ネットサーフィンでウイルス感染

001 2016/07/07(木) 14:49:21 ID:7EkMOCNutE

Web観覧していてアンチウイルスソフトがあり助かったことはある？
1年以上前に個人の廃墟サイトでマルウェアが検出されたことはあるけれどそれっきり
AviraFreeの広告がうるさいからMSEに移行したよ

012 2016/07/11(月) 19:54:31 ID:oF3aDWtAyY

>>11 >ノートン一番重いだろ
今時ノートンが重いとか、どんなスペックPC使ってるんだよｗ

>なんでもかんでもアウトにするし

俺的にはそれぐらいでいいそこに一手間だが本人確認で安全かの判断が出来る。
丁度、先週後輩が修理パーツ交換で自分とこに持ちこまれたPCが
MSEを使用していたのだがマスターブートレコードを書き換えるウィルスにやられていた。
それが凄く巧妙でマスターブートレコードをCドライブ(システムドライブ)から切り離し
別のドライブに移動書き換えを行いCと他ドライブを丸ごとシステム化する。

だからOC自体のドライブをクリーンインストールしても消えないインストール後、
その他のドライブを接続した時点で再度感染ブートが書き換えられる。

何故、気づく事が出来たのかはバックUPにCファイルとCドライブのイメージだけを行っていたのだが
Dドライブもシステム認識されてる為バックUPストレージの容量が少ないとエラーを起こす。
だけど外見上はちゃんとCと分けて除外設定出来てるいるから気づかない。
Win上からではわからないそこでLinuxディスク確認するとBootだけが他のドライブ書き換えられていた

つづく

返信する

013 2016/07/11(月) 19:59:20 ID:oF3aDWtAyY

これは幾らCに再インスコしても同じ感染したドライブを接続した時点で書き換えられる。
通常システムを再構築しても最近のPC事情はSSD等でCドライブとファイルストレージは
物理的に切り離しているのが多いそれを利用したウィルス。

普通はシステムを構築してもファイルストレージはそのまま再利用するかバックUPから戻す
MSEは恐らくマスターブートレコードまでは探る事や監視対象ではないのだろうな。
悪質な事にその感染されたHDDだけフォーマットはWin上ではロックされて出来ない。ニッチもサッチも出来なくされる。
Linux上でパーテンションを破壊して再度構築するしか方法がない兎に角Windowsでは自分が知る限りの対処はすべてロックされた。

後輩はエロ動画サイトめぐりと収集をするだけの殆どPCに関して無知で恐らくどこかの怪しいリンクを踏んで感染したのだろう。
偶々、普及作業中に来ていた警察にこういう事があるの教えてあげたのだがこれが新種なのかこれから猛威を振るいだすのかはわからない。
兎に角、注意しておいていいと思う。

ただバックUPをしていなかったりバックUPストレージがSSDのシステム容量とファイルストレーシ容量(ファイル容量のみ)を満たしていれば
何の問題も出ずバックUP(ウィルスごと)されるので要注意。　以上、長文で済まないがこれかなり悪質性かつ気が付いていない者も多いと思うので。

返信する

014 2016/07/11(月) 20:21:40 ID:TP2thMF3IE

>>12
corei5だけど3台所有してるPCにそれぞれカスペ、ESET、ノートン入れてるけど
ブラウザの立ち上がりはノートンが一番モッサリだよ

返信する

015 2016/07/11(月) 20:39:55 ID:oF3aDWtAyY

>ノートン入れてるけどブラウザの立ち上がりはノートンが一番モッサリだよ

自分は>>3で書いた通りノートン一択でCore 2 Duo以降は重く感じないのも
過去それ以前のシステムとの比較だから他社製アンチとの比較はわからない、申し訳ない。

自分のおま環ではそれ程モッサリしている感はないのだけどそれなりに深く監視している
とも思うノートン信者でもないのだが事前に止めてくれるのは有り難いその正確な確立は置いといて。

危うき物には近づかずだからねそこまで深く潜るHサイトサーフィンする気もないしｗ感染ルートって
大概こんなところだろうしｗ

これ余談なんだが上記の後輩PCを復旧した後、自分の保有する動画(Ｈぃ〜のｗ)あげるためNASに接続したら
後輩PCのMSEがNASに入れていた32bit版 smplayer_14.3.0_setupをトロイと認識して削除しやがったｗ
自分は各ソフトはバージョンが上がっても過去のバージョンの幾つかはある程度の期間保存しているのだけど
それは定期的にノートンが監視しているので問題ないと思っていたのだけどｗ

同じファイルを自分のPCにもあるのでノートンで調べたけど問題なかったんだけどなぁ・・・・・

返信する

016 2016/07/11(月) 23:26:50 ID:oF3aDWtAyY

追記なんだけど自作する者の基本としてOSを再インストールや新規インストール問わず
システムストレージにインストール時(SSD等)は他のストレージ(HDD)は取り外しているか接続していないのが通常と思う
この時点でマスターブートレコードはシステムストレージ(SSD等)に存在しているため他のストレージに存在しない

Windows上での記憶域はSSのようにマスターブートレコードはCドライブに存在し他のストレージはプライマリーになっている
・・・・がっ感染しているとDドライブにもシステムという文字列が出ているしかしブートはCドライブに記載されたまま
でも実際にはBootはCには存在していなくてDに書き換えられている。
Dドライブ内のファイル移動は別ストレージ(外部HDD等)に移動コピーは可能だがそのストレージはフォーマット出来ない。
Cやその他は可能。

自作機やデスクトップなら物理的にシステムストレージとファイルストレージを分けているなら簡単にファイルストレージのSATAを
抜くだけで確認出来ます。システムストレージのみでOSが立ち上がらない場合はそこにマスターブートレコードが存在しない恐れがある。
自己責任ではあるけど自作の知識者なら一度確認して見てはどうだろうか。エロ探索はすべての男の共通事項だしｗ

返信する

▲ページ最上部

ログサイズ：10 KB 有効レス数：16 削除レス数：1

不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右のマークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。

パソコン・周辺機器掲示板に戻る全部前100 次100 最新50

スレッドタイトル：ネットサーフィンでウイルス感染

ネットサーフィンでウイルス感染

レス投稿