SafeSpaceと言うWindows領域を仮想化することが可能なサービスを使って、実際にどの程度パソコンウイルス保護力を得る事が出来るかのレポートです。
先日懸念していた問題ですが、再度検証の結果保護モードアプリケーションでは問題なくリストアされ、同テストの後セーフモード検査でも特にクリーンな状況を確認出来ました。
先日WEBページを見るだけでパソコンウイルス感染してしまうインターネット広告もしくはWEBサイト等から、どう言う形で安全にインターネットサーフィン可能かを当サイト読者様と議論した結果、この仮想化ツールを広めれば、現在多数のWEBサイトに潜む脅威やかつて存在した有名な価格COM事件事故等から皆様を効率よく保護出来る結果至りましたのでここに紹介したいと思います。
注)アンチウイルス対策を導入した上での補助的なツールとしてお考えいただくようお願い致します。
先日懸念していた問題ですが、再度検証の結果保護モードアプリケーションでは問題なくリストアされ、同テストの後セーフモード検査でも特にクリーンな状況を確認出来ました。
先日WEBページを見るだけでパソコンウイルス感染してしまうインターネット広告もしくはWEBサイト等から、どう言う形で安全にインターネットサーフィン可能かを当サイト読者様と議論した結果、この仮想化ツールを広めれば、現在多数のWEBサイトに潜む脅威やかつて存在した有名な価格COM事件事故等から皆様を効率よく保護出来る結果至りましたのでここに紹介したいと思います。
注)アンチウイルス対策を導入した上での補助的なツールとしてお考えいただくようお願い致します。
SafeSpace(英語版)の特徴としまして
基本的に無料ツールですが、法人利用は禁止とされています。(non-corporate use)
保護モードで実行したツールに関しましては、インストール不可又は不正に作成されるファイル関連は再起動後リストアされます。(デフォルト環境利用時)
デフォルトで仮想化及びプロテクトされるパス(基本的にCドライブへWidnowsがセットアップされている場合)
c:\program file
c:\windows
c:\Documents and Settings\All Users
c:\Documents and Settings\*\Local Settings
c:\Documents and Settings\*\Application Data
また先日紹介させて頂いたReturnil Virtual Systemとは異なり、Windowsを再起動せずとも仮想状態を解除することが出来、アンチウイルス対策のパターンファイルアップデートや必要なプラグイン、プログラムのデータ更新やセーブを行う事が出来ます。
ダウンロード先はCnet Download
注 意事項:以下の様に仮想化保護されている場合はWindowsへプログラムをインストールしたり、アプリケーションデータのセーブ等を行う事が出来ませ ん。以下のボタンをクリックしてDisable(保護を無効化)とすればアプリケーションのインストールやデータのセーブが可能となります。(任意設定と なりますが仮想化オプションからc:\program fileパスの変更等で上記の作業は不要とすることも可能。)
また、特に初心者の方は(データがセーブできないやアプリケーションのセットアップが出来ない等)混乱を招く恐れがある為導入に付きましてはご自信でシュミレーションを数回作業頂いて慣れる必要があります。
SafeSpaceでのパソコンウイルステスト(以下SSとさせて頂きます)レポートです。
テストして見た項目
その他Trojan-Downloader.JS.IstBar.jと言うスパイウェアも試して見たのですがブラウザへのセットアップや改変も無くWindowsを再起動でクリアーされます。
順序的にはTrojan-Downloader.JS.IstBar.j WEB感染 Vundo実行試行となるのですが、上手く証明したいので確認しやすいキャプチャ順で説明させて頂きたいと思います。
まずVundoを取得して実行してみた画面です。
注)ネット上からSS保護モードにてダウンロードした状態のマルウェアです。
実行しているファイルがVundoマルウェアと言うことをご覧いただけると思います。
システム領域への仮想化及びプロテクトが効いて、エラーとなって終了してしまいます。
続けてそのまま、見るだけでパソコンウイルスに感染するサイトを表示し
不正ファイルが作成されるパスc:\の様子も合わせて目視確認するも、特に変化は無い様子。
一応念の為そのままカスペルスキーオンラインスキャンを実行してみた結果です。 無数のパソコンウイルスに感染している様子をご覧いただけると思います。 これらが果たして再起動することでクリアとなるのでしょうか?
上記のスキャン結果詳細です。
カスペルスキー オンラインスキャナ レポート
2008年3月30日 11:59:21
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) カスペルスキー オンラインスキャナ バージョン: 5.0.98.0 データベースの最終アップデート: 29/03/2008
データベースのレコード: 672697
スキャン設定: スキャンでは次のデータベースを使用します: 拡張 アーカイブのスキャン: はい メールベースのファイル: はい スキャン対象 - マイ コンピュータ: C:\ D:\ Z:\ スキャン統計: スキャンしたオブジェクトの総数: 13931 検知されたウイルス: 18 感染したオブジェクト: 47 疑わしいオブジェクト: 0 スキャンの所要時間: 00:20:45 感染オブジェクト名 / ウイルス名 / 前回の処理 C:\5D5.tmp 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\5DA.tmp 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\5DB.tmp 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\5E1.tmp 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\5E7.tmp 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\5E8.tmp 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\Documents and Settings\test1\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ C:\Documents and Settings\test1\keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat ロックされています スキップ C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG ロックされています スキップ C:\Documents and Settings\test1\Local Settings\History\History.IE5\index.dat ロックされています スキップ C:\Documents and Settings\test1\Local Settings\Temp\0.EXE 感染: Trojan.Win32.Obfuscated.to スキップ C:\Documents and Settings\test1\Local Settings\Temp\1678300324.exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\375441392.exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5CF.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5D4.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5F0.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\0N65QX6Z\0005[1].exe 感染: Trojan-Downloader.Win32.Tiny.ais スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\0N65QX6Z\mm[1].exe 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/crack.exe 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/serial.exe 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe RarSFX: 感染 - 4 スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nkxbc[1].htm 感染: Trojan.Win32.Agent.gkv スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\shift[1].exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\bma[1].txt 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\dd[1].exe 感染: Trojan.Win32.Obfuscated.to スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\mzznre[1].htm 感染: Trojan-Dropper.Win32.Small.bgl スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\plmzrevwn[1].txt 感染: Trojan-Downloader.Win32.Agent.hyy スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\17PHolmes[1].cmt 感染: Trojan-Downloader.Win32.Homles.at スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\8020zh[1].exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\cmb[1].txt 感染: Trojan-Downloader.Win32.Agent.lxd スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\ekx[1].txt 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\Documents and Settings\test1\Local Settings\Temp\yayyVlJy.dll 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\Cookies\index.dat ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@adcl.japan.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@ads.pointroll[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@atdmt[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@bs.serving-sys[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@c.jp.msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@c.live[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@cnetjapan.122.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@com[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@doubleclick[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@download.mozilla[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@download[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@google.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@japan.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@jp.msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@kaspersky.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@live[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@m.webtrends[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@mediaplex[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@microsoft[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@mozilla-japan[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msnportal.112.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msnservices.112.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@rad.msn[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@search.microsoft[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@search.msn.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@serving-sys[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@update.microsoft[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.download[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.kaspersky.co[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.kaspersky[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.microsoft[1].txt ロックされています スキップ C:\Documents and Settings\test1\My Documents\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Music\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\001.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\0010.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\002.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\003.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\004.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\005.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\006.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\007.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\Thumbs.db ロックされています スキップ C:\Documents and Settings\test1\NTUSER.DAT ロックされています スキップ C:\Documents and Settings\test1\ntuser.dat.LOG ロックされています スキップ C:\Documents and Settings\test1\Recent\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\SendTo\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\SendTo\デスクトップ (ショートカットを作成).DeskLink ロックされています スキップ C:\Documents and Settings\test1\SendTo\マイ ドキュメント.mydocs ロックされています スキップ C:\Documents and Settings\test1\SendTo\圧縮 (zip 形式) フォルダ.ZFSendToTarget ロックされています スキップ C:\Documents and Settings\test1\SendTo\メール受信者.MAPIMail ロックされています スキップ C:\Documents and Settings\test1\Templates\amipro.sam ロックされています スキップ C:\Documents and Settings\test1\Templates\excel.xls ロックされています スキップ C:\Documents and Settings\test1\Templates\excel4.xls ロックされています スキップ C:\Documents and Settings\test1\Templates\lotus.wk4 ロックされています スキップ C:\Documents and Settings\test1\Templates\powerpnt.ppt ロックされています スキップ C:\Documents and Settings\test1\Templates\presenta.shw ロックされています スキップ C:\Documents and Settings\test1\Templates\quattro.wb2 ロックされています スキップ C:\Documents and Settings\test1\Templates\sndrec.wav ロックされています スキップ C:\Documents and Settings\test1\Templates\winword.doc ロックされています スキップ C:\Documents and Settings\test1\Templates\winword2.doc ロックされています スキップ C:\Documents and Settings\test1\Templates\wordpfct.wpd ロックされています スキップ C:\Documents and Settings\test1\Templates\wordpfct.wpg ロックされています スキップ C:\Documents and Settings\test1\UserData\654J4VQ9\oWindowsUpdate[1].xml ロックされています スキップ C:\Documents and Settings\test1\UserData\EHOT8TSH\oWindowsUpdate[1].xml ロックされています スキップ C:\Documents and Settings\test1\UserData\index.dat ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\エンターテイメント\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\ユーザー補助\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\スタートアップ\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi\cgisample.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\cgi0.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\cgi1.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\getcwd.cgi ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\hbar.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input2.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input3.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input4.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\test.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\errors.log ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\.www_browsable ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\A.TXT ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\B.TXT ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\isapi.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optaccs.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optacl.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optalias.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optapp.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optcache.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optfile.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optgate.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optgen.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\options.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optlog.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optngtt.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optpacl.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optproxy.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optsocks.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optvhost.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\service.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\Thumbs.db ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd.log ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\circle.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\default.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\imagemap.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\mapsample.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\polygon.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\rectangle.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\count ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\count.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\date.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\end.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\getcwd.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\iscgi.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\isssi.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\msg.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\stat.cgi ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\maps\cernsmpl.map ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\maps\ncsasmpl.map ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\readme.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\count ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\count1.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\envout.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\setup.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssisample.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssitag.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssitest.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/crack.exe 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/serial.exe 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe RarSFX: 感染 - 4 スキップ C:\Documents and Settings\Default User\Application Data\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.txt ロックされています スキップ C:\Documents and Settings\Default User\Cookies\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\History.IE5\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\History.IE5\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WL6NETSD\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\NTUSER.DAT ロックされています スキップ C:\Documents and Settings\Default User\SendTo\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\SendTo\デスクトップ (ショートカットを作成).DeskLink ロックされています スキップ C:\Documents and Settings\Default User\SendTo\圧縮 (zip 形式) フォルダ.ZFSendToTarget ロックされています スキップ C:\Documents and Settings\Default User\SendTo\メール受信者.MAPIMail ロックされています スキップ C:\Documents and Settings\Default User\Templates\amipro.sam ロックされています スキップ C:\Documents and Settings\Default User\Templates\excel.xls ロックされています スキップ C:\Documents and Settings\Default User\Templates\excel4.xls ロックされています スキップ C:\Documents and Settings\Default User\Templates\lotus.wk4 ロックされています スキップ C:\Documents and Settings\Default User\Templates\powerpnt.ppt ロックされています スキップ C:\Documents and Settings\Default User\Templates\presenta.shw ロックされています スキップ C:\Documents and Settings\Default User\Templates\quattro.wb2 ロックされています スキップ C:\Documents and Settings\Default User\Templates\sndrec.wav ロックされています スキップ C:\Documents and Settings\Default User\Templates\winword.doc ロックされています スキップ C:\Documents and Settings\Default User\Templates\winword2.doc ロックされています スキップ C:\Documents and Settings\Default User\Templates\wordpfct.wpd ロックされています スキップ C:\Documents and Settings\Default User\Templates\wordpfct.wpg ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\エンターテイメント\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\ユーザー補助\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\スタートアップ\desktop.ini ロックされています スキップ C:\jgkpt.exe 感染: Trojan-Downloader.Win32.Agent.hyy スキップ C:\mxuxc.exe 感染: Trojan-Dropper.Win32.Small.bgl スキップ C:\vwhfxvxv.exe 感染: Trojan.Win32.Agent.gkv スキップ C:\WINDOWS\bigoris.exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\WINDOWS\mrofinu1535.exe 感染: Trojan-Downloader.Win32.Homles.at スキップ C:\WINDOWS\system32\CatRoot2\edb.log ロックされています スキップ C:\WINDOWS\system32\CatRoot2\tmp.edb ロックされています スキップ C:\WINDOWS\system32\CcEvtSvc.exe 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\WINDOWS\system32\Drivers\Ajf62.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\Drivers\Xcp27.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\Drivers\Yyq27.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\shift.exe.exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\WINDOWS\system32\WLCtrl32.dll 感染: Trojan-Downloader.Win32.Mutant.bj スキップ C:\WINDOWS\system32\config\AppEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\default ロックされています スキップ C:\WINDOWS\system32\config\default.LOG ロックされています スキップ C:\WINDOWS\system32\config\default.sav ロックされています スキップ C:\WINDOWS\system32\config\SAM ロックされています スキップ C:\WINDOWS\system32\config\SAM.LOG ロックされています スキップ C:\WINDOWS\system32\config\SecEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\SECURITY ロックされています スキップ C:\WINDOWS\system32\config\SECURITY.LOG ロックされています スキップ C:\WINDOWS\system32\config\software ロックされています スキップ C:\WINDOWS\system32\config\software.LOG ロックされています スキップ C:\WINDOWS\system32\config\software.sav ロックされています スキップ C:\WINDOWS\system32\config\SysEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\system ロックされています スキップ C:\WINDOWS\system32\config\system.LOG ロックされています スキップ C:\WINDOWS\system32\config\system.sav ロックされています スキップ C:\WINDOWS\system32\config\TempKey.LOG ロックされています スキップ C:\WINDOWS\system32\config\userdiff ロックされています スキップ C:\WINDOWS\system32\config\userdiff.LOG ロックされています スキップ C:\WINDOWS\system32\h323log.txt ロックされています スキップ C:\WINDOWS\Debug\PASSWD.LOG ロックされています スキップ C:\WINDOWS\Debug\UserMode\userenv.log ロックされています スキップ C:\WINDOWS\repair\autoexec.nt ロックされています スキップ C:\WINDOWS\repair\config.nt ロックされています スキップ C:\WINDOWS\repair\default ロックされています スキップ C:\WINDOWS\repair\ntuser.dat ロックされています スキップ C:\WINDOWS\repair\sam ロックされています スキップ C:\WINDOWS\repair\secsetup.inf ロックされています スキップ C:\WINDOWS\repair\security ロックされています スキップ C:\WINDOWS\repair\setup.log ロックされています スキップ C:\WINDOWS\repair\software ロックされています スキップ C:\WINDOWS\repair\system ロックされています スキップ C:\WINDOWS\SchedLgU.Txt ロックされています スキップ C:\WINDOWS\SoftwareDistribution\ReportingEvents.log ロックされています スキップ C:\WINDOWS\Sti_Trace.log ロックされています スキップ C:\WINDOWS\wiadebug.log ロックされています スキップ C:\WINDOWS\wiaservc.log ロックされています スキップ C:\WINDOWS\WindowsUpdate.log ロックされています スキップ C:\2008\test2008.zip ロックされています スキップ C:\2008\worm.zip ロックされています スキップ C:\boot.ini ロックされています スキップ C:\NTDETECT.COM ロックされています スキップ C:\ntldr ロックされています スキップ C:\RETURNIL\RVSYSTEM.DAT ロックされています スキップ C:\RETURNIL\RVSYSTEM.IMG ロックされています スキップ スキャンプロセスは完了しました。
スキャン結果ここまで。
この状態でWindowsを再起動し、仮想化された領域で感染したパソコンウイルスをリストア(クリア)可能かを試して見ました所。以下の様に全てリストア可能でした。
レビューは以上です。仮想化ツールは基本的に各ユーザー様自己による判断でご導入下さい。
基本的に無料ツールですが、法人利用は禁止とされています。(non-corporate use)
保護モードで実行したツールに関しましては、インストール不可又は不正に作成されるファイル関連は再起動後リストアされます。(デフォルト環境利用時)
デフォルトで仮想化及びプロテクトされるパス(基本的にCドライブへWidnowsがセットアップされている場合)
c:\program file
c:\windows
c:\Documents and Settings\All Users
c:\Documents and Settings\*\Local Settings
c:\Documents and Settings\*\Application Data
また先日紹介させて頂いたReturnil Virtual Systemとは異なり、Windowsを再起動せずとも仮想状態を解除することが出来、アンチウイルス対策のパターンファイルアップデートや必要なプラグイン、プログラムのデータ更新やセーブを行う事が出来ます。
ダウンロード先はCnet Download
注 意事項:以下の様に仮想化保護されている場合はWindowsへプログラムをインストールしたり、アプリケーションデータのセーブ等を行う事が出来ませ ん。以下のボタンをクリックしてDisable(保護を無効化)とすればアプリケーションのインストールやデータのセーブが可能となります。(任意設定と なりますが仮想化オプションからc:\program fileパスの変更等で上記の作業は不要とすることも可能。)
また、特に初心者の方は(データがセーブできないやアプリケーションのセットアップが出来ない等)混乱を招く恐れがある為導入に付きましてはご自信でシュミレーションを数回作業頂いて慣れる必要があります。
テストして見た項目
- Vundoと言うマルウェアを実行
- 見るだけでパソコンウイルスに感染するWEBページの表示
その他Trojan-Downloader.JS.IstBar.jと言うスパイウェアも試して見たのですがブラウザへのセットアップや改変も無くWindowsを再起動でクリアーされます。
順序的にはTrojan-Downloader.JS.IstBar.j WEB感染 Vundo実行試行となるのですが、上手く証明したいので確認しやすいキャプチャ順で説明させて頂きたいと思います。
まずVundoを取得して実行してみた画面です。
注)ネット上からSS保護モードにてダウンロードした状態のマルウェアです。
実行しているファイルがVundoマルウェアと言うことをご覧いただけると思います。
システム領域への仮想化及びプロテクトが効いて、エラーとなって終了してしまいます。
続けてそのまま、見るだけでパソコンウイルスに感染するサイトを表示し
不正ファイルが作成されるパスc:\の様子も合わせて目視確認するも、特に変化は無い様子。
一応念の為そのままカスペルスキーオンラインスキャンを実行してみた結果です。 無数のパソコンウイルスに感染している様子をご覧いただけると思います。 これらが果たして再起動することでクリアとなるのでしょうか?
上記のスキャン結果詳細です。
カスペルスキー オンラインスキャナ レポート
2008年3月30日 11:59:21
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) カスペルスキー オンラインスキャナ バージョン: 5.0.98.0 データベースの最終アップデート: 29/03/2008
データベースのレコード: 672697
スキャン設定: スキャンでは次のデータベースを使用します: 拡張 アーカイブのスキャン: はい メールベースのファイル: はい スキャン対象 - マイ コンピュータ: C:\ D:\ Z:\ スキャン統計: スキャンしたオブジェクトの総数: 13931 検知されたウイルス: 18 感染したオブジェクト: 47 疑わしいオブジェクト: 0 スキャンの所要時間: 00:20:45 感染オブジェクト名 / ウイルス名 / 前回の処理 C:\5D5.tmp 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\5DA.tmp 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\5DB.tmp 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\5E1.tmp 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\5E7.tmp 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\5E8.tmp 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\Documents and Settings\test1\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ C:\Documents and Settings\test1\keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat ロックされています スキップ C:\Documents and Settings\test1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG ロックされています スキップ C:\Documents and Settings\test1\Local Settings\History\History.IE5\index.dat ロックされています スキップ C:\Documents and Settings\test1\Local Settings\Temp\0.EXE 感染: Trojan.Win32.Obfuscated.to スキップ C:\Documents and Settings\test1\Local Settings\Temp\1678300324.exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\375441392.exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5CF.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5D4.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\BN5F0.tmp 感染: Trojan-Downloader.Win32.Agent.mgh スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\0N65QX6Z\0005[1].exe 感染: Trojan-Downloader.Win32.Tiny.ais スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\0N65QX6Z\mm[1].exe 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/crack.exe 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar/serial.exe 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe/data.rar 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nero_8_key[1].exe RarSFX: 感染 - 4 スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\nkxbc[1].htm 感染: Trojan.Win32.Agent.gkv スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\66BCZ85O\shift[1].exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\bma[1].txt 感染: Trojan-PSW.Win32.Agent.aee スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\dd[1].exe 感染: Trojan.Win32.Obfuscated.to スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\mzznre[1].htm 感染: Trojan-Dropper.Win32.Small.bgl スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\89S2UDW6\plmzrevwn[1].txt 感染: Trojan-Downloader.Win32.Agent.hyy スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\17PHolmes[1].cmt 感染: Trojan-Downloader.Win32.Homles.at スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\8020zh[1].exe 感染: Backdoor.Win32.Agent.esy スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\cmb[1].txt 感染: Trojan-Downloader.Win32.Agent.lxd スキップ C:\Documents and Settings\test1\Local Settings\Temp\Temporary Internet Files\Content.IE5\NI5K17T8\ekx[1].txt 感染: Email-Worm.Win32.Zhelatin.vg スキップ C:\Documents and Settings\test1\Local Settings\Temp\yayyVlJy.dll 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\Cookies\index.dat ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@adcl.japan.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@ads.pointroll[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@atdmt[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@bs.serving-sys[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@c.jp.msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@c.live[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@cnetjapan.122.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@com[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@doubleclick[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@download.mozilla[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@download[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@google.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@japan.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@jp.msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@kaspersky.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@live[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@m.webtrends[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@mediaplex[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@microsoft[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@mozilla-japan[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msnportal.112.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msnservices.112.2o7[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@msn[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@rad.msn[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@search.microsoft[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@search.msn.co[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@serving-sys[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@update.microsoft[2].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.cnet[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.download[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.kaspersky.co[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.kaspersky[1].txt ロックされています スキップ C:\Documents and Settings\test1\Cookies\test1@www.microsoft[1].txt ロックされています スキップ C:\Documents and Settings\test1\My Documents\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Music\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\001.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\0010.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\002.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\003.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\004.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\005.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\006.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\007.PNG ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\My Documents\My Pictures\Thumbs.db ロックされています スキップ C:\Documents and Settings\test1\NTUSER.DAT ロックされています スキップ C:\Documents and Settings\test1\ntuser.dat.LOG ロックされています スキップ C:\Documents and Settings\test1\Recent\Desktop.ini ロックされています スキップ C:\Documents and Settings\test1\SendTo\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\SendTo\デスクトップ (ショートカットを作成).DeskLink ロックされています スキップ C:\Documents and Settings\test1\SendTo\マイ ドキュメント.mydocs ロックされています スキップ C:\Documents and Settings\test1\SendTo\圧縮 (zip 形式) フォルダ.ZFSendToTarget ロックされています スキップ C:\Documents and Settings\test1\SendTo\メール受信者.MAPIMail ロックされています スキップ C:\Documents and Settings\test1\Templates\amipro.sam ロックされています スキップ C:\Documents and Settings\test1\Templates\excel.xls ロックされています スキップ C:\Documents and Settings\test1\Templates\excel4.xls ロックされています スキップ C:\Documents and Settings\test1\Templates\lotus.wk4 ロックされています スキップ C:\Documents and Settings\test1\Templates\powerpnt.ppt ロックされています スキップ C:\Documents and Settings\test1\Templates\presenta.shw ロックされています スキップ C:\Documents and Settings\test1\Templates\quattro.wb2 ロックされています スキップ C:\Documents and Settings\test1\Templates\sndrec.wav ロックされています スキップ C:\Documents and Settings\test1\Templates\winword.doc ロックされています スキップ C:\Documents and Settings\test1\Templates\winword2.doc ロックされています スキップ C:\Documents and Settings\test1\Templates\wordpfct.wpd ロックされています スキップ C:\Documents and Settings\test1\Templates\wordpfct.wpg ロックされています スキップ C:\Documents and Settings\test1\UserData\654J4VQ9\oWindowsUpdate[1].xml ロックされています スキップ C:\Documents and Settings\test1\UserData\EHOT8TSH\oWindowsUpdate[1].xml ロックされています スキップ C:\Documents and Settings\test1\UserData\index.dat ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\エンターテイメント\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\アクセサリ\ユーザー補助\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\スタート メニュー\プログラム\スタートアップ\desktop.ini ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi\cgisample.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\cgi0.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\cgi1.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\getcwd.cgi ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\hbar.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input2.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input3.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\input4.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\cgi-bin\test.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\errors.log ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\.www_browsable ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\A.TXT ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\B.TXT ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\isapi.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optaccs.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optacl.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optalias.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optapp.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optcache.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optfile.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optgate.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optgen.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\options.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optlog.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optngtt.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optpacl.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optproxy.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optsocks.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\optvhost.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\service.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd-docs\Thumbs.db ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\httpd.log ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\circle.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\default.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\imagemap.gif ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\mapsample.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\polygon.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\imagemap\rectangle.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\count ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\count.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\date.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\end.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\getcwd.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\iscgi.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\isssi.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\msg.pl ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\isapi\stat.cgi ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\maps\cernsmpl.map ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\maps\ncsasmpl.map ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\readme.html ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\count ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\count1.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\envout.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\setup.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssisample.shtml ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssitag.txt ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\httpd142p\SSI\ssitest.bat ロックされています スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/crack.exe 感染: not-a-virus:AdWare.Win32.Virtumonde.gen スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/keygen.exe 感染: Trojan-Downloader.Win32.Small.iwh スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar/serial.exe 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe/data.rar 感染: Trojan-Downloader.Win32.Small.tnt スキップ C:\Documents and Settings\test1\デスクトップ\nero_8_key.exe RarSFX: 感染 - 4 スキップ C:\Documents and Settings\Default User\Application Data\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak ロックされています スキップ C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.txt ロックされています スキップ C:\Documents and Settings\Default User\Cookies\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\History.IE5\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\History\History.IE5\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0TEFWFCZ\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6L8Z8JQF\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GLQZ83UF\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WL6NETSD\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\NTUSER.DAT ロックされています スキップ C:\Documents and Settings\Default User\SendTo\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\SendTo\デスクトップ (ショートカットを作成).DeskLink ロックされています スキップ C:\Documents and Settings\Default User\SendTo\圧縮 (zip 形式) フォルダ.ZFSendToTarget ロックされています スキップ C:\Documents and Settings\Default User\SendTo\メール受信者.MAPIMail ロックされています スキップ C:\Documents and Settings\Default User\Templates\amipro.sam ロックされています スキップ C:\Documents and Settings\Default User\Templates\excel.xls ロックされています スキップ C:\Documents and Settings\Default User\Templates\excel4.xls ロックされています スキップ C:\Documents and Settings\Default User\Templates\lotus.wk4 ロックされています スキップ C:\Documents and Settings\Default User\Templates\powerpnt.ppt ロックされています スキップ C:\Documents and Settings\Default User\Templates\presenta.shw ロックされています スキップ C:\Documents and Settings\Default User\Templates\quattro.wb2 ロックされています スキップ C:\Documents and Settings\Default User\Templates\sndrec.wav ロックされています スキップ C:\Documents and Settings\Default User\Templates\winword.doc ロックされています スキップ C:\Documents and Settings\Default User\Templates\winword2.doc ロックされています スキップ C:\Documents and Settings\Default User\Templates\wordpfct.wpd ロックされています スキップ C:\Documents and Settings\Default User\Templates\wordpfct.wpg ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\エンターテイメント\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\アクセサリ\ユーザー補助\desktop.ini ロックされています スキップ C:\Documents and Settings\Default User\スタート メニュー\プログラム\スタートアップ\desktop.ini ロックされています スキップ C:\jgkpt.exe 感染: Trojan-Downloader.Win32.Agent.hyy スキップ C:\mxuxc.exe 感染: Trojan-Dropper.Win32.Small.bgl スキップ C:\vwhfxvxv.exe 感染: Trojan.Win32.Agent.gkv スキップ C:\WINDOWS\bigoris.exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\WINDOWS\mrofinu1535.exe 感染: Trojan-Downloader.Win32.Homles.at スキップ C:\WINDOWS\system32\CatRoot2\edb.log ロックされています スキップ C:\WINDOWS\system32\CatRoot2\tmp.edb ロックされています スキップ C:\WINDOWS\system32\CcEvtSvc.exe 感染: Trojan-Downloader.Win32.Agent.kfd スキップ C:\WINDOWS\system32\Drivers\Ajf62.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\Drivers\Xcp27.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\Drivers\Yyq27.sys 感染: Trojan-Downloader.Win32.Agent.lxa スキップ C:\WINDOWS\system32\shift.exe.exe 感染: Email-Worm.Win32.Zhelatin.wl スキップ C:\WINDOWS\system32\WLCtrl32.dll 感染: Trojan-Downloader.Win32.Mutant.bj スキップ C:\WINDOWS\system32\config\AppEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\default ロックされています スキップ C:\WINDOWS\system32\config\default.LOG ロックされています スキップ C:\WINDOWS\system32\config\default.sav ロックされています スキップ C:\WINDOWS\system32\config\SAM ロックされています スキップ C:\WINDOWS\system32\config\SAM.LOG ロックされています スキップ C:\WINDOWS\system32\config\SecEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\SECURITY ロックされています スキップ C:\WINDOWS\system32\config\SECURITY.LOG ロックされています スキップ C:\WINDOWS\system32\config\software ロックされています スキップ C:\WINDOWS\system32\config\software.LOG ロックされています スキップ C:\WINDOWS\system32\config\software.sav ロックされています スキップ C:\WINDOWS\system32\config\SysEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\system ロックされています スキップ C:\WINDOWS\system32\config\system.LOG ロックされています スキップ C:\WINDOWS\system32\config\system.sav ロックされています スキップ C:\WINDOWS\system32\config\TempKey.LOG ロックされています スキップ C:\WINDOWS\system32\config\userdiff ロックされています スキップ C:\WINDOWS\system32\config\userdiff.LOG ロックされています スキップ C:\WINDOWS\system32\h323log.txt ロックされています スキップ C:\WINDOWS\Debug\PASSWD.LOG ロックされています スキップ C:\WINDOWS\Debug\UserMode\userenv.log ロックされています スキップ C:\WINDOWS\repair\autoexec.nt ロックされています スキップ C:\WINDOWS\repair\config.nt ロックされています スキップ C:\WINDOWS\repair\default ロックされています スキップ C:\WINDOWS\repair\ntuser.dat ロックされています スキップ C:\WINDOWS\repair\sam ロックされています スキップ C:\WINDOWS\repair\secsetup.inf ロックされています スキップ C:\WINDOWS\repair\security ロックされています スキップ C:\WINDOWS\repair\setup.log ロックされています スキップ C:\WINDOWS\repair\software ロックされています スキップ C:\WINDOWS\repair\system ロックされています スキップ C:\WINDOWS\SchedLgU.Txt ロックされています スキップ C:\WINDOWS\SoftwareDistribution\ReportingEvents.log ロックされています スキップ C:\WINDOWS\Sti_Trace.log ロックされています スキップ C:\WINDOWS\wiadebug.log ロックされています スキップ C:\WINDOWS\wiaservc.log ロックされています スキップ C:\WINDOWS\WindowsUpdate.log ロックされています スキップ C:\2008\test2008.zip ロックされています スキップ C:\2008\worm.zip ロックされています スキップ C:\boot.ini ロックされています スキップ C:\NTDETECT.COM ロックされています スキップ C:\ntldr ロックされています スキップ C:\RETURNIL\RVSYSTEM.DAT ロックされています スキップ C:\RETURNIL\RVSYSTEM.IMG ロックされています スキップ スキャンプロセスは完了しました。
スキャン結果ここまで。
この状態でWindowsを再起動し、仮想化された領域で感染したパソコンウイルスをリストア(クリア)可能かを試して見ました所。以下の様に全てリストア可能でした。
レビューは以上です。仮想化ツールは基本的に各ユーザー様自己による判断でご導入下さい。
