hijackthisについての初歩な質問
- hijackthisで取得したログにおいて、名前にO23 - ServiceとつくものでUnknown ownerと(file missing)と付いているものがあります。これに問題はあるのでしょうか?
- hijackthisで取得したログにおいて、O10の項目があると良くないようなのですが、具体的にはどうなのでしょうか?
- 質問文章全体を要約すると、hijackthisについて初歩的な質問があります。ログにおいてO23 - Serviceとつく名前のファイルやO10の項目について問題があるのか知りたいです。
- ベストアンサー
hijackthis についての 初歩?な質問です
hijackthis でログを取ってみたところ 名前に O23 - Service とつくもので システム系の全てに Unknown owner と (file missing) と付いています。 これって 問題あるのでしょうか? 分かる方 回答お願いします。 参考に ひとつ載せます。 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) OS:体験版のWindows8 です。 あと 010 の項目があると あまり良くない っぽいみたいに読みました。 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll どうなのでしょうか? よろしく お願いします。
- Windows 8
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
hijackthisを使っていませんし、よく知らずに回答して申し訳ありません。 hijackthisに関する下記サイトによると、 http://www.higaitaisaku.com/hijackthis.html 「O10は、下手に触るとネットに接続不能になってしまう可能性がある怖いエントリです。」 ということらしいですね。 また、その下に下記の記述もあります。 「これらは代表的な問題のないO10の例です。この中に発見されたものと同じものがすべて含まれる場合はOKです。 この中に見つからない場合も必要以上に慌てる必要はありません。これ以外にも正規のものはたくさんあります。」 そこで、同サイトからのリンクである下記サイトを参照してみました。 http://russelltexas.com/malware/LSPs.htm ここには、危険なファイルとしてリストアップされていませんね。 他のウィルスチェックで引っかかっていないのであれば、当面静観でいかがでしょうか? もちろん、LSPs はマメにチェックすることにして。
関連するQ&A
- Delsim Dialerが駆除できません
昨日から、ネット接続がいきなり切られ、ウインドウが現れて長距離電話をかけさせようとします。調べたところ、Delsim Dialerというマルウェアらしいです。閉じるボタンを押せば消えるのですが、ネットに再接続するとまた何分後かに切られてしまいます C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk C:\Program Files\Common Files\delsim\del.exe この2つが悪者らしいのですが、手動で削除しても再起動すると復活してしまいます。 セーフモードでAvast!で検索しても感染0と出ます。 HijackThisでログを取ったところ O4 - hp-1003.exe O17- NameServer = 202.238.95.24 202.238.95.26 O23 - \\210.139.143.28\Admin$\15082.exe この3つが怪しいように思えます。削除しても大丈夫でしょうか? またほかにこの憎らしいDialerを駆除する方法はありますか? よろしくお願いいたします。 以下にHijackThisのログを載せます。2000字以下にするため、関係なさそうなものは削除しています。 Logfile of HijackThis v1.99.1 Scan saved at 4:38:48, on 2007/06/05 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{33D6F442-2C64-422A-B819-A7548403837E}: NameServer = 202.238.95.24 202.238.95.26 O20 - Winlogon Notify: tphotkey - D:\WINNT\SYSTEM32\tphklock.dll O23 - Service: 60143 - Unknown owner - \\210.139.143.28\Admin$\15082.exe (file missing) O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: Events Log (Event) - Unknown owner - D:\WINNT\system32\drivers\csrss.exe (file missing) O23 - Service: Copyright (C) 2001-2005 S3 Graphics, Inc. (S3 Graphics, Inc.) - Unknown owner - D:\WINNT\VTTimer.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\WINNT\system32\MSupdate.exe (file missing) O23 - Service: Service Controller (Services) - Unknown owner - D:\WINNT\services.exe (file missing)
- ベストアンサー
- スパイウェア
- HijackThisの分析について
以下の2つが3月あたりから現れています。正当なものかどうか教えてください。関係ないと思いますが、04のものはgooスティックを入れた時期と近い。023はそれ以前の1.99.0にバージョンアップしてからずっと現れています。XP2です。 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
- ベストアンサー
- スパイウェア
- HijackThisとアンインストール情報
Hijackthisはソフトのスキャンで何かあれば検出されるものを自分自身で行うのですか。アンインストール情報はアプリケーションの削除のデータですか? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Atiptaxx.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\MSC\McLogCln.exe C:\WINDOWS\system32\conime.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\DI\HatchInside\hatchinside.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C
- ベストアンサー
- スパイウェア
- hijackthisで、F2がFixできません。
最近、ロシアのサイトを開こうとしたら、”Antivirus XP 2008”,”BraveSentry”などのウイルス(スパイウェア?)に感染しました。 X-Cleaner,Ad-Awareで削除しようとして、完全には削除出来なかったようなので、最終的にはウイルスバスター2008で完全に削除したはずです。 しかし、レジストリが変更され、”フォルダオプション”が表示されなくなっていたので、regeditで修正しようとしましたが、regeditが起動できなかったため、hijackthisでO7をFixしてから、regeditでNoFolderOptionsを削除し修正しました。 hijackthisのログに、他にも多くの表示がでましたが、少なくとも ”F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe” はおかしいので、Fixする必要があるということで、Fixし再起動しました。しかし、hijackthisのスキャンをすると、また同じように現れます!何故でしょう??? また、ウイルスバスター2008の検索をかけると、一度きれいにウイルスなどが無くなったはずなのに、Cookie_DoubleClick と Cookie_ServingSysが見つかりました。 パソコンは、Windows XP Home Edition SP2 Internet Explorerは、Ver.6 SP2 現在のパソコンの症状として、 1.テキストアイコンの右下に青い四角が表示されます。 2.右下のボリュームが消えていて、ゴミ箱内のファイルを削除しても、”ガサガサ”という音がでません。 3.”Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)”と ”Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB950759)” がダウンロード出来ません。 ”Spybot - Search & Destroy”をインストールしようとしても出来ません(ダウンロードは出来ました)。 以上、どうしたら良いのか、ご存知の方、よろしくお願い致します。m(_ _)m
- ベストアンサー
- スパイウェア
- ■HijackThis v1.98.2での結果です。スパイはいますか?■
HijackThis v1.98.2のログです。 削除すべきものを教えて下さい。 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: 監視 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra 'Tools' menuitem: 監視の開始/停止 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
- ベストアンサー
- ウィルス・マルウェア
- HDD(ハードディスク)への異常なアクセス
毎日、0時10分にHDDへの異常なアクセスにより、PCのパフォーマンスが悪くなります。 HDDのアクセスLEDが20秒程連続的に点灯していたので、"procmon"で調査したところ、 その結果、この時間帯にだけ、SECURITY.LOG と SECURITY へのファイルへのアクセスが非常に多きことがわかりました。 なんとかこれらのアクセスを無くすか、減らすためにどうすればいいでしょうか? 現在の環境はWindowsXP Pro SP2 です。 ネットワークには接続しておらず、ウィルス等には感染していないと思います。 "0:10:18.0364302","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 512, Length: 512, I/O Flags: Non-cached" "0:10:18.0368462","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 1,024, Length: 4,096, I/O Flags: Non-cached" "0:10:18.0372399","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 5,120, Length: 12,288, I/O Flags: Non-cached" "0:10:18.0377985","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","" "0:10:18.0378395","lsass.exe","1456","FASTIO_ACQUIRE_FOR_CC_FLUSH","C:\$LogFile","SUCCESS","" "0:10:18.0378471","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 21,180,416, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0381434","lsass.exe","1456","FASTIO_RELEASE_FOR_CC_FLUSH","C:\$LogFile","SUCCESS","" "0:10:18.0381549","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 8,192, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0613844","lsass.exe","1456","WriteFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","Offset: 0, Length: 512, I/O Flags: Non-cached" "0:10:18.0617957","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY.LOG","SUCCESS","" "0:10:18.0618263","lsass.exe","1456","WriteFile","C:\$LogFile","SUCCESS","Offset: 12,288, Length: 4,096, I/O Flags: Non-cached, Paging I/O, Synchronous Paging I/O" "0:10:18.0780787","lsass.exe","1456","FlushBuffersFile","C:\WINDOWS\system32\config\SECURITY","SUCCESS",""
- 締切済み
- Windows系OS
- ワンクリック詐欺とみられる被害にあってしまい、hijackthisとい
ワンクリック詐欺とみられる被害にあってしまい、hijackthisというツールで駆除しようと試みているのですが、パソコンが苦手なものでどれがfixすべきファイルか分からず困っています。 下の名前のなかで削除すべきものがおわかりの方がいらっしゃいましたら、ぜひ教えてください。 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 7:18:44, on 2010/05/04 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Fujitsu\chitose\updatenv.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fujitsu\sa\bin\mpbtn.exe C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE 載らなかったのですみません、2通目に続きます
- ベストアンサー
- スパイウェア
- Vista ユーザーに質問です。
Vista ユーザーに質問です。 コンピューター(アイコン)のプロパティ → 左下のパフォーマンスをクリック → 左上のスタートアッププログラムの管理 → ソフトウェアーエクスプローラー → スタートアッププログラムの時の左側の欄に 不明な発行元 LSASS.exe 未分類 LSASS.exe 未分類 右側の欄に 上側のLSASS.exe の説明 ファイル名:LSASS.exe 表示名:LSASS.exe 説明:不明 発行元:不明 デジタル署名元:署名なし ファイルの種類:アプリケーション スタートアップの値: C:\WINDOWS|SISTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS|SISTEM32\DRIVERS\etc\service.exe C:\WINDOWS|SISTEM32\DRIVERS\etc\conf.dll ファイルパス:C:\WINDOWS|SISTEM32\DRIVERS\etc\LSASS.exe ファイルサイズ:17408 ファイルバージョン:不明 インストール日時:2007/4/21 ○○:○○:○○ スタートアップの種類:レジストリ:Local Machine 場所:SoftWare\Microsoft\Windows\CurrentVersion\Run 分類:未分類 オぺレーティングシステムに同梱:いいえ SpyNet報告:不明 下側のLSASS.exe の説明 スタートアップの値: C:\WINDOWS|SISTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS|SISTEM32\DRIVERS\etc\sysyem.exe C:\WINDOWS|SISTEM32\DRIVERS\etc\serv-u.ini 他は同じ と表示されています。 質問1. Vista をお使いの皆様は同じLSASS.EXEが2つありますか? (ギリシャ風の神殿 + 聖火の絵のアイコンです。) 質問2. 説明:不明 発行元:不明 デジタル署名元:署名なし 分類:未分類 オぺレーティングシステムに同梱:いいえ となっていますが、このまま放置していても大丈夫でしょうか? (他の質問略歴では、システムが使っていると書いていたり、 ウイルスですと書かれているので質問しました。) ウイルスバスター2007とAD-AwareとSpybotで検索しましたが異常なしの状態です。
- ベストアンサー
- Windows Vista
- ワンクリック詐欺サイトに誤アクセス後、解析の助力をお願いします
先日、ワンクリック詐欺サイトにアクセスしてしまい、進行インジケータがでて、ダウンロードのようなものが一秒位、別枠で見えた後、詐欺文章のウィンドウが現れました。今の所、症状は無いが心配になり解析を試みてみました。不安なので、大丈夫かお力添えをお願いします。 Higaitaisakuサイトでは症状が出て無いと質問が禁じられているようなので、こちらで質問しました。解析手法はHigaitaisakuサイトを参考にしました。 Norton Internet Security 2005では通常モードでもセーフモードでもマルウェアは見つからなかったです。Higaitaisakuサイト内で見た感じでは該当マルウェアは無いようです。例題として挙げられて無いマルウェアがあるかも知れません。以下はセーフモードでHijackThisログを出してみました。(とりあえず冒頭のみ) Logfile of HijackThis v1.99.1 Scan saved at 21:41:35, on 2006/12/03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe
- ベストアンサー
- スパイウェア
- virtumondeの駆除
2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。
- 締切済み
- スパイウェア
お礼
ありがとうございます 問題なさそうですね。 ミッシングと出るのは Win8だからかもですね。