前回、Bフレッツでフレッツスクエアに接続不可、ウイルスクリア利用不可、コマンドプロンプト使用不可だったお客様です。
ウイルスクリア設定不可
再度、別のセキュリティソフトをセットアップご希望で訪問しました。
「Eset NOD32 アンチウイルス4」をダウンロードして持参し、セットアップしました。
すると、インストール直後にウイルス検出。
「Win32/Delf.OHS」を駆除。
これが、ひっきり無しに駆除を続けます。
検出ファイル名が3通りほど出て、駆除を繰り返します。
そして、インターネットに繋がりません。
一旦パソコンをネットワークから切り外して、再起動し、ウイルススキャンし、ウイルスを駆除します。
その後LANケーブルを挿して、インターネットへ無事接続。
すると、フレッツスクエアも接続可能になり、コマンドプロンプトも使用可能となりました。
このウイルス、調べてもあまり情報が出てきません。
海外サイトの解説(Google翻訳)を読むと、
Computer, Mobile Phone and PDA Security
======================================
リスクレベル:低
影響を受けるシステム:Windows
Win32/Delf.OHS は、と。Win32/Delf.OHSのWindows PE EXEファイルであり、感染したコンピュータは、Borland Delphiで書かを介してリモートの不正制御を提供するトロイの木馬プログラムです。ASPackを使用して圧縮されます。このトロイの木馬のIRC サーバを介して接続します。リモートの攻撃者からのTCPポート3195および受信コマンドです。
======================================
駆除には、トレンドマイクロの「SysClean」を案内していますが、今回はNOD32で駆除できました。
全部このウイルスの仕業だったんでしょうか。
>Borland Delphiで書かを介してリモートの不正制御を提供するトロイの木馬プログラムです。
非常に新しいウイルスです。
http://pc.nikkeibp.co.jp/article/news/20090824/1018045/
cmd.exe を開けない時点で、ウイルス活動の疑いが濃厚。
でも、Delf.OHSは2005年には確認されていました。
この手のウイルスって亜種や類似のウイルスも多いようです。
このパソコン、McAfeeが定義の更新ができなくなったり、移転によりネットに繋げない期間があったりで、感染原は不明のままです。
Delphi に取り付くウイルスじゃなかったのか ❗