「HijackThis」実践編

0313 「O10」 Winsockのhijack ▼end

☆説明

Winsock とは、Windows のプログラムが、どのネットワークプロトコルでもデータの送信をできるようにするためのアプリケーションプログラミングインタフェース(ソケット)だそうです。

具体的にいえば、たとえば、私の環境で、TCP/IPという通信プロトコルを、Windowsで使えるようにしたインターフェース。そう私は理解しています。

LSPFix(LSP-FIX - Winsock 2 repair utility)というソフトがあります。

http://cexx.org/lspfix.htm

起動すると現在の設定状況が表示されます。

安全を期して、最初は状況を見るだけです。

「I know what I'm doing」をチェックすると、移動キーが使えるようになります。

しかし、私は、このソフトを使って、操作したことがありません。

「Windowsの初期状態では、これ4つのファイルがインストールされている。」

それを確認するだけで充分だからです。

しかし、スパイウエアの中には、こんなところを操作して何かを企むのがいるんですから、困ってしまいます。

☆ログの表示例

O10 - Hijacked Internet access by New.Net

New.Net というスパイウエアによってハイジャックされています。

http://doxdesk.com/parasite/NewDotNet.html

O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing

CommonName というスパイウエアによってハイジャックされています。

http://doxdesk.com/parasite/CommonName.html

O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll 

NewtonKnows というスパイウエアによってハイジャックされています。

http://doxdesk.com/parasite/NewtonKnows.html

O10 - Hijacked Internet access by WebHancer

webHancer というスパイウエアによってハイジャックされています。

http://doxdesk.com/parasite/webHancer.html

☆対応

もし他の心当たりのない様であれば、チェックボックスにチェックを入れて修正(Fix)してください。

前述のLSPFixを使う方法もありますが、他の関連ファイルの削除も必要ですので、少し難しくなります。お勧めしません。

≪Prev ▲Top Next≫

end

Ads by TOK2