【ウィルス情報質問　総合スレッド★Part47】

SHO193.EXE-199A165F.pf
このSHOってのウイルス？
検索しても出てこない

>>920
ウイルスならランダムに名前を生成することがあるからあてにならないぞ
VirusTotalにでも投げてみれば？

>>919
どう考えても詐欺系マルウェアだし釣り

>>922
へぇ、ありがとう
こういうの見たことないから知らんかった

つーか日本人に丸っきり英語の釣りしても
ほとんど読み飛ばす人が大半そうw
読めないしゃべれない英語が悲しいのよね
ウイルス付きメールも同様

【使用OS】　「XP」
【Microsoft Update（MU）の状態】　「SP3アップデート不可能」
【使用セキュリティソフトとバージョン】　「ウイルスバスター2011体験版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「不可能」
【スパイウェア対策ソフト】　「ウイルスバスター2011体験版」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「不可能」
【ルータの有無】　「有」

感染したパソコンに差したUSBメモリからはウイルスが検出。
（名前は失念。auto.ini？を書き換えるやつ）
ファイアウォールの例外に、ランダムな英文字のがあったから削除したが、復活してしまう。

感染したパソコンからはマイクロソフト、ウイルス対策系のホームページにつながらず。
XPのCDROMからクリーンインストールしようとするも、ブルー画面に阻まれる。
このことから、いわゆるブートセクターウイルス系と思われる。

ウイルスバスター体験版を別パソコンからダウンロードし、インストールするも、
ウイルスは検出されず。
そもそもトレンドマイクロにつながらず、アップデート不可能。

手動で別パソコンからアップデートファイルを引っこ抜いてきて
感染パソコンにコピペしてみたけど、うまくいかず。

私は次の手として、何をすればよろしいのでしょうか。
うまい対策があったら教えてください。

クリーンインストールするなら
パーティション作り直せよ(解放して確保)。

>925
電源を入れた時にCDドライブが一番初めに読み込まれるようになってますか？

>>926
残念ながら回復コンソールにいけないので、FDISKにまでたどり着くことができません。

>>927
なっていますが、ブートセクタウイルスに邪魔されて、
XP　CDROMから起動用プログラムを書き込んだあとにブルー画面へ飛ばされます。

セーフモードからブートセクタ修復コマンドを打ってみましたが直らず。
かなりしぶといです。

もはや残された道は、感染HDDを取り出してUSB接続→別なパソコンで起動して
感染HDDをFDISKしかないのでしょうか。
そうなると、USB接続キットを買ってこなくてはですね。
高くつきそうです。

クリーンインストールするなら回復コンソール関係ないから大丈夫

>>929
CDROM起動からではないクリーンインストールの方法があるのでしょうか。
是非とも教えていただけないでしょうか。

>>928
横からだが
感染したXPを起動してから上書きしようとしてるだろ？
リカバリディスク(CD/DVD-ROM)からブートしないと意味ないぞ
というか付け焼刃の知識でいろいろ勘違いしているように見受けられる

>>931
何度も申し上げますが、CDROMからブートしようとすると、
ブートセクタウイルスが妨害してきてブルー画面に落とされます。
なので、うまい方法はないかと思案しているところでございます。

>928
BIOSセットアップメニュー確認したんですよね。
それならもうどうすることもできないですよ…

修理に出すしかありません。

>>925
HDDまるごと抹消してクリーンインストールできれば･･･
今の状態で抹消ソフトをリムーバブルドライブに書き込めればだが。
いっそうのこと1.5T以下のHDDは安いから思い切って新規購入したら？

>>925
悪い。別パソがあるんだったな。
抹消ソフトを別パソでリムーバブルドライブに書き込んで
感染パソで実行できる。
まぁ、アクティブはおろか全てのローカルのデータまで失うのが痛いだろうが。

>>928
BIOSのセキュリティロックかかってね？
セキュリティロックかかった状態で書き換えようとすると失敗するはず。

USBメモリ起動を試みる→HDD抹消に成功。
OSインストールをすべくXP CDROMから起動→ブルー画面。
あれ・・・？

Biosをひとつひとつ確認していったら、、、
なんと、Biosまで書き換えられていました。

これほどまでにしぶといウイルスは初めてでした。
でもなんとか復旧できそうです。

たくさんのアドバイス、ありがとうございました。
ほんと、みなさんのおかげです。

どう見ても故障です
ありがとうございました

BIOSのなにが書き換えられると、ブルースクリーンになるんだ？？

【使用OS】
Windows 7 64bit
【Microsoft Update（MU）の状態】
最新
【使用セキュリティソフトとバージョン】
Norton Internet Security 2011 + ノートン パワー イレイサー
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
最新
【スパイウェア対策ソフト】
SpywareBlaster
【スパイウェア対策ソフトの更新は定期的に行なっているか】
最新
【ルータの有無】
有り　BUFFALO BBR-4HG
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ALSyslO64.sysというファイルについてです
ノートン パワー イレイサーを使用するとTempフォルダーから「ALSyslO64.sys」というファイルが検出されます
しかしTemp フォルダーを確認すると既にそこにはありません
Norton Internet Security本体でスキャン(セーフ モードでも)しても検出されません
昨日と今日、計二回スキャンしましたが両日とも検出されました。しかし再度スキャンかけてみると検出されなくなっています
ｸﾞｸﾞってもヒットしませんがこれが何か分かる方いらっしゃいますか？

>>940
Core Tempのドライバじゃないか？

サイトを見ただけで感染するウィルスがあるそうですが
どういう仕組みで感染するのですか？

javascript

>>941
ご返答ありがとうございます

>Core Tempのドライバじゃないか？

はい Core Temp 使ってます。では特に問題はないのでしょうか。

>944
ttp://security.symantec.com/nbrt/npe.asp?lcid=1041
＞ノートン パワー イレイサーは、強硬な手段を使ってこのような脅威を検出するので、
＞正規のプログラムが駆除の対象となる危険性があります。
＞このツールは非常に慎重に、かつほかに方法がない場合にのみお使いください。
誤検出だろうに
こういうツールは理解して使わんとダメだろ

↓Core Tempフォーラムの回答
ttp://www.alcpu.com/forums/viewtopic.php?t=292&highlight=alsysio

>>945
こっちは常に闘ってんだよ

戦わずして勝つ俺には無用

つーかノートンて（笑）

MS Removal Tool にやられました
タスクマネージャーも開きませんorz

ざまぁｗｗｗ

MS Removal Tool 始めました

MS Removalはよく聞くけどどこで踏んでるんだ

>>949
URLはどこだよ

>>953
たぶん mediafire.com か 4shared.com だと思う

Cドライブをスキャンしている時はパソコンのスペックに関係なく重くなりますか？

MS　removal　tollに感染して、いろんなサイトをみてとりあえづレジストコードを入力し、その後Malwarebytes' Anti-Malwareにて検索しました。
その後再起動しましたが、MS　removal　tollが自動的に立ち上がりIEなど起動できない等の症状は改ざんされたんですが、右下にアイコンが残っているのでまだ削除できてないようです。
Malwarebytes' Anti-Malwareではだめなんでしょうか？
いちおう今Malwarebytes' Anti-Malwareでまた検索していますが、他に有効な方法ご存知でしたら教えてください。

>>956
http://www.spywareremove.com/removeXPHomeSecurity2011.html

>>956
ごめん、こっち
http://www.spywareremove.com/removeMSRemovalTool.html
http://translate.google.com/translate?u=http://www.spywareremove.com/removeMSRemovalTool.html&langpair=en|ja&hl=ja&ie=UTF-8&oe=UTF-8

MS removal toolやられた
これって時限爆弾みたいなウイルスなのか？
Malwerebyteでスキャンしたら3/25更新になってたんだが。
3/25に感染してずっと潜んでたってことか？
つーか2chとyoutubeとアフィサイトしか見てないんだけど

>>956
レジストコードいらなくない？
レジストコードの入力欄にカーソル置いただけでレジストしたことになってたんだけど

MS removal toolにやられたわウィルスとか初めて

すみません、困っております。
知り合いからファイルをもらって起動したらエラー吐いてエクスプローラが落ちました。
再起動してみたら、なにかスクリプトエラーみたいなのが表示され
涙が枯れるまで〜のウェブサイトがブラクラのようにひらきまくります。
ウィルスソフト（ウィルスバスタークラウド）でチェックしても検出されず
なにをしたらそれが消えるのかわかりません。
ＯＳはＸＰ　ＳＰ２です。

すみませんがわかる方いらっしゃいませんでしょうか・・・

今日　MS removal tool に感染
流行ってるね

除去は簡単

>>961
まずその知り合いに聞いてみる
もしメールで届いたのなら知り合いを騙ったウィルスメールだと思われる
オンラインスキャンを試してだめならリカバリ

ms removal tool除去法

スタート＞すべてのプログラム＞windows Defender＞ツール＞
ソフトウェアエクスプローラ＞不明な発行元のプログラムを削除

ｃドライブのプログラムデータにも同じ名前があるから削除

>>963
わからないって言ってました・・・
いまチェック中なんですが、これって解除できないものなのでしょうか。
ググっても出てこないんです・・・

MFの広告フラッシュにウイルス入ってるのかも

広告フラッシュに入っている可能性が高い
俺の場合タイミングとしてはフラッシュでやられたと思う

どこのだよ

まぁ洋物エロサイトみたいに人に言えないようなサイトなんだろう
俺が踏んだ時はViralDeath(グロサイト)だった
感染する奴はJavaやAdobeReaderが古い

感染から発動までタイムラグがあるのは何でだろう？
自分はWindowsUpdateのタイミングで動きだした
潜んでる間、キーロガー的なスパイウェアが動いてたりしないよね？
クレカの番号打ち込ませるためだけのウイルスなのか？

感染してみたい

次スレって970が立てることになってる？
立てられないから誰か頼む
マジすまない

俺もMS removal toolに昨日引っかかったけどたまたまどっかのブログで記事読んでたから10分で駆除できたな
ええエロサイトです

２回目食らった
マジで何が原因なのかさっぱり

FlashPlayerに脆弱性
ttp://www.adobe.com/support/security/advisories/apsa11-02.html
Wordとかに埋め込んでメールで飛んでくる標的型だったけど
バレちゃったのでSQLインジェクションとかであちこちのサイトに仕掛けてくるんじゃないかな

またOKWaveとかYahoo!知恵遅れとかでインチキセキュソフトで阿鼻叫喚とか胸熱

>>961です。
システムの復元したら消えました。。

質問です。
洒落で落としたゲームをマウントしたらデスクトップがキモオタ〜とかいう名前の画像でうめつくされてしまいました。
レジストリエディタまでは開けたのですが、ここからなにをしていいのかわかりません。
なにか対策があればなにとぞ教えてください。

>>977
ダウソ板で。ニュイルススレとか色々あるだろ。

補足です
osはvistaです
スタートも開けずタスクマネージャとレジストリエディタ以外はなにも開けませんでした
よろしくお願いします

>>8

菅チョクトウィルスに感染してしまいました

>>979
割れ厨ざまぁ

>>981
菅チョクトｗｗｗｗ

XP Antispyware とか Systemtoolsの感染をブロックできるウィルス対策ソフトってある？
Symantec Endpoint Protectionはダメだった。

MS removal はJavaを使って感染させている感じ。

普段 ActiveXを無効にして使っているので、踏むことはないと思っていたら感染してた。
削除後は、Javaも無効にしたよ。

>>985
俺もJavaが出た後にMS　removal感染した

どこで感染してるのか、の方が関心がある

>>987
感染する奴らはどうせ違法なサイトにアクセスして感染してるから、言いたくないんだろ
普通にやってウイルスに感染したのなんて、メッセンジャーのウイルスが流行ったときくらいか

>>816で報告されてた
http:/　　　/www.cover-land.net/
にでも気になる人は飛んでみればいいんじゃないか
今でも感染するのかは知らないけど

感染したアホ共のためにトレンドマイクロさまが尻公開してるから使え
ttp://blog.trendmicro.co.jp/archives/4086
Java更新しろAdobeReader更新しろ

ttp://geocities.yahoo.co.jp/gl/gbmogiki/view/20110411/1302519329

あの…どなたか>>884に答えていただけないでしょうか…

> クレジットカードの情報が送信されるのを防ぎました
> というウイルスバスター２０１１クラウドの表示が出てきて

自分で答えてるじゃんｗ

バスタースレで聞けよ

>>961と同じようなウイルスに感染したっぽいんだけど何か解決案ない？
システムの復元はポイントないからできない

次スレって立てたほうがいいのかな?

>>994
爆発する前に２階の窓から投げるんだ

質問なんですが、
c:\windows\system32\mibccxyx.dll
これはどういったシステムなんでしょうか？

仮にウイルスならファイル名なんかランダムなことが多いから何の参考にもならんよ
VT ttp://www.virustotal.com/ にでも投げてみれ

!ninja

2げっと

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。