思いつくままを綴る雑記帳

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

猫さん的適当な対策 その後

まぁ、適当過ぎて・・・ログアウトする時にエラー吐くのでもう少し調べてみた。

前回の投稿で書いた処置は、処理されている流れを途中でぶった切ったような感じだと勝手に思ってます。
その影響で、処理が中断したから、そのしわ寄せがログアウトする時のエラー、またその原因のNYDvmではないかと・・・

結論を書くと、エラーもなくなり正常にログアウトして、BackDoorも駆除できました。

何をしたかというと、猫さんの推論一杯ですが・・・大まかには次の通り。

1.問題のファイルは、環境変数のTEMPを参照して配置されている可能性がある。
 これは、複数アカウントが登録されている場合、問題のファイルが格納されているフォルダが異なっていたからです。
 丁度、猫さんの環境だとシステム環境変数のTEMPに登録してある場所と一致。
 これが無い人場合は、どうなるかは知りません。
 まぁ、複数アカウントを所持している場合は、個々に対応が必要かもしれないということです。

2.関係するファイルは、たぶん次の2つ。
 正確な名前は・・・・うろ覚え・・・・

 "SoundFx .exe"
Volume.exe

 両方とも、システム属性か、Hidden属性が付いてるみたい。

 エクスプローラーでは確認してないので、はっきりしませんが・・・
 コマンドプロンプトが確認したところ、両方ともdirコマンドでは認識されません。

 しかし、ファイル名の補完処理には引っかかるので、コマンドプロンプトでdir と打って、TABキーを押してファイル名称を補完させれば、存在していれば名前が出てきます。

 猫さんの場合は、メインアカウントの方は、Windows\tempにいました。
 サブアカウントの方は、C:\Documents and Settings\xxxxxxxx\Local Settings\Temp
 (xxxxxxxxは、アカウント名です)

 で、ファイル名称の補完を使用して、この2つのファイルをrmコマンドで削除。
 一旦M.S.Eなどで駆除してから削除した方がいいです。

これで、ログインし直してもBackDoorが再発することはなくなりました。
NTDvmが複数起動されて残っているという現象もなくなりました。

何気に、終了処理が速くなった気もします。
M.S.Eのサイトに記載されている、今回のBackDoorは検出されるが、実質的被害は報告されていないとありました。
まぁ、しかし・・・いない方がいいしね・・・・

最後に注意書きを・・・
これは猫さんの所の事例です。
これを読んで、やったらwindowsがおかしくなったと言われても・・・猫さん責任持てないからね・・
やるなら自己責任で!!
スポンサーサイト

コメント

コメントの投稿

URL
コメント

パスワード
秘密
管理者にだけ表示を許可する

トラックバック

トラックバックURL : http://perfectcat.blog101.fc2.com/tb.php/236-7d1c7256
<< LoversChildDataBaseのDLに関して | TOP | 猫さん的適当な対策・・ >>
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。