2061 | ウイルス2 | はくぶん | 2009-10-06 23:51:46 |
今日は用事を終えて、その後、結局は会社に行って来たのだが、 どうもまだウイルスは駆除されていない模様。 サーバ管理者は「ウイルスがI/Oに入っている」などと言っているが、 言わんとしていることが意味不明。 もしかしてブート領域のことを言っているのか? しかし、このDownadup.Bはそんな部分に入り込むワームではない。 シマンテックのセキュリティレスポンスを読んでいると、 --------------------------- 1.自分自身のコピー作成 2.サービスの作成 3.レジストリキーの作成および改竄 4.システム復元ポイントの削除 5.自分にとって都合の悪いサービスの停止 6.%System%drivers cpip.sysの改竄 --------------------------- などとなっている。 しかし、この複雑な感染状態も、シマンテックの駆除ツールを使えば簡単に解消できる。 一般的なアンチウイルスソフトでは、ワーム本体のみが削除されるだけで、 レジストリキーなど他の変更部分は修復されない。 なぜすべてのクライアントをLANから切り離し、 先ずこの駆除ツールを実行しないのか不思議である。 このDownadup.Bは2009年1月頃に出回った、ちょっと古めのワームではある。 もちろん流行はとっくに終わっている。 すでにDownadup.Cなる亜種も出ているようだ。 いずれも上記駆除ツールで対応できる。 |
|||
メッセージ文字数:595/750 | |||