パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

原発情報がWinnyで流出」記事へのコメント

  • 何故使う (スコア:2, 興味深い)

    何故Winny使うんでしょ。これだけ繰り返し繰り返しニュースになってるのに……。
    交通事故と同じで、自分だけはそーゆー目にはあわないだろう、とでも思ってるのかなぁ。
    • Winny (とウィルス)によりPC内のファイルが流出する可能性がある、
      というリスクを認識していないだけでしょう。
      そういうマヌケなヤツらはニュースになっていることも知らんのだと思います。
      そんなヤツらに原発のメ
      • by nezuku (25740) on 2005年06月23日 18時31分 (#756715)
        > ディスクの中に winny.exe が潜んでいないかチェックします。
        自分の場合はタスクマネージャのプロセスタブですね>チェックするもの
        最近のウイルスはファイル名をsvchost.exeやservices.exeにして感染するので,あまり意味が無いですが.
        #それでも実行ユーザがログオンユーザなら怪しいと判断できますが.

        なぜタスクマネージャを起動する癖ができたかって?
        そりゃ激遅PCでWin2k動かしていたからですよ.メモリ使用量を見守りながらシステム運用orz
        親コメント
        • by tuneo (2938) on 2005年06月23日 19時13分 (#756736) ホームページ 日記
          > なぜタスクマネージャを起動する癖ができたかって?
          ・メモリリークしまくって物理メモリを使い切り、挙句強制終了するとセーブデータをぶち壊すゲームをやったことがある
          ・今のマシンはAthlon MPなので、片方のプロセッサを遊ばしておくのが悔しい
          ・何がボトルネックになっているのか調べるのが習い性になっている
          親コメント
        • 確かにタスクマネージャーでチェックすることで大方のウィルスや
          マルウェアは発見できますが、中にはタスクマネージャーに捕捉されないように
          できているものもあるようなので、タスクマネージャーだけでチェックを
          終らせるといかんですとよ?
          親コメント
          • ああ、ウィルスバスターのプロセスって、タスクマネージャで見れないねぇ。
            職場のPCがご高齢で、重たい処理をしたいのに停止できないのよね。
            # TPケーブル引っこ抜いてるんだから、アンチウィルス系のプロセスを
            # 殺し
            • by Elbereth (17793) on 2005年06月24日 11時38分 (#757113)
              タスクマネージャーからプロセスを隠す方法について、しばらく前に
              ITProだかどっかの記事で見たような気がしたのですが、思い出せないので、
              適当にぐぐって関連情報を載せておきます。

              豆腐の角 [xrea.com]のP-Mon for Win32はタスクマネージャーに出ていない
              プロセスとそのスレッド、参照しているモジュールも表示して操作
              できるようです。ちなみに窓の杜で紹介されていました。

              常駐プログラム隠蔽テクニック [ruffnex.oc.to]ではVC++.NETでの
              隠蔽のテクニックが書いてあります。
              プログラマーには参考になりますね。

              ウィルスの類でそういうのないかと探したら、とりあえず一つ
              見つけたので参考例として書いておきます。
              BAT.Boohoo.Worm [symantec.com]の場合、HideRun.exe というプログラムが
              ウィルスのプロセスを隠すために使用されているようです。

              で、最後にIT Proで調べたら、該当記事はどうも「Windowsユーザーの
              ためのワンポイント・レッスン」の
              第61回 自分の存在を隠すルートキット(rootkit) [nikkeibp.co.jp]だったような気がします。
              ちなみにこの連載は割と参考になりそうな記事が多いと思います。
              親コメント
            • サービスとして稼動してるとか?
              services.msc
              Net Stop [サービス名]
              あたり、どうでしょ?

              あと、
              Pview.exe(MSVC++付属)
              はスレッドまで見えるので何かと便利かもしれない。

              まぁ、職場のPCなんだし止めるのは諦めたほうが(責任問題の観点からも)良いかと。
              親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...