まりふのひと

Trojan-Downloader_Win32.Tiny.anに感染したノートパソコン(続き)

昨日の続き。タスクマネージャで見ると、CPU使用率は相変わらず100%

07:20
08:20
  • avast! Virus Cleaner ファイル検査を実行中
    • avast! Virus CleanerのWebページを読んだが、今回のWin32.Tinyは駆除対象外のようだ。「Downloader」と名付けられていることから、不正に侵入したとしても、入ってしまえば「普通のソフト」、ツールでは駆除できないかも知れない。動いているソフトを Try&Error で捜すしかないか‥‥
09:25
  • avast! Virus Cleaner ファイル検査を実行中
10:30
  • avast! Virus Cleaner 終了。152,737件検索し、感染なし。
  • 所要のため中断。
13:30
  • SpyBot ダウンロード
  • 検索開始!
14:10
  • SpyBot 終了
    • Microsoft.WindowsSecurityCenter.FirewallDisableNotify は問題ありそうなので残し、それ以外は削除した。
    • CnsMinWikipedia
      • CnsMinは、Internet Explorerのアドレスバーに、中国語(日本語版では日本語)を入力することで検索が行えるようにする機能を持つ。CnsMin自体は、明白な有害性を持つものとはいえない。ただ、不可解な動作を行うことがあり、注意を要するプログラムである。
         CnsMinは、アンチスパイソフトウェアにより、マルウェア(ブラウザハイジャッカー、スパイウエア)として検出されることがある。また、CnsMinがインストールされると、Internet Explorerの使用中にポップアップ広告を出すため、アドウェアの一種とされる。
14:20
  • 所要のため中断。
20:00 作業再開
  • パソコン起動。相変わらずCPU使用率は100%
    SpyBot は効果なかったようだ。
  • 何気なく[プロセス]タブを見ていたら‥‥
    「CPU」という項目があり、dmsf.exe が 99 となっているのを発見した。
    ヒョッとしてこれってCPU使用率?*1

ところで、dmsf.exe って何者? 検索したら、C:\Program Files\DigiOn\DiXim.Media Server に在ることがわかった。Google で検索したら‥‥

22:20

The End (今度から自分でやってくれッ! っと、思わず叫んだ。)

*1:負荷の大きいプロセスを特定する方法 (アットマーク・アイティ)