ダイヤルアップの切断＆自動接続

こんばんわ。
ご存知の方がいれば教えてください。
ダイヤルアップで接続中に接続が切断され、その上勝手に"check"という接続が開始されます。
ＵＰＤＡＴＥしたＮＡＶでもウィルスが感知されませんが、対処方法はあるのでしょうか？
おそらくC\WINDOWS\system32\ShellEtxにある"check.exe"が関係しているだと思いますが、セーフティーモードで削除しても、再び発生してきます。
このウイルス？の詳細・駆除方法をご存知の方がいれば
教えてください。
よろしくお願いいたします。

No.2 回答者： heto2 回答日時： 2004/06/16 14:57

国際電話等、高額な接続先にダイヤルする危険なスパイウエアです。

一番のお勧めは「システムの復元」お次が「クリアインストール」
ですが、一縷の望みをかけて下記試してください。

いずれもOSのバージョンとインストールされたスパイウエアによって表現が違うことがあります。

★C:\WINDOWS\SYSTEM32\SHELLEXT
　ということはWindowsXPと推察します。
　このフォルダはエキスプローラの拡張機能に使うもので、これを使うスパイウエアは多くはありません。
　Dialer.ExDialer
　http://www.symantec.com/region/jp/sarcj/data/d/d …
　Dialer.Prive
　http://www.symantec.com/region/jp/sarcj/data/d/d …
　
しかし、お問い合わせの件は若干様子が異なるようです。

★ファイルの検索
　下記ファイルがインストールされていないか検索してください。
　CHECK.EXE（C:\WINDOWS\SYSTEM32\SHELLEXT\CHECK.EXE）
　browse.exe（多分、C:\WINDOWS\browse.exe）
　SYSC12.EXE（C:\WINDOWS\TEMP、または他の場所）

★ファイルの削除
　上記のファイルがあれば削除
　通常モードで削除できないときはセーフモードを使ってください。

★「HijackThis」
　「HijackThis」を使ってスキャンし、下記の行がないか調べてください。
　O4 - HKLM\..\Run: [StartMenu] C:\WINDOWS\browse.exe /i
　O4 - HKLM\..\Run: [Dialer] C:\WINDOWS\SYSTEM32\SHELLEXT\CHECK.EXE
　
★ショートカットの削除
　下記の場所にショートカットがあれば削除します。
　C:\Documents and Settings\%username%\Desktop\
　C:\Documents and Settings\%username%\Start Menu\
　C:\Documents and Settings\%username%\Start Menu\Programs\
　C:\Documents and Settings\%username%\Application Data\Microsoft\Internet Explorer\Quick Launch\
　
★再起動
　通常モードで再起動して結果を見てください。


参考情報

http://www.computercops.us/postt49526.html

No.1 回答者： eboshiiwa 回答日時： 2004/06/16 08:27

こんにちは。

Windowsですよね？
コントロールパネル→ネットワーク（ダイヤルアップネットワーク）に
"check"というダイヤルアップアイコンがありますか？

ダイヤルアップアイコンがあれば削除してください。
再起動して復活するならスタートアップに登録されていると思われるので下記サイトを参考に該当プログラムを特定してください。
↓
http://homepage2.nifty.com/winfaq/c/9xboot.html#89
（Windows 起動時にエラーが発生します）

参考URL：http://homepage2.nifty.com/winfaq/c/9xboot.html#89