●■■ トロイの木馬発見スレッド●★▲★

ＦＴＰなどで送り込まれてくる、
トロイの木馬の発見方法を教えてください。
初歩的なことでも良いです･･お願いします！

因みに、ある日突然、見たことも無い英語の文章が、
パソコン起動と同時にモニターに出てきて、
何かの使用許諾所の様な画面が出てきたのですが、これはいったいなんでしょうか？
よろしくお願いします！

くだらねぇ質問はここに書き込め　Ver2.14
http://pc.2ch.net/test/read.cgi?bbs=sec&key=1014116411
お前も氏ね

>>2
ageるな氏ね

スタート>>ファイル名を指定して実行>>で、「msconfig」と入れる。
システム設定ユーリティが出てくるので、その中から、「スタートアップ」の
タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が
出てくる。トロイが仕込まれた場合、100％ここにキーが登録されている。
もし、どれがトロイかと分かれば、そのチェックを外し、そして元ファイルを削除すればよい。
ただ、素人はキーを見ただけでは、それがトロイなのか、そうでないか分からない
だろうし、「絶対に必要なキー（exe）」とファイル名が同じトロイのキーなども
あるので、注意が必要。ただ単に怪しいからで消すと、PC起動に支障をきたす場合もある。
やはり、一番安心なのは、アンチウイルスソフトだと思わる。
しかし、一度仕込まれた場合は、通常、遠隔操作でExeの名前自体や、
使うポートの変更などがされるのでアンチウイルスソフトでは発見出来ない場合が多い。
フリーソフトのNetMonitorなどの接続監視ソフトで、Listeningポートなどを
チェックして、本当にトロイが仕掛けられているのか？ということの確認から
したほうがよい。

「くだらねぇ質問はここに書き込め　Ver2.14」
http://pc.2ch.net/test/read.cgi/sec/1014116411/ へ

単発質問スレにつき
■■■■■■■■■■■■　終了　■■■■■■■■■■■■

>ＦＴＰなどで送り込まれてくる

すげえな、おい。

>何かの使用許諾所の様な画面

使用許諾所ってどんな所ですか？
建物の画像ですか？

４さんありがとうです。

いいじゃないか、トロイ発見関係のスレがあっても。
（１＝９とかアホな事言うなよ）

netstat -an
誰か教えればいいのに。

>>10
打ち込んでみたのですが、出てきた結果の見方が分かりません…。
見方を教えて下さい（どういう文字が出てきたら感染してるのですか）。

>>11
そりゃ、、、その時の状況によって色々だよ。
つか、出力コピペしてみ。。。誰かそのうち教えてくれるでしょ。
きっと。。

うむ、貴方のパソコンが起動しなくなってから、
あちゃー。俺のパソコン誰かにやられたよー。ときがつくでしょう。


ポートを見知らぬ他人に晒すのは止めた方が良いです。
貴方のPC（玄関）の状態を晒すのと同じですから・・・。
少し検索すれば、標準のポート番号くらいどこかに掲示してあります。
探しましょう。（ガンバ！！

俺のパソコンで「NETSTAT.EXE」でてきた。
これってやばい？

【ttp://www.top.or.jp/~godhand/a2.html】

昨日、こんな物を踏んでしまいました。怯えてます。
これって、ヤバイ物ですか？
申し訳ないですけど、誰か教えてください、お願いします。

今朝、某勧告のはっかからポートスキャンされた。
おそろしや。

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security

>>15
ﾀｼｶ､､､､ブラクラです。
レヂストリキーの作成等のシステム改変については、、、
･････ﾜｽﾚﾀ

>>18
はぁ？

openssh-3.4p1.tar.gzでググったら・・・あったあった。
トロイ入り確保。確かにMD5は違うし、>>17 にあるような改変がありました。
http://pc.2ch.net/test/read.cgi/unix/1028157825/4-32

sub７で検索したら中東あたりのサイトで落とせますた。

>>21
今どき、sub7に引っかかるヤシいるのか？？

質問いいですか？
４の言うとおりにしたら、System Trayってのがあってチェック
入ってるんですけど。
Sys Tray.Exeってあるんですけど。
これって、トロイっすか？

初心者ですみません。
仕込まれてしまった場合、リカバリーすれば削除できますか？

フォーマット&再インスコ

仕込まれる前にＩＳＰに報告しました

systray.exeもinternat.exeも
win.comもsystem.datもuser.datもcommand.comも
ぜーーーーんぶトロイだよー。
全部消しておしまい。
探すのが面倒ならformat c:でおっけーよ。

２３です。
チェックはずしてますが、それじゃあダメですか？
削除ってどうやればいいんですか？

>>2と>>5で終了してるっぽいにゃ


もともと単発質問だしぃ

>>4
ありがとう。
それで調べたら　Japan_sex なるものを発見した。
只今削除中。

>>30
トロイの木馬ではなく、クッキー型スパイじゃないの?

今まさにトロイが生息している模様です。
誰かこのトロイの発見方法と削除方法知りませんjか？
いいツールあったらヨロピコ

　俺も、今まさにトロイが生息している模様
たまにマウスポインタが勝手に移動するんですよ
コレってトロイの症状ですよね
発見と削除ツールありましたらお願いします。

>>33
負けないようにマウスを動かせ

おれも、Norton AntiVirus Corporate EditionとAd-aware使って何にもないのに
トレンドマイクロのオンラインスキャンで必ずトロジャン発見される。
最近は起動時に必ず青い画面が出るようになった。

もうだめぽ

>>34
ご指導ありがとー
負けないように、がんばります！
　　じゃなくて
誰かツールおねがいします

ゾネアラーム入れてればだいじょびだよね
トロイでもなんでも

こっちにアクセス出来ないわけだから

>>36

>>35
トレンドマイクロのオンラインスキャンはバグで誤報します。
internat.exeをトロイと間違えてけしてしまいます。
ぐぐってみてください。

トレンドマクロは他にも全くウィルスじゃないプログラムも会社の偏見によって駆除しちゃいます

>>39
この誤警告につきましては、2002/6/7正午頃に修正いたしました。
お客さまには大変ご迷惑をおかけいたしました。深くお詫び申し上げます。

だそうです

>>40
例えばどんなものですか？
ノートンアンチウイルスとかですか？

>>40
逆に企業の圧力に屈してスパイウェアの検出をとりやめたりする罠
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TSADBOT&VSect=T

>>42
IE'enがウィルスとして検出されることで最近有名になったな
nmapやnuke系は検出されないのに特定の有名なソフトウェアをウィルスと見なすのはちょっとね

そこまで来るとウイルスみたいなワクチンソフトだな。

踏んじゃた(;´д｀)
etcpu.exe
アイコンが聴診器ｗ
コレの情報求む！！ググっても・・・

ググろうとすると「ページを表示できません」になる。
マイクロソフトのウィンドウズ関係のＨＰにいこうとしても同じ。
（ウィンドウズアップデートとか）
パスワードやいくつかのＢＢＳのＣＧＩも表示されない。
これ以外は正常に表示されで動作も普通。
ウィルスバスターには入ってるしスキャンしても何も出ない。
これってなんかのウィルス?？

>>46
プログラム名が変えてあるのかもしれない
ウィルススキャンしろ

>>47
ウィルスだと*思うのなら*自分で各種サービスを利用して確かめなさい

判明。ウィルスではなかった。
驚速ＡＤＳＬつかってお手軽にDNSの設定とかしてたんだけど、
12M用のアップデートをして自動設定しておいた。
そしたら、そいつが勝手に「プロクシ使う」にチェックいれて
おってそれが原因と判明。
はー、いちんち無駄に終わった・・・
ソースネクストのあほー!

＞４８
トレンドマイクロオンラインウイルススキャン、ＡＤ−ＡＷＡＲＥ，ＳＰＹＢＯＴ，ＰＥＳＴＰＡＴＲＯＬ不発(´･ω･`)
♯症状
ＩＤＳ封印（黒氷、ＺＯＮＥ　ＡＬＡＲＭ）
４時０４分に「時間だ（英語）」みたいなコメントと同時に巨泉風のＨＰにとばされ・・・（電源落としたので不明・・・ウインドウ固定、Ｃｒｔｌ＋Ａｌｔ＋Ｄｅｌでは無理）
何を盗られたのか知りたいが、揚げたら、、、マズいかｗ

>>51
くだされ。

漏れもﾎｽｨ

タスクスケジューラーにショートカットが入ってたら、空しいなぁ。
手抜きトラップ、みたいな。

cheshire-catさん、鳩とばしますたヽ(´ー｀)ノ
暇な時にでも、いらってみてくださいな。

＞タスクスケジューラーにショートカットが入ってたら、空しいなぁ。
ご安心くださいｗ
始めに確認したが、空でした

＞４６
ていうか、どういう環境でどういう行動してると
感染しちゃうのか気になります。
ブラウザの種類、バージョン、設定その他
セキュリティ関係の設定の概略を知りたい。
あと思い当たる行動は何なのかも。
ていうかそれどころではないのかもしれませんが。

drzh

30 ：　 ：02/08/13 01:36
>>4
ありがとう。
それで調べたら　Japan_sex なるものを発見した。
只今削除中。

↑↑↑↑↑
ダッサ〜　
他人に見つからなくてよかったね！

>>1
Matrix

（＾＾）

すみません。
>>4のmsconfigが見つからないんですけど・・・
当方windows2000使用。
バスター2003使用しているのですが、数日前から
ファイアーウォールログにトロイの木馬ブロックが
5-6回/minで表示されるのですが、これってまずいでしょうか？

>>61
ブロックされてるんだから気にするな。

>>61
窓の手で自動起動をいじる

>>63
さっそく窓の手をインストールしてみました。
自動実行ってタブのとこですか？

本来何が入っていればいいのでしょう？
ちなみに現在は、、、
Synchronization Manager
Nero Check
LoadQM
QuickTime Task
pccguide.exe
PCCClient.exe
POP3trap.exe
TM Outbreak Agent
Configuration Loader
が自動実行プログラムとして入っているようです。

Configuration Loader

ﾜﾗﾀ

>>65さん
ありがとうございました。
トレンドマイクロ社のHPで検索かけたところ
WORM_LOLOL.Aの仕業ということがわかりました。
無事に削除することが出来ました。
>>64の他のプログラムについては問題ないものでしょうか？

トロイじゃないけどLoadQMは外したほうが。
あとは問題ないと思います。

>>68
ありがとうございます。
検索かけたところMSNについてきたみたいですね･･･
無事削除しますた。
thank you verry much !

バスター入れててもWORM_LOLOL.Aに感染するの？

◆「WORM_LOLOL.A」（危険度＝低、1月4日発見）
ワームに分類される「トロイの木馬型」不正プログラム。
ファイル共有ネットワーク「Kazaa」を介して自身のコピーを頒布し、
「Kazaa」ユーザーにファイルをダウンロードさせることで繁殖する。
また、ハッカーはこのワームを侵入させることで感染マシンを
リモートコントロールできるようになる。

知らない間にトロイに感染してることが多い。
ウイルスバスターのログで、漏れのPCから特定のIPに情報がおくられてるのをよく発見する。
タスクマネージャーでひたすら終了させていくと、どいつがトロイなのかが発見できる。

Isass.exeってのがトロイだった模様・・・

えーと　以下スタートアップの項目なんですが
何かマズイ物はありますか教えて下さい

ScaanRegistry
TaskMonitor
PChealth
SystemTray
LoadPowerProfile
AdaptecDirectCD
OmgStartup
TkBellExe
AVGCC
USBJoyStick
PestPatrolControlCenter
PPMemCheck
CookieＰａｔｒｏｌ
LoadPowerProfile
SchedulingAgent
SSDPSRV
*StateMgr
TrueVector
Avgserv9.exe
ZoneAlarm
VAIOActionSetup（サーバー）
JustyDigitalCenterActivator

宜しくお願いします

ＯＳはＭｅです

>>75
なんかマズイ事になってんのか？

>>74
（・３・） エェー 実行ファイル名なんか見ても分かるわけないYO!!

>>77
先日裏口が見つかりました　他にも何かないかと神経質になってます
どうすれば良いのでしょう？

フォーマットして再インストールする

リカバリは済ませたのですが
裏口が中々上手に仕込んであったもので？（私が間抜けなのも事実ですが…
他にも何か仕込まれていないか心配なんです。

>>80
(´-`).｡oO(>>79の意味わかってるのかなぁ…)

ん？　>>81　良ければ説明して下さい？

（・３・）　エェー　リカバリじゃなくてきちんとフォーマットしたNO〜？

http://www.agemasukudasai.com/bloom/

>>83
ごめんなさい　フォーマットの意味が解りません。

なんかさー殴りたくない？彼

>>85
意味がわからなければ>>79のレスになぜ質問するなり検索するなりしないのか。
回答してくれた人に失礼だ。

以後放置ということで…

リカバリーとは、お使いのコンピューターのハードディスクの中身を一度「フォーマット」し、
ご購入時に含まれている内容全て（OS、導入済みソフトウエアなど）を復元する作業です。

74が>>89の意味で使ってるんならいいんだが･･･

失礼しました　初期化の事ですね
VAIOなんでsonyに聞いたら　
出荷状態に戻す×３回が一番良いと言われましたので（リカバリ）

フォーマットしたんだね？

>>92
一応そういう事になります　ただ裏口がシステムでなく
ツールの中に仕込んであったので全然気がつかず
何度もリカバリしました

各種アンチウイルスソフトやスパイボットでは見つからず
ペストパトロールを使った所やっと見つかりました

要するにリカバリしても設定する度に裏口が出来る仕掛けだった訳です

何のツールに何が入っていたのかはっきり言ってくれ！

…

バックドアです　詳しい事は私には解りません。

（;´Д｀）ﾊｧ…

圧縮解凍ツール　ラプラスの中に仕込んでありました。

情報の小出しは…（略

ごめんなさい気をつけます。

netstatコマンドで、使用してるポートはわかったんですが、
どのアプリケーションが使っているかまでわかるツールはありませんか？

>>102
ttp://www.ugtool.com/toolsearch/yomi.cgi?mode=kt&kt=15_09


googleぐらい使えるようにならないと、掲示板を使うのは難しい

検索はしたんですけど、よーわからんのです。
教えていただいたリンク先をみても、やっぱりよーわからんですた。
どれがそのつーるなんでしゅか？

トロイ系ありますでしょうか？

IMJPMIG8.1
PHIME2002ASync
PHIME2002A
NvCplDaemon
NMFTASK
IMEKRMIG6.1
MSPY2002
MP3infp
ccApp
ccRegVfy
QuickTimeTask
WinampAgent

よろすくおながいします。

トロイ系って何だ？

>>105
((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ


>>106
まあまあ、厨はほっておいて。かってに苦しんでいただくとして。

>>106
秋葉原系のギリシアバージョン

昨日トロイに感染しました。速攻で回線切ったのですが、その後の対処法が
分かりません。
AntiVirus2002で一度、システムの完全スキャンを実行したら、案の定出てきました。
しかし今日起きてもう一度スキャンしてみたのですが、見つかりませんでした。
どうか皆様、哀れな私をお助け下さい。

できるだけリカバリはせずに修復したいです。
初め発見したときに削除しようとしてもできませんでした。

AntiVirus2002のヘルプをよく見ろ。
削除ではなく検疫されてないか？

検疫もできませんでした。
どうしたらいいのでしょう（涙）

MS-DOSで

format c:

と入力

有り難う御座います！！

ハンドルからしてﾈﾀですな…

（・３・）　エェー　よいこは鵜呑みにせず、
　　　　　　Googleなどで検索して意味を理解してからやろうＮＥ

ネタなんかじゃありません。
猛威慰問。自分でする問。

誰か真面目に答えてやれYO

（・３・）　エェー　あれもできません、これもできませんだＣ、
OSも検出名も書いてないＣ〜超能力者じゃないと答えられないＹＯ
ﾈﾀじゃないなら諦めてリカバリしろＹＯ！

まじめに答えて欲しかったら、こんな単発質問スレで質問せずに
環境等きちんと明記して質問スレでやれば済む話だろ。

1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■　終了　■■■■■■■■■■■■■■■

>>109
質問スレに行くときはOSと検出時の状況(どういう操作をしたときにノートンが反応したか)を
詳しく書くこと。

[61.198.244.52]

自分の人生をフォーマットしたいです
何か方法あはありますか？
現在自分の中に２４人のトロイがいます
これを一つ一つ駆除したいのですが
何かいい駆除ツールがあったら教えてください。

>>124
MS-DOSで

format 124：

☆ウィルス情報＆質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50

1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■

うーん、ウィルス検疫してもう大丈夫だと思ったら
以下２点の症状が残ったままになってしまいました。

・どうも再起動が効かなくなっちゃった。
・あとCD-Rも焼く途中で止まるようになってしまった。

ちなみに対象ウィルスは↓
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dvldr.html

環境　Win2000

フォーマットするしかないんでしょうか？
わかる方いらっしゃいますか？

しるか
つーかsageてくれ

相談なのですが・・
彼氏がかなりの２ちゃんねらーで、この前、私のPCに何やらプログラムらしきものをやっていた様子
なのですが・・どうすれば解りますか？解除できますか？
彼氏はストーカー的で私の事を何故か全て知ってるんです・・
助けて下さい。
他の板でトロイ板にと言われてここに書き込みしてみたのですが・・

☆ウィルス情報＆質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■

>>129
そんな男とは別れちまいな。

>>129
C:\program files\　にwidthがないかチェック。意味ないけどね。

ああああああああああああ　　　　解ってるんだが釣られてしまう・・・。

初心者なのですが、いいですか？
パソコン起動したら、
About mIRCっていうのが出てきて、それを閉じたら、
wdll32 っていうのが出てきてそれ閉じても、デスクトップ上に
何も出てこないんですけど、何でですか？
ネットで検索してたらココに辿り着きました。
初心者なりに調べてみたのですが、原因が解りません。
どなたか教えて下さい。
お願いします

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

どっかでApherもらったらしい。ネットサーフィン中にAVGが警告してきた。
internet Temporaryに入ってたんだけど、トロイってネットしてるだけでもらうものなの？

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

三角木馬のスレッドはココですか？

>>99
そんなことあるの？？
ていうか最初に感染に気付いたのはどうやって？

>>130
そのスレッド、ウイルスの「イ」を小さくしてあるから検索に引っかからない。
この板広しと言えど、ウイルスをウィルスと書いてるのはソコだけだゾ

>>圧縮解凍ツールのラプラスってなってるけど、
LhaplusU.exeこのファイルでした？system３２にあったんだけど、消したがいいかな。

ラプラスって本当にトロイ仕込んでるんか？
バックアップ用のCDROMにちゃっかり入れてるからさぁ・・・
また、ﾊﾞｯｸｱｯﾌﾟしなおすのかよぉぉ・・CDRWにしてもどっちにしてもしんどい

ちょいage

NetBus、SubSevenn、GodMsgに感染したようなのですが、どうすればいいですか
ウイルスバスター2003では解決できないのですが
OSは98です
失礼なことをいっていたらすいません。

>>147
そりゃ割れ物のバスターじゃ駆除できないだろう。

どうすればいいんですか

ここの4さんの言うようにシステム構成をみたら
スタートアップ項目もコマンドも何も書いていなく、場所だけが表示される
物があったのですが…これっていけないものですか？

私のＰＣにもあるなそれ＞150
気味悪い。

>>99
それを、WINMX上で蒔いたことがあったが、喪前のはss7かNETDEVILではなかったか？
悪気はあった、スマンソ。&rfu&rsi&ran&ras&ran　IP教えてくれたらメンテに行きますが？

2ｃｈのスレ見てたら急にトロイの警告出てきたんだけどってこれって感染したのかなあ･･･

トロイの木馬に感染してしまったのですが、削除できないし、隔離もできません…
どうすれば削除できるのでしょうか？

torojanNotifier.win32.small.a
torojan.js.offiz

この2つのトロイどういう事するのか教えてね！

- File
%SystemRoot%\Downloaded Program Files\BDSrchHook Class
- Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BIE
Rundll32.exe C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32

これが入ってたのですが、トロイですかね？

おいらにウィルス送ってちょ！フフフ・・・酔っ払ってきたじょ〜

今朝BitDefenderでウイルスチェックかけたら、
Temporary Internet Files\Content.IE5に　counter[1].jar=　Dummy.classがあり
infected Java.Trojan.Exploit.Bytverifyに冒されていると出て、
検疫も隔離もできなかったと出ました。

でも数時間後にすべてのフォルダを調べても、どこにもこのウイルスと合致するファイルが
見当たらないのです。不安に思いながらもう一度ウイルス検索かけてみてももう引っ掛かりませんでした。
これはどういうことでしょうか？まだどこかに潜んでいるのでしょうか？
OSはXPパーソナルです。よろしくお願いします。

>>158
1.お気に入りにポルノサイト登録
2.スタートページの書き換え
3.ダイヤルうｐをエロサイトに書き換え
これらがTrojan.ByteVerifyの特徴だそうな。
上記の症状がなけれ大丈夫だと思われ。

>>158
追加でつ
シマンテック
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
トレンドマイクロ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T
まあ、MS03-011があててあれば問題無いということで。

>>159=160　様
ありがとうございます！
なんか一度検出したものが２・３時間後に検出されない、ということが
どうも気持ち悪くて、質問させていただきましたが、おっしゃるような症状もないですし
去年の初夏にパッチも当ててありましたので、ひとまず安心していいようです。
詳しい解説を本当にありがとうございました！！！
自分も見習いたいと思います。

>>161
ブラウザのキャッシュ消したんじゃないの？

180Searchのインストールスクリプトを仕込まれました。
レジストリ内、ファイル名で検索しても発見できず、
含まれる文字列を検索すると、起動ドライブのルートにトロイが仕込まれたＨＴＭＬを発見。
最初からマカで検索かけとればすぐ見つかったのかもしれません。
しかし、ＯＳは９Ｘ系で接続はルーター経由だから外部からのダイレクトアクセスは無いハズなんだけど。
ブラウズ中にダウンロードされるのかな。
でもマカが警告発してくれそうなものなんだけど。

一時期、スパイウエアがうじゃうじゃ居たので、その時にしこまれたのかもしれません。

http://pie.bbspink.com/test/read.cgi/hneta/1060442023/

↑の144でトロイにひっかかったアフォです。
msconfigのスタートアップに

・svchost.exe
・intercept.exe

ってのがあったので消しました。
なにやらブラウザの履歴みたいのを取ってた模様。

他に悪さしてる可能性があればお教えください。

>>164
それ両方とも重要っぽいんだけど。

下のはどっかのオーディオソフトのDLなんかしなかった？

ルートも調べんで処理するのは危険だよ

>>165
いえ、明らかにexeファイルを実行後にできたファイルでした。
c:\PDCフォルダに作成されてました。

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

tcp ポート&　UDP　１３７138 139を使うトロイの木馬は、何ですか？

TCP: 139 UDP: 137 138 これらのポートをオープンにするトロイの木馬って何ですか？

http://www.xplanet.to/free/index.htm
ネットサーフィン中に至極のHPを見つけた。
エロすぎ。餓鬼は見るな！
大人だけな。

>>170
なんだこれ、やばいのか？

>>171
いや、ただのアダルトサイト。
但し大半が無修正につき、倫理的有害。

>>170
ごちです。

ttp://www.microsoft.com/japan/security/incident/download_ject.mspx?strela=1¬ification_id=17

>>170
なんだよ、単なるビニ本のコピーじゃん。
もっとすごいのたくさん見たからこんなもんではちんこぴくりともしないＹＯ
イ●ポじゃないよ

>>170
神認定。

こんなもんで紙かよ？廚？だよな
そんなんじゃ半角板に逝ったら鼻血の出血多量で氏んじゃうＹＯ

>>177
神はﾁﾄ大袈裟。
神見習いって感じ。

http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic
... 接尾語付き地名 # 広域公園: 沖縄市 (沖縄県) そうごううんどうこうえん ... ぼうがおうかこうえん 希望ヶ丘公園 接尾語付き地名 # 近隣 ...
http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic -

↑これクリックすると、勝手に訳の分からないファイルがダウンロードされるかなり危険だと思う。
おそらくトロイでも仕掛けてあるかも・・・気をつけてね

omis.exeが勝手に外部にアクセスしようとしていますが、これってスパイウエア？

http://profilinguplord.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
の��1871（http://profilinguplord.hp.infoseek.co.jp/cgi-bin/img-box/img20040628064410.jpg）
を開いたら、トロイの木馬にかかってしまいました。
　Ad-awareで駆除・削除しましたが、その後マウスが勝手に走ったり、その後も
ポイント音が鳴るようになってしまいました。
他にもどんな悪さをされているのでしょうか？
よろしくお願いします。
なってしまいました。

>>181
なぜ直リンする？
他の人が間違えて踏んだら困るとか、思い至らないのか？

>>182
すいません。必死でした・・・。

結構似たトロイあるよ！マウスが勝手に走り回ったり、セキュリティーファイル、
システム復元のファイルを壊すトロイもある。
pcのセキュリティーを無効にするトロイもあります。有名なバックドア型のトロイ
もありますよ。

【バックドア型トロイの説明↓】

バックドア型トロイ=システムの内部からポートを開けて、ハッカーの侵入を許す。

勝手に個人情報を流し続けるトロイもありますが、新種のトロイが多発してるので、
ウィルス対策ソフトで検知されない事が多いらしい。

<<181　↑上の続き↓

　多分、AD-AWAREで、駆除できたのはSPYソフトであって、
トロイの木馬は駆除できてないと思うよ！駆除できてたら、悪さは
してないはずだから・・・・
駆除されてたら、マウスが勝手に動く事はありません。・・・・

>>184>>185
最初にマカフィーで駆除した後にＡＤ−ＡＷＡＲＥで新たに駆除と削除をして、
先程またＡＤ−ＡＷＡＲＥでやってみたら今回はウィルス０と出たのですが・・・。
。システムの復元でも駄目だったみたいなので、初期化してみます（泣）。
ありがとうございました。

>>186
【Kuang2 the Virus】というウィルスの1種だと思います。
外部からリモートコントロールが出来るバックドア型トロイです。
Kuang2、システム上のexecutablesをすべて感染させるプログラム、
コンピューターのリモート・コントロールを許可するサーバーをセット・アップすると
同様に。クライアント・プログラムは、ファイルがアップロードされて、拾い読みされ隠されて、
ダウンロードされるなどことを感染した機械上で可能にします。クライアント・プログラムは、
さらに遠隔の機械に関するプログラムを実行することができます
ウィルスがさらに持っているKuang2、使用することができるplugins、それはクライアントが遠隔の
機械に物事を行うことを可能にする、のように、アイコンを隠し、メニューを始める、デスクトップを
逆にする、メッセージ・ウィンドウなどを押し上げる。
解決:ソフトウェアを走査するウィルスの最新のコピーを備えたコンピューターを消毒してください。

トロイかどうか知らんが俺の場合には
「smc.exeによるport137への接続(out)を検出しました。許可しますか？」
とバスターが教えてきます。

OS再ｲﾝｽｺしろ。
それが一番簡単で確実な解決方法だ。

トロイの木馬のバックドア型に感染してOS再インスコしたんですが
まだ、誰かに覗かれているようなんです。
バスターでもウィルスは検出されません。
一度感染するとウィルスがなくてもハッカーは侵入できるのでしょうか？
基本的なことが全然分かってない初心者なのでおかしなこと書いてるかも
しれませんが、どうかご教授願います。
よろしくお願いします。

Jane Viewのプレビュー機能で > 181のjpgが
表示されちゃったんだけど大丈夫かな?
プレビュー窓にどこかへのリンクが表示されていたので、
すぐに窓を閉じて、H+BEDVとBitDefenderで検査したけど異常はありませんでした

Last 2000仕掛けられてたぜ…(*´д｀)ﾊｧﾊｧ

ウィルスバスターじゃ検出できんなぁ…

撤去するにはナニが良いかな…

>>187
レス遅くなって申し訳ありませんでした。
再度Ｃドライブのみ再セットアップをしてみましたが駄目でしたので
購入して１週間程だったのですが修理に出しました。
もう１台の方も同じ症状が出て再セットアップをしたのですが
そちらも修理に出そうと思います。
今からKuang2 the Virusについて調べてみます。
ありがとうございました。

トロイの木馬って動画ファイルに入ってることってありますか？

トロイ対策にはa2を入れるのがいい

誘導
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/