現在ネット上で大暴れしている「zilionfast」というサイトによるトラブル相談が激増しています。
これの情報を調べたところ、ようやくセキュリティソフトベンダーが対応に動いてくれたようです。
本日時点で処置できる望みがあるツールについて説明します。
「Sophos Virus Removal Tool」(以下、SVRTと呼称)
公式サイトダウンロードページ
http://www.sophos.com/ja-jp/products/free-tools/virus-removal-tool.aspx
(「今すぐダウンロード」からDLして保存してください)
わかりやすい説明のサイト
http://all-freesoft.net/soft/antivirus/sophosvirusremovaltool/sophosvirusremovaltool.html
なお、ここで重要なことを案内しておきます。
この種の解析処置ツールは「ルートキット」と称される種の、潜伏型マルウェア検出処置を優先にした、一般のアンチウイルスソフトとはかなり動作や性質が異なるものです。
そのため高い検出力を持つ反面、Windows標準のシステムファイルやレジストリを過剰反応で誤検出してしまう危険も常にはらんでいます。
万一Windowsの正規システムを誤検出した場合、それを削除してしまうとPCが正常に起動しなくなるおそれもあります。
上記の性質を理解したうえでSVRTを使う場合は、事前に必要なデータ等のバックアップをすべて済ませたうえで、作業後にPCが正常動作しなくなった場合はPCのリカバリ(初期化)することを覚悟のうえで、自己責任で判断、作業してください。
それではSVRTの説明です。
下記の説明を全部よく読んでから、順番に作業をお願いします。
公式サイトからSVRTのインストーラファイルをダウンロードしてください。
説明サイト様にはSophosへの無料登録必要とありますが、現時点では公式からのDLでも登録不要です。
ファイルをDLしたらそのファイルを直接実行(ダブルクリック)してください。
これでSVRTのインストールが開始されます。
インストールできたらブラウザを終了してから、SVRTを起動してスキャン開始してください。
PC環境にもよりますが、かなりの時間(数時間ほど)かかることもあるのでそのつもりで。
スキャン終了後、検出されたものが赤字で表示されたら、「Threat Details」(詳細情報)でそれを確認してください。
または作業後、Cドライブ内の下記のパスにSVRTのログファイルが作成されているはずなので
>C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs\SophosVirusRemovalTool.log
このログファイルを調べれば解析可能です。
確認してそれがWindows正規のものではなく不審なものと判断したら、「Start cleanup」をクリックすると削除されます。
もし検出物の判断ができない場合は、「View log file」を開くとそのスキャンログが表示されるので、そのログを解析可能な人に見てもらって判断してもらってください。
その結果で削除か否かを判断してください。
最後に再度注意しますが、SVRTでの作業は事前にしっかり準備を済ませたうえで、作業後にトラブルが起きてもすべて自己責任で判断と作業をしてください
zilionfastの処置について
- 悪代官(管理人)
- 2013/07/20 (Sat) 20:35:09