Apacheに予期せぬアクセスが

解決済

  • 質問者:Elvin
  • 質問日時:2002/01/05 18:56
  • 回答数:6件

先日、自宅のマシン(OS:Win2k Professional)にApache 1.3.22をインストールしました。
サーバーとしてドメインを取得してる訳でもなく、IPを誰かに教えた訳でもないのですが、
Apacheを起動した状態でネットに繋ぐ(ダイアルアップする)と、外部からアクセスされているようなんです。
下記はその時のアクセスログとエラーログです。

210.**.**.** - - [04/Dec/2001:00:57:25 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" *** ***

[Tue Dec 04 00:57:25 2001] [error] [client 210.**.**.**] File does not exist: c:/program files/apache group/apache/htdocs/scripts/root.exe

この他にもcmd.exeを探しているようなものなど複数のアクセスがログに残ってました。
Apacheを起動しているだけで、外部から見付けられてしまう事ってあるのでしょうか?
またはウィルスによって情報が流出しているのでしょうか?
なぜ外部からアクセスされたのかわかりません。よい対策がありましたら教えて下さい。宜しくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

韓国 ウィルス」に関するQ&A: 韓国でのMERSコロナウイルス大丈夫?

さらに表示

とは IIS」に関するQ&A: IISとは?

トロイの木馬 とは」に関するQ&A: トロイの木馬とは?

A 回答 (6件)

No.6ベストアンサー

以下にコメントされている1の事例と考えられます。

2ではないと思います。

firewallでも、防げない行動って結構沢山あります。特に新しい
セキュリティホールやウイルスの場合は、ソフトの対応が後手に
回る事が多いので、firewall,ウイルスソフトを過信されないように
おねがいします。

windows2000なら、基本は、windowsupdateですが、完全を期する為に以下の
ツールでセキュリティホールがないかチェックされておくことを薦めます。
http://www.microsoft.com/japan/technet/security/ …
普通の環境の人なら確実に数個は見つかります。見つかったら、windows
のホームページからセキュリティのアップデートを手に入れましょう。

apacheなら設定さえきっちりやれば、比較的アタックに対して安全と
思われます。

そうそう、joyboxさんの言われている侵入ですが、多分IISを狙った
nimdaと思いますよ。IISを使ってければアタックされても大丈夫と
思いますが、そういったソフトは、そのソフトがあったからこそ防げた
みたいなレポートを表示をしますよね。
    • good
    • 0
通報する
この回答へのお礼

情報ありがとうございました!
URL参考にさせていただきます。
皆様いろいろと助言して頂いて本当に参考になりました。
どうもありがとうございました。

通報する
お礼日時:2002/01/08 00:14

No.5

  • 回答者: JOYBOX
  • 回答日時:2002/01/06 11:07

No.2の続きです。



>ファイアウォールは入れておりません。
>実はウィルスソフトも入ってないという状態です...。

これじゃいつ侵入されるか、侵入されても気がつきませんよ!
私の知人も先月侵入されかかりました、それも2回です。
ノートンインターネットセキュリティーが侵入を遮断してくれましたので、事なきを得ましたが・・・

それから、NetBus トロイの木馬とBackdoor/SubSeven トロイの木馬はウイルスではありません、ウイルスであるトロイの木馬とは違います。

一応ウイルスソフトでも感染チェックは出来ますが、植え込まれた全てのファイルは検出されません。

ノートンインターネットセキュリティー
ウイルスバスター
マカフィーインターネットセキュリティー

この3本のソフトはアンチウイルス+ファイアウオールの統合ソフトです。

早急に導入ですね!
万一、PCにウイルスソフトが入っていないか確認してから購入して下さい。
もし入っていれば、そのメーカーと同じメーカーの製品を購入して下さい。
2社以上のウイルスソフトが入っていると、PCの動作がおかしくなりますので・・・
    • good
    • 0
通報する
この回答へのお礼

そうですね。
早速何らかのソフトをインストールしてみます。
ありがとうございました!

通報する
お礼日時:2002/01/08 00:12

No.4

結構、来ますよ。



ランダムなIPアドレスに対してアタックしていますから、
アタックされないようにするのは難しいですから、アタックされても
大丈夫なようにするしかないですね。

基本は、いらない機能はオフにする事。
また、使っている機能、ソフト、OSに関してはアップデートが
出ていないか、セキュリティホールが見つかっていないかを
定期的にチェックすること。
最後に、フリーのfirewallソフトでもかまいませんから、インすトールして、
必要のないサービスには外部からアクセスできないように設定しておくこと。

市販の一般用firewallソフトを使う場合にも、初期設定のままではなく
説明書などを読んで、自分の環境に合ったように設定しておきましょう。
    • good
    • 0
通報する
この回答へのお礼

情報ありがとうございます。
このようなアクセスは結構あるものなのですね...。
これらのアクセスは全てエラーが出ており、とりあえず
重要なファイルは見られてないようですので、
セキュリティを強化してみます。
どうもありがとうございました。

通報する
お礼日時:2002/01/06 10:20

No.3

NimdaにしてもSandmindにしてもSolarisとかIISに観戦するもので、Apacheには感染しにくいのではないでしょうか?OSがWindowsということなので方法で感染している可能性はあると思いますが・・・



ちなみに、IPアドレスの210というのに心当たりがありますが、韓国のサーバからいくつかアクセスを受けた記憶があります。英語が得意なのであれば、韓国のNICから検索して、メールを投げてはどうでしょうか?
#過去にメールをして、一つは宛先不明で戻って
#きましたが・・・

ではでは☆
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
皆様の情報によりだいぶ状況が把握出来てきました。
パターンとしては、

1:外部から無作為に検索したIPに対してアタックしている。
2:自分のマシン内にウィルスがいてIP情報等を流出している。

という感じでしょうか?
もしパターン1なら自分自身のセキュリティを強化
すればかなりの対応が可能ですね。
パターン2だと困ってしまいますが....。
とりあえずウィルスソフトを早急に導入してみたいと思います。

通報する
お礼日時:2002/01/06 10:16

No.2

  • 回答者: JOYBOX
  • 回答日時:2002/01/05 23:10

ファイアウオールは入れてますか?


もし、入っていなければ、相性の問題が存在しますからお使いのウイルスソフトと同じメーカーのファイアウオールを導入して下さい。

以下のページを参照して下さい。
見るためには、会員登録が必要です。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …

ハッカーに侵入された上、NetBus トロイの木馬かBackdoor/SubSeven トロイの木馬を植え込まれた可能性があります。

もし侵入されていたとすれば、専門家でも植え付けられたファイルを完全削除するのは難しいですから、出来ればHDDを初期化して、Winからインストールし直して下さい。
    • good
    • 0
通報する
この回答へのお礼

ファイアウォールは入れておりません。
実はウィルスソフトも入ってないという状態です...。

何らかのウィルスによって自分の情報が流出していると
なると嫌ですので、とりあえずウィルスソフトを入れて
みようと思います。

どうもありがとうございます。

通報する
お礼日時:2002/01/06 10:08

No.1

  • 回答者: kumataro_
  • 回答日時:2002/01/05 19:27

恐らく、Sadmindというウィルスに感染したマシンがどこかにあって、


そのウィルスに侵入されようとしているのではないでしょうか。
(参考URL)

このウィルスは、しらみつぶしに数字を組み合わせて生成したIPアドレスに対して
侵入を試みる性質があるそうです。
たまたまそれに、あなたのマシンが引っかかっただけでしょう。

IISじゃなければ感染はしないと思うのですが、
セキュリティ関連のパッチ等をお忘れなく。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
とりあえず現在 Apache は起動しないようにしました。
URL参考にさせて頂きます。

通報する
お礼日時:2002/01/06 10:05

このQ&Aに関連する人気のQ&A

韓国 ウィルス」に関するQ&A: スマホでネットをしていたらウイルスに感染?

さらに表示

トロイの木馬 とは」に関するQ&A: トロイの木馬の危険性

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qパソコン起動時に出る警告への対処法

みなさんこんにちは。

最近、パソコン起動時に下記のような警告文が出るようになってしまいました。ウイルスソフトで検索しても感染しているウイルスはないようですが、何かとパソコンの調子が悪くなってしまいました。本当にウイルスには感染していないのでしょうか??感染していないとしてもこの対処法をお分かりの方、ぜひお教えください。

よろしくお願いいたします。


警告文
Trend chipAwayVirus has a boot virus on your hard disk!
Press <enter> for more information
<c> to continue booting
Complete Virus Protection for the EnterPrise
Trend Micro http://www.antivirus

Aベストアンサー

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウィルスバスター→サポートツール→右上のアンインストールでアンインストールしてみて下さい。


Avast5 インストール ちなみに最新バージョン5.1ですが出たばかりなので5を!!
http://freesoft-100.com/security/avast_01.html

↑ウィルスバスターをアンインストールする前に、このSETUPをデスクトップかUSBメモリなどにダウンロードしておくと便利です。(ダウンロードするだけで開いてはいけませんよ!!)


Avast ブートタイム検査 (ページ真ん中)
http://avast-windows7.com/inspect.html


わからない事があれば下記に参加

avastの公式日本語フォーラム。
http://forum.avast.com/index.php?board=29.0


良かったら一度お試し下さい。


では安全で快適なPCライフを!!

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウ...続きを読む

他の回答も見る

Qメールの件名に[***spam***]と、表示

特定のメールの件名に[***spam***]と、表示され、困っています。
取り除く方法は、あるのでしょうか?

Aベストアンサー

ウィルスセキュリティの
「設定とお知らせ」パネルから
「迷惑メールとフィッシングを防ぐ」を開き
「無効にする(注意)」をクリックすれば
迷惑メール選別機能を無効にできます。

他の回答も見る

Q発見されたウイルスの対処法について

こんにちは。

ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1)
そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか?

もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。

autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。

*****
 「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****

autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。

MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。

例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。

http://m-filestation.seesaa.net/article/34993210.html
http://www.freedrweb.com/cureit/?lng=jp

また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。

http://www.f-secure.co.jp/v-descs/disinfestation.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあ...続きを読む

他の回答も見る

Qウィルスセキュリティ で [***Spam***](Suspicious Urls) とついて迷惑メールトレイに入っちゃうメール の解除方法

ウィルスソフトを、ソースネクストのウィルスセキュリティを使っていますが、
友人から来た通常のメールや企業からのメールの一部が、題名に [***Spam***](Suspicious Urls)とついて、迷惑メールトレイにいってしまいます。
調べたらウィルスセキュリティのせいだそうです。メーラーはOutlook2003(XP)を使っています。

その解除方法や対処方法がわかりません。解る方教えてください。

Aベストアンサー

過去に有ったQ&Aです。
参考にして試してみてはどうでしょう。

http://oshiete1.goo.ne.jp/qa2583468.html

迷惑メールと判定されたメールをクリックして反転させて
ツールバーに有る”通常メール”をクリックしてどうでしょうか。

他の回答も見る

Qウイルス対処法を御指導ください

ウイルスに入られたようです御指導ください。ネット中に突然応答なしになり、再起動したら壁紙が原色のものに変った上、画面下の部分に赤丸に白の×印が出来手そこから頻繁に噴出しが出て、全て英文でワーニング セキュリティー レポートというものが出るようになってしまいました。どうもセキュリティーソフトの押し売りの様な気がします。再セットアップしか方法がないでしょうか、御存知の方対処法を御指導くださいませ。

Aベストアンサー

たぶんここでの過去の質問回答を探せば偽対策ソフト関連はいくつも見つかると思います。
でその中の回答を参考にすれば解決できる可能性があるかもしれません。

わたしは一般的なレベルの為、だれでも簡単に試行できる物を紹介しておきますが、最近マイクロソフトの悪意あるソフトウェアの削除ツールが偽アンチウイルスソフトの一部に対応しているようですので参考URLからダウンロードして実行してみて下さい。

尚、改善出来る可能性は高くありませんのでご了承ください。
あとそのような感染に至るのはPC全体のセキュリティ関連状態に問題がある可能性があるかもしれませんのでもう少し勉強した方が良いかもしれません(私も含めてですが)。

参考URL:http://www.microsoft.com/japan/security/malwareremove/default.mspx

他の回答も見る

Q[IE] サイトが見つからないとき「****://help.internet-optimizer.com/…」が出ます。戻せませんか?

こんばんわ。

IEでサイトのアドレスを間違えたときや、NotFoundの時は404等のメッセージが出ると思いますが、最近スパイウエアにやられたようで、「****://help.internet-optimizer.com/…」が出るようになりました。

元に戻したいのですが、どうしたら良いでしょうか?

よろしくお願いします。

Aベストアンサー

SPYBOT↓
http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10289035.html?tag=pop
Ad-Aware SE↓
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
窓の手↓
http://www.forest.impress.co.jp/lib/sys/wincust/customize/winhand.html
この3つをダウンロード

((((ToT)†~~~ 悪霊退散!!!
ではいきます!!

1・SPYBOT~アップデート~モード切替~高度なモードでスキャン。(ランゲージで日本語化)
http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10289035.html?tag=pop
DXO Exploit 5entries Cns Min 2entriesは検出されますがこれは無視してこれ以外を削除!!

つづきまして
2・アドウェアでスキャン!!です!!(アップデート)
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
3・窓の手についてきた(不要ファイル掃除機)を実行!!
・・・・・・・・セーフモード(F8)で再起動・・・・・・・・
以降 1・soybot 2・アドウェア をかけます。
これで様子を見て下さい。
窓の手の自動実行あたりでも。

しんどいですががんばりましょう!
((((ToT)†~~~ 悪霊退散!!!

Ad-aware SE Personal Build 1.05の日本語化バッチ↓

参考URL:http://bdc.s15.xrea.com/index.php?option=com_re...

SPYBOT↓
http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10289035.html?tag=pop
Ad-Aware SE↓
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
窓の手↓
http://www.forest.impress.co.jp/lib/sys/wincust/customize/winhand.html
この3つをダウンロード

((((ToT)†~~~ 悪霊退散!!!
ではいきます!!

1・SPYBOT~アップデート~モード切替~高度なモードでスキャン。(ランゲージで日本語化)
http://www.download.com/Spybot-Search-Destroy/3000-8022_4-...続きを読む

他の回答も見る

Qウイルスバスターのエラーの対処法について

こんばんわ。ウイルスバスター2009月額版使用者です。
使用上「?」なことがあったので質問させていただきます。

たまにIEが落ちる時に「問題が発生しました。IEを終了します~」というダイアログが表示されますが、それと同様に「問題が発生しました。Trend Micro ●●(※その時によって違う)を終了します~」というダイアログが表示されることがたまにあります。
その際にウイルスバスターのアイコンには「!」のマークは出ず、カーソルを合わせても「保護されています」とでます。

この場合の対処法としては
・ダイアログを消すだけでいい
もしくは
・再起動をかけたほうがいい
の、どちらになるのでしょうか?

終了してしまったのだからウイルスに遭遇しない為に再度設定しなければと思うのですが、上記のように「保護マーク」のままなのでどうしていいのかわかりません。
おわかりになる方いらっしゃいましたらご返答よろしくお願い致します。

Aベストアンサー

エラー報告のデータを参照してみましたか?

アップデートはしていますか?
Update更新はしていますか?
問題が発生したIEを再インストール(同じバージョンはインストールできないのでIE6の場合IE7,8にする)
問題が発生したTrend Micro ●●(何かわかりませんが)をアンインストール、再起動、再インストール
Internet Explorerのアドイン(検索バーなど)を一旦削除、再度最新版をインストール

>たまにIEが落ちる時

その時Windowsメールを起動した状態で、シャットダウン、ログオフなど動作をしていませんか?
迷惑メール対策ツールバーが有効の場合
http://esupport.trendmicro.co.jp/Pages/JP-2062435.aspx

参考URL:http://support.microsoft.com/kb/810887/ja

他の回答も見る

Q全メールに[[SPAM]]が付いてきます

WindowsXPでOutlookExpress6を使用しており、Nortonが入っています。プロバイダーはDIONです。3日前の朝のパソコン起動時より、全メールに[[SPAM]]と付くようになり、また関係あるかどうかわかりませんが受信日時にメールのOEへの取り込み時刻が表示されるようになってしまいました。(パソコンOffの間にサーバーにたまったメールの受信時刻がすべて起動時の同時刻なってしまうということです}
これまでは、たまにNortonによってスパム警告とされるメールがありましたが今回の状況はNortonを無効にしても変わりません。また他のパソコンでメール受信すると以前のように正常に受信できるので、プロバイダーレベルでの問題でもなさそうです。原因や対応策などお気づきのことがありましたらお教えください。よろしくお願いいたします。

Aベストアンサー

ご返答ありがとうございます。

>Norton AntiVirusはありますが、AntiSpamは入っていません。
NIS2005 には AntiSpam の機能が含まれています。
宜しければ以下の URL を参照してください。

Norton Internet Security 2005 画面
http://dynabook.com/assistpc/faq/pcdata/images/003632a.gif

NIS2005 メイン画面の真ん中あたり [Norton AntiVirus] の下に
[Norton AntiSpam] の文字が確認できるかと思います。

>しばらくはupdateもおこなっておりません。
これは LiveUpdate のことですか?
更新サービスの期限が切れいるのでしょうか?
切れていなければ LiveUpdate 出来るはずですので
常に更新はお忘れにならないようにお願いします。

>最新版を購入してはあるのですがまだ入れてません
最新版は Norton Internet Security 2007 それとも Norton360 ?
もうそろそろ NIS2005 のサポートも終了します。
最新版をすでに準備されているのなら お早めに
最新版へアップグレードしていただくことをお勧めいたします。

>全てのメールの頭に [[SPAM]] と付いてきて見にくくて不愉快なのと
この件については 回答#1 を参照してください。

>受信日時が同じためメールが送信者名順に並んで出てくることです
この件については Microsoft のサポートを確認していただいた方が
改善策が見つかるかもしれません。

NIS2005 が Outlook Express 6 に対応しているかも分かりかねます。

改善策としては まず初めに Norton のアップグレードをすることです。
いまある NIS2005 を削除してから
新しい Norton をインストールしてください。
旧製品の削除手順については以下の URL を参照してください。

ノートン 2007 インストール 不能
http://oshiete1.goo.ne.jp/qa2951263.html

お時間のあるときで構いませんので
じっくり PC と向き合って旧製品を削除してください。

ご返答ありがとうございます。

>Norton AntiVirusはありますが、AntiSpamは入っていません。
NIS2005 には AntiSpam の機能が含まれています。
宜しければ以下の URL を参照してください。

Norton Internet Security 2005 画面
http://dynabook.com/assistpc/faq/pcdata/images/003632a.gif

NIS2005 メイン画面の真ん中あたり [Norton AntiVirus] の下に
[Norton AntiSpam] の文字が確認できるかと思います。

>しばらくはupdateもおこなっておりません。
これは LiveUpdate のことですか?
更...続きを読む

他の回答も見る

Qウイルスバスター2008のトラブル対処法を教えてください・・・

ウイルスバスター2007からウイルスバスター2008へ更新したのですが、
以下のトラブルが発生してしまいますので対処方法を教えてください。

1.不正変更の監視を有効にすると無線LAN(インターネット)に接続できなくなります。(BUFFALOの無線LANで「ClientManager2」というソフトを使って無線LANに接続しているのですが不正変更の監視を有効にすると警告で「変更を遮断しました」と表示されて、その後「ソフトが破損しています。」というメッセージが出ます・・・。不正変更の監視を無効にすると通常通りに使えます。有効の状態でちゃんと接続できるようにしたいので設定方法を教えてください。)

2.ウイルス検索を手動で実行して途中キャンセルをすると、修復をしていますと表示されて終了しない。タスクマネージャーを開いて終了させても終了できなくてWindows自体も終了できなくなるので終了させる方法を教えてください。(電源を押し続けて強制終了だけは避けたいので・・・)

解消法がありましたらどうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ボクはバスターユーザーじゃないですが、基本的にはどのソフトもまずはサポセンのFAQを漁る。該当する項目が無ければ個別の問い合わせを利用するということになると思います。

他の回答も見る

Q[共有ファイルの検出][ロックされたファイルの検出]って何ですか?

Microsoft Baseline Analyzerでは共有ファイルは検出されないのに年賀状作成ソフトをアンインストールした際に
[共有ファイルの検出]
 ファイル:\WINDOWS\SYSTEM32SSPCLINK\SSpclink.dllは他のアプリケーションで必要としていません。
このファイルを削除できますが、他のアプリケーションが起動しなくなる可能性があります。ファイルを削除する場合は[はい]を選択してください。

次に表れたのが

[ロックされたファイルの検出]
 選択されたオプションはファイルをシステムにインストールする、システムからアンインストールする、または両方を要求します。必要とするファイル操作を実施中にロックされているファイルC:WINDOWS\system32\LTKRNION.DLLを検出しました。
システム上にこのファイルを残しておく場合は[無視]ボタンをクリックしてください。セットアップによるファイル操作を再試行するには[再試行]をクリックしてください。またシステムが再起動するときに操作を実行するには[再起動]をクリックします。

というようなのが出てきました。
ファイルを保存したときなどファイル転送の画面が出てきて、それと同時にペストパトロールが起動して
「0ペスト検出!」とスキャン結果を表示します。

なにか変なのですがどうしたらよいか分かりません。
どなたか分かる方教えてください。
WindowsXPです。

Microsoft Baseline Analyzerでは共有ファイルは検出されないのに年賀状作成ソフトをアンインストールした際に
[共有ファイルの検出]
 ファイル:\WINDOWS\SYSTEM32SSPCLINK\SSpclink.dllは他のアプリケーションで必要としていません。
このファイルを削除できますが、他のアプリケーションが起動しなくなる可能性があります。ファイルを削除する場合は[はい]を選択してください。

次に表れたのが

[ロックされたファイルの検出]
 選択されたオプションはファイルをシステムにインストールする、システ...続きを読む

Aベストアンサー

ご返答ありがとうございます。

文字入力がおかしくなるウイルスというのも
聞いたことがありません^^;。
いつ頃からの現象でしょうか?
またその現象はいつもどの文章入力中にも
起こる現象なのでしょうか?
ゆっくり入力しても変化はありませんか?

一度「スタート」>「コントロールパネル」
「キーボード」にて文字入力速度の確認をしてみて下さい。またPCの電源を落としてキーボードを抜き差ししてみて下さい。

#マスコミなどは何かとセキュリティを
#ネタにしがちですが何でもウイルスや
#クラッキングなどの破壊行動と結びつくわけでは
#ありません。ウインドウズ自体が不安定になっても
#不可解なエラーが出たりすることはあります。
#得体の知れないエラーが出ると不気味ですが
#落ち着いてまず上記を確認してみて下さいね^^。

他の回答も見る
ページトップページトップ

Q質問する(無料)

人気Q&Aランキング

おすすめ情報