ウィルス情報＆質問　総合スレッド☆Part22

はじめまして
質問なのですが、
W32/mabuto.B@mmに感染しているとのメールが
全く知らない相手から来ました。
ウィルスの情報を見ても情報がありません。
わかる方がおりましたら教えてください。

>932
知らない人間からお前はこのウイルスに感染してるぞってメールがきたってこと？
そいつからウイルスつきメールがきたんじゃなくて

だったらこいつは差出人詐称するからお前さんはかなりの確率で無罪
アンチウイルスソフトをきっちり入れてあるなら無視しとけばOK

http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mabutu.b@MM

>>933
ありがとうございます。
アンチウィルスソフトは入れてありましたので
無視しておきます。

>931
どうもありがとう！ネットワーク切って最新版にアップデートしてかけてみたら
感染したと思しきファイルが検出されたんだけど３つともTROJ_DELFではなくてAdware.BlazeFind
ってでたんすよ。いちおう、削除したんだけど・・Symanticにかいてあった
http://www.symantec.com/region/jp/avcenter/venc/data/adware.blazefind.html
もみたら、はってくれたリンクのRAだった。そっちはやってみたんだけれど
ARのほうがさっぱりわからない・・・

>935
> ３つともTROJ_DELFではなくてAdware.BlazeFindってでたんすよ。

会社が違えば検出名が違うのはおかしくない
で、ARもRAもAdware.BlazeFindとして検出されたと

どっちもAdware.BlazeFindとして検出されたんだからそれ用の対処法で処理できない？

ウィルスによるトラブルかどうかわからないのですが、
対策方お願いします。OSはXPです。

挙動がおかしいのでリカバリ初期化したら、
Dドライブ（１２０G)をつけたままだと水色の画面が出て
英文+数字がダーッとスクロールし続けて止まりません。
主電源落としでやっと止まりました。

メインのドライブだけだと大丈夫。
メール等のバックアップを１２０Gの方に退避してあるので
なんとかデータを取り出したいのですが・・・
（中身はデータ倉庫で、音楽、動画ファイルばかりです）

Dドライブが破損して、chkdskがかかってるだけじゃないの？

初心者にはその判断がつかないんですよ。
でもどうやらウィルスとは関連なさげなので、
PC初心者スレに移行します。　　

>936
無事駆除できたみたい！ありがとう！でもなんか鈍くなった気がする・・
これって再インストールしか道は無いんですかね？？

nod32を入れていますが、先日海外の動画をDLしたときにトロイの木馬が
検出されました。ウイルス自体は削除できたのですが、その後スパイウエア
に悩まされています。
たぶん一緒に潜り込んで来たのでしょうが、ほうっておいても大丈夫ですか？
症状はたまに海外サイトへ飛ばされます。あと、スパイウェアを駆除してくれる
ウイルスソフトでお勧めは何でしょうか？

spybotとadwar（だっけ？

>>941
>>920

>>941
>>920のスレッドにあるこの三種の神器使え。
CWShredder、Ad-awareSE、Spybot

>>941
スパイウェア対策はスパイウェア対策ソフトで。
ウイルス対策ソフトウェアはスパイウェア対策ソフトではありません。
（NOD32の場合は。）

突然すみません。
最近私のフリーアドレスに英語タイトル添付有りの分かりやすいウィルスメールに混じって
日本語タイトル、おまけに添付なしのメールが届くのですが差出人のアドレスには
全く心当たりがありません。日本語タイトル添付なしでも開けばPCに悪影響を与える様なメールが
最近は流行しているのでしょうか？このスレを詳しく見ればもしかしたら
話題になっている事なのかもしれませんが、あいにく全部チェック出来る状況ではありませんし、
かと言ってあのままほったらかしておくのもどうかと思って質問させていただきました。
もし、同じ様なメールがこのスレで過去に話題になっている様でしたら
その番号だけでもいいので教えていただけませんか？
ちなみに私に来た心当たりの無いメールのタイトルですが・・
「元気してる」と「昨日のはなしのコトなんだけどぉ♪」の２つです。
いきなり来て長々とすみませんが、宜しくお願いします。

>>946
どうする〜？アッコとカナは行くみたいなんだけどぉ・・・由美
は彼氏とデートなんだって！(>_<)←ってやつ？ご参考までに
ttp://spam.jugem.jp/?eid=59

「元気してる」も同部類みたいね。
「元気してる　昨日のはなしのコトなんだけどぉ♪」でググルと
結構ヒットするなぁ。

要はウザイSPAMメールです。ゴミ箱へ直行させましょう。

http://pcqa.at.infoseek.co.jp/virus.htm
最初に↑のテンプレ読んでから、

ウィルス情報＆質問　総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/

エロサイト見たら・・・助けて下さい！Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

↑にURL持っていって状態を詳しく書くのが良いみたい｡
検疫ソフト入れてない人は､入れておいたほうが良いよ｡

ぐあ、板違いすまそ（汗

http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここにアクセスしちゃったらパソコンに変なのはいったらしくて、ホームページがおかしくなるし、開いてないのにページ出てくるようになり、とにかくやばいんです！・・・誰か対応策おしえてください。助けて(TT)

>>950
ソースチェッカーの過去ログちぇっかぁより引用

ダークロリータ。有害です
HTML_REDIR.A、JAVA_BYTEVER.A、JS_DIALOGARG.Aが複数（byウイルスバスター）
踏むタイミングや環境によって別のものも検出されるかも
ウイルスバスターが対応してないスパイウェアもあるかも　とのこと

今すぐウイルススキャンしてください。それからヤバいサイトへの直リンはヤメれ。

>>950
誤ってそのURLを踏んでしまいました
ホームページがおかしくなるし、開いてないのにページ出てくるようになり、
とにかくやばくなりました。
謝罪と賠償と対応策を教えることを要求します。
あと通報しておきました。

初心者でごめんなさい！！学校のパソコンでネットしてたら
ノートンから「ウィルスを検出（発見？）しました」と出ました。
このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
検出したのはlove letter…というウィルスらしいんですが
これってもう感染してしまったんでしょうか？不安です。
処理は「ファイルを復旧できませんでした」だそうです。
どなたか教えてください！

ウィルスを無事発見できたのだから、感染はしていない。存在していただけ。

それと、ウィルスには、必要なファイルにウィルスがくっついているタイプのものと、
ウィルス単独で存在するタイプのものがあって、前者はウィルスを取り除いて必要な
ファイルを復元できる(修復できる)けど、後者は100%不要なもので修復できない。
でもそれは問題ない。

>>953
http://pc5.2ch.net/test/read.cgi/sec/1093131854/421-423

>ノートンから「ウィルスを検出（発見？）しました」と出ました。
>このパソコン、ウィルスバスター入ってないんで、よくわからないんです。

意味不明です。
多分誤検出だろうと思うけど、念のために学校の先生に聞いてください。
てゆうか、こんなとこに書かないでそっちに聞け。

>>953
学校のPCで2chなんかするな

>>955
な ぜ 誤 検 出 だ と 思 う の で す か

釣りは他所でやっとくれ
夏休みは終わったよ

感染していないんですね！良かったです、ありがとうございました。
これからはＰＣ初心者板で聞くようにします。

>>957
そのくらいは自分で調べてください
散 々 既 出 で す

947さん！早速のご親切なお答えありがとうございます。
リンク貼って下さってたサイトに行ってビックリ！
最近は結構流行ってるんですね？
もし、ここに相談しないで添付ファイルついてないから大丈夫だろうと
開いていたら確実に相手先のアドレスに「間違ってますよ」メールを
送っていただろうと思います。
ちなみにスパムなら開いただけで悪影響無いと分かった時点で
私に来た本文も同じかと見てみた所、教えていただいた文と全く同じでした。

本当に助かりました。ありがとうございました！！！

>>961
おう！！またこいよ。

質問があります。
「W32.Netsky.AB@mm」
というウイルスに感染してしまったようなのです。
ノートン先生は、金を払って無いので役立たず、
シマンテックの駆除ツールを使っても、何故か途中でエラーが出て、役に立ちません。
自力で削除しようとするも、大事なファイル扱いされてるようで、削除できません。
これは、どうしたら良いでしょうか？

>963
削除できないのがファイルが使用中だとかいうのならセーフモードで起動して削除
レジストリ掃除も忘れずに
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

役に立つアンチウイルスソフトを入れて置けよ…

>>964
返信ありがとうございます。
さっきセーフモードで起動して削除しようとして、ファイルが使用中って言われました。
しょうがないので、プロセス開いて、exeファイルのプロセスを終了しようとしても、
プロセスを終了できません、となり、優先度を下げようとしても、
アクセスを拒否されてしまいます。

ウイルスソフト入れとけ、というのは、その通りです・・・

>>965
コマンドプロンプト（DOSモード）で起動して＞del ファイルのフルパス
または
＞dir ファイルがあるフォルダまでのパス
↓
＞del ファイル名
でも可

どうやら、XPではDOSモードにするのに、起動ディスクが必要みたいですね。
・・・ここに来て必要になるとは、ちゃんと取っとけば良かった(つД`)

>>967
はぁ？

>>968
要するに、見当たりません。

>>969
起動時F8連打でコマンドプロンプトが選べbかfｆ不ウェhんｊｋ；

2chのスレを徘徊してたら、不注意ながらリンクをクリックしてしまった。その後のレス見たらウイルスだとかかかれてたから、
もしや・・・と思いAVGをインストールしてチェックしてみたらBackdoor agent 2 H
に感染しているみたいです。グーグル検索してもあるのは外国語ばかりでほとんど情報が得られなかったです。
>>183でも同じ症状が出てるみたいですが・・・
まだAVGで検索途中なんでまだなにも出来ないのですが、このウイルス個人情報とか抜かれてしまうのでしょうか。それが何よりも心配で・・・

>>970
やってみます

>>971
まぁBackdoorというぐらいだから、個人情報抜くのが目的のトロイでしょうねぇ・・・。
確かにググって翻訳サイト使っても、よく判らん買った。
シマンテックとトレンドマイクロのオンラインスキャンも使ってみたら？

>>973
とりあえずAVGで駆除されたっぽいメッセージが出たから、再起動してもう一回オンラインスキャンとAVG並行して調べさせてます。
こういうのは抜かれるとしたらどういうものが抜かれるんでしょうか？
ヤフ億のパス変えといたほうがいいかな

>>974
どーかなー。どうせ外人さんのところに情報行くんだろうから、日本語で書かれた
情報なんてわかんのかな？そこらへんはよく知らない。そういう意味ではキャッシュ
カード番号がわかりやすくて一番危ないか。キーロガーみたいなん使って。
あと、個人情報目的じゃなくて、踏み台に使うってのがあるか。そっちの方が可能性
高いかも。

>>975
カード番号は打ってないから大丈夫かな。
とりあえずAVGでもオンラインスキャンでも見つからなくなったみたいだから駆除されてるってことでいいのかな?
日本語の情報がないってことは、まだ新しいウイルスで対応が遅れてるってことかな

>>976
まぁ、フリーの有名どころや大手ベンダーが対応して無いなら
素人がジタバタしてもどうしようもないべさ。検知→駆除→反応
無しならこれ以上心配してもしょうがいない、つーか、駆除成功
でしょう。あと、解説はどうしても英語版が先で、日本語訳は遅
れるね。マスコミが騒ぐほど強力な感染力持ってる奴じゃないと
これはしょうがないんだろうね。

>>977
いろいろサンクス。駆除は出来たとしても、もうすでに送信されてしまってたらとかんがえたら夜も眠れません_|￣|○
もう明日ノートン製品番でも買って来ます。ヤフ億のパス変更もしておくつもり
あとはゲームとかのIDだしだいじょうぶかな。まあ住所とかの個人情報はもうどうしようもないかもしれんが

>>978
まぁパスワード関係は変更しといた方がいいね。アンチウイルスソフトは
最新ウイルス定義のものを常駐させた方がいいね。
やることやったら、これ以上心配してもしょうがないから寝れ。俺も寝る。
んじゃﾉｼ。

今現在、
Shrnkwrp.exeがしきりにInternetへの接続を試みています。
とりあえず毎回遮断していますが、何物なんでしょうか？

>>980
一度被害に遭ってるなら、そろそろ　けんさく　する事を覚えたらどうだ？