あの手この手で侵入してくるパソコンウイルス・マルウェア
一旦侵入されたパソコンは、アンチウィルスソフトがまず起動しないようにされてしまいても足も出せなくなります。
すべてのケーブルを引っこ抜いてストレージをハンバーで破壊しメモリーやROMを壊し破棄するのが確実で唯一の方法です。
なんとか救出したいというときは、がんばってアンチウィルスソフトで駆除してみるしかない。
やるならハードディスクやSSDを抜き出すかライブCDを作りそれで起動。
ハードディスクの中を完全検査しウィルスや疑わしいファイルをすべて削除する。
それくらいしかないはずなのですが、騙し合いに勝てる方法があるようです。
アンチウィルスソフトのファイル名をexplorer.exeに変更してパソコンにコピーし起動する。
代表的なアンチウィルスソフトは起動できなくともexplorer.exeは起動できるようにしている場合が多いので退治できる可能性がある。
これって公開された時点で無効だと判断したんですがWindowsセキュリティーの専門家がRTしていらしたので、試す価値はあるのかもしません。
※ダメだと判断した理由
記事が出た瞬間、わたくしなら次のコードを追加するからです。
感染直後のWindows基幹ファイルのサイズとMD5を取得して保存。
起動を求められたら照合して問題なければ許可。
自分で改ざんするときは当然その結果を保存。
まあ、こう言うの書かないほうが良いんですが、さすがにすぐ思いつくから影響ないでしょう。
すでに流通しているツールで作られたマルウェアには有効そうですから試す価値はありそうです。
関連記事:
アンチウイルスプログラムの名前を「explorer.exe」に変更すればウイルスをだませる!?
0 件のコメント:
コメントを投稿