不正なプログラムを特定するには？

先日海外からのメールをうっかり表示してしまいました。
本文部分に写真が出ていて、それを表示後ＩＥが不正な処理で閉じてしまい数回後エラーの青画面が出て再起動しました。　その後ＩＥを開いたら勝手に海外サイトが３枚くらい立ち上がりました。（その後今は落ち着いています）

symantecのinternet seculityを使っていて、
スキャンにはひっかかりませんでした。
それでも念の為メールをウィルス対策の所に転送して調べてもらいましたが、ウィルスではないそうです。　不正なプログラムを埋め込まれたかもしれないという回答でした。　

回線はＡＤＳＬでインターネットオプションの接続の所には何も出ていません。「Ａｄーaware」というソフトでスキャンしても何も出てきませんでした。

メールのソースの中に、クリックするとmpeg.exeにリンクが張ってあった以外、私にはくわしいことがわかりません。

何処かが勝手に変更されてた場合それを特定して削除する方法はありますか？　あまりＰＣくわしくないので簡単な説明でよろしくお願いします。

No.4 ベストアンサー 回答者： takasuga 回答日時： 2002/06/20 22:30

いわゆる「ブラウザクラッシャ」が埋め込まれていた可能性があります（フロッピーにアクセスする、メールを無限に開く）。

あとは、参考URLにある項目をチェックするしかないでしょう。

参考URL：http://www02.u-page.so-net.ne.jp/ya2/njkson/syuf …

この回答へのお礼

参考ＵＲＬ見ました。
とてもくわしく書いてありますね。
レジストリいじる前にバックアップと書いてあるので、
やってみたいと思います。
ありがとうございました。

お礼日時：2002/06/21 21:37

No.3 回答者： saxtukan 回答日時： 2002/06/20 21:20

新しい手口のような気がします。

詳しい症状をお知らせください。
使用しているＯＳ、ブラウザー、ＰＣのメーカー、型式、参考になるような事柄何でも結構です。
補足をお願いします。

この回答への補足

ＷＩＮ９８ＳＥ
Internet　Explorer５．５
ＳＯＴＥＣ　ＰＣ　ＳＴＡＴＩＯＮ　Ｍ２５０Ｖ
ＪＤＳＬ（ＯＤＮのＡＤＳＬ）
無線ＬＡＮにてもう一台つないでいます。
（ファイルの共有などはしていません）

メーラーはｏｕｔｌｏｏｋ　ｅｘｐｒｅｓｓ５．５です。
ＨＴＭＬメールでした。
ソースを見たらｍｐｅｇ　ｅｘｅがありました。
それ、ここに出したらまずいんですかね？

そのメールは捨ててしまったら手がかりがなくなると
思って削除していませんが・・・・。

補足日時：2002/06/21 21:25

この回答へのお礼

補足のあとのお返事お待ちしていたのですが・・・。
日がたちますので締め切りますね。
ありがとうございました。

お礼日時：2002/07/01 17:46

No.2 回答者： kee 回答日時： 2002/06/20 21:18

あと、危険ですが、NNなど、自動起動しないブラウザで、ついでにJAVAプログラムの起動を無効の設定にしたあと、そのmpeg.exeをダウンロードして、解析いたします。

ますは、ウィルスバスタの最新版でスキャンかけます。そのあとリソースなどを表示してみてみます。そのぐらいですかね。

埋め込みのプログラムでは、ウィルス君の巣窟になっているパターンと、自動で海外Hサイトにダイアルアップして、お金を蝕む系があるのでご注意です。

できることなら、ブラックアイスなどもインストールしておくと、侵入者が特定できて良いでしょう。

この回答へのお礼

mpeg　exeをダウンロードして解析ですか？
ダウンロードは出来ますが、解析はできそうもありませんが・・・。

ウィルス対策はSymantecのInternet Seculity2002を使っていて、最新版でスキャンしましたが、何も出てきませんでした。

ブラックアイスですか。　検索して探してみます。
ありがとうございました。

お礼日時：2002/06/21 21:24

No.1 回答者： kee 回答日時： 2002/06/20 21:10

なんか、すごいことになってしまいましたね、

とりあえず、インターネットオプションのホームページの項目にその海外アドレスが埋め込まれてないかみてくださいね。

この回答へのお礼

ホームの所は変わっていませんでした。

お礼日時：2002/06/21 21:19