ウイルス警告がでたらageるスレ　Part01

ウイルスメールが来た。
ウイルスに感染した。
ウイルス警告が出た。

↑のような症状がでたらageましょう。

これだからＧＷって嫌い。

全く>>２のようなやつがいるから
ＧＷって嫌い。

1：WORM_SASSER.A　急増
2：port1025 port135 のアタック急増


WORM_SASSER.A への対処法　

・手動削除手順：
以下の手順を実行してください。

�@セーフモードで起動します。
◎WindowsをSafe Mode（セーフモード）で起動する方法　下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227

�Aプログラムの自動起動設定を削除します。
◎左下のスタートボタン→ファイル名を指定して実行→入力欄に regedit でエディタが起動
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値　： avserve.exe = %Windows%\avserve.exe

�Bコンピュータを再起動し、通常モードで起動します。
◎http://www.trendmicro.co.jp/hcall/index.asp　オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」として検出されたファイルはすべて削除してください。
Windows検索（スタートボタン→検索　で起動）を使って「kazaabackupfiles」フォルダを検索し、削除します。
註：WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ＝　C:\Windows\System
WindowsNT/2000の場合、システムフォルダ＝　C:\WinNT\System32
WindowsXP の場合、システムフォルダ＝　C:\Windows\System32　です。

�Cパッチを導入　マイクロソフト製
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上！これで駆除＆予防できると思います〜

**********************************************************************
◆WORM_SASSER.A（サッサー）
危険度：中　　☆イエローアラート☆
VAC：4 ※1
パターンファイル：879 (1.879.00)以降 ※2
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
**********************************************************************

＃ 新種ウイルスが発見されました。パターンファイルを更新してください。
＃ 米国で感染が確認されています。

■■WORM_SASSER.A（サッサー）■■
Windows 2000/XPの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティ
ホールを利用してワーム活動を行います。また、このセキュリティホールを利用
して攻撃対象のコンピュータをリモートコントロールし、自身のコピーを転送後
実行します。

Sasser.B登場
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

http://vladimir.ddo.jp/cgi-bin/onakin2/src/kin1001.jpg

↑ここで出た。
おまいら踏むな

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
　キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

BitDefender（フリーの最新版）
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir（フリー版）
・リアルタイムスキャンできる
・メールスキャンできない（常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる）
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust（フリーのプロモーション版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

●ウイルス解析のための環境構築（仮想マシン）

VMware Workstation 4
・対応WindowsホストOS：WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/


Microsoft Virtual PC 2004
・対応WindowsホストOS：Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

出た。

おっと、さげちまった。

検索されたウイルス：ＴＲＯＪ_ＷＩＮＳＨＯＷ．Ｕ

だって（´・ω・`）
ＩＥ設定書き換えられたよﾏﾏﾝ。

プ

汚染を除去しました。

hmmt108055.catv.ppp.infoweb.ne.jp
219.104.233.55

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.104.0.0-219.104.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/06/12
[返却年月日]
[最終更新] 2003/12/18 16:57:08 (JST)
[email protected]


このホストからメアド偽装してWORM_NETSKY.D送ってくる香具師がいるんだよ
もう4月からずっと続いてあんまりウザイから↑ホストのプロバに4回通報したんよ
でもなんの反応もなしで依然ウイルスくるんだよね

この会社は知ってて無視してるんだろうか？
こんな糞会社を懲らしめる方法てないものか？

12通のうち10通がsoberG。

ウィルスしか来ねー。

VBS.Network.E

ttp://www.eicar.org/download/eicar_com.zip

このスレにウイルスいるんですが・・・。

ノートン先生がお怒りです。

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

Trojan.Downloader.Agent.BF

に感染。詳細ﾜｶﾝﾈ

このスレで感染しましたが、何か？

保守

このスレ選んでいきなりウィルス警告ｗ

２ｃｈの初心者の質問板の、
「ノートン入れたら書き込みできない」スレを
クリックするとウィルス感染の警告出たよ。
俺だけなんかな？？？

>>32
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

VBS.Network.E　これだわ。
ＰＣスキャンしても異常なし。
問題ないと思うが・・・

俺もそれだわ
びびる

Bloodhound.Exploit.6
こんな警告でた。
シマンテック行ってもなんも情報ないし・・。
不貞寝するしかないのかな・・。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980

>>36
誤反応かもよ

最近、全然警告が出ないのでツマラナイ。

出ました！ 初ウイルス感染

おなまえはwin32.Parite.b

こいつは何者なんでしょうか？ 今F-Secureアンチウイルス駆除してます 感染ファイルは削除してます
お助けを

WORM_NETSKY.D

メールでこればっかくる…
感染してるのかな…

Virus@CoreException|C0000005, 0002AA72
is found in file

って？

Win32:Gaobot-34 [Wrm]の警告が出た。
なんだろ、これ。

メールにウイルス発見!!　W32.netsky.P@mm!enc　W32.netsky.Z@mm　[email protected]　13通中10通は左の通り。どうしてだろ？

Outpostのログ見るとTCP(15000)とTCP(15001)への
Connection requestがものすごい。
新種のwormかな？

Ad-Awareでへんなのが大量に検出されて何度削除しても復活。
avastではなにもでず、ANTIDOTE SuperLiteでMSMSGSVC.exeとnotepad.com
がTrojanDropper.Win32.Small.lxだと判明。
avastは意味なし？

proxy.exe

HTML_SUAR.A

本日大漁orz

久々にあのスリースマイルのクラッシュミーを踏んで、トロイの木馬が検知しました

Netsky-P ×４

すべてぷらら(nc097184.ras.plala.or.jp [219.96.97.184])から来てる。
迷惑行為通報窓口無いし、ぷららは。やる気あんのか？

ウイルスアラート出た。
ときにNIS2005よ、なぜWindowsユーザーに対してUnix.Penguinを警告する?
で・・・NISスレにアクセスできん。VBS.Internalが出てDATが消される。

TROJ_SMALL.AFG

今年の初アタックですた

>>51
俺にも。
なんだろ？これ？
心配だから、ただ今システム検索中。

>>51
おれもきたー

>>51
俺も今来た
そんなやましいサイトに繋いでないのにな…

と思ったら、誤検出みたい

うちにも８時台に来たぞ。
気になってのぞいてみたら仲間がいて良かった。。

>>51
漏れも８時台にうｐでーとして数分後に出た。

>>51
ウイルスバスターだろ？

>>51
うちにも来ました。
さっきPCを立ち上げて数分後にVB2005が働いてくれました。
「消去しました。ご安心下さい。」とのことですが不安です。

いつ入ってきたのだろう・・・

>>54
漏れは、たま〜に、ごくごくたま〜にですが、やましいサイトに繋ぎます｡｡｡（＾＾；）
それが原因かな？と・・・

http://www.trendmicro.co.jp/support/news.asp?id=665

ｵﾏｲﾗ安心しる

ウイルスバスター2005 Part18
http://pc8.2ch.net/test/read.cgi/sec/1112670582/
246 名無しさん＠お腹いっぱい。 New! 2005/04/07(木) 21:52:21
自動修復アップデータｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>61
ありがとう。安心した。

TROJ_SMALL.AFGの誤警告(その時は誤とは知らなかった)で心配になって
スキャンしたらTROJ_WREN.Dハケン。

そしてまたもや今日TROJ_WREN.D感染。
何なんだ。
これも誤？

アンティニーＡＦに感染しました・・・
ウイルスバスターはＡＤまで日本語なのに
ＡＦは対応が英文でわかんねーよ。

こわいよー。ｳｧｧｧｰﾝ

30秒したらシャットダウン…ブラスターみたいなウイルスに
感染しますた

※緊急※　ウイルスバスターに続いて、NOD32で二度目の大きな不具合発生です。

NOD32をWindows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

※過去（約1年前）の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html

第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点でマカフィーとアンラボ製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

ﾈｯﾄつながらないから ﾊﾞｽﾀｰで検索したら、
HTML_CRINET.A っていうウイルスがでた。
これもしかしてかならﾔﾊﾞｲ状況ですか…どうしたらいいんだろう…orz

>>69
たいしたウイルスではないと思うが？

ギコナビでプロ野球板を開こうとしたら
Bloodhound.Exploit.6っていうトロイにノートンが反応して開けません。

板ごと感染してるんですか？

Bloodhound.Exploit.6ってトロイなの？
ウィルスじゃないの？
ノートンさんでファイルごと削除したんですが。
大丈夫かな。
ちなみに出たのは2chのこの板のスレ。

71-72
つhttp://pc8.2ch.net/test/read.cgi/pcqa/1109609938/

汚染を除去しました。

質問です
ttp://upld2.x0.com/upload.php のアップローダーにある
[upld8053.lzh] 例の株 63kB 2005/07/16(Sat)21:45 ｲﾝｻｲﾀﾞぁ.lzh を
ダウンロードして解凍後出てきたファイルのｔｘｔともう一つのexeファイルを
クリックしたところノートンが反応
高危険度で修復？除去できずみたいなメッセージがでてきました。
ダウンロードファイルも解凍後の2つのファイルもウイルススキャンしても
何も検出されませんでしたが・・・。
exeファイルをクリックしたとたん反応しました。
今のところ何も起こっていませんが
これはどうしたらよいでしょうか？
というか　何の反応でしょうか？

どなたかアドバイスお願いします。

こんなとこで質問するとは

メールで大量にきた
夏だなあ
送った奴は氏ね
いや死ね

パート２なんていかないのにパート１とかスレタイに入れる奴って馬鹿だよなあ

　　　　　　　　　　　　　　　 .＿
　　　　　　　　　　　　　　　 |:::::|
　　　　　　　　　　　　　　　 |:::::|
　　　　　∧＿∧.　 ∧＿∧|:::::|
　 　 　 （　´∀｀∩（・∀・　）___|
　|￣ ヽ ( つ　 　ﾉ （　⌒つ|　..|　　/ ￣.|
　| 　 　 ￣￣￣￣￣￣￣￣￣￣ 　　 .|
　|＿＿＿＿＿＿＿＿＿＿＿＿＿＿_.|
　|::::::::＿_　　 ＿_　 ＿＿　＿_　＿_:::::::::|
　|::::::｀.! !´　./△ ! ｀l　Ｄ ）｀l l／／´::::::::|
　|:::::::::| |＿//￣!.!__| |＼ヽ,,| !＼＼_ :::::::|
　|::::::::´――'　 '――`　´―― ´―｀ :::::!
　|_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;_|
　| 　SPECIAL. MILD. TOBACCOS.　 |　　 （
　|――――――――――――――‐|　　　 ）　　ﾉﾉ
　|　　　　　　　＿＿＿＿__ 　　　 　　　 |　　（（　　　）　　　　　　　　　　　　　（
　|　　　　　　　ヽ　　　　　/ 　 　 　 　　 |　　　　） ﾉ　　　　　　　　　　　　　　　 ）　　　　(
　|　　　　　　　 | .∧ ∧　|　 　　 　 　　 |　　　（ _⌒)　　　　　　　　　　　　　　（　(　　　　）
　|　　　　　　　 | (ﾟдﾟ,,)　| 　 　 　 　　　|　　　　　）ﾉ　　　　　　　　　　　　　　　ヽヽ　　ﾉ
　|　　　　　　　 | 　 　 　 .|　　 　 　 　　 |　　　　 （ (　　　　　　　　　　　　　　　　　）　）)
　|　　　　　　　 .￣ ~~ ￣ 　 　 　　　 　 |　∧ ∧　)ﾉ　ｳﾏｰ　　　　　　　　　　　　（,, （
　|　　　　　　　　ＭＩＬＤＳ　 　 　 　 　 　|　(,,ﾟдﾟ)O＿＿＿＿＿＿＿＿＿＿＿＿_）ﾉ
　| 　　　 CHARCOAL FILTER.　　 　　|　（ ⊃（;;;;;;;;;;;;;;;;;;;;;;;（　　　　　　　　　　　((;;）
　|____＿＿＿＿＿＿＿＿＿＿＿＿____|〜（,,⌒⊃⊃￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　　　　　　　　　 ￣

VBS/LoveLetter@MMというウイルスに感染したみたいなんですが
どうしたらいいんでしょうか？誰か助けてください。
ほとんどパソコンに無知なのでわかりません…

>>80
それって２ちゃんのスレ見てて
感染したってわけじゃないよね？

>>80え？そんなことあるんですか？
駆除する方法分かりませんか？

>>82
２ちゃんのスレ見てて感染というのは
ウイルス対策ソフトの誤反応。

大体、何故ラブレターに感染したことが
分かったんだ?
とにかく、ｸﾞｸﾞれ

パソコンを起動したら、LoveLetterのウイルスに感染しているって
出たんです。いろいろ見たんですが全然分からなくて…

このラブレターというのはどんなウイルスなんですか？？

>>83さん
調べてみましたがよく分からないです。あまりパソコン使わないんで…
どうしたらいいでしょうか？
質問ばかりですいません…

何度も申し訳ないです。大体ウイルスの性質は分かりました。
削除の仕方までは分かりませんが…
メールを送らなければほっといてもいいんでしょうか？

>>86
ウイルスの侵入を検知したってことは
対策ソフトを入れてるんだろ？
それで駆除しろ

>>87
駆除しようとしてるんですけど、隔離できませんとか、
駆除できませんってなるんです。
ファイルに書込み保護されてないか確認しろってなるんですが
検索しても出てこないので…

>>8
えーと、
とにかく、ウイルススキャンをしろ
それで感染しているファイルを削除するんだ

スキャンしてみたんですが、何も出てきませんでした…
もういなくなったとかなってればいいのにな…
何も出てこないのは変ですよね。

>>90
スキャンしていないのなら
大丈夫。

本当ですか？ありがとうございます！
>>89さん、>>91さん本当にありがとうございました！

ttp://ranobe.com/up/src/up127744.jpg

【ＴＢＳ抗議電話対応マニュアル】
http://zaraba.qp.land.to/up/src/1154687572544.jpg

AVG で Trojan horse Generic.EUl
が引っかかりました。
隔離しています。

VB2007がPAK_Generic.001を検出したのでage

Trojan.Peacomm
ってやつが昨日からいっぱい届いてる。
外国スパマーの誰かが感染したくせー。

>>97
俺のところに届くのも恐らくそれだ。

メールのタイトルはこんなの。
Russian missle shot down Chinese satellite
The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!

さっきメールについてきたやつ
スキャンしてみた
ttp://www.virustotal.com/vt/en/resultadof?b0aa22ae9121375f03abd680b9e8b075

さっきメール
ttp://www.virustotal.com/vt/en/resultadof?4014bcc8d103f2929656147cc0412f4d

カスペが意外と早くもないな

**雑音**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

[読み込み中。。。]

(正常に表示されない場合は、URL 中の read.cgi を read.so に変えて下さい。
あるいは、掲示板トップにある「read.cgi モード切替」のリンクから「CGI モード」に設定して下さい)
┌──────────────────────―─―┐
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　　　　　　　　　　　　　　　 ∧＿∧ 　 　 　 　 　 　 　 　 　　　　　|
│　　　　　　　　　　　　　　　（　・∀・）　　　　　　　　　　　　　　　　｜
│　　　　　　　　　　　　　　　（　　　　）　 　 　　　　　　　　　　　　　｜
│　　　　　　　　　　　　　　　｜ ｜ ｜　 　 　 　 　 　 　 　 　　　　　|
│　　　　　　　　　　　　　　　（_＿）＿）　 　 　 　　　　　　　　　　　　|
｜　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　 　 　 　　　　　　　しばらくお待ちください　　　　　　　　　　　　.|
│　 　 　 　 　　　　　　　　Now loading... 　　　　　　　　　　　　　　 .|
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
│　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜　 　 　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
└───────────────────────――┘

VB2007でWORM STRATION.KUが検出された
隔離できない


ぼすけて(;ω;)

こんな過疎スレでなくて、もっと人のいるとこで聞いたらよかろうに

TROJ_SMALL.EVH
TROJ_SMALL.HCA
TROJ_PAKES.EK
っての情報出てる？
PCの中にｳｼﾞｬｳｼﾞｬ湧いてんだが

>>106
TROJ_SMALL.EVH
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.EVH

TROJ_PAKES.EK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.EK

> This malware has been dropped from the pattern file.


TROJ_SMALL.HCA
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.HCA

アンチニーaoって情報ある？
検索しても引っかからなくて困ってるんだが。

age忘れた

Trojan.Win32.Haradong.fh
という原田ウイルスに感染の疑いあるようです。
原田さんの画像もでず、症状は何も出ていないのですが。
ウイルスは、下記のフォルダで確認されました。
D:\SystemVolumeInformation\_restore{58A22A28-0AA0-4133-B5B9-5A3FCFA42BA7}\RP231\A0063923.exe

以前、圧縮フォルダを解凍した際に、アイコン偽造の.exeファイルと気づいたので、
クリックせずに名前だけ変えてみてウイルスか確認したのですが、
偽造された.exeの名前変えただけで感染とかするのでしょうか？

>>110
俺も今出ました。トロイの木馬 Trojan.Win32.Haradong.fh
C:\System Volume Information\_restore{836D8F53-5512-4E55-8DB9-581EFDE6D712}\RP483\A0151489.exe

圧縮ファイル等は特にウイルス確認してから解凍していて感染した記憶にないんですが・・・。

システムの復元を一度無効にして、再度有効。もう一度ウイルススキャン。

だれかセキュに自身ある方、このエロサイト踏んでみてほしい。
なんか仕込まれたみたいになって、PCが勝手に再起動した。
その後オンラインスキャンを3箇所でやってもウィルスは発見
されないけど、CPU使用率がアイドル時でも20％前後でまちがい
なく以前とは違う調子になった、くそー。
http://www.unseenjapanz.com/un-jp003/uh-oh.html

>>113
ネット切ってから試すのが吉？誰か踏んでくれ。

>>113
Operaで踏んでみた。AntiVirでHEUR/Exploit.HTMLを検出。
VirusTotalではほとんど反応無かったから誤検出かもしれないけどね。

2008/05/04 2:40:30 Intrusion.Win.MSSQL.worm.Helkern!
攻撃者のIPアドレス: 211.103.38.224. プロトコル/サービス: UDP ローカルポート 1434. 時間: 2008/05/04 2:40:30

ﾜｰﾑよりｶｽﾍﾟﾙｽｷｰの警告音の方が怖かった。

EasyBurningというDVDコピーツールからトロイの木馬が出ました。
雑誌の付録からインストールしたのですが一度も起動すらしていなかったので、
速攻削除しました。
ウイルス名　Trojan horse Generic10.QFQ
と出ました。検知したソフトはAVG　Anti-Virus　フリー版
ウイルス検知は初めてだったので結構興奮した。(^^;)

a

http://mbspro6uic.com/linkgss/
http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
AVG 激怒

http://www.xxxtubeforfree.com/movie/index.php?id=4001&n=asia&a=sweetkisses87&v=516692&preview=%2Fthumbs%2F002%2F8072010139.jpg
AVGに説教

http://www.vector.co.jp/soft/win95/game/se416120.html
dish.exe
Trojan horse PSW.Legendmir.JBJ 感染
AVG 7.5フリー版

・BitDefenderコマンドライン版だとError:になって検査できない
・CRCハッシュが見れない
・プロパティを開くと見慣れない項目(フォント、メモリ、画面)が表示され、
ショートカットが自動的に作られる

これは間違いなくトロイだと思う。
他のアンチウィルスでもテストお願いします。

>>121
ttp://www.virustotal.com/jp/analisis/b9602289188bf545612edab2076715ea
たぶんトロイ？

>>121
www.cybercube.org/
ここか

>>121
data.xp3を復号したんだがいる？
お仕事概要書.docつー業務連絡みたいなのが入っててﾜﾛｽｗ

先日の緊急のご連絡について：Dish!?1stをダウンロードされた皆様へ? - CyberCube ActDiary - 【ゲーム・CG・音楽 創作活動記】
ttp://maglog.jp/cybercube/Article303764.html
【緊急のご連絡】Dish!?1stをダウンロードされた皆様へ - CyberCube ActDiary - 【ゲーム・CG・音楽 創作活動記】
ttp://maglog.jp/cybercube/Article303699.html

誤検知だから「Dish!(1st dish)は安全である」だって

安全だとわかったけど一応報告のためageとく

ＡＶＧスキャン

有害を発見

Live2ｃｈ***_ｕｐｄａｔｅｒ.exe
Live2ｃｈ***_setup.exe

症状
Trojan horse generic10.WAU　

どうしたことでしょう。

>>127
genericだから多分誤検知

>>127
ありがとうございます。
今日になって突然だったのですが、
今日のウィルス定義更新で付け加えられたということでしょうか。

>>129
アンチウィルスソフトのgenericってのは
「今までの例から見て多分ウィルスの様な気がする」とアンチウィルスソフト自身が勝手に判断して警告してる
って言う意味

genericがついてない診断結果は基本的にアンチウィルスソフトのプログラマさんが解析して判断してる

勿論、製品によって例外なんてのも沢山あるけどねｗ

>>130
なるほど参考になりました。ありがとうございます

>>131
heuristic（ヒューリスティック）でｇｇってみ

http://www2j.biglobe.ne.jp/~tatuta/cgi-bin/paint/15.gif

http://www2j.biglobe.ne.jp/~tatuta/cgi-bin/paint/15.gif

なんか、おやすみーって出て再起動されるんですが

ウイルスバスター2007

＞ウィルスが見つかりました

＞ファイル名:KarnaeghDrv.dll
＞ウィルス:TSPY_LINEAGE.BFQ

＞隔離出来ませんでした。




俺のPCｵﾜﾀ＼(^o^)／

なんかいきなりウイルスを検知しました警告でした

しかも職場で…orz

あせってPC落して帰ってきて、家のPCで
たぶんここというサイトに接続
REDLOF.A-11
気が重いったらありゃしない…。

www.3929.cn

というサイトがＩＥのホームページに固定されてしまいました。
いろいろなツールで解決しようと思いましたがどうしても、
レジストリを握って変更を加えているプロセスを見つけることができません。
手動でレジストリを変更しようとしても、書き込みエラーとなってしまいます。。

あるサイトに行ったらHTML_IFRAME.BICをバスターが検出して駆除して削除もしてくれたんですけど
この後何もしなくてもこのままPCを使用して大丈夫ですか？

ついいつものくせで下げてしまいましたすいません

ウィルスキラーVSキングソフトVSウィルスセキュっていうスレ開いたらdatからウィルス反応あった
Lunascapeでみてみたら、２にブラクラかなんかのコードが張ってあった。

ちなみにAviraPremium。音は当然メタルギアの敵発見音でつ

あああああああああああ俺も下げちまった

ウイルスに感染するとどんな症状がでるの？

親のPCをウイルスバスターでチェックかけたら

検知数　１１１３

　 　 ｡　｡
　 / ／　ｽﾎﾟﾎﾟｰﾝ！
(; Д )

irc/backdoor.floodていうのが専ブラのログから見つかった

a

興味本意でウイルスサイト見たらウイルスはいってきた〜
どうしよう・・・VBS.Redlof.A

ちなみにぼくのみたサイトは
http://www.geocities.co.jp/CollegeLife-Club/6457/link.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/syoukai.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/ohanashi.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/
http://www.geocities.co.jp/CollegeLife-Club/6457

保守

>>147
なんで普通のサイトにウイルス入ってるんだよ
ソフトで反応して処理したけど

JS/TrojanClicker トロイの木馬

このページを表示しようとした瞬間Avast5に怒られた。
loveLetter-Cっていうワームっぽい。
誰かここにVBSのコード書いたか？

使用ソフト：NIS2010
リスク名：HTTP Malicious Toolkit Variant Activity 2
リスク：高

あるサイトを開いた瞬間警告発動とともにブロック
勝手にブロックしてくれたんで実害なし
検索したら英語解説ばかりでよー分からんので放置

>>147
全部スクリプトマルウェアだな
ｼﾞｵｼﾃｨって何でこんなのばっかなのかねえｗ

>>152
通信機器接続ユーティリティの有効期限を弄られて再インストール
する羽目になるな
更に、セキュリティソフトのアップデートの機能の停止まで及ぶ
Windousカーネルまで被害は及ばないが極めて危険なマルウェアである

>>154
詳細�d
結構亜種もあるんだな怖い怖い

ノートンのスレットエクスプローラーには情報がないが
検索するとヒットしたので貼っておこう
アップデートさえ怠ってなければ既に脆弱性に対応済みで無問題
ttp://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23093

>>151
avast!のWebSieldのReportFileから該当ウイルスのLOG

http://pc11.2ch.net/test/read.cgi/sec/1083498276/
|>{gzip} [L] VBS:LoveLetter-C [Wrm] (0)

なお調べてみたところ
http://pc11.2ch.net/test/read.cgi/sec/1083498276/21
で検出する。
VBスクリプトと言ってるのでブラウザでプラグインOFFにすれば
動作させずに閲覧できるかもしれないが
私はリスクを犯したくないのでやらない。

他にもavast!が検出したウイルスがあった。

avast!のウェブシールドがマルウェアのあるサイトを検出、阻止しました。
以下は画面下部に出たメッセージの全文です。

------------------------------------------------------
マルウェアをブロックしました

アバストウェッブシールドが脅威をブロックしました。
これ以上の処理は必要ありません。

オブジェクト：http://coredir.com/jennifer7917/
感染　　　　：HTML: Script-inf
処理　　　　：接続を遮断しました
プロセス　　：C:\ProgramFiles\Opera\Opera.exe

ウェブからアイテムをダウンロードしている時に脅威を検出
して阻止しました。
------------------------------------------------------

これは2008暮れに大流行したSQLインジェクション攻撃型マルウェアです。
（トレンドマイクロでの名称はTROJ_AGENT.AGTU）
多分ページソース内に罠サーバーへのJAVAscriptリンクがあるのでしょう。
WEB SIELDが機能しているか知りたい人はアクセスしてみてください。

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

ね〜ね〜
壁紙が変な警告文（英文）になっちゃって、
システムツールとか言うポップアップ？がいっぱい出てくるの。

バスターもNODも開けないの。
ワードすら開けないの。
PCが勝手に再起動するの。

えろい人、どうすればいいか教えてください。
どうかお願いします。

誰だよ、スレタイにソースコード貼ってる奴…
更新するたびに警告出てウザイ。

Trojan:Win32/Malatが、出現した場合の対処法について教えて下さい。
くぐれば、ｾｷｭﾘﾃィｴｯｾﾝｼｬﾙに問い合わせと書いていますが、それ以外に
対処法は無いでしょうか？

avastとSpybotで警告は出なかった
webでこれ扱ってる日本語のサイトがないので最新かと

AntiVira　av

とかいう偽装セキュリティーソフト
ネットに勝手につないで買わせようとする
タスクマネージャーや他のソフトが起動できなくなる

対処法：セーフモードで起動してスタートアップチェッカーでスタートアップしなくする
　　　　　のちに削除

新しいウイルスage

使用OS:XPサービスパック3
ウイルスバスター(体験版)をインストしました。ウイルス検索したら
Mal_OLGM-41をウイルスと判断して削除しようとしましたが、アクセス制限があったため削除できなかったようです。
調べてみるとjpking0.dllがウイルスの原因だったそうで、削除しようとした所、「jpking0.dllを削除できません。アクセスできません。ディスクがいっぱいか書き込み禁止になってないかまたはファイルが使用されてないか見て来い」
との事だったのです。
場所はc:Windws:system32　の中です。Mal_OLGM-41はどこにもありませんでした
どなたか、どうしたらいいか教えてください

162と同じ状態になったんですけど、ＰＣにあまり詳しくないので困ってます・・・
セーフモードで起動した後、どうすれば良いのか詳しい手順をどなたかお願いしたいです；；

>>164
分からんかったらクリーンインストール

VirTool:JS/Obfuscator.AY

MSSecurityEssentialsでwebページを開いただけで検出された。
レベルは「深刻」らしいけど、すぐに削除されて今のところ異常なし。
具体的にどういう問題が起きるのか不明。

Adware:JS/Pornpop.Aが検出されたけど無害？

Adware:JS/Pornpop.A

海外の動画サイト開いたらMSEが反応した

>>167-168
無問題

virusbtn
RAPテスト
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug11-850.jpg

カスペのInternet Security 2011使ってたら、
Live2ch.exeからHEUR:Trojan.win32.Genericが検出されたって出たんだけど…。
しかも勝手に隔離しやがった

>>170
niftyが上位にいるｗ

http://www.vector.co.jp/soft/dl/win95/net/se486374.html

先ほど上のソフトをダウンロードして、実行したのですが、カスペルスキーが「疑わしい動作」を検出しました。
詳しい方お調べいただけませんか？

VBS.Ahhug が検出された
でも、いくら調べても該当する亜種がない
新型？

うわああああああああああああああああ