- ベストアンサー
Delsim Dialerが駆除できません
昨日から、ネット接続がいきなり切られ、ウインドウが現れて長距離電話をかけさせようとします。調べたところ、Delsim Dialerというマルウェアらしいです。閉じるボタンを押せば消えるのですが、ネットに再接続するとまた何分後かに切られてしまいます C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk C:\Program Files\Common Files\delsim\del.exe この2つが悪者らしいのですが、手動で削除しても再起動すると復活してしまいます。 セーフモードでAvast!で検索しても感染0と出ます。 HijackThisでログを取ったところ O4 - hp-1003.exe O17- NameServer = 202.238.95.24 202.238.95.26 O23 - \\210.139.143.28\Admin$\15082.exe この3つが怪しいように思えます。削除しても大丈夫でしょうか? またほかにこの憎らしいDialerを駆除する方法はありますか? よろしくお願いいたします。 以下にHijackThisのログを載せます。2000字以下にするため、関係なさそうなものは削除しています。 Logfile of HijackThis v1.99.1 Scan saved at 4:38:48, on 2007/06/05 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{33D6F442-2C64-422A-B819-A7548403837E}: NameServer = 202.238.95.24 202.238.95.26 O20 - Winlogon Notify: tphotkey - D:\WINNT\SYSTEM32\tphklock.dll O23 - Service: 60143 - Unknown owner - \\210.139.143.28\Admin$\15082.exe (file missing) O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: Events Log (Event) - Unknown owner - D:\WINNT\system32\drivers\csrss.exe (file missing) O23 - Service: Copyright (C) 2001-2005 S3 Graphics, Inc. (S3 Graphics, Inc.) - Unknown owner - D:\WINNT\VTTimer.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\WINNT\system32\MSupdate.exe (file missing) O23 - Service: Service Controller (Services) - Unknown owner - D:\WINNT\services.exe (file missing)
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こちらに情報があります。 ★Worm.SdBot.BWH http://www.avira.com/jp/threats/section/fulldetails/id_vir/3183/worm_sdbot.64512.25.html 下記ソフトで駆除できないか試してみてください。 Avira AntiVir PersonalEdition Classic http://www.free-av.com/ AIMメッセンジャーを通して感染するようですからAIMの使用をやめたほうがいいでしょう。 かなり、駆除の難しいウィルスのようですし、BOTネットに組み込まれて悪用されている可能性もありますから、もし、「AntiVir」で駆除できない場合は、即刻、LAN、インターネットから切断した状態でリカバリーすべきです。 ★悪玉と思われるもの C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk C:\Program Files\Common Files\delsim\del.exe http://www.mcafee.com/japan/security/virD.asp?v=Dialer-315 %SYSDIR%\hp-1003.exe http://www.avira.com/jp/threats/section/fulldetails/id_vir/3183/worm_sdbot.64512.25.html ☆下手に削除するとインターネットに接続不能になる可能性があるもの(So-Net関連) O17- NameServer = 202.238.95.24 202.238.95.26 O23 - \\210.139.143.28\Admin$\15082.exe もし、So-Netを使われているのであればSo-Netに照会してください。
その他の回答 (1)
- mama_ane
- ベストアンサー率69% (136/197)
SdBot 感染でリカバリ(クリーンインストール)推奨 ★Botとは http://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html >O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe http://www.avira.com/jp/threats/section/fulldetails/id_vir/3183/worm_sdbot.64512.25.html こちらも勝手にService作成されていた形跡ありますし(ファイルはすでに無い様子) O23 - Service: 60143 - Unknown owner - \\210.139.143.28\Admin$\15082.exe (file missing) O23 - Service: Events Log (Event) - Unknown owner - D:\WINNT\system32\drivers\csrss.exe (file missing) O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\WINNT\system32\MSupdate.exe (file missing) O23 - Service: Service Controller (Services) - Unknown owner - D:\WINNT\services.exe (file missing) っていうか・・・ HijackThisログを切れ切れ状態で見せて貰っても適切なアドバイス出来ません HijackThisを提示するならなぜhigaitaisaku.com(駆除専門サイト)へ投稿されないんですか? http://bbs.higaitaisaku.com/cbbs.cgi OKWaveでHijackThisログすべて貼れません=適切な判断処置は難しいです 駆除を望むならhigaitaisaku.comへ リカバリなら以下のページ参照を・・・ ★クリーンインストール http://www.higaitaisaku.com/cleaninst.html ★ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
お礼
>HijackThisを提示するならなぜhigaitaisaku.com(駆除専門サイト)へ投稿されないんですか? そうですね。あっちで質問するべきでしたね。すみません。
お礼
AntiVirを入れたら駆除できたみたいです。今のところDialerは復活してきません。ありがとうございました。 でも不安ではあるので、折をみてクリーンインストールしようかと思っています。(2ヶ月くらい前にやったばかりですが...)。昔はメールの添付ファイルさえ気をつけていればよかったのに、いやな時代になりましたね。