タグ別アーカイブ: firefox

21. Malwarebytes’ Anti-Malware 結果編

私の不安をよそにすばらしい成果です。
「Malwarebytes’ Anti-Malware」の驚きの性能に脱帽です。

「Malwarebytes’ Anti-Malware」のログファイル「mbam-log-****-**-** (**-**-**).txt」を見てみます。

レジストリキー、データアイテム、ファイル、が感染しています。

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 10

2つのレジストリキーを隔離し削除しました。

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

2つのデータアイテムを隔離し削除しました。

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

10のファイルをリブート時に削除します。

Files Infected:
C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\TDSS8669.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS89e3.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSlxwp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Delete on reboot.

SDFixで残っていた「TDSSoiqh.dll」も削除することになっています。
SDFixで削除したとしていた「TDSSmqlt.sys 」も削除することになっています。

今回はかなり楽観的に処理結果の確認を行えます。
(1)カスペルスキーの更新はOKです(既済)
(2)AVGなどのアンチウィルス会社のHPは参照できます(既済)
(3)以前作成した「TDSS.txt」が表示されています
(4)別のフォルダで「TDSS.txt」を作成しますが消えません。
(5)カスペルスキーを起動しますがフィッシングサイトへのアクセスはありません

完了です。
元に戻った感じがします。

IE7で重たかったサイトに繰り返しアクセスします。
もとのIE7のレスポンスに戻りました。
firefoxは快調です。

終わった感じがしました。

2008年12月22日 14:53:21

05. 何かがいます

やはり、IE7が重い
少々酷使したらとてつもなく重い

Googleで検索して、見てみたいページをCTRL+クリックでいくつも開いていく(10タブぐらい)
開いたタブを見終わるごとに閉じて、次のタブに移る
開いたタブを全部見終わったらGoogleの検索結果に戻る
検索結果から満足なHPが見つかるまでこれを繰り返す

これをしているとIE7はメモリ管理がうまくいっていないため、使用メモリが巨大化し動作が緩慢になる
これを解消するにはIE7をいったん終了し再起動すればよい
再起動したIE7はコンパクトなメモリ使用量となり動きも元に戻る

ところが今回は使用メモリが巨大化する前にHPの表示が極端に遅くなる
広告やリンクなどのイメージデータがたくさん張り付いたブログにアクセスしたときに顕著である
ページ全体が表示されるのに相当時間がかかるが、その間CPUはほとんど使用していない
メモリも巨大化と呼ぶにはまだ余裕がある状態である

広告やリンクなどのイメージデータはそれぞれ別のドメインのサーバ上にあるようだ
ここで推測、
私は1ページを参照しようとしているが、ブラウザは相当たくさんの数のサーバから別々にいろいろなデータを持ってきているのでサーバの数だけ名前解決が必要となる
そうです!
このパソコンの中で名前解決に時間がかかっているのです
このプロセスは出来が悪いようで名前解決の効率が悪く、負荷がたかくなりブラウザに対してタイムアウト(ほとんどフリーズ)を起こすようです

データの転送時間、サーバの負荷、このパソコンのブラウザの処理時間、のどれもたいした負荷はかかっていないのです
データの転送時間は回線の処理試験から感覚的に導き出します
サーバの負荷は別のノートパソコンで同時にサイトにアクセスすればわかります
パソコンのブラウザの処理時間はパソコンのCPU負荷を見ていればわかります

この状態でIE7を終了し、新規にfirefoxでアクセスしても状況は変わりません
さらにfirefoxを終了し、再びIE7を起動しメモリ使用量が最小の状態でも状況は変わりません
この状態だととてつもなく遅いレスポンスとなります

このパソコンのブラウザとわたしが訪れるWebサーバの間にはよからぬものが何かいます
また確信しました
しかし成す術がありません

2008年12月17日 10:37:37