実況スレ落としたら「Bloodhound.Exploit.6」なるものを検出したんだが
ウィルスコードによる誤反応と見ていいのか?
yes
>>940-941 dクス。
でも引っ掛かったあと、普通にログ落とそうとしたら、ノートン先生が
やたら反応してしまうようになったんだがどうすればいいのやら・・・。
半角文字板のスレッド一覧をダウンロードしたら
先生が反応するんだけどどうなってるの?
>>939 ウィルスコード ( ´ω`)
つーかBloodHoundのガンガリも評価知る、
つーかその見つけたファイルが何なんですかと、
あと、俺の職場の若い娘たちにもシツコク言ってる事なんですが、
てめえら勝手に偉ーメッセージとか脳内省略すんなよ ( ゚Д゚)、ペッ
ノートン先生(?)とかのご託宣を一字一句もらさずコピペしろよ!
「20行とか、なが〜いんですが、よろしいんで?」みたいな配慮は嬉しいけど
勝手に脳内省略しぃの、メッセージ間違えーの、 そんなんじゃ
ShirikoDama 抜かれるぜよ ヽ(`Д´)ノ
>>946はShirikoDama抜かれた経験アリ
948 :
名無しさん@お腹いっぱい。:2005/06/13(月) 11:38:00
世界最強のウイルスってなんですか?
感染してぇ・・・
インフルエンザ
山田
【使用OS】 WinXP
【WindowsUpdateしてるか】 最近はしてませんでした
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 スキャン不可
【別のオンラインスキャンしたならその結果は】 できないです
【症状を具体的に、分かる限りすべて書く】
PC起動、デスクトップまでは通常通りに起動できるのですが、
デスクトップが激重状態で何もできません。
タスクマネージャーも起動できず、ウイルススキャンもできません。
スタートメニューは何とか表示されるようですが、表示のみで反応してくれません。
【何をしたらそんなことになったのか】
「何かのアプリケーションが不正終了したので再起動します」
と出て再起動したらこのような状態に・・・
何が不正終了したかメモる前に終了させられたので分らずorz
【これまでにとった措置】
デスクトップから動かないので何もしてません。
【その他の質問】
原因だけでも分かる方いましたらお願いします。
とりあえずセーフスキャン汁
ノートン、バスター、マカフィー
一番優れてるソフトはどれでしょうか?
直感でも何でもかまいませんで気軽にお答えください。
955 :
954:2005/06/13(月) 20:37:50
ついでにシェアはどうなってるのでしょうか?
>>952 セーフモードで立ち上げてイベントビューア確認すれば
どのソフトが落ちたか分かると思われ。
>>954 「自分で調べる」という言葉を胸に気軽に消えてください。
>>953 セーフモードで起動はF8連打ですよね。
MyPCでF8連打してもセーフモードで起動できないんですorz
システム構成ユーティリティからは起動できるんですが
今の状況だとシステム構成ユーティリティも起動できなくてお手上げです・・・
958 :
名無しさん@お腹いっぱい。:2005/06/13(月) 20:43:02
>>952 バスターの、例のアップデートファイルだったりして・・・
とりあえずオススメはF8で起動すること。そしてスキャン。
落ちたのがsvchost.exeだったら・・・(´・ω・) カワイソス・・・
>>957 どの時点でF8押してる?
BIOS画面が表示されてる段階からF8押しまくってもダメなのか?
>>958 山田ウイルスではないと思います。
毎日スキャンしてたのでタブン・・・
>>959 ずっとF8連打してみましたがセーフモードに行きませんorz
961 :
名無しさん@お腹いっぱい。:2005/06/13(月) 20:48:26
機種によってはF8じゃないやつもあるんじゃなかったっけ?
ちゃんとマニュアル読んでみた?
962 :
952:2005/06/13(月) 20:52:25
す、すいません。
>>4の症状にかなり似ているので調べてみます・・・
詳しく読まないまま質問すいませんでしたorz
963 :
名無しさん@お腹いっぱい。:2005/06/13(月) 20:54:52
バスターちゃんとUpdateしてて、
いまさらSasserにかかるわけがない。
964 :
952:2005/06/13(月) 20:56:11
>>963 そうなんですか・・・
バスターの更新はしっかりしてるので違うのかな
一先ず調べてみます、お騒がせしました
965 :
名無しさん@お腹いっぱい。:2005/06/13(月) 20:57:25
あるスレで
up.2chan.net/j/src/1118591605577.gif
の入ったURL踏んでしまったんだけど、やばいですか?
個人情報取得しますたとか出たんだけど。。
どのくらいの情報が取られたんだろう?
ウイルスバスターのファイヤーウォールもあったのに。。
誰か教えてください。
どっかのパソはF2連打じゃなかったかな?
>>965 本当にその画像そのものが使われてたんだったら、
画像自体は単なる悪戯用のアニメGIFだから気にしないで良い。
状況の詳細が分からないからこれだけしか言えない。
>>966 F2でBIOS設定画面って機種は見たことあるけどな・・・
968 :
965:2005/06/13(月) 21:10:06
969 :
名無しさん@お腹いっぱい。:2005/06/13(月) 21:19:03
起動して30分くらいでとても重くなります。
CPUの使用率を見ると常に100%です。
ノートン先生を入れていますが定義ファイルの更新期限が切れて
6ヶ月くらいたちます。
avast!,spybot,ウイルスバスターのオンラインスキャン
で、できるだけやってみたのですが症状が変わりません。
よろしくお願いします。
とりあえず買え
>>969 100%って、誰がもっとも沢山つかってる?
そりゃあNortonとavast併用すりゃあ
CPU100%いくやろ
974 :
名無しさん@お腹いっぱい。:2005/06/13(月) 22:39:14
ここんところ異常にモデムのアクセスランプがピコピコするからずっと気になってた
んだが、やっと犯人が判ったお。。
C:\WINNT\system32\lxes.exe こいつだ!こいつが何食わぬ顔で起動してやがった
日本のサイトでは一切資料がないが、外国人がコクところによるとどうやらトロイ
らしい。
以下のソフトでは防御・検出できてなかった。
stinger.exe
CWShredder.exe
Ad-Aware SE Personal
SpybotSD.exe
SpywareBlaster
avast!
975 :
初心者:2005/06/13(月) 22:58:09
【使用OS】 WindowsXP
【WindowsUpdateしてるか】2週間に一回程度
【AntiVirusは何を使っているか】 NortonAntiVirus入れていたが使用してませんでした…
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】最初Antivirusに付加?今はC:\RECYCLER\S-1-5-21-436474069-〜…
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 変なエラーが多発。ノートンを開こうとするとこれまたエラーが出る。
またアンインストールしようとするとAdministorなのにスーパバイザ権限
で入りなおしてくださいと出ます。
【何をしたらそんなことになったのか】 判りません。
【ウイルス名など】
Virus.Win32.Parite.b
シマンテック社やグーグル、トレンドマイクロ社での対策を見て
@セーフモードにして起動
Aレジストリのバックアップを取る
Bレジストリを起動して以下の順に開いていきました↓
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]
最後にExplorerまで開いて右側に出ているPINFと言うのを消したのですが全く変わらずじまいで…。
なのでアンチドーテと言うウイルス探索型のソフトで探してみると今度は結果に↓
C:\RECYCLER\S-1-5-21-436474069-〜…
と言う箇所にウイルスを検知と表記されます。しかも上記と同じウイルスなので
もう一度PINFを消そうにも、すでにありません。
どうしたらいいでしょうか?質問君で申し訳ありませんが、どなたか対策もしくは
聞かないでココを見ろってスレやHPがありましたら教えて頂きたいです。
長文駄文すいませんでした。 よろしくお願いします。
976 :
975:2005/06/13(月) 23:02:03
>>974 結局上記以外のソフトでは何で発見したんですか?
977 :
975:2005/06/13(月) 23:06:29
何度もすいません…ちなみに975のレスの内容に追加で、、
アンチドーテにて発見したウイルス数は45です…。。
全てC:\RECYCLER\〜…で下数桁が他の数値になっています。
失礼しました。
>>976 原始的な手法ですが、タスクマネージャで一つ一つプロセスを見て、
見慣れない名前のものを片っ端からググってみました。
979 :
名無しさん@お腹いっぱい。:2005/06/13(月) 23:09:46
>>977 レジストリは削除したみたいだけど本体の方は削除したのか?
つーか先に駆除・削除してくれるアンチウイルス入れろ
話にならん
>>975 ・ウイルス本体およびレジストリを消去。
・ノートンが正常に動くかどうか確認。
・動いてなかったらノートンをアンインストールする。
・通常の手段でアンインストールできなかったら手動でアンインストール。
・ノートンをインストールし直し。
・最新のパターンファイルで全ドライブ検索。
もしくはノートンを削除してから他のセキュリティソフト体験版(ウイルス削除・隔離機能あり)を使用するのも可。
●「使用していなかった」とは常駐監視を無効にしていたということか?
●丸文字は使うな
●ANTIDOTE=アンチドート
981 :
952:2005/06/13(月) 23:19:57
何とかセーフモードで起動してシステム復元できました。
原因がわからないのでまだ完全ではありませんが報告だけでも。
982 :
975:2005/06/13(月) 23:45:46
>>979 >>980 素早いレスありがとうございます。
本体と言うのはC:\RECYCLER\S-1-5-21-436474069-〜…
の事でしょうか?コレはファイル名検索にて出すのでしょうか?
>>980 「通常でアンインストールできない場合手動でアンインストール」
と言うのはどうするのでしょうか?コントロールパネルのプログラム
の追加や削除ではないと言うことですよね?
ちなみにスーパバイザ権限で無ければ削除できないとでるのですが、
一体なんなんでしょうか?
また●「使用していなかった」とは常駐監視を無効にしていたということか?
ほぼそうです。
また丸文字を使うなとはなんでしょう?上記のレスの数字の事でしょうか?
質問ばかりですいません。
>またアンインストールしようとするとAdministorなのにスーパバイザ権限
Administorじゃダメだろ
【使用OS】 XP
【WindowsUpdateしてるか】 してると思います。SP2は入れてません。
【AntiVirusは何を使っているか】 ノートン・アンチウイルス2003
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】オート・プロテクトでTrojan HorseがC:\WINDOWS\system32のexeファイルに見つかりました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
ウイルスが見つかったexeファイルはPoller.exe以外、小文字アルファベット6〜7文字でランダムな名前がついていて、
再起動したり、ユーザーを変えたりするとexeファイルの名前が変わります。
セーフモードで起動するために、ウイルスが見つかってから何回目かの「ファイル名を指定して実行」を選択した時に、
前に実行していない「regedit」が入力窓にあったので、レジストリをいじられたかもしれません。
HSP56 modemをアンインストールしますか?って表示が出て、noを選択したら、Prefetchが開かれました。
(その前にPrefetchで、ウイルス検出ファイルと同じ名前のファイルと、怪しいファイルを捨ててたので、その影響かもしれません)
【何をしたらそんなことになったのか】 うpろだかからか、ウィニーだと思います。たぶん後者です。
【これまでにとった措置】
exeファイルを削除しようとしても使用中でほとんど削除できませんでした。
何回かshift+delで削除できましたが、ウイルスはちゃんと削除できていないようです。
ユーザーを変えてスキャンすると、ウイルスが見つからない時もありました。
セーフモードでも、スキャンしました。
PC GATEでexeファイルなどのアクセスを制限したら、XP起動後に出てたオート・プロテクトのウイルス検出警告が出なくなり、
Cドライブをスキャンしてもウイルスが検出されませんでした。
どうすれば完全にウイルスを削除できるのでしょうか?
長くなってしまいましたが、ご教授の程よろしくお願いいたします。
ちなみに、OS再インストールしようかと考えております。
>>985 Winny関連のウィルスは、Download板に専門スレッドがあります。