- ベストアンサー
HijackThisでスキャンしました。チェックサイトでチェックしたら
HijackThisでスキャンしました。チェックサイトでチェックしたら以下が?マークなのですがこれはどのような事柄で問題はありますか?アドバイスよろしくお願い致します。 O18 - Protocol: msdaipp - (no CLSID) - (no file)
- TIYOU
- お礼率100% (1602/1602)
- ウィルス・マルウェア
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
わたしのPCではないので、気にしなくていいとは断言はできません。 O18 - Protocol: msdaipp - (no CLSID) - (no file)の一行から、質問者さんがアクセスしたサイトがActiveXコントロールを不正利用したのではないのかなぁと推測したのですが、確かな根拠はありません(外れている可能有り)。アクセス履歴の中に管理があまり行き届いていないホストネームが含まれていないかどうか、また、セキュリティソフトのログファイルの中におかしな記録がないか確認して下さい。Webには怪しいページが幾らでもあり、接続したとたんに不正侵入が発生するページもあります。 O18 - Protocol: msdaipp - (no CLSID) - (no file)の一行からでは、これ以上の推測は難しいです。
お礼
何度も丁寧な回答ありがとうございました。感謝します。
わたしのPC(vaio)をHijackThisでスキャンしたところ、幸いにもO18の不正エントリーはゼロでした。ネット上に公開されているログファイルのほとんどでは、O18 - Protocol: msdaipp - (no CLSID) - (no file)と共にO18 - Protocol: hijack・・・など多くの不正エントリーがみつかります。ブラウザーのホームページを書き換えるハイジャッカにブラウザーが乗っ取られていたり、バックドアを開けるトロイの木馬が潜んでいたりする疑いが濃厚です。また、O2 - BHO: とO4 - HKLM\..\Run: に怪しい記述が見つかれば、ブラウザーやPCの起動と同時に起動する不正ファイルが隠れています。怪しいかどうかはネット検索の結果を参考に判断しますが、a-squared free, Malwarebytes' Antimalware, Spybot S&D, SuperAntiSpywareなどでスキャンをしたほうが手間がかかりません。その後、HijackThisで怪しいエントリーが消えたかどうかを確認し、消えていなければ、専用の削除ツールを使うか、regeditを使うか、リカバリーを実行するか、higaitaisaku.comや2ちゃんのセキュ板で詳しいアドバイスを求めるか、決めてください。わたしなら、安全確実なリカバリーを実行すると思います。 各セクションの意味↓ http://www.shareedge.com/public/20050528-002/Help/htlogtutorial.html#o18 O18 エントリーの修復について↓ http://wiki.higaitaisaku.com/wiki.cgi?page=O18%A5%A8%A5%F3%A5%C8%A5%EA%A1%BC%A4%CE%BD%A4%C9%FC とりあえず、ウイルス・スパイウエアのスキャンをやってください。
お礼
回答ありがとうございます。 アンチスパイウエア、アンチウイルスソフト(アップデート済み。)でスキャンしたところ問題はありませんでした。O18 - Protocol: msdaipp - (no CLSID) - (no file)がなんなのか分からないので困っています。
お礼
詳しく分かりやすい回答ありがとうございます。 MSDAIPP (Microsoft Data Access Internet Publishing Provider) はActiveX Data ObjectsやOLEDBを利用するアプリと言う事は気にしなくてもいいと思いますがいかがでしょうか?