【ウイルス】Windows Enterprise Defender

みなさんこんばんわ、昨夜の飲み会の後に渋谷某店へ乱入した記憶が綺麗さっぱりロストしたけーすけで、御座います。
如何お過ごしでしょうか?

先程乱入劇の顛末を現地調査し、記憶の補完を無事はたしてまいった次第で御座います。
M本しゃっちょーにはいつもいつもお世話になり、足を向けては眠れません。
もちろんS田さん・とみちゃんにもいつも御迷惑をお掛けし、有り難くおもっちょります。

今日はまた昼飯で渋谷区役所の社食に行ってきた。

2009101612130000.jpg

渋谷区役所食堂に入っているターリー屋のカレーセットでございまーす。
この巨大なナンを1枚1枚インド人(と思われる)のスタッフさんが設置されてるカマで焼いてくれる焼き立てホヤッホヤ!!ナンだけでもほんっっとにうっまーい!!!
実はナンにつぶされて見えませんが、この下に小盛りのターメリックライスと玉子焼きがささやかに隠れてます。

結局食べきれませんでしたが・・・・・・ 


今日の備忘録:

ウイルスではありませんけど、スパイウェア。
チュニジアだったかなぁ・・・のホームページ出入りしてたらどうもインストールされちゃったみたいなインチキアンチウイルスソフト。
その名も【Windows Enterprise Defender】(大爆笑)
セーフモードでも起動して常駐しますが、プログラムの追加と削除に出てこないのでちとやっかいかな。
消すのは簡単。
HijackThisのログにもエントリーしてきますんでそのままFix可能。
以下の通り

O4 – HKLM\..\Run: [Windows Enterprise Defender] "C:\Documents and Settings\All Users\Application Data\ca6c8ab\WEca6c.exe" /s /d

んでもってご覧の通り

c:\documents and settings\All Users\Application Data\ca6c8ab
c:\documents and settings\All Users\Application Data\ca6c8ab\22.mof
c:\documents and settings\All Users\Application Data\ca6c8ab\WEca6c.exe
c:\documents and settings\All Users\Application Data\ca6c8ab\WED.ico
c:\documents and settings\All Users\Application Data\ca6c8ab\WEDDSys\
vd952342.bd
c:\documents and settings\All Users\Application Data\Microsoft\Network\
Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\
Downloader\qmgr1.dat
c:\documents and settings\【user】\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Enterprise Defender.lnk
c:\documents and settings\【user】\Application Data\Windows Enterprise Defender
c:\documents and settings\【user】\Application Data\Windows Enterprise Defender\Instructions.ini
c:\documents and settings\【user】\スタート メニュー\Windows Enterprise Defender.lnk

Symantecのサービスが停止されてしまってセーフモードでもフルスキャンが実行出来ない状態。
Hostsがボロボロにやられてたのはどの影響なのか。。。