- 締切済み
不正なプログラムを特定するには?
先日海外からのメールをうっかり表示してしまいました。 本文部分に写真が出ていて、それを表示後IEが不正な処理で閉じてしまい数回後エラーの青画面が出て再起動しました。 その後IEを開いたら勝手に海外サイトが3枚くらい立ち上がりました。(その後今は落ち着いています) symantecのinternet seculityを使っていて、 スキャンにはひっかかりませんでした。 それでも念の為メールをウィルス対策の所に転送して調べてもらいましたが、ウィルスではないそうです。 不正なプログラムを埋め込まれたかもしれないという回答でした。 回線はADSLでインターネットオプションの接続の所には何も出ていません。「Adーaware」というソフトでスキャンしても何も出てきませんでした。 メールのソースの中に、クリックするとmpeg.exeにリンクが張ってあった以外、私にはくわしいことがわかりません。 何処かが勝手に変更されてた場合それを特定して削除する方法はありますか? あまりPCくわしくないので簡単な説明でよろしくお願いします。
- white-rose
- お礼率90% (38/42)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- takasuga
- ベストアンサー率37% (231/612)
いわゆる「ブラウザクラッシャ」が埋め込まれていた可能性があります(フロッピーにアクセスする、メールを無限に開く)。 あとは、参考URLにある項目をチェックするしかないでしょう。
- saxtukan
- ベストアンサー率42% (303/707)
新しい手口のような気がします。 詳しい症状をお知らせください。 使用しているOS、ブラウザー、PCのメーカー、型式、参考になるような事柄何でも結構です。 補足をお願いします。
お礼
補足のあとのお返事お待ちしていたのですが・・・。 日がたちますので締め切りますね。 ありがとうございました。
補足
WIN98SE Internet Explorer5.5 SOTEC PC STATION M250V JDSL(ODNのADSL) 無線LANにてもう一台つないでいます。 (ファイルの共有などはしていません) メーラーはoutlook express5.5です。 HTMLメールでした。 ソースを見たらmpeg exeがありました。 それ、ここに出したらまずいんですかね? そのメールは捨ててしまったら手がかりがなくなると 思って削除していませんが・・・・。
- kee
- ベストアンサー率13% (63/457)
あと、危険ですが、NNなど、自動起動しないブラウザで、ついでにJAVAプログラムの起動を無効の設定にしたあと、そのmpeg.exeをダウンロードして、解析いたします。ますは、ウィルスバスタの最新版でスキャンかけます。そのあとリソースなどを表示してみてみます。そのぐらいですかね。 埋め込みのプログラムでは、ウィルス君の巣窟になっているパターンと、自動で海外Hサイトにダイアルアップして、お金を蝕む系があるのでご注意です。 できることなら、ブラックアイスなどもインストールしておくと、侵入者が特定できて良いでしょう。
お礼
mpeg exeをダウンロードして解析ですか? ダウンロードは出来ますが、解析はできそうもありませんが・・・。 ウィルス対策はSymantecのInternet Seculity2002を使っていて、最新版でスキャンしましたが、何も出てきませんでした。 ブラックアイスですか。 検索して探してみます。 ありがとうございました。
- kee
- ベストアンサー率13% (63/457)
なんか、すごいことになってしまいましたね、 とりあえず、インターネットオプションのホームページの項目にその海外アドレスが埋め込まれてないかみてくださいね。
お礼
ホームの所は変わっていませんでした。
お礼
参考URL見ました。 とてもくわしく書いてありますね。 レジストリいじる前にバックアップと書いてあるので、 やってみたいと思います。 ありがとうございました。