ウィルス情報＆質問　総合スレッド☆Part30

>>934
いや、それで正しいと思われ。
ttp://d.hatena.ne.jp/keyword/%A5Ρ%BC%A5?%F35C08E85C0%B8

ｽﾏｿ失敗。
http://d.hatena.ne.jp/keyword/%a5%ce%a1%bc%a5%c8%a5%f3%c0%e8%c0%b8

実況スレ落としたら「Bloodhound.Exploit.6」なるものを検出したんだが
ウィルスコードによる誤反応と見ていいのか？

yes

>>939
過敏反応の方が表現としては適切だな

>>940-941
�dクス。
でも引っ掛かったあと、普通にログ落とそうとしたら、ノートン先生が
やたら反応してしまうようになったんだがどうすればいいのやら・・・。

半角文字板のスレッド一覧をダウンロードしたら
先生が反応するんだけどどうなってるの？

>>943
スレタイのｍｓ−ｉｔｓに反応
http://sakura01.bbspink.com/test/read.cgi/ascii/1118577161/

>>939
ウィルスコード　　（ ´ω｀）
つーかBloodHoundのガンガリも評価知る、
つーかその見つけたファイルが何なんですかと、

あと、俺の職場の若い娘たちにもシツコク言ってる事なんですが、

てめえら勝手に偉ーメッセージとか脳内省略すんなよ　( ﾟДﾟ)､ﾍﾟｯ
ノートン先生（？）とかのご託宣を一字一句もらさずコピペしろよ！

「２０行とか、なが〜いんですが、よろしいんで？」みたいな配慮は嬉しいけど
勝手に脳内省略しぃの、メッセージ間違えーの、　そんなんじゃ
ShirikoDama 抜かれるぜよ　ヽ(`Д´)ﾉ

>>946はShirikoDama抜かれた経験アリ

世界最強のウイルスってなんですか？


感染してぇ・・・

インフルエンザ

山田

>>948　ラッサ熱

【使用OS】 WinXP
【WindowsUpdateしてるか】 最近はしてませんでした
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 スキャン不可
【別のオンラインスキャンしたならその結果は】 できないです
【症状を具体的に、分かる限りすべて書く】
PC起動、デスクトップまでは通常通りに起動できるのですが、
デスクトップが激重状態で何もできません。
タスクマネージャーも起動できず、ウイルススキャンもできません。
スタートメニューは何とか表示されるようですが、表示のみで反応してくれません。
【何をしたらそんなことになったのか】
「何かのアプリケーションが不正終了したので再起動します」
と出て再起動したらこのような状態に・・・
何が不正終了したかメモる前に終了させられたので分らずorz
【これまでにとった措置】
デスクトップから動かないので何もしてません。
【その他の質問】
原因だけでも分かる方いましたらお願いします。

とりあえずセーフスキャン汁

ノートン、バスター、マカフィー
一番優れてるソフトはどれでしょうか？
直感でも何でもかまいませんで気軽にお答えください。

ついでにシェアはどうなってるのでしょうか？

>>952
セーフモードで立ち上げてイベントビューア確認すれば
どのソフトが落ちたか分かると思われ。

>>954
「自分で調べる」という言葉を胸に気軽に消えてください。

>>953
セーフモードで起動はF8連打ですよね。
MyPCでF8連打してもセーフモードで起動できないんですorz

システム構成ユーティリティからは起動できるんですが
今の状況だとシステム構成ユーティリティも起動できなくてお手上げです・・・

>>952
バスターの、例のアップデートファイルだったりして・・・

とりあえずオススメはF8で起動すること。そしてスキャン。

落ちたのがsvchost.exeだったら・・・（´・ω・） ｶﾜｲｿｽ・・・

>>957
どの時点でF8押してる？
BIOS画面が表示されてる段階からF8押しまくってもダメなのか？

>>958
山田ウイルスではないと思います。
毎日スキャンしてたのでタブン・・・

>>959
ずっとF8連打してみましたがセーフモードに行きませんorz

機種によってはF8じゃないやつもあるんじゃなかったっけ？
ちゃんとマニュアル読んでみた？

す、すいません。
>>4の症状にかなり似ているので調べてみます・・・

詳しく読まないまま質問すいませんでしたorz

バスターちゃんとUpdateしてて、
いまさらSasserにかかるわけがない。

>>963
そうなんですか・・・
バスターの更新はしっかりしてるので違うのかな
一先ず調べてみます、お騒がせしました

あるスレで
up.2chan.net/j/src/1118591605577.gif
の入ったURL踏んでしまったんだけど、やばいですか？
個人情報取得しますたとか出たんだけど。。
どのくらいの情報が取られたんだろう？
ウイルスバスターのファイヤーウォールもあったのに。。
誰か教えてください。

どっかのパソはF2連打じゃなかったかな？

>>965
本当にその画像そのものが使われてたんだったら、
画像自体は単なる悪戯用のアニメGIFだから気にしないで良い。
状況の詳細が分からないからこれだけしか言えない。

>>966
F2でBIOS設定画面って機種は見たことあるけどな・・・

>>967
即レスありがとう。

起動して30分くらいでとても重くなります。
CPUの使用率を見ると常に100％です。
ノートン先生を入れていますが定義ファイルの更新期限が切れて
6ヶ月くらいたちます。
avast!,spybot,ウイルスバスターのオンラインスキャン
で、できるだけやってみたのですが症状が変わりません。
よろしくお願いします。

とりあえず買え

>>969
100%って、誰がもっとも沢山つかってる？

そりゃあNortonとavast併用すりゃあ
CPU100％いくやろ

>>972　　釣りなのね　Σ（´Д｀　ズガーン　　　　　

ここんところ異常にモデムのアクセスランプがピコピコするからずっと気になってた
んだが、やっと犯人が判ったお。。
C:\WINNT\system32\lxes.exe　こいつだ！こいつが何食わぬ顔で起動してやがった

日本のサイトでは一切資料がないが、外国人がコクところによるとどうやらトロイ
らしい。
以下のソフトでは防御・検出できてなかった。
stinger.exe
CWShredder.exe
Ad-Aware SE Personal
SpybotSD.exe
SpywareBlaster
avast!

【使用OS】 WindowsXP
【WindowsUpdateしてるか】2週間に一回程度
【AntiVirusは何を使っているか】 NortonAntiVirus入れていたが使用してませんでした…
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】最初Ａｎｔｉｖｉｒｕｓに付加？今はC:\RECYCLER\S-1-5-21-436474069-〜…
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 変なエラーが多発。ノートンを開こうとするとこれまたエラーが出る。
　　　　　　　　　　　　　　　　　　　　　　　　　　　またアンインストールしようとするとＡｄｍｉｎｉｓｔｏｒなのにスーパバイザ権限
　　　　　　　　　　　　　　　　　　　　　　　　　　　で入りなおしてくださいと出ます。
【何をしたらそんなことになったのか】 判りません。

【ウイルス名など】
Virus.Win32.Parite.b

シマンテック社やグーグル、トレンドマイクロ社での対策を見て
�@セーフモードにして起動
�Aレジストリのバックアップを取る
�Bレジストリを起動して以下の順に開いていきました↓
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]
最後にExplorerまで開いて右側に出ているPINFと言うのを消したのですが全く変わらずじまいで…。

なのでアンチドーテと言うウイルス探索型のソフトで探してみると今度は結果に↓
C:\RECYCLER\S-1-5-21-436474069-〜…
と言う箇所にウイルスを検知と表記されます。しかも上記と同じウイルスなので
もう一度ＰＩＮＦを消そうにも、すでにありません。

どうしたらいいでしょうか？質問君で申し訳ありませんが、どなたか対策もしくは
聞かないでココを見ろってスレやＨＰがありましたら教えて頂きたいです。
長文駄文すいませんでした。 よろしくお願いします。

>>974
結局上記以外のソフトでは何で発見したんですか？

何度もすいません…ちなみに975のレスの内容に追加で、、
アンチドーテにて発見したウイルス数は45です…。。
全てC:\RECYCLER\〜…で下数桁が他の数値になっています。
失礼しました。

>>976
原始的な手法ですが、タスクマネージャで一つ一つプロセスを見て、
見慣れない名前のものを片っ端からググってみました。

>>977
レジストリは削除したみたいだけど本体の方は削除したのか？
つーか先に駆除・削除してくれるアンチウイルス入れろ
話にならん

>>975
・ウイルス本体およびレジストリを消去。
・ノートンが正常に動くかどうか確認。
・動いてなかったらノートンをアンインストールする。
・通常の手段でアンインストールできなかったら手動でアンインストール。
・ノートンをインストールし直し。
・最新のパターンファイルで全ドライブ検索。

もしくはノートンを削除してから他のセキュリティソフト体験版（ウイルス削除・隔離機能あり）を使用するのも可。

●「使用していなかった」とは常駐監視を無効にしていたということか？
●丸文字は使うな
●ANTIDOTE＝アンチドート

何とかセーフモードで起動してシステム復元できました。
原因がわからないのでまだ完全ではありませんが報告だけでも。

>>979
>>980
素早いレスありがとうございます。
本体と言うのはC:\RECYCLER\S-1-5-21-436474069-〜…
の事でしょうか？コレはファイル名検索にて出すのでしょうか？

>>980
「通常でアンインストールできない場合手動でアンインストール」
と言うのはどうするのでしょうか？コントロールパネルのプログラム
の追加や削除ではないと言うことですよね？
ちなみにスーパバイザ権限で無ければ削除できないとでるのですが、
一体なんなんでしょうか？

また●「使用していなかった」とは常駐監視を無効にしていたということか？
ほぼそうです。
また丸文字を使うなとはなんでしょう？上記のレスの数字の事でしょうか？
質問ばかりですいません。

>>982

> 「通常でアンインストールできない場合手動でアンインストール」
> と言うのはどうするのでしょうか？コントロールパネルのプログラム
> の追加や削除ではないと言うことですよね？
> ちなみにスーパバイザ権限で無ければ削除できないとでるのですが、
> 一体なんなんでしょうか？

つ　http://www.symantec.co.jp/region/jp/techsupp/kb_search.html

> また丸文字を使うなとはなんでしょう？上記のレスの数字の事でしょうか？
> 質問ばかりですいません。

つ　http://support.microsoft.com/default.aspx?scid=kb%3bja%3b878739

＞またアンインストールしようとするとＡｄｍｉｎｉｓｔｏｒなのにスーパバイザ権限

Ａｄｍｉｎｉｓｔｏｒじゃダメだろ

【使用OS】 XP
【WindowsUpdateしてるか】 してると思います。SP2は入れてません。
【AntiVirusは何を使っているか】 ノートン・アンチウイルス2003
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果（ウイルス名・発見場所）】オート・プロテクトでTrojan HorseがC:\WINDOWS\system32のexeファイルに見つかりました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
ウイルスが見つかったexeファイルはPoller.exe以外、小文字アルファベット6〜7文字でランダムな名前がついていて、
再起動したり、ユーザーを変えたりするとexeファイルの名前が変わります。

セーフモードで起動するために、ウイルスが見つかってから何回目かの「ファイル名を指定して実行」を選択した時に、
前に実行していない「regedit」が入力窓にあったので、レジストリをいじられたかもしれません。

HSP56　modemをアンインストールしますか？って表示が出て、noを選択したら、Prefetchが開かれました。
(その前にPrefetchで、ウイルス検出ファイルと同じ名前のファイルと、怪しいファイルを捨ててたので、その影響かもしれません)
【何をしたらそんなことになったのか】 うｐろだかからか、ウィニーだと思います。たぶん後者です。
【これまでにとった措置】
exeファイルを削除しようとしても使用中でほとんど削除できませんでした。
何回かshift+delで削除できましたが、ウイルスはちゃんと削除できていないようです。

ユーザーを変えてスキャンすると、ウイルスが見つからない時もありました。
セーフモードでも、スキャンしました。
PC　GATEでexeファイルなどのアクセスを制限したら、XP起動後に出てたオート・プロテクトのウイルス検出警告が出なくなり、
Cドライブをスキャンしてもウイルスが検出されませんでした。


どうすれば完全にウイルスを削除できるのでしょうか？
長くなってしまいましたが、ご教授の程よろしくお願いいたします。

ちなみに、OS再インストールしようかと考えております。

>>985
Winny関連のウィルスは、Download板に専門スレッドがあります。