2009年から急速に拡大しつつある"Net-Worm.Win32.kido"ウィルスにご注意下さい。
【感染症状】
(1)システム復元が不可能になる。
(2)セキュリティ関連 Web サイトへのアクセスができなくなる。
(3)別のマルウェアをダウンロードされる(トロイ木馬の場合はランダムに500サーバを選びアクセスを試みる。)
(4)ネットワークのトラフィックが上昇し、ネットワーク全体に負荷(遅延)が生じる。
──────────────────────────────────────────────────────────
【感染経由】
ローカルエリア(LAN)
又は
USBデバイス(USBフラッシュ、デジタルカメラ、外付けHDD)※ファイルシステムがNTFSなら何でも。
──────────────────────────────────────────────────────────
【対処】
(Ⅰ)感染前のPCの場合
・信頼のあるウィルスソフトをインストールする。
・Microsoftから提供されているパッチを適用する。 ここからダウンロードして下さい。
----------------------------------------------------------------------------------------------------------------------------------
(Ⅱ)ウィルス対策を実施してないPCで感染した場合
・CDブートまたはUSBブートの駆除ツールを使用する。今回はAviraをベースにご紹介する。
Freeのウィルス対策ソフトAviraからCDブート駆除ツールを作成するファイルをダウンロード。ここからダウンロードして下さい。
(1)ダウンロードしたexeファイルをダブルクリック。
(2)下記のような画面が出たら、パソコン内にあるCDに書き込めるドライブを選択し、「Burn CD」を押す。
※ない場合は、健全なPCを探してそこで行う。
(3)CDが完成したら、パソコンを再起動する。
(4)メーカーパソコンの場合は、そのままCD起動するのを待つ。
※自作PC又は購入後に設定変更したPCはBIOS設定からBootDeviceをCD/DVDデバイスを最優先に設定し直してください。
(5)CDブートから立ち上がったウィルス駆除ソフトでPC内をフルスキャンしてください。そして再起動。
(6)再起動後ccleanerなどフリーツールでPC内のゴミファイルをなるべく一掃して下さい。ここからダウンロードして下さい。
(7)もしPCの"システムの復元"機能が使えるようになっている場合は、積極的に感染する前に戻して下さい。
以上です。お疲れ様でした。
(Ⅱ)のやり方については、Kidoウィルスは感染後は他のウィルスを呼び込むタイプのものなので、どこまでレジストリ
(システムの内部設定)が書き換えられるか予測不能な為、たとえKidoウィルス本体を駆除できたとしても
その後のパソコン動作を保証することはできません。
くれぐれもこのような面倒な作業を行わなくて済むように、ウィルスに感染する前にしっかりとしたウィルス対策ソフト(保険)
を導入しておくことを強くオススメ致します。
