私のパソコンに
c:\windows\system\dnetc.exe
がありますが
普通にインストールしてこのようなものが入ってくるのでしょうか?
これが不正に入ったとしたら何をしようとしているが教えてください

よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (2件)

nuubouさんのパソコンに感染していると思われるトロイの木馬はインターネット接続中に外部へ接続し、


他のコンピュータへ進入できた場合に。
“c:\windows\system”フォルダに“dnetc.exe”と“dnetc.ini”と言うファイルなどを作成するようです。
(「wininit.exe」というのもあるかもしれません。これはウイルスのようです)
このファイル「dnetc.exe」、「dnetc.ini」そのものはインターネットを介した世界規模の分散型コンピューティング実験プロジェクトである
「distributed.net」のクライアントプログラムであり不正なものではないのですが。
このDNETC.EXEを起動すると「distributed.net」のクライアントマシンとして活動するようになるようです。
ここのページ日記の9月2日参照。もう一つも参照。
http://www.fuji.sakura.ne.jp/~yan/dialy/2001_09. …
http://www.wild.gr.jp/~rc5/ml/log/800/868.html

それでこのような分散型コンピューティング実験プロジェクトのプログラムを勝手に送信他のコンピュータに仕込むということを繰り返し行うことをするウイルスのようですね。

それでトレンドマイクロのサイトにてオンラインウイルススキャンを行い、
ウイルスの検出後ファイル削除とレジストリキーの削除を行われたらよいと思います。参考URLはウイルススキャンです。

参考URL:http://www.trendmicro.co.jp/hcall/scan.htm
    • good
    • 0

こんにちは♪



分散型コンピューティングのソフトをインストールしているならば、
そのためのプログラムかもしれません。
http://www.distributed.net/
http://www.forest.impress.co.jp/article/2001/11/ …

またはウイルスの一種であるトロイの木馬の感染している可能性もあります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://www.sophos.co.jp/virusinfo/analyses/w32by …

この回答への補足

分散型コンピューティングなどはインストールしてません
インストールされているのは
ibmの既存インストールのものと
ie関係です
ということはウィルスですか?
だとするとこれは何をするようなウィルスなのですか?

よろしくお願いします

補足日時:2002/02/17 16:00
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??

C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe
がスタートアップに設定されていました
swininit.exeはウィルスと関係ないのか心配です
分かる方詳しく教えてください
お願いします
最近多くの木馬が長い間住んでいたので追い出したばかりです

Aベストアンサー

参考URLは、マクロメディア社による
「Shockwave 8がインストールするファイル」一覧です。
ちゃんとご質問のswinit.exeも含まれています。

ですから、ウィルスチェックして何も検出されなかったら、
特に心配することではないと思います。

参考URL:http://www.macromedia.com/jp/support/players/ts/documents/pl0061.html

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\WINDWS\system32\service.exeが…

WindowsXP利用者です。
電源を入れ、PCを立ち上げると直に、
DOSモードで以下の作業が始まります。
C:\WINDWS\system32\service.exe
C:\WINDWS\system32\SERVICE".exe
ウィルスでしょうか?
なおウィルス対策用に「AVAST」を利用しています。

Aベストアンサー

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対策方法は下記のHPを参考
★Symantec(シマンテック)のHP
http://www.symantec.com/region/jp/
ウィルス情報はウィルス辞典検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
個別ウィルス駆除ツール一覧
http://www.symantec.com/region/jp/sarcj/tools.list.html
オンラインによるウィルス検査
http://www.symantec.com/region/jp/securitycheck/index.html
★TREND MICRO(トレンドマイクロ)のHP
http://www.trendmicro.com/jp/home/personal.htm
ウィルス情報はウィルスデータベース検索
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm
オンラインによるウィルス検査
http://www.trendmicro.co.jp/hcall/index.asp
★McAfee(マカフィー)のHP
http://www.nai.com/japan/mcafee/home/
ウィルス情報はウィルスデータベース検索
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
個別ウィルス駆除ツール一覧
http://www.networkassociates.com/japan/security/stinger.asp
オンラインによるウィルス検査
http://jp.mcafee.com/root/mfs/default.asp?cid=9992

多分ウイルスですね
【service.exe】と【SERVICE.exe】について検索
下記検索サイトで上記の*****.exeを調べると
ウイルス情報が大漁に網にかかりますけど

http://www.google.co.jp/

>なおウィルス対策用に「AVAST」を利用しています
無料?有料?に関係なく日本語でサポートを
している他社の製品の方が良いのでは??
ウイルスに関する情報もHP内で公開されています

【その他】
他社の検査で、駆除方法が見つかるかもしれません
下記の基本情報で確認して下さい。

【基本情報URL】
◆ウィルス対...続きを読む

QC:\WINDOWS\SYSTEM\ctrlpan.dll

ネットサーフィンでいらないウイルスまでいただいてしまいました><
再起動のたびに『C:\WINDOWS\SYSTEM\ctrlpan.dll を読み込み中にエラーが発生しました。 >ダイナミック リンク ライブラリ(DLL)初期化ルーチンが失敗しました。』
とでてしまいます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.DB&VSect=T

を試みたのですがうまくいきませんでした。
どのようにたいしょしたらよいでしょうか?
よろしくおねがいしますm(__)m

OS win98   FM-V です。

Aベストアンサー

試みたと出されているURLですが、対策ページではなく紹介ページなので何をどう試されたのかがわかりません。

おそらく本体が削除されているようなのでそのまま別に問題はなさそうですが。起動時のエラーを出させたくないのならそこのページに書いてあるスタートアップのキーを削除しておけばとりあえずはいいのではないかなと。

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows
値:AppInit_DLLs = "CTRLPAN.DLL"

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
値:Control = "rundll32.exe <システムフォルダ>\CTRLPAN.DLL,Restore ControlPanel"

Qwinodws\system\mstinit.exe は何?

winodws\system\mstinit.exe
がありました
ウィルスですか?
木馬ですか?

木馬を除去したと思ったらまた木馬が入ってきました
TRAJ_MSINIT.Aです
これは2日前に除去したものです
除去した後でもwininiに
load=msi211.exeが追加されていました
しかししつこいですね
これだと毎日検出ソフトをかけないといけないですね

Aベストアンサー

Mstinit.exeはタスクスケジューラSetUp用のファイルだと思いますが...

>木馬を除去したと思ったらまた木馬が入ってきました
>TRAJ_MSINIT.Aです

ちゃんとワクチンソフトで除去しましたか?
その後にワクチンソフトでHDD内を検査してウイルスが無い事を
確認しましたか?

それでも感染したのであれば、メールソフトでOutlookやOutlookExpressを
使用していてプレビュー表示にしていませんか?
他のメールソフトであれば、感染しませんが、Outlook系はプレビュー表示
でも感染するウイルスですので、ワクチンソフトを常駐しておいた方が
良いかと思います。もちろんウイルス定義ファイルの更新も頻繁に行わないと
意味がありません。
私の会社では、毎日ワクチンソフトで昼食休みの間にすべてのPCで検査して
います。お客様や友人等にウイルスを撒いてしまったなんてことになると
信用問題ですからね。


人気Q&Aランキング

おすすめ情報