【緊急!】ウイルス即行駆除方法【助けて!】Part3
□ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
http://pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
http://pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
|
|
|
2 :名無しさん@お腹いっぱい。:2008/06/30(月) 21:54:37
x
3 :名無しさん@お腹いっぱい。:2008/06/30(月) 22:03:21
単発スレかとおもた
4 :名無しさん@お腹いっぱい。:2008/06/30(月) 22:12:14
━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 例、自動更新設定
【セキュリティソフトと年式】 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 例、SPY○○
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】
【過程と措置】
【その他】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 例、自動更新設定
【セキュリティソフトと年式】 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 例、SPY○○
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】
【過程と措置】
【その他】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
5 :名無しさん@お腹いっぱい。:2008/06/30(月) 23:47:51
1乙。
6 :名無しさん@お腹いっぱい。:2008/07/01(火) 00:59:52
ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|――||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
────────────< れ ン >─────────────
_---―――――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|――||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
────────────< れ ン >─────────────
_---―――――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
7 :名無しさん@お腹いっぱい。:2008/07/01(火) 18:21:08
【使用OS】XP
【使用ブラウザ】firefox3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avg7.5
【スパイウェア対策ソフト】spybot ad-aware2007
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】現段階では特に無し
【過程と措置】 いつものようにブログを見ていたらavgが反応して、とりあえず
avgの隔離室に放り込んだ状態になっています。
ウイルス名は「virus identified i-worm/brontok.ko 」です。
brontokで検索するとウイルスということがわかりましたが
ファイル名がmsconfig.エグゼなので重要なものなのかな、と思い
まだ削除してません。これは削除すべきものなのでしょうか?
また、シマンティックなどでウイルスチェックをしたほうが
よいのでしょうか?どうかアドバイスをお願い致します。
【使用ブラウザ】firefox3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avg7.5
【スパイウェア対策ソフト】spybot ad-aware2007
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】現段階では特に無し
【過程と措置】 いつものようにブログを見ていたらavgが反応して、とりあえず
avgの隔離室に放り込んだ状態になっています。
ウイルス名は「virus identified i-worm/brontok.ko 」です。
brontokで検索するとウイルスということがわかりましたが
ファイル名がmsconfig.エグゼなので重要なものなのかな、と思い
まだ削除してません。これは削除すべきものなのでしょうか?
また、シマンティックなどでウイルスチェックをしたほうが
よいのでしょうか?どうかアドバイスをお願い致します。
8 :名無しさん@お腹いっぱい。:2008/07/01(火) 20:14:42
■■■■■戦況報告■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
毎日:すばらしい・・!最高の記事だと思わんかね・・・ふっはっは、見ろ!!日本人が変態のようだ!!
既女:・・・!
毎日:っ、何をする!!
既女:(電凸)
毎日:やめたまえ・・・いい子だから。さあ!
既女:お願い、スポンサーさん話を聞いて〜
毎日:はっはっはっは、無駄なことをするというのかね?
N+:今北!祭り会場はここか!
既女:毎日が・・・削除を・・・保存してぇ・・・
毎日:その魚拓を大事に持ってろ!2ちゃんの命と引き替えだ!!・・・立て!電凸ごっこは終わりだ!!・・・
終点が、報道フロアだとは、上出来じゃないか。ここへ来い!
既女:これが報道ですって?!!ここはお墓よ。あなたとあたしの。・・・捏造がバレたのに、削除で済まそうなんてこっけいだわ。・・・
あなたは広告主にも見捨てられて、私と死ぬの!!
オカ:・・・・
既女:・・・いまは、・・日本のマスコミがなぜ滅びたのかあたしよく分かる。ゴンドアの谷の歌にあるもの・・
事実を報道し国民とともに生きよう、公正な記事を心がけ国歌くらいはうたおう・・・
どんなにひどい捏造をしても、たくさんの偏向した記者をあやつっても 国民からはなれては生きられないのよ!
毎日:毎日は滅びぬ。何度でも甦るさ!マスコミの力こそ、社会の正義だからだ!!次は法的措置だ。・・・
ひざまづけ!命ごいをしろ!!誹謗中傷を取り消せ!!!
VIP:ちくわ大明神
N+:待てーーーっっ!!魚拓は取った!既女を訴えてみろ、祭りは止まらないぞ!!
既女:祭りを止めちゃ駄目、どうせこの人は2ちゃんねるを潰す気よ!
毎日:小僧。既女板と引き替えだ!魚拓を消せ!!・・・それとも、その田代砲で、私と勝負するかね?
N+:誰だ今の
オカ:パルス!!!!!!!!!111111
毎日:目がああぁぁぁああああああああああ!!!!!!!!!!!!!!!1111111111
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
毎日:すばらしい・・!最高の記事だと思わんかね・・・ふっはっは、見ろ!!日本人が変態のようだ!!
既女:・・・!
毎日:っ、何をする!!
既女:(電凸)
毎日:やめたまえ・・・いい子だから。さあ!
既女:お願い、スポンサーさん話を聞いて〜
毎日:はっはっはっは、無駄なことをするというのかね?
N+:今北!祭り会場はここか!
既女:毎日が・・・削除を・・・保存してぇ・・・
毎日:その魚拓を大事に持ってろ!2ちゃんの命と引き替えだ!!・・・立て!電凸ごっこは終わりだ!!・・・
終点が、報道フロアだとは、上出来じゃないか。ここへ来い!
既女:これが報道ですって?!!ここはお墓よ。あなたとあたしの。・・・捏造がバレたのに、削除で済まそうなんてこっけいだわ。・・・
あなたは広告主にも見捨てられて、私と死ぬの!!
オカ:・・・・
既女:・・・いまは、・・日本のマスコミがなぜ滅びたのかあたしよく分かる。ゴンドアの谷の歌にあるもの・・
事実を報道し国民とともに生きよう、公正な記事を心がけ国歌くらいはうたおう・・・
どんなにひどい捏造をしても、たくさんの偏向した記者をあやつっても 国民からはなれては生きられないのよ!
毎日:毎日は滅びぬ。何度でも甦るさ!マスコミの力こそ、社会の正義だからだ!!次は法的措置だ。・・・
ひざまづけ!命ごいをしろ!!誹謗中傷を取り消せ!!!
VIP:ちくわ大明神
N+:待てーーーっっ!!魚拓は取った!既女を訴えてみろ、祭りは止まらないぞ!!
既女:祭りを止めちゃ駄目、どうせこの人は2ちゃんねるを潰す気よ!
毎日:小僧。既女板と引き替えだ!魚拓を消せ!!・・・それとも、その田代砲で、私と勝負するかね?
N+:誰だ今の
オカ:パルス!!!!!!!!!111111
毎日:目がああぁぁぁああああああああああ!!!!!!!!!!!!!!!1111111111
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
9 :名無しさん@お腹いっぱい。:2008/07/01(火) 20:22:42
>>7
誤検出みたいなので削除しないように
詳しくはこちらに
AVG Anti-Virus Version 70
http://pc11.2ch.net/test/read.cgi/sec/1212160956/
誤検出みたいなので削除しないように
詳しくはこちらに
AVG Anti-Virus Version 70
http://pc11.2ch.net/test/read.cgi/sec/1212160956/
10 :名無しさん@お腹いっぱい。:2008/07/02(水) 02:46:36
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 opera9.27
【Microsoft Updateの更新の状態】 手動更新
【セキュリティソフトと年式】 例、NIS 2008
【スパイウェア対策ソフト】 例、SPYbot adware2008
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】Googleで検索できない、YAHOOはアクセスできない両方とも画面が切り替わらない。
ポップアップでセキュリティソフトの広告が開く。他の普通のサイトの画像が「warning等の文字とセキュリティソフトの導入を促すメッセージ画像」に変わる
ブラウザの挙動がおかしい(戻るがスムーズにできない、重い)
【過程と措置】 NISでTrojan.Vundoを検出。しかし、まだ挙動が症状が改善しないのでTrojan.Vundo Removal Tool1.5.1をhttp://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2004-112210-3747-99
の案内に従って行うが改善せず。
NISでの完全スキャンではTracking cookieのみ検出
spybot、adwareで複数のスパイ検出。セーフモードでも同様に試すが検出せず。
症状が繰り返してしまうので、vundofix 6.5.10も試すが検出せず。
NISで再びTrojan.Vundoを検出したので案内に従って削除。再起動。
以上やれるだけやってみましたが、症状が改善しません。他の方法があればお願いします。
【使用ブラウザ】 Internet Explorer 6 opera9.27
【Microsoft Updateの更新の状態】 手動更新
【セキュリティソフトと年式】 例、NIS 2008
【スパイウェア対策ソフト】 例、SPYbot adware2008
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】Googleで検索できない、YAHOOはアクセスできない両方とも画面が切り替わらない。
ポップアップでセキュリティソフトの広告が開く。他の普通のサイトの画像が「warning等の文字とセキュリティソフトの導入を促すメッセージ画像」に変わる
ブラウザの挙動がおかしい(戻るがスムーズにできない、重い)
【過程と措置】 NISでTrojan.Vundoを検出。しかし、まだ挙動が症状が改善しないのでTrojan.Vundo Removal Tool1.5.1をhttp://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2004-112210-3747-99
の案内に従って行うが改善せず。
NISでの完全スキャンではTracking cookieのみ検出
spybot、adwareで複数のスパイ検出。セーフモードでも同様に試すが検出せず。
症状が繰り返してしまうので、vundofix 6.5.10も試すが検出せず。
NISで再びTrojan.Vundoを検出したので案内に従って削除。再起動。
以上やれるだけやってみましたが、症状が改善しません。他の方法があればお願いします。
11 :名無しさん@お腹いっぱい。:2008/07/02(水) 05:50:36
>>10
Trojan.Vundoを検出削除しても復活してくるということなのかな?
キャッシュ、履歴、クッキー、復元ポイント削除したうえでセーフモードスキャンしてもまだ出るなら
あきらめてリカバリしちゃった方が賢明かも。
そのSymantecのToolは更新古いみたいなので一応いくつか紹介するけど・・
ttp://www.norman.com/Virus/Virus_removal_tools/52658/en
ttp://www.gigafree.net/security/superantispyware.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
Trojan.Vundoを検出削除しても復活してくるということなのかな?
キャッシュ、履歴、クッキー、復元ポイント削除したうえでセーフモードスキャンしてもまだ出るなら
あきらめてリカバリしちゃった方が賢明かも。
そのSymantecのToolは更新古いみたいなので一応いくつか紹介するけど・・
ttp://www.norman.com/Virus/Virus_removal_tools/52658/en
ttp://www.gigafree.net/security/superantispyware.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
12 :名無しさん@お腹いっぱい。:2008/07/02(水) 11:56:01
>>11
Trojan.VundoとVirtuMondeもあるみたいです。
キャッシュ、履歴は削除していなかったのでATF-Cleanerを使って削除しました。
Normanで一件Trojan.Vundoを削除(afemodeでは使えませんでした)
その後SUPERAntiSpywareを使用したところ、Vundo関連が複数検出したので削除して再起動するとrundllエラーがでました。
HijackThisでこれらをFixしました。
ブラウザの挙動も戻りましたので、しばらく様子を見たいと思います。
また何かあったら報告します。ありがとうございました。
Trojan.VundoとVirtuMondeもあるみたいです。
キャッシュ、履歴は削除していなかったのでATF-Cleanerを使って削除しました。
Normanで一件Trojan.Vundoを削除(afemodeでは使えませんでした)
その後SUPERAntiSpywareを使用したところ、Vundo関連が複数検出したので削除して再起動するとrundllエラーがでました。
HijackThisでこれらをFixしました。
ブラウザの挙動も戻りましたので、しばらく様子を見たいと思います。
また何かあったら報告します。ありがとうございました。
14 :名無しさん@お腹いっぱい。:2008/07/03(木) 21:50:24
上記のレシピどおりに混合して加熱すると、まず最初に酸化カルシウムと水が反応して、水酸化カルシウムができます。
CaO +H2O = Ca(OH)2
それを加熱すると、
3Ca(OH)2 + 12S = 2CaS5 +CaS2O3
1.2mol 6.31mol 0.8mol 0.4mol
という反応が起こり、この反応が100%進んだものと仮定すると、反応する硫黄は4.8molで、無反応の1.51molの硫黄が残ることになります。
そこで濃縮濾過で無反応の硫黄を除去したムトウハップ1kg中には、0.8〔mol〕の5硫化カルシウムと、〔0.4mol〕のチオ硫酸カルシウムが入っていることになります。
また、サンポール中には塩酸が9.5%含まれているので、モル濃度に換算すると2.6〔mol/l〕である。
5硫化カルシウムは、酸性条件下で、
CaS5 + 2H+ → Ca2+ + 4S↓+ H2S↑
0.8mol 1.6mol 0.8mol 3.2mol 0.8mol
という反応を起こし、0.8molの硫化水素を発生します。
また、チオ硫酸カルシウムは、酸性条件下で、
S2O32‐+ 2H+ → S↓+ H2O + SO2↑
0.4mol 0.8mol 0.4mol 0.4mol 0.4mol
という反応を起こし、0.4molの二酸化硫黄(亜硫酸ガス)を発生します。
ついでに6.3リットル発生した二酸化硫黄の濃度は、
6.3〔l〕÷4500〔l〕=0.0014 = 0.14%= 1400ppm
CaO +H2O = Ca(OH)2
それを加熱すると、
3Ca(OH)2 + 12S = 2CaS5 +CaS2O3
1.2mol 6.31mol 0.8mol 0.4mol
という反応が起こり、この反応が100%進んだものと仮定すると、反応する硫黄は4.8molで、無反応の1.51molの硫黄が残ることになります。
そこで濃縮濾過で無反応の硫黄を除去したムトウハップ1kg中には、0.8〔mol〕の5硫化カルシウムと、〔0.4mol〕のチオ硫酸カルシウムが入っていることになります。
また、サンポール中には塩酸が9.5%含まれているので、モル濃度に換算すると2.6〔mol/l〕である。
5硫化カルシウムは、酸性条件下で、
CaS5 + 2H+ → Ca2+ + 4S↓+ H2S↑
0.8mol 1.6mol 0.8mol 3.2mol 0.8mol
という反応を起こし、0.8molの硫化水素を発生します。
また、チオ硫酸カルシウムは、酸性条件下で、
S2O32‐+ 2H+ → S↓+ H2O + SO2↑
0.4mol 0.8mol 0.4mol 0.4mol 0.4mol
という反応を起こし、0.4molの二酸化硫黄(亜硫酸ガス)を発生します。
ついでに6.3リットル発生した二酸化硫黄の濃度は、
6.3〔l〕÷4500〔l〕=0.0014 = 0.14%= 1400ppm
15 :このスレはカスペの1が建てた「釣堀」です:2008/07/07(月) 01:50:33
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
16 :名無しさん@お腹いっぱい。:2008/07/07(月) 05:49:51
朝起きたらパソコンから異音が。全く操作不能です
http://imepita.jp/20080707/203250
http://imepita.jp/20080707/202960
こんな画面からどうにもならない
http://imepita.jp/20080707/203250
http://imepita.jp/20080707/202960
こんな画面からどうにもならない
17 : ◆N9P3SuvBPo :2008/07/07(月) 21:11:02
>16
何をしたんですか?
ここへの書き込みが今日の明け方ということから、
異常が起きたのが丁度その時間になりますよね。
昨日の夜、どんなことをやってたんですか?
思い出してください。
何をしたんですか?
ここへの書き込みが今日の明け方ということから、
異常が起きたのが丁度その時間になりますよね。
昨日の夜、どんなことをやってたんですか?
思い出してください。
18 :名無しさん@お腹いっぱい。:2008/07/11(金) 05:23:18
てす
19 :名無しさん@お腹いっぱい。:2008/07/11(金) 12:43:05
会社で書き込みとかサイト見ていてウイルス感染させてクビになってしまいました。
20 :名無しさん@お腹いっぱい。:2008/07/11(金) 14:22:10
>>16
なんか幽霊写ってね?
なんか幽霊写ってね?
21 :名無しさん@お腹いっぱい。:2008/07/11(金) 14:42:10
18禁サイトのサンプル動画を開いたと思ったら、ツークリック詐欺?みたいなのにかかって変なウィンドウが消えません。消しても5分おきぐらいに再出現。
直前にダンボールみたいなアイコンをクリックしたのでそれだとわかるのですが、プログラムの追加と削除を見ても、それらしきものは見つからず…
あれからパソコンを封印し一ヶ月して見てみてもなにも変わらず。
業者からの連絡はメール設定してないんで来てません。
初期化しても無理なんですかね?
助けてください。
直前にダンボールみたいなアイコンをクリックしたのでそれだとわかるのですが、プログラムの追加と削除を見ても、それらしきものは見つからず…
あれからパソコンを封印し一ヶ月して見てみてもなにも変わらず。
業者からの連絡はメール設定してないんで来てません。
初期化しても無理なんですかね?
助けてください。
22 :名無しさん@お腹いっぱい。:2008/07/11(金) 15:01:59
>>21
プロパティを見てどこに潜伏してるか確かめる、これ鉄則w
プロパティを見てどこに潜伏してるか確かめる、これ鉄則w
23 :名無しさん@お腹いっぱい。:2008/07/11(金) 15:08:46
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63185.shtml"http://mamono.2ch.net/test/read.cgi/newsplus/1215675527/29
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_1.shtml
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63187.shtml
?冠希裸照事件最新?[梁雨恩]-40P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63186_2.shtml
?冠希裸照事件最新?[??思]-10P-
このスレの一番上を開けたらあやしいexeファイル入れられました。
その後パソコンが強制終了しました。
スキャンしたのですがウィルスもスパイウェアも検出してくれません。
起動するときに異音がするのでいつクラッシュするかびくびくしているのですが
解決する方法あるでしょうか?
よろしくお願いします。
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_1.shtml
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63187.shtml
?冠希裸照事件最新?[梁雨恩]-40P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63186_2.shtml
?冠希裸照事件最新?[??思]-10P-
このスレの一番上を開けたらあやしいexeファイル入れられました。
その後パソコンが強制終了しました。
スキャンしたのですがウィルスもスパイウェアも検出してくれません。
起動するときに異音がするのでいつクラッシュするかびくびくしているのですが
解決する方法あるでしょうか?
よろしくお願いします。
24 :23:2008/07/11(金) 15:15:48
すいません、開けたサイトはこちらになります。
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
25 :名無しさん@お腹いっぱい。:2008/07/11(金) 15:54:08
26 :名無しさん@お腹いっぱい。:2008/07/11(金) 16:40:09
カスペ7.0にて
トロイの木馬
Trojan-Downloader.Win32.Agent.vur
ファイル
C:\Program Files\ffdshow\UNINS000.EXE
FFDSHOWを入れたのは6月13日
昨日まで検知されず、今日PCを起動したら検知されました。
UNINS000.EXEをぐぐってみたら、誤認という記事がいくつかあったのですが、
念の為、削除しておいた方がよろしいでしょうか?
トロイの木馬
Trojan-Downloader.Win32.Agent.vur
ファイル
C:\Program Files\ffdshow\UNINS000.EXE
FFDSHOWを入れたのは6月13日
昨日まで検知されず、今日PCを起動したら検知されました。
UNINS000.EXEをぐぐってみたら、誤認という記事がいくつかあったのですが、
念の為、削除しておいた方がよろしいでしょうか?
27 :名無しさん@お腹いっぱい。:2008/07/11(金) 17:00:41
>>26 そのままでもいいと思う。
28 :名無しさん@お腹いっぱい。:2008/07/12(土) 08:00:56
助けてくれぇ
コーデックかと思ってダウンロードしたら
わけわかんねぇ壁画になって変えられなくった・・・
「YOUR PRIVACY IS IN DANNGER!」
「DOWNLOAD PRIVACY PROTECTION SOFTWARENOW」
って書かれた真っ赤な壁画になって変えられない
ウイルスアラートとかって定期的に変なサイト映してくる
ってかマイコンピュータにCドライブが無い・・
どうしよう・・・
コーデックかと思ってダウンロードしたら
わけわかんねぇ壁画になって変えられなくった・・・
「YOUR PRIVACY IS IN DANNGER!」
「DOWNLOAD PRIVACY PROTECTION SOFTWARENOW」
って書かれた真っ赤な壁画になって変えられない
ウイルスアラートとかって定期的に変なサイト映してくる
ってかマイコンピュータにCドライブが無い・・
どうしよう・・・
29 :28:2008/07/12(土) 08:10:56
30 :名無しさん@お腹いっぱい。:2008/07/12(土) 13:52:05
>>28
ご愁傷様。必要なファイルを別のHDDに移してリカバリーじゃね。
ご愁傷様。必要なファイルを別のHDDに移してリカバリーじゃね。
奇跡が起きた
俺とまったく同じ状況だった人がブログに書いてて
http://blog.goo.ne.jp/maruness2002/e/e112f69b3608612adbf6e11a5d0097b4
で紹介してるソフトウェアをググって事なきを得ました・・・
デスクトップクラッシュ?って奴なんだっけ?恐いなこれ・・・
俺とまったく同じ状況だった人がブログに書いてて
http://blog.goo.ne.jp/maruness2002/e/e112f69b3608612adbf6e11a5d0097b4
で紹介してるソフトウェアをググって事なきを得ました・・・
デスクトップクラッシュ?って奴なんだっけ?恐いなこれ・・・
32 :名無しさん@お腹いっぱい。:2008/07/12(土) 17:36:03
はじめまして。
最近インターネットを開くとちょくちょく海外のアダルトページが勝手に開くんです。
(yahooのページなど開いている時も)
ウイルスに感染しているのでしょうか?
よろしくお願いします。
最近インターネットを開くとちょくちょく海外のアダルトページが勝手に開くんです。
(yahooのページなど開いている時も)
ウイルスに感染しているのでしょうか?
よろしくお願いします。
33 :名無しさん@お腹いっぱい。:2008/07/12(土) 17:42:18
>>32
AVG,Avast!どちらかいれて様子見
AVG,Avast!どちらかいれて様子見
34 :名無しさん@お腹いっぱい。:2008/07/12(土) 17:54:55
35 :名無しさん@お腹いっぱい。:2008/07/12(土) 19:39:14
PAK.Generic.001というウィルスが発見されました。トレンドマイクロを使っていますが自動で削除も隔離もできません。
CドライブのTemporary Internet Filesに存在するらしいので中身は全て削除したのですが、やはりまだ検出されます。お願いです。助けてください。訳が分からないんです。
CドライブのTemporary Internet Filesに存在するらしいので中身は全て削除したのですが、やはりまだ検出されます。お願いです。助けてください。訳が分からないんです。
36 :名無しさん@お腹いっぱい。:2008/07/12(土) 19:46:32
>>35
はい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PAK%5FGENERIC%2E001&VSect=Sn
はい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PAK%5FGENERIC%2E001&VSect=Sn
>>36
自分もヘルプでそこまではいったのですが・・具体的にはどうすればよいのでしょうか?
自分もヘルプでそこまではいったのですが・・具体的にはどうすればよいのでしょうか?
38 :名無しさん@お腹いっぱい。:2008/07/12(土) 19:51:22
39 :名無しさん@お腹いっぱい。:2008/07/12(土) 20:57:39
40 :名無しさん@お腹いっぱい。:2008/07/12(土) 20:59:27
_j^⌒ヽ=、_r─、.
/: : : : : : : : : : :`´`='ハ、.
/: : : : : : : : : : : : : : : : : : : `t、_
/: : : : : : : : : :.__: : : : : : : : : : : :ハ
{: : : : : : : : : /´ ``ー-、: : : : : : : :j
|: : : : : : : / `ヽ: : : : : |
f: : : : : : 彳 、: : : : :}
|:,._: : : / __ |: : : :/
!f´ヽ.: ト、 `ー-、 i: : :/
{ l=7:j ヽr'´ャュ、`ヽ‐- -‐‐- j: :./
ヽ `. | ` ´ ノ⌒´ャェァ、ヽ:f´
トl `-____.ノ 代 ` ´ fノ' 派遣は人ではないのなら、法を守る必要もない
レ| ( .ヽ`ー--'/
_ト .: .:.`:.l´:. . .. /
__ /|,-、 `ーニニY=、,. /
! ヽ. / !__jヽ `ー‐ ' / 革命家 加藤智大(25)
_,ハ j. | 1 \_`_ ノ/``‐、
/ ハ ∨ !__.i ` ̄ ̄ /|`, ヽ``ヽ
ハ ∨| ト、 レ' ヽ ``ヽ.
ハ 、! !ヽ / _ \ \
/´ ̄`` (^iヽ / `7 `ー‐、
{ -'^`ヽ ヽ 〉=_./! /
{ ー‐、 `ヽメ ! f´ /
| Y´ー' ./ / /
/: : : : : : : : : : :`´`='ハ、.
/: : : : : : : : : : : : : : : : : : : `t、_
/: : : : : : : : : :.__: : : : : : : : : : : :ハ
{: : : : : : : : : /´ ``ー-、: : : : : : : :j
|: : : : : : : / `ヽ: : : : : |
f: : : : : : 彳 、: : : : :}
|:,._: : : / __ |: : : :/
!f´ヽ.: ト、 `ー-、 i: : :/
{ l=7:j ヽr'´ャュ、`ヽ‐- -‐‐- j: :./
ヽ `. | ` ´ ノ⌒´ャェァ、ヽ:f´
トl `-____.ノ 代 ` ´ fノ' 派遣は人ではないのなら、法を守る必要もない
レ| ( .ヽ`ー--'/
_ト .: .:.`:.l´:. . .. /
__ /|,-、 `ーニニY=、,. /
! ヽ. / !__jヽ `ー‐ ' / 革命家 加藤智大(25)
_,ハ j. | 1 \_`_ ノ/``‐、
/ ハ ∨ !__.i ` ̄ ̄ /|`, ヽ``ヽ
ハ ∨| ト、 レ' ヽ ``ヽ.
ハ 、! !ヽ / _ \ \
/´ ̄`` (^iヽ / `7 `ー‐、
{ -'^`ヽ ヽ 〉=_./! /
{ ー‐、 `ヽメ ! f´ /
| Y´ー' ./ / /
41 :名無しさん@お腹いっぱい。:2008/07/12(土) 21:48:42
ウイルスバスターでウイルス検索してたら途中で止まってしまいます。(検索していると今、何%って出るんですが、それが10%くらいで止まってしまう)
しかも止まっているときに検索しているcookie?(っていうんですか)がいつも一緒です。しかもアダルトサイトっぽい
てことでウイルス検索が最後まで行われずにいます。どうしたらいいかパソコン素人なので分からないので、どなたか詳しい方教えてください。宜しくお願いします。
しかも止まっているときに検索しているcookie?(っていうんですか)がいつも一緒です。しかもアダルトサイトっぽい
てことでウイルス検索が最後まで行われずにいます。どうしたらいいかパソコン素人なので分からないので、どなたか詳しい方教えてください。宜しくお願いします。
42 :名無しさん@お腹いっぱい。:2008/07/12(土) 22:14:56
43 :名無しさん@お腹いっぱい。:2008/07/12(土) 23:43:07
【使用OS】 VISTA
【使用ブラウザ】 ?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】 ウイルスタイプ: JavaScript
別 名: Trojan-Downloader.JS.Agent.brl (Kaspersky), JS/Dldr.Noopt.1969
【過程と措置】 ゲームのwikiで感染
NTT西日本のセキュリティに加入しているのですが
wikiをクリックしたところ赤いポップが表示され
隔離できませんでした。手動でどうぞ
との文字が出まして
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EWTC&VSect=Sn
に飛ばされたのですが
このページにある対処法のトレンドマイクロのオンラインスキャンを用いたところ
ウイルスは発見されませんでした。と表示されました
どうすればいいのでしょうか?
【使用ブラウザ】 ?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】 ウイルスタイプ: JavaScript
別 名: Trojan-Downloader.JS.Agent.brl (Kaspersky), JS/Dldr.Noopt.1969
【過程と措置】 ゲームのwikiで感染
NTT西日本のセキュリティに加入しているのですが
wikiをクリックしたところ赤いポップが表示され
隔離できませんでした。手動でどうぞ
との文字が出まして
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EWTC&VSect=Sn
に飛ばされたのですが
このページにある対処法のトレンドマイクロのオンラインスキャンを用いたところ
ウイルスは発見されませんでした。と表示されました
どうすればいいのでしょうか?
44 :名無しさん@お腹いっぱい。:2008/07/13(日) 07:49:40
>>43
ブラウザの一時キャッシュを削除する。その後、PCの完全スキャンをする。
何も出なければ、それは、ページ(wiki)を表示したときにダウンロードするファイルに反応しているだけ。
ブラウザの一時キャッシュでの検出は必ずしも「感染」ではない。
ブラウザの一時キャッシュを削除する。その後、PCの完全スキャンをする。
何も出なければ、それは、ページ(wiki)を表示したときにダウンロードするファイルに反応しているだけ。
ブラウザの一時キャッシュでの検出は必ずしも「感染」ではない。
45 :名無しさん@お腹いっぱい。:2008/07/13(日) 11:00:51
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
46 :名無しさん@お腹いっぱい。:2008/07/13(日) 11:08:26
720 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/07/13(日) 02:45:03
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
47 :名無しさん@お腹いっぱい。:2008/07/13(日) 11:09:20
>>46
マルチするつもりはなかったんですが、回答が得られなかったもので…すみません
マルチするつもりはなかったんですが、回答が得られなかったもので…すみません
48 :名無しさん@お腹いっぱい。:2008/07/13(日) 12:19:30
すいません、最近ノートン先生が金曜日辺りから
C:\WINDOWS\system32\xmldis.dll
でTrojan Horseだよ!!
と執拗に警告されます。修復などを試みておりますが、修復できませんでした。と出るだけでどうにもできません。
皆様のお力添えを御願い致します。
C:\WINDOWS\system32\xmldis.dll
でTrojan Horseだよ!!
と執拗に警告されます。修復などを試みておりますが、修復できませんでした。と出るだけでどうにもできません。
皆様のお力添えを御願い致します。
49 :名無しさん@お腹いっぱい。:2008/07/13(日) 12:30:45
50 :名無しさん@お腹いっぱい。:2008/07/13(日) 15:30:19
>>49
情報ありがとうございます。
しかし、スキャンしましたがこの度は「見つかりませんでした」とのコトです。
この、「xmldis.dll」 はなんと言うウイルスなのでしょうか?
ご存知の方、よろしくお願い致します。
情報ありがとうございます。
しかし、スキャンしましたがこの度は「見つかりませんでした」とのコトです。
この、「xmldis.dll」 はなんと言うウイルスなのでしょうか?
ご存知の方、よろしくお願い致します。
51 :名無しさん@お腹いっぱい。:2008/07/13(日) 15:38:12
52 :名無しさん@お腹いっぱい。:2008/07/13(日) 16:12:21
無料ウィルスチェックでウィルスが検出され削除するが
もう一度ウィルススキャンをするとまたウィルスが検出されましたとでるんだが何故なんだ…
何回やっても同じで削除しまくってるんだが大丈夫なんだろうか
もう一度ウィルススキャンをするとまたウィルスが検出されましたとでるんだが何故なんだ…
何回やっても同じで削除しまくってるんだが大丈夫なんだろうか
53 :名無しさん@お腹いっぱい。:2008/07/13(日) 16:21:58
オンラインスキャンで削除されるの・・・?
54 :名無しさん@お腹いっぱい。:2008/07/13(日) 17:18:00
55 :名無しさん@お腹いっぱい。:2008/07/13(日) 18:03:16
56 :名無しさん@お腹いっぱい。:2008/07/13(日) 18:32:42
ならそのまま使ってれば ?
57 :名無しさん@お腹いっぱい。:2008/07/13(日) 19:05:53
>>55
自動で修正してくれるものもあるにはあるが・・・
やりたくなきゃ放置するか、いっそリカバリするかじゃろ
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html
自動で修正してくれるものもあるにはあるが・・・
やりたくなきゃ放置するか、いっそリカバリするかじゃろ
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html
58 :名無しさん@お腹いっぱい。:2008/07/13(日) 20:24:48
59 : ◆N9P3SuvBPo :2008/07/13(日) 21:11:37
>45
マルチは良くないけどさ…
ルータやセキュリティソフトは入ってるのか?
マルチは良くないけどさ…
ルータやセキュリティソフトは入ってるのか?
60 :名無しさん@お腹いっぱい。:2008/07/13(日) 21:49:54
61 :名無しさん@お腹いっぱい。:2008/07/13(日) 21:51:55
ネットやってるといきなりブラウザが開いて海外のHPに飛ぶようになったので
ウィルスに感染したものと思い、テンプレにある
ttp://www.just-kaspersky.jp/security/onlscan.html
で体験版を落としてスキャンしてみました。
トロイの木馬 Trojan-Downloader.Win32.Agent.vyy
トロイの木馬 Trojan-Downloader.Win32.Firu.gm
に6つのファイルが感染していてウィルスそのものが駆除できなかったので
ファイルを削除しただけなのですが、これで問題ないのでしょうか?
もう一度スキャンしたところ一応問題は発見されませんでした。
ウィルスに感染したものと思い、テンプレにある
ttp://www.just-kaspersky.jp/security/onlscan.html
で体験版を落としてスキャンしてみました。
トロイの木馬 Trojan-Downloader.Win32.Agent.vyy
トロイの木馬 Trojan-Downloader.Win32.Firu.gm
に6つのファイルが感染していてウィルスそのものが駆除できなかったので
ファイルを削除しただけなのですが、これで問題ないのでしょうか?
もう一度スキャンしたところ一応問題は発見されませんでした。
62 : ◆N9P3SuvBPo :2008/07/13(日) 22:05:06
>61
とりあえず問題なし
でも、感染してから入れるのは良いことではありませんね。
とりあえず問題なし
でも、感染してから入れるのは良いことではありませんね。
64 :名無しさん@お腹いっぱい。:2008/07/15(火) 02:07:13
>>41です
>>42さんのをやりました。ウイルス・スパイウェアなどありませんでした。
しかし、その後ウイルスバスターでウイルス検索をしてみても、やはり途中の
cookie:[email protected]/というところを検索対象として検索中に進まなくなってしまいます。
パソコン素人なので、どうしたらいいか分かりません。分かる方、またアドバイスお願いします。
>>42さんのをやりました。ウイルス・スパイウェアなどありませんでした。
しかし、その後ウイルスバスターでウイルス検索をしてみても、やはり途中の
cookie:[email protected]/というところを検索対象として検索中に進まなくなってしまいます。
パソコン素人なので、どうしたらいいか分かりません。分かる方、またアドバイスお願いします。
65 :名無しさん@お腹いっぱい。:2008/07/15(火) 02:56:18
>>64 クッキー捨てて再チャレンジ
66 :名無しさん@お腹いっぱい。:2008/07/15(火) 04:22:34
67 :名無しさん@お腹いっぱい。:2008/07/15(火) 04:59:59
>>66 AVGかAvast!いれてほっときな。恐らくたいしたことない。
68 :67:2008/07/15(火) 05:03:51
気になるよね。そしたら、以下の文字でファイル検索して、出てきたものを削除。これでウイルスバスターも動くようになると思う。
shane01.blog80.fc2.com
shane01.blog80.fc2.com
69 :名無しさん@お腹いっぱい。:2008/07/17(木) 14:56:05
>>68
えっ?こいつ馬鹿?と思われるかもしれませんが
アドバイスされたファイル検索して、出てきたものを削除ってどうやるんですか?
パソコンの基礎知識も無い私に説明していただけませんか。お願いいたします。
えっ?こいつ馬鹿?と思われるかもしれませんが
アドバイスされたファイル検索して、出てきたものを削除ってどうやるんですか?
パソコンの基礎知識も無い私に説明していただけませんか。お願いいたします。
70 :名無しさん@お腹いっぱい。:2008/07/17(木) 15:31:33
出張先の会社のパソコンでウイルスを感染させてしまいました。本当に困っています。助けてください。
カスペルスキーのオンライン版でウイルススキャンしたら下のようなウイルスが検出されました。
0o01Sq13.exe
rB1ol4Ip.exe
感染: Trojan-Downloader.Win32.Agent.vyy
感染: Trojan-Downloader.Win32.Firu.jr
いま頭がパニックになっていて何をどうすればいいのか思いつきません。こんなことで
会社をクビになりたくないです。助けてください。お願いします。
カスペルスキーのオンライン版でウイルススキャンしたら下のようなウイルスが検出されました。
0o01Sq13.exe
rB1ol4Ip.exe
感染: Trojan-Downloader.Win32.Agent.vyy
感染: Trojan-Downloader.Win32.Firu.jr
いま頭がパニックになっていて何をどうすればいいのか思いつきません。こんなことで
会社をクビになりたくないです。助けてください。お願いします。
71 :名無しさん@お腹いっぱい。:2008/07/17(木) 15:39:47
72 :名無しさん@お腹いっぱい。:2008/07/17(木) 15:40:17
>>69
デリートキーを押せ
デリートキーを押せ
73 :名無しさん@お腹いっぱい。:2008/07/17(木) 15:42:00
74 :名無しさん@お腹いっぱい。:2008/07/17(木) 15:58:47
>>71
レスありがとうございます。
削除できました。
>>73
心当たりのあるページを履歴からコピーしておきます。
※注意※ 下のリンクはウイルスがあるかもしれないので危険です。
ttp://www.ku6.com/show/mkH8bRk_q5GzNUk5.html
ttp://video.sznews.com/content/2008-01/24/content_1808347.htm
(参照元) ttp://patai.exblog.jp/7079894/
レスありがとうございます。
削除できました。
>>73
心当たりのあるページを履歴からコピーしておきます。
※注意※ 下のリンクはウイルスがあるかもしれないので危険です。
ttp://www.ku6.com/show/mkH8bRk_q5GzNUk5.html
ttp://video.sznews.com/content/2008-01/24/content_1808347.htm
(参照元) ttp://patai.exblog.jp/7079894/
>>73
感染したサイトは>>74ではなくyourfilehostだとわかりました。ウイルスのファイルを
USBメモリーに保存しており、更新日時とブラウザの履歴の時間からおそらく間違い
ないと思います。
これからはもう二度とこのような軽率な行動はせず精進いたします。スレ汚し失礼しました。
感染したサイトは>>74ではなくyourfilehostだとわかりました。ウイルスのファイルを
USBメモリーに保存しており、更新日時とブラウザの履歴の時間からおそらく間違い
ないと思います。
これからはもう二度とこのような軽率な行動はせず精進いたします。スレ汚し失礼しました。
76 :名無しさん@お腹いっぱい。:2008/07/17(木) 16:19:39
>>75 otuotu
77 :名無しさん@お腹いっぱい。:2008/07/17(木) 16:20:14
>>72
ウイルス検索していたら途中で止まってしまうんですが、そのときにデリートキーを押したらいいんですよね?
ウイルス検索していたら途中で止まってしまうんですが、そのときにデリートキーを押したらいいんですよね?
78 :名無しさん@お腹いっぱい。:2008/07/17(木) 16:23:32
>>77 ウイルス検索じゃなくてファイル検索して出てきたものを削除。これならできるでしょ。
79 :名無しさん@お腹いっぱい。:2008/07/17(木) 16:28:06
>>69
スタート→検索(S)→該当ファイル削除
あなたにはCCleanerをお勧めしておく。まめにキャッシュ、クッキー削除した方がいい。
クッキーの一覧が見れるオプションもあるし。
ttp://www.gigafree.net/system/clean/ccleaner.html
スタート→検索(S)→該当ファイル削除
あなたにはCCleanerをお勧めしておく。まめにキャッシュ、クッキー削除した方がいい。
クッキーの一覧が見れるオプションもあるし。
ttp://www.gigafree.net/system/clean/ccleaner.html
80 :名無しさん@お腹いっぱい。:2008/07/17(木) 18:55:05
>>69です。
色々アドバイス本当にありがとうございます。
ちょっと質問なんですが、皆さん詳しいですよね。
どこでそういった知識を得てるんですか?本とかを読んで勉強してるんでしょうか?
自分はパソコンの知識が全く無いんですが、何か問題が起こったときにある程度は自分で対処できるようになりたいと思っています。
参考になる本など、皆さんがコレで知識を得たというお勧めのものがあれば教えていただきたいです。どうぞ宜しくお願いいたします。
色々アドバイス本当にありがとうございます。
ちょっと質問なんですが、皆さん詳しいですよね。
どこでそういった知識を得てるんですか?本とかを読んで勉強してるんでしょうか?
自分はパソコンの知識が全く無いんですが、何か問題が起こったときにある程度は自分で対処できるようになりたいと思っています。
参考になる本など、皆さんがコレで知識を得たというお勧めのものがあれば教えていただきたいです。どうぞ宜しくお願いいたします。
81 :名無しさん@お腹いっぱい。:2008/07/17(木) 19:52:25
一言だけ
V作者やハッカーは参考本の上の上を行っている。
V作者やハッカーは参考本の上の上を行っている。
82 :名無しさん@お腹いっぱい。:2008/07/18(金) 14:00:20
83 :名無しさん@お腹いっぱい。:2008/07/18(金) 14:03:10
>>82
AVG検出しました。
AVG検出しました。
84 :名無しさん@お腹いっぱい。:2008/07/18(金) 21:22:36
ウイルスバスターの自動アップデートが出たので、「いいえ」押したのに
ダウンロードが始まってKernaeghDrv.dllってのが住み込みました。
なんですか?これは・・・・・
ダウンロードが始まってKernaeghDrv.dllってのが住み込みました。
なんですか?これは・・・・・
85 : ◆N9P3SuvBPo :2008/07/18(金) 21:35:56
>84
セキュリティ初心者質問スレッドでもありましたね。
フルパス=C:\WINDOWS\system32\KernaeghDrv.dll
ウイルス名=TROJ_AGENT.AJVN
とりあえず、この「KernaeghDrv.dll」というファイルのプロパティを開いて
・作成日
・組織名
・会社名
と
さらにttp://www.virustotal.com/jp/
でスキャンした結果を教えていただけますか?
セキュリティ初心者質問スレッドでもありましたね。
フルパス=C:\WINDOWS\system32\KernaeghDrv.dll
ウイルス名=TROJ_AGENT.AJVN
とりあえず、この「KernaeghDrv.dll」というファイルのプロパティを開いて
・作成日
・組織名
・会社名
と
さらにttp://www.virustotal.com/jp/
でスキャンした結果を教えていただけますか?
86 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:05:46
え、わかりませんが、こんなんで?
初心者なのでなにがどうなんだか・・・
MD5: 3c1ea17b1fc2e5a36b6b936b2902cb9b
First received: 2008.07.16 07:19:00 (CET)
日付: 2008.07.16 07:19:00 (CET) [>2D]
結果: 10/33
Permalink: analisis/ca17a026f06b7982641fcd208f30ffce
初心者なのでなにがどうなんだか・・・
MD5: 3c1ea17b1fc2e5a36b6b936b2902cb9b
First received: 2008.07.16 07:19:00 (CET)
日付: 2008.07.16 07:19:00 (CET) [>2D]
結果: 10/33
Permalink: analisis/ca17a026f06b7982641fcd208f30ffce
87 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:09:06
よく聞くファイルサイズ
File size: 49152 bytes
File size: 49152 bytes
88 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:13:55
89 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:36:03
90 : ◆N9P3SuvBPo :2008/07/18(金) 22:52:30
>89
オンラインゲームのパスワードを盗むタイプか…
まさか中華系のトロイじゃなかろうな?
オンラインゲームのパスワードを盗むタイプか…
まさか中華系のトロイじゃなかろうな?
91 :名無しさん@お腹いっぱい。:2008/07/18(金) 23:13:30
>>89
GenericとかHeuristicてのが目立つな。。
GDATAがカスペじゃなくavast!のエンジンで検出、かいな(汗
…カスペスルーしとるがな。。。
たぶんめっちゃ新種やな。で、TROJ_AGENT.AJVNとも別物である可能性大。
Noman Malware Cleanerは効かないと思う。
Dr.Webがかろうじて検出出来てるんで、CureIt!をセーフモードで使う価値はあるかな。
ま、単純に治るとは思えない。リカバリした方がいいな。
GenericとかHeuristicてのが目立つな。。
GDATAがカスペじゃなくavast!のエンジンで検出、かいな(汗
…カスペスルーしとるがな。。。
たぶんめっちゃ新種やな。で、TROJ_AGENT.AJVNとも別物である可能性大。
Noman Malware Cleanerは効かないと思う。
Dr.Webがかろうじて検出出来てるんで、CureIt!をセーフモードで使う価値はあるかな。
ま、単純に治るとは思えない。リカバリした方がいいな。
92 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:49:08
パソコンからバリバリ変な音がするが何かのウイルスに感染してるのかな?
起動しても画面が真っ暗で何も表示されなかったり電源を切っても切れなかったり
とした症状が続いてるんだが…
起動しても画面が真っ暗で何も表示されなかったり電源を切っても切れなかったり
とした症状が続いてるんだが…
93 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:58:08
>>92 熱暴走の可能性もある。
94 :名無しさん@お腹いっぱい。:2008/07/20(日) 19:48:18
熱暴走ですか?
95 :名無しさん@お腹いっぱい。:2008/07/21(月) 23:43:02
突然PCが落ちる現象が何度か続いたので
元々入れてあったマカフィーウイルススキャンでスキャンしたところ
途中で落ちてしまいました。
で、ここの1を参考にセーフモードでカスペルのオンラインスキャン
→やっぱり途中で落ちる
あきらめてPCを再セットアップしてからスキャン
→途中で落ちる
spybotを試そうと思い、検索してみる
→検索ボタンを押した途端に落ちる
というわけで、原因を見つけることすらできない状態です。
どうしたらよいのでしょうか。
元々入れてあったマカフィーウイルススキャンでスキャンしたところ
途中で落ちてしまいました。
で、ここの1を参考にセーフモードでカスペルのオンラインスキャン
→やっぱり途中で落ちる
あきらめてPCを再セットアップしてからスキャン
→途中で落ちる
spybotを試そうと思い、検索してみる
→検索ボタンを押した途端に落ちる
というわけで、原因を見つけることすらできない状態です。
どうしたらよいのでしょうか。
96 :名無しさん@お腹いっぱい。:2008/07/22(火) 00:34:09
回復コンソールからchkdsk c: /r
97 :名無しさん@お腹いっぱい。:2008/07/22(火) 00:39:54
お願いします!
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL モデム使用
【具体的な症状】
ウイルス検索でCRYP_NAIX-5が検出されました。
隔離もできず、トレンドマイクロの説明通りセーフモードで起動→ウイルスバスター
起動を行おうとしたのですが、ウイルスバスターの起動ができず。
ログにて確認したところ、
C:\docume…809¥installer exe
にウイルスがいるらしいのですが、PCのことがよくわからずこのファイルを
ウイルスバスターの機能であるシステム検索で見つけることができません。
このウイルス自体名前でぐぐっても、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP_NAIX-5&VSect=Sn
なことが書いてあり、よくわかりません。どんな悪さをするウイルスなのでしょうか。
また隔離する方法がありましたら教えてください。
【その他】
CRYP_NAIX-5
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL モデム使用
【具体的な症状】
ウイルス検索でCRYP_NAIX-5が検出されました。
隔離もできず、トレンドマイクロの説明通りセーフモードで起動→ウイルスバスター
起動を行おうとしたのですが、ウイルスバスターの起動ができず。
ログにて確認したところ、
C:\docume…809¥installer exe
にウイルスがいるらしいのですが、PCのことがよくわからずこのファイルを
ウイルスバスターの機能であるシステム検索で見つけることができません。
このウイルス自体名前でぐぐっても、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP_NAIX-5&VSect=Sn
なことが書いてあり、よくわかりません。どんな悪さをするウイルスなのでしょうか。
また隔離する方法がありましたら教えてください。
【その他】
CRYP_NAIX-5
98 :名無しさん@お腹いっぱい。:2008/07/22(火) 00:51:40
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLでルータ使用中
【具体的な症状】
ウイルスバスターでウイルス検索したところTSPY_ONLINEG_RNGというウイルスが見つかりました。
隔離されてはいるのですが、時間を置いて再び検索するとまた見つかります。
こまめに検索して隔離するしかないのでしょうか?また、どういった悪さをするウイルスなのか教えてください。
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLでルータ使用中
【具体的な症状】
ウイルスバスターでウイルス検索したところTSPY_ONLINEG_RNGというウイルスが見つかりました。
隔離されてはいるのですが、時間を置いて再び検索するとまた見つかります。
こまめに検索して隔離するしかないのでしょうか?また、どういった悪さをするウイルスなのか教えてください。
99 :名無しさん@お腹いっぱい。:2008/07/22(火) 01:12:59
101 :名無しさん@お腹いっぱい。:2008/07/22(火) 01:49:17
>>97
バスターがセーフモード起動できないのはこのソフトの仕様です。
ウイルスを駆除できず、手動削除を強いられることが多々あります。
VB2006はスパイウェアに未対応ですし、できれば他の高性能なソフトに乗り換えましょう。
問題のファイルをVirusTotalとかJotti's malware scanで調べて、
対応しているソフトを導入してみるというのも一つの手です。(誤検出の可能性もある)
>>99のOneCareも結構ええよ。
バスターがセーフモード起動できないのはこのソフトの仕様です。
ウイルスを駆除できず、手動削除を強いられることが多々あります。
VB2006はスパイウェアに未対応ですし、できれば他の高性能なソフトに乗り換えましょう。
問題のファイルをVirusTotalとかJotti's malware scanで調べて、
対応しているソフトを導入してみるというのも一つの手です。(誤検出の可能性もある)
>>99のOneCareも結構ええよ。
102 :名無しさん@お腹いっぱい。:2008/07/22(火) 02:03:35
>>100
いきなりSmitfraudFixとはこれはまた・・・
VB2007は他ソフトとの併用が厳しい問題あるけれど、SuperAntiSpywareあたりを
Safeモードで使用すればいいんじゃないかな
というか問題のオンラインゲーム(中華系?)、アカウントとかすでに盗まれてるんじゃね?
リカバリして出直した方がいいかも・・
いきなりSmitfraudFixとはこれはまた・・・
VB2007は他ソフトとの併用が厳しい問題あるけれど、SuperAntiSpywareあたりを
Safeモードで使用すればいいんじゃないかな
というか問題のオンラインゲーム(中華系?)、アカウントとかすでに盗まれてるんじゃね?
リカバリして出直した方がいいかも・・
>>99
>>101
ありがとうございます!
取り急ぎ、OneCareで一部スキャンしてみましたところ、無問題と
出ました。明日フルスキャンしてみます。
ウイルスバスターのHPにセーフモードで云々とあったのに、セーフモードで
起動できないのが仕様だなんて……
2006は何も考えずオンラインでアップデート繰り返していましたが
ちょうど今月末で切れるので次は別のソフトに変えます。
まずはOneCareの体験版インストールしてみます。
ご助言ありがとうございました。
PCに疎いので本当に助かりました!
>>101
ありがとうございます!
取り急ぎ、OneCareで一部スキャンしてみましたところ、無問題と
出ました。明日フルスキャンしてみます。
ウイルスバスターのHPにセーフモードで云々とあったのに、セーフモードで
起動できないのが仕様だなんて……
2006は何も考えずオンラインでアップデート繰り返していましたが
ちょうど今月末で切れるので次は別のソフトに変えます。
まずはOneCareの体験版インストールしてみます。
ご助言ありがとうございました。
PCに疎いので本当に助かりました!
OneCareでフルスキャンしたところ1件問題が見つかりましたが削除されたようです。
その後VB2008にバージョンアップして検索してみましたが、クッキー以外は見つかりませんでした。
これで完全に駆除されたと考えていいのでしょうか?
>>102
アカウントは1つだけ無料のブラウザゲームのものだけ持っています。それ以外はPCでアカウントが必要なゲームはやっていません。
ゲーム以外のパスワード等も抜き取られたと考えておくべきなのでしょうか
その後VB2008にバージョンアップして検索してみましたが、クッキー以外は見つかりませんでした。
これで完全に駆除されたと考えていいのでしょうか?
>>102
アカウントは1つだけ無料のブラウザゲームのものだけ持っています。それ以外はPCでアカウントが必要なゲームはやっていません。
ゲーム以外のパスワード等も抜き取られたと考えておくべきなのでしょうか
105 :名無しさん@お腹いっぱい。:2008/07/22(火) 18:42:15
>>104
>まずSmitfraudFixという対策ソフト
SmitFraund系の感染じゃないからこれは意味なし
一応kasperskyのオンラインスキャンもしてみれば?
http://www.kaspersky.co.jp/virusscanner
>まずSmitfraudFixという対策ソフト
SmitFraund系の感染じゃないからこれは意味なし
一応kasperskyのオンラインスキャンもしてみれば?
http://www.kaspersky.co.jp/virusscanner
106 :名無しさん@お腹いっぱい。:2008/07/22(火) 22:36:40
Smitfraud自体が、ウィルスとして検出されるのだがね。
107 :名無しさん@お腹いっぱい。:2008/07/23(水) 01:13:54
トレンドマイクロやノートンのスキャンでは何も検出されなかったんですが
カスペルスキーでスキャンすると「感染:AdWare.Win32.Gator.k」が検出されます
これってウイルスなんでしょうか?
カスペルスキーでスキャンすると「感染:AdWare.Win32.Gator.k」が検出されます
これってウイルスなんでしょうか?
108 :名無しさん@お腹いっぱい。:2008/07/23(水) 01:32:07
>>79
スタート→検索(S)までは出来ますが、該当ファイル削除ってのが分かりません。
検索するには、左のページの指示に従ってくださいってあるんだけど
画面の左に、何を検索しますか?「画像・ミュージックまたはビデオ」とか「ドキュメント」・「ファイルとホルダすべて」・「コンピューターまたは人」
「ヘルプとサポートセンターの情報(I)」・「次の項目も検索できます」・「インターネットを検索する(S)」・「設定を変更する(G)」といろいろあるんですが
どうしたらいいか、分かりません。親切に教えてくれているのに分からない自分が情けないです。こんな自分に、またアドバイス頂けませんか?お願いします。
スタート→検索(S)までは出来ますが、該当ファイル削除ってのが分かりません。
検索するには、左のページの指示に従ってくださいってあるんだけど
画面の左に、何を検索しますか?「画像・ミュージックまたはビデオ」とか「ドキュメント」・「ファイルとホルダすべて」・「コンピューターまたは人」
「ヘルプとサポートセンターの情報(I)」・「次の項目も検索できます」・「インターネットを検索する(S)」・「設定を変更する(G)」といろいろあるんですが
どうしたらいいか、分かりません。親切に教えてくれているのに分からない自分が情けないです。こんな自分に、またアドバイス頂けませんか?お願いします。
109 :名無しさん@お腹いっぱい。:2008/07/23(水) 06:27:34
検索はできたが削除の方法が分からないのか、
検索もできないのかどっち?
この程度のことで1週間近くうだうだしてるようなら
リカバリしたほうが時間と労力の節約になりますよ。
検索もできないのかどっち?
この程度のことで1週間近くうだうだしてるようなら
リカバリしたほうが時間と労力の節約になりますよ。
110 :名無しさん@お腹いっぱい。:2008/07/23(水) 11:49:18
>95です。
>96さんのアドバイス通り、chkdsk c:/rをやってみたんですが、
cleanという表示が出ました。
でもやっぱり、ウイルススキャンをすると途中でPCがぶつっと切れるんです。
マカフィー、カスペ、F-secure、全部だめでした。
cドライブは大丈夫ってことか?と思い、
ハードディスクの領域をCドライブのみにして再セットアップもしてみましたが
それでもまだ直りません。
あと何か対策はありますでしょうか?
>96さんのアドバイス通り、chkdsk c:/rをやってみたんですが、
cleanという表示が出ました。
でもやっぱり、ウイルススキャンをすると途中でPCがぶつっと切れるんです。
マカフィー、カスペ、F-secure、全部だめでした。
cドライブは大丈夫ってことか?と思い、
ハードディスクの領域をCドライブのみにして再セットアップもしてみましたが
それでもまだ直りません。
あと何か対策はありますでしょうか?
111 :名無しさん@お腹いっぱい。:2008/07/23(水) 13:13:48
>>110
なんか症状からいくと、ウイルスとかじゃなくて電気周りが怪しいのでは?
高負荷時に電圧降下が起きてるとか。
もし延長コードとか使ってるのであれば、PC本体だけ直接壁のコンセントから電源とってみてください。
なんか症状からいくと、ウイルスとかじゃなくて電気周りが怪しいのでは?
高負荷時に電圧降下が起きてるとか。
もし延長コードとか使ってるのであれば、PC本体だけ直接壁のコンセントから電源とってみてください。
112 :名無しさん@お腹いっぱい。:2008/07/23(水) 14:12:11
113 :名無しさん@お腹いっぱい。:2008/07/23(水) 14:23:01
>>107
文字どおりAdware(アドウェア)
文字どおりAdware(アドウェア)
114 :名無しさん@お腹いっぱい。:2008/07/23(水) 16:46:59
115 :名無しさん@お腹いっぱい。:2008/07/23(水) 18:13:58
説明書付いてきたっしょ ?
116 :名無しさん@お腹いっぱい。:2008/07/23(水) 18:36:40
>>114
わからないことは人に聞く前にネットで検索するクセをつけよう。
Yahoo検索とかGoogle検索で「パソコン内ファイル検索」とかで検索しる。
「クッキー削除」「リカバリ」で検索してみ。
あと・・「パソコン初心者講座」とかで検索するといいサイトが見つかるかもよ。
わからないことは人に聞く前にネットで検索するクセをつけよう。
Yahoo検索とかGoogle検索で「パソコン内ファイル検索」とかで検索しる。
「クッキー削除」「リカバリ」で検索してみ。
あと・・「パソコン初心者講座」とかで検索するといいサイトが見つかるかもよ。
117 :名無しさん@お腹いっぱい。:2008/07/23(水) 19:29:27
118 : ◆N9P3SuvBPo :2008/07/23(水) 20:22:42
>114
メーカー製のPCであれば、1時間もあれば終わります。
初めてだと少し不安もあると思いますが、いざ思い切ってやってみたら「楽勝でした」となります。
>117
>スタート→検索(S)→該当ファイル削除
こちらで行き詰まっている状態なんですよね?
ファイルはもしかして、>>68に記されているものですか…?
メーカー製のPCであれば、1時間もあれば終わります。
初めてだと少し不安もあると思いますが、いざ思い切ってやってみたら「楽勝でした」となります。
>117
>スタート→検索(S)→該当ファイル削除
こちらで行き詰まっている状態なんですよね?
ファイルはもしかして、>>68に記されているものですか…?
119 :名無しさん@お腹いっぱい。:2008/07/23(水) 21:36:23
>111>112
ありがとうございます!
ノートPCなので、おそらくフラットケーブルの破断?
さっそく修理に出してみます。
結果的に板違いの内容だったようですみませんでした。
ありがとうございます!
ノートPCなので、おそらくフラットケーブルの破断?
さっそく修理に出してみます。
結果的に板違いの内容だったようですみませんでした。
120 :名無しさん@お腹いっぱい。:2008/07/24(木) 02:27:15
数日前から勝手にIEが起動し、about blankという
海外のバナーのようなものが貼ってあるページが開くようになってしまいました。
消してもまた少しすると開き、しかも頻繁に更新されます。
AVGとSpybotにかけてみたのですが改善されませんでした。
対処法をご存知の方がいたら教えて下さい、お願いします。
海外のバナーのようなものが貼ってあるページが開くようになってしまいました。
消してもまた少しすると開き、しかも頻繁に更新されます。
AVGとSpybotにかけてみたのですが改善されませんでした。
対処法をご存知の方がいたら教えて下さい、お願いします。
121 :名無しさん@お腹いっぱい。:2008/07/24(木) 11:11:43
>>120
IEのアドオン管理でプログラムをすべて無効にしてみる
IEのアドオン管理でプログラムをすべて無効にしてみる
122 :名無しさん@お腹いっぱい。:2008/07/24(木) 15:25:01
HTTP FAKE SCAN WEPAGEってワーム?
ブラウザ開くと英語のウィンドウが開かれて
ノートンの遮断しましたってやつが出ます。
でも毎回出るのはなんででしょうか?
ノートンの完全スキャンでも問題無いし、
わけわからないです。
ブラウザ開くと英語のウィンドウが開かれて
ノートンの遮断しましたってやつが出ます。
でも毎回出るのはなんででしょうか?
ノートンの完全スキャンでも問題無いし、
わけわからないです。
123 :名無しさん@お腹いっぱい。:2008/07/24(木) 15:57:26
>>122 おそらくスパイウェア ほかのオンラインスキャン等でがんばってみたら?
124 :名無しさん@お腹いっぱい。:2008/07/24(木) 16:40:12
125 :名無しさん@お腹いっぱい。:2008/07/24(木) 18:31:48
>問題
システムの脆弱性か何かじゃね?
>FAKE SCAN
正確にはアドウエア
スキャンしているかのように見せかけて、いんちきソフトを買わせんの。
システムの脆弱性か何かじゃね?
>FAKE SCAN
正確にはアドウエア
スキャンしているかのように見せかけて、いんちきソフトを買わせんの。
126 :123:2008/07/24(木) 18:46:55
>>124 さぁねw 全部削除祭りジャーーーーーーーーーーーー
127 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:01:20
何気にオンラインスキャンかけたら引っかかりますた
タイプ:trojan
対象ファイル:V22005312.EPE
ファイルの中にあったアドレス:www.encryptpe.com
tracertで気になったアドレス:220.164.2.20 - syn_sent
ipサーチの結果:netname: CHINANET-YN
なんかググっても中華な検出結果しか出ない(´・ω・`)
safeモードで消そうと思ったら居ない
どうやら起動時に自動生成されるタイプらしいorz
スタートアップ削ってみたがどうにもコレって奴が見つからない
ぼすけて
タイプ:trojan
対象ファイル:V22005312.EPE
ファイルの中にあったアドレス:www.encryptpe.com
tracertで気になったアドレス:220.164.2.20 - syn_sent
ipサーチの結果:netname: CHINANET-YN
なんかググっても中華な検出結果しか出ない(´・ω・`)
safeモードで消そうと思ったら居ない
どうやら起動時に自動生成されるタイプらしいorz
スタートアップ削ってみたがどうにもコレって奴が見つからない
ぼすけて
128 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:04:48
129 :123:2008/07/24(木) 19:07:50
>>127 レジストリの中にあるね。根気よく探すか、AVGとかAvast!で起動時にキルするしかないね。
130 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:11:53
ボットじゃねえの?
131 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:18:07
海外のセキュリティソフトのページに勝手に飛ばされるんだが
これってトロイですか?
これってトロイですか?
132 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:30:55
>>131 スパイウェアだな。ウイルススキャン汁。
133 :名無しさん@お腹いっぱい。:2008/07/24(木) 19:40:15
誰もテンプレ>>4使わないな。
釣りか?
釣りか?
134 :名無しさん@お腹いっぱい。:2008/07/24(木) 20:01:22
>>132
今時スパイウェアとかアドウェアとか言っちゃう人って頭の定義ファイル更新したほうがいいとおもう
今時スパイウェアとかアドウェアとか言っちゃう人って頭の定義ファイル更新したほうがいいとおもう
135 :名無しさん@お腹いっぱい。:2008/07/24(木) 20:13:21
>>134
そういうお前の頭はヒューリスティックだけか。全部Trojan.Genなんだろ?
そういうお前の頭はヒューリスティックだけか。全部Trojan.Genなんだろ?
136 :名無しさん@お腹いっぱい。:2008/07/24(木) 20:50:23
俺の頭の定義ファイルの更新期限切れてた
137 :名無しさん@お腹いっぱい。:2008/07/25(金) 02:48:49
>>117
お返事ありがとうございます。>>79さんのCCleanerってやつをやろうとしたんですが英語で良く分かりません。
とりあえずインストールしてアイコンが出てたので(顔みたいなやつ)ダブルクリックしたんですが
6 Updates Detectedってやつと5 Beta Updates Detectedってのが出たんですが
ここからどうしたらいいのかが分かりません。申し訳ありませんが、また教えていただけませんでしょうか。本当にすみません。
お返事ありがとうございます。>>79さんのCCleanerってやつをやろうとしたんですが英語で良く分かりません。
とりあえずインストールしてアイコンが出てたので(顔みたいなやつ)ダブルクリックしたんですが
6 Updates Detectedってやつと5 Beta Updates Detectedってのが出たんですが
ここからどうしたらいいのかが分かりません。申し訳ありませんが、また教えていただけませんでしょうか。本当にすみません。
138 :名無しさん@お腹いっぱい。:2008/07/25(金) 02:56:35
139 :名無しさん@お腹いっぱい。:2008/07/25(金) 05:52:40
140 :名無しさん@お腹いっぱい。:2008/07/25(金) 13:17:55
ATF-Cleanerと何か違うの?
自己解決したっぽいのでご報告
セーフモードの状態で当該箇所に
readonlyでV22005312.EPEのダミーファイル作成
他の名前で同様のファイルが作られた形跡無し
もうすこし様子見必要っぽいけど今のところ怪しい挙動は無いです
セーフモードの状態で当該箇所に
readonlyでV22005312.EPEのダミーファイル作成
他の名前で同様のファイルが作られた形跡無し
もうすこし様子見必要っぽいけど今のところ怪しい挙動は無いです
最終的に288項目検出され、3つの問題が見つかったんで
怪しいファイルを削除無双しまくって、Niftyオンラインスキャンもかけ、
そこでも出てきたやつも削除した結果、onecareセーフティでもNiftyでも
検出されなくなったんですが、これは解決ということでおk?
それとも他のオンラインスキャンをもっとやった方がいいとかありますか?
怪しいファイルを削除無双しまくって、Niftyオンラインスキャンもかけ、
そこでも出てきたやつも削除した結果、onecareセーフティでもNiftyでも
検出されなくなったんですが、これは解決ということでおk?
それとも他のオンラインスキャンをもっとやった方がいいとかありますか?
143 :名無しさん@お腹いっぱい。:2008/07/25(金) 21:27:17
144 :名無しさん@お腹いっぱい。:2008/07/25(金) 21:30:12
145 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:28:40
>>369
ああ
ああ
146 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:30:00
すみません、質問させてください。
以前
Trojan-Downloader.Win32.Agent.vyy
Trojan-Downloader.Win32.Firu.jr
この二つに感染し、@niftyウイルスチェックサービスで削除しました。
ところが数日後から、いくつかのサイトに飛ぶとポップアップブロックが表示され、
更にブロックされきらずにAdvertisingという窓が開くようになりました。
もっとも開く窓自体はセキュリティ制限してあるのですが。
以前はveohとニコ動画くらいだったのですが、
暫く後にatwikiでも出るようになるなど少しずつ増えている気がします
レジストリを弄られたのかもしれませんが、
既にウイルス自体は削除済みの為どうした物か分かりません。
何方か、詳しい方宜しくお願い致します。
以前
Trojan-Downloader.Win32.Agent.vyy
Trojan-Downloader.Win32.Firu.jr
この二つに感染し、@niftyウイルスチェックサービスで削除しました。
ところが数日後から、いくつかのサイトに飛ぶとポップアップブロックが表示され、
更にブロックされきらずにAdvertisingという窓が開くようになりました。
もっとも開く窓自体はセキュリティ制限してあるのですが。
以前はveohとニコ動画くらいだったのですが、
暫く後にatwikiでも出るようになるなど少しずつ増えている気がします
レジストリを弄られたのかもしれませんが、
既にウイルス自体は削除済みの為どうした物か分かりません。
何方か、詳しい方宜しくお願い致します。
147 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:48:57
>>145はミスです。すみません。
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ESET Smart Security
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
「MS32DLL.dll.vbs」が見つかりませんっと出てマイコンピュータのCドライブ、Dドライブをクリックしても開けない。
【過程と措置】
・「MS32DLL.dll.vbs」「VBS/Pica.NAA」を検出しまくる
・トレンドマイクロのHPのシステムクリーナーを使用。一度ファイルが削除されるがまた速攻増殖し始める。
・レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunからMS32DLLとwinbootの値を削除。
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerのNoDriveTypeAutoRun = "0"を"91"に修正。
・MS32DLLとPica.NAAでCドライブ、Dドライブ内ファイル検索してもヒットせず。
・SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI - VBS/Pica.NAA ウイルス - 駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
と検知されます。
【その他】
「MS32DLL.dll.vbs」の増殖は止まったぽいのですが、いまだにCドライブ、Dドライブが開けません。
リカバリ以外に改善する方法があればどうか教えてください。よろしくお願いします。
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ESET Smart Security
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
「MS32DLL.dll.vbs」が見つかりませんっと出てマイコンピュータのCドライブ、Dドライブをクリックしても開けない。
【過程と措置】
・「MS32DLL.dll.vbs」「VBS/Pica.NAA」を検出しまくる
・トレンドマイクロのHPのシステムクリーナーを使用。一度ファイルが削除されるがまた速攻増殖し始める。
・レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunからMS32DLLとwinbootの値を削除。
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerのNoDriveTypeAutoRun = "0"を"91"に修正。
・MS32DLLとPica.NAAでCドライブ、Dドライブ内ファイル検索してもヒットせず。
・SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI - VBS/Pica.NAA ウイルス - 駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
と検知されます。
【その他】
「MS32DLL.dll.vbs」の増殖は止まったぽいのですが、いまだにCドライブ、Dドライブが開けません。
リカバリ以外に改善する方法があればどうか教えてください。よろしくお願いします。
148 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:52:09
>>147 ウイルスが削除できてないのでは?live one care かAVG,Avast!等で見てみるといいよ。
それとセーフモードでドライブが見れるかもチェック。
それとセーフモードでドライブが見れるかもチェック。
149 :名無しさん@お腹いっぱい。:2008/07/28(月) 17:53:41
150 :名無しさん@お腹いっぱい。:2008/07/28(月) 18:40:51
151 :名無しさん@お腹いっぱい。:2008/07/28(月) 18:43:43
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 ADSL ルータ使用中
【具体的な症状】 Wikiのリンク先が改変されていて、感染しました。
ファイル名は「huohu5798592[1].swf」で踏んだ瞬間バスターが隔離してくれました。
隔離はしましたが、駆除は出来ないとのこと・・・。
調べてみたところ垢ハック系のウイルスということが分かりました。
感染して以来ゲームにログインはしてませんが、怖いです。
隔離したということでもう大丈夫なのでしょうか?
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 ADSL ルータ使用中
【具体的な症状】 Wikiのリンク先が改変されていて、感染しました。
ファイル名は「huohu5798592[1].swf」で踏んだ瞬間バスターが隔離してくれました。
隔離はしましたが、駆除は出来ないとのこと・・・。
調べてみたところ垢ハック系のウイルスということが分かりました。
感染して以来ゲームにログインはしてませんが、怖いです。
隔離したということでもう大丈夫なのでしょうか?
152 :名無しさん@お腹いっぱい。:2008/07/28(月) 18:51:44
153 :名無しさん@お腹いっぱい。:2008/07/28(月) 20:05:32
>>152
ありがとうございます。
ありがとうございます。
154 : ◆N9P3SuvBPo :2008/07/28(月) 21:50:08
>147
そのウイルス名でググって見ると名前は違うけど、とりあえず見つけた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html
でも対処法は書かれていないんだよな…
ってことは別の健全なPC(OSも同じ)を用意して、上記サイトに記されているレジストリの値とか
健全なPCと感染PCを見比べて修正していくしか無いかも。
そのウイルス名でググって見ると名前は違うけど、とりあえず見つけた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html
でも対処法は書かれていないんだよな…
ってことは別の健全なPC(OSも同じ)を用意して、上記サイトに記されているレジストリの値とか
健全なPCと感染PCを見比べて修正していくしか無いかも。
すみません、隔離したファイルフォルダは削除して問題ないのでしょうか?
156 :名無しさん@お腹いっぱい。:2008/07/29(火) 00:10:00
>>155ちんこ鬱血してるよ
>>149
live one careでフルスキャンした所、
ウイルスは見付かりませんでしたが、レジストリの修正で無事問題は消えた模様です
お手数お掛けして申し訳ございませんでした、そして有難う御座いました
live one careでフルスキャンした所、
ウイルスは見付かりませんでしたが、レジストリの修正で無事問題は消えた模様です
お手数お掛けして申し訳ございませんでした、そして有難う御座いました
再起動したところ、ドライブ開けるようになりましたが
SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI VBS/Pica.NAA ウイルス-駆除できません
C:\autorun.inf INF/Autorun ウイルス-駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
D:\autorun.inf - INF/Autorun ウイルス - 駆除できません
と検出されます。
>>148
live one careでチェックしましたが何も検出されませんでした。
>>150
使用してみましたが上記のような状態です。
手動で削除しようと思ったんですが、Cドライブ、Dドライブを探しても上記のファイルが見つかりません。
でも特に支障ないみたいなので様子見てみます。ありがとうございました。
SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI VBS/Pica.NAA ウイルス-駆除できません
C:\autorun.inf INF/Autorun ウイルス-駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
D:\autorun.inf - INF/Autorun ウイルス - 駆除できません
と検出されます。
>>148
live one careでチェックしましたが何も検出されませんでした。
>>150
使用してみましたが上記のような状態です。
手動で削除しようと思ったんですが、Cドライブ、Dドライブを探しても上記のファイルが見つかりません。
でも特に支障ないみたいなので様子見てみます。ありがとうございました。
159 :名無しさん@お腹いっぱい。:2008/07/30(水) 13:03:50
>>158
USBメモリとか使った?もし今のあなたの状態でUSBメモリなんかをパソコンに
接続するとUSBにウイルスが感染する。だから決してUSBメモリー等をパソコンに接続しないように。
もし接続してしまっていたら、そのUSBはひとまず置いといて、絶対に使わないように
ComboFixをダウンロードデスクトップに保存してして↓
http://subs.geekstogo.com/ComboFix.exe
ダブルクリックで実行。
メッセージが出てきたらすべて「はい」でおk
後は勝手にComboFixがやってくれるから自動的に再起動がかかるまで待つ。
その後フォルダオプションの表示から「隠しファイルを表示する」のチェックを入れ
「保護されたオペレーティングシステムを表示しない」のチェックを外す
でCドライブ直下に以下のファイルがあったら削除。
C:\.MS32DLL.dll.9bs
C:\.MS32DLL.dll.8bs
C:\.MS32DLL.dll.7bs
C:\.MS32DLL.dll.6bs
C:\.MS32DLL.dll.5bs
C:\.MS32DLL.dll.4bs
C:\.MS32DLL.dll.3bs
C:\.MS32DLL.dll.2bs
C:\.MS32DLL.dll.1bs
最後にもう一回トレンドマイクロのシステムクリーナ使ってみる。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
USBメモリとか使った?もし今のあなたの状態でUSBメモリなんかをパソコンに
接続するとUSBにウイルスが感染する。だから決してUSBメモリー等をパソコンに接続しないように。
もし接続してしまっていたら、そのUSBはひとまず置いといて、絶対に使わないように
ComboFixをダウンロードデスクトップに保存してして↓
http://subs.geekstogo.com/ComboFix.exe
ダブルクリックで実行。
メッセージが出てきたらすべて「はい」でおk
後は勝手にComboFixがやってくれるから自動的に再起動がかかるまで待つ。
その後フォルダオプションの表示から「隠しファイルを表示する」のチェックを入れ
「保護されたオペレーティングシステムを表示しない」のチェックを外す
でCドライブ直下に以下のファイルがあったら削除。
C:\.MS32DLL.dll.9bs
C:\.MS32DLL.dll.8bs
C:\.MS32DLL.dll.7bs
C:\.MS32DLL.dll.6bs
C:\.MS32DLL.dll.5bs
C:\.MS32DLL.dll.4bs
C:\.MS32DLL.dll.3bs
C:\.MS32DLL.dll.2bs
C:\.MS32DLL.dll.1bs
最後にもう一回トレンドマイクロのシステムクリーナ使ってみる。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
160 :名無しさん@お腹いっぱい。:2008/07/30(水) 15:49:18
161 :名無しさん@お腹いっぱい。:2008/07/30(水) 23:05:28
vundofix使いたいんだけど7.0を使うのはお勧めされてなくてどうすればいいのか困ってる…
探しても7.0以降しか見つからないし…
探しても7.0以降しか見つからないし…
162 :名無しさん@お腹いっぱい。:2008/07/30(水) 23:44:21
163 :名無しさん@お腹いっぱい。:2008/07/30(水) 23:50:30
164 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:01:30
初心者ゆえ四苦八苦しながら調べてます。どうかよろしくお願いいたします
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast! version 4.8 home edition
【スパイウェア対策ソフト】 spybot, adware2008
【回線の種類・ルータの有無】 ADSL モデム使用
メモリは1GB、CPUはセレ1.7Ghz
【具体的な症状】 PC起動するたびに「マルウェアwin32:Agent-VGV(Wrm)検出」のダイアログが出現。
何度チェスト隔離→除去しても同じ。PC動作が重い。
【過程と措置】 spybot, adware、avast!のブートタイムスキャン問題なし。
今Windows Live OneCare PC セーフティのスキャン中。
【その他】 エロサイトか海外サイトで2度ほど自動的に何かダウンロードされたような
その他のスキャンも試すつもりですが、時間がかかりそうなので合間にここに書いてみました。
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast! version 4.8 home edition
【スパイウェア対策ソフト】 spybot, adware2008
【回線の種類・ルータの有無】 ADSL モデム使用
メモリは1GB、CPUはセレ1.7Ghz
【具体的な症状】 PC起動するたびに「マルウェアwin32:Agent-VGV(Wrm)検出」のダイアログが出現。
何度チェスト隔離→除去しても同じ。PC動作が重い。
【過程と措置】 spybot, adware、avast!のブートタイムスキャン問題なし。
今Windows Live OneCare PC セーフティのスキャン中。
【その他】 エロサイトか海外サイトで2度ほど自動的に何かダウンロードされたような
その他のスキャンも試すつもりですが、時間がかかりそうなので合間にここに書いてみました。
165 :名無しさん@お腹いっぱい。:2008/07/31(木) 00:04:36
166 :名無しさん@お腹いっぱい。:2008/07/31(木) 02:11:03
再発しますたw
元から絶たなきゃダメって事なんだろうな
ま、当たり前っちゃぁ当たり前か(´・ω・`)
オンラインスキャンの結果「BKDR_NETHIEF.BK」という奴らしい
ググっても出てくるのは英文サイトばっかり
昨年末から1月にかけて出回ったっぽいんだけど、
トレンドマイクロ(JP)のDBには載ってない・・
時間の無駄だとは思うけどもう少し頑張ってみるお(^ω^)
元から絶たなきゃダメって事なんだろうな
ま、当たり前っちゃぁ当たり前か(´・ω・`)
オンラインスキャンの結果「BKDR_NETHIEF.BK」という奴らしい
ググっても出てくるのは英文サイトばっかり
昨年末から1月にかけて出回ったっぽいんだけど、
トレンドマイクロ(JP)のDBには載ってない・・
時間の無駄だとは思うけどもう少し頑張ってみるお(^ω^)
168 :名無しさん@お腹いっぱい。:2008/07/31(木) 12:19:07
>>167
よくbackdoorに感染してノンビリ駆除なんてやってられるな・・・
よくbackdoorに感染してノンビリ駆除なんてやってられるな・・・
169 :名無しさん@お腹いっぱい。:2008/07/31(木) 15:30:29
アホにかまう。
170 :名無しさん@お腹いっぱい。:2008/07/31(木) 16:25:29
>>167
さっさと氏ね
さっさと氏ね
171 :名無しさん@お腹いっぱい。:2008/07/31(木) 18:45:10
お願いします!
【使用OS】 例、XP Pro SP3
【使用ブラウザ】 スレイプニルVer1.66+インターネットエクスプローラ7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast無料版最新
【スパイウェア対策ソフト】 Spybot search&Destroy1.5.2
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
windowsメッセンジャーでポルトガル語のような言語で話しかけられ
ファイルを送ってきたので受け取ってみたが、
メッセンジャーのウイルススキャン機能で反応しなかったため解凍してしまった。
解凍したファイルを実行したところ、メッセンジャーが明滅し異常な動きをし
スパイボットがレジストリの変更を探知するので、コレはおかしいと思いのきなみ遮断しました。
http://gigazine.net/index.php?/news/comments/20070808_messenger_worm/
おそらくコレの一種に感染したのではないかと思います。
その後avastが ウイルスが活性化しないうちに?かどうとかで、
ブート時予約スキャンを薦めます。と言うようなメッセージが出まして
avastでスキャンしてそれらしいものが削除されたので安心していました。
しかし、
その後ブラウザでネットしていると
「カッ カッ」と何もしていなくてもサイト上のリンクをクリックするような音が頻繁にするようになり
不審なのでスキャンするとウイルスが見つかると言った状況です。
【使用OS】 例、XP Pro SP3
【使用ブラウザ】 スレイプニルVer1.66+インターネットエクスプローラ7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast無料版最新
【スパイウェア対策ソフト】 Spybot search&Destroy1.5.2
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
windowsメッセンジャーでポルトガル語のような言語で話しかけられ
ファイルを送ってきたので受け取ってみたが、
メッセンジャーのウイルススキャン機能で反応しなかったため解凍してしまった。
解凍したファイルを実行したところ、メッセンジャーが明滅し異常な動きをし
スパイボットがレジストリの変更を探知するので、コレはおかしいと思いのきなみ遮断しました。
http://gigazine.net/index.php?/news/comments/20070808_messenger_worm/
おそらくコレの一種に感染したのではないかと思います。
その後avastが ウイルスが活性化しないうちに?かどうとかで、
ブート時予約スキャンを薦めます。と言うようなメッセージが出まして
avastでスキャンしてそれらしいものが削除されたので安心していました。
しかし、
その後ブラウザでネットしていると
「カッ カッ」と何もしていなくてもサイト上のリンクをクリックするような音が頻繁にするようになり
不審なのでスキャンするとウイルスが見つかると言った状況です。
音がするようになってはスキャンを繰り返していると
プロバイダから「あなたのPCから大量に迷惑メールが送信されています。
メーカーや販売店に相談して対策してください 今後こんなことがあれば退会してもらいます」
と言った内容のメールが来てしまいました。
それからavastでブート時の予約スキャンを実行すると大量にウイルスを見つけ、大体隔離したのですが
3つほど移動、削除、修復、隔離不可の感染ファイルがありました。
1つがMove:error oxc000009c{STATUS_DEVICE_DATA_ERROR}
Dalete:error OXC0000034
repair:error 42060
もう一つがデリート、ムーブ、でOXC0000034
リペアで 42060
が出ます。
とりあえず3つのファイルは無視しなければスキャンが終わらないので無視しました。
そしてこのスレを見つけまして
>>1の手順を試しているところです。
プロバイダから「あなたのPCから大量に迷惑メールが送信されています。
メーカーや販売店に相談して対策してください 今後こんなことがあれば退会してもらいます」
と言った内容のメールが来てしまいました。
それからavastでブート時の予約スキャンを実行すると大量にウイルスを見つけ、大体隔離したのですが
3つほど移動、削除、修復、隔離不可の感染ファイルがありました。
1つがMove:error oxc000009c{STATUS_DEVICE_DATA_ERROR}
Dalete:error OXC0000034
repair:error 42060
もう一つがデリート、ムーブ、でOXC0000034
リペアで 42060
が出ます。
とりあえず3つのファイルは無視しなければスキャンが終わらないので無視しました。
そしてこのスレを見つけまして
>>1の手順を試しているところです。
173 :名無しさん@お腹いっぱい。:2008/07/31(木) 19:20:30
>>172
あのさ、もうちょっと危機感持ったほうがいいよ。
プロバイダからもメールで注意勧告来てるんだし
お前のパソコンに保存されてるアドレス帳の人間に迷惑メールが送信されてる。(しかもウイルス付)
メッセンジャーに登録されてるメンバーにも問題のファイルが送信されてる可能性もある。
つまり、今すぐ回線切ってリカバリーしろ。
あのさ、もうちょっと危機感持ったほうがいいよ。
プロバイダからもメールで注意勧告来てるんだし
お前のパソコンに保存されてるアドレス帳の人間に迷惑メールが送信されてる。(しかもウイルス付)
メッセンジャーに登録されてるメンバーにも問題のファイルが送信されてる可能性もある。
つまり、今すぐ回線切ってリカバリーしろ。
174 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:08:19
知らねえ奴から送られてきた実行ファイルを
平気で実行する奴だ。大バカに決まってる。
リカバリーってなんですか ? って質問が来るぞ。
平気で実行する奴だ。大バカに決まってる。
リカバリーってなんですか ? って質問が来るぞ。
175 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:15:36
えーー リカバリーってなんですか ?
176 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:21:10
>>172
とりあえずスキャンが終わるまでネットにつながないでね。モデムの電源を落とせばいいから。
とりあえずスキャンが終わるまでネットにつながないでね。モデムの電源を落とせばいいから。
すみません、オンラインスキャンなので回線を切ることが出来なくて・・・
カスペルのスキャンでウイルスが見つかったのですが
全てのファイルが今は使っていないノートンアンチウィルスのQuarantineフォルダの中にありました。
そこで全てのファイルを削除してセーフモードで再起動しました。
そのとき発見されたウイルスが
Trojan.Java.ClassLoader.d Trojan.Java.ClassLoader.c Trojan.Java.ClassLoader.Dummy.a
Trojan.Java.ClassLoader.h Trojan.Java.Femad Trojan.Java.ClassLoader.Dummy.d
Trojan-Downloader.JS.Small.d Trojan-Downloader.Java.OpenConnection.v
Exploit.Java.ByteVerify Exploit.HTML.Mht
しかし、ウイルス名のところに「ロックされています」と出るのはどういうことなのでしょう。
そのファイルに感染している可能性もまだあるのでしょうか?
次にF-secureオンラインスキャナでスキャンしたのですが、またウイルスが見つかりました。
そこでF-secureに任せて全て処理した所が今の状況です。
見つかったウイルス
Exploit.HTML.Mht Trojan-Downloader.JS.Small.d
Trojan.Java.ClassLoader.Dummy.d Trojan.Java.Femad
これらは今回全てRECYCLERというフォルダ内から見つかっています。全て(Renamed & Submitted) だそうです。
カスペルのスキャンでウイルスが見つかったのですが
全てのファイルが今は使っていないノートンアンチウィルスのQuarantineフォルダの中にありました。
そこで全てのファイルを削除してセーフモードで再起動しました。
そのとき発見されたウイルスが
Trojan.Java.ClassLoader.d Trojan.Java.ClassLoader.c Trojan.Java.ClassLoader.Dummy.a
Trojan.Java.ClassLoader.h Trojan.Java.Femad Trojan.Java.ClassLoader.Dummy.d
Trojan-Downloader.JS.Small.d Trojan-Downloader.Java.OpenConnection.v
Exploit.Java.ByteVerify Exploit.HTML.Mht
しかし、ウイルス名のところに「ロックされています」と出るのはどういうことなのでしょう。
そのファイルに感染している可能性もまだあるのでしょうか?
次にF-secureオンラインスキャナでスキャンしたのですが、またウイルスが見つかりました。
そこでF-secureに任せて全て処理した所が今の状況です。
見つかったウイルス
Exploit.HTML.Mht Trojan-Downloader.JS.Small.d
Trojan.Java.ClassLoader.Dummy.d Trojan.Java.Femad
これらは今回全てRECYCLERというフォルダ内から見つかっています。全て(Renamed & Submitted) だそうです。
リカバリーは、少し調べましたがよくわかりません。
申し訳ないのですが
これ以上迷惑をかけることがないよう力を貸してください。
申し訳ないのですが
これ以上迷惑をかけることがないよう力を貸してください。
179 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:47:49
>>177
RECYCLER=ゴミ箱
>リカバリーは、少し調べましたがよくわかりません。
http://www.higaitaisaku.com/cleaninst.html
ページ印刷してすぐ回線切ってリカバリーしろ
RECYCLER=ゴミ箱
>リカバリーは、少し調べましたがよくわかりません。
http://www.higaitaisaku.com/cleaninst.html
ページ印刷してすぐ回線切ってリカバリーしろ
180 :名無しさん@お腹いっぱい。:2008/07/31(木) 20:57:38
なんか絵に書いた様なやりとりだな。
ゴミ箱の中のファイルを削除してからオンラインスキャンすると
もうウイルスの反応は無くなったのですが・・・
やはりまた再発するウイルスなのでしょうか?
だからリカバリー薦めてくれているのでしょうけども・・・
もうウイルスの反応は無くなったのですが・・・
やはりまた再発するウイルスなのでしょうか?
だからリカバリー薦めてくれているのでしょうけども・・・
182 :名無しさん@お腹いっぱい。:2008/08/01(金) 00:43:27
日本って平和だなとつくづく感じるスレ
183 :名無しさん@お腹いっぱい。:2008/08/01(金) 02:47:58
初心者すぎる質問なんでお恥ずかしいのですが
【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンですがしばらく更新していません…
【スパイウェア対策ソフト】 不明
【回線の種類・ルータの有無】自分で設定してないのでよくわかりません
【具体的な症状】
ネットにつなぐとウイルスソフトをダウンロードさせようとする窓がいっぱい出てきます
それからネットの窓が突然消える
オンラインスキャンしようと思ってもまずそこまでたどり着けません
【過程と措置】
ほぼまだ手付かず…
【その他】
自分のものではないので設定が不明な点が多いです
とりあえず市販のソフトを入れれば何とかなるでしょうか
もう古いものなので買い換えも覚悟していますが、データはなんとかしたいです
CDを読み込まない状況(入れても認識しない)なのですが、それとも関係あるのでしょうか
もし何かあればよろしくお願いします
【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンですがしばらく更新していません…
【スパイウェア対策ソフト】 不明
【回線の種類・ルータの有無】自分で設定してないのでよくわかりません
【具体的な症状】
ネットにつなぐとウイルスソフトをダウンロードさせようとする窓がいっぱい出てきます
それからネットの窓が突然消える
オンラインスキャンしようと思ってもまずそこまでたどり着けません
【過程と措置】
ほぼまだ手付かず…
【その他】
自分のものではないので設定が不明な点が多いです
とりあえず市販のソフトを入れれば何とかなるでしょうか
もう古いものなので買い換えも覚悟していますが、データはなんとかしたいです
CDを読み込まない状況(入れても認識しない)なのですが、それとも関係あるのでしょうか
もし何かあればよろしくお願いします
184 :名無しさん@お腹いっぱい。:2008/08/01(金) 09:27:37
>>183
>とりあえず市販のソフトを入れれば何とかなるでしょうか
無理でしょうね、別ソフト入れるにしても、まず古いノートンを削除するのが(ry
環境もよくわからない、ウイルスの知識もなしで自ら対処しようというのが無謀に思います
>>1 ができないようなら、対処できる人に応援を請うべき
>とりあえず市販のソフトを入れれば何とかなるでしょうか
無理でしょうね、別ソフト入れるにしても、まず古いノートンを削除するのが(ry
環境もよくわからない、ウイルスの知識もなしで自ら対処しようというのが無謀に思います
>>1 ができないようなら、対処できる人に応援を請うべき
186 :名無しさん@お腹いっぱい。:2008/08/03(日) 10:25:52
質問させてください。
まぬけにも win32 parite b というウイルスに感染しました。
感染して数秒後に再起動、そのままセーフモードで立ち上げ、セキュリティソフトを使って
検索し、駆除・削除しました。
その後普通に起動させ、同ソフトでウイルスチェックしたところ、何も検出されませんでした。
調べるとwin32 paraite bはレジストリキーを作成するらしいのですが、
探してみると該当するレジストリキーも見つかりませんでした。
感染して二時間と経っていませんが今のところ不具合はありません。
完全除去できたと安心しても大丈夫でしょうか?
まぬけにも win32 parite b というウイルスに感染しました。
感染して数秒後に再起動、そのままセーフモードで立ち上げ、セキュリティソフトを使って
検索し、駆除・削除しました。
その後普通に起動させ、同ソフトでウイルスチェックしたところ、何も検出されませんでした。
調べるとwin32 paraite bはレジストリキーを作成するらしいのですが、
探してみると該当するレジストリキーも見つかりませんでした。
感染して二時間と経っていませんが今のところ不具合はありません。
完全除去できたと安心しても大丈夫でしょうか?
187 :名無しさん@お腹いっぱい。:2008/08/03(日) 12:30:02
189 :名無しさん@お腹いっぱい。:2008/08/04(月) 09:20:44
質問させていただきます
OS/XP
ブラウザ/IE6
トラブルあり、急遽オフラインのパソコンを繋いで使用したのですが、ウイルス駆除し、再起動をかけたらデスクトップ画面に移り変わりません。
OSは立ち上がってるのですが何度やっても壁紙とポインタのみ
何かのウイルス感染だと思うのですが対処方法ご存知の方いらっしゃいましたら宜しくお願い致します
OS/XP
ブラウザ/IE6
トラブルあり、急遽オフラインのパソコンを繋いで使用したのですが、ウイルス駆除し、再起動をかけたらデスクトップ画面に移り変わりません。
OSは立ち上がってるのですが何度やっても壁紙とポインタのみ
何かのウイルス感染だと思うのですが対処方法ご存知の方いらっしゃいましたら宜しくお願い致します
190 :名無しさん@お腹いっぱい。:2008/08/04(月) 09:22:00
あ
191 :名無しさん@お腹いっぱい。:2008/08/04(月) 13:27:02
>>189
ウイルス駆除したときにシェル設定が消えたんじゃね?
Ctrl+Alt+Delを押してタスクマネージャーを起動して、
「ファイル→新しいタスクの実行」で「explorer.exe」を実行。
メモ帳を起動、下をコピペして「shell.reg」で保存して結合する。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
ウイルス駆除したときにシェル設定が消えたんじゃね?
Ctrl+Alt+Delを押してタスクマネージャーを起動して、
「ファイル→新しいタスクの実行」で「explorer.exe」を実行。
メモ帳を起動、下をコピペして「shell.reg」で保存して結合する。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
192 :名無しさん@お腹いっぱい。:2008/08/05(火) 11:03:02
>>191
有り難う御座います。実行してみます。
有り難う御座います。実行してみます。
193 :189:2008/08/08(金) 10:20:18
>>189です
やはり色々実行してみたのですがログオン後から進みません
現状はkasperskyをDLして実行し、再起動してからこのようになってしまいました
起動ファイルか何かを削除してしまったかもしれません
どうしたら良いのでしょうか
やはり色々実行してみたのですがログオン後から進みません
現状はkasperskyをDLして実行し、再起動してからこのようになってしまいました
起動ファイルか何かを削除してしまったかもしれません
どうしたら良いのでしょうか
194 :名無しさん@お腹いっぱい。:2008/08/08(金) 10:27:26
今後はIE以外のを使った方がいいな
Firefox2がオススメ
Firefox2がオススメ
195 :189:2008/08/08(金) 10:41:42
ちなみに
タスク作成→explorer.exe入力→有効なwin32ではないと出てしまいます
この場合はどう復旧させたら良いのでしょう
タスク作成→explorer.exe入力→有効なwin32ではないと出てしまいます
この場合はどう復旧させたら良いのでしょう
196 :名無しさん@お腹いっぱい。:2008/08/08(金) 11:29:41
197 :名無しさん@お腹いっぱい。:2008/08/08(金) 13:00:46
198 :名無しさん@お腹いっぱい。:2008/08/08(金) 13:12:13
ダメならリカバリ って書いてあるっしょ ?
199 :名無しさん@お腹いっぱい。:2008/08/08(金) 14:05:39
200 :名無しさん@お腹いっぱい。:2008/08/08(金) 14:11:46
201 :名無しさん@お腹いっぱい。:2008/08/08(金) 14:30:34
>>200
Windowsのインストールディスクを入れて起動させると、選択画面にでるやつ。
詳しくはこことか
http://f44.aaa.livedoor.jp/~pcdoctor/winxp.htm#13
http://support.microsoft.com/kb/314058/ja
Windowsのインストールディスクを入れて起動させると、選択画面にでるやつ。
詳しくはこことか
http://f44.aaa.livedoor.jp/~pcdoctor/winxp.htm#13
http://support.microsoft.com/kb/314058/ja
202 :名無しさん@お腹いっぱい。:2008/08/08(金) 14:52:14
ディスクのエラーをチェック・修復してもダメな場合は、システムファイルチェッカーor修復インストール。
203 :名無しさん@お腹いっぱい。:2008/08/08(金) 15:26:10
>>201
回復コンソールしたくてもディスクがなくて…
コマンド入力とかって使えないんですかね?
やはりF10からのリカバリのみしか?
>>202
ポインタしか表示されないのでチェックもできないのです
回復コンソールしたくてもディスクがなくて…
コマンド入力とかって使えないんですかね?
やはりF10からのリカバリのみしか?
>>202
ポインタしか表示されないのでチェックもできないのです
204 :名無しさん@お腹いっぱい。:2008/08/08(金) 17:06:12
リカバリ領域のあるメーカー製はちょっと分からない。ごめん。
一般的にはKnoppixなどでデータ救出→リカバリだと思う。
参考
http://kiki.suppa.jp/aboutbootable/index.html
http://lets-go.hp.infoseek.co.jp/kaihuku.html
http://iwatakenichi.blogspot.com/2007/09/windows-xp-chkdsk.html
回復コンソール使う方法あるかもしれないから、一度メーカーに問合せしたほうがいいかも。
あと不測の事態に備えてBartPE作ったほうがいいよ。マジお勧め。
一般的にはKnoppixなどでデータ救出→リカバリだと思う。
参考
http://kiki.suppa.jp/aboutbootable/index.html
http://lets-go.hp.infoseek.co.jp/kaihuku.html
http://iwatakenichi.blogspot.com/2007/09/windows-xp-chkdsk.html
回復コンソール使う方法あるかもしれないから、一度メーカーに問合せしたほうがいいかも。
あと不測の事態に備えてBartPE作ったほうがいいよ。マジお勧め。
205 : ◆N9P3SuvBPo :2008/08/08(金) 17:39:50
回復コンソールの前にですが、『前回正常起動時の構成』ってのは試して見ましたか?
206 :名無しさん@お腹いっぱい。:2008/08/08(金) 18:00:52
207 : ◆N9P3SuvBPo :2008/08/08(金) 18:44:20
現在の症状
・OSは問題無く立ち上がる
・デスクトップ画面は表示されるものの、アイコンやタスクバーが表示されず、マウスポインターだけの壁紙になってる
・タスクマネージャは起動できるが、>>195の状態
なんですよね。
・OSは問題無く立ち上がる
・デスクトップ画面は表示されるものの、アイコンやタスクバーが表示されず、マウスポインターだけの壁紙になってる
・タスクマネージャは起動できるが、>>195の状態
なんですよね。
208 :名無しさん@お腹いっぱい。:2008/08/10(日) 06:54:38
209 :名無しさん@お腹いっぱい。:2008/08/10(日) 10:34:51
>>208
リカバリしかないと思う
その1台でデータを救い出すのは無理かもね
CD/DVDからKnoppixでも起動できる技があれば別
手っ取り早いのは、ディスクだけとりだし他のマシンのセカンダリにつないでバックアップ
するしかない
リカバリしかないと思う
その1台でデータを救い出すのは無理かもね
CD/DVDからKnoppixでも起動できる技があれば別
手っ取り早いのは、ディスクだけとりだし他のマシンのセカンダリにつないでバックアップ
するしかない
210 : ◆N9P3SuvBPo :2008/08/10(日) 11:07:43
>208
試しにセーフモードとコマンドプロンプトでOSを立ち上げてやってみて。
1)画面に何も表示されない場合:タスクマネージャを開いて→シャットダウン→再起動
2-1)コマンドプロンプトが表示された場合:↓のコマンドを入力してEnter
%SystemRoot%\system32\restore\rstrui.exe
2-2)システムの復元が出切る場合:症状が起きる前の復元ポイントを選んで復元
2-3)システムの復元が出来ない場合:↓のコマンドを入力してEnter
shutdown -r
またはタスクマネージャを開いて→シャットダウン→再起動
失敗に終わる可能性は高いですけど、物は試しようってことで。
試しにセーフモードとコマンドプロンプトでOSを立ち上げてやってみて。
1)画面に何も表示されない場合:タスクマネージャを開いて→シャットダウン→再起動
2-1)コマンドプロンプトが表示された場合:↓のコマンドを入力してEnter
%SystemRoot%\system32\restore\rstrui.exe
2-2)システムの復元が出切る場合:症状が起きる前の復元ポイントを選んで復元
2-3)システムの復元が出来ない場合:↓のコマンドを入力してEnter
shutdown -r
またはタスクマネージャを開いて→シャットダウン→再起動
失敗に終わる可能性は高いですけど、物は試しようってことで。
211 :名無しさん@お腹いっぱい。:2008/08/10(日) 17:39:17
(笑)
212 :名無しさん@お腹いっぱい。:2008/08/10(日) 17:44:57
MS32DLL.dll.vbsに感染中
autorun.inf、boot.iniは処理済み
レジストリエディタでshell\commandのC:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbsを削除しても再起動時にまた復活します
分かる方ご教授願います
autorun.inf、boot.iniは処理済み
レジストリエディタでshell\commandのC:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbsを削除しても再起動時にまた復活します
分かる方ご教授願います
213 :名無しさん@お腹いっぱい。:2008/08/10(日) 19:26:02
SysinternalsのAutorunsで不審なエントリーを確認
214 :名無しさん@お腹いっぱい。:2008/08/12(火) 21:01:09
215 :名無しさん@お腹いっぱい。:2008/08/12(火) 23:51:53
「ストリームリードエラー」でぐぐったら、なんかリコールっぽいの出てくるんだが
メーカーサポートに一応確認したほうがいいと思う
メーカーサポートに一応確認したほうがいいと思う
216 : ◆N9P3SuvBPo :2008/08/13(水) 19:02:36
>212
ComboFixをセーフモードで実行
>214
リカバリしたならほとんどのトラブルから解放されるはずなのだが…
ストリームリードエラー…って?
まさかとは思うけどリカバリじゃなくて、>210を実行してストリームリードエラーになったとかじゃないですよね…。
ComboFixをセーフモードで実行
>214
リカバリしたならほとんどのトラブルから解放されるはずなのだが…
ストリームリードエラー…って?
まさかとは思うけどリカバリじゃなくて、>210を実行してストリームリードエラーになったとかじゃないですよね…。
217 :名無しさん@お腹いっぱい。:2008/08/17(日) 11:40:41
まったくの初心者ですみません
>>1の通りにオンラインスキャナでウイルスを調べるところまでしました
@niftyウイルスチェックサービスで駆除をしたのですが
「ロックされています」と表示され、
駆除も削除もできない状態のオブジェクトはどうすれば削除できますか?
ウイルス名 Trojan.Win32
>>1の通りにオンラインスキャナでウイルスを調べるところまでしました
@niftyウイルスチェックサービスで駆除をしたのですが
「ロックされています」と表示され、
駆除も削除もできない状態のオブジェクトはどうすれば削除できますか?
ウイルス名 Trojan.Win32
218 :名無しさん@お腹いっぱい。:2008/08/17(日) 12:27:50
@niftyのはカスペルスキーのエンジン使ってるそうだから
カスペルスキーの体験版を入れて駆除すりゃいいんじゃね?
カスペルスキーの体験版を入れて駆除すりゃいいんじゃね?
>>218
駆除できました有難うございます!
再度ウイルスチェックをしてウイルスは検出されませんでしたが
デスクトップの警告が表示されたままで消し方がわかりません
ウィンドウのようになってますがクリックできない状態です
ttp://xepid.com/src/up-xepid0401.jpg
まだウイルスがあるという事でしょうか?
駆除できました有難うございます!
再度ウイルスチェックをしてウイルスは検出されませんでしたが
デスクトップの警告が表示されたままで消し方がわかりません
ウィンドウのようになってますがクリックできない状態です
ttp://xepid.com/src/up-xepid0401.jpg
まだウイルスがあるという事でしょうか?
220 :名無しさん@お腹いっぱい。:2008/08/17(日) 19:05:23
トロイに感染したためカスペ体験版で駆除したまではいいのですが、今度はアドウェアを大量に検出するようになりました。
駆除しても再起動で復活します・・・
セーフモードで完全スキャンも試しましたがダメでした
どなたか解決策を教えてください
アドウェアはAdware.Win32.Virtumonde.abnbでオブジェクトはC:\Windows\system32\jrojtbmf.dllのようです
駆除しても再起動で復活します・・・
セーフモードで完全スキャンも試しましたがダメでした
どなたか解決策を教えてください
アドウェアはAdware.Win32.Virtumonde.abnbでオブジェクトはC:\Windows\system32\jrojtbmf.dllのようです
221 :名無しさん@お腹いっぱい。:2008/08/17(日) 19:23:24
222 :名無しさん@お腹いっぱい。:2008/08/17(日) 20:29:12
すみません
win32/polycryptというのに感染しています
これはどんなルートで感染しているのですか?
ウイルスソフトいれていますがはじめて感染したのであせってます。
助けてください。
win32/polycryptというのに感染しています
これはどんなルートで感染しているのですか?
ウイルスソフトいれていますがはじめて感染したのであせってます。
助けてください。
223 :名無しさん@お腹いっぱい。:2008/08/17(日) 20:54:25
テンプレくらい埋めろよ
224 :名無しさん@お腹いっぱい。:2008/08/17(日) 23:18:44
【使用OS】 Vista HomePremium sp1
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 フレッツウイルスクリアver3 ウイルス定義は最新の状態です
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 デスクトップの壁紙が「スパイウェアに感染してるからセキュリティソフトつかえ」っていう英語でのメッセージになってます。壁紙を変更しようとしてもできません。
壁紙以外は通常通りに使えますが、時々ブルーバックになって再起動を繰り返します。
ブルーバックのときにキーボードを押すと元の画面に戻ったりします。セーフモードでは壁紙は緑一色で普通ですが、やはり時々ブルーバックになります。
【過程と措置】 ウイルスクリアではなにも検出しませんでした。セーフモードとネットワークで起動して、F-secureオンラインスキャナ実行。
ウイルスが1個検出されたのでして削除したのですが、通常起動すると相変わらずデスクトップにメッセージ出てます。
【その他】 デスクトップの画像です。 http://www.uploda.org/uporg1616039.jpg
ブルーバックの画像です。とりあえずエラーコードらしきところ。 http://www.uploda.org/uporg1615855.jpg
F-secureで削除できたと思ったのに、通常起動したらデスクトップの表示は元に戻ってませんでした。
あとはリカバリしかないでしょうか。
225 :名無しさん@お腹いっぱい。:2008/08/17(日) 23:32:42
そのスパイウェアなんたら自体がスパイウェア
データバックアップしてリカバリが確実
まぁ本当にどうにも何無いときだが
データバックアップしてリカバリが確実
まぁ本当にどうにも何無いときだが
226 : ◆N9P3SuvBPo :2008/08/17(日) 23:45:10
>224
エラーコードにあるモジュール名「18042prt.sys」ですが、これが大元でしょうな。
俺、Vistaの知識あんま無いから>225と同じくリカバリ推奨です。
エラーコードにあるモジュール名「18042prt.sys」ですが、これが大元でしょうな。
俺、Vistaの知識あんま無いから>225と同じくリカバリ推奨です。
227 :224:2008/08/18(月) 00:04:30
224です。
レスありがとうございます。
カペルスキーでスキャンしたらどうかとも思ったのですが、F-secureのエンジンはカペルスキーと同じものなんですね。
スパイウェア自体はうざいだけなのでまだいいんですが、ブルーバックになってしまうのがやっぱり心配です。
もう少し調べてどうにもならないようだったら、やはりリカバリしようと思います。うーん。
レスありがとうございます。
カペルスキーでスキャンしたらどうかとも思ったのですが、F-secureのエンジンはカペルスキーと同じものなんですね。
スパイウェア自体はうざいだけなのでまだいいんですが、ブルーバックになってしまうのがやっぱり心配です。
もう少し調べてどうにもならないようだったら、やはりリカバリしようと思います。うーん。
228 :名無しさん@お腹いっぱい。:2008/08/18(月) 00:31:58
>>227
VistaならWindows Defender入ってるしょ
もし出来るなら、ここで最新の定義ファイル落としてもう一度スキャンしてみたら?
http://www.microsoft.com/security/portal/ADL.aspx
VistaならWindows Defender入ってるしょ
もし出来るなら、ここで最新の定義ファイル落としてもう一度スキャンしてみたら?
http://www.microsoft.com/security/portal/ADL.aspx
229 :名無しさん@お腹いっぱい。:2008/08/18(月) 01:35:01
> 時々ブルーバックになって再起動を繰り返します。
> ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ、スクリーンセーバーじゃね?
>>227
SUPERAntiSpywareとComboFix
> ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ、スクリーンセーバーじゃね?
>>227
SUPERAntiSpywareとComboFix
230 :名無しさん@お腹いっぱい。:2008/08/18(月) 08:26:57
231 : ◆N9P3SuvBPo :2008/08/18(月) 21:15:23
うあ…スクリーンセーバー
そうだった
>ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ見逃してた…確かにStopエラーはキーボード押しただけで治らないですよね。
…あれ?
じゃあ、↓の症状もスクリーンセーバーの仕業ってことっすか?
>時々ブルーバックになって再起動を繰り返します。
そうだった
>ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ見逃してた…確かにStopエラーはキーボード押しただけで治らないですよね。
…あれ?
じゃあ、↓の症状もスクリーンセーバーの仕業ってことっすか?
>時々ブルーバックになって再起動を繰り返します。
232 :名無しさん@お腹いっぱい。:2008/08/18(月) 22:25:21
233 : ◆N9P3SuvBPo :2008/08/18(月) 23:27:30
>232
こんなのがあったとはw
システムを再起動させるスクリーンセーバーは初めてお目に掛かるかも。
こんなのがあったとはw
システムを再起動させるスクリーンセーバーは初めてお目に掛かるかも。
234 :名無しさん@お腹いっぱい。:2008/08/18(月) 23:35:02
システムの復元はやった?
235 :名無しさん@お腹いっぱい。:2008/08/19(火) 21:21:38
自分がキンタマに感染しているって
どうやったらわかるんでしょうか?
昔Share使ったことがあるので不安です
初心者そんなこともわからずShare使ってすいません
もうP2Pなんてしません
どうやったらわかるんでしょうか?
昔Share使ったことがあるので不安です
初心者そんなこともわからずShare使ってすいません
もうP2Pなんてしません
236 :名無しさん@お腹いっぱい。:2008/08/19(火) 21:23:14
>>235
cabosかlimewireは未だにやってるんだろ
cabosかlimewireは未だにやってるんだろ
237 :名無しさん@お腹いっぱい。:2008/08/19(火) 21:44:47
238 : ◆N9P3SuvBPo :2008/08/19(火) 21:52:02
ちなみに、本場のStopエラーは何度もお目にしてるからよw
いつでもお目に掛かることも出来ますが。
いつでもお目に掛かることも出来ますが。
239 :名無しさん@お腹いっぱい。:2008/08/19(火) 21:55:11
240 :名無しさん@お腹いっぱい。:2008/08/19(火) 21:57:25
241 :名無しさん@お腹いっぱい。:2008/08/19(火) 22:55:14
>>240
違うという根拠は?
違うという根拠は?
242 :名無しさん@お腹いっぱい。:2008/08/19(火) 23:13:08
私はcabosでウィルスに侵されてしましました。すぐに対策ソフトで削除しようとしたんですが削除できませんみたいなことがでてたのでそのままにするをクリックしました。そしてすぐに対策ソフトで削除しました。もう手遅れですか?
243 :名無しさん@お腹いっぱい。:2008/08/20(水) 03:26:12
>>242
アナタ ニホゴン トクイデシカァ ?
アナタ ニホゴン トクイデシカァ ?
244 :名無しさん@お腹いっぱい。:2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします
245 :名無しさん@お腹いっぱい。:2008/08/20(水) 04:27:51
すいません忘れてました。
【使用OS】 XP Homeedition
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 ↑同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDD内のファイルがコピーされた。VistaAnitivirusなるものが勝手に起動。
【過程と措置】 変な名前の実行ファイルを終了して、ウイルスバスターでウイルスを検索中
【その他】
【使用OS】 XP Homeedition
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 ↑同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDD内のファイルがコピーされた。VistaAnitivirusなるものが勝手に起動。
【過程と措置】 変な名前の実行ファイルを終了して、ウイルスバスターでウイルスを検索中
【その他】
246 :名無しさん@お腹いっぱい。:2008/08/20(水) 04:59:56
SUPERAntiSpywareでスキャンしる
247 :名無しさん@お腹いっぱい。:2008/08/20(水) 07:27:35
248 :名無しさん@お腹いっぱい。:2008/08/20(水) 10:02:19
>>244
そのダウンロードしたやつのURLはどこ?
そのダウンロードしたやつのURLはどこ?
249 :名無しさん@お腹いっぱい。:2008/08/20(水) 13:55:46
>>246
>>247
>>249
ありがとうございます。
なんかネットに繋がらなくなったから結局リカバリしてしまいました。
2008に更新しました。次からはアイコンに注意します。
>>248
トレントです。圧縮でもないフォルダの下に偽装されたファイルがあって、検索かけたけどかかりませんでした。
それで安心しきってた。
フォルダのアイコンに偽装されてました。
>>247
>>249
ありがとうございます。
なんかネットに繋がらなくなったから結局リカバリしてしまいました。
2008に更新しました。次からはアイコンに注意します。
>>248
トレントです。圧縮でもないフォルダの下に偽装されたファイルがあって、検索かけたけどかかりませんでした。
それで安心しきってた。
フォルダのアイコンに偽装されてました。
251 :名無しさん@お腹いっぱい。:2008/08/21(木) 12:09:41
割れ厨か・・・
252 :名無しさん@お腹いっぱい。:2008/08/21(木) 12:27:04
なら仕方ないな
氏ね
氏ね
253 :名無しさん@お腹いっぱい。:2008/08/23(土) 05:46:40
>>250
できればそのトレントupしてくれ
できればそのトレントupしてくれ
254 : ◆YAGApwSaEw :2008/08/23(土) 09:31:21
>>244-245
トレンドマイクロ ウイルスデータベース
TROJ_BHO.SK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.SK
ウイルスタイプ: トロイの木馬型
Downloader.Zlob!gen.2 (Symantec),
ADSPY/Vapsup.aek (Avira),
Mal/Emogen-AC (Sophos),
トレンドマイクロ ウイルスデータベース
TROJ_BHO.SK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.SK
ウイルスタイプ: トロイの木馬型
Downloader.Zlob!gen.2 (Symantec),
ADSPY/Vapsup.aek (Avira),
Mal/Emogen-AC (Sophos),
255 :名無しさん@お腹いっぱい。:2008/08/23(土) 16:53:01
昨日から韓国かどこかのサイトが何もしてないのにいくつも表示されてくるのですがこれはウイルスでしょうか?
それが表れる直前はGoogle、Yahoo!を閲覧、それから一般企業サイトで写真をダウンロードしました。
何度もウイルスチェックしていますが一向に治りません…
それが表れる直前はGoogle、Yahoo!を閲覧、それから一般企業サイトで写真をダウンロードしました。
何度もウイルスチェックしていますが一向に治りません…
256 :名無しさん@お腹いっぱい。:2008/08/23(土) 18:52:30
とりあえずテンプレ埋めろ。
257 :名無しさん@お腹いっぱい。:2008/08/25(月) 09:18:54
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer6 / Sleipnir 2.7
【Microsoft Updateの更新の状態】 自動更新設定 無効
【セキュリティソフトと年式】 毎晩トレンドマイクロのオンラインスキャン
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATVでルータ使用中
【具体的な症状】 オンラインスキャンにてTROJ_GAMETHI.GWが検出されます。駆除方法に従いOSのインストールディスクで起動し修復の
『R』を選択するとHDが見つからないと終了してしまいます。
【過程と措置】 現在放置している状況ですが時々他のウイルスを拾ってきてるようです、こちらはすべてオンラインスキャンで駆除でき、
TROJ_GAMETHI.GWのみが常に駆除不能として残っている状況です。
【その他】
【使用ブラウザ】 Internet Explorer6 / Sleipnir 2.7
【Microsoft Updateの更新の状態】 自動更新設定 無効
【セキュリティソフトと年式】 毎晩トレンドマイクロのオンラインスキャン
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATVでルータ使用中
【具体的な症状】 オンラインスキャンにてTROJ_GAMETHI.GWが検出されます。駆除方法に従いOSのインストールディスクで起動し修復の
『R』を選択するとHDが見つからないと終了してしまいます。
【過程と措置】 現在放置している状況ですが時々他のウイルスを拾ってきてるようです、こちらはすべてオンラインスキャンで駆除でき、
TROJ_GAMETHI.GWのみが常に駆除不能として残っている状況です。
【その他】
258 :名無しさん@お腹いっぱい。:2008/08/25(月) 12:43:32
259 :名無しさん@お腹いっぱい。:2008/08/25(月) 14:25:21
上に同意。
それにしてもセキュリティソフトも入れずにIEでネットなんてよくできるな。
これを機にセキュリティ関連を見直されては?
それにしてもセキュリティソフトも入れずにIEでネットなんてよくできるな。
これを機にセキュリティ関連を見直されては?
260 :名無しさん@お腹いっぱい。:2008/08/25(月) 18:11:12
261 :名無しさん@お腹いっぱい。:2008/08/25(月) 20:17:09
262 :名無しさん@お腹いっぱい。:2008/08/25(月) 21:38:34
てかここで聞くなよw
これを機にセキュリティ対策するように上の人に進言してみては?
これを機にセキュリティ対策するように上の人に進言してみては?
263 :名無しさん@お腹いっぱい。:2008/08/26(火) 10:53:35
あああああ
なんか色々起こりすぎてひどい。
オンラインスキャナアップデート時間かかるのね。
【使用OS】 XP Home SP2
【使用ブラウザ】 スレイプニル166
【Microsoft Updateの更新の状態】 わかりません
【セキュリティソフトと年式】 ウイルスセキュリティZERO 年代は箱には書いてないっぽいです
【スパイウェア対策ソフト】 SPYBOT
【回線の種類・ルータの有無】 光回線。ルータ・・・モデムとルータの違いがわかりませんが、RT-2000NEって型番だと思います
【具体的な症状】壁紙が赤いマークになり、カーソルが指マークになり、恐くてクリックできない レジストリエディタ使用不能 タスクマネージャ使用不能
デスクトップにPrivacy ProtectorとError CleanerとSpyware&Malware Protectionというショートカットが出る
アクティブにしているソフトウェア(って言えばわかるでしょうか?Alt+TABで切り替えるやつです)がたまに切り替わる
システムのプロパティの自動更新を見てみたら時刻の部分に[00:00: VIRUS ALERT!]以下23:00まで全部
スパイボットは重要なリジストリの変更を検知し続ける。決定を記憶して変更を遮断してもひっきりなし。
ウイルスセキュリティはURLが変更されましたと。とりあえずブロック。
良く見たら全てのファイルの詳細の更新日時の下にVIRUS ALERT!
こういうのがあるらしくttp://www.mcafee.com/japan/security/virF2006.asp?v=FakeAlert-D
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC
from Internet attacks, hijacking attempts and spyware! Click here to download spyware remove for total protection. が表示される。これはキャンセル押して良いの?
なんか色々起こりすぎてひどい。
オンラインスキャナアップデート時間かかるのね。
【使用OS】 XP Home SP2
【使用ブラウザ】 スレイプニル166
【Microsoft Updateの更新の状態】 わかりません
【セキュリティソフトと年式】 ウイルスセキュリティZERO 年代は箱には書いてないっぽいです
【スパイウェア対策ソフト】 SPYBOT
【回線の種類・ルータの有無】 光回線。ルータ・・・モデムとルータの違いがわかりませんが、RT-2000NEって型番だと思います
【具体的な症状】壁紙が赤いマークになり、カーソルが指マークになり、恐くてクリックできない レジストリエディタ使用不能 タスクマネージャ使用不能
デスクトップにPrivacy ProtectorとError CleanerとSpyware&Malware Protectionというショートカットが出る
アクティブにしているソフトウェア(って言えばわかるでしょうか?Alt+TABで切り替えるやつです)がたまに切り替わる
システムのプロパティの自動更新を見てみたら時刻の部分に[00:00: VIRUS ALERT!]以下23:00まで全部
スパイボットは重要なリジストリの変更を検知し続ける。決定を記憶して変更を遮断してもひっきりなし。
ウイルスセキュリティはURLが変更されましたと。とりあえずブロック。
良く見たら全てのファイルの詳細の更新日時の下にVIRUS ALERT!
こういうのがあるらしくttp://www.mcafee.com/japan/security/virF2006.asp?v=FakeAlert-D
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC
from Internet attacks, hijacking attempts and spyware! Click here to download spyware remove for total protection. が表示される。これはキャンセル押して良いの?
264 :名無しさん@お腹いっぱい。:2008/08/26(火) 10:56:54
そして
Spyware Alert
Security Warning!
Worm.Win32.NetBooster detected on your machine. This virus is distributed via
the Internet through e-mail and Active-X objects. The worm has its own SMTP
engine which means it gathers e-mails from your local computer and re-distributes
itself. In worst cases this worm can allow attackers to access your computer,
stealing passwords and personal data.
This process should be removed from your system.
Type: Virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.
こんなのも出る。
マイコンピュータからC:が消えた。
Spyware Alert
Security Warning!
Worm.Win32.NetBooster detected on your machine. This virus is distributed via
the Internet through e-mail and Active-X objects. The worm has its own SMTP
engine which means it gathers e-mails from your local computer and re-distributes
itself. In worst cases this worm can allow attackers to access your computer,
stealing passwords and personal data.
This process should be removed from your system.
Type: Virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.
こんなのも出る。
マイコンピュータからC:が消えた。
265 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:01:38
タスクバーの常駐ソフトとかのとこに赤丸に白い×のが何か出ててフキダシで2回ほど「危ないよ」的な事を出したような気がするけど出した時間が短くてわからない。触れない。
オンラインスキャナアップデート現在33% 遅いクソがしねたすけて
オンラインスキャナアップデート現在33% 遅いクソがしねたすけて
266 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:04:34
【過程と措置】 daemontoolsのクラックになんて手を出したから感染したんだ。
とりあえずカスペオンラインスキャナ準備中 スパイボットスキャン中 その後ウイルススキャンをしようと思う。
誰かいないのか誰か
とりあえずカスペオンラインスキャナ準備中 スパイボットスキャン中 その後ウイルススキャンをしようと思う。
誰かいないのか誰か
267 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:19:32
スパイボット先生が何か色々検出してくれてる。ひょっとしてこいつ神様?
レジストリツールやタスクマネージャーのレジストリ変更について検出してくれる。
F-secureオンラインスキャナはダウンロードしたパターンファイルは壊れていますとか言うし
@niftyウイルスチェックサービスは何か失敗してるしカスペは遅いし役に立たない奴らだ。
何小粋なジョーク考えてんだ俺は助けて助けて誰かいないの
レジストリツールやタスクマネージャーのレジストリ変更について検出してくれる。
F-secureオンラインスキャナはダウンロードしたパターンファイルは壊れていますとか言うし
@niftyウイルスチェックサービスは何か失敗してるしカスペは遅いし役に立たない奴らだ。
何小粋なジョーク考えてんだ俺は助けて助けて誰かいないの
268 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:20:46
どこにあんの?俺もそれ感染したいんだが・・・
269 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:32:43
>>268
3個くらいtorrent落として2個が100%になったので起動したんだがどっちもできなかったんだ。で、3つ目を落としているところでひどいことになった。
どれが直接の原因かはわからんし、だめだったものは消してしまったからどれを落としていたのかも正確ではないが、
履歴に残ってたのはこんなん。
www.torrentz.com/8feee1e012661f3945e10d7e1d755b587f9a92b7
ttp://www.btmon.com/Applications/Unsorted/Daemon_Tools_Pro_4100218_working_crack.torrent.torrent.html
このへんだろうか
俺のスタンド、オンラインスキャナが動いてくれた。ここから俺の怒涛の快進撃が始まるぜ。
3個くらいtorrent落として2個が100%になったので起動したんだがどっちもできなかったんだ。で、3つ目を落としているところでひどいことになった。
どれが直接の原因かはわからんし、だめだったものは消してしまったからどれを落としていたのかも正確ではないが、
履歴に残ってたのはこんなん。
www.torrentz.com/8feee1e012661f3945e10d7e1d755b587f9a92b7
ttp://www.btmon.com/Applications/Unsorted/Daemon_Tools_Pro_4100218_working_crack.torrent.torrent.html
このへんだろうか
俺のスタンド、オンラインスキャナが動いてくれた。ここから俺の怒涛の快進撃が始まるぜ。
270 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:37:36
ttp://www.fulldls.com/torrent-app-959721.html
ttp://www.torrentportal.com/details/3487047/Daemon+Tools+Advanced+4.10.0218+Nawtyboy.torrent
Nawtyboyは同じのかな
ttp://www.torrentportal.com/details/3487047/Daemon+Tools+Advanced+4.10.0218+Nawtyboy.torrent
Nawtyboyは同じのかな
271 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:56:44
カスペ
C:\WINDOWS\system32\cbXOEVNg.dllにTrojan.Win32.Monder.hqh
C:\WINDOWS\system32\eycoqrvn.dllにTrojan.Win32.Monder.hqi
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/7.exe Trojan-Downloader.win32.Agent.achm
スパイボットが終わるまでとりあえず調べとくか
C:\WINDOWS\system32\cbXOEVNg.dllにTrojan.Win32.Monder.hqh
C:\WINDOWS\system32\eycoqrvn.dllにTrojan.Win32.Monder.hqi
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/7.exe Trojan-Downloader.win32.Agent.achm
スパイボットが終わるまでとりあえず調べとくか
272 :名無しさん@お腹いっぱい。:2008/08/26(火) 11:59:23
IEが勝手に開く。セキュリティクリーナーだとかなんとかURLが出たが表示される前に消す。
他の窓開いてからJaneに戻ると勝手に日本語入力に。
他の窓開いてからJaneに戻ると勝手に日本語入力に。
273 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:13:58
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/3.exe Trojan-Downloader.win32.Agent.aalr
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/4.exe Trojan-Downloader.win32.Agent.aaux
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe ZIP: 感染 - 8
@こんな状況でも中々落ち着いている強靭な精神は起死回生の一手を打つ
A熱斗君が巧みにロックマンをオペレートしてウイルスバスティングを成功させる。或いは瞬間的にPCに強い友達ができて助けてくれる。
BBOMB!!現実は非情である。
Aはまずないから@を選びたいんだが地道に一つずつなんとかするしかなさそうだ。
Bは嫌だがイギーのアテもない。緊急!とスレタイにはあるがログを見てみるとどうやらすぐさま何とかしてくれるような都合の良い奴はやはりいないようだ。
こんなとこで何ふざけてんだって思われるかもしれんが何か書いてりゃスパイボットのスキャンの間を持たせられるんだ。すまん。
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/4.exe Trojan-Downloader.win32.Agent.aaux
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe ZIP: 感染 - 8
@こんな状況でも中々落ち着いている強靭な精神は起死回生の一手を打つ
A熱斗君が巧みにロックマンをオペレートしてウイルスバスティングを成功させる。或いは瞬間的にPCに強い友達ができて助けてくれる。
BBOMB!!現実は非情である。
Aはまずないから@を選びたいんだが地道に一つずつなんとかするしかなさそうだ。
Bは嫌だがイギーのアテもない。緊急!とスレタイにはあるがログを見てみるとどうやらすぐさま何とかしてくれるような都合の良い奴はやはりいないようだ。
こんなとこで何ふざけてんだって思われるかもしれんが何か書いてりゃスパイボットのスキャンの間を持たせられるんだ。すまん。
274 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:16:07
ガンガレ!!
275 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:25:15
sfsrv.exeとかcbXOEVNg.dllとかeycoqrvn.dllって削除していいのかな?
うおおおおおおおスパイボットがスキャン完了!
うおおおおおおおスパイボットがスキャン完了!
276 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:26:39
立った!タスクマネージャーが立ったわ!
277 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:34:55
オメ
278 :名無しさん@お腹いっぱい。:2008/08/26(火) 13:11:40
タスクマネージャーで見つかった変なのは
spsd160upd.tmp
Winsys2.exe
nvsv32.exe W32/Fujacks.z cbXOEVNg.dll eycoqrvn.dllはこれだったみたい で、たまたま入れてたunlockerでロック解除して削除したらエクスプローラが固まったのかなんか凄く遅くなって
drwtsn32.exeを消してみたら直ったけど、cmdがいっぱい開いた。
で、今タスクマネージャーにdrwtsn32.exeが二つ。
あーもうデスクトップも直ってないし右下の時計の部分にもVIRUS ALERT!だし・・・
spsd160upd.tmp
Winsys2.exe
nvsv32.exe W32/Fujacks.z cbXOEVNg.dll eycoqrvn.dllはこれだったみたい で、たまたま入れてたunlockerでロック解除して削除したらエクスプローラが固まったのかなんか凄く遅くなって
drwtsn32.exeを消してみたら直ったけど、cmdがいっぱい開いた。
で、今タスクマネージャーにdrwtsn32.exeが二つ。
あーもうデスクトップも直ってないし右下の時計の部分にもVIRUS ALERT!だし・・・
279 :名無しさん@お腹いっぱい。:2008/08/26(火) 13:15:01
デスクトップのはVirusRemover2008らしい。
今ここは俺のスレだ。
今ここは俺のスレだ。
280 :名無しさん@お腹いっぱい。:2008/08/26(火) 13:25:16
割れ厨にレスすんなよ。
首吊って氏ね。
首吊って氏ね。
281 :名無しさん@お腹いっぱい。:2008/08/26(火) 13:48:23
ゴメン、吊ってくる
282 :名無しさん@お腹いっぱい。:2008/08/26(火) 14:29:07
\HKCU\ソフトウェア\マイクロソフト\windows\currentversion\policies\Explorerのno〜を消したらいろいろ直った。
デスクトップはSmitfraudFixで直ったっぽい。右下のVIRUS ALERTも消えた。
ここに書いても後の人がぐぐれなそうな気もするが一応。
デスクトップはSmitfraudFixで直ったっぽい。右下のVIRUS ALERTも消えた。
ここに書いても後の人がぐぐれなそうな気もするが一応。
283 :名無しさん@お腹いっぱい。:2008/08/27(水) 06:30:30
やっぱ人居ないな。一応報告に。
結局>>269-270辺りのNawtyboyだったみたい。ウイルススキャンしたらそれっぽいのが。
再起動したらcmdがいっぱい開いたりしたけどレジストリ弄ってスタートアップから色々消したりwinsys.exeやwinsys2.exeを消して、
ReinstallBackupsにあったwinsys.exeやwinsys2.exeも消した(ドライバかも知れんが・・・再起動しても画面とかは普通だし大丈夫かな)
ひとまずこれで目に見える被害は無くなったんで後はまた色々スキャンして、経過をみようかと思います。
結局>>269-270辺りのNawtyboyだったみたい。ウイルススキャンしたらそれっぽいのが。
再起動したらcmdがいっぱい開いたりしたけどレジストリ弄ってスタートアップから色々消したりwinsys.exeやwinsys2.exeを消して、
ReinstallBackupsにあったwinsys.exeやwinsys2.exeも消した(ドライバかも知れんが・・・再起動しても画面とかは普通だし大丈夫かな)
ひとまずこれで目に見える被害は無くなったんで後はまた色々スキャンして、経過をみようかと思います。
284 :名無しさん@お腹いっぱい。:2008/08/27(水) 19:23:39
BDでウイルス検索をすると、C:\=>:.exeというファイルがウイルスとして検出されるんですが
cant moveとでて、隔離できてないにも関わらず、そういうファイルが見つかりません
誤検出と見て問題ないのでしょうか?
cant moveとでて、隔離できてないにも関わらず、そういうファイルが見つかりません
誤検出と見て問題ないのでしょうか?
285 :名無しさん@お腹いっぱい。:2008/08/27(水) 20:45:17
壁紙が「warning...」というものになり、数秒おきに全英語の「MS Antivirus」というウイルス対策ソフト(偽物ではないかと警戒して何も手をつけていません)が立ち上がります。スクリーンセイバーも変わりました。
急に「ビッ」という音と共にフリーズし、ネットにも繋げません。IEのウィンドウを開くとフリーズorIEの強制終了になります。
そのためネットを利用する対策が行えません。
もう私のパソコンは死んだのでしょうか?
急に「ビッ」という音と共にフリーズし、ネットにも繋げません。IEのウィンドウを開くとフリーズorIEの強制終了になります。
そのためネットを利用する対策が行えません。
もう私のパソコンは死んだのでしょうか?
286 : ◆N9P3SuvBPo :2008/08/27(水) 21:04:02
>284
これあれだ。
ほら、ADSでファイルを隠してしまうってやつ。
亀田ウイルスか何かが話題になって、Cドライブ直下に
「windows:svchost.exe」という名前のファイルが作成されるが、
そのファイルが見えないって奴ですな。
問題のファイル名に:という文字が付いてますよね?
ちょっと確認しますので、以下をやってどうなったか教えてもらえますか?
(あなたが使っているPCのOSがWindowsXPと仮定します)
スタート→ファイル名を指定して実行→notepad c:\=>:.exe→OKとやって見て、
もしそのファイルが存在していれば、メモ帳で開きます。
なければ、見つからないと言った主旨のメッセージが出ると思います。
>285
ネットに繋げないのなら…ComboFixを使うことはできませんね…
諦めてリカバリしてください。
これあれだ。
ほら、ADSでファイルを隠してしまうってやつ。
亀田ウイルスか何かが話題になって、Cドライブ直下に
「windows:svchost.exe」という名前のファイルが作成されるが、
そのファイルが見えないって奴ですな。
問題のファイル名に:という文字が付いてますよね?
ちょっと確認しますので、以下をやってどうなったか教えてもらえますか?
(あなたが使っているPCのOSがWindowsXPと仮定します)
スタート→ファイル名を指定して実行→notepad c:\=>:.exe→OKとやって見て、
もしそのファイルが存在していれば、メモ帳で開きます。
なければ、見つからないと言った主旨のメッセージが出ると思います。
>285
ネットに繋げないのなら…ComboFixを使うことはできませんね…
諦めてリカバリしてください。
287 :名無しさん@お腹いっぱい。:2008/08/27(水) 23:43:27
>ADSでファイルを隠してしまうってやつ
kwsk
kwsk
288 :名無しさん@お腹いっぱい。:2008/08/28(木) 02:55:51
TrojanDownloader.Agent.abcdというトロイに感染したのですが
avastでそのまま削除しても大丈夫でしょうか?
avastでそのまま削除しても大丈夫でしょうか?
289 :名無しさん@お腹いっぱい。:2008/08/28(木) 12:32:20
インターネットをやっていて5分くらい経つと表示するページなしというのがたくさんでてきてしまうのですがこれはウイルスなんですか?
290 :名無しさん@お腹いっぱい。:2008/08/28(木) 12:41:39
>>288
Downloaderの場合、それ以外に何かパソコンに入れられてる可能性大
リカバリ推奨
>>289
ウィルスかもしれないが、OSかブラウザーかパソコンハードに問題が
あってメモリークリアできずにメモリー満タンになってるのかも。
何が原因かわからない。
Downloaderの場合、それ以外に何かパソコンに入れられてる可能性大
リカバリ推奨
>>289
ウィルスかもしれないが、OSかブラウザーかパソコンハードに問題が
あってメモリークリアできずにメモリー満タンになってるのかも。
何が原因かわからない。
291 :名無しさん@お腹いっぱい。:2008/08/28(木) 12:51:09
>>290 昨日ウイルスバスター2008で一応ウイルス駆除したんですが…
パソコンに全く詳しくなくて申し訳ないです
パソコンに全く詳しくなくて申し訳ないです
292 :名無しさん@お腹いっぱい。:2008/08/28(木) 12:56:30
293 :名無しさん@お腹いっぱい。:2008/08/28(木) 12:57:22
294 :名無しさん@お腹いっぱい。:2008/08/28(木) 13:01:41
>>293 どうもありがとうございます!
295 :名無しさん@お腹いっぱい。:2008/08/28(木) 14:51:02
>>285
セーフモードとネットワーク
セーフモードとネットワーク
レスありがとうございます
早速再インスコしてみます
早速再インスコしてみます
297 :名無しさん@お腹いっぱい。:2008/08/29(金) 01:59:15
ウイルスバスターでトロイらしきウィルスに感染したファイルが見つかって隔離したのですが駆除をしようとすると出来ないから最新にしろみたいなエラーが出たのでファイルごと削除したんですが駆除しない限りまた出てくるのでしょうか?
298 :名無しさん@お腹いっぱい。:2008/08/29(金) 10:06:32
駆除より削除の方が上
駆除はいわば虫歯を削る
削除は歯を抜く
だから削除だと他に弊害が出ることがまれにある
駆除はいわば虫歯を削る
削除は歯を抜く
だから削除だと他に弊害が出ることがまれにある
299 :名無しさん@お腹いっぱい。:2008/08/29(金) 15:55:09
【使用OS】 XP Home SP2
【使用ブラウザ】 Firefox 3.0.1
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast 4.8 home
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATVでルーター使用中
【具体的な症状】 目に付くところには特に出ていません。
【過程と措置】
なんとなくシマンテックのオンラインスキャンでウィルスを発見したのですが名前がわからず、
カスペルスキー オンラインスキャナで再スキャンすると「Trojan.Win32.VB.ehg」が発見されました。
imepadsv.exeに感染していたので自分で削除しようとしたらようやくavastが反応しました。
上のファイルの削除のみした状態です。
【その他】
ウィルス情報を検索しても見つからなかったので色々心配です。
正しい駆除方法のアドバイスをお願いします。
【使用ブラウザ】 Firefox 3.0.1
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast 4.8 home
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATVでルーター使用中
【具体的な症状】 目に付くところには特に出ていません。
【過程と措置】
なんとなくシマンテックのオンラインスキャンでウィルスを発見したのですが名前がわからず、
カスペルスキー オンラインスキャナで再スキャンすると「Trojan.Win32.VB.ehg」が発見されました。
imepadsv.exeに感染していたので自分で削除しようとしたらようやくavastが反応しました。
上のファイルの削除のみした状態です。
【その他】
ウィルス情報を検索しても見つからなかったので色々心配です。
正しい駆除方法のアドバイスをお願いします。
300 :名無しさん@お腹いっぱい。:2008/08/29(金) 18:38:17
1、CCCクリーナ
https://www.ccc.go.jp/flow/index.html
2、Avira AntiVir Personal - Free Antivirus 8
http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html
最新定義ファイル
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
3、AVG Anti-Virus Free Edition 8.0
http://free.avg.com/ww.download?prd=afe
最新定義ファイル
http://free.avg.com/ww.download?prd=afe#tba4
https://www.ccc.go.jp/flow/index.html
2、Avira AntiVir Personal - Free Antivirus 8
http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html
最新定義ファイル
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
3、AVG Anti-Virus Free Edition 8.0
http://free.avg.com/ww.download?prd=afe
最新定義ファイル
http://free.avg.com/ww.download?prd=afe#tba4
301 : ◆N9P3SuvBPo :2008/08/30(土) 02:05:42
>300
1までは…良しとしよう。
2、3やってしまったら質問者のPCまた大変なことになりませんか?
それに質問者のPCには既に、常駐型アンチウイルス入ってますので。
>299
>avastが反応しました。
avastでは何と言う名のウイルスを検出しました?
1までは…良しとしよう。
2、3やってしまったら質問者のPCまた大変なことになりませんか?
それに質問者のPCには既に、常駐型アンチウイルス入ってますので。
>299
>avastが反応しました。
avastでは何と言う名のウイルスを検出しました?
レスありがあとうございます。
avastではWin32;Trojan-gen {Other} となっていました。
avastではWin32;Trojan-gen {Other} となっていました。
303 : ◆N9P3SuvBPo :2008/08/30(土) 04:39:19
>302
なるほど…で、検出されたファイル=imepadsv.exeをググって見ましたか?
または、imepadsv.exeのプロパティの情報を確認しましたか?
なるほど…で、検出されたファイル=imepadsv.exeをググって見ましたか?
または、imepadsv.exeのプロパティの情報を確認しましたか?
>>303
はい、削除するときに恐かったのでそのファイル自体は調べました。
IMEパッドのファイルとのことで、試しにPC内を検索したところimepadsv.exeが二つあり、
感染している物の方はプロパティが白紙で、アイコンがEXEファイルの物でした。
感染していないものは説明などがちゃんと書かれた物でアイコンも別の物でした。
現在IMEパッドは普通に使えます。
はい、削除するときに恐かったのでそのファイル自体は調べました。
IMEパッドのファイルとのことで、試しにPC内を検索したところimepadsv.exeが二つあり、
感染している物の方はプロパティが白紙で、アイコンがEXEファイルの物でした。
感染していないものは説明などがちゃんと書かれた物でアイコンも別の物でした。
現在IMEパッドは普通に使えます。
306 :名無しさん@お腹いっぱい。:2008/08/30(土) 05:33:51
検知力テスト(2008年8月29日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 357 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 479 ClamAV
11th 85% 484 Kaspersky
12th 84% 516 Microsoft
13th 84% 517 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 573 DrWeb
16th 80% 653 Rising
17th 80% 664 F-Prot
18th 80% 665 Fortinet
19th 79% 685 Symantec
20th 79% 688 eTrust-Vet
21st 76% 778 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 934 Panda
26th 71% 968 Authentium
27th 69% 1017 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 357 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 479 ClamAV
11th 85% 484 Kaspersky
12th 84% 516 Microsoft
13th 84% 517 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 573 DrWeb
16th 80% 653 Rising
17th 80% 664 F-Prot
18th 80% 665 Fortinet
19th 79% 685 Symantec
20th 79% 688 eTrust-Vet
21st 76% 778 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 934 Panda
26th 71% 968 Authentium
27th 69% 1017 NOD27w
307 : ◆N9P3SuvBPo :2008/08/30(土) 09:00:44
>304
感染している方の物は"SYSTEM32フォルダ内"で、
感染していない方の物は"IMEフォルダ内"でしょうか?
>305
avastならそこそこの検出力はありますよ。
しかし、アンインストールするのは当たり前なら、その旨も説明しないとw
感染している方の物は"SYSTEM32フォルダ内"で、
感染していない方の物は"IMEフォルダ内"でしょうか?
>305
avastならそこそこの検出力はありますよ。
しかし、アンインストールするのは当たり前なら、その旨も説明しないとw
308 :名無しさん@お腹いっぱい。:2008/08/30(土) 09:24:23
【使用OS】 Windows2003
【使用ブラウザ】 IE6.0
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスターコーポレートエディション
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 LAN
【具体的な症状】 今のところ不明
【過程と措置】
検索エンジンで表示されたリンクをクリックしたら「ウイルス検知」画面表示
焦って画面を閉じました。表示パスには\C…\Outlook\…の文字あり。その後PC電源OFF。
家に帰って疑惑のリンクをクリックしたらREDLOF.A と同A-11を検知。
ただしこのときは検知先パスは\C…¥Temporary Internet…
【その他】
家PCなら対処方法がわかるのですが、検知先パスがOutlookってのは
初めてなので不安になりました。
この場合も通常の対応方法でいいのでしょうか(該当フォルダでファイル検索→削除等)
【使用ブラウザ】 IE6.0
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスターコーポレートエディション
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 LAN
【具体的な症状】 今のところ不明
【過程と措置】
検索エンジンで表示されたリンクをクリックしたら「ウイルス検知」画面表示
焦って画面を閉じました。表示パスには\C…\Outlook\…の文字あり。その後PC電源OFF。
家に帰って疑惑のリンクをクリックしたらREDLOF.A と同A-11を検知。
ただしこのときは検知先パスは\C…¥Temporary Internet…
【その他】
家PCなら対処方法がわかるのですが、検知先パスがOutlookってのは
初めてなので不安になりました。
この場合も通常の対応方法でいいのでしょうか(該当フォルダでファイル検索→削除等)
309 :名無しさん@お腹いっぱい。:2008/08/30(土) 09:35:42
会社なら管理者に聞けよ
310 :名無しさん@お腹いっぱい。:2008/08/30(土) 09:56:16
>309
すいません。
できればそこまでいかずに解決できないものかと思い…。
すいません。
できればそこまでいかずに解決できないものかと思い…。
311 : ◆N9P3SuvBPo :2008/08/30(土) 11:11:30
>308
REDLOFはServer2003には感染しないですが。
検出されたウイルス名を調べて対処してください。
REDLOFはServer2003には感染しないですが。
検出されたウイルス名を調べて対処してください。
312 :名無しさん@お腹いっぱい。:2008/08/30(土) 13:22:59
>310は来週からハロワ通いだな。
交通整理ならいくらでもあるから落ち込むなよ。
交通整理ならいくらでもあるから落ち込むなよ。
314 : ◆N9P3SuvBPo :2008/08/30(土) 17:51:38
>313
今はPCの動作についてどうですか?
今はPCの動作についてどうですか?
316 : ◆N9P3SuvBPo :2008/08/30(土) 19:58:00
>315
では解決ということで。
では解決ということで。
317 :名無しさん@お腹いっぱい。:2008/08/30(土) 20:41:23
>311
念のため確認してみます
>312
一日たってやっと冷静になった。普通に言えばいいことですな。
スレチ気味でした。スマソ
念のため確認してみます
>312
一日たってやっと冷静になった。普通に言えばいいことですな。
スレチ気味でした。スマソ
319 :名無しさん@お腹いっぱい。:2008/08/31(日) 03:19:11
ウイルスが入ってきたのですがavastを入れていたのにも関わらずウイルスが入ってきました。
それはデスクトップの背景が真っ赤になりそこに「private〜・・・downloadnow!」と書いてあります。
こういった症状の直し方わかりませんか?ぜひ、教えて下さい。
それはデスクトップの背景が真っ赤になりそこに「private〜・・・downloadnow!」と書いてあります。
こういった症状の直し方わかりませんか?ぜひ、教えて下さい。
320 :名無しさん@お腹いっぱい。:2008/08/31(日) 06:04:42
マルチ(・A・)イクナイ
321 :名無しさん@お腹いっぱい。:2008/08/31(日) 08:48:53
XPユーザーですが
まず「AntiSpyCheck」に感染し、
いろいろやっているうちに、
あわててポップアップされた「UltimateAntivirus2008」を
また取りこんでしまいました。
ウイルスバスター2007でも駆除できず
困ってます。カペルスキーなら駆除できるのかしら?
まず「AntiSpyCheck」に感染し、
いろいろやっているうちに、
あわててポップアップされた「UltimateAntivirus2008」を
また取りこんでしまいました。
ウイルスバスター2007でも駆除できず
困ってます。カペルスキーなら駆除できるのかしら?
322 :名無しさん@お腹いっぱい。:2008/08/31(日) 08:51:45
「カスペルスキー」じゃ駆除できないんかー。。。
323 :名無しさん@お腹いっぱい。:2008/08/31(日) 09:12:49
>>321です。
テンプレ埋めます。
【使用OS】 XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 特になし
【回線の種類・ルータの有無】 光回線、ルータ使用中
【具体的な症状】 アンチウイルスソフト導入を促す英文の怪しいポップアップが次々出てくる。
【過程と措置】 カスペルスキーの試供品をダウンロードし検索。
発見されたのは「Trojan-Downloader.win32.Zlob.xit」。
カスペルのポップアップで「駆除ができません」と出る。
テンプレ埋めます。
【使用OS】 XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 特になし
【回線の種類・ルータの有無】 光回線、ルータ使用中
【具体的な症状】 アンチウイルスソフト導入を促す英文の怪しいポップアップが次々出てくる。
【過程と措置】 カスペルスキーの試供品をダウンロードし検索。
発見されたのは「Trojan-Downloader.win32.Zlob.xit」。
カスペルのポップアップで「駆除ができません」と出る。
324 :名無しさん@お腹いっぱい。:2008/08/31(日) 11:26:24
>>323
SUPERAntiSpywareをインストール
BootSafeを実行→Safe Mode - Networking
セーフモードで再起動したらSUPERAntiSpywareの定義ファイル更新→クイックスキャン
終わったら検出されたものを隔離し、再起動
SUPERAntiSpywareをインストール
BootSafeを実行→Safe Mode - Networking
セーフモードで再起動したらSUPERAntiSpywareの定義ファイル更新→クイックスキャン
終わったら検出されたものを隔離し、再起動
325 :名無しさん@お腹いっぱい。:2008/08/31(日) 12:41:31
326 :名無しさん@お腹いっぱい。:2008/08/31(日) 15:31:49
>>321です。
>>324さま、>>325さま、どうもありがとうございます。
専用のスレッドあったんですね。すみません。
SUPERAntiSpywareでまずは試してます。
ちなみに隔離対象の確認の際に
「Browser Hijacker Internet Explorer Setting Hijack」
だけがデフォルトでチェックマーク入っていませんでしたが(「黄色の!マーク」)
気持ち悪いので削除しました。
>>324さま、>>325さま、どうもありがとうございます。
専用のスレッドあったんですね。すみません。
SUPERAntiSpywareでまずは試してます。
ちなみに隔離対象の確認の際に
「Browser Hijacker Internet Explorer Setting Hijack」
だけがデフォルトでチェックマーク入っていませんでしたが(「黄色の!マーク」)
気持ち悪いので削除しました。
327 :名無しさん@お腹いっぱい。:2008/09/02(火) 22:36:52
328 : ◆N9P3SuvBPo :2008/09/03(水) 21:41:16
>327
見つからないですか…
でもBitDefenderでは、まだ検出されるんですよね?
うーん…
見つからないですか…
でもBitDefenderでは、まだ検出されるんですよね?
うーん…
329 :名無しさん@お腹いっぱい。:2008/09/03(水) 22:36:37
アンチウイルスはウイルスバスター2008を入れています。
何かに感染したらしく、エラーメッセージが出ます。
http://www2.uploda.org/uporg1650708.jpg.html
ここではいを選ぶとTotalSecure2009をDLさせようとします。もちろん実行していませんが。ちなみにTotalSecure2009のVTはhttp://www.virustotal.com/jp/analisis/0cb1068afd24df807bb8b00abccc16e9です。
ウイルスバスターで全域スキャンでも見つかりません。
@niftyのオンラインスキャンで駆除使用と思ってもなぜかIEが強制終了してしまいます。
解決方法を教えていただけませんか?
何かに感染したらしく、エラーメッセージが出ます。
http://www2.uploda.org/uporg1650708.jpg.html
ここではいを選ぶとTotalSecure2009をDLさせようとします。もちろん実行していませんが。ちなみにTotalSecure2009のVTはhttp://www.virustotal.com/jp/analisis/0cb1068afd24df807bb8b00abccc16e9です。
ウイルスバスターで全域スキャンでも見つかりません。
@niftyのオンラインスキャンで駆除使用と思ってもなぜかIEが強制終了してしまいます。
解決方法を教えていただけませんか?
自己解決しそうです。
無駄な書き込みすみませんでした。
無駄な書き込みすみませんでした。
331 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:30:11
startpage.CZA
ってトロイの木馬らしきものをAVGで検地したんだが、これって何だろ?
調べてもCZは見つかるけどCZAは見つからないんだよね
ってトロイの木馬らしきものをAVGで検地したんだが、これって何だろ?
調べてもCZは見つかるけどCZAは見つからないんだよね
332 : ◆N9P3SuvBPo :2008/09/04(木) 23:32:51
>331
ブラウザのスタートページは変更するマルウェア
どこから検出しましたか?
ブラウザのスタートページは変更するマルウェア
どこから検出しましたか?
333 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:38:19
334 : ◆N9P3SuvBPo :2008/09/05(金) 00:03:00
>333
ひょっとして誤検出じゃないですか?
パスでググると、WindowsUpdateで出来る物らしいですよ。
ひょっとして誤検出じゃないですか?
パスでググると、WindowsUpdateで出来る物らしいですよ。
335 :名無しさん@お腹いっぱい。::2008/09/07(日) 17:05:15
【使用OS】 XP Home SP2or3?
【使用ブラウザ】Internet Explorer 6or7?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 フレッツ・ウイルスクリア
【スパイウェア対策ソフト】 フレッツ・ウイルスクリア
【回線の種類・ルータの有無】 光回線、ルータ使用中
【具体的な症状】 HDD(C:)の空き容量が増えていく(=ファイルが消されている)
情報が流出している可能性あり
セーフモードでないとIE、その他起動できず
(起動時英語のエラー表示、偽ウイルスソフトによる警告
、もちろんダウンロードせず。TotalSecure2009)
【過程と措置】 ファイル共有ソフトで.zipをダウンロード(反省してます)
1つ目はフレッツで即隔離されたにもかかわらず
2つ目に手を伸ばし、感染した模様
セーフモードでもう一度起動、ウイルススキャン中
comonnfilesやdocuments and settingsにPAK.Generic.001
を検出後delete、削除されたみたいです
しかしその他のファイルではERROR(-94)という表示
その間にAVG体験版ダウンロードしましたがエラー、
セーフモードの知識がないため、もしかしてセーフモード中
では無理だったのかも。いまはC:は増えたり減ったり;
それにマイコンピューター上のいくつかのファイルが半透明に・・;
とにかくウイルスに関して知識がないので感染しているのかどうかもわかりません。
どうにかしたいんでよろしくおねがいします;
336 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:17:12
337 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:31:52
338 :名無しさん@お腹いっぱい。:2008/09/07(日) 18:24:39
339 :名無しさん@お腹いっぱい。::2008/09/07(日) 23:41:05
ランサムではないみたいですけど。
カスペルスキーをカペルスキーって呼んでた自分だから
被害もわかんないし;
自業自得・・その通りです。
PAK_Generic.001、TotalSecure2009について知識あるかた、よろしくです。
カスペルスキーをカペルスキーって呼んでた自分だから
被害もわかんないし;
自業自得・・その通りです。
PAK_Generic.001、TotalSecure2009について知識あるかた、よろしくです。
340 :名無しさん@お腹いっぱい。::2008/09/08(月) 02:02:10
339です。
何とか自己解決したっぽいので。
お騒がせしました。ありがとうございました
何とか自己解決したっぽいので。
お騒がせしました。ありがとうございました
341 :名無しさん@お腹いっぱい。:2008/09/08(月) 21:51:46
TotalSecure2009に感染したけど
システムの復元で治ったよ
俺の場合はね
システムの復元で治ったよ
俺の場合はね
342 :名無しさん@お腹いっぱい。:2008/09/09(火) 19:32:36
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63185.shtml"http://mamono.2ch.net/test/read.cgi/newsplus/1215675527/29
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_1.shtml
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63187.shtml
?冠希裸照事件最新?[梁雨恩]-40P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63186_2.shtml
?冠希裸照事件最新?[??思]-10P-
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
http://image.saguru.info/page97.php?tid=13/2008-2-9/63187_1.shtml
http://image.saguru.info/page97.php?tid=/13/2008-2-9/63187.shtml
?冠希裸照事件最新?[梁雨恩]-40P-
http://image.saguru.info/page97.php?tid=13/2008-2-9/63186_2.shtml
?冠希裸照事件最新?[??思]-10P-
343 :名無しさん@お腹いっぱい。:2008/09/09(火) 20:12:03
なんかQUALITY PORN とかBEST ZOO PORN とかいうアイコン出てきたり分けわかんないサイトでてくるんですけど。
どうしたらいいですか?
nortonでパソコン全体スキャンしたんですけど何もひっかからなっかたんですけど・・・・
どうしたらいいですか?
nortonでパソコン全体スキャンしたんですけど何もひっかからなっかたんですけど・・・・
344 :名無しさん@お腹いっぱい。:2008/09/10(水) 16:08:04
>>343
ブラウザ・ハイジャックでしょ
その手の奴は、キャッシュを消したり、ツール/オプションのアドオン管理で見知らぬプログラムを止めれば、だいたい収まるよ。
改善しないなら、スパイウェア専門ツール(Spybot S&Dとか)が必要だね
ブラウザ・ハイジャックでしょ
その手の奴は、キャッシュを消したり、ツール/オプションのアドオン管理で見知らぬプログラムを止めれば、だいたい収まるよ。
改善しないなら、スパイウェア専門ツール(Spybot S&Dとか)が必要だね
345 :名無しさん@お腹いっぱい。:2008/09/10(水) 17:42:09
>>344
そんな数年前に通用したやり方で今のマルウェアを駆除とかねーよw
そんな数年前に通用したやり方で今のマルウェアを駆除とかねーよw
346 :名無しさん@お腹いっぱい。:2008/09/10(水) 20:35:50
SystemAntivirus2008ってのに感染した
誰か助けてwww
誰か助けてwww
347 :名無しさん@お腹いっぱい。:2008/09/10(水) 20:39:28
つSUPERAntiSpyware
つComboFix
つComboFix
348 :名無しさん@お腹いっぱい。:2008/09/10(水) 20:43:04
>>346 AVG Avast!どっちか入れれば解決
349 :名無しさん@お腹いっぱい。:2008/09/10(水) 20:50:49
ありがとう
がんばってみるわ
がんばってみるわ
350 :名無しさん@お腹いっぱい。:2008/09/10(水) 21:23:07
>>348(笑)
↑ここで馬鹿登場
↑ここで馬鹿登場
351 :名無しさん@お腹いっぱい。:2008/09/10(水) 23:36:18
352 :名無しさん@お腹いっぱい。:2008/09/11(木) 06:49:13
それにしても詐欺セキュリティソフトに感染するの多いなw
353 :名無しさん@お腹いっぱい。:2008/09/11(木) 09:43:22
金を払えない貧乏人がいかに多いか分かるな
354 :名無しさん@お腹いっぱい。:2008/09/16(火) 02:19:46
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050701/163788/
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
355 :名無しさん@お腹いっぱい。:2008/09/16(火) 02:31:59
>>354
2chの件は仕様変更だから関係ないよ
2chの件は仕様変更だから関係ないよ
356 :名無しさん@お腹いっぱい。:2008/09/17(水) 22:51:36
ハルヒウイルス Mk IIってやつに感染した
bMpからファイルを元に戻せない…
bMpからファイルを元に戻せない…
357 :名無しさん@お腹いっぱい。:2008/09/17(水) 23:07:18
よかったね\(^o^)/
358 :名無しさん@お腹いっぱい。:2008/09/17(水) 23:29:31
これって.bMpにしてファイル変えるだけ?
359 :名無しさん@お腹いっぱい。:2008/09/18(木) 01:23:03
ビットコメットから感染しますか?ウイルスかスパイウェアかわかりまんがなんか感染しました。お試しウイルスバスターやっても一時的な効果だけで固まってしまいます。泣きたいです。お助け下さい。
360 :名無しさん@お腹いっぱい。:2008/09/18(木) 02:34:42
お試しウイルスバスターってことは、いままで対策ソフトは入れてなかったことだな。
ずっと泣いていなさい。
ずっと泣いていなさい。
361 :名無しさん@お腹いっぱい。:2008/09/18(木) 02:47:33
>>359
AVGかAvast!をいれな。
AVGかAvast!をいれな。
362 :名無しさん@お腹いっぱい。:2008/09/18(木) 07:27:47
363 :名無しさん@お腹いっぱい。:2008/09/18(木) 08:27:13
最新無料ABGをダウンロード→インストール→適当にしたらうまくできたみたい。ただ自分が入れたソフトと進め方のイラストのイラストが違ってたのはバージョン違いのせいかな?とにかくありがとうございました。
364 :名無しさん@お腹いっぱい。:2008/09/18(木) 08:36:42
あっもう一つ。AVGでエロメールは受信拒否できませんか?アウトルックがエロメールだらけで悲しいです。何か良い方法教えて下さいまし
365 :名無しさん@お腹いっぱい。:2008/09/18(木) 08:54:24
すいません 海外の英語バージョンをインストールした後日本語版みつけちゃいました。海外版アンインストールして日本版入れなおした方がいいですか?
366 :名無しさん@お腹いっぱい。:2008/09/18(木) 09:04:13
ヤフーの動きがイマイチ… 失敗かしら?
367 :名無しさん@お腹いっぱい。:2008/09/18(木) 09:56:15
>>363-366
昨夜の自宅警備は異常無かったのか ?
昨夜の自宅警備は異常無かったのか ?
368 :名無しさん@お腹いっぱい。:2008/09/18(木) 10:57:55
ふぁ
369 :名無しさん@お腹いっぱい。:2008/09/18(木) 13:56:00
お試しウイルスバスターしてましたが菌潜んでた感じです。そういえばAVGしてからもAVG宣伝サイトに派手なゲームの宣伝が点滅してででした。ヤフーには出現してません。アドバイスよろしくお願いします。
370 :名無しさん@お腹いっぱい。:2008/09/18(木) 17:42:54
shine
371 :名無しさん@お腹いっぱい。:2008/09/18(木) 23:00:44
輝き
372 :名無しさん@お腹いっぱい。:2008/09/19(金) 11:42:01
社員乙
373 :名無しさん@お腹いっぱい。:2008/09/27(土) 00:41:20
【使用OS】XP Pro SP3
【使用ブラウザ】Sleipnir1.67,IE7,FireFox3
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】Norton SystemWorsk2005(パターン08/09/24最新)
【スパイウェア対策ソフト】NSW2005以外のスパイウェア対策ソフト常駐無し
【回線の種類・ルータの有無】CATVでルータ使用中
【具体的な症状】被害は確認できていません(あるのかもしれないが少なくとも気付いていない)。
【過程と措置】隠しファイルで全ドライブのルートにautorun.inf、resycledフォルダとその中にboot.comが作成される。
手作業で消しても1分以内に復活。
autorun.infの中身は、
[autorun]
shellexecute=”resycled¥boot.com c:”
shell¥Open¥command=”resycled¥boot.com c:”
shell=Open
※c:の部分は各ドライブのアサインになる
※フィルタに引っかかって投稿できないので全角にしました
NSW2005最新パターンで全ドライブ検索してもスルー。
ぐぐってもこれくらいの情報しかない。
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=shellexecute%3D%22resycled%5Cboot.com&num=50
日本語情報が無くて困ってるんだけど超フレッシュなウイルスなんでしょうか?
各ウイルスソフトの日本語ホームページで探してみましたが、同じ物は見つけられませんでした。
【その他】autorunということで電源切るのが怖くて付けっぱなしなんですけど、どんな被害があるのかと駆除方法がわかるなら教えていただきたいです。
NSW2005削除して最新の無料試用版各種を試そうにも再起動が怖くてできない。
一応現在NOD32のOnlineScan試そうとしてるんだけど、1時間経っても更新ファイルをダウソしきれず。。。
よろしくです。
【使用ブラウザ】Sleipnir1.67,IE7,FireFox3
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】Norton SystemWorsk2005(パターン08/09/24最新)
【スパイウェア対策ソフト】NSW2005以外のスパイウェア対策ソフト常駐無し
【回線の種類・ルータの有無】CATVでルータ使用中
【具体的な症状】被害は確認できていません(あるのかもしれないが少なくとも気付いていない)。
【過程と措置】隠しファイルで全ドライブのルートにautorun.inf、resycledフォルダとその中にboot.comが作成される。
手作業で消しても1分以内に復活。
autorun.infの中身は、
[autorun]
shellexecute=”resycled¥boot.com c:”
shell¥Open¥command=”resycled¥boot.com c:”
shell=Open
※c:の部分は各ドライブのアサインになる
※フィルタに引っかかって投稿できないので全角にしました
NSW2005最新パターンで全ドライブ検索してもスルー。
ぐぐってもこれくらいの情報しかない。
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=shellexecute%3D%22resycled%5Cboot.com&num=50
日本語情報が無くて困ってるんだけど超フレッシュなウイルスなんでしょうか?
各ウイルスソフトの日本語ホームページで探してみましたが、同じ物は見つけられませんでした。
【その他】autorunということで電源切るのが怖くて付けっぱなしなんですけど、どんな被害があるのかと駆除方法がわかるなら教えていただきたいです。
NSW2005削除して最新の無料試用版各種を試そうにも再起動が怖くてできない。
一応現在NOD32のOnlineScan試そうとしてるんだけど、1時間経っても更新ファイルをダウソしきれず。。。
よろしくです。
374 :名無しさん@お腹いっぱい。:2008/09/27(土) 00:44:31
あと2〜3分おきにFDDがガッとアクセスしているようです。
FDは入っていませんが。
USBメモリやUSBストレージは現在繋がっておりません。
FDは入っていませんが。
USBメモリやUSBストレージは現在繋がっておりません。
375 :名無しさん@お腹いっぱい。:2008/09/27(土) 00:55:48
助平なサイトやメールをやらなければウイルスソフトは必要ないですか?
376 :名無しさん@お腹いっぱい。:2008/09/27(土) 01:00:59
どなたか教えて下さい。ANTIVIRUS2008というウイルスが入ったので色々調べてAVASTをいれたのですがライセンスがないので起動しません。どうすれば良いのですか?
また、初心者でも分かりやすいソフトはないですか?よろしくお願いしますm(__)m
また、初心者でも分かりやすいソフトはないですか?よろしくお願いしますm(__)m
377 :名無しさん@お腹いっぱい。:2008/09/27(土) 14:27:24
>>376
AVG
AVG
378 :名無しさん@お腹いっぱい。:2008/09/27(土) 14:34:45
379 :名無しさん@お腹いっぱい。:2008/09/27(土) 14:47:34
わかりやすい奴なら、Unigray Antivirusがいいよ
380 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:20:03
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
381 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:26:38
IEのツールバーならアドオンの管理から無効にしときゃいいんじゃね?
382 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:28:30
カスペのオンラインスキャン
383 :名無しさん@お腹いっぱい。:2008/09/27(土) 15:33:20
【ウィルス情報質問 総合スレッド★Part45】
http://pc11.2ch.net/test/read.cgi/sec/1210245681/935
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
http://pc11.2ch.net/test/read.cgi/sec/1210245681/935
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
384 :名無しさん@お腹いっぱい。:2008/09/27(土) 17:29:39
>>373
autorun.inf以外にもスタートアップ(msconfigで確認)にもウィルスの起動登録がされていると思うよ。
あと、隠しファイルの表示が出来なくなっていると思うから、それも確認。
トレンドかカスペルのオンラインスキャンで駆除は出来ると思うけど、壊されたレジストリは手動で直してください。
autorun.inf以外にもスタートアップ(msconfigで確認)にもウィルスの起動登録がされていると思うよ。
あと、隠しファイルの表示が出来なくなっていると思うから、それも確認。
トレンドかカスペルのオンラインスキャンで駆除は出来ると思うけど、壊されたレジストリは手動で直してください。
385 :名無しさん@お腹いっぱい。:2008/09/27(土) 18:12:56
※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
http://pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
http://pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
386 :名無しさん@お腹いっぱい。:2008/09/27(土) 22:10:19
376です。377さん、378さん、379さんありがとうございました。すべてやってみたいと思います。治ったらまたお礼しますm(__)m
387 :名無しさん@お腹いっぱい。:2008/09/27(土) 22:18:50
378 379は詐欺ソフト
388 :名無しさん@お腹いっぱい。:2008/09/27(土) 23:04:47
そうなんですか(涙)?
389 :名無しさん@お腹いっぱい。:2008/09/28(日) 00:20:02
@niftyウイルスチェックサービス(駆除機能付き)
tp://www.nifty.com/security/vcheck/?mid=601287&lid=20
tp://www.nifty.com/security/vcheck/?mid=601287&lid=20
390 :名無しさん@お腹いっぱい。:2008/09/28(日) 17:33:53
すみません、スレチかもしれませんが質問させてください。
先日、以下のURLを踏みました。
その時間には書き込みが無かったのですが
後でスレを覗きに行くとウイルスを感知したという書き込みがありました。
しかし、自分が導入しているノートン先生には反応がありませんでした。
何回かチェックをしているのですが反応はありません。
反応しない理由がわかりません。
アップデートはしています。
下のサイトはトロイの木馬に感染しているようです。
http://weartherty.heteml.jp/auction
よろしくお願いします。
先日、以下のURLを踏みました。
その時間には書き込みが無かったのですが
後でスレを覗きに行くとウイルスを感知したという書き込みがありました。
しかし、自分が導入しているノートン先生には反応がありませんでした。
何回かチェックをしているのですが反応はありません。
反応しない理由がわかりません。
アップデートはしています。
下のサイトはトロイの木馬に感染しているようです。
http://weartherty.heteml.jp/auction
よろしくお願いします。
391 :名無しさん@お腹いっぱい。:2008/09/28(日) 17:55:27
どうみてもフィッシング詐欺サイトです。本当に(ry
392 :名無しさん@お腹いっぱい。:2008/09/28(日) 18:31:39
390です。
ウイルスと聞いてチェックしたのですが
検出しないことに慌てて書き込んでしまいました…
ご回答ありがとうございました!
ウイルスと聞いてチェックしたのですが
検出しないことに慌てて書き込んでしまいました…
ご回答ありがとうございました!
394 :名無しさん@お腹いっぱい。:2008/09/30(火) 12:39:27
【使用OS】 XPHomeSP2
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 RPCの終了なんとかで再起動
【過程と措置】 タスクを見てみて怪しいものは起動してないように見える。ウイルスバスターでスキャンしても異常なし。
【その他】
blasterウイルスと症状は似ていますが上の通りです。対処方法をお願いします。
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 RPCの終了なんとかで再起動
【過程と措置】 タスクを見てみて怪しいものは起動してないように見える。ウイルスバスターでスキャンしても異常なし。
【その他】
blasterウイルスと症状は似ていますが上の通りです。対処方法をお願いします。
395 :名無しさん@お腹いっぱい。:2008/09/30(火) 13:14:53
バスターのせいです。バスタースレでどうぞ
396 :名無しさん@お腹いっぱい。:2008/09/30(火) 14:01:36
>>394
【msblast】RPCの異常終了専用スレ3【カウントダウン】
http://pc11.2ch.net/test/read.cgi/pcqa/1060926668/894-
今現在、原因・対処法は不明。
【msblast】RPCの異常終了専用スレ3【カウントダウン】
http://pc11.2ch.net/test/read.cgi/pcqa/1060926668/894-
今現在、原因・対処法は不明。
397 :名無しさん@お腹いっぱい。:2008/09/30(火) 14:47:36
【使用OS】 XPHomeSP2
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータかどうか解りませんが光電話でNTTからレンタルしている物
【具体的な症状】 ウイルスバスター(青い小窓)が反応しっぱなしです。
Mal_Otorun1という名前が出ます
【過程と措置】 PC内をウイルスバスターで検索しました(2度)それでも小窓が
出っ放しです。
【その他】 どうしたらいいのでしょうか?
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータかどうか解りませんが光電話でNTTからレンタルしている物
【具体的な症状】 ウイルスバスター(青い小窓)が反応しっぱなしです。
Mal_Otorun1という名前が出ます
【過程と措置】 PC内をウイルスバスターで検索しました(2度)それでも小窓が
出っ放しです。
【その他】 どうしたらいいのでしょうか?
398 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:06:50
>>397
削除したらいいでしょ
削除したらいいでしょ
399 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:49:33
400 :名無しさん@お腹いっぱい。:2008/10/01(水) 01:21:56
オートランか……
手順間違うと面倒だから正確に操作して消せよ
手順間違うと面倒だから正確に操作して消せよ
401 :397:2008/10/01(水) 06:56:20
色々ありがとうございます。
>>398
削除出来なくて困っています。
>>399
ここのページも見てみました。
そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
あとそこのページにはリムーバブルから検出されると書いてあるんですが
ウイルスバスターが反応するフォルダはCとDなんです。
>>400
手順もですが何から手をつけたらいいのかさっぱりなんです。
>>398
削除出来なくて困っています。
>>399
ここのページも見てみました。
そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
あとそこのページにはリムーバブルから検出されると書いてあるんですが
ウイルスバスターが反応するフォルダはCとDなんです。
>>400
手順もですが何から手をつけたらいいのかさっぱりなんです。
402 :名無しさん@お腹いっぱい。:2008/10/01(水) 11:12:21
俺も結構最近autorun食らった
autorun系にはNODが強いらしい
俺も感染したPCのうちの1台はこれでなんとかなった
だけど時間たつとレジストリ弄られまくったり変なファイル呼び込んできたりで
俺の場合感染したもう1台が、何もかもをインストールできなくなったんで
泣く泣くフォーマット→再インストールした
autorun系にはNODが強いらしい
俺も感染したPCのうちの1台はこれでなんとかなった
だけど時間たつとレジストリ弄られまくったり変なファイル呼び込んできたりで
俺の場合感染したもう1台が、何もかもをインストールできなくなったんで
泣く泣くフォーマット→再インストールした
403 :名無しさん@お腹いっぱい。:2008/10/01(水) 12:35:06
>autorun系にはNODが強いらしい
はいここ注意ね
はいここ注意ね
404 :名無しさん@お腹いっぱい。:2008/10/01(水) 13:24:16
>>401
>そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
当たり前。
保護されたオペレーティングシステム(ry
のチェックを外さないと見えない。
これで見えたらautotun.infをメモ帳で開いて中身を見てみろ。
>そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
当たり前。
保護されたオペレーティングシステム(ry
のチェックを外さないと見えない。
これで見えたらautotun.infをメモ帳で開いて中身を見てみろ。
405 :名無しさん@お腹いっぱい。:2008/10/01(水) 20:29:56
自動実行に注意しなよー
406 :397:2008/10/01(水) 21:23:05
何度もありがとうございます。
>>402
我が家も再インストールしかなさそうな感じがしてきましたorz
>>403
何故なんでしょうか?
>>404
保護された(ryのチェックははずしても隠しファイルが表示されないんです。
何度すべての(ryにチェックを入れても適応を押すと戻ってしまいます。
>>405
次からUSBメモリーをさす時はシフトを押しながらにします(合ってますよね?)
もう再インストールしかないような感じですね。
はぁ…
>>402
我が家も再インストールしかなさそうな感じがしてきましたorz
>>403
何故なんでしょうか?
>>404
保護された(ryのチェックははずしても隠しファイルが表示されないんです。
何度すべての(ryにチェックを入れても適応を押すと戻ってしまいます。
>>405
次からUSBメモリーをさす時はシフトを押しながらにします(合ってますよね?)
もう再インストールしかないような感じですね。
はぁ…
407 :名無しさん@お腹いっぱい。:2008/10/01(水) 22:39:03
408 :名無しさん@お腹いっぱい。:2008/10/02(木) 01:50:46
>>406
あってる>USBメモリーをさす時はシフトを押しながら
けど、いちいちめんどうだから
自分はディスクやUSBメモリのトップに「autorun.inf」ってフォルダを作った
(もちろんウィルス全部削除した上で、再感染予防策として)
単純だけど感染防げるんで重宝する
あってる>USBメモリーをさす時はシフトを押しながら
けど、いちいちめんどうだから
自分はディスクやUSBメモリのトップに「autorun.inf」ってフォルダを作った
(もちろんウィルス全部削除した上で、再感染予防策として)
単純だけど感染防げるんで重宝する
409 :406:2008/10/02(木) 10:11:19
本当に何度もすみません。
アドバイス本当に嬉しいです。
>>407
ウイルスバスターが検出する場所はCドライブとDドライブです。
Dドライブは特に何も入っていないのに検出されます。
でも、隠しファイルがどうしても表示されないので
見えないだけなのかもしれません。
>>408
フォルダを作っておけば感染予防になるんですね。
USBメモリーは仕事で必須なので次からそうやってみます。
隔離ファイルが3000を超えましたorz
それでウイルスバスターが起動しなくなりました…
右下画面に青い小窓はバンバン出るのですが、バスターを起動させても
反応無しです。(タスクマネージャーで見ても「反応なし」)
もう再インストールします。
大変な物を引き込んでしまいました…
アドバイス本当に嬉しいです。
>>407
ウイルスバスターが検出する場所はCドライブとDドライブです。
Dドライブは特に何も入っていないのに検出されます。
でも、隠しファイルがどうしても表示されないので
見えないだけなのかもしれません。
>>408
フォルダを作っておけば感染予防になるんですね。
USBメモリーは仕事で必須なので次からそうやってみます。
隔離ファイルが3000を超えましたorz
それでウイルスバスターが起動しなくなりました…
右下画面に青い小窓はバンバン出るのですが、バスターを起動させても
反応無しです。(タスクマネージャーで見ても「反応なし」)
もう再インストールします。
大変な物を引き込んでしまいました…
410 :名無しさん@お腹いっぱい。:2008/10/02(木) 14:44:53
バスターw
411 :名無しさん@お腹いっぱい。:2008/10/02(木) 17:26:43
検知/隔離してるならバスターでも別に問題は無い。
むしろ、ウイルスにはAVキラーなんて奴もあるから、そっちが厄介。
むしろ、ウイルスにはAVキラーなんて奴もあるから、そっちが厄介。
412 :名無しさん@お腹いっぱい。:2008/10/02(木) 19:31:10
413 :名無しさん@お腹いっぱい。:2008/10/02(木) 19:32:33
【使用OS】Windows XP Home Edition SP2 日本語版
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】ZoneAlarm Security 7.0
【スパイウェア対策ソフト】SpyBot 1.6
【回線の種類・ルータの有無】
・Yahoo! BB 26Mモデム
・PLANEX Gigabit Ether ルータ BRL-04G
・LANには2台のPCが接続
1. 上記の感染PC
2. Win2kProが存在するが、症状は見られず
【具体的な症状】
・感染に気付いた切っ掛けは、次の2つ
・殆どのアンチウイルスソフトを扱うウェブページが閲覧不可(タイムアウト)
ex) Kaspersky symantec等を含むURLが軒並みアクセス不可
・Klez系ウイルスのように、regeditやtaskmgrが「管理者により使用不可」になる
・↑窓の手やregedit /s等でレジストリ書き換え後も自動的に使用不可フラグ設定
・explorerの隠しファイルの表示フラグも「表示しない」に強制変更(手動で"表示する"を適用後もすぐに元に戻される)
・リムーバブルディスクにウイルス書き込み(破壊実験用PC(WinXP HomeSP2J、ネットワーク無)にUSBメモリを接続したところ、同様の症状が発生)
・ZoneAlarmの設定ウィンドウやスキャナが軒並み強制終了される
・別PCから入手したカスペルスキーV6体験版も、インストールは出来たが起動せず
【過程と措置】
・現在のところ、明らかに怪しげなファイルが消去/追加された様子はなし
・FIX_Klezでスキャンしたものの、検知せず
・ウイルススキャナが動作しないため、ウイルスの種類が確認不可
・アンチウイルス系サイトにアクセスできないため、オンラインスキャナ使用不可
ウイルススキャンが出来ないというのはかなりのハンデになりそうですorz
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】ZoneAlarm Security 7.0
【スパイウェア対策ソフト】SpyBot 1.6
【回線の種類・ルータの有無】
・Yahoo! BB 26Mモデム
・PLANEX Gigabit Ether ルータ BRL-04G
・LANには2台のPCが接続
1. 上記の感染PC
2. Win2kProが存在するが、症状は見られず
【具体的な症状】
・感染に気付いた切っ掛けは、次の2つ
・殆どのアンチウイルスソフトを扱うウェブページが閲覧不可(タイムアウト)
ex) Kaspersky symantec等を含むURLが軒並みアクセス不可
・Klez系ウイルスのように、regeditやtaskmgrが「管理者により使用不可」になる
・↑窓の手やregedit /s等でレジストリ書き換え後も自動的に使用不可フラグ設定
・explorerの隠しファイルの表示フラグも「表示しない」に強制変更(手動で"表示する"を適用後もすぐに元に戻される)
・リムーバブルディスクにウイルス書き込み(破壊実験用PC(WinXP HomeSP2J、ネットワーク無)にUSBメモリを接続したところ、同様の症状が発生)
・ZoneAlarmの設定ウィンドウやスキャナが軒並み強制終了される
・別PCから入手したカスペルスキーV6体験版も、インストールは出来たが起動せず
【過程と措置】
・現在のところ、明らかに怪しげなファイルが消去/追加された様子はなし
・FIX_Klezでスキャンしたものの、検知せず
・ウイルススキャナが動作しないため、ウイルスの種類が確認不可
・アンチウイルス系サイトにアクセスできないため、オンラインスキャナ使用不可
ウイルススキャンが出来ないというのはかなりのハンデになりそうですorz
414 :名無しさん@お腹いっぱい。:2008/10/02(木) 21:29:17
>>413
うーむ……AVキラーかもね。中華系か。
ここを見れたらDLしてセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
まあ、無駄かもしれません。
正直リカバリが一番いいと思う……
ちなみにZoneのAntiVirusはカスペらしいので、カスペを使うと同じことになると思いますよ。
FセキュアかNorton、BitDefenserを試してみてください。
うーむ……AVキラーかもね。中華系か。
ここを見れたらDLしてセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
まあ、無駄かもしれません。
正直リカバリが一番いいと思う……
ちなみにZoneのAntiVirusはカスペらしいので、カスペを使うと同じことになると思いますよ。
FセキュアかNorton、BitDefenserを試してみてください。
415 :名無しさん@お腹いっぱい。:2008/10/02(木) 21:30:17
訂正
BitDefenser→BitDefender 名前間違った。
BitDefenser→BitDefender 名前間違った。
416 :名無しさん@お腹いっぱい。:2008/10/02(木) 21:35:15
セーフモード 又は セーフモードとネットワーク
417 :名無しさん@お腹いっぱい。:2008/10/02(木) 21:42:37
418 :名無しさん@お腹いっぱい。:2008/10/02(木) 21:50:47
Norman Malware Cleaner は対応ウイルスの数は多いけど
エンジンは遅いからそのつもりで臨む方がいいかと
誤検知は少ないと思うんだが……
エンジンは遅いからそのつもりで臨む方がいいかと
誤検知は少ないと思うんだが……
Norma_Malware_Cleanerはダウンロード出来ましたが、実行後すぐにプロセスを強制終了させられます。
CCCクリーナーによれば、PE_Sality.EMに感染していて修復不可なのでリカバリせよという診断結果になりました。
Linux使いの友人と連絡が取れたので、USBメモリに勝手に生成された、
・autorun.inf
・spico.pif
・tefrfa.cmd
の3つのファイルを送り、スキャンしてもらったところ、
・spico.pif - Win32.Tanatos.M
・tefrfa.cmd - Win32.Sality.aa
であることが判明しました。
両者とも過去1週間以内に発見されたウイルスのようです。感染経路については、現在のところ思い当たる節はありません。
応急処置として、USBメモリに対して、Unlocker 1.8.7でプロセスからのロックを解除しながら同名のディレクトリを作成しました。
今後の方針ですが、現在の感染したパーティションの空き領域を詰めてパーティションを
作成し、新たにWindows XPをインストールしてから、感染したパーティションを
フルスキャン後に必要ファイルをサルベージしようと思うのですが、
パーティションを切り分けただけでは新たにインストールするOSにまで感染が及ぶことはあるのでしょうか?
一応、USBメモリに見つかった上記3ファイルと同名のディレクトリを現在あるすべてのパーティションに作成しておくつもりです。
CCCクリーナーによれば、PE_Sality.EMに感染していて修復不可なのでリカバリせよという診断結果になりました。
Linux使いの友人と連絡が取れたので、USBメモリに勝手に生成された、
・autorun.inf
・spico.pif
・tefrfa.cmd
の3つのファイルを送り、スキャンしてもらったところ、
・spico.pif - Win32.Tanatos.M
・tefrfa.cmd - Win32.Sality.aa
であることが判明しました。
両者とも過去1週間以内に発見されたウイルスのようです。感染経路については、現在のところ思い当たる節はありません。
応急処置として、USBメモリに対して、Unlocker 1.8.7でプロセスからのロックを解除しながら同名のディレクトリを作成しました。
今後の方針ですが、現在の感染したパーティションの空き領域を詰めてパーティションを
作成し、新たにWindows XPをインストールしてから、感染したパーティションを
フルスキャン後に必要ファイルをサルベージしようと思うのですが、
パーティションを切り分けただけでは新たにインストールするOSにまで感染が及ぶことはあるのでしょうか?
一応、USBメモリに見つかった上記3ファイルと同名のディレクトリを現在あるすべてのパーティションに作成しておくつもりです。
420 :名無しさん@お腹いっぱい。:2008/10/02(木) 23:28:16
421 :名無しさん@お腹いっぱい。:2008/10/02(木) 23:56:16
サルティか……ネットにつなぐと厄介ですね。
とりあえず PE_SALITY.EM の情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SALITY.EM
感染後のパーティション分けについては試みたことがないので判らない……
とりあえず PE_SALITY.EM の情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SALITY.EM
感染後のパーティション分けについては試みたことがないので判らない……
>>420
アップロードしました : tane0086.rar
DLKey : security
>>413の書き込みにある、autorun.inf等のディレクトリ対策済USBメモリでWin2Kからアップロードしましたが、現在Win2Kには感染していないようです。
pifファイルについては解凍後に拡張子が表示されないようなのでご注意ください。
必要なファイルが足りなかったら仰って下さい。
それでは宜しくお願いしますm()m
>>421
ネットワークはとりあえず感染PCのNICを無効にしていて、この書き込みはWin2kのほうから書き込んでいます。
パーティションの件は人柱になってみようと思っていますが、明日は仕事が早いので今日は作業を一旦休止して、明日頑張ります。
アップロードしました : tane0086.rar
DLKey : security
>>413の書き込みにある、autorun.inf等のディレクトリ対策済USBメモリでWin2Kからアップロードしましたが、現在Win2Kには感染していないようです。
pifファイルについては解凍後に拡張子が表示されないようなのでご注意ください。
必要なファイルが足りなかったら仰って下さい。
それでは宜しくお願いしますm()m
>>421
ネットワークはとりあえず感染PCのNICを無効にしていて、この書き込みはWin2kのほうから書き込んでいます。
パーティションの件は人柱になってみようと思っていますが、明日は仕事が早いので今日は作業を一旦休止して、明日頑張ります。
423 :名無しさん@お腹いっぱい。:2008/10/03(金) 01:19:21
424 :名無しさん@お腹いっぱい。:2008/10/03(金) 01:21:26
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=86
dlkey security
http://pc11.2ch.net/test/read.cgi/sec/1214830385/413
http://pc11.2ch.net/test/read.cgi/sec/1214830385/419
http://pc11.2ch.net/test/read.cgi/sec/1214830385/422
より
dlkey security
http://pc11.2ch.net/test/read.cgi/sec/1214830385/413
http://pc11.2ch.net/test/read.cgi/sec/1214830385/419
http://pc11.2ch.net/test/read.cgi/sec/1214830385/422
より
誤爆w
鑑定スレに投げるつもりでした。
鑑定スレに投げるつもりでした。
426 :名無しさん@お腹いっぱい。:2008/10/03(金) 09:17:27
infはどうでもいいとして、他の2匹は
メモ帳(notepad)とマインスイーパ(winmine)に似せてある。
notepadとwinmineが上書きされちゃってるかも。
XPSP3では
notepad.exe 67,584バイト(windows、windows\system32)
winmine.exe 119,808バイト(windows\system32)
ちなみに2匹とも
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9
メモ帳(notepad)とマインスイーパ(winmine)に似せてある。
notepadとwinmineが上書きされちゃってるかも。
XPSP3では
notepad.exe 67,584バイト(windows、windows\system32)
winmine.exe 119,808バイト(windows\system32)
ちなみに2匹とも
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9
パーティション作成によるOSインストール+ファイルサルベージに成功しましたので、報告します。
【使用ソフト】
・Acronis Disk Director Suite 10
・Unlocker 1.8.7
【前準備】
・感染PCをネットワークから隔離し、システム上の記憶媒体のルートにautorun.infという名前のディレクトリを作成し、リムーバブルディスクはPCから外して置く
・リムーバブルディスクのautorun.infファイルは手動削除がほぼ不可能なので、unlockerというツールを用いて削除する
・autorun.infファイルを削除しても、ウイルスがすぐにautorun.infを書き込むので、次のようなバッチファイルを対象リムーバブルディスクのルートディレクトリに作成し実行しておく
:BEGIN
mkdir autorun.inf
GOTO BEGIN
【手順】
1. 感染されたPCにAcronis Disk Director Suite 10をインストール
2. 感染したOSの入っているパーティションサイズを減らし、空き領域を作る
3. 空けた領域にNTFSの基本パーティションを作成
4. 再起動してWindowsXPのインストールCDからブートし、手順3で作成したパーティションにWinXPを新規インストール
5. 感染したパーティションにアクセスしないように十分注意しながら、新OSに必要最低限のドライバをインストール
6. ZoneAlarm 7をインストールし、最新の定義ファイルに更新
7. 感染したパーティションに対してウイルススキャンをかける
8. 必要なファイルをサルベージする(但し、実行可能バイナリは極力サルベージしない)
9. 新OSの方にAcronis Disk Director Suite 10をインストール
10 不要になった感染パーティションを完全(物理)フォーマット後にパーティション削除
11. 手順10で空けた領域と新OSの領域をマージ
12. 恐らくフラグメンテーションが激しいので、デフラグを掛けて置く
恐る恐る行った作業なので、冗長な部分や間違い等が多々あるとは思いますが、訂正してやって下さい。
皆さんの協力で無事に仕事環境が取り戻せました。 有難う御座いましたm()m
【使用ソフト】
・Acronis Disk Director Suite 10
・Unlocker 1.8.7
【前準備】
・感染PCをネットワークから隔離し、システム上の記憶媒体のルートにautorun.infという名前のディレクトリを作成し、リムーバブルディスクはPCから外して置く
・リムーバブルディスクのautorun.infファイルは手動削除がほぼ不可能なので、unlockerというツールを用いて削除する
・autorun.infファイルを削除しても、ウイルスがすぐにautorun.infを書き込むので、次のようなバッチファイルを対象リムーバブルディスクのルートディレクトリに作成し実行しておく
:BEGIN
mkdir autorun.inf
GOTO BEGIN
【手順】
1. 感染されたPCにAcronis Disk Director Suite 10をインストール
2. 感染したOSの入っているパーティションサイズを減らし、空き領域を作る
3. 空けた領域にNTFSの基本パーティションを作成
4. 再起動してWindowsXPのインストールCDからブートし、手順3で作成したパーティションにWinXPを新規インストール
5. 感染したパーティションにアクセスしないように十分注意しながら、新OSに必要最低限のドライバをインストール
6. ZoneAlarm 7をインストールし、最新の定義ファイルに更新
7. 感染したパーティションに対してウイルススキャンをかける
8. 必要なファイルをサルベージする(但し、実行可能バイナリは極力サルベージしない)
9. 新OSの方にAcronis Disk Director Suite 10をインストール
10 不要になった感染パーティションを完全(物理)フォーマット後にパーティション削除
11. 手順10で空けた領域と新OSの領域をマージ
12. 恐らくフラグメンテーションが激しいので、デフラグを掛けて置く
恐る恐る行った作業なので、冗長な部分や間違い等が多々あるとは思いますが、訂正してやって下さい。
皆さんの協力で無事に仕事環境が取り戻せました。 有難う御座いましたm()m
428 :名無しさん@お腹いっぱい。:2008/10/05(日) 00:12:26
乙だが、そんな状況で使ってたんだ、サルベージした中にも他のウイルスが感染してる可能性がないとはいえんぞ
429 :名無しさん@お腹いっぱい:2008/10/05(日) 21:51:44
最近、意味の分からないアダルトサイトにうかつに入ってしまい、1クリック詐欺にあいました。
「ほっとけばいいだろ〜」って思ってたんですが、
10分に1回ぐらいでウィンドウが出るんですよ。
『このサイトの権利を有しています。その時に料金が発生しています。』
的な感じのが出るんですよorz
僕は、あんまりネットの事は詳しくないんですが、
たぶん「exeファイル」だと思います。
ウィルスバスターで試してみてもウィルス、スパイウェアが39件出ただけで、
その、ファイルが消えないんです。
90日で、その権利が消えるらしいのですが、それまで待てません><なので、
誰か、良い削除の仕方をご存じの方がいらっしゃればお教えしてはいただけませんか?
よろしくお願いします。
「ほっとけばいいだろ〜」って思ってたんですが、
10分に1回ぐらいでウィンドウが出るんですよ。
『このサイトの権利を有しています。その時に料金が発生しています。』
的な感じのが出るんですよorz
僕は、あんまりネットの事は詳しくないんですが、
たぶん「exeファイル」だと思います。
ウィルスバスターで試してみてもウィルス、スパイウェアが39件出ただけで、
その、ファイルが消えないんです。
90日で、その権利が消えるらしいのですが、それまで待てません><なので、
誰か、良い削除の仕方をご存じの方がいらっしゃればお教えしてはいただけませんか?
よろしくお願いします。
430 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:58:10
431 :429:2008/10/05(日) 22:05:40
>>430
どうやるんですかね?
全然ネット初心者で分かんないですwごめんなさい。
もう少し分かりやすく説明していただけませんか?
感染ファイルってのは、今僕のパソコンに出てる
「料金発生」でお金を振り込め!って言ってる、
10分に1回ぐらい出るやつのことですかね?
どうやるんですかね?
全然ネット初心者で分かんないですwごめんなさい。
もう少し分かりやすく説明していただけませんか?
感染ファイルってのは、今僕のパソコンに出てる
「料金発生」でお金を振り込め!って言ってる、
10分に1回ぐらい出るやつのことですかね?
432 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:08:40
433 :429:2008/10/05(日) 22:11:17
434 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:12:14
>>433
じゃあよかったっすねw
じゃあよかったっすねw
435 :429:2008/10/05(日) 22:14:25
436 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:15:01
437 :429:2008/10/05(日) 22:19:33
438 :429:2008/10/05(日) 22:22:19
やべ!!
どうやって貼ってお見せすればいいんでしょうか?
後先考えず言っちゃった。
どうやって貼ってお見せすればいいんでしょうか?
後先考えず言っちゃった。
439 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:23:37
http://www-2ch.net:8080/up/
オヌヌメです
オヌヌメです
440 :429:2008/10/05(日) 22:26:05
>>439
どうもありがとうございます!
どうもありがとうございます!
441 :429:2008/10/05(日) 22:31:25
442 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:36:54
443 :429:2008/10/05(日) 22:41:16
>>442
これは、『フルスキャン』すればいいんですかね?
これは、『フルスキャン』すればいいんですかね?
444 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:45:50
http://www.microsoft.com/japan/protect/products/computer/onecaresteps.mspx
クイックスキャンでいいかと思います。
クイックスキャンでいいかと思います。
445 :429:2008/10/05(日) 22:47:35
>>444さん
分かりました!やってみます!
分かりました!やってみます!
446 :429:2008/10/05(日) 22:57:31
>>444
これって、フルスキャンと、クイックスキャンとどう違うんですか?
これって、フルスキャンと、クイックスキャンとどう違うんですか?
447 :名無しさん@お腹いっぱい。:2008/10/05(日) 23:26:20
先日パソコンがウイルスに感染しクリーンインストールしました。
ウイルスに感染している時に接続していた外付けHDDをクリーンインストール後に接続するのは危険でしょうか?
安全に接続する方法はありますか?
アドバイスよろしくお願いします。
ウイルスに感染している時に接続していた外付けHDDをクリーンインストール後に接続するのは危険でしょうか?
安全に接続する方法はありますか?
アドバイスよろしくお願いします。
448 :429:2008/10/06(月) 00:03:41
>>444
すみません。できないんですけど。
windows live Onecare PC セーフティでエラーが発生しました。このスキャンを終了して、もう一度やり直してください。
って出たので、やり直したんですがまたまたエラーです。(涙
いったいどうすればいいのでしょう?
すみません。できないんですけど。
windows live Onecare PC セーフティでエラーが発生しました。このスキャンを終了して、もう一度やり直してください。
って出たので、やり直したんですがまたまたエラーです。(涙
いったいどうすればいいのでしょう?
449 :名無しさん@お腹いっぱい。:2008/10/06(月) 00:06:07
>>429の引っ掛かったワンクリウェア見つけた。
一応、駆除方法書いとく。
1. タスクバーを右クリックして「タスク マネージャ」を起動
プロセスタブを開いて『www.adult-maniac.com.exe』を停止する。
2. スタートメニューの「検索」を開いて、「ファイルとフォルダすべて」をクリック
『www.adult-*.com.*』を検索して、見つかったファイルを削除する。
3. スタートアップ管理ソフトで『www.adult-maniac.com.bat』を削除する。
一応、駆除方法書いとく。
1. タスクバーを右クリックして「タスク マネージャ」を起動
プロセスタブを開いて『www.adult-maniac.com.exe』を停止する。
2. スタートメニューの「検索」を開いて、「ファイルとフォルダすべて」をクリック
『www.adult-*.com.*』を検索して、見つかったファイルを削除する。
3. スタートアップ管理ソフトで『www.adult-maniac.com.bat』を削除する。
450 :名無しさん@お腹いっぱい。:2008/10/06(月) 05:24:23
AVGでtrojan horse generic11 alcpが数度にわたって発見されているのですが、
該当ファイルがwindowsのシステムファイルだったのにうっかり削除してしまいました。
起動の度に「なんとかっていうdllファイルがありません」と表示されて
いつ動かなくなるかとビクビク、しかもその後も何度も同じように
感染報告が出てくる。
どうしたらいいんでしょうか。
該当ファイルがwindowsのシステムファイルだったのにうっかり削除してしまいました。
起動の度に「なんとかっていうdllファイルがありません」と表示されて
いつ動かなくなるかとビクビク、しかもその後も何度も同じように
感染報告が出てくる。
どうしたらいいんでしょうか。
451 :名無しさん@お腹いっぱい。:2008/10/06(月) 05:31:48
452 :名無しさん@お腹いっぱい。:2008/10/06(月) 05:39:38
失礼しました、書き直します
【使用OS】XPメディアエディション
【使用ブラウザ】Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 AVG8.0(フリー)
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ヤフーADSLのルータつきモデム
【具体的な症状 AVGでtrojan horse generic11 alcpが何度も検出される
【過程と措置】 ファイルを隔離すると起動時に隔離したファイルrjhdjvwy.dllが見つかりません、等と
表示されます。
【その他】起動時にアイコンの表示がかなり遅れるようになった。文字を打つときも反応が鈍いし、画面の書き換えが遅いような気が……
【使用OS】XPメディアエディション
【使用ブラウザ】Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 AVG8.0(フリー)
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ヤフーADSLのルータつきモデム
【具体的な症状 AVGでtrojan horse generic11 alcpが何度も検出される
【過程と措置】 ファイルを隔離すると起動時に隔離したファイルrjhdjvwy.dllが見つかりません、等と
表示されます。
【その他】起動時にアイコンの表示がかなり遅れるようになった。文字を打つときも反応が鈍いし、画面の書き換えが遅いような気が……
453 :名無しさん@お腹いっぱい。:2008/10/06(月) 05:58:48
>rjhdjvwy.dll
これシステムファイルじゃねーよ。これ自体ウイルス。
起動時にrjhdjvwy.dllを読み込むように細工されたんだろう。
リカバリを推奨するが、できないなら
ttp://www.higaitaisaku.com/hijackthis.html
このページを見てHijackThisでログを取って下のスレに投下して。
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
これシステムファイルじゃねーよ。これ自体ウイルス。
起動時にrjhdjvwy.dllを読み込むように細工されたんだろう。
リカバリを推奨するが、できないなら
ttp://www.higaitaisaku.com/hijackthis.html
このページを見てHijackThisでログを取って下のスレに投下して。
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
454 :名無しさん@お腹いっぱい。:2008/10/06(月) 18:01:55
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 手動
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用していません。
【具体的な症状】PCを使っているうちに重くなり、そのうちCPU使用率が100%になってとても使いづらいです。
知らないうちに新しいユーザーアカウントができてました。これは削除しました。
インターネットエクスプローラーの調子が悪いことが多くなりました。
IMEが今までワードの画面にあったのですが、ここから消えてしまい、全然関係ないところに表示されてます。
【過程と措置】ウイルスバスターがトロイの木馬「worm_ircbot.adn」を検出したが隔離不能だったので、
手動で駆除するようにといってきました。対応方法を見たら、「検出ファイルを削除」と
あったのですが、分からなかったのでそのままにしておきました。
a-squared free でスキャンしたら、いろいろでてきたのですが、高リスクのものが2つあり
「backdoor.win32.rbot.bqi.」「backdoor.win32.rbot.buf」でした。
検疫で、リストアを選んでおきました。
Virus total のサイトで、上記のウイスルが感染していたファイルをアップロードしてみました。
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe
これは、すでに解析がすんでいますとなり、現在の状態 完了、結果 36(赤色)/36(100%)となっていました。
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
こちらは、アップロードしたら、0バイトですと表示されました。
まだ、ウイルスはPCに残っているんでしょうか?どうかよろしくお願いします。
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 手動
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用していません。
【具体的な症状】PCを使っているうちに重くなり、そのうちCPU使用率が100%になってとても使いづらいです。
知らないうちに新しいユーザーアカウントができてました。これは削除しました。
インターネットエクスプローラーの調子が悪いことが多くなりました。
IMEが今までワードの画面にあったのですが、ここから消えてしまい、全然関係ないところに表示されてます。
【過程と措置】ウイルスバスターがトロイの木馬「worm_ircbot.adn」を検出したが隔離不能だったので、
手動で駆除するようにといってきました。対応方法を見たら、「検出ファイルを削除」と
あったのですが、分からなかったのでそのままにしておきました。
a-squared free でスキャンしたら、いろいろでてきたのですが、高リスクのものが2つあり
「backdoor.win32.rbot.bqi.」「backdoor.win32.rbot.buf」でした。
検疫で、リストアを選んでおきました。
Virus total のサイトで、上記のウイスルが感染していたファイルをアップロードしてみました。
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe
これは、すでに解析がすんでいますとなり、現在の状態 完了、結果 36(赤色)/36(100%)となっていました。
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
こちらは、アップロードしたら、0バイトですと表示されました。
まだ、ウイルスはPCに残っているんでしょうか?どうかよろしくお願いします。
455 :名無しさん@お腹いっぱい。:2008/10/06(月) 18:54:24
>>454
バックドア 【backdoor】 〜 IT用語辞典より
クラッカーにより侵入を受けたサーバに設けられた、不正侵入を行なうための「裏口」。
クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるように、管理者に気づかれないよう
こっそりと侵入経路を確保する。これがバックドアである。
バックドアが設置されていると、管理者が不正侵入に気づいて侵入路をふさいでも、クラッカーは前回
侵入時に設置したバックドアから再び不正侵入を行なうことができる。
また、コンピュータウイルスが感染する際に、外部からの操作を受け入れるための窓口としてバックドアを
設置する場合もある。
バックドアを使って侵入すると、たいていの場合はコンピュータのすべての機能を不正に使用できるため、
他のコンピュータへの攻撃の踏み台として利用されてしまうことも多い。
不正アクセスが確認された後に、ディスクのフォーマットやOSの再インストールを行なうべきとされているのは、
バックドアを完全に消去するためでもある。
☆早急にルータ導入して初期化すべし(LANケーブル抜いとけ)
バックドア 【backdoor】 〜 IT用語辞典より
クラッカーにより侵入を受けたサーバに設けられた、不正侵入を行なうための「裏口」。
クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるように、管理者に気づかれないよう
こっそりと侵入経路を確保する。これがバックドアである。
バックドアが設置されていると、管理者が不正侵入に気づいて侵入路をふさいでも、クラッカーは前回
侵入時に設置したバックドアから再び不正侵入を行なうことができる。
また、コンピュータウイルスが感染する際に、外部からの操作を受け入れるための窓口としてバックドアを
設置する場合もある。
バックドアを使って侵入すると、たいていの場合はコンピュータのすべての機能を不正に使用できるため、
他のコンピュータへの攻撃の踏み台として利用されてしまうことも多い。
不正アクセスが確認された後に、ディスクのフォーマットやOSの再インストールを行なうべきとされているのは、
バックドアを完全に消去するためでもある。
☆早急にルータ導入して初期化すべし(LANケーブル抜いとけ)
457 :名無しさん@お腹いっぱい。:2008/10/06(月) 19:20:55
>>455
ありがとうございました。早速実行します。
ありがとうございました。早速実行します。
458 : ◆N9P3SuvBPo :2008/10/06(月) 21:09:33
>454
どうやってアップロードしたのか?
この「C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe」
というファイルを。
System Volume Informationは通常では絶対にアクセスできないはずなんですがね。
仮に感染が上記の奴だけなら、システムの復元を無効→再度有効にするだけで、駆除完了ですが
症状にあるように、知らないアカウントが作成されたとの事ですので、
すでに色々仕掛けられている可能性が有ります。
リカバリしてください。
C:\WINDOWS\I386の中身はリカバリイメージのバックアップファイル群です。
問題ありません。
どうやってアップロードしたのか?
この「C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe」
というファイルを。
System Volume Informationは通常では絶対にアクセスできないはずなんですがね。
仮に感染が上記の奴だけなら、システムの復元を無効→再度有効にするだけで、駆除完了ですが
症状にあるように、知らないアカウントが作成されたとの事ですので、
すでに色々仕掛けられている可能性が有ります。
リカバリしてください。
C:\WINDOWS\I386の中身はリカバリイメージのバックアップファイル群です。
問題ありません。
459 :名無しさん@お腹いっぱい。:2008/10/06(月) 21:16:16
>>454
ウイルスバスターってのはなんなの?未然に防がないのか?
ウイルスバスターってのはなんなの?未然に防がないのか?
460 :名無しさん@お腹いっぱい。:2008/10/06(月) 22:02:25
461 :454:2008/10/07(火) 10:35:44
>458
アップロードは、ファイル名をコピペしました。ダメだったんでしょうか?
アドバイス、ありがとうございました。
LANケーブルを抜いておくように教えていただいたのですが、一時的に差して
1分とか短い時間のネット接続も危険なのでしょうか?
アップロードは、ファイル名をコピペしました。ダメだったんでしょうか?
アドバイス、ありがとうございました。
LANケーブルを抜いておくように教えていただいたのですが、一時的に差して
1分とか短い時間のネット接続も危険なのでしょうか?
462 :429:2008/10/07(火) 12:25:19
463 : ◆N9P3SuvBPo :2008/10/07(火) 17:35:32
>461
コピペか…
アクセスが制限されてるフォルダでも、そのような方法を取ればアップロードできるってことですね。
短い時間でも危険ですね。
繋ぎっぱなしは問題外ですが…
コピペか…
アクセスが制限されてるフォルダでも、そのような方法を取ればアップロードできるってことですね。
短い時間でも危険ですね。
繋ぎっぱなしは問題外ですが…
464 :名無しさん@お腹いっぱい。:2008/10/08(水) 08:32:54
質問用テンプレートを使っていなかったのでもう一度書き込みます。
すみませんでした。
【使用OS】 Microsoft Windows XP Professional SP3
【使用ブラウザ】 firefox3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 NTTセキュリティ対策ツール
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
1週間ほど前から何もしていないときでもCPU使用率が100%になり動作が重くなりました。3日前にパソコンの電源を入れたときブルースクリーンがでて 起動できなくなりました。
【過程と措置】
セーフモードで起動しオンラインスキャンを実行したところウイルスを検出しましたがほとんどが駆除できなかったので必要なデータを外付けHDDに移してリカバリしました。
ウイルス名は詳しくは覚えていませんがbackdoor…、rootkit…、torojan…というのがありました。
データを移したあと外付けHDDをスキャンしたときはウイルスは検出されませんでした。
リカバリしたパソコンに外付けHDDを接続しても問題ないでしょうか?
ここかセキュリティ初心者質問スレどちらに書き込むか迷ってこちらに書き込みました。
よろしくお願いします。
465 : ◆0fQkHdNop2 :2008/10/08(水) 11:43:05
>>464
可能性は低いが外付けHDDにウィルスが入ってる可能性はある。
しかし、外付けHDDのデータは捨てれないだろうから、接続前に、
まず、Microsoft update(windows update)を完全にして、それから
「NTTセキュリティ対策ツール」(ウィルスバスターの旧バージョンの変形
らしい)が役立たずなので別のウィルス対策ソフトにすべきだ。
金があればカスペルかノートン、金が無ければAvira AntiVir かAvastと
フリーのFWに交換すべきだ。そしてそれを最新状態にupdate。
それから、意外と盲点なのが圧縮・解凍ソフトを最新バージョン使う事だ。
コントロールパネルのインターネットオプションのセキュリティーで、
Active Xとjava scriptはオフにする。
また、ブラウザーはOperaをインストールして、それをデフォにする。
また、もし、その「外付けHDD」が便利ツール自動起動タイプの場合には
動起動オフにしてから接続すべきだ。
そして、パソコン本体からケーブルはずしネットから切断した状態で
外付けHDDに接続すれば良い。ウィルスがいても休眠状態のはずだ。
その状態でウィルスチェック。
Ad-AwareかSpybotでスパイウェアチェック。
いくらチェックしてもexeファイルはクリックしない事。
可能性は低いが外付けHDDにウィルスが入ってる可能性はある。
しかし、外付けHDDのデータは捨てれないだろうから、接続前に、
まず、Microsoft update(windows update)を完全にして、それから
「NTTセキュリティ対策ツール」(ウィルスバスターの旧バージョンの変形
らしい)が役立たずなので別のウィルス対策ソフトにすべきだ。
金があればカスペルかノートン、金が無ければAvira AntiVir かAvastと
フリーのFWに交換すべきだ。そしてそれを最新状態にupdate。
それから、意外と盲点なのが圧縮・解凍ソフトを最新バージョン使う事だ。
コントロールパネルのインターネットオプションのセキュリティーで、
Active Xとjava scriptはオフにする。
また、ブラウザーはOperaをインストールして、それをデフォにする。
また、もし、その「外付けHDD」が便利ツール自動起動タイプの場合には
動起動オフにしてから接続すべきだ。
そして、パソコン本体からケーブルはずしネットから切断した状態で
外付けHDDに接続すれば良い。ウィルスがいても休眠状態のはずだ。
その状態でウィルスチェック。
Ad-AwareかSpybotでスパイウェアチェック。
いくらチェックしてもexeファイルはクリックしない事。
466 : ◆0fQkHdNop2 :2008/10/08(水) 11:46:32
467 :名無しさん@お腹いっぱい。:2008/10/08(水) 12:19:23
>>465
ウイルスバスターがなんで駄目なのか説明してくれないか?
ウイルスバスターがなんで駄目なのか説明してくれないか?
468 : ◆0fQkHdNop2 :2008/10/08(水) 12:24:51
>>464が「NTTセキュリティ対策ツール」入れててウィルス感染して
オンラインスキャンでウィルス発見したと言ってる。
だから(>>464の環境や使用法にとって)「NTTセキュリティ対策ツール」(ウィルスバスターの旧バージョンの変形
らしい)が役立たずと言ったのだ。
オンラインスキャンでウィルス発見したと言ってる。
だから(>>464の環境や使用法にとって)「NTTセキュリティ対策ツール」(ウィルスバスターの旧バージョンの変形
らしい)が役立たずと言ったのだ。
469 :名無しさん@お腹いっぱい。:2008/10/09(木) 12:33:02
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 カスペルスキーインターネットセキュリティ7
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
上記セキュリティソフトでファイルスキャンを行おうとした所、反応せず、
IE上でのアドオン(ウェブアンチウイルス)を開こうとするとIEが固まり、ツールバーのセキュリティソフトアイコンを開こうとしても反応しなくなりました
ぱにくってオンラインスキャンを行おうとttp://www.kaspersky.co.jp/やttp://www.trendflexsecurity.jp/index.phpのアドレスを開こうとしましたが、
(ttp://so.7walker.net/guide.phpからはソースを取得できるのに)IEが応答なし状態になるのでウイルスの感染を疑いました。
【過程と措置】
タスクマネージャを眺めると、開いているブラウザの数のわりに妙にIEXPLOREプロセスが多いなと思ったので、
すべてのブラウザを閉じた上でなお1つ残ったIEXPLORE.EXEプロセスを終了させると、
エクスプローラがアプリケーションエラーを起こして再起動した後、セキュリティソフトが復旧しました。
現在はセキュリティソフトでルートキットスキャンを実行しています。
【その他】
なんらかのウイルス感染を疑いましたが、勘違いだったのでしょうか。
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 カスペルスキーインターネットセキュリティ7
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
上記セキュリティソフトでファイルスキャンを行おうとした所、反応せず、
IE上でのアドオン(ウェブアンチウイルス)を開こうとするとIEが固まり、ツールバーのセキュリティソフトアイコンを開こうとしても反応しなくなりました
ぱにくってオンラインスキャンを行おうとttp://www.kaspersky.co.jp/やttp://www.trendflexsecurity.jp/index.phpのアドレスを開こうとしましたが、
(ttp://so.7walker.net/guide.phpからはソースを取得できるのに)IEが応答なし状態になるのでウイルスの感染を疑いました。
【過程と措置】
タスクマネージャを眺めると、開いているブラウザの数のわりに妙にIEXPLOREプロセスが多いなと思ったので、
すべてのブラウザを閉じた上でなお1つ残ったIEXPLORE.EXEプロセスを終了させると、
エクスプローラがアプリケーションエラーを起こして再起動した後、セキュリティソフトが復旧しました。
現在はセキュリティソフトでルートキットスキャンを実行しています。
【その他】
なんらかのウイルス感染を疑いましたが、勘違いだったのでしょうか。
470 : ◆0fQkHdNop2 :2008/10/09(木) 13:33:41
>>469
その時だけ一回なら、何とも言えない。
何度かそういう状態になったのならウィルスかスパイウェアか遠隔操作ツール。
その場合はリカバリ推奨。
一回だけの不具合の場合の対策は、
(1)そのファイルをカスペでファイルスキャン。
(2)システムの復元をする。
(3)システムの復元を一旦無効にしてから再度有効にする。
(4)ウィルス完全スキャン。
(5)スパイウェア対策専用ソフトでスパイウェアのスキャン。
その時だけ一回なら、何とも言えない。
何度かそういう状態になったのならウィルスかスパイウェアか遠隔操作ツール。
その場合はリカバリ推奨。
一回だけの不具合の場合の対策は、
(1)そのファイルをカスペでファイルスキャン。
(2)システムの復元をする。
(3)システムの復元を一旦無効にしてから再度有効にする。
(4)ウィルス完全スキャン。
(5)スパイウェア対策専用ソフトでスパイウェアのスキャン。
471 : ◆0fQkHdNop2 :2008/10/09(木) 13:39:03
>>469
大事な事を言い忘れてた。
Microsoft updateが不完全。
それではウィルスやスパイウェアに感染しやすい。
まず、Microsoft updateで「カスタム(手動)」でIE7インストール。
SP3より先にIE7入れる事。
それから、「高速」updateでSP3入れる。
>【使用OS】 XP Home SP2
>【使用ブラウザ】 Internet Explorer 6
>【Microsoft Updateの更新の状態】 自動更新
大事な事を言い忘れてた。
Microsoft updateが不完全。
それではウィルスやスパイウェアに感染しやすい。
まず、Microsoft updateで「カスタム(手動)」でIE7インストール。
SP3より先にIE7入れる事。
それから、「高速」updateでSP3入れる。
>【使用OS】 XP Home SP2
>【使用ブラウザ】 Internet Explorer 6
>【Microsoft Updateの更新の状態】 自動更新
473 :454:2008/10/09(木) 23:11:53
教えていただいたルーターの導入と初期化ができましたので、
ネットに接続できるようになりました。
>463
お返事ありがとうございました。
ネットに接続できるようになりました。
>463
お返事ありがとうございました。
474 :名無しさん@お腹いっぱい。:2008/10/09(木) 23:39:45
475 :名無しさん@お腹いっぱい。:2008/10/10(金) 01:09:35
いきなり復元を勧めるなよ
476 :名無しさん@お腹いっぱい。:2008/10/10(金) 07:36:49
IE7勧めるなよ・・・しかもXP環境の奴に・・・
477 : ◆0fQkHdNop2 :2008/10/10(金) 09:18:51
>>476
Microsoft updateのバグのせいでSP3より先にIE7入れないと、SP3入れたたら
それ以後updateできなくなるから(Microsoftがupdateのバグ修正するまでは)
先にIE7インストールするのが絶対必要。
Microsoft updateのバグのせいでSP3より先にIE7入れないと、SP3入れたたら
それ以後updateできなくなるから(Microsoftがupdateのバグ修正するまでは)
先にIE7インストールするのが絶対必要。
478 :名無しさん@お腹いっぱい。:2008/10/10(金) 09:29:05
マジで?
そんなん初めて聞いたわ。
そんなん初めて聞いたわ。
479 : ◆0fQkHdNop2 :2008/10/10(金) 09:32:14
IE6をIE7にしてもMicrosoft update (windows update)するとき以外は
使わないようにしたら良い。
私は普段はOperaとFirefoxを使ってる。
使わないようにしたら良い。
私は普段はOperaとFirefoxを使ってる。
480 :名無しさん@お腹いっぱい。:2008/10/10(金) 09:46:23
んだよ、ググったら必ずそうなるって分けじゃないじゃん。
てか、本当にIEが関係あるのか?
IE7でもなる場合はそうなるんじゃねえの?
てか、本当にIEが関係あるのか?
IE7でもなる場合はそうなるんじゃねえの?
481 : ◆0fQkHdNop2 :2008/10/10(金) 10:24:08
>>480
最近、Windows XP SP2を再インストールしたらupsdateできないのだ。
自動更新や高速updateではSP3以降updateできなくなるのだ。
実際に8月頃updateできなくて困って調べたらカスタム(手動)で
IE7をSP3より先に入れたら回避できるとの指摘があった。
Ookami氏サイト↓参照
http://realvana.exblog.jp/8541642/
そのとおり、先にIE7入れたら本当にうまくいった。
Microsoftは難しい解決法示してるが、update順序変えたら良いのだ。
http://support.microsoft.com/kb/953541/ja
最近、Windows XP SP2を再インストールしたらupsdateできないのだ。
自動更新や高速updateではSP3以降updateできなくなるのだ。
実際に8月頃updateできなくて困って調べたらカスタム(手動)で
IE7をSP3より先に入れたら回避できるとの指摘があった。
Ookami氏サイト↓参照
http://realvana.exblog.jp/8541642/
そのとおり、先にIE7入れたら本当にうまくいった。
Microsoftは難しい解決法示してるが、update順序変えたら良いのだ。
http://support.microsoft.com/kb/953541/ja
482 :名無しさん@お腹いっぱい。:2008/10/10(金) 10:47:59
XP SP3インストールでIE 7が削除不可能に、MSが注意
ttp://www.itmedia.co.jp/news/articles/0805/07/news049.html
ttp://www.itmedia.co.jp/news/articles/0805/07/news049.html
483 :名無しさん@お腹いっぱい。:2008/10/10(金) 11:41:25
484 : ◆0fQkHdNop2 :2008/10/10(金) 12:06:15
>>469は自動更新にしながらSP2,IE6なので、おそらく他のupdateも
止まってるはず。
また、SP3に若干の問題はあってもMicrosoftがSP3前提でセキュリティー
ホール対策とupdateしてるので、特に知識のある者以外はSP3入れるべき
だし、自動更新や高速updateなら(>>469のような機能不全でなければ)
SP3はインストールされる。
止まってるはず。
また、SP3に若干の問題はあってもMicrosoftがSP3前提でセキュリティー
ホール対策とupdateしてるので、特に知識のある者以外はSP3入れるべき
だし、自動更新や高速updateなら(>>469のような機能不全でなければ)
SP3はインストールされる。
485 :名無しさん@お腹いっぱい。:2008/10/10(金) 14:32:57
>>477
俺できたけど
俺できたけど
486 :名無しさん@お腹いっぱい。:2008/10/10(金) 15:13:04
487 :名無しさん@お腹いっぱい。:2008/10/10(金) 15:30:29
>>469のケースに関しちゃ、たしかにウイルス感染の線は薄そうだが
念のため一度セーフモードでスキャンしておいたほうが良いね
CCCクリーナーを使うのも良い
SP3の問題に関しちゃ、本人がSP3を回避しているか
MSCTが入ってるとか空き容量とかその辺の問題があるからとか
SP3導入前に更新するべき更新項目が実行されてないとか
あとはリカバリしてアップデータが古い更新できないからとか
7月以前にダウンロードが表示されているのに無視してたとか
色々ケースはあるかも知れん。
OPERAとFireFoxに関しちゃ好みだからな
アドオンの導入がめんどくさいとか、良くわからんって人なら
迷わずOPERAが良いだろうが……結局あれも好みだからな
念のため一度セーフモードでスキャンしておいたほうが良いね
CCCクリーナーを使うのも良い
SP3の問題に関しちゃ、本人がSP3を回避しているか
MSCTが入ってるとか空き容量とかその辺の問題があるからとか
SP3導入前に更新するべき更新項目が実行されてないとか
あとはリカバリしてアップデータが古い更新できないからとか
7月以前にダウンロードが表示されているのに無視してたとか
色々ケースはあるかも知れん。
OPERAとFireFoxに関しちゃ好みだからな
アドオンの導入がめんどくさいとか、良くわからんって人なら
迷わずOPERAが良いだろうが……結局あれも好みだからな
488 :名無しさん@お腹いっぱい。:2008/10/10(金) 15:36:51
>あとはリカバリしてアップデータが古い更新できないからとか
あとはリカバリしてアップデータのバージョンが古くなり、新しい更新が出来ない。
あとはリカバリしてアップデータのバージョンが古くなり、新しい更新が出来ない。
489 :名無しさん@お腹いっぱい。:2008/10/10(金) 16:21:02
Fire「F」ox(笑)
490 : ◆0fQkHdNop2 :2008/10/10(金) 16:32:01
491 : ◆0fQkHdNop2 :2008/10/10(金) 16:40:23
>>485
update不能の不具合は8月以降。32bit XP SP2の場合。
少なくとも、先週まではupdate不能の不具合があったみたいだ。
尚、私もそれ以前にリカバリした別のXPパソコンはupdateの不具合はない。
update不能の不具合は8月以降。32bit XP SP2の場合。
少なくとも、先週まではupdate不能の不具合があったみたいだ。
尚、私もそれ以前にリカバリした別のXPパソコンはupdateの不具合はない。
492 : ◆0fQkHdNop2 :2008/10/10(金) 16:42:30
493 :名無しさん@お腹いっぱい。:2008/10/10(金) 17:35:25
494 :名無しさん@お腹いっぱい。:2008/10/10(金) 17:37:52
自動適用は8月からだったろ
495 :名無しさん@お腹いっぱい。:2008/10/10(金) 17:43:38
MSCTが入ってるとそれ以前の問題
ServicePack自体を受け付けない
ServicePack自体を受け付けない
496 :名無しさん@お腹いっぱい。:2008/10/10(金) 17:54:09
>>469
まあ、ServicePackを適用しとけというのは間違いじゃないが
カスペが入ってると更新も面倒だし……というか7は古いな
無償バージョンアップできから2009にアップさせとけよー
ついでにSP3も適用してしまえばいい
まあ、ServicePackを適用しとけというのは間違いじゃないが
カスペが入ってると更新も面倒だし……というか7は古いな
無償バージョンアップできから2009にアップさせとけよー
ついでにSP3も適用してしまえばいい
497 : ◆N9P3SuvBPo :2008/10/10(金) 20:23:43
XPSP2のサポートはまだ続いているのに、updateできない?
ま、ComboFixで一掃したほうが良いっすね。
ま、ComboFixで一掃したほうが良いっすね。
498 :454:2008/10/10(金) 23:54:00
たびたびすみません。
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 手動
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用していません。
【過程と措置】上記の状態でしたが、ウイルスに感染したので、こちらでいただいたアドバイスにしたがって
ルーター導入・初期化しました。
Avast でスキャンしたら、 win32:gnome-d[wrm] と vbs:malware-gen が検出されました。
チェストは成功し、感染元(?)はワードのファイルでした。
その後、f-secure のオンラインスキャンを実行しました。
TrackingCookie.2o7 、TrackingCookie.Advertising 、TrackingCookie.Webtrends が検出されました。
処理を選びました。TrackingCookie は危険度が低いと聞いたのですが、それでいいでしょうか?
このあと、何をすればいいでしょうか?よろしくお願いします。
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 手動
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用していません。
【過程と措置】上記の状態でしたが、ウイルスに感染したので、こちらでいただいたアドバイスにしたがって
ルーター導入・初期化しました。
Avast でスキャンしたら、 win32:gnome-d[wrm] と vbs:malware-gen が検出されました。
チェストは成功し、感染元(?)はワードのファイルでした。
その後、f-secure のオンラインスキャンを実行しました。
TrackingCookie.2o7 、TrackingCookie.Advertising 、TrackingCookie.Webtrends が検出されました。
処理を選びました。TrackingCookie は危険度が低いと聞いたのですが、それでいいでしょうか?
このあと、何をすればいいでしょうか?よろしくお願いします。
499 : ◆N9P3SuvBPo :2008/10/11(土) 00:00:44
>498
感染元となったファイルは、HDDに戻す前にスキャンした?
戻した後でも、開かなければ問題ないです。
Cookieは気にするまでもないが、削除を推奨します。
他に症状がなければ、解決で。
感染元となったファイルは、HDDに戻す前にスキャンした?
戻した後でも、開かなければ問題ないです。
Cookieは気にするまでもないが、削除を推奨します。
他に症状がなければ、解決で。
500 :454:2008/10/11(土) 00:41:12
>499
感染元のファイルは、HDDに戻す前にスキャンしませんでした。
全然思いつきませんでした。
ファイルを探したんですが、見つかりませんでした。でも、感染元は「スーパー3.doc」で
「スーパー最終2.doc」というのを開いてしまいました。これが一番似た名前でした。
問題ないといいのですが・・・。
たびたび回答ありがとうございます。
感染元のファイルは、HDDに戻す前にスキャンしませんでした。
全然思いつきませんでした。
ファイルを探したんですが、見つかりませんでした。でも、感染元は「スーパー3.doc」で
「スーパー最終2.doc」というのを開いてしまいました。これが一番似た名前でした。
問題ないといいのですが・・・。
たびたび回答ありがとうございます。
501 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:59:35
【使用OS】 Windows XP Home SP3
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 Microsoft Update できません
【セキュリティソフトと年式】 カスペ2009 英語版
ad-aware スパイボット(アップデートできません)
【回線の種類・ルータの有無】 CATV
【具体的な症状】 スパイウェアにかかった後、Microsoft UpdateやそのSupportページ
Trendを除く殆どのアンチウイルスソフトウェアのサイトに接続できなくなりました
そのせいでアップデートもできなくなりました。。。
ググってみるとそういうマルウェアがあるみたいなのですが
探しても対処法が分かりません
ご存知の方いらっしゃいましたら、どうか助けてください
宜しくお願いします
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 Microsoft Update できません
【セキュリティソフトと年式】 カスペ2009 英語版
ad-aware スパイボット(アップデートできません)
【回線の種類・ルータの有無】 CATV
【具体的な症状】 スパイウェアにかかった後、Microsoft UpdateやそのSupportページ
Trendを除く殆どのアンチウイルスソフトウェアのサイトに接続できなくなりました
そのせいでアップデートもできなくなりました。。。
ググってみるとそういうマルウェアがあるみたいなのですが
探しても対処法が分かりません
ご存知の方いらっしゃいましたら、どうか助けてください
宜しくお願いします
502 :名無しさん@お腹いっぱい。:2008/10/11(土) 01:03:26
>>501
おそらくVundo
↓ComboFix(デスクトップに保存、Wクリックで実行、警告画面が出たら"はい"で)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
実行後再起動するからCドライブ直下に保存されるComboFix.txtの内容を貼り付けるか
ComboFix.txtをどっかのロダに上げるかして。
おそらくVundo
↓ComboFix(デスクトップに保存、Wクリックで実行、警告画面が出たら"はい"で)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
実行後再起動するからCドライブ直下に保存されるComboFix.txtの内容を貼り付けるか
ComboFix.txtをどっかのロダに上げるかして。
503 :名無しさん@お腹いっぱい。:2008/10/11(土) 01:49:00
【使用OS】 Vista ホームプレミアム
【使用ブラウザ】 Lunascape
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ
【スパイウェア対策ソフト】 ノートンインターネットセキュリティ
【回線の種類・ルータの有無】 光回線、ルータなし
【具体的な症状】 PC上にあるフォルダのどれを開いてもWarning!の表示がでる。エクスプローラが一緒に停止してしまう。
ttp://up3.pandoravote.net/img/pandorakabe00001342.jpg
この画像のようになります。
【過程と措置】 海外のサイトを巡回していて、気づいたらこのような状態になっていました。
Windowsフォルダをノートンでスキャンしてみてもみつかりません。
システムの復元でちゃんと動いた日付にもどしてもなおりません。
【使用ブラウザ】 Lunascape
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ
【スパイウェア対策ソフト】 ノートンインターネットセキュリティ
【回線の種類・ルータの有無】 光回線、ルータなし
【具体的な症状】 PC上にあるフォルダのどれを開いてもWarning!の表示がでる。エクスプローラが一緒に停止してしまう。
ttp://up3.pandoravote.net/img/pandorakabe00001342.jpg
この画像のようになります。
【過程と措置】 海外のサイトを巡回していて、気づいたらこのような状態になっていました。
Windowsフォルダをノートンでスキャンしてみてもみつかりません。
システムの復元でちゃんと動いた日付にもどしてもなおりません。
504 :名無しさん@お腹いっぱい。:2008/10/11(土) 02:00:43
505 :名無しさん@お腹いっぱい。:2008/10/11(土) 11:27:57
506 :454:2008/10/12(日) 23:38:18
またお願いします。
突然、DOS画面(?)のウインドウが開いて、勝手に閉じました。それでスキャンしたら
a-squared free → バックドア 2種類、低・中リスク多数(未処理)
avast → 0
f-securer → trackingcookie 2種
バックドアが検出されたから、また初期化なのでしょうか?
それとも、a-squared の誤検出なのでしょうか?
たびたびで申し訳ないのですが、よろしくお願いします。
突然、DOS画面(?)のウインドウが開いて、勝手に閉じました。それでスキャンしたら
a-squared free → バックドア 2種類、低・中リスク多数(未処理)
avast → 0
f-securer → trackingcookie 2種
バックドアが検出されたから、また初期化なのでしょうか?
それとも、a-squared の誤検出なのでしょうか?
たびたびで申し訳ないのですが、よろしくお願いします。
507 : ◆N9P3SuvBPo :2008/10/13(月) 00:10:42
>506
a-squared free で検出したファイル名とウイルス名は何?
a-squared free で検出したファイル名とウイルス名は何?
508 :454:2008/10/13(月) 00:29:04
>507
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe
検出: Backdoor.Win32.Rbot.bqj
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
検出: Backdoor.Win32.Rbot.buf
よろしくお願いいたします。
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP1334\A0088390.exe
検出: Backdoor.Win32.Rbot.bqj
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
検出: Backdoor.Win32.Rbot.buf
よろしくお願いいたします。
509 : ◆N9P3SuvBPo :2008/10/13(月) 00:46:18
>508
上のC:\System Volume Information\_restoreはシステムの復元フォルダからなので、
一旦システムの復元を無効にすることで、処理は終わる。
下の奴…前、俺がI386フォルダに感染するウイルスはないと申しましたが、
念の為、このサイトでそのC:\WINDOWS\I386\DLLHOST.EX_/dllhost.exeをスキャンしてください。
ttp://www.virustotal.com/jp/
上のC:\System Volume Information\_restoreはシステムの復元フォルダからなので、
一旦システムの復元を無効にすることで、処理は終わる。
下の奴…前、俺がI386フォルダに感染するウイルスはないと申しましたが、
念の為、このサイトでそのC:\WINDOWS\I386\DLLHOST.EX_/dllhost.exeをスキャンしてください。
ttp://www.virustotal.com/jp/
510 :454:2008/10/13(月) 00:49:59
>508 間違えました。すみません。
>507
こちらが正しいです。よろしくお願いします。
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP13\A0001289.exe
検出: Backdoor.Win32.Rbot.buf!A2
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
検出: Backdoor.Win32.Rbot.buf!A2
>507
こちらが正しいです。よろしくお願いします。
C:\System Volume Information\_restore{13AF1B0F-D417-4D6E-BC95-C0D522C154A7}\RP13\A0001289.exe
検出: Backdoor.Win32.Rbot.buf!A2
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
検出: Backdoor.Win32.Rbot.buf!A2
511 :454:2008/10/13(月) 00:59:41
>509
510 は、509 を見ずに書いてしまいました。
教えていただいたことをやってみます。
いつもいつもありがとうございました。
510 は、509 を見ずに書いてしまいました。
教えていただいたことをやってみます。
いつもいつもありがとうございました。
512 :名無しさん@お腹いっぱい。:2008/10/13(月) 19:41:21
【使用OS】 Win XP Pro SP3
【使用ブラウザ】 標準はIE7(踏んだ時はSleipnir 1,66)
【Microsoft Updateの更新の状態】 最新の状態
【セキュリティソフトと年式】 F-Secure Internet Security 2008
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】無し
【過程と措置】
www1.chironoworks.com/love_storm/link/
↑のサイトで80M以上のアップローダーを探してた時、リンクを
クリックしたらF-Secureがウイルス検知、ウイルス名はTrojan-Downloader.JS.Agent.chw
指示に沿って駆除しようとしたらF-Secureが強制終了しました。
その後再起動掛けてスキャンしても問題無し。駆除出来たと思っていいのでしょうか?ウイルスの場所、F-Secureのログは
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\74H2TP87\mystery-blue_com[1].htm 処理: 名前変更済み
強制終了したのが気掛かりです。。。
【使用ブラウザ】 標準はIE7(踏んだ時はSleipnir 1,66)
【Microsoft Updateの更新の状態】 最新の状態
【セキュリティソフトと年式】 F-Secure Internet Security 2008
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】無し
【過程と措置】
www1.chironoworks.com/love_storm/link/
↑のサイトで80M以上のアップローダーを探してた時、リンクを
クリックしたらF-Secureがウイルス検知、ウイルス名はTrojan-Downloader.JS.Agent.chw
指示に沿って駆除しようとしたらF-Secureが強制終了しました。
その後再起動掛けてスキャンしても問題無し。駆除出来たと思っていいのでしょうか?ウイルスの場所、F-Secureのログは
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\74H2TP87\mystery-blue_com[1].htm 処理: 名前変更済み
強制終了したのが気掛かりです。。。
513 :名無しさん@お腹いっぱい。:2008/10/13(月) 20:09:45
>>512
強制終了しているのであればまだそのトロイの木馬が潜伏している可能性がある。
一度F-Secure Internet Security 2008をアンインストールして
AVGやAvast等のフリーソフトを導入し、再度スキャンかけてみたらどうかな?
あと、Trojan-Downloader.JS.Agent.chwに感染し、そのときに作成されてしまった
ファイルをすべて削除することと、AVGやAvast等のフリーソフトを導入し、
再度スキャンかけて見るときに、自動的にシステムの復元ポイントを作成する
のチェックは外してみてね。
強制終了しているのであればまだそのトロイの木馬が潜伏している可能性がある。
一度F-Secure Internet Security 2008をアンインストールして
AVGやAvast等のフリーソフトを導入し、再度スキャンかけてみたらどうかな?
あと、Trojan-Downloader.JS.Agent.chwに感染し、そのときに作成されてしまった
ファイルをすべて削除することと、AVGやAvast等のフリーソフトを導入し、
再度スキャンかけて見るときに、自動的にシステムの復元ポイントを作成する
のチェックは外してみてね。
514 : ◆N9P3SuvBPo :2008/10/13(月) 20:44:58
>513
F-Secure入れてるのに何故アンインストールを奨める?
F-Secure入れてるのに何故アンインストールを奨める?
515 :名無しさん@お腹いっぱい。:2008/10/13(月) 21:14:20
んだ、わざわざセキュリティソフト入れ替えせんでもマルウェア駆除ツール落としてきて使えばいいだろ
Norman Malware CleanerとかDr.WEB CureIt!とかKaspersky Virus Removal Toolsとか
セーフモードで実行してね
Norman Malware CleanerとかDr.WEB CureIt!とかKaspersky Virus Removal Toolsとか
セーフモードで実行してね
516 :454:2008/10/13(月) 22:11:49
>509
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exeをスキャンしてみました。
0 bytes size received でした。
本当にお世話になりました。ありがとうございました。
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exeをスキャンしてみました。
0 bytes size received でした。
本当にお世話になりました。ありがとうございました。
517 : ◆N9P3SuvBPo :2008/10/13(月) 22:13:36
>516
どうやら、過剰反応もしくは誤検出のようでしたね。
無事で何よりです。
どうやら、過剰反応もしくは誤検出のようでしたね。
無事で何よりです。
518 : ◆0fQkHdNop2 :2008/10/13(月) 22:49:28
>>512
セキュリティーホールがなければ見ただけ感染はないのですが、あなたの
使ってたブラウザーのSleipnir 1,66は古くてセキュリティーホールがあり
感染し、ついでにF-Secureも狙われて落とされた疑いがあります。
窓の社記事参照
http://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html
>「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性
問題は、Trojan-Downloader.JS.Agent.chwが悪さの本体でなく悪さの本体
の侵入の手引きしただけのものの可能性があり、すでにバックドア造られ
たり、パスワード抜かれたりしてる可能性もあります。
今さらリネームされたTrojan-Downloader.JS.Agent.chw削除しても無駄です。
セキュリティーを考えるならリカバリとパスワード変更を推奨します。
また、ブラウザーもOperaを推奨します。
セキュリティーホールがなければ見ただけ感染はないのですが、あなたの
使ってたブラウザーのSleipnir 1,66は古くてセキュリティーホールがあり
感染し、ついでにF-Secureも狙われて落とされた疑いがあります。
窓の社記事参照
http://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html
>「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性
問題は、Trojan-Downloader.JS.Agent.chwが悪さの本体でなく悪さの本体
の侵入の手引きしただけのものの可能性があり、すでにバックドア造られ
たり、パスワード抜かれたりしてる可能性もあります。
今さらリネームされたTrojan-Downloader.JS.Agent.chw削除しても無駄です。
セキュリティーを考えるならリカバリとパスワード変更を推奨します。
また、ブラウザーもOperaを推奨します。
519 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:03:16
>>518
F-Secureで反応してんだろボケ
検出されたディレクトリを見ろあほ
馬鹿みたいにリカバリ薦める前に詳細なログとるなり症状聞くなりしてみたら?
感染してないってことがわかるから。
お前マジで無知すぎる。
アダ被とか言う割には何を学んできたのって感じ。
F-Secureで反応してんだろボケ
検出されたディレクトリを見ろあほ
馬鹿みたいにリカバリ薦める前に詳細なログとるなり症状聞くなりしてみたら?
感染してないってことがわかるから。
お前マジで無知すぎる。
アダ被とか言う割には何を学んできたのって感じ。
皆様レスありがとうございます。
あれから他メーカーのオンラインスキャンや
駆除ツール等を試したところ、問題ありませんでした。
強制終了の件はF-Secureに報告済み。
お騒がせしました。m(_ _)m
PS もう開発の止まったブラウザ(Sleipnir 1,66)を使うのは止めます。。。
あれから他メーカーのオンラインスキャンや
駆除ツール等を試したところ、問題ありませんでした。
強制終了の件はF-Secureに報告済み。
お騒がせしました。m(_ _)m
PS もう開発の止まったブラウザ(Sleipnir 1,66)を使うのは止めます。。。
521 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:16:10
522 : ◆N9P3SuvBPo :2008/10/13(月) 23:18:35
強制というか、処理終わったら自動で閉じちゃうオチだったりしてな
523 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:35:28
>>521 >>522
レスありがとうございます。強制終了後、再起動掛けたら
F-Secureは普通に常駐しました。その後レポート欄に
「検出したウイルスは再起動すれば駆除完了」とあった
ので、再び再起動→完全スキャンで何も問題ありません
でした。今も普通に動いています。
また、検知した場所にも、ファイル表示の状態が
「全てのファイルとフォルダを表示する」にチェック、
「保護されたオペレーションシステムファイルを表示しない」はチェックオフ
の状態でももう何もありませんでした。駆除完了で解決でいいでしょうか?
レスありがとうございます。強制終了後、再起動掛けたら
F-Secureは普通に常駐しました。その後レポート欄に
「検出したウイルスは再起動すれば駆除完了」とあった
ので、再び再起動→完全スキャンで何も問題ありません
でした。今も普通に動いています。
また、検知した場所にも、ファイル表示の状態が
「全てのファイルとフォルダを表示する」にチェック、
「保護されたオペレーションシステムファイルを表示しない」はチェックオフ
の状態でももう何もありませんでした。駆除完了で解決でいいでしょうか?
525 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:52:52
>>523>>518
そんな簡単にアンチウイルスも乗っ取られないし、
アンチウイルスの警告画面が出てる時点で感染行為はSTOPされてる訳で。
そもそもちゃんと確認もせずになぜリカバリーやら
ソフトのアンインストールを薦める?
最新版の2008を何の確認もなしにアンインストール指示出すなんて
もっての外。
>>524
>駆除完了で解決でいいでしょうか?
完了です。F-Secureが瀬戸際でキッチリ処理してますんで。
Sleipnirのうpだて忘れずに
そんな簡単にアンチウイルスも乗っ取られないし、
アンチウイルスの警告画面が出てる時点で感染行為はSTOPされてる訳で。
そもそもちゃんと確認もせずになぜリカバリーやら
ソフトのアンインストールを薦める?
最新版の2008を何の確認もなしにアンインストール指示出すなんて
もっての外。
>>524
>駆除完了で解決でいいでしょうか?
完了です。F-Secureが瀬戸際でキッチリ処理してますんで。
Sleipnirのうpだて忘れずに
526 : ◆0fQkHdNop2 :2008/10/14(火) 00:08:30
>>519
>検出されたディレクトリを見ろあほ
セキュリティーホールがあって、リネームされてなければインターネットの
テンポラリ・キャシュにあっても活動済みの可能性はある。
ここで、注意すべきはTrojan-Downloader.JS.Agent.chwが名前からして
悪事の主体でなく運び屋にすぎない可能性が高い事。
リネームされててもセキュリティーホールがあってウィルス対策ソフトが
落とされたら活動した可能性が高い。F-SecureとしてもIEでなく比較的
マイナーで安全性が高いと思ってたSleipnirのセキュリティーホール利用
された場合には検知してリネームしても活動抑えれたか疑問で、F-Secureが
落とされた事を考えるとすでにバックドア造られパスワード抜かれた可能性
もある事。そして、そのバックドアはウィルス対策ソフトでも検知できない
場合もある事だ。
しかも、F-Secureは企業ユーザーが多いから企業機密の入ってる仕事用
パソコンなら大事とってリカバリしてパスワード変更が順当。
>>524
>駆除完了で解決でいいでしょうか?
Trojan-Downloader.JS.Agent.chwが名前からして悪事の主体でなく運び屋に
すぎない可能性が高い。そいつがリネームされてても悪事の後でリネーム
され、バックドア造られた後の祭りの可能性もある。
バックドアはウィルス対策ソフトに反応しない場合もあるので、
企業機密とか入ってるパソコンならリカバリとパスワード変更推奨。
>検出されたディレクトリを見ろあほ
セキュリティーホールがあって、リネームされてなければインターネットの
テンポラリ・キャシュにあっても活動済みの可能性はある。
ここで、注意すべきはTrojan-Downloader.JS.Agent.chwが名前からして
悪事の主体でなく運び屋にすぎない可能性が高い事。
リネームされててもセキュリティーホールがあってウィルス対策ソフトが
落とされたら活動した可能性が高い。F-SecureとしてもIEでなく比較的
マイナーで安全性が高いと思ってたSleipnirのセキュリティーホール利用
された場合には検知してリネームしても活動抑えれたか疑問で、F-Secureが
落とされた事を考えるとすでにバックドア造られパスワード抜かれた可能性
もある事。そして、そのバックドアはウィルス対策ソフトでも検知できない
場合もある事だ。
しかも、F-Secureは企業ユーザーが多いから企業機密の入ってる仕事用
パソコンなら大事とってリカバリしてパスワード変更が順当。
>>524
>駆除完了で解決でいいでしょうか?
Trojan-Downloader.JS.Agent.chwが名前からして悪事の主体でなく運び屋に
すぎない可能性が高い。そいつがリネームされてても悪事の後でリネーム
され、バックドア造られた後の祭りの可能性もある。
バックドアはウィルス対策ソフトに反応しない場合もあるので、
企業機密とか入ってるパソコンならリカバリとパスワード変更推奨。
527 : ◆N9P3SuvBPo :2008/10/14(火) 00:09:10
そもそもF-Secureはカスペと同じエンジンを積んでるからな。
>525の言う通り、F-Secureが水際で感染を食い止めている
>処理: 名前変更済み
他に指示することと言えば、BlackLightによるスキャンだろ
(BlackLight…2008に搭載されてたかな)
>525の言う通り、F-Secureが水際で感染を食い止めている
>処理: 名前変更済み
他に指示することと言えば、BlackLightによるスキャンだろ
(BlackLight…2008に搭載されてたかな)
528 : ◆0fQkHdNop2 :2008/10/14(火) 00:17:03
>>525
>そんな簡単にアンチウイルスも乗っ取られないし
数年前にノートンとかの有名ウィルス対策ソフトを停止させるウィルスが
大流行したのを知らないのですか?
それで、現在のノートンはデフォでシマンテック「製品の保護」がオン
になってて、場合によっては設定変更防止のパスワードかけれるように
なっている。カスペも最強のFWのoutpost(有料最新版)も自己防御機能
をPRしてる。まあ、落とされたF-Secureは自己防御能力が低いのだろう。
>そんな簡単にアンチウイルスも乗っ取られないし
数年前にノートンとかの有名ウィルス対策ソフトを停止させるウィルスが
大流行したのを知らないのですか?
それで、現在のノートンはデフォでシマンテック「製品の保護」がオン
になってて、場合によっては設定変更防止のパスワードかけれるように
なっている。カスペも最強のFWのoutpost(有料最新版)も自己防御機能
をPRしてる。まあ、落とされたF-Secureは自己防御能力が低いのだろう。
529 : ◆N9P3SuvBPo :2008/10/14(火) 00:27:25
>528
対策ソフトを無効化するマルウェアの存在を、回答者が知らないと思ってるんですか?
数年前ってまさか、Dark_Lolitaのことを言ってるんじゃないですよね?
専ブラからの検出も、まさかリカバリを奨めることはしないでしょうね…?
対策ソフトを無効化するマルウェアの存在を、回答者が知らないと思ってるんですか?
数年前ってまさか、Dark_Lolitaのことを言ってるんじゃないですよね?
専ブラからの検出も、まさかリカバリを奨めることはしないでしょうね…?
530 : ◆0fQkHdNop2 :2008/10/14(火) 00:35:30
>>527
>そもそもF-Secureはカスペと同じエンジンを積んでるからな。
それは知りませんでした。
Virusu-bulletinではAVK2008はカスペルエンジン使用との注釈がありますが
F-Secureは別物としてテストしてます。優秀ですけど。
http://www.virusbtn.com/news/2008/09_02.xml
また、もし仮にウィルス対策エンジンがカスペルと同じでも自己防御力は
カスペルより、はるかに劣ってる可能性があります。
>for all
Exploitとかdownloaderは感覚的には感染というより運び屋です。
問題はExploitとかdownloaderと一緒に読み込まれた本体がウィルスでなく
バックドア造るコードの場合にはセキュリティーホールがあればサイトを
読み込んだ時点でパソコンが自由に操作されてる危険がある事です。
そしてできたバックドアはウィルス対策ソフトに反応しない可能性が
ある事です。これは数年前、私自身が何度も試した経験のある事実です。
>そもそもF-Secureはカスペと同じエンジンを積んでるからな。
それは知りませんでした。
Virusu-bulletinではAVK2008はカスペルエンジン使用との注釈がありますが
F-Secureは別物としてテストしてます。優秀ですけど。
http://www.virusbtn.com/news/2008/09_02.xml
また、もし仮にウィルス対策エンジンがカスペルと同じでも自己防御力は
カスペルより、はるかに劣ってる可能性があります。
>for all
Exploitとかdownloaderは感覚的には感染というより運び屋です。
問題はExploitとかdownloaderと一緒に読み込まれた本体がウィルスでなく
バックドア造るコードの場合にはセキュリティーホールがあればサイトを
読み込んだ時点でパソコンが自由に操作されてる危険がある事です。
そしてできたバックドアはウィルス対策ソフトに反応しない可能性が
ある事です。これは数年前、私自身が何度も試した経験のある事実です。
531 : ◆0fQkHdNop2 :2008/10/14(火) 00:46:51
五年前になりますが、JS.EXCEPTIONというExploitかdownloaderに分類される
見ただけ感染のサイトで(サポート終了でセキュリティーホールのあった)
Windows 95のパソコンで何度も試しました。
http://pc11.2ch.net/test/read.cgi/sec/1001423524/82n-84
後で、インターネットのテンポラリ・ファイル・フォルダにあった
JS.EXCEPTION削除してもバックドアは消えませんでした。
これは厳然たる事実です。
見ただけ感染のサイトで(サポート終了でセキュリティーホールのあった)
Windows 95のパソコンで何度も試しました。
http://pc11.2ch.net/test/read.cgi/sec/1001423524/82n-84
後で、インターネットのテンポラリ・ファイル・フォルダにあった
JS.EXCEPTION削除してもバックドアは消えませんでした。
これは厳然たる事実です。
532 :名無しさん@お腹いっぱい。:2008/10/14(火) 01:06:29
>>531
お前は浅はかな知識で必死に自分を正当化してるけど
質問者に混乱を招くだけだから止めてくれないかね?
少なくともお前は現時点で流行してるマルウェアや
駆除方法を全く理解してないよね。
数年前の少ない知識をまるで自慢するかのように回答してるだけ
そんなに感染を疑うならHiJakThisのログ、SilentRunnersのログをとってもらったら?
ただリカバリー指示しかできないの?
頭が的外れな憶測でしか動いてないよ。
この粘着といい真性のキチガイ臭がする
お前は浅はかな知識で必死に自分を正当化してるけど
質問者に混乱を招くだけだから止めてくれないかね?
少なくともお前は現時点で流行してるマルウェアや
駆除方法を全く理解してないよね。
数年前の少ない知識をまるで自慢するかのように回答してるだけ
そんなに感染を疑うならHiJakThisのログ、SilentRunnersのログをとってもらったら?
ただリカバリー指示しかできないの?
頭が的外れな憶測でしか動いてないよ。
この粘着といい真性のキチガイ臭がする
533 :名無しさん@お腹いっぱい。:2008/10/14(火) 01:20:26
>>531
当たり前だろw
脆弱性突かれて完全感染したんだから
テンポの感染元消しただけじゃ意味ないことなんてみんな知ってるんだよ。
でも今回の場合はエフセキュがそのマルウェアに対応しててマルウェアが行動に移す前にストップをかけrenameした。
つまり感染はしてないわけ。
これ理解できないわけじゃないよね?
小学生でもわかるレベルな。
それと5年前のマルウェアに95のパソコンで行った感染実験の話なんてする価値ないです。
当たり前だろw
脆弱性突かれて完全感染したんだから
テンポの感染元消しただけじゃ意味ないことなんてみんな知ってるんだよ。
でも今回の場合はエフセキュがそのマルウェアに対応しててマルウェアが行動に移す前にストップをかけrenameした。
つまり感染はしてないわけ。
これ理解できないわけじゃないよね?
小学生でもわかるレベルな。
それと5年前のマルウェアに95のパソコンで行った感染実験の話なんてする価値ないです。
534 :名無しさん@お腹いっぱい。:2008/10/14(火) 07:53:03
【使用OS】 XP
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】......
【スパイウェア対策ソフト】......
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】主にSpywareかと。事の発端はrapid antivirusとかいうウイルス対策ソフトまがいの
ウイルスにやられているものかと思います。
【過程と措置】 nortonからkasperskyに変えようとしたとき誤って
ファイルをダウンロードしたしたために、そこからウイルスが進入。
いきなり5つくらいウインドが開き、spywareに感染しています、と表示され、
勝手に何かしらのソフトをダウンロードしようとしてくる。
なぜかそこからkasperskyがインストールできなかったため、
ウイルスバスターの体験版をインストールし、スキャンしたが、症状は治らず。
状態はさらに深刻化し、ほぼ常にフリーズ状態。たまに、動かせたりもするが、
いかなるプログラムを実行しようとしても、実行できず、フリーズする。
セーフモードを起動しても、起動できないため、手ごまいている状態です。
Cドライブをフォーマットするしかないでしょうか?
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】......
【スパイウェア対策ソフト】......
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】主にSpywareかと。事の発端はrapid antivirusとかいうウイルス対策ソフトまがいの
ウイルスにやられているものかと思います。
【過程と措置】 nortonからkasperskyに変えようとしたとき誤って
ファイルをダウンロードしたしたために、そこからウイルスが進入。
いきなり5つくらいウインドが開き、spywareに感染しています、と表示され、
勝手に何かしらのソフトをダウンロードしようとしてくる。
なぜかそこからkasperskyがインストールできなかったため、
ウイルスバスターの体験版をインストールし、スキャンしたが、症状は治らず。
状態はさらに深刻化し、ほぼ常にフリーズ状態。たまに、動かせたりもするが、
いかなるプログラムを実行しようとしても、実行できず、フリーズする。
セーフモードを起動しても、起動できないため、手ごまいている状態です。
Cドライブをフォーマットするしかないでしょうか?
535 :名無しさん@お腹いっぱい。:2008/10/14(火) 08:01:25
そこまで酷いとリカバリしかないだろ。
536 :名無しさん@お腹いっぱい。:2008/10/14(火) 08:10:15
537 :名無しさん@お腹いっぱい。:2008/10/14(火) 08:13:29
リカバリしろ
フォーマット=リカバリじゃないから気を付けてな
フォーマット=リカバリじゃないから気を付けてな
538 :名無しさん@お腹いっぱい。:2008/10/14(火) 20:10:41
539 :名無しさん@お腹いっぱい。:2008/10/14(火) 20:18:43
定期的にバックアップとってればたいして痛くもなけどな
540 : ◆0fQkHdNop2 :2008/10/14(火) 21:34:38
>>534
> nortonからkasperskyに変えようとしたとき誤って
>ファイルをダウンロードしたしたために、そこからウイルスが進入。
なんで、カスペルに変えようとして無関係のファイルをダウンロード
してウィルス感染するのか不思議なので考えたのですが、もしかして、
ファイル交換してるのですか?
Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
> nortonからkasperskyに変えようとしたとき誤って
>ファイルをダウンロードしたしたために、そこからウイルスが進入。
なんで、カスペルに変えようとして無関係のファイルをダウンロード
してウィルス感染するのか不思議なので考えたのですが、もしかして、
ファイル交換してるのですか?
Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
541 : ◆0fQkHdNop2 :2008/10/14(火) 21:35:48
>>532
>そんなに感染を疑うならHiJakThisのログ、SilentRunnersのログをとってもらったら?
スパイウェアの場合、宣伝とか嫌がらせが目的のものが多いからHiJakThisのログに
現れ識別しやすい。また、愉快目的のウィルスの破壊行為もHiJakThisのログに現われ
識別しやすいのかもしれない。しかし、セキュリティーホール利用した営利目的の
ステルスタイプの侵入ではHiJakThisを妨害したり、HiJakThisのログに現われなかったり、
HiJakThisのログに現われてもよほど注意しないと識別困難だったりするので、労多くして功少なしだろう。しかし、慣れてる者が見ればバックドアの痕跡を発見できる可能性は
否定しないので、貴殿が見て上げると言うなら止めはしない。
Semplice氏のブログ記事↓参照
「擬態・偽装するマルウェア - ファイル名・エントリ名とHijackThisによる修復の難」
http://blog.lucanian.net/archives/50698253.html
>少なくともお前は現時点で流行してるマルウェアや
>駆除方法を全く理解してないよね。
それはあなただろう。私の述べた基本は変わってない。
変わったのはマルウェアがより巧妙になってる事だ。
あなたは、それを無視してHiJakThisのログとか言ってる。
(もちろん、HiJakThisのログでバックドア発見できる可能性は否定しないが
以前よりは難しくなってるはずだ。)
尚、最近はセキュリティーソフトを無効化するウィルスが以前ほど猛威
振るってないのは、セキュリティーソフト各社が対応策を講じたからで、
未だにウィルスに落とされるF-Secureは自己防衛に関しては進歩が見られない。
だいたい、F-Secure Internet Securityと言えばファイアウォールとセットに
なってるわけで強制終了させられたら侵入されまくりじゃないか。
>そんなに感染を疑うならHiJakThisのログ、SilentRunnersのログをとってもらったら?
スパイウェアの場合、宣伝とか嫌がらせが目的のものが多いからHiJakThisのログに
現れ識別しやすい。また、愉快目的のウィルスの破壊行為もHiJakThisのログに現われ
識別しやすいのかもしれない。しかし、セキュリティーホール利用した営利目的の
ステルスタイプの侵入ではHiJakThisを妨害したり、HiJakThisのログに現われなかったり、
HiJakThisのログに現われてもよほど注意しないと識別困難だったりするので、労多くして功少なしだろう。しかし、慣れてる者が見ればバックドアの痕跡を発見できる可能性は
否定しないので、貴殿が見て上げると言うなら止めはしない。
Semplice氏のブログ記事↓参照
「擬態・偽装するマルウェア - ファイル名・エントリ名とHijackThisによる修復の難」
http://blog.lucanian.net/archives/50698253.html
>少なくともお前は現時点で流行してるマルウェアや
>駆除方法を全く理解してないよね。
それはあなただろう。私の述べた基本は変わってない。
変わったのはマルウェアがより巧妙になってる事だ。
あなたは、それを無視してHiJakThisのログとか言ってる。
(もちろん、HiJakThisのログでバックドア発見できる可能性は否定しないが
以前よりは難しくなってるはずだ。)
尚、最近はセキュリティーソフトを無効化するウィルスが以前ほど猛威
振るってないのは、セキュリティーソフト各社が対応策を講じたからで、
未だにウィルスに落とされるF-Secureは自己防衛に関しては進歩が見られない。
だいたい、F-Secure Internet Securityと言えばファイアウォールとセットに
なってるわけで強制終了させられたら侵入されまくりじゃないか。
542 : ◆0fQkHdNop2 :2008/10/14(火) 21:36:35
>>529
>対策ソフトを無効化するマルウェアの存在を、回答者が知らないと思ってるんですか?
>数年前ってまさか、Dark_Lolitaのことを言ってるんじゃないですよね?
私は>>513でも>>523でもないですが、あなたは>>525なのですか?
「Dark_Lolita」って検索したら2ちゃんねるでしか通用しない俗称なのか
超マイナーなウィルスみたいで、ウィルス対策ソフトメーカーのHPには
載ってないので、どんなウィルスか知りません。
セキュリティーソフトを無効化するウィルスで有名なのはKlez(クレズ)
だと思います。2002年には最も流行したウィルスとして有名です。
@IT記事「最も流行したウイルスはクレズ、トレンドが年間ランキング発表」参照
http://www.atmarkit.co.jp/news/200212/18/trend.html
トレンドマイクロ社HP記事参照
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=WORM%5FKLEZ%2EE&VSect=T
>・ウイルス対策ソフトの停止:
>「WORM_KLEZ.E」では、以下の名称のプロセスを終了させます。
>対策ソフトを無効化するマルウェアの存在を、回答者が知らないと思ってるんですか?
>数年前ってまさか、Dark_Lolitaのことを言ってるんじゃないですよね?
私は>>513でも>>523でもないですが、あなたは>>525なのですか?
「Dark_Lolita」って検索したら2ちゃんねるでしか通用しない俗称なのか
超マイナーなウィルスみたいで、ウィルス対策ソフトメーカーのHPには
載ってないので、どんなウィルスか知りません。
セキュリティーソフトを無効化するウィルスで有名なのはKlez(クレズ)
だと思います。2002年には最も流行したウィルスとして有名です。
@IT記事「最も流行したウイルスはクレズ、トレンドが年間ランキング発表」参照
http://www.atmarkit.co.jp/news/200212/18/trend.html
トレンドマイクロ社HP記事参照
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=WORM%5FKLEZ%2EE&VSect=T
>・ウイルス対策ソフトの停止:
>「WORM_KLEZ.E」では、以下の名称のプロセスを終了させます。
543 : ◆0fQkHdNop2 :2008/10/14(火) 21:37:11
>>533
>でも今回の場合はエフセキュがそのマルウェアに対応してて
>マルウェアが行動に移す前にストップをかけrenameした。
>つまり感染はしてないわけ。
リネームの時期についての認識が甘いね。
F-SecureがTrojan-Downloader.JS.Agent.chwを含んだインターネット
キャッシュをリネームしたのは、>>512が再起動して再スキャンした時でしょう。
つまり、Trojan-Downloader.JS.Agent.chwと共に読み込まれた悪質コードは
リネーム前に実行されてるはずです。
Trojan-Downloader.JS.Agent.chwと悪意コード実行後にF-Secure再起動して
リネームしても無意味です。わかりますか?
それから、前もって言っておきますと、Trojan-Downloader.JS.Agent.chwは
セキュリティーホールのあるブラウザーで見た時は活性化してF-Secureを強制
終了させますが、インターネット・キャッシュに入った状態ではクリックさえ
しなければ休眠状態なので再起動後のF-Secureでリネームできたのでしょう。
>それと5年前のマルウェアに95のパソコンで行った感染実験の話なんてする価値ないです。
5年前でも、本質は同じです。違いはマルウェアは進歩してステルス化してる事です。
尚、ノートンは落とされないように進化しましたが、F-Secureはウィルスに落とされ
てるので、今でも自己防御対策が不十分もしくは対策されてないと思います。
>でも今回の場合はエフセキュがそのマルウェアに対応してて
>マルウェアが行動に移す前にストップをかけrenameした。
>つまり感染はしてないわけ。
リネームの時期についての認識が甘いね。
F-SecureがTrojan-Downloader.JS.Agent.chwを含んだインターネット
キャッシュをリネームしたのは、>>512が再起動して再スキャンした時でしょう。
つまり、Trojan-Downloader.JS.Agent.chwと共に読み込まれた悪質コードは
リネーム前に実行されてるはずです。
Trojan-Downloader.JS.Agent.chwと悪意コード実行後にF-Secure再起動して
リネームしても無意味です。わかりますか?
それから、前もって言っておきますと、Trojan-Downloader.JS.Agent.chwは
セキュリティーホールのあるブラウザーで見た時は活性化してF-Secureを強制
終了させますが、インターネット・キャッシュに入った状態ではクリックさえ
しなければ休眠状態なので再起動後のF-Secureでリネームできたのでしょう。
>それと5年前のマルウェアに95のパソコンで行った感染実験の話なんてする価値ないです。
5年前でも、本質は同じです。違いはマルウェアは進歩してステルス化してる事です。
尚、ノートンは落とされないように進化しましたが、F-Secureはウィルスに落とされ
てるので、今でも自己防御対策が不十分もしくは対策されてないと思います。
544 : ◆0fQkHdNop2 :2008/10/14(火) 21:37:43
>>512
セキュリティーを考えればリカバリと(漏れた疑いのある)
パスワード等の変更を強く推奨します。
しかし、どうしてもリカバリが嫌なら、「システムの復元」が
使える場合には、問題の時点以前のクリーンな復元ポイントまで
復元して、一旦、「システムの復元」無効にして別の復元ポイントの
ウィルスやバックドア消して、再度「システムの復元」を有効にし、
その後、すべてのソフトのアップデートし、それから、(漏れた疑いの
ある)パスワード等も変更してください。
セキュリティーを考えればリカバリと(漏れた疑いのある)
パスワード等の変更を強く推奨します。
しかし、どうしてもリカバリが嫌なら、「システムの復元」が
使える場合には、問題の時点以前のクリーンな復元ポイントまで
復元して、一旦、「システムの復元」無効にして別の復元ポイントの
ウィルスやバックドア消して、再度「システムの復元」を有効にし、
その後、すべてのソフトのアップデートし、それから、(漏れた疑いの
ある)パスワード等も変更してください。
>>525さん、◆N9P3SuvBPoさん、はじめ皆さん
ありがとうございました。いまのところ何も問題無いので
このまま様子見ることにします。
◆0fQkHdNop2さん、レスありがとうございます。
>>518に貼ってある窓の杜の記事は前から知ってて、
Sleipnirの設定は常にJavaScriptとActivXは切ってました。
(勿論IEの設定も両方無効にして)
ただ、IE6では問題無かったのにIE7ではJavaScript、ActivX共に無効、
Sleipnirでも両方無効にしても、Sleipnirの検索バーでGoogle検索すると
IEの設定が勝手に変わってしまうという不具合がありましたが。。。
これはおそらくIE7の検索バーが絡んでそうですが、まぁこの問題が
見つかった時点で「危ないなぁ・・・」と思いながらも使ってた自分が悪いです(汗)
それから、>>543に書いてあるリネームの時期は、再起動&再スキャンの前です。
再スキャンでは何も出ませんでしたので。
ここは>>512で「再起動掛けてスキャンしても問題無し」と書いたのですが(汗)
これ以上は荒らしの原因になりそうなので、ここでおいとまします(爆)
みなさんありがとうございました。m(_ _)m
ありがとうございました。いまのところ何も問題無いので
このまま様子見ることにします。
◆0fQkHdNop2さん、レスありがとうございます。
>>518に貼ってある窓の杜の記事は前から知ってて、
Sleipnirの設定は常にJavaScriptとActivXは切ってました。
(勿論IEの設定も両方無効にして)
ただ、IE6では問題無かったのにIE7ではJavaScript、ActivX共に無効、
Sleipnirでも両方無効にしても、Sleipnirの検索バーでGoogle検索すると
IEの設定が勝手に変わってしまうという不具合がありましたが。。。
これはおそらくIE7の検索バーが絡んでそうですが、まぁこの問題が
見つかった時点で「危ないなぁ・・・」と思いながらも使ってた自分が悪いです(汗)
それから、>>543に書いてあるリネームの時期は、再起動&再スキャンの前です。
再スキャンでは何も出ませんでしたので。
ここは>>512で「再起動掛けてスキャンしても問題無し」と書いたのですが(汗)
これ以上は荒らしの原因になりそうなので、ここでおいとまします(爆)
みなさんありがとうございました。m(_ _)m
546 :名無しさん@お腹いっぱい。:2008/10/14(火) 23:04:28
>>541
「バックドアが仕組まれている可能性がある、アンチウイルスソフトの検出を逃れている」
↑あなたは何を基準にどう判断しそしてリカバリー指示をだしてるの?
なんの根拠もなく憶測だけでリカバリーを推奨していることを指摘してるんですが。
>ステルスタイプの侵入ではHiJakThisを妨害したり、HiJakThisのログに現われなかったり
そんなことは承知してます。だからみんなHiJackThis以外のログ取得ツールを使うわけで
>未だにウィルスに落とされるF-Secureは自己防衛に関しては進歩が見られない。
これはウイルスに落とされたと勝手にあなたが決めつけてるだけ
>>522のような可能性も考えられるよね。
なぜ確実にウイルスに落とされたと思うのでしょ?仮に落とされたとして処理ができているのはなぜ?
それにSelf-Protection AwardでF-Secure 2007はSilverをとってます。
これは一例ですが、根拠もなしに判断するよりかはまし。
http://www.anti-malware-test.com/?q=taxonomy/term/16
あなたの回答ならアダ被の質問掲示板で
「各種ログには現われてないだけでバックドアやrootkitに感染している恐れがある」と言えますよね?
そんなこといったらリカバリーしか選択肢がないですよね。これが正しいでしょうか?
アダ被の質問掲示板でもこの隠れた感染の可能性を指摘してみてはどうでしょ?w
>、>>512が再起動して再スキャンした時でしょう。
そうなんですか?なぜあなたがわかるのでしょう?教えてください。
正直私にはわかりません。これは質問者が一番よくわかってることだと思いますが。
「バックドアが仕組まれている可能性がある、アンチウイルスソフトの検出を逃れている」
↑あなたは何を基準にどう判断しそしてリカバリー指示をだしてるの?
なんの根拠もなく憶測だけでリカバリーを推奨していることを指摘してるんですが。
>ステルスタイプの侵入ではHiJakThisを妨害したり、HiJakThisのログに現われなかったり
そんなことは承知してます。だからみんなHiJackThis以外のログ取得ツールを使うわけで
>未だにウィルスに落とされるF-Secureは自己防衛に関しては進歩が見られない。
これはウイルスに落とされたと勝手にあなたが決めつけてるだけ
>>522のような可能性も考えられるよね。
なぜ確実にウイルスに落とされたと思うのでしょ?仮に落とされたとして処理ができているのはなぜ?
それにSelf-Protection AwardでF-Secure 2007はSilverをとってます。
これは一例ですが、根拠もなしに判断するよりかはまし。
http://www.anti-malware-test.com/?q=taxonomy/term/16
あなたの回答ならアダ被の質問掲示板で
「各種ログには現われてないだけでバックドアやrootkitに感染している恐れがある」と言えますよね?
そんなこといったらリカバリーしか選択肢がないですよね。これが正しいでしょうか?
アダ被の質問掲示板でもこの隠れた感染の可能性を指摘してみてはどうでしょ?w
>、>>512が再起動して再スキャンした時でしょう。
そうなんですか?なぜあなたがわかるのでしょう?教えてください。
正直私にはわかりません。これは質問者が一番よくわかってることだと思いますが。
547 :名無しさん@お腹いっぱい。:2008/10/14(火) 23:05:48
つづき
>悪質コードは リネーム前に実行されてるはずです。
実行される瀬戸際にSTOPしたからF-Secureの検出窓が出たんです
つまり以下の例と同じです。
もしあなたの憶測が正しければ彼らは感染している可能性が高くなりますね
http://forum.higaitaisaku.com/viewtopic.php?t=1138
http://www.higaitaisaku.com/antiviruswarning.html
>違いはマルウェアは進歩してステルス化してる事です。
ステレス化しか頭にないみたいですね。
確かにマルウェアはステレス化していますけど
あなた"何の根拠もなく隠れた感染がある"
といって質問者を脅してるだけ。
正直roguewareと一緒です。
長文レス失礼
>悪質コードは リネーム前に実行されてるはずです。
実行される瀬戸際にSTOPしたからF-Secureの検出窓が出たんです
つまり以下の例と同じです。
もしあなたの憶測が正しければ彼らは感染している可能性が高くなりますね
http://forum.higaitaisaku.com/viewtopic.php?t=1138
http://www.higaitaisaku.com/antiviruswarning.html
>違いはマルウェアは進歩してステルス化してる事です。
ステレス化しか頭にないみたいですね。
確かにマルウェアはステレス化していますけど
あなた"何の根拠もなく隠れた感染がある"
といって質問者を脅してるだけ。
正直roguewareと一緒です。
長文レス失礼
548 : ◆0fQkHdNop2 :2008/10/14(火) 23:27:44
>>546-547
>実行される瀬戸際にSTOPしたからF-Secureの検出窓が出たんです
それが事実としたら初めて書かれた事。>>512では検知されてからstopと
なっている。順序が逆。
本人かF-Secure社員しか知りえない。
あなたは>>512ですか?
それともF-Secure社員ですか?
尚、>>512本人はリネームはF-Secureが落される前と>>545で述べてるが
それは>>512を読む限り想定不能。>>545より前の文章のデータでは私の
診断が間違っていたとは思わない。ただ、>>512が書いていない事があれば
違うが、それは私の責任ではない。
>実行される瀬戸際にSTOPしたからF-Secureの検出窓が出たんです
それが事実としたら初めて書かれた事。>>512では検知されてからstopと
なっている。順序が逆。
本人かF-Secure社員しか知りえない。
あなたは>>512ですか?
それともF-Secure社員ですか?
尚、>>512本人はリネームはF-Secureが落される前と>>545で述べてるが
それは>>512を読む限り想定不能。>>545より前の文章のデータでは私の
診断が間違っていたとは思わない。ただ、>>512が書いていない事があれば
違うが、それは私の責任ではない。
549 : ◆0fQkHdNop2 :2008/10/14(火) 23:37:31
>>546
>なぜ確実にウイルスに落とされたと思うのでしょ?
>仮に落とされたとして処理ができているのはなぜ?
>それにSelf-Protection AwardでF-Secure 2007はSilverをとってます。
F-Secureの社員?
馬鹿じゃないの?
ファイア・ウォールとセットになってるのにウィルスと遭遇してる
悪質サイト閲覧中に強制終了してるって偶然?
悪質サイトもしくはウィルスに強制終了させられたと考えるのが順当。
それでなければ、そんなに落ちやすいファイアウォールって危険。ゴミ以下。
役立たずもいいところ。それだったら無料のWindowsのファイアウォールの
方がずっとマシ。
>なぜ確実にウイルスに落とされたと思うのでしょ?
>仮に落とされたとして処理ができているのはなぜ?
>それにSelf-Protection AwardでF-Secure 2007はSilverをとってます。
F-Secureの社員?
馬鹿じゃないの?
ファイア・ウォールとセットになってるのにウィルスと遭遇してる
悪質サイト閲覧中に強制終了してるって偶然?
悪質サイトもしくはウィルスに強制終了させられたと考えるのが順当。
それでなければ、そんなに落ちやすいファイアウォールって危険。ゴミ以下。
役立たずもいいところ。それだったら無料のWindowsのファイアウォールの
方がずっとマシ。
550 :名無しさん@お腹いっぱい。:2008/10/15(水) 00:31:46
>F-Secureは普通に常駐しました。その後レポート欄に
>「検出したウイルスは再起動すれば駆除完了」とあった
>ので、再び再起動→完全スキャンで何も問題ありません
ということと質問者自身が
>リネームの時期は、再起動&再スキャンの前です。
といっていることを考えると強制終了はF-Secureが妨害されたのではなく
F-Secureが"問題ファイルを処理するための動作"の可能性が高いよね。
正直どのタイミングでリネームされたかなんてことは不毛な議論です。
>>>545より前の文章のデータでは私の
>診断が間違っていたとは思わない。
>>512だけを見ると確かかに貴方が指摘される可能性は無くはないですよ。
でも「間違っていたとは思わない」という謎の確信と
>>526の回答はおかしいと指摘しているわけで。
>ファイア・ウォールとセットになってるのにウィルスと遭遇してる
ファイアウォールがあってもウイルスには遭遇します。
>悪質サイト閲覧中に強制終了してるって偶然?
悪質サイトを見てウイルスがあり反応したからこそのことです。
安全なサイトを見ていて突然落ちるほうがあやしいです。
>悪質サイトもしくはウィルスに強制終了させられたと考えるのが順当。
少なくとも質問者の書き込みを見るとその可能性は低い考えるのが順当では?
強制終了自体単なる強制終了ではない(つまり>>522氏のような)という可能性もあるわけで。
>>545の書き込みとアンチウイルスソフトを妨害するウイルスの情報で縛られてません?
それと>>541の「Semplice氏のブログ」はSemplice氏ではなくLuca氏ですよ。
(hatenaの方ではLucaLuca)
>「検出したウイルスは再起動すれば駆除完了」とあった
>ので、再び再起動→完全スキャンで何も問題ありません
ということと質問者自身が
>リネームの時期は、再起動&再スキャンの前です。
といっていることを考えると強制終了はF-Secureが妨害されたのではなく
F-Secureが"問題ファイルを処理するための動作"の可能性が高いよね。
正直どのタイミングでリネームされたかなんてことは不毛な議論です。
>>>545より前の文章のデータでは私の
>診断が間違っていたとは思わない。
>>512だけを見ると確かかに貴方が指摘される可能性は無くはないですよ。
でも「間違っていたとは思わない」という謎の確信と
>>526の回答はおかしいと指摘しているわけで。
>ファイア・ウォールとセットになってるのにウィルスと遭遇してる
ファイアウォールがあってもウイルスには遭遇します。
>悪質サイト閲覧中に強制終了してるって偶然?
悪質サイトを見てウイルスがあり反応したからこそのことです。
安全なサイトを見ていて突然落ちるほうがあやしいです。
>悪質サイトもしくはウィルスに強制終了させられたと考えるのが順当。
少なくとも質問者の書き込みを見るとその可能性は低い考えるのが順当では?
強制終了自体単なる強制終了ではない(つまり>>522氏のような)という可能性もあるわけで。
>>545の書き込みとアンチウイルスソフトを妨害するウイルスの情報で縛られてません?
それと>>541の「Semplice氏のブログ」はSemplice氏ではなくLuca氏ですよ。
(hatenaの方ではLucaLuca)
551 :名無しさん@お腹いっぱい。:2008/10/15(水) 00:45:47
∧,,,∧
(´・ω・) 3行にまとめろぉ〜
(U )
`u-u´
(´・ω・) 3行にまとめろぉ〜
(U )
`u-u´
552 :名無しさん@お腹いっぱい。:2008/10/15(水) 01:32:34
【使用OS】XP Home
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線
【具体的な症状】
立ち上げるとsystem32\cmd.exeというプログラム?が作動し変な絵が
「釣りでした」って文字と共にmicrosoftpictureにて表示されました。
今日電源を入れたところいきなりドキュメントのファイルが全て削除され↓の
サイトの方のように10分でシャットダウンしますとなってメッセージ「おやすみー」とありました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1317423033
【過程と措置】@niftyウイルスチェックサービス、ウイルスバスター2009の体験版
でスキャンしても検出されません。
どうぞお助けください…
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線
【具体的な症状】
立ち上げるとsystem32\cmd.exeというプログラム?が作動し変な絵が
「釣りでした」って文字と共にmicrosoftpictureにて表示されました。
今日電源を入れたところいきなりドキュメントのファイルが全て削除され↓の
サイトの方のように10分でシャットダウンしますとなってメッセージ「おやすみー」とありました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1317423033
【過程と措置】@niftyウイルスチェックサービス、ウイルスバスター2009の体験版
でスキャンしても検出されません。
どうぞお助けください…
553 :名無しさん@お腹いっぱい。:2008/10/15(水) 01:40:24
554 :名無しさん@お腹いっぱい。:2008/10/15(水) 02:21:51
>>553
すいません、踏んだファイルは削除しちゃったんです。
すいません、踏んだファイルは削除しちゃったんです。
555 : ◆N9P3SuvBPo :2008/10/15(水) 04:05:58
>545
JavaScriptを無効にしていたのなら、絶対に大丈夫です。
無事解決でなによりです。
>543
ダークロリータは2004年後半にうpろだ掲示板で流行したウイルスの俗称
画像ファイルに偽造されたhtmlファイルを踏むと「Dark_Lolita」という
タイトルのページが開いて感染(CoolWebSearchに)
当時はMicrosoftがこの脆弱性に対処してくれず、対策ソフトを入れていても
感染してしまう人が多かったのですよ。
Klezなんてめっそう古いウイルスを出されても…
あとあなたが>540で
>Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
って言ってるが、ファイル交換ソフト全般はリスクが伴うってことは知らないのか?
確かにリカバリーは正しい回答ですが、(俺も時々リカバリを奨めるし)
今回のような件はリカバリする必要は皆無です。
とりあえずしばらくは回答を任せようと思います。
JavaScriptを無効にしていたのなら、絶対に大丈夫です。
無事解決でなによりです。
>543
ダークロリータは2004年後半にうpろだ掲示板で流行したウイルスの俗称
画像ファイルに偽造されたhtmlファイルを踏むと「Dark_Lolita」という
タイトルのページが開いて感染(CoolWebSearchに)
当時はMicrosoftがこの脆弱性に対処してくれず、対策ソフトを入れていても
感染してしまう人が多かったのですよ。
Klezなんてめっそう古いウイルスを出されても…
あとあなたが>540で
>Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
って言ってるが、ファイル交換ソフト全般はリスクが伴うってことは知らないのか?
確かにリカバリーは正しい回答ですが、(俺も時々リカバリを奨めるし)
今回のような件はリカバリする必要は皆無です。
とりあえずしばらくは回答を任せようと思います。
556 :534:2008/10/15(水) 05:11:08
返答遅れました。
ノートンをアンインストールしたあと、ウイルスバスターインストールしました。
フォーマットとリカバリの区別はわかるんですが、いかんせんリカバリディスクを
持っていないため、取り寄せる必要があります。
で、気になることがあるんですが、リカバリできないといった状況は
起こりうるのでしょうか?フリーズするのはデスクトップ画面でフリーズするんですが、
最初のセットアップ画面は操作できます。
また、今回の感染はtorrentファイルから感染したものです。
ノートンをアンインストールしたあと、ウイルスバスターインストールしました。
フォーマットとリカバリの区別はわかるんですが、いかんせんリカバリディスクを
持っていないため、取り寄せる必要があります。
で、気になることがあるんですが、リカバリできないといった状況は
起こりうるのでしょうか?フリーズするのはデスクトップ画面でフリーズするんですが、
最初のセットアップ画面は操作できます。
また、今回の感染はtorrentファイルから感染したものです。
557 :名無しさん@お腹いっぱい。:2008/10/15(水) 05:22:34
CD/DVDドライブが壊れててリカバリCDが読めないとかかな
そんな心配よりさっさとCD取り寄せろ
まあBIOSやられてたら(ないと思うけど)リカバリしても無理だけどな
そんな心配よりさっさとCD取り寄せろ
まあBIOSやられてたら(ないと思うけど)リカバリしても無理だけどな
558 :534:2008/10/15(水) 05:32:15
現在DELL inspiron2200を使ってるんですが、
調べた限りではリカバリCDはなく、フォーマットしてOSを
再インストールって流れらしいんですが、dellはそういうもんなんでしょうか?
調べた限りではリカバリCDはなく、フォーマットしてOSを
再インストールって流れらしいんですが、dellはそういうもんなんでしょうか?
559 :名無しさん@お腹いっぱい。:2008/10/15(水) 05:35:29
OEM版ならOEM版のOSCDがついてきてるはずだ。探せ。
560 :名無しさん@お腹いっぱい。:2008/10/15(水) 07:41:54
561 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:26:06
ウイルスが発見されたとの表示が出ました。
ウイルスはTROJ FAKEAV.MCSです。手動で削除しなければならないのですが、対応の仕方がわかりません。
どなたか教えてください。お願いします。
ウイルスはTROJ FAKEAV.MCSです。手動で削除しなければならないのですが、対応の仕方がわかりません。
どなたか教えてください。お願いします。
562 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:40:18
>>561
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.MCS
しばらく様子見た方がいいよ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.MCS
しばらく様子見た方がいいよ。
563 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:58:42
>>562さん
どうもありがとうございます。
ウイルスが見つかった時に詳細としてこのページが開きました。誤警告の発生ということは、私のパソコンに現れた警告が誤警告であった可能性が考えられるとみてよいのでしょうか?
よくわからなくて困っています。
どうもありがとうございます。
ウイルスが見つかった時に詳細としてこのページが開きました。誤警告の発生ということは、私のパソコンに現れた警告が誤警告であった可能性が考えられるとみてよいのでしょうか?
よくわからなくて困っています。
564 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:24:57
ウイルス情報にわざわざ誤警告って書いてあるんだから、
その名称の検出はすべて誤警告なんだろ。
不安なら対応するまで手動で隔離しておけばいいんじゃない?
その名称の検出はすべて誤警告なんだろ。
不安なら対応するまで手動で隔離しておけばいいんじゃない?
565 : ◆0fQkHdNop2 :2008/10/15(水) 23:28:44
>>555
>あとあなたが>540で
>>Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
>って言ってるが、ファイル交換ソフト全般はリスクが伴うってことは知らないのか?
>>556
>また、今回の感染はtorrentファイルから感染したものです。
いや、まあ、まいったね。
しかし、言い訳させてもらうと、私は、Torrentを安全とは言ってない。
ノートン・スレでの発言参照。
http://pc11.2ch.net/test/read.cgi/sec/1223216481/671
【ノートン】Norton Internet Security Ver.151【2009】
671 : ◆0fQkHdNop2 :2008/10/11(土) 16:26:58
>>668
Winnyしてるならカスペに軍配が上がるね。
重大企業機密とか国家機密とか大金のからむパスワードもなく、
ファイル交換もしてないならノートンとOperaで十分だと思う。
ファイル交換でもTorrentくらいなら、よほど怪しいサイトの
Torrent利用しなければ大丈夫のように思う。
(保証できないので自己責任で)
>あとあなたが>540で
>>Torrent以外のファイル交換はセキュリティーのリスクは非常に大きいですよ。
>って言ってるが、ファイル交換ソフト全般はリスクが伴うってことは知らないのか?
>>556
>また、今回の感染はtorrentファイルから感染したものです。
いや、まあ、まいったね。
しかし、言い訳させてもらうと、私は、Torrentを安全とは言ってない。
ノートン・スレでの発言参照。
http://pc11.2ch.net/test/read.cgi/sec/1223216481/671
【ノートン】Norton Internet Security Ver.151【2009】
671 : ◆0fQkHdNop2 :2008/10/11(土) 16:26:58
>>668
Winnyしてるならカスペに軍配が上がるね。
重大企業機密とか国家機密とか大金のからむパスワードもなく、
ファイル交換もしてないならノートンとOperaで十分だと思う。
ファイル交換でもTorrentくらいなら、よほど怪しいサイトの
Torrent利用しなければ大丈夫のように思う。
(保証できないので自己責任で)
566 : ◆0fQkHdNop2 :2008/10/15(水) 23:32:05
(さっきの続き)
(1)Torrentの場合はWinnyより匿名性が低く、特定のサイトからダウンロード
するのでWinnyより安全な場合が多い。
Torrentの場合、サイトからダウンロードファイル選択するわけで、
そのサイト運営者がファイルをチェックしてくれる事も多いらしい。
heatwave_p2p氏のブログ記事↓参照
http://peer2peer.blog79.fc2.com/blog-category-8.html#no1138
>一方で、BitTorrentの最大の強みの1つとして(少なくとも、
>危害を抑制するという観点から)、サイトスタッフが、アップロード
>された.torrentファイルの中から可能な限り悪意あるソフトウェアを
>排除するよう尽力しているということがあり、それによってBitTorrentは
>比較的、マルウェアフリーが保たれている。
(2)Torrentの場合、途中でファイル改ざんの危険がWinnyより低いらしい。
(3)Torrentの場合、欲しいファイルだけをダウンロードしやすいが、
Winnyの場合には、やみくもに偽装されたりパスワードかけられたり
してる内容不明な「お宝」ファイルをせっせと偽装・パスワード解除
する場合が多く、開けてびっくり玉手箱ならぬ開けて感染・亜種ウィルス
(ウィルス対策ソフトメーカー非対応)という事も多いらしい。
(1)Torrentの場合はWinnyより匿名性が低く、特定のサイトからダウンロード
するのでWinnyより安全な場合が多い。
Torrentの場合、サイトからダウンロードファイル選択するわけで、
そのサイト運営者がファイルをチェックしてくれる事も多いらしい。
heatwave_p2p氏のブログ記事↓参照
http://peer2peer.blog79.fc2.com/blog-category-8.html#no1138
>一方で、BitTorrentの最大の強みの1つとして(少なくとも、
>危害を抑制するという観点から)、サイトスタッフが、アップロード
>された.torrentファイルの中から可能な限り悪意あるソフトウェアを
>排除するよう尽力しているということがあり、それによってBitTorrentは
>比較的、マルウェアフリーが保たれている。
(2)Torrentの場合、途中でファイル改ざんの危険がWinnyより低いらしい。
(3)Torrentの場合、欲しいファイルだけをダウンロードしやすいが、
Winnyの場合には、やみくもに偽装されたりパスワードかけられたり
してる内容不明な「お宝」ファイルをせっせと偽装・パスワード解除
する場合が多く、開けてびっくり玉手箱ならぬ開けて感染・亜種ウィルス
(ウィルス対策ソフトメーカー非対応)という事も多いらしい。
567 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:34:35
いいかげん他所でやれ!
568 : ◆0fQkHdNop2 :2008/10/15(水) 23:35:14
>>534
> nortonからkasperskyに変えようとしたとき誤って
>ファイルをダウンロードしたしたために、そこからウイルスが進入。
>>556
>また、今回の感染はtorrentファイルから感染したものです。
いや、ノートンをアンインストールしてカスペルをインストールする
最中にファイルをダウンロードしてウィルス感染って、まさか、と言うか、
やはりと言うか、「割れ・カスペル」ダンロードしてインストールしようと
してウィルスに感染したって事なんかな?
ファイル交換してる者の中にはセキュリティー・ソフトとかWindowsの割れモノ
使ってる者がいるらしいけど、超ハイリスクだ。
カスペルの割れモノなんてクラッカーが提供してるわけで、仮に、ウィルスが
なくてもバックドア付きのカスペルとかで不正アクセスの踏み台に使われる危険
がある。その場合、運が悪ければ逮捕されて数十日拘留されて新聞に実名載る
事もありうるわけだ。その覚悟あるのかな?
ともかく、ファイル交換で無料でダウンロードした有料ソフトウェアを違法に
インストールするのは危険だ。フリーのソフトに限定すべきだ。
それも、できればmd5sumとかSHA-1とかのハッシュ値明示されてるのが安全だ。
(ただし、md5sumは研究者レベルでは技術的に偽造できるらしいので、そろそろ
注意が必要だ。尚、md5sumとかSHA-1とかのハッシュ値計算のwindows用フリー
ソフトはvectorで入手可能。Linuxには通常はOSに計算プログラムが含まれてる。)
たとえば、Linuxの一種Ubuntu↓
http://www.ubuntulinux.jp/products/JA-Localized/download
> nortonからkasperskyに変えようとしたとき誤って
>ファイルをダウンロードしたしたために、そこからウイルスが進入。
>>556
>また、今回の感染はtorrentファイルから感染したものです。
いや、ノートンをアンインストールしてカスペルをインストールする
最中にファイルをダウンロードしてウィルス感染って、まさか、と言うか、
やはりと言うか、「割れ・カスペル」ダンロードしてインストールしようと
してウィルスに感染したって事なんかな?
ファイル交換してる者の中にはセキュリティー・ソフトとかWindowsの割れモノ
使ってる者がいるらしいけど、超ハイリスクだ。
カスペルの割れモノなんてクラッカーが提供してるわけで、仮に、ウィルスが
なくてもバックドア付きのカスペルとかで不正アクセスの踏み台に使われる危険
がある。その場合、運が悪ければ逮捕されて数十日拘留されて新聞に実名載る
事もありうるわけだ。その覚悟あるのかな?
ともかく、ファイル交換で無料でダウンロードした有料ソフトウェアを違法に
インストールするのは危険だ。フリーのソフトに限定すべきだ。
それも、できればmd5sumとかSHA-1とかのハッシュ値明示されてるのが安全だ。
(ただし、md5sumは研究者レベルでは技術的に偽造できるらしいので、そろそろ
注意が必要だ。尚、md5sumとかSHA-1とかのハッシュ値計算のwindows用フリー
ソフトはvectorで入手可能。Linuxには通常はOSに計算プログラムが含まれてる。)
たとえば、Linuxの一種Ubuntu↓
http://www.ubuntulinux.jp/products/JA-Localized/download
569 : ◆0fQkHdNop2 :2008/10/15(水) 23:35:47
尚、動画・音楽ファイルの場合、ウィルス・チェック後にセキュリティーホールの
ないプレーヤーで再生すれば感染の危険はほとんどないはずだ。
しかし、Winnyの場合、動画・音楽ファイルかどうか不明な偽装・暗号化ファイルを
せっせと偽装・暗号化解除する関係で何が何やらわからないまま感染するケースが
多いと思われる。
ないプレーヤーで再生すれば感染の危険はほとんどないはずだ。
しかし、Winnyの場合、動画・音楽ファイルかどうか不明な偽装・暗号化ファイルを
せっせと偽装・暗号化解除する関係で何が何やらわからないまま感染するケースが
多いと思われる。
570 : ◆0fQkHdNop2 :2008/10/15(水) 23:37:40
>>512について、リカバリ不要論の皆さんへ、
(1)悪質サイトでウィルスに遭遇した時、F-Secureが強制終了した事について、
これが、ウィルスや悪質サイトに落された(強制終了させられた)のでなく、
元々F-Secure Internet Securityが落ちやすいのならF-Secure ISはファイア
ウォール付きのセキュリティーソフトとして欠陥商品。
常識的に考えればウィルスもしくは悪質サイトに落された(強制終了させられた)
と考えるべきだろう。
(2)F-Secureが悪質サイトでウィルスと遭遇中に強制終了しても安全なのか?
たとえば、>>555( ◆N9P3SuvBPo)氏は、
>JavaScriptを無効にしていたのなら、絶対に大丈夫です。
としているが、悪質サイトでファイアウォールが落ちて、絶対安全なのか?
IP知られてるわけだから侵入されまくりの可能性もある。
悪質サイトどころかどこにも接続してなくとも、ファイアウォールなしで一日
放置すれば危険なのに。
さらに、おとといsecuniaによって判明した事だが、セキュリティーホールが
あれば、ほとんどのセキュリティーソフトは無力でExploit検知できないのだ。
つまり、他のExploitがあっても見逃してる可能性があるのだ。
Internet watch記事参照
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
Secuniaレポート参照(F-Secureの検知率は3%未満)
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
(1)悪質サイトでウィルスに遭遇した時、F-Secureが強制終了した事について、
これが、ウィルスや悪質サイトに落された(強制終了させられた)のでなく、
元々F-Secure Internet Securityが落ちやすいのならF-Secure ISはファイア
ウォール付きのセキュリティーソフトとして欠陥商品。
常識的に考えればウィルスもしくは悪質サイトに落された(強制終了させられた)
と考えるべきだろう。
(2)F-Secureが悪質サイトでウィルスと遭遇中に強制終了しても安全なのか?
たとえば、>>555( ◆N9P3SuvBPo)氏は、
>JavaScriptを無効にしていたのなら、絶対に大丈夫です。
としているが、悪質サイトでファイアウォールが落ちて、絶対安全なのか?
IP知られてるわけだから侵入されまくりの可能性もある。
悪質サイトどころかどこにも接続してなくとも、ファイアウォールなしで一日
放置すれば危険なのに。
さらに、おとといsecuniaによって判明した事だが、セキュリティーホールが
あれば、ほとんどのセキュリティーソフトは無力でExploit検知できないのだ。
つまり、他のExploitがあっても見逃してる可能性があるのだ。
Internet watch記事参照
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
Secuniaレポート参照(F-Secureの検知率は3%未満)
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
571 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:58:03
572 :名無しさん@お腹いっぱい。:2008/10/16(木) 00:00:40
573 :名無しさん@お腹いっぱい。:2008/10/16(木) 00:06:15
574 :名無しさん@お腹いっぱい。:2008/10/16(木) 00:08:12
575 :名無しさん@お腹いっぱい。:2008/10/16(木) 00:33:23
>>512について思うところを。
F-Secureが落ちたことが気になる、F-Secureで検出出来ない感染が気になるのなら、
F-Secureやカスペルスキー以外のオンラインスキャンで再チェックするのが
妥当じゃないだろうか、と思うのだが。
シマンテック、トレンドマイクロ、マカフィーのいずれか一つが良いと思う。
それでも何も出なければ、無理にリカバリは必要ないと思うんだが。
悪質サイトに行けば即座に何でもかんでも起こる可能性があると考えるのは、
明らかに飛躍しすぎだと漏れは思うね。
例えば…
ttp://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html
のような脆弱性があっても、それが即座にアクセスバイダウンロード感染に繋がるとは
到底思われない。
ダイアログボックスやウェブフォームの脆弱性は、
あくまでもフィッシングなどに利用される危険性などに限定されると思われ。
>>512がSleipnir1.66遣いだろうと、今回のケースにその脆弱性は関係ないだろうな。
脆弱性を感染と結び付けて考えるんなら、脆弱性の内容をちゃんと考慮しないとイカンだろ。
もちろん、Exploitが感染に結び付くためには、該当する脆弱性が
解消『されていない』ことが前提になることは忘れちゃイカンね。
F-Secureが落ちたことが気になる、F-Secureで検出出来ない感染が気になるのなら、
F-Secureやカスペルスキー以外のオンラインスキャンで再チェックするのが
妥当じゃないだろうか、と思うのだが。
シマンテック、トレンドマイクロ、マカフィーのいずれか一つが良いと思う。
それでも何も出なければ、無理にリカバリは必要ないと思うんだが。
悪質サイトに行けば即座に何でもかんでも起こる可能性があると考えるのは、
明らかに飛躍しすぎだと漏れは思うね。
例えば…
ttp://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html
のような脆弱性があっても、それが即座にアクセスバイダウンロード感染に繋がるとは
到底思われない。
ダイアログボックスやウェブフォームの脆弱性は、
あくまでもフィッシングなどに利用される危険性などに限定されると思われ。
>>512がSleipnir1.66遣いだろうと、今回のケースにその脆弱性は関係ないだろうな。
脆弱性を感染と結び付けて考えるんなら、脆弱性の内容をちゃんと考慮しないとイカンだろ。
もちろん、Exploitが感染に結び付くためには、該当する脆弱性が
解消『されていない』ことが前提になることは忘れちゃイカンね。
>>571
悪りぃな。一瞬早く書いちまった。もう黙るから勘弁しちくり
悪りぃな。一瞬早く書いちまった。もう黙るから勘弁しちくり
577 :名無しさん@お腹いっぱい。:2008/10/16(木) 06:46:35
578 :名無しさん@お腹いっぱい。:2008/10/16(木) 08:04:24
>>575
もっともな意見だがこの基地外粘着コテは
恐らくバックドアやルーキットが仕組まれているからアンチウィルスやオンラインスキャンじゃ
検出出来ない
とか抜かすから無駄。
基地外はシカトするしかない。
もっともな意見だがこの基地外粘着コテは
恐らくバックドアやルーキットが仕組まれているからアンチウィルスやオンラインスキャンじゃ
検出出来ない
とか抜かすから無駄。
基地外はシカトするしかない。
×ルーキット
○ルートキット
○ルートキット
580 :名無しさん@お腹いっぱい。:2008/10/16(木) 15:41:05
【使用OS】XP Pro SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】
【スパイウェア対策ソフト】Spybot-SD
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】
a-squared Free 3.5を使ってスキャンしたところ、
Backdoor.Win32.Rbot.buf!A2
という診断結果が出ました。
高リスクとあるので、消そうと思うのですが、
時々誤検出もあるとの事なので迷っています。
場所はC:\WINDOWS\$NtServicePackUninstall$\dllhost.exeと表示されています。
これは危険なものなのでしょうか?
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】
【スパイウェア対策ソフト】Spybot-SD
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】
a-squared Free 3.5を使ってスキャンしたところ、
Backdoor.Win32.Rbot.buf!A2
という診断結果が出ました。
高リスクとあるので、消そうと思うのですが、
時々誤検出もあるとの事なので迷っています。
場所はC:\WINDOWS\$NtServicePackUninstall$\dllhost.exeと表示されています。
これは危険なものなのでしょうか?
581 :名無しさん@お腹いっぱい。:2008/10/16(木) 16:57:14
582 :名無しさん@お腹いっぱい。:2008/10/16(木) 19:43:21
【使用OS】XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 AVG
【スパイウェア対策ソフト】 Spybot
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
トロイの木馬Agent_r.DLというものに感染したようです。
ウィルス除去ソフト販売ページのような所に飛ばされてしまいます
【過程と措置】
何日か前から検出され、そのたび削除していたのですが、毎日のように検出されてしまいます。
正常に戻すためにはどうしたらよいのでしょうか?
ご協力お願いいたします。
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 AVG
【スパイウェア対策ソフト】 Spybot
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
トロイの木馬Agent_r.DLというものに感染したようです。
ウィルス除去ソフト販売ページのような所に飛ばされてしまいます
【過程と措置】
何日か前から検出され、そのたび削除していたのですが、毎日のように検出されてしまいます。
正常に戻すためにはどうしたらよいのでしょうか?
ご協力お願いいたします。
583 :名無しさん@お腹いっぱい。:2008/10/16(木) 21:41:10
>>582
↓ComboFix(デスクトップに保存、Wクリックで実行、警告画面が出たら"はい"で)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
実行後再起動するからCドライブ直下に保存されるComboFix.txtの内容を貼り付けるか
ComboFix.txtをどっかのロダに上げるかして。
↓ComboFix(デスクトップに保存、Wクリックで実行、警告画面が出たら"はい"で)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
実行後再起動するからCドライブ直下に保存されるComboFix.txtの内容を貼り付けるか
ComboFix.txtをどっかのロダに上げるかして。
584 : ◆0fQkHdNop2 :2008/10/16(木) 23:02:15
>>575
>ダイアログボックスやウェブフォームの脆弱性は、 あくまでも
>フィッシングなどに利用される危険性などに限定されると思われ。 >>>512が>Sleipnir1.66遣いだろうと、今回のケースにその脆弱性は関係ないだろうな。
言われてみれば、たしかにそうですね。
いや、>>512でF-Secureが悪質サイト閲覧中に落されたという事で、
セキュリティーホールがあるはずだが、>>512はMicrosoft update最新。
だったらsleipnir 1.66にセキュリティーホールがあるはずと考え探した
ものです。
しかし、あの窓の社記事のsleipnir 1.66の脆弱性でなくとも、s
leipnir 2.xx系には少なくとも3つのセキュリティーホールが見つかった
ようで、sleipnir 1.66にもそれらの脆弱性はあった可能性が高いでしょう。
しかも、sleipnir 1.xx系は「wikipedia」によればソースコード盗難と
会社化によって開発打ち切りになったようで、それ以外にもセキュリティー
ホールがある可能性もあります。実際、>>512=>>545は、
>ただ、IE6では問題無かったのにIE7ではJavaScript、ActivX共に無効、
>Sleipnirでも両方無効にしても、Sleipnirの検索バーでGoogle検索すると
>IEの設定が勝手に変わってしまうという不具合がありましたが。。。
としており、これは単なる不具合というよりセキュリティーホールであって、
勝手にJavaScript、ActivXが有効にされるという重大な脆弱性があるという
事です。
>ダイアログボックスやウェブフォームの脆弱性は、 あくまでも
>フィッシングなどに利用される危険性などに限定されると思われ。 >>>512が>Sleipnir1.66遣いだろうと、今回のケースにその脆弱性は関係ないだろうな。
言われてみれば、たしかにそうですね。
いや、>>512でF-Secureが悪質サイト閲覧中に落されたという事で、
セキュリティーホールがあるはずだが、>>512はMicrosoft update最新。
だったらsleipnir 1.66にセキュリティーホールがあるはずと考え探した
ものです。
しかし、あの窓の社記事のsleipnir 1.66の脆弱性でなくとも、s
leipnir 2.xx系には少なくとも3つのセキュリティーホールが見つかった
ようで、sleipnir 1.66にもそれらの脆弱性はあった可能性が高いでしょう。
しかも、sleipnir 1.xx系は「wikipedia」によればソースコード盗難と
会社化によって開発打ち切りになったようで、それ以外にもセキュリティー
ホールがある可能性もあります。実際、>>512=>>545は、
>ただ、IE6では問題無かったのにIE7ではJavaScript、ActivX共に無効、
>Sleipnirでも両方無効にしても、Sleipnirの検索バーでGoogle検索すると
>IEの設定が勝手に変わってしまうという不具合がありましたが。。。
としており、これは単なる不具合というよりセキュリティーホールであって、
勝手にJavaScript、ActivXが有効にされるという重大な脆弱性があるという
事です。
585 : ◆0fQkHdNop2 :2008/10/16(木) 23:09:59
>>575
>F-Secureやカスペルスキー以外のオンラインスキャンで再チェックするのが
>妥当じゃないだろうか、と思うのだが。
>シマンテック、トレンドマイクロ、マカフィーのいずれか一つが良いと思う。
いや、バックドアが存在しても、それでバックドアが発見される可能性は
極めて低いだろう。
sechuniaの報告によれば、セキュリティーホールを利用した比較的定型的な
Exploitでさえ、セキュリティーソフトの検知率は極めて低いのだ。
だとすれば、非定形的で自由度の高いバックドアをセキュリティーソフトが
検知できる可能性はさらに低いと思われる。
Internet watch記事参照
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
Secuniaレポート参照(F-Secureの検知率は3%未満)
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
>F-Secureやカスペルスキー以外のオンラインスキャンで再チェックするのが
>妥当じゃないだろうか、と思うのだが。
>シマンテック、トレンドマイクロ、マカフィーのいずれか一つが良いと思う。
いや、バックドアが存在しても、それでバックドアが発見される可能性は
極めて低いだろう。
sechuniaの報告によれば、セキュリティーホールを利用した比較的定型的な
Exploitでさえ、セキュリティーソフトの検知率は極めて低いのだ。
だとすれば、非定形的で自由度の高いバックドアをセキュリティーソフトが
検知できる可能性はさらに低いと思われる。
Internet watch記事参照
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
Secuniaレポート参照(F-Secureの検知率は3%未満)
http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
586 :名無しさん@お腹いっぱい。:2008/10/16(木) 23:22:04
>>583
やってみました。
http://www1.axfc.net/uploader/File/l/6657842736/File_12451.txt
よろしくお願いします。
オンラインスキャンをいくつか試しても検出されなくて削除に手間取っています。
やってみました。
http://www1.axfc.net/uploader/File/l/6657842736/File_12451.txt
よろしくお願いします。
オンラインスキャンをいくつか試しても検出されなくて削除に手間取っています。
587 : ◆0fQkHdNop2 :2008/10/16(木) 23:37:20
588 :名無しさん@お腹いっぱい。:2008/10/16(木) 23:37:39
>>586
直リン禁止
ttp://www1.axfc.net/uploader/File/so/12451
>"D:\\pv\\Winny2\\Winny.exe"=
>"C:\\Documents and Settings\\user\\デスクトップ\\Winny2\\Winny.exe"=
>"D:\\Winny2\\Winny.exe"=
ねぇ、これなに?
直リン禁止
ttp://www1.axfc.net/uploader/File/so/12451
>"D:\\pv\\Winny2\\Winny.exe"=
>"C:\\Documents and Settings\\user\\デスクトップ\\Winny2\\Winny.exe"=
>"D:\\Winny2\\Winny.exe"=
ねぇ、これなに?
589 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:02:21
>>580はアンチウイルス使ってよ。
590 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:05:30
にゃ。
591 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:21:10
検出率なんざ所詮手法次第な部分もあるからなぁ
Exploitつっても更新に気をつけて置けば何とかなるだろ個人向けのPCだし。
まあ板的にOSの更新なんて基本だと思うけどね。
しかしどの情報も所詮海外のものだしなんだかねえ
日本にもそういう団体があってほしいもんだなあ
Exploitつっても更新に気をつけて置けば何とかなるだろ個人向けのPCだし。
まあ板的にOSの更新なんて基本だと思うけどね。
しかしどの情報も所詮海外のものだしなんだかねえ
日本にもそういう団体があってほしいもんだなあ
592 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:21:47
593 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:24:06
残ってんのも問題じゃね?
594 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:24:24
以下の内容をコピーしてCFScript.txtという名前で保存。
セーフモードで起動して、
Combofix.exeに保存したtxtファイル(CFScript.txt)をドロップアンドドラッグ。
↓以下の内容
File::
C:\WINDOWS\system32\XDva120.sys
D:\\Winny2\\Winny.exe
C:\\Documents and Settings\\user\\デスクトップ\\Winny2\\Winny.exe
D:\\pv\\Winny2\\Winny.exe
Driver::
XDva120
症状が解決してないならMBAMで処理する予定でつ
セーフモードで起動して、
Combofix.exeに保存したtxtファイル(CFScript.txt)をドロップアンドドラッグ。
↓以下の内容
File::
C:\WINDOWS\system32\XDva120.sys
D:\\Winny2\\Winny.exe
C:\\Documents and Settings\\user\\デスクトップ\\Winny2\\Winny.exe
D:\\pv\\Winny2\\Winny.exe
Driver::
XDva120
症状が解決してないならMBAMで処理する予定でつ
595 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:29:00
初心者スレで書いたのですが全くレスがつかないのでこちらで聞いてもいいでしょうか。。
596 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:29:41
>>594
ちょっとまて、XDva120.sysはゲームのファイルかもしれない。
ちょっとまて、XDva120.sysはゲームのファイルかもしれない。
597 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:32:08
598 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:32:27
599 :595:2008/10/17(金) 00:43:57
>>598
ありがとうございます。ウイルス感染は初めてなもので戸惑っております。よろしくお願いします。
【使用OS】 vista HP SP1
【使用ブラウザ】 firefox (noscript有効)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 antivir/comodo
スパイウェア・ボット対策ソフト spybot
【回線の種類・ルータの有無】 ルータなし
【具体的な症状】 普段は安全なサイトしかみないのですがantivirでフルスキャンしているときに
TR/Agent.53248.164 Trojan を検出 調べても出てこなかったのでとりあえず隔離しました
検出されたファイルはC:\fjuty\FSTIEmcf.exeです
どの定義ファイルで検知したのかをみたところ、10月15日の最新の定義ファイルででした
【その他】 3週間ほどまえにリカバリしたばかり。その日のうちにantivir・comodoをインストール
危険といわれるポートはとりあえず閉じて基本的なルールを作りhipsは有効、慎重に来ていたのでかなりショックです
ご検出だといいのですがなにかわかることはあるでしょうか
尚隔離してしまったのでvirus totalには送れなかったです
またfirefoxでブラウジング中にクリックジャッキング?みたいな警告が出たことがあります。
ありがとうございます。ウイルス感染は初めてなもので戸惑っております。よろしくお願いします。
【使用OS】 vista HP SP1
【使用ブラウザ】 firefox (noscript有効)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 antivir/comodo
スパイウェア・ボット対策ソフト spybot
【回線の種類・ルータの有無】 ルータなし
【具体的な症状】 普段は安全なサイトしかみないのですがantivirでフルスキャンしているときに
TR/Agent.53248.164 Trojan を検出 調べても出てこなかったのでとりあえず隔離しました
検出されたファイルはC:\fjuty\FSTIEmcf.exeです
どの定義ファイルで検知したのかをみたところ、10月15日の最新の定義ファイルででした
【その他】 3週間ほどまえにリカバリしたばかり。その日のうちにantivir・comodoをインストール
危険といわれるポートはとりあえず閉じて基本的なルールを作りhipsは有効、慎重に来ていたのでかなりショックです
ご検出だといいのですがなにかわかることはあるでしょうか
尚隔離してしまったのでvirus totalには送れなかったです
またfirefoxでブラウジング中にクリックジャッキング?みたいな警告が出たことがあります。
600 :名無しさん@お腹いっぱい。:2008/10/17(金) 00:56:09
ん、富士通製?
はい富士通製です
602 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:02:34
誤検出だと思いますが……
とりあえず
ttp://www.avpusers.org/ug4win/quarantine.html
を参考にファイルを復帰させて、一度コピーをとり
ウイルストータルの審査に掛けられないでしょうか?
とりあえず
ttp://www.avpusers.org/ug4win/quarantine.html
を参考にファイルを復帰させて、一度コピーをとり
ウイルストータルの審査に掛けられないでしょうか?
603 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:14:19
MicrosoftもSecuniaのセキュリティソフト比較調査を批判
ttp://internet.watch.impress.co.jp/cda/news/2008/10/16/21196.html
やっぱ一団体の審査だけじゃわからねえ
ttp://internet.watch.impress.co.jp/cda/news/2008/10/16/21196.html
やっぱ一団体の審査だけじゃわからねえ
604 :599:2008/10/17(金) 01:16:50
>>602
すでに解析されていますと出たのでそのURLです。当方見方が分からないのでおねがいします
ttp://www.virustotal.com/jp/reanalisis.html?773a034d984b8928ef00b297030ce775
すでに解析されていますと出たのでそのURLです。当方見方が分からないのでおねがいします
ttp://www.virustotal.com/jp/reanalisis.html?773a034d984b8928ef00b297030ce775
605 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:24:15
あれ最終レポート見れないな?
606 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:25:48
607 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:32:43
ほとんどヒューリの検出ですか
AVAST・Aviraが反応
G DATAとBitがGeneric
カスペ・Norton・Norman・トレンド・マカ反応なし
36/7ってのは誤検出で良いんじゃないかなと思うけど
AVAST・Aviraが反応
G DATAとBitがGeneric
カスペ・Norton・Norman・トレンド・マカ反応なし
36/7ってのは誤検出で良いんじゃないかなと思うけど
608 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:36:56
みなさんありがとうございます
正直驚いているのですが
2点ほどお聞かせください
隔離というのはファイルの活動を無効化するという認識でいいのでしょうか
アンチウイルスをアンインストールする場合隔離されていたファイルはどうなるのでしょうか
ウイルストータルのヒューリスティックかどうかというのはどこでわかるのでしょうか
正直驚いているのですが
2点ほどお聞かせください
隔離というのはファイルの活動を無効化するという認識でいいのでしょうか
アンチウイルスをアンインストールする場合隔離されていたファイルはどうなるのでしょうか
ウイルストータルのヒューリスティックかどうかというのはどこでわかるのでしょうか
611 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:45:42
Generic=コレはヒューリ検出の典型的な名前だったと思う
ちなみに殆どってのは、日本にもあるソフトって意味です
ややこしくてごめんなさい
ちなみに殆どってのは、日本にもあるソフトって意味です
ややこしくてごめんなさい
612 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:46:48
>>609
隔離はファイルをリネームして隔離フォルダに移動する。(つまり実行できなくなる)
アンインストールしても隔離したものは大抵の場合は残る。
ヒューリスティック検出は名称に「Generic」とか「gen」とか「heuristic」が付いてる。
>>586
XDva120.sysがウイルスかどうか分からなかったので、
「C:\WINDOWS\system32\XDva120.sys」をVirusTotalでスキャンして。
後はSUPERAntiSpywareを使ってみて。
隔離はファイルをリネームして隔離フォルダに移動する。(つまり実行できなくなる)
アンインストールしても隔離したものは大抵の場合は残る。
ヒューリスティック検出は名称に「Generic」とか「gen」とか「heuristic」が付いてる。
>>586
XDva120.sysがウイルスかどうか分からなかったので、
「C:\WINDOWS\system32\XDva120.sys」をVirusTotalでスキャンして。
後はSUPERAntiSpywareを使ってみて。
613 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:47:26
Heurだったんじゃね?
Genericは亜種だったと思うが、ヒューリみたいなものかな?
Genericは亜種だったと思うが、ヒューリみたいなものかな?
614 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:49:28
隔離フォルダの扱いはソフトにも拠ります
一部はアンインストールするときに隔離フォルダごと削除したりするソフトもあります
一部はアンインストールするときに隔離フォルダごと削除したりするソフトもあります
615 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:54:45
まあ、アンインスコ前に隔離フォルダは処理したほうが良いってことだよなあ。
ヒューリついては>>612のほうが詳しそう。
今回のVT検出はヒューリは少ないんだが
実質検出してるソフトがAVIRAとAVAST、Ikarosぐらいなので
まあなんとも言いにくいものの、誤検出の可能性は高いんじゃないかと思いますよ
ヒューリついては>>612のほうが詳しそう。
今回のVT検出はヒューリは少ないんだが
実質検出してるソフトがAVIRAとAVAST、Ikarosぐらいなので
まあなんとも言いにくいものの、誤検出の可能性は高いんじゃないかと思いますよ
617 :名無しさん@お腹いっぱい。:2008/10/17(金) 03:33:02
お答えがもらえなかったのでもう一度
トロイの木馬agentというものに感染してしまったようで
削除しても再起動するたびに検出され
それのイタチゴッコです。
_restoreフォルダから検出されているので
システムの復元を無効にして、AVGでスキャンしてみたのですが検出されませんでした。
他のオンラインスキャンも試してみたのですがやはり検出されませんでした。
非常に困っています。ご指導よろしくお願いします
トロイの木馬agentというものに感染してしまったようで
削除しても再起動するたびに検出され
それのイタチゴッコです。
_restoreフォルダから検出されているので
システムの復元を無効にして、AVGでスキャンしてみたのですが検出されませんでした。
他のオンラインスキャンも試してみたのですがやはり検出されませんでした。
非常に困っています。ご指導よろしくお願いします
619 :名無しさん@お腹いっぱい。:2008/10/17(金) 17:52:59
620 : ◆0fQkHdNop2 :2008/10/17(金) 22:26:02
>>599
TR/Agent.53248.164については、14 Oct 2008 17:31 (GMT+1)・日本時間10月
15日午前1時31分にAviraの定義
http://www.avira.de/de/threats/section/vdfhistory/ivdf_no/7.00.07.40/7.00.07.40.html
がなされたもので、(GMT+1)=(CET)なので、Virustotalでの>>606の検査の
二日前に定義されたにすぎない。もう一度、Virustotalで調べてウィルス
認定が増えてないかチェックすべきだ。
尚、もし仮にウィルスだとすれば、FirefoxでもNoScriptのプラグインで
IFrameを禁止してなければクリックジャックの被害に合うが、それで
ウィルス感染するのか少し疑問を感じる。
富士通のパソコンの中にはリカバリーディスクをHDDのリカバリ領域から
自作するようになってる機種もあるが、万が一、そういう機種でネット
接続前にリカバリディスク作成してなければ今回の件に関係するかも
しれない。(あまり、屋上屋に推測重ねると叩かれて荒れるので、
これ以上述べるのは、そういう場合だとのレスがあるまで控える。)
TR/Agent.53248.164については、14 Oct 2008 17:31 (GMT+1)・日本時間10月
15日午前1時31分にAviraの定義
http://www.avira.de/de/threats/section/vdfhistory/ivdf_no/7.00.07.40/7.00.07.40.html
がなされたもので、(GMT+1)=(CET)なので、Virustotalでの>>606の検査の
二日前に定義されたにすぎない。もう一度、Virustotalで調べてウィルス
認定が増えてないかチェックすべきだ。
尚、もし仮にウィルスだとすれば、FirefoxでもNoScriptのプラグインで
IFrameを禁止してなければクリックジャックの被害に合うが、それで
ウィルス感染するのか少し疑問を感じる。
富士通のパソコンの中にはリカバリーディスクをHDDのリカバリ領域から
自作するようになってる機種もあるが、万が一、そういう機種でネット
接続前にリカバリディスク作成してなければ今回の件に関係するかも
しれない。(あまり、屋上屋に推測重ねると叩かれて荒れるので、
これ以上述べるのは、そういう場合だとのレスがあるまで控える。)
621 :名無しさん@お腹いっぱい。:2008/10/17(金) 23:55:19
パソコンには無知なんで困ってるんですが、
ウイルスのファイルある場所を検索しても見つからないんです。
かといって消えているわけではなくて、検索したら出てきて困ってます。
どうすればいいかわかる方教えてください。
ウイルスのファイルある場所を検索しても見つからないんです。
かといって消えているわけではなくて、検索したら出てきて困ってます。
どうすればいいかわかる方教えてください。
622 :名無しさん@お腹いっぱい。:2008/10/17(金) 23:59:53
564 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/10/17(金) 23:58:06
パソコンには無知なんで困ってるんですが、
ウイルスのファイルある場所を検索しても見つからないんです。
かといって消えているわけではなくて、検索したら出てきて困ってます。
どうすればいいかわかる方教えてください。
パソコンには無知なんで困ってるんですが、
ウイルスのファイルある場所を検索しても見つからないんです。
かといって消えているわけではなくて、検索したら出てきて困ってます。
どうすればいいかわかる方教えてください。
623 : ◆0fQkHdNop2 :2008/10/18(土) 10:55:02
>>618
私はCombofixのログ見てもわからないのだが、Combofixはパソコン状態の
診断ログ吐き出すだけでなく自動で治す効果もあるらしい。
そして、一回でダメでも二回Combofixしたら治ったという人もいるので
ダメ元でもう一回新しいCombofixダウンロードして実行すれば?
よしを氏@「どうでもいい話」ブログ
http://doodemoiihanashi.seesaa.net/pages/user/m/article?article_id=85510731&stq=session%3A%3Ablog%3A%3A8e35f8f64a40dbc2792c0b3a4560585d
>このComboFixも1回では駆除できず、
>2回目の実行で完全に駆除できました。
私はCombofixのログ見てもわからないのだが、Combofixはパソコン状態の
診断ログ吐き出すだけでなく自動で治す効果もあるらしい。
そして、一回でダメでも二回Combofixしたら治ったという人もいるので
ダメ元でもう一回新しいCombofixダウンロードして実行すれば?
よしを氏@「どうでもいい話」ブログ
http://doodemoiihanashi.seesaa.net/pages/user/m/article?article_id=85510731&stq=session%3A%3Ablog%3A%3A8e35f8f64a40dbc2792c0b3a4560585d
>このComboFixも1回では駆除できず、
>2回目の実行で完全に駆除できました。
624 :名無しさん@お腹いっぱい。:2008/10/18(土) 17:34:26
だとしても企業専用フォルダに仕込む理由がなくねえか?
ウイルスだったらsystemを狙うだろ。
しかもCドライブだsしな。
HDDリカバリだったらパーティションでDなりEなりに分けるだろ。
ウイルスだったらsystemを狙うだろ。
しかもCドライブだsしな。
HDDリカバリだったらパーティションでDなりEなりに分けるだろ。
625 :名無しさん@お腹いっぱい。:2008/10/18(土) 18:50:43
ttp://sageuploader.if.land.to/cgi-bin/1upload/src/sage1_7151.mid
↑のファイルを再生したら変な音がして青画面になった後
勝手に再起動してしまいました
どんなウイルスなのか教えてください
↑のファイルを再生したら変な音がして青画面になった後
勝手に再起動してしまいました
どんなウイルスなのか教えてください
626 :名無しさん@お腹いっぱい。:2008/10/18(土) 18:56:02
>>625
鑑定スレじゃないんだが
鑑定スレじゃないんだが
627 :名無しさん@お腹いっぱい。:2008/10/18(土) 18:56:43
628 :名無しさん@お腹いっぱい。:2008/10/18(土) 18:57:27
629 :名無しさん@お腹いっぱい。:2008/10/18(土) 19:04:37
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
630 :名無しさん@お腹いっぱい。:2008/10/18(土) 19:11:04
631 :名無しさん@お腹いっぱい。:2008/10/18(土) 20:35:07
AntiVirは誤検出多いよ
ネトゲもウイルス扱いするし
ネトゲもウイルス扱いするし
632 :名無しさん@お腹いっぱい。:2008/10/18(土) 20:35:58
何でも見逃すNODよりはマシ
ありがとうございますなんとか駆除できたようです!
本当に感謝です。
本当に感謝です。
634 :名無しさん@お腹いっぱい。:2008/10/19(日) 03:06:32
>>599
>C:\fjuty\FSTIEmcf.exe
うちもAVASTとAviraで引っ掛かりましたw
FSTIEmcf.exeの更新日時は 10/18 9:00 だったんだけど、
「アップデートナビ」・「更新した内容の確認」を見ると、最終更新日は9/11。
いつの間に更新されたんだろうか?
C:\fjuty\README\FSTIEMCF.TXT には
>1. 製品概要
>============
> IE設定表示(以降本ツールと記す)は、ログオン中のユーザーの
> Internet Explorerの設定情報を一覧表示するアプリケーションです。
と書かれてた。IE使わんし、ってことで、気持ち悪いんで僕も隔離しときました。
>C:\fjuty\FSTIEmcf.exe
うちもAVASTとAviraで引っ掛かりましたw
FSTIEmcf.exeの更新日時は 10/18 9:00 だったんだけど、
「アップデートナビ」・「更新した内容の確認」を見ると、最終更新日は9/11。
いつの間に更新されたんだろうか?
C:\fjuty\README\FSTIEMCF.TXT には
>1. 製品概要
>============
> IE設定表示(以降本ツールと記す)は、ログオン中のユーザーの
> Internet Explorerの設定情報を一覧表示するアプリケーションです。
と書かれてた。IE使わんし、ってことで、気持ち悪いんで僕も隔離しときました。
635 : ◆0fQkHdNop2 :2008/10/19(日) 10:34:23
>>599 >>620 >>634
あれから、誰かがVirustotalに検体提出したのかハッシュ値で調べると
AhnLab-V3がWin-Trojan/Xema.variantとして定義してたので、認定会社が
一つ増えて8/36になってますね。
ttp://www.virustotal.com/analisis/8b3ade945101af617887fb0e235c462a
あれから、誰かがVirustotalに検体提出したのかハッシュ値で調べると
AhnLab-V3がWin-Trojan/Xema.variantとして定義してたので、認定会社が
一つ増えて8/36になってますね。
ttp://www.virustotal.com/analisis/8b3ade945101af617887fb0e235c462a
636 :名無しさん@お腹いっぱい。:2008/10/19(日) 11:44:07
637 :名無しさん@お腹いっぱい。:2008/10/19(日) 15:22:27
アンラボが増えとる
638 :名無しさん@お腹いっぱい。:2008/10/19(日) 15:35:30
このスレで新種/亜種発見?
639 :名無しさん@お腹いっぱい。:2008/10/19(日) 16:12:03
640 :名無しさん@お腹いっぱい。:2008/10/19(日) 16:18:47
641 :名無しさん@お腹いっぱい。:2008/10/19(日) 16:30:48
すみません。ここ↓に結果が出ていないソフトは、対応できていないという認識でいいのでしょうか?
ttp://www.virustotal.com/jp/analisis/b34040b29cdba3a69f35b92cbc9a91fe
ttp://www.virustotal.com/jp/analisis/b34040b29cdba3a69f35b92cbc9a91fe
642 :名無しさん@お腹いっぱい。:2008/10/19(日) 16:45:31
>>640
さんきゅですー
さんきゅですー
643 :名無しさん@お腹いっぱい。:2008/10/19(日) 17:02:40
644 :名無しさん@お腹いっぱい。:2008/10/19(日) 17:23:27
新種と聞いて
645 :名無しさん@お腹いっぱい。:2008/10/19(日) 17:40:17
>>640
http://pc11.2ch.net/test/read.cgi/sec/1216217642/594
ttp://www.virustotal.com/jp/analisis/a2b714843927542001419a2e44496b96
日本語ならAvastの無料版使えばOK
http://pc11.2ch.net/test/read.cgi/sec/1216217642/594
ttp://www.virustotal.com/jp/analisis/a2b714843927542001419a2e44496b96
日本語ならAvastの無料版使えばOK
646 :名無しさん@お腹いっぱい。:2008/10/19(日) 21:28:15
647 :名無しさん@お腹いっぱい。:2008/10/20(月) 00:30:26
昨日、情報センター出版局という”旅の指差し会話帳”で結構有名な出版社のHPから
ipodで使えるタイ語のダウンロード版を購入して解凍と同時にウイルス警告!!
対象のファイルを削除して再度ウイルスチェックをかけ直したら
警告が出なかったけど他のアンチウイルスソフトを導入して
チェックした方が良い?
ちなみに入っているアンチソフトはZEROです。
ipodで使えるタイ語のダウンロード版を購入して解凍と同時にウイルス警告!!
対象のファイルを削除して再度ウイルスチェックをかけ直したら
警告が出なかったけど他のアンチウイルスソフトを導入して
チェックした方が良い?
ちなみに入っているアンチソフトはZEROです。
648 :名無しさん@お腹いっぱい。:2008/10/20(月) 05:14:55
>>647
638 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/10/20(月) 00:35:41
昨日、情報センター出版局という”旅の指差し会話帳”で結構有名な出版社のHPから
ipodで使えるタイ語のダウンロード版を購入して解凍と同時にウイルス警告!!
対象のファイルを削除して再度ウイルスチェックをかけ直したら
警告が出なかったけど他のアンチウイルスソフトを導入して
チェックした方が良い?
ちなみに入っているアンチソフトはZEROです。
638 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/10/20(月) 00:35:41
昨日、情報センター出版局という”旅の指差し会話帳”で結構有名な出版社のHPから
ipodで使えるタイ語のダウンロード版を購入して解凍と同時にウイルス警告!!
対象のファイルを削除して再度ウイルスチェックをかけ直したら
警告が出なかったけど他のアンチウイルスソフトを導入して
チェックした方が良い?
ちなみに入っているアンチソフトはZEROです。
649 :名無しさん@お腹いっぱい。:2008/10/20(月) 06:26:28
質問です
山田チェッカーで・・
検索結果:
山田ウイルスに感染している可能性があります。
詳細は http://www3.atwiki.jp/yamada/ まで。
疑惑箇所:
HOSTSファイル
と出ました。avastとウイルスバスターのオンラインスキャンしましたが検出されません。
感染者の支援サイトなど見て、タスクマネージャーで調べましたが感染してるかどうか
分かりません。。
全くの素人です。感染してるかどうかどうすれば分かるでしょうか・・・
ご教授お願いします
山田チェッカーで・・
検索結果:
山田ウイルスに感染している可能性があります。
詳細は http://www3.atwiki.jp/yamada/ まで。
疑惑箇所:
HOSTSファイル
と出ました。avastとウイルスバスターのオンラインスキャンしましたが検出されません。
感染者の支援サイトなど見て、タスクマネージャーで調べましたが感染してるかどうか
分かりません。。
全くの素人です。感染してるかどうかどうすれば分かるでしょうか・・・
ご教授お願いします
650 :名無しさん@お腹いっぱい。:2008/10/20(月) 07:57:41
【使用OS】XP Home SP3
【使用ブラウザ】slepnir1.61 (IE7)
【Microsoft Updateの更新の状態】自動更新は通知のみ、10月にはいってから更新していない
【セキュリティソフトと年式】AVG8
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】光回線、ルータ使用中
【具体的な症状】
・フォルダオプションですべてのファイルとフォルダを表示できない
・タスクマネージャーが起動不可
・ネットワーク接続を無効にできない
・各ドライブの下に隠しファイル属性のauto.exe、AutoRun.inf、w1019.exeが作成されている
【過程と措置】
AVGでウイルスがいると出たのでCドライブをスキャン
IEのキャッシュのフォルダとTempフォルダ配下に大量にウイルスがいたので
Shift+Delで削除(何かは覚えていない)
ネットワークケーブルを物理的に抜いた
とりあえず、システムの復元を無効にした
再度、AVGでスキャンしたら、「SHeur.CPJO」というのが検出された
感染していたファイルは「C:\WINDOWS\shengji.exe」というファイルだった
【その他】
なんなのかわからず怖いため、感染しているPCはネットから切り離た
接続してオンラインスキャンを試してみても大丈夫なのでしょうかもう1台pcありますが規制中のため携帯から書き込みです
どうしたらよいのかアドバイスたおねがいします
【使用ブラウザ】slepnir1.61 (IE7)
【Microsoft Updateの更新の状態】自動更新は通知のみ、10月にはいってから更新していない
【セキュリティソフトと年式】AVG8
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】光回線、ルータ使用中
【具体的な症状】
・フォルダオプションですべてのファイルとフォルダを表示できない
・タスクマネージャーが起動不可
・ネットワーク接続を無効にできない
・各ドライブの下に隠しファイル属性のauto.exe、AutoRun.inf、w1019.exeが作成されている
【過程と措置】
AVGでウイルスがいると出たのでCドライブをスキャン
IEのキャッシュのフォルダとTempフォルダ配下に大量にウイルスがいたので
Shift+Delで削除(何かは覚えていない)
ネットワークケーブルを物理的に抜いた
とりあえず、システムの復元を無効にした
再度、AVGでスキャンしたら、「SHeur.CPJO」というのが検出された
感染していたファイルは「C:\WINDOWS\shengji.exe」というファイルだった
【その他】
なんなのかわからず怖いため、感染しているPCはネットから切り離た
接続してオンラインスキャンを試してみても大丈夫なのでしょうかもう1台pcありますが規制中のため携帯から書き込みです
どうしたらよいのかアドバイスたおねがいします
651 :名無しさん@お腹いっぱい。:2008/10/20(月) 15:56:52
>>649
http://changi.2ch.net/test/read.cgi/download/1224331381/3
>>650
ネット接続は危険でしょう。Dr.WEB CureIt!使ってみたら?
もう一台のPCで落として感染PCにCDかUSBメモリでコピーすればいいから。
あと、感染PCに接続したUSBメモリ・HDD等は絶対に他のPCに接続しないでね。
http://changi.2ch.net/test/read.cgi/download/1224331381/3
>>650
ネット接続は危険でしょう。Dr.WEB CureIt!使ってみたら?
もう一台のPCで落として感染PCにCDかUSBメモリでコピーすればいいから。
あと、感染PCに接続したUSBメモリ・HDD等は絶対に他のPCに接続しないでね。
652 :名無しさん@お腹いっぱい。:2008/10/20(月) 18:30:36
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
これの5)のネットに接続が出来ないんですがどうすればできますか?
光回線でルーター使って無線で飛ばしてます
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
これの5)のネットに接続が出来ないんですがどうすればできますか?
光回線でルーター使って無線で飛ばしてます
653 :名無しさん@お腹いっぱい。:2008/10/20(月) 18:33:48
654 :名無しさん@お腹いっぱい。:2008/10/20(月) 18:42:06
【使用OS】 xp sp1
【使用ブラウザ】 sleip nir
【Microsoft Updateの更新の状態】 通知のみ
【セキュリティソフトと年式】 avast
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 まだわからないけどavastが反応したからいつものように推奨の「チェストへ移動」(初心者なもんでこれの意味も分からない)をしたのですが失敗してそのまま
【過程と措置】
【その他】とりあえず>>1の措置をとりたいのですが>>652の通りネットに接続できないのでどうすればいいのかご教授願います。
【使用ブラウザ】 sleip nir
【Microsoft Updateの更新の状態】 通知のみ
【セキュリティソフトと年式】 avast
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 まだわからないけどavastが反応したからいつものように推奨の「チェストへ移動」(初心者なもんでこれの意味も分からない)をしたのですが失敗してそのまま
【過程と措置】
【その他】とりあえず>>1の措置をとりたいのですが>>652の通りネットに接続できないのでどうすればいいのかご教授願います。
655 :名無しさん@お腹いっぱい。:2008/10/20(月) 19:20:19
>>654
クッキーキャッシュの削除はオフラインでもできる
スタート〜コントロールパネル〜インターネットオプション
ネットに接続できないとなると・・ネカフェとかの他PCでNorman Malware Cleanerを落としてきて
セーフモードでスキャンしてみるとか
自動的にデスクトップに結果がログファイルで示されるのでそれを見る
クッキーキャッシュの削除はオフラインでもできる
スタート〜コントロールパネル〜インターネットオプション
ネットに接続できないとなると・・ネカフェとかの他PCでNorman Malware Cleanerを落としてきて
セーフモードでスキャンしてみるとか
自動的にデスクトップに結果がログファイルで示されるのでそれを見る
The same virus I have been meet! I don't know how to due to it. Is there anybody can help ours? My Email is [email protected]. If you have a good idea to solve it. Please share to our. Thank you.
657 :名無しさん@お腹いっぱい。:2008/10/21(火) 08:31:42
>>656
Fuck you.
Fuck you.
658 :名無しさん@お腹いっぱい。:2008/10/21(火) 09:00:47
659 :名無しさん@お腹いっぱい。:2008/10/21(火) 17:01:57
Number of processes/threads found: 601
Number of processes/threads scanned: 601
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 31s
Scanning file system...
Scanning: C:\*.*
C:\WINDOWS\Downloaded Program Files\hgstartjp25.exe (Infected with W32/Downloader.PJC)
Deleted file
C:\WINDOWS\system32\vedxg3am1et3.exe (Infected with Suspicious_F.gen)
Deleted file
:\WINDOWS\system32\vedxga1me4t1.exe (Infected with Suspicious_F.gen)
Deleted file
Scanning: D:\*.*
Scanning: c:\System Volume Information\*.*
Running post-scan cleanup routine:
Number of files found: 157567
Number of archives unpacked: 6730
Number of files scanned: 157529
Number of files not scanned: 38
Number of files skipped due to exclude list: 0
Number of infected files found: 3
Number of infected files repaired/deleted: 3
Number of infections removed: 3
Total scanning time: 56m 55s
一応こんな状況です
Number of infected files found: 3
Number of infected files repaired/deleted: 3
Number of infections removed: 3
ってことは全部対処できてるってことですよね?
Number of processes/threads scanned: 601
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 31s
Scanning file system...
Scanning: C:\*.*
C:\WINDOWS\Downloaded Program Files\hgstartjp25.exe (Infected with W32/Downloader.PJC)
Deleted file
C:\WINDOWS\system32\vedxg3am1et3.exe (Infected with Suspicious_F.gen)
Deleted file
:\WINDOWS\system32\vedxga1me4t1.exe (Infected with Suspicious_F.gen)
Deleted file
Scanning: D:\*.*
Scanning: c:\System Volume Information\*.*
Running post-scan cleanup routine:
Number of files found: 157567
Number of archives unpacked: 6730
Number of files scanned: 157529
Number of files not scanned: 38
Number of files skipped due to exclude list: 0
Number of infected files found: 3
Number of infected files repaired/deleted: 3
Number of infections removed: 3
Total scanning time: 56m 55s
一応こんな状況です
Number of infected files found: 3
Number of infected files repaired/deleted: 3
Number of infections removed: 3
ってことは全部対処できてるってことですよね?
よく分からなかったんですけど一応上の三つのファイルは消去したんですけどまだ普通に起動したらavastが反応しまくるんですけどやばいですかね?
662 :名無しさん@お腹いっぱい。:2008/10/21(火) 20:53:11
msconfigのスタートアップで、項目名・コマンドが空白で(思いっきり伸ばしても空白のまま)で、
場所がHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Runになっているのがあるのですが、
削除する方法はありませんでしょうか?
場所がわからないと、どうしようもないのですが、たぶん消さないとまずいですよね?
場所がHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Runになっているのがあるのですが、
削除する方法はありませんでしょうか?
場所がわからないと、どうしようもないのですが、たぶん消さないとまずいですよね?
何度も何度もすいません
起動するたびにavastがWin32:Jpedrop-B [Expl]を2つほど検知するんですが
ググッたらWin32:Jpedrop-B [Expl]はavastの誤検知って書いてあったんですが起動するたびに2つも毎回誤検知するなんておかしいですよね?
起動するたびにavastがWin32:Jpedrop-B [Expl]を2つほど検知するんですが
ググッたらWin32:Jpedrop-B [Expl]はavastの誤検知って書いてあったんですが起動するたびに2つも毎回誤検知するなんておかしいですよね?
664 :名無しさん@お腹いっぱい。:2008/10/22(水) 08:28:17
avastスレにでも行けよ
665 :名無しさん@お腹いっぱい。:2008/10/22(水) 09:01:14
ネットで情報収集してみましたがわからず、cドライブをリカバリしました。
リカバリ後、オンラインスキャンをしたらSystem Volume〜にウイルスが検出されたので各ドライブをフォーマットし、再度オンラインスキャンしたらウイルスは検出されませんでした。
見つかったのはbackdoor〜ってウイルスでした。
〉〉650
ありがとございました。
リカバリしてしまったので、原因はわからずじまいですが、
リカバリ覚悟でネットに接続してスキャンしてみたらみたら
新たにウイルスがダウンロードされました。
ダウンロードするやつやらいろいろいたみたいなので、やっぱりネット接続は危険でした。
リカバリ後、オンラインスキャンをしたらSystem Volume〜にウイルスが検出されたので各ドライブをフォーマットし、再度オンラインスキャンしたらウイルスは検出されませんでした。
見つかったのはbackdoor〜ってウイルスでした。
〉〉650
ありがとございました。
リカバリしてしまったので、原因はわからずじまいですが、
リカバリ覚悟でネットに接続してスキャンしてみたらみたら
新たにウイルスがダウンロードされました。
ダウンロードするやつやらいろいろいたみたいなので、やっぱりネット接続は危険でした。
668 :名無しさん@お腹いっぱい。:2008/10/23(木) 15:52:25
何か書いてる途中で直っちゃったんだけど、モヤモヤするから書いとく。
System syock2ってゲームのnocd探して
ttp://m0001.gamecopyworld.com/games/pc_system_shock_2.shtml
ここで System Shock 2 v1.0 [GERMAN] No-CD/Fixed EXE っての落として使ったんだけど、
一瞬フルスクリーンになって、直ぐに強制終了。CTDって言うのかな。
で、何か色々なショートカットとかのアイコンが表示されなくなった。
再起動してみたらウイルスセキュリティZEROが二つ検知。
c:\windowsからemwl.exe Trojan.Win32.Malware.1とrvoelbxt.exe Trojan.win32.Vapsup.kpe
で、オンラインスキャンしたりspybotで検索始めたりwindowsフォルダをスキャンしたりしてるうちに何故か直る。
ここはチラシの裏じゃないよね。ごめんね。
System syock2ってゲームのnocd探して
ttp://m0001.gamecopyworld.com/games/pc_system_shock_2.shtml
ここで System Shock 2 v1.0 [GERMAN] No-CD/Fixed EXE っての落として使ったんだけど、
一瞬フルスクリーンになって、直ぐに強制終了。CTDって言うのかな。
で、何か色々なショートカットとかのアイコンが表示されなくなった。
再起動してみたらウイルスセキュリティZEROが二つ検知。
c:\windowsからemwl.exe Trojan.Win32.Malware.1とrvoelbxt.exe Trojan.win32.Vapsup.kpe
で、オンラインスキャンしたりspybotで検索始めたりwindowsフォルダをスキャンしたりしてるうちに何故か直る。
ここはチラシの裏じゃないよね。ごめんね。
669 :名無しさん@お腹いっぱい。:2008/10/23(木) 17:04:50
windows warninig message
って言う壁紙が張られるんですが
検索したサイトなどで紹介されている駆除方法では
消えなかったんですけど
消せる方法を教えてください。
お願いします。
って言う壁紙が張られるんですが
検索したサイトなどで紹介されている駆除方法では
消えなかったんですけど
消せる方法を教えてください。
お願いします。
670 :名無しさん@お腹いっぱい。:2008/10/23(木) 18:01:29
それだけの情報でどう答えろと言うんだ?
671 : ◆0fQkHdNop2 :2008/10/23(木) 20:40:23
>>669
ああそれ、アンインストールに難の有るスパイウェア対策ソフトで駆除
できるらしいけど、毒(?)をもって毒を制するというか、結局は別の
スパイウェアもどきに苦労するわけで、金払って有料版買うかリカバリか
という選択になるかも。
http://pokemonzu.blog55.fc2.com/blog-entry-1361.html
↑PC Tools社のSpyware Doctor(Google パックにもある)で駆除できる
らしいが、実はそのSpyware Doctorのアンインストールが難しいらしい。
まあ、リカバリした方が良いかもね。
ああそれ、アンインストールに難の有るスパイウェア対策ソフトで駆除
できるらしいけど、毒(?)をもって毒を制するというか、結局は別の
スパイウェアもどきに苦労するわけで、金払って有料版買うかリカバリか
という選択になるかも。
http://pokemonzu.blog55.fc2.com/blog-entry-1361.html
↑PC Tools社のSpyware Doctor(Google パックにもある)で駆除できる
らしいが、実はそのSpyware Doctorのアンインストールが難しいらしい。
まあ、リカバリした方が良いかもね。
672 :インスコマン ◆qlwUrCXXtM :2008/10/23(木) 21:35:25
>>671
Spyware Doctorで中途半端に駆除するくらいならリカバリーしたほうがよさそうな
>>668
System shock2ってまた懐かしい
gamecopyworldはたまに使うけどそんなこともあるんだね
Spyware Doctorで中途半端に駆除するくらいならリカバリーしたほうがよさそうな
>>668
System shock2ってまた懐かしい
gamecopyworldはたまに使うけどそんなこともあるんだね
673 :名無しさん@お腹いっぱい。:2008/10/23(木) 23:23:06
キーボードの入力がスペースキーとバックスペースキーしか
受け付けなくなってしまったんですが、一度再起動して
「前回正常起動時の構成」で起動したら治りました。
aviraでスキャンしたのですが見つかりませんでした。
これは新種ウイルスなのか、PCのシステム的なエラーが起こったのか
どっちなんでしょうか?
受け付けなくなってしまったんですが、一度再起動して
「前回正常起動時の構成」で起動したら治りました。
aviraでスキャンしたのですが見つかりませんでした。
これは新種ウイルスなのか、PCのシステム的なエラーが起こったのか
どっちなんでしょうか?
674 :名無しさん@お腹いっぱい。:2008/10/24(金) 03:07:59
>>669 >>671
Spyware Doctor
http://pc11.2ch.net/test/read.cgi/sec/1147405865/
かなり古い昔は良いソフトだったらしいけどね。
個人的に今は推奨は出来ないね。以下はアダ被の情報。
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=410
Spyware Doctor
http://pc11.2ch.net/test/read.cgi/sec/1147405865/
かなり古い昔は良いソフトだったらしいけどね。
個人的に今は推奨は出来ないね。以下はアダ被の情報。
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=410
675 :名無しさん@お腹いっぱい。:2008/10/24(金) 03:46:21
あげ
676 :名無しさん@お腹いっぱい。:2008/10/25(土) 23:46:48
カスペル・avast通過したファイルがあって、
でもVirusTotalで数個「トロイ」ですと出た。
でも種類を断定されわけじゃなく、トロイの可能性がありますという表記。
そのファイルを間違って実行してしまって、
あわててそのファイルを消して、感染してしまったと
嘆きながらカスペルで完全スキャンしたんだけど、
感染したファイルは見つからず。オールクリーン。
こういう事ってありますか?
トロイに間違えられるけど別に害の無いファイルっていう事。
でもVirusTotalで数個「トロイ」ですと出た。
でも種類を断定されわけじゃなく、トロイの可能性がありますという表記。
そのファイルを間違って実行してしまって、
あわててそのファイルを消して、感染してしまったと
嘆きながらカスペルで完全スキャンしたんだけど、
感染したファイルは見つからず。オールクリーン。
こういう事ってありますか?
トロイに間違えられるけど別に害の無いファイルっていう事。
677 :名無しさん@お腹いっぱい。:2008/10/26(日) 02:16:45
678 :名無しさん@お腹いっぱい。:2008/10/26(日) 02:41:02
>>677
あ、ウインドウは出ました。
一応実行ファイルなので、機能も使えました。
もしかしたらトロイが付属してたら・・と心配になったんです。
スキャンはavastとカスペルとあとオンラインのトロイスキャンも。
すべてオールクリーンでした。
そんな感じですがどうでしょうか?
やはり最初のトロイ疑惑がちょっと気になってます。
一応ZoonAlarmも入れてますが、特に変な接続はないです。
あ、ウインドウは出ました。
一応実行ファイルなので、機能も使えました。
もしかしたらトロイが付属してたら・・と心配になったんです。
スキャンはavastとカスペルとあとオンラインのトロイスキャンも。
すべてオールクリーンでした。
そんな感じですがどうでしょうか?
やはり最初のトロイ疑惑がちょっと気になってます。
一応ZoonAlarmも入れてますが、特に変な接続はないです。
679 :名無しさん@お腹いっぱい。:2008/10/26(日) 09:37:51
680 :名無しさん@お腹いっぱい。:2008/10/26(日) 12:43:07
>>679
あ、書き忘れてましたw
ノートンでもスキャンしましたが、
一個も感染は見つかりませんでした。
やっぱり一部のソフトでトロイっぽく判断される
だけで安全だったようです。
ありがとうございました。
あ、書き忘れてましたw
ノートンでもスキャンしましたが、
一個も感染は見つかりませんでした。
やっぱり一部のソフトでトロイっぽく判断される
だけで安全だったようです。
ありがとうございました。
681 :名無しさん@お腹いっぱい。:2008/10/26(日) 12:57:12
追記w
ノートンはトロイっぽいですと検出したソフトの一つです。
ノートンはトロイっぽいですと検出したソフトの一つです。
682 :669:2008/10/26(日) 19:15:13
windowsをアンインストールしたいんですけど
全てのパーテッションを削除すれば
windowsは消えますか?
全てのパーテッションを削除すれば
windowsは消えますか?
683 :名無しさん@お腹いっぱい。:2008/10/26(日) 19:25:17
どうやって削除しようとしてる?
特に削除とかしなくても、リカバリ(=PC購入時の状態に戻す操作)すれば普通は削除される
特に削除とかしなくても、リカバリ(=PC購入時の状態に戻す操作)すれば普通は削除される
684 :669:2008/10/26(日) 19:27:24
リカバリcdがないので
困ってます。
困ってます。
685 :名無しさん@お腹いっぱい。:2008/10/26(日) 19:44:08
ハードディスク抹消を使えばいいよ。
そのあとお好みのOS入れりゃいいんじゃないの。
そのあとお好みのOS入れりゃいいんじゃないの。
686 :669:2008/10/26(日) 21:44:20
ありがとうございます。
解決しました。
解決しました。
687 :名無しさん@お腹いっぱい。:2008/10/29(水) 02:01:14
表示も移動も削除もできない
プロパティも表示されない画像ファイルがあるんですが
ウイルスの類でしょうか?
プロパティも表示されない画像ファイルがあるんですが
ウイルスの類でしょうか?
688 :名無しさん@お腹いっぱい。:2008/10/29(水) 08:53:43
パソコン起動したらいきなりドロッパーとかいうマルウェアが検出されたんですがどうすればいいんでしょうか?
しかもなんか削除できなかったぽいんですけど・・・・
しかもなんか削除できなかったぽいんですけど・・・・
689 :名無しさん@お腹いっぱい。:2008/10/29(水) 09:19:09
テンプレを読まない奴は窓から小一時間(ry
690 :名無しさん@お腹いっぱい。:2008/10/30(木) 01:03:22
このファイルをダブルクリックしてしまいました
http://www1.axfc.net/uploader/Ne/so/35614 pass sage
症状は今のところはっきり現れていません
誰か助けてください。お願い致します
http://www1.axfc.net/uploader/Ne/so/35614 pass sage
症状は今のところはっきり現れていません
誰か助けてください。お願い致します
691 :名無しさん@お腹いっぱい。:2008/10/30(木) 12:25:21
692 :名無しさん@お腹いっぱい。:2008/10/30(木) 12:31:07
はいはいワロスワロス
693 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:57:24
>>690
別にどうってことなかったが・・・・・
別にどうってことなかったが・・・・・
694 :名無しさん@お腹いっぱい。:2008/10/30(木) 20:03:47
exe実行する奴っているんだなあ……
695 :名無しさん@お腹いっぱい。:2008/10/30(木) 22:45:28
>>690
F-Secureに提出したら無害だってさ
F-Secureに提出したら無害だってさ
696 :名無しさん@お腹いっぱい。:2008/10/30(木) 23:52:16
697 :名無しさん@お腹いっぱい。:2008/10/31(金) 20:56:16
無害ですが、児童ポルノを発見すると通報する機能があります。
698 :名無しさん@お腹いっぱい。:2008/11/01(土) 01:38:04
ウイルスに感染してしまったので、>>1のセーフモードでの駆除方法を試そうと思ったのですが、(4)システム復元の無効というやつのやり方がわかりません。。。
使用しているOSはWindows2000SP4で、
ブラウザはlunascape4というのを使ったり、IEを使ったりしていました。
セーフモードで起動して、IEを使ってオンラインスキャンをしようと思ったのですが、スタートページの時点でページを表示できませんエラーになってしまいます。
これは、システム復元の無効をやっていないからですか??
Windows2000での操作は、どうやったらいいんでしょうか。。。
一応、アンチウイルスソフトで、マカフィーセキュリティセンターがあったので、今、それでスキャンを試しているところなんですが。。。
オンラインスキャンがやりたいです。
どなたか起きてませんか???
使用しているOSはWindows2000SP4で、
ブラウザはlunascape4というのを使ったり、IEを使ったりしていました。
セーフモードで起動して、IEを使ってオンラインスキャンをしようと思ったのですが、スタートページの時点でページを表示できませんエラーになってしまいます。
これは、システム復元の無効をやっていないからですか??
Windows2000での操作は、どうやったらいいんでしょうか。。。
一応、アンチウイルスソフトで、マカフィーセキュリティセンターがあったので、今、それでスキャンを試しているところなんですが。。。
オンラインスキャンがやりたいです。
どなたか起きてませんか???
699 :名無しさん@お腹いっぱい。:2008/11/01(土) 01:49:58
700 :名無しさん@お腹いっぱい。:2008/11/01(土) 02:01:14
>>700
無いのですか。。。一生懸命探してました。ありがとうございます。
F8を押したら項目が3つ出て、セーフモードとネットワークを選びました。大丈夫だと思います。
ルータとは、今までは無線で繋いでいました。ちなみに、コレガのやつを使っています。
今も、USBの子機が刺さっているので、大丈夫だと思うのですが。。。
マカフィーのスキャンが終わったら、通常モードで再起動してみようと思ってますが、病状が悪化しそうで怖いです。
無いのですか。。。一生懸命探してました。ありがとうございます。
F8を押したら項目が3つ出て、セーフモードとネットワークを選びました。大丈夫だと思います。
ルータとは、今までは無線で繋いでいました。ちなみに、コレガのやつを使っています。
今も、USBの子機が刺さっているので、大丈夫だと思うのですが。。。
マカフィーのスキャンが終わったら、通常モードで再起動してみようと思ってますが、病状が悪化しそうで怖いです。
702 :名無しさん@お腹いっぱい。:2008/11/01(土) 02:37:47
あきらめてリカバリした方が早い
703 :名無しさん@お腹いっぱい。:2008/11/01(土) 02:41:12
少なくとも、起動出来るうちに必要なファイルをバックアップして置いた方がいいな。
>702
やっぱりそうなんですかね。。。
リカバリというのをすると、今まで作ったファイルとかも消すんですよね
マカフィー終わりました、検出隔離ともにゼロでした。。。
なんでマカフィーだとゼロなんでしょうか。これを、ウイルスバスターのサイトのオンラインスキャンとかすると、ウイルスが検出されるのです。。。
ウイルスを甘く見てました。。。
やっぱりそうなんですかね。。。
リカバリというのをすると、今まで作ったファイルとかも消すんですよね
マカフィー終わりました、検出隔離ともにゼロでした。。。
なんでマカフィーだとゼロなんでしょうか。これを、ウイルスバスターのサイトのオンラインスキャンとかすると、ウイルスが検出されるのです。。。
ウイルスを甘く見てました。。。
705 :名無しさん@お腹いっぱい。:2008/11/01(土) 10:54:52
誤認じゃね
698です
結局、感染していたのはrlvknlg.exe という、トロイだかバックドアだかのよくわからないやつでした。
少し調べて、なんとか駆除はできたみたいです。
今、あちこちのメーカーのスキャンを試したりしているところです。今のところ異常ないです。
色々アドバイスくださった方、ありがとうございました。
早くお金ためてOS変えたいです。
結局、感染していたのはrlvknlg.exe という、トロイだかバックドアだかのよくわからないやつでした。
少し調べて、なんとか駆除はできたみたいです。
今、あちこちのメーカーのスキャンを試したりしているところです。今のところ異常ないです。
色々アドバイスくださった方、ありがとうございました。
早くお金ためてOS変えたいです。
707 :名無しさん@お腹いっぱい。:2008/11/01(土) 20:32:53
708 :名無しさん@お腹いっぱい。:2008/11/01(土) 20:48:04
Vista止めるなんてもったいない。
709 :名無しさん@お腹いっぱい。:2008/11/01(土) 21:53:49
PC初心者です。スレ違いでしたら申し訳ありません。
【使用OS】XP
【セキュリティソフトと年式】ウイルスバスター2009
【過程と措置】
ウイルス検索(クイック)をしていたら、ウイルスが発見したので、
見つかったSCVH0ST.exeを削除しました。
しかし再度ウイルス検索をしたところ、
同じ場所からSCVH0ST.exeが検出されました。
(そのフォルダを開いてもそのファイルは見つかりませんでした)
ちなみに、クイック検索でなく全体検索をしたところ、
SCVH0ST.exeが別の場所でも発見されました。
しかしそちらの方は削除した後ウイルス検索にかけても
ウイルスは検出されませんでした。
【具体的な症状】
ネットなど、PCの動作に問題はありませんが、
何故かyoutubeやニコニコ動画などが見れません。
最新のAdobeFlash PlayerをDLしろ、とあるので
DLしたのですが、し終わった後も
「最新Flash PlayerをDLしてください」となっており
動画が見られない状態になったままなのです。
(もちろん再起動はしました。それからその後も
何度か繰り返しましたが結局駄目なままでした。)
ネットは使えるし一見問題がなさそうなのですが、
一度消したウイルスが何故まだあるのか?
そのウイルスが原因で動画が見れないのか?
(似たような名前のSVCH0ST.EXEというものもあるようですが
こちらはSCVH0ST.exeというものです。)
など全くお手上げ状態です。
どなたかご意見をお願いいたします。
【使用OS】XP
【セキュリティソフトと年式】ウイルスバスター2009
【過程と措置】
ウイルス検索(クイック)をしていたら、ウイルスが発見したので、
見つかったSCVH0ST.exeを削除しました。
しかし再度ウイルス検索をしたところ、
同じ場所からSCVH0ST.exeが検出されました。
(そのフォルダを開いてもそのファイルは見つかりませんでした)
ちなみに、クイック検索でなく全体検索をしたところ、
SCVH0ST.exeが別の場所でも発見されました。
しかしそちらの方は削除した後ウイルス検索にかけても
ウイルスは検出されませんでした。
【具体的な症状】
ネットなど、PCの動作に問題はありませんが、
何故かyoutubeやニコニコ動画などが見れません。
最新のAdobeFlash PlayerをDLしろ、とあるので
DLしたのですが、し終わった後も
「最新Flash PlayerをDLしてください」となっており
動画が見られない状態になったままなのです。
(もちろん再起動はしました。それからその後も
何度か繰り返しましたが結局駄目なままでした。)
ネットは使えるし一見問題がなさそうなのですが、
一度消したウイルスが何故まだあるのか?
そのウイルスが原因で動画が見れないのか?
(似たような名前のSVCH0ST.EXEというものもあるようですが
こちらはSCVH0ST.exeというものです。)
など全くお手上げ状態です。
どなたかご意見をお願いいたします。
710 :名無しさん@お腹いっぱい。:2008/11/01(土) 23:04:38
XPAntivirus2008Removalとかいうインチキセキュソフトをインスコさせられたみたいだな
ググっても日本語ではほとんど出てこないな。
こういうのはリカバリが結局一番早くて確実だとオモウヨ。
ググっても日本語ではほとんど出てこないな。
こういうのはリカバリが結局一番早くて確実だとオモウヨ。
711 :名無しさん@お腹いっぱい。:2008/11/02(日) 01:34:35
ええと、消したとのことだが、この程度の事は知って消したんだよな?
http://gigazine.net/index.php?/news/comments/20061009_svchost/
もし知らずに消したんならリカバリしとけ。
http://gigazine.net/index.php?/news/comments/20061009_svchost/
もし知らずに消したんならリカバリしとけ。
712 :名無しさん@お腹いっぱい。:2008/11/02(日) 09:21:38
>>711
大丈夫だろ、SCVH0ST.exe 全然スペル違うし。
SVC じゃないし、H0ST ってオーじゃなくゼロになっている。
>>709 はまず IE のキャッシュを消しみることだな。
そこに偽装されたものが残っていること多いから
大丈夫だろ、SCVH0ST.exe 全然スペル違うし。
SVC じゃないし、H0ST ってオーじゃなくゼロになっている。
>>709 はまず IE のキャッシュを消しみることだな。
そこに偽装されたものが残っていること多いから
レスありがとうございます。
SCV、ですのでSVC…のものとは違うと思われます。
HO(オー)STがH0(ゼロ)STはちょっと今確認ができませんが
最初の3文字が違うので大丈夫…だと思います。
とりあえずIEのキャッシュを消して、それでも駄目なようなら
リカバリをしようと思います。ありがとうございました。
SCV、ですのでSVC…のものとは違うと思われます。
HO(オー)STがH0(ゼロ)STはちょっと今確認ができませんが
最初の3文字が違うので大丈夫…だと思います。
とりあえずIEのキャッシュを消して、それでも駄目なようなら
リカバリをしようと思います。ありがとうございました。
714 :名無しさん@お腹いっぱい。:2008/11/02(日) 12:30:16
715 :名無しさん@お腹いっぱい。:2008/11/02(日) 18:55:36
>>712
素で打ち間違いだとオモタ
素で打ち間違いだとオモタ
716 :名無しさん@お腹いっぱい。:2008/11/02(日) 19:57:13
system32/kcrnaegh1Drv.dll
adawareで見つかった。ぐぐっても情報なし。
海外の情報が数件。情報流出ほどの重大な危険性はなさそうだが、どうでしょうか?
一応削除はできたと思いますが、これまでの被害は何が考えられるかお願いします。
adawareで見つかった。ぐぐっても情報なし。
海外の情報が数件。情報流出ほどの重大な危険性はなさそうだが、どうでしょうか?
一応削除はできたと思いますが、これまでの被害は何が考えられるかお願いします。
718 :名無しさん@お腹いっぱい。:2008/11/02(日) 19:59:38
ネトゲの中華トロイだろ
それがゲームはまったくやらないし、
ファイル月メールを開いたことも無いです。
ネットサーフィンしてる間に仕込まれたのかもしれません。
ファイル月メールを開いたことも無いです。
ネットサーフィンしてる間に仕込まれたのかもしれません。
720 :名無しさん@お腹いっぱい。:2008/11/02(日) 20:57:36
テンプレ使わずに質問してる奴ってまともな回答求めてない釣りだろ
721 :名無しさん@お腹いっぱい。:2008/11/03(月) 14:09:41
Win-Dropper/Small.31776とRedirected Hostfile Entries
見つかりました削除していいでしょうか?
恐怖で頭が一杯です
見つかりました削除していいでしょうか?
恐怖で頭が一杯です
722 :名無しさん@お腹いっぱい。:2008/11/03(月) 14:55:43
ひとつ前のレスも読めないのか
723 :名無しさん@お腹いっぱい。:2008/11/03(月) 15:04:11
>>721
まず、Win-Dropper/Small.31776だけど、見つかった場所が
ブラウザーのインターネットキャッシュのフォルダで、
windowsとブラウザーが最新なら多分問題ない。
問題はRedirected Hostfile Entries で、これはスパイウェア
みたいだが、簡単に削除できるかどうか不明だし、削除できても
悪影響が残るかもしれない。
あまり効果を期待はできないが下の方法を試したら?
「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。
http://www.higaitaisaku.com/fukugen.html
http://www.higaitaisaku.com/hosts.html
まず、Win-Dropper/Small.31776だけど、見つかった場所が
ブラウザーのインターネットキャッシュのフォルダで、
windowsとブラウザーが最新なら多分問題ない。
問題はRedirected Hostfile Entries で、これはスパイウェア
みたいだが、簡単に削除できるかどうか不明だし、削除できても
悪影響が残るかもしれない。
あまり効果を期待はできないが下の方法を試したら?
「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。
http://www.higaitaisaku.com/fukugen.html
http://www.higaitaisaku.com/hosts.html
724 :名無しさん@お腹いっぱい。:2008/11/03(月) 15:20:33
>>723
有難うございます、試してみます。
有難うございます、試してみます。
725 :名無しさん@お腹いっぱい。:2008/11/05(水) 08:15:39
>>723
復元信者乙
復元信者乙
726 :716:2008/11/05(水) 21:52:43
すいませんでした。テンプレうめました。
【使用OS】 XP Home SP2
【使用ブラウザ】 firefox1.2
【Microsoft Updateの更新の状態】 三ヶ月前からやっていない
【セキュリティソフトと年式】 pcgate2.2
【スパイウェア対策ソフト】 adaware
【回線の種類・ルータの有無】 adslでルータ使用
【具体的な症状】30分に一回くらいhdがカリカリカリカリと今までなかったアクセスをするようになった。
おかしいと思い、adawareやったら検出。adawareで削除したら、それがなくなった。
スパイウェア名
system32/kcrnaegh1Drv.dll
Win32.TrojanPWS.OnlineGame has a TAC rating of 10
海外の情報が数件。情報流出ほどの重大な危険性はなさそうだが、どうでしょうか?
一応削除はできたと思いますが、これまでの被害は何が考えられるかお願いします。
【使用OS】 XP Home SP2
【使用ブラウザ】 firefox1.2
【Microsoft Updateの更新の状態】 三ヶ月前からやっていない
【セキュリティソフトと年式】 pcgate2.2
【スパイウェア対策ソフト】 adaware
【回線の種類・ルータの有無】 adslでルータ使用
【具体的な症状】30分に一回くらいhdがカリカリカリカリと今までなかったアクセスをするようになった。
おかしいと思い、adawareやったら検出。adawareで削除したら、それがなくなった。
スパイウェア名
system32/kcrnaegh1Drv.dll
Win32.TrojanPWS.OnlineGame has a TAC rating of 10
海外の情報が数件。情報流出ほどの重大な危険性はなさそうだが、どうでしょうか?
一応削除はできたと思いますが、これまでの被害は何が考えられるかお願いします。
727 : ◆0fQkHdNop2 :2008/11/05(水) 22:43:28
>>726
>【使用ブラウザ】 firefox1.2
>【Microsoft Updateの更新の状態】 三ヶ月前からやっていない
>【セキュリティソフトと年式】 pcgate2.2
という事はウィルス対策ソフトは入ってないしwindowsもブラウザーも
セキュリティーホールだらけという事ですね。
まあ、HDDのカリカリカリカリという音に気付いただけ上出来という事
ですかね。そのカリカリカリカリは悪事のコード実行しまくりという音
ですのでバックドアが造られパスワード等の個人情報抜かれまくりと
覚悟した方がいいですね。
まあ、リカバリ推奨。リカバリ後は、まずMicrosoft updateをカスタムで
先にIE7インストール、それから「高速」「自動更新」。その他のソフトも
最新版にupdate。当然、Firefoxも最新版にしてアドオンのNoScriptも
入れる。ウィルス対策ソフトも入れる。金がなければAvast(非営利・
家庭用は無料だと思う)でも入れる。
どうしても、リカバリ嫌なら自己責任で。(ただし、せめてパスワード
変更してウィルス対策ソフト入れて、すべてのソフトは最新版にupdate)
>【使用ブラウザ】 firefox1.2
>【Microsoft Updateの更新の状態】 三ヶ月前からやっていない
>【セキュリティソフトと年式】 pcgate2.2
という事はウィルス対策ソフトは入ってないしwindowsもブラウザーも
セキュリティーホールだらけという事ですね。
まあ、HDDのカリカリカリカリという音に気付いただけ上出来という事
ですかね。そのカリカリカリカリは悪事のコード実行しまくりという音
ですのでバックドアが造られパスワード等の個人情報抜かれまくりと
覚悟した方がいいですね。
まあ、リカバリ推奨。リカバリ後は、まずMicrosoft updateをカスタムで
先にIE7インストール、それから「高速」「自動更新」。その他のソフトも
最新版にupdate。当然、Firefoxも最新版にしてアドオンのNoScriptも
入れる。ウィルス対策ソフトも入れる。金がなければAvast(非営利・
家庭用は無料だと思う)でも入れる。
どうしても、リカバリ嫌なら自己責任で。(ただし、せめてパスワード
変更してウィルス対策ソフト入れて、すべてのソフトは最新版にupdate)
728 :名無しさん@お腹いっぱい。:2008/11/05(水) 23:33:50
>>726
PCゲートということはNECですか。ZONE系だったと思いますが、出来れば乗り換えたほうがいいかもよ。
PWS.OnlineGam はアカウントハックといわれるウイルスによくある名前。
ウイルス自体はオンラインゲームのID・パスをぶっこ抜くタイプのウイルスですが
コイツはオンラインから仕込まれる例が多いようなので、他にも仕込まれている可能性があるかもです。
アンチウイルスが入ってないようだし、全ては判らんのでなんともいえないですが。
更新状態を見る限り>>727の言うとおり今はちょっと問題が多い
まあどの道、ウイルス駆除や更新作業に時間がかかるので、
ここはリカバリしたほうが早いと思う。
PCゲートということはNECですか。ZONE系だったと思いますが、出来れば乗り換えたほうがいいかもよ。
PWS.OnlineGam はアカウントハックといわれるウイルスによくある名前。
ウイルス自体はオンラインゲームのID・パスをぶっこ抜くタイプのウイルスですが
コイツはオンラインから仕込まれる例が多いようなので、他にも仕込まれている可能性があるかもです。
アンチウイルスが入ってないようだし、全ては判らんのでなんともいえないですが。
更新状態を見る限り>>727の言うとおり今はちょっと問題が多い
まあどの道、ウイルス駆除や更新作業に時間がかかるので、
ここはリカバリしたほうが早いと思う。
729 :名無しさん@お腹いっぱい。:2008/11/09(日) 08:33:25
C:\WINDOWS\SYSTEM32\MSGD1.DLL
\\?c:\WINDOWS\system32\msGDI1.dll
C:\WINDOWS\SYSTEM32\WMDMPMSVC.DLL
\\?\c:\WINDOWS\system32\wmdmpmsvc.dll
オンデマンドスキャンを何回やってもこの表示が出ます。
Cドライブの中のsystem32フォルダを探っているときにも検出されました。
これは、削除ができていないのでしょうか。
それとも増殖していて削除が追いついていないのでしょうか。
\\?c:\WINDOWS\system32\msGDI1.dll
C:\WINDOWS\SYSTEM32\WMDMPMSVC.DLL
\\?\c:\WINDOWS\system32\wmdmpmsvc.dll
オンデマンドスキャンを何回やってもこの表示が出ます。
Cドライブの中のsystem32フォルダを探っているときにも検出されました。
これは、削除ができていないのでしょうか。
それとも増殖していて削除が追いついていないのでしょうか。
730 :名無しさん@お腹いっぱい。:2008/11/09(日) 10:23:59
>>729
削除出来るけど普通に削除しようとしても駄目に決まってる
削除出来るけど普通に削除しようとしても駄目に決まってる
731 :名無しさん@お腹いっぱい。:2008/11/09(日) 10:30:05
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 カスペ 2009
【スパイウェア対策ソフト】 ad-adware2008
【回線の種類・ルータの有無】 CATV ルーター無
【具体的な症状】
Fantibag.Bって感染したのですがこれって修復不可能なのでしょうか?
対処法が分からなくて困ってるのですが
どなたかご存知の方いらっしゃいましたら、お助けください
宜しくお願いします
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 カスペ 2009
【スパイウェア対策ソフト】 ad-adware2008
【回線の種類・ルータの有無】 CATV ルーター無
【具体的な症状】
Fantibag.Bって感染したのですがこれって修復不可能なのでしょうか?
対処法が分からなくて困ってるのですが
どなたかご存知の方いらっしゃいましたら、お助けください
宜しくお願いします
732 : ◆0fQkHdNop2 :2008/11/09(日) 12:22:47
>>731
>Fantibag.Bって感染したのですがこれって修復不可能なのでしょうか?
「Fantibag.B」という名称はカスペのウィルス名じゃないようです。
カスペでは「Bagle」というみたいですね。
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=94137
オンラインスキャンで発見されたのですか?
まず、本当に感染したのか感染したと誤解してるのか、その発見状況
が不明なのでわからない。(ブラウザーのインターネットキャッシュ
に入ってもソフトのupdateが完全なら見ただけでは感染しない。
ただし、クリックすればカスペ未対応の亜種なら感染する。)
普通は、クリックしなければカスペ入れててMicrosoft updateや
他のソフトのupdateも完全なら簡単には感染しない。
そのFantibag.Bに感染すればカスペのupdateサイトに接続できなく
なるはずだから、カスペのupdateサイトに接続できてるか
updateして調べたら良い。
それから、レジストリの改変も調べてください。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-091514-5546-99&tabid=2
>Fantibag.Bって感染したのですがこれって修復不可能なのでしょうか?
「Fantibag.B」という名称はカスペのウィルス名じゃないようです。
カスペでは「Bagle」というみたいですね。
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=94137
オンラインスキャンで発見されたのですか?
まず、本当に感染したのか感染したと誤解してるのか、その発見状況
が不明なのでわからない。(ブラウザーのインターネットキャッシュ
に入ってもソフトのupdateが完全なら見ただけでは感染しない。
ただし、クリックすればカスペ未対応の亜種なら感染する。)
普通は、クリックしなければカスペ入れててMicrosoft updateや
他のソフトのupdateも完全なら簡単には感染しない。
そのFantibag.Bに感染すればカスペのupdateサイトに接続できなく
なるはずだから、カスペのupdateサイトに接続できてるか
updateして調べたら良い。
それから、レジストリの改変も調べてください。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-091514-5546-99&tabid=2
733 :名無しさん@お腹いっぱい。:2008/11/09(日) 12:37:53
【使用OS】 XP Pro SP3
【使用ブラウザ】 Sleipnir
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 ウイルスキラー 2008
【回線の種類・ルータの有無】 FTTH ルーター有
【具体的な症状】
トロイの木馬Agent.ADKAというものに感染してしまったようです。
うまく言葉にできないんですが、ログインすると「ユーザー名.コンピュータ名」といった形でユーザーが作成され、そのユーザーを使用する形になってしまいます ※(1)参照
「SpyBot Search&Destroy」や「Malwarebytes' Anti-Malware」で検出したものを駆除しましたが変化はみられませんでした。 ※(2)参照
インストールディスクを使用して修復インストールも試してみましたが、「セットアップは次のフォルダを作成できません」と出て続行することができません。 ※(4)参照
HDDの故障かと思いましたが、CHKDISKで異常はありませんでした。
とりあえず、XPとVistaのデュアルブートですので急遽Vistaを使用しています。
どなたかご存知の方いらっしゃいましたら、宜しくお願いします。
(1)http://www.hsjp.net/upload/src/up51813.jpg
(2)http://www.hsjp.net/upload/src/up51817.png
(3)http://www.hsjp.net/upload/src/up51818.png
(4)http://www.hsjp.net/upload/src/up51820.jpg
【使用ブラウザ】 Sleipnir
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 ウイルスキラー 2008
【回線の種類・ルータの有無】 FTTH ルーター有
【具体的な症状】
トロイの木馬Agent.ADKAというものに感染してしまったようです。
うまく言葉にできないんですが、ログインすると「ユーザー名.コンピュータ名」といった形でユーザーが作成され、そのユーザーを使用する形になってしまいます ※(1)参照
「SpyBot Search&Destroy」や「Malwarebytes' Anti-Malware」で検出したものを駆除しましたが変化はみられませんでした。 ※(2)参照
インストールディスクを使用して修復インストールも試してみましたが、「セットアップは次のフォルダを作成できません」と出て続行することができません。 ※(4)参照
HDDの故障かと思いましたが、CHKDISKで異常はありませんでした。
とりあえず、XPとVistaのデュアルブートですので急遽Vistaを使用しています。
どなたかご存知の方いらっしゃいましたら、宜しくお願いします。
(1)http://www.hsjp.net/upload/src/up51813.jpg
(2)http://www.hsjp.net/upload/src/up51817.png
(3)http://www.hsjp.net/upload/src/up51818.png
(4)http://www.hsjp.net/upload/src/up51820.jpg
734 :名無しさん@お腹いっぱい。:2008/11/09(日) 13:38:45
ちゃっちゃとリカバリしろ
735 : ◆0fQkHdNop2 :2008/11/09(日) 13:40:13
>>733
(2)の画像がNot Foundで見れないですし、そのAgent.ADKAも知りません。
また、本当はリカバリが安全確実で、以下の方法は効果がないかも
しれませんが、一応述べときます。
起動時にF8キー押してセーフモード起動しadministratorでログオン。
「システムの復元」ができればシステムの復元する。
システム復元ができた場合、その後、もう一度、セーフモード起動し
administratorでログオン。
[コントロールパネル]→[ユーザーアカウント]で勝手に作成された
アカウント削除。
その後、Vistaで起動してXP側のパーティションのtdssserf1.dll削除。
その後、システム復元ができた場合、XPを通常起動して、コントロール
パネルのシステムで「システムの復元」を一旦無効にして、その後、
再度有効にしすべてのソフトupdate。
そして、アダ被参考にしてhosts ファイル対策。
ttp://www.higaitaisaku.com/hosts.html
ttp://www.higaitaisaku.com/fukugen.html
ただし、↑コレが全く効果ない場合や危険性が残る場合もあるので
リカバリ推奨。
(2)の画像がNot Foundで見れないですし、そのAgent.ADKAも知りません。
また、本当はリカバリが安全確実で、以下の方法は効果がないかも
しれませんが、一応述べときます。
起動時にF8キー押してセーフモード起動しadministratorでログオン。
「システムの復元」ができればシステムの復元する。
システム復元ができた場合、その後、もう一度、セーフモード起動し
administratorでログオン。
[コントロールパネル]→[ユーザーアカウント]で勝手に作成された
アカウント削除。
その後、Vistaで起動してXP側のパーティションのtdssserf1.dll削除。
その後、システム復元ができた場合、XPを通常起動して、コントロール
パネルのシステムで「システムの復元」を一旦無効にして、その後、
再度有効にしすべてのソフトupdate。
そして、アダ被参考にしてhosts ファイル対策。
ttp://www.higaitaisaku.com/hosts.html
ttp://www.higaitaisaku.com/fukugen.html
ただし、↑コレが全く効果ない場合や危険性が残る場合もあるので
リカバリ推奨。
736 :733:2008/11/09(日) 13:51:22
737 :名無しさん@お腹いっぱい。:2008/11/09(日) 14:06:48
738 :名無しさん@お腹いっぱい。:2008/11/09(日) 17:22:06
>>730
どうすれば削除できますか?
どうすれば削除できますか?
739 :名無しさん@お腹いっぱい。:2008/11/10(月) 00:46:58
740 :名無しさん@お腹いっぱい。:2008/11/10(月) 08:06:04
>>739
それのどこがウイルス何ですか?w
それのどこがウイルス何ですか?w
741 :名無しさん@お腹いっぱい。:2008/11/10(月) 15:14:00
よく判らんが鑑定スレでは有害と診断されてた
つか>>739よ、backdoorなんてモロな名前の付いたタページを踏むなよ
つか>>739よ、backdoorなんてモロな名前の付いたタページを踏むなよ
742 :726:2008/11/10(月) 16:59:30
>>727
いちおうルータかんでるし、古いけどFWSもあります。
それでも個人情報ぬかれてる可能性ってあるんですか?
この二つがウイルスによる送信を止めると思うのですが。
リカバリ後の指導ありがとうございます。
保存するデータが多いのでしばらくはできないのですが
最終的にはリカバリして使いたいと思います。
>>728
zoneの有料のやつです。ただし相当古いので
zoneのフリーの最新版のほうがよっぽどいいかもしれません。
オンラインゲームはやってないしファイル月メールも開いたことはないです。
仕込まれたとすればエロサイトでjava有効にしていたときくらいしか
思いつきません。
いちおうルータかんでるし、古いけどFWSもあります。
それでも個人情報ぬかれてる可能性ってあるんですか?
この二つがウイルスによる送信を止めると思うのですが。
リカバリ後の指導ありがとうございます。
保存するデータが多いのでしばらくはできないのですが
最終的にはリカバリして使いたいと思います。
>>728
zoneの有料のやつです。ただし相当古いので
zoneのフリーの最新版のほうがよっぽどいいかもしれません。
オンラインゲームはやってないしファイル月メールも開いたことはないです。
仕込まれたとすればエロサイトでjava有効にしていたときくらいしか
思いつきません。
743 :名無しさん@お腹いっぱい。:2008/11/10(月) 18:32:06
>>742
まあ、どんな状態であれOSの更新や、アプリの脆弱性を放置してると
普通にみてて何か拾ってしまっても不思議さはないよ
それから個人的にZoneのフリーは余りお勧めできない
使うならまずCOMODOでも試したほうが良いと思う。英語だが。
もし日本語しかダメならPCToolSのファイヤーウオールが良いかも知れない…
コイツは……若干導入がめんどくさいんだが、まあまあの性能。
まあ、どんな状態であれOSの更新や、アプリの脆弱性を放置してると
普通にみてて何か拾ってしまっても不思議さはないよ
それから個人的にZoneのフリーは余りお勧めできない
使うならまずCOMODOでも試したほうが良いと思う。英語だが。
もし日本語しかダメならPCToolSのファイヤーウオールが良いかも知れない…
コイツは……若干導入がめんどくさいんだが、まあまあの性能。
744 : ◆0fQkHdNop2 :2008/11/11(火) 07:49:24
>>742
>いちおうルータかんでるし、古いけどFWSもあります。
>それでも個人情報ぬかれてる可能性ってあるんですか?
>この二つがウイルスによる送信を止めると思うのですが。
仮にFWがウィルスからの自発的な外部への通信を止めれたとしても、
セキュリティーホールを放置して、そのマルウェア仕込んだサイトを
再度閲覧すればマルウェアが収集した情報は抜かれる可能性があります。
なぜなら、現在のFWは、リークテスト100%のものでも改変されてない
ブラウザーからセキュリティーホール利用して情報抜かれるのは防止できない
からです。
リークテストはマルウェアが単独で外部に情報リークするのを防止できるか
というテストであって、ユーザーが信頼済みとするブラウザーにセキュ
リティーホールがあって、ユーザーが悪質サイトにアクセスして情報
抜かれる場合のテストではないからです。
>いちおうルータかんでるし、古いけどFWSもあります。
>それでも個人情報ぬかれてる可能性ってあるんですか?
>この二つがウイルスによる送信を止めると思うのですが。
仮にFWがウィルスからの自発的な外部への通信を止めれたとしても、
セキュリティーホールを放置して、そのマルウェア仕込んだサイトを
再度閲覧すればマルウェアが収集した情報は抜かれる可能性があります。
なぜなら、現在のFWは、リークテスト100%のものでも改変されてない
ブラウザーからセキュリティーホール利用して情報抜かれるのは防止できない
からです。
リークテストはマルウェアが単独で外部に情報リークするのを防止できるか
というテストであって、ユーザーが信頼済みとするブラウザーにセキュ
リティーホールがあって、ユーザーが悪質サイトにアクセスして情報
抜かれる場合のテストではないからです。
745 :名無しさん@お腹いっぱい。:2008/11/11(火) 19:54:36
>>744
説教乙
説教乙
746 :名無しさん@お腹いっぱい。:2008/11/16(日) 19:55:53
>>743
ありがとうございます。
ゾーンさえ使ってれば間違いないってのはもう古いんですかね。
セキュリティ板とかでそれらのソフトについて調べてみます。
>>744
いろんな方法があるんですね。
やはりセキュリティはしっかりしておかないとだめですね。
関係ないかもしれませんが、もしかしたらスパイウェア仕込まれたのは
中国のダウンロードサイトかもしれません。
表示されたアルファベット入れてダウンロードボタン押して
megauproadみたいに40秒くらいまつと落とせるようになってダウンロードボタン
押して落とすサイトですが、名前は忘れてしまいました。
ありがとうございます。
ゾーンさえ使ってれば間違いないってのはもう古いんですかね。
セキュリティ板とかでそれらのソフトについて調べてみます。
>>744
いろんな方法があるんですね。
やはりセキュリティはしっかりしておかないとだめですね。
関係ないかもしれませんが、もしかしたらスパイウェア仕込まれたのは
中国のダウンロードサイトかもしれません。
表示されたアルファベット入れてダウンロードボタン押して
megauproadみたいに40秒くらいまつと落とせるようになってダウンロードボタン
押して落とすサイトですが、名前は忘れてしまいました。
747 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:56:35
>>729
私も同じやつに感染したようです。
ウィルスバスターのパターンファイルをアップデートして、ウィルス検索をしたら引っかかりました。
c:\WINDOWS\system32\wmdmpmsvc.dll
隔離できないから手動で削除しろということらしいですが・・・。
プロセスを終了させないと削除できないみたいだけれど、タスクマネージャーを開いても、それらしいのが見当たらないです。
どうしたらいいのでしょう?
私も同じやつに感染したようです。
ウィルスバスターのパターンファイルをアップデートして、ウィルス検索をしたら引っかかりました。
c:\WINDOWS\system32\wmdmpmsvc.dll
隔離できないから手動で削除しろということらしいですが・・・。
プロセスを終了させないと削除できないみたいだけれど、タスクマネージャーを開いても、それらしいのが見当たらないです。
どうしたらいいのでしょう?
748 :名無しさん@お腹いっぱい。:2008/11/17(月) 00:18:34
>>747
セーフモード
セーフモード
749 :名無しさん@お腹いっぱい。:2008/11/18(火) 02:01:08
750 :名無しさん@お腹いっぱい。:2008/11/18(火) 16:25:37
ちょっち協力してください
BitDefenderで以下のファイルがヒットしました。
\system32\wuauserv.dll
Trojan.Dmservinf.A だそうです。
ただ、調べてみるとこのdllはWindows updateに関わるファイルらしく
手持ちのカスペルでは検出しませんでした。
またココhttp://virusscan.jotti.org/でスキャンしてもBDしか検出しません。
誤検出ですかね?
ハッシュを記しておきますんで、どなたか照合してくださいませんか?
ファイルバージョン 5.4.3790.5512
XP SP3 です。
MD5:0B5488CFD275885A935D7701242B4390
6,656 Bytes
BitDefenderで以下のファイルがヒットしました。
\system32\wuauserv.dll
Trojan.Dmservinf.A だそうです。
ただ、調べてみるとこのdllはWindows updateに関わるファイルらしく
手持ちのカスペルでは検出しませんでした。
またココhttp://virusscan.jotti.org/でスキャンしてもBDしか検出しません。
誤検出ですかね?
ハッシュを記しておきますんで、どなたか照合してくださいませんか?
ファイルバージョン 5.4.3790.5512
XP SP3 です。
MD5:0B5488CFD275885A935D7701242B4390
6,656 Bytes
751 :名無しさん@お腹いっぱい。:2008/11/18(火) 17:54:27
あげろって。
752 : ◆0fQkHdNop2 :2008/11/18(火) 18:09:29
>>750
VirusTotal
http://www.virustotal.com/buscaHash.html
では、4/36だった。
しかし、MicrosoftがVirus:Win32/Messoum.Cと認定してるので
削除できるなら削除してもWindows等のMicrosoft製ソフトには
悪影響はないだろう。ただし、他社のソフトや周辺機器に不具合
出る可能性は排除しないので、圧縮して保存してから削除が
望ましい。
VirusTotal
http://www.virustotal.com/buscaHash.html
では、4/36だった。
しかし、MicrosoftがVirus:Win32/Messoum.Cと認定してるので
削除できるなら削除してもWindows等のMicrosoft製ソフトには
悪影響はないだろう。ただし、他社のソフトや周辺機器に不具合
出る可能性は排除しないので、圧縮して保存してから削除が
望ましい。
753 :名無しさん@お腹いっぱい。:2008/11/18(火) 22:05:37
755 :名無しさん@お腹いっぱい。:2008/11/23(日) 19:06:53
【使用OS】 2k SP4
【使用ブラウザ】 sleipnir
【セキュリティソフトと年式】 avast
【具体的な症状】 最近avastから度々警告が出て、そのたびにチェストへ移動していました。
avast、F-secureオンラインスキャナでスキャン、駆除しましたがしばらくするとまた警告が出てきます。
先程カスペでスキャンしたところ、以下のような結果でした。
どうすればいいでしょうか?
C:\WINNT2\7XQ2QQrror 感染: Rootkit.Win32.Agent.ewr
C:\WINNT2\lee.exe 感染: Backdoor.Win32.Hupigon.euup
C:\WINNT2\winword.exe 感染: Backdoor.Win32.Hupigon.euup
【使用ブラウザ】 sleipnir
【セキュリティソフトと年式】 avast
【具体的な症状】 最近avastから度々警告が出て、そのたびにチェストへ移動していました。
avast、F-secureオンラインスキャナでスキャン、駆除しましたがしばらくするとまた警告が出てきます。
先程カスペでスキャンしたところ、以下のような結果でした。
どうすればいいでしょうか?
C:\WINNT2\7XQ2QQrror 感染: Rootkit.Win32.Agent.ewr
C:\WINNT2\lee.exe 感染: Backdoor.Win32.Hupigon.euup
C:\WINNT2\winword.exe 感染: Backdoor.Win32.Hupigon.euup
756 :名無しさん@お腹いっぱい。:2008/11/23(日) 19:07:40
リカバリ
757 :名無しさん@お腹いっぱい。:2008/11/23(日) 19:18:21
758 :名無しさん@お腹いっぱい。:2008/11/23(日) 20:46:42
>>755
ルートキットに感染してるならマジでリカバリした方がいいよ。
ルートキットに感染してるならマジでリカバリした方がいいよ。
759 : ◆0fQkHdNop2 :2008/11/23(日) 21:12:01
>>755
私もリカバリ案に賛成。
問題は、ウィルス対策ソフト入れててウィルス感染した事。
同じ事をすれば、また感染するだろう。
ファイル交換してるか、WindowsやSleipnirやAvast等のソフトのどれかの
update不足で既知のセキュリティーホール放置があるのではあるまいか?
普通、すべてのソフトのupdateが完全なら見ただけウィルス感染は極めて
稀だ。(非公開のセキュリティーホールを踏むのは滅多にない。)
だから、update不足か、それともファイル交換でやみくもに怪しい「お宝
ファイル」をクリックして亜種とかのウィルス対策ソフト未対応のウィルス
に感染したと思わずにはいられない。
私もリカバリ案に賛成。
問題は、ウィルス対策ソフト入れててウィルス感染した事。
同じ事をすれば、また感染するだろう。
ファイル交換してるか、WindowsやSleipnirやAvast等のソフトのどれかの
update不足で既知のセキュリティーホール放置があるのではあるまいか?
普通、すべてのソフトのupdateが完全なら見ただけウィルス感染は極めて
稀だ。(非公開のセキュリティーホールを踏むのは滅多にない。)
だから、update不足か、それともファイル交換でやみくもに怪しい「お宝
ファイル」をクリックして亜種とかのウィルス対策ソフト未対応のウィルス
に感染したと思わずにはいられない。
760 :名無しさん@お腹いっぱい。:2008/11/23(日) 22:23:24
761 :名無しさん@お腹いっぱい。:2008/11/23(日) 22:32:30
762 :名無しさん@お腹いっぱい。:2008/11/24(月) 18:42:28
Trojan.Exploit.131
Downloader
の2つに感染していることがわかったのですが、
感染しているファイルがみつからなく、駆除方法がわかりません。
何卒お助け下さい。<(_ _)>
Downloader
の2つに感染していることがわかったのですが、
感染しているファイルがみつからなく、駆除方法がわかりません。
何卒お助け下さい。<(_ _)>
763 :名無しさん@お腹いっぱい。:2008/11/24(月) 19:44:47
764 :名無しさん@お腹いっぱい。:2008/11/26(水) 05:12:17
【OS】WindowsXP-SP2
【ウイルスソフト】ウイルスバスター2008
どなたかご回答お願いします
ttp://a-draw.com/up/で3109番のMP3ファイルをダウンロードしようとパスワードを入れ、
ダウンロードボタンを押しましたが確認画面が出てこず、
いきなりファイアウォールだけ無効になってしまいました
(ウイルス機能は無事)
ファイアウォールを有効にしようとしても「処理できません」と
出て、動作が鈍くなったので、バスター&パソコンの再起動を
試みましたが、無理でした
@1度目のパソコン再起動後、パソコンの動作が異様に遅い
→ウイルスバスターで検索を試みる→が、無茶苦茶動作が遅く
CPU100%になることも…パソコンからはファンの大きな音が…
A二度目の再起動&ウイルス検索を試みるが、@と同じ
B三度目に再起動しファイアウォール有効にさせようとするが、
結果は同じ
しかし、パソコンの動きとウイルスバスターは元に戻ったので
検索かけたが、ウイルス&スパイウェアは検出されず
→検索終了後ファイアウォール有効化に成功
これはウイルスやスパイウェアが原因でしょうか?
もし原因なら検出されなかったということでしょうか?
カスペルスキーのオンラインスキャンを試しましたが、
スキャン自体ができませんでしたorz
すみませんが、ご回答お願いします
長文失礼しました
【ウイルスソフト】ウイルスバスター2008
どなたかご回答お願いします
ttp://a-draw.com/up/で3109番のMP3ファイルをダウンロードしようとパスワードを入れ、
ダウンロードボタンを押しましたが確認画面が出てこず、
いきなりファイアウォールだけ無効になってしまいました
(ウイルス機能は無事)
ファイアウォールを有効にしようとしても「処理できません」と
出て、動作が鈍くなったので、バスター&パソコンの再起動を
試みましたが、無理でした
@1度目のパソコン再起動後、パソコンの動作が異様に遅い
→ウイルスバスターで検索を試みる→が、無茶苦茶動作が遅く
CPU100%になることも…パソコンからはファンの大きな音が…
A二度目の再起動&ウイルス検索を試みるが、@と同じ
B三度目に再起動しファイアウォール有効にさせようとするが、
結果は同じ
しかし、パソコンの動きとウイルスバスターは元に戻ったので
検索かけたが、ウイルス&スパイウェアは検出されず
→検索終了後ファイアウォール有効化に成功
これはウイルスやスパイウェアが原因でしょうか?
もし原因なら検出されなかったということでしょうか?
カスペルスキーのオンラインスキャンを試しましたが、
スキャン自体ができませんでしたorz
すみませんが、ご回答お願いします
長文失礼しました
補足です
【インターネットブラウザ】IE6
【メモリ】1G
です
よろしくお願いします
【インターネットブラウザ】IE6
【メモリ】1G
です
よろしくお願いします
何度もすみません…今立ち上げたらまたファイアウォール無効になってましたorz
やっぱりウイルスかスパイウェアなのかも…(泣)
やっぱりウイルスかスパイウェアなのかも…(泣)
767 :名無しさん@お腹いっぱい。:2008/11/26(水) 07:27:20
マイクロソフトもXPは、SP3とIE7を対象にアップデートしているので、
SP3とIE7にした方がいいのかも。
SP3とIE7にした方がいいのかも。
768 :名無しさん@お腹いっぱい。:2008/11/26(水) 09:09:06
>>767
レスありがとうございます
SP2は今でも自動アップデートが実行されますが、
やはりS3に変えるべきでしょうか?;
以前SP1→SP2乗り換えした途端パソコン故障した経験が
あるので躊躇してましたorz
レスありがとうございます
SP2は今でも自動アップデートが実行されますが、
やはりS3に変えるべきでしょうか?;
以前SP1→SP2乗り換えした途端パソコン故障した経験が
あるので躊躇してましたorz
769 :名無しさん@お腹いっぱい。:2008/11/26(水) 09:17:32
とっとと変えろ。
770 :名無しさん@お腹いっぱい。:2008/11/26(水) 10:17:39
>>769
はい…orz
今ウイルスバスターに聞いたら検出されないなら、ウイルスやスパイウェアではなく
ファイアウォールに問題があるかもと言われました
でもウイルスやスパイウェアのないファイルのダウンロードが
原因でファイアウォールに不具合が起きるんでしょうか?CPU相変わらず100%付近だしorz
はい…orz
今ウイルスバスターに聞いたら検出されないなら、ウイルスやスパイウェアではなく
ファイアウォールに問題があるかもと言われました
でもウイルスやスパイウェアのないファイルのダウンロードが
原因でファイアウォールに不具合が起きるんでしょうか?CPU相変わらず100%付近だしorz
771 :名無しさん@お腹いっぱい。:2008/11/26(水) 10:30:18
とっとと変えろ。
772 :名無しさん@お腹いっぱい。:2008/11/26(水) 21:12:22
>>764
何も引っ掛からないかもしれないけど、
とりあえず>>1の方法からF-Secureの
オンラインスキャン試してみて。あ、VBは
期限切れじゃないよね?
>>767
SP2もIE6もまだサポート終わってないよ。
何も引っ掛からないかもしれないけど、
とりあえず>>1の方法からF-Secureの
オンラインスキャン試してみて。あ、VBは
期限切れじゃないよね?
>>767
SP2もIE6もまだサポート終わってないよ。
773 :名無しさん@お腹いっぱい。:2008/11/26(水) 21:32:56
774 : ◆N9P3SuvBPo :2008/11/26(水) 21:49:28
何故ファイアーウォールが無効になってしまったのかは分かりませんが
早い話、リカバリしたほうが良いのでは?と思います。
早い話、リカバリしたほうが良いのでは?と思います。
775 :名無しさん@お腹いっぱい。:2008/11/26(水) 22:47:43
>>774
レスありがとうございます
ウイルスバスターのサポートで聞いて、試したところ…
@立ち上げ時には無効Aバスター終了させ、再起動→有効になる
って感じです
その前までは超スロー&フリーズで設定もエラー起きてたぐらいですので、
一歩前進って感じですw
サポート側としてはウイルスバスターを終了させると、CPU使用率が大幅に下がったこと、
またウイルスバスターで検索かけても検出数0だったことから、
ファイルがウイルスやスパイウェアではなく、ファイアウォール
自体に問題があるので、ファイアウォールのみ再インストールした方が
良いと判断しました
また、ファイルに関してはファンスレを除く限り、大半の人が
正常にダウンロード出来たようです
やはりリカバリーはした方が良いのでしょうか?orz
レスありがとうございます
ウイルスバスターのサポートで聞いて、試したところ…
@立ち上げ時には無効Aバスター終了させ、再起動→有効になる
って感じです
その前までは超スロー&フリーズで設定もエラー起きてたぐらいですので、
一歩前進って感じですw
サポート側としてはウイルスバスターを終了させると、CPU使用率が大幅に下がったこと、
またウイルスバスターで検索かけても検出数0だったことから、
ファイルがウイルスやスパイウェアではなく、ファイアウォール
自体に問題があるので、ファイアウォールのみ再インストールした方が
良いと判断しました
また、ファイルに関してはファンスレを除く限り、大半の人が
正常にダウンロード出来たようです
やはりリカバリーはした方が良いのでしょうか?orz
776 : ◆N9P3SuvBPo :2008/11/26(水) 23:07:14
>775
バスターのファイアーウォールが無効になったのは
>764のMP3ファイルをDLしようとしたところですよね?
それまではちゃんと正常に、ファイアーウォールが動作していたんですよね。
気掛かりなのは何故MP3ファイルをDLしようとした(実行はしてない)のに、
ファイアーウォールが無効になってしまったのか…
そのうpろだサイト見て来たけど、問題のファイル、結構DLされてるんですね。
この場合、やはりリカバリした方が宜しいかと思いますね。
FWが無効になったら気持ちの良いものではありませんし。
って、完全無防備で危険なサイトに特攻するような俺が言っても説得力の欠片も無いと思いますがw
バスターのファイアーウォールが無効になったのは
>764のMP3ファイルをDLしようとしたところですよね?
それまではちゃんと正常に、ファイアーウォールが動作していたんですよね。
気掛かりなのは何故MP3ファイルをDLしようとした(実行はしてない)のに、
ファイアーウォールが無効になってしまったのか…
そのうpろだサイト見て来たけど、問題のファイル、結構DLされてるんですね。
この場合、やはりリカバリした方が宜しいかと思いますね。
FWが無効になったら気持ちの良いものではありませんし。
って、完全無防備で危険なサイトに特攻するような俺が言っても説得力の欠片も無いと思いますがw
777 :名無しさん@お腹いっぱい。:2008/11/26(水) 23:29:51
>>776
ご親切に色々とお教え頂きありがとうございます
問題のファイルはファンスレの大半の人達がダウンロード出来て、
再生出来たのにウイルスだのスパイウェアだのと言うなと怒られてしまいましたorz
最初はうp主の自演かと思いましたが、違うようですし…
あと、ウイルスバスター2008について調べたところ、
ファイアウォールが無効になった人がいたようです(原因は不明とのこと)
サポートからは不具合だからリカバリーと再インストールを薦められたそうですw
一度再インストールしてみて、駄目ならリカバリーしてみます
あと、ウイルス対策ソフトはカスペルスキーに乗り換えた方が良いでしょうか?
ご親切に色々とお教え頂きありがとうございます
問題のファイルはファンスレの大半の人達がダウンロード出来て、
再生出来たのにウイルスだのスパイウェアだのと言うなと怒られてしまいましたorz
最初はうp主の自演かと思いましたが、違うようですし…
あと、ウイルスバスター2008について調べたところ、
ファイアウォールが無効になった人がいたようです(原因は不明とのこと)
サポートからは不具合だからリカバリーと再インストールを薦められたそうですw
一度再インストールしてみて、駄目ならリカバリーしてみます
あと、ウイルス対策ソフトはカスペルスキーに乗り換えた方が良いでしょうか?
778 : ◆N9P3SuvBPo :2008/11/26(水) 23:38:18
>777
はい。
「あれがいいぞ」とか「これがお奨めですよ」とアドバイスはしますが、
最終的な判断はそちらでお願いします。
乗り換える前に体験版を使ってみる手もありますが。
はい。
「あれがいいぞ」とか「これがお奨めですよ」とアドバイスはしますが、
最終的な判断はそちらでお願いします。
乗り換える前に体験版を使ってみる手もありますが。
779 : ◆N9P3SuvBPo :2008/11/26(水) 23:40:14
補足
間違えても、ZEROと付くものは絶対に止めておいてくださいね。
間違えても、ZEROと付くものは絶対に止めておいてくださいね。
780 :名無しさん@お腹いっぱい。:2008/11/27(木) 00:29:01
>>778>>779
ありがとうございます
カスペルスキーはオンラインスキャンが無理だったので、
まずは体験版を使ってみようと思います
無知な自分に色々とご親切にお教えくださり本当にありがとうございます(´;ω;`)
ありがとうございます
カスペルスキーはオンラインスキャンが無理だったので、
まずは体験版を使ってみようと思います
無知な自分に色々とご親切にお教えくださり本当にありがとうございます(´;ω;`)
期限が二年余ってるならVer2009にUGして
そのまま使ってても良さそうだけど、
「不具合だからリカバリ&再インスト」って言う
ようなサポートでは、乗り換えた方が良いかもね(^^;
(普通は修正パッチ出すもんだが・・・)
それからリカバリの補足で、下記熟読
ttp://www.higaitaisaku.com/cleaninst.html
そのまま使ってても良さそうだけど、
「不具合だからリカバリ&再インスト」って言う
ようなサポートでは、乗り換えた方が良いかもね(^^;
(普通は修正パッチ出すもんだが・・・)
それからリカバリの補足で、下記熟読
ttp://www.higaitaisaku.com/cleaninst.html
782 :名無しさん@お腹いっぱい。:2008/11/27(木) 12:33:26
昨日あるサイトの動画を見ていて突然フリーズしシステムインスコする様な画面になりました。 すぐ電源を切り再起動したのですが、一発目起動時はかなり重く今までなかった様な時間がかかりました。 レジストリ書き換えとかされてる気がします。OS再インスコする予定ですが、
783 :名無しさん@お腹いっぱい。:2008/11/27(木) 12:35:24
>>782続き 知りたいのは動画サイトを見てて、そこからウイルスとか入ってくるものなんでしょうか?ウイルスバスター2008を使用していて、バージョンは最新です。OSはVista sp1です
784 :名無しさん@お腹いっぱい。:2008/11/27(木) 16:28:10
785 :名無しさん@お腹いっぱい。:2008/11/27(木) 16:42:21
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL 無線
【具体的な症状】
今までセキュリティソフトを入れていなかったのですが、カスペエンジンのniftyで
オンラインスキャンをした所『Trojan-GameThief.Win32.OnLineGames.biuv』が見つかりました。
場所は『C\WINDOWS\system32\KarnaeghDrv.dll』です。
しかし、niftyでは駆除してしまいます。
駆除の仕方が分からないのですが、どうすればいいか分かる方よろしくお願いします。
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL 無線
【具体的な症状】
今までセキュリティソフトを入れていなかったのですが、カスペエンジンのniftyで
オンラインスキャンをした所『Trojan-GameThief.Win32.OnLineGames.biuv』が見つかりました。
場所は『C\WINDOWS\system32\KarnaeghDrv.dll』です。
しかし、niftyでは駆除してしまいます。
駆除の仕方が分からないのですが、どうすればいいか分かる方よろしくお願いします。
書き間違いがありました。下から2行目は
niftyでは駆除『失敗』してしまいます。
です。
niftyでは駆除『失敗』してしまいます。
です。
787 :名無しさん@お腹いっぱい。:2008/11/27(木) 16:58:59
カスペの体験版入れて駆除すれば?
カスペの体験版だと駆除できるのですね。
ありがとうございました。早速試して見ます。
ありがとうございました。早速試して見ます。
789 :名無しさん@お腹いっぱい。:2008/11/27(木) 20:02:45
【使用OS】 XP Home SP2
【使用ブラウザ】 FireFox3
【Microsoft Updateの更新の状態】 無効
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルータ有り
【具体的な症状】
プロセスでspoolsv32とwmiprvseがユーザー名で動いていたため、怪しいと思いフレックスオンラインスキャンにかけた所以下の二つのウイルスが確認されました
WORM_AUTORUN.BCT
BKDR_PROTUX.AT
それぞれ該当名の不正なファイルがsystem32直下に存在していたため、削除
レジストリは手動で二つのオートランを削除し、更に二つの名前でキー検索したところShellの記述も書き加えられていたため削除
以上でほぼ問題なく使えていますが、上記ウイルスのデーターベースに詳しい対応方法が書いてないため確証が持てません
同ウイルスの詳しい駆除方法、または駆除方法が記載されているページについてご存知の方いらっしゃればご教授願います
ちなみに件の後、導入したウイルスバスター2009ではウイルスは検出されませんでした
【使用ブラウザ】 FireFox3
【Microsoft Updateの更新の状態】 無効
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルータ有り
【具体的な症状】
プロセスでspoolsv32とwmiprvseがユーザー名で動いていたため、怪しいと思いフレックスオンラインスキャンにかけた所以下の二つのウイルスが確認されました
WORM_AUTORUN.BCT
BKDR_PROTUX.AT
それぞれ該当名の不正なファイルがsystem32直下に存在していたため、削除
レジストリは手動で二つのオートランを削除し、更に二つの名前でキー検索したところShellの記述も書き加えられていたため削除
以上でほぼ問題なく使えていますが、上記ウイルスのデーターベースに詳しい対応方法が書いてないため確証が持てません
同ウイルスの詳しい駆除方法、または駆除方法が記載されているページについてご存知の方いらっしゃればご教授願います
ちなみに件の後、導入したウイルスバスター2009ではウイルスは検出されませんでした
790 :名無しさん@お腹いっぱい。:2008/11/27(木) 20:07:27
>>790
カスペは相性が悪いのかブルースクリーン連発するのでやむを得ずお蔵入りです
いくら検出率が高くてもシステムに過度に干渉するソフトウェアは正直どうかと思いました
ただ、バスターはバスターで非常に微妙な使い心地でしたので、ノートンにすれば良かったと後悔しています
カスペは相性が悪いのかブルースクリーン連発するのでやむを得ずお蔵入りです
いくら検出率が高くてもシステムに過度に干渉するソフトウェアは正直どうかと思いました
ただ、バスターはバスターで非常に微妙な使い心地でしたので、ノートンにすれば良かったと後悔しています
792 :名無しさん@お腹いっぱい。:2008/11/27(木) 20:43:12
君はソースネクストでも入れておけばいいと思うよ
>>792
私の書き込みが何かお気に触りましたでしょうか?
上記質問ですが、フレックスオンラインスキャンでのウイルスデータということで、テンプレに沿っておらず申し訳ない
既に削除してしまったので確かめにくいですが、カスペでの当該ウイルスは以下の二つになると思います
Worm.Win32.AutoRun.bct
Protux.at
私の書き込みが何かお気に触りましたでしょうか?
上記質問ですが、フレックスオンラインスキャンでのウイルスデータということで、テンプレに沿っておらず申し訳ない
既に削除してしまったので確かめにくいですが、カスペでの当該ウイルスは以下の二つになると思います
Worm.Win32.AutoRun.bct
Protux.at
何度もすみません
下のウイルスの名称は
Backdoor.Win32.Protux.at
の間違いでした
下のウイルスの名称は
Backdoor.Win32.Protux.at
の間違いでした
795 :名無しさん@お腹いっぱい。:2008/11/27(木) 21:40:41
この際怪しい海外音楽ダウンロード系サイト行ってダウンロードしまくるといいよ。
796 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:21:58
797 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:38:40
【使用OS】 XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
798 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:43:17
連続ですみません。補足です。
【使用ブラウザ】fire fox3
よろしくお願いいたします。
【使用ブラウザ】fire fox3
よろしくお願いいたします。
800 :名無しさん@お腹いっぱい。:2008/11/27(木) 23:14:11
antivirus2009の削除はできないでしょうか。
カスペ2009入れているのですが、削除できません。
カスペ2009入れているのですが、削除できません。
>>798
レスありがとうございます。
flashget 削除しました。
この『C\WINDOWS\system32\msGDl1.dll』は削除しても大丈夫なファイルなので
しょうか?
何度もすみません。
レスありがとうございます。
flashget 削除しました。
この『C\WINDOWS\system32\msGDl1.dll』は削除しても大丈夫なファイルなので
しょうか?
何度もすみません。
802 :名無しさん@お腹いっぱい。:2008/11/27(木) 23:58:56
803 :名無しさん@お腹いっぱい。:2008/11/28(金) 00:04:55
804 :名無しさん@お腹いっぱい。:2008/11/28(金) 00:13:52
806 :名無しさん@お腹いっぱい。:2008/11/28(金) 07:01:25
807 :名無しさん@お腹いっぱい。:2008/11/28(金) 14:32:47
【使用OS】 XP SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2007
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルータ有り
【具体的な症状】
手動でウイルス検索をかけたところ、『POSSIBLE_MHT』というウィルスが検知されました。
場所は『C:\Program Files\Jane Style\Jane2ch.exe』です。
「詳細を見る」をクリックすると、右下に警告?みたいな青い窓が出て
「『TSC_GENCLEAN』というトロイの木馬が悪さしようとしたから、修復しましたよ。大丈夫です。」
というようなメッセージが出ました(すぐ消えてしまったのでうろ覚えですが・・・)。
その後、『POSSIBLE_MHT』を駆除しようとしましたが、「駆除できませんでした」というメッセージが出て
焦って削除のボタンを押したら、削除は実行できたようです。
その後、念の為『C:\Program Files\Jane Style\Jane2ch.exe』のみをウイルス検索しましたが
何も検知しませんでした。
『POSSIBLE_MHT』自体をググっても、ほぼ情報が無いみたいで正体が分りません。
ウイルスの対応としては、削除で終了で大丈夫なのでしょうか?
あと、『POSSIBLE_MHT』と『TSC_GENCLEAN』は、関連するものなのでしょうか?
関連しないなら、『TSC_GENCLEAN』は別に駆除しないといけないのでしょうか?
お手数ですが、教えてくださるととてもありがたいです。
よろしくお願いします。
【過程と措置】
【その他】
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2007
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルータ有り
【具体的な症状】
手動でウイルス検索をかけたところ、『POSSIBLE_MHT』というウィルスが検知されました。
場所は『C:\Program Files\Jane Style\Jane2ch.exe』です。
「詳細を見る」をクリックすると、右下に警告?みたいな青い窓が出て
「『TSC_GENCLEAN』というトロイの木馬が悪さしようとしたから、修復しましたよ。大丈夫です。」
というようなメッセージが出ました(すぐ消えてしまったのでうろ覚えですが・・・)。
その後、『POSSIBLE_MHT』を駆除しようとしましたが、「駆除できませんでした」というメッセージが出て
焦って削除のボタンを押したら、削除は実行できたようです。
その後、念の為『C:\Program Files\Jane Style\Jane2ch.exe』のみをウイルス検索しましたが
何も検知しませんでした。
『POSSIBLE_MHT』自体をググっても、ほぼ情報が無いみたいで正体が分りません。
ウイルスの対応としては、削除で終了で大丈夫なのでしょうか?
あと、『POSSIBLE_MHT』と『TSC_GENCLEAN』は、関連するものなのでしょうか?
関連しないなら、『TSC_GENCLEAN』は別に駆除しないといけないのでしょうか?
お手数ですが、教えてくださるととてもありがたいです。
よろしくお願いします。
【過程と措置】
【その他】
808 :名無しさん@お腹いっぱい。:2008/11/28(金) 14:34:01
ソフトウェア板かバスタースレでどうぞ。
誤検知だと思うが。
誤検知だと思うが。
私がグズグズしてる間に、どなたかがバスター2007スレにコピペしてくれたようですね。
どうもありがとうございます。
どうもありがとうございます。
810 :名無しさん@お腹いっぱい。:2008/12/01(月) 17:32:00
そういえばバージョンあがったんだっけ?
JANE
JANE
811 :名無しさん@お腹いっぱい。:2008/12/01(月) 18:02:25
はいぃ?(by右京)
812 :名無しさん@お腹いっぱい。:2008/12/02(火) 00:34:27
片山右京
813 :名無しさん@お腹いっぱい。:2008/12/04(木) 00:03:39
【使用OS】 XP PRO SP2
【使用ブラウザ】 火狐3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
【スパイウェア対策ソフト】 SPYbot adware2008
【回線の種類・ルータの有無】 USEN 光回線
【具体的な症状】avastからの警告でファイル名C:\autorun.inf マルウェアの名前BV:AutoRun-E [Wrm]と出て
削除とチェストへ移動を試みるもすぐにまた警告表示が出てくる無限ループ状態。同様にD、E、Gのautorun.infも出てくる始末
【過程と措置】
海外サイトの歩き渡りで操作ミスで誤って怪しいファイルインスト、その後avastの警告表示が出るがなぜか
無限ループの嵐。ぐぐってautorunを調べるもやはり対処方法がわからず
どうかご教授お願いします
【使用ブラウザ】 火狐3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
【スパイウェア対策ソフト】 SPYbot adware2008
【回線の種類・ルータの有無】 USEN 光回線
【具体的な症状】avastからの警告でファイル名C:\autorun.inf マルウェアの名前BV:AutoRun-E [Wrm]と出て
削除とチェストへ移動を試みるもすぐにまた警告表示が出てくる無限ループ状態。同様にD、E、Gのautorun.infも出てくる始末
【過程と措置】
海外サイトの歩き渡りで操作ミスで誤って怪しいファイルインスト、その後avastの警告表示が出るがなぜか
無限ループの嵐。ぐぐってautorunを調べるもやはり対処方法がわからず
どうかご教授お願いします
814 :名無しさん@お腹いっぱい。:2008/12/04(木) 00:21:12
815 :名無しさん@お腹いっぱい。:2008/12/04(木) 00:48:53
お尋ねしたいのですが、
spy-bot、ad-aware、onecare、Nortonでスキャンをかけて
出てきた問題を修正・削除し、もう一度スキャンかけたら
出てこなくなったので安心しました。
spy-bot、ad-aware、onecare、Nortonでスキャンをかけて
出てきた問題を修正・削除し、もう一度スキャンかけたら
出てこなくなったので安心しました。
816 :名無しさん@お腹いっぱい。:2008/12/04(木) 00:53:25
んあ?w
817 :名無しさん@お腹いっぱい。:2008/12/04(木) 11:07:59
【使用OS】 XP
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
ウイルスバースターをいれてるのですが、試しにniftyのオンラインスキャンをしてみたところ
Packed.Win32.Krap.bが見つかりました
なぜか駆除できません
どうすればよいでしょうか?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
ウイルスバースターをいれてるのですが、試しにniftyのオンラインスキャンをしてみたところ
Packed.Win32.Krap.bが見つかりました
なぜか駆除できません
どうすればよいでしょうか?
818 :名無しさん@お腹いっぱい。:2008/12/04(木) 12:24:52
>>817
ttp://www.t-hoso.net/cgi/mt/2008/10/14/revoexeusb.html
この辺参考に。分からなければ◆N9P3SuvBPo氏等の指示
を。
◆N9P3SuvBPo氏は・・・まだ寝てるかな?w
ttp://www.t-hoso.net/cgi/mt/2008/10/14/revoexeusb.html
この辺参考に。分からなければ◆N9P3SuvBPo氏等の指示
を。
◆N9P3SuvBPo氏は・・・まだ寝てるかな?w
819 : ◆N9P3SuvBPo :2008/12/04(木) 17:45:48
autorun系…USBメモリが原因か?
どちらにせよクリーンインストール(全ドライブ完全初期化)したほうが早いですね〜
どちらにせよクリーンインストール(全ドライブ完全初期化)したほうが早いですね〜
>>819
シマンテックのオンラインスキャンでも検出されませんでした。
いったいどのような症状がでるウイルスなのでしょうか?
調べてみたんですがよくわからなっかたので、簡単に教えてもらえたらうれしいです。
シマンテックのオンラインスキャンでも検出されませんでした。
いったいどのような症状がでるウイルスなのでしょうか?
調べてみたんですがよくわからなっかたので、簡単に教えてもらえたらうれしいです。
821 : ◆N9P3SuvBPo :2008/12/04(木) 20:08:54
>820
例えばこれを見てもらえれば分かるかとおもいますが(一部コピペ)
ttp://headlines.yahoo.co.jp/hl?a=20081202-00000082-zdn_ep-sci
>感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。
と、このような奴です。
例えばこれを見てもらえれば分かるかとおもいますが(一部コピペ)
ttp://headlines.yahoo.co.jp/hl?a=20081202-00000082-zdn_ep-sci
>感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。
と、このような奴です。
823 :名無しさん@お腹いっぱい。:2008/12/04(木) 20:58:03
>>822
後、身の回りのUSBメモリ等も確認した方がいい。
↓を参考に、感染してたら駆除。
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
>>821
しかし、売上トップを誇るSymantecでもスルーだと、
まだまだ広がりそうなウイルスですな・・・・・
後、身の回りのUSBメモリ等も確認した方がいい。
↓を参考に、感染してたら駆除。
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
>>821
しかし、売上トップを誇るSymantecでもスルーだと、
まだまだ広がりそうなウイルスですな・・・・・
824 :インスコマン:2008/12/04(木) 21:14:09
お前ら少しはぐぐれよ
http://www.nifty.com/sec24/notice/
>現象:PIXELA社のTVキャプチャ用ソフトウェア「StationTV」が、ウイルス 「Packed.Win32.Krap.b」として検出される
>原因:カスペルスキー社のパターンファイルの問題による誤検知
そもそも検出されたディレクトリの確認もせず、なぜ>>818がautorun系のmalwareと
判断したのかもわからん。
http://www.nifty.com/sec24/notice/
>現象:PIXELA社のTVキャプチャ用ソフトウェア「StationTV」が、ウイルス 「Packed.Win32.Krap.b」として検出される
>原因:カスペルスキー社のパターンファイルの問題による誤検知
そもそも検出されたディレクトリの確認もせず、なぜ>>818がautorun系のmalwareと
判断したのかもわからん。
825 : ◆N9P3SuvBPo :2008/12/04(木) 21:19:26
>824
ウイルス名を鵜呑みにしてしまいました!
>検出されたディレクトリの確認
すっかり忘れてたよ。
やっちまった…駄目だなこんなようじゃ…
ウイルス名を鵜呑みにしてしまいました!
>検出されたディレクトリの確認
すっかり忘れてたよ。
やっちまった…駄目だなこんなようじゃ…
827 : ◆N9P3SuvBPo :2008/12/04(木) 21:39:18
>826
>Packed.Win32.Krap.b
が検出された場所のことです。
バスターのディレクトリというと、バスターが隔離したファイルを保存しておく所だね。
>DRM解除関係
ここ、詳しく。
ドライブ名〜ファイル名まで一字一句正確に(コピペでもおk)
>Packed.Win32.Krap.b
が検出された場所のことです。
バスターのディレクトリというと、バスターが隔離したファイルを保存しておく所だね。
>DRM解除関係
ここ、詳しく。
ドライブ名〜ファイル名まで一字一句正確に(コピペでもおk)
>>824
スマン、F-Secure等のサイト見て、autorun系と
判断してしまった。指摘サンクスm(_ _)m
それから>>817、◆N9P3SuvBPo氏
騒がせてゴメンね
荒修行してくる・・・
スマン、F-Secure等のサイト見て、autorun系と
判断してしまった。指摘サンクスm(_ _)m
それから>>817、◆N9P3SuvBPo氏
騒がせてゴメンね
荒修行してくる・・・
まぁ>>817は幸いまだリカバリしてないみたいだし
そんなに焦ってリカバリ指示する必要もないと思ふ
そんなに焦ってリカバリ指示する必要もないと思ふ
>>827 >>829 >>830
System Volume Information\_restore{E9FEAFDF_7F79-47OE-84D4-416FOD251643\RP700\A120310.rbf
Program Files\Trend micro\Virus Buster\Quarantine\B7.tmp
今改めて確認してみたら上記の二つの場所に感染しているようです。
System Volume Information\_restore{E9FEAFDF_7F79-47OE-84D4-416FOD251643\RP700\A120310.rbf
Program Files\Trend micro\Virus Buster\Quarantine\B7.tmp
今改めて確認してみたら上記の二つの場所に感染しているようです。
F secureのオンラインスキャンでも出てきませんでした
833 :名無しさん@お腹いっぱい。:2008/12/05(金) 04:06:21
>>831
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%C9%FC%B8%B5%A5%DD%A5%A4%A5%F3%A5%C8%A4%CE%BA%EF%BD%FC%A1%A2%BA%EE%C0%AE
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%C9%FC%B8%B5%A5%DD%A5%A4%A5%F3%A5%C8%A4%CE%BA%EF%BD%FC%A1%A2%BA%EE%C0%AE
無事全部退治することができました。
みなさん丁寧に教えてくださり本当にありがとうございました。
みなさん丁寧に教えてくださり本当にありがとうございました。
835 :名無しさん@お腹いっぱい。:2008/12/06(土) 08:38:05
【使用OS】Windows VISTA x64 Ultimate
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動ダウンロード、手動更新
【セキュリティソフトと年式】Kaspersky インターネットセキュリティ2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ(無線)使用中
【具体的な症状】カスペルの完全スキャンで大量のファイルにHEUR:Worm.Win32.Genericを確認、Avastでは確認されず
【過程と措置】インターネットで検索するもHEURがなかったり、完全一致するウイルス情報みつからず・・(Yahoo)
【その他】これはウイルスなのか誤検知なのか・・・ウイルスなら駆除方法お願いしますorz
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動ダウンロード、手動更新
【セキュリティソフトと年式】Kaspersky インターネットセキュリティ2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ(無線)使用中
【具体的な症状】カスペルの完全スキャンで大量のファイルにHEUR:Worm.Win32.Genericを確認、Avastでは確認されず
【過程と措置】インターネットで検索するもHEURがなかったり、完全一致するウイルス情報みつからず・・(Yahoo)
【その他】これはウイルスなのか誤検知なのか・・・ウイルスなら駆除方法お願いしますorz
836 :八頭 ◆YAGApwSaEw :2008/12/06(土) 09:52:54
>>835
ヒューリスティック(予測検出)
↓
HEUR:Worm.Win32.Genericを確認
↑
ジェネリック(無印部品検出)
検出された場所を書いてごらん(件数が多いのならスクリーンショット提示でも可)
ヒューリスティック(予測検出)
↓
HEUR:Worm.Win32.Genericを確認
↑
ジェネリック(無印部品検出)
検出された場所を書いてごらん(件数が多いのならスクリーンショット提示でも可)
837 :名無しさん@お腹いっぱい。:2008/12/08(月) 21:28:43
【使用OSXP Home SP2
【使用ブラウザInternet Explorer 7とFire Fox(家族はIE)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ない
【スパイウェア対策ソフト】 ない
【回線の種類・ルータの有無】 不明
【具体的な症状】 症状なし
【過程と措置】 Trend Frexのオンラインスキャンで削除不能のウイルスが検出されました
【その他】 TROJ_GAMETHIAYV
助けてくださいお願いします!
【使用ブラウザInternet Explorer 7とFire Fox(家族はIE)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ない
【スパイウェア対策ソフト】 ない
【回線の種類・ルータの有無】 不明
【具体的な症状】 症状なし
【過程と措置】 Trend Frexのオンラインスキャンで削除不能のウイルスが検出されました
【その他】 TROJ_GAMETHIAYV
助けてくださいお願いします!
838 :名無しさん@お腹いっぱい。:2008/12/08(月) 21:44:36
>>837
ウイルスバスターの体験版入れろ。
ウイルスバスターの体験版入れろ。
839 :名無しさん@お腹いっぱい。:2008/12/08(月) 21:47:08
840 :837:2008/12/08(月) 22:02:18
ウイルス削除でぐぐって出てきたCanonITソリューションの
アンチウイルス入れてみました。
838さんのレスを待つことができませんで、悪気はありません。
とりあえずスキャンかけているところです。
ちなみに、先ほど挙げたウイルスはヤバイのでしょうか?なぜ削除不能なのですか?
アンチウイルス入れてみました。
838さんのレスを待つことができませんで、悪気はありません。
とりあえずスキャンかけているところです。
ちなみに、先ほど挙げたウイルスはヤバイのでしょうか?なぜ削除不能なのですか?
841 :名無しさん@お腹いっぱい。:2008/12/08(月) 22:12:58
842 :名無しさん@お腹いっぱい。:2008/12/09(火) 02:03:36
と言うわけだから、セーフモードでスキャンしろ。
843 :名無しさん@お腹いっぱい。:2008/12/09(火) 13:39:39
初めまして。
ウイルスバスターで駆除をしているときに覚えの無い「トロイの木馬」と言うファイルが毎回出てくるんですがファイル検索しても引っ掛かりません
どうしたらいいですか?
ウイルスバスターで駆除をしているときに覚えの無い「トロイの木馬」と言うファイルが毎回出てくるんですがファイル検索しても引っ掛かりません
どうしたらいいですか?
844 :名無しさん@お腹いっぱい。:2008/12/09(火) 13:40:44
バスターの操作方法なんざ知ったこっちゃないので
バスタースレでどうぞ。
バスタースレでどうぞ。
845 :名無しさん@お腹いっぱい。:2008/12/09(火) 17:38:11
【使用OS】 XP ver2002
【使用ブラウザ】 firefox3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
検索終了後11/13に TORJ_AGENT.HKH 12/9に TORJ_DLOADR.LHが隔離されていたことに気づく。
taskmagr.exeが12/9に隔離 A0594572.dllが11/14に隔離されていました。
このトロイのファイル2つは駆除していいのですか?
あと、感染した2つのファイルからウイルスを駆除しようとすると
「この隔離ファイルは処理できません。復元しないで下さい。アップデートを実行し、新しいパターンファイルで駆除を試してください」
と表示されるのですが、アップデートは最新の状態です。
タスクマネージャーが隔離されてるのと関係あるのかも知れませんが、高い頻度で他のソフトが起動しないです(何回もやったり、10分ほどするといままで起動しなかったソフトが全部まとめて起動します。)
どうかよろしくお願いします
【使用ブラウザ】 firefox3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
検索終了後11/13に TORJ_AGENT.HKH 12/9に TORJ_DLOADR.LHが隔離されていたことに気づく。
taskmagr.exeが12/9に隔離 A0594572.dllが11/14に隔離されていました。
このトロイのファイル2つは駆除していいのですか?
あと、感染した2つのファイルからウイルスを駆除しようとすると
「この隔離ファイルは処理できません。復元しないで下さい。アップデートを実行し、新しいパターンファイルで駆除を試してください」
と表示されるのですが、アップデートは最新の状態です。
タスクマネージャーが隔離されてるのと関係あるのかも知れませんが、高い頻度で他のソフトが起動しないです(何回もやったり、10分ほどするといままで起動しなかったソフトが全部まとめて起動します。)
どうかよろしくお願いします
846 :名無しさん@お腹いっぱい。:2008/12/09(火) 18:57:52
>>845
トレンドマイクソのサポートへ
トレンドマイクソのサポートへ
847 :名無しさん@お腹いっぱい。:2008/12/09(火) 20:16:02
質問ですが画面にフセインとブッシュの画像のポップアップが5?分おきに出るんだけど前例ある?
848 :名無しさん@お腹いっぱい。:2008/12/09(火) 20:26:50
849 :名無しさん@お腹いっぱい。:2008/12/09(火) 21:44:04
850 :名無しさん@お腹いっぱい。:2008/12/10(水) 01:36:30
XPのパソコンが真っ暗な画面で左上に白い点滅するものが出てる画面から進まなくなりました。
電源を切ってもメーカーロゴ→その黒い画面になります。
ウイルスかすら分かりませんがどうしたものでしょうか?
電源を切ってもメーカーロゴ→その黒い画面になります。
ウイルスかすら分かりませんがどうしたものでしょうか?
851 :名無しさん@お腹いっぱい。:2008/12/10(水) 03:19:45
852 :名無しさん@お腹いっぱい。:2008/12/10(水) 07:09:54
レジストリが破損した場合もそうなる
まずリカバリか修復セットアップ
ダメなら故障やハードの問題なので851の言うとおり
まずリカバリか修復セットアップ
ダメなら故障やハードの問題なので851の言うとおり
853 :名無しさん@お腹いっぱい。:2008/12/10(水) 07:58:56
854 :名無しさん@お腹いっぱい。:2008/12/10(水) 15:28:41
>>850
フロッピーとかCDとか入れっぱじゃあるまいな
フロッピーとかCDとか入れっぱじゃあるまいな
855 :名無しさん@お腹いっぱい。:2008/12/10(水) 16:28:45
856 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:01:11
【使用OS】 XP
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Mcafee
【スパイウェア対策ソフト】 ??
【回線の種類・ルータの有無】 ??無線LANです
【具体的な症状】 中国語がたまに流れてCPU使用率が100%に・・・
【過程と措置】 ブラウザを閉じると収まるのでとりあえず放置
PC詳しくないんでお願いします・・・
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Mcafee
【スパイウェア対策ソフト】 ??
【回線の種類・ルータの有無】 ??無線LANです
【具体的な症状】 中国語がたまに流れてCPU使用率が100%に・・・
【過程と措置】 ブラウザを閉じると収まるのでとりあえず放置
PC詳しくないんでお願いします・・・
857 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:40:28
>>856
ウイルスソフトのflashgetを消す
ウイルスソフトのflashgetを消す
858 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:45:58
859 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:48:33
ttp://okwave.jp/qa4530288.html
IEの一時ファイルを消すと直るって情報もある。
IEの一時ファイルを消すと直るって情報もある。
860 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:51:41
861 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:55:32
862 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:57:53
少し前にはRPCの異常終了で再起動ってのもあったな。
その時もFlashGetが怪しいとか言われてた。
他にはtaskmagr.exeがsystem32に作成されるとか。
その時もFlashGetが怪しいとか言われてた。
他にはtaskmagr.exeがsystem32に作成されるとか。
863 :名無しさん@お腹いっぱい。:2008/12/10(水) 18:02:47
864 :名無しさん@お腹いっぱい。:2008/12/10(水) 19:15:40
何度も申し訳ないです。flashgetをアンインストールして再起動しましたがダメでした・・・。
タスクマネージャーを見たところプロセスのiexplore.exeが(消しても)勝手に立ち上がり、そのときに中国語が流れるようです。
申し訳ないんですがご教授お願いします。。
タスクマネージャーを見たところプロセスのiexplore.exeが(消しても)勝手に立ち上がり、そのときに中国語が流れるようです。
申し訳ないんですがご教授お願いします。。
865 :名無しさん@お腹いっぱい。:2008/12/10(水) 19:25:16
866 :名無しさん@お腹いっぱい。:2008/12/10(水) 19:28:47
>>864
Process Explorerでiexplore.exeのプロパティを開いて、ImageタブのParentが何か教えてくれ。
窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
Process Explorerでiexplore.exeのプロパティを開いて、ImageタブのParentが何か教えてくれ。
窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
867 :名無しさん@お腹いっぱい。:2008/12/10(水) 19:37:26
868 :名無しさん@お腹いっぱい。:2008/12/10(水) 20:37:49
>>865
どこに貼り付ければいいんでしょうか・・・
どこに貼り付ければいいんでしょうか・・・
869 :名無しさん@お腹いっぱい。:2008/12/10(水) 20:47:36
スレに貼るよりアプロダに上げてくれた方が見やすい。
870 :名無しさん@お腹いっぱい。:2008/12/10(水) 20:48:34
>>865さん>>866さん
対応が遅くなってしまって本当に申し訳ないです。CPU使用率が食われているせいか全然先にすすめてません(+_+;)
また、仕事が入ってしまったためPCの前を離れなければいけなくなってしまいました・・・。今夜中には行うので是非是非お願いします(;_;)
対応が遅くなってしまって本当に申し訳ないです。CPU使用率が食われているせいか全然先にすすめてません(+_+;)
また、仕事が入ってしまったためPCの前を離れなければいけなくなってしまいました・・・。今夜中には行うので是非是非お願いします(;_;)
871 :名無しさん@お腹いっぱい。:2008/12/10(水) 21:09:27
多分>>870と同じ症状に陥ってる
ttp://www2.uploda.org/uporg1845820.txt
Flashgetは削除
C:\Program Files\を隠し含めてFlashで検索しても何も出なかった
ttp://www2.uploda.org/uporg1845820.txt
Flashgetは削除
C:\Program Files\を隠し含めてFlashで検索しても何も出なかった
872 :名無しさん@お腹いっぱい。:2008/12/10(水) 21:25:05
>>871
セーフモードで起動。
以下のファイルをゴミ箱へ(数日たってもパソコンに異常がなければ空にしておk)
C:\WINDOWS\System\updates.exe
以下のフォルダが存在すれば削除
C:\Program Files\FlashGet\
HiJackThisで以下をFix(一部文字化けしてるけど)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: TBSB00684 - {5DF88FEF-6F36-4D60-9064-FB0379EB53F1} - C:\PROGRA~1\NTTE-RT\toolbar\flets.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: ?????????? ????? - {F3CDFEBC-E1CC-42F5-A7F2-1020A21F57BB} - C:\Program Files\NTTE-RT\toolbar\flets.dll (file missing)
O9 - Extra button: ?????????? ??? - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTE\OSA_SupportTool\start.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe
HiJackThisでわかるのはこれくらい
セーフモードで起動。
以下のファイルをゴミ箱へ(数日たってもパソコンに異常がなければ空にしておk)
C:\WINDOWS\System\updates.exe
以下のフォルダが存在すれば削除
C:\Program Files\FlashGet\
HiJackThisで以下をFix(一部文字化けしてるけど)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: TBSB00684 - {5DF88FEF-6F36-4D60-9064-FB0379EB53F1} - C:\PROGRA~1\NTTE-RT\toolbar\flets.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: ?????????? ????? - {F3CDFEBC-E1CC-42F5-A7F2-1020A21F57BB} - C:\Program Files\NTTE-RT\toolbar\flets.dll (file missing)
O9 - Extra button: ?????????? ??? - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTE\OSA_SupportTool\start.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe
HiJackThisでわかるのはこれくらい
873 :名無しさん@お腹いっぱい。:2008/12/10(水) 21:28:00
874 : ◆N9P3SuvBPo :2008/12/10(水) 21:32:48
↓も
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
あと、作業後JAVAのUpdateも行なうこと。
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
あと、作業後JAVAのUpdateも行なうこと。
875 : ◆N9P3SuvBPo :2008/12/10(水) 21:35:28
追記
Adobe AcrobatのUpdateも行なってください
他にAdobe製品があって、最新じゃなければUpdateしてください
Adobe AcrobatのUpdateも行なってください
他にAdobe製品があって、最新じゃなければUpdateしてください
876 :名無しさん@お腹いっぱい。:2008/12/10(水) 22:14:45
877 :名無しさん@お腹いっぱい。:2008/12/10(水) 22:25:35
>>876
XPのセットアップディスクかなんかで回復コンソール立ち上げて
以下のコマンド入力。
cd system32
↓
expand ドライブのパス(FとかHとか):\i386\userinit.ex_
↓
copy userinit.exe userinit32.exe
↓
これでだめならご臨終
XPのセットアップディスクかなんかで回復コンソール立ち上げて
以下のコマンド入力。
cd system32
↓
expand ドライブのパス(FとかHとか):\i386\userinit.ex_
↓
copy userinit.exe userinit32.exe
↓
これでだめならご臨終
878 :名無しさん@お腹いっぱい。:2008/12/10(水) 22:27:29
copy userinit.exe userinit32.exe
まで終わったら
exit
って打ってパソコン再起動してみて。
まで終わったら
exit
って打ってパソコン再起動してみて。
879 : ◆N9P3SuvBPo :2008/12/10(水) 22:35:31
>876
セーフモードでそのファイル本体を削除してしまったか…
回復コンソールがあれば>877の指示に
(通常モードならシステム保護でファイルが復活するが)
セーフモードでそのファイル本体を削除してしまったか…
回復コンソールがあれば>877の指示に
(通常モードならシステム保護でファイルが復活するが)
880 : ◆N9P3SuvBPo :2008/12/10(水) 22:58:06
なんか駄目だな俺…
881 :名無しさん@お腹いっぱい。:2008/12/10(水) 23:17:30
スペック的にも苦しいと感じていたからいい機会だと思うわ
協力に感謝
協力に感謝
882 :名無しさん@お腹いっぱい。:2008/12/10(水) 23:19:52
>>880
まあまあ
まあまあ
883 :名無しさん@お腹いっぱい。:2008/12/10(水) 23:20:33
884 :名無しさん@お腹いっぱい。:2008/12/10(水) 23:33:08
HDDが逝かれてなけりゃ、リカバリCD突っ込めば直るんじゃね?
885 :名無しさん@お腹いっぱい。:2008/12/11(木) 00:03:50
886 : ◆N9P3SuvBPo :2008/12/11(木) 00:05:07
みんな俺みたいな感染しない環境になってくれれば…あーでも
感染しない環境ってかなり不便だしなー
特に初心者はその環境にするにはリスクが高すぎるから
(例えば不要なサービスを無効にする作業…地雷有)
やはり、MUやセキュリティソフトに頼らざるを得ないか。
感染しない環境ってかなり不便だしなー
特に初心者はその環境にするにはリスクが高すぎるから
(例えば不要なサービスを無効にする作業…地雷有)
やはり、MUやセキュリティソフトに頼らざるを得ないか。
887 :名無しさん@お腹いっぱい。:2008/12/12(金) 13:57:31
なったらなったでPCじゃなく使用者に感染しそうだ
888 :名無しさん@お腹いっぱい。:2008/12/12(金) 18:36:43
889 :名無しさん@お腹いっぱい。:2008/12/12(金) 19:09:48
aviraが誤検出するやつね
890 :名無しさん@お腹いっぱい。:2008/12/15(月) 20:01:34
【使用OS】 XP Home SP3
【使用ブラウザ】 Opera.Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
昨日、オンラインスキャンを行ったところ以下の結果ができてきました
ttp://cos-memo.net/cos-contents/uploader2/src/up1872.jpg
名前で検索したのですが詳しい対処法などが得られずどうすればよいのかわからない状態です
2つとも削除した方がいいのでしょうか?
後、今日Janeを使用中にNGIDに追加を行おうとすると、いつもと違う警告音がなることに気づきました
普段は小さな警告音なのですが、今はPCがフリーズした時にキーを叩くと鳴るプーという大きな音がなります
これもウイルスか何かが影響しているのでしょうか?
何か対処すべき行動があれば教えてください
【使用ブラウザ】 Opera.Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
昨日、オンラインスキャンを行ったところ以下の結果ができてきました
ttp://cos-memo.net/cos-contents/uploader2/src/up1872.jpg
名前で検索したのですが詳しい対処法などが得られずどうすればよいのかわからない状態です
2つとも削除した方がいいのでしょうか?
後、今日Janeを使用中にNGIDに追加を行おうとすると、いつもと違う警告音がなることに気づきました
普段は小さな警告音なのですが、今はPCがフリーズした時にキーを叩くと鳴るプーという大きな音がなります
これもウイルスか何かが影響しているのでしょうか?
何か対処すべき行動があれば教えてください
891 :名無しさん@お腹いっぱい。:2008/12/15(月) 21:10:45
893 :名無しさん@お腹いっぱい。:2008/12/15(月) 21:45:37
894 :名無しさん@お腹いっぱい。:2008/12/15(月) 23:14:37
中国語の音声が流れるウイルスについてですが、こんな方法があるみたいです。
→http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321271703
要約すると、タスクマネージャーでIEXPLORE.EXEとtaskmagr.exeのプロセスを閉じてtaskmagr.exeのファイルを検索・削除するというものでした。
taskmagr.exeとは削除してよいものなのでしょうか?この回答者の日本語が少し変なのでとまどっております・・・
→http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321271703
要約すると、タスクマネージャーでIEXPLORE.EXEとtaskmagr.exeのプロセスを閉じてtaskmagr.exeのファイルを検索・削除するというものでした。
taskmagr.exeとは削除してよいものなのでしょうか?この回答者の日本語が少し変なのでとまどっております・・・
895 :名無しさん@お腹いっぱい。:2008/12/16(火) 00:43:48
revoとかkavoとかここ最近(1週間)流行している?
C:が開かん、USBが開かんとかで呼ばれては手動駆除・・・
いい加減疲れました。
まだ、ノートン先生2009しか対応してないんでしょうか?
C:が開かん、USBが開かんとかで呼ばれては手動駆除・・・
いい加減疲れました。
まだ、ノートン先生2009しか対応してないんでしょうか?
896 :名無しさん@お腹いっぱい。:2008/12/16(火) 09:09:07
897 :名無しさん@お腹いっぱい。:2008/12/16(火) 14:14:32
>駆除しやすいのは NOD32
(笑)
(笑)
898 :名無しさん@お腹いっぱい。:2008/12/17(水) 17:20:19
899 :名無しさん@お腹いっぱい。:2008/12/17(水) 18:14:55
実行すれば感染するだろ。
scrの動作はexeと変わらん。
scrの動作はexeと変わらん。
900 :名無しさん@お腹いっぱい。:2008/12/17(水) 18:22:18
ttp://www.virustotal.com/analisis/eb171da83ac105ced15173d8afe63903
○ AntiVir avast AVG BitDefender Dr.WEB Kaspersky Norton バスター ソースネクスト
× McAfee NOD32
直リンすんな
○ AntiVir avast AVG BitDefender Dr.WEB Kaspersky Norton バスター ソースネクスト
× McAfee NOD32
直リンすんな
901 :名無しさん@お腹いっぱい。:2008/12/17(水) 20:29:06
ttp://www.uploda.org/uporg1862658.jpg
デスクトップ画面にこんな画像が表示されています。
消去することができず、困っております。
スパイウェアの一種??
親切な方対処方法教えてくださいm(_ _)m
デスクトップ画面にこんな画像が表示されています。
消去することができず、困っております。
スパイウェアの一種??
親切な方対処方法教えてくださいm(_ _)m
902 :名無しさん@お腹いっぱい。:2008/12/17(水) 20:35:21
SUPERAntiSpywareとComboFix使え。
903 :名無しさん@お腹いっぱい。:2008/12/17(水) 22:03:18
904 :名無しさん@お腹いっぱい。:2008/12/18(木) 14:11:05
>>899 返答ありがとうございました。直リンは踏まないようにします。
905 :名無しさん@お腹いっぱい。:2008/12/19(金) 12:14:50
HTML_HEKIRE.PRN という新種っぽいウイルスに感染されました。ウイルスバスターでは隔離不能となっています。助けてください
906 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:27:54
削除すれば?
907 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:35:46
>>906
削除とはどういう意味でしょうか?また、どうやって削除するのですか?
削除とはどういう意味でしょうか?また、どうやって削除するのですか?
908 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:37:13
909 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:41:19
910 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:55:07
>>908
スキャンする場合はそのソフトを購入したりウイルスバスターをアンインストールすることになりますか?
>>909
場所をメモするっていうのはそのウイルスが入った場所ってことですか?
すみません。パソコンかなりの初心者なんです
スキャンする場合はそのソフトを購入したりウイルスバスターをアンインストールすることになりますか?
>>909
場所をメモするっていうのはそのウイルスが入った場所ってことですか?
すみません。パソコンかなりの初心者なんです
911 :名無しさん@お腹いっぱい。:2008/12/19(金) 14:17:28
912 :名無しさん@お腹いっぱい。:2008/12/19(金) 14:42:31
913 :名無しさん@お腹いっぱい。:2008/12/19(金) 15:11:42
914 :名無しさん@お腹いっぱい。:2008/12/19(金) 15:26:27
マルチってそんなに悪いことだったんですか。みんなに嫌われちゃうんですか?皆さんすみませんでした。俺もうここの人しか頼れる人いなかったのに。
915 :名無しさん@お腹いっぱい。:2008/12/19(金) 15:59:52
うせろ
916 :名無しさん@お腹いっぱい。:2008/12/19(金) 16:01:45
>>914
マルチ死ね
マルチ死ね
917 :名無しさん@お腹いっぱい。:2008/12/19(金) 18:54:26
自演で荒すな
918 :名無しさん@お腹いっぱい。:2008/12/19(金) 22:01:09
先日、ウイルスバスター2009の体験版をダウンロードし今使わせてもらってるんですが、
やたら重いんです。
PC起動し、完全にブラウザー立ち上がるまでに、約5分位掛かり遅くて困ってます。
それまではこんな事はなかったんですけど。
多分ウイルスだと思うんですが、バスターでウイルス検索しても引っ掛かりません。
変なサイトを踏んだ記憶もないし原因は分かりませんが、
とにかくウイルスバスター2009を使用してから、やたら重くなる現象が起きて困ってるんです。
解決策あれば教えて下さい。よろしくお願いします。
やたら重いんです。
PC起動し、完全にブラウザー立ち上がるまでに、約5分位掛かり遅くて困ってます。
それまではこんな事はなかったんですけど。
多分ウイルスだと思うんですが、バスターでウイルス検索しても引っ掛かりません。
変なサイトを踏んだ記憶もないし原因は分かりませんが、
とにかくウイルスバスター2009を使用してから、やたら重くなる現象が起きて困ってるんです。
解決策あれば教えて下さい。よろしくお願いします。
919 :名無しさん@お腹いっぱい。:2008/12/19(金) 22:19:25
>>918
使ってるPCメーカーのサポートに電話すれば?
使ってるPCメーカーのサポートに電話すれば?
921 :名無しさん@お腹いっぱい。:2008/12/20(土) 21:17:52
【使用OS】 XP Home SP2
【使用ブラウザ】 IE 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
最初に何とかhtmlとか言うウイルスが下に突然表示された窓でかかったと知らされました。誤報とか書いてあったんで無視しました。
次にまた窓でトロイの木馬が見つかりましたと出てきました。TROJ_AGENT.AFZPとかいうのでググっても出ないです。
ウイルス駆除の経験が無いのでどうしたら良いかちょっとわかりません。ご教授お願いします。
【過程と措置】
【使用ブラウザ】 IE 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
最初に何とかhtmlとか言うウイルスが下に突然表示された窓でかかったと知らされました。誤報とか書いてあったんで無視しました。
次にまた窓でトロイの木馬が見つかりましたと出てきました。TROJ_AGENT.AFZPとかいうのでググっても出ないです。
ウイルス駆除の経験が無いのでどうしたら良いかちょっとわかりません。ご教授お願いします。
【過程と措置】
922 :名無しさん@お腹いっぱい。:2008/12/21(日) 07:51:33
>>921
>>1をやるとかNorman Malware Cleaner、Dr.WEB CureIt!とかで検索すればどれかに当たるだろ
バスターonlyじゃ頼りないから時々こういうのでsafeモードスキャンするといい
>>1をやるとかNorman Malware Cleaner、Dr.WEB CureIt!とかで検索すればどれかに当たるだろ
バスターonlyじゃ頼りないから時々こういうのでsafeモードスキャンするといい
923 :名無しさん@お腹いっぱい。:2008/12/21(日) 16:20:49
924 :名無しさん@お腹いっぱい。:2008/12/23(火) 19:11:44
ちなみにNorman Malware Cleanerはアンチウイルスじゃないぞ。
925 :921:2008/12/23(火) 20:47:13
たびたびすいません。
C:\DOCUME~1\user\LOCALS~1\TEMP
やシステムフォルダに2時間おきくらいに隔離されたと窓で出ます。
検索はその度かけていますが、引っかからないようです。
C:\DOCUME~1\user\LOCALS~1\TEMP
やシステムフォルダに2時間おきくらいに隔離されたと窓で出ます。
検索はその度かけていますが、引っかからないようです。
926 :名無しさん@お腹いっぱい。:2008/12/23(火) 21:42:17
>>925
「TROJ_AGENT.AFZP」最近情報が載ったみたいですね。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAFZP&VSect=P
Winタスクスケジューラを起動して、一定時間や日ごとにランダムな名前で自身をシステムフォルダ
にCopyするって成ってますね。セーフモードで起動してフルスキャンして取れませんか?
「TROJ_AGENT.AFZP」最近情報が載ったみたいですね。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAFZP&VSect=P
Winタスクスケジューラを起動して、一定時間や日ごとにランダムな名前で自身をシステムフォルダ
にCopyするって成ってますね。セーフモードで起動してフルスキャンして取れませんか?
927 :名無しさん@お腹いっぱい。:2008/12/23(火) 23:29:14
バスタはセーフ起動できないんじゃ?
ちとググってみたら出来ないみたいですね。ってことは手動なのか!(--;)
929 :名無しさん@お腹いっぱい。:2008/12/24(水) 03:48:55
【使用OS】 XP Home SP3
【使用ブラウザ】 firefox3.0.5、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 マカフィーv13.0
【スパイウェア対策ソフト】 スパイボット
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDDのアクセスランプが常に点滅
WINDOWSアップデート不可、ウィルス対策ベンダーのアクセス不可
スパイボットをアップデートすると127.0.0.1とかいうIPに接続しようとする
【過程と措置】 http://www.ipa.go.jp/security/antivirus/bot.html
ここの3)の対策に書いてあるように
C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル
を見ましたが「127.0.0.1 localhost」しか記述がありません。
【使用ブラウザ】 firefox3.0.5、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 マカフィーv13.0
【スパイウェア対策ソフト】 スパイボット
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDDのアクセスランプが常に点滅
WINDOWSアップデート不可、ウィルス対策ベンダーのアクセス不可
スパイボットをアップデートすると127.0.0.1とかいうIPに接続しようとする
【過程と措置】 http://www.ipa.go.jp/security/antivirus/bot.html
ここの3)の対策に書いてあるように
C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル
を見ましたが「127.0.0.1 localhost」しか記述がありません。
930 :名無しさん@お腹いっぱい。:2008/12/24(水) 12:55:21
ここはカスペの釣りスレです
助ける気なんてありません
助ける気なんてありません
931 :名無しさん@お腹いっぱい。:2008/12/24(水) 17:21:36
932 :名無しさん@お腹いっぱい。:2008/12/24(水) 17:25:24
ここはNOD32厨雑音の釣り板です
助ける気なんてありません
助ける気なんてありません
933 :名無しさん@お腹いっぱい。:2008/12/24(水) 17:47:11
>>929
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
934 : ◆N9P3SuvBPo :2008/12/24(水) 18:33:16
>929
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。
リカバリ推奨
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。
リカバリ推奨
935 :名無しさん@お腹いっぱい。:2008/12/24(水) 21:02:52
>>929
「マカフィーv13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば?
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。
ttp://www.mcafee.com/japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016
「マカフィーv13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば?
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。
ttp://www.mcafee.com/japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016
カスペルスキーが効いたので事なきを得ました。
返信くれた方たち、ありがとうございます。
返信くれた方たち、ありがとうございます。
937 :名無しさん@お腹いっぱい。:2008/12/24(水) 23:58:55
【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
938 :名無しさん@お腹いっぱい。:2008/12/25(木) 01:37:52
よく読んだら「削除した」って書いてありました、しつれ
940 :名無しさん@お腹いっぱい。:2008/12/25(木) 16:21:43
>>929
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
941 :名無しさん@お腹いっぱい。:2008/12/28(日) 13:56:37
この板に来るの初めてなんですが
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか?
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか?
942 :名無しさん@お腹いっぱい。:2008/12/29(月) 03:10:38
つまり、AVAST使いか。
943 :名無しさん@お腹いっぱい。:2008/12/29(月) 03:12:05
>>941
まあ今はAVAST!スレを見ろとしか言えん
まあ今はAVAST!スレを見ろとしか言えん
944 :名無しさん@お腹いっぱい。:2008/12/31(水) 14:08:03
945 :名無しさん@お腹いっぱい。:2009/01/06(火) 08:35:37
検索かけても何も出てこないのでお聞きしたいのですが
メッセで滅多に会話しない人が急に
ttp://(送ってきた人の@より前のメッセアドレス).cool-newyear-party-pics.com
ttp://happy-new-year.awesomeofferz.com
上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、2週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
メッセで滅多に会話しない人が急に
ttp://(送ってきた人の@より前のメッセアドレス).cool-newyear-party-pics.com
ttp://happy-new-year.awesomeofferz.com
上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、2週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
946 :名無しさん@お腹いっぱい。:2009/01/06(火) 15:15:42
※ウィルス※ Windows Live Messenger で感染!?2
http://pc11.2ch.net/test/read.cgi/sec/1230376538/
http://pc11.2ch.net/test/read.cgi/sec/1230376538/
947 :名無しさん@お腹いっぱい。:2009/01/06(火) 19:07:23
>>946
ドモドモです。ネットリじっくり見てきます
ドモドモです。ネットリじっくり見てきます
948 :名無しさん@お腹いっぱい。:2009/01/06(火) 20:41:06
http://myspacy.biz/[email protected]
↑これってウイルスですか?トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか?
IPAのwinny119番ってことなんですが、本当はトラップなんですか?
詳しい方教えてください。
↑これってウイルスですか?トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか?
IPAのwinny119番ってことなんですが、本当はトラップなんですか?
詳しい方教えてください。
949 :名無しさん@お腹いっぱい。:2009/01/06(火) 21:11:02
>>948
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが...
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fmyspacy.biz%2Fviewimage.php%3F%[email protected]
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。(カスペルスキー)
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが...
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fmyspacy.biz%2Fviewimage.php%3F%[email protected]
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。(カスペルスキー)
950 :名無しさん@お腹いっぱい。:2009/01/06(火) 21:35:52
951 :名無しさん@お腹いっぱい。:2009/01/07(水) 00:23:15
952 :名無しさん@お腹いっぱい。:2009/01/07(水) 03:22:04
∩___∩
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
953 :名無しさん@お腹いっぱい。:2009/01/07(水) 14:09:21
すみません。御意見を聞かせて下さい。
買ってから1週間 のパソコンです。
昨日からブラウザ起動中に挙動がおかしかったのでAVAST にて確認したところ「トロイ、ワーム、カーネル32」などのウイルスが10個ほど見つかりました。ちなみにそれまでは常駐保護は一切してませんでした…。
急いで駆除出来るものはして、出来ないものは削除しました。
それでもまだ不自然に重かったりしたのでウイルスバスターオンラインスキャンにかけてみたところ「トロイ」 と「USB経由で感染するウイルス」が見つかったので駆除しました。
ですが、まだブラウザは重いままだし、今度は空のDVDRが読み込まずディスクドライバがインストールしたものと違うようです。
これはもうバックアップ諦めてすぐに初期化したほうが良いでしょうか?
かろうじてまだCDは読み込みます。
完全に自業自得で反省してますが御意見聞きたいです
買ってから1週間 のパソコンです。
昨日からブラウザ起動中に挙動がおかしかったのでAVAST にて確認したところ「トロイ、ワーム、カーネル32」などのウイルスが10個ほど見つかりました。ちなみにそれまでは常駐保護は一切してませんでした…。
急いで駆除出来るものはして、出来ないものは削除しました。
それでもまだ不自然に重かったりしたのでウイルスバスターオンラインスキャンにかけてみたところ「トロイ」 と「USB経由で感染するウイルス」が見つかったので駆除しました。
ですが、まだブラウザは重いままだし、今度は空のDVDRが読み込まずディスクドライバがインストールしたものと違うようです。
これはもうバックアップ諦めてすぐに初期化したほうが良いでしょうか?
かろうじてまだCDは読み込みます。
完全に自業自得で反省してますが御意見聞きたいです
954 :名無しさん@お腹いっぱい。:2009/01/07(水) 14:42:43
955 :名無しさん@お腹いっぱい。:2009/01/07(水) 14:59:25
956 :名無しさん@お腹いっぱい。:2009/01/07(水) 21:05:02
957 :名無しさん@お腹いっぱい。:2009/01/07(水) 23:11:11
953です。
皆様どうもです。
やはり大事なPCなので全初期化で対応しようと思います。
レジストリはよくわからずに弄る物ではなさそうですし、不安なまま使うのも大変ですので。
ディスクドライバに作用するウイルスなどは自分は知らないです、DVDRの認識不良はメディアとの相性かもしれませんね。
USBメモリの件も確かに有り得ますので気を付けたいと思います。
皆様の貴重な意見有難うごさいます、大変参考になりましたデスm(__)m
皆様どうもです。
やはり大事なPCなので全初期化で対応しようと思います。
レジストリはよくわからずに弄る物ではなさそうですし、不安なまま使うのも大変ですので。
ディスクドライバに作用するウイルスなどは自分は知らないです、DVDRの認識不良はメディアとの相性かもしれませんね。
USBメモリの件も確かに有り得ますので気を付けたいと思います。
皆様の貴重な意見有難うごさいます、大変参考になりましたデスm(__)m
958 :名無しさん@お腹いっぱい。:2009/01/07(水) 23:48:53
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 McAfee セキュリティスイート2009
【スパイウェア対策ソフト】 同上に内包されるVirusScan
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 症状なし、しかしカスペルスキーオンラインスキャンにてTrojan-Downloader.HTML.IFrame.ifが検出される
【過程と措置】 私は不定期ですが数ヶ月に一度カスペルスキーにてスキャンするようにしています。
通常はマカフィーセキュリティースイートというマカフィーのセキュリティ対策ソフトセットが常時稼動していますが、それでも心配だからです。
本日カスペルスキーにてスキャンしたところ、JANEの画像キャッシュフォルダ(VwCacheフォルダ)内でTrojan-Downloader.HTML.IFrame.ifが発見されました。
私は2chを閲覧するのに現在JANE STYLE ver3.01を使用しています。
トロイが検出されたため驚いて、同フォルダーをマカフィーでも検索しましたがこちらでは検出されませんでした。
試しにJANEを起動して画像キャッシュを削除すると、カスペルスキーでも検出されなくなりました。
これは誤検出だったのでしょうか?
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 McAfee セキュリティスイート2009
【スパイウェア対策ソフト】 同上に内包されるVirusScan
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 症状なし、しかしカスペルスキーオンラインスキャンにてTrojan-Downloader.HTML.IFrame.ifが検出される
【過程と措置】 私は不定期ですが数ヶ月に一度カスペルスキーにてスキャンするようにしています。
通常はマカフィーセキュリティースイートというマカフィーのセキュリティ対策ソフトセットが常時稼動していますが、それでも心配だからです。
本日カスペルスキーにてスキャンしたところ、JANEの画像キャッシュフォルダ(VwCacheフォルダ)内でTrojan-Downloader.HTML.IFrame.ifが発見されました。
私は2chを閲覧するのに現在JANE STYLE ver3.01を使用しています。
トロイが検出されたため驚いて、同フォルダーをマカフィーでも検索しましたがこちらでは検出されませんでした。
試しにJANEを起動して画像キャッシュを削除すると、カスペルスキーでも検出されなくなりました。
これは誤検出だったのでしょうか?
959 :名無しさん@お腹いっぱい。:2009/01/08(木) 06:40:21
質問です。無料試用期間のソフトを使っていました。試用期間が過ぎたので別のをやろうとすると急に出来なくなり… ウィルススキャンも出来ない状態です。エラーが出ます。過去のセキュリティソフトはアンインストールしてます。
960 :名無しさん@お腹いっぱい。:2009/01/08(木) 06:45:59
961 :名無しさん@お腹いっぱい。:2009/01/08(木) 08:46:37
>■検知されない新種キンタマの確認方法
>1)メモ帳を開き以下の文を入力(コピペでも可)
>maro zip zip oppai
>2)適当なファイル名で保存
>3)保存したファイルを開いてみる
>4)文字化けしていたらご愁傷様。。。
これなんですがネタかなと思いつつやったら化けました。
他の文字だと化けないのですが・・・もしネタだとしたら現象の出る仕組みを教えてください。
>1)メモ帳を開き以下の文を入力(コピペでも可)
>maro zip zip oppai
>2)適当なファイル名で保存
>3)保存したファイルを開いてみる
>4)文字化けしていたらご愁傷様。。。
これなんですがネタかなと思いつつやったら化けました。
他の文字だと化けないのですが・・・もしネタだとしたら現象の出る仕組みを教えてください。
962 :名無しさん@お腹いっぱい。:2009/01/08(木) 08:55:29
963 :名無しさん@お腹いっぱい。:2009/01/08(木) 09:02:28
964 :名無しさん@お腹いっぱい。:2009/01/08(木) 17:06:38
avastインストールしててウィルスにかかったくさいんだが?
状況、トロイの木馬検出
対処ができないと表示される。しょうがないから普通にゴミ箱→ゴミ箱空にする。フリーズ→強制終了→起動→1分するとフリーズA→強制終了に戻る。
五回くらい起動したが同じことの繰り返し。
ちなみに感染したファイルはzipだったが開いてない。
誰か対処のしかたおしえて
状況、トロイの木馬検出
対処ができないと表示される。しょうがないから普通にゴミ箱→ゴミ箱空にする。フリーズ→強制終了→起動→1分するとフリーズA→強制終了に戻る。
五回くらい起動したが同じことの繰り返し。
ちなみに感染したファイルはzipだったが開いてない。
誰か対処のしかたおしえて
965 :名無しさん@お腹いっぱい。:2009/01/08(木) 17:24:45
966 :名無しさん@お腹いっぱい。:2009/01/08(木) 20:31:38
>>965これだとデータ何がきえますか?
あんまりパソコン詳しいないんで野暮な質問ですみません
あんまりパソコン詳しいないんで野暮な質問ですみません
967 :名無しさん@お腹いっぱい。:2009/01/08(木) 20:38:53
968 :名無しさん@お腹いっぱい。:2009/01/09(金) 01:03:24
【使用OS】 WIN 2000 SP-3 パーテーションはCとD
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
サブマシンとして使っていたWIN2000がウイルスにかかった様なので、
WIN2KのCDでCドライブのHDDフォーマット、再インストール。
(症状は起動時にデスクトップ右上に一瞬小さなアイコンが表示され消えるというもの。
インタネット専用機として使用していたので、OS以外ほぼ何もインストールされておらず、
右上にアイコンが写るのはおかしいのでウイルスに感染したと判断)
WINDOWS UPDATEやオンラインスキャンなど、ダウンロードの進捗状況(%)が
12KB/bpsなど極遅いので困っていました。マウスを動かすと何故かダウンロードスピードが300KB/bpsに速くなるんです。
最初は信じられず、放置→12kb/bps、マウスを画面上で無駄に動かす→300kb/bpsを繰り返し確信しました。
実際、放置しているとダウンロード状況のわかる青いバーのようなグラフはまったく進まず10分以上が過ぎエラーで終了。
再ダウンロードで3分ほど放置し、20%位で止まったままの時にマウスを動かしつづけたら
残り80%が数十秒でダウンロード完了に。
カスペのオンラインスキャンも同様でした。
こんなウイルスってありますか?
ちなみにUSBのマウスとキーボードをつないでいます。
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 なし
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
サブマシンとして使っていたWIN2000がウイルスにかかった様なので、
WIN2KのCDでCドライブのHDDフォーマット、再インストール。
(症状は起動時にデスクトップ右上に一瞬小さなアイコンが表示され消えるというもの。
インタネット専用機として使用していたので、OS以外ほぼ何もインストールされておらず、
右上にアイコンが写るのはおかしいのでウイルスに感染したと判断)
WINDOWS UPDATEやオンラインスキャンなど、ダウンロードの進捗状況(%)が
12KB/bpsなど極遅いので困っていました。マウスを動かすと何故かダウンロードスピードが300KB/bpsに速くなるんです。
最初は信じられず、放置→12kb/bps、マウスを画面上で無駄に動かす→300kb/bpsを繰り返し確信しました。
実際、放置しているとダウンロード状況のわかる青いバーのようなグラフはまったく進まず10分以上が過ぎエラーで終了。
再ダウンロードで3分ほど放置し、20%位で止まったままの時にマウスを動かしつづけたら
残り80%が数十秒でダウンロード完了に。
カスペのオンラインスキャンも同様でした。
こんなウイルスってありますか?
ちなみにUSBのマウスとキーボードをつないでいます。
969 :名無しさん@お腹いっぱい。:2009/01/09(金) 14:39:40
うぐぅウイルス?らしきものに感染してしまいました。
該当ファイルをダブルクリックした瞬間に気付き、思わずPCの電源を引き抜きましたが
取りあえず再起動後、該当ファイルを削除、ウイルスによって書き換えられたファイルがいくつかあったのでそれも削除しました。
その間、avastは一度も感知してくれませんでした。
今から何をするのが良いのでしょうか。
よろしくお願いします。
該当ファイルをダブルクリックした瞬間に気付き、思わずPCの電源を引き抜きましたが
取りあえず再起動後、該当ファイルを削除、ウイルスによって書き換えられたファイルがいくつかあったのでそれも削除しました。
その間、avastは一度も感知してくれませんでした。
今から何をするのが良いのでしょうか。
よろしくお願いします。
970 :名無しさん@お腹いっぱい。:2009/01/09(金) 14:52:04
971 :969:2009/01/09(金) 15:01:51
972 :名無しさん@お腹いっぱい。:2009/01/09(金) 15:21:34
>>971
該当ファイル捨てないで取っておいてそのファイルをスキャンかければなんのウィルスかわかって手っ取り早いんだろうけど
ウィルスにやられたことないからわからないけどウィニーとかから引っ張ってきたウィルスだったら流出してる可能性はあるんじゃないかと
該当ファイル捨てないで取っておいてそのファイルをスキャンかければなんのウィルスかわかって手っ取り早いんだろうけど
ウィルスにやられたことないからわからないけどウィニーとかから引っ張ってきたウィルスだったら流出してる可能性はあるんじゃないかと
973 :名無しさん@お腹いっぱい。:2009/01/09(金) 15:32:22
>>971
ニフティオンラインスキャン
ニフティオンラインスキャン
974 :名無しさん@お腹いっぱい。:2009/01/10(土) 09:55:40
975 :名無しさん@お腹いっぱい。:2009/01/10(土) 17:36:28
画像ウイルスって防ぎ様無いんですかね?
976 :名無しさん@お腹いっぱい。:2009/01/10(土) 21:48:57
>>969
何踏んだの?
何踏んだの?
977 :名無しさん@お腹いっぱい。:2009/01/11(日) 13:41:45
978 :名無しさん@お腹いっぱい。:2009/01/11(日) 18:29:00
ワームはんぱねー
あいつまじはんぱねーよ
あいつまじはんぱねーよ
979 :名無しさん@お腹いっぱい。:2009/01/26(月) 23:44:35
糞スレ終了^^
980 :名無しさん@お腹いっぱい。:2009/01/27(火) 19:11:42
限りある資源を大切に。
うめ。
うめ。
981 :名無しさん@お腹いっぱい。:2009/01/28(水) 02:12:13
タスクバーが延々断続的に消える異常な現象が起きてますがウイルス感染濃厚ですか?
困ってます
困ってます
982 :名無しさん@お腹いっぱい。:2009/01/28(水) 02:16:37
隠れているだけなんて事ないよね
983 :名無しさん@お腹いっぱい。:2009/01/28(水) 02:28:41
いや、点いたり消えたりする感じです
全く操作ができません
全く操作ができません
984 :名無しさん@お腹いっぱい。:2009/01/28(水) 03:02:09
点滅する前 何かソフトをインストールしなかった?
セキュリティソフトで外部からアタックがあった場合 タスクバーが点滅して教えてくれる昨日とかあるけど
セキュリティソフトで外部からアタックがあった場合 タスクバーが点滅して教えてくれる昨日とかあるけど
985 :名無しさん@お腹いっぱい。:2009/01/28(水) 03:36:41
マルチが湧いてるな
986 :名無しさん@お腹いっぱい。:2009/01/28(水) 06:06:28
>>984
それです。変なツールを使った瞬間この症状になりました
期限切れのウイルスバスターのせいですか?
しかし現状タスクバーがずっと点滅していて手がつけられません。どう対処すればいいのか
ほうっておけばいいんでしょうか…
それです。変なツールを使った瞬間この症状になりました
期限切れのウイルスバスターのせいですか?
しかし現状タスクバーがずっと点滅していて手がつけられません。どう対処すればいいのか
ほうっておけばいいんでしょうか…
987 :名無しさん@お腹いっぱい。:2009/01/28(水) 06:33:49
984
すみません、セーフモードでも同じ症状なのですが、その場合はどうでしょうか
確かにツールを使った瞬間のことだったので興味があります
この点滅状態ではほぼ全ての作業ができない状態なのですが…
すみません、セーフモードでも同じ症状なのですが、その場合はどうでしょうか
確かにツールを使った瞬間のことだったので興味があります
この点滅状態ではほぼ全ての作業ができない状態なのですが…
988 :名無しさん@お腹いっぱい。:2009/01/28(水) 06:37:41
Ctrl+Shift+ESCでタスクマネージャを起動できる
そこから新しいタスクを起動できる
あるいは、セーフモードとコマンドプロンプトで起動
で、変なツールとやらを削除するなり、システムの復元をするなりしてみては。
そこから新しいタスクを起動できる
あるいは、セーフモードとコマンドプロンプトで起動
で、変なツールとやらを削除するなり、システムの復元をするなりしてみては。
989 :名無しさん@お腹いっぱい。:2009/01/28(水) 06:40:28
>>987
古いHDDを外し、新しく買ってきたHDDを繋ぐ
新しいHDDにOSをインストール
外したHDDを増設
新しいHDDから起動
残したいデータを新しいHDDに移す
もう向こうのスレでの質問は禁止
古いHDDを外し、新しく買ってきたHDDを繋ぐ
新しいHDDにOSをインストール
外したHDDを増設
新しいHDDから起動
残したいデータを新しいHDDに移す
もう向こうのスレでの質問は禁止
990 :名無しさん@お腹いっぱい。:2009/01/28(水) 07:05:15
988
ありがとうございます。
タスクマネージャーは生成した問題のフォルダを開こうとした瞬間に拒むようにウィンドウがシャットアウトしてどうにもなりません
コマンドプロンプトは情けないですが何を打ち込むかわかりませんでした
ありがとうございます。
タスクマネージャーは生成した問題のフォルダを開こうとした瞬間に拒むようにウィンドウがシャットアウトしてどうにもなりません
コマンドプロンプトは情けないですが何を打ち込むかわかりませんでした
991 :名無しさん@お腹いっぱい。:2009/01/28(水) 07:12:41
おお?問題のあると思われるmp2ファイルを一瞬の隙をついて削除したら一気に正常動作に戻りました
ごみ箱を覗くとまた強制シャットアウトを食らうので怖い…
さっき空にしたら完全に解放されました。
わけがわからないがとりあえずツールをインストールします
ウイルスではなかった?
アドバイスありがとうございます
タスクマネージャーなければ駄目でした
ごみ箱を覗くとまた強制シャットアウトを食らうので怖い…
さっき空にしたら完全に解放されました。
わけがわからないがとりあえずツールをインストールします
ウイルスではなかった?
アドバイスありがとうございます
タスクマネージャーなければ駄目でした
992 :名無しさん@お腹いっぱい。:2009/01/28(水) 14:16:38
ウイルスに攻撃されてる可能性がありますって出るんですが…見た目は大丈夫なんです
放っといたらまずいですかね?
放っといたらまずいですかね?
993 :名無しさん@お腹いっぱい。:2009/01/28(水) 18:18:02
まずいです
994 :名無しさん@お腹いっぱい。:2009/01/28(水) 18:48:40
電源落としておいてもウイルスは動いてるんですか?
初心者ですいませんm(_ _)m
初心者ですいませんm(_ _)m
995 :名無しさん@お腹いっぱい。:2009/01/28(水) 19:04:18
>>994
ケーブル抜いてなら電源入れてもいいけど、ネットにつないじゃダメ
ケーブル抜いてなら電源入れてもいいけど、ネットにつないじゃダメ
996 :名無しさん@お腹いっぱい。:2009/01/28(水) 19:10:53
ありがとうございます
997 :名無しさん@お腹いっぱい。:2009/01/28(水) 21:34:53
998 :名無しさん@お腹いっぱい。:2009/01/28(水) 21:35:57
999 :名無しさん@お腹いっぱい。:2009/01/28(水) 21:38:17
1000 :名無しさん@お腹いっぱい。:2009/01/28(水) 21:42:09
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。