青ペンのIT事情

我が家の、PC関連の事件を紹介していきます

会社のノート 復帰3日

2007年10月24日 19時33分29秒 | ウィルス
現場に復帰して、3日。

未だにトラブルもなく、軽快に動作しているとの事。
ポップアップは、復帰後1度もないそうだ。
あの対策で、良かったんだろうか・・・・。
とりあえずパフォーマンスが上がっているから、使った感じは良いだろう。

これで解決なら、拍子抜けだな。(笑)
異常があったら、また連絡もらえるようにお願いしておいた。

ひとまず、一件落着と言うことで・・・・・。





コメント

会社のノート 現場復帰!

2007年10月22日 22時51分45秒 | ウィルス
ノートが、現場復帰しました。
ネットの接続も確認して戻したが、今日1日何の不具合も無く軽快に動いていたそうだ。
ポップアップも1度も無く、データ入力が進んで喜んで頂けました。(笑)

17・18・19日とアップデートしたのは、自動更新のメッセージが出たんでインストールしたらしい。
そう言えば、先週の中ごろそんな電話があった。
忘れてた!
最近、物忘れがひどくてイカン。(笑)

antispam.exeについて、調べを進めてみた。
英語のサイトだが、ここで紹介されているantispam.exeだったらヤバイかも。
私は純日本人で英語は得意ではないんで、翻訳サイトで日本語離れした(笑)日本語訳を読むと
antispam.exeの除去を延ばすことは、あなたのシステムに重大な危害を引き起こすかもしれないらしい。(汗)

ガンバレ!! スタートアップエディタ!!

・・・って、そんなユウチョウな事言ってる場合じゃないみたい・・・・・。


そう言えば、夕べ「ファイル名を指定して実行」でantispam.exeを入力したら走っちゃった。
つまりこのファイルは、ルートディレクトリにパスが通っている(今はそんな言い方しないのかな?)事になる。
何かの拍子に走り出す事も、十分ありえる。
今の状態は、「病気と上手に付き合って行く」事に似ている。



何か、対応策を見つけないとイカンなぁ。





コメント

会社のノート 悪あがき

2007年10月21日 21時28分53秒 | ウィルス
このまま会社に返すのは気持ちが悪いので、最後の悪あがきをやってみた。(笑)

今までに、分かっていること。
ポップアップが出ている時は、antispam.exeが常に走っていた。
ポップアップが出ている時にLANケーブルを抜くと、ポップアップは止まる。

ポップアップが出ている時に、タスクマネージャでantispam.exeを終了させるとその後は出てこないと感じた。

じゃあって事で、スタートアップエディタでantispam.exeを無効化してみた。
どうも、clubkillとantispam.exeのコンビが気になってしょうがない。
しばらく様子を見ているところだが、いいような風にも見える。



明日の朝ネットワークの設定を元に戻して、これで様子をみてもらおう。





コメント

会社のノート clubkillが終了しちゃう

2007年10月21日 13時25分12秒 | ウィルス
夕べ色々なことがあったけど、今日ブートさせると何も無かったように動いている。
インターネットに接続しても、特にポップアップもない。

とりあえず、a-sqaredでスキャンしたらトラッキングクッキーが4つヒット。

全て、検疫。

CCleanerで、拡張子とフォントを除いて問題点をスキャン → 解決。

リブート。

しばらくネットに接続してたら、

********************************************
問題が発生したためclubkillを終了します。
ご不便をおかけして申し訳ありません。
********************************************

と出てきた。

ん?
終了しちゃうの?
clubkillって、必要なんじゃないの?

詳細は、こんなふう

****************************
エラー署名
App Name : antispam.exe
App Ver : 1.0.0.0
Mod Name : ntdll.dll
Mod Ver : 5.1.2600.280
offset : 000106c3
****************************

ここで初めて見る「ntdll.dll」を調べてみた。
すると、このntdll.dllと言うライブラリはいろんな所でトラブっていることが分かった。
そんなにトラブってまで、必要なライブラリなんかなぁ?
Win2Kの頃から、脆弱性を指摘されているようだ。
今まで私はそんな目にあってなかったんで、今回初めて見るダイナミックリンクライブラリだ。
C:¥Windows¥system32の中にあるらしい。

antispam.exeはググってみてもなかなか日本語でヒットしないのに、ntdll.dllは結構ヒットする。
ここまで調べてみて、とても私の手に負える相手ではないと思った。


もともとこのノートの依頼はポップアップを無くすことなんで、トラッキングクッキーを検疫すれば無くなると言うことでいいかな~?
明日の朝には、戻さなければならない。
今日もず~~っとネットに接続しているが、ポップアップは現れない。



これで、しばらく様子をみてもらおう。




コメント

会社のノート ウィルスとの戦い(笑)

2007年10月21日 09時28分21秒 | ウィルス
夕べ、事件が起きました! (笑)

ノートのパフォーマンスが悪いと思って、色々いじってました。
タスクマネージャを見ると、ブートしてすぐにclubkillというのが動作している。
タスクバーには現れないが、バックグラウンドで走っているようだ。
CPUの使用率は、antispam.exeだけで8割~9割。
私のPCでは、System Idole Processが8割~9割を占めている。
clubkillを終了させると、antispam.exeはなくなりSystem Idole ProcessがCPUをほとんど使用する状態になる。
どうも、これがパフォーマンスの悪さの原因のようだ。


antispam.exeがどこにあるのか検索をかけたら、system32 の中。
試しに、antispam.exeを別のフォルダに移動させてリブートさせた。
うん、普通にブートするなぁ。
タスクマネージャを見ると、clubkillは走ってなくてSystem Idole ProcessがCPUの動作のほとんどを占めている。
いいじゃん。
パフォーマンスが良くなって、すごくいい感じ!!
system32から外したantispam.exeを動作させると、予想通り前と同じ状態だ。

その直後、画像のように見たことも無い画面になった。
システムが侵入者に対して弱いです」らしい。
携帯で撮った写真で見にくくて申し訳ないが(汗)、下半分にその対策としてアンチウィルスとかファイアーウォールを無料でインストールできるボタンが4つほどある。
どうも、対策をしろと言う事らしい。
1つボタンをクリックしたら、avast!が「ウィルスがある」とサイレンを鳴らして警告してきた。
なんだ、この画面自体がウィルス勧誘じゃん。


なんか、ウィルスと戦ってるって感じ?(笑)


この画面を終了させて、antispam.exeを削除した。
リブート。
何事もなかったように、普通にブートした。
・・・・が、clubkillが走ってる。
削除したはずのantispam.exeが走ってる。
何だぁ???

検索を掛けると、C:¥windows¥Prefetchに
ANTISPAM.EXE-12D838B7.pf
ANTISPAM.EXE-26E4D549.pf
がヒットした。
調べてみたら、マイクロソフトのこのページの「原因」と「状況」の所で.pfファイルの説明があった。
どうも、勝手に再生成されるファイルみたいだ。
じゃあ、clubkillは必要なんだろうか????




・・・・と言うところで、夕べは切り上げました!





コメント

会社のノート トラッキングクッキー検疫

2007年10月20日 15時06分49秒 | ウィルス
WindowsUpdateで重要な更新をしようとしたが、「更新できるものはありません」とコメントが出た。
ありゃ! これもやってあるんだなぁ。

「プログラムの追加と削除」で確認したら、17・18・19日の3日間でアップデートしてあった。
やれることは、全部やってみたんだなぁ。

重要な更新がしてあるという事は、セキュリティホールが無いと思っていいんだろう。
だけど、さっきの女性の顔とか色々出てくるのは何だぁ??

これはやっぱり、ウィルスじゃなくてサイトに誰かが登録したのかなぁ。


とりあえず、Ad-Awareは英語表示で評判が悪いんで(笑)a-squaredをインストール。
やれることは、同じようなアプリです。
日本語に対応していると、コメントが出ても悩むことがなくていいね。

マルウェアスキャナでスキャンした結果
Trace. Tracking Cookies ・・・・ 5
Adware. Win32.007Guard.a ・・・・1
Heuristic. Dialer.RAS ・・・・・・・ 2


画像は、トラッキングクッキーが検出されたところ。

検出されたリストは、全て検疫した。
しばらくネットにもつなげながら使用してみたが、女性の顔等のポップアップは現れなくなった。

どうも、これが原因だったようだ。


CCleanerをバージョンアップしたついでに、レジストリの掃除もした。

「システムの復元」が無効になっていたんで、有効にして今日の時点で復元ポイントを作成しておいた。


あと、気に入らないのがパフォーマンスの悪さ。
256MBメモリーが盛ってあるのに、ゆ~~~っくりしか動かない。

やっぱり、このスペックでXPはシンドイのか?


何か、いい方法はないかなぁ~






コメント

会社のノート ウチのネットワークに接続

2007年10月20日 09時41分36秒 | ウィルス
本日、6時起床!!
ちょっと、頭が痛い・・・・
二日酔い?(笑)


さぁ、夕べの続きをやりましょう!

C:ドライブの、scandiskとデフラグ
それが終わったら、ウチのネットワークにつないで・・・

あれ?

余分なLANケーブルがないなぁ

何かないかと探していたら、去年 家の壁内をLAN配線した残りが出てきた。
Cat5eの、UTPケーブル10mほど。
これ使おう。
適当な長さに切っちゃうのはもったいないから、両端にストレート配列でコネクタを付けて準備OK!


ウチのネットワークはDHCPを無効にしてあるので、IPアドレスとDNSサーバを設定する。
インターネットに接続後、しばらくして画像のようなポップアップが出てきた。

はは~ん
これが噂の、女の顔だな。

ちなみに、この女性の顔のサイトは副業関係。
http://searchportal.infomation.com

次に出てきたのは、借入金の借り換え云々。
http://zero1refinance.com

興味のある人は、行ってみては?
・・・って、そんな人いないか(笑)

だけど、これって誰かが登録したんじゃないのかなぁ。



次は、WindowsUpdateに行きます。




コメント

会社のノート 持ち帰りました

2007年10月19日 23時09分17秒 | ウィルス
先日の予告どおり、会社のノートを持ち帰った。
ウィルス駆除の話があった時は、OSがXPのVer.2002だった。
しかしブートしてみると、画像のようにSP2になっていた。

ウィルスを喰った状態でOSをいじるのは、お勧めしないと言っておいたのに・・・。
ブートしたから、いいけどね・・・・・。

日当が出るんで、気を取り直してやろうかな!



SP2にしてあるんで、まずアドウェア等を削除しよう。
Ad-Aware Seでスキャンしたら、23個ヒット!
デリーティング!

次にavast!で、ウィルススキャン
ヒット ゼロ!

何か、色々いじってあるなぁ・・・・



D:ドライブのScandisk
同ドライブのデフラグ
D:ドライブを分析したら、真っ赤っかだった。



コントロールパネルの、セキュリティーセンターを確認。
avast!を、ちゃんと認識してました。



次! C:ドライブ・・・・・は、もう酔っ払ってきちゃったし(笑)明日にしよう。
コメント

ウィルス駆除の依頼

2007年10月15日 19時52分45秒 | ウィルス
会社のノートパソコンが、以前からウィルスにやられている。
先日の3連休のときに対処しようかと思ったが、入力したいデータがあるとの事で次回になった。

症状は、ポップアップが止まらない。
そのウインドウを閉じようとクリックすると、同じものがポップアップしてくる。
英語のサイトとか、女の顔なんかも勝手に出てくるらしい。
また、アンチウィルスソフトが「トロイの木馬を見つけた」と警告してきたとの事。
重症である・・・・。(汗)

ちなみに機種は、

NEC LaVie L  LL700/3
Celeron 900MHz 256MB
WindowsXP Ver.2002


「どうにも鬱陶しいから何とかして欲しい」と、今日依頼をうけた。
まぁ、ウィルスが入ったまま使おうって言うのが無理な話で・・・・。
今度の金曜日の退社時に預かって、月曜日に戻す事になった。
日当は、出すとの事。
じゃあ、そのつもりでやろうかな。(笑)


しかし、このスペックでXPを走らせるのは如何なものか。
私だったら、Win2K か WinMe にしとくんだけどなぁ。
その方が、シャキシャキ動いて使っていても気分がいいと思うが・・・。
まぁ、他人のパソコンだしね。


さて、頭の中の手順としては

1.アンチウィルスソフト(avast!)で、ウィルス駆除
2.アドウェアを、駆除(Ad-Aware)
3.Cドライブを、スキャンディスク
4.同ドライブを、デフラグ
5.システムの復元ポイントの作成
6.ウチのネットワークに接続
7.SP2に、アップデート
8.Windows Updateで、重要な更新を全てインストール

このくらいでいいと思う。


最後に、1日かけてネットに接続しながら様子をみよう。
コメント

管理の甘いサーバーから、お宝(?)ファイルをゲットする方法

2007年10月08日 07時57分15秒 | 知ってると得する?
いつものようにググってたら、偶然「intitle:"index of"」と言う検索方法を知った。
きちんと管理されたサーバーではディレクトリに直接アクセスできないようになっているんだけど、中にはブラウザでアクセスしただけでサーバーのディレクトリが丸見えになっている管理の甘いサーバーが無数に存在するとの事。
これを紹介しているサイトによっては、「"index of"」と言う表記と「"index.of"」の2種類ある。

Googleで使える裏技みたいなものらしいんだけど、試しにGooでやったらちゃんとできた。
Yahooも試してみたが、ここは融通が利かないようだ。(笑)

intitle:”index of”」の文字列に「download」とか組み合わせてみるとお宝ファイルが見つかる可能性が大。
こういった方法でディレクトリに直接アクセスする事は『不正アクセス防止法』に違反する可能性があるとか。
身元を隠してアクセスするには、「キャッシュ」や「翻訳」からアクセスすればまったくサイト管理者にばれることなくアクセスできてしまうそうだ。

おぉ!
犯罪の匂いが・・・・(笑)

これを見てやってみようと思った人、自己責任でお願いしますよ!

「intitle:"index of"".mp3"」や、「intitle:"index of"".zip"」等で検索することによってファイルを特定することもできるらしいが、「filetype:」で指定する方法もあるらしい。

「.doc」ファイルや「.xls」ファイルはそのままクリックすれば開くか保存するか選択できるけど、「.txt」ファイルや「.mp3」ファイルはそのままクリックすると開いてしまう。
保存するには、右クリックしてから「対象をファイルに保存」を選択する事で保存が可能。

普段から検索エンジンはGoogleを使っているけど、Googleは奥が深いなぁ。





コメント