100体のウイルスでセキュリティテスト
完全なセキュリティソフトは無い。
実験に使ったサンプルの中身は・・・・・
是非、100本の中身が知りたい物です・・・・・
どのソフトにも引っかからないのがあったりして・・・・・
知らないセキュリティソフトが結構あったりして。
ウィルス /セキュリティの最近のブログ記事
順調に雪解けが進むと思っていましたが、ここ1週間ほど雪が降ったり・・・・・
大きな道路は路面が出ていますが、脇道はザクザク状態です。
春はもう少し先のようです。
昔の人はうまいことを言いました 三寒四温 。
先ほど確認してきました。
Windows7 Windows Live Mail の デスクトップPC
Windows XP Outlook Express の ノートPC
の両方とも新しいメールアカウントを追加し、メールを受信しようとすると、0x80004005 エラー
調べてみると
Outlook で新着メールを受信するとエラー メッセージ "0x80004005 : 操作は失敗しました" が表示される
セキュリティソフトの問題とのこと。
両方のPCには Norton 360 ISP(プロバイダ) ダウンロード版 がインストールされています。
試しに私のノートPCで確認してみると問題なし。 ( Microsoft Security Essentials が インストールされています )
”Norton AntiVirus で、[スクリプト遮断を有効にする (推奨)] チェック ボックスをオフにします。 ”
と有るが Norton 360 にはそのような チェック ボックス が見つかりません。
Norton 360 の ファイヤーウール の設定で、Outlook Express の項目を 自動 から 許可 に変更したところ、エラー がでなくなり メールが受信できるようになりました。
原因はよくわかりません・・・・・・
取りあえずは新しい メールアドレス が使えるようになりました。
突然 インターネットが接続できなくなりました。
光電話は使えるよなので
PCを NEC の ルータ から ONU に直接接続して接続確認したところ、 PPP認証エラー とのこと
しばらくすると繋がりました。
BIGLOBE のサイトで障害情報を見てみると
http://support.biglobe.ne.jp/info/shogaiap/today.html
------------------------------
ご迷惑をお掛けし誠に申し訳ございません。
●タイトル:北海道フレッツ光ネクストメンテナンスのお知らせ
●分類:ブロードバンド
●開始日時:2009年10月03日 17時30分
●終了日時:2009年10月03日 時間未定
●内容:
北海道で、以下フレッツ光ネクストサービスのメンテナンスを実施いたします。
メンテナンス中は、最大数十分間にわたり接続できなくなります。
・フレッツ・光ネクスト
・フレッツ・光ネクストファミリー
あらかじめ、ご了承ください。
●備考:
●更新日時:2009年10月03日 17時18分
------------------------------
”あらかじめ、ご了承ください。” はないだろう!!
更新日時:2009年10月03日 17時18分
なんと 12分後
何か不具合があり、急遽メンテナンス作業が必要になったとは思うが、メールでも発送してからやってほしいものだ。
また、NTTのフレッツ網が落ちたかと思ってしまいましたョ・・・・・(2,3日かかたりして)
なにせ、ノートPCの Widows 7 RC と Widows XP Pro に MicroSoft Security EssenTials をインストール中(更新情報をダウンロード中) だったので 狼狽えました。
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
軽いようですが、感想は後ほど。
北海道も梅雨のような日々です。
タイトル ( autorun.inf ) についてですが、知人から問い合わせがありましたので私のわかる範囲で書いてみます。
ドライブの ルート (最上部) に autorun.inf と
3m2.exe
xvassdf.exe
q8ot.exe
jq.exe
um.exe
s9h3v.bat
d.cmd
b1.cmd などの 実行ファイル がセットになっています。
autorun.inf をエディタ (メモ帳 等) で開いてみますと
-------------------------------------------------
[AutoRun]
open=s9h3v.bat
shell\open\Command=s9h3v.bat
----------------------------------------------------
となってます。
USB などの 外部ストレージ をつなぐと 自動再生 で autorun.inf が 不正な実行ファイル を起動させるようです。
autorun.inf と 不正な実行ファイル は 隠しファイル になってますので厄介です。
フォルダオプションで 隠しファイル を表示するように設定しても感染していると表示されませし、
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL
CheckedValue の値を "1" に変更しても "0" 戻ってしまいます。
1.LANケーブル抜く (USBデバイスも抜く)
2.システムの 復元のポイント を 無効 にする。
3.セーフモード で起動する
4.コマンドプロンプトン で ファイルを削除
>dir c:\ /a
から
>attrib -s -h -r c:\autorun.inf
>del c:\autoraun.inf
ファイル名 を変えて同じように exe あるいは bat ファイルなどを削除
5.Gpedit.msc で自動再生を止める。
--------------------------------
[スタート] ボタンをクリック
- [ファイル名を指定して実行] をクリック
- 「 GPEDIT.MSC 」と入力し、OKクリック
- Microsoft 管理コンソールより下記階層をたどる
[ローカルコンピュータ]
+-[コンピュータの構成]
+-[管理用テンプレート]
+-[システム] - [システム]の直下にある [自動再生機能をオフにする] を右クリックしプロパティを開く
- [有効] をクリックし、「自動再生機能をオフにする:」右にあるボックス内の[すべてのドライブ]を選択し、OKをクリック
--------------------------------
6.msconfig で スタートアップ の xvassdf 等 を止める。
7.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
の 54dfsqer 等を削除 。
8.再起動 後、USBデバイス を挿して
ドライブ を ダブルクリック しないこと !!
コマンドプロンプトン で ファイルを削除
9. システムの 復元のポイント を 有効 にする。
セキュリティソフト ウィルスセキュリティ ZERO では s9h3v.bat 等の 実行ファイル は ブロック してくれているようですが autorun.inf は残ります。
最新バージョン にしていない場合は 通り抜けます。
トレンド・マイクロ ウィルスバスター 、@nifuty の セキュリティ24 もブロックしています。
: 追記
Gpedit.msc は WindowsXP Home Edition では使えません。
>dir c:¥/a
で
um.exe
q8ot.exe
jq.exe
s9h3v.bat
b1.cmd
d.cmd
と
autorun.inf
が C ドライブ D ドライブ に
居座ってました。
autorun.inf のなかみは
----------------------------------------------------
[AutoRun]
open=s9h3v.bat
shell\open\Command=s9h3v.bat
----------------------------------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
に 54dfsqer が 鎮座 。
更に
msconfig の スタートアップ に
xvassdf
が
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL
CheckedValue "の値を"1" に変更出来なかった問題が解決しました。
変更しても 0 に戻ってしまう場合は感染しているそうです。
隠しファイル等がやっと表示されるようになりました。
