謎のアイコン



◇-謎のアイコン-コタロー(2003/5/30-03:17)No.27786
 ┗Re:謎のアイコン-糖衣(2003/5/30-07:33)No.27788
  ┗Re:謎のアイコン-糖衣(2003/5/30-08:00)No.27790
   ┗Re:謎のアイコン-コタロー(2003/5/30-19:12)No.27830
    ┣Re:謎のアイコン-kikuko(2003/5/30-20:13)No.27838
    ┗Re:謎のアイコン-糖衣(2003/5/30-20:35)No.27840
     ┗Re:謎のアイコン-コタロー(2003/5/30-21:56)No.27844
      ┣Re:送れない-Discovery(2003/5/30-23:20)No.27852
      ┗Re:謎のアイコン-糖衣(2003/5/30-23:22)No.27854
       ┣Re:謎のアイコン-糖衣(2003/5/30-23:29)No.27857
       ┗Re:謎のアイコン-コタロー(2003/5/30-23:55)No.27859

▲このページのトップに戻る
27786謎のアイコンコタロー 2003/5/30-03:17

OS名:Windows2000
パソコン名:ショップ・ブランド
ソフト名:
下のタスクバーの右側に時計とか音量調節のアイコンとかある場所がありますよね。
そこに見慣れないアイコンが突然出現しました。
ネットに接続していない状態だと、192.168.0.1とカーソルを合わせると出るのですが、
自分がネットに接続すると、そこに自分のIPアドレスも載るのです。
アイコン自体をwcすると、Current connections、というウインドウが開いて、
中には、No connections、といつも出るのです。何かに繋げようとしてるのでしょうか?

特に今現在は目立った悪さや動きをしてるといった感じは無いのですが、知らないアイコンが
突然現れるは、しかも削除の仕方が分からないはで、気味が悪いです。

これが何のアイコンかご存知の方、そしてこのアイコンの削除方法をご存知の方がいましたら、是非教えてください。
よろしくお願いします。

▲このページのトップに戻る
27788Re:謎のアイコン糖衣 2003/5/30-07:33
記事番号27786へのコメント
おはようございます、朝から物騒ですね↓。

>アイコン自体をwcすると、Current connections、というウインドウが開いて、
>中には、No connections、といつも出るのです。何かに繋げようとしてるのでしょうか?

カコログ検索で同じ物がありますよ。
遠隔操作ソフトなので、即刻削除&ウイルスチェックをお薦めします。

http://pasokoma.jp/bbs4/pslg21545.html

ウイルスは恐らくDELODERです。各種ワーム、遠隔操作ソフトと組み合わせて
感染するタイプです。一般にはVNC(これも遠隔操作ソフト)と組み合わされる
ようですが、Radminとセットの場合もあるようです。(ただし、Radminと
セットの場合、タスクトレイアイコンでばれやすいけどね。)

http://www.caj.co.jp/virusinfo/2003/deloder_trojan.htm

▲このページのトップに戻る
27790Re:謎のアイコン糖衣 2003/5/30-08:00
記事番号27788へのコメント
>http://pasokoma.jp/bbs4/pslg21545.html

↑各種アンチウイルスソフト会社のDELODER情報がでる前の書き込みなので、
色々悪戦苦闘しています。

▲このページのトップに戻る
27830Re:謎のアイコンコタロー 2003/5/30-19:12
記事番号27790へのコメント
お返事ありがとございます。
やはりウイルスの類でしたか・・・
さっそく教えて頂いたURLから飛んだのですが、書いてあることが専門用語が多すぎて、チンプンカンプンでした^^;
なにやらHPの下の方にDLリストがありますが、あれをDLして起動すれば削除出来ると言う事なのでしょうか?
DLのリストもそこから飛ぶと、更にファイルが色々ありすぎて、どれを落とせばいいのか分かりません。
もしかしたら、かなり初心者の質問もしてるのかもしれませんが、宜しければ教えて頂けたら幸いです。

▲このページのトップに戻る
27838Re:謎のアイコンkikuko 2003/5/30-20:13
記事番号27830へのコメント
コタローさんは No.27830「Re:謎のアイコン」で書きました。
>お返事ありがとございます。
>やはりウイルスの類でしたか・・・
>さっそく教えて頂いたURLから飛んだのですが、書いてあることが専門用語が多すぎて、
チンプンカンプンでした^^;
>なにやらHPの下の方にDLリストがありますが、あれをDLして起動すれば削除出来ると
言う事なのでしょうか?
>DLのリストもそこから飛ぶと、更にファイルが色々ありすぎて、どれを落とせばいいのか
分かりません。
>もしかしたら、かなり初心者の質問もしてるのかもしれませんが、
宜しければ教えて頂けたら幸いです。

こちらをどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

▲このページのトップに戻る
27840Re:謎のアイコン糖衣 2003/5/30-20:35
記事番号27830へのコメント
>もしかしたら、かなり初心者の質問もしてるのかもしれませんが、宜しければ教えて頂けたら幸いです。

Radmin本体のアンインストールは2つ上のスレを参考にしてください。

http://pasokoma.jp/bbs4/pslg27803.html

1)『コンピュータの管理』のサービスからRadmmを無効に。
2)Radmmサービスのプロパティからファイル名を確認する。
3)Windowsを再起動(Radminの常駐はしない)
4)2)のファイルを削除し、同一フォルダにあるadmdll.dllも削除する。
5)レジストリHKEY_LOCAL_MACHINE¥SYSTEM¥RAdminを削除する。
6)再起動する。

▲このページのトップに戻る
27844Re:謎のアイコンコタロー 2003/5/30-21:56
記事番号27840へのコメント
糖衣さん、kikukoさん、大分初心者の質問をしたと思われる私に的確で分かりやすいレスを
ありがとうございます。
とりあえず、糖衣さんの方法を試してみたところ、
1)『コンピュータの管理』のサービスからRadmmを無効に。
2)Radmmサービスのプロパティからファイル名を確認する。
3)Windowsを再起動(Radminの常駐はしない)
4)2)のファイルを削除し、同一フォルダにあるadmdll.dllも削除する。
までは無事出来まして(結果、魔のアイコンは消えました!)最後のレジストリになったのですが、
5)レジストリHKEY_LOCAL_MACHINE¥SYSTEM まではいけたのですが、¥SYSTEMの中の¥RAdmin が
見つかりませんでした。
¥SYSTEMをWCすると、
controlset001
controlset002
curentcontorlset
mounteddevices
select
setup
というフォルダしかなく、そのそれぞれのフォルダを開くと更に色々なフォルダが中に入ってて、
¥RAdmin が見つかりません^^;
初心者な私にどうか最後のアドバイスをお願いいたします。

▲このページのトップに戻る
27852Re:送れないDiscovery 2003/5/30-23:20
記事番号27841へのコメント
小心者さんは No.27841「Re:送れない」で書きました。
>送れます!が、しかし、4時間くらい後に届くんですよ

ただ単にメールサーバーが混んでるだけでしょ
もしくは、その経路。スパム制限機能か・・・
インターネットからのメールを制限してるとこもある

どっちにせよ携帯電話会社に問い合わせる事ですね

インターネットのメールだって今までで最大4月遅れ
ってのを見たこと有ります


▲このページのトップに戻る
27854Re:謎のアイコン糖衣 2003/5/30-23:22
記事番号27844へのコメント
>1)『コンピュータの管理』のサービスからRadmmを無効に。
>2)Radmmサービスのプロパティからファイル名を確認する。
>3)Windowsを再起動(Radminの常駐はしない)
>4)2)のファイルを削除し、同一フォルダにあるadmdll.dllも削除する。
>までは無事出来まして(結果、魔のアイコンは消えました!)最後のレジストリになったのですが、
>5)レジストリHKEY_LOCAL_MACHINE¥SYSTEM まではいけたのですが、¥SYSTEMの中の¥RAdmin が
>見つかりませんでした。

Radminはこれで無効化されているので、Radminを仕掛けたウイルスをチェックしてください。

Radminをインストールするウイルスとして、これらのウイルスが分かっています。
Backdoor-AFC http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AFC
ProcKill-AH http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-AH
ProcKill-AF http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-AF
ProcKill-AE http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-AE
ProcKill-Z http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-Z

ちゃんとまともなアンチウイルスソフトを正しく使用することをお薦めします。

▲このページのトップに戻る
27857Re:謎のアイコン糖衣 2003/5/30-23:29
記事番号27854へのコメント
>Radminをインストールするウイルスとして、これらのウイルスが分かっています。

すいません、誤報です。
Radminを仕掛けるウイルスは分かっていません。

▲このページのトップに戻る
27859Re:謎のアイコンコタロー 2003/5/30-23:55
記事番号27854へのコメント
糖衣さん何度も何度も丁寧に教えて頂きありがとうございました!
知識の無い私でも何とか教えて頂いたとうりやった処、無事消去できたっぽいです。
本当にありがとうございました!m(__)m

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
×初めて2005/01/11/(火) 20:17:44MSIE6/Win2000
初めて2006/11/16/(木) 09:56:18補足:ちなみにシェアウェアのPCリモートソフトRemoteAdministrator(RAdmin)はもともと無害です。そのソフトに含まれるraddrv.dllというファイルを悪用した人がいるためスパイウェアとされていますが、ちゃんとRAdminを購入した人間にとっては迷惑な話です;;ちなみに、raddrv.dllはサーバー側、つまりスパイウェアに使用されるファイルで、AdmDll.dllはクライアント側で使用するファイルなので、全く無害です。MSIE6/WinXP