08/06/29 00:38:35
>>398-399
久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。
>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。
自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
426:342
08/06/29 10:53:59
C:\WINDOWS\system32\svchost.bat
コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427:424
08/06/29 15:48:43
>>426
C:\WINDOWS\system32\svchost.bat
これ復活してない?俺は定期的に復活するんだが・・・・
と思ったらもう復活してない!不思議!
428:342
08/06/29 18:41:55
>>427
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。
ウイルススキャンかけても検出されないし・・・
今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?
429:名無しさん@お腹いっぱい。
08/06/30 00:28:13
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?
430:名無しさん@お腹いっぱい。
08/06/30 00:56:11
>>429
それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。
431:名無しさん@お腹いっぱい。
08/06/30 10:32:06
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「感染発覚後 spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC
スパイウェア
Cookie_○○○○ たくさん」
【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」
432:名無しさん@お腹いっぱい。
08/06/30 11:15:26
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・
窓から捨てるか、クリンインスコが最良だよ。
433:431
08/06/30 11:36:16
>>432
レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか?
434:名無しさん@お腹いっぱい。
08/06/30 13:16:40
>>430
ありが㌧ ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています
435:342
08/06/30 19:30:15
>> 427
その後どう?
こっちは平気・・・
436:342
08/06/30 21:01:40
今後の参考に、同じような被害者の助けになれば・・・
ウイルス命名:キモい顔・釣りでした(ny
症状:別記(>>342でおいらが書いた)
対応策(おいらがやったこと)
DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除
再起動
C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う
時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)
あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗
当然、自己責任にてオナガイシマス
437:名無しさん@お腹いっぱい。
08/06/30 21:11:38
うざいからNGにした
438:rg
08/07/01 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?
439:名無しさん@お腹いっぱい。
08/07/01 01:14:03
>>438
マズ落ち着いてウイルスの機能を確かめてみたら?
感染広げるタイプのウイルスではないの?
440:名無しさん@お腹いっぱい。
08/07/01 01:25:17
>>438
まず警察に相談した方がよくね?
板のトップ見てくれ
441:398
08/07/01 23:19:55
「キモい顔・釣りでした」の削除方法。(>>436を追加)
spybotのTeatimeを作動させて以下の処置を行う。
DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。
>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・
442:398
08/07/01 23:26:15
途中で送ってしもうた。
以上の作業を全てやっても、完全に除去できないかもしれませんので。
443:名無しさん@お腹いっぱい。
08/07/03 15:35:51
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
URLリンク(internet.watch.impress.co.jp)
444:名無しさん@お腹いっぱい。
08/07/04 14:31:20
cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)URLリンク(mij4x.datacompression.jp)
で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)URLリンク(www.csdinc.co.jp)
2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?
ってか、直してください。 お願いします。m(__)m
445:名無しさん@お腹いっぱい。
08/07/05 01:52:15
すみません、だれか助けて下さい
not-a-virus:Adware.win32.DownloadWare.n に感染しました
削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています
2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません
not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???
446:名無しさん@お腹いっぱい。
08/07/05 04:58:55
すみません、445ですが質問店プレ使うの忘れてました
【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」
【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」
【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」
いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず
タスケテ・・・・・
447:名無しさん@お腹いっぱい。
08/07/05 07:23:58
>>446
セキュリティZEROの時点で終わってる
これでもやってみろや
URLリンク(onecare.live.com)
448:名無しさん@お腹いっぱい。
08/07/05 16:54:30
大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
URLリンク(www.technobahn.com)
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
449:名無しさん@お腹いっぱい。
08/07/05 22:58:00
>>447
ありがとう
調べてみてできそうならやってみます
セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
450:名無しさん@お腹いっぱい。
08/07/06 01:07:46
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」
【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量 RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?
451:名無しさん@お腹いっぱい。
08/07/06 01:21:11
>>450
ravmon.exe でググってみる なんか入ってる模様
452:名無しさん@お腹いっぱい。
08/07/06 01:47:33
【使用OS】 「Windows XP Home SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2~3か月に1回程度」
【ルータの有無】【使用OS】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み
【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染 URLリンク(www.jplineagejp.com) 」
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」
現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
453:名無しさん@お腹いっぱい。
08/07/06 01:50:38
>>451
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。
任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
454:名無しさん@お腹いっぱい。
08/07/06 14:23:10
>>452
踏んだ時点で反応したんだろうけど、
それならきちんと防御されてて感染はしてない
スキャン中との事なのでそれで何も出なければおk
455:名無しさん@お腹いっぱい。
08/07/06 18:06:37
誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。
ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?
対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。
対策の分かる方お願いします。
456:名無しさん@お腹いっぱい。
08/07/06 19:02:05
削除しろよ
457:名無しさん@お腹いっぱい。
08/07/06 19:45:17
\Temporary Internet Filesくらい解るようになろうよ>455
458:名無しさん@お腹いっぱい。
08/07/06 19:47:54
「どこらへん」ってw自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
459:名無しさん@お腹いっぱい。
08/07/06 20:21:47
場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk
460:名無しさん@お腹いっぱい。
08/07/07 07:32:19
NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか?
新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
461:名無しさん@お腹いっぱい。
08/07/07 07:42:20
それは解凍ソフトの問題じゃないか?
462:名無しさん@お腹いっぱい。
08/07/07 07:43:33
解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか?
463:名無しさん@お腹いっぱい。
08/07/07 14:27:31
ウイルスと関係無いだろうから
URLリンク(pc11.2ch.net)
464:名無しさん@お腹いっぱい。
08/07/07 17:42:32
>>463
そっから誘導されて来たんですけどね。ありがとう、行ってきます。
465:452
08/07/07 17:56:53
>>454
遅くなりましたがありがとうございました。
466:名無しさん@お腹いっぱい。
08/07/08 20:11:44
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」
【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」
この症状で困っています、対処ご存知でしたらよろしくおねがいします
467: ◆N9P3SuvBPo
08/07/08 21:11:54
autorun系って厄介だからリカバリ推奨っす
468:名無しさん@お腹いっぱい。
08/07/08 23:00:35
autorun系、NODで駆除したよ
469:名無しさん@お腹いっぱい。
08/07/09 19:59:55
すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?
470:名無しさん@お腹いっぱい。
08/07/09 20:38:25
んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。
471:466
08/07/10 09:40:35
>>467 468
有難うございました、Windows最新パッチ後カスペのフルスキャン2回ほど
かけたら、いつの間にかなくなりました。
472:名無しさん@お腹いっぱい。
08/07/10 16:35:00
>>470
あるよ。
以上。
↓次どうぞ
473:名無しさん@お腹いっぱい。
08/07/10 17:20:36
,.-、
(,,■)
あんこ
474:名無しさん@お腹いっぱい。
08/07/10 21:59:53
【使用OS】 「Windows XP Professional SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」
【どんな症状が出るか】
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」
【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」
感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
475:名無しさん@お腹いっぱい。
08/07/11 16:01:46
>>469
学校でバスター使ったけど出来なさそうノートンはわからんけど多分無理かも。
俺も気になるから今度の講義の時聞いてみよ。
476:名無しさん@お腹いっぱい。
08/07/14 17:52:39
「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。 中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
477:名無しさん@お腹いっぱい。
08/07/14 20:21:02
【使用OS】 vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com
jj4[1].htm
隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしましたURLリンク(www.uploda.org)
478:名無しさん@お腹いっぱい。
08/07/14 20:21:32
【どんな症状が出るか】 メモリ不足(関係ないかもしれません)、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】
1)上の2つのファイルは削除してもいいのか
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
3)上の2つはどういったウイルスなのか
をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。
ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
479: ◆N9P3SuvBPo
08/07/14 21:11:15
>478
>1):jj4[1].htmのほうは削除してください
ino6.comはFドライブからの検出だし、どうしたものか…
とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。
でもしっかりと書き込めているようだが?
携帯からか?
480:名無しさん@お腹いっぱい。
08/07/14 21:21:12
>>477
1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
481:名無しさん@お腹いっぱい。
08/07/14 21:39:16
>>478です
>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。
>>480
レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました
>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。
これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル
482:名無しさん@お腹いっぱい。
08/07/14 21:43:56
セキュリティホールmemoより
ATOK19
URLリンク(www.virustotal.com)
avast(笑) AntiVir(笑)
483:480
08/07/14 21:53:13
>>481
だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または2つの「ローカルディスク」があるなら光ディスク(DVDドライブ)と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下(フォルダなし)で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
484:480
08/07/14 21:55:47
だから「レス番」書けよ。基、「レス番」書いてもらいなさい。
485:名無しさん@お腹いっぱい。
08/07/15 11:17:19
C:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36\wmiprvse.exe
C:\WINDOWS\Prefetch¥WMIPRVSE.EXE-0D449B4F.pf
上記の2つのファイルはウイルスでしょうか?
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
486:485
08/07/15 13:04:48
解決しました。
487:名無しさん@お腹いっぱい。
08/07/16 23:53:29
URLリンク(www.itmedia.co.jp)
音楽・動画ファイルに感染するマルウェア発見
488:名無しさん@お腹いっぱい。
08/07/17 01:31:13
アンチAVか性質悪いな。
489:名無しさん@お腹いっぱい。
08/07/17 17:04:06
よろしくお願いします。
★質問用テンプレ★
【使用OS】 XP PRO
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】
昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
(タイムラグはほとんどありません。)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 セキュリティソフトと同じ
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 無し
【どんな症状が出るか】
今日の朝と昼一番に、「URLリンク(scanner.anvi-scanner.com)」
のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
1.昨日-ウイルスソフトの入れ替え
2.今日-半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
490:名無しさん@お腹いっぱい。
08/07/18 14:37:40
以下のような症状で困っております。
何かご存知の方、アドバイスをお願いします。
【使用OS】 「WindowsXP/SP2」
【Microsoft Update(MU)の状態】 「感染当時は最新、現在、SP3のアップデートを止めている状態」
【使用セキュリティソフトとバージョン】 「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「上記McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「今のところ何もなし」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 次のカキコで…。
491:名無しさん@お腹いっぱい。
08/07/18 14:38:33
書ききれなかったので、こちらに詳細を書きます。
WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。
知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"_152.JPEG-endless130@hotmail.com"でした。
文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。
以上のことから、このウィルスの対策、正体などについて教えてください。
492:名無しさん@お腹いっぱい。
08/07/18 19:46:09
おまいの仲間たちのセキュリティー意識が低すぎやしねえか ?
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
493:名無しさん@お腹いっぱい。
08/07/18 20:55:38
典型的なメッセンジャーワームだな。
494:490
08/07/19 01:20:43
>>492
メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
495:名無しさん@お腹いっぱい。
08/07/19 03:09:40
トロイの木馬さんもありでしょうか。
【使用OS】 「xp sp2」
【Microsoft Update(MU)の状態】 「勝手になんかやってる気がする」
【使用セキュリティソフトとバージョン】 「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最終更新2005年…」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「昨日した」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENT.AKGN ファイル名わすれちゃいました。」
【どんな症状が出るか】 「言語バー(?)が真ん中で点滅。およびでないHPがひらく。」
【症状が出る前に何をやったか】 「ゲームしてました。」
【症状を解決しようとどのような処置を取ったか】
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。
C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。
オンラインでウィルス駆除してくれるtrend microってのを見つけて試してみるとHIT!見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って2ちゃんねるに走り、現在に至る。」
【その他の質問】 「URLリンク(www.trendmicro.co.jp)
ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。
あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重(?)な時間を浪費させた製作者にバチが当たりますように…。
496:名無しさん@お腹いっぱい。
08/07/19 03:26:02
495です
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます(照
497:名無しさん@お腹いっぱい。
08/07/19 03:32:39
YFH見たくらいでそんなのもらわねーよw
498:名無しさん@お腹いっぱい。
08/07/19 03:43:08
俺もTROJ_AGENT.AKGNに感染してる
VBは早く対応してほしいものだ
499:495
08/07/19 04:49:28
カスペルスキーのアップデート重すぎです。
外が白んできましたよ。
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。
これ消してどうにかならないかな。。
500:名無しさん@お腹いっぱい。
08/07/19 08:30:50
う~む 夏だなあ・・・
501:名無しさん@お腹いっぱい。
08/07/19 13:10:55
>>497 いや、あるw先週かかってるやつをみたぞ。
502:名無しさん@お腹いっぱい。
08/07/19 15:06:08
>>495
pfがミソ
503:名無しさん@お腹いっぱい。
08/07/19 21:49:51
>>495
XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
504:495
08/07/20 03:55:52
>503 ありがとう
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
505:489
08/07/20 11:06:46
どなたか>>489を。。。
今朝も同じアドレスで勝手にIEが開こうとしてました。
f-secureは反応せずです。
506:名無しさん@お腹いっぱい。
08/07/20 11:13:10
>>504
直ってないと予想・・・
h7co7RtY.exeが居るだけでページファイルが普通に1G超える
507:名無しさん@お腹いっぱい。
08/07/20 14:54:41
>>505
一時ファイルの削除は「すべてのオフライン~」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
508:名無しさん@お腹いっぱい。
08/07/22 13:10:21
他の板で質問したけどレスが付かないので再掲します。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
509:名無しさん@お腹いっぱい。
08/07/22 16:54:12
>>508
誤検出らしい
URLリンク(www.trendmicro.co.jp)
510:名無しさん@お腹いっぱい。
08/07/22 17:34:31
>>509
そうみたいですね。
それにこのデータベースの詳細を見ると、もしウイルスだとしても怪しいサイトへ
飛ばされるだけみたいですけね。
511:名無しさん@お腹いっぱい。
08/07/22 23:10:34
PCからのデータ流出させるウイルスは,WINNYをやってなくて,アンチソフト(バスター)使ってたら問題ないですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
512:489
08/07/23 09:43:33
返信が遅れました。
>>507様ありがとうございました。
ただそれらしきものが見つけられず、
私の拙い知識ではリカバリしかないかと思っています。
513:名無しさん@お腹いっぱい。
08/07/25 13:14:16
23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
514:名無しさん@お腹いっぱい。
08/07/25 15:05:26
おまいの行動が筒抜けってことだよ。
首を洗って待ってろよ って意味かな・・・
515:513
08/07/25 17:43:44
なるほど
516:名無しさん@お腹いっぱい。
08/07/25 19:26:57
【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
517:名無しさん@お腹いっぱい。
08/07/25 19:55:26
【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
518:名無しさん@お腹いっぱい。
08/07/25 20:37:11
>>517
ググる事を覚えましょう
PAK Generic.001 の検索結果 約 569 件中 1 - 10 件目 (0.05 秒)
URLリンク(www.google.co.jp)
519: ◆N9P3SuvBPo
08/07/25 20:45:45
>516
しばらく様子見
520:名無しさん@お腹いっぱい。
08/07/26 01:16:33
ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
521:名無しさん@お腹いっぱい。
08/07/26 01:19:04
まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
522:名無しさん@お腹いっぱい。
08/07/26 09:47:42
IPA RSS
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523:516
08/07/26 13:28:33
>>519
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
524:名無しさん@お腹いっぱい。
08/07/26 13:32:15
>>523
脳豚が検出したZIPファイルは削除したんだろ?
そのZIP内のファイルを実行してなけりゃ問題ないよ
525:名無しさん@お腹いっぱい。
08/07/26 23:42:23
>>523
そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
526:名無しさん@お腹いっぱい。
08/07/27 00:00:08
>>525
怪しすぎだろw
そのサイトのURLは?
527:名無しさん@お腹いっぱい。
08/07/27 00:12:58
そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
528: ◆N9P3SuvBPo
08/07/27 01:43:49
>525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529:525
08/07/27 10:59:43
>>526
URLリンク(koukokutou-club.com)
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
530:名無しさん@お腹いっぱい。
08/07/27 11:05:33
そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
531:名無しさん@お腹いっぱい。
08/07/27 11:10:53
これ有名なアプリじゃんか、語検出じゃねーの?
URLリンク(www.virustotal.com)
ソフ板のDRMスレに行けば分かるかもな
532:八頭 ◆YAGApwSaEw
08/07/27 11:23:43
>>525
そのZipを
■未対応リスクを手動で検疫を行いSymantecへ送信する方法 (*最大10MB以下?までのサイズ) で確実にワクチン化されるよ
スレリンク(sec板)l4
533: ◆N9P3SuvBPo
08/07/27 13:07:58
>529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
534:八頭 ◆YAGApwSaEw
08/07/27 14:08:31
DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか?
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
535:名無しさん@お腹いっぱい。
08/07/27 15:09:05
>>534
疑ってんならソフト名でググれよ
ソフトの知名度と検出名が各ベンダーともバラバラなとこからして
誤検出と考えるのが普通
536:名無しさん@お腹いっぱい。
08/07/27 15:14:09
VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前:ネトゲ廃人@名無し
537:名無しさん@お腹いっぱい。
08/07/27 16:20:27
【使用OS】 「winxpsp2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
538:名無しさん@お腹いっぱい。
08/07/27 16:56:17
>>537
珍しいタイプのようだけど
トレンドの企業版サポートは受けられないのかな?
539:名無しさん@お腹いっぱい。
08/07/27 20:01:54
>>538
企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか?
540:名無しさん@お腹いっぱい。
08/07/27 20:27:05
【使用OS】 「winXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートン インターネットセキュリティ 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス Backdoor.Graybird ファイル reg.exe(エロゲのNoCD.EXE) 1 個の追加領域: 不明 - 削除」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】 「ノートンで削除」
【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響:高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
URLリンク(www.symantec.com)
では『危険度 1: ほとんど影響なし ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか?
ちなみにSvch0st.exeはありませんでした。
どうか、よろしくお願いします。
541:名無しさん@お腹いっぱい。
08/07/27 23:03:13
>>537
そもそも ウイスバスターコーポ とSpybotは共存できないはず。
おたがいに潰しあっているのじゃない?
542: ◆N9P3SuvBPo
08/07/28 00:38:35
>537
企業用のPCっすか?
あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。
>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
543:537
08/07/28 01:20:20
>>541
元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。
>>542
中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか?これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか?
544: ◆N9P3SuvBPo
08/07/28 01:32:55
>543
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。
もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
545:八頭 ◆YAGApwSaEw
08/07/28 06:25:24
>>540
Graybirdは種類(亜種)が多い危険なバックドアです
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」 は機能を全て無効にしてからアンインストール、
→ 「a-squared Free 3.5」 をインストールしておいたほうが機能補完としては良いと思う
スレリンク(sec板:13番)
546:529
08/07/28 16:57:35
>>530-536
昨日色々と皆さんの助言を頂き、HDD内のTV番組をDVD-RAMへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか?(ウイルスによる脅威は完全になくなるということなのでしょうか?)
わかりづらい日本語ですみませんOTL
547:名無しさん@お腹いっぱい。
08/07/28 17:22:15
全然読んで無いじゃん
548:540
08/07/28 17:36:17
>>542
一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか?スキャンするのはreg.exeだけで良いんでしょうか?
>ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。
>>545
ありがとうございます。a-squared Free 3.5試してみます。
やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。(無線でも有線でも)
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか?
549:名無しさん@お腹いっぱい。
08/07/28 17:53:18
馬鹿の一つ覚えみたいに
あほがリカバリーとか騒ぐから>>546が混乱してるじゃん。
550:あぼーん
あぼーん
あぼーん
551:名無しさん@お腹いっぱい。
08/07/29 20:34:44
質問お願いします。
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキーと@nifty常時安全セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」
【どんな症状が出るか】 「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】 「特に何も…」
【症状を解決しようとどのような処置を取ったか】 「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】 「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
全くの初心者なのでよろしくお願いします。
552: ◆N9P3SuvBPo
08/07/29 20:52:59
>551
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
553:名無しさん@お腹いっぱい。
08/07/29 21:06:52
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されません
【どんな症状が出るか】 Dドライブの一部フォルダの設定が変わります。
フォルダ名が「画像」はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が「動画」も同じです。
フォルダ名が「注文履歴」はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】 「特に何もしてません。ネット接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】 「特に何も…」
【その他の質問】 ルーターかましてますがトロイなのでしょうか?一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
554:551
08/07/30 16:56:03
>>552
combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も2つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか?システム的な問題ですか?
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。
どうしたら良いのか全く分からないのでお願いします。
555:名無しさん@お腹いっぱい。
08/07/30 17:14:08
>>554
マシンばらしてごみ掃除してみ。
556:名無しさん@お腹いっぱい。
08/07/30 17:18:32
>>554
>トロイの木馬も2つ検知しました
検知したウイルスの名前と場所は?
>駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか?
セーフモードでも電源が落ちるようならシステム的な問題かも
557: ◆N9P3SuvBPo
08/07/30 18:38:27
>554
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか?
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうpして貰えれば良いです。
558:551
08/07/30 21:12:54
>>557さん
アップローダーを使ったのは初めてなのでうまく出来てるかわかりませんが
お願いします。
URLリンク(uproda11.2ch-library.com)
559:551
08/07/30 21:18:24
>>556
それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。
セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
560:551
08/07/30 21:27:01
すみません、やりなおしました。
DLキーは2233です。
よろしくおねがいします。
561:551
08/07/30 21:27:50
URLリンク(uproda11.2ch-library.com)
大事なものを忘れてましたごめんなさい。
562: ◆N9P3SuvBPo
08/07/30 21:28:32
ちょっと待ってくれますか?
563:551
08/07/30 21:41:54
はい。いくらでも待ちます。
564: ◆N9P3SuvBPo
08/07/30 22:03:55
>563
確認ですけど、症状が出始めたのは何時頃ですか?
565:名無しさん@お腹いっぱい。
08/07/30 22:25:01
>>563
横槍入れるようだけど>>561のログは問題なし。
過去に感染していたとおもわれるマルウェアの残骸もComboFixで掃除されてるみたい。
URLリンク(www.trendmicro.co.jp)
URLリンク(ca.com)
後処理するとしたらJWordくらい
つまり電源が勝手に切れるのはウイルスのせいじゃなくて物理的な問題の可能性が高い
566:551
08/07/30 22:53:20
実は5月位に知人から譲って貰ったんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
567: ◆N9P3SuvBPo
08/07/30 22:54:46
>566
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか?
568:551
08/07/30 23:08:01
無いです。というかリカバリーソフトがないんです。
そろそろログを消してきます。
>>565さん
ありがとうございます。
>>555さんのいうとおりごみ掃除しようかと思ってました。
569: ◆N9P3SuvBPo
08/07/30 23:16:28
>568
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…
ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか?
それと、PCの説明書は持っていますか?
起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
570: ◆YAGApwSaEw
08/07/30 23:35:01
安いOEM版のVistaかXPのディスクを購入して、必要最小限のデータだけ外部メディアへ移してから
この機会にOSからクリーンインストール(全てのドライブをフォーマット)したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット(大容量の安定電源)の交換や高速な最新型C:ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる(僕は年一度実行してます)
571:名無しさん@お腹いっぱい。
08/07/30 23:50:43
>>568
ちょっと>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ24というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない?
>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
572:名無しさん@お腹いっぱい。
08/07/30 23:58:46
>>571
ほんとだww
どちらにせよ>>570だな
573:551
08/07/31 00:00:04
>>569さん
再セットアップディスク作成ツール、ありました!これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。
皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。
まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
574:551
08/07/31 00:05:16
>>571さん
そうだったんですか!知らなかった…。
教えてくださってありがとうございます。
575: ◆N9P3SuvBPo
08/07/31 00:14:57
>573
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。
どう致しましてノシ
576:名無しさん@お腹いっぱい。
08/07/31 00:41:07
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Mal_Otorun1といくつか検出されて、そのファイル名は
autorun.inf (Cドライブ直下)
A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」
症状は>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。
恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。
PCのうち1台は(こちらはウィルス対策にAVGとSpybotを使用)、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう1台(上述のウィルスバスター使用のPC)は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」 「システムの復旧ができない」 「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。
またウィルスバスターとSpybotで
「revo.exe」(PC内のファイル) 「spxgfwg.bat」(PC内・HDD内のドライブ直下に存在) 等が何かやらかそうとしているのを検知します。
長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
577:名無しさん@お腹いっぱい。
08/07/31 00:44:57
えっと>>553です。おもいっきりスルーされているのですがウイルスとかじゃなく
まったくの初歩的な質問だったのでしょうか?
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな?
578:名無しさん@お腹いっぱい。
08/07/31 00:56:03
>>577
症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
579:名無しさん@お腹いっぱい。
08/07/31 00:57:33
>>577
>【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
↑これはまずい。自動更新にすべし。
よくわからんが、とりあえずこれでもやってみて
URLリンク(onecare.live.com)
580:名無しさん@お腹いっぱい。
08/07/31 01:02:57
>>578
何で気にならないんですか?設定が変わるんですよ?
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579
ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
581:名無しさん@お腹いっぱい。
08/07/31 01:13:02
>>580
OneCareはMS謹製のセキュリティソフトで、「Windows Live OneCare PC セーフティ」はそのオンラインスキャン版なんだが・・
まずはMUを手動でやれや
582: ◆YAGApwSaEw
08/07/31 01:22:38
>>553
【使用OS】 「windows XP SP2」 ← SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update(MU)の状態】 「手動のままの更新」3ヶ月前に更新しました ← 意図不明だよな
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」 ← 2007っつたら2006年製のアンティークだよな
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター (トレンドマイクロがやってる)
→CCCクリーナーしてみたら?
オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
スレリンク(sec板:16番)
583:名無しさん@お腹いっぱい。
08/07/31 02:29:34
>>553
たぶんこれ
URLリンク(trendy.nikkeibp.co.jp)
TweakUI使えば簡単に設定変えられるよ。
エクスプローラ→カスタマイズ→記憶させるフォルダ数
584:名無しさん@お腹いっぱい。
08/07/31 12:04:08
>>582
明らかにマルウェアによるものならともかく
何でも間でもアダ被誘導はどうなのよ?
アダ被は回答者数が少ないし無闇にアダ被に誘導すべきではない。
585:名無しさん@お腹いっぱい。
08/07/31 17:13:55
【OS】vista
【MUの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】YOUTUBEの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
586:名無しさん@お腹いっぱい。
08/07/31 17:30:22
クッキーなんかどうでもいいよ。俺は設定で無視するようにしてるわ。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
587:名無しさん@お腹いっぱい。
08/07/31 20:11:35
>よく感染(というか追跡される)
されると困るようなことしてんの ?
588:名無しさん@お腹いっぱい。
08/07/31 23:19:14
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「サブのノートPCでしたので特に入れてませんでした・・・」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「windows updateだけです」
【スパイウェア対策ソフト】 「サブPCですので特にありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「サブPCですので特にありません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「まだスキャンしていません」
【どんな症状が出るか】 「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】 「あるアドレスを踏みました。(h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg)」
【症状を解決しようとどのような処置を取ったか】 「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】 「これからどうしたらいいのやら・・・」
まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
589:名無しさん@お腹いっぱい。
08/07/31 23:37:16
>>588
WindowsUpdateが最新ならそれ踏んでも感染しないしAntiVirusソフトが入ってれば
感染を防げたのにね。
>壁紙がブルーバックに変更されていました。
↓これだろ?
URLリンク(tane.sakuratan.com)
サブ機ならリカバリ(購入当時の状態に戻す)すればいいんじゃない?
感染して当然の状態だしほかのウイルスにも感染してるかもしれないし。
因みにどこの板で踏んだんだ?てかなぜ踏んだ?ww
590:名無しさん@お腹いっぱい。
08/07/31 23:43:58
>>586
的確な指示ありがとうございます
>>587
多分ないです
こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
591:名無しさん@お腹いっぱい。
08/07/31 23:44:30
>>589
レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。
ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか?
リカバリしか手はないのでしょうか?
やはり、ちょいとデータが失われるのは痛いので・・・
592:名無しさん@お腹いっぱい。
08/07/31 23:47:39
>>591
今からでも遅くないのでAvast!かAVGをいれなよ。
サブPCでものっとられたら他人を攻撃できるぞ。
593:名無しさん@お腹いっぱい。
08/07/31 23:54:51
>>592
デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染(?)したのはウィルスなのでしょうか?
壁紙変えるだけのソフトなら問題ないのですが・・・
具体的にはどのような動作を行うのかわかる人いますでしょうか?
594:名無しさん@お腹いっぱい。
08/07/31 23:57:21
>>593
すぐいれろよwウイルスなんだからさ
595:名無しさん@お腹いっぱい。
08/08/01 00:01:03
>>594
今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな?
とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定&削除したほうがいいのでしょうか?
怖くてノートPCつけれない&ネットに繋ぐのが怖くて、今放置中なのですが・・・
オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´・ω・`)
596:名無しさん@お腹いっぱい。
08/08/01 00:05:45
>>596 リカバリするつもりがないなら、ソフトダウンロードしてすぐ回線切って、、、って被害を最小限に(ry
597:名無しさん@お腹いっぱい。
08/08/01 00:13:02
>>596
ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・
でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな?
どんな悪さするのか把握していないから踏ん切りがつかない(;´Д`)
後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
598: ◆YAGApwSaEw
08/08/01 00:23:45
>>585
「Cookie 設定」でググろう
普段は全て無効、必要なときだけファーストパーティをON、用事が済んだらCookie全削除で再設定でいいよ
>>588
ここで落としてくれば
AVG Anti-Virus Free Edition
URLリンク(free.avg.com)
AVG Free Edition Update
URLリンク(free.avg.com)
599:名無しさん@お腹いっぱい。
08/08/01 00:31:26
>>597
ISP退会覚悟でおやんなさいな。
サプだといいながら消したくないデータとは「エロ」だよな ?!!!
600:名無しさん@お腹いっぱい。
08/08/01 00:35:14
www.crazyclits.com
>>597おまいも好きだなぁ・・・
601:名無しさん@お腹いっぱい。
08/08/01 00:36:59
>>597
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
602:名無しさん@お腹いっぱい。
08/08/01 00:41:21
>>599
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
603:名無しさん@お腹いっぱい。
08/08/01 00:42:33
>>601
すいません、耳が痛いです。サブPCだからといってぬかりました。
そして情報サンクスです。
604:名無しさん@お腹いっぱい。
08/08/01 00:42:46
エロ588に乾杯!
605:名無しさん@お腹いっぱい。
08/08/01 01:00:40
(ノ∀`*)サーセン
606:588
08/08/01 09:31:34
すいません、昨日は疲れて力尽きてしまいました。
対処法としては>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
607:名無しさん@お腹いっぱい。
08/08/01 09:46:21
>>606
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
608:名無しさん@お腹いっぱい。
08/08/01 09:58:03
>>606
>>598はメインPCで本体と定義ファイルをダウンロードして
問題のPCにUSBメモリかCDで移せってことじゃねーの?
609:588
08/08/01 10:11:21
>>608
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607
おk(;´Д`)b
610:名無しさん@お腹いっぱい。
08/08/01 10:45:10
期待しとるぞ588
611:名無しさん@お腹いっぱい。
08/08/01 12:32:29
>>609
1.以下のURLでComboFixをデスクトップに保存する
URLリンク(download.bleepingcomputer.com)
2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック
3.あとはほっとけばいい。自動的に再起動がかかる。
4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。
終了
5.エロ画像をうpする←★重要★
URLリンク(www.dotup.org)
612:588
08/08/01 15:54:53
>>611
遅くなりましたが、サンクスです!
現在、作業中ですのでもうしばらく時間を下さい(;´Д`)
一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
スレリンク(sec板)
スレリンク(sec板:349番),575,576,745,747,752
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(wiki.higaitaisaku.com)
613:588
08/08/01 15:56:51
URLリンク(y.lifemile.jp)
URLリンク(otasuke.goo-net.com)
URLリンク(okwave.jp)
URLリンク(blog.livedoor.jp)
URLリンク(www.kotaete-net.net)
URLリンク(www.kotaete-net.net)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
614:名無しさん@お腹いっぱい。
08/08/01 16:28:05
うぬれー んなのはいいから 5だよ5!!!
615:588
08/08/01 20:54:38
遅れました。さて、三次だとなんかK察が怖いのでその辺でてきと~に拾った同人誌でもうpすることにします。
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね!
今回は鬼畜っぽめのヤツ大目で試してみます(ギャグや鬱も入れてみましたが)。
DLPASSは「5」です。
[bolze.] O,MY SADNESS
URLリンク(www.dotup.org)
[きづきあきら] モン・スール
URLリンク(www.dotup.org)
[風船クラブ] 新 おにいちゃん思い 第1話~最終話
URLリンク(www.dotup.org)
EVA
URLリンク(www.dotup.org)
Fate((同人誌) [希有馬屋] ワルプルギスの夜)
URLリンク(www.dotup.org)
Ragnarok Online VictimGirls
URLリンク(www.dotup.org)
【同人誌】[アーカイブ] ナブりな
URLリンク(www.dotup.org)
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
URLリンク(www.dotup.org)
どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・(40M制限が地味にアレで)
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。
どうも皆さんありがとうございました!
616:名無しさん@お腹いっぱい。
08/08/01 21:03:02
>>615
がんばりすぎだろwwwwwwwwww
617:名無しさん@お腹いっぱい。
08/08/01 21:27:14
全て既読だったのだぜ
618:名無しさん@お腹いっぱい。
08/08/02 00:59:28
>>615
ふう・・・
619:名無しさん@お腹いっぱい。
08/08/02 04:56:04
([[[[[)< ウッウーー
620:名無しさん@お腹いっぱい。
08/08/02 06:12:37
>>615
,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
621:551
08/08/03 20:27:42
お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
622: ◆N9P3SuvBPo
08/08/03 20:50:07
>621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
623:名無しさん@お腹いっぱい。
08/08/05 14:21:21
誘導されてきました
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでURLリンク(www.symantec.com)
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
624:名無しさん@お腹いっぱい。
08/08/05 17:17:09
そのファイル名検索して削除しろよ。
その辺のWindowsの基本操作は板違いなんで
URLリンク(pc11.2ch.net)
625:名無しさん@お腹いっぱい。
08/08/05 17:26:41
>>624
このスレの人たちはzip好きそうだったから用意してたのに・・・・
まあスレチだった
把握
626:名無しさん@お腹いっぱい。
08/08/06 13:14:27
>>625
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
URLリンク(121ware.com)
>検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)
結論から言うとZIPをだな
627:名無しさん@お腹いっぱい。
08/08/06 13:18:20
>>626
希望の題名ある?^^
628:名無しさん@お腹いっぱい。
08/08/06 13:24:30
::`:ー'‐::'':"::::::::_, ィ"゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;// ,r .: :.ヽ、 ,:,り
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
629:名無しさん@お腹いっぱい。
08/08/07 01:06:44
>>626
いや、NECのじゃなくて汎用のアンインストーラだよ。
InstallShieldとかの。
630:名無しさん@お腹いっぱい。
08/08/07 17:40:56
すいません何か
URLリンク(pic.chinapet.com)
のページがポップアップで時々開かれるんですが
これって何なんでしょう・・・。一応ウイルスチェックはしてみたんですが異常無しでした
631:名無しさん@お腹いっぱい。
08/08/07 18:54:30
>>630
forbidden
632:名無しさん@お腹いっぱい。
08/08/07 19:17:36
>>631
あれ、自分のは表示されるのに何でだろ
何か中国のサイトで気持ち悪いんですよね・・・
633:名無しさん@お腹いっぱい。
08/08/08 00:14:28
>>630
もしネトゲやってたらパス抜かれてる可能性あり
リカバリ汁。
634:名無しさん@お腹いっぱい。
08/08/08 00:17:23
チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635:名無しさん@お腹いっぱい。
08/08/08 04:12:40
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「URLリンク(www.subculture.com) この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
636:名無しさん@お腹いっぱい。
08/08/08 05:16:06
釣れますか ?
637:名無しさん@お腹いっぱい。
08/08/08 13:12:02
一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
638:名無しさん@お腹いっぱい。
08/08/08 15:38:31
>>633-634
うはネトゲか・・・俺じゃない弟だ・・・。
リカバリとパス変更ですか、やってみます。
どうもありがとうございました。
639:名無しさん@お腹いっぱい。
08/08/09 13:58:05
>>630
俺も>>630のURLの奴が勝手に出たりするぞ。
ホームページにしてあるヤフーのトップニュース記事をクリックした後に勝手に表示される
昨日の時URLリンク(sund1.sakura.ne.jp)
さっきこれ勝手に表示されたURLリンク(sund1.sakura.ne.jp)
ちなみにタブブラウザでは何も起こらない
スパイウェアなのか?Ad-AwareやSpybot、アンチウィルスソフトでスキャン済みだが見当たらん・・・
640:名無しさん@お腹いっぱい。
08/08/09 14:01:23
タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
641:名無しさん@お腹いっぱい。
08/08/09 14:22:46
ホストファイルのC:\WINDOWS\system32\drivers\etc\hostsも調べてみたが、Spybotで対応したURLだらけで、.cnはなし
スタートアップも調べてみたが怪しいexeは見当たらず
これはマルチじゃなければ、まだ対応されてない新しいウィルスかスパイウェアじゃないか?同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP
スパイウェア?に困っています。パソコンを立ち上げた後にIEを起動すると、毎回... - Yahoo!知恵袋
URLリンク(detail.chiebukuro.yahoo.co.jp)
マウスコンピューター質問箱 クリックすると勝手にウィンドウが開いて困っています。
URLリンク(mousecomputer.okwave.jp)
642:名無しさん@お腹いっぱい。
08/08/09 18:23:58
>>641
タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
643:名無しさん@お腹いっぱい。
08/08/09 18:27:25
とりあえず対策が出るまでhostsで無効にしておけば
644:名無しさん@お腹いっぱい。
08/08/09 18:37:29
ドメインで検索するとアップローダ絡みと見た。
URLリンク(www.google.co.jp)
645:名無しさん@お腹いっぱい。
08/08/09 18:42:19
俺も2~3日前からYAHOOのニュース見ると
中華サイトが開くんだが
646:名無しさん@お腹いっぱい。
08/08/09 18:46:24
フランスのフォーラムに情報あった
URLリンク(es.wasalive.com)
これほんと最近なんだな
一応ツールと手順が書いてある
647:名無しさん@お腹いっぱい。
08/08/09 19:09:17
ここにこんなに居るんじゃ相当被害出てるだろうな
648:名無しさん@お腹いっぱい。
08/08/09 19:13:10
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
649:名無しさん@お腹いっぱい。
08/08/09 21:17:27
某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
650:名無しさん@お腹いっぱい。
08/08/09 21:18:31
誤爆すみません
651:名無しさん@お腹いっぱい。
08/08/09 23:42:13
>>649
そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
652:名無しさん@お腹いっぱい。
08/08/10 12:47:20
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
653:名無しさん@お腹いっぱい。
08/08/10 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654:名無しさん@お腹いっぱい。
08/08/10 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655:名無しさん@お腹いっぱい。
08/08/10 18:46:19
654の者です。
症状のところに修正ありです。
~Program Files>Internet Expror>Connection Wizard 内に~
でした。すいません。
656: ◆YAGApwSaEw
08/08/10 21:12:10
>>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
スレリンク(sec板:16番)
657:653
08/08/10 21:27:01
>>656
早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
658:名無しさん@お腹いっぱい。
08/08/10 22:07:03
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
659:名無しさん@お腹いっぱい。
08/08/10 22:14:24
>>658
ハードの問題ではないのか?
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660:658
08/08/10 22:21:14
>>659
レスありがとうございます
早速やってみます フリーズしないことを願います
661:名無しさん@お腹いっぱい。
08/08/10 22:23:02
>>658
それウイルス関係なさそう
662:名無しさん@お腹いっぱい。
08/08/10 23:26:33
>>658
chkdsk /r
663:658
08/08/11 00:07:34
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664:名無しさん@お腹いっぱい。
08/08/11 01:25:21
>>663
電源変えようよ
665:名無しさん@お腹いっぱい。
08/08/11 01:42:42
>>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
URLリンク(www.ipa.go.jp)
の連絡先を辿ると
URLリンク(www.ipa.go.jp) にいく
あとAntivirでいけばquarantine
URLリンク(www.avpusers.org)
のようにAvira社に送れる
666:名無しさん@お腹いっぱい。
08/08/11 02:26:31
amazon米国
URLリンク(www.amazon.com)
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667:名無しさん@お腹いっぱい。
08/08/11 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。