「Hacked by Godzilla」が消えない

PC:NEC LaVie LL900DD
OS:WindowsXP SP2
インターネット接続:FTTH
キャリア:KDDI
ISP:au-One net

IEのタイトルバーに「Hacked by Godzilla」と出るそうで、おそらくスパイウェア感染。
弊社のホームページを参考に色々対応されたようですが、手に負えなくてご依頼頂きました。
これは2~3年前に流行った「オートラン」かと思われるので、このパソコンに挿入したメモリ等も一緒に確認の為お預け頂きました。

まず、Ubuntuでメモリを確認したところ、画像ファイル以外のファイルは見当たりません。
感染は無いと考えて良いでしょう。
念の為、[autorun.inf]という名前のフォルダを作って置きました。

IEの一時ファイルや履歴を削除。
レジストリで[hacked by]で検索をかけると、IEのタイトルと、JWordの履歴に多数検出されました。
IEのタイトルは元通り[Microsort Internet Explorer」に戻し、JWordは不要なのでアンインストール。
すると、レジストリには検出されなくなりました。

その後、念の為[ESET smart Security]で完全スキャン、感染無しを確認。
[AdAware]でスキャン。

懐かしい「cnsmin」が検出されました。
これは少なくとも今回は問題外なのでそのまま。

[apsetup/netsw/nswsetup.exe]
が検出されましたが、これはバンドル版ソフトのよう、誤検出です。

ついでにメモリも増設768MBから2GBにUp。
スパイウェアチェックも検出無し。
これで大丈夫かと思います。

2 Comments - Leave a comment
  1. 通りすがり より:

    参考になりました。ありがとうございます。
    AVGでは検出されず、駆除ツールでも検出されずでした。最後はレジストリ削除で表示されなくなりました。
    2~3年前に流行ったものなのですね。

  2. marumi より:

    お役に立てて何よりです。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA