PC所有歴6年で初めてバックドア系ウィルスにやられた。
症状
複数のsvchostが常駐してどこかにアクセスしようとする
(ゾネで蹴ってる)
IEのトップページが得体の知れないサイトに
(DonutPの検索窓使うからいいけど)
謎のショートカットがデスクトップに
regeditが起動しない
WMPの関連付けが消えた
AVGアンチウィルス使用。
検知はできたけど、駆除の仕方がわからない
(隔離したらそれ以降検知しなくなったが、症状は出る)
from j102212.ppp.asahi-net.or.jp 61.213.102.212
終わりだね、ここ(^^;ワラ
3 :
番組の途中ですが名無しです:04/05/22 11:39 ID:OvZdELgr
鼻毛伸びてるぞ ( ´,_ゝ`)
↓
4 :
番組の途中ですが名無しです:04/05/22 11:39 ID:xSECYkWR
三沢さん
5 :
番組の途中ですが名無しです:04/05/22 11:39 ID:csRoI0g1
バックしたい
ハァハァ
6 :
番組の途中ですが名無しです:04/05/22 11:39 ID:iiWk2cf8
よかったね
7 :
番組の途中ですが名無しです:04/05/22 11:40 ID:5ImmJhHv
畜生バイアグラにやられた。
再インスコしかないかね(Win2k)
システムだけ上書きするインスコってないの
ひっかかったファイル全削除しろ
10 :
番組の途中ですが名無しです:04/05/22 11:40 ID:vs0tRCeX
漏れもタスクマネージャみるとsvchostが四つもある
どれ消せばいいのかわからん
11 :
番組の途中ですが名無しです:04/05/22 11:40 ID:PTDThcXi
12 :
番組の途中ですが名無しです:04/05/22 11:41 ID:txwmlhIP
トロイの木馬と
バックドア
ってどう違うの?
FDISK 汁
14 :
番組の途中ですが名無しです:04/05/22 11:41 ID:ZdEON2Xg
コマンドプロンプトから
net stop HackerDefender100
って打て
畜生にバックからやられたに見えた
16 :
番組の途中ですが名無しです:04/05/22 11:41 ID:IABYC9hA
バックベアード
17 :
番組の途中ですが名無しです:04/05/22 11:41 ID:6SzqjLF3
18 :
番組の途中ですが名無しです:04/05/22 11:42 ID:rJy8mUlf
>>10 それはWinのシステムじゃね?
大文字のはヤバイらしいが。
19 :
名無し募集中。。。:04/05/22 11:42 ID:txwmlhIP
>>10 俺は5個だった。
システム3個
ネットワークサービス、ローカルサービスが各1個。
svcはクソゲー
21 :
番組の途中ですが名無しです:04/05/22 11:42 ID:NWZ5X7WK
サッサーウイルスと違うの?
22 :
番組の途中ですが名無しです:04/05/22 11:42 ID:38DCKElP
キンタマだろ
ny厨が!
23 :
番組の途中ですが名無しです:04/05/22 11:42 ID:LHiv9XmI
火事の時のあれかと思ったよ
コイズミジュンイチロウ
25 :
番組の途中ですが名無しです:04/05/22 11:43 ID:j1ePxPS3
26 :
番組の途中ですが名無しです:04/05/22 11:43 ID:goTYdIJm
svchost.exeって複数起動してるとおかしいの? 俺のもそうなんだが
ものすごい初心者のど素人だね。
>>25 怪しいのはアクセス拒否される。
>>14 サービスが制御機能に応答しません。
NET HELPMSG 2186 と入力すると、より詳しい説明が得られます。
と返された。
30 :
番組の途中ですが名無しです:04/05/22 11:44 ID:NWZ5X7WK
svchostが3つ立ってるけど、ノートンでは検出なし
正常なんかな。
31 :
番組の途中ですが名無しです:04/05/22 11:44 ID:Sp4Aruo7
C.W.ニコル
32 :
番組の途中ですが名無しです:04/05/22 11:44 ID:Xai1egaL
ふらっとばっかー
33 :
番組の途中ですが名無しです:04/05/22 11:44 ID:tnnOB7uy
Windowsなんぞいったん消してしまうのが一番手っ取り早い。
データは全てCドライブ以外に。
いまどきはHDDもたっぷりあるんだから、よく使うアプリの
インストールCDもイメージ化してHDDに入れておく。
Windows再インストールしたら、HDDからDAEMON Toolsなどで
アプリを再インストール。これ最強。
スパイウェアとキンタマの仕業だろ
釣り?
35 :
番組の途中ですが名無しです:04/05/22 11:45 ID:goTYdIJm
37 :
番組の途中ですが名無しです:04/05/22 11:45 ID:ESuL5ikJ
svchostが一個しかないけどこれはもしやウイルスですか?
38 :
番組の途中ですが名無しです:04/05/22 11:45 ID:ZdEON2Xg
>>28それでregeditが起動できるようになるし、
隠されてたプロセスも表示されるようになってるはず。けしまくれ
>>27 うるさいやいヽ(`Д´)ノ
リンクをjavaで書いてるサイト多すぎでオミトロン切ってたらやられた。
悔しい。
svhostとsvchostってのがあるな。
40 :
番組の途中ですが名無しです:04/05/22 11:46 ID:R6gA5a+Z
ルータ買わない奴は貧乏人
とにかくトリプルクリックだ
話はそれからだ
43 :
番組の途中ですが名無しです:04/05/22 11:47 ID:Xai1egaL
>>39 それ,フォータイムスK1チャンピオンだよ
44 :
番組の途中ですが名無しです:04/05/22 11:48 ID:r74/MwrB
これキンタマじゃないよ
うpろだとかに張ってあるだけで感染するやつ
漏れも前引っかかって駆除にえらい苦労した
一番楽な解決策はXPの復元機能で昨日とか一昨日とかの
感染してない日付に戻せ
45 :
番組の途中ですが名無しです:04/05/22 11:48 ID:Q9dd5JDS
分からないなら再インストールすればいいじゃない
>>19 俺も同じだ。たぶんそれで正常なんじゃないかな
47 :
番組の途中ですが名無しです:04/05/22 11:48 ID:tnnOB7uy
心配なヤツは
Windowsキー(左下のCtrlキーのとなり)を押しながら
E キーを5〜10秒程度押しっぱなしにしろ。
48 :
番組の途中ですが名無しです:04/05/22 11:49 ID:5KAN0njM
w2Kなら3つかな普通
49 :
番組の途中ですが名無しです:04/05/22 11:49 ID:ad0bwohg
>>44 まったく同じ状況
ν速のリンク踏んだらやられた。どんなサイトかは忘れたが。
OS2kなんだよな。しかも起動しっぱなしで1週間ぐらいたっちゃったし。
JAVAアプレットはローカルディスクにアクセスできないだろ。
51 :
番組の途中ですが名無しです:04/05/22 11:49 ID:Q9dd5JDS
52 :
番組の途中ですが名無しです:04/05/22 11:50 ID:Rr+8HZaO
svchostが5個あるんだけど
チサマ等、何個だよヽ(`Д´)ノ
53 :
46:04/05/22 11:50 ID:EKpE3MCH
あ、4個だった。
shiftを連打しろ
56 :
番組の途中ですが名無しです:04/05/22 11:50 ID:MeOJp6h+
Backdoor Man を訳せ
57 :
番組の途中ですが名無しです:04/05/22 11:50 ID:3YuLsY9+
オレもこの症状が昨日でて半日かけて直した。
Meたんはシステムの復元も苦手だから参ったよ。
58 :
番組の途中ですが名無しです:04/05/22 11:51 ID:oJrK738P
59 :
番組の途中ですが名無しです:04/05/22 11:52 ID:6SzqjLF3
2000、XPってアップデートしててもこのテのかかるの?
いや、2000にしようかなと思ってたトコで、現在Me
60 :
番組の途中ですが名無しです:04/05/22 11:52 ID:r74/MwrB
ユーザー名がSYSTEMになってないSVCHOSTがいたらアウト
61 :
番組の途中ですが名無しです:04/05/22 11:53 ID:yEPL6yq0
,/”” ”ヽ
,/ __ _ ゛
/ /““ “” ヽ |
| / -━ ━.| |
| |. “” l “ .|.|
(ヽ | r ・・i. ||
りリリ /=三t. |
|リノ. |
| 、 ー- ' ノ
| ”ー-- '|
ActiveX は切っておけという事だな。
63 :
番組の途中ですが名無しです:04/05/22 11:53 ID:r74/MwrB
む、少し修正
今ログインしてるアカウントのSVCHOSTがいたらアウトか
64 :
番組の途中ですが名無しです:04/05/22 11:53 ID:ad0bwohg
現状。
>>14を実行。
タスクマネージャからsvchostを全て切る。
4つのうち、異常にCPU時間の長かったプロセスが一つ切れた。あとはアクセス拒否。
TClockのCPU使用率グラフがおとなしくなった。それまではものすごい勢いで乱高下してたんだが。
さて、どうしてくれようか。
65 :
万年厨房:04/05/22 11:54 ID:GUKTUk9X
家が燃えたバックドラフトにやられた。
元スクリプトは同じでアチコチに悪意で貼られてるから要注意
拡張子はjpgのもある
67 :
番組の途中ですが名無しです:04/05/22 11:57 ID:Xai1egaL
セキュリティ意識の低いスレだな
format c: は魔法の合いことば
69 :
番組の途中ですが名無しです:04/05/22 11:58 ID:LozmMi4+
走行していると、
路肩に停車している後部座席のドアが開いて・・・。
70 :
番組の途中ですが名無しです:04/05/22 11:59 ID:5l6GSl5Q
何が原因で感染したの。
72 :
番組の途中ですが名無しです:04/05/22 12:00 ID:ZdEON2Xg
>>64怪しいプロセス全部落としたらSPYBOTをインストールして根こそぎ潰せ。
このウイルスに感染してると半角でSPYBOTとか打っただけでIE落ちるから史上最悪。
最近某画像掲示板に、この手の物がしかけられてたな。
74 :
番組の途中ですが名無しです:04/05/22 12:02 ID:HUVWykeX
エロサイト見てると、ノートン先生がウィルスみつけて勝手に捨てることが最近多くなってきた。
>>72 最近のはセキュリティ関連のサイトには行けない仕掛けがしてあるんだ
76 :
番組の途中ですが名無しです:04/05/22 12:03 ID:ESuL5ikJ
どれどれ SPYBOT
77 :
番組の途中ですが名無しです:04/05/22 12:05 ID:j1ePxPS3
SPYBOT
79 :
番組の途中ですが名無しです:04/05/22 12:05 ID:5KAN0njM
漏れも SPYBOT
80 :
番組の途中ですが名無しです:04/05/22 12:05 ID:ad0bwohg
>>72 SPYBOTは入れてあった。
コイツ、SPYBOTの文字列があるフォルダやファイルを隠匿しやがる。
今起動してスキャン中。
81 :
番組の途中ですが名無しです:04/05/22 12:06 ID:8CgQiVDQ
dd if=/dev/nullポ of=/dev/hda
82 :
番組の途中ですが名無しです:04/05/22 12:06 ID:PrZ1hHtC
83 :
番組の途中ですが名無しです:04/05/22 12:06 ID:5iRkmpMG
バックドアにやられた。
マッピー?
漏れはブラウザの表示速度が以上に遅くなった。
30秒で完全表示のサイトが5分立っても文字しか表示されない。
ファイルのDL速度は変化なし。
85 :
番組の途中ですが名無しです:04/05/22 12:08 ID:Q9dd5JDS
SPYBOT うわっあqwせdrftgyふじこlp
86 :
番組の途中ですが名無しです:04/05/22 12:09 ID:r74/MwrB
>>78 一番下のICMP ってのだけOPENになっちまったorz
ウェブをアクセスしただけで感染させる方法って何だろう?
JavaアプレットやJavaScriptは関数自体が存在しないし
Cookieの読み書きで感染はしないだろうし。
88 :
番組の途中ですが名無しです:04/05/22 12:10 ID:u88kceh0
おい、1.AVGで検知したんなら、ウイルス名がわかってるだろ。
そのウイルス名を晒せよ、物凄い勢いで。
そのウイルス名を検索エンジンにかければ駆除方法の載ってるサイトが見られる。
たぶんウイルスがそういったセキュリティーのサイトへのアクセスを拒否するから
>>1は見られないと思うが、
俺が内容をコピペしてやる。
>>87 一度踏んでみれと言いたいところだが
修復が超大変だから言わない
90 :
番組の途中ですが名無しです:04/05/22 12:13 ID:r74/MwrB
>>87 まぁ漏れも含めそう思って安心してたらマジでやられた
なんだかしらんが出来てしまうのは間違いない
どっかにまとめページあったはずだが忘れた
91 :
番組の途中ですが名無しです:04/05/22 12:13 ID:PrZ1hHtC
>>78 Testing . . .
Testing . . .
Testing . . .
.
.
.
うほっ、イイ男。
92 :
番組の途中ですが名無しです:04/05/22 12:14 ID:1H1mty8H
>>89 ローカルディスクにウィルスプログラムを保存させて
それを実行させるスクリプトってそうは無いだろ
94 :
番組の途中ですが名無しです:04/05/22 12:16 ID:ad0bwohg
>>88 Trojan horse BackDoor.Hacdef.Cだ
今ググったがどうにもね・・・・
SPYBOTでスキャンかけたがcookieばかりヒットした。
Win2kのレジストリで自動起動が書いてあるエントリってどこだっけ。
>>93 以前あったIEのバグを利用して実行させる形式なんだけど
修正済みのIEでも感染して発症してるんだ
96 :
番組の途中ですが名無しです:04/05/22 12:17 ID:ZdEON2Xg
>>80ちなみにWMPの実行ファイルそのものが全然違うウイルスファイルに置き換えられてる可能性あるから、
WMP再インストールすることをお勧めする。
program Filesを更新日付でソートして、書き換えた覚えの無いソフトが下の方に来てたら疑え
ActiveX なら可能だけど
漏れのバックドアもやられそうです。
99 :
番組の途中ですが名無しです:04/05/22 12:18 ID:u88kceh0
>>78closedが結構あるんだが、これは無問題?closedが12ある。
残りがblock!
100 :
番組の途中ですが名無しです:04/05/22 12:18 ID:6/HKRksf
エロサイト巡回するのが日課な俺はノートン+spybot+ad-aware+ルータで完璧だぜ
101 :
番組の途中ですが名無しです:04/05/22 12:19 ID:1nZDA/B1
ヽ(`Д´)ノ
俺も5つちゃんとあったぞ<XP
102 :
番組の途中ですが名無しです:04/05/22 12:20 ID:HvZ8i1O4
↓バックからドアにやられる
. ____
| |・∀・| /⌒⌒ヽ
| |\ |`イ ノハぃ) カク
. (( |_|_ィ⌒`」 ‖' 、 ソ|
ノ と、_入`_,つ λ う
カク
103 :
番組の途中ですが名無しです:04/05/22 12:20 ID:ulxj/vJq
おまえら馬鹿なんだから素直にOperaなりネスケなりつかってろよ
104 :
番組の途中ですが名無しです:04/05/22 12:21 ID:fIgj4wkl
105 :
番組の途中ですが名無しです:04/05/22 12:21 ID:v3yZQZ9/
バック好きな女って多いよな
いやマジで
106 :
番組の途中ですが名無しです:04/05/22 12:22 ID:u88kceh0
Hacdefでググレ
107 :
番組の途中ですが名無しです:04/05/22 12:22 ID:By/zzVTL
バックで逝くのは相手に失礼だと思う
109 :
番組の途中ですが名無しです:04/05/22 12:24 ID:FsODrX57
なぁ、ルーターが回線とPCの間に入ってればルーターが勝手に弾いてくれるんだろ?
ちなみにポートは殆ど閉じてる
110 :
番組の途中ですが名無しです:04/05/22 12:24 ID:By/zzVTL
どれどれ
spybokki
111 :
番組の途中ですが名無しです:04/05/22 12:24 ID:pRaMnIU4
113 :
番組の途中ですが名無しです:04/05/22 12:25 ID:GK73xwzG
4つしかねーよXP
114 :
番組の途中ですが名無しです:04/05/22 12:25 ID:VZ1pMZ7+
spybottotto
115 :
番組の途中ですが名無しです:04/05/22 12:25 ID:vaEqsnYO
SPYBOTでチェックしたら2個見つかった・・・・
最近エロサイトなんぞ見てないに・・・
てことは2ちゃんからアクセスしたサイトでやられた、って事か?
116 :
番組の途中ですが名無しです:04/05/22 12:26 ID:+J31ZPgs
>>1 regedit使えないのはつらいねえ。
セーフモードで起動してみな。
regeditが使えるようになるから。
詳しくは、symantecのサイトを見るがよろし。
怪しいサイトにIEで行くこと自体知障行為。
118 :
番組の途中ですが名無しです:04/05/22 12:27 ID:pRaMnIU4
ICMPってオープンにしとかないと、windows updateとか対応できないんじゃないの?
バックドアってアナルのことだろ?
121 :
1:04/05/22 12:27 ID:ad0bwohg
>>116 今裏で動いてたサービスを停めてregedit起動中
どのエントリを消せばいいんだ?
122 :
番組の途中ですが名無しです:04/05/22 12:28 ID:u88kceh0
hacdefあんまり情報ないなあ。
とりあえずセーフモードで起動してAVGと、スパイボットスキャンは試したか?
>>115 SPYBOTの1.3はバグがあるから注意!誤検出する!
124 :
108:04/05/22 12:28 ID:Y20/aaaD
125 :
番組の途中ですが名無しです:04/05/22 12:28 ID:vaEqsnYO
126 :
番組の途中ですが名無しです:04/05/22 12:29 ID:NDZ5cjp+
svchomo.exeって消していいの?
WindowsUpdateがIEでしか出来ない理由を考えれば
IEが如何にデンジャーなブラウザであるか解る筈だよね。
128 :
番組の途中ですが名無しです:04/05/22 12:29 ID:rJy8mUlf
130 :
番組の途中ですが名無しです:04/05/22 12:29 ID:Br8CREKm
とりあえずmsconfigでスタートアップのチェック全部はずせ
適当
重症の場合は再インストールが吉
132 :
1:04/05/22 12:30 ID:ad0bwohg
>>122 試したんだが、セーフモードでAVGは起動しなかったような。
regeditも同じ。
S PYBOTはcookieしか検知せず。
俺なんかOS起動時にexplorerが2個起動してしまう
ちなみに2k
134 :
番組の途中ですが名無しです:04/05/22 12:32 ID:j1ePxPS3
135 :
番組の途中ですが名無しです:04/05/22 12:32 ID:u88kceh0
ファイル名を指定して実行を選んでmsconfig
サービスのタブを選んで、マイクロソフトのサービスを隠すにチェックして、
マイクロソフト以外のサービスの起動を全部とめてみたら?
ま、これだけじゃ復活するけど。
コントロールパネル→管理ツール→サービス→で怪しいサービスを全部無効。
でもとめちゃいけないサービスもあるから危険。
サービスの説明が英語で書いてあったり、何も説明がなかったら怪しいかな。
よくわからなかったらやめとけ。
>>132 ん?
セーフモードでregeditは起動するぞ。AVGは使ったことないのでしらんが。
137 :
番組の途中ですが名無しです:04/05/22 12:35 ID:+6pWAEV5
昔はリンクなんて踏めなかった。
半年ROMって、1年くらいしてようやく踏んだ。
今は反射的に踏んでるから気をつけなきゃ
msconfigって9x系だけじゃなかったっけ?
139 :
番組の途中ですが名無しです:04/05/22 12:36 ID:u88kceh0
140 :
139:04/05/22 12:37 ID:u88kceh0
141 :
1:04/05/22 12:38 ID:ad0bwohg
レジストリのエントリにこんなん発見。
C:\WINNT\svhost.exe -sr -0
コイツかぁ?
完璧に消す方法を教えます
Ctrl+ESCを押す
Rを押す
cmdと入力しエンタ
format c:と入力しエンタ
yesかnoかきかれるからyを押す
書きかえられるファイルや症状は詳細に説明されてるが
ウィルスの感染方法が記載されてないのは腑に落ちないなぁ。
144 :
番組の途中ですが名無しです:04/05/22 12:45 ID:u88kceh0
2000ってシステムの復元機能とかないのか?
145 :
番組の途中ですが名無しです:04/05/22 12:48 ID:r74/MwrB
MEとXPだけかな
regedit の exe ファイルを削除しやがるやつも中にはあるから注意
148 :
番組の途中ですが名無しです:04/05/22 12:49 ID:CEkOHkC7
149 :
番組の途中ですが名無しです:04/05/22 12:50 ID:Nryk7rVs
今時バックドアなんてまだあったんだ
ウイルス・トロイのたぐいはたいていrunとかrunoneceセクションに
おかしなスタートアップコマンドが入ってる
151 :
番組の途中ですが名無しです:04/05/22 12:51 ID:u88kceh0
>>1がこのスレッドにこなくなったときは、いじってはいけない場所をいじって、
戻れなくなったとき。
泣きながら再インストールしてるんだろうなあ。
無事帰還することを祈る!
>>148 得体の知れないプラグインをインストールしようとさせてるね
153 :
番組の途中ですが名無しです:04/05/22 12:53 ID:Pkzb5W1P
再インストールは月1回。MEです。
いつもきれい。
まぁ素敵なOS
俺なんてフロントドアに感染しちゃったよ
なんか2chとかいうと所に接続されてる
156 :
番組の途中ですが名無しです:04/05/22 12:55 ID:Y4qMRnvz
俺も
>>78 やったら、
>>112 みたいに
「ICMPがOPEN」って、なったんだけど?
やばいのかな・・教えてエロエロな人!
157 :
1:04/05/22 12:55 ID:ad0bwohg
HackerDefでレジストリ検索かけたら出るわ出るわ・・・・・
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\HackerDefender100
これってセーフモード時もサービスとして起動するって意味かなぁ
158 :
番組の途中ですが名無しです:04/05/22 12:58 ID:Nryk7rVs
159 :
番組の途中ですが名無しです:04/05/22 12:58 ID:kmSId1fT
俺の車の事かと思った
バックドアとフェンダーの間をピンポイントでバットか何かで凹まされた
カーコンで聞いたら修理代2倍近くかかるらしい
初任給消えた・・・
160 :
番組の途中ですが名無しです:04/05/22 12:58 ID:u88kceh0
ん?regedit起動しないのにレジストリ見れるのか?
161 :
番組の途中ですが名無しです:04/05/22 13:00 ID:lmwtLM5x
僕の彼女のパンツはTフロントパンツですが
163 :
番組の途中ですが名無しです:04/05/22 13:01 ID:ceyU4Rse
ボットとアドアウェア掛けたら百個以上見つかった。
164 :
番組の途中ですが名無しです:04/05/22 13:03 ID:55hmYD75
ICMPがOPENになってるってのは
釣りなのか?
165 :
1:04/05/22 13:03 ID:ad0bwohg
>>160 >>14をやったら起動するようになった。
HackerDefenderを含むエントリが削除できねえ・・・・・。
「サービス」も起動しないし・・・まだ怪しいプロセスがあるってか。
167 :
番組の途中ですが名無しです:04/05/22 13:09 ID:u88kceh0
PC初心者板とか、ネットセキュリティー板にもでかけて、重複スレッド立ててみたら?
ここにいても
>>1を救済できる知識のある神は現れないだろ。
なんかかなり凶悪なトロイみたいだし。
>>166ポートスキャンだから、反応するよ。
ポートスキャンをブロックする機能がついてる。
168 :
番組の途中ですが名無しです :04/05/22 13:11 ID:UIhODb6A
>>78 WEBとIDENTがCLOSEDだった・・・
これはもうダメかもわからんね(´・ω・`)
170 :
1:04/05/22 13:14 ID:ad0bwohg
とりあえず
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svhost.exe -sr -0 と
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svhost.exe -sr -0 を消した。
こんな引数引くsvchostは他にないので多分コイツかなと。
一回落ちてsafemodeで起動してきます。んでわ。
171 :
番組の途中ですが名無しです:04/05/22 13:16 ID:VvPfwn4s
出川つまらんうざい氏ね
復旧方法を教えるより、なぜ感染するかを考えた方が
>>1の為だよ。
>>167 そんなことしたら、 マルチうざい 単発質問スレ立てるな
>>1は氏ね
って言われてしまうよ
174 :
番組の途中ですが名無しです:04/05/22 13:22 ID:r74/MwrB
まぁ復旧しても同じことすりゃすぐ元通りなわけだが
175 :
番組の途中ですが名無しです:04/05/22 13:29 ID:IZWydFXg
ヌー即でリンク踏んで海外エロアプロダに飛ばされたら似た様な状態になった。
ブラウザ立ち上げたら勝手にどこかにアクセスしようとする。
スパイボットとノートンでスキャンかけたて削除したら治った様な気がする。
176 :
番組の途中ですが名無しです:04/05/22 13:30 ID:Y4qMRnvz
ぶっ壊しゃいいじゃん
178 :
番組の途中ですが名無しです:04/05/22 13:34 ID:P/IIlh1b
スタート→ファイル名を指定して実行→taskmgr.exe
プロセスの部分にcsrss.exe smss.exeがある場合プロセスの終了
179 :
万年厨房:04/05/22 13:35 ID:GUKTUk9X
上上下下右左右左BA
フフン。おれはちゃんとICMPもICPOもICBMもブロックしてるぜ!
181 :
番組の途中ですが名無しです:04/05/22 13:42 ID:Y4qMRnvz
つまりだ。こういうウィルスって言うのは正常なファイルの”振り”してるのが多いから、
とりあえずはタスクマネージャ見て頭文字が大文字になってるのは怪しい。
SystemとSystem Idle Process以外でそうなっているのはとりあえず全部プロセスを終了させろ。
別にシステムがおかしくなったりとかは絶対ないから。
183 :
番組の途中ですが名無しです:04/05/22 13:46 ID:u88kceh0
184 :
番組の途中ですが名無しです:04/05/22 13:58 ID:ZdEON2Xg
つかそもそもサービス使ってOS乗っ取って、都合の悪いファイルやプロセスは表示させないようにするから超厄介。
タスクマネージャにも映らない。
185 :
番組の途中ですが名無しです:
1が帰ってこないところを見ると、
いろいろいじくりすぎてパソコン自体が起動しなくなったりとかしたのかなあ。
可愛そうに。