「感染してる?と思ったら」の編集履歴(バックアップ)一覧はこちら
「感染してる?と思ったら」(2006/02/28 (火) 13:09:50) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
■確認方法改訂版■
0.
&html(<a href="http://www.geocities.jp/antiny_virus/">チェックツール関連の保管庫)のAntiLoチェッカーα3.0でチェック
もしくは
&html(<a href="http://security.s182.xrea.com/">AntiAntiLo</a>)のAntiDojin Killerでチェック
1. レジストリのスタートアップの確認
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
が存在するかどうか
2. comic6.2ch.netに頻繁にアクセスしているかどうかの確認
ブラウザ(通常・専ブラ両方)などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行
netstat -ap tcp と入力
Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。
ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)
●
使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります
&html(<p> </p>)
■確認方法改訂版■
&font(b){0.}
&html(<a href="http://www.geocities.jp/antiny_virus/">チェックツール関連の保管庫のAntiLoチェッカーα3.0</a>)
もしくは
&html(<a href="http://security.s182.xrea.com/">AntiAntiLoのAntiDojin Killer</a>)でチェック
&font(b){1. レジストリのスタートアップの確認}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
が存在するかどうか
&font(b){2. comic6.2ch.netに頻繁にアクセスしているかどうかの確認}
ブラウザ(通常・専ブラ両方)などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行
netstat -ap tcp と入力
Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。
ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)
●
使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります
&html(<p> </p>)
表示オプション
横に並べて表示:
変化行の前後のみ表示: