08/12/27 12:44:07
メッセはずっとつけてるのに、そんなの送られてこなくて逆に寂しい。
全員に送ってるわけではないのね。
951:名無しさん@お腹いっぱい。
08/12/27 12:57:13
友人が感染してないのはいいことじゃないか
つか俺は同じ奴から3回届いたぜ
悪いとは思いつつ吹いた
952:名無しさん@お腹いっぱい。
08/12/27 12:57:40
C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\byXPIcaY.dll",ShellPath
これはなにー?
953:名無しさん@お腹いっぱい。
08/12/27 13:05:08
>>951
なるほど、
ウイルス制作者→誰か の他にも
感染者→誰か でも移るんだもんな。
そしてワラタw
954:名無しさん@お腹いっぱい。
08/12/27 13:19:46
で、今回のばい菌はどんな悪さをするので?
955:名無しさん@お腹いっぱい。
08/12/27 13:22:20
・インチキセキュリティソフトのインスコ
・IRC-Botで遠隔操作(何でも可能)
956:名無しさん@お腹いっぱい。
08/12/27 13:26:06
遠隔操作…だと?あと50程で満スレ
957:名無しさん@お腹いっぱい。
08/12/27 13:33:24
遠隔操作というか、指令センターからの指令待ち。
URLリンク(www.ccc.go.jp)
958:名無しさん@お腹いっぱい。
08/12/27 13:54:00
25日に落としたIMG~~.comと、たった今落としたIMG~~.comのファイルサイズが違うぞ!?
ウィルスのバージョンアップでもしたのかなぁ?
959:名無しさん@お腹いっぱい。
08/12/27 14:21:32
今年のウイルス、今年のうちに~
960:名無しさん@お腹いっぱい。
08/12/27 14:23:22
年末年始は気をつけてね
URLリンク(www.antivirushell.com)
961:名無しさん@お腹いっぱい。
08/12/27 14:25:13
Aviraは土日入るとどうしようもないな
休みのおかげでまったくアップデートしない
962:名無しさん@お腹いっぱい。
08/12/27 14:38:06
どっかでみたO4エントリーだと思ったら今年の初め頃のVundoだった
963:958
08/12/27 14:42:19
IMG~~.comの中身が
今までは imgs.exe だったのが、
今回のは myspace.exe となっていました
不確か過ぎる情報になるが、古いタイプの物ならonecareとかだけでも対処できたっぽい(?)
964:名無しさん@お腹いっぱい。
08/12/27 14:45:21
>>963
ほとんど検知せず全滅の状態
URLリンク(www.virustotal.com)
ちなみにVTではスルーだけどPanda2009でも検出できます
965:名無しさん@お腹いっぱい。
08/12/27 14:53:06
OneCareで今やってるが出てくる出てくる同じ名前のやつがwこれ何時間くらいでおわるん?
966:名無しさん@お腹いっぱい。
08/12/27 14:54:36
>>963
またお寒い検出率。
myspace.exe(4/39)
URLリンク(www.virustotal.com)
IMG455.jpg-www.photo.com(6/39)
URLリンク(www.virustotal.com)
===== myspace.exe(4/39) =====
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J
===== IMG455.jpg-www.photo.com(6/39) =====
a-squared 4.0.0.73 2008.12.27 Backdoor.Rbot!IK
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J
Sunbelt 3.2.1809.2 2008.12.22 Trojan.Win32.Packed.gen (v)
967:名無しさん@お腹いっぱい。
08/12/27 14:57:02
>>966
GDATAがカスペ捨ててBitDefenderを選ぶのはわかるような気がする
でもBitDefenderって一度スルーするとどうしようもないんだよな・・・
その後の対応にかなり時間かかる
968:名無しさん@お腹いっぱい。
08/12/27 15:45:32
ウイルス?そんなもの来ませんでした
だって、友達がいないんだもん・・・
969:名無しさん@お腹いっぱい。
08/12/27 15:51:33
なんでメッセ入れてるの??????
970:名無しさん@お腹いっぱい。
08/12/27 16:19:39
とりあえずOneCareでセーフモードと通常でスキャンした…これで事が治まればいいのだが…
971:名無しさん@お腹いっぱい。
08/12/27 16:41:08
WIN2000でもいけるのないかな…_| ̄|○
972:名無しさん@お腹いっぱい。
08/12/27 16:46:29
>>971
@niftyウイルスチェック(カスペエンジン)
URLリンク(www.nifty.com)
973:名無しさん@お腹いっぱい。
08/12/27 16:47:10
OSの上書きインストールくらいじゃどうにもならなかった・・・
974:名無しさん@お腹いっぱい。
08/12/27 16:49:11
さっきPCショップでウイルス対策ソフトのとこ見てたらマカフィーがWIN2000でもいけますってあった
975:名無しさん@お腹いっぱい。
08/12/27 16:50:43
Spyware Doctorを使っている者なのですが
大体5分毎位に、
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count
脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type
が出てきて困ってます。
IMG~~.comかかったのが26日の7時なのですが
このスレの最初から割と丹念に見て、
ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
未だに残っている状況です。
スレも最後の方なのですが、よろしくお願いしたいです・・。
976:名無しさん@お腹いっぱい。
08/12/27 16:59:43
うーむ、これ引っかかったやつは不注意すぐるぞ
977:名無しさん@お腹いっぱい。
08/12/27 17:03:22
感染したHDDを他のPCでスキャンしても、完全に除去できないの?
978:名無しさん@お腹いっぱい。
08/12/27 17:04:11
>>973
そりゃあ、OS自体は壊れている訳でないから当たり前といえば当たり前の結果だな
根本を削除しない限りもと通りにはならんよ
979:名無しさん@お腹いっぱい。
08/12/27 17:04:12
971です!ありがとう!!がんばってくる!!!
お前ら大感謝だっ( ´Д⊂
980:名無しさん@お腹いっぱい。
08/12/27 17:29:22
>>975
>>940を試してみて
> Spyware Doctorを使っている者なのですが
> 大体5分毎位に、
> ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
> 未だに残っている状況です。
>
> スレも最後の方なのですが、よろしくお願いしたいです・・。
981:名無しさん@お腹いっぱい。
08/12/27 17:52:08
超亀だが俺も>>903と同じ症状だわ
逆に不安になる
982:名無しさん@お腹いっぱい。
08/12/27 17:54:17
>>981
んー、一応クリックはしちゃった感じ?