☆☆トロイの木馬☆☆3台目
952 :名無しさん@お腹いっぱい。:2006/12/10(日) 14:25:40
自分で検索しなさい。
953 :950:2006/12/10(日) 14:25:44
954 :名無しさん@お腹いっぱい。:2006/12/10(日) 17:48:13
>>951
>>953
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
悪さしているやつの名前を特定する
特定した名前でさらに検索して対処法を探る
>>953
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
悪さしているやつの名前を特定する
特定した名前でさらに検索して対処法を探る
955 :951:2006/12/10(日) 18:04:54
>>953-954さん
レスありがとうございます
自分はMeをいまだに使っててセキュリティを入れてませんでした
最近スキャンしたら70個近くでてきました
感染してるファイルもLive2Chのログなどでどうやってうつったのか疑問です
不具合はパソコンが不安定なのと回線が途中で切れたりしまいます
これが原因かもしれません
レスありがとうございます
自分はMeをいまだに使っててセキュリティを入れてませんでした
最近スキャンしたら70個近くでてきました
感染してるファイルもLive2Chのログなどでどうやってうつったのか疑問です
不具合はパソコンが不安定なのと回線が途中で切れたりしまいます
これが原因かもしれません
956 :名無しさん@お腹いっぱい。:2006/12/10(日) 18:35:12
>>955
>Live2Chのログ
これだけならば、ウィルスコードなので心配ないけど・・・
なにしろ70個近いというので、他には何が潜んでいるのやら・・・
>自分はMeをいまだに使っててセキュリティを入れてませんでした
これは問題すぎるので、NOD32の体験版(Me用)でも応急処置で入れておいた方が良いと思う。
ttp://www.canon-sol.jp/product/nd/trial.html
というか、これを入れてフルスキャンして駆除した方が早そう。
それでもなお、駆除できないタイプがいたら教えてほしい。
>Live2Chのログ
これだけならば、ウィルスコードなので心配ないけど・・・
なにしろ70個近いというので、他には何が潜んでいるのやら・・・
>自分はMeをいまだに使っててセキュリティを入れてませんでした
これは問題すぎるので、NOD32の体験版(Me用)でも応急処置で入れておいた方が良いと思う。
ttp://www.canon-sol.jp/product/nd/trial.html
というか、これを入れてフルスキャンして駆除した方が早そう。
それでもなお、駆除できないタイプがいたら教えてほしい。
958 :名無しさん@お腹いっぱい。:2006/12/18(月) 19:53:40
OS:XP、ウイルス対策ソフト:VB、AVG
このブラクラ踏んでしまったんですけど
tp://www.vipper.net/vip145805.jpg.html
ウインドウが大量に出て対処に困ってコンセントを抜きました。
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
AVGでJS/Psyme.CというトロイがIEの一時ファイル内に検知もされました。
スタートアップの変化はこのトロイのせいなんでしょうか?できましたら対処法も教えてください。
最後にスレ違いでしたらすいません。
このブラクラ踏んでしまったんですけど
tp://www.vipper.net/vip145805.jpg.html
ウインドウが大量に出て対処に困ってコンセントを抜きました。
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
AVGでJS/Psyme.CというトロイがIEの一時ファイル内に検知もされました。
スタートアップの変化はこのトロイのせいなんでしょうか?できましたら対処法も教えてください。
最後にスレ違いでしたらすいません。
959 :名無しさん@お腹いっぱい。:2006/12/18(月) 20:59:09
探してみるとブラクラのスレが見つかったのでそこで聞いてみます
スレ汚しすいません
スレ汚しすいません
960 :名無しさん@お腹いっぱい。:2006/12/20(水) 03:51:37
国産のソフトは無いの?
961 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:08:36
さっきVIPのくびれスレ見てたら見事にやられますたorz
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
962 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:09:49
んなもん、その検体かURLがなきゃ答えようがねえよ
963 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:11:13
さっきVIPのくびれスレ見てたら見事にやられますたorz
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
964 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:13:56
連レスごめんなさい URLは↓です。
674 :おせち(200円):2006/12/20(水) 02:46:49.42 ID:gJXoQxmuO
http://www.vipper.net/vip146186.jpg
674 :おせち(200円):2006/12/20(水) 02:46:49.42 ID:gJXoQxmuO
http://www.vipper.net/vip146186.jpg
965 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:22:52
WindowsUpdateが最新なら大丈夫だ
966 :名無しさん@お腹いっぱい。:2006/12/20(水) 04:40:46
967 :名無しさん@お腹いっぱい。:2006/12/29(金) 17:06:20
http://headline-news.tripod.com/national/20061118-00000102-mai-soc.html
↑のリンクを踏んだらトロイに感染しました。
常駐保護のavastで削除したつもりだったんですが、様々なウイルススキャンをためしたら
カスペルスキー?というオンラインスキャンでTemporary Internet Files\Content.IE5\0TING1QB\5a[1].htmに
Trojan-Downloader.VBS.Psyme.aが感染していたことがわかりました。
とりあえず一時ファイルを削除したのですが、
この他にした方が良いことってありますか?
ちなみにSpybot ad-awareでのスキャンもしました。
↑のリンクを踏んだらトロイに感染しました。
常駐保護のavastで削除したつもりだったんですが、様々なウイルススキャンをためしたら
カスペルスキー?というオンラインスキャンでTemporary Internet Files\Content.IE5\0TING1QB\5a[1].htmに
Trojan-Downloader.VBS.Psyme.aが感染していたことがわかりました。
とりあえず一時ファイルを削除したのですが、
この他にした方が良いことってありますか?
ちなみにSpybot ad-awareでのスキャンもしました。
968 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:01:44
要らない。どれだけ古いウイルスだと思ってんだ。
969 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:05:40
トロイチェックしていたら、
jane2chのログにトロイの木馬が発見されました。
これがウィルスコード?
jane2chのログにトロイの木馬が発見されました。
これがウィルスコード?
970 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:08:40
>>968
ありがとう
ありがとう
971 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:14:44
[このアドレスの安全度 0%]
972 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:05:26
>>969
そゆこと
そゆこと
973 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:03:07
Youtube見てたらNOD32でWin32/TrojanDropper.Agent.NDNを発見したって警告うけたんですが、
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。
974 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:09:20
ウイルス名を見る限りはダウンローダーかバックドア開くタイプに見えるけど
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?
975 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:18:43
youtube見てた時に警告出たし他に見てたサイトもないんで・・・。
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?
976 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:22:58
windows updateは最新?
977 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:32:57
windowsUpdateには気をつけてますが今してみたら
.NET Framework 1.1 Service Pack 1が更新されましたが多分関係無いですよね。
バックドア開くタイプってことはウィルス削除しても安心じゃ無いんでしょうか?
ファイアウォール入れるかwindows再インストすべきでしょうか?
.NET Framework 1.1 Service Pack 1が更新されましたが多分関係無いですよね。
バックドア開くタイプってことはウィルス削除しても安心じゃ無いんでしょうか?
ファイアウォール入れるかwindows再インストすべきでしょうか?
978 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:47:11
ここ読んでみ
http://www.cyberpolice.go.jp/important/2005/20050209_131725.html
早急にリカバリ&fwの導入をおすすめする
botにやられてる可能性高し
http://www.cyberpolice.go.jp/important/2005/20050209_131725.html
早急にリカバリ&fwの導入をおすすめする
botにやられてる可能性高し
979 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:58:12
緊急レベルの虚弱性だったとは・・・。
早速再インストしてきます。
アドバイス有難うございました。
早速再インストしてきます。
アドバイス有難うございました。
980 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:58:36
botじゃなくてハッカーかも
他スレで誤検出って判定が出たみたいね
俺もはやとちりだったか…
俺もはやとちりだったか…
982 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:23:59
再インスト前に知っておきたいのですが、
bot化しているかを知る方法等はないのでしょうか?
アンチウィルスが反応して削除もしているので確認出来るのならばしておきたいのです。
bot化しているかを知る方法等はないのでしょうか?
アンチウィルスが反応して削除もしているので確認出来るのならばしておきたいのです。
あ、誤検出だったんですか。
再インストする前でよかった・・・。
という事は詳細スキャンで掛かったのも感染じゃなく誤検出だったんですね
再インストする前でよかった・・・。
という事は詳細スキャンで掛かったのも感染じゃなく誤検出だったんですね
984 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:26:41
>>973
初心者質問スレでも、そういうトラブルの話が出てた。
http://pc8.2ch.net/test/read.cgi/sec/1167252179/35-45
35 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:27:10
NOD32の最新シグネチャでPC全スキャンを掛けたら、
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。
これって誤検出?
36 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:34:37
35です。検出名はWin32/TrojanDropper.Agent.NDNでした。
初心者質問スレでも、そういうトラブルの話が出てた。
http://pc8.2ch.net/test/read.cgi/sec/1167252179/35-45
35 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:27:10
NOD32の最新シグネチャでPC全スキャンを掛けたら、
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。
これって誤検出?
36 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:34:37
35です。検出名はWin32/TrojanDropper.Agent.NDNでした。
985 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:34:01
>>982
botは必ず外部と通信するからPFW入れてれば不審な通信に対して警告がでるはず
まあ それを見極められるかはわからないけどトリガにはなるだろ
>>983
検出されたのはwextract.exeだけ?
まあ誤検出っぽいけどファイル感染型にやられてる可能性もゼロではないよ
botは必ず外部と通信するからPFW入れてれば不審な通信に対して警告がでるはず
まあ それを見極められるかはわからないけどトリガにはなるだろ
>>983
検出されたのはwextract.exeだけ?
まあ誤検出っぽいけどファイル感染型にやられてる可能性もゼロではないよ
>>985
なるほど、とりあえずフリーのFWを入れようと思います。
wextract.exe以外に検出されたのは
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010880.exe
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010881.exe
D:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP10\A0004304.exe
で全てWin32/TrojanDropper.Agent.NDNでした。
なるほど、とりあえずフリーのFWを入れようと思います。
wextract.exe以外に検出されたのは
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010880.exe
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010881.exe
D:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP10\A0004304.exe
で全てWin32/TrojanDropper.Agent.NDNでした。
987 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:47:29
\_restoreとはシステムの復元を行うためのバックアップフォルダ
問題なし
問題なし
なるほど。無知ですみません。
とりあえず誤検出っぽいのでこれ以上はスレ違いですね。
有難うございました。
とりあえず誤検出っぽいのでこれ以上はスレ違いですね。
有難うございました。
989 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:33:06
FWは絶対いるっしょ!
俺もNOD使ってるからフリーのFW使ってるよ。フリーでも結構使える事を実感した。
俺もNOD使ってるからフリーのFW使ってるよ。フリーでも結構使える事を実感した。
990 :名無しさん@お腹いっぱい。:2007/01/01(月) 17:06:20
保守
991 :名無しさん@お腹いっぱい。:2007/01/01(月) 17:44:30
勝新
992 :名無しさん@お腹いっぱい。:2007/01/02(火) 16:40:54
捕手
993 :名無しさん@お腹いっぱい。:2007/01/05(金) 16:04:47
Trojan Fakealertというウイルスにかかってしまい
タスクマネージャーが使えなくなってしまいました
ノートンやNOD32等で他のウイルスは駆除できたのですが
fakealertだけは消えません…どなたか駆除方法分かる方いるでしょうか??
ちなみに今もタスクマネージャは使えない状況です
タスクマネージャーが使えなくなってしまいました
ノートンやNOD32等で他のウイルスは駆除できたのですが
fakealertだけは消えません…どなたか駆除方法分かる方いるでしょうか??
ちなみに今もタスクマネージャは使えない状況です
994 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:09:28
>>993
C:\WINDOWS\system32 に taskmgr.exe があるか確認
あって実行できないならレジストリで無効にされているのかも知れない
ここら辺参照
ttp://hosp2a.nablog.net/blog/h/20028704.html
ttp://knowledge.livedoor.com/3757
C:\WINDOWS\system32 に taskmgr.exe があるか確認
あって実行できないならレジストリで無効にされているのかも知れない
ここら辺参照
ttp://hosp2a.nablog.net/blog/h/20028704.html
ttp://knowledge.livedoor.com/3757
995 :名無しさん@お腹いっぱい。:2007/01/06(土) 00:40:08
次スレいるかのう
996 :名無しさん@お腹いっぱい。:2007/01/06(土) 00:53:08
現状話題がウイルス総合スレと変わらないんだよなぁ
個人的には必要性に乏しいと感じる
まぁ立てたい人が自由に立てればいいと思うけど
個人的には必要性に乏しいと感じる
まぁ立てたい人が自由に立てればいいと思うけど
997 :名無しさん@お腹いっぱい。:2007/01/06(土) 02:33:03
3
998 :名無しさん@お腹いっぱい。:2007/01/06(土) 02:34:14
2
999 :名無しさん@お腹いっぱい。:2007/01/06(土) 02:35:02
1
1000 :名無しさん@お腹いっぱい。:2007/01/06(土) 02:38:13
GET!(゜ε゜)
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。