☆☆トロイの木馬☆☆5台目

ＦＣ２ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なＧＩＦイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか？

384です。具体的には、画像をアップしているサイトの
ttp://blog-imgs-30.fc2.com/
でTrojan.Giframeが見つかったと表示されます。

それ今楽天でも見つかってたな

こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。

昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。

>>387
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88

Windowsだと、対応はXp Sp2以降。

既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w

>>387
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった

【ﾉｰﾄﾝ】Norton Internet Security Ver.172【2009】
http://pc11.2ch.net/test/read.cgi/sec/1251033748/765-780

画像ファイル八頭さん保全してないかしら

>>387
>>388
>>389
384です。書き込みどうもありがとうございます。
しばらく待って、ノートンの定義ファイルが更新されれば治るのかな？
楽天のも同じような症状みたいですし。

Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。

ttp://www.anchiva.com/virus/view.asp?vname=Trojan/Pasta.7EC3
にでてるやつのようです。

リカバリ

やばすぎやろ
HOSTSファイルとかチェックしたか？

ieを削除しようとｓｐ2に下げたところｓｐ3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。

そらリカバったほうがええんと違う？

とりあえずｶｽﾍﾟを入れて様子見です。

>>391
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 （*常駐保護は無し *日本語インターフェイス ）
　 ttp://www.emsisoft.com/en/software/free/

すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな？

hostsファイルを見てみれば？
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん

>>398
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。

>>400
ありがとう！
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます

>>398
ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。
面倒なのでクリーンインストールします。ありがとうございました。

ttp://j-net21.smrj.go.jp/develop/digital/entry/001-20090325-01.html

たった今ＡＶＧでスキャンしたところ隔離室に
感染　トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか？
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか？

笑えばいいと思うよ

>>405
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w

隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。

隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。

あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。

KeyMaker-DVTにトロイ多いんだね

すみませんが教えて下さい。

トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか？

トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか？

会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。

ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。

あるよ。
とっととフォーマットおすすめ。

昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった，Spybot、ThreatFire，PC Tool，といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜，これから元の状態に戻すのに徹夜になるだろうｗ

感染しちゃった
耄碌しちゃったかな

Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ

今日２ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか？

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こまけぇこたぁいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

HEUR:Trojan-Downloader.Script.Generic

とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう？
その都度削除しているみたいなんだけど。

【情弱速報】mixiのサーバがウイルス感染！？アクセスするとトロイを仕込まれる危険！【出会い厨死亡】
http://pc12.2ch.net/test/read.cgi/sns/1254189333/

159 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ？
ソフトはカスペ。

160 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159　うちのカスペも反応する

161 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159　俺もカスペで検出される

162 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161　同じくカスペ。誰か他ので引っかかってる人います？

>>417

まさにそれ。
あんがとー

最近トロイウィルス対策ソフトが見付けた。
ずっと無料使えるそうです。
http://www.vector.co.jp/soft/winnt/util/se478699.html

>>419
中国製って時点で回避だなぁ．．．同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。

胡散臭すぎだなｗ 中国製なら
Rising＞Jiangmin＞King＞他
いずれにしろ台湾製のバスターのがまだマシだ

>>421
台湾も中国の一部だぞ
お前はどこの国で教育を受けたんだ？

最新版　フリーのアンチスパイウェアソフトにおける性能比較

ttp://forums.iobit.com/showthread.php?t=4036

LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか？

ＮＴＴのセキュリティツールで検索したところ、
TROJ_ADROP.VXX　隔離できません　　と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか？？
またどうしらたらいいでしょうか？
調べたのですが見つからなくてカキコしました。

アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか？すざけんなああああああああ

>>424-425
とりあえずwindowsのファイアウォールの設定を開いて
「例外」に怪しいファイル名がないかチェックしてみては？

>>427
怪しいのはなかったです

私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり

>>428
他のセキュリティソフト試してみるとかは？
以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる

>>430
AVGでやったら何かわからないけど新しく何個か見つかりました。
TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので
そのまま使ってます。

基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。

Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・

最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか？？

そのつどいつも修復して隔離してます。

>>434
リカバリー推奨
またはOSから再インストール

>>435
やっぱそうなりますか。

リカバリで、トロイは完全削除できるんですか？
最近続けざまにマルウェア検出して凹んでいます。
を
（1回目）
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
（2回目）
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
（3回目）
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう？
クッキーを削除ののち、現在に至る。
（現在）
Windows Live ＯｎｅCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。

AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません

AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか？

既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...

IEでVeoh Web Playerが動かなくて困ってます

Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOｆｆ
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・


それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。

スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした

誤爆です。すみません

age

avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ（？）が一つ検出されました。
検索してみたんですが、同名のトロイ（？）について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。

該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし（更新ファイルも常に最新）、
Spybot S&Dにて週２くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。

『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。

ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな？

トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。

ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。

>>439
自分もAVGから警告、まったく同じファイル名で検出、隔離されました。
トロイ感染は初めてなんで、なんか怖いです;

てすと

お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール

Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ

ご認知→誤認知　ね

先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおｋ？

無理

PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか？

ファイル名：C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-０．2009/10/23

>>453
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。

つ【ブートタイム検査】

ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。

>>454
ありがとうございます。
とりあえずやってみて結果は後ほどご報告いたします。

ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。

これはもう手遅れでしょうか？

AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない？

>>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示

で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。

>>456
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。

素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう？

妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな

大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。

avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。

なんでそんなつまらない釣りするの？

avast!トラップだな

いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー

誤検出じゃね
もう得意技だね

>>467
とりあえず、avast一時停止させてJane再インスコしました・・・

さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。

あれ？俺もたったいまavest常駐させた状態でJane style起動したら｢トロイの木馬が検出されました｣ って出たよ。
一斉に誤探知か？

と、思ったら朝からavestの誤探知祭りらしい。

今他で見てきたら、avast誤認知らしいね。
焦ったよｗ

avast自体がトロイそのものじゃん

トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。

>>466
自分も３日にJaneで同じ現象半日潰れたな
ここのところavastの更新が異常に多かったが
トロイの異常感染でもあったのかな！？

今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。

俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ！痴漢がいる！　おいコラ痴漢！」
って騒がれてもグッとこらえたのに…

なんで歩いてるだけで痴漢なんだろ…。

avast!の暴走、終わったんだな…。

ＨＰなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。

初めてのことなので何もわかりません。

これって感染したのでしょうか・・・。

エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。

２ｃｈの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか？』と出てきて画面が消せずに
また消そうとしたら『逃げるのか？』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか？パソコン初心者なもので
ご教授を宜しくお願い致します

パソコン初心者は
http://pc11.2ch.net/pcqa/

滋賀県高速道路利用センターのHPにトロイか？
www.biwako.ne.jp/~kohsoku/

>>482
これだな
http://set.bbspink.com/test/read.cgi/avideo2/1221698189/749

４８３さん、４８５さん、ありがとうございます、
４８２の者です。ちなみにこんな内容です、トピック『結城リナ』より

749 ：名無しさん＠ピンキー：2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm

上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。

４８５さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。

４８６の者です。４８５さん、
そのサイトもしかして、私が指摘したのと、同じですね？
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。

ウィルス撒き散らしても黙殺
154 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと？

156 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス（ワーム、スパイウエア）
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報

157 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。

158 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。

芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に
感染しています。

ttp://www.spacecraft.co.jp/

吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh

ガンブラー・・・だったのかな？
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・

一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね

ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離（？）しました
これだけで安全なのでしょうか？
今後普通にこのパソコンを使っても大丈夫なのでしょうか？

>>490
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)

俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。

2chにこっそり書けばいいのに

ガンプラに関してはaguse（カスペ）しか頼りにならないのね。

avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ

aviraもOK

４８７，４８６のものです、
４８５さん、やはり載せたのは、ウィルスですか？
度々すいません、宜しければ
教えてもらっても良いですか？

モロゾフの公式サイトでトロイ配布中
http://tsushima.2ch.net/test/read.cgi/news/1262611814/

このときはaviraが役立たず過ぎてあせった。

>>498
おまえが犯人だろ。必死すぎなんだよ。

４９８です、５００さん、
犯人ではないですよ。
２チャンの結城リナのトピックの
７４９が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。

２チャンってナンですか？

ウイルスじゃないのでは？

パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど，リカバリするべきですかね？
symantecのサイトを参照すると駆除：易ってあるんだけど，駆除方法ためして
も駄目だった…

501のものです、
502さん、２チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか？
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか？

↓このスレにカスペがトロイ反応したから気をつけろ

※ McAfee分散型セキュリティシステムってどうよ？

ﾌﾟ

クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。

macユーザーなもんでうとくてうとくて…

一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw

先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ？」ってのほほんな感じ。

サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの？
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの？

おせーて下さい

気持ち悪いです。

>>508
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/l50

コピペですいません。

北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか？

誤検出だと思うけどなー

exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな

vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか？

>>514
ざらにある。

>>514
MZ Backdoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/

トロイの木馬がノートン使えなくさせるというのはあるかな？

ウイルスを自社開発するのがセキュリティー膾炙のお仕事

www●kanai-cpa●or●jp

ボクもわたしもウイルス拾いしたいょー
　　　そんなあなたのご要望にお答えします

♥ういるすキラーRISING 瑞星
　　　　　　友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx

トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。

ttp://irving-maichi.jp/
にトロイの木馬が仕掛けられている可能性あり
java scriptで自動でダウンロードされ
感染するかもしれませんよ

ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか？

ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ　

TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。

>525　知らないうちに掘られてるよ！うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと！！

＞526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。

>527　
＞駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・

去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。

�@ウィルス起動

�Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)

�BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが�@と同じウィルスを持つようになる。
以降ループ。


怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ

参考までに。

今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの？
因みにtroj_gen.mzなんちゃらってやつ

>530　もう他のファイルもBastered!!

>>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる

海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。

どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったｗ

これは初期化ですかね？

たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな？
質問だけで申し訳ない。

>534　リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・

MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T
このウイルスを検出して削除しました
最近ブルースクリーンエラー＆再起動や突然のフリーズに困っていたんですがこれは関係ないですかね？

トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトｗ

http://www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか？

>>539
嫌です。

>>539
感染者は2chに来るな

トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか？
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・

ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離＆駆除したけれど、ブルースクリーンエラー＆再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・

池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの？」
セキュリティソフトのスキャンで見つかっただけじゃないの

>>521
どの種類か分からんが
よくあるgenericとかなら
そんな簡単に流れないんじゃないかな。

Windows Live OneCareのプロテクトスキャンの結果、
＞とても危険性の高い問題が２個見つかりました
＞ Trojan:Java/Rowindal.A
＞ 問題１
＞ c:\documents and setting\俺の\application data\sun\java\
＞ deployment\cache\6.0\31\7089bc9f-6c566947
＞ TrojanClicker:Win32/Yabector.gen
＞ 問題１
＞ c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。

たーいへーんだー

【ターミネーター】空港のPCがトロイの木馬感染で飛行機が墜落炎上...
http://kamome.2ch.net/test/read.cgi/news/1282646049/l50

agent.lizってトロイアンは流行ってるのでしょうか

シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか

AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。

同様のケースの人いませんか？

２ちゃんの自作ＰＣの板にいくと、トロイの木馬として
ＡＶＡＳＴが動いてページを見られなくなりました。

同じような方いませんか？

＞５５２
　俺もいっしょ

Trojan .PWS Webmonierってのに感染した
助けてくだされ！
Win98使ってます・・・

Win98…氏ね

原始人だからって士ねはないでしょ

サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ

>>554
初期化すれば無問題

>>558
ありがとう
やります

AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか？

>>560
同様に、トロイの木馬Generic19.AEFA が検出された。

ファイルは NornSoft 「ツンデレ妹〜〜ダウソ版」の実行ファイル
これは問題ないのか？

ググっても出てこないしｗ

俺も割れやってないのに検出されたわ

誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ

なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう

これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。

★セキュリティ初心者質問スレッド　から
http://hibari.2ch.net/test/read.cgi/sec/1276269248/3
http://hibari.2ch.net/test/read.cgi/sec/1276269248/658

予防措置と
併用セキュリティで自衛をするようにしましょう。

sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう

Generic19.AEFAの誤検出修正されたのかな？検出されなくなったわ

AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない

今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。

このエロゲ、今友人に貸してるんだよなぁ。

>>570
割れ厨乙って言っておく

Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか？

汚染を除去しました。

ツイッターで以下のようなツイートを見ました

【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意！【忍ミュクラスタ】

サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか？

219174 2241９

質問させてください。

AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。

再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか？

以前、｢トロイは対処が大変で、最悪OSを入れ直す必要もある｣
と聞いたことがあるので少々不安が残ってます。

PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか

レジストリの中にNvCplDaemon　NvMediaCenterとあります
Runには　　application/x-msdownload
これはトロイですか？

そうであるならば、いつ仕込まれたか調べる方法とかありますか？

ちなみに　msconfig にはコマンドRUNDULL32.EXEc:￥windoes￥system32とあります

昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い

>>579
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね

>>579,580
そんなチンケなトロイにどうやったら感染するんだ？
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。

>>581
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる

>>582
アンチウイルスでしか防御ができない情弱乙。

無理もない

パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだｗ

ようはトロイ怖いしパンダは使えないってことです。

Windows Vista Recoveryに感染したら
ＨＤＤ中身はあるが表示されなくなるという状態になりました
誰か助けてください

俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった

俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw

有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねｗ

無料で利用させている意味、有料である意味はそこにある

今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ

Windows Recoveryに掛かったやつは割れ厨だろ

windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について

Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。

ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。

>>593
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね

>>592
それ消えてないよ。隠されてるだけ
司令官報告ですってサイトに表示させるツールあるよ

パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。

で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。

これは、やはり、トロイなんでしょうか?

>>596
avastも反応した。
しかし、avastをオフにしてそのスクリプトを実行させてみたが、俺の環境では無害。
ちなみに、IEのセキュリティを最低にしてやってみた。

>>596
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。

http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641

>>597,598
検証までして頂き、ありがとうございます
やはりなにかいる様ですね
サイトの人と連絡を取って対策します

>>597
avastが「悪意のある URL をブロックしました」って
ポップアップ出すのに無害なのか?
そこは他所でも報告されてるマルウェア配布サイトだぞ

>>600
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。

windows Recoveryに感染したいんだけど
どこにいけば発病できんの？

>>602
俺も知りたい

>>601
管理者アカウント以外なら安全だと思ってる情弱君ですね

パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス？？？
乗っ取られてないかどうやったら分かりますか？

ＡＶＧがアラート→トロイ発見、隔離その１→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その２→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その３

現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
３種類とも名前の違うトロイだったが、バックドアを作られた臭いな

>>606
ルートキットのスキャンしとけ
ルートキットでバックドア仕掛けられて、次々とトロイ、ウィルスをダウンロードされるよ

というより、OS再インストールしといたほうがいいような

>>607
やっといた＞ルートキットスキャン
一応検出は無かったから様子見て、またトロイが検出かＰＣが怪しくなったら再インスコするわ

nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい？
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ

age

　や　ば　い

>>611
土曜日から急にこんな状態になって
一体、私のPCで何が起きてるんでしょうか・・・

誰かtrojanpspbrickうｐしてくれ。

スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな？
もうわけわかんないよ

数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…

>>615
おまんちんもどきでも踏んだんじゃないの？
それか前のIP保有者が踏んだか。

>>616
そういう事なのかもしれません
PCに異常は無いので　あまり気にしてもしょうがないのかもしれませんね

ここ数日　お騒がせいたしました

感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました

はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない

割れ厨

他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出？

ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型？だよな…

adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの？

ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい？

Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」


やばい？

トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか？
トロイの木馬に感染していたようなので気になりました。

見境無くマルチしすぎだろ

windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった

トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう３時間以上悩んでいるがわからん

慌ててしまってチラ裏にしかならないんだが、一応報告

・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない；；
・システムの復元を行ったところ治ったｗ

本文長いと一度に投稿できないのね

（続き）
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし

セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました

トレンドマイクロ　オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません

今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたｗ
すぐに気付いたからよかったけど。

Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日（月）午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。

だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる？
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか？
結構気になるな。

職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのＳＤカードを差し込むとそのUSBやＳＤカードも感染するのでしょうか？

教えてください。

>>634
やってみれば分かる

Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ？エロサイトとかで感染したのかな

今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離･削除したんだが…

あのさ、リカバリした方が良いべ

あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか？
それと、このままほっておくと、ヤバイでしょうか？

知り合いで弘道会の腰抜け〜”　やっております。

焼け焦げた⇒デブ”

ガンブラーのサンド・アイアンさん。

しかにしても弘道会＝弱ぇ〜”


弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”

お前は頭が弱そうだな

TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる？

ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか

いまリカバリしてきた。絶対呪ってやるから。

AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c￥windows￥assembly￥GAC￥Desktop.ini」です。
除去？しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか？
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか？

つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。

ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したｗ
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ

ベクターでダウンロードしたフリーソフト（zipファイル）を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。

zipファイルをスキャンすると４個で解凍した後のフォルダをスキャンすると３個みつかるということは、
１個は感染してしまったということになるのでしょうか？

（ソフト名）.exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
（ソフト名）.exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
（ソフト名）.zip:\（ソフト名）.exe";"トロイの木馬Dropper.Generic3.AEBC";
（ソフト名）.zip";"トロイの木馬Dropper.Generic3.AEBC";

zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか？

202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。

どうやったら駆除できるんでしょうか

>>647
レスありがとうございます。返事が遅くなってすみません
OSを再インストールして、すっきりしました。
ありがとうございました

.NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね

System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()

Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp

N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp

TDL4にやられた

トロイに感染したよ。

いきなりＣＰＵの温度が沸騰しちゃうよぉ ってな温度になりやがったww

それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。

AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか？誤診断ですかね

昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる

【IT】マイクロソフトが発見！中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★２
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/

＊＊＊＊＊＊＊＊＊＊＊＊
可能性としてありうる。

１、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。

２、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。

３、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。

４、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵

技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
　
＊＊＊＊＊＊***************

ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな

ＡＶＧでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。

トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか？

＞トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよｗｗｗ
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし

しかし今回のreal playerの件はAVGの誤検知じゃねえのか？
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している）

誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/

そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね　
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね

検出率　誤検出数　ソフト名　http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新　ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8%　10個　Avira
99.6%　*7個　Trend Micro(ウイルスバスター)　
99.2%　*5個　Kaspersky
99.2%　10個　BitDefender
99.2%　10個　BullGuard
99.2%　14個　eScan
98.8%　12個　McAfee
98.6%　11個　avast

ADVANCED ★★
99.9%　23個　G DATA
99.6%　20個　Panda
99.2%　11個　Fortinet
98.7%　19個　Sophos
98.5%　34個　GFI Vipre
97.4%　*4個　ESET

STANDARD ★
98.0%　36個　AVG
94.9%　*0個　Microsoft(MSE)
94.4%　15個　PC Tools

TESTED
95.6%　20個　AhnLab
80.0%以下 210個　Webroot

※圏外：Kingsoft

質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか？
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです

ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな？

リカバリーしたら楽になる

トロイの銀行

これだな
http://www.daiwa-dp.co.jp/selection/data/1242878738.htm

マカフィ大佐がトロイ駆逐してくれた

トロイ入れられたなｗ
削除したけど
いじられたわｗ

どいつがやったか調査しないとｗ

消しても復活するとは知らなかったよ
怖すぎだろ・・・

iPhoneでも感染するの？

しない

DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください

一般人にやるくらいなら
警察にやれよ

情報の宝庫だろ

&gt;&gt;2で終わってた←じゃあ続きのレスすんな
http://hayabusa.2ch.net/test/read.cgi/news4vip/1355498671/

runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ（デスクトップ、ピクチャ、本体に関するプログラム系）に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
３Gほどしかありません。デフラグ等は無意味でした

おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか？
OSはウインドウズセブンです

至急お願いします

創価諸君よ！
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか！
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家･尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか！
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね！

　　　　
■2012年11月のウイルス脅威　　2012年12月13日　企業専門ウイルスニュース

トロイの木馬 (Trojan．Agent/Gen-他　Trojan：Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。

◆
トロイ(Trojan．Agent/Gen-他、Trojan：Win32/他)、この記事そのんまま、どえらい状態に！
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。ＨＰを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
　　　　　　　　　　　　　　　　↓ 　
症状
*自己増殖して動きまわり、CPUを１００％使用するトロイ．EXEが何個も何十個も発生！動き周りパソコンは止まる！
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●．EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●．EXEを停止させ、●●．EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは１時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。

　複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
　　　　　　　　　　↓

　USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。　

あ

ラクサナ・トロイが三角木馬に跨ってると聞いて…

アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。

iPhoneでも感染はするのでしょうか？
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…

朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
（2回やって2回とも）

夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。

これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ？

Trojan.LNK.Agent.E ってのを検出したけど駆除できない　助けて

うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの？

誤爆した…
すまぬ…すまぬ…

とろいからトロイの木馬なんかに感染するんだよ

ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン


引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ

めんどくせぇ。

>>657
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います！」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ！単なるマルウェア！」という
評価を受けてるのを見た事がある

怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい

iPhoneで感染するんでしょうか？変なURL見てしまいました。

www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ？

情報弱者ですいません。
少し前に検索し、１６こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。

�@葵という人物が、犯罪に合い、それを苦にして自殺してしまう
�A葵という人物を、襲った犯人は立花善次である
�B葵の自殺により、母親は精神が壊れてしまう
�C桜宮一家による、立花善次への復讐劇がある
�D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する

トロイを見つけて削除した後ってリカバリしたほうがいいの？

>>694
した方が多分いいけど、大変な作業になる場合も多いから、
感染してすぐとか検知しただけの場合そのまま使う人も多いみたい
（もちろん自己責任で）

>>694
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心

昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか？
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな

トロイに引っかかるヤツはトロイから。

今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか？

手動スキャンして問題ないなら大丈夫じゃないの？
何ならそのトロイがどのようなものか名前で調べてみるとか。

以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか？
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか？
よろしくお願いします。

PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた