消せないファイルの削除

2月 7, 2009 by admin · Leave a Comment
Filed under: セキュリティ, ソフト紹介, 更新履歴

スパイウェアは、感染や自身のコピーを行わないですが、パソコンの情報を盗み出すなど

広い意味ではウィルスの一種として扱われます。

スパイウェアは通常、自動的に起動するように仕組まれているので、

ウィルス対策ソフトのスキャンで該当のスパイウェア本体ファイルを見つけることができても、削除や隔離ができないことがあります。

この際に、Unlockerというツールを使えば、強制的にロックを解除して削除できますので非常に有効です。

フリーソフトの項目に追加しておきました。

ウィルス駆除ツール

2月 5, 2009 by admin · Leave a Comment
Filed under: 未分類

一般にウィルス対策ソフトは常駐型で、リアルタイムに監視するのが役目ですが、

ウィルス駆除ツールは、すでに感染してしまったパソコンに対して使用します。

代表的で汎用性のあるものを紹介します。

AVERTウイルス駆除ツール

ウィルス対策ソフトメーカーのMcAfeeが無償で配布している駆除ツールです。

定期的に更新され、特に流行しているウィルスはたいてい駆除できます。

スキャンをかけるだけで同時に駆除できるので簡単です。

汎用性があり、ファイルサイズも小さいのでおすすめです。

システムクリーナー

トレンドマイクロが提供している無償ツールです。

ウィルスが改変したシステムを修復することができます。

通常、ウィルスは自身を自動的に起動するようにWinodwsのシステムを書き換えます。

常にウィルスが起動していると駆除も削除もできずロックされた状態になります。

このため、ウィルスが自動的に起動しないように改変されたシステムを正常な状態に修復するのがこのツールです。

修復後は、ウィルス対策ソフトで駆除・削除が行えるようになります。

ダウンアドその後

2月 1, 2009 by admin · Leave a Comment
Filed under: セキュリティ, ニュース記事

またまた感染報告があがってきています。

社内端末は当然ウィルス対策はしてありますが、

年明けからパソコンがおかしくなったという報告が相次いでいます。

特にWinodws XP のサービスパックが当たっていない端末は要注意。

デフォルトでWinodwsファイアーウォールが有効になっていない。
サービスパック１以下はMicorosoftによるサポートも打ち切られているため、Winodwsの自動更新がなされない。

このためサービスパック１の端末は早急にSP3に更新する必要があります。

どうやって社内LANに入ったのかは不明ですが、個人PCやUSBメモリ経由が疑われます。

USBメモリーはグループポリシーで規制するとして、

特に個人PCの持ち込みを防ぐ手段を考える必要があります。

以下、ASCIIの記事です。

あのBlasterの恐怖再び！W32.downadup増加中

WORM_DOWNAD

1月 25, 2009 by admin · Leave a Comment
Filed under: 未分類

２００８年末から広がっているワームです。

ワームというのは広い意味ではウィルスの一種。ネットワークを利用して自分自身をコピーしたり、パソコンを乗っ取ったりします。

多いのが、Windowsの脆弱性を衝くワームです。

古くは２００３年に流行して、住基ネットなどに被害を出したBlasterやSasserなど挙げられますが、ここ最近はなんと言ってもWORM_DOWNAD（ダウンアド）です。

W32.Downadupとも言います。

感染経路

　RPCの脆弱性によるセキュリティホール

　　MS08-067のMicorosoftの修正パッチ（下記、関連リンク参照）が適用されていないパソコンはネットワークに接続するだけで、自動的にウィルスがダウンロードされます。

　Windowsの共有フォルダ経由

　　Windows XP Professional は、初期設定で管理共有という特殊な共有フォルダが設定され、管理者パスワードに単純なものを設定していると、共有フォルダを経由して他のパソコンにコピーされます。

USBメモリのautorun

　　USBメモリにautorun.infという自動起動ファイルがコピーされ、接続しただけで自動起動し感染します。

以下のような症状が出たら要注意。

典型的症状

Windowsの起動が遅い、動作・反応がぎこちない、よく固まるなどOS自体が不安定。
WinodwsUpdateやTrendMicro、Symantecなどウィルス対策ソフトメーカーサイトにつながらない。
WindowsUpdateに関連するサービス（Background Intelligent Transfer Service）が無効になる。
Windowsファイアーウォールの例外タブに変な名前のプログラムがランダムなポート番号で登録される。
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5　以下のフォルダに同じサイズ（163ｋB）の偽装画像ファイル（jpg、pngファイルなど）が複数生成される。

２については、nslookupで名前解決ができているにもかかわらず、pingコマンドをたたくとHost Unknownを返します。通常あり得ない現象です。

WindowsUpdateができないと該当するセキュリティホールを修正できず、ウィルス対策ソフトメーカーの無償駆除ツールも取りに行けません。

別のPCでダウンロードして、移して使ってください。

この際、USBメモリを使う際は、決して他のPCには取り付けないこと。Autorun.infファイルを書きこまれてさらなる拡散につながります。

CDに焼き付けるなど書き込みできないメディアを利用するのが理想的です。

以下、関連リンクです。

トレンドマイクロセキュリティブログ　　系譜から探る深刻度が増した「WORM_DOWNAD」
無償駆除ツール　トレンドマイクロ　　WORM_DOWNAD駆除ツール
無償駆除ツール　シマンテック　　W32.Downadup Removal Tool
マイクロソフトセキュリティ情報 MS08-067 – 緊急

対処方法

上記リンクのどちらかから無償駆除ツールをダウンロードして、スキャンをかけてください。
WindowsUpdateでセキュリティホールを修正してください。(Background Intelligent Transfer Serviceが無効になっている場合は、有効にしてください)
それでもWindowsUpdateにつながらない場合は、上記リンクよりMS08-067修正プログラムをダウンロードして手動で適用してください。
Windowsファイアーウォールの例外タブをチェックしてください。アルファベト小文字だけの名前のプログラムでランダムなポート番号のプログラムを例外から削除してください。
パソコンを再起動して、もう一度WindowsUpdateをしてください。重要な更新がなければOK。
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5　以下のフォルダに存在する163ｋB（固定サイズ）の偽装画像ファイルをすべて削除してください。これらはワーム自身のコピーです。ウィルス対策ソフトでは削除できないことがあります。この際、フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」のチェックを外さないと表示されません。
インターネット一時ファイルは削除してください。ワームの場合、ここに潜んでいる場合も多いです。これは他のワームにも言えます。
USBメモリ経由のさらなる感染を防ぐために、自動再生を無効にしてください。「gpedit.msc」→コンピュータの構成→管理用テンプレート→システム→「自動再生機能をオフにする」のポリシーを有効にしてください。
ウィルス対策ソフトを入れて、全ドライブをスキャンしてください。無償のものもありますので、必ず入れてください（本サイトのフリーソフトの項目を参照）
何も見つからなければOKです。他にネットワークでつながっているパソコンがある場合は、念のためウィルススキャンをしてください。

VPN構築

1月 23, 2009 by admin · Leave a Comment
Filed under: 未分類

パソコン同士をVPNトンネルで接続するソフトウェアには、

古くからSoftEtherなるものがありますが、初代の無料版は配布が中止されています。

代わりにおすすめなのが、hamachiです。個人・非商用利用は無料です。

ダウンロード　hamachi

ただし、フリー版ではサービスとして動作しないので、ドメイン環境などログインしないといけない場合は工夫が必要。

そこで以下のソフトでサービスとして動作するように設定します。

EntryService

登録方法は以下のサイトに解説されています。

関連する投稿

関連する投稿

デフォルトでWinodwsファイアーウォールが有効になっていない。

サービスパック１以下はMicorosoftによるサポートも打ち切られているため、Winodwsの自動更新がなされない。

関連する投稿

感染経路

RPCの脆弱性によるセキュリティホール

Windowsの共有フォルダ経由

USBメモリのautorun

以下のような症状が出たら要注意。

典型的症状

Windowsの起動が遅い、動作・反応がぎこちない、よく固まるなどOS自体が不安定。

WinodwsUpdateやTrendMicro、Symantecなどウィルス対策ソフトメーカーサイトにつながらない。

WindowsUpdateに関連するサービス（Background Intelligent Transfer Service）が無効になる。

Windowsファイアーウォールの例外タブに変な名前のプログラムがランダムなポート番号で登録される。

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 以下のフォルダに同じサイズ（163ｋB）の偽装画像ファイル（jpg、pngファイルなど）が複数生成される。

この際、USBメモリを使う際は、決して他のPCには取り付けないこと。Autorun.infファイルを書きこまれてさらなる拡散につながります。

トレンドマイクロセキュリティブログ 系譜から探る深刻度が増した「WORM_DOWNAD」

無償駆除ツール トレンドマイクロ WORM_DOWNAD駆除ツール

無償駆除ツール シマンテック W32.Downadup Removal Tool

対処方法

上記リンクのどちらかから無償駆除ツールをダウンロードして、スキャンをかけてください。

WindowsUpdateでセキュリティホールを修正してください。(Background Intelligent Transfer Serviceが無効になっている場合は、有効にしてください)

それでもWindowsUpdateにつながらない場合は、上記リンクよりMS08-067修正プログラムをダウンロードして手動で適用してください。

Windowsファイアーウォールの例外タブをチェックしてください。アルファベト小文字だけの名前のプログラムでランダムなポート番号のプログラムを例外から削除してください。

パソコンを再起動して、もう一度WindowsUpdateをしてください。重要な更新がなければOK。

インターネット一時ファイルは削除してください。ワームの場合、ここに潜んでいる場合も多いです。これは他のワームにも言えます。

USBメモリ経由のさらなる感染を防ぐために、自動再生を無効にしてください。「gpedit.msc」→コンピュータの構成→管理用テンプレート→システム→「自動再生機能をオフにする」のポリシーを有効にしてください。

ウィルス対策ソフトを入れて、全ドライブをスキャンしてください。無償のものもありますので、必ず入れてください（本サイトのフリーソフトの項目を参照）

何も見つからなければOKです。他にネットワークでつながっているパソコンがある場合は、念のためウィルススキャンをしてください。

関連する投稿

ダウンロード hamachi

関連する投稿

スポンサードリンク

メタ情報

タグ

カテゴリー

メインページ

最近の投稿

　RPCの脆弱性によるセキュリティホール

　Windowsの共有フォルダ経由

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5　以下のフォルダに同じサイズ（163ｋB）の偽装画像ファイル（jpg、pngファイルなど）が複数生成される。

トレンドマイクロセキュリティブログ　　系譜から探る深刻度が増した「WORM_DOWNAD」

無償駆除ツール　トレンドマイクロ　　WORM_DOWNAD駆除ツール

無償駆除ツール　シマンテック　　W32.Downadup Removal Tool

ダウンロード　hamachi