総ありがとう数 累計4,283万(2014年10月23日現在)

毎月4,000万人が利用!Q&Aでみんなで助け合い!

-PR-
kurinpa

急に回線速度が遅くなったのですが、原因がわかりません。
スパイウェアが原因だと思いこのカテゴリで質問しました。
しかしウィルススキャン、スパイボットなどでは無反応でした。

あるページを閲覧中(ゲーム攻略サイトです)リンク切れの所から
海外のページに飛ばされた直後遅くなった様な気がします。

速度測定サイトにて、通常約60Mbpsだったのが、現在約30Mbpsまで落ちてます。

当方の環境は
・OS 2000
・ブラウザ IE6
・接続 FTTH(光)
・ウィルスソフト マカフィ

自作機です。


他にもパソコンを持っており、そちらでは約60Mbps出るので
回線関係の不具合ではないと思われます。

とりあえず試したものとしては
・AD-AWARE、スパイボット、X-Cleanerオンラインスキャン
 →検出は特に無し(スパイボットではセーフモードでもスキャンしました)
・マカフィでのスキャン →検出無し
・エラーチェック
・デフラグ
・クッキー削除、インターネット一時ファイル削除、履歴削除

できればクリーンインストールしないで済めば助かります。
よろしくお願いします。
  • 回答数3
  • 気になる数0

Aみんなの回答(全3件)

質問者が選んだベストアンサー

  • 2008-08-25 18:17:37
  • 回答No.2
下記のファイルがないか調べてみてください。

USBメモリーを含むすべてのドライブのルートディレクトリー
  Autorun.inf

システムディレクトリー
  kavo.exe、kavo0.dll、kavo1.dll、mmvo.exe、mmvo0.dll、mmvo1.dll
  tavo.exe、tavo0.dll、tavo1.dll、revo.exe、revo0.dll、revo1.dll、revo.dll
  
参考:USBメモリから拡散するウィルス
http://faranark.blog115.fc2.com/blog-entry-195.html#e195

B.I.S.S. Forums > kavo.exe - kavo0.dll & kavo1.dll (rootkit - flash / removable drive infector)
http://www.bluetack.co.uk/forums/lofiversion/index.php/t18228.html
お礼コメント
回答ありがとうございます。
検索をかけてみましたが、残念ながら(?)それらのファイルは
見つかりませんでした。

このままでは気持ち悪いので再セットアップする事にしました。
ありがとうございました。
投稿日時 - 2008-08-25 20:44:23
  • 同意数0(0-0)
  • ありがとう数0

その他の回答 (全2件)

  • 2008-08-25 12:33:02
  • 回答No.1
参考になれば、、他の場所で電話回線のコンセントを使用してないですか?
お礼コメント
早速の回答ありがとうございます。
残念ながら回線速度測定時に電話は使用しておりませんでした。
多分パソコンの何かが原因だと思われます。
投稿日時 - 2008-08-25 13:55:37
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2008-08-25 20:53:07
  • 回答No.3
>あるページを閲覧中(ゲーム攻略サイトです)リンク切れの所から
>海外のページに飛ばされた直後遅くなった様な気がします。

取り分け、ゲーム攻略サイトと称するURLには感染の引き金となる仕掛けが存在することが珍しくなくなっています。安易に掲示板上のリンクをクリックすることは今後止めるべきでしょう。落ち着いたら、で結構ですので、次のようなサイトをご覧になり、参考にしてください。

http://lineage.paix.jp/
http://sky.geocities.jp/vs_ro_hack/

>とりあえず試したものとしては
>・AD-AWARE、スパイボット、X-Cleanerオンラインスキャン
 →検出は特に無し(スパイボットではセーフモードでもスキャンしました)
>・マカフィでのスキャン →検出無し

未だにスパイウェア感染かも、というと大半の方がAd-AwareやSpybot-S&Dを試して『大した検出がない』とか『上手く対処出来ない』と掲示板に駆け込んで来られます。昨今の感染は以前よりも悪質になっており、こうしたソフトを後から入れたのではきちんと対応出来ない事が多いです。

また、いわゆる御三家と呼ばれたウイルス対策ソフト(ノートン、マカフィー、ウイルスバスター)で検出出来ない感染というのもかなり多くなっています。

もっと感染を効果的にチェックしたいのであれば、カスペルスキーエンジンを利用し、削除も可能なF-Secureのオンラインスキャンを使ってみてください。

http://www.f-secure.co.jp/v-descs/disinfestation.html

スパイウェア対策ソフトを使うにしても、後手に回った場合の対処としてはSUPERAntiSpywareやMalwarebytes' Anti-Malwareの方がより効果が期待出来ます。

http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

Malwarebytes' Anti-Malwareについては日本語による詳細な解説サイトはまだ存在しないようです。次の質問に5番さんが答えた内容を参考にしてみてください。

http://oshiete1.watch.impress.co.jp/qa4203962.html?ans_count_asc=2

また、Norman Malware Cleanerもlineage系と呼ばれるゲームアカウント詐取を主とした感染の多くに対応しています。試してみる価値はあると思います。

http://m-filestation.seesaa.net/article/34993210.html

ご利用になる場合は、セーフモードでの実行を強くお勧めします。
感染が効果的に除去出来たと思われる場合には、F-Secureオンラインスキャンで再度の確認を。上手く行かない場合にはリカバリを推奨します。

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、 ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

なお、一番最初に紹介した2つのサイトには、特にこの種の感染を防ぐための対策についても書かれていると思いますので、十分に参考にしてください。HOSTSファイルやPeerGuardian辺りを使って、既知の悪質なドメインを遮断することで感染のリスクはかなり減らせると思います。
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 回答数3
  • 気になる数0
  • ありがとう数5
  • ありがとう
  • なるほど、役に立ったなど
    感じた思いを「ありがとう」で
    伝えてください

関連するQ&A

その他の関連するQ&Aをキーワードで探す

別のキーワードで再検索する

あなたの悩みをみんなに解決してもらいましょう

  • 質問する
  • 知りたいこと、悩んでいることを
    投稿してみましょう
-PR-
-PR-
-PR-

特集

専門医・味村先生からのアドバイスは必見です!

関連するQ&A

-PR-

ピックアップ

  • easy daisy部屋探し・家選びのヒントがいっぱい!

-PR-
ページ先頭へ