2010年2月13日土曜日

ウイルス感染!? ”Error(login):0x10e0 The operator or administrator has refused the request.”

私は、ネット上で面白そうなソフトを見つけてはろくに検証せずにインストールして使っているのですが、本日とうとうウイルスっぽいものをつかまされてしまいました。

ダウンロードしたとあるプログラムを実行してインストールしてみたところ。最初異常にイントーラーの立ち上がりが遅く30秒後位にインストーラーが立ち上がりました。とりあえず、その時はインストールもちゃんとできたので気にしていなかったのですが、再起動後に挙動がおかしくなっていました。
30秒おきくらいに「Error(login):0x10e0 The operator or administrator has refused the request.」といった警告ダイアログが現れるようになったのです。

google先生に聞いて見たところInternetExplororの設定をリセットするとか、別のブラウザを使うようにとあったのでとりあえず設定のリセットやIEのアンインストール(無効)をやってみたが全く効果がありませんでした。

そこで、いろいろ調べてみたところなにやらスタートアップのところに見に覚えのないスタートアップが登録されていました。(スタートアップはコマンド”msconfig”で確認でける)”getmack.exe”というやつです。

プログラムの場所を見てみると”C:\Windows\System32\getmack.exe”となっている。
Explorerで見てみると、こんな感じ。

更新日時が丁度俺が例のプログラムをインストールした頃の時刻になっている。

(o¬ω¬o)アヤシイ・・・・

とりあえず、スタートアップを無効にしてみて 再起動。。。

・・
・・・・
うん、何も起きない。


どうやら、getmack.exeが悪さをしていたようです。一応getmack.exeをgoogle先生で調べてみてもそれらしい情報は出てこない(getmac.exeなら検索されたが・・・。getmacを入力する際にgetmackと入力ミスをしてしまうのを利用したものなのかもしれない・・・)。
本当にウイルスなのかはっきりとは分からなかったが削除してみることにした。


getmackの正体がつかめていない以上、少々心配だが、とりあえず今のところ"getmack.exe"を削除しても不具合は発生していない。怪しいパケットは漏れてはいないみたいだし、2つのウイルススキャンソフトでスキャンしても問題なかったのであまり気にしないようにする。

2 件のコメント:

  1. Thanks for your entire work on this web page. My mother
    takes pleasure in making time for internet research and it is easy to see why.

    All of us notice all relating to the lively means you present
    simple ideas by means of the web blog and as well as welcome response from people
    on the topic so our own child is in fact discovering a lot
    of things. Take pleasure in the rest of the new year.
    Your doing a really great job.

    My web site: nike free 2013

    返信削除
  2. of course like your web site but you have to check the spelling on several of your posts.
    A number of them are rife with spelling issues and I find it very bothersome to tell the truth nevertheless
    I will surely come back again.

    Also visit my web site: kobe bryant shoes

    返信削除

どうしようもないクズのアーチャー