« 昨日は暑かったのに、今日は雨 | トップページ | 色々と雑ネタ、多種 »

2007.06.25

ヘンなモノがくっ付いてる(-_-;) (解決、、と思ったらNG)

 ZoneAlarm入れているおかげで助かった、、
昨日辺りから"C:\Program Files\Intel\SVCHOST.EXE"ってのが勝手に出来て、レジストリにも"HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows"辺りに"load"とか言う奴で"C:\PROGRA~1\Intel\SVCHOST.EXE"で叩かれるようなからくりになってる。
Intelフォルダもタイムスタンプみるとつい最近の日付、、

 黄色バイキン駆除やSpybotでサーチしても、、
バイキンねぇよと言われて終了。
#バイキンではないのかもしれないが、今までZoneAlarmがこんな反応するのは大抵バイキンが外に出たがっている予兆だし、、
ZoneAlarmのログによると、6/23の0645にSVCHOST.EXEが外界Netに出ていいか聞いて来ている。
接続先ipは127.0.0.1、60.169.0.185の2個ランダムで、Portは80、1035、1046等とバラバラ、、
 C:\%system%\Local Settings\Tempに"help.exe""a85.dll"を作成、C:\winnt\tempに"a85.dll"を作成。
ZoneAlarmで外界に繋がってないからか、このhelp.exeはerrorを吐いて落ちる。

 とりあえず。
外部からは物理隔離しつつも、原因調査中。
ヘンなモノ入れてないんだけどなぁ Orz、、

 追記:解決しました。
ファイルを消しても消しても復活してくるので、特定が難しかったのですが、IEのファイルキャッシュを全削除する事で収まりました(´ー`)
ファイルキャッシュに巣食ってたとは Orz、、
 ヘンなwebサイト行った覚えないんだけど。
今後注意しないと。

 追追記。
ありゃ、やっぱダメジャン Orz、、
再度隔離。

|

« 昨日は暑かったのに、今日は雨 | トップページ | 色々と雑ネタ、多種 »

コメント

 ここ
http://www.bleepingcomputer.com/forums/topic53295.html
見ると、色々試しているみたい。

 結果的に、再インストールが一番楽なんだけどね。

投稿: xtc | 2007.06.26 06:34

http://www.just-kaspersky.jp/products/
元KGBが売りのカスペルスキーを試してみては?

投稿: xtc | 2007.06.26 19:41

 どもです、xtcさん。
私も一番目のコメントのwebサイトには辿り着きました。
私も試行錯誤中です。
#どうも、ネット断状態で上記ファイル群を削除しても、再起動後には勝手にファイル作られているので、このファイル群の親元がまだ潜んでいる模様です。
タイムスタンプとかで検索してもなかなか上記ファイル群しか引っ掛からないので、チョイ難航してます。
ま、とりあえずZoneAlarmで外に這い出ない用に壁作ってるんで、今のところは大丈夫なんですが。
 元赤い星のとこですか、、
駆除太郎のオンラインやってみようかな。

投稿: Tomohiro | 2007.06.26 21:54

コメントを書く



(ウェブ上には掲載しません)




« 昨日は暑かったのに、今日は雨 | トップページ | 色々と雑ネタ、多種 »