08/08/01 00:35:14
www.crazyclits.com
>>597おまいも好きだなぁ・・・
601:名無しさん@お腹いっぱい。
08/08/01 00:36:59
>>597
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。
駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
602:名無しさん@お腹いっぱい。
08/08/01 00:41:21
>>599
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました!
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・
>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。サーセンwwwwwwwww
>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
それとも先にオンラインスキャンなのかな?
(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
603:名無しさん@お腹いっぱい。
08/08/01 00:42:33
>>601
すいません、耳が痛いです。サブPCだからといってぬかりました。
そして情報サンクスです。
604:名無しさん@お腹いっぱい。
08/08/01 00:42:46
エロ588に乾杯!
605:名無しさん@お腹いっぱい。
08/08/01 01:00:40
(ノ∀`*)サーセン
606:588
08/08/01 09:31:34
すいません、昨日は疲れて力尽きてしまいました。
対処法としては>>602で示した
>>アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
>>あとはソフトに任せる・・・・という流れで大丈夫でしょうか?
>>それとも先にオンラインスキャンなのかな?
>>(オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・)
という作業で大丈夫でしょうか?
セーフモードとかはどうでもいいのかな・・・
いや、ほら!作業の前に念のため確認を取ろうと思いまして!
607:名無しさん@お腹いっぱい。
08/08/01 09:46:21
>>606
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ?
608:名無しさん@お腹いっぱい。
08/08/01 09:58:03
>>606
>>598はメインPCで本体と定義ファイルをダウンロードして
問題のPCにUSBメモリかCDで移せってことじゃねーの?
609:588
08/08/01 10:11:21
>>608
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。
>>607
おk(;´Д`)b
610:名無しさん@お腹いっぱい。
08/08/01 10:45:10
期待しとるぞ588
611:名無しさん@お腹いっぱい。
08/08/01 12:32:29
>>609
1.以下のURLでComboFixをデスクトップに保存する
URLリンク(download.bleepingcomputer.com)
2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック
3.あとはほっとけばいい。自動的に再起動がかかる。
4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。
終了
5.エロ画像をうpする←★重要★
URLリンク(www.dotup.org)
612:588
08/08/01 15:54:53
>>611
遅くなりましたが、サンクスです!
現在、作業中ですのでもうしばらく時間を下さい(;´Д`)
一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
スレリンク(sec板)
スレリンク(sec板:349番),575,576,745,747,752
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
URLリンク(wiki.higaitaisaku.com)
613:588
08/08/01 15:56:51
URLリンク(y.lifemile.jp)
URLリンク(otasuke.goo-net.com)
URLリンク(okwave.jp)
URLリンク(blog.livedoor.jp)
URLリンク(www.kotaete-net.net)
URLリンク(www.kotaete-net.net)
URLリンク(detail.chiebukuro.yahoo.co.jp)
URLリンク(detail.chiebukuro.yahoo.co.jp)
614:名無しさん@お腹いっぱい。
08/08/01 16:28:05
うぬれー んなのはいいから 5だよ5!!!
615:588
08/08/01 20:54:38
遅れました。さて、三次だとなんかK察が怖いのでその辺でてきと~に拾った同人誌でもうpすることにします。
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね!
今回は鬼畜っぽめのヤツ大目で試してみます(ギャグや鬱も入れてみましたが)。
DLPASSは「5」です。
[bolze.] O,MY SADNESS
URLリンク(www.dotup.org)
[きづきあきら] モン・スール
URLリンク(www.dotup.org)
[風船クラブ] 新 おにいちゃん思い 第1話~最終話
URLリンク(www.dotup.org)
EVA
URLリンク(www.dotup.org)
Fate((同人誌) [希有馬屋] ワルプルギスの夜)
URLリンク(www.dotup.org)
Ragnarok Online VictimGirls
URLリンク(www.dotup.org)
【同人誌】[アーカイブ] ナブりな
URLリンク(www.dotup.org)
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
URLリンク(www.dotup.org)
どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・(40M制限が地味にアレで)
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。
どうも皆さんありがとうございました!
616:名無しさん@お腹いっぱい。
08/08/01 21:03:02
>>615
がんばりすぎだろwwwwwwwwww
617:名無しさん@お腹いっぱい。
08/08/01 21:27:14
全て既読だったのだぜ
618:名無しさん@お腹いっぱい。
08/08/02 00:59:28
>>615
ふう・・・
619:名無しさん@お腹いっぱい。
08/08/02 04:56:04
([[[[[)< ウッウーー
620:名無しさん@お腹いっぱい。
08/08/02 06:12:37
>>615
,彡ニ三三三三三三三ニ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i' _,,,,._ 、-r
,彡ニ三三三三ニ三三ニニ;〃ヾ、;:;:;:;:;:;::;:;::;:::;:/;:;:/ .,','" ̄',〈... _,,,_ _,,,_ _,,,,,| |
,彡彡,'',ニ=ミミミ三三三三ニニ彡 `゙゙''ー-、;:;:;:;/;:;/ { { ,___ ,'r⌒!゙! ,'r⌒!゙! ,.'r⌒| l
',彡'/ r' ノヽヾミ三三三三三彡' _,,,,,,、ヽ;:;ィ''| .ゝヽ、 ~]| ,i i i l i l i i .i i .i .i
彡'|.|(‐'''" 'iミニニ三彡"´ ̄ `゙゙ー' ;;;:| `ー-‐'" ゞ_,.'ノ ゞ_,.'ノ ゞ__,.',、'ュ
. 彡i、ヾ (' ヾミニ三' __,,、 ....ノ / r--, 、-r
彡ゝ `'' " |ミミミ' ‐'"ひi,;'´ ,ィ;;ァ' ~`l | _,,,_ | |,,,,,_
'彳`ー‐i |ミミミ' `゙ーシ' |、ニ' | | ,'r⌒!゙! ..| |⌒','i
--、/ i |ミミ .,,r‐''" | ノ | | i i i l .| i .i |
く'ノ :i ミミ ´ ., ' |' l l ゞ_,.'ノ.. .L、-_,'ノ
、\ .l ヾ .ノ(_,,、. | (~'-'ノ
:\ヽ, ヽ / `t‐一' __ `~~
::::ヽ ヽ `::. ,; ' .:i 〈 ヽ
:::::::ヘ ヽ `::. ''"⌒゙''一ノ | }
::::::::::ヘ.ヽ ヽ、 ` ー'ーノ !>'⌒ヽ、
::::::::::::::ヽヘ `ー┬‐一;;''""´ /ヽ、 , )
\、:::::::::ヽヽ /::ヘ ) `゙'ー、_ /:::::::::Τ  ̄ `l
〃`゙ー、;;;;\\ /i:::::::丿 ' , ' , '`゙ヽ、 /:::::::::::┼‐- -ノ
621:551
08/08/03 20:27:42
お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。
本当にありがとうございました
622: ◆N9P3SuvBPo
08/08/03 20:50:07
>621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです<電源が落ちる問題
623:名無しさん@お腹いっぱい。
08/08/05 14:21:21
誘導されてきました
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「McAfee(2008)Anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されています」
【ルータの有無】 「無し」
実際に不具合が出たわけではないんですが、スタートアップというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか?
ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでURLリンク(www.symantec.com)
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
624:名無しさん@お腹いっぱい。
08/08/05 17:17:09
そのファイル名検索して削除しろよ。
その辺のWindowsの基本操作は板違いなんで
URLリンク(pc11.2ch.net)
625:名無しさん@お腹いっぱい。
08/08/05 17:26:41
>>624
このスレの人たちはzip好きそうだったから用意してたのに・・・・
まあスレチだった
把握
626:名無しさん@お腹いっぱい。
08/08/06 13:14:27
>>625
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
URLリンク(121ware.com)
>検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)
結論から言うとZIPをだな
627:名無しさん@お腹いっぱい。
08/08/06 13:18:20
>>626
希望の題名ある?^^
628:名無しさん@お腹いっぱい。
08/08/06 13:24:30
::`:ー'‐::'':"::::::::_, ィ"゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;// ,r .: :.ヽ、 ,:,り
丶、::::::::,: - ''"´ リ;;:`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ / ゙ー、 ,r '゙ヽ /,/:;:
ニ> `^´ (三シ ム;;;;;;;;lll ` '' " l:.:.:` '' " ,i;;l´ ,:' :~: } //:;_,,
_ _,,..,,_ l;;;//li, ,r .: :.ヽ、 ,:,り ヽ ,ィ==ニニ==,ノ,ノィ":;:;:
,ミ ,: ',シヒ9ン、 l;//::::t、 / ゙ー、 ,r '゙ヽ /,/;シ丶ヽ `` ー一 ''"/:::::::_, ィ
ヲ l:.:^''==彡'" ,!リノ::::::ゝ、 ,:' :~: } //;ミミ、 `' ー‐ -- '" - ''"´ リ
. l:.:.:` '' " ,i;;l´丶、::::::ヽ ,ィ==ニニ==,ノ,ノ`l;;;;;ッ=` (三> `^´ (三シ ム
r .: :.ヽ、 ,:,り;;;;ヽ、:::`丶ヽ `` ー一 ''"/t !;;;リ _,,...,,_ _,,..,,_
゙ー、 ,r '゙ヽ /,/ ,l;;;;;;;;;シ丶、::::::`' ー‐ -- '":::::::゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、
:~: } // fうl;;;ミミ、 ``丶 、::::::::,: - ''"´:`ーll! `''==ヲ' l:.:^''==彡'"
==ニニ==,ノ,ノ { l l;;;;;ッ=` (三> `^´ (三シ ムl ` '' " l:.:.:` '' " ,i
` ー一 ''"/ t !;;;リ _,,...,,_ _,,..,,_ li, ,r .: :.ヽ、 ,:,
:ー‐ -- '" ゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 lt、 / ゙ー、 ,r '゙ヽ /,/
リ _,,...,,_ .`ーll! `''==ヲ' l:.:^''==彡'" ,!リゝ、 .,:' :~: } //;:;
l :'ィテヘ9ンミ ,: ',シヒll ` '' " l:.:.:` '' " ,i;;l´丶ヽ ,ィ==ニニ==,ノ,ノ, ィ
l! `''==ヲ' l:.:^''=li, ,r .: :.ヽ、 ,:,りミ、 ヽ `` ー一 ''"/´ リ
629:名無しさん@お腹いっぱい。
08/08/07 01:06:44
>>626
いや、NECのじゃなくて汎用のアンインストーラだよ。
InstallShieldとかの。
630:名無しさん@お腹いっぱい。
08/08/07 17:40:56
すいません何か
URLリンク(pic.chinapet.com)
のページがポップアップで時々開かれるんですが
これって何なんでしょう・・・。一応ウイルスチェックはしてみたんですが異常無しでした
631:名無しさん@お腹いっぱい。
08/08/07 18:54:30
>>630
forbidden
632:名無しさん@お腹いっぱい。
08/08/07 19:17:36
>>631
あれ、自分のは表示されるのに何でだろ
何か中国のサイトで気持ち悪いんですよね・・・
633:名無しさん@お腹いっぱい。
08/08/08 00:14:28
>>630
もしネトゲやってたらパス抜かれてる可能性あり
リカバリ汁。
634:名無しさん@お腹いっぱい。
08/08/08 00:17:23
チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635:名無しさん@お腹いっぱい。
08/08/08 04:12:40
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「今のとこ何も起きていません」
【何をやったか】
「URLリンク(www.subculture.com) この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか?どうしたらいいでしょうか。お願いします」
636:名無しさん@お腹いっぱい。
08/08/08 05:16:06
釣れますか ?
637:名無しさん@お腹いっぱい。
08/08/08 13:12:02
一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか?
色々とググッてみたけれどもこれについては記載がなかったもので
638:名無しさん@お腹いっぱい。
08/08/08 15:38:31
>>633-634
うはネトゲか・・・俺じゃない弟だ・・・。
リカバリとパス変更ですか、やってみます。
どうもありがとうございました。
639:名無しさん@お腹いっぱい。
08/08/09 13:58:05
>>630
俺も>>630のURLの奴が勝手に出たりするぞ。
ホームページにしてあるヤフーのトップニュース記事をクリックした後に勝手に表示される
昨日の時URLリンク(sund1.sakura.ne.jp)
さっきこれ勝手に表示されたURLリンク(sund1.sakura.ne.jp)
ちなみにタブブラウザでは何も起こらない
スパイウェアなのか?Ad-AwareやSpybot、アンチウィルスソフトでスキャン済みだが見当たらん・・・
640:名無しさん@お腹いっぱい。
08/08/09 14:01:23
タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
641:名無しさん@お腹いっぱい。
08/08/09 14:22:46
ホストファイルのC:\WINDOWS\system32\drivers\etc\hostsも調べてみたが、Spybotで対応したURLだらけで、.cnはなし
スタートアップも調べてみたが怪しいexeは見当たらず
これはマルチじゃなければ、まだ対応されてない新しいウィルスかスパイウェアじゃないか?同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP
スパイウェア?に困っています。パソコンを立ち上げた後にIEを起動すると、毎回... - Yahoo!知恵袋
URLリンク(detail.chiebukuro.yahoo.co.jp)
マウスコンピューター質問箱 クリックすると勝手にウィンドウが開いて困っています。
URLリンク(mousecomputer.okwave.jp)
642:名無しさん@お腹いっぱい。
08/08/09 18:23:58
>>641
タイムリーに同じ症状の俺参上・・・・
これマジでなんなの?
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい
まるで感染したような場面が記憶にないんだが・・・
643:名無しさん@お腹いっぱい。
08/08/09 18:27:25
とりあえず対策が出るまでhostsで無効にしておけば
644:名無しさん@お腹いっぱい。
08/08/09 18:37:29
ドメインで検索するとアップローダ絡みと見た。
URLリンク(www.google.co.jp)
645:名無しさん@お腹いっぱい。
08/08/09 18:42:19
俺も2~3日前からYAHOOのニュース見ると
中華サイトが開くんだが
646:名無しさん@お腹いっぱい。
08/08/09 18:46:24
フランスのフォーラムに情報あった
URLリンク(es.wasalive.com)
これほんと最近なんだな
一応ツールと手順が書いてある
647:名無しさん@お腹いっぱい。
08/08/09 19:09:17
ここにこんなに居るんじゃ相当被害出てるだろうな
648:名無しさん@お腹いっぱい。
08/08/09 19:13:10
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
649:名無しさん@お腹いっぱい。
08/08/09 21:17:27
某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど
>よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
>これがトロイの木馬を仕込む格好の餌食になっているとのこと。
>しかも、手動でインストールしていないアドオンは削除不可。
>さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
650:名無しさん@お腹いっぱい。
08/08/09 21:18:31
誤爆すみません
651:名無しさん@お腹いっぱい。
08/08/09 23:42:13
>>649
そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
652:名無しさん@お腹いっぱい。
08/08/10 12:47:20
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
653:名無しさん@お腹いっぱい。
08/08/10 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654:名無しさん@お腹いっぱい。
08/08/10 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655:名無しさん@お腹いっぱい。
08/08/10 18:46:19
654の者です。
症状のところに修正ありです。
~Program Files>Internet Expror>Connection Wizard 内に~
でした。すいません。
656: ◆YAGApwSaEw
08/08/10 21:12:10
>>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
スレリンク(sec板:16番)
657:653
08/08/10 21:27:01
>>656
早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
658:名無しさん@お腹いっぱい。
08/08/10 22:07:03
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
659:名無しさん@お腹いっぱい。
08/08/10 22:14:24
>>658
ハードの問題ではないのか?
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660:658
08/08/10 22:21:14
>>659
レスありがとうございます
早速やってみます フリーズしないことを願います
661:名無しさん@お腹いっぱい。
08/08/10 22:23:02
>>658
それウイルス関係なさそう
662:名無しさん@お腹いっぱい。
08/08/10 23:26:33
>>658
chkdsk /r
663:658
08/08/11 00:07:34
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664:名無しさん@お腹いっぱい。
08/08/11 01:25:21
>>663
電源変えようよ
665:名無しさん@お腹いっぱい。
08/08/11 01:42:42
>>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
URLリンク(www.ipa.go.jp)
の連絡先を辿ると
URLリンク(www.ipa.go.jp) にいく
あとAntivirでいけばquarantine
URLリンク(www.avpusers.org)
のようにAvira社に送れる
666:名無しさん@お腹いっぱい。
08/08/11 02:26:31
amazon米国
URLリンク(www.amazon.com)
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667:名無しさん@お腹いっぱい。
08/08/11 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
668:名無しさん@お腹いっぱい。
08/08/11 19:16:56
うん
669:名無しさん@お腹いっぱい。
08/08/11 21:05:33
>>630
俺もそれにかかったけど、ある日突然出なくなった
でも、今日タブでそのサイトに何回も繋がるような症状が突然出てフリーズしたわ
どっかに潜んでるんだろうな
670:名無しさん@お腹いっぱい。
08/08/11 22:07:36
>>669
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671:名無しさん@お腹いっぱい。
08/08/11 22:32:39
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
672:名無しさん@お腹いっぱい。
08/08/12 09:36:00
【使用OS】 「w2000 sp4」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
673:名無しさん@お腹いっぱい。
08/08/12 12:10:55
>【使用セキュリティソフトとバージョン】 「zone alame」
アホやねえ・・・
674:アホ
08/08/12 12:37:15
>>673
ごめん、あまり詳しくなくて
zone alarm でした。
675:名無しさん@お腹いっぱい。
08/08/12 13:32:32
zone alarm
それ、ただのFW
676:名無しさん@お腹いっぱい。
08/08/12 13:56:18
うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
677:名無しさん@お腹いっぱい。
08/08/12 14:04:13
アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678:672
08/08/13 05:18:55
似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
679:名無しさん@お腹いっぱい。
08/08/13 10:27:47
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
シナ人の仕業なんだろ。シナ人マジで死ね!!!
ヤフーに仕込まれたんじゃないの??
680:名無しさん@お腹いっぱい。
08/08/13 22:21:28
ここ数日でかなり被害でてるからなw
Yahooのトップページ開けたら感染したって報告もあったな。
681:名無しさん@お腹いっぱい。
08/08/13 23:03:48
ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
682:名無しさん@お腹いっぱい。
08/08/13 23:58:53
【使用OS】 「Win XP」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
URLリンク(www.dotup.org)
PASS=sage
683:名無しさん@お腹いっぱい。
08/08/14 00:14:44
>>682
何かの怪しいファイルを開いた?
684:名無しさん@お腹いっぱい。
08/08/14 00:16:48
リカバリしたらいいじゃん。
685:名無しさん@お腹いっぱい。
08/08/14 00:24:33
>>683
開いてないです
>>684
極力したくないんです
686: ◆N9P3SuvBPo
08/08/14 00:37:52
>685
とりあえずComboFixで処理を
687:名無しさん@お腹いっぱい。
08/08/14 01:23:33
>>680
ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
688: ◆YAGApwSaEw
08/08/14 01:28:43
>>682
>>◆N9P3SuvBPo
これのようだ
Sophos security analysis
Troj-FakeAle-BJ Trojan > More Informationのページ
URLリンク(www.sophos.com)
<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
689: ◆YAGApwSaEw
08/08/14 01:35:36
下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離(コピーを隔離)してSymantecに送信できる?
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
690:名無しさん@お腹いっぱい。
08/08/14 10:03:48
>>687
新種のスパイウェアっぽい
URLリンク(detail.chiebukuro.yahoo.co.jp)
ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなw
691:名無しさん@お腹いっぱい。
08/08/14 11:34:44
>>690
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
①Combofixを実行
②手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
692:名無しさん@お腹いっぱい。
08/08/14 11:51:21
セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか!?とか言ってるし。
693:名無しさん@お腹いっぱい。
08/08/14 14:39:32
>>690-691
サンクス
694:名無しさん@お腹いっぱい。
08/08/14 14:44:49
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
695:名無しさん@お腹いっぱい。
08/08/14 14:49:29
URLリンク(www2.imgup.org)
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
696:名無しさん@お腹いっぱい。
08/08/14 15:12:33
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
697:名無しさん@お腹いっぱい。
08/08/14 16:14:12
>>696
ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698:名無しさん@お腹いっぱい。
08/08/14 16:45:00
WindowsXP です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
699:名無しさん@お腹いっぱい。
08/08/14 21:28:07
すいません>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
700:名無しさん@お腹いっぱい。
08/08/14 22:45:42
>>691
Skypeのアドオン無効にしとけば大丈夫かな?
701:名無しさん@お腹いっぱい。
08/08/14 22:54:32
>>699
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ
URLリンク(www.nifty.com)
URLリンク(onecare.live.com)
702:名無しさん@お腹いっぱい。
08/08/14 23:38:17
>>690
なんて皮肉な名前ww
でもあの人自体は別に嫌いでもないw
703:名無しさん@お腹いっぱい。
08/08/14 23:45:42
>>699
誤検出じゃね?
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ
ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。
>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
(基本的に症状は改善されるが100%駆除することは保障できないから注意)
URLリンク(www.malwarebytes.org)
URLリンク(www.bleepingcomputer.com)
>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
704:名無しさん@お腹いっぱい。
08/08/14 23:47:14
chinepet.com自体は全く問題ないサイトなんだけどね
URLリンク(www.seven-21.com)
705:698
08/08/15 01:56:22
>>703
サンクス
Combofixを試してみました、そこの解説と違っていきなり
コマンドプロンプトが立ち上がりましたけど。
結果は一日以上様子見て判定します。
706:名無しさん@お腹いっぱい。
08/08/17 19:50:25
URLリンク(anu.s7.x-beat.com)
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
707:名無しさん@お腹いっぱい。
08/08/17 21:01:39
アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの?
708:名無しさん@お腹いっぱい。
08/08/17 21:07:13
>>706
鑑定は
スレリンク(hack板)
709:名無しさん@お腹いっぱい。
08/08/17 23:48:04
>>706
ROMってろ夏厨
710:名無しさん@お腹いっぱい。
08/08/18 08:11:14
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711:名無しさん@お腹いっぱい。
08/08/19 16:41:10
モッコリ楽しめないもん
712:名無しさん@お腹いっぱい。
08/08/19 22:07:15
友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか?教えてください!
713:長いので2スレ…
08/08/19 22:11:34
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
714:名無しさん@お腹いっぱい。
08/08/19 22:12:23
多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
715:713続き
08/08/19 22:12:32
【症状を解決しようとどのような処置を取ったか】
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「~windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
716: ◆N9P3SuvBPo
08/08/19 22:27:00
>715
つComboFixを試してみてください。
717:714&715
08/08/19 23:46:04
>716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\~
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
718:名無しさん@お腹いっぱい。
08/08/20 00:39:23
>>717
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
719:718
08/08/20 00:42:23
>>717
追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
URLリンク(tane.sakuratan.com)にうpお願い
720:名無しさん@お腹いっぱい。
08/08/20 00:47:20
>C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
721:713&715
08/08/20 00:59:20
>>718 >>719
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722:713&715
08/08/20 01:05:56
追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
723:718
08/08/20 01:31:45
>>722
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
724:名無しさん@お腹いっぱい。
08/08/20 06:09:20
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725:名無しさん@お腹いっぱい。
08/08/20 10:24:04
Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか?
726:名無しさん@お腹いっぱい。
08/08/20 10:40:34
こんなのがありました。
URLリンク(robano.blog112.fc2.com)
後はMal_Bankerでググってみたら?
727:725
08/08/20 11:08:53
>>726
ありがとうございます
728:名無しさん@お腹いっぱい。
08/08/20 13:54:24
すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
729:名無しさん@お腹いっぱい。
08/08/20 15:03:12
鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
730:名無しさん@お腹いっぱい。
08/08/20 15:20:33
>>728
アドレス晒してよ
731:728
08/08/20 18:43:55
>>729
やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732:名無しさん@お腹いっぱい。
08/08/20 20:47:12
質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
733:名無しさん@お腹いっぱい。
08/08/20 21:02:10
壁紙を元に戻せば・・・ってそういう話ではないのかな?
とりあえずComboFix試したら。
734:名無しさん@お腹いっぱい。
08/08/20 22:10:01
ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732
別のアンチスパイウェア試してみたら?
735: ◆N9P3SuvBPo
08/08/20 23:50:18
>734
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
736:名無しさん@お腹いっぱい。
08/08/21 00:28:36
ZIP解凍用のフリーウェアをDLしてEXEを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
737:名無しさん@お腹いっぱい。
08/08/21 01:15:05
>>736
どこでダウンロードしたの?
正直この手のウイルス(Vundo)が未だに
感染広めてんだけどどっから感染する人達は拾ってくるんだよw
738:名無しさん@お腹いっぱい。
08/08/21 02:20:37
エロは我慢出来ないってか・・・
739:713&715&722
08/08/21 02:51:07
再びお世話にならざるを得ない事態に。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下 >>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
740:名無しさん@お腹いっぱい。
08/08/21 08:48:14
つ バックアップ&コールドインストール
741:名無しさん@お腹いっぱい。
08/08/21 09:55:40
>>735
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
742:名無しさん@お腹いっぱい。
08/08/21 12:11:13
>>735
>ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
743:名無しさん@お腹いっぱい。
08/08/21 12:46:50
さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
744:名無しさん@お腹いっぱい。
08/08/21 12:56:26
マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
745:名無しさん@お腹いっぱい。
08/08/21 13:03:00
>>744
その位悟れよカス
746:名無しさん@お腹いっぱい。
08/08/21 13:07:42
>>744
すみません
よくわからずに削除してしまったので覚えていないんです
747:名無しさん@お腹いっぱい。
08/08/21 13:18:24
>>746
avast使ってないからあるかどうか分からんが
ログとかは残ってない?
748:名無しさん@お腹いっぱい。
08/08/21 13:23:16
>>747
すみません無いみたいです
質問しておいて申し訳ないです
749:名無しさん@お腹いっぱい。
08/08/21 13:24:26
>>748
そうか・・
別のアンチスパイウェアとかavastでスキャンしてみたりして何もなかったらいいんじゃない?
どうしても心配なら必要なファイルのバックアップとってOS入れなおせばいいし。
750:名無しさん@お腹いっぱい。
08/08/21 13:25:42
avastなら誤検出はよくあること
751:名無しさん@お腹いっぱい。
08/08/21 13:30:33
>>749
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
752:名無しさん@お腹いっぱい。
08/08/21 13:40:47
>>751
バックアップするファイルが感染してなきゃいいんじゃない?
量にもよるけどzipで固めて
URLリンク(www.virustotal.com)
でスキャンかけてみるのもいいかもね。
753:名無しさん@お腹いっぱい。
08/08/21 13:45:32
>>752
わざわざありがとうございます
そういえばさっきのウィルスの種類?かわかりませんが
Other:Malware-gen
ってでたんですがどうなんでしょうか
やはり危険なものでしょうか
754:名無しさん@お腹いっぱい。
08/08/21 13:47:40
それが本当なら誤検出の可能性大
755:名無しさん@お腹いっぱい。
08/08/21 13:48:54
>>753
検出された場所にも寄るけど
Genericエンジンで引っかかってるから誤検出かも。
756:名無しさん@お腹いっぱい。
08/08/21 13:58:26
>>754
本当ですか
逆に誤検出ならありがたいのですが・・・
>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
757:名無しさん@お腹いっぱい。
08/08/21 15:38:16
エラーならイベントビューアになにか残ってるだろ
758:名無しさん@お腹いっぱい。
08/08/21 20:56:28
ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルはURLリンク(sukiero.org)をやってみましたが変化ありませんでした
759:739
08/08/21 22:42:37
>>742
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
760: ◆N9P3SuvBPo
08/08/21 23:37:07
>741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
761:名無しさん@お腹いっぱい。
08/08/22 00:04:54
初めまして。
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
762:名無しさん@お腹いっぱい。
08/08/22 00:12:54
>>761
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
763:名無しさん@お腹いっぱい。
08/08/22 00:38:23
レスありがとうございます。失礼しました。
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
764:名無しさん@お腹いっぱい。
08/08/22 00:52:46
連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
URLリンク(www.stockcity.cn)と書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
765: ◆YAGApwSaEw
08/08/22 00:54:19
>>763
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
766:名無しさん@お腹いっぱい。
08/08/22 01:00:50
>>765
早速やってみたいと思います
突然ブラクラ出まくりで困ったもので・・
わざわざ私のために助言ありがとうございます><
767:名無しさん@お腹いっぱい。
08/08/22 01:14:02
>>764
FlashGet入れてる?もしそうならFlashGetだな。
768:名無しさん@お腹いっぱい。
08/08/22 01:19:54
>>767
FlashGetはないみたいですね~
他に今日導入したのはFreezの3gp converterとゲッター1くらいですね
とレスしてるあいだにブラクラ発生・・w
769:名無しさん@お腹いっぱい。
08/08/22 09:59:32
>>767
FlashGetなんですが以前導入してたのを思い出しました
アンインストールしたんですが、効力無しですか?
770:名無しさん@お腹いっぱい。
08/08/22 10:50:19
>>769
アンインストールしたのは結構前で症状が出始めたのが最近なら違うかも
771:名無しさん@お腹いっぱい。:
08/08/22 18:55:39
インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
772:名無しさん@お腹いっぱい。
08/08/22 19:06:41
それだけでウイルスの影響であるか否かの判断はできかねます
773:名無しさん@お腹いっぱい。
08/08/22 23:27:50
ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
774:名無しさん@お腹いっぱい。
08/08/23 00:05:29
∧,,,∧
(´・ω・) 知 ら ん が なぁ ~
(U )
`u-u´
775:名無しさん@お腹いっぱい。
08/08/23 00:28:38
>>773
URLリンク(game14.2ch.net)
776:名無しさん@お腹いっぱい。
08/08/23 00:36:28
www.stslogistics.net/
このページ危険でしょうか?
777:名無しさん@お腹いっぱい。
08/08/23 00:46:11
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
778:名無しさん@お腹いっぱい。
08/08/23 00:47:24
>>776
>>708
779:名無しさん@お腹いっぱい。
08/08/23 00:48:46
>>778 ありがとうございました。
780:名無しさん@お腹いっぱい。
08/08/23 00:49:34
>>777
【Anti Virus】Kaspersky Lab Part72【カスペルスキー】
スレリンク(sec板)
781:名無しさん@お腹いっぱい。
08/08/23 01:51:17
>>777
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780
何故カスペスレに誘導?
馬鹿なの?w
782:名無しさん@お腹いっぱい。
08/08/23 02:04:25
Trojan.Win32.Vaklik.bvt
Detection time 16 July 2008
783:名無しさん@お腹いっぱい。
08/08/23 03:13:24
>>781
自演乙
784:名無しさん@お腹いっぱい。
08/08/23 03:27:47
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
785:777
08/08/23 13:15:10
>>781
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
786:名無しさん@お腹いっぱい。
08/08/23 16:10:04
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
787:名無しさん@お腹いっぱい。
08/08/23 21:45:44
「windows warning message」がデスクトップに張り付いて 取れないのですが・・・
788:名無しさん@お腹いっぱい。
08/08/23 21:58:54
>>787
マルチ乙。
モニターに水を吹き付けてラップで10分位覆ってから擦れば取れるよ。
789:名無しさん@お腹いっぱい。
08/08/23 23:20:35
カスペ使ってる奴は脳に障害がある
790:名無しさん@お腹いっぱい。
08/08/23 23:35:54
ん 俺 ?
791:名無しさん@お腹いっぱい。
08/08/24 00:38:29
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
792:名無しさん@お腹いっぱい。
08/08/24 00:47:36
isoファイル内のウイルスをスキャンする方法を教えてください。
793:名無しさん@お腹いっぱい。
08/08/24 00:50:45
ageんな基地外
794:名無しさん@お腹いっぱい。
08/08/24 20:52:14
about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
795:名無しさん@お腹いっぱい。
08/08/24 22:44:32
バカなんだからバスターつかっとけばいいんだよ
796:名無しさん@お腹いっぱい。
08/08/24 22:52:37
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797:名無しさん@お腹いっぱい。
08/08/25 17:40:19
URLリンク(scanner-proweb.com)
ネットやってたら急にこれが出てきたのですがどういう意味ですかね?
798:名無しさん@お腹いっぱい。
08/08/25 17:46:49
>>797
スレリンク(sec板)
799:名無しさん@お腹いっぱい。
08/08/25 18:12:58
>>797
馬鹿なんだからバスターかNOD(笑)でもつかっとけ
800:名無しさん@お腹いっぱい。
08/08/25 20:28:04
ウイルスバスターでネットワークウイルスの設定が - になってて
設定できないんだけど、どうやってやればいいんすかね?
801:名無しさん@お腹いっぱい。
08/08/25 20:41:54
個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
802:名無しさん@お腹いっぱい。
08/08/26 11:52:23
よろしくお願いします
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
803:名無しさん@お腹いっぱい。
08/08/26 18:22:38
はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
804:名無しさん@お腹いっぱい。
08/08/26 22:08:24
俺も>>763と同様「URLリンク(www.stockcity.cn)」の無限ウィンドウが。
PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
805:名無しさん@お腹いっぱい。
08/08/26 22:41:32
SUPERAntiSpywareらへんでも試してみたら?
最近はなかなか評価いいし。
806:名無しさん@お腹いっぱい。
08/08/26 23:16:32
>>803
ありがとうございました。
おかげさまで削除した後は何も見つかりませんでした。
結局このウィルスが何をするのかはわからずじまいだったので続けてお願いします
807:名無しさん@お腹いっぱい。
08/08/27 02:18:00
ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの?
808:名無しさん@お腹いっぱい。
08/08/27 06:23:21
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
809:名無しさん@お腹いっぱい。
08/08/27 12:48:15
>>807
それも1つの原因だけど例えば
メールに添付されてたり
ホームページなんかがハックされてウイルス埋め込まれたり
ウイルス埋め込まれたサイトに誘導されて感染したり
他にも色々と原因はあるね。
810:名無しさん@お腹いっぱい。
08/08/27 17:10:47
>>807
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3~4ヶ月に1度はOSの再インスコをする羽目になります。
811:名無しさん@お腹いっぱい。
08/08/27 17:42:19
普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
812:名無しさん@お腹いっぱい。
08/08/27 17:56:35
EXEはそれ以前だろ。
813:名無しさん@お腹いっぱい。
08/08/27 18:11:16
AntiVirでスキャンすれば十分
814:名無しさん@お腹いっぱい。
08/08/27 19:46:06
>>810
ニュー速かよ(笑)
815:名無しさん@お腹いっぱい。
08/08/27 23:38:29
>>810
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
816:名無しさん@お腹いっぱい。
08/08/28 02:24:12
でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
817:名無しさん@お腹いっぱい。
08/08/28 02:59:04
>>807
昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
818:名無しさん@お腹いっぱい。
08/08/28 09:00:52
>>817
そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819:名無しさん@お腹いっぱい。
08/08/28 17:13:21
教えてください。ウィルスのファイルって普通に削除して大丈夫ですか?
820:名無しさん@お腹いっぱい。
08/08/28 17:58:18
はい。
821:名無しさん@お腹いっぱい。
08/08/28 19:14:57
ありがとうございました。
822:名無しさん@お腹いっぱい。
08/08/29 00:11:42
宜しくお願いします。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
823:名無しさん@お腹いっぱい。
08/08/29 11:30:10
もう少し上手に釣ろうよ。
824:名無しさん@お腹いっぱい。
08/08/29 20:39:14
よろしくお願いします。
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
825:名無しさん@お腹いっぱい。
08/08/29 20:43:22
完全に釣りダロw
826: ◆N9P3SuvBPo
08/08/30 02:08:35
>822
問答無用でリカバリですね。
>824
あなたもリカバリです。
827:名無しさん@お腹いっぱい。
08/08/30 04:03:28
教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
828: ◆N9P3SuvBPo
08/08/30 04:40:32
>827
問題ありません。
829:名無しさん@お腹いっぱい。
08/08/30 05:10:38
>>828
誤検出みたいなものなのですかね。
ほっとしました。
ありがとうございました。
830:名無しさん@お腹いっぱい。
08/08/30 11:47:48
海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
831:名無しさん@お腹いっぱい。
08/08/30 11:57:23
>>830
URLくれ
832:名無しさん@お腹いっぱい。
08/08/30 12:01:12
>>831
URLリンク(www.kinkyhentai.biz)
833:831
08/08/30 12:06:27
>>832
AVGは駆除したけどな。
834:名無しさん@お腹いっぱい。
08/08/30 12:07:42
>>833
ウイルスですか?
さすがZERO、反応なし
835:名無しさん@お腹いっぱい。
08/08/30 13:24:21
>>830
で、おまいはどんなのが好みなんだ ?
836:名無しさん@お腹いっぱい。
08/08/30 18:39:18
尻が好きです。
837:831
08/08/31 00:47:55
>>834
ダウンローダーとかいうのだ。
838:名無しさん@お腹いっぱい。
08/08/31 01:58:41
>>835
2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839:名無しさん@お腹いっぱい。
08/08/31 03:09:17
さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private~・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
840:名無しさん@お腹いっぱい。
08/08/31 05:10:16
>>839
AVG、Avast!好きなほう入れろいれろ
841:名無しさん@お腹いっぱい。
08/08/31 06:12:43
Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
842:名無しさん@お腹いっぱい。
08/08/31 09:09:14
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
843:名無しさん@お腹いっぱい。
08/08/31 12:45:34
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
844:名無しさん@お腹いっぱい。
08/08/31 13:38:26
それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
845:名無しさん@お腹いっぱい。
08/08/31 14:57:55
>>842
ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
846:名無しさん@お腹いっぱい。
08/09/01 18:14:54
【使用OS】 「XP HOME SP3」
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
847:名無しさん@お腹いっぱい。
08/09/01 18:36:42
「バスター2006」
848:名無しさん@お腹いっぱい。
08/09/01 19:49:57
>>847
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
849:名無しさん@お腹いっぱい。
08/09/01 19:53:23
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
850:名無しさん@お腹いっぱい。
08/09/01 20:02:41
>>848
サポートの切れたもので安全確保は無理だよ。
851:名無しさん@お腹いっぱい。
08/09/01 20:14:27
わかりました。2008へアップしてみます
852:名無しさん@お腹いっぱい。
08/09/02 20:12:36
>Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
URLリンク(www.trendmicro.co.jp)
URLリンク(esupport.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
08/09/02 20:39:16
>>852
ありがとうございます。安心できそうです
854:名無しさん@お腹いっぱい。
08/09/03 20:14:36
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855:名無しさん@お腹いっぱい。
08/09/03 22:23:53
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
856:名無しさん@お腹いっぱい。
08/09/04 17:18:59
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
857:名無しさん@お腹いっぱい。
08/09/04 17:19:48
UDP53番でそのIPか、うっとうしい
858:名無しさん@お腹いっぱい。
08/09/04 17:52:07
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
859:名無しさん@お腹いっぱい。
08/09/04 18:35:39
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
860:名無しさん@お腹いっぱい。
08/09/04 23:42:30
ダウソに行けよクソガキ
861:名無しさん@お腹いっぱい。
08/09/05 03:16:46
>>12
862:名無しさん@お腹いっぱい。
08/09/05 09:08:11
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
863:名無しさん@お腹いっぱい。
08/09/05 11:59:13
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
864:名無しさん@お腹いっぱい。
08/09/05 13:08:07
>>863
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865:名無しさん@お腹いっぱい。
08/09/06 04:19:38
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
866:名無しさん@お腹いっぱい。
08/09/06 04:46:44
shine
867:名無しさん@お腹いっぱい。
08/09/06 13:03:02
100%torrent。
p2pやってるやつは自分で自己解決汁
868:名無しさん@お腹いっぱい。
08/09/06 13:21:58
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
869:名無しさん@お腹いっぱい。
08/09/06 15:35:37
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
870:名無しさん@お腹いっぱい。
08/09/06 18:34:07
自殺or基地外ですね、わかります
871:名無しさん@お腹いっぱい。
08/09/06 23:36:14
>>869
おまえみたいなのが死ねばいいのになw
872:名無しさん@お腹いっぱい。
08/09/07 01:09:08
はいはい。みんな仲良くな(棒読み)
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
URLリンク(onecare.live.com)
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873: ◆N9P3SuvBPo
08/09/07 01:21:38
ultimateなら「Complete PC 復元」という手もあるのだが。
874:名無しさん@お腹いっぱい。
08/09/07 02:21:35
2ちゃんねらーがP2Pに文句を言う資格はない
875:名無しさん@お腹いっぱい。
08/09/07 10:31:14
>>874
文句なんて誰も言ってないだろ。
876:名無しさん@お腹いっぱい。
08/09/08 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
URLリンク(www.vector.co.jp)
よろしくお願いします。
877:名無しさん@お腹いっぱい。
08/09/08 06:26:14
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878:名無しさん@お腹いっぱい。
08/09/08 08:00:58
URLリンク(www.virustotal.com)
結果見る限り誤検出だと思うんだが・・・断言はできないな。