05/08/30 14:04:47 4z7SloeQ
昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが3つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。
そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:\WINDOWS\internt.exe -go -c29 -w91
C:\WINDOWS\internt.exe -go -c29 -w91 -cat99
C:\WINDOWS\internt.exe -go -c29 -w91
このような感じだったと思います。
その後、再度インターネットに接続しようとしたのですが、ダイヤル先が010-xxxx-xxxx(覚えてませんでした)になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。
今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか?
ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。
幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。