【msblast】RPCの異常終了専用スレ3【カウントダウン】
894 :ひよこ名無しさん:
RPCサービス異常終了でWindows再起動病多発中
Blasterウイルス等ではないorz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
Blasterウイルス等ではないorz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
|
|
|
895 :ひよこ名無しさん:2008/09/28(日) 21:34:47 ID:OCs/Q7YV
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
ttp://pasokoma.jp/46/lg461282
追加しとく
ttp://pasokoma.jp/46/lg461282
追加しとく
896 :ひよこ名無しさん:2008/09/28(日) 22:59:18 ID:poQFCtBK
同じ病状の人が一杯いるみたいなのに対策出ないな。
今までやったこと
効果無し:
C〜Z全HDDノートンウィルスチェック
flashgetアンインスコ
暫定的効果有:
コマンド「shutdown -a」でシャットダウンを中止
今までやったこと
効果無し:
C〜Z全HDDノートンウィルスチェック
flashgetアンインスコ
暫定的効果有:
コマンド「shutdown -a」でシャットダウンを中止
ググってたらこのスレに到達。
WinXPSP3だからMSの対策パッチは古いから当てられないと出るし
ノートンはもちろんオンラインスキャンのカスペルスキーも試したけど
何も検出されなかった。
思い当たる事は何もないけど
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
とか見ていてどうやら9月26日ごろから発生しているみたいなので
新しい亜種が発生したか、何らかのウイルス以外の共通した要因はあるはず。
一番疑わしいのはノートンの新しいウイルス定義ファイルかな?
昔ウイルスバスターが定義ファイルで大騒動起こしたし。
その次に怪しいのはWinSP3のパッチ。
それがノートンか何かとぶつかってるっぽいな。
どっちにしろ同じ症状の人は全国にかなりの数がいるはず。
WinXPSP3だからMSの対策パッチは古いから当てられないと出るし
ノートンはもちろんオンラインスキャンのカスペルスキーも試したけど
何も検出されなかった。
思い当たる事は何もないけど
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
とか見ていてどうやら9月26日ごろから発生しているみたいなので
新しい亜種が発生したか、何らかのウイルス以外の共通した要因はあるはず。
一番疑わしいのはノートンの新しいウイルス定義ファイルかな?
昔ウイルスバスターが定義ファイルで大騒動起こしたし。
その次に怪しいのはWinSP3のパッチ。
それがノートンか何かとぶつかってるっぽいな。
どっちにしろ同じ症状の人は全国にかなりの数がいるはず。
ttp://blog.livedoor.jp/switchsweetscafe/archives/51499456.html
FlashGetじゃないみたいだ。
削除しても何も変わらなかった報告例が複数あるし
↑ここのブログではやっぱりSP3がどうやら犯人っぽいな。
FlashGetじゃないみたいだ。
削除しても何も変わらなかった報告例が複数あるし
↑ここのブログではやっぱりSP3がどうやら犯人っぽいな。
Windows Updata調べてみたら
26日に自動更新でこれがインストールされてた。
どうもこいつが怪しい・・・
Definition Update for Windows Defender - KB915597 (Definition 1.43.801.0)
Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.
26日に自動更新でこれがインストールされてた。
どうもこいつが怪しい・・・
Definition Update for Windows Defender - KB915597 (Definition 1.43.801.0)
Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.
俺も症状は起きたけど、ノートンもDefenderも入れてない。FlashGetは入れてた。
俺も先週の金曜の午後からこの症状に悩まされてる。
セーフモードでFixBlast試しても何もひっかからんしタスクにも無い
FlashGetは入れてあるからこれからアンスコして様子見てみる
セーフモードでFixBlast試しても何もひっかからんしタスクにも無い
FlashGetは入れてあるからこれからアンスコして様子見てみる
SP3は次のクリーンインストールの時に入れようと思っているので
現在SP2のままだが症状が出る
FlashGetは以前から入れてある
ノートンか新種のワーム?
>>893
自分の環境でもFixBlast.exeはやはりエラーが出で止まる
今回の件とは関係なさそうなんだけどなぜなんだろうね
現在SP2のままだが症状が出る
FlashGetは以前から入れてある
ノートンか新種のワーム?
>>893
自分の環境でもFixBlast.exeはやはりエラーが出で止まる
今回の件とは関係なさそうなんだけどなぜなんだろうね
こんなところに仲間が!
RPCの問題ってかなり昔に対処したから大丈夫なハズなんだけどなぁ・・・
ちなみにオレはFlashGet正規(有料)ユーザ
・・・ここ、sage推奨なん?
ググルさんで来たからよくわからん
PC初心者板ということはわかったが。。。
RPCの問題ってかなり昔に対処したから大丈夫なハズなんだけどなぁ・・・
ちなみにオレはFlashGet正規(有料)ユーザ
・・・ここ、sage推奨なん?
ググルさんで来たからよくわからん
PC初心者板ということはわかったが。。。
まとめてみる。
【全員ほぼ共通の事例】
・9月26日にRPC異常終了の症例が発生。
・ウイルス対策ソフトでは今現在全くウイルスは検出されず。
【共通しない事例(※共通していないので原因とはいえない)】
・WinXP SP3
・Windows Defender
・FlashGet
・ノートン
【全員ほぼ共通の事例】
・9月26日にRPC異常終了の症例が発生。
・ウイルス対策ソフトでは今現在全くウイルスは検出されず。
【共通しない事例(※共通していないので原因とはいえない)】
・WinXP SP3
・Windows Defender
・FlashGet
・ノートン
漏れの場合はマシン立ち上げて一時間以内に出る時もあるけど
出ない時は半日立ち上げっぱなしでも平気な時もある。
ウイルス対策ソフトも検出できないで原因もわかっていない現状だと
OSのクリーンインストールやリカバリはやらない方がいいと思う。
理由はやっても症状の原因が解決されていないと同じ症状になるはずだから。
仕方ないけど新しい情報が入るまで待つしかないよ。
出ない時は半日立ち上げっぱなしでも平気な時もある。
ウイルス対策ソフトも検出できないで原因もわかっていない現状だと
OSのクリーンインストールやリカバリはやらない方がいいと思う。
理由はやっても症状の原因が解決されていないと同じ症状になるはずだから。
仕方ないけど新しい情報が入るまで待つしかないよ。
自分も被害者の一人だけど、>>904通りかな。
症状が発生したのは26日17時から19時くらいだったと思う
最初に異常終了が表示されたのは海外のうpろだにアクセスした瞬間だったけど
それは関係なさそうだね
shutdown -aしてから作業が一段落したときに再起動して様子見てる
FlashGetが原因・・・みたいなレスを見て、関係ないだろと思いつつもアンインスコしたけど改善されず
自分はWinXP Home SP3
ウイルス対策ソフトはウイルスバスター2008(当然フルスキャン済)
状況変化あり次第報告します
症状が発生したのは26日17時から19時くらいだったと思う
最初に異常終了が表示されたのは海外のうpろだにアクセスした瞬間だったけど
それは関係なさそうだね
shutdown -aしてから作業が一段落したときに再起動して様子見てる
FlashGetが原因・・・みたいなレスを見て、関係ないだろと思いつつもアンインスコしたけど改善されず
自分はWinXP Home SP3
ウイルス対策ソフトはウイルスバスター2008(当然フルスキャン済)
状況変化あり次第報告します
同じくWinXP Home SP3でウィルスバスター2008使用
今日からシャットダウンするようになってしまいました
そういえば昨日PC落とすときに重要な更新をインストールして落ちたような気がします・・・
あとフラッシュゲット削除しましたが変化なしです
今日からシャットダウンするようになってしまいました
そういえば昨日PC落とすときに重要な更新をインストールして落ちたような気がします・・・
あとフラッシュゲット削除しましたが変化なしです
でも、海外でも同様の症状がちらほら出てるが、logを見る限りは
flashgetっぽいぞ。
flashgetっぽいぞ。
自分、WinXP Pro SP2 FlashGet使用で、同様の現象が出た。
Blasterは感染してないこと確認済み。
やっぱりFlashGetじゃね?これって普通の方法じゃ、完全にアンインスコ
しないよね。アンインスコした後、再起動、新バージョン入れると設定
引き継がれるし。
Blasterは感染してないこと確認済み。
やっぱりFlashGetじゃね?これって普通の方法じゃ、完全にアンインスコ
しないよね。アンインスコした後、再起動、新バージョン入れると設定
引き継がれるし。
910 :ひよこ名無しさん:2008/09/30(火) 21:34:29 ID:m4hTB/Zk
おー ググルで仲間が増えて心強いな。
FlashGet、SP3アンインスコで効果があった人はその後も大丈夫なのかな?俺は全く効果が無いから不思議だよ。
共通項はWinXPか?糞MSが下手人かな。
FlashGet、SP3アンインスコで効果があった人はその後も大丈夫なのかな?俺は全く効果が無いから不思議だよ。
共通項はWinXPか?糞MSが下手人かな。
912 :ひよこ名無しさん:2008/09/30(火) 22:15:14 ID:ORADrfG2
うお!流行ってんのか!?
金曜から悩まされてます。
WinXP pro ウイルスバスターcorp.
FlashGet使用です。
トレンドマイクロ
シマンテック
カスペルスキー
FixBlast.exe
全部ダメです。
金曜から悩まされてます。
WinXP pro ウイルスバスターcorp.
FlashGet使用です。
トレンドマイクロ
シマンテック
カスペルスキー
FixBlast.exe
全部ダメです。
762 名前:名無しさん@お腹いっぱい。:2008/09/30(火) 10:39:17 ID:e9EZgOkV0
─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
914 :ひよこ名無しさん:2008/10/01(水) 00:39:29 ID:8HP/X7gX
発生状況は皆さんと同じ
Remote Procedure Call (RPC) サービスは予期せず終了しました。
構成
・WinXP Pro SP3
・FlashGet V1.9.4.1073
・Symantec Endpoint Protection 11.0.3001.2224 MR3
Blasterなどは感染してない
使ったToolは下記だけど何も発見できず
stinger.exe
sassgui.com
auto_tsc.com
FxSasser.exe
Windows-KB841720-ENU-V4.exe
Ad-Aware SE Professional 1.06
SpybotS&D Ver1.6.0.31
再起動させない暫定処置
services.msc → Remote Procedure Call (RPC) → 回復
→ すべて「何もしない」に変更
もう一台のPCは、FlashGetを入れてなくて、その他はよく似た構成、スペックですが
発生していない
やっぱり原因は、FlashGetですかね、いずれにしても速く解決したい。
Remote Procedure Call (RPC) サービスは予期せず終了しました。
構成
・WinXP Pro SP3
・FlashGet V1.9.4.1073
・Symantec Endpoint Protection 11.0.3001.2224 MR3
Blasterなどは感染してない
使ったToolは下記だけど何も発見できず
stinger.exe
sassgui.com
auto_tsc.com
FxSasser.exe
Windows-KB841720-ENU-V4.exe
Ad-Aware SE Professional 1.06
SpybotS&D Ver1.6.0.31
再起動させない暫定処置
services.msc → Remote Procedure Call (RPC) → 回復
→ すべて「何もしない」に変更
もう一台のPCは、FlashGetを入れてなくて、その他はよく似た構成、スペックですが
発生していない
やっぱり原因は、FlashGetですかね、いずれにしても速く解決したい。
またRPC強制終了発生。
同じ時間に起こってるっぽいけど、どういう因果関係があるんだろう。
同じ時間に起こってるっぽいけど、どういう因果関係があるんだろう。
916 :ひよこ名無しさん:2008/10/01(水) 04:23:37 ID:nwA0iRDn
リモートデスクトップとリモートアシスタンスを切ったら12時間以上正常に動いている
どっか外から攻撃受けてんのかな?
どっか外から攻撃受けてんのかな?
ポート閉じろよ、デフォだろwww
918 :ひよこ名無しさん:2008/10/01(水) 13:35:29 ID:qwYkzYwb
FlashGetアンインスコしたけどだめだった。
regeditで"FlashGet"で検索して該当は全部削除。
そのあとレジストリークリーナー2つやったら直った模様。
うーむー、キモイぜ。
regeditで"FlashGet"で検索して該当は全部削除。
そのあとレジストリークリーナー2つやったら直った模様。
うーむー、キモイぜ。
Flashgetアンインスコしてほぼ20時間経ったが、今のところRPC異常なし。
でも、爆弾抱えてる気分で落ち着かない。早く解決法教えて、エロイ人。
でも、爆弾抱えてる気分で落ち着かない。早く解決法教えて、エロイ人。
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/304
304 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:30:24 ID:???
どんどんどんどん通航したらどうかね
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/312
312 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:35:30 ID:???
アク禁なんて問題外だよ
出来る紋ならして観れ
アク禁なんて問題外だよ
出来る紋ならして観れ
↑何しに来てんのこいつ。
304 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:30:24 ID:???
どんどんどんどん通航したらどうかね
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/312
312 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:35:30 ID:???
アク禁なんて問題外だよ
出来る紋ならして観れ
アク禁なんて問題外だよ
出来る紋ならして観れ
↑何しに来てんのこいつ。
FlashGetは関係ないと思うなあ。
仕事で家でずっとPC使ってたけど昨日は一度も落ちなかったよ。
26日がやたらと異常終了してたのが27日以降は頻度が一日一回あるかどうかになった。
もちろんFlashGetはそのままでウイルスも新しいのは一切検出できてない環境で。
仕事で家でずっとPC使ってたけど昨日は一度も落ちなかったよ。
26日がやたらと異常終了してたのが27日以降は頻度が一日一回あるかどうかになった。
もちろんFlashGetはそのままでウイルスも新しいのは一切検出できてない環境で。
922 :ひよこ名無しさん:2008/10/01(水) 16:36:40 ID:6JFMLkfO
俺もRemote Procedureうんたらのエラーがでる。
ただ、このエラーが出るようになったのと同時期に、やたらと
セキュリティソフトで”kdebug.dll”ってファイルが隔離されるように
なった。ほとんど再起動するたびに出る。
それに、他のウイルスっぽいのもたまに隔離されるようになった。
これはやっぱ関係あるのかな?
ちなみに使っているソフトは、検出率最下位ということを認識したうえでの
”ウイルスセキュリティZERO”で、FlashGetをアンインスコしても変わらず。
ただ、このエラーが出るようになったのと同時期に、やたらと
セキュリティソフトで”kdebug.dll”ってファイルが隔離されるように
なった。ほとんど再起動するたびに出る。
それに、他のウイルスっぽいのもたまに隔離されるようになった。
これはやっぱ関係あるのかな?
ちなみに使っているソフトは、検出率最下位ということを認識したうえでの
”ウイルスセキュリティZERO”で、FlashGetをアンインスコしても変わらず。
共通してることはみんなFlashGetを入れてるってことか?
924 :ひよこ名無しさん:2008/10/01(水) 16:57:46 ID:nwA0iRDn
FlashGetと9月末のアップデートかな
>>923
たぶん。今のところ、いれてないヤツで同じ現象が出たとは聞いてない。
たぶん。今のところ、いれてないヤツで同じ現象が出たとは聞いてない。
落ちまくってたけどflashget消したら落ちなくなった
928 :ひよこ名無しさん:2008/10/02(木) 00:41:41 ID:OgFVcmIn
また新たな原因予想が出たな。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
・原因
あくまで予想ですが、inclickというGIF画像ファイルに、wshell.dllが埋め込まれててActiveXで発動した感じです。
ルートフォルダにinclick.txtというログファイルがあり、それで判明しました。
Content.IE5の中にinclick.gifがありました。
これで万全とは言えませんが、今のところRPCの異常終了は起きてません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
・原因
あくまで予想ですが、inclickというGIF画像ファイルに、wshell.dllが埋め込まれててActiveXで発動した感じです。
ルートフォルダにinclick.txtというログファイルがあり、それで判明しました。
Content.IE5の中にinclick.gifがありました。
これで万全とは言えませんが、今のところRPCの異常終了は起きてません。
929 :ひよこ名無しさん:2008/10/02(木) 00:57:16 ID:d3pnJHRS
Content.IE5の中にあるんなら、IEの履歴バーで"inclick"を検索すれば相手のURLが分かるんじゃね?
同じく9月26日からなんですが
その26日からオーナー名で動いてるsvchost.exeがタスクマネージャに出始めてビビった…。
スキャンや山田チェッカーとかにも引っかからないしわけがわからない。WinnyやMXもやってないのに。
変なファイル踏んだ覚えもないしサッパリだ。
その26日からオーナー名で動いてるsvchost.exeがタスクマネージャに出始めてビビった…。
スキャンや山田チェッカーとかにも引っかからないしわけがわからない。WinnyやMXもやってないのに。
変なファイル踏んだ覚えもないしサッパリだ。
FlashGetに脆弱性があって、それが感染源って可能性はないか?
933 :ひよこ名無しさん:2008/10/02(木) 04:43:43 ID:dX944A6W
FlashGetっぽいな・・・
934 :ひよこ名無しさん:2008/10/02(木) 06:34:21 ID:1rBxwl4J
ググッてたどり着いた。
仲間の多さにびっくり!&助かるかもという気に・・・。
FlashGetとりあえずアンインスコ+レジストリ削除しました。
単にアンインスコだけでは駄目だった・・・。
今のところ異常なし。
今日一日あげたままにしといて、またレポします。
仲間の多さにびっくり!&助かるかもという気に・・・。
FlashGetとりあえずアンインスコ+レジストリ削除しました。
単にアンインスコだけでは駄目だった・・・。
今のところ異常なし。
今日一日あげたままにしといて、またレポします。
>>927
デフォでは閉じている危険なポート>>913が、FlashGetによって開いたんじゃね?
オレはVistaで使ってるけど、Windowsファイアウォールのダイアログが出てきて
通信をブロックしようとした。
デフォでは閉じている危険なポート>>913が、FlashGetによって開いたんじゃね?
オレはVistaで使ってるけど、Windowsファイアウォールのダイアログが出てきて
通信をブロックしようとした。
>>928
wshell.dll削除等後は異常なし。アカウント名でのsvchost.exe実行も
なし。原因は限りなくこれっぽいな。
それにしても、ウイルスバスター、最新にしてるのにwshell.dllが
ひっかからなかってどーゆーこと?これ
http://www.baidumsg.com/malwareremoval/malwareremoval_8467.html
見ると、今年5月の時点で書かれてるんだが。
wshell.dll削除等後は異常なし。アカウント名でのsvchost.exe実行も
なし。原因は限りなくこれっぽいな。
それにしても、ウイルスバスター、最新にしてるのにwshell.dllが
ひっかからなかってどーゆーこと?これ
http://www.baidumsg.com/malwareremoval/malwareremoval_8467.html
見ると、今年5月の時点で書かれてるんだが。
>>937
そのポートの通信はルータで破棄してるが、それでも問題は起きたから関係ないと思われ。
そのポートの通信はルータで破棄してるが、それでも問題は起きたから関係ないと思われ。
こんなに同朋がいたとは・・・
このスレ最後まで読んでよかった。
このスレ最後まで読んでよかった。
Microsoft Windows XP Professional
5.1.2600 Service Pack 2 ビルド 2600
2008年9月26日
Service Control Manager
Remote Procedure Call (RPC) サービスは予期せず終了しました。
初めて出た時は焦った。
その後、2度・3度と…
【McAfee FreeScan】
【トレンド フレックス セキュリティ オンラインスキャン】
【Symantec Security Check】
【X-Cleanerマイクロスキャナ】
で、片っぱしからフルスキャンかけて
McAfeeで、以下のが引っかかったので、
D:\WINDOWS\system32\mscshl.dll Generic.dx 手動で削除。
D:\WINDOWS\system32\WanPacket.dll W32/Sdbot.worm 一応手動で隔離。
5.1.2600 Service Pack 2 ビルド 2600
2008年9月26日
Service Control Manager
Remote Procedure Call (RPC) サービスは予期せず終了しました。
初めて出た時は焦った。
その後、2度・3度と…
【McAfee FreeScan】
【トレンド フレックス セキュリティ オンラインスキャン】
【Symantec Security Check】
【X-Cleanerマイクロスキャナ】
で、片っぱしからフルスキャンかけて
McAfeeで、以下のが引っかかったので、
D:\WINDOWS\system32\mscshl.dll Generic.dx 手動で削除。
D:\WINDOWS\system32\WanPacket.dll W32/Sdbot.worm 一応手動で隔離。
>>941
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
>>928の内容に従ってsystem32を検索すると
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
system32にwshell.dllがない・・・これは一体
アカウント名でsvchost.exeが実行されていた。(汗;
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
>>946だけどログで確認したら時刻ドンピシャでした。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
あー同じ症状の人こんなにいたのか。
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
949 :ひよこ名無しさん:2008/10/03(金) 02:03:30 ID:mkFUKN4M
↑書いた者です
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
950 :ひよこ名無しさん:2008/10/03(金) 05:15:33 ID:H6k0LpHW
皆様の対策案を必死でやってみたが、駄目だぁ。
なんとかしろゲイツ!
なんとかしろゲイツ!
951 :ひよこ名無しさん:2008/10/03(金) 05:18:10 ID:H6k0LpHW
検出可否報告スレで検体提出してもらえば?
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
けどそこまでダメージでかいウイルスでもないから急ぐこともないと思うんだけどね
同じ症状が出てここにたどり着きました。
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
956 :ひよこ名無しさん:2008/10/03(金) 21:25:10 ID:zt2rI69H
wshell.dll 手動隔離
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
システム復元→×
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
>>956
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
手動で隔離した
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
mspope.dllを普通に削除しただけなんだが
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
963 :ひよこ名無しさん:2008/10/04(土) 06:32:11 ID:TB+6AxK/
>>962
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
>>963
FlashGetは削除されたのでしょうか?
FlashGetは削除されたのでしょうか?
965 :ひよこ名無しさん:2008/10/04(土) 09:52:47 ID:MlDCJk08
マイクロソフトはパソコンの知識が無いユーザーには泣き寝入りさせて、買い替えを迫るんですね、わかります
俺フラゲ使ってるけど全く問題ないよ
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
・症状はブラスタと酷似‥ネットから隔離すれば再起動避けれる?
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
921だけどFlashGetは恐らく無関係。
削除してないけどここ数日一度も落ちていないよ。
削除してないけどここ数日一度も落ちていないよ。
初めて書き込むが 自分の場合 Xp+sp2+flashget だったよ
あ バージョンは 1.94だったと思う (削除済み
っていうかこの症状でてるやつでFlashGet入れていないやついなそげだから関係あるんじゃない?
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
まぁマイクロソフトの対応待ちか
出るかなしかし
出るかなしかし
FlashGetを入れていない場合感染しても気づいていない可能性もある
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
975 :ひよこ名無しさん:2008/10/04(土) 20:10:15 ID:3d4rMs1W
えっと、俺の場合、Remote Procedure Callの異常終了が出たときはあせったんだが、
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
こないだまでネット接続後約40分でシャットダウンされてたのに今日は1時間経ってもシャットダウンされない。
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
977 :ひよこ名無しさん:2008/10/04(土) 23:48:54 ID:9r9064Ds
会社のPCは落ちまくってたけど(フラゲ1.94削除で回復)
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
木曜の夜シャットダウンへのカウントダウンが始まったのでコマンド「shutdown -a」を実行し再起動回避したら金曜・土曜とシャットダウンしなかった。
これって解決できたことになってるのかな?
これって解決できたことになってるのかな?
>>978
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
>>949です
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
982 :ひよこ名無しさん:2008/10/06(月) 21:46:35 ID:oFcMqJZZ
FlashGetまだ入れたまんまだけど、今日の定時ウイルススキャンで8件ピックアップされた
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
異常終了まだ出てる人居ますか?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分のPCも何していないのに、RPC・・・が出なくなった。
もち、フラゲいれたまま。
もち、フラゲいれたまま。
異常終了なくなったかわりに
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
未だに毎日PC起動後すぐsvchost.exeのプロセス切ってる毎日
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
あいあい
988 :ひよこ名無しさん:2008/10/08(水) 22:48:50 ID:jbCBzHEJ
現在ウィルスバスターで検索したところ以下のDllがウイルスとして検出されたよ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
989 :ひよこ名無しさん:2008/10/08(水) 23:57:29 ID:DWPThVXJ
オレのFlashGetのバージョン 1.9.0.1012
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
Windowsのあぷだて来てるね
ごめん 来てなかった
勘違いしてました
勘違いしてました