|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|

感染してる?と思ったら

    

※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

■確認方法改訂版■



1. レジストリのスタートアップの確認

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 driver32=<ウイルスのパス> -x

が存在するかどうか

2. comic6.2ch.netに頻繁にアクセスしているかどうかの確認

ブラウザ(通常・専ブラ両方)などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行

netstat -ap tcp と入力

Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。

ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)




使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります