07/08/08 04:36:17
>>262
つまりは
%SystemRoot%\a.bat
%Windows%\svchost.exe
%Windows%\img1756.zip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
を削除したらひとまず安心って事かな
265:名無しさん@お腹いっぱい。
07/08/08 04:36:30
>>263
管理者権限に昇格させるなよw
266:名無しさん@お腹いっぱい。
07/08/08 04:38:31
絶対にさせるなよ!
267:名無しさん@お腹いっぱい。
07/08/08 04:39:34
>>263
そこで管理者に昇格させるとwindowsフォルダのアクセス権限を与えてしまってシステムが改ざんされる恐れがある
管理者権限無いと他のプログラムの処理にも割り込めないんだっけ?
268:名無しさん@お腹いっぱい。
07/08/08 04:47:26
a.batがみつかんねー
svchost.exeはみつけたんだけどな
269:名無しさん@お腹いっぱい。
07/08/08 04:48:03
レジストリと元ファイル削除しても転送しようとしたんだが
メッセ再起動してなかったんだがそれかね?
270:名無しさん@お腹いっぱい。
07/08/08 04:50:06
>>268
俺も。windowsのimg1756.scrとレジストリはいたから消したのだけど
他のは見つからないから諦めてantivirインスコして今更新中。
271:名無しさん@お腹いっぱい。
07/08/08 04:51:23
便乗して英文と共にエロ画像詰め合わせ送ろうぜ
272:名無しさん@お腹いっぱい。
07/08/08 04:53:29
>>264
そのどれも見つからなかったんだが、感染してないってことなのかなぁ
ご丁寧にダブルクリックまでしてやったんだが
273:名無しさん@お腹いっぱい。
07/08/08 04:56:09
Vistaなら平気
274:名無しさん@お腹いっぱい。
07/08/08 04:57:33
別のディレクトリにsvchost.exeがあるけどこれは無関係?
更新日時が8月4日になっとる
感染したのは今日。
275:名無しさん@お腹いっぱい。
07/08/08 04:58:08
%SystemRoot%\a.bat はセキュリティセンターサービスの停止のため一時的に作成&実行されるんだと思われ。
276:名無しさん@お腹いっぱい。
07/08/08 04:58:31
svchost.exeは色々あるからむやみに消すと…
277:名無しさん@お腹いっぱい。
07/08/08 04:58:36
>>274
16 名前:名無し~3.EXE[sage] 投稿日:2007/08/08(水) 04:40:10 ID:fUDzskwv
普段からタスクマネージャをチェックしてる奴なら分かると思うが、
svchostは元々システムに必要なものとして幾つか存在している。
今回のはそれに偽装しているウイルスの一種だから、
svchostがあればウイルスだと勘違いして全削除してしまうと大変なことになるぞw
278:名無しさん@お腹いっぱい。
07/08/08 05:00:52
VistaでWindowsフォルダ内にimg1756がないって言っている人。
C:\Users\<ユーザー名>\AppData\Local\VirtualStore\Windows
内を見てみなさい。
でも、
Vistaなら実行しちゃっても大丈夫なんだよな。
Vistaなら実行しちゃっても大丈夫なんだよな。
Vistaなら実行しちゃっても大丈夫なんだよな。
279:名無しさん@お腹いっぱい。
07/08/08 05:01:29
URLリンク(www.symantec.com)
かかっちまった。。。orz
これぽい
280:名無しさん@お腹いっぱい。
07/08/08 05:02:37
>>275
なるほどな
ならとりあえず様子見しとくか……
俺はsvchostはプロセスチェッカーで偽者ぽいのを見つけたぜ
一つだけwindows直下にあってアイコンがスクリーンセーバーになっててワラタ
281:名無しさん@お腹いっぱい。
07/08/08 05:05:09
ばーか
ばーか
ばーか
ばーか
ばーか
282:名無しさん@お腹いっぱい。
07/08/08 05:05:53
ていうかどうやってメッセンジャー乗っ取って変なメッセージとかファイル送るの?
283:名無しさん@お腹いっぱい。
07/08/08 05:08:26
>>282
別にメッセのっとるなんて大それたことをしなくても
ただ起動しているメッセに向かってメッセージとファイルを送信するように命令すればいいだけ
具体的にどういう命令をとかどういったプログラムをとかまでは俺にはわからないが
おまいさんも別にそこまで知りたくはないだろう
284:名無しさん@お腹いっぱい。
07/08/08 05:08:39
一瞬窓開いて閉じるのがみえるよ。
コマンドプロンプトからうごかしてんじゃね?わからんけど(´・ω・`)
285:名無しさん@お腹いっぱい。
07/08/08 05:09:43
>>283
いや、何か原因のファイルがあって、それ削除すりゃ何も問題ないのかと思って
286:名無しさん@お腹いっぱい。
07/08/08 05:17:10
原因のファイルからOSのレジストリに侵入して命令を書き換えてんだから、
侵入された後にファイルだけ消しても意味は無い。
まあ散々過去ログで出てる話だが。
287:名無しさん@お腹いっぱい。
07/08/08 05:32:56
ノートン反応しませんね
感染したら反応しますよ
いみねえよ(笑)
288:名無しさん@お腹いっぱい。
07/08/08 05:41:40
綺麗に消せればレジストリくらい残ってても無問題
289:名無しさん@お腹いっぱい。
07/08/08 05:54:49
AntiVirで検出しなかったから検体送ってみたわけだが
漏れが送ったころにはすでに対応された後だったのかorz
相変わらず平日だと時間に関係なくこまめにうpだてくるよなあ
昨日の夜9時ごろにうpだてした定義だと検出できなかったのにorz
290:名無しさん@お腹いっぱい。
07/08/08 06:56:31
antivirアップデートしてzip解凍してみたらもう対応してるワロタ
291:名無しさん@お腹いっぱい。
07/08/08 07:47:01
Norton AntiVirus2006対応してねえええwwwwww
もうっ早くしてくれないとダブルクリックしちゃうぞっ
292:名無しさん@お腹いっぱい。
07/08/08 07:52:58
しろよ
293:名無しさん@お腹いっぱい。
07/08/08 09:03:46
社会人スレですねここは^^
294:名無しさん@お腹いっぱい。
07/08/08 09:25:41
色々消してから>>264のチェックしてみたらRUNから先のがなかったんだけど
これって消えてるってことでいいんかな
安心していいんですかね
295:名無しさん@お腹いっぱい。
07/08/08 09:56:23
もし
zip名がimg1756.zipでなく、「良質scr」で
ファイル名が「ニコニコ組曲.scr」とかだったら被害は10倍だったろうなw
296:名無しさん@お腹いっぱい。
07/08/08 10:34:02
何でこんなにレス付いてんだ?w
びっくり
297:名無しさん@お腹いっぱい。
07/08/08 11:10:30
>>282
メッセのプロトコルは解析されていくらでも情報あるし
MSG.pmとか使えばPerlからでも接続できるぞ
298:名無しさん@お腹いっぱい。
07/08/08 11:11:33
感染後の対処方法まとめ
1. 感染したらLANを引っこ抜く
2. レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Genuine Logon の削除
3. 念のためにWindows再起動
4. 必要無いと思いますが、システムの復元を無効化(_RESTOREにあるファイルを削除する)
5. C:\WINDOWS\svchost.exeの削除
6. C:\WINDOWS\img1756.zipの削除
7. 必要無いと思いますが、Windows再起動
8. 4を実行した人は、システムの復元を有効化
9. アンチウイルスのソフトウェアを全て最新にする
10. 全スキャンを実行する
11. 全スキャン中は暇なので、反省の意味をこめて首を吊る
以上でおk?
299:名無しさん@お腹いっぱい。
07/08/08 11:13:03
吊ると家族に迷惑かかるから、樹海へGO
300:名無しさん@お腹いっぱい。
07/08/08 11:32:55
寝てる間に来てた調べたらここにたどり着いた
しかし、相手がオフラインでもう受信できなかったw
301:名無しさん@お腹いっぱい。
07/08/08 11:39:21
とりあえず>298の通りにやって11まで来たわ
しかし、数人に送信済み+見事全員に感染したらしい
∧||∧
( ⌒ ヽ 今まで
∪ ノ 生きててごめんなさい
∪∪
302:名無しさん@お腹いっぱい。
07/08/08 11:40:11
VB2007はまだ対応してなさげ。
はやくしてくれ('A`)
303:名無しさん@お腹いっぱい。
07/08/08 12:06:29
>>1
そのウイルスのサンプルを、www.virustotal.comという機関サイトにアップロードして、
どこのアンチウイルスソフトが検知できるか調べられた結果画像。(検知名は赤字で記載)。
Symantec(ノートン)検知名:10 W32.Scrimge.A
AntiVir 7.4.0.57検知名:Worm/Sdbot.41984.42
BitDefender 7.2検知名:Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名:Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名:Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名:Worm.Sdbot.41984.42
Microsoft製アンチウイルスやAhnLab-V3やNOD32などは、
まだ検知できない状態なのでご注意。
関連スレ
スレリンク(sec板)
304:303
07/08/08 12:09:16
検知画像のリンクを貼り忘れた。
URLリンク(www5.uploader.jp)
305:名無しさん@お腹いっぱい。
07/08/08 12:09:32
>>302
トレンドマイクロに、検体を送らない事には、対応されないよ。
306:名無しさん@お腹いっぱい。
07/08/08 12:30:31
友人が感染したといってきた
俺にはファイル来てないけどね
307:名無しさん@お腹いっぱい。
07/08/08 12:34:22
バスターさんにパッチきましたね
308:名無しさん@お腹いっぱい。
07/08/08 12:49:31
スレタイが Live Messenger になってるけど、MSN Messenger と Windows Messenger も
同様に感染すると考えていいんだよな?
309:名無しさん@お腹いっぱい。
07/08/08 12:50:05
WINDOWS直下でなくてシステム32の中にsvchost.exeがあるんだけど('A`)
ちなみに更新日時は8/5感染したのは昨日の夜。
削除しようとしたらディスクがいっぱいでないか(ryってでるんですけど、これってもしかしt
310:名無しさん@お腹いっぱい。
07/08/08 12:52:38
>>309
>>274
>>276
>>277
311:名無しさん@お腹いっぱい。
07/08/08 12:56:06
>>310
いまカスペルでスキャンしたらウイルス検知しました
検知しました: トロイ Backdoor.Win32.SdBot.aad ファイル: C:\WINDOWS\svchost.exe
312:名無しさん@お腹いっぱい。
07/08/08 12:56:36
更新日時が感染時刻と近かったら消してもいいと思うけど
自己責任でお願い
俺は消したよ
313:名無しさん@お腹いっぱい。
07/08/08 12:56:43
追記:システム32のは無罪だったようです。
コエー
314:名無しさん@お腹いっぱい。
07/08/08 13:03:24
>>311
Kasperskyは流石に、早期対応>>303できていますからねぇ。
315:名無しさん@お腹いっぱい。
07/08/08 13:06:08
svchost.exeは普通はシステム32かDLLキャッシュの中にしか存在しない
タスクマネでいくつも起動してるようにみえるけど全て一つのファイルのはず
316:名無しさん@お腹いっぱい。
07/08/08 13:33:56
Vistaはどうなん?
317:名無しさん@お腹いっぱい。
07/08/08 14:00:28
vistaは大丈夫とか上で言ってるよ、よく分からないけどさ
ところでウイルスバスターのアップデート来てたけど、検出とかされるようになった?
自ら感染とかzip入れるとか怖くてできないっすよ
318:名無しさん@お腹いっぱい。
07/08/08 14:20:15
>>317
.scrをスキャンしても無反応だった
開いたときの動作は勇者に任せる
319:名無しさん@お腹いっぱい。
07/08/08 14:27:10
スキャン無反応→開いても無反応
320:名無しさん@お腹いっぱい。
07/08/08 14:35:05
>>319
それは対応されてないってことかw
321:名無しさん@お腹いっぱい。
07/08/08 14:57:01
ワーイ! 僕らの夏だー
∧_∧ ∧_∧ ∧_∧ . ∧_∧
(´∀`/゙) (´∀` ) ((´∀`/゙) ( ´∀` )
と 〈 ⊂) つ ヽ, 〈 と つ
(⌒゙ ,,ノ) ( 、 ノ) ヽ (⌒ノ) ( (_)
`ヽ,_,) し'"し' l,_,ノ し'"´
322:sage
07/08/08 15:17:42
>>318
WINDOWS直下に作成されたsvchost.exeにも無反応だった。
323:名無しさん@お腹いっぱい。
07/08/08 15:28:15
ageてしまった
324:名無しさん@お腹いっぱい。
07/08/08 15:29:55
MEの俺はなんともないぜ。
325:名無しさん@お腹いっぱい。
07/08/08 16:10:19
俺も朝方やられたが、受信するときはノートン先生全く反応無かったな
よくファイルの送受信する相手と話してる最中だったからうっかり
img1756.zip削除→スキャン→ウイルス発見→削除
やったら>>264はなかった
履歴見てみると、最初は低レベルで問題なしってなってるが
リスク高レベルって1分後に変わってるw
俺のとこのは、W32.Spybot.Wormだったな。
役に立つか分からんけど、一応情報ってことで
>>295
sm17566.zipとかw
326:名無しさん@お腹いっぱい。
07/08/08 16:32:37
URLリンク(gigazine.net)
327:名無しさん@お腹いっぱい。
07/08/08 20:20:22
>>326
ついにそこで記事が出たか
328:名無しさん@お腹いっぱい。
07/08/08 20:27:05
メッセ\(^o^)/
329:名無しさん@お腹いっぱい。
07/08/08 22:16:35
>>303
NOD32に頼っていたら、思いっきり感染していた・・・・。
( ;∀;)
他の製品の体験版で、やっと駆除できた。
330:名無しさん@お腹いっぱい。
07/08/08 22:18:23
これに感染した人は一度ウイルス対策について勉強した方がいいと思うよ
対策ソフトのせいにしないで(そりゃ対応早い方がいいが・・・)
331:名無しさん@お腹いっぱい。
07/08/08 22:26:34
>329
つ 検体を送る
332:名無しさん@お腹いっぱい。
07/08/08 22:28:24
うちは添付ファイルの名前が違う。
pictures07-01.zip
亜種??
333:名無しさん@お腹いっぱい。
07/08/08 22:31:52
知り合いからファイル送られてきたんだが
人妻.zipだった。
これもアウト?
334:名無しさん@お腹いっぱい。
07/08/08 22:32:19
うp!
335:名無しさん@お腹いっぱい。
07/08/08 22:32:53
俺が鑑定してやるから
うpよろしく
336:名無しさん@お腹いっぱい。
07/08/08 22:53:20
>>330
そういわれましても頻繁にメッセしてた友達から来たものでして、、、
337:名無しさん@お腹いっぱい。
07/08/08 23:05:36
>>336
俺もそうだった
ウイルススキャンしても反応無いからついつい開いてしまったよ
338:名無しさん@お腹いっぱい。
07/08/08 23:10:41
>>336
その考えがすでにダメな希ガスw
339:名無しさん@お腹いっぱい。
07/08/08 23:14:00
>>336-337
・突然英文のメッセージ
・拡張子がscr
(突然スクリーンセーバーファイルを送ってくるなんて不自然極まりなく、またscrはウイルスでは定番)
・相手に返事をしてもウイルスのせいで反応が戻ってこない
これだけの条件が整えばキチンとした知識があれば泥酔してても開くか微妙ってとこだろ
340:名無しさん@お腹いっぱい。
07/08/08 23:25:02
この程度のウィルスで助かったというのが内心。
ああ、でも送信された人にはすまねぇ('A`
341:名無しさん@お腹いっぱい。
07/08/08 23:25:46
自分の対応の甘さは死にたくなる
ウィルスのことちっとは勉強しようと思うようになった
ここで紹介されている駆除方法を試した後、感染源の人が
「このウィルス自己増殖するよ。俺は25箇所やられてる」
「レジストリとファイル削除しても本体はどこかに居る」
「ネットで情報が上がってる奴の亜種でもっと凶悪」
って言ってるんですけど電波認定していいんですかね?
342:名無しさん@お腹いっぱい。
07/08/08 23:28:25
>>341
なんか吹いたww
343:名無しさん@お腹いっぱい。
07/08/08 23:53:07
感染源が何言っても説得力がないからなぁ・・・
まあ自分も感染してるならどっちの意見も怪しいがw
344:名無しさん@お腹いっぱい。
07/08/09 00:32:38
>>339
英文れば怪しさ爆発なんだけどな
俺の場合、無言でファイルだけ送られたんだよ
狩り中でバタバタしてたときだったからとりあえず受信だけして
終わったときにはもう送り主はいなかった
送り主は俺がゲームしてることが多いのわかってるから
たまにそうやって無駄口叩かずファイルだけ送ってくることがあるやつだったし
今度もそれかと思ってたorz
345:名無しさん@お腹いっぱい。
07/08/09 00:40:13
ROなんてそれこそMMOBBSに専用スレがあるくらい
アカウントハックが盛んなのに、よくもまぁホイホイ踏むもんだ。
346:sage
07/08/09 00:49:01
NOD32の最新定義ファイル2444で検知可能っぽい
img0347.zip - Win32/IRCBot.XZ トロイ
URLリンク(www.canon-sol.jp)
347:名無しさん@お腹いっぱい。
07/08/09 01:12:54
なんかメッセで流れてるの二種類あるみたいね。
危険なやつと危険じゃないやつ。
348:名無しさん@お腹いっぱい。
07/08/09 01:44:43
>>346
危険な方の奴には、まだ対応してないらしいよ。
349:名無しさん@お腹いっぱい。
07/08/09 01:50:15
メッセージ付きのやつと
メッセージ付きじゃない(無言の)やつ
の二種類ならわかるんだが危険なやつってなんだ?
350:名無しさん@お腹いっぱい。
07/08/09 05:06:31
>>347
危険な奴と危険でない奴って何なの?
351:名無しさん@お腹いっぱい。
07/08/09 07:24:25
バスターがいまだに無反応な件
ちょうど今月で期限切れるし、乗り換えるならどこがいいかな?
352:名無しさん@お腹いっぱい。
07/08/09 07:26:23
バスターからなら何でもいい気がする。
353:名無しさん@お腹いっぱい。
07/08/09 09:30:56
>>336
・突然英文のメッセージ
日頃から英文のメッセージをたまに混ぜて送ってくるやつだった
・拡張子がscr
スクリーンセイバーのやり取りもよくする中
犬猫動画のやり取りよくしてたからpuppyの字に反応して開いてしまった('A`
354:名無しさん@お腹いっぱい。
07/08/09 10:28:28
AVGは対応してる?
355:名無しさん@お腹いっぱい。
07/08/09 10:34:35
リア友がこれに感染してたからメッセ禁止したら電話かかってきて泣かれた
356:名無しさん@お腹いっぱい。
07/08/09 10:53:55
>>355
禁止はやりすぎだろwww
357:名無しさん@お腹いっぱい。
07/08/09 10:58:22
ネット禁止といって反応を楽しめ!
358:名無しさん@お腹いっぱい。
07/08/09 11:36:17
つうかなんでもクリックするかw
359:名無しさん@お腹いっぱい。
07/08/09 13:39:34
別に感染してたからって禁止にするほど害は自分にはないだろwwww
360:参考までに
07/08/09 16:48:14
【最重要 情報】
※※※アンチウイルス製品の真実※※※
スレリンク(sec板:240-248番)
361:名無しさん@お腹いっぱい。
07/08/09 16:54:28
バスターさんにアップデートktkr
勇者様コテンパンにしてくだせえ
362:名無しさん@お腹いっぱい。
07/08/09 18:47:28
バスターコネ━━━('A`)━━━ !!!!!
8.5.1002/4.639.00
363:名無しさん@お腹いっぱい。
07/08/09 19:06:54
最新は/4.641.00だぞ
364:名無しさん@お腹いっぱい。
07/08/09 20:36:31
キタワァ*・゚゚・*:.。..。.:*・゚(n‘∀‘)η゚・*:.。. .。.:*・゚゚・*!!!!!
すまね。アップデート途中で確認していたらしい orz
365:名無しさん@お腹いっぱい。
07/08/09 20:43:03
ドンマイw
366:名無しさん@お腹いっぱい。
07/08/09 23:36:21
バスターあまりにもこないから検体送りつけておいたんだけど
連絡ナッシング。バスターに対しての評価ががた落ちしています。
367:名無しさん@お腹いっぱい。
07/08/10 00:10:11
>>366
スレリンク(tubo板:867-868番)
368:名無しさん@お腹いっぱい。
07/08/13 16:15:25
英語嫌いでローマ字自体見るのも憎たらしいと言っていた
友達から来たので開かなかった
369:名無しさん@お腹いっぱい。
07/08/15 13:30:25
VirusTotalで各社の検知対応を調べてみた。
URLリンク(www.virustotal.com)
まだ対応して無いとこあるんだね
370:名無しさん@お腹いっぱい。
07/08/15 13:39:28
2007 年 8 月のセキュリティ情報
公開日: 2007年8月15日
MS07-042 : Windows の重要な更新
MS07-043 : Windows の重要な更新
MS07-044 : Excel の重要な更新
MS07-045 : Internet Explorer の重要な更新
MS07-046 : Windows の重要な更新
MS07-047 : Windows Media Player の重要な更新
MS07-048 : Windows Vista の重要な更新
MS07-049 : Virtual PC および Virtual Server の重要な更新
MS07-050 : Windows の重要な更新
Top of section
このセキュリティ情報は、2007 年 8 月に公開したセキュリティ情報の一覧です。
2007 年 8 月のセキュリティ情報の公開により、2007 年 8 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。
事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
371:名無しさん@お腹いっぱい。
07/08/20 08:22:53
セキュリティ板@削除議論・自治スレッド
スレリンク(sakud板)
強制IDや強制リモホ表示の是非について投票募ってます。
ある程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m
372:名無しさん@お腹いっぱい。
07/09/17 02:56:41
avast!
>>79をダウンロードしたら
Win32:Sdbot-4892 [Trj]で検出した
373:名無しさん@お腹いっぱい。
07/09/28 12:13:08
今AVGアップデートしてスキャンかけたら引っかかった。
374:名無しさん@お腹いっぱい。
07/10/04 19:33:37
なんか上と同じようなかんじでひっかかったtanya19.zipとかいうのが
カスペルスキーでスキャンできなかった。
375:名無しさん@お腹いっぱい。
07/12/17 02:43:36
>>332
俺も同じようなファイルで着たな。
ちくしょう!!!
376:名無しさん@お腹いっぱい。
07/12/26 11:42:17
メリークリスマスに亜種出現
Chirstmas-2007.zip
中身クリックしちまったぜ・・・('A`)
バスターすり抜けて感染しt
377:名無しさん@お腹いっぱい。
07/12/26 11:55:33
そんな露骨に怪しいファイルに触れるな・・・
378:名無しさん@お腹いっぱい。
07/12/26 18:01:00
>>376
>Chirstmas-2007.zip
俺もまったく同じだわ・・・。ノートン無反応。
ちょうど友人とメッセ中だったんでうかつだった・・・。
379:376
07/12/26 21:15:46
いろいろサイト調べてなんとか削除成功したっぽい。
安全の確認が取れ次第、レポします。
しばしお待ちを。
ただし、プロではないので自己責任で消して下さい。
380:名無しさん@お腹いっぱい。
07/12/26 21:57:08
376とは違う者だが、対処完了、大体の流れ書いておく。
"ChristmasImg2007-12.zip"
W32.Scrimge.Aの亜種。トロイ。
-----------------------------------
①システムの復元をオフにする
②自動Runキーの削除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ 以下にある "svho.exe" "Msnmsgr.exe" を削除
後者はマイクロソフトの署名が無いため本物と見分け。
③本体の削除:
WINDOWSフォルダ:"ChristmasImg2007-12.zip"
System32フォルダ:"svho.exe"
後者は 隠しファイルを表示するにチェックしていても表示されないため、
適当な0byteのファイルを作って"svho.exe"とリネームし、
System32フォルダにぶち込んで上書き後、削除するといい。
④再起動後、暫く様子見て大丈夫ならシステムの復元をオンにする。
-----------------------------------
キー名はスペルちょい違うかもしれん。
自己再生するんで全部根こそぎ排除しないと駄目だったわ。
381:名無しさん@お腹いっぱい。
07/12/26 21:58:10
すまんミス。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以下
382:376
07/12/27 00:20:59
>>380
もしかするとCドライブ直下に同じ作成日時で01ASetup.exe、a00000.exe、st.exeなどは生成されてなかった?
怪しいファイルなんだけどそれらも消してしまった方がいいかも・・・。
それと私の場合、最初に
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ryan1918="servidevice.exe"
があった。
これも消した方がいいみたい。
どうやらryan1918="servidevice.exe"が動き出すと>>380のようなファイルが生成されて>>380のとおりの対処をするしかないみたい。
このウィルス結構やっかいかも・・・。
ちょっと文の意味分かりにくくてごめん。
うまくまとめずらい。
383:名無しさん@お腹いっぱい。
07/12/27 06:35:10
どう探してもryan1918="servidevice.exe"っていうのが見つからない。
他のは全部消せたんだが・・・
384:名無しさん@お腹いっぱい。
07/12/27 12:41:34
>>383
それ、見つからないって人結構いるみたいだね。
推測なんだけど自己展開して消えたのかなーとか思う。
385:4925
07/12/28 13:34:32
"ChristmasImg2007-12.zip"
を削除したら次は New-Year2008-imgaes.zip というファイルが
WINDOWSフォルダに作成されています。
386:名無しさん@お腹いっぱい。
07/12/28 17:14:44
New-Year2008-imgaes.zip が送りつけられてきた。
回答して、scrファイルが現れ、ちょっと怪しいと思ったものの、右クリック->テスト
をしてしまいました。対処方法をお願いします。
387:名無しさん@お腹いっぱい。
07/12/28 17:59:18
ぎゃーす!俺もニューイヤーやっちまった!380さんや376さんのクリスマスと
同じようにやろうとしたものの、発見できず・・・
奴は何をしでかすものなのでしょうか・・・?
388:名無しさん@お腹いっぱい。
07/12/28 18:11:35
少なくとも WINDOWSフォルダ に New-Year2008-imgaes.zip ファイルが
あったので、それは削除したんだが。それ以外はまったくもって不明。
アンチウイルスソフトも反応しないし。新しいウイルスなのかな。
2,3日のうちには定義ファイルが更新されるんじゃないですかね。
389:名無しさん@お腹いっぱい。
07/12/28 19:45:41
俺もニューイヤーっちまった
ウインドウズファイルの保護
ウインドウズを正しく動作させるために必要なファイルが、
認識できないバージョンのファイルに置き換えられています。
システムの安全を維持するためにこれらのファイルを元の
バージョンに復元する必要があります
ってエラーメッセージが出るようになったorz
390:名無しさん@お腹いっぱい。
07/12/28 20:18:24
ニューイヤー開いたけど削除方法全てそのファイルが見当たらなくて削除できないな
391:名無しさん@お腹いっぱい。
07/12/28 22:33:19
>>385
ChristmasImg2007-12.zipやられたんだが、
New-Year2008-imgaes.zipはどこにも見当たらないのは自分だけ?
ちなみにChristmasImg2007-12.zipは380さんのやり方で削除済みです。
392:名無しさん@お腹いっぱい。
07/12/29 00:04:59
380さんのやり方で
" servidevice.exe""Msnmsgr.exe"は消せたんですが
"svho.exe"が見当たりません><
ChristmasImg2007-12.zipが消してもやはり生成されます。
system32のほうのsvho.exeも上書きされませんでした。
どっかに対処法ないですかねえorz
393:名無しさん@お腹いっぱい。
07/12/29 01:50:33
うーん、厄介なもん踏んじゃった・・・
これ、なぜバスター系が反応しないんだろう・・・
394:名無しさん@お腹いっぱい。
07/12/29 01:56:01
俺もNew-Year2008-imgaes.zipやってしまった
情報無いからどうしていいのかわからん・・・
395:名無しさん@お腹いっぱい。
07/12/29 01:57:49
同じくやってしまった
情報出るの待つしかないかな~
396:名無しさん@お腹いっぱい。
07/12/29 01:59:24
>>393
昨日今日にばら撒かれたモノだけに…
今ごろは解析&定義ファイル更新作業頑張ってると予測。
ええ踏みましたよ('A`)
とりあえず送信してるような素振り見せた瞬間
急いでタスクマネージャ開いて怪しいファイル(msnなんちゃらだったかメッセンジャーぽい名前の)とか怪しいのを落として
WINDOWSフォルダのNew-Year2008-imgaes.zipを消して…
今の所その程度しかできねえ…orz
397:名無しさん@お腹いっぱい。
07/12/29 02:01:27
俺だけかとおもったけど
仲間がこんなにいるなんて・・・
はやくかいせきおわらないかな・・・
398:名無しさん@お腹いっぱい。
07/12/29 02:04:30
受け取っちまったが…開かずに消した。
大丈夫かな?開かなかったら何もないかな?
過去スレにあったレジストリに関しては検索してみたけど何も出てなかった…
399:名無しさん@お腹いっぱい。
07/12/29 02:07:44
.scr踏むこと自体ありえない
400:名無しさん@お腹いっぱい。
07/12/29 02:09:09
ZIPを展開して出てきたファイルを実行していなければ、おそらく感染はしていないと思われる。
401:名無しさん@お腹いっぱい。
07/12/29 02:11:05
なんかちょくちょく左上にウィンドウが勝ってに立ち上がった後
すぐに消えるんだがこれなんだ?・・・
まさかウィルス?・・・
402:名無しさん@お腹いっぱい。
07/12/29 02:13:19
>>399
だよな。ウィルスの可能性のある拡張子を安易に開くってのが信じられない。
403:名無しさん@お腹いっぱい。
07/12/29 02:14:23
それがな、意外と少し話してるくらいの相手だと気になって踏んでしまうモノなのだよ。
何か送ってきたのかなとかそういう確認してしまうモノで。
404:名無しさん@お腹いっぱい。
07/12/29 02:14:43
以下、自己責任で。
これが一番新しい情報と思われ。
URLリンク(d.hatena.ne.jp)
405:名無しさん@お腹いっぱい。
07/12/29 02:17:22
>>403
俺も送られてきたけど英語ばっかの文章で解凍したら.scrだった
いくら親しくても絶対あけないわw
.scrが危険と知ってて開くやつはおかしいし、知らないのは無知すぎる
406:名無しさん@お腹いっぱい。
07/12/29 02:18:11
>>404
「msmsgrus.exe」ってやつ、HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
にもあったな。一応消しといたがアタリかな
407:名無しさん@お腹いっぱい。
07/12/29 02:18:56
って書いてあるね…忘れてくれ
408:名無しさん@お腹いっぱい。
07/12/29 02:19:53
もはや余談かもしれないけどNew-Year2008なんちゃらはavast!のチェックをくぐりぬけていた
相手に「これなに?」って聞こうとしたら反応おかしかったので開かずに済んだ
409:名無しさん@お腹いっぱい。
07/12/29 02:21:53
>>408
俺もavastで検疫したけど大丈夫だった上にそういうことしそうな人だったから開いた
迂闊だった
410:名無しさん@お腹いっぱい。
07/12/29 02:23:16
開いてないけど俺にも来た。AVGももちろんすり抜けた。
2008のほうね。
411:名無しさん@お腹いっぱい。
07/12/29 02:30:14
これってさ、俺の場合実行したらエラーでて起動できないって言われるんだけど
他の感染した人も同じようにエラー出た?
なんか>>404の説明にあるような例に一つも当てはまらないんだけど
412:名無しさん@お腹いっぱい。
07/12/29 02:31:36
俺 exe.を消そうとしたら アクセスを拒否されました ってでるんだが・・・
どうしたらいいんだ・・・ PC初心者だからわからない・・・
413:名無しさん@お腹いっぱい。
07/12/29 02:33:24
さあ、PCを窓から投げ捨てよう!
414:名無しさん@お腹いっぱい。
07/12/29 02:34:21
vistaだと、書いてあるようなファイルが見つからないんだけど、
なんででしょうか?
vistaでwindowsにフォルダ出来てる人います?
415:名無しさん@お腹いっぱい。
07/12/29 02:35:17
フォルダじゃ確認できないみたいよ
コマンドプロンプト確認してみ
416:名無しさん@お腹いっぱい。
07/12/29 02:41:19
>>412
以下、自己責任でやれよ。
もう一度言って置く。
自 己 責 任 で や れ
まず、UnLockerをインストールする。
「UnLocker」でググるかゲイツに聞けば、多分出てくるはずだ。
で、設定を変えずにインストールする。
その後、コマンドプロンプトから、
"c:\Program Files\Unlocker\Unlocker.exe" C:\Windows\msmsgrsu.exe
と入力すると、ダイアログが出てくるので、
左下のドロップダウンリストから、「削除する」を選ぶ。
で、OKボタンを押すと削除できるはずだ。
417:名無しさん@お腹いっぱい。
07/12/29 02:42:21
コマンドプロンプトでも見つからない。
dir New-Year2008-imgaes.zip
でいいよね?
>>404読んだけどmsmsgrus.exeてのも見つからなかった。
ま、なるようになるか。
418:名無しさん@お腹いっぱい。
07/12/29 02:47:50
vistaじゃないけど俺もmsmsgrus.exe見つからん
感染してるのかはっきりしないから不安だ・・・
419:名無しさん@お腹いっぱい。
07/12/29 02:50:11
・WINDOWSフォルダにmsmsgrsu.exeが見つからない
・コマンドプロンプトでも弾かれる
上記の場合、WINDOWSフォルダとは別の場所で右クリック
新規作成→(適当に)テキストファイル→ファイル名を『msmsgrsu.exe』に変更。
拡張子云々表示されるので許可。
出来たファイルをWINDOWSフォルダに入れると上書きするか聞かれるので「はい」を選択。
その後はWINDOWSフォルダに『msmsgrsu.exe』が表示されるようになってるのでゴミ箱へ。
これで消えているはず…
420:名無しさん@お腹いっぱい。
07/12/29 02:55:52
悩むくらいならクリーンインストールした方が早いと思う俺は異常なのか
初心者なら他のものも飼ってそうだし
421:418
07/12/29 02:57:24
WINDOWSフォルダに上書きも何もなしに普通に置けてしまった・・・
ホントに感染してるんだろうか・・・?
scrファイルを実行したときに、エラー出て実行できないって言われてるんだけど、
実行したら感染してるはずなんだよね?
422:416
07/12/29 03:02:04
>>419
その方法でどうにかしようと思ったんだが、
どうもうまく削除できなかったんだよね。
なので、Unlockerを使う方法を書いておいた。
別にUnlockerに限らず、使い慣れてるツールがあれば、
それを使えばいいと思う。
>>420
本当はそれが一番安全だよな。
423:416
07/12/29 03:05:32
>>421
感染してるかの確認の一番楽な手段は、
C:\WINDOWSにNew-Year2008-imgaes.zipが有るか無いかだと思う。
もちろん、あったら感染してる。
424:418
07/12/29 03:10:00
New-Year2008-imgaes.zipも見つからないし、
>>419の方法と同じ要領で上書きしようとしても反応なかったな・・・
これは感染してないと考えていいのか・・・
425:416
07/12/29 03:14:02
>>424
一応、レジストリの、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
も確認してみて、
MsnLiveMessengerが無ければ感染してないんじゃないかな。
後日、対応したパターンファイルが出た後に、
ウイルス対策ソフトでスキャンすることをお勧めするけどね。
426:418
07/12/29 03:21:28
>>425
何回か確認してるし、もう一度確認してみたけどMsnLiveMessengerも見つからないわ。
これで一応大丈夫だろうとは思うけど、一度開こうとはしてるわけだし
念のため後日ウィルススキャンはちゃんとやってみる。
対策教えてくれてありがとう。
427:名無しさん@お腹いっぱい。
07/12/29 03:28:10
同じくさっき喰らったッスよ……。
感染は確実にしたが除去できたかがわからないンだぜ……。
428:416
07/12/29 03:36:02
>>427
1.再起動してもWINDOWSディレクトリにNew-Year2008-imgaes.zipが生成されない
2.コマンドプロンプトから、WINDOWSディレクトリのmsmsgrsu.exeを削除しても、
「そんなファイルねーよ」(意訳)と言われる。
3.レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
MsnLiveMessengerが存在しない。
上の3つを満たしてれば、とりあえず削除できたと考えていいと思う。
ただし、専門家じゃないので、「思う」しか言えない。すまん。
429:名無しさん@お腹いっぱい。
07/12/29 03:44:38
>>428
いや、そうして具体的に上げてもらってすごく助かった。
全スレ見直せばいいのだが混乱状態の俺にはそれがなにより有り難い……。
一応その条件はクリアできたみたいだ。
本当にありがとう。
430:名無しさん@お腹いっぱい。
07/12/29 03:47:32
McAfeeだったら対応してるんじゃないか?
URLリンク(www.mcafee.com)
つか、くれ。
Messengerやってないからよくわからん。
飼ってるのF-Secureだし。
431:416
07/12/29 03:49:33
>>429
ファイルの削除漏れとかがあったら困るので、
対応するパターンファイルが出たら、
ウイルス対策ソフトのスキャンしておくのをお勧めする。
あと、無意味にageるのは良くないぜw
432:416
07/12/29 03:53:49
>>430
そのページに乗ってるのは、
Christmas-2007.zip
を送りつけてる奴。
で、今日(昨日?)から流行ってるのが、
New-Year2008-imgaes.zip
を送りつけてくる奴。
まあ、亜種だとは思うが、
ファイル名が違ったり、
レジストリの登録名が違ったりするから、
各アンチ・ウイルス・ソフトベンダーは後者にはまだ対応できてないと思う。
少なくとも、ウィルスバスターはまだ対応できてなかった。
433:名無しさん@お腹いっぱい。
07/12/29 04:01:51
>>431
っと、重ねて申し訳ない。
……sageれてっかな? 無知この上なくて謝るしかできねぇw
434:名無しさん@お腹いっぱい。
07/12/29 04:02:57
俺もうっかり踏んだが(まさに相手が、その手のファイルを送りそうな人だった)、
カスペルスキーの体験版で駆除出来たっぽい感じなので
引っかかった人は試してみるのもいいかも
カスペルスキーのインストール後に再起動要求されるけど無視した(自己責任でどぞ)
435:名無しさん@お腹いっぱい。
07/12/29 07:18:05
ノートンは対応した。
>>404のページに書いていること以上は検出しなかったな。
436:名無しさん@お腹いっぱい。
07/12/29 12:28:15
「お、ウイルスじゃん」って思って、なぜかクリックしてしまった阿呆は俺だけ?
437:名無しさん@お腹いっぱい。
07/12/29 12:33:42
>>436
好奇心旺盛なのはいいけどせめて仮想でやれw
438:名無しさん@お腹いっぱい。
07/12/29 14:57:05
Happy2008.zip\Happy2008-Card.comってのが送られてきた
439:416
07/12/29 17:16:49
>>438
まだ中国語サイトにしか情報が出てないなあ
440:名無しさん@お腹いっぱい。
07/12/29 20:27:03
ウィルス感染して以来ネットの通信速度が異常なまでに遅くなった。
>>416の方法で削除したんだが、直らない。
同じ現象の人いるか?
441:名無しさん@お腹いっぱい。
07/12/29 21:37:10
実行しようとしたらエラー吐いて開けなかったんだけどこれって助かったのか?
442:名無しさん@お腹いっぱい。
07/12/30 02:18:09
>>440
復元するんだから当たり前だ
このスレ見直したら書いてる
>>441,428
443:名無しさん@お腹いっぱい。
07/12/30 05:07:33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"は無かったけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "svchost.exe"は見つかったなー。
迂闊だった、不甲斐ない自分を悔しかない。
444:名無しさん@お腹いっぱい。
07/12/30 17:51:25
windowsフォルダにある「msmsgrsu.exe」は隠しファイル属性である上に、XPだと画像アイコンになってる。
また、起動時にインターネットにアクセスする。自分はゾーンアラームの警告で気が付いた。
AVGのスキャンもノートンも無反応でタスクマネージャよりmsmsgrsuを停止、その後隠し属性の「msmsgrsu.exe」と
New-Year2008-imgaes.zip とかっていうzip(恐らくメッセンジャーで送られてきたものと一緒)を削除した。レジストリも削除したけど。
445:名無しさん@お腹いっぱい。
07/12/31 02:14:50
知り合いが感染した時は
「syshos.exe」っていう謎のファイルが原因になってた。
New-Year2008-images.zipを解凍したって言ってたけど
いろいろパターンがあるんじゃないだろか
446:名無しさん@お腹いっぱい。
07/12/31 11:25:29
みんな気付いてないかも知れないけどCドライブ直下にも怪しいexeが大量に生成されてる場合があるから注意して。
そのexeが生成された時にバスターで警告が出た。
あと、最初に感染してから時間経つごとに次々形を変えるっぽい。
下手すると遠隔操作を行われている可能性もあるので、感染したら、
・むやみやたらにメッセンジャー、ネットワークに繋がない。
・パソコンを付けっぱなしにしない。
ぐらいはした方が良さそうね。
当たり前だけど・・・。
あとトレンドマイクロに一週間ほど前にウィルス検体を送っておいたので、
バスター使ってる人は対応してくれることを祈るしかない。
447:名無しさん@お腹いっぱい。
07/12/31 14:49:43
今度はawtqn.dllとawtqn.exeが生成されてイミフ\(^o^)/
448:名無しさん@お腹いっぱい。
07/12/31 21:16:14
これ入れたら再起動繰り返すよ
449:名無しさん@お腹いっぱい。
07/12/31 21:39:17
URLリンク(kurage.jpn.ch)
450:名無しさん@お腹いっぱい。
08/01/02 07:59:52
>>447
mjd?
俺んとこはsystem32にawtqq.exeが生成されて意味不明\(^o^)/
カスペが反応して消してくれるんだけど、再起動するたびに蘇る^q^;
なんぞこれ/^ω^\ほぇぇ
451:名無しさん@お腹いっぱい。
08/01/04 18:57:58
Windows OneCare で何か反応したな。無関係かな。
自己解決するから。ここの板で答えないでね。
452:名無しさん@お腹いっぱい。
08/02/06 19:20:46
つかいきなり来てごめんなさい
あまりウイルスと関係のないのですが
メッセのスレここくらいしかなさそうなので・・・
先ほど友人がメッセを再起動させたところ
INできなくなってしまい
俺はPC自体を再起動させて メッセにINしようとしたら
INできなくて
簡単にいうと
いちどサインアウト → サインイン →「メンバーリストが表示できない」→ 別アドでもIN
→「できるじゃん・・・」→本体でログイン → 「エラー」 → 両方ともINできなくなってしまいました
誰かこれについてわかるかたいません?
453:名無しさん@お腹いっぱい。
08/02/06 21:20:17
>>452
不具合中です。
【鯖落】MSN・WindowsMessenger Part3【報告】
スレリンク(win板)
454:名無しさん@お腹いっぱい。
08/02/06 23:02:20
メンバーリストが利用できないため~は違う?
ヘルプ通りにやっても再起動してもサインインできないんだが。
友達はサインインできてるのに。
455:名無しさん@お腹いっぱい。
08/02/07 01:21:49
>>454
人によって問題無かったり問題あったりとバラバラなのがいつものパターン
だが再インストールしても無意味だから、鯖が直るのを待つだけでいい。
いつもそうだからw
456:名無しさん@お腹いっぱい。
08/02/27 02:01:09
まーたサインインできね。
457:名無しさん@お腹いっぱい。
08/03/04 17:08:40
さっき偽メッセ起動したら
win32/vmalum.bxrfに感染
って出ていきなりメッセンジャー削除された。ググってもHITなし。なんだろこれ。
458:名無しさん@お腹いっぱい。
08/03/07 03:09:11
これにやられた。どうすれば寛解する?
459:名無しさん@お腹いっぱい。
08/03/09 00:43:39
非常に初歩的な質問で申し訳ありません。
教えていただけるとありがたいことがあって伺いました。
>>1にあるようなタイプのウィルスは、Mac版のWindows Messengerを使用している人からのファイル送信という形でも、Windows版のWindows Messengerに届く可能性はあるのでしょうか?
もしそうだと、Macの使用者は感染することなく、感染ファイルの広がりに介在することがあり得るのではないかと素人考えでは思うのですが。
というのは、私のMessengerに怪しいファイルが届いたようなのですが(解凍していません)、どう考えても、Mac版を使用している人を介在して届いたとしか考えられないのです。
もしご存知の方がいらしたら、お答え、どうかよろしくお願いいたします。
460:名無しさん@お腹いっぱい。
08/03/09 01:34:03
メッセ経由で流されるのですから、
端末種類を無視して流れる可能性は大いにあるのでは?
461:459
08/03/09 02:34:56
>>460
レス、どうもありがとうございます。
しかも迅速に。感謝しています。
やはり、その可能性かなりありますよね?
そうなると、私は自分のところで感染をくい止めるとしても、Mac版ユーザーである友達が別の人に感染ファイルを送ってしまう可能性もまた大きいですよね。
そのことを、Mac版ユーザーの友達に指摘してみようかどうか迷っています。
本当なら少しでも可能性があるなら指摘するべきなのでしょうが、人間関係に傷が付きかねないので。
でも、うまく話してみようかと思っています。
462:名無しさん@お腹いっぱい。
08/03/09 08:41:25
>>461
まず、「この前○さんから△という名のファイルが届いたんですが、送った覚えあります?」
と聞いてみて、もし送っていなければ
「最近、メッセを経由して自分が知らない内に勝手にウイルスファイルをばら撒かれる事件が増えているから、
もし覚えが無いなら○さんが何かに感染してるんじゃないかって心配になって」
といった感じで、あなたを心配しているというニュアンスで説明してみては?
まあ、こういったファイルは受け取った本人が開かなければ感染しないものが大半らしいですが
適当に開いたもののよく分からないので破棄しただけで、対処していないという可能性もありますからね。
463:459 461
08/03/09 13:20:17
>>462
アドヴァイス、どうもありがとうございます。
どう言おうかと考えていたので助かります。
おっしゃるように「心配している」というニュアンスで話してみることにします。
ありがとうございました。
464:名無しさん@お腹いっぱい。
08/07/28 13:37:45
ファイルじゃなくてUrlを送るウイルスに知らずに感染してしまったようです
これにかかった人いますか?
465:名無しさん@お腹いっぱい。
08/07/28 19:10:04
>>464
Windows Live Messenger Part 4
スレリンク(win板)
ここで何度も報告が出ています。
出ているだけで、具体的な対策方法はありませんけれど…
466:名無しさん@お腹いっぱい。
08/07/29 00:23:06
>465
thx!
ウイルスじゃないのね。
Pass変更しようとHotmailのオプションに
アクセスしてるのにいつまで経っても画面が変わらない・・・
467:名無しさん@お腹いっぱい。
08/07/29 02:23:52
ウイルスではないとは言っていないどころか
勝手に送るタイプならば、まさにウイルスかと思うのですが。
とりあえず、セキュリティーソフトを入れているならば
アップデートの上でフルスキャン
468:名無しさん@お腹いっぱい。
08/07/30 23:49:18
>467
そうなんですか??
AintiViでフルスキャンしましたけど
なんにも出なかったです
469:名無しさん@お腹いっぱい。
08/07/31 03:33:50
新種であればウイルス対策ソフトでも未対応のために検知出来ないので
他社がフリーで公開しているオンラインスキャンを試すのも手ではあります。
470:名無しさん@お腹いっぱい。
08/08/04 23:52:54
自分もhttp://自分のメッセID.のアドレスを踏んでしまいましたが
カスペ、バスター、スパイボットともに何もでませんでした。
ただconime.exeとかいうプロセスが立ち上がっていてDOSプロンプトを立ち上げると
でるとかでそれが立ち上がっていたのでなんか不安ですね・・・・
471:名無しさん@お腹いっぱい。
08/08/10 05:37:47
>>470さんと同じ様なものを自分も踏んでしまった。
いまのところ何も検出していないけど不安だ
472:名無しさん@お腹いっぱい。
08/08/10 22:23:46
俺もそんなのきた
どうも自分の垢からメッセに登録してる知人にも送られてるみたいなんだが
あと、「別の場所でサインインしました」ってことになってる
473:名無しさん@お腹いっぱい。
08/08/13 12:03:43
結構蔓延してるみたいだねぇ
何かのゲームに誘ってくれたのかと思ってホイホイPASS入力しちゃったけど
とりあえずパスの変更だけすれば問題なさそうかな、特に変わったこともないし
知り合いはパスなんて入れてないけどURLを配信してしまうようになったとか言ってるし良く分からないな
474:名無しさん@お腹いっぱい。
08/08/21 03:04:15
台湾人から来たメッセの「自分のID.なんたら」を捨てアドで踏んだのだけど
どうもトロイの木馬らしいよ
ぐぐっても、中国語のサイトが多い
英語もあるけど
Messengerはアドレス帳をオンラインに置くから、それをインポートして次の人を探すようだ
475:名無しさん@お腹いっぱい。
08/08/21 03:24:54
>>470,471
というか、これは多分パソコンに感染するタイプではないと思うよ
コンタクトリストをオンラインに置いてあることをいいことに、
ログインIDとパスワードを入力するとそれを記録して勝手にログイン、
コンタクトリストにある友人にメッセージを送る
476:名無しさん@お腹いっぱい。
08/08/21 05:02:24
最近 何か月もメッセしてない 中国在住の友人から
夜中の3時ごろに メッセが届く
しかもオフラインで
クリックしたら MSNアドレス と パスを 入力する画面になる
面倒だから 何日か放置してたら
今夜は しつこくURLが届いた
クリックしたら アメリカのアダルトサイトに誘導され
調べたら ここに辿り着きました
どうしお
477:名無しさん@お腹いっぱい。
08/08/21 06:52:15
3つめのドメインはアダルトサイトに誘導されるようだ
最初の2つは単に感染させるだけ
そのうち本格的な破壊をするようになるのかな
478:名無しさん@お腹いっぱい。
08/08/22 06:04:04
興味本位でクリックしない事が対策の基本
479:名無しさん@お腹いっぱい。
08/08/29 08:30:58
MSNから注意喚起が出てますね。
スピムと言うそうで。
URLリンク(messenger.live.jp)
480:名無しさん@お腹いっぱい。
08/09/09 01:13:37
いきなり仲間入りを求めてきて、入れた瞬間会話開いて英文で
「~~にアクセスして欲しい」
「貴女はこの窓を開いたから通信料を払わないと駄目」
とかいうのが最近あるんだけど、一体何?
481:名無しさん@お腹いっぱい。
08/09/09 01:21:02
何という以前に、安易に招き入れない方が良いのでは・・・
482:名無しさん@お腹いっぱい。
08/09/09 21:23:29
それは分かってるよ。
でもスパムよりこれの方が多いから、なぜ全然問題にならないのかな?
と思ったんです。
483:名無しさん@お腹いっぱい。
08/09/09 21:45:22
何を基準に多いと言っているのか分かりませんが
少なくとも私や周囲にはそういった話は皆無ですよ
484:名無しさん@お腹いっぱい。
08/10/18 14:05:43
>>480
URLリンク(messenger.live.jp)
485:名無しさん@お腹いっぱい。
08/10/18 14:07:17
484は誤爆ス
486:名無しさん@お腹いっぱい。
08/12/25 02:36:58
foto というコメント共に怪しげなアドレスと受信者のメアドを乗せたウイルスが爆発感染中
487:名無しさん@お腹いっぱい。
08/12/25 02:40:50
ファイル名は
IMG455.jpg-www.photo.com
488:名無しさん@お腹いっぱい。
08/12/25 02:43:09
スレリンク(win板:678-番)
これか
489:名無しさん@お腹いっぱい。
08/12/25 02:43:37
Windows Live Messenger Part 5
スレリンク(win板)l50
俺も感染した。今身内で爆発的に感染してる
490:名無しさん@お腹いっぱい。
08/12/25 02:45:45
アンチウイルス入れてる奴は、ちゃんと検体送ってくれよ
491:名無しさん@お腹いっぱい。
08/12/25 02:50:03
感染した場合の対処法がわかんねー。
けっこう動作重くなるな
492:名無しさん@お腹いっぱい。
08/12/25 02:51:56
とりあえず感染した人はメッセを落とすこと。
上がっている限り、同じ相手にでも何度も送り続けるから。
493:名無しさん@お腹いっぱい。
08/12/25 02:54:06
どうしようどうしようと焦ってオンラインのままでは
その間に知り合いに次々感染させて迷惑だからね
494:名無しさん@お腹いっぱい。
08/12/25 02:55:07
メッセに感染したことをメッセで伝えようとしたらリアルタイムで送りやがるから携帯かメールで教えるしかないな・・・
後mixiとか
495:名無しさん@お腹いっぱい。
08/12/25 02:56:09
メッセの表示名に警告を載せてからサインアウトする手はある
496:名無しさん@お腹いっぱい。
08/12/25 03:00:00
foto
URLリンク(xxx.myspacy.biz)
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
1、URLリンク(canon-its.jp)
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
497:名無しさん@お腹いっぱい。
08/12/25 03:01:40
とりあえずもっと簡単な方法のコピペはっとく
foto
URLリンク(xxx.myspacy.biz)
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
1、URLリンク(canon-its.jp)
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
498:名無しさん@お腹いっぱい。
08/12/25 04:44:19
見事に感染 orz
対策かいてくれてる方ありがとう、489見る限り、497で大丈夫そうかな
明日やってみます、ありがとうございました
499:名無しさん@お腹いっぱい。
08/12/25 05:21:18
うわ・・・なんてこったい。感染してしもた。
対策書いてくれている人がいらっしゃるみたいなんで、すぐに実行します。
500:名無しさん@お腹いっぱい。
08/12/25 05:24:15
現在日本国内で大規模に感染爆発している模様
要注意
501:名無しさん@お腹いっぱい。
08/12/25 05:32:18
特徴としては感染している人のところにはメッセージがこないで、
感染していない人にはメッセージが来るところ
メッセージきたけど、もう来なくなったって人は要注意
感染してる可能性あり
502:名無しさん@お腹いっぱい。
08/12/25 05:49:10
多分このウィルスのおかげでwindowsの自動更新が無効になった。
有効にしようとしても無理なんだけど、これはレジストリ書き換えられたのかな?
レジストリ触るの怖いんだが、どうしよう…
503:名無しさん@お腹いっぱい。
08/12/25 05:52:44
レジストリでなく、とあるランダムな文字列.dllファイルがSystem32フォルダの中に仕込まれたのが原因
Windows Live Messenger Part 5
スレリンク(win板)
こっちでいろいろやってる人がいるよ
504:名無しさん@お腹いっぱい。
08/12/25 05:54:23
>>503
了解です。
すばやい対応助かります。ありがとう
505:名無しさん@お腹いっぱい。
08/12/25 08:47:28
もしかしてリンク先のexeファイル実行でなく
ページを開いただけで感染ですか?
だとしたらたちが悪い…
506:名無しさん@お腹いっぱい。
08/12/25 10:23:45
なんだよ。これ騒いでる奴らって、みずから怪しいURL踏んでるんじゃんw
ほんとにセキュ板の住人かよw自業自得じゃないか。
こんなのに引っかかってるような奴らは、普段からワンクリサイトとか踏んでるんじゃないのか?
507:名無しさん@お腹いっぱい。
08/12/25 10:33:41
セキュ板の住人だからこそ、一般人より先に踏んで初心者の為に対処法を探さなくてはいけないのだ。
508:名無しさん@お腹いっぱい。
08/12/25 14:47:59
そのおかげで俺も対処ができた。
セキュ版の住人の皆には感謝している。ありがとう。
509:名無しさん@お腹いっぱい。
08/12/25 15:05:00
>>505
exeファイル実行で感染
510:名無しさん@お腹いっぱい。
08/12/25 15:32:01
何度も言うが、exeでなくcomファイルだ
ファイル名がimgなんたらwww.photo.comとなっているから騙されてるんだろうが
511:名無しさん@お腹いっぱい。
08/12/25 15:35:16
一応ソフトで隔離したけどシステム構成ユーティリティにfxstaller.exeがまだ残ってるんだがなんでだ
512:名無しさん@お腹いっぱい。
08/12/25 15:47:19
レジストリエントリに残ってるからだろ
513:名無しさん@お腹いっぱい。
08/12/25 15:53:52
>511
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Udp Control Center データ名:fxstaller.exe
514:名無しさん@お腹いっぱい。
08/12/25 16:04:47
ごめ。残ってました。レスサンクスです。
515:名無しさん@お腹いっぱい。
08/12/25 16:44:51
検知率トップのAntiVirとかG DATAあたりは対応してるのと違うか?
おれは、仮想化化させて実行させてみたが、仮想上とはいえ感染したやつには
同情するわ。
おれは仮想化解除できれいさっぱり感染なくなったけど。
516:名無しさん@お腹いっぱい。
08/12/25 16:53:30
ふむ
517:名無しさん@お腹いっぱい。
08/12/25 16:57:15
検出率トップだからなんとかっていうのはあまり当てにならんよ
実際、今回の場合はWindows Live OneCareが対応速かった“らしい”からね
518:名無しさん@お腹いっぱい。
08/12/25 17:36:01
これって保存したらまずいの?
それとも、クリックするだけでもまずいの?
519:名無しさん@お腹いっぱい。
08/12/25 17:38:38
>>518
実行したら
520:名無しさん@お腹いっぱい。
08/12/25 18:02:06
結局25日0:00以後配布活動始めたのかな?
2時からの書き込みが多いけど
521:名無しさん@お腹いっぱい。
08/12/25 18:15:40
迷惑なサンタクロースだぜ
522:名無しさん@お腹いっぱい。
08/12/25 18:22:18
Windowsが通常起動できんくなってしまったんだが・・・これはウイルスのせい?それとも故障?
523:名無しさん@お腹いっぱい。
08/12/25 18:46:01
ここのおかげで対処法がわかりました
ありがとう
524:名無しさん@お腹いっぱい。
08/12/25 20:33:25
のーがーど戦法の俺に死角はなかった
525:名無しさん@お腹いっぱい。
08/12/25 20:36:42
かみんぐつーん
526:名無しさん@お腹いっぱい。
08/12/25 20:39:30
つんつくつん?
527:名無しさん@お腹いっぱい。
08/12/25 20:56:32
でーもそのサンタはーハッカー
528:名無しさん@お腹いっぱい。
08/12/25 21:18:26
くそっ
とんだクリスマスだぜ。
対策書いてくれた人サンクス。
529:名無しさん@お腹いっぱい。
08/12/25 22:31:47
マカフィーも削除しましたってトロイの木馬ポップアップ出るけど
すぐそれの繰り返しで何の役にも立ってない
530:名無しさん@お腹いっぱい。
08/12/25 22:44:11
開かないでダウンロードだけしてしまったんだが感染してるんだろうか・・・・
レジとラスクマネージャーみたけどそれらしきものはないし・・・・
DLしたファイルは消したが・・・・だめーぽ?
531:名無しさん@お腹いっぱい。
08/12/25 22:49:52
感染していたらメッセの登録してある人にURL窓がどんどん行くから聞いてみればいい
開かないようにも注意勧告もな
532:名無しさん@お腹いっぱい。
08/12/25 22:51:50
>>531
知り合いに聞いたらきてないそうです。
別PCも4台立ち上げましたがメッセージこないので大丈夫かと思います
情報ありがとうございます
533:名無しさん@お腹いっぱい。
08/12/25 22:59:04
>>496-497
VirusTotal検出結果 14/39 (35.9%)
URLリンク(www.virustotal.com)
AntiVir:Worm/Rbot.100352.2
AVG:Dropper.Generic.AEWD
Kaspersky:Trojan.Win32.Agent.azob
McAfee+Artemis:Generic!Artemis
Microsoft:VirTool:Win32/CeeInject.gen!J
NOD32:Win32/IRCBot.AKX
すりぬけるソキュリティソフト:Avast・McAfee・Symantec・TrendMicro
534:名無しさん@お腹いっぱい。
08/12/25 23:09:04
NOD32アンチウィルス体験版ダウンロードできねー
みんな落としてんのかね
535:名無しさん@お腹いっぱい。
08/12/25 23:09:58
深夜まで待って落とすと良いよ
536:名無しさん@お腹いっぱい。
08/12/25 23:13:22
検出結果のアドレスまちがえた。
結果: 14/39 (35.90%)
URLリンク(www.virustotal.com)
>>534
下記の製品でも検出と除去できますよ
無料:AntiVir・AVG
有料:Kaspersky・NOD32・(McAfee+Artemis/McAfee単体はだめ)
537:名無しさん@お腹いっぱい。
08/12/25 23:15:12
>>536
その製品でも除去の方法は>>497と一緒ですか?
538:名無しさん@お腹いっぱい。
08/12/25 23:15:50
ちなみにOne careでも駆除できた
539:名無しさん@お腹いっぱい。
08/12/25 23:17:26
>>534
URLリンク(www.ecstudio.jp)
こっちならどうだ?中身たぶんCANONのと一緒だとおもうが
540:名無しさん@お腹いっぱい。
08/12/25 23:19:50
>>539
ダウンロードできた。ありがとう
541:名無しさん@お腹いっぱい。
08/12/25 23:21:06
知り合いが引っかかって送られてきたのでちといろいろ調べてみた
ダウンロードした状態では自己解凍ファイル
中にはimgs.exe
EXEファイルの後ろには暗号化した形跡のあるファイル
これで復元出来るのかな?
uREbcXCSgbWrVCVSeSfWErvVdsfERtv CurrentUser Console FullScreen sample
てことはimgs.exeがランダム文字.dllなどを生成しているんだろう
542:名無しさん@お腹いっぱい。
08/12/25 23:27:52
インスコしたはいいがどうやってNOD32を起動させるかわからない
543:名無しさん@お腹いっぱい。
08/12/25 23:39:00
>>537
大体同じ適当にやっとけ。
但し、感染状態で、インストールが蹴られるセキュリティソフトもあるかもしれん。
感染してから除去できるソフトを探して入れる場合は、複数のベンダーの奴を
入手してダメなら他のを試すといいかも。
Dr.Webが対応してたら、LiveCD使えるんで感染状態でもどうにかなるんだけど、
今回のは対応してないからなぁ。
>>542
ちょwwwおまwww
544:名無しさん@お腹いっぱい。
08/12/25 23:40:20
>>541
[ Changes to filesystem ]
* Deletes directory C:\WINDOWS\TEMP\IXP0.TMP.
* Creates directory C:\WINDOWS\TEMP\IXP0.TMP.
* Creates file C:\WINDOWS\TEMP\IXP0.TMP\TMP4351$.TMP.
* Deletes file C:\WINDOWS\TEMP\IXP0.TMP\TMP4351$.TMP.
* Creates file C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe.
* Deletes file C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe.
[ Changes to registry ]
* Accesses Registry key "HKLM\System\CurrentControlSet\Control\Session Manager".
* Creates key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Sets value "wextract_cleanup0"="rundll32.exe C:\WINDOWS\SYSTEM32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP0.TMP\"" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Accesses Registry key "HKCU\Console".
* Accesses Registry key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Deletes value "wextract_cleanup0" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
[ Process/window information ]
* Creates process "imgs.exe".
[ Signature Scanning ]
* C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe (52786 bytes) : no signature detection.
545:名無しさん@お腹いっぱい。
08/12/25 23:42:32
>>542
いやいやマジで
再起動してどうすんのよ
546:名無しさん@お腹いっぱい。
08/12/25 23:49:06
>>545
それはねーよwwwwwwwww
初心者ってレベルじゃねーぞww
普通に起動しろ
547:名無しさん@お腹いっぱい。
08/12/26 00:02:48
起動できた
何をやっていたんだ俺は
548:名無しさん@お腹いっぱい。
08/12/26 00:12:39
検体をとりあえずシマンテックに送っておいたお
明日には対応くるお
549:名無しさん@お腹いっぱい。
08/12/26 00:17:36
やられた・・・ッ・・・スパイボットが止めてくれたのに・・・開くなよ俺ッ・・・
とりあえず対策どおりに対策とるかのう
550:名無しさん@お腹いっぱい。
08/12/26 00:23:45
NOD32で駆除トロイが駆除できました
ってなったらおk?
551:名無しさん@お腹いっぱい。
08/12/26 00:24:58
ウィルスバスター有料版アンインスコしちまったんだよなぁ、どうしよう
552:名無しさん@お腹いっぱい。
08/12/26 00:25:10
うっかり開いた orz
スキャンはスルーしたけどレジストリ書き換えは
拒否ってくれたんだろうかウチのバスターさんは……
めんどいから明日駆除しよう
553:名無しさん@お腹いっぱい。
08/12/26 00:33:57
これってURLクリックした時点でアウト?
554:名無しさん@お腹いっぱい。
08/12/26 00:40:40
まさかNODの陰謀じゃねーだろうなw
まぁ俺はAVGで駆除したが。
念のためNODでもやっとこうかな・・・無駄?
555:名無しさん@お腹いっぱい。
08/12/26 00:42:06
>>553
開くまではセフ
ファイルダウンロードするまではセフ
ファイル実行したらアウト
PC内をimgs.exeで検索して見つからなかったらセフ
556:名無しさん@お腹いっぱい。
08/12/26 00:42:10
URLだけならなんともない
ファイルを実行する感染
557:名無しさん@お腹いっぱい。
08/12/26 00:43:50
>>555
>>556
サンクス
558:名無しさん@お腹いっぱい。
08/12/26 00:50:27
俺も一年以上メッセしてない人からいきなりメッセが来て、なんぞやと思いつつ
ファイルをダウンロード
でも拡張子がCOMとか正直「?」だったので実行はせず(多分)
タスクマネージャー見て、imgsやfxstallerのタスクは見当たらず
感染したらPCが重くなったりするのかね、よく分からん・・・
559:名無しさん@お腹いっぱい。
08/12/26 01:00:02
>>558
マカフィーユーザーだが、マカフィーがトロイの木馬を検出して削除しました
とポップアップが出た瞬間にメッセの会話ウィンドウやIEが勝手に閉じる。
メッセのほうは閉じたらもう開かない。
IEは定期的にでるトロイ削除メッセージとともに落ちる。
(実際は削除できていない)
nod32ダウンロードするのにブラウザ立ち上げるとダウンロードしきる前に
ブラウザ落ちるから結局さっきネカフェいって落としてきた。
560:名無しさん@お腹いっぱい。
08/12/26 01:03:15
URLリンク(nihonbuson.blog10.fc2.com)
URLリンク(nihonbuson.blog10.fc2.com)
ここのやり方じゃ駄目なのか?
561:名無しさん@お腹いっぱい。
08/12/26 01:05:43
>>560
それやっても、DLLが残ってダメなことがある。
今の俺の状態がそうだ・・orz
562:名無しさん@お腹いっぱい。
08/12/26 01:08:06
とりあえずバスター使って今検出中。
ウィルスバスター君じゃだめだったりする?
563:名無しさん@お腹いっぱい。
08/12/26 01:10:26
まあ、実際に感染して困ってるのはこっちだからな
URLリンク(www.virustotal.com)
564:名無しさん@お腹いっぱい。
08/12/26 01:10:29
全然駄目
565:名無しさん@お腹いっぱい。
08/12/26 01:11:19
間違えてダウンロードしてしまって感染したか気になってるんだが
よくみるとデスクトップに見慣れないIMG[1].jpg...ってあって
これ実行したらアウトで実行せずに削除すればセーフって事か?
566:497
08/12/26 01:12:08
すまそん497書いた者です
書いている時点では自分で使っているESET Smart Securityが反応してすぐに隔離してくれた&
感染した友人数名にこの方法を試してもらたっところうまくいったので作成しました。
この時点で対応していたウィルス対策で一番ファイル容量が小さくて高速に動作するものが
ESET(NOD32)だったのでNODを使った対処法をうpした次第です
おそらくもじゅ一日経過しているので他のウィルス対策ソフトでもひっかかるようにはなっている
でしょうが、このたった1日でも対策が遅れたらどれくらい被害が拡大するかと考えると非常に
恐ろしいものがあります。
なのでこれを急ごしらえさせてもらった次第です。お役に立てたら何より。
567:名無しさん@お腹いっぱい。
08/12/26 01:13:43
>>565
俺もそれだわ
ブラウザは火狐使っててそれをDLして起動はしてない
>>559みたいな症状は出てないけど・・・・不安だなこれ
568:名無しさん@お腹いっぱい。
08/12/26 01:14:55
自動更新が有効にならない・・・
NOD32でスキャンかけて再起したあとは有効に出来るのに
一回、スタンバイすると、また無効になるし。スタンバイしてるのに勝手に起動するし
もうわけわかんね
誰か教えてくれ
569:名無しさん@お腹いっぱい。
08/12/26 01:15:45
俺もDLはしたけど実行はしてないな
実行しなければ大丈夫とは言っても不安MAX
570:名無しさん@お腹いっぱい。
08/12/26 01:17:40
再起動すると自動更新有効にできるが、しばらくするとまたできなくなるな・・・
どっかから監視してて時間ごとになんかやってんのか・・・ってavastが変なメッセージ吐いてきたな。
ちょっとやべぇぜ
571:名無しさん@お腹いっぱい。
08/12/26 01:19:06
>>570
俺も同じ状況・・・
駆除はできたっぽいんだけどねぇ
572:名無しさん@お腹いっぱい。
08/12/26 01:31:36
>>570 571
ファイル名 フォルダ名 サイズ 種類
imgs.exe C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP000.TMP 52KB アプリケーション
imgs.exe C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP001.TMP 52KB アプリケーション
IMGS.EXE-27984726.pf C:\WINDOWS\Prefetch 30KB PFファイル
IMGS.EXE-36EA1AEB.pf C:\WINDOWS\Prefetch 14KB PFファイル
NOD32で駆除したがdllが復活し続けたので探したら上記のが残ってた
削除したらdll増えなくなり今のところ自動更新も機能してる
573:名無しさん@お腹いっぱい。
08/12/26 01:32:33
Avira AntiVir Personal Free ntiVirus
でのスキャン中にWarnings: 1 と出た。
つまり…?
574:名無しさん@お腹いっぱい。
08/12/26 01:33:17
スマソsage忘れあ
575:名無しさん@お腹いっぱい。
08/12/26 01:36:12
フリートライアルいんすこできねええええええ
576:名無しさん@お腹いっぱい。
08/12/26 01:40:23
これって今夜急に広がりだしたの?
577:名無しさん@お腹いっぱい。
08/12/26 01:40:38
>>572
下2種類のは検索で出てきたんだが「imgs.exe」自体が見当たらないんだよねぇ・・・
578:名無しさん@お腹いっぱい。
08/12/26 01:41:26
うほ、クリスマスプレゼント!
な感じで広がったと思われ
579:名無しさん@お腹いっぱい。
08/12/26 01:45:47
知人にNOD32を大量にばらまいてる俺w
580:名無しさん@お腹いっぱい。
08/12/26 01:47:52
板違いかもしれないけど分かる人いたら教えてください
JaneでリンクふむとIEでページ出てくるんですけど
Firefoxで出すように設定ってどうすればいいですか?
581:名無しさん@お腹いっぱい。
08/12/26 01:50:17
>>577
駆除でimgs.exeが隔離された可能性があるか
imgs.exeが隠しフォルダ内にあるので検索されてない可能性があるかも
下2つは削除しておkだと思う
582:名無しさん@お腹いっぱい。
08/12/26 01:51:11
やべえええ今気付いた
さっきから調子悪いなと思ってたらどうすればいいんだ
583:名無しさん@お腹いっぱい。
08/12/26 01:52:13
imgs.exe出てこないからNOD32でやるしかないなぁ
584:名無しさん@お腹いっぱい。
08/12/26 01:52:58
何人かの知り合いからこれ送られてきたがひらかなくてよかったww
585:名無しさん@お腹いっぱい。
08/12/26 01:53:52
>>570
同時に複数のセキュリティソフト入れるなよ…。
>>568
メモリ上や他のどこかに居残ってるんだろ。
わけわかんなくなった奴らは素直にOS入れ直せよ。
586:名無しさん@お腹いっぱい。
08/12/26 01:54:37
>>582
とりあえずメッセンジャー停止して497辺りから見るといい
587:名無しさん@お腹いっぱい。
08/12/26 01:54:39
>>580
既定をFxに設定してみれば?
588:名無しさん@お腹いっぱい。
08/12/26 01:57:37
セキュリティソフト全部アンインスコして>>497の方法でやったら治った。
自動更新も有効になってる。再起動したがそのままだ。
589:580
08/12/26 01:57:45
どうやらググり方が悪かったようだ
再度ググったら解決方法出てきた
レスくれた>>587ありがとう、板汚しすまんこ
テスト
URLリンク(www.google.co.jp)
590:名無しさん@お腹いっぱい。
08/12/26 01:58:27
>>586
ありがとう
やってみる
591:名無しさん@お腹いっぱい。
08/12/26 01:59:51
>>588
把握
こいつに3時間くらい時間取られてる・・・
592:名無しさん@お腹いっぱい。
08/12/26 02:07:57
うぬぁ!
NOD32で駆除完了したと思ったが、One Careかけたらトロイ3種検出された
自動更新も無事にできるようになった・・・
NOD32は最新にしたのに・・反応しないとはどういうこっちゃ!
593:名無しさん@お腹いっぱい。
08/12/26 02:13:07
>>592
それはしょうがない
簡単な例で言うとSpybotの後にカスペ使うとゾロゾロ発見されるし
カスペの後にSpybot使ってもゾロゾロ発見される。
検索のパターンファイルがソフトによるからね。
594:名無しさん@お腹いっぱい。
08/12/26 02:14:13
>>593
なるほどなるほど、一概にこれは優秀だ!って言えないのね
595:名無しさん@お腹いっぱい。
08/12/26 02:21:16
>>592-594
まて
ってことは>>497やっても安全じゃないってことか?
596:名無しさん@お腹いっぱい。
08/12/26 02:24:34
そりゃそうだ。こいつ、トロイダウンローダーでもあるから、他のトロイを落として実行してるよ
597:592 594
08/12/26 02:24:57
>>595
俺は>>497のとおりやって1個駆除できた
だが、自動更新が何度やっても有効にされないからOne Careを使ったんだ(時間が経つと無効になる)
そしたら3種のトロイが出てきて削除→自動更新有効になった(時間経っても無効にならなくなった)
やっと平穏が訪れたってとこかな
598:名無しさん@お腹いっぱい。
08/12/26 02:25:01
今回の件に関してはNOD32が良かったってことっしょ
599:名無しさん@お腹いっぱい。
08/12/26 02:25:15
取りあえずメッセ起動して人に迷惑かかってなけりゃおk
どうしても心配ならOS入れ直して再出発だ
簡単だろ?
600:名無しさん@お腹いっぱい。
08/12/26 02:28:24
スタンバイから勝手に復帰した件について
601:名無しさん@お腹いっぱい。
08/12/26 02:29:30
ちょっと時間がアレなんでLANケーブル引っこ抜いて明日まで保留とかでも問題ないかな・・・?
今から駆除すると時間かかりそうだ
602:名無しさん@お腹いっぱい。
08/12/26 02:33:44
>>598
これ重要だよな
ただ、価格.com事件の時もこいつだけできたってところを見ると惚れちゃうよね
603:名無しさん@お腹いっぱい。
08/12/26 02:39:19
NOD32スキャン長い・・・ 朝までかかるかな
604:名無しさん@お腹いっぱい。
08/12/26 02:39:28
勝手にdll作られてる
Onecare試してるが応答しねぇ
605:名無しさん@お腹いっぱい。
08/12/26 02:40:11
>>597
なるほど
ってことで>>497しか試してない俺が自動更新有効できるか試した結果
できませんでした(´・ω・`)
606:名無しさん@お腹いっぱい。
08/12/26 02:43:12
トロイの種類によるんじゃないか?
NOD32が良かったり、Onecareが良かったり、手動削除が良かったり。
607:名無しさん@お腹いっぱい。
08/12/26 02:45:22
1分に1個の割合でトロイが検出される。。。
608:名無しさん@お腹いっぱい。
08/12/26 02:57:06
てかさぁ、ノートンとか使っている人は一旦アンインストールする必要あるの?
対応済みのNOD32やAVGを落として、いったん現在使用中のを切って、対応済みのをインスコして、駆除。その後、フリーのは切って今までのを再開させる。
みたいな方法じゃダメなのかね?
609:名無しさん@お腹いっぱい。
08/12/26 03:01:12
NOD32スキャン長すぎる(´・ω・`)
610:名無しさん@お腹いっぱい。
08/12/26 03:02:25
>>497だけ試したやつだけど、IE定期的に出てくるやつなおんねぇ
611:名無しさん@お腹いっぱい。
08/12/26 03:03:21
>>610
インターネットオプション→プライバシー→インターネットゾーンを中以上に
612:名無しさん@お腹いっぱい。
08/12/26 03:07:39
>>611
㌧
後は自動更新有効にできるようになんだけど、avastでいけるかな・・
613:名無しさん@お腹いっぱい。
08/12/26 03:15:53
感染後スパイボットかけて再起動したらPCがご臨終した
invalid system diskが出て回復コンソールでMBRとBOOT直しても起動不可
HDD変えても無駄
どうやら電源投入直後に強制的にFDD読みに行くみたいで
何も入ってないFDDがLED点滅させながらギコギコ動く
614:名無しさん@お腹いっぱい。
08/12/26 03:18:03
それは、違うだろうw
615:名無しさん@お腹いっぱい。
08/12/26 03:21:25
これって
オンラインの人のみに届くの?
616:名無しさん@お腹いっぱい。
08/12/26 03:23:10
違わん
メッセンジャーのfoto~で感染してなった
諦めて再セットアップしたが無駄だった
同じ症状で起動しない
617:名無しさん@お腹いっぱい。
08/12/26 03:24:57
>>608
検体提出はしたけど、ノートンは対応遅いから対応待ちしててもだめだよ。
NOD32も検出はするけど、実際に入ってる状態でインストールするとNOD32の動作自体が
阻害されちゃうので役立たずってパターンだね。よくあることだけどつかえねー。
別パーティションのOSとか別PCに入れて、感染HDDをスキャンして除去するならいいんだろうけど。
>>598
ダウト。NOD32でダウンローダは消せても、消すまでの間に落とされた別の奴がすり抜けてるので
>597みたいな不具合再発の事例が出る。
ぶっちゃけ、NOD32は軽さ以外のメリットないよ。今回は引っ掛かったけど、新種の殆どはスルーだし
(ヒューリスティックもあまり強力じゃない…その分動作が軽いが)新種への対応も遅い。
カスペやAntiVirが数時間で新種に対応してくるのに対して下手すると3週間かかるとかなめてんのかと。
新種に対してはシマンテック並に弱いので、NOD32はあんまり信じちゃいけない。
618:名無しさん@お腹いっぱい。
08/12/26 03:33:59
>>602
価格.comの時は(NODみたいなヒューリスティックではなく)
「以前からすでに対応済みの対策ソフトがありました」
と価格.com自身で後から訂正してる
それがカスペルスキーな
619:名無しさん@お腹いっぱい。
08/12/26 03:34:34
system32にどうやっても消せないdllがあるんだよなぁ
これが気になる
620:名無しさん@お腹いっぱい。
08/12/26 03:35:41
NODでスキャンして2つ見つけたけど、有効化できなかったからOneCareを使ってみる
621:名無しさん@お腹いっぱい。
08/12/26 03:36:12
>>619
jkKなんたら?
622:名無しさん@お腹いっぱい。
08/12/26 03:38:07
海外でもパニックでこちらはOneCareを推奨してる
623:名無しさん@お腹いっぱい。
08/12/26 03:40:37
>>621
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
624:名無しさん@お腹いっぱい。
08/12/26 03:42:35
big kisses ってのが送られてきたことがある。
流行ってるんだね。
625:名無しさん@お腹いっぱい。
08/12/26 03:51:32
OneCareフルスキャンでいいのかな
626:名無しさん@お腹いっぱい。
08/12/26 03:55:04
>>625
それがいい。
627:名無しさん@お腹いっぱい。
08/12/26 03:58:47
>>626
把握
7分で0%とか・・・、こりゃ寝てたほうがいいな・・・
628:名無しさん@お腹いっぱい。
08/12/26 04:09:04
すいません どうやら感染したようです
LANだけ抜いてノーパソで対策を探していたところここに流れ着きました。
URLリンク(canon-its.jp)
で体験版をダウンロードして
ESET Smart Securityというのコンピュータの検査というのを実行しています
ですが90%で脅威の数0なのですが
これはみなさんが言っているNOD32とは違うのでしょうか?
629:名無しさん@お腹いっぱい。
08/12/26 04:11:04
上のものです
すいません文脈おかしいですね
ESET Smart Security というのの コンピュータの検査 というのを実行しています
630:名無しさん@お腹いっぱい。
08/12/26 04:12:56
↑にもあるけど経過報告
24日時点のウィスルバスターはどスルー^^;
NOD32(25日配布のウィルス定義)で少し軽くなり、セキュリティ無効⇒有効に切り替わった
ただ別サイトに飛んだり、PC消す際にexeplorer.exeが終了しない現象は残る
なのでいまOneCareをかけてるけど8%で3個も検出されてるwww
完全に直ったらまた書く
631:名無しさん@お腹いっぱい。
08/12/26 04:13:21
100%になるまで待つべし。
特定のファイルが感染してるわけなので、まだ見つかってないんだろう。
632:名無しさん@お腹いっぱい。
08/12/26 04:15:08
>>629
630だけどそれがNOD32ってのはおk
けどそれだけじゃ直らない
633:名無しさん@お腹いっぱい。
08/12/26 04:15:27
とりあえず最善はOne Careかね
634:名無しさん@お腹いっぱい。
08/12/26 04:15:42
がんがん悪化していくな
初期での措置が遅れた友人パソが沈黙しちまった
635:名無しさん@お腹いっぱい。
08/12/26 04:16:46
リアルタイムで感染してるのかワロタw
636:名無しさん@お腹いっぱい。
08/12/26 04:17:07
お、Avast対応されたらしいな
クソが、消してNOD32入れたばっかだっつーの!
637:名無しさん@お腹いっぱい。
08/12/26 04:22:06
>>632 さん
>>629 です
ありがとうございます
One Careは
URLリンク(onecare.live.com)
の体験版でいいですか?
Avastも対応されたようで
Onw Care
638:名無しさん@お腹いっぱい。
08/12/26 04:23:00
きれちゃいました
NOD32がおわったらOnw Careもやったほうがいいですよね?
639:名無しさん@お腹いっぱい。
08/12/26 04:23:50
>>637
体験版じゃなくてPCセーフティーってのをやりな。
よほど緊急でない限り体験版はつかわんよ。
PCセーフティがおわったら無料のAVGとかAvastとかいれておけばおk。
640:名無しさん@お腹いっぱい。
08/12/26 04:30:19
>>637
URLリンク(onecare.live.com)
ここのプロテクトスキャンってのに今かけてる
体験版もあったんだ?
基本的にPC詳しくないからオンラインスキャンとDLしてスキャンするのの何が違うのかいまいちわかってない^^;
俺自身これでいいのかな?
641:名無しさん@お腹いっぱい。
08/12/26 04:30:25
>>639 さん
ありがとうございます
NOD32が99%なんで
終わったらOnw careの方やって
無料のやつ入れてみます
こんな夜遅くでもこんないい人たちがいてくれて助かった…
ありがとうございますー
642:名無しさん@お腹いっぱい。
08/12/26 04:33:15
FirefoxにIE Tabいれて、firefoxからOneCareオンラインスキャン
って便利だなぁw
643:名無しさん@お腹いっぱい。
08/12/26 04:40:10
自分のPCはOS再インスコなりでいいけど、
メッセ友に悪い事しちゃったなって罪悪感でいっぱいだぜ・・・
644:名無しさん@お腹いっぱい。
08/12/26 04:41:45
NOD32インストールしようとしても
ネットワーク上の場所 ESET\ESET NOD32 Antivirus へアクセスできません
と出てインストールができない・・・orz
どなたか助けていただけませんか、OSはXPです。
645:名無しさん@お腹いっぱい。
08/12/26 04:43:44
>>637 です
結局NOD32での検出は0でした
その前にタスクマネージャのプロセスでf~ってファイルを消したのが原因でしょうかね・・?
今One Careの方やってるんですが1%で5個の項目で2個の問題が検出されました
長引きそうなのでこちらは放置して寝ます…。
ありがとうございました
646:名無しさん@お腹いっぱい。
08/12/26 04:44:57
>>644
スレの流れ通り
NODやめてOneCare使えば?
647:名無しさん@お腹いっぱい。
08/12/26 04:45:54
>>646
すいません、来てすぐ書き込んだのでまったくスレ読んでませんでした
OneCare使うことにします!ありがとうございました
648:名無しさん@お腹いっぱい。
08/12/26 04:52:59
>>645
念のためimgs.exeも検索しといたら?
感染した友達がPCつかなくなったらしい
対処ソフトDLしようとしたら動く気配なく焦ってキャンセルおしたら
今度はキャンセルしてもだめで電源強制で落としちゃったみたい
何度起動させても画面真っ暗だとさ
これはもう手遅れ・・か?
649:名無しさん@お腹いっぱい。
08/12/26 04:59:28
>>648
俺の友達も感染して強制終了かかって
電源入れてもつかないらしい
俺がかかった時も
MSNメッセンジャーで1分おきくらいに
次々と新しいウイルスが送り込まれてきたから・・・
パターンを変化させて増えていくのかな?
650:名無しさん@お腹いっぱい。
08/12/26 05:01:28
>>648 さん
>>645 です
imgs.exe の検索とはマイコンピュータを開いた時の
上のバーでの検索でいいのですか?
651:名無しさん@お腹いっぱい。
08/12/26 05:04:49
深刻だな
気付いてない人かなり居そう
652:名無しさん@お腹いっぱい。
08/12/26 05:11:47
>>650
>>648です
上のバーの検索でもいいし、スタートメニューの検索でもおkです
653:名無しさん@お腹いっぱい。
08/12/26 05:14:34
>>652 さん
>>650 です
了解しました
検索かけてみます
発見したら消去でいいんですか?
>>651 さん
結構深刻ですよね…
わずか1日でここまでの被害…。
そしてMSNもSkypも常時ログインの人もいるだろうから
今後どうなるか…。
考えるだけでも恐ろしいです
654:名無しさん@お腹いっぱい。
08/12/26 05:21:32
>>652さん
特にimgs.exeはなかったようです
なんと! 終わったはずのESET Smart Securityから
右下に注意?報告?がでました
「プログラムの作動中にウイルスを発見しました。
ファイル命 ((C/Windows/fll)すいません覚えてません…こんな感じでした)
トロイの木馬 隔離しました。」
だそうです
655:名無しさん@お腹いっぱい。
08/12/26 05:26:50
お祭り気分のとこに知り合いからURLきたら深く考えずにクリックしてしまうわ・・
まあ俺は保存して実行しなかったからセーフだったけど
次からは気をつけるし大丈夫だなキリッ
656:名無しさん@お腹いっぱい。
08/12/26 05:43:58
XP/SP2以前のPCの人はOneCare使えないという盲点
657:名無しさん@お腹いっぱい。
08/12/26 05:44:12
送信するURLにも何種類かあるみたいだな
とりあえず確認できたのは下の3つ
foto URLリンク(myspacy.biz)(メルアド)←俺が踏んだのはこれ。自動実行?
foto URLリンク(www.myspacy.biz)(メルアド)
foto URLリンク(hi5.eu.com)(メルアド)
658:名無しさん@お腹いっぱい。
08/12/26 05:44:49
そして元日早々年賀ファイルにひっかかる655であった
659:639
08/12/26 05:45:02
検体上げられる人がいたら
【鑑定目的禁止】検出可否報告スレ8
スレリンク(sec板)
にあげといてくれないかな。
660:639
08/12/26 05:47:56
>>657
おk
検体スレにもうでてるわ。
ちなみにAVGは対応している。
661:名無しさん@お腹いっぱい。
08/12/26 05:48:27
俺もサンタさんから最凶のクリスマスプレゼントをもらったんだぜ…
とりあえず、過去レスみてNOD32で検査して、imgs.exeとviewimage.com(だっけな?)
を駆除したんだが、これで大丈夫なんだろうか?何か埋もれていたりして・・・
今のところ、Liveメッセは自動で開かないようにしてるが、他に気をつけるところあるかな?
少々不安だぜ…。目立って不具合らしき不具合が出なかったのがよかったかな。。
662:661
08/12/26 05:51:18
ちなみにOSはVistaです。念のため、OneCareもやっといた方がいいでしょうか?
663:名無しさん@お腹いっぱい。
08/12/26 05:52:55
>>660
avastも対応したっぽい?
664:名無しさん@お腹いっぱい。
08/12/26 05:56:32
>>659
ノートンとマカフィーはおk。
今スキャンしたところの結果。
URLリンク(www.virustotal.com)
大体の大手は問題ない、ウイルスバスター使っている人は乙としかいえないが……
665:639
08/12/26 05:56:51
>>663
>>636だそうだ。
おれはAVGだけしかわからん。
666:名無しさん@お腹いっぱい。
08/12/26 06:04:15
素通りバスターやその他はアンインストールするより先に
オンラインスキャン版OneCare走らせたほうがいいな
667:639
08/12/26 06:07:09
>>664
乙です
668:名無しさん@お腹いっぱい。
08/12/26 06:07:10
前使ったことあったけどブラクラメールがふつうに送れることに気づいて速攻消した
669:名無しさん@お腹いっぱい。
08/12/26 06:09:26
昨日の夜中に友達から謎のメッセージを受け取り、
そこに添付されたURLをクリックしたんだけど
しばらく経ってからPCの調子が明らかにおかしくなっていった。
特に他のページに移動する時なんか読み込みが遅くなってたから
「これは何かあるな…」と思って調べるとウィルスだったというね…
ググって色んなサイト見てNOD32っていうのをインストールして
今に至るんだけど、検査するのにエラい時間かかるなぁ。
朝6時の時点で65%だから下手すればあと2時間は要するかな?
途中で中断させても大丈夫なら電源切りたいぜ。
ちなみに5つの脅威が検出された模様。
トロイの木馬は2つほど検出されたみたいです。
670:名無しさん@お腹いっぱい。
08/12/26 06:14:06
つかこれ添付ファイルを開く仕組みに脆弱性があるわけでなしに
ユーザに欠陥があるんじゃ
671:名無し~3.EXE
08/12/26 06:14:18
実践したのこっちにも、参考になるかわからんけど書いてみる
マカフィー入ってたけど、リンク踏んでスルーで感染した
その後ほぼ5分おきにトロイの削除祭り…
スキャンしてもなんも出ない。
fxstaller.exeってのがスタートに登録される→されない場合もあり
レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除
その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除
次、imgs.exeの削除。
タスクマネージャーのプロセスにあるっていうけど無かった
でもファイル検索で発見して削除
この二つ絶対あるっぽい→これでマカフィーの削除祭り止まった。
書いてあったNOD32のアンチウィルス体験版使ってみたけど㍉
Win32/IRCBot.AKXtを2つ削除して終了
その後OneCareオンラインスキャン今かけてるけどザクザク出てくる。
OneCare終われば大丈夫とは言えないけど、マカフィーよりまし
マカフィーはスキャンしても相変わらず「中には誰も居ませんよ?」と
ふざけたことしか言いやがらない… 使えん。
バスターとかノートン先生の方はよくわからん。
あと、カスペはだめだった。スキャン済み;;
672:名無しさん@お腹いっぱい。
08/12/26 06:16:23
クリスマスの誘惑って奴よ・・・
みんな寂しかったんだよ
673:名無しさん@お腹いっぱい。
08/12/26 06:23:50
URLリンク(thiz.ultracoool.com)
自分の所にはコレがきたんだが同じ種類かな。
674:名無しさん@お腹いっぱい。
08/12/26 06:26:15
Windows Udp Control Center:fxstaller.exeがどうしても見つかりません
675:名無し~3.EXE
08/12/26 06:34:47
>>674
まさかとは思うけど一応。
Windowsのスタートメニューから「ファイル名を指定して実行」をクリックして
regedit入力しOKボタン。
HKEY_LOCAL_MACHINEって書いてあるフォルダ探す→開く
SOFTWAREってフォルダ探す→開く
その繰り返しでRunまで辿り着いたら、開いてるところにあるはず。
名前とデータをよく見るんだよ?
676:名無しさん@お腹いっぱい。
08/12/26 06:41:13
その方法だと出てこなかったので、fxstaller.exeで検索してみたら出て来たので削除しました
677:名無し~3.EXE
08/12/26 06:49:33
>>676
削除できたなら良かったっすね。
つか、OneCareスキャンで出てきても、ファイル消しきれないとか
見たんだけど、もうこれどうすりゃいいの?
と、OneCareスキャン中で問題見つかってる最中で呟いてみる
678:名無しさん@お腹いっぱい。
08/12/26 07:07:40
そもそもインストールすらできないぞ
679:名無し~3.EXE
08/12/26 07:55:13
全部削除できた。もう今日は寝る・・・
680:名無しさん@お腹いっぱい。
08/12/26 08:22:34
ノートン対策きた?
681:名無しさん@お腹いっぱい。
08/12/26 08:27:06
>>679
おつかれ つ旦~
俺も終わって有効化できた。一応avast入れなおしてフルスキャン中。
682:名無しさん@お腹いっぱい。
08/12/26 09:07:30
一応AVGでフルスキャン終わったとこなんだが
RunDLL
C:\Windows\System32\vtUlIyVn.dll を読み込み中にエラーが発生しました。
指定されたモジュールが見つかりません。
とか出るんだが、なんなんだこれ
683:名無しさん@お腹いっぱい。
08/12/26 09:28:12
警戒用コピペ
※ウィルス※ Windows Live Messenger で感染!?
スレリンク(sec板)
<危険> foto http:// ~
<危険>
<危険> Instant Messenger ソフトで、IMG455.jpg-www.photo.com トロイの木馬祭開催中
<危険>
<注意> [ ファイル名 ]
<注意> [.com] ← MS-DOS用実行ファイルの拡張子
<危険>