スポンサーサイト

--年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

死のブルースクリーンMS10-015(KB977165)

2010年02月16日
なにやら…
XPの2月10日に公開したWindows Updateに含まれる月例パッチ「MS10-015(KB977165)」

でエライことなってるらしい…
(→コチラとかコチラ

なにやら…再起動後に…
ブルースクリーンが発生→セーフモードでも起動できない?


らしい…
( ´_ゝ`)フーン?

ま、おいらは…
こんなこともあろうかと…

Windows Updateは勝手にしないよう

に設定してるもんねv(´∀`*v)ピース

ま、念のため…
調べてみるであります(`・ω・´)ゞ

って…
ナニコレ?
INTEL入ってる

バッチリ…
INTEL入ってる


ぢゃないですか工エエェェ(´д`)ェェエエ工
ちょっとぉ…
どゆこと(´Д`)?

と原因を鑑みるに…

そーいえば…こないだ…
HDD換装して…XPをクリーンインスコしたんだっけ…

そん時に…設定された…のかもヽ(´Д`;)ノアゥ...

フフ…おいらの脳みそ…
サイコーだぜヽ(`◇´)/

でもでも…おいらはブルスク…
にはなってなかったよーな??


ちょっと状況がイマイチ把握出来無いので…
調べてみる( `ー´)ノ

すると

マルウェアについてMicrosoftのブログでは詳しく触れていないが、ウイルス対策ソフトメーカーの米Symantacは、「Backdoor.Tidserv」というマルウェアがシステム上で身を隠すために使っている高度なrootkitが絡んでいる可能性を指摘した。(→コチラ


ちょっとハッキリわからないのですが…
ルートキットに感染していなければ問題は起きない

ということなのでしょうか??
ちゅうことは…慌てて削除しなくも…

ヨカですかヽ(`◇´)/?

もちいっと…
情報を集めてみるであります(`・ω・´)ゞ

221 名前:名無し~3.EXE[sage] 投稿日:2010/02/15(月) 02:16:16 ID:2r8GkBsR
MS10-015(KB977165)でBSoDになるXPは改ざんされたatapi.sysを使ったrootkitに
侵されていることが多いらしい(これだけが原因とは限らない)。
こいつはatapi.sysのリソース(.rsrc)セクションにコードを埋め込んで、
エントリポイントをこのコードの先頭に書き換えたrootkit。昨年の11月ごろから
広まったようだ。
rootkitなので、感染したシステム上でウイルススキャンをかけても見つからない
可能性が高い。ハッシュ値を調べるのも同様。

それなりのマルウェア対策をしていれば感染していることはなさそうだけど、
心配ならLiveCDでブートしてHDDをスキャンできるウイルス対策ソフトで調べるのが
手軽で確実かな。

・Dr.Web LiveCD
ttp://drweb.jp/support/LiveCD.html
・Avira AntiVir Rescue System(初期設定はドイツ語、英国旗ボタンで英語になる)
ttp://www.avira.com/en/support/support_downloads.html

おまけ:VirusTotalによるウイルススキャン結果(感染したPCではあてにできないので注意)
・正しいatapi.sys
ttp://www.virustotal.com/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1266165396
・やられちゃったatapi.sys
ttp://www.virustotal.com/analisis/85aa49f587f69f30560f02151af2900f3dc71d39d1357727ab41b11ef828a7ff-1265991617


ふぬふぬ…やってみようかな?

269 名前:名無し~3.EXE[sage] 投稿日:2010/02/15(月) 17:19:28 ID:OE18jNlE
Windows XPユーザーのパトリック・バーンズ(Patrick Barnes)氏は、問題を調査した結果、同氏のシステムの1台に
見つかった「TDSS」という悪意あるルートキット・プログラムが原因であることを突き止めた
ttp://www.computerworld.jp/topics/vs/174510.html


ッムム…原因解明…
キタ━(゚∀゚)━??

332 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 01:08:31 ID:PhoAuln2
原因とされているマルウェア(TDSS)に感染してるか簡単に
確認するには、Cドライブ直下に「TDSS.txt」というテキストファイルを作ってみて。
瞬時にそのファイルが消えたら確実にマルウェアに感染してる。
パッチで不具合が出てる人は試してみてほしい。


むうう?
こんな…確認方法も…アリ??

336 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 01:38:28 ID:ciC//2ct
XP Home SP2 + マカフィー *2台問題なし

337 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 02:13:22 ID:3w4/+IS8
XP3 ESET SmartSecurity
無問題ぃぃ

338 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 02:15:43 ID:XkHPcGd9
XP Home SP3でNIS2009
今のところブルースクリーンとかエラーは無い

340 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 03:39:59 ID:/R4NWayz
XP Home SP3 Avira 問題無し

341 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 03:44:05 ID:9c/vtvJC
XP Pro SP3 + Kingsoft 2台無問題

342 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 03:46:21 ID:9c/vtvJC
追加
XP Home + ZERO 無問題

343 名前:名無し~3.EXE[sage] 投稿日:2010/02/16(火) 03:48:38 ID:9c/vtvJC
連投すまん
XP Home SP3 な


ふぬふぬ…報告も続々…
これらの報告が正しいのなら…

有名処のアンチウイルス的なの入れとけば…
(;・∀・)ダ、ダイジョウブ…??
スポンサーサイト
Comment
No title
えっΣr(‘Д‘n)
どうなってんのまだ対処の方法出てないの(;´∀`)
虫は広告の出るただのソフト入れています(・∀・)
役に立ってるかはわかんないけど(;´∀`)
No title
XPユーザーなので注意しなければ (((( ;゚д゚)))アワワワワ
((((゜д゜;))))

知人にあげたPCがXPなんですが…最近ブルーバックになって落ちる事が多いとの事…

可能性としてはこれもあり得るかもですね((((゜д゜;))))
No title
虫@貯蓄さん

なんだか…まだ修正パッチとか…
なさそうですよねえ…

ある程度セキュリティ対策してれば…
問題なさそう…みたしですよね…
No title
うろこまきさん

XPは…今後も…
こういう事態に気を使わなくては…
かもですよね…
No title
ビート>ω<魔理沙さん

最近…というとこが…
ちょっと気になりますよね…

2/10以降なら…可能性が…
No title
(・ω・)うちの…XPは…ネットワークにつながっていないので…

(・ω・)安心ですっ(・ω・)b

(・ω・)アンチウィルスなソフトを入れておけば…ひとまず安心かもですね~

No title
起動しないといった電話が今日は何件も来たけどこれか。

あとVistaの起動に40分かかるなんてのもありました。

明後日7台まとめてくるんだけど
この件なのか??

貴重な情報有難うです。
No title
ひいらぎとげ( )さん

>ネットワークにつながっていない…
ある意味…究極のセキュリティかもですよね(;^ω^)

とっとと7に乗り換えろ…というMSからの無言のアレなんですかねえ…
No title
caltecさん

起動しない…可能性はありますよねえ…

あとVistaの起動に40分かかる…
なんだか…スゴイですよねえ…
caltecさんさんの腕の見せ所?
ですね(ノ´▽`)ノオオオオッ♪

明後日7台まとめてくる…って
大変ですね…お疲れ様でございますm(__)m
No title
どうやら、原因のルートキットはハッカーがブルースクリーンが出ないようにマイナーチェンジししたようですね。
ハッカーもシステムが止まったのでは都合が悪いとのことです。
けど、中に侵入しているのは変わらないんですけどね。
No title
caltecさん

情報ありがとうございましたm(__)m
コレは…やっかりですよねえ…

かえって…ブルスクのがわかりやすい…ですもんね…

ルートキット…なかなか素人には…手がだせない印象がヽ(´Д`;)ノアゥ...

うーむ…

管理者のみに表示
Trackback
Kaspersky Labs Japanが2月16日、猛威を振るったGumblar亜種(Gumblar-x)に酷似した「Pegel(ピーゲル)」への対策を発表しました。カスペルスキー...