☆☆トロイの木馬☆☆4台目

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。

トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


過去スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/

☆☆トロイの木馬☆☆3台目
http://pc10.2ch.net/test/read.cgi/sec/1132660933/

過去ログ http://troy2ch.s262.xrea.com/
2名無しさん@お腹いっぱい。:2007/02/09(金) 14:49:19
○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm

○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
3名無しさん@お腹いっぱい。:2007/02/09(金) 14:49:54
○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/

ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products

Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/

TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/

Swat It(フリーソフト)
ttp://swatit.org/index.html

PestPatrol
ttp://www.pestpatrol.jp/

Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
4名無しさん@お腹いっぱい。:2007/02/09(金) 14:50:23
○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
5名無しさん@お腹いっぱい。:2007/02/09(金) 14:54:06

シェアウェアVocal Cancelはトロイの木馬だった
http://pc10.2ch.net/test/read.cgi/sec/1120496228/l50
6 ◆ANNEoh/LVY :2007/02/09(金) 23:32:18
 米iDefenceは2007年2月7日(米国時間),トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか,InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは,ウイルス検査時にウイルスに感染し,システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。

 対策は,ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。

 ぜい弱性があったのは,UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると,ウイルス対策ソフトは
これを自動で検査するので,簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。

http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261539/
7名無しさん@お腹いっぱい。:2007/02/10(土) 07:42:14
マチスと馬は家に入れなければいいんだね!
8名無しさん@お腹いっぱい。:2007/02/10(土) 10:35:34
ウイルス検査時にウイルスに感染かぁ
トレンドマイクロ・・・
9名無しさん@お腹いっぱい。:2007/02/10(土) 22:20:15
ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた orz
今検索中だが、HD中に1200オーバー…まだまだあるようだ。

何から感染したのかさっぱり分からん(´・ω・)
10名無しさん@お腹いっぱい。:2007/02/11(日) 12:24:43
テンプレいいね
11名無しさん@お腹いっぱい。:2007/02/13(火) 03:44:24
ttp://dailynews.7h.com/sports/baseball/20070212-000000261-chu.html
というのを踏んでしまいました。
その後のレスでトロイではないかと言われているんですが、どうなんでしょうか?
確認できる方いましたらお願いします。
1211:2007/02/13(火) 05:43:07
自己解決しました。
カスペルスキーのオンラインスキャンによると、
Trojan.JS.WindowBomb.g
ってのみたいです。
13名無しさん@お腹いっぱい。:2007/02/15(木) 06:39:02
14名無しさん@お腹いっぱい。:2007/02/19(月) 00:17:32
NODがトロイを検知してくれなかった。orz
見事に侵入されました。
ファイヤーウォールに感謝!
作成された糞は消したが
どうすんだよマジで
15名無しさん@お腹いっぱい。:2007/02/19(月) 03:13:11
NOD               orz

            !
     糞
      マジで
16名無しさん@お腹いっぱい。:2007/02/28(水) 11:51:38
なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。
とりあえずウイルスバスターで検索すればぉk?
あと、タスクバーの右側に黄色いバルーン?ちっくな注意マーク出て、英語で
「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの?長文すまん
17名無しさん@お腹いっぱい。:2007/03/04(日) 09:12:37
system32フォルダにあるoj6sound.dllが
トロイの木馬に感染したみたいなんですけど。
どうすればいいんですか?
ノートンが反応してネットにつなげなかったんですけど、
とりあえず除外リストに追加してネットにつないでいます。
18教えてください:2007/03/12(月) 21:17:06
スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。
でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。
ゴミ箱で処理したのは、まずかったですか?
ゴミ箱から探し出して処理しなおす事は出来ますか?

ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、
PCの処理速度は遅くなったような気がします。
19名無しさん@お腹いっぱい。:2007/03/12(月) 22:44:29
>>18
未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要
20FMV-718NU4/B:2007/03/12(月) 23:08:23
はじめまして。

Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。

これはどういったウイルスでしょうか?

また消去出来るでしょうか?
21名無しさん@お腹いっぱい。:2007/03/12(月) 23:18:33
http://www.f-secure.co.jp/glossary/?KEYWORD=Trojan%20Clicker

Trojan Clicker

Trojan Clickerは、Windowsのメモリに常駐し、指定したWebサイトに継続的に接続するトロイの木馬です。
Webカウンタを不正に操作して、Webページに広告を何度も表示させて、広告収入を増やすために使用されます

駆除むずかしそうだな
22FMV-718NU4/B:2007/03/12(月) 23:24:40
>>21
ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。

そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。

対処の仕方お願いします
(><)
23名無しさん@お腹いっぱい。:2007/03/12(月) 23:43:48
メモリ常駐型は一旦電源をきってタスクマネージャから動きを止めてから削除だそうな
http://www.trendmicro.com/jp/security/general/type/type/memory.htm

しかし今月の8日に発見されたばかりのウイルスどこでひろってきたんよ?
24FMV-718NU4/B:2007/03/12(月) 23:50:04
>>23
すいませんが消してしまったモノの復旧は無理ですかね?

電源付けたまま消しましたorz

するとPCがまともに起動しません。その処置も出来ればお願いします。

先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです・・・。

プロバイダーの方に言っても何ですかそれ?と言われましたので臭いですよね
25名無しさん@お腹いっぱい。:2007/03/13(火) 00:03:57
システムの復元はどうよ?
だめならcドライブリカバリがはやい
26FMV-718NU4/B:2007/03/13(火) 00:11:25
>>25
取り合えずMicrosoft社に報告致しました。

システムの復元はどうも無理の用なんでリカバリしてみます。

確かBios設定からするのですよね?

因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか?

手動の感染ファイル処置は無理でしょうか?

右も左も解らない初心者なんですいません
27名無しさん@お腹いっぱい。:2007/03/13(火) 00:14:11
俺もわからんわw
だれか教えてやって
28FMV-718NU4/B:2007/03/13(火) 00:21:01
>>27
では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか?
29FMV-718NU4/B:2007/03/13(火) 00:30:29
追加します。

先程、知らないアドレスから『ねぇねぇ、もうおしまい?』と云うメールが届きました。

もしかしてこれもウイルスでしょうか?
凄く気持ち悪いです・・・
30名無しさん@お腹いっぱい。:2007/03/13(火) 00:33:07
>>29 安全圏からカキコ。本文は?
31FMV:2007/03/13(火) 00:36:14
>>30
凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました・・・。

でも何か広告っぽい事が書いていた用に思います・・・
32名無しさん@お腹いっぱい。:2007/03/13(火) 00:36:42
それなら大丈夫かもね。
33名無しさん@お腹いっぱい。:2007/03/13(火) 00:37:30
広告なら大丈夫かもね。訂正。
それよりリカバーいけそう?
34FMV:2007/03/13(火) 00:38:08
>>32
ありがとうございます。

ではリカバリしてみます
35FMV:2007/03/13(火) 00:40:08
>>33
リカバリディスクに説明書がついてるので見てやります。

何故かヘルプをクリックすると壊れています・・・

と云う文字が出ましたが・・・
36名無しさん@お腹いっぱい。:2007/03/13(火) 00:41:55
LANケーブルとかネットワークケーブルは抜いておいてね。念のため。
37FMV:2007/03/13(火) 00:44:07
>>33
ハイ 了解です。

ご丁寧で明確なアドバイスをして頂きとても感謝しております。

帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします
38FMV:2007/03/13(火) 00:47:47
訂正
>>36のアンカー間違いです
ありがとうございました。
39FMV:2007/03/13(火) 01:00:15
良く考えたら、このパソコン モバオクで購入したんですよ。

もしかしたら最初から感染してた・・・と云う事も考えられますよね?

相手は玄人の用でしたし・・・
40名無しさん@お腹いっぱい。:2007/03/13(火) 01:25:25
そうかもw
その方が説明がしっくり行くね。
41FMV:2007/03/13(火) 01:34:21
>>40
やっぱり・・・。

今 リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか?

噂ではノートン先生がいいと言われましたが
42名無しさん@お腹いっぱい。:2007/03/13(火) 01:35:53
カスペルスキーのままでいいような気はするけどな。
おれはAVG使ってるけど。
43名無しさん@お腹いっぱい。:2007/03/13(火) 01:36:33
どうでもいいけど
しっくり来るね
に訂正。
44FMV:2007/03/13(火) 01:51:13
カスペルスキーは体験版の様なモノで探知したんですよ・・・。

出来ればお勧めのアンチウイルスを伝授して頂きたいです
45名無しさん@お腹いっぱい。:2007/03/13(火) 01:54:53
Avira
AVG

のいづれかですな
46FMV:2007/03/13(火) 02:26:27
>>45
それは正式名称ですか?
初心者でも大丈夫でしょうか?

あ、因みに怪しい元も見付けました。

カボスと携帯動画変換君、ギャオが怪しいです。

皆様も気をつけて下さい
47名無しさん@お腹いっぱい。:2007/03/13(火) 02:59:22
Avira AntiVir PersonalEdition Classic Part23
http://pc11.2ch.net/test/read.cgi/sec/1172539834/
AVG Anti-Virus Version52
http://pc11.2ch.net/test/read.cgi/sec/1170676936/


cabosも携帯動画変換君もGyaoもそれ自体なんも問題無い
48FMV:2007/03/13(火) 03:03:52
>>47
おぉ!!
わざわざ誘導までして頂き本当に恐縮ですm(--)m

そしたらやっぱり急に飛ばされた外国のエロサイトかな・・・

って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★
4918:2007/03/13(火) 09:47:31
>>19
感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。

有難うございました。
5017:2007/03/13(火) 17:54:38
17ですが
WindowsXP SP2でsystem32フォルダにある
oj6sound.dllって何をしているファイルなんですか?
あのまま放置してるんですが変わったことは
特にありませんが大丈夫なんでしょうか
51名無しさん@お腹いっぱい。:2007/03/13(火) 18:50:22
>>50
Troj/Maran-Gen

Members of Troj/Maran-Gen often install other files, including some of the following

<system>\oj<number>sound.dll

http://www.sophos.com/security/analyses/trojmarangen.html

これじゃね?
5217:2007/03/13(火) 19:21:29
>>51
ありがとうございます
53名無しさん@お腹いっぱい。:2007/03/13(火) 19:24:39
>>52
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED&VSect=Td
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr

ここらへんの亜種だとおもう
ネトゲハックトロイみたいだから情報流出にきいつけて
54名無しさん@お腹いっぱい。:2007/03/13(火) 20:05:39
>>53
削除してしまえばいいんですよね
55名無しさん@お腹いっぱい。:2007/03/13(火) 20:28:56
>>54
うん

でもそれ.dll作成する親玉.exeいるみたいだから そいつを殺さないと復活すると思う
>>53のリンク先参考になればいいけど…
5617:2007/03/13(火) 20:36:35
>>55
その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか?
57名無しさん@お腹いっぱい。:2007/03/13(火) 20:39:10
あとここ読んどいたほうがいい

注:不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。ネットワーク接続ができなくなった場合には以下のFAQの方法で修復が可能です:
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538

リカバリしたほうがはやいかも…
58名無しさん@お腹いっぱい。:2007/03/13(火) 20:39:17
正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが
なぜそれが怪しいと思ったのさ?
5917:2007/03/13(火) 20:43:00
>>58
そうなんですか
>>53のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです
60名無しさん@お腹いっぱい。:2007/03/13(火) 20:49:15
>>56
%WinDir%=windowsフォルダ

<Windows>\smss.exe
こっちが正解
system32は消してはだめ

それが消せないのならばたぶんunlockerでいける
だめだったらここを参考に
http://xp-delete.hp.infoseek.co.jp/tips.html
6117:2007/03/13(火) 20:51:46
>>60
検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです
62名無しさん@お腹いっぱい。:2007/03/13(火) 20:56:41
亜種だね
カスペ マカフィー バスターあたりでスキャンしてhitすればいいけど
あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う
6317:2007/03/13(火) 21:02:40
とりあえず>>60のソフトを使ってみます
ありがとうございました
64名無しさん@お腹いっぱい。:2007/03/13(火) 21:10:14
くれぐれもC:\WINDOWS\system32\smss.exeはけすなよw
6517:2007/03/13(火) 21:12:20
ノートンが検出したoj6sound.dllは削除できました
これから様子を見てみようと思います
ありがとうございました
66名無しさん@お腹いっぱい。:2007/03/14(水) 00:17:37
sqlexpと言うウィルスに攻撃されてます・・・ 

どうすればいいのでしょうか??
67名無しさん@お腹いっぱい。:2007/03/14(水) 11:12:42
先日トロイに感染してたっぽいのですが、駆除不可能で
感染したファイルも C\Windows\Downloaded Program Files 内にあるのですが
エクスプローラでは表示されないファイルで削除できません。
このファイルを削除する方法はないのでしょうか?
68名無しさん@お腹いっぱい。:2007/03/14(水) 13:44:13
67と同様に私もトロイに感染されてて削除できません。
他のクッキーやトロイが見つかっても削除はできるのですが
毎回そのトロイだけは削除できませんorz
削除方法を教えてください。
使用ソフトは ウイルスバスター2006

69名無しさん@お腹いっぱい。:2007/03/15(木) 06:58:30
70名無しさん@お腹いっぱい。:2007/03/15(木) 17:52:28
ペスパにSkintrimというトロイが引っかかった。
何度駆除しても復活する。
カスペのスキャンには引っかからない。
カスペのデータベースを調べるとSkintrimがない。
シマンテックのデータベースには有り、危険度は低いとなっている。

一体何なんだ?Skintrim!
hkey_classes_root\outlookaddin.addin

レジストリには上述したもののすぐ下に、
hkey_classes_root\outlookaddin.addin1
というものもあるが、これも手動で消した方が良かですか?
71名無しさん@お腹いっぱい。:2007/03/15(木) 18:54:46
>>70
これの亜種だね
http://www.mcafee.com/japan/security/virM2005.asp?v=MailSkinner#removal

しかもrootkitつかってsystem32に追加した.exeと.datを隠蔽している
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-121317-1003-99&tabid=2

ノートンの体験版でもつかって駆除するしかないね
こういうのってrootkitbusterとかでひっかかるんかな?
7270:2007/03/15(木) 22:50:38
>>71
サンキュ

ちなみにF-SecureのBlackLightにも引っかからんかった。
73名無しさん@お腹いっぱい。:2007/03/15(木) 23:25:31
>>72
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
http://www.itmedia.co.jp/enterprise/0303/11/epn11_6.html

アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね

私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ なんでやろ?
74名無しさん@お腹いっぱい。:2007/03/16(金) 14:35:23
昨日45AD9FCA.exeとdllがみつかった,
トロイみたいだけど、ウイルスバスターでは検索できなかった,
レジストリとファイル消して、駆除したつもりだけど心配だ・・・
75FMV:2007/03/17(土) 08:14:16
お久しぶりです。

先程、AVGを起動させていると赤字で

Trojan horse Downloader.Agent.IWY

と表示されThreats 1になりました。

これはトロイの木馬ですよね?

どういったウイルスかと、抹消の仕方をご教授ください。

宜しくお願いします
m(__)m
76FMV:2007/03/17(土) 08:43:37
あら・・・。

何かAVGが消去してくれたんですかね?

Deleted 1

となりました。

ですが、

Healed 0

です・・・
77名無しさん@お腹いっぱい。:2007/03/18(日) 01:27:30
危険→ttp://company-crime.myeweb.net/window_dressing/
これを踏んだら何かダウンロードしてしまったので即座に電源を切ったのですが、
その後携帯で貼られてた板を見るとトロイだと言われてたので、
今 ネットには繋げずにウイルスバスターで検索していますがどうすればよいでしょうか。XPです。
78名無しさん@お腹いっぱい。:2007/03/18(日) 06:03:52
>>77
ディスプレイにむかって逝け!!と叫ぶと消えるぞ。
79名無しさん@お腹いっぱい。:2007/03/18(日) 06:30:54
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     基地外+他版で自作自演しまくりの
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ      引き籠もりエロゲオタa方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
80名無しさん@お腹いっぱい。:2007/03/20(火) 09:46:32
このバカタレ知り合い?
81名無しさん@お腹いっぱい。:2007/03/21(水) 01:43:57
即座に電源を切るという行為、良く聞くが、いかがなものか。
82名無しさん@お腹いっぱい。:2007/03/21(水) 01:50:26
ホワイターだとそのままあぼーん
83名無しさん@お腹いっぱい。:2007/03/21(水) 01:59:16
だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。
84名無しさん@お腹いっぱい。:2007/03/21(水) 12:01:32
初心者質問で申し訳ないんですが
Keyloggerタイプのトロイの木馬に感染した場合
当時、差し込んでいたUSBのデータも危険でしょうか?
85名無しさん@お腹いっぱい。:2007/03/21(水) 18:05:45
じゃね?
86名無しさん@お腹いっぱい。:2007/03/21(水) 18:58:20
>>85
感染した時に挿していたUSB自体感染するものなんですかね?
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています
87名無しさん@お腹いっぱい。:2007/03/21(水) 19:10:26
そういう意味じゃなく
Keyloggerに感染してた時に何を入力してたかが問題ってこと

ちなみにUSB経由で感染をひろげるトロイもあるけど
88名無しさん@お腹いっぱい。:2007/03/21(水) 19:32:01
>>87
感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です

USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね


親切にありがとうございます、助かります
89名無しさん@お腹いっぱい。:2007/03/21(水) 20:06:36
マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ?
どんなウィルスなの?
90名無しさん@お腹いっぱい。:2007/03/21(水) 20:13:39
>>88
最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない

怪しいファイルは実行しない させない これ基本
91名無しさん@お腹いっぱい。:2007/03/21(水) 20:14:36
92名無しさん@お腹いっぱい。:2007/03/21(水) 20:26:12
PSPウイルスって2005年に登場してたのか…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPSPBRICK%2EA&VSect=Sn

註:ファイルがPSPコンソール上で実行された場合、現在のところコンソールを正常な状態に戻す手段はありません。

すげえなw
93名無しさん@お腹いっぱい。:2007/03/21(水) 21:32:36
>>90
ホントに何度も親切にありがとう

パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます
94名無しさん@お腹いっぱい。:2007/03/21(水) 21:47:15
>>83
firewallで切断すればよろし
95名無しさん@お腹いっぱい。:2007/03/22(木) 01:57:47
今日ノートンが「トロイの木馬のデフォルト遮断した」みたいなんです。
そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…?
物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz
96素人:2007/03/22(木) 08:03:27
前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動
Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除
ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの
サイトに書いてあったまんまにしたんだけどよかったんすかね

なんか結構重要なファイルに感染してた気が・・

なにぶん素人なもんで、誰かアドバイスいただけると幸いです
97名無しさん@お腹いっぱい。:2007/03/22(木) 08:07:15
>>96
クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。
98素人:2007/03/22(木) 08:12:02
げ、やっぱそれしかないんですかね・・(^・ω・^)
99名無しさん@お腹いっぱい。:2007/03/22(木) 08:17:40
>>98
顔文字うざい。

こちらで聞くといい方法が見つかるかも。
PC初心者板
http://pc9.2ch.net/pcqa/
100名無しさん@お腹いっぱい。:2007/03/23(金) 08:01:09
>>99
< `∀´>うざいニカ?
101名無しさん@お腹いっぱい。:2007/03/23(金) 21:21:01
( ̄m ̄〃)ぷぷっ
102名無しさん@お腹いっぱい。:2007/03/28(水) 19:00:58
:\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy

C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf

た、たすけて><
103名無しさん@お腹いっぱい。:2007/03/28(水) 19:02:18

削除
104名無しさん@お腹いっぱい。:2007/03/28(水) 19:07:06
dwhwo.exe
mffwnvy.exe
WINPSR.EXE
xqtzeu.exe
全部削除?すっきり削除?
105名無しさん@お腹いっぱい。:2007/03/28(水) 19:07:50
>>102
とりあえず隔離しとけ
106名無しさん@お腹いっぱい。:2007/03/28(水) 19:12:38
>>105
バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです
107名無しさん@お腹いっぱい。:2007/03/28(水) 19:17:06

全部削除
108名無しさん@お腹いっぱい。:2007/03/28(水) 19:21:04
>>106
カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。
109名無しさん@お腹いっぱい。:2007/03/28(水) 19:22:25
>>108
ありがとうございます
検索してきます
110名無しさん@お腹いっぱい。:2007/03/28(水) 19:34:51
>>109
定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。
111名無しさん@お腹いっぱい。:2007/03/28(水) 19:58:30

なんで隔離?
112名無しさん@お腹いっぱい。:2007/03/28(水) 20:42:38
誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。
とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。
調べて自己解決することによって自分自身も賢くなっていくんだから。
113名無しさん@お腹いっぱい。:2007/03/28(水) 21:13:58

なるほどね
114名無しさん@お腹いっぱい。:2007/03/29(木) 00:00:42
a-squaredで何も検出されませんでした
以前は問題なかったポートの35が開いています
閉じる方法をネットで検索してコントロールパネルの管理ツールからRPCを無効にする方法を見つけ実戦
ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます
どうすればいいでしょうか;;
115名無しさん@お腹いっぱい。:2007/03/29(木) 05:54:20
>>114
a-squaredの設定→「ベータアップデートのインストール」にチェックを入れる
→「ステータス」に戻って「今すぐアップデート」
あとは以下の手順で
ttp://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html
116名無しさん@お腹いっぱい。:2007/03/29(木) 21:51:46
>>115
KingsoftとPC Cleanも紹介してるサイトですね。
117名無しさん@お腹いっぱい。:2007/03/30(金) 16:55:39
パソコンがやたら重いので、調べてみたらCPU使用率が90付近に・・・
タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。
ググったら、どうやらトロイのようでorz
削除の仕方を知りたいのですが、「スタートアップから削除してください」
と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。
118名無しさん@お腹いっぱい。:2007/03/30(金) 17:00:51
svcchost.じゃなくてsvchostでした
だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。
119名無しさん@お腹いっぱい。:2007/03/30(金) 17:56:46
>>118
おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。
120名無しさん@お腹いっぱい。:2007/03/30(金) 18:01:49
>>119
一番メモリ食ってるもの消したら、ネットすら繋がらなくなった\(^o^)/再起動したら直りました。

いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト?みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。
121名無しさん@お腹いっぱい。:2007/03/30(金) 18:22:16
そのソフトってのはa-squared HiJackFreeかい?
122名無しさん@お腹いっぱい。:2007/03/30(金) 20:49:30
>>121
yesyes
いまさらだけど、パソコンって難しいですね・・・
123名無しさん@お腹いっぱい。:2007/04/01(日) 03:35:48
>>117
基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119さんの云うように闇雲に消すとあぽ〜んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。

ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。
124名無しさん@お腹いっぱい。:2007/04/03(火) 18:53:56
初心者ですが優しい方アドバイスお願いします。

今日、バーチャルDJソフトでファイル共有などで落とした音で
遊んでいたら 急にウイルス感知しました、とポップ。
最初は隔離できたのですが、もうひとつが隔離できなくて
調べたらトロイでした。
セキュリティソフトは光の最初から入っている
セキュリティ対策ツールなのですが、
ウイルス名、ウイルスの場所、と出てるのですが
ウイルスの場所がわかりません。
マイドキュメントなんちゃらかんちゃらと出てるのですが
どういう風にみればウイルスの場所がわかりますか?
初心者ですみませんがお願いします。
125名無しさん@お腹いっぱい。:2007/04/03(火) 18:56:33
パソコンの裏の排気口だよ
126名無しさん@お腹いっぱい。:2007/04/04(水) 04:40:56
私のPCがトロイの木馬に入られた
どうすればいいのでしょうか

ウィルスバスター2006が教えてくれた

動きが重くなる
ウィルス名はTROJ_PROXY.JO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PROXY.JO (トレンドマイクロのサイト)

Wikipediann誰か助けて
127名無しさん@お腹いっぱい。:2007/04/05(木) 07:06:37
PCでトロイが発見された者ですが、
↑で話しているようなタスクマネージャーのプロセス?
の見方がわかりません。自分以外?が使用しているものとか
見分けがつかないので、誰か教えてください。
ユーザ名が自分以外だったら消していいっとことですか??
128名無しさん@お腹いっぱい。:2007/04/05(木) 13:41:47
>>127「ユーザ名が自分以外だったら消していいっとことですか??」

おいおい、そんなことするなよって>>119>>123は言ってるんだよ。
129名無しさん@お腹いっぱい。:2007/04/05(木) 15:02:28
だから見方を教えてくださいw
130名無しさん@お腹いっぱい。:2007/04/05(木) 16:14:22
>>129
横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。
131名無しさん@お腹いっぱい。:2007/04/09(月) 21:04:02
さっきスキャンしたらトロイ3個くらい入ってたYO
avast!が見つけてくれた
132名無しさん@お腹いっぱい。:2007/04/10(火) 15:46:42
完全なるパソコン初心者です。
どうやらトロイの木馬に感染してしまいました
名前はExploit-ByteVerifyとあります。

ウイルス駆除というのはできないんでしょうか?
後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか?

誰か助けて下さい…
133名無しさん@お腹いっぱい。:2007/04/10(火) 16:21:31
>>132
まず使ってるOSは?XPのSP2?
でもってこいつは何してるときにどこから見つかった?
134名無しさん@お腹いっぱい。:2007/04/10(火) 16:31:04
>>133
早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz

ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです

さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか?
135名無しさん@お腹いっぱい。:2007/04/10(火) 19:28:35
連投すみません
>>134です。
とりあえず自分なりに調べてウイルスを削除できました

ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除

このような経緯をたどったのですが、これでちゃんと削除できたでしょうか?

ちなみにMcAfeeです
136名無しさん@お腹いっぱい。:2007/04/11(水) 10:28:44
>>135
それでOK

他にマカフィーがスルーしてしまったものがなきゃいいが…
137名無しさん@お腹いっぱい。:2007/04/11(水) 15:20:23
>>136
レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です

一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…

最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。

やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか?
138名無しさん@お腹いっぱい。:2007/04/11(水) 16:23:40
>>137
確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ?
ならマカフィーがこいつの実行は阻止してるんで問題ない

そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ
139名無しさん@お腹いっぱい。:2007/04/11(水) 18:36:17
>>138
ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。

実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手&しつこくすみません
140名無しさん@お腹いっぱい。:2007/04/12(木) 13:38:31
>>139
スタートメニュー−「プログラム」−「アクセサリ」−「コマンド プロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター

コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない
141名無しさん@お腹いっぱい。:2007/04/12(木) 14:57:25
>>140
やってみます。
詳しく教えていただいてありがとうございました
142名無しさん@お腹いっぱい。:2007/04/12(木) 17:45:48
>>140
てかシステム復元すればいいんじゃない?
トロイ感染する前の前日の日付あたりに
143名無しさん@お腹いっぱい。:2007/04/13(金) 02:25:53
いきなり質問すいません。
troj_renos.dyというトロイに感染したようですが、
ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません><

どなたかこのウイルスご存知ないですか??
サイトが勝手に色々開いて不便すぎます><
144名無しさん@お腹いっぱい。:2007/04/14(土) 11:28:37
>>143
対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。
145名無しさん@お腹いっぱい。:2007/04/14(土) 13:06:25
>>143
セーフモードでも駆除できないんか?
146名無しさん@お腹いっぱい。:2007/04/14(土) 14:54:27
人柱頼む!カスペのファイルスキャン無視

”蚊銅木馬”

http://keygen.name/download/pfconfig_keygen.exe
147名無しさん@お腹いっぱい。:2007/04/14(土) 16:22:24
>>146
VIPRE.Suspicious
148名無しさん@お腹いっぱい。:2007/04/14(土) 17:35:22
>>147

おぉーすげー。
多分・・・ ファイルだけmissigしちゃってるのでやっかい
1つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。



149名無しさん@お腹いっぱい。:2007/04/17(火) 17:07:43

初心者ですが、困っているので助けてください。
2日位前に感染してしまい、ウィルスバスターで検索すると
troj_agent.prx というウィルスが検出されました。
隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで
手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。
どなたかよい対処法を教えてください。
150名無しさん@お腹いっぱい。:2007/04/17(火) 17:57:21
おちついて手動でファイルを削除
151名無しさん@お腹いっぱい。:2007/04/17(火) 18:09:38
>>149
こちらも参考に
【ウィルス情報質問 総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/732
152名無しさん@お腹いっぱい。:2007/04/17(火) 20:46:28


□¬
┗§   でログを取る。
153名無しさん@お腹いっぱい。:2007/04/17(火) 22:15:58
>>152
はっきり書け
154名無しさん@お腹いっぱい。:2007/04/17(火) 23:48:35
>>153
オラオラオラオラオラオラオラオラオラオラ!!!!!!!!!!!!!
ウィィィィィリィィィィィィィィィィィィィィィィィィィ!!!!!!!
155名無しさん@お腹いっぱい。:2007/04/18(水) 01:50:07
お前はバイクか
156名無しさん@お腹いっぱい。:2007/04/19(木) 16:57:22
何かエロサイトとかばっかり出ます
パソコン使うのやめますわ
ケータイに乗り換えることにします
チラシの裏ですいません
胃が持ちません
157名無しさん@お腹いっぱい。:2007/04/19(木) 23:58:50
>>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか?
158名無しさん@お腹いっぱい。:2007/04/21(土) 14:16:20
私も>>157の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。

OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・
159名無しさん@お腹いっぱい。:2007/04/21(土) 14:40:28
ここ見た?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PVC

セーフモードにするのがミソ。それと感染ファイルはランダムな名前に変わるみたいだからレジストリで確認。
とにかくここの対応方法を読んで

それで駄目ならクリーンインストールがベスト
160名無しさん@お腹いっぱい。:2007/04/21(土) 15:20:14
>>159
早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。
161名無しさん@お腹いっぱい。:2007/04/22(日) 13:02:21
トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで
無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが
送られたりすることはあるんでしょうか?
162名無しさん@お腹いっぱい。:2007/04/22(日) 15:10:08
それをやるのはワーム
163名無しさん@お腹いっぱい。:2007/04/23(月) 00:16:25
NIS2007でウイルスチェックすると毎回
Trojan Horse と InfoStealerいうウイルスが検出され
完全に解決しました
と出るんですが、PCの電源を切り、立ち上げると
だいたい起動時にこれらのウイルスをブロックしたとのメッセージが
現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。
あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。

本当に解決しているとは思えないのですが、対処法ご存知の方
おられましたらご教示お願い致します
OSはWindwosXP SP2です。
164名無しさん@お腹いっぱい。:2007/04/23(月) 03:07:09
>>163
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
「セキュリティ履歴の表示」の選択ドロップダウンリストで、「検疫」or「未解決のセキュリティリスク」画面を選択
削除したい項目の「詳細」をクリックして内容確認 > 警告の概略ウィンドウで「リスクの削除」をクリックして「はい」をクリック
  (※削除した検疫項目は後で復元はできません)
それから、
http://www.symantec.com/ja/jp/home_homeoffice/support/index.jsp
■ウイルスとリスク (スパイウェア & ウイルス、ウイルス情報検索) へ相談
165名無しさん@お腹いっぱい。:2007/04/23(月) 03:12:06
>>163
つづきはこっちで
【ノートン】インターネットセキュリティ Ver.112【2007】
http://pc11.2ch.net/test/read.cgi/sec/1176973169/
166名無しさん@お腹いっぱい。:2007/04/23(月) 10:37:52
上位のcomodo, jeticoは変わらずだね
kerio+ssmよりもjetico2の方が良さげだね
167参考までに:2007/04/23(月) 22:26:49

●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
http://pc11.2ch.net/test/read.cgi/sec/1174461579/

●NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。

NOD32ヒューリスティック検知能力(AV-Comparatives調査)

05/05 70%
05/11 62%
06/03 58%
06/11 53%

●NOD32の代理店の話
http://pc11.2ch.net/test/read.cgi/software/1158451041/297
168参考までに:2007/04/23(月) 22:27:23

■NOD32 主なトラブル履歴■

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html



>【軽快動作】NOD32【アンチウイルスソフト】
>http://pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
169名無しさん@お腹いっぱい。:2007/04/25(水) 22:12:08
どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
1分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
170名無しさん@お腹いっぱい。:2007/04/25(水) 23:31:57
マルチイクナイ
171169 ◆zwrr4S.z2A :2007/04/25(水) 23:55:39
>>170
マルチとは私の書き込みのことでしょうか?
そうだったら違います、どなたかいたずら目的で他のスレに貼られたのではないでしょうか。
誤解されるのが嫌なので、鳥を付けさせて頂きますね。

携帯から少々ググって探してみたんですが、やはりソフトを落としたりしないと無理なんでしょうか?
詳しい削除方法等を知りたいので、引き続きお願いします。
172名無しさん@お腹いっぱい。:2007/04/26(木) 00:01:18
あ、本当だすまん。
同じ症状の人がいるようですよ
セキュリティ初心者質問スレッドpart87
http://pc11.2ch.net/test/read.cgi/sec/1177505449/
173名無しさん@お腹いっぱい。:2007/04/26(木) 02:08:52
174名無しさん@お腹いっぱい。:2007/04/26(木) 09:20:24
毎日どとーのように着ちゃいます
メアド変えても効果なし
どーすりゃいいんですか?
175名無しさん@お腹いっぱい。:2007/04/26(木) 09:38:56
アダルトサイト見てたらワンクリ詐欺にあってしまい変な画面がでるようになってしまいました。
どうすれば元にもどるでしょうか?どなたかおしえてください。
お願いします。
176名無しさん@お腹いっぱい。:2007/04/26(木) 09:54:53
>>175
スレ違いだ去れ
177175:2007/04/26(木) 09:55:24
事故解決しました。どうもです。
178169 ◆zwrr4S.z2A :2007/04/26(木) 21:48:21
>>172
誘導ありがとうございます。
同じ症状でお悩みの方がいらっしやったみたいですね。
何とか駆除をしてみたのですが、まだ感染してるみたいなので、
そちらのスレで詳しいことを質問してみますね。
179nthkid074207.hkid.nt.ftth.ppp.infoweb.ne.jp:2007/04/30(月) 21:23:58
guest guest
180名無しさん@お腹いっぱい。:2007/05/01(火) 05:39:15
「トロイの木馬」って、何の意味かわからなかったけど、
日曜洋画劇場でトロイっていう映画をみてはじめて意味がわかった。。。。
あの木馬怖いね。。。。
あっという間に、トロイ落城炎上。

ところで、トロイの木馬に感染した場合、
システムの復元でトロイの木馬を駆除できますか?
やっぱりリカバリまでしないとだめですかね?
181名無しさん@お腹いっぱい。:2007/05/02(水) 04:13:19
そんなこたぁねぇよ
TIで感染する前にドライブイメージを馬鹿っぷ
あ〜やられたー思ったら復元で(゜д゜)ウマー
182名無しさん@お腹いっぱい。:2007/05/02(水) 18:48:12
W32.Whiter.Trojan や亜種 類似ウイルス、再起動や実行で全データ削除する等
破壊力高いウイルス対策方法のまとめサイトで、おすすめあるでしょうか?
183名無しさん@お腹いっぱい。:2007/05/09(水) 14:13:58
最近Trojan.Tooso!gen入りのメールがよく届くな
184名無しさん@お腹いっぱい。:2007/05/10(木) 12:36:54
「Trojan.Kardphisher」に感染したがな
185名無しさん@お腹いっぱい。:2007/05/19(土) 10:01:39
ウイルスバスターがリアルタイム検索でsystem32にp3aodsvr.exe
というファイルを検出しました。
処理の結果は空欄で、ウイルス名は「TROJ Generic.MRS」とあるんですが、
詳細情報が載っていません。
exeファイルを削除して全体をウイルス検索したら何も検出されなかったですが、
これで大丈夫でしょうか。何かこのトロイ情報をお持ちでしたら教えてください・・・。
186名無しさん@お腹いっぱい。:2007/05/22(火) 21:09:30

初心者です。
C:\WINDOWS\system32\pkgvyg.dllファイルにTROJ_RENOS.DYウイルスが感染してしまったようです。
ウイルスバスターでも駆除も隔離もできず、放置しておいたらインターネットに接続できなくなってしまいました。
どうしたらいいのかわかりません。対処方法をお教えください。
187名無しさん@お腹いっぱい。:2007/05/22(火) 21:13:32
在日韓国民潭の圧力によって、一度は日本海単独表記に落ち着いた鳥取県琴浦町の日韓(友好)碑が、
日本国民の税金を使って「日本海・東海」併記をした石碑に置き換えられることが決まりました。

意見表明・抗議先
●琴浦町役場本庁舎(町長執務室兼議会事務局)
:〒689 - 2392 鳥取県東伯郡琴浦町徳万591-2
:TEL 0858 − 52 − 2111(代表) 
:TEL 0858 − 52 − 1710(議会事務局)
:メルアド [email protected]

●琴浦町役場分庁舎(商工観光課)
:〒689 - 2501 鳥取県東伯郡琴浦町赤碕1142 - 3
:TEL 0858 − 55 − 7801

●(町長)田中 満雄 (副町長)山下 一郎
●(議長)福本 宗敏 (副議長)坂本 正彦

琴浦町の日韓(友好)碑「東海併記問題」の最大のキーパーソンは、

琴 浦 町 の 「田中満雄」 町 長  と 「福本宗敏」 町 議 会 議 長 だ 。

彼らに意見しなければ意味がない!!

で き る こ と な ら 町 長 、 議 長 に 直 接 

電 話 ・ 手 紙 で 国 民 の 声 ・ 歴 史 の 真 実 を 伝 え よ う ! !

転載をし皆に問題を知らせよう!
188名無しさん@お腹いっぱい。:2007/05/23(水) 00:22:09
すみません、
Trojan.Downloder.BTC
という名のトロイはどんな性質を持っているのでしょうか?
PCの中にある個人情報をメールで送ったりしますか?
駆除には成功しましたが、ネットに繋いでいた間に、自分のメアドから自分にメールが来ていたり、アドレスに誕生日の数字が入ったメールが来たりしていて…。
ググッたりしても何処にも乗っていなく…宜しくお願いします。
189名無しさん@お腹いっぱい。:2007/05/23(水) 01:00:38
> ググッたりしても何処にも乗っていなく…宜しくお願いします。

嘘つくなボケ
ttp://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=Trojan+Downloader+BTC&lr=lang_ja
190名無しさん@お腹いっぱい。:2007/05/23(水) 01:22:19
188です。

>>189
auのトップページのグーグル検索で引っかからなかったので…すみません…。

携帯からだと見られないので、また朝方に見直してみます。(今PCが使えないので)

詳細がわかるページがあるのが分かって少し安心できました。…朝まで怖いのは怖いですが。
教えて頂き、ありがとうございました。
それと、以後気をつけます…。
191名無しさん@お腹いっぱい。:2007/05/26(土) 14:41:04
ttp://www.youtube.com/watch?v=Xs3SfNANtig
Trojan Horse - The Chaser
192名無しさん@お腹いっぱい。:2007/05/31(木) 17:01:43
avast!とシマンテックのオンラインスキャンにひっかからなかった亜種のトロイに感染したので報告
感染後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
C:\windows\system32\exploer.exeのスタートアップを作成
netstat -aで確認したところ見慣れないところにデータを送信しておりました
とりあえずmsconfigでスタートアップからはずし、exploer.exe本体を削除しておきましたが他に
何かしたほうがいいんでしょうか?それともスタートアップからはずせばとりあえず被害は無さそうなので
勝手にさわらずアンチウイルスが対応するまで待ったほうがいいんでしょうか?
193名無しさん@お腹いっぱい。:2007/05/31(木) 20:16:55
カスペでスキャンしてから出直せ
194名無しさん@お腹いっぱい。:2007/06/02(土) 14:33:35
むしろ積極的に検体送れ
195名無しさん@お腹いっぱい。:2007/06/04(月) 14:47:27
すいませんトロイの木馬のTrojan.Packed.NsAntiというウィルスが
削除されないんですがどうやったらいいんでしょうか?
196名無しさん@お腹いっぱい。:2007/06/10(日) 17:25:52
:\windows\system32\cms.exe\[Upack]
っていう所にトロイの木馬とパーフェクトキーロガーというものが入ってしまって
IDとか全部消されちゃったんですけど木馬だけ消せません・・・
どうしたらいいですか?
197名無しさん@お腹いっぱい。:2007/06/10(日) 23:23:53


三角木馬にやられちゃった!!!!!!!!
198名無しさん@お腹いっぱい。:2007/06/11(月) 00:32:41
すまぬ… 木馬をギャロップで撃破してくれ‥.
このランバ・ラル、戦いの中で、戦いを忘れた…
199名無しさん@お腹いっぱい。:2007/06/11(月) 13:17:07
ガ…ガウを木馬にぶつけてやる
200名無しさん@お腹いっぱい。:2007/06/14(木) 18:09:40
201名無しさん@お腹いっぱい。:2007/06/18(月) 21:31:36
■■■■■■■■■■■■■■■■
■                     ■  違う板にコピペすると、四角の枠の中に
■                     ■  メッセージとURLが現れる不思議な絵。
■                     ■
■                     ■  (その仕組みがリンク先に書いてある)
■                     ■
■                     ■  この原理を応用すると、まったく新しい
■                     ■  コピペが作れる予感。
■■■■■■■■■■■■■■■■
202名無しさん@お腹いっぱい。:2007/07/15(日) 20:56:42
DLしたファイルを解凍前に検索してみたら、そこからトロイの木馬が発見されたので削除したのですが…
ファイル実行前に削除した場合は感染した事にならないのでしょうか?

ちなみに検出されたのはTROJ_DELFILES.Tとかいうやつでした。
203名無しさん@お腹いっぱい。:2007/07/15(日) 22:08:24
ならない
204名無しさん@お腹いっぱい。:2007/07/16(月) 10:16:48
C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが
その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません
winlogon.exeだけに削除もできず困っています。詳しい方おられませんか?

OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました
トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが
JHIで検索してもヒットするものはありませんでした
205名無しさん@お腹いっぱい。:2007/07/16(月) 10:36:47
>>204
うちでもついさっき、同じのが検出された。

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。

ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。
206名無しさん@お腹いっぱい。:2007/07/16(月) 10:42:22
207名無しさん@お腹いっぱい。:2007/07/16(月) 10:54:06
>>204
うちも検出された
勘弁してorz
208名無しさん@お腹いっぱい。:2007/07/16(月) 11:01:32
うちも今急に出てきた。
ンでココにたどり着いたw
winlogon消しちゃまずいよねぇ・・・。
209204:2007/07/16(月) 11:07:15
更新日時か。えらいところに感染でたからびびりすぎてそこ見てなかった
こっちのは2003年4月3日、21:00:00…>>206で調べても一切検出なし
状況も>>205と全く同じだし、やっぱり誤診かなぁ
210名無しさん@お腹いっぱい。:2007/07/16(月) 11:30:12
誤検出にもほどがある。
211205:2007/07/16(月) 11:30:58
本当にトロイだったのかは良く分からないが、とりあえず解決。

winlogon.exeをチェストに移動したら、
Windowsが「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください。」
みたいなメッセージを出してきたので、
指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
トロイは検出されなくなった。
212名無しさん@お腹いっぱい。:2007/07/16(月) 11:40:25
>>211
> 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
> トロイは検出されなくなった。

それって本当に感染してたんじゃない?
213名無しさん@お腹いっぱい。:2007/07/16(月) 11:45:14
ねーよ
214名無しさん@お腹いっぱい。:2007/07/16(月) 11:52:50
>>211
俺もたった今検出したw
avast!のせいなのか?
215名無しさん@お腹いっぱい。:2007/07/16(月) 11:53:41
巣に帰れ
216名無しさん@お腹いっぱい。:2007/07/16(月) 12:12:56
捏造乙
チョソン並の捏造力だな
217名無しさん@お腹いっぱい。:2007/07/16(月) 12:24:14
なんで阿保みたいに
短時間でうちも俺もなんだよ
捏造すんなよ
218名無しさん@お腹いっぱい。:2007/07/16(月) 12:38:19
ヒント:今朝のパターン更新で始めて検出されるようになった
219名無しさん@お腹いっぱい。:2007/07/16(月) 12:43:18
ついさっきログインしたら検出された
220名無しさん@お腹いっぱい。:2007/07/16(月) 12:48:36
だから更新してもしないつ〜の
221名無しさん@お腹いっぱい。:2007/07/16(月) 13:06:23
じゃあ黙っとけよ
222名無しさん@お腹いっぱい。:2007/07/16(月) 13:09:18
しかもスレ違うとこで捏造してないで、本スレで書けば?
疚しいから書けないか?(笑)

どんだけ必死なんだよ
223名無しさん@お腹いっぱい。:2007/07/16(月) 13:09:27
>>221
お前がな
224名無しさん@お腹いっぱい。:2007/07/16(月) 13:21:02
ぷぷぷ
225名無しさん@お腹いっぱい。:2007/07/16(月) 13:22:36
>>223
だから問題ないなら黙っとけよばーか
226名無しさん@お腹いっぱい。:2007/07/16(月) 13:35:44
またデマ流して楽しんでるのかw
やっぱり2chは諸悪の根源だな
227名無しさん@お腹いっぱい。:2007/07/16(月) 13:42:05
なら2chから出て行けよ(プ
228名無しさん@お腹いっぱい。:2007/07/16(月) 14:10:43
普通、誤検診ってのは同時に出るだろうに・・・
なに必死になってんだこの人?
229名無しさん@お腹いっぱい。:2007/07/16(月) 14:32:43
俺もでた。
C:\WINDOWS\system32\dllcache\winlogon.exe
Win32:Agent-JHI [Trj]
家のルーターの内側にあるPC三台全部検出された。
ルーターのポートは閉じてるし、
FWでも閉じていて身に覚えがまったくないので、焦りまくってた。
チェストに移動して「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください」
を無視したらPCが永遠に再起動を繰り返すようになってOS再インストールORZ
やはり誤検出なんだろうか?
230名無しさん@お腹いっぱい。:2007/07/16(月) 14:44:58
これ、OS再インストールせず復旧する方法ないんかな?
231名無しさん@お腹いっぱい。:2007/07/16(月) 14:52:11
>>230
どうやらWindowsXPのCD-ROMを入れてくださいを無視しないで、
素直に従うといいようだ。
232名無しさん@お腹いっぱい。:2007/07/16(月) 15:36:36
>>230
もしかして削除して起動できなくなったとか?
XPなら起動時にF8押して以前の設定で起動したら元にもそるかも。
233名無しさん@お腹いっぱい。:2007/07/16(月) 15:40:35
今またavastがアップデートされた。
問題のファイルに反応しなくなってる。
avastのサイト見たら「誤検出修正しました」って書いてあった。

ttp://www.avast.com/eng/vps_history.html
16.7.2007 - 0757-1
This VPS update contains only fixes to existing definitions or removal of false alarms.
234名無しさん@お腹いっぱい。:2007/07/16(月) 15:40:42
チェストに移動しちゃったけどその直後何の問題もなく再起動できた
システムの復元かなんかで助かったのかな?
235名無しさん@お腹いっぱい。:2007/07/16(月) 16:13:29
>>231
>>232
レスどうもです。
OSはXPでセーフモードからの起動失敗、winlogon.exeを
他マシンから移植してもだめでした。
素直に修復インストールします。。。
236名無しさん@お腹いっぱい。:2007/07/16(月) 16:14:02
俺なんかハードウェアエラー00000021aがでて起動しなくなったorz
237名無しさん@お腹いっぱい。:2007/07/16(月) 16:17:44
やっぱり誤検出だったみたいだね
238名無しさん@お腹いっぱい。:2007/07/16(月) 17:04:30
sfc /SCANNOW すると、システムファイルが足りなきゃXPのCDROMから戻してくれるハズ。
239名無しさん@お腹いっぱい。:2007/07/16(月) 17:09:34
XPのCDROM持ってるやつのほうが少数派かと
240名無しさん@お腹いっぱい。:2007/07/16(月) 18:02:34
おまいらなんか踏んだろ?
検出されるやつとされないやついるし。
241名無しさん@お腹いっぱい。:2007/07/16(月) 18:17:31
>>240
あくまで俺の場合だけど、感度を高に設定しているPC二台は自動的にひかかって、
中に設定している一台は、高に変えて全体スキャンをしたら引っかかった。
242名無しさん@お腹いっぱい。:2007/07/16(月) 18:20:32
トロイとかのURLくれ
243名無しさん@お腹いっぱい。:2007/07/16(月) 18:38:48
>>240
一瞬popcaploaderかと思って、オブジェクトに納まってたやつあわてて削除した
244名無しさん@お腹いっぱい。:2007/07/16(月) 18:58:14
必死に誤検出じゃないと暴れていたアフォは今頃涙目ですか?
245名無しさん@お腹いっぱい。:2007/07/16(月) 19:06:46
爺メモのカスタムにしてたから
反応なしだった
誤検出しないと言ってたやつも同じかと
246名無しさん@お腹いっぱい。:2007/07/17(火) 02:44:07
カスペルスキーのインターネットセキュリティを使っています。
オークション版のスレッドを見ようとしたら、「トロイ」が検出されました。
「ファイルトロイ(modification)を含み、駆除ができません。」
と書いてあって、「削除」や「駆除」を押してもできません・・・。

どうしたらよいでしょうか(∋_∈)
247名無しさん@お腹いっぱい。:2007/07/17(火) 16:13:38
>>236
漏れ漏れも。
OS再インスコ→外付けHDDのバックアップから復元という
時間のかかることをやらされたわ・・・
248名無しさん@お腹いっぱい。:2007/07/17(火) 18:40:26
システムファイル誤検出って大問題だと思うんだが
sansはsymantecのしょぼい誤検出しか興味ないみたいね。
http://isc.sans.org/
249名無しさん@お腹いっぱい。:2007/07/17(火) 20:56:28
>236
>247
同じハードディスクエラーで、
CDROMから起動できないまま一日たってしまった
どうしよう
250名無しさん@お腹いっぱい。:2007/07/17(火) 21:01:03
何でそんなに踏むのか不思議だな、釣り?
251名無しさん@お腹いっぱい。:2007/07/18(水) 01:46:47
同じ症状で困っています。
恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
PCの電源を入れた後にOSが起動せずに延々と再起動されてしまいます…
>>235さんと同じで、セーフモード等も駄目でした。
解決作ありましたら教えていただけないでしょうか?
特に>>238さんの解決作を詳しく教えていただきたいです。
252名無しさん@お腹いっぱい。:2007/07/18(水) 02:43:18
>>251
> 恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、

なんでいきなり削除するんだかw
普通は隔離して様子を見るのが基本だろ
どんなセキュリティソフトでも誤検出はつきものなんだから
253名無しさん@お腹いっぱい。:2007/07/18(水) 11:04:53
>250
釣りじゃないんですよねぇ
リカバリディスク使って再インストールしようとしても
ディスクを読みに行かないっていうか読めないっていうか

どうしていいのか途方にくれています
254名無しさん@お腹いっぱい。:2007/07/18(水) 18:26:21
>>253
電源は一旦入るなら起動している時にスイッチ長押しで強制終了。
次スイッチ入れたときに、前回正常に終了しなかったのでなんたらって
書いてある画面が出てくるかも。
そうすれば「前回の設定で起動する」を選択すれば戻る可能性あり。
255名無しさん@お腹いっぱい。:2007/07/18(水) 18:28:07
254に追記
スイッチ長押しでダメだったら起動時にコンセント抜くなどの
荒技も有効かも。
256名無しさん@お腹いっぱい。:2007/07/18(水) 19:03:42
窓の杜からアドビ公式飛んでAdobe Reader 8.1落としてる時
sgc15.exeってのを入れられてゾーンアラーム反応したんですが
これについてご存知のかたいらっしゃいますか?
トロイなんでしょうか
現在PFファイル内にいるようですが・・・
257名無しさん@お腹いっぱい。:2007/07/18(水) 19:11:06
254>前回の設定で起動できましたが
やっぱりCDROMドライブのディスクを読み込めません。
外付けハードディスクは、フォーマットしてくれというようなメッセージがでました。
内臓のカードリーダーとUSBは生きています。

258名無しさん@お腹いっぱい。:2007/07/18(水) 20:30:33
もしあれば別のUSBポートに繋いで、データ完全抹消ソフトで消去。
ウィルスもろとも綺麗サッパリ
259名無しさん@お腹いっぱい。:2007/07/18(水) 21:52:05
XPのDisc使って、問題のファイルを入れ直すみたいな事って出来ないんですかね?
260名無しさん@お腹いっぱい。:2007/07/18(水) 22:29:39
そのDiskが読めないのです
261名無しさん@お腹いっぱい。:2007/07/19(木) 01:53:14
家の場合、Discは普通に読めるけど、
その先の解決策が全くわからない…
262名無しさん@お腹いっぱい。:2007/07/19(木) 08:24:22
PC一般板かノートPC板の
機種スレでリカバリのやり方聞け。
263名無しさん@お腹いっぱい。:2007/07/19(木) 11:43:37
アバストにてウイルスチェックをおこなったところ
Trojan-ge というウイルスが検出されました

場所は
C:\system volume information\_restore
D:\system volume information\_restore
です

どうしたらいいでしょうか?
264名無しさん@お腹いっぱい。:2007/07/19(木) 14:55:50
窓から投げ捨てる
265名無しさん@お腹いっぱい。:2007/07/19(木) 19:12:55
>>263
システムの復元機能を無効にして駆除
266名無しさん@お腹いっぱい。:2007/07/20(金) 18:39:38
\WINDOWS\system32\sokdmio.exe
でウイルスが見つかったのですが、このファイル自体がいくら探してもないのです。。。
スキャンするとそのファイルが感染しているとまた出て・・困っています。

OSはXPでSP2です。
267266:2007/07/20(金) 18:54:21
BKDR_BIFROSE.A
ウイルスはこれです。
ウイルスバスター2007の指示通り削除しようとしたのですが、
削除しなくてはならないファイルもレジストリキーも見つからない・・
こんな状況になったかたいますか??
268名無しさん@お腹いっぱい。:2007/07/20(金) 18:56:47
>>267
どのアプリでスキャンしたらウイルスって言われた?
バスターでスキャンしてなければバスターの指示なんて役に立たないよw
269266:2007/07/20(金) 19:33:09
>268さん
スキャンしたのもバスターなんです。
放置しておくと危ないかな、、、
270名無しさん@お腹いっぱい。:2007/07/21(土) 09:20:56
トロイの木馬に感染したと出たのですけど、どう対処すればいいのでしょうか?

海外サイトを開いたときに、注意を促す文が出たので
心配になりavastで検出したところ トロイの木馬にに感染しています と出ました。

怖かったので、感染したファイルはすぐ削除してしまいました。
初期化したらいい と言われたんですけど、親と共有しているのでデータがなくなるのはなるべく避けたいんです。


何をどうすればいいのでしようか?
一応、ネットは切っておきました。
271名無しさん@お腹いっぱい。:2007/07/21(土) 11:02:49
>>270 ですが、他でアドバイスを頂けたので解決しました。
無闇な書き込み失礼しました。
272名無しさん@お腹いっぱい。:2007/07/27(金) 13:16:47
XPHomeSP2です。
なんかいつもconime.exeってのが動いてる
コマンドプロンプトなんてのは使ってない(自覚してない)

Hijack Thisで見ると
\WINDOWS\system32\conime.exe
なんだけど、なんか気味悪い。

FW(kerio)の許可画面では指紋認証のomnipassってのが動いたときと
A−downloader61っての使ったときにMS日本語IME2003の可否を訊いてくる。
それの影響なのかな?
これって詳しい方の目から見てどうなんでしょうか?

AntiVirとBitdefenderでスキャンしても何も出てこない。けど・・・
273 ◆I.bcQyRnvs :2007/07/31(火) 00:34:59
トロイの木馬感染
ファイル手動で削除
ウィルススキャンかけてもウィルスはかからないようになったが
定期的にトロイの木馬検出し、自動で削除しています。
削除してるようですし、無害だと思うんですが
定期的に来るとうざったいし
FPSやってる最中に出てくるともう\(^o^)/オワタ


対処法、、、お願いします
274名無しさん@お腹いっぱい。:2007/07/31(火) 01:13:34
検出してる場所は?
Restore?
275 ◆I.bcQyRnvs :2007/07/31(火) 18:10:30
C:\WINDOWS\system32です。
276名無しさん@お腹いっぱい。:2007/08/01(水) 07:19:07
トロイの名前は何?
277名無しさん@お腹いっぱい。:2007/08/01(水) 16:41:03
とあるスレでttp://www2.strangeworld.org/uedakana/のURLを踏んでしまいトロイに感染したみたいなんです
今マカフィーのウイルススキャンしてるんですけど全然見つかりません、このまま待ってればいいんでしょうか?
278名無しさん@お腹いっぱい。:2007/08/01(水) 17:01:39
>>277
そこでウイルスには感染しない。リンク切れてるから。
FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。
279名無しさん@お腹いっぱい。:2007/08/01(水) 18:01:20
>>278
どもです。
280名無しさん@お腹いっぱい。:2007/08/01(水) 18:17:35
>FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。

あまり詳しくない者からするとこれだけでも何か脅威に感じるが・・・
281名無しさん@お腹いっぱい。:2007/08/02(木) 12:50:48
ttp://www.goti-death.com/melty-kiss/src/up0460.jpg
これはどんなウイルスですか?
282名無しさん@お腹いっぱい。:2007/08/02(木) 17:36:51
>>281
掲示板にいきなり張る奴は死ね
283名無しさん@お腹いっぱい。:2007/08/02(木) 20:09:08
>>281
もろ踏んでしまった、どうなるの?
バスターさん何も反応しなかったんだけど
284名無しさん@お腹いっぱい。:2007/08/03(金) 07:14:00
ただのブラクラじゃん
285名無しさん@お腹いっぱい。:2007/08/12(日) 09:49:30
7grv1S5r.exe

っていうのを検出
AVGのフリー
ググってもなーんもでてこない
286名無しさん@お腹いっぱい。:2007/08/12(日) 10:51:52
(可能性の一つとして)ウイルスに入り込まれてて実行ファイルをランダムな名前で生成されてるんじゃないか
287名無しさん@お腹いっぱい。:2007/08/12(日) 16:21:32
初めてトロイの木馬にかかってしまいました。
感染は昨日、トロイの種類はTROJ AGENT.xtsというものです。
ウイルスバスターにひっかかり、隔離し、削除していますが、
C:\WINDOWS\system32に、ひたすらhrum138.txtが作られます。
どう対処すればいいのか、どなたか教えていただけませんでしょうか?
宜しくお願いします。

288名無しさん@お腹いっぱい。:2007/08/12(日) 17:05:57
ウイルスバスターも駄目だなあ。
289名無しさん@お腹いっぱい。:2007/08/13(月) 00:24:15
>>287
経路教えてくれるとありがたい
290名無しさん@お腹いっぱい。:2007/08/13(月) 01:32:00
287です。朝にパソコンを起動した所、いきなりバスターにて発見されました。
原因が全く分かりません。
288さんのコメントを見て、ウイルスソフトをAVGというものに変えた所、
とりあえず正式名称が分かりました。
Trojan horce Generic6.ASQ というトロイでした。
すみませんが詳しい情報をお知りの方、教えて頂けると助かります。
291名無しさん@お腹いっぱい。:2007/08/13(月) 01:43:07
追記になりますが、一応報告します。
こちらはトロイではないとは思うのですが・・・
バスターで引っかからなかったものがもう一つ出てきました。
ニコニコ動画でかなり前にzipを落としたのですが、
そのzipがどうやらウイルスを持っていたようです。
ちなみにエロでもなんでもないギャグ動画でした・・・
ニコ動画zipは今後気をつけようと思います・・・。
292名無しさん@お腹いっぱい。:2007/08/13(月) 01:48:30
TubePlayer でニコニコ動画見てたら
trojan horse generic5ってのを検出したんだけど
これ何?
293名無しさん@お腹いっぱい。:2007/08/13(月) 02:05:14
291ですが、292さんのもトロイかと・・・
自分の方のトロイですが、検索してみた所、どうやらひたすらコピー
するタイプだった事が分かったので、とりあえず削除してみました。
しかし、hrum138.txtがまた出てきました・・・
もう泣きたいです・・・orz
294名無しさん@お腹いっぱい。:2007/08/13(月) 02:48:08
>>293
俺の場合は保存したわけじゃなくて
ただイニシャルD見てただけなんですよ
そしたらいきなりトロイを検出したってログが出てきた
295名無しさん@お腹いっぱい。:2007/08/13(月) 02:57:15
トレンドマイクロが買収したHiJackThisのログを出してごらん
今も無料かどうか知らんけど
296285:2007/08/13(月) 05:26:44
結局きもいのでリカバリかけますた

297sage:2007/08/14(火) 00:16:09
293ですが、結果報告します。
昨日AVGで思い切って削除した後も延々と出てきましたが、きりがないので
就寝しました。翌日パソコンを起動した所、トロイ自体は無くなっていたのですが
ディスプレイがおかしくなっていたので、システム復元で10日前に戻りました。
その後様子を見ていたのですが、どうやら削除?されたようです。
まだ心配なのですが、ひとまず落ち着きました。
コメントくださった方々、有り難うございました。
毎回の長文失礼しました。
298名無しさん@お腹いっぱい。:2007/08/14(火) 12:52:38
教えて下さい。

Backdoor.Beasty.drに感染していました。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-080508-3641-99

Backdoor.Beasty.Familyとして検出されるファイルを投下します。
投下したファイルを実行します。
その後、そのファイルを削除します。

という説明がありますが、
「実行し、その後、そのファイルを削除」とはどういう意味なのでしょうか。
スキャンで見つかったのはBackdoor.Beasty.drのみです。
リアルタイム(「実行し」の時点)で削除できなかった場合、Backdoor.Beasty.Familyは発見できなくなるのでしょうか?
299名無しさん@お腹いっぱい。:2007/08/14(火) 12:54:26
>>298
ノートンはインストールしてるんですか?
300名無しさん@お腹いっぱい。:2007/08/14(火) 12:56:02
実行やってみてもし削除できなかったら
そのウイルスが出てきたファイルを削除してください。
301名無しさん@お腹いっぱい。:2007/08/14(火) 15:16:41
>>299
普段はウイルスバスターを使用しています。
ノートンのオンラインスキャンで発見しました。
302名無しさん@お腹いっぱい。:2007/08/14(火) 16:36:54
ニコニコもウィルス保菌者か
IPAや総務省・経済産業省に通報してニコニコも対策しないならニコニコにはあぼーんしてもらおう。
303名無しさん@お腹いっぱい。:2007/08/15(水) 20:25:23
2ちゃんのリンク踏んでトロイ感染
色々調べてようやく駆除できた(っぽい)
マジ俺涙目
304名無しさん@お腹いっぱい。:2007/08/17(金) 19:36:44
http://imepita.zz.tc/020070817を踏んでしまったのですが
その後のレスでトロイだと言うことがわかり・・・
どうすればいいのでしょうか?知識も全くなく
ウイルスソフトは入っていません。
どうかお願いします。
305名無しさん@お腹いっぱい。:2007/08/17(金) 19:52:05
>>304
・やばい(と思われる)アドレスを直で張るな
・アンチウイルスソフトなしでネットにつなぐな
・不用意にそこらのリンクを踏むな


アンチウイルスソフトによっては検出することもあるだろうが,
今回のはただのブラクラで後遺症は残らん
運が良かったな
306名無しさん@お腹いっぱい。:2007/08/17(金) 20:01:13
>>305
ありがとうございました。
アドレスについては至らないところがあってしまい
すいませんでした。
307名無しさん@お腹いっぱい。:2007/08/17(金) 21:14:10
壷のスレにも書いたんですが
今日2chtubo200をDLして先ほどAvast!で検査をしたところ
トロイの木馬が発見されましたって、思わず削除してしまったんですが、
現在全体の検査中でHTML:Small-C [Expl]なるマルウェアがとりあえず見つかりました
308名無しさん@お腹いっぱい。:2007/08/17(金) 21:41:04
>304
トロイの木馬 が自動的にブロックされ、削除されました。

詳細
検出: HTML/Suar (トロイの木馬)
ファイルパス: C:\Documents and Settings\*****
\Local Settings\Temporary Internet Files\Content.IE5\6DK7W56V\uedakana[1].htm

詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、
コンピュータへの不正アクセスを可能にするプログラムです。

コンピュータをスキャンして、
その他の脅威が存在しないか確認することをお勧めします。
309名無しさん@お腹いっぱい。:2007/08/17(金) 21:42:37
C:\windows\system32\winspy32.dll
というのに感染したがavastは反応してくれねえ・・・
310:2007/08/19(日) 20:52:43
感染してすぐにケーブルを抜けば大丈夫なんですか?
311名無しさん@お腹いっぱい。:2007/08/20(月) 01:10:56
外への影響は無くなるわな
312名無しさん@お腹いっぱい。:2007/08/20(月) 04:49:19
>>281
貼るな
313:2007/08/20(月) 18:51:05
警告が出て2秒くらいでケーブルを抜いて、
再起動させてウイルスチェックにかけて何も出なかったんですが、大丈夫なんでしょうか?
314名無しさん@お腹いっぱい。:2007/08/21(火) 21:57:24
初めまして。
早速ですが、マカフィにて
Memory\Hidden-Process
検出名:Hidden-Process.b
というトロイが出るのですが、対処法を教えて下さい。
PCを立ち上げてすぐにスキャンすると上記のトロイが4つあり、
全てが削除されて対処の必要は有りませんと出るのですが、
一度電源を落として再投入すると復活する様です。
削除した状態でもネットを接続すると極端に重くなり、
稀に中国系のサイトを表示したりします。
どうかご教授を宜しくお願い致します。
OSは2000プロフェッショナルと書いてあります。
315名無しさん@お腹いっぱい。:2007/08/21(火) 22:28:53
>>314
マカフィはセーフモードスキャン出来ないの?
本スレで訊ねてみたら?
がんばれマカフィー Part.35 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1187102384/
316名無しさん@お腹いっぱい。:2007/08/23(木) 21:07:34
>>302
ニコニコに対してウィルスなどの対策を求めましたら
以下のような返答がきました(長文)

お問い合わせ有難うございます。ニコニコ動画サポートです。

こちらで調査させていただきたく存じますので、恐れ入りますが該当動画のURLなどの詳
細についてご存知なことがございましたら、再度ご連絡を頂くことは可能でしょうか。

大変お手数ではございますが、どうぞよろしくお願い致します。
----
ニコニコ動画お客様サポート

 つまりそういったウィルスなどの存在する動画を通報してもらっての対策をとるようです


317307:2007/08/23(木) 23:48:27
すいませんマルウェアの名称が間違っていたようです
UP0640[1],jpgとUP0640[2],jpgが名前みたいです
このページを開くたびにAvast!が反応して
そのたびにチェストに移しているのですがただの広告などですかね?
最初に出てきたトロイの木馬がなんだったのか気になりますが
すぐに削除してしまったのは失敗でした:;
318名無しさん@お腹いっぱい。:2007/08/25(土) 18:21:34
>>308
私も>>304を踏んでしまいました
コンピューターをスキャンした方がいいとのことですが
どうすればスキャンできるのでしょうか?
パソコン初心者でやり方がわかりません
教えていただけないでしょうか?
319名無しさん@お腹いっぱい。:2007/08/26(日) 15:55:11
2chのスレ開くときに、
Trojan-Spy.HTML.Fraud.gen
の警告が表示されますが大丈夫でしょうか。
320314:2007/08/27(月) 02:11:41
>>315
レスが遅くなり、申し訳ご座居ません。
結局、ネット閲覧やインストールすら困難な状況に陥ったので、
知人に頼みフリーのSpybotを焼いて貰い、セーフモードにて駆除をしました。
因みにマカフィをセーフモードで起動させてみたら、
スキャンのアニメ画面が消えてから何も表示されなくなったので、
今回は使えませんでした。
321名無しさん@お腹いっぱい。:2007/08/29(水) 01:39:26
まあ今回の法案廃案がいかに危険な事かを知るためには、
とりあえず

「特定郵便局長 逮捕」

とgoogleで検索してみる事から始めるべきだな。
322名無しさん@お腹いっぱい。:2007/09/07(金) 21:30:43
Trojan.Mespamというトロイに感染してしまいました。
どういった被害があるのでしょう…
又ノートン入れれば駆除出来ますか?
詳しい方教えて下さい…不安…
323名無しさん@お腹いっぱい。:2007/09/08(土) 15:18:47
324名無しさん@お腹いっぱい。:2007/09/09(日) 00:15:41
banker.genというスパイウェアに感染しました
ノートンで検索しても出てこないのですが、X-cleanerというスパイウェア検索ソフトだと出てきます
CドライブにSqm・・と言うファイルが一杯たまります

X-cleanerは無料版の奴なので駆除はできないみたいです
325名無しさん@お腹いっぱい。:2007/09/09(日) 03:08:22
先程ウイルスバスターでスキャンしたらトロイが検出されたので指示にしたがってレジストリを
いじくって削除したんですが色々調べてみるとパスワードを盗み取ったりすると見たんですが
このまま削除しただけでいいんでしょうか?
とても不安です。教えてください。
326名無しさん@お腹いっぱい。:2007/09/09(日) 03:46:15
327名無しさん@お腹いっぱい。:2007/09/09(日) 04:02:37
>>326
聞いてみます。
328名無しさん@お腹いっぱい。:2007/09/11(火) 00:44:42
どうしてトロイの木馬に感染したのか原因がさっぱり思いあたらない…
329名無しさん@お腹いっぱい。:2007/09/11(火) 07:28:24
君がトロいからさ。
330名無しさん@お腹いっぱい。:2007/09/11(火) 16:24:28
>>329
( ̄ー ̄)
331名無しさん@お腹いっぱい。:2007/09/12(水) 18:15:37
ttp://imepita.zz.tc/020070817

ここ踏んでしまったらトロイの木馬に感染しましたとMcafeeの表示がでました。
すごい勢いで強制終了がでまくるので、電源切っちゃいました。
その後立ち上げたら普通の状態に戻ってるのですが、これは感染してますか?
今ウィルススキャン中なのですが、まだ感染ファイルは検出されてません。
超初心者で何もわかりません。すみません。
332名無しさん@お腹いっぱい。:2007/09/12(水) 18:44:18
331です。
ウィルススキャンでは感染ファイルは検出されませんでした。
これって大丈夫なんでしょうか?
333名無しさん@お腹いっぱい。:2007/09/12(水) 19:48:09
ただのブラクラ
334331:2007/09/12(水) 20:50:17
>>333
これブラクラなんですね?

ありがとうございました。
335名無しさん@お腹いっぱい。:2007/09/15(土) 19:20:48
すみません。パソコンがあまりわからない者なのですが、
2chのコメントのURLクリックしたらウイルスに感染したみたいで
無料のX-Cleanerでスキャンしたところトロイの木馬に感染してるとでました。
そこでは駆除できないみたいなので調べてPanda ActiveScanの無料のやつでやっているのですが
スキャン中になってからなかなか進みません。ウイルス検出とはでるのですが駆除はされてません
どこか無料で駆除してくれるところはありませんか?やはり無料では無理でしょうか?
336名無しさん@お腹いっぱい。:2007/09/16(日) 22:51:03
337名無しさん@お腹いっぱい。:2007/09/16(日) 23:51:42
営業?
連休なのに、御苦労さん >Nifty社員
338名無しさん@お腹いっぱい。:2007/09/17(月) 02:57:57
( ゚д゚)ポカーン
339名無しさん@お腹いっぱい。:2007/09/17(月) 04:46:42
>>331
を私も踏んでしまったのですが、
僕も強制終了させて、いろいろチェックしてみたのですが。
Cドライブにmsvci70.dllというファイルが出てきました。
これは大丈夫でしょうか?
340名無しさん@お腹いっぱい。:2007/09/17(月) 05:08:39
パソコンは何?セキュリティはノートン?
状態は緊急?
341名無しさん@お腹いっぱい。:2007/09/17(月) 12:58:31
ttp://www.antivirgear.com/?aff=1003
っていうフリーウィルスソフトに感染してしまった。
右下のアイコンが常時あって 電源落としても消えない...

駆除方法教えて下さい

342名無しさん@お腹いっぱい。:2007/09/17(月) 13:07:40
>>339
それはウイルスじゃないから安心汁。

http://www.virustotal.com/
343名無しさん@お腹いっぱい。:2007/09/17(月) 13:30:32
>>341-342
AntiVirGearは偽装アンチスパイウェア
avastでもavg_install.exeをダウンロードする時にWin32:Spycrush-B [Tool]として検出

報告例
ttp://www.castlecops.com/p993936-AntiVirGear_com_New_Rogue_Anti_Spyware.html
344名無しさん@お腹いっぱい。:2007/09/17(月) 13:31:19
345名無しさん@お腹いっぱい。:2007/09/18(火) 04:52:54
Exploit-ANIfileてのは、XP SP2では影響受けないのですか?
とある事件の検証サイトで踏んでしまって、バスターで検索したのですが
何も検出しなかったです。
346名無しさん@お腹いっぱい。:2007/09/18(火) 05:01:12
>>342
安心しました。ありがとうございます。
347名無しさん@お腹いっぱい。:2007/09/18(火) 09:38:15
>>345
ttp://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx

影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 2
348名無しさん@お腹いっぱい。:2007/09/18(火) 17:44:36
>>347
古すぎだ

GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
(Windows のアニメーション カーソルのリモートでコードが実行される脆弱性)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
349名無しさん@お腹いっぱい。:2007/09/19(水) 18:51:22
ttp://cloudflub.501megs.com/ced6d3.html
これって危ないですか?
350名無しさん@お腹いっぱい。:2007/09/21(金) 02:21:27
はじめまして。
youtubeのページを開いたところ、いきなりウイルスが検出されたと表示されました。
TROJ_ZLOB.DUJというウイルスに感染したようです。
ウイルスが検出されましたが、感染ファイルを隔離できませんと表示されます。
駆除方法がわかる方がいらっしゃいましたら、どうか教えていただけないでしょうか。
よろしくお願いします。
351名無しさん@お腹いっぱい。:2007/09/21(金) 11:56:08

Trojan-PSW.Win32.Delf.nx の駆除方法をお願いします。m(__)m
352名無しさん@お腹いっぱい。:2007/09/21(金) 23:32:07
ウイルスセキュリティの誤検出です
353名無しさん@お腹いっぱい。:2007/09/22(土) 11:00:48
ID:4lEIvMCn0が貼ってるウィルスは携帯をクラッシュさせてたな
354日本国民の義務としてみんなで公安に通報しましょう:2007/09/22(土) 13:12:03
ハンナングループ浅田会長の逮捕に北朝鮮・旧朝銀信用組合と関係の深い杞●岳史!!

杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています!!
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持!!

名前は杞● 岳史(キヤマ タケシ)ユ タケシ

経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。

東大阪市柏●東10の9から転居後の自宅に所持!!
※杞●岳史の自宅からすごいものがでてきます!!
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります!!

あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう!!
公安の強制捜査で必ずマスコミ関係者様・関係者様・2ちゃんねら〜の皆様の御期待にそえます!
※法務省 公安調査庁 0335925711 東京都千代田区霞が関1丁目1の1
※近畿公安調査室局(代) 0669437771 大阪市中央区谷町2丁目1の17

週刊新潮
0332665311
週刊新潮への情報提供は[email protected]
週刊現代 編集部0353953438
週刊ポスト 0332305951
週刊アサヒ芸能 編集0354034379
週刊実話 編集0334361844
プレイボーイ 編集部0332306371
フライデー 編集部0339432500
SPA! 0354038875
女性自身 編集部0353958240
355名無しさん@お腹いっぱい。:2007/09/22(土) 20:23:05
お前がやれよ維新政党ちんぷうw
356名無しさん@お腹いっぱい。:2007/09/23(日) 08:06:16
善意の通報者がID抽出されると、犯罪があっても通報されなくなる予感。
357名無しさん@お腹いっぱい。:2007/09/23(日) 08:28:15
>>356
お前のIDじゃないだろ、良く見ろ
358名無しさん@お腹いっぱい。:2007/09/23(日) 21:14:40
スレッド開いたら検出されました
ウイルスの説明には JS:WinBomb[Trj]

となっています。
avast!ウイルス・チェストに入れて置いたんですが、この後の対処の仕方が分かりません。
教えていただけないでしょうか?
359名無しさん@お腹いっぱい。:2007/09/23(日) 21:20:01
チェストに入れときゃOKなんだけど
俺ん所じゃ反応しないぞ
どこのスレ開いたんだ?
360名無しさん@お腹いっぱい。:2007/09/23(日) 21:29:05
そうですか。どうもありがとうございます(_ _)

セキュリティ板のセキュリティ初心者スレ?だったと思います。
ちょっと興奮気味だったので名はあいまいですが…
361名無しさん@お腹いっぱい。:2007/09/24(月) 09:51:09
ウイルスセキュリティでVideostudio8.0のuvsepa.dllが
ウイルス感染(トロイの木馬)で隔離されるんだが、
これって誤検知なのかな?メインとサブの2台とも同じ
ファイルで反応してる状態。

検知されたウイルス Trojan-PSW.Win32.Delf.qc
362名無しさん@お腹いっぱい。:2007/09/24(月) 12:14:06
ウイスルセキュリティスレでどうぞ。
363名無しさん@お腹いっぱい。:2007/09/24(月) 20:07:38
ムービーライターのuvsepa.dllもデルフで検出。
誤検出決定ですね。
364名無しさん@お腹いっぱい。:2007/09/25(火) 10:59:40
誤検出だと判断した理由があいまい
365名無しさん@お腹いっぱい。:2007/09/25(火) 12:31:27
>>361
>>363
俺のVideo Studioもuvsepa.dllがデルフで検出され隔離された。
隔離されたuvsepa.dlを復元してオンラインスキャンかけたら何も
問題なかったので、ウイルスセキュリティの誤検出は間違いない。
366名無しさん@お腹いっぱい。:2007/09/26(水) 15:34:50
トロイの木馬に感染したような気がするんですけど
気のせいでしょうか?どうやって駆除すればいいんですかね。
367名無しさん@お腹いっぱい。:2007/09/26(水) 22:19:57
事故責任だが、
「出てけー!」
と叫んでみるとかは?
368名無しさん@お腹いっぱい。:2007/09/26(水) 23:41:37 BE:249819252-2BP(200)
trojan downloader vb
というウィルスがどうやら
C:\WINDOWS\system32のsetup.exe.tmpというのに突いてるようなのですが、
どうしたらいいでしょうか。
あと、WORM bobaxとやらもいるようです。。
どのように駆除したらいいでしょうか?
369名無しさん@お腹いっぱい。:2007/09/27(木) 01:47:08
TSRY MARAN.AGEというウィルスに感染して
ネットが使えなくなってしまいました。
OSはwindowsXPなんですけどフォーマット
した方が無難なんですかね?
おそらくフリーのネットゲーから感染したと思うんですが。
370名無しさん@お腹いっぱい。:2007/09/27(木) 04:32:01
気色悪い緑の化け物屋敷風のサイトに飛ばされます。
街頭がついたり消えたりするグロサイトなんですが。
371名無しさん@お腹いっぱい。:2007/09/27(木) 04:33:51
>>370
外灯?
372名無しさん@お腹いっぱい。:2007/09/27(木) 04:36:16
フランケンシュタインが手で付けたり消したりしてて、気持悪いサイトです
373名無しさん@お腹いっぱい。:2007/09/27(木) 04:40:05
>>372
そんなキモイものを踏むな!
間違って踏んだなら運が悪すぎw
374名無しさん@お腹いっぱい。:2007/09/27(木) 04:43:20
軽弾みで踏んだダケにすげーくやしい
375名無しさん@お腹いっぱい。:2007/09/27(木) 04:45:05
しかもしつこいし勘弁してくれ
376名無しさん@お腹いっぱい。:2007/09/27(木) 12:33:31
>>370>>372
そのサイト教えて欲しい、すごく見たいですw
377368:2007/09/27(木) 20:52:24

誰も答えてくれないんですか・・・
378名無しさん@お腹いっぱい。:2007/09/27(木) 21:02:24
削除すりゃいいだろ…。
379名無しさん@お腹いっぱい。:2007/09/27(木) 22:22:45
SYSTEMとか入ってたら消していいかわからんから聞いたのに・・・
消しても平気なんですか?
380名無しさん@お腹いっぱい。:2007/09/28(金) 07:37:25
うるせーな消せよ。
消せっつってんのにグダグダぬかすなら
そもそもこんなとこに来るな。
381368:2007/09/28(金) 13:28:59
自己解決しました
382名無しさん@お腹いっぱい。:2007/09/29(土) 20:04:04
avast!のスキャンで、C:\_RESTORE〜から下記を検出しました。
Win32:Ldpinch-EU [Trj]
Win32:Agent-AWB [Adw]
Win32:Adware-gen. [Adw]
アバストでは駆除できないのですが、これはトロイによってレジストリが書き換えられたという事ですよね?
駆除できるソフトもしくはレジストリ修復の方法を教えて下さい。
383名無しさん@お腹いっぱい。:2007/09/29(土) 20:28:45
復元ポイント全削除でOKでは?
384名無しさん@お腹いっぱい。:2007/09/29(土) 20:33:41
>>382
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
tp://www.iso-g.com/modules/xfsection/article.php?articleid=33

_RESTORE〜にあるやつはブートタイム検査かけると一発で消えるよ
385382:2007/09/29(土) 20:46:11
>>383
有難うございます。
「復元ポイント全削除」とはどういう事でしょうか?

>>384
有難うございます。
残念ながら感染したPCがMeの為、ブートタイム検査できないようですorz
386名無しさん@お腹いっぱい。:2007/09/29(土) 20:47:18
先ほど、カスペルスキー オンラインスキャナで検索した所、
以下のファイルが感染していますと出てきました。

C:\WINDOWS\system32\regscan.exe  感染: Trojan-Downloader.Win32.Agent.dqb

もし誤検出でなければトロイの木馬に感染しているみたいなのですが、
今のところファイルが消されるなどの被害はありません。
一応、マカフィーが入っているのですがそれで検索しても結果はウイルスなし
次にオンラインスキャンでトレンド フレックス セキュリティ : オンラインスキャンを試した所感染なし
これはカスペルスキーの誤検出で間違いないのでしょうか?
387名無しさん@お腹いっぱい。:2007/09/29(土) 20:53:09
388名無しさん@お腹いっぱい。:2007/09/29(土) 21:02:30
そこ構成変わったから。ディレクトリ無しの
ttp://www.virustotal.com/
で。
389名無しさん@お腹いっぱい。:2007/09/29(土) 21:09:38
>>387-388
ありがとう、いま行なってるんだけど
色々なソフトで検索した結果を教えてくれるのか・・・
便利だっ・・・ちなみにこれ結果を貼り付ければいい?
390名無しさん@お腹いっぱい。:2007/09/29(土) 21:30:03
貼らなくてもいいよ。
2割以上で検知されれば有害、
1個だけなら誤検知かも…てなところで。
391名無しさん@お腹いっぱい。:2007/09/29(土) 21:32:46
orz
有害だわ
392387:2007/09/29(土) 22:40:10
>>388
わりぃわりぃ
中国人向けはこっちな
http://www.virustotal.com/zh-tw/
http://www.virustotal.com/zh-cn/
393名無しさん@お腹いっぱい。:2007/09/29(土) 23:27:08
どうしても欲しいファイルがあるんですが、他スレで調べたところそのファイルはトロイがデフォらしいです・・・

どうにかして感染予防をすることはできないでしょうか?
バスターさんは入れてあるんですが、ノートン先生は入ってません・・・
ウイルスの種類もわからずPCの知識がミジンコな自分は涙目orz

開くの怖い(´・ω・`)タスケテ
394名無しさん@お腹いっぱい。:2007/09/30(日) 00:56:54
アップローダーに上げてみれば?
395名無しさん@お腹いっぱい。:2007/09/30(日) 08:38:55
>>393
正規の入手ルート使えば? 買うとか。
クレクレはDownload板でやれ。
396名無しさん@お腹いっぱい。:2007/09/30(日) 08:54:32
>>394
それは解決策なんでしょうか・・・?

>>395
正規のルートでは手にはいらないファイルだから困ってるんです(´・ω・`)

仕方無いので今夜にでも感染覚悟で開いてみます
レスありがとうございました
397名無しさん@お腹いっぱい。:2007/10/03(水) 15:58:10
海外のブログ見てたらいきなり「ウイルスが見つかった」って書いてあるちっさい画面が出てきた
「駆除するためのソフトをダウソすればおk」って書いてあったから、「次へ」を押したんだよ。そしたら「このソフト(ファイル)は安全性が証明されています」と出て、いつものダウソ画面が出た瞬間
「トロイの木馬を検出しました。隔離できなかったので、手動で削除してください」って出て、焦ってダウソ画面のキャンセル押したんだけど、消えないんだよ
それで画面角の×印を押したら消えたんだが、これってまだトロいに感染してないんだよな?
んで最初に書いたちっさい画面はマイコンピュータとか書いてあったけど、微妙に字体が違ったりしてたから偽物だとオモ。ちなみにダウソ画面の「実行」とか「保存」は押してない
誰かさんお願いです
398名無しさん@お腹いっぱい。:2007/10/03(水) 16:47:50
>>397に補足
トロイ検出したけど隔離できない云々言ってたのはトレンドマイクロさんのとこです
ダウソ画面とか消した後にトレンドの所でオンラインチェックをやりましたが異常無しでした。
399名無しさん@お腹いっぱい。:2007/10/03(水) 17:31:34
>>398
とりあえず下の2つでスキャンしてみる

AVG Anti-Spyware (ewido security tool)
ttp://free.grisoft.com/doc/20/lng/us/tpl/v5
a-squared
ttp://www.emsisoft.jp/jp/software/free/
400名無しさん@お腹いっぱい。:2007/10/03(水) 17:43:58
>>397
復元を無効にしたうえで、CCleaner等でクリンナップし、セーフモード起動でスキャンするとよい
個人的にはSUPERAntiSpywareがおすすめ
http://pc11.2ch.net/test/read.cgi/sec/1162464139/349
401名無しさん@お腹いっぱい。:2007/10/03(水) 18:16:39
402名無しさん@お腹いっぱい。:2007/10/03(水) 18:50:09
>>399
>>400
>>401
本当ありがとう。やってみるノシ
403名無しさん@お腹いっぱい。:2007/10/03(水) 22:24:06
すいません。
トロイの木馬がノートンで検出されたあと、再起動を行ったらプログラムを開こうとすると
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」
というダイアログがでるようになりました。
ノートンは起動できなくなっています。

対応等ご存知の片がいらっしゃればなにとぞご教授お願いします。
404名無しさん@お腹いっぱい。:2007/10/03(水) 22:37:21
>>403
ノートンのサイトに行ってヘルプで調べる
ノートンのサポート電話メールで聞く
405名無しさん@お腹いっぱい。:2007/10/06(土) 11:43:57
>>403
セーフモードで起動後ノートン起動出来ますか?
出来たらそちらで再検査。
もしAVキラーとかに感染なら修復不可かと。
406名無しさん@お腹いっぱい。:2007/10/06(土) 16:07:19
407名無しさん@お腹いっぱい。:2007/10/07(日) 21:15:50
2chのリンク先に行ったらキャーって音と共に怖い女の画像が出て
右下にトロイの木馬がどうのこうのって出てきて意味不明だし
画像は気味悪いしバタンとパソコンを閉じて開けて再起動して
現在特に変わった所は無いのですが知らない所でパスワード等が漏れて
後に知らない所から何かの請求が来たりする可能性はあるのでしょうか?
408名無しさん@お腹いっぱい。:2007/10/08(月) 01:45:54
firefoxでストレンジワールド踏んでしまいました・・・
常駐のavastから「トロイに感染した」と注意が出て、
すぐウィルスチェックをしましたが、ウィルスは発見されませんでした。
オンアクセスWEBシールドの項目は「感染数:1」になっています。
どんな風に対処したらよいでしょうか?

今のところ、特に実害はありません。IEとOEは殆ど使っていません。
409名無しさん@お腹いっぱい。:2007/10/08(月) 10:27:38
>>407
ない。

>>408
avastは使ったことがないが、検出してる時点で問題のファイルは削除(または隔離)されている。
avastの駆除とか隔離ファイルの削除とかやればいい。
410名無しさん@お腹いっぱい。:2007/10/08(月) 11:43:23
>>407
>>408
一応ブラウザのキャッシュファイルは削除しておこうね。
411408:2007/10/08(月) 15:19:12
>>409>>410
その後調べてみましたが、隔離されているファイル等も無く
どうやらavastによって既に削除されているようでした。良かった・・・
キャッシュも削除しました。
どうもありがとうございます!
412名無しさん@お腹いっぱい。:2007/10/10(水) 16:00:15
NTTのセキュリティ対策ツールのウイルスログにあったファイル名をPCの中で検索してみたら、見つかったんだけど、これはどうすればいいですか?

ウイルスはTROJ_DLOADER.OHWって奴です。危険なやつですか?

誰かお願いします

ログには[隔離できません]て書いてありました。
413412:2007/10/10(水) 21:02:57
>>412
付け足しですが、インターネットしたりするには何も影響がありません。
システム復元を無効にしてオンラインスキャンをやりましたが、特に何も見つかりませんでした。
414名無しさん@お腹いっぱい。:2007/10/10(水) 21:33:19
>>412
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOHW

ウイルスログ?を削除すればいいんじゃね?
念のためインターネットキャッシュとクッキーを削除して、セーフモード起動でウイルススキャンしてみるとか
ttp://www.higaitaisaku.com/icsakujyo.html
415名無しさん@お腹いっぱい。:2007/10/10(水) 21:41:41
416名無しさん@お腹いっぱい。:2007/10/10(水) 21:48:49
417名無しさん@お腹いっぱい。:2007/10/10(水) 23:06:15
>>412
トレンドじゃ無理だべ
これ使ってみな
ttp://free.grisoft.com/doc/20/lng/jp/tpl/v5
418名無しさん@お腹いっぱい。:2007/10/11(木) 13:31:18
>>412です
>>414>>415>>416>>417さんありがとうございました。
ウイルスログを削除して、AVGでフルスキャンしたら、何もでませんでした。
ウイルスバスターでもでませんでした。

ウイルスログのファイル名を検索しようとしたら、エラーになってしまいました
419名無しさん@お腹いっぱい。:2007/10/12(金) 10:41:29
起動時にkavo.exeとかmmvo.exeが勝手にスタートするようになりました。
明らかに感染しているのにノートンの完全スキャンはまったく役立たずです。
420名無しさん@お腹いっぱい。:2007/10/13(土) 01:58:38
>>419
mmvo.exeの感染しゃが、アドバイス貰ってるよ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213059242
421名無しさん@お腹いっぱい。:2007/10/13(土) 02:02:03
>>419
mmvo.exe凶暴みたい
何所で感染したか教えて
ひらいに行くから
422名無しさん@お腹いっぱい。:2007/10/13(土) 13:11:44
>>421
一週間以内の感染のはずだけど、それでも心当たりがありすぎてサッパリ
いろいろ調べて、完全に消し去るのは俺には無理と判断
2年半使ったドライブでもあるので、新品HDD買ってきて2ヶ月前のバックアップからリカバーした
423名無しさん@お腹いっぱい。:2007/10/14(日) 00:15:08
トレンドフレックスのオンラインスキャンでTROJ_PIKY.Lが4つ検出
3つは削除してくれたが、感染ファイルd\windws\system32\pdvdym.exeが削除出来ないって
情報、対策教えて下さい。
424名無しさん@お腹いっぱい。:2007/10/14(日) 14:05:12
トロイの木馬を踏んでしましましたorz
Spyware Doctorのフリーソフトをダウンロードして脅威を検出したのですが
製品版を購入しないと駆除できないらしいです・・。


425名無しさん@お腹いっぱい。:2007/10/14(日) 14:34:58
426名無しさん@お腹いっぱい。:2007/10/14(日) 21:31:14
>>425
情報ありがとうございます。
スパイウェアドクターはあまり信用しないほうがいいみたいですね・・。

その後、a-squared Free3.0という駆除ツールをインストールして、駆除したつもりなのですが
大丈夫でしょうか・・・?
427名無しさん@お腹いっぱい。:2007/10/16(火) 09:14:19
トロイの木馬に感染したPC初心者です。

症状
○勝手にマイドキュメントが開く
○マイコンピュータが開けない
○5分くらいでネットが勝手に閉じてしまう
○勝手に青い画面にアクセスしてしまう
○スパイウェア感染を知らせる英文が出てくる
○全体的に重い
○フラッシュが観れない

Avast!とAdwareとシマンテックで駆除したんですが無意味でした。むしろ重くなる一方です。
何か対処方法ないでしょうか…?
428名無しさん@お腹いっぱい。:2007/10/16(火) 11:26:55
429名無しさん@お腹いっぱい。:2007/10/16(火) 12:46:50
>>427

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
430名無しさん@お腹いっぱい。:2007/10/16(火) 13:01:12
電磁波照射?すると警告するウィルスに感染しました。
このウィルスの作者って間違いなく国内にいるやつですよね?
特定も簡単そう
431名無しさん@お腹いっぱい。:2007/10/16(火) 13:02:36
ありがとうございます。再インスコって何でしょうか?
432名無しさん@お腹いっぱい。:2007/10/16(火) 13:21:01
賞味期限切れ
433名無しさん@お腹いっぱい。:2007/10/16(火) 15:38:49
>>431
Windows入れなおし。リカバリとも。説明書読め。
434名無しさん@お腹いっぱい。:2007/10/16(火) 15:58:39
>>427,431
単一のトロイとは思えん症状
ルート乗っ取られたあと複数感染と思われ
自身のメールの被害は当然だけどアドレス帳の相手にも迷惑かかる恐れ大
対処は再インストロールしかなさそう
再インスト完了後もスパム&ウィルスメールの悪寒
初回のネット接続は特に注意しる
とにかくガンガレ
435名無しさん@お腹いっぱい。:2007/10/16(火) 17:28:29
>>433
>>434
ありがとうございます。

メールから感染したのでなく、ネットサーフィンで感染しました。

再インスコってi-tuneや動画、画像、仕事の資料とか全消えですか?
436名無しさん@お腹いっぱい。:2007/10/16(火) 17:45:24
メ垢とアドレス蝶はボットに送信済の可能性大
と言いたかった
全消え嫌なら再インスコ前に別のメディアに待避汁
再インスコ、サキュリティパッチ全当て、AVソフトインスコ、制限付きサイト一括登録
メ垢変更も必要かも
復元前に待避メディアの検査忘れずに
デンコより
437名無しさん@お腹いっぱい。:2007/10/16(火) 17:59:01
PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
これはトロイなんでしょうか?また対処法があれば教えてください!
438名無しさん@お腹いっぱい。:2007/10/16(火) 18:31:29
PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか?また対処法があれば教えてください!
439名無しさん@お腹いっぱい。:2007/10/16(火) 18:42:26
PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか?まだ対処法があれば教えてください!
440名無しさん@お腹いっぱい。:2007/10/16(火) 23:29:11
この板頼るPC初心者って

  ま  さ  に
    初  心  者
      ま  る  だ  し

もしかして








釣り?
441名無しさん@お腹いっぱい。:2007/10/17(水) 08:28:36
>>437-439
頚椎がわるいんじゃないかな?
整形外科でMRIを撮ればわかると思う。
442名無しさん@お腹いっぱい。:2007/10/17(水) 09:43:41
横レスだがその内容でMRIを撮れって、書けるな。頭大丈夫?
443名無しさん@お腹いっぱい。:2007/10/17(水) 09:45:31
良く書けると言うか、違和感あって気持悪いヤツ
444名無しさん@お腹いっぱい。:2007/10/17(水) 10:23:33
クリックできないのはマウスの故障か
W32.Esbot.A@mmあたりに感染したとか
じゃね?
445名無しさん@お腹いっぱい。:2007/10/19(金) 02:36:27
トロイスレなんてあったのな・・・


なんか数日前にトロイに感染しちゃって、即効ウイルスバスターで検索して駆除→削除ってしたからどんな奴がどこに感染したのかとか全くわからない状況。
そしてもうその感染してから1週間ほどたつんだけど、ネット繋げたりしてても大丈夫なのかな・・・w
家庭内ネットワークもあるし心配しつつも、ネットにつなげる前にAd-Awareとウイルスバスターで検索→削除してから繋げてるんだけど・・
んで今までは常時つなぎっぱだったのを今は使ってるとき以外は切断してる。

こんな感じで今んとこ最初に感染して、IEでのみキーボードの配置がおかしい(例えば_が打てなかったり@がShift2になってたりその他もろもろ・・・・)っての以外に何も症状なし。
でも、毎日毎日検索かけては削除して・・・ってのがめんどくさいからそろそろ親玉?削除したいんだけどどうすればいいの??
ウイルスとか知識まったくないんで1から教えてくれるとありがたいです・・・・
446名無しさん@お腹いっぱい。:2007/10/19(金) 07:23:43
ここは初心者スレではありません。
447名無しさん@お腹いっぱい。:2007/10/19(金) 16:30:33
>>446
おまえが消えろ
448名無しさん@お腹いっぱい。:2007/10/19(金) 17:29:32
>>447
禿同
449名無しさん@お腹いっぱい。:2007/10/19(金) 17:46:51
>>447-448
かばってくれるのは嬉しいんだけど、俺どうすりゃいいんだよ?
のんきにニコニコみてていいのかなぁ・・・ww
450名無しさん@お腹いっぱい。:2007/10/19(金) 17:59:57
451名無しさん@お腹いっぱい。:2007/10/19(金) 20:12:46
>>445
わからない場合は、
リカバリもしくはクリーンインストール推奨。
452名無しさん@お腹いっぱい。:2007/10/19(金) 21:54:02
>>451
(´・ω・`)

やっぱそれしかないのかなぁ・・・
バックアップは取っておきたいけどバックアップ取ったファイルにウイルスいたら意味ないしさ、
かと言ってバックアップ取らずにリカバリorクリーンインストールはちょっと気が引けるな・・・・

・・・もし症状が悪化してきたりしたらやることにするよ!ありがとうノシ
453名無しさん@お腹いっぱい。:2007/10/19(金) 23:04:53
>>445
毎回検出駆除されるとなると感染間違いない。
初心者が手動で簡単に消せる箇所は復元ポイントとか
インターネットのキャッシュファイル程度ぐらいだろうね。
たぶんそれじゃ改善されんだろうけど。
バスターってセーフモードで起動出来なかったよね?
454名無しさん@お腹いっぱい。:2007/10/19(金) 23:28:31
>>453
なんか2回連続で検索したりしたら2回目は出ないんだけど、1日置きに検索すると絶対出るんだよな。同じ名前のが
バスターはセーフモードでは起動できないねぇ・・・・

とりあえず、感染原因は.exeファイル開いちゃったってことで、
その直後に検索したときはトロイの木馬が見つかりましたって出てたし感染は間違いないと思う・・・

あーあと、変わったことと言えば、感染後数日間はその駆除したのに検索中に何度も何度もしつこく「ウイルスが削除できません」ってメッセージが出てきたのに
最近はその1回目結果にウイルスが出てくるだけで検索中にその「ウイルスが削除出来ません」ってのは出なくなった・・・と思う・・
455名無しさん@お腹いっぱい。:2007/10/19(金) 23:39:52
>>453
俺もリカバリ前そういうこと会ったな
ただきになるのはそのメッセージでてるのに
「ウイルスは検出されませんでした」ってなる
456名無しさん@お腹いっぱい。:2007/10/20(土) 00:44:26
>>450 トンクス
457名無しさん@お腹いっぱい。:2007/10/20(土) 10:07:24
>>455
そうそう。まさにそれ。

しかし今検索すると、その検出もされないし、検索途中で「ウイルスが削除できません」とも出るんだよなぁ・・・
でも、Ad-Awareで1日おきに検索すると毎日でてくるんだよなぁ・・・
458名無しさん@お腹いっぱい。:2007/10/20(土) 19:51:58
隔離ファイルからの検出とかじゃなくて?
459名無しさん@お腹いっぱい。:2007/10/24(水) 09:58:14
>>419
TSPY_LEGMIR.CLW 対応した模様
460名無しさん@お腹いっぱい。:2007/10/24(水) 15:55:49
再インストすればウイルスは全部消えるのですか?
461名無しさん@お腹いっぱい。:2007/10/24(水) 16:15:01
出来れはHDフォーマットしてからリカバリ
462名無しさん@お腹いっぱい。:2007/10/25(木) 00:42:20
昨日マカフィーでスキャンしたんですがトロイの木馬に分類される脅威
が3つも発見されました。削除されたと思うのですが、パソコンに全く詳しくないので
どんなやつかも見ずに消してしまいました。
今のところ変な動作はないのですが・・・。
どうすべきか教えてもらえると助かります。よろしくお願いします。
463名無しさん@お腹いっぱい。:2007/10/25(木) 06:47:15
>>462
がんばれマカフィー Part.36 / ガンバレMcAfee
http://pc11.2ch.net/test/read.cgi/sec/1191028006/
464名無しさん@お腹いっぱい。:2007/10/25(木) 21:10:09
>>462
リアルタイムじゃなくてスキャンして出て来たなら
感染している可能性のほうが大きいんじゃない?
465名無しさん@お腹いっぱい。:2007/10/25(木) 21:23:57
ありがとうございます。
感染している場合はどうすればいいんですか?なにも知らなくてすいません。
466名無しさん@お腹いっぱい。:2007/10/25(木) 21:45:37
感染している場合は、
システムのバックアップを取ってればレジストリを上書きで戻す。
システムバックアップが無ければデータバックアップ後リカバリ。
悪あがきするならセーフモードでスキャンしてみるとか、消せる物
を消すとか。
トロイの名前もわからなければ情報収集も不可かと思いますし・・
リカバリするのが一番短時間で被害が拡大せずに済むんでは?
467名無しさん@お腹いっぱい。:2007/10/25(木) 22:10:14
一応マカフィーの履歴を確認すればトロイ名とか検出場所は判明すると思う
ので、サポートに聞いてみれば対処方法指示がもらえるかもしれません。
時間がかかるのは覚悟とおいますが。
468名無しさん@お腹いっぱい。:2007/10/27(土) 01:45:44
IPアドレス 124.211.37.13
ホスト名 aa20070400427cd3250d.userreverse.dion.ne.jp
469名無しさん@お腹いっぱい。:2007/10/28(日) 01:22:57
マカフィーがGeneric StartPage.rと言うトロイを検出するですけどこれってやばいですか?何か対策しないといけないんですか?教えてください。
470名無しさん@お腹いっぱい。:2007/10/28(日) 06:32:37
age
471名無しさん@お腹いっぱい。:2007/10/28(日) 21:51:42
>>469
スタートページの設定を変更するトロイの事
そしてジェネリックなのでそれらの総称と言う事
472名無しさん@お腹いっぱい。:2007/10/29(月) 21:17:42
トロイの木馬に感染して、リカバリーせずにPCを元の状態に戻すことは、やはり難しいのでしょうか?

9月に感染し、掲示板で相談の上感染ファイルを削除し、一時はおさまりました。
しかし、無線LANのインターネットが大変重く、応答なし状態が続いたり、スキャン時にAVGが脅威を感知したりします。

まだPCにトロイが残留してるということでしょうか?
473名無しさん@お腹いっぱい。:2007/10/29(月) 22:53:26
>>472
レジストリとかいじられてるのかも

てか俺もトロイ踏んだが
カスペたんのおかげでおkだった
ああ怖いアア怖い
474名無しさん@お腹いっぱい。:2007/10/29(月) 23:33:02
>>472
XPだったら感染する前にシステムの復元しろよ
475472:2007/10/30(火) 21:15:51
>>473
やっと元に戻ったと思ったので、かなり凹みました・・・わたしももっと気を付けようと思います・・

>>474

システムの復元も試みたのですが、何故か最初のチェックポイントすらなくなっていて途方に暮れてます・・・
476名無しさん@お腹いっぱい。:2007/10/30(火) 22:38:53
>>419-421
同じくmmvo感染してました・・・。
知恵袋も読みましたがいまだ駆除できないです。
477名無しさん@お腹いっぱい。:2007/10/30(火) 22:41:06
その状態でインターネットに接続しているのはヤバイよ!
AVGのフリーの場合はFWも無いし、まあ有ってもバイパスされてちゃ
意味無いし。
早急にリカバリしないと更に色んな物が入ってくるんじゃない。
478名無しさん@お腹いっぱい。:2007/10/31(水) 00:51:32
どーやったら感染するのか教えてくれよぅ
479名無しさん@お腹いっぱい。:2007/10/31(水) 00:55:41
crackで検索して出たアメリカやロシアののサイトに
行けば大盛でトロイ食えるお
480名無しさん@お腹いっぱい。:2007/10/31(水) 08:05:01
krackのほうが拾いやすいってじっちゃんが言ってた
481名無しさん@お腹いっぱい。:2007/10/31(水) 13:42:21
最近は中華サイトもオススメだよ☆
482名無しさん@お腹いっぱい。:2007/10/31(水) 20:30:28
リカバリーってどうやるんですか?
483472:2007/10/31(水) 21:16:38
>>477

有り難うございます。
リカバリーは避けたいなと思ってたのですが、この際要らないものを整理する意味でも、きちんとした状態にしようと思います。
484名無しさん@お腹いっぱい。:2007/10/31(水) 21:25:06
>>469
Firefoxの動作を Generic StartPage.r と誤判定する場合もあるみたいね
最新の定義ファイル(5152)では直っているから確認してみたら。
485名無しさん@お腹いっぱい。:2007/10/31(水) 21:57:29
>>482
説明書読め。板違い。メーカのサポセンに聞くか
PC一般板・ノートPC板のメーカ・機種スレで。
486名無しさん@お腹いっぱい。:2007/11/01(木) 08:25:59
俺もmmvo.dll感染してて\(^o^)/

感染経路(予想)
2chでリンク踏む→リンク先から海外ページへ転送→感染

現状
・インターネット繋がらない
・ウイルスバスター2007のリアルタイム検索がウイルス発見報告を吐き続ける
・Windowsフォルダの中身がほぼ消滅?(見えなくなってるだけか?)
・XPのシステム復元ポイントが消滅

バスターで見つかったファイル
kb1sskp.dll (TROJ_NSPM.AQQ)
conime.exe (TROJ_NSPM.AQQ)
mmvo.dll (TSPY_LEGMIR.CPM)
mmvo1.dll (TSPY_LEGMIR.CPM)
tj9viewer.dll (TSPY_MARAN.ALW)
rbt.exe (TSPY_LINEAGE.HDH)

さて、勇気を出して再起動か……
セーフモード以前にXPが立ち上がらなさそうだが……
487名無しさん@お腹いっぱい。:2007/11/01(木) 09:01:59
踏んだURL教えて
488486:2007/11/01(木) 11:45:04
>>487
感染したのはたぶん一昨日だし、どのスレか覚えてないよ。
ゲハ板かアイドル画像板かU-15アイドル板のどれかだと思うけど。

↑のトロイはどれもネトゲーのパスを盗むタイプの奴みたいだね。
ネットに繋がらなくなったらこいつらの意味が無くなる訳で、
もっと別のトロイがそもそもの原因ぽい。
他のトロイをどんどんDLしてきて、それらのどれかに自身が消されたとか?

思い返せば、一昨日からちょこちょこと怪しい動作はしてたわけで、
その時に対策しておけばよかったのだが……
昨日の夜になってあそこまで発狂するとは……
489名無しさん@お腹いっぱい。:2007/11/01(木) 12:39:22
XPSP2でWindowsUpdateきちんとやっていれば
踏まないようなのばっかだな。
490名無しさん@お腹いっぱい。:2007/11/01(木) 21:43:45
トロイにかかった。

リカバリしようと電源を入れたら、アイコンが舞台幕
のように上からゆっくり下がっていき、やがて下の
カーソルさえも消えてしまい壁紙だけ残るんですけど
何とかなりませんか?重いし。。
491名無しさん@お腹いっぱい。:2007/11/01(木) 21:56:02
リカバリディスクで起動してないの?
492486:2007/11/01(木) 22:44:58
症状と原因を特定完了、駆除作業に入りました。
ご丁寧にもセーフモードでの起動ができないようにしてやがる……
回復コンソールでも駄目だったら、ドライブいっこ潰してクリーンインストール、
別ドライブ内の単なるファイル扱いにして削除しようかと。

ネットに繋がらなくなったのは原因不明。今は使える。
トラフィックの動向を監視してるので問題ない…はず。ネトゲーやらんし。
Windowsのシステムファイルが消えてたのは、隠しファイル・フォルダを見えなくされただけ。
レジストリのどこを直せば直るんだろう?

>>487
ttp://www.gamesrb.com/rbv/uu.rar
こいつを自動的にdlして実行する仕組みになってるから、
直接踏んでみれば?


>>489
ちゃんと更新してたつもりだったんだけどね……
493名無しさん@お腹いっぱい。:2007/11/01(木) 23:07:40
>>491
リカバリメディアの作成が起動しないんです。
セーフモードでも通常モードでも無理でした。

通常モードでもスタートボタンが重すぎてメニューが
トロイのせいで開きません。。

もう記憶されてるファイルは諦めた方がいいかな?
494名無しさん@お腹いっぱい。:2007/11/01(木) 23:18:12
>>493
リカバリメディアの作成起動ですか?
感染前の正常状態で作成しておくんですけど・・・
495名無しさん@お腹いっぱい。:2007/11/01(木) 23:36:30
>>492
自分素人でよくわかんないんだけど・・・
uu.rarと、もう一つブツをDL出来た。
防爆フォルダに入れたままなんだけどどうしたらいいんだろ。
496名無しさん@お腹いっぱい。:2007/11/01(木) 23:52:02
いいじゃん里かバリーすれば
それが楽だし安心だよ
497名無しさん@お腹いっぱい。:2007/11/02(金) 00:01:38
>>492
>別ドライブ内の単なるファイル扱いにして削除しようかと。

そんなの初日にやったわい
uu.rar gd.dll mmvo.* rbt.exe
こんなもの削除しても直ぐに復活するぉ
本体はこれじゃないことに気づけよw

そう言う漏れはクリーンインスコしたヘタレです















予防は出来るみたいけど、感染すると駆除は無理そうだ
498名無しさん@お腹いっぱい。:2007/11/02(金) 00:07:56
なんで両方ともrar圧縮出来ないんだろ
不思議
499名無しさん@お腹いっぱい。:2007/11/02(金) 00:12:57
>>492 追記
対象のレジストリ編集しても直後若しくは再起動でに戻されるぉ
感染や駆除出来たか否かの判断には有効な項目
万策尽きて再インスコ
500名無しさん@お腹いっぱい。:2007/11/02(金) 00:26:05
駆除が簡単にできるならそれに越した事ないが
手間取りそうなら最初からイメージリカバリの方が圧倒的に早いだろ
501名無しさん@お腹いっぱい。:2007/11/02(金) 00:31:00
>>494
>>493だけどマジすか!初心者で何もわからなくて。
ってことは、もうバックアップせずに全消去しかないかな?
502名無しさん@お腹いっぱい。:2007/11/02(金) 01:21:13
落ちてこNEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
503492:2007/11/02(金) 02:13:12
回復コンソールで、問題のファイル(長い名前のdll2個)は消せました。
復活する様子もありません。

が、完全にネットに繋がらなくなってしまった。
レジストリの知識が無いので、どうしたらいいのやら。
トロイだったファイル名で検索しても該当なしだし。

とりあえず上書きインストールを試してます。
504名無しさん@お腹いっぱい。:2007/11/02(金) 03:53:25
>>486
ネットに繋がらなくなる現象は
ttp://www.higaitaisaku.com/ によると LSPハイジャックというものだそうです。
このLSPのdllファイル本体を手動ないしスパイウェア除去ソフトで単純に除去すると、
レジストリが欠落したLSPを参照することになり、LSP群の連鎖が破壊されて、
結果としてネット接続が不可能になることがあります。
私の場合はtj9viewer.dllを削除ではなく移動処理をしていたので
ウイルス駆除ソフトの保管場所からtj9viewer.dllを
system32に戻したらネット接続が可能となりました。
tj9viewer.dllを削除するには手順があります。
詳しくはwww.higaitaisaku.comを参照してみてください。
LSPハイジャックの対処法はttp://www.higaitaisaku.com/lsp.html
その他ここにもttp://oshiete.homes.jp/qa3278545.html
505486、492:2007/11/02(金) 07:25:34
>>504
それだ!tj9viewer.dllを削除したのが原因で間違い無さそうですね。
ありがとうございます。
506名無しさん@お腹いっぱい。:2007/11/02(金) 23:29:36
>>504
いい人だ

>>492
すまん
先月8日の事なので記憶が曖昧
dg.dll かもしれん
507名無しさん@お腹いっぱい。:2007/11/03(土) 22:50:56
テスト
508名無しさん@お腹いっぱい。:2007/11/03(土) 22:53:47
誰か直し方教えて下さい

ログインした瞬間ログアウトしてしまいます

セーフモードのアドミニでログインしてもログアウトしてしまいます
やはりリカバリするしかないんでしょうか?
509名無しさん@お腹いっぱい。:2007/11/03(土) 23:18:52
はい。
510名無しさん@お腹いっぱい。:2007/11/03(土) 23:20:34
>>508
つこれ見れる?http://okwave.jp/qa232588.html
511名無しさん@お腹いっぱい。:2007/11/03(土) 23:44:57
>>509
ありがとうございます
>>510
再起動の事ではなくて
「ようこそ」と画面に出ていてパスワードを入力する時の事です

説明下手すぎですいません
512名無しさん@お腹いっぱい。:2007/11/04(日) 09:39:03
avastがトロイの木馬を発見しましたとか
言ってるんですけど
どうすればいいでしょうか?
513名無しさん@お腹いっぱい。:2007/11/04(日) 10:16:16
駆除すればいい。
個々のアンチウイルスの操作法については知ったこっちゃねーので
avastスレでどうぞ。
514名無しさん@お腹いっぱい。:2007/11/04(日) 11:07:34
Anti Trojanソフトってもう廃れちゃったの?
Trojan RemoverとかTrojan Hunterって最近聞かない
515名無しさん@お腹いっぱい。:2007/11/04(日) 11:19:03
元々アンチウイルスの1カテゴリに過ぎないからな。
ファイアウォールすら取り込んでるんだ、時代だよ。
516名無しさん@お腹いっぱい。:2007/11/04(日) 22:06:59
※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir  7.6.0.30  2007.11.02  TR/Keylog.Dafunk.A.2
Avast  4.7.1074.0  2007.11.03  Win32:Dafunk-B
AVG  7.5.0.503  2007.11.03  Adware Generic.BOH
BitDefender  7.2  2007.11.04  Trojan.Keylog.Dafunk.B
CAT-QuickHeal  9.00  2007.11.03  Monitor.Dafunk (Not a Virus)
ClamAV  0.91.2  2007.11.04  Trojan.Dafunk-1
DrWeb  4.44.0.09170  2007.11.03  Trojan.Dafunks.10
Ewido  4.0  2007.11.03  Not-A-Virus.Monitor.Win32.Dafunk
Fortinet  3.11.0.0  2007.10.19  Adware/Keyboardlog
F-Prot  4.4.2.54  2007.11.03  W32/Monitor.EJ
Ikarus  T3.1.1.12  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
Kaspersky  7.0.0.125  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
McAfee  5155  2007.11.02  potentially unwanted program Adware-KeyboardLog
Microsoft  1.2908  2007.11.03  MonitoringTool:Win32/SnoopIt
Norman  5.80.02  2007.11.02  W32/KeyLogger.MO
Panda  9.0.0.4  2007.11.03  Application/Keyhook
Sunbelt  2.2.907.0  2007.11.02  Key Spy Pro
TheHacker  6.2.9.110  2007.10.27  Aplicacion/Dafunk
VBA32  3.12.2.4  2007.11.03  Backdoor.Win32.Delf.avc
Webwasher-Gateway  6.6.1  2007.11.02  Trojan.Keylog.Dafunk.A.2

59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz
517名無しさん@お腹いっぱい。:2007/11/04(日) 22:39:55
NOD擁護派ではないが

過度に反応良すぎるのもうざいが
新種ヌルーはあとあと辛い
NODのみ反応した事実は否めない

mmvo1.dllに触れていないトレンドは本当に駆除できたのかと小一時間
518名無しさん@お腹いっぱい。:2007/11/04(日) 22:48:06
そこはフィリピンの解析チームっすから…。
519名無しさん@お腹いっぱい。:2007/11/04(日) 23:45:58
ガ━━━(゚Д゚;)━━━ン!!!!!
520名無しさん@お腹いっぱい。:2007/11/05(月) 07:03:25
けっきょくmmvoはクリーンインスコしか対処法ないってことか?
めんどくさい・・・。
521名無しさん@お腹いっぱい。:2007/11/05(月) 12:10:35
TROJ_BOTFTP.GEN
これってどう?
522名無しさん@お腹いっぱい。:2007/11/05(月) 21:09:43
>>520
んなことはない。トロイは感染源を殺せば終わる。
523名無しさん@お腹いっぱい。:2007/11/05(月) 23:36:14
>>522
単独トロイに感染しただけならな

多数降ってくる場合は、それ以前にステルス踏んでるべ
524名無しさん@お腹いっぱい。:2007/11/06(火) 09:55:30
kavo、mmvo関係の駆除法誰かまとめてくれ。
525名無しさん@お腹いっぱい。:2007/11/06(火) 10:04:14
526名無しさん@お腹いっぱい。:2007/11/09(金) 01:10:16
mmvo.exeとmmvo?.dllだけじゃ発症しねーぞ
ゴルァ
527名無しさん@お腹いっぱい。:2007/11/09(金) 13:05:22
すみません、どなたか教えてください。
1時間ほど前に、あるサイトを見ていたらマカフィーから
「トロイの木馬に感染しました」と表示が出ました。
その場では駆除・隔離・削除のいずれも出来ませんでした。
その後、ウイルススキャンをしたのですが
感染は発見されませんでした。
これはどういうことなのでしょうか・・・?
PC初心者のためよくわかりません。
詳しい方、教えていただけないでしょうか。
528名無しさん@お腹いっぱい。:2007/11/09(金) 13:14:55
>>527
McAfeeスレで。理由は >>513
529名無しさん@お腹いっぱい。:2007/11/09(金) 13:17:12
>>528
ありがとうございました。
そうします。
530名無しさん@お腹いっぱい。:2007/11/10(土) 15:10:23
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
http://news21.2ch.net/test/read.cgi/news4plus/1194666075/
531名無しさん@お腹いっぱい。:2007/11/11(日) 01:56:21
すみません。初心者なのですが。
三日ほど前にトロイに感染してしまいました。
ダウンロードしたファイル→解凍、その後、ファイルの中身がおかしいことに気付き、
AVGでスキャンしたところ、トロイの木馬と出てきました。
ただ、AVGでは駆除できず、別のウイルスバスターで駆除しました。
その後、ネットで調べてみると、トロイにもいろいろ種類があり、中には個人情報を
流出してしまうものもあると知りました。
慌てて駆除してしまったため、どんなウイルスなのか分からないのですが、
仮に個人情報流出タイプだとして、どれほどのものが流れてしまうものなのでしょうか?
また、感染したトロイを今更調べる方法などはあるのでしょうか?

多数の質問・長文で失礼しましたが、誰か教えていただけませんか?
532名無しさん@お腹いっぱい。:2007/11/11(日) 02:31:49
>>531
駆除出来たなら別に気にしなくていいんじゃない?
とりあえず流出したら困る情報をPCに入れて、なおかつ怪しいファイルをダウンロードして解凍するのは止めた方がいいと思う。
感染したトロイを調べたいなら感染元のファイルをもう一回落として調べればいいんじゃないかなぁ
533名無しさん@お腹いっぱい。:2007/11/11(日) 11:24:02
tj9viewer.dll (TSPY_MARAN.ALW)にかかってしまい
windowsの回復コンソールでtj9viewer.dllを削除したのですが
ネットに繋がらなくなりました、何かクリーンインストールの他に
良い対処法はあるでしょうか?教えてください。
534名無しさん@お腹いっぱい。:2007/11/11(日) 11:26:04
ちったぁログ読んだらどうだ?
>>504-505
535名無しさん@お腹いっぱい。:2007/11/11(日) 13:46:06
>>532
遅くなってしまいました。お答えありがとうございます。
これからは十分気をつけたいと思います。
ただ、私ももう一度同じファイルを落とそうとしたのですが、ファイル自体が消されていて、
調べることができませんでした。
536名無しさん@お腹いっぱい。:2007/11/11(日) 19:27:12
>>534 すみませんでした、リンク先のページの解説で無事復旧しました。
ありがとうございました。
537名無しさん@お腹いっぱい。:2007/11/12(月) 22:12:26
急に強制終了が多発するようになったので、なんとかセーフモードで起動してシステム復元した後、スキャンしたらTrojanが検出されました
すぐに隔離→削除して、その後トレンドマイクロでスキャンして異常なしと出たのですが未だに強制終了されてしまいます
トロイが原因でレジストリか何かをいじられて強制終了させられるということはあるのでしょうか?教えて下さい
テンプレは読みましたが似た事例が確認できないので質問させて頂きました
538名無しさん@お腹いっぱい。:2007/11/12(月) 22:33:19
レジストリがいじられてから隔離されたから
それも直さないといけないのよ
539名無しさん@お腹いっぱい。:2007/11/12(月) 23:00:26
>>537
もうそうなったらリカバリ
540名無しさん@お腹いっぱい。:2007/11/14(水) 20:50:23
Webサイトにアクセスしただけでトロイに感染した疑いがあります。
(知人が感染したと報告しており、私もそのページにアクセスしたことがあるからです)

そこで、a2を使ってスキャンして確かにトロイが検出されたのですが、そのサイトが原因で感染したかまでは分かりません。
そのサイトが原因かどうかを特定するにはどうしたらいいですか?[1]
そういった情報サイトはありますか?
url入力すれば、そのサイトでの報告されているトロイを教えてくれるサービスみたいな。

ちなみに、そのサイトとは、
http://pub.studio15.jp/2007/11/13/cakephp-links/
です。


[1] なぜそのサイトが原因か知りたいかというと、私のブログでこのページにリンクを張って記事を書いているからです。
541名無しさん@お腹いっぱい。:2007/11/14(水) 20:59:44
踏んだけど何もなかったぞ
542540:2007/11/14(水) 21:38:49
>>541
私もkaspersky6.0を入れていて何もなかったのですが、
セキュリティソフトでも検出されないトロイがあると聞きますし、心配になったのです。
どうすれば、そこのところ判定できるのでしょうか?
543名無しさん@お腹いっぱい。:2007/11/14(水) 21:54:25
ぎゃあああああああああ!!!!!!!!!!

やられた!!!!!!!!!!!!!!







544名無しさん@お腹いっぱい。:2007/11/14(水) 21:55:54
>>542
自分でソース読んで判定しろ
http://so.7walker.net/guide.php?catid=4&blogid=1
545名無しさん@お腹いっぱい。:2007/11/14(水) 22:38:04
問題があるかもしれないサイトを直接リンクするなよ>>540
546540:2007/11/14(水) 23:03:25
>>544
ありがとうございます。

>>545
そうですね、気をつけます。
547名無しさん@お腹いっぱい。:2007/11/14(水) 23:29:30
偶然2ch検索から見つけてしまった>>540の管理人です。
一応自分のPCにはNorton先生が入っていて、定期的に振るスキャンしてますが、
特にウイルス感染したことはありません。
レンタルサーバーがハックされたという話も出てませんし、
たぶん他のところが原因じゃないでしょうかー。
548名無しさん@お腹いっぱい。:2007/11/14(水) 23:31:25
判らんなぁ。最初に表示したときだけ検知した。
n1404-1[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-2[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-3[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-4[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-6[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-7[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-8[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-9[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
549名無しさん@お腹いっぱい。:2007/11/14(水) 23:37:50
>>547
最近脳トン先生 よくウイルススルーするから
カスペのオンラインウイルススキャンで診断して貰った方が良いかもよ
http://www.kaspersky.co.jp/virusscanner
550547:2007/11/15(木) 00:44:58
>>549
試しにノートンアンインストールしてカスペ入れてみました。
551名無しさん@お腹いっぱい。:2007/11/15(木) 02:08:01
 _| ̄|_    //ヽ\
 |      '|/ / ノ  "´ ̄ ̄''''‐-...ノヽ
 |__|'' ̄!  !    /            丶 |
   ,‐´ .ノ''   /  ,ィ             \
   ヽ-''"   7_//         _/^ 、 `、
┌───┐  /          / 、_(o)_,;j ヽ|
|┌─,  .|  /.           -   =-{_(o)
└┘ ノ ノ   |/        ,r' / ̄''''‐-..,>
   //   {         i' i    _   `ヽ
          ̄フ       i' l  r' ,..二''ァ ,ノ
   n      / 彡       l  /''"´ 〈/ /
   ll     _ > .  彡    ;: |  !    i {
   l|       \ l 彡l     ;. l |     | !
   |l      トー-.   !.    ; |. | ,. -、,...、| :l
   ll     |彡     l    ; l i   i  | l
   ll     iヾ 彡     l   ;: l |  { j {
   |l     { 彡|.      ゝ  ;:i' `''''ー‐-' }
. n. n. n  l 彡   ::.   \ ヽ、__     ノ
  |!  |!  |!   l彡|    ::.     `ー-`ニ''ブ
  o  o  o   l      :.         |
漏れも試しに踏んだけど何もなかったぞ
552547:2007/11/16(金) 13:48:49
調べたところ、確かにトロイが仕込まれていたようです。
詳しくは最新のエントリーを参照してください。
>>548のように、初回だけiframeでトロイが仕込まれている
URLを表示させるようです。
553名無しさん@お腹いっぱい。:2007/11/16(金) 14:35:47
>>552
定期的にパソコン、スキャンした方がいいと思うよ
http://drweb.jp/support/?cureit
http://www.shareedge.com/spywareguide/index.php
https://www.ccc.go.jp/
554名無しさん@お腹いっぱい。:2007/11/16(金) 16:39:58
携帯からアクセスでごめんなさい

Virtumondeに感染してしまい…VundoFixにて駆除してみて、Spybotでスキャンしてみたら検出されなかったのですが…

これは駆除出来たって事でしょうか?

Virtumondeは再生する…とか聞きネットにも繋いで無いのですが…
555名無しさん@お腹いっぱい。:2007/11/17(土) 20:44:10
>>554 spybotじゃなくてアンチウイルスもってないのか?
556名無しさん@お腹いっぱい。:2007/11/18(日) 00:22:42
スキャンだけなら諸々のオンラインスキャンでおk
運良く(悪く?)踏んでることがわかたら製品お買い上げで
557名無しさん@お腹いっぱい。:2007/11/18(日) 01:58:58
買わなくても以前に体験版入れてなければ体験版でも駆逐できるだろう
558名無しさん@お腹いっぱい。:2007/11/18(日) 03:09:39
ノートンでも2007以外はなんか怖くて使えないしーカスペも誤認の度心臓に悪いしなに使えばいいんだろうな
559名無しさん@お腹いっぱい。:2007/11/19(月) 05:10:31
>>547 ノートン入れててもだめですか
怖いねウイルス
560名無しさん@お腹いっぱい。:2007/11/19(月) 15:52:30
AV-Comparatives 2007/8 オンデマンド検出力テスト (2007/9/1発表、検体数808,344)
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
------------(以下、「ADVANCED+」97%以上)---------------
1. Trustport AV WS     99.64%(△0.28, 2↑)  |○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7   99.45%(△0.60, 3↑)   |C 99.29% | 71%(FP18,STD)
3 G-DATA AVK       99.31%(▼0.14, 1↓)   |@ 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007  98.80%(△1.97, 7↑↑) |H 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0      98.46%(△0.57, 5→)   |D 98.86% | 9%(FP1,STD)
6. AVG AM 7.5       97.75%(△1.38, 9↑↑) G 96.81% | 8%(FP14,無印)
7 ESET NOD32 2.7    97.60%(△0.89, 8↑)   |L 94.26% | 68%(FP2,ADV+)
8. F-Secure2007      97.57%(▼0.34, 4↓)   |E 97.93% | 31%(FP1,ADV)
9. eScan           97.53%(▼0.36, 5↓)   |○ --.--% | 9%(FP1,STD)
10. BitDefender 10 Pro  97.51%(△1.40, 10→)  |B 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7      95.24%(△1.38, 12↓)   |F 96.99% | 26%(FP4,ADV)
12 McAfee 2007      93.15%(△1.52, 15↑↑) |N 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot          92.20%(▼1.07, 14↓↓)  |○ 87.03% | 31%(FP26,STD)
14. Norman         90.93%(▼2.70, 13↓↓) |○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6  90.37%(△7.97 , 17↑↑) |I 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet          89.98%(▼4.01, 11↓)  |M 94.20% | 71%(FP1000超,無印)
17. Dr.Web           89.87%(△0.60, 16↓↓) |O 92.48%| 30%(FP36,STD)

左欄は順位、製品名、検出率、前回07/2ポイント増減、07/2順位、
中欄はAV-Test.orgの検出率と順位、
右欄はAV-Compの07/5のレトロスペクティブ検出率、誤検出(FP)数、評価,。矢印二つは格上げ・格下げ
561名無しさん@お腹いっぱい。:2007/11/19(月) 18:00:36
アビラがカスペに勝ってる・・・
これだけで判断するんもあれだがすごいな
562名無しさん@お腹いっぱい。:2007/11/19(月) 20:35:19
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28

金賞
Dr.Web Anti-Virus 4.44 Beta (82%)

銀賞
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)

銅賞
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)

Poor
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (ウイルスバスター) (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)
563名無しさん@お腹いっぱい。:2007/11/19(月) 20:35:57
さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテスト
ttp://www.anti-malware-test.com/?q=node/22

金賞
Kaspersky Internet Security 7.0 (97%)

銀賞
VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)

銅賞
ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-cillin 2007 (ウイルスバスター) (42%)

Failed
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4.44 (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)
564名無しさん@お腹いっぱい。:2007/11/19(月) 20:36:36
Packer対応テスト
ttp://www.anti-malware-test.com/?q=node/16

金賞
F-Secure Anti-Virus 2006 (81%)
Kaspersky Anti-Virus 6.0 (81%)

銀賞
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)

銅賞
Eset NOD32 Antivirus 2.5 (57%)

Failed
AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-cillin 2006 (ウイルスバスター) (0%)
UNA 1.8 (0%)
565名無しさん@お腹いっぱい。:2007/11/19(月) 20:37:35
現代のウイルス対策ソフト、過去のウイルスに対処できず
ttp://www.itmedia.co.jp/news/articles/0709/19/news036.html
ttp://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html

正常に検出および削除ができたソフト
BitDefender Internet Security 2008 (v10)
G Data (AVK) Total Care 2008
Kaspersky Internet Security 7.0

検出できたが削除はできなかったソフト
Avira AntiVir Personal Premium (v7)
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター2007)

検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Panda Internet Security 2008 (v12)
Symantec Norton 360

検出できなかったソフト
Microsoft OneCare 1.6
566名無しさん@お腹いっぱい。:2007/11/19(月) 20:38:22
ファイアウォールのリークテスト
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Excellent
Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625
Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625
Comodo Firewall Pro 2.4.18.184FREE 9475
Jetico Personal Firewall 2.0.0.35 9375

Very good
ProSecurity 1.40 beta 1 8875
ZoneAlarm Pro 7.0.408.000 8600
Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500
Kaspersky Internet Security 7.0.0.125 8475
System Safety Monitor 2.4.0.617 beta 7975
Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750
Privatefirewall 5.0.8.11 7625
Ghost Security Suite [BETA] 1.110 7500

Good
Dynamic Security Agent 1.0.8.8FREE 7375
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター) 15.30.1151 7000
F-Secure Internet Security 2007 7.01.128 6625
G DATA InternetSecurity 2007 6100
567名無しさん@お腹いっぱい。:2007/11/19(月) 20:38:59
Poor
PC Tools Firewall Plus 3.0.0.36FREE 5825
BlackICE PC Protection 3.6.cpv 5750
Sunbelt Personal Firewall 4.5.916 5200
FortKnox Personal Firewall 2007 2.0.205.0 5125
Look 'n' Stop 2.06 4300
Safety.Net 3.61.0002FREE 4000

Very poor
Norton Internet Security 2008 15.0.0.60 3600    ←
Avira Premium Security Suite 7 build 98 2450
SensiveGuard 1.06FREE 2350
Sygate Personal Firewall 5.6.2808FREE 2350
McAfee Internet Security Suite 2006 8.0 2325
Blink Personal Edition 3.0.8.1496FREE 2250
ZoneAlarm Free 7.0.302.000FREE 1500
CA Personal Firewall 2007 3.0.0.196 1000

None
Outpost Firewall Free 1.0.1817.1645FREE 1000
BitDefender Internet Security 10.108 750
Norman Personal Firewall 1.42 750
TheGreenBow Personal Firewall 2.60.005 750
Panda Antivirus + Firewall 2007 6.00.00 650
AVG Anti-Virus plus Firewall 7.5.431 500
Armor2net Personal Firewall 3.13.30 500
Ashampoo FireWall Pro 1.14 500
Filseclab Personal Firewall 3.0.0.8686FREE 500
Rising Personal Firewall 2007 19.33.10 500
Prisma Firewall 2.4.4.0 250
Windows Firewall XP SP2FREE 0
568名無しさん@お腹いっぱい。:2007/11/19(月) 20:39:53
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等
569名無しさん@お腹いっぱい。:2007/11/19(月) 20:40:28
一部の2008が2000をサポートしない件

ウイルスバスター 2008
 Windows XP / Vista
Norton Internet Security 2008
 Windows XP / Vista

McAfee インターネットセキュリティスイート
 Windows 2000 / XP / Vista
F-Secure インターネットセキュリティ 2008
 Windows 2000 / XP / Vista
Kaspersky 7.0
 Windows 2000 / XP / Vista
ESET Smart Security
 Windows 2000 / XP / Vista
Panda Internet Security 2008
 Windows 2000 / XP / Vista
570名無しさん@お腹いっぱい。:2007/11/19(月) 21:03:26
なんかスレチな気もするんですが質問です…。

先ほど他スレにて怪しいアドレスを携帯で踏んでしまいました。
他の方が言うにはトロイの木馬らしいんですが、携帯でトロイに感染することはあるのでしょうか。
また何かしておいた方がいいことはあるでしょうか。


質問ばかりですいません…。
571名無しさん@お腹いっぱい。:2007/11/19(月) 21:20:32
まずない。
572名無しさん@お腹いっぱい。:2007/11/20(火) 00:40:50
BitComet0.96をインストールしたらTrojan horse SHeur ZSQに感染してしまいました。
AVGで駆除したのに接続が異常に遅くなる時がちょいちょいあります。
シマンテックやトレンドマイクロのオンラインスキャンでも何も出てこないのですが。。

このトロイの情報は英語サイトと中国語サイトくらいしかなく、
下記のアルテックというサイトくらいでしか見つかりません。
ttp://www.altech-ads.com/review/10001081_10006987_5_0_1_0.htm

ノートとデスクトップを使っていてノートの方に見つかったのですが、デスクトップも
なかなかつながらない時があります。かなり困っています。
再セットアップ以外に何か方法はありますか?長々すみませんが、どなたかご教授ください。
573名無しさん@お腹いっぱい。:2007/11/20(火) 00:46:02
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
574名無しさん@お腹いっぱい。:2007/11/20(火) 01:19:42
わかりました。すみません。
575名無しさん@お腹いっぱい。:2007/11/21(水) 11:23:01
「わたしは私立探偵だ。お前の電話を盗聴している」 新手の脅迫マルウェアが出現
http://news23.2ch.net/test/read.cgi/news/1195610638/
576名無しさん@お腹いっぱい。:2007/11/23(金) 06:31:28
初めまして。初心者で不安なので教えていただきたいのですが、
BKDR_NETTROJAN.Aというものに感染してしまい、Cドライブにunwise.exe、
プログラムファイルにcommonとdriverフォルダなどが作成されてしまってから、
windows立ち上げ時に、そのcommonが 次にdriverが立ち上がるようになってしまいました。
a-sparedというソフトでそれらしきものを削除したり、そのcommonのフォルダをけしてからは、
立ち上げの時にでてこなくなり、トレンド フレックス セキュリティ オンラインスキャン
というのではトロイは検出されませんでした。ですがまだ、不安がのこるのと、これによってどんな
被害にあったのかよくわっていないので皆様にご意見が聞きたくてかきこませていただきました。
なにとぞ、よろしくお願いします<(__)> 長文失礼しました
577名無しさん@お腹いっぱい。:2007/11/23(金) 06:39:51
578名無しさん@お腹いっぱい。:2007/11/23(金) 07:58:49
>>577 576です。こんなにもお早いレスありがとうございます。
親切なお気持ちありがたく思います<(__)>
実は 張っていただいているサイトへ一度行って、レジストリの値の
修正というところで、何分私はレジストリ関係に疎くていきづまってしまい、
別の方法はないだろうかとa-sparedというソフトを実行したのですが、
もし、そんなんじゃダメでレジストリの修正をしなくてはならない
ようでしたら、どこかに修理にださなくてはならないのかな、と思っています。
それとこの感染で たとえば、オンラインで銀行のおかねなどを操作されたり
などもかんがえられるのでしょうか? こんな事で人様にたよってしまって
情けないですが たびたびになりますがヨロシクお願いします<(__)>))
579名無しさん@お腹いっぱい。:2007/11/23(金) 10:05:01
>>578
文面から察するに、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)をインストールしていないんじゃないでしょうか?
"a-spared"も検索にかからない、不明なソフトで気になります。

トレンドマイクロの説明通り、BKDR_NETTROJAN.Aがそのままの動作を行うならば、
主に外部のPCからあなたのPCを操作され、別なPCの攻撃や迷惑メールの大量送信を行っているでしょう。
全て、決定的な事は何も言えず推測でしかありませんが、キーロガーが仕込まれているという記述はないので、
クレジットカード番号やログインIDとパスワードが盗まれた確率は非常に低いです。
ただし、セキュリティソフトを入れていない場合、今回は変な動作をしてオンラインスキャンしたら見つかった?ようなので、
他にも別なものに感染している可能性も否定できません。
現実的に被害に遭わない為には、OSの再インストール(クリーンインストール)もしくはリカバリ(メーカー製PCには必ずCDが付いています)をお勧めします。
その方が100%安心だからです。
どうしても、現状のまま、ということであれば、他社のオンラインスキャンを複数実行してみましょう。

●オンラインスキャン - Wikipedia
http://ja.wikipedia.org/wiki/オンラインスキャン

個人的には、
@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/
ESET
http://www.eset.com/onlinescan/
また、
SpyBot
http://enchanting.cside.com/security/spybot1.html
もインストールして検査

そして、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)を導入することを検討してください。
580名無しさん@お腹いっぱい。:2007/11/23(金) 13:41:34
>>576
初心者じゃなくても不安だなw
581名無しさん@お腹いっぱい。:2007/11/23(金) 16:56:47
>>578
a-sparedじゃなくてa-squaredでないの?

これは俺なら即リカバリするけどな
ttp://www.higaitaisaku.com/cleaninst.html
582名無しさん@お腹いっぱい。:2007/11/23(金) 22:28:37
576,578です!いろいろご意見いただいて皆様ありがとうございます<(__)>))
ウイルスバスター2008をいれていました。でも検出されず、
SpywareDoctorというものでスキャンしたところ、Trojan-Downloader.BTCはじめ
Adwareがいくつもありました。家族に相談し、一緒にレジストリを修正したところ、
トロイは消す事ができ、adwareも残りわずかです。
家族にもみなさまにもご迷惑をおかけし、深く反省すると共に、今後のセキリティー
に対する注意をもっとしっかりもとうと思いなおしました。
今のところ、銀行の口座からお金が極端になくなったなどということはおこっていません。
一晩空けてやっと安心する事ができました。みなさま本当にありがとうございました。
そしてここに書き込みをしてよかったです。聞いてくださった方々
ありがとうございました<(__)>))))))))
583名無しさん@お腹いっぱい。:2007/11/23(金) 23:30:54
>>582
よかったですね
584名無しさん@お腹いっぱい。:2007/11/24(土) 11:20:51
Trojan.NSIS.Voter.aだと思われるものを検出しました
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=160200
ここを見ながら対応しようとしたのですが

・タスクマネージャのどれがトロイなのか
・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

というところで止まってしまいました

なのでタスクマネージャ画面でのトロイのイメージ名とオリジナルのトロイのファイル名をどなたかお願いします
WinXP、アンチウィルスはavastを使っています
585名無しさん@お腹いっぱい。:2007/11/24(土) 11:29:51
>>584
タスクマネージャの今の状態見せてくだせい
586名無しさん@お腹いっぱい。:2007/11/24(土) 11:47:37
ttp://www.uploda.org/uporg1127362.jpg
ユーザー名は伏せましたがこんな感じです
ここに書き込む前に適当に怪しそうなrundllってやつを停止させてしまったんですが
後で考えるとなんか余計なことをしてしまったような気がします・・・
587名無しさん@お腹いっぱい。:2007/11/24(土) 12:53:04
588名無しさん@お腹いっぱい。:2007/11/24(土) 13:39:19
ありがとうございます
今実行中ですがまだ時間がかかりそうです・・・
589名無しさん@お腹いっぱい。:2007/11/24(土) 14:01:33
ごめんなさい
590584:2007/11/24(土) 19:26:08
>>587のスキャンは終わったんですが解決しませんでした・・・
どうにかならないでしょうか?
591名無しさん@お腹いっぱい。:2007/11/24(土) 20:03:25
> ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

侵入経路と感染ファイルの場所は無関係
カスペで検出したんならカスペの情報に従えばOKでは?
ちゃんと読んだのか?
592名無しさん@お腹いっぱい。:2007/11/24(土) 20:14:07
>>590
とりあえずこれを試してみては?
Prevx CSI
http://www.prevx.com/freescan.asp
593584:2007/11/24(土) 20:52:43
>>591
>>584に>オリジナルのトロイの木馬のファイルを、削除して下さい。(その場所は、プログラムが犠牲PCにどの様に侵入したかに依存します。)
と書いてあったので「侵入経路がわからない」と書きましたが関係ないのでしょうか?
トロイのファイル名さえわかればファイル検索で見つけられるんですがそれがわからず
カスペではまだやってません


とりあえず>>591-592のカスペとPrevxも両方ともやってみることにします
594584:2007/11/24(土) 23:31:14
みなさんありがとうございました
まだ解決はしていませんがここに書き込んでもらったことを参考にしてもうちょっと自力でがんばってみることにします
595名無しさん@お腹いっぱい。:2007/11/24(土) 23:46:27
お役に立てず申し訳ない
勉強しなおしまつ
596591:2007/11/25(日) 00:01:21
>>593
基本は英語
最初に英語の説明を読んで理解する!
で、それでだめならソフトをインストしてくれってことだと思ってあきらめる
自社ソフトの利用者を対象に書くことが普通からね

Avastが対応するまで待つかKasperskyをインストするか。。。。
それともKasperskyのサポートに英語でメールして指示を仰ぐか。。

検出したソフトのサポートの指示を仰ぐのが常道なんで、
今回はKasperskyのサポートに指示を仰ぐのが良いと思うけど
597名無しさん@お腹いっぱい。:2007/11/25(日) 02:38:35
感染したっていう表示がでたんですけどセキュリティによって削除されたと出たんですがこれは放置でいいんですか?
598名無しさん@お腹いっぱい。:2007/11/25(日) 03:20:55
システムの完全スキャン+オンラインスキャンはしておけ
599名無しさん@お腹いっぱい。:2007/11/25(日) 15:15:37
先ほどオンラインスキャンをしたところ
>Crash.Trojan に感染しています。
>Downloader に感染しています。
と出たので当該ファイルを削除しようと探したのですがみつかりません
どうしたらいいのでしょうか?
600名無しさん@お腹いっぱい。:2007/11/26(月) 03:38:15
そのスキャンしたところのソフトインストールして定義最新にしてシステム復元を切って駆除 そのあと予備でセイフモードで完全スキャンそれでなければ多分駆除成功 そのあとシステム復元を戻して終了
601名無しさん@お腹いっぱい。:2007/11/26(月) 10:22:47
システムの復元切るのって2000でも出来たんでしたっけ?
xpとmeは乗ってるけど2000の方法が見つからない
602名無しさん@お腹いっぱい。:2007/11/26(月) 11:20:02
2000にはxpやmeのような「システムの復元」は無い
603名無しさん@お腹いっぱい。:2007/11/26(月) 21:52:23
autorun.infを何回削除してもでてくるんですけど
これって感染してますか?

マルウェアの名前がAutorun-Gってなってるんですけど解決方法ってありますか?
604名無しさん@お腹いっぱい。:2007/11/26(月) 22:01:11
>>603
あれ?俺がいる
605名無しさん@お腹いっぱい。:2007/11/26(月) 22:16:54
>>603-604
>>584のリンク先参照
606名無しさん@お腹いっぱい。:2007/11/26(月) 23:26:00
ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2

F:\ntdelect.com は W32.Gammima.AG に感染しています。
E:\ntdelect.com は W32.Gammima.AG に感染しています。
C:\ntdelect.com は W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo.exe は W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo0.dll は W32.Gammima.AG に感染しています。

(ノ∀`)
607名無しさん@お腹いっぱい。:2007/11/29(木) 11:13:25
hupigon3,MBRって新種ですか?
608名無しさん@お腹いっぱい。:2007/12/01(土) 17:05:15
マカフィーでトロイの木馬を検出したってアラートが出てきて、
「このファイルを削除」を選択したら
そのあと何も出てこないんだけど…
これで駆除できてるのかな…
609名無しさん@お腹いっぱい。:2007/12/01(土) 17:58:48
なにをしてどこからなんてものを検出したのかくらい書いてくれないと判断に困る
610名無しさん@お腹いっぱい:2007/12/01(土) 23:00:47
2〜3年間下記トロイの木馬に感染していたようです。
Trojan-Downloader.Java.OpenConnection.ap
このファイルの危険性をご存知の方、教えて下さい。
何をされるのでしょうか?

611名無しさん@お腹いっぱい。:2007/12/02(日) 00:43:56
>>610
Trojan-Downloaderが付いてるのは大体
インターネットに接続し、他のトロイの木馬またはコンポーネントをダウンロードする奴
612名無しさん@お腹いっぱい:2007/12/02(日) 05:08:54
>>611
レスありがとうございました。
コンピュータウィルスやスパイウェアを作るハッカーと
スパイウェアを使ってデータ解析するアホ等
共に人の貴重な時間やプライバシーを奪う犯罪者だという意識が薄いですね。
613名無しさん@お腹いっぱい。:2007/12/02(日) 18:39:01
ここは愚痴スレではありません。
614名無しさん@お腹いっぱい。:2007/12/04(火) 01:09:45
ウイルス検索したら、下のやつがでてきました
TROJ_AGENT.VTM
見つかった場所は復元ファイルがおいてある所です?
一応、ウイルスバスターが隔離してくれたのですが…
何をされたかわからないので、わかる方情報をお願いします。
615名無しさん@お腹いっぱい。:2007/12/04(火) 01:36:58
>>614
「システムの復元 削除」でぐぐれ(実害は無いから安心しろ)
616名無しさん@お腹いっぱい。:2007/12/04(火) 09:45:49
たまに2ちゃん閲覧するだけでもウィルスソフトが検知するんだけどなぜですか?
617名無しさん@お腹いっぱい。:2007/12/04(火) 18:22:09
大概の場合はレスの中の文字列を誤ってクロ判定しているから

専ブラで自動的に画像取得とかやってる場合には
本物が紛れ込んでた…とかいう可能性もあるかもしんない
618名無しさん@お腹いっぱい。:2007/12/05(水) 02:14:05
C:\にNTDEKECT.EXEって…
開いたら妙なexeいっぱいあるし、なんぞこれ
619名無しさん@お腹いっぱい。:2007/12/05(水) 20:48:34
まぁ、普通にトロイだろうね……
620名無しさん@お腹いっぱい。:2007/12/06(木) 02:34:47
NTDELECT.COMジャマイカ?

釣りなら怒るどw
621名無しさん@お腹いっぱい。:2007/12/06(木) 03:03:35
dekect.exeだよ
マルウェアらしいが情報なくて困ってる
622名無しさん@お腹いっぱい。:2007/12/06(木) 11:38:40
Trojan horse Generic9_ABFZ は誤検じゃなく本物でしょうか?
昨日まで何ともなかったのに、さっきAVGで検出されました・・・

C:\ProgramFiles\interVideo\Common\Bin\SQPlus.dll
C:ProgramFiles\interVideo\DVD8\SQPlus.dll
上記の2個、削除はできたのですが不安で。。。
623名無しさん@お腹いっぱい。:2007/12/06(木) 12:53:53
>>622
かなりの確率で誤検出
624名無しさん@お腹いっぱい。:2007/12/06(木) 13:44:21
>>623
ありがとうございます
削除してしまったのですが、問題ありますかね;;
昨日、やった事といえば、ヤフーメッセに脆弱性が見つかって
アップデートをしたくらいなのですが、それと関係あったのかな。。
625名無しさん@お腹いっぱい。:2007/12/07(金) 12:30:18
>>624
そのファイル、WinDVD8でしょ?
WinDVD8で一部の機能が使えなくなるとか、不具合が起こる可能性大。
AVGにファイルを送って、誤検出じゃないですか?と聞いた方がいい。
626名無しさん@お腹いっぱい。:2007/12/07(金) 19:40:17
俺も>>603みたいなの状況になったんだけど
>>584のリンク先見てもよく分からないし
なんだこれ・・・
627名無しさん@お腹いっぱい。:2007/12/08(土) 01:51:43
>>625
そうなんですか?^^;
聞いてみますね。ありがとうございました。。。
628614:2007/12/09(日) 20:03:11
>>615
情報トンクス。
そして、亀レススマソ
629名無しさん@お腹いっぱい。:2007/12/10(月) 11:23:51
PC初心者です。トロイに引っかかってしまったようで、
とりあえず自動機動設定をなくそうとセーフモードからレジストリエディタを起動させたのですが、
該当するレジストリが見つからなくて困っています。
トロイの木馬って自分からレジストリの名前を変えてしまうのでしょうか。

使用OSはXP、セキュリティソフトは使っていません。(感染後にノートンアンチウィルスの無料版を入れました)
感染したウィルス名は
・TROJ_DLOADER.XAP
・TROJ_VUND.ZE
の二種類らしいのですが・・・・・(どちらもセーフモードのレジストリエディタで見つけられず)

どなたかご教授ください。
やっぱりクリーンインストールしかない?
630名無しさん@お腹いっぱい。:2007/12/10(月) 17:14:50
>>629
トロイにかかったと思う理由は?
631名無しさん@お腹いっぱい。:2007/12/16(日) 20:50:13
>>603
週末に日本で働く中国人の方から調子の悪くなったノートPCのレスキューを頼まれた
のですが、内蔵HDを外してUSBアダプタで外部ディスクとして接続したとたん、「w32
.autorun」の亜種と思われるVirusに感染しましたので、レポートしておきます。

感染後は「atievxx.exe」(ATI hotkey poller)がサービスとして常駐し、バック
ドア解放..他のウィルスやマルウェア、リモートソフトをダウンロードできるよう
環境を整えます。(ログイン後、レジストリの登録内容改変の警告が連発)

何度該当するVirusファイルを削除しても、しばらくすると再生され活動を再開。

当該プロセスをサービス無効・停止してレジストリのserviceからatiexx.exe
(ATI Hotkey Poller)をすべて削除したら、とりあえず活動が止まりました。

感染方法は外付けディスクが接続された際に、OSがAutorun.infを読み取り自動
起動・フォルダスキャンする既定の動きを利用しているようです。

私のPCはWindowsXp SP2・NortonAntivirus・SpyBotの各最新パッチ適用してい
ましたが、感染を抑止できませんでした。
632名無しさん@お腹いっぱい。:2007/12/16(日) 20:50:57
最初に感染した中国人の方のノートPCですが、ウィルス対策ソフト無効化、隠し
属性のフォルダ・ファイル非表示化、システム時計が2年前に設定される状況で、
これも何度設定を戻しても解除されます。このため最新のウィルス対策のパター
ン更新を適用することが困難になっていました。ブラウザを立ち上げると、どこ
のUrlを入力しても特定の中国サイトが開くようになります。

感染のきっかけは中国のわりと有名なダウンロードサイトから、映画・ドラマの
タイトルを入手したことからのようです。同名の病毒(ウィルス)は、中国系サ
イトに貼られたクロスサイトスクリプトのリンク先にも存在しているとのことで、
鼠ランドのパクりで有名になった某遊園地のHPのメニューをクリックすると感
染するという情報がありました。

感染地域が中国本土>>台湾>>香港>>>米国のため、日本語で書かれたセキュリテ
ィ対策サイトでは、ウィルス名の説明くらいしか見当たりません。
633俺的メモ:2007/12/16(日) 21:29:32
【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る
http://itpro.nikkeibp.co.jp/article/COLUMN/20060710/242866/

簡単にAutoRunを止めるには,CD-ROMを挿入したりUSBドライブを接続したりするときに自分でシフト・キーを押していればよい。
さらによい対策は,Windowsのレジストリを編集してAutoRunを完全に無効化することだ。

具体的な手順はインターネットでたくさん見つかるし(「disable autorun(AutoRun 無効化)」で検索するだけでよい),
Windows XP PowerToysと一緒にダウンロードできる米MicrosoftのTweakUIを利用する方法もある。
Windows XPでは,CDに関するAutoRunの無効化は,WindowsエクスプローラでCDドライブのアイコンを右クリックしてAutoPlay(自動再生)タブを選び,
一覧に表示されたディスクの種類ごとに「Take no action(何もしない)」を指定すればよい。

残念ながら,CDに対して自動再生を無効化しても,USB機器に対する設定は有効なままだ。したがって,レジストリをいじることが最も安全な対策である」

Windows XPで自動再生機能を無効化する
http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html
634名無しさん@お腹いっぱい。:2007/12/20(木) 11:50:59
Worm.Win32.Huhk.c というのに感染してるみたいなんだけど
これってトロイだよね?誰かフリーで解決する方法教えてくださいorz
635名無しさん@お腹いっぱい。:2007/12/20(木) 14:48:00
636名無しさん@お腹いっぱい。:2007/12/21(金) 01:59:24
誰か起きてますか?
家のパソコンがトロイに感染?してるみたいで。
一応フレッツウィルスクリアをしてみたんですけど、消えません。
名前はwinAntvirus2007って物みたいです。
アイコンも出てて、パソコンが物凄く重いです。
誰か削除の仕方知りませんか?お願いします。
637名無しさん@お腹いっぱい。:2007/12/21(金) 03:43:05
まずネット切ってセイフモードで駆除を試してみ
638名無しさん@お腹いっぱい。:2007/12/21(金) 05:27:09
<<637さん
ありがとうございます!
何とか出来ました。
アンインストールしたんですが、セーフモードは出来ませんでした。
ちゃんと駆除出来てるか不安ですがありがとうございました!
639名無しさん@お腹いっぱい。:2007/12/21(金) 10:31:14
trojan horse generic9とか言うのがAVGに引っかかったんですが、
なんでしょうか?
取りあえず削除してみました。
640名無しさん@お腹いっぱい。:2007/12/21(金) 10:59:52
641名無しさん@お腹いっぱい。:2007/12/21(金) 11:05:27
>>639
削除してから調べてどうするや?
誤検知かも知れんし普通は隔離しておいて調べるものだが
642名無しさん@お腹いっぱい。:2007/12/21(金) 11:29:05
削除したら問題ないですか?
643名無しさん@お腹いっぱい。:2007/12/21(金) 11:40:32
削除できたら問題ない。
644名無しさん@お腹いっぱい。:2007/12/21(金) 12:05:03
>>643
ありがとうございます。
645名無しさん@お腹いっぱい。:2007/12/22(土) 14:18:13
ttp://arekorenavi.info/areup/img/006.jpg
ttp://www.youlost.mine.nu/html999/img/2554.jpg

これ両方ともトロイが仕込まれてるんですか?
Janeで踏んでしまったんですが、それだけでもう感染してますか?
646名無しさん@お腹いっぱい。:2007/12/22(土) 17:59:40
いいえ
647名無しさん@お腹いっぱい。:2007/12/22(土) 20:59:40
ttp://youlost.mine.nu/html999/img/2265.jpg

これを踏んでしまい、PCが変な音を立てたのですぐに電源を落としたのですが
感染してしまってるんでしょうか?
648647:2007/12/22(土) 21:21:13
たびたびすいません。
電源を落として再起動したところ何かが壊れたと表示されたので
メモしようと思ったのですが、表示が消えてしまいました。
649名無しさん@お腹いっぱい。:2007/12/23(日) 19:49:36
感染したかもしれない物をそのまま貼るな

>>647にはウイルスソフト反応
650名無しさん@お腹いっぱい。:2007/12/25(火) 09:54:27
>>618
俺、感染源わからなくて何度も踏んだorz
NOD32じゃ検出できないようだった(今はわかんね)

感染すると今開いてる画面のSSを取ってC:に保存されてるっぽい
で、マイネットワーク開くとよくわからんFTP鯖が・・・


何か山田ウイルスを思い出したw
651名無しさん@お腹いっぱい。:2007/12/25(火) 19:16:12
http://arekorenavi.info/areup/img/006.jpg
踏んでしまってブラクラみたいに画面いっぱいにメールが開いて
怪しい絵が表示されました。
これはどう対処したらいいんでしょうか・・・
652名無しさん@お腹いっぱい。:2007/12/25(火) 23:25:33
トロイじゃねーよ。ただのブラクラ、スレ違い。
強制終了させるの面倒なら電源切れ。
653名無しさん@お腹いっぱい。:2007/12/27(木) 14:52:45
Win32.Troj.Agent.67492という
トロイにかかってしまったようなのですが
どなたか対処方法をご教授ください。
お願いします。
654名無しさん@お腹いっぱい。:2007/12/27(木) 15:45:53
マルチというトロイにかかってしまったようですね
655名無しさん@お腹いっぱい。:2007/12/27(木) 15:58:32
どーでもいいけど、↑アンタすごい性格してるなwww
言い方が陰湿www
656名無しさん@お腹いっぱい。:2007/12/30(日) 07:02:30
winsys.exeとwinsys2.exe入ってきてたのだけど、aviraとかadware07とかノートンとか全く検出しなかった。
結構びびったけど。
予想以上に検出しないもんだな。
657名無しさん@お腹いっぱい。:2007/12/30(日) 12:51:13
OS ME
avast!
ファイル名:   c:\win dows\system\come t.dll
マルウェアの名: win32:spyware-gen[tri]

これは削除しても大丈夫でしょうか?
658名無しさん@お腹いっぱい。:2007/12/30(日) 13:11:48
>>657
削除して再スキャン
トロイらしいぞ↓
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2406308
659名無しさん@お腹いっぱい。:2007/12/30(日) 13:17:38
>>658
レスありがとう
660名無しさん@お腹いっぱい。:2007/12/30(日) 22:14:18
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
http://namidame.2ch.net/test/read.cgi/news/1199017292/
661名無しさん@お腹いっぱい。:2007/12/31(月) 11:53:57
エクスプローラーひらいてyoutube動画見ようとしたら、終了エラーが出た。
エラーモジュールがkb1sskp.dll。
ググッたらトロイみたいだけど、ウイルスバスターで引っかからないよ。
問い合わせメール送ったが…
662名無しさん@お腹いっぱい。:2007/12/31(月) 15:54:17
とりあえずVirusTotalに投げてみれ。
663名無しさん@お腹いっぱい。:2007/12/31(月) 16:15:53
>>662
ありがとう。

行って来た。
ファイル名 kb1sskp.dll 受理 2007.12.31 08:08:31 (CET)
結果: 0/32 (0%)
これってウイルスじゃないってこと!?
664名無しさん@お腹いっぱい。:2007/12/31(月) 16:18:59
さすがに0じゃなぁ。違うんじゃね?
665名無しさん@お腹いっぱい。:2007/12/31(月) 16:40:22
いまyoutube動画見たけど、やっぱりエクスプローラーが落ちた。
メールまだ来ない…
オンラインスキャンめぐりか。
666名無しさん@お腹いっぱい。:2007/12/31(月) 16:47:18
Flash腐ってんじゃね?
667名無しさん@お腹いっぱい。:2007/12/31(月) 16:59:04
avast!では問題無かった。

>>666
うおっ〜〜〜〜ありがとう!!!
flash playerを一度削除後、インスコしたら直った!!
でこのエラーはなんだったんだろう!?
ファイル”kb1sskp.dll”はどうしたらいいのだろうか。
668名無しさん@お腹いっぱい。:2008/01/01(火) 23:26:09
メールが帰ってきました。
オンラインスキャンを試して見てくれとの事。
結果ウイルスでは有りませんでした。
今日動画を見たら、また落ちた。再インスコしても落ちた。
ファイルはエラーが出て、削除出来ません。何か方法無いでしょうか?
669名無しさん@お腹いっぱい。:2008/01/02(水) 11:31:17
スペックがクソ。あるいはFlashがクソ(これは今後のAdobeに期待)
670名無しさん@お腹いっぱい。:2008/01/02(水) 19:50:40
Firefoxにプラザ変えてみたどう
671名無しさん@お腹いっぱい。:2008/01/02(水) 21:29:43
>>669
最新ではないですが、
core2duo E6300
メモリ 2×512MB
M/B G965  OS XPsp2
HDD 500GB 
動画再生中でも物理メモリは半分ぐらいです。
>>670
thx、試して見ます。でも先にファイル削除をしたいんです。
672名無しさん@お腹いっぱい。:2008/01/03(木) 03:25:52
>>661と全く同じ状況だったけど、VirusTotalを試したら
AntiVir 7.6.0.46 2008.01.02 TR/Agent.TT
Webwasher-Gateway 6.6.2 2008.01.02 Trojan.Agent.TT
の2つが反応したよ。もう一度試してみてはどうか
673名無しさん@お腹いっぱい。:2008/01/03(木) 17:55:48
>>672 検体もらえないかな
検体スレに投げてみる
直接投げてもらってもいいけど
674名無しさん@お腹いっぱい。:2008/01/03(木) 18:19:53
>>672
VirusTotal 結果: 0/32 (0%)でした。
spywareBlaster,ad-aware 検知なし
spybot,カスペオンライン 途中でフリーズしました。
トレンドマイクロからのメールは、
セーフモードで起動→ファイルネーム変更後再起動→バスターで隔離
でしたが、隔離出来ませんでした。しかしエクスプローラーから削除出来ました。
お騒がせしました。気味が悪いので、HDDフォーマットしてOS入れ直します。
年末したばかりなのに…orz
675名無しさん@お腹いっぱい。:2008/01/05(土) 22:11:28
トロイ報告
Generic Downloaderってのを検出しましたが、マカフィーが削除してくれました。
676名無しさん@お腹いっぱい。:2008/01/09(水) 01:02:55
どなたか教えてください(^-^;
携帯でトロイのURL選んじゃったみたいなんですけど…
携帯の場合ってどうなるんですか??(>_<)
全然分からなくて…
677名無しさん@お腹いっぱい。:2008/01/09(水) 01:11:10
ケータイ狙いのトロイとPC狙いのトロイって別物で・・・
どのURLだろ?
とりあえず電源は切らない方がいい
ケータイ起動不能の物も過去にあったから
678名無しさん@お腹いっぱい。:2008/01/09(水) 01:26:45
そーなんですか(;_;)
2ch初心者でフラフラ見てて…
その後の書き込みでトロイって書かれてたので不安になってしまって(>_<)
http://imepita.jp/ad/226
ってやつみたいなんですけど…
下手にいろいろ選んだら危ないんですね(^-^;
679名無しさん@お腹いっぱい。:2008/01/09(水) 01:28:35
403だな
680名無しさん@お腹いっぱい。:2008/01/09(水) 01:29:21
調べてみるからちょっと待っててね
681名無しさん@お腹いっぱい。:2008/01/09(水) 01:31:01
>>679
答え出てるしw

>>678
大丈夫だよ(^^
682名無しさん@お腹いっぱい。:2008/01/09(水) 01:41:18
良かったー(>_<)
こういうのにうとくて心配になってしまって…
ご親切にありがとうございます(^-^)
携帯でも危ないんですね…
今度からは気を付けるようにします!
本当にありがとうございましたm(__)m
683名無しさん@お腹いっぱい。:2008/01/09(水) 03:16:11
ttp://imepita.zz.tc/020070817
この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬
って表示が出て、メッセージ製作中ってのが何個も出てきました。
かなり怖いんですが、だれか助けてください。お願いします
684名無しさん@お腹いっぱい。:2008/01/09(水) 07:44:58
↑マルチ
685名無しさん@お腹いっぱい。:2008/01/09(水) 11:28:42
>>618
にもあるけど、

NTDEKECT.exe

なんぞこれ・・・。
686名無しさん@お腹いっぱい。:2008/01/09(水) 15:41:40
Troj/Lineag-CU is a password stealing Trojan for the Windows platform.

When first run Troj/Lineag-CU copies itself to <Root>\ntdekect.exe and creates
687名無しさん@お腹いっぱい。:2008/01/09(水) 17:54:43
Troj/Lineag-CUは、Windowsプラットホームに感染しパスワードを盗みます。

インストールされるとTroj/Lineag-CUはファイルをRoot\ntdekectへコピーします。
688名無しさん@お腹いっぱい。:2008/01/09(水) 18:14:07
調べても情報少ないな
中国語も結構あるし…

キングなら行けるかもしれん

とりあえず検体を使ってるベンダーに提出
689名無しさん@お腹いっぱい。:2008/01/09(水) 18:42:15
VirusTotalにアップして
出てきた検出名でググれば?
690名無しさん@お腹いっぱい。:2008/01/09(水) 18:50:50
コピーしますじゃなくて自身のファイルを作成します。
じゃな
691sage:2008/01/10(木) 00:34:07
質問させてください、
Win32:TratBHO[Tri]
という名前のトロイの木馬のことなんですが、

アバストアンチウィスソフトがこれを発見して警告音が鳴り、チェストへ移動させてから削除しました。
これでもう何もないだろうと思っていたのですが、
また同じ名前の
Win32:TratBHO[Tri]というトロイの木馬にアンチウィルスソフトが反応しました。
そしてまた、チェストへ移動→削除を繰り返してます。

感染ファイルの元の場所は、C:\WINDOWS\SYSTEM32 なんですが、どうやら、
nnnkj.dllやnnnkj.dllといった具合にファイル名だけを変えて、何回も復元されてるみたいなんです。
ファイル名が違うだけで、マルウェアの名前はすべてWin32:TratBHO[Tri]です。

このトロイについてご存知の方、どういうものなのか教えてください、
リカバリーしかないのかなぁ、、、
692名無しさん@お腹いっぱい。:2008/01/10(木) 00:40:22
>>691 一度system32フォルダをスキャンすることをおすすめ
全体スキャンは最後の最後ね
693sage:2008/01/10(木) 13:26:51
>>692
どもありがとう、
やっぱりsystem32フォルダから、Win32:TratBHO[Tri]ウィルスが検出される模様・・・・。

検出されるのはsystem32フォルダからのみで、その他は問題なかったです。

グーグルとか新しいページを開いた瞬間に、アバストがWin32:TratBHO[Tri]に反応
することが多いです。
検索しても英語のページしか出てこないし、
どうすっかなぁ。
694692:2008/01/10(木) 13:49:15
ちょっとまって
ツール見つかったかも
695692:2008/01/10(木) 14:13:59
>>693kasperskyのオンラインスキャンが効くみたい
http://www.geekstogo.com/forum/Win32-tratbho-trj-t182440.html&st=15
696名無しさん@お腹いっぱい。:2008/01/10(木) 14:41:35
>>693 それともしよかったら駆除されたファイルここにあげてくれないかな
http://pc11.2ch.net/test/read.cgi/sec/1199118469/

こまってるやつがほかにもいるかも
697sage:2008/01/11(金) 00:58:03
Win32:TratBHO[Tri]
のBHOは、
ブラウザヘルパーオブジェクト=BHOのことだということがわかりました

なので、ツール→アドオンの管理で確認してみたところ、
hgggh.dllというファイル名のトロイの木馬が見つかりました。
これが有効になっていたので、無効にしました、

が、一度PCの電源を落とし、再起動すると、またWin32:TratBHO[Tri]にアバストが反応するんですよね。

なので、きっとこれはレジストリまで書き換えられているために、削除してもまたファイル名をかえてまた出てくるみたいです、

リカバリーが確実でしょぅね(´-ω-`)なんてこったぃ
>>696
http://pc11.2ch.net/test/read.cgi/sec/1199118469/  ここにスクリーンショットとかあげておきますね。
698692:2008/01/11(金) 01:01:46
>>697
kasperskyためしてみてくれ
>>695によればうまくいったらしいし
699sage:2008/01/11(金) 19:36:34
なんか解決したっぽいです、

どうやら、BHO=ブラウザヘルパーオブジェクトにキーがあったみたいです。
IEのツール→アドオンの管理で、拡張子がdllの怪しいBHOファイル(トロイ)を発見し、
これを有効→無効に変更、
それでもまだアバストアンチウィルスがWin32:TratBHO[Trj]に反応していたため、

BHOを削除するツールとして紹介されていたSpybot - Search & Destroyというツールを使いました↓
http://cowscorpion.com/word/Details/BHO.html

CnsMin(昔、JWordとかいうのをインストールしたときについてきたと思われる)
やZango Toolbar、MyWay.MyWebSearchなどを削除しました。

それで、今のところアバスト反応しなくなったんで、とりあえず様子見てみます。
700名無しさん@お腹いっぱい。:2008/01/12(土) 05:48:29
700
701名無しさん@お腹いっぱい。:2008/01/12(土) 10:11:27
http://yaplog.jp/strawberry2/
http://yaplog.jp/strawberry2/archive/19344
http://yaplog.jp/cv/strawberry2/img/19344/img20080112_t.jpg
うおおおお
ぎゃああああああ
噂のあれかああああ
駆除できんぞおお
だれかあああああ
これほっとくと大変?感染しました

http://yaplog.jp/strawberry2/archive/19345
とろいの木馬ってなんらい(^ω^#)wwwwwギガンティックむかつきぴー(^ω^#)wwwww
なんらい(^ω^#)wwwwww
ほっといていいん?いいん?(^ω^#)駆除できないし


m9(^Д^) m9(^Д^) m9(^Д^) m9(^Д^) m9(^Д^)
702名無しさん@お腹いっぱい。:2008/01/12(土) 11:44:15
( ´_つ`)ホルース
703名無しさん@お腹いっぱい。:2008/01/12(土) 11:54:23
>>701
何でノートン入れてるのにパッケージ版買うかねぇ
更新しろってきてたと思うが
704名無しさん@お腹いっぱい。:2008/01/14(月) 23:22:21
Trojan horse Generic9.IJH

なんかAVGで脅威でてきたんだが・・・
削除してもしばらくしてまたでてくる><
705名無しさん@お腹いっぱい。:2008/01/15(火) 02:34:15

私が小学生の頃、
日本中でノストラダムスの予言が大流行していた。
「1999年の7月に人類は滅亡する!」
という例のお騒がせ終末予言である。

大人になって社会に出て働きだして、
あくせくと忙しく日々を過ごしながら、
1999年は、
ありふれた日常の中であっさりと過ぎていった。
人類は滅ばなかった。

これからここで、
1999年に起こるかもしれなかった人類の壊滅的破局を、
誰にも知られずにこっそりと回避させた人たちがいた...
という設定で、
荒唐無稽なストーリーを描いてみたい。
無論、100%完全なフィクションである。

http://www5.diary.ne.jp/logdisp.cgi?user=532063&log=200705
706名無しさん@お腹いっぱい。:2008/01/15(火) 04:30:00
しょこたんこと中川翔子さんがトロイの木馬に感染
http://namidame.2ch.net/test/read.cgi/news/1200150126/
707名無しさん@お腹いっぱい。:2008/01/15(火) 07:42:09
悪質なスパイウェア報告
●ad.yieldmanager.com
708名無しさん@お腹いっぱい。:2008/01/15(火) 11:44:13
とろいのもくばたん  絵:しょこたん
http://yaplog.jp/cv/strawberry2/img/19376/20080113_p.jpg
709名無しさん@お腹いっぱい。:2008/01/16(水) 01:22:00
今えろつべで
トロイ発見した!笑
710名無しさん@お腹いっぱい。:2008/01/16(水) 10:46:26
realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある?
711名無しさん@お腹いっぱい。:2008/01/16(水) 17:23:32
トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか?
どなたか、詳しい方アドバイスをお願いします。
712名無しさん@お腹いっぱい。:2008/01/16(水) 23:38:39
>>710
さっきAVGでrealsched.exeが
Trojan horse Generic.9AQYLという名前で
検出されました。
713名無しさん@お腹いっぱい。:2008/01/17(木) 00:21:23
>>711
トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか
714名無しさん@お腹いっぱい。:2008/01/17(木) 03:40:57
>>711
とりあえずSpybotをセーフモードでもう一度。
715名無しさん@お腹いっぱい。:2008/01/18(金) 03:43:51
USBを差し込んだら「ウイルストロイの木馬が見つかりました」と表示されファイルを開かず削除して下さいと出たので削除すると「駆除に成功しました」と出たんですがほんとに削除できて大丈夫なんでしょうか??

ちなみにウイルス対策?のソフトを更新してなかったのですごく心配です。
716名無しさん@お腹いっぱい。:2008/01/18(金) 04:31:58
>>715
心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ
717名無しさん@お腹いっぱい。:2008/01/18(金) 09:40:07
>>715
おおかたそのUSBにAutoRun系統のがかかってたんだろうから
そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ
718名無しさん@お腹いっぱい。:2008/01/18(金) 10:27:25
ありがとうございます。
そのソフトは検索すれば出てくるんですか?
もうこのUSBは使わない方がいいですよね??
719名無しさん@お腹いっぱい。:2008/01/18(金) 13:37:29
ソフトぢゃなか
Webアプリケーション
IEからアクセスしないとAXダウソ出来ないからな
720名無しさん@お腹いっぱい。:2008/01/20(日) 19:19:29
ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。
721名無しさん@お腹いっぱい。:2008/01/21(月) 12:30:50
722名無しさん@お腹いっぱい。:2008/01/22(火) 19:20:54
system32フォルダにwinsys.exeとwinsys2.exeを発見
前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど
ウイルスだったのか…・別に変な動作してなかったなぁ
723名無しさん@お腹いっぱい。:2008/01/22(火) 19:48:11
アンチウイルスソフトは何?
スキャンでひっかからなったのかい?
724名無しさん@お腹いっぱい。:2008/01/22(火) 20:03:40
avast使ってるけど、うんともすんとも
725名無しさん@お腹いっぱい。:2008/01/22(火) 21:16:59
ご愁傷様
でもavastも良くなってる印象があったが・・・
726名無しさん@お腹いっぱい。:2008/01/22(火) 21:35:05
avastの前はNOD32使ってたけど、その時も反応はなかったですね
てっきり大丈夫だと・・・直接削除しても復活しないし
レジストリも弄った形跡ないんだよなぁ
727名無しさん@お腹いっぱい。:2008/01/22(火) 23:54:56
携帯からカキコします
名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました

プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます
セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません

ウィルスの影響か分からないのですがIEも機能しなくなっております
どうかファイル名を調べる方法をご享受して下さい(>_<)
728名無しさん@お腹いっぱい。:2008/01/23(水) 00:48:18
729名無しさん@お腹いっぱい。:2008/01/23(水) 01:26:29
VBS_PSYME.BFYというウィルスに感染されたのですが対策方法がわかりません

http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS92aW5mby92aXJ1c2VuY3ljbG8vZGVmYXVsdDUuYXNwP1ZOYW1lPVZCU19QU1lNRS5CRlk=,qlang=ja|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,
ここから辿ってって、マイコンピュータのシステムの復元の部分からの修復について書いてあったのですが
文章と一致する部分が見つからずわからない状況になっています。
ウィルス検査もしてるのですが、1時間経っても終わりません。実際はこんなに時間がかかるのでしょうか?
どうしたらいいでしょうか?
730名無しさん@お腹いっぱい。:2008/01/23(水) 02:34:59
シーケンシャル注意報発令中!!!
731名無しさん@お腹いっぱい。:2008/01/23(水) 06:21:12
>>729
VBS_PSYME.BFY自体はウイルスではない。
これはウイルス本体をダウンロードするVBScript。

なので、詳細の通り、
cery.exe - TSPY_AGENT.ADOB
reco.exe - TROJ_SHEUR.CE
send.exe - TSPY_LINEAGE.GQR
これらが見つからなければ何もする必要はない。
732名無しさん@お腹いっぱい。:2008/01/23(水) 09:40:57
>>731は、とてもイィ人
733名無しさん@お腹いっぱい。:2008/01/23(水) 09:54:12
カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか
バスター使用してたときは検出されなかのですが
お願いします
トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch
トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat
734名無しさん@お腹いっぱい。:2008/01/23(水) 10:43:57
ログにスクリプトでも貼ってあったんだろ。
735名無しさん@お腹いっぱい。:2008/01/23(水) 11:14:13
削除してもしなくても影響は無いでしょうか?
736名無しさん@お腹いっぱい。:2008/01/23(水) 11:45:14
1と2は意味ないから消した方がいいかな
3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい
737名無しさん@お腹いっぱい。:2008/01/23(水) 11:49:22
ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも
738名無しさん@お腹いっぱい。:2008/01/23(水) 11:52:44
>>736
>>737
ありがとうございます。
設定してみますm(_ _)m
739名無しさん@お腹いっぱい。:2008/01/23(水) 12:28:23
めちゃ良問
740名無しさん@お腹いっぱい。:2008/01/24(木) 01:34:22
>>731
ご親切に回答ありがとうございます。
カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます
741名無しさん@お腹いっぱい。:2008/01/26(土) 05:08:32
http://imepita.zz.tc/020070817

昨日、別の板のスレでこれを踏んでしまったんですが、
後のレスを見るとどうやらトロイのようです。
踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、
読み込む前にウィンドウを閉じたのですが(開いてから2秒くらいで)
恥ずかしながらパソコン初心者なもので、
感染してるかどうかもわかりません。
どなたかこれに感染したときの症状がわかる方いらっしゃらない
でしょうか?  ちなみに今の所は特に目立った症状はありません。
742名無しさん@お腹いっぱい。:2008/01/26(土) 05:21:20
一応、ニフティ(カスペ)とトレンド、マイクロソフトでオンラインスキャン

あとウイルスと思われるリンクは貼るのは非常識
743名無しさん@お腹いっぱい。:2008/01/26(土) 10:04:44
>>741
ブラクラ。ウイルスじゃないので感染しない。
ブラウザの一時キャッシュ削除で終わり。
744名無しさん@お腹いっぱい。:2008/01/26(土) 20:05:05
>>742>>743ありがとうございます

頭のhを消すのわすれてた すいません。
745名無しさん@お腹いっぱい。:2008/01/27(日) 18:16:57
最近live2chのtempファイルにIRC/backdoor.floodというウイルス?が
頻繁に感染します。どうもスレにスクリプト?かなにかが書き込まれていて
それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず
AVGで修復しようにもできません。
なにか対処法ありますか?live2ch側の対策しないとどうしようもないのかな?
746名無しさん@お腹いっぱい。:2008/01/28(月) 07:49:25
Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが
これは具体的に言ってどのような被害が出るのでしょうか?
747746:2008/01/28(月) 08:05:36
追記
セキュリティソフトはウイルスバスター2008を使っています。
普通にネットしていたのですがいきなり、「regscan.exeがシステムを
変更しようとしています、承認or拒否」という警告が出ました。その際、
どうせたいした事ではないだろう、とうっかり承認してしまいました。
すると急にPCの電源が切れたのでこれはおかしいと思って再起動し
ウイルスバスターで検索をかけたのですが何も感知せず。
カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという
ファイルが出てきました。システムの復元を無効にしregscan.exeを
ファイルから削除した所、カスペルスキーの検索では何も検出されなく
なったのですが、上記の「承認」のコマンドをした事によって
自分の知らない所でなにかまずい事が起こっているのではないだろうかと
心配です。
748名無しさん@お腹いっぱい。:2008/01/28(月) 08:33:18
NODのおばか!
知らない間に感染してたw

試しにカスペ体験版いれてみたらこのざまw
おかげでNODと別れることできます
さて仕事から帰ったらOS入れ直しだ・・・
3hもっていかれる 最悪・・・
749名無しさん@お腹いっぱい。:2008/01/28(月) 13:04:42
750746:2008/01/28(月) 14:34:21
>>749
ありがとうございます、自分の英語力での解読では当てに
ならないのでエキサイトで翻訳してみました。
キーロガーや特定のファイルを送信するものではなく
別のパソコンから操作できるようにされてしまうウイルス
という認識でいいのでしょうか。
751名無しさん@お腹いっぱい。:2008/01/28(月) 14:44:34
>>750
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HJS
日本語版もあったが、詳細はあんまり書かれてないけどそのような認識でok
そもそもシステム変更通知があった場合は、何でも許可するのはやめた方がいい
752名無しさん@お腹いっぱい。:2008/01/28(月) 16:25:36
>>750
少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。
トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。

システムの変更はおそらく、スタートアップへの登録だと思う。
レジストリに
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Regscan = "%System%\regscan.exe"
のような残骸が残ってるかと思われ。

とりあえず
 Windows95/98/Meの場合、
  <TEMPフォルダ>= C:\Windows\Temp
 WindowsNTの場合、
  <TEMPフォルダ>= C:\Profiles\<ユーザ名>\TEMP
 Windows2000の場合、
  <TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP
 WindowsXP/Server 2003の場合、
  <TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP
の中に実行ファイルがないか調べてみること(あったら削除)。
753746:2008/01/28(月) 17:28:42
>>751 >>752
ありがとうございます、
レジストリに残っていた物も削除できました。
TEMPフォルダの中にはexeファイルは無かった
ようなので一安心しました。
ここで相談して良かったです。

>システム変更通知
以前オンラインゲーム(FF11)の実行ファイルを
システム変更としてウイルスバスターが誤認通知する
事があった(この事は結構有名らしいです)ので今回も
そういうものだろうと完全に油断していました。
ウイルスを発見出来なかった事も含めウイルスバスター
への信頼が今回の件で更にガクッと下がったなあ(;´д⊂)
754名無しさん@お腹いっぱい。:2008/01/30(水) 03:32:28
先日、Dr.Webで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。
その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・?
スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。
駆除する前にしっかり調べるべきだったと今は後悔してます・・・。

無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。
宜しくお願い致します。
755名無しさん@お腹いっぱい。:2008/01/30(水) 08:04:16
いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。
756名無しさん@お腹いっぱい。:2008/01/30(水) 14:36:26
つーか、どうやったら感染するのか知りたい
757名無しさん@お腹いっぱい。:2008/01/30(水) 23:52:55
禿げるほど同意
758名無しさん@お腹いっぱい。:2008/01/31(木) 00:20:08
すみません 質問なんですけど

起動時に画面が青くなって起動停止になっちゃうんですよね、、

detection ide driver・・・ こうでるんです、、
IDEドライバーを発見中、、、 

助けて、、、
759名無しさん@お腹いっぱい。:2008/01/31(木) 00:41:18
ウイルスとかトロイとか関係ない。板違い。
説明書見てリカバリ、あるいあサポセンに連絡。
760名無しさん@お腹いっぱい。:2008/01/31(木) 00:52:04
リアバリしようとしてもhdが見つかる時と
見つからない時があるんです、、、

いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。

インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、
761名無しさん@お腹いっぱい。:2008/01/31(木) 02:47:47
>>758,760
HDDが死にかけてるんじゃないか?ヤバイぞ!!
762名無しさん@お腹いっぱい。:2008/01/31(木) 06:56:26
>>760
板違いだから移動しろ
http://pc11.2ch.net/pcqa/
763名無しさん@お腹いっぱい。:2008/02/01(金) 14:19:47
さっきトロイ踏んだらavastがピコーンって反応して助けてくれた
さすがavast
764名無しさん@お腹いっぱい。:2008/02/01(金) 23:37:47
会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って
自分のPCにさんざん侵入してきやがるんだ。
管理者権限でコマンドラインで実行してるんだと思う。
おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。
自作のために、検知できやしない。
もう30回以上も侵入された。
マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。
イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の
サービスが、ずらりと"予期せず終了"させられてる。
それでWMIサービスとかRemoteRegistryが起動されてる。
LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。
悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり
、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。
上司なんかシステムログなんか調べやしないし。

どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。
でも、相手はわかってる。というか、あいつしかいない。
765名無しさん@お腹いっぱい。:2008/02/02(土) 01:39:46
766名無しさん@お腹いっぱい。:2008/02/02(土) 02:36:20
>>764 LANを切断すればいいじゃないか。
必要な時以外共有を切るとか
767名無しさん@お腹いっぱい。:2008/02/02(土) 22:12:09
>>764
自分の技術力の無さを呪えよカス
お前より派遣の方が上なんだから、死ね
768名無しさん@お腹いっぱい。:2008/02/02(土) 22:41:46
>>767
うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。

あいつは逮捕だ。
769名無しさん@お腹いっぱい。:2008/02/02(土) 23:40:54
派遣が管理者権限持ってるのかwww
770名無しさん@お腹いっぱい。:2008/02/03(日) 12:19:04
クラックしてるんだろ
771名無しさん@お腹いっぱい。:2008/02/03(日) 22:37:36
AVASTでスキャンしたらトロイの木馬を検出した
NeoRAGEx.exeの削除に成功したって表示したけど。
exeファイルは開いてないが結局は感染しちまったのか?
772名無しさん@お腹いっぱい。:2008/02/04(月) 00:14:52
>>771
タイミングの問題
ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない
オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある
オンアクセスを無効にした報いだと思って諦めろ
773名無しさん@お腹いっぱい。:2008/02/04(月) 20:40:40
McAfeeでExploitーMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか?
774名無しさん@お腹いっぱい。:2008/02/04(月) 20:45:42
メル鯖やpingも通らないか?
ping打てればDNS絡みかも。
775名無しさん@お腹いっぱい。:2008/02/04(月) 21:09:27
>>774
検出されてからネットが重くなる→急に繋がらなくなる→今、復活。トロイの木馬と関係あるのかな…
776名無しさん@お腹いっぱい。:2008/02/04(月) 21:39:25
ExploitーMhtredir.genなんてえらく古いぞ。
パッチ当ててれば感染しないし。

もともとこれは他のウイルスをダウンロードするための物みたいなんで、
他のに感染してないかって方が心配な気もするね。

以下参照
http://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen
777名無しさん@お腹いっぱい。:2008/02/07(木) 18:36:11
トロイってVistaでも発動すんの?
778名無しさん@お腹いっぱい。:2008/02/07(木) 20:06:35
するだろ。つーか構造はそこらのアプリと変わらんから
しなかったらおかしいだろ。
779名無しさん@お腹いっぱい。:2008/02/08(金) 22:02:17
OS XP
カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。
a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。
また、起動のたびにファイアーウォールがApplication Hijacking has been detected
The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。
末尾はwww.ragnwiki.comになったりします。
なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。
780名無しさん@お腹いっぱい。:2008/02/09(土) 09:52:32
素人ですので的外れでしたらゴメンなさい。
システムの復元切ってセーフモードからでも削除できませんか?
781名無しさん@お腹いっぱい。:2008/02/09(土) 21:58:31
>>780
削除できました!ありがとうございます
78219:2008/02/12(火) 19:56:59
ついさっきトロイの木馬を踏んでしまったんですが、
McAfeeが反応して、スキャンしたんですが何も検出できません。
あと、今のところ何も起きてません・・・
これは放っておいて大丈夫なんでしょうか?
早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか?
アドバイスお願いします・・・!
783名無しさん@お腹いっぱい。:2008/02/12(火) 20:08:42
踏んだ時に反応したんなら感染してないと思うが、
一応色んなオンラインスキャンとか試してみれば?
784名無しさん@お腹いっぱい。:2008/02/13(水) 02:54:28
チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ
785名無しさん@お腹いっぱい。:2008/02/13(水) 20:16:08
host.exe
786名無しさん@お腹いっぱい。:2008/02/14(木) 21:11:36
Trojan-Downloader.Win32.Agent.fmb
ってのが検出されるけど検索しても全然出てこない・・・誰か助けて
787名無しさん@お腹いっぱい。:2008/02/15(金) 08:07:40
名称からするとKaspersky系っぽいんだけど
カスペ入れたら?
788名無しさん@お腹いっぱい。:2008/02/15(金) 16:47:39
>>787
カスペ入れてるよ
しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ・・・
駆除もできんしオワタ
789名無しさん@お腹いっぱい。:2008/02/15(金) 17:21:20
786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった
790名無しさん@お腹いっぱい。:2008/02/15(金) 19:48:57
>>788
C:\WINDOWS\system32\svchost.exe
じゃなくて
C:\WINDOWS\system32:svchost.exe
なのか?

試しに
C:\WINDOWS\system32\svchost.exe
をzipで固めて
ttp://www.kaspersky.co.jp/scanforvirus/
に投げてみてくれ。
791名無しさん@お腹いっぱい。:2008/02/15(金) 20:08:27
ここでスキャンしなおせ
http://www.virustotal.com/jp/
792名無しさん@お腹いっぱい。:2008/02/15(金) 20:24:46
>>790
カスペではこうでてた
検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe
アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが
System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・
>>791
スキャンしなおしたけど結果: 0/32 (0%)だった
これはクリーンインストールのお知らせの予感がする

793名無しさん@お腹いっぱい。:2008/02/15(金) 21:13:50
>>792
あー、んじゃあれだ。
system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。
SYSTEM32フォルダに寄生してる。NTFS ADSで。
説明とかめんどいのでググってちょ。あるいは質問スレで。
794名無しさん@お腹いっぱい。:2008/02/15(金) 21:16:43
GMERでスキャンしろ
795名無しさん@お腹いっぱい。:2008/02/15(金) 21:28:11
>>793
>>794
わかった逝って来る
796名無しさん@お腹いっぱい。:2008/02/21(木) 02:57:49
トロイが入ってると思われるURLを踏んでしまった・・・。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.phpのオンラインスキャンをかけてもウイルスは検出されず
そのURLを踏んでからもう3時間位経つけど、何度スキャンかけても検出なし。
念のため他の無料スキャンやってみたけど、検出されず。
これってトロイに感染してないって事?
URL踏んだ時は、それによって開いたウインドウがフリーズして、「エラーが起きました」と出た。
その後、動作が重くなり、完全にPC自体がフリーズ。
だからすぐにPCの電源を切った。
それでまた起動してみたらデスクトップ画面が出たけどフリーズ。
また電源を切って再起動してみたら、今度は使えた(そして今に至る)。
トロイの木馬ってオンラインスキャンとかじゃ検出されないんですか?
797名無しさん@お腹いっぱい。:2008/02/21(木) 03:04:48
ここの無料スキャンか体験版を入れてみれば?
Spy Sweeperは結構強力で定評があるよ
798796:2008/02/21(木) 04:54:50
>>797
このURLの無料ツールのところのですよね?
一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。
avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。
ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか
「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、
だからウイルススキャンじゃ検出されないんでしょうか?
799名無しさん@お腹いっぱい。:2008/02/21(木) 05:03:36
まず、トロイをゲットしないことにはお話になりません。
では、どこでゲットするか?ですが、大概露のペドサイト及びそこへのリンク
をサムネイルで持っているサイトです。
そこをブラウズしましょう。
問題は、その後。
カスペルスキー型エンジンを実装しているセキュリティソフトと
そうでないソフトで試して見ましょう。
経験のあるネラーならそのあと、どう検証していけば良いか
分かりますね。
800名無しさん@お腹いっぱい。:2008/02/21(木) 16:10:27
転載したら犯罪なんですか?
つまんないお( ^ω^)
他スレに貼っても捕まることのない方法はないですかお( ^ω^) ?
801796:2008/02/21(木) 20:48:26
Avest!を入れてみたところ、やはりウイルス反応なし。
でも、やたらと「〜からの攻撃を遮断しました」と出ます。
すべて同じ人です。
それってもうすでに感染したって事ですか?
ウイルスバスター2008をDLしてみようと思ったんですが、
これでトロイは駆除できるんでしょうか?
802杏奈:2008/02/21(木) 20:54:37
トロイおまいらは登録汁

http://04.xmbs.jp/kuchukuchuomanko/
803名無しさん@お腹いっぱい。:2008/02/22(金) 03:09:44
コワイヨー
804名無しさん@お腹いっぱい。:2008/02/22(金) 09:01:27
メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ
805名無しさん@お腹いっぱい。:2008/03/02(日) 01:35:53

Email-Worm.Win32.Zhelatin.lj

というマルウェアがルートディレクトリに置いてあったんですが
欲しい人います?どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが
806名無しさん@お腹いっぱい。:2008/03/02(日) 01:36:57
うpってほすい
807名無しさん@お腹いっぱい。:2008/03/02(日) 01:49:02
トレンドとRootkit Unhooker LE 3.7.300.509で
ルートキットの検出もやってみて問題ありませんでした。

適当なあぷろだ教えてサイズは5kbほどです
808名無しさん@お腹いっぱい。:2008/03/02(日) 01:52:58
ttp://uproda11.2ch-library.com/
ここでどうかな
809名無しさん@お腹いっぱい。:2008/03/02(日) 02:22:50
>>808
うpしました。DLキー:1234
SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。
810名無しさん@お腹いっぱい。:2008/03/02(日) 02:29:53
>>809
間違いなくウイルスだね

Virustotal
AntiVir WORM/Zhelatin.Gen
Authentium W32/StormWorm.C
Avast Win32:Tibs-BLS
AVG Downloader.Tibs
BitDefender Trojan.Peed.ING
CAT-QuickHeal Win32.Email-Worm.Zhelatin.lj16
ClamAV Trojan.Peed-39
DrWeb Trojan.Packed.193
eTrust-Vet Win32/Tibs!generic
Fortinet W32/Tibs.XD!tr
F-Prot W32/StormWorm.C
F-Secure Email-Worm.Win32.Zhelatin.lj
Ikarus Email-Worm.Win32.Zhelatin.lj
Kaspersky Email-Worm.Win32.Zhelatin.lj
McAfee Tibs-Packed
Microsoft Trojan:Win32/Tibs.EU
NOD32 Win32/Nuwar.Gen
Norman Tibs.gen180
Panda Suspicious file
Rising Trojan.Win32.Peed.dc
Sophos Mal/Dorf-F
Symantec Trojan.Packed.13
TheHacker W32/Zhelatin.gen
VBA32 MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway Worm.Zhelatin.Gen
811名無しさん@お腹いっぱい。:2008/03/03(月) 12:14:49
質問:
amazonの情報からクレジットカードの悪用って
本の乱れ買い以外に有り得ます?
812名無しさん@お腹いっぱい。:2008/03/03(月) 12:29:13
すみません。続けて質問です。
トロイの流す個人情報はトロイ監視下のフォームに入力されたものだけでしょうか
それとも自ら積極的にハードディスク内をスキャンしに来るものなのでしょうか。
私が感染した種別はWin32.Banker.FSとなっています。
813名無しさん@お腹いっぱい。:2008/03/03(月) 13:10:14
秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★4
http://namidame.2ch.net/test/read.cgi/news/1204477712/
【ネット】 読売新聞でネット炎上をゲーム感覚と発言した男性、自身のブログ炎上に逆ギレ ★2
http://mamono.2ch.net/test/read.cgi/newsplus/1204509148/
ネット炎上をゲーム感覚と新聞で発言した会社員ブログ炎上
http://human7.2ch.net/test/read.cgi/ms/1204451675/
814名無しさん@お腹いっぱい。:2008/03/05(水) 08:53:17
iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe ->Trojan.Win32.Undef.dhe
ウイルスキラーを使用しています。
iexplore.exeがトロイの木馬として何度も駆除されます。どうすればよいですか?
815名無しさん@お腹いっぱい。:2008/03/05(水) 08:54:20
キラースレでどうぞ
816名無しさん@お腹いっぱい。:2008/03/05(水) 11:25:47
win reanimator


これ誰か知ってますか?ツールバーに入り込み10分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか バーから消す方法を知っている方アドバイスをお願いします。
817名無しさん@お腹いっぱい。:2008/03/05(水) 12:49:42
318 名前:名無しさん@お腹いっぱい。 投稿日:2008/03/05(水) 12:45:04
win reanimator
↑はウイルスですよね
818名無しさん@お腹いっぱい。:2008/03/05(水) 16:44:16
819名無しさん@お腹いっぱい。:2008/03/05(水) 22:47:49
918 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/03/05(水) 11:26:41
win reanimator


これ誰か知ってますか?ツールバーに入り込み10分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか バーから消す方法を知っている方アドバイスをお願いします。
820名無しさん@お腹いっぱい。:2008/03/06(木) 18:31:27
知らないです。
821名無しさん@お腹いっぱい。:2008/03/06(木) 20:38:19
822名無しさん@お腹いっぱい。:2008/03/06(木) 23:36:22
3KBしかなくて、ArchiveBombみたくなってるな
823名無しさん@お腹いっぱい。:2008/03/07(金) 12:09:36
確認しにいってみた

3 GiB disk image
http://prdownloads.sourceforge.net/pearpc/pearpc-3gib.img.bz2

http://pearpc.sourceforge.net/downloads.html

しらんまにG4サポートまで行ってたのな
824山田スネーク:2008/03/07(金) 18:38:05
こちらスネーク、女子バドミントン部合宿所に侵入した。

現在トイレに居る。大佐、指示をくれ。
825名無しさん@お腹いっぱい。:2008/03/07(金) 19:31:24
↑こういうニートは放置
826名無しさん@お腹いっぱい。:2008/03/08(土) 21:10:52
トロイさんの木馬 (口-;)ハァハァハァ
http://www.nigauri.sakura.ne.jp/src/up0693.jpg.html

827名無しさん@お腹いっぱい。:2008/03/09(日) 11:35:25
Win32/TrojanDownloader.Agent.KHJというトロイ?にやられますた。
駆除してもhelpnt.dllとか感染したというメッセージ出てループ。ここ辺りはワカラン。誰かヘルプミー
NOD32使ってるが、トロイって駆除するだけで解決しないのか?

ちなみに原因はシナHP閲覧したと思う(ブラウザ強制終了した為)
828名無しさん@お腹いっぱい。:2008/03/09(日) 12:03:05
そういや去年までNODを使っていたけど、トロイにはよくやられていたと、
後で他の対策ソフトを入れたら判明した。
829名無しさん@お腹いっぱい。:2008/03/09(日) 18:17:47
馬鹿だから自分で危なそうなソフトダウンロードしたのが悪い
830名無しさん@お腹いっぱい。:2008/03/09(日) 21:08:06
トロイとか他のウイルスを悪戯で貼り付けてる
やつって逮捕されないの?
831名無しさん@お腹いっぱい。:2008/03/09(日) 21:22:03
調べずにこっち来たか
現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。
処罰を決めた法律なくば刑罰なし
したがって、ウイルスによる実害がものを言う
ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。

832名無しさん@お腹いっぱい。:2008/03/09(日) 21:22:58
これはトロイの症状ですか?


注意!アラートオープンを発見! (1)
注意!ループタグを発見! (1)
注意!逃げウィンドウを発見! (1)
ブラクラチェックが終了しました。
Virus found HTML/Framer",
":\Temporary Internet Files\Content.IE5\QIAKUMN6\crazyclits[1].htm","2008/03/09 16:38:52","crazyclits[1].htm","22.4 KB"
May be infected by unknown virus Exploit.WMF"
":\Temporary Internet Files\Content.IE5\6TW72HK5\cyber[1].wmf","2008/03/09 16:38:59","cyber[1].wmf","5.39 KB"
Virus found HTML/Framer"
":\Temporary Internet Files\Content.IE5\W56JW1M3\hardpornmpg[1].htm","2008/03/09 16:39:08","hardpornmpg[1].htm","8.65 KB"
Virus identified Exploit"
":\Temporary Internet Files\Content.IE5\55H1059E\test[1].htm","2008/03/09 16:39:11","test[1].htm","136 バイト"
Virus found JS/Psyme"
":\Temporary Internet Files\Content.IE5\U861ZHSK\test[1].htm","2008/03/09 16:39:14","test[1].htm","4.96 KB"


833名無しさん@お腹いっぱい。:2008/03/09(日) 21:27:05
>>832
ツリかなぁ?
「ブラクラ」チェックだよねぇ?
834名無しさん@お腹いっぱい。:2008/03/09(日) 21:32:02
>>832
初心者なんでわかりませんがブラクラって何ですか?
貼ったやつはどうなります?
835名無しさん@お腹いっぱい。:2008/03/09(日) 21:35:33
トロイてんこ盛りだな
Exploit.WMF
ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=1166
HTML/Framer
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=70800
キャッシュクリアとオンラインスキャン進める以前にOS入れなおしたほうがいいな

836名無しさん@お腹いっぱい。:2008/03/09(日) 21:39:09
>>834
初心者さんは。検索サイトで検索して調べることから覚えましょう
>注意!アラートオープンを発見! (1)
>注意!ループタグを発見! (1)
>注意!逃げウィンドウを発見! (1)
以上は「ブラクラ」ことブラウザクラッシャー。意味は検索して調べる
さらに、バックドア作るタイプのトロイの埋め込みっと
ソースチェッカー使ってる人が初心者かな?
837名無しさん@お腹いっぱい。:2008/03/09(日) 21:41:28
>貼ったやつはどうなります?
>831が回答
実害なければ刑罰に相当する法律がないので、逮捕される理由になりません
そも、何の罪だって言われますがな
838名無しさん@お腹いっぱい。:2008/03/09(日) 21:44:20
みなさんありがとうございます。
今後、気をつけます。
とりあえず、2ちゃんに貼ってあるのでなったので
(ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。 )
これには該当しませんね。踏むほうが悪いですね。
839名無しさん@お腹いっぱい。:2008/03/09(日) 23:33:05
>>835
人に助言する前に、感染と検出の区別がついていない。
キャッシュ削除するだけで終わりだ。
840名無しさん@お腹いっぱい。:2008/03/11(火) 02:00:26
質問です。先日トロイの木馬に感染してしまいました。
しかし、パソコンの画面の右下に、「削除されました。」
と、出ました。これは本当に削除されているのでしょうか?
841名無しさん@お腹いっぱい。:2008/03/13(木) 00:42:14
ふあんならさいいんすとーるしなさい
842名無しさん@お腹いっぱい。:2008/03/14(金) 18:15:47
OS入れ直すしか
ないんですか?
843名無しさん@お腹いっぱい。:2008/03/14(金) 23:15:43
解決しました。

レジストリをバックアップしといて、

原因のレジストリを全部削除したらいけました。
844名無しさん@お腹いっぱい。:2008/03/17(月) 04:44:19
システムのプロパティの製造およびサポート元が
亀田兄弟の写真になってたり
みっくるんるんという文字がでてしまっています
どうしたらいでしょうか
845名無しさん@お腹いっぱい。:2008/03/17(月) 07:22:34
サポートもとの亀田兄弟に聞く
846名無しさん@お腹いっぱい。:2008/03/17(月) 07:22:47
         ,、‐ ''"  ̄ ``'' ‐- 、
        /イハ/レ:::/V\∧ド\
       /::^'´::::::::::::i、::::::::::::::::::::::::::::\
     ‐'7::::::::::::::::::::::::ハ:ハ::|ヽ:::;、::::::::::::丶
     /::::::::::::::/!i::/|/  ! ヾ リハ:|;!、:::::::l
    /´7::::::::::〃|!/_,,、   ''"゛_^`''`‐ly:::ト
      /|;ィ:::::N,、‐'゛_,,.\   ´''""'ヽ  !;K
        ! |ハト〈  ,r''"゛  ,       リイ)|
          `y't     ヽ'        //
         ! ぃ、     、;:==ヲ  〃   笑えばいいと思うよ。
         `'' へ、   ` ‐ '゜   .イ
              `i;、     / l
                〉 ` ‐ ´   l`ヽ
            / !       レ' ヽ_
         _,、‐7   i|      i´   l `' ‐ 、_
     ,、-‐''"´  ノ,、-、 / 、,_ ,.、- {,ヘ  '、     `ヽ、
847名無しさん@お腹いっぱい。:2008/03/26(水) 10:02:40
ルータのログを見たらTCPポート44444に大量のアクセス記録が残ってた事があったんですが感染してる?
ウィルス対策ソフト等で調べても何も出てきません
848名無しさん@お腹いっぱい。:2008/03/26(水) 13:29:44
ゾネアラームでTrojan Downloader Win32 Agent.kgvっての検出した。
C:\Windows\System32\Helpnt.dllらしいけど何?
849名無しさん@お腹いっぱい。:2008/03/26(水) 13:40:09
ちなみにリネーム完了と出た。それでいいの?
850名無しさん@お腹いっぱい。:2008/03/27(木) 02:27:09
先ほど、avira antivir というソフトでwindowsファイルを調べたら、
トロイが出てきて、ソフトのデフォルトではそのファイルを隔離になってたんですが、
削除を選んで処理してしまった。
あとでレポートみてみたら、
ドライバーの一部が開かないとでている。ミスったかな?

以下レポート↓

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\winamp.exe
[DETECTION] Is the Trojan horse TR/Agent.143360.4
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\Ugm51.sys
[WARNING] The file could not be opened!
851名無しさん@お腹いっぱい。:2008/03/27(木) 02:46:08
>ドライバーの一部が開かないとでている。ミスったかな?
Winamp使ってるの?
使ってるならタスクトレイに常駐するWinamp Agentっていうやつみたいね
使うなら再インストール
852名無しさん@お腹いっぱい。:2008/03/27(木) 11:49:34
>>851
Winampって、システムフォルダにファイル作成したっけ?
853名無しさん@お腹いっぱい。:2008/03/27(木) 23:23:44
エディションによっては、ファイル追加しないではないけど、本体が書き込まれることはない
ニセモノ。
854名無しさん@お腹いっぱい。:2008/03/30(日) 08:56:22
先程、avastで検査した結果、tane uljpに感染してました。

一応、ネット切断して、チェストしました。
tane uljpはこれで駆除できたのでしょうか?
855名無しさん@お腹いっぱい。:2008/03/30(日) 09:11:08
ちなみにファイル名はtane uljp00244 というものでした…
856名無しさん@お腹いっぱい。:2008/03/30(日) 11:08:56
>>854
隔離済
それで動作の不具合がなければ削除すれば良いということ
(こういったソフトはavast!に限らず誤検出で動作の不具合を招くばあいがありるので)
857名無しさん@お腹いっぱい。:2008/03/30(日) 11:25:24
最後は酩酊状態・・・orz
858名無しさん@お腹いっぱい。:2008/03/30(日) 11:37:48
>>856
一応、ネットも切ってるんですが、もう試しに繋いでもいいですよね…

HTML:Iframe-gen

という種類みたいです。
859名無しさん@お腹いっぱい。:2008/03/30(日) 11:48:48
>>858
Yes
860名無しさん@お腹いっぱい。:2008/03/30(日) 12:41:32
>>859
はい。ありがとうございます。
861名無しさん@お腹いっぱい。:2008/03/31(月) 05:53:29
862名無しさん@お腹いっぱい。:2008/03/31(月) 07:20:03
通報しますた
863名無しさん@お腹いっぱい。:2008/03/31(月) 12:48:42
本家を騙った偽サイトと見た メアド集めか
本家さん御愁傷様です 雑スマ
864名無しさん@お腹いっぱい。:2008/03/31(月) 13:36:50
いっぱいありすぎワロタ

ループタグを発見! (6)
windowオープンを発見しました。(4)
プラグインデータを発見しました。(1)
隠しスクリプトを発見しました。(5)
865名無しさん@お腹いっぱい。:2008/03/31(月) 13:55:14
ftp.exeをゴミ箱にすてたのに直ぐに復活してしまう。
なんでだろう。
866名無しさん@お腹いっぱい。:2008/03/31(月) 14:30:45
どのサイトにも隠しスクリプトとかはあると思うよ
867名無しさん@お腹いっぱい。:2008/03/31(月) 14:34:47
はいはい。
868名無しさん@お腹いっぱい。:2008/03/31(月) 16:34:26
>>865
それはね、System File Protectionて機能が働いてるからだよ
それとも、このスレに書いてるってことは正規のftp.exeとは別物の話?
869名無しさん@お腹いっぱい。:2008/03/31(月) 16:38:23
SFPって、Meでも使ってるんか?
870名無しさん@お腹いっぱい。:2008/03/31(月) 17:33:31
誰がMeだと言った?
871名無しさん@お腹いっぱい。:2008/03/31(月) 19:10:56
2000にもMeにもあったはずだが
872名無しさん@お腹いっぱい。:2008/03/31(月) 21:00:33
2000とMeにしかない
873名無しさん@お腹いっぱい。:2008/04/01(火) 17:43:03
Trojan Downloader Optmedia
C:\Wndows\System32\UpdateOptserve.exe
This detection is probably an error. Please send us this file immediately for further analysis.
なんだこれは誤検出か?
874名無しさん@お腹いっぱい。:2008/04/02(水) 00:36:18
アドウェアじゃないのか?
確かオプトメディアは広告表示する奴も同梱させたような希ガス
875名無しさん@お腹いっぱい。:2008/04/02(水) 13:36:45
パソコン初心者なんですが
トロイに感染してしまい、インターネットに接続すると
ウイルスバスターがウイルスを発見します。
ノートンでスキャンして感染していたファイルも消したんですが
まだ出てきます。
どうしたらいいですか?
876名無しさん@お腹いっぱい。:2008/04/02(水) 13:39:51
>>875
クリーンインストールあるのみ

パーティションをきっていたら、パーティションも全て一旦削除してから
新たにきりなおしフォーマット(クイック可)後に、OSをインストール
877名無しさん@お腹いっぱい。:2008/04/02(水) 13:52:40
>>876
そうなんですか…ありがとうございます
クリーンインストールしたらいま入っている
プログラムはなくなるんですか?
何回も質問してしまいごめんなさい
878名無しさん@お腹いっぱい。:2008/04/02(水) 14:11:20
>>877
ん?プログラムってどの??
879名無しさん@お腹いっぱい。:2008/04/02(水) 14:28:26
>>878
インターネットエクスプローラーとか
インストールしたプログラムは残るんですか?
全くの初心者ですいません
880名無しさん@お腹いっぱい。:2008/04/02(水) 17:10:09
セキュリティ関係ねーだろ。
http://pc11.2ch.net/pcqa/
で聞け。
881名無しさん@お腹いっぱい。:2008/04/02(水) 17:14:50
882名無しさん@お腹いっぱい。:2008/04/04(金) 15:56:13
883名無しさん@お腹いっぱい。:2008/04/06(日) 08:51:37
>>873
ぶはははwwオプトメディアwwwww

マーズやったろ。
884名無しさん@お腹いっぱい。:2008/04/06(日) 22:42:15
検索したのですが見つからないので教えて下さい。
サイトのメールフォームから匿名で
「御サイトへ行ったらトロイの木馬系ウイルス表示が出ました。
御サイトのページにウイルスがあるようです」
というメールを貰いました。
ノートンも入れてあり、3日に1度くらいウィルススキャンもして、
今回も調べたのですがパソコンからは何も発見されませんでした。
webに上げたサイトをウィルススキャンする方法はあるのでしょうか?
また、駆除方法もありましたら教えて下さい。
どうか宜しくお願い致します。
885名無しさん@お腹いっぱい。:2008/04/07(月) 00:20:04
今流行りのWebページ改竄じゃないのか?
886名無しさん@お腹いっぱい。:2008/04/07(月) 07:17:31
ネットワーク板の鑑定スレにアドレス貼れ
887名無しさん@お腹いっぱい。:2008/04/08(火) 12:18:21
ダウンロードしたファイルをクリックしたらトロイの亜種が見つかりました。
と出て隔離済み+削除と出ました。そのあとウイルス検索してもなにも検出されなかったのですが
どうすればいいのでしょうか?
888名無しさん@お腹いっぱい。:2008/04/08(火) 12:35:01
文の通り削除されたか隔離されてるんだろ
隔離されてるところ見ろよ
889名無しさん@お腹いっぱい。:2008/04/10(木) 13:53:39
http://pc11.2ch.net/test/read.cgi/blog/1154870830/893-

ブログ民信じらんねーよ
公式のTOPが何度もソース書き変えられて
パス抜き何度もしこまれてる。

問い合わせしてもハックを認めず。
社長ブログに苦情を書いたら消される。

この会社、
ソース書き変え問題の存在を知らんのじゃないか?

書き変えられたTOPでパス抜きされた
ユーザーのブログもソース書き変えのループ。
こええええ。
890名無しさん@お腹いっぱい。:2008/04/12(土) 11:39:55
Sophos Antivirus : Found Mal/EncPk-DA
VBA32 :MalwareScope.Worm.Nuwar-Glowa.1

これにかかったみたいだけどどのソフト使えば駆除出来るだろうか
891名無しさん@お腹いっぱい。:2008/04/12(土) 11:52:11
何打その中途半端な質問は?
素直に教えてくださいって言えよ
892名無しさん@お腹いっぱい。:2008/04/12(土) 15:04:25
ようやく戻った…
>>890
これはヤバイ
893名無しさん@お腹いっぱい。:2008/04/14(月) 00:34:57
感染したらkasperskyウイルス対策ソフトを使えば?
894名無しさん@お腹いっぱい。:2008/04/15(火) 21:13:48
今ではファイル名を忘れてしまったのですが、ウイルス検査を
したらウイルスを見つけてしまい、どんなウイルスかな〜っと思ってぐぐってみたら
トロイだったことが発覚。
即PCを再インストールをはじめたわけだけど、今でもすごく重いです。
ウイルススキャンを試みてもウイルスが発見されません
今で、Free online Trojan Scannerってところのオンラインチェックを受けています。

トロイって再インストールしても消えないものなのでしょうか
895名無しさん@お腹いっぱい。:2008/04/15(火) 23:46:07
ちゃんと フルフォーマットしたよね?
それと下手したら、ブート要域が犯されたのかも
896名無しさん@お腹いっぱい。:2008/04/16(水) 10:13:45
window板の質問スレで

WindowsXP質問スレ 186ページ目
http://pc11.2ch.net/test/read.cgi/win/1206653607/920-921
な質問してくる方がいたから
回答に
WindowsXP質問スレ 186ページ目
http://pc11.2ch.net/test/read.cgi/win/1206653607/922-923
な返答したのだが、いまひとつ回答に自信がない。
俺の見立てではハード関連の故障でなければXPインスコ直後に
ワーム感染して質問者のPCにトロイしかけられているんじゃないかなとこう
おもうんだが、回答後にレスみなおしてみるとSP2らしい
とすると俺の見当違いなのか、ほかの原因でなっているのか
後学のためにおしえてくれ。
897名無しさん@お腹いっぱい。:2008/04/16(水) 12:11:00
>>894です。
オンラインチャックを受けてみて、結果が外付けHDDにファイルを消したり、レジストリを
変更してしまうトロイを発見したので、ゴミ箱へ投げて、再度再インストールいたしました。
再インストール後、ドライバー類をインストールし、4回ほど再起動くりかえた時、
また起動が遅くなってしまいました。

ブート領域を犯されたと聞いて、ウイルスチェイサーで、メモリーとブート領域を
検査してみましたが、悪質なコードは見当たりませんでした。

やっぱり外付けHDDもアンインストールしないと駄目なのでしょうか・・・
898名無しさん@お腹いっぱい。:2008/04/16(水) 13:11:37
>>897
確認のためにいっとくけど、上書きインストールではまず絶対に解決しないからそこんとこは注意ね。
インスコし直しするならリカバリとかクリーンインストールまでしないときれいにならないよ。

データが惜しいとか時間がかかって面倒とかいろいろあるかも知れんが
今後安全快適に使えることのほうが重要だと思うんだ。
899894:2008/04/16(水) 17:26:21
フォーマットしてからインストールしているのでたぶん、その点は大丈夫だと思います。
そこでひとつ気がかりなことが・・・。
再インストールはBIOS画面から行っているのですが、外付けHDDを
認識してくれません。前まではちゃんと認識してフォーマットすることができたのですが・・・。
そして、BIOSからフォーマットをあきらめてwindows上でフォーマットするかと
思ったら、今度は起動をしなくなりました。
メーカー画面が出た後、真っ黒になり、左上に_が点滅するだけで止まってしまいます。
いったん外付けHDDをはずすと、普通に起動してくれましたが・・・。
現在はwindows上でフォーマットしております。
windows上では外付けHDDも普通に動いてくれます。

トロイでbiosが壊れたのでしょうか・・・。
900名無しさん@お腹いっぱい。:2008/04/21(月) 16:29:18
SpywareDoctorでスキャンしたら
Trojan-Downloader.Agent.AGAってのが検出されました。
別名がTrojan.scootって書いてあったので調べてみたところ、そいつは

「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
に次の値を追加します
"MinVersion" = "0x0A0E218B"」

と書いてあったのでレジストリ開いて探ってみたら
あったのは"MinVersion" = "0x085fadea"だったんですが これは違うという事でしょうか
でもSpywareDoctorではここにトロイがあると検出したのでちょっと心配です
ですが他のオンラインスキャンやavast、ad-awareでは何も検出されず、そもそもSpywareDoctorは有料を買わせるためのインチキ結果を出すとも言われていますし確信がもてません
助言お願いします
901名無しさん@お腹いっぱい。:2008/04/21(月) 17:23:31
>>900
うちの場合、IE7だが、"MinVersion"という値は無い。
Trojan.scoot あるいは亜種が実行された確率が高いので
ここを見て不審なexeやdllが追加されていないか確認してみる。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-103116-5338-99&tabid=2
902名無しさん@お腹いっぱい。:2008/04/24(木) 12:50:27
AVGのフリー版でいつも通りシステムの完全スキャンをしていたら、
Trojan horse Downloader.Zlob.WEG に感染していました。
今はウイルス隔離室に置かれているのですが、検索しても出てこないので、
どう対処していいか分からず困っています。
感染したファイルはPOWER DVDにある一つだけで、再スキャンしても
他に感染した物は無いようですが
903名無しさん@お腹いっぱい。:2008/04/24(木) 19:53:34
オンラインゲームのWikiを閲覧していたら、いつもと違うサイトに飛びました。
一応ノートン2008を入れてありますが、ブロックしませんでした。
その後で、そのゲームの2chスレを読んでいたら、ブロックしてなければ感染
というレスがついていました。
ノートンフルスキャンで何も検出しなかったため、カスペルスキーで、オンライン
スキャンを実行したところ
Trojan-Clicker.HTML.IFrame.md
が検出されました。どうすればよいのか、教えてください。
904900:2008/04/24(木) 20:34:29
>>901
返信ありがとうございます
確認してみましたが当てはまる不審なファイルはありませんでした

IEのバージョンは自分は6.0なんでちょっと違うのかな・・
905名無しさん@お腹いっぱい。:2008/04/25(金) 14:11:27
邦楽女性ソロ板の山田優スレを開いたらトロイが検知されたんだけど
だれか誤検知か確認してきてよ
ちなみにカスペル
906名無しさん@お腹いっぱい。:2008/04/26(土) 02:24:16
パソコンが1台 電源入れても何も表示されなくなった。トロイ??

907名無しさん@お腹いっぱい。:2008/04/26(土) 06:16:03
まだ立ち上がっていないんです
トロイだけに
908名無しさん@お腹いっぱい。:2008/04/26(土) 19:47:24
>>906
ネタなら素直にウケとくが、ガチなら、普通に故障もあるよ
909京北高等学校の植野公友:2008/04/26(土) 22:58:57
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????-?????????-????????????????????????????????????????????
?????-?????????-????????????????????????????????????????????
?????-?????????-????????????????????????????????????????????
?????-?????????-????????????????????????????????????????????
910名無しさん@お腹いっぱい。:2008/04/27(日) 08:17:07
トロイをデルしちゃうと具体的にどうなるのですか?
911名無しさん@お腹いっぱい。:2008/04/27(日) 08:21:06
デルされちゃいます
912名無しさん@お腹いっぱい。:2008/04/27(日) 23:27:24
でる〜
913名無しさん@お腹いっぱい。:2008/04/27(日) 23:45:30
        _人人人人人人人人人人_
        >デルしていってね!!!<
        ^Y^Y^Y^Y^^Y^YY^^Y^Y^Y ̄
              ,;‐''‐;.
              ';’e.’i
               ; `、;´
                '、`、`、`、`、`:.、
                `、`、`、`、`、`:`、
                ヽ:、`、`、`、`:、'
                 `_7``〕



             愛称:デルちゃん
914名無しさん@お腹いっぱい。:2008/04/28(月) 00:28:03
ウイルスバスター2008で検索開始したらトロイの木馬が出てきた
しかしファイルが隔離されない
一回全部消して新規で立ち上げたのにまだ消えない\(^o^)/
915名無しさん@お腹いっぱい。:2008/04/28(月) 07:54:09
俺なんかOSを新しく立ち上げたのに検索したらトロイの木馬いるぜ
916名無しさん@お腹いっぱい。:2008/04/28(月) 10:24:25
壺市ねよ!

2008/04/28 9:57:16 HTTP フィルタ
ファイル http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
JS/TrojanDownloader.Agent.NAX トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe.
917名無しさん@お腹いっぱい。:2008/04/29(火) 23:14:36
壷屋にいうてくださいなw
918名無しさん@お腹いっぱい。:2008/04/30(水) 21:25:42
Pomtubeなんてあったんだね
まぁ、あまり海外のアダルトサイトは開かないほうがいいよ、いつウイルスに感染するかわからないからね
redtubeとかあったけどすごいねあれは…
919名無しさん@お腹いっぱい。:2008/04/30(水) 21:44:08
pomtubeじゃなくてporntube
920名無しさん@お腹いっぱい。:2008/05/03(土) 18:35:07
カスペルスキー インターネットセキュリティー7.0を使用しています。
2chを閲覧しているときにttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpgを踏んでしまい
「Trojan-Clicker.HTML.IFrame. km」
を検知しました。
焦ってしまい自分がどのような操作をしたのか記憶がありません。
許可と拒否というのが出てきて恐らく拒否を選びました。
調べてみるとクリッカーでした。

カスペルスキーの「レポートとデータファイル」→「レポート」→「イベント」には
疑わしいHTTPオブジェクト <ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg>: アクセスが拒否されました

と書かれています。どこかのサイトに飛んだということもありません。
現在、完全スキャンもしています。
これで何も検知されなければ安全で今後何の心配も要らずにこれまでどおりに使ってもよいのでしょうか?

もしだめなら今後、どのような対応をしたらよいのでしょうか?
パソコンについてそんなに詳しくこの様な経験が初めてのため困っています。?
OSの再インストールも視野に入れています。
921名無しさん@お腹いっぱい。:2008/05/03(土) 20:15:03
開いただけで感染
922名無しさん@お腹いっぱい。:2008/05/03(土) 21:34:03
>>920
ウェブアンチウイルスで遮断されたから何もする必要は無い
923名無しさん@お腹いっぱい。:2008/05/04(日) 06:09:31
つい先程TROJ_DLOADER.WIZというウイルスに感染していまいました。
あまりパソコンに詳しくないので処理方法がわからず色々検索をしてみた
ものの画面前にて呆然としております・・

ウィルスバスター14でのリアルタイム検索では
「ウィルス感染を隔離できませんでした。手動で処理しろ。」
と出ました。

どなたかご親切な方いらっしゃいましたら処理方法を教えて
頂けないでしょうか・・orz

長文、お目汚しスミマセン。
924名無しさん@お腹いっぱい。:2008/05/04(日) 06:28:43
しつこくてすみません・・・923です。
手違いで警告ウィンドウを消してしまうと怖いので
コレが参考になるのかはわからないのですが貼り付けておきます。



ウイルスバスター14 リアルタイム検索



リアルタイム検索中にウイルスが見つかったため、自動的に処理しました。処理の結果は次のとおりです。

.
処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。
.
ファイル名: C:\Users\★★★\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCSL9ANW\PLAY[1].EXE

とりあえず自分で出来る限りたくさん検索して情報を得てこようと思います。

925名無しさん@お腹いっぱい。:2008/05/04(日) 07:26:18
tempファイルならインタネオプションからキャッシュ削除すればおkでは?
926名無しさん@お腹いっぱい。:2008/05/04(日) 07:47:22
923です。
レスありがとうございます。

落ち着いて色々読み返したところこのウイルスはパソコンを起動した時に
動きだす(言葉がおかしかったらスミマセン)と書いてありました。

まだ感染してからは一度も電源を落としていないのですが
それは925さんがおっしゃるキャッシュ削除というものをすれば
ウイルス自体も消え再起動しても大丈夫ということでしょうか?

またその方法ですが「ツール」→「インターネットオプション」→「全般タブ」
→「閲覧履歴」の項目の「削除」でよろしいのでしょうか。

質問ばかりで申し訳ないです・・。
927名無しさん@お腹いっぱい。:2008/05/04(日) 08:31:49
リアルタイム検索で引っかかったなら、実行はされていないと思いますので、
感染はしていない筈です。

ファイル名がわかっているので検索してそれだけ削除でも良いと思います。
ま、常時接続な時代ですからキャッシュを全て削除しても惜しくはないでしょうけど。

削除後もう一度スキャンして見て下さい。
(セーフモードでスキャン出来ればそっちで)
928名無しさん@お腹いっぱい。:2008/05/04(日) 19:37:02
>>926
履歴じゃなくてファイル自体を消さないと・・・
OSがわからんが、インターネット一時ファイルのファイルの削除の方です。

もしくは設定からファイルの表示で該当ファイルを探して削除
929名無しさん@お腹いっぱい。:2008/05/05(月) 13:49:56
Trojan.Win32.Vapsup.etu というトロイの木馬に感染しました。
場所は
C://Windows/System32/DriberStore/FileRepository/adihdaud.int_c2c3d0a6/AEADISRV.EXE
しかし、ウィルス対策ソフトでも削除できず、
ウィルス名を検索したんですが、見つからず困っています。

ウィルス対策ソフトはカスペルスキー(たぶん、7です)が入ってます。
OSは、Windows Vista です。
ペーストスピンというインストールした覚えの無いソフトに入っていると言っていたのですが、
インストールした覚えも無いし、ソフトの名前を検索しても見つかりません。
唯一、見つかった似た名前のウィルスのページは下記ですが
・・・エキサイトで翻訳してみてもまったく対処法はわかりません。
Trojan.Win32.Vapsup.eco
http://www.emsisoft.com/jp/malware/?Trojan.Win32.Vapsup.eco

すみません、どなたかおわかりになる方がいらっしゃいましたら、
教えて頂けないでしょうか。
よろしくお願い致します。
930名無しさん@お腹いっぱい。:2008/05/06(火) 08:43:10
誤検知じゃねーの?
VirusTotalに投げれ。
931名無しさん@お腹いっぱい。:2008/05/06(火) 10:40:33
なんか怪しいドライバインストールした?
OSはVISTA?
932名無しさん@お腹いっぱい。:2008/05/06(火) 14:19:23
すみません、が教えてください。
スレッド閲覧中に

ttp://imepita.zz.tc/020070817

というURLをクリックしたらなんか変な画面
(小さな画像?1cm×1cm位の四角の中に「×」が一個ずつありました。
それが画面いっぱいにありました。)
になり、すぐに閉じたのですがその後読み進めていくと、そのURLについて
「ブラクラ注意」
「トロイの木馬注意」
と書いてありました。
いまのところ目立った何かがあるわけではないですが、
これはどうしたらいいものなのでしょうか?
何らかのウイルスなのでしょうか?

パソコンは富士通、ウインドウズはVistaです。
どなたか教えてください。
よろしくお願いいたします。
933名無しさん@お腹いっぱい。:2008/05/06(火) 14:48:23
>>932
専ブラでそのウラルにカーソル合わせると「ブラクラ危険」と出てくる。
934名無しさん@お腹いっぱい。:2008/05/06(火) 15:11:52
>>932
行き先は有名すぎるブラクラ
後遺症は特に残らんからそれは心配しなくていい

だが、わけのわからんアドレスをほいほい踏むのはお勧めしない
935932です:2008/05/06(火) 16:30:51
933さんすみません、「専ブラ」ってなんでしょうか?

934さんありがとうございます。以後うかつに踏まないように気をつけます。

後、追加で申し訳ないですが、
>>932で書いたアドレス名で検索をかけていろいろ見てみたのですが、
「放っておいてよい」
「IEの一時キャッシュを削除」(確かこう書いてあった)
等あったのですが、この「IEの一時キャッシュを削除」というのは
どのようにしたらできるか教えて頂けないでしょうか。
これについても検索をかけてみたのですがいまいちよくわかりません。

重ね重ねご迷惑をおかけしてすみません。
936933:2008/05/06(火) 17:02:25
>>935
「専ブラ」ってのは「2ch専用のブラウザ」のことです。
ウイルスやブラクラ、グロなどをブラクラ登録しておくと、同じウラルが貼られてた場合に
カーソルを合わせると「ブラクラ危険」と表示され誤って踏んでしまうのを防ぐことができます。
画像もビューアーで楽に見たりデルしたりできて便利です。
専ブラにはいくつか種類があるけど、俺は「Jane Doe Style」使ってます。
↓このウラルからデルできます。
ttp://cowscorpion.com/Browser/JaneDoeStyle.html


他にも↓のウラルにあります。
ttp://dir.yahoo.co.jp/computers_and_internet/internet/browsers/2channel_browser/
937名無しさん@お腹いっぱい。:2008/05/06(火) 20:42:52
ウラル?
938名無しさん@お腹いっぱい。:2008/05/06(火) 22:23:02
>>937
URL
939名無しさん@お腹いっぱい。:2008/05/06(火) 22:39:09
お願いします
トロイ・DL.Zlob.Gen.47
を踏んだのですが、駆除出来ずに困ってます。レジストリというところをいじられたみたいですが
どうすればいいでしょうか?
カスペを入れているXPです
940名無しさん@お腹いっぱい。:2008/05/07(水) 12:30:46
mrofinu.exeに関する情報を探しているのですがここにはまだありませんか
感染したらしいんですがどういう対策を取れば万全でしょうか
システム復元には失敗するし
941名無しさん@お腹いっぱい。:2008/05/07(水) 19:33:09
最近、「デルする」という表現をよく見掛けますが、これは元々・・・・
942名無しさん@お腹いっぱい。:2008/05/08(木) 13:22:07
昨日トロイの木馬入りこんでウイルスバスターが知らせてくれたのだけど
隔離も削除もできないらしい
どうすればいいんでしょう....
943名無しさん@お腹いっぱい。:2008/05/08(木) 18:46:12
最近はトロイの木馬がHPに仕掛けられるrのが多発しています、
2chにもトロイの仕掛けてあるHPの直リン張る人も居て最悪だ。
しかしカスペルスキー7.0は開く前に遮断! 北京五輪関連のトロイも
多いらしいので変なHPなど安易に開かないように!それと海外のサイトとか
944名無しさん@お腹いっぱい。:2008/05/08(木) 19:22:42
>>942
見つかったトロイの名前とかファイルパスとか書いてくれんと
それだけじゃさすがになんともいえん
945942:2008/05/08(木) 19:36:11
踏まないでください
ttp://imepita.zz.tc/020070817
これです
uedakanaというファイル名でした...
946942:2008/05/08(木) 19:45:34
         ____
        /⌒  ⌒\
    (ヽ /( ●)  (●)\   /)
   (((i ):::::: ⌒(__人__)⌒::::\ ( i)))       自己解決したお!
  /∠ |     |r┬-|     |_ゝ\        あーりゃしたー!
  (___     `ー'´   ____ )
       |        /
       |       /
         |   r  /
       ヽ  ヽ/
        >__ノ;:::......
947名無しさん@お腹いっぱい。:2008/05/11(日) 02:21:43
Senna Spy トロイの木馬

つーのがノートン先生によって頻繁に遮断されてるんだが、
これは何なの?
948名無しさん@お腹いっぱい。:2008/05/11(日) 02:46:30
>>947
リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール
こいつが、リモート出来かスキャンして回ってる
自動でネットを徘徊しているような物で、防げたんなら気にすることは無い

ただ、頻繁に繰るようならどっかにIP情報が漏れて狙い撃ちのされてる可能性があるな
深刻なようなら、FWの導入を薦める ノートンのFWって中の下位の性能だから
949名無しさん@お腹いっぱい。:2008/05/11(日) 19:21:28
>>948
トンクス

深夜にかけて集中的にきただけだから、もう大丈夫かな・・
950名無しさん@お腹いっぱい。:2008/05/13(火) 12:57:34
あるサイトに逝ったところ ウィルス検出⇒削除できず隔離。
何やらマウスポインターに感染するウィルスだったようで 隔離されたものを削除。 
ですが 一応心配になり(ウィルスセキュリティーなもので・・・) カスペルスキーのオンラインスキャンしたところ

Trojan-Downloader.Java.OpenConnection.ak
Trojan.Java.ClassLoader.aq
Exploit.Java.Gimsh.a

が それぞれ3つのフォルダから検出されました。
すべて Application Data\Sun\Java\Deployment\cache\6.0 の中のファイルだったので
該当するキャッシュ(不明ファイル)ファイルを削除後 
再び カスペルスキーと念のためウィルスバスターでオンラインスキャンしたら 検出はされませんでした。
その後も何度かオンラインスキャンかけましたが 検出されていません。
これだけの対応でおKなものでしょうか?
XP SP2です。

感染は おそらく(ほぼ100ぱー) 午後の〜 からと考えます。
以前 インスコした時には まだトロわれてなかったもんで 
HDD逝かれて修理後 再度DL インスコしたら そっちについていたっぽく・・・ 
あとから トロイつきがあることを知った次第で・・・
今考えると 午後の〜 再インスコした辺りから 動きが重たくなった気がします。

現状は一時よりも動きが良くなりました。
このままでも大丈夫でしょうか?(AVソフト入れ替えろ! は抜きにしてください)
951名無しさん@お腹いっぱい。:2008/05/13(火) 13:13:32
エスパーじゃないんだから遠く離れたお前のPCの保障はできんよ
AVソフト入れ替えろ
952名無しさん@お腹いっぱい。:2008/05/13(火) 13:46:02
携帯から失礼します
パソコン初心者ですが教えてください‥
パソコンはXP(SP1)です
昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました
その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ
再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました
そこでセーフモードと普通のモードで処理したところ
Trojan-Drpper.Win32.Agent.rek
SpamTool.Win32.Agent.in
この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす

検知したものをみてみると
Trojan-Drpper.Win32.Agent.jc
Trojan-Drpper.Win32.Agent.je
が見つからないそうでオブジェクトは両方とも
モジュールを実行します:svchost.exe\svchost.exe
となっています
完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953950:2008/05/13(火) 13:56:11
>>951
早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に どうなる トカ もっとこうしろ トカあればと思いまして

>AVソフト入れ替えろ
やっぱねぇ・・・ 
自分も7割くらいはそう思っているんですが 
それほどヤバサイト行くわけでもないもので 残り3割で対コストを考えちゃってます。
954名無しさん@お腹いっぱい。:2008/05/13(火) 15:03:48
まあ、AVソフト入れ替えろ
955名無しさん@お腹いっぱい。:2008/05/13(火) 15:20:13
>>952
>パソコン初心者です
http://pc11.2ch.net/pcqa/
>XP(SP1)
お話にならない。SP3か、せめてSP2にせよ。
956950:2008/05/13(火) 22:10:58
やはり そこですか・・・
今引っかからないとこに潜んでいる可能性があって 
なんかの拍子に出てきても ウィルスセキュリティーではヒットしないかもしれない?
という判断でよろしいでしょうか?
それとも 単に これからもPC使うのならば替えたほうがいい ということでしょうか?
957名無しさん@お腹いっぱい。:2008/05/14(水) 03:36:00
http://download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z
を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか?
BuenISOという焼きツールです。

踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン(AVGフリー版で)してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
http://www.virustotal.com/jp/
などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。

壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか?
もしトロイだとすれば、素直にクリーンインストールするつもりです。
958名無しさん@お腹いっぱい。:2008/05/14(水) 07:05:53
よし、やってやる。インストールまで。
しばらく正座して待っとれ。
959名無しさん@お腹いっぱい。:2008/05/14(水) 07:09:09
>>957
ttp://www.virustotal.com/analisis/54c55ebbdca7dca8c5719310b7cd9b04

多分とかおそらく……ばっかりでイマイチ当てにならない
誤検知かな〜と思ってます。とりあえず、検体提出してみます
960名無しさん@お腹いっぱい。:2008/05/14(水) 07:11:58
トロイ来たwwww
インスコするまでも無いな。
解凍したら反応したわ。
961名無しさん@お腹いっぱい。:2008/05/14(水) 07:28:17
やっぱ解凍した瞬間に消されちまうなw
Norton2008とAntivir Premiumで確認
962957:2008/05/14(水) 14:09:29
皆さんありがとうございます。
やはり引っかかるみたいですね。
オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく
当方のブラウザやネットワークの設定に問題があるのかもしれません。

その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが
問題は見つかりませんでした。
しかし精神衛生上よくないのでやはりクリーンインストールすることにします。
ご協力に感謝します。
963929:2008/05/15(木) 18:13:31
すみません。以前質問したものです。
家族が強引に初期化→再インストールしちゃったもんで、
設定とか色々やってたら、
中々こちらにこれませんでした。
レスくれた方、ありがとうございました。
今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964:2008/05/16(金) 23:50:14
PC初心者です 僕はウイルスバスターの検索でトロイがひっかかってました。
TROJ_RENOS.XC ってやつで ファイル名が.tt17.temp
場所が¥documents and setting\000\local setting\temp\ってなってて
隔離できないってなってます。 ぼくのはXPです。
どうすれば処理できるんでしょう。
教えてください
965:2008/05/17(土) 05:52:16
コピペな
966名無しさん@お腹いっぱい。:2008/05/21(水) 00:35:24
mmvo.exeの完全削除方法教えてくれ・・・
マカフィー何で対策しないの?
967名無しさん@お腹いっぱい。:2008/05/21(水) 08:01:49
>>966
その質問をコピペしてぐぐれよ
968名無しさん@お腹いっぱい。:2008/05/21(水) 15:34:02
。。745さん
あたしもです
969名無しさん@お腹いっぱい。:2008/05/22(木) 12:40:46
超初心者で困ってます(;_;)
昨日2チャンネルを見てみましたらトロイの木馬に感染してしまいました。
ウィルスバスターで隔離ファイルに隔離されてますが『復元』をすると『復元出来ません、新しいファイルを作成するか…(略』
ってでるのですが、
どうしたらいいのか分かりません。
ウィルスバスターでは『安全です』と表示されてますがPCから削除しなくても良いのでしょうか?
970名無しさん@お腹いっぱい。:2008/05/22(木) 17:12:11
>>969
それは2chのページにトロイが書き込まれていたのを検出(not 感染)しただけでしょう。
隔離したファイルは削除すればOK。というか復元しても再検出されるだけ。
なので、そのままでも問題ない。隔離されたファイルも削除してしまっても構わない。
971名無しさん@お腹いっぱい。:2008/05/24(土) 19:42:38
TROJ_AGENT.ORSっていうウィルスが2個検出されました。
ファイル名は
C:\WINDOWS\System32\mscmsr.dll と
C:\System Volume Information\_restore{2DF2A975-923A-46DC-9368-63298C335DF0}\RP324\A0024780.dll
です。駆除も隔離もされずに「無視」されてしまいました。
上記のWINDOWS\System32を見てもmscmsr.dllというファイルはありませんでした。
System Volume Informationには「アクセスができない」とエラーが出てしまい
どうすればいいのでしょうか?教えてください。

あと、このスレを読み込んだら、HTML_IFRAME.ENというウィルス?が検出されたみたいです。
場所は
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm
です。
皆さんは大丈夫なんでしょうか?
972名無しさん@お腹いっぱい。:2008/05/25(日) 07:17:30
>>971
C:\WINDOWS\System32\mscmsr.dll は隔離されていると思う。

C:\System Volume Information\ は以下参照
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006

\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm
はIEのキャッシュにあるだけで、Windows Updateを最新にしておけば問題ない
973名無しさん@お腹いっぱい。:2008/05/25(日) 12:06:33
>>972
ありがとうございます!復元ポイントの破棄やってみます。
C:\WINDOWS\System32\mscmsr.dll ってファイルが見つからないってことは
隔離されてるってことなんでしょうか?
ウィルスバスターのログで見ると「無視 成功」と出ていて
隔離されてるわけではないようなんですが・・・
974名無しさん@お腹いっぱい。:2008/05/25(日) 14:52:31
>>973
隔離ファイルの管理とかいうところに mscmsr.dll というのは無いかな?
バスターは2007まで使ってたけど、自動処理で「無視」というのは無かったと思う。
ログに残ってるのは C:\System Volume Information\ の方じゃないかな。

OSを再起動してPCを完全スキャンしてみて。
975名無しさん@お腹いっぱい。:2008/05/25(日) 16:36:44
>>974
隔離ファイルの管理にmscmsr.dll はないです。
ウィルス検索のログのところに
mscmsr.dll と C:\System Volume Information\・・・があって「状況」が「無視 成功」
となっています。
確かに自動処理で無視はないようなんですが、ログでは無視と表示されています。
C:\System Volume Information\のほうはアクセス自体できないですが
mscmsr.dll というファイルも存在しないみたいなので問題ないでしょうかね。
昨日から何度もスキャンしてますが「無視」のファイルは
文字通り無視されてるのか、スキャンに引っかかりませんが
シマンテックのオンライン検出では
「メモリ上でウイルスは見つかりませんでした。」と出たものの
「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。」
とも出ました。わけわかりません。
976名無しさん@お腹いっぱい。:2008/05/25(日) 18:07:46
>>975
ちょっと、これを実行してみてください
http://www.trendmicro.com/download/rbuster.asp
977名無しさん@お腹いっぱい。:2008/05/25(日) 21:58:01
>>976
実行しました。何も見つかりませんでした。
もう大丈夫ってことかな。
トロイは検知しても駆除とか隔離ができなきゃ対策ソフトって意味ないですよね。
変に不安にさせられるだけで・・・。
TROJ_AGENT.ORSに関してはトレンドマイクロにも情報がほとんどないですし。

リカバリすればいいのかもしれないけど、時間的に余裕もないし。
978名無しさん@お腹いっぱい。:2008/05/26(月) 13:23:41
んじゃ次はこれ。
ttp://www.kaspersky.co.jp/virusscanner/
979名無しさん@お腹いっぱい。:2008/05/26(月) 13:24:34
オンラインスキャナは検知だけで、駆除はできないのであしからず。
980名無しさん@お腹いっぱい。:2008/05/26(月) 22:01:41
有難う御座います。時間のあるときにやってみます。
このトロイはファイルが見当たらない限りは検知されても削除できないようなので・・・。
半分諦めてます。
981名無しさん@お腹いっぱい。:2008/05/29(木) 13:07:48
オラバウトで画像みたらトロイが来た
メモリにいるって出るavastでも消せない どうやって消すの?
xp sp3なんだが
982名無しさん@お腹いっぱい。:2008/05/29(木) 13:43:24
メモリにしかいないなら電源切ったら消えるだろ
983名無しさん@お腹いっぱい。:2008/05/29(木) 14:07:39
昔スキャンしたら大丈夫だったexeファイルが、さっきトロイとして検出された。
これはなぜですか?
アンチウイルスのアップデートかなと思いましたが、途中からトロイに化けることってあるんでしょうか?
984名無しさん@お腹いっぱい。:2008/05/29(木) 14:54:08
>>981
あー俺も今日なった。OnlineGames-DQSとかいう奴。
俺もavastなんだけど何回もポップアップ出て、
削除してもアクセスしてるから削除できないんだよね。
システムの復元で直ったけど、二日以上前のチェックポイントじゃないと直らなかった。
985名無しさん@お腹いっぱい。:2008/05/29(木) 15:32:09
>>983
アンチウイルスが検知できなかったのが、
パターンファイルの更新で検知できるようになった。それだけ。
986名無しさん@お腹いっぱい。:2008/05/29(木) 18:18:58
>>984
そうそう それだ!!
消すに消せなくて 俺も2日前に復元した まったく同じじゃん
前々からオラバウトにトロイがどうのって書いてたけど 関係ねーやと思って見てなかった
なんか防御方法あります? ちなみにIE7
987名無しさん@お腹いっぱい。:2008/05/29(木) 18:31:16
avastを使わない。あるいはavastに誤検知だよと
(チェコ語かロシア語か英語で)報告する。
どうもavastはAntiVirやAVGやBitDefenderに比べて誤検知が多いなぁ。
988名無しさん@お腹いっぱい。:2008/05/29(木) 19:04:21
>>987
じゃあOnlineGames-DQSはトロイじゃないの?
消えたと思ってたら 今電源いれたら復活してた
989名無しさん@お腹いっぱい。:2008/05/29(木) 19:39:52
そのファイルをVirusTotalに投げれば?
990名無しさん@お腹いっぱい。:2008/05/29(木) 19:46:58
システムの復元をして落ち着いたところでウイルススキャンでトロイを駆除しないと…
991名無しさん@お腹いっぱい。:2008/05/29(木) 20:19:01
>>990
復元した後spybotとavastで駆除できますかね?
992名無しさん@お腹いっぱい。:2008/05/29(木) 21:36:22
まだ復元はしてないが AVGでスキャンしたら OnlineGames-DQSトロイが30匹発見された
一週間位前くらいに復元するかぁ そして駆除なんだが 何でしたらいいんだろ
993名無しさん@お腹いっぱい。:2008/05/30(金) 01:37:30
電源落としてコンセントを抜く
暫くしたらPCをセーフモードで起動
スキャンの後削除

という流れではどうだろうか?
994名無しさん@お腹いっぱい。:2008/05/30(金) 11:22:11
しまいにはセーフモードすら動かなくなった
パソコン難しすぎる。 購入後にリカバリCDを作ったんだがいったいいつの時点で入れるんだ
電源直後にF11を押したらCDを入れて下さいと出たからCD入れたら 次は2枚目を入れてって 1枚しかねーよ! 難しすぎる
995名無しさん@お腹いっぱい。:2008/05/31(土) 00:12:20
>>994
お前には無理だな、修理屋持ってけ
996名無しさん@お腹いっぱい。:2008/05/31(土) 00:13:58
>>994
お前には無理だな、修理屋持ってけ
997名無しさん@お腹いっぱい。:2008/05/31(土) 00:16:37
>>994
お前には無理だな、ちんぽしゃぶれ
998名無しさん@お腹いっぱい。:2008/05/31(土) 00:16:53
>>996
なぜ無理なんですか?
999名無しさん@お腹いっぱい。:2008/05/31(土) 00:17:19
>>994
お前には無理だな、ケツの穴貸せ
1000名無しさん@お腹いっぱい。:2008/05/31(土) 00:17:45
>>994
お前には無理だな、1000GET
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。