☆☆トロイの木馬☆☆4台目

このエントリーをはてなブックマークに追加
952名無しさん@お腹いっぱい。:2008/05/13(火) 13:46:02
携帯から失礼します
パソコン初心者ですが教えてください‥
パソコンはXP(SP1)です
昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました
その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ
再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました
そこでセーフモードと普通のモードで処理したところ
Trojan-Drpper.Win32.Agent.rek
SpamTool.Win32.Agent.in
この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす

検知したものをみてみると
Trojan-Drpper.Win32.Agent.jc
Trojan-Drpper.Win32.Agent.je
が見つからないそうでオブジェクトは両方とも
モジュールを実行します:svchost.exe\svchost.exe
となっています
完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953950:2008/05/13(火) 13:56:11
>>951
早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に どうなる トカ もっとこうしろ トカあればと思いまして

>AVソフト入れ替えろ
やっぱねぇ・・・ 
自分も7割くらいはそう思っているんですが 
それほどヤバサイト行くわけでもないもので 残り3割で対コストを考えちゃってます。
954名無しさん@お腹いっぱい。:2008/05/13(火) 15:03:48
まあ、AVソフト入れ替えろ
955名無しさん@お腹いっぱい。:2008/05/13(火) 15:20:13
>>952
>パソコン初心者です
http://pc11.2ch.net/pcqa/
>XP(SP1)
お話にならない。SP3か、せめてSP2にせよ。
956950:2008/05/13(火) 22:10:58
やはり そこですか・・・
今引っかからないとこに潜んでいる可能性があって 
なんかの拍子に出てきても ウィルスセキュリティーではヒットしないかもしれない?
という判断でよろしいでしょうか?
それとも 単に これからもPC使うのならば替えたほうがいい ということでしょうか?
957名無しさん@お腹いっぱい。:2008/05/14(水) 03:36:00
http://download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z
を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか?
BuenISOという焼きツールです。

踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン(AVGフリー版で)してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
http://www.virustotal.com/jp/
などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。

壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか?
もしトロイだとすれば、素直にクリーンインストールするつもりです。
958名無しさん@お腹いっぱい。:2008/05/14(水) 07:05:53
よし、やってやる。インストールまで。
しばらく正座して待っとれ。
959名無しさん@お腹いっぱい。:2008/05/14(水) 07:09:09
>>957
ttp://www.virustotal.com/analisis/54c55ebbdca7dca8c5719310b7cd9b04

多分とかおそらく……ばっかりでイマイチ当てにならない
誤検知かな〜と思ってます。とりあえず、検体提出してみます
960名無しさん@お腹いっぱい。:2008/05/14(水) 07:11:58
トロイ来たwwww
インスコするまでも無いな。
解凍したら反応したわ。
961名無しさん@お腹いっぱい。:2008/05/14(水) 07:28:17
やっぱ解凍した瞬間に消されちまうなw
Norton2008とAntivir Premiumで確認
962957:2008/05/14(水) 14:09:29
皆さんありがとうございます。
やはり引っかかるみたいですね。
オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく
当方のブラウザやネットワークの設定に問題があるのかもしれません。

その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが
問題は見つかりませんでした。
しかし精神衛生上よくないのでやはりクリーンインストールすることにします。
ご協力に感謝します。
963929:2008/05/15(木) 18:13:31
すみません。以前質問したものです。
家族が強引に初期化→再インストールしちゃったもんで、
設定とか色々やってたら、
中々こちらにこれませんでした。
レスくれた方、ありがとうございました。
今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964:2008/05/16(金) 23:50:14
PC初心者です 僕はウイルスバスターの検索でトロイがひっかかってました。
TROJ_RENOS.XC ってやつで ファイル名が.tt17.temp
場所が¥documents and setting\000\local setting\temp\ってなってて
隔離できないってなってます。 ぼくのはXPです。
どうすれば処理できるんでしょう。
教えてください
965:2008/05/17(土) 05:52:16
コピペな
966名無しさん@お腹いっぱい。:2008/05/21(水) 00:35:24
mmvo.exeの完全削除方法教えてくれ・・・
マカフィー何で対策しないの?
967名無しさん@お腹いっぱい。:2008/05/21(水) 08:01:49
>>966
その質問をコピペしてぐぐれよ
968名無しさん@お腹いっぱい。:2008/05/21(水) 15:34:02
。。745さん
あたしもです
969名無しさん@お腹いっぱい。:2008/05/22(木) 12:40:46
超初心者で困ってます(;_;)
昨日2チャンネルを見てみましたらトロイの木馬に感染してしまいました。
ウィルスバスターで隔離ファイルに隔離されてますが『復元』をすると『復元出来ません、新しいファイルを作成するか…(略』
ってでるのですが、
どうしたらいいのか分かりません。
ウィルスバスターでは『安全です』と表示されてますがPCから削除しなくても良いのでしょうか?
970名無しさん@お腹いっぱい。:2008/05/22(木) 17:12:11
>>969
それは2chのページにトロイが書き込まれていたのを検出(not 感染)しただけでしょう。
隔離したファイルは削除すればOK。というか復元しても再検出されるだけ。
なので、そのままでも問題ない。隔離されたファイルも削除してしまっても構わない。
971名無しさん@お腹いっぱい。:2008/05/24(土) 19:42:38
TROJ_AGENT.ORSっていうウィルスが2個検出されました。
ファイル名は
C:\WINDOWS\System32\mscmsr.dll と
C:\System Volume Information\_restore{2DF2A975-923A-46DC-9368-63298C335DF0}\RP324\A0024780.dll
です。駆除も隔離もされずに「無視」されてしまいました。
上記のWINDOWS\System32を見てもmscmsr.dllというファイルはありませんでした。
System Volume Informationには「アクセスができない」とエラーが出てしまい
どうすればいいのでしょうか?教えてください。

あと、このスレを読み込んだら、HTML_IFRAME.ENというウィルス?が検出されたみたいです。
場所は
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm
です。
皆さんは大丈夫なんでしょうか?
972名無しさん@お腹いっぱい。:2008/05/25(日) 07:17:30
>>971
C:\WINDOWS\System32\mscmsr.dll は隔離されていると思う。

C:\System Volume Information\ は以下参照
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006

\Local Settings\Temporary Internet Files\Content.IE5\VL3NM3Q1\crazyclits_com[2].htm
はIEのキャッシュにあるだけで、Windows Updateを最新にしておけば問題ない
973名無しさん@お腹いっぱい。:2008/05/25(日) 12:06:33
>>972
ありがとうございます!復元ポイントの破棄やってみます。
C:\WINDOWS\System32\mscmsr.dll ってファイルが見つからないってことは
隔離されてるってことなんでしょうか?
ウィルスバスターのログで見ると「無視 成功」と出ていて
隔離されてるわけではないようなんですが・・・
974名無しさん@お腹いっぱい。:2008/05/25(日) 14:52:31
>>973
隔離ファイルの管理とかいうところに mscmsr.dll というのは無いかな?
バスターは2007まで使ってたけど、自動処理で「無視」というのは無かったと思う。
ログに残ってるのは C:\System Volume Information\ の方じゃないかな。

OSを再起動してPCを完全スキャンしてみて。
975名無しさん@お腹いっぱい。:2008/05/25(日) 16:36:44
>>974
隔離ファイルの管理にmscmsr.dll はないです。
ウィルス検索のログのところに
mscmsr.dll と C:\System Volume Information\・・・があって「状況」が「無視 成功」
となっています。
確かに自動処理で無視はないようなんですが、ログでは無視と表示されています。
C:\System Volume Information\のほうはアクセス自体できないですが
mscmsr.dll というファイルも存在しないみたいなので問題ないでしょうかね。
昨日から何度もスキャンしてますが「無視」のファイルは
文字通り無視されてるのか、スキャンに引っかかりませんが
シマンテックのオンライン検出では
「メモリ上でウイルスは見つかりませんでした。」と出たものの
「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。」
とも出ました。わけわかりません。
976名無しさん@お腹いっぱい。:2008/05/25(日) 18:07:46
>>975
ちょっと、これを実行してみてください
http://www.trendmicro.com/download/rbuster.asp
977名無しさん@お腹いっぱい。:2008/05/25(日) 21:58:01
>>976
実行しました。何も見つかりませんでした。
もう大丈夫ってことかな。
トロイは検知しても駆除とか隔離ができなきゃ対策ソフトって意味ないですよね。
変に不安にさせられるだけで・・・。
TROJ_AGENT.ORSに関してはトレンドマイクロにも情報がほとんどないですし。

リカバリすればいいのかもしれないけど、時間的に余裕もないし。
978名無しさん@お腹いっぱい。:2008/05/26(月) 13:23:41
んじゃ次はこれ。
ttp://www.kaspersky.co.jp/virusscanner/
979名無しさん@お腹いっぱい。:2008/05/26(月) 13:24:34
オンラインスキャナは検知だけで、駆除はできないのであしからず。
980名無しさん@お腹いっぱい。:2008/05/26(月) 22:01:41
有難う御座います。時間のあるときにやってみます。
このトロイはファイルが見当たらない限りは検知されても削除できないようなので・・・。
半分諦めてます。
981名無しさん@お腹いっぱい。:2008/05/29(木) 13:07:48
オラバウトで画像みたらトロイが来た
メモリにいるって出るavastでも消せない どうやって消すの?
xp sp3なんだが
982名無しさん@お腹いっぱい。:2008/05/29(木) 13:43:24
メモリにしかいないなら電源切ったら消えるだろ
983名無しさん@お腹いっぱい。:2008/05/29(木) 14:07:39
昔スキャンしたら大丈夫だったexeファイルが、さっきトロイとして検出された。
これはなぜですか?
アンチウイルスのアップデートかなと思いましたが、途中からトロイに化けることってあるんでしょうか?
984名無しさん@お腹いっぱい。:2008/05/29(木) 14:54:08
>>981
あー俺も今日なった。OnlineGames-DQSとかいう奴。
俺もavastなんだけど何回もポップアップ出て、
削除してもアクセスしてるから削除できないんだよね。
システムの復元で直ったけど、二日以上前のチェックポイントじゃないと直らなかった。
985名無しさん@お腹いっぱい。:2008/05/29(木) 15:32:09
>>983
アンチウイルスが検知できなかったのが、
パターンファイルの更新で検知できるようになった。それだけ。
986名無しさん@お腹いっぱい。:2008/05/29(木) 18:18:58
>>984
そうそう それだ!!
消すに消せなくて 俺も2日前に復元した まったく同じじゃん
前々からオラバウトにトロイがどうのって書いてたけど 関係ねーやと思って見てなかった
なんか防御方法あります? ちなみにIE7
987名無しさん@お腹いっぱい。:2008/05/29(木) 18:31:16
avastを使わない。あるいはavastに誤検知だよと
(チェコ語かロシア語か英語で)報告する。
どうもavastはAntiVirやAVGやBitDefenderに比べて誤検知が多いなぁ。
988名無しさん@お腹いっぱい。:2008/05/29(木) 19:04:21
>>987
じゃあOnlineGames-DQSはトロイじゃないの?
消えたと思ってたら 今電源いれたら復活してた
989名無しさん@お腹いっぱい。:2008/05/29(木) 19:39:52
そのファイルをVirusTotalに投げれば?
990名無しさん@お腹いっぱい。:2008/05/29(木) 19:46:58
システムの復元をして落ち着いたところでウイルススキャンでトロイを駆除しないと…
991名無しさん@お腹いっぱい。:2008/05/29(木) 20:19:01
>>990
復元した後spybotとavastで駆除できますかね?
992名無しさん@お腹いっぱい。:2008/05/29(木) 21:36:22
まだ復元はしてないが AVGでスキャンしたら OnlineGames-DQSトロイが30匹発見された
一週間位前くらいに復元するかぁ そして駆除なんだが 何でしたらいいんだろ
993名無しさん@お腹いっぱい。:2008/05/30(金) 01:37:30
電源落としてコンセントを抜く
暫くしたらPCをセーフモードで起動
スキャンの後削除

という流れではどうだろうか?
994名無しさん@お腹いっぱい。:2008/05/30(金) 11:22:11
しまいにはセーフモードすら動かなくなった
パソコン難しすぎる。 購入後にリカバリCDを作ったんだがいったいいつの時点で入れるんだ
電源直後にF11を押したらCDを入れて下さいと出たからCD入れたら 次は2枚目を入れてって 1枚しかねーよ! 難しすぎる
995名無しさん@お腹いっぱい。:2008/05/31(土) 00:12:20
>>994
お前には無理だな、修理屋持ってけ
996名無しさん@お腹いっぱい。:2008/05/31(土) 00:13:58
>>994
お前には無理だな、修理屋持ってけ
997名無しさん@お腹いっぱい。:2008/05/31(土) 00:16:37
>>994
お前には無理だな、ちんぽしゃぶれ
998名無しさん@お腹いっぱい。:2008/05/31(土) 00:16:53
>>996
なぜ無理なんですか?
999名無しさん@お腹いっぱい。:2008/05/31(土) 00:17:19
>>994
お前には無理だな、ケツの穴貸せ
1000名無しさん@お腹いっぱい。:2008/05/31(土) 00:17:45
>>994
お前には無理だな、1000GET
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。