かかってしまいました。
13:30頃に zip が添付された明らかにやばそうな mail が来たので展開してウィルスチェックをしようとしたら、間違えてダブルクリック!!起動させてしまいました > 馬鹿
(ファイル名は「doc.htm .scr」でした)
慌ててマシンのリセットボタンを押したが間に合わなかったらしい...遅いマシンの癖に...LANケーブルを抜いて起動させログインすると C:なんとか.exe が W32.Mytob.L@mm だと言われたので、W32.Mytob.L@mm のページを参考に復旧。(実行ファイル名や、変更されるレジストリ名が違う、セーフモードにすると SAVC のスキャンがこける(ステータス 0x2 で失敗) etc.etc. で、しばし悩む)
最終的に regedit で、taskgmr.exe を検索し、見付かったものを全て削除、C:\WINNT\system32\nethell.exe, C:\WINNT\system32\taskgmr.exe, C:\*.scr のファイル削除 にて復旧した模様。(C:\なんとか.exe はSAVC が勝手に削除)
17時過ぎ SAVC8 -> SAVC9 のアップデートも併せて行い、チェックしてみるが、問題のファイルが AntiVirus に引っかからない。
良く分からないので、最終的に駆除したファイル nethell.exe, taskgmr.exe を VIRUSTOTAL に突っ込んでやると
まぁ、亜種の駆除方法が参考になって良かった良かった。
と書いている間に、18:51に 4月5日分が 届きました。LiveUpdate でも Update 可能のようです。
(SAVC: Symantec AntiVirus Corporate Edition)
13:30頃に zip が添付された明らかにやばそうな mail が来たので展開してウィルスチェックをしようとしたら、間違えてダブルクリック!!起動させてしまいました > 馬鹿
(ファイル名は「doc.htm .scr」でした)
慌ててマシンのリセットボタンを押したが間に合わなかったらしい...遅いマシンの癖に...LANケーブルを抜いて起動させログインすると C:なんとか.exe が W32.Mytob.L@mm だと言われたので、W32.Mytob.L@mm のページを参考に復旧。(実行ファイル名や、変更されるレジストリ名が違う、セーフモードにすると SAVC のスキャンがこける(ステータス 0x2 で失敗) etc.etc. で、しばし悩む)
最終的に regedit で、taskgmr.exe を検索し、見付かったものを全て削除、C:\WINNT\system32\nethell.exe, C:\WINNT\system32\taskgmr.exe, C:\*.scr のファイル削除 にて復旧した模様。(C:\なんとか.exe はSAVC が勝手に削除)
17時過ぎ SAVC8 -> SAVC9 のアップデートも併せて行い、チェックしてみるが、問題のファイルが AntiVirus に引っかからない。
良く分からないので、最終的に駆除したファイル nethell.exe, taskgmr.exe を VIRUSTOTAL に突っ込んでやると
Antivirus Version Update ResultSymantec は 4月5日 のパターンファイルで対応ですか。今現在、ウィルス定義ファイルダウンロードページには 4月4日 の日付分しか無いのですが?
AntiVir 6.30.0.7 04.05.2005 Worm/Mytob.W
AVG 718 04.05.2005 I-Worm/Mytob.U
BitDefender 7.0 04.05.2005 Win32.Worm.Mytob.Q
ClamAV devel-20050307 04.05.2005 Worm.Mytob.T
DrWeb 4.32b 04.05.2005 Win32.HLLM.MyDoom.21
eTrust-Iris 7.1.194.0 04.05.2005 no virus found
eTrust-Vet 11.7.0.0 04.05.2005 Win32.Mytob.X
Fortinet 2.51 04.05.2005 no virus found
F-Prot 3.16a 04.05.2005 W32/Mytob.AA@mm
Ikarus 2.32 04.05.2005 Net-Worm.Win32.Mytob.Q
Kaspersky 4.0.2.24 04.05.2005 Net-Worm.Win32.Mytob.q
McAfee 4460 04.01.2005 New Win32
NOD32v2 1.1046 04.05.2005 Win32/Mytob.T
Norman 5.70.10 03.31.2005 no virus found
Panda 8.02.00 04.04.2005 no virus found
Sybari 7.5.1314 04.05.2005 I-Worm.Mytob.W
Symantec 8.0 04.05.2005 W32.Mytob.U@mm
まぁ、亜種の駆除方法が参考になって良かった良かった。
と書いている間に、18:51に 4月5日分が 届きました。LiveUpdate でも Update 可能のようです。
(SAVC: Symantec AntiVirus Corporate Edition)