PR
キーワードサーチ
▼キーワード検索
探偵野原
新宿の職人探偵、野原大地が徒然なるままにつづる日記です。時事ネタ、仕事関係、趣味のサッカーやゲームのことなど、思いつくまま気の向くままに書き連ねて行きますので、宜しければご愛顧願います。
カレンダー
【カラーガード大好…
いるまよしやすさん
みんな自分の家の猫… アビママちぃさん
SP姉さんお気楽横丁 SP姉さん
熱く語る!時もある… あきゃん1376さん
連続バカぶろぐ 「… assx1962さん
みんな自分の家の猫… アビママちぃさん
SP姉さんお気楽横丁 SP姉さん
熱く語る!時もある… あきゃん1376さん
連続バカぶろぐ 「… assx1962さん
コメント新着
フリーページ
2011年07月28日
カテゴリ: カテゴリ未分類
謎のウィルス? スパイウェア?に引っかかりPCがおかしな挙動を起こしましたが、1日いろいろ試して無事解決したので、備忘録&同様のトラブルに遭った方向けに詳細を書き残しておきます。
一昨日から_mso.log、_mso21.log、_msotstsh.logという3つの謎のプロセスがシステムに常駐するようになりました。
タスクを何度殺しても勝手に立ち上がり、\C/WINDOWS/Tempフォルダ下にプロセスと同名のtxtファイルおよびiniファイルを作り、これまた勝手に通信しようとする、という症状を引き起こします。
ファイアーウォールの設定でこのプロセスからの通信を拒否すれば実害はおそらく無いものと思われますが、プロセスが立ち上がるとIEでクリックした時のような「カチッ」という音が定期的に鳴り、放っておくとタスクマネージャーがこのプロセスで占領されるようになるので、大変うざったいです。
タスクを殺してもTempフォルダ内のファイルを削除しても時間が経つとどちらも復活してしまいます。だいたい10分くらいでしょうか。
他にも同様の被害に遭った方が幾人かいたようで、ヤフー知恵袋などにこの謎のプロセスに関する質問を見つけました。しかしながら、解決法までは載っていません。
ウィルススキャンやspybotでも問題を発見することが出来ません。
結局、最終的な解決方法としては次の通りでした。
1.まず、この症状が出てしまったら必ずファイアーウォールでこのプロセスからの通信を遮断する。
3.C/WINDOWS/Temp内の該当ファイルを全て削除する。
4.ウィンドウズをセーフモードで起動し、「システムの復元」で症状が出る以前の復元ポイントまでシステムを戻す。
5.MicrosoftUpdateやセキュリティソフトの更新を行い、最新の状態にする。
以上です。
この方法を試して以降、謎のプロセスも謎のファイルも作成されなくなりました。とりあえずは元の状態に戻ったわけです。
こうした対処方法が有効だったということは、おそらくこれはウィルスというよりはスパイウェアの類ではないか、と思われます。勝手に通信しようとした挙動からしても。
これは想像ですが、おそらくブラウザもしくはJAVA等の脆弱性を突いてPCに侵入し、レジストリを書き換えてしまったのではないかと思います。私の記憶では、この前後に実行ファイルや偽装ファイルに引っ掛かった覚えも無かったですし。
なので、システムの復元でレジストリを元に戻すという対策が有効だったのではないかと思います。
一昨日から_mso.log、_mso21.log、_msotstsh.logという3つの謎のプロセスがシステムに常駐するようになりました。
タスクを何度殺しても勝手に立ち上がり、\C/WINDOWS/Tempフォルダ下にプロセスと同名のtxtファイルおよびiniファイルを作り、これまた勝手に通信しようとする、という症状を引き起こします。
ファイアーウォールの設定でこのプロセスからの通信を拒否すれば実害はおそらく無いものと思われますが、プロセスが立ち上がるとIEでクリックした時のような「カチッ」という音が定期的に鳴り、放っておくとタスクマネージャーがこのプロセスで占領されるようになるので、大変うざったいです。
タスクを殺してもTempフォルダ内のファイルを削除しても時間が経つとどちらも復活してしまいます。だいたい10分くらいでしょうか。
他にも同様の被害に遭った方が幾人かいたようで、ヤフー知恵袋などにこの謎のプロセスに関する質問を見つけました。しかしながら、解決法までは載っていません。
ウィルススキャンやspybotでも問題を発見することが出来ません。
結局、最終的な解決方法としては次の通りでした。
1.まず、この症状が出てしまったら必ずファイアーウォールでこのプロセスからの通信を遮断する。
3.C/WINDOWS/Temp内の該当ファイルを全て削除する。
4.ウィンドウズをセーフモードで起動し、「システムの復元」で症状が出る以前の復元ポイントまでシステムを戻す。
5.MicrosoftUpdateやセキュリティソフトの更新を行い、最新の状態にする。
以上です。
この方法を試して以降、謎のプロセスも謎のファイルも作成されなくなりました。とりあえずは元の状態に戻ったわけです。
こうした対処方法が有効だったということは、おそらくこれはウィルスというよりはスパイウェアの類ではないか、と思われます。勝手に通信しようとした挙動からしても。
これは想像ですが、おそらくブラウザもしくはJAVA等の脆弱性を突いてPCに侵入し、レジストリを書き換えてしまったのではないかと思います。私の記憶では、この前後に実行ファイルや偽装ファイルに引っ掛かった覚えも無かったですし。
なので、システムの復元でレジストリを元に戻すという対策が有効だったのではないかと思います。
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
