- 1投稿者:名捨て人@御昼は三河版 投稿日:12月01日(金)14時08分38秒
- 具体的にどうなるんでしょうか?
ネットにオンラインだと2分おきくらいにHDが勝手に動いて100byte位づつ何処かと受送信しています
最近悪いサイトに入り浸りなので身に覚えアリなんです
Ctrl&Alt+Deleteで走ってるプログラム見てみましたが、ソレらしきものは見当たりません
こういうのはシステムのどこをどう調べたら良いのでしょうか?
助けて下さい お願いします
- 2投稿者:三河人 投稿日:12月01日(金)16時45分07秒
- 私も詳しくは解りませんが、市販されているウィルスバスターにも
引っかかりにくい木馬はかなりあるようです。
市販物では、シマンティックのウィルスバスターが一番有効だと
本に書いてありましたが、やはり効果は期待出来ないそうです。
対処方法としては、
・トロイ専用の駆除ソフトを使用する(ちょっと高いらしい)
・OSを再インストールし直す
のが一番との事でした。本の受け売りですが。
「ハッキングマニュアル」という本に、一部の駆除方法が記載されて
ましたが、有効かどうかは、どの木馬が動いているか解らないと
いけませんので、結局は上であげた事をする必要があるかと。
一度、専門の方にアドバイスを受けた方が良いですね。
- 3投稿者:三河人 投稿日:12月01日(金)16時50分32秒
- あ、ちなみに、そう簡単には見つけれない奥深くにひそんでるようです。
簡単な確認方法(見つけれないかも知れませんが)は、
win.com、aoutoexec.batの中を確認しまして、見に覚えのないexeやパスが指定されていないか見るくらいでしょうか。
- 4投稿者:1 投稿日:12月01日(金)17時48分28秒
- 早速のレスありがとうございます
autoexec.batをメモ帳で開いたら
@ECHO OFF
loadhigh c:\windows\COMMAND\nlsfunc.exe c:\windows\country.sys
とありました
win.iniとは何処にありますか?
WinフォルダにWininit.bakとWininit.exeってのが在って、
.bakには
[Rename]
c:\WINDOWS\SYSTEM\MSI.DLL=c:\WINDOWS\SYSTEM\TBMB123.TMP
↓に続きます
- 5投稿者:4の続き 投稿日:12月01日(金)17時49分49秒
- .exeの方には
�ファイルが見つかりません。�パスが見つかりません。
特権違反です。!ファイルは別のディスクにあります。�一時ファイルを作成できません : �不明な MS-DOS エラーです。/
続けるには、 どれかキーを押してください...
8Windows 内から WININIT.EXE を実行することはできません。
.仮想ドライバ ファイルを結合できませんでした。
>いくつかのシステム ファイルをアップグレードできませんでした。
弩indows は正しく動作しないかもしれません。
Windows が起動しない場合は、 もう一度 SETUP を実行してください。
続けるには、 どれかキーを押してください...(以下延々と続く・・・)
とありました
私にはさっぱり分からないのですが、これでは見当つかないものなのでしょうか?
そろそろ再インストするつもりだったので、それだけお教え頂ければ幸いです
- 6投稿者:三河人 投稿日:12月01日(金)18時06分31秒
- えーと、まず「autoexec.bat」の中ですが、書いていただいた情報だけしかないのでしたらOKです。
「win.ini」は、c:\windowsの下にあると思います。
4〜5で書いたwininit.bakとwininit.exeはインストール時に関係するプログラムですので、関係ないと思います。
「.exe」はプログラムですので、普通の人が中を見てもウィルスがいるかというのは解らないかと。
再インストールする予定が元々あったのでしたら構いませんが、
出来れば再インストしたくないのであれば、もう少し詳しい方に聞いてみるのが良いかと思います。
私も素人ですんで…。すいません。
- 7投稿者:三河人 投稿日:12月01日(金)18時09分49秒
- 他に聞く場所が解らないようでしたら、
http://www1.solid.ad.jp/~amezo/syo/
ここで聞いてみて下さい。
本当に急を要するのでしたら、壷で聞いてもらうのが賢明なのかも…?
私は行った事がないので、どの板で聞けばいいかは解りませんが。
- 8投稿者:1 投稿日:12月01日(金)18時37分46秒
- ご丁寧にイロイロとありがとうございました
勉強になりました
それが嬉しいです
また何かの時にはよろしくお願いします
- 9投稿者:三河人 投稿日:12月01日(金)19時45分56秒
- とりあえず、良かったのかな…。
…果たして、私は役に立てたのだろうか?(笑)
- 10投稿者:ふ 投稿日:12月02日(土)16時36分16秒
- 最近のメール感染型ウイルスにもバックドア作成型トロージャン
が仕込まれている物が多くて危険ですよね。
新型トロージャンの削除は市販のウイルス除去アプリでは対応が
遅れている物ばかりで何ともあれですね・・・。
BO2Kの事なら此処が詳しいく解説されてますhttp://easyweb.easynet.co.uk/~hiros/tutorial/tutorial.html
http://www.bo2k.com/
- 11投稿者:ふ 投稿日:12月02日(土)16時53分10秒
- ついでに ウイルスデータベース
http://www.symantec.com/region/jp/sarcj/sarcj.html
http://www.vcon.dekyo.or.jp/
http://inet.trendmicro.co.jp/virusinfo/default1.asp
http://www.qr.cas.uec.ac.jp/~anti/
- 12投稿者:三河人 投稿日:12月03日(日)14時42分50秒
- あ、「ふ」さんだ。
いつも情報ありがとうございます。
詳しい人が定期的に見に来てくださってアドバイスしていただけると助かりますねー。
- 13投稿者:1 投稿日:12月03日(日)17時45分47秒
- どうも
再インストールしたのですが、まだ妖しい送受信は治まりません
ウイルスではないのでしょうか?
しっかり観察したところ、キッチリ1分おきに26Byteづつ送受信してます
なにかアプリの更新情報チェックみたいなものでしょうか?
3日前までは確実に無かった現象なんですが・・・?
それとひとつ不思議に思う事があるんですが、私は今回で再インストール5回目なんですが、今回に限りウインドウズなどへのログインパスワードの請求画面が出ないのです
いつも再インストールの度にパス請求画面を出さない様に設定し直していて面倒だなぁと感じていたのですが、今回は一度も出ないんです
つまりこれは再インストール前の設定が残っているという事ではないのでしょうか?
ちゃんとCMOSで出荷時の設定に戻す様指示してるのですが、なぜでしょう?
そこで今回の質問です
リカバリー時に、リカバリー前のデータをキレイさっぱり消す方法ってありますでしょうか?
>10さん
リンク先の指示に基づいて\Windows\Systemディレクトリ等調べてみましたが
ソレらしきものは在りませんでした
ありがとうございます
- 14投稿者:三河人 投稿日:12月03日(日)18時34分23秒
- …単純にディスクフォーマット…はダメかな・・・だめですね。
- 15投稿者:ふ 投稿日:12月03日(日)23時19分58秒
- ディスクフォーマットされる前に
一度ポート監視ツールで調べてみてはどうでしょうか?
Lockdown 2000 遠隔操作防止ツール
http://lockdown2000.com/ 此処にはTrojan Scannerも有ります。
NetMonitor ポート監視ツール
http://www.leechsoftware.com/netmon/index.html
ConSeal PC Firewall ファイアーウォールシェアですが凄い優れもの
これが有れば、もうトロイなんて怖くないっす。以前は何も機能制限
無しで使えたのですが、現在はどうなのか判りません・・・。
http://www.consealfirewall.com/209features.htm
http://www.webattack.com/shareware/security/swfirewall.shtml
- 16投稿者:ふ 投稿日:12月03日(日)23時27分15秒
- >三河さん
詳しくないですよぉ〜
ただ無知な頃にあやしいところに出入りしていて
何度も痛い目に遭ってきて懲りているだけです。
同じ過ちを繰り返せばサル(僕)でも学習しますし(笑
- 17投稿者:1 投稿日:12月03日(日)23時34分02秒
- おお、やはりココは頼りになる
皆さんありがとうございます
早速試してみます
- 18投稿者:三河人 投稿日:12月04日(月)00時33分10秒
- やはり私がわかんない事は全部「ふ」さんに助けられてる(笑)
いつもありがとうございます。
ここが本当に頼りになるように頑張りたいですねー。
とゆー私も、実はあやしいものが動いているような気がしないでもない状態です。
少し前にへんな所にいってから設定が変わったよーな…?
- 19投稿者:1 投稿日:12月04日(月)03時30分43秒
- 分かりました!
妖しい送受信の正体はフレッツ接続の仕様だそうです(;・_・)
Dec 4 02:52:45 <local0.debug> mn PPP#0: LCP EQ received
Dec 4 02:52:45 <local0.debug> mn PPP#0: LCP EP sent
Dec 4 02:53:45 <local0.debug> mn PPP#0: LCP EQ received
Dec 4 02:53:45 <local0.debug> mn PPP#0: LCP EP sent
Dec 4 02:54:45 <local0.debug> mn PPP#0: LCP EQ received
Dec 4 02:54:45 <local0.debug> mn PPP#0: LCP EP sent
フレッツだとこんな感じで一分おきにipcpが流れるそうです
私の妄想でお騒がせして誠に申し訳ありませんでした
でも本当に色々とご親切にありがとうございました
- 20投稿者:1 投稿日:12月04日(月)04時38分35秒
- あわわわ
「ふ」さんに言われて持ってたのに使ってなかったBlackICE使ってみたんですがホントよかったです
NetBus仕掛けられましたが、ブロックしてくれたようです
怖いなァ・・・
http://advice.networkice.com/advice/Intrusions/2003103/?port=12345&name=NetBus
- 21投稿者:三河人 投稿日:12月04日(月)09時17分26秒
- とりあえず何事もなかった結果になったようですので良かったでしたね。
あとは、私自身が「他人のフリして我がフリ直せ」ですか…(笑)
- 22投稿者:相互リンク 投稿日:02月27日(火)08時43分38秒
- http://mikawa.cside3.com/main/010226173128.html