- 締切済み
mssecure.exeがSMTPに
インターネットを閲覧していない状態で、何故かLANのactが点滅しているので気になって netstat -b としてみましたところ・・・ 十数件のSMTPにmssecure.exeがアクセスしているようなんです。 マカフィーの最新定義ファイル(4462)でスキャンしてみましたが何にも見つかりません。 シマンテックのサイトに行きチェックしてみましたが、セキュリティチェックにもウイルスにも引っかからず、やはり問題が見つかりませんでした。 XPについてるwindowsファイヤーウォールも「例外を許可しない」で有効に設定しているのですが、見直すべき箇所等ご教示ください。
- Passerby01
- お礼率46% (102/218)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- melon433
- ベストアンサー率55% (5/9)
トレンドマイクロあたりのオンラインスキャンしてみるといいかも。 一応mssecure.exeでぐぐったら IRC Trojanと出ましたけど。 http://www.bleepingcomputer.com/startups/MSSECURE.EXE-7165.html IRC Trojanとは http://www.symantec.com/region/jp/avcenter/venc/data/irc_trojan.html ここに一般的な解決法がのってます。 参考 Trend Microのページ http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=BKDR_ROBOBOT.U 症状がこれに似てますね。 Solutionのタブをクリックすると駆除方法が載ってます。 タスクマネージャでMalwareプロセスをTerminateしてからレジストリをいじります。
それではスパイウェアについて調べてみましょう。 次のサイトに書かれている手順を試してください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html 特に「スパイウェア除去ウィザード」の部分を重点的に試してください。
補足
まずは取り急ぎ第一報まで。 とりあえずこの書き込みがなされる前にadawareでスキャンしばっさり削除をかけてみました。 でも、まだ起きてます。 上記手順も試してみます。 状況変わり次第ご報告いたします。
お礼
情報ありがとうございます。 ファイルおよびレジストリから、コレに間違いなさそうです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_BOXED.AA&VSect=T ノートンもマカフィーウイルススキャンでもスキャン してみましたが、ウイルスは見つかりませんと言われ トレンドマイクロまでは考えていませんでした。 ありがとうございます。 ちなみに#1さんの紹介で入れたソフトではダブルク リック社等のクッキーが見つかっただけで、特段おか しなスパイウェアは見つかりませんでした。 この場をお借りしてご報告いたします。