08/07/19 08:30:50
う~む 夏だなあ・・・
501:名無しさん@お腹いっぱい。
08/07/19 13:10:55
>>497 いや、あるw先週かかってるやつをみたぞ。
502:名無しさん@お腹いっぱい。
08/07/19 15:06:08
>>495
pfがミソ
503:名無しさん@お腹いっぱい。
08/07/19 21:49:51
>>495
XPなら…
1、スタートボタン → マイコンピュータ上で右クリ → プロパティ。
2、システムの復元タブ → すべてのドライブでシステムの復元を無効にする をチェック。
3、スタートボタン → 検索 でh7co7RtYを検索汁。
4、タスクマネージャでh7co7RtY.exeを終了させる。
5、3つの検索結果を削除。
6、再起動。 了
報告よろ
504:495
08/07/20 03:55:52
>503 ありがとう
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた(ような気がする。)
呼び方が違うだけでおんなじウィルスなのかな?
完治したと信じて… 寝ます。。…pfてなんだろう。。
505:489
08/07/20 11:06:46
どなたか>>489を。。。
今朝も同じアドレスで勝手にIEが開こうとしてました。
f-secureは反応せずです。
506:名無しさん@お腹いっぱい。
08/07/20 11:13:10
>>504
直ってないと予想・・・
h7co7RtY.exeが居るだけでページファイルが普通に1G超える
507:名無しさん@お腹いっぱい。
08/07/20 14:54:41
>>505
一時ファイルの削除は「すべてのオフライン~」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
508:名無しさん@お腹いっぱい。
08/07/22 13:10:21
他の板で質問したけどレスが付かないので再掲します。
【使用OS】 「win XP SP2」
【使用セキュリティソフトとバージョン】 「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 有り」
【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は 「TROJ_IFRAME.CP」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「何もしない」
【症状を解決しようとどのような処置を取ったか】 「ファイルは強制削除された」
【その他の質問】
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
509:名無しさん@お腹いっぱい。
08/07/22 16:54:12
>>508
誤検出らしい
URLリンク(www.trendmicro.co.jp)
510:名無しさん@お腹いっぱい。
08/07/22 17:34:31
>>509
そうみたいですね。
それにこのデータベースの詳細を見ると、もしウイルスだとしても怪しいサイトへ
飛ばされるだけみたいですけね。
511:名無しさん@お腹いっぱい。
08/07/22 23:10:34
PCからのデータ流出させるウイルスは,WINNYをやってなくて,アンチソフト(バスター)使ってたら問題ないですか?
ネット閲覧,画像や動画を落として流出ウイルス感染っていうのもあるんですか?
512:489
08/07/23 09:43:33
返信が遅れました。
>>507様ありがとうございました。
ただそれらしきものが見つけられず、
私の拙い知識ではリカバリしかないかと思っています。
513:名無しさん@お腹いっぱい。
08/07/25 13:14:16
23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか?
確かに同日、ある掲示板を荒らした記憶はありますが…
514:名無しさん@お腹いっぱい。
08/07/25 15:05:26
おまいの行動が筒抜けってことだよ。
首を洗って待ってろよ って意味かな・・・
515:513
08/07/25 17:43:44
なるほど
516:名無しさん@お腹いっぱい。
08/07/25 19:26:57
【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
517:名無しさん@お腹いっぱい。
08/07/25 19:55:26
【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
518:名無しさん@お腹いっぱい。
08/07/25 20:37:11
>>517
ググる事を覚えましょう
PAK Generic.001 の検索結果 約 569 件中 1 - 10 件目 (0.05 秒)
URLリンク(www.google.co.jp)
519: ◆N9P3SuvBPo
08/07/25 20:45:45
>516
しばらく様子見
520:名無しさん@お腹いっぱい。
08/07/26 01:16:33
ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。
デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか?
521:名無しさん@お腹いっぱい。
08/07/26 01:19:04
まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
522:名無しさん@お腹いっぱい。
08/07/26 09:47:42
IPA RSS
複数の DNS 製品の脆弱性について
第08-12-127号
最終更新日:2008年 7月24日
複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。
攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。
対象
* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523:516
08/07/26 13:28:33
>>519
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか?
ちなみに今は、恐いのでLANケーブルを抜いてあります
524:名無しさん@お腹いっぱい。
08/07/26 13:32:15
>>523
脳豚が検出したZIPファイルは削除したんだろ?
そのZIP内のファイルを実行してなけりゃ問題ないよ
525:名無しさん@お腹いっぱい。
08/07/26 23:42:23
>>523
そのzipをDLしたサイトには
”ファイルをDLしたらすぐにインストールしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか?
OTL
526:名無しさん@お腹いっぱい。
08/07/27 00:00:08
>>525
怪しすぎだろw
そのサイトのURLは?
527:名無しさん@お腹いっぱい。
08/07/27 00:12:58
そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
528: ◆N9P3SuvBPo
08/07/27 01:43:49
>525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529:525
08/07/27 10:59:43
>>526
URLリンク(koukokutou-club.com)
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...OTL
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはDVDに録画しておいた方がいいでしょうか?
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか?
なんか質問ばっかりですみません
530:名無しさん@お腹いっぱい。
08/07/27 11:05:33
そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
531:名無しさん@お腹いっぱい。
08/07/27 11:10:53
これ有名なアプリじゃんか、語検出じゃねーの?
URLリンク(www.virustotal.com)
ソフ板のDRMスレに行けば分かるかもな
532:八頭 ◆YAGApwSaEw
08/07/27 11:23:43
>>525
そのZipを
■未対応リスクを手動で検疫を行いSymantecへ送信する方法 (*最大10MB以下?までのサイズ) で確実にワクチン化されるよ
スレリンク(sec板)l4
533: ◆N9P3SuvBPo
08/07/27 13:07:58
>529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。
>531が「誤検出じゃない?」と言ってますから、運が良ければリカバリは避けられるでしょう。
534:八頭 ◆YAGApwSaEw
08/07/27 14:08:31
DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか?
ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
535:名無しさん@お腹いっぱい。
08/07/27 15:09:05
>>534
疑ってんならソフト名でググれよ
ソフトの知名度と検出名が各ベンダーともバラバラなとこからして
誤検出と考えるのが普通
536:名無しさん@お腹いっぱい。
08/07/27 15:14:09
VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前:ネトゲ廃人@名無し
537:名無しさん@お腹いっぱい。
08/07/27 16:20:27
【使用OS】 「winxpsp2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」
【どんな症状が出るか】 「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか?
538:名無しさん@お腹いっぱい。
08/07/27 16:56:17
>>537
珍しいタイプのようだけど
トレンドの企業版サポートは受けられないのかな?
539:名無しさん@お腹いっぱい。
08/07/27 20:01:54
>>538
企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか?
540:名無しさん@お腹いっぱい。
08/07/27 20:27:05
【使用OS】 「winXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「ノートン インターネットセキュリティ 2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス Backdoor.Graybird ファイル reg.exe(エロゲのNoCD.EXE) 1 個の追加領域: 不明 - 削除」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】 「ノートンで削除」
【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響:高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
URLリンク(www.symantec.com)
では『危険度 1: ほとんど影響なし ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか?
ちなみにSvch0st.exeはありませんでした。
どうか、よろしくお願いします。
541:名無しさん@お腹いっぱい。
08/07/27 23:03:13
>>537
そもそも ウイスバスターコーポ とSpybotは共存できないはず。
おたがいに潰しあっているのじゃない?
542: ◆N9P3SuvBPo
08/07/28 00:38:35
>537
企業用のPCっすか?
あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。
>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
543:537
08/07/28 01:20:20
>>541
元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。
>>542
中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか?これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか?
544: ◆N9P3SuvBPo
08/07/28 01:32:55
>543
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。
もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
545:八頭 ◆YAGApwSaEw
08/07/28 06:25:24
>>540
Graybirdは種類(亜種)が多い危険なバックドアです
【スパイウェア対策ソフト】 「Ad-Aware 2007とSpybot」 は機能を全て無効にしてからアンインストール、
→ 「a-squared Free 3.5」 をインストールしておいたほうが機能補完としては良いと思う
スレリンク(sec板:13番)
546:529
08/07/28 16:57:35
>>530-536
昨日色々と皆さんの助言を頂き、HDD内のTV番組をDVD-RAMへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか?(ウイルスによる脅威は完全になくなるということなのでしょうか?)
わかりづらい日本語ですみませんOTL
547:名無しさん@お腹いっぱい。
08/07/28 17:22:15
全然読んで無いじゃん
548:540
08/07/28 17:36:17
>>542
一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか?スキャンするのはreg.exeだけで良いんでしょうか?
>ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。
>>545
ありがとうございます。a-squared Free 3.5試してみます。
やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。(無線でも有線でも)
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか?
549:名無しさん@お腹いっぱい。
08/07/28 17:53:18
馬鹿の一つ覚えみたいに
あほがリカバリーとか騒ぐから>>546が混乱してるじゃん。
550:あぼーん
あぼーん
あぼーん
551:名無しさん@お腹いっぱい。
08/07/29 20:34:44
質問お願いします。
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキーと@nifty常時安全セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」
【どんな症状が出るか】 「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】 「特に何も…」
【症状を解決しようとどのような処置を取ったか】 「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】 「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
全くの初心者なのでよろしくお願いします。
552: ◆N9P3SuvBPo
08/07/29 20:52:59
>551
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
553:名無しさん@お腹いっぱい。
08/07/29 21:06:52
【使用OS】 「windows XP SP2」
【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「している」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されません
【どんな症状が出るか】 Dドライブの一部フォルダの設定が変わります。
フォルダ名が「画像」はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が「動画」も同じです。
フォルダ名が「注文履歴」はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】 「特に何もしてません。ネット接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】 「特に何も…」
【その他の質問】 ルーターかましてますがトロイなのでしょうか?一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
554:551
08/07/30 16:56:03
>>552
combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も2つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか?システム的な問題ですか?
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。
どうしたら良いのか全く分からないのでお願いします。
555:名無しさん@お腹いっぱい。
08/07/30 17:14:08
>>554
マシンばらしてごみ掃除してみ。
556:名無しさん@お腹いっぱい。
08/07/30 17:18:32
>>554
>トロイの木馬も2つ検知しました
検知したウイルスの名前と場所は?
>駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか?
セーフモードでも電源が落ちるようならシステム的な問題かも
557: ◆N9P3SuvBPo
08/07/30 18:38:27
>554
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか?
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうpして貰えれば良いです。
558:551
08/07/30 21:12:54
>>557さん
アップローダーを使ったのは初めてなのでうまく出来てるかわかりませんが
お願いします。
URLリンク(uproda11.2ch-library.com)
559:551
08/07/30 21:18:24
>>556
それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。
セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
560:551
08/07/30 21:27:01
すみません、やりなおしました。
DLキーは2233です。
よろしくおねがいします。
561:551
08/07/30 21:27:50
URLリンク(uproda11.2ch-library.com)
大事なものを忘れてましたごめんなさい。
562: ◆N9P3SuvBPo
08/07/30 21:28:32
ちょっと待ってくれますか?
563:551
08/07/30 21:41:54
はい。いくらでも待ちます。
564: ◆N9P3SuvBPo
08/07/30 22:03:55
>563
確認ですけど、症状が出始めたのは何時頃ですか?
565:名無しさん@お腹いっぱい。
08/07/30 22:25:01
>>563
横槍入れるようだけど>>561のログは問題なし。
過去に感染していたとおもわれるマルウェアの残骸もComboFixで掃除されてるみたい。
URLリンク(www.trendmicro.co.jp)
URLリンク(ca.com)
後処理するとしたらJWordくらい
つまり電源が勝手に切れるのはウイルスのせいじゃなくて物理的な問題の可能性が高い
566:551
08/07/30 22:53:20
実は5月位に知人から譲って貰ったんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
567: ◆N9P3SuvBPo
08/07/30 22:54:46
>566
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか?
568:551
08/07/30 23:08:01
無いです。というかリカバリーソフトがないんです。
そろそろログを消してきます。
>>565さん
ありがとうございます。
>>555さんのいうとおりごみ掃除しようかと思ってました。
569: ◆N9P3SuvBPo
08/07/30 23:16:28
>568
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…
ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか?
それと、PCの説明書は持っていますか?
起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
570: ◆YAGApwSaEw
08/07/30 23:35:01
安いOEM版のVistaかXPのディスクを購入して、必要最小限のデータだけ外部メディアへ移してから
この機会にOSからクリーンインストール(全てのドライブをフォーマット)したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット(大容量の安定電源)の交換や高速な最新型C:ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる(僕は年一度実行してます)
571:名無しさん@お腹いっぱい。
08/07/30 23:50:43
>>568
ちょっと>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ24というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない?
>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
572:名無しさん@お腹いっぱい。
08/07/30 23:58:46
>>571
ほんとだww
どちらにせよ>>570だな
573:551
08/07/31 00:00:04
>>569さん
再セットアップディスク作成ツール、ありました!これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。
皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。
まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
574:551
08/07/31 00:05:16
>>571さん
そうだったんですか!知らなかった…。
教えてくださってありがとうございます。
575: ◆N9P3SuvBPo
08/07/31 00:14:57
>573
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。
どう致しましてノシ
576:名無しさん@お腹いっぱい。
08/07/31 00:41:07
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Mal_Otorun1といくつか検出されて、そのファイル名は
autorun.inf (Cドライブ直下)
A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」
症状は>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。
恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。
PCのうち1台は(こちらはウィルス対策にAVGとSpybotを使用)、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう1台(上述のウィルスバスター使用のPC)は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」 「システムの復旧ができない」 「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。
またウィルスバスターとSpybotで
「revo.exe」(PC内のファイル) 「spxgfwg.bat」(PC内・HDD内のドライブ直下に存在) 等が何かやらかそうとしているのを検知します。
長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
577:名無しさん@お腹いっぱい。
08/07/31 00:44:57
えっと>>553です。おもいっきりスルーされているのですがウイルスとかじゃなく
まったくの初歩的な質問だったのでしょうか?
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな?
578:名無しさん@お腹いっぱい。
08/07/31 00:56:03
>>577
症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
579:名無しさん@お腹いっぱい。
08/07/31 00:57:33
>>577
>【Microsoft Update(MU)の状態】 「手動更新」3ヶ月前に更新しました
↑これはまずい。自動更新にすべし。
よくわからんが、とりあえずこれでもやってみて
URLリンク(onecare.live.com)
580:名無しさん@お腹いっぱい。
08/07/31 01:02:57
>>578
何で気にならないんですか?設定が変わるんですよ?
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579
ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
581:名無しさん@お腹いっぱい。
08/07/31 01:13:02
>>580
OneCareはMS謹製のセキュリティソフトで、「Windows Live OneCare PC セーフティ」はそのオンラインスキャン版なんだが・・
まずはMUを手動でやれや
582: ◆YAGApwSaEw
08/07/31 01:22:38
>>553
【使用OS】 「windows XP SP2」 ← SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update(MU)の状態】 「手動のままの更新」3ヶ月前に更新しました ← 意図不明だよな
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」 ← 2007っつたら2006年製のアンティークだよな
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター (トレンドマイクロがやってる)
→CCCクリーナーしてみたら?
オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
スレリンク(sec板:16番)
583:名無しさん@お腹いっぱい。
08/07/31 02:29:34
>>553
たぶんこれ
URLリンク(trendy.nikkeibp.co.jp)
TweakUI使えば簡単に設定変えられるよ。
エクスプローラ→カスタマイズ→記憶させるフォルダ数
584:名無しさん@お腹いっぱい。
08/07/31 12:04:08
>>582
明らかにマルウェアによるものならともかく
何でも間でもアダ被誘導はどうなのよ?
アダ被は回答者数が少ないし無闇にアダ被に誘導すべきではない。
585:名無しさん@お腹いっぱい。
08/07/31 17:13:55
【OS】vista
【MUの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】YOUTUBEの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
586:名無しさん@お腹いっぱい。
08/07/31 17:30:22
クッキーなんかどうでもいいよ。俺は設定で無視するようにしてるわ。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
587:名無しさん@お腹いっぱい。
08/07/31 20:11:35
>よく感染(というか追跡される)
されると困るようなことしてんの ?
588:名無しさん@お腹いっぱい。
08/07/31 23:19:14
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「サブのノートPCでしたので特に入れてませんでした・・・」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「windows updateだけです」
【スパイウェア対策ソフト】 「サブPCですので特にありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「サブPCですので特にありません」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「まだスキャンしていません」
【どんな症状が出るか】 「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】 「あるアドレスを踏みました。(h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg)」
【症状を解決しようとどのような処置を取ったか】 「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】 「これからどうしたらいいのやら・・・」
まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
589:名無しさん@お腹いっぱい。
08/07/31 23:37:16
>>588
WindowsUpdateが最新ならそれ踏んでも感染しないしAntiVirusソフトが入ってれば
感染を防げたのにね。
>壁紙がブルーバックに変更されていました。
↓これだろ?
URLリンク(tane.sakuratan.com)
サブ機ならリカバリ(購入当時の状態に戻す)すればいいんじゃない?
感染して当然の状態だしほかのウイルスにも感染してるかもしれないし。
因みにどこの板で踏んだんだ?てかなぜ踏んだ?ww
590:名無しさん@お腹いっぱい。
08/07/31 23:43:58
>>586
的確な指示ありがとうございます
>>587
多分ないです
こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
591:名無しさん@お腹いっぱい。
08/07/31 23:44:30
>>589
レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。
ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか?
リカバリしか手はないのでしょうか?
やはり、ちょいとデータが失われるのは痛いので・・・
592:名無しさん@お腹いっぱい。
08/07/31 23:47:39
>>591
今からでも遅くないのでAvast!かAVGをいれなよ。
サブPCでものっとられたら他人を攻撃できるぞ。
593:名無しさん@お腹いっぱい。
08/07/31 23:54:51
>>592
デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染(?)したのはウィルスなのでしょうか?
壁紙変えるだけのソフトなら問題ないのですが・・・
具体的にはどのような動作を行うのかわかる人いますでしょうか?
594:名無しさん@お腹いっぱい。
08/07/31 23:57:21
>>593
すぐいれろよwウイルスなんだからさ
595:名無しさん@お腹いっぱい。
08/08/01 00:01:03
>>594
今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな?
とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定&削除したほうがいいのでしょうか?
怖くてノートPCつけれない&ネットに繋ぐのが怖くて、今放置中なのですが・・・
オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´・ω・`)
596:名無しさん@お腹いっぱい。
08/08/01 00:05:45
>>596 リカバリするつもりがないなら、ソフトダウンロードしてすぐ回線切って、、、って被害を最小限に(ry
597:名無しさん@お腹いっぱい。
08/08/01 00:13:02
>>596
ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・
でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな?
どんな悪さするのか把握していないから踏ん切りがつかない(;´Д`)
後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
598: ◆YAGApwSaEw
08/08/01 00:23:45
>>585
「Cookie 設定」でググろう
普段は全て無効、必要なときだけファーストパーティをON、用事が済んだらCookie全削除で再設定でいいよ
>>588
ここで落としてくれば
AVG Anti-Virus Free Edition
URLリンク(free.avg.com)
AVG Free Edition Update
URLリンク(free.avg.com)
599:名無しさん@お腹いっぱい。
08/08/01 00:31:26
>>597
ISP退会覚悟でおやんなさいな。
サプだといいながら消したくないデータとは「エロ」だよな ?!!!
600:名無しさん@お腹いっぱい。
08/08/01 00:35:14
www.crazyclits.com
>>597おまいも好きだなぁ・・・
601:名無しさん@お腹いっぱい。
08/08/01 00:36:59
>>597
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
602:名無しさん@お腹いっぱい。
08/08/01 00:41:21
>>599
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
603:名無しさん@お腹いっぱい。
08/08/01 00:42:33
>>601
すいません、耳が痛いです。サブPCだからといってぬかりました。
そして情報サンクスです。
604:名無しさん@お腹いっぱい。
08/08/01 00:42:46
エロ588に乾杯!
605:名無しさん@お腹いっぱい。
08/08/01 01:00:40
(ノ∀`*)サーセン
606:588
08/08/01 09:31:34
すいません、昨日は疲れて力尽きてしまいました。
対処法としては>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
607:名無しさん@お腹いっぱい。
08/08/01 09:46:21
>>606
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
608:名無しさん@お腹いっぱい。
08/08/01 09:58:03
>>606
>>598はメインPCで本体と定義ファイルをダウンロードして
問題のPCにUSBメモリかCDで移せってことじゃねーの?
609:588
08/08/01 10:11:21
>>608
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607
おk(;´Д`)b
610:名無しさん@お腹いっぱい。
08/08/01 10:45:10
期待しとるぞ588
611:名無しさん@お腹いっぱい。
08/08/01 12:32:29
>>609
1.以下のURLでComboFixをデスクトップに保存する
URLリンク(download.bleepingcomputer.com)
2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック
3.あとはほっとけばいい。自動的に再起動がかかる。
4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。
終了
5.エロ画像をうpする←★重要★
URLリンク(www.dotup.org)
612:588
08/08/01 15:54:53
>>611
遅くなりましたが、サンクスです!
現在、作業中ですのでもうしばらく時間を下さい(;´Д`)
一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
スレリンク(sec板)
スレリンク(sec板:349番),575,576,745,747,752
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(wiki.higaitaisaku.com)
613:588
08/08/01 15:56:51
URLリンク(y.lifemile.jp)
URLリンク(otasuke.goo-net.com)
URLリンク(okwave.jp)
URLリンク(blog.livedoor.jp)
URLリンク(www.kotaete-net.net)
URLリンク(www.kotaete-net.net)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
614:名無しさん@お腹いっぱい。
08/08/01 16:28:05
うぬれー んなのはいいから 5だよ5!!!
615:588
08/08/01 20:54:38
遅れました。さて、三次だとなんかK察が怖いのでその辺でてきと~に拾った同人誌でもうpすることにします。
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね!
今回は鬼畜っぽめのヤツ大目で試してみます(ギャグや鬱も入れてみましたが)。
DLPASSは「5」です。
[bolze.] O,MY SADNESS
URLリンク(www.dotup.org)
[きづきあきら] モン・スール
URLリンク(www.dotup.org)
[風船クラブ] 新 おにいちゃん思い 第1話~最終話
URLリンク(www.dotup.org)
EVA
URLリンク(www.dotup.org)
Fate((同人誌) [希有馬屋] ワルプルギスの夜)
URLリンク(www.dotup.org)
Ragnarok Online VictimGirls
URLリンク(www.dotup.org)
【同人誌】[アーカイブ] ナブりな
URLリンク(www.dotup.org)
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
URLリンク(www.dotup.org)
どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・(40M制限が地味にアレで)
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。
どうも皆さんありがとうございました!
616:名無しさん@お腹いっぱい。
08/08/01 21:03:02
>>615
がんばりすぎだろwwwwwwwwww
617:名無しさん@お腹いっぱい。
08/08/01 21:27:14
全て既読だったのだぜ
618:名無しさん@お腹いっぱい。
08/08/02 00:59:28
>>615
ふう・・・
619:名無しさん@お腹いっぱい。
08/08/02 04:56:04
([[[[[)< ウッウーー
620:名無しさん@お腹いっぱい。
08/08/02 06:12:37
>>615
,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
621:551
08/08/03 20:27:42
お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
622: ◆N9P3SuvBPo
08/08/03 20:50:07
>621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
623:名無しさん@お腹いっぱい。
08/08/05 14:21:21
誘導されてきました
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでURLリンク(www.symantec.com)
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
624:名無しさん@お腹いっぱい。
08/08/05 17:17:09
そのファイル名検索して削除しろよ。
その辺のWindowsの基本操作は板違いなんで
URLリンク(pc11.2ch.net)
625:名無しさん@お腹いっぱい。
08/08/05 17:26:41
>>624
このスレの人たちはzip好きそうだったから用意してたのに・・・・
まあスレチだった
把握
626:名無しさん@お腹いっぱい。
08/08/06 13:14:27
>>625
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
URLリンク(121ware.com)
>検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)
結論から言うとZIPをだな
627:名無しさん@お腹いっぱい。
08/08/06 13:18:20
>>626
希望の題名ある?^^
628:名無しさん@お腹いっぱい。
08/08/06 13:24:30
::`:ー'‐::'':"::::::::_, ィ"゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;// ,r .: :.ヽ、 ,:,り
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
629:名無しさん@お腹いっぱい。
08/08/07 01:06:44
>>626
いや、NECのじゃなくて汎用のアンインストーラだよ。
InstallShieldとかの。
630:名無しさん@お腹いっぱい。
08/08/07 17:40:56
すいません何か
URLリンク(pic.chinapet.com)
のページがポップアップで時々開かれるんですが
これって何なんでしょう・・・。一応ウイルスチェックはしてみたんですが異常無しでした
631:名無しさん@お腹いっぱい。
08/08/07 18:54:30
>>630
forbidden
632:名無しさん@お腹いっぱい。
08/08/07 19:17:36
>>631
あれ、自分のは表示されるのに何でだろ
何か中国のサイトで気持ち悪いんですよね・・・
633:名無しさん@お腹いっぱい。
08/08/08 00:14:28
>>630
もしネトゲやってたらパス抜かれてる可能性あり
リカバリ汁。
634:名無しさん@お腹いっぱい。
08/08/08 00:17:23
チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635:名無しさん@お腹いっぱい。
08/08/08 04:12:40
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「URLリンク(www.subculture.com) この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
636:名無しさん@お腹いっぱい。
08/08/08 05:16:06
釣れますか ?
637:名無しさん@お腹いっぱい。
08/08/08 13:12:02
一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
638:名無しさん@お腹いっぱい。
08/08/08 15:38:31
>>633-634
うはネトゲか・・・俺じゃない弟だ・・・。
リカバリとパス変更ですか、やってみます。
どうもありがとうございました。
639:名無しさん@お腹いっぱい。
08/08/09 13:58:05
>>630
俺も>>630のURLの奴が勝手に出たりするぞ。
ホームページにしてあるヤフーのトップニュース記事をクリックした後に勝手に表示される
昨日の時URLリンク(sund1.sakura.ne.jp)
さっきこれ勝手に表示されたURLリンク(sund1.sakura.ne.jp)
ちなみにタブブラウザでは何も起こらない
スパイウェアなのか?Ad-AwareやSpybot、アンチウィルスソフトでスキャン済みだが見当たらん・・・
640:名無しさん@お腹いっぱい。
08/08/09 14:01:23
タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
641:名無しさん@お腹いっぱい。
08/08/09 14:22:46
ホストファイルのC:\WINDOWS\system32\drivers\etc\hostsも調べてみたが、Spybotで対応したURLだらけで、.cnはなし
スタートアップも調べてみたが怪しいexeは見当たらず
これはマルチじゃなければ、まだ対応されてない新しいウィルスかスパイウェアじゃないか?同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP
スパイウェア?に困っています。パソコンを立ち上げた後にIEを起動すると、毎回... - Yahoo!知恵袋
URLリンク(detail.chiebukuro.yahoo.co.jp)
マウスコンピューター質問箱 クリックすると勝手にウィンドウが開いて困っています。
URLリンク(mousecomputer.okwave.jp)
642:名無しさん@お腹いっぱい。
08/08/09 18:23:58
>>641
タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
643:名無しさん@お腹いっぱい。
08/08/09 18:27:25
とりあえず対策が出るまでhostsで無効にしておけば
644:名無しさん@お腹いっぱい。
08/08/09 18:37:29
ドメインで検索するとアップローダ絡みと見た。
URLリンク(www.google.co.jp)
645:名無しさん@お腹いっぱい。
08/08/09 18:42:19
俺も2~3日前からYAHOOのニュース見ると
中華サイトが開くんだが
646:名無しさん@お腹いっぱい。
08/08/09 18:46:24
フランスのフォーラムに情報あった
URLリンク(es.wasalive.com)
これほんと最近なんだな
一応ツールと手順が書いてある
647:名無しさん@お腹いっぱい。
08/08/09 19:09:17
ここにこんなに居るんじゃ相当被害出てるだろうな
648:名無しさん@お腹いっぱい。
08/08/09 19:13:10
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
649:名無しさん@お腹いっぱい。
08/08/09 21:17:27
某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
650:名無しさん@お腹いっぱい。
08/08/09 21:18:31
誤爆すみません
651:名無しさん@お腹いっぱい。
08/08/09 23:42:13
>>649
そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
652:名無しさん@お腹いっぱい。
08/08/10 12:47:20
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
653:名無しさん@お腹いっぱい。
08/08/10 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654:名無しさん@お腹いっぱい。
08/08/10 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655:名無しさん@お腹いっぱい。
08/08/10 18:46:19
654の者です。
症状のところに修正ありです。
~Program Files>Internet Expror>Connection Wizard 内に~
でした。すいません。
656: ◆YAGApwSaEw
08/08/10 21:12:10
>>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
スレリンク(sec板:16番)
657:653
08/08/10 21:27:01
>>656
早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
658:名無しさん@お腹いっぱい。
08/08/10 22:07:03
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
659:名無しさん@お腹いっぱい。
08/08/10 22:14:24
>>658
ハードの問題ではないのか?
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660:658
08/08/10 22:21:14
>>659
レスありがとうございます
早速やってみます フリーズしないことを願います
661:名無しさん@お腹いっぱい。
08/08/10 22:23:02
>>658
それウイルス関係なさそう
662:名無しさん@お腹いっぱい。
08/08/10 23:26:33
>>658
chkdsk /r
663:658
08/08/11 00:07:34
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664:名無しさん@お腹いっぱい。
08/08/11 01:25:21
>>663
電源変えようよ
665:名無しさん@お腹いっぱい。
08/08/11 01:42:42
>>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
URLリンク(www.ipa.go.jp)
の連絡先を辿ると
URLリンク(www.ipa.go.jp) にいく
あとAntivirでいけばquarantine
URLリンク(www.avpusers.org)
のようにAvira社に送れる
666:名無しさん@お腹いっぱい。
08/08/11 02:26:31
amazon米国
URLリンク(www.amazon.com)
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667:名無しさん@お腹いっぱい。
08/08/11 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
668:名無しさん@お腹いっぱい。
08/08/11 19:16:56
うん
669:名無しさん@お腹いっぱい。
08/08/11 21:05:33
>>630
俺もそれにかかったけど、ある日突然出なくなった
でも、今日タブでそのサイトに何回も繋がるような症状が突然出てフリーズしたわ
どっかに潜んでるんだろうな
670:名無しさん@お腹いっぱい。
08/08/11 22:07:36
>>669
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671:名無しさん@お腹いっぱい。
08/08/11 22:32:39
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
672:名無しさん@お腹いっぱい。
08/08/12 09:36:00
【使用OS】 「w2000 sp4」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
673:名無しさん@お腹いっぱい。
08/08/12 12:10:55
>【使用セキュリティソフトとバージョン】 「zone alame」
アホやねえ・・・
674:アホ
08/08/12 12:37:15
>>673
ごめん、あまり詳しくなくて
zone alarm でした。
675:名無しさん@お腹いっぱい。
08/08/12 13:32:32
zone alarm
それ、ただのFW
676:名無しさん@お腹いっぱい。
08/08/12 13:56:18
うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
677:名無しさん@お腹いっぱい。
08/08/12 14:04:13
アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678:672
08/08/13 05:18:55
似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
679:名無しさん@お腹いっぱい。
08/08/13 10:27:47
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
シナ人の仕業なんだろ。シナ人マジで死ね!!!
ヤフーに仕込まれたんじゃないの??
680:名無しさん@お腹いっぱい。
08/08/13 22:21:28
ここ数日でかなり被害でてるからなw
Yahooのトップページ開けたら感染したって報告もあったな。
681:名無しさん@お腹いっぱい。
08/08/13 23:03:48
ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
682:名無しさん@お腹いっぱい。
08/08/13 23:58:53
【使用OS】 「Win XP」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
URLリンク(www.dotup.org)
PASS=sage
683:名無しさん@お腹いっぱい。
08/08/14 00:14:44
>>682
何かの怪しいファイルを開いた?
684:名無しさん@お腹いっぱい。
08/08/14 00:16:48
リカバリしたらいいじゃん。
685:名無しさん@お腹いっぱい。
08/08/14 00:24:33
>>683
開いてないです
>>684
極力したくないんです
686: ◆N9P3SuvBPo
08/08/14 00:37:52
>685
とりあえずComboFixで処理を
687:名無しさん@お腹いっぱい。
08/08/14 01:23:33
>>680
ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
688: ◆YAGApwSaEw
08/08/14 01:28:43
>>682
>>◆N9P3SuvBPo
これのようだ
Sophos security analysis
Troj-FakeAle-BJ Trojan > More Informationのページ
URLリンク(www.sophos.com)
<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
689: ◆YAGApwSaEw
08/08/14 01:35:36
下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離(コピーを隔離)してSymantecに送信できる?
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
690:名無しさん@お腹いっぱい。
08/08/14 10:03:48
>>687
新種のスパイウェアっぽい
URLリンク(detail.chiebukuro.yahoo.co.jp)
ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなw
691:名無しさん@お腹いっぱい。
08/08/14 11:34:44
>>690
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
①Combofixを実行
②手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
692:名無しさん@お腹いっぱい。
08/08/14 11:51:21
セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか!?とか言ってるし。
693:名無しさん@お腹いっぱい。
08/08/14 14:39:32
>>690-691
サンクス
694:名無しさん@お腹いっぱい。
08/08/14 14:44:49
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
695:名無しさん@お腹いっぱい。
08/08/14 14:49:29
URLリンク(www2.imgup.org)
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
696:名無しさん@お腹いっぱい。
08/08/14 15:12:33
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
697:名無しさん@お腹いっぱい。
08/08/14 16:14:12
>>696
ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698:名無しさん@お腹いっぱい。
08/08/14 16:45:00
WindowsXP です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
699:名無しさん@お腹いっぱい。
08/08/14 21:28:07
すいません>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
700:名無しさん@お腹いっぱい。
08/08/14 22:45:42
>>691
Skypeのアドオン無効にしとけば大丈夫かな?
701:名無しさん@お腹いっぱい。
08/08/14 22:54:32
>>699
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ
URLリンク(www.nifty.com)
URLリンク(onecare.live.com)
702:名無しさん@お腹いっぱい。
08/08/14 23:38:17
>>690
なんて皮肉な名前ww
でもあの人自体は別に嫌いでもないw
703:名無しさん@お腹いっぱい。
08/08/14 23:45:42
>>699
誤検出じゃね?
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ
ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。
>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
(基本的に症状は改善されるが100%駆除することは保障できないから注意)
URLリンク(www.malwarebytes.org)
URLリンク(www.bleepingcomputer.com)
>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
704:名無しさん@お腹いっぱい。
08/08/14 23:47:14
chinepet.com自体は全く問題ないサイトなんだけどね
URLリンク(www.seven-21.com)
705:698
08/08/15 01:56:22
>>703
サンクス
Combofixを試してみました、そこの解説と違っていきなり
コマンドプロンプトが立ち上がりましたけど。
結果は一日以上様子見て判定します。
706:名無しさん@お腹いっぱい。
08/08/17 19:50:25
URLリンク(anu.s7.x-beat.com)
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
707:名無しさん@お腹いっぱい。
08/08/17 21:01:39
アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの?
708:名無しさん@お腹いっぱい。
08/08/17 21:07:13
>>706
鑑定は
スレリンク(hack板)
709:名無しさん@お腹いっぱい。
08/08/17 23:48:04
>>706
ROMってろ夏厨
710:名無しさん@お腹いっぱい。
08/08/18 08:11:14
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711:名無しさん@お腹いっぱい。
08/08/19 16:41:10
モッコリ楽しめないもん
712:名無しさん@お腹いっぱい。
08/08/19 22:07:15
友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか?教えてください!
713:長いので2スレ…
08/08/19 22:11:34
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
714:名無しさん@お腹いっぱい。
08/08/19 22:12:23
多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
715:713続き
08/08/19 22:12:32
【症状を解決しようとどのような処置を取ったか】
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「~windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
716: ◆N9P3SuvBPo
08/08/19 22:27:00
>715
つComboFixを試してみてください。
717:714&715
08/08/19 23:46:04
>716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\~
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
718:名無しさん@お腹いっぱい。
08/08/20 00:39:23
>>717
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
719:718
08/08/20 00:42:23
>>717
追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
URLリンク(tane.sakuratan.com)にうpお願い
720:名無しさん@お腹いっぱい。
08/08/20 00:47:20
>C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
721:713&715
08/08/20 00:59:20
>>718 >>719
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722:713&715
08/08/20 01:05:56
追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
723:718
08/08/20 01:31:45
>>722
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
724:名無しさん@お腹いっぱい。
08/08/20 06:09:20
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725:名無しさん@お腹いっぱい。
08/08/20 10:24:04
Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか?
726:名無しさん@お腹いっぱい。
08/08/20 10:40:34
こんなのがありました。
URLリンク(robano.blog112.fc2.com)
後はMal_Bankerでググってみたら?
727:725
08/08/20 11:08:53
>>726
ありがとうございます
728:名無しさん@お腹いっぱい。
08/08/20 13:54:24
すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
729:名無しさん@お腹いっぱい。
08/08/20 15:03:12
鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
730:名無しさん@お腹いっぱい。
08/08/20 15:20:33
>>728
アドレス晒してよ
731:728
08/08/20 18:43:55
>>729
やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732:名無しさん@お腹いっぱい。
08/08/20 20:47:12
質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
733:名無しさん@お腹いっぱい。
08/08/20 21:02:10
壁紙を元に戻せば・・・ってそういう話ではないのかな?
とりあえずComboFix試したら。
734:名無しさん@お腹いっぱい。
08/08/20 22:10:01
ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732
別のアンチスパイウェア試してみたら?
735: ◆N9P3SuvBPo
08/08/20 23:50:18
>734
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
736:名無しさん@お腹いっぱい。
08/08/21 00:28:36
ZIP解凍用のフリーウェアをDLしてEXEを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
737:名無しさん@お腹いっぱい。
08/08/21 01:15:05
>>736
どこでダウンロードしたの?
正直この手のウイルス(Vundo)が未だに
感染広めてんだけどどっから感染する人達は拾ってくるんだよw
738:名無しさん@お腹いっぱい。
08/08/21 02:20:37
エロは我慢出来ないってか・・・
739:713&715&722
08/08/21 02:51:07
再びお世話にならざるを得ない事態に。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下 >>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
740:名無しさん@お腹いっぱい。
08/08/21 08:48:14
つ バックアップ&コールドインストール
741:名無しさん@お腹いっぱい。
08/08/21 09:55:40
>>735
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
742:名無しさん@お腹いっぱい。
08/08/21 12:11:13
>>735
>ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
743:名無しさん@お腹いっぱい。
08/08/21 12:46:50
さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
744:名無しさん@お腹いっぱい。
08/08/21 12:56:26
マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
745:名無しさん@お腹いっぱい。
08/08/21 13:03:00
>>744
その位悟れよカス
746:名無しさん@お腹いっぱい。
08/08/21 13:07:42
>>744
すみません
よくわからずに削除してしまったので覚えていないんです