「GENOウイルス怖い」とか目にしたので
ちょっと聞いた事はあったけど詳しくは知らないので検索
「GENOウイルスまとめ」
(というサイトが何故か見られなかったのでキャッシュから)
>感染しているか確認
>どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが
>上書きされる様子
>これのハッシュ値を確認してみるといいかも
>ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
>作成日時や更新日時は環境によってバラバラなので
>とりあえず無視してもOK
>正常なsqlsodbc.chm
>ファイルサイズ:50,727バイト
>CRC32:B61C7A80
>MD5:F639AFDE02547603A3D3930EE4BF8C12
>SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
>上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
>ファイルサイズ:1,323 バイト
>CRC32:7585CBB6
>MD5:BF7209B9589AD09A25740F6D47D0ADEA
>SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008
>他にもこんな症状が出る
>コマンドプロンプトを実行中ではないのにcmd.exeが起動している
>cmdやregeditが起動しない(Explorerが落ちる)
>特定のサイトに接続できなくなる
>ブラウジングがまともにできない
>Adobeが5分に1回のペースで更新を要求してくる
>CPUの稼働率が何も作業していないのに50%近くに上がる
>(CPUのコア数によって違う)
>とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
>駆除方法
>一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ
>(OSのクリーンインストール)
>いろいろファイルが改ざんされているという話なので
>やはり現状ではリカバリ推奨
>個人情報が漏れたりウイルス拡散する可能性もあるから
>気づいたらできるだけ早く行うこと
↑の「感染しているか確認」
Windowsの左下「スタート」→「検索」→
ファイル名のすべてまたは一部「sqlsodbc.chm」
探す場所:参照...→「WINDOWS」
検索結果
「名前:sqlsodbc.chm フォルダ名:C:WINDOWS\System32
サイズ:50KB」 |
|