データ復旧、ハードディスク復元、HDD修復、データベースリカバリに関するお知らせ

7日から継続している韓国および米国の有力 Web サイトを狙った DDoS 攻撃が発生しています。
これらの DDoS 攻撃用悪性コードの中の一部は、ハードディスクを損傷させデータを破壊するなど、個人のパソコンに致命的な損傷を与える可能性があります。このような損傷を与える悪性コードは msiexec1.exe (V3 検出名: Win-Trojan/Downloader.374651) で、2009年7月10日０時を起点にしてパソコンの一部のファイルが zip、zoo、arc、lzh、arj、gz、tgz などの拡張子に暗号化され圧縮保存されます。

同時に、ハードディスク A~Z ドライブの物理的な開始位置に「Memory of the Independence Day」という文字列が保存され、システムの MBR (Master Boot Recorder) およびパーティション情報が損傷し、正常にパソコンを起動できなくさせます。

また、doc、xls、ppt、pdf などのパソコンに保存された重要な文書ファイルが破壊されます。一度、損傷したシステムの正常な起動およびデータ復元は難しいため、注意が必要です。

※悪性コード構成
今回の悪性コードは、個人のパソコンに Mydoom 亜種 (Mydoom.88064、Mydoom.33764、Mydoom.45056.D) および他の悪性コードをダウンロードさせるダウンローダ (Downloader.374651)、攻撃対象 Web サイトリストが入っているファイル (BinImage/Host)、ネットワークトラフィックを誘発する多数のエージェント (Agent.67072.DL、Agent.65536.VE、Agent.32768.AIK、Agent.24576.AVC、Agent.33841、Agent.24576.AVD) などです。

※作動環境
Windows Vista、ドットネットフレームワーク（.NET Framework）がインストールされたWindows 2000/XP/2003など

1.セーフモードで日付を変更すること
1)ランケーブル除去
2)PCをつけるやいなやF8番キーを押して,セーフモードで起動させ
3)PCの日付を7月10日以前日で設定して,再起動
4)専用アンチウイルスソフトウェアで診断および治療

2.Biosで日変更すること
1)ランケーブル除去
2) Biosメニューに入って,時間変更メニューに入ります。 (Biosごとに差があるが,再起動の際[Del]キーを押します。)
3)PCの日付を7月10日以前日で設定した後Bios保存して再起動
4)専用アンチウイルスソフトウェアで診断および治療


[ DDoS用アンチウイルスソフトDownload ]
 >>>32Bit用ダウンロード
 >>>64Bit用ダウンロード


DDoS攻撃（Distributed Denial of Service attack）とは？