facebook.exe と adobe.exe と teste.vbs ウイルス

さっきの続き。

Lava softのSpyawareってソフトそのものは特に悪いわけではない。かなりメジャーなソフトだ。
単に自分がアンインストに手間取っただけだ。

問題は、何かのexeファイル。

またサイトに転送されたので、ノートンのログを見てみる。

teste.vbs
C:\DOCUME~1\MYCOMP~1\LOCALS~1\Temp
842 バイト

なるものがあった。
Cドライブの中でそれを見つけてみると、そいつがあったので、削除。
ついでに、Temporaliry Internet Fileフォルダも覗いてみた。
facebook.exeという怪しすぎるファイルを発見。



ググルと２ちゃんねるにも似たような相談があったらしい。しかも同時期ｗ
adobe.exeって偽物なのか。
そういや、ist.exeもあった。

24 ：名無しさん＠お腹いっぱい。：2011/04/19(火) 14:43:37.87

Os XP　プロ　SP2
セキュリティ アバスト

タスクマネージャーにadobe.exeとbs.exeと言うファイルが常に居座り
adobe.exeをプロセスから終了してもすぐにまたadobe.exeとbs.exeが複数再起動して、一つずつ常駐します
adobe.exeの方が常に何かしら動作しており
アバストでファイル元を調べてみた所、TENPフォルダ内にあるist.exeとbs.exeとtemp.exeが悪さをしている用です
削除出来る物は削除してみたのですが、すぐにまたフォルダ内に出てきます
リカバリーディスクを紛失してしまっていて、困り果てていました
どうしたら良いのか解る方、アドバイスお願いしてもよろしいでしょうか？

http://hibari.2ch.net/test/read.cgi/sec/1302983866/

しかし、Facebookがこんなプログラム仕込むはずないからな。メジャーな名前をかたりやがって。汚い！ファビコンまで使って手が込んでるぜ。
この３つがある限り、Temporaryフォルダに子ファイルをどんどん生み続けるんだろうな。エイリアンクイーンみたいだ。削除しよう。

Facebook.exeには、あるURLが関連付けられていて、hotfile というサイト経由でお目当ての広告サイトへ転送されるようだ。

２ちゃんのカキコを読むと、レジストリも削除しておいたほうがいいようだ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
の中のnovi.exe関連フォルダを削除。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
スタートアップ項目も消しとこう。
Windows _defender フォルダの中にnovi.exe があったので、フォルダごと削除。
vnet フォルダの中に adobe.exe があったので、フォルダごと削除。
なんとかsweeper フォルダの中に なんとかsweeper.exe があったので、フォルダごと削除。

この辺は、msconfigとにらめっこ。場所がmy computer に産み付けられた見知らぬ怪しい exe は削除。


これで大丈夫かな？

PS
翌日、PC立ち上げたら、左上に「adobe.exe なんたら」とかいう表示が出てきた。レジストリの書き換えしてるらしい。
２ちゃんに詳しい撃退法が書いてあったから、今度試してみるか。

PS2
C>doc＞my comp＞apprication＞cybergate.exeもイラネ。