- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 23:58:55 ]
- 【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
|
 |
