ウィルス情報質問　総合スレッド★Part37

>>918
たまに定義ファイルの最適化を行ってサイズを縮小するメーカーもある
これとは別に、実効性の低い古めの定義を削除していくメーカーもあるらしいが…

トレンドマイクロはAV-Comparativesによる比較試験を拒絶しているようだが
古い試験結果を比べる限り、定義を減らしているような傾向は見られなかった

まあ、第三者機関のテストを拒絶するメーカーの検出力など推して知るべしだが

>>919
アプリケーションの起動監視ソフトでも入れとけ

>>920
バスターのFWが攻撃を遮断してるんだろ。警告表示のオプションでも見直せ

>>921
どこの串かも書いてないのに分かるわけないだろ。串の管理者に聞け

亀田ウィルスって毎回マイピクチャにＤＴＳＳつくるん？

パソコンの空き容量がすくない　と警告が出て
色々なものを削除していきました。
しかし数日後にはすぐに　パソコンの空き容量がすくない
と警告が出てきます。　これはウィルスなのでしょうか？
また、対処法などないでしょうか

>>925
確かにHDD埋めるウイルスも世の中にはあるが
そうでない要因だっていくらでもある
>>1のテンプレとかそもそもHDD要領いくら位かとか
そうした情報なしに判断はつかんよ

　すいません

　会社のパソコンがW32.spybot.wormというウイルスにかかったらしく
　社員が(私は単なるバイトなんですけど)ウイルスが他のパソコンに
　感染するのを恐れてインターネットにつなぐのを恐れている
　んですが何か有効な手段はありますでしょうか…　一応法人なので
　月曜にはシマンテックにも問い合わせるつもりですがどなたか賢人が
　いらっしゃったらお知恵を下さい…　OSはWindows2000です…

>>927
駆除すれば？

【使用OS】　　Windows XP
【WindowsUpdateしてるか】　している
【AntiVirusは何を使っているか】　ウイルスバスター２００６
【ちゃんとUpdateしてるか】　している
【スキャンした結果（ウイルス名・発見場所）】　ウイルス名：DIAL_PORNDIAL.LK 　
発見場所：C:\WINDOWS\TEMP\win49.tmp
　　　　　　　C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4B0TPSEP\srvzkw[1].exe
【別のオンラインスキャンしたならその結果は】　ウイルス検索該当ウイルス無し
【症状を具体的に、分かる限りすべて書く】　
ウイルスバスターのリアルタイム検索で検出される。インターネットへの接続が途切れる。
途切れるたびに「userxxxxxx」という名前の新しい接続が勝手に作成される。
「coolweb」という名前の接続が作成される。
タスクマネージャーのプロセスで「cool.exe」というプロセスが表示される。
接続が途切れるたびにCPU使用率が100％まであがって動作が緩慢になる。
【何をしたらそんなことになったのか】　P2P（？）
【これまでにとった措置】　
検出ファイルの削除→効果なし
spybotでの検出→効果なし
Ad-awareSEでの検出→効果なし
【その他の質問】
このウイルス名でぐぐってもなにもでてこなかったから
どう対処すればいいのかまったくわからない

>>927
手元にアンチウィルスソフトの2004以降のCD-ROMがあれば、それで駆除できる場合もある。

>>929
両方ともtempファイルだから空にしてみたら？

>>930
tempフォルダの中身って全部消しちゃってもいいものなの？
一応「.tmp」は消してるんだけどまたすぐ作成されてしまう

ここで質問することではないのかもしれませんが、desktop.iniという
ファイルがマイドキュメントにあるのを昨日見つけたのですがこれは
何なのでしょうか？いつからあるのかさえわからないのですが、
最初からあったファイルではないような気がします。
心配なので書き込んでしまいました。　スレ汚してすいません

>>929
既に活動してるからTEMP消しても無駄だろ
CoolWebSearchでググれ

>>932
ググれ

>>923
表示を消せばよかったんですね。使い始めたばかりなので全然わかりませんでした。
ありがとうございます。

>>933
ググったらでてきた
そこで推奨されたソフトで検出したけど他のスパイウェアがチョコチョコでただけで
問題の「coolweb」がでてこなかったわ

もうだめだな

http://uploader.fam.cx/data/17419.jpg

なんかヤバそうなのある？

>>929
スパイウェア検索は試した？
1.ウイルスバスターリアルタイム検索停止設定後、AntiVirインスコ→再起動後すぐに検索。
2.ewido anti-spywareをインストールしてこれでもスキャン。
これでどうかな。

>>937
いまAntiVir試してる
そしたらこんなのが出たんだけどどうすればいいんだ？
deleteにしても何回もでてくるんだが・・
しかもまたtmp
http://uploader.fam.cx/data/17424.jpg

結局どのソフトも検出はしてくれるが除去してくれてないのか・・・？

なんかやたらウイルス・スパイウェア対策ソフトが増えただけのような・・・

CWShredder使ったの？.ewidoはどう？　状況ｋｗｓｋ
セーフモードは試したか？
スタートアップに変なのは無いか？

>>940 貴方は感染者を本気で助けたいの?
知ってる単語を並べているようにしか見えない

>>929

プロセス、サービスの内容が日本語で確認できます。その場で停止可能。
スタートアップチェッカー
http://www.vector.co.jp/soft/dl/win95/util/se302214.html
日本語じゃないけど、すべてのプロセスを詳細な内容でだします。
HijackThisについて
http://www.higaitaisaku.com/hijackthis.html
プロセス名は↓で確認。
http://cowscorpion.com/tasklist/tasklist/m.html


インターネット一時ファイルやテンプフォルダの一括削除　
ATF-Cleaner
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2DCleaner%A4%CE%BB%C8%A4%A4%CA%FD

Win##.tmp.exe - Help!
http://www.bullguard.com/forum/10/Wintmpexe---Help_28455.html
プログラム制御でwin○○○.tmp.exe　と出てしまう
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=83108&type=0&space=0&no=0
上ではWINDOWS\SYSTEM32\winhoo32.dllが悪さしてる。

とにかく現在メモリ内で活動中の悪質なプログラムを殺して、ATF-Cleanerなどで
完全削除します。それからAntiVir等でスキャン。
作業中はネットからPCを切り離すこと。

>>929
cool.exeを停止できる？ほぼクロ。
http://www.dofile.com/cool/default.htm
http://www.okayama-u.ac.jp/user/cc/service/virus/wallon.htm
複合感染みたいになってるのでは。

>>940
ewidoとCWShredderつかった
まあ前のやつとだいたいおなじような結果だった

そのあとセーフモードで一通りのソフトでスキャンした
そしたらewidoでダイアラーが検出されたんでデフォルトの処置を施しといた

>>942
一応一通り目を通してみた

いまのところはなにも不具合がおきてないんでもしかしたら解決できたのかも？

またなんか起きたら>>942を試してみたいと思う

【使用OS】XP PRO SＰ1
【WindowsUpdateしてるか】 最近していない
【AntiVirusは何を使っているか】　ノートン
【ちゃんとUpdateしてるか】　している
【スキャンした結果（ウイルス名・発見場所）】trojan.haradong C:\WINDOWS\TEMP
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】　何をするにも動きが激トロで常にＨＤＤにアクセスランプがすいている。何回オールスキャンして駆除してもなくならない。
【何をしたらそんなことになったのか】　Ｐ2Ｐ
【これまでにとった措置】オールスキャン、セーフモード、スパイウェアー駆除
【その他の質問】shareのdownホルダーに消すことの出来ない画像や動画らしきものが、あります。

>>945
>>1

感染が疑われたときはアンチウイルスは
AntiVir
アンチスパイ、アドは
Ewido
等フリーで簡単に最新版が導入でき、且つ実際の検出力の優れたものをいれて、
極力オフラインで削除できるようにしましょう。
セーフモードは最小限のサービスしか起動しないので、
通常モードがだめならセーフモードでのスキャンをためす。
オンラインスキャンは其の後からでもいい。

【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 常に最新
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】 常に最新
【スキャンした結果（ウイルス名・発見場所）】 ウイルスではない
【別のオンラインスキャンしたならその結果は】 ウイルスではない

【症状を具体的に、分かる限りすべて書く】 詳細: このコンピュータに対する侵入
「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました。
侵入者: society3.2ch.net(206.223.150.155)(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: localhost
攻撃された ポート: 1250

【何をしたらそんなことになったのか】 2ちゃんの世界情勢板を見たら
【これまでにとった措置】 ポート社団
【その他の質問】 今日2度目で攻撃側は全て同一IPなんだけど、スレ違いなら誘導してほしいです

訂正：【何をしたらそんなことになったのか】世界情勢の国際情勢板を見たら

ごめ、ググったら自己解決しました(´・ω・`)

事故解決したなら詳細を書こうね

ごめ、2ちゃん側の問題ではなく単なるﾊｶｰの悪戯と断定しました(´・ω・`)

WINDOWSはＸＰです。
ＵＰＤＡＴＥは今さっきやりました。（再起動しました。）
ウィルスバスターのオンラインスキャンで「ＪＡＶＡＢＹＴＥＶＥＲＡ」というのに感染しているとでました。
手っ取り早い駆除の方法を教えてください。

ノートン2003

これ、なんとかしょうよ

>>953
手っ取り早くリカバリ

>>953
ググれ

聞く前にググる習慣を身に着けようぜみんな

>>956
夏ですから・・・

９５３です。
検索サイトで確認したら
「hijacktthisのﾛｸﾞを貼ります」とあったのですが意味が分かりません。
詳しく教えてください。

>>958
そこでもう一回ググれ

http://www.google.co.jp/search?hl=ja&q=hijackthis+%E3%80%80%E3%83%AD%E3%82%B0%E3%80%80&lr=

テンプレすら使えない奴に説明したって無駄

９５３です。
さらに検索したのですが、リスクがあるのでノートンを買います。

ウィルスに感染してしまったようなので質問いたします

【使用OS】 WindfowsXP SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
10個くらいあるので、検出画面をスクリーンショットにとってうｐしました
http://www.imgup.org/iup246817.png.html
http://www.imgup.org/iup246819.png.html
(↑ウィルスではありません）
【別のオンラインスキャンしたならその結果は】
AVGで駆除後は検出されませんでした。
【症状を具体的に、分かる限りすべて書く】
とくに変化は感じられないです
【何をしたらそんなことになったのか】
起きてPCを起動し、AVGをアップデートしたらウィルス検出画面がでました
【これまでにとった措置】
AVGで検出されたウィルスを駆除しました
【その他の質問】
再起動後、上記ファイルはすべて消えていました。
しかし、
C:\PROGRA~1\INTER~1\explorer.exe が見つかりません。　
という表示がPC起動時にでるようになりました。
又、
レジストリに指定されているC:\PROGRA~1\INTER~1\explorer.exeを読み込めないか、または実行できません。
という表示もでるようになりました。
これはどうすれば解決できるのでしょうか？
（PROGRA~1やINTER~1というフォルダは見覚えがないのですが、これはProgramフォルダやInternetExplorerフォルダのことですか？）

>>963
「自動実行」でググったページで学習して対処

とあるソフトをhttp://virusscan.jotti.org/にてウイルススキャンしたところ
Dr.Webだけ Found modification of BackDoor.Generic.483　という
結果がでたのでが、これはどうしたらいいでしょうか。

>>964
お答えありがとうございます。
つまりウィルスによってつくられた不要なソフトが起動時に実行されていて、
それを削除したので、あとはシステム設定ユーティリティで自動実行しないようにすればよい
ということでしょうか？

>>965
そのとあるソフトとやらの詳細を隠す理由を述べよ。
そんな小出しの情報でちゃんとした答えなんて出ないよ

>>966
それらのMalwareに関するレジストリの自動実行エントリを
削除すればいいと思いますよ
Malwareのファイル名でレジストリを「検索」すればいいと思います
ただし、explorer.exeとなってる事から分かるように
騙しのexplorer.exeと正当なexplorer.exeとを区別しないと
ファイルパスの記述で判断することだね

>>965
ヒューリスティックによる「誤検出」ということもあるかも
というのは、Dr.Webだけだというのと、modificationとなってるから

>>967
すいません、ヤフオクに大量出品されているシェアソフトですので詳細を言うと
厄介なことになりそうだからです。
また、ノートンやバスター、カスペルスキーなどには無反応なのでDr.Webの結果を信用してもいいものかと思ったからです。

>>969
ありがとうございます。気にせず使っていこうと思います。

>>968
レジストリの自動実行エントリを削除とはどうやるのでしょうか？
regeditでexplorerで検索してもそれらしいものは発見できませんでした。

>>971
じゃあ　これでも使ってみて

http://www.diamondcs.com.au/index.php?page=asviewer