特定のサイトにのみ接続できません(2)



◇-特定のサイトにのみ接続できません(2)-kimkim(2004/4/17-19:57)No.129654
 ┣Re:特定のサイトにのみ接続できません(2)-kimkim(2004/4/18-00:26)No.129703
 ┣Re:特定のサイトにのみ接続できません(2)-kikuko(2004/4/18-00:35)No.129704
 ┃┗Re:特定のサイトにのみ接続できません(2)-kimkim(2004/4/18-02:04)No.129714
 ┗このスレッドを終了します。-kimkim(2004/4/18-02:13)No.129716

▲このページのトップに戻る
129654特定のサイトにのみ接続できません(2)kimkim 2004/4/17-19:57

メーカー名: レノボ(lenovo) 元アイビーエム(IBM)
OS名:Windows2000
パソコン名:ThinkPad A31p
--
特定のサイトにのみ接続できません。
ある日よりスパイウエア駆除ソフトの「Spybot - Search & Destroy」
と「Lavasoft Ad-aware 6」のアップデートが接続できなくなりました。
両者のサイト自体にも接続できません。それ以外にも「doxdesk.com」
などアドウエア等の駆除方法を紹介しているサイトにも接続できなくな
りました。
普通のサイトには問題なく接続できます。心当たりとしては、ある日
IEツールバーにおかしなバー(ISEARCH)が追加されたため、
http://toolbar.isearch.com/uninstall」でアンインストールを行い、
同時に「Spybot - Search & Destroy」と「Lavasoft Ad-aware 6」
で検出された全てのチェックを削除したあとIEのインターネットオプション
>プログラム>WEBの設定のリセットを行いました。
おかしなツールバーは消え、スパイウエアも検出されなくなりましたが、
まだリンク先を変更する等の悪質なプログラムなりレジストリーの設定が残
っているのかも知れません。
尚、ウイルス駆除ソフトは「Norton AntiVirus Corporate Edition Vor7.60.926」
ウイルス定義ファイルは 2004/04/14です。

上記以外に行ったプロセスは以下の通りです。
1.IE一時ファイルとクッキーの削除
2.CoolWebShredderの実行
3.Internet Explorer関連レジストリの完全なリセット
(ttp://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html)

どなたか知っている方がおられましたらよろしくお願いします。

<参考 実行中のタスク>
名前 パス
systemidle process 情報なし
system 情報なし
smss.exe c:\winnt\system32\smss.exe
csrss.exe 情報なし
winlogon.exe c:\winnt\system32\winlogon.exe
services.exe c:\winnt\system32\services.exe
lsass.exe c:\winnt\system32\lsass.exe
ibmpmsvc.exe c:\winnt\system32\ibmpmsvc.exe
ati2evxx.exe c:\winnt\system32\ati2evxx.exe
svchost.exe c:\winnt\system32\svchost.exe
svchost.exe c:\winnt\system32\svchost.exe
spoolsv.exe c:\winnt\system32\spoolsv.exe
cvpnd.exe c:\program files\cisco systems\vpn client\cvpnd.exe
defwatch.exe c:\program files\navnt\defwatch.exe
hidserv.exe c:\winnt\system32\hidserv.exe
pds.exe c:\winnt\system32\cba\pds.exe
rtvscan.exe c:\program files\navnt\rtvscan.exe
qconsvc.exe c:\winnt\system32\qconsvc.exe
regsvc.exe c:\winnt\system32\regsvc.exe
retrorun.exe c:\program files\dantz\retrospect\retrorun.exe
mstask.exe c:\winnt\system32\mstask.exe
trcboot.exe c:\winnt\system32\drivers\trcboot.exe
winmgmt.exe c:\winnt\system32\wbem\winmgmt.exe
mspmspsv.exe c:\winnt\system32\mspmspsv.exe
svchost.exe c:\winnt\system32\svchost.exe
wuser32.exe c:\ldclient\wuser32.exe
xfr.exe c:\winnt\system32\cba\xfr.exe
pcs_agnt.exe c:\program files\personal communications\pcs_agnt.exe
msgsys.exe c:\winnt\system32\msgsys.exe
ati2evxx.exe c:\winnt\system32\ati2evxx.exe
explorer.exe c:\winnt\explorer.exe
imejpmgr.exe c:\winnt\system32\imejpmgr.exe
tp4mon.exe c:\winnt\system32\tp4mon.exe
agrsmmsg.exe c:\winnt\agrsmmsg.exe
prpcui.exe c:\winnt\system32\prpcui.exe
tphkmgr.exe c:\progra~1\thinkpad\pkgmgr\hotkey\tphkmgr.exe
vptray.exe c:\program files\navnt\vptray.exe
tfswctrl.exe c:\winnt\system32\dla\tfswctrl.exe
atiptaxx.exe c:\program files\ati technologies\ati control panel\atiptaxx.exe
qctray.exe c:\progra~1\thinkpad\connec~1\qctray.exe
msdmxm.exe c:\winnt\system32\msdmxm.exe
onetouch.exe c:\progra~1\maxtor\onetouch\utils\onetouch.exe
ico.exe c:\winnt\system32\ico.exe
aeiwlsta.exe c:\winnt\system32\aeiwlsta.exe
internat.exe c:\winnt\system32\internat.exe
skrwatch.exe c:\program files\sakura\skrwatch.exe
mmc.exe c:\winnt\system32\mmc.exe

▲このページのトップに戻る
129703Re:特定のサイトにのみ接続できません(2)kimkim 2004/4/18-00:26
記事番号129654へのコメント
私の無知でマルチポストがルール違反である事を知らなかったため
皆様には大変ご迷惑を賭けてしまいました。

親切に情報を提供して頂いたにもかかわらず誠に勝手ながら今後は
「アダルトサイト被害対策」で質問をさせて頂こうと思っております
のでこちらは終了させて頂きます。

本当に申し訳御座いませんでした。

「アダルトサイト被害対策」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=22314&type=0&space=0&no=0

▲このページのトップに戻る
129704Re:特定のサイトにのみ接続できません(2)kikuko 2004/4/18-00:35
記事番号129654へのコメント
kimkimさんは No.129654「特定のサイトにのみ接続できません(2)」で書きました。
>尚、ウイルス駆除ソフトは「Norton AntiVirus Corporate Edition Vor7.60.926」
>ウイルス定義ファイルは 2004/04/14です。

全部調べたわけではありませんが、csrss.exeはウィルスに関係しているそうです。
http://www.junmas.com/wwwboard2/messages/4596.html

http://www.symantec.com/region/jp/sarcj/data/w/w32.dalbug.worm.html

▲このページのトップに戻る
129714Re:特定のサイトにのみ接続できません(2)kimkim 2004/4/18-02:04
記事番号129704へのコメント
>全部調べたわけではありませんが、csrss.exeはウィルスに関係しているそうです。
>http://www.junmas.com/wwwboard2/messages/4596.html
>
>http://www.symantec.com/region/jp/sarcj/data/w/w32.dalbug.worm.html


kikukoさん 貴重な情報を頂き有難うございます。

ご案内頂いたsymantec情報に掲載されている通りSmss.exe および Csrss.exe
は確かにウイルスに関係している用です。
下記情報に従い「Smss.exe、Csrss.exe」が何所のフォルダーに在るのか調べた
結果、両方ともSystem32フォルダ内に在る物で、フォルダー直下には在りません
でした。
従って正規のプログラムだと思われますが、ただ一つ気になるのがシステム情報の
「実行中のタスク」で調べるとCsrss.exeのパスが「情報なし」となっている事です。
ウイルスチェックでは検出されませんでしたが、更に調べてみたいと思います。


<symantec情報>
W32.Dalbug.Worm ワーム
注意: %windir%\System32フォルダには、Smss.exe および Csrss.exe と同じ名前の
正規のシステムファイルが存在します。そのため、ワームによって挿入されたSmss.exe
および Csrss.exeファイルを手動で削除する場合は、System32フォルダ内に配置され
ている方のファイルではなく、%windir%フォルダの直下に配置されている方のファイル
を削除するように注意してください。

▲このページのトップに戻る
129716このスレッドを終了します。kimkim 2004/4/18-02:13
記事番号129654へのコメント
私の無知でマルチポストがルール違反である事を知らなかったため
皆様には大変ご迷惑を賭けてしまいました。

親切に情報を提供して頂いたにもかかわらず誠に勝手ながら今後は
「アダルトサイト被害対策」で質問をさせて頂こうと思っております
のでこちらは終了させて頂きます。

本当に申し訳御座いませんでした。

「アダルトサイト被害対策」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=22314&type=0&space=0&no=0

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
初めて2004/04/20/(火) 23:18:25MSIE6/Win2000