- 締切済み
不正なプログラムを特定するには?
先日海外からのメールをうっかり表示してしまいました。 本文部分に写真が出ていて、それを表示後IEが不正な処理で閉じてしまい数回後エラーの青画面が出て再起動しました。 その後IEを開いたら勝手に海外サイトが3枚くらい立ち上がりました。(その後今は落ち着いています) symantecのinternet seculityを使っていて、 スキャンにはひっかかりませんでした。 それでも念の為メールをウィルス対策の所に転送して調べてもらいましたが、ウィルスではないそうです。 不正なプログラムを埋め込まれたかもしれないという回答でした。 回線はADSLでインターネットオプションの接続の所には何も出ていません。「Adーaware」というソフトでスキャンしても何も出てきませんでした。 メールのソースの中に、クリックするとmpeg.exeにリンクが張ってあった以外、私にはくわしいことがわかりません。 何処かが勝手に変更されてた場合それを特定して削除する方法はありますか? あまりPCくわしくないので簡単な説明でよろしくお願いします。
- white-rose
- お礼率90% (38/42)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- takasuga
- ベストアンサー率37% (231/612)
いわゆる「ブラウザクラッシャ」が埋め込まれていた可能性があります(フロッピーにアクセスする、メールを無限に開く)。 あとは、参考URLにある項目をチェックするしかないでしょう。
- saxtukan
- ベストアンサー率42% (303/707)
新しい手口のような気がします。 詳しい症状をお知らせください。 使用しているOS、ブラウザー、PCのメーカー、型式、参考になるような事柄何でも結構です。 補足をお願いします。
お礼
補足のあとのお返事お待ちしていたのですが・・・。 日がたちますので締め切りますね。 ありがとうございました。
補足
WIN98SE Internet Explorer5.5 SOTEC PC STATION M250V JDSL(ODNのADSL) 無線LANにてもう一台つないでいます。 (ファイルの共有などはしていません) メーラーはoutlook express5.5です。 HTMLメールでした。 ソースを見たらmpeg exeがありました。 それ、ここに出したらまずいんですかね? そのメールは捨ててしまったら手がかりがなくなると 思って削除していませんが・・・・。
- kee
- ベストアンサー率13% (63/457)
あと、危険ですが、NNなど、自動起動しないブラウザで、ついでにJAVAプログラムの起動を無効の設定にしたあと、そのmpeg.exeをダウンロードして、解析いたします。ますは、ウィルスバスタの最新版でスキャンかけます。そのあとリソースなどを表示してみてみます。そのぐらいですかね。 埋め込みのプログラムでは、ウィルス君の巣窟になっているパターンと、自動で海外Hサイトにダイアルアップして、お金を蝕む系があるのでご注意です。 できることなら、ブラックアイスなどもインストールしておくと、侵入者が特定できて良いでしょう。
お礼
mpeg exeをダウンロードして解析ですか? ダウンロードは出来ますが、解析はできそうもありませんが・・・。 ウィルス対策はSymantecのInternet Seculity2002を使っていて、最新版でスキャンしましたが、何も出てきませんでした。 ブラックアイスですか。 検索して探してみます。 ありがとうございました。
- kee
- ベストアンサー率13% (63/457)
なんか、すごいことになってしまいましたね、 とりあえず、インターネットオプションのホームページの項目にその海外アドレスが埋め込まれてないかみてくださいね。
お礼
ホームの所は変わっていませんでした。
関連するQ&A
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスでしょうか?
以前ノートンのアンチウイルス2005を使っていたときに、ログに「不正な処理を切断しました」というものが残っていました。それも短時間に何十個も。あとは一回インターネットに勝手につながってしまったという経験があったので、リカバリーをしました。ファイル共用ソフトなどは一切使っていませんが、デスクトップのファイルを定期的に盗むスパイウエアーもあると聞いて心配です。シマンテックのオンラインスキャンでは、まったく平気だったのですが、http://www.shareedge.com/spywareguide/index.phpでオンラインスキャンしたところ、レベル4のスパイウエアーが検出されました。残念ながらすぐに削除してしまったのでどんなスパイウエアーかはわからないです。ファイルが流出するという可能性はあるのでしょうか?どなたか相談にのっていただけるとありがたいです。
- 締切済み
- スパイウェア
- 勝手に「送信メールを検索しました」と出てきます
昨日から、PCを立ち上げるとすぐにウイルスバスターの「送信メールを検索しました」というメッセージが出るようになりました。 30秒ごとくらいに、ずっと出ています。 ウイルスかスパイウェアかと思い、ウイルスバスターでスキャンしても出て来ませんでした。 Spy-botやAd-aware(?)、シマンテックのオンラインスキャンもしてみましたが、出て来ませんでした。 (一応、セーフモードでもやってみましたが結果は変わらず…) たぶんスパムメールを勝手に送っているのだと思うのですが、止める方法はないでしょうか? PCには詳しくないので、簡単にできる方法を教えていただけると助かります。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「NMap Xmas Scan」による不正アクセスの警告が来ました
昨日、ISPからメールと電話があり、私のIPで不正アクセスをしている旨警告されました。 メールに添付されていた情報によれば「NMap Xmas Scan」というウイルス(?)による攻撃のログが残っているようです。 全く身に覚えが無かった為、とりあえず常駐しているノートンとSpybotとAd-AwareでPCを完全スキャン、オンラインのマカフィー、ノートン、ウイルスバスターでスキャンしましたがウイルスは発見されませんでした。 私としては完全に手詰まりになってしまった状態です。 「NMap Xmas Scan」についての情報や対策等、詳しい方がいれば御教授下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染らしい事象が修復できない
相談を受けたのですが、解決できなくて困っています。お力をお貸しください。 Win98SE IE6.0SP1(おそらく最新UPDATE済み) Symantec Internet Security 2004入り 上記PCで、最初なにやらスパイウエアらしき活動(変なWEBページが突然表示される)があったので、ad-awareを実行し、検出されたものを削除したそうです。 その後順調に使えていたのですが、ウィルスメールを 何度か受信したとき、今まで出ていた警告が出ないので気がついたらタスクバーからNAVアイコンが消えていたということです。 ad-awareを実行し、spybotもやりましたがノートンIS を削除し、再インストールしてもアイコンは出ず、スタートメニューからNAV起動してもすぐ閉じるし、SYMANTECのページのうち、再インストールがうまく行かない場合の情報の一部ページを表示しようとするとブラウザが強制終了されます。(IE、ネスケ6.1も同じ) regeditをしようとしても「管理者により無効にされている」(OSは98SE)と出て使えません。 トレンドマイクロAuto_tsc、受信ウィルスはNetsky.PなのでシマンテックFix_netskyで何も検出されません。 でも、トレンドマイクロオンラインスキャンは起動できません。・・・ Fix_netskyはsafe modeでも実行しました。(未検出) といった状況です。
- ベストアンサー
- ウィルス・マルウェア
- 特定の人物を標的にした不正アクセス
インターネット接続中に多くの不正アクセス(ポートスキャン?)は良くあるのですが、複数の日にわたって同じIPアドレスの人から不正アクセスを受けました。単なるポートスキャンなのか狙い撃ちしているのか不明です。 本人も気づかず、何かのウィルスに感染して知らず知らずのうちにいろんなPCに不正アクセスを繰り返しているだけかもしれませんが、1回、あるいは1日だけならともかく、複数の日に渡って同じ人物のPC(私)にアクセスを繰り返すことがあるものでしょうか? ちなみに、相手方のプロバイダーに確認してもらったところ、相手は同じ人物でした。 また、故意に私への不正アクセスを狙ったとしても 私はダイヤルアップ接続のため接続のたびにIPアドレスは変わります。そのIPアドレスを割り出して故意に特定の人物への不正アクセスを繰り返すことはできるものなのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウィルス・・・?
ぜひ教えていただきたく思っております。 先日、フリーメールの方に差出人・件名・本文のないファイルのみの メールが届きました。今思うとバカなんですが、その時は 海外の友達からのメールを待っていたのもあってそのファイルを デスクトップのファイルに移し、開いてしまったのです。といっても クリックしても何もでてこなかったんですが。 その後、ウィルスかも!と怖くなってメールもファイルも削除したんですけど その頃から、PCが少しおかしくなってしまったようで。 インターネットをしていてもよく「不正な処理を行ったため・・」と強制終了 されたり、電源を切った後も画面が消えなかったりします。 それにシマンテックなどのウィルス駆除のサイトにアクセスしても 表示できないんです。普通にPCは使えていますが、すぐに強制終了されたりして 困っています。やはりウィルスでしょうか。 どうすればいいのでしょうか。よろしくお願いします。
- ベストアンサー
- ネットワーク
- Bloodhound.Exploit.52
シマンテックのインターネットセキュリティで Bloodhound.Exploit.52に感染されました。 その後、アクセスが拒否されましたと修復できませんでしたと表示されました。 ウィルススキャンをしても、脅威はみつかりませんと表示されました。 発生源の c:\Documents and Settings \Administrator\Local Settings\Temporary Internet Files \Content.IE5の\Content.IE5が表示されませんでした。 \Content.IE5が消えている自体おかしいのでしょうか? 駆除する方法をおわかりの方お願いします。
- ベストアンサー
- ウィルス・マルウェア
- スキャンで検出されないスパイウェアーかウィルスの削除方法
XPのsp3を使用中でメインがfirefox3でサブにIE8を使用しています。 firefox3を使用中に勝手に新規ウィンドウが立ち上がる現象が起き、主に海外のアダルト系が表示されます。IEの使用中には今のとこ起きません。 スパイウェアーかウィルスの感染と思いスキャンしても何も引っかかりません。通常時、セーフモードでも試しました。 他に対処法はありますでしょうか。 スキャンソフトはwindowsDefender,spybot,Ad-Aware,ノートンNIS2009を使用中です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスでしょうか?不正アクセスでしょうか?教えてください。
windowsXPのノートPCを使用しています。CATVでネットしています。 3ヶ月以上前から、時々(数回に1回)、マウス(USB)から、手を離した後、マウスポインタがゆっくりと左の方に移動していきます。ディスプレイの左端まで行くと止まります。途中、少しでもマウスに触れるとその場で止まります。 マウスの故障かなと思い、マウス(USB)を買ってきて接続しましたが、やっぱり、動いて、次にパソコンのUSBの接続端子の故障かなと思い2つある端子のもう片方にマウスを接続しましたが、やっぱり動きます。 次にパソコンが遠隔操作されることがあると聞いたことがあるので、ウイルスバスター2006のウイルス検索。シマンテックのオンラインウイルス検出。シマンテックのオンラインセキュリティスキャン。スパイバスターの体験版でスパイウェア検索(6月)。スパイゼロ2006の体験版でスパイウェア検索。WindowsDefenderでスパイウェア検索。といろいろしましたが、安全でした(シマンテックのオンラインセキュリティスキャンも)。ルータは使っていませんが、ファイアウォールはウイルスバスターのファイアウォール(セキュリティ中)を使っています。アップデートもおこなっています。 結局、そのまま使い続けていたのですが、昨日、久しぶりにパソコンをリカバリしました。ケーブルモデムに接続する前に、いくらマウスを動かして離しても、勝手に左に移動しなくなりました。 そこで、とても不安になりました。リカバリで直ったということは不正アクセスだったのでしょうか?昨日から怖くてネットに接続していません。(現在は大学で大学のパソコンを使っています)。不正アクセスだとすると自分の行動がすべてわかってしまうのですよね。ウイルスバスター、大学の関係など、会員登録等もいくつもやりました。個人情報がすべてしられてしまったということでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
参考URL見ました。 とてもくわしく書いてありますね。 レジストリいじる前にバックアップと書いてあるので、 やってみたいと思います。 ありがとうございました。