ガンブラー vs Spybot-S&D

追記

8080系の記事に関して時系列順にまとめました。

8080系(いわゆるガンブラー系)記事のまとめ - smilebanana

いわゆるガンブラーに感染してみた4 「あ、感染した。」 - smilebanana

を踏まえて。さらに胡麻さんからのリクエストにこたえて。

Spybot-S&Dはガンブラーによるウイルス感染(という表現でいいのか)を防ぐ事ができるのか!!


環境はこんな感じ

OS・WindowsUpdate

WindowsXP Pro SP3+2010/01/09までの重要な更新は適用済み

からSP3をアンインストールした状態

IEのバージョンは?

7.0.5730.13 → 6.0.2900.2180

ウイルス対策ソフトは?

なし

その他のソフトは?

Spybot-S&D

FlashPlayerのバージョンは?

わざわざ8.0.42.0をインストールしました

AdobeReaderのバージョンは?

わざわざ7.1.0をインストールしました

AdobeReaderのJavaScript設定は?

もちろん有効なままです。

JREのバージョンは?

1.6.0_15

 

マルウェア駆除にはお馴染みなSpybot。

ただウイルスの感染を防いでくれるのかどうかはまた別のお話でしょう。

競馬で言えばきっと大穴。

けどもしかしたらやってくれるかもしれない!

だってなんか免疫とかいう機能があるみたいなんだもん!

よしガンバレSpybot!

有料ソフトにも負けないってところ見してやんだよ!

 

結果

ダメでした

 

ノーガードでフィニッシュです。

次回へ続く

このじっけんの内容を元にあなたが何かをして(あるいはしなくて)あなたのパソコンにふぐあいがおきたとしてもわたしは一切責任を取りません。

Comments [5]

No.1

早速ありがと様です。
大穴杉でした。本当にry

うちは、Spybotとavast!という貧乏人万歳!という組み合わせ。
金かけた方が良いのは分かる気もしますが
ウイルスバスターみたいに、自分からウイルス拾ってくるような
御馬鹿ソフトにお金出すのも…とか思ってる始末。

No.2

bananaさん始めまして
がんぶらー系の感染調査としてすごく参考になりました。
その中で1点質問をさせてください。
「いわゆるGENO系ウイルス感染してみた」では感染しています。と
記載されておりますが、実害がでるようなウイルスの進入及び活動は
しているのでしょうか?

というのはトレンドマイクロの製品を導入しているPCで、インターネット
一時キャッシュからリダイレクトされるhtmlを検知致し、プロキシログを
確認すると昨年12月に例のChangeLog.pdf等にアクセスされている事が
わかりました。
HDD内を検索してもpdfがなく、またウイルススキャンをかけても他のウイルスが
検知されないため実際に感染があるかどうかが確認できません。

No.3

>煎餅マン
Spybot+avast!
結構その組み合わせで使ってる人多そう・・・っていうかうちの兄がまさに以前そんな環境だったとか。
SP3を削除した影響か、MSEがインストールできないのでそのうちその組み合わせ・・・というかSpybotが意味ないという事はわかったのでavast!での結果も見てみたいと思うます。
 
>とむさん
はじめまして
あ、すみません。古い記事は修正しとこうと思ってたんですけど忘れてました。
恐らくあの記事と同じような感じで終わっているのなら多分感染してないと思いますんせんすん。(すみません断言できません)
感染してるかどうかの確認方法は今のところやはり、スタートアップフォルダにsyszyd32.exeがあるかどうかとか、レジストリのRunキーに~TMなんとかが追加されてないかとかだと思います。
(がんぶらーに関して)トレンドマイクロはあまりあてにならない(と思う)ので、スキャンするなら@niftyのウイルスチェックサービス(http://www.nifty.com/security/vcheck/)とか一時的にカスペルスキー(体験版)をインストールしてスキャンしてみるのが良いと思います。
ただ結局の話スキャンして結果が検出数0でも未知のウイルスが潜んでいる可能性もありますので、不安であれば最終的には再インストール(リカバリ)したほうがいいと思いますよ、的な話になっちゃいまうすよねー。と。

No.4

丁重なご回答ありがとうございます。
というかいきなりの教えて君でごめんなさい。

>スタートアップフォルダにsyszyd32.exeがあるかどうか
が、今の所確認されている感染活動で他についてはわからないということですよね。

ガンブラーの8080系(私はそう呼んでいます)が上記症状がメインだといいんですが、
数ある中の感染活動の1つだとしたら厄介ですね。※上記がメインっぽいですが。

リダイレクトを行うhtml/jsファイルに関してもコードの改良が次々とされている
ようですし、心配であればおっしゃられるように再インストになるんでしょうかね。
でも再インストでもバックアップファイル(excelやppt等)をとる必要があるので
そのファイルの安全性がどうなのか・・
考えれば考えるほどわかりませんねw

すいませんこちらからも情報提供できる材料が見つかりましたらお知らせします。

No.5

何にせよハッキリ言い切れないというのはどうにもモニョモニョしますよね。
悪い方向へはいくらでも考えられるし・・・
コワイコワイ・・・

コメントする

公開されません

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

このブログについて

  • bananaのブログです。
  • 連絡その他は

    まで。

サイト内検索

最近のコメント

月別アーカイブ

  1. 2018年1月 [1]
  2. 2017年1月 [1]
  3. 2016年11月 [1]
  4. 2016年10月 [1]
  5. 2016年6月 [1]
  6. 2016年5月 [2]
  7. 2016年4月 [1]
  8. 2016年2月 [2]
  9. 2016年1月 [4]
  10. 2015年12月 [2]
  11. 2015年11月 [1]
  12. 2015年10月 [3]
  13. 2015年9月 [4]
  14. 2015年8月 [17]
  15. 2015年7月 [13]
  16. 2015年6月 [19]
  17. 2015年5月 [22]
  18. 2015年4月 [21]
  19. 2015年3月 [23]
  20. 2015年2月 [22]
  21. 2015年1月 [28]
  22. 2014年12月 [27]
  23. 2014年11月 [24]
  24. 2014年10月 [21]
  25. 2014年9月 [19]
  26. 2014年8月 [8]
  27. 2014年7月 [24]
  28. 2014年6月 [25]
  29. 2014年5月 [24]
  30. 2014年4月 [23]
  31. 2014年3月 [27]
  32. 2014年2月 [25]
  33. 2014年1月 [28]
  34. 2013年12月 [30]
  35. 2013年11月 [24]
  36. 2013年10月 [27]
  37. 2013年9月 [25]
  38. 2013年8月 [26]
  39. 2013年7月 [29]
  40. 2013年6月 [30]
  41. 2013年5月 [25]
  42. 2013年4月 [28]
  43. 2013年3月 [30]
  44. 2013年2月 [28]
  45. 2013年1月 [30]
  46. 2012年12月 [27]
  47. 2012年11月 [22]
  48. 2012年10月 [25]
  49. 2012年9月 [30]
  50. 2012年8月 [31]
  51. 2012年7月 [30]
  52. 2012年6月 [30]
  53. 2012年5月 [28]
  54. 2012年4月 [30]
  55. 2012年3月 [31]
  56. 2012年2月 [28]
  57. 2012年1月 [31]
  58. 2011年12月 [30]
  59. 2011年11月 [30]
  60. 2011年10月 [31]
  61. 2011年9月 [30]
  62. 2011年8月 [28]
  63. 2011年7月 [30]
  64. 2011年6月 [30]
  65. 2011年5月 [31]
  66. 2011年4月 [28]
  67. 2011年3月 [31]
  68. 2011年2月 [28]
  69. 2011年1月 [29]
  70. 2010年12月 [29]
  71. 2010年11月 [30]
  72. 2010年10月 [31]
  73. 2010年9月 [30]
  74. 2010年8月 [31]
  75. 2010年7月 [29]
  76. 2010年6月 [29]
  77. 2010年5月 [30]
  78. 2010年4月 [28]
  79. 2010年3月 [31]
  80. 2010年2月 [28]
  81. 2010年1月 [35]
  82. 2009年12月 [30]
  83. 2009年11月 [29]
  84. 2009年10月 [32]
  85. 2009年9月 [29]
  86. 2009年8月 [31]
  87. 2009年7月 [31]
  88. 2009年6月 [30]
  89. 2009年5月 [30]
  90. 2009年4月 [30]
  91. 2009年3月 [30]
  92. 2009年2月 [28]
  93. 2009年1月 [31]
  94. 2008年12月 [31]
  95. 2008年11月 [31]
  96. 2008年10月 [30]
  97. 2008年9月 [31]
  98. 2008年8月 [30]
  99. 2008年7月 [32]
  100. 2008年6月 [30]
  101. 2008年5月 [31]
  102. 2008年4月 [30]
  103. 2008年3月 [31]
  104. 2008年2月 [30]
  105. 2008年1月 [27]
  106. 2007年12月 [31]
  107. 2007年11月 [28]
  108. 2007年10月 [29]
  109. 2007年9月 [29]
  110. 2007年8月 [31]
  111. 2007年7月 [30]
  112. 2007年6月 [30]
  113. 2007年5月 [31]
  114. 2007年4月 [29]
  115. 2007年3月 [31]
  116. 2007年2月 [28]
  117. 2007年1月 [33]
  118. 2006年12月 [30]
  119. 2006年11月 [30]
  120. 2006年10月 [31]
  121. 2006年9月 [30]
  122. 2006年8月 [32]
  123. 2006年7月 [33]
  124. 2006年6月 [28]
  125. 2006年5月 [32]
  126. 2006年4月 [32]
  127. 2006年3月 [33]
  128. 2006年2月 [29]
  129. 2006年1月 [32]
  130. 2005年12月 [32]
  131. 2005年11月 [35]
  132. 2005年10月 [37]
  133. 2005年9月 [36]
  134. 2005年8月 [34]
  135. 2005年7月 [38]
  136. 2005年6月 [34]
  137. 2005年5月 [40]
  138. 2005年4月 [36]
  139. 2005年3月 [33]
  140. 2005年2月 [36]
  141. 2005年1月 [33]
  142. 2004年12月 [42]
  143. 2004年11月 [41]
  144. 2004年10月 [16]