Re:
◇-!Re:-揚羽蝶(2005/1/1-06:41)No.226229 ┗!!新スレッドになったのは本投稿が...-まちゅ(2005/1/1-22:36)No.226396
▲このページのトップに戻る
▲このページのトップに戻る
| 226229 | Re: | 揚羽蝶 | 2005/1/1-06:41 |
| 記事番号223301へのコメント >私も踏んじゃいましたよ…skq ログあさっても全然出てなかったから本当に焦りました。 あるアプリケーションファイルに仕込まれていたみたいで、怪しいなとは思っていました。 症状が出たのはCドライブが異常に容量を増していて、しかもプロパティで容量を見るたび増えているじゃありませんか!! Drive Analyzerというアプリでファイル容量を占有しているフォルダを計測してみると、 C:\WINDOWSが30GBも喰っていましたよ。IRun(BeS Tools) 1.00で実行中のアプリケーションを 調べてみるとそこにはskq.exeが…こいつはノートン先生でもウィルスバスターでも 検知されず、ステルス型です。なのでフォルダオプションで隠しフォルダを閲覧できるように 変更しておき、検索をかける時も隠しフォルダを検索できるよう詳細オプションで変更しないと 発見できません。にっくきskqはC:\WINDOWSのsystem32の中にいて、同CドライブWINDOWSの Prefechというフォルダにも分身を作っているようでした。 私は検索をかけてこの2つのskqを削除し現在は何事も無かったようにドライブ容量も 戻り、問題なく動作しています。 もしかしたら進行型なら放置しておくととんでもない事になるかもしれないし、 私は感染してから駆除まで1日しか経っていないので、今後の動作はまだわかりませんが… 一応システム以外のデータのバックアップはとって、様子見です。もしskqを踏んだ瞬間に skq.exeとは別に姿、形、名前を変え実行プログラムになっていたとして症状がでたら 諦めてリカバリをかけるつもりです。信頼のないようなアプリケーションを迂闊に実行 した私に非がもちろんあるのですが、もちろん上記アンチウィルスソフトでスキャンした 後のことだったので愕然です。といいますか、ログもないし新種のウィルス情報にもなって ないとなると、私たちが踏んだアプリケーションは同じルーツからではないでしょうか? おそらく、個人がプログラミングしたウィルスを特定の場所で流しているものと思われます。 参考になったかは、わかりませんが、またカキにきますので。 | |||
▲このページのトップに戻る
| 226396 | 新スレッドになったのは本投稿が過去ログ入りしていた | まちゅ | 2005/1/1-22:36 |
| 記事番号226229へのコメント http://pasokoma.jp/bbs8/lg223301.html のスレッドに対しての回答でした。 本投稿を投稿した時点で過去ログ入りしてしまっていたため単独のスレッドに なっていることを確認致しましたのでご報告をしておきます。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
