09/11/29 15:51:16 nvCOxjdC0
中国のVMware関係のWebサイト10箇所くらい開いただけでウィルスに3つも感染したっぽい。
削除 TSPY_MAPLER.AC Trojan C:\WINDOWS\Help\3394C72B3DC4.exe
削除 TROJ_BDOOR.AR Trojan C:\WINDOWS\system32\XunLeiBHO_001.dll
削除 TROJ_DLOADE.BEP Trojan C:\WINDOWS\system32StopAor.exe
タスクマネージャーが起動できなくなった。
上記を削除して再起動してもCtrl+Alt+Delが効かない。ディスクがりがりあくせすしてどっかと一瞬通信してる。
netstatしてみると
Proto Local Address Foreign Address State
TCP MY-DESK:1029 61.139.126.53:http TIME_WAIT
TCP MY-DESK:1031 61.139.126.53:http TIME_WAIT
TCP MY-DESK:1039 61.139.126.53:http TIME_WAIT
IPアドレス検索結果: 61.139.126.53
61.139.126.53
% [whois.apnic.net node-2]
% Whois data copyright terms URLリンク(www.apnic.net)
inetnum: 61.139.126.0 - 61.139.126.63
netname: SC-MY-XIWEISHUMA-LYD
descr: SC-MY-XIWEISHUMA-LYD
descr: Sichuan China
country: CN
admin-c: CS408-AP
tech-c: CS408-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-CHINANET-SC
changed: ipadmin@my-public.sc.cninfo.net 20050425
source: APNIC
恐るべし中華サイト。