徒然なるままに

 マルウェアが再流行 昨年流行していたEmotetですが、今年の2月になって再流行の兆しがあると聞いていましたが、残念ながら僕の手元にはずっと来ませんでした…。 と思っていたら、届きました（笑） もうテンプレートそのままの文面で、ZIPが添付されてきました。 ということで、チェックを掛けてみます。 素敵です。 ちなみに、MacOS上のAnti Virus ソフトでは、見つかりませんでした😳 みなさんも、この手のメールが届いた場合、注意してください。 一応、Windowsがターゲットのマルウェアですので、それ以外の方は少しだけ安心。 気になる人は、「 virustotal 」などで調べると良いです。（無料です） さて、このメールの送り主が感染しているのか、名前が使われただけなのか…。 （連絡をするかしないか…）という問題がある訳で、どうしよっかなぁ…と思っています。 連絡があった人は、要注意ですねw

年末に以来を受けたPCのチェックをしたら 「Win7 Defender」にやられています。 起動後、ほとんどの操作ができない状況です。 まずはセキュリティアラートが出て、適当なIPを表示しながら煽ってきます。 「YES」を選ぶと、Activateするか？という次の画面に…。その間にも、次々とポップアップが表示されます。 でもって、標準ソフトを起動しようとすると感染しているから駄目だ！とばかりにメインWindowが立ち上がって、目的のソフトが起動しない状況…。なのでネット上のツール類も入手が難しいわけですね。 この状態で、Activateするを選択すると、カード等での支払画面につながるわけで、それ以外の操作はほとんどできない悪質なMalwareですね。 タスクマネージャも上がらないので、プロセス落とすのも難儀します。 仕方ないので、まずはシャットダウン。これは問題なく操作できました。 さてどうするか… まあ、まずはネットワークの接続を切って、Safeモードでの作業ですね。 一応、ググってみるとあちこち報告が上がっております。 http://malwaretips.com/blogs/win7-defender-virus/ http://www.youtube.com/watch?gl=JP&hl=ja&v=GSjjUTJBRCw あたりが参考になるでしょうか。 Rkill: http://download.bleepingcomputer.com/grinler/rkill.com http://www.bleepingcomputer.com/download/windows/utilities/fixexec malwarebytes: http://www.malwarebytes.org/mbam/program/mbam-setup.exe この3箇所から、必要なツールを持ってきて、修復ですな。 Rkillでプロセス落とします。 でもって、実行ファイルのフック等修復。最後はMalwarebytesでチェックを掛けて削除という流れですね。 実際には3つのファイルが見つかりましたので、さっくりと削除です。 念のため、Windows DefenderやAnt...