【TeslaCrypt対策・予防】「Windows Defender Offline」の起動メディアを作っておきましょう
-
- いいね!3
結論
西村誠一
@khb02323
(ご参考)(TeslaCrypt対策)「Windows Defender Online」の起動メディア(CD/DVD/USBメモリ)を作っておきましょう」 nisimura.dyndns.org:8080/~doc/windowsde… #vvvウィルス #mp3ウィルス #TeslaCrypt #ウィルス対策
2016-03-12 11:39:51マイクロソフトの純正アンチウィルスソフトで、無料で使えて、(DVDやUSBメモリから専用OSでブートするので)PCにインストールする事なく使える「Windows Defender Offline」の起動メディア(CD/DVD/USBメモリ)を作っておきましょう
http://nisimura.dyndns.org:8080/~doc/windowsdefenderonline/defender.html
関連まとめ
【vvvウィルス】TeslaCryptウィルスの被害が増えてきています【今回はmp3ウィルス】
以前、「vvvウィルス」として話題になったTeslaCryptウィルスが、最近になって拡張子を「mp3」とする亜種のウィルスとして被害が拡がっている様です。「感染が広がっている」という程大規模な状況なのか?そうではないのか?も含めて情報収集中の状況ですが、取り急ぎ注意勧告させて頂きます
(※)尚、本まとめのきっかけはTLの人の知り合いが実際の被害者だったからです・・・確認してみたら他にも被害者結構いたって状況でした。引き続き情報収集中です
33554 pv
164
10 users
13
TLより
西村誠一
@khb02323
↓(重要)この画像からするに、Windows8/8.1/10のWindows Defenderや、Windows7のMicrosoft Security Essentialsでも「今回のTeslaCryptウィルス」のパターンファイルが追加された模様
2016-03-12 03:14:12
西村誠一
@khb02323
(重要)(TeslaCrypt関連)皆様がお使いのアンチウィルスソフトにおいて、この数日の間に最新のTeslaCryptウィルス対策のパターンファイルが追加されている可能性があります。お使いのウィルスソフトのパターンファイルを手動で最新にアップデートしてください
2016-03-12 03:16:16
西村誠一
@khb02323
(重要)(TeslaCrypt関連)皆様がお使いのアンチウィルスソフトのパターンファイルを最新版に手動で更新する方法については、お使いのアンチウィルスソフトのマニュアルなどをお読みください。尚、パターンファイルの自動更新を待っていると間に合わない可能性があります
2016-03-12 03:17:37
西村誠一
@khb02323
@gargoil_8 すみません、ちょっと伺いたいのですが、Windows DefenderでTeslaCryptを検出できた件、感染時は検出できていなかったのがDefenderのパターンファイルが更新されたら検出できる様になったという認識で合ってますか?
2016-03-12 03:25:53
西村誠一
@khb02323
Windows標準のWindows DefenderとMicrosoft Security Essentialsにおいては「定義ファイルが 2016/03/11 18:32」に更新された「1.215.1195.0」というのが最新版らしい
2016-03-12 03:35:00
西村誠一
@khb02323
トレンドマイクロのウィルスバスターの場合でも3/3だかのパターンファイルで検出可能になったみたいなので、いずれにしても各社共に後追い状況というか「かなり最近に更新されていて」、問題はアンチウィルスソフトの自動更新に任せているとパターンファイルを更新できてない可能性あり
2016-03-12 03:36:22
西村誠一
@khb02323
(重要)(TeslaCrypt対策) (Windows8.1/10)「Windows Defenderの場合」 1、コントロールパネルを開く 2、表示方法を小さいアイコンにする 3、Windows Defenderを開く 2、「更新」タブを開く 3、「更新」ボタンを押す
2016-03-12 04:10:55
西村誠一
@khb02323
(重要)(TeslaCrypt対策) (Windows7)「Microsoft Security Essentialsの場合」 1、タスクトレイからSecurity Essentialsを開く 2、「更新」タブを開く 3、「更新」ボタンを押す
2016-03-12 04:11:05
3秒のてらし
@gargoil_8
@khb02323 ウイルスセキュリティzeroを使用していたのですが検査してもウイルスは検出されませんでした。 windows defender offlineをダウンロードして感染したPCをUSBメモリから起動してチェックしたところウイルスが検出されました。
2016-03-12 07:58:51
3秒のてらし
@gargoil_8
@khb02323 ですがTeslaCrypt本体の削除でエラーが発生していたみたいなのでパソコンを初期化しようかと思っています。 pic.twitter.com/RCopl3OVSf
2016-03-12 08:00:01
拡大
西村誠一
@khb02323
@gargoil_8 なるほど、ありがとうございます。こちらで確認した所Win7などでダウンロード可能なMicrosoft Security Essentials、Win8.1/10標準のWindows Defenderと全く同じエンジンである事が確認できました
2016-03-12 08:41:15
西村誠一
@khb02323
@gargoil_8 Windows Defender Onlineの存在を知らなかったのですが、USBメモリ/DVD起動で元のOSを起動せずにウィルスチェック&駆除できる事で今回みたいなケースで被害を最小限に駆除できるみたいですね
2016-03-12 08:42:08
3秒のてらし
@gargoil_8
@khb02323 私はすべて暗号化されてしまってから知った方法だったのですが最初にタスクマネージャが開かなくなったときにパソコンを強制終了してwindows defenderでチェックしておけばよかったと後悔しております……
2016-03-12 08:45:08
西村誠一
@khb02323
なるほどー RT @gargoil_8: 私はすべて暗号化されてしまってから知った方法だったのですが最初にタスクマネージャが開かなくなったときにパソコンを強制終了してwindows defenderでチェックしておけばよかったと後悔しております……
2016-03-12 08:45:44