08/07/15 16:06:37
>>813
(*´Θ`)ノ゛
815:名無しさん@お腹いっぱい。
08/07/15 16:40:55
【使用OS】 『XP Home SP2』
【使用ブラウザ】 『Internet Explorer 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Virus Buster 2007』
【スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブル』
【具体的な症状】
バスターでTSPY_ONLINEG.FXGが検出されたが駆除されず
念の為カスペルスキーオンラインスキャンをした所
C:\WINDOWS\system32\FP45O0ck.dll にTrojan.Win32.BHO.eme が検出されました
再度バスターでウィルススキャンを行いましたが検出されず
今はgoogle開くだけでもポップアップが出てくる状態
【その他】
FP45O0ck.dllは昨日作成された物らしく、これごと削除しても問題は有りませんでしょうか?
816:名無しさん@お腹いっぱい。
08/07/15 17:04:19
ウイルス残しててもしょうがないだろ
とっとと消せよ
817:815
08/07/15 17:13:47
>>816
有難うございます
早速削除いたします
818: ◆N9P3SuvBPo
08/07/15 18:50:17
今日、初めて会社を休んだ。
>805
流れていて見れなくなってしまいましたが、経緯から察するに
15時台のログはメモ取れたと言う事なんですね。
泥棒と同じで侵入者は、侵入した痕跡を消そうとしたり、
次からは楽に侵入できるようにバックドアを設けたりとしますから。
ドラえもんで例えるなら、透明マントを着たのび太くんが通りぬけフープを使って…ですよ。
上記の理由により、一旦リカバリしてルータを設置してください。
>814
(φω)ノシ
819:名無しさん@お腹いっぱい。
08/07/15 19:43:20
(ヽ_/)
(,,・_・)
/っ旦-.―‐-.、
(´ )
[i=======i]
820:名無しさん@お腹いっぱい。
08/07/15 19:58:02
すいません教えてください。
私ではなく友達がやってしまった事なのですが
2週間ほど前、ウイルス対策として訳も分からずダウンロードして
『AnchiWamu2008』『AlphaWipe』の2ヶ所から
契約ありがとうございますというメールを受け取ったらしいのです。
結局、友達のパソコンはウイルスに感染していてメーカーに修理に
出したのですが、今はこの2ヶ所からのメールを心配しています。
もちろんカードの番号も入れてしまっているのですが
どなたかこの名前の詐欺まがいな話をご存知の方、いらっしゃいますか?
私もあまり詳しくないので教えてもらえると助かるんですが・・・。
821:名無しさん@お腹いっぱい。
08/07/15 20:15:15
>>820です。
自分で調べていたらAnchiwamu2008ってやっぱり詐欺でした。
私もHP開いてしまったんですが大丈夫でしょうか?
822:名無しさん@お腹いっぱい。
08/07/15 20:27:18
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
823:774
08/07/15 21:16:41
>>806 netstat -anoを試してみました。確かにポート3389は表示されませんでした
仰るとおり個別の事象を冷静に考えてみると「たまにあること」が偶然重なっただけ
なのかもしれません。リモート~にこだわるのは早計ですね。
>>807 感謝。
>>818 はいそうです。
みなさんのご忠告に従い、早急にリカバリ&ルーター導入をしたいとおもいます。
ありがとうございました。
PS「質問用テンプレート」みてませんでしたすみません。
824:名無しさん@お腹いっぱい。
08/07/15 21:20:44
>>820 カード会社に相談したほうがいい。カード番号を入れてなければ、大丈夫。
825:名無しさん@お腹いっぱい。
08/07/15 21:21:30
悪質な荒らしに対抗するため、ID表示のあるソフトウェア板に移転しました!
こちらは隔離スレとして、まともな話がしたい人は以下のスレにどうぞ!
NOD32アンチウィルス Part57
スレリンク(software板)
826:名無しさん@お腹いっぱい。
08/07/15 21:40:01
TROJ_AGENT.AJVNっていうウィルスについて教えてください
対処方法を調べようとしても情報が出てこないんです
827:名無しさん@お腹いっぱい。
08/07/15 21:49:50
【使用OS】 『XP Professional』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光・ルータ(たぶん)使用』
【具体的な症状】 サイト閲覧中にウイルス「Mal_Hifrm-2」発見
【過程と措置】
ウイルスバスターのほうで隔離/駆除できないとのこと。検索しても強制終了されてしまいました。
一時ファイルを削除した後、再度検索したら発見されませんでした 。
【その他】
初心者ですみません。いまでもログに隔離/駆除できませんと表記されています。LANで回線使用しています。
他のPCも同ソフトで検索したところ今のところウイルスは見つかっておりませんが
感染の拡大、データの流出がされていないか不安です。
すみません。教えていただけるとありがたいです。
828:名無しさん@お腹いっぱい。
08/07/15 22:02:54
使用OS】 『XP Home Edition』
【使用ブラウザ】 『Internet Explorer(MSNを使用していたがログイン出来なくなった)』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『NTTセキュリティ対策ソフト』
【スパイウェア対策ソフト】 『SPYbot』
【回線の種類・ルータの有無】 『フレッツ光回線終端装置から直接二階のパソコンへケーブルで接続』
【具体的な症状】
『httpsのページにアクセスできないというか、あらゆるもののログインができない。
しかし、例えばyahooからログアウトし、ログインしようとするとページが表示できませんとなるが、
yahooからログアウトし、ログインせずyahooのログインページをインターネットエンジンから検索すればログインできる。
MSN Explolerにログインができない。』
【過程と措置】 『SPYbotを導入して検索したら「Hint of thd day click the bar atright of this to see more information!」と
奇妙な表示が出た。NTTセキュリティ対策ソフトでの検索ではウィルス反応はなし。』
【発生時期】 『プロバイダであるBIGLOBEへの支払方法登録をしていなかったら、突然システムを止められた。
それなのでBIGLOBEへの月額利用料を振り込み、インターネットが使用可能になったらこのような事態に陥っていた。
電話回線契約者のNTT,プロバイダのBIGLOBE,パソコンのメーカーであるSOTECと数度やりとりしたが対処法がなく現在にいたる。』
829:名無しさん@お腹いっぱい。
08/07/15 22:05:39
>>818
(*´Θ`)ノ゛おあふみでしゅう
830:828 ◆oTVbjp9XoU
08/07/15 23:02:52
何かネット上のメールアドレスなどをクリックすると、
とてつもない勢いで「取り消されたアクション」というウィンドウが40ぐらい開きます。
これが>>828の原因なんでしょうか。駆除を望みますが対策法をご教示ください。宜しくお願いします。
831:名無しさん@お腹いっぱい。
08/07/15 23:08:19
>>828
i-フィルター
832:名無しさん@お腹いっぱい。
08/07/16 00:21:29
>>827
その程度ならきんちとセキュリティアップデートをしていたなら大丈夫
キャッシュやクッキー削除して、もうみつからないようだし。
データの流出とか心配する必要もないと思うよ。
833:名無しさん@お腹いっぱい。
08/07/16 00:26:18
>>826
URLリンク(www.trendmicro.co.jp)
834:名無しさん@お腹いっぱい。
08/07/16 00:30:57
>>830
ウィルスというよりOS関係のトラブルのような気がする。
とりあえずIEの再インストールでもしてみる。
URLリンク(support.microsoft.com)