スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

久しぶりにウィルスに感染( ´・ ω・`)

最近パソコンが重いなーと感じていた所
C:\WINDOWS\system32\drivers\etcにあるhostsファイルが無いことに気づきました。

このhostsというのは、インターネットでアクセスを制御させるときに便利なファイルなんですが
消えたhostsを復旧させて、hostsファイルを監視して居たところ
アプリケーションが起動させられる度に、hostsが削除されるがわかりました。

そこでgoogle検索してみたところ、似たような事例を2件ほど見つけられたので
その事例通りウィルスを探してみた所、どうも其れっぽいのが無い。
無いけどhostsは消えると言うわけで

事例の一つにあったFilemonを利用してみることに。

このFilemonというのはアプリケーションの挙動を監視するソフトなのですが
これを使ってみた所verclsid.exeというプログラムがアプリケーションを起動する度に起動し
midagDrv.dllというファイルをフックし、その後hostsを参照し、hostsが存在すると
hostsを消している事がわかりました。

その後、とりあえずmidagDrv.dllをgoogleで検索してみたところ
検索にひっかからないので、おそらくこれが原因じゃなぁいかと予測。

midagDrv.dllをロックしているアプリケーションがわかるunlockerというソフトを使ったところ
midagDrv.dllが節操なく全てのアプリケーションにフックしてることがわかりました。
というわけでレジストリでmidagDrvを検索して、其れっぽい記述を削除。
その後再起動してmidagDrv.dllも削除してみたところ、無事hostsが消えなくなりました。

ウィルスに引っかかるなんて久しぶりな上に、アンチウィルスソフトでも検出されなかったので
結局解決まで3時間ぐらいかかってしまいました、気をつけないといけませんね

コメントの投稿

非公開コメント

臭いとウィルスに感染するの!
な!!i-237
だからあもは大丈夫です(*ノωノ)

あもはもう臭すぎてウィルスまみれだよ( ´; ω;`)うっうっ

ね!v-522
プロフィール

うにお

Author:うにお
FC2ブログへようこそ!

ついったーで
つぶやいてるかも?
最近のコメント
ブログ内検索
最近の記事
月別アーカイブ
カテゴリー
ブロとも一覧

■ ブログ名:旧どんぐりけ~き(ブログ)
FC2カウンター
RSSフィード
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。