はじめての方へ
- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4188054 | システム防御について | |
|---|---|---|
| 質問者:KAZZ626 |
パソコンについて教えてください。 先日、インターネット中に「どこそこへアクセスしようとしています」とウイルスセキュリティソフトから確認画面が現れました。気持ち悪いので拒否としました。その後、ウイルスセキュリティソフトのシステム防御の履歴においてブロック一覧をみると、カテゴリ「ShellExecuteHooks」で「新しいShellEcecuteHookが見つかりました」17日11:40とありました。 その後、17日11:41にカテゴリ「WinHost」で「Hostsファイルは変更されました」とでており、翌日18日10:17にも同じ履歴がありました。(Karnaegh Drv.dllを読み込むレジストエントリをブロックしました、とありました。) おそらく、ソフトによる確認が2回あった際に拒否した履歴ではないかと思われます。 しかしながら、その後、インターネット使用中にソフトからの確認画面が出てきておりません。このままにしておいてもよいものなのでしょうか?削除方法は? |
|
困り度:
|
||
| 質問投稿日時: 08/07/19 11:21 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示
回答 |
|
| ANo.4 | >>サービスパック3をインストールしていたから、Hostsファイルが変更 そんなことで変更になるなんて聞いたことないよ。 hostsファイルの確認 http://www.higaitaisaku.com/hosts.html 不正プログラムを気にするなら、シマンテックのオンラインスキャンやってみればいいのではないか?時間かかるが。 ごみ掃除もやったら。 http://www.higaitaisaku.com/atfcleaner.html |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 06:08 |
|
| |
| この回答へのお礼 | アドバイスありがとうございます。 シマンテックのオンラインスキャンは実施し、異常ありませんでした。 また、hostsファイルについてはご教示いただいたページを確認しましたが内容を十分できたとはいいがたい状況なので、勉強してみます。 |
回答 |
|
| ANo.3 | #2です。 もしエントリの削除を拒否されたらセーフモードで同様にトライしてみて下さい。 |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 00:26 |
|
| |
| この回答へのお礼 | ありがとうございました。 #2に記載したとおり、該当が見つかりませんでした。 |
回答 |
|
| ANo.2 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 えーと、当方はウイルスセキュリティーユーザーじゃないですが、 このShellExecuteHooksに関しては要注意です。で、Karnaegh Drv.dllってシステムディレクトリ(system32フォルダ)にあるのではないですか? だとしたらTrojanの可能性があるかも。可能性としてですが。hostsファイル改竄も濃厚だし。 とりあえずですね、AutorunsというソフトをDLしてきて下さい。初回起動時に同意を求められるので「agree」を選択。すると、Everythingタブが選択された状態でなにやらズラズラーと表示されていきますが、これはレジストリエントリをスキャンしています。で、左下にReadyと表示されたところでスキャン終了。 この状態で右のスクロールバーを下にずらしていくとグレーのバーでShellExecuteHooksの項目がありますので、そこのエントリでKarnaegh Drv.dllがあったら選択→右クリでdeleteで削除。 AutorunsのDLはこちら http://cowscorpion.com/Process/autoruns.html |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/20 00:23 |
|
| |
| この回答へのお礼 | ご回答、ありがとうございました。 Autorunsを実施してみました。 しかしながら、ShellExecuteHooksの項目にはKarnaegh Drv.dllは見当たりませんでした。 Microsoftのshell32.dillのみでした。 どこか違うところにあるのでしょうか? |
回答 |
|
| ANo.1 | なんだかウイルスセキュリティのユーザーさん、hostsファイルを変更されたことに、なんでhostsファイルを確認しないのか不思議なんだけど。 どこそこへアクセスしようとしています どこに? 削除方法? 何を削除するのかな。 今使っているセキュリティソフトを信用するならそれはそれでそのままでいいのではないか。 しかし、信用できない、ちゃんと守っているのか不信感があるなら、とりあえず別のメーカーのオンラインスキャンをするか、別のメーカーのセキュリティソフトに鞍替えしたらどうかな。 http://www.symantec.com/region/jp/securitycheck/ そのほかのとりあえず、 マイクロソフトの更新ができるか、 http://update.microsoft.com/ マイクロソフトのサイトに接続できるか、 http://www.microsoft.com/ja/jp/default.aspx |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/07/19 20:38 |
|
| |
| この回答への補足 | ご回答ありがとうございました。 PCに不案内なので、hostsファイルの確認の仕方がわかりません。 まず、ご教示いただいたとおり、マイクロソフトのUpdateへアクセスしました。WINDOWS XP サービスパック3がヒットしたので、ダウンロードし、インストールしておりましたところ、また、同じようにソフト(ソースネクスト)から「Hostsファイルは変更されました」とのアラームがあがりましたので、拒否しました。 これは、サービスパック3をインストールしていたから、Hostsファイルが変更になったのでしょうか? インストール(インストールウィザード)はそのまま継続中の状態です。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ