« 2008年6月 | トップページ | 2008年9月 »

2008年7月

パスワードを忘れた時

( *・ω・)ノ

先日、元社員自称なぞのACミランことK氏よりメールが。

ところで,困ったことになったのですが,ノートPCのmebius君ですが,ヒョンなことから,win2000起動時にログインパスワードを要求する状態になってしまい,パスワードなどすっかり忘れて?しまったためPC使用不能となってしまいました!ユーザ名はAdministratorでした。

な、なんと・・・
Administratorのパスワードを忘れるとは(ーー;)

他の管理者権限を持ったユーザがあればよかったのですが、
それもないということで・・・

こんな時に役立つのが Ophcrack LiveCD 
*注!(悪用すると捕まります)

仕組みはこんな感じです↓
レインボーテーブルとレインボー攻撃-ITpro

デフォルトで普通に使用しているユーザは、LMHash を使用しないで
パスワードを保存するように設定していないはずなのでこれでOK。

使い方

Ophcrack のサイトより
Ophcrack LiveCDの ISO イメージをダウンロード(^ω^)

イメージをCD-Rに焼きます
(^ω^)

CD-ROMドライブからブートしてパソコンを起動(^ω^)


すると↓のようにパスワードが表示されます(^ω^)

   Password



CDドライブが壊れていて読まないという想定外のアクシデントも
ありましたが、無事解決しました。

パスワードをデスクに貼ったりするのもどうかとは思いますが
くれぐれもパスワードは忘れないようにしましょう!

ε=ε=(o ・ω・)o

| | コメント (0) | トラックバック (1)

USBメモリ感染ウイルス((+_+))

( *・ω・)ノ

昨日はAVGの誤検出に惑わされた一日でしたが、
そもそも当社でフリーのAVGが導入されたのはかれこれ数週間前、
当社のパソコンがウイルスに感染したのが原因でした。

感染源は、最近流行っている「USBメモリ」経由です。
(日々変化するIT業界ですが、またFDD時代のような基本に戻ったのですね)

      Virus


打ち合わせに行ったA氏が、現場からもらったデータ入りUSBメモリを
パソコンに挿したところ感染したようです。

優良 有料のウイルス対策ソフトを入れているPCでは何も起こらず、
AVGを入れていたY氏のPCに挿したところアラートが出たらしいのですが、
フリーのウイルス対策ソフトだし、誤報だろうと他のマシンでさらにブスリ。

1台だけウイルス対策ソフトを入れていないマシンにもブスリ。
ヾ(- -;)

こうして感染は広がり・・・
ローカルディスクまで感染して開けなくなり・・・


ちーん。


駆除作業は1日がかりの大作業に。

それはともかく、

これは現場で広がると大変だということで電話してみることに。

続きを読む "USBメモリ感染ウイルス((+_+)) "

| | コメント (3) | トラックバック (0)

AVG-MSCONFIGを誤検出か!?

AVGのウイルスデータベースを「270.4.3/1527」にアップグレード後
SP3適用のXPマシンをウイルスチェックかけるとMSCONFIG.EXEを
I-Worm/Brontok.KOとして誤検出してしまう模様です。

ちなみにMSCONFIGはデフォルトだと
C:\WINDOWS\pchealth\helpctr\binaries\
C:\WINDOWS\ServicePackFiles\i386
に格納されています。

当社でも数台AVGを併用しているのですが、
この症状が出て、一時「またウイルスか!」と
騒然としておりましたが、他のウイルスチェッカーでは
検出されないため誤検出と思われます。

MSCONFIGを隔離してしまうとシステム構成ユーティリティが
使用できなくなります。

元に戻し、新しいアップデートがあるまで検出しないようにするには、
1.AVGユーザインターフェイスのメニューのコンポーネントより
  常駐シールドを選択し、常駐シールドの有効化のチェックをはずします。
   Avg1

2.その後隔離・削除されたMSCONFIG.EXEを戻してあげます。
  (戻す場所は
C:\WINDOWS\pchealth\helpctr\binaries\のみでよい)

3.AVGの高度な設定にある常駐シールドの例外にMSCONFIGの
  格納されているパス(デフォルトは上記)を追加して検出しないように
  するしかないようです。
   Avg2

MSCONFIGが無くなってしまった人はこちらからどうぞ!
「msconfig.exe」をダウンロード

パソコンを守るソフトがこんなんでは
まいっちゃいますね(´・ω・`)

【18:30 追記】
AVGの最新データベース「270.4.3/1528」がアップされたようです。
アップデートすることにより検出しなくなることを確認しました!
コメント欄で教えてくださった方に感謝いたします!

ε=ε=(o ・ω・)o

| | コメント (20) | トラックバック (0)

« 2008年6月 | トップページ | 2008年9月 »