- 締切済み
暴露系ウイルスについて
暴露系ウイルスに感染すると、SSをアップローダを通して公開・PCがHTTPサーバー化されネット上に公開されるようですが… 以下引用 1.タスクマネージャのプロセスタグからSVCHOST(自ユーザのみ)を終了 2.タスクマネージャのプロセスタグからWINDOWS:SVCHOSTを終了 3.regeditを開きHKEY_CURRENT_USER-Software-Microsft-Windows-RunよりWINDOWS:SVCHOSTを削除 (msconfigのスタートアップからも可能です) ●この作業をしただけでは、ウイルス本体を削除したことにはなってないのでしょうか?スタートアップ登録を削除しただけなのでしょうか? でも、この作業だけをして、SSがマイピクチャに追加される事も無くなったし、ポート80(?)などもなかったので、今は被害が続いていないと考えてもいいのでしょうか? ●それから、スタートアップ登録を削除しただけの場合、PC起動時にはウイルスは作動しなくなったという事であるから、今こうしている間はウイルスは作動していないと考えても良いのでしょうか? この類のウイルスなどに詳しい方、色々と教えて下さい。 よろしくお願いします。
- nzn
- お礼率29% (64/214)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトの性能テスト、リバースエンジニアリングによるMalwareの解析なんかもちょこっとやったりします。 >SSをアップローダを通して公開・PCがHTTPサーバー化されネット上に公開されるようですが これらは必ず成功するとは限りません。成功しない場合というのは、SSうpの方でいうとPFWで阻止できる可能性がありますし、Webサーバ化の方では、WANに直接続またはルータ使用で当該MalwareがUPnP仕様じゃないと成功しません。 >この作業をしただけでは、ウイルス本体を削除したことにはなってないのでしょうか?スタートアップ登録を削除しただけなのでしょうか? はい、そうです。 >それから、スタートアップ登録を削除しただけの場合、PC起動時にはウイルスは作動しなくなったという事であるから、今こうしている間はウイルスは作動していないと考えても良いのでしょうか? はい、そうです。正確に言うと、HKEY_CURRENT_USER・・・・Runですのでログオン時ですね。起動時ですとHKEY_LOCAL_MACHINE・・・Runです。
- USO_800
- ベストアンサー率18% (17/92)
ウィルスに掛かったら駆除云々じゃなくフォーマットリカバリーが常識だぞ、回りにも迷惑が掛かるからな。 まず一番大事なのは個人情報や盗まれてはまずい情報をいつまでもPCに入れて置かないこと。 如何わしいソフトを導入しているのだから自業自得でもある。
- Evreux
- ベストアンサー率29% (225/774)
暴露系ウィルスといっても種類は色々あって、それぞれ動作が違います。 あなたのPCをHTTPサーバー化するだけのウィルスであれば、実際に他のマシンからアクセスできるかどうかで、症状が治まったかどうかを判断できますが、他にマシンにSSを直接送信する動作をしているかもしれません。 また、仰る通り、あなたの行った行為はウィルスにより改変された部分(もしくは一部分)を直しただけであり、ウィルスをどうこうしたのではありません。しばらくするとまた改変されてしまうかもしれません。 ウィルス対策ソフトで駆除できる場合もありますが、駆除できたのか、駆除できたように見えるだけなのかの判断は非常に複雑です。 確実なのはOSの再インストールのみとなります。
補足
>SSを直接送信する動作 アップローダーを介さないで、直接特定の人のPCにSSを送ってしまう動作もあるという事ですか? その場合って、何か自分で気付くことのできる症状って現れますか?(アップローダーを介する場合は、マイピクチャに自分のSSが追加されるが…) それと、感染した日に書かれた、「アップローダー側が対処したから被害者は増えずに済んだ」みたいなニュース記事を読んだのですが、それって、スタートアップ登録削除・ウイルス本体削除してないに関わらず、アップローダーにSSが送られなくなったという意味なのでしょうか? >しばらくするとまた改変されてしまうかもしれません。 今のところは、スタートアップ登録は削除したので、ウイルスは動いていないと考えても良いのでしょうか? 今、また改変される間に再セットアップしようと思っていますが…。
関連するQ&A
- 暴露ウイルスに感染していますか
環境は、Windows XP SP1、Dell Dimension4500Cです。 一昨日、2chで8月4日くらいのスレを追っていて、 .exeのリンクを踏んでしまいました。 (自分でも何であんなものをクリックしたのか、 うかつさに涙が出ます……) で、その後の流れで 「引っかかった」「見えている」などの記述に気づき、 「苺きんたま」が仕掛けてあったと知りました。 その後、調べて、暴露ウィルスに感染すると (1)タスクマネージャのsvchost.exeに自ユーザ名のものがある (2)http://127.0.0.1/をブラウザで表示させ、~ss.jpgやC.htmlといったものが見えるならば、感染。http://127.0.0.1/~ss.jpgで自分の画面が表示されても 感染 というのを http://www2.atwiki.jp/kawaisosu/ で知り、見てみましたが、 (1)は「SYSTEM」が3つ、「NETWORK SURVICE」1つ、 「LOCAL SERVICE」1つ (2)は「ページを表示できません」というよく出る画面 でした。 私のPCは感染しているのでしょうか。 とりあえず、普段はネットを切り、 オンライン中は個人情報などが映っている画面は 出さないようにしていますが……。 すみませんが教えてください。
- ベストアンサー
- Windows XP
- ウィルスですか?
最近、Windowsが起動するとコマンドプロンプトのような画面が現れて 「svchost」とか書かれたものが一瞬現れます。 これはすぐ消えるのですが、そのあとCPUの使用率がsvchost.exeが4~5個現れて重くなります。 他にもフロッピードライブに不定期にアクセスを頻繁に繰り返したり、 ネットワークにアクセスしようとしています。 一応、svchostのものはファイアーウォールでブロックしたり、スタートアップで起動させないようにしたりタスクマネージャーで自分のユーザーで実行しているsvchostは消したりしてます。 これは、ウィルスという噂も聞いております。 誰か、こいつを完璧に消え去る方法を教えてください! ちなみにシステム情報はこれです。 OS WindowsXP Pro SP3 セキュリティー Kingsoft Internet Security U 詳しい方は、助けてください!!!
- ベストアンサー
- ネットワーク
- ウィルス。。。
パソコンが最近変な感じだなぁと思ってタスクマネージャを開いたら、svchostが10個以上動いてるのを見つけて、これはウィルスにかかってんじゃないかなと思いすぐにLAN接続を切って、パソコンを初期化しました。 そしてもう一度タスクマネージャを見たとき、svchostが5,6個くらいに減っていたんですが、もしかしたらまだ感染しているかもって思って今別のパソコンを使用しています。 svchostが元から何匹か動いてるのは知ってるんですが、パソコンを完全に初期化した場合、ウィルスは駆除されているんでしょうか? 自分で調べたところ、多分亀田ウィルスって言うのに感染したんじゃないかと思うんですが。。。
- 締切済み
- ウィルス・マルウェア
- ウイルスのせい?
svchost.eveというのがタスクマネージャーで動いています。 ユーザー名はsystemが3つ、local serviceが2つ、network serviceが1つとありました。 ウイルスに感染するとこのような物ができるようなのですが、 ウイルスのせいなのでしょうか? ちなみにウイルスは隔離されています。
- ベストアンサー
- ウィルス・マルウェア
- GENOウィルスについて
最近GENOウィルスについて知ったのですが、自分も感染したか確認してみたのですが。ここを参考にhttp://www29.atwiki.jp/geno/pages/16.html 確認したところ感染はしていないようなのですが最近iexplorerに問題が発生したため終了します。といったウィンドウがでるようになりました。 これについてはGENOウィルスの影響なのでしょうか? タスクマネージャーを開いてみたところユーザー名が自分のsvchostも1つ起動しています。
- 締切済み
- ウィルス・マルウェア
- 『Kill』というものが実行されていますが、これはウイルスなのでしょうか。
タスクマネージャを開くと、今までにはなかったエクセルのアイコンをした、『kill』というものがありました。これはウイルスなのでしょうか。詳細はこんな感じです。 ・今まではゲーム攻略サイトを見たり、WLR-UC-Gをいじっていた ・タスクの終了をしても再起動すると復活 ・『プロセスの表示』をすると、『WINDOWS』内の『svchost.exe』に ・『ユーザー』は自分のアカウント名になっている ・そのsvchost.exeを削除しても再起動すると復活 ・属性は『隠しファイル、システムファイル』 ・言語は中国語 ・正式ファイル名は『tel.xls.exe』 ・作成日時はこのPCを購入した位の日付に ※5つ目からは『SlightTaskManager』で調べています。 ※ウイルスなら、駆除法をお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- プロセス一覧にウイルス
プロセス一覧にウイルス 細かい事は全く判らないのですが、感染後外部に通信を行うようなタイプのウイルスは その通信を行うため必ずどこかで何らかの実行ファイルが動いているのですよね? それってタスクマネージャのプロセス一覧の「ユーザー」名で表示されるものですか? 有料版Avira AntiVir、Spybot-S&Dなどを使用しておりますが、未知ウイルスも多いそうで もし検査に引っ掛からず感染してしまった場合、タスクマネージャでウイルスのプロセスが 見えるならまだ対応のしようがあるのかなと思いました。 しかしそのプロセスがsvchost.exeのような名前に偽装されたとしても 「現ユーザ」名で出てくれるなら一目瞭然なのですが svchost.exeが幾つも並ぶ「all users」欄に表示されると正規の物と区別が付かず 「サービス」の項目などは何が何やらさっぱり判りません。 アンチウイルスソフトの次のチェックとして タスクマネジャでのウイルスの見分け方が少しでも判ればと思っているのですが 何かありますでしょうか?
- ベストアンサー
- ネットワーク
- svchost.exe CPU使用率について【Vista】
2~3日前からPCがすごく重たくなったので、タスクマネージャーを開いて見てみると、 安定しているときはあるものの、CPU使用率が100%の状態が長く続いたりしていました。 何度も検索していろんな方法を試してみましたが、全く治りません。 検索結果の中に、[svchost]が原因だ、と書かれているものがあり、さらに検索したところ、 もしウイルスである場合などで、ほとんどの記事が 1.タスクマネージャでCPU使用率100%のsvchost.exeを強制終了させる。 という手順が大体1番目に書かれていました。 なので、自分のタスクマネージャーのプロセスを見たのですが、[svchost]は見当たりませんでした。 しかし、パフォーマンスのリソースモニターから見ると、[svchost]関連のものが10個も起動していました。 (その中で特にCPU使用率が高くなるのが、[svchost(Network survice)]というものでした。) リソースからは削除も出来ないし、[svchost]はPCに関わる大事なプログラムなので削除しない方が良い、という記事を多く目にしました。 それ以外にPCが重たくなる理由が見当たらないのですが、なにか良い解決策はないでしょうか? PCを使って作業することが多いので、出来るだけ早く直したいのですが…。 何か良い解決策があれば、ぜひ教えてください。
- 締切済み
- Windows系OS
- スタートアップにウィルスらしいのが
XPservicePack2です。なお、ウィルスセキュリィティゼロを使っています。 以前に比べて複数のプログラムが動き難くなりました。 そこで、スタート⇒msconfig⇒スタートアップを見てみたら、以下のものが怪しいように思いました。これらのチェックを外して良いものやら、また、外すだけで良いのか他のことをすべきか、教えていただけませんでしょうか? なお、Windowsタスクマネージャで見ると下の3つ以外は動いていません。sv.exe svzip.exe wdmon.exe svx.exe svw.exe 1033d.exe runsql.exe svhoster.exe msmsgs.exe・・・タスクマネージャで見ると、ユーザ名で動いている ehtray.exe・・・良いのかも。タスクマネージャで見ると、ユーザ名で動いている ARPWRMSG.EXE・・・良いのかも。タスクマネージャで見ると、ユーザ名で動いている
- ベストアンサー
- ウィルス・マルウェア
- Troj_AGENT.FZ ウイルス
初めまして。困ってます。 ウイルスバスターで、Troj_AGENT.FZ ウイルスが、 \WINDOWS\repair\fontmsvc.dll で、検知されます。 このファイルは、セーフモードや MS-DOS プロンプト でも消せません。 Trendmicro ホームページでの手動削除をやってみると、 指定されたレジストリーキーの削除はできるのですが、 検出ファイルを確認後タスクマネージャーを起動し、 「確認した名称のプロセスを終了させる」という部分が 検出したファイルらしいものがプロセスに見つからず、 行き詰まってしまいます。 試みに svchost.exe の幾つかを、終了させると、 再起動します(別の人の質問にもありました)。 そのレスにあったように、管理でそれぞれの内容を 見てみてもさっぱり見当がつきません。 どのプロセスを消せばよいのか。 または他の対処方法が有れば、教えて下さい。
- 締切済み
- ウィルス・マルウェア
補足
感染したのは大分前なんですが、これまでずっと何もしないで過ごしてしまいました。 だから今更ですが、再セットアップしようと思ってます。 如何わしいソフトも何も入れていなかったのにもかかわらず、2chにあったファイルをダウンロードで感染してしまいました。完全に自業自得です…。 その日のうちに一応スタートアップ登録は削除したのですが、今は被害が広まっていないことを祈るばかりです。 それと、スタートアップ登録削除すれば、ウイルス本体がPC内に残っていても、普通に使っている分には影響は無いんでしょうか? それとも、スタートアップ登録を削除しただけで、ウイルス本体が削除されていないと、今でも被害は続いているのでしょうか?(目に見える症状はなくなっても) ところで、1つのパソコンを複数のユーザーで使用している場合、ウイルスに感染したのは、その時実行していたユーザーだけであって、その他のユーザーには無害なんでしょうか?