¢£wuauserv.dll¤¬wzcsvbxm.dll¤Ë²þ¤¶¤ó¤µ¤ì¤Æ¤¤¤¿·ï¢£
wuauserv.dll(¥¦¥£¥ó¥É¥¦¥¹¥¢¥Ã¥×¥Ç¡¼¥È¤Ë»È¤ï¤ì¤ë¥À¥¤¥Ê¥ß¥Ã¥¯¥ê¥ó¥¯¥é¥¤¥Ö¥é¥ê)¤Î¥ì¥¸¥¹¥È¥ê¤ò¡¢
Àµµ¬¤Î¥×¥í¥»¥¹C:¥WINDOWS¥System32¥svchost.exe¤ò»È¤Ã¤Ææ«¥µ¥¤¥È¤Ø¥Ñ¥¹¤òÁ÷¤ëwzcsvbxm.dll¤Ë½ñ¤´¹¤¨¤ë¡£
¥Õ¥¡¥¤¥ë¤«¤é¤Ç¤Ï¤Ê¤¯¥×¥í¥»¥¹¤ò¥Õ¥Ã¥¯¤·¤Æ¥á¥â¥ê¤«¤é¥Ñ¥¹¤òÁ÷¿®¡£
Á÷¿®·ÐÏ©¤Ïhttp¡£
(¥ì¥¸¥¹¥È¥ê¤ÎÉÔÀµ¹¹¿·¤â¤¢¤ë¤Ë¤â¤«¤«¤ï¤é¤º)¤Û¤È¤ó¤É¤Î¥»¥¥å¥ê¥Æ¥£¥½¥Õ¥È¤Ï̤¸¡ÃΡ£
7/13ÉÕ¤±¤Ç¸¡ÂÎÇú·âºÑ
ȽÌÀ¤·¤Æ¤¤¤ëÁ÷¿®Àè(ÃÖ¤´¹¤¨¤Ç¤Ï¤Ê¤¯¡ü¤òñ½ã¤Ëºï¤ë)
°úÂࡧwowint¡üerfcae.com 204.13.6¡ü4.0 - 204.13.71.255
¸½Ìò¡§googlesy¡üdition.com 74.86.1¡ü85.101
¡Ú%SystemRoot%¥System32¥wzcsvbxm.dll¤òõ¤¹ÊýË¡¡£¡Û
¥¹¥¿¡¼¥È
¢ª¥Õ¥¡¥¤¥ë̾¤ò»ØÄꤷ¤Æ¼Â¹Ô
¢ªregedit
HKEY_LOCAL_MACHINE¥SYSTEM¥ControlSetxxx¡Êxxx¤Ï¿ô»ú¡Ë¥Services¥wuauserv¥Parameters¤È
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥wuauserv¥Parameters¤ÎÃæ¤Î¡ÖServiceDll¡×
¢ª¡ÖREG_EXPAND_SZ(¼ïÎà)¡×¤Î¡Ö¥Ç¡¼¥¿¡×¤ò³Îǧ
C:¥WINDOWS¥system32¥wuauserv.dll¤Ê¤é¤½¤Î¤Þ¤Þ¥¯¥í¡¼¥º(¤³¤Î·ï¤Î´¶À÷¤Ï¤·¤Æ¤¤¤Ê¤¤)
C:¥WINDOWS¥system32¥wzcsvbxm.dll¤Ê¤É¾åµ°Ê³°¤Î¥Õ¥¡¥¤¥ë¤¬ÅÐÏ¿¤µ¤ì¤Æ¤¤¤¿¾ì¹ç¡¢
´¶À÷¤·¤Æ¤¤¤ë²ÄǽÀ¤¬¶Ë¤á¤ÆÂç
¤Þ¤º°ÂÁ´¤Ê´Ä¶¤Ç¥Ñ¥¹Êѹ¹¡¡wzcsvbxm.dll¤òwuauserv.dll¤Ë
½ñ¤´¹¤¨¤é¤ì¤ë¤Ê¤é½ñ¤´¹¤¨ Åù¤ÎÂкö¤ò¤¹¤ë¡£
¤¿¤À¤·¡¡
¤¹¤°¤ËÌá¤Ã¤Æ¤·¤Þ¤¦Êó¹ð¤â¤¢¤ë¤¿¤á¡¡½¤Àµ¸åÍ׳Îǧ¡£
ËÜÂÎ(À¸À®¸µ)¤ª¤è¤Ó´¶À÷¥ë¡¼¥È¤Ï¸½¾õÉÔÌÀ¤Ê¤¿¤á¡¢
¾åµ¤Î½¤Àµ¤ò¤·¤¿¤È¤·¤Æ¤â´°Á´¤Ë¶î½ü¤µ¤ì¤Æ¤¤¤ë¤«Ê¬¤«¤ê¤Þ¤»¤ó¤Î¤Ç¡¢
´¶À÷¤¬³Îǧ¤µ¤ì¤¿¾ì¹ç¤Ï¡Ø¥¯¥ê¡¼¥ó¥¤¥ó¥¹¥È¡¼¥ë¿ä¾©¡Ù¡£
¥ì¥¸¥¹¥È¥êÊѹ¹¤ÏOS²õ¤ì¤ë´í¸±À¤â¤¢¤ë¤Î¤Ç¡¢Êѹ¹¤µ¤ì¤Æ¤Ê¤¤¾ì¹ç¤Ë¤Ï²¿¤â¤·¤Ê¤¤¤Ç½ªÎ»¤·¤Æ¤Í¡¼¡£
¢£wzcsvbxm.dll¤ò¸¡º÷¤·¤Æ¸«¤Ä¤«¤é¤Ê¤¤¾ì¹ç¤Î³ÎǧÊýË¡¢£
¥Þ¥¤¥³¥ó¥Ô¥å¡¼¥¿¢ª¥Ä¡¼¥ë¢ª¥Õ¥©¥ë¥À¥ª¥×¥·¥ç¥ó¢ªÉ½¼¨¥¿¥Ö
¡¦¥Õ¥¡¥¤¥ë¤È¥Õ¥©¥ë¥À¤Îɽ¼¨¡¡¡ä¡¡¤¹¤Ù¤Æ¤Î¥Õ¥¡¥¤¥ë¤È¥Õ¥©¥ë¥À¤òɽ¼¨¤¹¤ë¡¡¤¬ÁªÂò¤µ¤ì¤Æ¤¤¤ë
¡¦Êݸ¤ì¤¿¥ª¥Ú¥ì¡¼¥Æ¥£¥ó¥°¥·¥¹¥Æ¥à¥Õ¥¡¥¤¥ë¤òɽ¼¨¤·¤Ê¤¤¡Ê¿ä¾©¡Ë¡¡¤Î¥Á¥§¥Ã¥¯¤ò³°¤·¤Æ¤¢¤ë
¸¡º÷¢ª¥Õ¥¡¥¤¥ë¤È¥Õ¥©¥ë¥À¤¹¤Ù¤Æ¢ª¾ÜºÙÀßÄꥪ¥×¥·¥ç¥ó
¡¦¥·¥¹¥Æ¥à¥Õ¥©¥ë¥À¤Î¸¡º÷
¡¦±£¤·¥Õ¥¡¥¤¥ë¤È¥Õ¥©¥ë¥À¤Î¸¡º÷
¡¦¥µ¥Ö¥Õ¥©¥ë¥À¤Î¸¡º÷
¤Ë¥Á¥§¥Ã¥¯¤òÆþ¤ì¤ë
¾åµ¤ò¼Â¹Ô¤·¤Æ¤â´¶À÷¤·¤¿¤È»×¤ï¤ì¤ë£Ð£Ã¤Ç¸«¤Ä¤«¤é¤Ê¤¤¾ì¹ç
¥³¥Þ¥ó¥É¥×¥í¥ó¥×¥È¢ª attrib c:¥wzcsvbxm.dll /s
C¥É¥é¥¤¥Ö¤Ë¸ºß¤·¤Ê¤±¤ì¤Ð¡Ö¥Õ¥¡¥¤¥ë¤¬¸«¤Ä¤«¤ê¤Þ¤»¤ó¡×¤Èɽ¼¨¤µ¤ì¤Þ¤¹
SHR C:¥WINDOWS¥system32¥wzcsvbxm.dll (SHR¤ÏÉÕ¤«¤Ê¤¤¾ì¹ç¤â¤¢¤ë¤«¤â)¤Ê¤É¤Èɽ¼¨¤µ¤ì¤¿¤é³Î¼Â¤Ë¸ºß¤·¤Þ¤¹
---------------------------------------------------------------------------------------------------
¡ÚPOL¤Ç¤ÎÂкöá¤Âæ¡Û
ID/PASS¤Ï̤Êݸ¤Ë¡¢¼«Æ°¥í¥°¥¤¥ó¤â²ò½ü
POL¤ÎÀܳ¤Ç¤¤ë»ª¤ò¥Õ¥¡¥¤¥¢¥ò¡¼¥ë¤Î¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¥ë¡¼¥ë¤Ç¹Ê¤Ã¤Æ¤ª¤¯
¡ö
¡ö¥Õ¥¡¥¤¥¢¡¼¥¦¥©¡¼¥ë¤ÎÀßÄê¡¡¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¥ë¡¼¥ë¤Çpol.exe¤ÎÀßÄê
µö²Ä¤·¤Æ¤¤¤ë¥ê¥â¡¼¥ÈIP¤ÎÈϰϤÏ
61.195.48.0¡Á61.195.55.255
61.195.56.0¡Á61.195.59.255
61.195.60.0¡Á61.195.63.255
202.67.48.0¡Á202.67.63.255
219.117.144.0¡Á219.117.159.255
¶õ¤±¤Æ¤¤¤ë¥Ý¡¼¥È TCP1024-65535¡¡UDP50000-65535
¥×¥í¥¢¥¯¥Æ¥£¥Ö¥Ç¥£¥Õ¥§¥ó¥¹µ¡Ç½¤Î¤Ä¤¤¤¿¥»¥¥å¥ê¥Æ¥£¥½¥Õ¥È¤òƳÆþ¡¢¾ïÃó
¡¦¥«¥¹¥Ú¥ë¥¹¥¡¼¡¢Comodo Diffence+¡¢etc
¥¢¥¯¥Æ¥£¥Ö¥³¥Í¥¯¥·¥ç¥ó¥ê¥¹¥È¤òɽ¼¨¤Ç¤¤ë¥»¥¥å¥ê¥Æ¥£¥½¥Õ¥È¤òƳÆþ
¡¦Comodo
¡¡¡POLµ¯Æ°¡Ê¤Þ¤ÀÀܳ¤·¤Ê¤¤
¡¡¡¡¤³¤Î»þÅÀ¤Çsvchost¤Ê¤É¤¬POL¤ËÂФ·¤Æ²ðÆþ¤·¤Æ¤¤¿¤È¥¢¥é¡¼¥È¤¬½Ð¤¿¾ì¹ç¡¢
¡¡¡¡FF11´Ø·¸¤Î²¿¤«¤Ë´Ø·¸¤·¤¿¥Þ¥ë¥¦¥§¥¢¤Ë´¶À÷¤·¤Æ¤¤¤ë²ÄǽÀ¤¬¤¢¤ë
¡¡¡¡Ä̾POL.exe¤Ïsvchost¤Ê¤É¥µ¡¼¥Ó¥¹¤«¤é¤Î²ðÆþ¤ò¤¦¤±¤ë¤³¤È¤Ï¤Ê¤¤
¡¡¡¡¥¢¥é¡¼¥È¤¬½Ð¤¿¤é²ò·è¤¹¤ë¤Þ¤Ç¥í¥°¥¤¥ó¤Ï¤·¤Ê¤¤¤³¤È
¡¡¢¥¢¥¯¥Æ¥£¥Ö¥³¥Í¥¯¥·¥ç¥ó¥ê¥¹¥È¤òɽ¼¨¡Ê¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¤Ë¤è¤Ã¤Æ̾Á°°ã¤¦¤«¤â¡Ë
¡¡¡¡POL¤¬¤É¤³¤Ë¤âÀܳ¤·¤Æ¤¤¤Ê¤¤¤³¤È¤ò³Îǧ¤¹¤ë¡£
¡¡£µ¶¥¢¥«¥¦¥ó¥È¤Ç¥í¥°¥¤¥ó»î¹Ô¡£
¡¡¡¡ID caonima5963 Pass 4649¤Ê¤É¤Ç¤â
¡¡¡¡¤¦¤Ã¤«¤ê°ìÃפòÈò¤±¤ë¤¿¤á¤Ç¤¤ë¤À¤±´û¸¤ÎPOLID̿̾µ¬Â§¤ÈÎ¥¤ì¤¿¤â¤Î¤Ë¤¹¤ë¤³¤È
¡¡¤¥¢¥¯¥Æ¥£¥Ö¥³¥Í¥¯¥·¥ç¥ó¥ê¥¹¥È¤ÇPOL¤¬¸½ºßÀܳ¤·¤Æ¤¤¤ë»ª¤ò³Îǧ
¡¡¡¡¡¡
¡ö »²¾È
¡¡¡¡¢¢e»ª°Ê³°¤Ø¤ÎÀܳ¤¬³Îǧ¤µ¤ì¤¿¤é´¶À÷¤·¤Æ¤¤¤ë²ÄǽÀ¤¢¤ê
¡¡¡¡²ò·è¤¹¤ë¤Þ¤Ç¥í¥°¥¤¥ó¤·¤Ê¤¤¤³¤È
¡¡¥¼ê½çÁ´¤Æ¤ò¥¯¥ê¥¢¤·¤¿¤éÀµµ¬¥¢¥«¥¦¥ó¥È¤Ç¥í¥°¥¤¥ó¡¢¤è¤¤Î¹¤ò
||¢£¾åµ¤Ç¥¢¥¯¥Æ¥£¥Ö¥³¥Í¥¯¥·¥ç¥ó¥ê¥¹¥È¤¬Ìµ¤¤¿Í¸þ¤±¢£||
¡Ê¤¿¤À¤·¥¿¥¤¥ß¥ó¥°¤Ë¤è¤Ã¤Æ¸«Íî¤È¤·¤Î²ÄǽÀ¤¬¤¢¤ë¤¿¤á
Èó¿ä¾©¡£ÌÌÅÝ¡Ë
¡¡¡PCºÆµ¯Æ°
¡¡¢POL¤Î¼«Æ°¥í¥°¥¤¥óµÚ¤Ó¥Ñ¥¹Êݸ¤Ï²ò½ü¤·¤Æ¤ª¤¯
¡¡£¥¹¥¿¡¼¥È¡ä¥¢¥¯¥»¥µ¥ê¡ä¥³¥Þ¥ó¥É¥×¥í¥ó¥×¥Èµ¯Æ°
¡¡¤POLµ¯Æ°¡Ê¤Þ¤ÀÀܳ¤·¤Ê¤¤¡Ë
¡¡¥¥³¥Þ¥ó¥É¥×¥í¥ó¥×¥È¤Ç netstat -b ¥³¥Þ¥ó¥ÉÅêÆþ
¡¡¡¡Proto¡¡Local¡¡Address¡¡¡¡¡¡FreignAddress State¡¡PID¤Î²¼¤Ë
¡¡¡¡¸½ºßÀܳ¤·¤Æ¤¤¤ë¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¤ÈIP¡¢PortÅù¤Î¾ðÊ󤬤Ǥë¢ÍPOL.exe¤¬¤Ê¤¤¤³¤È¤ò³Îǧ
¡¡¦POL¤Ç¥Ç¥¿¥é¥á¥¢¥«¥¦¥ó¥È¾ðÊó¤ÇÀܳ¡¢¥æ¡¼¥¶Ì¾caonima5963 Pass 4649¤Ê¤É¤Ç¤â
¡¡§¥Ô¥í¥Ô¥í¤¤¤Ã¤Æ¤ëºÇÃæ¤Ë¥«¥«¤Ã¤È¥³¥Þ¥ó¥É¥×¥í¥ó¥×¥È¤Ë¥Þ¥Ã¥Ï¡¢netstat -bÅêÆþ
¡¡¡¡¤½¤¦¤¹¤ë¤Èº£ÅÙ¤ÏPOL.exe¤ÎÀܳÀ褬½Ð¤Æ¤¤Æ¤¤¤ë¤Ï¤º¡£
¡¡¡¡´¶À÷¤·¤Æ¤¤¤ë¤ÈÀܳ¸å°Û¾ï½ªÎ»¤¹¤ë²ÄǽÀ¤¬¹â¤¤¡©
¡¡¨¤½¤ÎÀܳÀ褬
¡ö¤Ë¤¢¤ë¥ê¥â¡¼¥ÈIP¤Î¤É¤ì¤«¤Ç¤¢¤ì¤Ð¡¢
¡¡¡¡POL¤¬ÊѤʤȤ³¤í¤ËID/PASS¤ÏÁ÷¿®¤·¤Æ¤¤¤Ê¤¤¤È»×¤ï¤ì¤ë
¡¡¡¡¤½¤ì°Ê³°¤Î¤È¤³¤í¤Ë·Ò¤¬¤Ã¤Æ¤¤¤¿¤é´í¤Ê¤¤¥ä¥«¥ó¡¢¥Ñ¥¹Êѹ¹¥Þ¥Ã¥Ï
¡¡©POL¤¬ÊѤʤȤ³¤í¤ËÀܳ¤·¤Æ¤Ê¤¤¤è¤¦¤Ê¤é¡¢ºÆÅÙÀµµ¬¤ÎID/PASS¤Ä¤Ã¤³¤ó¤Ç¥í¥°¥¤¥ó¡£
¡¦¡¦¡¦¡¦¤ä¤Ð¤¤¤ä¤Ð¤¤¤ä¤Ð¤¤¤ä¤Ð¤¤
¢¬¥³¥ì¢¬¤Þ¤²¤¿¤ëÁ´Á³°ÕÌ£¤ï¤«¤ó¤Ê¤¤¡ª¤É¤¦¤·¤è¤¦¡ª(i¦¨i;»°;i¦¨i)
---------------------------------------------------------------------------------------------------
¢£PG2¤Ç204.13.69.12¤ò¥Ö¥í¥Ã¥¯¤¹¤ëÀßÄêÊýË¡¢£
¡¥á¥âÄ¢¤«¥Æ¥¥¹¥È¥¨¥Ç¥£¥¿¤òµ¯Æ°¤·¤Æ¡¢¼¡¤Î1¹Ô¤ò¥³¥Ô¥Ú
wowinterfcae_com:204.13.69.12-204.13.69.12
¢PG2¤Î¥Õ¥©¥ë¥À¤Î²¼¤Ë¤¢¤ëlists¥Õ¥©¥ë¥À¤Ë¡Èdeny.txt¡É¤È¤¤¤¦Ì¾Á°¤ÇÊݸ
¡¡ ¡ÊÄ̾ï¤Ï C:¥Program Files¥PeerGuardian2¥lists¥deny.txt ¤Ë¤Ê¤ë¡Ë
¡¡¡ü¥Þ¥¤¥³¥ó¥Ô¥å¡¼¥¿¤Î¥í¡¼¥«¥ë¥Ç¥£¥¹¥¯(C:)
¡¡¡üProgram FilesÆâ¤Ë¤¢¤ëPeerGuardian 2¤Î¥Õ¥¡¥¤¥ë¤ÎlistsÆâ¤Ëdeny.txtÀ½ºî
£PG2¤Î¡Î¥ê¥¹¥È´ÉÍý¡Ï¥Ü¥¿¥ó¤ò²¡¤¹
¤¡ÎÄɲÃ(A)¡Ï¥Ü¥¿¥ó¤ò²¡¤¹
¥¡ÖÀâÌÀ¡×¤Î¥Æ¥¥¹¥È¥Ü¥Ã¥¯¥¹¤Ë¡Èdeny¡É¡ÊȾ³Ñ±Ñ¿ô¤Ê¤é¤Ê¤ó¤Ç¤â¤¤¤¤¡Ë¤ÈÆþÎϤ¹¤ë
¦¡Ö¾ì½ê¡×¤Î¡Î¥Õ¥¡¥¤¥ë¡Ï¥é¥¸¥ª¥Ü¥¿¥ó¤òÁª¤ó¤À¤Þ¤Þ¡Î»²¾È¡Ï¥Ü¥¿¥ó¤ò²¡¤¹
§¤µ¤Ã¤Êݸ¤·¤¿¡Èdeny.txt¡É¤òÁª¤ó¤Ç¡Î³«¤¯(O)¡Ï¥Ü¥¿¥ó¤ò²¡¤¹
¨¡Ö¼ïÎà¡×¤Î¡Î¥Ö¥í¥Ã¥¯¡Ï¥é¥¸¥ª¥Ü¥¿¥ó¤¬ÁªÂò¤µ¤ì¤Æ¤¤¤ë¤³¤È¤ò³Îǧ¤·¤Æ¡ÎOK¡Ï¥Ü¥¿¥ó¤ò²¡¤¹
©¥ê¥¹¥È´ÉÍý¤Î¥¦¥£¥ó¥É¥¦¤òÊĤ¸¤ë
¥³¥Þ¥ó¥É¥×¥í¥ó¥×¥È¤ò³«¤¤¤Æ¡¢¡Èping 204.13.69.12¡É¤ò¼Â¹Ô¤·¤Æ¡¢
¡ÈDestination host unreachable¡É.¤Èɽ¼¨¤µ¤ì¡¢PG2¤Ë¤Ï¥Ö¥í¥Ã¥¯¥í¥°¤¬É½¼¨¤µ¤ì¤ì¤Ð¤ªk
Ãí°Õ¡§ ·è¤·¤ÆWeb¥Ö¥é¥¦¥¶¤Ç204.13.69.12¤Ë¤Ä¤Ê¤´¤¦¤È¤·¤Á¤ã¥À¥á¤À¤¾
PG2¤Î¥ê¥¹¥ÈÄɲÃÊýË¡¡¢»ä´Ö°ã¤¨¤Æ¤ë¤«¤·¤é¡¦¡¦¡¦¡©
¤Ê¤ó¤«¤Á¤ç¤Ã¤ÈÉ԰¤Ë_|¡±|¡û
¡Ö¤ª¤¤¤ª¤¤¤ª¤¤¤ª¤¤¡¢¤³¤ì´Ö°ã¤¨¤Æ¤ó¤¾¤´¤ë¤¢¤¡¤¡¤¡¤¡¡ª¡ª¡ª¡ª¡ÊÅÜ¡Ë¡×
¤È¤«¤¢¤ê¤Þ¤·¤¿¤é¡¢¥³¥á¥ó¥È¤ä¤étell¤ä¤é¥á¥Ã¥»¡¼¥¸¤Ç¤ª´ê¤¤¤·¤¿¤¤Àڤˤޤ¸¤Ç¡£