P2Pを狙ったニャーム・ニュイルス解析班 Part53
2chのスレを爆撃するプログラムを抱えているのですが、その対策方法がわかりません。
実行ファイルを削除すればよいとのことですが、どこにも見当たらないのです。
ウイルスバスターと山田チェッカーでは何も検出されませんでした。
アク禁を防ぐためとりあえずtcpmonitorを見ながら2ch(banana340.maido.com)への
パケット送受信を切るのですが、その横のイメージ名(PID)には「taskmgr.exe」。
え?と思ってタスクマネージャを立ち上げようとするとエラーが出ます。
クリーンインストールしかありませんか?
実行ファイルを削除すればよいとのことですが、どこにも見当たらないのです。
ウイルスバスターと山田チェッカーでは何も検出されませんでした。
アク禁を防ぐためとりあえずtcpmonitorを見ながら2ch(banana340.maido.com)への
パケット送受信を切るのですが、その横のイメージ名(PID)には「taskmgr.exe」。
え?と思ってタスクマネージャを立ち上げようとするとエラーが出ます。
クリーンインストールしかありませんか?
|
|
|
40 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:33:03 ID:uKcbOK7o0
>>39
System Safety Monitorをインストールして怪しいプロセスの起動を不許可にしてみて
それで2chへの書き込みがストップしたら不許可にしたプロセスを削除
こんな感じでどうだろ?
それとスタートアップ項目のチェックはした?
【FWと併用】System Safety Monitor Part3
http://pc8.2ch.net/test/read.cgi/sec/1132665082/
System Safety Monitorをインストールして怪しいプロセスの起動を不許可にしてみて
それで2chへの書き込みがストップしたら不許可にしたプロセスを削除
こんな感じでどうだろ?
それとスタートアップ項目のチェックはした?
【FWと併用】System Safety Monitor Part3
http://pc8.2ch.net/test/read.cgi/sec/1132665082/
41 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:33:34 ID:cYAgPVGl0
>>39
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>40
スタートアップですが、きちんとレジストリを確かめてはいませんでした。
見てみたところ…「c:\滝川クリトリス.exe」 あからさまにありました。
これを削除するだけで事態は収まるのでしょうか。
一緒にあった「IMJPMIG8.1」もどこかで見かけたような。
スタートアップですが、きちんとレジストリを確かめてはいませんでした。
見てみたところ…「c:\滝川クリトリス.exe」 あからさまにありました。
これを削除するだけで事態は収まるのでしょうか。
一緒にあった「IMJPMIG8.1」もどこかで見かけたような。
43 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:42:11 ID:M4x3kqqe0
> banana340.maido.com
これってtmp6だよね?
これってtmp6だよね?
44 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:48:34 ID:aSciSP/n0
シマンテックのオンラインスキャンで確認できればいいんだけど
これか?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
これか?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
45 :[名無し]さん(bin+cue).rar:2006/03/25(土) 11:50:54 ID:G8sIqgz+0
>>42
cmdで
C:\>taskmgr ってやってみても失敗する?
system32の中のtaskmgr.exeがおかしいんであれば
もしI386フォルダがあるんなら、そん中の
TASKMGR.EX_ を TASKMGR.cab にリネームしてから解凍→system32に放り込むと
とりあえず無傷のタスクマネージャは復活する
だが、別んとこにtaskmgr.exeが作られてて、何かがそっちを呼び出させてる肝吸
cmdで
C:\>taskmgr ってやってみても失敗する?
system32の中のtaskmgr.exeがおかしいんであれば
もしI386フォルダがあるんなら、そん中の
TASKMGR.EX_ を TASKMGR.cab にリネームしてから解凍→system32に放り込むと
とりあえず無傷のタスクマネージャは復活する
だが、別んとこにtaskmgr.exeが作られてて、何かがそっちを呼び出させてる肝吸
46 :[名無し]さん(bin+cue).rar:2006/03/25(土) 12:00:35 ID:poFDFVyi0
何踏んだのよ
>44
どうやらそれっぽいですね。現在オンラインスキャン中です。
>45
それは成功しました。というか、今は連投プログラムは動いていないのです。
あれは一度終了(全ポートから送信終了?)するとそれ以上は動作しないようです。
>46
恥ずかしながら.srcを。フォルダ偽装でうっかり。
どうやらそれっぽいですね。現在オンラインスキャン中です。
>45
それは成功しました。というか、今は連投プログラムは動いていないのです。
あれは一度終了(全ポートから送信終了?)するとそれ以上は動作しないようです。
>46
恥ずかしながら.srcを。フォルダ偽装でうっかり。
48 :[名無し]さん(bin+cue).rar:2006/03/25(土) 12:15:18 ID:yZNa2VMk0
>>47
ProcessGuard入れればうっかりしないよ
ProcessGuard入れればうっかりしないよ
あら、何も検出されませんでした。
Trojan.Kakkeys.Dと信じてそこの駆除手順通りにやってみようと思います。
あとIMJPMIGは欄検眼段の説明で見かけたというだけで勘違いでした。
>48
入れてみます。
Trojan.Kakkeys.Dと信じてそこの駆除手順通りにやってみようと思います。
あとIMJPMIGは欄検眼段の説明で見かけたというだけで勘違いでした。
>48
入れてみます。
50 :39=42=47=49:2006/03/25(土) 13:12:43 ID:fC+Hu6Aj0
対象のファイルを削除して再起動したところ、とりあえず連投はなくなったようです。
お騒がせいたしました。本当にありがとうございました。
お騒がせいたしました。本当にありがとうございました。
51 :[名無し]さん(bin+cue).rar:2006/03/25(土) 13:30:14 ID:0G4GwBT80
>>50
乙
乙
52 :[名無し]さん(bin+cue).rar:2006/03/25(土) 13:41:36 ID:+J/xe0lo0
>>47
どの.scrだったか教えてくれ。
どの.scrだったか教えてくれ。
53 :ひみつの文字列さん:2025/02/17(月) 07:04:27 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
54 :[名無し]さん(bin+cue).rar:2006/03/25(土) 18:27:52 ID:h46W0fkF0
Winnyを狙ったワーム・ニュイルス情報 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143252398/
http://tmp6.2ch.net/test/read.cgi/download/1143252398/
55 :[名無し]さん(bin+cue).rar:2006/03/25(土) 18:53:40 ID:bQyWB3Uf0
>>53のファイル
AntiVir6.34.0.1403.24.2006no virus found
Avast4.6.695.003.25.2006no virus found
AVG38603.24.2006PSW.Generic.AGB
Avira6.34.0.5403.24.2006no virus found
BitDefender7.203.25.2006no virus found
CAT-QuickHeal8.0003.24.2006no virus found
ClamAVdevel-2006020203.24.2006no virus found
DrWeb4.3303.25.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11103.25.2006Win32/Ruby.Kakkeys.B!Trojan
eTrust-Vet12.4.213303.24.2006no virus found
Ewido3.503.24.2006no virus found
Fortinet2.71.0.003.25.2006suspicious
F-Prot3.16c03.23.2006no virus found
Ikarus0.2.59.003.24.2006Trojan.Win32.Agent.EZ
Kaspersky4.0.2.2403.25.2006no virus found
McAfee472603.24.2006no virus found
NOD32v21.145803.24.2006no virus found
Norman5.70.1003.24.2006no virus found
Panda9.0.0.403.25.2006no virus found
Sophos4.04.003.24.2006no virus found
Symantec8.003.25.2006no virus found
TheHacker5.9.7.11903.24.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.24.2006Trojan.PWS.Ruby
AntiVir6.34.0.1403.24.2006no virus found
Avast4.6.695.003.25.2006no virus found
AVG38603.24.2006PSW.Generic.AGB
Avira6.34.0.5403.24.2006no virus found
BitDefender7.203.25.2006no virus found
CAT-QuickHeal8.0003.24.2006no virus found
ClamAVdevel-2006020203.24.2006no virus found
DrWeb4.3303.25.2006Trojan.PWS.Ruby
eTrust-InoculateIT23.71.11103.25.2006Win32/Ruby.Kakkeys.B!Trojan
eTrust-Vet12.4.213303.24.2006no virus found
Ewido3.503.24.2006no virus found
Fortinet2.71.0.003.25.2006suspicious
F-Prot3.16c03.23.2006no virus found
Ikarus0.2.59.003.24.2006Trojan.Win32.Agent.EZ
Kaspersky4.0.2.2403.25.2006no virus found
McAfee472603.24.2006no virus found
NOD32v21.145803.24.2006no virus found
Norman5.70.1003.24.2006no virus found
Panda9.0.0.403.25.2006no virus found
Sophos4.04.003.24.2006no virus found
Symantec8.003.25.2006no virus found
TheHacker5.9.7.11903.24.2006no virus found
UNA1.8303.23.2006Trojan.Spy.Win32.Kakkeys
VBA323.10.503.24.2006Trojan.PWS.Ruby