RAG.D　Projectなんですけどね
近況報告にHPの閲覧だけでキーロガーを組みこまれるウィルスについて書かれてます。
キーロガーってのはアカハックに使われる方法の一つですね
とりあえず電子データが全てのMMORPGで対策が遅くなるようなら癌、マジで要らん子なんですが。いっそ対策無い可能性も或る気がしますが

まぁ其れは置いておいて、相変わらずActiveXが悪さしてるようなのでIEコンポーネント（Sleipnir等）を使用してるブラウザを利用してる方はActiveXを切っておくのをお勧めします。
えぇ、もういっそGeckoブラウザかOperaを強くお勧めします。
ぶっちゃけIEがこけるとOS巻き込むのでろくな事無いしね。
あ、ちなみにSleipnirでもGeckoエンジン使えるけどエンジンの制御がActiveX経由らしいので正直Geckoブラウザとして使うには役立たずもいいところです。
使うならLunascape,FireFox,Sylera,Bagel辺りが良いでしょう。


と、とりあえず感染した場合なのですが

このアドレスをクリックすると、ローカル ディスク（C:）に
「bootconf.exe」「boot.hta」のファイルが作られます。
そして従来のウイルスと同様に、
C:\WINDOWS（Windows2000ではC:\WINNT）に
「rundll132.exe」を、
C:\WINDOWS\system32（Windows2000ではC:\WINNT\system32）に
「rodll.dll」をコピーします。
また、レジストリに以下を書き加えます。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rro"="C:\\WINNT\\rundll132.exe"（Windows2000の場合）
引用 From RagDProject

こんな具合でインストールされてしまうようです。
とりあえずIEオプションからActiveXを無効にして「bootconf.exe」「boot.hta」を削除しときましょう。
おそらくブラウザが終了されてれば消せるハズです。
まぁ、ダメなら後回しで。

んで、タスクマネージャーからプロセスをみて「rundll.123」があったらKillしちゃってくだせぇ。
次に「rundll132.exe」「rodll.dll」の削除を。プロセスを殺せていれば消せるはずです。
消せなかったら後回し（またカヨ

その後、レジストリエディタから[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rro"="C:\\WINNT\\rundll132.exe"（WIN2000の場合）のエントリを消去しましょう。
これでWindows起動時にキーロガーがロードされるのが止められます。
レジストリエディタが判らない人はスタートメニューからファイル名を指定して実行→regedit.exeと打てばOKです。システムに直接関係するファイルを弄ることになるのでバックアップを取っておくように。

次にRAG.Dさんによると今のところMcAfee FreeScanでしか検出出来ないようなのでこれでスキャンを掛けて、検出されたファイルを消去してクダサイ。
今まで消し損ねたファイルがあるなら其れも消して見ませう。

一応これで大丈夫だと思うのですが。消し損ねた場合等チェックを兼ねて再起動をし、タスクマネージャーから「rundll132.exe」のプロセスが走ってないことと、上記のレジストリエントリが無いのを確認してからスキャン、消去をすると良いでしょう。




・・・・しかし、文章にすると長いし、見づらい・・・理解が浅くて文がショボイとも言いますが。
まぁ、感染しちゃったときに参考になればいいのですが。