08/12/27 00:58:10
sleipnirとavast先生のおかげでなんとも無かったが・・・
困ったなこれw
882:名無しさん@お腹いっぱい。
08/12/27 01:05:46
>>881
sleipnirだと大丈夫なもんなの?
883:名無しさん@お腹いっぱい。
08/12/27 01:06:45
やべぇクリックしちまったorz
Google Chromeさんは「エラー: このリンクは無効です。」
Sleipnirさんは「Internet Explorer は、要求された Web ページにリンクできませんでした。」
で、DLとかなにもされなかったけど、
これ、大丈夫なの?
884:名無しさん@お腹いっぱい。
08/12/27 01:08:56
>>882
URL送られてきてとりあえず踏んだら
MS-DOSアプリを実行しますか?って表示出してくれたから、なんじゃこりゃって感じで
885:名無しさん@お腹いっぱい。
08/12/27 01:22:05
ダウンロードしなければ大丈夫。
886:名無しさん@お腹いっぱい。
08/12/27 01:31:02
ダウンロードしても実行せずにゴミ箱ぽいぽいすれば大丈夫だぞ
887:名無しさん@お腹いっぱい。
08/12/27 01:31:52
>>737
ありがとうございます!
それと、AVGを試してみたところごっそりトロイなどを消せたのですが、とりあえずはこれで大丈夫でしょうか・・・・?
888:名無しさん@お腹いっぱい。
08/12/27 01:34:42
だめ。OS入れなおせwww
いや、発動させちゃった場合はマジに。
889:名無しさん@お腹いっぱい。
08/12/27 01:55:04
ウイルス対策ソフトを、乗り換える場合の各完全削除ツール一覧
URLリンク(kaspe.2chv.net)
890:名無しさん@お腹いっぱい。
08/12/27 02:21:55
>Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
って書いてある日記サイトあるんだがIEじゃないと駄目なのか?
サファリとか火狐なら開いても発動しないのかね
891:名無しさん@お腹いっぱい。
08/12/27 02:23:44
ちょっと書き方がややこしいかも。
要するにファイルをダウンロードして実行したらoutってことでしょ。
892:名無しさん@お腹いっぱい。
08/12/27 02:26:28
落としても実行しなければセフなのかな。㌧
ウィルス検知されればある意味安心なんだが検知されないと見落としてるんじゃないかって逆に不安になるorz
893:名無しさん@お腹いっぱい。
08/12/27 02:30:03
やじうまwatchは多分連休でお休み中
ギガシンやスラッシュドットも来てない、はてな系もほとんど無し、
痛いニュースにあるわけもないし それほどの規模ではないのか、
それとも特落ちなのか?
894:名無しさん@お腹いっぱい。
08/12/27 02:41:50
消えない3つのウィルスの内、OneCareオンラインスキャンとAVGの最新定義で
一つだけ駆除できた
明日、仕事納めなんで、それ終わったらOS入れなおすか・・・
895:名無しさん@お腹いっぱい。
08/12/27 02:45:26
ノートン使ってる人はシマンテックに積極的に検体提出した方がいいよ
いくつか検体送ってみたが数時間で対応してくれた(私はNorton使ってないのでVirustotalで確認)
恐らく数時間で対応してくれるのはSymantecとKaspersky、あとはMcAfeeぐらいしかない、あとは一日単位
896:972
08/12/27 03:02:13
>>972
すみません。ヒントとなる場所を見つけたので自己解決とさせていただきます。
一応、同じ被害の人がここにもいるようなので置いときます。
※ウィルス※ Windows Live Messenger で感染!?
スレリンク(sec板:496番)
同じ被害の人がここにもいるようなので置いときます。
ノートンが素通りさせたので感染したようです。
897:名無しさん@お腹いっぱい。
08/12/27 03:03:08
激しく誤爆
898:名無しさん@お腹いっぱい。
08/12/27 03:04:14
>>859
俺はAviraメインだけど、SymantecやKaspersky、Mcfee、VirusBaster、avastとかに検体送ってる。
今回のIMG455.jpg-www.photo.comと>>820は送ってあるので後は対応待ちだな。
899:名無しさん@お腹いっぱい。
08/12/27 03:06:28
>>898の誤字が酷い件について
それと
× VirusBuster
○ TrendMicro
ね、VirusBusterだとハンガリーのアンチウイルスベンダーになっちゃうので
900:名無しさん@お腹いっぱい。
08/12/27 03:13:17
NOD32アンチウイルスをインストールしようとすると[1]と出てインストール出来ないのですが、どなたか解決方法分かる方教えていただけませんでしょうか?
901:名無しさん@お腹いっぱい。
08/12/27 03:19:53
昨日感染してこのスレ見つつ色々やってみたが
imgsは見つかったけど、fxstallerが一向に見つからない件
imgsだけ作成されてfxstallerが作成されないってのもあるのかな?
902:898
08/12/27 03:19:56
>>899
本当によく見ると酷いな……
安価は>>859になってるし(本来は>>895)。
MSは>>820のやつをssqOHYSJ.dll以外対応したかな?
心配なやつはOneCareいってくればいいかも。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
ssqOHYSJ.dllはSymantecかTrendMicroかNOD32使ってりゃ検出する。
その他のがまちまちだから、心配ならやっぱりOneCare逝って来い。
903:名無しさん@お腹いっぱい。
08/12/27 03:21:22
追記>>901
ランダムdllも生成されてないっぽい
904:名無しさん@お腹いっぱい。
08/12/27 03:28:26
>>902
>>820の検体は私も大手ベンダーに提出しておきました(私が送ったベンダーはAvira、BitDefender、Symantec、Kaspersky、ESET、Panda)
Aviraは土日休みだから仕方ないとしてSymantecは最初オールスルーだったのにそこから数時間で4つも検出できたのはお見事だし対応速度も速く好感持てました
以前まではSymantecは検体送っても対応するのは1週間後というイメージがありましたから最近の対応の速さはそのイメージを払拭してくれますね(他にもいろいろと検体送りましたが大体1日で対応してくれました)
逆にガッカリしたのはBitDefender、こちらもいくつか検体送ってますがまだ対応してない検体が多い・・・
一日のアップデート回数は多いのに・・・
905:名無しさん@お腹いっぱい。
08/12/27 03:33:10
今OneCareでスキャンしたら、やっぱりトロイの木馬が出てきたな。
昨日のNOD32で完全に駆除されたわけじゃなかったのか。
906:名無しさん@お腹いっぱい。
08/12/27 03:36:41
onecareでトロイみつかったけど、駆除できませんとかいわれたぜ・・・
907:名無しさん@お腹いっぱい。
08/12/27 03:42:45
>>895
>恐らく数時間で対応してくれるのはSymantecとKaspersky、あとはMcAfeeぐらいしかない
そこは間違ってるので突っ込ませてくれ。
月に数回は新種の検体送ってるけど、ノートンが数時間ってのはなにかの間違いかと…って言う位対応遅いよ。
今回は運が良かったのかもね。数時間で対応したんじゃなくて、他の人がもっと早く検体提出してたので
対応までの時間が短かったように感じられるだけ。
最近は返答が1~2日で来るけど、それも新種は、検知できなかったので人力で解析しますって返答でCLOSE。
実際の対応は、1週間で終わってないとか結構あるよ。マカフィーも、返答はある程度早いけど、新種への対応は
鈍い気がしますね。
本当に早いのはカスペとAvira(AntiVir)。カスペは対応が異様な程早い。
それよりちょっと遅いけどFortinetも早いね。提出してないのはすり抜け多いが。
で、この文面書いてる間に、Fortinet きた。次のアップデートで対応。(※ パターンがアップされるまでは未対応です)
>820と>829の検体提出してから4時間位。今回は早かったな。
The samples you submitted will be detected as follows:
imgs.exe - W32/Agent.AZOB!tr
spc.exe - W32/Agent.AZOB!tr
IMG455.jpg-www.photo.com - W32/Agent.AZOB!tr
awtTjgHy.dll - W32/Dropper.CA!tr
cbXQgfcb.dll - W32/Dropper.CA!tr
ewulmrrn.dll - W32/Agent.AZOB!tr
xxywWpoo.dll - W32/Agent.AZOB!tr
ssqOHYSJ.dll - W32/Agent.AZOB!tr
InstallAVg_770522156649.exe - W32/FraudLoad.VET!tr
カスペは提出から10分位で返答。流石に誰かが先に提出済みだったんだとは思うが。
DLLは無害扱いしてる辺りに疑問が残るけど。
908:名無しさん@お腹いっぱい。
08/12/27 03:43:12
年末だしクリーンインストールオススメする(´・ω・)ス
909:名無しさん@お腹いっぱい。
08/12/27 03:48:05
今年のウイルス
910:名無しさん@お腹いっぱい。
08/12/27 03:49:10
>>907
Aviraはカスペより対応速度遅いよ
カスペと比べたら対応にだいぶ時間かかってる印象を受ける、ただAviraにとって最大の問題は土日なんだけど
ノートンとマカフィーは最近になってだいぶ対応が速くなった印象を受けるんだけどね~
じゃないとパルスアップデートやActiveProtectionが活きないって
911:名無しさん@お腹いっぱい。
08/12/27 03:52:43
RUNDLL
C:\WINDOWS\system32\tuvUNEXp.dll を読み込み中にエラーが発生しました。
アクセスが拒否されました。
ってのが無数に出てきてオワタwwww
もうクリーンインストールしかない・・・orz
912:910
08/12/27 03:54:21
あとノートンの場合はSymantecに検体提出してSymantecから返事来るだいぶ前に既に対応してるというパターンもありっていうかこのパターンばかり(Virustotalで確認、2009だったらもっと早く検出できるかもしれない)
913:898
08/12/27 03:56:03
>>907
カスペはssqOHYSJ.dll以外はウイルスって言って対応したはず。
ssqOHYSJ.dllはNo malicious code was found in this file.って言われた。
914:名無しさん@お腹いっぱい。
08/12/27 04:00:10
>>913
カスペから返事が来てたのか・・・
となると私の方にはカスペから返事は来ませんね・・・
Panda2009もssqOHYSJ.dllだけスルーであとは疑わしいファイルとして検出だからssqOHYSJ.dllはPandaにとっても白判定なんでしょうかね・・・
Pandaはメールで検体送っても返事が全く来ないからわかりません、ま、返事が来ないベンダーの方が多いんですけど(BitDefenderもavast!も)
915:898
08/12/27 04:11:56
Mcfeeからのお返事のコピペ。
5030850 ssqohysj.dll inconclusive null null 12/26/08 No
5030850 xxywwpoo.dll inconclusive null null 12/26/08 No
5030850 awttjghy.dll current detection generic dropper.ca Trojan 12/26/08 No
5030850 cbxqgfcb.dll current detection generic dropper.ca Trojan 12/26/08 No
5030850 ewulmrrn.dll current detection generic dropper.ca Trojan 12/26/08 No
5030850 installavg_770522156 new detection generic downloader.x Trojan 12/26/08 Yes
Mcfeeはssqohysj.dllとxxywwpoo.dllが白って言ってますね。うーん。
これはssqohysj.dllは白なのかな?でも対応しているベンダーもあるし……
916:名無しさん@お腹いっぱい。
08/12/27 04:14:41
>>915
KasperskyもPandaも白と言ってるしssqohysj.dllはやはり白なんじゃないかな?
Aviraにも提出したからあとはAviraの回答待ちですかね
917:898
08/12/27 04:16:14
一応、カスペの他のファイルのお返事も置いときますね。
awtTjgHy.dll - Trojan-Downloader.Win32.Agent.axsv,
cbXQgfcb.dll - Trojan-Downloader.Win32.Agent.axsx,
ewulmrrn.dll - Trojan.Win32.Agent.baer,
xxywWpoo.dll - Trojan.Win32.Monder.afwm
InstallAVg_770522156649.exe_ - Trojan-Downloader.Win32.FraudLoad.veti
918:名無しさん@お腹いっぱい。
08/12/27 04:21:10
>>912
対応済みの検体ばっか送ってるんならそりゃ速いよなー
俺は10回ぐらいしか送ったことないけどノートンのは対応遅い印象がある
何年かかっても直らないノートントラップの誤検知もなんとかしてくれないかな
919:名無しさん@お腹いっぱい。
08/12/27 04:26:12
NOD32後、Onecareでも消えないdllあって自動更新も有効に出来なかったけど
ComboFix使ってみたら正常に戻った・・・ように見える
まだなんか潜んでそうだからも一回フルスキャン中・・・
920:名無しさん@お腹いっぱい。
08/12/27 04:28:22
自動更新も有効になるし、ウイルスに掛かってたときのような重さもない
だけど、レジストリでfxstallerを検索かけると、またいくつかヒットする
害はないし、敢えて無視してるけど
921:名無しさん@お腹いっぱい。
08/12/27 04:51:31
NOD32、OneCare、SUPERAntiSpyware、Spybot、ウイルスバスター、手動でファイル及びレジストリ削除を
乗り継いで、ようやく一見元に戻った感じになった
対処としては今のところはOS入れ直しが一番手っ取り早そうだ
922:名無しさん@お腹いっぱい。
08/12/27 05:04:26
どの会社のアンチウィルスソフトがいいの考えるいい機会にはなったなw
923:名無しさん@お腹いっぱい。
08/12/27 05:16:00
よく分からない物踏んだり、実行したりする人って結構いるんだなと思った。
924:名無しさん@お腹いっぱい。
08/12/27 05:17:03
IEでなんか偽ソフトに飛ばないし
imgs.exe、これとか見つかんないしfxstallerも見つからないだ
しかも、これってシステムの復元ポイントも綺麗さっぱり消えて、復元出来ない訳だし
俺の場合復元できたってことは感染していない証拠なのかな?
925:名無しさん@お腹いっぱい。
08/12/27 05:23:15
>>919
セーフモードでスキャンして隔離させると削除出来ると思う
926:名無しさん@お腹いっぱい。
08/12/27 05:56:38
>>925
セーフモードでComboFixやったのがよかったのかも知れんな
927:名無しさん@お腹いっぱい。
08/12/27 05:57:37
OneCareのプロテクト スキャン
URLリンク(onecare.live.com)
928:名無し~3.EXE
08/12/27 07:36:09
マカフィー入ってる状態で感染して、5分おきにトロイの削除祭り;;
セーウモードでfxstaller.exeとimgs.exe削除して、再起動で立ち上げて
マカフィーの削除祭りが終わりを告げてくれて、NOD32でスキャン・削除したけど
それじゃ終わってないと知ってすぐにOneCare
ザクザク引っかかったけど、うちは全部消せた。
その後にAVGで問題無かったから大丈夫と信てる… いや信じたい…
今トロイの検出なし、メッセにも普通にイン出来てエラーもなし。
マカフィー入れてたおかげで、windows\system32に作られるファイル全部
削除してくれたおかげと、セーフモードで作業したのが良かったのかな?
とりあえず、もう開放されたい。これ、マジで;;
929:名無しさん@お腹いっぱい。
08/12/27 07:39:06
スレの進み方的に言って、いままでで一番感染が広まったんだろうなあ。
おれもメッセで広がるタイプには感染した。
ウィルスがメッセで来たことは何回かあったけど、今回は引っ掛かってしまったわ。
930:名無しさん@お腹いっぱい。
08/12/27 07:44:50
>>929
× おれもメッセで広がるタイプには感染した。
〇 おれもメッセで広がるタイプには初めて感染した。
すまん。
931:名無しさん@お腹いっぱい。
08/12/27 08:45:05
urlも疑わないでクリックしすぎだろ・・・w
まず引数として最後に自分のアドレスを持ってること自体・・。
932:名無しさん@お腹いっぱい。
08/12/27 08:48:42
俺の全然話さない知り合いが俺の画像を悪ふざけでネットにばらまいたのかと思ったんだよ!
933:名無し~3.EXE
08/12/27 09:15:46
>>932
うん、えっと、とりあえずだ
そんな話もしない知り合いに自分の画像渡すなっ!
吹いたじゃねーかwww
934:名無しさん@お腹いっぱい。
08/12/27 09:49:49
MicroSoftの返答 今朝の9:28。OneCareなら「ssqOHYSJ.dll」以外消せるかも。
他にも未知のもの落とされてる可能性があるので、やっぱりOS再インストールが最適解。
20081226.zip [Container]
+---IMG455.jpg-www.photo.com [VirTool:Win32/CeeInject.gen!J]
+---(SfxCab) [VirTool:Win32/CeeInject.gen!J]
+---imgs.exe [VirTool:Win32/CeeInject.gen!J]
+---ssqOHYSJ.dll [Changes to detection currently undergoing testing]
+---spc.exe [Trojan:Win32/AgentBypass.gen!I]
+---awtTjgHy.dll [Trojan:Win32/Vundo.gen!C]
+---cbXQgfcb.dll [Trojan:Win32/Vundo.gen!C]
+---ewulmrrn.dll [Trojan:Win32/Vundo.gen!Y]
+---InstallAVg_770522156649.exe [Trojan:Win32/FakeXPA]
+---xxywWpoo.dll [Trojan:Win32/Vundo.D]
935:名無しさん@お腹いっぱい。
08/12/27 10:04:43
ssqOHYSJ.dllに関しては、ウィルス本体に使用されるライブラリで、
それ自体はウィルス的活動をせず、実害はないのかもね。
936:名無しさん@お腹いっぱい。
08/12/27 10:22:04
本体削除、バスター、OneCareでスキャン
正常っぽい状態に復帰したけど、ネット接続切ってると
知らんタスク(バックグラウンド)がオフライン作業or再接続を聞いてきた orz
あきらめて再インスコ やっとオワタ
937:名無しさん@お腹いっぱい。
08/12/27 10:24:00
クリーンインストールなんか30分で終わるな。
64bit Windows Vista HomePremium SP1で
938:名無しさん@お腹いっぱい。
08/12/27 11:02:22
バックアップとってOS入れなおそうと思うんだけど
このウイルスUSB感染とかした例ありますか?
939:名無しさん@お腹いっぱい。
08/12/27 11:07:41
>>933
占い好きなやつからだったし、おれのメッセアドで占ったかと思った。
いきなりURL出すようなウィルスみたいな奴だから、開いた。
たぶん今回引っ掛かった人はほとんどがウィルスが出回ってることを知ってた人だと思う。
状況によっては油断するもんだよ。
自分は絶対感染しないとか思わないで明日は我が身と思うべきだなと思う。
940:名無しさん@お腹いっぱい。
08/12/27 11:08:22
明け方にも書いたけど、もう少し簡単に詳しく
セーフモードでスキャンかけると、システムに掴かませて削除出来ないウイルスが削除出来る可能性が高い
他の自己複製型ウイルスもこのタイプのものが多く、マカフィーの公式でも、このタイプはセーフでスキャンすれば隔離出来ると書いてあったとおもう
それとは別にアクティブにならないと検出されにくい物もあるので、こちらは通常起動でスキャンしたほうがいいかも
セーフして自己複製型消してからが一番手早いさばき方と推測してるど、一部消えない&鬼沸きな人はこの手順で試してみて
最後にワクチン配布されたらウイルス全部消えていても実行すれば、不要に書き込まれたレジストリを戻してもらえるかもしれない
941:名無しさん@お腹いっぱい。
08/12/27 11:30:50
アドレスとファイル名であからさますぎな時点で絶対に引っかからないなw
さすがにこれに引っかかるやつはどうかしてる。
942:名無しさん@お腹いっぱい。
08/12/27 11:36:53
引っ掛かるひっかからない言ってるやつはここからカエレ。人間誰にでも間違えはあるんだよ。あんたみたいないっつも家に引き込もってパソやってるやつはそりゃひっかからないだろうな(笑)
943:名無しさん@お腹いっぱい。
08/12/27 11:36:55
そんなにあからさまか?
944:名無しさん@お腹いっぱい。
08/12/27 11:43:59
>>941みたいなのがいっぱいいるから専門家は奔走するんだよな
こういう手合いはウィルス感染して撒き散らしていることにまったく気づかない
945:名無しさん@お腹いっぱい。
08/12/27 11:59:08
ssqOHYSJ.dllの検索結果 2 件中 1 - 2 件目 (0.07 秒)
946:名無しさん@お腹いっぱい。
08/12/27 12:01:52
imgs、fxstallerのexe削除、sys32内のランダム生成dllも消した
レジストリも掃除した
なのになぜか自動更新の警告が未だに出てくる
947:名無しさん@お腹いっぱい。
08/12/27 12:08:09
年末だから気をつけないと第二第三の…。
948:名無しさん@お腹いっぱい。
08/12/27 12:08:53
>>947
そうねえ・・・起動しっぱなしの人はスケジューラで更新したほうがいいね
949:名無しさん@お腹いっぱい。
08/12/27 12:35:44
なんか感染した自分が恥ずかしいな
950:名無しさん@お腹いっぱい。
08/12/27 12:44:07
メッセはずっとつけてるのに、そんなの送られてこなくて逆に寂しい。
全員に送ってるわけではないのね。
951:名無しさん@お腹いっぱい。
08/12/27 12:57:13
友人が感染してないのはいいことじゃないか
つか俺は同じ奴から3回届いたぜ
悪いとは思いつつ吹いた
952:名無しさん@お腹いっぱい。
08/12/27 12:57:40
C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\byXPIcaY.dll",ShellPath
これはなにー?
953:名無しさん@お腹いっぱい。
08/12/27 13:05:08
>>951
なるほど、
ウイルス制作者→誰か の他にも
感染者→誰か でも移るんだもんな。
そしてワラタw
954:名無しさん@お腹いっぱい。
08/12/27 13:19:46
で、今回のばい菌はどんな悪さをするので?
955:名無しさん@お腹いっぱい。
08/12/27 13:22:20
・インチキセキュリティソフトのインスコ
・IRC-Botで遠隔操作(何でも可能)
956:名無しさん@お腹いっぱい。
08/12/27 13:26:06
遠隔操作…だと?あと50程で満スレ
957:名無しさん@お腹いっぱい。
08/12/27 13:33:24
遠隔操作というか、指令センターからの指令待ち。
URLリンク(www.ccc.go.jp)
958:名無しさん@お腹いっぱい。
08/12/27 13:54:00
25日に落としたIMG~~.comと、たった今落としたIMG~~.comのファイルサイズが違うぞ!?
ウィルスのバージョンアップでもしたのかなぁ?
959:名無しさん@お腹いっぱい。
08/12/27 14:21:32
今年のウイルス、今年のうちに~
960:名無しさん@お腹いっぱい。
08/12/27 14:23:22
年末年始は気をつけてね
URLリンク(www.antivirushell.com)
961:名無しさん@お腹いっぱい。
08/12/27 14:25:13
Aviraは土日入るとどうしようもないな
休みのおかげでまったくアップデートしない
962:名無しさん@お腹いっぱい。
08/12/27 14:38:06
どっかでみたO4エントリーだと思ったら今年の初め頃のVundoだった
963:958
08/12/27 14:42:19
IMG~~.comの中身が
今までは imgs.exe だったのが、
今回のは myspace.exe となっていました
不確か過ぎる情報になるが、古いタイプの物ならonecareとかだけでも対処できたっぽい(?)
964:名無しさん@お腹いっぱい。
08/12/27 14:45:21
>>963
ほとんど検知せず全滅の状態
URLリンク(www.virustotal.com)
ちなみにVTではスルーだけどPanda2009でも検出できます
965:名無しさん@お腹いっぱい。
08/12/27 14:53:06
OneCareで今やってるが出てくる出てくる同じ名前のやつがwこれ何時間くらいでおわるん?
966:名無しさん@お腹いっぱい。
08/12/27 14:54:36
>>963
またお寒い検出率。
myspace.exe(4/39)
URLリンク(www.virustotal.com)
IMG455.jpg-www.photo.com(6/39)
URLリンク(www.virustotal.com)
===== myspace.exe(4/39) =====
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J
===== IMG455.jpg-www.photo.com(6/39) =====
a-squared 4.0.0.73 2008.12.27 Backdoor.Rbot!IK
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J
Sunbelt 3.2.1809.2 2008.12.22 Trojan.Win32.Packed.gen (v)
967:名無しさん@お腹いっぱい。
08/12/27 14:57:02
>>966
GDATAがカスペ捨ててBitDefenderを選ぶのはわかるような気がする
でもBitDefenderって一度スルーするとどうしようもないんだよな・・・
その後の対応にかなり時間かかる
968:名無しさん@お腹いっぱい。
08/12/27 15:45:32
ウイルス?そんなもの来ませんでした
だって、友達がいないんだもん・・・
969:名無しさん@お腹いっぱい。
08/12/27 15:51:33
なんでメッセ入れてるの??????
970:名無しさん@お腹いっぱい。
08/12/27 16:19:39
とりあえずOneCareでセーフモードと通常でスキャンした…これで事が治まればいいのだが…
971:名無しさん@お腹いっぱい。
08/12/27 16:41:08
WIN2000でもいけるのないかな…_| ̄|○
972:名無しさん@お腹いっぱい。
08/12/27 16:46:29
>>971
@niftyウイルスチェック(カスペエンジン)
URLリンク(www.nifty.com)
973:名無しさん@お腹いっぱい。
08/12/27 16:47:10
OSの上書きインストールくらいじゃどうにもならなかった・・・
974:名無しさん@お腹いっぱい。
08/12/27 16:49:11
さっきPCショップでウイルス対策ソフトのとこ見てたらマカフィーがWIN2000でもいけますってあった
975:名無しさん@お腹いっぱい。
08/12/27 16:50:43
Spyware Doctorを使っている者なのですが
大体5分毎位に、
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type
が出てきて困ってます。
IMG~~.comかかったのが26日の7時なのですが
このスレの最初から割と丹念に見て、
ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
未だに残っている状況です。
スレも最後の方なのですが、よろしくお願いしたいです・・。
976:名無しさん@お腹いっぱい。
08/12/27 16:59:43
うーむ、これ引っかかったやつは不注意すぐるぞ
977:名無しさん@お腹いっぱい。
08/12/27 17:03:22
感染したHDDを他のPCでスキャンしても、完全に除去できないの?
978:名無しさん@お腹いっぱい。
08/12/27 17:04:11
>>973
そりゃあ、OS自体は壊れている訳でないから当たり前といえば当たり前の結果だな
根本を削除しない限りもと通りにはならんよ
979:名無しさん@お腹いっぱい。
08/12/27 17:04:12
971です!ありがとう!!がんばってくる!!!
お前ら大感謝だっ( ´Д⊂
980:名無しさん@お腹いっぱい。
08/12/27 17:29:22
>>975
>>940を試してみて
> Spyware Doctorを使っている者なのですが
> 大体5分毎位に、
> ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
> 未だに残っている状況です。
>
> スレも最後の方なのですが、よろしくお願いしたいです・・。
981:名無しさん@お腹いっぱい。
08/12/27 17:52:08
超亀だが俺も>>903と同じ症状だわ
逆に不安になる
982:名無しさん@お腹いっぱい。
08/12/27 17:54:17
>>981
んー、一応クリックはしちゃった感じ?