mieki256's diary

_(2) _(3)

以前、2chを覗いて「なんだろう。このカキコは」と不思議に思ったのだけど。ウイルスだったのか…。恥ずかしながら今頃知りましたよ。

2chのそこかしこに感染PCのIPを書き込むと同時に、感染PCの画面をネット上に公開し続けるらしい。エロ画像を閲覧してるYouのライフスタイルも、仕事上の重要な情報のやりとりも、2chの全住民から覗き放題になってる“可能性”が。まだ少なく見積もっても500台ぐらいは感染しているのだとか。

感染すると、ウイルス対策ソフトの動作にも影響を及ぼすそうで。「対策ソフトを入れてるから」といって安心できないらしい。

それにしても頭のイイ人が居るもんだ。面白いことするなぁ。

山田ウイルスに感染しているかどうかを確認する方法はいくつかある。

まずWebブラウザで「http://127.0.0.1/」、つまり自分自身にアクセスし、反応があるかどうかを確認するという手段が一般的だ。大抵のマシン、特に自宅で利用しているPCの場合、httpサーバを実行しているケースは少ないため、上記のアドレスにアクセスしてもエラーになるはずだ（IEの場合は「ページが見つかりません」と表示される）。

より確実にチェックを行うならば、Windows 2000／XPの場合はコマンドプロンプトから「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。もしこうした文字列があれば、Webサーバの類が動作していることになる。

アンチウイルスソフトの詳細画面を見て、パターンファイルの日付をチェックする。インターネットに接続しているのにパターンが古い場合（現在トレンドマイクロの「ウイルスバスター」は米国時間の月、水、金、シマンテックの「ノートンアンチウイルス」は木曜日に定例アップデートを行い、それ以外にも緊急リリースが行われている）は、何らかのトラブルがあるものと思われる。

「C:\WINDOWS\system32\drivers\etc\hosts」（Windows XPの場合）をチェックし、怪しげなリストがないことを確認する。

レジストリ（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run）に怪しげな項目がないか確認する。この項目はソフトウェアのインストールによって増えることもあるため、問題のない平常時の項目を知っておく必要がある。

スタートアップフォルダ「スタート→プログラム→スタートアップ」の中に見覚えのないショートカットやプログラムがないか確認する。このときは名称やアイコンで判断せず、プロパティを見てリンク先を確認する必要がある。