【msblast】RPCの異常終了専用スレ3【カウントダウン】
>>941
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
>>928の内容に従ってsystem32を検索すると
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
system32にwshell.dllがない・・・これは一体
アカウント名でsvchost.exeが実行されていた。(汗;
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
>>946だけどログで確認したら時刻ドンピシャでした。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
あー同じ症状の人こんなにいたのか。
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
949 :ひよこ名無しさん:2008/10/03(金) 02:03:30 ID:mkFUKN4M
↑書いた者です
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
950 :ひよこ名無しさん:2008/10/03(金) 05:15:33 ID:H6k0LpHW
皆様の対策案を必死でやってみたが、駄目だぁ。
なんとかしろゲイツ!
なんとかしろゲイツ!
951 :ひよこ名無しさん:2008/10/03(金) 05:18:10 ID:H6k0LpHW
検出可否報告スレで検体提出してもらえば?
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
けどそこまでダメージでかいウイルスでもないから急ぐこともないと思うんだけどね
同じ症状が出てここにたどり着きました。
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
956 :ひよこ名無しさん:2008/10/03(金) 21:25:10 ID:zt2rI69H
wshell.dll 手動隔離
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
システム復元→×
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
>>956
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
手動で隔離した
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
mspope.dllを普通に削除しただけなんだが
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
963 :ひよこ名無しさん:2008/10/04(土) 06:32:11 ID:TB+6AxK/
>>962
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
>>963
FlashGetは削除されたのでしょうか?
FlashGetは削除されたのでしょうか?
965 :ひよこ名無しさん:2008/10/04(土) 09:52:47 ID:MlDCJk08
マイクロソフトはパソコンの知識が無いユーザーには泣き寝入りさせて、買い替えを迫るんですね、わかります
俺フラゲ使ってるけど全く問題ないよ
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
・症状はブラスタと酷似‥ネットから隔離すれば再起動避けれる?
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
921だけどFlashGetは恐らく無関係。
削除してないけどここ数日一度も落ちていないよ。
削除してないけどここ数日一度も落ちていないよ。
初めて書き込むが 自分の場合 Xp+sp2+flashget だったよ
あ バージョンは 1.94だったと思う (削除済み
っていうかこの症状でてるやつでFlashGet入れていないやついなそげだから関係あるんじゃない?
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
まぁマイクロソフトの対応待ちか
出るかなしかし
出るかなしかし
FlashGetを入れていない場合感染しても気づいていない可能性もある
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
975 :ひよこ名無しさん:2008/10/04(土) 20:10:15 ID:3d4rMs1W
えっと、俺の場合、Remote Procedure Callの異常終了が出たときはあせったんだが、
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
こないだまでネット接続後約40分でシャットダウンされてたのに今日は1時間経ってもシャットダウンされない。
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
977 :ひよこ名無しさん:2008/10/04(土) 23:48:54 ID:9r9064Ds
会社のPCは落ちまくってたけど(フラゲ1.94削除で回復)
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
木曜の夜シャットダウンへのカウントダウンが始まったのでコマンド「shutdown -a」を実行し再起動回避したら金曜・土曜とシャットダウンしなかった。
これって解決できたことになってるのかな?
これって解決できたことになってるのかな?
>>978
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
>>949です
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
982 :ひよこ名無しさん:2008/10/06(月) 21:46:35 ID:oFcMqJZZ
FlashGetまだ入れたまんまだけど、今日の定時ウイルススキャンで8件ピックアップされた
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
異常終了まだ出てる人居ますか?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分のPCも何していないのに、RPC・・・が出なくなった。
もち、フラゲいれたまま。
もち、フラゲいれたまま。
異常終了なくなったかわりに
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
未だに毎日PC起動後すぐsvchost.exeのプロセス切ってる毎日
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
あいあい
988 :ひよこ名無しさん:2008/10/08(水) 22:48:50 ID:jbCBzHEJ
現在ウィルスバスターで検索したところ以下のDllがウイルスとして検出されたよ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
989 :ひよこ名無しさん:2008/10/08(水) 23:57:29 ID:DWPThVXJ
オレのFlashGetのバージョン 1.9.0.1012
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
Windowsのあぷだて来てるね
ごめん 来てなかった
勘違いしてました
勘違いしてました