2009年06月27日

USBから感染するolhrwef.exeを完全駆除

ウイルス olhrwef.exe の完全駆除方法、といきたいところだが、まだまだどこかに潜んでいるかも。

これは、W32/Agent.AJXMと呼ばれるトロイの木馬。

USBフラッシュやusbディバイスを通じて感染する。外付けハードデスクにも感染していた。感染力が強く、USBフラッシュから削除できない。→ セーフモードで起動して、削除する。

olhrwef.exe
nmdfgds0.dll
nmdfgds1.dll
gyn.cmd
xhah66s.cmd
gpcdt.cmd
fsaht.cmd
 などのファイルが作られるらしい。いろいろな名前のファイルを作るので、別々のウイルスかと思ったら、どうやら元は一つらしい。いくら駆除しても、ウイルス対策ソフトが発見、駆除を繰り返す。他にも名前を変えているかもしれないが、ウイルス対策ソフトが検出したのは以上のファイル。

 自分のパソコンにフラッシュメモリーを差し込んだら、ウイルスファイルがいる! ということは、最新版の対策ソフトでも防げず、パソコン本体が感染したと言うこと。

【駆除方法】

1.まず、上のウイルスファイルを検索して駆除。

 Cドライブだけでなく、Dドライブにも隠れていた。

 次に、以下の方法でレディストリからキャッシュを削除するので、操作は慎重に。バックアップは必須。


2.スタート>ファイル名を指定して実行> regedit と入力>OKを押す。

3.レディストリエディタが起動する。Ctrl+Fで検索窓を表示させ、 MountPoints2 と入力。

4.MountPoints2 ホルダーが存在すれば、以下の画面になるので、MountPoints2ホルダーの下のホルダーを開いてみて、上のウイルスが書いてあれば、そのホルダーごと削除。F3で次を検索。最後まで繰り返す。
 検索が最後まで終わったら、レディストリエディタを終了する。


virus olhwes.jpg


5.スタート>ファイル名を指定して実行> regsvr32 /i shell32.dll と入力>OKを押す。

6.「Shell32.dllのDllRegisterServer and DllInstallは成功しました。」と表示される。

 これで完了、だと思う。さしあたり復活の兆しはない。

 しかし、迷惑な話だ。ウイルス対策ソフトで駆除できないので手動で駆除するしかない。
 このウイルスは日本語ではほとんどヒットしなかったので、新しいのかもしれない。こちらではこれが蔓延していて、大変だ。

 ネットにつながっていない職場のパソコンから毎日感染するので閉口している。駆除してもきりがない。こんなウイルス作ったやつに損害賠償してやりたい。スペインが発生地のようだけど。

posted by ネコ師 at 11:00| Comment(0) | しつこいウイルス駆除 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください