PR
キーワードサーチ
▼キーワード検索
探偵野原
新宿の職人探偵、野原大地が徒然なるままにつづる日記です。時事ネタ、仕事関係、趣味のサッカーやゲームのことなど、思いつくまま気の向くままに書き連ねて行きますので、宜しければご愛顧願います。
カレンダー
【カラーガード大好…
いるまよしやすさん
みんな自分の家の猫… アビママちぃさん
SP姉さんお気楽横丁 SP姉さん
熱く語る!時もある… あきゃん1376さん
連続バカぶろぐ 「… assx1962さん
みんな自分の家の猫… アビママちぃさん
SP姉さんお気楽横丁 SP姉さん
熱く語る!時もある… あきゃん1376さん
連続バカぶろぐ 「… assx1962さん
コメント新着
フリーページ
2011年07月28日
カテゴリ: カテゴリ未分類
謎のウィルス? スパイウェア?に引っかかりPCがおかしな挙動を起こしましたが、1日いろいろ試して無事解決したので、備忘録&同様のトラブルに遭った方向けに詳細を書き残しておきます。
一昨日から_mso.log、_mso21.log、_msotstsh.logという3つの謎のプロセスがシステムに常駐するようになりました。
タスクを何度殺しても勝手に立ち上がり、\C/WINDOWS/Tempフォルダ下にプロセスと同名のtxtファイルおよびiniファイルを作り、これまた勝手に通信しようとする、という症状を引き起こします。
ファイアーウォールの設定でこのプロセスからの通信を拒否すれば実害はおそらく無いものと思われますが、プロセスが立ち上がるとIEでクリックした時のような「カチッ」という音が定期的に鳴り、放っておくとタスクマネージャーがこのプロセスで占領されるようになるので、大変うざったいです。
タスクを殺してもTempフォルダ内のファイルを削除しても時間が経つとどちらも復活してしまいます。だいたい10分くらいでしょうか。
他にも同様の被害に遭った方が幾人かいたようで、ヤフー知恵袋などにこの謎のプロセスに関する質問を見つけました。しかしながら、解決法までは載っていません。
ウィルススキャンやspybotでも問題を発見することが出来ません。
結局、最終的な解決方法としては次の通りでした。
1.まず、この症状が出てしまったら必ずファイアーウォールでこのプロセスからの通信を遮断する。
3.C/WINDOWS/Temp内の該当ファイルを全て削除する。
4.ウィンドウズをセーフモードで起動し、「システムの復元」で症状が出る以前の復元ポイントまでシステムを戻す。
5.MicrosoftUpdateやセキュリティソフトの更新を行い、最新の状態にする。
以上です。
この方法を試して以降、謎のプロセスも謎のファイルも作成されなくなりました。とりあえずは元の状態に戻ったわけです。
こうした対処方法が有効だったということは、おそらくこれはウィルスというよりはスパイウェアの類ではないか、と思われます。勝手に通信しようとした挙動からしても。
これは想像ですが、おそらくブラウザもしくはJAVA等の脆弱性を突いてPCに侵入し、レジストリを書き換えてしまったのではないかと思います。私の記憶では、この前後に実行ファイルや偽装ファイルに引っ掛かった覚えも無かったですし。
なので、システムの復元でレジストリを元に戻すという対策が有効だったのではないかと思います。
一昨日から_mso.log、_mso21.log、_msotstsh.logという3つの謎のプロセスがシステムに常駐するようになりました。
タスクを何度殺しても勝手に立ち上がり、\C/WINDOWS/Tempフォルダ下にプロセスと同名のtxtファイルおよびiniファイルを作り、これまた勝手に通信しようとする、という症状を引き起こします。
ファイアーウォールの設定でこのプロセスからの通信を拒否すれば実害はおそらく無いものと思われますが、プロセスが立ち上がるとIEでクリックした時のような「カチッ」という音が定期的に鳴り、放っておくとタスクマネージャーがこのプロセスで占領されるようになるので、大変うざったいです。
タスクを殺してもTempフォルダ内のファイルを削除しても時間が経つとどちらも復活してしまいます。だいたい10分くらいでしょうか。
他にも同様の被害に遭った方が幾人かいたようで、ヤフー知恵袋などにこの謎のプロセスに関する質問を見つけました。しかしながら、解決法までは載っていません。
ウィルススキャンやspybotでも問題を発見することが出来ません。
結局、最終的な解決方法としては次の通りでした。
1.まず、この症状が出てしまったら必ずファイアーウォールでこのプロセスからの通信を遮断する。
3.C/WINDOWS/Temp内の該当ファイルを全て削除する。
4.ウィンドウズをセーフモードで起動し、「システムの復元」で症状が出る以前の復元ポイントまでシステムを戻す。
5.MicrosoftUpdateやセキュリティソフトの更新を行い、最新の状態にする。
以上です。
この方法を試して以降、謎のプロセスも謎のファイルも作成されなくなりました。とりあえずは元の状態に戻ったわけです。
こうした対処方法が有効だったということは、おそらくこれはウィルスというよりはスパイウェアの類ではないか、と思われます。勝手に通信しようとした挙動からしても。
これは想像ですが、おそらくブラウザもしくはJAVA等の脆弱性を突いてPCに侵入し、レジストリを書き換えてしまったのではないかと思います。私の記憶では、この前後に実行ファイルや偽装ファイルに引っ掛かった覚えも無かったですし。
なので、システムの復元でレジストリを元に戻すという対策が有効だったのではないかと思います。
お気に入りの記事を「いいね!」で応援しよう
Re:PCトラブル備忘録 mso.log mso21.log msotstsh.log(07/28)
謎の「カチッ」に悩まされてました
ひとりでできないもん さん
通信を遮断する方法
よっしー さん
ファイアーウォールでこのプロセスからの通信を遮断するとありますが,その方法を教えて下さい。
(2011年11月28日 22時22分12秒)
私の場合は
アタタタター さん
IE8のクッキーが削除され、ログイン状態が保持できない問題が発生し、色々調べているうちに、ここに着きました。
私の対処法は、windowsのtempに_mso21.logと_mso21.log._という名前のフォルダをmsotstshとmsoturl合わせて、6個作成し、ファイルの生成が出来ない様にしました。._が付いてるものは、リネーム対策を防止するためです。注意としては、tempをクリアする際に間違って、今回作成したファイルをクリアしないことですね。私はユーザー権限を全て削除しておき、間違って削除しないようにしています。しかし、なんで未だに良い解決法がgoogleでヒットしないのでしょうかねぇ。 (2011年12月25日 04時39分12秒)
私の対処法は、windowsのtempに_mso21.logと_mso21.log._という名前のフォルダをmsotstshとmsoturl合わせて、6個作成し、ファイルの生成が出来ない様にしました。._が付いてるものは、リネーム対策を防止するためです。注意としては、tempをクリアする際に間違って、今回作成したファイルをクリアしないことですね。私はユーザー権限を全て削除しておき、間違って削除しないようにしています。しかし、なんで未だに良い解決法がgoogleでヒットしないのでしょうかねぇ。 (2011年12月25日 04時39分12秒)
Re:PCトラブル備忘録 mso.log mso21.log msotstsh.log(07/28)
しょうえむ さん
私もアタタタターさんと同じ対処法を試して見ましたが
_mso21.logのフォルダを_mso21.log.logとリネームされて新たにmso21.logを作成されてしまいました。
_mso21.log.logをリネーム対策でフォルダ作成したところ今のところは大丈夫のようです。
7月頃からみられる症状のようですのでそろそろ各社対応してもよさそうなんでけどねぇ (2012年01月04日 19時47分08秒)
_mso21.logのフォルダを_mso21.log.logとリネームされて新たにmso21.logを作成されてしまいました。
_mso21.log.logをリネーム対策でフォルダ作成したところ今のところは大丈夫のようです。
7月頃からみられる症状のようですのでそろそろ各社対応してもよさそうなんでけどねぇ (2012年01月04日 19時47分08秒)
Re:PCトラブル備忘録 mso.log mso21.log msotstsh.log(07/28)
しょうえむ さん
私もアタタタターさんと同じ対処法を試して見ましたが
_mso21.logのフォルダを_mso21.log.logとリネームされて新たにmso21.logを作成されてしまいました。
_mso21.log.logをリネーム対策でフォルダ作成したところ今のところは大丈夫のようです。
7月頃からみられる症状のようですのでそろそろ各社対応してもよさそうなんでけどねぇ (2012年01月04日 19時59分50秒)
_mso21.logのフォルダを_mso21.log.logとリネームされて新たにmso21.logを作成されてしまいました。
_mso21.log.logをリネーム対策でフォルダ作成したところ今のところは大丈夫のようです。
7月頃からみられる症状のようですのでそろそろ各社対応してもよさそうなんでけどねぇ (2012年01月04日 19時59分50秒)
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
