さきほど残った「TDSSoiqh.dll」がうまく削除されていることを願いつつ、新しく作成された「Report.txt」を開きます。

予想に反して、まったく別の展開になっていました。

[b]Name [/b]:
TDSSserv.sys

[b]Path [/b]:
\systemroot\system32\drivers\TDSSmqlt.sys

TDSSserv.sys – Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\drivers\TDSSmqlt.sys – Deleted
C:\WINDOWS\system32\TDSSosvd.dat – Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat – Deleted

「TDSSoiqh.dll」については、まったく触れられていません。しかし、TDSSの核になる名前「TDSSserv.sys」が出てきました。
そしてよくわかりませんが、関係するファイルを削除し、削除できなかったファイルがないようです。

このあと、相当量のレジストリに関するメッセージが出力されます。

scanning hidden services & system hive …

scanning hidden registry entries …

そして、

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

さらに、

[b]Remaining Services [/b]:
や
[b]Remaining Files [/b]:

の後には記載がありません。
最後に、

[b]Finished![/b]

予想していた展開とは違いますが、なんかうまくいったように見えます。

さて、確認です。
（１）カスペルスキーの更新はOKです
（２）AVGなどのアンチウィルス会社のHPは参照できます
（３）以前作成した「TDSS.txt」は消えたままで見えません
（４）別のフォルダで「TDSS.txt」を作成しますが消えてしまいます。
（５）カスペルスキーを起動するとフィッシングサイトへのアクセスをはじめていることを確認しました

前回から進歩がありません。

確認のため「regedit」を使ってTDSSを検索してみます。すると、なにやら「TDSS系」レジストリがいくつかあります。中にはTDSSserv.sys」まで検索されました。いままではレジストリの検索でも引っかからなかった「TDSS」ですが、SDFixにより表に出てきたという感じです。「TDSSserv.sys」のレジストリキーを思い切って削除してみましたが、「regedit」にダメだといわれました。

結構いいところまでいったつもりでしたが、新たに出現した次の障壁にぶつかったようでした。ここでSDFixのつぎの手として「Malwarebytes’ Anti-Malware」に出動を要請することにしました。

2008年12月22日 14:00:07