gumblar-xに感染？

gumblar対策やavast!の使用法など過去の質問の私の回答を参考にしてください。 http://questionbox.jp.msn.com/qa5553742.html また、昨年春に私がホームページのオーナー(FTP管理)さんに依頼されて調査したサイトでは、依頼主のＰＣに感染は無く、ホームページデザイン会社件レンタルサーバー管理者が感染していたというケースがありますので、特に雑居ＷＥＢサーバーの一角をレンタルしている場合、必ずしもホームページのオーナーが感染しているとは限らないことにご注意ください。 「パスワードを変えてから不正アクセスが無い」「再改ざんが無い」なら、そのようなケースを疑う必要があります。 再改ざんが無いなら、パソコンのリカバリやホームページの削除などはしばらく様子見ですね。ホームページには、お詫びと「何時頃改ざんされていたので、その間訪問した人には感染の疑いが有りますので、心当たりの人はウイルス対策ソフトでチェックしてください。」と注意を呼びかけておいてください。 また、ＩＰＡ http://www.ipa.go.jp/security/outline/todokede-j.html にも届けてください。 本当は優秀なネットワークモニターソフトで監視したいところですが、Windows標準の機能でもネットワークの接続状況を簡易モニタできます。 スタートボタンをクリックすると、[プログラムを指定して実行]という項目がありますので、 cmd コマンドプロンプトウィンドが開いたら netstat -b 1 と入力すると、１秒ごとにネットワークに接続するプロセスと接続先が表示されます。できるだけクリーンな状態でftpソフトを起動しホームページサーバーに接続した際、別のプロセスが妙な接続先に繋がっていないか確かめてください。他のプロセスが無ければ、それ以上調べようが無く、まず感染してないでしょう。netstat -b 1の終了は[Ctrl]+[C]のキーです。 他のプロセスが表示されても、偶然セキュリティソフト等のアップデートとかと被った場合もありますので、プロセスと接続先は良く調べる必要があります。 （VistaやWin7ではcmdを管理者権限で起動する必要があります。） 昨年５月頃のgumblar感染は、cmdを起動できなくされている場合が多々有りました。 まず、上記リンクを参考にavast!のブートタイムスキャンをやってみて、 nko7さんがＰＣのコマンドプロンプトの操作可能でしたらnetstat -b 1 をやってみてください。