ウィルス情報＆質問　総合スレッド☆Part25

>>849
やってみたらリスクファイル消せました！！ありがと！！！（涙）
よくわからんかったので「クッキーを削除」「ファイルを削除」両方やっときました

cr1m3n4l.exe　ってなんすかね？
何もしてないのに裏で常時通信してるのだが

ググっても一件もヒットしないし

>>871
スパイウェアだろうね
ウィルススキャンとスパイウェアスキャン、駆除

参照スレ
エロサイト見たら…助けて下さい！Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

定期的に砂時計が出現するんですが、
これってヤバイ？もしスクリーンショット撮られてるなら、
もう恥ずかしくて顔から火が出そうです。

俺の思い過ごしだったらいいんだが・・・

今もスクリーンショット見てニヤニヤしてるんだろ？
知らせてくれるくらい親切してもいいんじゃないか？

>>873-874
いますぐPCの電源落として、病院いくか、カウンセリングいくかしる。マジで。
まあ、外でてお日様あびるのもいいかもしれないな。

三分ごとにスクリーンショット撮られてる・・・
別に最近そんな変なの落とした覚えないのに・・・orzorzorz
もう死にたい・・・orzorzorzorz

僕他板でコテハンやってるからトリップも漏れてるんだろうかorz
でも騙られないのは空気だからだろうかorz

msmsgs.exe

>>877
そんなに気になるなら、だから、PCの電源落とすか、LAN引っこ抜け。
あるいは、その板か、ヲチ板に、さらしスレたってないか確認してこい。

……てゆうか、自意識と、被害妄想が、過剰すぎますよ。
マジでだいじょぶか?

>>878
それを消せってことですか？
とりあえず閉じておきましたが・・・
>>879
ありがとうございます・・・orz
確かに過敏かもしれませんですね・・・orz

>>880
とりあえず、テンプレ参考にスパイウェアしらべてみれ。
あと、自分でプロセス単位で閉じれるなら、いっこずつ閉じて、
どれを閉じたら3分置きに砂時計にならなくなるか調べたらいいかと。
特定できれば、後はいくらでも調べられるでしょ。

あと、せめてOSの種類と、アンチウィルスソフトetcの装備状況
すでに自分がやった対策は書こうな。

じゃないとアドバイスもかえってこないぞ。

>>881
OS　XP（なんか勝手にアップデートされてて、それからおかしくなった）
adawareとspybotって奴で検索も掛けてみました
ノートンは入ってるけど、賞味期限切れてます（＾＾）


ウィルス　砂時計が出るで検索して出てきたサイトの

[4346] Re[1]: 砂時計が出て・・・・-
■記事引用/メール受信=OFF■
□投稿者/ Kenji -(2003/11/25(Tue) 21:17:50)
□U R L/
もっくさん、ご利用ありがとうございます。
Kenjiと申します。

2分おきくらいにマウスポインタに砂時計ということなのですが、タスクマネージャで確認して頂けますでしょうか？

タスクマネージャの起動方法は[ctrl]-[alt]-[del]で起動します。
画面中、[プロセス]タブをクリックしてCPUの項目を注意深く見てください。
基本的に System Idle Process は80〜90くらいで、他の部分はほとんど00になっているはずです。

ここで、砂時計マークが出た時に数値があがったものを教えてください。


をやってみたら、やっぱりmsmsgs.exeってのが原因らしいですね。
とりあえず無害っぽいので安心しました。

>>882
おめ。

今カップル版でへんなとこを開いてしまいました。
英語で色々書かれてて、消せないんです。
再起動したらデスクトップに怪しいのがあって
削除しちゃったんですけど・・・。
インターネットを開いたらスタートページが英語になっちゃって。
どうすればいいんでしょう？？
親にばれたらやばいよぉ。
誰か助けて・・・

質問があります。
ノートンを使用しているのですが、更新期限が今年の１月８日で切れました。
以後、放置しており　当然最新版を更新できなかったのですが、最近ちょっと様子が
変わりました。

期限がきれています　と表示された後に購入画面「シマンテックストア」への入り口が
表示されるにですが、それを無視してスキップをクリックすると、その後最新の更新版
のＤＬ画面が勝手に表示されます。
そのままＤＬを選ぶと最新版がＤＬできてしまいました。　
ＰＣがおかしくなったりはしていないのでウイルスなどでもないようです。　
なぜこのようなことが起きるのでしょうか？ご回答よろしくお願い致します。

>>884
こっちへ行け

ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

質問です。
最近ウイルスバスターがTROJ_DELF.ARを隔離しました！
といってくるのですが、トレンドマイクロの対象ページをみても対処の仕方がわかりません・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
少なくともシステムフォルダに以下のファイル名のファイルはないようですし、
AZIP32.DLL
RUNDLL.DLL
RUNDLL.EXE
RUNDLL32.DLL

以下のレジストリ値もないようです。
場所：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値：
MSTray = "＜システムフォルダ＞\Rundll.exe"

しかし、ネットに繋ぐ旅に「隔離しました！」と出てしまいます・・・
対処の仕方をお教えくださいm(_ _)m
よろしくお願いいたします。

>>884
一番簡単なのは、リカバリ（購入時の状態に戻す）
ＨＤの容量が大きいほど時間がかかりますが（１時間強くらい）
あとＨＤに保存しているファイルも消えます

もっと良い方法はあるかと思いますが、私には分かりません。(-_-;)

ちなみにタスクマネージャからプロセスのイメージ名一覧を書き写しておきます。
System Idle Process
System
smss.exe
winlogon.exe
csrss.exe
services.exe
lsass.exe
svchost.exe
spoolsv.exe
SAgent2.exe
svchost.exe
regsvc.exe
MSTask.exe
stisvc.exe
Tmntsrv.exe
tmproxy.exe
WinMgmt.exe
mspmspsv.exe
svchost.exe
Explorer.EXE

続きです。
PccPfw.exe
imejpmgr.exe
msimn.exe
WebRebates1.exe
WinAdAlt.exe
PCClient.exe
pccguide.exe
TMOAgent.exe
WinAdCtl.exe
svcho.exe
NkvMon.exe
WebRebates0.exe
wuauclt.exe
IEXPLORE.EXE
PCCMAIN.EXE
IEXPLORE.EXE
Live2ch.exe
taskmgr.exe

>>887
この状況じゃないの？
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023

>>891
レスありがとうございます。
でも、その状況ではないようです。
ウイルスバスター入れているのですが、ウイルスファイルの感染元は
C:\temp\Installer2.exe
のようです・・・

PC素人なのでどうすればよいのかサッパリ分かりません・・・

>>892
c:\temp　…てのも不思議なフォルダだな。。OSバージョンは?


まあ、どっちにしろ、いらないファイルだから消しちゃえば?

質問させてください。
使用ＯＳ　windows Xp
PC ノート型　vaio

system32フォルダの中にあるwinifoi.dllというウイルスファイルが削除できずに困っています。
ウイルスバスターでは検索にひっかからず、ＡＶＧではウイルス警告が出るのですが
削除ができません。
セーフモードで起動しますと、そのウイルスファイル自体見えなくなってしまいます。
タスクで必要なもの以外のプロセスを終了後、削除しようとしてもダメでした。
もう再インストールしかありませんでしょうか？

>>894
ウイルス名が書いてないんでなんとも言えんけど、ほれ
消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html

マウスが勝手にゆるゆる動くけどこれは寿命？
ウイルスとか侵入されてるってことはないですか？

>>895
ありがとうございます。
ですが、書いてあるすべてのことを試しましたがだめでした・・・。
ＡＶＧでは、Trojan horse BackDoor.Agent.BA
と表記されています。

>892
C:\temp\Installer2.exeってことはこれと一緒かな？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html

>897
セーフモードでも削除できないとなるとこれかなぁ…
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

あるいは、かかった日付がわかるならそれ以前の状態にシステムの復元するとか

>>895
http://ime.nu/ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
ウィルスなのかはわからないんですけど・・・
これを押しました。

>900
>11-12

>>884

<html><head><title>DARK LOLITAS</title>

(ry

さすが週末って感じだなｗ

ヽ(`Д´)ﾉ>>900のURLを誤って踏んでしまった
PCが滅茶苦茶になったよ〜
ウィルスを直リンする人を捕まえることはできませんか？
こういう人は許せませんよ、ホントに

>>900なら俺も踏んだけど表示不可能だと出るだけで何事もなかったが・・・
IEで踏んだってことか？？拡張子だけで判断して無理矢理表示するのか？
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.5) Gecko/20041108 Firefox/1.0

>905
IEだと中身がHTMLならそっちで解釈して表示するので
拡張子が必ずしも当てにならない

csrss.exe
ctfmon.exe
dllhost.exe
EM_EXEC.EXE
explorer.exe
hkcmd.exe
IEXPLORE.EXE
IEXPLORE.EXE
igfxtray.exe
iTouch.exe
Jane2ch.exe
lsass.exe
msdtc.exe
msimn.exe
msmsgs.exe
services.exe
slserv.exe
smss.exe
SOUNDMAN.EXE
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
System Idle Process
taskmgr.exe
winlogon.exe
wuauclt.exe

この中にウィルスだと思われるものはあるのでしょうか？
最近動作が重い気がして・・・

ない

ない

…てか、シマンテックあたりで検索しるよ・・。。

>>908-909
ありがとうございます。
ちょっくら逝ってきます

どうでもいいけど900のサイトでこんなん見っけ。

ttp://www.cty-net.ne.jp/~taitiro/imgboard/blacklist.txt

なんで、パブリックにリード属性ついとるんじゃ。

全画面表示が勝手に開くってケースはよくあることなんだけど、

壁紙にブラウザが溶け込んじゃったような画面なんですよね。

これってよくあるケースですか？
なんていうスパイウェアなんでしょか？

サーバーに繋がらないようにするようなウィルスってあるんですか？

最近パソコンをしばらく放置していたら
ノートン先生が「ウイルスを検出しました」→閉じるボタン→「ウイルスを削除しました」→閉じるボタン
の繰り返しが何度もあって、ウイルス名は毎回トロイホースです
削除しましたと言ってるんですが何度も同じことが起こるのは怪しい気がするので
何か手動で対処した方がいいきがするのですがどうなんでしょう？

>>915
その前にそれは全部同じTrojanなのか？
Trojanの後の名称は全部同じなのか？

奇跡が起きました

明らかにブラウザ開いた瞬間感染したのが発覚したのが今日。

んで3日前の状態に復元したら・・・

元に戻ってた！！！奇跡だあああああああああ！！！

あー　よかったな

>>917
誰だかわからないけどおめで�d