Author Topic: VBS:LoveLetter-C[Wrm]に感染しました  (Read 11074 times)

0 Members and 1 Guest are viewing this topic.

masamasa

  • Guest
VBS:LoveLetter-C[Wrm]に感染しました
« on: May 09, 2011, 01:00:58 PM »
とある2ちゃんスレを開いたらこのウィルスに反応しました
焦って遮断とか選択の前にページを無理矢理消しちゃってその後遮断を選択したんですが
気になりセーフモードで完全なスキャンをしたところ
VBS:LoveLetter-C[Wrm]というウィルスが検出されました
一応隔離したのですが
気になったのでもう一度完全な検査とMalwarebytesのフル検査に
念押しにブートタイム検査もして何もでなかったわけですが
調べた所古いイタズラレベルのウィルスのように色々な人が言ってたのですが
データ改変もされたりメールを悪用されたり危険な物ではないんでしょうか?
しかも大体の人が「誤検知するように仕掛けられてるノートントラップ」みたいに書いてるんですが
私は対処の謝りはあったんですが実際感染しました・・・
2006年頃くらいまでしか殆ど情報も無く
これには駆除ツールがあるとも見てもしかして残骸が残ってるかもと思うと不安です
その頃くらいまではこのウィルスにはこのウィルス用に駆除ツールがあって
今はもう普通にそんなツール無くても完全駆除できる物なのでしょうか
すごく心配です

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5555
  • Whatever will be, will be.
Re: VBS:LoveLetter-C[Wrm]に感染しました
« Reply #1 on: May 09, 2011, 04:55:24 PM »
2chのスレでしたら誤検知トラップとみて間違いないと思います。あそこは本当によくコードが貼られるので。LoveLetter-Cも定番のコードの一つです。
スキャンで引っかかったのは感染したものではなく、おそらくページのキャッシュでしょう。チェストの中にあるのが「.htm」であれば確実にそうです(ちなみに本来の拡張子は「.vbs」です)。

万が一本物だったとしても、検知されていることでもわかる通り、本物が動けばファイルシステムシールドが検知してくれます。
また、LoveLetterはメール拡散型ですので、メールシールドの送信メールスキャンでもブロックされます。

心配はありません。 :)
« Last Edit: May 09, 2011, 04:56:57 PM by NON »
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One Essential

Avast の設定について解説しています。よろしければご覧ください。