【正式】ウィルス情報&質問 総合スレッド☆Part15
>>941 あのさぁ、あんた本気で対処して貰う気あるの?
> 938におしえてもらったソフトでスキャンしてみたところ
> wootというハッキングツールが見つかりました。
見つかったのなら「woot」以外の情報も全て書けよ!
>>941 http://pestpatrol.com/PestInfo/w/woot.asp 対処方法
下記のファイルを検索してください。
kill.exe
timer.exe
timer.ini
tlist.exe
tzolibr.dll
発見したらフルパスで書きとめて置きます。
電源を切りセーフモードで立ち上げます。
書き出したファイルを全て削除します。
レジストリエディタを起動して下記のキーの中に書き出したファイルを起動する記述があるキーを全て削除します。
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run
2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Runonce
駆除終了
944 :
名無しさん@お腹いっぱい。:04/02/21 02:07
ユンソナとBoaは同一人物なんでしょうか??
>>1のシマンテックのほうのオンラインウイルス検索できねぇ
何で漏れだけできねんだよヽ(`Д´)ノ
WINDOWS>SYSTEM32>の中にある
olehelp.exeとsvchost.exeを削除したいんですが
「そのプログラムは使用中・・」云々で削除できません
ノートンでスキャンしたらウイルスに感染してるとの事
他のは削除できたんですが、この二つは削除できなくて困っています
タスクマネージャーの「プロセス」の中にあるsvchost.exeをプロセスの終了に
したら以前ブラスターに感染した時と同じく「何秒後にシャットダウンします」となり
カウントダウンが始まり再起動になりました。何度やっても同じです。
とにかくネット接続が重くて検索して自己解決しようにもHPを閲覧するのも一苦労な状態です
どうかこんな私に解決の方法をご教授くださいませ・・・よろしくお願いします
948 :
名無しさん@お腹いっぱい。:04/02/21 19:57
セーフモードでやってみた?
セーフモードですか?
やり方教えていただけませんか?
>>949 OS起動時にメッセージ出るだろう?
確かF8だったと思うが・・・
しかし、SYSTEM32内のsvchost.exeはWindows標準のモジュールだと思うがウィルスに
置き換えられたりでもしたのかな?(XP Home除く)
消すだけで解決するとは思えないけど・・・・
電源ON
音が鳴り画面が現れる前からF8連打
セーフモードを選択する画面が出てくる
さて
rundll32.exeとか言うのが大発生して
ノートンアンチウィルスが起動しなくなった訳だが
957 :
名無しさん@お腹いっぱい。:04/02/22 01:48
>>954がPestPatrol信者で粘着しているだけだと思うけど(゚ε゚)キニシナイ!!
>>955
と言う事はPestPatrol使ってスキャン漏れ発生したら
>>954が復旧してくれるわけだwww
[email protected]○m
○はオーです。
2月18日から急にここからたくさんメールがくるようになりました。
メールボムするウイルスでも氾濫しているんですかね?
それとも、個人的にどこかで引っかかってしまったのかな?
ちなみに18日はホテルの空室をIEで検索していただけなので原因がわからん。
954はNGワード決定だな。
糞の役にも立たん駄レスするなよ
>>960 どうやって見ず知らずの人間の所へ行って復旧する気なんだお前は?
まあ、954みたいなのに来られても困るだけだけどね。
で、粘着君の事はこれくらいにして本題だが、
>>959 メアドが漏れたのでは?
>>959を見ただけでは情報不足でわからないが、
今のところ私のところにはそんなのは来ていない。
放っておくしかなさそう。
あまりにも数多く来るのなら
[email protected]○mを受信拒否するくらいか。
>>961 そうなんですか。
あと上の情報が間違っていました。
送ってきた相手のメルアドというのが、
「ランダムな名前@自分のプロバイダのメルアド」でした。
ローマ字で大阪@palette.plala.or.jp
ローマ字でオラ@palette.plala.or.jpなどなど
@より前がランダムなので排除ができない・・・(;´Д⊂)
でもメールの内容は上のメアドで統一されているので、広告なのかな。へんなの。
メールを含め個人情報は今年に入ってからオンオフ含めどこかに入力することも教える事もなかったので、
出所があるのなら突き止めたかったのですが、しばらく様子を見ます。
あと自分のメルアドはWEBに掲載してません。
友人に教えたメルアドが友人のPCから
ウイルス感染によって広まる事もありえる。
受信拒否もできないとなると、(ちゃんとウイルス対策ソフトを入れる等しているという前提で)
放置するしかなさそうですね。このためだけにメルアド変えるのもなんでしょうし。
plalaで排除するとか・・・
svchost ってサービスじゃんか
消したら起動しなくなるぞ・・
トロイに感染した際にsvchost.exeという名前でファイルが作成される場合がある罠
system32じゃなくてsystemフォルダ内だったと記憶してるが
最近PCの調子が悪くてオンラインチェックしたところ、ウィルスに感染していました。
今までセキュリティに気を配ってなかったので、あわててNortonAntiVirusを購入し、
大部分の感染したファイルは修復または削除できたのですが、
いくつかNortonに「削除できませんでした」と言われたまま残っています。
使用しているOSはWindowsXPで、
W32.Pinfiウィルスに感染
1.C:\mysql\bin\mysqld-nt.exe
2.F:\WINDOWS\Temp\joa1.tmp
アドウェア脅威
3.F:\WINDOWS\system32\cd_clint.dll
の3つです。
これらのファイルは手動で削除してしまってもいいのでしょうか?
なぜNortonが削除できなかったのか良く意味が分からず、不安になっています。
どうかご助言をよろしくお願いします。
>>969 メモリーにロードされていたり他のソフトにより使用されていたりすると消去は行えません。
これはどんなアンチウィルスソフトにも言えることでPCの特性と考えてください。
セーフモードで立ち上げて消去してください。
尚、F:\WINDOWS\Temp\joa1.tmpは既に消えている場合があります。
削除後再立ち上げをして再度ウィルスチェックをして完了を確かめる必要があります。
>970氏
素早いお返事、ありがとうございます!
セーフモードで起動して削除すれば良いのですね、さっそくやってみます。
ですが、その前にちょっとお聞きしたいのですが、
この中に「消しちゃいけないファイル」というのは混じってませんよね?
1.のmysqlの.exeなんかはもう使わないのでOKなのですが、
消してしまうとOSが起動しなくなるようなファイルは、
そもそも削除するかどうか、聞かれない、という認識でOKでしょうか?
>>971 > この中に「消しちゃいけないファイル」というのは混じってませんよね?
そんなことは知らん。
NortonAntiVirusで感染していて削除しか無いとの判断を下したのは貴方だろう?
自己責任で処理してくだされ。
すいません、確かにそうですね。
セーフモードでもう1度スキャンを実行して、
それでも消せないファイルは慎重に調べてから削除してみます。
>931さんのリンクによるとW32.Pinfiは少しずつ増えていくようだし、
全部問題なく消せると良いのですが・・・頑張ってみます。
どうもありがとうございました〜
>>974 消す必要があるファイルは下記だけだ、それ以外は全て修復となる。
F:\WINDOWS\Temp\joa1.tmp
修復が出来なかったのはセーフモードで立ち上げていなかったからだよ。
W32.Pinfiは、Explorer.exeを手始めにexeファイルの末尾に感染していくタイプのウィルスです。
末尾感染だから感染したexeは修復処理で対処出来る。
最後に、レジストリを整備して修復終了となる。
976 :
名無しさん@お腹いっぱい。:04/02/23 06:01
ウイルスNACHI_Bに感染してしまいました。
TCP/IPモニターで見たらport135番からsvchost.exeがなにかアクセスしてるのが
大量に出て困ってます。msブラストの亜種だそうですが
昨日、system32内の感染ファイルを削除して、AVGを薦められ導入したのですが
また先ほど感染しました。このまま放置しても大丈夫でしょうか?
ウイルスデータのHP見ましたがまったく理解できません。
どなたか噛み砕いてアドバイスをおねがいできませんでしょうか?
977 :
名無しさん@お腹いっぱい。:04/02/23 07:13
>>976 そろそろ有償のアンチウィルスソフト買われては如何でしょうか?
今年に入ってからワームの被害が酷い状況になっておりアンチウィルスソフトが必要な状況になったのだと思うのですけど・・・
979 :
名無しさん@お腹いっぱい。:04/02/23 07:14
訂正
ウィルスの更新>>定義ファイル更新
(*゚∀゚)
Blaster亜種にやられたって言ってんだから、アンチウィルスソフトなんかより、まずパッチ当てを薦めろよ、オマイラ‥‥
NACHI_BならAVG対応してるし。
>>983 パッチ当てるべきなのは当然だが、パッチ当てたから安心じゃ、というほど
MSのセキュ問題は甘くない。
「Windowsにはセキュ穴がある」ということを前提に、セキュソフトを導入、運用
するのが本筋。
「パッチ当てれば安心」など、誰も言うとらん(w
公開済みセキュリティホールのパッチも当てずにウィルス対策ソフトを云々するのは滑稽だといってるだけ。
実際、
>>976 が、再度感染したのは、AVGのせいでは無かろう。
>>986 どのように見てもAGVの常駐監視が貧弱であることが原因で感染したと思うぞ。
そうか?パッチがあたってれば、極端な話、ウィルス対策ソフトが入ってなくたって、「Blaster類には」感染しようも無いんだぜ?
セキュリティソフト選びより、ちゃんとWindows Update する(もしくはルータ入れるとか、PFW導入するとか)、ってのが重要だろ、
>>976 の場合は。
たとえAVG以外のソフトを選んだところで、穴開きっぱなしでは、インストールして最初の更新時に再感染することもあると思われ。
>>988 どっちが先か論争はしたくないから・・・
まぁ、あんたが主張したいことは良く理解しているから心配しなくて良いと思うぞ。
でもなぁ、アンチウィルスに求められるのは感染を防止し、ウィルスを検知し駆逐することなんだよ。
そんなときにコンポーネントの更新時にタイミング良く感染したなんて確率の非常に低い話をされてもなぁ。
>>988 パッチやアップデートが発表される前に感染したらあかんやろ?
つーかさ、あいつら新種ができてパッチやアップデートされる前に思いっきりばら撒くんだよ
覚えとけ
>>990 あほか。まっさらな新種には、ウィルス定義ファイルだって対応できとらんわ(w
つか、新種も含めたセキュリティ対策の話なら、それこそセキュソフトの話だけしてても仕方ないじゃん‥
>>989 了解。しつこく書き込みすぎたな‥‥。
(ただ、「初回更新時感染の確率」に関しては、Blasterの場合、低くないと思ってたがなあ‥)