カスペルスキーのお試し版を入れてからプロアクティブディフェンスに「レジストリの削除値を横取りしようとしています」と何度も警告がでます。
最初はこれ↓
レジストリアクセス
HKEY_LOCAL_MACHINE/SYSTEM/CO......./rpcnetp
プロセスを実行します(PID:764)
C://windows/system32/Services.exe
次は
レジストリアクセス
HKEY_LOCAL_MACHINE_SYST...../00000000001
プロセスを実行します(PID:1236):
C://Windows/system32/svchost.exe
詳細
ウィンドウズスタートアップ時に実行されるモジュールリストのレジストリの削除値を横取りしようとしています。
キー: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
また次は
キー HKEY_LOCAL_MACHINE/SYSTEM/Controlset001/Services/INSTB32
データ /??/c://WINDOWS/TEMP/INSTB32.SYS
セーフモードでウイルス検査しても何もひっかりませんでした。
ネットでINSTB32.SYSで検索してみたらカスペルスキーの英語版のサイトがヒットして翻訳して読んでみましたら症状がまったく一緒なのですが、結局これが新種の未知のウイルスなのか問題ないのか肝心なとこが理解できません。
どなたか教えてください!!!
英語の原文サイト↓
http://forum.kaspersky.com/index.php?showtopic=5 …
yahoo翻訳済↓
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR …|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k62da9145eabe7bd620f123fd58776897,t20080707003212,
No.1ベストアンサー
- 回答日時:
ABSOLUTE SOFTWAREの「Computrace LoJack」という「盗まれたパソコンの追跡ソフト」が関連しているようです。
「Computrace LoJack」を導入すると
1.「サービス」で「Rpcnet.exe」が起動される。
2.「INSTB32.SYS」は「Rpcnet.exe」から呼び出されるプログラムのひとつである。
結論:「Computrace LoJack」を導入しているのであればインストール・実行を許可していいと思います。
ただし、Remote Procedure Call というのはバックドアやP2P等で悪用されやすい機能ですので注意が必要です。
参考:「Rpcnet.exe」
http://www.processlibrary.com/ja/directory/files …
参考:「Windows OneCare Live」が原因で問題発生--重要ファイルをウイルスと誤認:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,200005602 …
参考:「HijackThis」での検出例
O23 - Service: Remote Procedure Call (RPC) Net (Rpcnet) - Absolute Software Corp. - C:\WINDOWS\SYSTEM32\Rpcnet.exe
参考:ABSOLUTE SOFTWAREの「Computrace LoJack」
http://www2.nsknet.or.jp/~azuma/a/a0166.htm
すごい!!助かりました。ありがとうございます!!!
盗まれたパソコン追跡ソフト???
入れた覚えはないのにいつのまに・・・(PCに最初から入ってたのかしら?)
とりあえずComputrance Lo Jack 探してアンインストールしてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 下記の英文を日本語に訳して、その意味を教えてください。 1 2023/03/09 14:13
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- 英語 下記の英文の日本語訳をお願いします。 1 2023/03/02 10:01
- Excel(エクセル) Excelヘルプの原文を表示する最速の方法(手順)には? 1 2023/08/11 11:30
- 英語 英文和訳についての質問です。 2 2023/06/23 06:38
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- 英語 『G19 Gen5 MOS - Modular Optic System for Gen5』 の 『 1 2023/03/05 13:37
- 英語 「羊たちの沈黙」を原書で読んだ方、もしくは英語に堪能な方に質問します 3 2022/06/02 00:04
- 文学・小説 「羊たちの沈黙」を読んだことがある方に質問です 6 2022/06/02 00:10
- 英語 Modular Optic System (MOS)とは、一体どの様な物の事なのかを教えてください。 1 2023/03/03 09:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
setup.exeが見つかりません
-
NTRtScan.exeを常に停止させる...
-
勝手にC:\\WINDOWS\\system32\\...
-
agent.exe
-
リスクウェアscchostの削除方法
-
mshta.exeを削除したい
-
conime.exeについて質問があり...
-
Monitor.exe??
-
パソコンのデスクトップ画面に...
-
JS/Packed.Agent.N が検出され...
-
trojan.gen.2って何?
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
3DS ウイルス感染について 3ds...
-
iPhoneでアダルトサイトを見て...
-
McAfee マカフィー ウィルスス...
-
パソコンから勝手に知らない音...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
「.exe」は捨ててよい?
-
NTRtScan.exeを常に停止させる...
-
タスクマネージャに大量のプロ...
-
Monitor.exe??
-
msiexec.exeはブロックした方が...
-
vrserver.exeとWindowsセキュリ...
-
conime.exeについて質問があり...
-
WindowsPCにインストールしたソ...
-
ctfmon.exeが2つある
-
ARK: Survival Evolvedで、サー...
-
実行ファイル
-
Dell Inspiron 3250でRealtekの...
-
「iexplore.exe」というプロセ...
-
setup.exeが見つかりません
-
rundll32.exe oobefldrというの...
-
ダイナブックでコントロールパ...
-
音楽ファイルが再生できない(VBA)
おすすめ情報