2008年08月14日

A fighting for Virus, the name is mmvo.exe or kavo.exe

会社のPCがウィルスに感染した。
その名もmmvo.exemmvo.exe ウィルスの特徴

きっかけは、先輩が『USBメモリを挿すとアンチウィルスソフトがウィルスを検知するんだよ〜。
USBメモリをフォーマットしてもだめ。フォーマットできないウィルスなんてあるの?』
という質問がきっかけ。

そんなウィルスあるわけないと思ってすぐに自分のPCにそのUSBメモリを挿してみる。
ここが甘かった。。。結果感染。。。そもそも先輩のアンチウィルスソフトでウィルス名は分かっていたので、
あとはインターネットでそのウィルスについてちょっとでも調べれば危険だというのは
分かったはず。
いま思えば、本当に浅はかな行動だった。

その先輩に対処方法を聞いたら『OSを再インストールするしかない』とのこと。
そんな面倒なことやってられない!と思って頑張って元のPCの状態に復帰する方法を調べた。


mmvo.exe ウィルスの特徴
・トロイの木馬 型である
・感染した時に、ウィルスを実行するファイルを各ドライブ(Cドライブ、Dドライブ、E,...etc)の直下にコピーする。
・オンラインゲームの情報をどこかに送る。

幸い、自分はオンラインゲームはやらないので最小限の被害で済んだと思っている。



感染したかどうかの確認方法
1. スタートメニュー→プログラムファイル→アクセサリ→エクスプローラーを開きます。
mmvo_folder

2. フォルダ→フォルダオプションを選択して開き、『表示』タブを選択、詳細設定の中にある『すべてのファイルとフォルダを表示する』にチェックを入れて、適用またはOKボタンをクリックします。

3. フォルダの表示ファイルに変化がない(隠しファイルが表示されない)ならば感染してます[:はうー:]

このウィルスは隠しファイルが表示されないようにしてしまうことで自分自身が発見されないように
してしまっています。



量が多いので具体的な復帰方法は次回に書きます。


posted by maplewine at 10:33| Comment(0) | TrackBack(0) | freedom | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。