<a name=▲このページのトップに戻る
355746不正アクセス&トロイの木馬しんどい(初) 2006/06/27-19:06

メーカー名:HEWLETT PACKARD ヒューレット・パッカード
OS名:WindowsXp HomeEdition
パソコン名:ワークステーション4100
ソフト関連:OSの動作が不安定
インターネット全般:インターネット接続トラブル
使用回線:光
--
はじめまして。どうかよろしくお願いします。eo64の光ファイバーを使っているのですが、ものすごく不正アクセスが多いです。ウイルスバスターのファイアーウォールのログを見ると、一秒間に10回単位で不正アクセスされています。
それと、ネットワーク接続の状態を見たところ、別に何のサイトも見ていないのに動作状況の送信受信が異常なスピードであがっていきます。ずっと悩んでいるのでプロバイダーを変えようかと思っています。プロバイダーを変えたら不正アクセスはなくなるんでしょうか?
他に、eoを使っていて不正アクセスが多いという方はいますか?プロバイダーにipアドレスを変更したいという電話したところ、ipアドレスは固定ではないので接続するたびに変わっているはずです。と言われました。
それから、最近インターネットに接続しているアイコンが右端に出てるのに、ページが表示されませんという表示が出てインターネットが使えず困っています。
ウイルスバスターのファイアーウォールの機能を削除されたり、ログが消えていたり、
すごく不可解な事がよくおこるので、スパイウェアドクターというソフトで検索したところ
↓このような物が8個見つかりました。
Trojan-Downloader.win32.Agent.br[kaspersky]Trojan.Vunolo[Symantec]
他のソフト(スパイボット、アドウェアSE、スパイバスター)などで検索したのですが何も発見されませんでした。
この前にも何回も同じ状況があって何度も、初期化して、ウイルスバスターをいれて、ウインドウズアップデートを繰り返しています。
でも、なぜか毎回トロイやキーロガーに感染していて、インターネットにつなげなくなります。
つながるときはつながるんですが、相手の気分で切断されてるというか、セキュリティ関係のサイトを見ようとするといつもページが表示されなくなります。
パソコンの中をのぞかれている感じがして、すごく気持ち悪いです。
パソコンを初期化した後の、ウインドウズアップデートのときにセキュリティーホールをつかれているのでしょうか?
それと、ウイルスバスターをアップデートしている時はファイアーウォールは無効になるのでしょうか?
今、ルーターとスパイドクターを買ってセキュリティ対策をしようと考えています。
あと、eo以外の、光ファイバーでコードレスのプロバイダーに入っている方はいらっしゃいますか?
引っ越そうとおもっているので工事不要なプロバイダーを探しています。
ADSLだと速度が遅いのでしょうか?何回も初期化してアップデートをしてまたトロイに感染して、を繰り返しているので気が狂いそうになっています。
多分毎回同じ人に不正アクセスされているんだとおもうんですが、どうやって毎回パソコンに侵入してくるのか疑問です。

誰か少しでも知っている情報を教えていただければ幸いです。よろしくお願いします。。m(><)m


▲このページのトップに戻る
355769Re:不正アクセス&トロイの木馬UD 2006/06/27-20:16

記事番号355746へのコメント
eoだから多いわけではなく、ルータを介さず接続している環境ならどこも同じですよ。
たったそれだけの理由でeoを解約するのかどうか貴方の判断になりますが、ルータを
導入すれば万事うまくおさまるのではありませんか?

>でも、なぜか毎回トロイやキーロガーに感染していて、インターネットにつなげなくなります

それはよからぬサイトを見ているとか、怪しげなファイル交換に手を染めているとかではないのですか?
リカバリ後のアップデートの手順ですが

CD-Rや別ドライブにSP2のネットワークインストールファイルを保存しておく→
LANケーブルを抜いた状態でリカバリ→リカバリ完了後にSP2をインストール→ウィルスバスター
をインストール→LANケーブルを接続してWindowsUpdateを実行。
通常はこの方法を取ればインターネットに接続しているだけで感染するタイプのウィルスにやられることはありません。

それと「eo64」なのか「eo光」なのか「どっちも使っている」のかどれですか?
それによってできること、出来ない事がありますので。

▲このページのトップに戻る
355771Re:不正アクセス&トロイの木馬UD 2006/06/27-20:31

記事番号355769へのコメント
Spy Doctor ?
それってもしかしてこれ?
http://www.shareedge.com/spywareguide/product_show.php?id=2692

自分でスパイウェアをインストールしていて、感染していますという嘘の情報に踊らされているだけではありませんか?
世の中にはこの手のインチキアプリが増えてきてますので、自分で判断が出来ないのであれば有名メーカーから出ているものを選ぶ事をお勧めします。
以下は私が入れているスパイウェア対策ソフトです。

・Spybot S&D
・SpywareBlaster
・スパイバスター2006(PCのスペックが許すのであれば)

▲このページのトップに戻る
355773Re:不正アクセス&トロイの木馬しんどい 2006/06/27-20:39

記事番号355769へのコメント
返信ありがとうございます。
eoはコードレスのeo64エアのみです。
無線なんですがルーターにつなぐことはできるのでしょうか?
特に、怪しいサイトやファイル交換などはしていません。
リカバリー後すぐにウイルスバスターをいれてウインドウズアップデートしています。
アップデート中にセキュリティホールをつかれているのかと自分では思っています。

それから、sp2のネットワークインストールファイルはどこからダウンロードしたらよいのでしょうか?
初心者で申し訳ないです。m(><)m

▲このページのトップに戻る
355775Re:不正アクセス&トロイの木馬UD 2006/06/27-20:44

記事番号355773へのコメント
eo64だとルータは無理っす。
それとSP2のダウンロードもeo64だとちょっと無理が・・・273MBありますからね。
知り合いにADSL/CATV/FTTHなどの高速回線を使っている人がいればその人にダウンロード
してもらい、CD-Rにでも焼いてもらった方がいいです。
http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=ja

>リカバリー後すぐにウイルスバスターをいれてウインドウズアップデートしています。
>アップデート中にセキュリティホールをつかれているのかと自分では思っています。

この件については上に追加で回答しましたのでそっちを見てください。

▲このページのトップに戻る
355786Re:不正アクセス&トロイの木馬しんどい 2006/06/27-21:36

記事番号355775へのコメント
早速返信ありがとうございます。
pcに詳しい人に相談したのですが、プライベートipアドレスがある
アッカのocnをすすめられました。
sp2今ダウンロードしてもらってます
解決することを願って、またリカバリーします
ありがとうございました。m(−−)m

▲このページのトップに戻る
355942Re:不正アクセス&トロイの木馬しんどい 2006/06/28-18:39

記事番号355786へのコメント
何度も申し訳ございません。
pcのリカバリーをして、sp2をダウンロードして、ウイルスバスターをダウンロードしましたが、やはりスパイウェアがみつかりました。ログの一部です↓
neme:MRU List category:Spyware Objedt Type: MRU RegReference Location:software/microsoft/direct3d/mostrecentapplication/ Relevance:Negligible Comment:most recent application to use microsoft derect3d
typeはすべてMRU ListでDescriptionは[windows media sdk][list of recent 〜][most recent application〜]などです。
インターネットに接続していない最初の状態で、スキャン(ソフトはAd-AwareSEです)したときは異常がなかったのですが、接続してから、でスキャンしてみるとスパイウェアが検知されました。
そして、また接続した後にスキャンしてみると10から11に増えていました。

ウイルスバスターのファイアーウォールの設定は高にしていて、
外部に接続しようとするプログラムが検出されました。
Generic Host Process for Win32 Services
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
という表示が何度も出てきました。接続を拒否するとリモートサーバーが見つかりませんという表示が出て、ウェブサイトに接続できなくなります。(右下のインターネット接続のアイコンは表示されています)
やむなく許可をしてしまいました。(それが原因かと思っています)
後ほかにSpooler SubSystem Appというプログラムが検出されて、少しの間なのですが許可をおしてしまいました。ウイルスバスターのログを見ると、TCP135と445のログが非常に多いです。一分間に10回のアクセスを受けています。
この状態(接続されているのにウェブページが見れない)はリカバリーするまえと同じです。今、ウイルスバスターを中の設定にしてつないでいるのですが、また、トロイの木馬を仕掛けられるんじゃないかと心配しています。
リカバリーしても消えないウイルスなどあるのでしょうか?
今、ルーターつきのADSLモデムにかえたら解決できるでしょうか?
ほぼ解決と回答をだしたのに、また質問してしまってごめんなさい。
どうかよろしくおねがいします。m(><)m


▲このページのトップに戻る
356066Re:不正アクセス&トロイの木馬UD 2006/06/29-19:16

記事番号355942へのコメント
すいません、返信が遅れました m(__)m

MRU List はスパイウェアではありませんので気にしなくて大丈夫です。
http://eazyfox.homelinux.org/SecuTool/ADaware/AdAware1.htm

TCP135/445へのアタックは私のところにもひっきりなしに来てます。
ただ、私はルータを使用してますので全部そこで叩き落されてますが。
Windows(Microsoft)Updateで脆弱性を全て埋め、ウィルスバスターを常駐させていれば
インターネットに接続しただけで感染するタイプのウィルスに侵されることは通常通常ありませんよ。

>リカバリーしても消えないウイルスなどあるのでしょうか?

あるにはありますが、ウィルスバスターで検知/駆除できます。

>今、ルーターつきのADSLモデムにかえたら解決できるでしょうか?

ADSLへ乗り換え、ルータ機能付モデムに接続すればネットに接続しただけで感染するウィルスからは守られます。
しかし

・ホームページを見ただけで感染するウィルス
・メールの添付ファイルから感染するウィルス
・ダウンロードしたファイル(動画ファイルなども含みます)から感染するウィルス

などはウィルスバスター/WindowsUpdateで防御するしかないです。
ちなみに私も仕事で外ではeo64を使ってます。
当然ガンガン攻撃されますがノートンインターネットセキュリティで防御してますから感染した事はありません。
あまり気にしすぎると禿げますよ。

▲このページのトップに戻る
356413Re:不正アクセス&トロイの木馬しんどい 2006/07/01-11:28

記事番号356066へのコメント
こちらこそ返信遅れてしまって申し訳ないです。
大変参考になりました。
いろいろ考えた結果、ルーターつきのADSLモデムに変えることにしました。
少し神経質になりすぎていたかと自分でも思います。

大変丁寧な解答ありがとうございました。m(><)m


▲このページのトップに戻る
356224Re:不正アクセス&トロイの木馬申し 2006/06/30-13:31

記事番号355942へのコメント
>neme:MRU List category:Spyware Objedt Type: MRU RegReference

履歴。問題なし。

>Generic Host Process for Win32 Services

基本的にはUPnP通信。ポートがUDP1900番なら問題なし

>Spooler SubSystem App

プリンタ関係。基本的には問題なし。

>TCP135と445のログが非常に多いです。一分間に10回のアクセスを受けています。

他のネットワークのユーザーの、ネットワーク共有サービス関係の通信が漏れてきてるだけなので気にしない。
これはどこのプロバイダだろうが発生するし
ファイアーウオールでちゃんと塞いでいるのであれば問題なし。

で、Trojan-Downloader.win32.Agent.br
はネットに繋いだだけで感染するようなものじゃないし
プライベートアドレスにすることで回避出来る様なものじゃないし
ルーターにすることで回避できるようなものじゃない。
基本的にはパーソナルファイヤーウオールでも防げない。

何らかの形で自分でトロイを招いてるんですな。
もちろんこのトロイが外部から取ってくる奴は別の話です。

▲このページのトップに戻る
356415Re:不正アクセス&トロイの木馬しんどい 2006/07/01-11:38

記事番号356224へのコメント
トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。
ことで感染したのかと思っています。

なんでも不正アクセスと決め付けていたので、
気にしなくてもいいと聞けて安心しました。

詳しいご解答ありがとうございますm(><)m

▲このページのトップに戻る
356458タイプミス?ksuzuki 2006/07/01-13:50

記事番号356415へのコメント
しんどいさんは No.356415「Re:不正アクセス&トロイの木馬」で書きました。
>トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。
>ことで感染したのかと思っています。

Spybot Search&Destroy (S&D)をインストールする際に、
日本語を選択してインストーラーを実行すると、文字化けします。
文字化けしても、正しいSpybot Search&Destroyなら、トロイの木馬なんかに感染しません。
Spybotには偽者もあるようです。以下をご参考ください。
【Spyware Warrior】Rogue/Suspect Anti-Spyware Products & Webs
http://www.spywarewarrior.com/rogue_anti-spyware.htm

SpyDoctorによって感染したのでしょうか。

もう既にご存知かもしれませんが、以下もご参考ください。
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/menu2.html
【セキュリティ雑感】リカバリ基本編
http://iwata.way-nifty.com/home/2004/10/1017.html

▲このページのトップに戻る
356590Re:タイプミス?ツタンカ−メン 2006/07/01-23:50

記事番号356458へのコメント
余談ですみませんが、私の自宅サ−バ−など雲霞と押し寄せます。
OutPostでブロックしていますが全くひどいものです。
ドメインを取った時「ファイア−ウオ−ル無しでネットに繋ぐのは、裸で
繁華街に立っているようなもの」と言われましたよ。

ル−タは水着程度、普通のファイア−ウオ−ルでガウン程度とおもいます。

▲このページのトップに戻る
356996Re:タイプミス?しんどい 2006/07/03-23:58

記事番号356458へのコメント
トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。←タイプミスです。ごめんなさい
>>ことで感染したのかと思っています。

サイトのご紹介ありがとうございます。
さっそく参考にさせていただきます。m(__)m


▲このページのトップに戻る
357056プロバイダについてしんどい 2006/07/04-14:02

記事番号355746へのコメント
質問が変わるのですが、
eo64だとルーターがつなげなかったりするので、プロバイダを変えようと思っています。
アッカのOCN3Mタイプ
>・プライベートipアドレスがあってipが固定ではない。
>・ルーターの機能がついている。などの理由から
をすすめられたのですが、
ADSLはやはり遅いのでしょうか?

光ファイバーにすべきなんでしょうか‥
セキュリティ的にみてどのプロバイダにすればいいか迷っています。

▲このページのトップに戻る
357074Re:プロバイダについてUD 2006/07/04-16:14

記事番号357056へのコメント
ADSLがいいのか光がいいのかは貴方しだいですよ。
料金より安定性や速度を優先するなら光。安いのが一番ならADSLでしょ。
ただしADSLはNTTの局から遠い人、屋内配線にノイズが乗っかってる人などはADSLの
信号がモデムまで届かなかったりリンクしてもすぐに切れたり、最悪リンクしない場合があります。
予算が許すならeo光でルータを購入するか、NTTの光プレミアム(ルータ標準装備)がいいと思います。

ADSLの速度ですが普段eo64を使っているなら劇的に早く感じると思います。

▲このページのトップに戻る
357523Re:プロバイダについてしんどい 2006/07/07-14:43

記事番号357074へのコメント
御礼遅くなって申し訳ございませんm(_ _)m
なぜかまた、インターネットにつながらず
ページを表示できません状態が続いていて、返信が遅くなりました。
インターネットに接続すると、なぜか接続状態の送信バイト数がどんどんあがっていきます。

それから、いろいろ考えた結果、ocnのADSLにする事にしました。
速度が速くなることを期待してます。
アドバイスありがとうございました。



hed_" BORDER="0" WIDTH="88" HEIGHT="31"> 
◇-?不正アクセス&トロイの木馬-しんどい(初)-06/27-19:06(268)-No.355746
 ┣?!Re:不正アクセス&トロイの木馬...-UD-06/27-20:16(267)-No.355769
 ┃┣?!!Re:不正アクセス&トロイの木馬...-UD-06/27-20:31(267)-No.355771
 ┃┗?!!Re:不正アクセス&トロイの木馬...-しんどい-06/27-20:39(266)-No.355773
 ┃ ┗?!!!Re:不正アクセス&トロイの木・..-UD-06/27-20:44(266)-No.355775
 ┃  ┗?!!!【多分解決】Re:不正アクセス・..-しんどい-06/27-21:36(265)-No.355786
 ┃   ┗?!!!T?Re:不正アクセス&トロイの・..-しんどい-06/28-18:39(244)-No.355942
 ┃    ┣?!!!T?!Re:不正アクセス&トロイの...-UD-06/29-19:16(220)-No.356066
 ┃    ┃┗?!!!T?!【ありがとう】Re:不正アク...-しんどい-07/01-11:28(180)-No.356413
 ┃    ┗?!!!T?!Re:不正アクセス&トロイの...-申し-06/30-13:31(202)-No.356224
 ┃     ┗?!!!T?!【ありがとう】Re:不正アク...-しんどい-07/01-11:38(179)-No.356415
 ┃      ┗?!!!T?!A!タイプミス?...-ksuzuki-07/01-13:50(177)-No.356458
 ┃       ┣?!!!T?!A!!Re:タイプミス?...-ツタンカ−メン-07/01-23:50(167)-No.356590
 ┃       ┗?!!!T?!A!【ありがとう】Re:タイプ...-しんどい-07/03-23:58(119)-No.356996
 ┗??プロバイダについて...-しんどい-07/04-14:02(105)-No.357056
  ┗??!Re:プロバイダについて...-UD-07/04-16:14(103)-No.357074
   ┗??!【ありがとう】Re:プロバイダに...-しんどい-07/07-14:43(32)-No.357523
▲このページのトップに戻る
355746不正アクセス&トロイの木馬しんどい(初) 2006/06/27-19:06

メーカー名:HEWLETT PACKARD ヒューレット・パッカード
OS名:WindowsXp HomeEdition
パソコン名:ワークステーション4100
ソフト関連:OSの動作が不安定
インターネット全般:インターネット接続トラブル
使用回線:光
--
はじめまして。どうかよろしくお願いします。eo64の光ファイバーを使っているのですが、ものすごく不正アクセスが多いです。ウイルスバスターのファイアーウォールのログを見ると、一秒間に10回単位で不正アクセスされています。
それと、ネットワーク接続の状態を見たところ、別に何のサイトも見ていないのに動作状況の送信受信が異常なスピードであがっていきます。ずっと悩んでいるのでプロバイダーを変えようかと思っています。プロバイダーを変えたら不正アクセスはなくなるんでしょうか?
他に、eoを使っていて不正アクセスが多いという方はいますか?プロバイダーにipアドレスを変更したいという電話したところ、ipアドレスは固定ではないので接続するたびに変わっているはずです。と言われました。
それから、最近インターネットに接続しているアイコンが右端に出てるのに、ページが表示されませんという表示が出てインターネットが使えず困っています。
ウイルスバスターのファイアーウォールの機能を削除されたり、ログが消えていたり、
すごく不可解な事がよくおこるので、スパイウェアドクターというソフトで検索したところ
↓このような物が8個見つかりました。
Trojan-Downloader.win32.Agent.br[kaspersky]Trojan.Vunolo[Symantec]
他のソフト(スパイボット、アドウェアSE、スパイバスター)などで検索したのですが何も発見されませんでした。
この前にも何回も同じ状況があって何度も、初期化して、ウイルスバスターをいれて、ウインドウズアップデートを繰り返しています。
でも、なぜか毎回トロイやキーロガーに感染していて、インターネットにつなげなくなります。
つながるときはつながるんですが、相手の気分で切断されてるというか、セキュリティ関係のサイトを見ようとするといつもページが表示されなくなります。
パソコンの中をのぞかれている感じがして、すごく気持ち悪いです。
パソコンを初期化した後の、ウインドウズアップデートのときにセキュリティーホールをつかれているのでしょうか?
それと、ウイルスバスターをアップデートしている時はファイアーウォールは無効になるのでしょうか?
今、ルーターとスパイドクターを買ってセキュリティ対策をしようと考えています。
あと、eo以外の、光ファイバーでコードレスのプロバイダーに入っている方はいらっしゃいますか?
引っ越そうとおもっているので工事不要なプロバイダーを探しています。
ADSLだと速度が遅いのでしょうか?何回も初期化してアップデートをしてまたトロイに感染して、を繰り返しているので気が狂いそうになっています。
多分毎回同じ人に不正アクセスされているんだとおもうんですが、どうやって毎回パソコンに侵入してくるのか疑問です。

誰か少しでも知っている情報を教えていただければ幸いです。よろしくお願いします。。m(><)m


▲このページのトップに戻る
355769Re:不正アクセス&トロイの木馬UD 2006/06/27-20:16

記事番号355746へのコメント
eoだから多いわけではなく、ルータを介さず接続している環境ならどこも同じですよ。
たったそれだけの理由でeoを解約するのかどうか貴方の判断になりますが、ルータを
導入すれば万事うまくおさまるのではありませんか?

>でも、なぜか毎回トロイやキーロガーに感染していて、インターネットにつなげなくなります

それはよからぬサイトを見ているとか、怪しげなファイル交換に手を染めているとかではないのですか?
リカバリ後のアップデートの手順ですが

CD-Rや別ドライブにSP2のネットワークインストールファイルを保存しておく→
LANケーブルを抜いた状態でリカバリ→リカバリ完了後にSP2をインストール→ウィルスバスター
をインストール→LANケーブルを接続してWindowsUpdateを実行。
通常はこの方法を取ればインターネットに接続しているだけで感染するタイプのウィルスにやられることはありません。

それと「eo64」なのか「eo光」なのか「どっちも使っている」のかどれですか?
それによってできること、出来ない事がありますので。

▲このページのトップに戻る
355771Re:不正アクセス&トロイの木馬UD 2006/06/27-20:31

記事番号355769へのコメント
Spy Doctor ?
それってもしかしてこれ?
http://www.shareedge.com/spywareguide/product_show.php?id=2692

自分でスパイウェアをインストールしていて、感染していますという嘘の情報に踊らされているだけではありませんか?
世の中にはこの手のインチキアプリが増えてきてますので、自分で判断が出来ないのであれば有名メーカーから出ているものを選ぶ事をお勧めします。
以下は私が入れているスパイウェア対策ソフトです。

・Spybot S&D
・SpywareBlaster
・スパイバスター2006(PCのスペックが許すのであれば)

▲このページのトップに戻る
355773Re:不正アクセス&トロイの木馬しんどい 2006/06/27-20:39

記事番号355769へのコメント
返信ありがとうございます。
eoはコードレスのeo64エアのみです。
無線なんですがルーターにつなぐことはできるのでしょうか?
特に、怪しいサイトやファイル交換などはしていません。
リカバリー後すぐにウイルスバスターをいれてウインドウズアップデートしています。
アップデート中にセキュリティホールをつかれているのかと自分では思っています。

それから、sp2のネットワークインストールファイルはどこからダウンロードしたらよいのでしょうか?
初心者で申し訳ないです。m(><)m

▲このページのトップに戻る
355775Re:不正アクセス&トロイの木馬UD 2006/06/27-20:44

記事番号355773へのコメント
eo64だとルータは無理っす。
それとSP2のダウンロードもeo64だとちょっと無理が・・・273MBありますからね。
知り合いにADSL/CATV/FTTHなどの高速回線を使っている人がいればその人にダウンロード
してもらい、CD-Rにでも焼いてもらった方がいいです。
http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=ja

>リカバリー後すぐにウイルスバスターをいれてウインドウズアップデートしています。
>アップデート中にセキュリティホールをつかれているのかと自分では思っています。

この件については上に追加で回答しましたのでそっちを見てください。

▲このページのトップに戻る
355786Re:不正アクセス&トロイの木馬しんどい 2006/06/27-21:36

記事番号355775へのコメント
早速返信ありがとうございます。
pcに詳しい人に相談したのですが、プライベートipアドレスがある
アッカのocnをすすめられました。
sp2今ダウンロードしてもらってます
解決することを願って、またリカバリーします
ありがとうございました。m(−−)m

▲このページのトップに戻る
355942Re:不正アクセス&トロイの木馬しんどい 2006/06/28-18:39

記事番号355786へのコメント
何度も申し訳ございません。
pcのリカバリーをして、sp2をダウンロードして、ウイルスバスターをダウンロードしましたが、やはりスパイウェアがみつかりました。ログの一部です↓
neme:MRU List category:Spyware Objedt Type: MRU RegReference Location:software/microsoft/direct3d/mostrecentapplication/ Relevance:Negligible Comment:most recent application to use microsoft derect3d
typeはすべてMRU ListでDescriptionは[windows media sdk][list of recent 〜][most recent application〜]などです。
インターネットに接続していない最初の状態で、スキャン(ソフトはAd-AwareSEです)したときは異常がなかったのですが、接続してから、でスキャンしてみるとスパイウェアが検知されました。
そして、また接続した後にスキャンしてみると10から11に増えていました。

ウイルスバスターのファイアーウォールの設定は高にしていて、
外部に接続しようとするプログラムが検出されました。
Generic Host Process for Win32 Services
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
という表示が何度も出てきました。接続を拒否するとリモートサーバーが見つかりませんという表示が出て、ウェブサイトに接続できなくなります。(右下のインターネット接続のアイコンは表示されています)
やむなく許可をしてしまいました。(それが原因かと思っています)
後ほかにSpooler SubSystem Appというプログラムが検出されて、少しの間なのですが許可をおしてしまいました。ウイルスバスターのログを見ると、TCP135と445のログが非常に多いです。一分間に10回のアクセスを受けています。
この状態(接続されているのにウェブページが見れない)はリカバリーするまえと同じです。今、ウイルスバスターを中の設定にしてつないでいるのですが、また、トロイの木馬を仕掛けられるんじゃないかと心配しています。
リカバリーしても消えないウイルスなどあるのでしょうか?
今、ルーターつきのADSLモデムにかえたら解決できるでしょうか?
ほぼ解決と回答をだしたのに、また質問してしまってごめんなさい。
どうかよろしくおねがいします。m(><)m


▲このページのトップに戻る
356066Re:不正アクセス&トロイの木馬UD 2006/06/29-19:16

記事番号355942へのコメント
すいません、返信が遅れました m(__)m

MRU List はスパイウェアではありませんので気にしなくて大丈夫です。
http://eazyfox.homelinux.org/SecuTool/ADaware/AdAware1.htm

TCP135/445へのアタックは私のところにもひっきりなしに来てます。
ただ、私はルータを使用してますので全部そこで叩き落されてますが。
Windows(Microsoft)Updateで脆弱性を全て埋め、ウィルスバスターを常駐させていれば
インターネットに接続しただけで感染するタイプのウィルスに侵されることは通常通常ありませんよ。

>リカバリーしても消えないウイルスなどあるのでしょうか?

あるにはありますが、ウィルスバスターで検知/駆除できます。

>今、ルーターつきのADSLモデムにかえたら解決できるでしょうか?

ADSLへ乗り換え、ルータ機能付モデムに接続すればネットに接続しただけで感染するウィルスからは守られます。
しかし

・ホームページを見ただけで感染するウィルス
・メールの添付ファイルから感染するウィルス
・ダウンロードしたファイル(動画ファイルなども含みます)から感染するウィルス

などはウィルスバスター/WindowsUpdateで防御するしかないです。
ちなみに私も仕事で外ではeo64を使ってます。
当然ガンガン攻撃されますがノートンインターネットセキュリティで防御してますから感染した事はありません。
あまり気にしすぎると禿げますよ。

▲このページのトップに戻る
356413Re:不正アクセス&トロイの木馬しんどい 2006/07/01-11:28

記事番号356066へのコメント
こちらこそ返信遅れてしまって申し訳ないです。
大変参考になりました。
いろいろ考えた結果、ルーターつきのADSLモデムに変えることにしました。
少し神経質になりすぎていたかと自分でも思います。

大変丁寧な解答ありがとうございました。m(><)m


▲このページのトップに戻る
356224Re:不正アクセス&トロイの木馬申し 2006/06/30-13:31

記事番号355942へのコメント
>neme:MRU List category:Spyware Objedt Type: MRU RegReference

履歴。問題なし。

>Generic Host Process for Win32 Services

基本的にはUPnP通信。ポートがUDP1900番なら問題なし

>Spooler SubSystem App

プリンタ関係。基本的には問題なし。

>TCP135と445のログが非常に多いです。一分間に10回のアクセスを受けています。

他のネットワークのユーザーの、ネットワーク共有サービス関係の通信が漏れてきてるだけなので気にしない。
これはどこのプロバイダだろうが発生するし
ファイアーウオールでちゃんと塞いでいるのであれば問題なし。

で、Trojan-Downloader.win32.Agent.br
はネットに繋いだだけで感染するようなものじゃないし
プライベートアドレスにすることで回避出来る様なものじゃないし
ルーターにすることで回避できるようなものじゃない。
基本的にはパーソナルファイヤーウオールでも防げない。

何らかの形で自分でトロイを招いてるんですな。
もちろんこのトロイが外部から取ってくる奴は別の話です。

▲このページのトップに戻る
356415Re:不正アクセス&トロイの木馬しんどい 2006/07/01-11:38

記事番号356224へのコメント
トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。
ことで感染したのかと思っています。

なんでも不正アクセスと決め付けていたので、
気にしなくてもいいと聞けて安心しました。

詳しいご解答ありがとうございますm(><)m

▲このページのトップに戻る
356458タイプミス?ksuzuki 2006/07/01-13:50

記事番号356415へのコメント
しんどいさんは No.356415「Re:不正アクセス&トロイの木馬」で書きました。
>トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。
>ことで感染したのかと思っています。

Spybot Search&Destroy (S&D)をインストールする際に、
日本語を選択してインストーラーを実行すると、文字化けします。
文字化けしても、正しいSpybot Search&Destroyなら、トロイの木馬なんかに感染しません。
Spybotには偽者もあるようです。以下をご参考ください。
【Spyware Warrior】Rogue/Suspect Anti-Spyware Products & Webs
http://www.spywarewarrior.com/rogue_anti-spyware.htm

SpyDoctorによって感染したのでしょうか。

もう既にご存知かもしれませんが、以下もご参考ください。
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/menu2.html
【セキュリティ雑感】リカバリ基本編
http://iwata.way-nifty.com/home/2004/10/1017.html

▲このページのトップに戻る
356590Re:タイプミス?ツタンカ−メン 2006/07/01-23:50

記事番号356458へのコメント
余談ですみませんが、私の自宅サ−バ−など雲霞と押し寄せます。
OutPostでブロックしていますが全くひどいものです。
ドメインを取った時「ファイア−ウオ−ル無しでネットに繋ぐのは、裸で
繁華街に立っているようなもの」と言われましたよ。

ル−タは水着程度、普通のファイア−ウオ−ルでガウン程度とおもいます。

▲このページのトップに戻る
356996Re:タイプミス?しんどい 2006/07/03-23:58

記事番号356458へのコメント
トロイの木馬はたぶんスパイボット(文字化けしていた)をインストールしてしまった。←タイプミスです。ごめんなさい
>>ことで感染したのかと思っています。

サイトのご紹介ありがとうございます。
さっそく参考にさせていただきます。m(__)m


▲このページのトップに戻る
357056プロバイダについてしんどい 2006/07/04-14:02

記事番号355746へのコメント
質問が変わるのですが、
eo64だとルーターがつなげなかったりするので、プロバイダを変えようと思っています。
アッカのOCN3Mタイプ
>・プライベートipアドレスがあってipが固定ではない。
>・ルーターの機能がついている。などの理由から
をすすめられたのですが、
ADSLはやはり遅いのでしょうか?

光ファイバーにすべきなんでしょうか‥
セキュリティ的にみてどのプロバイダにすればいいか迷っています。

▲このページのトップに戻る
357074Re:プロバイダについてUD 2006/07/04-16:14

記事番号357056へのコメント
ADSLがいいのか光がいいのかは貴方しだいですよ。
料金より安定性や速度を優先するなら光。安いのが一番ならADSLでしょ。
ただしADSLはNTTの局から遠い人、屋内配線にノイズが乗っかってる人などはADSLの
信号がモデムまで届かなかったりリンクしてもすぐに切れたり、最悪リンクしない場合があります。
予算が許すならeo光でルータを購入するか、NTTの光プレミアム(ルータ標準装備)がいいと思います。

ADSLの速度ですが普段eo64を使っているなら劇的に早く感じると思います。

▲このページのトップに戻る
357523Re:プロバイダについてしんどい 2006/07/07-14:43

記事番号357074へのコメント
御礼遅くなって申し訳ございませんm(_ _)m
なぜかまた、インターネットにつながらず
ページを表示できません状態が続いていて、返信が遅くなりました。
インターネットに接続すると、なぜか接続状態の送信バイト数がどんどんあがっていきます。

それから、いろいろ考えた結果、ocnのADSLにする事にしました。
速度が速くなることを期待してます。
アドバイスありがとうございました。