[ウィルス対策] [助け合い掲示板のトップ] [新規投稿] [無料レンタルはナスカ]


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。



■--chole.exeについて教えてください
>>> けん             .. 2006年12月15日 00:55   No.[543001]
先日、インターネットセキュリティ2007の無料版を使いはじめたのですが
以下のようなネットワークアクセス警告が頻繁に表示されます。

  警告:choel.exeプログラムはメールを
  送信しようとしています。

ワームに感染しているのかと思いchole.exeについて調べようとしましたが
全く情報が得られません。

chole.exeはワームのような悪いものなのでしょうか?
もしそうならどのように対処すればよいでしょうか?

choel.exeについて知ってる方がいらっしゃれば
ぜひともアドバイスをお願いします。


●メーカー製PCの場合、メーカー名及び型番:(自作PC)
●使用しているOS及びバージョン:Windows2000 SP4
●使用しているブラウザ及びバージョン:sleipnir ver2.49
●表示されるエラーメッセージ及び現象:
●問題解決のために試してみた事:

・トレンドマイクロのオンラインスキャンではひっかからない
・ウィルスデータベースで検索してもひっかからない
・googleで検索してもひっかからない

>>> まさっち          .. 2006年12月15日 01:46   No.[543002]
まずは、自分のコンピュータ内で
「choel.exe」を検索かけて見てください。

どのような、名前のフォルダに入っていますか?
(フルパスでお願いします。)

フォルダ名等にヒントがあるかも・・・

よろしくお願いします。

P.S
確認ですが、
使用しているセキュリティーソフトは
「インターネットセキュリティ2007」ですか?

>>> けん          .. 2006年12月15日 02:41   No.[543003]
お返事ありがとうございます。

パスは以下の通りです。
C:\WINT\system32\choel.exe

また使用しているのは「インターネットセキュリティ2007」で間違いないです。

いかがなものでしょうか?
知識がなくどのような情報を提供すればよいのかもわからないのでよろしくお願いします。

●メーカー製PCの場合、メーカー名及び型番:
●使用しているOS及びバージョン:
●使用しているブラウザ及びバージョン:
●使用しているCPUの種類:
●使用しているメモリの容量:
●使用しているプロバイダ:
●使用している回線速度:
●表示されるエラーメッセージ及び現象:
●問題解決のために試してみた事:

>>> まさっち          .. 2006年12月15日 10:04   No.[543004]
●「けん」さんの想定している。
メール送信でなければ、削除した方が、良いと思います。
(削除しても、再起動後に作成されてしまう場合もあり?)

●原因が判明しない場合、処理できない場合は、リカバリも視野に入れておく必要がありますので、今のうちに、大切なデータは、バックアップをしておいた方が、良いです。


★新しいウィルス、スパイウェアを見つけたら・・・?
検体および疑わしいサイトURLのお送り先アドレス
kentai@kingsoft.jp

に送ってあげれば・・・


●>googleで検索してもひっかからない
そうですね、バックのメーカーがhitしました。

●>また使用しているのは「インターネットセキュリティ2007」で間違いないです。
すみません。
僕の聞き方が悪かったです。
kingsoftの製品ですよね?

P.S
送信先はどちらでしょうか?
ランダムなアドレス?
複数?
けんさんのアドレス帳に登録されているアドレス?
あぁ・・・
「送信しようとしている」
ってメッセージだからそこまでは、確認できないですね。忘れてください・・・

>>> 参考までに          .. 2006年12月15日 13:28   No.[543005]
>googleで検索してもひっかからない
choel.exeで検索

WORM_CASPID.C
http://72.14.253.104/search?q=cache:U6j0yJuuKZMJ:de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php%3FLYstr%3DVMAINDATA%26vNav%3D3%26VName%3DWORM_CASPID.C+chole.exe&hl=ja&gl=jp&ct=clnk&cd=2
参照URL貼っておきます。

>>> けん          .. 2006年12月15日 21:49   No.[543006]
>「参考までに」さん

私の最初の質問中にchoel.exeと間違えてchole.exeと書いていますね・・・
ややこしくしてすみません。ありがとうございます。

>まさっちさん

kingsoftの製品ですよ。

以下はchoel.exeがネットワークにアクセスしようとするときに
表示されるメッセージの一部です。
-------------------------------------
ネットワーク情報
 ネットワークプロトコル:
 リモートのアドレス:UDP
 リモートのポート:66.132.208.241
-------------------------------------
以下はchoel.exeがメールを送信しようとするときに
表示される警告の一部です。
--------------------------------------
ネットワーク情報
 ネットワークプロトコル:
 リモートのアドレス:TCP
 リモートのポート:207.69.200.65

--------------------------------------

調べてみると毎回違うポートにアクセス、メール送信しているようです。

やはり削除したほうがいいですかね?

>>> 参考までに          .. 2006年12月17日 00:22   No.[543007]
ネットワーク情報
 ネットワークプロトコル:
 リモートのアドレス:TCP
 リモートのポート:207.69.200.65

207.69.200.65で、検索したところ
下記が出てきました。

http://www.google.com/search?q=cache:dYdBvNe0IiUJ:www.mcafee.com/japan/security/virPQ.asp%3Fv%3DPhish-Potpor+207.69.200.65&hl=ja&gl=jp&ct=clnk&cd=1

>>> キングソフトサポートセンター          .. 2006年12月18日 17:10   No.[543008]
お手数おかけしますが、上記にもリンクがありますが、弊社検体募集よりお送り下さい。

なお、P2Pソフトからの混入も考えられますので、もし、お使いの場合は、アンインストールをおすすめ致します。


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。
PW:
※管理者PW、もしくはスレッド作成者のPWを入力することで、
このスレッドをロックすることができます。
No: PASS:
※Noは、日付の後ろについている「No.XXXX」の英数字になります。