会社PCがウィルスに感染した
Bloodhound.Packed.Jmp
に感染した
シマンテックサイトだと駆除も簡単、感染力も影響力も低いので
甘く見ていたのだが
いざ駆除しようとすると
めちゃめちゃ大変
まずシマンテックのアンチウィルス自身がフリーズする
これは4/9のパッチでようやく直った
で、アンチウィルスで駆除しても
再起動するたびに復活
これはレジストリに残ってるなってことで
発見し削除
でも再起動で復活
うーん
どこにいるんだ!?
というか、
これって本当に駆除簡単なのか???
しまいには
HDDドライブが開かなくなっちゃったよ・・・・
OS入れ直しの方が早かったか・・・
4/15に解決編の記事をup
・すべてのファイルを見るが無効になる
(ウィルスは隠しファイル属性なので、これでは見れない)
・おそらくAUTORUNに潜んでいると思われるが、これまた隠しファイル属性
・アンチウィルスが効かないのが痛い
・ウィルス自体はどういう悪さするのか具体的には不明
・感染ルートも不明なので、ちょっと対処しづらい
・ただ会社のLANで広まってないから、ネットワーク感染(ファイル感染)ではなさそう
・おそらくドライブ(USBメモリーとか外付けHDD)かと思われる
月曜に新しいパッチが出てることに期待
ちなみにHDDドライブが開かなくなった件は
レジストリで、ウィルスのEXEファイルを削除してたら起きてしまった
(最初は大丈夫だったのだが、何回かやってるうちに壊れたか)
むむむむむ
症状は
ドライブ認識はされてるが
マイコンピュータでもエクスプローラーでも
そのドライブをダブルクリックすると
どのアプリケーションで開くのか聞いてくるようになってしまった
当然ファイルではなくドライブなので、何を選択してもエラー
ただ、外付けドライブは一度USBを抜いてもう一度さすと直った
ってことは内蔵HDDも再マウントで認識しそうだが
どうやってやるんだ!?
