| home | new <<>> old | | 投稿 | 通常表示 | 一覧 | 全表示 | 過去ログ | exciteブログ |

Express Mail というpcdfsvcウィルス / kaneko :DEL /RES
今日、Express Mailという件名のFedExを騙るウィルスメールがやってきた。

最近、FedexやEMS、DHLで部品を多数仕入れているので、何が発送になったんだろうと、このメールにまんまとひっかかってしまった。

まず、GET & PRINT RECEIPTのボタンをクリックすると、なにやらダウンロードされる。
ダウンロードされたファイルは、ZIPファイルで、解凍すると勝手にテキストファイルが表示され、偽の出荷番号などが表示されます。

すぐに、怪しいと気がついて、ウィルスソフトが入っているパソコンで解析しようと作業をしました。どうやら、偽セキュリティソフト Security Defender ウイルス に感染したようです。

この感染したパソコンでは全てのexeファイルが実行できなくなっています。regeditが起動出来ないので、駆除も容易ではありません。

一度再起動してセーフモードで起動させるが、それでもexeファイルが実行できない。
ウィルスの自動実行を停止させるためレジストリを修正したいのですがregedit.exeが起動出来ません。
偽のウィルス警告が出て、アプリケーションを実行させてくれないのです。

さて、困りました。

そのウィルスは、レジストリの情報によると、pcdfsvc ウィルスのようで、C:\Program Data\pcdfdata\*** というフォルダに保存されていて、自動起動されるようになっています。

ネットで「pcdfsvc ウィルス」と検索すると、すぐに対策方法を案内しているページにたどり着きました。

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-fakedef.htm

ありがたい情報で、このページの情報を元に駆除をすることが出来ました。

regedit.exeがそもそも起動出来ないのですが、右クリックして「管理者として実行」を選択すると何とか起動出来たので駆除作業ができました。

全てのexeファイルが実行できなくなったのを修正したり、ライセンス認証をやり直したりと直すのに2時間近くかかってしまいました。

今回のような新しいウィルスとの戦いを通して、さらに経験値が高まったのですから、良かったこととしましょう。

添付【virus20130122.jpg】(80 kb)
 2013/01/22 (Tue) 12:31

pass:

| home | new <<>> old | パソコン修理はPCアシスト