解析者: Rhena Inocencio   
 別名:

Trojan:DOS/Xpaj.B (Microsoft)

 プラットフォーム:

DOS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい


  詳細

ファイルサイズ 不定
タイプ DOS
発見日 2012年11月29日

侵入方法

マルウェアは、以下の方法でコンピュータに侵入します。

  • PE_XPAJ infection

プロセスの終了

マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。

  • avp.exe
  • avgnt.exe
  • avguard.exe
  • sched.exe
  • avastui.exe
  • ccsvchst.exe
  • avgcsrvx.exe
  • avgnsx.exe
  • avgrsx.exe
  • avgtray.exe
  • avgwdsvc.exe
  • egui.exe

  対応方法

対応検索エンジン: 9.300
初回 VSAPI パターンバージョン 9.558.04
初回 VSAPI パターンリリース日 2012年11月29日
VSAPI OPR パターンバージョン 9.559.00
VSAPI OPR パターンリリース日 2012年11月30日

Master Boot Record(MBR)を修復します。

Master Boot Record(MBR)の修復:

  1. Windows のインストールCDを使用して、コンピュータを再起動します。
  2. [セットアップへようこそ] 画面で、修復の R キーを押します。
    註: Windows2000 の場合、Rキーを入力後 C キーを入力し、[修復オプション]から[回復コンソール]を選択します。)
  3. 修復する Windows がインストールされているドライブを選択します(通常は "1" を選択します)。.
  4. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
  5. コマンドプロンプトに、上記で確認したマルウェアが検出されたドライブ名を入力します。
  6. 以下のコマンドを入力し、Enter キーを押します。
    fixmbr <感染したドライブ>
    ※"FIXMBR" と "<感染したドライブ>" の間に半角スペースを入れてください。
    ※"<感染したドライブ>" とは、このマルウェアが感染したブータブル・ドライブのことです。ドライブが特定できない場合、プライマリ・ブート・ドライブにあるマスター・ブート・レコードが上書きされている可能性があります。
  7. コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。


ご利用はいかがでしたか? アンケートにご協力ください