[14182]
[14107] テキストファイルを消すウィルス? 続報
投稿者:狸小路 さん
2001-03-26 12:33:16
前回はいろいろと教えていただき,ありがとうございました。
実は昨日,今度はHTMLファイルが消えました(泣)
本格的にやばい・・・放って置いたら今度はなに消されるか
再インストールカナ・・・
-
かげまる さん
2001-03-26 14:58:59
うう、ヤバそう・・f^^;
次第に蝕まれていくのは怖いものがありますね。
一応、再インストしたほうが良いかと思います。
LANとかで誰かにシステム侵入を許しているというセンは無いのですか?
-
狸小路 さん
2001-03-26 19:14:20
そういえば,ダイアルアップルーター経由で接続してるのに
Win2000のguestログインを許可してるのはマズイな・・・
帰ったらこれは解除して,全ドライブのバックアップ(4倍速CD-Rで・・),
あと・・・タスクマネージャーも確認しておこう・・
でもまだ仕事・・・
-
よねよね さん
2001-03-26 19:38:38
>Win2000のguestログインを許可してる
よく、LAN環境での利便性を図るために「guestアカウントを有効にしてみては?」とおっしゃる方がいらっしゃいますが、ハッキリ言って、Windows 2000を使用するメリットの半分を放棄していると思います。
(あの Microsoftですら、デフォルトで無効にしているくらいなのですから...)
Windows 2000でしたら、ファイルの削除への監査を設定してはいかがでしょう?
-
かげまる さん
2001-03-26 20:48:09
ルータ経由のパケットフィルタリングによるファイアウォール+NAT経由であれば、外部からの侵入は(メーカによって程度の差こそあれ)ほとんど大丈夫なんでしょうけど、外部からローカルIPを詐称して侵入してくる場合もあるようですから安心できないですね。
自マシンに最終防衛ラインとしてファイアウォールソフトを設定して観察してみるのも手ですね。
-
狸小路 さん
2001-03-26 21:42:04
>Windows 2000でしたら、ファイルの削除への監査を設定してはいかがでしょう?
確か、この機能ってNTFSじゃないと使えないんですよね~
現在、WinMeとのデュアルブートの必要性もあってFAT32です
とりあえず、Guestアカウントは無効にしたので、
これからひたすらバックアップです(^^;
-
狸小路 さん
2001-03-27 00:56:09
レジストリのRUNセクションって
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
ココだけかと思ったら、
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
ここにもあったのですね…
wininits.exeって怪しげな物が登録されていたので
キーを削除して、ファイルも消しちゃいました。ファイル自体は
ウイルススキャンしても反応しませんでしたが…
これで、なおるといいなぁ…
-
岩頭 さん
2001-03-28 02:23:28
>ファイアウォール+NAT経由であれば、外部からの侵入は
パケットフィルタリングでも最近はヤバイです。 稚拙な侵入を試みられる事も多いですけど、DDoSでログすら残らない。
Win2kはよく知らないのですが、ノーマルのWin98 ではマイクロソフトネットワーククライアントを削除するのは必須に思えてきました。
インターネットからAクラスBクラスCクラスのプライベート・アドレスから接続要求が有ります。
パケットフィルタリングで使いづらいですが、このお話 ZAQ 内だけのお話であるなら良いのですが。
Windows98 ppp 接続時のマルチキャストパケット IP:224.0.0.2 ;ICMPもルータ間のマルチキャスト
パケット転送もフィルタリングぅ、すみませんぼやいてしまいました。
-
DONE さん
2001-03-28 09:49:20
狸小路さんはじめまして。
それってトロイの木馬タイプのウィルスですね、wininit.exeでネットを検索すると似たような挙動のウィルスの報告が結構引っ掛かります・・・・ていうか私も先月似たようなウィルスを食らいました。感染経路が未だに謎なのですが・・・
最新のウィルスチェックに引っ掛からないのであれば新種かも知れないのでウィルス報告をした方が良いのではないでしょうか?