ウィルス情報質問　総合スレッド★Part35

>>104
あるあるｗｗｗ
解凍したデスクトップにあるフォルダーが再起動しないと削除できないのは毎回だｗ

>>500おめ
ウィルスってより完全に侵入されてるのと違うか？ｗｗｗ
おまい、ログインパスワードも設定してねえだろ？ｗ
もうダメボ、おまいのＰＣ、おまいのじゃなくなってるぜ！禿藁

セキュケチってるようじゃ、おまいは既に死んでいる！ｗｗｗ

ちんぽっぽウィルスに感染しちゃいました(＞＜；)
誰か助けてください(；＞＜)

ちんぽっぽウィルスに該当するページが見つかりませんでした。

検索のヒント
キーワードに誤字・脱字がないか確かめてください。
違うキーワードを使ってみてください。
より一般的な言葉を使ってみてください。

ttp://ani.atz.jp/ip/ip2.cgi?file=06040700427.zip

これ踏んだんですけど大丈夫ですか？

>>505
http://pc8.2ch.net/test/read.cgi/sec/1014729406/
ブラクラ踏んでしまいました(*_*)

>>500
乗っ取られているね・・・乙ですた！

ハードディスクの中　からっぽじゃ　ウイルスかにゃ？

>>505
これ気になってるんですが普通のブラクラと違ってメールソフト立ち上げて
それ以外にも何か通信しようとするんですが・・・。

ネットに接続していないと、二、三分ごとに、
can't resolve hostname to IP addressという
エラーメッセージが出るのですが、これはウイルスでしょうか？

>>509
ニュースストームっていうブラクラも入ってんだよ
いたって普通のブラクラ
通信させても失敗するから問題なし

>>508
自分で消したor初めから何も無い
>>510
ＤＮＳがおかしい・・・スパイウエア？
確認ｼﾙ

>>511
ありがとうございました。

【使用OS】　 WinXP
【WindowsUpdateしてるか】 　最新までしてありました
【AntiVirusは何を使っているか】 　Norton2006、月2くらいで
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 　McAfeeのオンラインスキャン
　　　　　　　　　　　　　　　　　　　　　　　　UnSpyPC.dr（1）とDownloader-ASI（9）計10
【別のオンラインスキャンしたならその結果は】 　何も出ない
【症状を具体的に、分かる限りすべて書く】
　　今のとこないと思います。

【何をしたらそんなことになったのか】
　サイトを巡回中、ノートンの警告。
　他にもいくつかウィルスがあったようですが、それはノートンで探知、駆除できた。　

　各種オンラインスキャン→McAfeeにて探知

McAfeeのオンラインスキャンでUnSpyPC.drとDownloader-ASIとかいう脅威名のウィルスに感染してるって出たんだが
ノートン2006で完全スキャンしても探知しない、いろいろくぐってみたが駆除の仕方がわかりません教えてください。

月2くらいで「完全スキャン」の部分が抜けてました

>>514
ノートンを信用すればいいじゃないか
それ以上のことが出来るのは、システムに精通していてレジストリから何から自分で検証出来る人だけ

【使用OS】XP Home
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】　ウイルスバスターつかってます
【ちゃんとUpdateしてるか】　自動でしています
【スキャンした結果（ウイルス名・発見場所）】　Winlogon Trojan
【症状を具体的に、分かる限りすべて書く】いきなり強制終了されました
【何をしたらそんなことになったのか】ゲームをしていたらなりました
【これまでにとった措置】　分からないので何もしていません
【その他の質問】　ウイルスバスターでは検出されませんでした。これはなぜなんでしょうか？

>>517
【AntiVirusは何を使っているか】　バスターのバージョン不明
【その他の質問】　最初からない（誤反応）か、対応していない
どうにかしたいなら「ぐぐる」
つttp://www.higaitaisaku.com/vundofix.html

>>518
2005とかでいいんでしょうか？
EMCOのスパイウェア検出のソフトでは出るんですよ
いま、マイクロソフトの悪意のあるソフトの検出とかいうの試しています

どっかで聞いたウイルス名だと思いきやWinfixer系か

>>519
おｋ
【その他の質問】　
スパイウェア検出ソフトに反応してバスターで検出されないなら
バスター2005はスパイウェアに対応してないってことにならないか？
【スキャンした結果（ウイルス名・発見場所）】　
Winlogon Trojan＝スパイウェア

520氏が良い事言った！

>>521
Winfixer調べてみたんですが分からないです・・・。すみません。
悪意のある（ｒｙでやってみたんですが、出ませんでした。
ウイルスバスターのスパイウェア検索でも出ないんですよ。
それで安心してたんですけど、EMCOを試したら出てきて削除も出来ない。
そしたら、今日いきなり強制終了してどうすればいいかと。
調べてみたんですけど、よく分からないんです。
>>518さんの教えてくださったところの下のソフト使えばいいんでしょうか？

>>522
他のソフト（SpybotやAd-aware）試してみたら？
いきなり強制終了では不安だろうし・・・
（リカバリィorｸﾘｰﾝｲﾝｽﾄｰﾙを勧めるがね）

Winfixerならアダルト被害対策っていうサイト行くよろし
俺も感染したけど勝手にインスコされたアプリをアンインスコして
SpybotとかAd-awareでチェックその後レジストリいじる能力無いから
システム復元でなんとかなった

>>524
518で紹介してる

そのサイトにあるとおりにやってみたんですけど、検出されませんでした
ウイルスバスターも2006にしてみたのですが、そちらでも・・・・
でも、EMCOでは検出されますし、再起動勝手にされます。
もうクリーンインストールしかないんですかね？

CRINETとかゆーのに感染してたので削除した
そしたら気のせいかサイトに繋がるのも安定したと思う
最近なんか不安定だった
特に2ｃｈに繋がるのが異常に遅かった
まだ様子見ないといかんだろうが
ゐルス最悪だな本当

何故感染したかを知らないと、また罹るぞと・・・

怪しいブラクラ踏んだ
あとスパイウェアかもしれん
ネット接続しだして２ヶ月ほどのPCだがまだそっちの対策してないし
一度トロイはガードしたし変なサイトは行かない事にしている

行ってるじゃん

>>526
どれくらいの間隔で再起動するの？
カウントダウンとか出る？
ブラスター系にかかってる可能性もあるのでは？

>>531
今のところは昨日の一回と先週に２回ぐらいでしょうか？
以前初期化する前にもあったんですがそのときは１時間に一回とかでした。
カウントダウンは出ません

>>532
パッチ未適用なら、135オープンだと即効でネットワークワームにスパイウェアを放り込まれるけど、
その頻度だと445の方だろうな
こっちだとパケットは頻繁に飛んでくるけど、lsassが落ちるのはたまにだからな。
でも、バカだねえ。

>>533
？
ウインドウズのアップデートと、バスターだけじゃだめなんですか？

>>534
WindowsUpdateは最新になってるの？
だとすると、ネット閲覧などでスパイウェアをインストールされた可能性が高い
いずれにしても、rpcssかlsassでのsvchostの異常終了だから、駆除しなければならない
何かをインストールされているのは間違いない

>>535
自動でダウンロードするようにしてるので最新のはずです

>>534
あっ　カウントダウンのメッセージは出ないと書いているのね
一瞬青画面にもならないのならハードウエアの異常の可能性が高い
青画面になるのならドライバ異常

>>537
エラーが出て再起動したあとにマイクロソフトのリンクがでてウイルス名とかが表示されてました

>>536
EMCOでのみ検出される不思議さ？
537氏の「ハードウエアの異常の可能性」を
支持するがな・・・

>>536
上からずっと見て来たんだけど、どうもlsassの異常終了だと思うね
これは、カウントダウンメッセージを表示しないでいきなり再起動だったと思う
原因はレジストリ内のHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonに自動起動するように書き込まれたスパイウェアかトロイ
スパイウェア系の駆除ソフトでセーフモードでスキャンすれば駆除出来ると思う

>>536
あっ、Winlogonに設定されているとすると、レジストリから最初に削除しないとセーフモードでも実行されてしまうかな？
だとすると、レジストリを削除して再起動してから本体ファイルを削除だな
たぶん、aw-awareとかでセーフモードで２回スキャンすれば駆除出来るのかな？
無理だったら手動で設定されているレジストリを削除する

>>538
そういう詳しいことを最初から書いてよ。
どんな感じのエラーでなんと表示されたとか。

>>541
ありがとうございます。
いわれたとおりにやってみます

>>542
すみませんでした。
焦ってちゃんと書けてませんでした

【使用OS】
XP SP2
【WindowsUpdateしてるか】
常に行っています
【AntiVirusは何を使っているか】
ノートン英語版2005アップデートしています
【ちゃんとUpdateしてるか】
しています
【スキャンした結果（ウイルス名・発見場所）】
特に異常なし
【症状を具体的に、分かる限りすべて書く】
突然ブートしなくなりました。"press a key to reboot"と表示されます。
再インストールしましたが、同じです。fixmbrも行いました
別のドライブから見てみると、個別のデーターフォルダーでadministrator権限のある自分の
フォルダが開けません。セキュリティータブでは、訳のわからないユーザー名"S-xxx-33333”といった番号
が現れています。
アクセス権限がないため、ウィルススキャンもこの内部は行われていないようです。
【何をしたらそんなことになったのか】
少し前にUSBドライブを挿入しても認識されなくなり、ドライブの割り当てを行いました
しかし認識されず、リブートしたらこういう症状になりました
【これまでにとった措置】
再インストール、fixmbrなど
【その他の質問】
ドライブの割り当てをやったのが何らかの異常を起こしたのか？とも思いますが
ユーザーフォルダーのアクセス権が変になったことといい、とてもウィルスっぽいと思っています

>>545
ググレ池沼

>>546
ぐぐりましたけど、うまくヒットしないんですよ
検索ワードをどうしたらよいのか

このサイトを見たらWinFixerのサイトに行ってしまったんですけど、これはサイト側に何か問題があるのでしょうか？
インチキスパイウェアソフトはインストールせず、
履歴は一応全部削除したんですけど、これで大丈夫でしょうか？

tp://www.sherdog.com/fightfinder/fightfinder.asp?fighterID=425

>>545
safeモードでも起動できないの？

>>549
できません。safeモードはおろか、ブートしませんから。
"press a key to reboot"
と表示されるだけです。

【使用OS】 Windows2000
【WindowsUpdateしてるか】最新にしています。
【AntiVirusは何を使っているか】Norton Internet Security2005
【ちゃんとUpdateしてるか】最新にしています。
【スキャンした結果（ウイルス名・発見場所）】
「Trojan Horse」と言う名前でファイル実行時にはNortonに引っかかったのですが
そのフォルダ(厳密にはCドライブ全て)を再度スキャンするとまったく引っかかりませんでした。
【症状を具体的に、分かる限りすべて書く】
上記スキャンした結果の後、問題なかったのかなと再起動しましたところ
起動時にWindowが沢山開かれて、ゴキブリの絵が出てきました。
【何をしたらそんなことになったのか】 install.exe
【これまでにとった措置】
とりあえずなんのファイルがこの動作を起こしているのかは一度Nortonにて検出して
いましたので、�@セーフブートでそのファイル(exe)を手動で削除し、
�A起動時にこのファイルを読み込んでいたので、スタートアップのショートカットを
手動で削除。
【その他の質問】
上記対応で、治ったかに見えるのですが、
これで問題がないのか心配なので、どなたか問題があるかおわかりになりますでしょうか？
足りない情報等がありましたらお答え致しますので、ご回答よろしくお願いします。
(一応netでは調べて見ました)

>>551
ttp://www.trendmicro.com/jp/security/hcall/overview.htm
トレンドマイクロ

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
パンダ


オンラインスキャンでもしてみたら？

>>548
この板にWinFixerのスレあるからそこを参照するといいよ

>>550
BIOSで設定を変える。
FDISKでHDDの状態を確認する。
HDD、マザーを交換する。

552さん＞返信ありがとうございます。
オンラインスキャンでは引っかかりませんでした。
これで安心してもいいんでしょうかね・・

なんかウイルスが消しても消しても出てくる。
どうしよう、どうしたらいい？

助けてください。なんか5回ぐらい消したんだけど、また出てきそう。
どこかのファイルがおかしなことされてるのかなぁ･･･。
でもリなんとかしたら、中のデータ全部消えちゃうし、どうしたらいいの？

誰か助けて・ﾟ・(つД｀)・ﾟ・
どうしたらいいのか教えてください。

>>556
なんというウイルスよ？

ファイル名l50（２）ｈｔｍ　元の場所Ｃ￥Ｄocumentsってなってます。
どうしたらいいんですか？

ウイルス名は　ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭです。

また出てきたーどんどん来るーこれ感染してるから、
ネット切断しても、電源切って、コンセント抜いても無意味ですよねぇ？

誰かー誰かー・ﾟ・(つД｀)・ﾟ・

さっきから自分もなってる
2ちゃんねるのスレッド開くと検出。
専ブラだと大丈夫な見たい。ソフトはウイルスバスターの2005

ノートン誤検出みたいなトラップの類かも。

>>563
トレンドマイクロのウイルスデータベースには
そんな名前のウイルス載ってないみたいだぞ。

漏れもさっきから2ｃｈしてたらどんどん入って来る
何じゃコレ

>>563　そ、それで大丈夫なんですか？このままほっといたら、
10分後にはウイルスまみれになってるのでは？？
私はウイルスバスター2004かな･･･。
ノートンとかよくわからないです、初心者でごめんなさい・ﾟ・(つД｀)・ﾟ・
また出てくるう・ﾟ・(つД｀)・ﾟ・怖いよお。
これ、ＰＣの中身壊してるんじゃ・・・。

ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭってどこの登録名よ？
わかんねーからデスククリーンアップしてから
PCスキャンかけてみな

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.G
これの亜種？

>>567　クリーンアップって？中身綺麗にすることですか？
スキャンは仕方がよくわからないのですが、バスターはかかってます。
そして、今ウイルスを隔離しまくってる状態です。
怖いー。

最新の情報をクリックして、リロードしたとたんに来ることが判明。
クリーンアップしたら、マイピクチャとか綺麗になくなりますよね？困る･･。
今手元に、データーをうつせるようなのも無いし、どうしたらー・ﾟ・(つД｀)・ﾟ・

>>570
そんなに慌てなくてイイヨ。
大したもんじゃなさそうだから、もう少し様子を見なさい。

ウイルス超！来るー・ﾟ・(つД｀)・ﾟ・
怖いー怖いーこれほっといて大丈夫じゃないですよね？
皆さんはどうしてるんですか？スレ開くたびに、ウイルス来てる･･。

>>567
トレンドマイクロ
検出は2chのスレッドをIEで開いた瞬間(専ブラは無反応)
検出はされるがトレンドマイクロのHPのデータベースには記述なし。

タイプ的にはノートンの誤検出に似てる。

あと、スキャンしてるがIEのキャッシュから同名のウイルスを数個検出。

>>571　レスありがとうございます。
これひろゆきさんの仕業ですかね。だとしたらヒドイ･･。
それとも２ちゃんをつぶそうとする輩の仕業？
もう寝たいのに、寝れない･･･。

誤検出の可能性が高いからね。
しばらく待つのがよい。

しかしウザいなこれ。

何度も出てくるし、邪魔ー・ﾟ・(つД｀)・ﾟ・
ﾔﾒﾃｰﾄﾞｲﾃｰｺﾅｲﾃﾞｰ・ﾟ・(つД｀)・ﾟ・

>>575

スキャンかけたらウイルス検出1096・・orz
リロードする度に警告でまくりだし

新手の広告かよ！

バスターがまともに動くのこれが初めてなんで驚いたな・・・・

>>577　多すぎ！スキャンってバスターと同じですか？
初心者ですみません。

>>579
Temporary Internet Filesの中身を空にしろって、
ｸﾘｰﾝｲﾝｽﾄｰﾙしろって言ってんじゃないよ
２ｃｈで出るんだから一旦退避してPC自体を
スキャンしてみたら？

>>580　専門用語難しい('A`)
どうすればいいのか全くわかりまへん。

>577
漏れは15個くらいだったなあ。

>579
バスターでスキャンされているんじゃないでしょうかね。


どうしても気になるんだったら専ブラかFireFox辺りでこのスレみるといいんかね。

http://q.pic.to/1dpcy
こんなんが何度も出るー。
>>582　なら大丈夫ですかね？専ブラはもってないし、ﾌｧｲﾙﾌｫｯｸｽもわかりまへん。
わからないだらけですみません・ﾟ・(つД｀)・ﾟ・

>>583の頭もファイルしているらしい

>>581
2ch離れて本でも読んで、専門用語とやらを勉強しろ

>>581
システムツール→デスククリーンアップ
だから、止まらないなら２ｃｈから離れなよ（ｗｗｗ

私の頭もファイル中？？意味がわかりまへん。

スレッド開くたびにガンガン出るじゃん

出てこないんだが、なぜだ

ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭってのが、2chのスレッドを
開くと何度も何度も検出されて……って書き込もうとしたら同様の
症状が何人かの人にも出て居るみたいで……。これって何か
ヤバいんでしょうか？今朝2chに来たら突然こんな状態になってしまって参ってます

>>586　ご親切にありがとうございます！
クリーンアップしたら、ピクチャの中身も綺麗に削除されちゃいますかね？

横レススマソ
オレもさっきから、昨日までは何の反応も無かったスレで
html_mhtredirgm検出されまくってる
だがバスターの検索結果は感染0
html_mhtredirならトレンドマイクロにあったがこれの亜種？

>>590
今朝からならやばいかも。

午後１時以降にウイルスバスターのパターンファイルをアップデートしてから
だったら語検出だと思われる。そのうち対策されるだろうからおとなしく待つべし。

>>589
専ブラだから？

とりあえず、これほっといて、ＰＣの電源切って、寝ても大丈夫ですかね？

>>591
Netのゴミだけだから（ｗ
いい加減ここから離れてウィルスチェックに
専念しなよ（ｗｗｗｗｗｗｗｗ

>>595
大丈夫と思われます。
気にしすぎないのが良い。
誤検出ならそのうちにトレンドマイクロで対応するかも。

全然大丈夫

>>593
ああ、そういえば2chに来たのは1時以降でした。
ウィルスバスターのアップデートがおかしかったって事なんですかね

>>596>>597>>598　ありがとうございます。

でも何で皆そんな余裕なの(;´д`)
私一人だけ焦りまくりで恥ずかしい･･･。