Windows Blackout 予防法・解決法
Windowsの画面が真っ暗になり、カーソルしか出ない症状の続報。WindowsUpdateが原因ではなく、「Torojan.Win32/Daonol.H」というウイルスの仕業だった様子。ウイルス名称はほかにも・・・
・ Torojan.Win32/Daonol.H
・ TROJ_DELF.WQD
・ Infostealer.Daonol
・ Lando
各社ウイルス対策メーカーにより異なっているので、列挙しておく。
<各社情報>
ウイルスバスター
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.WQD&VSect=P
ノートン
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99
マカフィー
http://dynabook.com/assistpc/info/20091022.htm
<症状>
起動時、Windowsのロゴが表示された後、マウスポインタのみとなり、その後の操作ができなる。セーフモードでの起動も不可。
<予防・回避法>
・ ブラウザなど のScriptや ActiveX の設定を OFF にする。
→ 事実上殆どの企業サイトが利用しているのでOFFにすると見れないサイトが多すぎる。
・ Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する。
・ WindowsUpdateを最新にする
・ ファイアーウォールを有効
・ 不明な送信者からのファイルやメールは開かない
・ 不審な Web サイトには訪問しない
→ とはいえJRAも感染させられた様子なので・・・
・ ウイルス対策ソフトのバージョンを最新に保つ、ウイルスチェックを行い、発見されれば駆除する。
<ブラックアウトした場合の対処法>
■データを諦められる場合(一番安全)
リカバリを行うと直ります。
■PCが2台あり、分解可能な場合
ブラックアウトしたマシンのHDDを取り出し、ウイルススキャンが可能なマシンに接続し、ウイルス駆除を行う。その後戻すと再起動できる場合がある。
■手作業でのレジストリの復旧(高度)
http://support.microsoft.com/kb/307545/ja
レジストリ復旧して、起動させた後はウイルス駆除を行うこと。
<感染したら・・・>
FTPパスワードが盗まれている可能性が非常に高いため、パスワードの変更を直ちに行う。
GENOウイルス、恐怖。とはいえ、復旧方法もわかったことだし、一先ず安心。レジストリが壊されてGUIが出なくなるなんてねー・・・念のためにFTPパスワードは変更しておくべきなのかもしれません。
というか、定期的にパスワードは変えなければいけないですよね。
昔Vistaが発売されたときにも、騒動があって、今回もまた。なんか、壊れた!買い換えようを狙わせているのかな?なんて思ったりしちゃうなぁ。
応援CLICK → 
