08/08/09 21:18:31
誤爆すみません
651:名無しさん@お腹いっぱい。
08/08/09 23:42:13
>>649
そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
652:名無しさん@お腹いっぱい。
08/08/10 12:47:20
zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの?
653:名無しさん@お腹いっぱい。
08/08/10 18:25:14
新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか?
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654:名無しさん@お腹いっぱい。
08/08/10 18:43:24
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「MacAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「Cドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
そしてXBTというクライアントソフトが起動しtorrentのDLが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか?FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
先週くらいに、SP3を導入してしまいました。なにかアドバイスをいただければ幸いです」
655:名無しさん@お腹いっぱい。
08/08/10 18:46:19
654の者です。
症状のところに修正ありです。
~Program Files>Internet Expror>Connection Wizard 内に~
でした。すいません。
656: ◆YAGApwSaEw
08/08/10 21:12:10
>>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ?
アダ被 - PCトラブル質問掲示板 ヘ
スレリンク(sec板:16番)
657:653
08/08/10 21:27:01
>>656
早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
658:名無しさん@お腹いっぱい。
08/08/10 22:07:03
【使用OS】 「Windows XP Home Edition SP3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「windows difender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
【どんな症状が出るか】 「avastやwindows difenderで手動スキャンすると60%くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます 特にzone alarmの所で止まります
659:名無しさん@お腹いっぱい。
08/08/10 22:14:24
>>658
ハードの問題ではないのか?
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660:658
08/08/10 22:21:14
>>659
レスありがとうございます
早速やってみます フリーズしないことを願います
661:名無しさん@お腹いっぱい。
08/08/10 22:23:02
>>658
それウイルス関係なさそう
662:名無しさん@お腹いっぱい。
08/08/10 23:26:33
>>658
chkdsk /r
663:658
08/08/11 00:07:34
だめでした ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664:名無しさん@お腹いっぱい。
08/08/11 01:25:21
>>663
電源変えようよ
665:名無しさん@お腹いっぱい。
08/08/11 01:42:42
>>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
URLリンク(www.ipa.go.jp)
の連絡先を辿ると
URLリンク(www.ipa.go.jp) にいく
あとAntivirでいけばquarantine
URLリンク(www.avpusers.org)
のようにAvira社に送れる
666:名無しさん@お腹いっぱい。
08/08/11 02:26:31
amazon米国
URLリンク(www.amazon.com)
庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667:名無しさん@お腹いっぱい。
08/08/11 19:02:25
「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info のURLがかいてあります。
668:名無しさん@お腹いっぱい。
08/08/11 19:16:56
うん
669:名無しさん@お腹いっぱい。
08/08/11 21:05:33
>>630
俺もそれにかかったけど、ある日突然出なくなった
でも、今日タブでそのサイトに何回も繋がるような症状が突然出てフリーズしたわ
どっかに潜んでるんだろうな
670:名無しさん@お腹いっぱい。
08/08/11 22:07:36
>>669
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671:名無しさん@お腹いっぱい。
08/08/11 22:32:39
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TR/Dldr.Zlob.FA Trojan RKIT/Fuzen.J root kit DR/Zlob.Gen dropper TR/Dldr.Optmedia Trojan」
【どんな症状が出るか】 「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】 「何もしなかった」
【症状を解決しようとどのような処置を取ったか】 「スキャンして上記4種のウィルスを退治」
【その他の質問】 「症状の原因は上記4種のうちどのウィルスなんでしょうか?」
672:名無しさん@お腹いっぱい。
08/08/12 09:36:00
【使用OS】 「w2000 sp4」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【どんな症状が出るか】 「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる(毎回同じ海外のサイト)」
【症状が出る前に何をやったか】 「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン中」
【その他の質問】
673:名無しさん@お腹いっぱい。
08/08/12 12:10:55
>【使用セキュリティソフトとバージョン】 「zone alame」
アホやねえ・・・
674:アホ
08/08/12 12:37:15
>>673
ごめん、あまり詳しくなくて
zone alarm でした。
675:名無しさん@お腹いっぱい。
08/08/12 13:32:32
zone alarm
それ、ただのFW
676:名無しさん@お腹いっぱい。
08/08/12 13:56:18
うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか?
結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
677:名無しさん@お腹いっぱい。
08/08/12 14:04:13
アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678:672
08/08/13 05:18:55
似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
679:名無しさん@お腹いっぱい。
08/08/13 10:27:47
正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
スレリンク(news板)
シナ人の仕業なんだろ。シナ人マジで死ね!!!
ヤフーに仕込まれたんじゃないの??
680:名無しさん@お腹いっぱい。
08/08/13 22:21:28
ここ数日でかなり被害でてるからなw
Yahooのトップページ開けたら感染したって報告もあったな。
681:名無しさん@お腹いっぱい。
08/08/13 23:03:48
ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
682:名無しさん@お腹いっぱい。
08/08/13 23:58:53
【使用OS】 「Win XP」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】 「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】 「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】 「gglましたがリカバリしかないとのことなんですが」
【その他の質問】
アイコン画像貼っておきます
URLリンク(www.dotup.org)
PASS=sage
683:名無しさん@お腹いっぱい。
08/08/14 00:14:44
>>682
何かの怪しいファイルを開いた?
684:名無しさん@お腹いっぱい。
08/08/14 00:16:48
リカバリしたらいいじゃん。
685:名無しさん@お腹いっぱい。
08/08/14 00:24:33
>>683
開いてないです
>>684
極力したくないんです
686: ◆N9P3SuvBPo
08/08/14 00:37:52
>685
とりあえずComboFixで処理を
687:名無しさん@お腹いっぱい。
08/08/14 01:23:33
>>680
ニュー速のスレ見逃したけど、新種ウイルスなの?それともスパイウェア?
688: ◆YAGApwSaEw
08/08/14 01:28:43
>>682
>>◆N9P3SuvBPo
これのようだ
Sophos security analysis
Troj-FakeAle-BJ Trojan > More Informationのページ
URLリンク(www.sophos.com)
<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
689: ◆YAGApwSaEw
08/08/14 01:35:36
下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離(コピーを隔離)してSymantecに送信できる?
<System>\winupdate.exe
<System>\wscmp.dll
■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法 (*最大10MB以下?までのサイズ)
Norton「履歴の表示(セキュリティ履歴」を開く)>検疫を選択
>「項目を検疫に追加」 (*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック(=検疫と同時に削除))
>検疫で「リストの更新」(=リロード)>「詳細」ページからSymantecへ提出をクリック(*提出後、詳細から情報削除も出来ます)
690:名無しさん@お腹いっぱい。
08/08/14 10:03:48
>>687
新種のスパイウェアっぽい
URLリンク(detail.chiebukuro.yahoo.co.jp)
ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなw
691:名無しさん@お腹いっぱい。
08/08/14 11:34:44
>>690
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要
①Combofixを実行
②手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll
popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。
HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
692:名無しさん@お腹いっぱい。
08/08/14 11:51:21
セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか!?とか言ってるし。
693:名無しさん@お腹いっぱい。
08/08/14 14:39:32
>>690-691
サンクス
694:名無しさん@お腹いっぱい。
08/08/14 14:44:49
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Mcafee anti-spam」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「している」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
多いのでキャプチャをあげました
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】 「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】 「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
695:名無しさん@お腹いっぱい。
08/08/14 14:49:29
URLリンク(www2.imgup.org)
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
696:名無しさん@お腹いっぱい。
08/08/14 15:12:33
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Packed.13」
【どんな症状が出るか】 「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】 「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】 「」
697:名無しさん@お腹いっぱい。
08/08/14 16:14:12
>>696
ほれ。つhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698:名無しさん@お腹いっぱい。
08/08/14 16:45:00
WindowsXP です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。
一ヶ月前からInternetExplorerを起動すると、一日1,2回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。
そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。
そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう?
699:名無しさん@お腹いっぱい。
08/08/14 21:28:07
すいません>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね?
700:名無しさん@お腹いっぱい。
08/08/14 22:45:42
>>691
Skypeのアドオン無効にしとけば大丈夫かな?
701:名無しさん@お腹いっぱい。
08/08/14 22:54:32
>>699
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ
URLリンク(www.nifty.com)
URLリンク(onecare.live.com)
702:名無しさん@お腹いっぱい。
08/08/14 23:38:17
>>690
なんて皮肉な名前ww
でもあの人自体は別に嫌いでもないw
703:名無しさん@お腹いっぱい。
08/08/14 23:45:42
>>699
誤検出じゃね?
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ
ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。
>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
(基本的に症状は改善されるが100%駆除することは保障できないから注意)
URLリンク(www.malwarebytes.org)
URLリンク(www.bleepingcomputer.com)
>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
704:名無しさん@お腹いっぱい。
08/08/14 23:47:14
chinepet.com自体は全く問題ないサイトなんだけどね
URLリンク(www.seven-21.com)
705:698
08/08/15 01:56:22
>>703
サンクス
Combofixを試してみました、そこの解説と違っていきなり
コマンドプロンプトが立ち上がりましたけど。
結果は一日以上様子見て判定します。
706:名無しさん@お腹いっぱい。
08/08/17 19:50:25
URLリンク(anu.s7.x-beat.com)
ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか?
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
707:名無しさん@お腹いっぱい。
08/08/17 21:01:39
アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの?
708:名無しさん@お腹いっぱい。
08/08/17 21:07:13
>>706
鑑定は
スレリンク(hack板)
709:名無しさん@お腹いっぱい。
08/08/17 23:48:04
>>706
ROMってろ夏厨
710:名無しさん@お腹いっぱい。
08/08/18 08:11:14
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711:名無しさん@お腹いっぱい。
08/08/19 16:41:10
モッコリ楽しめないもん
712:名無しさん@お腹いっぱい。
08/08/19 22:07:15
友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか?教えてください!
713:長いので2スレ…
08/08/19 22:11:34
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「自動更新」ただし強制的に無効化されている。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」とVBは報告
【スパイウェア対策ソフト】 「なし」 入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【症状】 とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
ファイル名はランダムで英数で8文字、55KB
発生間隔は毎日19:00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
MSのAutoUpdateが自動更新設定にされていないと出る。
HPで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。
【症状が出る前に何をやったか】 特に何もやってなかったところから突然発症。
あえて、怪しいのはJavaのアップデートあたりか。
714:名無しさん@お腹いっぱい。
08/08/19 22:12:23
多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
715:713続き
08/08/19 22:12:32
【症状を解決しようとどのような処置を取ったか】
0:ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがMSと契約してる広告社らしぃところの会社名
仕事が多忙なことがあり仕方なくしばし放置期間が発生。
1:仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
それがでてこないようにするという方法を行った(ファイル名は忘れました)
2:一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
3:プロンプトに毎回「~windows\system32\********.exe」とでてくるため、system32を調査。
今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(HPアドレスブロック)が入っている。ROをやっているためID・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。
【質問】OS再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。
似たような症状が既出かもしれないがなにで検索すればいいのか…。
716: ◆N9P3SuvBPo
08/08/19 22:27:00
>715
つComboFixを試してみてください。
717:714&715
08/08/19 23:46:04
>716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってDLして、適当にヒットした解説サイトから使用。
セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt
とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。
C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
注:\Documents and Settings\「UserName」\~
実際は私の本名のイニシャルになるため斯様に修正いたしております。
で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
718:名無しさん@お腹いっぱい。
08/08/20 00:39:23
>>717
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分(つまり処理済みの
部分)だから乗っけてくれるんだったらそれ以下のも欲しい
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
ここらあたりが今回の悪玉臭い
719:718
08/08/20 00:42:23
>>717
追記で以下のファイル、ググっても情報が全くないから
よかったらうpしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll
URLリンク(tane.sakuratan.com)にうpお願い
720:名無しさん@お腹いっぱい。
08/08/20 00:47:20
>C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
721:713&715
08/08/20 00:59:20
>>718 >>719
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。
File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722:713&715
08/08/20 01:05:56
追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…?
現在ウィルスバスターで検索中。
あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
723:718
08/08/20 01:31:45
>>722
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか?
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
724:名無しさん@お腹いっぱい。
08/08/20 06:09:20
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725:名無しさん@お腹いっぱい。
08/08/20 10:24:04
Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか?
726:名無しさん@お腹いっぱい。
08/08/20 10:40:34
こんなのがありました。
URLリンク(robano.blog112.fc2.com)
後はMal_Bankerでググってみたら?
727:725
08/08/20 11:08:53
>>726
ありがとうございます
728:名無しさん@お腹いっぱい。
08/08/20 13:54:24
すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。
ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか?
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか?
以上、よろしくおながいします。
729:名無しさん@お腹いっぱい。
08/08/20 15:03:12
鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
730:名無しさん@お腹いっぱい。
08/08/20 15:20:33
>>728
アドレス晒してよ
731:728
08/08/20 18:43:55
>>729
やはりそうですか。
ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732:名無しさん@お腹いっぱい。
08/08/20 20:47:12
質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました
avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。
どうしたらいいのかわかんなくて・・
どなたかアドバイスお願いします
733:名無しさん@お腹いっぱい。
08/08/20 21:02:10
壁紙を元に戻せば・・・ってそういう話ではないのかな?
とりあえずComboFix試したら。
734:名無しさん@お腹いっぱい。
08/08/20 22:10:01
ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。
セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。
>>732
別のアンチスパイウェア試してみたら?
735: ◆N9P3SuvBPo
08/08/20 23:50:18
>734
セキュリティのために、便利なものを手放す勇気も必要でしょ?
そういう俺はIEメインですが。
>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
736:名無しさん@お腹いっぱい。
08/08/21 00:28:36
ZIP解凍用のフリーウェアをDLしてEXEを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか?
737:名無しさん@お腹いっぱい。
08/08/21 01:15:05
>>736
どこでダウンロードしたの?
正直この手のウイルス(Vundo)が未だに
感染広めてんだけどどっから感染する人達は拾ってくるんだよw
738:名無しさん@お腹いっぱい。
08/08/21 02:20:37
エロは我慢出来ないってか・・・
739:713&715&722
08/08/21 02:51:07
再びお世話にならざるを得ない事態に。
【OS】WindowsXP Sp3
【Microsoft Update(MU)の状態】 「自動更新」→Sp2からSp3
以下 >>713 と同じ。
【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。
【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。
まだ、なにか残ってるんですか orz
それともSP3が原因なのか…
本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのMODサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのHPにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
740:名無しさん@お腹いっぱい。
08/08/21 08:48:14
つ バックアップ&コールドインストール
741:名無しさん@お腹いっぱい。
08/08/21 09:55:40
>>735
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
742:名無しさん@お腹いっぱい。
08/08/21 12:11:13
>>735
>ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。
>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。
面倒くさいならリカバリしろ
743:名無しさん@お腹いっぱい。
08/08/21 12:46:50
さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか?
ちなみにウィルスソフトはavastです
744:名無しさん@お腹いっぱい。
08/08/21 12:56:26
マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
745:名無しさん@お腹いっぱい。
08/08/21 13:03:00
>>744
その位悟れよカス
746:名無しさん@お腹いっぱい。
08/08/21 13:07:42
>>744
すみません
よくわからずに削除してしまったので覚えていないんです
747:名無しさん@お腹いっぱい。
08/08/21 13:18:24
>>746
avast使ってないからあるかどうか分からんが
ログとかは残ってない?
748:名無しさん@お腹いっぱい。
08/08/21 13:23:16
>>747
すみません無いみたいです
質問しておいて申し訳ないです
749:名無しさん@お腹いっぱい。
08/08/21 13:24:26
>>748
そうか・・
別のアンチスパイウェアとかavastでスキャンしてみたりして何もなかったらいいんじゃない?
どうしても心配なら必要なファイルのバックアップとってOS入れなおせばいいし。
750:名無しさん@お腹いっぱい。
08/08/21 13:25:42
avastなら誤検出はよくあること
751:名無しさん@お腹いっぱい。
08/08/21 13:30:33
>>749
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
752:名無しさん@お腹いっぱい。
08/08/21 13:40:47
>>751
バックアップするファイルが感染してなきゃいいんじゃない?
量にもよるけどzipで固めて
URLリンク(www.virustotal.com)
でスキャンかけてみるのもいいかもね。
753:名無しさん@お腹いっぱい。
08/08/21 13:45:32
>>752
わざわざありがとうございます
そういえばさっきのウィルスの種類?かわかりませんが
Other:Malware-gen
ってでたんですがどうなんでしょうか
やはり危険なものでしょうか
754:名無しさん@お腹いっぱい。
08/08/21 13:47:40
それが本当なら誤検出の可能性大
755:名無しさん@お腹いっぱい。
08/08/21 13:48:54
>>753
検出された場所にも寄るけど
Genericエンジンで引っかかってるから誤検出かも。
756:名無しさん@お腹いっぱい。
08/08/21 13:58:26
>>754
本当ですか
逆に誤検出ならありがたいのですが・・・
>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
757:名無しさん@お腹いっぱい。
08/08/21 15:38:16
エラーならイベントビューアになにか残ってるだろ
758:名無しさん@お腹いっぱい。
08/08/21 20:56:28
ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルはURLリンク(sukiero.org)をやってみましたが変化ありませんでした
759:739
08/08/21 22:42:37
>>742
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
760: ◆N9P3SuvBPo
08/08/21 23:37:07
>741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
761:名無しさん@お腹いっぱい。
08/08/22 00:04:54
初めまして。
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
762:名無しさん@お腹いっぱい。
08/08/22 00:12:54
>>761
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
763:名無しさん@お腹いっぱい。
08/08/22 00:38:23
レスありがとうございます。失礼しました。
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
764:名無しさん@お腹いっぱい。
08/08/22 00:52:46
連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
URLリンク(www.stockcity.cn)と書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
765: ◆YAGApwSaEw
08/08/22 00:54:19
>>763
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
766:名無しさん@お腹いっぱい。
08/08/22 01:00:50
>>765
早速やってみたいと思います
突然ブラクラ出まくりで困ったもので・・
わざわざ私のために助言ありがとうございます><
767:名無しさん@お腹いっぱい。
08/08/22 01:14:02
>>764
FlashGet入れてる?もしそうならFlashGetだな。
768:名無しさん@お腹いっぱい。
08/08/22 01:19:54
>>767
FlashGetはないみたいですね~
他に今日導入したのはFreezの3gp converterとゲッター1くらいですね
とレスしてるあいだにブラクラ発生・・w
769:名無しさん@お腹いっぱい。
08/08/22 09:59:32
>>767
FlashGetなんですが以前導入してたのを思い出しました
アンインストールしたんですが、効力無しですか?
770:名無しさん@お腹いっぱい。
08/08/22 10:50:19
>>769
アンインストールしたのは結構前で症状が出始めたのが最近なら違うかも
771:名無しさん@お腹いっぱい。:
08/08/22 18:55:39
インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
772:名無しさん@お腹いっぱい。
08/08/22 19:06:41
それだけでウイルスの影響であるか否かの判断はできかねます
773:名無しさん@お腹いっぱい。
08/08/22 23:27:50
ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
774:名無しさん@お腹いっぱい。
08/08/23 00:05:29
∧,,,∧
(´・ω・) 知 ら ん が なぁ ~
(U )
`u-u´
775:名無しさん@お腹いっぱい。
08/08/23 00:28:38
>>773
URLリンク(game14.2ch.net)
776:名無しさん@お腹いっぱい。
08/08/23 00:36:28
www.stslogistics.net/
このページ危険でしょうか?
777:名無しさん@お腹いっぱい。
08/08/23 00:46:11
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
778:名無しさん@お腹いっぱい。
08/08/23 00:47:24
>>776
>>708
779:名無しさん@お腹いっぱい。
08/08/23 00:48:46
>>778 ありがとうございました。
780:名無しさん@お腹いっぱい。
08/08/23 00:49:34
>>777
【Anti Virus】Kaspersky Lab Part72【カスペルスキー】
スレリンク(sec板)
781:名無しさん@お腹いっぱい。
08/08/23 01:51:17
>>777
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780
何故カスペスレに誘導?
馬鹿なの?w
782:名無しさん@お腹いっぱい。
08/08/23 02:04:25
Trojan.Win32.Vaklik.bvt
Detection time 16 July 2008
783:名無しさん@お腹いっぱい。
08/08/23 03:13:24
>>781
自演乙
784:名無しさん@お腹いっぱい。
08/08/23 03:27:47
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
785:777
08/08/23 13:15:10
>>781
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
786:名無しさん@お腹いっぱい。
08/08/23 16:10:04
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
787:名無しさん@お腹いっぱい。
08/08/23 21:45:44
「windows warning message」がデスクトップに張り付いて 取れないのですが・・・
788:名無しさん@お腹いっぱい。
08/08/23 21:58:54
>>787
マルチ乙。
モニターに水を吹き付けてラップで10分位覆ってから擦れば取れるよ。
789:名無しさん@お腹いっぱい。
08/08/23 23:20:35
カスペ使ってる奴は脳に障害がある
790:名無しさん@お腹いっぱい。
08/08/23 23:35:54
ん 俺 ?
791:名無しさん@お腹いっぱい。
08/08/24 00:38:29
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
792:名無しさん@お腹いっぱい。
08/08/24 00:47:36
isoファイル内のウイルスをスキャンする方法を教えてください。
793:名無しさん@お腹いっぱい。
08/08/24 00:50:45
ageんな基地外
794:名無しさん@お腹いっぱい。
08/08/24 20:52:14
about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
795:名無しさん@お腹いっぱい。
08/08/24 22:44:32
バカなんだからバスターつかっとけばいいんだよ
796:名無しさん@お腹いっぱい。
08/08/24 22:52:37
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797:名無しさん@お腹いっぱい。
08/08/25 17:40:19
URLリンク(scanner-proweb.com)
ネットやってたら急にこれが出てきたのですがどういう意味ですかね?
798:名無しさん@お腹いっぱい。
08/08/25 17:46:49
>>797
スレリンク(sec板)
799:名無しさん@お腹いっぱい。
08/08/25 18:12:58
>>797
馬鹿なんだからバスターかNOD(笑)でもつかっとけ
800:名無しさん@お腹いっぱい。
08/08/25 20:28:04
ウイルスバスターでネットワークウイルスの設定が - になってて
設定できないんだけど、どうやってやればいいんすかね?
801:名無しさん@お腹いっぱい。
08/08/25 20:41:54
個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
802:名無しさん@お腹いっぱい。
08/08/26 11:52:23
よろしくお願いします
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
803:名無しさん@お腹いっぱい。
08/08/26 18:22:38
はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
804:名無しさん@お腹いっぱい。
08/08/26 22:08:24
俺も>>763と同様「URLリンク(www.stockcity.cn)」の無限ウィンドウが。
PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
805:名無しさん@お腹いっぱい。
08/08/26 22:41:32
SUPERAntiSpywareらへんでも試してみたら?
最近はなかなか評価いいし。
806:名無しさん@お腹いっぱい。
08/08/26 23:16:32
>>803
ありがとうございました。
おかげさまで削除した後は何も見つかりませんでした。
結局このウィルスが何をするのかはわからずじまいだったので続けてお願いします
807:名無しさん@お腹いっぱい。
08/08/27 02:18:00
ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの?
808:名無しさん@お腹いっぱい。
08/08/27 06:23:21
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
809:名無しさん@お腹いっぱい。
08/08/27 12:48:15
>>807
それも1つの原因だけど例えば
メールに添付されてたり
ホームページなんかがハックされてウイルス埋め込まれたり
ウイルス埋め込まれたサイトに誘導されて感染したり
他にも色々と原因はあるね。
810:名無しさん@お腹いっぱい。
08/08/27 17:10:47
>>807
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3~4ヶ月に1度はOSの再インスコをする羽目になります。
811:名無しさん@お腹いっぱい。
08/08/27 17:42:19
普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
812:名無しさん@お腹いっぱい。
08/08/27 17:56:35
EXEはそれ以前だろ。
813:名無しさん@お腹いっぱい。
08/08/27 18:11:16
AntiVirでスキャンすれば十分
814:名無しさん@お腹いっぱい。
08/08/27 19:46:06
>>810
ニュー速かよ(笑)
815:名無しさん@お腹いっぱい。
08/08/27 23:38:29
>>810
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
816:名無しさん@お腹いっぱい。
08/08/28 02:24:12
でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
817:名無しさん@お腹いっぱい。
08/08/28 02:59:04
>>807
昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
818:名無しさん@お腹いっぱい。
08/08/28 09:00:52
>>817
そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819:名無しさん@お腹いっぱい。
08/08/28 17:13:21
教えてください。ウィルスのファイルって普通に削除して大丈夫ですか?
820:名無しさん@お腹いっぱい。
08/08/28 17:58:18
はい。
821:名無しさん@お腹いっぱい。
08/08/28 19:14:57
ありがとうございました。
822:名無しさん@お腹いっぱい。
08/08/29 00:11:42
宜しくお願いします。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
823:名無しさん@お腹いっぱい。
08/08/29 11:30:10
もう少し上手に釣ろうよ。
824:名無しさん@お腹いっぱい。
08/08/29 20:39:14
よろしくお願いします。
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
825:名無しさん@お腹いっぱい。
08/08/29 20:43:22
完全に釣りダロw
826: ◆N9P3SuvBPo
08/08/30 02:08:35
>822
問答無用でリカバリですね。
>824
あなたもリカバリです。
827:名無しさん@お腹いっぱい。
08/08/30 04:03:28
教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
828: ◆N9P3SuvBPo
08/08/30 04:40:32
>827
問題ありません。
829:名無しさん@お腹いっぱい。
08/08/30 05:10:38
>>828
誤検出みたいなものなのですかね。
ほっとしました。
ありがとうございました。
830:名無しさん@お腹いっぱい。
08/08/30 11:47:48
海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
831:名無しさん@お腹いっぱい。
08/08/30 11:57:23
>>830
URLくれ
832:名無しさん@お腹いっぱい。
08/08/30 12:01:12
>>831
URLリンク(www.kinkyhentai.biz)
833:831
08/08/30 12:06:27
>>832
AVGは駆除したけどな。
834:名無しさん@お腹いっぱい。
08/08/30 12:07:42
>>833
ウイルスですか?
さすがZERO、反応なし
835:名無しさん@お腹いっぱい。
08/08/30 13:24:21
>>830
で、おまいはどんなのが好みなんだ ?
836:名無しさん@お腹いっぱい。
08/08/30 18:39:18
尻が好きです。
837:831
08/08/31 00:47:55
>>834
ダウンローダーとかいうのだ。
838:名無しさん@お腹いっぱい。
08/08/31 01:58:41
>>835
2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839:名無しさん@お腹いっぱい。
08/08/31 03:09:17
さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private~・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
840:名無しさん@お腹いっぱい。
08/08/31 05:10:16
>>839
AVG、Avast!好きなほう入れろいれろ
841:名無しさん@お腹いっぱい。
08/08/31 06:12:43
Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
842:名無しさん@お腹いっぱい。
08/08/31 09:09:14
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
843:名無しさん@お腹いっぱい。
08/08/31 12:45:34
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
844:名無しさん@お腹いっぱい。
08/08/31 13:38:26
それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
845:名無しさん@お腹いっぱい。
08/08/31 14:57:55
>>842
ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
846:名無しさん@お腹いっぱい。
08/09/01 18:14:54
【使用OS】 「XP HOME SP3」
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
847:名無しさん@お腹いっぱい。
08/09/01 18:36:42
「バスター2006」
848:名無しさん@お腹いっぱい。
08/09/01 19:49:57
>>847
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
849:名無しさん@お腹いっぱい。
08/09/01 19:53:23
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
850:名無しさん@お腹いっぱい。
08/09/01 20:02:41
>>848
サポートの切れたもので安全確保は無理だよ。
851:名無しさん@お腹いっぱい。
08/09/01 20:14:27
わかりました。2008へアップしてみます
852:名無しさん@お腹いっぱい。
08/09/02 20:12:36
>Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
URLリンク(www.trendmicro.co.jp)
URLリンク(esupport.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
08/09/02 20:39:16
>>852
ありがとうございます。安心できそうです
854:名無しさん@お腹いっぱい。
08/09/03 20:14:36
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855:名無しさん@お腹いっぱい。
08/09/03 22:23:53
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
856:名無しさん@お腹いっぱい。
08/09/04 17:18:59
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
857:名無しさん@お腹いっぱい。
08/09/04 17:19:48
UDP53番でそのIPか、うっとうしい
858:名無しさん@お腹いっぱい。
08/09/04 17:52:07
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
859:名無しさん@お腹いっぱい。
08/09/04 18:35:39
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
860:名無しさん@お腹いっぱい。
08/09/04 23:42:30
ダウソに行けよクソガキ
861:名無しさん@お腹いっぱい。
08/09/05 03:16:46
>>12
862:名無しさん@お腹いっぱい。
08/09/05 09:08:11
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
863:名無しさん@お腹いっぱい。
08/09/05 11:59:13
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
864:名無しさん@お腹いっぱい。
08/09/05 13:08:07
>>863
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865:名無しさん@お腹いっぱい。
08/09/06 04:19:38
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
866:名無しさん@お腹いっぱい。
08/09/06 04:46:44
shine
867:名無しさん@お腹いっぱい。
08/09/06 13:03:02
100%torrent。
p2pやってるやつは自分で自己解決汁
868:名無しさん@お腹いっぱい。
08/09/06 13:21:58
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
869:名無しさん@お腹いっぱい。
08/09/06 15:35:37
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
870:名無しさん@お腹いっぱい。
08/09/06 18:34:07
自殺or基地外ですね、わかります
871:名無しさん@お腹いっぱい。
08/09/06 23:36:14
>>869
おまえみたいなのが死ねばいいのになw
872:名無しさん@お腹いっぱい。
08/09/07 01:09:08
はいはい。みんな仲良くな(棒読み)
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
URLリンク(onecare.live.com)
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873: ◆N9P3SuvBPo
08/09/07 01:21:38
ultimateなら「Complete PC 復元」という手もあるのだが。
874:名無しさん@お腹いっぱい。
08/09/07 02:21:35
2ちゃんねらーがP2Pに文句を言う資格はない
875:名無しさん@お腹いっぱい。
08/09/07 10:31:14
>>874
文句なんて誰も言ってないだろ。
876:名無しさん@お腹いっぱい。
08/09/08 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
URLリンク(www.vector.co.jp)
よろしくお願いします。
877:名無しさん@お腹いっぱい。
08/09/08 06:26:14
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878:名無しさん@お腹いっぱい。
08/09/08 08:00:58
URLリンク(www.virustotal.com)
結果見る限り誤検出だと思うんだが・・・断言はできないな。
879:名無しさん@お腹いっぱい。
08/09/08 08:28:52
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
880:名無しさん@お腹いっぱい。
08/09/08 08:36:23
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
881:879=880
08/09/08 08:39:27
2重カキコすいません
882:名無しさん@お腹いっぱい。
08/09/08 09:26:41
>>879
>>817 >>818
883:名無しさん@お腹いっぱい。
08/09/08 15:35:44
ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
884:名無しさん@お腹いっぱい。
08/09/08 23:49:40
まあ誤検出だろうな
誤検出以外検出しないし
885:名無しさん@お腹いっぱい。
08/09/09 03:37:25
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886:名無しさん@お腹いっぱい。
08/09/10 14:58:04
最近のウィルスって亜種などの検出方法はどのようにしてるんですか??
あとPacker等の対策はまだまだ不十分なんですかね?
887:名無しさん@お腹いっぱい。
08/09/10 19:27:46
すみません。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
888:名無しさん@お腹いっぱい。
08/09/10 19:42:00
誤検出、ノートントラップでググれ。
889:887
08/09/10 19:53:00
>>888
ありがとうございます!
890:名無しさん@お腹いっぱい。
08/09/10 23:59:08
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると URLリンク(js.tongji.cn.yahoo.com)
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
891:名無しさん@お腹いっぱい。
08/09/11 02:59:18
自分の尻は自分で拭くように。
892:名無しさん@お腹いっぱい。
08/09/12 20:03:52
>>890
Trojan/Win32.AutoRV.lwl
PCトラブル質問掲示板へ
スレリンク(sec板:3番)
893:名無しさん@お腹いっぱい。
08/09/13 06:05:40
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
894:名無しさん@お腹いっぱい。
08/09/13 09:36:58
質問です。
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
895:名無しさん@お腹いっぱい。
08/09/13 10:52:10
こんなとこで聞くよりググった方が早いと思うんだがな・・・
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない?
896:名無しさん@お腹いっぱい。
08/09/14 16:13:29
先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
897:名無しさん@お腹いっぱい。
08/09/14 16:30:03
>>896
URLリンク(www.f-secure.co.jp)
898:名無しさん@お腹いっぱい。
08/09/14 16:42:10
>>897
ありがとう、勉強させてもらうよ。
899:名無しさん@お腹いっぱい。
08/09/17 00:53:44
URLリンク(itpro.nikkeibp.co.jp)
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
900:名無しさん@お腹いっぱい。
08/09/17 01:01:30
マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901:名無しさん@お腹いっぱい。
08/09/17 01:03:42
そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
902:名無しさん@お腹いっぱい。
08/09/17 01:10:11
>>899に回答しようと思ったけど>>901見て気が失せた。
まあ頑張ってくれや
903:名無しさん@お腹いっぱい。
08/09/17 01:17:22
>>902
気に障ったなら謝りますので、気が向いたら教えてください。
それと気づかずにageててごめんなさい。
904:名無しさん@お腹いっぱい。
08/09/17 10:36:01
ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905:名無しさん@お腹いっぱい。
08/09/17 11:26:21
spyworm.win32
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
906:名無しさん@お腹いっぱい。
08/09/17 12:36:31
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
907:名無しさん@お腹いっぱい。
08/09/17 16:39:43
>>905
spyworm.win32ってWinFixer系のいんちきソフトが良く出す
偽アラートでよく出てくるってアレか。
使ってるセキュリティソフトの名前はなんだ?
908:名無しさん@お腹いっぱい。
08/09/17 18:04:17
>>906
ウイルス対策ソフトが最新じゃない=ウイルスに感染するかもしれんので
ウイルス対策ソフト買いたまえというWindowsXPの機能。
909:名無しさん@お腹いっぱい。
08/09/17 18:15:58
635 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/17(水) 10:38:45
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
910:名無しさん@お腹いっぱい。
08/09/17 22:42:04
先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか?
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
911:名無しさん@お腹いっぱい。
08/09/18 00:27:42
昨日(17日)のNHK ニュースウオッチ9で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
912:名無しさん@お腹いっぱい。
08/09/18 01:40:11
テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
913:名無しさん@お腹いっぱい。
08/09/18 09:48:35
>>910
ウイルススキャンすればいいじゃん
914:名無しさん@お腹いっぱい。
08/09/18 11:08:33
ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
915:名無しさん@お腹いっぱい。
08/09/18 18:06:50
記事あった。
URLリンク(www.itmedia.co.jp)
916:名無しさん@お腹いっぱい。
08/09/19 21:24:14
XP pro SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
917: ◆N9P3SuvBPo
08/09/19 22:34:07
>916
>ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。
念の為、この「ntctl.exe」をURLリンク(www.virustotal.com)にぶち込んでやってください。
918:名無しさん@お腹いっぱい。
08/09/19 22:49:50
>>916
URLリンク(www.superantispyware.com)
919:名無しさん@お腹いっぱい。
08/09/20 03:15:27
>>916
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
URLリンク(okwave.jp)
まあそんな感じ。参考になるかどうかは知らんが。
920:919
08/09/20 03:16:13
wiki→kiwi
なんか凡ミスw
スマソ
921:名無しさん@お腹いっぱい。
08/09/20 16:30:49
NHKで横浜市役所でやっていたPDFウィルスの模擬テスト(メールにPDFを添付して開くかのテスト)を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
922:916
08/09/20 21:29:18
>>917
>>918
ありがとうございます。異常はなさそうでした。
>>919
URLはあやしいですが、ファイル自体はそういう評価だたんですね。
ありがとうございました!
923:名無しさん@お腹いっぱい。
08/09/22 09:12:09
マルチ質問ですみません。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「スレリンク(pcqa板:942番)のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
924:名無しさん@お腹いっぱい。
08/09/22 09:24:31
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
このへんをsp3 最新に汁 !
話はそれからニダ。
925:名無しさん@お腹いっぱい。
08/09/22 09:51:49
SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
926:名無しさん@お腹いっぱい。
08/09/22 09:55:24
XPとかvistaにウイルス監視機能持たせてMSが得意のうpデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
927:名無しさん@お腹いっぱい。
08/09/22 10:03:56
間違いなく独占禁止法で訴えられるから。
928:名無しさん@お腹いっぱい。
08/09/22 10:19:23
ありがとうございます。
>>924
現在サービスパック3にアップデートしました。
>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
929:名無しさん@お腹いっぱい。
08/09/23 15:57:26
対策ソフトを無効化するウイルス
koeeeeeeeeeeee
930:名無しさん@お腹いっぱい。
08/09/24 15:08:30
SasserとBlasterの天麩羅ってもう要らないんじゃないか?
931:名無しさん@お腹いっぱい。
08/09/24 16:23:07
もうSP3に更新してもいいタイミングなのかな?
932: ◆N9P3SuvBPo
08/09/24 19:39:40
>931
もう良いですよ。
933:名無しさん@お腹いっぱい。
08/09/25 10:16:49
>>932
了解です^^
ただ大学の研究室のPCなんで一応許可をとってみます
934:名無しさん@お腹いっぱい。
08/09/27 12:43:50
AVG8の特徴
破損アプリケーションをスキャンすると Worm/Generic~ と検出される
935:名無しさん@お腹いっぱい。
08/09/27 15:20:50
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
936:名無しさん@お腹いっぱい。
08/09/27 15:34:09
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:380番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
スレリンク(sec板:23番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
937:名無しさん@お腹いっぱい。
08/09/27 18:21:58
※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
スレリンク(sec板:3-33番)
938:名無しさん@お腹いっぱい。
08/09/27 21:05:00
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」