【ウィルス情報質問　総合スレッド★Part43】

>>949
AntiVir EXP/MS06-001.WMF

ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1543/exp_ms06_001.wmf.html

>>946
IEでActiveXをインストールさせようとするだけ。インストールしなけりゃ何も起きない。
ブラウザがIEでなければ、DLもされない。

ひとつ質問。
ウィルスでもトロイでもいいが、感染のタイミングって添付ファイルやZIPファイルの解凍自体では感染なんてむりだよね？
その後EXEたたいたときに発動って事で合ってる？
それとも自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな？

感染感染いうけど、どこのセキュリティベンダーも感染のタイミングについて全然解説ないし。

>>953
�dクス。
安心しました〜

>>954
>自己解凍ZIPとかになると、自動的にインストールまでいってしまうのかな？
可能です

質問です
USBメモリとかUSBHDDから感染するウィルスって
USBメモリとかHDDにウィルスが仕込まれているけど
USBメモリ・HDDに仕込まれているウィルスを駆除ってできないのでしょうか?
社内のウィルス検証用PC(ぶっ壊していいPC)にわざと感染させて
駆除して、USBメモリをフォーマットしたけどウィルスを感染させる
AUTORUN.EXEとかINFが削除できないんですが・・・

フォーマットできてないじゃん。

>>958
Windowsのデフォのフォーマットでもだめ
正常なPCにつなげるとウィルスに感染する可能性があるから
つなげるのがこわい・・・・(^ ^ ;

>>958
そりゃ、感染したPCでフォーマットすれば、また感染するだろ

USBHDDを接続したらTROJ_WINKO.AHってウィルスに感染しましたとバスターで出ました。
バスターを見てみると駆除できないです。
やっぱセーフモードで起動してウィルスファイルを削除
レジストリ削除しか駆除方法はないのでしょうか?

うむ

パソコン初心者なんですがパソコンに付属されているウイルス対策ソフトウェア以外にソフト買ったほうがいいんですか？

>>963
期限切れる前に買えばいいですな

>>964。
ありがとうございます！
自分間違ってパソコン付属のセキュリティソフト削除してしまったんですが、修復できませんか？
一応下のツールバーにはあるんですが…

>>965
ﾌﾟﾘｲﾝｽﾄｰﾙ版のものならﾘｶﾊﾞﾘﾃﾞｨｽｸや
ｱﾌﾟﾘｹｰｼｮﾝﾃﾞｨｽｸにある
取説読み直してみるとよいでしょう

>>966。
ありがとうございました！
ご迷惑をおかけして申し訳ありません。

http://18854.maseruijintunhangdnsfungans.com/bl/0570/

メッセンジャーのリストにいる知人から、チャットウィンドウで
上記のアドレスが一日に何回も送られてきたんだけど
踏んでみたら実行ファイルのDLだった。
本人に聞いても送ってないと言う。

このファイルはウィルスでしょうか？
またこの場合、このアドレスを送った友人が感染してるんですか？

バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入
http://internet.watch.impress.co.jp/cda/news/2007/10/10/17135.html

>>968
ウイルスだね。送信者は感染している。

こんばんは。
ウイルスにひっかかってしまったようで、データがどんどん消えていきます・・・。
元の正常な状態に戻すにはどうすればよいしょうか？
自分なりに調べてみたのですが、パソコン音痴でもう限界と思い
質問させていただきたく参りました。

【使用OS】　「Winxp home」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「ノートンでしたが消されてしまったようでバージョンが分かりません」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Trojan.Win32.Agent.gh」 「Exploit.HTML.Mht」

【どんな症状が出るか】　「お気に入り等あらゆるフォルダの中身が消えて行く」
【症状が出る前に何をやったか】　「うｐろだのzipファイルをダウンロード、解凍、解凍ファイルの中のフォルダを開いた」
（ファイル名「プリンセス」フォルダの中に「○○○姫（ひらがな三文字の名前でしたが忘れてしまいました）」というフォルダや、
女性アイドルっぽい写真がありました。 何か有名なウイルスなんでしょうか・・・？）
【症状を解決しようとどのような処置を取ったか】　
「どんどん消えていくので怖くなり、とりあえずシャットダウン→セーフモードで起動、
zipファイルと解凍ファイルを削除しました。
カスペルスキーでオンラインチェックをしたところ上記のウイルスが検出されました。」
【その他の質問】　
「無理だとは思うのですが、消えたデータを戻す方法はありますか？」

自分の無防備さに後悔しつくしています。
自業自得なのですが、 なんとかお助けください・・・。

クリーンインストール

>>971
http://pc11.2ch.net/test/read.cgi/sec/1191748374/12

かおる姫（´・ω・） ｽ

フォルダに偽装したexe（´・ω・） ｽ

>>971
OSが起動するならファイル復元ソフトを使う（´・ω・） ｽ
その後、クリーンインストール（´・ω・） ｽ

クリーンインスコ後ＰＣを窓から

かおる姫.exeは定期的にうｐられるので要注意だNE!

偽装を見抜く方法はあるのですか？

偽装はexeのアイコンをフォルダや動画ファイルの物にしてるだけ。
フォルダオプションで拡張子を表示するように設定すればいい。

ttp://www7.uploader.jp/user/maru/images/maru_uljp00121.png
これは山田ヲチスレに張ってあった画像。
フォルダアイコンのexeがあるだろ？ これが>>971が引っかかったウィルス。

↑ありがとうございます
勉強になりました

質問です。

履歴に行ってもいない掲示板の履歴が沢山出たんですが…、これってもしかしてウィルスですかね？

超初心者です。よろしくお願いします！

しらん
とりあえずスキャンすれば？

>>982
とりあえず回線を切って、今スキャンしてます。

情報暴露ウィルスなのでしょうか？まったく見覚えのない掲示板ばかりの履歴が出ました。ファイルは落としたりしてましたが（ウィニーとかじゃないです）実行はしてません。

山田

スキャンが終了しましたが、何も検出されませんでした。

山田ウィルスのタスクマネージャーの確認方法やネットでのページ接続での確認方法をやってみましたが、それも異常無しでした…。

怖くて履歴を消してしまったのでどの掲示板だったかは分かりませんが…。

>985
そのPCは自分専用の物？

>>986
自分専用ではないです。ですが、今日は自分以外は皆出かけてて自分以外は誰もPCには触れてないんです。

質問です。

avastを使用しているのですが、
WinnyをやっているとIP：ポート番号DCOM Exploitと表示が出ます

これはどのような対応をすればいいのでしょうか？
調べてみたのですが、攻撃されているということ以外よくわかりませんでした。

知っていることがあればご教授願います。

>>988
>>13-14

>987
自分以外のものは触れてないか…
う〜ん…

>>990
気の性なんでしょうかね…？全然見た事ない掲示板の履歴は確かに残ってたんですが…。（結構数もありました。中には書き込み画面まで行ってる履歴もありました）

閲覧履歴にわざわざ履歴を残すウィルスってあるんでしょうか？

>991
履歴は全部消してしまったんだよね？
明日になってまたその履歴が出来ていたら…
ここで質問するといい。
ttp://medcheck.higaitaisaku.com/cbbs.cgi

>>992
チキンなんでネットの接続が怖いです…。

また質問なんですが、一旦全てを初期化すればウィルスの心配って無くなりますかね？度々申し訳ありません。

>993
通常初期化すれば、ウイルスを含め全てのファイルが消える。
だから大事なファイルはバックアップを取っておく。
で、バックアップを取ったデータにウイルスが入り込んでいないという
可能性は0ではない。
そこで、アンチウイルスソフト（ウイルス対策ソフト）の出番が来るわけ。
アンチウイルスソフトでバックアップのデータをスキャンして、
何も問題がなければ戻して行く。

とりあえず次スレ…

>>994
返答ありがとうございます！
とりあえず初期化して様子見したいと思います。本当にありがとうございました。

うめ

梅

埋め

9999

千円

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。