☆☆トロイの木馬☆☆4台目

トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


過去スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/

☆☆トロイの木馬☆☆3台目
http://pc10.2ch.net/test/read.cgi/sec/1132660933/

過去ログ　http://troy2ch.s262.xrea.com/

○基本
T用語辞典 e-Words ： トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm

○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm

○アンチトロイソフト
a2（無料版あり。ａイって文字化けするのは仕様w）
ttp://www.a-2.org/en/

ewido →AVG Anti-Spyware へ（無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可）
ttp://www.ewido.net/en/?section=products

Tauscan（常駐保護する機能あり）
ttp://www.agnitum.com/products/tauscan/

TDS-3 （無料版あり）
ttp://tds.diamondcs.com.au/

Swat It(フリーソフト)
ttp://swatit.org/index.html

PestPatrol
ttp://www.pestpatrol.jp/

Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt

○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
（テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる）
ttp://www.firewallleaktester.com/

シェアウェアVocal Cancelはトロイの木馬だった
http://pc10.2ch.net/test/read.cgi/sec/1120496228/l50

　米iDefenceは2007年2月7日（米国時間），トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか，InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは，ウイルス検査時にウイルスに感染し，システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。

　対策は，ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。

　ぜい弱性があったのは，UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると，ウイルス対策ソフトは
これを自動で検査するので，簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。

http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261539/

マチスと馬は家に入れなければいいんだね！

ウイルス検査時にウイルスに感染かぁ
トレンドマイクロ・・・

ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた　orz
今検索中だが、HD中に1200オーバー…まだまだあるようだ。

何から感染したのかさっぱり分からん(´・ω・)

テンプレいいね

ttp://dailynews.7h.com/sports/baseball/20070212-000000261-chu.html
というのを踏んでしまいました。
その後のレスでトロイではないかと言われているんですが、どうなんでしょうか？
確認できる方いましたらお願いします。

自己解決しました。
カスペルスキーのオンラインスキャンによると、
Trojan.JS.WindowBomb.g
ってのみたいです。

乙

NODがトロイを検知してくれなかった。orz
見事に侵入されました。
ファイヤーウォールに感謝！
作成された糞は消したが
どうすんだよマジで

NOD　　　　　　　　　　　　　　　orz

　　　　　　　　　　　　！
　　　　　糞
　　　　　　マジで

なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。
とりあえずウイルスバスターで検索すればぉk？
あと、タスクバーの右側に黄色いバルーン？ちっくな注意マーク出て、英語で
「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの？長文すまん

system32フォルダにあるoj6sound.dllが
トロイの木馬に感染したみたいなんですけど。
どうすればいいんですか?
ノートンが反応してネットにつなげなかったんですけど、
とりあえず除外リストに追加してネットにつないでいます。

スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。
でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。
ゴミ箱で処理したのは、まずかったですか?
ゴミ箱から探し出して処理しなおす事は出来ますか?

ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、
PCの処理速度は遅くなったような気がします。

>>18
未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要

はじめまして。

Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。

これはどういったウイルスでしょうか？

また消去出来るでしょうか？

http://www.f-secure.co.jp/glossary/?KEYWORD=Trojan%20Clicker

Trojan Clicker

Trojan Clickerは、Windowsのメモリに常駐し、指定したWebサイトに継続的に接続するトロイの木馬です。
Webカウンタを不正に操作して、Webページに広告を何度も表示させて、広告収入を増やすために使用されます

駆除むずかしそうだな

>>21
ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。

そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。

対処の仕方お願いします
(><)

メモリ常駐型は一旦電源をきってタスクマネージャから動きを止めてから削除だそうな
http://www.trendmicro.com/jp/security/general/type/type/memory.htm

しかし今月の８日に発見されたばかりのウイルスどこでひろってきたんよ？

>>23
すいませんが消してしまったモノの復旧は無理ですかね？

電源付けたまま消しましたorz

するとPCがまともに起動しません。その処置も出来ればお願いします。

先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです･･･。

プロバイダーの方に言っても何ですかそれ？と言われましたので臭いですよね

システムの復元はどうよ？
だめならcドライブリカバリがはやい

>>25
取り合えずMicrosoft社に報告致しました。

システムの復元はどうも無理の用なんでリカバリしてみます。

確かBios設定からするのですよね？

因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか？

手動の感染ファイル処置は無理でしょうか？

右も左も解らない初心者なんですいません

俺もわからんわｗ
だれか教えてやって

>>27
では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか？

追加します。

先程、知らないアドレスから『ねぇねぇ、もうおしまい？』と云うメールが届きました。

もしかしてこれもウイルスでしょうか？
凄く気持ち悪いです･･･

>>29　安全圏からカキコ。本文は？

>>30
凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました･･･。

でも何か広告っぽい事が書いていた用に思います･･･

それなら大丈夫かもね。

広告なら大丈夫かもね。訂正。
それよりリカバーいけそう？

>>32
ありがとうございます。

ではリカバリしてみます

>>33
リカバリディスクに説明書がついてるので見てやります。

何故かヘルプをクリックすると壊れています･･･

と云う文字が出ましたが･･･

LANケーブルとかネットワークケーブルは抜いておいてね。念のため。

>>33
ハイ 了解です。

ご丁寧で明確なアドバイスをして頂きとても感謝しております。

帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします

訂正
>>36のアンカー間違いです
ありがとうございました。

良く考えたら、このパソコン モバオクで購入したんですよ。

もしかしたら最初から感染してた･･･と云う事も考えられますよね？

相手は玄人の用でしたし･･･

そうかもw
その方が説明がしっくり行くね。

>>40
やっぱり･･･。

今 リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか？

噂ではノートン先生がいいと言われましたが

カスペルスキーのままでいいような気はするけどな。
おれはAVG使ってるけど。

どうでもいいけど
しっくり来るね
に訂正。

カスペルスキーは体験版の様なモノで探知したんですよ･･･。

出来ればお勧めのアンチウイルスを伝授して頂きたいです

Avira
AVG

のいづれかですな

>>45
それは正式名称ですか？
初心者でも大丈夫でしょうか？

あ、因みに怪しい元も見付けました。

カボスと携帯動画変換君、ギャオが怪しいです。

皆様も気をつけて下さい

Avira AntiVir PersonalEdition Classic Part23
http://pc11.2ch.net/test/read.cgi/sec/1172539834/
AVG Anti-Virus Version52
http://pc11.2ch.net/test/read.cgi/sec/1170676936/


cabosも携帯動画変換君もGyaoもそれ自体なんも問題無い

>>47
おぉ！！
わざわざ誘導までして頂き本当に恐縮ですm(--)m

そしたらやっぱり急に飛ばされた外国のエロサイトかな･･･

って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★

>>19
感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。

有難うございました。

17ですが
WindowsXP SP2でsystem32フォルダにある
oj6sound.dllって何をしているファイルなんですか?
あのまま放置してるんですが変わったことは
特にありませんが大丈夫なんでしょうか

>>50
Troj/Maran-Gen

Members of Troj/Maran-Gen often install other files, including some of the following

<system>\oj<number>sound.dll

http://www.sophos.com/security/analyses/trojmarangen.html

これじゃね？

>>51
ありがとうございます

>>52
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED&VSect=Td
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr

ここらへんの亜種だとおもう
ネトゲハックトロイみたいだから情報流出にきいつけて

>>53
削除してしまえばいいんですよね

>>54
うん

でもそれ.dll作成する親玉.exeいるみたいだから　そいつを殺さないと復活すると思う
>>53のリンク先参考になればいいけど…

>>55
その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか？

あとここ読んどいたほうがいい

注：不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。ネットワーク接続ができなくなった場合には以下のFAQの方法で修復が可能です：
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538

リカバリしたほうがはやいかも…

正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが
なぜそれが怪しいと思ったのさ？

>>58
そうなんですか
>>53のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです

>>56
%WinDir%＝windowsフォルダ

<Windows>\smss.exe
こっちが正解
system32は消してはだめ

それが消せないのならばたぶんunlockerでいける
だめだったらここを参考に
http://xp-delete.hp.infoseek.co.jp/tips.html

>>60
検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです

亜種だね
カスペ　マカフィー　バスターあたりでスキャンしてhitすればいいけど
あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う

とりあえず>>60のソフトを使ってみます
ありがとうございました

くれぐれもC:\WINDOWS\system32\smss.exeはけすなよｗ

ノートンが検出したoj6sound.dllは削除できました
これから様子を見てみようと思います
ありがとうございました

sqlexpと言うウィルスに攻撃されてます・・・　

どうすればいいのでしょうか？？

先日トロイに感染してたっぽいのですが、駆除不可能で
感染したファイルも　C\Windows\Downloaded Program Files　内にあるのですが
エクスプローラでは表示されないファイルで削除できません。
このファイルを削除する方法はないのでしょうか？

67と同様に私もﾄﾛｲに感染されてて削除できません。
他のクッキーやトロイが見つかっても削除はできるのですが
毎回そのﾄﾛｲだけは削除できませんorz
削除方法を教えてください。
使用ソフトは　ウイルスバスター2006

>>66
ttp://www-user.yokohama-cu.ac.jp/~center/source/sqlexp.htm

>>67、>>68
ttp://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html

ペスパにSkintrimというトロイが引っかかった。
何度駆除しても復活する。
カスペのスキャンには引っかからない。
カスペのデータベースを調べるとSkintrimがない。
シマンテックのデータベースには有り、危険度は低いとなっている。

一体何なんだ？Skintrim！
hkey_classes_root\outlookaddin.addin

レジストリには上述したもののすぐ下に、
hkey_classes_root\outlookaddin.addin1
というものもあるが、これも手動で消した方が良かですか？

>>70
これの亜種だね
http://www.mcafee.com/japan/security/virM2005.asp?v=MailSkinner#removal

しかもrootkitつかってsystem32に追加した.exeと.datを隠蔽している
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-121317-1003-99&tabid=2

ノートンの体験版でもつかって駆除するしかないね
こういうのってｒootkitbusterとかでひっかかるんかな？

>>71
サンキュ

ちなみにF-SecureのBlackLightにも引っかからんかった。

>>７２
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
http://www.itmedia.co.jp/enterprise/0303/11/epn11_6.html

アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね

私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ　なんでやろ？

昨日45AD9FCA.exeとdllがみつかった，
トロイみたいだけど、ウイルスバスターでは検索できなかった，
レジストリとファイル消して、駆除したつもりだけど心配だ・・・

お久しぶりです。

先程、AVGを起動させていると赤字で

Trojan horse Downloader.Agent.IWY

と表示されThreats 1になりました。

これはトロイの木馬ですよね？

どういったウイルスかと、抹消の仕方をご教授ください。

宜しくお願いします
m(__)m

あら･･･。

何かＡＶＧが消去してくれたんですかね？

Ｄｅｌｅｔｅｄ １

となりました。

ですが、

Ｈｅａｌｅｄ ０

です･･･

危険→ttp://company-crime.myeweb.net/window_dressing/
これを踏んだら何かダウンロードしてしまったので即座に電源を切ったのですが、
その後携帯で貼られてた板を見るとトロイだと言われてたので、
今 ネットには繋げずにウイルスバスターで検索していますがどうすればよいでしょうか。XPです。

>>77
ディスプレイにむかって逝け！！と叫ぶと消えるぞ。

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　 　 〃　　ヽﾙ1'´　　　 　 　 ∠:::::::::::::::::i
　　 　 　 i′　　___,　-　,. = -一　 ￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　 　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　 ｌ::::l fﾞヽ |、 　 　どんなウイルスよりも、
　　　 　 　 ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　 ヾ¨'７"ry､｀ 　 ｰﾞ='ニ,,,｀　 　 }::ヽ(ノ　 　 　基地外＋他版で自作自演しまくりの
:ｰゝヽ､ 　 　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ 　 　 　引き籠もりエロゲオタa方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

このバカタレ知り合い？

即座に電源を切るという行為、良く聞くが、いかがなものか。

ホワイターだとそのままあぼーん

だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。

初心者質問で申し訳ないんですが
Keyloggerタイプのトロイの木馬に感染した場合
当時、差し込んでいたUSBのデータも危険でしょうか？

じゃね？

>>85
感染した時に挿していたUSB自体感染するものなんですかね？
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています

そういう意味じゃなく
Keyloggerに感染してた時に何を入力してたかが問題ってこと

ちなみにUSB経由で感染をひろげるトロイもあるけど

>>87
感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です

USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね


親切にありがとうございます、助かります

マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ？
どんなウィルスなの？

>>88
最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない

怪しいファイルは実行しない　させない　これ基本

>>89
ぐぐれ
ttp://www.mcafee.com/japan/security/virPQ2005.asp?v=PSPBrick

PSPウイルスって2005年に登場してたのか…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPSPBRICK%2EA&VSect=Sn

註：ファイルがPSPコンソール上で実行された場合、現在のところコンソールを正常な状態に戻す手段はありません。

すげえなｗ

>>90
ホントに何度も親切にありがとう

パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます

>>83
firewallで切断すればよろし

今日ノートンが｢トロイの木馬のデフォルト遮断した｣みたいなんです。
そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…？
物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz

前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動
Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除
ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの
サイトに書いてあったまんまにしたんだけどよかったんすかね

なんか結構重要なファイルに感染してた気が・・

なにぶん素人なもんで、誰かアドバイスいただけると幸いです

>>96
クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。

げ、やっぱそれしかないんですかね・・（＾･ω･＾）

>>98
顔文字うざい。

こちらで聞くといい方法が見つかるかも。
PC初心者板
http://pc9.2ch.net/pcqa/

>>99
<　｀∀´>うざいﾆｶ？

(￣ｍ￣〃)ぷぷっ

:\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy

C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf

た、たすけて＞＜

削除

dwhwo.exe
mffwnvy.exe
WINPSR.EXE
xqtzeu.exe
全部削除？すっきり削除？

>>102
とりあえず隔離しとけ

>>105
バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです

全部削除

>>106
カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。

>>108
ありがとうございます
検索してきます

>>109
定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。

なんで隔離？

誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。
とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。
調べて自己解決することによって自分自身も賢くなっていくんだから。

なるほどね

a-squaredで何も検出されませんでした
以前は問題なかったポートの３５が開いています
閉じる方法をネットで検索してコントロールパネルの管理ツールからＲＰＣを無効にする方法を見つけ実戦
ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます
どうすればいいでしょうか；；

>>114
a-squaredの設定→「ベータアップデートのインストール」にチェックを入れる
→「ステータス」に戻って「今すぐアップデート」
あとは以下の手順で
ttp://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html

>>115
KingsoftとPC Cleanも紹介してるサイトですね。

パソコンがやたら重いので、調べてみたらCPU使用率が９０付近に・・・
タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。
ググったら、どうやらトロイのようでorz
削除の仕方を知りたいのですが、「スタートアップから削除してください」
と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。

svcchost.じゃなくてsvchostでした
だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。

>>118
おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。

>>119
一番メモリ食ってるもの消したら、ネットすら繋がらなくなった＼(^o^)／再起動したら直りました。

いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト？みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。

そのソフトってのはa-squared HiJackFreeかい？

>>121
yesyes
いまさらだけど、パソコンって難しいですね・・・

>>117
基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119さんの云うように闇雲に消すとあぽ〜んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。

ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。

初心者ですが優しい方アドバイスお願いします。

今日、バーチャルDJソフトでファイル共有などで落とした音で
遊んでいたら　急にウイルス感知しました、とポップ。
最初は隔離できたのですが、もうひとつが隔離できなくて
調べたらトロイでした。
セキュリティソフトは光の最初から入っている
セキュリティ対策ツールなのですが、
ウイルス名、ウイルスの場所、と出てるのですが
ウイルスの場所がわかりません。
マイドキュメントなんちゃらかんちゃらと出てるのですが
どういう風にみればウイルスの場所がわかりますか？
初心者ですみませんがお願いします。

パソコンの裏の排気口だよ

私のPCがトロイの木馬に入られた
どうすればいいのでしょうか

ウィルスバスター2006が教えてくれた

動きが重くなる
ウィルス名はTROJ_PROXY.JO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PROXY.JO　（トレンドマイクロのサイト）

Wikipedianｎ誰か助けて

PCでトロイが発見された者ですが、
↑で話しているようなタスクマネージャーのプロセス？
の見方がわかりません。自分以外？が使用しているものとか
見分けがつかないので、誰か教えてください。
ユーザ名が自分以外だったら消していいっとことですか？？

>>127「ユーザ名が自分以外だったら消していいっとことですか？？」

おいおい、そんなことするなよって>>119、>>123は言ってるんだよ。

だから見方を教えてくださいｗ

>>129
横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。

さっきスキャンしたらトロイ3個くらい入ってたYO
avast!が見つけてくれた

完全なるパソコン初心者です。
どうやらトロイの木馬に感染してしまいました
名前はExploit-ByteVerifyとあります。

ウイルス駆除というのはできないんでしょうか？
後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか？

誰か助けて下さい…

>>132
まず使ってるOSは？XPのSP2？
でもってこいつは何してるときにどこから見つかった？

>>133
早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz

ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです

さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか？

連投すみません
>>134です。
とりあえず自分なりに調べてウイルスを削除できました

ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除

このような経緯をたどったのですが、これでちゃんと削除できたでしょうか？

ちなみにMcAfeeです

>>135
それでOK

他にマカフィーがスルーしてしまったものがなきゃいいが…

>>136
レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です

一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…

最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。

やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか？

>>137
確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ？
ならマカフィーがこいつの実行は阻止してるんで問題ない

そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ

>>138
ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。

実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手＆しつこくすみません

>>139
スタートメニュー−「プログラム」−「アクセサリ」−「コマンド プロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター

コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない

>>140
やってみます。
詳しく教えていただいてありがとうございました

>>140
てかシステム復元すればいいんじゃない？
トロイ感染する前の前日の日付あたりに

いきなり質問すいません。
troj_renos.dyというトロイに感染したようですが、
ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません＞＜

どなたかこのウイルスご存知ないですか？？
サイトが勝手に色々開いて不便すぎます＞＜

>>143
対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。

>>143
セーフモードでも駆除できないんか？

人柱頼む！カスペのファイルスキャン無視

”蚊銅木馬”

http://keygen.name/download/pfconfig_keygen.exe

>>146
VIPRE.Suspicious

>>147

おぉーすげー。
多分･･･ ファイルだけmissigしちゃってるのでやっかい
１つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。

初心者ですが、困っているので助けてください。
２日位前に感染してしまい、ウィルスバスターで検索すると
troj_agent.prx というウィルスが検出されました。
隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで
手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。
どなたかよい対処法を教えてください。

おちついて手動でファイルを削除

>>149
こちらも参考に
【ウィルス情報質問　総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/732

┯
□¬
┗§　　　でログを取る。

>>152
はっきり書け

>>153
オラオラオラオラオラオラオラオラオラオラ！！！！！！!!!!!!!
ウィィィィィリｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨ!!!!!!!

お前はバイクか

何かエロサイトとかばっかり出ます
パソコン使うのやめますわ
ケータイに乗り換えることにします
チラシの裏ですいません
胃が持ちません

>>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか？

私も>>157の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。

OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・

ここ見た？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PVC

セーフモードにするのがミソ。それと感染ファイルはランダムな名前に変わるみたいだからレジストリで確認。
とにかくここの対応方法を読んで

それで駄目ならクリーンインストールがベスト

>>159
早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。

トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで
無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが
送られたりすることはあるんでしょうか？

それをやるのはワーム

NIS2007でウイルスチェックすると毎回
Trojan Horse　と　InfoStealerいうウイルスが検出され
完全に解決しました
と出るんですが、PCの電源を切り、立ち上げると
だいたい起動時にこれらのウイルスをブロックしたとのメッセージが
現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。
あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。

本当に解決しているとは思えないのですが、対処法ご存知の方
おられましたらご教示お願い致します
OSはWindwosXP SP2です。

>>163
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
「セキュリティ履歴の表示」の選択ドロップダウンリストで、「検疫」or「未解決のセキュリティリスク」画面を選択
削除したい項目の「詳細」をクリックして内容確認 ＞ 警告の概略ウィンドウで「リスクの削除」をクリックして「はい」をクリック
　　（※削除した検疫項目は後で復元はできません）
それから、
http://www.symantec.com/ja/jp/home_homeoffice/support/index.jsp
■ウイルスとリスク （スパイウェア & ウイルス、ウイルス情報検索） へ相談

>>163
つづきはこっちで
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.112【2007】
http://pc11.2ch.net/test/read.cgi/sec/1176973169/

上位のcomodo, jeticoは変わらずだね
kerio+ssmよりもjetico2の方が良さげだね

●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
http://pc11.2ch.net/test/read.cgi/sec/1174461579/

●NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。

NOD32ヒューリスティック検知能力(AV-Comparatives調査)

05/05 70%
05/11 62%
06/03 58%
06/11 53%

●NOD32の代理店の話
http://pc11.2ch.net/test/read.cgi/software/1158451041/297

■NOD32　主なトラブル履歴■

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html



>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前：雑音 p84bef5.osaknt01.ap.so-net.ne.jp　[sage]　投稿日：2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003　で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。

どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
１分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、１分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。

マルチｲｸﾅｲ

>>170
マルチとは私の書き込みのことでしょうか？
そうだったら違います、どなたかいたずら目的で他のスレに貼られたのではないでしょうか。
誤解されるのが嫌なので、鳥を付けさせて頂きますね。

携帯から少々ググって探してみたんですが、やはりソフトを落としたりしないと無理なんでしょうか？
詳しい削除方法等を知りたいので、引き続きお願いします。

あ、本当だすまん。
同じ症状の人がいるようですよ
セキュリティ初心者質問スレッドpart87
http://pc11.2ch.net/test/read.cgi/sec/1177505449/

ttp://www.dentsu.itgo.com/skating/mao_asada.html

毎日どとーのように着ちゃいます
メアド変えても効果なし
どーすりゃいいんですか？

アダルトサイト見てたらワンクリ詐欺にあってしまい変な画面がでるようになってしまいました。
どうすれば元にもどるでしょうか？どなたかおしえてください。
お願いします。

>>175
スレ違いだ去れ

事故解決しました。どうもです。

>>172
誘導ありがとうございます。
同じ症状でお悩みの方がいらっしやったみたいですね。
何とか駆除をしてみたのですが、まだ感染してるみたいなので、
そちらのスレで詳しいことを質問してみますね。

guest guest

「トロイの木馬」って、何の意味かわからなかったけど、
日曜洋画劇場でトロイっていう映画をみてはじめて意味がわかった。。。。
あの木馬怖いね。。。。
あっという間に、トロイ落城炎上。

ところで、トロイの木馬に感染した場合、
システムの復元でトロイの木馬を駆除できますか？
やっぱりリカバリまでしないとだめですかね？

そんなこたぁねぇよ
TIで感染する前にドライブイメージを馬鹿っぷ
あ〜やられたー思ったら復元で(゜д゜)ウマー

W32.Whiter.Trojan　や亜種　類似ウイルス、再起動や実行で全データ削除する等
破壊力高いウイルス対策方法のまとめサイトで、おすすめあるでしょうか？

最近Trojan.Tooso!gen入りのメールがよく届くな

「Trojan.Kardphisher」に感染したがな

ウイルスバスターがリアルタイム検索でsystem32にp3aodsvr.exe
というファイルを検出しました。
処理の結果は空欄で、ウイルス名は「TROJ Generic.MRS」とあるんですが、
詳細情報が載っていません。
exeファイルを削除して全体をウイルス検索したら何も検出されなかったですが、
これで大丈夫でしょうか。何かこのトロイ情報をお持ちでしたら教えてください・・・。

初心者です。
C:\WINDOWS\system32\pkgvyg.dllファイルにTROJ_RENOS.DYウイルスが感染してしまったようです。
ウイルスバスターでも駆除も隔離もできず、放置しておいたらインターネットに接続できなくなってしまいました。
どうしたらいいのかわかりません。対処方法をお教えください。

在日韓国民潭の圧力によって、一度は日本海単独表記に落ち着いた鳥取県琴浦町の日韓(友好)碑が、
日本国民の税金を使って「日本海・東海」併記をした石碑に置き換えられることが決まりました。

意見表明・抗議先
●琴浦町役場本庁舎（町長執務室兼議会事務局）
:〒689 - 2392　鳥取県東伯郡琴浦町徳万591-2
:TEL ０８５８ − ５２ − ２１１１(代表）　
:TEL ０８５８ − ５２ − １７１０(議会事務局）
:メルアド [email protected]

●琴浦町役場分庁舎（商工観光課）
:〒689 - 2501 鳥取県東伯郡琴浦町赤碕1142 - 3
:TEL ０８５８ − ５５ − ７８０１

●(町長)田中　満雄　（副町長）山下　一郎
●(議長)福本　宗敏　（副議長）坂本　正彦

琴浦町の日韓（友好）碑「東海併記問題」の最大のキーパーソンは、

琴　浦　町　の　「田中満雄」　町　長　　と　「福本宗敏」　町　議　会　議　長　だ　。

彼らに意見しなければ意味がない！！

で　き　る　こ　と　な　ら　町　長　、　議　長　に　直　接　

電　話　・　手　紙　で　国　民　の　声　・　歴　史　の　真　実　を　伝　え　よ　う　！　！

転載をし皆に問題を知らせよう！

すみません、
Trojan.Downloder.BTC
という名のトロイはどんな性質を持っているのでしょうか？
PCの中にある個人情報をメールで送ったりしますか？
駆除には成功しましたが、ネットに繋いでいた間に、自分のメアドから自分にメールが来ていたり、アドレスに誕生日の数字が入ったメールが来たりしていて…。
ググッたりしても何処にも乗っていなく…宜しくお願いします。

> ググッたりしても何処にも乗っていなく…宜しくお願いします。

嘘つくなボケ
ttp://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=Trojan+Downloader+BTC&lr=lang_ja

188です。

>>189
auのトップページのグーグル検索で引っかからなかったので…すみません…。

携帯からだと見られないので、また朝方に見直してみます。(今PCが使えないので)

詳細がわかるページがあるのが分かって少し安心できました。…朝まで怖いのは怖いですが。
教えて頂き、ありがとうございました。
それと、以後気をつけます…。

ttp://www.youtube.com/watch?v=Xs3SfNANtig
Trojan Horse - The Chaser

avast!とシマンテックのオンラインスキャンにひっかからなかった亜種のトロイに感染したので報告
感染後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
C:\windows\system32\exploer.exeのスタートアップを作成
netstat -aで確認したところ見慣れないところにデータを送信しておりました
とりあえずmsconfigでスタートアップからはずし、exploer.exe本体を削除しておきましたが他に
何かしたほうがいいんでしょうか？それともスタートアップからはずせばとりあえず被害は無さそうなので
勝手にさわらずアンチウイルスが対応するまで待ったほうがいいんでしょうか？

カスペでスキャンしてから出直せ

むしろ積極的に検体送れ

すいませんトロイの木馬のTrojan.Packed.NsAntiというウィルスが
削除されないんですがどうやったらいいんでしょうか？

:\windows\system32\cms.exe\[Upack]
っていう所にトロイの木馬とパーフェクトキーロガーというものが入ってしまって
IDとか全部消されちゃったんですけど木馬だけ消せません・・・
どうしたらいいですか？

三角木馬にやられちゃった！！！！！！！！

すまぬ…　木馬をギャロップで撃破してくれ‥.
このランバ・ラル、戦いの中で、戦いを忘れた…

ガ…ガウを木馬にぶつけてやる

動画型トロイ発見
ttp://dogalog.excite.co.jp/viewvideo.jspx?Movie=48091804/48091804peevee49144.flv

■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　　違う板にコピペすると、四角の枠の中に
■　　　　　　　　　　　　　　　　　　　　 ■　　メッセージとURLが現れる不思議な絵。
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　（その仕組みがリンク先に書いてある）
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　この原理を応用すると、まったく新しい
■　　　　　　　　　　　　　　　　　　　　 ■　　コピペが作れる予感。
■■■■■■■■■■■■■■■■

ＤＬしたファイルを解凍前に検索してみたら、そこからトロイの木馬が発見されたので削除したのですが…
ファイル実行前に削除した場合は感染した事にならないのでしょうか？

ちなみに検出されたのはTROJ_DELFILES.Tとかいうやつでした。

ならない

C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが
その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません
winlogon.exeだけに削除もできず困っています。詳しい方おられませんか？

OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました
トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが
JHIで検索してもヒットするものはありませんでした

>>204
うちでもついさっき、同じのが検出された。

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。

ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。

つ http://virusscan.jotti.org/

>>204
うちも検出された
勘弁してorz

うちも今急に出てきた。
ンでココにたどり着いたｗ
winlogon消しちゃまずいよねぇ・・・。

更新日時か。えらいところに感染でたからびびりすぎてそこ見てなかった
こっちのは2003年4月3日、21:00:00…>>206で調べても一切検出なし
状況も>>205と全く同じだし、やっぱり誤診かなぁ

誤検出にもほどがある。

本当にトロイだったのかは良く分からないが、とりあえず解決。

winlogon.exeをチェストに移動したら、
Windowsが「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください。」
みたいなメッセージを出してきたので、
指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
トロイは検出されなくなった。

>>211
> 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
> トロイは検出されなくなった。

それって本当に感染してたんじゃない？

ねーよ

>>211
俺もたった今検出したｗ
avast！のせいなのか？

巣に帰れ

捏造乙
チョソン並の捏造力だな

なんで阿保みたいに
短時間でうちも俺もなんだよ
捏造すんなよ

ヒント：今朝のパターン更新で始めて検出されるようになった

ついさっきログインしたら検出された

だから更新してもしないつ〜の

じゃあ黙っとけよ

しかもスレ違うとこで捏造してないで、本スレで書けば？
疚しいから書けないか？（笑）

どんだけ必死なんだよ

>>221
お前がな

ぷぷぷ

>>223
だから問題ないなら黙っとけよばーか

またデマ流して楽しんでるのかw
やっぱり2chは諸悪の根源だな

なら2chから出て行けよ（ﾌﾟ

普通、誤検診ってのは同時に出るだろうに・・・
なに必死になってんだこの人？

俺もでた。
C:\WINDOWS\system32\dllcache\winlogon.exe
Win32:Agent-JHI [Trj]
家のルーターの内側にあるPC三台全部検出された。
ルーターのポートは閉じてるし、
FWでも閉じていて身に覚えがまったくないので、焦りまくってた。
チェストに移動して「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください」
を無視したらPCが永遠に再起動を繰り返すようになってOS再インストールORZ
やはり誤検出なんだろうか？

これ、ＯＳ再インストールせず復旧する方法ないんかな？

>>230
どうやらWindowsXPのCD-ROMを入れてくださいを無視しないで、
素直に従うといいようだ。

>>230
もしかして削除して起動できなくなったとか?
XPなら起動時にF8押して以前の設定で起動したら元にもそるかも。

今またavastがアップデートされた。
問題のファイルに反応しなくなってる。
avastのサイト見たら「誤検出修正しました」って書いてあった。

ttp://www.avast.com/eng/vps_history.html
16.7.2007 - 0757-1
This VPS update contains only fixes to existing definitions or removal of false alarms.

チェストに移動しちゃったけどその直後何の問題もなく再起動できた
システムの復元かなんかで助かったのかな？

>>231
>>232
レスどうもです。
ＯＳはＸＰでセーフモードからの起動失敗、winlogon.exeを
他マシンから移植してもだめでした。
素直に修復インストールします。。。

俺なんかハードウェアエラー00000021aがでて起動しなくなったorz

やっぱり誤検出だったみたいだね

sfc /SCANNOW すると、システムファイルが足りなきゃXPのCDROMから戻してくれるハズ。

XPのCDROM持ってるやつのほうが少数派かと

おまいらなんか踏んだろ？
検出されるやつとされないやついるし。

>>240
あくまで俺の場合だけど、感度を高に設定しているPC二台は自動的にひかかって、
中に設定している一台は、高に変えて全体スキャンをしたら引っかかった。

トロイとかのURLくれ

>>240
一瞬popcaploaderかと思って、オブジェクトに納まってたやつあわてて削除した

必死に誤検出じゃないと暴れていたアフォは今頃涙目ですか？

爺メモのカスタムにしてたから
反応なしだった
誤検出しないと言ってたやつも同じかと

カスペルスキーのインターネットセキュリティを使っています。
オークション版のスレッドを見ようとしたら、「トロイ」が検出されました。
「ファイルトロイ（modification)を含み、駆除ができません。」
と書いてあって、「削除」や「駆除」を押してもできません･･･。

どうしたらよいでしょうか（∋_∈）

>>236
漏れ漏れも。
OS再インスコ→外付けHDDのバックアップから復元という
時間のかかることをやらされたわ・・・

システムファイル誤検出って大問題だと思うんだが
sansはsymantecのしょぼい誤検出しか興味ないみたいね。
http://isc.sans.org/

>236
>247
同じハードディスクエラーで、
CDROMから起動できないまま一日たってしまった
どうしよう

何でそんなに踏むのか不思議だな、釣り?

同じ症状で困っています。
恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
PCの電源を入れた後にOSが起動せずに延々と再起動されてしまいます…
>>235さんと同じで、セーフモード等も駄目でした。
解決作ありましたら教えていただけないでしょうか？
特に>>238さんの解決作を詳しく教えていただきたいです。

>>251
> 恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、

なんでいきなり削除するんだかw
普通は隔離して様子を見るのが基本だろ
どんなセキュリティソフトでも誤検出はつきものなんだから

>250
釣りじゃないんですよねぇ
リカバリディスク使って再インストールしようとしても
ディスクを読みに行かないっていうか読めないっていうか

どうしていいのか途方にくれています

>>253
電源は一旦入るなら起動している時にスイッチ長押しで強制終了。
次スイッチ入れたときに、前回正常に終了しなかったのでなんたらって
書いてある画面が出てくるかも。
そうすれば「前回の設定で起動する」を選択すれば戻る可能性あり。

254に追記
スイッチ長押しでダメだったら起動時にコンセント抜くなどの
荒技も有効かも。

窓の杜からアドビ公式飛んでAdobe Reader 8.1落としてる時
sgc15.exeってのを入れられてゾーンアラーム反応したんですが
これについてご存知のかたいらっしゃいますか？
トロイなんでしょうか
現在PFファイル内にいるようですが・・・

254＞前回の設定で起動できましたが
やっぱりＣＤＲＯＭドライブのディスクを読み込めません。
外付けハードディスクは、フォーマットしてくれというようなメッセージがでました。
内臓のカードリーダーとＵＳＢは生きています。

もしあれば別のUSBポートに繋いで、データ完全抹消ソフトで消去。
ウィルスもろとも綺麗サッパリ

XPのDisc使って、問題のファイルを入れ直すみたいな事って出来ないんですかね？

そのDiskが読めないのです

家の場合、Discは普通に読めるけど、
その先の解決策が全くわからない…

PC一般板かノートPC板の
機種スレでリカバリのやり方聞け。

アバストにてウイルスチェックをおこなったところ
Trojan-ge というウイルスが検出されました

場所は
C:\system volume information\_restore
D:\system volume information\_restore
です

どうしたらいいでしょうか？

窓から投げ捨てる

>>263
システムの復元機能を無効にして駆除

\WINDOWS\system32\sokdmio.exe
でウイルスが見つかったのですが、このファイル自体がいくら探してもないのです。。。
スキャンするとそのファイルが感染しているとまた出て・・困っています。

OSはXPでSP２です。

BKDR_BIFROSE.A
ウイルスはこれです。
ウイルスバスター2007の指示通り削除しようとしたのですが、
削除しなくてはならないファイルもレジストリキーも見つからない・・
こんな状況になったかたいますか？？

>>267
どのアプリでスキャンしたらウイルスって言われた?
バスターでスキャンしてなければバスターの指示なんて役に立たないよw

＞268さん
スキャンしたのもバスターなんです。
放置しておくと危ないかな、、、

トロイの木馬に感染したと出たのですけど、どう対処すればいいのでしょうか？

海外サイトを開いたときに、注意を促す文が出たので
心配になりavastで検出したところ トロイの木馬にに感染しています と出ました。

怖かったので、感染したファイルはすぐ削除してしまいました。
初期化したらいい と言われたんですけど、親と共有しているのでデータがなくなるのはなるべく避けたいんです。


何をどうすればいいのでしようか？
一応、ネットは切っておきました。

>>270 ですが、他でアドバイスを頂けたので解決しました。
無闇な書き込み失礼しました。

XPHomeSP2です。
なんかいつもconime.exeってのが動いてる
コマンドプロンプトなんてのは使ってない（自覚してない）

Hijack Thisで見ると
\WINDOWS\system32\conime.exe
なんだけど、なんか気味悪い。

FW（kerio）の許可画面では指紋認証のomnipassってのが動いたときと
A−downloader61っての使ったときにMS日本語IME2003の可否を訊いてくる。
それの影響なのかな？
これって詳しい方の目から見てどうなんでしょうか？

AntiVirとBitdefenderでスキャンしても何も出てこない。けど・・・

トロイの木馬感染
ファイル手動で削除
ウィルススキャンかけてもウィルスはかからないようになったが
定期的にトロイの木馬検出し、自動で削除しています。
削除してるようですし、無害だと思うんですが
定期的に来るとうざったいし
FPSやってる最中に出てくるともう＼(^o^)／ｵﾜﾀ


対処法、、、お願いします

検出してる場所は？
Restore？

C:\WINDOWS\system32です。

トロイの名前は何?

とあるスレでttp://www2.strangeworld.org/uedakana/のURLを踏んでしまいトロイに感染したみたいなんです…
今マカフィーのウイルススキャンしてるんですけど全然見つかりません、このまま待ってればいいんでしょうか？

>>277
そこでウイルスには感染しない。リンク切れてるから。
FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。

>>278
どもです。

>FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。

あまり詳しくない者からするとこれだけでも何か脅威に感じるが・・・

ttp://www.goti-death.com/melty-kiss/src/up0460.jpg
これはどんなウイルスですか？

>>281
掲示板にいきなり張る奴は死ね

>>281
もろ踏んでしまった、どうなるの？
バスターさん何も反応しなかったんだけど

ただのブラクラじゃん

7grv1S5r.exe

っていうのを検出
AVGのフリー
ググってもなーんもでてこない

（可能性の一つとして）ウイルスに入り込まれてて実行ファイルをランダムな名前で生成されてるんじゃないか

初めてトロイの木馬にかかってしまいました。
感染は昨日、トロイの種類はTROJ　AGENT．xtsというものです。
ウイルスバスターにひっかかり、隔離し、削除していますが、
C:\WINDOWS\system32に、ひたすらhrum138.txtが作られます。
どう対処すればいいのか、どなたか教えていただけませんでしょうか？
宜しくお願いします。

ウイルスバスターも駄目だなあ。

>>287
経路教えてくれるとありがたい

287です。朝にパソコンを起動した所、いきなりバスターにて発見されました。
原因が全く分かりません。
288さんのコメントを見て、ウイルスソフトをAVGというものに変えた所、
とりあえず正式名称が分かりました。
Trojan horce Generic6.ASQ　というトロイでした。
すみませんが詳しい情報をお知りの方、教えて頂けると助かります。

追記になりますが、一応報告します。
こちらはトロイではないとは思うのですが・・・
バスターで引っかからなかったものがもう一つ出てきました。
ニコニコ動画でかなり前にzipを落としたのですが、
そのzipがどうやらウイルスを持っていたようです。
ちなみにエロでもなんでもないギャグ動画でした・・・
ニコ動画zipは今後気をつけようと思います・・・。

TubePlayer でニコニコ動画見てたら
trojan horse generic5ってのを検出したんだけど
これ何？

291ですが、292さんのもトロイかと・・・
自分の方のトロイですが、検索してみた所、どうやらひたすらコピー
するタイプだった事が分かったので、とりあえず削除してみました。
しかし、hrum138.txtがまた出てきました・・・
もう泣きたいです・・・orz

>>293
俺の場合は保存したわけじゃなくて
ただイニシャルD見てただけなんですよ
そしたらいきなりトロイを検出したってログが出てきた

トレンドマイクロが買収したHiJackThisのログを出してごらん
今も無料かどうか知らんけど

結局きもいのでリカバリかけますた

293ですが、結果報告します。
昨日AVGで思い切って削除した後も延々と出てきましたが、きりがないので
就寝しました。翌日パソコンを起動した所、トロイ自体は無くなっていたのですが
ディスプレイがおかしくなっていたので、システム復元で10日前に戻りました。
その後様子を見ていたのですが、どうやら削除？されたようです。
まだ心配なのですが、ひとまず落ち着きました。
コメントくださった方々、有り難うございました。
毎回の長文失礼しました。

教えて下さい。

Backdoor.Beasty.drに感染していました。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-080508-3641-99

Backdoor.Beasty.Familyとして検出されるファイルを投下します。
投下したファイルを実行します。
その後、そのファイルを削除します。

という説明がありますが、
「実行し、その後、そのファイルを削除」とはどういう意味なのでしょうか。
スキャンで見つかったのはBackdoor.Beasty.drのみです。
リアルタイム（「実行し」の時点）で削除できなかった場合、Backdoor.Beasty.Familyは発見できなくなるのでしょうか？

>>298
ノートンはインストールしてるんですか？

実行やってみてもし削除できなかったら
そのウイルスが出てきたファイルを削除してください。

>>299
普段はウイルスバスターを使用しています。
ノートンのオンラインスキャンで発見しました。

ニコニコもウィルス保菌者か
IPAや総務省・経済産業省に通報してニコニコも対策しないならニコニコにはあぼーんしてもらおう。

２ちゃんのリンク踏んでトロイ感染
色々調べてようやく駆除できた(っぽい)
マジ俺涙目

http://imepita.zz.tc/020070817を踏んでしまったのですが
その後のレスでトロイだと言うことがわかり・・・
どうすればいいのでしょうか？知識も全くなく
ウイルスソフトは入っていません。
どうかお願いします。

>>304
・やばい（と思われる）アドレスを直で張るな
・アンチウイルスソフトなしでネットにつなぐな
・不用意にそこらのリンクを踏むな


アンチウイルスソフトによっては検出することもあるだろうが，
今回のはただのブラクラで後遺症は残らん
運が良かったな

>>305
ありがとうございました。
アドレスについては至らないところがあってしまい
すいませんでした。

壷のスレにも書いたんですが
今日2chtubo200をDLして先ほどAvast!で検査をしたところ
トロイの木馬が発見されましたって、思わず削除してしまったんですが、
現在全体の検査中でHTML:Small-C [Expl]なるマルウェアがとりあえず見つかりました

>304
トロイの木馬 が自動的にブロックされ、削除されました。

詳細
検出: HTML/Suar (トロイの木馬)
ファイルパス: C:\Documents and Settings\＊＊＊＊＊
\Local Settings\Temporary Internet Files\Content.IE5\6DK7W56V\uedakana[1].htm

詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、
コンピュータへの不正アクセスを可能にするプログラムです。

コンピュータをスキャンして、
その他の脅威が存在しないか確認することをお勧めします。

C:\windows\system32\winspy32.dll
というのに感染したがavastは反応してくれねえ・・・

感染してすぐにケーブルを抜けば大丈夫なんですか？

外への影響は無くなるわな

>>281
貼るな

警告が出て2秒くらいでケーブルを抜いて、
再起動させてウイルスチェックにかけて何も出なかったんですが、大丈夫なんでしょうか？

初めまして。
早速ですが、マカフィにて
Memory\Hidden-Process
検出名:Hidden-Process.b
というトロイが出るのですが、対処法を教えて下さい。
PCを立ち上げてすぐにスキャンすると上記のトロイが4つあり、
全てが削除されて対処の必要は有りませんと出るのですが、
一度電源を落として再投入すると復活する様です。
削除した状態でもネットを接続すると極端に重くなり、
稀に中国系のサイトを表示したりします。
どうかご教授を宜しくお願い致します。
OSは2000プロフェッショナルと書いてあります。

>>314
マカフィはセーフモードスキャン出来ないの？
本スレで訊ねてみたら？
がんばれマカフィー Part.35 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1187102384/

>>302
ニコニコに対してウィルスなどの対策を求めましたら
以下のような返答がきました（長文）

お問い合わせ有難うございます。ニコニコ動画サポートです。

こちらで調査させていただきたく存じますので、恐れ入りますが該当動画のURLなどの詳
細についてご存知なことがございましたら、再度ご連絡を頂くことは可能でしょうか。

大変お手数ではございますが、どうぞよろしくお願い致します。
----
ニコニコ動画お客様サポート

　つまりそういったウィルスなどの存在する動画を通報してもらっての対策をとるようです

すいませんマルウェアの名称が間違っていたようです
UP0640[1],jpgとUP0640[2],jpgが名前みたいです
このページを開くたびにAvast!が反応して
そのたびにチェストに移しているのですがただの広告などですかね？
最初に出てきたトロイの木馬がなんだったのか気になりますが
すぐに削除してしまったのは失敗でした：；

>>308
私も>>304を踏んでしまいました
コンピューターをスキャンした方がいいとのことですが
どうすればスキャンできるのでしょうか？
パソコン初心者でやり方がわかりません
教えていただけないでしょうか？

２ｃｈのスレ開くときに、
Trojan-Spy.HTML.Fraud.gen
の警告が表示されますが大丈夫でしょうか。

>>315
レスが遅くなり、申し訳ご座居ません。
結局、ネット閲覧やインストールすら困難な状況に陥ったので、
知人に頼みフリーのSpybotを焼いて貰い、セーフモードにて駆除をしました。
因みにマカフィをセーフモードで起動させてみたら、
スキャンのアニメ画面が消えてから何も表示されなくなったので、
今回は使えませんでした。

まあ今回の法案廃案がいかに危険な事かを知るためには、
とりあえず

「特定郵便局長　逮捕」

とgoogleで検索してみる事から始めるべきだな。

Trojan.Mespamというトロイに感染してしまいました｡
どういった被害があるのでしょう…
又ノートン入れれば駆除出来ますか?
詳しい方教えて下さい…不安…

ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-020915-2914-99

banker.genというスパイウェアに感染しました
ノートンで検索しても出てこないのですが、X-cleanerというスパイウェア検索ソフトだと出てきます
CドライブにSqm・・と言うファイルが一杯たまります

X-cleanerは無料版の奴なので駆除はできないみたいです

先程ウイルスバスターでスキャンしたらトロイが検出されたので指示にしたがってレジストリを
いじくって削除したんですが色々調べてみるとパスワードを盗み取ったりすると見たんですが
このまま削除しただけでいいんでしょうか？
とても不安です。教えてください。

>>324
http://pc11.2ch.net/test/read.cgi/sec/1189269823/11

>>325
こっちで聞いたほうがいいと思う
http://pc11.2ch.net/test/read.cgi/sec/1189037455/

>>326
聞いてみます。

どうしてトロイの木馬に感染したのか原因がさっぱり思いあたらない…

君がトロいからさ。

>>329
(￣ー￣)

ttp://imepita.zz.tc/020070817

ここ踏んでしまったらトロイの木馬に感染しましたとMcafeeの表示がでました。
すごい勢いで強制終了がでまくるので、電源切っちゃいました。
その後立ち上げたら普通の状態に戻ってるのですが、これは感染してますか？
今ウィルススキャン中なのですが、まだ感染ファイルは検出されてません。
超初心者で何もわかりません。すみません。

331です。
ウィルススキャンでは感染ファイルは検出されませんでした。
これって大丈夫なんでしょうか？

ただのブラクラ

>>333
これブラクラなんですね？

ありがとうございました。

すみません。パソコンがあまりわからない者なのですが、
2chのコメントのURLクリックしたらウイルスに感染したみたいで
無料のX-Cleanerでスキャンしたところトロイの木馬に感染してるとでました。
そこでは駆除できないみたいなので調べてPanda ActiveScanの無料のやつでやっているのですが
スキャン中になってからなかなか進みません。ウイルス検出とはでるのですが駆除はされてません
どこか無料で駆除してくれるところはありませんか？やはり無料では無理でしょうか？

ttp://www.nifty.com/security/vcheck/

営業?
連休なのに、御苦労さん >Nifty社員

（ ﾟдﾟ）ﾎﾟｶｰﾝ

>>331
を私も踏んでしまったのですが、
僕も強制終了させて、いろいろチェックしてみたのですが。
Ｃドライブにmsvci70.dllというファイルが出てきました。
これは大丈夫でしょうか？

パソコンは何？セキュリティはノートン？
状態は緊急？

ttp://www.antivirgear.com/?aff=1003
っていうフリーウィルスソフトに感染してしまった。
右下のアイコンが常時あって　電源落としても消えない...

駆除方法教えて下さい

>>339
それはウイルスじゃないから安心汁。

つhttp://www.virustotal.com/

>>341-342
AntiVirGearは偽装アンチスパイウェア
avastでもavg_install.exeをダウンロードする時にWin32:Spycrush-B [Tool]として検出

報告例
ttp://www.castlecops.com/p993936-AntiVirGear_com_New_Rogue_Anti_Spyware.html

>>341
ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99&tabid=3

Exploit-ANIfileてのは、XP SP2では影響受けないのですか？
とある事件の検証サイトで踏んでしまって、バスターで検索したのですが
何も検出しなかったです。

>>342
安心しました。ありがとうございます。

>>345
ttp://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx

影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 2

>>347
古すぎだ

GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
(Windows のアニメーション カーソルのリモートでコードが実行される脆弱性)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx

ttp://cloudflub.501megs.com/ced6d3.html
これって危ないですか？

はじめまして。
youtubeのページを開いたところ、いきなりｳｲﾙｽが検出されたと表示されました。
TROJ_ZLOB.DUJというｳｲﾙｽに感染したようです。
ｳｲﾙｽが検出されましたが、感染ファイルを隔離できませんと表示されます。
駆除方法がわかる方がいらっしゃいましたら、どうか教えていただけないでしょうか。
よろしくお願いします。

Trojan-PSW.Win32.Delf.nx　の駆除方法をお願いします。m(__)m

ウイルスセキュリティの誤検出です

ID:4lEIvMCn0が貼ってるウィルスは携帯をクラッシュさせてたな

ハンナングループ浅田会長の逮捕に北朝鮮･旧朝銀信用組合と関係の深い杞●岳史！！

杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています！！
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持！！

名前は杞● 岳史(キヤマ タケシ)ユ タケシ

経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。

東大阪市柏●東１０の９から転居後の自宅に所持！！
※杞●岳史の自宅からすごいものがでてきます！！
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります！！

あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう！！
公安の強制捜査で必ずマスコミ関係者様･関係者様･２ちゃんねら〜の皆様の御期待にそえます！
※法務省 公安調査庁 ０３３５９２５７１１ 東京都千代田区霞が関１丁目１の１
※近畿公安調査室局(代) ０６６９４３７７７１ 大阪市中央区谷町２丁目１の１７

週刊新潮
０３３２６６５３１１
週刊新潮への情報提供は[email protected]
週刊現代 編集部０３５３９５３４３８
週刊ポスト ０３３２３０５９５１
週刊アサヒ芸能 編集０３５４０３４３７９
週刊実話 編集０３３４３６１８４４
プレイボーイ 編集部０３３２３０６３７１
フライデー 編集部０３３９４３２５００
ＳＰＡ！ ０３５４０３８８７５
女性自身 編集部０３５３９５８２４０

お前がやれよ維新政党ちんぷうｗ

善意の通報者がID抽出されると、犯罪があっても通報されなくなる予感。

>>356
お前のIDじゃないだろ、良く見ろ

スレッド開いたら検出されました
ウイルスの説明には　JS:ＷinBomb[Trj]

となっています。
avast！ウイルス･チェストに入れて置いたんですが、この後の対処の仕方が分かりません。
教えていただけないでしょうか？

チェストに入れときゃOKなんだけど
俺ん所じゃ反応しないぞ
どこのスレ開いたんだ?

そうですか。どうもありがとうございます(_ _)

セキュリティ板のセキュリティ初心者スレ？だったと思います。
ちょっと興奮気味だったので名はあいまいですが…

ウイルスセキュリティでVideostudio8.0のuvsepa.dllが
ウイルス感染（トロイの木馬）で隔離されるんだが、
これって誤検知なのかな？メインとサブの2台とも同じ
ファイルで反応してる状態。

検知されたウイルス　Trojan-PSW.Win32.Delf.qc

ウイスルセキュリティスレでどうぞ。

ムービーライターのuvsepa.dllもデルフで検出。
誤検出決定ですね。

誤検出だと判断した理由があいまい

>>361
>>363
俺のVideo Studioもuvsepa.dllがデルフで検出され隔離された。
隔離されたuvsepa.dlを復元してオンラインスキャンかけたら何も
問題なかったので、ウイルスセキュリティの誤検出は間違いない。

トロイの木馬に感染したような気がするんですけど
気のせいでしょうか？どうやって駆除すればいいんですかね。

事故責任だが、
「出てけー！」
と叫んでみるとかは？

trojan downloader vb
というウィルスがどうやら
C:\WINDOWS\system32のsetup.exe.tmpというのに突いてるようなのですが、
どうしたらいいでしょうか。
あと、WORM bobaxとやらもいるようです。。
どのように駆除したらいいでしょうか?

TSRY MARAN.AGEというウィルスに感染して
ネットが使えなくなってしまいました。
OSはwindowsXPなんですけどフォーマット
した方が無難なんですかね？
おそらくフリーのネットゲーから感染したと思うんですが。

気色悪い緑の化け物屋敷風のサイトに飛ばされます。
街頭がついたり消えたりするグロサイトなんですが。

>>370
外灯?

フランケンシュタインが手で付けたり消したりしてて、気持悪いサイトです

>>372
そんなキモイものを踏むな！
間違って踏んだなら運が悪すぎw

軽弾みで踏んだダケにすげーくやしい

しかもしつこいし勘弁してくれ

>>370>>372
そのサイト教えて欲しい、すごく見たいですｗ

誰も答えてくれないんですか･･･

削除すりゃいいだろ…。

SYSTEMとか入ってたら消していいかわからんから聞いたのに･･･
消しても平気なんですか？

うるせーな消せよ。
消せっつってんのにグダグダぬかすなら
そもそもこんなとこに来るな。

自己解決しました

avast!のｽｷｬﾝで、C:\_RESTORE〜から下記を検出しました。
Win32:Ldpinch-EU [Trj]
Win32:Agent-AWB [Adw]
Win32:Adware-gen. [Adw]
アバストでは駆除できないのですが、これはトロイによってレジストリが書き換えられたという事ですよね？
駆除できるソフトもしくはレジストリ修復の方法を教えて下さい。

復元ポイント全削除でＯＫでは？

>>382
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
tp://www.iso-g.com/modules/xfsection/article.php?articleid=33

_RESTORE〜にあるやつはブートタイム検査かけると一発で消えるよ

>>383
有難うございます。
「復元ポイント全削除」とはどういう事でしょうか？

>>384
有難うございます。
残念ながら感染したPCがMeの為、ブートタイム検査できないようですorz

先ほど、カスペルスキー オンラインスキャナで検索した所、
以下のファイルが感染していますと出てきました。

C:\WINDOWS\system32\regscan.exe　　感染: Trojan-Downloader.Win32.Agent.dqb

もし誤検出でなければトロイの木馬に感染しているみたいなのですが、
今のところファイルが消されるなどの被害はありません。
一応、マカフィーが入っているのですがそれで検索しても結果はウイルスなし
次にオンラインスキャンでトレンド フレックス セキュリティ : オンラインスキャンを試した所感染なし
これはカスペルスキーの誤検出で間違いないのでしょうか？

>>386
↓で再確認
ttp://www.virustotal.com/en/indexf.html

そこ構成変わったから。ディレクトリ無しの
ttp://www.virustotal.com/
で。

>>387-388
ありがとう、いま行なってるんだけど
色々なソフトで検索した結果を教えてくれるのか・・・
便利だっ・・・ちなみにこれ結果を貼り付ければいい？

貼らなくてもいいよ。
2割以上で検知されれば有害、
1個だけなら誤検知かも…てなところで。

orz
有害だわ

>>388
わりぃわりぃ
中国人向けはこっちな
http://www.virustotal.com/zh-tw/
http://www.virustotal.com/zh-cn/

どうしても欲しいファイルがあるんですが、他スレで調べたところそのファイルはトロイがデフォらしいです・・・

どうにかして感染予防をすることはできないでしょうか？
バスターさんは入れてあるんですが、ノートン先生は入ってません・・・
ウイルスの種類もわからずPCの知識がミジンコな自分は涙目orz

開くの怖い(´･ω･`)ﾀｽｹﾃ

アップローダーに上げてみれば?

>>393
正規の入手ルート使えば? 買うとか。
クレクレはDownload板でやれ。

>>394
それは解決策なんでしょうか・・・？

>>395
正規のルートでは手にはいらないファイルだから困ってるんです(´･ω･`)

仕方無いので今夜にでも感染覚悟で開いてみます
レスありがとうございました

海外のブログ見てたらいきなり｢ウイルスが見つかった｣って書いてあるちっさい画面が出てきた
｢駆除するためのソフトをダウソすればおｋ｣って書いてあったから、｢次へ｣を押したんだよ。そしたら｢このソフト(ファイル)は安全性が証明されています｣と出て、いつものダウソ画面が出た瞬間
｢トロイの木馬を検出しました。隔離できなかったので、手動で削除してください｣って出て、焦ってダウソ画面のキャンセル押したんだけど、消えないんだよ
それで画面角の×印を押したら消えたんだが、これってまだトロいに感染してないんだよな？
んで最初に書いたちっさい画面はマイコンピュータとか書いてあったけど、微妙に字体が違ったりしてたから偽物だとオモ。ちなみにダウソ画面の｢実行｣とか｢保存｣は押してない
誰かさんお願いです

>>397に補足
トロイ検出したけど隔離できない云々言ってたのはトレンドマイクロさんのとこです
ダウソ画面とか消した後にトレンドの所でオンラインチェックをやりましたが異常無しでした。

>>398
とりあえず下の2つでスキャンしてみる

AVG Anti-Spyware (ewido security tool)
ttp://free.grisoft.com/doc/20/lng/us/tpl/v5
a-squared
ttp://www.emsisoft.jp/jp/software/free/

>>397
復元を無効にしたうえで、CCleaner等でクリンナップし、セーフモード起動でスキャンするとよい
個人的にはSUPERAntiSpywareがおすすめ
つhttp://pc11.2ch.net/test/read.cgi/sec/1162464139/349

つ ttp://www.gigafree.net/security/superantispyware.html

>>399
>>400
>>401
本当ありがとう。やってみるﾉｼ

すいません。
トロイの木馬がノートンで検出されたあと、再起動を行ったらプログラムを開こうとすると
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」
というダイアログがでるようになりました。
ノートンは起動できなくなっています。

対応等ご存知の片がいらっしゃればなにとぞご教授お願いします。

>>403
ノートンのサイトに行ってヘルプで調べる
ノートンのサポート電話メールで聞く

>>403
セーフモードで起動後ノートン起動出来ますか？
出来たらそちらで再検査。
もしＡＶキラーとかに感染なら修復不可かと。

>>403
誘導
http://pc11.2ch.net/test/read.cgi/sec/1191212133/

2ｃｈのリンク先に行ったらキャーって音と共に怖い女の画像が出て
右下にトロイの木馬がどうのこうのって出てきて意味不明だし
画像は気味悪いしバタンとパソコンを閉じて開けて再起動して
現在特に変わった所は無いのですが知らない所でパスワード等が漏れて
後に知らない所から何かの請求が来たりする可能性はあるのでしょうか？

firefoxでストレンジワールド踏んでしまいました・・・
常駐のavastから「トロイに感染した」と注意が出て、
すぐウィルスチェックをしましたが、ウィルスは発見されませんでした。
オンアクセスＷＥＢシールドの項目は「感染数：１」になっています。
どんな風に対処したらよいでしょうか？

今のところ、特に実害はありません。IEとOEは殆ど使っていません。

>>407
ない。

>>408
avastは使ったことがないが、検出してる時点で問題のファイルは削除(または隔離)されている。
avastの駆除とか隔離ファイルの削除とかやればいい。

>>407
>>408
一応ブラウザのキャッシュファイルは削除しておこうね。

>>409>>410
その後調べてみましたが、隔離されているファイル等も無く
どうやらavastによって既に削除されているようでした。良かった・・・
キャッシュも削除しました。
どうもありがとうございます！

ＮＴＴのセキュリティ対策ツールのウイルスログにあったファイル名をPCの中で検索してみたら、見つかったんだけど、これはどうすればいいですか？

ウイルスはTROJ_DLOADER.OHWって奴です。危険なやつですか？

誰かお願いします

ログには［隔離できません］て書いてありました。

>>412
付け足しですが、インターネットしたりするには何も影響がありません。
システム復元を無効にしてオンラインスキャンをやりましたが、特に何も見つかりませんでした。

>>412
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOHW

ウイルスログ？を削除すればいいんじゃね？
念のためインターネットキャッシュとクッキーを削除して、セーフモード起動でウイルススキャンしてみるとか
ttp://www.higaitaisaku.com/icsakujyo.html

>>412
追加
ttp://www.higaitaisaku.com/safemode.html

>>412
さらに追加
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOO&VSect=Sn

>>412
トレンドじゃ無理だべ
これ使ってみな
ttp://free.grisoft.com/doc/20/lng/jp/tpl/v5

>>412です
>>414>>415>>416>>417さんありがとうございました。
ウイルスログを削除して、AVGでフルスキャンしたら、何もでませんでした。
ウイルスバスターでもでませんでした。

ウイルスログのファイル名を検索しようとしたら、エラーになってしまいました

起動時にkavo.exeとかmmvo.exeが勝手にスタートするようになりました。
明らかに感染しているのにノートンの完全スキャンはまったく役立たずです。

>>419
mmvo.exeの感染しゃが、アドバイス貰ってるよ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213059242

>>419
mmvo.exe凶暴みたい
何所で感染したか教えて
ひらいに行くから

>>421
一週間以内の感染のはずだけど、それでも心当たりがありすぎてサッパリ
いろいろ調べて、完全に消し去るのは俺には無理と判断
２年半使ったドライブでもあるので、新品HDD買ってきて２ヶ月前のバックアップからリカバーした

トレンドフレックスのオンラインスキャンでTROJ_PIKY.Lが4つ検出
3つは削除してくれたが、感染ファイルd\windws\system32\pdvdym.exeが削除出来ないって
情報、対策教えて下さい。

トロイの木馬を踏んでしましましたorz
Spyware Doctorのフリーソフトをダウンロードして脅威を検出したのですが
製品版を購入しないと駆除できないらしいです・・。

>>424
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212243867

>>425
情報ありがとうございます。
スパイウェアドクターはあまり信用しないほうがいいみたいですね・・。

その後、a-squared Free3.0という駆除ツールをインストールして、駆除したつもりなのですが
大丈夫でしょうか・・・？

トロイの木馬に感染したPC初心者です。

症状
○勝手にマイドキュメントが開く
○マイコンピュータが開けない
○5分くらいでネットが勝手に閉じてしまう
○勝手に青い画面にアクセスしてしまう
○スパイウェア感染を知らせる英文が出てくる
○全体的に重い
○フラッシュが観れない

Avast!とAdwareとシマンテックで駆除したんですが無意味でした。むしろ重くなる一方です。
何か対処方法ないでしょうか…？

>>421
ttp://www.gamesrb.com/

>>427
再インスコ

>>427

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

電磁波照射?すると警告するウィルスに感染しました。
このウィルスの作者って間違いなく国内にいるやつですよね？
特定も簡単そう

ありがとうございます。再インスコって何でしょうか？

賞味期限切れ

>>431
Windows入れなおし。リカバリとも。説明書読め。

>>427,431
単一のトロイとは思えん症状
ルート乗っ取られたあと複数感染と思われ
自身のメールの被害は当然だけどアドレス帳の相手にも迷惑かかる恐れ大
対処は再インストロールしかなさそう
再インスト完了後もスパム＆ウィルスメールの悪寒
初回のネット接続は特に注意しる
とにかくガンガレ

>>433
>>434
ありがとうございます。

メールから感染したのでなく、ネットサーフィンで感染しました。

再インスコってi-tuneや動画、画像、仕事の資料とか全消えですか？

ﾒ垢とｱﾄﾞﾚｽ蝶はﾎﾞｯﾄに送信済の可能性大
と言いたかった
全消え嫌なら再インスコ前に別のﾒﾃﾞｨｱに待避汁
再インスコ、ｻｷｭﾘﾃｨﾊﾟｯﾁ全当て、AVｿﾌﾄインスコ、制限付きｻｲﾄ一括登録
ﾒ垢変更も必要かも
復元前に待避ﾒﾃﾞｨｱの検査忘れずに
デンコより

PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
これはトロイなんでしょうか？また対処法があれば教えてください！

PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか？また対処法があれば教えてください！

PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか？まだ対処法があれば教えてください！

この板頼るPC初心者って

　　ま　　さ　　に
　　　　初　　心　　者
　　　　　　ま　　る　　だ　　し

もしかして








釣り？

>>437-439
頚椎がわるいんじゃないかな？
整形外科でMRIを撮ればわかると思う。

横レスだがその内容でMRIを撮れって、書けるな。頭大丈夫?

良く書けると言うか、違和感あって気持悪いヤツ

クリックできないのはマウスの故障か
W32.Esbot.A@mmあたりに感染したとか
じゃね？

トロイスレなんてあったのな・・・


なんか数日前にトロイに感染しちゃって、即効ウイルスバスターで検索して駆除→削除ってしたからどんな奴がどこに感染したのかとか全くわからない状況。
そしてもうその感染してから1週間ほどたつんだけど、ネット繋げたりしてても大丈夫なのかな・・・ｗ
家庭内ネットワークもあるし心配しつつも、ネットにつなげる前にAd-Awareとウイルスバスターで検索→削除してから繋げてるんだけど・・
んで今までは常時つなぎっぱだったのを今は使ってるとき以外は切断してる。

こんな感じで今んとこ最初に感染して、IEでのみキーボードの配置がおかしい（例えば＿が打てなかったり＠がShift２になってたりその他もろもろ・・・・）っての以外に何も症状なし。
でも、毎日毎日検索かけては削除して・・・ってのがめんどくさいからそろそろ親玉？削除したいんだけどどうすればいいの？？
ウイルスとか知識まったくないんで１から教えてくれるとありがたいです・・・・

ここは初心者スレではありません。

>>446
おまえが消えろ

>>447
禿同

>>447-448
かばってくれるのは嬉しいんだけど、俺どうすりゃいいんだよ？
のんきにニコニコみてていいのかなぁ・・・ｗｗ

ttp://www.securityzone-za.bne.jp/virusscan.htm

>>445
わからない場合は、
リカバリもしくはクリーンインストール推奨。

>>451
(´・ω・｀)

やっぱそれしかないのかなぁ・・・
バックアップは取っておきたいけどバックアップ取ったファイルにウイルスいたら意味ないしさ、
かと言ってバックアップ取らずにリカバリorクリーンインストールはちょっと気が引けるな・・・・

・・・もし症状が悪化してきたりしたらやることにするよ！ありがとうﾉｼ

>>445
毎回検出駆除されるとなると感染間違いない。
初心者が手動で簡単に消せる箇所は復元ポイントとか
インターネットのキャッシュファイル程度ぐらいだろうね。
たぶんそれじゃ改善されんだろうけど。
バスターってセーフモードで起動出来なかったよね？

>>453
なんか2回連続で検索したりしたら2回目は出ないんだけど、1日置きに検索すると絶対出るんだよな。同じ名前のが
バスターはセーフモードでは起動できないねぇ・・・・

とりあえず、感染原因は.exeファイル開いちゃったってことで、
その直後に検索したときはトロイの木馬が見つかりましたって出てたし感染は間違いないと思う・・・

あーあと、変わったことと言えば、感染後数日間はその駆除したのに検索中に何度も何度もしつこく「ウイルスが削除できません」ってメッセージが出てきたのに
最近はその1回目結果にウイルスが出てくるだけで検索中にその「ウイルスが削除出来ません」ってのは出なくなった・・・と思う・・

>>453
俺もリカバリ前そういうこと会ったな
ただきになるのはそのメッセージでてるのに
「ウイルスは検出されませんでした」ってなる

>>450 ﾄﾝｸｽ

>>455
そうそう。まさにそれ。

しかし今検索すると、その検出もされないし、検索途中で「ウイルスが削除できません」とも出るんだよなぁ・・・
でも、Ad-Awareで1日おきに検索すると毎日でてくるんだよなぁ・・・

隔離ファイルからの検出とかじゃなくて？

>>419
TSPY_LEGMIR.CLW 対応した模様

再インストすればウイルスは全部消えるのですか？

出来れはHDフォーマットしてからリカバリ

昨日マカフィーでスキャンしたんですがトロイの木馬に分類される脅威
が３つも発見されました。削除されたと思うのですが、パソコンに全く詳しくないので
どんなやつかも見ずに消してしまいました。
今のところ変な動作はないのですが・・・。
どうすべきか教えてもらえると助かります。よろしくお願いします。

>>462
がんばれマカフィー Part.36 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1191028006/

>>462
リアルタイムじゃなくてスキャンして出て来たなら
感染している可能性のほうが大きいんじゃない？

ありがとうございます。
感染している場合はどうすればいいんですか？なにも知らなくてすいません。

感染している場合は、
システムのバックアップを取ってればレジストリを上書きで戻す。
システムバックアップが無ければデータバックアップ後リカバリ。
悪あがきするならセーフモードでスキャンしてみるとか、消せる物
を消すとか。
トロイの名前もわからなければ情報収集も不可かと思いますし・・
リカバリするのが一番短時間で被害が拡大せずに済むんでは？

一応マカフィーの履歴を確認すればトロイ名とか検出場所は判明すると思う
ので、サポートに聞いてみれば対処方法指示がもらえるかもしれません。
時間がかかるのは覚悟とおいますが。

IPアドレス 124.211.37.13
ホスト名 aa20070400427cd3250d.userreverse.dion.ne.jp

マカフィーがGeneric StartPage.rと言うトロイを検出するですけどこれってやばいですか？何か対策しないといけないんですか？教えてください。

age

>>469
スタートページの設定を変更するトロイの事
そしてジェネリックなのでそれらの総称と言う事

トロイの木馬に感染して、リカバリーせずにPCを元の状態に戻すことは、やはり難しいのでしょうか？

9月に感染し、掲示板で相談の上感染ファイルを削除し、一時はおさまりました。
しかし、無線LANのインターネットが大変重く、応答なし状態が続いたり、スキャン時にAVGが脅威を感知したりします。

まだPCにトロイが残留してるということでしょうか？

>>472
レジストリとかいじられてるのかも

てか俺もトロイ踏んだが
カスペたんのおかげでおｋだった
ああ怖いアア怖い

>>472
XPだったら感染する前にシステムの復元しろよ

>>473
やっと元に戻ったと思ったので、かなり凹みました・・・わたしももっと気を付けようと思います・・

>>474

システムの復元も試みたのですが、何故か最初のチェックポイントすらなくなっていて途方に暮れてます・・・

>>419-421
同じくmmvo感染してました・・・。
知恵袋も読みましたがいまだ駆除できないです。

その状態でインターネットに接続しているのはヤバイよ！
ＡＶＧのフリーの場合はＦＷも無いし、まあ有ってもバイパスされてちゃ
意味無いし。
早急にリカバリしないと更に色んな物が入ってくるんじゃない。

どーやったら感染するのか教えてくれよぅ

crackで検索して出たアメリカやロシアののサイトに
行けば大盛でトロイ食えるお

krackのほうが拾いやすいってじっちゃんが言ってた

最近は中華サイトもオススメだよ☆

リカバリーってどうやるんですか？

>>477

有り難うございます。
リカバリーは避けたいなと思ってたのですが、この際要らないものを整理する意味でも、きちんとした状態にしようと思います。

>>469
Firefoxの動作を Generic StartPage.r と誤判定する場合もあるみたいね
最新の定義ファイル(5152)では直っているから確認してみたら。

>>482
説明書読め。板違い。メーカのサポセンに聞くか
PC一般板・ノートPC板のメーカ・機種スレで。

俺もmmvo.dll感染してて＼(^o^)／

感染経路（予想）
2chでリンク踏む→リンク先から海外ページへ転送→感染

現状
・インターネット繋がらない
・ウイルスバスター2007のリアルタイム検索がウイルス発見報告を吐き続ける
・Windowsフォルダの中身がほぼ消滅？（見えなくなってるだけか？）
・XPのシステム復元ポイントが消滅

バスターで見つかったファイル
kb1sskp.dll (TROJ_NSPM.AQQ)
conime.exe (TROJ_NSPM.AQQ)
mmvo.dll (TSPY_LEGMIR.CPM)
mmvo1.dll (TSPY_LEGMIR.CPM)
tj9viewer.dll (TSPY_MARAN.ALW)
rbt.exe (TSPY_LINEAGE.HDH)

さて、勇気を出して再起動か……
セーフモード以前にXPが立ち上がらなさそうだが……

踏んだURL教えて

>>487
感染したのはたぶん一昨日だし、どのスレか覚えてないよ。
ゲハ板かアイドル画像板かU-15アイドル板のどれかだと思うけど。

↑のトロイはどれもネトゲーのパスを盗むタイプの奴みたいだね。
ネットに繋がらなくなったらこいつらの意味が無くなる訳で、
もっと別のトロイがそもそもの原因ぽい。
他のトロイをどんどんDLしてきて、それらのどれかに自身が消されたとか？

思い返せば、一昨日からちょこちょこと怪しい動作はしてたわけで、
その時に対策しておけばよかったのだが……
昨日の夜になってあそこまで発狂するとは……

XPSP2でWindowsUpdateきちんとやっていれば
踏まないようなのばっかだな。

トロイにかかった。

リカバリしようと電源を入れたら、アイコンが舞台幕
のように上からゆっくり下がっていき、やがて下の
カーソルさえも消えてしまい壁紙だけ残るんですけど
何とかなりませんか？重いし。。

リカバリディスクで起動してないの？

症状と原因を特定完了、駆除作業に入りました。
ご丁寧にもセーフモードでの起動ができないようにしてやがる……
回復コンソールでも駄目だったら、ドライブいっこ潰してクリーンインストール、
別ドライブ内の単なるファイル扱いにして削除しようかと。

ネットに繋がらなくなったのは原因不明。今は使える。
トラフィックの動向を監視してるので問題ない…はず。ネトゲーやらんし。
Windowsのシステムファイルが消えてたのは、隠しファイル・フォルダを見えなくされただけ。
レジストリのどこを直せば直るんだろう？

>>487
ttp://www.gamesrb.com/rbv/uu.rar
こいつを自動的にdlして実行する仕組みになってるから、
直接踏んでみれば？


>>489
ちゃんと更新してたつもりだったんだけどね……

>>491
リカバリメディアの作成が起動しないんです。
セーフモードでも通常モードでも無理でした。

通常モードでもスタートボタンが重すぎてメニューが
トロイのせいで開きません。。

もう記憶されてるファイルは諦めた方がいいかな？

>>493
リカバリメディアの作成起動ですか？
感染前の正常状態で作成しておくんですけど・・・

>>492
自分素人でよくわかんないんだけど・・・
uu.rarと、もう一つブツをDL出来た。
防爆フォルダに入れたままなんだけどどうしたらいいんだろ。

いいじゃん里かバリーすれば
それが楽だし安心だよ

>>492
>別ドライブ内の単なるファイル扱いにして削除しようかと。

そんなの初日にやったわい
uu.rar gd.dll mmvo.* rbt.exe
こんなもの削除しても直ぐに復活するぉ
本体はこれじゃないことに気づけよｗ

そう言う漏れはクリーンインスコしたヘタレです















予防は出来るみたいけど、感染すると駆除は無理そうだ

なんで両方ともrar圧縮出来ないんだろ
不思議

>>492 追記
対象のレジストリ編集しても直後若しくは再起動でに戻されるぉ
感染や駆除出来たか否かの判断には有効な項目
万策尽きて再インスコ

駆除が簡単にできるならそれに越した事ないが
手間取りそうなら最初からイメージリカバリの方が圧倒的に早いだろ

>>494
>>493だけどマジすか！初心者で何もわからなくて。
ってことは、もうバックアップせずに全消去しかないかな？

落ちてこNEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE

回復コンソールで、問題のファイル(長い名前のdll2個)は消せました。
復活する様子もありません。

が、完全にネットに繋がらなくなってしまった。
レジストリの知識が無いので、どうしたらいいのやら。
トロイだったファイル名で検索しても該当なしだし。

とりあえず上書きインストールを試してます。

>>486
ネットに繋がらなくなる現象は
ttp://www.higaitaisaku.com/　によると　LSPハイジャックというものだそうです。
このLSPのdllファイル本体を手動ないしスパイウェア除去ソフトで単純に除去すると、
レジストリが欠落したLSPを参照することになり、LSP群の連鎖が破壊されて、
結果としてネット接続が不可能になることがあります。
私の場合はtj9viewer.dllを削除ではなく移動処理をしていたので
ウイルス駆除ソフトの保管場所からtj9viewer.dllを
system32に戻したらネット接続が可能となりました。
tj9viewer.dllを削除するには手順があります。
詳しくはwww.higaitaisaku.comを参照してみてください。
LSPハイジャックの対処法はttp://www.higaitaisaku.com/lsp.html
その他ここにもttp://oshiete.homes.jp/qa3278545.html

>>504
それだ！tj9viewer.dllを削除したのが原因で間違い無さそうですね。
ありがとうございます。

>>504
いい人だ

>>492
すまん
先月８日の事なので記憶が曖昧
dg.dll かもしれん

ﾃｽﾄ

誰か直し方教えて下さい

ﾛｸﾞｲﾝした瞬間ﾛｸﾞｱｳﾄしてしまいます

ｾｰﾌﾓｰﾄﾞのｱﾄﾞﾐﾆでﾛｸﾞｲﾝしてもﾛｸﾞｱｳﾄしてしまいます
やはりリカバリするしかないんでしょうか？

はい。

>>508
つこれ見れる？http://okwave.jp/qa232588.html

>>509
ありがとうございます
>>510
再起動の事ではなくて
「ようこそ」と画面に出ていてﾊﾟｽﾜｰﾄﾞを入力する時の事です

説明下手すぎですいません

avastがトロイの木馬を発見しましたとか
言ってるんですけど
どうすればいいでしょうか？

駆除すればいい。
個々のアンチウイルスの操作法については知ったこっちゃねーので
avastスレでどうぞ。

Anti Trojanソフトってもう廃れちゃったの？
Trojan RemoverとかTrojan Hunterって最近聞かない

元々アンチウイルスの1カテゴリに過ぎないからな。
ファイアウォールすら取り込んでるんだ、時代だよ。

※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55
AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2
Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B
AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH
BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B
CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus)
ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1
DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10
Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk
Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog
F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ
Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog
Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt
Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO
Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook
Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro
TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk
VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc
Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2

59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41
いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz

NOD擁護派ではないが

過度に反応良すぎるのもうざいが
新種ヌルーはあとあと辛い
NODのみ反応した事実は否めない

mmvo1.dllに触れていないトレンドは本当に駆除できたのかと小一時間

そこはフィリピンの解析チームっすから…。

ｶﾞ━━━(ﾟДﾟ;)━━━ﾝ!!!!!

けっきょくmmvoはｸﾘｰﾝｲﾝｽｺしか対処法ないってことか？
めんどくさい・・・。

TROJ_BOTFTP.GEN
これってどう？

>>520
んなことはない。トロイは感染源を殺せば終わる。

>>522
単独トロイに感染しただけならな

多数降ってくる場合は、それ以前にステルス踏んでるべ

kavo、mmvo関係の駆除法誰かまとめてくれ。

http://ameblo.jp/sisc/entry-10052036780.html
さんを参考に

mmvo.exeとmmvo?.dllだけじゃ発症しねーぞ
ｺﾞﾙｧ

すみません、どなたか教えてください。
１時間ほど前に、あるサイトを見ていたらマカフィーから
「トロイの木馬に感染しました」と表示が出ました。
その場では駆除・隔離・削除のいずれも出来ませんでした。
その後、ウイルススキャンをしたのですが
感染は発見されませんでした。
これはどういうことなのでしょうか・・・？
PC初心者のためよくわかりません。
詳しい方、教えていただけないでしょうか。

>>527
McAfeeスレで。理由は >>513。

>>528
ありがとうございました。
そうします。

【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される　データが一瞬で北京に転送[11/10]
http://news21.2ch.net/test/read.cgi/news4plus/1194666075/

すみません。初心者なのですが。
三日ほど前にトロイに感染してしまいました。
ダウンロードしたファイル→解凍、その後、ファイルの中身がおかしいことに気付き、
AVGでスキャンしたところ、トロイの木馬と出てきました。
ただ、AVGでは駆除できず、別のウイルスバスターで駆除しました。
その後、ネットで調べてみると、トロイにもいろいろ種類があり、中には個人情報を
流出してしまうものもあると知りました。
慌てて駆除してしまったため、どんなウイルスなのか分からないのですが、
仮に個人情報流出タイプだとして、どれほどのものが流れてしまうものなのでしょうか？
また、感染したトロイを今更調べる方法などはあるのでしょうか？

多数の質問・長文で失礼しましたが、誰か教えていただけませんか？

>>531
駆除出来たなら別に気にしなくていいんじゃない？
とりあえず流出したら困る情報をPCに入れて、なおかつ怪しいファイルをダウンロードして解凍するのは止めた方がいいと思う。
感染したトロイを調べたいなら感染元のファイルをもう一回落として調べればいいんじゃないかなぁ

tj9viewer.dll (TSPY_MARAN.ALW)にかかってしまい
windowsの回復コンソールでtj9viewer.dllを削除したのですが
ネットに繋がらなくなりました、何かクリーンインストールの他に
良い対処法はあるでしょうか？教えてください。

ちったぁログ読んだらどうだ?
>>504-505

>>532
遅くなってしまいました。お答えありがとうございます。
これからは十分気をつけたいと思います。
ただ、私ももう一度同じファイルを落とそうとしたのですが、ファイル自体が消されていて、
調べることができませんでした。

>>534 すみませんでした、リンク先のページの解説で無事復旧しました。
ありがとうございました。

急に強制終了が多発するようになったので、なんとかセーフモードで起動してシステム復元した後、スキャンしたらTrojanが検出されました
すぐに隔離→削除して、その後トレンドマイクロでスキャンして異常なしと出たのですが未だに強制終了されてしまいます
トロイが原因でレジストリか何かをいじられて強制終了させられるということはあるのでしょうか？教えて下さい
テンプレは読みましたが似た事例が確認できないので質問させて頂きました

レジストリがいじられてから隔離されたから
それも直さないといけないのよ

>>537
もうそうなったらリカバリ

Webサイトにアクセスしただけでトロイに感染した疑いがあります。
(知人が感染したと報告しており、私もそのページにアクセスしたことがあるからです)

そこで、a2を使ってスキャンして確かにトロイが検出されたのですが、そのサイトが原因で感染したかまでは分かりません。
そのサイトが原因かどうかを特定するにはどうしたらいいですか？[1]
そういった情報サイトはありますか？
url入力すれば、そのサイトでの報告されているトロイを教えてくれるサービスみたいな。

ちなみに、そのサイトとは、
http://pub.studio15.jp/2007/11/13/cakephp-links/
です。


[1] なぜそのサイトが原因か知りたいかというと、私のブログでこのページにリンクを張って記事を書いているからです。

踏んだけど何もなかったぞ

>>541
私もkaspersky6.0を入れていて何もなかったのですが、
セキュリティソフトでも検出されないトロイがあると聞きますし、心配になったのです。
どうすれば、そこのところ判定できるのでしょうか？

ぎゃあああああああああ！！！！！！！！！！

やられた！！！！！！！！！！！！！！

>>542
自分でソース読んで判定しろ
http://so.7walker.net/guide.php?catid=4&blogid=1

問題があるかもしれないサイトを直接リンクするなよ>>540

>>544
ありがとうございます。

>>545
そうですね、気をつけます。

偶然２ｃｈ検索から見つけてしまった>>540の管理人です。
一応自分のPCにはNorton先生が入っていて、定期的に振るスキャンしてますが、
特にウイルス感染したことはありません。
レンタルサーバーがハックされたという話も出てませんし、
たぶん他のところが原因じゃないでしょうかー。

判らんなぁ。最初に表示したときだけ検知した。
n1404-1[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-2[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-3[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-4[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-6[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-7[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-8[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-9[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。

>>547
最近脳トン先生　よくウイルススルーするから
カスペのオンラインウイルススキャンで診断して貰った方が良いかもよ
http://www.kaspersky.co.jp/virusscanner

>>549
試しにノートンアンインストールしてカスペ入れてみました。

　＿|￣|＿ 　　　／/ヽ＼
　|　　　　　 '|／　/　ﾉ　　"´￣￣''''‐-...ノヽ
　|__|''￣!　　! 　 　/　　　　　　　　　　　　丶 |
　 　,‐´　.ノ''　　 /　 ,ｨ　　　　　　 　　　　　　＼
　　 ヽ-''"　　　7_／/　　　　　 　　　_／^　､　`､
┌───┐　　/ 　 　 　　　　　／ ､_(ｏ)_,;j ヽ|
｜┌─,　 .|　　/. 　 　　　　　　　 -　　　=-{_(ｏ)
└┘ ﾉ　ノ　　　|/　　 　　　　　,r' ／￣''''‐-..,＞
　　　/／　　　｛　　　　　　　　 i'　i 　　 ＿ 　　｀ヽ
　　　　　　　　　￣フ　 　　　　 i' l　　r'　,..二''ｧ ,ﾉ
　　　n　　　　　 ／ 彡 　　　　　 l　 /''"´　〈/ /
　　　ｌl　　　　　_ > .　 彡　　　 ;:　|　 !　　　　i　{
　　　ｌ|　　　 　　 ＼ l　彡l 　 　 ;. ｌ ｜ 　 　　|　!
　　　|ｌ　　　　 　ﾄー-.　　 !. 　　 ; |. | ,. -､,...､| :l
　　　ｌl　　　　　|彡　　　　 ｌ　 　 ; l　ｉ　　 i　 | l
　　　ｌｌ　　　　 iヾ 彡　　 　 l　 　;: ｌ ｜　　{　j {
　　　|ｌ　　　　 {　彡|. 　 　　 ゝ　 ;:i'　｀''''ｰ‐-'　}
.　ｎ.　ｎ.　ｎ　　l　彡　　　::.　　 ＼ ヽ､__ 　　　 ﾉ
　 |!　 |! 　|!　　 l彡|　　　 ::. 　 　　`ー-｀ニ''ﾌﾞ
　 o　 o 　o　 　l　　　　　 :.　　　　　　　　　|
漏れも試しに踏んだけど何もなかったぞ

調べたところ、確かにトロイが仕込まれていたようです。
詳しくは最新のエントリーを参照してください。
>>548のように、初回だけiframeでトロイが仕込まれている
URLを表示させるようです。

>>552
定期的にパソコン、スキャンした方がいいと思うよ
http://drweb.jp/support/?cureit
http://www.shareedge.com/spywareguide/index.php
https://www.ccc.go.jp/

携帯からアクセスでごめんなさい

Virtumondeに感染してしまい…VundoFixにて駆除してみて、Spybotでｽｷｬﾝしてみたら検出されなかったのですが…

これは駆除出来たって事でしょうか？

Virtumondeは再生する…とか聞きネットにも繋いで無いのですが…

>>554 spybotじゃなくてアンチウイルスもってないのか？

スキャンだけなら諸々のオンラインスキャンでおｋ
運良く(悪く?)踏んでることがわかたら製品お買い上げで

買わなくても以前に体験版入れてなければ体験版でも駆逐できるだろう

ノートンでも2007以外はなんか怖くて使えないしーカスペも誤認の度心臓に悪いしなに使えばいいんだろうな

>>547 ノートン入れててもだめですか
怖いねウイルス

AV-Comparatives 2007/8 オンデマンド検出力テスト　(2007/9/1発表、検体数808,344)
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
------------(以下、「ADVANCED＋」97%以上)---------------
1. Trustport AV WS 　　　　99.64%(△0.28, 2↑)　　|○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7　　 99.45%(△0.60, 3↑)　　　|�C 99.29% | 71%(FP18,STD)
3 G-DATA AVK 　　　　　　99.31%(▼0.14, 1↓)　　 |�@ 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007 　98.80%(△1.97, 7↑↑)　|�H 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0　　　　　　98.46%(△0.57, 5→) 　　|�D 98.86% | 9%(FP1,STD)
6. AVG AM 7.5　　　　　　　97.75%(△1.38, 9↑↑) �G 96.81% |　8%(FP14,無印)
7 ESET NOD32 2.7　　　　97.60%(△0.89, 8↑) 　　|�L 94.26% | 68%(FP2,ADV＋)
8. F-Secure2007　　　　　 97.57%(▼0.34, 4↓) 　　|�E 97.93% | 31%(FP1,ADV)
9. eScan　　　　　　　　　　　97.53%(▼0.36, 5↓) 　　|○ --.--% |　9%(FP1,STD)
10. BitDefender 10 Pro　 97.51%(△1.40, 10→)　　|�B 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7　　　　　 95.24%(△1.38, 12↓) 　　|�F 96.99% | 26%(FP4,ADV)
12 McAfee 2007 　　　　　93.15%(△1.52, 15↑↑)　|�N 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot 　　　　　　　　　92.20%(▼1.07, 14↓↓) 　|○ 87.03% | 31%(FP26,STD)
14. Norman　　　　　　　　　90.93%(▼2.70, 13↓↓)　|○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6 　90.37%(△7.97 , 17↑↑)　|�I 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet 　　　　　　　　　89.98%(▼4.01, 11↓)　　|�M 94.20% | 71%(FP1000超,無印）
17. Dr.Web 　　　　　　　　　 89.87%(△0.60, 16↓↓)　|�O 92.48%| 30%(FP36,STD)

左欄は順位、製品名、検出率、前回07/2ポイント増減、07/2順位、
中欄はAV-Test.orgの検出率と順位、
右欄はAV-Compの07/5のﾚﾄﾛｽﾍﾟｸﾃｨﾌﾞ検出率、誤検出（FP)数、評価,。矢印二つは格上げ・格下げ

アビラがカスペに勝ってる・・・
これだけで判断するんもあれだがすごいな

駆除テスト
ttp://www.anti-malware-test.com/?q=node/28

金賞
Dr.Web Anti-Virus 4.44 Beta (82%)

銀賞
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)

銅賞
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)

Poor
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (ウイルスバスター) (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)

さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテスト
ttp://www.anti-malware-test.com/?q=node/22

金賞
Kaspersky Internet Security 7.0 (97%)

銀賞
VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)

銅賞
ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-cillin 2007 (ウイルスバスター) (42%)

Failed
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4.44 (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)

Packer対応テスト
ttp://www.anti-malware-test.com/?q=node/16

金賞
F-Secure Anti-Virus 2006 (81%)
Kaspersky Anti-Virus 6.0 (81%)

銀賞
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)

銅賞
Eset NOD32 Antivirus 2.5 (57%)

Failed
AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-cillin 2006 (ウイルスバスター) (0%)
UNA 1.8 (0%)

現代のウイルス対策ソフト、過去のウイルスに対処できず
ttp://www.itmedia.co.jp/news/articles/0709/19/news036.html
ttp://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html

正常に検出および削除ができたソフト
BitDefender Internet Security 2008 (v10)
G Data (AVK) Total Care 2008
Kaspersky Internet Security 7.0

検出できたが削除はできなかったソフト
Avira AntiVir Personal Premium (v7)
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター2007)

検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Panda Internet Security 2008 (v12)
Symantec Norton 360

検出できなかったソフト
Microsoft OneCare 1.6

ファイアウォールのリークテスト
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Excellent
Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625
Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625
Comodo Firewall Pro 2.4.18.184FREE 9475
Jetico Personal Firewall 2.0.0.35 9375

Very good
ProSecurity 1.40 beta 1 8875
ZoneAlarm Pro 7.0.408.000 8600
Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500
Kaspersky Internet Security 7.0.0.125 8475
System Safety Monitor 2.4.0.617 beta 7975
Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750
Privatefirewall 5.0.8.11 7625
Ghost Security Suite [BETA] 1.110 7500

Good
Dynamic Security Agent 1.0.8.8FREE 7375
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター) 15.30.1151 7000
F-Secure Internet Security 2007 7.01.128 6625
G DATA InternetSecurity 2007 6100

Poor
PC Tools Firewall Plus 3.0.0.36FREE 5825
BlackICE PC Protection 3.6.cpv 5750
Sunbelt Personal Firewall 4.5.916 5200
FortKnox Personal Firewall 2007 2.0.205.0 5125
Look 'n' Stop 2.06 4300
Safety.Net 3.61.0002FREE 4000

Very poor
Norton Internet Security 2008 15.0.0.60 3600　　　　←
Avira Premium Security Suite 7 build 98 2450
SensiveGuard 1.06FREE 2350
Sygate Personal Firewall 5.6.2808FREE 2350
McAfee Internet Security Suite 2006 8.0 2325
Blink Personal Edition 3.0.8.1496FREE 2250
ZoneAlarm Free 7.0.302.000FREE 1500
CA Personal Firewall 2007 3.0.0.196 1000

None
Outpost Firewall Free 1.0.1817.1645FREE 1000
BitDefender Internet Security 10.108 750
Norman Personal Firewall 1.42 750
TheGreenBow Personal Firewall 2.60.005 750
Panda Antivirus + Firewall 2007 6.00.00 650
AVG Anti-Virus plus Firewall 7.5.431 500
Armor2net Personal Firewall 3.13.30 500
Ashampoo FireWall Pro 1.14 500
Filseclab Personal Firewall 3.0.0.8686FREE 500
Rising Personal Firewall 2007 19.33.10 500
Prisma Firewall 2.4.4.0 250
Windows Firewall XP SP2FREE 0

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

一部の2008が2000をサポートしない件

ウイルスバスター 2008
　Windows XP / Vista
Norton Internet Security 2008
　Windows XP / Vista

McAfee インターネットセキュリティスイート
　Windows 2000 / XP / Vista
F-Secure インターネットセキュリティ 2008
　Windows 2000 / XP / Vista
Kaspersky 7.0
　Windows 2000 / XP / Vista
ESET Smart Security
　Windows 2000 / XP / Vista
Panda Internet Security 2008
　Windows 2000 / XP / Vista

なんかスレチな気もするんですが質問です…。

先ほど他スレにて怪しいアドレスを携帯で踏んでしまいました。
他の方が言うにはトロイの木馬らしいんですが、携帯でトロイに感染することはあるのでしょうか。
また何かしておいた方がいいことはあるでしょうか。


質問ばかりですいません…。

まずない。

BitComet0.96をインストールしたらTrojan horse SHeur ZSQに感染してしまいました。
AVGで駆除したのに接続が異常に遅くなる時がちょいちょいあります。
シマンテックやトレンドマイクロのオンラインスキャンでも何も出てこないのですが。。

このトロイの情報は英語サイトと中国語サイトくらいしかなく、
下記のアルテックというサイトくらいでしか見つかりません。
ttp://www.altech-ads.com/review/10001081_10006987_5_0_1_0.htm

ノートとデスクトップを使っていてノートの方に見つかったのですが、デスクトップも
なかなかつながらない時があります。かなり困っています。
再セットアップ以外に何か方法はありますか？長々すみませんが、どなたかご教授ください。

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。

わかりました。すみません。

「わたしは私立探偵だ。お前の電話を盗聴している」　新手の脅迫マルウェアが出現
http://news23.2ch.net/test/read.cgi/news/1195610638/

初めまして。初心者で不安なので教えていただきたいのですが、
BKDR_NETTROJAN.Aというものに感染してしまい、Cドライブにunwise.exe、
プログラムファイルにcommonとdriverフォルダなどが作成されてしまってから、
windows立ち上げ時に、そのcommonが　次にdriverが立ち上がるようになってしまいました。
a-sparedというソフトでそれらしきものを削除したり、そのcommonのフォルダをけしてからは、
立ち上げの時にでてこなくなり、トレンド フレックス セキュリティ オンラインスキャン
というのではトロイは検出されませんでした。ですがまだ、不安がのこるのと、これによってどんな
被害にあったのかよくわっていないので皆様にご意見が聞きたくてかきこませていただきました。
なにとぞ、よろしくお願いします<(__)>　長文失礼しました

>>576
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FNETTROJAN%2EA&VSect=T

>>577　576です。こんなにもお早いレスありがとうございます。
親切なお気持ちありがたく思います<(__)>
実は　張っていただいているサイトへ一度行って、レジストリの値の
修正というところで、何分私はレジストリ関係に疎くていきづまってしまい、
別の方法はないだろうかとa-sparedというソフトを実行したのですが、
もし、そんなんじゃダメでレジストリの修正をしなくてはならない
ようでしたら、どこかに修理にださなくてはならないのかな、と思っています。
それとこの感染で　たとえば、オンラインで銀行のおかねなどを操作されたり
などもかんがえられるのでしょうか？　こんな事で人様にたよってしまって
情けないですが　たびたびになりますがヨロシクお願いします<(__)>））

>>578
文面から察するに、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)をインストールしていないんじゃないでしょうか?
"a-spared"も検索にかからない、不明なソフトで気になります。

トレンドマイクロの説明通り、BKDR_NETTROJAN.Aがそのままの動作を行うならば、
主に外部のPCからあなたのPCを操作され、別なPCの攻撃や迷惑メールの大量送信を行っているでしょう。
全て、決定的な事は何も言えず推測でしかありませんが、キーロガーが仕込まれているという記述はないので、
クレジットカード番号やログインIDとパスワードが盗まれた確率は非常に低いです。
ただし、セキュリティソフトを入れていない場合、今回は変な動作をしてオンラインスキャンしたら見つかった?ようなので、
他にも別なものに感染している可能性も否定できません。
現実的に被害に遭わない為には、OSの再インストール(クリーンインストール)もしくはリカバリ(メーカー製PCには必ずCDが付いています)をお勧めします。
その方が100%安心だからです。
どうしても、現状のまま、ということであれば、他社のオンラインスキャンを複数実行してみましょう。

●オンラインスキャン - Wikipedia
http://ja.wikipedia.org/wiki/オンラインスキャン

個人的には、
@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/
ESET
http://www.eset.com/onlinescan/
また、
SpyBot
http://enchanting.cside.com/security/spybot1.html
もインストールして検査

そして、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)を導入することを検討してください。

>>576
初心者じゃなくても不安だなｗ

>>578
a-sparedじゃなくてa-squaredでないの？

これは俺なら即リカバリするけどな
ttp://www.higaitaisaku.com/cleaninst.html

576,578です！いろいろご意見いただいて皆様ありがとうございます<(__)>))
ウイルスバスター2008をいれていました。でも検出されず、
SpywareDoctorというものでスキャンしたところ、Trojan-Downｌoader.BTCはじめ
Aｄwareがいくつもありました。家族に相談し、一緒にレジストリを修正したところ、
トロイは消す事ができ、adwareも残りわずかです。
家族にもみなさまにもご迷惑をおかけし、深く反省すると共に、今後のセキリティー
に対する注意をもっとしっかりもとうと思いなおしました。
今のところ、銀行の口座からお金が極端になくなったなどということはおこっていません。
一晩空けてやっと安心する事ができました。みなさま本当にありがとうございました。
そしてここに書き込みをしてよかったです。聞いてくださった方々
ありがとうございました<(__)>））））））））

>>582
よかったですね

Trojan.NSIS.Voter.aだと思われるものを検出しました
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=160200
ここを見ながら対応しようとしたのですが

・タスクマネージャのどれがトロイなのか
・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

というところで止まってしまいました

なのでタスクマネージャ画面でのトロイのイメージ名とオリジナルのトロイのファイル名をどなたかお願いします
WinXP、アンチウィルスはavastを使っています

>>584
タスクマネージャの今の状態見せてくだせい

ttp://www.uploda.org/uporg1127362.jpg
ユーザー名は伏せましたがこんな感じです
ここに書き込む前に適当に怪しそうなrundllってやつを停止させてしまったんですが
後で考えるとなんか余計なことをしてしまったような気がします・・・

>>584
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

ありがとうございます
今実行中ですがまだ時間がかかりそうです・・・

ごめんなさい

>>587のスキャンは終わったんですが解決しませんでした・・・
どうにかならないでしょうか？

> ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

侵入経路と感染ファイルの場所は無関係
カスペで検出したんならカスペの情報に従えばOKでは？
ちゃんと読んだのか？

>>590
とりあえずこれを試してみては？
Prevx CSI
http://www.prevx.com/freescan.asp

>>591
>>584に＞オリジナルのトロイの木馬のファイルを、削除して下さい。（その場所は、プログラムが犠牲ＰＣにどの様に侵入したかに依存します。）
と書いてあったので「侵入経路がわからない」と書きましたが関係ないのでしょうか？
トロイのファイル名さえわかればファイル検索で見つけられるんですがそれがわからず
カスペではまだやってません


とりあえず>>591-592のカスペとPrevxも両方ともやってみることにします

みなさんありがとうございました
まだ解決はしていませんがここに書き込んでもらったことを参考にしてもうちょっと自力でがんばってみることにします

お役に立てず申し訳ない
勉強しなおしまつ

>>593
基本は英語
最初に英語の説明を読んで理解する！
で、それでだめならソフトをインストしてくれってことだと思ってあきらめる
自社ソフトの利用者を対象に書くことが普通からね

Avastが対応するまで待つかKasperskyをインストするか。。。。
それともKasperskyのサポートに英語でメールして指示を仰ぐか。。

検出したソフトのサポートの指示を仰ぐのが常道なんで、
今回はKasperskyのサポートに指示を仰ぐのが良いと思うけど

感染したっていう表示がでたんですけどセキュリティによって削除されたと出たんですがこれは放置でいいんですか？

システムの完全スキャン＋オンラインスキャンはしておけ

先ほどオンラインスキャンをしたところ
>Crash.Trojan に感染しています。
>Downloader に感染しています。
と出たので当該ファイルを削除しようと探したのですがみつかりません
どうしたらいいのでしょうか？

そのスキャンしたところのソフトインストールして定義最新にしてシステム復元を切って駆除　そのあと予備でセイフモードで完全スキャンそれでなければ多分駆除成功　そのあとシステム復元を戻して終了

システムの復元切るのって2000でも出来たんでしたっけ？
xpとmeは乗ってるけど2000の方法が見つからない

2000にはxpやmeのような「システムの復元」は無い

autorun.infを何回削除してもでてくるんですけど
これって感染してますか？

マルウェアの名前がAutorun-Gってなってるんですけど解決方法ってありますか？

>>603
あれ？俺がいる

>>603-604
>>584のリンク先参照

ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2

F:\ntdelect.com は　W32.Gammima.AG に感染しています。
E:\ntdelect.com は　W32.Gammima.AG に感染しています。
C:\ntdelect.com は　W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo.exe は　W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo0.dll は　W32.Gammima.AG に感染しています。

(ﾉ∀`)

hupigon3,MBRって新種ですか？

マカフィーでトロイの木馬を検出したってアラートが出てきて、
「このファイルを削除」を選択したら
そのあと何も出てこないんだけど…
これで駆除できてるのかな…

なにをしてどこからなんてものを検出したのかくらい書いてくれないと判断に困る

２〜３年間下記トロイの木馬に感染していたようです。
Trojan-Downloader.Java.OpenConnection.ap
このファイルの危険性をご存知の方、教えて下さい。
何をされるのでしょうか？

>>610
Trojan-Downloaderが付いてるのは大体
インターネットに接続し、他のトロイの木馬またはコンポーネントをダウンロードする奴

>>611
レスありがとうございました。
コンピュータウィルスやスパイウェアを作るハッカーと
スパイウェアを使ってデータ解析するアホ等
共に人の貴重な時間やプライバシーを奪う犯罪者だという意識が薄いですね。

ここは愚痴スレではありません。

ウイルス検索したら、下のやつがでてきました
TROJ_AGENT.VTM
見つかった場所は復元ファイルがおいてある所です？
一応、ウイルスバスターが隔離してくれたのですが…
何をされたかわからないので、わかる方情報をお願いします。

>>614
「システムの復元　削除」でぐぐれ（実害は無いから安心しろ）

たまに２ちゃん閲覧するだけでもウィルスソフトが検知するんだけどなぜですか？

大概の場合はレスの中の文字列を誤ってクロ判定しているから

専ブラで自動的に画像取得とかやってる場合には
本物が紛れ込んでた…とかいう可能性もあるかもしんない

C:\にNTDEKECT.EXEって…
開いたら妙なexeいっぱいあるし、なんぞこれ

まぁ、普通にトロイだろうね……

NTDELECT.COMｼﾞｬﾏｲｶ?

釣りなら怒るどw

dekect.exeだよ
マルウェアらしいが情報なくて困ってる

Trojan　horse Generic9_ABFZ は誤検じゃなく本物でしょうか？
昨日まで何ともなかったのに、さっきAVGで検出されました・・・

C:\ProgramFiles\interVideo\Common\Bin\SQPlus.dll
C:ProgramFiles\interVideo\DVD8\SQPlus.dll
上記の２個、削除はできたのですが不安で。。。

>>622
かなりの確率で誤検出

>>623
ありがとうございます
削除してしまったのですが、問題ありますかね；；
昨日、やった事といえば、ヤフーメッセに脆弱性が見つかって
アップデートをしたくらいなのですが、それと関係あったのかな。。

>>624
そのファイル、WinDVD8でしょ?
WinDVD8で一部の機能が使えなくなるとか、不具合が起こる可能性大。
AVGにファイルを送って、誤検出じゃないですか?と聞いた方がいい。

俺も>>603みたいなの状況になったんだけど
>>584のリンク先見てもよく分からないし
なんだこれ・・・

>>625
そうなんですか？^^;
聞いてみますね。ありがとうございました。。。

>>615
情報トンクス。
そして、亀レスｽﾏｿ

ＰＣ初心者です。トロイに引っかかってしまったようで、
とりあえず自動機動設定をなくそうとセーフモードからレジストリエディタを起動させたのですが、
該当するレジストリが見つからなくて困っています。
トロイの木馬って自分からレジストリの名前を変えてしまうのでしょうか。

使用ＯＳはＸＰ、セキュリティソフトは使っていません。（感染後にノートンアンチウィルスの無料版を入れました）
感染したウィルス名は
・TROJ_DLOADER.XAP
・TROJ_VUND.ZE
の二種類らしいのですが・・・・・（どちらもセーフモードのレジストリエディタで見つけられず）

どなたかご教授ください。
やっぱりクリーンインストールしかない？

>>629
トロイにかかったと思う理由は?

>>603
週末に日本で働く中国人の方から調子の悪くなったノートPCのレスキューを頼まれた
のですが、内蔵HDを外してUSBアダプタで外部ディスクとして接続したとたん、「w32
.autorun」の亜種と思われるVirusに感染しましたので、レポートしておきます。

感染後は「atievxx.exe」（ATI hotkey poller）がサービスとして常駐し、バック
ドア解放..他のウィルスやマルウェア、リモートソフトをダウンロードできるよう
環境を整えます。（ログイン後、レジストリの登録内容改変の警告が連発）

何度該当するVirusファイルを削除しても、しばらくすると再生され活動を再開。

当該プロセスをサービス無効・停止してレジストリのserviceからatiexx.exe
（ATI Hotkey Poller）をすべて削除したら、とりあえず活動が止まりました。

感染方法は外付けディスクが接続された際に、OSがAutorun.infを読み取り自動
起動・フォルダスキャンする既定の動きを利用しているようです。

私のPCはWindowsXp SP2・NortonAntivirus・SpyBotの各最新パッチ適用してい
ましたが、感染を抑止できませんでした。

最初に感染した中国人の方のノートPCですが、ウィルス対策ソフト無効化、隠し
属性のフォルダ・ファイル非表示化、システム時計が２年前に設定される状況で、
これも何度設定を戻しても解除されます。このため最新のウィルス対策のパター
ン更新を適用することが困難になっていました。ブラウザを立ち上げると、どこ
のＵｒｌを入力しても特定の中国サイトが開くようになります。

感染のきっかけは中国のわりと有名なダウンロードサイトから、映画・ドラマの
タイトルを入手したことからのようです。同名の病毒（ウィルス）は、中国系サ
イトに貼られたクロスサイトスクリプトのリンク先にも存在しているとのことで、
鼠ランドのパクりで有名になった某遊園地のＨＰのメニューをクリックすると感
染するという情報がありました。

感染地域が中国本土>>台湾>>香港>>>米国のため、日本語で書かれたセキュリテ
ィ対策サイトでは、ウィルス名の説明くらいしか見当たりません。

【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る
http://itpro.nikkeibp.co.jp/article/COLUMN/20060710/242866/

簡単にAutoRunを止めるには，CD-ROMを挿入したりUSBドライブを接続したりするときに自分でシフト・キーを押していればよい。
さらによい対策は，Windowsのレジストリを編集してAutoRunを完全に無効化することだ。

具体的な手順はインターネットでたくさん見つかるし（「disable autorun（AutoRun 無効化）」で検索するだけでよい），
Windows XP PowerToysと一緒にダウンロードできる米MicrosoftのTweakUIを利用する方法もある。
Windows XPでは，CDに関するAutoRunの無効化は，WindowsエクスプローラでCDドライブのアイコンを右クリックしてAutoPlay（自動再生）タブを選び，
一覧に表示されたディスクの種類ごとに「Take no action（何もしない）」を指定すればよい。

残念ながら，CDに対して自動再生を無効化しても，USB機器に対する設定は有効なままだ。したがって，レジストリをいじることが最も安全な対策である」

Windows XPで自動再生機能を無効化する
http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html

Worm.Win32.Huhk.c というのに感染してるみたいなんだけど
これってトロイだよね？誰かフリーで解決する方法教えてくださいorz

http://pc11.2ch.net/test/read.cgi/sec/1198023336/47-80
誤検知。修正済み。

誰か起きてますか？
家のパソコンがトロイに感染？してるみたいで。
一応フレッツウィルスクリアをしてみたんですけど、消えません。
名前はwinAntvirus2007って物みたいです。
アイコンも出てて、パソコンが物凄く重いです。
誰か削除の仕方知りませんか？お願いします。

まずネット切ってセイフモードで駆除を試してみ

<<637さん
ありがとうございます！
何とか出来ました。
アンインストールしたんですが、セーフモードは出来ませんでした。
ちゃんと駆除出来てるか不安ですがありがとうございました！

trojan horse generic9とか言うのがＡＶＧに引っかかったんですが、
なんでしょうか？
取りあえず削除してみました。

>>638
たぶん駆除できてない
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

>>639
削除してから調べてどうするや？
誤検知かも知れんし普通は隔離しておいて調べるものだが

削除したら問題ないですか？

削除できたら問題ない。

>>643
ありがとうございます。

ttp://arekorenavi.info/areup/img/006.jpg
ttp://www.youlost.mine.nu/html999/img/2554.jpg

これ両方ともトロイが仕込まれてるんですか？
Janeで踏んでしまったんですが、それだけでもう感染してますか？

いいえ

ttp://youlost.mine.nu/html999/img/2265.jpg

これを踏んでしまい、PCが変な音を立てたのですぐに電源を落としたのですが
感染してしまってるんでしょうか？

たびたびすいません。
電源を落として再起動したところ何かが壊れたと表示されたので
メモしようと思ったのですが、表示が消えてしまいました。

感染したかもしれない物をそのまま貼るな

>>647にはウイルスソフト反応

>>618
俺、感染源わからなくて何度も踏んだorz
NOD32じゃ検出できないようだった（今はわかんね）

感染すると今開いてる画面のSSを取ってC:に保存されてるっぽい
で、マイネットワーク開くとよくわからんFTP鯖が・・・


何か山田ウイルスを思い出したｗ

http://arekorenavi.info/areup/img/006.jpg
踏んでしまってブラクラみたいに画面いっぱいにメールが開いて
怪しい絵が表示されました。
これはどう対処したらいいんでしょうか・・・

トロイじゃねーよ。ただのブラクラ、スレ違い。
強制終了させるの面倒なら電源切れ。

Win32.Troj.Agent.67492という
トロイにかかってしまったようなのですが
どなたか対処方法をご教授ください。
お願いします。

マルチというトロイにかかってしまったようですね

どーでもいいけど、↑アンタすごい性格してるなｗｗｗ
言い方が陰湿ｗｗｗ

winsys.exeとwinsys2.exe入ってきてたのだけど、aviraとかadware07とかノートンとか全く検出しなかった。
結構びびったけど。
予想以上に検出しないもんだな。

OS ME
avast!
ファイル名:　　　c:\win dows\system\come t.dll
マルウェアの名:　win32:spyware-gen[tri]

これは削除しても大丈夫でしょうか？

>>657
削除して再スキャン
トロイらしいぞ↓
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2406308

>>658
レスありがとう

【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
http://namidame.2ch.net/test/read.cgi/news/1199017292/

エクスプローラーひらいてyoutube動画見ようとしたら、終了エラーが出た。
エラーモジュールがkb1sskp.dll。
ググッたらトロイみたいだけど、ウイルスバスターで引っかからないよ。
問い合わせメール送ったが…

とりあえずVirusTotalに投げてみれ。

>>662
ありがとう。

行って来た。
ファイル名 kb1sskp.dll 受理 2007.12.31 08:08:31 (CET)
結果: 0/32 (0%)
これってウイルスじゃないってこと！？

さすがに0じゃなぁ。違うんじゃね?

いまyoutube動画見たけど、やっぱりエクスプローラーが落ちた。
メールまだ来ない…
オンラインスキャンめぐりか。

Flash腐ってんじゃね?

avast!では問題無かった。

>>666
うおっ〜〜〜〜ありがとう！！！
flash　playerを一度削除後、インスコしたら直った！！
でこのエラーはなんだったんだろう！？
ファイル”kb1sskp.dll”はどうしたらいいのだろうか。

メールが帰ってきました。
オンラインスキャンを試して見てくれとの事。
結果ウイルスでは有りませんでした。
今日動画を見たら、また落ちた。再インスコしても落ちた。
ファイルはエラーが出て、削除出来ません。何か方法無いでしょうか？

スペックがクソ。あるいはFlashがクソ(これは今後のAdobeに期待)

Firefoxにプラザ変えてみたどう

>>669
最新ではないですが、
core2duo　E6300
メモリ　2×512MB
M/B　G965　　OS　XPsp2
HDD 500GB　
動画再生中でも物理メモリは半分ぐらいです。
>>670
thx、試して見ます。でも先にファイル削除をしたいんです。

>>661と全く同じ状況だったけど、VirusTotalを試したら
AntiVir 7.6.0.46 2008.01.02 TR/Agent.TT
Webwasher-Gateway 6.6.2 2008.01.02 Trojan.Agent.TT
の2つが反応したよ。もう一度試してみてはどうか

>>672 検体もらえないかな
検体スレに投げてみる
直接投げてもらってもいいけど

>>672
VirusTotal　結果: 0/32 (0%)でした。
spywareBlaster,ad-aware　検知なし
spybot,カスペオンライン　途中でフリーズしました。
トレンドマイクロからのメールは、
セーフモードで起動→ファイルネーム変更後再起動→バスターで隔離
でしたが、隔離出来ませんでした。しかしエクスプローラーから削除出来ました。
お騒がせしました。気味が悪いので、HDDフォーマットしてOS入れ直します。
年末したばかりなのに…orz

トロイ報告
Generic Downloaderってのを検出しましたが、マカフィーが削除してくれました。

どなたか教えてください(^-^;
携帯でトロイのURL選んじゃったみたいなんですけど…
携帯の場合ってどうなるんですか？？(>_<)
全然分からなくて…

ケータイ狙いのトロイとPC狙いのトロイって別物で・・・
どのURLだろ？
とりあえず電源は切らない方がいい
ケータイ起動不能の物も過去にあったから

そーなんですか(;_;)
２ｃｈ初心者でフラフラ見てて…
その後の書き込みでトロイって書かれてたので不安になってしまって(>_<)
http://imepita.jp/ad/226
ってやつみたいなんですけど…
下手にいろいろ選んだら危ないんですね(^-^;

403だな

調べてみるからちょっと待っててね

>>679
答え出てるしｗ

>>678
大丈夫だよ（＾＾

良かったー(>_<)
こういうのにうとくて心配になってしまって…
ご親切にありがとうございます(^-^)
携帯でも危ないんですね…
今度からは気を付けるようにします！
本当にありがとうございましたm(__)m

ttp://imepita.zz.tc/020070817
この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬
って表示が出て、メッセージ製作中ってのが何個も出てきました。
かなり怖いんですが、だれか助けてください。お願いします

↑マルチ

>>618
にもあるけど、

NTDEKECT.exe

なんぞこれ・・・。

Troj/Lineag-CU is a password stealing Trojan for the Windows platform.

When first run Troj/Lineag-CU copies itself to <Root>\ntdekect.exe and creates

Troj/Lineag-CUは､Windowsﾌﾟﾗｯﾄﾎｰﾑに感染しパスワードを盗みます｡

インストールされるとTroj/Lineag-CUはファイルをRoot\ntdekectへｺﾋﾟｰします｡

調べても情報少ないな
中国語も結構あるし…

キングなら行けるかもしれん

とりあえず検体を使ってるベンダーに提出

VirusTotalにアップして
出てきた検出名でググれば?

コピーしますじゃなくて自身のファイルを作成します。
じゃな

質問させてください、
Win32:TratBHO［Tri］
という名前のトロイの木馬のことなんですが、

アバストアンチウィスソフトがこれを発見して警告音が鳴り、チェストへ移動させてから削除しました。
これでもう何もないだろうと思っていたのですが、
また同じ名前の
Win32:TratBHO［Tri］というトロイの木馬にアンチウィルスソフトが反応しました。
そしてまた、チェストへ移動→削除を繰り返してます。

感染ファイルの元の場所は、C：\WINDOWS\SYSTEM32　なんですが、どうやら、
nnnkj.dllやnnnkj.dllといった具合にファイル名だけを変えて、何回も復元されてるみたいなんです。
ファイル名が違うだけで、マルウェアの名前はすべてWin32:TratBHO［Tri］です。

このトロイについてご存知の方、どういうものなのか教えてください、
リカバリーしかないのかなぁ、、、

>>691 一度system32フォルダをスキャンすることをおすすめ
全体スキャンは最後の最後ね

>>692
どもありがとう、
やっぱりsystem32フォルダから、Win32:TratBHO［Tri］ウィルスが検出される模様・・・・。

検出されるのはsystem32フォルダからのみで、その他は問題なかったです。

グーグルとか新しいページを開いた瞬間に、アバストがWin32:TratBHO［Tri]に反応
することが多いです。
検索しても英語のページしか出てこないし、
どうすっかなぁ。

ちょっとまって
ツール見つかったかも

>>693kasperskyのオンラインスキャンが効くみたい
http://www.geekstogo.com/forum/Win32-tratbho-trj-t182440.html&st=15

>>693 それともしよかったら駆除されたファイルここにあげてくれないかな
http://pc11.2ch.net/test/read.cgi/sec/1199118469/

こまってるやつがほかにもいるかも

Win32:TratBHO［Tri]
のBHOは、
ブラウザヘルパーオブジェクト＝BHOのことだということがわかりました

なので、ツール→アドオンの管理で確認してみたところ、
hgggh.dllというファイル名のトロイの木馬が見つかりました。
これが有効になっていたので、無効にしました、

が、一度PCの電源を落とし、再起動すると、またWin32:TratBHO［Tri］にアバストが反応するんですよね。

なので、きっとこれはレジストリまで書き換えられているために、削除してもまたファイル名をかえてまた出てくるみたいです、

リカバリーが確実でしょぅね(´-ω-`)なんてこったぃ
>>696
http://pc11.2ch.net/test/read.cgi/sec/1199118469/ 　ここにスクリーンショットとかあげておきますね。

>>697
kasperskyためしてみてくれ
>>695によればうまくいったらしいし

なんか解決したっぽいです、

どうやら、BHO＝ブラウザヘルパーオブジェクトにキーがあったみたいです。
IEのツール→アドオンの管理で、拡張子がdllの怪しいBHOファイル（トロイ）を発見し、
これを有効→無効に変更、
それでもまだアバストアンチウィルスがWin32:TratBHO［Trｊ］に反応していたため、

BHOを削除するツールとして紹介されていたSpybot - Search & Destroyというツールを使いました↓
http://cowscorpion.com/word/Details/BHO.html

CnsMin（昔、JWordとかいうのをインストールしたときについてきたと思われる）
やZango Toolbar、MyWay.MyWebSearchなどを削除しました。

それで、今のところアバスト反応しなくなったんで、とりあえず様子見てみます。

７００

http://yaplog.jp/strawberry2/
http://yaplog.jp/strawberry2/archive/19344
http://yaplog.jp/cv/strawberry2/img/19344/img20080112_t.jpg
うおおおお
ぎゃああああああ
噂のあれかああああ
駆除できんぞおお
だれかあああああ
これほっとくと大変？感染しました

http://yaplog.jp/strawberry2/archive/19345
とろいの木馬ってなんらい(^ω^#)ｗｗｗｗｗギガンティックむかつきぴー(^ω^#)ｗｗｗｗｗ
なんらい(^ω^#)ｗｗｗｗｗｗ
ほっといていいん？いいん？(^ω^#)駆除できないし


m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^)

(　´_つ｀)ホルース

>>701
何でノートン入れてるのにパッケージ版買うかねぇ
更新しろってきてたと思うが

Trojan horse Generic9.IJH

なんかAVGで脅威でてきたんだが・・・
削除してもしばらくしてまたでてくる＞＜

私が小学生の頃、
日本中でノストラダムスの予言が大流行していた。
「1999年の7月に人類は滅亡する！」
という例のお騒がせ終末予言である。

大人になって社会に出て働きだして、
あくせくと忙しく日々を過ごしながら、
1999年は、
ありふれた日常の中であっさりと過ぎていった。
人類は滅ばなかった。

これからここで、
1999年に起こるかもしれなかった人類の壊滅的破局を、
誰にも知られずにこっそりと回避させた人たちがいた...
という設定で、
荒唐無稽なストーリーを描いてみたい。
無論、100%完全なフィクションである。

http://www5.diary.ne.jp/logdisp.cgi?user=532063&log=200705

しょこたんこと中川翔子さんがトロイの木馬に感染
http://namidame.2ch.net/test/read.cgi/news/1200150126/

悪質なスパイウェア報告
●ad.yieldmanager.com

とろいのもくばたん　　絵：しょこたん
http://yaplog.jp/cv/strawberry2/img/19376/20080113_p.jpg

今えろつべで
トロイ発見した！笑

realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある？

トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか？
どなたか、詳しい方アドバイスをお願いします。

>>710
さっきAVGでrealsched.exeが
Trojan horse Generic.９AQYLという名前で
検出されました。

>>711
トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか

>>711
とりあえずSpybotをセーフモードでもう一度。

USBを差し込んだら｢ウイルストロイの木馬が見つかりました｣と表示されファイルを開かず削除して下さいと出たので削除すると｢駆除に成功しました｣と出たんですがほんとに削除できて大丈夫なんでしょうか？？

ちなみにウイルス対策？のソフトを更新してなかったのですごく心配です。

>>715
心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ

>>715
おおかたそのUSBにAutoRun系統のがかかってたんだろうから
そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ

ありがとうございます。
そのソフトは検索すれば出てくるんですか？
もうこのUSBは使わない方がいいですよね？？

ソフトぢゃなか
Webアプリケーション
IEからアクセスしないとAXダウソ出来ないからな

ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。

[email protected]

system32フォルダにwinsys.exeとwinsys2.exeを発見
前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど
ウイルスだったのか…・別に変な動作してなかったなぁ

アンチウイルスソフトは何？
スキャンでひっかからなったのかい？

avast使ってるけど、うんともすんとも

ご愁傷様
でもavastも良くなってる印象があったが・・・

avastの前はNOD32使ってたけど、その時も反応はなかったですね
てっきり大丈夫だと・・・直接削除しても復活しないし
レジストリも弄った形跡ないんだよなぁ

携帯からカキコします
名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました

プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます
セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません

ウィルスの影響か分からないのですがＩＥも機能しなくなっております
どうかファイル名を調べる方法をご享受して下さい(>_<)

http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

VBS_PSYME.BFYというウィルスに感染されたのですが対策方法がわかりません

http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS92aW5mby92aXJ1c2VuY3ljbG8vZGVmYXVsdDUuYXNwP1ZOYW1lPVZCU19QU1lNRS5CRlk=,qlang=ja|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,
ここから辿ってって、マイコンピュータのシステムの復元の部分からの修復について書いてあったのですが
文章と一致する部分が見つからずわからない状況になっています。
ウィルス検査もしてるのですが、1時間経っても終わりません。実際はこんなに時間がかかるのでしょうか？
どうしたらいいでしょうか？

シーケンシャル注意報発令中!!!

>>729
VBS_PSYME.BFY自体はウイルスではない。
これはウイルス本体をダウンロードするVBScript。

なので、詳細の通り、
cery.exe - TSPY_AGENT.ADOB
reco.exe - TROJ_SHEUR.CE
send.exe - TSPY_LINEAGE.GQR
これらが見つからなければ何もする必要はない。

>>731は、とてもｲｨ人

カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか
バスター使用してたときは検出されなかのですが
お願いします
トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch
トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat

ログにスクリプトでも貼ってあったんだろ。

削除してもしなくても影響は無いでしょうか？

1と2は意味ないから消した方がいいかな
3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい

ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも

>>736
>>737
ありがとうございます。
設定してみますm(_ _)m

めちゃ良問

>>731
ご親切に回答ありがとうございます。
カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます

http://imepita.zz.tc/020070817

昨日、別の板のスレでこれを踏んでしまったんですが、
後のレスを見るとどうやらトロイのようです。
踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、
読み込む前にウィンドウを閉じたのですが(開いてから２秒くらいで)
恥ずかしながらパソコン初心者なもので、
感染してるかどうかもわかりません。
どなたかこれに感染したときの症状がわかる方いらっしゃらない
でしょうか？　　ちなみに今の所は特に目立った症状はありません。

一応、ニフティ（カスペ）とトレンド、マイクロソフトでオンラインスキャン

あとウイルスと思われるリンクは貼るのは非常識

>>741
ブラクラ。ウイルスじゃないので感染しない。
ブラウザの一時キャッシュ削除で終わり。

>>742>>743ありがとうございます

頭のｈを消すのわすれてた　すいません。

最近live2chのtempファイルにIRC/backdoor.floodというウイルス？が
頻繁に感染します。どうもスレにスクリプト？かなにかが書き込まれていて
それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず
ＡＶＧで修復しようにもできません。
なにか対処法ありますか？live2ch側の対策しないとどうしようもないのかな？

Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが
これは具体的に言ってどのような被害が出るのでしょうか？

追記
セキュリティソフトはウイルスバスター２００８を使っています。
普通にネットしていたのですがいきなり、「regscan.exeがシステムを
変更しようとしています、承認or拒否」という警告が出ました。その際、
どうせたいした事ではないだろう、とうっかり承認してしまいました。
すると急にＰＣの電源が切れたのでこれはおかしいと思って再起動し
ウイルスバスターで検索をかけたのですが何も感知せず。
カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという
ファイルが出てきました。システムの復元を無効にしregscan.exeを
ファイルから削除した所、カスペルスキーの検索では何も検出されなく
なったのですが、上記の「承認」のコマンドをした事によって
自分の知らない所でなにかまずい事が起こっているのではないだろうかと
心配です。

NODのおばか！
知らない間に感染してたｗ

試しにカスペ体験版いれてみたらこのざまｗ
おかげでＮＯＤと別れることできます
さて仕事から帰ったらＯＳ入れ直しだ・・・
３ｈもっていかれる　最悪・・・

>>746
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHJS&VSect=P
http://www.threatexpert.com/report.aspx?uid=90fad0a1-1c86-413d-bb00-dd2a7b44d08b

>>749
ありがとうございます、自分の英語力での解読では当てに
ならないのでエキサイトで翻訳してみました。
キーロガーや特定のファイルを送信するものではなく
別のパソコンから操作できるようにされてしまうウイルス
という認識でいいのでしょうか。

>>750
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HJS
日本語版もあったが、詳細はあんまり書かれてないけどそのような認識でok
そもそもシステム変更通知があった場合は、何でも許可するのはやめた方がいい

>>750
少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。
トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。

システムの変更はおそらく、スタートアップへの登録だと思う。
レジストリに
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Regscan = "%System%\regscan.exe"
のような残骸が残ってるかと思われ。

とりあえず
　Windows95/98/Meの場合、
　　＜TEMPフォルダ＞=　C:\Windows\Temp
　WindowsNTの場合、
　　＜TEMPフォルダ＞=　C:\Profiles\＜ユーザ名＞\TEMP
　Windows2000の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
　WindowsXP/Server 2003の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
の中に実行ファイルがないか調べてみること(あったら削除)。

>>751　>>752
ありがとうございます、
レジストリに残っていた物も削除できました。
TEMPフォルダの中にはexeファイルは無かった
ようなので一安心しました。
ここで相談して良かったです。

＞システム変更通知
以前オンラインゲーム(FF11）の実行ファイルを
システム変更としてウイルスバスターが誤認通知する
事があった（この事は結構有名らしいです）ので今回も
そういうものだろうと完全に油断していました。
ウイルスを発見出来なかった事も含めウイルスバスター
への信頼が今回の件で更にガクッと下がったなあ(;´д⊂)

先日、Ｄｒ.Ｗｅｂで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。
その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・？
スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。
駆除する前にしっかり調べるべきだったと今は後悔してます・・・。

無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。
宜しくお願い致します。

いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。

つーか、どうやったら感染するのか知りたい

禿げるほど同意

すみません　質問なんですけど

起動時に画面が青くなって起動停止になっちゃうんですよね、、

detection ide driver・・・　こうでるんです、、
ＩＤＥドライバーを発見中、、、　

助けて、、、

ウイルスとかトロイとか関係ない。板違い。
説明書見てリカバリ、あるいあサポセンに連絡。

リアバリしようとしてもｈｄが見つかる時と
見つからない時があるんです、、、

いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。

インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、

>>758,760
HDDが死にかけてるんじゃないか？ヤバイぞ！！

>>760
板違いだから移動しろ
http://pc11.2ch.net/pcqa/

さっきトロイ踏んだらａｖａｓｔがピコーンって反応して助けてくれた
さすがａｖａｓｔ

会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って
自分のPCにさんざん侵入してきやがるんだ。
管理者権限でコマンドラインで実行してるんだと思う。
おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。
自作のために、検知できやしない。
もう30回以上も侵入された。
マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。
イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の
サービスが、ずらりと"予期せず終了"させられてる。
それでWMIサービスとかRemoteRegistryが起動されてる。
LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。
悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり
、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。
上司なんかシステムログなんか調べやしないし。

どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。
でも、相手はわかってる。というか、あいつしかいない。

）ｾﾝﾃﾞﾝマンコ
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/

>>764 LANを切断すればいいじゃないか。
必要な時以外共有を切るとか

>>764
自分の技術力の無さを呪えよカス
お前より派遣の方が上なんだから、死ね

>>767
うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。

あいつは逮捕だ。

派遣が管理者権限持ってるのかｗｗｗ

クラックしてるんだろ

AVASTでスキャンしたらトロイの木馬を検出した
NeoRAGEx.exeの削除に成功したって表示したけど。
exeファイルは開いてないが結局は感染しちまったのか？

>>771
タイミングの問題
ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない
オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある
オンアクセスを無効にした報いだと思って諦めろ

McAfeeでExploitｰMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか？

メル鯖やpingも通らないか？
ping打てればＤＮＳ絡みかも。

>>774
検出されてからネットが重くなる→急に繋がらなくなる→今、復活。ﾄﾛｲの木馬と関係あるのかな…

ExploitｰMhtredir.genなんてえらく古いぞ。
パッチ当ててれば感染しないし。

もともとこれは他のウイルスをダウンロードするための物みたいなんで、
他のに感染してないかって方が心配な気もするね。

以下参照
http://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen

トロイってVistaでも発動すんの？

するだろ。つーか構造はそこらのアプリと変わらんから
しなかったらおかしいだろ。

OS　XP
カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。
a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。
また、起動のたびにファイアーウォールがApplication Hijacking has been detected
The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。
末尾はwww.ragnwiki.comになったりします。
なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。

素人ですので的外れでしたらゴメンなさい。
システムの復元切ってセーフモードからでも削除できませんか？

>>780
削除できました！ありがとうございます

ついさっきトロイの木馬を踏んでしまったんですが、
McAfeeが反応して、スキャンしたんですが何も検出できません。
あと、今のところ何も起きてません･･･
これは放っておいて大丈夫なんでしょうか？
早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか？
アドバイスお願いします･･･！

踏んだ時に反応したんなら感染してないと思うが、
一応色んなオンラインスキャンとか試してみれば？

チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ

host.exe

Trojan-Downloader.Win32.Agent.fmb
ってのが検出されるけど検索しても全然出てこない・・・誰か助けて

名称からするとKaspersky系っぽいんだけど
カスペ入れたら?

>>787
カスペ入れてるよ
しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ･･･
駆除もできんしオワタ

786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった

>>788
C:\WINDOWS\system32\svchost.exe
じゃなくて
C:\WINDOWS\system32:svchost.exe
なのか?

試しに
C:\WINDOWS\system32\svchost.exe
をzipで固めて
ttp://www.kaspersky.co.jp/scanforvirus/
に投げてみてくれ。

ここでスキャンしなおせ
http://www.virustotal.com/jp/

>>790
カスペではこうでてた
検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe
アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが
System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・
>>791
スキャンしなおしたけど結果: 0/32 (0%)だった
これはクリーンインストールのお知らせの予感がする

>>792
あー、んじゃあれだ。
system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。
SYSTEM32フォルダに寄生してる。NTFS ADSで。
説明とかめんどいのでググってちょ。あるいは質問スレで。

GMERでスキャンしろ

>>793
>>794
わかった逝って来る

トロイが入ってると思われるＵＲＬを踏んでしまった・・・。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.phpのオンラインスキャンをかけてもウイルスは検出されず。
そのＵＲＬを踏んでからもう３時間位経つけど、何度スキャンかけても検出なし。
念のため他の無料スキャンやってみたけど、検出されず。
これってトロイに感染してないって事？
ＵＲＬ踏んだ時は、それによって開いたウインドウがフリーズして、「エラーが起きました」と出た。
その後、動作が重くなり、完全にＰＣ自体がフリーズ。
だからすぐにＰＣの電源を切った。
それでまた起動してみたらデスクトップ画面が出たけどフリーズ。
また電源を切って再起動してみたら、今度は使えた（そして今に至る）。
トロイの木馬ってオンラインスキャンとかじゃ検出されないんですか？

ここの無料スキャンか体験版を入れてみれば？
Spy Sweeperは結構強力で定評があるよ

>>797
このＵＲＬの無料ツールのところのですよね？
一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。
avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。
ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか
「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、
だからウイルススキャンじゃ検出されないんでしょうか？

まず、トロイをｹﾞｯﾄしないことにはお話になりません。
では、どこでｹﾞｯﾄするか？ですが、大概露のペドサイト及びそこへのリンク
をサムネイルで持っているサイトです。
そこをブラウズしましょう。
問題は、その後。
カスペルスキー型エンジンを実装しているセキュリティソフトと
そうでないソフトで試して見ましょう。
経験のあるネラーならそのあと、どう検証していけば良いか
分かりますね。

転載したら犯罪なんですか？
つまんないお（　＾ω＾）
他スレに貼っても捕まることのない方法はないですかお（　＾ω＾) ？

Avest!を入れてみたところ、やはりウイルス反応なし。
でも、やたらと「〜からの攻撃を遮断しました」と出ます。
すべて同じ人です。
それってもうすでに感染したって事ですか？
ウイルスバスター２００８をＤＬしてみようと思ったんですが、
これでトロイは駆除できるんでしょうか？

トロイおまいらは登録汁

http://04.xmbs.jp/kuchukuchuomanko/

ｺﾜｲﾖｰ

メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ

Email-Worm.Win32.Zhelatin.lj

というマルウェアがルートディレクトリに置いてあったんですが
欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが

うpってほすい

トレンドとRootkit Unhooker LE 3.7.300.509で
ルートキットの検出もやってみて問題ありませんでした。

適当なあぷろだ教えてサイズは5kbほどです

ttp://uproda11.2ch-library.com/
ここでどうかな

>>808
うｐしました。DLキー：1234
SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。

>>809
間違いなくウイルスだね

Virustotal
AntiVir　WORM/Zhelatin.Gen
Authentium　W32/StormWorm.C
Avast　Win32:Tibs-BLS
AVG　Downloader.Tibs
BitDefender　Trojan.Peed.ING
CAT-QuickHeal　Win32.Email-Worm.Zhelatin.lj16
ClamAV　Trojan.Peed-39
DrWeb　Trojan.Packed.193
eTrust-Vet　Win32/Tibs!generic
Fortinet　W32/Tibs.XD!tr
F-Prot　W32/StormWorm.C
F-Secure　Email-Worm.Win32.Zhelatin.lj
Ikarus　Email-Worm.Win32.Zhelatin.lj
Kaspersky　Email-Worm.Win32.Zhelatin.lj
McAfee　Tibs-Packed
Microsoft　Trojan:Win32/Tibs.EU
NOD32　Win32/Nuwar.Gen
Norman　Tibs.gen180
Panda　Suspicious file
Rising　Trojan.Win32.Peed.dc
Sophos　Mal/Dorf-F
Symantec　Trojan.Packed.13
TheHacker　W32/Zhelatin.gen
VBA32　MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster　Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway　Worm.Zhelatin.Gen

質問：
amazonの情報からｸﾚｼﾞｯﾄｶｰﾄﾞの悪用って
本の乱れ買い以外に有り得ます？

すみません。続けて質問です。
トロイの流す個人情報はトロイ監視下のフォームに入力されたものだけでしょうか
それとも自ら積極的にハードディスク内をスキャンしに来るものなのでしょうか。
私が感染した種別はWin32.Banker.FSとなっています。

秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★４
http://namidame.2ch.net/test/read.cgi/news/1204477712/
【ネット】 読売新聞でネット炎上をゲーム感覚と発言した男性、自身のブログ炎上に逆ギレ ★2
http://mamono.2ch.net/test/read.cgi/newsplus/1204509148/
ﾈｯﾄ炎上をｹﾞｰﾑ感覚と新聞で発言した会社員ﾌﾞﾛｸﾞ炎上
http://human7.2ch.net/test/read.cgi/ms/1204451675/

iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe ->Trojan.Win32.Undef.dhe
ウイルスキラーを使用しています。
iexplore.exeがトロイの木馬として何度も駆除されます。どうすればよいですか？

キラースレでどうぞ

win reanimator

↑
これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか　バーから消す方法を知っている方アドバイスをお願いします。

318 名前：名無しさん＠お腹いっぱい。 投稿日：2008/03/05(水) 12:45:04
win reanimator
↑はウイルスですよね

いんちきソフトみたいだなー。
ttp://www.emsisoft.jp/jp/malware/?Riskware.FraudTool.Win32.Reanimator.a

918 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/03/05(水) 11:26:41
win reanimator

↑
これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか　バーから消す方法を知っている方アドバイスをお願いします。

知らないです。

これが反応するんだがなんぞ
ttp://jaist.dl.sourceforge.net/sourceforge/pearpc/pearpc-3gib.img.bz2

3KBしかなくて、ArchiveBombみたくなってるな

確認しにいってみた

3 GiB disk image
http://prdownloads.sourceforge.net/pearpc/pearpc-3gib.img.bz2

http://pearpc.sourceforge.net/downloads.html

しらんまにG4サポートまで行ってたのな

こちらスネーク、女子バドミントン部合宿所に侵入した。

現在トイレに居る。大佐、指示をくれ。

↑こういうニートは放置

トロイさんの木馬　(口-;)ﾊｧﾊｧﾊｧ
http://www.nigauri.sakura.ne.jp/src/up0693.jpg.html

Win32/TrojanDownloader.Agent.KHJというトロイ？にやられますた。
駆除してもhelpnt.dllとか感染したというメッセージ出てループ。ここ辺りはﾜｶﾗﾝ。誰かﾍﾙﾌﾟﾐｰ
NOD32使ってるが、ﾄﾛｲって駆除するだけで解決しないのか？

ちなみに原因はシナHP閲覧したと思う(ﾌﾞﾗｳｻﾞ強制終了した為)

そういや去年までNODを使っていたけど、トロイにはよくやられていたと、
後で他の対策ソフトを入れたら判明した。

馬鹿だから自分で危なそうなソフトダウンロードしたのが悪い

トロイとか他のウイルスを悪戯で貼り付けてる
やつって逮捕されないの？

調べずにこっち来たか
現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。
処罰を決めた法律なくば刑罰なし
したがって、ウイルスによる実害がものを言う
ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。

これはトロイの症状ですか？


注意！アラートオープンを発見！ (1)
注意！ループタグを発見！ (1)
注意！逃げウィンドウを発見！ (1)
ブラクラチェックが終了しました。
Virus found HTML/Framer",
":\Temporary Internet Files\Content.IE5\QIAKUMN6\crazyclits[1].htm","2008/03/09 16:38:52","crazyclits[1].htm","22.4 KB"
May be infected by unknown virus Exploit.WMF"
":\Temporary Internet Files\Content.IE5\6TW72HK5\cyber[1].wmf","2008/03/09 16:38:59","cyber[1].wmf","5.39 KB"
Virus found HTML/Framer"
":\Temporary Internet Files\Content.IE5\W56JW1M3\hardpornmpg[1].htm","2008/03/09 16:39:08","hardpornmpg[1].htm","8.65 KB"
Virus identified Exploit"
":\Temporary Internet Files\Content.IE5\55H1059E\test[1].htm","2008/03/09 16:39:11","test[1].htm","136 バイト"
Virus found JS/Psyme"
":\Temporary Internet Files\Content.IE5\U861ZHSK\test[1].htm","2008/03/09 16:39:14","test[1].htm","4.96 KB"

>>832
ツリかなぁ？
「ブラクラ」チェックだよねぇ？

>>832
初心者なんでわかりませんがブラクラって何ですか？
貼ったやつはどうなります？

トロイてんこ盛りだな
Exploit.WMF
ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=1166
HTML/Framer
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=70800
キャッシュクリアとオンラインスキャン進める以前にOS入れなおしたほうがいいな

>>834
初心者さんは。検索サイトで検索して調べることから覚えましょう
>注意！アラートオープンを発見！ (1)
>注意！ループタグを発見！ (1)
>注意！逃げウィンドウを発見！ (1)
以上は「ブラクラ」ことブラウザクラッシャー。意味は検索して調べる
さらに、バックドア作るタイプのトロイの埋め込みっと
ソースチェッカー使ってる人が初心者かな？

>貼ったやつはどうなります？
>831が回答
実害なければ刑罰に相当する法律がないので、逮捕される理由になりません
そも、何の罪だって言われますがな

みなさんありがとうございます。
今後、気をつけます。
とりあえず、2ちゃんに貼ってあるのでなったので
（ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。 ）
これには該当しませんね。踏むほうが悪いですね。

>>835
人に助言する前に、感染と検出の区別がついていない。
キャッシュ削除するだけで終わりだ。

質問です。先日トロイの木馬に感染してしまいました。
しかし、パソコンの画面の右下に、「削除されました。」
と、出ました。これは本当に削除されているのでしょうか？

ふあんならさいいんすとーるしなさい

OS入れ直すしか
ないんですか？

解決しました。

レジストリをバックアップしといて、

原因のレジストリを全部削除したらいけました。

システムのプロパティの製造およびサポート元が
亀田兄弟の写真になってたり
みっくるんるんという文字がでてしまっています
どうしたらいでしょうか

サポートもとの亀田兄弟に聞く

　　　　　　　　　,､‐ ''" ￣ ｀`'' ‐- 、
　　　　　　　　／イハ/レ:::/V＼∧ド＼
　　　　　　 ／::＾'´::::::::::::i､::::::::::::::::::::::::::::＼
　　　　　‐'7::::::::::::::::::::::::ハ:ﾊ::|ヽ:::;､::::::::::::丶
　　　　 ／::::::::::::::/!i::/|/　 ! ヾ　ﾘハ:|;!､:::::::l
　　　　/´7::::::::::〃|!/_,,、　　 ''"゛_＾`''`‐ly:::ﾄ
　　　 　 /|;ｨ:::::N,､‐'゛_,,.＼　　 ´''""'ヽ　 !;Ｋ
　 　 　 　 ! |ﾊﾄ〈 　,r''"゛　 ,　　　　　　　ﾘｲ)|
　　 　 　 　 　`y't　　　　 ヽ' 　 　 　　 /／
　　　　　　　　 ! ぃ､ 　 　 ､;:=＝ｦ　　〃　　 笑えばいいと思うよ。
　　　　　　　　　｀'' へ、 　 ` ‐ '゜ 　 .ｲ
　　　　　　　　　　　 　 `i;､　　 　 ／ l
　　　　　　　　 　　 　 　 〉　` ‐ ´ 　 l`ヽ
　　　　　　　　　　　　／　!　 　 　 　ﾚ' ヽ_
　　　　　　　　　_,､‐7　　 i|　　　　　 i´ 　 l ｀' ‐ ､_
　　　　 ,､-‐''"´　 ﾉ,､-､ /　､,_ ,.､-　{,ﾍ　 '､　　 　 ｀ヽ､

ルータのログを見たらTCPポート44444に大量のアクセス記録が残ってた事があったんですが感染してる？
ウィルス対策ソフト等で調べても何も出てきません

ゾネアラームでTrojan Downloader Win32 Agent.kgvっての検出した。
C:\Windows\System32\Helpnt.dllらしいけど何？

ちなみにリネーム完了と出た。それでいいの？

先ほど、avira antivir　というソフトでwindowsﾌｧｲﾙを調べたら、
トロイが出てきて、ソフトのデフォルトではそのファイルを隔離になってたんですが、
削除を選んで処理してしまった。
あとでレポートみてみたら、
ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？

以下レポート↓

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\winamp.exe
[DETECTION] Is the Trojan horse TR/Agent.143360.4
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\Ugm51.sys
[WARNING] The file could not be opened!

>ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？
Winamp使ってるの？
使ってるならタスクトレイに常駐するWinamp Agentっていうやつみたいね
使うなら再インストール

>>851
Winampって、システムフォルダにファイル作成したっけ?

エディションによっては、ファイル追加しないではないけど、本体が書き込まれることはない
ニセモノ。

先程、avastで検査した結果、tane uljpに感染してました。

一応、ネット切断して、チェストしました。
tane uljpはこれで駆除できたのでしょうか？

ちなみにファイル名はtane uljp00244 というものでした…

>>854
隔離済
それで動作の不具合がなければ削除すれば良いということ
(こういったソフトはavast!に限らず誤検出で動作の不具合を招くばあいがありるので)

最後は酩酊状態・・・orz

>>856
一応、ネットも切ってるんですが、もう試しに繋いでもいいですよね…

HTML:Iframe-gen

という種類みたいです。

>>858
Yes

>>859
はい。ありがとうございます。

[email protected]に
空メールしてやってくれ。

http://p.pita.st/?m=29shim1u
http://www.kirindo.co.jp

通報しますた

本家を騙った偽サイトと見た メアド集めか
本家さん御愁傷様です 雑ｽﾏ

いっぱいありすぎﾜﾛﾀ

ループタグを発見！ (6)
windowオープンを発見しました。(4)
プラグインデータを発見しました。(1)
隠しスクリプトを発見しました。(5)

ftp.exeをゴミ箱にすてたのに直ぐに復活してしまう。
なんでだろう。

どのサイトにも隠しスクリプトとかはあると思うよ

はいはい。

>>865
それはね、System File Protectionて機能が働いてるからだよ
それとも、このスレに書いてるってことは正規のftp.exeとは別物の話？

SFPって、Meでも使ってるんか?

誰がMeだと言った?

2000にもMeにもあったはずだが

2000とMeにしかない

Trojan Downloader Optmedia
C:\Wndows\System32\UpdateOptserve.exe
This detection is probably an error. Please send us this file immediately for further analysis.
なんだこれは誤検出か？

アドウェアじゃないのか？
確かオプトメディアは広告表示する奴も同梱させたような希ガス

パソコン初心者なんですが
トロイに感染してしまい、インターネットに接続すると
ウイルスバスターがウイルスを発見します。
ノートンでスキャンして感染していたファイルも消したんですが
まだ出てきます。
どうしたらいいですか?

>>875
クリーンインストールあるのみ

パーティションをきっていたら、パーティションも全て一旦削除してから
新たにきりなおしフォーマット（クイック可）後に、OSをインストール

>>876
そうなんですか…ありがとうございます
クリーンインストールしたらいま入っている
プログラムはなくなるんですか？
何回も質問してしまいごめんなさい

>>877
ん？プログラムってどの？？

>>878
インターネットエクスプローラーとか
インストールしたプログラムは残るんですか？
全くの初心者ですいません

セキュリティ関係ねーだろ。
http://pc11.2ch.net/pcqa/
で聞け。

http://pc11.2ch.net/test/read.cgi/sec/1200892526/625-626

http://www.coolshag.com/

>>873
ぶはははｗｗオプトメディアｗｗｗｗｗ

マーズやったろ。