- 締切済み
検知されないのに・・・
パソコンを常時接続していることが多いのですが ある日画面を見るとコマンドプロンプトが勝手に起動していました。 Nortonでウィルス検索をしてみるのですが何も検出されません。 それでも同じことが2度あったので、キーロガーを起動して様子をみると、自分が動かしていない時間帯に ファイル名を指定して実行する→cmd→systemroot などを実行した形跡があり、履歴に見たこともないIPアドレスがあったりしています。 スパイウェアだと思い検索しても上記したようNortonInternetSecurity2008では検出されません。 何か対応策はありますでしょうか? それとも特に問題はないのでしょうか? パソコンの環境は OS:windowsXP Home edition SP2 チェックソフト:Norton Internet Security 2008 インターネットはyahooBBでADSLです。 宜しくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
OSの再インストールでいいのでは。 検出しないように隠すものがあればその英語のサイトのもので検出するのですが。 キーロガーよりもタスクロガー入れて何時にどのソフトが起動したのか観察するほうがいいと思うけどね。 http://www.forest.impress.co.jp/article/2005/09/05/okiniiri.html
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://vil.nai.com/vil/stinger/rkstinger.aspx ルートキットスキャナー、自己責任で。 「コマンドプロンプトが勝手に起動」 何もしていないのに? 社内のものではないようですが、操られているのかな? でも接続ログがあるので誰かがパソコンを操作していたとか。
補足
ご回答有難うございます。 リンク先にはなにやら英語のサイトが・・・。 ルートキットスキャナーとは何をするものなんですか? 操られるとかあるんですか? spybotでもadawareでも駄目でした。 なにも検出されない→ログにはcmd等の操作履歴が・・・T_T いっそ諦めてOSの再インストールをしようかと思っています。 簡単に再インストールできる方法ってないですかね? (補助ソフト等)
- agricap
- ベストアンサー率40% (79/195)
Nortonは最近はどうかしりませんが、スパイウェアに関しては全然だめでした。スパイウェアに対応している、とうたっているバージョンを使っていたころ、Spybot や AdAware などのスパイウェア専門のソフトでスキャンすると、あやしいものが山のように出てきました。 なので、No.1の方がおっしゃるように、一度スパイウェア専門のフリーソフトでスキャンしていみてはいかがでしょうか。 参考URLのサイトも、SpybotとAdAware2つのソフトを使ってスキャンすることをすすめています。
- 参考URL:
- http://www.higaitaisaku.com/
お礼
ご回答ありがとうございます。 やはりNortonはスパイウェアには弱いんですかね?? 参考URLまだ読んでいませんがじっくり読んでみたいと思います。 さしずめNO1さんにも書いてあるspybotとadawareの2つ試してみます! ありがとうございました!!
- lv4u
- ベストアンサー率27% (1862/6715)
PCJapan12月号の「統合セキュリティ対策ソフト徹底比較」という記事をみればわかりますが、最新のセキュリティソフトを導入して、パターンを更新していても、ウイルス/スパイウエア変種とか、創意工夫した侵入方法が多数開発されつつあり(技術者が、趣味的に作成するのじゃあなく、犯罪組織が商売として開発)アンチウイルスソフトを導入していても、完全防御が難しいのが現実です。 各サイトへのID,Passwordや、個人データなどを別ディスクとかUSBメモリに退避したあと、OSをクリーンインストールあるいは、リカバリー領域等を使って、購入時状態に一度戻されたほうが安心できると思います。 そのあとは、NortonInternetSecurity2008だけでなく、スパイウエア検出に特化した、Spybot等のソフトで時々検査をされることをお勧めします。
お礼
ご回答ありがとうございます。 そうなんですかやはり完全に検出・駆除することは難しいのですね。 そういった意味ではセキュリティソフトをいれてるから安全といったことは言えないってことですね。 今回はたまたま気づいたので早々にネットから切り離しましたが、(今は違うPC)怖いですね。 とりあえずspybotダウンロードしたので試してみます! PCJapan12月号の「統合セキュリティ対策ソフト徹底比較」という記事についてはまだ読んでいませんが探してみますね★
補足
昨日OSを再インストールしました; 長時間頑張ってみたんですが・・・ また同じ症状が出てきています。 バックアップした外付けHDDに残っていたのか・・・ それともこういう現象って普通のことなんですか? 今まではなかったと思うんですが・・・ [ActiveWindow => t@Cws] 23:17:13 [ActiveWindow => t@Cws] 23:17:14 c 23:17:14 m 23:17:14 d [ActiveWindow => Program Manager] 23:17:51 a 23:17:51 n 23:17:51 t 23:17:51 i 23:17:51 v 23:17:52 i 23:17:52 r 23:17:52 r 23:17:52 e 23:17:52 x 23:17:52 e 23:17:53 [RETURN] 23:17:53 e 23:17:54 x 23:17:54 i 23:17:54 t 23:17:54 [RETURN] 23:24:49 [BACK] 23:26:52 d 23:26:52 o 23:26:53 w 23:26:53 n 今度はPCを設定しているときに急に勝手に動き出したので びっくりしました。 遠隔操作されているというよりはプログラム的な動きでした。 これってどうにもならないんですかね・・・ ご教授お願いします。 本当につらいです。