Trojan.Encoder.12544に感染してしまった場合の対処方法

株式会社Doctor Web Pacific 2017年07月28日

Trojan.Encoder.12544 は、SMB v1の脆弱性MS17-010 (CVE-2017-0144、 CVE-2017-0145、 CVE-2017-0146、 CVE-2017-0148)を悪用して拡散されています。この脆弱性は米国家安全保障局(NSA)が使用する攻撃コードの1つである「ETERNAL_BLUE」が悪用する脆弱性です。拡散にはTCPポート139番および445番が使用されています。この「リモートコード実行」脆弱性は、攻撃者がコンピューターをリモートで感染させることを可能にします。

###

1.Windowsへのアクセスを取り戻すために、MBRを復元する必要があります(「回復コンソール」内の標準的手順を使用し、 "bootrec.exe /FixMbr" を起動させます)。

Dr.Web LiveDiskを使用して復元することも可能です — ブータブルCDまたはUSBドライブを作成し、Dr.Web scannerを起動してください。攻撃されたハードドライブのスキャンを実行し、感染したファイルを全て「修復」してください。

2.お使いのコンピューターをネットワークから切断した後で起動させ、MS17-010パッチ( (リンク ») )を適用してください。

詳細は以下をご覧ください。
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]