初心者質問スレッドpart18
496 :名無しさん@お腹いっぱい。:
Backdoor.Trojanというトロイに感染してしまったのですが
ノートンで検疫したあと、誤って検疫ファイルごと消去してしまいました。
もうOSごと再インストールするしかないですか?
ノートンで検疫したあと、誤って検疫ファイルごと消去してしまいました。
もうOSごと再インストールするしかないですか?
|
|
|
497 :名無しさん@お腹いっぱい。:02/12/15 07:05
>>496
ここの駆除方法を見る限りでは検出ファイルは全て削除するとなってるね。
そんなやばいファイル消したん?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
ここの駆除方法を見る限りでは検出ファイルは全て削除するとなってるね。
そんなやばいファイル消したん?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
498 :496:02/12/15 07:44
499 :496:02/12/15 07:46
この辺を消しておけば確実っていうレジストリ値ってないですか?
一応バックアップは取りました
一応バックアップは取りました
500 :496:02/12/15 07:49
\Runと\RunServicesを全て消して再起動したら再構築されるんでしょうか?
それが可能ならそうしたいと思います
それが可能ならそうしたいと思います
501 :名無しさん@お腹いっぱい。:02/12/15 07:51
502 :名無しさん@お腹いっぱい。:02/12/15 07:53
503 :496:02/12/15 07:54
最近、定期的に広告(オンラインカジノっぽい)が開いてたんですが
今回のウィルスとも関係あるんでしょうか?
もうかれこれこの一連の問題で4時間余り苦悩しております・・・
今回のウィルスとも関係あるんでしょうか?
もうかれこれこの一連の問題で4時間余り苦悩しております・・・
504 :496:02/12/15 07:56
505 :名無しさん@お腹いっぱい。:02/12/15 07:58
ログにはテキストしか残ってなかったです。
ファイル
C:\My Documents\tool\haktek-j\haktek.exe
は Backdoor.Trojan ウィルスに感染しています。
このファイルは検疫されました。
ファイル
C:\My Documents\tool\haktek-j\haktek.exe
は Backdoor.Trojan ウィルスに感染しています。
このファイルは検疫されました。
506 :496:02/12/15 08:06
505もおれです。
今ふと思ってhaktek.exeで検索をかけてみたところ、
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
このスレの756に同じのに感染した人がいました。
761を見る限りでは大したウィルスじゃないようですが・・・
今ふと思ってhaktek.exeで検索をかけてみたところ、
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
このスレの756に同じのに感染した人がいました。
761を見る限りでは大したウィルスじゃないようですが・・・
507 :名無しさん@お腹いっぱい。:02/12/15 08:11
508 :496:02/12/15 08:14
被害も今のところ>>503に書いたようにポップアップの
広告が開いていただけなんですけど、やっぱり不安なんで
ノートンは定期的にかけることにして、もし次回また見つかったら
そのときは今度こそレジストリ削除をして完全に安心という形にしておこうと思います
広告が開いていただけなんですけど、やっぱり不安なんで
ノートンは定期的にかけることにして、もし次回また見つかったら
そのときは今度こそレジストリ削除をして完全に安心という形にしておこうと思います
509 :496:02/12/15 08:19
510 :薮パソユーザー ◆0fQkHdNop2 :02/12/15 09:01
511 :名無しさん@お腹いっぱい。:02/12/15 09:15
ウィルスバスターにも引っかからなくて、疑問なんですが、
Thumbs.dbというデータベースファイルが作成されていて、
HPをアップするフォルダにいつも入っているんです。
削除は、FTPソフトで転送する時と、HDD検索して出てきたときで、
「隠しファイルを見る」で、見ようとしても見つからないんです。
ウィルスバスターに解析依頼を出しましたが、
ウィルスなし、の判定ですた。
なんか怖いんですけど、わかる人いますか?
(スレ違いだったらごめんご)
Thumbs.dbというデータベースファイルが作成されていて、
HPをアップするフォルダにいつも入っているんです。
削除は、FTPソフトで転送する時と、HDD検索して出てきたときで、
「隠しファイルを見る」で、見ようとしても見つからないんです。
ウィルスバスターに解析依頼を出しましたが、
ウィルスなし、の判定ですた。
なんか怖いんですけど、わかる人いますか?
(スレ違いだったらごめんご)
512 :薮パソユーザー ◆0fQkHdNop2 :02/12/15 09:31
>>511
文章がわかりにくいですね。そのThumbs.dbファイルはどういう時に
見れて、どういう時に見れないのかわかりません。
それからFTPソフトが何かわかりません。(聞いてもFFFTP以外は
わかりませんけど)
もしかしたらFTPソフトかプロバイダーの関係で出てくるTemporary
ファイルの類ではないでしょうか?
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
文章がわかりにくいですね。そのThumbs.dbファイルはどういう時に
見れて、どういう時に見れないのかわかりません。
それからFTPソフトが何かわかりません。(聞いてもFFFTP以外は
わかりませんけど)
もしかしたらFTPソフトかプロバイダーの関係で出てくるTemporary
ファイルの類ではないでしょうか?
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
>>511
WindowsXPでは,画像が含まれるフォルダを開いたときに,
「Thumbs.db」という隠しファイルが作成される。
これはフォルダ内の画像を表示するときに利用される,
縮小画像のキャッシュだ。
ただし,隠しファイルを表示するように設定していると,
ホームページ用の画像を転送するときに,
間違えて一緒に転送してしまったりと,邪魔に思うこともあるだろう。
そのときは,キャッシュファイルが作成されないように設定してしまおう。
http://www.zdnet.co.jp/help/tips/windows/w0438.html
WindowsXPでは,画像が含まれるフォルダを開いたときに,
「Thumbs.db」という隠しファイルが作成される。
これはフォルダ内の画像を表示するときに利用される,
縮小画像のキャッシュだ。
ただし,隠しファイルを表示するように設定していると,
ホームページ用の画像を転送するときに,
間違えて一緒に転送してしまったりと,邪魔に思うこともあるだろう。
そのときは,キャッシュファイルが作成されないように設定してしまおう。
http://www.zdnet.co.jp/help/tips/windows/w0438.html
514 : ?:02/12/15 10:42
2002/12/15 10:28:25 IP#2: rx filtered UDP from AAA/53 to 192.168.0.10/137
これはルータのLogなんですが、
AAAはプロバイダーのDNSサーバーIPアドレスです。
こちらのNetBIOSへ向けてアタックがイッパイあります。プロバやられてますか?
それとも踏み台にされてる? Tikitikiマンセ〜!なんだけど・・・
先日DNSサーバーを変更しろと案内されてからなんだけど。
これはルータのLogなんですが、
AAAはプロバイダーのDNSサーバーIPアドレスです。
こちらのNetBIOSへ向けてアタックがイッパイあります。プロバやられてますか?
それとも踏み台にされてる? Tikitikiマンセ〜!なんだけど・・・
先日DNSサーバーを変更しろと案内されてからなんだけど。
515 :cheshire-cat ◆PhCATJR.v6 :02/12/15 11:06
>>514
出かける直前なんで手短に。
これではないんかい、と思いまする。試して味噌。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html
出かける直前なんで手短に。
これではないんかい、と思いまする。試して味噌。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html
516 :cheshire-cat ◆PhCATJR.v6 :02/12/15 11:16
2000やXPなら、TCP/IPのプロパティ→詳細設定→WINSタブで、NetBIOS over TCP/IPを無効にしれば、何とかならないのかなぁ、ひょっとして。
報告希望。
報告希望。
517 :名無しさん@お腹いっぱい。:02/12/15 11:21
518 :名無しさん@お腹いっぱい。:02/12/15 11:22
今日も荒らされてるね。質問者はhttp://pc.2ch.net/test/read.cgi/sec/1038273005/l50みて
自分で判断するように。
>>509 メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
使われているので、メモリイメージだけに寄生することはできなく、ファイルに寄生
する必要がある。でたらめ信じて他人に吹聴しないように。(電源切るのは当然害はないが)
>>511 >>513の言っていることが正しい。
自分で判断するように。
>>509 メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
使われているので、メモリイメージだけに寄生することはできなく、ファイルに寄生
する必要がある。でたらめ信じて他人に吹聴しないように。(電源切るのは当然害はないが)
>>511 >>513の言っていることが正しい。
519 :名無しさん@お腹いっぱい。:02/12/15 12:53
520 :名無しさん@お腹いっぱい。:02/12/15 12:56
>>519
そんなことはありませんよ、ただ、ANTIDOTEを薦めているだけでつ・・・
そんなことはありませんよ、ただ、ANTIDOTEを薦めているだけでつ・・・
521 :名無しさん@お腹いっぱい。:02/12/15 13:03
昨日、友人からどうしてももらいたい.exeをメールにて送ってもらったのですが、
ノートンがメールチェックでウイルス反応を示しました。
検疫項目にその.exeにどうやらBackdoor.Torojanってのが含まれて検疫
修復されてましたが(http://securityresponse.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html)
みると駆除方法にレジストリを参照して削除というのがあります。
一応、参照しましたが変なレジストリ情報はなかったです。
この.exe実行してませんが、実行しなければ感染してないということでしょうか?
ノートンがメールチェックでウイルス反応を示しました。
検疫項目にその.exeにどうやらBackdoor.Torojanってのが含まれて検疫
修復されてましたが(http://securityresponse.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html)
みると駆除方法にレジストリを参照して削除というのがあります。
一応、参照しましたが変なレジストリ情報はなかったです。
この.exe実行してませんが、実行しなければ感染してないということでしょうか?
522 :薮パソユーザー ◆0fQkHdNop2 :02/12/15 13:10
>>521
496の方ですか?そうでなかったら>>496-510を参考にしてください。
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
496の方ですか?そうでなかったら>>496-510を参考にしてください。
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
523 :名無しさん@お腹いっぱい。:02/12/15 13:15
524 :名無しさん@お腹いっぱい。:02/12/15 13:17
>>523
ありがとうございます。
ありがとうございます。
525 :名無しさん@お腹いっぱい。:02/12/15 13:21
>474
自分は>467とは反対なんですが、
今NIS2002使ってて、FW以外の機能は使ってません。
NAVだけにして、FWは簡素なフリーものにしようと思っていますが、
どうでしょうか?
自分は>467とは反対なんですが、
今NIS2002使ってて、FW以外の機能は使ってません。
NAVだけにして、FWは簡素なフリーものにしようと思っていますが、
どうでしょうか?
526 :名無しさん@お腹いっぱい。:02/12/15 13:21
抜けてました。
ルーター使ってるし、ノートンのって、何かがちがちに固められてるような気がするんです。
あと、この部分だけ言えば、ZAはブロックした時に表示するのが良いと思うし、
Outpostはログが残るのが良いと思います。
(ノートンも残るけど、判別しにくそう)
ルーター使ってるし、ノートンのって、何かがちがちに固められてるような気がするんです。
あと、この部分だけ言えば、ZAはブロックした時に表示するのが良いと思うし、
Outpostはログが残るのが良いと思います。
(ノートンも残るけど、判別しにくそう)
528 :薮パソユーザー ◆0fQkHdNop2 :02/12/15 14:04
>>518
>メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
>使われているので、メモリイメージだけに寄生することはできなく、ファイルに
>寄生する必要がある。でたらめ信じて他人に吹聴しないように。
あなたはしつこくつきまとわれてますが、嘘を初心者に言いふらすのはいい加減
にしていただけませんか?精神異常ですか?
それとも基本的な事も全く知らないのですか?
たとえば Code red やチェルノブイリはメモリ常駐型です。
http://www.zdnet.co.jp/news/0107/31/e_codered_m2.html
>Code Redはメモリ常駐型,つまりハードディスクや他の固定ストレージ装置
>にではなく,サーバの揮発性物理メモリ上に棲息しているため,サーバを
>リブートするだけでも感染は消去できる。
http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_famous.asp
> PE_CIH( チェルノブイリ)
>「チェルノブイリ」の通称で有名なメモリ常駐型のファイル感染型ウイルス
>です。Windows 9x系のOSでのみ活動が可能で、32bit実行可能形式(PE形式)
>に感染します、特定の日付に起動されるとハードディスクやBIOSを破壊して
>しまう非常に悪質な破壊活動を行います。
>メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
>使われているので、メモリイメージだけに寄生することはできなく、ファイルに
>寄生する必要がある。でたらめ信じて他人に吹聴しないように。
あなたはしつこくつきまとわれてますが、嘘を初心者に言いふらすのはいい加減
にしていただけませんか?精神異常ですか?
それとも基本的な事も全く知らないのですか?
たとえば Code red やチェルノブイリはメモリ常駐型です。
http://www.zdnet.co.jp/news/0107/31/e_codered_m2.html
>Code Redはメモリ常駐型,つまりハードディスクや他の固定ストレージ装置
>にではなく,サーバの揮発性物理メモリ上に棲息しているため,サーバを
>リブートするだけでも感染は消去できる。
http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_famous.asp
> PE_CIH( チェルノブイリ)
>「チェルノブイリ」の通称で有名なメモリ常駐型のファイル感染型ウイルス
>です。Windows 9x系のOSでのみ活動が可能で、32bit実行可能形式(PE形式)
>に感染します、特定の日付に起動されるとハードディスクやBIOSを破壊して
>しまう非常に悪質な破壊活動を行います。