08/06/08 00:11:12
>>273
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
275: ◆N9P3SuvBPo
08/06/08 00:15:33
>274
ありますね~
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
276:名無しさん@お腹いっぱい。
08/06/08 00:20:37
>>273
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。
もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。
277:名無しさん@お腹いっぱい。
08/06/08 00:23:55
切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
278:名無しさん@お腹いっぱい。
08/06/08 00:24:53
ごめん >>276 を読んでなかったのでとりあえずハードの件は保留
279: ◆N9P3SuvBPo
08/06/08 00:35:41
>276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。
virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
280:名無しさん@お腹いっぱい。
08/06/08 00:38:04
>>279
そうですか・・・非常に残念です。
281: ◆N9P3SuvBPo
08/06/08 00:44:04
>280
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)
それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)
282:名無しさん@お腹いっぱい。
08/06/08 01:02:56
・・・・アダ被に行って駆除を手伝ってもらいます
283: ◆N9P3SuvBPo
08/06/08 01:03:43
>282
分かりました
284:233
08/06/08 23:18:18
233です。
前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上と同じ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…
長文すいません。
285: ◆N9P3SuvBPo
08/06/08 23:51:00
>284
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。
…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
286:名無しさん@お腹いっぱい。
08/06/09 01:36:51
>>284
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。
まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
287:名無しさん@お腹いっぱい。
08/06/09 06:20:52
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
288:名無しさん@お腹いっぱい。
08/06/09 09:46:23
Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?
289:名無しさん@お腹いっぱい。
08/06/09 10:06:01
attrib -r -h %windir%
290:名無しさん@お腹いっぱい。
08/06/09 10:18:31
>>289
システムフォルダは再設定できないと出ました…orz
291:233
08/06/09 11:50:12
とりあえずもう1台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…
292:名無しさん@お腹いっぱい。
08/06/11 14:27:37
大変困ってるのでどなたか教えてください。
2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。
こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。
293:名無しさん@お腹いっぱい。
08/06/11 14:37:08
とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます
294:名無しさん@お腹いっぱい。
08/06/11 14:47:28
>>292
自分のネット接続機器やISPの障害情報はチェックはした?
2台って事はルータなりブリッジなりしてると思うけど、その辺りのチェックは?
295:名無しさん@お腹いっぱい。
08/06/11 15:02:29
念のため 友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
296:名無しさん@お腹いっぱい。
08/06/11 16:19:28
壷とか言うなよ?
297:名無しさん@お腹いっぱい。
08/06/11 22:52:06
BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
298:名無しさん@お腹いっぱい。
08/06/11 23:51:29
未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ
299: ◆N9P3SuvBPo
08/06/12 00:20:48
BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。
300:名無しさん@お腹いっぱい。
08/06/12 00:31:52
ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか?
301:名無しさん@お腹いっぱい。
08/06/12 00:34:20
つ マニュアル
302:名無しさん@お腹いっぱい。
08/06/12 00:37:57
PC初心者板へどうぞ。
303:名無しさん@お腹いっぱい。
08/06/12 01:00:59
>>297です
シャットダウンしてルーターの電源引っこ抜いてつけなおしたら
普通に動作するようになりました。
ありがとうございました!
304:名無しさん@お腹いっぱい。
08/06/12 06:43:18
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
305:名無しさん@お腹いっぱい。
08/06/12 09:51:22
Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい
306:名無しさん@お腹いっぱい。
08/06/12 14:06:57
292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL
ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;
307:名無しさん@お腹いっぱい。
08/06/12 14:25:07
マルチはいかんぜよ。
308:名無しさん@お腹いっぱい。
08/06/12 14:28:02
すいません
あせってて。。。
309:名無しさん@お腹いっぱい。
08/06/13 21:34:07
ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は~」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
310: ◆N9P3SuvBPo
08/06/13 21:41:18
>309
それ知っていますが、この板ではサポートできません。
Download板に移動して下さい。URLリンク(tmp7.2ch.net)
311:名無しさん@お腹いっぱい。
08/06/14 15:14:07
URLリンク(www1.axfc.net)
これは言う留守かどうか調べてもらえますか?
312:名無しさん@お腹いっぱい。
08/06/14 15:16:45
>>311
あやしいファイルを実行するスレ
スレリンク(sec板)
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)
313:名無しさん@お腹いっぱい。
08/06/14 15:22:53
キーワードは 1 です
314:名無しさん@お腹いっぱい。
08/06/14 15:26:34
誘導されたのでマルチになってしまいますが質問させてください
SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
315:名無しさん@お腹いっぱい。
08/06/14 15:28:57
削除して安全です。 質問以前だろ。
316:名無しさん@お腹いっぱい。
08/06/14 20:14:56
亜種コード4桁って凄いなw
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。
317:名無しさん@お腹いっぱい。
08/06/15 11:57:41
一週間くらい前の状態で起動のやり方を教えてください…
318:名無しさん@お腹いっぱい。
08/06/15 13:10:50
復元ポイント、orバックアップが無ければそれは無理
319:名無しさん@お腹いっぱい。
08/06/15 14:58:59
>>317
ドラえもんに頼んでください
320:名無しさん@お腹いっぱい。
08/06/15 22:06:47
ちょいっとウイルスかもしれんため、報告にあがりました。
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
「IE7.0を用いてサイトに何らかの接続するたびにURLリンク(www.vipper.org)の警告が発される。
そして、OKを押すと、URLリンク(www.vipper.org)のソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」
【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」
【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」
321:名無しさん@お腹いっぱい。
08/06/15 22:29:46
ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(隠蔽しているのでMcAfeeブログより)
公式サイトでウィルス貰えます
322:名無しさん@お腹いっぱい。
08/06/15 22:33:21
カスペでスキャンしろよ
323:名無しさん@お腹いっぱい。
08/06/15 22:33:53
トラブルが表面化しない製品に注意。
スレリンク(sec板:484番)
484 :名無しさん@お腹いっぱい。:投稿日:2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。
>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>スレリンク(sec板:241-242番)
324:名無しさん@お腹いっぱい。
08/06/15 22:34:59
※ESETサポートの評判
スレリンク(sec板:8-12番)
■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)
■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass
■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
325:名無しさん@お腹いっぱい。
08/06/15 22:36:13
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)
381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
326:名無しさん@お腹いっぱい。
08/06/15 22:37:27
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)
1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
327:名無しさん@お腹いっぱい。
08/06/15 22:38:24
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト
1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%
下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。
※NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
328:名無しさん@お腹いっぱい。
08/06/15 22:39:13
今年分のrootkit検出テスト
URLリンク(www.anti-malware-test.com)
◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
329:名無しさん@お腹いっぱい。
08/06/15 22:41:39
>>327
情報ども。
330:名無しさん@お腹いっぱい。
08/06/16 15:51:04
avi入っててもウィルス感染ってある?
331:名無しさん@お腹いっぱい。
08/06/16 15:54:01
ないアルョ
332:名無しさん@お腹いっぱい。
08/06/16 21:13:23
VirusTotal += TrendMicro
URLリンク(blog.hispasec.com)
VirusTotalにバスター参戦
URLリンク(www.virustotal.com)
333:名無しさん@お腹いっぱい。
08/06/17 00:48:38
てす
334:名無しさん@お腹いっぱい。
08/06/17 01:52:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」
【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」
よろしくお願いします。
335:名無しさん@お腹いっぱい。
08/06/17 02:42:46
>>334
オートランだから外付けに感染するという見解は間違いじゃない。
そいつはWEBからも侵入するから注意な。
ところで、検出できた時点で隔離されとらん?
確認してみてください。
336:名無しさん@お腹いっぱい。
08/06/17 03:17:24
>>335
あともし隔離されて無いようだったら、
とりあえずセーフモードで再起動して、スキャンしてみてください。
337:名無しさん@お腹いっぱい。
08/06/17 12:15:41
>>335
>>336
間違いだったんですか。
ありがとうございます。安心しました。
何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
338:名無しさん@お腹いっぱい。
08/06/17 13:40:17
>>336
連レスすいません
再起動して、スキャンしたのですが削除できませんでした。
リカバリーする以外に手段はありますか?
339:名無しさん@お腹いっぱい。
08/06/17 17:29:25
すみません、どなたか教えてください。
昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。
バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。
何かいい方法があれば教えてください。お願いします。
340:名無しさん@お腹いっぱい。
08/06/17 18:03:57
はい、リカバリーですね。
341:名無しさん@お腹いっぱい。
08/06/17 19:41:51
>>337
……いや、>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。
あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
342:名無しさん@お腹いっぱい。
08/06/17 19:42:17
【使用OS】 「Windows XP PRO SP2」
【Microsoft Update(MU)の状態】 「最新版」
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200
【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」
【どんな症状が出るか】
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5~8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る
【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た
【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」
【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」
343:名無しさん@お腹いっぱい。
08/06/17 19:47:35
10分?
10秒じゃなくて
とりあえず新規質問は上げ
344:342
08/06/17 19:54:41
10分です。
間違いありません。
画像張っておきます。
URLリンク(www2.imgup.org)
メッセージの おやすみー にはむかつきます><
345:名無しさん@お腹いっぱい。
08/06/17 20:11:43
おそらく同じケース。
URLリンク(detail.chiebukuro.yahoo.co.jp)
346:名無しさん@お腹いっぱい。
08/06/17 20:19:09
とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな
で、復元や修復もダメならリカバリかな。
347:342
08/06/17 20:23:12
>>345
それ見ました。
同じころから症状出てるんですよね。
>>346
キャッシュ全削除したけどダメ。
現在、セーフモードで完全スキャン中(dat5318)。
困ったなぁ><
348:名無しさん@お腹いっぱい。
08/06/17 20:56:44
crashme踏まそうとして失敗しとる感じがある。
349:名無しさん@お腹いっぱい。
08/06/17 21:01:35
強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?
350:342
08/06/17 21:12:06
>>348-349
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><
351:名無しさん@お腹いっぱい。
08/06/17 22:16:07
潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
352:名無しさん@お腹いっぱい。
08/06/17 22:24:27
発症する日にちが決まっているウィルスは存在する。
消えないことが多い。
353:名無しさん@お腹いっぱい。
08/06/17 22:46:33
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
スレリンク(newsplus板)
何回かこの板でも見かけたorzとかはこれだったみたい
354:名無しさん@お腹いっぱい。
08/06/17 22:50:59
いつの話だよ…
【鑑定目的禁止】検出可否報告スレ6
スレリンク(sec板:717-739番)
355:名無しさん@お腹いっぱい。
08/06/17 22:52:00
ちょっと範囲広すぎた
スレリンク(sec板:731-739番)
356:名無しさん@お腹いっぱい。
08/06/17 23:15:25
XREAの広告遮断してた俺って勝ち組?
357:名無しさん@お腹いっぱい。
08/06/17 23:27:03
>>352
ありがとうございました
358:名無しさん@お腹いっぱい。
08/06/18 02:57:09
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)
【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます
・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。
・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません
【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
359:342
08/06/18 06:03:28
何も出なかったっす・・・><
マカをアンインスコ、再インスコ
定義更新して再スキャン・・・
なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?
360:名無しさん@お腹いっぱい。
08/06/18 11:45:21
ウィルス上等!
ken@onepost.net
361:名無しさん@お腹いっぱい。
08/06/18 13:13:01
通報しますた
362:名無しさん@お腹いっぱい。
08/06/18 18:46:43
Windows XP環境で、「xxxxxの命令がxxxxxのメモリを参照しましたが、
メモリが”read”になることはできませんでした。」メッセージが表示される
URLリンク(esupport.trendmicro.co.jp)
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています
363:342
08/06/18 19:15:01
dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><
364:名無しさん@お腹いっぱい。
08/06/18 21:04:08
>>363>>342
なんとなくレジストリ改ざんの気もするのよねそれ
365:名無しさん@お腹いっぱい。
08/06/18 22:13:49
ダメモトでDr.Web CureIt!試してみる?
あれはインストール要らないし、セーフモードでも使えたはずだ。
366:342
08/06/18 22:24:22
>>364
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ
>>365
ソレ、初耳です
今度使ってみます
マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><
367:名無しさん@お腹いっぱい。
08/06/19 07:13:29
ウイルスを駆除後、レジストリの被害を修正すべく
URLリンク(process.a-windows.com)
↑等を参考にレジストリエディタにて修正を行ったのですが
名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?
また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?
368:名無しさん@お腹いっぱい。
08/06/19 11:33:33
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
URLリンク(www.itmedia.co.jp)
369: ◆N9P3SuvBPo
08/06/19 19:59:46
>367
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。
>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。
370:名無しさん@お腹いっぱい。
08/06/20 00:15:43
>>369
ありがとうございます。
ググっても見当たらなかったので助かりました
371:名無しさん@お腹いっぱい。
08/06/20 17:24:19
削除できないファイルがあるのですが、どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?
372:342
08/06/21 09:03:01
マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです
「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり
「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了
侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
感染確認方法:レジストリキーを追加
レジストリの改変:あり
373:名無しさん@お腹いっぱい。
08/06/21 12:38:04
NTRDLユーティリティを探してるときに
URLリンク(wrs.search.yahoo.co.jp)
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか?
心配です・・・
おまいら俺を助けてくださいorz
374:名無しさん@お腹いっぱい。
08/06/21 17:02:08
>>373
中華っぽ?
新規質問上げ。
375:名無しさん@お腹いっぱい。
08/06/21 20:29:09
>>373
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。
↓は同じタイプの罠にはまった場合の駆除の仕方の一例
URLリンク(www.antivirushell.com)
ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。
376: ◆N9P3SuvBPo
08/06/21 22:33:30
中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな
377:名無しさん@お腹いっぱい。
08/06/21 22:54:16
何のソフトなんだろ?
378:名無しさん@お腹いっぱい。
08/06/21 23:02:10
恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず
379:名無しさん@お腹いっぱい。
08/06/21 23:17:15
(笑)
380:名無しさん@お腹いっぱい。
08/06/22 12:25:22
zone alarmが「GTNY」の警告(許可するか拒否するか)をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。
製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe
ファイルサイズは264KB
ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)
381:名無しさん@お腹いっぱい。
08/06/22 15:30:33
¥TEMPっつーのがなんだかって調べてごらん。
382:名無しさん@お腹いっぱい。
08/06/22 15:49:06
>>381
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
383:名無しさん@お腹いっぱい。
08/06/22 20:09:24
Dellのマシンに入っているようだが・・・
384:名無しさん@お腹いっぱい。
08/06/22 20:12:34
>>382
ここは見たよね ?
URLリンク(translate.google.co.jp)
385:名無しさん@お腹いっぱい。
08/06/22 22:31:55
>>383
PCはNEC製なんです。
>>384
見ました。
URLリンク(translate.google.co.jp)
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。
CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。
386:名無しさん@お腹いっぱい。
08/06/23 17:08:52
>>385
なるほどLaviだな?
387:名無しさん@お腹いっぱい。
08/06/23 20:07:46
>>386
バリュースターです。
388:名無しさん@お腹いっぱい。
08/06/24 07:44:10
Anti Malware Guardってなんですか?
389:名無しさん@お腹いっぱい。
08/06/24 13:45:01
ウィルスに感染したみたいです。ご教示お願いします。
【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「手動でSpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」
【どんな症状が出るか】
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている
【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
390:釣りなら他所でやってくれ
08/06/24 14:37:50
・・・・
391:名無しさん@お腹いっぱい。
08/06/24 22:44:00
スレ違いかもしれませんが
win32:Agent-SGというウィルスがどういったウィルスなのか
ご存知の方いませんでしょうか?
いろんなサイトで検索しても出てこないのです。
よろしくお願いします。
392:名無しさん@お腹いっぱい。
08/06/24 22:49:03
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググレカス
393:名無しさん@お腹いっぱい。
08/06/24 23:00:14
>>392
good job
394:名無しさん@お腹いっぱい。
08/06/24 23:02:03
すみません説明不足でした。
グーグル、ヤフー等サイトでwin32:Agent-SG
自体は検索でヒットするのですがいくつかの日本語サイトへ行っても
このウィルスの内容までは触れてないのです。
内容が知りたいので知っている方がいるかと思い書き込んだのです。
395:名無しさん@お腹いっぱい。
08/06/24 23:20:00
>>394
後ろの-SGを削って検索するといい。
後ろの部分のやつは亜種だったりセキュリティーソフトによって表記が異なる。
396:名無しさん@お腹いっぱい。
08/06/24 23:20:19
>>394
win32:Agent-SG に一致する日本語のページ 5 件
win32 Agent SG に一致する日本語のページ 約 2,750 件
ググってね?
397:名無しさん@お腹いっぱい。
08/06/25 13:39:24
>>395
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。
>>396
最初にググって検索された日本語のページはすべて行きましたよ。
ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで
どういった内容のもの例えばレジストリの書き換えやデータ破壊などが
内容が記載されてなかったのでこちらに書き込んだのです。
スレ違いだったかもしれませんね失礼しました。
398:名無しさん@お腹いっぱい。
08/06/25 22:59:37
>>342
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu
あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。
C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
399:398
08/06/25 23:45:30
C:\WINDOWS\system32にあるsvchost.bat を削除した後、EasyCleanerでレジストリから削除したら(見かけは)直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
400:名無しさん@お腹いっぱい。
08/06/26 01:23:04
パトラッシュ、疲れたろう。
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - >
/|/(ヽY__ノミ
.{ rイ ノ
僕も疲れたんだ…
何だかとても眠いんだ…
401:名無しさん@お腹いっぱい。
08/06/26 04:17:43
フフフ 寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ^^*
402:名無しさん@お腹いっぱい。
08/06/26 15:29:20
トロイ踏んでしまってしまいました
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」
【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」
403:名無しさん@お腹いっぱい。
08/06/26 15:57:46
個人データの置き場所は、変えたほうが良いよ
次からは・・・
404:398
08/06/26 22:11:10
C:\WINDOWS\system32\svchost.batが、spybotのお茶会の隙を見て復活してましたよ・・・・・
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。
ところで、>>342はどうしたんだろ。
405:名無しさん@お腹いっぱい。
08/06/26 22:19:21
ESETがVBを養っているのだから、当たり前に高順位(w
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> URLリンク(www.virusbtn.com)
お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
URLリンク(gigazine.net)
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)
406:名無しさん@お腹いっぱい。
08/06/27 01:16:43
前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ?
407:名無しさん@お腹いっぱい。
08/06/27 01:32:24
>>406
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ―
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
408:名無しさん@お腹いっぱい。
08/06/27 01:35:59
>>406
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
409:名無しさん@お腹いっぱい。
08/06/27 14:51:27
先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?
410:名無しさん@お腹いっぱい。
08/06/27 16:33:25
複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。
411:409
08/06/27 18:09:09
了解しました。ありがとうございました。
412:名無しさん@お腹いっぱい。
08/06/27 18:18:11
すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
413:名無しさん@お腹いっぱい。
08/06/27 19:25:33
「了解」って、わかってねーじゃん
414:名無しさん@お腹いっぱい。
08/06/27 20:39:31
>>790
わかりました。>>789のいうとおり、きちんと調べて準備してから導入することにします。
415:名無しさん@お腹いっぱい。
08/06/27 20:41:06
すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
416:名無しさん@お腹いっぱい。
08/06/28 00:07:28
>>409-415
まてやぁ!
Windows Difenderはアンチウィルスじゃねぇ!
417:名無しさん@お腹いっぱい。
08/06/28 00:09:50
Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。
むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。
AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
418:名無しさん@お腹いっぱい。
08/06/28 00:13:06
Windows Difender=VISTAでは初期状態で入ってるアンチスパイウェア
419:名無しさん@お腹いっぱい。
08/06/28 00:13:45
あ・・・・・あげちゃった(;ω;)
420:名無しさん@お腹いっぱい。
08/06/28 00:16:20
ノートンのゴミが残ってたんじゃないか
421:名無しさん@お腹いっぱい。
08/06/28 11:41:14
>>342
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい
タスクで変なタスクが作られてないか確認してみたらどう?
422:名無しさん@お腹いっぱい。
08/06/28 18:42:16
ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか?
423:398
08/06/28 22:09:17
>>421
ごめん。クリーンインストールしちゃった。
424:名無しさん@お腹いっぱい。
08/06/28 23:54:36
>>398
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う
>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん
425:342
08/06/29 00:38:35
>>398-399
久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
426:342
08/06/29 10:53:59
C:\WINDOWS\system32\svchost.bat
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427:424
08/06/29 15:48:43
>>426
C:\WINDOWS\system32\svchost.bat
これ復活してない?俺は定期的に復活するんだが・・・・
と思ったらもう復活してない!不思議!
428:342
08/06/29 18:41:55
>>427
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
429:名無しさん@お腹いっぱい。
08/06/30 00:28:13
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?
430:名無しさん@お腹いっぱい。
08/06/30 00:56:11
>>429
それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。
431:名無しさん@お腹いっぱい。
08/06/30 10:32:06
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
432:名無しさん@お腹いっぱい。
08/06/30 11:15:26
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
433:431
08/06/30 11:36:16
>>432
レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか?
434:名無しさん@お腹いっぱい。
08/06/30 13:16:40
>>430
ありが㌧ ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
435:342
08/06/30 19:30:15
>> 427
その後どう?
こっちは平気・・・
436:342
08/06/30 21:01:40
今後の参考に、同じような被害者の助けになれば・・・
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
437:名無しさん@お腹いっぱい。
08/06/30 21:11:38
うざいからNGにした
438:rg
08/07/01 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?
439:名無しさん@お腹いっぱい。
08/07/01 01:14:03
>>438
マズ落ち着いてウイルスの機能を確かめてみたら?
感染広げるタイプのウイルスではないの?
440:名無しさん@お腹いっぱい。
08/07/01 01:25:17
>>438
まず警察に相談した方がよくね?
板のトップ見てくれ
441:398
08/07/01 23:19:55
「キモい顔・釣りでした」の削除方法。(>>436を追加)
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
442:398
08/07/01 23:26:15
途中で送ってしもうた。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
443:名無しさん@お腹いっぱい。
08/07/03 15:35:51
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
URLリンク(internet.watch.impress.co.jp)
444:名無しさん@お腹いっぱい。
08/07/04 14:31:20
cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)URLリンク(mij4x.datacompression.jp)
で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)URLリンク(www.csdinc.co.jp)
2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?
ってか、直してください。 お願いします。m(__)m
445:名無しさん@お腹いっぱい。
08/07/05 01:52:15
すみません、だれか助けて下さい
not-a-virus:Adware.win32.DownloadWare.n に感染しました
削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています
2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません
not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???
446:名無しさん@お腹いっぱい。
08/07/05 04:58:55
すみません、445ですが質問店プレ使うの忘れてました
【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」
【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」
【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」
いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず
タスケテ・・・・・
447:名無しさん@お腹いっぱい。
08/07/05 07:23:58
>>446
セキュリティZEROの時点で終わってる
これでもやってみろや
URLリンク(onecare.live.com)
448:名無しさん@お腹いっぱい。
08/07/05 16:54:30
大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
URLリンク(www.technobahn.com)
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
449:名無しさん@お腹いっぱい。
08/07/05 22:58:00
>>447
ありがとう
調べてみてできそうならやってみます
セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
450:名無しさん@お腹いっぱい。
08/07/06 01:07:46
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」
【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量 RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?
451:名無しさん@お腹いっぱい。
08/07/06 01:21:11
>>450
ravmon.exe でググってみる なんか入ってる模様
452:名無しさん@お腹いっぱい。
08/07/06 01:47:33
【使用OS】 「Windows XP Home SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2~3か月に1回程度」
【ルータの有無】【使用OS】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み
【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染 URLリンク(www.jplineagejp.com) 」
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」
現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
453:名無しさん@お腹いっぱい。
08/07/06 01:50:38
>>451
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。
任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
454:名無しさん@お腹いっぱい。
08/07/06 14:23:10
>>452
踏んだ時点で反応したんだろうけど、
それならきちんと防御されてて感染はしてない
スキャン中との事なのでそれで何も出なければおk
455:名無しさん@お腹いっぱい。
08/07/06 18:06:37
誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。
ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?
対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。
対策の分かる方お願いします。
456:名無しさん@お腹いっぱい。
08/07/06 19:02:05
削除しろよ
457:名無しさん@お腹いっぱい。
08/07/06 19:45:17
\Temporary Internet Filesくらい解るようになろうよ>455
458:名無しさん@お腹いっぱい。
08/07/06 19:47:54
「どこらへん」ってw自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
459:名無しさん@お腹いっぱい。
08/07/06 20:21:47
場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk
460:名無しさん@お腹いっぱい。
08/07/07 07:32:19
NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか?
新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
461:名無しさん@お腹いっぱい。
08/07/07 07:42:20
それは解凍ソフトの問題じゃないか?
462:名無しさん@お腹いっぱい。
08/07/07 07:43:33
解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか?
463:名無しさん@お腹いっぱい。
08/07/07 14:27:31
ウイルスと関係無いだろうから
URLリンク(pc11.2ch.net)
464:名無しさん@お腹いっぱい。
08/07/07 17:42:32
>>463
そっから誘導されて来たんですけどね。ありがとう、行ってきます。
465:452
08/07/07 17:56:53
>>454
遅くなりましたがありがとうございました。
466:名無しさん@お腹いっぱい。
08/07/08 20:11:44
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」
【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」
この症状で困っています、対処ご存知でしたらよろしくおねがいします
467: ◆N9P3SuvBPo
08/07/08 21:11:54
autorun系って厄介だからリカバリ推奨っす
468:名無しさん@お腹いっぱい。
08/07/08 23:00:35
autorun系、NODで駆除したよ
469:名無しさん@お腹いっぱい。
08/07/09 19:59:55
すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?
470:名無しさん@お腹いっぱい。
08/07/09 20:38:25
んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。
471:466
08/07/10 09:40:35
>>467 468
有難うございました、Windows最新パッチ後カスペのフルスキャン2回ほど
かけたら、いつの間にかなくなりました。
472:名無しさん@お腹いっぱい。
08/07/10 16:35:00
>>470
あるよ。
以上。
↓次どうぞ
473:名無しさん@お腹いっぱい。
08/07/10 17:20:36
,.-、
(,,■)
あんこ
474:名無しさん@お腹いっぱい。
08/07/10 21:59:53
【使用OS】 「Windows XP Professional SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」
【どんな症状が出るか】
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」
【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」
感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
475:名無しさん@お腹いっぱい。
08/07/11 16:01:46
>>469
学校でバスター使ったけど出来なさそうノートンはわからんけど多分無理かも。
俺も気になるから今度の講義の時聞いてみよ。
476:名無しさん@お腹いっぱい。
08/07/14 17:52:39
「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。 中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
477:名無しさん@お腹いっぱい。
08/07/14 20:21:02
【使用OS】 vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com
jj4[1].htm
隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしましたURLリンク(www.uploda.org)
478:名無しさん@お腹いっぱい。
08/07/14 20:21:32
【どんな症状が出るか】 メモリ不足(関係ないかもしれません)、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】
1)上の2つのファイルは削除してもいいのか
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
3)上の2つはどういったウイルスなのか
をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。
ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
479: ◆N9P3SuvBPo
08/07/14 21:11:15
>478
>1):jj4[1].htmのほうは削除してください
ino6.comはFドライブからの検出だし、どうしたものか…
とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。
でもしっかりと書き込めているようだが?
携帯からか?
480:名無しさん@お腹いっぱい。
08/07/14 21:21:12
>>477
1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
481:名無しさん@お腹いっぱい。
08/07/14 21:39:16
>>478です
>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。
>>480
レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました
>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。
これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル
482:名無しさん@お腹いっぱい。
08/07/14 21:43:56
セキュリティホールmemoより
ATOK19
URLリンク(www.virustotal.com)
avast(笑) AntiVir(笑)
483:480
08/07/14 21:53:13
>>481
だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または2つの「ローカルディスク」があるなら光ディスク(DVDドライブ)と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下(フォルダなし)で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
484:480
08/07/14 21:55:47
だから「レス番」書けよ。基、「レス番」書いてもらいなさい。
485:名無しさん@お腹いっぱい。
08/07/15 11:17:19
C:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36\wmiprvse.exe
C:\WINDOWS\Prefetch¥WMIPRVSE.EXE-0D449B4F.pf
上記の2つのファイルはウイルスでしょうか?
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
486:485
08/07/15 13:04:48
解決しました。
487:名無しさん@お腹いっぱい。
08/07/16 23:53:29
URLリンク(www.itmedia.co.jp)
音楽・動画ファイルに感染するマルウェア発見
488:名無しさん@お腹いっぱい。
08/07/17 01:31:13
アンチAVか性質悪いな。
489:名無しさん@お腹いっぱい。
08/07/17 17:04:06
よろしくお願いします。
★質問用テンプレ★
【使用OS】 XP PRO
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】
昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
(タイムラグはほとんどありません。)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 セキュリティソフトと同じ
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 無し
【どんな症状が出るか】
今日の朝と昼一番に、「URLリンク(scanner.anvi-scanner.com)」
のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
1.昨日-ウイルスソフトの入れ替え
2.今日-半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
490:名無しさん@お腹いっぱい。
08/07/18 14:37:40
以下のような症状で困っております。
何かご存知の方、アドバイスをお願いします。
【使用OS】 「WindowsXP/SP2」
【Microsoft Update(MU)の状態】 「感染当時は最新、現在、SP3のアップデートを止めている状態」
【使用セキュリティソフトとバージョン】 「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上記McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「今のところ何もなし」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 次のカキコで…。
491:名無しさん@お腹いっぱい。
08/07/18 14:38:33
書ききれなかったので、こちらに詳細を書きます。
WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。
知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"_152.JPEG-endless130@hotmail.com"でした。
文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。
以上のことから、このウィルスの対策、正体などについて教えてください。
492:名無しさん@お腹いっぱい。
08/07/18 19:46:09
おまいの仲間たちのセキュリティー意識が低すぎやしねえか ?
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
493:名無しさん@お腹いっぱい。
08/07/18 20:55:38
典型的なメッセンジャーワームだな。
494:490
08/07/19 01:20:43
>>492
メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
495:名無しさん@お腹いっぱい。
08/07/19 03:09:40
トロイの木馬さんもありでしょうか。
【使用OS】 「xp sp2」
【Microsoft Update(MU)の状態】 「勝手になんかやってる気がする」
【使用セキュリティソフトとバージョン】 「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最終更新2005年…」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「昨日した」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENT.AKGN ファイル名わすれちゃいました。」
【どんな症状が出るか】 「言語バー(?)が真ん中で点滅。およびでないHPがひらく。」
【症状が出る前に何をやったか】 「ゲームしてました。」
【症状を解決しようとどのような処置を取ったか】
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。
C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。
オンラインでウィルス駆除してくれるtrend microってのを見つけて試してみるとHIT!見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って2ちゃんねるに走り、現在に至る。」
【その他の質問】 「URLリンク(www.trendmicro.co.jp)
ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。
あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重(?)な時間を浪費させた製作者にバチが当たりますように…。
496:名無しさん@お腹いっぱい。
08/07/19 03:26:02
495です
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます(照
497:名無しさん@お腹いっぱい。
08/07/19 03:32:39
YFH見たくらいでそんなのもらわねーよw
498:名無しさん@お腹いっぱい。
08/07/19 03:43:08
俺もTROJ_AGENT.AKGNに感染してる
VBは早く対応してほしいものだ
499:495
08/07/19 04:49:28
カスペルスキーのアップデート重すぎです。
外が白んできましたよ。
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。
これ消してどうにかならないかな。。
500:名無しさん@お腹いっぱい。
08/07/19 08:30:50
う~む 夏だなあ・・・
501:名無しさん@お腹いっぱい。
08/07/19 13:10:55
>>497 いや、あるw先週かかってるやつをみたぞ。
502:名無しさん@お腹いっぱい。
08/07/19 15:06:08
>>495
pfがミソ
503:名無しさん@お腹いっぱい。
08/07/19 21:49:51
>>495
XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
504:495
08/07/20 03:55:52
>503 ありがとう
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
505:489
08/07/20 11:06:46
どなたか>>489を。。。
今朝も同じアドレスで勝手にIEが開こうとしてました。
f-secureは反応せずです。
506:名無しさん@お腹いっぱい。
08/07/20 11:13:10
>>504
直ってないと予想・・・
h7co7RtY.exeが居るだけでページファイルが普通に1G超える
507:名無しさん@お腹いっぱい。
08/07/20 14:54:41
>>505
一時ファイルの削除は「すべてのオフライン~」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
508:名無しさん@お腹いっぱい。
08/07/22 13:10:21
他の板で質問したけどレスが付かないので再掲します。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
509:名無しさん@お腹いっぱい。
08/07/22 16:54:12
>>508
誤検出らしい
URLリンク(www.trendmicro.co.jp)
510:名無しさん@お腹いっぱい。
08/07/22 17:34:31
>>509
そうみたいですね。
それにこのデータベースの詳細を見ると、もしウイルスだとしても怪しいサイトへ
飛ばされるだけみたいですけね。
511:名無しさん@お腹いっぱい。
08/07/22 23:10:34
PCからのデータ流出させるウイルスは,WINNYをやってなくて,アンチソフト(バスター)使ってたら問題ないですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
512:489
08/07/23 09:43:33
返信が遅れました。
>>507様ありがとうございました。
ただそれらしきものが見つけられず、
私の拙い知識ではリカバリしかないかと思っています。
513:名無しさん@お腹いっぱい。
08/07/25 13:14:16
23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
514:名無しさん@お腹いっぱい。
08/07/25 15:05:26
おまいの行動が筒抜けってことだよ。
首を洗って待ってろよ って意味かな・・・
515:513
08/07/25 17:43:44
なるほど
516:名無しさん@お腹いっぱい。
08/07/25 19:26:57
【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
517:名無しさん@お腹いっぱい。
08/07/25 19:55:26
【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
518:名無しさん@お腹いっぱい。
08/07/25 20:37:11
>>517
ググる事を覚えましょう
PAK Generic.001 の検索結果 約 569 件中 1 - 10 件目 (0.05 秒)
URLリンク(www.google.co.jp)
519: ◆N9P3SuvBPo
08/07/25 20:45:45
>516
しばらく様子見
520:名無しさん@お腹いっぱい。
08/07/26 01:16:33
ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
521:名無しさん@お腹いっぱい。
08/07/26 01:19:04
まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
522:名無しさん@お腹いっぱい。
08/07/26 09:47:42
IPA RSS
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523:516
08/07/26 13:28:33
>>519
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
524:名無しさん@お腹いっぱい。
08/07/26 13:32:15
>>523
脳豚が検出したZIPファイルは削除したんだろ?
そのZIP内のファイルを実行してなけりゃ問題ないよ
525:名無しさん@お腹いっぱい。
08/07/26 23:42:23
>>523
そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
526:名無しさん@お腹いっぱい。
08/07/27 00:00:08
>>525
怪しすぎだろw
そのサイトのURLは?
527:名無しさん@お腹いっぱい。
08/07/27 00:12:58
そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
528: ◆N9P3SuvBPo
08/07/27 01:43:49
>525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529:525
08/07/27 10:59:43
>>526
URLリンク(koukokutou-club.com)
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
530:名無しさん@お腹いっぱい。
08/07/27 11:05:33
そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
531:名無しさん@お腹いっぱい。
08/07/27 11:10:53
これ有名なアプリじゃんか、語検出じゃねーの?
URLリンク(www.virustotal.com)
ソフ板のDRMスレに行けば分かるかもな
532:八頭 ◆YAGApwSaEw
08/07/27 11:23:43
>>525
そのZipを
■未対応リスクを手動で検疫を行いSymantecへ送信する方法 (*最大10MB以下?までのサイズ) で確実にワクチン化されるよ
スレリンク(sec板)l4
533: ◆N9P3SuvBPo
08/07/27 13:07:58
>529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
534:八頭 ◆YAGApwSaEw
08/07/27 14:08:31
DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか?
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
535:名無しさん@お腹いっぱい。
08/07/27 15:09:05
>>534
疑ってんならソフト名でググれよ
ソフトの知名度と検出名が各ベンダーともバラバラなとこからして
誤検出と考えるのが普通
536:名無しさん@お腹いっぱい。
08/07/27 15:14:09
VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前:ネトゲ廃人@名無し
537:名無しさん@お腹いっぱい。
08/07/27 16:20:27
【使用OS】 「winxpsp2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
538:名無しさん@お腹いっぱい。
08/07/27 16:56:17
>>537
珍しいタイプのようだけど
トレンドの企業版サポートは受けられないのかな?