ウイルス警告がでたらageるスレ Part01
126 :名無しさん@お腹いっぱい。:2008/05/13(火) 04:03:33
安全だとわかったけど一応報告のためageとく
127 :名無しさん@お腹いっぱい。:2008/05/13(火) 17:31:32
AVGスキャン
有害を発見
Live2ch***_updater.exe
Live2ch***_setup.exe
症状
Trojan horse generic10.WAU
どうしたことでしょう。
有害を発見
Live2ch***_updater.exe
Live2ch***_setup.exe
症状
Trojan horse generic10.WAU
どうしたことでしょう。
128 :名無しさん@お腹いっぱい。:2008/05/13(火) 20:03:15
>>127
genericだから多分誤検知
genericだから多分誤検知
129 :名無しさん@お腹いっぱい。:2008/05/13(火) 21:17:20
130 :名無しさん@お腹いっぱい。:2008/05/13(火) 22:57:07
>>129
アンチウィルスソフトのgenericってのは
「今までの例から見て多分ウィルスの様な気がする」とアンチウィルスソフト自身が勝手に判断して警告してる
って言う意味
genericがついてない診断結果は基本的にアンチウィルスソフトのプログラマさんが解析して判断してる
勿論、製品によって例外なんてのも沢山あるけどねw
アンチウィルスソフトのgenericってのは
「今までの例から見て多分ウィルスの様な気がする」とアンチウィルスソフト自身が勝手に判断して警告してる
って言う意味
genericがついてない診断結果は基本的にアンチウィルスソフトのプログラマさんが解析して判断してる
勿論、製品によって例外なんてのも沢山あるけどねw
>>130
なるほど参考になりました。ありがとうございます
なるほど参考になりました。ありがとうございます
132 :名無しさん@お腹いっぱい。:2008/05/14(水) 02:25:52
>>131
heuristic(ヒューリスティック)でggってみ
heuristic(ヒューリスティック)でggってみ
133 :名無しさん@お腹いっぱい:2008/05/18(日) 13:18:02
134 :名無しさん@お腹いっぱい:2008/05/18(日) 13:19:04
135 :名無しさん@お腹いっぱい。:2008/06/14(土) 20:42:03
なんか、おやすみーって出て再起動されるんですが
136 :名無しさん@お腹いっぱい。:2008/08/20(水) 15:06:59
ウイルスバスター2007
>ウィルスが見つかりました
>ファイル名:KarnaeghDrv.dll
>ウィルス:TSPY_LINEAGE.BFQ
>隔離出来ませんでした。
俺のPCオワタ\(^o^)/
>ウィルスが見つかりました
>ファイル名:KarnaeghDrv.dll
>ウィルス:TSPY_LINEAGE.BFQ
>隔離出来ませんでした。
俺のPCオワタ\(^o^)/
137 :名無しさん@お腹いっぱい。:2008/08/29(金) 21:26:21
なんかいきなりウイルスを検知しました警告でした
しかも職場で…orz
あせってPC落して帰ってきて、家のPCで
たぶんここというサイトに接続
REDLOF.A-11
気が重いったらありゃしない…。
しかも職場で…orz
あせってPC落して帰ってきて、家のPCで
たぶんここというサイトに接続
REDLOF.A-11
気が重いったらありゃしない…。
138 :名無しさん@お腹いっぱい。:2008/09/12(金) 05:44:24
www.3929.cn
というサイトがIEのホームページに固定されてしまいました。
いろいろなツールで解決しようと思いましたがどうしても、
レジストリを握って変更を加えているプロセスを見つけることができません。
手動でレジストリを変更しようとしても、書き込みエラーとなってしまいます。。
というサイトがIEのホームページに固定されてしまいました。
いろいろなツールで解決しようと思いましたがどうしても、
レジストリを握って変更を加えているプロセスを見つけることができません。
手動でレジストリを変更しようとしても、書き込みエラーとなってしまいます。。
139 :名無しさん@お腹いっぱい。:2008/10/26(日) 23:48:09
あるサイトに行ったらHTML_IFRAME.BICをバスターが検出して駆除して削除もしてくれたんですけど
この後何もしなくてもこのままPCを使用して大丈夫ですか?
この後何もしなくてもこのままPCを使用して大丈夫ですか?
140 :139:2008/10/26(日) 23:48:39
ついいつものくせで下げてしまいましたすいません
141 :名無しさん@お腹いっぱい。:2008/10/27(月) 00:49:35
ウィルスキラーVSキングソフトVSウィルスセキュっていうスレ開いたらdatからウィルス反応あった
Lunascapeでみてみたら、2にブラクラかなんかのコードが張ってあった。
ちなみにAviraPremium。音は当然メタルギアの敵発見音でつ
Lunascapeでみてみたら、2にブラクラかなんかのコードが張ってあった。
ちなみにAviraPremium。音は当然メタルギアの敵発見音でつ
142 :名無しさん@お腹いっぱい。:2008/10/27(月) 00:50:08
あああああああああああ俺も下げちまった
143 :名無しさん@お腹いっぱい。:2008/11/15(土) 13:57:49
ウイルスに感染するとどんな症状がでるの?
144 :名無しさん@お腹いっぱい。:2009/01/29(木) 22:58:22
親のPCをウイルスバスターでチェックかけたら
検知数 1113
。 。
/ / スポポーン!
(; Д )
検知数 1113
。 。
/ / スポポーン!
(; Д )
145 :名無しさん@お腹いっぱい。:2009/06/14(日) 21:05:05
irc/backdoor.floodていうのが専ブラのログから見つかった
146 :名無しさん@お腹いっぱい。:2009/07/16(木) 00:25:55
a
147 :名無しさん@お腹いっぱい。:2009/07/21(火) 15:09:18
興味本意でウイルスサイト見たらウイルスはいってきた〜
どうしよう・・・VBS.Redlof.A
ちなみにぼくのみたサイトは
http://www.geocities.co.jp/CollegeLife-Club/6457/link.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/syoukai.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/ohanashi.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/
http://www.geocities.co.jp/CollegeLife-Club/6457
どうしよう・・・VBS.Redlof.A
ちなみにぼくのみたサイトは
http://www.geocities.co.jp/CollegeLife-Club/6457/link.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/syoukai.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/ohanashi.htm
http://www.geocities.co.jp/CollegeLife-Club/6457/
http://www.geocities.co.jp/CollegeLife-Club/6457
148 :名無しさん@お腹いっぱい。:2009/07/27(月) 11:35:36
保守
149 :名無しさん@お腹いっぱい。:2009/07/30(木) 00:35:47
150 :名無しさん@お腹いっぱい。:2010/04/26(月) 06:59:50
JS/TrojanClicker トロイの木馬
151 :名無しさん@お腹いっぱい。:2010/05/30(日) 12:44:33
このページを表示しようとした瞬間Avast5に怒られた。
loveLetter-Cっていうワームっぽい。
誰かここにVBSのコード書いたか?
loveLetter-Cっていうワームっぽい。
誰かここにVBSのコード書いたか?
152 :名無しさん@お腹いっぱい。:2010/06/02(水) 02:03:45
使用ソフト:NIS2010
リスク名:HTTP Malicious Toolkit Variant Activity 2
リスク:高
あるサイトを開いた瞬間警告発動とともにブロック
勝手にブロックしてくれたんで実害なし
検索したら英語解説ばかりでよー分からんので放置
リスク名:HTTP Malicious Toolkit Variant Activity 2
リスク:高
あるサイトを開いた瞬間警告発動とともにブロック
勝手にブロックしてくれたんで実害なし
検索したら英語解説ばかりでよー分からんので放置
153 :名無しさん@お腹いっぱい。:2010/06/02(水) 02:10:11
154 :名無しさん@お腹いっぱい。:2010/06/02(水) 03:05:51
>>152
通信機器接続ユーティリティの有効期限を弄られて再インストール
する羽目になるな
更に、セキュリティソフトのアップデートの機能の停止まで及ぶ
Windousカーネルまで被害は及ばないが極めて危険なマルウェアである
通信機器接続ユーティリティの有効期限を弄られて再インストール
する羽目になるな
更に、セキュリティソフトのアップデートの機能の停止まで及ぶ
Windousカーネルまで被害は及ばないが極めて危険なマルウェアである
155 :名無しさん@お腹いっぱい。:2010/06/02(水) 17:57:39
>>154
詳細d
結構亜種もあるんだな怖い怖い
ノートンのスレットエクスプローラーには情報がないが
検索するとヒットしたので貼っておこう
アップデートさえ怠ってなければ既に脆弱性に対応済みで無問題
ttp://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23093
詳細d
結構亜種もあるんだな怖い怖い
ノートンのスレットエクスプローラーには情報がないが
検索するとヒットしたので貼っておこう
アップデートさえ怠ってなければ既に脆弱性に対応済みで無問題
ttp://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23093
156 :名無しさん@お腹いっぱい。:2010/07/18(日) 21:09:43
>>151
avast!のWebSieldのReportFileから該当ウイルスのLOG
http://pc11.2ch.net/test/read.cgi/sec/1083498276/
|>{gzip} [L] VBS:LoveLetter-C [Wrm] (0)
なお調べてみたところ
http://pc11.2ch.net/test/read.cgi/sec/1083498276/21
で検出する。
VBスクリプトと言ってるのでブラウザでプラグインOFFにすれば
動作させずに閲覧できるかもしれないが
私はリスクを犯したくないのでやらない。
avast!のWebSieldのReportFileから該当ウイルスのLOG
http://pc11.2ch.net/test/read.cgi/sec/1083498276/
|>{gzip} [L] VBS:LoveLetter-C [Wrm] (0)
なお調べてみたところ
http://pc11.2ch.net/test/read.cgi/sec/1083498276/21
で検出する。
VBスクリプトと言ってるのでブラウザでプラグインOFFにすれば
動作させずに閲覧できるかもしれないが
私はリスクを犯したくないのでやらない。
157 :名無しさん@お腹いっぱい。:2010/07/18(日) 21:15:11
他にもavast!が検出したウイルスがあった。
avast!のウェブシールドがマルウェアのあるサイトを検出、阻止しました。
以下は画面下部に出たメッセージの全文です。
------------------------------------------------------
マルウェアをブロックしました
アバストウェッブシールドが脅威をブロックしました。
これ以上の処理は必要ありません。
オブジェクト:http://coredir.com/jennifer7917/
感染 :HTML: Script-inf
処理 :接続を遮断しました
プロセス :C:\ProgramFiles\Opera\Opera.exe
ウェブからアイテムをダウンロードしている時に脅威を検出
して阻止しました。
------------------------------------------------------
これは2008暮れに大流行したSQLインジェクション攻撃型マルウェアです。
(トレンドマイクロでの名称はTROJ_AGENT.AGTU)
多分ページソース内に罠サーバーへのJAVAscriptリンクがあるのでしょう。
WEB SIELDが機能しているか知りたい人はアクセスしてみてください。
avast!のウェブシールドがマルウェアのあるサイトを検出、阻止しました。
以下は画面下部に出たメッセージの全文です。
------------------------------------------------------
マルウェアをブロックしました
アバストウェッブシールドが脅威をブロックしました。
これ以上の処理は必要ありません。
オブジェクト:http://coredir.com/jennifer7917/
感染 :HTML: Script-inf
処理 :接続を遮断しました
プロセス :C:\ProgramFiles\Opera\Opera.exe
ウェブからアイテムをダウンロードしている時に脅威を検出
して阻止しました。
------------------------------------------------------
これは2008暮れに大流行したSQLインジェクション攻撃型マルウェアです。
(トレンドマイクロでの名称はTROJ_AGENT.AGTU)
多分ページソース内に罠サーバーへのJAVAscriptリンクがあるのでしょう。
WEB SIELDが機能しているか知りたい人はアクセスしてみてください。
158 :名無しさん@お腹いっぱい。:2011/01/06(木) 22:33:02
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
159 :名無しさん@お腹いっぱい。:2011/01/07(金) 20:34:05
ね〜ね〜
壁紙が変な警告文(英文)になっちゃって、
システムツールとか言うポップアップ?がいっぱい出てくるの。
バスターもNODも開けないの。
ワードすら開けないの。
PCが勝手に再起動するの。
えろい人、どうすればいいか教えてください。
どうかお願いします。
壁紙が変な警告文(英文)になっちゃって、
システムツールとか言うポップアップ?がいっぱい出てくるの。
バスターもNODも開けないの。
ワードすら開けないの。
PCが勝手に再起動するの。
えろい人、どうすればいいか教えてください。
どうかお願いします。
160 :名無しさん@お腹いっぱい。:2011/01/08(土) 17:33:30
誰だよ、スレタイにソースコード貼ってる奴…
更新するたびに警告出てウザイ。
更新するたびに警告出てウザイ。
161 :名無しさん@お腹いっぱい。:2011/01/23(日) 22:39:35
Trojan:Win32/Malatが、出現した場合の対処法について教えて下さい。
くぐれば、セキュリティエッセンシャルに問い合わせと書いていますが、それ以外に
対処法は無いでしょうか?
くぐれば、セキュリティエッセンシャルに問い合わせと書いていますが、それ以外に
対処法は無いでしょうか?
162 :名無しさん@お腹いっぱい。:2011/02/11(金) 00:09:27
avastとSpybotで警告は出なかった
webでこれ扱ってる日本語のサイトがないので最新かと
AntiVira av
とかいう偽装セキュリティーソフト
ネットに勝手につないで買わせようとする
タスクマネージャーや他のソフトが起動できなくなる
対処法:セーフモードで起動してスタートアップチェッカーでスタートアップしなくする
のちに削除
新しいウイルスage
webでこれ扱ってる日本語のサイトがないので最新かと
AntiVira av
とかいう偽装セキュリティーソフト
ネットに勝手につないで買わせようとする
タスクマネージャーや他のソフトが起動できなくなる
対処法:セーフモードで起動してスタートアップチェッカーでスタートアップしなくする
のちに削除
新しいウイルスage
163 :名無しさん@お腹いっぱい。:2011/02/11(金) 19:53:45
使用OS:XPサービスパック3
ウイルスバスター(体験版)をインストしました。ウイルス検索したら
Mal_OLGM-41をウイルスと判断して削除しようとしましたが、アクセス制限があったため削除できなかったようです。
調べてみるとjpking0.dllがウイルスの原因だったそうで、削除しようとした所、「jpking0.dllを削除できません。アクセスできません。ディスクがいっぱいか書き込み禁止になってないかまたはファイルが使用されてないか見て来い」
との事だったのです。
場所はc:Windws:system32 の中です。Mal_OLGM-41はどこにもありませんでした
どなたか、どうしたらいいか教えてください
ウイルスバスター(体験版)をインストしました。ウイルス検索したら
Mal_OLGM-41をウイルスと判断して削除しようとしましたが、アクセス制限があったため削除できなかったようです。
調べてみるとjpking0.dllがウイルスの原因だったそうで、削除しようとした所、「jpking0.dllを削除できません。アクセスできません。ディスクがいっぱいか書き込み禁止になってないかまたはファイルが使用されてないか見て来い」
との事だったのです。
場所はc:Windws:system32 の中です。Mal_OLGM-41はどこにもありませんでした
どなたか、どうしたらいいか教えてください
164 :名無しさん@お腹いっぱい。:2011/02/11(金) 21:59:26
162と同じ状態になったんですけど、PCにあまり詳しくないので困ってます・・・
セーフモードで起動した後、どうすれば良いのか詳しい手順をどなたかお願いしたいです;;
セーフモードで起動した後、どうすれば良いのか詳しい手順をどなたかお願いしたいです;;
165 :名無しさん@お腹いっぱい。:2011/03/12(土) 22:45:44.16
>>164
分からんかったらクリーンインストール
分からんかったらクリーンインストール
166 :名無しさん@お腹いっぱい。:2011/04/01(金) 13:17:17.18
VirTool:JS/Obfuscator.AY
MSSecurityEssentialsでwebページを開いただけで検出された。
レベルは「深刻」らしいけど、すぐに削除されて今のところ異常なし。
具体的にどういう問題が起きるのか不明。
MSSecurityEssentialsでwebページを開いただけで検出された。
レベルは「深刻」らしいけど、すぐに削除されて今のところ異常なし。
具体的にどういう問題が起きるのか不明。
167 :名無しさん@お腹いっぱい。:2011/05/17(火) 11:17:27.58
Adware:JS/Pornpop.Aが検出されたけど無害?
168 :名無しさん@お腹いっぱい。:2011/08/26(金) 14:44:45.10
Adware:JS/Pornpop.A
海外の動画サイト開いたらMSEが反応した
海外の動画サイト開いたらMSEが反応した
169 :名無しさん@お腹いっぱい。:2011/08/26(金) 15:04:55.46
>>167-168
無問題
無問題
170 :名無しさん@お腹いっぱい。:2011/09/07(水) 01:07:45.86
171 :名無しさん@お腹いっぱい。:2011/10/15(土) 22:50:35.03
カスペのInternet Security 2011使ってたら、
Live2ch.exeからHEUR:Trojan.win32.Genericが検出されたって出たんだけど…。
しかも勝手に隔離しやがった
Live2ch.exeからHEUR:Trojan.win32.Genericが検出されたって出たんだけど…。
しかも勝手に隔離しやがった
172 :名無しさん@お腹いっぱい。:2011/10/18(火) 13:21:23.56
>>170
niftyが上位にいるw
niftyが上位にいるw
173 :名無しさん@お腹いっぱい。:2011/12/10(土) 16:58:35.21
http://www.vector.co.jp/soft/dl/win95/net/se486374.html
先ほど上のソフトをダウンロードして、実行したのですが、カスペルスキーが「疑わしい動作」を検出しました。
詳しい方お調べいただけませんか?
先ほど上のソフトをダウンロードして、実行したのですが、カスペルスキーが「疑わしい動作」を検出しました。
詳しい方お調べいただけませんか?
174 :名無しさん@お腹いっぱい。:2013/01/23(水) 08:29:45.04
VBS.Ahhug が検出された
でも、いくら調べても該当する亜種がない
新型?
でも、いくら調べても該当する亜種がない
新型?
175 :名無しさん@お腹いっぱい。:
うわああああああああああああああああ