ウィルス情報質問　総合スレッド★Part36

発見場所修正
C:\Documents and Settings\ユーザー名\Application Data\Mozilla\Profiles\default\eaxygqyy.slt\Cache\EF7538B8d01

>>951
再インストールしてちゃんとUpdateしろ

そんなことより>>948の解明はどうなった？新種？

何が新種だよ？ｗ

>>954
さっさと再インストしてたら？

何が？

>>953
正確に言えば、大学から購入したあらかじめ設定済みのパソコンだから、
アップデートしているかどうかは詳しくわからない。

アホ、　そこまで人頼みかい！

>>957
気にしない　気にしない
あんたなら何があっても大丈夫だ

>>935
ナカーマヽ(・∀・)人(・∀・)ノ
HijackThis使って削除しる！
未だにコイツが何してるのか判らないんだよね(´・ω・｀)

ウィルス感染ファイル数には１つファイルが印されてるのに、該当するファイルが存在しない。
もう一度ウィルスを検索しても反応がない上に、念のためクリーンナップまでした。
でも、ウィルス感染ファイル数にはまだ１つ印されている。何故だ？

隔離してるのかと。隔離したウィルスが安全かどうかは分からんけどね。

14 名前：名無しさん＠６周年[] 投稿日：2006/08/03(木) 13:50:35 ID:ZEX0FJbq0
驚愕速報！亀田世界戦、ヤクザがジャッジに恫喝！


驚愕速報！！亀田世界戦、判定中のジャッジに対し興業主の山□組（真ん中は□（しかく）と伏字にしてある。）系某団体が恫喝！！

http://www.geocities.jp/kameda_sekaisen_hantei/index.html

↑上記のサイト(>>948と同じものだと思います)がとんでもないウィルスだと芸即住人が言ってたんですが
ネタなんでしょうか？　

隔離した感染ファイルはどこに行くのかね？
削除したいし、パソの中にまだウィルスがあると思うとたまらんよ。

隔離フォルダー

隔離病棟に入院する

51 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2006/08/03(木) 18:20:26.50 ID:KHuSt45s0
あーあ。
踏んだ奴どうすんだよ。
じゃあとりあえず俺が山田ウイルスチェッカー張っとく。
心配な奴は解凍して実行しとけ。

ttp://up2.viploader.net/mini/src/viploader57529.lzh

踏んでしまった　助けて　
ﾎﾝﾄお願いします

>>967
システムの復元

>>968
それで直るんだったらアンチウイルスソフト誰も買わないｗ

>>967
firewallソフト導入しな
outpostがおすすめ。
ウイルスの接続だけブロックしな。

>>967
バスタとノートンに送っといた
２〜３日で対応するだろう
詳細出るかは知らんが

>>970　やってみます
ありがとうございます

>>971　俺マカフィーなんですけど。。。
こういうときどうすればいいのか分からないんです
マカフィーに送ってもらえたりしないですよね？

>>967
AVGが対応済み。良かったら使ってみては？

ウィルスチェックツールの文にだまされてしまいスクリーンショット流出中です
ウィルスチェックツールの文字に油断し実行した自分が悪いのですが、バスター対応までの応急処置はないでしょうか
昼はネット回線切る訳にいかないので、遅い対応を待ってはいられません・・・

そもそも今回の祭りの内容が把握できん
元のlzhかjpgを開いた時点でアウトなのか？

ちょっと動向見たけど、思いっきりexeが付いてるヤツを展開してるみたい。
拡張子の偽装はしてないようだ。

svchost.exeみて、ユーザー名が自分の名前じゃなきゃ大丈夫なんだよね？
今やってる祭りのウイルスって

確か、好きなヤツにはたまらんフォルダ名だったな。
ケツにexeが付いてるけど。拡張子の表示をしてれば怪しむけどね。

>>975
1:「ウィルス蔓延中、ウィルスチェックツールでチェックしよう」というレスにZIPファイルのアドレス
2:解凍すると「チェックツール.exe」がある
3:実行して感染、エラーダイアログが延々でる
といった感じです

感染するとスクリーンショットが勝手にアップされ、掲示板に情報を書き込みます

>>979
jpg偽装とかはマジであるんか？

>>979
悪質な名前になったな。
俺が見たときは、〇〇〇詰め合せ.exeだったよ。
そりゃ感染者も増えるワケだ。

>>972
http://www.mcafee.com/japan/security/contactavert.asp

俺感染者です
今、何もできず感染してないほうのPCつかってます
とりあえず、どうすりゃいいですか？
ここでも、紹介してもらったfirewalｌとoutpostで回復しますよね

感染してるかどうか見分ける方法ありますか？

>>983
回復と言うかだな、スクリーンショットがupできないようにウイルスがインターネットに接続することを遮断するんだよ。
そうすれば今までどおりインターネットにつないでいい。
後でアンチウイルスソフトが対応した時に駆除すればいい。

>>983
とりあえず落ち着け。
OutpostはFirewall。簡単に言うと外部からの侵入と、内部から外部への通信を遮断する役割。
ウイルスそのものを駆除するわけじゃない。

駆除は金子に対応してるアンチウイルスソフトを導入して駆除する。

>>985-986　ﾎﾝﾄありがとうございます
正直落ち着けないです　手も震えてるし。。。
とりあえずそのソフトを導入してみます
しかし、そのソフトを導入する時には必然的にﾈｯﾄにつながなければいけないので
そのときにSSを撮られるのは諦めるしかないですよね

>>987
違うパソコンからファイルを移動できればいいけど。
ひょっとするとupnpを無効にしてからやると安全かな。
http://journal.mycom.co.jp/column/winxp/128/
をやってみて。

>>987
自分がしでかした事だから、作業中のSSがUPされても仕方無い。
まずはAVGとOutpostを入れてみな。
使い方はググって調べるか、各スレを熟読せよ。
これも勉強。頑張れ。

>>967のurlを誤って踏んで、開かずに閉じたのですが
感染してしまいますか？

拡張子偽装じゃないのか

しねーよ

>>990
ok

>>988 せっかく色々情報を提供してくださってるんですが・・・・
正直俺が無知なため把握できませんorz
違うﾊﾟｿｺﾝからファイル移動というのは二台ともｵﾝﾗｲﾝしないといけないですよね（一応ググりました
それは不可能なんです。。。
やっぱり、勇気を出してｵﾝﾗｲﾝにしてOutpostやってみます

チキンで申し訳ありませんでした
回答ありがとうございます

>>989　これも経験だとおもってやります（少し心配だけど
既に俺のPCにはマカフィーが入っていますがAVGと喧嘩とか大丈夫でしょうか？

>>996
普通は喧嘩する。
使うなら一つだけ。

>>997 マカフィー終了してやれば大丈夫ですよね？





次スレはたちませんか。。。

つーかAVG対応してるか?
さっきvirustotalにうｐしたら検出されなかったぞ

１０００ならウイルス作者はタイーホ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。