久しぶりに
Windows 起動直後
- “ ntndis.exe が起動出来ませんでした ”
頼んでねえ
Google さんから
-
ntndis.exe - Program Information
Added by the W32/Rbot-DPG worm and IRC backdoor. -
NTNDIS.EXE, Spyware Remove
Part of Malware group - Rootkit Haxdoor -
W32/Forbot-GI - Worm - Sophos threat analysis
W32/Forbot-GI -
W32/Forbot-GI - Gusano - Analisis de amenazas
W32/Forbot-GI
ちなみに日本語の情報なし。つーか危なげ。つーか起動してねーし
HiJackThis さんから
- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
ということで、シェル起動のレジストリを外して終了、と
ちなみに C:\windows\system32\drivers\etc にファイルは存在せず。対処されてます
ああ
AVG にちゃんと載ってますね
- Trojan horse IRC / BackDoor.SdBot2.BKL
で拾って、自動で隔離室送り。さよーならー
レジストリのエントリだけが残ったようです
騒ぐほどのコトじゃなかった‥
さらにちなみに写真はインフルエンザウイルスです。気をつけましょう‥
トラックバック URL :