07/10/12 01:39:25
前スレ = 【ウィルス情報質問 総合スレッド★Part43】
スレリンク(sec板)
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
2:404 Not Found ◆bvN45D7mBg
07/10/12 01:40:04
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:404 Not Found ◆bvN45D7mBg
07/10/12 01:40:38
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:404 Not Found ◆bvN45D7mBg
07/10/12 01:41:13
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十~数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十~数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
~サイバークリーンセンター より引用~
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:404 Not Found ◆bvN45D7mBg
07/10/12 01:41:50
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:404 Not Found ◆bvN45D7mBg
07/10/12 01:42:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:404 Not Found ◆bvN45D7mBg
07/10/12 01:42:59
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:404 Not Found ◆bvN45D7mBg
07/10/12 01:43:34
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
スレリンク(sec板)
9:404 Not Found ◆bvN45D7mBg
07/10/12 01:44:09
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
オンラインによるウイルスチェックサービス
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:404 Not Found ◆bvN45D7mBg
07/10/12 01:46:41
関連スレッド
セキュリティ初心者質問スレッドpart82
スレリンク(sec板)
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
☆☆トロイの木馬☆☆4台目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:名無しさん@お腹いっぱい。
07/10/12 01:48:13
_,,,
_/::o・ァ<テンプレはここまで!
∈ミ;;∧,ノ∧ ,,,,, ,,,,,
( ´・ω・) ,,,,(o・e・),(。・e・),,
/ヽ○==(。・e・)(。・e・)(o・e・)
/ ||_彡,,, ノ彡,,, ノ彡,,, ノ
し' ̄(_)) ̄ ̄ ̄(_)) ̄(_))
関連スレのリンク切れの修正はよろしく。
疲れた・・・・あとは任せる
12:403 ◆Bdk5VLpbCI
07/10/12 02:49:58
※多機能なハイブリッド型のマルウェアに対する検知力※
スレリンク(pcnews板:443番)
※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
スレリンク(sec板:478番)
13:名無しさん@お腹いっぱい。
07/10/12 03:18:10
AV-Comparativesの最新の総合的検出力テスト(シグネチャ+ヒューリスティック)
スレリンク(sec板:336番)
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
14:名無しさん@お腹いっぱい。
07/10/12 21:44:45
ROOTKITとは?
rootkit とは元々、コンピュータやネットワークへの管理者アクセス(Unix の世界では root アクセスといいます) を可能にする一連のツールを意味していました。
現在では、rootkit という言葉は、自身の存在をユーザやシステム プロセスから隠蔽するマルウェア
(トロイの木馬、ワームおよびウイルス) という意味で使用されています。
rootkit は、今日のシステム環境において、目に見えない大きな脅威となっています。
ステルス技術が巧妙化しているため、rootkit の検出や対策は非常に困難です
rootkit 第 1 回
拡大する脅威 (1/3) Mccafee white papaerより引用
URLリンク(www.mcafee.com)
ルートキット(第2回): 技術情報
URLリンク(www.mcafee.com)
ルートキット
URLリンク(ja.wikipedia.org)
15:名無しさん@お腹いっぱい。
07/10/12 21:48:07
AV-Comparatives FileCheck (coming soon)
16:名無しさん@お腹いっぱい。
07/10/12 23:40:47
>>14
下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像。検知名は赤字で記載。
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
・rootkit(ルートキット)とは何か
URLリンク(e-words.jp)
rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。
17:名無しさん@お腹いっぱい。
07/10/13 00:12:53
ソニーがCDやUSBメモリに仕込んだ奴だな。
18:名無しさん@お腹いっぱい。
07/10/13 00:29:53
今はstormwom系に殆ど入っている。
しかも最新のステルス技術を用いOS外で通信したり正規windowsコンポーネントを使って通信したり
とても普通の技術では対処できないほど。未だ解明されていない技術も多いと思われる。
rootkitが進化している以上ウイルス感染したらクリーンインストールを強く推奨する。
19:名無しさん@お腹いっぱい。
07/10/14 00:04:33
●ARP攻撃●
Eset(NOD32の製造元)の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)
20:名無しさん@お腹いっぱい。
07/10/14 02:38:56
これは面白い事態
21:名無しさん@お腹いっぱい。
07/10/18 16:39:04
age
22:名無しさん@お腹いっぱい。
07/10/18 17:26:55
XP使ってます。
ウィンドウズアップデートは普通にしています。
セキュリティソフト等は使ってません。
回線はJ-COMの集合住宅タイプです。
AVAST!のスキャンをかけてみましたが特に何も検出されませんでした。
PCが勝手に動きます。
例えばメッセンジャーを起動させるといきなり会話ウィンドウが開き、
|BN~A
|BN~AA
|BN~AAA
|BN~AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
といった感じに延々入力し続けます。送信はされません。相手にも何も届いていません。
検索窓やメモ帳を開いても同じように入力が続きます。
コントロールパネルやマイコンピュータなどを開くと、次々といろんなウィンドウが勝手に開かれてしまいます。
古いノートパソコンで、CTRLやENTERを含めいろんなキーが効かない状態になっているため、再インストールができません。
クリックのみでブックマークや2ch、ニコニコ動画などの閲覧はできるため、不便でも使い続けていたのですが、
もし踏み台などにされているのなら、起動させるだけで他人に迷惑をかけている状態になるのかと思い、困っています。
メールソフトは使ってません。yahooのメールボックスをつかっていますが、おかしなファイルを開いた覚えはありません。
何かご助言いただければと思います。
23:名無しさん@お腹いっぱい。
07/10/18 18:20:51
普通にキーボード壊れてるんだろ。
板違い。
24:名無しさん@お腹いっぱい。
07/10/19 19:48:28
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「avast バージョン不明」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「dialer-567」
【どんな症状が出るか】 「ダイヤラということなので回線ぶっこぬき中。パソコンの動きに問題はありません。」
【症状が出る前に何をやったか】 「ファイルダウンロード」
【症状を解決しようとどのような処置を取ったか】 「ウィルスを感知したとのことなのでスキャンしました。
削除しようとしましたが対応してないとでました。
手動で削除しようとしましたがファイルまでは辿り着けませんでした」
【その他の質問】 「dialer-567は無害でしょうか?」
25:名無しさん@お腹いっぱい。
07/10/19 21:46:13
>>24
>>9でスキャンしてみたら
26:名無しさん@お腹いっぱい。
07/10/19 22:56:52
DLした.zipファイルを解凍したらWORM_ANTINNY.Jというウィルスが混ざっていて
ウィルスバスターで「隔離しました」と出たのですが、今後このウィルスによって齎される被害はあります?
27:名無しさん@お腹いっぱい。
07/10/19 22:57:41
齎?
28:名無しさん@お腹いっぱい。
07/10/19 23:01:23
まあ実行してないなら大丈夫。
29:名無しさん@お腹いっぱい。
07/10/19 23:03:43
もっと勉強してからnyつかえ(゚ε゚)
30:名無しさん@お腹いっぱい。
07/10/19 23:24:59
ウィルスの説明読んだら勝手にファイルが作成される~とか書いてあったんで気になってしまって・・・
どもでした。勉強しますね
31:名無しさん@お腹いっぱい。
07/10/20 00:04:12
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
32:名無しさん@お腹いっぱい。
07/10/20 00:30:38
ウィルスなのかな?
一月ほど前から、なんらかの別ウィンドウ開くリンクをクリックしたら
PCから「ピー」って音がして新しいウィンドウが開かれないことがあるのと、
数日前からスタンバイ状態にならずに、ファンが回りっぱなしで何度も通常画面に戻っちゃうんだけども。
普通の終了・起動・再起動はできるんだが
33:名無しさん@お腹いっぱい。
07/10/20 09:42:57
ハード的な物だろ。熱とか。板違い。
34:名無しさん@お腹いっぱい。
07/10/21 06:26:37
アンチnyってセーフモードにしてからじゃないと削除出来ないの?
セーフモードにしないでレジストリと感染ファイル削除したらウィルスバスターで検出されなかったから
大丈夫なのかな?
35:名無しさん@お腹いっぱい。
07/10/21 12:21:49
>>34
>>31
36:名無しさん@お腹いっぱい。
07/10/21 12:29:47
URLリンク(www.st.ryukoku.ac.jp)
Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥。
ActiveX コントロール ierpplug.dll に buffer overflow する欠陥があり、攻略 Web ページによって任意のコードを実行できる。
既に攻略コードが野に放たれている。
* Trojan.Reapall (Symantec)
* Exploit-RealPlay.a (McAfee)
37:名無しさん@お腹いっぱい。
07/10/21 19:06:52
WMPとQTに挟まれて辛いのはわかるが11日本語版とっとと出せよ
38:名無しさん@お腹いっぱい。
07/10/21 21:55:10
RealPlayerってまだ生き残ってたのかw
39:名無しさん@お腹いっぱい。
07/10/22 22:39:31
URLリンク(internet.watch.impress.co.jp)
RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開
40:名無しさん@お腹いっぱい。
07/10/23 12:38:47
>>19
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。
サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
URLリンク(www.wilderssecurity.com)
■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
スレリンク(sec板:241-242番)
■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
41:名無しさん@お腹いっぱい。
07/10/23 14:59:11
>>40
セキュ板住民の反響。
アンチウイルスソフト体験版で無料生活 Part6
569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw
しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)
Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw
570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。
571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
42:名無しさん@お腹いっぱい。
07/10/25 16:42:48
__ハ__ __ハ__ __ハ__
、____丿 、____丿 、____丿
゙゙( ゚━゚) アミーゴ ゙゙( ゚━゚) アミーゴ ゙゙( ゚━゚) アミーゴ
/゙゙゙○彡° アミーゴ /゙゙゙○彡° アミーゴ /゙゙゙○彡° アミーゴ
43:名無しさん@お腹いっぱい。
07/10/27 13:20:42
インターネットに接続している際、たまにWindowsの効果音(C:\WINDOWS\Media\Notify)がなるんだけど、
この音を鳴らすウィルス、木馬、スパイウェアもしくはルートキットに覚えがある人はおりませんか?
44:名無しさん@お腹いっぱい。
07/10/27 16:57:02
Windows Messenger
45:名無しさん@お腹いっぱい。
07/10/27 17:11:05
>>44
Windows MessengerでNotify.wavって使われていましたっけ。
自分の知る限りこの効果音は使われていないと思うのですが・・
46:名無しさん@お腹いっぱい。
07/10/27 20:47:18
ファイルのアクセス権書き換えるか
消せば(どっかに移動しとけば)その謎のアプリがエラー吐くかもよ。
47:名無しさん@お腹いっぱい。
07/10/28 00:22:35
キーボードがおかしくなったのでウィルスバスターでスキャンしたところ
全く反応がありませんでしたので、質問させてもらいます。
症状は「o」をおすと「op」とでたり「p」をおすと「おph」とでたりします。
これはそのときによって出る文字が変動するのですが
これはウィルスなのでしょうか?
問題は放っておいたらなぜか直っていたのですが、ウィルスが潜伏してたら困るので
教えてもらえるとありがたいです
48:名無しさん@お腹いっぱい。
07/10/28 00:50:21
キーボードの故障。板違い。
49:名無しさん@お腹いっぱい。
07/10/28 03:54:42
XP,Home Editionでavastを使用している者です。
昨日からゴミ箱へのファイル削除が遅くなっていたのですが
タスクマネージャを見るとhldasvc.exeと言う見たことの無いexeがありました。
ググると中国サイトや怪しいサイトしか出てこなかったのですが
何かのウィルスなのでしょうか?
50:名無しさん@お腹いっぱい。
07/10/28 11:59:59
avastに送って返事待ってみたら?
送り先とかはavastスレ見れ。
51:名無しさん@お腹いっぱい。
07/10/28 21:44:44
新種トロイ。NOD32、ClamAV、マイクロソフトなどのアンチウイルスは、
まだ検知できないそうなので注意。
スレリンク(sec板:31番)
52:名無しさん@お腹いっぱい。
07/10/28 22:25:43
大雑把な情報だな
そんなのいくらでもあるだろうに
53:名無しさん@お腹いっぱい。
07/10/29 02:12:18
新参なんだろ
54:名無しさん@お腹いっぱい。
07/10/29 15:21:32
質問です。
検索したサイトをクリックすると、外国のショッピングサイトの様な所へジャンプしてしまいます。
(3つ程種類があって、ジャンプする度に変わります)
100%ではないのですが、1度行った事のあるサイトだけ、その様になってしまうのではないかと思います。
「キャッシュ」からや、「お気に入り」からだと問題なく移動できます。
なのでウィルスのチェックをしたのですが、感染していないと出てしまいました。
この様な症状はやはりウィルスでしょうか?
55:名無しさん@お腹いっぱい。
07/10/29 15:38:56
ブラウザハイジャッカに感染
質問用テンプレを使って出直してください
56:名無しさん@お腹いっぱい。
07/10/29 15:44:48
>>36-39
URLリンク(www.itmedia.co.jp)
RealPlayerにさらに複数の脆弱性
セキュリティアップデートが公開されたばかりのメディア再生ソフト
RealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、
再度パッチをリリースした。
57:名無しさん@お腹いっぱい。
07/10/29 16:14:01
こういうパターンが一番怖いよな
58:名無しさん@お腹いっぱい。
07/10/29 22:37:10
質問です。
突然HPが開いて
URLリンク(www.zhongguogongyi.com)
に繋がるのですが、これは何かのウィルスでしょうか?
検出されないので、何なのか良く分かりません・・・
よろしくお願いします。
59:名無しさん@お腹いっぱい。
07/10/29 22:51:25
>>58
>>9でスキャンしてみたら
60:名無しさん@お腹いっぱい。
07/10/30 07:20:12
ブラウザ使ってるときに、netstatすると
hocalhostがポートを変えながら、ブラウザを使用しているPCの1025番ポートに
すんごいアクセスされてるみたいなんですけど、これってやっぱりウィルスの仕業ですよね?
IEやSleipnirを使わなければ、この症状は出ないんですが・・・
61:名無しさん@お腹いっぱい。
07/10/30 10:29:53
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「?」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「?」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PE_GENERIC」
【どんな症状が出るか】 「不明」
【症状が出る前に何をやったか】 「URLリンク(www.dotup.org)を開いた」
【症状を解決しようとどのような処置を取ったか】 「対象のファイルを探したが見つからず」
【その他の質問】 「ウィルスバスターがまだ未登録のウィルスらしく、トロイの木馬 Rootkit.Win32.Agent.cs
、ROOTKIT.AGENT.WJ、AGVFREE?というウィルスらしいのですが対処法が分かりません。」
どうかお願いします・・・
62:名無しさん@お腹いっぱい。
07/10/30 10:46:31
>>61
Nortonだと
Hacktool.RootkitとしてDL時に遮断されました
Symantec.com > セキュリティレスポンス > Hacktool.Rootkit
URLリンク(www.symantec.com)
63:61
07/10/30 10:53:20
すみません重ねてお聞きしたいのですが、ウィルスバスターで踏んだ時リアルタイムに
右下に窓枠が出て、対象ファイルを手動で削除しろと言われたのですが、これは
ブロックに成功したんでしょうか?
64:名無しさん@お腹いっぱい。
07/10/30 10:58:45
各製品の挙動なんか知らんよ。
バスタースレで聞いたら?
65:名無しさん@お腹いっぱい。
07/10/30 11:00:07
わかりました、移動してきます。
66:名無しさん@お腹いっぱい。
07/11/01 17:15:25
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「はい」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot adware 使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されません
【どんな症状が出るか】
URLリンク(www.seospy.net)
up6387のファイルを実行すると
Lmfao hey im sending my new pictures! Check em out!
というメッセージ+上記のファイルを載せて、メッセンジャー登録者全員に自動でメッセージを
送信します。 PCを切ったのですが、一定時間ごとに、再度同じような方法でメッセージを送信するので、
メッセンジャーを上げることができません・・・・。
【症状が出る前に何をやったか】 「友人のメッセンジャーを経由して上記のファイルを開いた」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン・鑑定スレでの各種スキャン」(ウイルス検知せず)
【その他の質問】検知しないので、対処の仕方がわかりません。
67:名無しさん@お腹いっぱい。
07/11/01 17:23:21
>>66
前スレにこういうのがあった
446 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/05(木) 00:47:36
メッセンジャー使用中、メンバーに対して自動で無差別に
Here are my very secret pictures for you.
というメッセージと共にmyalbum2007.zipというファイルを送信してしまうですが。
中身はphoto album-2007.scrでした。まあ、ウイルスソフトが削除してしまって、解凍はできないようですが。
同じ症状の方、又は対処方法知ってる方助けてください・。・
▼ 454 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/07/05(木) 16:26:36
>>446
photo album-2007.scrでぐぐると結構ヒットするね
中国語サイトばっかでいまいちよくわからんが
Backdoor.IRCBot.ACD
URLリンク(www.k7computing.com)
↑この辺が症状近そうだけど自分のマシンと見比べてみて
一致するようならこれの手順に従って退治
68:名無しさん@お腹いっぱい。
07/11/01 17:33:55
>>67
たぶん同じ症状ですね・・・
PCに疎い・英語に疎いのでどうしたらいいのか・・・
69:名無しさん@お腹いっぱい。
07/11/01 17:47:49
辞書使えよ。
70:名無しさん@お腹いっぱい。
07/11/01 20:50:59
>>68
こんなのに簡単に引っかかる自分の頭をなんとかするのが先だよ。
71:名無しさん@お腹いっぱい。
07/11/01 21:17:01
>>67
マカフィーに日本語説明がありましたのでリンクを張っておきます。
URLリンク(www.mcafee.com)
72:名無しさん@お腹いっぱい。
07/11/01 21:56:40
>>67
>>71
2種のウイルスとは異なるようです。
自分の周りにも同様に感染した人が数人居るのですが、駆除ができていません。
どのアンチウイルスにも検知されないので駆除しようがありません。
新種の可能性があるのでしょうか。お手上げです。
73: ◆N9P3SuvBPo
07/11/01 22:15:02
>72
問題のファイルがまだ残っていれば、virustotalに掛けて見たらどうかな?
特定のファイルを複数のエンジンでスキャンできるオンラインスキャンサイトだし。
URLリンク(www.virustotal.com)
74:名無しさん@お腹いっぱい。
07/11/01 22:22:41
>>73
わかりました、やってみます。
もしその問題のファイルが必要であればうpしますので
勇者様も検証お願いしたいのですが・・・
75: ◆N9P3SuvBPo
07/11/01 22:25:49
>74
検証は遠慮しておきます…w
ウイルスの種類のよってはリカバリをお奨めするかも知れません。
76:名無しさん@お腹いっぱい。
07/11/01 22:28:20
とりあえずスキャン結果をここに貼って見ますので
ご意見宜しくお願いします・・
77:名無しさん@お腹いっぱい。
07/11/01 22:42:07
TR/Crypt.ULPM.Gen
Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Generic.Malware.SIdld!.09586FDA
BackDoor.IRC.Tiny
suspicious Trojan/Worm
Win32/Slenfbot!generic
W32/Threat-HLLSI-based!Maximus
Win32.SuspectCrc
Heur.Trojan.Generic
W32/Generic.b.worm
Suspicious file
Backdoor.Win32.IRCbot.vim
Mal/HckPk-A
Trojan.Crypt.ULPM.Gen
各種会社はこのような結果を・・
78:名無しさん@お腹いっぱい。
07/11/01 22:43:23
私も出来る限り、アンチウイルスソフトやアンチスパイウェア等も使用したのですが
検知されませんし、鑑定スレでも検知しないとのお答えを貰いました。
どうすれば宜しいでしょうか・・・
79:名無しさん@お腹いっぱい。
07/11/01 22:46:52
アダ被
80: ◆N9P3SuvBPo
07/11/01 22:55:10
>77
virustotalのスキャン結果ですよね?
ベンダー名も一緒に載せてくれたら良かったのですが…
>Backdoor・Bot系
…リカバリ推奨ものです。
>79
そちらの意見に大いに賛成なのですが、
駆除に掛かる手間を考えたら、やっぱりリカバリのほうが良いと思いますが?
81:名無しさん@お腹いっぱい。
07/11/01 22:56:37
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.31 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 Win32/Slenfbot!generic
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.01 Heur.Trojan.Generic
McAfee 5153 2007.10.31 W32/Generic.b.worm
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Suspicious file
Rising 20.16.31.00 2007.11.01 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.01 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Crypt.ULPM.Gen 見づらくてすいません そのままコピペです
82: ◆N9P3SuvBPo
07/11/01 23:08:46
>81
ちょっと確認してほしいのですが…
c:\windows\system32\という場所に
下記のファイルが存在しないか見てください。
「alsys.exe」
83:81
07/11/01 23:11:42
カスペのオンラインスキャン結果です。
/image24-www.photobucket.com - に感染しています Backdoor.Win32.IRCBot.ant
>>82
alg.exe これはありましたが、そちらのは見つからなかったです・・・
84: ◆N9P3SuvBPo
07/11/01 23:20:14
>83
見つかりませんでしたか…
alg.exeは正規のファイルなので問題は無いです。
>Backdoor.Win32.IRCBot.ant
ググっても情報が1件もありません…さて、どうしようか?
Backdoor機能を備えたBot系のウイルスだしな…
やはりここは、潔くリカバリしてスッキリしたほうが良いかと。
アダ被に行ってもリカバリ(クリーンインストール)を奨められるのは確実だし。
85:81
07/11/01 23:25:04
>>84
新種に食われたんですかね・・・
とりあえずカスペのお試し版を入れてスキャンかけてみるつもりです・・
リカバリしかないのでしょうか・・
86:名無しさん@お腹いっぱい。
07/11/01 23:28:12
VTの結果見る限り新種だろ
ほとんどヒューリスティックで検出してるし
sunbelt sandboxに送って挙動解析してもらうんだな
URLリンク(research.sunbelt-software.com)
それみながら自力で駆除
できなきゃリカバリ いや まじで
87: ◆N9P3SuvBPo
07/11/01 23:31:10
>85
HijackThisというツールがあるんだけど、それで駆除ができれば良いのだが…
(使い方はアダ被を参照)
>リカバリしかないのでしょうか・・
駆除するにはそれなりの手間と時間が必要
それを考えたらリカバリしたほうが…
88:81
07/11/01 23:43:02
システムの復元は効力無いのでしょうか?
度々の質問すいません。
>>86
>>87
調べてみます・・
89: ◆N9P3SuvBPo
07/11/01 23:46:40
>88
>システムの復元
駄目元でやってみては?
セーフモードで起動して
90:81
07/11/02 00:47:10
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP1000\A0166877.com
ここに住み着いていました。
カスペが発見してくれました。とりあえず削除してみました。
91:81
07/11/02 00:53:23
検知しました: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP996\A0163072.com
駆除不可能でした。
やはり新種のようです。
92:名無しさん@お腹いっぱい。
07/11/02 02:17:34
\WINDOWS\system32\agtsvc.exe を作成してるようだ。
仮想じゃなくて実機で試したから判らんが、agtsvc.exe がスタートアップに入ってるかもしれない。
93:名無しさん@お腹いっぱい。
07/11/02 02:45:56
%windir%\system32\agtsvc.exe
HKML\~略~\currentversion\run\agtsvc.exe
後、IEの\Temporary Internet Files\Content.IE5の下層の方ににrm[1].exeと
msg[1].txtが作成された
txtの内容は
omg look at this pic so old!
wow! look at this old picture i found
sorry about the messup i fixed the pic! Try it one more time pz
is this pic tooo sexy for photobucket??
こんなのが30行くらい書かれてた
94:名無しさん@お腹いっぱい。
07/11/02 02:49:54
[ General information ]
* Display message box (NULL) : NULL.
* Drops files in %WINSYS% folder.
* **Locates window "NULL [class tSkMainForm.UnicodeClass]" on desktop.
* **Locates window "NULL [class PuTTY]" on desktop.
* **Locates window "NULL [class TFrmMain]" on desktop.
* **Locates window "NULL [class YahooBuddyMain]" on desktop.
* **Locates window "NULL [class MSBLWindowClass]" on desktop.
* **Locates window "NULL [class _Oscar_StatusNotify]" on desktop.
* **Locates window "NULL [class __oxFrame.class__]" on desktop.
* File length: 10752 bytes.
* MD5 hash: af8a5b1d63afbff2f9c5bd44179e73b7.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\agtsvc.exe.
[ Changes to registry ]
* Creates value "Application Layer Scheduler"="agtsvc.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Connects to "pool.hybridtx.com" on port 9058 (TCP).
* Sends data stream (14 bytes) to remote address "pool.hybridtx.com", port 9058.
* Connects to IRC Server.
* IRC: Uses nickname \0\USA\g6m4c2azgp.
* IRC: Uses username XP-SP2.
* IRC: Joins channel ##pool with password P00L.
* IRC: Uses nickname \0\USA\whypadqpad.
* IRC: Uses nickname \0\USA\1n3n1favox.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open C:\WINDOWS\SYSTEM32\agtsvc.exe NULL.
* Attemps to Open C:\COMMAND.COM NULL.
* Creates a mutex SUM5.
* Attemps to open ipconfig /flushdns NULL.
95:名無しさん@お腹いっぱい。
07/11/02 02:52:10
Normanかけたらこーなった。
タスクマネージャでagtsvc.exe殺して、HKLM\Software\Microsoft\Windows\CurrentVersion\Run の Application Layer Scheduler="agtsvc.exe" を削除すればいいのかな。
96:81
07/11/02 03:05:46
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166672.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166877.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP996\A0163072.comBackdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166592.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166593.exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temp\image23.zip/image23-www.photobucket.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0TEB45UZ\gen12[1].exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0VL3IUNP\up6387[1].zip/image24-www.photobucket.com
検査結果です
97:名無しさん@お腹いっぱい。
07/11/02 15:56:00
システムの復元領域と一時ファイルばっかだな
本体は検出されてないっぽい
98: ◆N9P3SuvBPo
07/11/02 17:37:56
やべー俺、システムの復元を奨めちゃったよ~…
システムの復元を実行していなければ良いんだが…んー。
99:名無しさん@お腹いっぱい。
07/11/02 19:19:36
ん、復元したから、良いんじゃね?
感染前に復元したら、感染後に作成されたファイルは消されるよん。
100:81
07/11/02 19:23:56
感染前に復元しました。
セーフモード完全スキャンで、上記のトロイの木馬は削除しました。
spyware doctorでも完全スキャン後、スパイウェアを駆除(95個確認)
messengerを数時間起動していますが、昨日のような怪しい動作は見受けられません。
とりあえず落ち着いたと言えるのでしょうかね。
101: ◆N9P3SuvBPo
07/11/02 21:04:22
>99
普通は「C:\System Volume Information\_restore以下」から見つかった場合、
復元を無効にして対処するもんなんだけどね…。
でも>100(質問者)が言うには、「感染前に復元した」・「症状は無くなっている」
とのことなので、結果オーライって感じでしょうか?
>100
症状が無くなっているのなら、解決したと見て良いでしょう。
それと質問なんですが、あなたは>66さんですか?
102:81=66
07/11/02 21:29:21
はい、>>66ですよ。
今回の症状でわかったことは、
ウイルスバスター、Norton、avastのソフトでは、検知せず、
カスペルスキーのみ検知し削除しました。(私のPC環境のみ)
MSN Messengerを経由してのウイルス拡大が自分の周りでは広まっていますので
みなさまもお気をつけて下さい。
皆様の助言が無ければ、直す?ことは出来ませんでしたので、感謝しております<(_ _)>
103: ◆N9P3SuvBPo
07/11/02 21:34:54
>102
分かりました。
対策ソフトにAvastを入れてるとのことですが、ファイアーウォールソフトも入れておくこともお奨めしますよ。
【PFW】フリーファイアウォールベストスレPart14
スレリンク(sec板)
初心者であればZoneAlarmがお奨めです(日本語対応)
ウイルスの侵入さえ許さなければ、XPのファイアーウォールでも事足りますが。
では俺はROMさせて頂きます。
104:名無しさん@お腹いっぱい。
07/11/02 21:37:19
>>102
norman見る限りrootkitもないようだし
比較的簡単なやつでよかったな
105:名無しさん@お腹いっぱい。
07/11/04 22:07:32
※VECTORからダウンロードできる「comLED」からトロイが検出される※
下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
スレリンク(sec板:57-59番)
58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir 7.6.0.30 2007.11.02 TR/Keylog.Dafunk.A.2
Avast 4.7.1074.0 2007.11.03 Win32:Dafunk-B
AVG 7.5.0.503 2007.11.03 Adware Generic.BOH
BitDefender 7.2 2007.11.04 Trojan.Keylog.Dafunk.B
CAT-QuickHeal 9.00 2007.11.03 Monitor.Dafunk (Not a Virus)
ClamAV 0.91.2 2007.11.04 Trojan.Dafunk-1
DrWeb 4.44.0.09170 2007.11.03 Trojan.Dafunks.10
Ewido 4.0 2007.11.03 Not-A-Virus.Monitor.Win32.Dafunk
Fortinet 3.11.0.0 2007.10.19 Adware/Keyboardlog
F-Prot 4.4.2.54 2007.11.03 W32/Monitor.EJ
Ikarus T3.1.1.12 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:Monitor.Win32.Dafunk
McAfee 5155 2007.11.02 potentially unwanted program Adware-KeyboardLog
Microsoft 1.2908 2007.11.03 MonitoringTool:Win32/SnoopIt
Norman 5.80.02 2007.11.02 W32/KeyLogger.MO
Panda 9.0.0.4 2007.11.03 Application/Keyhook
Sunbelt 2.2.907.0 2007.11.02 Key Spy Pro
TheHacker 6.2.9.110 2007.10.27 Aplicacion/Dafunk
VBA32 3.12.2.4 2007.11.03 Backdoor.Win32.Delf.avc
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Keylog.Dafunk.A.2
59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz
106:名無しさん@お腹いっぱい。
07/11/04 23:27:16
> not-a-virus
107:名無しさん@お腹いっぱい。
07/11/06 22:06:07
URLリンク(www.itmedia.co.jp)
複数の脆弱性を修正した「QuickTime 7.3」公開
108:名無しさん@お腹いっぱい。
07/11/07 00:47:42
MacOSXを対象としたウイルス登場でマカーうれション
スレリンク(news板)
109:名無しさん@お腹いっぱい。
07/11/12 20:32:46
ネットの危険から身を守る! セキュリティの禁じ手
禁じ手1 ウイルス対策ソフトを過信すべからず:パターン・ファイルで検出できないウイルスが増加
URLリンク(itpro.nikkeibp.co.jp)
110:名無しさん@お腹いっぱい。
07/11/16 16:01:13
【使用OS】 WindowsXP Pro,Home SP2
【Microsoft Update(MU)の状態】 自動更新
【使用セキュリティソフトとバージョン】 NOD32アンチウィルス 定義バージョン2661
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 無し
【スパイウェア対策ソフトの更新は定期的に行なっているか】 無し
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス名:TrojanDownloader.Ani.Genの亜種
ファイル名(パス):C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KTY7G1UN\xjz2007[1].bmp
h t t p ://www.ip560.com/wm/xjz2007. b m p
【どんな症状が出るか】 htmlのソースコードにiframeで上記のアドレスが埋め込まれる
【症状が出る前に何をやったか】 不明
【症状を解決しようとどのような処置を取ったか】 未処置
LANで複数のPCを使用しているのですが、全てのPCに同じ症状が出ます
症状が出る期間は不定期で一度症状が出ると約ですが2時間ほど症状が続くようです
ネットワークにはWindowsOSの他にLinux系のOSの入ったサーバも存在しています
同様な症状に心当たりのある方はいらっしゃらないでしょうか?
また問題の起こってる箇所としてはどこ辺りが考えられるでしょうか?
よろしくお願いします
111:名無しさん@お腹いっぱい。
07/11/16 16:43:41
>>110
IEのキャッシュをクリアしても症状が再現される?
112:名無しさん@お腹いっぱい。
07/11/16 16:56:03
>>111
出先で今すぐは確認できないのですが外部から持ち込んだ
PCを使用しても同様の症状が再現されます
またコマンドプロンプトから外部のサイトにリクエストを送って
ソースファイルを見た場合にもiframeが確認できました
これは書き忘れていたことで後出しになってしまい申し訳ございませんが
内部に設置してあるアパッチサーバにドメインを打って接続すると
同様の症状が確認されましたが
ローカルアドレスを直接入力した場合には異常は確認されませんでした
引き続き何かありましたらよろしくお願いします
113:名無しさん@お腹いっぱい。
07/11/16 17:14:45
>>112
トレンドの情報だけどたぶんこれか
URLリンク(www.trendmicro.co.jp)
> 上記の "xjz2007.js" というファイルは、"XJZ2007.BMP" というファイルをダウンロードします。
> トレンドマイクロ製品では、このファイルを「TROJ_ANICMOO.AX」という不正プログラムとして検出します。
対応方法については上記 URL の下のほうにリンクがあるが、一応抜粋しておく
> Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、
> この不正プログラムがダウンロードした以下の不要なファイルを検索し、検出した場合は削除してください。
> * 09.htm
> * index[1].htm
> * index[2].htm
> * xjz2007.js
114:名無しさん@お腹いっぱい。
07/11/16 19:17:05
>>110
URLリンク(www.symantec.com)
115:名無しさん@お腹いっぱい。
07/11/20 21:13:03
あまりパソコンについて詳しくなくて、全部埋められませんでしたが・・・。
とりあえず何をどうしたらいいか分かりません。
どなたかアドバイスいただけると助かります><;
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「分かりません。」
【使用セキュリティソフトとバージョン】 「無し」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス感染後に入れたAVGで検出、削除された(と表示された)ウィルス名?です
【Virus identified Obfustat.JBO】GameGuardというファイルに感染したという様な表示が出ました。」
【どんな症状が出るか】
「GameGuard の入っているゲームを起動すると、ゲーム画面にノイズのようなものが入りゲーム及び、パソコンが固まってしまいます。」
【症状が出る前に何をやったか】
「思い当たるのはクレジットカード関係のサイトをいくつか見ていた。クレジットカードの申し込み画面を入力途中で放置していた。くらいです。」
【症状を解決しようとどのような処置を取ったか】
「AVGを入れて、コンピュータのスキャン、及びWindowsUpdateの実行をしました。
」
【その他の質問】 「」
解決法など分かる方がいれば、よろしくお願いします。
116:名無しさん@お腹いっぱい。
07/11/21 01:28:10
>>115
「AVG Anti-Spyware 7.5 (体験版) *30日間無料」を試してみて
インストール>Update>スキャン
>検出があればスキャンログレポートとって内容確認しておいてから>駆除>アンインストール
117:名無しさん@お腹いっぱい。
07/11/21 03:36:27
>63 名前: 僧侶(関西地方)[sage] 投稿日:2007/11/20(火) 21:10:04 ID:MaxgEeTK0
>URLリンク(up.uppple.com)
上のリンクを開くと、IE7がフリーズして落ちてしますのですが
これは、ウイルスなのでしょうか?
118:名無しさん@お腹いっぱい。
07/11/21 06:28:03
>>117
鑑定スレでは超既出ブラクラ
mailtoストーム×100、conconもあるでよ、環境によってはトロイも検出されるらしい
ちなみにここは鑑定スレではないし、直リンも大変よろしくない
次やったら股裂きの刑に処す
119:名無しさん@お腹いっぱい。
07/11/21 06:41:41
>>118
これは失礼しました。ご丁寧な返答感謝しますm(_ _)m
120:名無しさん@お腹いっぱい。
07/11/21 17:58:30
PC初心者の友人がIE Defenderにひっかかってしまったようです。
いろいろ調べてみたのですが何かしらセキュリティソフトを買わなければ
いけないようなのですが何を勧めればよいでしょうか?
ちなみに友人のPCにセキュリティソフトは入っておらず「CAをインストールしろってでるんだけど?」
と、言っています。さらに付け加えると私も初心者です。どなたかご教授おねがいします。
121:名無しさん@お腹いっぱい。
07/11/21 18:13:37
初心者でセキュリティとなると
ノートンかWindows Live OneCareあたりかね?
122:名無しさん@お腹いっぱい。
07/11/21 18:15:41
とりあえず無料の体験版が落とせるはずなんで
メーカーのサイトからDLして試してみるのが一番良いと思う
123:名無しさん@お腹いっぱい。
07/11/21 18:51:16
共有ソフトを介しての感染と思われ、お恥ずかしい限りなのですが、駆除方法等が古く見つけることが出来ず質問させていただきまっした。
アドバイス等ございまいたら、よろしくお願いします。
★質問用テンプレ★
【使用OS】 「WinXP SP2 」
【Microsoft Update(MU)の状態】 「最新のはずです」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007半月前にきれてます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「ad-WARE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「久しぶりに使い、トラッキングクッキーが一つ見つかりました」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスバスター全検索では何も出ませんでした。」
【どんな症状が出るか】
「[似非キンタマ] Desktop Live! 0.2.0 7a6b20 (20071015-182017).jpg(.txt)等のファイルがShareというソフトのUpフォルダに作られる。
」
【症状が出る前に何をやったか】 「Shareというソフトを使いました」
【症状を解決しようとどのような処置を取ったか】
結構久しぶりに起動したところ、このような状態になっていました。
以前からなのかどうなのか判断は付きかねますが、ファイル名の日付と思われる場所の一番新しいのが上記です。
自分でネット検索したところ、似非キンタマでヒットするサイトログが一箇所を除いて具体的な駆除方法はログ切れで載ってない、といった状況でした。
唯一のところが
URLリンク(www.peerto.com)
で、関連あると思われるところのログにある駆除方法が
システムの復元機能を無効にする。
UpFolder.txtの中で指定された場所にreadme.filesフォルダがあるので
それを削除する。
124:123
07/11/21 18:51:50
>>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
怪しい値を削除する。
(/logon /start /autorun /startup これらが含まれている可能性が高い。)
どれが怪しいか分からない場合は「データ」を辿ってみる。
それが偽装アイコンだったら間違いなくキンタマ。
C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。
WINDOWS\win.ini、WINDOWS\system.iniに
キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
とあります。
サイトの通りやろうとしたところ
しかしUpFolder.txtもfeadme.filesフォルダも見つけられません。
また、上記のレジストリを参照してもあまり該当しそうなものがありません。
唯一不審に思ったのは
名前imjpmig C:\program Files\common Files\Microsoft Shared\IME\IMJP\imjpmig.exe/RemAdvDef/AIMEREG\Migration\SetPreload
です。
RunにはIME関連のものが他に4つ走っていますし、上で検索かけると正規のものとしてあるようなのですが、
ファイルを辿ると、アイコンが表示されてない中が真っ白の、不明なアプリによくある奴になってます。
ですが、マイクロソフトのEXEファイルでもこのようなのもあるようなので値を消すというようなことはまだ試しておりません。
現状としましてはUpフォルダは生成されても消すことが出来ます。
あまり記憶にありませんが、初回消そうとした時は使用中で消せませんでした。
今はShareをしばらく起動するといつの間にか生成されている、といった感じです。
ウィルスバスターにて全検索、Ad-wareのスパイソフト検索にもひっかかりませんでした。
対処、駆除方法等、アドバイス等ありましたら、よろしくお願いします。
できればOSのクリーンインストールは避けたいところなのですが、難しいでしょうか。
連書き込み失礼いたしました。
125:名無しさん@お腹いっぱい。
07/11/21 18:56:53
100回死んだ方が良いよ
126:名無しさん@お腹いっぱい。
07/11/21 19:02:35
101回目の再生です
127:名無しさん@お腹いっぱい。
07/11/21 19:56:40
>>123
URLリンク(drweb.jp)
URLリンク(www.ccc.go.jp)
URLリンク(www.microsoft.com)
128:名無しさん@お腹いっぱい。
07/11/21 22:36:02
>>123-124
>>31
129:123
07/11/22 03:07:18
板違い大変失礼しました。
また、スレありがとうございます。
130:名無しさん@お腹いっぱい。
07/11/22 22:18:25
>>116
お返事ありがとうございます、早速試してみました。
英語だったためちょっと自信は無いのですが、やっぱり駆除が出来なかった?のか症状は治りませんでした。
もう何度かやってみようと思います。
131:名無しさん@お腹いっぱい。
07/11/22 22:22:52
URLリンク(www.itmedia.co.jp)
「Lhaplus」にまたバッファオーバーフローの脆弱性
132:名無しさん@お腹いっぱい。
07/11/27 05:35:56
パソコンAがウイルスに感染して、そのときAにつけてた外付けHDDをなんの処理もしないまま別のパソコンBにつけた場合、
自動的にBが感染することってありますか?
133:名無しさん@お腹いっぱい。
07/11/27 07:49:05
autorun.inf系とかなら。
134:名無しさん@お腹いっぱい。
07/11/27 18:29:16
【使用OS】 「WinXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast4.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ad-ware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス名 複数見つかったが全て Win32:Agent-NGI
ファイル名 A0004987.exe、A0004988.exe、ndyi.exe、exe[1]、ohng.exe
【どんな症状が出るか】 「分からない。PCには表向きには全く変な症状が出ていない。」
【症状が出る前に何をやったか】 「分からない。スキャン結果によると、『最終変更』が11月11日になっていた」
【症状を解決しようとどのような処置を取ったか】 「スキャンしてウイルスを隔離(成功)」
【その他の質問】
Win32:Agent-NGIというのが見つかって隔離したんですが
これってどんな悪さするんですか?
検索しても名前は載ってるんだけど、何をするウイルスなのか分からない。
Agent-○○系ならあるが、-NGIが何なのか載ってない。
検索のしかたが悪いのかも・・・
11月11日に自分が何をやったのかも覚えてないです。
ここ一ヶ月以上ソフトやファイルをインストールした覚えもありません。
どなたか教えていただけると助かります。
135:名無しさん@お腹いっぱい。
07/11/27 22:00:14
URLリンク(www.itmedia.co.jp)
QuickTimeにまた新たな脆弱性、実証コードも公開
URLリンク(www.itmedia.co.jp)
QuickTimeのゼロデイ脆弱性は「極めて危険」
URLリンク(www.itmedia.co.jp)
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
136:名無しさん@お腹いっぱい。
07/11/28 20:53:16
>>134
そんな、難しい事はおじいちゃんに聞いて
おじいちゃんのメモ
URLリンク(www.iso-g.com)
137:名無しさん@お腹いっぱい。
07/11/29 03:17:46
スレ違いかと思いますがどなたかお助けください
谷口ウイルスに感染してしまったらしく、
ググってウイルス駆除まではたどり着いたのですが
>コマンドプロンプトからregedit起動して
>レジストリ内を "tani1" で検索して該当箇所を削除。
を行った際、どうやら余計なものまで削除してしまった((規定)の値?)ようで
PC起動時にデスクトップに壁紙以外何も表示されなくなってしまいました。
タスクマネージャからファイルを指定すれば現存のアプリ等は問題なく使用できるのですが
どうすればデスクトップを元の状態に戻せるのでしょうか?
138:名無しさん@お腹いっぱい。
07/11/29 05:41:08
explorer.exeが起動しないって事?
URLリンク(www.trendmicro.co.jp)
だったら、ここ見て変更前の値に戻せばいい。
139:名無しさん@お腹いっぱい。
07/11/29 07:20:54
>>137
>>31
140:137
07/11/29 11:10:33
>>138
誘導ありがとうございます。
無知な上で四苦八苦していた結果、
値を修正せず削除してしまっていたようです。
おかげさまで正常な状態に復帰させることが出来ました。
OS再インストール等考えておりましたので非常に助かりました。
本当にありがとうございました
>>139
それなりの語句で検索してみたのですが
見つからず行き詰っておりましたOTL
スレ汚し失礼しました。
141:名無しさん@お腹いっぱい。
07/11/29 20:16:05
Exploit Haunts WinRAR
URLリンク(blog.trendmicro.com)
142:名無しさん@お腹いっぱい。
07/11/29 21:54:53
URLリンク(imepita.zz.tc)
これをfirefoxで踏んでしまいました。
調べてみたらトロイらしいんですが
対処法教えていただけませんか?
お願いします。
143:名無しさん@お腹いっぱい。
07/11/29 22:25:40
ただのブラクラ
144:名無しさん@お腹いっぱい。
07/11/29 22:37:49
>>143
ありがとうございます。
145:名無しさん@お腹いっぱい。
07/11/30 22:22:24
AVGでスキャンした所、外付けHDのSystem Volume Informationフォルダに
ウィルスが見つかったので
念のため中にあるフォルダを全て削除したいと思うのですが
このフォルダの中身はログであるので、別に消しても問題はないですよね?
いまいち自信が持てなくて・・・・
146:名無しさん@お腹いっぱい。
07/12/01 18:11:38
携帯ユーザーが2ちゃんスレを閲覧出来なくなるような
ウイルスというのはありますか?
147:名無しさん@お腹いっぱい。
07/12/01 19:57:02
ないだろそんなの
誰が得するんだよ・・・
148:名無しさん@お腹いっぱい。
07/12/01 20:04:40
ウイルスで誰かが得するって方が珍しいと思うが…
149:名無しさん@お腹いっぱい。
07/12/01 21:12:44
いや、昔はいわゆる愉快犯だったけど、
最近のウィルスは営利目的だろうよ
150:名無しさん@お腹いっぱい。
07/12/02 11:28:17
と勝手に決めつける初心者の方がいらっしゃいますよ^^
151:名無しさん@お腹いっぱい。
07/12/02 12:40:28
とベテランの方が仰ってます
152:名無しさん@お腹いっぱい。
07/12/02 15:03:30
すみません‥これから始める超初心者です。ウイルスが怖くてインターネットやめようか迷ってます。
質問なんですが預金とか個人情報は大丈夫なんでしょうか‥プロバイダーのウイルス防ぐやつとPCに入ってるやつて防げますか?
親切なかた教えてください。わからなくて泣きそうです。
153:名無しさん@お腹いっぱい。
07/12/02 15:56:09
やめたら?
無理
泣くより努力
154:名無しさん@お腹いっぱい。
07/12/02 18:39:08
>>146
ニュー速が板変更したからそれでは?
もう改善されてるだろうが。
155:名無しさん@お腹いっぱい。
07/12/02 19:13:21
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 10.0.0.86」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot + Ad-Aware 2007」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「NortonでPHP.Backdoor.Trojanを検出(『失敗しました』と出ています)後、『遮断しました』となっています」
「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」
【どんな症状が出るか】 「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」
【症状が出る前に何をやったか】
「CDをパソコンに取り込んでいる最中にサイト(ハムスター速報 2ろぐ)を見ていたのですが、
途中からやたらとページの表示に時間がかかるようになりました。アダルトサイトやアンダーグラウンドなサイトは
一切見ておらず、本当に2ろぐだけを見ていたため、どこからウィルスが入ったのかわかりません」
【症状を解決しようとどのような処置を取ったか】
「通常起動・セーフモードの両方で、ノートンとスパイボットによるスキャンをしましたが、ノートンは検出なし、スパイボットはMRUのみ検出しました」
【その他の質問】 「ノートンにウィルスと出ていたのでここに書いたのですが、スレ違いだったでしょうか」
156: ◆N9P3SuvBPo
07/12/02 19:57:08
>155
感染ファイルを直接削除
システムの復元
157:名無しさん@お腹いっぱい。
07/12/02 20:32:35
>>156
すみません、システムの復元について書き忘れていました。
システムの復元は通常の起動時、セーフモード時の両方で試してみましたが、効果はありませんでした。
感染ファイルについては、どうもブラウザを起動するたびにフォルダの中身が更新されているようで、
感染したファイルはすでにありません。
158: ◆N9P3SuvBPo
07/12/02 21:43:24
>157
ところで、CDをパソコンに取りこんでってあるけど、何のCD?
159:155
07/12/02 21:55:47
>>158
ごくふつうの音楽CDです。コピーガードはかかってなかったと思いますし、
何かをインストールしたような挙動はしませんでした。
160:Nortonの1
07/12/02 22:41:30
>>155
誤検出削除の可能性もあるので
北米に報告しておきました。
>「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」
ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね
お使いのNortonは年式で言うといつのですか?
セキュリティ履歴の「解決したセキュリティリスク」から復元(Winの復元とは別の機能)は出来ませんか?
復元が可能で安全なファイルであるのなら
一時的に除外登録設定をしておくことでで再削除は回避できます
スレリンク(sec板:11番)
161: ◆N9P3SuvBPo
07/12/02 22:43:49
>160
バトンタッチ宜しくお願いします
162:155
07/12/02 23:16:49
>>160
>お使いのNortonは年式で言うといつのですか?
2007年版です
>セキュリティ履歴の「解決したセキュリティリスク」から復元(Winの復元とは別の機能)は出来ませんか?
履歴の「解決したセキュリティリスク」まではいけたのですが、復元はどこからできるのでしょうか?
URLリンク(www.uploda.org)
ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね
163:名無しさん@お腹いっぱい。
07/12/02 23:22:26
ちょ、パスは正確に書こうよ!
\cache4\が抜けてるのは致命的だって。
これはOperaがキャッシュに使うフォルダなので
ウイルスがダウンロードされた可能性は高いです。
実行されたかどうかまではわかりませんが。
164:名無しさん@お腹いっぱい。
07/12/02 23:24:12
>>162
横からですが失礼
最初にOperaのキャッシュを削除した方がいいかもです
後、参考になるか分かりませんがOperaのバージョンはどれですか?
165:名無しさん@お腹いっぱい。
07/12/02 23:28:05
俺んとこは C:\Program Files\Opera\profile ってフォルダはないけどね
Ver9.22 Build8801使用
166:155
07/12/02 23:28:35
途中で書き込んでしまいました。
>ブラウザOperaのProgram Filesの中の
>profileのopr2CUPA.jpgを検出削除しているようですね
間違えていました・・・
検出された場所はC:\Program Files\Opera\profile\cache4\opr2CUPA.jpgでした。すみません
続けますと、
よく分からないのですが、profileフォルダは、ブラウザを起動するごとに中身が変わるんです。
そのときに見ているページによって中身が変化しているようです。
ブラウザを閉じた直後 URLリンク(www.uploda.org)
ブラウザを開きgoogleでシマンテックを検索し、シマンテックのトップページを開いた後
URLリンク(www.uploda.org)
167:155
07/12/02 23:33:05
遅れました。
>>164
バージョンは9.23
Buildは8808
プラットフォームはWin32
システムはWindows XP
JavaはSun Java Runtime Environment version 1.6
ブラウザーの識別
Opera/9.23 (Windows NT 5.1; U; ja)
これでよろしいでしょうか?ヘルプの「Operaについて」からなんですが
168:Nortonの1
07/12/02 23:36:26
>>162
画像を見る限りは復元処理の選択は出来ませんが
インターネット一時ファイルの削除なら問題無いです
Microsoft Help and Support
パソコン用語 - インターネット一時ファイルとは
URLリンク(support.microsoft.com)
ページを開く度に一時ファイルフォルダの内容は増えるので問題無いです
Opera使ってないんで応援に来てくれた方には有難う
169:164
07/12/02 23:38:22
>>167
まず俺とこのOpera(Ver.9.24)でもProgram FilesのOperaフォルダ直下にProfileはできてないんだよね
ユーザー別にProfileが作成されるからユーザー別の方に入ってるはずなんだけど・・・
これは設定したのかな?それとも旧バージョンからずっと上書きアップグレードでやってるとか・・・
あとcache4フォルダは閲覧時のキャッシュなので設定によってはOpera終了時に空になるので中身が変わることはありますね
その感染の警告が来た時点で、Operaで見ていたサイトになにか仕組まれていたとか??
170:名無しさん@お腹いっぱい。
07/12/02 23:41:25
>>165
それは旧バージョンから上げていって無いから。
うちの9.24のキャッシュフォルダは C:\Program Files\Opera\profile\cache4 にある。
・対処方法
ツール->設定->詳細設定タブ->履歴 の、
「クリア」ボタンと「今すぐ削除する」ボタンを押す。
このあと、Operaを再起動すれば問題のファイルの影響は無くなるはず。
171:Nortonの1
07/12/02 23:42:21
あと別件になりそうですが、ここを確認しておいて下さい
スレリンク(sec板:8番)の
■Windows「システムの復元」を行うと、エラーとなり復元が失敗する (不明なエラーが発生しNortonが使用不能になる)
172:155
07/12/02 23:42:49
>>169
>Operaで見ていたサイトになにか仕組まれていたとか??
見ていた場所はいわゆる「2chブログ」なので、その可能性はないと思うんですが・・・
細かく書きますと、URLリンク(urasoku.blog106.fc2.com)を見ていました
173:名無しさん@お腹いっぱい。
07/12/02 23:55:47
>>172
そのページを表示後、キャッシュフォルダに対して手動検索かけてみたが何も引っかからなかった。
(opera9.24 + NIS2008(Ver 15.0.0.60) with ウィルス定義ファイル 07/12/1)
システムが微妙に違うので参考にならないかもしれないが……
174:164
07/12/02 23:57:39
>>172
俺とこの環境&SCOではそのページは問題ないようだけど、ソースとかの解析の知識はないのでこれ以上は
俺にはなんとも。。。詳しい方お願いします
でも他の要因の可能性の方が大きいと思いますよ。違うページに仕組まれていたウイルス、もしくはNortonの誤検出などなど
しかし、ログのスクショ見ると本当のウイルスな感じもするので>>170で言われてるようにキャッシュ削除をして、セーフモードでの
完全スキャンと、余裕があればカスペルスキーのオンラインスキャンをしてみてはどうでしょう?
これ以上は俺には何とも言えないので詳しい方、お願いします
横から失礼しましたorz
175:Nortonの1
07/12/03 00:08:22
>>155
>【どんな症状が出るか】 「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」
インターネット一時ファイルを手動で全削除して
ネットワーク接続の修復を手動で行ってみて
様子を見て下さい
176:155
07/12/03 00:22:55
>>170と>>171、>>175をやった後にシステムの復元をしてみました。
少し速度が上がった気がします。ありがとうございました。
ただ以前のような速度はでないですね・・・
もう一度セーフモードでのシステムの復元、完全スキャンをしてみます。
177:名無しさん@お腹いっぱい。
07/12/03 00:42:11
>>176
モデムとルータの電源を入れ直したら復旧したりして[笑]
178:155
07/12/03 21:40:20
セーフモードでのシステムの復元、完全スキャン後にブラウザを開いてみたら
速度が戻っていました!接続が不安定になることもなくなったようです。
とりあえず直った?ようなので、このまま様子を見てみようと思います。
様々なアドバイスをしていただき、ありがとうございました。
>>177
最初にやってみたのでそれが原因ではないようです。
なぜ直ったのかわからないです。
179:名無しさん@お腹いっぱい。
07/12/05 20:12:39
「2007年はウイルス激増、50万件で過去20年分に匹敵」、エフ・セキュア
URLリンク(itpro.nikkeibp.co.jp)
2007年に確認したウイルスは50万件に達し、2006年から倍増。
これは、過去20年間に出現したウイルスの総数に匹敵するという。
180:名無しさん@お腹いっぱい。
07/12/05 23:24:26
C:\WINDOWS\system32\Macromed\Download\Download.exeってウィルスかな?
Bitdefenderで引っかかってSuspectedフォルダに移動されてたんだけど・・・
最新のFlash9にバージョンアップしたら出てくるようになりました。
181:名無しさん@お腹いっぱい。
07/12/06 12:59:54
>>180
誤検出だろうね。まあOS再起動したら、Downloadフォルダごと削除されるけど。
182:名無しさん@お腹いっぱい。
07/12/06 17:34:28
~e5d141.tmpっていうプロセスがあるんだけどこれなに?
ウィルスとかスパイウェア?
183:名無しさん@お腹いっぱい。
07/12/06 17:37:39
何処に?
184:182
07/12/06 17:57:08
タスクマネージャー開いたら動いてた。
本体はTempフォルダにあったけど気になるなぁ・
185:名無しさん@お腹いっぱい。
07/12/06 18:01:58
プロパティとFWログで確認
186:名無しさん@お腹いっぱい。
07/12/08 18:31:58
以前、winnyを使っていたのですが、
ウィルスに感染していないか心配です。
avast!でスキャンしたのですが、
ウィルスは発見されませんでした。
avast!で発見されなければ、キンタマウィルスには感染していませんか?
187:名無しさん@お腹いっぱい。
07/12/08 20:09:09
>>186
>>31
188:名無しさん@お腹いっぱい。
07/12/09 20:18:16
【またブラクラ踏んでしまいました(+x+)】スレから誘導されて来ました。
精神的ブラクラであることも前置きしておきます。
URLリンク(up.mugitya.com)
jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。
189:名無しさん@お腹いっぱい。
07/12/09 21:07:34
>>188
URLリンク(so.7walker.net)
[このアドレスの安全度 99%]
190:188
07/12/09 21:40:20
>>189
鑑定ありがとうございました。凄く安心しました。
ノートンでのスキャンも行ってみましたが、現在のところ問題はないようです。
今後、URLだけで判断しないように気をつけたいと思います。
191:初心者
07/12/11 02:52:23
URLリンク(www.guild-air.net)
このページの再生ボタンをクリックして出てくる小ウインドウで画像を落とすと
トロイに感染するそうです。
私はシャットダウンして落とさずに逃げたのですが、感染していないか不安です。
マカフィのスキャンがこのトロイに対応しているかどうか確認できるでしょうか?
192:名無しさん@お腹いっぱい。
07/12/11 16:58:25
kiyokanshってなんぞ
193:名無しさん@お腹いっぱい。
07/12/15 03:50:22
これ踏んでしまったのですが、なんでしょうか。
URLリンク(imepita.zz.tc)
194:名無しさん@お腹いっぱい。
07/12/15 08:19:45
ブラクラ
最近のPCならまぁ影響無い。気にすんな
195:名無しさん@お腹いっぱい。
07/12/15 13:45:47
>>194
ほっとしました。
ありがとうございました。
196:名無しさん@お腹いっぱい。
07/12/15 13:46:53
URLリンク(www17.ocn.ne.jp)
これを踏んでしまったんですが。。。
197:名無しさん@お腹いっぱい。
07/12/15 14:57:52
[このアドレスの安全度 98%]
URLリンク(so.7walker.net)
198:名無しさん@お腹いっぱい。
07/12/15 17:05:21
お気に入りに登録しようとするのとページを閉じようとするのを邪魔するみたいね。
199:名無しさん@お腹いっぱい。
07/12/18 04:07:36
URLリンク(221.187.224.222)
これを踏んでしまいました。大丈夫でしょうか。
よろしくおねがいします。
200:名無しさん@お腹いっぱい。
07/12/18 08:17:21
大丈夫
201:名無しさん@お腹いっぱい。
07/12/19 02:07:58
ここ一週間ほどウイルスソフトが一日に何度もウイルス感染警告を出してきます。
そのファイルを調べてみるとFirefoxのキャッシュのようで、index.xmlやxml-rss2.phpというものでした。
ファイルを消しても、Firefoxを起動しているだけで一定時間おきに同じファイルがキャッシュにできてしまいます。
ファイアーウォールでそのホストとの通信を遮断しているlogは残っているのですが…
何かわかる方いませんか?
202:名無しさん@お腹いっぱい。
07/12/19 06:58:11
ウイルスソフトなんて使うなよ・・・
203:名無しさん@お腹いっぱい。
07/12/19 09:33:20
>>201
>>1
204:名無しさん@お腹いっぱい。
07/12/19 12:07:02
ファイル名がuedakana〔1〕.htmとかいうやつで
感染しているみたいなんですが、ほたってても大丈夫
ですかね?
205:名無しさん@お腹いっぱい。
07/12/19 15:16:47
好きにして !!
206:名無しさん@お腹いっぱい。
07/12/20 02:27:55
質問です
ウィルスかどうかわかりませんが昨日
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
を踏んでしまったのがこれなんですがこれはなんなのでしょうか?(一番前にhttp://をつけてください)
ウィルスかどうかわかりませんが「レジストリが~」とでて怖かったので・・
わかる方いたら教えてください(また踏んでしまった場合の対策等)お願いします
207:名無しさん@お腹いっぱい。
07/12/20 02:29:35
>>206
スレリンク(sec板)
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
208:名無しさん@お腹いっぱい。
07/12/20 02:32:04
>>207
誘導ありがとうございます
209:名無しさん@お腹いっぱい。
07/12/20 02:34:42
>>206
スレリンク(sec板)
このスレに仲間がたくさんいるよ
210:名無しさん@お腹いっぱい。
07/12/20 05:19:39
URLリンク(www.dotup.org)
パス 111
これさ~中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど
以前3ヶ月ぐらい前に おいらこれくらってさ~
ここにうpして書いたにもかかわらず
思い出して試しに検索かけてみたら いまだに ウイルス反応すらしない
なかのEXEを検索かけても みても みつからなかったってwwww
どうなってるの ウイスルバスター2006www ここの会社www
8月くらいだったか そんぐらいに書いたのに まだってwwwww
お前達ww これどう思うよ?w 詐欺だろ?w 確認jしてみてくれよw
211:名無しさん@お腹いっぱい。
07/12/20 06:03:27
>>210
> これさ~中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
自己をコピーする能力のない奴はウイルスじゃない。単なる悪戯ソフト。
ウイルスじゃないものはアンチウイルスでは対処できん。当たり前の話。
ウイルスじゃなくても危険な正規のツールなんていくらでもあるぞ。
212:名無しさん@お腹いっぱい。
07/12/20 11:33:47
Worm.Win32.Huhk.c っていうのがさ。カスペルスキーで探ってみたら
出てきたんだ・・・これってウィルスだよね?
213:名無しさん@お腹いっぱい。
07/12/20 13:02:16
>>212
カスペスレで既出。
スレリンク(sec板:47番)
あたりから
214:名無しさん@お腹いっぱい。
07/12/20 17:27:56
踏みましたスレから誘導されました
URLリンク(www.dotup.org)
PASS:1234
中身:.chmのクリスマスカード(サンタの画像が現れる)
症状:サンタを見たらフロッピードライブへのアクセスが止まらなくなった
知り合いが感染 その知り合いの知人の署名付きのメールで開いちゃった。
メールサーバのスキャン、ノートンのAutoprotect、右クリックスキャン回避
トレンドマイクロ、カスペルスキーのオンラインスキャン回避
Spybot起動不可 他のPCへの拡大動作などは見受けられず(FW無反応)
他のIDでログインした際は無反応
Win2k隔離PCでは無反応 感染したWinXPProのセキュリティ状態は最新
PCに詳しいお友達の尊厳が崩壊中 助けてオマイラ<ウイルス名すら分からん
てか>>211の言うようにウイルスというより悪意のある人間が送りつけた
悪戯ソフトかもしらんけど・・・困ったクマッタ
215:名無しさん@お腹いっぱい。
07/12/20 17:57:52
chmとはまた古風な。
hh -decompile . MerryChristmas.chm
(逆コンパイル)で
MerryChristmas.exe
VTに投げた結果
URLリンク(www.virustotal.com)
216:214
07/12/20 20:00:26
>>215
真面目にありがとうございます。今日は2chで一番感謝した日だw
システムの復元で復旧してもらったのですが、
念のためVTの結果を元に調べてもらいます<一番は再インストールでしょうけど
これで尊厳が保てそうですw 重ねて御礼申し上げます多謝!!
217:名無しさん@お腹いっぱい。
07/12/20 23:21:39
URLリンク(internet.watch.impress.co.jp)
Flash Playerに深刻な脆弱性、最新版へアップデートを
URLリンク(www.itmedia.co.jp)
Flash Playerに深刻な脆弱性多数、アップデートを
脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前の
バージョン。攻撃者が問題を悪用すると、悪質なFlashファイル(.swf)をユーザーに
Flash Playerでロードさせ、システムを制御することが可能になる。
218:名無しさん@お腹いっぱい。
07/12/21 03:06:00
URLリンク(www.dotup.org)
↑パス 111
ウイルスバスター2006 嘘つきで とんでもないことやっている証拠w
うpしました これのフォルダーひらいただけで ウイルスと
騒ぎやがる ハンゲーに対策されるまで まる2ヶ月間つかっていた
やつなのにwww 対策されたと同時に反応するようになりやがった
URLリンク(www.dotup.org)
パス 111
ここからが面白いw 本物の爆弾ウイルス
中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
2007年7月~9月のどっかに うpしたし警告もいれたといた
本物のPC破壊する爆弾 はファイルは スリーしてwwwってwwえ?
平気なやつには
URLリンク(www.dotup.org)
これね 騒ぎまくって警告とか どうなっちゃってるの?
これなにwwww?? 孔明の罠もいいとこじゃね?
宣伝しまくり中です がんばってるみたいでしたが
金とってるのに 矛盾してるのは おかしいです しかも反応する情報は
どこで仕入れたの?ハンゲー対策されたほうのやつだよw
みんな これは やばいし こわくないか? さすがに まずいだろw
ちゃんと警告したしで ばりばり工作員いるくせに 対応しなかった
バチあたっていますwww 格スレの工作員のみなさん お気をつけ
金とってるくせに手抜きすると こういう結果な涙目にあいますよ
219:名無しさん@お腹いっぱい。
07/12/21 04:11:24
私たちはわざわざお金払って、面倒くさい不具合と格闘する。
バスターはそのお礼に年間数十個のクッキーを見つける。
220:名無しさん@お腹いっぱい。
07/12/21 13:20:31
ちょこれーとくっきーがいいでつ
221:名無しさん@お腹いっぱい。
07/12/21 13:21:26
無料ウイルススキャンでノートンやウイルスバスターでも駆除できない
ウイルスやスパイウエアなどをスキャンできるところってありますか?
222:名無しさん@お腹いっぱい。
07/12/21 13:38:16
あります
223:名無しさん@お腹いっぱい。
07/12/21 13:49:21
URLリンク(freedeai.com)
突然このようなものが画面にでるように
なったのですが なんらかのウイルスですか?
224:名無しさん@お腹いっぱい。
07/12/21 13:53:26
質問するのは構わないけど
その前に自分でPCのウイルススキャンしてみたのか?
225:223
07/12/21 14:00:13
オンラインスキャンしましたが検出されませんでした
タスクバーも調べましたがわかりません
あとcドライブのリカバリしました 消えません
windowのインストール中もこれがずっとでていました
226:名無しさん@お腹いっぱい。
07/12/21 14:02:56
>>225
スタートアップとスパイウェアチェック
227:名無しさん@お腹いっぱい。
07/12/21 14:09:57
>>223
テレビチューナー等のオーバーレイくさいんだが。
PC固有の機能じゃねーの?
228:名無しさん@お腹いっぱい。
07/12/21 14:17:29
画面の2in1機能みたいなやつじゃないか?
229:223
07/12/21 14:40:39
DO VAIOというのがはいっていてそれは正常にうごいていて
それの子画面ではないようです
230:名無しさん@お腹いっぱい。
07/12/21 14:50:35
まーウイルスとかとは関係ねーと思うよ。
修理に出したら?
231:名無しさん@お腹いっぱい。
07/12/22 02:42:08
virtuagirlというさいとでダウンロードした後
それをコントロールパネルで消去したのにまだ出てきます。
どぉやって消せばいいんでしょうか?
232:名無しさん@お腹いっぱい。
07/12/22 05:19:27
スタートアップとレジストリから
233:名無しさん@お腹いっぱい。
07/12/22 22:16:18
Virus identified Obfustat.acxuって
検出されたんだけど、ググっても情報1個もない
何だったんだろ
234:名無しさん@お腹いっぱい。
07/12/22 23:28:45
誤検出じゃね?
235:名無しさん@お腹いっぱい。
07/12/23 00:04:34
スタートアップとレジストリから ?
もう少し詳しくお願いします!
236:名無しさん@お腹いっぱい。
07/12/23 00:15:50
>>235
msconfigとregeditで確認
237:名無しさん@お腹いっぱい。
07/12/23 01:29:52
ウィルスクリアに入ってればウィルスは平気なのでしょうか?
238:名無しさん@お腹いっぱい。
07/12/23 02:59:03
www.youlost.mine.nu/html999/img/2265.jpg
これを踏んでしまったのですが、どのようなウイルスなんでしょうか?
助けてください。お願いします。
239:名無しさん@お腹いっぱい。
07/12/23 16:41:31
msconfigとregeditってどこにあるのでしょうか?
ほんとにすいません
240:名無しさん@お腹いっぱい。
07/12/23 16:48:18
>>239
ファイル名を指定して実行
あとは定番で・・・
つ「ぐぐれかす」
241:名無しさん@お腹いっぱい。
07/12/23 17:04:14
つかウイルスじゃなくてWindowsの質問じゃん。板違い。
242:名無しさん@お腹いっぱい。
07/12/24 13:34:38
名無したん(;´Д`)ハァハァ
2chの名前欄の↑の「Д」だけ文字色が赤になるんだが、そんなウィルスある?
243:名無しさん@お腹いっぱい。
07/12/24 16:09:18
そんなものは聞いたことないが、どのブラウザでもそうなのか?
名前欄以外のДは?
244:名無しさん@お腹いっぱい。
07/12/24 16:20:03
★質問用テンプレ★
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「AVG anti-spyware free」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「HDDの残りが十分の一以下」
【症状が出る前に何をやったか】 「以下のZIPを開いた」
785 :名無しさん@お腹いっぱい。:2007/12/24(月) 15:00:55
URLリンク(www12.axfc.net)
pass:vip
【症状を解決しようとどのような処置を取ったか】 「AVGfreeで当該ファイルスキャン」
【その他の質問】 「現在windows live careで検索中。検出可否スレで感染しました。
HDDを埋めていくファイルがみつからないのと解凍されてできたvip.exeがほかのプロセ
スが使っているとのことで消せません。お知恵を拝借したくカキコしました。」
245:244
07/12/25 00:26:09
DOSモードで起動しvip.exeを削除できました。
お世話になりました。
246:名無しさん@お腹いっぱい。
07/12/25 23:39:16
メッセンジャー経由で「Christmas-2007.zip」ってのが送られてきた
どうやら受信だけで感染するらしく身内で大パニックがおきております
色々調べてみたんだがどのソフトサイトにもなく、ぐぐったら中国語のサイトがでてきた。
だれか同じ症状の人いないですかね
247:名無しさん@お腹いっぱい。
07/12/26 01:13:09
>>246
カスペルで除去できる
248:名無しさん@お腹いっぱい。
07/12/28 02:37:42
すみませんが質問なのですが、アンチニーなどのウィニーのネットワークに情報を流出させるウィルスは
Winnyを使っていないPCでも感染すれば、ウィルスが直接Winnnyのネットワークにアクセスするのでしょうか?
よろしくお願いします。
249:名無しさん@お腹いっぱい。
07/12/28 02:43:13
>>248
>>31