- 締切済み
検知されないのに・・・
パソコンを常時接続していることが多いのですが ある日画面を見るとコマンドプロンプトが勝手に起動していました。 Nortonでウィルス検索をしてみるのですが何も検出されません。 それでも同じことが2度あったので、キーロガーを起動して様子をみると、自分が動かしていない時間帯に ファイル名を指定して実行する→cmd→systemroot などを実行した形跡があり、履歴に見たこともないIPアドレスがあったりしています。 スパイウェアだと思い検索しても上記したようNortonInternetSecurity2008では検出されません。 何か対応策はありますでしょうか? それとも特に問題はないのでしょうか? パソコンの環境は OS:windowsXP Home edition SP2 チェックソフト:Norton Internet Security 2008 インターネットはyahooBBでADSLです。 宜しくお願いします。
- 5_5_johnny
- お礼率36% (8/22)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://vil.nai.com/vil/stinger/rkstinger.aspx ルートキットスキャナー、自己責任で。 「コマンドプロンプトが勝手に起動」 何もしていないのに? 社内のものではないようですが、操られているのかな? でも接続ログがあるので誰かがパソコンを操作していたとか。
補足
ご回答有難うございます。 リンク先にはなにやら英語のサイトが・・・。 ルートキットスキャナーとは何をするものなんですか? 操られるとかあるんですか? spybotでもadawareでも駄目でした。 なにも検出されない→ログにはcmd等の操作履歴が・・・T_T いっそ諦めてOSの再インストールをしようかと思っています。 簡単に再インストールできる方法ってないですかね? (補助ソフト等)
- agricap
- ベストアンサー率40% (79/195)
Nortonは最近はどうかしりませんが、スパイウェアに関しては全然だめでした。スパイウェアに対応している、とうたっているバージョンを使っていたころ、Spybot や AdAware などのスパイウェア専門のソフトでスキャンすると、あやしいものが山のように出てきました。 なので、No.1の方がおっしゃるように、一度スパイウェア専門のフリーソフトでスキャンしていみてはいかがでしょうか。 参考URLのサイトも、SpybotとAdAware2つのソフトを使ってスキャンすることをすすめています。
- 参考URL:
- http://www.higaitaisaku.com/
お礼
ご回答ありがとうございます。 やはりNortonはスパイウェアには弱いんですかね?? 参考URLまだ読んでいませんがじっくり読んでみたいと思います。 さしずめNO1さんにも書いてあるspybotとadawareの2つ試してみます! ありがとうございました!!
- lv4u
- ベストアンサー率27% (1862/6715)
PCJapan12月号の「統合セキュリティ対策ソフト徹底比較」という記事をみればわかりますが、最新のセキュリティソフトを導入して、パターンを更新していても、ウイルス/スパイウエア変種とか、創意工夫した侵入方法が多数開発されつつあり(技術者が、趣味的に作成するのじゃあなく、犯罪組織が商売として開発)アンチウイルスソフトを導入していても、完全防御が難しいのが現実です。 各サイトへのID,Passwordや、個人データなどを別ディスクとかUSBメモリに退避したあと、OSをクリーンインストールあるいは、リカバリー領域等を使って、購入時状態に一度戻されたほうが安心できると思います。 そのあとは、NortonInternetSecurity2008だけでなく、スパイウエア検出に特化した、Spybot等のソフトで時々検査をされることをお勧めします。
お礼
ご回答ありがとうございます。 そうなんですかやはり完全に検出・駆除することは難しいのですね。 そういった意味ではセキュリティソフトをいれてるから安全といったことは言えないってことですね。 今回はたまたま気づいたので早々にネットから切り離しましたが、(今は違うPC)怖いですね。 とりあえずspybotダウンロードしたので試してみます! PCJapan12月号の「統合セキュリティ対策ソフト徹底比較」という記事についてはまだ読んでいませんが探してみますね★
関連するQ&A
- ClamXavってキーロガーの検出もするのですか?
現在OSX10.3でClamXavを使ってウィルス検索はかけていますが、このソフトはスパイウェア、キーロガーの検出は対象外なのでしょうか? また、OSXでキーロガー、スパイウェアを検知するフリーソフト(シマンテック以外で)をご存知の方、教えていただけますでしょうか?
- 締切済み
- Mac
- 検出されたりされなかったり
ノートンのインターネットセキュリティ2007を入れています。それとは別にパソコンにはじめからAOSのファイナルストッパーの体験版でスキャン機能のみが入っていました。 ノートンでは検出されないのですが、AOSでスパイウェアが検出されました。ノートンでもスパイウェア防止という項目があり、オンになっているのでので検出されると思うのですが… インターネットセキュリティだけでは不十分ということなのでしょうか?不十分であればどのようなソフトが必要で、おすすめのものなどあれば教えてください。
- ベストアンサー
- スパイウェア
- 何度も申し訳ありません;(ペストパトロールについて)
何度も質問して本当に申し訳ありません。 またしてもペストパトロールの事で質問なのですが 体験版の説明を読むと。 キーロガーを検出する。 「keypatrol」は実行できない。 と書かれていたのですが、キーロガーの検出は この「keypatrol」によって検出されるもの なのでしょうか。 体験版の検索ではキーロガーなどは検出されて こないのでしょうか(^^; 申し訳ありませんが、どなたか 教えていただけないでしょうか。
- ベストアンサー
- スパイウェア
- キーロガーが検出されたのですが・・・
キーロガーと言うスパイウェアが検出されてしまったのですが、これはキーボードに入力した文字などを送信すると聞きます。このスパイウェアはスパイウェアが入り込む前の情報も漏らしてしまうのでしょうか?それから、ウイルスバスター2007をいれていて、リアルタイム検索を有効にしています。この場合でも情報が漏れることはあるのでしょうか? これからの対策なども教えてください。
- 締切済み
- スパイウェア
- コマンドプロンプトが起動できない
コマンドプロンプトを起動するため、スタート->ファイル名を指定して実行 より「cmd」と実行したところ、通常の場合コマンドプロンプトが開くはずか 以下のようなエラーがポップアップダイアログに表示されました。 なぜか「cmd.com」になっています。 cmd.exedと入力するとコマンドプロンプトは正常に表示されました。 16 ビット MS-DOS サブシステム C:WINDOWS\system32\cmd.com NTVDM CPU は不正命令を検出しました。 CS:0002 OP:0f 02 f0 06 04 アプリケーションを終了するには、「閉じる」を選んでください。 [閉じる(C)] [無視(I)] 何かウィルスか何かによって攻撃されたのでしょうか? 宜しくお願いいたします。
- ベストアンサー
- Windows系OS
- キーロガーに感染した後の対処法は…。
今月の23日にPCを初期化し(調子が悪かったので) 本日、ペストパトロールというスパイウェア駆除ソフトでPC内を 検索したところ「キーロガー」が検出され。 即座に削除しました; 初期化前に検索したところ、キーロガーは検出されなかったので 初期化した後に入り込んだものだと思い。 変更できるサイトのパスワード等を一通り別のものに変更させました。 ここで質問なのですが、キーロガーとはキーボードで打ち込んだ文字を 読み取るというものらしいのですが、これは初期化前に打ち込んだ物は 読み取られたりはしないのでしょうか; WEB上で検索するとかなり危険なものだとかかれて居て。 とても不安です; 初期化した後は特に重要な事は打ち込んでいないのですが。 これはとりあえず気にしなくても良いのでしょうか(汗 スパイウェアの知識をお持ちの方、どなたかご意見聞かせてください><;
- ベストアンサー
- スパイウェア
- キーロガーを検知・・・
以前ここでスパイウェアの質問をして、スパイボットやアドアウェアなどのソフトを知り、今は合計4つの無料ソフトをパソコンに入れています。 (上記の2つの他にCWシュレッダーとスパイウェアブラスターです) それらのソフトを使い、いくつか駆除して再度ペストパトロールにて検索してみたのですが、まだ駆除しきれないものがありました。ただそれについてはしばらく様子見でいいとアドバイスを貰ったので、そのままにしていました。 今日ペストパトロールで改めて検索してみたのですが、これはヤバイのでは?と思われるスパイウェアを発見。ただ上記の4つのソフトでは検索しても反応しないので、駆除できていない状態です。何か適切な処置をご存知の方、教えてください。 ペストパトロールで発見↓ 「System Spy -Key Logger」 これがヤバイと思われます 「FakeCD.99 -Cracking Tool」 「Ezula TopText-adware」 「Ezula -Adware」 以前から様子見している「LinkGrabber99 -Adware」です。ネットでパスワードや(このサイトもですが)住所を入力することもあるので、特に一番上のキーロガーが気になっています。
- ベストアンサー
- スパイウェア
- ノートン スパイウェア
ノートンがスパイウェア対策をとる以前、スパイウェア対策としてスパイボットやペストパトロールを 使っていました。スキャン結果ではいくつか検出されたのを覚えています。 しかし、現在使用中のノートンインターネットセキュリティー2010では一つも検出されません。 私の知識不足かもしれませんが、履歴で確認してもスパイウェアが検出されているかどうかも わかりません。 ノートンのスパイウェア対策では検出が不十分なのか、それと確認の仕方を教えてください。
- ベストアンサー
- スパイウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
昨日OSを再インストールしました; 長時間頑張ってみたんですが・・・ また同じ症状が出てきています。 バックアップした外付けHDDに残っていたのか・・・ それともこういう現象って普通のことなんですか? 今まではなかったと思うんですが・・・ [ActiveWindow => t@Cws] 23:17:13 [ActiveWindow => t@Cws] 23:17:14 c 23:17:14 m 23:17:14 d [ActiveWindow => Program Manager] 23:17:51 a 23:17:51 n 23:17:51 t 23:17:51 i 23:17:51 v 23:17:52 i 23:17:52 r 23:17:52 r 23:17:52 e 23:17:52 x 23:17:52 e 23:17:53 [RETURN] 23:17:53 e 23:17:54 x 23:17:54 i 23:17:54 t 23:17:54 [RETURN] 23:24:49 [BACK] 23:26:52 d 23:26:52 o 23:26:53 w 23:26:53 n 今度はPCを設定しているときに急に勝手に動き出したので びっくりしました。 遠隔操作されているというよりはプログラム的な動きでした。 これってどうにもならないんですかね・・・ ご教授お願いします。 本当につらいです。