952 :
名無しさん@お腹いっぱい。 :2008/05/13(火) 13:46:02
携帯から失礼します パソコン初心者ですが教えてください‥ パソコンはXP(SP1)です 昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ 再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました そこでセーフモードと普通のモードで処理したところ Trojan-Drpper.Win32.Agent.rek SpamTool.Win32.Agent.in この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす 検知したものをみてみると Trojan-Drpper.Win32.Agent.jc Trojan-Drpper.Win32.Agent.je が見つからないそうでオブジェクトは両方とも モジュールを実行します:svchost.exe\svchost.exe となっています 完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953 :
950 :2008/05/13(火) 13:56:11
>>951 早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に どうなる トカ もっとこうしろ トカあればと思いまして
>AVソフト入れ替えろ
やっぱねぇ・・・
自分も7割くらいはそう思っているんですが
それほどヤバサイト行くわけでもないもので 残り3割で対コストを考えちゃってます。
まあ、AVソフト入れ替えろ
956 :
950 :2008/05/13(火) 22:10:58
やはり そこですか・・・ 今引っかからないとこに潜んでいる可能性があって なんかの拍子に出てきても ウィルスセキュリティーではヒットしないかもしれない? という判断でよろしいでしょうか? それとも 単に これからもPC使うのならば替えたほうがいい ということでしょうか?
http://download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか?
BuenISOという焼きツールです。
踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン(AVGフリー版で)してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
http://www.virustotal.com/jp/ などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。
壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか?
もしトロイだとすれば、素直にクリーンインストールするつもりです。
よし、やってやる。インストールまで。 しばらく正座して待っとれ。
トロイ来たwwww インスコするまでも無いな。 解凍したら反応したわ。
やっぱ解凍した瞬間に消されちまうなw Norton2008とAntivir Premiumで確認
962 :
957 :2008/05/14(水) 14:09:29
皆さんありがとうございます。 やはり引っかかるみたいですね。 オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく 当方のブラウザやネットワークの設定に問題があるのかもしれません。 その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが 問題は見つかりませんでした。 しかし精神衛生上よくないのでやはりクリーンインストールすることにします。 ご協力に感謝します。
963 :
929 :2008/05/15(木) 18:13:31
すみません。以前質問したものです。 家族が強引に初期化→再インストールしちゃったもんで、 設定とか色々やってたら、 中々こちらにこれませんでした。 レスくれた方、ありがとうございました。 今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964 :
じ :2008/05/16(金) 23:50:14
PC初心者です 僕はウイルスバスターの検索でトロイがひっかかってました。 TROJ_RENOS.XC ってやつで ファイル名が.tt17.temp 場所が¥documents and setting\000\local setting\temp\ってなってて 隔離できないってなってます。 ぼくのはXPです。 どうすれば処理できるんでしょう。 教えてください
965 :
↑ :2008/05/17(土) 05:52:16
コピペな
mmvo.exeの完全削除方法教えてくれ・・・ マカフィー何で対策しないの?
968 :
名無しさん@お腹いっぱい。 :2008/05/21(水) 15:34:02
。。745さん あたしもです
969 :
名無しさん@お腹いっぱい。 :2008/05/22(木) 12:40:46
超初心者で困ってます(;_;) 昨日2チャンネルを見てみましたらトロイの木馬に感染してしまいました。 ウィルスバスターで隔離ファイルに隔離されてますが『復元』をすると『復元出来ません、新しいファイルを作成するか…(略』 ってでるのですが、 どうしたらいいのか分かりません。 ウィルスバスターでは『安全です』と表示されてますがPCから削除しなくても良いのでしょうか?
>>969 それは2chのページにトロイが書き込まれていたのを検出(not 感染)しただけでしょう。
隔離したファイルは削除すればOK。というか復元しても再検出されるだけ。
なので、そのままでも問題ない。隔離されたファイルも削除してしまっても構わない。
971 :
名無しさん@お腹いっぱい。 :2008/05/24(土) 19:42:38
TROJ_AGENT.ORSっていうウィルスが2個検出されました。 ファイル名は C:\WINDOWS\System32\mscmsr.dll と C:\System Volume Information\_restore{2DF2A975-923A-46DC-9368-63298C335DF0}\RP324\A0024780.dll です。駆除も隔離もされずに「無視」されてしまいました。 上記のWINDOWS\System32を見てもmscmsr.dllというファイルはありませんでした。 System Volume Informationには「アクセスができない」とエラーが出てしまい どうすればいいのでしょうか?教えてください。 あと、このスレを読み込んだら、HTML_IFRAME.ENというウィルス?が検出されたみたいです。 場所は C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm です。 皆さんは大丈夫なんでしょうか?
>>972 ありがとうございます!復元ポイントの破棄やってみます。
C:\WINDOWS\System32\mscmsr.dll ってファイルが見つからないってことは
隔離されてるってことなんでしょうか?
ウィルスバスターのログで見ると「無視 成功」と出ていて
隔離されてるわけではないようなんですが・・・
>>973 隔離ファイルの管理とかいうところに mscmsr.dll というのは無いかな?
バスターは2007まで使ってたけど、自動処理で「無視」というのは無かったと思う。
ログに残ってるのは C:\System Volume Information\ の方じゃないかな。
OSを再起動してPCを完全スキャンしてみて。
>>974 隔離ファイルの管理にmscmsr.dll はないです。
ウィルス検索のログのところに
mscmsr.dll と C:\System Volume Information\・・・があって「状況」が「無視 成功」
となっています。
確かに自動処理で無視はないようなんですが、ログでは無視と表示されています。
C:\System Volume Information\のほうはアクセス自体できないですが
mscmsr.dll というファイルも存在しないみたいなので問題ないでしょうかね。
昨日から何度もスキャンしてますが「無視」のファイルは
文字通り無視されてるのか、スキャンに引っかかりませんが
シマンテックのオンライン検出では
「メモリ上でウイルスは見つかりませんでした。」と出たものの
「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。」
とも出ました。わけわかりません。
>>976 実行しました。何も見つかりませんでした。
もう大丈夫ってことかな。
トロイは検知しても駆除とか隔離ができなきゃ対策ソフトって意味ないですよね。
変に不安にさせられるだけで・・・。
TROJ_AGENT.ORSに関してはトレンドマイクロにも情報がほとんどないですし。
リカバリすればいいのかもしれないけど、時間的に余裕もないし。
オンラインスキャナは検知だけで、駆除はできないのであしからず。
有難う御座います。時間のあるときにやってみます。 このトロイはファイルが見当たらない限りは検知されても削除できないようなので・・・。 半分諦めてます。
981 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 13:07:48
オラバウトで画像みたらトロイが来た メモリにいるって出るavastでも消せない どうやって消すの? xp sp3なんだが
メモリにしかいないなら電源切ったら消えるだろ
昔スキャンしたら大丈夫だったexeファイルが、さっきトロイとして検出された。 これはなぜですか? アンチウイルスのアップデートかなと思いましたが、途中からトロイに化けることってあるんでしょうか?
>>981 あー俺も今日なった。OnlineGames-DQSとかいう奴。
俺もavastなんだけど何回もポップアップ出て、
削除してもアクセスしてるから削除できないんだよね。
システムの復元で直ったけど、二日以上前のチェックポイントじゃないと直らなかった。
>>983 アンチウイルスが検知できなかったのが、
パターンファイルの更新で検知できるようになった。それだけ。
986 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 18:18:58
>>984 そうそう それだ!!
消すに消せなくて 俺も2日前に復元した まったく同じじゃん
前々からオラバウトにトロイがどうのって書いてたけど 関係ねーやと思って見てなかった
なんか防御方法あります? ちなみにIE7
avastを使わない。あるいはavastに誤検知だよと (チェコ語かロシア語か英語で)報告する。 どうもavastはAntiVirやAVGやBitDefenderに比べて誤検知が多いなぁ。
988 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 19:04:21
>>987 じゃあOnlineGames-DQSはトロイじゃないの?
消えたと思ってたら 今電源いれたら復活してた
そのファイルをVirusTotalに投げれば?
システムの復元をして落ち着いたところでウイルススキャンでトロイを駆除しないと…
991 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 20:19:01
>>990 復元した後spybotとavastで駆除できますかね?
992 :
名無しさん@お腹いっぱい。 :2008/05/29(木) 21:36:22
まだ復元はしてないが AVGでスキャンしたら OnlineGames-DQSトロイが30匹発見された 一週間位前くらいに復元するかぁ そして駆除なんだが 何でしたらいいんだろ
電源落としてコンセントを抜く 暫くしたらPCをセーフモードで起動 スキャンの後削除 という流れではどうだろうか?
994 :
名無しさん@お腹いっぱい。 :2008/05/30(金) 11:22:11
しまいにはセーフモードすら動かなくなった パソコン難しすぎる。 購入後にリカバリCDを作ったんだがいったいいつの時点で入れるんだ 電源直後にF11を押したらCDを入れて下さいと出たからCD入れたら 次は2枚目を入れてって 1枚しかねーよ! 難しすぎる
995 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 00:12:20
998 :
名無しさん@お腹いっぱい。 :2008/05/31(土) 00:16:53
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。