※ウィルス※ Windows Live Messenger で感染!?at SEC
※ウィルス※ Windows Live Messenger で感染!? - 暇つぶし2ch440:名無しさん@お腹いっぱい。
07/12/29 20:27:03
ウィルス感染して以来ネットの通信速度が異常なまでに遅くなった。
>>416の方法で削除したんだが、直らない。
同じ現象の人いるか?

441:名無しさん@お腹いっぱい。
07/12/29 21:37:10
実行しようとしたらエラー吐いて開けなかったんだけどこれって助かったのか?

442:名無しさん@お腹いっぱい。
07/12/30 02:18:09
>>440
復元するんだから当たり前だ
このスレ見直したら書いてる
>>441,428

443:名無しさん@お腹いっぱい。
07/12/30 05:07:33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"は無かったけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "svchost.exe"は見つかったなー。

迂闊だった、不甲斐ない自分を悔しかない。

444:名無しさん@お腹いっぱい。
07/12/30 17:51:25
windowsフォルダにある「msmsgrsu.exe」は隠しファイル属性である上に、XPだと画像アイコンになってる。
また、起動時にインターネットにアクセスする。自分はゾーンアラームの警告で気が付いた。
AVGのスキャンもノートンも無反応でタスクマネージャよりmsmsgrsuを停止、その後隠し属性の「msmsgrsu.exe」と
New-Year2008-imgaes.zip とかっていうzip(恐らくメッセンジャーで送られてきたものと一緒)を削除した。レジストリも削除したけど。

445:名無しさん@お腹いっぱい。
07/12/31 02:14:50
知り合いが感染した時は
「syshos.exe」っていう謎のファイルが原因になってた。
New-Year2008-images.zipを解凍したって言ってたけど
いろいろパターンがあるんじゃないだろか

446:名無しさん@お腹いっぱい。
07/12/31 11:25:29
みんな気付いてないかも知れないけどCドライブ直下にも怪しいexeが大量に生成されてる場合があるから注意して。
そのexeが生成された時にバスターで警告が出た。
あと、最初に感染してから時間経つごとに次々形を変えるっぽい。
下手すると遠隔操作を行われている可能性もあるので、感染したら、

・むやみやたらにメッセンジャー、ネットワークに繋がない。
・パソコンを付けっぱなしにしない。

ぐらいはした方が良さそうね。
当たり前だけど・・・。

あとトレンドマイクロに一週間ほど前にウィルス検体を送っておいたので、
バスター使ってる人は対応してくれることを祈るしかない。

447:名無しさん@お腹いっぱい。
07/12/31 14:49:43
今度はawtqn.dllとawtqn.exeが生成されてイミフ\(^o^)/

448:名無しさん@お腹いっぱい。
07/12/31 21:16:14
これ入れたら再起動繰り返すよ

449:名無しさん@お腹いっぱい。
07/12/31 21:39:17
URLリンク(kurage.jpn.ch)

450:名無しさん@お腹いっぱい。
08/01/02 07:59:52
>>447
mjd?
俺んとこはsystem32にawtqq.exeが生成されて意味不明\(^o^)/
カスペが反応して消してくれるんだけど、再起動するたびに蘇る^q^;
なんぞこれ/^ω^\ほぇぇ

451:名無しさん@お腹いっぱい。
08/01/04 18:57:58
Windows OneCare で何か反応したな。無関係かな。
 自己解決するから。ここの板で答えないでね。

452:名無しさん@お腹いっぱい。
08/02/06 19:20:46
つかいきなり来てごめんなさい
あまりウイルスと関係のないのですが
メッセのスレここくらいしかなさそうなので・・・
先ほど友人がメッセを再起動させたところ
INできなくなってしまい
俺はPC自体を再起動させて メッセにINしようとしたら
INできなくて


簡単にいうと
いちどサインアウト → サインイン →「メンバーリストが表示できない」→ 別アドでもIN
→「できるじゃん・・・」→本体でログイン → 「エラー」 → 両方ともINできなくなってしまいました
誰かこれについてわかるかたいません?

453:名無しさん@お腹いっぱい。
08/02/06 21:20:17
>>452
不具合中です。

【鯖落】MSN・WindowsMessenger Part3【報告】
スレリンク(win板)

454:名無しさん@お腹いっぱい。
08/02/06 23:02:20
メンバーリストが利用できないため~は違う?
ヘルプ通りにやっても再起動してもサインインできないんだが。
友達はサインインできてるのに。

455:名無しさん@お腹いっぱい。
08/02/07 01:21:49
>>454
人によって問題無かったり問題あったりとバラバラなのがいつものパターン
だが再インストールしても無意味だから、鯖が直るのを待つだけでいい。

いつもそうだからw

456:名無しさん@お腹いっぱい。
08/02/27 02:01:09
まーたサインインできね。

457:名無しさん@お腹いっぱい。
08/03/04 17:08:40
さっき偽メッセ起動したら
win32/vmalum.bxrfに感染
って出ていきなりメッセンジャー削除された。ググってもHITなし。なんだろこれ。


458:名無しさん@お腹いっぱい。
08/03/07 03:09:11
これにやられた。どうすれば寛解する?

459:名無しさん@お腹いっぱい。
08/03/09 00:43:39
非常に初歩的な質問で申し訳ありません。
教えていただけるとありがたいことがあって伺いました。

>>1にあるようなタイプのウィルスは、Mac版のWindows Messengerを使用している人からのファイル送信という形でも、Windows版のWindows Messengerに届く可能性はあるのでしょうか?
もしそうだと、Macの使用者は感染することなく、感染ファイルの広がりに介在することがあり得るのではないかと素人考えでは思うのですが。

というのは、私のMessengerに怪しいファイルが届いたようなのですが(解凍していません)、どう考えても、Mac版を使用している人を介在して届いたとしか考えられないのです。

もしご存知の方がいらしたら、お答え、どうかよろしくお願いいたします。

460:名無しさん@お腹いっぱい。
08/03/09 01:34:03
メッセ経由で流されるのですから、
端末種類を無視して流れる可能性は大いにあるのでは?

461:459
08/03/09 02:34:56
>>460
レス、どうもありがとうございます。
しかも迅速に。感謝しています。

やはり、その可能性かなりありますよね?
そうなると、私は自分のところで感染をくい止めるとしても、Mac版ユーザーである友達が別の人に感染ファイルを送ってしまう可能性もまた大きいですよね。
そのことを、Mac版ユーザーの友達に指摘してみようかどうか迷っています。
本当なら少しでも可能性があるなら指摘するべきなのでしょうが、人間関係に傷が付きかねないので。
でも、うまく話してみようかと思っています。



462:名無しさん@お腹いっぱい。
08/03/09 08:41:25
>>461
まず、「この前○さんから△という名のファイルが届いたんですが、送った覚えあります?」
と聞いてみて、もし送っていなければ
「最近、メッセを経由して自分が知らない内に勝手にウイルスファイルをばら撒かれる事件が増えているから、
もし覚えが無いなら○さんが何かに感染してるんじゃないかって心配になって」

といった感じで、あなたを心配しているというニュアンスで説明してみては?

まあ、こういったファイルは受け取った本人が開かなければ感染しないものが大半らしいですが
適当に開いたもののよく分からないので破棄しただけで、対処していないという可能性もありますからね。

463:459 461
08/03/09 13:20:17
>>462
アドヴァイス、どうもありがとうございます。
どう言おうかと考えていたので助かります。

おっしゃるように「心配している」というニュアンスで話してみることにします。

ありがとうございました。


464:名無しさん@お腹いっぱい。
08/07/28 13:37:45
ファイルじゃなくてUrlを送るウイルスに知らずに感染してしまったようです
これにかかった人いますか?

465:名無しさん@お腹いっぱい。
08/07/28 19:10:04
>>464
Windows Live Messenger Part 4
スレリンク(win板)

ここで何度も報告が出ています。
出ているだけで、具体的な対策方法はありませんけれど…

466:名無しさん@お腹いっぱい。
08/07/29 00:23:06
>465
thx!
ウイルスじゃないのね。
Pass変更しようとHotmailのオプションに
アクセスしてるのにいつまで経っても画面が変わらない・・・

467:名無しさん@お腹いっぱい。
08/07/29 02:23:52
ウイルスではないとは言っていないどころか
勝手に送るタイプならば、まさにウイルスかと思うのですが。

とりあえず、セキュリティーソフトを入れているならば
アップデートの上でフルスキャン

468:名無しさん@お腹いっぱい。
08/07/30 23:49:18
>467
そうなんですか??
AintiViでフルスキャンしましたけど
なんにも出なかったです

469:名無しさん@お腹いっぱい。
08/07/31 03:33:50
新種であればウイルス対策ソフトでも未対応のために検知出来ないので
他社がフリーで公開しているオンラインスキャンを試すのも手ではあります。

470:名無しさん@お腹いっぱい。
08/08/04 23:52:54
自分もhttp://自分のメッセID.のアドレスを踏んでしまいましたが
カスペ、バスター、スパイボットともに何もでませんでした。
ただconime.exeとかいうプロセスが立ち上がっていてDOSプロンプトを立ち上げると
でるとかでそれが立ち上がっていたのでなんか不安ですね・・・・

471:名無しさん@お腹いっぱい。
08/08/10 05:37:47
>>470さんと同じ様なものを自分も踏んでしまった。
いまのところ何も検出していないけど不安だ

472:名無しさん@お腹いっぱい。
08/08/10 22:23:46
俺もそんなのきた
どうも自分の垢からメッセに登録してる知人にも送られてるみたいなんだが
あと、「別の場所でサインインしました」ってことになってる

473:名無しさん@お腹いっぱい。
08/08/13 12:03:43
結構蔓延してるみたいだねぇ
何かのゲームに誘ってくれたのかと思ってホイホイPASS入力しちゃったけど
とりあえずパスの変更だけすれば問題なさそうかな、特に変わったこともないし
知り合いはパスなんて入れてないけどURLを配信してしまうようになったとか言ってるし良く分からないな

474:名無しさん@お腹いっぱい。
08/08/21 03:04:15
台湾人から来たメッセの「自分のID.なんたら」を捨てアドで踏んだのだけど
どうもトロイの木馬らしいよ
ぐぐっても、中国語のサイトが多い
英語もあるけど

Messengerはアドレス帳をオンラインに置くから、それをインポートして次の人を探すようだ

475:名無しさん@お腹いっぱい。
08/08/21 03:24:54
>>470,471
というか、これは多分パソコンに感染するタイプではないと思うよ
コンタクトリストをオンラインに置いてあることをいいことに、
ログインIDとパスワードを入力するとそれを記録して勝手にログイン、
コンタクトリストにある友人にメッセージを送る

476:名無しさん@お腹いっぱい。
08/08/21 05:02:24
最近 何か月もメッセしてない 中国在住の友人から 
夜中の3時ごろに メッセが届く
しかもオフラインで

クリックしたら MSNアドレス と パスを 入力する画面になる
面倒だから 何日か放置してたら

今夜は しつこくURLが届いた
クリックしたら アメリカのアダルトサイトに誘導され
調べたら ここに辿り着きました

どうしお 

477:名無しさん@お腹いっぱい。
08/08/21 06:52:15
3つめのドメインはアダルトサイトに誘導されるようだ
最初の2つは単に感染させるだけ
そのうち本格的な破壊をするようになるのかな

478:名無しさん@お腹いっぱい。
08/08/22 06:04:04
興味本位でクリックしない事が対策の基本

479:名無しさん@お腹いっぱい。
08/08/29 08:30:58
MSNから注意喚起が出てますね。
スピムと言うそうで。

URLリンク(messenger.live.jp)

480:名無しさん@お腹いっぱい。
08/09/09 01:13:37
いきなり仲間入りを求めてきて、入れた瞬間会話開いて英文で
「~~にアクセスして欲しい」
「貴女はこの窓を開いたから通信料を払わないと駄目」

とかいうのが最近あるんだけど、一体何?

481:名無しさん@お腹いっぱい。
08/09/09 01:21:02
何という以前に、安易に招き入れない方が良いのでは・・・

482:名無しさん@お腹いっぱい。
08/09/09 21:23:29
それは分かってるよ。
でもスパムよりこれの方が多いから、なぜ全然問題にならないのかな?
と思ったんです。

483:名無しさん@お腹いっぱい。
08/09/09 21:45:22
何を基準に多いと言っているのか分かりませんが
少なくとも私や周囲にはそういった話は皆無ですよ

484:名無しさん@お腹いっぱい。
08/10/18 14:05:43
>>480
URLリンク(messenger.live.jp)

485:名無しさん@お腹いっぱい。
08/10/18 14:07:17
484は誤爆ス

486:名無しさん@お腹いっぱい。
08/12/25 02:36:58
foto というコメント共に怪しげなアドレスと受信者のメアドを乗せたウイルスが爆発感染中

487:名無しさん@お腹いっぱい。
08/12/25 02:40:50
ファイル名は
IMG455.jpg-www.photo.com

488:名無しさん@お腹いっぱい。
08/12/25 02:43:09
スレリンク(win板:678-番)

これか

489:名無しさん@お腹いっぱい。
08/12/25 02:43:37
Windows Live Messenger Part 5
スレリンク(win板)l50

俺も感染した。今身内で爆発的に感染してる

490:名無しさん@お腹いっぱい。
08/12/25 02:45:45
アンチウイルス入れてる奴は、ちゃんと検体送ってくれよ

491:名無しさん@お腹いっぱい。
08/12/25 02:50:03
感染した場合の対処法がわかんねー。
けっこう動作重くなるな

492:名無しさん@お腹いっぱい。
08/12/25 02:51:56
とりあえず感染した人はメッセを落とすこと。
上がっている限り、同じ相手にでも何度も送り続けるから。

493:名無しさん@お腹いっぱい。
08/12/25 02:54:06
どうしようどうしようと焦ってオンラインのままでは
その間に知り合いに次々感染させて迷惑だからね

494:名無しさん@お腹いっぱい。
08/12/25 02:55:07
メッセに感染したことをメッセで伝えようとしたらリアルタイムで送りやがるから携帯かメールで教えるしかないな・・・
後mixiとか

495:名無しさん@お腹いっぱい。
08/12/25 02:56:09
メッセの表示名に警告を載せてからサインアウトする手はある

496:名無しさん@お腹いっぱい。
08/12/25 03:00:00
foto
URLリンク(xxx.myspacy.biz)

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、URLリンク(canon-its.jp)
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了

497:名無しさん@お腹いっぱい。
08/12/25 03:01:40
とりあえずもっと簡単な方法のコピペはっとく

foto
URLリンク(xxx.myspacy.biz)

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、URLリンク(canon-its.jp)
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了

498:名無しさん@お腹いっぱい。
08/12/25 04:44:19
見事に感染 orz

対策かいてくれてる方ありがとう、489見る限り、497で大丈夫そうかな

明日やってみます、ありがとうございました


499:名無しさん@お腹いっぱい。
08/12/25 05:21:18
うわ・・・なんてこったい。感染してしもた。
対策書いてくれている人がいらっしゃるみたいなんで、すぐに実行します。

500:名無しさん@お腹いっぱい。
08/12/25 05:24:15
現在日本国内で大規模に感染爆発している模様
要注意

501:名無しさん@お腹いっぱい。
08/12/25 05:32:18
特徴としては感染している人のところにはメッセージがこないで、
感染していない人にはメッセージが来るところ

メッセージきたけど、もう来なくなったって人は要注意
感染してる可能性あり

502:名無しさん@お腹いっぱい。
08/12/25 05:49:10
多分このウィルスのおかげでwindowsの自動更新が無効になった。
有効にしようとしても無理なんだけど、これはレジストリ書き換えられたのかな?
レジストリ触るの怖いんだが、どうしよう…

503:名無しさん@お腹いっぱい。
08/12/25 05:52:44
レジストリでなく、とあるランダムな文字列.dllファイルがSystem32フォルダの中に仕込まれたのが原因
Windows Live Messenger Part 5
スレリンク(win板)
こっちでいろいろやってる人がいるよ

504:名無しさん@お腹いっぱい。
08/12/25 05:54:23
>>503
了解です。
すばやい対応助かります。ありがとう

505:名無しさん@お腹いっぱい。
08/12/25 08:47:28
もしかしてリンク先のexeファイル実行でなく
ページを開いただけで感染ですか?
だとしたらたちが悪い…

506:名無しさん@お腹いっぱい。
08/12/25 10:23:45
なんだよ。これ騒いでる奴らって、みずから怪しいURL踏んでるんじゃんw
ほんとにセキュ板の住人かよw自業自得じゃないか。
こんなのに引っかかってるような奴らは、普段からワンクリサイトとか踏んでるんじゃないのか?

507:名無しさん@お腹いっぱい。
08/12/25 10:33:41
セキュ板の住人だからこそ、一般人より先に踏んで初心者の為に対処法を探さなくてはいけないのだ。

508:名無しさん@お腹いっぱい。
08/12/25 14:47:59
そのおかげで俺も対処ができた。
セキュ版の住人の皆には感謝している。ありがとう。

509:名無しさん@お腹いっぱい。
08/12/25 15:05:00
>>505
exeファイル実行で感染

510:名無しさん@お腹いっぱい。
08/12/25 15:32:01
何度も言うが、exeでなくcomファイルだ

ファイル名がimgなんたらwww.photo.comとなっているから騙されてるんだろうが

511:名無しさん@お腹いっぱい。
08/12/25 15:35:16
一応ソフトで隔離したけどシステム構成ユーティリティにfxstaller.exeがまだ残ってるんだがなんでだ

512:名無しさん@お腹いっぱい。
08/12/25 15:47:19
レジストリエントリに残ってるからだろ

513:名無しさん@お腹いっぱい。
08/12/25 15:53:52
>511
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows Udp Control Center データ名:fxstaller.exe

514:名無しさん@お腹いっぱい。
08/12/25 16:04:47
ごめ。残ってました。レスサンクスです。

515:名無しさん@お腹いっぱい。
08/12/25 16:44:51
検知率トップのAntiVirとかG DATAあたりは対応してるのと違うか?
おれは、仮想化化させて実行させてみたが、仮想上とはいえ感染したやつには
同情するわ。
おれは仮想化解除できれいさっぱり感染なくなったけど。

516:名無しさん@お腹いっぱい。
08/12/25 16:53:30
ふむ

517:名無しさん@お腹いっぱい。
08/12/25 16:57:15
検出率トップだからなんとかっていうのはあまり当てにならんよ
実際、今回の場合はWindows Live OneCareが対応速かった“らしい”からね

518:名無しさん@お腹いっぱい。
08/12/25 17:36:01
これって保存したらまずいの?
それとも、クリックするだけでもまずいの?

519:名無しさん@お腹いっぱい。
08/12/25 17:38:38
>>518
実行したら

520:名無しさん@お腹いっぱい。
08/12/25 18:02:06
結局25日0:00以後配布活動始めたのかな?
2時からの書き込みが多いけど

521:名無しさん@お腹いっぱい。
08/12/25 18:15:40
迷惑なサンタクロースだぜ

522:名無しさん@お腹いっぱい。
08/12/25 18:22:18
Windowsが通常起動できんくなってしまったんだが・・・これはウイルスのせい?それとも故障?

523:名無しさん@お腹いっぱい。
08/12/25 18:46:01
ここのおかげで対処法がわかりました
ありがとう

524:名無しさん@お腹いっぱい。
08/12/25 20:33:25
のーがーど戦法の俺に死角はなかった

525:名無しさん@お腹いっぱい。
08/12/25 20:36:42
かみんぐつーん

526:名無しさん@お腹いっぱい。
08/12/25 20:39:30
つんつくつん?

527:名無しさん@お腹いっぱい。
08/12/25 20:56:32
でーもそのサンタはーハッカー

528:名無しさん@お腹いっぱい。
08/12/25 21:18:26
くそっ
とんだクリスマスだぜ。

対策書いてくれた人サンクス。

529:名無しさん@お腹いっぱい。
08/12/25 22:31:47
マカフィーも削除しましたってトロイの木馬ポップアップ出るけど
すぐそれの繰り返しで何の役にも立ってない

530:名無しさん@お腹いっぱい。
08/12/25 22:44:11
開かないでダウンロードだけしてしまったんだが感染してるんだろうか・・・・
レジとラスクマネージャーみたけどそれらしきものはないし・・・・
DLしたファイルは消したが・・・・だめーぽ?

531:名無しさん@お腹いっぱい。
08/12/25 22:49:52
感染していたらメッセの登録してある人にURL窓がどんどん行くから聞いてみればいい
開かないようにも注意勧告もな

532:名無しさん@お腹いっぱい。
08/12/25 22:51:50
>>531

知り合いに聞いたらきてないそうです。
別PCも4台立ち上げましたがメッセージこないので大丈夫かと思います

情報ありがとうございます

533:名無しさん@お腹いっぱい。
08/12/25 22:59:04
>>496-497
VirusTotal検出結果 14/39 (35.9%)
URLリンク(www.virustotal.com)

AntiVir:Worm/Rbot.100352.2
AVG:Dropper.Generic.AEWD
Kaspersky:Trojan.Win32.Agent.azob
McAfee+Artemis:Generic!Artemis
Microsoft:VirTool:Win32/CeeInject.gen!J
NOD32:Win32/IRCBot.AKX

すりぬけるソキュリティソフト:Avast・McAfee・Symantec・TrendMicro

534:名無しさん@お腹いっぱい。
08/12/25 23:09:04
NOD32アンチウィルス体験版ダウンロードできねー
みんな落としてんのかね

535:名無しさん@お腹いっぱい。
08/12/25 23:09:58
深夜まで待って落とすと良いよ

536:名無しさん@お腹いっぱい。
08/12/25 23:13:22
検出結果のアドレスまちがえた。

結果: 14/39 (35.90%)
URLリンク(www.virustotal.com)

>>534
下記の製品でも検出と除去できますよ

無料:AntiVir・AVG
有料:Kaspersky・NOD32・(McAfee+Artemis/McAfee単体はだめ)

537:名無しさん@お腹いっぱい。
08/12/25 23:15:12
>>536
その製品でも除去の方法は>>497と一緒ですか?

538:名無しさん@お腹いっぱい。
08/12/25 23:15:50
ちなみにOne careでも駆除できた

539:名無しさん@お腹いっぱい。
08/12/25 23:17:26
>>534
URLリンク(www.ecstudio.jp)
こっちならどうだ?中身たぶんCANONのと一緒だとおもうが

540:名無しさん@お腹いっぱい。
08/12/25 23:19:50
>>539
ダウンロードできた。ありがとう

541:名無しさん@お腹いっぱい。
08/12/25 23:21:06
知り合いが引っかかって送られてきたのでちといろいろ調べてみた

ダウンロードした状態では自己解凍ファイル
中にはimgs.exe

EXEファイルの後ろには暗号化した形跡のあるファイル

これで復元出来るのかな?
uREbcXCSgbWrVCVSeSfWErvVdsfERtv CurrentUser Console FullScreen sample

てことはimgs.exeがランダム文字.dllなどを生成しているんだろう

542:名無しさん@お腹いっぱい。
08/12/25 23:27:52
インスコしたはいいがどうやってNOD32を起動させるかわからない

543:名無しさん@お腹いっぱい。
08/12/25 23:39:00
>>537
大体同じ適当にやっとけ。

但し、感染状態で、インストールが蹴られるセキュリティソフトもあるかもしれん。
感染してから除去できるソフトを探して入れる場合は、複数のベンダーの奴を
入手してダメなら他のを試すといいかも。

Dr.Webが対応してたら、LiveCD使えるんで感染状態でもどうにかなるんだけど、
今回のは対応してないからなぁ。

>>542
ちょwwwおまwww

544:名無しさん@お腹いっぱい。
08/12/25 23:40:20
>>541
[ Changes to filesystem ]
* Deletes directory C:\WINDOWS\TEMP\IXP0.TMP.
* Creates directory C:\WINDOWS\TEMP\IXP0.TMP.
* Creates file C:\WINDOWS\TEMP\IXP0.TMP\TMP4351$.TMP.
* Deletes file C:\WINDOWS\TEMP\IXP0.TMP\TMP4351$.TMP.
* Creates file C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe.
* Deletes file C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe.

[ Changes to registry ]
* Accesses Registry key "HKLM\System\CurrentControlSet\Control\Session Manager".
* Creates key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Sets value "wextract_cleanup0"="rundll32.exe C:\WINDOWS\SYSTEM32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP0.TMP\"" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Accesses Registry key "HKCU\Console".
* Accesses Registry key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".
* Deletes value "wextract_cleanup0" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce".

[ Process/window information ]
* Creates process "imgs.exe".

[ Signature Scanning ]
* C:\WINDOWS\TEMP\IXP0.TMP\imgs.exe (52786 bytes) : no signature detection.

545:名無しさん@お腹いっぱい。
08/12/25 23:42:32
>>542
いやいやマジで
再起動してどうすんのよ

546:名無しさん@お腹いっぱい。
08/12/25 23:49:06
>>545
それはねーよwwwwwwwww
初心者ってレベルじゃねーぞww
普通に起動しろ

547:名無しさん@お腹いっぱい。
08/12/26 00:02:48
起動できた
何をやっていたんだ俺は

548:名無しさん@お腹いっぱい。
08/12/26 00:12:39
検体をとりあえずシマンテックに送っておいたお
明日には対応くるお

549:名無しさん@お腹いっぱい。
08/12/26 00:17:36
やられた・・・ッ・・・スパイボットが止めてくれたのに・・・開くなよ俺ッ・・・
とりあえず対策どおりに対策とるかのう

550:名無しさん@お腹いっぱい。
08/12/26 00:23:45
NOD32で駆除トロイが駆除できました
ってなったらおk?

551:名無しさん@お腹いっぱい。
08/12/26 00:24:58
ウィルスバスター有料版アンインスコしちまったんだよなぁ、どうしよう

552:名無しさん@お腹いっぱい。
08/12/26 00:25:10
うっかり開いた orz
スキャンはスルーしたけどレジストリ書き換えは
拒否ってくれたんだろうかウチのバスターさんは……

めんどいから明日駆除しよう

553:名無しさん@お腹いっぱい。
08/12/26 00:33:57
これってURLクリックした時点でアウト?

554:名無しさん@お腹いっぱい。
08/12/26 00:40:40
まさかNODの陰謀じゃねーだろうなw

まぁ俺はAVGで駆除したが。

念のためNODでもやっとこうかな・・・無駄?

555:名無しさん@お腹いっぱい。
08/12/26 00:42:06
>>553
開くまではセフ
ファイルダウンロードするまではセフ
ファイル実行したらアウト

PC内をimgs.exeで検索して見つからなかったらセフ


556:名無しさん@お腹いっぱい。
08/12/26 00:42:10
URLだけならなんともない
ファイルを実行する感染

557:名無しさん@お腹いっぱい。
08/12/26 00:43:50
>>555
>>556
サンクス


558:名無しさん@お腹いっぱい。
08/12/26 00:50:27
俺も一年以上メッセしてない人からいきなりメッセが来て、なんぞやと思いつつ
ファイルをダウンロード

でも拡張子がCOMとか正直「?」だったので実行はせず(多分)
タスクマネージャー見て、imgsやfxstallerのタスクは見当たらず

感染したらPCが重くなったりするのかね、よく分からん・・・

559:名無しさん@お腹いっぱい。
08/12/26 01:00:02
>>558
マカフィーユーザーだが、マカフィーがトロイの木馬を検出して削除しました
とポップアップが出た瞬間にメッセの会話ウィンドウやIEが勝手に閉じる。
メッセのほうは閉じたらもう開かない。
IEは定期的にでるトロイ削除メッセージとともに落ちる。
(実際は削除できていない)
nod32ダウンロードするのにブラウザ立ち上げるとダウンロードしきる前に
ブラウザ落ちるから結局さっきネカフェいって落としてきた。

560:名無しさん@お腹いっぱい。
08/12/26 01:03:15
URLリンク(nihonbuson.blog10.fc2.com)
URLリンク(nihonbuson.blog10.fc2.com)

ここのやり方じゃ駄目なのか?

561:名無しさん@お腹いっぱい。
08/12/26 01:05:43
>>560

それやっても、DLLが残ってダメなことがある。

今の俺の状態がそうだ・・orz

562:名無しさん@お腹いっぱい。
08/12/26 01:08:06
とりあえずバスター使って今検出中。
ウィルスバスター君じゃだめだったりする?

563:名無しさん@お腹いっぱい。
08/12/26 01:10:26
まあ、実際に感染して困ってるのはこっちだからな
URLリンク(www.virustotal.com)

564:名無しさん@お腹いっぱい。
08/12/26 01:10:29
全然駄目

565:名無しさん@お腹いっぱい。
08/12/26 01:11:19
間違えてダウンロードしてしまって感染したか気になってるんだが
よくみるとデスクトップに見慣れないIMG[1].jpg...ってあって
これ実行したらアウトで実行せずに削除すればセーフって事か?

566:497
08/12/26 01:12:08
すまそん497書いた者です
書いている時点では自分で使っているESET Smart Securityが反応してすぐに隔離してくれた&
感染した友人数名にこの方法を試してもらたっところうまくいったので作成しました。
この時点で対応していたウィルス対策で一番ファイル容量が小さくて高速に動作するものが
ESET(NOD32)だったのでNODを使った対処法をうpした次第です
おそらくもじゅ一日経過しているので他のウィルス対策ソフトでもひっかかるようにはなっている
でしょうが、このたった1日でも対策が遅れたらどれくらい被害が拡大するかと考えると非常に
恐ろしいものがあります。
なのでこれを急ごしらえさせてもらった次第です。お役に立てたら何より。

567:名無しさん@お腹いっぱい。
08/12/26 01:13:43
>>565
俺もそれだわ
ブラウザは火狐使っててそれをDLして起動はしてない

>>559みたいな症状は出てないけど・・・・不安だなこれ

568:名無しさん@お腹いっぱい。
08/12/26 01:14:55
自動更新が有効にならない・・・
NOD32でスキャンかけて再起したあとは有効に出来るのに
一回、スタンバイすると、また無効になるし。スタンバイしてるのに勝手に起動するし
もうわけわかんね
誰か教えてくれ

569:名無しさん@お腹いっぱい。
08/12/26 01:15:45
俺もDLはしたけど実行はしてないな
実行しなければ大丈夫とは言っても不安MAX

570:名無しさん@お腹いっぱい。
08/12/26 01:17:40
再起動すると自動更新有効にできるが、しばらくするとまたできなくなるな・・・
どっかから監視してて時間ごとになんかやってんのか・・・ってavastが変なメッセージ吐いてきたな。
ちょっとやべぇぜ

571:名無しさん@お腹いっぱい。
08/12/26 01:19:06
>>570
俺も同じ状況・・・
駆除はできたっぽいんだけどねぇ

572:名無しさん@お腹いっぱい。
08/12/26 01:31:36
>>570 571
ファイル名         フォルダ名                             サイズ   種類 
imgs.exe         C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP000.TMP   52KB   アプリケーション
imgs.exe         C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP001.TMP   52KB   アプリケーション
IMGS.EXE-27984726.pf   C:\WINDOWS\Prefetch 30KB   PFファイル
IMGS.EXE-36EA1AEB.pf    C:\WINDOWS\Prefetch                           14KB PFファイル

NOD32で駆除したがdllが復活し続けたので探したら上記のが残ってた
削除したらdll増えなくなり今のところ自動更新も機能してる

573:名無しさん@お腹いっぱい。
08/12/26 01:32:33
Avira AntiVir Personal Free ntiVirus
でのスキャン中にWarnings: 1 と出た。

つまり…?

574:名無しさん@お腹いっぱい。
08/12/26 01:33:17
スマソsage忘れあ

575:名無しさん@お腹いっぱい。
08/12/26 01:36:12
フリートライアルいんすこできねええええええ

576:名無しさん@お腹いっぱい。
08/12/26 01:40:23
これって今夜急に広がりだしたの?

577:名無しさん@お腹いっぱい。
08/12/26 01:40:38
>>572
下2種類のは検索で出てきたんだが「imgs.exe」自体が見当たらないんだよねぇ・・・

578:名無しさん@お腹いっぱい。
08/12/26 01:41:26
うほ、クリスマスプレゼント!
な感じで広がったと思われ

579:名無しさん@お腹いっぱい。
08/12/26 01:45:47
知人にNOD32を大量にばらまいてる俺w

580:名無しさん@お腹いっぱい。
08/12/26 01:47:52
板違いかもしれないけど分かる人いたら教えてください
JaneでリンクふむとIEでページ出てくるんですけど
Firefoxで出すように設定ってどうすればいいですか?

581:名無しさん@お腹いっぱい。
08/12/26 01:50:17
>>577
駆除でimgs.exeが隔離された可能性があるか
imgs.exeが隠しフォルダ内にあるので検索されてない可能性があるかも
下2つは削除しておkだと思う

582:名無しさん@お腹いっぱい。
08/12/26 01:51:11
やべえええ今気付いた
さっきから調子悪いなと思ってたらどうすればいいんだ

583:名無しさん@お腹いっぱい。
08/12/26 01:52:13
imgs.exe出てこないからNOD32でやるしかないなぁ

584:名無しさん@お腹いっぱい。
08/12/26 01:52:58
何人かの知り合いからこれ送られてきたがひらかなくてよかったww


585:名無しさん@お腹いっぱい。
08/12/26 01:53:52
>>570
同時に複数のセキュリティソフト入れるなよ…。

>>568
メモリ上や他のどこかに居残ってるんだろ。

わけわかんなくなった奴らは素直にOS入れ直せよ。

586:名無しさん@お腹いっぱい。
08/12/26 01:54:37
>>582
とりあえずメッセンジャー停止して497辺りから見るといい

587:名無しさん@お腹いっぱい。
08/12/26 01:54:39
>>580
既定をFxに設定してみれば?

588:名無しさん@お腹いっぱい。
08/12/26 01:57:37
セキュリティソフト全部アンインスコして>>497の方法でやったら治った。
自動更新も有効になってる。再起動したがそのままだ。

589:580
08/12/26 01:57:45
どうやらググり方が悪かったようだ
再度ググったら解決方法出てきた
レスくれた>>587ありがとう、板汚しすまんこ

テスト
URLリンク(www.google.co.jp)

590:名無しさん@お腹いっぱい。
08/12/26 01:58:27
>>586
ありがとう
やってみる

591:名無しさん@お腹いっぱい。
08/12/26 01:59:51
>>588
把握

こいつに3時間くらい時間取られてる・・・

592:名無しさん@お腹いっぱい。
08/12/26 02:07:57
うぬぁ!
NOD32で駆除完了したと思ったが、One Careかけたらトロイ3種検出された
自動更新も無事にできるようになった・・・

NOD32は最新にしたのに・・反応しないとはどういうこっちゃ!

593:名無しさん@お腹いっぱい。
08/12/26 02:13:07
>>592
それはしょうがない
簡単な例で言うとSpybotの後にカスペ使うとゾロゾロ発見されるし
カスペの後にSpybot使ってもゾロゾロ発見される。
検索のパターンファイルがソフトによるからね。

594:名無しさん@お腹いっぱい。
08/12/26 02:14:13
>>593
なるほどなるほど、一概にこれは優秀だ!って言えないのね

595:名無しさん@お腹いっぱい。
08/12/26 02:21:16
>>592-594
まて
ってことは>>497やっても安全じゃないってことか?

596:名無しさん@お腹いっぱい。
08/12/26 02:24:34
そりゃそうだ。こいつ、トロイダウンローダーでもあるから、他のトロイを落として実行してるよ

597:592 594
08/12/26 02:24:57
>>595
俺は>>497のとおりやって1個駆除できた
だが、自動更新が何度やっても有効にされないからOne Careを使ったんだ(時間が経つと無効になる)
そしたら3種のトロイが出てきて削除→自動更新有効になった(時間経っても無効にならなくなった)

やっと平穏が訪れたってとこかな


598:名無しさん@お腹いっぱい。
08/12/26 02:25:01
今回の件に関してはNOD32が良かったってことっしょ

599:名無しさん@お腹いっぱい。
08/12/26 02:25:15
取りあえずメッセ起動して人に迷惑かかってなけりゃおk

どうしても心配ならOS入れ直して再出発だ

簡単だろ?

600:名無しさん@お腹いっぱい。
08/12/26 02:28:24
スタンバイから勝手に復帰した件について

601:名無しさん@お腹いっぱい。
08/12/26 02:29:30
ちょっと時間がアレなんでLANケーブル引っこ抜いて明日まで保留とかでも問題ないかな・・・?
今から駆除すると時間かかりそうだ

602:名無しさん@お腹いっぱい。
08/12/26 02:33:44
>>598
これ重要だよな

ただ、価格.com事件の時もこいつだけできたってところを見ると惚れちゃうよね

603:名無しさん@お腹いっぱい。
08/12/26 02:39:19
NOD32スキャン長い・・・ 朝までかかるかな

604:名無しさん@お腹いっぱい。
08/12/26 02:39:28
勝手にdll作られてる
Onecare試してるが応答しねぇ

605:名無しさん@お腹いっぱい。
08/12/26 02:40:11
>>597
なるほど
ってことで>>497しか試してない俺が自動更新有効できるか試した結果
できませんでした(´・ω・`)

606:名無しさん@お腹いっぱい。
08/12/26 02:43:12
トロイの種類によるんじゃないか?
NOD32が良かったり、Onecareが良かったり、手動削除が良かったり。

607:名無しさん@お腹いっぱい。
08/12/26 02:45:22
1分に1個の割合でトロイが検出される。。。

608:名無しさん@お腹いっぱい。
08/12/26 02:57:06
てかさぁ、ノートンとか使っている人は一旦アンインストールする必要あるの?
対応済みのNOD32やAVGを落として、いったん現在使用中のを切って、対応済みのをインスコして、駆除。その後、フリーのは切って今までのを再開させる。
みたいな方法じゃダメなのかね?

609:名無しさん@お腹いっぱい。
08/12/26 03:01:12
NOD32スキャン長すぎる(´・ω・`)

610:名無しさん@お腹いっぱい。
08/12/26 03:02:25
>>497だけ試したやつだけど、IE定期的に出てくるやつなおんねぇ

611:名無しさん@お腹いっぱい。
08/12/26 03:03:21
>>610
インターネットオプション→プライバシー→インターネットゾーンを中以上に

612:名無しさん@お腹いっぱい。
08/12/26 03:07:39
>>611

後は自動更新有効にできるようになんだけど、avastでいけるかな・・

613:名無しさん@お腹いっぱい。
08/12/26 03:15:53
感染後スパイボットかけて再起動したらPCがご臨終した
invalid system diskが出て回復コンソールでMBRとBOOT直しても起動不可
HDD変えても無駄
どうやら電源投入直後に強制的にFDD読みに行くみたいで
何も入ってないFDDがLED点滅させながらギコギコ動く

614:名無しさん@お腹いっぱい。
08/12/26 03:18:03
それは、違うだろうw

615:名無しさん@お腹いっぱい。
08/12/26 03:21:25
これって
オンラインの人のみに届くの?

616:名無しさん@お腹いっぱい。
08/12/26 03:23:10
違わん
メッセンジャーのfoto~で感染してなった
諦めて再セットアップしたが無駄だった
同じ症状で起動しない

617:名無しさん@お腹いっぱい。
08/12/26 03:24:57
>>608
検体提出はしたけど、ノートンは対応遅いから対応待ちしててもだめだよ。

NOD32も検出はするけど、実際に入ってる状態でインストールするとNOD32の動作自体が
阻害されちゃうので役立たずってパターンだね。よくあることだけどつかえねー。

別パーティションのOSとか別PCに入れて、感染HDDをスキャンして除去するならいいんだろうけど。

>>598
ダウト。NOD32でダウンローダは消せても、消すまでの間に落とされた別の奴がすり抜けてるので
>597みたいな不具合再発の事例が出る。

ぶっちゃけ、NOD32は軽さ以外のメリットないよ。今回は引っ掛かったけど、新種の殆どはスルーだし
(ヒューリスティックもあまり強力じゃない…その分動作が軽いが)新種への対応も遅い。

カスペやAntiVirが数時間で新種に対応してくるのに対して下手すると3週間かかるとかなめてんのかと。
新種に対してはシマンテック並に弱いので、NOD32はあんまり信じちゃいけない。

618:名無しさん@お腹いっぱい。
08/12/26 03:33:59
>>602
価格.comの時は(NODみたいなヒューリスティックではなく)
「以前からすでに対応済みの対策ソフトがありました」
と価格.com自身で後から訂正してる
それがカスペルスキーな

619:名無しさん@お腹いっぱい。
08/12/26 03:34:34
system32にどうやっても消せないdllがあるんだよなぁ
これが気になる

620:名無しさん@お腹いっぱい。
08/12/26 03:35:41
NODでスキャンして2つ見つけたけど、有効化できなかったからOneCareを使ってみる

621:名無しさん@お腹いっぱい。
08/12/26 03:36:12
>>619
jkKなんたら?

622:名無しさん@お腹いっぱい。
08/12/26 03:38:07
海外でもパニックでこちらはOneCareを推奨してる

623:名無しさん@お腹いっぱい。
08/12/26 03:40:37
>>621
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0




624:名無しさん@お腹いっぱい。
08/12/26 03:42:35
big kisses ってのが送られてきたことがある。
流行ってるんだね。

625:名無しさん@お腹いっぱい。
08/12/26 03:51:32
OneCareフルスキャンでいいのかな

626:名無しさん@お腹いっぱい。
08/12/26 03:55:04
>>625
それがいい。

627:名無しさん@お腹いっぱい。
08/12/26 03:58:47
>>626
把握
7分で0%とか・・・、こりゃ寝てたほうがいいな・・・

628:名無しさん@お腹いっぱい。
08/12/26 04:09:04
すいません どうやら感染したようです
LANだけ抜いてノーパソで対策を探していたところここに流れ着きました。

URLリンク(canon-its.jp)
で体験版をダウンロードして
ESET Smart Securityというのコンピュータの検査というのを実行しています
ですが90%で脅威の数0なのですが
これはみなさんが言っているNOD32とは違うのでしょうか?


629:名無しさん@お腹いっぱい。
08/12/26 04:11:04
上のものです
すいません文脈おかしいですね
ESET Smart Security というのの コンピュータの検査 というのを実行しています

630:名無しさん@お腹いっぱい。
08/12/26 04:12:56
↑にもあるけど経過報告
24日時点のウィスルバスターはどスルー^^;
NOD32(25日配布のウィルス定義)で少し軽くなり、セキュリティ無効⇒有効に切り替わった
ただ別サイトに飛んだり、PC消す際にexeplorer.exeが終了しない現象は残る
なのでいまOneCareをかけてるけど8%で3個も検出されてるwww
完全に直ったらまた書く

631:名無しさん@お腹いっぱい。
08/12/26 04:13:21
100%になるまで待つべし。
特定のファイルが感染してるわけなので、まだ見つかってないんだろう。

632:名無しさん@お腹いっぱい。
08/12/26 04:15:08
>>629
630だけどそれがNOD32ってのはおk
けどそれだけじゃ直らない

633:名無しさん@お腹いっぱい。
08/12/26 04:15:27
とりあえず最善はOne Careかね

634:名無しさん@お腹いっぱい。
08/12/26 04:15:42
がんがん悪化していくな
初期での措置が遅れた友人パソが沈黙しちまった

635:名無しさん@お腹いっぱい。
08/12/26 04:16:46
リアルタイムで感染してるのかワロタw

636:名無しさん@お腹いっぱい。
08/12/26 04:17:07
お、Avast対応されたらしいな

クソが、消してNOD32入れたばっかだっつーの!

637:名無しさん@お腹いっぱい。
08/12/26 04:22:06
>>632 さん
>>629 です
ありがとうございます

One Careは
URLリンク(onecare.live.com)
の体験版でいいですか?
Avastも対応されたようで
Onw Care

638:名無しさん@お腹いっぱい。
08/12/26 04:23:00
きれちゃいました 
NOD32がおわったらOnw Careもやったほうがいいですよね?

639:名無しさん@お腹いっぱい。
08/12/26 04:23:50
>>637
体験版じゃなくてPCセーフティーってのをやりな。
よほど緊急でない限り体験版はつかわんよ。
PCセーフティがおわったら無料のAVGとかAvastとかいれておけばおk。

640:名無しさん@お腹いっぱい。
08/12/26 04:30:19
>>637
URLリンク(onecare.live.com)
ここのプロテクトスキャンってのに今かけてる
体験版もあったんだ?
基本的にPC詳しくないからオンラインスキャンとDLしてスキャンするのの何が違うのかいまいちわかってない^^;
俺自身これでいいのかな?

641:名無しさん@お腹いっぱい。
08/12/26 04:30:25
>>639 さん
ありがとうございます
NOD32が99%なんで
終わったらOnw careの方やって
無料のやつ入れてみます

こんな夜遅くでもこんないい人たちがいてくれて助かった…

ありがとうございますー

642:名無しさん@お腹いっぱい。
08/12/26 04:33:15
FirefoxにIE Tabいれて、firefoxからOneCareオンラインスキャン
って便利だなぁw

643:名無しさん@お腹いっぱい。
08/12/26 04:40:10
自分のPCはOS再インスコなりでいいけど、
メッセ友に悪い事しちゃったなって罪悪感でいっぱいだぜ・・・

644:名無しさん@お腹いっぱい。
08/12/26 04:41:45
NOD32インストールしようとしても
ネットワーク上の場所 ESET\ESET NOD32 Antivirus へアクセスできません
と出てインストールができない・・・orz
どなたか助けていただけませんか、OSはXPです。

645:名無しさん@お腹いっぱい。
08/12/26 04:43:44
>>637 です
結局NOD32での検出は0でした
その前にタスクマネージャのプロセスでf~ってファイルを消したのが原因でしょうかね・・?

今One Careの方やってるんですが1%で5個の項目で2個の問題が検出されました
長引きそうなのでこちらは放置して寝ます…。
ありがとうございました


646:名無しさん@お腹いっぱい。
08/12/26 04:44:57
>>644
スレの流れ通り
NODやめてOneCare使えば?

647:名無しさん@お腹いっぱい。
08/12/26 04:45:54
>>646
すいません、来てすぐ書き込んだのでまったくスレ読んでませんでした
OneCare使うことにします!ありがとうございました

648:名無しさん@お腹いっぱい。
08/12/26 04:52:59
>>645
念のためimgs.exeも検索しといたら?



感染した友達がPCつかなくなったらしい
対処ソフトDLしようとしたら動く気配なく焦ってキャンセルおしたら
今度はキャンセルしてもだめで電源強制で落としちゃったみたい
何度起動させても画面真っ暗だとさ

これはもう手遅れ・・か?

649:名無しさん@お腹いっぱい。
08/12/26 04:59:28
>>648
俺の友達も感染して強制終了かかって
電源入れてもつかないらしい

俺がかかった時も
MSNメッセンジャーで1分おきくらいに
次々と新しいウイルスが送り込まれてきたから・・・
パターンを変化させて増えていくのかな?

650:名無しさん@お腹いっぱい。
08/12/26 05:01:28
>>648 さん
>>645 です
imgs.exe の検索とはマイコンピュータを開いた時の
上のバーでの検索でいいのですか?

651:名無しさん@お腹いっぱい。
08/12/26 05:04:49
深刻だな
気付いてない人かなり居そう

652:名無しさん@お腹いっぱい。
08/12/26 05:11:47
>>650
>>648です
上のバーの検索でもいいし、スタートメニューの検索でもおkです

653:名無しさん@お腹いっぱい。
08/12/26 05:14:34
>>652 さん
>>650 です
了解しました
検索かけてみます

発見したら消去でいいんですか?

>>651 さん
結構深刻ですよね…
わずか1日でここまでの被害…。
そしてMSNもSkypも常時ログインの人もいるだろうから
今後どうなるか…。
考えるだけでも恐ろしいです

654:名無しさん@お腹いっぱい。
08/12/26 05:21:32
>>652さん
特にimgs.exeはなかったようです

なんと! 終わったはずのESET Smart Securityから
右下に注意?報告?がでました

「プログラムの作動中にウイルスを発見しました。
ファイル命 ((C/Windows/fll)すいません覚えてません…こんな感じでした)
トロイの木馬 隔離しました。」

だそうです

655:名無しさん@お腹いっぱい。
08/12/26 05:26:50
お祭り気分のとこに知り合いからURLきたら深く考えずにクリックしてしまうわ・・
まあ俺は保存して実行しなかったからセーフだったけど
次からは気をつけるし大丈夫だなキリッ

656:名無しさん@お腹いっぱい。
08/12/26 05:43:58
XP/SP2以前のPCの人はOneCare使えないという盲点

657:名無しさん@お腹いっぱい。
08/12/26 05:44:12
送信するURLにも何種類かあるみたいだな
とりあえず確認できたのは下の3つ
foto URLリンク(myspacy.biz)(メルアド)←俺が踏んだのはこれ。自動実行?
foto URLリンク(www.myspacy.biz)(メルアド)
foto URLリンク(hi5.eu.com)(メルアド)


658:名無しさん@お腹いっぱい。
08/12/26 05:44:49
そして元日早々年賀ファイルにひっかかる655であった

659:639
08/12/26 05:45:02
検体上げられる人がいたら
【鑑定目的禁止】検出可否報告スレ8
スレリンク(sec板)

にあげといてくれないかな。

660:639
08/12/26 05:47:56
>>657
おk
検体スレにもうでてるわ。
ちなみにAVGは対応している。

661:名無しさん@お腹いっぱい。
08/12/26 05:48:27
俺もサンタさんから最凶のクリスマスプレゼントをもらったんだぜ…

とりあえず、過去レスみてNOD32で検査して、imgs.exeとviewimage.com(だっけな?)
を駆除したんだが、これで大丈夫なんだろうか?何か埋もれていたりして・・・

今のところ、Liveメッセは自動で開かないようにしてるが、他に気をつけるところあるかな?
少々不安だぜ…。目立って不具合らしき不具合が出なかったのがよかったかな。。

662:661
08/12/26 05:51:18
ちなみにOSはVistaです。念のため、OneCareもやっといた方がいいでしょうか?

663:名無しさん@お腹いっぱい。
08/12/26 05:52:55
>>660
avastも対応したっぽい?

664:名無しさん@お腹いっぱい。
08/12/26 05:56:32
>>659
ノートンとマカフィーはおk。
今スキャンしたところの結果。
URLリンク(www.virustotal.com)

大体の大手は問題ない、ウイルスバスター使っている人は乙としかいえないが……

665:639
08/12/26 05:56:51
>>663
>>636だそうだ。
おれはAVGだけしかわからん。

666:名無しさん@お腹いっぱい。
08/12/26 06:04:15
素通りバスターやその他はアンインストールするより先に
オンラインスキャン版OneCare走らせたほうがいいな

667:639
08/12/26 06:07:09
>>664
乙です

668:名無しさん@お腹いっぱい。
08/12/26 06:07:10
前使ったことあったけどブラクラメールがふつうに送れることに気づいて速攻消した

669:名無しさん@お腹いっぱい。
08/12/26 06:09:26
昨日の夜中に友達から謎のメッセージを受け取り、
そこに添付されたURLをクリックしたんだけど
しばらく経ってからPCの調子が明らかにおかしくなっていった。
特に他のページに移動する時なんか読み込みが遅くなってたから
「これは何かあるな…」と思って調べるとウィルスだったというね…

ググって色んなサイト見てNOD32っていうのをインストールして
今に至るんだけど、検査するのにエラい時間かかるなぁ。
朝6時の時点で65%だから下手すればあと2時間は要するかな?
途中で中断させても大丈夫なら電源切りたいぜ。

ちなみに5つの脅威が検出された模様。
トロイの木馬は2つほど検出されたみたいです。

670:名無しさん@お腹いっぱい。
08/12/26 06:14:06
つかこれ添付ファイルを開く仕組みに脆弱性があるわけでなしに
ユーザに欠陥があるんじゃ

671:名無し~3.EXE
08/12/26 06:14:18
実践したのこっちにも、参考になるかわからんけど書いてみる
マカフィー入ってたけど、リンク踏んでスルーで感染した
その後ほぼ5分おきにトロイの削除祭り…
スキャンしてもなんも出ない。

fxstaller.exeってのがスタートに登録される→されない場合もあり
レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除
その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除

次、imgs.exeの削除。
タスクマネージャーのプロセスにあるっていうけど無かった
でもファイル検索で発見して削除
この二つ絶対あるっぽい→これでマカフィーの削除祭り止まった。

書いてあったNOD32のアンチウィルス体験版使ってみたけど㍉
Win32/IRCBot.AKXtを2つ削除して終了
その後OneCareオンラインスキャン今かけてるけどザクザク出てくる。

OneCare終われば大丈夫とは言えないけど、マカフィーよりまし
マカフィーはスキャンしても相変わらず「中には誰も居ませんよ?」と
ふざけたことしか言いやがらない… 使えん。

バスターとかノートン先生の方はよくわからん。
あと、カスペはだめだった。スキャン済み;;


672:名無しさん@お腹いっぱい。
08/12/26 06:16:23
クリスマスの誘惑って奴よ・・・
みんな寂しかったんだよ

673:名無しさん@お腹いっぱい。
08/12/26 06:23:50
URLリンク(thiz.ultracoool.com)
自分の所にはコレがきたんだが同じ種類かな。

674:名無しさん@お腹いっぱい。
08/12/26 06:26:15
Windows Udp Control Center:fxstaller.exeがどうしても見つかりません

675:名無し~3.EXE
08/12/26 06:34:47
>>674
まさかとは思うけど一応。

Windowsのスタートメニューから「ファイル名を指定して実行」をクリックして
regedit入力しOKボタン。

HKEY_LOCAL_MACHINEって書いてあるフォルダ探す→開く
SOFTWAREってフォルダ探す→開く
その繰り返しでRunまで辿り着いたら、開いてるところにあるはず。
名前とデータをよく見るんだよ?

676:名無しさん@お腹いっぱい。
08/12/26 06:41:13
その方法だと出てこなかったので、fxstaller.exeで検索してみたら出て来たので削除しました

677:名無し~3.EXE
08/12/26 06:49:33
>>676
削除できたなら良かったっすね。

つか、OneCareスキャンで出てきても、ファイル消しきれないとか
見たんだけど、もうこれどうすりゃいいの?
と、OneCareスキャン中で問題見つかってる最中で呟いてみる

678:名無しさん@お腹いっぱい。
08/12/26 07:07:40
そもそもインストールすらできないぞ

679:名無し~3.EXE
08/12/26 07:55:13
全部削除できた。もう今日は寝る・・・

680:名無しさん@お腹いっぱい。
08/12/26 08:22:34
ノートン対策きた?

681:名無しさん@お腹いっぱい。
08/12/26 08:27:06
>>679
おつかれ つ旦~
俺も終わって有効化できた。一応avast入れなおしてフルスキャン中。

682:名無しさん@お腹いっぱい。
08/12/26 09:07:30
一応AVGでフルスキャン終わったとこなんだが

RunDLL
C:\Windows\System32\vtUlIyVn.dll を読み込み中にエラーが発生しました。
指定されたモジュールが見つかりません。

とか出るんだが、なんなんだこれ

683:名無しさん@お腹いっぱい。
08/12/26 09:28:12
警戒用コピペ

※ウィルス※ Windows Live Messenger で感染!?
スレリンク(sec板)

<危険> foto http:// ~
<危険> 
<危険> Instant Messenger ソフトで、IMG455.jpg-www.photo.com トロイの木馬祭開催中
<危険>                                        
<注意>                  [     ファイル名      ]
<注意>                                [.com] ← MS-DOS用実行ファイルの拡張子
<危険> 

684:名無しさん@お腹いっぱい。
08/12/26 09:43:50
寝たら検査終わってた。

Win32/IRCBot,AGPていうのが検出されて駆除されたみたいだけど
これでもうおkなのかな?
まだ何かやったほうが良い事ってあるんだろうか?
もうPC消したいけど…

685:名無しさん@お腹いっぱい。
08/12/26 10:05:58
感染してるのは間違いなさそうなんだがAVGに引っかからなかったんだがwwww

686:名無しさん@お腹いっぱい。
08/12/26 10:11:07
>>684
うちの場合、NOD32でそれを駆除したけど
動作は軽くなったものの自動更新やらは有効にできないままなので
OneCareスキャンを試してるところ

687:名無しさん@お腹いっぱい。
08/12/26 10:13:59
今回のウイルスは
まず.com拡張子の物(簡単にいうとインストーラの様なもの)を落とさせて
実行すると感染、fxstaller.exeをシステムドライブのどこかに展開や
レジストリの改変を行う
この時点でメッセンジャ等でオンラインの登録されているユーザにurlを送りつける

そしてこのexeがIEの移動挙動を誘発させたりバックドアとなり
バックドアにより、多数のトロイを仕込まれます

まずはLANケーブルを抜き
対応済みのセキュリティソフト類で完全スキャンが妥当だと思われます
これにより実行ファイルとトロイの駆除、そしてレジストリ(これは手動かも)の修正となります
なおトロイに関してはどれが入るかは
どのくらい入っているかは対処の早い遅い、常駐のセキュリティソフト
これによって変わってくると思いますので、まずはLANケーブルを抜いておくことが
自分にも他の人にも一番いい対処になります。

まだすべての会社が対応というわけにはいきませんので、完全な駆除ができるとわかるまでは
熟練者以外はOSの入れ直すことがベストだとおもいます


688:名無しさん@お腹いっぱい。
08/12/26 10:22:20
再起動したらOnecareでトロイが検出された・・・

689:名無しさん@お腹いっぱい。
08/12/26 10:32:16
>>657
落ちてくるファイル自体は同じものだな。

踏む前だとNOD32でブロックできるが、踏んだ後だと、NOD32の起動が阻害されるんだろ。
起動を阻害する対象になってないマイナーなセキュリティソフトで、なおかつ、パターンが対応してる奴を
選んで使えばいいじゃん。

OneCareが大丈夫なんだろ。個人的にはAntiVirがお勧めなんだが、踏んだ後に入れても大丈夫かどうかだな。

しかし、非常に珍しいことに、シマンテックの対応速いな。もう対応しやがった。
いつもなら3日かかっても速いほうだというのに。

URLリンク(www.virustotal.com)
a-squared 4.0.0.73 2008.12.26 Riskware.Win32.CeeInject!IK
AntiVir 7.9.0.45 2008.12.25 Worm/Rbot.100352.2
Avast 4.8.1281.0 2008.12.25 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.12.25 Dropper.Generic.AEWD
BitDefender 7.2 2008.12.26 MemScan:Backdoor.RBot.YBJ
ClamAV 0.94.1 2008.12.26 Trojan.Rbot-56
GData 19 2008.12.26 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.26 VirTool.Win32.CeeInject
Kaspersky 7.0.0.125 2008.12.26 Trojan.Win32.Agent.azob
McAfee+Artemis 5474 2008.12.24 Generic!Artemis
Microsoft 1.4205 2008.12.26 VirTool:Win32/CeeInject.gen!J
NOD32 3717 2008.12.25 Win32/IRCBot.AKX
Prevx1 V2 2008.12.26 Malicious Software
SecureWeb-Gateway 6.7.6 2008.12.25 Worm.Rbot.100352.2
Sophos 4.37.0 2008.12.25 Troj/IRCBot-ZD
Sunbelt 3.2.1809.2 2008.12.22 Trojan.Win32.Packed.gen (v)
Symantec 10 2008.12.26 Trojan.Dropper

690:名無しさん@お腹いっぱい。
08/12/26 10:34:37
知り合いが感染して
URLリンク(nihonbuson.blog10.fc2.com)
URLリンク(nihonbuson.blog10.fc2.com)
を試して駆除できたらしいんだけど

フリーズしまくりでなにもできなくなったらしい
他にもそういう症状の方はおりますか??

691:名無しさん@お腹いっぱい。
08/12/26 10:35:53
>>689
2009になってからPulse Updateと相まって、対応を早くするとか何とか。

692:名無しさん@お腹いっぱい。
08/12/26 10:39:42
>>673
危険アドレスではあるけど別物じゃないかな?

693:名無しさん@お腹いっぱい。
08/12/26 10:40:58
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exe
これを消してOneCareでフルスキャンしウイルスを削除したところPCの方も安定し、
メッセンジャーでのURL送信もなくなりました
ですが、レジストリで検索したところ000 fxstaller.exeというのが残っていました
これは放置でよろしいのでしょうか・・・

694:名無しさん@お腹いっぱい。
08/12/26 10:52:05
昨夜感染して、こことメッセスレ見て状態は何とか抜けた
今は自動更新もすべて有効。
ここの>>572に俺がメッセスレに書いてたファイルの書き込み(改行ミスが全く同じなので多分そうだと思う)
利用してもらえてるのみて、少しは役に立てたんだと嬉しかった。

ところで、念のためにOneCareやってみてるけど、14%まで進んだら全く進まなくなった。
ノートン先生は先生で、今朝Trojan.Dropper ってのを検出して処理したって報告してきたから
多分まだどこかに潜ってるんだろうなとは思う。

695:名無しさん@お腹いっぱい。
08/12/26 11:01:16
ウィルスバスターはまだ対応してない?

696:名無しさん@お腹いっぱい。
08/12/26 11:07:09
OneCareやったけど除去できないとか言ってるんだけど…

697:名無しさん@お腹いっぱい。
08/12/26 11:18:05
OneCareで検出できるけど消せないファイルってどうしてる?
explorer.exeとかに一部のdllがロックされててどうにも消せない。
AVGとかも試してみたが何も検出してくれないんで、どうしていいやら。

698:名無しさん@お腹いっぱい。
08/12/26 11:19:06
unlockerでロック解除も試してみたが、当然ながらOSまきこんで落ちる。

699:名無しさん@お腹いっぱい。
08/12/26 11:23:04
>>693
ファイル名が変更されて隔離状態になっているので一応安心です
触らないように!

700:名無しさん@お腹いっぱい。
08/12/26 11:25:41
>>689
どうやら何種類かいるのかプログラムがいい加減なのかのどっちかだな
mixiを介して20人程がNODで対策してみたがみんな起動したよ
起動しない!と嘆く人は結局他のアンチウィルスがすでに入っていて
競合起こした場合だけだった
バイナリを調べてみたが阻害する因子はなかった
てことは亜種がすぐ出回ったってことかな・・・?

701:名無しさん@お腹いっぱい。
08/12/26 11:34:04
NOD32をインストールした後再起したのですが、デスクトップの画面でフリーズしてしまいました。
どうしたらいいでしょうか…?

702:名無しさん@お腹いっぱい。
08/12/26 11:35:01
>>682と同じ症状なんだがどうしたらいいんだこれ
削除は終わったが、起動するときのやつが残ったままってことかな

703:名無しさん@お腹いっぱい。
08/12/26 11:37:17
とりあえず参考意見程度だが……

レジストリで>>513を削除
imgs.exeを検索し削除
(spc.exeっていうのがC:\にあったからこれも削除、無い場合もあるかも)
OneCareでPCスキャン、explorer.exeとかトロイの木馬が検出されて隔離完了(?)

これをやっただけでも今のところPC安定、自動更新有効。
症状によって違うかもしれんがとりあえずお勧めする

704:703
08/12/26 11:37:58
×explorer.exe
○fxstaller.exe

何を書いてんだ俺は……

705:名無しさん@お腹いっぱい。
08/12/26 11:38:24
レジストリのスタートアップエントリが残ってるとか?

706:名無しさん@お腹いっぱい。
08/12/26 11:41:24
ComboFix使えうんこ共

707:名無しさん@お腹いっぱい。
08/12/26 11:54:40
AntiVirでスキャンしたあと>>497の方法やったんだけど何も出なかった
大丈夫なのこれ

708:名無しさん@お腹いっぱい。
08/12/26 12:06:33
なんかPCオワタっぽいから、仕事終わったら初期化して入れ直そ…

709:名無しさん@お腹いっぱい。
08/12/26 12:10:54
>>707
Onecareオンラインスキャンを試すんだ

710:名無しさん@お腹いっぱい。
08/12/26 12:46:11
再起動したら
アカウントログイン画面がでて先に進めねぇ

セーフモードでなんとかなるかな?

711:名無しさん@お腹いっぱい。
08/12/26 12:57:49
俺はカスペユーザーだが、ヒューリスティックで検出されず
結局定義ファイルが更新されるまで検出されんかった

昔カカクコムでNOD32がヒューリスティックで検出して有名になったが、
今回のこのウイルスをヒューリスティックで見つけられたものはなかったのか?

712:名無しさん@お腹いっぱい。
08/12/26 13:02:34 BE:822931946-2BP(25)
KIS2009使いだけど、
メッセで送られてきたIMG455.jpg-www.photo.comファイルってファイル実行しようとしたらアラート出たよ
ライセンス切れで11日から定義ファイル更新されてないのに・・・

713:名無しさん@お腹いっぱい。
08/12/26 13:04:03
ヒューリスティックかはわからんがOneCareが結構早めに対処できてたような
あとAntiVirとか

714:名無しさん@お腹いっぱい。
08/12/26 13:04:18
>>709
Onecareオンラインスキャンを3回まわしたが、駆除できないファイルがある
そして再起動後にスパイウェアを撒き散らすんだが・・・
レジストリも書き換えられるし・・・
もうね、、、

715:名無しさん@お腹いっぱい。
08/12/26 13:06:53
>>712
まじで?
俺は実行はしてないけど、カスペのスキャンの設定をヒューリ(ry最高まで上げて
手動スキャンしたけど何も無かったんだよなぁ

716:名無しさん@お腹いっぱい。
08/12/26 13:18:21 BE:617198663-2BP(25)
>>715
さっきやってみたけどヒューry有効+最高設定で手動スキャンは何も出ないね
実行して瀬戸際で止めてもらうしかアラートでないんじゃない?

スキャンしようとするとエクスプローラー止まるってのが怖いけど

717:名無しさん@お腹いっぱい。
08/12/26 13:26:02
>>716
わざわざ検証サンクスです!
そうか、ちゃんと寸前で止まるのか・・・。
となると普段ヒューリスティックをオンにしてる意味はあんまりないのかも?
いざというとき瀬戸際でちゃんととめてくれるのなら、ね。

ありがとうございましたっ

718:名無しさん@お腹いっぱい。
08/12/26 14:05:06
avastが162Gbを4時間かけてスキャンしてくれたぜ
特に目立った外傷はナシ
終わったーかなー?

719:682
08/12/26 14:10:21
>>513のが見あたらなくて、他の眺めてたら

MSServer rundll32.exe C:\Windows\System32\vtUlIyVn.dll,#1

ってのがあったからとりあえず勢いで消してみた、当然出なくなった
今のところ普通に使えてるから、まぁ大丈夫なんかな?

720:名無しさん@お腹いっぱい。
08/12/26 14:12:42
もう手遅れだろ・・

721:名無しさん@お腹いっぱい。
08/12/26 14:15:08
遅レス失礼します。
>>686
うちのPCも検査終了後でも自動更新は無効のままだった。
PCの調子次第ではOneCareでもスキャンしといたほうが良いのかもね。

てか、ここの書き込み見る限りトロイの駆除自体は完了したけど
まだ完治したわけではない人が多いのかな?
友達とも情報交換しておこうかなぁ。

722:名無しさん@お腹いっぱい。
08/12/26 14:16:56
なんでOS入れ直すって選択を選ばないんだろう・・・

723:名無しさん@お腹いっぱい。
08/12/26 14:18:45
それは最後の手段としてとっておく

724:名無しさん@お腹いっぱい。
08/12/26 14:21:04
dll書き換えられて寄生してる可能性も十分ありえるのに、
削除だけとかじゃ完全に対処できんわな。
素直にクリーンインストールするのが無難。


725:名無しさん@お腹いっぱい。
08/12/26 14:22:14
>>723
足掻いた時間>クリーンインストール

こうなるのが決定的

726:名無しさん@お腹いっぱい。
08/12/26 14:25:36
avastでフルスキャン→imgsとfxstallerが引っかかったから削除
手順にそってレジストリも削除。ついでにsys32のdllを削除しようとしたらロックされた
Unlockerで解除した瞬間エラー吐いてハードエラーの青画面
Onecareオンラインスキャンを回すと3個発見
しかし14%のあるところで止まる→sys32のdll2個の排除できず
入れ直す方がはやいかも知れん・・・

727:名無しさん@お腹いっぱい。
08/12/26 14:28:10
OS入れなおしたいが、残したいファイルに感染してるってことはないかなぁ・・

728:名無しさん@お腹いっぱい。
08/12/26 14:32:00
HiJackThisで以下をFix(エントリーに現れるのはこの4つ)
O2のエントリーはランダム8文字、(no name)となっているもの。(例:tuvWomKe.dll,wvUmkllL.dll)
O4エントリーもランダム8文字だが[7800f1cc]で見分けられる筈。
O20エントリーもランダム8文字。ただO20に現れる正規エントリーは少ないため見分けやすいと思う。
(例:ljJYPhEW.dll、wvUmjHXO.dll)

こんな感じ
O2 - BHO: (no name) - {F4ECC7B8-74EF-4547-9FD0-9BB51BE96BD0} - C:\WINDOWS\system32\tuvWomKe.dll
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [7800f1cc] rundll32.exe "C:\WINDOWS\system32\axhiujye.dll",b
O20 - Winlogon Notify: wvUmjHXO - C:\WINDOWS\SYSTEM32\wvUmjHXO.dll

このウイルスが作成するファイルリスト(多分みんな作るファイル数は同じ)
C:\WINDOWS\system32\eyjuihxa.ini
C:\WINDOWS\system32\axhiujye.dll
C:\WINDOWS\system32\732335b2-.txt
C:\WINDOWS\system32\eKmoWvut.ini2
C:\WINDOWS\system32\eKmoWvut.ini
C:\WINDOWS\system32\tuvWomKe.dll
C:\WINDOWS\system32\nnnoNgfd.dll
C:\WINDOWS\system32\byXQKbyX.dll
C:\WINDOWS\system32\wvUmjHXO.dll
C:\WINDOWS\fxstaller.exe

環境によってファイル名は変わってくるのでHiJackThis等ログ取得ツールを
使って調べる。

ひとついえることはツール使わないで削除するのは無謀

729:名無しさん@お腹いっぱい。
08/12/26 14:36:05
dllあっても大丈夫だと思うけどな。
システムが使ってるdllが改ざんされてたら、アンチウイルスも警告出すだろうし。

730:名無しさん@お腹いっぱい。
08/12/26 14:38:19
>>728のファイルが消えてればもう大丈夫かな?

731:名無しさん@お腹いっぱい。
08/12/26 14:38:42
ウイルスが改変するレジストリポイント
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4ECC7B8-74EF-4547-9FD0-9BB51BE96BD0}]
C:\WINDOWS\system32\tuvWomKe.dll [2008-12-26 303104]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows UDP Control Center"=C:\WINDOWS\fxstaller.exe [2008-12-23 52786]
"7800f1cc"=C:\WINDOWS\system32\axhiujye.dll [2008-12-26 73216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvUmjHXO]
C:\WINDOWS\system32\wvUmjHXO.dll [2008-12-26 35328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0C:\WINDOWS\system32\tuvWomKe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\wvUmjHXO.dll [2008-12-26 35328]

ファイル名のところはランダム文字列(8文字)
レジストリーはHiJackThisで間手単に処理可能

732:名無しさん@お腹いっぱい。
08/12/26 14:42:29
>>730
ファイル名は個人個人で違う。
何回も感染実験すれば各ファイルがどのように変化しているかわかると思うけど
そこまでやってない。

駆除完了の基準としては
・不正なタスクがない(コンパネ、パフォーマンストメンテナンスのタスクから
確認して)

・レジストリポイントに不正なエントリーがない。

・症状が完全に治まった

だと思う

733:名無しさん@お腹いっぱい。
08/12/26 14:45:16
結論から言うとComboFix使うのが楽

734:名無しさん@お腹いっぱい。
08/12/26 15:01:31
URLリンク(azurecolor.blog51.fc2.com)
ここよんできたんだけど
>>496だけじゃだめなの?

735:名無しさん@お腹いっぱい。
08/12/26 15:09:54
昨日OS入れなおしたんだが、時間が経ったら自動更新が有効にならなくなった。
わけがわからん。
今度はメッセンジャーとかでへんなURL送られてきてないんだけどなぁ・・・

736:名無しさん@お腹いっぱい。
08/12/26 15:21:58
NOD32、OneCareを試したところOneCareで消しきれないやつが出てきたんですが・・
しかもまた英語のサイトに誘導される現象が・・・
これは一体どうすればいいんでしょう

737:名無しさん@お腹いっぱい。
08/12/26 15:25:10
>>734
NODがどの程度ファイルを駆除(このウイルスに対応)してくれてるかわからないから
わからんけど、検出できてるってことはNODで駆除できると思う。
NODが検出したログをみて判断するのが一番。
少なくとも残骸が残ってる可能性はある。(ウイルスが作成した無害ファイル等)

738:名無しさん@お腹いっぱい。
08/12/26 15:29:05
>>736
英語のサイトに誘導されるのは確かfxstaller.exe が原因だった

↓このソフトダウンロードしたら
URLリンク(images.malwareremoval.com)

RSIT.exeを実行して
"Continue"をクリック
ちょっとするとメモ帳が開くからその内容を貼り付けてもらえれば
わかるんだけど。(または"C:\rsit"に保存されている「log.txt」)

これがいやならComboFix使ってもいいし



739:名無しさん@お腹いっぱい。
08/12/26 15:31:39
ウィルスは駆除出来たんだが 自動更新だけ直せない 教えてえらい人

740:名無しさん@お腹いっぱい。
08/12/26 15:32:59
ウィルスが作成している以上、無害ファイルというのは作らないと思うんだが・・・
まぁ言い方次第だろうけど、
自分のPCには無害なファイル?
準備段階で活動していないファイル
と言うべき“内容”かな

741:名無しさん@お腹いっぱい。
08/12/26 15:38:54
OneCareでトロイ駆除した後に
バスターを起動しスキャンをしたらスパイウェアがまだ出てきます
まだ残ってて繁殖でもしてるのでしょうか・・・

742:名無しさん@お腹いっぱい。
08/12/26 15:40:50
君たち!
まず無料のアンチウイルスソフトを入れる。
残った問題に対処する。
終了。

これで決まりだね!

743:名無しさん@お腹いっぱい。
08/12/26 15:44:08
他のトロイも呼び込んでるようなので
駆除後にもっかいスキャンしといた方がいいらしい

744:名無しさん@お腹いっぱい。
08/12/26 15:46:47
感染してるかどうかはどうすれば分かるの?

745:名無しさん@お腹いっぱい。
08/12/26 15:46:50
>>740
作るよ。
このウイルスを例にとるとiniファイル、dll、txtファイル、job、等作るけど
ini、dllは単体じゃ動作できない。主となるexeファイルがなければ無害。
ただの残骸。
txtファイルなんて単体でも無害でしょ。
↓これとか
C:\WINDOWS\system32\732335b2-.txt

NODがどこまで駆除できるかわからないけど、大本は
駆除できるみたいだから(だよね?)
NODが逃したとすれば大本がいないと動けないファイル類。

↓これとかw
C:\WINDOWS\system32\732335b2-.txt
ini類とか・・

746:名無しさん@お腹いっぱい。
08/12/26 15:49:24
Combofix使って削除したら自動更新も有効になったんだけど

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
が開けなくなった。
キーを開こうとしてエラーが発生しましたって出る

747:名無しさん@お腹いっぱい。
08/12/26 15:52:10
>>746
エラー内容はそんだけ?
再起動しても治らないのか?

748:名無しさん@お腹いっぱい。
08/12/26 16:00:02
>>746
直らなかった。
エラーの表示でぐぐったらレジストリが壊れてるとか書いてあった・・・
結局OSいれなおしか・・・うわーい

749:名無しさん@お腹いっぱい。
08/12/26 16:00:59
>>737
検出できてるのはダウンローダだけで、除去するまでに落とされた未知のマルウェアが活動してたら
止めようがない。マルウェア活動中だと主立ったセキュリティソフトは動作停止させられたりインストール失敗したり
させられるので、感染後に除去するのは困難。

別ドライブとかCD起動してから除去する形になるが、その環境がない場合にはOS入れ直しコース。

一旦擦り抜けて活動開始されちまった場合は、OS入れ直し以外では残骸がいつ活動再会するか不明。
WindowsUpdate止められたり、セキュリティソフトのパターン更新止められるような状況の場合は
素直にOS入れ直しやリカバリーを行なうこと。レジストリエディタの起動ができないケースもOS入れ直し。

750:名無しさん@お腹いっぱい。
08/12/26 16:03:02
>OS入れ直し以外では残骸がいつ活動再会するか不明。
本体がないのにどうやって活動するんだよw

751:737
08/12/26 16:04:22
>>749
だよなぁ。
ウイルスに感染したら基本リカバリーだな。

752:名無しさん@お腹いっぱい。
08/12/26 16:05:27
初期化ってどうやるんだ
Vistaのディスク入れて再起動してんのに何にも反応しないんだけど
Fキー押せばいいの?誰か頼む

753:名無しさん@お腹いっぱい。
08/12/26 16:05:37
メッセンジャーは使えるようになったのですが
自動更新が有効にならない場合は何が原因なのでしょう

754:名無しさん@お腹いっぱい。
08/12/26 16:06:10
大事なファイルをCDとかに焼いても大丈夫か誰か教えてくれ

755:名無しさん@お腹いっぱい。
08/12/26 16:08:46
まぁウイルスに感染したらOneCareとかNODとか使っても基本無駄だよな。
駆除するならログとってあやしいファイルをすべて割り出して削除するのが
確実に駆除できる。

Windows Live Messenger のスレの人たちはログもとらずにdll消してるみたいだけど
怖くないのかw


756:名無しさん@お腹いっぱい。
08/12/26 16:10:01
既出かもしれんが教えて。
これって最初のDropperがIExpress形式(古いアップデートパッチのキャビネットファイル自己展開形式)なExeがoctet/streamで送りつけられているんだけど,
IExpress形式ってブラウザでいきなり実行されたっけ?
手元にIEAKがなくてためしにパッケージ作れんので,誰か試した人が居たら教えて。
こんなんでIEに表示させた瞬間にEXE実行とかできるんだったら非常に困る。

757:名無しさん@お腹いっぱい。
08/12/26 16:11:11
>>752
メーカー製のパソコンならリカバリー。
リカバリーとはパソコン出荷当時の状態に戻すこと。
リカバリーのやり方は書いてあるはず

>>753
駆除できていない、もしくは、駆除はできていてもウイルスが書き換えた
レジストリーがそのまま

>>754
大丈夫。

758:名無しさん@お腹いっぱい。
08/12/26 16:13:05
>>756
>IEに表示させた瞬間にEXE実行
このウイルスの場合は実行ファイル本体を落として実行しないと
感染しないはずだけど・・
ホームページ見ただけで感染とかはあるけどね。

759:名無しさん@お腹いっぱい。
08/12/26 16:16:13
>>738でログとってくれればみるよ

760:名無しさん@お腹いっぱい。
08/12/26 16:16:59
>>759
まじか

761:名無しさん@お腹いっぱい。
08/12/26 16:17:37
コンパネ→管理ツール→サービス
Automatic Update(もしくは自動更新?)の項目のスタートアップの種類を「自動」にすりゃいいんじゃね?
ほっときゃ勝手に有効になるようなもんじゃないぞ

762:名無しさん@お腹いっぱい。
08/12/26 16:24:45
>>757
リカバリのことについて書いてる
説明書がないんですよ
説明書らしきものにそういう風なことが一切かかれてないんです

763:名無しさん@お腹いっぱい。
08/12/26 16:25:44
fxstaller.exeを消し、imgs.exeも削除して、OneCareとNODでトロイ削除。
ランダム羅列のDLLも消して、自動更新有効になりPCも普通に動いているように
みえるのですが、何もせずしばらく放っておくと「ドゥン!」というエラー音が突然鳴ります。
画面上は何も変化なし。
これはまだ感染してるということなのでしょうか。
ちなみにIRCBot.AKXは見つかりませんでした。よく覚えてないのですが別の名前の
トロイでした。

764:名無しさん@お腹いっぱい。
08/12/26 16:29:18
>>762
どこのめーかーのパソコン?

765:名無しさん@お腹いっぱい。
08/12/26 16:33:06
>>764
acerです
セットアップガイドみたいなもんはありますが、
真っ白なPCからの設定方法しか書いてないので分かりません

766:名無しさん@お腹いっぱい。
08/12/26 16:34:09
>>765
acerの型番もしっかり書いてくれないと調べようがない

767:名無しさん@お腹いっぱい。
08/12/26 16:36:54
>>766
Intel? Core? 2 Duo プロセッサーのASL3600-672032Pです

768:名無しさん@お腹いっぱい。
08/12/26 16:37:02
>>758
さんきゅ。俺の勘違いだったみたい。
IExpress.exeがXP標準であるってことで,手元でバッチファイルをEXE化してWEB鯖に入れてOctet/Streamで送出して・・ってやってもうまくいかなかったんで,なんでだー!と思ってた。
ぁゃιぃexeのクリックが必要だったのね。これで注意喚起しとくわ。

769:名無しさん@お腹いっぱい。
08/12/26 16:38:34
?は記号です暗号化されてしまいましたすみません

770:名無しさん@お腹いっぱい。
08/12/26 16:42:42
>>767
リカバリー領域があるみたい(つまりリカバリできる)
だからスタートメニューからそれらしいものない?
URLリンク(www.acer.co.jp)

771:名無しさん@お腹いっぱい。
08/12/26 16:46:05
>>770
リンク先を見ました
Acer eRecovery Managementが全てのプログラムの中にありました
これでリカバリできるのでしょうか

772:名無しさん@お腹いっぱい。
08/12/26 16:46:44
Windows自動更新が有効にできない。
URLリンク(linkinparkkussy.blog121.fc2.com)

こんな記事を見つけたんだが、どうだろうか?

773:名無しさん@お腹いっぱい。
08/12/26 16:50:22
>>771
それでできるはず
再インストールってのクリックしてみて。
おれはそのパソコン持ってないからあとは自分でやってみて

774:名無しさん@お腹いっぱい。
08/12/26 16:53:26
>>773
頑張ってみます

775:名無しさん@お腹いっぱい。
08/12/26 16:55:29
>>763
俺も今その状況だ
なんだろうね・・

776:名無しさん@お腹いっぱい。
08/12/26 17:00:12
今回の騒動、一連の挙動を見てみると、

・ダウンロード後ブラウザが「実行しますか?」の警告を出してくる
・vista なら UAC とか VirtualStore とかが大忙し

な気がするんだけど、そんなにホイホイOKボタン押しちゃう人ばかりだったりするの?

777:名無しさん@お腹いっぱい。
08/12/26 17:01:19
>>775
メッセージボックスが出ないということは、誤ったdllを削除したか
まだウイルスが残ってるか、システムが書き換えられてるか。

778:名無しさん@お腹いっぱい。
08/12/26 17:01:26
>>776
うん、愚かな人が多かったの

779:名無しさん@お腹いっぱい。
08/12/26 17:15:15
俺的まとめ
挙動はこんな感じ(????????はランダムな文字列)
リンクをクリックし、実行する

imgs.exeが解凍され実行される

fxstaller.exeが実行される

fxstaller.exeや????????.dllがPC起動時に実行する様に設定
IEでアンチウィルス導入表示を行う
WindowsUpdate無効化

fxstaller.exeはVirusのダウンロード等をする
????????.dll系はその他諸々?WindowsUpdate無効化やdll再生成も?
実際にメッセージ送信してるのはdll系かな…
生成ファイルや改変レジストリは>>728,731


感染の疑いは、
隠しファイルも含めてPC内を検索しimgs.exeが有ったらアウト
fxstaller.exeがタスクマネージャで見て動いてたらアウト

コマンドプロンプトを起動

dir /od /tw %windir%\system32\*.dll
を入力してenter
(これは拡張子がdllのファイルを最終更新日順にソートして表示するコマンド)

日付が25日以降で????????.dllが4つかそれ以上?有ったらアウトかも
(最終更新日が25日以降の正規dllの可能性あり)

780:名無しさん@お腹いっぱい。
08/12/26 17:16:09
以下不明
NOD32はWindowsUpdate無効化やdll再生成する方のdllは駆除出来ない場合がある?
OneCareもやらないとダメ?
それでもdll系が残り駆除出来ない場合あり?
エラー音が突然鳴る現象がある?

781:名無しさん@お腹いっぱい。
08/12/26 17:18:42
>>775
俺も時々画面に変化無しで「ピッ」て音が鳴る・・・
ウィルスの主要なファイル削除→NOD・OneCareでスキャン・駆除
→dll削除かましたはずなのにナゼダー

782:名無しさん@お腹いっぱい。
08/12/26 17:19:20
>>780
正確にはどっちやっても残骸が残らない可能性はある


783:名無しさん@お腹いっぱい。
08/12/26 17:26:59
ドゥン音が鳴るのは削除しきれてないから。
全て消せてる奴は問題は出ないよ。


784:782
08/12/26 17:29:41
逆に残る可能性の方が高いんだよね

785:名無しさん@お腹いっぱい。
08/12/26 17:32:49
友人だから大丈夫って油断があった。

っていっても、友人いない人にはわからんよね

786:名無しさん@お腹いっぱい。
08/12/26 17:34:38
>>785
油断ってか馬鹿なんだろ

787:名無しさん@お腹いっぱい。
08/12/26 17:35:38
エラー音について色々教えてくださってありがとうございました。
やっぱり削除しきれてないのか。リカバリするしかないかな。
外付けHDDはあるのですけどマイドキュメントなど外付けに移して
リカバリして戻したらまた感染なんかもあるのでしょうか。
マイドキュメントかなにかにimgs.exeがあったので(削除済み)
かなり不安です。


788:名無しさん@お腹いっぱい。
08/12/26 17:37:49
OneCareはオンラインじゃないとダメなんだよな?何か不安・・・
NOD32で本体消えてるはずだから問題ないのかな・・・?

789:名無しさん@お腹いっぱい。
08/12/26 17:38:15
ランダムdllが削除できない件
ところで感染してからプロセスにrundll32.exeが出るようになったんだが
終了させてもすぐ戻りやがる

790:名無しさん@お腹いっぱい。
08/12/26 17:39:26
>>787
ファイル個別に適当なフォルダ作って移動
フォルダ毎とか避けて
この程度のウイルス踏むなら
隠しファイルとかフォルダ自体ちゃんと見つけられる環境にあるとは思わないんで
まぁ・・・正直HDDフォーマットした方がいいとはおもうけど
この程度ならリカバリでもいいとおもうよ


791:名無しさん@お腹いっぱい。
08/12/26 17:40:12
>>788
不安ならクリーンインストール
何度も言われてる
不安がって試行錯誤する時間でクリーンインストール余裕で終わる

792:名無しさん@お腹いっぱい。
08/12/26 17:44:41
>>773
無事リカバリできました、ありがとうございます
ですがリカバリする前1GBと表示されていたメモリが0.99GBと表示されてるのですが
これを直す方法はありませんかね?何度もすみません

793:名無しさん@お腹いっぱい。
08/12/26 17:49:48
結局確実に修復するにはリカバリーしかないのか・・・糞ゥ・・・

794:名無しさん@お腹いっぱい。
08/12/26 17:51:50
復元

795:名無しさん@お腹いっぱい。
08/12/26 17:54:46
起きがけの寝ぼけた時間を狙ってくる恐ろしいウィルスだった(キリッ

796:名無しさん@お腹いっぱい。
08/12/26 18:05:21
ウイルスバスター対応遅すぎだろ・・あのノートンでさえ・・なのに。
終わってますね。

797:名無しさん@お腹いっぱい。
08/12/26 18:06:37
>>786
馬鹿だから油断するんだよ、天才

798:名無しさん@お腹いっぱい。
08/12/26 18:11:55
>>789
全然削除できてない世それ

そもそもファイル名がランダムなだけでリカバリーする程のウイルスじゃないぞ。

ログ取って調べたりセキュ板のスレに貼ればいい

799:名無しさん@お腹いっぱい。
08/12/26 18:24:18
HiJackThisで
O2 - BHO: (no name) - (中略) C:\WINDOWS\system32\tuvWomKe.dll

ってのがFix出来ないんだが、なんでだ


800:名無しさん@お腹いっぱい。
08/12/26 18:46:48
このウイルスにやらてからなんだがレジストリで削除とかをしてから自動更新ができないんだが
これを治す方法ってどうやればいい?

801:名無しさん@お腹いっぱい。
08/12/26 18:51:14
スレ内ぐらい検索しろよ

802:名無しさん@お腹いっぱい。
08/12/26 18:58:39
スレ内を検索する知能があればウイルスになんて感染しないだろw

803:名無しさん@お腹いっぱい。
08/12/26 19:00:34
>>799
Fixしても復活するの?

804:名無しさん@お腹いっぱい。
08/12/26 19:10:33
友人からだけど、ちょっと怪しいなって思って
avastでチェックしたがスルーだったので
実行してしまった/(^o^)\ 最凶クリスマスプレゼントww

最新のウイルスにかかったのは初めて
やっぱり油断禁物ですね。

805:名無しさん@お腹いっぱい。
08/12/26 19:26:08
>>800
onecareのPCセーフティでスキャンしてこい
ただバスターとかセキュリティソフトも一緒に検出してしまうけど。

806:名無しさん@お腹いっぱい。
08/12/26 19:36:24
>>804
変だなすぐ対応されたはずだが。
対応されるまでの隙があったか。

807:名無しさん@お腹いっぱい。
08/12/26 19:39:14
エロ動画消滅w

808:名無しさん@お腹いっぱい。
08/12/26 19:46:05
で…このウィルス感染するとどんなこと起きるん?
怖くてネットつかえねぇぇから携帯だスマソ

809:名無しさん@お腹いっぱい。
08/12/26 19:51:26
>>796
しかも土日はアップデートなし
つまり対応は来週月曜以降じゃないと対応してくれない可能性が高い

810:名無しさん@お腹いっぱい。
08/12/26 19:55:55
踏んでしまったんだが特になんの症状も出ないのが逆に怖い…

811:名無しさん@お腹いっぱい。
08/12/26 20:09:21
IEで変なページに飛ばされるのの対処は結局どうすればいいの?

812:名無しさん@お腹いっぱい。
08/12/26 20:17:04
実行したらどんな症状がおこるか まとめ

・メッセンジャーにインしている人にウィルスのダウンロード先URLを貼りつけて送信
・インターネットオプションより、セキュリティタブのレベルのカスタマイズが行われる
 その他-暗号化されていないフォームデータの送信 有効にする に書き換えられる
 (デフォルトは ダイアログを表示する にチェックが入っている)
・インターネットオプションより、プライバシータブの「インターネットゾーン」が一番下「すべてのCookieを受け入れる」に設定される(デフォルトは中)

813:名無しさん@お腹いっぱい。
08/12/26 20:25:10
なんか怖いから明日ヨドバシかヤマダ行ってくるわ…俺の判断は正しいか…?

814:名無しさん@お腹いっぱい。
08/12/26 20:32:51
>>813
正解

815:名無しさん@お腹いっぱい。
08/12/26 20:38:45
>>813
無料のアンチウイルスでおkだよ

816:名無しさん@お腹いっぱい。
08/12/26 20:48:04
ぃあ…本体データ?みたいなのはその無料ソフトで消去はできたんだ…だが自動更新は無効になってるし…完璧に治った人いるのか?リカバリなしで。

817:名無しさん@お腹いっぱい。
08/12/26 20:49:16
25日の1時過ぎくらいに感染して、ココ見ながら適当に駆除したんだけど
適当にやりすぎて消しちゃ不味いものも消したかも・・・

起動時に毎回
「C\WINDOWS\system32\bmusxpul.dllを読み込み中にエラーが発生しました
 指定されたモジュールが見つかりません」
て出るんだけど、これやばい・・・?

818:名無しさん@お腹いっぱい。
08/12/26 20:51:24
むしろバスターやノートンの方が危険

819:名無しさん@お腹いっぱい。
08/12/26 20:54:08
これってメッセンジャーソフト使ってないんなら感染しないんですよね?


820:名無しさん@お腹いっぱい。
08/12/26 20:55:14
NOD32でも完全駆除は無理そうよ

486 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/26(金) 20:23:46
p://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=157
>>463 IMG455.jpg-www.photo.com を解凍し→ >>465 imgs.exe に感染するとできるファイル群
多数のdllファイル等が生成されましたが、MD5が共通するものだけ抜き出しました。

放っておくと、BHOが組み込まれ、偽セキュリティ対策ソフト(WinAntiVirus2009)ダウンロードページへ誘導されます。

488 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/26(金) 20:32:10
>>486 の続きです。
NOD32 定義3717では0/6
メッセンジャーウイルス感染後にNOD32を入れた人は、exeの駆除はできていても
dll群の駆除ができていないので注意が必要です。

821:名無しさん@お腹いっぱい。
08/12/26 20:58:48
>>817
bmusxpul.dll をレジストリ エディタで検索してキーを削除すればいい。
面倒だから、Sysinternals の Autoruns で >>731 のレジストリ削除すれ。
後、dir /ah %windir%\system32\*.ini* でゴミが残ってる場合があるからそれも削除すれ。

ぶっちゃけ、imgs.exe, fxstaller.exe とか大して問題じゃない。こいつが spc.exe をDLして実行するから
面倒な事になってる。

URLリンク(www.virustotal.com)
これね

822:名無しさん@お腹いっぱい。
08/12/26 21:00:11
>>821
大手ベンダーが全滅・・・・
その中でバスターが・・・

823:名無しさん@お腹いっぱい。
08/12/26 21:00:37
>>816
完璧かどうかはわからないが、自動更新は有効になる・・・今のところは

NOD32、KINGSOFT、OneCare、Avastのスキャンかけた
何回再起したことやら

824:名無しさん@お腹いっぱい。
08/12/26 21:04:27
自動更新できない奴はためしにRUPERAntiSpywareやってみたらどうだろう
AVGでスキャンした後にこれ使ったら自動更新有効になった
たまたまかもしれんがものは試しに

825:名無しさん@お腹いっぱい。
08/12/26 21:05:15
手動で有効にすればいいだけ

826:名無しさん@お腹いっぱい。
08/12/26 21:07:02
>>821
spc.exeを>>820のアップローダにあげてくれないかのう。
速攻でベンダーに通報しますので。

827:名無しさん@お腹いっぱい。
08/12/26 21:08:25
ごめ、SUPERAntiSpywareな

828:817
08/12/26 21:16:05
>>821
直った!サンクス!


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch