前スレ = 【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/ ★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは
>>2-13
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
テンプレ完了。
リンクは訂正しといた。が、間違えてたら訂正ヨロ。
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp6.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。
14 :
他スレから移動してきました:2008/05/10(土) 20:54:19
>>1さんスレ立て乙です。
伝聞なので状況が不明確です。申し訳ありません。
気になったので調べてみたのですが、見たことも聞いたこともない事例なのでこちらで質問してみます。
IBM製Win98(SEかどうかは不明)デスクトップPC起動後に、
IE7へのアップグレードを促すポップアップが出てくることがあるそうです。
毎回というわけではなく出たり出なかったりだそうです。
私はウィルスかスパイウェアを疑ったのですが、症状のものが見当たりません。
また、avastで検索したけど何もなかったそうです。
下記のような事例があるようですが、今回の事例とは大分違いますよね。
ttp://japan.cnet.com/blog/0006/2007/04/01/post_6325/
>>14 今時98なんて使ってる奴少ないから答えようがないし。
とにかくそのポップアップに関する情報が少なすぎるからわからん。
スクリーンショットとかあればわかりやすいけど。
>>15 おっしゃる通りだと思います。
私も画面を見たわけではないので、詳しい情報がわからないのです。すみません。
98にIE7は入ったっけ?
ダメじゃなかったかな
インストーラーでも入れたんじゃないか?
ここもグダグダだな
このスレは元々こんなもんだよ。普段どおりの過疎っぷりです。
21 :
名無しさん@お腹いっぱい。:2008/05/23(金) 15:21:19
ウィルスらしきファイルが削除出来ず困っています。
avast!を使用してスキャンしたところ、
C:\WINNT\system32\ir32_32.dll\┘┘┘┘というファイルが引っ掛かりました。
削除を実行してもエラーがでるし、ウィルスチェストにも移動できずに困っています。
ファイルパスの所を探しても見つからないし、ググっても海外サイトばかり引っ掛かるし
どうしていいまわかりません。avast!のエラーログは
「ファイルを削除中にエラーが生じました:そのファイルは高圧縮ファイル爆弾です」
です。OSはvistaを使用しています。どなたかわかる方いらっしゃいましたらよろしくお願いしますtt
誤検知じゃねーの?
VirusTotalにアップしてみろ
23 :
名無しさん@お腹いっぱい。:2008/05/23(金) 15:39:09
>>22 ありがとうございます。そういう方法があるとは知りませんでした!
ですがファイルパスの所を探しても当該ファイルは見当たりません。
何よりファイルの最後についてる┘┘┘┘の意味がわからないw
探しても見つからないって事は100%誤検知なんでしょうか?
ir32_32はIndeoコーデックだと思うので
そんな名前のディレクトリ(フォルダ)はちょっと考えにくい。
ディスク破損してるかもしれんよ。chkdsk /f してみたら?
25 :
名無しさん@お腹いっぱい。:2008/05/23(金) 16:15:27
>>24 chkdsk/f→予約→再起動 で、再起動時に何かチェックしているのはわかったのですが
不具合が起きているかどうかがわかりませんでした。再起動終了後には何も出て
こなかったんですが・・・
セーフで起動してスキャンしてみるとか?
27 :
名無しさん@お腹いっぱい。:2008/05/23(金) 16:59:06
>>26 やってきましたー
やっぱ誤検地くさいなーw
質問答えてくれてありがとうございます!
最後にオンラインスキャンでもしてみますヽ(^ω^)ゝ
本当に無いのかなリネームしないと各種アプリが見えないだけだったりして
http://pc11.2ch.net/test/read.cgi/sec/1209785361/ このスレの住人は薄情な奴ばかりだ・・・
お前ら俺を助けろ!
今日パソコンを付けたら、画面の中に落した覚えの無いフォルダが
あったから中身を見ようと、開いてみたら何も反応が無かったから
怪しいと思ってシマンテックのオンラインスキャンをしたら、ウイルスが見つかった!
そんで、見つかったウイルスをシマンテックのホムペを見て
駆除を試そうとしたら、レッグエディットがノートパッドに変えられてて断念した!
言っとくがウィニーはやってないぞ・・・
早くしてくれ・・・
薄情呼ばわりされたら薄情にならざるを得まい。
あっちのスレのテンプレ読んで対処するか、うせろ。
# 同じ板で同じ質問スレならなら住民はだいたいかぶってんのよ。
>>31 はいはい、わかりましたよ・・・消えますね・・・
消えればいいんだろ!
>>32 / , -‐ (_) (_) ‐- ,
/ l_j_j_j と) (とi._i._i._l
/ / / \ \
/ / \ \ / /
/ / \ \(^Д^ )/ / プギャプギャプギャプギャーーーッ!!!!!
/ / ヽ /
/ ノ /
/ /
/ / \ \
― / ん、 \ \ | ヽヽ
―― (__ ( > ) | ヽヽ |\
⌒ヽ ’ ・`し' / / i 、、 | ヽヽ |\ | \
人, ’ ’, ( ̄ / ド ド |ヽ |\ | |
Y⌒ヽ)⌒ヽ、 ) |
\_つ
>>29 と言うか、そっちのスレで既に回答が出てるだろ…
釣るつもりならもう少し痛く、ブッコワレタ感じでお願い。
35 :
名無しさん@お腹いっぱい。:2008/05/28(水) 00:45:49
改ざんされてるっぽいサイト(某メーカー)を見つけたんだが、
URLで改ざんかされてるか否かをスキャンしてくれるような
サービスってないですかね
ソースチェッカーでググれ。あれでわからんのなら
SiteAdvisorに投げて待て(こちらは有志の人力なので期待すんな)。
37 :
名無しさん@お腹いっぱい。:2008/05/28(水) 16:17:00
38 :
35:2008/05/28(水) 19:04:38
>>36 ありがと。スクリプトタグで↓が埋まってるからアウトだろうなあ。
dota11.cn/m.js
つか、↑でググるとヒットしすぎ。そりゃ取っ手も取れるわ
41 :
名無しさん@お腹いっぱい。:2008/05/29(木) 21:10:16
>>41 ウイルス付きだが、どうしても見たいなら見れば?
ウイルス反応あり
h抜けカス
>>41 [このアドレスの安全度 99%]
意味わかんねー
外付けのHDDにワームウイルスを拾ってHDDのデータを全部消去されてしまった
すぐに外して電源も切って
PC本体はすぐにリカバリして無事だったけど
この外付けHDDをまたPCに接続するのは危険ですか?
接続した瞬間にPC本体にウイルスが入って来たりするんでしょうか?
それともウイルスの入ってるファイルを「実行」しないで削除すれば大丈夫でしょうか?
とりあえず対策ソフトをインスコして、繋げてみ
52 :
名無しさん@お腹いっぱい。:2008/06/01(日) 04:25:41
ウィルスを収集し、手持ちの市販ソフト6種の検知能力を試したいので、
下記アドレスへウィルスを送ってください。
マジレスです(大学の研究レポート作成のため)
ここならば、軽く1000種くらいは集まるかなと。。。
[email protected]
ちょっと質問したいのですが
XPを再インストール直後(正確には退避ファイルを戻した後)
デスクトップをXPスタイル>クラシックスタイルに変更しようとしたところ
カスペルスキー7.0が一瞬POPアップしたのですが
確認する前に適応ボタンを押してしまい、後でイベントログを見ると
「別プロセスへの埋め込みを試みましたが、許可しました」
となってしまいました。
検知をみると c:\WINDOWS\System32\scvhost.exeにリスクウェアInvaderを検知したとでました
これは放置してよい類なのでしょうか?
もう一度再インストールしなおしたほうがよいのでしょうか・・・
あ 質問用のテンプレがありましたね・・・ スミマセン
55 :
名無しさん@お腹いっぱい。:2008/06/01(日) 11:25:47
ずっとカーソルの←を押された状態になっていて
もちろんキーボードのカーソルは異常なしです。
文章を書いていても戻って 文を章てい書 みたいになります。
色々起動させてPCを重い状態にするとカーソルの←に動く速度は遅くなるのですが
かなり不便です。これは新種のウィルスでしょうか??
キーボードいかれてるんだろ
57 :
53:2008/06/01(日) 19:49:57
53です。
一応自己完結しました。
色々ログを見たところscvhost.exeに感染ではなくて
scvhost.exeがデスクトップ関係のファイルにアクセスしてました(ファイル名は失念)
もう一台AVGを入れてるPCで変更してもまるで感知してないので
カスペルスキーの過剰反応かなと。
デスクトップを変えない限りカスペルスキーは反応しないので
もう一度再インストールしました。
58 :
名無しさん@お腹いっぱい。:2008/06/02(月) 01:39:35
rejoice91.exe ってウィルスですか?わかる人います?
ググれ
60 :
名無しさん@お腹いっぱい。:2008/06/02(月) 08:41:27
【使用OS】 「windows vista home premium」
【どんな症状が出るか】 「ゲームの途中に「ウィルスバスター2008の使用期限が〜」広告が表示され、それを手動で消さない限りゲームの操作ができなくなる」
【症状が出る前に何をやったか】 「購入時のまま」
【症状を解決しようとどのような処置を取ったか】 「ウィルスバスター2008というソフトをツールバーから終了したがパソコンの電源を入れる度に起動している」
【その他の質問】 「アンチウィルスソフトがウィルスソフトなのは何故ですか?」
OS:xp
アンチウィルスソフト avast!
ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイ トロイの木馬
と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、削除出来ません
どうしたら良いですか?
関係あるかわかりませんが、
種類 アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll
とあります
63 :
名無しさん@お腹いっぱい。:2008/06/03(火) 19:47:35
下げてしまった…
>C:\WINDOWS\system32\avmete.dll
このファイルのプロパティ情報から分かることを書いてもらえます?
「作成日」「更新日」「ファイルサイズ」「組織名」「会社名」
名前消えてたよ〜呪いだ〜
>>64 「作成日」2007年12月24日
「更新日」2008年3月10日
「ファイルサイズ」105KB(108,032 バイト)
「組織名」「会社名」は解りません。
目に見える障害はネットに繋がらない事です
お願いします!
>66
ネット繋がらない…ってキツイな。
「組織名」「会社名」分からないってことは、プロパティ画面の何処にも載ってないということですか?
セーフモードで起動して「C:\WINDOWS\system32\avmete.dll」を削除
さらにアドオンの管理から「avmete.dll」を選択→無効
HijackThisがあれば上記のアドオンを無効にする変わりに
O2 - BHO: (no name) - {ED7C374E-DD1B-4092-8171-D8F7F0408082} - C:\WINDOWS\system32\avmete.dll
をFIXすれば良い
>>67 レス遅れました
「組織名」「会社名」はプロパティ画面の何処にも載ってないです…
セーフモードで起動しましたが「C:\WINDOWS\system32\avmete.dll」を削除できませんorz
>68
了解
セーフモードで削除出来ないと…
アドオンの管理の処理はどうでしたか?
やはり失敗に終わった?
>>69 HijackThisはないのですが、アドオンは無効にしてあります
BHOはSpybotインスコしているなら削除できるでしょ。
いっそうのこと直接キーを削除してしまえば?
>70
とりあえず、そのアドオンは無効に出来たと言う事ですね。
まだネットには繋がりませんか?
>>72 無効に出来ました、
まだ繋がりません…
ユーザー3つに分けてて、母と弟のをためしに使ってみた時は接続できたんですが、一旦ユーザーを変えたか再起動した後は使えなくなってました
ネトラジ用のネトナビ自体は繋がるんですが聞こうとすると一旦インターネットエクスプローラーにつなぐみたいで、やはりそこで駄目になります
あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
>>74 接続は壺のせいで直るとして
だれかのHijackThis logだと3つも登録されていたよ。
O2 - BHO: (no name) - {0C971016-7AD1-4622-BCE7-EA5BDA34E4F1} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {BF9EBA4D-6D46-42F8-9AC3-6EA61EEC3379} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {C3608BBD-6FD9-4B33-8A7C-62ADF286BE42} - C:\WINDOWS\system32\avmete.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
をavmeteで検索して出てきたキーを削除させたほうがよくない?
全ユーザー接続不可能…ですか。
ツール>インターネットオプション>接続>LANの設定
LANにプロキシ サーバを使用する
のチェックを外す
これをやっても治りませんか?
>76
CLSID{0C971016-7AD1-4622-BCE7-EA5BDA34E4F1}
はいくつもエントリーがあるようですね。
かと言ってレジストリを直接編集させるのはちょっと…
ここはやはりHijackThisを使ったほうが安全だと思いますが?
>>77 あ、出来ました!!!
更新しても駄目だったので無理かな、と思ってたんですが、一回閉じて開いたらできました…wすんません
安全だけどソフトの使用説明もしないと…
キーの削除も説明しないとだめな子ならHijackThisに一票。
>78
ネット接続できるようになりましたか?
ちょっとレジストリを編集する前に、これ試してもらえます?
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
再起動
ファイル=C:\WINDOWS\system32\avmete.dllを削除
もし無理なら、HijackThisの出番となります。
以下のサイトを熟読の上、HijackThisをインストールしてください。
ttp://www.higaitaisaku.com/hijackthis.html >79
万が一、HijackThisが聞かなければレジストリ直接編集もやむを得ないが…
取り敢えずの問題は解決しました!
お二方、有難うございます。
HijackThisの方はFixしてみたんですけどエラーみたいなのがでます
今画像うpします
>82
regsvr32コマンド失敗は了解
こちらの件ですが、そのエントリー以外にもFIXしなくてはならない項目があります。
一旦HijackThisを閉じて、もう一度HijackThisを起動してスキャンして
出てきたログを貼ってもらえますか?
Running processesの部分のところに、ユーザー名がモロに出ていると思いますので
こちらの方は編集してもらって結構です。
>84
やはりな…投稿してもらった画像に(エラー画面で隠れてるけど)
O4 - HKLM\..\Run: [pccguide.exe] "というのがあったから「もしや」と思ったが…
こちらの件は後で処理します。
PCをセーフモードで起動して、以下の項目にチェックを付けてFIX
R3 - URLSearchHook: (no name) - {D2A5245A-B682-4C26-A507-173A774B2E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f2c43e05-f53f-4131-a1a7-0f05f29609ac} - C:\WINDOWS\system32\lttfix.dll (file missing)
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: lttfix - lttfix.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
”セーフモードで再起動”
以下のファイルを削除
C:\WINDOWS\system32\avmete.dll
C:\WINDOWS\retadpu2000373.exe
C:\WINDOWS\system32\HPZipm12.exe
”通常モードで再起動”して、取り直したHijackThisを見せてもらえますか?
それと、こちら↓…心当たりはありますか?
C:\Documents and Settings\user\デスクトップ\SmileDownloader\SmileDownloader.exe
>86
作業は終わりました?
ちょっと気になってるんですが…
このファイルって何ですか?
ググった…動画保存ツールね。
失礼なこと聞いてすみません!
>>87 動画サイトの動画をurlを入れて自動的にダウソしてくれる物です、信用は出来る所のだとは思います
削除は、
一段目は無理でした…
二段目はどこにあるんでしょうか…?
三段目は削除しました
>>88 いやいや協力してもらってるのに失礼なんてないです!!
>89
なるほど…
C:\WINDOWS\system32\avmete.dll は削除できない
C:\WINDOWS\retadpu2000373.exe は見つからない
C:\WINDOWS\system32\HPZipm12.exe は削除できた
では、取り直した例のログをお願いします。
>>91 わかりました
一応ですけど、削除できないというのは そのファイルを使用中に削除しようとすると出るエラーの奴が出ます
93 :
名無しさん@お腹いっぱい。:2008/06/04(水) 00:38:58
助けてください。ウイルススキャンをしたら、4件のセキュリティーホールが見つかりました
しかも緊急って表示されてます。ウイルスバスターは更新してます
どうすればいいですか?
>>92 これ違うと思うので訂正します!
avmete を削除できません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。
と出ます
>95
残るはこれ1つだけですね。
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
削除を妨げる親玉がどこかにいるんじゃ…?
お手数ですが、「C:\WINDOWS\ntbtlog.txt」を一旦削除してもらえないでしょうか?
で、再起動してF8連打→「ブートのログ作成を有効にする」を選んで起動した下さい
そしたら、「C:\WINDOWS\ntbtlog.txt」というファイルが作成されますので、
このファイルも投稿してもらえますか?
>>97 やっぱり親玉がどこかに・・・
すいません「C:\WINDOWS\ntbtlog.txt」はどこにありますか?無知で申し訳ないです
ntdtcsetup.log
もしかしてこれですか?
Cドライブ→Windowsフォルダ内にあります。
設定では「ntbtlog」というファイル名になってるかもしれません。
>99
これではありません。
102 :
93:2008/06/04(水) 01:08:11
94さん、ありがとうございました。
やっと安心して寝る事ができます
>103
うーん…
じゃあ、作業を進めてもらえますか?
PCを再起動→F8連打→ブートのログ作成を有効にする
これで「c:\windows内」に"ntbtlog.txt"という名前のファイルが作成されると思います。
あれ?もの凄く見づらくなってます?
>106
少々お待ち下さい
学びにやりとりを見てたが一言
2人とも頑張れ、おやすみなさい。
>109
不正なドライバを疑っていたのだが外したか…
問題はありませんでした。
セーフモードでも削除できない
HijackThisの処理も無理
…『強削』の出番だ
以下のサイトから『強削』をダウンロード
ttp://www.vector.co.jp/soft/win95/util/se298257.html セーフモードで起動して
渦巻きのアイコンに、C:\WINDOWS\system32\avmete.dllをドラッグ&ドロップ
HijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
通常モードで再起動
>>111 渦巻にドラッグ→削除しますか?→はい→削除に失敗しました
orz
>113
うわ…やはり…
えと…ちょっと確認して欲しいのですが
コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll
でアクセス権を確認してもらえますか?
リカバリコンソールから消せってのもあったぞ
>115
回復コンソールか…
この方法も実は考えてあるんだがな。
そうなのか、スマン。
あんまり下の階層じゃないし移動しにくくは無いと思うけど。
どっちにしろ口出してスマンかった。
>117
あ、別に良いですよ。
回復コンソールはカーネルモードで動作するマルウェアに対して有効な手段ですから。
リカバリする前の最後の手段として使いますんで。
>>114 BUILTIN\Users:R
BUILTIN\Power Users:C
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
MAYUMI-P7B5FSDP\mayumi_2:F
>119
おk
この方法試して見ますか…
もう一度コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll /e /r system
で、処理は成功しましたか?
>>120 アクセスが拒否されました。
と出ました
>121
これでどう?
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
cが大文字だ…小文字に置き換えて
違った…
cが全角だ…半角に置き換えて
>>122 なにやら、
ファイルのアクセス制限リスト(ACL)を表示または変更します。
でまだ下の行にいっぱいでてきました!
>125
無視してEnter押して進めて
コマンドの中にミスがあったから訂正する
cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
コピペして貼りつけてもOKです
>>126 ACCESS_DENIED: C:\WINDOWS\system32\avmete.dll
とでました
>127
アクセス拒否エラーを無視するオプション付けても…アクセス拒否エラーかよ。
となると、【回復コンソール】の出番となりますね。
こちらのサイトを良くお読みの上、回復コンソールのブートCDを作成してください。
ttp://lets-go.hp.infoseek.co.jp/kaihuku.html 回復コンソールの前に
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
2.マイクロソフトのサイトへ行くと下図のような場所があります。この中から自分のXPのEdition(HomeなのかProfessionalなのか)と適用済みのサービスパックに一致したものを選び、ダウンロードしてローカルに保存します。
あの、これができません・・・
>>131 トロイの方です!
フロッピーが6枚いるとか・・・
>132
あ…今CD作成やってる途中だったか…
CDからでも作れますよ。
今日はそろそろお休みなられたらどうですか?
自分も限界が来てるので。
>>133 そうですね、長々すいません
またきます 色々有難うございました!
ほーい!
ノシ
検知力テスト(2008年6月3日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2
137 :
名無しさん@お腹いっぱい。:2008/06/04(水) 10:49:36
ノートンが起動できなくなる
タスクマネージャーが起動できなくなる
復元ができなくなる
XPの再アクチベーションを要求される
IEのホームページを書き換えられる
中華系の掲示板を見てたら、動作がむっちゃ重くなって
気がついたら一気に上記症状がおこった。
データの無いないパソコンだったので
即LAN切って新規インストールしたんだけど
ウィルスに感染したんかな?
先程のことなんですが、
あるファイルをダウンロードして中身を見ようとしたら、
コマンドプロンプト?が開いて、デスクトップに
あったものがほとんど消えてしまったのですが
やはりウイルスでしょうか?
ちなみに「くれくれくれくれくれ」といったものでした。
139 :
名無しさん@お腹いっぱい。:2008/06/04(水) 11:30:50
>>138 まず、絶対に電源を切らないでください。
救出できそうなファイルは外部メディアへ退避、後にウィルス検査。
OSは再起動して駄目そうなら潔く諦めること。
>>139 レスありがとうございます。
怖いので再インストールします・・・
141 :
名無しさん@お腹いっぱい。:2008/06/04(水) 15:21:33
virus total落ちてる?
144 :
名無しさん@お腹いっぱい。:2008/06/04(水) 15:41:47
【使用OS】 「XPProSP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! v4.8.1201」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\Super Turbo Tango Patcher\Tools\wfpdisable.exe」
【どんな症状が出るか】 「インストール時に検出で中止」
【症状が出る前に何をやったか】 「アイコン一括変更できる[Super Turbo Tango Patcher 7.08.2]のインストール」
【症状を解決しようとどのような処置を取ったか】
「検索→
ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453094095 説明を見たところそういうソフトなので特に問題はないと判断するも自信なし」
【その他の質問】 「インストールしても特に問題は出ないでしょうか?」
ドライブcに
lxbu.log
lxbuscan.log
というファイルが数ヶ月前から作られていて、起動時に毎回更新しています。
ウイルススキャンをしても特に何もでてこなかったのですが、これはウイルスと関係していますかね?
147 :
145:2008/06/04(水) 17:17:04
>昨夜の質問者さん
回復コンソールの件はどうなりました?
>137
中華系トロイだな…。
リカバリしたんだったら心配無用。
149 :
137:2008/06/04(水) 19:59:38
>>148 romma.exe
99ebz.exe
bz.exe
dayyw.exe
そいや、こんなファイルが起動しようとしてた
なんだろ?
バイナリエディタ起動させて勝手に書き換えるってこと?
>149
動作は分からんけど、正常なPCにはそんなファイルはありませんよ。
リカバリー(HDDフォーマットしてOS再インストール)はまだやってない?
151 :
名無しさん@お腹いっぱい。:2008/06/04(水) 20:11:53
>>150 いや、ノートンが立ち上がらないとか、どう考えても恐ろしかったんで
Cのリカバリーは終わった。
D以下はデータ専用ドライブなんでフォーマットするわけにもいかず
即接続切って、再インストール後にノートンでチェックしたら
一応問題なしでした。
>151
ノートンが立ち上がらなかったのは、ウイルスによってノートンが無効化されたためです。
今はノートンは正常に立ち上がり、スキャンしても検出が無いと言うのなら問題ありません。
153 :
名無しさん@お腹いっぱい。:2008/06/04(水) 20:24:03
ノートンが無効化されるなんて初めてだったんで
むっちゃ恐ろしかったです
>>147 リスクウェアとして検出されてる 自己責任でどうぞ
avast!とかKIS7.0が、トロイの木馬やらマルウェアを、10秒〜30秒ごとに検知する・・・。
最近、公式Yahoo!の広告が、外国のサイトの、「〜〜に当選しました!おめでとう御座います!」系のサイトだったり、
「あなたのパソコンからウィルスが発見されました」とかの、偽セキュリティソフトのサイトの広告が出たり、強制的にジャンプしたり、
かなり怪しいサイトのポップアップが何もしてないのに出たり・・・
ウィルスに感染しちゃったのかな・・・?
ノートン入れてたんだけど、(その時から検知してた)あまりにも重いので、
二つのウィルスソフト(avast!とKIS7.0)に変えたのですが、ノートンをアンインストールしている間に感染してしまったのか・・・?
でもノートンをアンインストールする前からその症状が出ていたのですが・・・。
ちなみに、ノートンを無効にしたことは一度もありません。
ウィルスは、数十種類あって、マルウェアからトロイの木馬まであります。
どれもそのウィルスの場所は、Cドライブの、System32とかWin32がほとんどです。
avast!によると、マルウェアの種類は、「ドロッパー」みたいなんですが、
初めて検知した種類のウィルスなので、よくわからないです。。。
いつになったら治まるのでしょうか・・・?
【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! HomeEdition 4.8・KIS7.0(その前までは、Norton Internet Security 2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「BUFFALO製 有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「一例ですが、C:\WINDOWS\system32\wvUlKbAs.dll(これが一番最後に検出されました)」
156 :
155:2008/06/04(水) 20:59:59
長文失礼しました。
ちなみに、(今は改善されたのですが)昨日まで、インターネットの3分の2のサイトにアクセス出来ませんでした。
Yahoo!のトップページは問題なく表示されたのですが、メールとか検索等(その他諸々)とかは、全くアクセス不可能でした。
全部ウィルス系の仕業でしょうか?
157 :
トロイ:2008/06/04(水) 21:00:07
>>148 今回復コンソールのブートCDを作成中です
>155
アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
>【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
今はまだSP2で構わないです。SP3にするのはまだしばらく待ったほうが良いかと。
検出されたウイルスはセーフモードで削除できませんか?
>157
了解です。
159 :
トロイ:2008/06/04(水) 21:11:55
>>158 >>128の 12.サービスパック適応済みのOSでは、もう1つだけ名ばかりのファイルが必要です。
たとえばXP/Pro SP2では、win51ip.sp2 (SP1/SP1aではwin51ip.sp1)が必要です。 win51ipのコピーでも作ってリネームしておけば良いでしょう。サービスパックのない無印バージョンでは必要ありません。
(たとえばHome SP1aの場合はwin51ic.sp1になるわけです)
これの意味がわかりません・・・
160 :
トロイ:2008/06/04(水) 21:13:08
161 :
155:2008/06/04(水) 21:17:27
>>158 早速のご回答有難う御座いました。
一様、検出されたウィルスは、全て削除しました。
今は完全に治まり、どのページにもアクセス可能となりました。
また今回の事にならないように、全ドライブの完全スキャンを行いたいと思います。
>アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
わかりました。どっち消すか検討してみます。
ご説明有難う御座いました。
162 :
トロイ:2008/06/04(水) 21:28:18
163 :
トロイ:2008/06/04(水) 21:30:44
>>158これはどうやるんですか?
完成したCD-Rをドライブに入れ、起動実験をしてみましょう。BIOSの設定で、CDドライブがハードディスクドライブよりも起動順位で優先するようにしておくことが必要です。
途中、回復コンソールに入るためには画面で指定された[R]キーを押します。
キーボードの設定を問われたあと、どのwindowsを選ぶか尋ねられるので、回復したいXPがインストールされている場所の選択肢の番号キーを押します。
最後にadministratorのパスワードを尋ねられるので正しく入力してください。この辺はフロッピーディスクの起動ディスクの場合と全く同じです。
6枚入れ替えなくて良いことと、CDの方がFDよりも読み取りが早いので、段違いに起動が速いです。
>162
ということは、作成が終わったということですね。
回復コンソール起動確認の前に、BIOSの設定で起動デバイスの順番はどうなってます?
メーカー製のPCであれば、起動時のメーカーのロゴ画面で特定のキーを押すとBIOSの設定画面が開きます。
165 :
トロイ:2008/06/04(水) 21:32:38
>165
自作PCか…なんとかBIOSの設定を確認することは出来ないものだろうか?
とりあえず、作成したCDをCDドライブに入れて再起動
↓
セットアップ画面で「R」を押す
↓
「半角/全角」を押す
↓
「Y」を押す
↓
「1」を押す
↓
パスワードを入力して「Enter」を押す(パスワードが設定されてない場合は、何も入力せずに「Enter」)
C:\WINDOWS>という文字が出れば成功
helpでコマンドの説明
exitで回復コンソールを終了して再起動
回復コンソールCDが駄目なら、OSと回復コンソールのマルチブートか…。
167 :
トロイ:2008/06/04(水) 21:43:31
168 :
トロイ:2008/06/04(水) 21:49:25
>167
一番最初に起動するのが、CDROMってことですね。
>168
回復コンソールにログオンできるか確認してからにしてください。
170 :
トロイ:2008/06/04(水) 21:53:36
>>168 作者に聞けないなら面倒だが
スタート>すべてのプログラム>アクセサリ>システムツール>システム情報
システムモデルの値がMBの名前
MBの名前+BIOS等でぐぐれ
>>154 ありがとうございました。もう少し検索なりして調べて見ます
>171
その件なら問題は無いようです
ただ、パスワードで弾かれないかどうかが気掛かり…
たしか3回パスワードの入力に失敗すると再起動掛かるからなw
174 :
トロイ:2008/06/04(水) 22:03:45
>>173 あ、そういえばパスワードってなんですか?私が設定したおぼえはないのですが…
>174
Administratorのパスワードです。
設定した憶えがなければ、回復コンソールのパスワードを入力するところで
何も入力せずにEnterです。
176 :
トロイ:2008/06/04(水) 22:23:24
>>175 あの、セットアップ画面てどこの事ですか…?
>176
回復コンソールCDを入れて再起動したんですよね?
青い色の画面が表示されて、CDの読みこみは始まりましたか?
179 :
トロイ:2008/06/04(水) 22:27:50
>>177 ああ、あまり時間をかけちゃアレかなと思ったんで…
調べてきます
>>180 自作機ならOSも別売だったはずだよな?
OS付属の冊子「ファーストステップガイド」に回復コンソールの項目があるからry
>180
最初のほうで、何か一瞬だけ英語のメッセージは出ませんでした?
そこで何かキーを押してください。これでどう?
>>182 焼き方に問題があったかもしれません、もう少しお待ちを…
>>182 出来ましたがやはりパスワードがわかりません、製作者にパスワード聞いてからまた後日にでもいいでしょうか?
>184
パスワードで蹴られましたかw
少々お待ち頂けますか?
Can't Remove Advancecleaner Spyware!!!
http://forums.techguy.org/malware-removal-hijackthis-logs/714726-solved-can-t-remove-advancecleaner.html [kill explorer]
C:\WINDOWS\system32\avica.dll
[start explorer]
# Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
# Click the red Moveit! button.
# A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
# Close OTMoveIt2
OTMoveIt
Explorer killed successfully
C:\WINDOWS\system32\avica.dll unregistered successfully.
C:\WINDOWS\system32\avica.dll moved successfully.
Explorer started successfully
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_083046
OTMoveIt2
http://www.bleepingcomputer.com/forums/topic128463.html
>186
普通に起動して
スタート→コントロールパネル→管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション
"回復コンソール:自動管理ログオンを許可する"を「有効」にする
ちなみに>187は
これと同じ方法で「C:\WINDOWS\system32\avmete.dll」を処理することはできませんか?
と聞いてます。
>>188 有効にしてからHijackThis、強削、普通に削除、試してみましたが無理でした…
>189
有効にしたのなら、もう一度回復コンソールにログオンできるかやってください。
今度はパスワード入力は要りません。
>191
回復コンソールで処理する前に、駄目元で↓を試してもらえます?
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
これで駄目なら回復コンソールから
cd system32
ren avmete.dll avmete.old
exit
普通に再起動して、「C:\WINDOWS\system32\avmete.old」を削除
さらにHijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
もう一度PCを再起動
>>192 Administratorはパスワード要求されたので入れませんでした!
あの、今日の所はここまでにしてまた明日来てもいいですか?
あまり遅くまで付き合ってもらうのも申し訳ないですし、
>193
あ、そういうことね。
了解しました!
俺は明日は夕方以降にここに来れますので。
>>194 わかりました!今日も有難うございました!おやすみなさいませ。
2人ともおつかれ。
検知力テスト(2008年6月4日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
199 :
名無しさん@お腹いっぱい。:2008/06/05(木) 10:54:42
なんかパソコンから書き込めないから携帯から
昨日なんかのサイト見たら途中でフリーズして再起動したら、トロイの木馬が検出されたみたいのが出たんですけど、どうすればよいでしょうか?
リカバリ
◆N9P3SuvBPoさん、連日お世話になったトロイ感染者ですが
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました!!!
avast!にもせず、もう大丈夫だとおもいます。
有難うございました!
>>201 ×avast!にもせず
○avast!にも反応せず
>201
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。
HijackThisで処理した
>O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。
まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所=C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。
戻したら、↓のサイトの
ttp://www.higaitaisaku.com/hijackthis.html 「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください
PCの状態は前と比べてどうなりましたか?
>>203 ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分〜1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・w
>204
了解です。ほんとにすみませんでした。
あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。
>>205 いえいえどーせプリンタ無いですからw
ウィルスバスターはなんだか製作者の人のやつみたいで更新してなくて放置してるだけです・・・w
いい加減ウザい
>206
ん?
製作者ってパソコンを自作してくれた友人のこと?
>209
それ、ライセンス違反ですよ!w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。
>>210 あ、今後気をつけます。
アンインストールしたら立ち上げてから使用できるまでがかなり早くなった気がしますね
>211
では解決で宜しいでしょう。
212 ◆N9P3SuvBPo sage 2008/06/05(木) 22:17:33
>211
では解決で宜しいでしょう。
213 名無しさん@お腹いっぱい。 sage 2008/06/05(木) 22:18:32
>>212 はい、どうも有難うございました!
22:17:33
22:18:32
良いんじゃね?
流石にこんなに長く自演するバカは居ないだろw
216 :
名無しさん@お腹いっぱい。:2008/06/05(木) 23:35:25
PC起動してすぐ黒いウインドウが一瞬でるんだけど
ウインドウバーにwindows 32 comondって書いてある
ウイルス?
>>216 まずはウイルススキャンとスパイウェア検索
218 :
名無しさん@お腹いっぱい。:2008/06/05(木) 23:57:54
>>217 二つとも問題ないとでます
起動するたび一瞬だけそのウインドウが見えます
そのあとにスパイウェアが「レジストリの変更を拒否」と出ます
>218
スタートアップフォルダに怪しいファイルが作成されてない?
リカバリ
なぜ実行するのか理解できない
馬鹿に馬鹿が判る。
だから俺は>221が解る。
225 :
218:2008/06/06(金) 11:55:21
>>219 フォルダには何も無いです
黒いウィンドウはコマンドプロンプトと同じウィンドウです
226 :
名無しさん@お腹いっぱい。:2008/06/06(金) 14:35:50
すみません。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか?
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。
有るよ
【使用OS】 「win XP」
【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「not-a-virus AdWare Win32 virtumonde.trz」
【どんな症状が出るか】 「『問題が発生したのでexplorerを終了します』と起動時にでる とても重い 起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】 「Janeのログからバックドア?と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】 「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】 「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。(起動に10分、ネットへの接続も5〜10分ほどかかるようになりました)」
よろしくお願いします
>225
そのウィンドウが出てくるタイミングはどの辺?
>228
↓が抜けていますが?
Microsoft Update(MU)の状態】 「」
↓競合が起きています。
>【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール
↓こちら問題ありません
>「Janeのログからバックドア?と言う物を七個発見した」
230 :
218:2008/06/06(金) 21:35:20
>>229 起動 → ようこそ → 壁紙でる → 下のバー&フォルダでる
→ 黒いウインドウが一瞬見える(1秒) → 下のバーから「スパイウェアがレジストリの変更を拒否しました」
消えるの速過ぎて何が書かれてるのかわからない
231 :
名無しさん@お腹いっぱい。:2008/06/06(金) 21:43:01
携帯掲示板でスレのレスを全部消すようなタグありませんか?嫌がらせの書き込みがひどいので…
そこはセキュリティないのでタグつかえるみたいなんです
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。
【その他の質問】
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか?
いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz
>>233 おそらくダウンローダー。複数感染していると思う。
出来るならローレベルフォーマットの後で、リカバリした方がいい。
>>233 FlashPlayerの脆弱性を利用して侵入する奴にやられてる。
プラグインはこまめに更新しなよ。
SWFってフラッシュか?
flashの脆弱性でも突かれたか?
Scriptも踏んでるっぽい
>>229 回答有難うございます
しかし本当に競合しているだけなのでしょうか?
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか?
>>234 回答どうもです。やっぱりリカバリーですかね…。
バスターの駆除機能を使うだけで復活は難しいですか?
>>239 多分……
>>233を見た感じじゃ何度かスキャン走らせてるみたいだし
その度に検出されるという事は、バックで何か動いてるんだろうと……
兎も角バックアップは取っておいた方がいいよ。
>>238 アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
2つ使うと競合を起こし、システム自体が不安定になる。
drwtsn32=ドクターワトソン
Microsoftの正規プログラム
>>241 そうですか。
では早速ZEROをアンインストールさせていただきます
因みに、そのドクターワトソンやexplorerというものが問題が発生して勝手に終了しても大丈夫なのでしょうか?
>238
難しいな〜
でさ、WindowsUpdateはしてないのか?
まさかSP無しのXPじゃないよな?
>239
俺もリカバリ推奨する
>241
補助さんくす
>>240 ありがとうございます。今からリカバリーしてきます…トホホ…
>>242 explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。
気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。
昔だったらHijackThisでどうにかなったもんだがな。
限界だしもう寝ます。
>>243 アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか?
感染しているウイルスはvirtumonde(?)というものだと勝手に思い込んでいるのですが・・・
>>246 そうですか・・・
では一旦アンインストールしてきます。(アンインストールはZEROのほうが良いのでしょうか?)
結果は後ほど報告させていただきます。
ZEROを削除したところ、非常に軽快な動きとなりました。
本当に有難うございました。
251 :
名無しさん@お腹いっぱい。:2008/06/07(土) 01:10:55
テンプレ使わないで申し訳ないんだけどちょっとした質問。
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと?
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか?
>>251 まぁ全部のオンラインスキャン、スパイウェア検索してみれば?
駄目ならコールドインストールよ
>>251 少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの
>>252氏の方法で。
>>252 オンラインスキャン、シマンテックのウィルス検索、spybotすべてやりましたが何も見つかりませんでした。
IEをコールドインストールするんですか??
検知力テスト(2008年6月6日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
昨日、質問した
>>228です
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。
257 :
218:2008/06/07(土) 13:31:52
>>232 いちかばちかってことは
ComboFixは何かリスクがある・高いんですか?
>>253 すいません。そのまま寝てしまいました。
レジストリ書き換えやってみます。
ありがとうございました。
>>259 ※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB)
※注意
途中で女の生首がPC画面に向かって迫ってくるグロテスクな画像(びっくりGIF)!
ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。
>256
>しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
>デスクトップの壁紙のみ見える状態になりました。
…?
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか?
>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。
>>261 昨夜はお世話になりました。
explorer.exeのファイルサイズは0.97 MBでした。
>262
サイズ:0.97MB (1,025,536バイト)
ディスク上のサイズ:0.98MB(1,028,096バイト)
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
ttp://www.virustotal.com/jp/ でスキャンして結果を教えてくれますか?
>>263 サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・
MD5: 5f211d16c79c6dc9c25b498b25068858
First received: 2007.12.20 00:45:20 (CET)
日付: 2008.06.02 02:09:07 (CET) [>5D]
結果: 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。
>265
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています?
>>266 ツールバーが無いので ファイル名を指定して実行 が押せないのですが、どうすれば良いのでしょうか・・・
初歩的な質問ですみません
>267
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない?
>>266 shell は REG_SZ の Explorer.exe になっております。
>269
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます?
>>270 いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが ブラウザ ヘルパー(?)を何とか と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ 常に選択 にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。
見かけたからこっちに書きにきた
Path :C:\WINDOWS
Long name :explorer.exe
Short name :
Full path name:C:\WINDOWS\explorer.exe
Size :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858
こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか
>271
他の人とexplorer.exeのサイズは同じようです。
spybotが〜というのはあまり関係ないよーな…
>272
そうなんですか?
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…
いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう?
>>273 確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
>274
ありますね〜
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…
>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
>>273 今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。
もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。
切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
ごめん
>>276 を読んでなかったのでとりあえずハードの件は保留
>276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。
virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
>280
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)
それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)
・・・・アダ被に行って駆除を手伝ってもらいます
>282
分かりました
284 :
233:2008/06/08(日) 23:18:18
233です。
前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…
長文すいません。
>284
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。
…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
>>284 MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。
まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?
attrib -r -h %windir%
>>289 システムフォルダは再設定できないと出ました…orz
291 :
233:2008/06/09(月) 11:50:12
とりあえずもう1台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…
292 :
名無しさん@お腹いっぱい。:2008/06/11(水) 14:27:37
大変困ってるのでどなたか教えてください。
2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。
こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。
293 :
名無しさん@お腹いっぱい。:2008/06/11(水) 14:37:08
とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます
>>292 自分のネット接続機器やISPの障害情報はチェックはした?
2台って事はルータなりブリッジなりしてると思うけど、その辺りのチェックは?
295 :
名無しさん@お腹いっぱい。:2008/06/11(水) 15:02:29
念のため 友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
壷とか言うなよ?
297 :
名無しさん@お腹いっぱい。:2008/06/11(水) 22:52:06
BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ
BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。
ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか?
つ マニュアル
PC初心者板へどうぞ。
303 :
名無しさん@お腹いっぱい。:2008/06/12(木) 01:00:59
>>297です
シャットダウンしてルーターの電源引っこ抜いてつけなおしたら
普通に動作するようになりました。
ありがとうございました!
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい
306 :
名無しさん@お腹いっぱい。:2008/06/12(木) 14:06:57
292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL
ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;
マルチはいかんぜよ。
308 :
名無しさん@お腹いっぱい。:2008/06/12(木) 14:28:02
すいません
あせってて。。。
ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は〜」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
311 :
名無しさん@お腹いっぱい。:2008/06/14(土) 15:14:07
キーワードは 1 です
誘導されたのでマルチになってしまいますが質問させてください
SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
削除して安全です。 質問以前だろ。
亜種コード4桁って凄いなw
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。
一週間くらい前の状態で起動のやり方を教えてください…
復元ポイント、orバックアップが無ければそれは無理
320 :
名無しさん@お腹いっぱい。:2008/06/15(日) 22:06:47
ちょいっとウイルスかもしれんため、報告にあがりました。
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
「IE7.0を用いてサイトに何らかの接続するたびに
http://www.vipper.org/vip844566.jpgの警告が発される。
そして、OKを押すと、
http://www.vipper.org/vip844587.jpgのソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」
【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」
【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」
カスペでスキャンしろよ
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/ 381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/ 1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
今年分のrootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34 ◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
avi入っててもウィルス感染ってある?
ないアルョ
てす
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」
【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」
よろしくお願いします。
>>334 オートランだから外付けに感染するという見解は間違いじゃない。
そいつはWEBからも侵入するから注意な。
ところで、検出できた時点で隔離されとらん?
確認してみてください。
>>335 あともし隔離されて無いようだったら、
とりあえずセーフモードで再起動して、スキャンしてみてください。
>>335 >>336 間違いだったんですか。
ありがとうございます。安心しました。
何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
>>336 連レスすいません
再起動して、スキャンしたのですが削除できませんでした。
リカバリーする以外に手段はありますか?
339 :
名無しさん@お腹いっぱい。:2008/06/17(火) 17:29:25
すみません、どなたか教えてください。
昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。
バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。
何かいい方法があれば教えてください。お願いします。
はい、リカバリーですね。
>>337 ……いや、
>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。
あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
【使用OS】 「Windows XP PRO SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200
【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5〜8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る
【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た
【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」
10分?
10秒じゃなくて
とりあえず新規質問は上げ
344 :
342:2008/06/17(火) 19:54:41
とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな
で、復元や修復もダメならリカバリかな。
347 :
342:2008/06/17(火) 20:23:12
>>345 それ見ました。
同じころから症状出てるんですよね。
>>346 キャッシュ全削除したけどダメ。
現在、セーフモードで完全スキャン中(dat5318)。
困ったなぁ><
crashme踏まそうとして失敗しとる感じがある。
強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?
350 :
342:2008/06/17(火) 21:12:06
>>348-349 セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><
351 :
名無しさん@お腹いっぱい。:2008/06/17(火) 22:16:07
潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
発症する日にちが決まっているウィルスは存在する。
消えないことが多い。
XREAの広告遮断してた俺って勝ち組?
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)
【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます
・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。
・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません
【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
359 :
342:2008/06/18(水) 06:03:28
何も出なかったっす・・・><
マカをアンインスコ、再インスコ
定義更新して再スキャン・・・
なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?
通報しますた
363 :
342:2008/06/18(水) 19:15:01
dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><
ダメモトでDr.Web CureIt!試してみる?
あれはインストール要らないし、セーフモードでも使えたはずだ。
366 :
342:2008/06/18(水) 22:24:22
>>364 レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ
>>365 ソレ、初耳です
今度使ってみます
マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><
ウイルスを駆除後、レジストリの被害を修正すべく
ttp://process.a-windows.com/ ↑等を参考にレジストリエディタにて修正を行ったのですが
名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?
また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?
>367
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。
>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。
>>369 ありがとうございます。
ググっても見当たらなかったので助かりました
削除できないファイルがあるのですが、どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?
372 :
342:2008/06/21(土) 09:03:01
マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです
「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり
「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了
侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
感染確認方法:レジストリキーを追加
レジストリの改変:あり
374 :
名無しさん@お腹いっぱい。:2008/06/21(土) 17:02:08
中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな
何のソフトなんだろ?
恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず
(笑)
zone alarmが「GTNY」の警告(許可するか拒否するか)をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。
製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe
ファイルサイズは264KB
ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)
¥TEMPっつーのがなんだかって調べてごらん。
>>381 一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
Dellのマシンに入っているようだが・・・
388 :
名無しさん@お腹いっぱい。:2008/06/24(火) 07:44:10
Anti Malware Guardってなんですか?
389 :
名無しさん@お腹いっぱい。:2008/06/24(火) 13:45:01
ウィルスに感染したみたいです。ご教示お願いします。
【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「手動でSpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」
【どんな症状が出るか】
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている
【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
・・・・
スレ違いかもしれませんが
win32:Agent-SGというウィルスがどういったウィルスなのか
ご存知の方いませんでしょうか?
いろんなサイトで検索しても出てこないのです。
よろしくお願いします。
392 :
名無しさん@お腹いっぱい。:2008/06/24(火) 22:49:03
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググレカス
すみません説明不足でした。
グーグル、ヤフー等サイトでwin32:Agent-SG
自体は検索でヒットするのですがいくつかの日本語サイトへ行っても
このウィルスの内容までは触れてないのです。
内容が知りたいので知っている方がいるかと思い書き込んだのです。
>>394 後ろの-SGを削って検索するといい。
後ろの部分のやつは亜種だったりセキュリティーソフトによって表記が異なる。
396 :
名無しさん@お腹いっぱい。:2008/06/24(火) 23:20:19
>>394 win32:Agent-SG に一致する日本語のページ 5 件
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググってね?
>>395 なるほど表記が異なるのですか勉強になりました。
ありがとうございました。
>>396 最初にググって検索された日本語のページはすべて行きましたよ。
ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで
どういった内容のもの例えばレジストリの書き換えやデータ破壊などが
内容が記載されてなかったのでこちらに書き込んだのです。
スレ違いだったかもしれませんね失礼しました。
>>342 HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu
あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。
C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
399 :
398:2008/06/25(水) 23:45:30
C:\WINDOWS\system32にあるsvchost.bat を削除した後、EasyCleanerでレジストリから削除したら(見かけは)直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
パトラッシュ、疲れたろう。
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - >
/|/(ヽY__ノミ
.{ rイ ノ
僕も疲れたんだ…
何だかとても眠いんだ…
フフフ 寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ^^*
402 :
名無しさん@お腹いっぱい。:2008/06/26(木) 15:29:20
トロイ踏んでしまってしまいました
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」
【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」
403 :
名無しさん@お腹いっぱい。:2008/06/26(木) 15:57:46
個人データの置き場所は、変えたほうが良いよ
次からは・・・
404 :
398:2008/06/26(木) 22:11:10
C:\WINDOWS\system32\svchost.batが、spybotのお茶会の隙を見て復活してましたよ・・・・・
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。
ところで、
>>342はどうしたんだろ。
ESETがVBを養っているのだから、当たり前に高順位(w
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
>
http://www.virusbtn.com/conference/vb2008 お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/ ドイツAV-Test調べによる、2008年6月11日現在の検出率順位
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)
前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ?
>>406 \ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ――
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
>>406 |
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?
複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。
411 :
409:2008/06/27(金) 18:09:09
了解しました。ありがとうございました。
すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
「了解」って、わかってねーじゃん
すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
>>409-415 まてやぁ!
Windows Difenderはアンチウィルスじゃねぇ!
Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。
むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。
AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
Windows Difender=VISTAでは初期状態で入ってるアンチスパイウェア
あ・・・・・あげちゃった(;ω;)
ノートンのゴミが残ってたんじゃないか
>>342 >>398 どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい
タスクで変なタスクが作られてないか確認してみたらどう?
ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか?
423 :
398:2008/06/28(土) 22:09:17
>>421 ごめん。クリーンインストールしちゃった。
424 :
名無しさん@お腹いっぱい。:2008/06/28(土) 23:54:36
>>398 俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う
>>421 C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん
425 :
342:2008/06/29(日) 00:38:35
>>398-399 久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424 同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
426 :
342:2008/06/29(日) 10:53:59
C:\WINDOWS\system32\svchost.bat
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427 :
424:2008/06/29(日) 15:48:43
>>426 C:\WINDOWS\system32\svchost.bat
これ復活してない?俺は定期的に復活するんだが・・・・
と思ったらもう復活してない!不思議!
428 :
342:2008/06/29(日) 18:41:55
>>427 何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?
>>429 それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
433 :
431:2008/06/30(月) 11:36:16
>>432 レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか?
>>430 ありがd ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
435 :
342:2008/06/30(月) 19:30:15
>> 427
その後どう?
こっちは平気・・・
436 :
342:2008/06/30(月) 21:01:40
今後の参考に、同じような被害者の助けになれば・・・
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(
>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
うざいからNGにした
438 :
rg:2008/07/01(火) 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?
>>438 マズ落ち着いてウイルスの機能を確かめてみたら?
感染広げるタイプのウイルスではないの?
>>438 まず警察に相談した方がよくね?
板のトップ見てくれ
441 :
398:2008/07/01(火) 23:19:55
「キモい顔・釣りでした」の削除方法。(
>>436を追加)
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436 svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
442 :
398:2008/07/01(火) 23:26:15
途中で送ってしもうた。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
444 :
名無しさん@お腹いっぱい。:2008/07/04(金) 14:31:20
445 :
名無しさん@お腹いっぱい。:2008/07/05(土) 01:52:15
すみません、だれか助けて下さい
not-a-virus:Adware.win32.DownloadWare.n に感染しました
削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています
2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません
not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???
446 :
名無しさん@お腹いっぱい。:2008/07/05(土) 04:58:55
すみません、445ですが質問店プレ使うの忘れてました
【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」
【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」
【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」
いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず
タスケテ・・・・・
大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
ttp://www.technobahn.com/news/2008/200807040933.html セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
449 :
名無しさん@お腹いっぱい。:2008/07/05(土) 22:58:00
>>447
ありがとう
調べてみてできそうならやってみます
セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」
【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量 RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?
>>450 ravmon.exe でググってみる なんか入ってる模様
【使用OS】 「Windows XP Home SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2〜3か月に1回程度」
【ルータの有無】【使用OS】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み
【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染
http://www.jplineagejp.com/wiki/ 」
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」
現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
>>451
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。
任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
>>452 踏んだ時点で反応したんだろうけど、
それならきちんと防御されてて感染はしてない
スキャン中との事なのでそれで何も出なければおk
誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。
ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?
対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。
対策の分かる方お願いします。
削除しろよ
\Temporary Internet Filesくらい解るようになろうよ>455
「どこらへん」ってw自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
459 :
名無しさん@お腹いっぱい。:2008/07/06(日) 20:21:47
場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk
460 :
名無しさん@お腹いっぱい。:2008/07/07(月) 07:32:19
NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか?
新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
それは解凍ソフトの問題じゃないか?
462 :
名無しさん@お腹いっぱい。:2008/07/07(月) 07:43:33
解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか?
>>463 そっから誘導されて来たんですけどね。ありがとう、行ってきます。
465 :
452:2008/07/07(月) 17:56:53
>>454 遅くなりましたがありがとうございました。
466 :
名無しさん@お腹いっぱい。:2008/07/08(火) 20:11:44
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」
【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」
この症状で困っています、対処ご存知でしたらよろしくおねがいします
autorun系って厄介だからリカバリ推奨っす
autorun系、NODで駆除したよ
すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?
んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。
471 :
466:2008/07/10(木) 09:40:35
>>467 468
有難うございました、Windows最新パッチ後カスペのフルスキャン2回ほど
かけたら、いつの間にかなくなりました。
,.-、
(,,■)
あんこ
【使用OS】 「Windows XP Professional SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」
【どんな症状が出るか】
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」
【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」
感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
>>469 学校でバスター使ったけど出来なさそうノートンはわからんけど多分無理かも。
俺も気になるから今度の講義の時聞いてみよ。
「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。 中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
477 :
名無しさん@お腹いっぱい。:2008/07/14(月) 20:21:02
【使用OS】 vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com
jj4[1].htm
隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしました
http://www.uploda.org/uporg1543473.jpg
478 :
名無しさん@お腹いっぱい。:2008/07/14(月) 20:21:32
【どんな症状が出るか】 メモリ不足(関係ないかもしれません)、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】
1)上の2つのファイルは削除してもいいのか
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
3)上の2つはどういったウイルスなのか
をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。
ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
>478
>1):jj4[1].htmのほうは削除してください
ino6.comはFドライブからの検出だし、どうしたものか…
とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。
でもしっかりと書き込めているようだが?
携帯からか?
>>477 1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
481 :
名無しさん@お腹いっぱい。:2008/07/14(月) 21:39:16
>>478です
>>479 レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。
>>480 レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました
>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。
これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル
483 :
480:2008/07/14(月) 21:53:13
>>481 だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または2つの「ローカルディスク」があるなら光ディスク(DVDドライブ)と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下(フォルダなし)で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
484 :
480:2008/07/14(月) 21:55:47
だから「レス番」書けよ。基、「レス番」書いてもらいなさい。
485 :
名無しさん@お腹いっぱい。:2008/07/15(火) 11:17:19
C:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36\wmiprvse.exe
C:\WINDOWS\Prefetch¥WMIPRVSE.EXE-0D449B4F.pf
上記の2つのファイルはウイルスでしょうか?
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
486 :
485:2008/07/15(火) 13:04:48
解決しました。
アンチAVか性質悪いな。
489 :
名無しさん@お腹いっぱい。:2008/07/17(木) 17:04:06
よろしくお願いします。
★質問用テンプレ★
【使用OS】 XP PRO
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】
昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
(タイムラグはほとんどありません。)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 セキュリティソフトと同じ
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 無し
【どんな症状が出るか】
今日の朝と昼一番に、「
http://scanner.anvi-scanner.com/35/?advid=4886&ref=&p=1000000000」
のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
1.昨日−ウイルスソフトの入れ替え
2.今日−半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
490 :
名無しさん@お腹いっぱい。:2008/07/18(金) 14:37:40
以下のような症状で困っております。
何かご存知の方、アドバイスをお願いします。
【使用OS】 「WindowsXP/SP2」
【Microsoft Update(MU)の状態】 「感染当時は最新、現在、SP3のアップデートを止めている状態」
【使用セキュリティソフトとバージョン】 「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上記McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「今のところ何もなし」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 次のカキコで…。
491 :
名無しさん@お腹いっぱい。:2008/07/18(金) 14:38:33
書ききれなかったので、こちらに詳細を書きます。
WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。
知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"
[email protected]"でした。
文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。
以上のことから、このウィルスの対策、正体などについて教えてください。
おまいの仲間たちのセキュリティー意識が低すぎやしねえか ?
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
典型的なメッセンジャーワームだな。
494 :
490:2008/07/19(土) 01:20:43
>>492 メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
495 :
名無しさん@お腹いっぱい。:2008/07/19(土) 03:09:40
トロイの木馬さんもありでしょうか。
【使用OS】 「xp sp2」
【Microsoft Update(MU)の状態】 「勝手になんかやってる気がする」
【使用セキュリティソフトとバージョン】 「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最終更新2005年…」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「昨日した」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENT.AKGN ファイル名わすれちゃいました。」
【どんな症状が出るか】 「言語バー(?)が真ん中で点滅。およびでないHPがひらく。」
【症状が出る前に何をやったか】 「ゲームしてました。」
【症状を解決しようとどのような処置を取ったか】
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。
C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。
オンラインでウィルス駆除してくれるtrend microってのを見つけて試してみるとHIT!見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って2ちゃんねるに走り、現在に至る。」
【その他の質問】 「
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAKGN&VSect=S&Period=7d ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。
あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重(?)な時間を浪費させた製作者にバチが当たりますように…。
496 :
名無しさん@お腹いっぱい。:2008/07/19(土) 03:26:02
495です
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます(照
YFH見たくらいでそんなのもらわねーよw
498 :
名無しさん@お腹いっぱい。:2008/07/19(土) 03:43:08
俺もTROJ_AGENT.AKGNに感染してる
VBは早く対応してほしいものだ
499 :
495:2008/07/19(土) 04:49:28
カスペルスキーのアップデート重すぎです。
外が白んできましたよ。
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。
これ消してどうにかならないかな。。
う〜む 夏だなあ・・・
501 :
名無しさん@お腹いっぱい。:2008/07/19(土) 13:10:55
>>497 いや、あるw先週かかってるやつをみたぞ。
>>495 XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
504 :
495:2008/07/20(日) 03:55:52
>503 ありがとう
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
505 :
489:2008/07/20(日) 11:06:46
どなたか
>>489を。。。
今朝も同じアドレスで勝手にIEが開こうとしてました。
f-secureは反応せずです。
>>504 直ってないと予想・・・
h7co7RtY.exeが居るだけでページファイルが普通に1G超える
>>505 一時ファイルの削除は「すべてのオフライン〜」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
他の板で質問したけどレスが付かないので再掲します。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
>>509 そうみたいですね。
それにこのデータベースの詳細を見ると、もしウイルスだとしても怪しいサイトへ
飛ばされるだけみたいですけね。
PCからのデータ流出させるウイルスは,WINNYをやってなくて,アンチソフト(バスター)使ってたら問題ないですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
512 :
489:2008/07/23(水) 09:43:33
返信が遅れました。
>>507様ありがとうございました。
ただそれらしきものが見つけられず、
私の拙い知識ではリカバリしかないかと思っています。
23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
おまいの行動が筒抜けってことだよ。
首を洗って待ってろよ って意味かな・・・
515 :
513:2008/07/25(金) 17:43:44
なるほど
516 :
名無しさん@お腹いっぱい。:2008/07/25(金) 19:26:57
【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
>516
しばらく様子見
520 :
名無しさん@お腹いっぱい。:2008/07/26(土) 01:16:33
ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
IPA RSS
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523 :
516:2008/07/26(土) 13:28:33
>>519 わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
>>523 脳豚が検出したZIPファイルは削除したんだろ?
そのZIP内のファイルを実行してなけりゃ問題ないよ
525 :
名無しさん@お腹いっぱい。:2008/07/26(土) 23:42:23
>>523 そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
526 :
名無しさん@お腹いっぱい。:2008/07/27(日) 00:00:08
>>525 怪しすぎだろw
そのサイトのURLは?
そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
>525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529 :
525:2008/07/27(日) 10:59:43
>>526 ttp://koukokutou-club.com/gyao/drm.html このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528 なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
>529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか?
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
>>534 疑ってんならソフト名でググれよ
ソフトの知名度と検出名が各ベンダーともバラバラなとこからして
誤検出と考えるのが普通
VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前:ネトゲ廃人@名無し
【使用OS】 「winxpsp2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
>>537 珍しいタイプのようだけど
トレンドの企業版サポートは受けられないのかな?
>>538 企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか?
【使用OS】 「winXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートン インターネットセキュリティ 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス Backdoor.Graybird ファイル reg.exe(エロゲのNoCD.EXE) 1 個の追加領域: 不明 - 削除」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】 「ノートンで削除」
【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響:高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99 では『危険度 1: ほとんど影響なし ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか?
ちなみにSvch0st.exeはありませんでした。
どうか、よろしくお願いします。
>>537 そもそも ウイスバスターコーポ とSpybotは共存できないはず。
おたがいに潰しあっているのじゃない?
>537
企業用のPCっすか?
あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。
>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
543 :
537:2008/07/28(月) 01:20:20
>>541 元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。
>>542 中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか?これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか?
>543
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。
もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
546 :
529:2008/07/28(月) 16:57:35
>>530-536 昨日色々と皆さんの助言を頂き、HDD内のTV番組をDVD−RAMへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか?(ウイルスによる脅威は完全になくなるということなのでしょうか?)
わかりづらい日本語ですみませんOTL
全然読んで無いじゃん
548 :
540:2008/07/28(月) 17:36:17
>>542 一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか?スキャンするのはreg.exeだけで良いんでしょうか?
>ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。
>>545 ありがとうございます。a-squared Free 3.5試してみます。
やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。(無線でも有線でも)
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか?
549 :
名無しさん@お腹いっぱい。:2008/07/28(月) 17:53:18
馬鹿の一つ覚えみたいに
あほがリカバリーとか騒ぐから
>>546が混乱してるじゃん。
あぼーん
551 :
名無しさん@お腹いっぱい。:2008/07/29(火) 20:34:44
質問お願いします。
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキーと@nifty常時安全セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」
【どんな症状が出るか】 「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】 「特に何も…」
【症状を解決しようとどのような処置を取ったか】 「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】 「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
全くの初心者なのでよろしくお願いします。
>551
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
553 :
名無しさん@お腹いっぱい。:2008/07/29(火) 21:06:52
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されません
【どんな症状が出るか】 Dドライブの一部フォルダの設定が変わります。
フォルダ名が「画像」はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が「動画」も同じです。
フォルダ名が「注文履歴」はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】 「特に何もしてません。ネット接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】 「特に何も…」
【その他の質問】 ルーターかましてますがトロイなのでしょうか?一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
554 :
551:2008/07/30(水) 16:56:03
>>552 combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も2つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか?システム的な問題ですか?
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。
どうしたら良いのか全く分からないのでお願いします。
>>554 >トロイの木馬も2つ検知しました
検知したウイルスの名前と場所は?
>駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか?
セーフモードでも電源が落ちるようならシステム的な問題かも
>554
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか?
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうpして貰えれば良いです。
558 :
551:2008/07/30(水) 21:12:54
559 :
551:2008/07/30(水) 21:18:24
>>556 それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。
セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
560 :
551:2008/07/30(水) 21:27:01
すみません、やりなおしました。
DLキーは2233です。
よろしくおねがいします。
561 :
551:2008/07/30(水) 21:27:50
ちょっと待ってくれますか?
563 :
551:2008/07/30(水) 21:41:54
はい。いくらでも待ちます。
>563
確認ですけど、症状が出始めたのは何時頃ですか?
566 :
551:2008/07/30(水) 22:53:20
実は5月位に知人から譲って貰ったんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
>566
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか?
568 :
551:2008/07/30(水) 23:08:01
無いです。というかリカバリーソフトがないんです。
そろそろログを消してきます。
>>565さん
ありがとうございます。
>>555さんのいうとおりごみ掃除しようかと思ってました。
>568
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…
ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか?
それと、PCの説明書は持っていますか?
起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
安いOEM版のVistaかXPのディスクを購入して、必要最小限のデータだけ外部メディアへ移してから
この機会にOSからクリーンインストール(全てのドライブをフォーマット)したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット(大容量の安定電源)の交換や高速な最新型C:ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる(僕は年一度実行してます)
>>568 ちょっと
>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ24というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない?
>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
573 :
551:2008/07/31(木) 00:00:04
>>569さん
再セットアップディスク作成ツール、ありました!これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。
皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。
まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
574 :
551:2008/07/31(木) 00:05:16
>>571さん
そうだったんですか!知らなかった…。
教えてくださってありがとうございます。
>573
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。
どう致しましてノシ
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Mal_Otorun1といくつか検出されて、そのファイル名は
autorun.inf (Cドライブ直下)
A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」
症状は
>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。
恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。
PCのうち1台は(こちらはウィルス対策にAVGとSpybotを使用)、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう1台(上述のウィルスバスター使用のPC)は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」 「システムの復旧ができない」 「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに
>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。
またウィルスバスターとSpybotで
「revo.exe」(PC内のファイル) 「spxgfwg.bat」(PC内・HDD内のドライブ直下に存在) 等が何かやらかそうとしているのを検知します。
長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
577 :
名無しさん@お腹いっぱい。:2008/07/31(木) 00:44:57
えっと
>>553です。おもいっきりスルーされているのですがウイルスとかじゃなく
まったくの初歩的な質問だったのでしょうか?
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな?
>>577 症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
>>578 何で気にならないんですか?設定が変わるんですよ?
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579 ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
>>580 OneCareはMS謹製のセキュリティソフトで、「Windows Live OneCare PC セーフティ」はそのオンラインスキャン版なんだが・・
まずはMUを手動でやれや
>>553 【使用OS】 「windows XP SP2」 ← SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update(MU)の状態】 「手動のままの更新」3ヶ月前に更新しました ← 意図不明だよな
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」 ← 2007っつたら2006年製のアンティークだよな
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター (トレンドマイクロがやってる)
→CCCクリーナーしてみたら?
オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
http://pc11.2ch.net/test/read.cgi/sec/1216554958/16
>>582 明らかにマルウェアによるものならともかく
何でも間でもアダ被誘導はどうなのよ?
アダ被は回答者数が少ないし無闇にアダ被に誘導すべきではない。
585 :
名無しさん@お腹いっぱい。:2008/07/31(木) 17:13:55
【OS】vista
【MUの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】YOUTUBEの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
クッキーなんかどうでもいいよ。俺は設定で無視するようにしてるわ。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
>よく感染(というか追跡される)
されると困るようなことしてんの ?
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「サブのノートPCでしたので特に入れてませんでした・・・」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「windows updateだけです」
【スパイウェア対策ソフト】 「サブPCですので特にありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「サブPCですので特にありません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「まだスキャンしていません」
【どんな症状が出るか】 「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】 「あるアドレスを踏みました。(h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg)」
【症状を解決しようとどのような処置を取ったか】 「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】 「これからどうしたらいいのやら・・・」
まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
590 :
名無しさん@お腹いっぱい。:2008/07/31(木) 23:43:58
>>586 的確な指示ありがとうございます
>>587 多分ないです
こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
>>589 レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。
ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか?
リカバリしか手はないのでしょうか?
やはり、ちょいとデータが失われるのは痛いので・・・
592 :
名無しさん@お腹いっぱい。:2008/07/31(木) 23:47:39
>>591 今からでも遅くないのでAvast!かAVGをいれなよ。
サブPCでものっとられたら他人を攻撃できるぞ。
>>592 デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染(?)したのはウィルスなのでしょうか?
壁紙変えるだけのソフトなら問題ないのですが・・・
具体的にはどのような動作を行うのかわかる人いますでしょうか?
594 :
名無しさん@お腹いっぱい。:2008/07/31(木) 23:57:21
>>594 今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな?
とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定&削除したほうがいいのでしょうか?
怖くてノートPCつけれない&ネットに繋ぐのが怖くて、今放置中なのですが・・・
オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´・ω・`)
596 :
名無しさん@お腹いっぱい。:2008/08/01(金) 00:05:45
>>596 リカバリするつもりがないなら、ソフトダウンロードしてすぐ回線切って、、、って被害を最小限に(ry
>>596 ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・
でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな?
どんな悪さするのか把握していないから踏ん切りがつかない(;´Д`)
後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
>>597 ISP退会覚悟でおやんなさいな。
サプだといいながら消したくないデータとは「エロ」だよな ?!!!
www.crazyclits.com
>>597おまいも好きだなぁ・・・
>>597 そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
>>599 エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600 某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598 アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
>>601 すいません、耳が痛いです。サブPCだからといってぬかりました。
そして情報サンクスです。
エロ588に乾杯!
(ノ∀`*)サーセン
606 :
588:2008/08/01(金) 09:31:34
すいません、昨日は疲れて力尽きてしまいました。
対処法としては
>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
>>606 もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
>>606 >>598はメインPCで本体と定義ファイルをダウンロードして
問題のPCにUSBメモリかCDで移せってことじゃねーの?
609 :
588:2008/08/01(金) 10:11:21
>>608 うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607 おk(;´Д`)b
期待しとるぞ588
612 :
588:2008/08/01(金) 15:54:53
613 :
588:2008/08/01(金) 15:56:51
うぬれー んなのはいいから 5だよ5!!!
615 :
588:2008/08/01(金) 20:54:38
全て既読だったのだぜ
([[[[[)< ウッウーー
>>615 ,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
621 :
551:2008/08/03(日) 20:27:42
お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
>621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
誘導されてきました
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレで
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060512-5857-99&tabid=1 ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
>>624 このスレの人たちはzip好きそうだったから用意してたのに・・・・
まあスレチだった
把握
::`:ー'‐::'':"::::::::_, ィ"゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;// ,r .: :.ヽ、 ,:,り
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
>>626 いや、NECのじゃなくて汎用のアンインストーラだよ。
InstallShieldとかの。
>>631 あれ、自分のは表示されるのに何でだろ
何か中国のサイトで気持ち悪いんですよね・・・
>>630 もしネトゲやってたらパス抜かれてる可能性あり
リカバリ汁。
チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635 :
名無しさん@お腹いっぱい。:2008/08/08(金) 04:12:40
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「
ttp://www.subculture.com/backdoor.html この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
釣れますか ?
637 :
名無しさん@お腹いっぱい。:2008/08/08(金) 13:12:02
一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
>>633-634 うはネトゲか・・・俺じゃない弟だ・・・。
リカバリとパス変更ですか、やってみます。
どうもありがとうございました。
タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
>>641 タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
とりあえず対策が出るまでhostsで無効にしておけば
俺も2〜3日前からYAHOOのニュース見ると
中華サイトが開くんだが
ここにこんなに居るんじゃ相当被害出てるだろうな
某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
誤爆すみません
>>649 そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
653 :
名無しさん@お腹いっぱい。:2008/08/10(日) 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654 :
名無しさん@お腹いっぱい。:2008/08/10(日) 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655 :
名無しさん@お腹いっぱい。:2008/08/10(日) 18:46:19
654の者です。
症状のところに修正ありです。
〜Program Files>Internet Expror>Connection Wizard 内に〜
でした。すいません。
657 :
653:2008/08/10(日) 21:27:01
>>656 早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
>>658 ハードの問題ではないのか?
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660 :
658:2008/08/10(日) 22:21:14
>>659 レスありがとうございます
早速やってみます フリーズしないことを願います
663 :
658:2008/08/11(月) 00:07:34
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
667 :
名無しさん@お腹いっぱい。:2008/08/11(月) 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
うん
>>630 俺もそれにかかったけど、ある日突然出なくなった
でも、今日タブでそのサイトに何回も繋がるような症状が突然出てフリーズしたわ
どっかに潜んでるんだろうな
>>669 昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671 :
名無しさん@お腹いっぱい。:2008/08/11(月) 22:32:39
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
672 :
名無しさん@お腹いっぱい。:2008/08/12(火) 09:36:00
【使用OS】 「w2000 sp4」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
>【使用セキュリティソフトとバージョン】 「zone alame」
アホやねえ・・・
674 :
アホ:2008/08/12(火) 12:37:15
>>673 ごめん、あまり詳しくなくて
zone alarm でした。
zone alarm
それ、ただのFW
676 :
名無しさん@お腹いっぱい。:2008/08/12(火) 13:56:18
うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678 :
672:2008/08/13(水) 05:18:55
似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
ここ数日でかなり被害でてるからなw
Yahooのトップページ開けたら感染したって報告もあったな。
ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
682 :
名無しさん@お腹いっぱい。:2008/08/13(水) 23:58:53
【使用OS】 「Win XP」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
http://www.dotup.org/uploda/www.dotup.org5053.jpg.html PASS=sage
リカバリしたらいいじゃん。
685 :
名無しさん@お腹いっぱい。:2008/08/14(木) 00:24:33
>685
とりあえずComboFixで処理を
>>680 ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離(コピーを隔離)してSymantecに送信できる?
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
691 :
名無しさん@お腹いっぱい。:2008/08/14(木) 11:34:44
>>690 駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
@Combofixを実行
A手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか!?とか言ってるし。
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
>>696 ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698 :
名無しさん@お腹いっぱい。:2008/08/14(木) 16:45:00
WindowsXP です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
すいません
>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
>>691 Skypeのアドオン無効にしとけば大丈夫かな?
702 :
名無しさん@お腹いっぱい。:2008/08/14(木) 23:38:17
>>690 なんて皮肉な名前ww
でもあの人自体は別に嫌いでもないw
705 :
698:2008/08/15(金) 01:56:22
>>703 サンクス
Combofixを試してみました、そこの解説と違っていきなり
コマンドプロンプトが立ち上がりましたけど。
結果は一日以上様子見て判定します。
tp://anu.s7.x-beat.com/1up/src/up11316.jpg
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの?
709 :
名無しさん@お腹いっぱい。:2008/08/17(日) 23:48:04
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711 :
名無しさん@お腹いっぱい。:2008/08/19(火) 16:41:10
モッコリ楽しめないもん
712 :
名無しさん@お腹いっぱい。:2008/08/19(火) 22:07:15
友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか?教えてください!
713 :
長いので2スレ…:2008/08/19(火) 22:11:34
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
715 :
713続き:2008/08/19(火) 22:12:32
【症状を解決しようとどのような処置を取ったか】
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「〜windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
>715
つComboFixを試してみてください。
717 :
714&715:2008/08/19(火) 23:46:04
>716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\〜
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
>>717 うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
719 :
718:2008/08/20(水) 00:42:23
>>717 追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
http://tane.sakuratan.com/にうpお願い
>C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
721 :
713&715:2008/08/20(水) 00:59:20
>>718 >>719 上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722 :
713&715:2008/08/20(水) 01:05:56
追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
723 :
718:2008/08/20(水) 01:31:45
>>722 サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725 :
名無しさん@お腹いっぱい。:2008/08/20(水) 10:24:04
Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか?
727 :
725:2008/08/20(水) 11:08:53
728 :
名無しさん@お腹いっぱい。:2008/08/20(水) 13:54:24
すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
731 :
728:2008/08/20(水) 18:43:55
>>729 やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732 :
名無しさん@お腹いっぱい。:2008/08/20(水) 20:47:12
質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
壁紙を元に戻せば・・・ってそういう話ではないのかな?
とりあえずComboFix試したら。
ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732 別のアンチスパイウェア試してみたら?
>734
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
ZIP解凍用のフリーウェアをDLしてEXEを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
>>736 どこでダウンロードしたの?
正直この手のウイルス(Vundo)が未だに
感染広めてんだけどどっから感染する人達は拾ってくるんだよw
エロは我慢出来ないってか・・・
739 :
713&715&722:2008/08/21(木) 02:51:07
再びお世話にならざるを得ない事態に。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下
>>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】
>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737 713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
つ バックアップ&コールドインストール
>>735 そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737 セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。
>>739 >>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
>>735 >ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739 ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
743 :
名無しさん@お腹いっぱい。:2008/08/21(木) 12:46:50
さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
746 :
名無しさん@お腹いっぱい。:2008/08/21(木) 13:07:42
>>744 すみません
よくわからずに削除してしまったので覚えていないんです
>>746 avast使ってないからあるかどうか分からんが
ログとかは残ってない?
748 :
名無しさん@お腹いっぱい。:2008/08/21(木) 13:23:16
>>747 すみません無いみたいです
質問しておいて申し訳ないです
>>748 そうか・・
別のアンチスパイウェアとかavastでスキャンしてみたりして何もなかったらいいんじゃない?
どうしても心配なら必要なファイルのバックアップとってOS入れなおせばいいし。
avastなら誤検出はよくあること
751 :
名無しさん@お腹いっぱい。:2008/08/21(木) 13:30:33
>>749 丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750 でもウィルスチェック使って反応したのって今回が初めてなんですよね
753 :
名無しさん@お腹いっぱい。:2008/08/21(木) 13:45:32
>>752 わざわざありがとうございます
そういえばさっきのウィルスの種類?かわかりませんが
Other:Malware-gen
ってでたんですがどうなんでしょうか
やはり危険なものでしょうか
それが本当なら誤検出の可能性大
>>753 検出された場所にも寄るけど
Genericエンジンで引っかかってるから誤検出かも。
756 :
名無しさん@お腹いっぱい。:2008/08/21(木) 13:58:26
>>754 本当ですか
逆に誤検出ならありがたいのですが・・・
>>755 僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
エラーならイベントビューアになにか残ってるだろ
ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルは
ttp://sukiero.org/erostart/step1b.htmlをやってみましたが変化ありませんでした
759 :
739:2008/08/21(木) 22:42:37
>>742 ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
>741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
初めまして。
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
>>761 分かる範囲で良いので
>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
レスありがとうございます。失礼しました。
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
ttp://www.stockcity.cnと書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
>>763 体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
>>765 早速やってみたいと思います
突然ブラクラ出まくりで困ったもので・・
わざわざ私のために助言ありがとうございます><
>>764 FlashGet入れてる?もしそうならFlashGetだな。
>>767 FlashGetはないみたいですね〜
他に今日導入したのはFreezの3gp converterとゲッター1くらいですね
とレスしてるあいだにブラクラ発生・・w
>>767 FlashGetなんですが以前導入してたのを思い出しました
アンインストールしたんですが、効力無しですか?
>>769 アンインストールしたのは結構前で症状が出始めたのが最近なら違うかも
771 :
名無しさん@お腹いっぱい。::2008/08/22(金) 18:55:39
インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
それだけでウイルスの影響であるか否かの判断はできかねます
773 :
名無しさん@お腹いっぱい。:2008/08/22(金) 23:27:50
ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
∧,,,∧
(´・ω・) 知 ら ん が なぁ 〜
(U )
`u-u´
776 :
名無しさん@お腹いっぱい。:2008/08/23(土) 00:36:28
www.stslogistics.net/
このページ危険でしょうか?
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
>>777 検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780 何故カスペスレに誘導?
馬鹿なの?w
Trojan.Win32.Vaklik.bvt
Detection time 16 July 2008
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
785 :
777:2008/08/23(土) 13:15:10
>>781 遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782 そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
787 :
名無しさん@お腹いっぱい。:2008/08/23(土) 21:45:44
「windows warning message」がデスクトップに張り付いて 取れないのですが・・・
>>787 マルチ乙。
モニターに水を吹き付けてラップで10分位覆ってから擦れば取れるよ。
カスペ使ってる奴は脳に障害がある
ん 俺 ?
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
isoファイル内のウイルスをスキャンする方法を教えてください。
ageんな基地外
794 :
名無しさん@お腹いっぱい。:2008/08/24(日) 20:52:14
about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
バカなんだからバスターつかっとけばいいんだよ
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797 :
名無しさん@お腹いっぱい。:2008/08/25(月) 17:40:19
>>797 馬鹿なんだからバスターかNOD(笑)でもつかっとけ
800 :
名無しさん@お腹いっぱい。:2008/08/25(月) 20:28:04
ウイルスバスターでネットワークウイルスの設定が − になってて
設定できないんだけど、どうやってやればいいんすかね?
個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
よろしくお願いします
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
SUPERAntiSpywareらへんでも試してみたら?
最近はなかなか評価いいし。
>>803 ありがとうございました。
おかげさまで削除した後は何も見つかりませんでした。
結局このウィルスが何をするのかはわからずじまいだったので続けてお願いします
807 :
名無しさん@お腹いっぱい。:2008/08/27(水) 02:18:00
ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの?
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
>>807 それも1つの原因だけど例えば
メールに添付されてたり
ホームページなんかがハックされてウイルス埋め込まれたり
ウイルス埋め込まれたサイトに誘導されて感染したり
他にも色々と原因はあるね。
>>807 エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3〜4ヶ月に1度はOSの再インスコをする羽目になります。
普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
EXEはそれ以前だろ。
AntiVirでスキャンすれば十分
>>810 ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
817 :
名無しさん@お腹いっぱい。:2008/08/28(木) 02:59:04
>>807 昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
818 :
名無しさん@お腹いっぱい。:2008/08/28(木) 09:00:52
>>817 そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819 :
名無しさん@お腹いっぱい。:2008/08/28(木) 17:13:21
教えてください。ウィルスのファイルって普通に削除して大丈夫ですか?
はい。
821 :
名無しさん@お腹いっぱい。:2008/08/28(木) 19:14:57
ありがとうございました。
822 :
名無しさん@お腹いっぱい。:2008/08/29(金) 00:11:42
宜しくお願いします。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
もう少し上手に釣ろうよ。
824 :
名無しさん@お腹いっぱい。:2008/08/29(金) 20:39:14
よろしくお願いします。
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
完全に釣りダロw
>822
問答無用でリカバリですね。
>824
あなたもリカバリです。
教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
>827
問題ありません。
>>828 誤検出みたいなものなのですかね。
ほっとしました。
ありがとうございました。
830 :
名無しさん@お腹いっぱい。:2008/08/30(土) 11:47:48
海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
831 :
名無しさん@お腹いっぱい。:2008/08/30(土) 11:57:23
832 :
名無しさん@お腹いっぱい。:2008/08/30(土) 12:01:12
833 :
831:2008/08/30(土) 12:06:27
834 :
名無しさん@お腹いっぱい。:2008/08/30(土) 12:07:42
>>833 ウイルスですか?
さすがZERO、反応なし
尻が好きです。
837 :
831:2008/08/31(日) 00:47:55
838 :
名無しさん@お腹いっぱい。:2008/08/31(日) 01:58:41
>>835 2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839 :
名無しさん@お腹いっぱい。:2008/08/31(日) 03:09:17
さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private〜・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
840 :
名無しさん@お腹いっぱい。:2008/08/31(日) 05:10:16
>>839 AVG、Avast!好きなほう入れろいれろ
841 :
名無しさん@お腹いっぱい。:2008/08/31(日) 06:12:43
Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
845 :
名無しさん@お腹いっぱい。:2008/08/31(日) 14:57:55
>>842 ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
【使用OS】 「XP HOME SP3」
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
「バスター2006」
>>847 それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
>>848 サポートの切れたもので安全確保は無理だよ。
わかりました。2008へアップしてみます
>>852 ありがとうございます。安心できそうです
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
UDP53番でそのIPか、うっとうしい
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
ダウソに行けよクソガキ
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると
>>841-842
>>863 そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
shine
100%torrent。
p2pやってるやつは自分で自己解決汁
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
自殺or基地外ですね、わかります
871 :
名無しさん@お腹いっぱい。:2008/09/06(土) 23:36:14
ultimateなら「Complete PC 復元」という手もあるのだが。
2ちゃんねらーがP2Pに文句を言う資格はない
876 :
名無しさん@お腹いっぱい。:2008/09/08(月) 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
http://www.vector.co.jp/soft/win95/util/se192165.html よろしくお願いします。
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
>>878 ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
>>878 ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
881 :
879=880:2008/09/08(月) 08:39:27
2重カキコすいません
ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
まあ誤検出だろうな
誤検出以外検出しないし
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886 :
名無しさん@お腹いっぱい。:2008/09/10(水) 14:58:04
最近のウィルスって亜種などの検出方法はどのようにしてるんですか??
あとPacker等の対策はまだまだ不十分なんですかね?
887 :
名無しさん@お腹いっぱい。:2008/09/10(水) 19:27:46
すみません。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
誤検出、ノートントラップでググれ。
889 :
887:2008/09/10(水) 19:53:00
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると
ttp://js.tongji.cn.yahoo.com/695113/ystat.js というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
自分の尻は自分で拭くように。
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
質問です。
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
899 :
名無しさん@お腹いっぱい。:2008/09/17(水) 00:53:44
マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901 :
名無しさん@お腹いっぱい。:2008/09/17(水) 01:03:42
そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
>>902 気に障ったなら謝りますので、気が向いたら教えてください。
それと気づかずにageててごめんなさい。
ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905 :
名無しさん@お腹いっぱい。:2008/09/17(水) 11:26:21
spyworm.win32
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
>>905 spyworm.win32ってWinFixer系のいんちきソフトが良く出す
偽アラートでよく出てくるってアレか。
使ってるセキュリティソフトの名前はなんだ?
>>906 ウイルス対策ソフトが最新じゃない=ウイルスに感染するかもしれんので
ウイルス対策ソフト買いたまえというWindowsXPの機能。
635 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/17(水) 10:38:45
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか?
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
昨日(17日)のNHK ニュースウオッチ9で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
914 :
名無しさん@お腹いっぱい。:2008/09/18(木) 11:08:33
ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
XP pro SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
>>916 ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
ttp://okwave.jp/qa1770856.html まあそんな感じ。参考になるかどうかは知らんが。
920 :
919:2008/09/20(土) 03:16:13
wiki→kiwi
なんか凡ミスw
スマソ
921 :
名無しさん@お腹いっぱい。:2008/09/20(土) 16:30:49
NHKで横浜市役所でやっていたPDFウィルスの模擬テスト(メールにPDFを添付して開くかのテスト)を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
922 :
916:2008/09/20(土) 21:29:18
>>917 >>918 ありがとうございます。異常はなさそうでした。
>>919 URLはあやしいですが、ファイル自体はそういう評価だたんですね。
ありがとうございました!
923 :
名無しさん@お腹いっぱい。:2008/09/22(月) 09:12:09
マルチ質問ですみません。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「
http://pc11.2ch.net/test/read.cgi/pcqa/1214816913/942のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
このへんをsp3 最新に汁 !
話はそれからニダ。
SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
XPとかvistaにウイルス監視機能持たせてMSが得意のうpデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
間違いなく独占禁止法で訴えられるから。
ありがとうございます。
>>924 現在サービスパック3にアップデートしました。
>>925 スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
対策ソフトを無効化するウイルス
koeeeeeeeeeeee
SasserとBlasterの天麩羅ってもう要らないんじゃないか?
もうSP3に更新してもいいタイミングなのかな?
>931
もう良いですよ。
>>932 了解です^^
ただ大学の研究室のPCなんで一応許可をとってみます
934 :
名無しさん@お腹いっぱい。:2008/09/27(土) 12:43:50
AVG8の特徴
破損アプリケーションをスキャンすると Worm/Generic〜 と検出される
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/380 質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/23 質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ
>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
939 :
938:2008/09/28(日) 10:44:21
ウイルスによる症状が出てるのにアンチウイルスソフトでウイルスが発見できない場合どう処置すればよいのでしょうか?
まともなアンチウイルスをいくつか使うかリカバリ
XPSP3でAVG8使ってますAVGの検索でHTML/Farmer.Jというのが出てきたのですが
これは何なんでしょうか?
942 :
名無しさん@お腹いっぱい。:2008/09/28(日) 12:57:36
ヤフオクのフィッシングサイトに行ったら検出されたんだけど
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか?
944 :
名無しさん@お腹いっぱい。:2008/09/28(日) 15:24:27
>>938 XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない
ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
945 :
名無しさん@お腹いっぱい。:2008/09/28(日) 17:37:37
>>943 ありがとうございます。ググり方が悪かったのか
何かわからなくて不安だったんで助かりました。
clclean.0001の駆除方法ってありますか?
BitDefender,Spybot,AviraFreeで検出できませんでした
947 :
名無しさん@お腹いっぱい。:2008/09/29(月) 20:51:44
ExplopereXPで容量のでかいファイルを探ってると
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
UsersってそれVistaじゃねーの?
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
俺も
>>938 とまったく同じの症状・・・
お手上げ状態
脳豚の不具合じゃねーの?
バスター2009でカウントダウン後再起動はRPCだったが。
951 :
名無しさん@お腹いっぱい。:2008/09/30(火) 21:21:51
windowsの深刻なエラーでmallware signeture Downloadと出ました
マルウェアに感染したんでしょうか?
Windows Defenderを入れてるのでそれ関連でしょうか?
>>951 再起動してWindowsの更新履歴確認してみなよ
最近はどんな種類が脅威なんだろう
>>950 ノートンじゃなくてウィルスバスター2008を入れてる
どうしまったんだよ…
Flashgetアンインスコしてもなおらねぇorz
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出無し」
【どんな症状が出るか】 「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒〜数十秒鳴り続ける」
【症状が出る前に何をやったか】 「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】 「使用セキュリティソフトでのスキャン」
症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
>>956 レスありがとうございます。
ところで、誘導先なのですが、
ネット関係 [セキュリティ] “セキュリティ初心者質問スレッドpart113”
で問題ないのでしょうか?
「PCトラブル質問掲示板」では無いようなので。
958 :
名無しさん@お腹いっぱい。:2008/10/01(水) 16:09:10
初心者です。助けて。
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る..
ウィルスバスターは勝手にやっつけてくれないの?
やっつけてくれません。
>>956 お前迷惑だからもう書き込むな。
色々と無知すぎる。
>>960 お前迷惑だからもう書き込むな。
色々と無知すぎる。
962 :
名無しさん@お腹いっぱい。:2008/10/04(土) 08:53:32
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
190 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 09:12:16
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
shine
輝け
P2PTVとウイニーは全然違うんでしょうか?
暴露ウイルスがどちらにも入っているんでしょうか?
うん
969 :
967:2008/10/04(土) 16:00:05
暴露ウイルスはどっちにでも入っているということで
最終的には良いという事ですか?
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
コピペ用に置いときますね
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
そろそろ規制対象だな
978 :
名無しさん@お腹いっぱい。:2008/10/07(火) 18:26:16
先ほどファイル共有ソフトでファイルを落としたところ、ウィルスが入ってたみたいで感染してしまいました。
英語で頻繁に警告(確認?)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、HDに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか?
ざまぁ
( ^∀^)ゲラゲラ
【使用OS】 XP sp2
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「3年前に更新停止したままのavast!」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「No」
【スパイウェア対策ソフト】 「Noting」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無し。モデム直結」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan-spy_Win32.GrennScreen
検知したのはWindowsの火壁
【どんな症状が出るか】
@C:\WINDOWS\system32下にたくさんの.exeを作ってった。
Aレジストリ改竄
Bウェブへ接続するとエロサイトのWebページがひつこく開かれる(洋無修正
ホームページの変更はなかったです。
【症状が出る前に何をやったか】
同人誌サイトの「zipはこちらから」的ボタンをゆうやくに負けて押した。
【症状を解決しようとどのような処置を取ったか】
a-vast!削除 ウイルスバスター2009導入 Ad-ware導入 フルスキャン
【その他の質問】
全治してないように思われる。
いいかげんリカバリしろよ。
今clickjackingがやばい
>>983 Process Logerというソフトを入れて常駐
んで、あからさまに不必要かつ購入時には存在しなかったexe実行ファイル等を見つけたら即リネーム
質問です。
P2Pテレビソフト(TVantsってのです)を入れたのですが、
セキュリティに関して強化した方が良いポイントなどありますか?
現在はノートン・インターネットセキュリティ2006を使ってます。
ルーターはありません。