16/06/22 20:25:05.58 z96u4yuk0.net
>>410
まあバックアップはとったんだけど、現状被害が無い(感染済みだがディレイ発動前?)状況で感染してるかってどうやって判断するのかと思って
>>411
それが気になる。サイトを見てて入ってきたのか、フリーソフトの解凍時に時限爆弾として指定以外のフォルダーに勝手に置かれただけなのか
>>413
キャッシュとかでは無いね。スタートアップにdllへのリンク置かれてたし
昨日夜ドライブバイダウンロードが仕込まれたサイト見た可能性高し
→潜伏+発症準備で脅迫画像+テキストやランサムウェアをドライブ内やスタートアップに撒く
→今日朝。java等アップデート+アンチマルウェア複数+レジストリ一部削除で、再起動などのトリガー前にプログラムが駆除される
→脅迫bmpとhtmlとtxtとスタートアップ内のトリガーのみが残る
って感じかと思ってるんだが、判定が出来んのよ