Article 290742 at 08/04/12 15:19:00 From: no@ann.co.jp Subject: [pasml 290742] トロイ & スパイ & ウイルス完全駆除確認方法

Date:  Sat, 12 Apr 2008 14:19:49 +0900
From:  no@ann.co.jp
Subject:  [pasml 290742] トロイ &amp; スパイ &amp; ウイルス完全駆除確認方法
To:  pasml@ann.co.jp
Message-Id:  <200804120519.m3C5JnqR002163@pas2.jp>
X-Mail-Count: 290742

名前: えみ BBSから
質問:http://pasokoma.jp/44/lg446255#446255
携帯:http://pasokoma.jp/m?num=446255&ope=v
--
メーカー名：MOUSE-COMPUTER 
OS名：WindowsXp HomeEdition 
パソコン名：0508-LmiS201-T7
トラブル現象：インターネット全般 セキュリティ
使用回線：光 
--
数日前突然WMA動画の動きが鈍くなりました(音声は流れているのに動画が止まる)。
おかしいと思いCPU使用量を確認したところ100%カリカリの状態でした。
CPU：Celeron(R) CPU 2.93GHz 100GB RAM
同時期にウイルスバスター2007からトロイの木馬検出のポップアップが出ました
(ポップアップの内容はたぶん「検出されました」)
これまでトロイの木馬に入られたこともないし、感染経緯もよく覚えていない(その頃あちこちの音楽・音声系フリーソフトをDLしていた)ので以下の方法を取りました。

・ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件
・ウイルスバスター2007の最新アップデート→すでに最新になっていた
・WindowsUpdateとOfficeUpdateの最新チェック→すでに最新になっていた
・SpywareBlasterの最新アップデート→すでに最新になっていた
・とりあえずウイルスバスター2007のパーソナルファイアーウォールのレベルを「高」に設定

・Spyware Doctorをインストールしてスキャン開始→Adware.CnsMin検出(しかしフリーなので駆除できない)
・Doctor Alexをインストールしてスキャン開始→検出ゼロ件
・Norton SecurityScanを実行→Adware.CnsMin検出(しかし英語表記で削除方法が分からず断念)
・PC再起動してもう一度ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件

・ファイアウォールなしでトロイの木馬を確認するためPC再起動後、ネット接続し(IEやメール起動はせず)コマンドプロンプト起動
「netstat -a」入力→Enterで以下の表示２つあり(部分抜粋)
----Local Address　Foreign Address　　State 
TCP (PC名):1027　　localhost:40000　　ESRABLISHED
TCP (PC名):40000 　localhost:1027　 　ESRABLISHED
IEやメールなどネット接続するソフトウェアは起動していないのにStateがLISTENING(接続待機中)ではなくESRABLISHED(接続中)になっているのは、やはりトロイの木馬が関係している？と判断。
・Spybot-Search&amp;Destroyをインストールしてスキャン開始→Adware.CnsMin検出

Spybot-Search&amp;DestroyでようやくAdware.CnsMin削除成功

PC再起動後再びネット接続しコマンドプロンプト起動→同じ結果になる(StateがESRABLISHED(接続中)になっている)→？？？

ここまで自分なりに調べて実行して不思議に思ったのです。
？「Adware.CnsMin」はトロイの木馬？スパイウェア？
http://ja.wikipedia.org/wiki/CnsMin
でアドウェアの一種と説明されているが、なぜウイルスバスターがトロイの木馬とポップアップを出したのか？(誤認？)
？なぜウイルスバスターだけ「Adware.CnsMin」を検出しなかったか？
？トロイの木馬、ウイルス、スパイウェアを検出するソフトにより結果がまちまちだったのはなぜか？
？「Adware.CnsMin」削除したのに未だコマンドプロンプトでStateがESRABLISHED(接続中)になるのはなぜか？
(複数の検出ソフトで他にウイルス・スパイウェア確認したが、検出されていないだけで実はまだPCに潜んでいる可能性があるということか？)

最終的にコマンドプロンプトの表示結果をあてにしてしまっているので本当に自分のPCからウイルス・スパイウェアが駆除されたのか疑問です。
他のソフトではウイルス・スパイウェア検出するのにウイルスバスターでは検出されないという点で一番不安になっています。
複数のソフトが同結果ではない以上ウイルスバスターの結果だけを信用することはできなくなりました。

上記に書いた４点の疑問に対する回答と、その他ウイスル・スパイウェアが残っているか否かを確認する方法がありましたら是非教えてください。
お願いします。


今回の件で主に参考にしたページ
「トロイの木馬を、発見・駆除する方法」
http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html 
--
== 掲示板ＵＲＬ： http://pasokoma.jp/bbs ==
   配信の停止： http://pasokoma.jp/taikai
   本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===
TOP > Up > Today