« ソックタッチ | トップページ | ドラマーは見ないほうがいい動画 »

2007年11月 6日 (火)

W32.gammima.AGウイルス [ Hacktool.Rootkit ]

会社の某店舗のパソコンに出ていたウイルス警告を偶然発見。

みんな警告出ても警告と思わないんだよね。見慣れちゃってるから。
おおかみ少年みたいなもんか。

しかしこいつ、チョロいと思っていたらハマった。完全にハマった。
シマンテックも全くもって役立たず…こいつのおかげで丸二日潰された。そして未だに解決せず。

明日もコイツと付き合うのか…やっぱりリカバリーが最良かなあ…

■シマンテックが説明するところの駆除方法
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=3


これでも駆除できなくてね。常に最新パターン当たってるのに。シマンテックのバカバカ。

■ひとり親方のみかた
こちらのページがとても参考になりました。この場を借りて感謝でございます。
http://ameblo.jp/sisc/entry-10052036780.html
http://ameblo.jp/sisc/entry-10053865700.html

ということで、明日はNOD32をインストールするところから頑張ってみますか。gammimaを検出できる唯一のソフトらしいです。
もう、シマンテックのバカバカ。

※検索キー : Hacktool.Rootkit Infostealer.Gampass

■07/11/07追記
結局なんやかんやでウイルス駆除はできたものの、隠しファイルを表示するフラグが何度やってもONにならず、いいかげん飽きてきてリカバリーしてやりましたよ、バカバカ。

※同種のウイルスで検索して来られた方へ
悩む暇があったら、おとなしく最初からリカバリーした方が早いと思います。駆除しても不安定感は否めませんので・・・健闘を祈ります

|

« ソックタッチ | トップページ | ドラマーは見ないほうがいい動画 »

パソコン・インターネット」カテゴリの記事

コメント

あらら・・ご苦労様でした。

ウィルス感染した店舗の原因は一体・・!?
やっぱりメールからの感染ですかね?

私は、むかーし、一度だけ先輩からもらったソフトが感染してましてヤラレタことありますが、それからは一度も無いですね。。

シマンテックもダメですか・・
バスターもダメだしね・・

うちは、一番安いソースネクスト使ってますw

投稿: WRX | 2007年11月 8日 (木) 02:22

お疲れ様でした。
私も過去にやられた時は1週間近く掛かりましたワ。2日で駆除は流石です。
やはり原因はD社からのメールですか?
クワバラクワバラ(汗)

投稿: kamy | 2007年11月 8日 (木) 17:38

>WRXさん
今回はどうやらメディアからの感染だったようです
USBメモリが一番あやしい・・・PC所有者はメモリを持ってないから、なんだか怪しげな推測をしてしまうのですが・・・

>kamyちゃん
D社のメールは危ないね。やつらシロウトだし。
同じく他店舗で、D社から借りてきたPCに入っていた事があったよ。
そいつがポート攻撃して店舗内全PCがネット不可になってた。損害賠償だよ、ほんと。

投稿: tsk@管理人 | 2007年11月29日 (木) 00:46

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/12732/16996960

この記事へのトラックバック一覧です: W32.gammima.AGウイルス [ Hacktool.Rootkit ]:

« ソックタッチ | トップページ | ドラマーは見ないほうがいい動画 »