384 :
名無しさん@お腹いっぱい。:
FC2ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なGIFイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか?
385 :
名無しさん@お腹いっぱい。:2009/08/28(金) 22:25:43
386 :
名無しさん@お腹いっぱい。:2009/08/29(土) 00:12:31
それ今楽天でも見つかってたな
こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。
昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。
390 :
名無しさん@お腹いっぱい。:2009/08/29(土) 18:44:23
>>387 >>388 >>389 384です。書き込みどうもありがとうございます。
しばらく待って、ノートンの定義ファイルが更新されれば治るのかな?
楽天のも同じような症状みたいですし。
Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。
リカバリ
やばすぎやろ
HOSTSファイルとかチェックしたか?
395 :
391:2009/08/30(日) 14:45:17
ieを削除しようとsp2に下げたところsp3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。
そらリカバったほうがええんと違う?
397 :
391:2009/08/30(日) 15:55:02
とりあえずカスペを入れて様子見です。
すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな?
hostsファイルを見てみれば?
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん
>>398 ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。
>>400 ありがとう!
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます
403 :
391:2009/09/05(土) 00:56:22
>>398 ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。
面倒なのでクリーンインストールします。ありがとうございました。
405 :
sage:2009/09/13(日) 21:35:44
たった今AVGでスキャンしたところ隔離室に
感染 トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか?
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか?
笑えばいいと思うよ
>>405 いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w
隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。
隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。
あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。
KeyMaker-DVTにトロイ多いんだね
すみませんが教えて下さい。
トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか?
トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか?
会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。
ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。
あるよ。
とっととフォーマットおすすめ。
411 :
名無しさん@お腹いっぱい。:2009/09/16(水) 19:20:20
昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった,Spybot、ThreatFire,PC Tool,といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜,これから元の状態に戻すのに徹夜になるだろうw
感染しちゃった
耄碌しちゃったかな
Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ
414 :
名無しさん@お腹いっぱい。:2009/09/26(土) 07:47:56
今日2ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか?
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
416 :
名無しさん@お腹いっぱい。:2009/10/06(火) 23:50:08
HEUR:Trojan-Downloader.Script.Generic
とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう?
その都度削除しているみたいなんだけど。
【情弱速報】mixiのサーバがウイルス感染!?アクセスするとトロイを仕込まれる危険!【出会い厨死亡】
http://pc12.2ch.net/test/read.cgi/sns/1254189333/ 159 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ?
ソフトはカスペ。
160 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159 うちのカスペも反応する
161 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159 俺もカスペで検出される
162 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161 同じくカスペ。誰か他ので引っかかってる人います?
419 :
アンチトロイウィルス:2009/10/07(水) 11:31:19
>>419 中国製って時点で回避だなぁ...同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。
胡散臭すぎだなw 中国製なら
Rising>Jiangmin>King>他
いずれにしろ台湾製のバスターのがまだマシだ
>>421 台湾も中国の一部だぞ
お前はどこの国で教育を受けたんだ?
LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか?
425 :
名無しさん@お腹いっぱい。:2009/10/16(金) 13:57:32
NTTのセキュリティツールで検索したところ、
TROJ_ADROP.VXX 隔離できません と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか??
またどうしらたらいいでしょうか?
調べたのですが見つからなくてカキコしました。
アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか?すざけんなああああああああ
>>424-425 とりあえずwindowsのファイアウォールの設定を開いて
「例外」に怪しいファイル名がないかチェックしてみては?
428 :
名無しさん@お腹いっぱい。:2009/10/16(金) 19:11:05
私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり
>>428 他のセキュリティソフト試してみるとかは?
以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる
431 :
名無しさん@お腹いっぱい。:2009/10/17(土) 12:43:50
>>430 AVGでやったら何かわからないけど新しく何個か見つかりました。
TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので
そのまま使ってます。
基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。
433 :
429:2009/10/18(日) 18:40:44
Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・
434 :
名無しさん@お腹いっぱい。:2009/10/20(火) 07:00:58
最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか??
そのつどいつも修復して隔離してます。
>>434 リカバリー推奨
またはOSから再インストール
436 :
名無しさん@お腹いっぱい。:2009/10/20(火) 18:33:31
リカバリで、トロイは完全削除できるんですか?
最近続けざまにマルウェア検出して凹んでいます。
を
(1回目)
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(2回目)
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(3回目)
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう?
クッキーを削除ののち、現在に至る。
(現在)
Windows Live OneCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。
AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません
AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか?
既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...
IEでVeoh Web Playerが動かなくて困ってます
Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOff
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・
それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。
スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした
441 :
440:2009/10/28(水) 23:31:16
誤爆です。すみません
442 :
名無しさん@お腹いっぱい。:2009/10/29(木) 01:11:52
age
avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ(?)が一つ検出されました。
検索してみたんですが、同名のトロイ(?)について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。
該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし(更新ファイルも常に最新)、
Spybot S&Dにて週2くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。
『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。
ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな?
トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。
ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。
>>439 自分もAVGから警告、まったく同じファイル名で検出、隔離されました。
トロイ感染は初めてなんで、なんか怖いです;
てすと
お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール
Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ
ご認知→誤認知 ね
先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおk?
無理
PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
>>454 ありがとうございます。
とりあえずやってみて結果は後ほどご報告いたします。
456 :
455:2009/11/22(日) 02:29:26
ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。
これはもう手遅れでしょうか?
AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない?
>>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示
で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。
>>456 おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。
460 :
名無しさん@お腹いっぱい。:2009/11/29(日) 13:12:59
素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう?
妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな
462 :
名無しさん@お腹いっぱい。:2009/12/02(水) 17:56:22
大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。
avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。
なんでそんなつまらない釣りするの?
avast!トラップだな
いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー
誤検出じゃね
もう得意技だね
>>467 とりあえず、avast一時停止させてJane再インスコしました・・・
さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。
あれ?俺もたったいまavest常駐させた状態でJane style起動したら「トロイの木馬が検出されました」 って出たよ。
一斉に誤探知か?
と、思ったら朝からavestの誤探知祭りらしい。
472 :
名無しさん@お腹いっぱい。:2009/12/03(木) 14:40:10
今他で見てきたら、avast誤認知らしいね。
焦ったよw
avast自体がトロイそのものじゃん
トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。
>>466 自分も3日にJaneで同じ現象半日潰れたな
ここのところavastの更新が異常に多かったが
トロイの異常感染でもあったのかな!?
今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。
俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ!痴漢がいる! おいコラ痴漢!」
って騒がれてもグッとこらえたのに…
478 :
名無しさん@お腹いっぱい。:2009/12/05(土) 21:07:32
なんで歩いてるだけで痴漢なんだろ…。
479 :
名無しさん@お腹いっぱい。:2009/12/07(月) 13:24:25
avast!の暴走、終わったんだな…。
HPなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。
初めてのことなので何もわかりません。
これって感染したのでしょうか・・・。
エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。
482 :
名無しさん@お腹いっぱい。:2010/01/03(日) 22:35:54
2chの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか?』と出てきて画面が消せずに
また消そうとしたら『逃げるのか?』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか?パソコン初心者なもので
ご教授を宜しくお願い致します
484 :
名無しさん@お腹いっぱい。:2010/01/06(水) 01:41:07
滋賀県高速道路利用センターのHPにトロイか?
www.biwako.ne.jp/~kohsoku/
486 :
載せたサイトはクリックしないでください。:2010/01/06(水) 19:37:18
487 :
載せたサイトはクリックしないでください。:2010/01/06(水) 20:22:30
486の者です。485さん、
そのサイトもしかして、私が指摘したのと、同じですね?
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。
488 :
名無しさん@お腹いっぱい。:2010/01/06(水) 22:11:34
ウィルス撒き散らしても黙殺
154 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと?
156 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス(ワーム、スパイウエア)
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報
157 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。
158 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。
489 :
感染報告:2010/01/06(水) 22:55:08
ガンブラー・・・だったのかな?
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・
一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね
ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離(?)しました
これだけで安全なのでしょうか?
今後普通にこのパソコンを使っても大丈夫なのでしょうか?
>>490 告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)
俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。
2chにこっそり書けばいいのに
ガンプラに関してはaguse(カスペ)しか頼りにならないのね。
avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ
aviraもOK
498 :
載せたサイトはクリックしないでください。:2010/01/08(金) 20:28:23
487,486のものです、
485さん、やはり載せたのは、ウィルスですか?
度々すいません、宜しければ
教えてもらっても良いですか?
501 :
載せたサイトはクリックしないでください。:2010/01/10(日) 13:06:17
498です、500さん、
犯人ではないですよ。
2チャンの結城リナのトピックの
749が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。
2チャンってナンですか?
503 :
名無しさん@お腹いっぱい。:2010/01/11(月) 09:00:18
ウイルスじゃないのでは?
パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど,リカバリするべきですかね?
symantecのサイトを参照すると駆除:易ってあるんだけど,駆除方法ためして
も駄目だった…
505 :
載せたサイトはクリックしないでください。:2010/01/11(月) 14:44:36
501のものです、
502さん、2チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか?
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか?
↓このスレにカスペがトロイ反応したから気をつけろ
※ McAfee分散型セキュリティシステムってどうよ?
プ
クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。
macユーザーなもんでうとくてうとくて…
一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw
先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ?」ってのほほんな感じ。
サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの?
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの?
おせーて下さい
気持ち悪いです。
510 :
名無しさん@お腹いっぱい。:2010/01/31(日) 02:06:59
511 :
名無しさん@お腹いっぱい。:2010/01/31(日) 09:42:51
コピペですいません。
北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
誤検出だと思うけどなー
exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな
vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか?
516 :
名無しさん@いたづらはいやづら:2010/02/14(日) 14:13:39
517 :
名無しさん@お腹いっぱい。:2010/02/17(水) 01:39:38
トロイの木馬がノートン使えなくさせるというのはあるかな?
518 :
名無しさん@お腹いっぱい。:2010/02/21(日) 09:53:56
ウイルスを自社開発するのがセキュリティー膾炙のお仕事
www●kanai-cpa●or●jp
520 :
名無しさん@お腹いっぱい。:2010/02/26(金) 15:40:47
521 :
名無しさん@お腹いっぱい。:2010/03/05(金) 12:47:50
トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。
522 :
名無しさん@お腹いっぱい。:2010/03/07(日) 10:33:50
ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか?
524 :
名無しさん@お腹いっぱい。:2010/03/10(水) 15:53:12
ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ
TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。
>525 知らないうちに掘られてるよ!うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと!!
>526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。
>527
>駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・
去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。
@ウィルス起動
Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)
BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが@と同じウィルスを持つようになる。
以降ループ。
怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ
参考までに。
530 :
名無しさん@お腹いっぱい。:2010/03/25(木) 20:54:02
今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの?
因みにtroj_gen.mzなんちゃらってやつ
>530 もう他のファイルもBastered!!
>>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる
海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。
どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったw
これは初期化ですかね?
たぶん
>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな?
質問だけで申し訳ない。
>534 リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・
MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか?
538 :
名無しさん@お腹いっぱい。:2010/05/12(水) 11:34:16
トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトw
542 :
名無しさん@お腹いっぱい。:2010/07/02(金) 05:07:00
トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか?
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・
ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離&駆除したけれど、ブルースクリーンエラー&再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・
544 :
名無しさん@お腹いっぱい。:2010/08/08(日) 09:47:40
池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの?」
セキュリティソフトのスキャンで見つかっただけじゃないの
>>521 どの種類か分からんが
よくあるgenericとかなら
そんな簡単に流れないんじゃないかな。
Windows Live OneCareのプロテクトスキャンの結果、
>とても危険性の高い問題が2個見つかりました
> Trojan:Java/Rowindal.A
> 問題1
> c:\documents and setting\俺の\application data\sun\java\
> deployment\cache\6.0\31\7089bc9f-6c566947
> TrojanClicker:Win32/Yabector.gen
> 問題1
> c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。
547 :
名無しさん@お腹いっぱい。:2010/08/18(水) 04:31:21
たーいへーんだー
548 :
名無しさん@お腹いっぱい。:2010/08/24(火) 20:08:48
agent.lizってトロイアンは流行ってるのでしょうか
550 :
名無しさん@お腹いっぱい。:2010/09/09(木) 01:50:48
シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか
AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。
同様のケースの人いませんか?
552 :
名無しさん@お腹いっぱい。:2010/09/23(木) 05:52:54
2ちゃんの自作PCの板にいくと、トロイの木馬として
AVASTが動いてページを見られなくなりました。
同じような方いませんか?
553 :
名無しさん@お腹いっぱい。:2010/09/24(金) 02:20:27
>552
俺もいっしょ
554 :
名無しさん@お腹いっぱい。:2010/09/26(日) 18:21:00
Trojan .PWS Webmonierってのに感染した
助けてくだされ!
Win98使ってます・・・
Win98…氏ね
原始人だからって士ねはないでしょ
サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ
559 :
554:2010/09/27(月) 13:03:12
AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか?
561 :
名無しさん@お腹いっぱい。:2010/09/28(火) 23:19:24 BE:4315896498-2BP(212)
>>560 同様に、トロイの木馬Generic19.AEFA が検出された。
ファイルは NornSoft 「ツンデレ妹〜〜ダウソ版」の実行ファイル
これは問題ないのか?
ググっても出てこないしw
俺も割れやってないのに検出されたわ
誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ
なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう
これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。
sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう
Generic19.AEFAの誤検出修正されたのかな?検出されなくなったわ
AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない
今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。
このエロゲ、今友人に貸してるんだよなぁ。
Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか?
573 :
ひみつの検疫さん:2024/07/27(土) 05:06:54 ID:MarkedRes
汚染を除去しました。
574 :
名無しさん@お腹いっぱい。:2011/01/19(水) 18:05:21
ツイッターで以下のようなツイートを見ました
【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意!【忍ミュクラスタ】
サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか?
575 :
名無しさん@お腹いっぱい。:2011/03/02(水) 21:56:14.44
219174 22419
576 :
名無しさん@お腹いっぱい。:2011/04/09(土) 16:21:31.17
質問させてください。
AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。
再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか?
以前、「トロイは対処が大変で、最悪OSを入れ直す必要もある」
と聞いたことがあるので少々不安が残ってます。
577 :
名無しさん@お腹いっぱい。:2011/04/26(火) 11:49:00.57
PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか
578 :
何かくさい:2011/04/29(金) 18:23:05.85
レジストリの中にNvCplDaemon NvMediaCenterとあります
Runには application/x-msdownload
これはトロイですか?
そうであるならば、いつ仕込まれたか調べる方法とかありますか?
ちなみに msconfig にはコマンドRUNDULL32.EXEc:¥windoes¥system32とあります
昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い
580 :
名無しさん@お腹いっぱい。:2011/05/23(月) 23:15:01.06
581 :
名無しさん@お腹いっぱい。:2011/05/24(火) 03:26:47.73
>>579,580
そんなチンケなトロイにどうやったら感染するんだ?
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。
>>581 半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる
>>582 アンチウイルスでしか防御ができない情弱乙。
584 :
!ninjya:2011/05/27(金) 19:49:20.25
無理もない
585 :
名無しさん@お腹いっぱい。:2011/05/30(月) 19:38:50.32
パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだw
ようはトロイ怖いしパンダは使えないってことです。
Windows Vista Recoveryに感染したら
HDD中身はあるが表示されなくなるという状態になりました
誰か助けてください
俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった
俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw
有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねw
無料で利用させている意味、有料である意味はそこにある
今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ
591 :
名無しさん@お腹いっぱい。:2011/05/31(火) 20:54:23.24
Windows Recoveryに掛かったやつは割れ厨だろ
windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について
Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。
ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。
595 :
名無しさん@お腹いっぱい。:2011/06/03(金) 14:41:29.84
>>592 それ消えてないよ。隠されてるだけ
司令官報告ですってサイトに表示させるツールあるよ
596 :
名無しさん@お腹いっぱい。:2011/06/24(金) 00:34:31.31
パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。
で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="
http://alexeybakhtin.com/sidename.js"></script>
が入っていました。
これは、やはり、トロイなんでしょうか?
>>596 avastも反応した。
しかし、avastをオフにしてそのスクリプトを実行させてみたが、俺の環境では無害。
ちなみに、IEのセキュリティを最低にしてやってみた。
>>597,598
検証までして頂き、ありがとうございます
やはりなにかいる様ですね
サイトの人と連絡を取って対策します
>>597 avastが「悪意のある URL をブロックしました」って
ポップアップ出すのに無害なのか?
そこは他所でも報告されてるマルウェア配布サイトだぞ
>>600 情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。
602 :
名無しさん@お腹いっぱい。:2011/06/26(日) 18:55:23.52
windows Recoveryに感染したいんだけど
どこにいけば発病できんの?
603 :
名無しさん@お腹いっぱい。:2011/06/26(日) 22:47:02.81
>>601 管理者アカウント以外なら安全だと思ってる情弱君ですね
パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス???
乗っ取られてないかどうやったら分かりますか?
606 :
名無しさん@お腹いっぱい。:2011/08/29(月) 02:23:03.89
AVGがアラート→トロイ発見、隔離その1→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その2→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その3
現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
3種類とも名前の違うトロイだったが、バックドアを作られた臭いな
>>606 ルートキットのスキャンしとけ
ルートキットでバックドア仕掛けられて、次々とトロイ、ウィルスをダウンロードされるよ
というより、OS再インストールしといたほうがいいような
>>607 やっといた>ルートキットスキャン
一応検出は無かったから様子見て、またトロイが検出かPCが怪しくなったら再インスコするわ
nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい?
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ
610 :
名無しさん@お腹いっぱい。:2011/09/18(日) 01:30:50.94
age
や ば い
612 :
名無しさん@お腹いっぱい。:2011/09/19(月) 04:05:39.17
>>611 土曜日から急にこんな状態になって
一体、私のPCで何が起きてるんでしょうか・・・
613 :
名無しさん@お腹いっぱい。:2011/09/19(月) 12:01:28.21
誰かtrojanpspbrickうpしてくれ。
614 :
609:2011/09/20(火) 05:52:06.64
スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな?
もうわけわかんないよ
615 :
609:2011/09/21(水) 02:06:43.72
数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…
>>615 おまんちんもどきでも踏んだんじゃないの?
それか前のIP保有者が踏んだか。
617 :
609:2011/09/22(木) 06:16:19.38
>>616 そういう事なのかもしれません
PCに異常は無いので あまり気にしてもしょうがないのかもしれませんね
ここ数日 お騒がせいたしました
618 :
名無しさん@お腹いっぱい。:2011/10/27(木) 03:01:12.65
感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました
はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない
割れ厨
他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出?
ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型?だよな…
622 :
名無しさん@お腹いっぱい。:2011/10/29(土) 13:42:27.66
adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの?
ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい?
624 :
名無しさん@お腹いっぱい。:2011/12/27(火) 05:10:27.70
Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」
やばい?
トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか?
トロイの木馬に感染していたようなので気になりました。
見境無くマルチしすぎだろ
windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった
628 :
627:2012/01/26(木) 23:36:45.58
トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう3時間以上悩んでいるがわからん
慌ててしまってチラ裏にしかならないんだが、一応報告
・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない;;
・システムの復元を行ったところ治ったw
630 :
629:2012/02/02(木) 13:46:05.60
本文長いと一度に投稿できないのね
(続き)
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし
セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました
トレンドマイクロ オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません
今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたw
すぐに気付いたからよかったけど。
633 :
名無しさん@お腹いっぱい。:2012/02/20(月) 15:41:26.65
Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日(月)午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。
だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる?
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか?
結構気になるな。
634 :
名無しさん@お腹いっぱい。:2012/03/07(水) 21:39:33.14
職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのSDカードを差し込むとそのUSBやSDカードも感染するのでしょうか?
教えてください。
Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ?エロサイトとかで感染したのかな
637 :
名無しさん@お腹いっぱい。:2012/04/02(月) 02:36:57.09
今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離・削除したんだが…
あのさ、リカバリした方が良いべ
639 :
名無しさん@お腹いっぱい。:2012/04/03(火) 17:09:56.84
あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか?
それと、このままほっておくと、ヤバイでしょうか?
640 :
弘道会:2012/04/13(金) 18:32:28.09
知り合いで弘道会の腰抜け〜” やっております。
焼け焦げた⇒デブ”
ガンブラーのサンド・アイアンさん。
しかにしても弘道会=弱ぇ〜”
弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”
お前は頭が弱そうだな
TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる?
ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか
いまリカバリしてきた。絶対呪ってやるから。
645 :
名無しさん@お腹いっぱい。:2012/07/07(土) 03:17:29.38
AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c¥windows¥assembly¥GAC¥Desktop.ini」です。
除去?しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか?
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか?
646 :
645:2012/07/07(土) 03:19:43.01
つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。
647 :
643:2012/07/07(土) 20:37:22.83
ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したw
>>645 あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ
648 :
名無しさん@お腹いっぱい。:2012/07/07(土) 22:17:56.62
ベクターでダウンロードしたフリーソフト(zipファイル)を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。
zipファイルをスキャンすると4個で解凍した後のフォルダをスキャンすると3個みつかるということは、
1個は感染してしまったということになるのでしょうか?
(ソフト名).exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
(ソフト名).zip:\(ソフト名).exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).zip";"トロイの木馬Dropper.Generic3.AEBC";
zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか?
202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。
どうやったら駆除できるんでしょうか
650 :
645:2012/07/11(水) 02:58:54.27
>>647 レスありがとうございます。返事が遅くなってすみません
OSを再インストールして、すっきりしました。
ありがとうございました
651 :
名無しさん@お腹いっぱい。:2012/07/16(月) 11:33:57.82
.NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね
System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()
Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp
N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp
TDL4にやられた
トロイに感染したよ。
いきなりCPUの温度が沸騰しちゃうよぉ ってな温度になりやがったww
それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。
AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか?誤診断ですかね
昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる
656 :
名無しさん@お腹いっぱい。:2012/09/18(火) 22:39:47.62
【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/ ************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな
658 :
名無しさん@お腹いっぱい。:2012/09/28(金) 17:35:15.61
AVGでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。
トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか?
>トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよwww
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし
しかし今回のreal playerの件はAVGの誤検知じゃねえのか?
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している)
誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/
660 :
名無しさん@お腹いっぱい。:2012/10/10(水) 15:38:51.48
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
検出率 誤検出数 ソフト名
http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools
TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft
質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか?
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです
ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな?
リカバリーしたら楽になる
665 :
名無しさん@お腹いっぱい。:2012/11/05(月) 13:15:24.92
トロイの銀行
マカフィ大佐がトロイ駆逐してくれた
トロイ入れられたなw
削除したけど
いじられたわw
どいつがやったか調査しないとw
669 :
名無しさん@お腹いっぱい。:2012/11/12(月) 17:45:25.96
消しても復活するとは知らなかったよ
怖すぎだろ・・・
670 :
名無しさん@お腹いっぱい。:2012/12/01(土) 04:56:53.87
iPhoneでも感染するの?
しない
DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください
673 :
名無しさん@お腹いっぱい。:2012/12/14(金) 12:49:52.41
一般人にやるくらいなら
警察にやれよ
情報の宝庫だろ
runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
676 :
名無しさん@お腹いっぱい。:2013/01/04(金) 04:15:27.13
トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
677 :
池田大作:2013/01/04(金) 06:10:29.94
創価諸君よ!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!
678 :
名無しさん@お腹いっぱい。:2013/01/10(木) 08:15:17.47
■2012年11月のウイルス脅威 2012年12月13日 企業専門ウイルスニュース
トロイの木馬 (Trojan.Agent/Gen-他 Trojan:Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。
◆
トロイ(Trojan.Agent/Gen-他、Trojan:Win32/他)、この記事そのんまま、どえらい状態に!
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。HPを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
↓
症状
*自己増殖して動きまわり、CPUを100%使用するトロイ.EXEが何個も何十個も発生!動き周りパソコンは止まる!
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●.EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●.EXEを停止させ、●●.EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは1時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。
複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
↓
USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。
679 :
名無しさん@お腹いっぱい。:2013/01/10(木) 17:29:39.66
あ
ラクサナ・トロイが三角木馬に跨ってると聞いて…
アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。
iPhoneでも感染はするのでしょうか?
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…
朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
(2回やって2回とも)
夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。
これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ?
684 :
名無しさん@お腹いっぱい。:2013/08/27(火) NY:AN:NY.AN
Trojan.LNK.Agent.E ってのを検出したけど駆除できない 助けて
うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの?
誤爆した…
すまぬ…すまぬ…
687 :
名無しさん@お腹いっぱい。:2013/10/21(月) 00:15:57.45
とろいからトロイの木馬なんかに感染するんだよ
ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン
引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ
めんどくせぇ。
>>657 君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います!」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ!単なるマルウェア!」という
評価を受けてるのを見た事がある
怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい
iPhoneで感染するんでしょうか?変なURL見てしまいました。
691 :
名無しさん@お腹いっぱい。:2014/02/09(日) 11:51:11.95
www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ?
692 :
名無しさん@お腹いっぱい。:2014/02/21(金) 19:37:40.63
情報弱者ですいません。
少し前に検索し、16こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。
693 :
名無しさん@お腹いっぱい。:2014/02/22(土) 00:18:03.00
@葵という人物が、犯罪に合い、それを苦にして自殺してしまう
A葵という人物を、襲った犯人は立花善次である
B葵の自殺により、母親は精神が壊れてしまう
C桜宮一家による、立花善次への復讐劇がある
D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する
694 :
名無しさん@お腹いっぱい。:2014/03/10(月) 21:50:43.36
トロイを見つけて削除した後ってリカバリしたほうがいいの?
695 :
名無しさん@お腹いっぱい。:2014/03/27(木) 08:00:48.78
>>694 した方が多分いいけど、大変な作業になる場合も多いから、
感染してすぐとか検知しただけの場合そのまま使う人も多いみたい
(もちろん自己責任で)
>>694 いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心
昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか?
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな
698 :
名無しさん@お腹いっぱい。:2014/05/06(火) 11:52:58.75
トロイに引っかかるヤツはトロイから。
今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか?
手動スキャンして問題ないなら大丈夫じゃないの?
何ならそのトロイがどのようなものか名前で調べてみるとか。
以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか?
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか?
よろしくお願いします。
PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた