PCの挙動がおかしいので調べました。
どうおかしいのかというと、あるプロセスがずっと50%のCPUを食っているのです。
CPUがデュアルのCore2Duoなのでタスクマネージャーを見ると、片方のCPUがずっと100%の状態。
プロセスエクスプローラで原因となっているプロセスを調べてみました。
(これ書いているの4/24のため詳細忘れたorz)
たしかsystem32フォルダ内にあるファイルだった気がします。 疑わしいプロセスに絡んでいるファイル名のものをネットで調べましたが、 どう見てもウイルスではないようです。 ただ、、、挙動は明らかにウイルスっぽいのです。 ためしに強制的にプロセスをkillしてみると、 OS強制終了wwwwww なんだこれはwwww なんか気まずいとおもいとりあえずLANケーブル引っこ抜いて別PCで調べていく方針にしました。
その後、何度か再起動をしても起動後すぐにCPU50%をずっとキープし続けています。 えぇ、何もしていないのに。
そこで同じようにプロセスをkillするとまたしても強制終了。 んーーどうしたもんかなぁ…と思ったくらい放置していたら、 ネットワークにでれねえよ!!!!とか言っているファイルいますw え? お前なに勝手に接続しようとしているんだ。
ケーブル抜いてあるので接続できないけど、かなーーーり気分悪いですw そのファイルを調べてみると、IEのキャッシュが保存されるとことに潜んでいました(隠しファイルとして)。 み~~~つけた!削除っと。 …削除できませんorz なんでかわかりませんが削除できません。
ロックしているプロセスがないのに削除できません。 再起動するたび、少し時間が経過するとそいつが現れることがわかりました。 そして毎回どこかに接続しようとしている。
一体どこへつなごうとしているのか…接続はIP直で指定されていたので、どこかなーーと思い調べる。 調べた結果、マルウエア関連のサイトに接続しようとしていたみたいです。
# googleでIP調べるだけでマルウエアサイトというのがわかるあたりが素敵。
# 検索結果は少なかったですが。 んーんーんー、どうしたものか。
一応、spybotとAD-Awareでチェックするもhitせず。
対策ソフト対策でもしてあるのだろうか。 結果、自分のスキルではどうしよもできないのでOS再インストールすることに決定。 もう少し言い訳すると、数日前、とあるサイトを見ていたら常駐アンチウイルスソフトが連続して20回ほど アラートを出していたのです。
今回のプロセスにも関連するsystem32内のファイルばかり。 そしてそのとき、すべてにおいて誤検出だと勝手に決め付けてすべてallow(ignore)していました。
多分これが原因で、感染したんだと思います。
なので多分20個くらい感染したはずです。 それをいちいち修復するのもあれなのでOSの再インストールすることになったのです。
そんな苦な作業と思わないのでいいですが、ひとつだけミスをしました。 ブックマークのバックアップを忘れたー!!! ソーシャルブックマーク(はてな)を使用するようになりましたとさ。。。
どうおかしいのかというと、あるプロセスがずっと50%のCPUを食っているのです。
CPUがデュアルのCore2Duoなのでタスクマネージャーを見ると、片方のCPUがずっと100%の状態。
プロセスエクスプローラで原因となっているプロセスを調べてみました。
(これ書いているの4/24のため詳細忘れたorz)
たしかsystem32フォルダ内にあるファイルだった気がします。 疑わしいプロセスに絡んでいるファイル名のものをネットで調べましたが、 どう見てもウイルスではないようです。 ただ、、、挙動は明らかにウイルスっぽいのです。 ためしに強制的にプロセスをkillしてみると、 OS強制終了wwwwww なんだこれはwwww なんか気まずいとおもいとりあえずLANケーブル引っこ抜いて別PCで調べていく方針にしました。
その後、何度か再起動をしても起動後すぐにCPU50%をずっとキープし続けています。 えぇ、何もしていないのに。
そこで同じようにプロセスをkillするとまたしても強制終了。 んーーどうしたもんかなぁ…と思ったくらい放置していたら、 ネットワークにでれねえよ!!!!とか言っているファイルいますw え? お前なに勝手に接続しようとしているんだ。
ケーブル抜いてあるので接続できないけど、かなーーーり気分悪いですw そのファイルを調べてみると、IEのキャッシュが保存されるとことに潜んでいました(隠しファイルとして)。 み~~~つけた!削除っと。 …削除できませんorz なんでかわかりませんが削除できません。
ロックしているプロセスがないのに削除できません。 再起動するたび、少し時間が経過するとそいつが現れることがわかりました。 そして毎回どこかに接続しようとしている。
一体どこへつなごうとしているのか…接続はIP直で指定されていたので、どこかなーーと思い調べる。 調べた結果、マルウエア関連のサイトに接続しようとしていたみたいです。
# googleでIP調べるだけでマルウエアサイトというのがわかるあたりが素敵。
# 検索結果は少なかったですが。 んーんーんー、どうしたものか。
一応、spybotとAD-Awareでチェックするもhitせず。
対策ソフト対策でもしてあるのだろうか。 結果、自分のスキルではどうしよもできないのでOS再インストールすることに決定。 もう少し言い訳すると、数日前、とあるサイトを見ていたら常駐アンチウイルスソフトが連続して20回ほど アラートを出していたのです。
今回のプロセスにも関連するsystem32内のファイルばかり。 そしてそのとき、すべてにおいて誤検出だと勝手に決め付けてすべてallow(ignore)していました。
多分これが原因で、感染したんだと思います。
なので多分20個くらい感染したはずです。 それをいちいち修復するのもあれなのでOSの再インストールすることになったのです。
そんな苦な作業と思わないのでいいですが、ひとつだけミスをしました。 ブックマークのバックアップを忘れたー!!! ソーシャルブックマーク(はてな)を使用するようになりましたとさ。。。
↓↓↓ブログランキングに参加しています。m(_ _)m ↓↓↓
