◇-ウイルスに感染したのでしょうか?-mezo(2002/10/28-21:15)No.13727 ┣Re:ウイルスに感染したのでしょうか?-o2ka(2002/10/28-21:45)No.13732 ┃┗Re:ウイルスに感染したのでしょうか?-mezo(2002/10/28-22:01)No.13735 ┃ ┗Re:ウイルスに感染したのでしょうか?-o2ka(2002/10/28-22:13)No.13738 ┃ ┗Re:ウイルスに感染したのでしょうか?-mezo(2002/10/28-22:25)No.13741 ┣Re:ウイルスに感染したのでしょうか?-Ai-net(2002/10/28-22:00)No.13734 ┃┗Re:ウイルスに感染したのでしょうか?-mezo(2002/10/28-22:05)No.13736 ┗おかげさまで-mezo(2002/10/28-23:18)No.13746 ┗Re:おかげさまで-mezo(2002/10/28-23:22)No.13747 ┗Re:おかげさまで-やまふみ(2002/10/29-00:06)No.13758 ┗Synchronization Manager-キャスバル(2002/10/29-10:03)No.13779 ┗Re:2000 Sever? ところでLoadQMは止めることお勧め -やまふみ(2002/10/29-11:58)No.13781 ┗Re:LoadQM ちょっとつけたし -やまふみ(2002/10/29-12:12)No.13782 ┗Re:LoadQM ちょっとつけたし -キャスバル(2002/10/29-12:34)No.13785 ┗Re:LoadQM ちょっとつけたし -mezo(2002/10/30-17:24)No.13851 ┗Re:OS再インストールかなぁ... -やまふみ(2002/10/31-19:05)No.13873 ┗OS再インストールかなぁ... < ですね。-o2ka(2002/10/31-23:45)No.13892
| 13727 | ウイルスに感染したのでしょうか? | mezo | 2002/10/28-21:15 |
OS名:Windows2000 パソコン名:自作機 ソフト名:Windows2000 ここ2〜3日、パソコンを立ち上げ時に、「secedit」というファイルと、「・・・」という緑色の四角いアイコンがタスクバーに表示されるようになりました。(すぐに消えます。) そして、さきほどインターネット閲覧中に突然、ハードディスクが動き始めたので、なんだろうと思っていたら、「cmd.exe」というファイルが勝手に立ち上がり、しばらくしたら消えました。 ネットで検索したら、トロイウイルス関連のページがかなりhitしたのですが、感染してしまったのでしょうか? 自分は、あるサイトを立ち上げていて、毎日のようにウイルスメールがくるので、ウイルスバスターも常駐させて、最新の定義ファイルを当てています。 サーバーもファイヤーウォール機能があり、大半のメールはそこでSTOPされます。 にもかかわらず、感染してしまったのなら、悔しいです。 しかし、ウイルスバスターで全ドライブ検索しても、ウイルスは感知されませんでした。 でも、ウイルスに感染しているのでしょうか? 調べる方法は他にありますか? | |||
| 13732 | Re:ウイルスに感染したのでしょうか? | o2ka | 2002/10/28-21:45 |
| 記事番号13727へのコメント Ad-aware。 http://www.lavasoftusa.com/ ウイルスではなくてスパイウェアの検索ソフトです。 スパイウェアはトロイとは性質が違うので、これで問題のプログラムを 見つけられない可能性の方が大きいですが・・・。 あとは、スタートアップ項目の停止。 W2kには「MsConfig」が無いので、内緒で(ボソ)WinXPのソレを入れて スタートアップ項目の変更をするか、「MsConfig」互換のフリーソフト (名称失念。過去ログ参照)を使用してスタートアップ項目の変更を 行います。 http://homepage2.nifty.com/winfaq/sysres.html 「システム起動時に自動起動されるプロセスを停止」以下を参照。 最初に全てのプロセスを停止し、必要な機能から復活させていきます。 で、「必要かどうかわからない」ものについて 慎重に復活させていき、 問題の症状が発生したら そのとき復活させたプロセスが怪しい! という事です。 ついでなので、明らかに不要なプロセスは停止させたままにして おきましょう。 | |||
| 13735 | Re:ウイルスに感染したのでしょうか? | mezo | 2002/10/28-22:01 |
| 記事番号13732へのコメント ありがとうございます! ちょっと難しそうなので、自分で全部できるかどうかわかりませんが、やってみます! XPはもってないのですが、98のmscinfigではだめでしょうか? | |||
| 13738 | Re:ウイルスに感染したのでしょうか? | o2ka | 2002/10/28-22:13 |
| 記事番号13735へのコメント >XPはもってないのですが、98のmscinfigではだめでしょうか? 内緒だって言ってるのに(ってか、「過去ログ参照」って書いてるのに)・・・。 http://pasokoma.jp/bbs4/pslg13070.html 「win 2000 で msconfig のような」だそうです(ムサシさんご紹介)。 せっかくページの頭に「パソ困・過去ログ検索」があるのですから、 検索してみてください。 | |||
| 13741 | Re:ウイルスに感染したのでしょうか? | mezo | 2002/10/28-22:25 |
| 記事番号13738へのコメント あわわ・・すいませんでした。 舞い上がってまして・・。 互換ソフトを使用します。 | |||
| 13734 | Re:ウイルスに感染したのでしょうか? | Ai-net | 2002/10/28-22:00 |
| 記事番号13727へのコメント 「あるサイトを立ち上げていて」ということは、自分のマシンをインターネット で web サーバーとしているのでしょうか? もしそうなら、回線を切ってから Windows 2000 をクリーンインストールして、 Microsoft の Windows Update をするといいでしょう。 IIS なら、最新の情報を得て、セキュリティ脆弱性をできる限り排除しましょう。 サーバーを開設する前に、基本的な「パーミッション」を吟味しましょう。 サーバーでは、ウイルスバスターでなく、サーバーに適したものを使いましょう。 | |||
| 13736 | Re:ウイルスに感染したのでしょうか? | mezo | 2002/10/28-22:05 |
| 記事番号13734へのコメント アドバイスありがとうございます。 サイトは、他社のサーバーをレンタルしてホームページを作っているだけです。 | |||
| 13746 | おかげさまで | mezo | 2002/10/28-23:18 |
| 記事番号13727へのコメント おかげさまで、「窓の手」を使い、「Run32dll」というファイルを自動実行からはずしたら、表示されなくなりました。 あと、不明なファイルとして、「Synchronization Manager」というのがあります。 検索したら、ファイルの同期をとるような説明が書かれていましたが、これはもしかしたらスパイソフトの関連でしょうか? それとも、ウインドウズアップデートとかの関連でしょうか? また、この「Run32dll」というのが、スパイウェアの本体なのでしょうか。 | |||
| 13747 | Re:おかげさまで | mezo | 2002/10/28-23:22 |
| 記事番号13746へのコメント あ、駆除ソフトを教えていただいていましたね。 ありがとうございました。 | |||
| 13758 | Re:おかげさまで | やまふみ | 2002/10/29-00:06 |
| 記事番号13747へのコメント モロ、こういうトロイがありますが、 たぶんこれ、ノートンでしかこういう形で検出してないかもしれない... 他社でも別名で登録されていると記述されていますが、 「Ren32dll」で検索かけてもヒットするのはシマンテックのページだけなので、 試しにその他社のウイルス検索を覗きにいってみたら、 自動実行されるウイルスプログラム名称(XXXX.exe)が違うんですよね〜〜〜 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.html 「Synchronization Manager」は、 Tiny Sheet という表計算ソフトを使っている場合、 マイクロソフトのエクセルと同期を取るためにインストールされるらしいですが。 (そういう名前を名乗る怪しいソフトがないとは限りませんが、 たぶん怪しいものではないのでしょう。 しかしいらないものを常駐させる必要はありませんから、 それを止めてみても普段の使用に差し支えないのなら、 止めておいては?) | |||
| 13779 | Synchronization Manager | キャスバル | 2002/10/29-10:03 |
| 記事番号13758へのコメント おぱよおございます。 >「Synchronization Manager」は、 >Tiny Sheet という表計算ソフトを使っている場合、 >マイクロソフトのエクセルと同期を取るためにインストールされるらしいですが。 ぼくもいるんですよねぇ。。。 http://www.inc-wao.net/~haga/start_up.png そんなソフトは入れてないのに。 で、スタートアップからはずしてもまた現れるので なんかめんどくさいしほっといてます。支障ないですし。 ナニモノなんでしょうね、こやつは。。。 | |||
| 13781 | Re:2000 Sever? ところでLoadQMは止めることお勧め | やまふみ | 2002/10/29-11:58 |
| 記事番号13779へのコメント http://www.microsoft.com/windows2000/en/server/help/default.asp?url=/windows2000/en/server/help/synchmgr_overview.htm 2000 Server だと、そんなサービス(なのかな?)があるみたいですよ。 名前が名前だから、一般的に同期を取る目的のプログラムには、 そんな名前がつけられがちのようです。 モバイル製品との同期目的ソフトにもそんな名前がついてましたし。 プログラム本体のプロパティからメーカーをチェックするのが、 正体を知るのの早道でしょう。 ところでキャスバルさん、 LoadQM は MSN Messenger 入れるとモレなくついてくる、 マイクロソフトに情報送信するためのプログラムです。 止めても一切支障ありません。(MSN Messenger自体の動作にもです。) 何の情報を送っているのかも不明の、なかなかに不気味なヤツですから、 止めることをお勧めしますです。 (Messenger のバージョンアップで復活するので、 そのたびに忘れずはずさなきゃゅならないのが面倒。 Messenger に縁のない方は、それ自体をアンインストールすれば良いかと。) | |||
| 13782 | Re:LoadQM ちょっとつけたし | やまふみ | 2002/10/29-12:12 |
| 記事番号13781へのコメント なんか検索かけると、 Messenger以外にもIE6で導入されてしまうような話が見つかってしまいますが、 私の実績でいうと、IE6では導入されていません。 あきらかにMessengerのバージョンアップ毎に復活しています。 (悲しいかなMessengerの世話にはなっているので、 その辺はちゃんとチェックしてます。) | |||
| 13785 | Re:LoadQM ちょっとつけたし | キャスバル | 2002/10/29-12:34 |
| 記事番号13782へのコメント どもどもでございます。 >ところでキャスバルさん、 >LoadQM は MSN Messenger 入れるとモレなくついてくる、 >マイクロソフトに情報送信するためのプログラムです。 >止めても一切支障ありません。(MSN Messenger自体の動作にもです。) むふ。ありがとございます。(^_-)☆ なにかな〜とか思ってたんですが「ま、いっか」で済ませてました。 さっそく止めまくります。 … 実は自分の載せることによって、もしかしたらどなたか ご指摘くださるかな? なんて思った腹黒さ全開なぼく。 # ぼくもメッセンジャーは必須なの # しかも仕事のために。。。(謎 | |||
| 13851 | Re:LoadQM ちょっとつけたし | mezo | 2002/10/30-17:24 |
| 記事番号13785へのコメント いろいろ参考になります。 さっき、ウイルスバスターのファイアーウォールログを見たら、なんか色々と履歴が残ってました。 クローキングとかいうのがいっぱいと、ファイアーウォールというのが少しです。 8月にヤフーチャットをしてから、おとといまで、ファイアーウォール機能をONにするのを忘れていたようです。 データ、取られてしまいましたかね? | |||
| 13873 | Re:OS再インストールかなぁ... | やまふみ | 2002/10/31-19:05 |
| 記事番号13851へのコメント >8月にヤフーチャットをしてから、おとといまで、ファイアーウォール機能をONにするのを忘れていたようです。 >データ、取られてしまいましたかね? うーん、ファイヤーウォールが入っていない期間に何があったかまでは、 知り様がないです。 ただ、正体不明のトロイらしきものに入りこまれているらしい (手持ちのウイルスチェックに引っかからない以上、断定はできないが...)、 という状況から言って、 OS再インストール、パスワード類全取り換えが「安心」への道かと... 尚ウイルスを含む迷惑/悪質ソフトをもらってしまうルートに関しては、 メール以外にもイロイロあるため、 メールだけ気を付けていても、その他のセキュリティが甘ければもらってしまうでしょう。 プラウザのセキュリティが甘ければ、 WEBを閲覧しているだけで迷惑ソフトをもらいますよ。 それにフリーソフトなどを良くインストールされる方の場合、 そのソフト自体の信頼性/入手経路は正統か、 といった点を良くチェックしないと「仕込まれている」ことがありますし。 知り合いからファイルをもらうことがある場合 (外部メディア使用でも、メール以外のネット経由でも)、 往々にしてチェックは甘くなり、ホイホイ開けてしまいがち。 上記のようなことがなくても、 ファイヤーウォールが相当期間OFFだったというのは、ちょっと致命的な気が... (ルーターでも使っていればOFFでも大丈夫なのかもしれませんが。) ちなみに「ウイルスを含む迷惑/悪質ソフト」と書いたとおり、 自分のパソコンに被害を及ぼすソフトは、 ウイルスと定義されるものだけではないため、 ウイルスチェックには引っかからないものもたくさんあります。 (自分をコピーしてバラ巻くような機能がなければ、 ウイルスではないとして、ウイルス定義ファイル入りしないのが実情。) | |||
| 13892 | OS再インストールかなぁ... < ですね。 | o2ka | 2002/10/31-23:45 |
| 記事番号13873へのコメント >ファイヤーウォールが相当期間OFFだったというのは、ちょっと致命的な気が... >(ルーターでも使っていればOFFでも大丈夫なのかもしれませんが。) あ、一月ほど前にルータ超えてNortonの警告Windowを表示させたツワモノが居ました。 ↑「遮断しますか」って・・・。半年使ってて、はじめて見た ルータだけじゃ、最近は危ないかも・・・。 ↑一回だけだけど・・・ | |||