▲このページのトップに戻る| 285671 | 国際電話について | とく | 2005/08/22-23:52 |
メーカー名:富士通 OS名:WindowsXp HomeEdition パソコン名:FMV-BIBLO NB10AL インターネット全般:ホームページ関連 使用回線:ADSL -- 最近ネットをしているといつの間にかアダルトサイトのページ(広告?)が出てくるようになってしまい、デスクトップにも見慣れないショートカットが作成されていました。 ふと以前NO!国際電話というソフトをインストールしていたことを思い出し、改めてインストールしてみたのですがすぐに警告が出てきたのでダイアルセットアップ接続を削除しました。 調べてみたところ、警告には「国際電話にかけるダイアルアップ接続を見つけました」というものと「国際電話をかけています」の2種類があるようなのですがとっさのことでしたのでよく見ていませんでした。 ADSLなら大丈夫とは聞いていましたが心配になり質問させていただきました。 とりあえず手動ではソフトはダウンロードしていませんし、デスクトップに作成されていたショートカットはクリックしていません。 この場合は実際には国際電話には接続していないのでしょうか? どうかお願いします。 | |||
| 285681 | Re:国際電話について | Discovey | 2005/08/23-00:18 |
記事番号285671へのコメント とくさんは No.285671「国際電話について」で書きました。 ADSLなら大丈夫 但し、パソコンにモデムが無いか、モデム端子に電話線が 繋がっていなければって条件が有るが | |||
| 285684 | Re:国際電話について | ふじふじ | 2005/08/23-00:24 |
記事番号285671へのコメント とくさんは No.285671「国際電話について」で書きました。 アダルトサイトの被害対策については ここか↓ http://www.higaitaisaku.com/ ここを↓ http://www13.plala.or.jp/sukiero/erostart/ 参照ください。 | |||
| 285689 | Re:国際電話について | とく | 2005/08/23-00:47 |
記事番号285684へのコメント >ADSLなら大丈夫 >但し、パソコンにモデムが無いか、モデム端子に電話線が >繋がっていなければって条件が有るが この条件というのがよくわからないのですが私の環境は >パソコンにモデムが無いか モデムは「ADSLモデム-MS2」というものを使用しています。 >モデム端子に電話線が >繋がっていなければ ノートPCからケーブルが一本モデムに接続してあり、そのモデムからはADSLスプリッターS3という機器にケーブルが接続してある という状態です。 ADSLスプリッターS3には電話からもケーブルが接続してあります。 どのようなものがケーブルなのかよくわからないので線は全てケーブルと説明させてもらっています。 この環境ならば国際電話には接続しないのでしょうか? 引き続きお願いします。 >アダルトサイトの被害対策については >ここか↓ >http://www.higaitaisaku.com/ >ここを↓ >http://www13.plala.or.jp/sukiero/erostart/ ありがとうございます。 じっくりと見てみます。 | |||
| 285694 | Re:国際電話について | Discovery | 2005/08/23-01:00 |
記事番号285689へのコメント とくさんは No.285689「Re:国際電話について」で書きました。 >ノートPCからケーブルが一本モデムに接続してあり、そのモデムからはADSLスプリッターS3という機器にケーブルが接続してある その環境なら国際電話は繋がりません ADSLモデムだけなんですよね スプリッタのモデム端子と反対側コネクタに パソコンが繋がっていなければ大丈夫です | |||
| 285820 | Re:国際電話について | とく | 2005/08/23-15:12 |
記事番号285694へのコメント 図で表すとこのようになります。 スプレッター | | | |________電話 | | | ADSLモデム | | | PC そしてあれからオフラインでPCを使用していたのですが再び 警告!国際電話をかけるダイヤルアップ接続を見つけました! 接続名(C): 国番号(C): 市外局番(A): 市内番号(N): 0106904906 このダイヤルアップ接続をすぐに削除しますか?プロパティを表示してから削除と切断を することもできます。 という警告が削除して新しい接続を作成してしばらく経過すると表示されてしまいます。 ネットワーク接続のプロパティをを見てみるとサービス名も0106904906になっています。 やはりいまだにアダルトサイトが表示されるのが原因でしょうか? それと実は最初にネットに接続したときは全て店員の方にまかせていて最近自分で説明書を読んでから新しい接続を作成したのですが、作成の仕方を間違えてしまうとダイヤルアップ接続になってしまうようなことはないのでしょうか? ちなみに作成方法は インターネットに接続する →接続を手動でセットアップする(M) →ユーザー名とパスワードが必要な広帯域接続を使用して接続する(U) →接続名 →アカウント情報 という順番で行っています。 長文すいません、どうかお願いします。 | |||
| 285826 | Re:国際電話について | 半端者 | 2005/08/23-15:22 |
記事番号285820へのコメント とくさんは No.285820「Re:国際電話について」で書きました。 ・スパイウェアに感染している(勝手に国際電話で目的のサイトに飛ぶような ダイヤルアップ接続されるようにしかけられている)のでしょうから、 それを先にやっつけないと、いくら苦労して接続を戻しても徒労に終わるよ ・スパイウェアやウィルスを駆除しよう (まさか、それらの対策ソフトを使っていないわけじゃないよね?) >ちなみに表示されるページのアドレスは は、アドレスを貼らないで。 あぶなくて、入るわけにいかないでしょう? | |||
| 285923 | Re:国際電話について | とく | 2005/08/23-20:53 |
記事番号285826へのコメント >・スパイウェアやウィルスを駆除しよう >(まさか、それらの対策ソフトを使っていないわけじゃないよね?) ウイルスバスター2005を使用しています。 ウイルス検索はしてみましたが発見されませんでした。 スパイウェアも検索してみましたが発見されたのはクッキーのみで削除しました。 念のためスパイボットも使用して検索してみましたが何も発見されませんでした。 この後もやはり同じようにアダルトサイトが表示されたり、接続が変更されてしまいます。 >>ちなみに表示されるページのアドレスは >は、アドレスを貼らないで。 あぶなくて、入るわけにいかないでしょう? すいません、すぐに削除しました。 デスクトップに作成されていた3つの見覚えの無いショートカットをプロパティで調べてみましたが C:\WINDOWS\internt.exe -go -c29 -w91 C:\WINDOWS\internt.exe -go -c29 -w91 -cat99 C:\WINDOWS\internt.exe -go -c29 -w91 と表示されました。 どうか解決方法をお願いします。 | |||
| 285964 | Re:国際電話について | Discovery | 2005/08/23-23:24 |
記事番号285923へのコメント とくさんは No.285923「Re:国際電話について」で書きました。 接続に関しては国際電話に接続できる環境ではありません 参考URL http://arena.nikkeibp.co.jp/qa/internet/20030109/103332/ とりあえず internt.exeってのが実行されているか確認 タスクバーで右クリック->タスクマネージャーを起動 プロセスってタブにinternt.exeってのが有りますか? どのタイプの物かわかりません AD-AWAREやSpyBotで検索して見ると良いでしょう | |||
| 286023 | Re:国際電話について | kikuko | 2005/08/24-02:34 |
記事番号285923へのコメント internt.exeで検索した結果です。 もしやファイル共有ソフトをお使いですか? http://www.google.co.jp/search?hl=ja&q=internt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja | |||
| 286054 | Re:国際電話について | とく | 2005/08/24-10:33 |
記事番号286023へのコメント >接続に関しては国際電話に接続できる環境ではありません >参考URL >http://arena.nikkeibp.co.jp/qa/internet/20030109/103332/ ありがとうございました、ひょっとして設定次第ではダイヤルアップに変更されたりするのではないか?と不安になっていました。 >とりあえず >internt.exeってのが実行されているか確認 >タスクバーで右クリック->タスクマネージャーを起動 >プロセスってタブにinternt.exeってのが有りますか? プロセスにはinternet.exeは存在しませんでした。 >どのタイプの物かわかりません >AD-AWAREやSpyBotで検索して見ると良いでしょう SpyBot、cwshredder、AD-AWAREを使用して検索してみましたが何も発見されませんでした。 一応、セーフモードでも検索してみたところ、 CnsMin Alexa Related DSO Exploit MRU List が表示されました。 削除してしまっても大丈夫でしょうか? >internt.exeで検索した結果です。 >もしやファイル共有ソフトをお使いですか? >http://www.google.co.jp/search?hl=ja&q=internt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja そのページではWindowsのSystemディレクトリーにinternt.exeというファイルを作成し〜とありますが Systemではなく、Windowsにinternet.exeというファイルが存在していました。 ここで少し気になったのですが、ひょっとしてネットワーク接続のプロパティのサービス名に01069〜という数字があるのは別におかしなことではないのでしょうか? 家にあるもう一台のPCではなにも無かったのでこれが国際電話に関係あると思っていたのですが | |||
| 286063 | ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/24-11:05 |
記事番号286054へのコメント とくさんは No.286054「Re:国際電話について」で書きました。 >Systemではなく、Windowsにinternet.exeというファイルが存在していました。 Windowsに、svchost.exe、systra.exeなども存在していませんか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T ・kikuko さんの>>もしやファイル共有ソフトをお使いですか? の問いかけに対して、使っていないなら先ずそれ(「使っていない」ということ) を宣言しましょう。 電子メールでも感染するようですので、感染源を特定できません。 ・>ここで少し気になったのですが、ひょっとしてネットワーク接続の・・・・ というよりも、internet.exeの存在を確認したことで、ワーム感染確定ですので、 とにかく、それを潰すことが先決です。 関連ファイル(感染したことによって活動、増殖するために作られるファイル) 全てを退治し、メールで感染したのなら、該当のメール(探すのが困難なら保存し たままになっている全てのメールと添付ファイル)、ごみ箱のファイル全てを 削除し、ネット接続を確認する、設定し直すのはその後です。 処置をしないままネット接続が仮にうまくいっても、そのウィルスを他に広範に 撒き散らすことになります。 ・ウィルス除去の処理が全てうまくいけば、心配しなくともネット接続の再設定は 意外とすんなり出来てしまうかと思います。 | |||
| 286085 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/24-12:07 |
記事番号286063へのコメント >Windowsに、svchost.exe、systra.exeなども存在していませんか? >http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T system32のフォルダの中にsvchostがありました。 それとsystra.exeはありませんでしたが、system32の中にsystrayならありました。 何か関係あるのでしょうか? >・kikuko さんの>>もしやファイル共有ソフトをお使いですか? > の問いかけに対して、使っていないなら先ずそれ(「使っていない」ということ) > を宣言しましょう。 > 電子メールでも感染するようですので、感染源を特定できません。 すいませんでした、ファイル共有ソフトというとP2Pソフトのことであっていますか? それならば使用していませんが掲示板などでファイルを拾ったりもしていますのでもしかするとそれが原因かもしれません。 | |||
| 286103 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/24-13:42 |
記事番号286085へのコメント とくさんは No.286085「Re:ワーム(ウィルス)退治が最優先」で書きました。 ファイル共有ソフトというとP2Pソフトのことであっていますか? ・そうです。Winny、WinMX・・・などのことです。 >それならば使用していませんが ・信じましょう。 但し、極めて身近な人(パソコンにあなたのメールアドレスを登録している人) に、それらを利用している人が居る可能性が非常に高いと思われますので、 その人が使い続ける限り、また、あなたへの感染が懸念されます。 思い当たる人が居れば、「迷惑だからやめるように」と、言ってあげて下さい。 >system32のフォルダの中にsvchostがありました。 ・svchost.exeは、ネットワーク関連の基本的なサービス起動の親プロセスになって いるもので、その存在自体は、ウィルスやスパイウェアではありませんが、それら に感染されたときに、その活動に利用されてしまいます。 svchost.exeが入り込んだパソコン内に存在しなければ、スパイウェア自身と共に 送りこまれたりもします。 先に貼り付けたTrendMicroのサイト http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T に列記しているファイルも同じように、元々あったものをレジストリ値を変えて 利用したり、一緒に送り込んだりしたものです。 ・さて対処法ですが、レジストリをひとつひとつ確認していって、値を削除したり、 元に戻していったりはできますか? できるなら、上のサイトをよく読んで、やってみましょう。 (潜伏場所が違っている=レジストリ値を戻す場所も違う。で、ちと、やっかい) 間違えると、パソコンそのものが使えなくなることもあります。 ・自信がなければ、データがなくなることを覚悟の上で、リカバリし、全て再セット アップ (感染ファイルを特定できないようなので、救済するファイルを特定できない) ※気の毒ですが、これをやらないことには、あなたが加害者になってしまいます。 | |||
| 286302 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/25-09:15 |
記事番号286103へのコメント 半端者さんは No.286103「Re:ワーム(ウィルス)退治が最優先」で書きました。 > 思い当たる人が居れば、「迷惑だからやめるように」と、言ってあげて下さい。 わかりました。 >・さて対処法ですが、レジストリをひとつひとつ確認していって、値を削除したり、 > 元に戻していったりはできますか? > できるなら、上のサイトをよく読んで、やってみましょう。 >(潜伏場所が違っている=レジストリ値を戻す場所も違う。で、ちと、やっかい) > 間違えると、パソコンそのものが使えなくなることもあります。 一度だけなら経験があるのですが今回の場合はかなりやっかいそうですね。 レジストリ値を戻す場所が違っているということは 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runServices 値: ・SystemTra = "<Windowsフォルダ>\SysTra.EXE" ・COM+ Event System = "DRWTSN16.EXE" の場所の部分がはっきりせずに、値の部分は変わらないということでしょうか? 一応確認してみましたがrunServicesが見当たらなかったもので… ところでトレンドマイクロに登録されているウイルスのようですがなぜ検索にかからないのでしょうか? そういう特性のウイルスなのですか? | |||
| 286315 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-10:00 |
記事番号286302へのコメント とくさんは No.286302「Re:ワーム(ウィルス)退治が最優先」で書きました。 >ところでトレンドマイクロに登録されているウイルスのようですがなぜ検索にかからないのでしょうか? >そういう特性のウイルスなのですか? ・トレンドマイクロに限らず、全てのウィルスを駆除できるわけではありません。 http://direct.hitachi.co.jp/virus/report/files/020619.htm http://www.watch.impress.co.jp/broadband/news/2002/03/14/virus.htm ・上記サイトで分かる通り 1.基本的に、もともとパソコンで正常に利用されていたファイルに取り付いて、 いろいろな悪さをするウィルスは、検出・駆除し易いが、ウィルスが自分自身で 独立したファイルとして入り込んできた場合は、検出・駆除しにくい。 (今は、対策ソフトメーカーが感染パターンの情報をつかんで、対策できるように 適時アップデートしていきます) 2.対策ソフトによって、対象ウィルスの種類に検出・駆除の得手不得手がある 3.ユーザが対策ソフトを最新状態にアップデートすることを怠っている 4.対策ソフトが未対応の新種ウィルスに感染した 5.ユーザが検索機能の一部しか使っていない (検索時間を短縮したり、メモリ負荷軽減のため、一部の機能を止めている等) ・・・etc. また、ウィルス対策といっても、侵入経路にブロックをかけて、予防するもの 感染してしまってから駆除を行うもの等、複数のソフトを組み合わせて使っていか ないと、なかなか難しい(複数のソフトを使っていても100%は無理)。 >一度だけなら経験があるのですが今回の場合はかなりやっかいそうですね。 ・一度やっているなら、頑張れば何とかなるでしょう。 ・あなたのパソコンのレジストリの構成を把握することはできないので、 (できても、「ここをこういうふうに」という指示をすることに、責任が持てない) ・トレンドマイクロ社と連携を取りながら、自己責任で頑張って下さい。 (トレンドマイクロ社の東京のセンターは、電話がほとんど繋がらないけどね) (大阪のセンターは、経験上、比較的つながり易い) ・前に貼ったサイトで、感染ウィルスのファイルの何がどこに存在しているかを まず全て把握し、メールに書き出して問い合わせかな) | |||
| 286340 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/25-13:08 |
記事番号286315へのコメント 半端者さんは No.286315「Re:ワーム(ウィルス)退治が最優先」で書きました。 >・トレンドマイクロに限らず、全てのウィルスを駆除できるわけではありません。 なるほど、そういうウイルスが存在するということは知っていましたが極一部だけだと思っていました。 >1.基本的に、もともとパソコンで正常に利用されていたファイルに取り付いて、 > いろいろな悪さをするウィルスは、検出・駆除し易いが、ウィルスが自分自身で > 独立したファイルとして入り込んできた場合は、検出・駆除しにくい。 >(今は、対策ソフトメーカーが感染パターンの情報をつかんで、対策できるように > 適時アップデートしていきます) > >2.対策ソフトによって、対象ウィルスの種類に検出・駆除の得手不得手がある >3.ユーザが対策ソフトを最新状態にアップデートすることを怠っている >4.対策ソフトが未対応の新種ウィルスに感染した >5.ユーザが検索機能の一部しか使っていない >(検索時間を短縮したり、メモリ負荷軽減のため、一部の機能を止めている等) >・・・etc. アンチウイルスソフトさえ入れておけば大丈夫というわけではないのですね。 ウイルスバスター、Windows共にかかさずアップデートを行っていたので油断していました。 >・一度やっているなら、頑張れば何とかなるでしょう。 少々難しいかもしれません。 以前行ったときは手順さえわかれば誰でもできると言われて電気屋の店員さんに貰ったマニュアルに従っただけですので… 今後のためにも国際電話の利用休止を申しこんだほうがよいでしょうか? | |||
| 286347 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-13:28 |
記事番号286340へのコメント とくさんは No.286340「Re:ワーム(ウィルス)退治が最優先」で書きました。 >アンチウイルスソフトさえ入れておけば大丈夫というわけではないのですね。 >ウイルスバスター、Windows共にかかさずアップデートを行っていたので油断していました。 ・ウィルスやスパイウェアに感染しないためには、対策を万全にした上で ○危ないサイトに近付かない ○覚えのない発信者のメールは、開かず即削除 ○おかしな添付ファイルがあったら、興味を抑えて開かない ●ファイル共有ソフトを利用しない。利用している人と交信しない ことが肝心です。それでも100%防ぐことは、難しいでしょう。 (かなり高度なセキュリティをかけているPENTAGON:米国防総省のコンピュータで すら、ハッキング被害を受けることがあるのは、知っていますね) >今後のためにも国際電話の利用休止を申しこんだほうがよいでしょうか? Discovey さんがご指摘の通りで、そちらは、大丈夫でしょう。 (電話回線で国際電話のみ利用休止するって、できるのかな・・・・?) | |||
| 286349 | Re:対策は | とく | 2005/08/25-13:48 |
記事番号286347へのコメント 半端者さんは No.286347「Re:ワーム(ウィルス)退治が最優先」で書きました。 >・ウィルスやスパイウェアに感染しないためには、対策を万全にした上で 今の所はウイルスバスター2005だけだったのですが他にどんなことをすればよいでしょうか? アンチウイルスソフトは複数インストールしておいて逆効果だと聞いたのですが… >Discovey さんがご指摘の通りで、そちらは、大丈夫でしょう。 >(電話回線で国際電話のみ利用休止するって、できるのかな・・・・?) ちょっと気にしすぎていたかもしれませんね。 いままで利用していた接続の設定が変更されていて警告が出た問題のある接続の削除を選択した途端にネットが切断されたものですから… この場合、設定は国際電話に変更されていたが実際はいままでどうりにネット接続を行っていたということでしょうか? | |||
| 286353 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-14:26 |
記事番号286349へのコメント とくさんは No.286349「Re:ワーム(ウィルス)退治が最優先」で書きました。 >今の所はウイルスバスター2005だけだったのですが他にどんなことをすればよいで しょうか? >アンチウイルスソフトは複数インストールしておいて逆効果だと聞いたのですが… ・ウイルスバスター2005を使っているのなら、ここに回答を付けている達人の皆さん が推奨しているSpybotとadware(どちらもフリーソフト/DLは、サイトを検索する か、ここの過去ログを探してみて)を組み合わせれば良いのでは。 <ウィルスバスタ=ウィルス対策/Spybotとadware=スパイウェア対策> 各種対策ソフトも最終的には、使う人の嗜好(好み)の問題や、経験則が大きい ので、「これが一番」とは限定し難いものです。 ・随分と脅かしてしまいましたが、実際には、「あれもこれも」と欲張って取り入れ てもお互いに干渉しあったり、メモリやディスク領域を圧迫したりで、パソコンを 快適に使うということからは、どんどん遠ざかってしまいます。 あくまで、原則論。あとは、あなたの応用でどうするかです。 気をつけるべきことも何項目か書きましたが、これも原則論に縛り付けられたら、 折角のパソコンの機能を抑えてしまうし、不自由で仕方なくなります。 今回のことを教訓にして、いろいろと経験(但し、違法行為だけは慎みましょう) していくと、セキュリティに配慮しつつ、パソコンの機能を生かしていくために、 自分にとって最適な環境がどういう状態かが、分かってくるものです。 (私自身は、まだまだその領域に達していませんが・・・。) >この場合は設定は国際電話に変更されていたが実際はいままでどうりにネット接続を >行っていたということでしょうか? ・上記問題をクリアして、接続し直せば分かります。 ※この位でいいでしょう。他の方の質問と回答の進行の邪魔になっても仕方ないので、 ここで打ち切り、やるべきことをやって、また何かあればいつでもいらっしゃい。 私よりも知識と経験が豊富な皆さんが、親切に解決に導いてくれるでしょう。 | |||
| 286354 | Re:ワーム(ウィルス)退治 | とく | 2005/08/25-14:31 |
記事番号286353へのコメント はい、ずいぶんと長々と質問してしまいましたがおかげでためになりました。 お付き合いしてくださった皆さん、本当にありがとうございました。 また何かありましたらよろしくお願いします。 | |||
◇-?国際電話について-とく(2005/08/22-23:52)No.285671 ┣?!Re:国際電話について...-Discovey(2005/08/23-00:18)No.285681 ┗?!Re:国際電話について...-ふじふじ(2005/08/23-00:24)No.285684 ┗?!?Re:国際電話について...-とく(2005/08/23-00:47)No.285689 ┗?!?!Re:国際電話について...-Discovery(2005/08/23-01:00)No.285694 ┗?!?!?Re:国際電話について...-とく(2005/08/23-15:12)No.285820 ┗?!?!?!Re:国際電話について...-半端者(2005/08/23-15:22)No.285826 ┗?!?!?!?Re:国際電話について...-とく(2005/08/23-20:53)No.285923 ┣?!?!?!?!Re:国際電話について...-Discovery(2005/08/23-23:24)No.285964 ┗?!?!?!?!Re:国際電話について...-kikuko(2005/08/24-02:34)No.286023 ┗?!?!?!?!?Re:国際電話について...-とく(2005/08/24-10:33)No.286054 ┗?!?!?!?!?!ワーム(ウィルス)退治...-半端者(2005/08/24-11:05)No.286063 ┗?!?!?!?!?!?Re:ワーム(ウィルス)...-とく(2005/08/24-12:07)No.286085 ┗?!?!?!?!?!?!Re:ワーム(ウィルス...-半端者(2005/08/24-13:42)No.286103 ┗?!?!?!?!?!?!?Re:ワーム(ウィルス...-とく(2005/08/25-09:15)No.286302 ┗?!?!?!?!?!?!?!Re:ワーム(ウィル...-半端者(2005/08/25-10:00)No.286315 ┗?!?!?!?!?!?!?!?Re:ワーム(ウィル...-とく(2005/08/25-13:08)No.286340 ┗?!?!?!?!?!?!?!?!Re:ワーム(ウィ...-半端者(2005/08/25-13:28)No.286347 ┗?!?!?!?!?!?!?!?!?Re:対策は...-とく(2005/08/25-13:48)No.286349 ┗?!?!?!?!?!?!?!?!?!Re:ワーム(ウ...-半端者(2005/08/25-14:26)No.286353 ┗?!?!?!?!?!?!?!?!?!【ありがとう】...-とく(2005/08/25-14:31)No.286354
| 285671 | 国際電話について | とく | 2005/08/22-23:52 |
メーカー名:富士通 OS名:WindowsXp HomeEdition パソコン名:FMV-BIBLO NB10AL インターネット全般:ホームページ関連 使用回線:ADSL -- 最近ネットをしているといつの間にかアダルトサイトのページ(広告?)が出てくるようになってしまい、デスクトップにも見慣れないショートカットが作成されていました。 ふと以前NO!国際電話というソフトをインストールしていたことを思い出し、改めてインストールしてみたのですがすぐに警告が出てきたのでダイアルセットアップ接続を削除しました。 調べてみたところ、警告には「国際電話にかけるダイアルアップ接続を見つけました」というものと「国際電話をかけています」の2種類があるようなのですがとっさのことでしたのでよく見ていませんでした。 ADSLなら大丈夫とは聞いていましたが心配になり質問させていただきました。 とりあえず手動ではソフトはダウンロードしていませんし、デスクトップに作成されていたショートカットはクリックしていません。 この場合は実際には国際電話には接続していないのでしょうか? どうかお願いします。 | |||
| 285681 | Re:国際電話について | Discovey | 2005/08/23-00:18 |
記事番号285671へのコメント とくさんは No.285671「国際電話について」で書きました。 ADSLなら大丈夫 但し、パソコンにモデムが無いか、モデム端子に電話線が 繋がっていなければって条件が有るが | |||
| 285684 | Re:国際電話について | ふじふじ | 2005/08/23-00:24 |
記事番号285671へのコメント とくさんは No.285671「国際電話について」で書きました。 アダルトサイトの被害対策については ここか↓ http://www.higaitaisaku.com/ ここを↓ http://www13.plala.or.jp/sukiero/erostart/ 参照ください。 | |||
| 285689 | Re:国際電話について | とく | 2005/08/23-00:47 |
記事番号285684へのコメント >ADSLなら大丈夫 >但し、パソコンにモデムが無いか、モデム端子に電話線が >繋がっていなければって条件が有るが この条件というのがよくわからないのですが私の環境は >パソコンにモデムが無いか モデムは「ADSLモデム-MS2」というものを使用しています。 >モデム端子に電話線が >繋がっていなければ ノートPCからケーブルが一本モデムに接続してあり、そのモデムからはADSLスプリッターS3という機器にケーブルが接続してある という状態です。 ADSLスプリッターS3には電話からもケーブルが接続してあります。 どのようなものがケーブルなのかよくわからないので線は全てケーブルと説明させてもらっています。 この環境ならば国際電話には接続しないのでしょうか? 引き続きお願いします。 >アダルトサイトの被害対策については >ここか↓ >http://www.higaitaisaku.com/ >ここを↓ >http://www13.plala.or.jp/sukiero/erostart/ ありがとうございます。 じっくりと見てみます。 | |||
| 285694 | Re:国際電話について | Discovery | 2005/08/23-01:00 |
記事番号285689へのコメント とくさんは No.285689「Re:国際電話について」で書きました。 >ノートPCからケーブルが一本モデムに接続してあり、そのモデムからはADSLスプリッターS3という機器にケーブルが接続してある その環境なら国際電話は繋がりません ADSLモデムだけなんですよね スプリッタのモデム端子と反対側コネクタに パソコンが繋がっていなければ大丈夫です | |||
| 285820 | Re:国際電話について | とく | 2005/08/23-15:12 |
記事番号285694へのコメント 図で表すとこのようになります。 スプレッター | | | |________電話 | | | ADSLモデム | | | PC そしてあれからオフラインでPCを使用していたのですが再び 警告!国際電話をかけるダイヤルアップ接続を見つけました! 接続名(C): 国番号(C): 市外局番(A): 市内番号(N): 0106904906 このダイヤルアップ接続をすぐに削除しますか?プロパティを表示してから削除と切断を することもできます。 という警告が削除して新しい接続を作成してしばらく経過すると表示されてしまいます。 ネットワーク接続のプロパティをを見てみるとサービス名も0106904906になっています。 やはりいまだにアダルトサイトが表示されるのが原因でしょうか? それと実は最初にネットに接続したときは全て店員の方にまかせていて最近自分で説明書を読んでから新しい接続を作成したのですが、作成の仕方を間違えてしまうとダイヤルアップ接続になってしまうようなことはないのでしょうか? ちなみに作成方法は インターネットに接続する →接続を手動でセットアップする(M) →ユーザー名とパスワードが必要な広帯域接続を使用して接続する(U) →接続名 →アカウント情報 という順番で行っています。 長文すいません、どうかお願いします。 | |||
| 285826 | Re:国際電話について | 半端者 | 2005/08/23-15:22 |
記事番号285820へのコメント とくさんは No.285820「Re:国際電話について」で書きました。 ・スパイウェアに感染している(勝手に国際電話で目的のサイトに飛ぶような ダイヤルアップ接続されるようにしかけられている)のでしょうから、 それを先にやっつけないと、いくら苦労して接続を戻しても徒労に終わるよ ・スパイウェアやウィルスを駆除しよう (まさか、それらの対策ソフトを使っていないわけじゃないよね?) >ちなみに表示されるページのアドレスは は、アドレスを貼らないで。 あぶなくて、入るわけにいかないでしょう? | |||
| 285923 | Re:国際電話について | とく | 2005/08/23-20:53 |
記事番号285826へのコメント >・スパイウェアやウィルスを駆除しよう >(まさか、それらの対策ソフトを使っていないわけじゃないよね?) ウイルスバスター2005を使用しています。 ウイルス検索はしてみましたが発見されませんでした。 スパイウェアも検索してみましたが発見されたのはクッキーのみで削除しました。 念のためスパイボットも使用して検索してみましたが何も発見されませんでした。 この後もやはり同じようにアダルトサイトが表示されたり、接続が変更されてしまいます。 >>ちなみに表示されるページのアドレスは >は、アドレスを貼らないで。 あぶなくて、入るわけにいかないでしょう? すいません、すぐに削除しました。 デスクトップに作成されていた3つの見覚えの無いショートカットをプロパティで調べてみましたが C:\WINDOWS\internt.exe -go -c29 -w91 C:\WINDOWS\internt.exe -go -c29 -w91 -cat99 C:\WINDOWS\internt.exe -go -c29 -w91 と表示されました。 どうか解決方法をお願いします。 | |||
| 285964 | Re:国際電話について | Discovery | 2005/08/23-23:24 |
記事番号285923へのコメント とくさんは No.285923「Re:国際電話について」で書きました。 接続に関しては国際電話に接続できる環境ではありません 参考URL http://arena.nikkeibp.co.jp/qa/internet/20030109/103332/ とりあえず internt.exeってのが実行されているか確認 タスクバーで右クリック->タスクマネージャーを起動 プロセスってタブにinternt.exeってのが有りますか? どのタイプの物かわかりません AD-AWAREやSpyBotで検索して見ると良いでしょう | |||
| 286023 | Re:国際電話について | kikuko | 2005/08/24-02:34 |
記事番号285923へのコメント internt.exeで検索した結果です。 もしやファイル共有ソフトをお使いですか? http://www.google.co.jp/search?hl=ja&q=internt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja | |||
| 286054 | Re:国際電話について | とく | 2005/08/24-10:33 |
記事番号286023へのコメント >接続に関しては国際電話に接続できる環境ではありません >参考URL >http://arena.nikkeibp.co.jp/qa/internet/20030109/103332/ ありがとうございました、ひょっとして設定次第ではダイヤルアップに変更されたりするのではないか?と不安になっていました。 >とりあえず >internt.exeってのが実行されているか確認 >タスクバーで右クリック->タスクマネージャーを起動 >プロセスってタブにinternt.exeってのが有りますか? プロセスにはinternet.exeは存在しませんでした。 >どのタイプの物かわかりません >AD-AWAREやSpyBotで検索して見ると良いでしょう SpyBot、cwshredder、AD-AWAREを使用して検索してみましたが何も発見されませんでした。 一応、セーフモードでも検索してみたところ、 CnsMin Alexa Related DSO Exploit MRU List が表示されました。 削除してしまっても大丈夫でしょうか? >internt.exeで検索した結果です。 >もしやファイル共有ソフトをお使いですか? >http://www.google.co.jp/search?hl=ja&q=internt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja そのページではWindowsのSystemディレクトリーにinternt.exeというファイルを作成し〜とありますが Systemではなく、Windowsにinternet.exeというファイルが存在していました。 ここで少し気になったのですが、ひょっとしてネットワーク接続のプロパティのサービス名に01069〜という数字があるのは別におかしなことではないのでしょうか? 家にあるもう一台のPCではなにも無かったのでこれが国際電話に関係あると思っていたのですが | |||
| 286063 | ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/24-11:05 |
記事番号286054へのコメント とくさんは No.286054「Re:国際電話について」で書きました。 >Systemではなく、Windowsにinternet.exeというファイルが存在していました。 Windowsに、svchost.exe、systra.exeなども存在していませんか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T ・kikuko さんの>>もしやファイル共有ソフトをお使いですか? の問いかけに対して、使っていないなら先ずそれ(「使っていない」ということ) を宣言しましょう。 電子メールでも感染するようですので、感染源を特定できません。 ・>ここで少し気になったのですが、ひょっとしてネットワーク接続の・・・・ というよりも、internet.exeの存在を確認したことで、ワーム感染確定ですので、 とにかく、それを潰すことが先決です。 関連ファイル(感染したことによって活動、増殖するために作られるファイル) 全てを退治し、メールで感染したのなら、該当のメール(探すのが困難なら保存し たままになっている全てのメールと添付ファイル)、ごみ箱のファイル全てを 削除し、ネット接続を確認する、設定し直すのはその後です。 処置をしないままネット接続が仮にうまくいっても、そのウィルスを他に広範に 撒き散らすことになります。 ・ウィルス除去の処理が全てうまくいけば、心配しなくともネット接続の再設定は 意外とすんなり出来てしまうかと思います。 | |||
| 286085 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/24-12:07 |
記事番号286063へのコメント >Windowsに、svchost.exe、systra.exeなども存在していませんか? >http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T system32のフォルダの中にsvchostがありました。 それとsystra.exeはありませんでしたが、system32の中にsystrayならありました。 何か関係あるのでしょうか? >・kikuko さんの>>もしやファイル共有ソフトをお使いですか? > の問いかけに対して、使っていないなら先ずそれ(「使っていない」ということ) > を宣言しましょう。 > 電子メールでも感染するようですので、感染源を特定できません。 すいませんでした、ファイル共有ソフトというとP2Pソフトのことであっていますか? それならば使用していませんが掲示板などでファイルを拾ったりもしていますのでもしかするとそれが原因かもしれません。 | |||
| 286103 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/24-13:42 |
記事番号286085へのコメント とくさんは No.286085「Re:ワーム(ウィルス)退治が最優先」で書きました。 ファイル共有ソフトというとP2Pソフトのことであっていますか? ・そうです。Winny、WinMX・・・などのことです。 >それならば使用していませんが ・信じましょう。 但し、極めて身近な人(パソコンにあなたのメールアドレスを登録している人) に、それらを利用している人が居る可能性が非常に高いと思われますので、 その人が使い続ける限り、また、あなたへの感染が懸念されます。 思い当たる人が居れば、「迷惑だからやめるように」と、言ってあげて下さい。 >system32のフォルダの中にsvchostがありました。 ・svchost.exeは、ネットワーク関連の基本的なサービス起動の親プロセスになって いるもので、その存在自体は、ウィルスやスパイウェアではありませんが、それら に感染されたときに、その活動に利用されてしまいます。 svchost.exeが入り込んだパソコン内に存在しなければ、スパイウェア自身と共に 送りこまれたりもします。 先に貼り付けたTrendMicroのサイト http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.AH&VSect=T に列記しているファイルも同じように、元々あったものをレジストリ値を変えて 利用したり、一緒に送り込んだりしたものです。 ・さて対処法ですが、レジストリをひとつひとつ確認していって、値を削除したり、 元に戻していったりはできますか? できるなら、上のサイトをよく読んで、やってみましょう。 (潜伏場所が違っている=レジストリ値を戻す場所も違う。で、ちと、やっかい) 間違えると、パソコンそのものが使えなくなることもあります。 ・自信がなければ、データがなくなることを覚悟の上で、リカバリし、全て再セット アップ (感染ファイルを特定できないようなので、救済するファイルを特定できない) ※気の毒ですが、これをやらないことには、あなたが加害者になってしまいます。 | |||
| 286302 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/25-09:15 |
記事番号286103へのコメント 半端者さんは No.286103「Re:ワーム(ウィルス)退治が最優先」で書きました。 > 思い当たる人が居れば、「迷惑だからやめるように」と、言ってあげて下さい。 わかりました。 >・さて対処法ですが、レジストリをひとつひとつ確認していって、値を削除したり、 > 元に戻していったりはできますか? > できるなら、上のサイトをよく読んで、やってみましょう。 >(潜伏場所が違っている=レジストリ値を戻す場所も違う。で、ちと、やっかい) > 間違えると、パソコンそのものが使えなくなることもあります。 一度だけなら経験があるのですが今回の場合はかなりやっかいそうですね。 レジストリ値を戻す場所が違っているということは 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runServices 値: ・SystemTra = "<Windowsフォルダ>\SysTra.EXE" ・COM+ Event System = "DRWTSN16.EXE" の場所の部分がはっきりせずに、値の部分は変わらないということでしょうか? 一応確認してみましたがrunServicesが見当たらなかったもので… ところでトレンドマイクロに登録されているウイルスのようですがなぜ検索にかからないのでしょうか? そういう特性のウイルスなのですか? | |||
| 286315 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-10:00 |
記事番号286302へのコメント とくさんは No.286302「Re:ワーム(ウィルス)退治が最優先」で書きました。 >ところでトレンドマイクロに登録されているウイルスのようですがなぜ検索にかからないのでしょうか? >そういう特性のウイルスなのですか? ・トレンドマイクロに限らず、全てのウィルスを駆除できるわけではありません。 http://direct.hitachi.co.jp/virus/report/files/020619.htm http://www.watch.impress.co.jp/broadband/news/2002/03/14/virus.htm ・上記サイトで分かる通り 1.基本的に、もともとパソコンで正常に利用されていたファイルに取り付いて、 いろいろな悪さをするウィルスは、検出・駆除し易いが、ウィルスが自分自身で 独立したファイルとして入り込んできた場合は、検出・駆除しにくい。 (今は、対策ソフトメーカーが感染パターンの情報をつかんで、対策できるように 適時アップデートしていきます) 2.対策ソフトによって、対象ウィルスの種類に検出・駆除の得手不得手がある 3.ユーザが対策ソフトを最新状態にアップデートすることを怠っている 4.対策ソフトが未対応の新種ウィルスに感染した 5.ユーザが検索機能の一部しか使っていない (検索時間を短縮したり、メモリ負荷軽減のため、一部の機能を止めている等) ・・・etc. また、ウィルス対策といっても、侵入経路にブロックをかけて、予防するもの 感染してしまってから駆除を行うもの等、複数のソフトを組み合わせて使っていか ないと、なかなか難しい(複数のソフトを使っていても100%は無理)。 >一度だけなら経験があるのですが今回の場合はかなりやっかいそうですね。 ・一度やっているなら、頑張れば何とかなるでしょう。 ・あなたのパソコンのレジストリの構成を把握することはできないので、 (できても、「ここをこういうふうに」という指示をすることに、責任が持てない) ・トレンドマイクロ社と連携を取りながら、自己責任で頑張って下さい。 (トレンドマイクロ社の東京のセンターは、電話がほとんど繋がらないけどね) (大阪のセンターは、経験上、比較的つながり易い) ・前に貼ったサイトで、感染ウィルスのファイルの何がどこに存在しているかを まず全て把握し、メールに書き出して問い合わせかな) | |||
| 286340 | Re:ワーム(ウィルス)退治が最優先 | とく | 2005/08/25-13:08 |
記事番号286315へのコメント 半端者さんは No.286315「Re:ワーム(ウィルス)退治が最優先」で書きました。 >・トレンドマイクロに限らず、全てのウィルスを駆除できるわけではありません。 なるほど、そういうウイルスが存在するということは知っていましたが極一部だけだと思っていました。 >1.基本的に、もともとパソコンで正常に利用されていたファイルに取り付いて、 > いろいろな悪さをするウィルスは、検出・駆除し易いが、ウィルスが自分自身で > 独立したファイルとして入り込んできた場合は、検出・駆除しにくい。 >(今は、対策ソフトメーカーが感染パターンの情報をつかんで、対策できるように > 適時アップデートしていきます) > >2.対策ソフトによって、対象ウィルスの種類に検出・駆除の得手不得手がある >3.ユーザが対策ソフトを最新状態にアップデートすることを怠っている >4.対策ソフトが未対応の新種ウィルスに感染した >5.ユーザが検索機能の一部しか使っていない >(検索時間を短縮したり、メモリ負荷軽減のため、一部の機能を止めている等) >・・・etc. アンチウイルスソフトさえ入れておけば大丈夫というわけではないのですね。 ウイルスバスター、Windows共にかかさずアップデートを行っていたので油断していました。 >・一度やっているなら、頑張れば何とかなるでしょう。 少々難しいかもしれません。 以前行ったときは手順さえわかれば誰でもできると言われて電気屋の店員さんに貰ったマニュアルに従っただけですので… 今後のためにも国際電話の利用休止を申しこんだほうがよいでしょうか? | |||
| 286347 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-13:28 |
記事番号286340へのコメント とくさんは No.286340「Re:ワーム(ウィルス)退治が最優先」で書きました。 >アンチウイルスソフトさえ入れておけば大丈夫というわけではないのですね。 >ウイルスバスター、Windows共にかかさずアップデートを行っていたので油断していました。 ・ウィルスやスパイウェアに感染しないためには、対策を万全にした上で ○危ないサイトに近付かない ○覚えのない発信者のメールは、開かず即削除 ○おかしな添付ファイルがあったら、興味を抑えて開かない ●ファイル共有ソフトを利用しない。利用している人と交信しない ことが肝心です。それでも100%防ぐことは、難しいでしょう。 (かなり高度なセキュリティをかけているPENTAGON:米国防総省のコンピュータで すら、ハッキング被害を受けることがあるのは、知っていますね) >今後のためにも国際電話の利用休止を申しこんだほうがよいでしょうか? Discovey さんがご指摘の通りで、そちらは、大丈夫でしょう。 (電話回線で国際電話のみ利用休止するって、できるのかな・・・・?) | |||
| 286349 | Re:対策は | とく | 2005/08/25-13:48 |
記事番号286347へのコメント 半端者さんは No.286347「Re:ワーム(ウィルス)退治が最優先」で書きました。 >・ウィルスやスパイウェアに感染しないためには、対策を万全にした上で 今の所はウイルスバスター2005だけだったのですが他にどんなことをすればよいでしょうか? アンチウイルスソフトは複数インストールしておいて逆効果だと聞いたのですが… >Discovey さんがご指摘の通りで、そちらは、大丈夫でしょう。 >(電話回線で国際電話のみ利用休止するって、できるのかな・・・・?) ちょっと気にしすぎていたかもしれませんね。 いままで利用していた接続の設定が変更されていて警告が出た問題のある接続の削除を選択した途端にネットが切断されたものですから… この場合、設定は国際電話に変更されていたが実際はいままでどうりにネット接続を行っていたということでしょうか? | |||
| 286353 | Re:ワーム(ウィルス)退治が最優先 | 半端者 | 2005/08/25-14:26 |
記事番号286349へのコメント とくさんは No.286349「Re:ワーム(ウィルス)退治が最優先」で書きました。 >今の所はウイルスバスター2005だけだったのですが他にどんなことをすればよいで しょうか? >アンチウイルスソフトは複数インストールしておいて逆効果だと聞いたのですが… ・ウイルスバスター2005を使っているのなら、ここに回答を付けている達人の皆さん が推奨しているSpybotとadware(どちらもフリーソフト/DLは、サイトを検索する か、ここの過去ログを探してみて)を組み合わせれば良いのでは。 <ウィルスバスタ=ウィルス対策/Spybotとadware=スパイウェア対策> 各種対策ソフトも最終的には、使う人の嗜好(好み)の問題や、経験則が大きい ので、「これが一番」とは限定し難いものです。 ・随分と脅かしてしまいましたが、実際には、「あれもこれも」と欲張って取り入れ てもお互いに干渉しあったり、メモリやディスク領域を圧迫したりで、パソコンを 快適に使うということからは、どんどん遠ざかってしまいます。 あくまで、原則論。あとは、あなたの応用でどうするかです。 気をつけるべきことも何項目か書きましたが、これも原則論に縛り付けられたら、 折角のパソコンの機能を抑えてしまうし、不自由で仕方なくなります。 今回のことを教訓にして、いろいろと経験(但し、違法行為だけは慎みましょう) していくと、セキュリティに配慮しつつ、パソコンの機能を生かしていくために、 自分にとって最適な環境がどういう状態かが、分かってくるものです。 (私自身は、まだまだその領域に達していませんが・・・。) >この場合は設定は国際電話に変更されていたが実際はいままでどうりにネット接続を >行っていたということでしょうか? ・上記問題をクリアして、接続し直せば分かります。 ※この位でいいでしょう。他の方の質問と回答の進行の邪魔になっても仕方ないので、 ここで打ち切り、やるべきことをやって、また何かあればいつでもいらっしゃい。 私よりも知識と経験が豊富な皆さんが、親切に解決に導いてくれるでしょう。 | |||
| 286354 | Re:ワーム(ウィルス)退治 | とく | 2005/08/25-14:31 |
記事番号286353へのコメント はい、ずいぶんと長々と質問してしまいましたがおかげでためになりました。 お付き合いしてくださった皆さん、本当にありがとうございました。 また何かありましたらよろしくお願いします。 | |||