[過去ログ] 【分析】HijackThis【研究】 (957レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
69(5): 04/08/03 16:46 AAS
まず最初に>>59-62さん
えーと、向こうで「ログおかしくない?」って言った者ですが
向こうのログと比較して、016がこっちでは新しく現れてますよね。
それから、「全てのサイトが信頼済みとなってしまいます」なのに、
HijackThisに全く出てきていないのも不思議ですよね。
(HijackThisには信頼済サイトになっているものはログに出てきます)
向こうで指示されたCWS関連のエントリは、削除したが復活したのでしょうか?
それとも、削除していないのでしょうか?
HijackThisにこの辺の矛盾があるので、向こうで「おかしくない?」と言っていたのですが。
最初に、まずWindowsUpdateをやって下さい。おそらくやっていないはずです。
>MSIE: Internet Explorer v5.50 (5.50.4134.0100)
次に、このページを参考にして、ウィルスバスター2004が、最新のパターンファイル、
検索エンジンの状態になっているかを確認して下さい。もしなってなければアップデートして下さい。
外部リンク[asp]:www.trendmicro.co.jp
確信がある訳ではないですが、どうもウィルスのように思われる怪しいエントリーが見受けられます。
アップデートで最新の定義になったら、全てのファイルに対してもう一度ウィルススキャンをかけてみて下さい。
一応その段階で、HijackThisを取らずに、先に状況報告を下さい。(ウィルスが検知されたかどうか、など)
70: 69 04/08/03 16:50 AAS
失礼、訂正です
>向こうで指示されたCWS関連のエントリは、削除したが復活したのでしょうか?
>それとも、削除していないのでしょうか?
削除をFixに置き換えてください。Fixしたのに戻ったのでしょうか?それともFixしてないのでしょうか?
71: 69 04/08/03 16:56 AAS
あと、>>59-62さんの場合は「****.biz」に飛ばされるという事なので
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
ここを参照してみてください。これの亜種の可能性があります。
(このスパイウェアの場合は、HijackThisのログに出てきません)
72: 69 04/08/03 17:23 AAS
続いて>>63-68さん
まず、CnsMinが入っている状態なので、
コントロールパネルのアプリケーションの削除から、
「Jword」などのプログラムがあった場合にはこれを削除して下さい。
CnsMinの除去方法 (ここを参考に)
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
>>68の「Search Assistant Uninstall」は、下を参照して、
症状が当てはまらない場合には同じくコントロールパネルから削除して下さい。
(症状が当てはまる場合には、アンインストールしないで下さい)
外部リンク[cgi]:higaitaisaku.web.infoseek.co.jp
次に、本来Spybotで検出されるはずのrelated.htmが残っている状態です。
なので、Spybotの「製品の除外」を見て、全てチェックが入っていない事を
確認して下さい(チェックが入っている場合は、チェックマークを外してください)。
また、スキャンする時に「全てのファイルをスキャン」で再度やってみて下さい。
73: 69 04/08/03 17:27 AAS
それから、>>59-62さん、>>63-68さんお二人ともですが
外部リンク[cgi]:higaitaisaku.web.infoseek.co.jp
このウィルスに感染していると思われます。
まずアンチウィルスソフトの定義・プログラムが最新かどうかを確認してみて、
最新でない場合にはアップデートして下さい。
その上で、全てのファイルを再度スキャンしてみてください。
駆除方法は、上記ページと、各アンチウィルスベンダーのデータベースを参照。
75(1): 59 04/08/03 19:00 AAS
>>69さん
有難う御座います。ご報告いたします。
WindowsUpdate:全て完了いたしました
ウイルスバスター:最新版のようです。
検査の結果:問題はありませんでした。
(但し数回リアルタイム検索状態でウイルスが発見、隔離されているようです)
>向こうのログと比較して、016がこっちでは新しく現れてますよね。
ここに張りましたログは16時頃に検索した最新のものだったためと思われます。
>それから、「全てのサイトが信頼済みとなってしまいます」なのに、
>HijackThisに全く出てきていないのも不思議ですよね。
>(HijackThisには信頼済サイトになっているものはログに出てきます)
それは私にはなんとも。。。不可解なことだというのは分かりましたが。。。
>向こうで指示されたCWS関連のエントリは、削除したが復活したのでしょうか?
>それとも、削除していないのでしょうか?
削除しましたが復活しています。
また、ウイルスの亜種の件ですが、最初の確認の際systemという項目がなかったため
これではないと思います。
>>74さん
ご報告有難う御座います。ただ今確認中です。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.058s