System Toolと言うウィルスに・・・・

ご愁傷様です。

>セーフモードを開き、システムの復元。
どっかのサイトに書いてあったのを見てやったのだと思いますが･･
これは、リカバリ前提で「バックアップを取るために、とりあえずマトモに動くようにする」というモノです。

脆弱性攻撃を食らったPCは、どこを弄られてるかわからないので･･復旧は諦めて、必要なファイルのバックアップを取ってリカバリしましょう。
※起動中のOS上から触れない部分に入り込んでいた場合･･いつまで経っても駆除できず、マルウェアをずっと飼い続けることになります。


>先月、ウィルスバスター2011を購入しインストールしたばかり
セキュリティソフト云々は関係ありません(それ以前のハナシです)
↓
■ウイルス対策トピックス 《ドライブバイ・ダウンロード対策》
http://lhsp.s206.xrea.com/misc/driveby-download.html
>Q．セキュリティソフト・ウイルス対策ソフトをちゃんと導入してるから問題ないよね？
　上で紹介したドライブバイ・ダウンロード対策のすべてをあなたの代わりに行なってくれるセキュリティソフト・ウイルス対策ソフトはこの世に存在しません。これは有償製品だろうと無料版だろうと違いはないです。ウイルス対策というとセキュリティソフトさえ入れておけば、「後はすべて何でも対処してくれる」「１００％ウイルスに感染しない」と思い込んでる人が一部にいますが大間違いです。

■ホームページからの感染を防ぐために(総務省・サイバークリーンセンター)
https://www.ccc.go.jp/detail/web/index.html
これを怠ってると変なのを喰らうということ。


脆弱性放置抑止ツール
■Secunia PSI
http://secunia.com/vulnerability_scanning/personal/
　▼Secunia PSIの使い方
　http://enchanting.cside.com/security/secuniapsi.html


■Windowsが起動したままの状態でハードディスクをまるごとイメージ化できるフリーソフト「Macrium Reflect FREE Edition」
http://gigazine.net/news/20090206_macrium_reflect_free_edition/
１：インストール(リカバリ)直後のものをDVDに焼いて保存
２：月１回、HDDにバックアップ

何か起きたら２からリストア(２でダメだったら１を使う)
※２の場合、10～15分くらいで元通り(一ヶ月前に戻すだけなので、アップデートの手間も最小限で済みます)

アドバイスに感謝します。

完全に舐めてました。
教えて頂いたCCC内の駆除ソフトを走らせた所、ＨＩＴ連発・・・・・
怖くなり、リカバしてやっと復活です。
ウィルスに対しての根本的な考え方が変わりました。
しかしながら、現在は完全な防御は無いということなんですね。
バックアップと、システムの復旧環境を整えたいと思います。
大変勉強になりました。

ビーヤマーンさん、おはようございます。

僕も以前やられた事ありますよ。ＰＣに対しての知識が全くないのでそのまま訳もわからず終了でした。
とりあえず復旧出来て良かったですね！！

それにしても↑の方、詳しいです。僕も今後の参考にさせて頂きます。

こんばんは、

やっと、復活しました。（たぶん・・・）

ウィルスも凄い進化です。

ＹＡＭＩさんは、本当に詳しいですね。

ネット感染が流行している模様なので気をつけましょう！

こんにちは～

何したらなったのか気になります。

でも常に危険にさらされてるってわかってるんですが結構いい加減な事してます…(^_^;)

しかしこういうの作るやつって悲しい人生ですね～

こんばんは、

私も気になり、家の奥さんに確認（履歴も）した所、ＹＡＨＯＯニュースや、ＹｏｕＴｕｂｅで感染です。
私も今までは、いい加減でしたが、
今回で、考え方が変わりました。

カード番号を要求される時点で
怪しさ全開ですね(;´ρ｀)

感染する前ならともかく感染した後だと
セキュリティソフトにどれだけ頼れるか…

怪しさ、100％でした！
しかしながら、ハマッてしまう人はいると思います。セキュリティソフトは、無いよりはましだと思いますが、システム自体の脆弱部分を狙ってくるとしたら、防げませんね。

連投失礼

感染原因の約90%がサイト改竄(ドライブバイダウンロード)というキレた時代になってしまたのですが、100%回避は不可能なので･･
「喰らっても被害を無～最小限にする対策(自衛)」が必要です。

■ヤバげなファイルは「Sandboxie」の仮想領域で実行せよ
http://www.oshiete-kun.net/archives/2008/11/sandboxie.html
　▼Sandboxie
　http://www.sandboxie.com/index.php?DownloadSandboxie
ブラウザを仮想領域で動かすと、今回のようなモノを喰らっても
仮想領域を消すだけで「感染しなかった」ことになります。
※ブラウザのアイコン(ショートカット)上で右クリック→サンドボックス化して実行を選択

・注意点
感染自体は「なかったこと」にできるが、流出する情報は止まらない。
ブックマークや閲覧履歴が保存されない。

>流出する情報は止まらない
ブラウザに記憶させるパスワードにちょいと細工すれば良いわけで･･
サイト側のパスワードを変更→末尾に任意の1文字を追加(変更後のものはブラウザに記憶させない)

例：123456→1234560

後は書かなくてもわかると思います(たぶん

またまた、アドバイス、有難うございます。

感染も怖いですが、流出はもっとヤバイ！

対処・対応参考にさせて頂きます。