07/02/09 14:48:57
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
過去スレ
☆☆トロイの木馬☆☆
スレリンク(sec板)
☆☆トロイの木馬☆☆2台目
スレリンク(sec板)
☆☆トロイの木馬☆☆3台目
スレリンク(sec板)
過去ログ URLリンク(troy2ch.s262.xrea.com)
2:名無しさん@お腹いっぱい。
07/02/09 14:49:19
○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
URLリンク(e-words.jp)
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
URLリンク(www.geocities.jp)
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
URLリンク(www.anti-trojan-software-reviews.com)
wilders.org security advisors(英語)
URLリンク(www.wilders.org)
Rokop Security Foren (独語)
URLリンク(www.rokop-security.de)
各Firewallのトロイ抑止能力テスト表 (英語)
URLリンク(www.firewallleaktester.com)
3:名無しさん@お腹いっぱい。
07/02/09 14:49:54
○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
URLリンク(www.a-2.org)
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
URLリンク(www.ewido.net)
Tauscan(常駐保護する機能あり)
URLリンク(www.agnitum.com)
TDS-3 (無料版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(フリーソフト)
URLリンク(swatit.org)
PestPatrol
URLリンク(www.pestpatrol.jp)
Trojans First Aid Kit 5.01
URLリンク(www.wilders.org)
TrojanCheck v5.0.4.1 Final
URLリンク(web.archive.org)
英語化パッチ
URLリンク(web.archive.org)
readme.txt
URLリンク(web.archive.org)
4:名無しさん@お腹いっぱい。
07/02/09 14:50:23
○システム・モニタリング・ツール
SSM(System Safety Monitor)
URLリンク(maxcomputing.narod.ru)
Registry Prot スタートアップを監視するシンプルなソフト
URLリンク(www.diamondcs.com.au)
○オンライン・チェック
Free online Trojan Scanner
URLリンク(www.trojanscan.com)
a2 オンライン・チェック
URLリンク(onlinecheck.emsisoft.com)
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
URLリンク(www.firewallleaktester.com)
5:名無しさん@お腹いっぱい。
07/02/09 14:54:06
シェアウェアVocal Cancelはトロイの木馬だった
スレリンク(sec板)l50
6: ◆ANNEoh/LVY
07/02/09 23:32:18
米iDefenceは2007年2月7日(米国時間),トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか,InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは,ウイルス検査時にウイルスに感染し,システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。
対策は,ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。
ぜい弱性があったのは,UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると,ウイルス対策ソフトは
これを自動で検査するので,簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。
URLリンク(itpro.nikkeibp.co.jp)
7:名無しさん@お腹いっぱい。
07/02/10 07:42:14
マチスと馬は家に入れなければいいんだね!
8:名無しさん@お腹いっぱい。
07/02/10 10:35:34
ウイルス検査時にウイルスに感染かぁ
トレンドマイクロ・・・
9:名無しさん@お腹いっぱい。
07/02/10 22:20:15
ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた orz
今検索中だが、HD中に1200オーバー…まだまだあるようだ。
何から感染したのかさっぱり分からん(´・ω・)
10:名無しさん@お腹いっぱい。
07/02/11 12:24:43
テンプレいいね
11:名無しさん@お腹いっぱい。
07/02/13 03:44:24
URLリンク(dailynews.7h.com)
というのを踏んでしまいました。
その後のレスでトロイではないかと言われているんですが、どうなんでしょうか?
確認できる方いましたらお願いします。
12:11
07/02/13 05:43:07
自己解決しました。
カスペルスキーのオンラインスキャンによると、
Trojan.JS.WindowBomb.g
ってのみたいです。
13:名無しさん@お腹いっぱい。
07/02/15 06:39:02
乙
14:名無しさん@お腹いっぱい。
07/02/19 00:17:32
NODがトロイを検知してくれなかった。orz
見事に侵入されました。
ファイヤーウォールに感謝!
作成された糞は消したが
どうすんだよマジで
15:名無しさん@お腹いっぱい。
07/02/19 03:13:11
NOD orz
!
糞
マジで
16:名無しさん@お腹いっぱい。
07/02/28 11:51:38
なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。
とりあえずウイルスバスターで検索すればぉk?
あと、タスクバーの右側に黄色いバルーン?ちっくな注意マーク出て、英語で
「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの?長文すまん
17:名無しさん@お腹いっぱい。
07/03/04 09:12:37
system32フォルダにあるoj6sound.dllが
トロイの木馬に感染したみたいなんですけど。
どうすればいいんですか?
ノートンが反応してネットにつなげなかったんですけど、
とりあえず除外リストに追加してネットにつないでいます。
18:教えてください
07/03/12 21:17:06
スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。
でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。
ゴミ箱で処理したのは、まずかったですか?
ゴミ箱から探し出して処理しなおす事は出来ますか?
ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、
PCの処理速度は遅くなったような気がします。
19:名無しさん@お腹いっぱい。
07/03/12 22:44:29
>>18
未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要
20:FMV-718NU4/B
07/03/12 23:08:23
はじめまして。
Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。
これはどういったウイルスでしょうか?
また消去出来るでしょうか?
21:名無しさん@お腹いっぱい。
07/03/12 23:18:33
URLリンク(www.f-secure.co.jp)
Trojan Clicker
Trojan Clickerは、Windowsのメモリに常駐し、指定したWebサイトに継続的に接続するトロイの木馬です。
Webカウンタを不正に操作して、Webページに広告を何度も表示させて、広告収入を増やすために使用されます
駆除むずかしそうだな
22:FMV-718NU4/B
07/03/12 23:24:40
>>21
ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。
そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。
対処の仕方お願いします
(><)
23:名無しさん@お腹いっぱい。
07/03/12 23:43:48
メモリ常駐型は一旦電源をきってタスクマネージャから動きを止めてから削除だそうな
URLリンク(www.trendmicro.com)
しかし今月の8日に発見されたばかりのウイルスどこでひろってきたんよ?
24:FMV-718NU4/B
07/03/12 23:50:04
>>23
すいませんが消してしまったモノの復旧は無理ですかね?
電源付けたまま消しましたorz
するとPCがまともに起動しません。その処置も出来ればお願いします。
先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです・・・。
プロバイダーの方に言っても何ですかそれ?と言われましたので臭いですよね
25:名無しさん@お腹いっぱい。
07/03/13 00:03:57
システムの復元はどうよ?
だめならcドライブリカバリがはやい
26:FMV-718NU4/B
07/03/13 00:11:25
>>25
取り合えずMicrosoft社に報告致しました。
システムの復元はどうも無理の用なんでリカバリしてみます。
確かBios設定からするのですよね?
因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか?
手動の感染ファイル処置は無理でしょうか?
右も左も解らない初心者なんですいません
27:名無しさん@お腹いっぱい。
07/03/13 00:14:11
俺もわからんわw
だれか教えてやって
28:FMV-718NU4/B
07/03/13 00:21:01
>>27
では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか?
29:FMV-718NU4/B
07/03/13 00:30:29
追加します。
先程、知らないアドレスから『ねぇねぇ、もうおしまい?』と云うメールが届きました。
もしかしてこれもウイルスでしょうか?
凄く気持ち悪いです・・・
30:名無しさん@お腹いっぱい。
07/03/13 00:33:07
>>29 安全圏からカキコ。本文は?
31:FMV
07/03/13 00:36:14
>>30
凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました・・・。
でも何か広告っぽい事が書いていた用に思います・・・
32:名無しさん@お腹いっぱい。
07/03/13 00:36:42
それなら大丈夫かもね。
33:名無しさん@お腹いっぱい。
07/03/13 00:37:30
広告なら大丈夫かもね。訂正。
それよりリカバーいけそう?
34:FMV
07/03/13 00:38:08
>>32
ありがとうございます。
ではリカバリしてみます
35:FMV
07/03/13 00:40:08
>>33
リカバリディスクに説明書がついてるので見てやります。
何故かヘルプをクリックすると壊れています・・・
と云う文字が出ましたが・・・
36:名無しさん@お腹いっぱい。
07/03/13 00:41:55
LANケーブルとかネットワークケーブルは抜いておいてね。念のため。
37:FMV
07/03/13 00:44:07
>>33
ハイ 了解です。
ご丁寧で明確なアドバイスをして頂きとても感謝しております。
帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします
38:FMV
07/03/13 00:47:47
訂正
>>36のアンカー間違いです
ありがとうございました。
39:FMV
07/03/13 01:00:15
良く考えたら、このパソコン モバオクで購入したんですよ。
もしかしたら最初から感染してた・・・と云う事も考えられますよね?
相手は玄人の用でしたし・・・
40:名無しさん@お腹いっぱい。
07/03/13 01:25:25
そうかもw
その方が説明がしっくり行くね。
41:FMV
07/03/13 01:34:21
>>40
やっぱり・・・。
今 リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか?
噂ではノートン先生がいいと言われましたが
42:名無しさん@お腹いっぱい。
07/03/13 01:35:53
カスペルスキーのままでいいような気はするけどな。
おれはAVG使ってるけど。
43:名無しさん@お腹いっぱい。
07/03/13 01:36:33
どうでもいいけど
しっくり来るね
に訂正。
44:FMV
07/03/13 01:51:13
カスペルスキーは体験版の様なモノで探知したんですよ・・・。
出来ればお勧めのアンチウイルスを伝授して頂きたいです
45:名無しさん@お腹いっぱい。
07/03/13 01:54:53
Avira
AVG
のいづれかですな
46:FMV
07/03/13 02:26:27
>>45
それは正式名称ですか?
初心者でも大丈夫でしょうか?
あ、因みに怪しい元も見付けました。
カボスと携帯動画変換君、ギャオが怪しいです。
皆様も気をつけて下さい
47:名無しさん@お腹いっぱい。
07/03/13 02:59:22
Avira AntiVir PersonalEdition Classic Part23
スレリンク(sec板)
AVG Anti-Virus Version52
スレリンク(sec板)
cabosも携帯動画変換君もGyaoもそれ自体なんも問題無い
48:FMV
07/03/13 03:03:52
>>47
おぉ!!
わざわざ誘導までして頂き本当に恐縮ですm(--)m
そしたらやっぱり急に飛ばされた外国のエロサイトかな・・・
って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★
49:18
07/03/13 09:47:31
>>19
感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。
有難うございました。
50:17
07/03/13 17:54:38
17ですが
WindowsXP SP2でsystem32フォルダにある
oj6sound.dllって何をしているファイルなんですか?
あのまま放置してるんですが変わったことは
特にありませんが大丈夫なんでしょうか
51:名無しさん@お腹いっぱい。
07/03/13 18:50:22
>>50
Troj/Maran-Gen
Members of Troj/Maran-Gen often install other files, including some of the following
<system>\oj<number>sound.dll
URLリンク(www.sophos.com)
これじゃね?
52:17
07/03/13 19:21:29
>>51
ありがとうございます
53:名無しさん@お腹いっぱい。
07/03/13 19:24:39
>>52
URLリンク(www.trendmicro.co.jp)
URLリンク(www.mcafee.com)
ここらへんの亜種だとおもう
ネトゲハックトロイみたいだから情報流出にきいつけて
54:名無しさん@お腹いっぱい。
07/03/13 20:05:39
>>53
削除してしまえばいいんですよね
55:名無しさん@お腹いっぱい。
07/03/13 20:28:56
>>54
うん
でもそれ.dll作成する親玉.exeいるみたいだから そいつを殺さないと復活すると思う
>>53のリンク先参考になればいいけど…
56:17
07/03/13 20:36:35
>>55
その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか?
57:名無しさん@お腹いっぱい。
07/03/13 20:39:10
あとここ読んどいたほうがいい
注:不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。ネットワーク接続ができなくなった場合には以下のFAQの方法で修復が可能です:
URLリンク(esupport.trendmicro.co.jp)
リカバリしたほうがはやいかも…
58:名無しさん@お腹いっぱい。
07/03/13 20:39:17
正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが
なぜそれが怪しいと思ったのさ?
59:17
07/03/13 20:43:00
>>58
そうなんですか
>>53のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです
60:名無しさん@お腹いっぱい。
07/03/13 20:49:15
>>56
%WinDir%=windowsフォルダ
<Windows>\smss.exe
こっちが正解
system32は消してはだめ
それが消せないのならばたぶんunlockerでいける
だめだったらここを参考に
URLリンク(xp-delete.hp.infoseek.co.jp)
61:17
07/03/13 20:51:46
>>60
検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです
62:名無しさん@お腹いっぱい。
07/03/13 20:56:41
亜種だね
カスペ マカフィー バスターあたりでスキャンしてhitすればいいけど
あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う
63:17
07/03/13 21:02:40
とりあえず>>60のソフトを使ってみます
ありがとうございました
64:名無しさん@お腹いっぱい。
07/03/13 21:10:14
くれぐれもC:\WINDOWS\system32\smss.exeはけすなよw
65:17
07/03/13 21:12:20
ノートンが検出したoj6sound.dllは削除できました
これから様子を見てみようと思います
ありがとうございました
66:名無しさん@お腹いっぱい。
07/03/14 00:17:37
sqlexpと言うウィルスに攻撃されてます・・・
どうすればいいのでしょうか??
67:名無しさん@お腹いっぱい。
07/03/14 11:12:42
先日トロイに感染してたっぽいのですが、駆除不可能で
感染したファイルも C\Windows\Downloaded Program Files 内にあるのですが
エクスプローラでは表示されないファイルで削除できません。
このファイルを削除する方法はないのでしょうか?
68:名無しさん@お腹いっぱい。
07/03/14 13:44:13
67と同様に私もトロイに感染されてて削除できません。
他のクッキーやトロイが見つかっても削除はできるのですが
毎回そのトロイだけは削除できませんorz
削除方法を教えてください。
使用ソフトは ウイルスバスター2006
69:名無しさん@お腹いっぱい。
07/03/15 06:58:30
>>66
URLリンク(www-user.yokohama-cu.ac.jp)
>>67、>>68
URLリンク(homepage2.nifty.com)
70:名無しさん@お腹いっぱい。
07/03/15 17:52:28
ペスパにSkintrimというトロイが引っかかった。
何度駆除しても復活する。
カスペのスキャンには引っかからない。
カスペのデータベースを調べるとSkintrimがない。
シマンテックのデータベースには有り、危険度は低いとなっている。
一体何なんだ?Skintrim!
hkey_classes_root\outlookaddin.addin
レジストリには上述したもののすぐ下に、
hkey_classes_root\outlookaddin.addin1
というものもあるが、これも手動で消した方が良かですか?
71:名無しさん@お腹いっぱい。
07/03/15 18:54:46
>>70
これの亜種だね
URLリンク(www.mcafee.com)
しかもrootkitつかってsystem32に追加した.exeと.datを隠蔽している
URLリンク(www.symantec.com)
ノートンの体験版でもつかって駆除するしかないね
こういうのってrootkitbusterとかでひっかかるんかな?
72:70
07/03/15 22:50:38
>>71
サンキュ
ちなみにF-SecureのBlackLightにも引っかからんかった。
73:名無しさん@お腹いっぱい。
07/03/15 23:25:31
>>72
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
URLリンク(www.itmedia.co.jp)
アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね
私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ なんでやろ?
74:名無しさん@お腹いっぱい。
07/03/16 14:35:23
昨日45AD9FCA.exeとdllがみつかった,
トロイみたいだけど、ウイルスバスターでは検索できなかった,
レジストリとファイル消して、駆除したつもりだけど心配だ・・・
75:FMV
07/03/17 08:14:16
お久しぶりです。
先程、AVGを起動させていると赤字で
Trojan horse Downloader.Agent.IWY
と表示されThreats 1になりました。
これはトロイの木馬ですよね?
どういったウイルスかと、抹消の仕方をご教授ください。
宜しくお願いします
m(__)m
76:FMV
07/03/17 08:43:37
あら・・・。
何かAVGが消去してくれたんですかね?
Deleted 1
となりました。
ですが、
Healed 0
です・・・
77:名無しさん@お腹いっぱい。
07/03/18 01:27:30
危険→URLリンク(company-crime.myeweb.net)
これを踏んだら何かダウンロードしてしまったので即座に電源を切ったのですが、
その後携帯で貼られてた板を見るとトロイだと言われてたので、
今 ネットには繋げずにウイルスバスターで検索していますがどうすればよいでしょうか。XPです。
78:名無しさん@お腹いっぱい。
07/03/18 06:03:52
>>77
ディスプレイにむかって逝け!!と叫ぶと消えるぞ。
79:名無しさん@お腹いっぱい。
07/03/18 06:30:54
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 基地外+他版で自作自演しまくりの
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 引き籠もりエロゲオタa方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
80:名無しさん@お腹いっぱい。
07/03/20 09:46:32
このバカタレ知り合い?
81:名無しさん@お腹いっぱい。
07/03/21 01:43:57
即座に電源を切るという行為、良く聞くが、いかがなものか。
82:名無しさん@お腹いっぱい。
07/03/21 01:50:26
ホワイターだとそのままあぼーん
83:名無しさん@お腹いっぱい。
07/03/21 01:59:16
だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。
84:名無しさん@お腹いっぱい。
07/03/21 12:01:32
初心者質問で申し訳ないんですが
Keyloggerタイプのトロイの木馬に感染した場合
当時、差し込んでいたUSBのデータも危険でしょうか?
85:名無しさん@お腹いっぱい。
07/03/21 18:05:45
じゃね?
86:名無しさん@お腹いっぱい。
07/03/21 18:58:20
>>85
感染した時に挿していたUSB自体感染するものなんですかね?
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています
87:名無しさん@お腹いっぱい。
07/03/21 19:10:26
そういう意味じゃなく
Keyloggerに感染してた時に何を入力してたかが問題ってこと
ちなみにUSB経由で感染をひろげるトロイもあるけど
88:名無しさん@お腹いっぱい。
07/03/21 19:32:01
>>87
感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です
USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね
親切にありがとうございます、助かります
89:名無しさん@お腹いっぱい。
07/03/21 20:06:36
マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ?
どんなウィルスなの?
90:名無しさん@お腹いっぱい。
07/03/21 20:13:39
>>88
最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない
怪しいファイルは実行しない させない これ基本
91:名無しさん@お腹いっぱい。
07/03/21 20:14:36
>>89
ぐぐれ
URLリンク(www.mcafee.com)
92:名無しさん@お腹いっぱい。
07/03/21 20:26:12
PSPウイルスって2005年に登場してたのか…
URLリンク(www.trendmicro.co.jp)
註:ファイルがPSPコンソール上で実行された場合、現在のところコンソールを正常な状態に戻す手段はありません。
すげえなw
93:名無しさん@お腹いっぱい。
07/03/21 21:32:36
>>90
ホントに何度も親切にありがとう
パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます
94:名無しさん@お腹いっぱい。
07/03/21 21:47:15
>>83
firewallで切断すればよろし
95:名無しさん@お腹いっぱい。
07/03/22 01:57:47
今日ノートンが「トロイの木馬のデフォルト遮断した」みたいなんです。
そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…?
物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz
96:素人
07/03/22 08:03:27
前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動
Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除
ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの
サイトに書いてあったまんまにしたんだけどよかったんすかね
なんか結構重要なファイルに感染してた気が・・
なにぶん素人なもんで、誰かアドバイスいただけると幸いです
97:名無しさん@お腹いっぱい。
07/03/22 08:07:15
>>96
クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。
98:素人
07/03/22 08:12:02
げ、やっぱそれしかないんですかね・・(^・ω・^)
99:名無しさん@お腹いっぱい。
07/03/22 08:17:40
>>98
顔文字うざい。
こちらで聞くといい方法が見つかるかも。
PC初心者板
URLリンク(pc9.2ch.net)
100:名無しさん@お腹いっぱい。
07/03/23 08:01:09
>>99
< `∀´>うざいニカ?
101:名無しさん@お腹いっぱい。
07/03/23 21:21:01
( ̄m ̄〃)ぷぷっ
102:名無しさん@お腹いっぱい。
07/03/28 19:00:58
:\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf
C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf
C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy
C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf
た、たすけて><
103:名無しさん@お腹いっぱい。
07/03/28 19:02:18
削除
104:名無しさん@お腹いっぱい。
07/03/28 19:07:06
dwhwo.exe
mffwnvy.exe
WINPSR.EXE
xqtzeu.exe
全部削除?すっきり削除?
105:名無しさん@お腹いっぱい。
07/03/28 19:07:50
>>102
とりあえず隔離しとけ
106:名無しさん@お腹いっぱい。
07/03/28 19:12:38
>>105
バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです
107:名無しさん@お腹いっぱい。
07/03/28 19:17:06
全部削除
108:名無しさん@お腹いっぱい。
07/03/28 19:21:04
>>106
カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。
109:名無しさん@お腹いっぱい。
07/03/28 19:22:25
>>108
ありがとうございます
検索してきます
110:名無しさん@お腹いっぱい。
07/03/28 19:34:51
>>109
定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。
111:名無しさん@お腹いっぱい。
07/03/28 19:58:30
なんで隔離?
112:名無しさん@お腹いっぱい。
07/03/28 20:42:38
誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。
とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。
調べて自己解決することによって自分自身も賢くなっていくんだから。
113:名無しさん@お腹いっぱい。
07/03/28 21:13:58
なるほどね
114:名無しさん@お腹いっぱい。
07/03/29 00:00:42
a-squaredで何も検出されませんでした
以前は問題なかったポートの35が開いています
閉じる方法をネットで検索してコントロールパネルの管理ツールからRPCを無効にする方法を見つけ実戦
ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます
どうすればいいでしょうか;;
115:名無しさん@お腹いっぱい。
07/03/29 05:54:20
>>114
a-squaredの設定→「ベータアップデートのインストール」にチェックを入れる
→「ステータス」に戻って「今すぐアップデート」
あとは以下の手順で
URLリンク(homepage2.nifty.com)
116:名無しさん@お腹いっぱい。
07/03/29 21:51:46
>>115
KingsoftとPC Cleanも紹介してるサイトですね。
117:名無しさん@お腹いっぱい。
07/03/30 16:55:39
パソコンがやたら重いので、調べてみたらCPU使用率が90付近に・・・
タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。
ググったら、どうやらトロイのようでorz
削除の仕方を知りたいのですが、「スタートアップから削除してください」
と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。
118:名無しさん@お腹いっぱい。
07/03/30 17:00:51
svcchost.じゃなくてsvchostでした
だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。
119:名無しさん@お腹いっぱい。
07/03/30 17:56:46
>>118
おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。
120:名無しさん@お腹いっぱい。
07/03/30 18:01:49
>>119
一番メモリ食ってるもの消したら、ネットすら繋がらなくなった\(^o^)/再起動したら直りました。
いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト?みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。
121:名無しさん@お腹いっぱい。
07/03/30 18:22:16
そのソフトってのはa-squared HiJackFreeかい?
122:名無しさん@お腹いっぱい。
07/03/30 20:49:30
>>121
yesyes
いまさらだけど、パソコンって難しいですね・・・
123:名無しさん@お腹いっぱい。
07/04/01 03:35:48
>>117
基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119さんの云うように闇雲に消すとあぽ~んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。
ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。
124:名無しさん@お腹いっぱい。
07/04/03 18:53:56
初心者ですが優しい方アドバイスお願いします。
今日、バーチャルDJソフトでファイル共有などで落とした音で
遊んでいたら 急にウイルス感知しました、とポップ。
最初は隔離できたのですが、もうひとつが隔離できなくて
調べたらトロイでした。
セキュリティソフトは光の最初から入っている
セキュリティ対策ツールなのですが、
ウイルス名、ウイルスの場所、と出てるのですが
ウイルスの場所がわかりません。
マイドキュメントなんちゃらかんちゃらと出てるのですが
どういう風にみればウイルスの場所がわかりますか?
初心者ですみませんがお願いします。
125:名無しさん@お腹いっぱい。
07/04/03 18:56:33
パソコンの裏の排気口だよ
126:名無しさん@お腹いっぱい。
07/04/04 04:40:56
私のPCがトロイの木馬に入られた
どうすればいいのでしょうか
ウィルスバスター2006が教えてくれた
動きが重くなる
ウィルス名はTROJ_PROXY.JO
URLリンク(www.trendmicro.co.jp) (トレンドマイクロのサイト)
Wikipediann誰か助けて
127:名無しさん@お腹いっぱい。
07/04/05 07:06:37
PCでトロイが発見された者ですが、
↑で話しているようなタスクマネージャーのプロセス?
の見方がわかりません。自分以外?が使用しているものとか
見分けがつかないので、誰か教えてください。
ユーザ名が自分以外だったら消していいっとことですか??
128:名無しさん@お腹いっぱい。
07/04/05 13:41:47
>>127「ユーザ名が自分以外だったら消していいっとことですか??」
おいおい、そんなことするなよって>>119、>>123は言ってるんだよ。
129:名無しさん@お腹いっぱい。
07/04/05 15:02:28
だから見方を教えてくださいw
130:名無しさん@お腹いっぱい。
07/04/05 16:14:22
>>129
横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。
131:名無しさん@お腹いっぱい。
07/04/09 21:04:02
さっきスキャンしたらトロイ3個くらい入ってたYO
avast!が見つけてくれた
132:名無しさん@お腹いっぱい。
07/04/10 15:46:42
完全なるパソコン初心者です。
どうやらトロイの木馬に感染してしまいました
名前はExploit-ByteVerifyとあります。
ウイルス駆除というのはできないんでしょうか?
後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか?
誰か助けて下さい…
133:名無しさん@お腹いっぱい。
07/04/10 16:21:31
>>132
まず使ってるOSは?XPのSP2?
でもってこいつは何してるときにどこから見つかった?
134:名無しさん@お腹いっぱい。
07/04/10 16:31:04
>>133
早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz
ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです
さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか?
135:名無しさん@お腹いっぱい。
07/04/10 19:28:35
連投すみません
>>134です。
とりあえず自分なりに調べてウイルスを削除できました
ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除
このような経緯をたどったのですが、これでちゃんと削除できたでしょうか?
ちなみにMcAfeeです
136:名無しさん@お腹いっぱい。
07/04/11 10:28:44
>>135
それでOK
他にマカフィーがスルーしてしまったものがなきゃいいが…
137:名無しさん@お腹いっぱい。
07/04/11 15:20:23
>>136
レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です
一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…
最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。
やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか?
138:名無しさん@お腹いっぱい。
07/04/11 16:23:40
>>137
確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ?
ならマカフィーがこいつの実行は阻止してるんで問題ない
そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ
139:名無しさん@お腹いっぱい。
07/04/11 18:36:17
>>138
ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。
実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手&しつこくすみません
140:名無しさん@お腹いっぱい。
07/04/12 13:38:31
>>139
スタートメニュー-「プログラム」-「アクセサリ」-「コマンド プロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター
コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない
141:名無しさん@お腹いっぱい。
07/04/12 14:57:25
>>140
やってみます。
詳しく教えていただいてありがとうございました
142:名無しさん@お腹いっぱい。
07/04/12 17:45:48
>>140
てかシステム復元すればいいんじゃない?
トロイ感染する前の前日の日付あたりに
143:名無しさん@お腹いっぱい。
07/04/13 02:25:53
いきなり質問すいません。
troj_renos.dyというトロイに感染したようですが、
ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません><
どなたかこのウイルスご存知ないですか??
サイトが勝手に色々開いて不便すぎます><
144:名無しさん@お腹いっぱい。
07/04/14 11:28:37
>>143
対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。
145:名無しさん@お腹いっぱい。
07/04/14 13:06:25
>>143
セーフモードでも駆除できないんか?
146:名無しさん@お腹いっぱい。
07/04/14 14:54:27
人柱頼む!カスペのファイルスキャン無視
”蚊銅木馬”
URLリンク(keygen.name)
147:名無しさん@お腹いっぱい。
07/04/14 16:22:24
>>146
VIPRE.Suspicious
148:名無しさん@お腹いっぱい。
07/04/14 17:35:22
>>147
おぉーすげー。
多分・・・ ファイルだけmissigしちゃってるのでやっかい
1つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。
149:名無しさん@お腹いっぱい。
07/04/17 17:07:43
初心者ですが、困っているので助けてください。
2日位前に感染してしまい、ウィルスバスターで検索すると
troj_agent.prx というウィルスが検出されました。
隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで
手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。
どなたかよい対処法を教えてください。
150:名無しさん@お腹いっぱい。
07/04/17 17:57:21
おちついて手動でファイルを削除
151:名無しさん@お腹いっぱい。
07/04/17 18:09:38
>>149
こちらも参考に
【ウィルス情報質問 総合スレッド★Part42】
スレリンク(sec板:732番)
152:名無しさん@お腹いっぱい。
07/04/17 20:46:28
┯
□¬
┗§ でログを取る。
153:名無しさん@お腹いっぱい。
07/04/17 22:15:58
>>152
はっきり書け
154:名無しさん@お腹いっぱい。
07/04/17 23:48:35
>>153
オラオラオラオラオラオラオラオラオラオラ!!!!!!!!!!!!!
ウィィィィィリィィィィィィィィィィィィィィィィィィィ!!!!!!!
155:名無しさん@お腹いっぱい。
07/04/18 01:50:07
お前はバイクか
156:名無しさん@お腹いっぱい。
07/04/19 16:57:22
何かエロサイトとかばっかり出ます
パソコン使うのやめますわ
ケータイに乗り換えることにします
チラシの裏ですいません
胃が持ちません
157:名無しさん@お腹いっぱい。
07/04/19 23:58:50
>>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか?
158:名無しさん@お腹いっぱい。
07/04/21 14:16:20
私も>>157の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。
OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・
159:名無しさん@お腹いっぱい。
07/04/21 14:40:28
ここ見た?
URLリンク(www.trendmicro.co.jp)
セーフモードにするのがミソ。それと感染ファイルはランダムな名前に変わるみたいだからレジストリで確認。
とにかくここの対応方法を読んで
それで駄目ならクリーンインストールがベスト
160:名無しさん@お腹いっぱい。
07/04/21 15:20:14
>>159
早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。
161:名無しさん@お腹いっぱい。
07/04/22 13:02:21
トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで
無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが
送られたりすることはあるんでしょうか?
162:名無しさん@お腹いっぱい。
07/04/22 15:10:08
それをやるのはワーム
163:名無しさん@お腹いっぱい。
07/04/23 00:16:25
NIS2007でウイルスチェックすると毎回
Trojan Horse と InfoStealerいうウイルスが検出され
完全に解決しました
と出るんですが、PCの電源を切り、立ち上げると
だいたい起動時にこれらのウイルスをブロックしたとのメッセージが
現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。
あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。
本当に解決しているとは思えないのですが、対処法ご存知の方
おられましたらご教示お願い致します
OSはWindwosXP SP2です。
164:名無しさん@お腹いっぱい。
07/04/23 03:07:09
>>163
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
「セキュリティ履歴の表示」の選択ドロップダウンリストで、「検疫」or「未解決のセキュリティリスク」画面を選択
削除したい項目の「詳細」をクリックして内容確認 > 警告の概略ウィンドウで「リスクの削除」をクリックして「はい」をクリック
(※削除した検疫項目は後で復元はできません)
それから、
URLリンク(www.symantec.com)
■ウイルスとリスク (スパイウェア & ウイルス、ウイルス情報検索) へ相談
165:名無しさん@お腹いっぱい。
07/04/23 03:12:06
>>163
つづきはこっちで
【ノートン】インターネットセキュリティ Ver.112【2007】
スレリンク(sec板)
166:名無しさん@お腹いっぱい。
07/04/23 10:37:52
上位のcomodo, jeticoは変わらずだね
kerio+ssmよりもjetico2の方が良さげだね
167:参考までに
07/04/23 22:26:49
●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
スレリンク(sec板:336番)
●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
スレリンク(sec板)
●NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
NOD32ヒューリスティック検知能力(AV-Comparatives調査)
05/05 70%
05/11 62%
06/03 58%
06/11 53%
●NOD32の代理店の話
スレリンク(software板:297番)
168:参考までに
07/04/23 22:27:23
■NOD32 主なトラブル履歴■
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
169:名無しさん@お腹いっぱい。
07/04/25 22:12:08
どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが~(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
1分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
170:名無しさん@お腹いっぱい。
07/04/25 23:31:57
マルチイクナイ
171:169 ◆zwrr4S.z2A
07/04/25 23:55:39
>>170
マルチとは私の書き込みのことでしょうか?
そうだったら違います、どなたかいたずら目的で他のスレに貼られたのではないでしょうか。
誤解されるのが嫌なので、鳥を付けさせて頂きますね。
携帯から少々ググって探してみたんですが、やはりソフトを落としたりしないと無理なんでしょうか?
詳しい削除方法等を知りたいので、引き続きお願いします。
172:名無しさん@お腹いっぱい。
07/04/26 00:01:18
あ、本当だすまん。
同じ症状の人がいるようですよ
セキュリティ初心者質問スレッドpart87
スレリンク(sec板)
173:名無しさん@お腹いっぱい。
07/04/26 02:08:52
URLリンク(www.dentsu.itgo.com)
174:名無しさん@お腹いっぱい。
07/04/26 09:20:24
毎日どとーのように着ちゃいます
メアド変えても効果なし
どーすりゃいいんですか?
175:名無しさん@お腹いっぱい。
07/04/26 09:38:56
アダルトサイト見てたらワンクリ詐欺にあってしまい変な画面がでるようになってしまいました。
どうすれば元にもどるでしょうか?どなたかおしえてください。
お願いします。
176:名無しさん@お腹いっぱい。
07/04/26 09:54:53
>>175
スレ違いだ去れ
177:175
07/04/26 09:55:24
事故解決しました。どうもです。
178:169 ◆zwrr4S.z2A
07/04/26 21:48:21
>>172
誘導ありがとうございます。
同じ症状でお悩みの方がいらっしやったみたいですね。
何とか駆除をしてみたのですが、まだ感染してるみたいなので、
そちらのスレで詳しいことを質問してみますね。
179:nthkid074207.hkid.nt.ftth.ppp.infoweb.ne.jp
07/04/30 21:23:58
guest guest
180:名無しさん@お腹いっぱい。
07/05/01 05:39:15
「トロイの木馬」って、何の意味かわからなかったけど、
日曜洋画劇場でトロイっていう映画をみてはじめて意味がわかった。。。。
あの木馬怖いね。。。。
あっという間に、トロイ落城炎上。
ところで、トロイの木馬に感染した場合、
システムの復元でトロイの木馬を駆除できますか?
やっぱりリカバリまでしないとだめですかね?
181:名無しさん@お腹いっぱい。
07/05/02 04:13:19
そんなこたぁねぇよ
TIで感染する前にドライブイメージを馬鹿っぷ
あ~やられたー思ったら復元で(゜д゜)ウマー
182:名無しさん@お腹いっぱい。
07/05/02 18:48:12
W32.Whiter.Trojan や亜種 類似ウイルス、再起動や実行で全データ削除する等
破壊力高いウイルス対策方法のまとめサイトで、おすすめあるでしょうか?
183:名無しさん@お腹いっぱい。
07/05/09 14:13:58
最近Trojan.Tooso!gen入りのメールがよく届くな
184:名無しさん@お腹いっぱい。
07/05/10 12:36:54
「Trojan.Kardphisher」に感染したがな
185:名無しさん@お腹いっぱい。
07/05/19 10:01:39
ウイルスバスターがリアルタイム検索でsystem32にp3aodsvr.exe
というファイルを検出しました。
処理の結果は空欄で、ウイルス名は「TROJ Generic.MRS」とあるんですが、
詳細情報が載っていません。
exeファイルを削除して全体をウイルス検索したら何も検出されなかったですが、
これで大丈夫でしょうか。何かこのトロイ情報をお持ちでしたら教えてください・・・。
186:名無しさん@お腹いっぱい。
07/05/22 21:09:30
初心者です。
C:\WINDOWS\system32\pkgvyg.dllファイルにTROJ_RENOS.DYウイルスが感染してしまったようです。
ウイルスバスターでも駆除も隔離もできず、放置しておいたらインターネットに接続できなくなってしまいました。
どうしたらいいのかわかりません。対処方法をお教えください。
187:名無しさん@お腹いっぱい。
07/05/22 21:13:32
在日韓国民潭の圧力によって、一度は日本海単独表記に落ち着いた鳥取県琴浦町の日韓(友好)碑が、
日本国民の税金を使って「日本海・東海」併記をした石碑に置き換えられることが決まりました。
意見表明・抗議先
●琴浦町役場本庁舎(町長執務室兼議会事務局)
:〒689 - 2392 鳥取県東伯郡琴浦町徳万591-2
:TEL 0858 - 52 - 2111(代表)
:TEL 0858 - 52 - 1710(議会事務局)
:メルアド info@town.kotoura.tottori.jp
●琴浦町役場分庁舎(商工観光課)
:〒689 - 2501 鳥取県東伯郡琴浦町赤碕1142 - 3
:TEL 0858 - 55 - 7801
●(町長)田中 満雄 (副町長)山下 一郎
●(議長)福本 宗敏 (副議長)坂本 正彦
琴浦町の日韓(友好)碑「東海併記問題」の最大のキーパーソンは、
琴 浦 町 の 「田中満雄」 町 長 と 「福本宗敏」 町 議 会 議 長 だ 。
彼らに意見しなければ意味がない!!
で き る こ と な ら 町 長 、 議 長 に 直 接
電 話 ・ 手 紙 で 国 民 の 声 ・ 歴 史 の 真 実 を 伝 え よ う ! !
転載をし皆に問題を知らせよう!
188:名無しさん@お腹いっぱい。
07/05/23 00:22:09
すみません、
Trojan.Downloder.BTC
という名のトロイはどんな性質を持っているのでしょうか?
PCの中にある個人情報をメールで送ったりしますか?
駆除には成功しましたが、ネットに繋いでいた間に、自分のメアドから自分にメールが来ていたり、アドレスに誕生日の数字が入ったメールが来たりしていて…。
ググッたりしても何処にも乗っていなく…宜しくお願いします。
189:名無しさん@お腹いっぱい。
07/05/23 01:00:38
> ググッたりしても何処にも乗っていなく…宜しくお願いします。
嘘つくなボケ
URLリンク(www.google.co.jp)
190:名無しさん@お腹いっぱい。
07/05/23 01:22:19
188です。
>>189
auのトップページのグーグル検索で引っかからなかったので…すみません…。
携帯からだと見られないので、また朝方に見直してみます。(今PCが使えないので)
詳細がわかるページがあるのが分かって少し安心できました。…朝まで怖いのは怖いですが。
教えて頂き、ありがとうございました。
それと、以後気をつけます…。
191:名無しさん@お腹いっぱい。
07/05/26 14:41:04
URLリンク(www.youtube.com)
Trojan Horse - The Chaser
192:名無しさん@お腹いっぱい。
07/05/31 17:01:43
avast!とシマンテックのオンラインスキャンにひっかからなかった亜種のトロイに感染したので報告
感染後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
C:\windows\system32\exploer.exeのスタートアップを作成
netstat -aで確認したところ見慣れないところにデータを送信しておりました
とりあえずmsconfigでスタートアップからはずし、exploer.exe本体を削除しておきましたが他に
何かしたほうがいいんでしょうか?それともスタートアップからはずせばとりあえず被害は無さそうなので
勝手にさわらずアンチウイルスが対応するまで待ったほうがいいんでしょうか?
193:名無しさん@お腹いっぱい。
07/05/31 20:16:55
カスペでスキャンしてから出直せ
194:名無しさん@お腹いっぱい。
07/06/02 14:33:35
むしろ積極的に検体送れ
195:名無しさん@お腹いっぱい。
07/06/04 14:47:27
すいませんトロイの木馬のTrojan.Packed.NsAntiというウィルスが
削除されないんですがどうやったらいいんでしょうか?
196:名無しさん@お腹いっぱい。
07/06/10 17:25:52
:\windows\system32\cms.exe\[Upack]
っていう所にトロイの木馬とパーフェクトキーロガーというものが入ってしまって
IDとか全部消されちゃったんですけど木馬だけ消せません・・・
どうしたらいいですか?
197:名無しさん@お腹いっぱい。
07/06/10 23:23:53
三角木馬にやられちゃった!!!!!!!!
198:名無しさん@お腹いっぱい。
07/06/11 00:32:41
すまぬ… 木馬をギャロップで撃破してくれ‥.
このランバ・ラル、戦いの中で、戦いを忘れた…
199:名無しさん@お腹いっぱい。
07/06/11 13:17:07
ガ…ガウを木馬にぶつけてやる
200:名無しさん@お腹いっぱい。
07/06/14 18:09:40
動画型トロイ発見
URLリンク(dogalog.excite.co.jp)
201:名無しさん@お腹いっぱい。
07/06/18 21:31:36
■■■■■■■■■■■■■■■■
■ ■ 違う板にコピペすると、四角の枠の中に
■ ■ メッセージとURLが現れる不思議な絵。
■ ■
■ ■ (その仕組みがリンク先に書いてある)
■ ■
■ ■ この原理を応用すると、まったく新しい
■ ■ コピペが作れる予感。
■■■■■■■■■■■■■■■■
202:名無しさん@お腹いっぱい。
07/07/15 20:56:42
DLしたファイルを解凍前に検索してみたら、そこからトロイの木馬が発見されたので削除したのですが…
ファイル実行前に削除した場合は感染した事にならないのでしょうか?
ちなみに検出されたのはTROJ_DELFILES.Tとかいうやつでした。
203:名無しさん@お腹いっぱい。
07/07/15 22:08:24
ならない
204:名無しさん@お腹いっぱい。
07/07/16 10:16:48
C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが
その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません
winlogon.exeだけに削除もできず困っています。詳しい方おられませんか?
OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました
トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが
JHIで検索してもヒットするものはありませんでした
205:名無しさん@お腹いっぱい。
07/07/16 10:36:47
>>204
うちでもついさっき、同じのが検出された。
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。
ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。
206:名無しさん@お腹いっぱい。
07/07/16 10:42:22
つ URLリンク(virusscan.jotti.org)
207:名無しさん@お腹いっぱい。
07/07/16 10:54:06
>>204
うちも検出された
勘弁してorz
208:名無しさん@お腹いっぱい。
07/07/16 11:01:32
うちも今急に出てきた。
ンでココにたどり着いたw
winlogon消しちゃまずいよねぇ・・・。
209:204
07/07/16 11:07:15
更新日時か。えらいところに感染でたからびびりすぎてそこ見てなかった
こっちのは2003年4月3日、21:00:00…>>206で調べても一切検出なし
状況も>>205と全く同じだし、やっぱり誤診かなぁ
210:名無しさん@お腹いっぱい。
07/07/16 11:30:12
誤検出にもほどがある。
211:205
07/07/16 11:30:58
本当にトロイだったのかは良く分からないが、とりあえず解決。
winlogon.exeをチェストに移動したら、
Windowsが「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください。」
みたいなメッセージを出してきたので、
指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
トロイは検出されなくなった。
212:名無しさん@お腹いっぱい。
07/07/16 11:40:25
>>211
> 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
> トロイは検出されなくなった。
それって本当に感染してたんじゃない?
213:名無しさん@お腹いっぱい。
07/07/16 11:45:14
ねーよ
214:名無しさん@お腹いっぱい。
07/07/16 11:52:50
>>211
俺もたった今検出したw
avast!のせいなのか?
215:名無しさん@お腹いっぱい。
07/07/16 11:53:41
巣に帰れ
216:名無しさん@お腹いっぱい。
07/07/16 12:12:56
捏造乙
チョソン並の捏造力だな
217:名無しさん@お腹いっぱい。
07/07/16 12:24:14
なんで阿保みたいに
短時間でうちも俺もなんだよ
捏造すんなよ
218:名無しさん@お腹いっぱい。
07/07/16 12:38:19
ヒント:今朝のパターン更新で始めて検出されるようになった
219:名無しさん@お腹いっぱい。
07/07/16 12:43:18
ついさっきログインしたら検出された
220:名無しさん@お腹いっぱい。
07/07/16 12:48:36
だから更新してもしないつ~の
221:名無しさん@お腹いっぱい。
07/07/16 13:06:23
じゃあ黙っとけよ
222:名無しさん@お腹いっぱい。
07/07/16 13:09:18
しかもスレ違うとこで捏造してないで、本スレで書けば?
疚しいから書けないか?(笑)
どんだけ必死なんだよ
223:名無しさん@お腹いっぱい。
07/07/16 13:09:27
>>221
お前がな
224:名無しさん@お腹いっぱい。
07/07/16 13:21:02
ぷぷぷ
225:名無しさん@お腹いっぱい。
07/07/16 13:22:36
>>223
だから問題ないなら黙っとけよばーか
226:名無しさん@お腹いっぱい。
07/07/16 13:35:44
またデマ流して楽しんでるのかw
やっぱり2chは諸悪の根源だな
227:名無しさん@お腹いっぱい。
07/07/16 13:42:05
なら2chから出て行けよ(プ
228:名無しさん@お腹いっぱい。
07/07/16 14:10:43
普通、誤検診ってのは同時に出るだろうに・・・
なに必死になってんだこの人?
229:名無しさん@お腹いっぱい。
07/07/16 14:32:43
俺もでた。
C:\WINDOWS\system32\dllcache\winlogon.exe
Win32:Agent-JHI [Trj]
家のルーターの内側にあるPC三台全部検出された。
ルーターのポートは閉じてるし、
FWでも閉じていて身に覚えがまったくないので、焦りまくってた。
チェストに移動して「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください」
を無視したらPCが永遠に再起動を繰り返すようになってOS再インストールORZ
やはり誤検出なんだろうか?
230:名無しさん@お腹いっぱい。
07/07/16 14:44:58
これ、OS再インストールせず復旧する方法ないんかな?
231:名無しさん@お腹いっぱい。
07/07/16 14:52:11
>>230
どうやらWindowsXPのCD-ROMを入れてくださいを無視しないで、
素直に従うといいようだ。
232:名無しさん@お腹いっぱい。
07/07/16 15:36:36
>>230
もしかして削除して起動できなくなったとか?
XPなら起動時にF8押して以前の設定で起動したら元にもそるかも。
233:名無しさん@お腹いっぱい。
07/07/16 15:40:35
今またavastがアップデートされた。
問題のファイルに反応しなくなってる。
avastのサイト見たら「誤検出修正しました」って書いてあった。
URLリンク(www.avast.com)
16.7.2007 - 0757-1
This VPS update contains only fixes to existing definitions or removal of false alarms.
234:名無しさん@お腹いっぱい。
07/07/16 15:40:42
チェストに移動しちゃったけどその直後何の問題もなく再起動できた
システムの復元かなんかで助かったのかな?
235:名無しさん@お腹いっぱい。
07/07/16 16:13:29
>>231
>>232
レスどうもです。
OSはXPでセーフモードからの起動失敗、winlogon.exeを
他マシンから移植してもだめでした。
素直に修復インストールします。。。
236:名無しさん@お腹いっぱい。
07/07/16 16:14:02
俺なんかハードウェアエラー00000021aがでて起動しなくなったorz
237:名無しさん@お腹いっぱい。
07/07/16 16:17:44
やっぱり誤検出だったみたいだね
238:名無しさん@お腹いっぱい。
07/07/16 17:04:30
sfc /SCANNOW すると、システムファイルが足りなきゃXPのCDROMから戻してくれるハズ。
239:名無しさん@お腹いっぱい。
07/07/16 17:09:34
XPのCDROM持ってるやつのほうが少数派かと
240:名無しさん@お腹いっぱい。
07/07/16 18:02:34
おまいらなんか踏んだろ?
検出されるやつとされないやついるし。
241:名無しさん@お腹いっぱい。
07/07/16 18:17:31
>>240
あくまで俺の場合だけど、感度を高に設定しているPC二台は自動的にひかかって、
中に設定している一台は、高に変えて全体スキャンをしたら引っかかった。
242:名無しさん@お腹いっぱい。
07/07/16 18:20:32
トロイとかのURLくれ
243:名無しさん@お腹いっぱい。
07/07/16 18:38:48
>>240
一瞬popcaploaderかと思って、オブジェクトに納まってたやつあわてて削除した
244:名無しさん@お腹いっぱい。
07/07/16 18:58:14
必死に誤検出じゃないと暴れていたアフォは今頃涙目ですか?
245:名無しさん@お腹いっぱい。
07/07/16 19:06:46
爺メモのカスタムにしてたから
反応なしだった
誤検出しないと言ってたやつも同じかと
246:名無しさん@お腹いっぱい。
07/07/17 02:44:07
カスペルスキーのインターネットセキュリティを使っています。
オークション版のスレッドを見ようとしたら、「トロイ」が検出されました。
「ファイルトロイ(modification)を含み、駆除ができません。」
と書いてあって、「削除」や「駆除」を押してもできません・・・。
どうしたらよいでしょうか(∋_∈)
247:名無しさん@お腹いっぱい。
07/07/17 16:13:38
>>236
漏れ漏れも。
OS再インスコ→外付けHDDのバックアップから復元という
時間のかかることをやらされたわ・・・
248:名無しさん@お腹いっぱい。
07/07/17 18:40:26
システムファイル誤検出って大問題だと思うんだが
sansはsymantecのしょぼい誤検出しか興味ないみたいね。
URLリンク(isc.sans.org)
249:名無しさん@お腹いっぱい。
07/07/17 20:56:28
>236
>247
同じハードディスクエラーで、
CDROMから起動できないまま一日たってしまった
どうしよう
250:名無しさん@お腹いっぱい。
07/07/17 21:01:03
何でそんなに踏むのか不思議だな、釣り?
251:名無しさん@お腹いっぱい。
07/07/18 01:46:47
同じ症状で困っています。
恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
PCの電源を入れた後にOSが起動せずに延々と再起動されてしまいます…
>>235さんと同じで、セーフモード等も駄目でした。
解決作ありましたら教えていただけないでしょうか?
特に>>238さんの解決作を詳しく教えていただきたいです。
252:名無しさん@お腹いっぱい。
07/07/18 02:43:18
>>251
> 恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
なんでいきなり削除するんだかw
普通は隔離して様子を見るのが基本だろ
どんなセキュリティソフトでも誤検出はつきものなんだから
253:名無しさん@お腹いっぱい。
07/07/18 11:04:53
>250
釣りじゃないんですよねぇ
リカバリディスク使って再インストールしようとしても
ディスクを読みに行かないっていうか読めないっていうか
どうしていいのか途方にくれています
254:名無しさん@お腹いっぱい。
07/07/18 18:26:21
>>253
電源は一旦入るなら起動している時にスイッチ長押しで強制終了。
次スイッチ入れたときに、前回正常に終了しなかったのでなんたらって
書いてある画面が出てくるかも。
そうすれば「前回の設定で起動する」を選択すれば戻る可能性あり。
255:名無しさん@お腹いっぱい。
07/07/18 18:28:07
254に追記
スイッチ長押しでダメだったら起動時にコンセント抜くなどの
荒技も有効かも。
256:名無しさん@お腹いっぱい。
07/07/18 19:03:42
窓の杜からアドビ公式飛んでAdobe Reader 8.1落としてる時
sgc15.exeってのを入れられてゾーンアラーム反応したんですが
これについてご存知のかたいらっしゃいますか?
トロイなんでしょうか
現在PFファイル内にいるようですが・・・
257:名無しさん@お腹いっぱい。
07/07/18 19:11:06
254>前回の設定で起動できましたが
やっぱりCDROMドライブのディスクを読み込めません。
外付けハードディスクは、フォーマットしてくれというようなメッセージがでました。
内臓のカードリーダーとUSBは生きています。
258:名無しさん@お腹いっぱい。
07/07/18 20:30:33
もしあれば別のUSBポートに繋いで、データ完全抹消ソフトで消去。
ウィルスもろとも綺麗サッパリ
259:名無しさん@お腹いっぱい。
07/07/18 21:52:05
XPのDisc使って、問題のファイルを入れ直すみたいな事って出来ないんですかね?
260:名無しさん@お腹いっぱい。
07/07/18 22:29:39
そのDiskが読めないのです
261:名無しさん@お腹いっぱい。
07/07/19 01:53:14
家の場合、Discは普通に読めるけど、
その先の解決策が全くわからない…
262:名無しさん@お腹いっぱい。
07/07/19 08:24:22
PC一般板かノートPC板の
機種スレでリカバリのやり方聞け。
263:名無しさん@お腹いっぱい。
07/07/19 11:43:37
アバストにてウイルスチェックをおこなったところ
Trojan-ge というウイルスが検出されました
場所は
C:\system volume information\_restore
D:\system volume information\_restore
です
どうしたらいいでしょうか?
264:名無しさん@お腹いっぱい。
07/07/19 14:55:50
窓から投げ捨てる
265:名無しさん@お腹いっぱい。
07/07/19 19:12:55
>>263
システムの復元機能を無効にして駆除
266:名無しさん@お腹いっぱい。
07/07/20 18:39:38
\WINDOWS\system32\sokdmio.exe
でウイルスが見つかったのですが、このファイル自体がいくら探してもないのです。。。
スキャンするとそのファイルが感染しているとまた出て・・困っています。
OSはXPでSP2です。
267:266
07/07/20 18:54:21
BKDR_BIFROSE.A
ウイルスはこれです。
ウイルスバスター2007の指示通り削除しようとしたのですが、
削除しなくてはならないファイルもレジストリキーも見つからない・・
こんな状況になったかたいますか??
268:名無しさん@お腹いっぱい。
07/07/20 18:56:47
>>267
どのアプリでスキャンしたらウイルスって言われた?
バスターでスキャンしてなければバスターの指示なんて役に立たないよw
269:266
07/07/20 19:33:09
>268さん
スキャンしたのもバスターなんです。
放置しておくと危ないかな、、、
270:名無しさん@お腹いっぱい。
07/07/21 09:20:56
トロイの木馬に感染したと出たのですけど、どう対処すればいいのでしょうか?
海外サイトを開いたときに、注意を促す文が出たので
心配になりavastで検出したところ トロイの木馬にに感染しています と出ました。
怖かったので、感染したファイルはすぐ削除してしまいました。
初期化したらいい と言われたんですけど、親と共有しているのでデータがなくなるのはなるべく避けたいんです。
何をどうすればいいのでしようか?
一応、ネットは切っておきました。
271:名無しさん@お腹いっぱい。
07/07/21 11:02:49
>>270 ですが、他でアドバイスを頂けたので解決しました。
無闇な書き込み失礼しました。
272:名無しさん@お腹いっぱい。
07/07/27 13:16:47
XPHomeSP2です。
なんかいつもconime.exeってのが動いてる
コマンドプロンプトなんてのは使ってない(自覚してない)
Hijack Thisで見ると
\WINDOWS\system32\conime.exe
なんだけど、なんか気味悪い。
FW(kerio)の許可画面では指紋認証のomnipassってのが動いたときと
A-downloader61っての使ったときにMS日本語IME2003の可否を訊いてくる。
それの影響なのかな?
これって詳しい方の目から見てどうなんでしょうか?
AntiVirとBitdefenderでスキャンしても何も出てこない。けど・・・
273: ◆I.bcQyRnvs
07/07/31 00:34:59
トロイの木馬感染
ファイル手動で削除
ウィルススキャンかけてもウィルスはかからないようになったが
定期的にトロイの木馬検出し、自動で削除しています。
削除してるようですし、無害だと思うんですが
定期的に来るとうざったいし
FPSやってる最中に出てくるともう\(^o^)/オワタ
対処法、、、お願いします
274:名無しさん@お腹いっぱい。
07/07/31 01:13:34
検出してる場所は?
Restore?
275: ◆I.bcQyRnvs
07/07/31 18:10:30
C:\WINDOWS\system32です。
276:名無しさん@お腹いっぱい。
07/08/01 07:19:07
トロイの名前は何?
277:名無しさん@お腹いっぱい。
07/08/01 16:41:03
とあるスレでURLリンク(www2.strangeworld.org)のURLを踏んでしまいトロイに感染したみたいなんです…
今マカフィーのウイルススキャンしてるんですけど全然見つかりません、このまま待ってればいいんでしょうか?
278:名無しさん@お腹いっぱい。
07/08/01 17:01:39
>>277
そこでウイルスには感染しない。リンク切れてるから。
FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。
279:名無しさん@お腹いっぱい。
07/08/01 18:01:20
>>278
どもです。
280:名無しさん@お腹いっぱい。
07/08/01 18:17:35
>FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。
あまり詳しくない者からするとこれだけでも何か脅威に感じるが・・・
281:名無しさん@お腹いっぱい。
07/08/02 12:50:48
URLリンク(www.goti-death.com)
これはどんなウイルスですか?
282:名無しさん@お腹いっぱい。
07/08/02 17:36:51
>>281
掲示板にいきなり張る奴は死ね
283:名無しさん@お腹いっぱい。
07/08/02 20:09:08
>>281
もろ踏んでしまった、どうなるの?
バスターさん何も反応しなかったんだけど
284:名無しさん@お腹いっぱい。
07/08/03 07:14:00
ただのブラクラじゃん
285:名無しさん@お腹いっぱい。
07/08/12 09:49:30
7grv1S5r.exe
っていうのを検出
AVGのフリー
ググってもなーんもでてこない
286:名無しさん@お腹いっぱい。
07/08/12 10:51:52
(可能性の一つとして)ウイルスに入り込まれてて実行ファイルをランダムな名前で生成されてるんじゃないか
287:名無しさん@お腹いっぱい。
07/08/12 16:21:32
初めてトロイの木馬にかかってしまいました。
感染は昨日、トロイの種類はTROJ AGENT.xtsというものです。
ウイルスバスターにひっかかり、隔離し、削除していますが、
C:\WINDOWS\system32に、ひたすらhrum138.txtが作られます。
どう対処すればいいのか、どなたか教えていただけませんでしょうか?
宜しくお願いします。
288:名無しさん@お腹いっぱい。
07/08/12 17:05:57
ウイルスバスターも駄目だなあ。
289:名無しさん@お腹いっぱい。
07/08/13 00:24:15
>>287
経路教えてくれるとありがたい
290:名無しさん@お腹いっぱい。
07/08/13 01:32:00
287です。朝にパソコンを起動した所、いきなりバスターにて発見されました。
原因が全く分かりません。
288さんのコメントを見て、ウイルスソフトをAVGというものに変えた所、
とりあえず正式名称が分かりました。
Trojan horce Generic6.ASQ というトロイでした。
すみませんが詳しい情報をお知りの方、教えて頂けると助かります。
291:名無しさん@お腹いっぱい。
07/08/13 01:43:07
追記になりますが、一応報告します。
こちらはトロイではないとは思うのですが・・・
バスターで引っかからなかったものがもう一つ出てきました。
ニコニコ動画でかなり前にzipを落としたのですが、
そのzipがどうやらウイルスを持っていたようです。
ちなみにエロでもなんでもないギャグ動画でした・・・
ニコ動画zipは今後気をつけようと思います・・・。
292:名無しさん@お腹いっぱい。
07/08/13 01:48:30
TubePlayer でニコニコ動画見てたら
trojan horse generic5ってのを検出したんだけど
これ何?
293:名無しさん@お腹いっぱい。
07/08/13 02:05:14
291ですが、292さんのもトロイかと・・・
自分の方のトロイですが、検索してみた所、どうやらひたすらコピー
するタイプだった事が分かったので、とりあえず削除してみました。
しかし、hrum138.txtがまた出てきました・・・
もう泣きたいです・・・orz
294:名無しさん@お腹いっぱい。
07/08/13 02:48:08
>>293
俺の場合は保存したわけじゃなくて
ただイニシャルD見てただけなんですよ
そしたらいきなりトロイを検出したってログが出てきた
295:名無しさん@お腹いっぱい。
07/08/13 02:57:15
トレンドマイクロが買収したHiJackThisのログを出してごらん
今も無料かどうか知らんけど
296:285
07/08/13 05:26:44
結局きもいのでリカバリかけますた
297:sage
07/08/14 00:16:09
293ですが、結果報告します。
昨日AVGで思い切って削除した後も延々と出てきましたが、きりがないので
就寝しました。翌日パソコンを起動した所、トロイ自体は無くなっていたのですが
ディスプレイがおかしくなっていたので、システム復元で10日前に戻りました。
その後様子を見ていたのですが、どうやら削除?されたようです。
まだ心配なのですが、ひとまず落ち着きました。
コメントくださった方々、有り難うございました。
毎回の長文失礼しました。
298:名無しさん@お腹いっぱい。
07/08/14 12:52:38
教えて下さい。
Backdoor.Beasty.drに感染していました。
URLリンク(www.symantec.com)
Backdoor.Beasty.Familyとして検出されるファイルを投下します。
投下したファイルを実行します。
その後、そのファイルを削除します。
という説明がありますが、
「実行し、その後、そのファイルを削除」とはどういう意味なのでしょうか。
スキャンで見つかったのはBackdoor.Beasty.drのみです。
リアルタイム(「実行し」の時点)で削除できなかった場合、Backdoor.Beasty.Familyは発見できなくなるのでしょうか?
299:名無しさん@お腹いっぱい。
07/08/14 12:54:26
>>298
ノートンはインストールしてるんですか?
300:名無しさん@お腹いっぱい。
07/08/14 12:56:02
実行やってみてもし削除できなかったら
そのウイルスが出てきたファイルを削除してください。
301:名無しさん@お腹いっぱい。
07/08/14 15:16:41
>>299
普段はウイルスバスターを使用しています。
ノートンのオンラインスキャンで発見しました。
302:名無しさん@お腹いっぱい。
07/08/14 16:36:54
ニコニコもウィルス保菌者か
IPAや総務省・経済産業省に通報してニコニコも対策しないならニコニコにはあぼーんしてもらおう。
303:名無しさん@お腹いっぱい。
07/08/15 20:25:23
2ちゃんのリンク踏んでトロイ感染
色々調べてようやく駆除できた(っぽい)
マジ俺涙目
304:名無しさん@お腹いっぱい。
07/08/17 19:36:44
URLリンク(imepita.zz.tc)を踏んでしまったのですが
その後のレスでトロイだと言うことがわかり・・・
どうすればいいのでしょうか?知識も全くなく
ウイルスソフトは入っていません。
どうかお願いします。
305:名無しさん@お腹いっぱい。
07/08/17 19:52:05
>>304
・やばい(と思われる)アドレスを直で張るな
・アンチウイルスソフトなしでネットにつなぐな
・不用意にそこらのリンクを踏むな
アンチウイルスソフトによっては検出することもあるだろうが,
今回のはただのブラクラで後遺症は残らん
運が良かったな
306:名無しさん@お腹いっぱい。
07/08/17 20:01:13
>>305
ありがとうございました。
アドレスについては至らないところがあってしまい
すいませんでした。
307:名無しさん@お腹いっぱい。
07/08/17 21:14:10
壷のスレにも書いたんですが
今日2chtubo200をDLして先ほどAvast!で検査をしたところ
トロイの木馬が発見されましたって、思わず削除してしまったんですが、
現在全体の検査中でHTML:Small-C [Expl]なるマルウェアがとりあえず見つかりました
308:名無しさん@お腹いっぱい。
07/08/17 21:41:04
>304
トロイの木馬 が自動的にブロックされ、削除されました。
詳細
検出: HTML/Suar (トロイの木馬)
ファイルパス: C:\Documents and Settings\*****
\Local Settings\Temporary Internet Files\Content.IE5\6DK7W56V\uedakana[1].htm
詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、
コンピュータへの不正アクセスを可能にするプログラムです。
コンピュータをスキャンして、
その他の脅威が存在しないか確認することをお勧めします。
309:名無しさん@お腹いっぱい。
07/08/17 21:42:37
C:\windows\system32\winspy32.dll
というのに感染したがavastは反応してくれねえ・・・
310:あ
07/08/19 20:52:43
感染してすぐにケーブルを抜けば大丈夫なんですか?
311:名無しさん@お腹いっぱい。
07/08/20 01:10:56
外への影響は無くなるわな
312:名無しさん@お腹いっぱい。
07/08/20 04:49:19
>>281
貼るな
313:あ
07/08/20 18:51:05
警告が出て2秒くらいでケーブルを抜いて、
再起動させてウイルスチェックにかけて何も出なかったんですが、大丈夫なんでしょうか?
314:名無しさん@お腹いっぱい。
07/08/21 21:57:24
初めまして。
早速ですが、マカフィにて
Memory\Hidden-Process
検出名:Hidden-Process.b
というトロイが出るのですが、対処法を教えて下さい。
PCを立ち上げてすぐにスキャンすると上記のトロイが4つあり、
全てが削除されて対処の必要は有りませんと出るのですが、
一度電源を落として再投入すると復活する様です。
削除した状態でもネットを接続すると極端に重くなり、
稀に中国系のサイトを表示したりします。
どうかご教授を宜しくお願い致します。
OSは2000プロフェッショナルと書いてあります。
315:名無しさん@お腹いっぱい。
07/08/21 22:28:53
>>314
マカフィはセーフモードスキャン出来ないの?
本スレで訊ねてみたら?
がんばれマカフィー Part.35 / ガンバレMcAfee
スレリンク(sec板)
316:名無しさん@お腹いっぱい。
07/08/23 21:07:34
>>302
ニコニコに対してウィルスなどの対策を求めましたら
以下のような返答がきました(長文)
お問い合わせ有難うございます。ニコニコ動画サポートです。
こちらで調査させていただきたく存じますので、恐れ入りますが該当動画のURLなどの詳
細についてご存知なことがございましたら、再度ご連絡を頂くことは可能でしょうか。
大変お手数ではございますが、どうぞよろしくお願い致します。
----
ニコニコ動画お客様サポート
つまりそういったウィルスなどの存在する動画を通報してもらっての対策をとるようです
317:307
07/08/23 23:48:27
すいませんマルウェアの名称が間違っていたようです
UP0640[1],jpgとUP0640[2],jpgが名前みたいです
このページを開くたびにAvast!が反応して
そのたびにチェストに移しているのですがただの広告などですかね?
最初に出てきたトロイの木馬がなんだったのか気になりますが
すぐに削除してしまったのは失敗でした:;
318:名無しさん@お腹いっぱい。
07/08/25 18:21:34
>>308
私も>>304を踏んでしまいました
コンピューターをスキャンした方がいいとのことですが
どうすればスキャンできるのでしょうか?
パソコン初心者でやり方がわかりません
教えていただけないでしょうか?
319:名無しさん@お腹いっぱい。
07/08/26 15:55:11
2chのスレ開くときに、
Trojan-Spy.HTML.Fraud.gen
の警告が表示されますが大丈夫でしょうか。
320:314
07/08/27 02:11:41
>>315
レスが遅くなり、申し訳ご座居ません。
結局、ネット閲覧やインストールすら困難な状況に陥ったので、
知人に頼みフリーのSpybotを焼いて貰い、セーフモードにて駆除をしました。
因みにマカフィをセーフモードで起動させてみたら、
スキャンのアニメ画面が消えてから何も表示されなくなったので、
今回は使えませんでした。
321:名無しさん@お腹いっぱい。
07/08/29 01:39:26
まあ今回の法案廃案がいかに危険な事かを知るためには、
とりあえず
「特定郵便局長 逮捕」
とgoogleで検索してみる事から始めるべきだな。
322:名無しさん@お腹いっぱい。
07/09/07 21:30:43
Trojan.Mespamというトロイに感染してしまいました。
どういった被害があるのでしょう…
又ノートン入れれば駆除出来ますか?
詳しい方教えて下さい…不安…
323:名無しさん@お腹いっぱい。
07/09/08 15:18:47
URLリンク(www.symantec.com)
324:名無しさん@お腹いっぱい。
07/09/09 00:15:41
banker.genというスパイウェアに感染しました
ノートンで検索しても出てこないのですが、X-cleanerというスパイウェア検索ソフトだと出てきます
CドライブにSqm・・と言うファイルが一杯たまります
X-cleanerは無料版の奴なので駆除はできないみたいです
325:名無しさん@お腹いっぱい。
07/09/09 03:08:22
先程ウイルスバスターでスキャンしたらトロイが検出されたので指示にしたがってレジストリを
いじくって削除したんですが色々調べてみるとパスワードを盗み取ったりすると見たんですが
このまま削除しただけでいいんでしょうか?
とても不安です。教えてください。
326:名無しさん@お腹いっぱい。
07/09/09 03:46:15
>>324
スレリンク(sec板:11番)
>>325
こっちで聞いたほうがいいと思う
スレリンク(sec板)
327:名無しさん@お腹いっぱい。
07/09/09 04:02:37
>>326
聞いてみます。
328:名無しさん@お腹いっぱい。
07/09/11 00:44:42
どうしてトロイの木馬に感染したのか原因がさっぱり思いあたらない…
329:名無しさん@お腹いっぱい。
07/09/11 07:28:24
君がトロいからさ。
330:名無しさん@お腹いっぱい。
07/09/11 16:24:28
>>329
( ̄ー ̄)
331:名無しさん@お腹いっぱい。
07/09/12 18:15:37
URLリンク(imepita.zz.tc)
ここ踏んでしまったらトロイの木馬に感染しましたとMcafeeの表示がでました。
すごい勢いで強制終了がでまくるので、電源切っちゃいました。
その後立ち上げたら普通の状態に戻ってるのですが、これは感染してますか?
今ウィルススキャン中なのですが、まだ感染ファイルは検出されてません。
超初心者で何もわかりません。すみません。
332:名無しさん@お腹いっぱい。
07/09/12 18:44:18
331です。
ウィルススキャンでは感染ファイルは検出されませんでした。
これって大丈夫なんでしょうか?
333:名無しさん@お腹いっぱい。
07/09/12 19:48:09
ただのブラクラ
334:331
07/09/12 20:50:17
>>333
これブラクラなんですね?
ありがとうございました。
335:名無しさん@お腹いっぱい。
07/09/15 19:20:48
すみません。パソコンがあまりわからない者なのですが、
2chのコメントのURLクリックしたらウイルスに感染したみたいで
無料のX-Cleanerでスキャンしたところトロイの木馬に感染してるとでました。
そこでは駆除できないみたいなので調べてPanda ActiveScanの無料のやつでやっているのですが
スキャン中になってからなかなか進みません。ウイルス検出とはでるのですが駆除はされてません
どこか無料で駆除してくれるところはありませんか?やはり無料では無理でしょうか?
336:名無しさん@お腹いっぱい。
07/09/16 22:51:03
URLリンク(www.nifty.com)
337:名無しさん@お腹いっぱい。
07/09/16 23:51:42
営業?
連休なのに、御苦労さん >Nifty社員
338:名無しさん@お腹いっぱい。
07/09/17 02:57:57
( ゚д゚)ポカーン
339:名無しさん@お腹いっぱい。
07/09/17 04:46:42
>>331
を私も踏んでしまったのですが、
僕も強制終了させて、いろいろチェックしてみたのですが。
Cドライブにmsvci70.dllというファイルが出てきました。
これは大丈夫でしょうか?
340:名無しさん@お腹いっぱい。
07/09/17 05:08:39
パソコンは何?セキュリティはノートン?
状態は緊急?
341:名無しさん@お腹いっぱい。
07/09/17 12:58:31
URLリンク(www.antivirgear.com)
っていうフリーウィルスソフトに感染してしまった。
右下のアイコンが常時あって 電源落としても消えない...
駆除方法教えて下さい
342:名無しさん@お腹いっぱい。
07/09/17 13:07:40
>>339
それはウイルスじゃないから安心汁。
つURLリンク(www.virustotal.com)
343:名無しさん@お腹いっぱい。
07/09/17 13:30:32
>>341-342
AntiVirGearは偽装アンチスパイウェア
avastでもavg_install.exeをダウンロードする時にWin32:Spycrush-B [Tool]として検出
報告例
URLリンク(www.castlecops.com)
344:名無しさん@お腹いっぱい。
07/09/17 13:31:19
>>341
URLリンク(www.symantec.com)
345:名無しさん@お腹いっぱい。
07/09/18 04:52:54
Exploit-ANIfileてのは、XP SP2では影響受けないのですか?
とある事件の検証サイトで踏んでしまって、バスターで検索したのですが
何も検出しなかったです。
346:名無しさん@お腹いっぱい。
07/09/18 05:01:12
>>342
安心しました。ありがとうございます。
347:名無しさん@お腹いっぱい。
07/09/18 09:38:15
>>345
URLリンク(www.microsoft.com)
影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 2
348:名無しさん@お腹いっぱい。
07/09/18 17:44:36
>>347
古すぎだ
GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
(Windows のアニメーション カーソルのリモートでコードが実行される脆弱性)
URLリンク(www.microsoft.com)
349:名無しさん@お腹いっぱい。
07/09/19 18:51:22
URLリンク(cloudflub.501megs.com)
これって危ないですか?
350:名無しさん@お腹いっぱい。
07/09/21 02:21:27
はじめまして。
youtubeのページを開いたところ、いきなりウイルスが検出されたと表示されました。
TROJ_ZLOB.DUJというウイルスに感染したようです。
ウイルスが検出されましたが、感染ファイルを隔離できませんと表示されます。
駆除方法がわかる方がいらっしゃいましたら、どうか教えていただけないでしょうか。
よろしくお願いします。
351:名無しさん@お腹いっぱい。
07/09/21 11:56:08
Trojan-PSW.Win32.Delf.nx の駆除方法をお願いします。m(__)m
352:名無しさん@お腹いっぱい。
07/09/21 23:32:07
ウイルスセキュリティの誤検出です
353:名無しさん@お腹いっぱい。
07/09/22 11:00:48
ID:4lEIvMCn0が貼ってるウィルスは携帯をクラッシュさせてたな
354:日本国民の義務としてみんなで公安に通報しましょう
07/09/22 13:12:03
ハンナングループ浅田会長の逮捕に北朝鮮・旧朝銀信用組合と関係の深い杞●岳史!!
杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています!!
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持!!
名前は杞● 岳史(キヤマ タケシ)ユ タケシ
経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。
東大阪市柏●東10の9から転居後の自宅に所持!!
※杞●岳史の自宅からすごいものがでてきます!!
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります!!
あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう!!
公安の強制捜査で必ずマスコミ関係者様・関係者様・2ちゃんねら~の皆様の御期待にそえます!
※法務省 公安調査庁 0335925711 東京都千代田区霞が関1丁目1の1
※近畿公安調査室局(代) 0669437771 大阪市中央区谷町2丁目1の17
週刊新潮
0332665311
週刊新潮への情報提供はshuukan@shinchosha.co.jp
週刊現代 編集部0353953438
週刊ポスト 0332305951
週刊アサヒ芸能 編集0354034379
週刊実話 編集0334361844
プレイボーイ 編集部0332306371
フライデー 編集部0339432500
SPA! 0354038875
女性自身 編集部0353958240
355:名無しさん@お腹いっぱい。
07/09/22 20:23:05
お前がやれよ維新政党ちんぷうw
356:名無しさん@お腹いっぱい。
07/09/23 08:06:16
善意の通報者がID抽出されると、犯罪があっても通報されなくなる予感。
357:名無しさん@お腹いっぱい。
07/09/23 08:28:15
>>356
お前のIDじゃないだろ、良く見ろ
358:名無しさん@お腹いっぱい。
07/09/23 21:14:40
スレッド開いたら検出されました
ウイルスの説明には JS:WinBomb[Trj]
となっています。
avast!ウイルス・チェストに入れて置いたんですが、この後の対処の仕方が分かりません。
教えていただけないでしょうか?
359:名無しさん@お腹いっぱい。
07/09/23 21:20:01
チェストに入れときゃOKなんだけど
俺ん所じゃ反応しないぞ
どこのスレ開いたんだ?
360:名無しさん@お腹いっぱい。
07/09/23 21:29:05
そうですか。どうもありがとうございます(_ _)
セキュリティ板のセキュリティ初心者スレ?だったと思います。
ちょっと興奮気味だったので名はあいまいですが…
361:名無しさん@お腹いっぱい。
07/09/24 09:51:09
ウイルスセキュリティでVideostudio8.0のuvsepa.dllが
ウイルス感染(トロイの木馬)で隔離されるんだが、
これって誤検知なのかな?メインとサブの2台とも同じ
ファイルで反応してる状態。
検知されたウイルス Trojan-PSW.Win32.Delf.qc
362:名無しさん@お腹いっぱい。
07/09/24 12:14:06
ウイスルセキュリティスレでどうぞ。
363:名無しさん@お腹いっぱい。
07/09/24 20:07:38
ムービーライターのuvsepa.dllもデルフで検出。
誤検出決定ですね。
364:名無しさん@お腹いっぱい。
07/09/25 10:59:40
誤検出だと判断した理由があいまい
365:名無しさん@お腹いっぱい。
07/09/25 12:31:27
>>361
>>363
俺のVideo Studioもuvsepa.dllがデルフで検出され隔離された。
隔離されたuvsepa.dlを復元してオンラインスキャンかけたら何も
問題なかったので、ウイルスセキュリティの誤検出は間違いない。
366:名無しさん@お腹いっぱい。
07/09/26 15:34:50
トロイの木馬に感染したような気がするんですけど
気のせいでしょうか?どうやって駆除すればいいんですかね。
367:名無しさん@お腹いっぱい。
07/09/26 22:19:57
事故責任だが、
「出てけー!」
と叫んでみるとかは?
368:名無しさん@お腹いっぱい。
07/09/26 23:41:37 BE:249819252-2BP(200)
trojan downloader vb
というウィルスがどうやら
C:\WINDOWS\system32のsetup.exe.tmpというのに突いてるようなのですが、
どうしたらいいでしょうか。
あと、WORM bobaxとやらもいるようです。。
どのように駆除したらいいでしょうか?
369:名無しさん@お腹いっぱい。
07/09/27 01:47:08
TSRY MARAN.AGEというウィルスに感染して
ネットが使えなくなってしまいました。
OSはwindowsXPなんですけどフォーマット
した方が無難なんですかね?
おそらくフリーのネットゲーから感染したと思うんですが。
370:名無しさん@お腹いっぱい。
07/09/27 04:32:01
気色悪い緑の化け物屋敷風のサイトに飛ばされます。
街頭がついたり消えたりするグロサイトなんですが。
371:名無しさん@お腹いっぱい。
07/09/27 04:33:51
>>370
外灯?
372:名無しさん@お腹いっぱい。
07/09/27 04:36:16
フランケンシュタインが手で付けたり消したりしてて、気持悪いサイトです
373:名無しさん@お腹いっぱい。
07/09/27 04:40:05
>>372
そんなキモイものを踏むな!
間違って踏んだなら運が悪すぎw