同人板@ウィルスまとめ
感染してる?と思ったら
最終更新:
匿名ユーザー
-
view
■確認方法改訂版■
1. レジストリのスタートアップの確認
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
driver32=<ウイルスのパス> -x
が存在するかどうか
2. comic6.2ch.netに頻繁にアクセスしているかどうかの確認
ブラウザ(通常・専ブラ両方)などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行
netstat -ap tcp と入力
Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。
State が ESTABLISHED のレコードがあったら怪しい。
ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)
●
使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります
使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります
