PC>マルウェア対策>現場例>

(2019.6.21.更新)



目次
NJ造園様 (YK市)
AC自動車様 (YK市)


●NJ造園様 (YK市)


● NJ造園様 ●
● 症状
1メールの添付ファイル(= Excel)が、AVGで隔離される
 ↑メーラは、メール受信と同時に
 ↑ブラウザ・メールは、ダウンロード直後は隔離されないことも多いが、Excelを開くと、確実に隔離される
2VBA:Downloader-FS [Trj]
● 処置
1Dr.Web CureItでは、ヒットしないので、VBAを誤検出と判断
2メニュー[検疫]から、「例外」として復旧してもらった
しかし結局、必要事項を入力して上書きすると、再度、ヒットしてわずらわしい
3Security Essentialsに、入れ替え


● 過程
1相手は大手だが、(今までの経験では)、大手のほうが逆に危ない
 ↑大手は、PCの台数が多すぎて、実は管理しきれていない
 ↑逆に、コンプライアンスは厳しくて、無料版のウイルス対策がインストールできない
 ↑UTMで完全防御できるほど、マルウェアは甘くないし
2AVGの誤検出なのか、VBAを悪用したウイルスなのか
 ↑VBAは、たしかに誤検出されやすい
 ↑しかし逆に、VBAを悪用したウイルスも、たしかに存在する
3Dr.Web CureItでは、ウイルスとして検出されない
 ↑2019.6.20.版と、2019.6.21.版とで
4[復元して例外に追加]すると、復元されるファイルと、できませんでしたのファイルに分かれる
 ↑復元されたファイル(が入っているフォルダ)をスキャンすると、再度、検疫されるファイルと、されないファイルとに分かれる
 ↑検疫されなかったファイルは、Excelを開いても、ヒットしない
5絞り込まれたOKファイル×2を、別の場所に移動したら、再度、検疫ヒット
 ↑再度、[復元して例外に追加]した
 ↑移動したら、別ファイルと見なされるわけか…


● AC自動車様 ●
● 機種
1DELL:PowerEdge 800 = Server 2003
 ↑2019.4.なので、(常駐系は)有料版でもないかも


● 過程
1TLC(2年6か月) → MLCに、Ubuntu 18.04のddクローンで、エラーなし
2(クローン先を)外付けのまま、AVGスキャンしたら、多数ヒット+駆除
3OS起動+業務アプリのクライアント動作=OK
 ↑クライアントのアプリ動作が、「すごくよくなった」とのこと
 ↑「TLCの疲労 + ウイルス感染」の、ダブル障害だったのか
4sfc、完了
 ↑OSディスクは、求められなかった
5 Google Chromeをインストしたら、以下
「chrome.exe - コンポーネントが見つかりません」
「USP10.dllが見つからなかったため、このアプリケーションを開始できませんでした」
「アプリケーションをインストールし直すとこの問題は解決される場合があります」


● 駆除されたファイル (一部)
\Program Files\Common Files\Microsoft Shared\DW\Usp10.dll
\WINDOWS\Usp10.dll
\Program Files\Internet Explorer\Usp10.dll
\Program Files\Common Files\System\MSSearch\Bin\Usp10.dll
\Program Files\Microsoft Office\Office\Usp10.dll
\Program Files\Microsoft SQL Server\80\Tools\Binn\Usp10.dll
\Program Files\Microsoft SQL Server\MSSQL\Binn\Usp10.dll
\Program Files\Microsoft SQL Server\MSSQL\Upgrade\Usp10.dll
\Program Files\Outlook Express\Usp10.dll
\Program Files\Windows Media Player\Usp10.dll
\SQL2KSP4\IA64\Usp10.dll


* 技術検索のトップへ