マルウェア・V-Bates駆除記録
外側からの攻撃だと思ったら、内側からだった。
結果的に、ネットワーク工学と関係ないけど、Wiresharkで、攻撃主を調べたりしてた。。。
①IE、Firefoxから無効化
-
大切だけど、これだけじゃダメ。実行ファイル群はPCに残っている。
②Program Files/V-bates内の実行ファイル群を削除する。
-
コントロールパネル/プログラムと機能からUninstall
-
次に、Program Files/V-bates内の実行ファイル群をチェック
-
msconfig, 管理ツール(サービス),スタートアップの自動起動一覧から無効化
-
再起動して、実行されていない状態にする。
-
起動してない状態で、フォルダ内のファイル削除。
③csrcc.exeが残る。
-
いまのところ、悪さはしないような気がする。調査中。特殊なソフトで、消せるっぽい。
-
謎のアクセス権は、除外しておいた方がよさそう。
④IEについてはOKだったが、FireFoxがNG
何でだろう。削除後、ウイルススキャンはかけておいた。
最終更新:2016年02月28日 17:00
