08/06/04 20:08:44
>149
動作は分からんけど、正常なPCにはそんなファイルはありませんよ。
リカバリー(HDDフォーマットしてOS再インストール)はまだやってない?
151:名無しさん@お腹いっぱい。
08/06/04 20:11:53
>>150
いや、ノートンが立ち上がらないとか、どう考えても恐ろしかったんで
Cのリカバリーは終わった。
D以下はデータ専用ドライブなんでフォーマットするわけにもいかず
即接続切って、再インストール後にノートンでチェックしたら
一応問題なしでした。
152: ◆N9P3SuvBPo
08/06/04 20:19:00
>151
ノートンが立ち上がらなかったのは、ウイルスによってノートンが無効化されたためです。
今はノートンは正常に立ち上がり、スキャンしても検出が無いと言うのなら問題ありません。
153:名無しさん@お腹いっぱい。
08/06/04 20:24:03
ノートンが無効化されるなんて初めてだったんで
むっちゃ恐ろしかったです
154:名無しさん@お腹いっぱい。
08/06/04 20:40:58
>>147
リスクウェアとして検出されてる 自己責任でどうぞ
155:名無しさん@お腹いっぱい。
08/06/04 20:56:39
avast!とかKIS7.0が、トロイの木馬やらマルウェアを、10秒~30秒ごとに検知する・・・。
最近、公式Yahoo!の広告が、外国のサイトの、「~~に当選しました!おめでとう御座います!」系のサイトだったり、
「あなたのパソコンからウィルスが発見されました」とかの、偽セキュリティソフトのサイトの広告が出たり、強制的にジャンプしたり、
かなり怪しいサイトのポップアップが何もしてないのに出たり・・・
ウィルスに感染しちゃったのかな・・・?
ノートン入れてたんだけど、(その時から検知してた)あまりにも重いので、
二つのウィルスソフト(avast!とKIS7.0)に変えたのですが、ノートンをアンインストールしている間に感染してしまったのか・・・?
でもノートンをアンインストールする前からその症状が出ていたのですが・・・。
ちなみに、ノートンを無効にしたことは一度もありません。
ウィルスは、数十種類あって、マルウェアからトロイの木馬まであります。
どれもそのウィルスの場所は、Cドライブの、System32とかWin32がほとんどです。
avast!によると、マルウェアの種類は、「ドロッパー」みたいなんですが、
初めて検知した種類のウィルスなので、よくわからないです。。。
いつになったら治まるのでしょうか・・・?
【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! HomeEdition 4.8・KIS7.0(その前までは、Norton Internet Security 2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「BUFFALO製 有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「一例ですが、C:\WINDOWS\system32\wvUlKbAs.dll(これが一番最後に検出されました)」
156:155
08/06/04 20:59:59
長文失礼しました。
ちなみに、(今は改善されたのですが)昨日まで、インターネットの3分の2のサイトにアクセス出来ませんでした。
Yahoo!のトップページは問題なく表示されたのですが、メールとか検索等(その他諸々)とかは、全くアクセス不可能でした。
全部ウィルス系の仕業でしょうか?
157:トロイ
08/06/04 21:00:07
>>148
今回復コンソールのブートCDを作成中です
158: ◆N9P3SuvBPo
08/06/04 21:10:11
>155
アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
>【使用OS】 「WinXP Home SP2(SP3にした方がいいでしょうか?)」
今はまだSP2で構わないです。SP3にするのはまだしばらく待ったほうが良いかと。
検出されたウイルスはセーフモードで削除できませんか?
>157
了解です。
159:トロイ
08/06/04 21:11:55
>>158
>>128の 12.サービスパック適応済みのOSでは、もう1つだけ名ばかりのファイルが必要です。
たとえばXP/Pro SP2では、win51ip.sp2 (SP1/SP1aではwin51ip.sp1)が必要です。 win51ipのコピーでも作ってリネームしておけば良いでしょう。サービスパックのない無印バージョンでは必要ありません。
(たとえばHome SP1aの場合はwin51ic.sp1になるわけです)
これの意味がわかりません・・・
160:トロイ
08/06/04 21:13:08
>>158
すいません解決しました
161:155
08/06/04 21:17:27
>>158
早速のご回答有難う御座いました。
一様、検出されたウィルスは、全て削除しました。
今は完全に治まり、どのページにもアクセス可能となりました。
また今回の事にならないように、全ドライブの完全スキャンを行いたいと思います。
>アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。
わかりました。どっち消すか検討してみます。
ご説明有難う御座いました。
162:トロイ
08/06/04 21:28:18
>>158
とりあえずCD-Rに焼きました。
163:トロイ
08/06/04 21:30:44
>>158これはどうやるんですか?
完成したCD-Rをドライブに入れ、起動実験をしてみましょう。BIOSの設定で、CDドライブがハードディスクドライブよりも起動順位で優先するようにしておくことが必要です。
途中、回復コンソールに入るためには画面で指定された[R]キーを押します。
キーボードの設定を問われたあと、どのwindowsを選ぶか尋ねられるので、回復したいXPがインストールされている場所の選択肢の番号キーを押します。
最後にadministratorのパスワードを尋ねられるので正しく入力してください。この辺はフロッピーディスクの起動ディスクの場合と全く同じです。
6枚入れ替えなくて良いことと、CDの方がFDよりも読み取りが早いので、段違いに起動が速いです。
164: ◆N9P3SuvBPo
08/06/04 21:31:20
>162
ということは、作成が終わったということですね。
回復コンソール起動確認の前に、BIOSの設定で起動デバイスの順番はどうなってます?
メーカー製のPCであれば、起動時のメーカーのロゴ画面で特定のキーを押すとBIOSの設定画面が開きます。
165:トロイ
08/06/04 21:32:38
>>164
自作してもらったやつです。
166: ◆N9P3SuvBPo
08/06/04 21:43:00
>165
自作PCか…なんとかBIOSの設定を確認することは出来ないものだろうか?
とりあえず、作成したCDをCDドライブに入れて再起動
↓
セットアップ画面で「R」を押す
↓
「半角/全角」を押す
↓
「Y」を押す
↓
「1」を押す
↓
パスワードを入力して「Enter」を押す(パスワードが設定されてない場合は、何も入力せずに「Enter」)
C:\WINDOWS>という文字が出れば成功
helpでコマンドの説明
exitで回復コンソールを終了して再起動
回復コンソールCDが駄目なら、OSと回復コンソールのマルチブートか…。
167:トロイ
08/06/04 21:43:31
>>164
CDROMでした
168:トロイ
08/06/04 21:49:25
>>128の作業はその後でいいんですか?
169: ◆N9P3SuvBPo
08/06/04 21:52:06
>167
一番最初に起動するのが、CDROMってことですね。
>168
回復コンソールにログオンできるか確認してからにしてください。
170:トロイ
08/06/04 21:53:36
>>169
あ、そうです、わかりました!
171:名無しさん@お腹いっぱい。
08/06/04 21:54:15
>>168
作者に聞けないなら面倒だが
スタート>すべてのプログラム>アクセサリ>システムツール>システム情報
システムモデルの値がMBの名前
MBの名前+BIOS等でぐぐれ
172:名無しさん@お腹いっぱい。
08/06/04 21:54:19
>>154
ありがとうございました。もう少し検索なりして調べて見ます
173: ◆N9P3SuvBPo
08/06/04 22:00:42
>171
その件なら問題は無いようです
ただ、パスワードで弾かれないかどうかが気掛かり…
たしか3回パスワードの入力に失敗すると再起動掛かるからなw
174:トロイ
08/06/04 22:03:45
>>173
あ、そういえばパスワードってなんですか?私が設定したおぼえはないのですが…
175: ◆N9P3SuvBPo
08/06/04 22:05:13
>174
Administratorのパスワードです。
設定した憶えがなければ、回復コンソールのパスワードを入力するところで
何も入力せずにEnterです。
176:トロイ
08/06/04 22:23:24
>>175
あの、セットアップ画面てどこの事ですか…?
177:名無しさん@お腹いっぱい。
08/06/04 22:26:13
>>176
あのさ。もうウイルス関係ないレベルだから
URLリンク(pc11.2ch.net)
とかで。
178: ◆N9P3SuvBPo
08/06/04 22:26:22
>176
回復コンソールCDを入れて再起動したんですよね?
青い色の画面が表示されて、CDの読みこみは始まりましたか?
179:トロイ
08/06/04 22:27:50
>>177
ああ、あまり時間をかけちゃアレかなと思ったんで…
調べてきます
180:名無しさん@お腹いっぱい。
08/06/04 22:28:42
>>178
始まりません、どっかで失敗したかな…
181:名無しさん@お腹いっぱい。
08/06/04 22:33:51
>>180
自作機ならOSも別売だったはずだよな?
OS付属の冊子「ファーストステップガイド」に回復コンソールの項目があるからry
182: ◆N9P3SuvBPo
08/06/04 22:33:59
>180
最初のほうで、何か一瞬だけ英語のメッセージは出ませんでした?
そこで何かキーを押してください。これでどう?
183:名無しさん@お腹いっぱい。
08/06/04 22:36:20
>>182
焼き方に問題があったかもしれません、もう少しお待ちを…
184:名無しさん@お腹いっぱい。
08/06/04 22:53:58
>>182
出来ましたがやはりパスワードがわかりません、製作者にパスワード聞いてからまた後日にでもいいでしょうか?
185: ◆N9P3SuvBPo
08/06/04 22:54:48
>184
パスワードで蹴られましたかw
少々お待ち頂けますか?
186:名無しさん@お腹いっぱい。
08/06/04 22:55:20
>>185
わかりました。
187:名無しさん@お腹いっぱい。
08/06/04 22:56:29
Can't Remove Advancecleaner Spyware!!!
URLリンク(forums.techguy.org)
[kill explorer]
C:\WINDOWS\system32\avica.dll
[start explorer]
# Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
# Click the red Moveit! button.
# A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
# Close OTMoveIt2
OTMoveIt
Explorer killed successfully
C:\WINDOWS\system32\avica.dll unregistered successfully.
C:\WINDOWS\system32\avica.dll moved successfully.
Explorer started successfully
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_083046
OTMoveIt2
URLリンク(www.bleepingcomputer.com)
188: ◆N9P3SuvBPo
08/06/04 23:06:01
>186
普通に起動して
スタート→コントロールパネル→管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション
"回復コンソール:自動管理ログオンを許可する"を「有効」にする
ちなみに>187は
これと同じ方法で「C:\WINDOWS\system32\avmete.dll」を処理することはできませんか?
と聞いてます。
189:名無しさん@お腹いっぱい。
08/06/04 23:13:19
>>188
有効にしてからHijackThis、強削、普通に削除、試してみましたが無理でした…
190: ◆N9P3SuvBPo
08/06/04 23:17:44
>189
有効にしたのなら、もう一度回復コンソールにログオンできるかやってください。
今度はパスワード入力は要りません。
191:名無しさん@お腹いっぱい。
08/06/04 23:29:22
>>190
出来ました!
192: ◆N9P3SuvBPo
08/06/04 23:34:58
>191
回復コンソールで処理する前に、駄目元で↓を試してもらえます?
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力(各改行ごとに[Enter]を押します)
途中でエラーが出ても無視して作業を進めてください
cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
これで駄目なら回復コンソールから
cd system32
ren avmete.dll avmete.old
exit
普通に再起動して、「C:\WINDOWS\system32\avmete.old」を削除
さらにHijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
もう一度PCを再起動
193:名無しさん@お腹いっぱい。
08/06/04 23:46:10
>>192
Administratorはパスワード要求されたので入れませんでした!
あの、今日の所はここまでにしてまた明日来てもいいですか?
あまり遅くまで付き合ってもらうのも申し訳ないですし、
194: ◆N9P3SuvBPo
08/06/04 23:51:50
>193
あ、そういうことね。
了解しました!
俺は明日は夕方以降にここに来れますので。
195:名無しさん@お腹いっぱい。
08/06/04 23:53:34
>>194
わかりました!今日も有難うございました!おやすみなさいませ。
196:名無しさん@お腹いっぱい。
08/06/05 00:14:22
2人ともおつかれ。
197:名無しさん@お腹いっぱい。
08/06/05 06:00:48
検知力テスト(2008年6月4日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
198:名無しさん@お腹いっぱい。
08/06/05 08:01:54
>>194
来るな。ウイルス関係ない。
199:名無しさん@お腹いっぱい。
08/06/05 10:54:42
なんかパソコンから書き込めないから携帯から
昨日なんかのサイト見たら途中でフリーズして再起動したら、トロイの木馬が検出されたみたいのが出たんですけど、どうすればよいでしょうか?
200:名無しさん@お腹いっぱい。
08/06/05 12:04:33
リカバリ
201:名無しさん@お腹いっぱい。
08/06/05 19:40:34
◆N9P3SuvBPoさん、連日お世話になったトロイ感染者ですが
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました!!!
avast!にもせず、もう大丈夫だとおもいます。
有難うございました!
202:名無しさん@お腹いっぱい。
08/06/05 19:42:21
>>201
×avast!にもせず
○avast!にも反応せず
203: ◆N9P3SuvBPo
08/06/05 20:22:31
>201
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。
HijackThisで処理した
>O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。
まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所=C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。
戻したら、↓のサイトの
URLリンク(www.higaitaisaku.com)
「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください
PCの状態は前と比べてどうなりましたか?
204:名無しさん@お腹いっぱい。
08/06/05 21:36:30
>>203
ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分~1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・w
205: ◆N9P3SuvBPo
08/06/05 21:45:49
>204
了解です。ほんとにすみませんでした。
あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。
206:名無しさん@お腹いっぱい。
08/06/05 21:48:06
>>205
いえいえどーせプリンタ無いですからw
ウィルスバスターはなんだか製作者の人のやつみたいで更新してなくて放置してるだけです・・・w
207:名無しさん@お腹いっぱい。
08/06/05 21:49:38
いい加減ウザい
208: ◆N9P3SuvBPo
08/06/05 21:51:10
>206
ん?
製作者ってパソコンを自作してくれた友人のこと?
209:名無しさん@お腹いっぱい。
08/06/05 21:52:37
>>208
はい、そうですけど?
210: ◆N9P3SuvBPo
08/06/05 21:58:06
>209
それ、ライセンス違反ですよ!w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。
211:名無しさん@お腹いっぱい。
08/06/05 22:10:09
>>210
あ、今後気をつけます。
アンインストールしたら立ち上げてから使用できるまでがかなり早くなった気がしますね
212: ◆N9P3SuvBPo
08/06/05 22:17:33
>211
では解決で宜しいでしょう。
213:名無しさん@お腹いっぱい。
08/06/05 22:18:32
>>212
はい、どうも有難うございました!
214:名無しさん@お腹いっぱい。
08/06/05 22:51:14
212 ◆N9P3SuvBPo sage 2008/06/05(木) 22:17:33
>211
では解決で宜しいでしょう。
213 名無しさん@お腹いっぱい。 sage 2008/06/05(木) 22:18:32
>>212
はい、どうも有難うございました!
22:17:33
22:18:32
215:名無しさん@お腹いっぱい。
08/06/05 22:56:18
良いんじゃね?
流石にこんなに長く自演するバカは居ないだろw
216:名無しさん@お腹いっぱい。
08/06/05 23:35:25
PC起動してすぐ黒いウインドウが一瞬でるんだけど
ウインドウバーにwindows 32 comondって書いてある
ウイルス?
217:名無しさん@お腹いっぱい。
08/06/05 23:40:38
>>216
まずはウイルススキャンとスパイウェア検索
218:名無しさん@お腹いっぱい。
08/06/05 23:57:54
>>217
二つとも問題ないとでます
起動するたび一瞬だけそのウインドウが見えます
そのあとにスパイウェアが「レジストリの変更を拒否」と出ます
219: ◆N9P3SuvBPo
08/06/06 00:07:00
>218
スタートアップフォルダに怪しいファイルが作成されてない?
220:名無しさん@お腹いっぱい。
08/06/06 00:19:50
>>218
じゃあ、それじゃん
221:名無しさん@お腹いっぱい。
08/06/06 00:33:16
URLリンク(tikuwa.net)
ファイル解凍後
実行したところデスクトップのアイコンが全て消えてしまい
CPUが常に51%使用中になりました
Shit+Ctrl+EscでCPU50のプロセスの終了で1%に
なりましたがこのままで良いのでしょうか?
元に戻す方法を教えてください
222:名無しさん@お腹いっぱい。
08/06/06 00:33:49
リカバリ
223:名無しさん@お腹いっぱい。
08/06/06 04:35:43
なぜ実行するのか理解できない
224:名無しさん@お腹いっぱい。
08/06/06 10:51:37
馬鹿に馬鹿が判る。
だから俺は>221が解る。
225:218
08/06/06 11:55:21
>>219
フォルダには何も無いです
黒いウィンドウはコマンドプロンプトと同じウィンドウです
226:名無しさん@お腹いっぱい。
08/06/06 14:35:50
すみません。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか?
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。
227:名無しさん@お腹いっぱい。
08/06/06 15:59:13
有るよ
228:名無しさん@お腹いっぱい。
08/06/06 17:28:43
【使用OS】 「win XP」
【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「not-a-virus AdWare Win32 virtumonde.trz」
【どんな症状が出るか】 「『問題が発生したのでexplorerを終了します』と起動時にでる とても重い 起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】 「Janeのログからバックドア?と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】 「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】 「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。(起動に10分、ネットへの接続も5~10分ほどかかるようになりました)」
よろしくお願いします
229: ◆N9P3SuvBPo
08/06/06 18:04:33
>225
そのウィンドウが出てくるタイミングはどの辺?
>228
↓が抜けていますが?
Microsoft Update(MU)の状態】 「」
↓競合が起きています。
>【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール
↓こちら問題ありません
>「Janeのログからバックドア?と言う物を七個発見した」
230:218
08/06/06 21:35:20
>>229
起動 → ようこそ → 壁紙でる → 下のバー&フォルダでる
→ 黒いウインドウが一瞬見える(1秒) → 下のバーから「スパイウェアがレジストリの変更を拒否しました」
消えるの速過ぎて何が書かれてるのかわからない
231:名無しさん@お腹いっぱい。
08/06/06 21:43:01
携帯掲示板でスレのレスを全部消すようなタグありませんか?嫌がらせの書き込みがひどいので…
そこはセキュリティないのでタグつかえるみたいなんです
232: ◆N9P3SuvBPo
08/06/06 21:59:23
>230
ん~
デスクトップが表示された後に出てくるってことですね。
いちかばちかの「ComboFix」を試して見ます?
URLリンク(bbs.higaitaisaku.com)
eScan、SilentRunnersは実行しなくても良いです。
233:名無しさん@お腹いっぱい。
08/06/06 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。
【その他の質問】
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか?
いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz
234:名無しさん@お腹いっぱい。
08/06/06 22:32:26
>>233
おそらくダウンローダー。複数感染していると思う。
出来るならローレベルフォーマットの後で、リカバリした方がいい。
235:名無しさん@お腹いっぱい。
08/06/06 22:34:17
>>233
FlashPlayerの脆弱性を利用して侵入する奴にやられてる。
プラグインはこまめに更新しなよ。
236: ◆N9P3SuvBPo
08/06/06 22:35:47
SWFってフラッシュか?
flashの脆弱性でも突かれたか?
237:名無しさん@お腹いっぱい。
08/06/06 22:37:01
Scriptも踏んでるっぽい
238:名無しさん@お腹いっぱい。
08/06/06 22:44:14
>>229
回答有難うございます
しかし本当に競合しているだけなのでしょうか?
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか?
239:名無しさん@お腹いっぱい。
08/06/06 22:45:26
>>234
回答どうもです。やっぱりリカバリーですかね…。
バスターの駆除機能を使うだけで復活は難しいですか?
240:名無しさん@お腹いっぱい。
08/06/06 22:52:03
>>239
多分……
>>233を見た感じじゃ何度かスキャン走らせてるみたいだし
その度に検出されるという事は、バックで何か動いてるんだろうと……
兎も角バックアップは取っておいた方がいいよ。
241:名無しさん@お腹いっぱい。
08/06/06 23:06:43
>>238
アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
2つ使うと競合を起こし、システム自体が不安定になる。
drwtsn32=ドクターワトソン
Microsoftの正規プログラム
242:名無しさん@お腹いっぱい。
08/06/06 23:11:47
>>241
そうですか。
では早速ZEROをアンインストールさせていただきます
因みに、そのドクターワトソンやexplorerというものが問題が発生して勝手に終了しても大丈夫なのでしょうか?
243: ◆N9P3SuvBPo
08/06/06 23:16:10
>238
難しいな~
でさ、WindowsUpdateはしてないのか?
まさかSP無しのXPじゃないよな?
>239
俺もリカバリ推奨する
244: ◆N9P3SuvBPo
08/06/06 23:16:32
>241
補助さんくす
245:名無しさん@お腹いっぱい。
08/06/06 23:16:35
>>240
ありがとうございます。今からリカバリーしてきます…トホホ…
246:名無しさん@お腹いっぱい。
08/06/06 23:16:43
>>242
explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。
気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。
247:名無しさん@お腹いっぱい。
08/06/06 23:17:28
>>244
いえいえ、いつもご苦労さんです。
248: ◆N9P3SuvBPo
08/06/06 23:23:44
昔だったらHijackThisでどうにかなったもんだがな。
限界だしもう寝ます。
249:名無しさん@お腹いっぱい。
08/06/06 23:32:19
>>243
アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか?
感染しているウイルスはvirtumonde(?)というものだと勝手に思い込んでいるのですが・・・
>>246
そうですか・・・
では一旦アンインストールしてきます。(アンインストールはZEROのほうが良いのでしょうか?)
結果は後ほど報告させていただきます。
250:名無しさん@お腹いっぱい。
08/06/07 00:47:40
ZEROを削除したところ、非常に軽快な動きとなりました。
本当に有難うございました。
251:名無しさん@お腹いっぱい。
08/06/07 01:10:55
テンプレ使わないで申し訳ないんだけどちょっとした質問。
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと?
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか?
252:名無しさん@お腹いっぱい。
08/06/07 01:28:31
>>251
まぁ全部のオンラインスキャン、スパイウェア検索してみれば?
駄目ならコールドインストールよ
253:名無しさん@お腹いっぱい。
08/06/07 01:41:59
>>251
少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの>>252氏の方法で。
254:名無しさん@お腹いっぱい。
08/06/07 01:46:57
>>252
オンラインスキャン、シマンテックのウィルス検索、spybotすべてやりましたが何も見つかりませんでした。
IEをコールドインストールするんですか??
255:名無しさん@お腹いっぱい。
08/06/07 04:06:16
検知力テスト(2008年6月6日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
256:名無しさん@お腹いっぱい。
08/06/07 11:21:25
昨日、質問した>>228です
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。
257:218
08/06/07 13:31:52
>>232
いちかばちかってことは
ComboFixは何かリスクがある・高いんですか?
258:名無しさん@お腹いっぱい。
08/06/07 13:48:44
>>253
すいません。そのまま寝てしまいました。
レジストリ書き換えやってみます。
ありがとうございました。
259:名無しさん@お腹いっぱい。
08/06/07 15:11:47
URLリンク(orz-3.net)
これなに
260:名無しさん@お腹いっぱい。
08/06/07 15:33:51
>>259
※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB)
※注意
途中で女の生首がPC画面に向かって迫ってくるグロテスクな画像(びっくりGIF)!
ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。
261: ◆N9P3SuvBPo
08/06/07 21:15:17
>256
>しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
>デスクトップの壁紙のみ見える状態になりました。
…?
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか?
>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。
262:名無しさん@お腹いっぱい。
08/06/07 22:16:02
>>261
昨夜はお世話になりました。
explorer.exeのファイルサイズは0.97 MBでした。
263: ◆N9P3SuvBPo
08/06/07 22:33:07
>262
サイズ:0.97MB (1,025,536バイト)
ディスク上のサイズ:0.98MB(1,028,096バイト)
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
URLリンク(www.virustotal.com)
でスキャンして結果を教えてくれますか?
264:名無しさん@お腹いっぱい。
08/06/07 22:38:17
>>263
サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・
265:名無しさん@お腹いっぱい。
08/06/07 22:43:34
MD5: 5f211d16c79c6dc9c25b498b25068858
First received: 2007.12.20 00:45:20 (CET)
日付: 2008.06.02 02:09:07 (CET) [>5D]
結果: 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。
266: ◆N9P3SuvBPo
08/06/07 22:59:06
>265
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています?
267:名無しさん@お腹いっぱい。
08/06/07 23:07:00
>>266
ツールバーが無いので ファイル名を指定して実行 が押せないのですが、どうすれば良いのでしょうか・・・
初歩的な質問ですみません
268: ◆N9P3SuvBPo
08/06/07 23:09:59
>267
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない?
269:名無しさん@お腹いっぱい。
08/06/07 23:20:44
>>266
shell は REG_SZ の Explorer.exe になっております。
270: ◆N9P3SuvBPo
08/06/07 23:32:59
>269
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます?
271:名無しさん@お腹いっぱい。
08/06/07 23:43:12
>>270
いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが ブラウザ ヘルパー(?)を何とか と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ 常に選択 にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。
272:名無しさん@お腹いっぱい。
08/06/07 23:54:39
見かけたからこっちに書きにきた
Path :C:\WINDOWS
Long name :explorer.exe
Short name :
Full path name:C:\WINDOWS\explorer.exe
Size :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858
こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか
273: ◆N9P3SuvBPo
08/06/08 00:05:22
>271
他の人とexplorer.exeのサイズは同じようです。
spybotが~というのはあまり関係ないよーな…
>272
そうなんですか?
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…
いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう?
274:名無しさん@お腹いっぱい。
08/06/08 00:11:12
>>273
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
275: ◆N9P3SuvBPo
08/06/08 00:15:33
>274
ありますね~
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
276:名無しさん@お腹いっぱい。
08/06/08 00:20:37
>>273
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。
もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。
277:名無しさん@お腹いっぱい。
08/06/08 00:23:55
切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
278:名無しさん@お腹いっぱい。
08/06/08 00:24:53
ごめん >>276 を読んでなかったのでとりあえずハードの件は保留
279: ◆N9P3SuvBPo
08/06/08 00:35:41
>276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。
virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
280:名無しさん@お腹いっぱい。
08/06/08 00:38:04
>>279
そうですか・・・非常に残念です。
281: ◆N9P3SuvBPo
08/06/08 00:44:04
>280
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)
それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)
282:名無しさん@お腹いっぱい。
08/06/08 01:02:56
・・・・アダ被に行って駆除を手伝ってもらいます
283: ◆N9P3SuvBPo
08/06/08 01:03:43
>282
分かりました
284:233
08/06/08 23:18:18
233です。
前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…
長文すいません。
285: ◆N9P3SuvBPo
08/06/08 23:51:00
>284
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。
…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
286:名無しさん@お腹いっぱい。
08/06/09 01:36:51
>>284
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。
まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
287:名無しさん@お腹いっぱい。
08/06/09 06:20:52
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
288:名無しさん@お腹いっぱい。
08/06/09 09:46:23
Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?
289:名無しさん@お腹いっぱい。
08/06/09 10:06:01
attrib -r -h %windir%
290:名無しさん@お腹いっぱい。
08/06/09 10:18:31
>>289
システムフォルダは再設定できないと出ました…orz
291:233
08/06/09 11:50:12
とりあえずもう1台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…
292:名無しさん@お腹いっぱい。
08/06/11 14:27:37
大変困ってるのでどなたか教えてください。
2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。
こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。
293:名無しさん@お腹いっぱい。
08/06/11 14:37:08
とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます
294:名無しさん@お腹いっぱい。
08/06/11 14:47:28
>>292
自分のネット接続機器やISPの障害情報はチェックはした?
2台って事はルータなりブリッジなりしてると思うけど、その辺りのチェックは?
295:名無しさん@お腹いっぱい。
08/06/11 15:02:29
念のため 友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
296:名無しさん@お腹いっぱい。
08/06/11 16:19:28
壷とか言うなよ?
297:名無しさん@お腹いっぱい。
08/06/11 22:52:06
BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
298:名無しさん@お腹いっぱい。
08/06/11 23:51:29
未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ
299: ◆N9P3SuvBPo
08/06/12 00:20:48
BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。
300:名無しさん@お腹いっぱい。
08/06/12 00:31:52
ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか?
301:名無しさん@お腹いっぱい。
08/06/12 00:34:20
つ マニュアル
302:名無しさん@お腹いっぱい。
08/06/12 00:37:57
PC初心者板へどうぞ。
303:名無しさん@お腹いっぱい。
08/06/12 01:00:59
>>297です
シャットダウンしてルーターの電源引っこ抜いてつけなおしたら
普通に動作するようになりました。
ありがとうございました!
304:名無しさん@お腹いっぱい。
08/06/12 06:43:18
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
305:名無しさん@お腹いっぱい。
08/06/12 09:51:22
Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい
306:名無しさん@お腹いっぱい。
08/06/12 14:06:57
292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL
ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;
307:名無しさん@お腹いっぱい。
08/06/12 14:25:07
マルチはいかんぜよ。
308:名無しさん@お腹いっぱい。
08/06/12 14:28:02
すいません
あせってて。。。
309:名無しさん@お腹いっぱい。
08/06/13 21:34:07
ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は~」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
310: ◆N9P3SuvBPo
08/06/13 21:41:18
>309
それ知っていますが、この板ではサポートできません。
Download板に移動して下さい。URLリンク(tmp7.2ch.net)
311:名無しさん@お腹いっぱい。
08/06/14 15:14:07
URLリンク(www1.axfc.net)
これは言う留守かどうか調べてもらえますか?
312:名無しさん@お腹いっぱい。
08/06/14 15:16:45
>>311
あやしいファイルを実行するスレ
スレリンク(sec板)
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)
313:名無しさん@お腹いっぱい。
08/06/14 15:22:53
キーワードは 1 です
314:名無しさん@お腹いっぱい。
08/06/14 15:26:34
誘導されたのでマルチになってしまいますが質問させてください
SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
315:名無しさん@お腹いっぱい。
08/06/14 15:28:57
削除して安全です。 質問以前だろ。
316:名無しさん@お腹いっぱい。
08/06/14 20:14:56
亜種コード4桁って凄いなw
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。
317:名無しさん@お腹いっぱい。
08/06/15 11:57:41
一週間くらい前の状態で起動のやり方を教えてください…
318:名無しさん@お腹いっぱい。
08/06/15 13:10:50
復元ポイント、orバックアップが無ければそれは無理
319:名無しさん@お腹いっぱい。
08/06/15 14:58:59
>>317
ドラえもんに頼んでください
320:名無しさん@お腹いっぱい。
08/06/15 22:06:47
ちょいっとウイルスかもしれんため、報告にあがりました。
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
「IE7.0を用いてサイトに何らかの接続するたびにURLリンク(www.vipper.org)の警告が発される。
そして、OKを押すと、URLリンク(www.vipper.org)のソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」
【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」
【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」
321:名無しさん@お腹いっぱい。
08/06/15 22:29:46
ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(隠蔽しているのでMcAfeeブログより)
公式サイトでウィルス貰えます
322:名無しさん@お腹いっぱい。
08/06/15 22:33:21
カスペでスキャンしろよ
323:名無しさん@お腹いっぱい。
08/06/15 22:33:53
トラブルが表面化しない製品に注意。
スレリンク(sec板:484番)
484 :名無しさん@お腹いっぱい。:投稿日:2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>スレリンク(sec板:241-242番)
324:名無しさん@お腹いっぱい。
08/06/15 22:34:59
※ESETサポートの評判
スレリンク(sec板:8-12番)
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
325:名無しさん@お腹いっぱい。
08/06/15 22:36:13
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
326:名無しさん@お腹いっぱい。
08/06/15 22:37:27
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
327:名無しさん@お腹いっぱい。
08/06/15 22:38:24
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
328:名無しさん@お腹いっぱい。
08/06/15 22:39:13
今年分のrootkit検出テスト
URLリンク(www.anti-malware-test.com)
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
329:名無しさん@お腹いっぱい。
08/06/15 22:41:39
>>327
情報ども。
330:名無しさん@お腹いっぱい。
08/06/16 15:51:04
avi入っててもウィルス感染ってある?
331:名無しさん@お腹いっぱい。
08/06/16 15:54:01
ないアルョ
332:名無しさん@お腹いっぱい。
08/06/16 21:13:23
VirusTotal += TrendMicro
URLリンク(blog.hispasec.com)
VirusTotalにバスター参戦
URLリンク(www.virustotal.com)
333:名無しさん@お腹いっぱい。
08/06/17 00:48:38
てす
334:名無しさん@お腹いっぱい。
08/06/17 01:52:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」
【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」
よろしくお願いします。
335:名無しさん@お腹いっぱい。
08/06/17 02:42:46
>>334
オートランだから外付けに感染するという見解は間違いじゃない。
そいつはWEBからも侵入するから注意な。
ところで、検出できた時点で隔離されとらん?
確認してみてください。
336:名無しさん@お腹いっぱい。
08/06/17 03:17:24
>>335
あともし隔離されて無いようだったら、
とりあえずセーフモードで再起動して、スキャンしてみてください。
337:名無しさん@お腹いっぱい。
08/06/17 12:15:41
>>335
>>336
間違いだったんですか。
ありがとうございます。安心しました。
何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
338:名無しさん@お腹いっぱい。
08/06/17 13:40:17
>>336
連レスすいません
再起動して、スキャンしたのですが削除できませんでした。
リカバリーする以外に手段はありますか?
339:名無しさん@お腹いっぱい。
08/06/17 17:29:25
すみません、どなたか教えてください。
昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。
バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。
何かいい方法があれば教えてください。お願いします。
340:名無しさん@お腹いっぱい。
08/06/17 18:03:57
はい、リカバリーですね。
341:名無しさん@お腹いっぱい。
08/06/17 19:41:51
>>337
……いや、>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。
あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
342:名無しさん@お腹いっぱい。
08/06/17 19:42:17
【使用OS】 「Windows XP PRO SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200
【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5~8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る
【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た
【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」
343:名無しさん@お腹いっぱい。
08/06/17 19:47:35
10分?
10秒じゃなくて
とりあえず新規質問は上げ
344:342
08/06/17 19:54:41
10分です。
間違いありません。
画像張っておきます。
URLリンク(www2.imgup.org)
メッセージの おやすみー にはむかつきます><
345:名無しさん@お腹いっぱい。
08/06/17 20:11:43
おそらく同じケース。
URLリンク(detail.chiebukuro.yahoo.co.jp)
346:名無しさん@お腹いっぱい。
08/06/17 20:19:09
とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな
で、復元や修復もダメならリカバリかな。
347:342
08/06/17 20:23:12
>>345
それ見ました。
同じころから症状出てるんですよね。
>>346
キャッシュ全削除したけどダメ。
現在、セーフモードで完全スキャン中(dat5318)。
困ったなぁ><
348:名無しさん@お腹いっぱい。
08/06/17 20:56:44
crashme踏まそうとして失敗しとる感じがある。
349:名無しさん@お腹いっぱい。
08/06/17 21:01:35
強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?
350:342
08/06/17 21:12:06
>>348-349
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><
351:名無しさん@お腹いっぱい。
08/06/17 22:16:07
潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
352:名無しさん@お腹いっぱい。
08/06/17 22:24:27
発症する日にちが決まっているウィルスは存在する。
消えないことが多い。
353:名無しさん@お腹いっぱい。
08/06/17 22:46:33
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
スレリンク(newsplus板)
何回かこの板でも見かけたorzとかはこれだったみたい
354:名無しさん@お腹いっぱい。
08/06/17 22:50:59
いつの話だよ…
【鑑定目的禁止】検出可否報告スレ6
スレリンク(sec板:717-739番)
355:名無しさん@お腹いっぱい。
08/06/17 22:52:00
ちょっと範囲広すぎた
スレリンク(sec板:731-739番)
356:名無しさん@お腹いっぱい。
08/06/17 23:15:25
XREAの広告遮断してた俺って勝ち組?
357:名無しさん@お腹いっぱい。
08/06/17 23:27:03
>>352
ありがとうございました
358:名無しさん@お腹いっぱい。
08/06/18 02:57:09
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)
【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます
・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。
・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません
【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
359:342
08/06/18 06:03:28
何も出なかったっす・・・><
マカをアンインスコ、再インスコ
定義更新して再スキャン・・・
なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?
360:名無しさん@お腹いっぱい。
08/06/18 11:45:21
ウィルス上等!
ken@onepost.net
361:名無しさん@お腹いっぱい。
08/06/18 13:13:01
通報しますた
362:名無しさん@お腹いっぱい。
08/06/18 18:46:43
Windows XP環境で、「xxxxxの命令がxxxxxのメモリを参照しましたが、
メモリが”read”になることはできませんでした。」メッセージが表示される
URLリンク(esupport.trendmicro.co.jp)
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています
363:342
08/06/18 19:15:01
dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><
364:名無しさん@お腹いっぱい。
08/06/18 21:04:08
>>363>>342
なんとなくレジストリ改ざんの気もするのよねそれ
365:名無しさん@お腹いっぱい。
08/06/18 22:13:49
ダメモトでDr.Web CureIt!試してみる?
あれはインストール要らないし、セーフモードでも使えたはずだ。
366:342
08/06/18 22:24:22
>>364
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ
>>365
ソレ、初耳です
今度使ってみます
マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><
367:名無しさん@お腹いっぱい。
08/06/19 07:13:29
ウイルスを駆除後、レジストリの被害を修正すべく
URLリンク(process.a-windows.com)
↑等を参考にレジストリエディタにて修正を行ったのですが
名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?
また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?
368:名無しさん@お腹いっぱい。
08/06/19 11:33:33
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
URLリンク(www.itmedia.co.jp)
369: ◆N9P3SuvBPo
08/06/19 19:59:46
>367
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。
>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。
370:名無しさん@お腹いっぱい。
08/06/20 00:15:43
>>369
ありがとうございます。
ググっても見当たらなかったので助かりました
371:名無しさん@お腹いっぱい。
08/06/20 17:24:19
削除できないファイルがあるのですが、どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?
372:342
08/06/21 09:03:01
マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです
「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり
「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了
侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
感染確認方法:レジストリキーを追加
レジストリの改変:あり
373:名無しさん@お腹いっぱい。
08/06/21 12:38:04
NTRDLユーティリティを探してるときに
URLリンク(wrs.search.yahoo.co.jp)
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか?
心配です・・・
おまいら俺を助けてくださいorz
374:名無しさん@お腹いっぱい。
08/06/21 17:02:08
>>373
中華っぽ?
新規質問上げ。
375:名無しさん@お腹いっぱい。
08/06/21 20:29:09
>>373
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。
↓は同じタイプの罠にはまった場合の駆除の仕方の一例
URLリンク(www.antivirushell.com)
ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。
376: ◆N9P3SuvBPo
08/06/21 22:33:30
中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな
377:名無しさん@お腹いっぱい。
08/06/21 22:54:16
何のソフトなんだろ?
378:名無しさん@お腹いっぱい。
08/06/21 23:02:10
恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず
379:名無しさん@お腹いっぱい。
08/06/21 23:17:15
(笑)
380:名無しさん@お腹いっぱい。
08/06/22 12:25:22
zone alarmが「GTNY」の警告(許可するか拒否するか)をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。
製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe
ファイルサイズは264KB
ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)
381:名無しさん@お腹いっぱい。
08/06/22 15:30:33
¥TEMPっつーのがなんだかって調べてごらん。
382:名無しさん@お腹いっぱい。
08/06/22 15:49:06
>>381
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
383:名無しさん@お腹いっぱい。
08/06/22 20:09:24
Dellのマシンに入っているようだが・・・
384:名無しさん@お腹いっぱい。
08/06/22 20:12:34
>>382
ここは見たよね ?
URLリンク(translate.google.co.jp)
385:名無しさん@お腹いっぱい。
08/06/22 22:31:55
>>383
PCはNEC製なんです。
>>384
見ました。
URLリンク(translate.google.co.jp)
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。
CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。
386:名無しさん@お腹いっぱい。
08/06/23 17:08:52
>>385
なるほどLaviだな?
387:名無しさん@お腹いっぱい。
08/06/23 20:07:46
>>386
バリュースターです。
388:名無しさん@お腹いっぱい。
08/06/24 07:44:10
Anti Malware Guardってなんですか?
389:名無しさん@お腹いっぱい。
08/06/24 13:45:01
ウィルスに感染したみたいです。ご教示お願いします。
【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「手動でSpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」
【どんな症状が出るか】
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている
【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
390:釣りなら他所でやってくれ
08/06/24 14:37:50
・・・・
391:名無しさん@お腹いっぱい。
08/06/24 22:44:00
スレ違いかもしれませんが
win32:Agent-SGというウィルスがどういったウィルスなのか
ご存知の方いませんでしょうか?
いろんなサイトで検索しても出てこないのです。
よろしくお願いします。
392:名無しさん@お腹いっぱい。
08/06/24 22:49:03
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググレカス
393:名無しさん@お腹いっぱい。
08/06/24 23:00:14
>>392
good job
394:名無しさん@お腹いっぱい。
08/06/24 23:02:03
すみません説明不足でした。
グーグル、ヤフー等サイトでwin32:Agent-SG
自体は検索でヒットするのですがいくつかの日本語サイトへ行っても
このウィルスの内容までは触れてないのです。
内容が知りたいので知っている方がいるかと思い書き込んだのです。
395:名無しさん@お腹いっぱい。
08/06/24 23:20:00
>>394
後ろの-SGを削って検索するといい。
後ろの部分のやつは亜種だったりセキュリティーソフトによって表記が異なる。
396:名無しさん@お腹いっぱい。
08/06/24 23:20:19
>>394
win32:Agent-SG に一致する日本語のページ 5 件
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググってね?
397:名無しさん@お腹いっぱい。
08/06/25 13:39:24
>>395
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。
>>396
最初にググって検索された日本語のページはすべて行きましたよ。
ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで
どういった内容のもの例えばレジストリの書き換えやデータ破壊などが
内容が記載されてなかったのでこちらに書き込んだのです。
スレ違いだったかもしれませんね失礼しました。
398:名無しさん@お腹いっぱい。
08/06/25 22:59:37
>>342
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu
あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。
C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
399:398
08/06/25 23:45:30
C:\WINDOWS\system32にあるsvchost.bat を削除した後、EasyCleanerでレジストリから削除したら(見かけは)直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
400:名無しさん@お腹いっぱい。
08/06/26 01:23:04
パトラッシュ、疲れたろう。
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - >
/|/(ヽY__ノミ
.{ rイ ノ
僕も疲れたんだ…
何だかとても眠いんだ…
401:名無しさん@お腹いっぱい。
08/06/26 04:17:43
フフフ 寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ^^*
402:名無しさん@お腹いっぱい。
08/06/26 15:29:20
トロイ踏んでしまってしまいました
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」
【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」
403:名無しさん@お腹いっぱい。
08/06/26 15:57:46
個人データの置き場所は、変えたほうが良いよ
次からは・・・
404:398
08/06/26 22:11:10
C:\WINDOWS\system32\svchost.batが、spybotのお茶会の隙を見て復活してましたよ・・・・・
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。
ところで、>>342はどうしたんだろ。
405:名無しさん@お腹いっぱい。
08/06/26 22:19:21
ESETがVBを養っているのだから、当たり前に高順位(w
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> URLリンク(www.virusbtn.com)
お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
URLリンク(gigazine.net)
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)
406:名無しさん@お腹いっぱい。
08/06/27 01:16:43
前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ?
407:名無しさん@お腹いっぱい。
08/06/27 01:32:24
>>406
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ―
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
408:名無しさん@お腹いっぱい。
08/06/27 01:35:59
>>406
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
409:名無しさん@お腹いっぱい。
08/06/27 14:51:27
先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?
410:名無しさん@お腹いっぱい。
08/06/27 16:33:25
複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。
411:409
08/06/27 18:09:09
了解しました。ありがとうございました。
412:名無しさん@お腹いっぱい。
08/06/27 18:18:11
すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
413:名無しさん@お腹いっぱい。
08/06/27 19:25:33
「了解」って、わかってねーじゃん
414:名無しさん@お腹いっぱい。
08/06/27 20:39:31
>>790
わかりました。>>789のいうとおり、きちんと調べて準備してから導入することにします。
415:名無しさん@お腹いっぱい。
08/06/27 20:41:06
すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
416:名無しさん@お腹いっぱい。
08/06/28 00:07:28
>>409-415
まてやぁ!
Windows Difenderはアンチウィルスじゃねぇ!
417:名無しさん@お腹いっぱい。
08/06/28 00:09:50
Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。
むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。
AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
418:名無しさん@お腹いっぱい。
08/06/28 00:13:06
Windows Difender=VISTAでは初期状態で入ってるアンチスパイウェア
419:名無しさん@お腹いっぱい。
08/06/28 00:13:45
あ・・・・・あげちゃった(;ω;)
420:名無しさん@お腹いっぱい。
08/06/28 00:16:20
ノートンのゴミが残ってたんじゃないか
421:名無しさん@お腹いっぱい。
08/06/28 11:41:14
>>342
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい
タスクで変なタスクが作られてないか確認してみたらどう?
422:名無しさん@お腹いっぱい。
08/06/28 18:42:16
ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか?
423:398
08/06/28 22:09:17
>>421
ごめん。クリーンインストールしちゃった。
424:名無しさん@お腹いっぱい。
08/06/28 23:54:36
>>398
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う
>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん
425:342
08/06/29 00:38:35
>>398-399
久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
426:342
08/06/29 10:53:59
C:\WINDOWS\system32\svchost.bat
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427:424
08/06/29 15:48:43
>>426
C:\WINDOWS\system32\svchost.bat
これ復活してない?俺は定期的に復活するんだが・・・・
と思ったらもう復活してない!不思議!
428:342
08/06/29 18:41:55
>>427
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
429:名無しさん@お腹いっぱい。
08/06/30 00:28:13
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?
430:名無しさん@お腹いっぱい。
08/06/30 00:56:11
>>429
それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。
431:名無しさん@お腹いっぱい。
08/06/30 10:32:06
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
432:名無しさん@お腹いっぱい。
08/06/30 11:15:26
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
433:431
08/06/30 11:36:16
>>432
レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか?
434:名無しさん@お腹いっぱい。
08/06/30 13:16:40
>>430
ありが㌧ ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
435:342
08/06/30 19:30:15
>> 427
その後どう?
こっちは平気・・・
436:342
08/06/30 21:01:40
今後の参考に、同じような被害者の助けになれば・・・
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
437:名無しさん@お腹いっぱい。
08/06/30 21:11:38
うざいからNGにした
438:rg
08/07/01 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?
439:名無しさん@お腹いっぱい。
08/07/01 01:14:03
>>438
マズ落ち着いてウイルスの機能を確かめてみたら?
感染広げるタイプのウイルスではないの?
440:名無しさん@お腹いっぱい。
08/07/01 01:25:17
>>438
まず警察に相談した方がよくね?
板のトップ見てくれ
441:398
08/07/01 23:19:55
「キモい顔・釣りでした」の削除方法。(>>436を追加)
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
442:398
08/07/01 23:26:15
途中で送ってしもうた。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
443:名無しさん@お腹いっぱい。
08/07/03 15:35:51
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
URLリンク(internet.watch.impress.co.jp)
444:名無しさん@お腹いっぱい。
08/07/04 14:31:20
cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)URLリンク(mij4x.datacompression.jp)
で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)URLリンク(www.csdinc.co.jp)
2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?
ってか、直してください。 お願いします。m(__)m