08/07/14 18:02:42 tr549L/i
>>31でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしw
0.PC再起動。
1.POLの自動ログイン及びパス保存は解除しておく。
2.スタート>アクセサリ>コマンドプロンプト起動。
3.POL起動(まだ接続しない
4.コマンドプロンプトで netstat -b コマンド投入。
Proto Local Address FreignAddress State PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
5.POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
6.ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い?
7.その接続先が>>71にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
8.POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。