| |
マルウェア Emotet に感染しているか、否かを調べるソフトが公開されているようで
す。
一般社団法人 https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html
中のJPCERTCC/EmoCheck - GitHub https://github.com/JPCERTCC/EmoCheck/releases
から、32bit版、64bit版をダウンロードして調べられます。ソフトを起動すると初期
画面に「続行するには何かキーを押してください」というメッセージが出ますので、
適当なキーをタイプすると、デスクトップ画面にテキストが作成されるので、確認出
来ます。(例:Emotet was not detected.)
感染が確認された時の対応
一般社団法人 https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2
2-1-3.感染時の対応
Emotetへの感染が判明した場合には、次の2つの手順によりEmotetを無効化します。
・タスクマネージャーを起動し、詳細タブから実行結果に表示されている「プロセス
ID」を選択し、タスクの終了を選択します。
・実行結果に表示されている「イメージパス」のうちフォルダ部をエクスプローラー
で開き、表示されているexeを削除します。
|
|