FC2ブログ

mmvoふたたび 

携帯用の工人舎のsa1fを使っていたら、なんとウイルスに感染していた。
例のmmvoである。

フリーのアンチウイルスソフト“avast!”を入れていたのだが、しっかり感染してしまったようだ。
しかし調べてみるとmmvo自体はなくなっていたので、感染後“avast!”の定義ファイルが更新されたとたん駆除されたらしい。

ま、これを機にsa1fにも“NOD32”を導入することにした。
お試し版をダウンロードしてsa1fにインストール。そして再起動。

バージョンが最新版ではないというバルーンがでてくるので、ネットに接続後に更新しようとするとタスクバーにNOD32が表示されていない。スタートから起動して更新しても既に最新版だという。
でもさ、2月時点の定義ファイルなんだよな。

NOD32のヘルプを参照すると、Windowsファイアウォールがブロックしている可能性が書いてあったので確認すると許可されていない。そこで設定でNOD32を許可してやる。

すると更新を開始。初期設定を行って駆除作業をした。何もみつからず。
“avast!”はアンインストールしてしまったので事前に駆除していたかどうか確認しなかったが、どうやら駆除はしていたようだ。そういえば、数日前から起動時にあるファイルがないというエラーがでていた。それがmmvoだったんだよね。

msconfigのスタートアップの項目からmmvoの項を削除。
インターネットオプションの一時ファイル内からuu.rarを見つけ削除。こいつはオンラインゲームのパスワードなどをどこぞに送ってしまうというやつのようだ。

このままではまだ隠しファイルをみることができない。隠しファイルを見るにしても、みられない設定になってしまうのだ。そのためレジストリの書き換えを自己責任で行う。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
を“1”にする。でもなぜか隠しファイルが見られない場合もあるので、その他もいじくったが…はて、どこだったかな?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
の中に“mmvo”がいる場合もあるので削除。

会社のデスクトップとsa1fではちょっとウイルスがいじくった内容が違うようです。

とにかくあれやこれやでやっつけました。ふぅ。

参考になるサイト
http://sturnus.net/mt/2008/01/kavo-mmvo-1.html

スポンサーサイト



コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://eniguma.blog85.fc2.com/tb.php/777-aadd4242