May 10, 2009
Feb 09, 2009
USBメモリ
USBメモリが相当安くなってきた。
あ~職場への持ち込みは禁止なので、使用目的はプライベート。
よくよく考えれば
一番最初に買ったのが。
8MB?16だっけ?忘れた?。この頃はスマートメディアも持ってたなぁ。
フロッピーのないimacなので重宝したなぁ。OS9.0の頃か?
高かったくせに突然死だった。
次が
32MB んで。2千円ぐらいしたっけ。
64MB これは激安で衝動買いだったなぁ。
256MB。思い出がない。
ちょっと飛んで
1000MB=1GB。こいつは一万円したなぁ。
CDに焼くのがめんどくさくて買ったんだなぁ。
今考えているのが
8~16GB
いったいいくつ買うんだろう。俺。
Feb 07, 2009
Aug 24, 2008
結局どうしたか。
秋葉に行ってみた。7月の話。
HP2133・・・熱い。すごく熱い。限界を超えている。ついでにwillcomのD4より遅いとは。。。却下。
MSI・・・イイ感じだ。しかし初回ロットが350台とは。売る気あるんですか??買えない。
Jul 03, 2008
Jun 28, 2008
May 23, 2008
Feb 28, 2008
感染中。
覚え書きです。スルーしちゃてください。
職場で流行っちゃったもので。。。kavo.exeです。
ウィルスは、次の名前で、ウィルス対策ソフトで検出されます。
(King Soft) : Win32.hack.NSAnti.ge
(ウイルスバスター) :W32.Gammima.AG
(ウイルスセキュリティ):Rookit.Win32.Vanti.ft
(シマンテック):W32.Gammima.AG となってます。(引用)
当方の環境ではシマンテックは反応せず。ウィルスバスターで反応。
このウィルスは以下の現象を実行します。
・隠しファイルが表示できない
・マイコンピュータのCドライブやDドライブのアイコンをダブルクリックすると、「ファイルを開くプログラムの選択画面」が出て中身を見れない。
この症状がウィルスかどうかよくわからないのだが。。。
感染されたUSBメモリーを刺す(autorun.infが動く)とインターネットに接続し、uu.rarをダウンロード→tempにrbt.exeを作成→レジストリ改変(mmvo.exe、kavo.exe)、実行プログラム(mmvo0.dll,mmvo1.dll等)をシステムフォルダに作成しています。
対策
・USBの自動取り込みを停止する
レジストリエディタを開いて、以下の変更をしてください。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun"
値を91から95に変更する
これでUSBメモリの自動取り込み(自動再生)が停止されます。USBの中の.exeは動きません。
感染後さわるレジストリキー
次のレジストリサブキーのレジストリエントリを確認し、変更されていたら、それらを復元します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder
\Hidden\SHOWALL\"CheckedValue" 値 0 の場合には 1 とする
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\"Hidden"
値 0 の場合には 1 とする
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\"ShowSuperHidden"
値 0 の場合には 1 とする
隠しファイルを見えなくするので削除が大変。。
www.7-zip.org/ja/
これでなんとか。なります。
感謝。
http://ameblo.jp/sisc/archive1-200711.html
http://techpr.cocolog-nifty.com/nakamura/2008/02/usbq83iwmgfbata_e848.html
ウィルスバスターも駆除しようとするが実際はされず。
シマンテックは反応もしない。ウィルスと認めてないのでしょうか。





