セキュリティ初心者質問スレッドpart95

557 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 00:14:41

ウイルスに感染？
インターネットエクスプローラでアドレスを【直接入力】すると必ず勝手に↓↓↓と入力されます。
「http://jpn.netpia.com/?com=pcclean_mail_plugin&nlia=EHTHTHT・・・・・・・」

OS 　Windows Me
IE 7

「AVG.7.5」というフリーソフトでウイルス検索したところトロイの木馬が
「_RESTORE」の中に毎回出てきます。削除しても消えません
試しに「netpia」の単語を秀丸のグレップ処理で検索をかけたところ
「c:\_RESTORE\XXXXXXXX」「c:\windows\system\XXXXXX 」の二箇所に出てきました。

↓こんな感じ（一部）　もしかしてファイルを圧縮して、インターネットに繋いだ時に転送しているのでしょうか？

C:\_RESTORE\TEMP\A0056754.CPY(1744): %s その他 Internet Explorer エラー
日本語インターネットアドレス誤作動ポップアップウインドウ
スタートページ固定 exeファイルとcomファイルは圧縮後添付してください
添付ファイル容量は５Mを超えてはなりません
.com jpg JPEG (*.JPG;*.JPEG;*.JPE;*.JFIF)|*.
jpg|bmp (*.bmp)|*.bmp|GIF (*.GIF)|*.gif|DLL Files (*.dll)|*.dll|zip (*.zip)|
*.zip|All Files (*.*)|*.*|| メールの転送に失敗しました。
%d - %s Socket Error %d: [%s] qmail.netpia.com 進行エラーエラー
C:\_RESTORE\TEMP\A0057064.CPY(26593): CompanyName=Netpia.com
C:\_RESTORE\TEMP\A0057064.CPY(26594): CompanyURL=www.netpia.co.jp
C:\WINDOWS\SYSTEM\NliaControl.cpl(463): SetActiveWindow ｹ
C:\WINDOWS\SYSTEM\NliaControl.cpl(482): ・・｢

558 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 00:24:48

>>556
みれる
なってない

559 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 00:25:28

>>557
Windowsメニューの設定＞システム＞システムの復元　->　これを全ドライブで無効にしてから、
もう一度AVGでPCの全スキャンを掛けてみたらいいかも？

560 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 00:31:11

>>559
やってみます

561 ：557：2007/09/04(火) 00:52:11

ウイルスファイルは検出されなくなりましたが、ＩＥは直りません。
ＩＥ起動　→　F6　→　ｅｎｔｅｒ　でアドレスが変わるｗ

562 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:08:39

>>561
MeはIE6sp1までのはず。IE7なぞ入れるなw
ブラウザハイジャッカに感染してるんじゃねーの？
BHOとか書き換えられている可能性がある。
たぶん駄目だろうがとりあえずIEのキャッシュをクリアしてみ。
漏れは寝るから他の回答者を待つかアダ被に行けば？

563 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:10:17

>>561
感染した時にホームページの設定が書き換えられていて、
マルウェアを駆除しても、それが元に戻っていないのでは？

設定＞インターネットオプション＞ホームページで設定を確認してみそ。
変えられた設定を元に戻すには、「窓の手」とか「いじくるつーる」とか便利。

564 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:11:28

>>561
SpybotSD（フリー）でも、BHOとかの設定状況を確認できるし、消去もできるよ。

565 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:12:23

MEにIE7は入れられねーだろ
ネタ乙

566 ：>>546：2007/09/04(火) 01:12:56

わかりました。ありがとう

567 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:17:24

IE7は勘違いです　サーセン

568 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:17:26

またZ音さんのネタ投下で無駄にログ消費ですか・・

569 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:19:25

★セキュリティ板本スレ

【VB】ウイルスバスター2007 Part36【TrendMicro】
http://pc11.2ch.net/test/read.cgi/sec/1186932411/

【VB】ウイルスバスター2008 Part1【TrendMicro】
http://pc11.2ch.net/test/read.cgi/sec/1186937547/

【VB】ウイルスバスター2006 Part27【TrendMicro】
http://pc11.2ch.net/test/read.cgi/sec/1187925909/

★セキュリティ板主要スレ・比較スレ

【500】一番いいセキュリティソフトはなんだ!Part33
http://pc11.2ch.net/test/read.cgi/sec/1187881416/

ウイルスバスターＶＳノートン
http://pc11.2ch.net/test/read.cgi/sec/1123359153/

ｳｲﾙｽﾊﾞｽﾀｰくん?ﾏｶﾌｨｰちゃん?ﾉｰﾄﾝさん?誰が好き?
http://pc11.2ch.net/test/read.cgi/sec/1142530123/

nortonとウイルスバスターってどっちが良いの？（パソコン一般）
http://pc11.2ch.net/test/read.cgi/pc/1123952636/

★最悪製品スレ

一番最悪なセキュリティソフトって何よ？
http://pc11.2ch.net/test/read.cgi/sec/1160817190/

最も不具合が少ない・多いセキュリティソフト
http://pc11.2ch.net/test/read.cgi/sec/1180049316/

570 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:20:02

★ウイルスバスター・トレンドマイクロ悪評・糾弾スレ（１）

ｳｲﾙｽﾊﾞｽﾀｰ重い遅い不具合ﾄﾗﾌﾞﾙｴﾗｰバグ固まる低性能
http://pc11.2ch.net/test/read.cgi/sec/1188308386

ウィルスバスター2007って明らかに欠陥品じゃね？
http://pc11.2ch.net/test/read.cgi/sec/1168346615/

ウイルスバスターって明らかに欠陥品じゃね? 2
http://pc11.2ch.net/test/read.cgi/sec/1187067434/

最悪ウイルスバスター2007
http://pc11.2ch.net/test/read.cgi/sec/1185542944/

トレンドマイクロにだまされちゃった（ソフトウェア）
http://pc11.2ch.net/test/read.cgi/software/1158451041

ウイルスバスターってただのぼったくりの糞？（ビジネスsoft)
http://pc11.2ch.net/test/read.cgi/bsoft/969405301/

ｳｲﾙｽﾊﾞｽﾀｰはﾏｼﾞ地雷重い遅い不具合低検出悪評判（パソコン一般）
http://pc11.2ch.net/test/read.cgi/pc/1188725573/

「500」「バスター厨」「相模原」粘着荒らし総合ｽﾚ
http://pc11.2ch.net/test/read.cgi/sec/1187859868/

571 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:20:33

★ウイルスバスター・トレンドマイクロ悪評・糾弾スレ（２）

ウィルスバスター(笑)
http://pc11.2ch.net/test/read.cgi/sec/1114253116/

トレンドマイクロ社製品不買運動しないか？
http://pc11.2ch.net/test/read.cgi/sec/1114317832/

トレンドマイクロいい加減にしろ
http://pc11.2ch.net/test/read.cgi/sec/1184724113/

トレンドマイクロ「医者の不養生」　社員ＰＣが感染
http://pc11.2ch.net/test/read.cgi/sec/1143506144/

ﾄﾚﾝﾄﾞﾏｲｸﾛ「（　´,_ゝ`）賠償？しねぇよ（笑）」
http://pc11.2ch.net/test/read.cgi/sec/1114526515

何故ウイルスバスターは馬鹿にされるのか
http://pc11.2ch.net/test/read.cgi/sec/1187857485/

トレンドマイクロ代表取締役社長兼CEOエバ・チェン
http://pc11.2ch.net/test/read.cgi/sec/1119806617/

572 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:20:50

犯人はサガミハラだろうよW

573 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 01:25:33

ウイルスバスターはフリーのアンチウイルスにも劣る脅威の低検出率だった！！！！！

★権威あるAV-Test.org最新結果 (07/8/21ブログエントリー、874,822検体。

1.AVK 2007　　99.88% (△0.32%, 2↑）
2.WebWasher 　99.86% (△0.03%、1↓）
3.BitDefender　 99.51% （△3.88%. 11↑）
4.AntiVir 　　　　99.29% (▼0.13%) 3↓）
5.Kaspersky 　　98.86% （△1.22%、6↑)
6.F-Secure 　　97.93% (±0.00%,4↓）
7.Avast!　　　　96.99%(△0.67%, 8↑）)
8.AVG　　　　　96.81% （△0.66%, 9↑)
9.Symantec 　96.75% (▼1.02%, 5↓)
10.Microsoft　　96.42% (△15.86%, 23↑)
12.Sophos　　　94.63% （△12.88%.21↑）
13.Nod32　　　94.26% (△5.94%、16↑）
15.Mc.Afee 　　93.71% (△ 6.43%、17↑）
17.Rising 　　　90.43% (▼5.59%、10↓)

19.Trend Micro 88.85% (▼2.12%, 15↓）10個に1個以上はスルーする計算！もはや何の役にも立ちません！
　　　 ∩＿＿＿∩　　　/)
　　　 | ノ　　　　　ヽ　 ( i )))
　　　/　　●　　　● | /　/
　　 |　　　　( _●_)　 |ﾉ　/　　　ここクマ――！！
　　彡､　　　|∪|　　　　,/
　／＿＿　ヽノ　　 /´
　(＿＿＿）　　　　 /

http://blog.chip.de/0-security-blog/microsoft-verbessert-seinen-virenscanner-20070821

G-DATA＞BitDefender＞AntiVir（フリー）＞Kaspersky＞F-Secure＞Avast!（フリー）＞AVG（フリー）＞Symantec＞Microsoft＞＞
NOD＞McAfee＞＞Rising（キラー）＞＞＞＞＞我らがウイルスバスター2007

574 ：561：2007/09/04(火) 02:01:04

Z音さんサガミハラさん　私のせいでスミマセン←なぜか変換（ｒｙ
【pc_clean】なるものでスパイウェアの検索をしたところ
Browser Search hook が見つかり解決しました！

どこで拾ってきたんだろう？　皆様お疲れ様ですた！

575 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 02:06:36

ttp://jpn.netpia.com/に強制誘導されてたのに
netpiaが配布するソフトで駆除できたのか？

576 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 02:06:57

はいはいNODスレにお帰り下さい。
そして、そこから出て来ないでちょ。