2004年09月21日
超画期的なネット横断の特売品収集サイト
落札者目線のオークション落札のための情報サイト[ウィルス] 感染しまくりパソコンを看る
仕事先の方から、自宅のパソコンが、ウェブブラウザのリンク先を押すとかならずア*ダルトサイトに接続されてしまう・・という事で相談されたフで、持ってきてもらった。
アンチウィルスソフトは入れてなかったとの事。急遽インストールしたら、ごりごり表示されたと。
新しい富士通のノートで、とりあえず電源ON。地球に優しくない無駄な内蔵ソフトがわんさか立ち上がっていく・・、とそこで、”sysdpt.exeがありません”というメッセージが。
むむむ、そんなファイルは聞いた事がない。ググってみても情報がない。
これがそうなのかな・・。アンチウィルスソフトのログには、こいつが感染していたとの報告(Trojan)
そして・・・・、iexplorer.exe(IE本体)も・・。
・・で見ていたら、アンチウィルスソフトから突然、”DS.exeがネームサーバーにアクセスしようとしています”とのメッセージ表示が・・。
むむ?ds.exe?ググってみたところ、スパイウェアらしい。アダル*トサイトへ「止めどない来て来てアクション」を起こすらしい。こいつっぽい。
(あえて言おう>)”ノートン”アンチウィルスは、こいつを検知していないようだ。
これでは、こわくてネットに接続できないので・・。(必要な機材が無かったし)
とりあえず、ds.exeを削除する。
(サービスで稼働してるので、c:\temp\ds.exeは直接消せない。まず、rptserviceサービスを手動で止めてから消す)
普通のおっちゃんだったので、詳しく話しても分からないだろうし、とりあえずは、(怪しいので)再インストールと、怪しいところへはアクセスしないよう促して終わり。
世の中には、HijackThisという(開発ツールに付いてくるような)プロセスビューアっぽいものがあるそうです。まずは、これを入れて、安全状態な場合の環境をメモっておいた方がいいかもね。かなり楽に検知できますよ。
一番怖いのは・・・。
世の中で流行っているウィルスやワーム、スパイは、すぐ、アンチウィルスソフトやマイクロソフトが対応してくれるけど、日本や地域だけのローカルだったりすると、対応が遅れるはずだし。
もしや・・・オンリーワンだったら・・と思うと怖いですよね・・。
やはり、常に、コンピュータの周りには必ず有識者or管理者を置くべきですよ。