<a name=▲このページのトップに戻る
112802”Run a DLL as an APP”と言うソフト。前田 2003/12/31-19:05

メーカー名:ソニー SONY
OS名:WindowsXp
パソコン名:VAIO
--

がアクセスしようとしていますと
ZornAlarmが警告します。

Ip:203.168.***。:DNS
IP:192.168.*。*:local Network

にアクセスしようとしているのです。
現在は、トロイの木馬にやられた後なので
停止を掛けています。

削除しよと思って検索を掛けてみるのですが
探せません。どこにあるのか?

このソフトのアクセスを認めてよいものでしょうか?
気持ちが悪く不安です。

▲このページのトップに戻る
112808Re:”Run a DLL as an APP”と言うソフト。kikuko 2003/12/31-20:32
記事番号112802へのコメント
前田さんは No.112802「”Run a DLL as an APP”と言うソフト。」で書きました。
>メーカー名:ソニー SONY
>OS名:WindowsXp
>パソコン名:VAIO
>--
>
>がアクセスしようとしていますと
>ZornAlarmが警告します。
>
>Ip:203.168.***。:DNS
>IP:192.168.*。*:local Network
>
>にアクセスしようとしているのです。
>現在は、トロイの木馬にやられた後なので
>停止を掛けています。
>
>削除しよと思って検索を掛けてみるのですが
>探せません。どこにあるのか?
>
>このソフトのアクセスを認めてよいものでしょうか?
>気持ちが悪く不安です。

ウィルス、スパイウェアチェックは済んでいますね。

Winfaqの過去ログにこんなのがありました。
http://winfaq.cool.ne.jp/logs/2k/0132.html#104385



▲このページのトップに戻る
112809Re:”Run a DLL as an APP”と言うソフト。o2ka 2003/12/31-20:41
記事番号112808へのコメント
>>このソフトのアクセスを認めてよいものでしょうか?
>>気持ちが悪く不安です。
>
>ウィルス、スパイウェアチェックは済んでいますね。
>
>Winfaqの過去ログにこんなのがありました。
>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385

怪しいものは、「一旦」止めておいて 支障があったら
開放してみる・・・。

▲このページのトップに戻る
112813削除したい。前田 2003/12/31-21:10
記事番号112809へのコメント

のだが、どこにあるのかわからない。
検索したが発見できなかった。

▲このページのトップに戻る
112814とりあえずo2ka 2003/12/31-21:18
記事番号112813へのコメント
>どこにあるのかわからない。

確実に「アクセス許可しちゃダメ」なものだけ残して、
全ての停止登録したプログラムの登録を一旦削除してみては??

▲このページのトップに戻る
112816すみません。前田 2003/12/31-22:16
記事番号112814へのコメント

もう一度私の発言を読み直してください。
どう言う困りごと相談なのか?


▲このページのトップに戻る
112818Re:すみません。o2ka 2003/12/31-23:12
記事番号112816へのコメント
http://www.caj.co.jp/virusinfo/2003/win32_mofei_a.htm

これかな?
scardsvr32.exe。

▲このページのトップに戻る
112822Re:すみません。前田 2003/12/31-23:54
記事番号112818へのコメント



>HKLM\Software\Microsoft\Windows\CurrentVersion
>\RunServices\SCardDrv = "%Windows%\system32\scardsvr32.exe"

感染しているのならこれは確実だろうと思ってみてみましたが
\RunServicesがありません。
\Runはありましたが。従ってそれ以下がありませんでした。





▲このページのトップに戻る
112853正常かな?前田 2004/1/1-13:50
記事番号112818へのコメント


IP:127.0.0.1:port3051
へ接続しようとしているので。
検索したら

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

米国の会社。カリフォルニアか?
何の会社だろうか?
正常なのでしょうか?



▲このページのトップに戻る
112855Re:正常かな?糖衣 2004/1/1-14:48
記事番号112853へのコメント
>IP:127.0.0.1:port3051
>へ接続しようとしているので。
>検索したら
>
>OrgName: Internet Assigned Numbers Authority
>OrgID: IANA
>Address: 4676 Admiralty Way, Suite 330
>City: Marina del Rey
>StateProv: CA
>PostalCode: 90292-6695
>Country: US
>
>米国の会社。カリフォルニアか?
>何の会社だろうか?
>正常なのでしょうか?

ワームによるポートスキャンでしょう。無視無視

▲このページのトップに戻る
112860無視ですか?前田 2004/1/1-17:19
記事番号112855へのコメント

>ワームによるポートスキャンでしょう。無視無視

確かにそのようです。

symanntecのオンライン・スキャンをやりました。
ウイルス一個発見。

E:\Documennt & Settinng
・・・
・・・
\1.0
\count.jar-abb6.zipがそうだと言う。
これを解凍すると”Trojan。BytesVerify”
が出てくるようです。

これで、ウイルス3個発見。
本体、残骸がどこかにいてこれが
表題のファイルを使ってポートスキャンしているようです。

さてどうするかな?


▲このページのトップに戻る
112861Re:無視ですか?糖衣 2004/1/1-17:34
記事番号112860へのコメント
>これで、ウイルス3個発見。
>本体、残骸がどこかにいてこれが
>表題のファイルを使ってポートスキャンしているようです。
>
>さてどうするかな?

外から無差別に来るポートスキャンは無視
自分のパソコンに飼ってるウイルス・ワームはもちろん削除
後、パソコン屋にいってウイルス対策ソフトを購入

で良いのでは?

▲このページのトップに戻る
112882いりませんか?前田 2004/1/2-01:24
記事番号112861へのコメント

生きのいいウイルス。
糖衣先生お一ついかがですか?
宅配便で送りまひょうか?


▲このページのトップに戻る
112875Re:正常かな?Discovery 2004/1/1-23:41
記事番号112853へのコメント
前田さんは No.112853「正常かな?」で書きました。
>
>
>IP:127.0.0.1:port3051
>へ接続しようとしているので。
>検索したら
>
>OrgName: Internet Assigned Numbers Authority
>OrgID: IANA
>Address: 4676 Admiralty Way, Suite 330
>City: Marina del Rey
>StateProv: CA
>PostalCode: 90292-6695
>Country: US
>
>米国の会社。カリフォルニアか?
>何の会社だろうか?
>正常なのでしょうか?

ネットワーク管理会社つーか機関(IPを管理している機関)
127.0.0.1
つーたら本体(自分自身)でしょうに
心配なら
netstst -ano
ってしてそのポートのPIDっての見てから
タスクマネージャでそのプロセスを見てください
多分svchostかalgでしょなら正常

▲このページのトップに戻る
112876まだ疑いは残る。前田 2004/1/1-23:57
記事番号112875へのコメント

>ネットワーク管理会社つーか機関(IPを管理している機関)
>127.0.0.1

この組織自体は立派なIP管理組織です。
ウイルスがポート変換、ポート確認のため
ここへ接続しようとしている疑いもあるのです。


>netstst -ano

これはどうやるのでしょうか?

>ってしてそのポートのPIDっての見てから

PIDって何?

>タスクマネージャでそのプロセスを見てください
>多分svchostかalgでしょなら正常

従って??








▲このページのトップに戻る
112878Re:まだ疑いは残る。とむ 2004/1/2-00:43
記事番号112876へのコメント
前田さんは No.112876「まだ疑いは残る。」で書きました。

>>netstst -ano
>
>これはどうやるのでしょうか?

dosで実行。
ネットワークコマンドをネットで検索。

>>ってしてそのポートのPIDっての見てから
>
>PIDって何?

プロセスID。
プログラムがWindowsによって実行されていて、Windowsが与えた管理番号。

>>タスクマネージャでそのプロセスを見てください
>>多分svchostかalgでしょなら正常
>従って??
正常。

▲このページのトップに戻る
112879Re:まだ疑いは残る。Discovery 2004/1/2-00:44
記事番号112876へのコメント
前田さんは No.112876「まだ疑いは残る。」で書きました。
>
>>ネットワーク管理会社つーか機関(IPを管理している機関)
>>127.0.0.1
>
>この組織自体は立派なIP管理組織です。
>ウイルスがポート変換、ポート確認のため
>ここへ接続しようとしている疑いもあるのです。

ネットワークの無いウインドウズはすべてこのアドレスが
割り当てられます
127.0.01はループバック アドレスです、これは自分自身を
指します、インターネット上には存在しません
つまり自分自身に接続する必要はスパイウエア等には有りません
但しサーバーが稼働している場合を除いてですが
参考に
http://www.y-kit.jp/inet/page/ipaddress.htm

>>netstst -ano
>
>これはどうやるのでしょうか?

コマンドプロンプト

>>ってしてそのポートのPIDっての見てから
>
>PIDって何?

プロセスID

>>タスクマネージャでそのプロセスを見てください
>>多分svchostかalgでしょなら正常
>
>従って??

プログラムが特定できるから・・・

▲このページのトップに戻る
112880Re:まだ疑いは残る。追加Discovery 2004/1/2-00:48
記事番号112879へのコメント
Discoveryさんは No.112879「Re:まだ疑いは残る。」で書きました。

コマンドうち間違いすいません
netstat -ano
です

▲このページのトップに戻る
112881まだよくわかりません。前田 2004/1/2-01:19
記事番号112879へのコメント

>ネットワークの無いウインドウズはすべてこのアドレスが
>割り当てられます
>127.0.01はループバック アドレスです、これは自分自身を
>指します、インターネット上には存在しません
>つまり自分自身に接続する必要はスパイウエア等には有りません
>但しサーバーが稼働している場合を除いてですが

127.0.0.1をIP検索したら
以下が出てきました。

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

この団体のサーバーではないのですか?
プライベートIPアドレスでもあるようですが。
これはマイPCのことでしょうか?

netstatもやりましたが何か出てきましたが
わかりませんでした。
タスクマネージャーも見てみましたが
何もわかりませんでした。



▲このページのトップに戻る
112898Re:まだよくわかりません。Discovery 2004/1/2-13:26
記事番号112881へのコメント
前田さんは No.112881「まだよくわかりません。」で書きました。

>この団体のサーバーではないのですか?
>プライベートIPアドレスでもあるようですが。
>これはマイPCのことでしょうか?

ネットワーク管理団体って検索かけなよ

参考リンクに有るでしょループバックアドレス
自分自身のネットワーク試験用アドレスです
だからネットから切断してもあります実験してみれば
わかるぞ
コマンドプロンプトでインターネットネットから切断した状態で
ping 127.0.0.1
って入れたら接続するでしょ
つまりインターネット上のサーバーじゃ無いのよ・・・

正月だからサービスだ
http://www.zdnet.co.jp/dict/internet/organization/00526.html


>netstatもやりましたが何か出てきましたが
>わかりませんでした。
>タスクマネージャーも見てみましたが
>何もわかりませんでした。

両方のPIDってのを比較すりゃ何が接続してるか
分かるはずです

http://www.katch.ne.jp/~aok/contents/internet_security/020.html


▲このページのトップに戻る
112915Re:まだよくわかりません。前田 2004/1/2-17:12
記事番号112898へのコメント



>コマンドプロンプトでインターネットネットから切断した状態で
>ping 127.0.0.1
>って入れたら接続するでしょ
>つまりインターネット上のサーバーじゃ無いのよ・・・

IP:127.0.0.1はローカルIPアドレスですな。
IP検索サーバーでINAPが出てくるのは慣習上出てくるのであって
インターネット上のサーバーではない。

WinXPではデフォルトでこれを設定してあるようです。
私はIP:192.168.**.**を設定した。

>netstatもやりましたが何か出てきましたが
>>わかりませんでした。
>>タスクマネージャーも見てみましたが
>>何もわかりませんでした。
>
>両方のPIDってのを比較すりゃ何が接続してるか
>分かるはずです

netstat−anoが私のPCでは出来ない。
多分、autoexc.batを触ったときがあったので
このせいだろう。

タスクマネージャーもみてみたが30くらい
****。exeがあって確認できない。
タイムスタンプの記録ではないので。


▲このページのトップに戻る
112941Re:まだよくわかりません。Discovery 2004/1/2-22:14
記事番号112915へのコメント
前田さんは No.112915「Re:まだよくわかりません。」で書きました。

>IP:127.0.0.1はローカルIPアドレスですな。
>IP検索サーバーでINAPが出てくるのは慣習上出てくるのであって
>インターネット上のサーバーではない。

調停団体(つまりネットワーク上でのIPを重複しないようにしてる団体)
で予約されてるのです、ループバックとして

>WinXPではデフォルトでこれを設定してあるようです。
>私はIP:192.168.**.**を設定した。

アダブタに設定してあるアドレスでしょ
ローカルホスト イコール 127.0.0.1 って事です

>netstat−anoが私のPCでは出来ない。
>多分、autoexc.batを触ったときがあったので
>このせいだろう。

関係ない・・・・・・XPのコマンドプロンプトでは
NTサービス上で動作してるんでね

netstat -ano

文字とスペースを確認すべし

>タスクマネージャーもみてみたが30くらい
>****。exeがあって確認できない。
>タイムスタンプの記録ではないので。

タイムスタンプで何が分かるのか疑問???
この場合意味なし

疑うなら自分でも検索するなどして用語だけでも調べよ・・・・・

▲このページのトップに戻る
112946うふぇー。前田 2004/1/2-23:03
記事番号112941へのコメント

>netstat -ano
>
>文字とスペースを確認すべし

やってみたらできた。
PIDがづらっとでてきたがこれって
たんに順番だけでしょう?

表題のALARMがでたとき
タスクマネージャーでしらべたら
RUNDLL32.exeが作動した見たいです。

ところが、ZONE Alarmのせつめいでは
最近のトロイの木馬型ウイルスは
ファイル名をこれに偽って作動するとあった。
これではまだ疑いが残る。
安心できない。


▲このページのトップに戻る
112947Re:うふぇー。Discovery 2004/1/2-23:30
記事番号112946へのコメント
前田さんは No.112946「うふぇー。」で書きました。
>
>>netstat -ano
>>
>>文字とスペースを確認すべし
>
>やってみたらできた。
>PIDがづらっとでてきたがこれって
>たんに順番だけでしょう?

あんた とむ氏 のレス読んだ???
windowsの与える管理番号です
これでどのポートでどのアドレスへプログラム
が接続してるか分かるわけで

でタスクマネージャーにもPIDってあるでしょ
前に参考リンクも入れてるしちゃんと読んでんの

>ところが、ZONE Alarmのせつめいでは
>最近のトロイの木馬型ウイルスは
>ファイル名をこれに偽って作動するとあった。
>これではまだ疑いが残る。
>安心できない。

心配性は分かるけど・・・・
やることやらんで心配してるだけ
中途半端な知識で心配したってしょうがないでしょ

フリーでなく製品ウイルスソフト入れて製品ファイアウオール
セットのやつ入れりゃ全部解決、すべてデフォルトで遮断してくれるから
たかが1万以下で安心が買えるならそのほうがいいでしょ





▲このページのトップに戻る
112951ちょっとうんざりぎみ。とむ 2004/1/3-00:47
記事番号112947へのコメント
Discoveryさんは No.112947「Re:うふぇー。」で書きました。
>>>netstat -ano
>>>文字とスペースを確認すべし
>>やってみたらできた。
>>PIDがづらっとでてきたがこれって
>>たんに順番だけでしょう?
>あんた とむ氏 のレス読んだ???
>windowsの与える管理番号です
>これでどのポートでどのアドレスへプログラム
>が接続してるか分かるわけで

これではちょっと説明が足りないような…
192.168.*.*:80と表示されていれば、「:」で区切られていて
前がIPで後ろが接続先のポート。
(ちなみに80はWEBのポート)

>>ところが、ZONE Alarmのせつめいでは
>>最近のトロイの木馬型ウイルスは
>>ファイル名をこれに偽って作動するとあった。
>>これではまだ疑いが残る。
>>安心できない。
>心配性は分かるけど・・・・
>やることやらんで心配してるだけ
>中途半端な知識で心配したってしょうがないでしょ
>
>フリーでなく製品ウイルスソフト入れて製品ファイアウオール
>セットのやつ入れりゃ全部解決、すべてデフォルトで遮断してくれるから
>たかが1万以下で安心が買えるならそのほうがいいでしょ

私の場合はおかしくなったらフォーマットとリストアしますけど。
ネット上でダウンロードは基本的にウィルスかスパイウェアがあると思うと
覚悟を決めています。
つまり、IEを使わない+ウィルス検知ソフトを入れる+ダウンロードした物は
秀丸などで開いて確認する。
怪しいと思うものは削除。
どんなに有名ソフトでも検知できないのが当たり前だと思え。
(悪意が有るか無いかなどはわからんがそういう機能を持つプログラムがあるから)
変なところからの持ってきたものは

持たず、作らず、持ち込ませず

をモットーにしましょう。
つまりは「Windowsを扱う=原子爆弾の破裂寸前」だと思い
危険な事は極力避けましょう。

前田さんがおっしゃる事は、
ガソリンの海に火のついた松明を3本もってダイブしようと
しているのと同じだと自覚してください。
また、危険な行為を回避する知恵がない以上、正しいか否かは
別としてもDiscovery氏がおっしゃている通り、一度ちゃんと読んで
それでもわからなければ、さらに調べるとか検索条件が
わからんとか尋ねましょう。
あなたの奴隷でもなければお金を貰っている訳でもありません。
善意でお答えしているのであるから、素直にサイトを見て質問ぐらいしましょう。
見た上での問題と見てない上の問題では明らかに対応が違いますよ。

▲このページのトップに戻る
112954Re:ちょっとうんざりぎみ。Discovery 2004/1/3-01:29
記事番号112951へのコメント
とむさんは No.112951「ちょっとうんざりぎみ。」で書きました。

>これではちょっと説明が足りないような…
>192.168.*.*:80と表示されていれば、「:」で区切られていて
>前がIPで後ろが接続先のポート。
>(ちなみに80はWEBのポート)

No.112898でちゃんとリンク入れてますよー

読んでくれないんだもの

▲このページのトップに戻る
112958Re:ちょっとうんざりぎみ。とむ 2004/1/3-01:49
記事番号112954へのコメント
Discoveryさんは No.112954「Re:ちょっとうんざりぎみ。」で書きました。
>>これではちょっと説明が足りないような…
>>192.168.*.*:80と表示されていれば、「:」で区切られていて
>>前がIPで後ろが接続先のポート。
>>(ちなみに80はWEBのポート)
>No.112898でちゃんとリンク入れてますよー

リンクが入っていたのは知っていたのですが、どうせ読んでいないだろう
ということで簡略的に書いておいたほうが良いような…と想い書きました。
気分を害したんならごめんなさい。

>読んでくれないんだもの

確かに話を読んでいないですよね。イメージ的に。
それとも読解力がないだけなのかな?それならそれで違うアドバイスが必要だけど…

▲このページのトップに戻る
112980ウイルス汚染前田 2004/1/3-15:13
記事番号112951へのコメント

>>をモットーにしましょう。
>つまりは「Windowsを扱う=原子爆弾の破裂寸前」だと思い
>危険な事は極力避けましょう。
>
>前田さんがおっしゃる事は、
>ガソリンの海に火のついた松明を3本もってダイブしようと
>しているのと同じだと自覚してください。
>また、危険な行為を回避する知恵がない以上、正しいか否かは
>別としてもDiscovery氏がおっしゃている通り、一度ちゃんと読んで
>それでもわからなければ、さらに調べるとか検索条件が
>わからんとか尋ねましょう。

別サイトのオンラインスキャンをかけたら
23個のウイルスの本体、および残骸が検出された。
さてどうするかな?


▲このページのトップに戻る
112982Re:ウイルス汚染とむ 2004/1/3-15:24
記事番号112980へのコメント
前田さんは No.112980「ウイルス汚染」で書きました。
>別サイトのオンラインスキャンをかけたら
>23個のウイルスの本体、および残骸が検出された。
>さてどうするかな?

HDDの完全消去+リカバリ。
必要なファイルをバックアップをして置いて下さい。
オンラインスキャンをしたんならそこの商品を購入して駆除するのもお勧め。
VAIOの型番によってはリカバリのデータは、
CDではなくHDDにあるのでマニュアルで確認。
完全消去する場合は注意されたし。

#発言内容から○○○にも取れますよ。注意されたし。

▲このページのトップに戻る
113042Re:ネタか?Discovery 2004/1/3-23:55
記事番号112980へのコメント
前田さんは No.112980「ウイルス汚染」で書きました。

>別サイトのオンラインスキャンをかけたら
>23個のウイルスの本体、および残骸が検出された。
>さてどうするかな?

ネタか???

対策しない上心配なら
ネットに繋ぐな少なくとも人に迷惑かける事はなくなるから

以上終わり

▲このページのトップに戻る
112812これです。前田 2003/12/31-21:07
記事番号112808へのコメント

>Winfaqの過去ログにこんなのがありました。
>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385

これです。やはり被害者はいるのですね。
ますます臭い。しかし、このスレット全然解決してないのに
ありがとうございましたですと。バカみたい。

Zorn Alarmの説明によると実に当たり前の
WINDOWSファイルだと言う。しかし、問題はスパイウエアーが
それを立ち上げている可能性があるソーナ。
これがやばい。

特に行き先が私の192.168.*。*と言うのが
気に食わない。私のPCにあるデータを持ち出そうとしているようで。

ウイルス、スパイウエアーともに厳密には
対策は取れていない。


▲このページのトップに戻る
112815Re:これです。kikuko 2003/12/31-21:30
記事番号112812へのコメント
前田さんは No.112812「これです。」で書きました。
>
>>Winfaqの過去ログにこんなのがありました。
>>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385
>
>これです。やはり被害者はいるのですね。
>ますます臭い。しかし、このスレット全然解決してないのに
>ありがとうございましたですと。バカみたい。

グラフィックチップにnVIDIAのチップを使っているかどうか調べたのですか?

>Zorn Alarmの説明によると実に当たり前の
>WINDOWSファイルだと言う。しかし、問題はスパイウエアーが
>それを立ち上げている可能性があるソーナ。
>これがやばい。
>
>特に行き先が私の192.168.*。*と言うのが
>気に食わない。私のPCにあるデータを持ち出そうとしているようで。

msconfigでスタートアップを止めるというのはやってみました?
>
>ウイルス、スパイウエアーともに厳密には
>対策は取れていない。

? 

▲このページのトップに戻る
112823うーん。前田 2004/1/1-00:21
記事番号112815へのコメント



>グラフィックチップにnVIDIAのチップを使っているかどうか調べたのですか?

いいえ。調べておりません。
これのデバイスドライバーがアップデートの必要から
IP接続を自動的にするようにしているのでしょう。
それはそれです。

問題はウイルスもそれをやっている可能性があると言うことです。


>>ウイルス、スパイウエアーともに厳密には
>>対策は取れていない。

>? 

6月ころエロサイトにいた。それからおかしくなった。
盛んにダイヤルアップ接続しようとするのです。
これは、やられたと思い、調べてみると
C:\ProgramFilesに”DLL”とか言う怪しいフォルダーを発見。
削除しました。そしたら、収まりました。

しかし、時々、今度はIP接続しようとします。
不審に思い、トレンドマイクロ社のオンラインスキャンをかけると
2個のウイルス発見。
ところが、場所がInternet一時ファイルです。
不思議に思い、COOCKIESも一緒に削除するとようやく取れました。

しかし、相変わらず、表題のIP接続は止まりません。

2個のウイルス名は控えておくべきでした。


▲このページのトップに戻る
112825Re:うーん。kikuko 2004/1/1-00:48
記事番号112823へのコメント
前田さんは No.112823「うーん。」で書きました。
>6月ころエロサイトにいた。それからおかしくなった。
>盛んにダイヤルアップ接続しようとするのです。
>これは、やられたと思い、調べてみると
>C:\ProgramFilesに”DLL”とか言う怪しいフォルダーを発見。
>削除しました。そしたら、収まりました。
>
>しかし、時々、今度はIP接続しようとします。
>不審に思い、トレンドマイクロ社のオンラインスキャンをかけると
>2個のウイルス発見。
>ところが、場所がInternet一時ファイルです。
>不思議に思い、COOCKIESも一緒に削除するとようやく取れました。
>
>しかし、相変わらず、表題のIP接続は止まりません。
>
>2個のウイルス名は控えておくべきでした。

そうですね。というより、きちんとウィルスチェックソフトを入れておく
べきでしょう。

スパイウェアチェックの結果はどうでしたか?

とりあずは、システム構成ユーティリティのスタートアップを特定すれば
「場所」からどこにあるか分かるのではないかと思うのですが。

hed_" BORDER="0" WIDTH="88" HEIGHT="31">
◇-”Run a DLL as an APP”と言うソフト。-前田(2003/12/31-19:05)No.112802
 ┗Re:”Run a DLL as an APP”と言うソフト。-kikuko(2003/12/31-20:32)No.112808
  ┣Re:”Run a DLL as an APP”と言うソフト。-o2ka(2003/12/31-20:41)No.112809
  ┃┗削除したい。-前田(2003/12/31-21:10)No.112813
  ┃ ┗とりあえず-o2ka(2003/12/31-21:18)No.112814
  ┃  ┗すみません。-前田(2003/12/31-22:16)No.112816
  ┃   ┗Re:すみません。-o2ka(2003/12/31-23:12)No.112818
  ┃    ┣Re:すみません。-前田(2003/12/31-23:54)No.112822
  ┃    ┗正常かな?-前田(2004/1/1-13:50)No.112853
  ┃     ┣Re:正常かな?-糖衣(2004/1/1-14:48)No.112855
  ┃     ┃┗無視ですか?-前田(2004/1/1-17:19)No.112860
  ┃     ┃ ┗Re:無視ですか?-糖衣(2004/1/1-17:34)No.112861
  ┃     ┃  ┗いりませんか?-前田(2004/1/2-01:24)No.112882
  ┃     ┗Re:正常かな?-Discovery(2004/1/1-23:41)No.112875
  ┃      ┗まだ疑いは残る。-前田(2004/1/1-23:57)No.112876
  ┃       ┣Re:まだ疑いは残る。-とむ(2004/1/2-00:43)No.112878
  ┃       ┗Re:まだ疑いは残る。-Discovery(2004/1/2-00:44)No.112879
  ┃        ┣Re:まだ疑いは残る。追加-Discovery(2004/1/2-00:48)No.112880
  ┃        ┗まだよくわかりません。-前田(2004/1/2-01:19)No.112881
  ┃         ┗Re:まだよくわかりません。-Discovery(2004/1/2-13:26)No.112898
  ┃          ┗Re:まだよくわかりません。-前田(2004/1/2-17:12)No.112915
  ┃           ┗Re:まだよくわかりません。-Discovery(2004/1/2-22:14)No.112941
  ┃            ┗うふぇー。-前田(2004/1/2-23:03)No.112946
  ┃             ┗Re:うふぇー。-Discovery(2004/1/2-23:30)No.112947
  ┃              ┗ちょっとうんざりぎみ。-とむ(2004/1/3-00:47)No.112951
  ┃               ┣Re:ちょっとうんざりぎみ。-Discovery(2004/1/3-01:29)No.112954
  ┃               ┃┗Re:ちょっとうんざりぎみ。-とむ(2004/1/3-01:49)No.112958
  ┃               ┗ウイルス汚染-前田(2004/1/3-15:13)No.112980
  ┃                ┣Re:ウイルス汚染-とむ(2004/1/3-15:24)No.112982
  ┃                ┗Re:ネタか?-Discovery(2004/1/3-23:55)No.113042
  ┗これです。-前田(2003/12/31-21:07)No.112812
   ┗Re:これです。-kikuko(2003/12/31-21:30)No.112815
    ┗うーん。-前田(2004/1/1-00:21)No.112823
     ┗Re:うーん。-kikuko(2004/1/1-00:48)No.112825

▲このページのトップに戻る
112802”Run a DLL as an APP”と言うソフト。前田 2003/12/31-19:05

メーカー名:ソニー SONY
OS名:WindowsXp
パソコン名:VAIO
--

がアクセスしようとしていますと
ZornAlarmが警告します。

Ip:203.168.***。:DNS
IP:192.168.*。*:local Network

にアクセスしようとしているのです。
現在は、トロイの木馬にやられた後なので
停止を掛けています。

削除しよと思って検索を掛けてみるのですが
探せません。どこにあるのか?

このソフトのアクセスを認めてよいものでしょうか?
気持ちが悪く不安です。

▲このページのトップに戻る
112808Re:”Run a DLL as an APP”と言うソフト。kikuko 2003/12/31-20:32
記事番号112802へのコメント
前田さんは No.112802「”Run a DLL as an APP”と言うソフト。」で書きました。
>メーカー名:ソニー SONY
>OS名:WindowsXp
>パソコン名:VAIO
>--
>
>がアクセスしようとしていますと
>ZornAlarmが警告します。
>
>Ip:203.168.***。:DNS
>IP:192.168.*。*:local Network
>
>にアクセスしようとしているのです。
>現在は、トロイの木馬にやられた後なので
>停止を掛けています。
>
>削除しよと思って検索を掛けてみるのですが
>探せません。どこにあるのか?
>
>このソフトのアクセスを認めてよいものでしょうか?
>気持ちが悪く不安です。

ウィルス、スパイウェアチェックは済んでいますね。

Winfaqの過去ログにこんなのがありました。
http://winfaq.cool.ne.jp/logs/2k/0132.html#104385



▲このページのトップに戻る
112809Re:”Run a DLL as an APP”と言うソフト。o2ka 2003/12/31-20:41
記事番号112808へのコメント
>>このソフトのアクセスを認めてよいものでしょうか?
>>気持ちが悪く不安です。
>
>ウィルス、スパイウェアチェックは済んでいますね。
>
>Winfaqの過去ログにこんなのがありました。
>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385

怪しいものは、「一旦」止めておいて 支障があったら
開放してみる・・・。

▲このページのトップに戻る
112813削除したい。前田 2003/12/31-21:10
記事番号112809へのコメント

のだが、どこにあるのかわからない。
検索したが発見できなかった。

▲このページのトップに戻る
112814とりあえずo2ka 2003/12/31-21:18
記事番号112813へのコメント
>どこにあるのかわからない。

確実に「アクセス許可しちゃダメ」なものだけ残して、
全ての停止登録したプログラムの登録を一旦削除してみては??

▲このページのトップに戻る
112816すみません。前田 2003/12/31-22:16
記事番号112814へのコメント

もう一度私の発言を読み直してください。
どう言う困りごと相談なのか?


▲このページのトップに戻る
112818Re:すみません。o2ka 2003/12/31-23:12
記事番号112816へのコメント
http://www.caj.co.jp/virusinfo/2003/win32_mofei_a.htm

これかな?
scardsvr32.exe。

▲このページのトップに戻る
112822Re:すみません。前田 2003/12/31-23:54
記事番号112818へのコメント



>HKLM\Software\Microsoft\Windows\CurrentVersion
>\RunServices\SCardDrv = "%Windows%\system32\scardsvr32.exe"

感染しているのならこれは確実だろうと思ってみてみましたが
\RunServicesがありません。
\Runはありましたが。従ってそれ以下がありませんでした。





▲このページのトップに戻る
112853正常かな?前田 2004/1/1-13:50
記事番号112818へのコメント


IP:127.0.0.1:port3051
へ接続しようとしているので。
検索したら

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

米国の会社。カリフォルニアか?
何の会社だろうか?
正常なのでしょうか?



▲このページのトップに戻る
112855Re:正常かな?糖衣 2004/1/1-14:48
記事番号112853へのコメント
>IP:127.0.0.1:port3051
>へ接続しようとしているので。
>検索したら
>
>OrgName: Internet Assigned Numbers Authority
>OrgID: IANA
>Address: 4676 Admiralty Way, Suite 330
>City: Marina del Rey
>StateProv: CA
>PostalCode: 90292-6695
>Country: US
>
>米国の会社。カリフォルニアか?
>何の会社だろうか?
>正常なのでしょうか?

ワームによるポートスキャンでしょう。無視無視

▲このページのトップに戻る
112860無視ですか?前田 2004/1/1-17:19
記事番号112855へのコメント

>ワームによるポートスキャンでしょう。無視無視

確かにそのようです。

symanntecのオンライン・スキャンをやりました。
ウイルス一個発見。

E:\Documennt & Settinng
・・・
・・・
\1.0
\count.jar-abb6.zipがそうだと言う。
これを解凍すると”Trojan。BytesVerify”
が出てくるようです。

これで、ウイルス3個発見。
本体、残骸がどこかにいてこれが
表題のファイルを使ってポートスキャンしているようです。

さてどうするかな?


▲このページのトップに戻る
112861Re:無視ですか?糖衣 2004/1/1-17:34
記事番号112860へのコメント
>これで、ウイルス3個発見。
>本体、残骸がどこかにいてこれが
>表題のファイルを使ってポートスキャンしているようです。
>
>さてどうするかな?

外から無差別に来るポートスキャンは無視
自分のパソコンに飼ってるウイルス・ワームはもちろん削除
後、パソコン屋にいってウイルス対策ソフトを購入

で良いのでは?

▲このページのトップに戻る
112882いりませんか?前田 2004/1/2-01:24
記事番号112861へのコメント

生きのいいウイルス。
糖衣先生お一ついかがですか?
宅配便で送りまひょうか?


▲このページのトップに戻る
112875Re:正常かな?Discovery 2004/1/1-23:41
記事番号112853へのコメント
前田さんは No.112853「正常かな?」で書きました。
>
>
>IP:127.0.0.1:port3051
>へ接続しようとしているので。
>検索したら
>
>OrgName: Internet Assigned Numbers Authority
>OrgID: IANA
>Address: 4676 Admiralty Way, Suite 330
>City: Marina del Rey
>StateProv: CA
>PostalCode: 90292-6695
>Country: US
>
>米国の会社。カリフォルニアか?
>何の会社だろうか?
>正常なのでしょうか?

ネットワーク管理会社つーか機関(IPを管理している機関)
127.0.0.1
つーたら本体(自分自身)でしょうに
心配なら
netstst -ano
ってしてそのポートのPIDっての見てから
タスクマネージャでそのプロセスを見てください
多分svchostかalgでしょなら正常

▲このページのトップに戻る
112876まだ疑いは残る。前田 2004/1/1-23:57
記事番号112875へのコメント

>ネットワーク管理会社つーか機関(IPを管理している機関)
>127.0.0.1

この組織自体は立派なIP管理組織です。
ウイルスがポート変換、ポート確認のため
ここへ接続しようとしている疑いもあるのです。


>netstst -ano

これはどうやるのでしょうか?

>ってしてそのポートのPIDっての見てから

PIDって何?

>タスクマネージャでそのプロセスを見てください
>多分svchostかalgでしょなら正常

従って??








▲このページのトップに戻る
112878Re:まだ疑いは残る。とむ 2004/1/2-00:43
記事番号112876へのコメント
前田さんは No.112876「まだ疑いは残る。」で書きました。

>>netstst -ano
>
>これはどうやるのでしょうか?

dosで実行。
ネットワークコマンドをネットで検索。

>>ってしてそのポートのPIDっての見てから
>
>PIDって何?

プロセスID。
プログラムがWindowsによって実行されていて、Windowsが与えた管理番号。

>>タスクマネージャでそのプロセスを見てください
>>多分svchostかalgでしょなら正常
>従って??
正常。

▲このページのトップに戻る
112879Re:まだ疑いは残る。Discovery 2004/1/2-00:44
記事番号112876へのコメント
前田さんは No.112876「まだ疑いは残る。」で書きました。
>
>>ネットワーク管理会社つーか機関(IPを管理している機関)
>>127.0.0.1
>
>この組織自体は立派なIP管理組織です。
>ウイルスがポート変換、ポート確認のため
>ここへ接続しようとしている疑いもあるのです。

ネットワークの無いウインドウズはすべてこのアドレスが
割り当てられます
127.0.01はループバック アドレスです、これは自分自身を
指します、インターネット上には存在しません
つまり自分自身に接続する必要はスパイウエア等には有りません
但しサーバーが稼働している場合を除いてですが
参考に
http://www.y-kit.jp/inet/page/ipaddress.htm

>>netstst -ano
>
>これはどうやるのでしょうか?

コマンドプロンプト

>>ってしてそのポートのPIDっての見てから
>
>PIDって何?

プロセスID

>>タスクマネージャでそのプロセスを見てください
>>多分svchostかalgでしょなら正常
>
>従って??

プログラムが特定できるから・・・

▲このページのトップに戻る
112880Re:まだ疑いは残る。追加Discovery 2004/1/2-00:48
記事番号112879へのコメント
Discoveryさんは No.112879「Re:まだ疑いは残る。」で書きました。

コマンドうち間違いすいません
netstat -ano
です

▲このページのトップに戻る
112881まだよくわかりません。前田 2004/1/2-01:19
記事番号112879へのコメント

>ネットワークの無いウインドウズはすべてこのアドレスが
>割り当てられます
>127.0.01はループバック アドレスです、これは自分自身を
>指します、インターネット上には存在しません
>つまり自分自身に接続する必要はスパイウエア等には有りません
>但しサーバーが稼働している場合を除いてですが

127.0.0.1をIP検索したら
以下が出てきました。

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

この団体のサーバーではないのですか?
プライベートIPアドレスでもあるようですが。
これはマイPCのことでしょうか?

netstatもやりましたが何か出てきましたが
わかりませんでした。
タスクマネージャーも見てみましたが
何もわかりませんでした。



▲このページのトップに戻る
112898Re:まだよくわかりません。Discovery 2004/1/2-13:26
記事番号112881へのコメント
前田さんは No.112881「まだよくわかりません。」で書きました。

>この団体のサーバーではないのですか?
>プライベートIPアドレスでもあるようですが。
>これはマイPCのことでしょうか?

ネットワーク管理団体って検索かけなよ

参考リンクに有るでしょループバックアドレス
自分自身のネットワーク試験用アドレスです
だからネットから切断してもあります実験してみれば
わかるぞ
コマンドプロンプトでインターネットネットから切断した状態で
ping 127.0.0.1
って入れたら接続するでしょ
つまりインターネット上のサーバーじゃ無いのよ・・・

正月だからサービスだ
http://www.zdnet.co.jp/dict/internet/organization/00526.html


>netstatもやりましたが何か出てきましたが
>わかりませんでした。
>タスクマネージャーも見てみましたが
>何もわかりませんでした。

両方のPIDってのを比較すりゃ何が接続してるか
分かるはずです

http://www.katch.ne.jp/~aok/contents/internet_security/020.html


▲このページのトップに戻る
112915Re:まだよくわかりません。前田 2004/1/2-17:12
記事番号112898へのコメント



>コマンドプロンプトでインターネットネットから切断した状態で
>ping 127.0.0.1
>って入れたら接続するでしょ
>つまりインターネット上のサーバーじゃ無いのよ・・・

IP:127.0.0.1はローカルIPアドレスですな。
IP検索サーバーでINAPが出てくるのは慣習上出てくるのであって
インターネット上のサーバーではない。

WinXPではデフォルトでこれを設定してあるようです。
私はIP:192.168.**.**を設定した。

>netstatもやりましたが何か出てきましたが
>>わかりませんでした。
>>タスクマネージャーも見てみましたが
>>何もわかりませんでした。
>
>両方のPIDってのを比較すりゃ何が接続してるか
>分かるはずです

netstat−anoが私のPCでは出来ない。
多分、autoexc.batを触ったときがあったので
このせいだろう。

タスクマネージャーもみてみたが30くらい
****。exeがあって確認できない。
タイムスタンプの記録ではないので。


▲このページのトップに戻る
112941Re:まだよくわかりません。Discovery 2004/1/2-22:14
記事番号112915へのコメント
前田さんは No.112915「Re:まだよくわかりません。」で書きました。

>IP:127.0.0.1はローカルIPアドレスですな。
>IP検索サーバーでINAPが出てくるのは慣習上出てくるのであって
>インターネット上のサーバーではない。

調停団体(つまりネットワーク上でのIPを重複しないようにしてる団体)
で予約されてるのです、ループバックとして

>WinXPではデフォルトでこれを設定してあるようです。
>私はIP:192.168.**.**を設定した。

アダブタに設定してあるアドレスでしょ
ローカルホスト イコール 127.0.0.1 って事です

>netstat−anoが私のPCでは出来ない。
>多分、autoexc.batを触ったときがあったので
>このせいだろう。

関係ない・・・・・・XPのコマンドプロンプトでは
NTサービス上で動作してるんでね

netstat -ano

文字とスペースを確認すべし

>タスクマネージャーもみてみたが30くらい
>****。exeがあって確認できない。
>タイムスタンプの記録ではないので。

タイムスタンプで何が分かるのか疑問???
この場合意味なし

疑うなら自分でも検索するなどして用語だけでも調べよ・・・・・

▲このページのトップに戻る
112946うふぇー。前田 2004/1/2-23:03
記事番号112941へのコメント

>netstat -ano
>
>文字とスペースを確認すべし

やってみたらできた。
PIDがづらっとでてきたがこれって
たんに順番だけでしょう?

表題のALARMがでたとき
タスクマネージャーでしらべたら
RUNDLL32.exeが作動した見たいです。

ところが、ZONE Alarmのせつめいでは
最近のトロイの木馬型ウイルスは
ファイル名をこれに偽って作動するとあった。
これではまだ疑いが残る。
安心できない。


▲このページのトップに戻る
112947Re:うふぇー。Discovery 2004/1/2-23:30
記事番号112946へのコメント
前田さんは No.112946「うふぇー。」で書きました。
>
>>netstat -ano
>>
>>文字とスペースを確認すべし
>
>やってみたらできた。
>PIDがづらっとでてきたがこれって
>たんに順番だけでしょう?

あんた とむ氏 のレス読んだ???
windowsの与える管理番号です
これでどのポートでどのアドレスへプログラム
が接続してるか分かるわけで

でタスクマネージャーにもPIDってあるでしょ
前に参考リンクも入れてるしちゃんと読んでんの

>ところが、ZONE Alarmのせつめいでは
>最近のトロイの木馬型ウイルスは
>ファイル名をこれに偽って作動するとあった。
>これではまだ疑いが残る。
>安心できない。

心配性は分かるけど・・・・
やることやらんで心配してるだけ
中途半端な知識で心配したってしょうがないでしょ

フリーでなく製品ウイルスソフト入れて製品ファイアウオール
セットのやつ入れりゃ全部解決、すべてデフォルトで遮断してくれるから
たかが1万以下で安心が買えるならそのほうがいいでしょ





▲このページのトップに戻る
112951ちょっとうんざりぎみ。とむ 2004/1/3-00:47
記事番号112947へのコメント
Discoveryさんは No.112947「Re:うふぇー。」で書きました。
>>>netstat -ano
>>>文字とスペースを確認すべし
>>やってみたらできた。
>>PIDがづらっとでてきたがこれって
>>たんに順番だけでしょう?
>あんた とむ氏 のレス読んだ???
>windowsの与える管理番号です
>これでどのポートでどのアドレスへプログラム
>が接続してるか分かるわけで

これではちょっと説明が足りないような…
192.168.*.*:80と表示されていれば、「:」で区切られていて
前がIPで後ろが接続先のポート。
(ちなみに80はWEBのポート)

>>ところが、ZONE Alarmのせつめいでは
>>最近のトロイの木馬型ウイルスは
>>ファイル名をこれに偽って作動するとあった。
>>これではまだ疑いが残る。
>>安心できない。
>心配性は分かるけど・・・・
>やることやらんで心配してるだけ
>中途半端な知識で心配したってしょうがないでしょ
>
>フリーでなく製品ウイルスソフト入れて製品ファイアウオール
>セットのやつ入れりゃ全部解決、すべてデフォルトで遮断してくれるから
>たかが1万以下で安心が買えるならそのほうがいいでしょ

私の場合はおかしくなったらフォーマットとリストアしますけど。
ネット上でダウンロードは基本的にウィルスかスパイウェアがあると思うと
覚悟を決めています。
つまり、IEを使わない+ウィルス検知ソフトを入れる+ダウンロードした物は
秀丸などで開いて確認する。
怪しいと思うものは削除。
どんなに有名ソフトでも検知できないのが当たり前だと思え。
(悪意が有るか無いかなどはわからんがそういう機能を持つプログラムがあるから)
変なところからの持ってきたものは

持たず、作らず、持ち込ませず

をモットーにしましょう。
つまりは「Windowsを扱う=原子爆弾の破裂寸前」だと思い
危険な事は極力避けましょう。

前田さんがおっしゃる事は、
ガソリンの海に火のついた松明を3本もってダイブしようと
しているのと同じだと自覚してください。
また、危険な行為を回避する知恵がない以上、正しいか否かは
別としてもDiscovery氏がおっしゃている通り、一度ちゃんと読んで
それでもわからなければ、さらに調べるとか検索条件が
わからんとか尋ねましょう。
あなたの奴隷でもなければお金を貰っている訳でもありません。
善意でお答えしているのであるから、素直にサイトを見て質問ぐらいしましょう。
見た上での問題と見てない上の問題では明らかに対応が違いますよ。

▲このページのトップに戻る
112954Re:ちょっとうんざりぎみ。Discovery 2004/1/3-01:29
記事番号112951へのコメント
とむさんは No.112951「ちょっとうんざりぎみ。」で書きました。

>これではちょっと説明が足りないような…
>192.168.*.*:80と表示されていれば、「:」で区切られていて
>前がIPで後ろが接続先のポート。
>(ちなみに80はWEBのポート)

No.112898でちゃんとリンク入れてますよー

読んでくれないんだもの

▲このページのトップに戻る
112958Re:ちょっとうんざりぎみ。とむ 2004/1/3-01:49
記事番号112954へのコメント
Discoveryさんは No.112954「Re:ちょっとうんざりぎみ。」で書きました。
>>これではちょっと説明が足りないような…
>>192.168.*.*:80と表示されていれば、「:」で区切られていて
>>前がIPで後ろが接続先のポート。
>>(ちなみに80はWEBのポート)
>No.112898でちゃんとリンク入れてますよー

リンクが入っていたのは知っていたのですが、どうせ読んでいないだろう
ということで簡略的に書いておいたほうが良いような…と想い書きました。
気分を害したんならごめんなさい。

>読んでくれないんだもの

確かに話を読んでいないですよね。イメージ的に。
それとも読解力がないだけなのかな?それならそれで違うアドバイスが必要だけど…

▲このページのトップに戻る
112980ウイルス汚染前田 2004/1/3-15:13
記事番号112951へのコメント

>>をモットーにしましょう。
>つまりは「Windowsを扱う=原子爆弾の破裂寸前」だと思い
>危険な事は極力避けましょう。
>
>前田さんがおっしゃる事は、
>ガソリンの海に火のついた松明を3本もってダイブしようと
>しているのと同じだと自覚してください。
>また、危険な行為を回避する知恵がない以上、正しいか否かは
>別としてもDiscovery氏がおっしゃている通り、一度ちゃんと読んで
>それでもわからなければ、さらに調べるとか検索条件が
>わからんとか尋ねましょう。

別サイトのオンラインスキャンをかけたら
23個のウイルスの本体、および残骸が検出された。
さてどうするかな?


▲このページのトップに戻る
112982Re:ウイルス汚染とむ 2004/1/3-15:24
記事番号112980へのコメント
前田さんは No.112980「ウイルス汚染」で書きました。
>別サイトのオンラインスキャンをかけたら
>23個のウイルスの本体、および残骸が検出された。
>さてどうするかな?

HDDの完全消去+リカバリ。
必要なファイルをバックアップをして置いて下さい。
オンラインスキャンをしたんならそこの商品を購入して駆除するのもお勧め。
VAIOの型番によってはリカバリのデータは、
CDではなくHDDにあるのでマニュアルで確認。
完全消去する場合は注意されたし。

#発言内容から○○○にも取れますよ。注意されたし。

▲このページのトップに戻る
113042Re:ネタか?Discovery 2004/1/3-23:55
記事番号112980へのコメント
前田さんは No.112980「ウイルス汚染」で書きました。

>別サイトのオンラインスキャンをかけたら
>23個のウイルスの本体、および残骸が検出された。
>さてどうするかな?

ネタか???

対策しない上心配なら
ネットに繋ぐな少なくとも人に迷惑かける事はなくなるから

以上終わり

▲このページのトップに戻る
112812これです。前田 2003/12/31-21:07
記事番号112808へのコメント

>Winfaqの過去ログにこんなのがありました。
>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385

これです。やはり被害者はいるのですね。
ますます臭い。しかし、このスレット全然解決してないのに
ありがとうございましたですと。バカみたい。

Zorn Alarmの説明によると実に当たり前の
WINDOWSファイルだと言う。しかし、問題はスパイウエアーが
それを立ち上げている可能性があるソーナ。
これがやばい。

特に行き先が私の192.168.*。*と言うのが
気に食わない。私のPCにあるデータを持ち出そうとしているようで。

ウイルス、スパイウエアーともに厳密には
対策は取れていない。


▲このページのトップに戻る
112815Re:これです。kikuko 2003/12/31-21:30
記事番号112812へのコメント
前田さんは No.112812「これです。」で書きました。
>
>>Winfaqの過去ログにこんなのがありました。
>>http://winfaq.cool.ne.jp/logs/2k/0132.html#104385
>
>これです。やはり被害者はいるのですね。
>ますます臭い。しかし、このスレット全然解決してないのに
>ありがとうございましたですと。バカみたい。

グラフィックチップにnVIDIAのチップを使っているかどうか調べたのですか?

>Zorn Alarmの説明によると実に当たり前の
>WINDOWSファイルだと言う。しかし、問題はスパイウエアーが
>それを立ち上げている可能性があるソーナ。
>これがやばい。
>
>特に行き先が私の192.168.*。*と言うのが
>気に食わない。私のPCにあるデータを持ち出そうとしているようで。

msconfigでスタートアップを止めるというのはやってみました?
>
>ウイルス、スパイウエアーともに厳密には
>対策は取れていない。

? 

▲このページのトップに戻る
112823うーん。前田 2004/1/1-00:21
記事番号112815へのコメント



>グラフィックチップにnVIDIAのチップを使っているかどうか調べたのですか?

いいえ。調べておりません。
これのデバイスドライバーがアップデートの必要から
IP接続を自動的にするようにしているのでしょう。
それはそれです。

問題はウイルスもそれをやっている可能性があると言うことです。


>>ウイルス、スパイウエアーともに厳密には
>>対策は取れていない。

>? 

6月ころエロサイトにいた。それからおかしくなった。
盛んにダイヤルアップ接続しようとするのです。
これは、やられたと思い、調べてみると
C:\ProgramFilesに”DLL”とか言う怪しいフォルダーを発見。
削除しました。そしたら、収まりました。

しかし、時々、今度はIP接続しようとします。
不審に思い、トレンドマイクロ社のオンラインスキャンをかけると
2個のウイルス発見。
ところが、場所がInternet一時ファイルです。
不思議に思い、COOCKIESも一緒に削除するとようやく取れました。

しかし、相変わらず、表題のIP接続は止まりません。

2個のウイルス名は控えておくべきでした。


▲このページのトップに戻る
112825Re:うーん。kikuko 2004/1/1-00:48
記事番号112823へのコメント
前田さんは No.112823「うーん。」で書きました。
>6月ころエロサイトにいた。それからおかしくなった。
>盛んにダイヤルアップ接続しようとするのです。
>これは、やられたと思い、調べてみると
>C:\ProgramFilesに”DLL”とか言う怪しいフォルダーを発見。
>削除しました。そしたら、収まりました。
>
>しかし、時々、今度はIP接続しようとします。
>不審に思い、トレンドマイクロ社のオンラインスキャンをかけると
>2個のウイルス発見。
>ところが、場所がInternet一時ファイルです。
>不思議に思い、COOCKIESも一緒に削除するとようやく取れました。
>
>しかし、相変わらず、表題のIP接続は止まりません。
>
>2個のウイルス名は控えておくべきでした。

そうですね。というより、きちんとウィルスチェックソフトを入れておく
べきでしょう。

スパイウェアチェックの結果はどうでしたか?

とりあずは、システム構成ユーティリティのスタートアップを特定すれば
「場所」からどこにあるか分かるのではないかと思うのですが。