セキュリティ初心者質問スレッドpart36

このエントリーをはてなブックマークに追加
798名無しさん@お腹いっぱい。
すいません、しばらく使用していると
データを入手している訳でもないのに勝手にデータを送受信しているんです。
そしてタクスマネージャが開かなくなります。Ctrl+Alt+Delでもタクスバー上からも開かないんです。
他のアイコンだけは正常に開きます。ノートンでチェックしても見つかりません。
これはウイルスでしょうか?それともデータの一部が壊れたのでしょうか?
気味が悪いです。
799名無しさん@お腹いっぱい。:04/02/12 15:02
>>798
少なくとも自分の環境を書け
そして、
1)データを送受信してると思った根拠は?
2)しばらくというのは時間か操作量か?
3)他のアイコンというのはプログラムと考えていいのか?
4)初めからタスクマネージャを起動していたらどうなるか?
800794:04/02/12 15:06
>>796-797
レスありがとうございます。
記録たどると専門学校のページいったり
ゲームのサイトにいったりするんですけど
まぁそんなもんですよね、ネットなんてもんは。
801798:04/02/12 15:14
>>799
すいませんでした。
1,接続状態を見ると送受信しているので。
2,時間は十数分で勝手に送受信を始めました。
3,そうです。
4,タクスマネージャは今は問題がでていませんでした。
 今の送受信中です。

それと分かった事ですが私のポートで数千番台から連続で
他のポートに連番でポート135にアタックを仕掛けているようです。
802798:04/02/12 15:21
悪さをしているだろうプログラムが分かりまいた。
csrss.exeだと思います。
803名無しさん@お腹いっぱい。:04/02/12 15:49
>>802
ノートンを停止させるワーム鴨。オンラインスキャンかけて正体を
確かめてからノートン、トレンドのデータベースで削除手順を調べれ
804名無しさん@お腹いっぱい。:04/02/12 15:59
>>802
これか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MELARE.A
-------------------------------------------------
感染確認方法:
ワームを実行してしまった場合には、<Windowsフォルダ>に
自身のコピーである "csrss.exe" を作成されます
発病すると、ワームが実行されたフォルダ内にある以下の
拡張子ファイルを全て削除しようと試みます。
DLL  NLS  OCX ((((((;゚Д゚))))))ガクガクブルブル
805798:04/02/12 16:05
>>803
ウイルス定義の更新が上手くいかなかったのが原因で更新したら
最新のワームでした。
W32.Welchia.B.Wormでした。
W32.Welchiaの亜種が生まれたようです。
今、対策する所です。
806798:04/02/12 16:17
すいません、W32.Welchia.B.Wormを誰か駆除できた人間いますか?
ノートンで駆除できません。
解決方法が載ってね・・・
しかもタクスマネージャが勝手に画面上から消える瞬間を目撃してしまった・・・
タクスマネージャあぼーんです。連続起動試みタクスバーにアイコンが8個もありますよ・・・
タクスマネージャだけ開かん!!
時限式で数十分であぼーんです。