☆☆トロイの木馬☆☆3台目

良スレ復活

トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


過去スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/

○基本
T用語辞典 e-Words ： トロイの木馬 【Trojan Horse】
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm

○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
ttp://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
ttp://www.wilders.org/index.htm
Rokop Security Foren (独語)
ttp://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm

○アンチトロイソフト
a2（無料版あり。ａイって文字化けするのは仕様w）
ttp://www.a-2.org/en/

ewido （無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可）
ttp://www.ewido.net/en/?section=products

Tauscan（常駐保護する機能あり）
ttp://www.agnitum.com/products/tauscan/

TDS-3 （無料版あり）
ttp://tds.diamondcs.com.au/

Swat It(フリーソフト)
ttp://swatit.org/index.html

PestPatrol
ttp://www.pestpatrol.jp/

Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt

○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
（テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる）
ttp://www.firewallleaktester.com/

関連スレや単独スレは自分で探してね。

http://virus.org.ua/unix/woid.jpg
このアドレス踏んでトロイにかかったっぽいんですけど
かかってるかどうか確かめる方法はありますか？
あと、かかっていた場合にそのウイルスを除去する方法はありますか？

ttp://81.176.73.169/bee/line800/
某スレにもはったがこれもトロイ・・？
地雷踏みました
ハックツール削除したが最後除外って゜゜(ﾉ∀`゜)゜゜。

今日寝込んでPCいじってたら余計に寝込みたくなった

てか、トロイってかかったらPCにどんな影響があるんですか？
今のところそれっぽいエラーなどはでていないんですけど

ソニー死ね

>>7
ＰＣの動作が重くなる、再起動を繰り返す等。
個人情報が盗まれたり、他のＰＣに攻撃をしかける踏み台にされる等。

　　　　／￣￣￣￣＼,,　　　　　 ／￣￣￣￣￣＼
　　　/＿＿＿＿＿　　ヽ　　　 /　＿＿＿＿＿_　　 ＼
　　　|　　　　　　　　|　　|　　 / ／　　　　　　　　＼ 　　ヽ
　　　|● 　 　● 　 |___/　　　|/　●　　　　●　　　ヽ　 　|
　　　|　（_●__）　　　 6 l　　　|　　　（_●__）　　　　　|　　 |
.　 　ヽ　 |∪|　　　　　,-′　　|　　　　|∪|　　 　　　　| 　 l
　　 　 ヽ.ヽノ＿＿ ／ヽ　　 　 ヽ　　　ヽノ　　　　　　/　/
　　　 　／ |／＼／ l ＾ヽ　　　 ＼　　　　　　　　 　/　/
　　　 　|　|　　　　 　|　　|　　　　 l━━（ｔ）━━━━

AV Killer "Trojan.Win32.Killav.d

こんなの出てきたんですが被害ってありますか？
削除の仕方教えてくれるとありがたいのですが…。

>>11
この辺かねぇ。
自分で後は調べろ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.J
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.killav.d.html

ewigoいいよね

tp://www.guoxuecn.com/photo/hoyoo.exe

コイツを間違えて実行しちまったんだがどう対処したもんか・・・
なんかセーフモードできないし・・・

リカバリ

↓にトロイが仕込んであると聞きました。
ttp://members2.tsukaeru.net/dareka/flash/kaizou/dareka/dareka

FirefoxとSleipnirで二度も踏んでしまったのですが大丈夫でしょうか？
WinXP SP2 最新パッチ適用、FWはXPのもの、NOD32最新状態です。
FWからもNOD32からも別に警告はありません。

○オンライン・チェック
Free online Trojan Scanner
に行ってきました。お騒がせしました。

>>17
で、どうだったの？

どうもトロイにかかった臭いのですが、
症状はポート25番を使ってメールを送ってるっぽいんだけど
コマンドプロンプトとタスクで確認したらExplorerが実行してるくさい

ノートンとかオンラインスキャンでも検出できないんですが明らかに変な動作してるんです
これに心当たりある方いませんか？

ttp://www.trasher.ru/foto/trasher/trasher.jpg
これにトロイの木馬が入っているらしいのですが、これをAVGで防げますか？

>>20
Firefoxで見ると、URLが表示されるだけで何も見えないですが。

>>21
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132496747/l50
ここの546のレスのを踏んでしまったんですが、差支えがありませんでしたら、確認お願いします。後のレスを見るとトロイ
の木馬だといってます。

>>22
ウイルスバスター2006によると、HTML_CRINET.Aだそうだ。

HTML_CRINET.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FCRINET%2EA&VSect=T

> ・Webサイトに接続：
> 実行されると、IFRAMESを用いて大量のTelnetを開き、以下のWebサイトに接続します。
> これによりシステムリソースを消費し、ネットワークの通信速度を低下させる場合があります。
>
> * telnet://www.microsoft.com:80
>
> この不正スクリプトは自身のコード内に以下の文字列を含んでいます。
>
> netric 0wnz y00!

まあ、所謂”ブラクラ”って奴だな。
Internet Explorerだとどうか知らんが、Firefoxにはまったく効果が無かったなw
ちなみに、俺が>>22のスレの546で落とした奴には「Sorry, but you've been awared...」という
文字列が入っていたぞ。

ああ、そうそう。
ウインドウを開きまくってパソコンの動作を重くするだけのチンケな代物だから、
何も心配することは無いよ。

IEで開いたら見事にコマンドプロンプトの嵐w
中身が何かわかっているからできる事だね。
どうしようも無くなったんで再起動したが、何の問題も無く動いている。

オンラインスキャンしてみたらUnknown Trojanっていうのが出たんですが…
Ad-AwareとSpybotでは検出されませんでした。
ググってみても難しくてよく分からなかったのでどんなものなのか教えてください・ﾟ・(つД｀)・ﾟ・

archiven.jarとはどんなものですか？

C:\Windows\system32\LOVE.EXE って何か分かりますか？実行するとmp3ファイルが大量に出て動作不能になります
ちなみにこれです
tp://sakuratan.ddo.jp/uploader/source/date7436.exe

>>21>>23
ありがとうございました。無敵ウイルスと書いてあったんでびびってましたけど、安心しました。

http://www.110011.jp/

↑のサイトの画像クリックしたら、なんか変なの埋め込まれたくさい・・・。orz
コマンドプロンプトみたいのが立ち上がった。
いったいなんなんだ・・・誰か助けて。

自分の不注意で、
TROJ_NASCENE.GEN
TROJ_DLOADER.APK
に感染してしまいました。
オンラインスキャンで発見しました。
ウイルスバスターのサイトなどで見て、
一時的ファイルにあるものは削除したのですが、
C:\Windowsファイル以下にまだ存在するようです。
私の知識ではこれ以上どうにもなりません。
どなたか助言願います。

>>31
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EAPK&VSect=T
ここに書いてある通りにすればよいのだが。
見ても解らなければアンチウィルスソフトをきちんと入れるなり
リカバリするなりしてくれ。
TROJ_NASCENE.GENのほうは、今話題になっているWMFのテストファイルでも
踏んだんだろうな。その記憶があるなら、これは無害だ。

>>32
両者とも、ウイルスバスター 30日期間限定版では駆除できないのですか？

ウィルスバスターで駆除できないのですかじゃなくて
トロイは駆除できません
隔離するか手動削除しかできません

ありがとうございます。
レジストリはなんとか削除したのですが
st3.dllがどうしても削除できず困っています。
「強削」というソフトを使っても削除できませんでした。
どのように対処すればよいのでしょうか。
ほっておくと、何か問題があるのでしょうか。

ＰＣ乗っ取られるとかは大げさだけど
スパム発信地として踏み台にされる情報抜かれる
まぁ語ると色々あるよ

セーフモードで試してみましたか？
強削以外にもベクターにいいのあるよ
名前忘れた
st3.dllでぐぐって見てください
それでもだめでしたらまたお越しください

>>35
> レジストリはなんとか削除した
これがまず怪しい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
ここに登録されているとスタートアップでDLLがロードされる。
st3.dllの他にもqで始まるランダムな名前のDLLファイルが作られるみたいだな。
こういうのはややこしい。

というか、エントリは>>32に全部書いてあるな。これを残らず削除しないと。

>>32に書いてあるものはすべて削除しました。
セーフモードでもst3.dllが消せませんでした。
ググってみたところHijackthisというものを使って修正するとか書いてました。
不安ですが、試してみたいと思います。

hijackthisをDLしたところまた、genericとかいうワームがついてました。
幸い駆除、削除できましたが、こうなるとさすがにもう行き詰まりました。

>>40
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs"=
↑
ここはどうなってる？

>>41
レジストリエディタで見るんですか？
そこは空白になっています。

勉強として駆除するのもいいけど
見てる限り素人みたいだから
リカバリー勧めるよ
間違って消した場合取り返しのつかないことになるかもしれないから
バックアップはしてあるよね？

トロイが悪用するエントリを列挙しておくぞ。まだまだあるが。

HKCU\Software\Microsoft\Windows\Currentversion\Run
HKCU\Software\Microsoft\Windows nt\Currentversion\Windows\\load
HKCU\Software\Microsoft\Windows nt\Currentversion\Windows\\run
HKCU\Software\Microsoft\Windows nt\Currentversion\Winlogon\\GinaDLL
HKCU\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\Currentversion\Run
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\\BootExecute
HKLM\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows nt\Currentversion\Windows\\AppInit_DLLs
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Active setup\Installed components
HKLM\Software\Microsoft\Code store database\Distribution units
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify
HKLM\Software\Microsoft\Windows\Currentversion\Explorer\Sharedtaskscheduler
HKLM\Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks
HKLM\Software\Microsoft\Windows\Currentversion\Shellserviceobjectdelayload
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\\System

はい、素人です。バックアップもとってません。
だから困っています。
今からとってもすでに感染しているので意味ないですよね。
仕事で使っているわけではないのです。
それならば多少のことは我慢してリカバリするべきですか？

>>44

>>32に書いてあるもの以外に、そんなにあるのですか？
おとなしくリカバリするしかないかもしれません。。。

>>31
取れるところはリカバリーしたほうがいいよ
ＣＤやＤＶＤに焼く前にフォルダーチェックしてみるとか
焼く部分のところだけね
バックアップあるとないではリカバリーした後大変ですよ

>>46
そのとおり。感染→リカバリは鉄則だと覚えておけ。
トロイは利用できるものを好きなように組み合わせて
システムに組み込んで容易には除去できないようにしてしまうことができる。
だから、発見されてからではもう遅いと思った方がよいだろう。
駆除できたとしても、それはたまたま運が良かったにすぎない。
また、実際には駆除できている確証も持てない。
こうならぬために、日ごろから対策をして用心するのだよ。

わかりました。そうします。
リカバリするにあたって注意点はありますか？
こうしないと、トロイは消えないとか。

>>49
別にない。説明書をよめ。
リカバリ以外に、どうしても今あるデータを残しておきたいときには
OSの修復インストールという手もあるが
後々面倒なことにもなるからお勧めはできないな。

>>49
リカバリする前にアンチウィルスソフトを箱で買ってきて枕元に置いておけ。

リカバリーするときは説明書よくよむだね

ＰＣ3台触ってきたけど
どれもリカバリーの出足のやり方がちがったよ
ＣＤいれるだけで後は自動
起動してロゴがでたらすぐにＦＤいれて後からＣＤ
ＰＣ内臓で後はボタンひとつで自動

説明書なくしたときはアセッタ

今リカバリ完了しました。
助言ありがとうございました。
今からセットアップし直します。
仕事で使ってなくて助かりましたが、いい教訓になりました。

色々ソフトいれてガチにしなよ
りかばりーもめんどくさいでしょ

やはりアンチウイルスソフトは複数入れるべきなのですか？

>>31
セットアップ導入予定のソフト書いてみて

まだ考えて無いんですが、
とりあえず、今このパソコンにはMcAfeeが最初から入っています。
でも無償版なので、あまり意味ないですね。期限もあるでしょうし

はじめから期限付きでいずれやめると思うなら
ﾌﾘｰだね　継続するならマカフィーは料金面では安いほう
ＦＷはお勧めできないので他ので対応したほうがいいよ

ブラウザーはタブブラウザーｵｽｽﾒ
種類は色々あるから迷うかもしれないけど自分の好きなを選べばいい

ｓｐｙｂｏｔ　ａｄ−ａｗａｒｅ　ｓｐｙｗａｒｅｂｌａｓｔｅｒ
これは入れといたほうが良いよ
スパム　アドウェアー駆除免疫防御に最適

アンチウィルスは基本的には２ついれてもいいけど
２つも常駐できないのでﾌﾘｰのｂｉｔｄｅｆｅｎｄｅｒを常駐外
サブとして使用すれば大概のウィルスははじいてくれるよ

なんかラブレターAに感染したような感じになっています。
感染した（？）前の時間に復元してもまだノートン先生が反応します。
これはどういう状況なのでしょうか？
いろいろなサイトまわって来て、原因とされるファイルを検索してもそれらしいものは出てきません。
どなたかご教授お願いします。

ノートントラップ

ぐぐっておくれ

>>60
いたずらでしたか。
しかし、ＰＣ上から何回も何回も検出されるのですが…。
今は小康状態なのか反応していません。

>>61
ノートンスレ見てきて
スクリプト回避もできるよ
フォルダー除外するもある

>>55
複数のアンチウイルス常駐はタブー

とりあえず
ｓｐｙｂｏｔ　ａｄ−ａｗａｒｅ　ｓｐｙｗａｒｅｂｌａｓｔｅｒ
を導入して、タブブラウザにしてみました。

>>31
ｓｐｙｂｏｔの免疫した？
ブラスターの常駐保護おｋ？

英語を全角で書くなお前ら。

>>65
しました。
ブラスターは、常駐保護を有効にして、
常に起動させておかなければいけませんよね？

>>31
ブラスターはバックグラウンドで起動してくれるから気にしなくても良いよ
定期的にｕｐｄａｔｅしてあげてね
確か手動だったような
アンチウィルス何入れたの？

ありがとうございます。
AVG Anti-Virus Free Editionかavast!4 Home Editionにしよう思います。

変なサイトみないｐ２ｐしない
メールあんまりしないだけなら
そのふたつでもいいけど
↑
するんならｂｉｔｄｅｆｅｎｄｅｒをいれたほうがいいよ
ﾌﾘｰは常駐できないかわりに無料で使える
スキャンするときに使用しましょう
検知力はＡＶＧ　ａｖａｓｔよりいいよ

３１さんのお好きにどうぞ
使いかって人それぞれだからね＾＾

>>68
>ブラスターはバックグラウンドで起動してくれるから
起動してないから。適当なこと言って惑わすなよ。
あとトロイのスレなんだからせめてEwidoくらい薦めてほしかったよ。

>>71
ちがったけ？
常駐してくれるんじゃなかった？
はじめの設定で常駐保護すればおｋじゃなかったかな？

ありがとうございます。
bitdefenderも入れてみました。

いろいろ勉強になりました。

俺の勘違いもあったけど
ごめんね

>>73
アンチウィルスソフトを同時にいくつも入れると絶対に不具合起こすからやめろ。

アンチウィルスソフトはavast!4 Home Editionで、
bitdefenderがサブって使い方でも不具合起こりますか？

>>31
不具合とかいうのは
常駐を２つしようするということ
>>75
こいつは間違った解釈してるだけ

ｂｉｔｄｅｆｅｎｄｅｒは有料は常駐できるけどﾌﾘｰはできないけど
スキャンと駆除はできる

使い方が下手糞だと７５がいうようになるよ
【cool】BitDefender Free Edition 11【free】
http://pc8.2ch.net/test/read.cgi/sec/1135244861/

このスレ見ると良いよ
俺も愛用
オレハＡＶＧとｂｉｔｄｅｆｅｎｄｅｒです

常駐しないから（・∀・）ｲｲ!! SpywareBlaster 10
http://pc8.2ch.net/test/read.cgi/sec/1127388318/

アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
ソフトウエアの使用方法など懇切丁寧に解説してくれています。

アダルト被害は見ておいて損は無いと思います

じゃぁ>>31
検討祈ります　おやすみ

初心者に毛が生えた程度のやつが初心者にアドバイスなんかするなよ。
ここはそういうスレだったか？

自分の間違えをしてきされてﾌﾟｯ
(´・ω・) ｶﾜｲｿｽ

このageながら助言をしている奴はちょっと誤った発言をし過ぎだ
ここ数レスでageている発言はあまり当てにしない方が良い

>>77
ありがとうございます。

ほかに助言してくれた人も、どうもありがとうございます。

>>79
１スレ目以外は糞スレに成り下がった。

Exploit-ByteVerify　JV/ Shinwow
はかなり危険なのでしょうか？

安全と言ったらそのまま電源切って寝るのかい？

>>85
いや、返事を聞く前にもうすでに寝てるに７０ドラクマ。

ファイアーウォールとアンチトロイソフト入れてないんだけど危ないかな？

>>87
ネタだと言ってくれ。

ネタだ

ネタだと

初心者なのにP2Pしてトロイかかりました。
TROJ_DELOADER.ATC ってやつですが
よくわからんです。バスター２００６で
手動削除しましたよ。その後ウイルス検索
しても何もひっかかりませんが、これで安心
といえますか？

ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall


ファイルを分析しました。送られたそれぞれのファイルについてわかったこと
を以下に報告します。
ファイル名: YamadaSearch.exe
結果: このファイルは次のウィルスに感染しています:
Trojan.Deleall デベロッパーノート


YamadaSearch.exe is non-repairable threat. Please delete this file and
replace it if necessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンス
はウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。


（Ｃ）2006 シマンテック・セキュリティ・レスポンス
（Ｃ）2006 まとめて書き込んだ俺 （Ｐ）2006 まとめて書き込んだ俺

"Trojan.Gurepirls"の詳細を調べてみました。
http://pc8.2ch.net/test/read.cgi/internet/1136907753/11-13

Temporary Internet Files内に見つかったら
Temporary〜フォルダ内を全てクリアすれば平気ですか？

>>94
ウィルス対策ソフトなんかで隔離されてるならそうだろ。

昨日ノートンからトロイの木馬警告が出て、トロイ仕掛けたIPサーチしたらプロバイダのIPだったんだがこれはいったい?

>>96
「プロバイダのIPだった」とは
自分が接続に利用しているISPが払い出すIPアドレスの範囲と同じだったという意味？
そうだとしたら、同一ISPの他の契約者からじゃないかな。
ノートン（NIS？）が反応するって事はルータ（のNAPTやフィルタ）使ってないの？

>>97
ルータは使っていません。一応スキャンかけてきます。

ノートンなんか使わないことだ。出す警告全部がトロイの木馬なわけがない。
俺も初心者の頃はノートン使ってて知識もないもんだから
あのポップアップには散々ビビらされたよｗ

>>98
警告が出たって事は接続拒否したつー事じゃない？
マジで危険なのは警告が出ないヤツ
安物でいいからルータ使っとこ
http://kakaku.com/prdsearch/detail.asp?PrdKey=00750810244

いろいろとありがとうございました。これからルーター使用導入しようと思います。

「TROJ_DROPPER.LK」
ってウィルス完全に除去できないんですか？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
ここの対策行っても、まだ再起動時に "KIMMO.SCR" というファイルを作成 されるんですけど

生成されるファイルは↓です。
C:＼WINDOWS＼Pornoshop_eloments￥kimmo.scr

どなたか助けてくださいｍ（　）ｍ

改変されたレジストリをくまなく修正したのかい？

トロイに感染したはずなのにスキャンかけても何も出てこないって事は
安全なんですか？削除できませんって出たはずなのになぁ・・・

>>105
マイナーなトロイだと、あるソフトでは検出できても別のソフトでは検出できない事がある。
複数のソフトを併用すべし。

↓ここへトロイをうｐすると複数のエンジンでスキャンして結果を一覧表示してくれる。
VirusTotal
http://www.virustotal.com/flash/index_en.html

親切にありがとうございます
使ってるのはノートンで、引っかかったのは
http://www.geocities.com/keisatu_sousa_shinjitu/index.htmでした

起動した後、デスクトップにアイコンやスタートメニューが出ないのは、新型のトロイということを聞いたのですが、何か対処方法はありませんか？

>>103
俺も同様の症状。
NAVで削除できないからセーフモードで削除したんだが、
そのあと再起動したら当該ファイルが消えてるのにPornoshopEloments/Kimmoが生成されちゃう

>>103 109
システムの復元を無効にしてるか?
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006

>108
今流行ってる新種のantinnyじゃね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html

このスレに来るといつもマカフィーが反応する
「DoS-iFrameNet」を感知して、駆除をするのだが
どう言うこと？
他のスレは何ともない…？

a2fleeを落としてinstしようとしたんですけど
エラー?がでて出来ないんですが、これって何でしょう？

Access　violation　at　address　0040975E　
Write　of　address　00401000

です
仕方なくToRoI Buster 1.0ってのを見つけてinstしたんですが
スキャンとかの項目も無くただ起動してるだけ？
a2FLEEのinstエラーのせいか、こっちのソフトのせいなのか
異様にpcが重くなったりと・・・

a-squared (a2) Free 1.6.5

>>107を踏んでしまいました。
ノートンからの警告で｢アクセスが拒否されました｣
と出たのでTemporary内のファイルは全て削除しました。
この後は何をしたらいいでしょうか

>>113
それはToRoI Buster 1.0のせい。

TROJ_CLICKER.HG ってやつにやられています。

隔離できないらしいです。どうしたら良いのでしょうか。。。
現在も格闘中です。

http://izumi.server.ne.jp/

ここに入ったらやられました。

直リンすんな

申し訳ないです。

リカバリ

許さん

ちょｗｗｗｗｗｗ
画面上に一瞬怖い顔が出たんですけど

ttp://gedo-style.com/g/?v=118555&d=d.jpg

２ちゃんねる見たりしてただけなのにトロイが発見されたとか出ました。
３日ほど前から出るようになった（といっても３回ほどですが）んですが
これはどういったことが原因なんでしょう？
ウイルスは「Win32.Agent.tv トロイ」
というものなんですが・・・。
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_tv.html
セキュリティが甘いんでしょうか・・・クラッカーが私のパソコンにアタックをかける前兆だろうか・・・
などと色々悩んでるんですが何が問題なのか分かる方いらっしゃいますでしょうか？

ＯＳ：ＸＰ　ｓｐ１
アンチウイルスソフト：ＮＯＤ32
ルーターは使ってなくてファイアーウォールはＸＰ搭載のものを使ってます。

すみませんageます

>>126
答えになってないけど
sp2にした方がいいよ

2ちゃんを見ていると｢トロイの木馬が検出されました｣と出てきて
駆除、隔離、削除をしても｢隔離に失敗｣など出てきて解決できません。
どうしたらいいんでしょうか？orz
パソコン買ったばっかで全くの素人です…

気にしなくいい、２ちゃんの使用だから

>>128
ウイルスコードが貼られてるだけ
ウイルスじゃなくただの悪戯だよ
こんな感じじゃない？

fso.copyfile \"
c LOVE- LETTER-FOR-YOU.TXT.vbs
? <body onload=window()>

いえ、2ちゃんのリンクで海外?のアダルトサイトに飛んだのでヤバいと思って
すぐに戻ろうと思ったらなんか下の方にﾏｶﾌｨｰの｢ウイルスがどったらこったら〜｣ってでてきました。
とりあえずウイルススキャンしたら｢ウイルスが一件検出されました｣みたいな文の下に
駆除、隔離、削除が出たので削除してみたらできました。
これで大丈夫なんでしょうか？

マカフィーにスレで聞くがよろし

それ２ちゃん見てて感染じゃねえよ、ボケ

芸スポ版で踏んでしまいました・・・
↓　（危険です！踏まないでください。）
tp://up2.viploader.net/pic/src/viploader90786.jpg

踏んだときにＰＣがかなり激しくガリガリ言いました。
いったいこれは何なのでしょうか？
トロイの木馬とかなのでしょうか？

>>134
JS:WinBomb [Trj]というトロイの木馬を検出
つってもコレってブラクラみたいなものだから
一通りスキャンすれば全く問題ない
古いウイルスだから大体のソフトが対応してるし

>>134
即レスありがとうございます。
アホなことに今ウイルス対策ソフトが入ってません・・・
なので、オンラインスキャンをやったのですが、何もなしとでます。
問題ないのでしょうか・・・

オンラインスキャンで出なかったら問題無いよ
不安なら一時ファイルの削除でいい
なんでもいいからアンチウイルスソフトは入れといた方がいいよ
てか半角の鑑定スレで同じような書き込み見たんだけど？

>>137
ここの板では３つぐらいのスレッドに書き込んでしまいました。
大変申し訳ないです。

半角の鑑定スレとやらは恐らく他の方ではないでしょうか。
数人「踏んでしまった」と書き込みがありましたので。

ソースチェッカーとやらでチェックすると、フィッシング詐欺とかに使われる奴だということがわかりました。
一時ファイルは削除しました。
オンラインスキャンもう一度かけてみます。

もう問題ないよ
一回かけて出なかったんだから出るわけ無いよ

マルチかよ

↑
大変申し訳ないです。
かなりパニッくってしまったもので・・・

家ゲー板でトロイの木馬を踏んでしまいました。
書き込み保護なんてしたおぼえないのに、McAfeeが
駆除も隔離も削除もできないといいます。
どうすればいいんでしょう。

セーフモード

セーフモード？
すみません、もう少しくわしくお願いします。

とりあえずその後自分で書き込み保護外そうとファイル検索かけたけど
そもそも該当ファイルが見つからないし。

OSが何使ってるのかわからないけど、起動時にF8キー連打→セーフモード

>>134
IE6で２NN見てて俺も踏みました orz
avastで削除できたけど、トロイの木馬が不安でアンチドート・ウィルスバスターオンラインスキャン
a2オンラインスキャンかけてここに来てようやく安心。

アホばっか

↑最高のアホ

いやー照れるなあ

>>123
「Hikaru」だったとかいう落ちですか？

いまウィルス検索したら、TROJ_KAKKEYS.Hというのがでてきました。
トレンドマイクロで検索したところ、似た物(最後の文字がB,C,D)はあったんですが、
Hは無いようでした。
詳細ご存知の方いらっしゃいましたらお教えいただけませんか？

これ良くね？
ttp://cowscorpion.com/Antivirus/UntiYAlt.html

２ｃｈやってると定期的に必ず感染してしまう罠

オンラインスキャンでTROJ_DLOADER.BMWが検出されました
これはやばいですか？

>>155
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1969101
俺的には あまりやばくないみたい。

対処方法をみても初心者なのでわからない点が多いです
何かバスターなどのものが要るのでしょうか？

再インスコ
解説してくれてるところがあるのに理解しようとしないんじゃ再インスコしかない

今日芸スポのWBCのスレでトロイらしきものにひっかかったのですが、
netstat -a でやったときポートは開いていないみたいなのですが
これってトロイですか？ウイルスバスター2006でも引っかからなかった(´･ω･`)

avastがWin32:Trojano-3295というトロイを発見したのでセーフモードで消したのですが、
また再生したので、↑を読んでbitdefenderなどを入れてみたのですが、
駆逐したとしてもすぐに再生してしまいます。
ぐぐってレジストリを削除するってとこまではたどり着いたのですが
トロイの種類がマイナー？なのかどのレジストリを削除すべきか載っているサイトを
発見できませんでした。
どなたか助けてください

C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\P5MXTA4F\rdgJP2404[1].exe\[Yoda]
が再生するウィルスでレジストリのAppInit_DLLsやCurrentVersion以下の数値を見てもそれらしい数値を発見できませんでした…
…フォーマットしかないのかな(;´Д｀)

駆除してから復元ポイント無効にして消してみたら。

ttp://up.viploader.net/src/viploader13593.lzh.html

これの中に入ってる特典exeってのがどうもトロイの木馬っぽいです
うっかり踏んじゃってノートン先生でも駆除できません
どんな動作とかをするのかなど、誰かexeの解析お願いします。
もしできれば駆除の方法も教えてください

（⌒ ー ⌒）

>>162
DLキーは？

>>164
すいません書き忘れました（＞ω＜*）
「vip」です

【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/

8 名前：可愛い奥様[] 投稿日：2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。

20 名前：可愛い奥様[age] 投稿日：2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
１度だけ歯ブラシで肛門カキカキしちゃった

22 名前：可愛い奥様[] 投稿日：2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。

24 名前：可愛い奥様[] 投稿日：2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。

41 名前：可愛い奥様[] 投稿日：2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな！
皆さん、頑張ってね！

42 名前：可愛い奥様[sage] 投稿日：2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう

63 名前：可愛い奥様[] 投稿日：2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。

男性は肉体が汚く、精神が美しい傾向がある。（気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者）
女は肉体が美しく、精神が汚い傾向がある。（気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者）
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。（猫かぶり）
男性諸君は外面に騙されないように気を付けて下さい。

>>162
Winnyか・・・Shareか知らんが新種だな。あんまこういうのに助言はしたくないんだが
\system32\drivers\removeJK.exe
を削除。
次にレジストリエディタで
HKLM\Software\Microsoft\Windows\Currentversion\Run
のremoveってのを削除。あくまで応急処置な。
あとは対応を待つか再インストールした方がいい。

これどこも対応してないね
最近、亜種が急激に出てきた気がする
新種が出てくるスピードがかなり早い

removeJKって…
名前からしてこれじゃないか？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-joke.remove.html

まあこれかどうかはよくわからんがとりあえず>>167の言うとおりにしておけ
それが今現時点では最良の方法

DoS-iFrameNetと言うのに感染したのですが駆除仕方が分からないんです
どうしたらよいでしょうか？

>>170
どうもこうも無い。
ただのブラクラだ。
放置で良い。

トロイの三角木馬

私は>160だ、トロイによってコンピュータが感染した、緊急事態につき私が指揮をとる
トロイはスタートアップを使って再生している、セーフモードにした瞬間を狙え
レジストリからCurrentversion\Runを消せ、システムを傷つけるな！！

トロイの駆逐は、リカバリディスクを使ってHDDごと削除することになったんだ
データを惜しむ気持ちはわかるが、どうかあきらめて欲しい
君もワレザーなら聞き分けたまえ

見ろ160Gのファイルがゴミのようだ！！

バックアップすればいいじゃん

「國立中正文化中心」（台湾の劇場）ttp://www.ntch.edu.tw/
内のページを開いたらトロイ送られますた。。

>160ですがノートンの１５日試用板つかってみたらトロイではなくDialer.DialPlatform であることが判明しましたorz
avastだめじゃん

質問なんですが、あるサイトを開いたところ、トロイの木馬に感染したらしく、McAfeeが反応して一応駆除して、スキャンしたら、駆除できないファイルがあったらしく、そのまま削除しましました。
駆除または削除したので大丈夫なんでしょうか??
それかリカバリーした方いいんでしょうか??

>>177
俺も削除したまま放置してるがやばそうだな………おしえてage

あげ

avest!が「WIN32：keylog-AL」ってトロイを検出したんだけど、これどういうウィルス？
おそらくキーロガーだと思うんだが

>>180
ttp://www.sophos.com/virusinfo/analyses/trojkeylogal.html

>>177
漏れも今サッキ同じ状況になった・・・・・

>>182
やかましい。同一人物だろ。
トロイ自体は消せばそれでお終いだ。何か重要なファイルを消された、変更されたなら再インスコしろ。
っつーかトロイの名前も書かずに何が同じ状況だ。トロイが違えば状況も違うだろが。

だな、これは自演っぽいｗ
詳細が無いのに同じ状況とか・・・・・

トロイはソレ一つしか無いと思ってるんじゃない？
とりあえず183はツンデレｗ

>>181ありがとう

ところでこのトロイ半年以上も前からやってないPCゲームのフォルダに入ってたんだが
ランダムで作成されたものかな?

そのexe以外のファイルは検出されなかったんだが、これはＤＬしたが未感染と取っておｋ？

あと、すこし前、黒背景に赤字で英文のウィンドウが急に画面に出て、カーソル動かしたら消えたんだが、
トロイってこういうこともすんの？

>>162

http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.remojin.html

ノートン様は対応済みのようですがうちのＮＯＤはまだ対応してません＞＜

avast!ﾀﾝは対応済みだけど投稿日には未対応だった

>>187
キンタマを削除するウィルス？

>>189

動きとしては、Ignore.txtに[仁義なきキンタマ]を追加
そしてdownフォルダ内のファイルを全削除（フォルダ内のフォルダは消さない）

これかぁ結構前に出てたんだ善玉金

もう3年くらいwinnyやってないから、
よくわかんなくなっちゃったyo。

このスレ開くとトロイの木馬に感染したって警告がでる。
大丈夫なの？

ゴメン自己解決しました。

トロイのキーロガexeが一つだけ検出されたんだが
これ感染してないととってもおｋ？

あとこれ消したら駆除完了？

まぁキーロガーは消したらお終いだが感染してないかどうかは分からん。
今までログ取られてたかもしれんし・・・。というよりトロイは感染とは言わないな。

>>196 カード使用停止したほうがいいかな＾＾；

ネットサーフィンしてたら、急にMcAfeeがトロイの木馬を検出して、
ファイルを削除したとでたけど、心配になってMcAfeeでスキャンしたら
感染ファイルはありませんでした。
これって感染してるのですか？
今までに動作が重くなったり、再起動と言った症状はありません。
OSはMXで、トロイの名前は分かりませんが…

OSはMXねぇ。
nyか洒落に変えたら？

そんなOSないorz
XPの間違いです。
さっき、オンラインスキャンもかけてみましたが、感染ファイルはありませんでした。
これは最初のMcAfeeが削除したということでよいのですか？

ゲームを起動する度にエラーメッセージで
「プロシージャエントリポイント　Make critical Section Globalがダイナミックリンクライブラリ　kernel32.dllから見つかりませんでした。」
というのが出てできなくなりました。
ググってみるとどうやらShareやnyで出回り始めたトロイだそうです。
いろいろ調べたのですが駆除方法がわからずここに質問してみました。
お答えお願いします。

OS：XP

はいはい、何を落として何を実行したんですか？　とりあえずそれを書きな。
そもそも何でウイルススキャンしてウイルス名を書かないんですかね。

今日、ゲームをアンインストールしようとしたらアプリケーションの削除画面でフリーズしたので
ウィンドウズを再起動してみたらガリガリガリガリガリガリガリガリ。
どうやらＨＤを食い潰すトロイが発動したみたいです。
ここ最近、怪しいＥＸＥなどは開いていません。どこかのＨＰ観閲で仕込まれたっぽいです。
とりあえず人生３回目の被爆なんで対処には慣れているんですが
今回のは何故かセーフモードで立ち上げても防御しきれないようです。
セーフモードのアドミインストレーターで立ち上げると浸食は防げます。
これから手動駆除をするのですが、いつ何時何分に仕込まれたか不明なので検索で探すのが困難です。
なにか見つけるコツはありますか？
ちなみにレジストリエディタでは怪しいような命令はなかったんですが。

>>203
おまえは広島に駐屯する部隊の師団長か

こないだトロイのキーロガ.exeファイル一つだけアベストが検出して、以降な何度もアベストとトレンドマイクロのオンラインでスキャンしてるんだけど、
もう何もでない
これで安心しておｋ？それともＨＤＤフォーマットしたほうがいい？

おｋ、キーロガーぐらいでリカバリしてたらきりがないと思うけど。

あと、あまり大きい声で言える事じゃないんだがＰ２Ｐしてるんだけど、
トロイ他ウィルスはexeと偽装に注意すれば大丈夫なのかな　基本的に動画しか落とさないんだが

その話はDownload板へどうぞ

今トロイにかかってしまいました。北斗の拳四郎のウイルスバスター使ってるのですが､なんかどんどん増えてよくわからなかったので強制終了してしまいました。初心者なのですがこれは大丈夫ですか??

トレンドマイクロではキャラクター物はでてないのでFA
ﾊﾟﾁﾓﾝ？

アンチウイルスソフトの総称だと思ってるんだと思う
他スレでもウイルスバスターはノートンですって言ってる人を見たことある

>209
ウイルスキラー？

北斗の拳四郎ってすげーバッタモン臭い名前だなｗ

>>212
多分ウイルスキラーです!!

>なんかどんどん増えてよくわからなかったので強制終了してしまいました

はいただけません。ちゃんと駆除されるまで待ちましょう。
北斗神拳にも死角があるｗのでこのスレの>>3に紹介されているewidoやa2などをインストールして
スキャン＆駆除を行うと(･∀･)イイ です。

わかりました!だけどもう強制終了してしまったから次起動させると大丈夫ですかね??

北斗の拳じゃなくて電源ブチ切りのほう？
動かなかった場合>>>セーフモード（電源を入れたら直ぐにF8）→システムの復元
動いた場合　　 　>>>マイコンピュータ→Windows XP(C:)を右クリックしてプロパティ→ツール→エラーチェックを実行

してみてはどうでしょう

↑電源を入れたら直ぐにF8→前回正常起動時の構成を選んでみるを最初にね

わかりましたやってみます!!
ありがとうございます。

トロイに感染した後システムの完全スキャンをして２つみつかり
削除したら消えました。
これってもう大丈夫なんですか？

大丈夫だけど、もう一回スキャンしてみたら

whiterトロイとの戦い２日目です。
今回のはかなりやっかいです。
explorer.exeファイルにwhiterが感染していました。
一応プロセスからexplorer.exeを終了させれば活動は止まりますが
デスクトップ表示が無効になるし
ファイル検索かけようとするとexplorer.exeが自動起動して破壊活動がまた始まります。
さて、どうしたものか。。。

わかんね
る〜た　無し
AVG
ZA
Ad-Aware SE Personal
Spybot - Search & Destroy
ExecuteBlock.dll
エロサイト　いきまくり
で　この六年　何も無い

>>223
知らんとこからセールスの電話がかかってきたり、クレジットカードの明細に
覚えの無い請求が来たりしてないか？

PCが一見正常に動いているように見えても安心は…

>>223
最低限のことはやってるから大丈夫そうだけど
無茶はするなよｗ
AVG6だったら危険だけど・・・

このスレ的な無茶ってなに？

whiterトロイとの戦い３日目です。
explorer.exeではなくsvchost.exeが侵されていることが判明しました。
激闘のはて、デバイス関係のシステムが少し壊されてしまったので今回は諦めて再インストすることにしました。
事実上の敗北です。
本当にありがとうございました。

>>224
調べたけど　なかた　よかた　ふ〜　

ありがとうございました

>>225
ふぁいる　ば〜じょん　7.1.0.381だた　ふ〜　よかた

ありがとうございました

ノートン2006いれてます
接続を見るとlocalhost 1025 が沢山あります
問題ないのでしょうか？

マルチは死ねばいい

P2Pもしてないし、あやしげなサイトも見てないのに
win32 backdoor ciadoorってのに感染しました。んで質問なんですが、
たぶん駆除はできたっぽいのですが、そうゆうあやしいサイトをみたり、
なんかダウンロードしたりしなくても、FWとかの穴をついて
勝手にトロイがPCに送り込まれたりするもんなんでしょうか？

JavaScript、ActiveXコントロールを知らないわけじゃないだろうな

よくわからんけど、しらべてみたら無効にしておいたほうがいいみたいですね。
どうもありがとう。

始めてトロイの木馬に感染してしまいました。
シマンテックウイルススキャンで結果が出たのですが、
無料で駆除できるソフトはありますでしょうか？
あったら教えていただけると幸いです。
切実です。よろしくお願いします。

>>235
ここはいつから質問板に・・・。
トロイ名を書け。検出した該当トロイを手動で消せ。ewidoでも入れろ。

安置ウイルススキャンしても何も反応しない

んだけど、Ｃ：とマイドキュン消されかけて、起動ファイル飛ばされた
漏れさまが、

呼ばれて飛び出てぢゃぢゃぢゃぢゃーん！！

んでさ、アヤシイ商品名吊るし上げてイイ？？

おかしいんだよなぁ。。。。20Ｇもバックアップ捕るなんて。

ヒヒヒヒヒ

さてさて。30Mの.dat在るし､
.iniいろいろ飛ばして置いてるみたいだけどさ｡

まぁ､ｱﾌﾟﾃﾞｰﾄﾁｪｸに見せかけて､ﾛｸﾞpostする作戦？(ﾌﾟ

どう考えてもそんなトロイに引っかかったお前が馬鹿

Download.Trojan
セーフモード起動してからスキャンかけても引っかからない
なのに普通に起動してネットを見てたらノートンにひっかかるｗ
消しても消しても出てきます　ノートンのサイトとの言うとおりにしてるのに消えない
orz

http://pc8.2ch.net/test/read.cgi/sec/1141130947/741
741 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/04/17(月) 12:54:47
Download.Trojanが消しても出てきます
【使用OS】 XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ノートンアンチウィルス2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果（ウイルス名・発見場所）】 C:\Documents and Settings\***\Local Settings\Temporary Internet Files
【別のオンラインスキャンしたならその結果は】 行ってません
【症状を具体的に、分かる限りすべて書く】 IEなどを開くとノートンに引っかかります
【何をしたらそんなことになったのか】 ZIPファイルを開いたら感染しました。
【これまでにとった措置】 ノートンでの感染ファイル削除、セーフモード起動でのスキャンとemporary Internet Filesの削除
【その他の質問】

日ごろ何もネット上からダウンロードなどしていないのですが
さっきPCたちあげたらマカフィーがぽぽん、と警告音を出して
トロイの木馬に感染してますと表示が出ました。

何のファイルに感染しているか内容が分からないのですが
たいしたモノ保存していないのでとりあえず削除してみました
今全部をスキャンしていますが
一体どうして感染したのでしょうか。
ちなみにフリーメールを使っているのは原因になりえますか？
ものすごく無知でごめんなさい。

自分のPCを家だと考えるとその家には扉がたくさんあり
それぞれが、なにかしらが専門に通過する通路だ。

いくら、webでの保存専用の通路を見張っていても
他の通路も見張ってなければ素通りされてしまう。

その通路の警備を強化するのが、ルーターで許可や不許可を出したり
セキュリティソフトの門番だったり、不審者取り締まりの内部巡回の
アンチウィルスソフトだったりするわけだ。

リカバリーしても消えないトロイってあります？

ありません。

ttp://www.dj5566.org/mail/1-11.htm

ここを踏んでしまったのですが、
トロイが仕込んであるらしいんですがノートンでは検出できませんでした・・・。
どなたかわかる方がいらっしゃれば判定をお願いします・・・。

>>247
直踏みだと何も検出できないな…
有害なスクリプトがあるのは間違い無いのだけど、暗号化されているせいかな
トロイがあるとすれば、そのサイトの活動範囲からして
多分ネトゲのパス抜きか何かだと思う
スクリプト自体は以下の判定
VB2006　JS_PHEL.GS
AntiVir Found Exploit/Phel.be exploit
ArcaVir Found Trojan.Exploit.Vbs.Phel.Be
BitDefender Found Trojan.Dialer.LW
ClamAV Found Exploit.VBS.Phel.B
Dr.Web Found Exploit.Helpxsite
Fortinet Found JS/Phel.BE-exploit
Kaspersky Anti-Virus Found Exploit.VBS.Phel.be

exploitなんでWindowsUpdateが最新ならPC無事な可能性もあるけど
おいらの知識では、とりあえず色んなオンラインスキャン試してみろとしか言えない
ttp://www.trendmicro.co.jp/hcall/index.asp
ttp://www.kaspersky.co.jp/scanforvirus/
ttp://www.securityzone-za.bne.jp/virusscan.htm

マカフィーでトロイの木馬が検出されて、自動的に削除できた後、念のためすべとのファイルをスキャンしてみました。
ウィルスは見つからなかったので、とりあえず大丈夫ですよね？
マカフィーは最新にしてありますが、なんとなくネットにつなぐのが心配で。
削除と駆除のちがいもよくわからないのですが。

>>249
ソフトによって言い方が違うだけで削除=駆除でしょ。
不安なら他社のオンラインスキャンしてみたら？

なんかサイト開いたらいきなり右下に「トロイの木馬が検出されましたので駆除しました」
とか出てきたんだけど大丈夫かな？

開いたサイトと使用しているアンチウィルスソフトと
検出したウィルス名くらい書かないと回答のしようが無い

>>251
君の使っているPCをうぷしてくれたら調べてあげるよ！

>>251
君の使っているお尻の穴をうぷしてくれたら調べてあげるよ！

ttp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=

踏んだらいきなり感染した・・
マカフィーが反応して、トロイの木馬に感染しました、だとさ・・・orz

とりあえずスキャンして検出されたのを削除して（何故か駆除できなかった）
念のためにインターネット一時ファイルも削除しておいたんだが、これで大丈夫かな・・？
他にやっておくこととかある？

やれる事はやった。完璧。問題無い
それでも心配ならOS再インスコ

>>255
Windowsのアップデート

最近ＣＤドライブが勝手に開くんですが、トロイの木馬の可能性があるってまで
わかったのですが、対策とか対処はどうしたらいいですか？
早いとこ調べて削除したいのですが・・・

ちなみに使ってるソフトはウイルスバスター２００６です
他に入れた方がいいウイルス対策ソフトとかもついでに教えてください(´･ω･`)

ノートン

>>259
これがアンチウイルスのチャンプかも。
ttp://canon-sol.jp/product/nd/trial.html

>>261
なるほど
ウイルスバスターと同時に使った方がいいですかね？

ﾊﾞｶじゃないの？
アンチウイルスソフトいくつも常駐させたら競合するよ

デフォルト設定で使ってたらな

Trojan horse Nuker.Gってどうやって駆除すんの？
AVG使ってるけど、何故かVirus Vaultに入れて駆除できません。
ファイルは開けてないんですけど。

低レベルな質問者には低レベルな対処しか出来ないというのも一面の真実。

>>265
http://pc8.2ch.net/test/read.cgi/sec/1145518029/470

スキャンかけてトロイの居場所をつきとめたのですが削除できません　やはりリカバリかけるしか方法はないのでしょうか？

TrojanRemoverとTrojanHunter、買うならどっち？

トロイの木馬だれかくれ

最悪、
OS再インスコでおk?

おｋ

ある単語をグーグルで検索するとトロイの木馬が出てきます。
この単語は検索できないのでしょうか？
幸い、トロイは駆除されているので大丈夫だと思います。
感染したのはTemporary Internet Filesのsearch[2]や[5]、[7]などです。

エスパーまだ？

検索に使った「ある単語」とアンチウイルスが検出したウイルス名
くらい書かないとどうしようもない
というか質問の意図がわからん
駆除できたのならここで何を聞きたいのだろう

よく覚えていないが、googleの検索結果にある言葉が含まれていると
マカフィーが誤検出する場合があっる、と昔どっかで見た記憶が。
見たのが一年近く前なのでよく覚えていないが。

ｻｲｷｮｳ Jetico + NOD

Exploit-urlspoof.genが発見されて、削除されましたとマカフィーが反応したんですが、
スキャンかけて何もなかったら大丈夫でしょうか？

マカフィー様が削除したと申しておられるのなら
大丈夫ではなかろうか

うちのPCのメモリにnew malware.jってのが感染したみたいなんだけど
駆除方法とかわかりませんか？
もはやPCが起動しないんですが('A`)
メモリやられたらどーしようもねーのかね｡

リカバリーするとウイルスは完全に駆除できるんですか？

>>281
そうだと思うよ。ウィルス、スパイウェア対策ソフトで
削除し切れそうにないときリカバリーする。

SERV-Meの警告が出た

なんかさっきからノートンさんがBrakなんとか？トロイの木馬って奴に攻撃されていますって言って遮断してくれてるんだけど…やられたのかな…？

>>282
なるほど。ありがと！

トロイの木馬に感染した・・・マジ最悪・・あぁぁぁぁぁ！！！

マカフィーで削除しようとしたら書込み禁止がどうこうって出たんだけどどうすればいいの？

AVGでトロイが発見されたんですけど
\C:Sys:sys486.exe
trojan generic.TUV
ってなんでしょう？やばいファイルなんでしょうか・・・？

FakeAlert-Bというトロイの木馬に感染したみたいですが、
McAfeeでスキャンしても検出されないし、
ポップアップで表示されたファイル(Cドライブ内のWINDOWSフォルダ内の
System32フォルダ内につくられたフォルダ内のTMPファイル)は
プログラムが使用しているので削除できない、とか表示されたりします。
McAfeeのページで検索してFakeAlert-Bに関する駆除のページも見たんですが
どうやって駆除するのか今一わかりません。
症状としては�@McAfee VirusScanのポップアップに、ファイル○○○.tmpは
FakeAlert-Bトロイの木馬に感染していたので、
ウィルス駆除を完了するため削除されました。と表示される。
�AIEのトップページが設定していたものから海外のアンチウィルス対策ソフトの
ページみたいなところに勝手に変わる。
�B海外出会い系風のポップアップや「おまえのＰＣは感染してるぜ」的な
英語のポップアップが表示される。
などです。これってどうしたらよいんでしょうか???

>>289
この板で紹介されてるトロイ、スパイウェア対策ソフトも入れて
セーフモードで検索削除したら。
でも俺ならリカバリーする。

トロイの木馬のコードが張られたスレを専用ブラウザで開くとウイルス対策ソフトがうるさいので
専用ブラウザだけ検査対象から外そうと思うのですが
スレッドのログを保存しただけで感染するのでしょうか？
またIEでスレを開いても警告が出ないのですが感染はしていないのでしょうか？

>>291
あんしんしろ、感染しないよ

ほしゅ

SGアンチスパイというのを入れてみたのですが、
複数のトロイに感染していました。
Trojan-Downloader.BAT.Ftp.z／Trojan-Dropper.Win32.Small.amw
「隔離」→「削除」した後の詳細スキャンでは、もうトロイなどは検出されません。
パソコンの動作も問題ないようです。
これは大丈夫なのでしょうか？　リカバリーも念頭にあるのですが･･･

>>294
大事な事に使うPCだったら、リカバリしたほうがりいいよ

２chのサイトてIEでも開こうとするとかなりの所で
ウイルス警告が出るね
前までは何も出なかったのに最近はすごく出る
なぜなんだろう？

ちょっとお聞きしたいのですが、リカバリするときは、例えばcドライブdドライブ二つ元々あった場合、
両方ともリカバリするんでしょうか？
あとリカバリするのに、バックアップをとっておいて、
リカバリしたあとにそのバックアップしたものを、
またpcに入れなおしたら、またトロイに再度感染してしまいますか？

>297
どのドライブをリカバリするかはリカバリ時に選べる。Cドライブのリカバリを選べばいい。
通常バックアップ先はDドライブでいいが、再感染が心配ならばCDやDVDにバックアップし、全ドライブリカバリ。
リカバリ後、ウイルス対策ソフトを入れて最新にしてバックアップメディアを直接スキャン。
安全であると確認したならバックアップデータをハードディスクに戻す。
これで再度感染する可能性は極端に下がる。

>297
丁寧に本当にありがとうございます
dドライブをリカバリするには、リカバリ用のCDを作らなければならなくて、今の状態のPCでリカバリー用を作って、トロイが入りこまないか不安ですorz
リカバリCDにトロイが入ったら意味ないですよねorz
一応駆除したあとウイルススキャンなどはして見つかってはいないのですが…

>dドライブをリカバリするには、リカバリ用のCDを作らなければならなくて

ここの意味がよくわからない。ＤドライブにあるのはWindowsに必要なファイルではなく、単なる自分のデータでしょ？
そのデータをＣＤorDVDにコピー。パソコンリカバリ。ウイルス対策ソフトインスコ。アップデート。
この時点ではどのドライブにもウイルスの類は一切ない。
DVDの中のデータをスキャン。ウイルス削除。データをハードディスクに戻す。
でいいんじゃないの？

>300
DドライブはPC買ったときから基本的に触ってないのでよく分からないのです
ファイル名みてもよくわからないし
なんかもう駄目ですね
すみません何度も丁寧に教えて下さってありがとうございました

TROJ_HACHILEM.L ってやつに感染してるみたいです。

まだパソコン買ったばかりなので、大事なデータも入っていないので
ＰＣを一掃したほうがいいですか？
当方、ど素人なのですいません。

Exploit-WMFというのをマカフィーで検出、そのあと削除されました。
その後ノートンとバスターのオンラインスキャンと
入ってるマカフィーのソフトでスキャンしましたが、なにも見つかりませんでした
ですがこのトロイは調べてみても感染した場合の症状が様々のようで、
自分がまだ感染している状態なのかもう安全なのか判断がつきません
やはりリカバリーしたほうがいいでしょうか？

>303
その様子だと今現在感染は無い。リカバリの必要はない。
ウイルス検出するたびにリカバリしてたら、何の為に普段マカフィーを入れてるのか分からない。

>>304
ブラクラを踏んでしまい、こういったトロイに感染してしまったのが初めてだったので
パニックになってしまいました。
レスありがとうございました。

はじめまして。私もマカフィーのスキャンでスキャンしたところ感染２件と出ました。
削除しようとしても駆除しようとしても出来ませんでした。
誰か助けてください。お願いします。

>>306
情報足んないから答えようがないよ。
その２件についていた名前と感染したと言われたファイルがある場所
（例： C:\WINDOWS\system32\notepad.exeなど）を書くと答えてくれる人がいるかも。

ハルは死亡したようです

そのようでｗ

複数のトロイの木馬に感染してしまいました。
個人情報が盗まれる、って具体的にはどういうことなんでしょうか？　名前や住所？

メールアドレスや住所録
ネトゲなどのIDやアカウント
他色々、食らったトロイによりけり

>>310が集めたエロ画像やエロ動画なども

だけどトロイ＝個人情報流出じゃないからウイルス名聞かないと何とも胃炎だろー

凄い基本的なことなんだが、そもそも感染てのはどういう状態のこと？
例えば>304が言ってるようなことは、要はウイルス対策ソフトが検出した時点で駆除できてるわけだから、
感染したというよりも感染しそうになったのをソフトが防いでますよってことだよな？
でないと一般的な常駐の対策ソフトを入れてる意味がないよな…
感染してから駆除してたら。
感染してしまったって人は対策ソフトを入れてなかったってこと？
それとも入れてても感染したってこと？

>>314
ウィルス対策ソフトのアップデートが新型ウィルス等に
間に合わなかったか、不得意なスパイウェアが相手で
感染することがあるんでは？

Win32どったからこったらにかかりました。トロイだそうですが、PC再起動が一回、プルプルバグが一回起こりました。とりあえず2種類ほどのスキャンで検索したものの検索できず。どうしたものでしょうか？
ごめん、今尋常じゃないくらい焦ってるから文章支離滅裂だったらスマソ

Win32は覚えてなくていいから「どったからこったら」の方を覚えとけよｗｗ

ほしゅ

ttp://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html
ノートン先生が見つけてくれたんだけど
駆除の仕方がいまいち分からないです

検索でファイル内でシェル　スクリプト　と入れたんですがそのような
物はなかったんですが。
トロイにかかったのは初めてなんで、((((゜д゜;))))ガクガクプルプル

昨日夕方からパソコンの調子がおかしくなりました。
その内容は以下のとおり。

・IE(6.0)の強制終了し、以下のメッセージが表示
　AppName:iexplore.exe　ModName:ntdll.dll
　このエラー報告には以下のファイルが含まれます
　\LOCALS~1\Temp\任意のフォルダ\appcompat.txt
　　　　　　↓　　　↓　　　↓
・VBでスキャンを実施し、\windows\system32\???myaaa.exeが「TROJ_NASCENE.?」に感染と表示される
　（すみません、　?　の部分は忘れました）
　　　　　　↓　　　↓　　　↓
・上記ファイルを削除するも、IEは数分おきに強制終了される
　　　　　　↓　　　↓　　　↓
・テンポラリファイルを全て削除するも、状況は改善せず
　　　　　　↓　　　↓　　　↓
・暫時経過後、再度VBでスキャンすると、今度は\windows\system32\???aaaaa.exeが「TROJ_DLOADER.AYC」に感染と表示される
　（ちなみにAYBはトレンドのサイトに登録されていましたが、AYCは登録されておらず、ぐぐってもありませんでした）
　　　　　　↓　　　↓　　　↓
・上記ファイルを削除するも、状況は改善せず

以上のような状態ですが、数分おき程度にIEの強制終了が発生するということについて、

・普通にIEを起動していても、起動していなくても発生する
・VBは常駐させている
・メーラーはサイボウズで、起動していなくても同様
・サイボウズのリマインダーを終了させていても同様

という状況です。
レジストリを改変されて、あとバックドアくさいのですが、いまいち対処法がつかめません。
ここは素直に再セットアップが無難でしょうか？

どなたかご教示いただければ幸いです。

素直にリカバリだな
まぁそれで一時的に改善しても、何かアンチウイルス入れなければ
いつかは同じ事を繰り返すとは思うが

>>320
>>321の言ってることが一番だけど、一応↓についてチェックをしてみるといいよ。

インターネット・オプション -> 詳細設定タブ -> サードパーティ製のブラウザ拡張〜のチェックを外してウィンドウズを再起動。
それでも直らなければ、
インターネット・オプション -> プログラムタブ -> アドオンの管理から発行元のあやしいオブジェクトを無効にしてファイルを削除。
および
スタートメニュー -> ファイル名を指定して実行に msconfig と入力してスタートアップかサービスに
あやしいものが登録されていないかを確認、チェックを外してファイルの場所を他の場所へ移動させる（判断を誤った場合のバックアップ）。

症状がおさまったら、http://www.higaitaisaku.com/　このサイトへでも行って勉強＆対策をほどこす。

昨日「トロイの木馬」に感染しました。
マカフィセキュリティソフトが感知して駆除したとの表示がでました。
ウイルススキャンを推奨という表示がでたので
直ちにウイルススキャンしました。
ウイルスが検知されなかったんですが、
これで「トロイの木馬」は一件落着で良いですか？

うん、とりあえずそのトロイに関しては終了

>>324
323です。
ありがとうございます m(__)m

>>321
>>322
ありがとうございました。
やっぱり悩むよりもリカバリが早そうです。
とはいっても、リカバリも丸１日かかりそうですが・・・。
しかしデータの保全ができるうちに対策取った方がいいですよね。

avast試してみれば？似たような状況で俺もリカバリー寸前だったがそれで直った

>>322のアドバイスを無に帰す>>320に脱帽

まあリカバリが一番だけど、学習しなければ同じことを繰り返すと思う。

ttp://www.trasher.ru/foto/trasher/trasher.jpg

jpgファイルだと思い踏んだらブラクラで、どうやらトロイらしいのですが・・・
とりえあずウィルスバスター2006で一件だけ検出されてて、削除しました。
が、潜伏とかあるようなので心配です。これってあまり問題無いですか？
お願いしますm(_ _)m

ええ

>>330
3日後にPCが壊れて死ぬ

Spyware Doctorでスキャンしたところ
Trojan.Downloader.VBが危険度高で検出されました。
場所はC:\WINDOWS\System32\setup.exe.tmpです。

ノートンとSpybotでは検出されなかったし
このソフト自体マイナーで胡散臭い気がしますが不安です。
トロイ名もｸﾞｸﾞってもいまいちどれのことかわからないのですが
リカバリしたほうがいいでしょうか？

>>333
setup.exe.tmpを削除してください
リカバリはしなくておｋ

>334
ありがとうございます！これで安心して寝られます！

>>333
このソフトあまり話題にならないけど、検出力は凄いよ
常駐してるとウザイけど、信用できるソフト
危険度はアテにならないけど

ここにもでてきたか

>>332
それでは駆除できないならＨＤＤをフォーマットするべきなんでしょうか？
対処法を求みます。

ただのブラクラだよ。潜伏なんかしないから気にしないで大丈夫
便乗してくる奴が出てくるから変なのの相手しないでいい

調べりゃすぐ分かるのにURL貼ってｱﾌｫな質問してる時点で釣りだと気付け

最近２ちゃんにトロイ張るの流行ってるん？
html だったから踏んじゃったよorz

リカバリしました(´・ω・｀)

毎日Iframe.Dosっていうのが検出されるんですが対処方法がわかりません

trasher[1].jpg
みたいなファイルがマイドキュメントにできてそれが検出されます

exploit.Iframe.DOSだった

そのjpgを削除

TROJ_SMALL.BQEというのに感染しました。
どう対処したらいいでしょうか？

どうやって感染した事がわかったの？
何かアンチウイルス使っているからわかったのでは無いの？
だったら対処も糞も無いと思うけど

age

TROJ_Generic というのに感染してました。
exploere.exe というのが、Program Files 直下に出来ており、それが本体でした。
タスクを終了させ削除しましたが（シマンテックのHPの通りに）、
このファイルの作成日時が半年以上前で、
このマシンにはウイルスバスターがずっと稼動していたんですが、
先日になって急にウイルスバスターにより検出されたわけです。

これっていうのは、ウイルスバスターでこのウイルスの定義ファイルがずっと対応していなくて、
先日やっと対応された後にウイルスが検出されたってことでしょうか？
それとも、ファイルの作成日時を細工して先日感染したばかりなのでしょうか？

それと、感染経路が見当つきません。
このマシンではメールの送受信はしておらず（メーラーの設定もしてない）
アングラ系サイトから何かをＤＬしてくるとかもせず、
当然p2pソフトとかも使用しておりませんし、C:\ や ProgramFilesは共有はかけてないです。

Windowsのうｐだてしてないなら、サイト巡回しただけでインスコされてる可能性がある。

>>349
ウイルスバスターはその程度のものです。
専用スレいって見れば分かると思いますが、
２ちゃんで検体を出して対応する位の検知力です。
多分半年以上前に感染したのでしょう。

http://www.imgup.org/iup220506.jpg
↑これ踏んじゃいました。ブラクラ＋トロイとの鑑定でした。
対処法教えてください。よろしくお願いしますｍ（_ _）ｍ

>>352
有害だと知っているアドレスをそのまま掲示板に貼ってはいけませんよ。
はい次。

>>350-351
そうなんですか。ありがとうございます。
そのトロイでいったい何をされていたのかが心配です。
トレンドマイクロのページでは、危険度低とかありますが、
やっぱりそのＰＣで入力したパスワードとかは全て変えたほうがいいでしょうか？

>>352
『これがブラクラです』
↓
http://www2.strangeworld.org/uedakana/

ブラクラ対策解説サイト
↓
http://www.geocities.jp/kagemusyamk1/ha2.html

>>355
>>353

順子〜〜〜
http://www.imgup.org/iup220506.jpg

>>354
懐かしいブラクラだな

toroi busterとa-scuared併用できますか
併用する意味ありますか？

なんか３種類のトロイが２８個も検出されました。泣きたい。
がんばります。

>>352
古典的なブラクラ
ほってても問題なし

いや転送先にWMFがあるからアップデートしてないとねー
まぁ今は404だけど・・・

>>355のブラクラを他のところで踏んでしまったんですけど、
大丈夫でしょうか。

>>363
ウィルス等は含まれてない
今までどおりPCが動くんなら問題ないと思う

>>364
ありがとうございます。
PC今まで通り動くので安心しました。

マヂレスすると、人に聞いているようなやつに安心などはない

昨日トロイにかかってしまいました。ａｖａｓｔのウイルスソフト入れてて発見してくれて退治してるはずなんですが警告が何回も出るんですが
まだかかってるんでしょうか？初心者なんで教えてください

せめて名前くらい書いてね＾＾

367だす

レジストリ掃除しないとWindowsを起動させる度に復活する場合もあるよ
バックドアタイプだったりしてね＾＾

Symantecのオンラインスキャンしてみな
　　↓
検出されるウィルス名
　　↓
ウィルス名が分かればSymantecに対処方が明記されたページあり

わすー、風大左衛門だす

ウィルス名でぐぐったら、このスレの自分のレスがヒットしたｗ

>>370、結構時間かかる。

ａｇｅ

age

モロイの徳田

２ちゃんブラウザのJane Doe Styleにトロイを検出とでるのですが（avast!)
ウイルスバスターでは感知せず　　どっちがホント？

俺もアバストでそのブラウザ使ってたんだけど出たよ。
削除したらブラウザ消えちゃった。
なーんかぐぐってたら　
http://internet.watch.impress.co.jp/cda/news/2006/05/08/11870.html
こんなの出てきたけど関連あるのかな。

>>378
http://pc8.2ch.net/test/read.cgi/sec/1150387626/ のスレに出てます

たぶんアバストの誤爆っぽいです　検出解除も出ております

俺も今出た
何ですか？これ

ってアバストスレにもいっぱいいるな。

嫌なら使わなきゃいいなじゃん
どうしても必要なツールって訳じゃないし
気になるのなら他の専ブラにしとき

スポーツ　ブラ
悩殺　　　 ブラ
ババ　　 　ブラ

スパイウェアソフトJaneStyle
http://pc8.2ch.net/test/read.cgi/sec/1115123955/

このネタ定期的に起きるな

TSPY_VB.ZH　　このトロイの木馬は危険ですか？一応トレンドマイクロ
　　　　　　　で検索して、該当ファイルを削除したら、ウイルス
　　　　　　　反応はなくなりましたが。

すまそ、トロイの木馬がネットワーク共有経由でコピーされるのは
分かったが、そのコピーしたファイルを実行するのは
どうやってるんだ。
だれかヘルプ

>>387
ヒント：

お知らせ.xls

導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は　Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険？それともただのウィルスコード(？)ですか

初心者はPC初心者板行けよ

ノートンがvbsウィルスのソースに誤反応３
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/

なに？バストアップにも効果ありのブラ？

なんか会社のPCが、リネージュとかウォークラフトのパスワードを
盗むちんけなウイルスにかかったのだが。
だれかゲームしてることか?

>>392
社長の秘書が、机の下でフェラってる！

>>392
スパムメールで送ってくる
メールのファイル実行したんじゃない

TROJ_ANTINNY.ＡＸが検出されたってウイルスバスターさんで出たんだけど、
手順通りに削除したら反応しなくなったんだがこれで良かったのか？

>>395
不安だったらノートン大先生のオンラインスキャンで再検査してみたら

ノートンがTrojan．Zlob っていうウィルスを
「削除しました」って無限に警告してきます
何度おｋしてもオブジェクト名を変えて次々・・・・・・
どうしたら警告がやみますか？誰か助けて・・・

ノートンをアンインストールしてしまえば警告は出ないよ＾＾

　　 　　　 　 ／::::)(:::)(:::::::::::)(::::::＾::::::::::＼
　　　　 　(:::::::::::::::::::::::::::::::::::::::::::::::::::::　::::::::::＼
　　　　　/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::）
　　　　　（::::::::::/　　）:::ノ::::ノ　) ソ　ヾ::::::::::::丶::::ヽ
　　　　（:::::::::/　彡　　ノ　　　ノ　　::　彡:/))　::::::::::）
　　　（::::::::::/彡彡彡彡彡　　　ミミミミミミミ :::::::::::）
　　　（　::::::://￣￣￣￣ヽ===/￣￣￣￣ヽ |:::::::::）
　　　 　| =ロ 　　-=・=- 　‖　‖　-=・=-　　 ロ===
　　 　　|:/ ‖　　　　／　/ノ　 ヽ ＼　　　 　‖ ヽ|ヽ 　　　　　　＿＿＿＿＿＿＿＿＿
　 　 　|/　 ヽ｀======/　.⌒　｀ ========ノ. 　 ..| | 　　　　／
　　 　.（　。 ・：・‘。c　.（●　　●）　；”・u。*@・：、‘）ノ 　／
　　　（ 。；・０”*・o； ／ :::::l l::: ::: ＼　：。・；％：・。o ） ＜NOD32の新ｲﾒｰｼﾞｷｬﾗｸﾀｰになりました!!
　　 　（； 8@ ・。：／／￣￣￣￣＼:＼.”・：。；・’０.） 　　＼
　　　.＼。・：％,: ）::::|.　￣￣￣￣ 　| ::::（:　o`*：ｃ ／.. 　　　＼＿＿＿＿＿＿＿＿＿
　　　　＼ :::　o :::::::::＼＿＿＿＿／　　::::::::::　 　／
　　　　　　(ヽ 　ヽ:::: _-　::::: ⌒::　::::::::　-_ 　　　ノ
　　 　　　　＼丶＼_::＿:::::＿::::　:::::＿／::::　　／
　　　　　 　 | ＼　＼　:::::::::::　:::::::::: ::: ::_＿／ ｜
　　　￣￣＼　丶　￣￣￣￣￣￣￣ 　　　／￣￣

誰か助けてくれ。トロイの木馬を10回以上踏んでるんだ。
マカフィーの警告が出て駆除しようとしても書込み保護の為駆除できないと出てきて
そのまま木馬放置状態なのだが…。これってヤバイのか？特に何も影響はないみたいなんだが…。

>>400
リカバリ

リカバリってハードディスク初期化とほとんど一緒の事なのか…。
でも特に障害自体は出てないのにリカバリはしたくない。
せっかく集めたデータやメールが消えるし。
もしかしてトロイってそれ程たいした事無いのか？とりあえずありでした。

>>400
不安だったらノートン大先生のオンラインスキャンで再検査してみたら

>>403
スキャンしてもらったら2つウイルスに感染してたよ…。
C:\Documents and Settings\○○○○\My Documents\imageBoard[2].jsp は　WScript.KakWorm に感染しています。
C:\Documents and Settings\○○○○\Local Settings\Temporary Internet Files\Content.IE5\OXUJGTQ7\thread[1].jsp は　Unix.Penguin に感染しています。
もしかしてトロイの木馬に数十体も感染してないのかも。セキュリティは万全て書いてたし…。

イラってきたので殴っていいか？

「C:\Documents and Settings\○○○○\My Documents\imageBoard[2].jsp」 は、マイドキュメントの中の「imageBoard[2].jsp」ファイルを見つけて捨てればOKじゃない
「C:\Documents and Settings\○○○○\Local Settings\Temporary Internet Files\Content.IE5\OXUJGTQ7\thread[1].jsp」は、IEのインターネットオプションのインターネット一時ファイルの削除で消えるぞ　

>>405
悪いな､これでもう消えるから

>>406
察しが良いですねー。両方ともちゃんと削除する事ができたよ。
どこにファイルがあるのか分からなかったんだが､ありがとう。

ほしゅ

ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td

Trojan HunterやTrojan Removerの評判はいかがなもんでしょうか？

ttp://www.twmsn-ga.com

↑を踏んじゃいました。
ノートンが起動してcookieを作成するかアクセスしようとします
って数秒ごとに出るんですが、どうしたら直るでしょうか・・・？

>>411
WindowsUpdate及びノートンが最新の状態なら防げているはずだが
使用PC環境（OS及びアンチウイルス）くらい晒さないと何とも言えん

各々アップデート後スキャン、それでも不安ならリカバリ

つうかスレ違いだ

trojan horse backdoor BSG というトロイを見つけて削除したのですが
その後、再起動したときにフレッツ接続ツールのすべてのプロファイルがなくなっていました
デバイスドライバを開いてLANカードとPPPoEドライバの詳細を見ようとするとドライバの画面が開かず
デバイスマネージャーそのものも強制終了させないと閉じられなくなりました
これどういうことなんでしょう？

バックドア開けられている間に色々やられたのかも知れんね
アンチウイルスは有害なファイルの削除はしてくれるが
感染した事による二次被害まで修復できるわけじゃない

2chの実況板を見てたら、ノートン先生が反応して
「Bloodhound.Exploit.6」というのを検出したんだが
2chの板を見るだけでも感染するのかな？

ああそうだな

>>415 VBSクスリプト(ウィルスコード)のただのいたずら見るだけでアラート出るおかしいやろ〜

>>417 マジレス乙 氏ね!

ああそうだな

ノト−ン反応はタグいたずらスクリプト検索しなさい

いい人>>420 マジスレありがとう タグですかタグ教えてください

なんて虚しい自演なんだろうか・・・

TrojanHunterってどうですか？

>>417
>>420
415です。情報ありがとです。

携帯からですみませんm(＿)m
いつの間にかウイルスに感染していたようでネットに繋がらない事が数回…
調べましたがPCに問題があるようでした。(ノートンのウイルススキャンでは何も出ませんでした)
今回１週間以上繋がらない状態になり本日ウイルススキャン後何も発見出来なかったのでリカバリーをかけました。
その後再起動し(一度ネットに繋げjaneを落としましたがインストールしただけです)
するとcドライブ、システム32辺りから今までノートンで検索出来なかった
トロイの木馬(w32CBOT？即再度リカバリしてしまったのでうろ覚えですが…)が出てきました。

この場合リカバリーかけてから感染したと考えるべきでしょうか？
(現在再度ウイルススキャンしています)
ものすごく初心者で申し訳ありませんm(＿)m
回答頂けると助かります。

セキュリティソフト導入する前にネットに接続してれば感染するでしょ
ノートンが検出できないものならインスコしてても非力だし
ノートンはトロイに弱いところがあるからewido辺りで再チェック

そういえば…セキュリティソフトまだ入れてなかったです…orz

ありがとうございました！早速やってみます。

http://www.geocities.jp/kameda_3kyoudai_shinjitu/index.html
これ踏んだけど感染した？

>>428
使っているアンチウイルスによっては反応する場合があるが
PCに対する破壊活動は無い。再起動でおｋ

>>429
こんな時間に�dクス！！

http://ime.nu/up2.viploader.net/pic/src/viploader250725.jpg　
これ踏んだけど大丈夫？

http://www.geocities.jp/kameda_sekaisen_hantei/index.html

↑これやばい？？

>>432
俺もこれ踏んじゃった
DOS窓がいっぱい出てどこかへアクセスを繰り返してたみたいで、ゾーンアラームが必死に食い止めてた

>>432
俺も踏んでしまいました

この板では鑑定はしません。鑑定スレのある板へどうぞ。

勇気が無くて見られない画像解説スレ　Part808(ラウンジ)
http://etc3.2ch.net/test/read.cgi/entrance/1154252172/
勇気がなくて踏めない人のための鑑定ｽﾚPart9(初級ネットワーク)
http://pc8.2ch.net/test/read.cgi/hack/1153922905/

>>432-434
せめてage・sageくらいは使い分けなって

知らないんだと思うよ。放っておきなよ。
余計な知恵を与えて自作自演されても鬱陶しいし。

>>436-437
>>433だけど、自演ではなく、踏んだので焦ってこのスレageたつもりだったんだ
スレ違いだったようでスマソ
ニュー速+の亀田スレに貼られてたから、踏んだ人は結構いると思う

ブラクラらしきものを踏んで、ノートンが感染してるファイルを検疫って処理してくれたのですが、そのファイルは削除していいのですか？どなたか教えてください。

ＰＣ初心者行けよ、どう考えても厨しかいないなこのスレは

hosyu

TROJ_Genericに感染と出てしまいました。
ところがなぜかC:\Rycycled\Q330995.exeと表示されています。
ごみ箱にウィルス？と思ってＣドライブ全部にQ330995で検索をかけても検出されません。
これってどういうことなのでしょうか？。
やっぱりウィルスに感染しているの？。
どなたかお願い致します。

スミマセン質問です、「TSPY_VB.WS」というウイルスが検出されたのですが
トレンドマイクロのデータベースにも載ってなさそうですし、ググッても
出てこないのですがこれはどのようなウイルスなのですか？
トロイの亜種だとは思うのですが…

442です。
ここではどなたもお答え頂けないようですね。
感染したものとして対処することととします。
ありがとうございました。

「Win32:Nsanti」というウイルスが検出されたのですが、
どうすればよいですか？起動するたびにwino.sysってファイル
で発見されるのですが・・・。

最近Net BusやSeena〜って表示でるんですが、どんなものなんですか？

前から思ってたけどさウイルス★スレみたいにテンプレ用意したほうがよくない？
エスパー待ちの質問が何気に多いような・・・

>>442
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENERIC&VSect=Sn
>>443
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FVB%2EWS
>>445
ttp://www.aladdin.com/home/csrt/valerts2.asp?virus_no=22853
>>446
ttp://e-words.jp/w/NetBus.html

>>447
もうセキュリティ初心者質問スレッドと統合でいいんじゃないか
質問内容があっちと変わらんし、>>1を語る状況でもなし

上のFree online Trojan Scanner をやったらTrace〜
というのがたくさんひょうじされたんですが、どうしたらいいんですか？

>>449
パート3まで行ってるし続けて行きたい気もするんだけどなー
しっかし>>442-446なんか調べれば一発って・・・ｗ

ＡＶＧとＶＢ使ってるんですけど、ＡＶＧでスキャンしたら
System Volume Information のrestoreのところに
Trojan Horse Generic .ZEPが検出されました。
ＡＶＧのデータベースでは詳細が分からなかったのですが、
どこで調べれば良いでしょうか？

ちなみにここ三日間ＡＶＧで定期的にスキャンしているのですが
昨日は見つからず、今日みつかりました。
その間インストールしたソフトはµTorrentだけです。

お願いします。

朝メールチェック時にノートンがregscan.exeを検知しました。
その数分後にランダムの数字の.exeが検知されて、修復もできなかったので両ファイル共ノートン上で削除しました。

今オンラインのウイルスチェックでチェックしたらTrace.Registry.DSSAgentってのが出てきたんですが、これは大丈夫なのでしょうか？

>>452
誤検出かもしれないので、AVGスレで確認。

>>453
regscan.exeはバックドア
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.talex.html
使用したオンラインスキャンは何？

>>454
ＡＶＧスレで聞いてみます。ありがとうございました。

>>454
返答ありがとうございます。

オンラインスキャンは
Free online Trojan Scanner
ttp://www.trojanscan.com/
です。

とりあえずノートンで検知したregscan.exeは削除しました。

トロイにかかってるみたいなのでリカバリしたんだけど
ネットに接続できません…

>>454
これかな？確認してみて
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1985329


>>457
情報が少なすぎるコレ使ってくれ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

　　

>>457はリカバリじゃなくてシステムの復元したんじゃないの？
リカバリして無理なんてありえない。

リカバリにLANドライバが無いなんてことはないよな。

リカバリって言葉を使ってみたかっただけです＞＜

【使用OS】98SE
【WindowsUpdateしてるか】していたと思う
【AntiVirusは何を使っているか】使っていない
【別のオンラインスキャンしたならその結果は】ネットに接続できません
【症状を具体的に、分かる限りすべて書く】ネット接続ができない、ドライブが認識されない、書き込みが中断される
【何をしたらそんなことになったのか】夏休みで帰省したら実家のPCが…
【これまでにとった措置】DドライブとCD-Rにバックアップしてリカバリドライバも入れました

【使用OS】98SE
【WindowsUpdateしてるか】していたと思う
【AntiVirusは何を使っているか】使っていない

自業自得です＞＜；

━━━━━━終了━━━━━━

>453
実家のはそんなもんだ・・・、家もそうだった。
クリーンインストールして、アンチウィルスとFWを入れておいた。

↑>463ね。

TOROJ_AGENT.YGに二つ感染したみたいなんですけど、フリーのアンチウィルス
ソフトで駆除できますかね？それとも市販されてるソフトを買ったほうが
いいですかね？あとスレ違いだと思いますがJS_PSYME.DAというウィルスにも
感染してるみたいでこのウィルスはどういうものでしょうか？

あと感染したのは6月くらいなのですが、USBメモリーなどは感染したあと使って
いましたがUSBメモリーに感染する可能性もあるのですか？感染した時は抜いて
ありましたが大丈夫でしょうか？

>>467-468
・フリーのアンチウィルスソフトで駆除できますかね？
知らね。フリーのアンチウイルスなんぞ山ほどあるし
適当に試せ。スレ違い。初質行け

・それとも市販されてるソフトを買ったほうがいいですかね？
検出名からしてバスターのオンラインスキャンでも試したのか？
バスターの製品版買ってそれで自分が安心できると思うならそうしろ

・JS_PSYME.DAというウィルス
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2EDA&VSect=T
WindowsUpdateしてるなら不発に終わるので問題無い

・USBメモリーに感染する可能性もあるのですか
とりあえず挙げられたウイルスの中にはUSBメモリ経由でうつるものは無い

トロイの木馬によってタスクマネージャが開かなくなることはありますか？

ある

>>469
ウィルスバスターの30日無料版で全部隔離できましたありがとうございます！！
一応もう1度オンラインスキャンしてみたいと思いますがこれで何もでなければ
もう大丈夫でしょうか？隔離したのはほっとくよりも、削除したほうがいいで
しょうか？あと時々PC起動する時に再起動してしまい、SAFETYモードに
するかNORMALモードにするかなどの項目が出るのはトロイのせいだと
思ってましたが、隔離したあとも同じ現象が起きたのでこれはウィルスとは
関係無いのでしょうか？

アンチウィルスソフトは感染してから使うものじゃない。
おまいのように感染してもしばらく悠然と構えていられるようなやつは
いちどOSを入れ直して基本的なことを学習するまでパソコンに触らないほうがよい。

>>473
すいませんでした初心者なのでorz
つまりリカバリしたほうがいいのですかね？さっきスキャンしてみたら
何も出なかったようなのですが…隔離したファイルはどうすればいいかだけでも
差し支えなければ教えてください。

www.google.co.jp このサイトに解説載ってるよ

>>474
リカバリーしてファイヤーウォール、ウィルス、スパイウェア対策ソフト
入れたほうがいいでしょ。

おそらく隔離したって場所は一時ファイルとかじゃ？それなら
IEのツール→インターネットオプション→ファイルの削除で
消せば。

Trojan.Win32.KillFiles.ki
Trojan.Win32.Haradong.a
Trojan.Win32.VB.aqp
ここでスキャンしました　http://www.kaspersky.co.jp/scanforvirus/

【使用OS】98SE
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使っていない
【別のオンラインスキャンしたならその結果は】ネットに接続できません
【症状を具体的に、分かる限りすべて書く】やたらとＰＣの反応が遅くなった
【何をしたらそんなことになったのか】わからない
【これまでにとった措置】よくわからないので何もしていない

どうすれば駆除できるでしょうか？

【何をしたらそんなことになったのか】わからない

Trojan.Win32.Haradong.a

sage

dどうやって駆除すればいいでしょうか？

有料ソフト体験版いれてスキャン→駆除が一番だとおもうけど
ネットに接続できないとこまで行ってるなら
自分に必要なデータだけバックアップとってOS入れなおししたら？
あと、知識ないビギナーならウイルスバスターみたいな総合セキュリティソフトぐらいは
入れないうちはネットに繋がんでほしい
ぼそ）９８SE使用するほどのPC暦があるやつがセキュリティの知識ないとは思えんけどな

トロイの木馬によって自分のスクリーンショットやドキュメント等がnyに流失してないか確かめたいんですが
確かめる良い方法ってあります？

あるよ

>>483
出来れば教えて頂けないでしょうか

WinnyやShareは Download板 で。

トロイの木馬ひっかかってしまいました。
とりあえずウイルスバスター30日間に入って駆除したんですが。
後はウイルスソフトをかってそれに入れば問題ありませんかね？

エスパーを待て

アンチウィルスソフトすら入れずにネットに繋いでる奴って一体何なの？

バカか極度のマゾ

バカにでも使えるWindowsを売ることで巨万の富を得る仕組みを
マイクロソフトが作ってしまったんだからしょうがない。

小学生からのパソコン教育あるらしいけど
総合セキュリティソフトが必ずいりますって教育もしてほしいもんだ

インターネットをやっていて、ネット接続を切ってしばらくほっといてスクリーンセイバー状態を解いたら、
何もいじってないのに勝手に外付けのハードディスクのファイル一覧が
表示されていたのですがこれはトロイか何かのウィルスが原因でしょうか？
不安でしょうがないので誰か教えてください。

感染が気になるならウイルススキャンしたら？
カスペルスキーでスキャンして感染してないなら大丈夫だと思うよ

質問する人はせめてトロイの名前くらい書かないと。

>>493
今ウィルスバスター2006でスキャン中です。結果が分かったら後で報告します。
以前TOROJ_AGENT.YGに感染したことがあり、一応隔離はできました。
カスペルスキーでスキャンしたほうがいいのでしょうか？できれば
カスペルスキーのURLも教えてほしいのですが…

>>495
カスペルスキーでググれよ・・・

ウィルスバスター2006のスキャン完了しました。結局何も検出されませんでした。
ウィルスというのはスクリーンセイバー状態でも勝手にファイルとか開くもの
なのでしょうか？考えすぎですかね…

俺なら他社のオンラインスキャンも試す。

俺なら面倒でもクリーンインスコする。

http://www.kaspersky.co.jp/scanforvirus/
カスペルスキー

>>500
Microsoft ActiveXを有効にするにはどうやればいいのでしょうか？
本当に無知ですいませんorz
ちなみに勝手に外付けハードディスクのファイル一覧が開いた詳細は
ネットは常時接続の状態でネット画面を消してから1時間以上放置して、
スクリーンセーバー（設定はしてないので画面は真っ黒状態）を解いたら
>>492の状態になりました。自分が心配しすぎかもしれません…

最近ネットしてたら掲示板系のサイト開いてると
ヘンなエラーが出てネットの強制終了させられる

対策ソフト入れてないからもしやと思って
オンラインでスキャンしてみたら

かかってた☆

>>501
「スタート」の「ファイル名を指定して実行」で
cmd /c rd /s /q d:
と入力し(OK)をクリックする
これでActiveXが有効になる

>>503
信用していないわけじゃないですが心配で実行できません…
本当にそれで大丈夫なのでしょうか？

インターネットオプションも見たことないの？

>>505
はい…orz

だめだこりゃ

>>503を実行してみましたが、｢ファイルが見つかりません。パスおよびファイル名が
正しいか、必要なライブラリがすべて利用可能かどうか、確認してください。｣と
表示されて実行できないのですかどうすればいいでしょうか？度々すいませんorz

>>508
コントロールパネル→インターネットオプション→セキュリティで設定いじれ

TROJ_DLOADER.XV　に感染して駆除も削除もできなかったので
もう三ヶ月ぐらいほっといてます‥‥
個人情報が流出してたりするんでしょうか。なんか恐くなってきました。

http://pc8.2ch.net/test/read.cgi/sec/1132224062/169

ここ見るとアンチトロイソフトのトロイ検出力はそれ程高いわけでも無い様に
見えるんですけど、ここで好成績を収めているアンチウィルスソフトを常駐させていれば
アンチトロイとしてewidoやa2を導入するメリットはあまりないと考えて良いんでしょうか

>>511
俺はVB2006とWindows防御ツール、スパイウェアブラスターを
使ってる。たま〜にa2とad-awareで検索削除。

トロイジェネリックＺが削除できません。対策おながい

ウィルスバスター導入してるんですけどね…
C:\system32\kennnel.exeとかいうファイルなんですけど…

手動駆除(Ctrl+Shift+Esc)を試みましたが「管理者により不可」とか
メッセージが出ます。

セキュリティ初心者質問スレッドpart73
http://pc8.2ch.net/test/read.cgi/sec/1154835858/

さっきトロイの木馬踏んだけどマカフィー君が駆除してくれた。
いきなりウインドウがバーッと立ち上がるのが怖かったｗ
今スキャン中で異常なし。

http://pc8.2ch.net/test/read.cgi/sec/1154835858/


851 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/08/28(月) 11:31:35

>TROJ GRNERIC.Zに感染してしまいました。
>ファイル名はC:\WINDOWS\system32\keneral64.exeです。
>症状は勝手にHDビジー状態になりモニターがオフされます。
>強制終了もできず、コンセントを抜いて再起動をかける状態です。
>手動削除(Ctrl+Shift+Esc)も試しましたが「管理者によって不可」という
>始末せす。ウィルスバスターで発見されました。
>どうやったら削除できますか？

昨日トロイの木馬Explot-Byteverifyに感染しました。マカフィーで削除できなくて、ファイル検索→ごみ箱→ごみ箱を空にしました。心配だったのでもう一度ウイルススキャンをかけたらまた検出されました。この場合ウイルスはまだ居るのでしょうか？

もしかしてExploit-ByteVerify？

>>519
もう一度スキャンかけたときに同じところから検出されたの？
あと、違うウイルス検出エンジン使うのも手だから
パンダオンラインスキャンで全ハードディスクをスキャンしてみるとか
アメリカのウイルスバスターのオンラインスキャンも削除までしてくれる

携帯にも感染するんですか？

１回トロイの木馬に感染して、それから何もしないで電源を切っちゃった
んですけど、それってまだ感染してますよね？

Win2000を使用しています。トロイに感染したらしいのですが、ＰＣ内の
シマンテックを起動させようとするとすぐにそれが閉じられてしまいます。
ネットも途切れ途切れに寸断されます。ウィンドウが出て駆除は出来ない
、遮断したとの表示が出ます。この場合の対処とデータの流出の有無を
教えていただけないでしょうか？初心者スレに書くべきか悩みましたが、
トロイと出ているのでこちらにしました。よろしくお願いします。

ニュ速見てたらトロイの木馬入りURLを踏んでしまいました…

一応、マカフィーが駆除してくれたようなメッセージを出したのですが、
本当に大丈夫かどうか不安です。

あと、普段メーラーはOE6.0を使っていないのですが、
勝手にメールを送信しようとするような動作をしました・・。

どちらの場合も全ファイルスキャンで大丈夫でしょうか？

Exploit-ByteVerifyです。同じ場所から検出されました。圧縮ファイルだったので、ウイルススキャン→検出→削除→再度スキャン→検出…の繰り返しです。今現在、操作には問題ないです。リカバリした方がいいでしょうか？

トロイの木馬にかかったのでリカバリしたのですが一日くらい回線につないでいるとトロイの木馬に感染してしまいます。
その間したのはネトゲくらいです。
他のPCで回線に接続してもすぐにトロイに感染してしまいます。
ウィルスバスターのオンラインチェックをしても検出されず、マカフィーやspybotを使おうとしてもすぐにウィンドウが閉じてしまって使用することができない状態です。
マカフィーが自動に駆除したとでてくるのですが何度も同じところから検出されます。
DLなどなにもしていないのにモデムが常に点滅していてなにかしているようです。
なにか対処法はないでしょうか？

死ねばいいとおもうよ

セキュリティ対策が施されてない PC、20 分で感染
http://old.netsecurity.ne.jp/article/2/13961.html

このスレはエスパー待ちで溢れている

たとえばTrojan-Downloader.BAT.Ftp.zはBAT.Ftp.a〜zのシリーズで
aよりもbの方が悪質、bよりもcの方が悪質…ということなんですか？

「ウイルス　亜種とは」で検索すればわかるよ

ありがとう。

Trojan-Dropper.Win32.Small.amwは危険なのでしょうか
バックドア型のトロイにもリカバリーは有効ですか

危険
有効

ありがとうございます。たびたび申し訳ありません。

具体的にいって、どういうふうに危険なのでしょうか？
ぐぐっても英語などのサイトばかりでよく分かりません。
マイナーなトロイなのか、そもそも外国のトロイなのか…
リカバリー、重要なパスワードの変更は済ませました。
目に見えるかたちでの被害は、今のところありません(おそらく感染は数ヶ月前です)。

ttp://www.trojanfrance.com/
ここから生のウイルスDL出来ます

自分で踏まないように

>>511
そうとも限らない。
つい2日前ブラクラ（有害サイト誘導有）を踏んで念の為
ウイルスキラーとAd-AwareSEでスキャン。検出無し。
シマンテックのオンラインウイルスチェックをしたが特に無し。
そこで丁度インストしたばかりのa2でスキャンしてみたら
Trace.Registry.Sc-keylogPro.を検出した。
（ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.sckeylogger.html）

備えあれば憂い無しと言う事でメリットというよりも
万が一の時の予防として入れておけばいいと思う。

Trojan horse killer.Fってのが出てきたんですけど、詳しい人いたら教えてください（ノД｀）

マカフィーつかってるんだけど、
２ｃｈのスレ開こうとしたときに「トロイ感染したのでファイルを削除しました」って出たんだけど、
２ｃｈのログに感染してるのもあるの？？？
（ちなみに以下のスレ）

【週刊新潮】 水面下で進む「楽天」三木谷社長の「Xデー」
http://news19.2ch.net/test/read.cgi/newsplus/1157018914/

少しは調べてから聞け

Black Wormに感染したみたいなんだけどこれってアンチできますか？

そのウイルスを検出したサイトから駆除できるソフトがダウンロードできるはずだよ

ＰＲＯと通常版どちらがいいですか？

ちなみに問題のページはここです
http://amaena.com/securityworm5/jp/

まずはfree使ってみてからだね。
プロ版はいつでも買えるわけだからさ

Win32:Qqpass-AK [Trj]

最近このようなトロイを踏んでしまい
中国サイトのポップアップばかり出てきて困っています。
何か良いトロイ対策のソフトはありませんでしょうか？
今はフリーの「The Cleaner」というのを使用しております。

>>547
自力で問題の解決を行う手順 (1/12)
http://www.higaitaisaku.com/removewz01.html

手っ取り早く直す方法も魔法のソフトもない。
ここを最後まで読んで全部実行できるぐらいの力がないなら
リカバリしてしまうのが最速かつ、いちばん確実な治療法だ。

ttp://www.babesonbed.com/

これを踏んでしまったのですが、どうすればいいんでしょうか？
ウイルスの知識がさっぱりないので、何がおこるかわからなくて怖いです・・・

>>549
>>548

IEのホームページが常に
ttp://www.7939.com/
になっていて困っています。
Nortonでトロイを見つけて駆除したらしいですがそれでもこの状態です。
どうしたらよいのでしょうか？

>>551
ＩＥ開いてツール→インターネットオプション→全般→ホームページ
の所に表記されているアドレスを削除し標準設定もしくは空欄にしてもダメかい？

>>552
レスありがとうございます。
それをやってもだめでした。

ノートンでトロイを発見できたのならシマンテックＨＰにそのトロイのデータが載っているはず。
（例で言えば>>538のシマンテックのURL内容のような）
それに改ざんされたレジストリの削除方法が書いてあるからその手順でやってみては？

とにかく、ウイルス感染が判明したら、ネットにに繋ぐな

system32内のztdll.dllがWin32:Delf-BKJに。
同じくsystem32内のmsdll.dllがWin32:QQpass-Xに感染していると、avastが警告してきます。
チェストへ移動や、削除をしても復活してまた警告してきます。

ewido、a2、Ad-Awareで感染しているファイルをスキャンしてみたのですが、異常ないと出ました。
コンピューター全体もスキャンしてみましたが、異常はありませんでした。
>>548さんのサイトの内容も一通りやりました。
タスクマネージャにも怪しいアプリケーションは起動していないです。
レジストリのHKEY_CURRENT_USERとHKEY_LOCAL_MACHINEのRUNにも怪しいものはなかったです。
これはavastの誤認識なのでしょうか？

ホームページがwww.7939.comに変更
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=84172&type=0&space=0&no=0

基本対策もロクにできないおばかさん達はこっちへいって相談してね

PC初心者
http://pc7.2ch.net/pcqa/

初心者の質問
http://etc3.2ch.net/qa/

Trojan.Fakealertに感染してるようなんですが、これって何なんでしょうか？

function print_string(left, w, arg)
{
var ww, temp
if (w != 0) {
ww = my_length(""+arg)
if (left == 1) {
if (ww > w) {
_line += arg
}
else {
_line += arg+string_constant_blank.substring(0, w-ww)
}
}
else {
if (ww > w) {
_line += arg
}
else {
_line += string_constant_blank.substring(0, w-ww)+arg //@@
}
}
}
else {
_line += arg
}
}

>>559
あなたのPCは感染してますからこのソフトを入れてくださいとかっていうのを
踏まなかった？
偽アンチスパイウェアを入れさせてフィッシング詐欺するためのもののようだ

トロイに感染した！
│
├　1．OSを再インストールする
│
│　　　　［まちがい］
│　　　　　 確実な方法ではありますが、手間がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．WinAntiVirusを使う

　　　　　　[せいかい]

WinAntiVirus
http://jp.winantivirus.com

対策より使い方知りたい・・・。。

>>563
なんの？

>>563
念のため言っとくけど　>>562　はいんちきソフトだそうで。

面白いとこめっけ
http://www.realcreate.net/security.htm

現在さまざまなセキュリティー製品が発売されていますが、ご利用になって一度もウィルスやハッカーに
侵入されたことの無い方はおそらくいらっしゃらないと思います。

βακα..._〆(ﾟ▽ﾟ*)

font-family:"ＭＳ 明朝" (笑)

>>566
宣伝乙

・・・

久々に人柱逝くかｗ

そこのリンク先画像だけやん
ttp://www6.ocn.ne.jp/~sizu1921/newpage4.html

恥さらしなサイトだな

ﾒｼｱ　ﾃﾞｨﾌｪﾝﾀﾞｰ

ココで聞いていいのかどうかわからないんですけど・・・

矢井田瞳　Chapter44
http://music5.2ch.net/test/read.cgi/musicjf/1157211635/l50

柴咲コウ - invitation PVを見た感想
http://music5.2ch.net/test/read.cgi/musicjf/1156034343/l50

上記スレ行くと、ウイルスソフトが作動するんですけど（トロイの木馬が検出されましたってなる）、
その後、ウイルススキャンしても感染ナシなんで、トラップだと思うんですけど、
これってどうすればいいんですかね？
専ブラで既得スレになってくれないし、大変迷惑なんですが。

もしｽﾚ違いなら、どこで聞けばいいのか教えてくれないでしょうか？
すいませんがよろしくお願いします。
情報交換したくても、不便で不便で困ってます。

>>572
それと同じ質問を
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/
ここにしてくれ☆回答するので

(ここはスレ違いになっちまうし)

>>566
ダウンロードできねえ・・・

>>573
了解しました。
そのままコピペするのでヨロシクです。

new malware.jというトロイの感染したようです。
駆除できません・・・ファイルはntsystem.exeです。
駆除するにはどうしたらいいですか？

>>576
リカバリ

>>576
http://z.la/kabi4
マカフィーから抜粋

注：ウイルス定義ファイル4612では
XCPのセキュリティホールを悪用しようとする可能性のあるファイルを
ヒューリスティックに検出できます。このシグニチャに合致するファイルはNew Malware.jという名前で検出されます。

手動での駆除方法：

* 「net stop $sys$aries」を実行します。
* %sysdir%＼$sys$filesystem＼aries.sysを削除します。

他のメーカーでも、対応しているでしょうから
グーグルなので検索すれば、駆除方法にたどり着けるでしょう☆

>>576
質問する時はファイル名だけじゃなくて、
使ったソフトの名前も書くように
同じファイル名でもソフトが違えば別物だからな

レス、ありがとうございます。
トロイに感染したのは初めてでビビッてます。
マカフィーを使っていたのですが・・・
* 「net stop $sys$aries」を実行しますという実行、というのは
どういう作業なんでしょうか。
すみません、頭悪くて・・・　

>>580
OSはなんだい？
それによっては、教えかたが違ってくるので┐(´▽｀)┌

>>580
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
XPとMEの復元を無効化する方法↑

とりあえず、復元を無効化して
その後、マカフィーでフルスキャンすればok-☆みたいだぜ┐(´▽｀)┌

度々ありがとうございます。
ＯＳは2003のＸＰです。
今、ファイルを隔離して、削除できたのですが、再起動するとまた
感染してます、ってでてしまうんですよね。
その復元を無効化っていうの、頑張ってみます

>>583
駆除できることを期待する☆

馬鹿な友達が、初めてｎｙ起動して、最初にダウンロードしたファイルがハルヒウィルスで、しかも実行しちゃいました。

自分もあまり詳しくないのですが、まず何をすれば良いでしょうか。BMP見つからないし。ノートン先生もやはり消されてました。やはり初期化が一番ですか？

>>585
まずは、馬鹿な友達に
二度とnyなんか使わぬように説教する事からおすすめします。

それから、ここは>>1で
「トロイの木馬の現状とそれを取り巻く状況について語るスレです」
と定義されておりますので

セキュリティ初心者質問スレッドpart74
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/
ここで、質問をすれば、親切な方が対処法を教えて下さるかもしれませんよ。

誰がやったかとかどうでもいいっての
変な見栄はってんじゃねーよ

>>586
ありがとうございます。友達にはキツく言っておきます。

>>587
見栄ですか。むしろ友達がハルヒウィルスでネットに繋げなくなったために、代わりに対処法を模索している所存です。

あ、スレ違いなのでそろそろ消えます。

＞初めてｎｙ起動して、最初にダウンロードしたファイルがハルヒウィルスで、
＞しかも実行しちゃいました

ﾉ∀`)ﾉ∀`)ﾉ∀`) ｼﾞｪｯﾄｽﾄﾘｰﾑｱﾁｬｰ　 ＆　(o_ _)ノ彡☆バンバン　ギャハハハ

はいはい友達友達

基本的なこと聞きますが、
OS再インストール＝リカバリー
ですか？どちらにせよ説明書に載ってますよね？

>>591
セキュリティ初心者質問スレッドpart74
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/

>>592そちらで聞いてみます。ありがとうございました。

他のスレで誘導され下のＵＲＬを踏んでしまったのですが、大丈夫でしょうか。

開いたと同時にavastが反応(content.ie5)→広がるのを食い止める→キャッシュ削除で検出されなくなる
トレントのオンラインスキャンでも試してみる→トレントでは問題なし→同時に、mcafeeでローカルフォ
ルダにurlspoofを発見→駆除を選択するも、ウイルスは見つかりませんでしたとの反応

ttp://www.cumsshut.com/

MS06-001 WMF Exploitを検出。
OSが新しいなら問題ない。

＞avastが反応
他に何を求めてるの？
というかトロイじゃないからスレ違いなわけだが・・・

ここではアンチトロイソフトの性能比較なんかはしないのか？

>>595
申し訳ありません、今回が初めてのことだったので、何を書いていいのかがよく判らなくて・・・。
osのバージョンを調べたところ、下の番号だったんですが、問題ないでしょうか・・・？確か、
今年の初めに修正プログラムも入れていたと記憶しています（不安になって、今さっき入れなおしましたが）。
050301-1519

>>597
それ以前にavast!が反応してるんだから問題ないし例え削除しなくてもavast!終了させない限りそのファイルには触れない。
よって効果は受けてない。それにしても今年の初めってまた際どいｗ

こんな事にならないようにOSは常に最新にしておくべきだと思うよ・・・
wmfって緊急レベルの危険性のExploitだったし

>>598
ありがとうございます、やっとこ安心できました。このウイルスについて調べていたら
ちょうど修正プログラムが配信されたのと更新されたのとで時期が一致したので、間違いは
ないと思います。起動時に注意を促してくれていなかったら、間違いなくドツボでしたが・・・。
削除しないまま一度再起動してしまったのが心残りですが・・・本当に助かりました。
今後は気をつけたいと思います。

スキャンしてウィルスが見つかったらそのファイルを削除すれば万事解決ですか？

TROJ_ANTINNY.AXというのを踏んだんですが、どーすればいいのでしょうか？
再起動した所デススクトップの画面になにもでてきません。

>>601対応方法
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANTINNY.AX&VSect=Sn

マルチはやめてね

トロイの木馬って自分のＬＡＮ環境で試したら面白いね
結構いろんな機能をもったリモートコントロールソフトがあるんだなって感じ
知ってる人はすごい知ってるから教えてもらったら
１年前から半年間は検出されなかった
さすがに１年たつと検出されようになってた
悪意がなければ結構使えるかな
検出されるから使いにくいけど

日本語でおｋ

要約してみた

　ストーカーするのに使えるよ

トロイの木馬が1でそれをテストするならば、
全くいろいろな機能が眠って、あった遠隔操作ソフトウェアがあるんだなってに興味を起こさせている感じが
持っている人LAN環境、そして、それがひどいということを知っていてください;それを教える
たそれを知っていて、1のための半年の間、見つけられなかった;予想されているように、
1で立てられて、それがそれであったとき、もしもは見つけられます
;見つけられたカナがたくさんを使うことができることですもしもが、
悪意がそれを使うのが難しくないことを持ちます



Yahoo!翻訳にかけてみたよ＾＾

http://whois.ansi.co.jp/?key=60.237.235.222

http://whois.ansi.co.jp/?key=221.241.21.38

http://whois.ansi.co.jp/?key=121.92.197.167
こいつra、朝からず〜〜〜っと はっきんぐしてくるわ〜訴えないとだめみたいねぇ

普通（エロじゃなくて）のサイト見てたら
「トロイの木馬に〜」
ってコメントが出てきてビビってすぐ画面を消してしまった･･･。

その後にマカフィー？でスキャンしたんだけど何も検出されなかったんだけど大丈夫なんだろうか･･･。
超素人なんでアドバイスしてくれたら幸いです。

エスパーさんを待ってねｗ

なんか用？

エスパーて何ですか？

>>609
「トロイの木馬に〜」はマカフィーが表示したんだろ
その場合は既にマカフィーが処理してると考えられるから
後からスキャンしても何も出ない

心配なら常駐しない他のセキュリティソフトか
オンラインスキャンでスキャンしてみ

Samsung Telecomのサイト、「トロイの木馬」プログラムを配布
Samsung Telecomのサイトが、不正ソフトウェア「トロイの木馬」プログラムを配信していることが明らかになった。
ttp://www.itmedia.co.jp/enterprise/articles/0609/11/news016.html

【韓国】サムスン電子のサイトにトロイの木馬[09/09]
http://news18.2ch.net/test/read.cgi/news4plus/1157877291/

>>102
これの亜種？
kimmoSE.scrという田中康夫のスクリーンセーバーに勝手に変更されました…
詳細知ってる方がいたら教えてください。

拾い食いなんかするから

>>616
いま時そんな物に引っかかるのは自業自得としか言いようが無い・・・

>>616
情報を洗いざらい晒さないと無理。直してくれってやつは全員こっちへ逝け。

【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/

そっちよりダウンロード板へ行けよ
何をダウンロードしたのか恥ずかしくて言えないのなら無視されるがな

TempInternetFileのgetmessageなんたらかんたらってトロイ？
エロサイト巡回させられて気がついたらこれもついてきたSpyBOtで消えたが

あるスレで　http://gozadas.org/　←を開いてしまって、
その後のレスで「トロイ」「ウイルス」と誰かが言っていたのですが危険なウイルスなのでしょうか？
もし感染してしまったならどのように対処すればいいのでしょうか。
どなたか教えてください。

>>622そのリンク開いたが・・・たいした事なし
ちゃんとアンチウィルスソフト入れてれば、ガードできたはず。
ガードできてないならば、オンラインスキャンしてみて。

直リンすんな九図

>>623
オンラインスキャンしてみたところ、13個も感染してました||i○|￣|＿i||i
「TROJ_AGENT.BRB」「TROJ_DLOADER.CHP」「TROJ_DELF.WG」「TROJ_NASCENE.Y」
「TROJ_ROOTKIT.BO」という名前のウイルスでした。やはり危険なウイルスなのでしょうか？
対処法などありましたらどなたか教えてください。

自業自得だろ、あれをくらっちゃうのは
煽ってるんでも何でもなく再インスコ推奨。

この程度のサイトで感染って事は
ろくにWindowsUpdateもしてなければアンチウイルスも入れてないんだろうな

>>625
WindowsUpdateちゃんとしてた？
アンチウィルスソフト入れてなかったの？

気休めにPanda ActiveScanでも、どうぞ
ttp://exam07.pspinc.com/activescan/index.html#
駆除できたらもうけものだし

avastでウイルス検査してたら、Win32：Downloader-BF[TRI]とWin32:Nasanti[TRI]
とでてきて削除しても、再起動したらまた復活します・・・んでブート検索で消しても
効果ありません。チェストに移動しても意味ありません・・・・勝手に文字化けした
ソフトがインストールされます（涙）
復元しようとしても、未復元となぜかなってしまいます。
どうやったら削除できるんでしょうか？？？どうか知ってる人教えてください！
お願いします

>>629
Spybot S&D, Ad-aware SE, a2, ewidoでスキャンしてみる
レジストリを自分で弄るより簡単だから
つかwebシールド使ってなかったの？
ネットからDLする前にブロックしてくれるよ

>>629
>>630の方法でだめならば
アバストを削除して、体験版のＮＯＤ３２入れて
復元を無効化して、セーフモードで起動して、駆除にかけてみて。
知人、それで成功したよ。

NODは要らないっすよｗｗｗｗｗ

え？ＮＯＤがいらないだって？










・・・＿|￣|○











ソレはないな(笑)

>>630 >>631 >>632さんありがとうございます！
Spybot S&dとAd-aware SE、使いましたが駄目でした（涙）
a２も駄目でした・・・今ewidoインストールして削除試みています（汗）
>>631さん、NOD32に関しては全く知識ありません・・・
復元の無効とは、どうやるのですか？教えてください！お願いします

>>634
1. [スタート] メニューから [コントロールパネル] − [システム] を選択し、[システムの復元] タブをクリックします。
2. [システムの復元を無効にする] または [すべてのドライブでシステムの復元を無効にする] にチェックをいれます。

セキュ版きたらＮＯＤの宣伝は無視しろよ、やたらと多いから
別にＮＯＤじゃなくても出来るだろうに

>>635さん、そうなんですか、ありがとうございます！
今、ewidoで駆除しましたが、エラーなります（涙）
一応再起動させます。次は、復元無効化にさせてみます！！！

どうせトライアル版薦めるならカスペだなー

>>635
おいおい┐(´▽｀)┌別に宣伝で言ってるわけじゃないよ。

おれの知人は、ウィルスバスター２００６を入れてたのだが
駆除できないウィルス＆スパイウェア(マルウェア)が入り込んじまって
どうにもこうにも、ならなくなって、やけでＮＯＤ３２を入れたら
直ったわけ。

てことで、、困ってる人に試してもらう価値はあると思っただけさ(≧∇≦)b

カスペいいねー

ただ、少々重いので、ＰＣのスペック次第と思う|　＾∀＾)ﾉ

NOD32アンチウィルス30日間無料体験版
ttp://www.canon-sol.jp/product/nd/trial.html
一応、置いとくよ。

おっと、2000/XP用と98/98SE/Me用は
違うので、ダウンロードするときは
気をつけてﾁｮ！

>>638
やっぱりお前か

>>638
それならBitDefenderかKasperskyエンジン使ってて非常駐の
ANTIDOTEがお勧め
ANTIDOTEは自動処理してくれないのが難点だが、自分で
レジストリ弄れるならANTIDOTEが良い
BitDefenderもフリーは常駐監視しない
検出力はKasperskyほどじゃないけどそこそこ高い

>>640
ああ、おれさ(笑)

>>641
へぇ、BitDefenderやKasperskyは使用した事あるけど
ANTIDOTEまだ未経験だよー
今度試してみようとおもう(・∀・)♪情報ﾄﾝｸｽ♪

p.s.
今夜は、ﾊﾞｽﾀｰ2007を入れ込んでみたが
あまりの重さにﾜﾗﾀ！
ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰに迫る重さだったよ(藁

おまいはメモリ増強を先に汁ｗ
256買うより512買え

工エｴェｪ（´д｀）ｪェｴエ工工
256MB+256MBで行けると思うのだが・・・甘ｲｶﾅ？(´･ω･`; )

256を足して512でもいけるが、512を足した方が余裕が出来るしCPが高い
画像・動画処理をするなら絶対1GB以上にしとけ

みなさん、ありがとうございました！
復元を無効化にしたら、ウイルスも見つからなくなりました。
この後、復元を有効化にして復元ポイントを作りたいと思うのですが、
大丈夫ですかね？

>>646
あい

じゃあ、やってみます！！！
ノートン入れてみようかなって思ってます。

何を入れるかはここ読んで参考にしてくれ

勝手に ウィルステスト
ttp://ratan.dyndns.info/avast4/virusest.html
道具解
ttp://www2.pf-x.net/~zot/index.htm

>>649さん、
参考にさせて、いただきます！

そういえば、PCを起動すると、デスクトップにマイドキュメントが勝手に
表示されてしまいます。スパイウェアでしょうか？

>>651
スレ違いだがレスしとく
ソフトの機能でそうなっているかもしれないから、一概にスパイウェアとは言えない。
ここ読んでスパイウェア対策をしてみてくれ
ttp://www.higaitaisaku.com/

ただし今後ウイルスバスター2007を入れる予定があるなら、スパイウェア対策ソフトと競合しているようだから注意してくれ
【VB】ウイルスバスター2007 Part3 【TrendMicro】
http://pc8.2ch.net/test/read.cgi/sec/1158370653/561

>>645
＞ 512を足した方が余裕が出来る
( ＞Д＜；)痛い！痛いよ、その指摘！

実をいうと、ギリギリなんだよね、512でも(笑)
ok！512増設方向で、検討しなおすよ(・∀・)ﾄﾝｸｽ♪

>>646
おｋ

「☆☆トロイの木馬☆☆3台目」て・・・

親切な人が結構いるんだね　(´ー｀)y─┛~~

>>648
体験版を色々と試した方が、後悔しないよ。

なんか、妙なことになった。
トレンドマイクロのオンラインスキャンで、トロイに感染していることが発覚。
TROJ_DROPPER.BEWという奴。
で、トレンドマイクロに紹介されてるとおりにやって、いざ感染ファイルを消そうと思ったら、
スキャン画面に表示されているファイルが見つからない。
一段階上のフォルダ名まではっきりしているにも拘らず。
感染ファイルは同一フォルダ内に存在しているみたいだが、
そのフォルダも名前が「_ (アンダーバー)」と表示されている。
検索をかけても無駄。

試しに、「Ad-Aware」という奴で調べてみたが、
こっちは何も検出しなかった。

これもトロイの特性？
それとも、オンライスキャンが駄目なだけか？

>>657
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBEW#ref

>>658
それも試してみた。
フォルダ名が「_restor」ではなく、俺の場合「_」だけだったから(それで良いのか？)
うまくいくか分からなかったが、とりあえずやってみてスキャン実行。

だめだ、駆除されてねぇ。
「MyMusic」というフォルダの「_」というフォルダにあると表示されているが…
んなもんねーよと。

…放置するか。

>>657
Ad-Awareやスパイポッドを過信しない方がいい。
それらを無効化してくるやつがいるからだ。

バスターでだめらな、とりあえずトロイに強い
カスペあたりのソフトの体験版を導入し
フルスキャンして駆除を試みるけどな
おれならば。

ttp://www.lifeboat.jp/products/kav5/kav5_trial.html

IDが例のアレだったので記念タチコマ。

( ﾟдﾟ)ﾎﾟｶｰﾝ

Hupigon.GQ.1がXPのレジストリのどこを書き換えるのか分かる人いますか？
ほかのところは済んだと思うんですけど・・・
(AntiVir常駐、時々Antidote、トレンドのオンラインスキャンでも問題なし)

これのせいで何か起動させようとするとｗKey.dllにHupigonが検出されましたってのが何回も出てくる始末。

１　システムクリーナー
２　Hijackthis

プロセス名で表示されるような馬鹿なトロイ作るやつなんていないよね
explorer.exeなどに寄生したりするのが普通でしょ
そう考えると、>>664のHijackthisが一番いいように思う

>>664,665 　thxです
システムクリーナーでは駄目でしたので、Hijackthisで調べてみます。

ただ、どうも単にウイルスというわけではなさそうで
時々ファイル名を指定して実行の所に覚えの無い羅列があるんですよね。
都合でVNC使ってるんですけど、そっちからもぐりこまれてたのかも？

VB2007のスパイウェア検索でTSPY_STARTPAGE
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FStartPage
というのが検索されたんですけど、対応方法が書いてなかったので
別名のTrojan.StartPageでシマンテックのサイトで調べたらトロイだとわかりました。
でもそこに書いてあるような症状は何もでてないんですけど
これって感染してるってことになるんですか？

スキャンで発見されたのなら
普通にその箇所を削除すればいいだけの話だと思うが

つまりレジストリの書き換えがどうとかそういうの関係なしで
VBで削除してめでたしめでたしってことでいいんですかね？

初心者丸出し質問でホントスイマセン…

そもそも自覚症状が無いのに、削除してめでたしとなるか判断のしようが無い
VBを信じるかはあくまでお前さん次第

セーフモードでHijackthisしたら、023に妖しげなd://windows/winxpってのがいて、
それとｄｌｌをいくつか消したら解決しました。
後はVNCの制限をきつくしてパス変えて様子見です。

Hijackthisて便利ですね♪　どうもでした

>>670
確かに仰るとおりですね。
現状、気付いてないだけかもしれませんが、特に不具合はでてないようなので
様子を見てみることにします。

すみません。
Arttipsというランチャーソフトに、タスクマネージャを登録しようとしたところ
WINDOWS/system32に
taskman.exe
taskmgr.exe
の二つを発見して、アレ？と思いググったところ、
システム上にtaskmgr.exeがあるということは
IRC/Randyというウィルスに感染してるようです

このウィルスの情報ないですか？
avast、シマンテック、トレンドのオンラインスキャンでは今までウィルス検出されてなかったものでびっくりしてます。

トロイの木馬ってふつうにダウンロードできるよな・・・。
もまいらNetbusって知ってるよな？
興味がわいたんでﾀﾞｳｿして英語の説明書に四苦八苦してようやく理解し
とりあえず自分自身で実感することにした。
とりあえずもうひとつのPCには操作側のプログラムを置いて
もうひとつのほうには操作される側のプログラムを起動させておく
（起動しても何も出ない。ほかファイルと結合されてると
おそらく気づかれないのではないだろうか）
操作される側のIPアドレスを操作側のNetbusに登録して
いざ接続。
いろいろ機能があるが、どれも嫌がらせのためにあるとしか思えなかった。
いきなりCD-ROMを開閉できたり、いかにも遠隔操作的な機能といえば
相手のマウス、キーボードを支配したり相手のPCの画面を見ることが
できたりと怖かった。
さらに相手のPCにUBMカメラがついていればリアルのほうも見ることができる。
NETBUSの最大の機能は相手のHDをのぞいて中のファイルをﾀﾞｳｿできたり
逆にこっちのファイルをうｐしたりとどめには削除できたりと
恐ろしい。
・・・というわけで長々と解説したがﾎﾟﾏｲﾗもNetbusには気をつけろよ
まぁ最近のソフトは弾いてくれるけど

意味不明です(〃▽〃)

>>674
同意。最近のコンビニ店員って確かに態度悪すぎ
見た目も怖い・・・ってのがいるからレジに近寄りにくいしね

最近トロイの木馬に感染した
avast使って一回削除してもっかいスキャンしたらまた見つかった
トロイの木馬って増えたりするの？　それとも一度削除すればおｋ？
初心者すぎる質問だろうが教えてエロい人

>>677
木馬の種類は？

>>6７１の後日談ですが、
　VNC4.1.1.にパス無しでアクセスできるバグが含まれていたそうで・・・
　ttp://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
　そっからトロイを放り込まれていたようです。
　というか、その程度で済んでよかった

　そんなにいないとは思いますがVNC使っている人はお気をつけくださいな

>>677
消しても影響ないプログラムにあったからすぐ消して見てなかったorz

WORM_ANTINNY.Jにかかってしまったんですが
どうしたらいいでしょうか。。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EJ&VSect=Sn
ここを見ていますが、いまいち自分の症状と違いわかりません。
レジストリ値の削除とは何を元に削除するのでしょうか。。

>>681
普通にアンチウイルス使って駆除でええやん

スレ違いだし板違いだし

ウイルスバスターで検索したら、

EXPL_IFRAMEBO.A
TROJ_DELF.CHB

というウイルスが見つかり、ウイルス隔離という処理がされました。
安心するためにはどうしたらいいでしょうか？
また、他にウイルスがあるか調べる方法はありますか？

Windows　タスクマネージャのプロセスに出てる表示でわかるものがあると聞いたのですが、
どんなファイルがあると危険なのでしょうか？
本当にこわいので教えてください。お願いします。

>>684
＞安心するためにはどうしたらいいでしょうか？
バスターが隔離処理したならそれでええやん

＞また、他にウイルスがあるか調べる方法はありますか？
他社製品の体験版かオンラインスキャンでも試してください

＞Windows　タスクマネージャのプロセスに出てる表示でわかるものがあると聞いたのですが、
＞どんなファイルがあると危険なのでしょうか？
ウイルスの数だけ無数にある。そんなもんここにいちいち書ききれんがな
タスクマネージャのSSでもあげたら？

タスクマネージャーを見るとTrojDieが起動してるにも関わらず、ウイルスドクターで検索しても出てきません
こういう場合どうやって駆除すればいいのでしょうか？

>>686
他社製品の体験版でも使え

カスペでオンラインスキャンしたら、Trojan.VBS.IFrameというのが検知されました。
カスペのホムペ行っても更新情報ありませんってなってるし…どうしたら良いかご教授ください。

>>688
ブラクラを食らったことあるでしょ？
ブラウザの一時ファイルをクリアして終わり。

>>689
ありがとうございます。ブラクラは記憶にないんですが…YOUTUBEの広告踏んで、スパイウェア削除したところです。
一時ファイル消して再スキャンしてみます。ありがとうございます。

IEで（アダルト）サイト開いたら、ファイルやらURLやらが読み込まれて、
左下のところにその様子が表示されますが、その中に

ttp://127.0.0.1:44501/pl.html?START_LOG

と言うのがありました。
これは何か問題ありますか？

>>691 Kerioの　Logging of blocked pop-up and pop-under windows
だろうということで自己解決しました。

If pop-up blocking is enabled (see chapter 14.1. The Ad Blocking tab),
a special script is used for corresponding webpages that sends Personal Firewall Engine information about blocked pages.
Traffic is performed by TCP protocol through a special port (44501).

スパイドクターの体験版でトロイ検出されなくなったから大丈夫だよね？
IEPluginとJword関連のはよく出る

>>693
一応、カスペルスキーのオンラインスキャンでチェックを推奨

>>694
スキャンがはじまらないよ

ライセンスの有効期限が切れてんじゃね？
もしくはIE以外でアクセスしてない？

>>695
＞もしくはIE以外でアクセスしてない？
これくさい

>>697
ＩＥ７だけど
ライセンスて何？

カスペオンラインスキャナのライセンス
以前カスペのオンラインスキャナやったことあるんならライセンスがインストールされてるはず
それの有効期限が切れてたらスキャンできない
プログラムの追加と削除からアンインスコして再度アクセス

>>699
ナイスアドバイス♪

>>699
はじめてなんだけど
スキャンできない

他のオンラインスキャンはできる？
http://www.securityzone-za.bne.jp/virusscan.htm
マルウエアのなかにはオンラインスキャンサイトにアクセスできないようにするやつもあったような希ガス

IE７に対応してないのかもな

>>702
ウイルスバスターは重すぎて途中で止まってだめだった
あとはファイアウォール切らないとダウンロードできないときとかもあった

そもそも仕組みがまだわかってないんだ
スキャナってとこでフォルダを絞って検索するのはできそうだけど
コンピュータを一気にスキャンはしてくれないの？

普通はできるはずだが…
もう俺にはわからん　風呂行ってくる

>>705
ありがとう
あきらめるよ

>>704
＞コンピュータを一気にスキャンはしてくれないの？
できるよ。できない原因はＩＥ７だな。

>>707
アンインスコしたらＩＥ６ダウンできるかな？
なにかと使えないよＩＥ７

>>708
少々、めんどくせぇーかもな。

【IE7】Windows Internet Explorer 7 Part6【RC1】
ttp://pc8.2ch.net/test/read.cgi/win/1158155709/

ＩＥ７に対応していないサイトで、不具合を起こすことは目に見えているので
おれは、ＩＥ７が自動的にインストされないようにブロックさせてるし。

>>708
こっからダウンできるんじゃね　しかしちったあｸﾞｸﾞﾚｶｽﾍﾟ
http://www.microsoft.com/japan/windows/ie/downloads/ie6sp1/default.mspx

Backdoor.BotGet.FtpB.Gen(別名Trojan-Downloader.BAT.Ftp.z)
Backdoor.Beasty.dr(別名BackDoor-AMQ、BackDoor.Beast.202)

これは危険ですか？
自覚症状やおもだった被害は今のところないのですが

自覚症状やおもだった被害を意識させないのが
Backdoorの危険なところなわけですが

>>711
Backdoorの時点で…

>>711
>これは危険ですか？
バックドアが入り込んでしまうあなたの環境が危険です

２ちゃんのあるスレを開こうとしたらトロイの木馬が検出され削除されましたとゆうんですけど
どうゆうことなんでしょうか
大丈夫なんでしょうか

>>715
ウィルスコードに反応してるだけなので、無害。

「t.A.T.uの“お宝画像”を見たくありませんか？」---実はトロイの木馬
http://itpro.nikkeibp.co.jp/article/USNEWS/20061020/251396/

そんなブスども見たくない

スレ違いかもしれませんが質問です。
最近になってある共有ソフトの切断直後に10箇所くらいから接続の試みがあるのを
マカフィーのソフトにより知りました。I切断時によって違うIPアドレスのところからきます。
自分はこれがトロイの仕業だと思いa2,ewidoなどを使い、スキャンをしたところ関係するようなものはヒット
しませんでした。これらは放っておいても大丈夫なのでしょうか？それとも危険なものでしょうか？
よろしくお願いします。

教えてください＾＾；

トロイの木馬に感染し、次から次へとWindowsのTempフォルダにトロイが
生成されてしまいます。

お陰でＨＤの空きが0になってしまい、ウィルススキャンや再セットアップをする事もできません。
この状況は親がトロイを作り出すウィルス？だと思うのですが、何が考えられるでしょうか？

>>719
危険かどうかの判断は出来ないが、可能性として
共有ソフト（P2P？）で今まで繋がってた相手が「一時的なリンク切れ？」と判断して繋ぎ直そうとしてるだけかも

>>719
なんの共有ソフトだよ？
カボスとかライムだったらヤバいかもな
洒落、ﾆｰで同じ症状は出たことないな。アンチウイルスが違うからなんともいえん

何だか判らんのだけど vilsu buster 2000 が何か知ってる人いる？

SpyBot・AdAware・NIS2006・VB2006のチェックで見つかんないのよ。
何故名前が？と言うとNISのプログラム制御で自動の表示にされてるのね、
おまけにアイコンがVBのカプセルになってるので、何じゃそりゃ？、と。

vilsuでぐぐっても何にも出てこないし、悪意あるのか無いのか動作状況もさっぱり。
当然？ファイル検索でも見つからない。

ジョークプログラムかとも思ったんだけど何なんだろね？

>>723
カスペルスキーのオンラインスキャンを試してきてくれ

>>720
>>724

>>716
あのウイルスコードに反応するとゆうのはどうゆうことでしょうか？

>>726
スレの中にたまにある
なにやら英語&数字交じりのものが、ウィルスコード

>>721
ああ、そうかもしれません。接続があったところとはソフト終了したときしか接続されませんでしたし・・・
少し安心できました。
答えてくださった方々、どうもありがとうございました。

(｀･ω･´) いえいえ、どういたしまして。

的確なアドバイスだなぁー

Backdoor.Beasty.dr
Backdoor.BotGet.FtpB.Gen

これはどういう危険性のあるタイプのトロイなのでしょうか？
名称から察するに、バックドア型のトロイなのか…
ぐぐっても、外国語のサイトばかりで詳細がよく分かりません。
外国のトロイということなのでしょうか？

漠然とした質問で申し訳ありません。
よろしくお願いします。

>>731
>>711

avast!を使ってスキャンしたところ
Win32:VB-AZS[Trj]というトロイを検出しました
一回削除して、もう一度スキャンしたところ再度同じものが 発見されます

完全に削除する方法を教えてください
よろしくお願いします

>>733
復元を無効化してスキャンした？

>>735
初心者で申し訳ないです
復元を無効化ってどうすればいいんでしょうか？

>>736
ttp://www.geocities.jp/kiyoandkei/ysystemunrecover.htm

>>737
無効化していないままスキャンしていたのでもう一度試してみます
答えてくださって本当に有難うございました

>>738
　　　　＾＾

Trojan-Clicker.HTML.Agent.a っていうトロイは悪意あるサイトに
リンクさせるだけですか？
どの程度のトロイなのか教えて欲しいです

キモ

>>741
おまえほどチンカスじゃない罠w

２ｃｈのスレ開いただけでトロイに引っ掛かるってある？

>>743
ある。絶対に踏むなよ
ttp://pc8.2ch.net/test/read.cgi/win/1134385542/l50

なんか２ｃｈのスレ開いただけで
アバストがトロイに反応してすぐチェストに移動させたけど
トロイが２ｃｈのログから見つかった
これについて何か教えて戴きたい

>>745
ノートントラップでぐぐると吉

初めまして。
YOUTUBE見てたら重大なエラーが出ましたって出て、システムドクター？ってのをインストールしてしまったのですが何か影響ありますか？
今のところＰＣ立ち上げてすぐにシステムドクターを購入しろっていうのがでてくるの以外何もないです。
携帯から長文すいません

>>747
システムドクターｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

あのね、そんな詐欺ソフト入れちゃだめ(苦笑

おれなら、速攻削除だよ、そんなウンコソフト

>>747
ぷぎゃー。

>>747
そのうちシステムドクターから警告が出るはず

あなたのPCから重大な欠陥が発見されました。
その数３００個。
このまま放置しておくと下記の症状に見舞われます。
・ドキュメント＆セッティング　マイドキュメントが破壊されます
・以下あれこれ２９９個
対策（退治）はシステムドクターしか出来ません。
下記サイトで大至急対策してください。
http://･････････････････････････････････････････････････

カード番号入力OK
暗証番号入力OK

・ﾟ・(つД｀)・ﾟ・選ばれし民よｵﾒﾃﾞﾄｳ

お金などは払ってません。けど色々接続許可したんで心配で…
ちなみについさっきアンインストールしました。
何か後遺症とかでますか？

>>751
出る可能性はあるし、出ないかもしれない
ここを参考にして
System Doctorが出なくなったと思ったら今度はError Safe？
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=84158&type=0&space=0&no=0

ＰＣ初心者なのですが、エロサイトをみてたらウイルスに感染してしまったらしく
トレンドフレクススキャンでスキャンしてみたところ、
ＴＲＯＪ＿ＲＥＮＯＳ．ＩＱと言うウイルスにＣ：￥WINDOWS\system32\dpfwu.dllが感染してまして
そのまま削除しようとしてもできません。
削除する方法はあるのでしょうか？
詳しい人、どなたか教えてください。お願いします

age

誰がハゲやねん

トロイ型 Win32/Delf.YDに感染しました。これの詳細わかりますか？

偽装コーデックだっけ？＞Delf

偽装コーデックはzlobじゃなかったか
Delfはどんな時に命名されるんだっけ

パスワードを盗聴するトロイだったような

trojan horse proxy HJW
trojan horse downloader. generic.QUS
trojan horse clocker CVC
trojan horse small BM
trojan horse proxy HJZ
trojan horse generic YZR
trojan horse dropper agent CAF
trojan horse proxy HJU
trojan horse proxy HJS
trojan horse downloader generic QUS
trojan horse proxy BFJ
trojan horse proxy HJY
trojan horse proxy HJU
trojan horse proxy CGB
これらに感染してます。AVGという無料のソフトを使ってVIRS　VAULT
というところに隔離されてる？ようですがこれで直るのかどうかわかりません。
ちなみにウィルスバスターオンラインでは11個検出されました。
リカバリーした方がいいでしょうか？
ちなみにリカバリーの方法教えてくれると助かります。誰か助けて。

>>760
PC初心者
http://pc7.2ch.net/pcqa/

なんだかんだでノートンやその他アンチウィルスソフトを入れて
10個以上消し、ノートンでは反応がでなくなったのですが
スクリーンが未だに灰色のままでプロパティの壁紙設定がロックされたままです。
後々バックアップして初期化するつもりですが
壁紙の変更ができないということはまだウィルスが入ってるということなんでしょうか？

>>762
＞まだウィルスが入ってるということなんでしょうか？
カスペルスキーオンラインスキャンで探ってみる

Free online Trojan Scanner
ttp://www.trojanscan.com/
ここでトロイがでたんだけど隔離するには「Ｑｕａｒａｎｔｉｎｅ」の「Ｒｅｓｔｏｒｅ」と「Ｄelete」のどちらを選択すればいいのでしょうか？

■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　　違う板にコピペすると、四角の枠の中に
■　　　　　　　　　　　　　　　　　　　　 ■　　メッセージとURLが現れる不思議な絵。
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　（その仕組みがリンク先に書いてある）
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　この原理を応用すると、まったく新しい
■　　　　　　　　　　　　　　　　　　　　 ■　　コピペが作れる予感。
■■■■■■■■■■■■■■■■

>>764
デリート選んで再検索したら出ないようになりました。自己解決

　　/￣￣￣/[][]　/￣￣￣/
　　￣ .ﾌ　./　　　 ￣￣/ ./　　＿＿＿＿＿＿＿＿_
　　__／　 (___　　＿＿/ ./　　/＿＿＿＿＿＿＿＿/
　/___,.ノゝ＿/　/＿＿__/

　　　　　　ヽ( ﾟдﾟ )/　 　
　　　　 　＼(.＼ ノ
　　　　､ﾊ,,､　￣
　　　　￣´´

xpsp2です。先ほどProgram Files以下のほとんどが消えました。
おそらくウイルスで間違いなさそうです。

＜経緯＞
カスペルスキーでスキャンしたら、system32にstdvcl40.dllがTrojan〜〜だと警告
　　　　↓
stdvcl40.dllってvclのdllなんじゃないの？と思ってsystem32に行って実体を見よう
と思ったら、勝手にカスペルスキーが作動して削除してしまう
　　　　↓
再起動後、Program Files以下がほとんど消滅・・・（他のフォルダは無傷の模様）


stdvcl40.dllに偽装したTrojanだったのでしょうか？
このTrojanの正体がどんなものか分かる方教えてください・・・
あのときメモしとくべきでしたが、いつものように「あーウイルスかぁ。誤検出じゃね？」
と思ってメモし忘れました・・・

>>768
＞勝手にカスペルスキーが作動して削除してしまう
自動で削除しない設定にできる。カスペを使う場合、設定をよく見直しとかないとまずい場合がある。

>>769
でもファイル自体はそのとき消えたので、消去か検疫はしてくれたと思います。
explorer上から見ただけで感染ってしないですよね？

今データ復旧と再インスコしてますが、せめてトロイの正体だけでも知っておきたい･･･

お知恵を貸してください。
最新のトロイ”Trojan　small　・・・・・・.dxx”に感染したらしく、
30分毎（毎時10分、40分）に何かの動作をしています。
マカフィーでは検出できず、Spybot-searchで検出、削除したのですが
まだ動作は続いているのです。
タイマー動作を指示している設定ファイルがあると思うのですが
どこを見ればよいのでしょう・・・

>>771
復元を無効化してSpybotは使用した？

>>772
ありがとうございます。
インストールしたままの状態で普通に削除を選んだのですが…
今確認してみたのですがどこから選択したらよいのでしょうか？
”高度な設定”を探してみたのですが…
すみませんが宜しくお願いします。

>>773
ttp://www.sourcenext.info/mcafee/stinger/02.html

>>774
重ね重ねありがとうございます。
無効化して再度Spybotでスキャンをはじめました。
これで無くなればいいのですが・・・

>>772
>>774
ありがとうございました。復元を無効化して削除し、さらに免疫も設定して
動作は（今のところ）無くなったみたいです。
本当にありがとうございました。
どうしたら良いか途方にくれていたので…

>>776
よかたね　＾＾

でも次からは、ＯＳの種類や使ってるアンチウィルスソフト名、うｐデートの有無
ウィンドウズのうｐデートの有無

などは書いておいた方がアドバイスはしやすいよ♪

すみません〜＞＜
気が動転していてパニックになっておりました…
つたない説明の中アドバイスいただいて本当にありがとうございます。
故人の思い出が入っていたので出来るだけ消去関係はやりたくなくて…
ほんとうにありがとうございます！

>>778
これで大丈夫だと思うけど、また何か怪しい感じだったらきてねー　＾＾

うぅ…ありがとうございます〜；；
いい方がいて本当に良かったです…

もし何かありましたら又アドバイスお願いします♪

>>780
故人の思い出とやらのバックアップとっときなよ
一応ね

あ、はい…ありがとうございます
念のため圧縮して保存しました・・・

すみません…また怪しい動きをしていました…
30分に一度動くのですがその時間がずれただけのような感じで
57分と27分に動くようになりました…

レスが来ない・・・stdvcl40.dllググってもさっぱり引っかからなかったし、レアなケースなんですかね？
一応最後に自分で調べたのをレポっときます。

vclでググってたら、トレンドマイクロのページを見つけたのですが、
vcl〜というウイルスのデータがいくつかありました。
-----------以下引用------------------------------------------
DOSの実行可能ファイル（.com）に感染するファイル感染型ウイルスです。
カレントディレクトリにあるCOMファイルとCOMMAND.COMに感染します。
「VCL（"Virus Constructor Laboratory"）」はウイルス作成ツールとそれによって作成されたウイルスの総称です。
「VCL」ウイルス作成ツールを使用して作成されたウイルスは基本的に「VCL」のウイルス名で検出されます。
-----------引用終わり------------------------------------------
vclってdelphiのVisual Component Libraryだとばっかり思ってたら、どうやらこっちのようですね。
でもそれだとなぜdelphiのstdvcl40.dllがトロイと検出されたのだろう。
vclが感染するのは.comであって.dllじゃないですよね？もしかして新種…？
それともvclという語に反応した誤検出で、実際は別のトロイだったとか…


ｹﾞﾄした教訓：　バックアップとっとけorz

何度もすみません。
SpyBotでも上のツールでもウイルスは発見できませんでした…
30分に一回起こるのは他のソフトの動作なのかも
お騒がせしてすみませんでした…本当にごめんなさい。

>>768 さん
私もstdvcl40.dllにやられましたorz
OSはXPsp2です。

＜経緯＞
SGアンチスパイ2（カスペエンジン内臓）で
クイック（システム主要部のみ）スキャンしたら、stdvcl40.dllを検出
　　　↓
推奨処理でひとまず隔離。隔離される直前に、SGアンチスパイから
（うる覚えなんですが）「PCを再起動させればウイルスは
無毒化されます」のような事が書かれたポップアップが出たので、
[OK]ボタンを押してから再起動
　　　↓
ここから適切な処置に失敗したんかな・・・orz

再起動後、隔離されたstdvcl40.dllを素直に削除すれば良かったものを、
システムファイルに異常をきたすのを恐れ、復元ボタンを押してしまいますた(´Д⊂)
結果、system32フォルダの中に、stdvcl40.dllが
残骸みたいに残ることに・・・

>>786
　　 /.　　　ノ、i.|i　　　　　､、　　　　　　　　　ヽ
　　i　　　 | ﾐ.＼ヾヽ､＿＿_ヾヽヾ　　　　　　　 |
　　|　　　i　､ヽ_ヽ､_i　 , /　`__,;―'彡-i　　　　 |
　　i　　,'i/　`,ﾆ＝ﾐ`-､ヾ三''―-―'　/　　　　.|
　　　iｲ | |' ;'(( 　 ,;/　'~ ゛　 ￣`;)" c ﾐ　　　　 i.
　　　.i　i.| ' ,||　 i| ._　_-i　　　　||:i　　　| ｒ-､ 　ヽ、　　　／　 　 ／　　 /　　|　＿|＿　―　/／￣7l l ＿|＿
　　 丿　`|　((　　_゛_i__`'　　　　(( ;　　 ﾉ//　i　|ヽi.　_／|　　_／|　 　 /　 　|　　｜　 ―　/　＼/　　 　｜　　―――
　 /　　 　i　||　 i` - -､` i　 　 ﾉﾉ　　'i /ヽ |　ヽ 　　　　|　　　　|　　/　　 　| 　 丿　＿／　　／　　 　 丿
　 'ﾉ　　..　i )) 　'--､＿`7　　 ((　　　, 'i ﾉノ　　ヽ
　ノ　　　　 Y　　`--　 " 　　　))　　ﾉ ""i　　　　ヽ
　　　　　　ﾉヽ､　　　　　　　ﾉﾉ　　_/　　 i　　　　　＼
　　　　　/ヽ　ヽヽ､＿＿_,;//--'";;"　　,/ヽ、　　　 ヾヽ

レス番786のつづき

その後、stdvcl40.dllを何とか完全抹消しようと、
�@OSのシステム復元機能を解除
�AReboot File Deleterをつかって
　　stdvcl40.dllを手動削除
�B再起動後、CCleanerを使い、関連レジストリを削除

と、あらゆる手段を尽したのですが、
ActiveXを許可するたんびに（多分）、system32フォルダ内に
stdvcl40.dlｌファイルが復活　(´Д⊂)

今のところ、768さんのようにProgram Filesが壊れてはいませんが
こんな厄介な目にあったのは初めてなんで
困ったものです。

ちなみに、正式なファイル名は、
Standard VCL ActiveX Library
ファイルver 4.0.0.0

なんだかstdvcl40.dllが悪者になってるが、
stdvcl40.dllが感染しているわけで
stdvcl40.dll自体は悪くないぞ。

ああ
偽物ってこともあるね。

>>789 >>790
ご返答・ご意見有難うございますm(__)m

ちなみに、以下のページを見てから
stdvcl40.dllがトロイに感染、もしくはActiveXが絡んでの
何らかの不調をきたしたかと思えてならない・・・
こんな心配ばかりする目に遭うんなら、見るのを思い留まれば良かった　(´Д⊂)

ソウル地下鉄・広域電鉄路線図（日本語）
ttp://www.smrt.co.kr/japanese/cyberstation_smrt/cyberstation.jsp

ソウル地下鉄・広域電鉄路線図（英語）
ttp://www.smrt.co.kr/english_smrt/cyberstation_smrt/cyberstation.jsp

（IEのセキュリティ設定で、中レベルに下げて
　ActiveXを許可しないと真っ白い画面しか出ない）

>>791
IEは危険なので(ActiveXがからむ)極力使わない方が吉
GeckoエンジンのFirefoxとか、IEエンジンもGeckoエンジンも搭載できる
スレイプニルかルナスケープあたりなら、操作に悩むことも少ないはず
operaでもおｋ

ソウル地下鉄・広域電鉄路線図（英語）だって、operaで見れる&操作できたので
危険なActiveXを使わないですむ。

>>788
環境が説明されてないようだけど
WindowsのUPデートは？
使ってるアンチウィルスソフトは？

検索スペースや書き込み欄に＾＾＾＾＾＾＾＾＾＾＾＾＾＾が出現して
止まらないんだけど、これってウイルスに感染した？

>>794
初めてきく症状だね、それ(汗

感染かどうかを調べるには、カスペルスキーのオンラインスキャンでもやってみてちょ

304 名前： 名無しさん＠お腹いっぱい。 投稿日： 2006/10/29(日) 12:35:35
検索スペースや書き込み欄に＾＾＾＾＾＾＾＾＾＾＾＾＾＾が出現して
止まらないんだけど、これってウイルスに感染した？

>>792
ご返答有難うございます。
今後ブラウザを使う際は気をつけたいと思います。

>>793
Windousは最新のアップデートです（XPsp2）。
FWはルータのみで対処
ウイルスソフトは入れずに、SGアンチスパイ2のみで対処
（カスペエンジン積んでるんで、ウイルス対策も
何とかなるんじゃないかと思い・・・ちなみに
VBのオンラインスキャンで試したら、ひとつも検出されませんでした）

これから、OSの再インストールを行い
問題を解決してみようと思います。
今まで返答して下さった方、本当に有難うございました。

>>797
＞ウイルスソフトは入れずに、SGアンチスパイ2のみで対処
ウィルス対策ソフト入れてないなんて無茶だよ〜(苦
SGアンチスパイは、ウィルス対策に役に立たないし
VBのオンラインスキャンで発見できないものが
カスペのオンラインスキャンでどれだけ発見できることか・・・(いままで試してきたので言える事実)

＞OSの再インストール
正解だと思う。ただ、次回からは無料のでいいからちゃんとしたウィルス対策ソフトを入れておいて損なし

>>788様
うおーー！！ついに同志が！
症状が自分のと少し違いますね
システムやProgram Filesなどのファイルが削除されたわけではないのですね？

自分の状況をもう少し詳しく書きますと
sleipnir2.8…IEコンポ、「Activexのダウンロードを許可」以外はすべて有効
OSアップデートは自動にしてたので多分最新
ネットサーフィンはけっこうする（youtubeなど。ｴﾛは行かない）
常時起動。ルータなしのグローバルIP。
なのに、そのとき諸事情により一瞬だけファイアウォールをオフ（ほんの一瞬だったのだが…）


なんか書いてると、狙ってくれと言わんばかりな状態ですな…roz
あえて言うなら、この中でどれが一番クリティカルでしょうか？

現在「復元」でできるだけ救出後、OS再ｲﾝｽｺ中...

訂正
×sleipnir2.8
○sleipnir2.48

Whiterって時限式だろうと何だろうと
レジストリに感染したキーが無ければ感染してないって事だよね？

・・・なんと、自宅のＰＣでも同様の症状がｗ（ちなみに>>768は会社のＰＣ）
ＡＶＧがstdvcl40.dllに反応し、こちらも同様に再起動を求めています。
まだそのままにしてますが、ここで再起動したら氏ぬんだよね・・・？
「trojan horse generic2.fry」というやつですた。
レジストリのＲｕｎ見たけど特に変なのなかった。これどういう仕組みで起動されるんだろう…
とりあえずいろんな検出ソフトを試して、それでもダメならtrueimageで現時点でのイメージを取った後
セーフモードで作業しようと思います。
それにしてもほんと情報少ないね

Win32:Spyware-gen. [Trj]

なにこれ？ｗなんか木馬っぽいな。
ちなみにavast!使ってます。
それで、、削除してもしてもまた見つかるんだが、、どうすればｗ

avast!って厨臭くね？「!」とかいって

でたよ、すぐ厨とか言い出すウンコ臭い人が

>>803
カスペルスキーのオンラインスキャンしてきてくれ(その怪しい奴の名を知る為)

復元を無効化した上でスキャンを行って削除してるよね？

カスペルスキーね。わかった。

＞＞復元を無効化した上でスキャンを行って削除してるよね？
見てなかった、、。あとでもっかい調べる。

終わったらまたきます(_ _)

カスペルスキー重くて断念したごめん。

トロイの木馬、、avastで駆除できない、、おわたorz

>>808
簡単だよ。一度avast!を削除する。その後カスペの無料体験版を入れる。
駆除する。カスペを削除する。またavast!入れる。これで解決。

まじでｋ！？今からやってみる！(･ω･)

カスペＤＬさせてくれないぞｗ
ほかのソフトある？、、(´･ω･｀)

あ、できたすまソ(´･ω･｀)

>>802さん
stdvcl40.dll でgoogle検索も試みましたが
日本語のページはほとんどヒットしませんでしたね。
ほんと情報が少な杉ですよ ○|￣|＿
私が感染したウイルスのコードは、Trojan.Win32.BHO.e でした。
ＯＳ再インストール後にレジストリのＲｕｎも調べましたが、特に異常は見当たりませんでした。

ＯＳを再インスコし、一から設定をやり直してきましたが、stdvcl40.dll自体は、
幾ら手動削除しても、私が使っているSGアンチスパイ2をupdateするたびに
system32フォルダ内に作成されたので、それ自体は>>789さんが仰せのとおり
無害なのかなと思います。

ところが、ActiveXを有効にしたまま、Trojan等が仕組まれているホムペを
うっかり閲覧してしまうと、stdvcl40.dllにTrojanが混入→(つД｀)

のような流れになるんだろうなと自分なりに感じました。
これで最後になりますが、どうか802さんのPCが早く良い状態に回復されますように　m(__)m

　　
　　　　ヽ( ﾟдﾟ )/　 　ｽﾞｺｰ
　　　　 　＼(.＼ ノ
　　　　､ﾊ,,､　￣
　　　　￣´´
なんか不安になってきたな

>>814
誤爆スマソ

＞ActiveXを有効にしたまま、Trojan等が仕組まれているホムペをうっかり閲覧してしまうと、stdvcl40.dllにTrojanが混入
こういうのって混入される時に検知してくれんもんなの？
リアルタイムを謳ってるアンチスパイ、アンチウイルスでもこういうのは難しいのかねぇ
あ、相性というのもあるか

昨日は眠くて寝てしまいました。
一応ウィルスは取れました、たぶん。
で、いまからカスペル取ってまたAvast!いれます。
でもまだＰＣ重いなぁ、、。
スパイボットも使ってるんですが、、。
何がいけないんだ、、？

>>817
ＰＣスペックはどんな感じ？
おれは　2G 256Mで、アバスト使っててちょと重いかな？
ぐらいな印象だったけど

>>813
どうもです。結局セーフモードで削除できました。
いちおうシステムファイルなので削除でなく修復にしたんですが、stdvcl40.dll自体が消えてました。
最初からstdvcl40.dllなんて入ってなくて、同名にカモフラージュしたトロイをぶちこまれたということですね。

ではこれにて。

スペックは
同じくらい
だと思う、、。
しかし異様に重い。今もこのスレ更新しただけで
２秒間くらいフリーズ。普通じゃないよな？

>>820
２秒間くらいフリーズ？・・・

もしかして専用ブラウザ使ってないのでは？

２ちゃんねるの？使ってませんｗ
でもほかのサイトもフリーズするし、、。
今不安になって修理出したほうがいいかとかおもた

>>822
やっぱりか〜あのね
専用ブラウザ使って損なしだって
２ちゃんに来てて専ブラつかってないだなんて
焼肉食い放題に来てるくせに、ごはん大盛りで焼肉をちびちび食べているようなもんだぜ！
(おれのたとえは、とりあえずおいといてよし)

無料でとにかく便利、ブラクラリンクを間違って踏んだって即感染！な目にも合わないし

てことで、おれのおすすめはこれ
ttp://janestyle.s11.xrea.com/

これが気に入らねば、他にも多々あるので、お試しあれ♪

焼き肉ワロスｗ
今ダウンロードした。
見やすいな。てかすんげー見やすいぞｗｗ

漏れはギコぬこちゃん愛用れす＾＾

キモレスヤメレ

↑などと、とにかくキモイ人が大好きな人が申しております

>>824
よかたね　＾＾

>>825
おお、焼肉食い放題でも遅れをとらぬ方ですね　＾＾ 笑

VundoFixって良い感じ？

いいも何も使わざるをえんだろ

感染した場合にアンチウイルスソフトが起動時に警告を発する場合もありますが
残念ながらほぼ例外なく駆除できません。
ttp://www.higaitaisaku.com/vundofix.html

SymantecのTrojan.VundoとVundoFixはどっちが優秀？
どっちも導入した方が良い？

時々、HDDの壊れ時を予測する『Drive Health Ver.2.0.30』というソフトを使用しています。
一昨日は問題なかったんですけど、昨日使おうと思ったらavast!が反応して、「Win32:QQPass-EC [Trj]」というウイルスを見つけました。
現在、ウイルスはavast!のチェストというものに退避させています。
Drive Healthを新にインストしようと思ったのですが、インスト中にも同じウイルスが見つかりました。
「Win32:QQPass-EC [Trj]」はどういった動作をするウイルスなのでしょうか？
今までは問題なくインスト・使用していたので、とても気になります。
長くなりましたが、アドバイス頂けると幸いです。

>>834
特定メッセンジャーのユーザーアカウントを盗むトロイの木馬

>>834
>>835に追加情報

ユーザーが特定オンラインゲームにアクセスしＩＤとパスワードを入力すると
その値を特定のアドレスに転送する

一般人の俺からするとトロイは、自己主張するブラクラ系よりタチが悪いと思う。

総額で一億ぐらいでパクられる空き巣がたまに捕まって物議を醸し出すが
たいてい”入られても気付かない家”に半永久的に空き巣に入るんだよね。

しかも、一段階で特定の勝手口を壊しておいたり、スペアキーを作ったり（！）
そうした下準備が整った後で仕事する。

長文ですまん。ひとことで言うと”不安です”と言いたかったｗ

>>837
次から一言だけにしろ

>>838
ボケナス

http://live19.2ch.net/test/read.cgi/livemarket2/1161956956/
ここの>>1は、例のいじめ問題でいじめられたやつが悪い、氏んで当然　さっさと氏ねって言ってました。

こういった基地外がはびこるスレを潰してやってください。

許せねえし、ここにウイルス張ってくれねえかなうまい具合に踏ませる感じで

荒らし依頼するような奴も死ね。さっさと死ね

troj purityってどうすれば削除できますか？オンラインスキャンで検出されたので。

現在の更新の情報
合計時間： 12 s

- Vps： 更新されました
(前のバージョン： 0646-1, 更新後のバージョン： 0646-2)

サーバー： download79.avast.com (75.126.53.165)
ダウンロード・ファイル： 5 (7.37 KB)
ダウンロード時間： 3 s

>>835-836
お返事ありがとうございます。
検索しても分からなかったので、とても勉強になりました。
この『Drive Health Ver.2.0.30』というソフトは、『Windows100%』という雑誌の付録CDで入手したのですが、そのCDに収録されているセットアップファイルから直接インストしようとしても、やはり同じウイルスが見つかりました。
雑誌にはウイルスチェックを行っていると表記されていますので、私の使用しているavast!の誤検出なのかもしれません。
ソフト自体は引き続き使用したいのですが、本当にウイルスに感染しているなら使用するべきではないですよね…。
また同じようなソフトを探す事にします。
ご親切にありがとうございました。

規制されていて書き込めなかったので、お返事が遅くなって申し訳ありませんでした。

スレを見るだけでトロイの木馬入りのファイルが付いてくる２ｃｈのスレッドを発見しました。
自分はLive2chを使っているのでインストールフォルダの中に取り込まれます。
それを開かずに削除すれば何ともないのですが、どうして見るだけでトロイの木馬入りdatファイルがついてくるのでしょうか？

>>845
ウィルスコードによるｶ誤検知なので、気にしなくておｋ

>>845
コードが書かれてるだけだから無問題、無視してかまわん

一応これです。
２ｃｈのスレッドで「辞書ソフト　其の5」　です。
ttp://pc8.2ch.net/test/read.cgi/bsoft/1154499770/

トロイの木馬が保存される場所（Live2chの場合）
Live2chインストールフォルダの中の
C:\Program Files\Live2ch\log\pc8.2ch.net\bsoft\1154499770.dat←これがトロイの木馬

>>848
なんのソフト入れてるの？
ソフトによっては反応しないし。

>>849
ソフト＝アンチウィルスソフトのことね

MacAfee

このファイル（1154499770.dat）を.テキスト（1154499770.dat.txt）にして開いても大丈夫ですか？

js/wonkaってどんなことするんですか？詳細おねがいします。

>>853
http://www.casupport.jp/virusinfo/2005/js_wonka.htm

http://headline-news.tripod.com/national/20061109-00000132-mai-soc.html

このサイトのトロイの種類教えてください。

>>855
hは抜いて表記するように

Java/ClassLoader.AA トロイ
Win32/Exploit.WMF トロイ の亜種
S/TrojanDownloader.Agent.BI トロイ
JS/WindowBomb.G トロイ
Win32/Adware.WhenU.SaveNow
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
VBS/TrojanDownloader.Psyme.C トロイ の亜種
Win32/AdInstaller アプリケーション の亜種

>>856
どもです。

トロイの木馬でバックドアが開かれると、ある特定の人にPC内に進入されてしまうのですか？
それとも不特定多数に進入（不正アクセスとはこのことですよね？）されるのでしょうか。

>>858
【ﾏﾝｽｼﾞ】初心者の質問に答えるスレ【ｴﾊﾟｽｰ】Ver5
http://pc8.2ch.net/test/read.cgi/hack/1158007418/

先日youtobuでエラーが出て、アダルトサイトの情報がなんとか
家族に迷惑がかかる恐れがあるとかで
これを回避するには何かをインストールしてくださいと書いてあったんで
言われるがままインストールしました
×印をクリックしても消えないんで何回かクリックしました
初心者でまったくわからず…
調べたらスパイウェアかもしれないと思いウイルスバスター2007を買って
インストールしてたらトロイの木馬が検出されました
て出ました、9件のスパイウェアが出たので全部消去しました
これでもう安全ですか？
お願いします教えてください。

それ、たぶんこれ↓

WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
ttp://pc8.2ch.net/test/read.cgi/sec/1162464139/

ありがとうございます
いってみますm(_ _)m

質問です。
TROJ_QQPASS.AEHってきうが検出され、ｿｰｽﾈｸｽﾄのセキュリティでは
隔離になっています。

隔離で影響はないものでしょうか・・・？
仕事用なので何とかしないとならんので・・・

本来、隔離の意味が解っていれば聞かない質問なんだけど・・・
ソースネクストって確か除去したとなってても除去してないって事があるってレス見かけたことあるなぁ。。。

http://www.trendmicro.co.jp/vinfo/のサイトのウイルススキャンでウイルスは発見されなかったんですが安心していいですか？

安心するためには何が足りないのか、自分の胸に手を当てて考えてみればいいじゃないですか。

おれはカスペルスキーのオンラインスキャンでないと安心できないけどな。
トレンドマイクロ悪くわないが、少々検知漏れがあるので。

だったら初めからカスペを使ってればいいわけで

使ってますお　＾＾

ノートンでオブジェクト名C：￥ＷＩＮＤＯＷＳ￥ＴＥＭＰ￥ｔｍｐ７１．ｔｍｐ ウィルス名はＴｒｏｊａｎ．Ｗｉｍａｄとでて、ファイル修復できません、アクセスか拒否されたとでました。どーしたらいいんですか？わからないのでお願いします。

コントロールパネル→ネットワークとインターネット接続→インターネットオプション→インターネット一時ファイル削除

>>867
トロイに関しちゃバスター相当ひでーよ。
キングすら捕まえるのを見逃すこともある。

NOD32でトロイを検出、隔離しましたが、スパイウェアが入ってしまい大量のポップアップが出ました。
トロイが作成したと思われるLE.exeのアクセスはFW(outpost)でブロック、その後セーフモードでAD-AWARE+SPYBOTを使用して改善しました。

トロイって検出・駆除しても被害は出るもんなんですか？

>>873
復元を無効にして、セーフモードでやることやればおｋ

おれなら復元を無効にして、その後カスペルスキーのオンラインスキャンやって
怪しいやつを特定しといて、アンチスパイウェアソフトでなんとかなるなら
セーフモードで、まずは信頼できるアンチウィルスソフトでスキャンして
その後にアンチスパイウェアソフトでスキャンかな

なんじゃNODで防げなんだのか、そのスパイウェアは。
だとしたらスパイウェアは普通に感染してしまったのだからその被害は少なからず出たんだろう。
アクセスも他アプリを使用した可能性もゼロじゃないし。何とも言えん。

>>874
スパイ駆除はできるんですけどね…、トロイ見つけたのに通過されてるんじゃアホみたいですよ

>>875
NOD32にも穴があるってことですかね？
それともそういうトロイ？
セキュリティ甘いのだろうか…

トロイ感染→LE.exe（FWで防いだので効果は不明。）
上の関係はググって調べたものです。つまりNODが通過されたとしか考えられません。

大量のポップアップ
これはトロイとは別で、スパイウェアに入られたという解釈でいいんですかね？

>>873
AD-AWAREやSPYBOTに残ってるログをうｐしてちょ
NOD32入れてて通過したのなら検証したいので

>>877
＞大量のポップアップ
どんなやつだった？

>>878
すいません。今パソコン使えません。昼ごろにアップします。

>>879
特徴ですか…
sleipnir(IE6エンジン)使ってたのに、タブのポップアップが一つ（ブロックされていない？）。
勝手にIEが起動。なんかのサイトの大きい窓と真っ白の小窓の二つ。消しても消しても復活…
何回かやってたら治まりました。その間FWは反応なし。ポップアップの内容は必死だったんで見てません。

でその問題のサイトですがKEYGEN.usというサイトです。ネットで見つけて、冒険してみたらこうなりました…。
冒険してみたい方はどうぞ

>>880
持ってま−す

>>880
sleipnir(IE6エンジン)使ってたのに、ってGeckoで冒険しないと危険だよ。

＞勝手にIEが起動。なんかのサイトの大きい窓と真っ白の小窓の二つ。消しても消しても復活…
そういう場合は、慌てずにタスクマネージャを起動させる。
タスクバーを右クリックかCtrl+Alt+Deleteのキーを押す。
プロセスを見て、起動したブラウザの名前の所を左クリックして
下に表示してあるプロセスの終了を押せばいい。

KEYGEN.usのサイトはこれ？
ttp://www.keygen.us/

あちこちクリックしてみたけど何も起きんので寂しい。

あれ？
9DOWN.comだったかな
そのどっちかであるはず。

怪しいサイトに行く人はウイルスよりもクラッキングに気をつけましょう

あなたのIPはすでに抜かれています

>>883
9DOWN.com
ttp://9down.com/

ここも何も起きない。寂しい。

良スレあげあげ

どこにログがあるんですか？
ログっぽいのは見つけたんですが、これでいいのかわかりません・・・

とりあえずNOD32のログを
2006/11/19 13:34:57IMONファイルhttp://217.73.66.1/del/243461.exeWin32/TrojanDownloader.Small.ON トロイ切断されましたCOMPUTERNAME\■■■■

KEYGEN.usとか9DOWN.comってあんたｗ
ソフトをクラックする目的でそこから落としたものを実行して
おかしくなったんだろうから自業自得じゃないのか？

馬鹿は氏んでも直らない

>>887
Spybotのリカバリーを押してみて表示されたやつらがそれですよ。

まぁ自業自得なのはそうだと思うが、そんなことを言いだしたらトロイなんか全員そうじゃないか？

>>889
いやいやいや、サイトに入った瞬間ですよ。

自業自得なのは自分がよくわかっています。
問題は自己解決してるんで
知りたいのは、トロイの特徴です。

>>890
ええ、馬鹿ですから。
もう一回KEYGEN.usに突撃しました。やはりトロイ反応あり、前回と同様ポップアップも。
変わったといえば、PC再起動後にLE.exeからのアクセスがなかったこと(前回の遮断設定は削除済み)
Geckoにして入ってみたところ、ttp://217.73.66.1/del/243461.exeからのダウンロードをどうするか尋ねられました。
正直>>882さんが無反応であることが不思議です。

ad-awareとspybotのログです。
ttp://www.dotup.org/uploda/www.dotup.org9473.zip.html
pass:spyware

連投すみません

いろいろいじってたらなんかトロイの反応がなくなりました。ポップアップも
いったいなんだったんだろう・・・

>>893
ttp://217.73.66.1/del/243461.exe
は

KEYGEN.us
ttp://www.keygen.us/
にアクセスすれば、そうなるの・・・って

おお！なんだかわかってきたよ

おれは火狐2.0(スクリプト切り)でアクセスしていて無反応だったけど、たったいま
スレイプニル2.49(セキュアな設定でない)でアクセスしてほったらかしてたらブロックできた。藁

となると・・・
使ってたスレイプニルのバージョンが悪いのか
ただ単にスレイプニルの設定が悪くて、変なやつをインスコッたか
それともうっかり知らぬ間にOKしちまったかくさい。

いずれにしてもNOD32の問題にするより、ブラウザで防げるものをなぜ防げなかったか？
を追求しておかないと、また同じような目にあうと思うんだけど。

>>896
たしかに・・・、とりあえずNOD32の問題ではなく設定の甘さだと思います。

いろいろいじったこと
SpywareBlaster導入、IE-SPYAD導入、
インターネットオプション-セキュリティレベルの見直し(インターネット・イントラネット・信頼済みサイト→<中>、制限付きサイト→<高>)
なんか全部カスタムになってました・・・

たぶんこれくらい。原因はIEの設定のようです。
みなさんも気をつけて〜

>>897
２ちゃんねるのブラクラリンクを踏みまくったり
やばいサイトにはとりあえず行ってみるおれは

NOD32
Spybot
Spyware Blaster
Windows Defender(対CnsMin用ﾒｲﾝ)
XPSP2のFW
Firefox2.0＋拡張のNOスクリプトはやばいサイトでは便利
クッキーはブラウザ終了後に破棄しているのでスパイウェアクッキーも問題なし
たま〜にオンラインスキャンでチェック(なにも出てこないが)

現在までこの装備で感染一度もなし

>>897
＞原因はIEの設定のようです。
そっかー。IEは極力使用してないなおれ。
おれの友人もIE使用してて、いつの間にかウンコソフト(ウィンフィクサー２００５)
を入れてしまって大騒ぎしてたし；
しかしIEじゃなくてもおれの友人は色んなものを入れ込みそうなんだけど。ワロス！

>>898
>Windows Defender(対CnsMin用ﾒｲﾝ)
Windows Defenderってどうですか？調子いい？

Firefoxは入っていますが・・・、どうもSleipnirの機能が使いやすくてですねぇ
Sleipnirのgeckoが古すぎるんですよ！いつになったら最新になるんだか

>>900
おれが入れてるWindows Defenderは日本語の正式版で不具合一度もなし♪
Sleipnirで好きなのはスキンが気に入ったのがあるね
Sleipnirのgeckoエンジンは確か新しいのを入れ込む方法を見たような・・・(うろおぼえ)

>>901
>おれが入れてるWindows Defenderは日本語の正式版で不具合一度もなし♪
なんかzipファイルがどうこうといわれてたような・・・
>Sleipnirのgeckoエンジンは確か新しいのを入れ込む方法を見たような・・・(うろおぼえ)
探したけど見つからないな〜

img7300.img.vip.ogk.yahoo.co.jp
124.83.135.240

なんかおとといからCPU使用率が常に５０〜１００％…
富士通に問い合わせていろいろやってたらトロイの可能性が高いとか…
WinFixerとかWinAntiVirus2006が入ってることよくあったし、それがトロイとか呼ぶとか聞いたことあるしなあ。
あーあ、リカバリまんどくせ。

winampaっていうトロイが入ってた…ｗ

会社のパソコンが思い切りトロイに感染していました。
一応駆除したけど、大丈夫かな。

糞　かかっちまった　お終いかな俺のPC

http://www.uploda.org/uporg588401.jpg

ttp://www.youareanidiot.org/

これを踏んだら感染しました・・・
マカフィー入れてますが駆除失敗って出てます。どうすればいいでしょうか？御教授お願いします。

>>908
心配ないと思うよ
ttp://www.mcafee.com/japan/security/virO2003.asp?v=JS/Offiz

908です。自分のではウイルス名がJS/Winbombとなっていてすでにhttp://www.mcafee.com/japan/security/virW2000.asp?v=JS/Winbombのページで調べたのですが駆除方法が書いてありませんでした。
これは駆除できないけど心配ないってことでしょうか？

>>908
IEの一時的ファイルの削除
それで問題なし　後は忘れろ

909様911様ありがとうございました。またスレッド内の皆様迷惑かけて申し訳ありませんでした。

>>910
カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
これで調べれば対処法がわかるかもしれません

>>910
＞以下の症状が見られる場合､このウイルスに感染している可能性があります。
＞HTML ファイルを開くと、直ちにブラウザが起動する。

>>913
お前アホだろ

>>913
THX!!!

>>915
なぜバレタンダ！？あんたすごいよ！天才だよ！古畑任三郎もまっつぁおな推理力だよ！！！














ﾏ、ﾌﾞｯﾁｬｹ>>913ｼﾞｬﾅｲﾝﾀﾞｶﾞﾅ、ｱﾊ














と思わせておいて実は>>913なんだよな、これが！ﾜﾊﾊ

>>917
お前バカだろ

↑返し方がひねりもなくてバカまるだしだな。もっと面白く返してやれよ。このウンコ臭い人

少なくとも917が面白いと感じる人間はキモイよ。

え、だとするとわたしキモかったのか〜☆納得しますた

危険なＵＲＬ貼る人にお願い。
ｈｔｔｐまで抜いてくれ。
２ｃｈブラウザだとリンクできてしまっていて
踏みそうになる。

>>922
ttpじゃだめなの？

だから2chブラウザだと、リンクになっちゃう

>>922-924
俺はttpのほうがありがたい。
JaneDoeのいくつかの派生(俺が知る限りNida、Styleにはある)は
「ちょっと見ビューワー」という簡易ブラウザが機能として付いており、
リンクの右クリックメニューから選べるのだが、このビューワーは画像などは
表示しない低機能なものだ。しかし、Script部分はそのままソースとして見せてくれ、
かつ実行はせず、ブラクラも大丈夫なもっともセキュアなブラウザといってよい。
例えばweb本文の記述はなく、スクリプトだけのページなどはすぐに怪しいと判る。
>>922氏は、これを使うと勉強になるんで使ってみてはどうかな。

>>925
賛成！ttpで全然おｋだし♪

>>924
この際2chブラウザを変えたほうがいいと思う

http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/index.html

game resistanceがトロイの木馬なのは既出？

新しいトロイを仕掛けようとして失敗。

http://gigazine.net/index.php?/news/comments/20061127_trojan/

とあるHPへいくと必ずトロイの木馬が発見されましたって表示されるんだが
駆除はできてるけど…そこのHPが悪いのか…
そういうのってあるんですか？？

>>930
情報少なすぎ

>>929
これなかなか楽しめた♪トロイさいこー

>>930
そのＨＰのＵＲＬを書いてみて、調べるので。

>>931
ごめん；

>>933
個人HPだから書けないや；スマソ、自分で色々調べてみる

IEを起動させる度にNorton AntiVirusがウイルスを検出しましたって出る
コンピューターのスキャンしても直らないんだけど特別な手順踏まないと駆逐できないのかな？

>>935
＞Norton AntiVirusがウイルスを検出しましたって出る
何を検出したかここへ貼り付けてみて。

トレンドマイクロのオンラインスキャンをしたら「TROJ_DELF.DXZ」いうのが検出されたんですが
駆除可能かどうかの欄がいいえになっていてどうすればいいかわかりません・・・。
あとトロイではないのですが「TSPY_WOW.JM」「TSPY_QQROB.AFF」「TSPY_LEGMIR.WK」も検出され
こちらも駆除はできませんでした。
切実ですのでどうかお助けを・・・。

>>937
トレンドマイクロ、ウイルスバスター2007の体験版入れてスキャンしろ
駆除か削除かしてくれるから
http://www.trendmicro.co.jp/vb2007/evaluate/xpsp2/index.asp

使用OSと感染場所位は書きましょう。答えようがありません。

情報小出し厨うぜー

えーっと

TROJ_DYFICA.AW
このウイルスに感染してしまったのですがどうしたらよいでしょうか？
セキュリティソフトは入れてません。
今panda active scanの無料スキャン＆駆除でスキャン中です。
どなたかマジレスお願いします（泣）

http://www.trendmicro.co.jp/consumer/products/trial/vb/?bannerID=securityweb2

&

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDYFICA%2EAW&VSect=Sn

マジでいまだにウイルス対策ソフトをｲﾝｽｺしてないやついるんだ・・・。

>>942
マルチ視ね

TROJ_RANKY.KLってウイルスに感染してしまったのですがどうすれば駆除できますか？
今まで別のウイルスには結構かかりましたがこいつはウイルスバスター2006体験版では駆除
できませんでした。これ書いてる時も何回も固まりそうになって困っています。ご教授願います。

>>946
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FRANKY%2ECL&VSect=Sn

トロイって手動でごみ箱に捨てれば消える？

946ですが、せっかくURLを貼っていただいたんですが私がかかったのはCLではなくKLだったので駆除できませんでした。
ウィルスデータベースで調べても載っていませんでした。かなりしつこいんですがもう専門家を呼ぶしかないんでしょうかね。。
マジ困ってます。。。

トロイにやられて、システム管理者が変更させられました。おかげでタスクマネージャーも開けません。この場合初期化以外に解決方法はありますか？

スキャンしたらdownlodarというウイルスが出てきました
どういう被害が出ますか？

自分で検索しなさい。

>>951さん、

私も以前ウィルス除去を施しましたが、未だにDownloaderが出てきます。

友人によるとトロイ自体は悪さはしないとの事ですが。。。