大きい日本やプレミアムを(BlogPet) [リモートで一言]
*このエントリは、BlogPet(ブログペット)の「えずりぃ」が書きました。
ウイルスバスター2007 検知できず!感染の無限ループ(?)(;´Д`) [PC関連ハード&ソフト]
ウイルスバスター2007最新版入れたら、偶然かどうかわかりませんが、ウイルスにやられちゃった話を書きましたが、その続き・・・
昨日、電源を落とさずに寝てしまい、朝起きたら・・・初めて見るエラーが・・・(;´Д`)
「ウイルスバスターを再インストールしてください」だそうな・・・おいおい
再起動しては見た物の、どうにも調子が悪そうだし、なにげに動作的にも変なような?
ネットワークから切り離して、アンインストールして、再インストール・・・これで解決?
・・・と願ったが、そうは問屋が卸してはくれなかった。(;´Д`)
今度は、「TROJ_DLENA.AT」にやられました。。゜(゜´Д`゜)゜。ウァァァン
恐らく、再インストール前から動いていたと思われるのだが、再インストールする前には、まったく検知してくれてなかった。
再インストールした後、アップデートを行ったにもかかわらず、それでも検知できなかった。
今回のは、既に12月の時点で対応しているはずなのに、検知できなかったのだ。
自分の役目を果たしてくれてない・・・買った意味なしってやつか?!
再インストールしたことで、「不審ソフトウェア警戒システム」が働いて、たまたま気付いたから対処できたと言える。
恐らく、ウイルスバスター使ってる人の大部分がスルーしてしまうと思われるので、本当に偶然といえば偶然かもしれない。
まあ、日頃から、気にかけるようにしているから、気付けたとも言えるが。
前回感染した奴は、ちゃんと検知してくれてたので、ログに記録されてたんだけど、残念ながら、アンインストールしたらログが消えてしまったので、何だったのかは思い出せなくなってしまった。(;´∀`)
感染記録として残しておきたかったのだが、まあ仕方ない。
が、今回のは、記録には残らないが、記憶には残りそうな感じだ(苦笑)
どうして気付いたかというと、再インストールした後に、「不審ソフトウェア警戒システム」が機能してくれたからだ。
「不審ソフトウェア警戒システム」は、システムへの操作が行われたり、ネットにアクセスしようとしたりするソフトウェアを検知するものだ。
最初の内は、システム側では許可してOKなソフトかどうかわからないので、まったく問題ないソフトだとしても、システムへの変更を許可するか、ネットへの接続を許可するか、など、必ず許可するか否かを聞かれまくる。
実に、ウザったいことこの上ないのだが、うるさいのは最初の内だけで、一度許可すると記録されるので、最初の内だけ、一応、何がアクセスしに行っているのかを確認しながら、許可を出しているわけである。
#これが、ソフトをアップデートしたりすると、また聞いてくるのだが・・・
#でも、今回のようなこともあるし、実に有用ではある・・・うざいのを除けば (;´∀`)
今回は、そういった警告の中で、
・「svchost.exe」が「TCP」でポート「25」を使ってネットにアクセス
しようとしているのを許可するかどうかを聞いてきたので気付いたのだ。
「svchost.exe」ってのは、サービスとかが起動されると呼び出されるので、タスクマネージャで見るとプロセスにいくつも「svchost.exe」が表示されるので、そう珍しいものじゃない。
珍しくないだけに、普通だったらスルーしてしまいがちなものである。
ただ、今回は、ポート「25」を使うようなものを起動させていないはずだったから、たまたまおかしいことに気付いて問題化したのである。
ポート「25」と言えば、メールを送信するとき、SMTPサーバと通信する際に使われるポートなので、メールソフトであれば使うのもわかるし、自宅でメールサーバを立ち上げてるなら、それが使うのもわかる。
ただ、メインPCにはメールサーバは立ち上げてないし、メールソフトも起動していなかったので、その状態でアクセスしようとしているのは、明らかにおかしいことになる。
問題は、何がsvchost.exeを使って、ネットにアクセスしようとしているかだが、それを特定するのは、結構面倒な場合もあって、やっかいなのだ。
@IT:Windows TIPS -- Knowledge:svchost.exeプロセスとは?
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
「svchost.exe」の正体を探る - GIGAZINE
http://gigazine.net/index.php?/news/comments/20061009_svchost/
いつも、感染の脅威にさらされていることは認識してるので、svchost.exeの正体を探れる体制にはなっているのだが、今回はほんの数秒でいなくなってしまうらしく、探るに探れなかった。
唯一の手がかりは、不審ソフトウェア警戒システムが表示している、接続先のIPアドレスのみ。
しかも、今は利用されてないIPアドレスのようで、相手先が特定できない。
まあ、こう言うとき、Google様々なわけだが・・・
IPアドレスで検索したら、ウイルスデータベースがヒットした・・・(;´∀`)
マカフィー株式会社--セキュリティ情報--
http://www.mcafee.com/japan/security/virPQ2004.asp?v=Phish-Potpor
数分ごとにアクセスに行き、毎回IPアドレスが違う上に、↑のサイトに載っているIPだけが該当してる・・・
ということは、コレのような気もするが、上記に載っている「lpconfig.exe」なるモノは見つからなかった。
相手先のIPアドレスは同じようだが、別物なのだろうか?と思って、もう少し注意深く探してみたところ、AVIRAのサイトで情報を見つけた。
TR/Proxy.Dlena.AT
http://www.avira.com/jp/threats/section/fulldetails/id_vir/3437/tr_proxy.dlena.at.html
これが見つかったおかげで糸口も見え、トレンドマイクロのサイトでも情報を見つけられた。
TROJ_DLENA.AT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLENA%2EAT&VSect=P
トロイの木馬かぁー Σ(´Д`lll)
「TROJ_DLENA.AT」の動作は以下のとおりです。
・システムに自身をインストール
・マスメーリング活動
侵入方法:
・悪意のあるWebサイトを介して侵入
・ユーザの手動ダウンロードにより侵入
・他の不正プログラムにより作成
感染確認方法:
・<Windowsシステムフォルダ>※内に "RPCC.DLL" というファイルを作成
・レジストリキーを追加
ということらしい。
その正体である「rpcc.dll」も見つかり、レジストリにも該当するキーが見つかった。
「TROJ_DLENA.AT」ってば、「マスメーリング活動」があるのね・・・
どのくらいの期間かはわからないが、迷惑メールをばらまく踏み台になっていたのか・・・(;´Д`)
そのままでは「rpcc.dll」は削除できないので、トレンドマイクロの情報を元に回復コンソールを使って手動で削除するか、「強削」などを使って削除するかして、最後に残ったレジストリのゴミを削除して駆除完了。
その後、何度か再起動したけど、復活する気配もない。
数時間かけて、全ハードディスクをフルスキャンかけたりもしたけど、メールから見つかったウイルスと(一部保存してあるわけだがw)、スパイウェアの検知でレジストリに残ってるゴミくらいが引っかかった程度で、それ以外には何も見つからなかった。
※一部、サイトをローカルに保存した際の、GIF画像とかがスパイウェアと見なされたりしているが、それも含むとして・・・
※これはただの画像なので、スパイウェアとまで見なすのはどうかと・・・誤検知の部類だと思うが。
念のため、自宅鯖、サブPC、書斎PCでフルスキャンをかけたり、上記のような悪道いトロイの木馬型ウイルス絡みのレジストリだの、ファイルだのを手動で探して見てみたりしたが、見つからなかった。
まあ、元々は、11月に感染事故を起こしたところが発端となっているのだろう。
そこから継続して感染しまくってた感があるので、根本が解決できてなかったのかも。
一番最初に他のウイルスに感染したときは、私の操作ミスでやってしまったわけだが、それから気をつけてはいたので、こいつの場合操作ミスではないような木がする。
進入方法にもあるように「他の不正プログラムにより作成」の可能性がある。
つまり、感染した他のやつが勝手にダウンロードしてきて、いつの間にか仕掛けられた可能性だ。
実際、今まで感染してはいなかったけど、何度か警告が上がったことがあった。
その時は感染を防げたわけだが、実は、途中途中で駆除してるつもりで、末端は駆除していても、実は大本が駆除できてなくて、思い出したかのように、駆除して、駆除して、駆除して、そして感染して・・・の「感染の無限ループ」にハマっていたのかもしれない・・・・
今度で完全に駆除できたと思うけど、今回の警告をスルーしていたら、これから先もやう゛ぁいことになっていたんだろうなぁ・・・
しかし、多少実験に使うサブPCやネットにさらしている自宅鯖が感染してないのに、メインPCだけがやられたってのは納得できないなぁ(苦笑)
というわけで、地味だけどヘビーな一日でした。(;´ρ`) グッタリ
まったく、迷惑メールを垂れ流していた可能性があるかと思うと、まったく冷や汗ものです。(;´Д`)
日頃、Javascriptですら、デフォルトで切って使っているような私でも、ちょっとしたミスで感染の憂き目を見ることになるわけで、これが普通の人だったらと思うと・・・
って、そういう人は、2chとかで怪しげなリンクを踏んで、自爆しないって?(;´∀`)
まあ、気をつけていても感染するときはするので、というか、気をつけているときの、ちょっとした油断が一番危険なのかもしれないと改めて思いつつ、今後はよりいっそう気をつけていこうと思う今日この頃であります。
以上
通常価格 6,090円 のところ
MyShop価格 4,600円 (税込4,830円) 送料込
※他社のセキュリティ対策ソフトユーザー向け
ここがポイント!
愉快犯が主流だったインターネットウイルス等の攻撃も、最近では悪質な金銭目的の犯罪行為が目立つようになりました。オンラインショッピングやネットバンキング、ブログなど、生活に「インターネット」が欠かせない毎日になった今、あなたの大切な財産や個人情報、信用を守るために信頼できる「セキュリティソフト」をきちんと選んでみませんか?
権威ある調査期間が認定した世界最高水準の「技術力」と、ジャストシステムの「サポート力」の融合で、お客様のセキュリティを協力にバックアップいたします。
ウイルスバスター2007 Vista対応版15.30を入れたら・・・感染!! [PC関連ハード&ソフト]
単にアクセスアップを狙うなら、「動画」を扱わなかきゃな!
と思いながらも、体調が悪かったりするので更新すらままならない今日この頃、皆さんいかがお過ごしですか?
というわけで、アクセス記録を見ると、動画ネタのときはハンパないですw
くだらない愚痴のときとは100倍以上違いますからw、これが動画ネタ専門のブログだったらどんなもんなんだ?!という感じです。
アフィリエイトでガンガン稼げてそうで、うらやましいです・・・w
後述する「ウイルスバスターが重い」件もアクセス数は結構あります。
みんな困ってるんでしょうね。(;´∀`)
閑話休題。
さて、Windows Vistaが発売されたこともあって、Vista対応したソフトが続々登場しています。
ウイルスバスター 2007 レンド フレックス セキュリティもそんな中のひとつ。
以前、Norton Internet Securityを止めて、ウイルスバスター2007に乗り換えたと報告(「NISをやめてウイルスバスター2007導入の巻」)し、その後、激重のため辟易した話なんぞをしました。(;´∀`)
ウイルスバスター2007が重い → フリーのセキュリティ対策ソフトも検討した方が良いか
http://blog.so-net.ne.jp/shima3/2006-12-15
激重状態は何とか回避して、快適な日々を過ごしていたのですが、Vistaが発売されたので、「あの噂」を思い出したのでした。
そう、Vista対応と同時に、激重状態が打破される(バグ修正されるww)らしいということをww
詳細については、園部研が非常に詳しいので、そちらを参照していただいて・・・
ウイルスバスター2007で処理が重く(遅く)なる問題と対処法
http://sonobelab.com/knowhow/computer/vb2007.html
あ、「ウイルスバスター2007が重い」で何気なく書いた私の記事が紹介されてることに今気付きました。
(;´∀`)・・・うわぁ・・・
まあ、大したことをしたわけじゃないので、スルーの方向で。(;^_^A アセアセ…
それは置いといてと。
園部研では、「今のところむやみに新版をインストールしない方が無難」と至極当然のことを書いておられるように、私も、普通の人は、ウイルスバスター2006の方をインストールすることをお勧めします。(;´∀`)
でも、私はチャレンジャーw
今回の最新版15.30のうち、アップデート版をダウンロードしてインストール。
2chに書かれてる「インストーラーの挙動がおかしい」ようなこともまったくなく、素直に動作。
【VB】ウイルスバスター2007 Part27【TrendMicro】
http://pc10.2ch.net/test/read.cgi/sec/1169220735/
【VB】ウイルスバスター2007 Part29【TrendMicro】
http://pc11.2ch.net/test/read.cgi/sec/1176012430/
・・・ただし、メインPCは除外しなきゃいけない・・・(;´Д`)
いや、動作的には、3台ともまともに動いてます。
スピード測定したら、以前より速くなったりしたし、マジでロジックがおかしいとかいう不具合を内包してたんだろうなぁ、とか笑っちゃうくらいに。(;´∀`)
でもね、メインPCが一瞬ヤバイことに・・・(;´Д`)
何が起きたかというと・・・トロイの木馬型ウイルスにやられました!
ガ━━━(゜Д゜;)━( ゜Д)━( ゜)━( )━(゜; )━(Д゜; )━(゜Д゜;)━━━ン!!!!!
イベントログとか見ると、当時の状況がわかるんですが・・・
21:20~21:32 「窓の杜」などを経由して、最新のソフトをダウンロード、インストール。再起動。
21:35~21:37 ウイルスバスター2007最新版インストール、再起動。
21:38~21:42 OS起動~ウイルスバスター2007のインストール継続中
21:43~ ウイルスバスター2007最新版起動中
って感じなんですが、まさに21時43分にウイルス検知・・・
該当するファイルの作成日時は21時41分・・・
つまりウイルスバスター2007のインストール継続途中なわけで・・・(;´Д`)
そんなわけで、タイトルからすると
「ウイルスバスター2007をインストールしたらウイルスに感染した」
的な、「ウイルスバスターのせい」であるかのようなタイトルになっちゃってますが、決してそうではありませんので、ご注意を。(;^_^A アセアセ…
ウイルスバスターが直接何かしたって訳じゃありませんから。
まあ、ウイルスバスターをインストール途中なのに、ネットにつないでて無防備状態だったってのはあるんで、それは本来非常に危険なわけですけど、ネットワーク感染型のウイルスではない、はずですコレは。
ウイルスデータベースを見る限りでは、ですが・・・
#何かは秘密にしておこう、敢えてw
#というか、ログを消してしまったのでわからなくなっただけだがw
でも、まあ、この間までだったら、ネットワーク感染型のやつだったとしても、まず感染しなかったはずなわけで。
先日、ちょっとルータでポート開ける設定したりしたので、その影響だったら仕方ないと言えば仕方ないわけですけどね。
開けてあるポートにしても、自宅鯖向きだったりするので、メインPCがどうこうってのは、そうなかったので。
その後、ハードディスクをフルスキャンしたけど、とりあえず元凶は見つからず・・・むぅ
まったく同じソフトを更新したサブPCの方では何も見つかってない&起きてないので、今までメインPCに潜んでいたけど、活動はしてなかった可能性もなくはないわけですが、ウイルスデータベースを見る限りでは、そのウイルスにはすでに対応していたはずなので、少なくともフルスキャンで見つかっているはずです・・・バグでない限りは・・・
いや、やっぱそうなのか?バグのせいで潜んでたのが検知できなかったってのか?
あり得るだけに、ちょっとアレゲだが・・・
それにしても、どこをどう経由してどう感染したのか不明ってのは怖いな・・・
しかし、日頃、かなり気をつけてるつもりでいたんだが、NISがやられた件も含めて、ちょっとガードが下がってんのかな、オレ。(;´・ω・)ゝ”
気をつけないといかんなぁ~
#でも、外部にさらしている自宅鯖のやつからは、(たまにブラウジングとかしてるけど)まったくウイルスは検知されていないあたりには、納得がいかないw
#結構攻撃の爪痕とかあるんだが、単にログに記録されてるくらいで収まってるあたりが特にw
以上、書き殴りにつき、正確でない情報である可能性もありえます。
勘違いや誤解等もあり得ますので、参考にされるという奇特な方は、自己責任でw
楽天ダウンロード 11,480円(税込12,054円)
ここがポイント!
・1つのシリアル番号につき、ご家庭にあるパソコンに3台までインストールが可能
・3年間更新料は一切かかりません。
最近のこと - その病状と対策について考えて見たけど・・・ [しまさんの独り言]
昨年末に体調を崩して以来、ずっと体調が悪いままな今日この頃です。(´ω`;
数年前から、脳みそ系の病にお付き合いしているので、日によって、というか、一日の中でも変動しますが、“精神的にアレ”なことがあるのは慣れています。(;´∀`)
そのせいで不眠症気味なことにも、あるいは、時に過眠状態になる場合もあったりして、不調になることにも、まあ慣れています。( ̄ー ̄;
数年前から、その薬の副作用&ストレス&脂肪肝wで、肝臓の調子があまり良くなく、日々薬(というかビタミン剤とか)を飲んでいます。
肝臓の調子が悪いときには、非常にダルかったりして体調も悪く、精神的にアレなときと重なると、もうどうしようもなくなるってのにも、まあ慣れていると言えば慣れています。(;´Д`)
しかし、ここのところの体調の悪さってのは、肝臓のソレとも違い、どう表現して良いかわからない感じの調子の悪さ。
内臓もやられているのか、一日一食、ひどいときは全く食べられないこともしばしばです。(´ω`;
まあ、一食と言っても、夕食でカロリーもそれなりのものを食べていたり、食べるのが寝る前3時間以内だったりすることもあるし(その時間にやっとお腹が空く)、特に、ここ最近また膝の調子が悪くて、運動不足でもあるので、かえって太った感じなんですけどね・・・ヽ(;´Д`)ノ ウワァーン
不調→運動不足→太る→右足膝痛→運動不足加速→余計太る
というパターンかなぁと・・・
さらに、精神的にも晴れないので、体調の悪さと加えて精神的な不調も加わるので、余計に不調なのだろうと推測しています・・・
肉体的にも不調、精神的にも不調ってのが、今の病状(?)。
たぶん、このぐらい不調だったり、長年、脳みそ系の病を患っていたりすると、マジで
_| ̄|○ 鬱だ氏のう……
な状況になる人がいても、おかしくはないくらいなわけですが、そこまで行かないだけマシというのが本当のところです。
やり直しのきかない人生ですが、改めてやり直したい思いつつ、いややり直すくらいならいっそ、とか思ったり何だりしなくもないですが、究極的選択までは行かないのでマシなわけで・・・
それでも、体調不良を考慮しつつ、気分転換がてら、色々挑戦して、精神的には晴れるようにしたいなぁと思いつつ、色々やってみていますが・・・
まあ、結局、どうにも不調だったりして、グタっとして一日が終わる・・・
なんてのがざらだったりするので、余計に精神的にアレです。(´ω`;
真面目な話、超規則正しい食生活とかをしたところで、ダメなんじゃないかと思ったり・・・
それでも、色々やってみようと、まずは捨てられる物を捨ててみるかとやってみたり・・・
色々、暗中模索な日々を過ごしているわけですが・・・
たぶん、端から見ると「怠惰な生活」に見えたりもするんでしょうねぇ・・・(´ω`;
そんな感じの今日この頃、皆さんいかがお過ごしですか?
ああ、何にも建設的かつ読み応えのある文章がないや・・・(;´Д`)
(´Д⊂ モウダメポ
以上、ネガティブモードでお届けしました。(;´∀`)
さて、ポジティブモードに切り替えて、今日を楽しむことにしましょう♪
#昨日は、社内SNSのメンバーと月次定例オフ会に参加。
#やはり朝昼抜きになったものの、夕食として普通に食べられたのは良かった。
#ただ、烏龍茶だけにしておこうと思いつつ、つい、“昔懐かしの”ラムネサワー
#なるものを飲んだら、それだけで結構酔いが回りました。(;´∀`)
#おかげでぐっすりとは眠れたw
#三國志Onlineは、その後、少しやったけど、マシンが非力なことも手伝って
#逆にアレなので、放置プレイ状態w
奇跡の開運そうじ術―幸せな人は捨て上手! | |
小野 十傳 学習研究社 2006-12 売り上げランキング : 91940 おすすめ平均 すぐに実践したくなります! Amazonで詳しく見る by G-Tools |