二台目のノートパソコンに入っているソースネクスト社のウィルスセキュリティの期限(1年)が切れるのを機に、
インストール前のウィルスチェック中‥‥で、放置していた。
戻ってみると、「File C:\System Volume Information\_restore...\A0345646.dll is infected by Trident TPE-Coffeeshop」を表示して止まっていた。ん? デスクトップ機の Google で “TPE-Coffeeshop” で検索すると‥‥やばいッ!
感染していた6ファイル(sys:4, と dll:2)を「チェストに移動」し、インストールを終えた。
- ログファイル:C:\Program Files\Alwil Software\Avast4\DATA\report\aswBoot.txt
- 感染していたファイルのフォルダ:C:\System Volume Information\_restore{‥‥}\RP1000
感染していたファイルはどういう役目が解らないが、フォルダ名に“_restore” が含まれているところをみると、「復元」に影響があるかも知れぬ。
今朝は4時半起き。パッパッと済ませて7時前には農作業に出る予定だったのに‥‥もう9時を過ぎた。せみが鳴きわめいている。暑そう〜
参考にしたサイト
- 価格.com−インターネット・セキュリティ−すべての口コミ
- 残念な報告です。以前からここを見ていて試しにフリーのAvast4.7を入れウイルスチェックしたら、Trident TPE-Coffeeshop というファイルが11個(dllとsys)が見つかり推奨対策「チェストに移動」を行った。で「Trident TPE-Coffeeshop」を調べるとMSNで送り込まれるウイルスらしく以下検索した情報の一部。
あるページ「MSNメッセンジャー上にて無差別にウィルスが含まれると思われるZIPのURLを送りつけるワーム(Trident TPE-Coffeeshop)が発生した模様。このURLのファイルは実行するとウィルスに感染する可能性があると思われるので 絶対に実行しない」
- CURURU
- 【緊急】メッセンジャーに異常発生【ウィルス】
- 今夜20時頃、MSNメッセンジャー上にて無差別にウィルスが含まれると思われるZIPのURLを送りつけるワーム(Trident TPE-Coffeeshop)が発生した模様。このURLのファイルは実行するとウィルスに感染する可能性があると思われるので絶対に実行しないでください。
- 【MSN】MSNウィルスのその後【ヤバーイ】
- 未だに感染者が出ている様子・・・
私の環境でもトロイの木馬やら意味不明のZIPファイルなどが生成され今朝から対応に追われています。今のところの対処法として考えられるのは3つです。
- MSNメッセンジャーの使用中止 or WindowsMessengerを使う
- 徹底的にウィルス対策ソフトを実行させウィルスをなくす
- Windowsの入ったHDDの初期化
- WindowsLiveMessengerをアンインストールし、WindowsMessengerに切り替えましたところ、昨日の様なURL送信のバグは起こらなくなりました。まあ対処療法といったところでしょう。
ウィルスチェッカーも昨日から相当徹底してやってますが相変わらず収まりません。やはりHDD初期化が手っ取り早いのかもしれません・・・。
- mickのくもの巣日記
- パソコンの調子が変
昨日から急にPCが「予期しないシャットダウン」をするようになってしまった。どうもウィルスセキュリティZEROというウィルスワクチンソフトが悪さをしているっぽい。
最近のバージョンアップで動くようになったのだが・・・。Windows Mailでもこれを動かすとメール受信できなくなるし・・・。泣く泣くVISTAをインストールし直して、各種アプリケーションを再インストール。
色々と大変な作業でした。ワクチンは無料で使えるAvaistを入れてスキャンしたら・・・!?
K7ScnEng.dll(これって ウィルスセキュリティZEROのこと)が Trident TPE-Coffeeshop というWarmに汚染だって???
良く判らんが、昨日ウィルスセキュリティZEROの自動アップデートだか以降の現象。もう、このソフトは金輪際使いません。(泣)
- おしえてBP!
- avestのチェスト
avest4アンチウイルスでウイルスが何個か見つかりました。チェストに移動が推奨、となっていたので移動させました。でも削除の方が良かった気がします。
スタッフの皆さんご苦労さんでした。
