【ウィルス情報質問　総合スレッド★Part47】

952 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 00:05:31.98

MS Removalはよく聞くけどどこで踏んでるんだ

953 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 00:13:19.30

>>949
URLはどこだよ

954 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 00:31:40.30

>>953
たぶん mediafire.com か 4shared.com だと思う

955 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 07:29:49.02

Cドライブをスキャンしている時はパソコンのスペックに関係なく重くなりますか？

956 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 20:42:22.80

MS　removal　tollに感染して、いろんなサイトをみてとりあえづレジストコードを入力し、その後Malwarebytes' Anti-Malwareにて検索しました。
その後再起動しましたが、MS　removal　tollが自動的に立ち上がりIEなど起動できない等の症状は改ざんされたんですが、右下にアイコンが残っているのでまだ削除できてないようです。
Malwarebytes' Anti-Malwareではだめなんでしょうか？
いちおう今Malwarebytes' Anti-Malwareでまた検索していますが、他に有効な方法ご存知でしたら教えてください。

957 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 21:00:37.06

>>956
http://www.spywareremove.com/removeXPHomeSecurity2011.html

958 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 21:03:34.75

>>956
ごめん、こっち
http://www.spywareremove.com/removeMSRemovalTool.html
http://translate.google.com/translate?u=http://www.spywareremove.com/removeMSRemovalTool.html&langpair=en|ja&hl=ja&ie=UTF-8&oe=UTF-8

959 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 21:45:08.13

MS removal toolやられた
これって時限爆弾みたいなウイルスなのか？
Malwerebyteでスキャンしたら3/25更新になってたんだが。
3/25に感染してずっと潜んでたってことか？
つーか2chとyoutubeとアフィサイトしか見てないんだけど

>>956
レジストコードいらなくない？
レジストコードの入力欄にカーソル置いただけでレジストしたことになってたんだけど

960 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 22:31:58.20

MS removal toolにやられたわウィルスとか初めて

961 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 22:38:15.26

すみません、困っております。
知り合いからファイルをもらって起動したらエラー吐いてエクスプローラが落ちました。
再起動してみたら、なにかスクリプトエラーみたいなのが表示され
涙が枯れるまで～のウェブサイトがブラクラのようにひらきまくります。
ウィルスソフト（ウィルスバスタークラウド）でチェックしても検出されず
なにをしたらそれが消えるのかわかりません。
ＯＳはＸＰ　ＳＰ２です。

すみませんがわかる方いらっしゃいませんでしょうか・・・

962 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 22:39:59.45

今日　MS removal tool に感染
流行ってるね

除去は簡単

963 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 22:44:33.98

>>961
まずその知り合いに聞いてみる
もしメールで届いたのなら知り合いを騙ったウィルスメールだと思われる
オンラインスキャンを試してだめならリカバリ

964 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 22:50:19.08

ms removal tool除去法

スタート＞すべてのプログラム＞windows Defender＞ツール＞
ソフトウェアエクスプローラ＞不明な発行元のプログラムを削除

ｃドライブのプログラムデータにも同じ名前があるから削除

965 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 23:16:19.85

>>963
わからないって言ってました・・・
いまチェック中なんですが、これって解除できないものなのでしょうか。
ググっても出てこないんです・・・

966 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 23:43:13.52

MFの広告フラッシュにウイルス入ってるのかも

967 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 23:52:35.67

広告フラッシュに入っている可能性が高い
俺の場合タイミングとしてはフラッシュでやられたと思う

968 ：名無しさん＠お腹いっぱい。：2011/04/11(月) 23:54:05.27

どこのだよ

969 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 00:15:01.40

まぁ洋物エロサイトみたいに人に言えないようなサイトなんだろう
俺が踏んだ時はViralDeath(グロサイト)だった
感染する奴はJavaやAdobeReaderが古い

970 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 02:10:21.16

感染から発動までタイムラグがあるのは何でだろう？
自分はWindowsUpdateのタイミングで動きだした
潜んでる間、キーロガー的なスパイウェアが動いてたりしないよね？
クレカの番号打ち込ませるためだけのウイルスなのか？

971 ：忍法帖【Lv=15,xxxPT】：2011/04/12(火) 02:16:29.78

感染してみたい

972 ：970：2011/04/12(火) 02:25:02.08

次スレって970が立てることになってる？
立てられないから誰か頼む
マジすまない

973 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 11:56:08.37

俺もMS removal toolに昨日引っかかったけどたまたまどっかのブログで記事読んでたから10分で駆除できたな
ええエロサイトです

974 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 12:03:07.55

２回目食らった
マジで何が原因なのかさっぱり

975 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 18:04:03.34

FlashPlayerに脆弱性
ttp://www.adobe.com/support/security/advisories/apsa11-02.html
Wordとかに埋め込んでメールで飛んでくる標的型だったけど
バレちゃったのでSQLインジェクションとかであちこちのサイトに仕掛けてくるんじゃないかな

またOKWaveとかYahoo!知恵遅れとかでインチキセキュソフトで阿鼻叫喚とか胸熱

976 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 18:23:28.10

>>961です。
システムの復元したら消えました。。

977 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 18:58:25.48

質問です。
洒落で落としたゲームをマウントしたらデスクトップがキモオタ～とかいう名前の画像でうめつくされてしまいました。
レジストリエディタまでは開けたのですが、ここからなにをしていいのかわかりません。
なにか対策があればなにとぞ教えてください。

978 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 19:03:59.61

>>977
ダウソ板で。ニュイルススレとか色々あるだろ。

979 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 19:04:02.17

補足です
osはvistaです
スタートも開けずタスクマネージャとレジストリエディタ以外はなにも開けませんでした
よろしくお願いします

980 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 19:08:16.30

>>8

981 ：名無しさん＠お腹いっぱい。：2011/04/12(火) 20:20:07.94

菅チョクトウィルスに感染してしまいました