「HijackThis」実践編

0302 「F0〜1」 「INI」ファイルによる起動設定 ▼end

☆説明

Windows起動時に、「system.ini」「win.ini」「Boot.ini」等の「INI」ファイルを使って、起動時の状態を設定できます。

「HijackThis」はこれらのファイルの記述を調べて、異常なものがあればログに表示します。

かなりレベルの低いやり方ですので、スパイウエア系では、実例は、余りありません。

F1 - win.ini: run=C:\WINDOWS\svcinit.exe

☆ログの表示例

F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched

昔は、「Shell=Explorer.exe」という記述がどこかにあったように思いますが、今は、その記述もありません。

「Shell=Openme.exe」というのも、そのファイルがないのでわかりません。

上の記述はいずれも正常でないと思われます。

F1 - win.ini: run=C:\WINDOWS\svcinit.exe

「BKDR_CALYPS.A」というウィルスによって書き込まれた可能性があります。

参照(ブラウザーの「戻る」で、この画面に戻ってください。)

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A

☆対応

特に意図があって設定したものでなければ、チェックボックスにチェックを入れて修正(Fix)してください。

☆紙芝居

「msconfig」でも確認できますが、「Sysedit」の方がわかりやすいかも。

ただし、古いせいか、初期状態では「Boot.ini」は表示されていません。

C:\WINDOWS\system32\sysedit.exe

≪Prev ▲Top Next≫

end

Ads by TOK2