「感染してる？と思ったら」の編集履歴（バックアップ）一覧に戻る

感染してる？と思ったら - (2006/02/28 (火) 01:41:22) のソース

■確認方法改訂版■

0.
&html(<a href="http://www.geocities.jp/antiny_virus/">チェックツール関連の保管庫)のAntiLoチェッカーα3.0でチェック


1.　レジストリのスタートアップの確認

　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　driver32=<ウイルスのパス> -x

が存在するかどうか

2.　comic6.2ch.netに頻繁にアクセスしているかどうかの確認

ブラウザ（通常・専ブラ両方）などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト　を実行

netstat -ap tcp と入力

Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。

ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10　と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
（インターネット板で教えて頂きました。ありがとうございました）




●
使用しているファイヤーウォールのログや、ルータの通信ログにて
comic6.2ch.net か banana388.maido3.com 、206.223.150.195に
頻繁なアクセスがあるようでしたら感染の疑いがあります

&html(<p>　</p>)