タグ別アーカイブ: レジストリ

10. 起動時に何をしている?

コメントをどうぞ

WindowsXPの再起動したときにメッセージが出ました
メッセージは、「ログ3」(下記)です

http://findzproportal1.com/index.php Generic Host Process for Win32 Services 検知しました: findzproportal1.com/* データベース
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 遮断しました: findzproportal1.com/* データベース

WindowsXPの起動時に何かを送ろうとしています

「Generic Host Process for Win32 Services」ですからあのよくわからない「svchost」です
つまり、サービスとして起動された何かがウィルスに犯されており、「svchost」によって起動されたときと、インタネット・エクスプローラでキーボードから入力したものをpostしたときに、フィッシングサイトに何かを送っているようです

「Generic Host Process for Win32 Services」は実態がよくわからないですからここから先は自力で進めるのはしんどいです
レジストリのサービス(サービス起動)の記載や、プロセスリストに表示されている状態では不信なものはありません。

ウィルスとして憑いているか、わからないようにステルスしているか
う~ん、堂々巡り、ここから先がわからない、踏み込めない

あいかわらずアンチウィルス会社の本家サイトはアクセスできません
このパソコンではいまだにウィルスが活動しています

2008年12月19日 20:07:19

02. 次の一手

コメントをどうぞ

私のパソコンはわりと軽快に動きます

CPUは2年ぐらい前の標準的なものでメモリは1GBです
WindowsXPのプロセスは整理したので、Windows起動直後で18です(System Idle Processを含む)
これにアンチウィルスソフトのプロセスが複数個動作します
さらに、tclockと付箋紙とpopfileをスタートアップで起動します
何が動いているかは把握しているつもりです 一応、レジストリとスタートアップに見覚えのない記述はないか調べましたがありませんでした

Windowsの自動更新は無効にしています
SP2まで対応した後は、個別に判断して更新します
(立ち上げ時や予期しないときに高負荷で身動きが取れなくなるのを好まないので)

一般の人にはあまりメリットがないということでSP3にはしていません。
SP2以降個別に判断して更新していましたが、こういうことがあるとSP3にすべきかなと思います
今日の夜、microsoftからダウンロードしておいたSP3を当ててみます

IE7は新規にインストールしなおしていますから感染の確率が低いでしょう
前述の18プロセスが感染して動作しているか、18プロセスには現れないステルスなウィルスなのか
どちらにしてもWindowsもしくはその最も近いところで何かが起きているのでしょう

おっと、IE7は新品ですがアドオンはどうなんでしょうか
アドオンのなかに悪さをするのがいるのでしょうか
しかもfirefoxやoperaでも同様だとするとアドオンはかなり絞れますね
とはいうものの、私のパソコンにどれほどアドオンがいるかはあとで調べてみます
アドオンの知識もいまいちなので少し調べないといけないでしょう

ノートパソコンもプロセスを整理していますが、いかんせんドライバをはじめいろいろなソフトが動作せざるをえないので動作は緩慢になります
でも、健全な動きをしてくれています

2008年12月16日 15:31:26