【大流行の】Antivirus2009【予感】
1 :名無しさん@お腹いっぱい。:
削除方法教えてくださいm(_ _)m
|
|
|
2 :名無しさん@お腹いっぱい。:2008/07/20(日) 23:49:18
1年後に出直して来い
3 :名無しさん@お腹いっぱい。:2008/07/21(月) 00:08:54
てかシネ
4 :名無しさん@お腹いっぱい。:2008/07/29(火) 13:05:14
きわめて悪質な
スパイウエアです
私もコレ感染しました
ワクチンソフト装い
マイクロソフトHPそっくりのページが出てきて
インストールするか聞かれてYesでもNoでも感染します。
あとはクレジット入金手続きのポップアップが
しつこく出てきます。
現在ノートン、ウイルスゼロ、等どのワクチンも無効
当方は専門業者依頼で解決。
そろそろ各ワクチンで対策出るかな?
スパイウエアです
私もコレ感染しました
ワクチンソフト装い
マイクロソフトHPそっくりのページが出てきて
インストールするか聞かれてYesでもNoでも感染します。
あとはクレジット入金手続きのポップアップが
しつこく出てきます。
現在ノートン、ウイルスゼロ、等どのワクチンも無効
当方は専門業者依頼で解決。
そろそろ各ワクチンで対策出るかな?
5 :名無しさん@お腹いっぱい。:2008/07/29(火) 13:59:45
/ \
/ \ , , /\
/ (●) (●) \ >>4感染するお前が悪い
| (__人__) |
\ ` ⌒ ´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
/ \ , , /\
/ (●) (●) \ >>4感染するお前が悪い
| (__人__) |
\ ` ⌒ ´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
6 :名無しさん@お腹いっぱい。:2008/07/29(火) 22:53:12
風邪を引いて頭が朦朧とした状態で感染してしまった…悔しい…ッ(ビクビク)
7 :名無しさん@お腹いっぱい。:2008/07/31(木) 02:19:18
一応、削除方法書かれてるHP見てやってるが、大丈夫かなぁ…
久々にウザいウイルス喰らったよorz
スパイウェアとか大無視でやってると駄目だなぁ
久々にウザいウイルス喰らったよorz
スパイウェアとか大無視でやってると駄目だなぁ
8 :名無しさん@お腹いっぱい。:2008/08/03(日) 10:08:28
9 :名無しさん@お腹いっぱい。:2008/08/09(土) 21:20:27
age
10 :名無しさん@お腹いっぱい。:2008/08/11(月) 20:38:08
ざまぁとしか言いようがないな。ウイルス作者はもっとやれ
11 :名無しさん@お腹いっぱい。:2008/08/12(火) 08:12:34
12 :名無しさん@お腹いっぱい。:2008/08/12(火) 12:05:21
これ本当に厄介だよな
一応消せたは消せたみたいなんだが
IEに支障が残ってHP上の広告が
おかしくなってしまったorz
一応消せたは消せたみたいなんだが
IEに支障が残ってHP上の広告が
おかしくなってしまったorz
13 :名無しさん@お腹いっぱい。:2008/08/12(火) 12:48:08
AntivirusXP2008はシステムの復元すると
いいって聞いたけどどうなの
いいって聞いたけどどうなの
14 :名無しさん@お腹いっぱい。:2008/08/12(火) 17:16:06
15 :名無しさん@お腹いっぱい。:2008/08/12(火) 20:04:15
システム復元するとwinlogon.exeのCPU使用率が異常になって動かなくなった
16 :名無しさん@お腹いっぱい。:2008/08/15(金) 17:14:30
2ちゃんで3日前に感染した。
セーフモードでもトロイしか駆除出来なくて
リカバリするしかなかった。
セーフモードでもトロイしか駆除出来なくて
リカバリするしかなかった。
17 :名無しさん@お腹いっぱい。:2008/08/15(金) 18:06:14
HDD完全消去してからクリーンインストールが基本
18 :名無しさん@お腹いっぱい。:2008/08/15(金) 19:37:26
ComboFixじゃダメなのか?
19 :名無しさん@お腹いっぱい。:2008/08/15(金) 20:51:18
一応注意として自動処理後のログ確認は必須な。
ログみても良くわからないって奴はアダ被なんかに質問したほうがいい。
ログみても良くわからないって奴はアダ被なんかに質問したほうがいい。
21 :名無しさん@お腹いっぱい。:2008/08/16(土) 11:30:09
8/1にbadongoから感染してHDDフォーマット→クリーンインストール
3年間HDDに溜まったゴミもキレイになりました!
ありがとうWinAntivirus2009!!!!!!!!!1ありがとうbadongo!!!!!!11!
氏ね
3年間HDDに溜まったゴミもキレイになりました!
ありがとうWinAntivirus2009!!!!!!!!!1ありがとうbadongo!!!!!!11!
氏ね
22 :名無しさん@お腹いっぱい。::2008/08/21(木) 18:38:14
23 :名無しさん@お腹いっぱい。:2008/08/21(木) 21:53:11
24 :名無しさん@お腹いっぱい。:2008/08/22(金) 06:53:09
セーフモードで駆除しないといけないとは
頑固な汚れだぜ・・・
頑固な汚れだぜ・・・
25 :名無しさん@お腹いっぱい。:2008/08/22(金) 07:58:55
早朝からやられたわ・・・警告出てブロックしたのに抜けてきやがった
寝不足なのに時間が吹っ飛んだわ、仕掛けた香具師氏ね
寝不足なのに時間が吹っ飛んだわ、仕掛けた香具師氏ね
26 :名無しさん@お腹いっぱい。:2008/08/23(土) 12:59:47
今やられた
firefox2で検索して海外サイト開いたらインストールするか聞かれて
怪しかったので電源オンオフしたら壁紙が書き換えられて
メモ帳とか文字ばけしたタイトルになった
ComboFixでなおせるの?
firefox2で検索して海外サイト開いたらインストールするか聞かれて
怪しかったので電源オンオフしたら壁紙が書き換えられて
メモ帳とか文字ばけしたタイトルになった
ComboFixでなおせるの?
27 :名無しさん@お腹いっぱい。:2008/08/24(日) 04:31:26
28 :名無しさん@お腹いっぱい。:2008/08/24(日) 04:43:58
こっちはセーフモードで
Malwarebytes' anti-malwareとSpybotで
スキャンして駆除できた。
Malwarebytes' anti-malwareとSpybotで
スキャンして駆除できた。
29 :名無しさん@お腹いっぱい。:2008/08/24(日) 06:56:29
わざわざリカバリしなくても良かったって事?
orz
orz
30 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:20:17
ググって色々な対処法見つけたけど
何故かそのウイルスソフトをダウンロードできない(接続できない?)
何故かそのウイルスソフトをダウンロードできない(接続できない?)
31 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:24:10
グー感染してしまった。助けて-
32 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:39:03
インターネット接続しようとするとポップアップブロックされて
ソフト購入を迫られるんだよね。
だから無料でダウンロード出来るスパイウェア対策ソフトに
たどり着けなかった。
ソフト購入を迫られるんだよね。
だから無料でダウンロード出来るスパイウェア対策ソフトに
たどり着けなかった。
33 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:47:09
こっちはファイルをダウンロードできなくなった
zip形式のをダウンロードしようとしても書庫が壊れてたり
なんて悪質なんだろう
zip形式のをダウンロードしようとしても書庫が壊れてたり
なんて悪質なんだろう
34 :名無しさん@お腹いっぱい。:2008/08/27(水) 07:32:33
セーフモードだとダウンロード出来ると思うが
35 :名無しさん@お腹いっぱい。:2008/08/27(水) 14:48:38
セーフモードでspybotsやらをダウンロードしようとしたところ
有効なWin32アプリケーションではありません とか出る上に
avastやらAVGやらのホームページには
アクセスすら出来ない(グーグルとかは普通に見られる)
無論通常モードでも同じ症状で、手も足も出ない
外部からのダウンロードが出来ない状態なので
これはもう諦めが肝心なのかしら
有効なWin32アプリケーションではありません とか出る上に
avastやらAVGやらのホームページには
アクセスすら出来ない(グーグルとかは普通に見られる)
無論通常モードでも同じ症状で、手も足も出ない
外部からのダウンロードが出来ない状態なので
これはもう諦めが肝心なのかしら
36 :名無しさん@お腹いっぱい。:2008/08/27(水) 15:28:32
37 :名無しさん@お腹いっぱい。:2008/08/27(水) 16:43:50
combofixはスリリングだな。マザボから聞いたことない音出たし
38 :名無しさん@お腹いっぱい。:2008/08/28(木) 22:57:50
windowsupdateが出来なくなったなんかブロックされてるっぽい
トレンドマイクロとかシマンテックも同じようにブロックされる
一応削除できたと思ってたけどまだなんか残りかすがあるみたい
本当に性質悪いねこれ
トレンドマイクロとかシマンテックも同じようにブロックされる
一応削除できたと思ってたけどまだなんか残りかすがあるみたい
本当に性質悪いねこれ
39 :名無しさん@お腹いっぱい。:2008/08/28(木) 23:53:31
>>38
セーフ・モードでやった?
セーフ・モードでやった?
ちなみに俺>>35とは別の人間ですんで
全く進展しない
別PCがあるからツールとかは落として来れるんだけど
combfixはrootkitが動いてるから再起動するぞって言われるばかり
セーフモードで起動しても結果同じ
SUPERAntiSpywareまでupdate潰される
困った困った
寝てから>>28の方法試してみます
自分が今までやったのは検索すると直ぐ見つかる手動で消してく方法です参考までに
バスターで検索したけど見つけてくれなかったので完全に手作業
バスター元々信頼度が低いから今こんな事に…
全く進展しない
別PCがあるからツールとかは落として来れるんだけど
combfixはrootkitが動いてるから再起動するぞって言われるばかり
セーフモードで起動しても結果同じ
SUPERAntiSpywareまでupdate潰される
困った困った
寝てから>>28の方法試してみます
自分が今までやったのは検索すると直ぐ見つかる手動で消してく方法です参考までに
バスターで検索したけど見つけてくれなかったので完全に手作業
バスター元々信頼度が低いから今こんな事に…
42 :名無しさん@お腹いっぱい。:2008/08/29(金) 06:20:30
BootSafeの”Safe Mode - Networking”選んでもダメなのか?
ダメなら他のオンラインPCで定義ファイル落として手動うpだて
やり方は一番下に書いてある
http://www.superantispyware.com/definitions.html
ダメなら他のオンラインPCで定義ファイル落として手動うpだて
やり方は一番下に書いてある
http://www.superantispyware.com/definitions.html
今後同じ目に会うかもしれない誰かのために引き続き報告をば
>>42
セーフモードとネットワークでSUPERAntiSpywareはupdateできました
で、ついでにそのままwindowsupdateしてみたけどだめトレンドマイクロや
シマンテックにも相変わらずアクセス不可状態
SUPERAntiSpywareを早速再実行、やっぱり残りカスがあったらしくそれを削除
その後spybotをセーフモドードとネットワークにてインストール&実行
zangoなるものが引っかかるそれを削除、続けて免疫実行
Malwarebytesをインストール&実行10個位ぽろぽろ出てきたのを全部削除
でもなんかエラーがでたので再起動してもう一度実行
すると名前trojanでその他のステータスが空白の変なものが
上記の10個位のは情報が出ていたのに何故かコレは名前以外空白、それも削除
ここまで来てようやくcombofixが起動するようになったので実行
再起動後windowsupdateが可能に、ウイルス対策ソフト会社のサイトにもアクセス可能に
それと他の人にもいたけどメモ帳のフォントがおかしくなっていたのも解決
念のため今からもう一回チェックしてきます
>>42
セーフモードとネットワークでSUPERAntiSpywareはupdateできました
で、ついでにそのままwindowsupdateしてみたけどだめトレンドマイクロや
シマンテックにも相変わらずアクセス不可状態
SUPERAntiSpywareを早速再実行、やっぱり残りカスがあったらしくそれを削除
その後spybotをセーフモドードとネットワークにてインストール&実行
zangoなるものが引っかかるそれを削除、続けて免疫実行
Malwarebytesをインストール&実行10個位ぽろぽろ出てきたのを全部削除
でもなんかエラーがでたので再起動してもう一度実行
すると名前trojanでその他のステータスが空白の変なものが
上記の10個位のは情報が出ていたのに何故かコレは名前以外空白、それも削除
ここまで来てようやくcombofixが起動するようになったので実行
再起動後windowsupdateが可能に、ウイルス対策ソフト会社のサイトにもアクセス可能に
それと他の人にもいたけどメモ帳のフォントがおかしくなっていたのも解決
念のため今からもう一回チェックしてきます
44 :名無しさん@お腹いっぱい。:2008/08/29(金) 12:17:21
乙
一応の最終報告を
セーフモードとネットワークにて一連の対策ソフトで再検知
ひとまず何も見つからない状態となりました
それで安全かと言われるとまた別問題でしょうけど
件の症状は再発しませんでした
ちなみに>>38の時点で壁紙とスクリーンセーバー強制変更
画面のプロパティのタブ消失は解決していました
webのアクセス制限とメモ帳のフォント破綻が残っていました
まとめますと
手動で削除できるものはできる限り削除する(この部分は以下のソフトがやってくれるかもしれません)
セーフモード(とネットワーク)でこのスレで名の挙がった対策ソフトを片っ端から使う
すると何とか駆除されるようですでも一つでは完全に対応しきれていないようです
SUPERAntiSpyware、spybot(スキャンと免疫)、Malwarebytes、combofixの4つを使いました
おそらくこのソフト群の前者3つで駆除できるものと思われます
以上です、拙い文で長々とレスしましたが少しでも参考になれば幸いです
セーフモードとネットワークにて一連の対策ソフトで再検知
ひとまず何も見つからない状態となりました
それで安全かと言われるとまた別問題でしょうけど
件の症状は再発しませんでした
ちなみに>>38の時点で壁紙とスクリーンセーバー強制変更
画面のプロパティのタブ消失は解決していました
webのアクセス制限とメモ帳のフォント破綻が残っていました
まとめますと
手動で削除できるものはできる限り削除する(この部分は以下のソフトがやってくれるかもしれません)
セーフモード(とネットワーク)でこのスレで名の挙がった対策ソフトを片っ端から使う
すると何とか駆除されるようですでも一つでは完全に対応しきれていないようです
SUPERAntiSpyware、spybot(スキャンと免疫)、Malwarebytes、combofixの4つを使いました
おそらくこのソフト群の前者3つで駆除できるものと思われます
以上です、拙い文で長々とレスしましたが少しでも参考になれば幸いです
46 :名無しさん@お腹いっぱい。:2008/08/29(金) 21:12:24
AV2009だけならSASだけで完全対応してるんだが・・・
症状や検出名からして、どうやら複合感染みたいだな
とにかく乙でした
症状や検出名からして、どうやら複合感染みたいだな
とにかく乙でした
47 :名無しさん@お腹いっぱい。:2008/08/29(金) 21:49:47
Vundoだろ
spybotとか使いう必要ないから
spybotとか使いう必要ないから
48 :名無しさん@お腹いっぱい。:2008/08/29(金) 23:02:25
まぁまぁ、せっかくまとめてくれたんですから。
49 :名無しさん@お腹いっぱい。:2008/08/29(金) 23:30:39
Vundoタイプのマルウェアは
・ComboFix
・malware byte anti-malware
が有効。
ComboFixは特に強力だけど実行するだけじゃ意味なし。
ログを確認後、CFScriptで残った悪玉を処理しないと効果なし。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vundo系にSmitFraudFix使う人いるけどこれはZlob系
のマルウェアに使うものだから使うのは間違い。
・ComboFix
・malware byte anti-malware
が有効。
ComboFixは特に強力だけど実行するだけじゃ意味なし。
ログを確認後、CFScriptで残った悪玉を処理しないと効果なし。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vundo系にSmitFraudFix使う人いるけどこれはZlob系
のマルウェアに使うものだから使うのは間違い。
50 :名無しさん@お腹いっぱい。:2008/09/02(火) 06:39:19
感染原因は何だい?
どういう状況で感染するんだろう
どういう状況で感染するんだろう
51 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:26:06
このウイルスは亜種がたくさんありどんどん更新されてるので同じ物かわかりませんが下の情報があります
http://www.mcafee.com/japan/mcafee/support/AntivirusXP_20082009.asp
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AB.dldr
このサイトもこのウイルスの事が乗っています
https://isec.ipa.go.jp/zha-virusdb/web/Detail.php
トレンドマイクロは乗って無かったです
私はトレンドマイクロのウイルスバスターなんですが反応しませんでした
オンラインスキャンではトレンドマイクロは無反応
マカフィーはウイルスに反応あり
シマンテックはウイルスに反応あり の結果でした
ウイルス名: [downloader-ash.gen.b,downloader-ash.gen.b] [trojan.blusod] [TROJ_FAKEALRT.CN]みたいです
C:\WINDOWS\system32\のフォルダに
lphcgvsj0etd1.exe lphcgvsj0etd1.scr
phcgvsj0etd1.bmp作られました
症状は壁紙がVirtumondeに書き換えられマカフィのFakeAlert-AB.dldrの壁紙になりました
IEとFirefoxでは動作が非常に重く下記のサイトにアクセスすると127.0.0.1(localhost)にアクセスするので開けません
symantec.com
trendmicro.com
mcafee.com
www.f-secure.com
support.microsoft.com
download.microsoft.com
hostsファイルは改変されていません。nslookupでも正常に名前解決できています。
proxy経由だとアクセスできました。感染後にインストールしたsafariだとアクセスできました
メモ帳(notepad)はファイル等のメニューも含めて全て文字化けします。
パソコンがフリーズしたりします。
ハードディスクの調子が悪いかと思い、他のハードディスクにtrueimageでクローンコピーしましたが
ハードディスクを交換してもフリーズするのでウイルスが原因だと思います。
あいまいな表現なのですがexplorerとieとfirefoxとnotepadの動作がいつもと違う感じがします
8/23にFirefoxで海外サイトを開いただけで感染しました
怪しいサイトが開いたので×やOKで閉じないでタスクマネージャから落としすぐに再起動してからおかしくなりました
http://www.mcafee.com/japan/mcafee/support/AntivirusXP_20082009.asp
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AB.dldr
このサイトもこのウイルスの事が乗っています
https://isec.ipa.go.jp/zha-virusdb/web/Detail.php
トレンドマイクロは乗って無かったです
私はトレンドマイクロのウイルスバスターなんですが反応しませんでした
オンラインスキャンではトレンドマイクロは無反応
マカフィーはウイルスに反応あり
シマンテックはウイルスに反応あり の結果でした
ウイルス名: [downloader-ash.gen.b,downloader-ash.gen.b] [trojan.blusod] [TROJ_FAKEALRT.CN]みたいです
C:\WINDOWS\system32\のフォルダに
lphcgvsj0etd1.exe lphcgvsj0etd1.scr
phcgvsj0etd1.bmp作られました
症状は壁紙がVirtumondeに書き換えられマカフィのFakeAlert-AB.dldrの壁紙になりました
IEとFirefoxでは動作が非常に重く下記のサイトにアクセスすると127.0.0.1(localhost)にアクセスするので開けません
symantec.com
trendmicro.com
mcafee.com
www.f-secure.com
support.microsoft.com
download.microsoft.com
hostsファイルは改変されていません。nslookupでも正常に名前解決できています。
proxy経由だとアクセスできました。感染後にインストールしたsafariだとアクセスできました
メモ帳(notepad)はファイル等のメニューも含めて全て文字化けします。
パソコンがフリーズしたりします。
ハードディスクの調子が悪いかと思い、他のハードディスクにtrueimageでクローンコピーしましたが
ハードディスクを交換してもフリーズするのでウイルスが原因だと思います。
あいまいな表現なのですがexplorerとieとfirefoxとnotepadの動作がいつもと違う感じがします
8/23にFirefoxで海外サイトを開いただけで感染しました
怪しいサイトが開いたので×やOKで閉じないでタスクマネージャから落としすぐに再起動してからおかしくなりました
c:\windows\system32\a.exe
っていうのも作られていた
ウイルスバスターで検索したらBKDR_AGENT.ANQDでたけどあってるかどうかは不明
っていうのも作られていた
ウイルスバスターで検索したらBKDR_AGENT.ANQDでたけどあってるかどうかは不明
53 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:40:43
54 :名無しさん@お腹いっぱい。:2008/09/02(火) 21:05:09
こんなスレのっけても何の参考になんないだろ
アダ被をちょこっとみて目に付いたツール薦めてるだけなんだし
アダ被をちょこっとみて目に付いたツール薦めてるだけなんだし
56 :名無しさん@お腹いっぱい。:2008/09/02(火) 23:53:29
マ女@FNさん?
57 :名無しさん@お腹いっぱい。:2008/09/02(火) 23:58:41
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(;´Д`)< kkさんすいません本当にすみませんすぐ片付けますんで。
-=≡ / ヽ \_______
. /| | |. |
-=≡ /. \ヽ/\\_
/ ヽ⌒)==ヽ_)= ∧_∧
-= / /⌒\.\ || || (´・ω・`) >>51
/ / > ) || || ( つ旦O
/ / / /_||_ || と_)_) _.
し' (_つ ̄(_)) ̄ (.)) ̄ (_)) ̄(.))
(;´Д`)< kkさんすいません本当にすみませんすぐ片付けますんで。
-=≡ / ヽ \_______
. /| | |. |
-=≡ /. \ヽ/\\_
/ ヽ⌒)==ヽ_)= ∧_∧
-= / /⌒\.\ || || (´・ω・`) >>51
/ / > ) || || ( つ旦O
/ / / /_||_ || と_)_) _.
し' (_つ ̄(_)) ̄ (.)) ̄ (_)) ̄(.))
58 :名無しさん@お腹いっぱい。:2008/09/03(水) 00:29:23
どこから感染するん?
59 :名無しさん@お腹いっぱい。:2008/09/03(水) 22:35:52
>>38
SUPERAntiSpyware Scan
Malwarebytes' Anti-Malware
spybot
をセーフモードでためしましたがIEとFireFoxのアクセス制限とメモ帳の破綻は直りません
できたらログをみせてもらえないでしょうか?
SUPERAntiSpyware Scanのログの場所
C:\Documents and Settings\Administrator等\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs
Malwarebytes' Anti-Malware
C:\Documents and Settings\Administrator\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
combofixは下のメッセージが表示されて動きません
"ComboFix has detected the presence of rootkit activity and needs to reboot the machine"
SUPERAntiSpyware Scan
Malwarebytes' Anti-Malware
spybot
をセーフモードでためしましたがIEとFireFoxのアクセス制限とメモ帳の破綻は直りません
できたらログをみせてもらえないでしょうか?
SUPERAntiSpyware Scanのログの場所
C:\Documents and Settings\Administrator等\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs
Malwarebytes' Anti-Malware
C:\Documents and Settings\Administrator\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
combofixは下のメッセージが表示されて動きません
"ComboFix has detected the presence of rootkit activity and needs to reboot the machine"
60 :名無しさん@お腹いっぱい。:2008/09/03(水) 23:35:25
20080825antivirusの掲示板
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
google機械翻訳
ttp://translate.google.com/translate?u=http%3A%2F%2Fwww.computing.net%2Fanswers%2Fsecurity%2Fantivirus-xp-2008-eradication-help%2F23275.html&hl=ja&ie=UTF-8&sl=en&tl=ja
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
google機械翻訳
ttp://translate.google.com/translate?u=http%3A%2F%2Fwww.computing.net%2Fanswers%2Fsecurity%2Fantivirus-xp-2008-eradication-help%2F23275.html&hl=ja&ie=UTF-8&sl=en&tl=ja
61 :名無しさん@お腹いっぱい。:2008/09/03(水) 23:49:51
>>60
で?w
で?w
62 :26=59=60今までわかった事まとめ:2008/09/04(木) 01:17:49
とりあえずわかった事
これらのファイルが作られる
C:\WINDOWS\system32\lphcnkwj0enhh.exe,lphcpjhj0egf3.exe,lphcgvsj0etd1.exe等ランダムな名前
C:\WINDOWS\system32\lphcgvsj0etd1.scr
C:\WINDOWS\system32\phcgvsj0etd1.bmp
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
lphcnkwj0eXXX.exeの詳細な動作についてはIPA情報処理推進機構 ウイルス情報iPedia(ウイルス情報データベース)
downloader-ash.gen.b,downloader-ash.gen.b
trojan.blusod
TROJ_FAKEALRT.CN
等の名前で検索するとある
https://isec.ipa.go.jp/zha-virusdb/web/Top.php
tdssはたぶんネットワークをおかしくしてるかもしれない
これらのファイルが作られる
C:\WINDOWS\system32\lphcnkwj0enhh.exe,lphcpjhj0egf3.exe,lphcgvsj0etd1.exe等ランダムな名前
C:\WINDOWS\system32\lphcgvsj0etd1.scr
C:\WINDOWS\system32\phcgvsj0etd1.bmp
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
lphcnkwj0eXXX.exeの詳細な動作についてはIPA情報処理推進機構 ウイルス情報iPedia(ウイルス情報データベース)
downloader-ash.gen.b,downloader-ash.gen.b
trojan.blusod
TROJ_FAKEALRT.CN
等の名前で検索するとある
https://isec.ipa.go.jp/zha-virusdb/web/Top.php
tdssはたぶんネットワークをおかしくしてるかもしれない
63 :26=59=60今までわかった事まとめ:2008/09/04(木) 01:19:16
tdssの情報は検索したけどほとんど見つからなかった
症状
IEとFireFoxでセキュリティ系のホームページにアクセスできなくなるhostsは改変されて無い
IEとFireFoxの動作がかなり重くなるフリーズする
Mac用ブラウザsafariのwindows用ではアクセスできるttp://www.apple.com/jp/safari/download/
壁紙改変
スクリーンセーバー改変
メモ帳notepadのメニューも文書も文字化けする。文字化けした状態でファイルを開く等の操作するとnotepadが落ちる
ComboFix.exe使えなくなる"ComboFix has detected the presence of rootkit activity and needs to reboot the machine"
SDFix.exeは使えるttp://downloads.andymanchesta.com/RemovalTools/SDFix.exe
パソコンがフリーズしやすくなる
フリーズするからだと思うけどスキャンディスクが走る場合がある
デフラグがたぶんできなくなる
個人的にだけどハードディスグが調子悪いように見えるようになる
感染ルート
ホームページを見ただけで有無を言わさずに感染する
OKとかクリックするとおまけに偽ウイルスソフトがインストールされる
8/23に海外のクラックサイトを見て感染した
そのホームページを見てももう感染しない
関連情報があるホームページ
アダ被 まだ解決してないけど詳しそうな人が多いらしいのでぜひこのスレのような素人っぽい方法以外で原因究明してもらいたい
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100404&type=0&space=0&no=0
海外のセキュリティ掲示板 SDFixで解決済み
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
機械翻訳
ttp://translate.google.com/translate?u=http%3A%2F%2Fwww.computing.net%2Fanswers%2Fsecurity%2Fantivirus-xp-2008-eradication-help%2F23275.html&hl=ja&ie=UTF-8&sl=en&tl=ja
症状
IEとFireFoxでセキュリティ系のホームページにアクセスできなくなるhostsは改変されて無い
IEとFireFoxの動作がかなり重くなるフリーズする
Mac用ブラウザsafariのwindows用ではアクセスできるttp://www.apple.com/jp/safari/download/
壁紙改変
スクリーンセーバー改変
メモ帳notepadのメニューも文書も文字化けする。文字化けした状態でファイルを開く等の操作するとnotepadが落ちる
ComboFix.exe使えなくなる"ComboFix has detected the presence of rootkit activity and needs to reboot the machine"
SDFix.exeは使えるttp://downloads.andymanchesta.com/RemovalTools/SDFix.exe
パソコンがフリーズしやすくなる
フリーズするからだと思うけどスキャンディスクが走る場合がある
デフラグがたぶんできなくなる
個人的にだけどハードディスグが調子悪いように見えるようになる
感染ルート
ホームページを見ただけで有無を言わさずに感染する
OKとかクリックするとおまけに偽ウイルスソフトがインストールされる
8/23に海外のクラックサイトを見て感染した
そのホームページを見てももう感染しない
関連情報があるホームページ
アダ被 まだ解決してないけど詳しそうな人が多いらしいのでぜひこのスレのような素人っぽい方法以外で原因究明してもらいたい
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100404&type=0&space=0&no=0
海外のセキュリティ掲示板 SDFixで解決済み
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
機械翻訳
ttp://translate.google.com/translate?u=http%3A%2F%2Fwww.computing.net%2Fanswers%2Fsecurity%2Fantivirus-xp-2008-eradication-help%2F23275.html&hl=ja&ie=UTF-8&sl=en&tl=ja
64 :26=59=60今までわかった事まとめ:2008/09/04(木) 01:36:23
感染時に使ってたブラウザはFireFox2.0.0.16
65 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:27:35
tdssはまだ動いてる
C:\WINDOWS\system32\tdssservers.dat
http://stableclick.com/ctl/crcmds/main
http://update.microsofttransfer.com/ctl/crcmds/main
http://updatemicr0s0ft.net/ctl/crcmds/main
http://updatepanel.us/ctl/crcmds/main
C:\WINDOWS\system32\tdssservers.dat
http://stableclick.com/ctl/crcmds/main
http://update.microsofttransfer.com/ctl/crcmds/main
http://updatemicr0s0ft.net/ctl/crcmds/main
http://updatepanel.us/ctl/crcmds/main
66 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:48:39
tdss情報 海外フォーラム
http://www.bleepingcomputer.com/forums/topic165397.html
http://www.bleepingcomputer.com/forums/topic164968.html
http://www.bleepingcomputer.com/forums/topic164968.html
http://www.geekstogo.com/forum/Virus-alert-system-tray-t207685.html
http://www.bleepingcomputer.com/forums/topic165397.html
http://www.bleepingcomputer.com/forums/topic164968.html
http://www.bleepingcomputer.com/forums/topic164968.html
http://www.geekstogo.com/forum/Virus-alert-system-tray-t207685.html
tdssファイルは存在していても検索したりしても見つかりません
ルートキットって凄いね
ルートキットって凄いね
68 :名無しさん@お腹いっぱい。:2008/09/04(木) 13:01:14
TDSSが実行中は
TDSSの単語を含むファイル名が見えなくなる
セーフモードでSDFixをYで1回実行すると
TDSSファイルが見えるようになる
SDFixは正常に動作できない
もう1度すると動作する
rootkit系の下記のツールでは発見できなかった
Trendmicro RootkitBuster
McafeeRootkitDetective
Sysinternals RootkitRevealer レジストリ発見した
Sophos Anti-Rootkit
F-Secure BlackLight
Silent Runners
TDSSの単語を含むファイル名が見えなくなる
セーフモードでSDFixをYで1回実行すると
TDSSファイルが見えるようになる
SDFixは正常に動作できない
もう1度すると動作する
rootkit系の下記のツールでは発見できなかった
Trendmicro RootkitBuster
McafeeRootkitDetective
Sysinternals RootkitRevealer レジストリ発見した
Sophos Anti-Rootkit
F-Secure BlackLight
Silent Runners
69 :名無しさん@お腹いっぱい。:2008/09/04(木) 14:13:38
70 :名無しさん@お腹いっぱい。:2008/09/04(木) 14:23:32
TDSSは下で削除できる
SDFixセーフモードでSDFixをYモードを2回実行
Gmer
Malwarebytes' Anti-Malware全部スキャンするのでかなり時間がかかる
TDSSはwindowsからはセーフモードでも見えない
SDFixセーフモードでSDFixをYモードを2回実行
Gmer
Malwarebytes' Anti-Malware全部スキャンするのでかなり時間がかかる
TDSSはwindowsからはセーフモードでも見えない
71 :名無しさん@お腹いっぱい。:2008/09/04(木) 18:13:13
ウイルスバスター2008で、さくっと感染したおいらが来ましたよ
72 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:09:57
>>71
セーフモードでSDFixを2回すれば直る
gmerはダメだった
それ以外で直す方法はわからない
今のところこのプログラムを検知して且つ削除できるツールはSDFix以外にないと思う
アダ被もまだ解決できないし、スキルある香具師でてこい
セーフモードでSDFixを2回すれば直る
gmerはダメだった
それ以外で直す方法はわからない
今のところこのプログラムを検知して且つ削除できるツールはSDFix以外にないと思う
アダ被もまだ解決できないし、スキルある香具師でてこい
73 :名無しさん@お腹いっぱい。:2008/09/05(金) 00:16:01 BE:1269979867-PLT(12002)
まあ感染の仕方がどう考えても自業自得だったんだけど感染したわ。
俺もお前らの仲間だぜ、よろしくな。
俺もお前らの仲間だぜ、よろしくな。
74 :名無しさん@お腹いっぱい。:2008/09/05(金) 00:22:31
OS通常モードで感染後ほとんど弄ってない状態でcatchmeを実行
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
C:\WINDOWS\system32\tdssadw.dll 32768 bytes
C:\WINDOWS\system32\tdssinit.dll 61440 bytes
C:\WINDOWS\system32\tdssl.dll 20480 bytes
C:\WINDOWS\system32\tdsslog.dll 12288 bytes
C:\WINDOWS\system32\tdssmain.dll 12288 bytes
C:\WINDOWS\system32\tdssserf.dll 12288 bytes
C:\WINDOWS\system32\tdssservers.dat 136 bytes
C:\WINDOWS\Temp\tdss146d.tmp 12288 bytes
C:\WINDOWS\Temp\tdss1d0.tmp 12288 bytes
C:\WINDOWS\Temp\tdss23da.tmp 0 bytes
C:\WINDOWS\Temp\tdss2a04.tmp 0 bytes
C:\WINDOWS\Temp\tdss2fa1.tmp 0 bytes
C:\WINDOWS\Temp\tdss37ca.tmp 0 bytes
C:\WINDOWS\Temp\tdss4e26.tmp 12288 bytes
C:\WINDOWS\Temp\tdss4e3f.tmp 0 bytes
C:\WINDOWS\Temp\tdss4e8d.tmp 0 bytes
C:\WINDOWS\Temp\tdss5bdb.tmp 0 bytes
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
C:\WINDOWS\system32\tdssadw.dll 32768 bytes
C:\WINDOWS\system32\tdssinit.dll 61440 bytes
C:\WINDOWS\system32\tdssl.dll 20480 bytes
C:\WINDOWS\system32\tdsslog.dll 12288 bytes
C:\WINDOWS\system32\tdssmain.dll 12288 bytes
C:\WINDOWS\system32\tdssserf.dll 12288 bytes
C:\WINDOWS\system32\tdssservers.dat 136 bytes
C:\WINDOWS\Temp\tdss146d.tmp 12288 bytes
C:\WINDOWS\Temp\tdss1d0.tmp 12288 bytes
C:\WINDOWS\Temp\tdss23da.tmp 0 bytes
C:\WINDOWS\Temp\tdss2a04.tmp 0 bytes
C:\WINDOWS\Temp\tdss2fa1.tmp 0 bytes
C:\WINDOWS\Temp\tdss37ca.tmp 0 bytes
C:\WINDOWS\Temp\tdss4e26.tmp 12288 bytes
C:\WINDOWS\Temp\tdss4e3f.tmp 0 bytes
C:\WINDOWS\Temp\tdss4e8d.tmp 0 bytes
C:\WINDOWS\Temp\tdss5bdb.tmp 0 bytes
C:\WINDOWS\Temp\tdss784c.tmp 0 bytes
C:\WINDOWS\Temp\tdss8131.tmp 0 bytes
C:\WINDOWS\Temp\tdss816f.tmp 0 bytes
C:\WINDOWS\Temp\tdss82c7.tmp 0 bytes
C:\WINDOWS\Temp\tdss8400.tmp 0 bytes
C:\WINDOWS\Temp\tdss844e.tmp 0 bytes
C:\WINDOWS\Temp\tdss8680.tmp 0 bytes
C:\WINDOWS\Temp\tdss8fc7.tmp 0 bytes
C:\WINDOWS\Temp\tdss9005.tmp 0 bytes
C:\WINDOWS\Temp\tdss914e.tmp 0 bytes
C:\WINDOWS\Temp\tdss918b.tmp 0 bytes
C:\WINDOWS\Temp\tdss9321.tmp 0 bytes
C:\WINDOWS\Temp\tdss9376.tmp 0 bytes
C:\WINDOWS\Temp\tdss93e3.tmp 0 bytes
C:\WINDOWS\Temp\tdss951b.tmp 0 bytes
C:\WINDOWS\Temp\tdss9579.tmp 0 bytes
C:\WINDOWS\Temp\tdss9ce.tmp 32768 bytes
C:\WINDOWS\Temp\tdss9e7d.tmp 0 bytes
C:\WINDOWS\Temp\tdssa1ed.tmp 0 bytes
C:\WINDOWS\Temp\tdssa3b2.tmp 0 bytes
C:\WINDOWS\Temp\tdssb016.tmp 224 bytes
C:\WINDOWS\Temp\tdssb64f.tmp 36864 bytes
C:\WINDOWS\Temp\tdssb815.tmp 16384 bytes
C:\WINDOWS\Temp\tdssb9ba.tmp 12288 bytes
C:\WINDOWS\Temp\tdssbb9f.tmp 12288 bytes
C:\WINDOWS\Temp\tdssbfc5.tmp 32768 bytes
C:\WINDOWS\Temp\tdssc66c.tmp 12288 bytes
C:\WINDOWS\Temp\tdssce47.tmp 0 bytes
C:\WINDOWS\Temp\tdssd0d8.tmp 0 bytes
C:\WINDOWS\Temp\tdssd349.tmp 0 bytes
C:\WINDOWS\Temp\tdssdb2d.tmp 0 bytes
C:\WINDOWS\Temp\tdssddae.tmp 0 bytes
C:\WINDOWS\Temp\tdss8131.tmp 0 bytes
C:\WINDOWS\Temp\tdss816f.tmp 0 bytes
C:\WINDOWS\Temp\tdss82c7.tmp 0 bytes
C:\WINDOWS\Temp\tdss8400.tmp 0 bytes
C:\WINDOWS\Temp\tdss844e.tmp 0 bytes
C:\WINDOWS\Temp\tdss8680.tmp 0 bytes
C:\WINDOWS\Temp\tdss8fc7.tmp 0 bytes
C:\WINDOWS\Temp\tdss9005.tmp 0 bytes
C:\WINDOWS\Temp\tdss914e.tmp 0 bytes
C:\WINDOWS\Temp\tdss918b.tmp 0 bytes
C:\WINDOWS\Temp\tdss9321.tmp 0 bytes
C:\WINDOWS\Temp\tdss9376.tmp 0 bytes
C:\WINDOWS\Temp\tdss93e3.tmp 0 bytes
C:\WINDOWS\Temp\tdss951b.tmp 0 bytes
C:\WINDOWS\Temp\tdss9579.tmp 0 bytes
C:\WINDOWS\Temp\tdss9ce.tmp 32768 bytes
C:\WINDOWS\Temp\tdss9e7d.tmp 0 bytes
C:\WINDOWS\Temp\tdssa1ed.tmp 0 bytes
C:\WINDOWS\Temp\tdssa3b2.tmp 0 bytes
C:\WINDOWS\Temp\tdssb016.tmp 224 bytes
C:\WINDOWS\Temp\tdssb64f.tmp 36864 bytes
C:\WINDOWS\Temp\tdssb815.tmp 16384 bytes
C:\WINDOWS\Temp\tdssb9ba.tmp 12288 bytes
C:\WINDOWS\Temp\tdssbb9f.tmp 12288 bytes
C:\WINDOWS\Temp\tdssbfc5.tmp 32768 bytes
C:\WINDOWS\Temp\tdssc66c.tmp 12288 bytes
C:\WINDOWS\Temp\tdssce47.tmp 0 bytes
C:\WINDOWS\Temp\tdssd0d8.tmp 0 bytes
C:\WINDOWS\Temp\tdssd349.tmp 0 bytes
C:\WINDOWS\Temp\tdssdb2d.tmp 0 bytes
C:\WINDOWS\Temp\tdssddae.tmp 0 bytes
C:\WINDOWS\Temp\tdssdf05.tmp 0 bytes
C:\WINDOWS\Temp\tdsse01f.tmp 0 bytes
C:\WINDOWS\Temp\tdsse0bb.tmp 0 bytes
C:\WINDOWS\Temp\tdsse196.tmp 0 bytes
C:\WINDOWS\Temp\tdsse241.tmp 0 bytes
C:\WINDOWS\Temp\tdsse407.tmp 0 bytes
C:\WINDOWS\Temp\tdsse5eb.tmp 0 bytes
C:\WINDOWS\Temp\tdsse781.tmp 0 bytes
C:\WINDOWS\Temp\tdsse908.tmp 0 bytes
C:\WINDOWS\Temp\tdssf0c8.tmp 36864 bytes
C:\WINDOWS\Temp\tdssf731.tmp 20480 bytes
C:\WINDOWS\Temp\tdssfc51.tmp 12288 bytes
C:\WINDOWS\Temp\tdssfcaf.tmp 0 bytes
C:\WINDOWS\Temp\tdssfe36.tmp 0 bytes
C:\WINDOWS\Temp\tdssffcc.tmp 0 bytes
C:\WINDOWS\Temp\Temporary Internet Files
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5
C:\WINDOWS\Temp\tpm10E3.log 61440 bytes
C:\WINDOWS\Temp\tpm11C1.log 483328 bytes
C:\WINDOWS\Temp\tpm1236.log 36864 bytes
C:\WINDOWS\Temp\tpmD77.log 458752 bytes
C:\WINDOWS\Temp\WGAErrLog.txt 256 bytes
C:\WINDOWS\Temp\WGANotify.settings 416 bytes
C:\WINDOWS\Temp\WPDNSE
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 74
C:\WINDOWS\Temp\tdsse01f.tmp 0 bytes
C:\WINDOWS\Temp\tdsse0bb.tmp 0 bytes
C:\WINDOWS\Temp\tdsse196.tmp 0 bytes
C:\WINDOWS\Temp\tdsse241.tmp 0 bytes
C:\WINDOWS\Temp\tdsse407.tmp 0 bytes
C:\WINDOWS\Temp\tdsse5eb.tmp 0 bytes
C:\WINDOWS\Temp\tdsse781.tmp 0 bytes
C:\WINDOWS\Temp\tdsse908.tmp 0 bytes
C:\WINDOWS\Temp\tdssf0c8.tmp 36864 bytes
C:\WINDOWS\Temp\tdssf731.tmp 20480 bytes
C:\WINDOWS\Temp\tdssfc51.tmp 12288 bytes
C:\WINDOWS\Temp\tdssfcaf.tmp 0 bytes
C:\WINDOWS\Temp\tdssfe36.tmp 0 bytes
C:\WINDOWS\Temp\tdssffcc.tmp 0 bytes
C:\WINDOWS\Temp\Temporary Internet Files
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5
C:\WINDOWS\Temp\tpm10E3.log 61440 bytes
C:\WINDOWS\Temp\tpm11C1.log 483328 bytes
C:\WINDOWS\Temp\tpm1236.log 36864 bytes
C:\WINDOWS\Temp\tpmD77.log 458752 bytes
C:\WINDOWS\Temp\WGAErrLog.txt 256 bytes
C:\WINDOWS\Temp\WGANotify.settings 416 bytes
C:\WINDOWS\Temp\WPDNSE
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 74
たぶんオランダ語だけど
http://nucia.nl/forum/showthread.php?t=40027
catchmeでルートキットの存在を確認して
combofixしようとするけどダメで
セーフモードでsdfixでYで実行してる
http://nucia.nl/forum/showthread.php?t=40027
catchmeでルートキットの存在を確認して
combofixしようとするけどダメで
セーフモードでsdfixでYで実行してる
catchmeとsdfixとMalwarebytes' Anti-Malware以外でこのプログラムを見つけれるものはまだ見つかってないです
sdfix以外の対処方法
ハードディスクを別のパソコンに繋いで感染してないOS上からtdssを削除するかリネームしたら直ると思う
後で試して報告する
sdfix以外の対処方法
ハードディスクを別のパソコンに繋いで感染してないOS上からtdssを削除するかリネームしたら直ると思う
後で試して報告する
tdssserv.sysが
tdssadw.dll
tdssinit.dll
tdssl.dll
を作成する
tdssadw.dll
tdssinit.dll
tdssl.dll
を作成する
復元ポイントは消されるよ
wiki見ていて感染した人もいる
http://oshiete1.watch.impress.co.jp/qa4275636.html
このウイルスに感染するのを防ぐ方法は今のところない気がします
wiki見ていて感染した人もいる
http://oshiete1.watch.impress.co.jp/qa4275636.html
このウイルスに感染するのを防ぐ方法は今のところない気がします
rootkit
tdssserv.sys
MD5:117959b6d17ca1a65391e6b0e6e99b75
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
tdssserv.sys
MD5:117959b6d17ca1a65391e6b0e6e99b75
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
tdssadw.dll
md5:41569535cd2cf991b6d14b17cdebc304
http://www.virustotal.com/analisis/204ef460c11b6ac2a672846dbc4a4b1c
tdssinit.dll
md5:cc31276e0daa79ec639a9ea2de55b99a
http://www.virustotal.com/jp/analisis/0caa01e59183488d3dd36f181abb37dd
tdssl.dll
md5:7cb122b25f9206a73a99bd2bdd9e25cd
http://www.virustotal.com/analisis/36b791a8d13bd7f447aad4925975429a
tdsslog.dll
md5:173a7fcfa333efd1de9cabc21b1365e2
http://www.virustotal.com/analisis/a91941d1710413b89c4cdf309a8c39d2
tdssmain.dll
md5:f5e1ccb5d6276f5fa86528b01f53bf1e
http://www.virustotal.com/analisis/92e9575b5abbcbfa3305e82a4f2d3cf3
tdssserf.dll
md5:67e17f3c7f3c0134cac7374fd013d9f4
http://www.virustotal.com/analisis/d5c13a6a18302669916c7687aaaa0b70
tdssserv.sys
md5:117959b6d17ca1a65391e6b0e6e99b75
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
tdssservers.dat
md5:6dda2bebe31a15347a270efae0beb410
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
md5:41569535cd2cf991b6d14b17cdebc304
http://www.virustotal.com/analisis/204ef460c11b6ac2a672846dbc4a4b1c
tdssinit.dll
md5:cc31276e0daa79ec639a9ea2de55b99a
http://www.virustotal.com/jp/analisis/0caa01e59183488d3dd36f181abb37dd
tdssl.dll
md5:7cb122b25f9206a73a99bd2bdd9e25cd
http://www.virustotal.com/analisis/36b791a8d13bd7f447aad4925975429a
tdsslog.dll
md5:173a7fcfa333efd1de9cabc21b1365e2
http://www.virustotal.com/analisis/a91941d1710413b89c4cdf309a8c39d2
tdssmain.dll
md5:f5e1ccb5d6276f5fa86528b01f53bf1e
http://www.virustotal.com/analisis/92e9575b5abbcbfa3305e82a4f2d3cf3
tdssserf.dll
md5:67e17f3c7f3c0134cac7374fd013d9f4
http://www.virustotal.com/analisis/d5c13a6a18302669916c7687aaaa0b70
tdssserv.sys
md5:117959b6d17ca1a65391e6b0e6e99b75
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
tdssservers.dat
md5:6dda2bebe31a15347a270efae0beb410
http://www.virustotal.com/analisis/156dbf66eba2199c238df83de5f12e7a
85 :名無しさん@お腹いっぱい。:2008/09/05(金) 16:19:38
このスレ見てたらお馬鹿さんばっかで頭痛くなってきた
86 :名無しさん@お腹いっぱい。:2008/09/05(金) 17:08:57
87 :名無しさん@お腹いっぱい。:2008/09/05(金) 17:48:24
セーフモードでcombofixも無理なのか?
CFScriptでrootkit(そのた関連ファイルも)削除できないの?
駄目だったらGMERで処理したりAvira Rootkit Detection とか使ってみたら?
CFScriptでrootkit(そのた関連ファイルも)削除できないの?
駄目だったらGMERで処理したりAvira Rootkit Detection とか使ってみたら?
88 :名無しさん@お腹いっぱい。:2008/09/05(金) 18:31:24
combofixで余裕でした
これって色々亜種があるんじゃないの
一発で直る奴もいればそうでないやつもいる
これって色々亜種があるんじゃないの
一発で直る奴もいればそうでないやつもいる
89 :名無しさん@お腹いっぱい。:2008/09/05(金) 21:54:19
表面に見える偽ウイルスソフトは同じだけど裏で動くプログラムは何パターンもある
8月後半にではじめたメモ帳破綻のパターンのTDSSが厄介
8月後半にではじめたメモ帳破綻のパターンのTDSSが厄介
90 :名無しさん@お腹いっぱい。:2008/09/05(金) 23:01:23
>>88
一発というかウイルス駆除は一筋縄ではいのが普通だと思うが…。
油断してると再発するぞ。
>>89
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100557&type=0&space=0&no=0
今後の展開にwktk
一発というかウイルス駆除は一筋縄ではいのが普通だと思うが…。
油断してると再発するぞ。
>>89
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100557&type=0&space=0&no=0
今後の展開にwktk
91 :名無しさん@お腹いっぱい。:2008/09/05(金) 23:25:41
ママ姐さんが簡単に駆除してくれるんですね、わかります。
92 :名無しさん@お腹いっぱい。:2008/09/05(金) 23:49:13
>>90
アダ被は2chを馬鹿にしてるからな
このスレ奨めたんだけど見てないんだろうな
アダ被にTDSSで相談して解決できた事例はまだ1つも無いよ
2chは玉石混合の情報で自由なのが好き
日本語不自由な俺様も強要してくれる
このすれの半分以上は俺メモだwwwww
アダ被は2chを馬鹿にしてるからな
このスレ奨めたんだけど見てないんだろうな
アダ被にTDSSで相談して解決できた事例はまだ1つも無いよ
2chは玉石混合の情報で自由なのが好き
日本語不自由な俺様も強要してくれる
このすれの半分以上は俺メモだwwwww
93 :名無しさん@お腹いっぱい。:2008/09/06(土) 00:02:02
今後の課題としてどうやってこのウイルスを防いだらいいかわからない
wiki見ただけでも感染するからね
lphcgxxが表面上に見えるニセブルーバックなどの悪戯プログラム
他にもa.exeなどもバレバレなのに仕込む
↑を削除して安心させるため?
rootkitのTDSSが裏で立ち上がっていてwindowsから見えない
tdssと言うファイルをwindowsのどこに作っても作った瞬間に見えなくなる
tdssと言う名前で数種類のウイルスを仕込んでいるのに
このウイルス作成者はなぜlphやa.exeはバレバレな状態で仕込んだのかがわからない
この手のウイルスでこっそりばれないように悪さするタイプがでてきたら、感染してもずーーと
気づかないままの状態になる
ルートキット怖いです
wiki見ただけでも感染するからね
lphcgxxが表面上に見えるニセブルーバックなどの悪戯プログラム
他にもa.exeなどもバレバレなのに仕込む
↑を削除して安心させるため?
rootkitのTDSSが裏で立ち上がっていてwindowsから見えない
tdssと言うファイルをwindowsのどこに作っても作った瞬間に見えなくなる
tdssと言う名前で数種類のウイルスを仕込んでいるのに
このウイルス作成者はなぜlphやa.exeはバレバレな状態で仕込んだのかがわからない
この手のウイルスでこっそりばれないように悪さするタイプがでてきたら、感染してもずーーと
気づかないままの状態になる
ルートキット怖いです
94 :名無しさん@お腹いっぱい。:2008/09/06(土) 00:37:09
95 :名無しさん@お腹いっぱい。:2008/09/06(土) 00:48:46
>>94
firefoxで感染してるいるのに?
windowsupdateしていて感染したのに?
ウイルス対策ソフトは導入済みでスルーしてるのに?
http://pc11.2ch.net/test/read.cgi/sec/1217436431/859-
ちなみにパターンファイルができたのはこのウイルスに感染してから約2週間後なんですけど
このウイルスに感染していてもwinndows上からもウイルス対策ソフトからは見えませんけどこのウイルスにどうやって
対抗するんですか?
firefoxで感染してるいるのに?
windowsupdateしていて感染したのに?
ウイルス対策ソフトは導入済みでスルーしてるのに?
http://pc11.2ch.net/test/read.cgi/sec/1217436431/859-
ちなみにパターンファイルができたのはこのウイルスに感染してから約2週間後なんですけど
このウイルスに感染していてもwinndows上からもウイルス対策ソフトからは見えませんけどこのウイルスにどうやって
対抗するんですか?
96 :名無しさん@お腹いっぱい。:2008/09/06(土) 00:53:04
>>94
>>84をみると2008.09.02になってやっとパターンファイルはできた
でもねパターンファイルなんてrootkitには意味無いんですよ
だってさwindowsからウイルスは見えないから、当然ウイルス対策ソフトからも見えないので
感知できないんですよ・・・わかるかな?
>>84をみると2008.09.02になってやっとパターンファイルはできた
でもねパターンファイルなんてrootkitには意味無いんですよ
だってさwindowsからウイルスは見えないから、当然ウイルス対策ソフトからも見えないので
感知できないんですよ・・・わかるかな?
97 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:05:08
>>95
お前が感染したサイトはどこだよ
実際検証してみたい。
>>96
rootkit=検知不能ではないだろ(いずれそうなると言われてるけど)
実際AntiRootkit検出力テストなんてものがあるくらいだし
それに今現在のアダ被の事例見てみるとComboFixで問題のrootkitは処理されてる
(今後どうなるかはツリーが途中なのでわからんが。)
とりあえず心配なやつは、SandBox使ったりSystem Safety Monitorとか使えばいいと思うよ
お前が感染したサイトはどこだよ
実際検証してみたい。
>>96
rootkit=検知不能ではないだろ(いずれそうなると言われてるけど)
実際AntiRootkit検出力テストなんてものがあるくらいだし
それに今現在のアダ被の事例見てみるとComboFixで問題のrootkitは処理されてる
(今後どうなるかはツリーが途中なのでわからんが。)
とりあえず心配なやつは、SandBox使ったりSystem Safety Monitorとか使えばいいと思うよ
98 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:21:33
つCFScript
完
完
99 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:26:54
>>97
どのサイトか詳細は不明だけど
↓のサイトを開いて
http://keygen.ms/crack/95039/
Download Crack and Keygenをクリック
http://crackstorage.net/get_uploaded_file.php
Download Fileクリック
ここら辺りから異常に気づいてパソコンを電源ボタンで再起動しました
今はもうこのサイトで同じ事をしても感染しません
>>rootkit=検知不能
現状のウイルスソフトで発見はできなかった
catcheme系でのみ検知できた
ウイルス感染後にイメージでバックアップを一応とってある
どのサイトか詳細は不明だけど
↓のサイトを開いて
http://keygen.ms/crack/95039/
Download Crack and Keygenをクリック
http://crackstorage.net/get_uploaded_file.php
Download Fileクリック
ここら辺りから異常に気づいてパソコンを電源ボタンで再起動しました
今はもうこのサイトで同じ事をしても感染しません
>>rootkit=検知不能
現状のウイルスソフトで発見はできなかった
catcheme系でのみ検知できた
ウイルス感染後にイメージでバックアップを一応とってある
100 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:33:42
>>97
セーフモードでもcombofix
"ComboFix" with a scanning bar and then told me it had "detected rootkit activity"
のメッセージがでて落ちるだけでスキャンできてない
アダ被と↓の海外フォーラムなど報告されている
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
実際に試したけどダメだった
セーフモードでもcombofix
"ComboFix" with a scanning bar and then told me it had "detected rootkit activity"
のメッセージがでて落ちるだけでスキャンできてない
アダ被と↓の海外フォーラムなど報告されている
ttp://www.computing.net/answers/security/antivirus-xp-2008-eradication-help/23275.html
実際に試したけどダメだった
101 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:40:53
割れなら仕方ないな
102 :名無しさん@お腹いっぱい。:2008/09/06(土) 01:50:15
http://stableclick.com/ctl/crcmds/main
http://update.microsofttransfer.com/ctl/crcmds/main
http://updatemicr0s0ft.net/ctl/crcmds/main
http://update.microsofttransfer.com/ctl/crcmds/main
http://updatemicr0s0ft.net/ctl/crcmds/main
103 :名無しさん@お腹いっぱい。:2008/09/06(土) 10:50:32
>>26さんと同じ症状っぽい
アダ被のツリー(>>90のツリーとは別)
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100404&type=0&space=0&no=0
最初ComboFixが起動せず、その後もう一度起動すると成功する。
>>26も同じだよな?
なぜ起動できるようになったのか?
アダ被のツリー(>>90のツリーとは別)
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100404&type=0&space=0&no=0
最初ComboFixが起動せず、その後もう一度起動すると成功する。
>>26も同じだよな?
なぜ起動できるようになったのか?
それと>>90のツリーでは問題なくComboFixが動いてるのはなぜなんだ…
105 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:32:46
取りあえず私はセーフモードでsybotにて解消された
でもメモ帳の文字化けやらウェブ上でのエンコードがめちゃくちゃです
2ちゃんも文字化けする
>>51のかたと同じ症状だと思いますが解消されましたか?
でもメモ帳の文字化けやらウェブ上でのエンコードがめちゃくちゃです
2ちゃんも文字化けする
>>51のかたと同じ症状だと思いますが解消されましたか?
106 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:34:59
海外フォーラムみても普通に処理でき照るじゃん
MBAMでも駆除できるみたいだし>tdssl
騒ぎすぎだろjk
MBAMでも駆除できるみたいだし>tdssl
騒ぎすぎだろjk
107 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:41:47
>>105
まだ駆除しきれてない。
ノートンとかセキュリティーベンダーのHPが見れないはずだから確認してみ?
カスペルの体験版でスキャンすると親玉が検知される(駆除不能)から
居場所をメモしてcdbootできるos上で親玉消したら治ります。
手順はめんどくさいけど
まだ駆除しきれてない。
ノートンとかセキュリティーベンダーのHPが見れないはずだから確認してみ?
カスペルの体験版でスキャンすると親玉が検知される(駆除不能)から
居場所をメモしてcdbootできるos上で親玉消したら治ります。
手順はめんどくさいけど
108 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:48:00
全然検体が見つかんない
winupdateしてないpcでずっと探してるけど
感染すらしない。
インターネットって平和だな
winupdateしてないpcでずっと探してるけど
感染すらしない。
インターネットって平和だな
109 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:56:37
110 :名無しさん@お腹いっぱい。:2008/09/06(土) 11:59:05
もしきちんとノートン等セキュリティソフトを入れていたのに感染したら
駆除できるまでベンダーさんは面倒を見てくれるのかな?
駆除できるまでベンダーさんは面倒を見てくれるのかな?
111 :sdfixのセーフモードでYが簡単ですよ:2008/09/06(土) 12:19:35
>>103
combofixは起動できなかった>>90との違いはxpsp2proかxpsp2home
combofixの実行場所がデスクトップかc:\直下ぐらいかな月曜日に時間があったら検証してみます
↓の今後の展開に期待します
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100404&type=0&space=0&no=0
>>105
セーフモードでsdfix実行してY選択すれば、rootkitの部分のtdssは停止する
後は大抵のソフトで検知できるようになる
tdssが生きているかどうかはデスクトップで右クリック新規作成でtdssを含むテキストファイルや画像ファイルを作って
見えなくなればまだ感染してる
>>106
海外フォーラムみても普通に処理されてるって↑に何個も書いてあるけどアダ被では解決済みは無い
同じパターンでcombofix起動できなくてフォーマットした人もいた
sdfixが1番簡単で時間がかからない
Malwarebytes' Anti-Malwareはスキャンに時間がかかるけど発見できるけどDelete on reboot.が失敗して消えなかった
パソコンがフリーズしやすくて重いからスキャン時間が長いし大変他のソフトも色々試してたから1回しか試してない
>>108
感染者が8/20ぐらいからでてその後はないから今は感染できるサイト無いような気がしますが・・・
平和っていいよな
combofixは起動できなかった>>90との違いはxpsp2proかxpsp2home
combofixの実行場所がデスクトップかc:\直下ぐらいかな月曜日に時間があったら検証してみます
↓の今後の展開に期待します
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100404&type=0&space=0&no=0
>>105
セーフモードでsdfix実行してY選択すれば、rootkitの部分のtdssは停止する
後は大抵のソフトで検知できるようになる
tdssが生きているかどうかはデスクトップで右クリック新規作成でtdssを含むテキストファイルや画像ファイルを作って
見えなくなればまだ感染してる
>>106
海外フォーラムみても普通に処理されてるって↑に何個も書いてあるけどアダ被では解決済みは無い
同じパターンでcombofix起動できなくてフォーマットした人もいた
sdfixが1番簡単で時間がかからない
Malwarebytes' Anti-Malwareはスキャンに時間がかかるけど発見できるけどDelete on reboot.が失敗して消えなかった
パソコンがフリーズしやすくて重いからスキャン時間が長いし大変他のソフトも色々試してたから1回しか試してない
>>108
感染者が8/20ぐらいからでてその後はないから今は感染できるサイト無いような気がしますが・・・
平和っていいよな
112 :26sdfixのセーフモードでYが簡単ですよ:2008/09/06(土) 12:44:50
http://img.photobucket.com/albums/v417/-Canuck/windowswarning.jpg
デスクトップの壁紙が↑の画像になって
デスクトップで右クリック新規作成でビットマップイメージを選択する→名前をtdssにする
→作成したtdssが見えなくなったらtdssに感染しています
SDFixをダウンロード
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix.exeをクリックしてOKを押してSDFixをインストールする
パソコンを再起動してF8を連打すると黒い画面に白字で選択画面がでるので
1番上のセーフモード選択して起動して”はい”を選択
http://haira.halfmoon.jp/tips/software/install-opmenu-xp.png
http://www.frontier-k.co.jp/support/qanda/img/Q03/07.gif
”マイコンピュータ”をクリックして”C”をクリックしたら”SDFix”というフォルダあるので開く
”RunThis.bat”があるので実行すると青い英語の画面が開くので”Y”を押して”Enter”を押す
しばらく待つと再起動するので通常モードで起動すると1番最初に作ったtdssと言う名前のファイルが見えていればOK
もう一度SDFixを念のためにする
デスクトップの壁紙が↑の画像になって
デスクトップで右クリック新規作成でビットマップイメージを選択する→名前をtdssにする
→作成したtdssが見えなくなったらtdssに感染しています
SDFixをダウンロード
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix.exeをクリックしてOKを押してSDFixをインストールする
パソコンを再起動してF8を連打すると黒い画面に白字で選択画面がでるので
1番上のセーフモード選択して起動して”はい”を選択
http://haira.halfmoon.jp/tips/software/install-opmenu-xp.png
http://www.frontier-k.co.jp/support/qanda/img/Q03/07.gif
”マイコンピュータ”をクリックして”C”をクリックしたら”SDFix”というフォルダあるので開く
”RunThis.bat”があるので実行すると青い英語の画面が開くので”Y”を押して”Enter”を押す
しばらく待つと再起動するので通常モードで起動すると1番最初に作ったtdssと言う名前のファイルが見えていればOK
もう一度SDFixを念のためにする
113 :名無しさん@お腹いっぱい。:2008/09/06(土) 12:50:19
何だろうね。運なのかね?
どこみても普通にcombofixで処理(MBAM)とかで処理できてるし
もしcombofix起動しなかったらsdfixかもう一度再起してcombofixでfaかな。
どこみても普通にcombofixで処理(MBAM)とかで処理できてるし
もしcombofix起動しなかったらsdfixかもう一度再起してcombofixでfaかな。
114 :名無しさん@お腹いっぱい。:2008/09/06(土) 12:59:29
いい加減落とせよ氏ね
115 :名無しさん@お腹いっぱい。:2008/09/06(土) 13:05:43
lphxxx作られているのでtdssの可能性が高い
C:\WINDOWS\system32\lphcgj1j0etbe.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100576&type=0&space=0&no=0
combofixが今まで起動しなかったのがしたようです良かったwww
C:\WINDOWS\system32\lphcnkwj0enhh.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100574&type=100404&space=300&no=0
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100575&type=100404&space=315&no=0
C:\WINDOWS\system32\lphctm2j0e1fp.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100406&type=0&space=0&no=0
投稿者/ neco -(2008/08/17(Sun) 02:13:36)
症状が微妙に違うから同じ壁紙のパターンでも何種類かあるみたいですね
C:\WINDOWS\system32\blphcehej0ej6v.scr
C:\WINDOWS\system32\phcehej0ej6v.bmp
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100168&type=0&space=0&no=0
C:\WINDOWS\system32\lphcgj1j0etbe.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100576&type=0&space=0&no=0
combofixが今まで起動しなかったのがしたようです良かったwww
C:\WINDOWS\system32\lphcnkwj0enhh.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100574&type=100404&space=300&no=0
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=100575&type=100404&space=315&no=0
C:\WINDOWS\system32\lphctm2j0e1fp.exe
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100406&type=0&space=0&no=0
投稿者/ neco -(2008/08/17(Sun) 02:13:36)
症状が微妙に違うから同じ壁紙のパターンでも何種類かあるみたいですね
C:\WINDOWS\system32\blphcehej0ej6v.scr
C:\WINDOWS\system32\phcehej0ej6v.bmp
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100168&type=0&space=0&no=0
116 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:08:29
>>phxxx作られているのでtdssの可能性が高い
>>C:\WINDOWS\system32\lphcgj1j0etbe.exe
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100576&type=0&space=0&no=0
初質問日(2008/09/06(Sat) 09:50:19)
TDSSではないみたいです。質問日が最近だけどもうTDSSは配布してないみたいです
>>C:\WINDOWS\system32\lphctm2j0e1fp.exe
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100406&type=0&space=0&no=0
初質問日(2008/08/30(Sat) 01:40:03)
TDSSではないみたいです。質問日が最近だけどもうTDSSは配布してないみたいです
初質問日(2008/08/17(Sun) 02:13:36)
>>症状が微妙に違うから同じ壁紙のパターンでも何種類かあるみたいですね
>>C:\WINDOWS\system32\blphcehej0ej6v.scr
>>C:\WINDOWS\system32\phcehej0ej6v.bmp
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100168&type=0&space=0&no=0
>>C:\WINDOWS\system32\lphcgj1j0etbe.exe
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100576&type=0&space=0&no=0
初質問日(2008/09/06(Sat) 09:50:19)
TDSSではないみたいです。質問日が最近だけどもうTDSSは配布してないみたいです
>>C:\WINDOWS\system32\lphctm2j0e1fp.exe
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100406&type=0&space=0&no=0
初質問日(2008/08/30(Sat) 01:40:03)
TDSSではないみたいです。質問日が最近だけどもうTDSSは配布してないみたいです
初質問日(2008/08/17(Sun) 02:13:36)
>>症状が微妙に違うから同じ壁紙のパターンでも何種類かあるみたいですね
>>C:\WINDOWS\system32\blphcehej0ej6v.scr
>>C:\WINDOWS\system32\phcehej0ej6v.bmp
>>http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=100168&type=0&space=0&no=0
117 :名無しさん@お腹いっぱい。:2008/09/09(火) 00:56:33
>>108-109
2ちゃんでも感染するんだぜ
2ちゃんでも感染するんだぜ
118 :名無しさん@お腹いっぱい。:2008/09/10(水) 17:23:46
119 :名無しさん@お腹いっぱい。:2008/09/12(金) 22:19:38
age
120 :名無しさん@お腹いっぱい。:2008/09/18(木) 20:27:40
age
121 :名無しさん@お腹いっぱい。:2008/09/21(日) 06:42:07
やっと作業終わった、多分完全に消えたと思う
ああ後、新型の症例か何か知らんが報告例無いので書いておく
・良く行くサイトの画像がリンク付きの似非セキュリティ警告に切り替わる
これはマジびびった
ああ後、新型の症例か何か知らんが報告例無いので書いておく
・良く行くサイトの画像がリンク付きの似非セキュリティ警告に切り替わる
これはマジびびった
122 :名無しさん@お腹いっぱい。:2008/09/21(日) 11:53:20
こいつらまだやってたのかw
123 :名無しさん@お腹いっぱい。:2008/09/21(日) 22:01:09
age
124 :名無しさん@お腹いっぱい。:2008/09/22(月) 06:05:46
さっき感染してfirefoxのブックマーク消された。
速攻調べて出来る限りの対処したけど、たぶん完全には消えてない。
これ以上被害が出る前に何とかしたいんだけど、誰かタスケテクダサイ
速攻調べて出来る限りの対処したけど、たぶん完全には消えてない。
これ以上被害が出る前に何とかしたいんだけど、誰かタスケテクダサイ
125 :名無しさん@お腹いっぱい。:2008/09/22(月) 20:41:54
112 名前:26sdfixのセーフモードでYが簡単ですよ[sage] 投稿日:2008/09/06(土) 12:44:50
http://img.photobucket.com/albums/v417/-Canuck/windowswarning.jpg
デスクトップの壁紙が↑の画像になって
デスクトップで右クリック新規作成でビットマップイメージを選択する→名前をtdssにする
→作成したtdssが見えなくなったらtdssに感染しています
SDFixをダウンロード
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix.exeをクリックしてOKを押してSDFixをインストールする
パソコンを再起動してF8を連打すると黒い画面に白字で選択画面がでるので
1番上のセーフモード選択して起動して”はい”を選択
http://haira.halfmoon.jp/tips/software/install-opmenu-xp.png
http://www.frontier-k.co.jp/support/qanda/img/Q03/07.gif
”マイコンピュータ”をクリックして”C”をクリックしたら”SDFix”というフォルダあるので開く
”RunThis.bat”があるので実行すると青い英語の画面が開くので”Y”を押して”Enter”を押す
しばらく待つと再起動するので通常モードで起動すると1番最初に作ったtdssと言う名前のファイルが見えていればOK
もう一度SDFixを念のためにする
http://img.photobucket.com/albums/v417/-Canuck/windowswarning.jpg
デスクトップの壁紙が↑の画像になって
デスクトップで右クリック新規作成でビットマップイメージを選択する→名前をtdssにする
→作成したtdssが見えなくなったらtdssに感染しています
SDFixをダウンロード
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix.exeをクリックしてOKを押してSDFixをインストールする
パソコンを再起動してF8を連打すると黒い画面に白字で選択画面がでるので
1番上のセーフモード選択して起動して”はい”を選択
http://haira.halfmoon.jp/tips/software/install-opmenu-xp.png
http://www.frontier-k.co.jp/support/qanda/img/Q03/07.gif
”マイコンピュータ”をクリックして”C”をクリックしたら”SDFix”というフォルダあるので開く
”RunThis.bat”があるので実行すると青い英語の画面が開くので”Y”を押して”Enter”を押す
しばらく待つと再起動するので通常モードで起動すると1番最初に作ったtdssと言う名前のファイルが見えていればOK
もう一度SDFixを念のためにする
126 :名無しさん@お腹いっぱい。:2008/09/23(火) 18:54:42
無知と馬鹿しかいないね
127 :名無しさん@お腹いっぱい。:2008/09/26(金) 20:00:13
age
128 :名無しさん@お腹いっぱい。:2008/09/27(土) 21:08:04
感染記念カキコ
デスクトップの壁紙はなんともならなかったけど
アイコンが消えていく(いくつか残った
勝手にvirusなんたらのショートカットアイコンが作られる
管理者権限によりCtrl+Alt+D、Win+Eが禁止される(管理者権限は残ったままだった
マイコンピュータからCドライブが見えなくなる
セキュリティ系のホームページにアクセスできなくなる(hostsは改変されて無い
スタートメニューからほとんどの項目が消える
時計が消えてVIRUS ALERTだったかになる
スキャンしたらtdssが出てきたのでここにたどりついた
そのまま削除選択しても消えなかったので125実行中
SDFixのサイトにもアクセスできなかったので別PCから落とした
デスクトップの壁紙はなんともならなかったけど
アイコンが消えていく(いくつか残った
勝手にvirusなんたらのショートカットアイコンが作られる
管理者権限によりCtrl+Alt+D、Win+Eが禁止される(管理者権限は残ったままだった
マイコンピュータからCドライブが見えなくなる
セキュリティ系のホームページにアクセスできなくなる(hostsは改変されて無い
スタートメニューからほとんどの項目が消える
時計が消えてVIRUS ALERTだったかになる
スキャンしたらtdssが出てきたのでここにたどりついた
そのまま削除選択しても消えなかったので125実行中
SDFixのサイトにもアクセスできなかったので別PCから落とした
129 :名無しさん@お腹いっぱい。:2008/09/28(日) 10:08:22
128だけど一回目のSDFixまだオワンネェ('A`)
130 :名無しさん@お腹いっぱい。:2008/09/28(日) 13:21:17
SDFix中断した
75% Checkedまで6時間
ここまでに
apps\CSwegと何かもうひとつの
〜は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。
が大量に出た
他に
Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys
Could Not Remove C:\WINDOWS\system32\tdssadw.dll
Could Not Remove C:\WINDOWS\system32\tdssinit.dll
Could Not Remove C:\WINDOWS\system32\tdssl.dll
Could Not Remove C:\WINDOWS\system32\tdssmain.dll
Could Not Remove C:\WINDOWS\system32\tdsslog.dll
Could Not Remove C:\WINDOWS\system32\tdssserf.dll
Could Not Remove C:\WINDOWS\system32\tdssserf1.dll
Could Not Remove C:\WINDOWS\system32\tdssservers.dat
そこからさらに8時間たっても進まなかった
HDDはガリガリ言ってたんだけど
tdssは見えないまま
75% Checkedまで6時間
ここまでに
apps\CSwegと何かもうひとつの
〜は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。
が大量に出た
他に
Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys
Could Not Remove C:\WINDOWS\system32\tdssadw.dll
Could Not Remove C:\WINDOWS\system32\tdssinit.dll
Could Not Remove C:\WINDOWS\system32\tdssl.dll
Could Not Remove C:\WINDOWS\system32\tdssmain.dll
Could Not Remove C:\WINDOWS\system32\tdsslog.dll
Could Not Remove C:\WINDOWS\system32\tdssserf.dll
Could Not Remove C:\WINDOWS\system32\tdssserf1.dll
Could Not Remove C:\WINDOWS\system32\tdssservers.dat
そこからさらに8時間たっても進まなかった
HDDはガリガリ言ってたんだけど
tdssは見えないまま
131 :名無しさん@お腹いっぱい。:2008/09/28(日) 13:23:53
あー、再起動してなかった
再起動したら見える・・・!見えるぞ!
再起動したら見える・・・!見えるぞ!
132 :名無しさん@お腹いっぱい。:2008/09/29(月) 21:38:01
おれ、cubese 4っていうトレ.ファイルを何のウィルス対策せずにいれたら
PCやられっちまったんだ…。
もう…Vistaのウィンドウズファイルを読み込んでいるときでブルースクリーンになっちゃうから…。
はは、笑ってくれよ。インストールした瞬間タスクトレイに△の中に!が入ったアイコンやら
コマンドプロンプロでexistを連打されたり、しまいには変な英文のhtmみせられたり
もう無理だ…先に逝くね…。
→リカバリ
PCやられっちまったんだ…。
もう…Vistaのウィンドウズファイルを読み込んでいるときでブルースクリーンになっちゃうから…。
はは、笑ってくれよ。インストールした瞬間タスクトレイに△の中に!が入ったアイコンやら
コマンドプロンプロでexistを連打されたり、しまいには変な英文のhtmみせられたり
もう無理だ…先に逝くね…。
→リカバリ
133 :名無しさん@お腹いっぱい。:2008/09/29(月) 22:48:36
>>132
( ^∀^)ゲラゲラ
( ^∀^)ゲラゲラ
134 :名無しさん@お腹いっぱい。:2008/09/29(月) 22:53:26
tdssでここまで苦戦できるんだからすごいよな
135 :名無しさん@お腹いっぱい。:2008/09/30(火) 20:15:32
>>132
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
136 :名無しさん@お腹いっぱい。:2008/10/03(金) 06:51:16
>>128
まだいる?
セーフモードでSDFixを試して何時間もかかるの?
HDDは何Gのを使ってる
x2 3600+で7年ぐらい前のseagateの80GのCドライブをスキャンするのに30分かからなかったです
まだいる?
セーフモードでSDFixを試して何時間もかかるの?
HDDは何Gのを使ってる
x2 3600+で7年ぐらい前のseagateの80GのCドライブをスキャンするのに30分かからなかったです
137 :名無しさん@お腹いっぱい。:2008/10/03(金) 10:03:35
(笑)
138 :名無しさん@お腹いっぱい。:2008/10/05(日) 15:18:20
age
139 :名無しさん@お腹いっぱい。:2008/10/05(日) 15:18:28
Virus Response 2009とか言うのに感染した・・・(ToT)
もしかしてこれってスレタイのウィルスですか?.....
もしかしてこれってスレタイのウィルスですか?.....
140 :名無しさん@お腹いっぱい。:2008/10/06(月) 10:21:42
もうお前らも感染したくなければ、常に仮想状態を作ってネットしとけよ。
そこらじゅうに、フリーでも使わしてくれる有名な仮想化ソフトいくらでも
あるだろ。
そこらじゅうに、フリーでも使わしてくれる有名な仮想化ソフトいくらでも
あるだろ。
141 :名無しさん@お腹いっぱい。:2008/10/07(火) 11:23:24
スクリプト無効にしとけば問題ないだろ
142 :名無しさん@お腹いっぱい。:2008/10/08(水) 08:14:17
>>141
ブラウザのバグを利用するのでスクリプト無効でも実行できたけど
ブラウザのバグを利用するのでスクリプト無効でも実行できたけど
143 :名無しさん@お腹いっぱい。:2008/10/08(水) 12:41:03
どのブラウザのどういうバグ?
そんなバグがあるなら早急に対処するだろ
そんなバグがあるなら早急に対処するだろ
144 :名無しさん@お腹いっぱい。:2008/10/08(水) 12:53:55
実行できたって自分で実行しちゃったって言う意味か?
145 :名無しさん@お腹いっぱい。:2008/10/09(木) 18:50:34
DSTTが認識しねえ。
さーて、リカバリして帰ってきましたよ。
CドライブとDドライブがHDD別で消えてほしくないもんだけDに移した。
で、エーサーPCだったから起動時、ALT+F10でCドライブをリカバリ。
何とか直ったよ。ふぅ。ズルはいけないな…。
社会に貢献してくるよ。
CドライブとDドライブがHDD別で消えてほしくないもんだけDに移した。
で、エーサーPCだったから起動時、ALT+F10でCドライブをリカバリ。
何とか直ったよ。ふぅ。ズルはいけないな…。
社会に貢献してくるよ。
147 :名無しさん@お腹いっぱい。:2008/10/09(木) 21:11:14
Antivirus2009ってノートンのこと?
148 :名無しさん@お腹いっぱい。:2008/10/09(木) 23:41:16
>>147
馬鹿は氏ね
馬鹿は氏ね
149 :名無しさん@お腹いっぱい。:2008/10/10(金) 00:34:27
>>147
正解
正解
150 :名無しさん@お腹いっぱい。:2008/10/10(金) 21:01:07
ttp://www.itmedia.co.jp/enterprise/articles/0810/10/news096.html
Antivirus2010キター
Antivirus2010キター
151 :名無しさん@お腹いっぱい。:2008/10/10(金) 21:25:44
名前変えてるだけだろw
152 :名無しさん@お腹いっぱい。:2008/10/10(金) 21:28:59
新機能搭載
153 :名無しさん@お腹いっぱい。:2008/10/12(日) 00:58:37
155 :名無しさん@お腹いっぱい。:2008/10/13(月) 01:43:04
いま駆除終了した。セーフモードにしなくてもコンボフィックス起動すればとりあえず使える。
156 :名無しさん@お腹いっぱい。:2008/10/16(木) 01:09:24
SmitFraudFix 使ったら、ようやくシステムトレイのチカチカが治ったよ。
157 :名無しさん@お腹いっぱい。:2008/10/16(木) 08:08:48
123
158 :名無しさん@お腹いっぱい。:2008/10/18(土) 10:20:01
159 :名無しさん@お腹いっぱい。:2008/10/19(日) 02:11:26
cabosに、ぞろぞろといるらしい。
ノーガードでファイル共有すな。
ノーガードでファイル共有すな。
160 :名無しさん@お腹いっぱい。:2008/10/19(日) 23:19:16
161 :名無しさん@お腹いっぱい。:2008/10/19(日) 23:25:58
>>160
ttp://www.virustotal.com/analisis/8d68ba208b0c91bc2ff29d51fe0dfeaa
有害w
ちなみにAntiVirでは検出しないみたいだけど
ttp://www.virustotal.com/analisis/8d68ba208b0c91bc2ff29d51fe0dfeaa
有害w
ちなみにAntiVirでは検出しないみたいだけど
162 :名無しさん@お腹いっぱい。:2008/10/19(日) 23:34:07
検体は海外マルウェア解説サイトでたくさん集まるが
ドライブバイ経由での感染はないな。
わざわざwinupdateしてないpcでやってるのに
ドライブバイ経由での感染はないな。
わざわざwinupdateしてないpcでやってるのに
163 :名無しさん@お腹いっぱい。:2008/10/20(月) 03:24:40
Antivirus2009動画
http://jp.youtube.com/watch?v=RYA4FTuNXGs
http://jp.youtube.com/watch?v=RYA4FTuNXGs
164 :名無しさん@お腹いっぱい。:2008/10/20(月) 08:12:05
165 :名無しさん@お腹いっぱい。:2008/10/21(火) 02:34:25
>>21にもあるけど
badongoって危ないのな
さっきRapidAntivirusがどーのとかいう窓が出てきて
ぐぐったらこれも同じようなのらしい
そのまま閉じたら勝手に次開いて何か落としだしたけど
また閉じたらそれで終わった
badongoって危ないのな
さっきRapidAntivirusがどーのとかいう窓が出てきて
ぐぐったらこれも同じようなのらしい
そのまま閉じたら勝手に次開いて何か落としだしたけど
また閉じたらそれで終わった
166 :名無しさん@お腹いっぱい。:2008/10/22(水) 21:41:53
自分はantivirus2009を
Malwarebytes' Anti-Malwareってソフトで消したんだて
その後窓開いたらたまに自動的にantivirus2009の窓が
出てきて来るのですがどうすれば良いのか知ってる方居ませんか?
Malwarebytes' Anti-Malwareってソフトで消したんだて
その後窓開いたらたまに自動的にantivirus2009の窓が
出てきて来るのですがどうすれば良いのか知ってる方居ませんか?
167 :名無しさん@お腹いっぱい。:2008/10/24(金) 20:21:36
123
168 :名無しさん@お腹いっぱい。:2008/10/28(火) 07:10:19
age
169 :名無しさん@お腹いっぱい。:2008/10/28(火) 07:54:05
ウィンドウズ入れ直せ
170 :名無しさん@お腹いっぱい。:2008/10/28(火) 21:05:01
この手の偽ソフトはほんと強烈すぎるな。
もはや、スーパーアンチスパイウェアとかしか駆除できないじゃん。
俺もこいつにかかったことあるが、その時は、Returnilのおかげで、助かったよ。
(仮想化しておいて、良かった)
もはや、スーパーアンチスパイウェアとかしか駆除できないじゃん。
俺もこいつにかかったことあるが、その時は、Returnilのおかげで、助かったよ。
(仮想化しておいて、良かった)
171 :名無しさん@お腹いっぱい。:2008/10/28(火) 21:08:01
172 :名無しさん@お腹いっぱい。:2008/10/29(水) 00:19:35
ただ駆除手順が滅茶苦茶なだけでぜんぜん駆除出来るんですけどねw
まぁこんなのに感染して苦戦してるやつは今までセキュリティーとか馬鹿にしてたやつだろ
まぁこんなのに感染して苦戦してるやつは今までセキュリティーとか馬鹿にしてたやつだろ
173 :名無しさん@お腹いっぱい。:2008/10/30(木) 12:38:48
どうやって感染するの?
174 :名無しさん@お腹いっぱい。:2008/11/03(月) 23:45:26
175 :名無しさん@お腹いっぱい。:2008/11/04(火) 09:09:52
ちがうだろ
176 :名無しさん@お腹いっぱい。:2008/11/07(金) 07:30:59
>>175
じゃあどうやって感染するの?
じゃあどうやって感染するの?
177 :名無しさん@お腹いっぱい。:2008/11/07(金) 08:13:57
Antivirus2009ねえw
よく調べもしないでインストールする奴にも問題がある。
レジスト書き換えられておしまいだろw
よく調べもしないでインストールする奴にも問題がある。
レジスト書き換えられておしまいだろw
178 :名無しさん@お腹いっぱい。:2008/11/07(金) 15:13:38
179 :名無しさん@お腹いっぱい。:2008/11/07(金) 19:49:51
だからスクリプト切っとけばいいんだろ?
FirefoxならNoScriptぐらい使えよ
FirefoxならNoScriptぐらい使えよ
180 :名無しさん@お腹いっぱい。:2008/11/07(金) 19:54:06
あとユーザー設定によってはインストールされないだろ
VistaだったらUACが有効なら問題ないじゃないのか
もちろんVista以外でもブラウザだけ管理者権限を与えないって方法も出来るけど
VistaだったらUACが有効なら問題ないじゃないのか
もちろんVista以外でもブラウザだけ管理者権限を与えないって方法も出来るけど
181 :名無しさん@お腹いっぱい。:2008/11/07(金) 20:11:30
182 :名無しさん@お腹いっぱい。:2008/11/11(火) 01:10:18
ネットブラウザが使えなくなって処理速度が遅くなって変な広告が出てくるくらいなら害はないので放置。
CABOSでワンピースのwarezおとしたら感染。あひゃ
CABOSでワンピースのwarezおとしたら感染。あひゃ
183 :名無しさん@お腹いっぱい。:2008/11/12(水) 04:26:38
馬鹿だから感染する
184 :名無しさん@お腹いっぱい。:2008/11/12(水) 04:34:58
>>182
そうだ、お前の言うとおりだ
そうだ、お前の言うとおりだ
185 :名無しさん@お腹いっぱい。:2008/11/12(水) 23:38:31
おまえらオレオレ詐欺にも簡単にひっかかりそうだな。
186 :名無しさん@お腹いっぱい。:2008/11/14(金) 01:44:22
うん
187 :名無しさん@お腹いっぱい。:2008/11/14(金) 12:33:28
2008は、WindowsLiveOneCareで削除できたね
188 :名無しさん@お腹いっぱい。:2008/11/17(月) 00:57:58
>>187
画面が2008や2009な外見だけで中身は色んなパターンがあるからね
例
2008のTDSS(8月後半)は、WindowsLiveOneCareで削除できたね
と書かないと、2008と表示されるタイプのどういうパターンかがわからないよ
画面が2008や2009な外見だけで中身は色んなパターンがあるからね
例
2008のTDSS(8月後半)は、WindowsLiveOneCareで削除できたね
と書かないと、2008と表示されるタイプのどういうパターンかがわからないよ
189 :名無しさん@お腹いっぱい。:2008/11/18(火) 13:06:05
190 :名無しさん@お腹いっぱい。:2008/11/24(月) 20:22:35
rootkitはヤバイね
191 :名無しさん@お腹いっぱい。:2008/11/29(土) 12:58:45
age
192 :名無しさん@お腹いっぱい。:2008/12/04(木) 12:31:38
うい
193 :名無しさん@お腹いっぱい。:2008/12/16(火) 20:18:40
file感染型なのかな?
logo1_.exe
rundl16.exe
zts.exe
これらがsystemにドロップされると、インチキソフトファミリーのポップアップ
が始まり、ポップアップの脅迫に負けてダウンロードを選択するとインチキソフトの
一つがダウンロードされる
WEBサイトからのダウンロードもあるみたい
logo1_.exe自体、本体のコピー(自分自身のコピー)だと思う
多分、50K〜70Kくらいのファイルサイズだと
SICツール使って調べようと思ったけど、めんどいからデータとって休止中
logo1_.exe
rundl16.exe
zts.exe
これらがsystemにドロップされると、インチキソフトファミリーのポップアップ
が始まり、ポップアップの脅迫に負けてダウンロードを選択するとインチキソフトの
一つがダウンロードされる
WEBサイトからのダウンロードもあるみたい
logo1_.exe自体、本体のコピー(自分自身のコピー)だと思う
多分、50K〜70Kくらいのファイルサイズだと
SICツール使って調べようと思ったけど、めんどいからデータとって休止中
194 :名無しさん@お腹いっぱい。:2008/12/16(火) 22:40:55
>>193
乙
乙
195 :名無しさん@お腹いっぱい。:2008/12/17(水) 02:32:00
どこで感染したのか分からないのですが、
tdss.txtってファイルを作ると見えなくなります。
で以下やってみたのですが、まだtdssってファイルが見えません…
SDFixをダウンロードしSDFixをインストールする
セーフモードで起動してSDFixのRunThis.batを実行
青い英語の画面でYでEnter
しばらく待つと再起動するので通常モードで起動する
tdss.txtというファイル見えず
もう一度上記手順でSDFixをするが、まだtdss.txt見えず…
一応SDFixのログ見ると一部削除されたみたいなので、
起動やアクセスできなかったspybotとかカスペオンラインとか
使えるようになったので今もそっちで調べ中ですけど…
↓SDFixログの一部
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINNT\system32\inject.dll - Deleted
C:\WINNT\system32\TDSSdreq.dll - Deleted
C:\WINNT\system32\TDSSifen.dll - Deleted
C:\WINNT\system32\TDSSwdrm.dll - Deleted
C:\WINNT\system32\TDSShpni.dll - Deleted
C:\WINNT\system32\TDSSwkwf.dat - Deleted
tdss.txtってファイルを作ると見えなくなります。
で以下やってみたのですが、まだtdssってファイルが見えません…
SDFixをダウンロードしSDFixをインストールする
セーフモードで起動してSDFixのRunThis.batを実行
青い英語の画面でYでEnter
しばらく待つと再起動するので通常モードで起動する
tdss.txtというファイル見えず
もう一度上記手順でSDFixをするが、まだtdss.txt見えず…
一応SDFixのログ見ると一部削除されたみたいなので、
起動やアクセスできなかったspybotとかカスペオンラインとか
使えるようになったので今もそっちで調べ中ですけど…
↓SDFixログの一部
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINNT\system32\inject.dll - Deleted
C:\WINNT\system32\TDSSdreq.dll - Deleted
C:\WINNT\system32\TDSSifen.dll - Deleted
C:\WINNT\system32\TDSSwdrm.dll - Deleted
C:\WINNT\system32\TDSShpni.dll - Deleted
C:\WINNT\system32\TDSSwkwf.dat - Deleted
196 :195:2008/12/17(水) 05:14:44
SDFixだけでは無理だったが、その後spybotとComboFixやって
最後にSDFixでTDSSが残ってないか確認して、何とかなった…
どのサイトで感染したか分からんけど、
ここ最近で普段やらない怪しいことといえば…
ゲーム最新情報求め普段行かない中国韓国のハングル圏に手を出しましたw
向こうで色々見まくったのが駄目だったかな
最後にSDFixでTDSSが残ってないか確認して、何とかなった…
どのサイトで感染したか分からんけど、
ここ最近で普段やらない怪しいことといえば…
ゲーム最新情報求め普段行かない中国韓国のハングル圏に手を出しましたw
向こうで色々見まくったのが駄目だったかな
197 :名無しさん@お腹いっぱい。:2008/12/17(水) 05:44:44
>>196
乙
乙
198 :名無しさん@お腹いっぱい。:2008/12/17(水) 12:13:06
ちなみに、感染した皆さんのOSは、
1、マイクロソフトのパッケージ版
2、最初からPCに入っていたOEM版
1、2、 どちらですか?
1、マイクロソフトのパッケージ版
2、最初からPCに入っていたOEM版
1、2、 どちらですか?
199 :名無しさん@お腹いっぱい。:2008/12/17(水) 14:36:16
200 :名無しさん@お腹いっぱい。:2008/12/27(土) 09:39:12
age
201 :名無しさん@お腹いっぱい。:2008/12/27(土) 10:43:37
スーパーアンチスパイウェアで削除したはずなのに
ネットやってたらanti virus2009がポップしてきた。
それに加え対策方法調べようとしてもブロックされて
ページの表示が出来ないことがある。
どうやら完全に駆除できてないようです。
完全に削除するにはどうすればいいんですかね。
はっきり言ってお手上げ状態です。
どなたかよろしくお願いします。
ネットやってたらanti virus2009がポップしてきた。
それに加え対策方法調べようとしてもブロックされて
ページの表示が出来ないことがある。
どうやら完全に駆除できてないようです。
完全に削除するにはどうすればいいんですかね。
はっきり言ってお手上げ状態です。
どなたかよろしくお願いします。
202 :名無しさん@お腹いっぱい。:2008/12/27(土) 11:24:04
203 :名無しさん@お腹いっぱい。:2008/12/27(土) 12:21:09
昨日久しぶりに再起動したらavast警告が出て「ルートキットに感染」て出た
ファイルのパスはsystem32\a.exe、、、それで検索してこちらにきました
ここみてSDFixダウンロードしました。いまからセーフモードでためしてみます
ファイルのパスはsystem32\a.exe、、、それで検索してこちらにきました
ここみてSDFixダウンロードしました。いまからセーフモードでためしてみます
204 :名無しさん@お腹いっぱい。:2008/12/27(土) 13:33:24
>>202
ありがとう。今からやってみる。
ありがとう。今からやってみる。
205 :204:2008/12/27(土) 15:02:08
SDFixやった。
今のところポップは無いが、自動更新をオンに出来ない状態は以前続いたまま。
今からComboFixやってくる。
今のところポップは無いが、自動更新をオンに出来ない状態は以前続いたまま。
今からComboFixやってくる。
206 :名無しさん@お腹いっぱい。:2008/12/27(土) 15:08:36
>>204
セーフモードでする
セーフモードでする
207 :名無しさん@お腹いっぱい。:2008/12/27(土) 23:03:49
203ですが
SDFixでa.exeが削除できました。
私のやった手順
SDFix.exeをダウンロード
ファイルをダブルクリックでインストール
install.txtが表示される
=======================================
SDFix has been extracted to %systemdrive%\SDFix\
SDFixはシステムドライブのSDFixフォルダに展開されました
(Drive that contains the Windows directory - typically C:\SDFix)
(ウィンドウズディレクトリを含むドライブ-通常はC:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
セーフモードでSDFixフォルダを開き、修正ツールを開始するためにRunThis.batファイルをダブルクリックします
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
=======================================
再起動時にF8キー連打でセーフモード起動し
C:\DFixフォルダの中のRunThis.batをダブルクリック
しばらくするとfinished!!と出て
自動的に再起動して再度スキャンが自動的に始まる、と言われる。
ここで何かキーを押すと再起動
再びF8キー連打でセーフモードで起動
自動的に再びRunThis.batが実行される
しばらく待ってfinished!!と出て終了
SDFixでa.exeが削除できました。
私のやった手順
SDFix.exeをダウンロード
ファイルをダブルクリックでインストール
install.txtが表示される
=======================================
SDFix has been extracted to %systemdrive%\SDFix\
SDFixはシステムドライブのSDFixフォルダに展開されました
(Drive that contains the Windows directory - typically C:\SDFix)
(ウィンドウズディレクトリを含むドライブ-通常はC:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
セーフモードでSDFixフォルダを開き、修正ツールを開始するためにRunThis.batファイルをダブルクリックします
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
=======================================
再起動時にF8キー連打でセーフモード起動し
C:\DFixフォルダの中のRunThis.batをダブルクリック
しばらくするとfinished!!と出て
自動的に再起動して再度スキャンが自動的に始まる、と言われる。
ここで何かキーを押すと再起動
再びF8キー連打でセーフモードで起動
自動的に再びRunThis.batが実行される
しばらく待ってfinished!!と出て終了
208 :204:2008/12/28(日) 02:19:51
16時頃に完治しますた。(この表現はおかしいかもしれない
セーフモード下でSDFix→ComboFixで治った。
教えてくださった方ありがとう!感謝するよ!
セーフモード下でSDFix→ComboFixで治った。
教えてくださった方ありがとう!感謝するよ!
209 :名無しさん@お腹いっぱい。:2008/12/28(日) 05:17:27
なんかコンボフィックスが下ろせない
下ろそうとするとファイル名をかえてください
との表示がされ窓を全部閉じられる
下ろそうとするとファイル名をかえてください
との表示がされ窓を全部閉じられる
210 :名無しさん@お腹いっぱい。:2008/12/28(日) 09:10:33
>>209
SDFixをセーフモードで先に試したらどうですか?
SDFixをセーフモードで先に試したらどうですか?
211 :名無しさん@お腹いっぱい。:2008/12/28(日) 14:40:46
それがうまく起動しないんですよ
タブルクリックしても新しい窓が開かずに終了されます
今ワンケアをためしているところです
タブルクリックしても新しい窓が開かずに終了されます
今ワンケアをためしているところです
212 :名無しさん@お腹いっぱい。:2008/12/29(月) 22:29:45
もう他人の流出ハメ撮り画像なんて欲しがるもんか ちくしょう氏ね
213 :名無しさん@お腹いっぱい。:2009/01/06(火) 12:03:13
age
214 :名無しさん@お腹いっぱい。:2009/01/07(水) 15:54:32
Antivirus2009はうっとうしかった
でも駆除できたっぽいので実際に踏んだ手順をまとめておきます
当方環境はWin2000、使用セキュリティソフトはNTT西日本の対策ツール(バスターと多分同じ)
まず下準備
@ComboFixをDLして使い方をしらべておく
ASuperAntiSpywareをDL、インストしておく (再発防止のため)
B『悪意のあるソフトウェアの削除ツール』をマイクロソフトからDLしておく
Cセキュリティソフト(ノートンとかウィルスバスター)の定義をアップデートしておく
DできればCookie、履歴、一時ファイルなどをIEのプロパティから全て削除しておく
次に駆除の実行
@ネット接続から外してセーフモードで再起動(MeかXPの人は自動復元OFFにするとよいという話も)
AComboFixを実行、すると何もせずとも再起動する
Bネット接続を復旧後すぐWindowsUpdateを実行後、またすぐ再起動
CDLしておいた悪意のあるソフトウェアの削除ツールを実行し、フルスキャンをかける
D入れている全てのセキュリティソフトのアップデートを行う
Eもし時間があればSuperAntispyware2009とウィルスバスター、ComboFixかなんかでフルスキャンしておく
以上でOKだと思います
B〜Cの段階で当方ではInternetExplorer設定の領域でウィルス(Vundo)の活動がみられましたので(セキュリティソフトが防いでくれましたが)
ComboFixはWindowsアップデートをするための一時しのぎと考えてください
恐らくAntivirus2009経由でVundo等の感染が起こっているのでまずはAntivirus2009を駆除して、その後『駆除の実行E』の過程でVundoを再度削除すればよろしいと思います。
でも駆除できたっぽいので実際に踏んだ手順をまとめておきます
当方環境はWin2000、使用セキュリティソフトはNTT西日本の対策ツール(バスターと多分同じ)
まず下準備
@ComboFixをDLして使い方をしらべておく
ASuperAntiSpywareをDL、インストしておく (再発防止のため)
B『悪意のあるソフトウェアの削除ツール』をマイクロソフトからDLしておく
Cセキュリティソフト(ノートンとかウィルスバスター)の定義をアップデートしておく
DできればCookie、履歴、一時ファイルなどをIEのプロパティから全て削除しておく
次に駆除の実行
@ネット接続から外してセーフモードで再起動(MeかXPの人は自動復元OFFにするとよいという話も)
AComboFixを実行、すると何もせずとも再起動する
Bネット接続を復旧後すぐWindowsUpdateを実行後、またすぐ再起動
CDLしておいた悪意のあるソフトウェアの削除ツールを実行し、フルスキャンをかける
D入れている全てのセキュリティソフトのアップデートを行う
Eもし時間があればSuperAntispyware2009とウィルスバスター、ComboFixかなんかでフルスキャンしておく
以上でOKだと思います
B〜Cの段階で当方ではInternetExplorer設定の領域でウィルス(Vundo)の活動がみられましたので(セキュリティソフトが防いでくれましたが)
ComboFixはWindowsアップデートをするための一時しのぎと考えてください
恐らくAntivirus2009経由でVundo等の感染が起こっているのでまずはAntivirus2009を駆除して、その後『駆除の実行E』の過程でVundoを再度削除すればよろしいと思います。
215 :名無しさん@お腹いっぱい。:2009/01/07(水) 16:22:36
PCにはそこまで詳しくないので間違ってるところがあるかもしれません
ただ、やはり対策方法を流布するために手順を明示することは大事だと思います
大半の被害者にとって、必要なのは対策でありウィルスの理解ではないと思うのです。
少なくとも僕はこれで完璧に改善されました。
ここには詳しい方が大勢いらっしゃると思うのでもし間違いなどがありましら訂正お願いします。
ただ、やはり対策方法を流布するために手順を明示することは大事だと思います
大半の被害者にとって、必要なのは対策でありウィルスの理解ではないと思うのです。
少なくとも僕はこれで完璧に改善されました。
ここには詳しい方が大勢いらっしゃると思うのでもし間違いなどがありましら訂正お願いします。
217 :名無しさん@お腹いっぱい。:2009/01/08(木) 02:20:52
ルートキット込みだと駆除してもすぐ復活してくる。
そんな場合はsystem32のdriverフォルダを要チェック。
そんな場合はsystem32のdriverフォルダを要チェック。
218 :名無しさん@お腹いっぱい。:2009/01/18(日) 23:07:41
うえ〜ん。Microsoftのじゃ除去出来ないよう
219 :名無しさん@お腹いっぱい。:2009/01/19(月) 01:54:00
220 :名無しさん@お腹いっぱい。:2009/01/28(水) 13:43:45
SDFixインスコできねぇ・・・ダブルクリックしても無反応・・・
どうすればよいのやら('A`)
どうすればよいのやら('A`)
221 :名無しさん@お腹いっぱい。:2009/01/31(土) 10:32:25
ダウンロート失敗してる可能性を疑ってみる
もう一度ダウンロードしなおして実行して見てください
サイズは今ダウンロードしてみたら
1.45 MB (1,529,241 バイト)
でした
もう一度ダウンロードしなおして実行して見てください
サイズは今ダウンロードしてみたら
1.45 MB (1,529,241 バイト)
でした
222 :名無しさん@お腹いっぱい。:2009/02/04(水) 23:26:11
上げて質問しちゃいます
MalwareなんたらってヤツをDLして、セットアップもしたんだけど起動ができないんです。
デスクトップのショートカットアイコンをダブルクリックしても2〜3秒砂時計マークがでてそれで終わります。
再インストールしようかと思ってアンインストールしようとしたら途中でフリーズしてしまうし…
MalwareなんたらってヤツをDLして、セットアップもしたんだけど起動ができないんです。
デスクトップのショートカットアイコンをダブルクリックしても2〜3秒砂時計マークがでてそれで終わります。
再インストールしようかと思ってアンインストールしようとしたら途中でフリーズしてしまうし…
追記
Malwareなんたらってのは
Malwarebytes Anti-Malware
てヤツです
Malwareなんたらってのは
Malwarebytes Anti-Malware
てヤツです
224 :名無しさん@お腹いっぱい。:2009/02/05(木) 00:12:10
225 :名無しさん@お腹いっぱい。:2009/02/05(木) 00:15:53
ヘボソフトだから起動してるけど
ウインドウが見えないところにあるなんてこともあるかも
タスクマネージャーで確認
あるいは再起動して削除
ウインドウが見えないところにあるなんてこともあるかも
タスクマネージャーで確認
あるいは再起動して削除
>>224
ヘボソフトですかw
しかし見切りをつけるにしてもアンインストール出来ない罠…
>>225
再起動して削除とは?
パソコン初心者で申し訳ない。
セーフモードとかでも試してるんですがアンインストール出来ないので…
ヘボソフトですかw
しかし見切りをつけるにしてもアンインストール出来ない罠…
>>225
再起動して削除とは?
パソコン初心者で申し訳ない。
セーフモードとかでも試してるんですがアンインストール出来ないので…
227 :名無しさん@お腹いっぱい。:2009/02/05(木) 00:43:44
もう一度インストールやってみます。
セットアップは消しちゃってもう無いけどw
ダウンロードしなおしですねわかります。
リカバリってなんかそれ用のCDみたいなんがいるの?
なんか大学から借りてるパソコンだからそんなんなかったような…
セットアップは消しちゃってもう無いけどw
ダウンロードしなおしですねわかります。
リカバリってなんかそれ用のCDみたいなんがいるの?
なんか大学から借りてるパソコンだからそんなんなかったような…
229 :名無しさん@お腹いっぱい。:2009/02/05(木) 00:52:08
たぶんインストールが失敗してると思う
上書きインストールで解決すると思う
剃れば無理な場合
リカバリ
リカバリが無理なら
システムの復元を試してみる
上書きインストールで解決すると思う
剃れば無理な場合
リカバリ
リカバリが無理なら
システムの復元を試してみる
いろいろありがとう!
また来るかもww
リカバリとかシステムの復元とかよくわからんけどググってなんとかします
また来るかもww
リカバリとかシステムの復元とかよくわからんけどググってなんとかします
ちょっともう一個質問なんだけどもっかいインストールしたら勝手に上書きしてくれんの?
232 :名無しさん@お腹いっぱい。:2009/02/05(木) 14:05:18
SDfixとかそのへんダウンロードしようと思ったんだけどインターネットに繋げなくなっている・・
セーフモードでも駄目だしとうしましょうw
セーフモードでも駄目だしとうしましょうw
233 :名無しさん@お腹いっぱい。:2009/02/05(木) 18:10:50
>>232
ネットカフェかネットのある電気屋に行く
sdfixをyahooで検索すると下のサイトがでてくる
downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix v1.240と上部に書いてある薄黄色の壁紙サイトが見つかる
Download Links:
SDFix.exe:
Link 1 Link 2 Link 3
好きなリンク先からダウンロードしてメモリカードに入れて
目的のパソコンにセーフモードで起動してインストール実行
ネットカフェかネットのある電気屋に行く
sdfixをyahooで検索すると下のサイトがでてくる
downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
SDFix v1.240と上部に書いてある薄黄色の壁紙サイトが見つかる
Download Links:
SDFix.exe:
Link 1 Link 2 Link 3
好きなリンク先からダウンロードしてメモリカードに入れて
目的のパソコンにセーフモードで起動してインストール実行
235 :名無しさん@お腹いっぱい。:2009/02/06(金) 00:47:00
そう言う事です
USBメモリはもってなかったら1000円ぐらいで安いし買っとくといいよ
USBメモリはもってなかったら1000円ぐらいで安いし買っとくといいよ
236 :名無しさん@お腹いっぱい。:2009/02/06(金) 12:25:59
質問スレから来ました
XP AntiSpyware 2009という亜種?をうっかり踏んでしまい、
トロイドッサリ突っ込まれて、あまつさえW32/Virut.hが
何やっても駆除が出来ず何日も格闘しました
で、ここで紹介されていたツールで何とか立ち直れたみたいです
こんな酷いマルウェアは初めてだ…orz
XP AntiSpyware 2009という亜種?をうっかり踏んでしまい、
トロイドッサリ突っ込まれて、あまつさえW32/Virut.hが
何やっても駆除が出来ず何日も格闘しました
で、ここで紹介されていたツールで何とか立ち直れたみたいです
こんな酷いマルウェアは初めてだ…orz
237 :名無しさん@お腹いっぱい。:2009/02/06(金) 12:33:39
238 :名無しさん@お腹いっぱい。:2009/02/06(金) 13:45:28
確かにそうみたい…
駆除出来たと思ったらまた復活してやがるorz
もうファイルのバックアップ諦めてHDDフォーマットするしかないのか?
駆除出来たと思ったらまた復活してやがるorz
もうファイルのバックアップ諦めてHDDフォーマットするしかないのか?
自分のパソコンに持ってくるまでは良かったんだがダブルクリックしてもシカトされる…
タスクマネージャで見るとプロセスは出てくるんだけど…
タスクマネージャで見るとプロセスは出てくるんだけど…
そのまま待ってみたらプロセス勝手に消えた
これはダウンロード失敗してるのか?
何回ダウンロードしてきても変わらないんだが
これはダウンロード失敗してるのか?
何回ダウンロードしてきても変わらないんだが
241 :名無しさん@お腹いっぱい。:2009/02/06(金) 15:54:32
242 :名無しさん@お腹いっぱい。:2009/02/06(金) 16:22:02
マルウェアによっては、
有名駆除ツールはプログラムの起動、ダウンロードはブロックされる
そんなことも知らないのか。
そんなんじゃこの手のツールを使うことはお薦めしない
有名駆除ツールはプログラムの起動、ダウンロードはブロックされる
そんなことも知らないのか。
そんなんじゃこの手のツールを使うことはお薦めしない
243 :名無しさん@お腹いっぱい。:2009/02/06(金) 18:41:57
>>242
あなたのオススメは?
あなたのオススメは?
244 :名無しさん@お腹いっぱい。:2009/02/06(金) 21:10:41
HDD内のほとんどの実行ファイルが感染していたのには参った
アンチウイルスまでやられちゃうんだから
保存しておいたフリーソフトやドライバの大半も削除しないと根底から駆除出来なかった…
あーマンドクセ
アンチウイルスまでやられちゃうんだから
保存しておいたフリーソフトやドライバの大半も削除しないと根底から駆除出来なかった…
あーマンドクセ
245 :名無しさん@お腹いっぱい。:2009/02/06(金) 23:03:05
SDfixやってみたけどなにも変化が無い…
インターネットいじってると突然
My computer online scan
てのがちょいちょい出てくるし、
それはそのつど消せば済むんだけど、動画見てると突然フリーズする。
強制終了キーもきかなくなる。
どうなっちゃってるんでしょう?ちなみにSDfixは>>207と同じ感じにやってみたんですが…
インターネットいじってると突然
My computer online scan
てのがちょいちょい出てくるし、
それはそのつど消せば済むんだけど、動画見てると突然フリーズする。
強制終了キーもきかなくなる。
どうなっちゃってるんでしょう?ちなみにSDfixは>>207と同じ感じにやってみたんですが…
246 :名無しさん@お腹いっぱい。:2009/02/06(金) 23:10:36
オレはTDSSだっけ?デスクトップにその名前のファイル
作ってみたけど消えてないwww
症状的にはDNSエラーが出てマイクロソフトやセキュリティー系の
サイトに繋がらないしhostsファイルも書き換えられてないから
これだと思ったんだけどwww
SDfixもセーフモードでやってみたけどウイルス見つからなかったwww
どうしよう?wwww
ね?ね?
誰か答えてみろよ?wwww
作ってみたけど消えてないwww
症状的にはDNSエラーが出てマイクロソフトやセキュリティー系の
サイトに繋がらないしhostsファイルも書き換えられてないから
これだと思ったんだけどwww
SDfixもセーフモードでやってみたけどウイルス見つからなかったwww
どうしよう?wwww
ね?ね?
誰か答えてみろよ?wwww
247 :名無しさん@お腹いっぱい。:2009/02/07(土) 00:16:10
リカバリしろよ・・・・・
248 :名無しさん@お腹いっぱい。:2009/02/07(土) 00:35:21
>>247
マジで教えて。
リカバリcdとか何も持ってないんよ。
メーカーのリカバリcdじゃなくてsp2のOS手に入れたとして
それ入れた後必要なドライバってどうやって調べるの?
メーカーのサイトに行ってみたけどいっぱいありすぎて
どれが必要なのかわからんのですよ。
そこをクリア出来れば再インストールに踏み切りたいんだけど。
マジで教えて。
リカバリcdとか何も持ってないんよ。
メーカーのリカバリcdじゃなくてsp2のOS手に入れたとして
それ入れた後必要なドライバってどうやって調べるの?
メーカーのサイトに行ってみたけどいっぱいありすぎて
どれが必要なのかわからんのですよ。
そこをクリア出来れば再インストールに踏み切りたいんだけど。
249 :名無しさん@お腹いっぱい。:2009/02/07(土) 00:51:56
250 :名無しさん@お腹いっぱい。:2009/02/07(土) 00:52:46
>>245
SDfixとcombofixの方もセーフモードで試してみると良いよ
どこで感染した?
ルートキットだと思うけど、できる限り症状を書いてください
TDSSを含むファイル名をデスクトップに作ったら消える?
海外と日本のウイルス系のサイトを巡回して、できるだけ詳細に症状を日本と海外のサイトに書き込むといいよ
>>246
combofixの方もセーフモードで試してみると良いよ
SDfixをセーフモードでもう一度試すと治る場合もあるよ
TDSS作ったけど、消えないならTDSS流行ったのは8月だから違うタイプかも知れないですよ
SDfixとcombofixの方もセーフモードで試してみると良いよ
どこで感染した?
ルートキットだと思うけど、できる限り症状を書いてください
TDSSを含むファイル名をデスクトップに作ったら消える?
海外と日本のウイルス系のサイトを巡回して、できるだけ詳細に症状を日本と海外のサイトに書き込むといいよ
>>246
combofixの方もセーフモードで試してみると良いよ
SDfixをセーフモードでもう一度試すと治る場合もあるよ
TDSS作ったけど、消えないならTDSS流行ったのは8月だから違うタイプかも知れないですよ
251 :名無しさん@お腹いっぱい。:2009/02/07(土) 00:59:52
>>250
ルートキットとかさっぱりわからないシロートなんだすまない。
いつのまにやら感染していた…
症状は実際>>245に書いたことぐらいだと思うんですが。
デスクトップにTDSSて名前のファイル作ればそれだけでも効果あるかもなんですか?
ルートキットとかさっぱりわからないシロートなんだすまない。
いつのまにやら感染していた…
症状は実際>>245に書いたことぐらいだと思うんですが。
デスクトップにTDSSて名前のファイル作ればそれだけでも効果あるかもなんですか?
あとcombofixとかをダウンロード出来そうなサイトはほとんどが表示出来ませんみたいなエラーになる…
これは感染しているせいなのかな?
SDfixは他のパソコンからUSBメモリで持ってきてやりましたが
これは感染しているせいなのかな?
SDfixは他のパソコンからUSBメモリで持ってきてやりましたが
254 :名無しさん@お腹いっぱい。:2009/02/07(土) 01:17:58
多分ルートキットに感染?してるから手動駆除。
@まず通常モードでシステムの復元を無効にする。(ルートキット感染だと再起動後勝手に有効になるけど)
Aセーフモードでwindows\system32\driversへ移動
Bファイルの作成日や最終更新日から怪しい.sysファイルを消す
ここまでで各ウイルス対策会社にアクセスできる。
あとは適当に体験版おとしてきてスキャン。
ちなみに今メモ帳起動して!多分おかしくなってるはずだから
@まず通常モードでシステムの復元を無効にする。(ルートキット感染だと再起動後勝手に有効になるけど)
Aセーフモードでwindows\system32\driversへ移動
Bファイルの作成日や最終更新日から怪しい.sysファイルを消す
ここまでで各ウイルス対策会社にアクセスできる。
あとは適当に体験版おとしてきてスキャン。
ちなみに今メモ帳起動して!多分おかしくなってるはずだから
255 :名無しさん@お腹いっぱい。:2009/02/07(土) 02:03:44
>>254
A補足
セーフモードで起動してもルートキットの場合は
怪しいファイルが見えないから削除できないと思うけど
>>245
combofix ダウンロードサイト
ttp://download.bleepingcomputer.com/sUBs/ComboFix.exe
ttp://www.forospyware.com/sUBs/ComboFix.exe
ttp://subs.geekstogo.com/ComboFix.exe
ウイスル対策ソフトは何入れてますか?
A補足
セーフモードで起動してもルートキットの場合は
怪しいファイルが見えないから削除できないと思うけど
>>245
combofix ダウンロードサイト
ttp://download.bleepingcomputer.com/sUBs/ComboFix.exe
ttp://www.forospyware.com/sUBs/ComboFix.exe
ttp://subs.geekstogo.com/ComboFix.exe
ウイスル対策ソフトは何入れてますか?
256 :名無しさん@お腹いっぱい。:2009/02/07(土) 13:41:50
microsoftとかセキュリティー関係にアクセスできなかったり
動作が不安定になったりする症状が出て
外部で使ってるPCと同じなんだけど、USB感染とかも有り得るの?
動作が不安定になったりする症状が出て
外部で使ってるPCと同じなんだけど、USB感染とかも有り得るの?
257 :名無しさん@お腹いっぱい。:2009/02/07(土) 13:51:51
うちの場合、ドライブに関係なくネットに接続するexeファイル
(Webブラウザやnetstat、2ちゃんブラウザ等々)、htmlファイルはほとんど感染していた
これら改竄されたファイルは、メールサーバなんかに勝手に接続してばら撒きの加担をするっぽい
ブラウザのキャッシュにまで改竄を仕掛けてくるからタチが悪い
よってUSBメモリでファイルのやり取りをする際は要注意
(Webブラウザやnetstat、2ちゃんブラウザ等々)、htmlファイルはほとんど感染していた
これら改竄されたファイルは、メールサーバなんかに勝手に接続してばら撒きの加担をするっぽい
ブラウザのキャッシュにまで改竄を仕掛けてくるからタチが悪い
よってUSBメモリでファイルのやり取りをする際は要注意
258 :名無しさん@お腹いっぱい。:2009/02/07(土) 14:06:27
259 :名無しさん@お腹いっぱい。:2009/02/07(土) 15:02:17
>>256>>257
サンクス
やっぱりそうなのかー
二つのPC処理しなきゃいけないなんてorz
いろいろとあきらめてバックアップとってOS入れ直そうと思ってたんだけど
感染してる可能性のあるjaneとかをまた使うとしたら
入れ直したOSでも新たに感染が広まるってことはありますか?
サンクス
やっぱりそうなのかー
二つのPC処理しなきゃいけないなんてorz
いろいろとあきらめてバックアップとってOS入れ直そうと思ってたんだけど
感染してる可能性のあるjaneとかをまた使うとしたら
入れ直したOSでも新たに感染が広まるってことはありますか?
TDSS作ったらデスクトップから消えました
これはどういう意味があったんですか?
ウイルスの判別?
これはどういう意味があったんですか?
ウイルスの判別?
あと.sysのファイルが一つも見当たらないんですが…
262 :名無しさん@お腹いっぱい。:2009/02/07(土) 21:15:13
>>245
TDSSタイプのルートキットが
TDSSを含むファイル名があった場合にwindowsが見えないように
メモリを書換えしてると言う事
>>261
sysファイルが見えないのはシステムファイルだから
windowsの初期設定では見えない
でも、設定変えて見えるようにしても、ルートキットに感染してるから
見えないですよ
>>254の書いてある事は、ルートキット感染の場合は役に立たない
>>255のcombofixは相変らず落せない?
時間かかるけど下のソフトでもTDSSは削除できる
Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
TDSSタイプのルートキットが
TDSSを含むファイル名があった場合にwindowsが見えないように
メモリを書換えしてると言う事
>>261
sysファイルが見えないのはシステムファイルだから
windowsの初期設定では見えない
でも、設定変えて見えるようにしても、ルートキットに感染してるから
見えないですよ
>>254の書いてある事は、ルートキット感染の場合は役に立たない
>>255のcombofixは相変らず落せない?
時間かかるけど下のソフトでもTDSSは削除できる
Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
263 :名無しさん@お腹いっぱい。:2009/02/07(土) 21:37:56
combofixがどうしても落とせないならネカフェ行くなり
持っていればCD起動のlinuxからネットに繋ぐなりすれば?
持っていればCD起動のlinuxからネットに繋ぐなりすれば?
264 :246:2009/02/07(土) 21:54:57
ふううううううううううううううっ。。。
やっと終わりました・・。
長い戦いだったwww
いろいろ調べまわって3日ほどかかったww
SDfix combofix SuperAntiSpywareを他のパソコンからUSBで
運んで適当に2周くらい順番にかけたらようやくセキュリティー関係の
サイトにつながりアップデートが出来る状態になったよ。
なんかxpのアップデートが終わって再起動したら設定も変えてないのに
ネットに接続出来なくなってるけどww
いま他のパソコンから報告してます。
これはどっか設定を見直してつながるようにすればいいんでしょ?
もうウイルスの仕業じゃないよね?ね?
オレのパソコンは助かったんだよね?ね?
そうだといってくれよ!
もう戦いは終わったんだよね?
やっと終わりました・・。
長い戦いだったwww
いろいろ調べまわって3日ほどかかったww
SDfix combofix SuperAntiSpywareを他のパソコンからUSBで
運んで適当に2周くらい順番にかけたらようやくセキュリティー関係の
サイトにつながりアップデートが出来る状態になったよ。
なんかxpのアップデートが終わって再起動したら設定も変えてないのに
ネットに接続出来なくなってるけどww
いま他のパソコンから報告してます。
これはどっか設定を見直してつながるようにすればいいんでしょ?
もうウイルスの仕業じゃないよね?ね?
オレのパソコンは助かったんだよね?ね?
そうだといってくれよ!
もう戦いは終わったんだよね?
265 :名無しさん@お腹いっぱい。:2009/02/07(土) 22:05:14
>>246
乙
TDSSはルートキットでウイルスを
ウイルス対策ソフトやwindowsから見えなくする役目のソフト
隠れて見えなくなったソフトが見えるようになったら通常のウイルス対策ソフトで削除する
sdfixで見えないウイルスを見えるようにする
見えるようになったウイルスをウイルス対策ソフトで削除
↑の処理が終わってるなら戦いは終わったはずだ
乙
TDSSはルートキットでウイルスを
ウイルス対策ソフトやwindowsから見えなくする役目のソフト
隠れて見えなくなったソフトが見えるようになったら通常のウイルス対策ソフトで削除する
sdfixで見えないウイルスを見えるようにする
見えるようになったウイルスをウイルス対策ソフトで削除
↑の処理が終わってるなら戦いは終わったはずだ
266 :246:2009/02/07(土) 22:39:53
ありがとう!ノートンもxpもアップデートできた。
TDSS名のファイルは作ったけど最初から消えないタイプだった。
心配なのがですね。オレの接続ルーター通してないんだよね。
前回おかしくなったのもxpのアップデート終わって再起動したときだった。
背景だけの表示になって他はマウスポインタだけ。で、操作は
タスクマネージャーしか動かせなかった。復元ポイントで復元して
直ったと思ったらマイクロソフトにつながんなくなってた。
まあ、それは置いといて。
結局マイクロソフトとノートンのアップデートが出来てれば
とりあえずルーターってなくても大丈夫なの?
TDSS名のファイルは作ったけど最初から消えないタイプだった。
心配なのがですね。オレの接続ルーター通してないんだよね。
前回おかしくなったのもxpのアップデート終わって再起動したときだった。
背景だけの表示になって他はマウスポインタだけ。で、操作は
タスクマネージャーしか動かせなかった。復元ポイントで復元して
直ったと思ったらマイクロソフトにつながんなくなってた。
まあ、それは置いといて。
結局マイクロソフトとノートンのアップデートが出来てれば
とりあえずルーターってなくても大丈夫なの?
267 :246:2009/02/07(土) 22:48:10
大事なこと聞くのわすれてたよ。
これらのウイルスって結局何がしたいの?
それからセキュリティー系サイトにつながりさえすれば
もうウイルスは悪さをしていないという認識でいいの?
すんませんね。基本的な事がわかってないもので・・・。
これらのウイルスって結局何がしたいの?
それからセキュリティー系サイトにつながりさえすれば
もうウイルスは悪さをしていないという認識でいいの?
すんませんね。基本的な事がわかってないもので・・・。
268 :名無しさん@お腹いっぱい。:2009/02/07(土) 22:50:36
269 :名無しさん@お腹いっぱい。:2009/02/07(土) 22:59:49
Spy110(スパイひゃくとおばん)は、強力な「リアルタイム監視機能」を含めた個人 インターネット利用者に最適化された
「アンチスパイウェア」製品です。 現在、コンピューターウイルスの種類は減少しているがスパイウェアとアドウェアの
種類はますます増えています。 これによるインターネット利用者の被害は日々 深刻になっている実情です。
このような現実に合わせて、 Spy110は強力な検査/除去、IEの保護、ネットワーク監視、PCクリーンそして、
リアルタイム監視機能を提供してどんなスパイウェアの
侵入も事前に探知/除去するのでインターネットユーザーのコンピューターをより 安全に守ってくれます。
http://www.goodalive.jp/spy/spy_main.php
「アンチスパイウェア」製品です。 現在、コンピューターウイルスの種類は減少しているがスパイウェアとアドウェアの
種類はますます増えています。 これによるインターネット利用者の被害は日々 深刻になっている実情です。
このような現実に合わせて、 Spy110は強力な検査/除去、IEの保護、ネットワーク監視、PCクリーンそして、
リアルタイム監視機能を提供してどんなスパイウェアの
侵入も事前に探知/除去するのでインターネットユーザーのコンピューターをより 安全に守ってくれます。
http://www.goodalive.jp/spy/spy_main.php
270 :名無しさん@お腹いっぱい。:2009/02/07(土) 23:16:47
271 :名無しさん@お腹いっぱい。:2009/02/07(土) 23:24:51
あーやっと完全駆除出来た…5日もかかったorz
他のドライブ内のバックドアを仕込まれたフリーソフトやhtmlを全消し、
System Volume InformationやRECYCLERの中身も徹底的に消した
これでタスクバーが落ちたり、ネットに繋がるアプリが
トロイの媒介にされることも無くなったようだ
>>267
多分詐欺のために作ったのだと思う
アンチウイルスやアンチスパイウェアを偽って、
実際にウイルスやトロイを送り込む
「あんさんのPCにこんだけウイルスがありまっせ?うちの正規版買いなはれ」と促す
アンチウイルスも起動しなくなるので焦ったユーザーがつい送金
もっとも送金した所で、この作者は絶対駆除はしないと思う
他のドライブ内のバックドアを仕込まれたフリーソフトやhtmlを全消し、
System Volume InformationやRECYCLERの中身も徹底的に消した
これでタスクバーが落ちたり、ネットに繋がるアプリが
トロイの媒介にされることも無くなったようだ
>>267
多分詐欺のために作ったのだと思う
アンチウイルスやアンチスパイウェアを偽って、
実際にウイルスやトロイを送り込む
「あんさんのPCにこんだけウイルスがありまっせ?うちの正規版買いなはれ」と促す
アンチウイルスも起動しなくなるので焦ったユーザーがつい送金
もっとも送金した所で、この作者は絶対駆除はしないと思う
272 :名無しさん@お腹いっぱい。:2009/02/07(土) 23:28:36
どうやって感染したのか知りたい
こんなの感染するならまた感染するんじゃないか
もっと大きな被害だって受けるぞ
根本的にセキュリティの意識を変えた方が良い
こんなの感染するならまた感染するんじゃないか
もっと大きな被害だって受けるぞ
根本的にセキュリティの意識を変えた方が良い
273 :名無しさん@お腹いっぱい。:2009/02/08(日) 00:11:34
魔が差したとしか言いようがない…
分かってるつもりでも、ぼんやりしてると踏んでしまうのだ
分かってるつもりでも、ぼんやりしてると踏んでしまうのだ
274 :名無しさん@お腹いっぱい。:2009/02/08(日) 09:41:15
僕もAntivirus 2009に感染してSDFixもComboFixも落せなくてCabosから落したComboFixを実行したら直ったよ
Cabosやってて良かったCabosサイコー!
Cabosやってて良かったCabosサイコー!
275 :名無しさん@お腹いっぱい。:2009/02/08(日) 11:51:38
上にも出てるが、ドライブ数が複数あって、なおかつexeやhtmlみたいなファイルがあると、
SDFixもComboFixも役に立たない所か、感染する恐れもあるから油断は禁物だぜ?
あとはSystemVolumeやRECYCLERもアクセス許可使って徹底的に洗い流すこと
もちろんシステムの復元も切った方がいい
SDFixもComboFixも役に立たない所か、感染する恐れもあるから油断は禁物だぜ?
あとはSystemVolumeやRECYCLERもアクセス許可使って徹底的に洗い流すこと
もちろんシステムの復元も切った方がいい
276 :名無しさん@お腹いっぱい。:2009/02/08(日) 11:56:12
そんなことよりどうやって感染したのよ
次回から気をつけるためにもそういう情報は必要じゃね
全くないのが不思議
あるのか
次回から気をつけるためにもそういう情報は必要じゃね
全くないのが不思議
あるのか
277 :名無しさん@お腹いっぱい。:2009/02/08(日) 12:07:48
278 :名無しさん@お腹いっぱい。:2009/02/08(日) 12:11:04
なるほど
検索したファイルが謎だけど
そりゃあ引っかかるわな
検索したファイルが謎だけど
そりゃあ引っかかるわな
279 :名無しさん@お腹いっぱい。:2009/02/08(日) 12:44:03
何のファイルかっていうと、torrentでとあるMP3を探してたんだけどな
ダウンロードファイルが自己解凍形式だろうと思い込んでしまったわけでさ
薄々怪しいとは思っていたけど、魔がさしてポチってしまったと
そっち関係で色々落としてる奴は注意してくれ
ま、俺だけかもしれないけどさw
ダウンロードファイルが自己解凍形式だろうと思い込んでしまったわけでさ
薄々怪しいとは思っていたけど、魔がさしてポチってしまったと
そっち関係で色々落としてる奴は注意してくれ
ま、俺だけかもしれないけどさw
これってcombofixとかsdfixとか実行しただけで症状が改善するものなの?
セーフモードで二回ぐらい試してみたんだが何も変化ないんだが...
アドバイスおねがいします
セーフモードで二回ぐらい試してみたんだが何も変化ないんだが...
アドバイスおねがいします
281 :名無しさん@お腹いっぱい。:2009/02/08(日) 15:33:29
>>280
複数のドライブを持ってる場合、他のドライブから感染したファイルが悪さをする
ComboFixやSDFixを使ってもイタチごっこだし、これらの駆除ツールもバッチリ感染する
で、これらの修復ツールでダメなケースの対処法だが、
これはWinXP Pro SP3の場合な
2kやVistaでは若干違うかもしれない
まずシステムの復元をすべて無効にする
フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック、
「保護されたオペレーティング〜」のチェックを外す
そうすると普段見えないフォルダが見える
それからドライブのプロパティ⇒セキュリティ⇒詳細設定⇒所有者で、
普段使っているWindowsのアカウントをクリック反転させ、
「サブコンテナとオブジェクト〜」にチェックを入れOKか適用を押す
そしてRECYCLERとSystem Volume Informationフォルダの中身を削除
ごみ箱のプロパティで「ごみ箱にファイルを移動しないで〜」にもチェックを入れる
それから、.exeや.htm、.htmlの拡張子の付くファイルは全部削除すべし
HDDを複数台繋いでるとか、パーティション切ってる場合も
全てのドライブに同様の処理をすること
画像、動画や音声ファイルは感染しないので、
それのみバックアップを取って全ドライブフォーマットという手もある
複数のドライブを持ってる場合、他のドライブから感染したファイルが悪さをする
ComboFixやSDFixを使ってもイタチごっこだし、これらの駆除ツールもバッチリ感染する
で、これらの修復ツールでダメなケースの対処法だが、
これはWinXP Pro SP3の場合な
2kやVistaでは若干違うかもしれない
まずシステムの復元をすべて無効にする
フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック、
「保護されたオペレーティング〜」のチェックを外す
そうすると普段見えないフォルダが見える
それからドライブのプロパティ⇒セキュリティ⇒詳細設定⇒所有者で、
普段使っているWindowsのアカウントをクリック反転させ、
「サブコンテナとオブジェクト〜」にチェックを入れOKか適用を押す
そしてRECYCLERとSystem Volume Informationフォルダの中身を削除
ごみ箱のプロパティで「ごみ箱にファイルを移動しないで〜」にもチェックを入れる
それから、.exeや.htm、.htmlの拡張子の付くファイルは全部削除すべし
HDDを複数台繋いでるとか、パーティション切ってる場合も
全てのドライブに同様の処理をすること
画像、動画や音声ファイルは感染しないので、
それのみバックアップを取って全ドライブフォーマットという手もある
282 :名無しさん@お腹いっぱい。:2009/02/08(日) 17:21:09
SDfixやってもTDSSとかどこにもないです・・
デスクトップにTDSSってファイル作ったら消えたのに
お手上げですたすけて
デスクトップにTDSSってファイル作ったら消えたのに
お手上げですたすけて
Malwarebytes Anti-Malwareは他のPCからダウンロードしてUSBメモリで持ってきたけど、インストールができません
何回やってもだめだからダウンロード失敗じゃないっぽいし、ウイルスがじゃましてるんでしょうかね
何回やってもだめだからダウンロード失敗じゃないっぽいし、ウイルスがじゃましてるんでしょうかね
もっかいSDfixやってみたら新しく出来たbackupsてフォルダにRepairTDSSSbってヤツが出てきた。
でダブルクリックしたら
「RepairTDSSSb.reg内の情報をレジストリに追加しますか?」
って出てくるんだけどこれはなんでしょう?
でダブルクリックしたら
「RepairTDSSSb.reg内の情報をレジストリに追加しますか?」
って出てくるんだけどこれはなんでしょう?
285 :名無しさん@お腹いっぱい。:2009/02/08(日) 23:22:18
何回かSDfixやってたらいくつかTDSSを駆除したようなのが終わったあとにでるリポートみたいのに出てきて、
その後で試したらAnti-Malwareが起動出来ました。
しかし45分ぐらいかかってスキャンがリポート等の表示もなにもなく突然終わり、
また起動出来なくなってしまいました…
相変わらずウイルスソフト等のダウンロードサイトには繋がらないままだし、勝手にMy computer online scanは出てくるし、明らかにウイルス消えてません…
その後で試したらAnti-Malwareが起動出来ました。
しかし45分ぐらいかかってスキャンがリポート等の表示もなにもなく突然終わり、
また起動出来なくなってしまいました…
相変わらずウイルスソフト等のダウンロードサイトには繋がらないままだし、勝手にMy computer online scanは出てくるし、明らかにウイルス消えてません…
287 :名無しさん@お腹いっぱい。:2009/02/09(月) 11:45:52
>>286
諦めてフォーマットして、リカバリなり再インスコするなりした方が良さそうな・・・
とりあえずドライブ(HDD)がC:以外にもある場合は、
繋がっている全部のドライブを疑った方がいい
SDFixがダメなら、Dr.Web CureItやAvastでフルスキャンを試してみ
諦めてフォーマットして、リカバリなり再インスコするなりした方が良さそうな・・・
とりあえずドライブ(HDD)がC:以外にもある場合は、
繋がっている全部のドライブを疑った方がいい
SDFixがダメなら、Dr.Web CureItやAvastでフルスキャンを試してみ
288 :名無しさん@お腹いっぱい。:2009/02/09(月) 23:47:12
Antivirusってlinuxにも感染するの?
exe貼られてるの踏みそうになったんで気になるんだが
exe貼られてるの踏みそうになったんで気になるんだが
289 :名無しさん@お腹いっぱい。:2009/02/09(月) 23:55:23
LinuxでWin32のバイナリが動くとでも?
Wineならともかく
Wineならともかく
290 :名無しさん@お腹いっぱい。:2009/02/10(火) 00:14:59
いや、まあその通りなんだが
もう2010年版まで出たらしいから、そのうちlinux対応版wまででるかなと
もう2010年版まで出たらしいから、そのうちlinux対応版wまででるかなと
>>281
ありがとうございます
上記の方法と駆除ソフトhttp://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html
を使用してやっと駆除できました(と思います)
最近になって流行し始めたW32/Conflickerとかいうやつだったみいたです
これから念のためにバックアップをとってOSも入れなおしてみます
ほんとうにありがとうございました
ありがとうございます
上記の方法と駆除ソフトhttp://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html
を使用してやっと駆除できました(と思います)
最近になって流行し始めたW32/Conflickerとかいうやつだったみいたです
これから念のためにバックアップをとってOSも入れなおしてみます
ほんとうにありがとうございました
292 :名無しさん@お腹いっぱい。:2009/02/17(火) 22:16:47
293 :名無しさん@お腹いっぱい。:2009/02/25(水) 08:29:06
自力で駆除できた人も多いんですね。
自分はリカバリーしました・・・
こんな悪質なウイルスみたいなのは初めてでした。
動画サイトで何気なくスタートボタンを押したら入られてしまいました。。
これ恐ろしいですね。勉強になりました。。
自分はリカバリーしました・・・
こんな悪質なウイルスみたいなのは初めてでした。
動画サイトで何気なくスタートボタンを押したら入られてしまいました。。
これ恐ろしいですね。勉強になりました。。
294 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:51:28
いや、このウィルスに限らず、感染したらリカバリするのが一番確実
うだうだ文句たれて不確実な方法取るバカが大多数
あなたの決断には敬意を表する
うだうだ文句たれて不確実な方法取るバカが大多数
あなたの決断には敬意を表する
295 :名無しさん@お腹いっぱい。:2009/03/03(火) 09:13:23
このウイルスに対する対策はブラウザやOSの仮想化(サンドボックス)しかないです
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/
【総合】サンドボックス 砂箱 sandbox
http://pc11.2ch.net/test/read.cgi/sec/1202282636/
SandBoxie
http://pc11.2ch.net/test/read.cgi/sec/1178731848/
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/
【総合】サンドボックス 砂箱 sandbox
http://pc11.2ch.net/test/read.cgi/sec/1202282636/
SandBoxie
http://pc11.2ch.net/test/read.cgi/sec/1178731848/
296 :名無しさん@お腹いっぱい。:2009/03/03(火) 16:41:39
そんな対策しなくても普通感染しないだろ
297 :名無しさん@お腹いっぱい。:2009/03/03(火) 20:57:42
>>296
最新版のfirefox入れてアドオン無しの状態で
サイトを開いたら感染する
感染後はOSからウイルスファイルはrootkitによて隠蔽されていて見えない
だから、ウイルス対策ソフトからウイルスが見えないので役に立たない
最新版のfirefox入れてアドオン無しの状態で
サイトを開いたら感染する
感染後はOSからウイルスファイルはrootkitによて隠蔽されていて見えない
だから、ウイルス対策ソフトからウイルスが見えないので役に立たない
298 :名無しさん@お腹いっぱい。:2009/03/03(火) 21:35:55
笑わせるなよw
299 :名無しさん@お腹いっぱい。:2009/03/03(火) 22:42:25
>>298
笑っていられるのは感染してないからだよ
笑っていられるのは感染してないからだよ
300 :名無しさん@お腹いっぱい。:2009/03/03(火) 22:50:20
ごめん間違えた
× 感染してない
○ 感染しているのに気づいていない
× 感染してない
○ 感染しているのに気づいていない
301 : ◆N9P3SuvBPo :2009/03/03(火) 22:56:35
時折覗かせてもらっているのですが
>>299
>最新版のfirefox入れてアドオン無しの状態で
>サイトを開いたら感染する
そう仰いましたよね。
アドオン無しってことは、アドオンが無効になってる状態を言うんですよね?
どのサイト見て感染しました?
XPSP2(うpだて無し+ノーガード+IE6SP2)で踏んできてあげましょうか?
IEはFirefoxに比べてセキュリティが劣るブラウザですから、
あなたがXPSP3orVistaSP1+MicrosoftUpdate最新+セキュリティソフト最新+Firefoxの環境で感染したというのなら、
俺の環境では100%の確率で感染することになりますが?
>>299
>最新版のfirefox入れてアドオン無しの状態で
>サイトを開いたら感染する
そう仰いましたよね。
アドオン無しってことは、アドオンが無効になってる状態を言うんですよね?
どのサイト見て感染しました?
XPSP2(うpだて無し+ノーガード+IE6SP2)で踏んできてあげましょうか?
IEはFirefoxに比べてセキュリティが劣るブラウザですから、
あなたがXPSP3orVistaSP1+MicrosoftUpdate最新+セキュリティソフト最新+Firefoxの環境で感染したというのなら、
俺の環境では100%の確率で感染することになりますが?
302 : ◆W4g5HNoLOg :2009/03/04(水) 07:08:02
XPSP2 FireFox2.0.0.16 アドオンはgoogleツールバーのみインストール
の状態で2008/8後半のタイプのウイルスにサイトをみただけで感染
ぜひ踏んでもらいたいのですが、もう配布されていないので同じサイトを
2008/9に踏んでも再感染はしなかったです
サンドボックスや仮想化以外の方法でWebからの感染を防げないと考える理由は
ゼロデイ攻撃をしかけたサイトを踏んだ時に防ぐ方法がないからです
感染しない方法があるのならなぜ?感染しないと思うか理由や対策を教えてください
の状態で2008/8後半のタイプのウイルスにサイトをみただけで感染
ぜひ踏んでもらいたいのですが、もう配布されていないので同じサイトを
2008/9に踏んでも再感染はしなかったです
サンドボックスや仮想化以外の方法でWebからの感染を防げないと考える理由は
ゼロデイ攻撃をしかけたサイトを踏んだ時に防ぐ方法がないからです
感染しない方法があるのならなぜ?感染しないと思うか理由や対策を教えてください
303 :名無しさん@お腹いっぱい。:2009/03/04(水) 13:17:56
どうやって感染したか考えれば分かるだろ
304 :名無しさん@お腹いっぱい。:2009/03/04(水) 14:49:03
Firefox3にしろよw
305 : ◆W4g5HNoLOg :2009/03/04(水) 18:07:45
>>303
どうやって感染したかはアップデートは全てしてあったはずなのでゼロデイ攻撃と推測してます
>>304
説明不足だったな
2008/08後半に感染
XPSP2 FireFox2.0.0.16 アドオンはgoogleツールバーのみインストール
の状態で2008/8後半のTDSSタイプのウイルスにサイトをみただけで感染
↓その当時最新版FireFox2.0.0.16です
http://mozilla.jp/press/releases/2008/
その後ウイルス駆除完了したのが2008/09になってからなので
2008/09にFireFox3にバージョンアップしました
どうやって感染したかはアップデートは全てしてあったはずなのでゼロデイ攻撃と推測してます
>>304
説明不足だったな
2008/08後半に感染
XPSP2 FireFox2.0.0.16 アドオンはgoogleツールバーのみインストール
の状態で2008/8後半のTDSSタイプのウイルスにサイトをみただけで感染
↓その当時最新版FireFox2.0.0.16です
http://mozilla.jp/press/releases/2008/
その後ウイルス駆除完了したのが2008/09になってからなので
2008/09にFireFox3にバージョンアップしました
306 : ◆N9P3SuvBPo :2009/03/04(水) 19:58:43
>302
当時そのブラウザで感染したとき、ActiveXやJAVA Scriptなど切ってました?
IEでもそれらのものを無効にしておけば、感染するリスクは減ります。
ActiveX、JAVA Scriptじゃなければ、iframeとかかな?
俺のXPSP2はアップデートしてないけど、時々malwaredomainlistに載ってるサイト
(exploitだのtrojanだのRougeだの、cnドメインだのruドメインだの)を
片っ端から踏んでるけど、感染なんてしませんよ。
とりあえず、経験あるのみ。
当時そのブラウザで感染したとき、ActiveXやJAVA Scriptなど切ってました?
IEでもそれらのものを無効にしておけば、感染するリスクは減ります。
ActiveX、JAVA Scriptじゃなければ、iframeとかかな?
俺のXPSP2はアップデートしてないけど、時々malwaredomainlistに載ってるサイト
(exploitだのtrojanだのRougeだの、cnドメインだのruドメインだの)を
片っ端から踏んでるけど、感染なんてしませんよ。
とりあえず、経験あるのみ。
307 : ◆W4g5HNoLOg :2009/03/04(水) 21:18:38
>>306
アドオンもgoogleバーのみで後はデフォルトのままです
JAVA Script切ったらほとんどのサイト見れませんよね
今は、怖いからアドオン入れて切ってますけど不便です
ゼロデイ攻撃だと思ってます
アドオンもgoogleバーのみで後はデフォルトのままです
JAVA Script切ったらほとんどのサイト見れませんよね
今は、怖いからアドオン入れて切ってますけど不便です
ゼロデイ攻撃だと思ってます
308 :名無しさん@お腹いっぱい。:2009/03/04(水) 21:42:06
被害妄想
309 : ◆N9P3SuvBPo :2009/03/04(水) 21:57:46
310 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:07:03
砂箱内でブラウザ動かせばおkかな?
311 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:11:49
2chにアクセスしてる時点で既に…
312 :名無しさん@お腹いっぱい。:2009/03/08(日) 01:08:37
SDfixやったらリザルトに
TDSSなんちゃらを見つけたけど駆除できなかった
みたいなことが書いてあってだな…
次にMalwarebytes Anti Malwareをやってみたらスキャン途中にいきなり終わりやがる。何回やっても。
助けてくださいお願いしますぅ
TDSSなんちゃらを見つけたけど駆除できなかった
みたいなことが書いてあってだな…
次にMalwarebytes Anti Malwareをやってみたらスキャン途中にいきなり終わりやがる。何回やっても。
助けてくださいお願いしますぅ
313 :名無しさん@お腹いっぱい。:2009/03/08(日) 01:15:11
あきらめてリカバリ
314 :名無しさん@お腹いっぱい。:2009/03/08(日) 01:21:19
リカバリするとしてさー
画像とか音楽とかのデータを外付けHDに移してからとかしたらさ。
結局外付けHDにウイルスも移る?
画像とか音楽とかのデータを外付けHDに移してからとかしたらさ。
結局外付けHDにウイルスも移る?
315 :名無しさん@お腹いっぱい。:2009/03/08(日) 01:27:13
316 :名無しさん@お腹いっぱい。:2009/03/08(日) 01:55:02
そか…
まぁ別に悪い方法ではないよね?
そーやって検索かければ済む話だし。
参考にするわ。
ありがとう
まぁ別に悪い方法ではないよね?
そーやって検索かければ済む話だし。
参考にするわ。
ありがとう
317 :名無しさん@お腹いっぱい。:2009/03/08(日) 22:22:46
318 :名無しさん@お腹いっぱい。:2009/03/25(水) 04:46:21
319 :名無しさん@お腹いっぱい。:2009/03/26(木) 00:52:49
320 :名無しさん@お腹いっぱい。:2009/03/26(木) 01:06:56
>>319
http://safeweb.norton.com/report/show?url=malware-doc.com
そうやってペタペタとマルウェアサイト貼り付けてると、通報されても知らんよ?
http://safeweb.norton.com/report/show?url=malware-doc.com
そうやってペタペタとマルウェアサイト貼り付けてると、通報されても知らんよ?
321 :名無しさん@お腹いっぱい。:2009/03/31(火) 18:08:26
>>318 renus2008の駆除は簡単。1消す2終わり
322 :名無しさん@お腹いっぱい。:2009/06/10(水) 18:48:37
なんかビビって速効ネット接続切っちまった
一応ノートン先生が検出・駆除してくれたんだけど、大丈夫か?
一応ノートン先生が検出・駆除してくれたんだけど、大丈夫か?
323 :名無しさん@お腹いっぱい。:2009/07/26(日) 12:50:24
今新しくAntivirus360(Norton360のパクリ)ってのがが出てるっぽい。
324 :名無しさん@お腹いっぱい。:2009/10/03(土) 07:21:12
工房
325 :FKHqtljxIOEnL:2009/10/23(金) 01:54:02
Scott and I talked and both felt strongly that the company needs a personal touch. ,
326 :DdGnwbHpmEIPY:2009/10/23(金) 08:24:55
Which I must say, is not always the case after fighting. ,
327 :名無しさん@お腹いっぱい。:2009/11/06(金) 18:24:52
Antivirus2009に昨日感染したよ
ノートンが検出したと思ったら感染していたよ
ノートンが検出したと思ったら感染していたよ
328 :名無しさん@お腹いっぱい。:2009/11/06(金) 19:37:13
そんなもん実行しなきゃ感染なんてしないだろ
俺はただ海外の掲示板見てただけなんだぜ?
ちなみにセーフモードでSDfixとComboFix試したけど効果がないw
ちなみにセーフモードでSDfixとComboFix試したけど効果がないw
330 :名無しさん@お腹いっぱい。:2009/11/08(日) 22:20:19
あり得ねえよ
331 :名無しさん@お腹いっぱい。:2009/12/17(木) 21:53:13
なんかいつのまにか勝手にこれがインストールされてた
windows再起動後エクスプローラが起動しなかった
SUPERAntiSpywareでフルスキャンしても何も見つからず
どうすればいいんだか
windows再起動後エクスプローラが起動しなかった
SUPERAntiSpywareでフルスキャンしても何も見つからず
どうすればいいんだか
332 :名無しさん@お腹いっぱい。:2009/12/31(木) 00:33:06
セーフモードでやれよ?
これはルートキット駆除専門ソフトじゃないと厳しいはず
CombofixかSDFixで削除できるが
それプラス、残りカスは普通のスパイウェア対策ソフトで駆除
これはルートキット駆除専門ソフトじゃないと厳しいはず
CombofixかSDFixで削除できるが
それプラス、残りカスは普通のスパイウェア対策ソフトで駆除
333 :名無しさん@お腹いっぱい。:2011/01/09(日) 20:43:56
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
削除できた?