Pariteとの戦い (2) までのまとめ
Pariteというウイルスに感染したEXEファイルからKINGSOFT InternetSecurity U(無料版)で
ウイルスを駆除したが、ウイルスに感染する前の状態には戻らなかった。
KISは手抜きだ!と言ったけど、他のソフトはどうなんだろうか。
ということで他のアンチウイルスソフトでも駆除して感染前のファイルと比較してみることにした。
Pariteというウイルスに感染したEXEファイルからKINGSOFT InternetSecurity U(無料版)で
ウイルスを駆除したが、ウイルスに感染する前の状態には戻らなかった。
KISは手抜きだ!と言ったけど、他のソフトはどうなんだろうか。
ということで他のアンチウイルスソフトでも駆除して感染前のファイルと比較してみることにした。
プログラムが正しく実行できないということは、Parite感染前とまったく同じに修復できていないということになる。完全に修復できていないのはそのexeファイルなのか、他のファイルやレジストリなのか、
それはまだわからない。
とりあえず、VPC上のWindows XPでPariteを実行し、適当なexeファイルに感染させ、KISで駆除(修復)してみる。そしてそれをオリジナルのファイルと比較して完全に修復されているのか確かめた。
それはまだわからない。
とりあえず、VPC上のWindows XPでPariteを実行し、適当なexeファイルに感染させ、KISで駆除(修復)してみる。そしてそれをオリジナルのファイルと比較して完全に修復されているのか確かめた。
親が使ってるパソコンにアンチウイルスソフトが入ってなかったので、KINGSOFT InternetSecurity U(無料版)を入れ、HDD内の全ファイルを対象にスキャンしたところ Win32.Parite.b.5756 というコンピュータウイルスが300個ほど検出された。
.scrファイルと.exeファイルに感染するタイプのウイルスらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
しかし駆除(修復)が可能だったので全てKISで駆除した。
検出されたのはこのPariteだけだったからこれで解決!
…ではなかった
駆除したexeファイルを何個か実行してみると正しく動作しないものがあった。
起動時によくわからないエラーメッセージを出して終了か、何も表示されずにそのまま終了のどちらかだった。
フリーウェアはネットから入手したものを入れなおして解決したがパソコン購入時に入ってたものはどうしようもない。
続く
.scrファイルと.exeファイルに感染するタイプのウイルスらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
しかし駆除(修復)が可能だったので全てKISで駆除した。
検出されたのはこのPariteだけだったからこれで解決!
…ではなかった
駆除したexeファイルを何個か実行してみると正しく動作しないものがあった。
起動時によくわからないエラーメッセージを出して終了か、何も表示されずにそのまま終了のどちらかだった。
フリーウェアはネットから入手したものを入れなおして解決したがパソコン購入時に入ってたものはどうしようもない。
続く
| ホーム |