1 :
名無しさん@お腹いっぱい。 :
2007/02/09(金) 14:48:57
米iDefenceは2007年2月7日(米国時間),トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか,InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは,ウイルス検査時にウイルスに感染し,システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。
対策は,ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。
ぜい弱性があったのは,UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると,ウイルス対策ソフトは
これを自動で検査するので,簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。
http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261539/
7 :
名無しさん@お腹いっぱい。 :2007/02/10(土) 07:42:14
マチスと馬は家に入れなければいいんだね!
8 :
名無しさん@お腹いっぱい。 :2007/02/10(土) 10:35:34
ウイルス検査時にウイルスに感染かぁ トレンドマイクロ・・・
ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた orz 今検索中だが、HD中に1200オーバー…まだまだあるようだ。 何から感染したのかさっぱり分からん(´・ω・)
テンプレいいね
11 :
名無しさん@お腹いっぱい。 :2007/02/13(火) 03:44:24
12 :
11 :2007/02/13(火) 05:43:07
自己解決しました。 カスペルスキーのオンラインスキャンによると、 Trojan.JS.WindowBomb.g ってのみたいです。
乙
NODがトロイを検知してくれなかった。orz 見事に侵入されました。 ファイヤーウォールに感謝! 作成された糞は消したが どうすんだよマジで
NOD orz ! 糞 マジで
なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。 とりあえずウイルスバスターで検索すればぉk? あと、タスクバーの右側に黄色いバルーン?ちっくな注意マーク出て、英語で 「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの?長文すまん
system32フォルダにあるoj6sound.dllが トロイの木馬に感染したみたいなんですけど。 どうすればいいんですか? ノートンが反応してネットにつなげなかったんですけど、 とりあえず除外リストに追加してネットにつないでいます。
18 :
教えてください :2007/03/12(月) 21:17:06
スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。 でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。 ゴミ箱で処理したのは、まずかったですか? ゴミ箱から探し出して処理しなおす事は出来ますか? ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、 PCの処理速度は遅くなったような気がします。
>>18 未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要
20 :
FMV-718NU4/B :2007/03/12(月) 23:08:23
はじめまして。 Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。 これはどういったウイルスでしょうか? また消去出来るでしょうか?
22 :
FMV-718NU4/B :2007/03/12(月) 23:24:40
>>21 ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。
そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。
対処の仕方お願いします
(><)
24 :
FMV-718NU4/B :2007/03/12(月) 23:50:04
>>23 すいませんが消してしまったモノの復旧は無理ですかね?
電源付けたまま消しましたorz
するとPCがまともに起動しません。その処置も出来ればお願いします。
先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです・・・。
プロバイダーの方に言っても何ですかそれ?と言われましたので臭いですよね
システムの復元はどうよ? だめならcドライブリカバリがはやい
26 :
FMV-718NU4/B :2007/03/13(火) 00:11:25
>>25 取り合えずMicrosoft社に報告致しました。
システムの復元はどうも無理の用なんでリカバリしてみます。
確かBios設定からするのですよね?
因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか?
手動の感染ファイル処置は無理でしょうか?
右も左も解らない初心者なんですいません
俺もわからんわw だれか教えてやって
28 :
FMV-718NU4/B :2007/03/13(火) 00:21:01
>>27 では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか?
29 :
FMV-718NU4/B :2007/03/13(火) 00:30:29
追加します。 先程、知らないアドレスから『ねぇねぇ、もうおしまい?』と云うメールが届きました。 もしかしてこれもウイルスでしょうか? 凄く気持ち悪いです・・・
31 :
FMV :2007/03/13(火) 00:36:14
>>30 凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました・・・。
でも何か広告っぽい事が書いていた用に思います・・・
それなら大丈夫かもね。
広告なら大丈夫かもね。訂正。 それよりリカバーいけそう?
34 :
FMV :2007/03/13(火) 00:38:08
>>32 ありがとうございます。
ではリカバリしてみます
35 :
FMV :2007/03/13(火) 00:40:08
>>33 リカバリディスクに説明書がついてるので見てやります。
何故かヘルプをクリックすると壊れています・・・
と云う文字が出ましたが・・・
LANケーブルとかネットワークケーブルは抜いておいてね。念のため。
37 :
FMV :2007/03/13(火) 00:44:07
>>33 ハイ 了解です。
ご丁寧で明確なアドバイスをして頂きとても感謝しております。
帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします
38 :
FMV :2007/03/13(火) 00:47:47
訂正
>>36 のアンカー間違いです
ありがとうございました。
39 :
FMV :2007/03/13(火) 01:00:15
良く考えたら、このパソコン モバオクで購入したんですよ。 もしかしたら最初から感染してた・・・と云う事も考えられますよね? 相手は玄人の用でしたし・・・
そうかもw その方が説明がしっくり行くね。
41 :
FMV :2007/03/13(火) 01:34:21
>>40 やっぱり・・・。
今 リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか?
噂ではノートン先生がいいと言われましたが
カスペルスキーのままでいいような気はするけどな。 おれはAVG使ってるけど。
どうでもいいけど しっくり来るね に訂正。
44 :
FMV :2007/03/13(火) 01:51:13
カスペルスキーは体験版の様なモノで探知したんですよ・・・。 出来ればお勧めのアンチウイルスを伝授して頂きたいです
Avira AVG のいづれかですな
46 :
FMV :2007/03/13(火) 02:26:27
>>45 それは正式名称ですか?
初心者でも大丈夫でしょうか?
あ、因みに怪しい元も見付けました。
カボスと携帯動画変換君、ギャオが怪しいです。
皆様も気をつけて下さい
48 :
FMV :2007/03/13(火) 03:03:52
>>47 おぉ!!
わざわざ誘導までして頂き本当に恐縮ですm(--)m
そしたらやっぱり急に飛ばされた外国のエロサイトかな・・・
って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★
49 :
18 :2007/03/13(火) 09:47:31
>>19 感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。
有難うございました。
50 :
17 :2007/03/13(火) 17:54:38
17ですが WindowsXP SP2でsystem32フォルダにある oj6sound.dllって何をしているファイルなんですか? あのまま放置してるんですが変わったことは 特にありませんが大丈夫なんでしょうか
52 :
17 :2007/03/13(火) 19:21:29
>>54 うん
でもそれ.dll作成する親玉.exeいるみたいだから そいつを殺さないと復活すると思う
>>53 のリンク先参考になればいいけど…
56 :
17 :2007/03/13(火) 20:36:35
>>55 その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか?
正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが なぜそれが怪しいと思ったのさ?
59 :
17 :2007/03/13(火) 20:43:00
>>58 そうなんですか
>>53 のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです
61 :
17 :2007/03/13(火) 20:51:46
>>60 検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです
亜種だね カスペ マカフィー バスターあたりでスキャンしてhitすればいいけど あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う
63 :
17 :2007/03/13(火) 21:02:40
とりあえず
>>60 のソフトを使ってみます
ありがとうございました
くれぐれもC:\WINDOWS\system32\smss.exeはけすなよw
65 :
17 :2007/03/13(火) 21:12:20
ノートンが検出したoj6sound.dllは削除できました これから様子を見てみようと思います ありがとうございました
sqlexpと言うウィルスに攻撃されてます・・・ どうすればいいのでしょうか??
67 :
名無しさん@お腹いっぱい。 :2007/03/14(水) 11:12:42
先日トロイに感染してたっぽいのですが、駆除不可能で 感染したファイルも C\Windows\Downloaded Program Files 内にあるのですが エクスプローラでは表示されないファイルで削除できません。 このファイルを削除する方法はないのでしょうか?
68 :
名無しさん@お腹いっぱい。 :2007/03/14(水) 13:44:13
67と同様に私もトロイに感染されてて削除できません。 他のクッキーやトロイが見つかっても削除はできるのですが 毎回そのトロイだけは削除できませんorz 削除方法を教えてください。 使用ソフトは ウイルスバスター2006
ペスパにSkintrimというトロイが引っかかった。 何度駆除しても復活する。 カスペのスキャンには引っかからない。 カスペのデータベースを調べるとSkintrimがない。 シマンテックのデータベースには有り、危険度は低いとなっている。 一体何なんだ?Skintrim! hkey_classes_root\outlookaddin.addin レジストリには上述したもののすぐ下に、 hkey_classes_root\outlookaddin.addin1 というものもあるが、これも手動で消した方が良かですか?
72 :
70 :2007/03/15(木) 22:50:38
>>71 サンキュ
ちなみにF-SecureのBlackLightにも引っかからんかった。
>>72
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
http://www.itmedia.co.jp/enterprise/0303/11/epn11_6.html アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね
私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ なんでやろ?
昨日45AD9FCA.exeとdllがみつかった, トロイみたいだけど、ウイルスバスターでは検索できなかった, レジストリとファイル消して、駆除したつもりだけど心配だ・・・
75 :
FMV :2007/03/17(土) 08:14:16
お久しぶりです。 先程、AVGを起動させていると赤字で Trojan horse Downloader.Agent.IWY と表示されThreats 1になりました。 これはトロイの木馬ですよね? どういったウイルスかと、抹消の仕方をご教授ください。 宜しくお願いします m(__)m
76 :
FMV :2007/03/17(土) 08:43:37
あら・・・。 何かAVGが消去してくれたんですかね? Deleted 1 となりました。 ですが、 Healed 0 です・・・
77 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 01:27:30
78 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 06:03:52
>>77 ディスプレイにむかって逝け!!と叫ぶと消えるぞ。
79 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 06:30:54
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ . 〃 ヽル1'´ ∠:::::::::::::::::i i′ ___, - ,. = -一  ̄l:::::::::::::::l . ! , -==、´r' l::::::/,ニ.ヽ l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、 レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 基地外+他版で自作自演しまくりの :ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ ::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 引き籠もりエロゲオタa方が恐ろしい。 ::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , :::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::/// :::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ / ::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
80 :
名無しさん@お腹いっぱい。 :2007/03/20(火) 09:46:32
このバカタレ知り合い?
即座に電源を切るという行為、良く聞くが、いかがなものか。
ホワイターだとそのままあぼーん
だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。
84 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 12:01:32
初心者質問で申し訳ないんですが Keyloggerタイプのトロイの木馬に感染した場合 当時、差し込んでいたUSBのデータも危険でしょうか?
じゃね?
86 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 18:58:20
>>85 感染した時に挿していたUSB自体感染するものなんですかね?
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています
そういう意味じゃなく Keyloggerに感染してた時に何を入力してたかが問題ってこと ちなみにUSB経由で感染をひろげるトロイもあるけど
88 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 19:32:01
>>87 感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です
USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね
親切にありがとうございます、助かります
マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ? どんなウィルスなの?
>>88 最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない
怪しいファイルは実行しない させない これ基本
93 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 21:32:36
>>90 ホントに何度も親切にありがとう
パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます
94 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 21:47:15
95 :
名無しさん@お腹いっぱい。 :2007/03/22(木) 01:57:47
今日ノートンが「トロイの木馬のデフォルト遮断した」みたいなんです。 そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…? 物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz
96 :
素人 :2007/03/22(木) 08:03:27
前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動 Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除 ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの サイトに書いてあったまんまにしたんだけどよかったんすかね なんか結構重要なファイルに感染してた気が・・ なにぶん素人なもんで、誰かアドバイスいただけると幸いです
97 :
名無しさん@お腹いっぱい。 :2007/03/22(木) 08:07:15
>>96 クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。
98 :
素人 :2007/03/22(木) 08:12:02
げ、やっぱそれしかないんですかね・・(^・ω・^)
101 :
名無しさん@お腹いっぱい。 :2007/03/23(金) 21:21:01
( ̄m ̄〃)ぷぷっ
102 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:00:58
:\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf た、たすけて><
削除
104 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:07:06
dwhwo.exe mffwnvy.exe WINPSR.EXE xqtzeu.exe 全部削除?すっきり削除?
105 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:07:50
106 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:12:38
>>105 バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです
全部削除
108 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:21:04
>>106 カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。
109 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 19:22:25
>>109 定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。
なんで隔離?
誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。 とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。 調べて自己解決することによって自分自身も賢くなっていくんだから。
なるほどね
114 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 00:00:42
a-squaredで何も検出されませんでした 以前は問題なかったポートの35が開いています 閉じる方法をネットで検索してコントロールパネルの管理ツールからRPCを無効にする方法を見つけ実戦 ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます どうすればいいでしょうか;;
>>115 KingsoftとPC Cleanも紹介してるサイトですね。
パソコンがやたら重いので、調べてみたらCPU使用率が90付近に・・・ タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。 ググったら、どうやらトロイのようでorz 削除の仕方を知りたいのですが、「スタートアップから削除してください」 と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。
svcchost.じゃなくてsvchostでした だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。
>>118 おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。
>>119 一番メモリ食ってるもの消したら、ネットすら繋がらなくなった\(^o^)/再起動したら直りました。
いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト?みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。
そのソフトってのはa-squared HiJackFreeかい?
>>121 yesyes
いまさらだけど、パソコンって難しいですね・・・
>>117 基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119 さんの云うように闇雲に消すとあぽ〜んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。
ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。
124 :
名無しさん@お腹いっぱい。 :2007/04/03(火) 18:53:56
初心者ですが優しい方アドバイスお願いします。 今日、バーチャルDJソフトでファイル共有などで落とした音で 遊んでいたら 急にウイルス感知しました、とポップ。 最初は隔離できたのですが、もうひとつが隔離できなくて 調べたらトロイでした。 セキュリティソフトは光の最初から入っている セキュリティ対策ツールなのですが、 ウイルス名、ウイルスの場所、と出てるのですが ウイルスの場所がわかりません。 マイドキュメントなんちゃらかんちゃらと出てるのですが どういう風にみればウイルスの場所がわかりますか? 初心者ですみませんがお願いします。
125 :
名無しさん@お腹いっぱい。 :2007/04/03(火) 18:56:33
パソコンの裏の排気口だよ
126 :
名無しさん@お腹いっぱい。 :2007/04/04(水) 04:40:56
127 :
名無しさん@お腹いっぱい。 :2007/04/05(木) 07:06:37
PCでトロイが発見された者ですが、 ↑で話しているようなタスクマネージャーのプロセス? の見方がわかりません。自分以外?が使用しているものとか 見分けがつかないので、誰か教えてください。 ユーザ名が自分以外だったら消していいっとことですか??
129 :
名無しさん@お腹いっぱい。 :2007/04/05(木) 15:02:28
だから見方を教えてくださいw
>>129 横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。
さっきスキャンしたらトロイ3個くらい入ってたYO avast!が見つけてくれた
完全なるパソコン初心者です。 どうやらトロイの木馬に感染してしまいました 名前はExploit-ByteVerifyとあります。 ウイルス駆除というのはできないんでしょうか? 後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか? 誰か助けて下さい…
>>132 まず使ってるOSは?XPのSP2?
でもってこいつは何してるときにどこから見つかった?
>>133 早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz
ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです
さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか?
連投すみません
>>134 です。
とりあえず自分なりに調べてウイルスを削除できました
ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除
このような経緯をたどったのですが、これでちゃんと削除できたでしょうか?
ちなみにMcAfeeです
>>135 それでOK
他にマカフィーがスルーしてしまったものがなきゃいいが…
>>136 レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です
一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…
最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。
やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか?
>>137 確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ?
ならマカフィーがこいつの実行は阻止してるんで問題ない
そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ
>>138 ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。
実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手&しつこくすみません
>>139 スタートメニュー−「プログラム」−「アクセサリ」−「コマンド プロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター
コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない
>>140 やってみます。
詳しく教えていただいてありがとうございました
142 :
名無しさん@お腹いっぱい。 :2007/04/12(木) 17:45:48
>>140 てかシステム復元すればいいんじゃない?
トロイ感染する前の前日の日付あたりに
143 :
名無しさん@お腹いっぱい。 :2007/04/13(金) 02:25:53
いきなり質問すいません。 troj_renos.dyというトロイに感染したようですが、 ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません>< どなたかこのウイルスご存知ないですか?? サイトが勝手に色々開いて不便すぎます><
>>143 対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。
>>147 おぉーすげー。
多分・・・ ファイルだけmissigしちゃってるのでやっかい
1つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。
149 :
名無しさん@お腹いっぱい。 :2007/04/17(火) 17:07:43
初心者ですが、困っているので助けてください。 2日位前に感染してしまい、ウィルスバスターで検索すると troj_agent.prx というウィルスが検出されました。 隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで 手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。 どなたかよい対処法を教えてください。
おちついて手動でファイルを削除
┯ □¬ ┗§ でログを取る。
>>153 オラオラオラオラオラオラオラオラオラオラ!!!!!!!!!!!!!
ウィィィィィリィィィィィィィィィィィィィィィィィィィ!!!!!!!
お前はバイクか
156 :
名無しさん@お腹いっぱい。 :2007/04/19(木) 16:57:22
何かエロサイトとかばっかり出ます パソコン使うのやめますわ ケータイに乗り換えることにします チラシの裏ですいません 胃が持ちません
>>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか?
私も
>>157 の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。
OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・
>>159 早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。
161 :
名無しさん@お腹いっぱい。 :2007/04/22(日) 13:02:21
トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで 無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが 送られたりすることはあるんでしょうか?
それをやるのはワーム
NIS2007でウイルスチェックすると毎回 Trojan Horse と InfoStealerいうウイルスが検出され 完全に解決しました と出るんですが、PCの電源を切り、立ち上げると だいたい起動時にこれらのウイルスをブロックしたとのメッセージが 現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。 あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。 本当に解決しているとは思えないのですが、対処法ご存知の方 おられましたらご教示お願い致します OSはWindwosXP SP2です。
上位のcomodo, jeticoは変わらずだね kerio+ssmよりもjetico2の方が良さげだね
169 :
名無しさん@お腹いっぱい。 :2007/04/25(水) 22:12:08
どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。 起動させると 『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。 なお、トロイの木馬なのでウイルススキャンしても出てきません。 1分以内にこのパソコンを終了させます。 解除したい場合はこちら(アドレス)までご連絡下さい。』 と出てきて、すぐパソコンが終了してしまいます。 一昨日ウイルスバスターの無料体験がちょうど終了したため、 スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。 他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。 ちなみにWindows、OSはXPです。 詳しい方お願いします。
マルチイクナイ
171 :
169 ◆zwrr4S.z2A :2007/04/25(水) 23:55:39
>>170 マルチとは私の書き込みのことでしょうか?
そうだったら違います、どなたかいたずら目的で他のスレに貼られたのではないでしょうか。
誤解されるのが嫌なので、鳥を付けさせて頂きますね。
携帯から少々ググって探してみたんですが、やはりソフトを落としたりしないと無理なんでしょうか?
詳しい削除方法等を知りたいので、引き続きお願いします。
174 :
名無しさん@お腹いっぱい。 :2007/04/26(木) 09:20:24
毎日どとーのように着ちゃいます メアド変えても効果なし どーすりゃいいんですか?
175 :
名無しさん@お腹いっぱい。 :2007/04/26(木) 09:38:56
アダルトサイト見てたらワンクリ詐欺にあってしまい変な画面がでるようになってしまいました。 どうすれば元にもどるでしょうか?どなたかおしえてください。 お願いします。
177 :
175 :2007/04/26(木) 09:55:24
事故解決しました。どうもです。
>>172 誘導ありがとうございます。
同じ症状でお悩みの方がいらっしやったみたいですね。
何とか駆除をしてみたのですが、まだ感染してるみたいなので、
そちらのスレで詳しいことを質問してみますね。
guest guest
「トロイの木馬」って、何の意味かわからなかったけど、 日曜洋画劇場でトロイっていう映画をみてはじめて意味がわかった。。。。 あの木馬怖いね。。。。 あっという間に、トロイ落城炎上。 ところで、トロイの木馬に感染した場合、 システムの復元でトロイの木馬を駆除できますか? やっぱりリカバリまでしないとだめですかね?
そんなこたぁねぇよ TIで感染する前にドライブイメージを馬鹿っぷ あ〜やられたー思ったら復元で(゜д゜)ウマー
W32.Whiter.Trojan や亜種 類似ウイルス、再起動や実行で全データ削除する等 破壊力高いウイルス対策方法のまとめサイトで、おすすめあるでしょうか?
183 :
名無しさん@お腹いっぱい。 :2007/05/09(水) 14:13:58
最近Trojan.Tooso!gen入りのメールがよく届くな
184 :
名無しさん@お腹いっぱい。 :2007/05/10(木) 12:36:54
「Trojan.Kardphisher」に感染したがな
ウイルスバスターがリアルタイム検索でsystem32にp3aodsvr.exe というファイルを検出しました。 処理の結果は空欄で、ウイルス名は「TROJ Generic.MRS」とあるんですが、 詳細情報が載っていません。 exeファイルを削除して全体をウイルス検索したら何も検出されなかったですが、 これで大丈夫でしょうか。何かこのトロイ情報をお持ちでしたら教えてください・・・。
186 :
名無しさん@お腹いっぱい。 :2007/05/22(火) 21:09:30
初心者です。 C:\WINDOWS\system32\pkgvyg.dllファイルにTROJ_RENOS.DYウイルスが感染してしまったようです。 ウイルスバスターでも駆除も隔離もできず、放置しておいたらインターネットに接続できなくなってしまいました。 どうしたらいいのかわかりません。対処方法をお教えください。
187 :
名無しさん@お腹いっぱい。 :2007/05/22(火) 21:13:32
在日韓国民潭の圧力によって、一度は日本海単独表記に落ち着いた鳥取県琴浦町の日韓(友好)碑が、
日本国民の税金を使って「日本海・東海」併記をした石碑に置き換えられることが決まりました。
意見表明・抗議先
●琴浦町役場本庁舎(町長執務室兼議会事務局)
:〒689 - 2392 鳥取県東伯郡琴浦町徳万591-2
:TEL 0858 − 52 − 2111(代表)
:TEL 0858 − 52 − 1710(議会事務局)
:メルアド
[email protected] ●琴浦町役場分庁舎(商工観光課)
:〒689 - 2501 鳥取県東伯郡琴浦町赤碕1142 - 3
:TEL 0858 − 55 − 7801
●(町長)田中 満雄 (副町長)山下 一郎
●(議長)福本 宗敏 (副議長)坂本 正彦
琴浦町の日韓(友好)碑「東海併記問題」の最大のキーパーソンは、
琴 浦 町 の 「田中満雄」 町 長 と 「福本宗敏」 町 議 会 議 長 だ 。
彼らに意見しなければ意味がない!!
で き る こ と な ら 町 長 、 議 長 に 直 接
電 話 ・ 手 紙 で 国 民 の 声 ・ 歴 史 の 真 実 を 伝 え よ う ! !
転載をし皆に問題を知らせよう!
すみません、 Trojan.Downloder.BTC という名のトロイはどんな性質を持っているのでしょうか? PCの中にある個人情報をメールで送ったりしますか? 駆除には成功しましたが、ネットに繋いでいた間に、自分のメアドから自分にメールが来ていたり、アドレスに誕生日の数字が入ったメールが来たりしていて…。 ググッたりしても何処にも乗っていなく…宜しくお願いします。
188です。
>>189 auのトップページのグーグル検索で引っかからなかったので…すみません…。
携帯からだと見られないので、また朝方に見直してみます。(今PCが使えないので)
詳細がわかるページがあるのが分かって少し安心できました。…朝まで怖いのは怖いですが。
教えて頂き、ありがとうございました。
それと、以後気をつけます…。
192 :
名無しさん@お腹いっぱい。 :2007/05/31(木) 17:01:43
avast!とシマンテックのオンラインスキャンにひっかからなかった亜種のトロイに感染したので報告 感染後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに C:\windows\system32\exploer.exeのスタートアップを作成 netstat -aで確認したところ見慣れないところにデータを送信しておりました とりあえずmsconfigでスタートアップからはずし、exploer.exe本体を削除しておきましたが他に 何かしたほうがいいんでしょうか?それともスタートアップからはずせばとりあえず被害は無さそうなので 勝手にさわらずアンチウイルスが対応するまで待ったほうがいいんでしょうか?
カスペでスキャンしてから出直せ
むしろ積極的に検体送れ
すいませんトロイの木馬のTrojan.Packed.NsAntiというウィルスが 削除されないんですがどうやったらいいんでしょうか?
196 :
名無しさん@お腹いっぱい。 :2007/06/10(日) 17:25:52
:\windows\system32\cms.exe\[Upack] っていう所にトロイの木馬とパーフェクトキーロガーというものが入ってしまって IDとか全部消されちゃったんですけど木馬だけ消せません・・・ どうしたらいいですか?
197 :
名無しさん@お腹いっぱい。 :2007/06/10(日) 23:23:53
三角木馬にやられちゃった!!!!!!!!
すまぬ… 木馬をギャロップで撃破してくれ‥. このランバ・ラル、戦いの中で、戦いを忘れた…
199 :
名無しさん@お腹いっぱい。 :2007/06/11(月) 13:17:07
ガ…ガウを木馬にぶつけてやる
201 :
名無しさん@お腹いっぱい。 :2007/06/18(月) 21:31:36
■■■■■■■■■■■■■■■■ ■ ■ 違う板にコピペすると、四角の枠の中に ■ ■ メッセージとURLが現れる不思議な絵。 ■ ■ ■ ■ (その仕組みがリンク先に書いてある) ■ ■ ■ ■ この原理を応用すると、まったく新しい ■ ■ コピペが作れる予感。 ■■■■■■■■■■■■■■■■
DLしたファイルを解凍前に検索してみたら、そこからトロイの木馬が発見されたので削除したのですが… ファイル実行前に削除した場合は感染した事にならないのでしょうか? ちなみに検出されたのはTROJ_DELFILES.Tとかいうやつでした。
ならない
204 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 10:16:48
C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません winlogon.exeだけに削除もできず困っています。詳しい方おられませんか? OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが JHIで検索してもヒットするものはありませんでした
>>204 うちでもついさっき、同じのが検出された。
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。
ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。
208 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 11:01:32
うちも今急に出てきた。 ンでココにたどり着いたw winlogon消しちゃまずいよねぇ・・・。
209 :
204 :2007/07/16(月) 11:07:15
更新日時か。えらいところに感染でたからびびりすぎてそこ見てなかった
こっちのは2003年4月3日、21:00:00…
>>206 で調べても一切検出なし
状況も
>>205 と全く同じだし、やっぱり誤診かなぁ
誤検出にもほどがある。
211 :
205 :2007/07/16(月) 11:30:58
本当にトロイだったのかは良く分からないが、とりあえず解決。 winlogon.exeをチェストに移動したら、 Windowsが「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください。」 みたいなメッセージを出してきたので、 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、 トロイは検出されなくなった。
>>211 > 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
> トロイは検出されなくなった。
それって本当に感染してたんじゃない?
ねーよ
>>211 俺もたった今検出したw
avast!のせいなのか?
巣に帰れ
216 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 12:12:56
捏造乙 チョソン並の捏造力だな
なんで阿保みたいに 短時間でうちも俺もなんだよ 捏造すんなよ
ヒント:今朝のパターン更新で始めて検出されるようになった
ついさっきログインしたら検出された
だから更新してもしないつ〜の
じゃあ黙っとけよ
しかもスレ違うとこで捏造してないで、本スレで書けば? 疚しいから書けないか?(笑) どんだけ必死なんだよ
ぷぷぷ
またデマ流して楽しんでるのかw やっぱり2chは諸悪の根源だな
なら2chから出て行けよ(プ
228 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 14:10:43
普通、誤検診ってのは同時に出るだろうに・・・ なに必死になってんだこの人?
229 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 14:32:43
俺もでた。 C:\WINDOWS\system32\dllcache\winlogon.exe Win32:Agent-JHI [Trj] 家のルーターの内側にあるPC三台全部検出された。 ルーターのポートは閉じてるし、 FWでも閉じていて身に覚えがまったくないので、焦りまくってた。 チェストに移動して「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください」 を無視したらPCが永遠に再起動を繰り返すようになってOS再インストールORZ やはり誤検出なんだろうか?
230 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 14:44:58
これ、OS再インストールせず復旧する方法ないんかな?
231 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 14:52:11
>>230 どうやらWindowsXPのCD-ROMを入れてくださいを無視しないで、
素直に従うといいようだ。
232 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 15:36:36
>>230 もしかして削除して起動できなくなったとか?
XPなら起動時にF8押して以前の設定で起動したら元にもそるかも。
今またavastがアップデートされた。
問題のファイルに反応しなくなってる。
avastのサイト見たら「誤検出修正しました」って書いてあった。
ttp://www.avast.com/eng/vps_history.html 16.7.2007 - 0757-1
This VPS update contains only fixes to existing definitions or removal of false alarms.
チェストに移動しちゃったけどその直後何の問題もなく再起動できた システムの復元かなんかで助かったのかな?
>>231 >>232 レスどうもです。
OSはXPでセーフモードからの起動失敗、winlogon.exeを
他マシンから移植してもだめでした。
素直に修復インストールします。。。
俺なんかハードウェアエラー00000021aがでて起動しなくなったorz
やっぱり誤検出だったみたいだね
sfc /SCANNOW すると、システムファイルが足りなきゃXPのCDROMから戻してくれるハズ。
XPのCDROM持ってるやつのほうが少数派かと
おまいらなんか踏んだろ? 検出されるやつとされないやついるし。
241 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 18:17:31
>>240 あくまで俺の場合だけど、感度を高に設定しているPC二台は自動的にひかかって、
中に設定している一台は、高に変えて全体スキャンをしたら引っかかった。
トロイとかのURLくれ
243 :
名無しさん@お腹いっぱい。 :2007/07/16(月) 18:38:48
>>240 一瞬popcaploaderかと思って、オブジェクトに納まってたやつあわてて削除した
必死に誤検出じゃないと暴れていたアフォは今頃涙目ですか?
爺メモのカスタムにしてたから 反応なしだった 誤検出しないと言ってたやつも同じかと
246 :
名無しさん@お腹いっぱい。 :2007/07/17(火) 02:44:07
カスペルスキーのインターネットセキュリティを使っています。 オークション版のスレッドを見ようとしたら、「トロイ」が検出されました。 「ファイルトロイ(modification)を含み、駆除ができません。」 と書いてあって、「削除」や「駆除」を押してもできません・・・。 どうしたらよいでしょうか(∋_∈)
>>236 漏れ漏れも。
OS再インスコ→外付けHDDのバックアップから復元という
時間のかかることをやらされたわ・・・
249 :
名無しさん@お腹いっぱい。 :2007/07/17(火) 20:56:28
>236 >247 同じハードディスクエラーで、 CDROMから起動できないまま一日たってしまった どうしよう
250 :
名無しさん@お腹いっぱい。 :2007/07/17(火) 21:01:03
何でそんなに踏むのか不思議だな、釣り?
同じ症状で困っています。
恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
PCの電源を入れた後にOSが起動せずに延々と再起動されてしまいます…
>>235 さんと同じで、セーフモード等も駄目でした。
解決作ありましたら教えていただけないでしょうか?
特に
>>238 さんの解決作を詳しく教えていただきたいです。
>>251 > 恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
なんでいきなり削除するんだかw
普通は隔離して様子を見るのが基本だろ
どんなセキュリティソフトでも誤検出はつきものなんだから
253 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 11:04:53
>250 釣りじゃないんですよねぇ リカバリディスク使って再インストールしようとしても ディスクを読みに行かないっていうか読めないっていうか どうしていいのか途方にくれています
254 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 18:26:21
>>253 電源は一旦入るなら起動している時にスイッチ長押しで強制終了。
次スイッチ入れたときに、前回正常に終了しなかったのでなんたらって
書いてある画面が出てくるかも。
そうすれば「前回の設定で起動する」を選択すれば戻る可能性あり。
255 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 18:28:07
254に追記 スイッチ長押しでダメだったら起動時にコンセント抜くなどの 荒技も有効かも。
256 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 19:03:42
窓の杜からアドビ公式飛んでAdobe Reader 8.1落としてる時 sgc15.exeってのを入れられてゾーンアラーム反応したんですが これについてご存知のかたいらっしゃいますか? トロイなんでしょうか 現在PFファイル内にいるようですが・・・
257 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 19:11:06
254>前回の設定で起動できましたが やっぱりCDROMドライブのディスクを読み込めません。 外付けハードディスクは、フォーマットしてくれというようなメッセージがでました。 内臓のカードリーダーとUSBは生きています。
258 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 20:30:33
もしあれば別のUSBポートに繋いで、データ完全抹消ソフトで消去。 ウィルスもろとも綺麗サッパリ
XPのDisc使って、問題のファイルを入れ直すみたいな事って出来ないんですかね?
260 :
名無しさん@お腹いっぱい。 :2007/07/18(水) 22:29:39
そのDiskが読めないのです
家の場合、Discは普通に読めるけど、 その先の解決策が全くわからない…
PC一般板かノートPC板の 機種スレでリカバリのやり方聞け。
アバストにてウイルスチェックをおこなったところ Trojan-ge というウイルスが検出されました 場所は C:\system volume information\_restore D:\system volume information\_restore です どうしたらいいでしょうか?
窓から投げ捨てる
266 :
名無しさん@お腹いっぱい。 :2007/07/20(金) 18:39:38
\WINDOWS\system32\sokdmio.exe でウイルスが見つかったのですが、このファイル自体がいくら探してもないのです。。。 スキャンするとそのファイルが感染しているとまた出て・・困っています。 OSはXPでSP2です。
267 :
266 :2007/07/20(金) 18:54:21
BKDR_BIFROSE.A ウイルスはこれです。 ウイルスバスター2007の指示通り削除しようとしたのですが、 削除しなくてはならないファイルもレジストリキーも見つからない・・ こんな状況になったかたいますか??
>>267 どのアプリでスキャンしたらウイルスって言われた?
バスターでスキャンしてなければバスターの指示なんて役に立たないよw
269 :
266 :2007/07/20(金) 19:33:09
>268さん スキャンしたのもバスターなんです。 放置しておくと危ないかな、、、
トロイの木馬に感染したと出たのですけど、どう対処すればいいのでしょうか? 海外サイトを開いたときに、注意を促す文が出たので 心配になりavastで検出したところ トロイの木馬にに感染しています と出ました。 怖かったので、感染したファイルはすぐ削除してしまいました。 初期化したらいい と言われたんですけど、親と共有しているのでデータがなくなるのはなるべく避けたいんです。 何をどうすればいいのでしようか? 一応、ネットは切っておきました。
>>270 ですが、他でアドバイスを頂けたので解決しました。
無闇な書き込み失礼しました。
XPHomeSP2です。 なんかいつもconime.exeってのが動いてる コマンドプロンプトなんてのは使ってない(自覚してない) Hijack Thisで見ると \WINDOWS\system32\conime.exe なんだけど、なんか気味悪い。 FW(kerio)の許可画面では指紋認証のomnipassってのが動いたときと A−downloader61っての使ったときにMS日本語IME2003の可否を訊いてくる。 それの影響なのかな? これって詳しい方の目から見てどうなんでしょうか? AntiVirとBitdefenderでスキャンしても何も出てこない。けど・・・
273 :
◆I.bcQyRnvs :2007/07/31(火) 00:34:59
トロイの木馬感染 ファイル手動で削除 ウィルススキャンかけてもウィルスはかからないようになったが 定期的にトロイの木馬検出し、自動で削除しています。 削除してるようですし、無害だと思うんですが 定期的に来るとうざったいし FPSやってる最中に出てくるともう\(^o^)/オワタ 対処法、、、お願いします
検出してる場所は? Restore?
275 :
◆I.bcQyRnvs :2007/07/31(火) 18:10:30
C:\WINDOWS\system32です。
トロイの名前は何?
277 :
名無しさん@お腹いっぱい。 :2007/08/01(水) 16:41:03
>>277 そこでウイルスには感染しない。リンク切れてるから。
FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。
279 :
名無しさん@お腹いっぱい。 :2007/08/01(水) 18:01:20
>FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。 あまり詳しくない者からするとこれだけでも何か脅威に感じるが・・・
>>281 もろ踏んでしまった、どうなるの?
バスターさん何も反応しなかったんだけど
ただのブラクラじゃん
7grv1S5r.exe っていうのを検出 AVGのフリー ググってもなーんもでてこない
(可能性の一つとして)ウイルスに入り込まれてて実行ファイルをランダムな名前で生成されてるんじゃないか
287 :
名無しさん@お腹いっぱい。 :2007/08/12(日) 16:21:32
初めてトロイの木馬にかかってしまいました。 感染は昨日、トロイの種類はTROJ AGENT.xtsというものです。 ウイルスバスターにひっかかり、隔離し、削除していますが、 C:\WINDOWS\system32に、ひたすらhrum138.txtが作られます。 どう対処すればいいのか、どなたか教えていただけませんでしょうか? 宜しくお願いします。
288 :
名無しさん@お腹いっぱい。 :2007/08/12(日) 17:05:57
ウイルスバスターも駄目だなあ。
290 :
名無しさん@お腹いっぱい。 :2007/08/13(月) 01:32:00
287です。朝にパソコンを起動した所、いきなりバスターにて発見されました。 原因が全く分かりません。 288さんのコメントを見て、ウイルスソフトをAVGというものに変えた所、 とりあえず正式名称が分かりました。 Trojan horce Generic6.ASQ というトロイでした。 すみませんが詳しい情報をお知りの方、教えて頂けると助かります。
291 :
名無しさん@お腹いっぱい。 :2007/08/13(月) 01:43:07
追記になりますが、一応報告します。 こちらはトロイではないとは思うのですが・・・ バスターで引っかからなかったものがもう一つ出てきました。 ニコニコ動画でかなり前にzipを落としたのですが、 そのzipがどうやらウイルスを持っていたようです。 ちなみにエロでもなんでもないギャグ動画でした・・・ ニコ動画zipは今後気をつけようと思います・・・。
TubePlayer でニコニコ動画見てたら trojan horse generic5ってのを検出したんだけど これ何?
293 :
名無しさん@お腹いっぱい。 :2007/08/13(月) 02:05:14
291ですが、292さんのもトロイかと・・・ 自分の方のトロイですが、検索してみた所、どうやらひたすらコピー するタイプだった事が分かったので、とりあえず削除してみました。 しかし、hrum138.txtがまた出てきました・・・ もう泣きたいです・・・orz
>>293 俺の場合は保存したわけじゃなくて
ただイニシャルD見てただけなんですよ
そしたらいきなりトロイを検出したってログが出てきた
トレンドマイクロが買収したHiJackThisのログを出してごらん 今も無料かどうか知らんけど
296 :
285 :2007/08/13(月) 05:26:44
結局きもいのでリカバリかけますた
297 :
sage :2007/08/14(火) 00:16:09
293ですが、結果報告します。 昨日AVGで思い切って削除した後も延々と出てきましたが、きりがないので 就寝しました。翌日パソコンを起動した所、トロイ自体は無くなっていたのですが ディスプレイがおかしくなっていたので、システム復元で10日前に戻りました。 その後様子を見ていたのですが、どうやら削除?されたようです。 まだ心配なのですが、ひとまず落ち着きました。 コメントくださった方々、有り難うございました。 毎回の長文失礼しました。
298 :
名無しさん@お腹いっぱい。 :2007/08/14(火) 12:52:38
>>298 ノートンはインストールしてるんですか?
実行やってみてもし削除できなかったら そのウイルスが出てきたファイルを削除してください。
301 :
名無しさん@お腹いっぱい。 :2007/08/14(火) 15:16:41
>>299 普段はウイルスバスターを使用しています。
ノートンのオンラインスキャンで発見しました。
302 :
名無しさん@お腹いっぱい。 :2007/08/14(火) 16:36:54
ニコニコもウィルス保菌者か IPAや総務省・経済産業省に通報してニコニコも対策しないならニコニコにはあぼーんしてもらおう。
2ちゃんのリンク踏んでトロイ感染 色々調べてようやく駆除できた(っぽい) マジ俺涙目
304 :
名無しさん@お腹いっぱい。 :2007/08/17(金) 19:36:44
>>304 ・やばい(と思われる)アドレスを直で張るな
・アンチウイルスソフトなしでネットにつなぐな
・不用意にそこらのリンクを踏むな
アンチウイルスソフトによっては検出することもあるだろうが,
今回のはただのブラクラで後遺症は残らん
運が良かったな
>>305 ありがとうございました。
アドレスについては至らないところがあってしまい
すいませんでした。
壷のスレにも書いたんですが 今日2chtubo200をDLして先ほどAvast!で検査をしたところ トロイの木馬が発見されましたって、思わず削除してしまったんですが、 現在全体の検査中でHTML:Small-C [Expl]なるマルウェアがとりあえず見つかりました
>304 トロイの木馬 が自動的にブロックされ、削除されました。 詳細 検出: HTML/Suar (トロイの木馬) ファイルパス: C:\Documents and Settings\***** \Local Settings\Temporary Internet Files\Content.IE5\6DK7W56V\uedakana[1].htm 詳細 トロイの木馬は正規のプログラムを装っていますが、 コンピュータを混乱させたり、被害を与えたり、 コンピュータへの不正アクセスを可能にするプログラムです。 コンピュータをスキャンして、 その他の脅威が存在しないか確認することをお勧めします。
C:\windows\system32\winspy32.dll というのに感染したがavastは反応してくれねえ・・・
310 :
あ :2007/08/19(日) 20:52:43
感染してすぐにケーブルを抜けば大丈夫なんですか?
外への影響は無くなるわな
313 :
あ :2007/08/20(月) 18:51:05
警告が出て2秒くらいでケーブルを抜いて、 再起動させてウイルスチェックにかけて何も出なかったんですが、大丈夫なんでしょうか?
初めまして。 早速ですが、マカフィにて Memory\Hidden-Process 検出名:Hidden-Process.b というトロイが出るのですが、対処法を教えて下さい。 PCを立ち上げてすぐにスキャンすると上記のトロイが4つあり、 全てが削除されて対処の必要は有りませんと出るのですが、 一度電源を落として再投入すると復活する様です。 削除した状態でもネットを接続すると極端に重くなり、 稀に中国系のサイトを表示したりします。 どうかご教授を宜しくお願い致します。 OSは2000プロフェッショナルと書いてあります。
>>302 ニコニコに対してウィルスなどの対策を求めましたら
以下のような返答がきました(長文)
お問い合わせ有難うございます。ニコニコ動画サポートです。
こちらで調査させていただきたく存じますので、恐れ入りますが該当動画のURLなどの詳
細についてご存知なことがございましたら、再度ご連絡を頂くことは可能でしょうか。
大変お手数ではございますが、どうぞよろしくお願い致します。
----
ニコニコ動画お客様サポート
つまりそういったウィルスなどの存在する動画を通報してもらっての対策をとるようです
317 :
307 :2007/08/23(木) 23:48:27
すいませんマルウェアの名称が間違っていたようです UP0640[1],jpgとUP0640[2],jpgが名前みたいです このページを開くたびにAvast!が反応して そのたびにチェストに移しているのですがただの広告などですかね? 最初に出てきたトロイの木馬がなんだったのか気になりますが すぐに削除してしまったのは失敗でした:;
318 :
名無しさん@お腹いっぱい。 :2007/08/25(土) 18:21:34
>>308 私も
>>304 を踏んでしまいました
コンピューターをスキャンした方がいいとのことですが
どうすればスキャンできるのでしょうか?
パソコン初心者でやり方がわかりません
教えていただけないでしょうか?
319 :
名無しさん@お腹いっぱい。 :2007/08/26(日) 15:55:11
2chのスレ開くときに、 Trojan-Spy.HTML.Fraud.gen の警告が表示されますが大丈夫でしょうか。
320 :
314 :2007/08/27(月) 02:11:41
>>315 レスが遅くなり、申し訳ご座居ません。
結局、ネット閲覧やインストールすら困難な状況に陥ったので、
知人に頼みフリーのSpybotを焼いて貰い、セーフモードにて駆除をしました。
因みにマカフィをセーフモードで起動させてみたら、
スキャンのアニメ画面が消えてから何も表示されなくなったので、
今回は使えませんでした。
まあ今回の法案廃案がいかに危険な事かを知るためには、 とりあえず 「特定郵便局長 逮捕」 とgoogleで検索してみる事から始めるべきだな。
Trojan.Mespamというトロイに感染してしまいました。 どういった被害があるのでしょう… 又ノートン入れれば駆除出来ますか? 詳しい方教えて下さい…不安…
324 :
名無しさん@お腹いっぱい。 :2007/09/09(日) 00:15:41
banker.genというスパイウェアに感染しました ノートンで検索しても出てこないのですが、X-cleanerというスパイウェア検索ソフトだと出てきます CドライブにSqm・・と言うファイルが一杯たまります X-cleanerは無料版の奴なので駆除はできないみたいです
325 :
名無しさん@お腹いっぱい。 :2007/09/09(日) 03:08:22
先程ウイルスバスターでスキャンしたらトロイが検出されたので指示にしたがってレジストリを いじくって削除したんですが色々調べてみるとパスワードを盗み取ったりすると見たんですが このまま削除しただけでいいんでしょうか? とても不安です。教えてください。
326 :
名無しさん@お腹いっぱい。 :2007/09/09(日) 03:46:15
どうしてトロイの木馬に感染したのか原因がさっぱり思いあたらない…
君がトロいからさ。
ttp://imepita.zz.tc/020070817 ここ踏んでしまったらトロイの木馬に感染しましたとMcafeeの表示がでました。
すごい勢いで強制終了がでまくるので、電源切っちゃいました。
その後立ち上げたら普通の状態に戻ってるのですが、これは感染してますか?
今ウィルススキャン中なのですが、まだ感染ファイルは検出されてません。
超初心者で何もわかりません。すみません。
331です。 ウィルススキャンでは感染ファイルは検出されませんでした。 これって大丈夫なんでしょうか?
ただのブラクラ
334 :
331 :2007/09/12(水) 20:50:17
>>333 これブラクラなんですね?
ありがとうございました。
335 :
名無しさん@お腹いっぱい。 :2007/09/15(土) 19:20:48
すみません。パソコンがあまりわからない者なのですが、 2chのコメントのURLクリックしたらウイルスに感染したみたいで 無料のX-Cleanerでスキャンしたところトロイの木馬に感染してるとでました。 そこでは駆除できないみたいなので調べてPanda ActiveScanの無料のやつでやっているのですが スキャン中になってからなかなか進みません。ウイルス検出とはでるのですが駆除はされてません どこか無料で駆除してくれるところはありませんか?やはり無料では無理でしょうか?
営業? 連休なのに、御苦労さん >Nifty社員
( ゚д゚)ポカーン
339 :
名無しさん@お腹いっぱい。 :2007/09/17(月) 04:46:42
>>331 を私も踏んでしまったのですが、
僕も強制終了させて、いろいろチェックしてみたのですが。
Cドライブにmsvci70.dllというファイルが出てきました。
これは大丈夫でしょうか?
340 :
名無しさん@お腹いっぱい。 :2007/09/17(月) 05:08:39
パソコンは何?セキュリティはノートン? 状態は緊急?
341 :
名無しさん@お腹いっぱい。 :2007/09/17(月) 12:58:31
342 :
名無しさん@お腹いっぱい。 :2007/09/17(月) 13:07:40
343 :
名無しさん@お腹いっぱい。 :2007/09/17(月) 13:30:32
Exploit-ANIfileてのは、XP SP2では影響受けないのですか? とある事件の検証サイトで踏んでしまって、バスターで検索したのですが 何も検出しなかったです。
346 :
名無しさん@お腹いっぱい。 :2007/09/18(火) 05:01:12
はじめまして。 youtubeのページを開いたところ、いきなりウイルスが検出されたと表示されました。 TROJ_ZLOB.DUJというウイルスに感染したようです。 ウイルスが検出されましたが、感染ファイルを隔離できませんと表示されます。 駆除方法がわかる方がいらっしゃいましたら、どうか教えていただけないでしょうか。 よろしくお願いします。
Trojan-PSW.Win32.Delf.nx の駆除方法をお願いします。m(__)m
352 :
名無しさん@お腹いっぱい。 :2007/09/21(金) 23:32:07
ウイルスセキュリティの誤検出です
ID:4lEIvMCn0が貼ってるウィルスは携帯をクラッシュさせてたな
354 :
日本国民の義務としてみんなで公安に通報しましょう :2007/09/22(土) 13:12:03
ハンナングループ浅田会長の逮捕に北朝鮮・旧朝銀信用組合と関係の深い杞●岳史!!
杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています!!
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持!!
名前は杞● 岳史(キヤマ タケシ)ユ タケシ
経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。
東大阪市柏●東10の9から転居後の自宅に所持!!
※杞●岳史の自宅からすごいものがでてきます!!
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります!!
あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう!!
公安の強制捜査で必ずマスコミ関係者様・関係者様・2ちゃんねら〜の皆様の御期待にそえます!
※法務省 公安調査庁 0335925711 東京都千代田区霞が関1丁目1の1
※近畿公安調査室局(代) 0669437771 大阪市中央区谷町2丁目1の17
週刊新潮
0332665311
週刊新潮への情報提供は
[email protected] 週刊現代 編集部0353953438
週刊ポスト 0332305951
週刊アサヒ芸能 編集0354034379
週刊実話 編集0334361844
プレイボーイ 編集部0332306371
フライデー 編集部0339432500
SPA! 0354038875
女性自身 編集部0353958240
お前がやれよ維新政党ちんぷうw
善意の通報者がID抽出されると、犯罪があっても通報されなくなる予感。
358 :
名無しさん@お腹いっぱい。 :2007/09/23(日) 21:14:40
スレッド開いたら検出されました ウイルスの説明には JS:WinBomb[Trj] となっています。 avast!ウイルス・チェストに入れて置いたんですが、この後の対処の仕方が分かりません。 教えていただけないでしょうか?
チェストに入れときゃOKなんだけど 俺ん所じゃ反応しないぞ どこのスレ開いたんだ?
そうですか。どうもありがとうございます(_ _) セキュリティ板のセキュリティ初心者スレ?だったと思います。 ちょっと興奮気味だったので名はあいまいですが…
ウイルスセキュリティでVideostudio8.0のuvsepa.dllが ウイルス感染(トロイの木馬)で隔離されるんだが、 これって誤検知なのかな?メインとサブの2台とも同じ ファイルで反応してる状態。 検知されたウイルス Trojan-PSW.Win32.Delf.qc
ウイスルセキュリティスレでどうぞ。
363 :
名無しさん@お腹いっぱい。 :2007/09/24(月) 20:07:38
ムービーライターのuvsepa.dllもデルフで検出。 誤検出決定ですね。
誤検出だと判断した理由があいまい
>>361 >>363 俺のVideo Studioもuvsepa.dllがデルフで検出され隔離された。
隔離されたuvsepa.dlを復元してオンラインスキャンかけたら何も
問題なかったので、ウイルスセキュリティの誤検出は間違いない。
366 :
名無しさん@お腹いっぱい。 :2007/09/26(水) 15:34:50
トロイの木馬に感染したような気がするんですけど 気のせいでしょうか?どうやって駆除すればいいんですかね。
367 :
名無しさん@お腹いっぱい。 :2007/09/26(水) 22:19:57
事故責任だが、 「出てけー!」 と叫んでみるとかは?
368 :
名無しさん@お腹いっぱい。 :2007/09/26(水) 23:41:37 BE:249819252-2BP(200)
trojan downloader vb というウィルスがどうやら C:\WINDOWS\system32のsetup.exe.tmpというのに突いてるようなのですが、 どうしたらいいでしょうか。 あと、WORM bobaxとやらもいるようです。。 どのように駆除したらいいでしょうか?
369 :
名無しさん@お腹いっぱい。 :2007/09/27(木) 01:47:08
TSRY MARAN.AGEというウィルスに感染して ネットが使えなくなってしまいました。 OSはwindowsXPなんですけどフォーマット した方が無難なんですかね? おそらくフリーのネットゲーから感染したと思うんですが。
気色悪い緑の化け物屋敷風のサイトに飛ばされます。 街頭がついたり消えたりするグロサイトなんですが。
フランケンシュタインが手で付けたり消したりしてて、気持悪いサイトです
>>372 そんなキモイものを踏むな!
間違って踏んだなら運が悪すぎw
軽弾みで踏んだダケにすげーくやしい
しかもしつこいし勘弁してくれ
377 :
368 :2007/09/27(木) 20:52:24
誰も答えてくれないんですか・・・
削除すりゃいいだろ…。
SYSTEMとか入ってたら消していいかわからんから聞いたのに・・・ 消しても平気なんですか?
うるせーな消せよ。 消せっつってんのにグダグダぬかすなら そもそもこんなとこに来るな。
381 :
368 :2007/09/28(金) 13:28:59
自己解決しました
382 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 20:04:04
avast!のスキャンで、C:\_RESTORE〜から下記を検出しました。 Win32:Ldpinch-EU [Trj] Win32:Agent-AWB [Adw] Win32:Adware-gen. [Adw] アバストでは駆除できないのですが、これはトロイによってレジストリが書き換えられたという事ですよね? 駆除できるソフトもしくはレジストリ修復の方法を教えて下さい。
383 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 20:28:45
復元ポイント全削除でOKでは?
>>382 > オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
tp://www.iso-g.com/modules/xfsection/article.php?articleid=33
_RESTORE〜にあるやつはブートタイム検査かけると一発で消えるよ
385 :
382 :2007/09/29(土) 20:46:11
>>383 有難うございます。
「復元ポイント全削除」とはどういう事でしょうか?
>>384 有難うございます。
残念ながら感染したPCがMeの為、ブートタイム検査できないようですorz
386 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 20:47:18
先ほど、カスペルスキー オンラインスキャナで検索した所、 以下のファイルが感染していますと出てきました。 C:\WINDOWS\system32\regscan.exe 感染: Trojan-Downloader.Win32.Agent.dqb もし誤検出でなければトロイの木馬に感染しているみたいなのですが、 今のところファイルが消されるなどの被害はありません。 一応、マカフィーが入っているのですがそれで検索しても結果はウイルスなし 次にオンラインスキャンでトレンド フレックス セキュリティ : オンラインスキャンを試した所感染なし これはカスペルスキーの誤検出で間違いないのでしょうか?
389 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 21:09:38
>>387-388 ありがとう、いま行なってるんだけど
色々なソフトで検索した結果を教えてくれるのか・・・
便利だっ・・・ちなみにこれ結果を貼り付ければいい?
貼らなくてもいいよ。 2割以上で検知されれば有害、 1個だけなら誤検知かも…てなところで。
391 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 21:32:46
orz 有害だわ
392 :
387 :2007/09/29(土) 22:40:10
どうしても欲しいファイルがあるんですが、他スレで調べたところそのファイルはトロイがデフォらしいです・・・ どうにかして感染予防をすることはできないでしょうか? バスターさんは入れてあるんですが、ノートン先生は入ってません・・・ ウイルスの種類もわからずPCの知識がミジンコな自分は涙目orz 開くの怖い(´・ω・`)タスケテ
アップローダーに上げてみれば?
>>393 正規の入手ルート使えば? 買うとか。
クレクレはDownload板でやれ。
>>394 それは解決策なんでしょうか・・・?
>>395 正規のルートでは手にはいらないファイルだから困ってるんです(´・ω・`)
仕方無いので今夜にでも感染覚悟で開いてみます
レスありがとうございました
海外のブログ見てたらいきなり「ウイルスが見つかった」って書いてあるちっさい画面が出てきた 「駆除するためのソフトをダウソすればおk」って書いてあったから、「次へ」を押したんだよ。そしたら「このソフト(ファイル)は安全性が証明されています」と出て、いつものダウソ画面が出た瞬間 「トロイの木馬を検出しました。隔離できなかったので、手動で削除してください」って出て、焦ってダウソ画面のキャンセル押したんだけど、消えないんだよ それで画面角の×印を押したら消えたんだが、これってまだトロいに感染してないんだよな? んで最初に書いたちっさい画面はマイコンピュータとか書いてあったけど、微妙に字体が違ったりしてたから偽物だとオモ。ちなみにダウソ画面の「実行」とか「保存」は押してない 誰かさんお願いです
>>397 に補足
トロイ検出したけど隔離できない云々言ってたのはトレンドマイクロさんのとこです
ダウソ画面とか消した後にトレンドの所でオンラインチェックをやりましたが異常無しでした。
403 :
名無しさん@お腹いっぱい。 :2007/10/03(水) 22:24:06
すいません。 トロイの木馬がノートンで検出されたあと、再起動を行ったらプログラムを開こうとすると 「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」 というダイアログがでるようになりました。 ノートンは起動できなくなっています。 対応等ご存知の片がいらっしゃればなにとぞご教授お願いします。
>>403 ノートンのサイトに行ってヘルプで調べる
ノートンのサポート電話メールで聞く
405 :
名無しさん@お腹いっぱい。 :2007/10/06(土) 11:43:57
>>403 セーフモードで起動後ノートン起動出来ますか?
出来たらそちらで再検査。
もしAVキラーとかに感染なら修復不可かと。
407 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 21:15:50
2chのリンク先に行ったらキャーって音と共に怖い女の画像が出て 右下にトロイの木馬がどうのこうのって出てきて意味不明だし 画像は気味悪いしバタンとパソコンを閉じて開けて再起動して 現在特に変わった所は無いのですが知らない所でパスワード等が漏れて 後に知らない所から何かの請求が来たりする可能性はあるのでしょうか?
408 :
名無しさん@お腹いっぱい。 :2007/10/08(月) 01:45:54
firefoxでストレンジワールド踏んでしまいました・・・ 常駐のavastから「トロイに感染した」と注意が出て、 すぐウィルスチェックをしましたが、ウィルスは発見されませんでした。 オンアクセスWEBシールドの項目は「感染数:1」になっています。 どんな風に対処したらよいでしょうか? 今のところ、特に実害はありません。IEとOEは殆ど使っていません。
>>407 ない。
>>408 avastは使ったことがないが、検出してる時点で問題のファイルは削除(または隔離)されている。
avastの駆除とか隔離ファイルの削除とかやればいい。
410 :
名無しさん@お腹いっぱい。 :2007/10/08(月) 11:43:23
411 :
408 :2007/10/08(月) 15:19:12
>>409 >>410 その後調べてみましたが、隔離されているファイル等も無く
どうやらavastによって既に削除されているようでした。良かった・・・
キャッシュも削除しました。
どうもありがとうございます!
NTTのセキュリティ対策ツールのウイルスログにあったファイル名をPCの中で検索してみたら、見つかったんだけど、これはどうすればいいですか? ウイルスはTROJ_DLOADER.OHWって奴です。危険なやつですか? 誰かお願いします ログには[隔離できません]て書いてありました。
413 :
412 :2007/10/10(水) 21:02:57
>>412 付け足しですが、インターネットしたりするには何も影響がありません。
システム復元を無効にしてオンラインスキャンをやりましたが、特に何も見つかりませんでした。
>>412 です
>>414 >>415 >>416 >>417 さんありがとうございました。
ウイルスログを削除して、AVGでフルスキャンしたら、何もでませんでした。
ウイルスバスターでもでませんでした。
ウイルスログのファイル名を検索しようとしたら、エラーになってしまいました
起動時にkavo.exeとかmmvo.exeが勝手にスタートするようになりました。 明らかに感染しているのにノートンの完全スキャンはまったく役立たずです。
>>419 mmvo.exe凶暴みたい
何所で感染したか教えて
ひらいに行くから
>>421 一週間以内の感染のはずだけど、それでも心当たりがありすぎてサッパリ
いろいろ調べて、完全に消し去るのは俺には無理と判断
2年半使ったドライブでもあるので、新品HDD買ってきて2ヶ月前のバックアップからリカバーした
423 :
名無しさん@お腹いっぱい。 :2007/10/14(日) 00:15:08
トレンドフレックスのオンラインスキャンでTROJ_PIKY.Lが4つ検出 3つは削除してくれたが、感染ファイルd\windws\system32\pdvdym.exeが削除出来ないって 情報、対策教えて下さい。
424 :
名無しさん@お腹いっぱい。 :2007/10/14(日) 14:05:12
トロイの木馬を踏んでしましましたorz Spyware Doctorのフリーソフトをダウンロードして脅威を検出したのですが 製品版を購入しないと駆除できないらしいです・・。
>>425 情報ありがとうございます。
スパイウェアドクターはあまり信用しないほうがいいみたいですね・・。
その後、a-squared Free3.0という駆除ツールをインストールして、駆除したつもりなのですが
大丈夫でしょうか・・・?
427 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 09:14:19
トロイの木馬に感染したPC初心者です。 症状 ○勝手にマイドキュメントが開く ○マイコンピュータが開けない ○5分くらいでネットが勝手に閉じてしまう ○勝手に青い画面にアクセスしてしまう ○スパイウェア感染を知らせる英文が出てくる ○全体的に重い ○フラッシュが観れない Avast!とAdwareとシマンテックで駆除したんですが無意味でした。むしろ重くなる一方です。 何か対処方法ないでしょうか…?
429 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 12:46:50
>>427 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
430 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 13:01:12
電磁波照射?すると警告するウィルスに感染しました。 このウィルスの作者って間違いなく国内にいるやつですよね? 特定も簡単そう
431 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 13:02:36
ありがとうございます。再インスコって何でしょうか?
432 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 13:21:01
賞味期限切れ
>>431 Windows入れなおし。リカバリとも。説明書読め。
>>427 ,431
単一のトロイとは思えん症状
ルート乗っ取られたあと複数感染と思われ
自身のメールの被害は当然だけどアドレス帳の相手にも迷惑かかる恐れ大
対処は再インストロールしかなさそう
再インスト完了後もスパム&ウィルスメールの悪寒
初回のネット接続は特に注意しる
とにかくガンガレ
435 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 17:28:29
>>433 >>434 ありがとうございます。
メールから感染したのでなく、ネットサーフィンで感染しました。
再インスコってi-tuneや動画、画像、仕事の資料とか全消えですか?
メ垢とアドレス蝶はボットに送信済の可能性大 と言いたかった 全消え嫌なら再インスコ前に別のメディアに待避汁 再インスコ、サキュリティパッチ全当て、AVソフトインスコ、制限付きサイト一括登録 メ垢変更も必要かも 復元前に待避メディアの検査忘れずに デンコより
437 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 17:59:01
PC初心者です。ネットサーフ中にウイルスに感染したらしく 左クリックが出来なくなってしまいました。 これはトロイなんでしょうか?また対処法があれば教えてください!
438 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 18:31:29
PC初心者です。ネットサーフ中にウイルスに感染したらしく 左クリックが出来なくなってしまいました。 私はトロイのでしょうか?また対処法があれば教えてください!
439 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 18:42:26
PC初心者です。ネットサーフ中にウイルスに感染したらしく 左クリックが出来なくなってしまいました。 私はトロイのでしょうか?まだ対処法があれば教えてください!
この板頼るPC初心者って ま さ に 初 心 者 ま る だ し もしかして 釣り?
441 :
名無しさん@お腹いっぱい。 :2007/10/17(水) 08:28:36
442 :
名無しさん@お腹いっぱい。 :2007/10/17(水) 09:43:41
横レスだがその内容でMRIを撮れって、書けるな。頭大丈夫?
443 :
名無しさん@お腹いっぱい。 :2007/10/17(水) 09:45:31
良く書けると言うか、違和感あって気持悪いヤツ
444 :
名無しさん@お腹いっぱい。 :2007/10/17(水) 10:23:33
クリックできないのはマウスの故障か W32.Esbot.A@mmあたりに感染したとか じゃね?
トロイスレなんてあったのな・・・ なんか数日前にトロイに感染しちゃって、即効ウイルスバスターで検索して駆除→削除ってしたからどんな奴がどこに感染したのかとか全くわからない状況。 そしてもうその感染してから1週間ほどたつんだけど、ネット繋げたりしてても大丈夫なのかな・・・w 家庭内ネットワークもあるし心配しつつも、ネットにつなげる前にAd-Awareとウイルスバスターで検索→削除してから繋げてるんだけど・・ んで今までは常時つなぎっぱだったのを今は使ってるとき以外は切断してる。 こんな感じで今んとこ最初に感染して、IEでのみキーボードの配置がおかしい(例えば_が打てなかったり@がShift2になってたりその他もろもろ・・・・)っての以外に何も症状なし。 でも、毎日毎日検索かけては削除して・・・ってのがめんどくさいからそろそろ親玉?削除したいんだけどどうすればいいの?? ウイルスとか知識まったくないんで1から教えてくれるとありがたいです・・・・
ここは初心者スレではありません。
448 :
名無しさん@お腹いっぱい。 :2007/10/19(金) 17:29:32
>>447-448 かばってくれるのは嬉しいんだけど、俺どうすりゃいいんだよ?
のんきにニコニコみてていいのかなぁ・・・ww
451 :
名無しさん@お腹いっぱい。 :2007/10/19(金) 20:12:46
>>445 わからない場合は、
リカバリもしくはクリーンインストール推奨。
>>451 (´・ω・`)
やっぱそれしかないのかなぁ・・・
バックアップは取っておきたいけどバックアップ取ったファイルにウイルスいたら意味ないしさ、
かと言ってバックアップ取らずにリカバリorクリーンインストールはちょっと気が引けるな・・・・
・・・もし症状が悪化してきたりしたらやることにするよ!ありがとうノシ
453 :
名無しさん@お腹いっぱい。 :2007/10/19(金) 23:04:53
>>445 毎回検出駆除されるとなると感染間違いない。
初心者が手動で簡単に消せる箇所は復元ポイントとか
インターネットのキャッシュファイル程度ぐらいだろうね。
たぶんそれじゃ改善されんだろうけど。
バスターってセーフモードで起動出来なかったよね?
>>453 なんか2回連続で検索したりしたら2回目は出ないんだけど、1日置きに検索すると絶対出るんだよな。同じ名前のが
バスターはセーフモードでは起動できないねぇ・・・・
とりあえず、感染原因は.exeファイル開いちゃったってことで、
その直後に検索したときはトロイの木馬が見つかりましたって出てたし感染は間違いないと思う・・・
あーあと、変わったことと言えば、感染後数日間はその駆除したのに検索中に何度も何度もしつこく「ウイルスが削除できません」ってメッセージが出てきたのに
最近はその1回目結果にウイルスが出てくるだけで検索中にその「ウイルスが削除出来ません」ってのは出なくなった・・・と思う・・
>>453 俺もリカバリ前そういうこと会ったな
ただきになるのはそのメッセージでてるのに
「ウイルスは検出されませんでした」ってなる
>>455 そうそう。まさにそれ。
しかし今検索すると、その検出もされないし、検索途中で「ウイルスが削除できません」とも出るんだよなぁ・・・
でも、Ad-Awareで1日おきに検索すると毎日でてくるんだよなぁ・・・
458 :
名無しさん@お腹いっぱい。 :2007/10/20(土) 19:51:58
隔離ファイルからの検出とかじゃなくて?
>>419 TSPY_LEGMIR.CLW 対応した模様
460 :
名無しさん@お腹いっぱい。 :2007/10/24(水) 15:55:49
再インストすればウイルスは全部消えるのですか?
出来れはHDフォーマットしてからリカバリ
462 :
名無しさん@お腹いっぱい。 :2007/10/25(木) 00:42:20
昨日マカフィーでスキャンしたんですがトロイの木馬に分類される脅威 が3つも発見されました。削除されたと思うのですが、パソコンに全く詳しくないので どんなやつかも見ずに消してしまいました。 今のところ変な動作はないのですが・・・。 どうすべきか教えてもらえると助かります。よろしくお願いします。
464 :
名無しさん@お腹いっぱい。 :2007/10/25(木) 21:10:09
>>462 リアルタイムじゃなくてスキャンして出て来たなら
感染している可能性のほうが大きいんじゃない?
465 :
名無しさん@お腹いっぱい。 :2007/10/25(木) 21:23:57
ありがとうございます。 感染している場合はどうすればいいんですか?なにも知らなくてすいません。
466 :
名無しさん@お腹いっぱい。 :2007/10/25(木) 21:45:37
感染している場合は、 システムのバックアップを取ってればレジストリを上書きで戻す。 システムバックアップが無ければデータバックアップ後リカバリ。 悪あがきするならセーフモードでスキャンしてみるとか、消せる物 を消すとか。 トロイの名前もわからなければ情報収集も不可かと思いますし・・ リカバリするのが一番短時間で被害が拡大せずに済むんでは?
467 :
名無しさん@お腹いっぱい。 :2007/10/25(木) 22:10:14
一応マカフィーの履歴を確認すればトロイ名とか検出場所は判明すると思う ので、サポートに聞いてみれば対処方法指示がもらえるかもしれません。 時間がかかるのは覚悟とおいますが。
468 :
名無しさん@お腹いっぱい。 :2007/10/27(土) 01:45:44
IPアドレス 124.211.37.13 ホスト名 aa20070400427cd3250d.userreverse.dion.ne.jp
マカフィーがGeneric StartPage.rと言うトロイを検出するですけどこれってやばいですか?何か対策しないといけないんですか?教えてください。
470 :
名無しさん@お腹いっぱい。 :2007/10/28(日) 06:32:37
age
471 :
名無しさん@お腹いっぱい。 :2007/10/28(日) 21:51:42
>>469 スタートページの設定を変更するトロイの事
そしてジェネリックなのでそれらの総称と言う事
トロイの木馬に感染して、リカバリーせずにPCを元の状態に戻すことは、やはり難しいのでしょうか? 9月に感染し、掲示板で相談の上感染ファイルを削除し、一時はおさまりました。 しかし、無線LANのインターネットが大変重く、応答なし状態が続いたり、スキャン時にAVGが脅威を感知したりします。 まだPCにトロイが残留してるということでしょうか?
>>472 レジストリとかいじられてるのかも
てか俺もトロイ踏んだが
カスペたんのおかげでおkだった
ああ怖いアア怖い
>>472 XPだったら感染する前にシステムの復元しろよ
475 :
472 :2007/10/30(火) 21:15:51
>>473 やっと元に戻ったと思ったので、かなり凹みました・・・わたしももっと気を付けようと思います・・
>>474 システムの復元も試みたのですが、何故か最初のチェックポイントすらなくなっていて途方に暮れてます・・・
>>419-421 同じくmmvo感染してました・・・。
知恵袋も読みましたがいまだ駆除できないです。
477 :
名無しさん@お腹いっぱい。 :2007/10/30(火) 22:41:06
その状態でインターネットに接続しているのはヤバイよ! AVGのフリーの場合はFWも無いし、まあ有ってもバイパスされてちゃ 意味無いし。 早急にリカバリしないと更に色んな物が入ってくるんじゃない。
どーやったら感染するのか教えてくれよぅ
crackで検索して出たアメリカやロシアののサイトに 行けば大盛でトロイ食えるお
krackのほうが拾いやすいってじっちゃんが言ってた
最近は中華サイトもオススメだよ☆
482 :
名無しさん@お腹いっぱい。 :2007/10/31(水) 20:30:28
リカバリーってどうやるんですか?
483 :
472 :2007/10/31(水) 21:16:38
>>477 有り難うございます。
リカバリーは避けたいなと思ってたのですが、この際要らないものを整理する意味でも、きちんとした状態にしようと思います。
>>469 Firefoxの動作を Generic StartPage.r と誤判定する場合もあるみたいね
最新の定義ファイル(5152)では直っているから確認してみたら。
>>482 説明書読め。板違い。メーカのサポセンに聞くか
PC一般板・ノートPC板のメーカ・機種スレで。
俺もmmvo.dll感染してて\(^o^)/ 感染経路(予想) 2chでリンク踏む→リンク先から海外ページへ転送→感染 現状 ・インターネット繋がらない ・ウイルスバスター2007のリアルタイム検索がウイルス発見報告を吐き続ける ・Windowsフォルダの中身がほぼ消滅?(見えなくなってるだけか?) ・XPのシステム復元ポイントが消滅 バスターで見つかったファイル kb1sskp.dll (TROJ_NSPM.AQQ) conime.exe (TROJ_NSPM.AQQ) mmvo.dll (TSPY_LEGMIR.CPM) mmvo1.dll (TSPY_LEGMIR.CPM) tj9viewer.dll (TSPY_MARAN.ALW) rbt.exe (TSPY_LINEAGE.HDH) さて、勇気を出して再起動か…… セーフモード以前にXPが立ち上がらなさそうだが……
踏んだURL教えて
488 :
486 :2007/11/01(木) 11:45:04
>>487 感染したのはたぶん一昨日だし、どのスレか覚えてないよ。
ゲハ板かアイドル画像板かU-15アイドル板のどれかだと思うけど。
↑のトロイはどれもネトゲーのパスを盗むタイプの奴みたいだね。
ネットに繋がらなくなったらこいつらの意味が無くなる訳で、
もっと別のトロイがそもそもの原因ぽい。
他のトロイをどんどんDLしてきて、それらのどれかに自身が消されたとか?
思い返せば、一昨日からちょこちょこと怪しい動作はしてたわけで、
その時に対策しておけばよかったのだが……
昨日の夜になってあそこまで発狂するとは……
XPSP2でWindowsUpdateきちんとやっていれば 踏まないようなのばっかだな。
490 :
名無しさん@お腹いっぱい。 :2007/11/01(木) 21:43:45
トロイにかかった。 リカバリしようと電源を入れたら、アイコンが舞台幕 のように上からゆっくり下がっていき、やがて下の カーソルさえも消えてしまい壁紙だけ残るんですけど 何とかなりませんか?重いし。。
491 :
名無しさん@お腹いっぱい。 :2007/11/01(木) 21:56:02
リカバリディスクで起動してないの?
492 :
486 :2007/11/01(木) 22:44:58
症状と原因を特定完了、駆除作業に入りました。
ご丁寧にもセーフモードでの起動ができないようにしてやがる……
回復コンソールでも駄目だったら、ドライブいっこ潰してクリーンインストール、
別ドライブ内の単なるファイル扱いにして削除しようかと。
ネットに繋がらなくなったのは原因不明。今は使える。
トラフィックの動向を監視してるので問題ない…はず。ネトゲーやらんし。
Windowsのシステムファイルが消えてたのは、隠しファイル・フォルダを見えなくされただけ。
レジストリのどこを直せば直るんだろう?
>>487 ttp://www.gamesrb.com/rbv/uu.rar こいつを自動的にdlして実行する仕組みになってるから、
直接踏んでみれば?
>>489 ちゃんと更新してたつもりだったんだけどね……
493 :
名無しさん@お腹いっぱい。 :2007/11/01(木) 23:07:40
>>491 リカバリメディアの作成が起動しないんです。
セーフモードでも通常モードでも無理でした。
通常モードでもスタートボタンが重すぎてメニューが
トロイのせいで開きません。。
もう記憶されてるファイルは諦めた方がいいかな?
494 :
名無しさん@お腹いっぱい。 :2007/11/01(木) 23:18:12
>>493 リカバリメディアの作成起動ですか?
感染前の正常状態で作成しておくんですけど・・・
>>492 自分素人でよくわかんないんだけど・・・
uu.rarと、もう一つブツをDL出来た。
防爆フォルダに入れたままなんだけどどうしたらいいんだろ。
いいじゃん里かバリーすれば それが楽だし安心だよ
>>492 >別ドライブ内の単なるファイル扱いにして削除しようかと。
そんなの初日にやったわい
uu.rar gd.dll mmvo.* rbt.exe
こんなもの削除しても直ぐに復活するぉ
本体はこれじゃないことに気づけよw
そう言う漏れはクリーンインスコしたヘタレです
予防は出来るみたいけど、感染すると駆除は無理そうだ
なんで両方ともrar圧縮出来ないんだろ 不思議
>>492 追記
対象のレジストリ編集しても直後若しくは再起動でに戻されるぉ
感染や駆除出来たか否かの判断には有効な項目
万策尽きて再インスコ
駆除が簡単にできるならそれに越した事ないが 手間取りそうなら最初からイメージリカバリの方が圧倒的に早いだろ
501 :
名無しさん@お腹いっぱい。 :2007/11/02(金) 00:31:00
>>494 >>493 だけどマジすか!初心者で何もわからなくて。
ってことは、もうバックアップせずに全消去しかないかな?
落ちてこNEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
503 :
492 :2007/11/02(金) 02:13:12
回復コンソールで、問題のファイル(長い名前のdll2個)は消せました。 復活する様子もありません。 が、完全にネットに繋がらなくなってしまった。 レジストリの知識が無いので、どうしたらいいのやら。 トロイだったファイル名で検索しても該当なしだし。 とりあえず上書きインストールを試してます。
>>504 それだ!tj9viewer.dllを削除したのが原因で間違い無さそうですね。
ありがとうございます。
テスト
誰か直し方教えて下さい ログインした瞬間ログアウトしてしまいます セーフモードのアドミニでログインしてもログアウトしてしまいます やはりリカバリするしかないんでしょうか?
はい。
>>509 ありがとうございます
>>510 再起動の事ではなくて
「ようこそ」と画面に出ていてパスワードを入力する時の事です
説明下手すぎですいません
avastがトロイの木馬を発見しましたとか 言ってるんですけど どうすればいいでしょうか?
駆除すればいい。 個々のアンチウイルスの操作法については知ったこっちゃねーので avastスレでどうぞ。
Anti Trojanソフトってもう廃れちゃったの? Trojan RemoverとかTrojan Hunterって最近聞かない
元々アンチウイルスの1カテゴリに過ぎないからな。 ファイアウォールすら取り込んでるんだ、時代だよ。
※VECTORからダウンロードできる「comLED」からトロイが検出される※
下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59 58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir 7.6.0.30 2007.11.02 TR/Keylog.Dafunk.A.2
Avast 4.7.1074.0 2007.11.03 Win32:Dafunk-B
AVG 7.5.0.503 2007.11.03 Adware Generic.BOH
BitDefender 7.2 2007.11.04 Trojan.Keylog.Dafunk.B
CAT-QuickHeal 9.00 2007.11.03 Monitor.Dafunk (Not a Virus)
ClamAV 0.91.2 2007.11.04 Trojan.Dafunk-1
DrWeb 4.44.0.09170 2007.11.03 Trojan.Dafunks.10
Ewido 4.0 2007.11.03 Not-A-Virus.Monitor.Win32.Dafunk
Fortinet 3.11.0.0 2007.10.19 Adware/Keyboardlog
F-Prot 4.4.2.54 2007.11.03 W32/Monitor.EJ
Ikarus T3.1.1.12 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
McAfee 5155 2007.11.02 potentially unwanted program Adware-KeyboardLog
Microsoft 1.2908 2007.11.03 MonitoringTool:Win32/SnoopIt
Norman 5.80.02 2007.11.02 W32/KeyLogger.MO
Panda 9.0.0.4 2007.11.03 Application/Keyhook
Sunbelt 2.2.907.0 2007.11.02 Key Spy Pro
TheHacker 6.2.9.110 2007.10.27 Aplicacion/Dafunk
VBA32 3.12.2.4 2007.11.03 Backdoor.Win32.Delf.avc
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Keylog.Dafunk.A.2
59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz
517 :
名無しさん@お腹いっぱい。 :2007/11/04(日) 22:39:55
NOD擁護派ではないが 過度に反応良すぎるのもうざいが 新種ヌルーはあとあと辛い NODのみ反応した事実は否めない mmvo1.dllに触れていないトレンドは本当に駆除できたのかと小一時間
そこはフィリピンの解析チームっすから…。
519 :
名無しさん@お腹いっぱい。 :2007/11/04(日) 23:45:58
ガ━━━(゚Д゚;)━━━ン!!!!!
けっきょくmmvoはクリーンインスコしか対処法ないってことか? めんどくさい・・・。
TROJ_BOTFTP.GEN これってどう?
>>520 んなことはない。トロイは感染源を殺せば終わる。
>>522 単独トロイに感染しただけならな
多数降ってくる場合は、それ以前にステルス踏んでるべ
kavo、mmvo関係の駆除法誰かまとめてくれ。
526 :
名無しさん@お腹いっぱい。 :2007/11/09(金) 01:10:16
mmvo.exeとmmvo?.dllだけじゃ発症しねーぞ ゴルァ
527 :
名無しさん@お腹いっぱい。 :2007/11/09(金) 13:05:22
すみません、どなたか教えてください。 1時間ほど前に、あるサイトを見ていたらマカフィーから 「トロイの木馬に感染しました」と表示が出ました。 その場では駆除・隔離・削除のいずれも出来ませんでした。 その後、ウイルススキャンをしたのですが 感染は発見されませんでした。 これはどういうことなのでしょうか・・・? PC初心者のためよくわかりません。 詳しい方、教えていただけないでしょうか。
529 :
名無しさん@お腹いっぱい。 :2007/11/09(金) 13:17:12
>>528 ありがとうございました。
そうします。
531 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 01:56:21
すみません。初心者なのですが。 三日ほど前にトロイに感染してしまいました。 ダウンロードしたファイル→解凍、その後、ファイルの中身がおかしいことに気付き、 AVGでスキャンしたところ、トロイの木馬と出てきました。 ただ、AVGでは駆除できず、別のウイルスバスターで駆除しました。 その後、ネットで調べてみると、トロイにもいろいろ種類があり、中には個人情報を 流出してしまうものもあると知りました。 慌てて駆除してしまったため、どんなウイルスなのか分からないのですが、 仮に個人情報流出タイプだとして、どれほどのものが流れてしまうものなのでしょうか? また、感染したトロイを今更調べる方法などはあるのでしょうか? 多数の質問・長文で失礼しましたが、誰か教えていただけませんか?
>>531 駆除出来たなら別に気にしなくていいんじゃない?
とりあえず流出したら困る情報をPCに入れて、なおかつ怪しいファイルをダウンロードして解凍するのは止めた方がいいと思う。
感染したトロイを調べたいなら感染元のファイルをもう一回落として調べればいいんじゃないかなぁ
tj9viewer.dll (TSPY_MARAN.ALW)にかかってしまい windowsの回復コンソールでtj9viewer.dllを削除したのですが ネットに繋がらなくなりました、何かクリーンインストールの他に 良い対処法はあるでしょうか?教えてください。
535 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 13:46:06
>>532 遅くなってしまいました。お答えありがとうございます。
これからは十分気をつけたいと思います。
ただ、私ももう一度同じファイルを落とそうとしたのですが、ファイル自体が消されていて、
調べることができませんでした。
>>534 すみませんでした、リンク先のページの解説で無事復旧しました。
ありがとうございました。
537 :
名無しさん@お腹いっぱい。 :2007/11/12(月) 22:12:26
急に強制終了が多発するようになったので、なんとかセーフモードで起動してシステム復元した後、スキャンしたらTrojanが検出されました すぐに隔離→削除して、その後トレンドマイクロでスキャンして異常なしと出たのですが未だに強制終了されてしまいます トロイが原因でレジストリか何かをいじられて強制終了させられるということはあるのでしょうか?教えて下さい テンプレは読みましたが似た事例が確認できないので質問させて頂きました
レジストリがいじられてから隔離されたから それも直さないといけないのよ
540 :
名無しさん@お腹いっぱい。 :2007/11/14(水) 20:50:23
Webサイトにアクセスしただけでトロイに感染した疑いがあります。
(知人が感染したと報告しており、私もそのページにアクセスしたことがあるからです)
そこで、a2を使ってスキャンして確かにトロイが検出されたのですが、そのサイトが原因で感染したかまでは分かりません。
そのサイトが原因かどうかを特定するにはどうしたらいいですか?[1]
そういった情報サイトはありますか?
url入力すれば、そのサイトでの報告されているトロイを教えてくれるサービスみたいな。
ちなみに、そのサイトとは、
http://pub.studio15.jp/2007/11/13/cakephp-links/ です。
[1] なぜそのサイトが原因か知りたいかというと、私のブログでこのページにリンクを張って記事を書いているからです。
踏んだけど何もなかったぞ
542 :
540 :2007/11/14(水) 21:38:49
>>541 私もkaspersky6.0を入れていて何もなかったのですが、
セキュリティソフトでも検出されないトロイがあると聞きますし、心配になったのです。
どうすれば、そこのところ判定できるのでしょうか?
543 :
名無しさん@お腹いっぱい。 :2007/11/14(水) 21:54:25
ぎゃあああああああああ!!!!!!!!!! やられた!!!!!!!!!!!!!!
問題があるかもしれないサイトを直接リンクするなよ
>>540
546 :
540 :2007/11/14(水) 23:03:25
偶然2ch検索から見つけてしまった
>>540 の管理人です。
一応自分のPCにはNorton先生が入っていて、定期的に振るスキャンしてますが、
特にウイルス感染したことはありません。
レンタルサーバーがハックされたという話も出てませんし、
たぶん他のところが原因じゃないでしょうかー。
判らんなぁ。最初に表示したときだけ検知した。 n1404-1[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-2[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-3[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-4[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-6[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-7[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-8[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-9[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
550 :
547 :2007/11/15(木) 00:44:58
>>549 試しにノートンアンインストールしてカスペ入れてみました。
_| ̄|_ //ヽ\ | '|/ / ノ "´ ̄ ̄''''‐-...ノヽ |__|'' ̄! ! / 丶 | ,‐´ .ノ'' / ,ィ \ ヽ-''" 7_// _/^ 、 `、 ┌───┐ / / 、_(o)_,;j ヽ| |┌─, .| /. - =-{_(o) └┘ ノ ノ |/ ,r' / ̄''''‐-..,> // { i' i _ `ヽ  ̄フ i' l r' ,..二''ァ ,ノ n / 彡 l /''"´ 〈/ / ll _ > . 彡 ;: | ! i { l| \ l 彡l ;. l | | ! |l トー-. !. ; |. | ,. -、,...、| :l ll |彡 l ; l i i | l ll iヾ 彡 l ;: l | { j { |l { 彡|. ゝ ;:i' `''''ー‐-' } . n. n. n l 彡 ::. \ ヽ、__ ノ |! |! |! l彡| ::. `ー-`ニ''ブ o o o l :. | 漏れも試しに踏んだけど何もなかったぞ
552 :
547 :2007/11/16(金) 13:48:49
調べたところ、確かにトロイが仕込まれていたようです。
詳しくは最新のエントリーを参照してください。
>>548 のように、初回だけiframeでトロイが仕込まれている
URLを表示させるようです。
554 :
名無しさん@お腹いっぱい。 :2007/11/16(金) 16:39:58
携帯からアクセスでごめんなさい Virtumondeに感染してしまい…VundoFixにて駆除してみて、Spybotでスキャンしてみたら検出されなかったのですが… これは駆除出来たって事でしょうか? Virtumondeは再生する…とか聞きネットにも繋いで無いのですが…
555 :
名無しさん@お腹いっぱい。 :2007/11/17(土) 20:44:10
>>554 spybotじゃなくてアンチウイルスもってないのか?
スキャンだけなら諸々のオンラインスキャンでおk 運良く(悪く?)踏んでることがわかたら製品お買い上げで
557 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 01:58:58
買わなくても以前に体験版入れてなければ体験版でも駆逐できるだろう
558 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 03:09:39
ノートンでも2007以外はなんか怖くて使えないしーカスペも誤認の度心臓に悪いしなに使えばいいんだろうな
559 :
名無しさん@お腹いっぱい。 :2007/11/19(月) 05:10:31
>>547 ノートン入れててもだめですか
怖いねウイルス
560 :
名無しさん@お腹いっぱい。 :2007/11/19(月) 15:52:30
AV-Comparatives 2007/8 オンデマンド検出力テスト (2007/9/1発表、検体数808,344)
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php ------------(以下、「ADVANCED+」97%以上)---------------
1. Trustport AV WS 99.64%(△0.28, 2↑) |○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7 99.45%(△0.60, 3↑) |C 99.29% | 71%(FP18,STD)
3 G-DATA AVK 99.31%(▼0.14, 1↓) |@ 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007 98.80%(△1.97, 7↑↑) |H 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0 98.46%(△0.57, 5→) |D 98.86% | 9%(FP1,STD)
6. AVG AM 7.5 97.75%(△1.38, 9↑↑) G 96.81% | 8%(FP14,無印)
7 ESET NOD32 2.7 97.60%(△0.89, 8↑) |L 94.26% | 68%(FP2,ADV+)
8. F-Secure2007 97.57%(▼0.34, 4↓) |E 97.93% | 31%(FP1,ADV)
9. eScan 97.53%(▼0.36, 5↓) |○ --.--% | 9%(FP1,STD)
10. BitDefender 10 Pro 97.51%(△1.40, 10→) |B 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7 95.24%(△1.38, 12↓) |F 96.99% | 26%(FP4,ADV)
12 McAfee 2007 93.15%(△1.52, 15↑↑) |N 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot 92.20%(▼1.07, 14↓↓) |○ 87.03% | 31%(FP26,STD)
14. Norman 90.93%(▼2.70, 13↓↓) |○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6 90.37%(△7.97 , 17↑↑) |I 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet 89.98%(▼4.01, 11↓) |M 94.20% | 71%(FP1000超,無印)
17. Dr.Web 89.87%(△0.60, 16↓↓) |O 92.48%| 30%(FP36,STD)
左欄は順位、製品名、検出率、前回07/2ポイント増減、07/2順位、
中欄はAV-Test.orgの検出率と順位、
右欄はAV-Compの07/5のレトロスペクティブ検出率、誤検出(FP)数、評価,。矢印二つは格上げ・格下げ
アビラがカスペに勝ってる・・・ これだけで判断するんもあれだがすごいな
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28 金賞
Dr.Web Anti-Virus 4.44 Beta (82%)
銀賞
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)
銅賞
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)
Poor
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (ウイルスバスター) (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)
さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテスト
ttp://www.anti-malware-test.com/?q=node/22 金賞
Kaspersky Internet Security 7.0 (97%)
銀賞
VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)
銅賞
ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-cillin 2007 (ウイルスバスター) (42%)
Failed
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4.44 (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)
Packer対応テスト
ttp://www.anti-malware-test.com/?q=node/16 金賞
F-Secure Anti-Virus 2006 (81%)
Kaspersky Anti-Virus 6.0 (81%)
銀賞
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)
銅賞
Eset NOD32 Antivirus 2.5 (57%)
Failed
AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-cillin 2006 (ウイルスバスター) (0%)
UNA 1.8 (0%)
ファイアウォールのリークテスト
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php Excellent
Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625
Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625
Comodo Firewall Pro 2.4.18.184FREE 9475
Jetico Personal Firewall 2.0.0.35 9375
Very good
ProSecurity 1.40 beta 1 8875
ZoneAlarm Pro 7.0.408.000 8600
Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500
Kaspersky Internet Security 7.0.0.125 8475
System Safety Monitor 2.4.0.617 beta 7975
Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750
Privatefirewall 5.0.8.11 7625
Ghost Security Suite [BETA] 1.110 7500
Good
Dynamic Security Agent 1.0.8.8FREE 7375
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター) 15.30.1151 7000
F-Secure Internet Security 2007 7.01.128 6625
G DATA InternetSecurity 2007 6100
Poor PC Tools Firewall Plus 3.0.0.36FREE 5825 BlackICE PC Protection 3.6.cpv 5750 Sunbelt Personal Firewall 4.5.916 5200 FortKnox Personal Firewall 2007 2.0.205.0 5125 Look 'n' Stop 2.06 4300 Safety.Net 3.61.0002FREE 4000 Very poor Norton Internet Security 2008 15.0.0.60 3600 ← Avira Premium Security Suite 7 build 98 2450 SensiveGuard 1.06FREE 2350 Sygate Personal Firewall 5.6.2808FREE 2350 McAfee Internet Security Suite 2006 8.0 2325 Blink Personal Edition 3.0.8.1496FREE 2250 ZoneAlarm Free 7.0.302.000FREE 1500 CA Personal Firewall 2007 3.0.0.196 1000 None Outpost Firewall Free 1.0.1817.1645FREE 1000 BitDefender Internet Security 10.108 750 Norman Personal Firewall 1.42 750 TheGreenBow Personal Firewall 2.60.005 750 Panda Antivirus + Firewall 2007 6.00.00 650 AVG Anti-Virus plus Firewall 7.5.431 500 Armor2net Personal Firewall 3.13.30 500 Ashampoo FireWall Pro 1.14 500 Filseclab Personal Firewall 3.0.0.8686FREE 500 Rising Personal Firewall 2007 19.33.10 500 Prisma Firewall 2.4.4.0 250 Windows Firewall XP SP2FREE 0
一部の2008が2000をサポートしない件 ウイルスバスター 2008 Windows XP / Vista Norton Internet Security 2008 Windows XP / Vista McAfee インターネットセキュリティスイート Windows 2000 / XP / Vista F-Secure インターネットセキュリティ 2008 Windows 2000 / XP / Vista Kaspersky 7.0 Windows 2000 / XP / Vista ESET Smart Security Windows 2000 / XP / Vista Panda Internet Security 2008 Windows 2000 / XP / Vista
なんかスレチな気もするんですが質問です…。 先ほど他スレにて怪しいアドレスを携帯で踏んでしまいました。 他の方が言うにはトロイの木馬らしいんですが、携帯でトロイに感染することはあるのでしょうか。 また何かしておいた方がいいことはあるでしょうか。 質問ばかりですいません…。
まずない。
572 :
名無しさん@お腹いっぱい。 :2007/11/20(火) 00:40:50
BitComet0.96をインストールしたらTrojan horse SHeur ZSQに感染してしまいました。
AVGで駆除したのに接続が異常に遅くなる時がちょいちょいあります。
シマンテックやトレンドマイクロのオンラインスキャンでも何も出てこないのですが。。
このトロイの情報は英語サイトと中国語サイトくらいしかなく、
下記のアルテックというサイトくらいでしか見つかりません。
ttp://www.altech-ads.com/review/10001081_10006987_5_0_1_0.htm ノートとデスクトップを使っていてノートの方に見つかったのですが、デスクトップも
なかなかつながらない時があります。かなり困っています。
再セットアップ以外に何か方法はありますか?長々すみませんが、どなたかご教授ください。
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp6.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。
574 :
名無しさん@お腹いっぱい。 :2007/11/20(火) 01:19:42
わかりました。すみません。
575 :
名無しさん@お腹いっぱい。 :2007/11/21(水) 11:23:01
初めまして。初心者で不安なので教えていただきたいのですが、 BKDR_NETTROJAN.Aというものに感染してしまい、Cドライブにunwise.exe、 プログラムファイルにcommonとdriverフォルダなどが作成されてしまってから、 windows立ち上げ時に、そのcommonが 次にdriverが立ち上がるようになってしまいました。 a-sparedというソフトでそれらしきものを削除したり、そのcommonのフォルダをけしてからは、 立ち上げの時にでてこなくなり、トレンド フレックス セキュリティ オンラインスキャン というのではトロイは検出されませんでした。ですがまだ、不安がのこるのと、これによってどんな 被害にあったのかよくわっていないので皆様にご意見が聞きたくてかきこませていただきました。 なにとぞ、よろしくお願いします<(__)> 長文失礼しました
>>577 576です。こんなにもお早いレスありがとうございます。
親切なお気持ちありがたく思います<(__)>
実は 張っていただいているサイトへ一度行って、レジストリの値の
修正というところで、何分私はレジストリ関係に疎くていきづまってしまい、
別の方法はないだろうかとa-sparedというソフトを実行したのですが、
もし、そんなんじゃダメでレジストリの修正をしなくてはならない
ようでしたら、どこかに修理にださなくてはならないのかな、と思っています。
それとこの感染で たとえば、オンラインで銀行のおかねなどを操作されたり
などもかんがえられるのでしょうか? こんな事で人様にたよってしまって
情けないですが たびたびになりますがヨロシクお願いします<(__)>))
>>578 文面から察するに、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)をインストールしていないんじゃないでしょうか?
"a-spared"も検索にかからない、不明なソフトで気になります。
トレンドマイクロの説明通り、BKDR_NETTROJAN.Aがそのままの動作を行うならば、
主に外部のPCからあなたのPCを操作され、別なPCの攻撃や迷惑メールの大量送信を行っているでしょう。
全て、決定的な事は何も言えず推測でしかありませんが、キーロガーが仕込まれているという記述はないので、
クレジットカード番号やログインIDとパスワードが盗まれた確率は非常に低いです。
ただし、セキュリティソフトを入れていない場合、今回は変な動作をしてオンラインスキャンしたら見つかった?ようなので、
他にも別なものに感染している可能性も否定できません。
現実的に被害に遭わない為には、OSの再インストール(クリーンインストール)もしくはリカバリ(メーカー製PCには必ずCDが付いています)をお勧めします。
その方が100%安心だからです。
どうしても、現状のまま、ということであれば、他社のオンラインスキャンを複数実行してみましょう。
●オンラインスキャン - Wikipedia
http://ja.wikipedia.org/wiki/オンラインスキャン 個人的には、
@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/ ESET
http://www.eset.com/onlinescan/ また、
SpyBot
http://enchanting.cside.com/security/spybot1.html もインストールして検査
そして、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)を導入することを検討してください。
576,578です!いろいろご意見いただいて皆様ありがとうございます<(__)>)) ウイルスバスター2008をいれていました。でも検出されず、 SpywareDoctorというものでスキャンしたところ、Trojan-Downloader.BTCはじめ Adwareがいくつもありました。家族に相談し、一緒にレジストリを修正したところ、 トロイは消す事ができ、adwareも残りわずかです。 家族にもみなさまにもご迷惑をおかけし、深く反省すると共に、今後のセキリティー に対する注意をもっとしっかりもとうと思いなおしました。 今のところ、銀行の口座からお金が極端になくなったなどということはおこっていません。 一晩空けてやっと安心する事ができました。みなさま本当にありがとうございました。 そしてここに書き込みをしてよかったです。聞いてくださった方々 ありがとうございました<(__)>))))))))
>>584 タスクマネージャの今の状態見せてくだせい
ありがとうございます 今実行中ですがまだ時間がかかりそうです・・・
ごめんなさい
590 :
584 :2007/11/24(土) 19:26:08
>>587 のスキャンは終わったんですが解決しませんでした・・・
どうにかならないでしょうか?
> ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない) 侵入経路と感染ファイルの場所は無関係 カスペで検出したんならカスペの情報に従えばOKでは? ちゃんと読んだのか?
593 :
584 :2007/11/24(土) 20:52:43
>>591 >>584 に>オリジナルのトロイの木馬のファイルを、削除して下さい。(その場所は、プログラムが犠牲PCにどの様に侵入したかに依存します。)
と書いてあったので「侵入経路がわからない」と書きましたが関係ないのでしょうか?
トロイのファイル名さえわかればファイル検索で見つけられるんですがそれがわからず
カスペではまだやってません
とりあえず
>>591-592 のカスペとPrevxも両方ともやってみることにします
594 :
584 :2007/11/24(土) 23:31:14
みなさんありがとうございました まだ解決はしていませんがここに書き込んでもらったことを参考にしてもうちょっと自力でがんばってみることにします
お役に立てず申し訳ない 勉強しなおしまつ
596 :
591 :2007/11/25(日) 00:01:21
>>593 基本は英語
最初に英語の説明を読んで理解する!
で、それでだめならソフトをインストしてくれってことだと思ってあきらめる
自社ソフトの利用者を対象に書くことが普通からね
Avastが対応するまで待つかKasperskyをインストするか。。。。
それともKasperskyのサポートに英語でメールして指示を仰ぐか。。
検出したソフトのサポートの指示を仰ぐのが常道なんで、
今回はKasperskyのサポートに指示を仰ぐのが良いと思うけど
感染したっていう表示がでたんですけどセキュリティによって削除されたと出たんですがこれは放置でいいんですか?
598 :
名無しさん@お腹いっぱい。 :2007/11/25(日) 03:20:55
システムの完全スキャン+オンラインスキャンはしておけ
先ほどオンラインスキャンをしたところ >Crash.Trojan に感染しています。 >Downloader に感染しています。 と出たので当該ファイルを削除しようと探したのですがみつかりません どうしたらいいのでしょうか?
600 :
名無しさん@お腹いっぱい。 :2007/11/26(月) 03:38:15
そのスキャンしたところのソフトインストールして定義最新にしてシステム復元を切って駆除 そのあと予備でセイフモードで完全スキャンそれでなければ多分駆除成功 そのあとシステム復元を戻して終了
システムの復元切るのって2000でも出来たんでしたっけ? xpとmeは乗ってるけど2000の方法が見つからない
2000にはxpやmeのような「システムの復元」は無い
603 :
名無しさん@お腹いっぱい。 :2007/11/26(月) 21:52:23
autorun.infを何回削除してもでてくるんですけど これって感染してますか? マルウェアの名前がAutorun-Gってなってるんですけど解決方法ってありますか?
hupigon3,MBRって新種ですか?
608 :
名無しさん@お腹いっぱい。 :2007/12/01(土) 17:05:15
マカフィーでトロイの木馬を検出したってアラートが出てきて、 「このファイルを削除」を選択したら そのあと何も出てこないんだけど… これで駆除できてるのかな…
なにをしてどこからなんてものを検出したのかくらい書いてくれないと判断に困る
610 :
名無しさん@お腹いっぱい :2007/12/01(土) 23:00:47
2〜3年間下記トロイの木馬に感染していたようです。 Trojan-Downloader.Java.OpenConnection.ap このファイルの危険性をご存知の方、教えて下さい。 何をされるのでしょうか?
>>610 Trojan-Downloaderが付いてるのは大体
インターネットに接続し、他のトロイの木馬またはコンポーネントをダウンロードする奴
612 :
名無しさん@お腹いっぱい :2007/12/02(日) 05:08:54
>>611 レスありがとうございました。
コンピュータウィルスやスパイウェアを作るハッカーと
スパイウェアを使ってデータ解析するアホ等
共に人の貴重な時間やプライバシーを奪う犯罪者だという意識が薄いですね。
ここは愚痴スレではありません。
614 :
名無しさん@お腹いっぱい。 :2007/12/04(火) 01:09:45
ウイルス検索したら、下のやつがでてきました TROJ_AGENT.VTM 見つかった場所は復元ファイルがおいてある所です? 一応、ウイルスバスターが隔離してくれたのですが… 何をされたかわからないので、わかる方情報をお願いします。
>>614 「システムの復元 削除」でぐぐれ(実害は無いから安心しろ)
616 :
名無しさん@お腹いっぱい。 :2007/12/04(火) 09:45:49
たまに2ちゃん閲覧するだけでもウィルスソフトが検知するんだけどなぜですか?
大概の場合はレスの中の文字列を誤ってクロ判定しているから 専ブラで自動的に画像取得とかやってる場合には 本物が紛れ込んでた…とかいう可能性もあるかもしんない
C:\にNTDEKECT.EXEって… 開いたら妙なexeいっぱいあるし、なんぞこれ
まぁ、普通にトロイだろうね……
620 :
名無しさん@お腹いっぱい。 :2007/12/06(木) 02:34:47
NTDELECT.COMジャマイカ? 釣りなら怒るどw
dekect.exeだよ マルウェアらしいが情報なくて困ってる
Trojan horse Generic9_ABFZ は誤検じゃなく本物でしょうか? 昨日まで何ともなかったのに、さっきAVGで検出されました・・・ C:\ProgramFiles\interVideo\Common\Bin\SQPlus.dll C:ProgramFiles\interVideo\DVD8\SQPlus.dll 上記の2個、削除はできたのですが不安で。。。
>>623 ありがとうございます
削除してしまったのですが、問題ありますかね;;
昨日、やった事といえば、ヤフーメッセに脆弱性が見つかって
アップデートをしたくらいなのですが、それと関係あったのかな。。
>>624 そのファイル、WinDVD8でしょ?
WinDVD8で一部の機能が使えなくなるとか、不具合が起こる可能性大。
AVGにファイルを送って、誤検出じゃないですか?と聞いた方がいい。
俺も
>>603 みたいなの状況になったんだけど
>>584 のリンク先見てもよく分からないし
なんだこれ・・・
>>625 そうなんですか?^^;
聞いてみますね。ありがとうございました。。。
628 :
614 :2007/12/09(日) 20:03:11
PC初心者です。トロイに引っかかってしまったようで、 とりあえず自動機動設定をなくそうとセーフモードからレジストリエディタを起動させたのですが、 該当するレジストリが見つからなくて困っています。 トロイの木馬って自分からレジストリの名前を変えてしまうのでしょうか。 使用OSはXP、セキュリティソフトは使っていません。(感染後にノートンアンチウィルスの無料版を入れました) 感染したウィルス名は ・TROJ_DLOADER.XAP ・TROJ_VUND.ZE の二種類らしいのですが・・・・・(どちらもセーフモードのレジストリエディタで見つけられず) どなたかご教授ください。 やっぱりクリーンインストールしかない?
631 :
名無しさん@お腹いっぱい。 :2007/12/16(日) 20:50:13
>>603 週末に日本で働く中国人の方から調子の悪くなったノートPCのレスキューを頼まれた
のですが、内蔵HDを外してUSBアダプタで外部ディスクとして接続したとたん、「w32
.autorun」の亜種と思われるVirusに感染しましたので、レポートしておきます。
感染後は「atievxx.exe」(ATI hotkey poller)がサービスとして常駐し、バック
ドア解放..他のウィルスやマルウェア、リモートソフトをダウンロードできるよう
環境を整えます。(ログイン後、レジストリの登録内容改変の警告が連発)
何度該当するVirusファイルを削除しても、しばらくすると再生され活動を再開。
当該プロセスをサービス無効・停止してレジストリのserviceからatiexx.exe
(ATI Hotkey Poller)をすべて削除したら、とりあえず活動が止まりました。
感染方法は外付けディスクが接続された際に、OSがAutorun.infを読み取り自動
起動・フォルダスキャンする既定の動きを利用しているようです。
私のPCはWindowsXp SP2・NortonAntivirus・SpyBotの各最新パッチ適用してい
ましたが、感染を抑止できませんでした。
632 :
名無しさん@お腹いっぱい。 :2007/12/16(日) 20:50:57
最初に感染した中国人の方のノートPCですが、ウィルス対策ソフト無効化、隠し 属性のフォルダ・ファイル非表示化、システム時計が2年前に設定される状況で、 これも何度設定を戻しても解除されます。このため最新のウィルス対策のパター ン更新を適用することが困難になっていました。ブラウザを立ち上げると、どこ のUrlを入力しても特定の中国サイトが開くようになります。 感染のきっかけは中国のわりと有名なダウンロードサイトから、映画・ドラマの タイトルを入手したことからのようです。同名の病毒(ウィルス)は、中国系サ イトに貼られたクロスサイトスクリプトのリンク先にも存在しているとのことで、 鼠ランドのパクりで有名になった某遊園地のHPのメニューをクリックすると感 染するという情報がありました。 感染地域が中国本土>>台湾>>香港>>>米国のため、日本語で書かれたセキュリテ ィ対策サイトでは、ウィルス名の説明くらいしか見当たりません。
【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る
http://itpro.nikkeibp.co.jp/article/COLUMN/20060710/242866/ 簡単にAutoRunを止めるには,CD-ROMを挿入したりUSBドライブを接続したりするときに自分でシフト・キーを押していればよい。
さらによい対策は,Windowsのレジストリを編集してAutoRunを完全に無効化することだ。
具体的な手順はインターネットでたくさん見つかるし(「disable autorun(AutoRun 無効化)」で検索するだけでよい),
Windows XP PowerToysと一緒にダウンロードできる米MicrosoftのTweakUIを利用する方法もある。
Windows XPでは,CDに関するAutoRunの無効化は,WindowsエクスプローラでCDドライブのアイコンを右クリックしてAutoPlay(自動再生)タブを選び,
一覧に表示されたディスクの種類ごとに「Take no action(何もしない)」を指定すればよい。
残念ながら,CDに対して自動再生を無効化しても,USB機器に対する設定は有効なままだ。したがって,レジストリをいじることが最も安全な対策である」
Windows XPで自動再生機能を無効化する
http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html
Worm.Win32.Huhk.c というのに感染してるみたいなんだけど これってトロイだよね?誰かフリーで解決する方法教えてくださいorz
636 :
名無しさん@お腹いっぱい。 :2007/12/21(金) 01:59:24
誰か起きてますか? 家のパソコンがトロイに感染?してるみたいで。 一応フレッツウィルスクリアをしてみたんですけど、消えません。 名前はwinAntvirus2007って物みたいです。 アイコンも出てて、パソコンが物凄く重いです。 誰か削除の仕方知りませんか?お願いします。
637 :
名無しさん@お腹いっぱい。 :2007/12/21(金) 03:43:05
まずネット切ってセイフモードで駆除を試してみ
638 :
名無しさん@お腹いっぱい。 :2007/12/21(金) 05:27:09
<<637さん ありがとうございます! 何とか出来ました。 アンインストールしたんですが、セーフモードは出来ませんでした。 ちゃんと駆除出来てるか不安ですがありがとうございました!
trojan horse generic9とか言うのがAVGに引っかかったんですが、 なんでしょうか? 取りあえず削除してみました。
>>639 削除してから調べてどうするや?
誤検知かも知れんし普通は隔離しておいて調べるものだが
削除したら問題ないですか?
削除できたら問題ない。
いいえ
647 :
名無しさん@お腹いっぱい。 :2007/12/22(土) 20:59:40
648 :
647 :2007/12/22(土) 21:21:13
たびたびすいません。 電源を落として再起動したところ何かが壊れたと表示されたので メモしようと思ったのですが、表示が消えてしまいました。
感染したかもしれない物をそのまま貼るな
>>647 にはウイルスソフト反応
>>618 俺、感染源わからなくて何度も踏んだorz
NOD32じゃ検出できないようだった(今はわかんね)
感染すると今開いてる画面のSSを取ってC:に保存されてるっぽい
で、マイネットワーク開くとよくわからんFTP鯖が・・・
何か山田ウイルスを思い出したw
トロイじゃねーよ。ただのブラクラ、スレ違い。 強制終了させるの面倒なら電源切れ。
Win32.Troj.Agent.67492という トロイにかかってしまったようなのですが どなたか対処方法をご教授ください。 お願いします。
マルチというトロイにかかってしまったようですね
655 :
名無しさん@お腹いっぱい。 :2007/12/27(木) 15:58:32
どーでもいいけど、↑アンタすごい性格してるなwww 言い方が陰湿www
winsys.exeとwinsys2.exe入ってきてたのだけど、aviraとかadware07とかノートンとか全く検出しなかった。 結構びびったけど。 予想以上に検出しないもんだな。
657 :
名無しさん@お腹いっぱい。 :2007/12/30(日) 12:51:13
OS ME avast! ファイル名: c:\win dows\system\come t.dll マルウェアの名: win32:spyware-gen[tri] これは削除しても大丈夫でしょうか?
658 :
名無しさん@お腹いっぱい。 :2007/12/30(日) 13:11:48
659 :
名無しさん@お腹いっぱい。 :2007/12/30(日) 13:17:38
660 :
名無しさん@お腹いっぱい。 :2007/12/30(日) 22:14:18
エクスプローラーひらいてyoutube動画見ようとしたら、終了エラーが出た。 エラーモジュールがkb1sskp.dll。 ググッたらトロイみたいだけど、ウイルスバスターで引っかからないよ。 問い合わせメール送ったが…
とりあえずVirusTotalに投げてみれ。
>>662 ありがとう。
行って来た。
ファイル名 kb1sskp.dll 受理 2007.12.31 08:08:31 (CET)
結果: 0/32 (0%)
これってウイルスじゃないってこと!?
さすがに0じゃなぁ。違うんじゃね?
いまyoutube動画見たけど、やっぱりエクスプローラーが落ちた。 メールまだ来ない… オンラインスキャンめぐりか。
Flash腐ってんじゃね?
avast!では問題無かった。
>>666 うおっ〜〜〜〜ありがとう!!!
flash playerを一度削除後、インスコしたら直った!!
でこのエラーはなんだったんだろう!?
ファイル”kb1sskp.dll”はどうしたらいいのだろうか。
メールが帰ってきました。 オンラインスキャンを試して見てくれとの事。 結果ウイルスでは有りませんでした。 今日動画を見たら、また落ちた。再インスコしても落ちた。 ファイルはエラーが出て、削除出来ません。何か方法無いでしょうか?
スペックがクソ。あるいはFlashがクソ(これは今後のAdobeに期待)
Firefoxにプラザ変えてみたどう
>>669 最新ではないですが、
core2duo E6300
メモリ 2×512MB
M/B G965 OS XPsp2
HDD 500GB
動画再生中でも物理メモリは半分ぐらいです。
>>670 thx、試して見ます。でも先にファイル削除をしたいんです。
>>661 と全く同じ状況だったけど、VirusTotalを試したら
AntiVir 7.6.0.46 2008.01.02 TR/Agent.TT
Webwasher-Gateway 6.6.2 2008.01.02 Trojan.Agent.TT
の2つが反応したよ。もう一度試してみてはどうか
>>672 検体もらえないかな
検体スレに投げてみる
直接投げてもらってもいいけど
>>672 VirusTotal 結果: 0/32 (0%)でした。
spywareBlaster,ad-aware 検知なし
spybot,カスペオンライン 途中でフリーズしました。
トレンドマイクロからのメールは、
セーフモードで起動→ファイルネーム変更後再起動→バスターで隔離
でしたが、隔離出来ませんでした。しかしエクスプローラーから削除出来ました。
お騒がせしました。気味が悪いので、HDDフォーマットしてOS入れ直します。
年末したばかりなのに…orz
トロイ報告 Generic Downloaderってのを検出しましたが、マカフィーが削除してくれました。
676 :
名無しさん@お腹いっぱい。 :2008/01/09(水) 01:02:55
どなたか教えてください(^-^; 携帯でトロイのURL選んじゃったみたいなんですけど… 携帯の場合ってどうなるんですか??(>_<) 全然分からなくて…
ケータイ狙いのトロイとPC狙いのトロイって別物で・・・ どのURLだろ? とりあえず電源は切らない方がいい ケータイ起動不能の物も過去にあったから
678 :
名無しさん@お腹いっぱい。 :2008/01/09(水) 01:26:45
そーなんですか(;_;)
2ch初心者でフラフラ見てて…
その後の書き込みでトロイって書かれてたので不安になってしまって(>_<)
http://imepita.jp/ad/226 ってやつみたいなんですけど…
下手にいろいろ選んだら危ないんですね(^-^;
403だな
調べてみるからちょっと待っててね
682 :
名無しさん@お腹いっぱい。 :2008/01/09(水) 01:41:18
良かったー(>_<) こういうのにうとくて心配になってしまって… ご親切にありがとうございます(^-^) 携帯でも危ないんですね… 今度からは気を付けるようにします! 本当にありがとうございましたm(__)m
683 :
名無しさん@お腹いっぱい。 :2008/01/09(水) 03:16:11
↑マルチ
>>618 にもあるけど、
NTDEKECT.exe
なんぞこれ・・・。
Troj/Lineag-CU is a password stealing Trojan for the Windows platform. When first run Troj/Lineag-CU copies itself to <Root>\ntdekect.exe and creates
Troj/Lineag-CUは、Windowsプラットホームに感染しパスワードを盗みます。 インストールされるとTroj/Lineag-CUはファイルをRoot\ntdekectへコピーします。
688 :
名無しさん@お腹いっぱい。 :2008/01/09(水) 18:14:07
調べても情報少ないな 中国語も結構あるし… キングなら行けるかもしれん とりあえず検体を使ってるベンダーに提出
VirusTotalにアップして 出てきた検出名でググれば?
コピーしますじゃなくて自身のファイルを作成します。 じゃな
691 :
sage :2008/01/10(木) 00:34:07
質問させてください、 Win32:TratBHO[Tri] という名前のトロイの木馬のことなんですが、 アバストアンチウィスソフトがこれを発見して警告音が鳴り、チェストへ移動させてから削除しました。 これでもう何もないだろうと思っていたのですが、 また同じ名前の Win32:TratBHO[Tri]というトロイの木馬にアンチウィルスソフトが反応しました。 そしてまた、チェストへ移動→削除を繰り返してます。 感染ファイルの元の場所は、C:\WINDOWS\SYSTEM32 なんですが、どうやら、 nnnkj.dllやnnnkj.dllといった具合にファイル名だけを変えて、何回も復元されてるみたいなんです。 ファイル名が違うだけで、マルウェアの名前はすべてWin32:TratBHO[Tri]です。 このトロイについてご存知の方、どういうものなのか教えてください、 リカバリーしかないのかなぁ、、、
692 :
名無しさん@お腹いっぱい。 :2008/01/10(木) 00:40:22
>>691 一度system32フォルダをスキャンすることをおすすめ
全体スキャンは最後の最後ね
693 :
sage :2008/01/10(木) 13:26:51
>>692 どもありがとう、
やっぱりsystem32フォルダから、Win32:TratBHO[Tri]ウィルスが検出される模様・・・・。
検出されるのはsystem32フォルダからのみで、その他は問題なかったです。
グーグルとか新しいページを開いた瞬間に、アバストがWin32:TratBHO[Tri]に反応
することが多いです。
検索しても英語のページしか出てこないし、
どうすっかなぁ。
694 :
692 :2008/01/10(木) 13:49:15
ちょっとまって ツール見つかったかも
695 :
692 :2008/01/10(木) 14:13:59
697 :
sage :2008/01/11(金) 00:58:03
Win32:TratBHO[Tri]
のBHOは、
ブラウザヘルパーオブジェクト=BHOのことだということがわかりました
なので、ツール→アドオンの管理で確認してみたところ、
hgggh.dllというファイル名のトロイの木馬が見つかりました。
これが有効になっていたので、無効にしました、
が、一度PCの電源を落とし、再起動すると、またWin32:TratBHO[Tri]にアバストが反応するんですよね。
なので、きっとこれはレジストリまで書き換えられているために、削除してもまたファイル名をかえてまた出てくるみたいです、
リカバリーが確実でしょぅね(´-ω-`)なんてこったぃ
>>696 http://pc11.2ch.net/test/read.cgi/sec/1199118469/ ここにスクリーンショットとかあげておきますね。
698 :
692 :2008/01/11(金) 01:01:46
なんか解決したっぽいです、
どうやら、BHO=ブラウザヘルパーオブジェクトにキーがあったみたいです。
IEのツール→アドオンの管理で、拡張子がdllの怪しいBHOファイル(トロイ)を発見し、
これを有効→無効に変更、
それでもまだアバストアンチウィルスがWin32:TratBHO[Trj]に反応していたため、
BHOを削除するツールとして紹介されていたSpybot - Search & Destroyというツールを使いました↓
http://cowscorpion.com/word/Details/BHO.html CnsMin(昔、JWordとかいうのをインストールしたときについてきたと思われる)
やZango Toolbar、MyWay.MyWebSearchなどを削除しました。
それで、今のところアバスト反応しなくなったんで、とりあえず様子見てみます。
700
701 :
名無しさん@お腹いっぱい。 :2008/01/12(土) 10:11:27
702 :
名無しさん@お腹いっぱい。 :2008/01/12(土) 11:44:15
( ´_つ`)ホルース
>>701 何でノートン入れてるのにパッケージ版買うかねぇ
更新しろってきてたと思うが
704 :
名無しさん@お腹いっぱい。 :2008/01/14(月) 23:22:21
Trojan horse Generic9.IJH なんかAVGで脅威でてきたんだが・・・ 削除してもしばらくしてまたでてくる><
705 :
名無しさん@お腹いっぱい。 :2008/01/15(火) 02:34:15
私が小学生の頃、
日本中でノストラダムスの予言が大流行していた。
「1999年の7月に人類は滅亡する!」
という例のお騒がせ終末予言である。
大人になって社会に出て働きだして、
あくせくと忙しく日々を過ごしながら、
1999年は、
ありふれた日常の中であっさりと過ぎていった。
人類は滅ばなかった。
これからここで、
1999年に起こるかもしれなかった人類の壊滅的破局を、
誰にも知られずにこっそりと回避させた人たちがいた...
という設定で、
荒唐無稽なストーリーを描いてみたい。
無論、100%完全なフィクションである。
http://www5.diary.ne.jp/logdisp.cgi?user=532063&log=200705
706 :
名無しさん@お腹いっぱい。 :2008/01/15(火) 04:30:00
707 :
名無しさん@お腹いっぱい。 :2008/01/15(火) 07:42:09
悪質なスパイウェア報告 ●ad.yieldmanager.com
709 :
名無しさん@お腹いっぱい。 :2008/01/16(水) 01:22:00
今えろつべで トロイ発見した!笑
710 :
名無しさん@お腹いっぱい。 :2008/01/16(水) 10:46:26
realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある?
711 :
名無しさん@お腹いっぱい。 :2008/01/16(水) 17:23:32
トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか? どなたか、詳しい方アドバイスをお願いします。
>>710 さっきAVGでrealsched.exeが
Trojan horse Generic.9AQYLという名前で
検出されました。
>>711 トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか
>>711 とりあえずSpybotをセーフモードでもう一度。
715 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 03:43:51
USBを差し込んだら「ウイルストロイの木馬が見つかりました」と表示されファイルを開かず削除して下さいと出たので削除すると「駆除に成功しました」と出たんですがほんとに削除できて大丈夫なんでしょうか?? ちなみにウイルス対策?のソフトを更新してなかったのですごく心配です。
>>715 心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ
>>715 おおかたそのUSBにAutoRun系統のがかかってたんだろうから
そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ
718 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 10:27:25
ありがとうございます。 そのソフトは検索すれば出てくるんですか? もうこのUSBは使わない方がいいですよね??
ソフトぢゃなか Webアプリケーション IEからアクセスしないとAXダウソ出来ないからな
720 :
名無しさん@お腹いっぱい。 :2008/01/20(日) 19:19:29
ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。
721 :
名無しさん@お腹いっぱい。 :2008/01/21(月) 12:30:50
system32フォルダにwinsys.exeとwinsys2.exeを発見 前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど ウイルスだったのか…・別に変な動作してなかったなぁ
アンチウイルスソフトは何? スキャンでひっかからなったのかい?
avast使ってるけど、うんともすんとも
ご愁傷様 でもavastも良くなってる印象があったが・・・
avastの前はNOD32使ってたけど、その時も反応はなかったですね てっきり大丈夫だと・・・直接削除しても復活しないし レジストリも弄った形跡ないんだよなぁ
携帯からカキコします 名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません ウィルスの影響か分からないのですがIEも機能しなくなっております どうかファイル名を調べる方法をご享受して下さい(>_<)
728 :
名無しさん@お腹いっぱい。 :2008/01/23(水) 00:48:18
730 :
名無しさん@お腹いっぱい。 :2008/01/23(水) 02:34:59
シーケンシャル注意報発令中!!!
>>729 VBS_PSYME.BFY自体はウイルスではない。
これはウイルス本体をダウンロードするVBScript。
なので、詳細の通り、
cery.exe - TSPY_AGENT.ADOB
reco.exe - TROJ_SHEUR.CE
send.exe - TSPY_LINEAGE.GQR
これらが見つからなければ何もする必要はない。
732 :
名無しさん@お腹いっぱい。 :2008/01/23(水) 09:40:57
カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか バスター使用してたときは検出されなかのですが お願いします トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat
ログにスクリプトでも貼ってあったんだろ。
削除してもしなくても影響は無いでしょうか?
1と2は意味ないから消した方がいいかな 3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい
ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも
めちゃ良問
>>731 ご親切に回答ありがとうございます。
カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます
741 :
名無しさん@お腹いっぱい。 :2008/01/26(土) 05:08:32
http://imepita.zz.tc/020070817 昨日、別の板のスレでこれを踏んでしまったんですが、
後のレスを見るとどうやらトロイのようです。
踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、
読み込む前にウィンドウを閉じたのですが(開いてから2秒くらいで)
恥ずかしながらパソコン初心者なもので、
感染してるかどうかもわかりません。
どなたかこれに感染したときの症状がわかる方いらっしゃらない
でしょうか? ちなみに今の所は特に目立った症状はありません。
一応、ニフティ(カスペ)とトレンド、マイクロソフトでオンラインスキャン あとウイルスと思われるリンクは貼るのは非常識
>>741 ブラクラ。ウイルスじゃないので感染しない。
ブラウザの一時キャッシュ削除で終わり。
744 :
名無しさん@お腹いっぱい。 :2008/01/26(土) 20:05:05
最近live2chのtempファイルにIRC/backdoor.floodというウイルス?が 頻繁に感染します。どうもスレにスクリプト?かなにかが書き込まれていて それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず AVGで修復しようにもできません。 なにか対処法ありますか?live2ch側の対策しないとどうしようもないのかな?
746 :
名無しさん@お腹いっぱい。 :2008/01/28(月) 07:49:25
Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが これは具体的に言ってどのような被害が出るのでしょうか?
747 :
746 :2008/01/28(月) 08:05:36
追記 セキュリティソフトはウイルスバスター2008を使っています。 普通にネットしていたのですがいきなり、「regscan.exeがシステムを 変更しようとしています、承認or拒否」という警告が出ました。その際、 どうせたいした事ではないだろう、とうっかり承認してしまいました。 すると急にPCの電源が切れたのでこれはおかしいと思って再起動し ウイルスバスターで検索をかけたのですが何も感知せず。 カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという ファイルが出てきました。システムの復元を無効にしregscan.exeを ファイルから削除した所、カスペルスキーの検索では何も検出されなく なったのですが、上記の「承認」のコマンドをした事によって 自分の知らない所でなにかまずい事が起こっているのではないだろうかと 心配です。
NODのおばか! 知らない間に感染してたw 試しにカスペ体験版いれてみたらこのざまw おかげでNODと別れることできます さて仕事から帰ったらOS入れ直しだ・・・ 3hもっていかれる 最悪・・・
750 :
746 :2008/01/28(月) 14:34:21
>>749 ありがとうございます、自分の英語力での解読では当てに
ならないのでエキサイトで翻訳してみました。
キーロガーや特定のファイルを送信するものではなく
別のパソコンから操作できるようにされてしまうウイルス
という認識でいいのでしょうか。
>>750 少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。
トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。
システムの変更はおそらく、スタートアップへの登録だと思う。
レジストリに
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Regscan = "%System%\regscan.exe"
のような残骸が残ってるかと思われ。
とりあえず
Windows95/98/Meの場合、
<TEMPフォルダ>= C:\Windows\Temp
WindowsNTの場合、
<TEMPフォルダ>= C:\Profiles\<ユーザ名>\TEMP
Windows2000の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP
WindowsXP/Server 2003の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP
の中に実行ファイルがないか調べてみること(あったら削除)。
753 :
746 :2008/01/28(月) 17:28:42
>>751 >>752 ありがとうございます、
レジストリに残っていた物も削除できました。
TEMPフォルダの中にはexeファイルは無かった
ようなので一安心しました。
ここで相談して良かったです。
>システム変更通知
以前オンラインゲーム(FF11)の実行ファイルを
システム変更としてウイルスバスターが誤認通知する
事があった(この事は結構有名らしいです)ので今回も
そういうものだろうと完全に油断していました。
ウイルスを発見出来なかった事も含めウイルスバスター
への信頼が今回の件で更にガクッと下がったなあ(;´д⊂)
先日、Dr.Webで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。 その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・? スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。 駆除する前にしっかり調べるべきだったと今は後悔してます・・・。 無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。 宜しくお願い致します。
いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。
つーか、どうやったら感染するのか知りたい
禿げるほど同意
758 :
名無しさん@お腹いっぱい。 :2008/01/31(木) 00:20:08
すみません 質問なんですけど 起動時に画面が青くなって起動停止になっちゃうんですよね、、 detection ide driver・・・ こうでるんです、、 IDEドライバーを発見中、、、 助けて、、、
ウイルスとかトロイとか関係ない。板違い。 説明書見てリカバリ、あるいあサポセンに連絡。
760 :
名無しさん@お腹いっぱい。 :2008/01/31(木) 00:52:04
リアバリしようとしてもhdが見つかる時と 見つからない時があるんです、、、 いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。 インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、
>>758 ,760
HDDが死にかけてるんじゃないか?ヤバイぞ!!
さっきトロイ踏んだらavastがピコーンって反応して助けてくれた さすがavast
764 :
名無しさん@お腹いっぱい。 :2008/02/01(金) 23:37:47
会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って 自分のPCにさんざん侵入してきやがるんだ。 管理者権限でコマンドラインで実行してるんだと思う。 おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。 自作のために、検知できやしない。 もう30回以上も侵入された。 マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。 イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の サービスが、ずらりと"予期せず終了"させられてる。 それでWMIサービスとかRemoteRegistryが起動されてる。 LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。 悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり 、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。 上司なんかシステムログなんか調べやしないし。 どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。 でも、相手はわかってる。というか、あいつしかいない。
765 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 01:39:46
766 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 02:36:20
>>764 LANを切断すればいいじゃないか。
必要な時以外共有を切るとか
>>764 自分の技術力の無さを呪えよカス
お前より派遣の方が上なんだから、死ね
>>767 うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。
あいつは逮捕だ。
派遣が管理者権限持ってるのかwww
クラックしてるんだろ
771 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 22:37:36
AVASTでスキャンしたらトロイの木馬を検出した NeoRAGEx.exeの削除に成功したって表示したけど。 exeファイルは開いてないが結局は感染しちまったのか?
>>771 タイミングの問題
ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない
オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある
オンアクセスを無効にした報いだと思って諦めろ
McAfeeでExploitーMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか?
メル鯖やpingも通らないか? ping打てればDNS絡みかも。
>>774 検出されてからネットが重くなる→急に繋がらなくなる→今、復活。トロイの木馬と関係あるのかな…
トロイってVistaでも発動すんの?
するだろ。つーか構造はそこらのアプリと変わらんから しなかったらおかしいだろ。
OS XP カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。 a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。 また、起動のたびにファイアーウォールがApplication Hijacking has been detected The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。 末尾はwww.ragnwiki.comになったりします。 なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。
素人ですので的外れでしたらゴメンなさい。 システムの復元切ってセーフモードからでも削除できませんか?
782 :
19 :2008/02/12(火) 19:56:59
ついさっきトロイの木馬を踏んでしまったんですが、 McAfeeが反応して、スキャンしたんですが何も検出できません。 あと、今のところ何も起きてません・・・ これは放っておいて大丈夫なんでしょうか? 早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか? アドバイスお願いします・・・!
踏んだ時に反応したんなら感染してないと思うが、 一応色んなオンラインスキャンとか試してみれば?
784 :
名無しさん@お腹いっぱい。 :2008/02/13(水) 02:54:28
チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ
host.exe
Trojan-Downloader.Win32.Agent.fmb ってのが検出されるけど検索しても全然出てこない・・・誰か助けて
名称からするとKaspersky系っぽいんだけど カスペ入れたら?
>>787 カスペ入れてるよ
しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ・・・
駆除もできんしオワタ
786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった
>>790 カスペではこうでてた
検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe
アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが
System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・
>>791 スキャンしなおしたけど結果: 0/32 (0%)だった
これはクリーンインストールのお知らせの予感がする
>>792 あー、んじゃあれだ。
system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。
SYSTEM32フォルダに寄生してる。NTFS ADSで。
説明とかめんどいのでググってちょ。あるいは質問スレで。
GMERでスキャンしろ
796 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 02:57:49
ここの無料スキャンか体験版を入れてみれば? Spy Sweeperは結構強力で定評があるよ
798 :
796 :2008/02/21(木) 04:54:50
>>797 このURLの無料ツールのところのですよね?
一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。
avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。
ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか
「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、
だからウイルススキャンじゃ検出されないんでしょうか?
799 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 05:03:36
まず、トロイをゲットしないことにはお話になりません。 では、どこでゲットするか?ですが、大概露のペドサイト及びそこへのリンク をサムネイルで持っているサイトです。 そこをブラウズしましょう。 問題は、その後。 カスペルスキー型エンジンを実装しているセキュリティソフトと そうでないソフトで試して見ましょう。 経験のあるネラーならそのあと、どう検証していけば良いか 分かりますね。
800 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 16:10:27
転載したら犯罪なんですか? つまんないお( ^ω^) 他スレに貼っても捕まることのない方法はないですかお( ^ω^) ?
801 :
796 :2008/02/21(木) 20:48:26
Avest!を入れてみたところ、やはりウイルス反応なし。 でも、やたらと「〜からの攻撃を遮断しました」と出ます。 すべて同じ人です。 それってもうすでに感染したって事ですか? ウイルスバスター2008をDLしてみようと思ったんですが、 これでトロイは駆除できるんでしょうか?
802 :
杏奈 :2008/02/21(木) 20:54:37
コワイヨー
メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ
Email-Worm.Win32.Zhelatin.lj というマルウェアがルートディレクトリに置いてあったんですが 欲しい人います?どこから来たんだろうか・・・ちょっと怖いなあ 感染していたのはこれだけなんですが
うpってほすい
トレンドとRootkit Unhooker LE 3.7.300.509で ルートキットの検出もやってみて問題ありませんでした。 適当なあぷろだ教えてサイズは5kbほどです
>>808 うpしました。DLキー:1234
SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。
>>809 間違いなくウイルスだね
Virustotal
AntiVir WORM/Zhelatin.Gen
Authentium W32/StormWorm.C
Avast Win32:Tibs-BLS
AVG Downloader.Tibs
BitDefender Trojan.Peed.ING
CAT-QuickHeal Win32.Email-Worm.Zhelatin.lj16
ClamAV Trojan.Peed-39
DrWeb Trojan.Packed.193
eTrust-Vet Win32/Tibs!generic
Fortinet W32/Tibs.XD!tr
F-Prot W32/StormWorm.C
F-Secure Email-Worm.Win32.Zhelatin.lj
Ikarus Email-Worm.Win32.Zhelatin.lj
Kaspersky Email-Worm.Win32.Zhelatin.lj
McAfee Tibs-Packed
Microsoft Trojan:Win32/Tibs.EU
NOD32 Win32/Nuwar.Gen
Norman Tibs.gen180
Panda Suspicious file
Rising Trojan.Win32.Peed.dc
Sophos Mal/Dorf-F
Symantec Trojan.Packed.13
TheHacker W32/Zhelatin.gen
VBA32 MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway Worm.Zhelatin.Gen
811 :
名無しさん@お腹いっぱい。 :2008/03/03(月) 12:14:49
質問: amazonの情報からクレジットカードの悪用って 本の乱れ買い以外に有り得ます?
すみません。続けて質問です。 トロイの流す個人情報はトロイ監視下のフォームに入力されたものだけでしょうか それとも自ら積極的にハードディスク内をスキャンしに来るものなのでしょうか。 私が感染した種別はWin32.Banker.FSとなっています。
813 :
名無しさん@お腹いっぱい。 :2008/03/03(月) 13:10:14
814 :
名無しさん@お腹いっぱい。 :2008/03/05(水) 08:53:17
iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe ->Trojan.Win32.Undef.dhe ウイルスキラーを使用しています。 iexplore.exeがトロイの木馬として何度も駆除されます。どうすればよいですか?
キラースレでどうぞ
816 :
名無しさん@お腹いっぱい。 :2008/03/05(水) 11:25:47
win reanimator ↑ これ誰か知ってますか?ツールバーに入り込み10分おきくらいに 出てきてWin Reanimator is the latest counterfeit anti-spyware software that endangers the world of computers. ...の宣伝がうるさく画面に出てきます。 どなたか バーから消す方法を知っている方アドバイスをお願いします。
318 名前:名無しさん@お腹いっぱい。 投稿日:2008/03/05(水) 12:45:04 win reanimator ↑はウイルスですよね
918 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/03/05(水) 11:26:41 win reanimator ↑ これ誰か知ってますか?ツールバーに入り込み10分おきくらいに 出てきてWin Reanimator is the latest counterfeit anti-spyware software that endangers the world of computers. ...の宣伝がうるさく画面に出てきます。 どなたか バーから消す方法を知っている方アドバイスをお願いします。
820 :
名無しさん@お腹いっぱい。 :2008/03/06(木) 18:31:27
知らないです。
3KBしかなくて、ArchiveBombみたくなってるな
こちらスネーク、女子バドミントン部合宿所に侵入した。 現在トイレに居る。大佐、指示をくれ。
825 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 19:31:24
↑こういうニートは放置
826 :
名無しさん@お腹いっぱい。 :2008/03/08(土) 21:10:52
Win32/TrojanDownloader.Agent.KHJというトロイ?にやられますた。 駆除してもhelpnt.dllとか感染したというメッセージ出てループ。ここ辺りはワカラン。誰かヘルプミー NOD32使ってるが、トロイって駆除するだけで解決しないのか? ちなみに原因はシナHP閲覧したと思う(ブラウザ強制終了した為)
そういや去年までNODを使っていたけど、トロイにはよくやられていたと、 後で他の対策ソフトを入れたら判明した。
馬鹿だから自分で危なそうなソフトダウンロードしたのが悪い
830 :
名無しさん@お腹いっぱい。 :2008/03/09(日) 21:08:06
トロイとか他のウイルスを悪戯で貼り付けてる やつって逮捕されないの?
調べずにこっち来たか 現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。 処罰を決めた法律なくば刑罰なし したがって、ウイルスによる実害がものを言う ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。
832 :
名無しさん@お腹いっぱい。 :2008/03/09(日) 21:22:58
これはトロイの症状ですか? 注意!アラートオープンを発見! (1) 注意!ループタグを発見! (1) 注意!逃げウィンドウを発見! (1) ブラクラチェックが終了しました。 Virus found HTML/Framer", ":\Temporary Internet Files\Content.IE5\QIAKUMN6\crazyclits[1].htm","2008/03/09 16:38:52","crazyclits[1].htm","22.4 KB" May be infected by unknown virus Exploit.WMF" ":\Temporary Internet Files\Content.IE5\6TW72HK5\cyber[1].wmf","2008/03/09 16:38:59","cyber[1].wmf","5.39 KB" Virus found HTML/Framer" ":\Temporary Internet Files\Content.IE5\W56JW1M3\hardpornmpg[1].htm","2008/03/09 16:39:08","hardpornmpg[1].htm","8.65 KB" Virus identified Exploit" ":\Temporary Internet Files\Content.IE5\55H1059E\test[1].htm","2008/03/09 16:39:11","test[1].htm","136 バイト" Virus found JS/Psyme" ":\Temporary Internet Files\Content.IE5\U861ZHSK\test[1].htm","2008/03/09 16:39:14","test[1].htm","4.96 KB"
>>832 ツリかなぁ?
「ブラクラ」チェックだよねぇ?
834 :
名無しさん@お腹いっぱい。 :2008/03/09(日) 21:32:02
>>832 初心者なんでわかりませんがブラクラって何ですか?
貼ったやつはどうなります?
>>834 初心者さんは。検索サイトで検索して調べることから覚えましょう
>注意!アラートオープンを発見! (1)
>注意!ループタグを発見! (1)
>注意!逃げウィンドウを発見! (1)
以上は「ブラクラ」ことブラウザクラッシャー。意味は検索して調べる
さらに、バックドア作るタイプのトロイの埋め込みっと
ソースチェッカー使ってる人が初心者かな?
>貼ったやつはどうなります? >831が回答 実害なければ刑罰に相当する法律がないので、逮捕される理由になりません そも、何の罪だって言われますがな
838 :
名無しさん@お腹いっぱい。 :2008/03/09(日) 21:44:20
みなさんありがとうございます。 今後、気をつけます。 とりあえず、2ちゃんに貼ってあるのでなったので (ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。 ) これには該当しませんね。踏むほうが悪いですね。
>>835 人に助言する前に、感染と検出の区別がついていない。
キャッシュ削除するだけで終わりだ。
質問です。先日トロイの木馬に感染してしまいました。 しかし、パソコンの画面の右下に、「削除されました。」 と、出ました。これは本当に削除されているのでしょうか?
ふあんならさいいんすとーるしなさい
842 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 18:15:47
OS入れ直すしか ないんですか?
843 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 23:15:43
解決しました。 レジストリをバックアップしといて、 原因のレジストリを全部削除したらいけました。
システムのプロパティの製造およびサポート元が 亀田兄弟の写真になってたり みっくるんるんという文字がでてしまっています どうしたらいでしょうか
サポートもとの亀田兄弟に聞く
,、‐ ''"  ̄ ``'' ‐- 、 /イハ/レ:::/V\∧ド\ /::^'´::::::::::::i、::::::::::::::::::::::::::::\ ‐'7::::::::::::::::::::::::ハ:ハ::|ヽ:::;、::::::::::::丶 /::::::::::::::/!i::/|/ ! ヾ リハ:|;!、:::::::l /´7::::::::::〃|!/_,,、 ''"゛_^`''`‐ly:::ト /|;ィ:::::N,、‐'゛_,,.\ ´''""'ヽ !;K ! |ハト〈 ,r''"゛ , リイ)| `y't ヽ' // ! ぃ、 、;:==ヲ 〃 笑えばいいと思うよ。 `'' へ、 ` ‐ '゜ .イ `i;、 / l 〉 ` ‐ ´ l`ヽ / ! レ' ヽ_ _,、‐7 i| i´ l `' ‐ 、_ ,、-‐''"´ ノ,、-、 / 、,_ ,.、- {,ヘ '、 `ヽ、
ルータのログを見たらTCPポート44444に大量のアクセス記録が残ってた事があったんですが感染してる? ウィルス対策ソフト等で調べても何も出てきません
ゾネアラームでTrojan Downloader Win32 Agent.kgvっての検出した。 C:\Windows\System32\Helpnt.dllらしいけど何?
ちなみにリネーム完了と出た。それでいいの?
850 :
名無しさん@お腹いっぱい。 :2008/03/27(木) 02:27:09
先ほど、avira antivir というソフトでwindowsファイルを調べたら、 トロイが出てきて、ソフトのデフォルトではそのファイルを隔離になってたんですが、 削除を選んで処理してしまった。 あとでレポートみてみたら、 ドライバーの一部が開かないとでている。ミスったかな? 以下レポート↓ Begin scan in 'C:\WINDOWS\system32' C:\WINDOWS\system32\winamp.exe [DETECTION] Is the Trojan horse TR/Agent.143360.4 [INFO] The file was deleted! C:\WINDOWS\system32\drivers\Ugm51.sys [WARNING] The file could not be opened!
>ドライバーの一部が開かないとでている。ミスったかな? Winamp使ってるの? 使ってるならタスクトレイに常駐するWinamp Agentっていうやつみたいね 使うなら再インストール
>>851 Winampって、システムフォルダにファイル作成したっけ?
エディションによっては、ファイル追加しないではないけど、本体が書き込まれることはない ニセモノ。
先程、avastで検査した結果、tane uljpに感染してました。 一応、ネット切断して、チェストしました。 tane uljpはこれで駆除できたのでしょうか?
855 :
名無しさん@お腹いっぱい。 :2008/03/30(日) 09:11:08
ちなみにファイル名はtane uljp00244 というものでした…
>>854 隔離済
それで動作の不具合がなければ削除すれば良いということ
(こういったソフトはavast!に限らず誤検出で動作の不具合を招くばあいがありるので)
最後は酩酊状態・・・orz
>>856 一応、ネットも切ってるんですが、もう試しに繋いでもいいですよね…
HTML:Iframe-gen
という種類みたいです。
861 :
名無しさん@お腹いっぱい。 :2008/03/31(月) 05:53:29
通報しますた
本家を騙った偽サイトと見た メアド集めか 本家さん御愁傷様です 雑スマ
いっぱいありすぎワロタ ループタグを発見! (6) windowオープンを発見しました。(4) プラグインデータを発見しました。(1) 隠しスクリプトを発見しました。(5)
ftp.exeをゴミ箱にすてたのに直ぐに復活してしまう。 なんでだろう。
どのサイトにも隠しスクリプトとかはあると思うよ
はいはい。
>>865 それはね、System File Protectionて機能が働いてるからだよ
それとも、このスレに書いてるってことは正規のftp.exeとは別物の話?
SFPって、Meでも使ってるんか?
誰がMeだと言った?
2000にもMeにもあったはずだが
2000とMeにしかない
Trojan Downloader Optmedia C:\Wndows\System32\UpdateOptserve.exe This detection is probably an error. Please send us this file immediately for further analysis. なんだこれは誤検出か?
アドウェアじゃないのか? 確かオプトメディアは広告表示する奴も同梱させたような希ガス
875 :
名無しさん@お腹いっぱい。 :2008/04/02(水) 13:36:45
パソコン初心者なんですが トロイに感染してしまい、インターネットに接続すると ウイルスバスターがウイルスを発見します。 ノートンでスキャンして感染していたファイルも消したんですが まだ出てきます。 どうしたらいいですか?
>>875 クリーンインストールあるのみ
パーティションをきっていたら、パーティションも全て一旦削除してから
新たにきりなおしフォーマット(クイック可)後に、OSをインストール
877 :
名無しさん@お腹いっぱい。 :2008/04/02(水) 13:52:40
>>876 そうなんですか…ありがとうございます
クリーンインストールしたらいま入っている
プログラムはなくなるんですか?
何回も質問してしまいごめんなさい
879 :
名無しさん@お腹いっぱい。 :2008/04/02(水) 14:28:26
>>878 インターネットエクスプローラーとか
インストールしたプログラムは残るんですか?
全くの初心者ですいません
>>873 ぶはははwwオプトメディアwwwww
マーズやったろ。
884 :
名無しさん@お腹いっぱい。 :2008/04/06(日) 22:42:15
検索したのですが見つからないので教えて下さい。 サイトのメールフォームから匿名で 「御サイトへ行ったらトロイの木馬系ウイルス表示が出ました。 御サイトのページにウイルスがあるようです」 というメールを貰いました。 ノートンも入れてあり、3日に1度くらいウィルススキャンもして、 今回も調べたのですがパソコンからは何も発見されませんでした。 webに上げたサイトをウィルススキャンする方法はあるのでしょうか? また、駆除方法もありましたら教えて下さい。 どうか宜しくお願い致します。
今流行りのWebページ改竄じゃないのか?
ネットワーク板の鑑定スレにアドレス貼れ
887 :
名無しさん@お腹いっぱい。 :2008/04/08(火) 12:18:21
ダウンロードしたファイルをクリックしたらトロイの亜種が見つかりました。 と出て隔離済み+削除と出ました。そのあとウイルス検索してもなにも検出されなかったのですが どうすればいいのでしょうか?
文の通り削除されたか隔離されてるんだろ 隔離されてるところ見ろよ
889 :
名無しさん@お腹いっぱい。 :2008/04/10(木) 13:53:39
Sophos Antivirus : Found Mal/EncPk-DA VBA32 :MalwareScope.Worm.Nuwar-Glowa.1 これにかかったみたいだけどどのソフト使えば駆除出来るだろうか
何打その中途半端な質問は? 素直に教えてくださいって言えよ
感染したらkasperskyウイルス対策ソフトを使えば?
今ではファイル名を忘れてしまったのですが、ウイルス検査を したらウイルスを見つけてしまい、どんなウイルスかな〜っと思ってぐぐってみたら トロイだったことが発覚。 即PCを再インストールをはじめたわけだけど、今でもすごく重いです。 ウイルススキャンを試みてもウイルスが発見されません 今で、Free online Trojan Scannerってところのオンラインチェックを受けています。 トロイって再インストールしても消えないものなのでしょうか
895 :
名無しさん@お腹いっぱい。 :2008/04/15(火) 23:46:07
ちゃんと フルフォーマットしたよね? それと下手したら、ブート要域が犯されたのかも
>>894 です。
オンラインチャックを受けてみて、結果が外付けHDDにファイルを消したり、レジストリを
変更してしまうトロイを発見したので、ゴミ箱へ投げて、再度再インストールいたしました。
再インストール後、ドライバー類をインストールし、4回ほど再起動くりかえた時、
また起動が遅くなってしまいました。
ブート領域を犯されたと聞いて、ウイルスチェイサーで、メモリーとブート領域を
検査してみましたが、悪質なコードは見当たりませんでした。
やっぱり外付けHDDもアンインストールしないと駄目なのでしょうか・・・
>>897 確認のためにいっとくけど、上書きインストールではまず絶対に解決しないからそこんとこは注意ね。
インスコし直しするならリカバリとかクリーンインストールまでしないときれいにならないよ。
データが惜しいとか時間がかかって面倒とかいろいろあるかも知れんが
今後安全快適に使えることのほうが重要だと思うんだ。
899 :
894 :2008/04/16(水) 17:26:21
フォーマットしてからインストールしているのでたぶん、その点は大丈夫だと思います。 そこでひとつ気がかりなことが・・・。 再インストールはBIOS画面から行っているのですが、外付けHDDを 認識してくれません。前まではちゃんと認識してフォーマットすることができたのですが・・・。 そして、BIOSからフォーマットをあきらめてwindows上でフォーマットするかと 思ったら、今度は起動をしなくなりました。 メーカー画面が出た後、真っ黒になり、左上に_が点滅するだけで止まってしまいます。 いったん外付けHDDをはずすと、普通に起動してくれましたが・・・。 現在はwindows上でフォーマットしております。 windows上では外付けHDDも普通に動いてくれます。 トロイでbiosが壊れたのでしょうか・・・。
SpywareDoctorでスキャンしたら Trojan-Downloader.Agent.AGAってのが検出されました。 別名がTrojan.scootって書いてあったので調べてみたところ、そいつは 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer に次の値を追加します "MinVersion" = "0x0A0E218B"」 と書いてあったのでレジストリ開いて探ってみたら あったのは"MinVersion" = "0x085fadea"だったんですが これは違うという事でしょうか でもSpywareDoctorではここにトロイがあると検出したのでちょっと心配です ですが他のオンラインスキャンやavast、ad-awareでは何も検出されず、そもそもSpywareDoctorは有料を買わせるためのインチキ結果を出すとも言われていますし確信がもてません 助言お願いします
AVGのフリー版でいつも通りシステムの完全スキャンをしていたら、 Trojan horse Downloader.Zlob.WEG に感染していました。 今はウイルス隔離室に置かれているのですが、検索しても出てこないので、 どう対処していいか分からず困っています。 感染したファイルはPOWER DVDにある一つだけで、再スキャンしても 他に感染した物は無いようですが
オンラインゲームのWikiを閲覧していたら、いつもと違うサイトに飛びました。 一応ノートン2008を入れてありますが、ブロックしませんでした。 その後で、そのゲームの2chスレを読んでいたら、ブロックしてなければ感染 というレスがついていました。 ノートンフルスキャンで何も検出しなかったため、カスペルスキーで、オンライン スキャンを実行したところ Trojan-Clicker.HTML.IFrame.md が検出されました。どうすればよいのか、教えてください。
904 :
900 :2008/04/24(木) 20:34:29
>>901 返信ありがとうございます
確認してみましたが当てはまる不審なファイルはありませんでした
IEのバージョンは自分は6.0なんでちょっと違うのかな・・
邦楽女性ソロ板の山田優スレを開いたらトロイが検知されたんだけど だれか誤検知か確認してきてよ ちなみにカスペル
パソコンが1台 電源入れても何も表示されなくなった。トロイ??
まだ立ち上がっていないんです トロイだけに
>>906 ネタなら素直にウケとくが、ガチなら、普通に故障もあるよ
????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ?????-?????????-???????????????????????????????????????????? ?????-?????????-???????????????????????????????????????????? ?????-?????????-???????????????????????????????????????????? ?????-?????????-????????????????????????????????????????????
910 :
名無しさん@お腹いっぱい。 :2008/04/27(日) 08:17:07
トロイをデルしちゃうと具体的にどうなるのですか?
デルされちゃいます
でる〜
_人人人人人人人人人人_ >デルしていってね!!!< ^Y^Y^Y^Y^^Y^YY^^Y^Y^Y ̄ ,;‐''‐;. ';’e.’i ; `、;´ '、`、`、`、`、`:.、 `、`、`、`、`、`:`、 ヽ:、`、`、`、`:、' `_7``〕 愛称:デルちゃん
914 :
名無しさん@お腹いっぱい。 :2008/04/28(月) 00:28:03
ウイルスバスター2008で検索開始したらトロイの木馬が出てきた しかしファイルが隔離されない 一回全部消して新規で立ち上げたのにまだ消えない\(^o^)/
915 :
名無しさん@お腹いっぱい。 :2008/04/28(月) 07:54:09
俺なんかOSを新しく立ち上げたのに検索したらトロイの木馬いるぜ
916 :
名無しさん@お腹いっぱい。 :2008/04/28(月) 10:24:25
壷屋にいうてくださいなw
Pomtubeなんてあったんだね まぁ、あまり海外のアダルトサイトは開かないほうがいいよ、いつウイルスに感染するかわからないからね redtubeとかあったけどすごいねあれは…
pomtubeじゃなくてporntube
カスペルスキー インターネットセキュリティー7.0を使用しています。
2chを閲覧しているときに
ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpgを踏んでしまい 、
「Trojan-Clicker.HTML.IFrame. km」
を検知しました。
焦ってしまい自分がどのような操作をしたのか記憶がありません。
許可と拒否というのが出てきて恐らく拒否を選びました。
調べてみるとクリッカーでした。
カスペルスキーの「レポートとデータファイル」→「レポート」→「イベント」には
疑わしいHTTPオブジェクト <
ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg >: アクセスが拒否されました
と書かれています。どこかのサイトに飛んだということもありません。
現在、完全スキャンもしています。
これで何も検知されなければ安全で今後何の心配も要らずにこれまでどおりに使ってもよいのでしょうか?
もしだめなら今後、どのような対応をしたらよいのでしょうか?
パソコンについてそんなに詳しくこの様な経験が初めてのため困っています。?
OSの再インストールも視野に入れています。
開いただけで感染
>>920 ウェブアンチウイルスで遮断されたから何もする必要は無い
つい先程TROJ_DLOADER.WIZというウイルスに感染していまいました。 あまりパソコンに詳しくないので処理方法がわからず色々検索をしてみた ものの画面前にて呆然としております・・ ウィルスバスター14でのリアルタイム検索では 「ウィルス感染を隔離できませんでした。手動で処理しろ。」 と出ました。 どなたかご親切な方いらっしゃいましたら処理方法を教えて 頂けないでしょうか・・orz 長文、お目汚しスミマセン。
しつこくてすみません・・・923です。 手違いで警告ウィンドウを消してしまうと怖いので コレが参考になるのかはわからないのですが貼り付けておきます。 ウイルスバスター14 リアルタイム検索 リアルタイム検索中にウイルスが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 . 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 . ファイル名: C:\Users\★★★\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCSL9ANW\PLAY[1].EXE とりあえず自分で出来る限りたくさん検索して情報を得てこようと思います。
tempファイルならインタネオプションからキャッシュ削除すればおkでは?
923です。 レスありがとうございます。 落ち着いて色々読み返したところこのウイルスはパソコンを起動した時に 動きだす(言葉がおかしかったらスミマセン)と書いてありました。 まだ感染してからは一度も電源を落としていないのですが それは925さんがおっしゃるキャッシュ削除というものをすれば ウイルス自体も消え再起動しても大丈夫ということでしょうか? またその方法ですが「ツール」→「インターネットオプション」→「全般タブ」 →「閲覧履歴」の項目の「削除」でよろしいのでしょうか。 質問ばかりで申し訳ないです・・。
リアルタイム検索で引っかかったなら、実行はされていないと思いますので、 感染はしていない筈です。 ファイル名がわかっているので検索してそれだけ削除でも良いと思います。 ま、常時接続な時代ですからキャッシュを全て削除しても惜しくはないでしょうけど。 削除後もう一度スキャンして見て下さい。 (セーフモードでスキャン出来ればそっちで)
>>926 履歴じゃなくてファイル自体を消さないと・・・
OSがわからんが、インターネット一時ファイルのファイルの削除の方です。
もしくは設定からファイルの表示で該当ファイルを探して削除
Trojan.Win32.Vapsup.etu というトロイの木馬に感染しました。
場所は
C://Windows/System32/DriberStore/FileRepository/adihdaud.int_c2c3d0a6/AEADISRV.EXE
しかし、ウィルス対策ソフトでも削除できず、
ウィルス名を検索したんですが、見つからず困っています。
ウィルス対策ソフトはカスペルスキー(たぶん、7です)が入ってます。
OSは、Windows Vista です。
ペーストスピンというインストールした覚えの無いソフトに入っていると言っていたのですが、
インストールした覚えも無いし、ソフトの名前を検索しても見つかりません。
唯一、見つかった似た名前のウィルスのページは下記ですが
・・・エキサイトで翻訳してみてもまったく対処法はわかりません。
Trojan.Win32.Vapsup.eco
http://www.emsisoft.com/jp/malware/?Trojan.Win32.Vapsup.eco すみません、どなたかおわかりになる方がいらっしゃいましたら、
教えて頂けないでしょうか。
よろしくお願い致します。
誤検知じゃねーの? VirusTotalに投げれ。
なんか怪しいドライバインストールした? OSはVISTA?
932 :
名無しさん@お腹いっぱい。 :2008/05/06(火) 14:19:23
すみません、が教えてください。
スレッド閲覧中に
ttp://imepita.zz.tc/020070817 というURLをクリックしたらなんか変な画面
(小さな画像?1cm×1cm位の四角の中に「×」が一個ずつありました。
それが画面いっぱいにありました。)
になり、すぐに閉じたのですがその後読み進めていくと、そのURLについて
「ブラクラ注意」
「トロイの木馬注意」
と書いてありました。
いまのところ目立った何かがあるわけではないですが、
これはどうしたらいいものなのでしょうか?
何らかのウイルスなのでしょうか?
パソコンは富士通、ウインドウズはVistaです。
どなたか教えてください。
よろしくお願いいたします。
933 :
名無しさん@お腹いっぱい。 :2008/05/06(火) 14:48:23
>>932 専ブラでそのウラルにカーソル合わせると「ブラクラ危険」と出てくる。
>>932 行き先は有名すぎるブラクラ
後遺症は特に残らんからそれは心配しなくていい
だが、わけのわからんアドレスをほいほい踏むのはお勧めしない
935 :
932です :2008/05/06(火) 16:30:51
933さんすみません、「専ブラ」ってなんでしょうか?
934さんありがとうございます。以後うかつに踏まないように気をつけます。
後、追加で申し訳ないですが、
>>932 で書いたアドレス名で検索をかけていろいろ見てみたのですが、
「放っておいてよい」
「IEの一時キャッシュを削除」(確かこう書いてあった)
等あったのですが、この「IEの一時キャッシュを削除」というのは
どのようにしたらできるか教えて頂けないでしょうか。
これについても検索をかけてみたのですがいまいちよくわかりません。
重ね重ねご迷惑をおかけしてすみません。
936 :
933 :2008/05/06(火) 17:02:25
ウラル?
939 :
名無しさん@お腹いっぱい。 :2008/05/06(火) 22:39:09
お願いします トロイ・DL.Zlob.Gen.47 を踏んだのですが、駆除出来ずに困ってます。レジストリというところをいじられたみたいですが どうすればいいでしょうか? カスペを入れているXPです
mrofinu.exeに関する情報を探しているのですがここにはまだありませんか 感染したらしいんですがどういう対策を取れば万全でしょうか システム復元には失敗するし
最近、「デルする」という表現をよく見掛けますが、これは元々・・・・
昨日トロイの木馬入りこんでウイルスバスターが知らせてくれたのだけど 隔離も削除もできないらしい どうすればいいんでしょう....
943 :
名無しさん@お腹いっぱい。 :2008/05/08(木) 18:46:12
最近はトロイの木馬がHPに仕掛けられるrのが多発しています、 2chにもトロイの仕掛けてあるHPの直リン張る人も居て最悪だ。 しかしカスペルスキー7.0は開く前に遮断! 北京五輪関連のトロイも 多いらしいので変なHPなど安易に開かないように!それと海外のサイトとか
>>942 見つかったトロイの名前とかファイルパスとか書いてくれんと
それだけじゃさすがになんともいえん
945 :
942 :2008/05/08(木) 19:36:11
946 :
942 :2008/05/08(木) 19:45:34
____ /⌒ ⌒\ (ヽ /( ●) (●)\ /) (((i ):::::: ⌒(__人__)⌒::::\ ( i))) 自己解決したお! /∠ | |r┬-| |_ゝ\ あーりゃしたー! (___ `ー'´ ____ ) | / | / | r / ヽ ヽ/ >__ノ;:::......
947 :
名無しさん@お腹いっぱい。 :2008/05/11(日) 02:21:43
Senna Spy トロイの木馬 つーのがノートン先生によって頻繁に遮断されてるんだが、 これは何なの?
>>947 リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール
こいつが、リモート出来かスキャンして回ってる
自動でネットを徘徊しているような物で、防げたんなら気にすることは無い
ただ、頻繁に繰るようならどっかにIP情報が漏れて狙い撃ちのされてる可能性があるな
深刻なようなら、FWの導入を薦める ノートンのFWって中の下位の性能だから
>>948 トンクス
深夜にかけて集中的にきただけだから、もう大丈夫かな・・
950 :
名無しさん@お腹いっぱい。 :2008/05/13(火) 12:57:34
あるサイトに逝ったところ ウィルス検出⇒削除できず隔離。 何やらマウスポインターに感染するウィルスだったようで 隔離されたものを削除。 ですが 一応心配になり(ウィルスセキュリティーなもので・・・) カスペルスキーのオンラインスキャンしたところ Trojan-Downloader.Java.OpenConnection.ak Trojan.Java.ClassLoader.aq Exploit.Java.Gimsh.a が それぞれ3つのフォルダから検出されました。 すべて Application Data\Sun\Java\Deployment\cache\6.0 の中のファイルだったので 該当するキャッシュ(不明ファイル)ファイルを削除後 再び カスペルスキーと念のためウィルスバスターでオンラインスキャンしたら 検出はされませんでした。 その後も何度かオンラインスキャンかけましたが 検出されていません。 これだけの対応でおKなものでしょうか? XP SP2です。 感染は おそらく(ほぼ100ぱー) 午後の〜 からと考えます。 以前 インスコした時には まだトロわれてなかったもんで HDD逝かれて修理後 再度DL インスコしたら そっちについていたっぽく・・・ あとから トロイつきがあることを知った次第で・・・ 今考えると 午後の〜 再インスコした辺りから 動きが重たくなった気がします。 現状は一時よりも動きが良くなりました。 このままでも大丈夫でしょうか?(AVソフト入れ替えろ! は抜きにしてください)
エスパーじゃないんだから遠く離れたお前のPCの保障はできんよ AVソフト入れ替えろ
952 :
名無しさん@お腹いっぱい。 :2008/05/13(火) 13:46:02
携帯から失礼します パソコン初心者ですが教えてください‥ パソコンはXP(SP1)です 昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ 再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました そこでセーフモードと普通のモードで処理したところ Trojan-Drpper.Win32.Agent.rek SpamTool.Win32.Agent.in この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす 検知したものをみてみると Trojan-Drpper.Win32.Agent.jc Trojan-Drpper.Win32.Agent.je が見つからないそうでオブジェクトは両方とも モジュールを実行します:svchost.exe\svchost.exe となっています 完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953 :
950 :2008/05/13(火) 13:56:11
>>951 早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に どうなる トカ もっとこうしろ トカあればと思いまして
>AVソフト入れ替えろ
やっぱねぇ・・・
自分も7割くらいはそう思っているんですが
それほどヤバサイト行くわけでもないもので 残り3割で対コストを考えちゃってます。
まあ、AVソフト入れ替えろ
956 :
950 :2008/05/13(火) 22:10:58
やはり そこですか・・・ 今引っかからないとこに潜んでいる可能性があって なんかの拍子に出てきても ウィルスセキュリティーではヒットしないかもしれない? という判断でよろしいでしょうか? それとも 単に これからもPC使うのならば替えたほうがいい ということでしょうか?
http://download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか?
BuenISOという焼きツールです。
踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン(AVGフリー版で)してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
http://www.virustotal.com/jp/ などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。
壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか?
もしトロイだとすれば、素直にクリーンインストールするつもりです。
よし、やってやる。インストールまで。 しばらく正座して待っとれ。
トロイ来たwwww インスコするまでも無いな。 解凍したら反応したわ。
やっぱ解凍した瞬間に消されちまうなw Norton2008とAntivir Premiumで確認
962 :
957 :2008/05/14(水) 14:09:29
皆さんありがとうございます。 やはり引っかかるみたいですね。 オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく 当方のブラウザやネットワークの設定に問題があるのかもしれません。 その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが 問題は見つかりませんでした。 しかし精神衛生上よくないのでやはりクリーンインストールすることにします。 ご協力に感謝します。
963 :
929 :2008/05/15(木) 18:13:31
すみません。以前質問したものです。 家族が強引に初期化→再インストールしちゃったもんで、 設定とか色々やってたら、 中々こちらにこれませんでした。 レスくれた方、ありがとうございました。 今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964 :
じ :2008/05/16(金) 23:50:14
PC初心者です 僕はウイルスバスターの検索でトロイがひっかかってました。 TROJ_RENOS.XC ってやつで ファイル名が.tt17.temp 場所が¥documents and setting\000\local setting\temp\ってなってて 隔離できないってなってます。 ぼくのはXPです。 どうすれば処理できるんでしょう。 教えてください
965 :
↑ :2008/05/17(土) 05:52:16
コピペな
mmvo.exeの完全削除方法教えてくれ・・・ マカフィー何で対策しないの?
968 :
名無しさん@お腹いっぱい。 :2008/05/21(水) 15:34:02
。。745さん あたしもです
969 :
名無しさん@お腹いっぱい。 :2008/05/22(木) 12:40:46
超初心者で困ってます(;_;) 昨日2チャンネルを見てみましたらトロイの木馬に感染してしまいました。 ウィルスバスターで隔離ファイルに隔離されてますが『復元』をすると『復元出来ません、新しいファイルを作成するか…(略』 ってでるのですが、 どうしたらいいのか分かりません。 ウィルスバスターでは『安全です』と表示されてますがPCから削除しなくても良いのでしょうか?
>>969 それは2chのページにトロイが書き込まれていたのを検出(not 感染)しただけでしょう。
隔離したファイルは削除すればOK。というか復元しても再検出されるだけ。
なので、そのままでも問題ない。隔離されたファイルも削除してしまっても構わない。
971 :
名無しさん@お腹いっぱい。 :2008/05/24(土) 19:42:38
TROJ_AGENT.ORSっていうウィルスが2個検出されました。 ファイル名は C:\WINDOWS\System32\mscmsr.dll と C:\System Volume Information\_restore{2DF2A975-923A-46DC-9368-63298C335DF0}\RP324\A0024780.dll です。駆除も隔離もされずに「無視」されてしまいました。 上記のWINDOWS\System32を見てもmscmsr.dllというファイルはありませんでした。 System Volume Informationには「アクセスができない」とエラーが出てしまい どうすればいいのでしょうか?教えてください。 あと、このスレを読み込んだら、HTML_IFRAME.ENというウィルス?が検出されたみたいです。 場所は C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm です。 皆さんは大丈夫なんでしょうか?
>>972 ありがとうございます!復元ポイントの破棄やってみます。
C:\WINDOWS\System32\mscmsr.dll ってファイルが見つからないってことは
隔離されてるってことなんでしょうか?
ウィルスバスターのログで見ると「無視 成功」と出ていて
隔離されてるわけではないようなんですが・・・
>>973 隔離ファイルの管理とかいうところに mscmsr.dll というのは無いかな?
バスターは2007まで使ってたけど、自動処理で「無視」というのは無かったと思う。
ログに残ってるのは C:\System Volume Information\ の方じゃないかな。
OSを再起動してPCを完全スキャンしてみて。
>>974 隔離ファイルの管理にmscmsr.dll はないです。
ウィルス検索のログのところに
mscmsr.dll と C:\System Volume Information\・・・があって「状況」が「無視 成功」
となっています。
確かに自動処理で無視はないようなんですが、ログでは無視と表示されています。
C:\System Volume Information\のほうはアクセス自体できないですが
mscmsr.dll というファイルも存在しないみたいなので問題ないでしょうかね。
昨日から何度もスキャンしてますが「無視」のファイルは
文字通り無視されてるのか、スキャンに引っかかりませんが
シマンテックのオンライン検出では
「メモリ上でウイルスは見つかりませんでした。」と出たものの
「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。」
とも出ました。わけわかりません。
>>976 実行しました。何も見つかりませんでした。
もう大丈夫ってことかな。
トロイは検知しても駆除とか隔離ができなきゃ対策ソフトって意味ないですよね。
変に不安にさせられるだけで・・・。
TROJ_AGENT.ORSに関してはトレンドマイクロにも情報がほとんどないですし。
リカバリすればいいのかもしれないけど、時間的に余裕もないし。
オンラインスキャナは検知だけで、駆除はできないのであしからず。
有難う御座います。時間のあるときにやってみます。 このトロイはファイルが見当たらない限りは検知されても削除できないようなので・・・。 半分諦めてます。
981 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 13:07:48
オラバウトで画像みたらトロイが来た メモリにいるって出るavastでも消せない どうやって消すの? xp sp3なんだが
メモリにしかいないなら電源切ったら消えるだろ
昔スキャンしたら大丈夫だったexeファイルが、さっきトロイとして検出された。 これはなぜですか? アンチウイルスのアップデートかなと思いましたが、途中からトロイに化けることってあるんでしょうか?
>>981 あー俺も今日なった。OnlineGames-DQSとかいう奴。
俺もavastなんだけど何回もポップアップ出て、
削除してもアクセスしてるから削除できないんだよね。
システムの復元で直ったけど、二日以上前のチェックポイントじゃないと直らなかった。
>>983 アンチウイルスが検知できなかったのが、
パターンファイルの更新で検知できるようになった。それだけ。
986 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 18:18:58
>>984 そうそう それだ!!
消すに消せなくて 俺も2日前に復元した まったく同じじゃん
前々からオラバウトにトロイがどうのって書いてたけど 関係ねーやと思って見てなかった
なんか防御方法あります? ちなみにIE7
avastを使わない。あるいはavastに誤検知だよと (チェコ語かロシア語か英語で)報告する。 どうもavastはAntiVirやAVGやBitDefenderに比べて誤検知が多いなぁ。
988 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 19:04:21
>>987 じゃあOnlineGames-DQSはトロイじゃないの?
消えたと思ってたら 今電源いれたら復活してた
そのファイルをVirusTotalに投げれば?
システムの復元をして落ち着いたところでウイルススキャンでトロイを駆除しないと…
991 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 20:19:01
>>990 復元した後spybotとavastで駆除できますかね?
992 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 21:36:22
まだ復元はしてないが AVGでスキャンしたら OnlineGames-DQSトロイが30匹発見された 一週間位前くらいに復元するかぁ そして駆除なんだが 何でしたらいいんだろ
電源落としてコンセントを抜く 暫くしたらPCをセーフモードで起動 スキャンの後削除 という流れではどうだろうか?
994 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 11:22:11
しまいにはセーフモードすら動かなくなった パソコン難しすぎる。 購入後にリカバリCDを作ったんだがいったいいつの時点で入れるんだ 電源直後にF11を押したらCDを入れて下さいと出たからCD入れたら 次は2枚目を入れてって 1枚しかねーよ! 難しすぎる
995 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 00:12:20
998 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 00:16:53
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。