08/06/30 21:54:37
x
3:名無しさん@お腹いっぱい。
08/06/30 22:03:21
単発スレかとおもた
4:名無しさん@お腹いっぱい。
08/06/30 22:12:14
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 例、自動更新設定
【セキュリティソフトと年式】 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 例、SPY○○
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】
【過程と措置】
【その他】
━━━━━━━━━━━━━━━━━━
5:名無しさん@お腹いっぱい。
08/06/30 23:47:51
1乙。
6:名無しさん@お腹いっぱい。
08/07/01 00:59:52
ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|―||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
──────< れ ン >───────
_---―――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
7:名無しさん@お腹いっぱい。
08/07/01 18:21:08
【使用OS】XP
【使用ブラウザ】firefox3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avg7.5
【スパイウェア対策ソフト】spybot ad-aware2007
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】現段階では特に無し
【過程と措置】 いつものようにブログを見ていたらavgが反応して、とりあえず
avgの隔離室に放り込んだ状態になっています。
ウイルス名は「virus identified i-worm/brontok.ko 」です。
brontokで検索するとウイルスということがわかりましたが
ファイル名がmsconfig.エグゼなので重要なものなのかな、と思い
まだ削除してません。これは削除すべきものなのでしょうか?
また、シマンティックなどでウイルスチェックをしたほうが
よいのでしょうか?どうかアドバイスをお願い致します。
8:名無しさん@お腹いっぱい。
08/07/01 20:14:42
■■■■■戦況報告■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
毎日:すばらしい・・!最高の記事だと思わんかね・・・ふっはっは、見ろ!!日本人が変態のようだ!!
既女:・・・!
毎日:っ、何をする!!
既女:(電凸)
毎日:やめたまえ・・・いい子だから。さあ!
既女:お願い、スポンサーさん話を聞いて~
毎日:はっはっはっは、無駄なことをするというのかね?
N+:今北!祭り会場はここか!
既女:毎日が・・・削除を・・・保存してぇ・・・
毎日:その魚拓を大事に持ってろ!2ちゃんの命と引き替えだ!!・・・立て!電凸ごっこは終わりだ!!・・・
終点が、報道フロアだとは、上出来じゃないか。ここへ来い!
既女:これが報道ですって?!!ここはお墓よ。あなたとあたしの。・・・捏造がバレたのに、削除で済まそうなんてこっけいだわ。・・・
あなたは広告主にも見捨てられて、私と死ぬの!!
オカ:・・・・
既女:・・・いまは、・・日本のマスコミがなぜ滅びたのかあたしよく分かる。ゴンドアの谷の歌にあるもの・・
事実を報道し国民とともに生きよう、公正な記事を心がけ国歌くらいはうたおう・・・
どんなにひどい捏造をしても、たくさんの偏向した記者をあやつっても 国民からはなれては生きられないのよ!
毎日:毎日は滅びぬ。何度でも甦るさ!マスコミの力こそ、社会の正義だからだ!!次は法的措置だ。・・・
ひざまづけ!命ごいをしろ!!誹謗中傷を取り消せ!!!
VIP:ちくわ大明神
N+:待てーーーっっ!!魚拓は取った!既女を訴えてみろ、祭りは止まらないぞ!!
既女:祭りを止めちゃ駄目、どうせこの人は2ちゃんねるを潰す気よ!
毎日:小僧。既女板と引き替えだ!魚拓を消せ!!・・・それとも、その田代砲で、私と勝負するかね?
N+:誰だ今の
オカ:パルス!!!!!!!!!111111
毎日:目がああぁぁぁああああああああああ!!!!!!!!!!!!!!!1111111111
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
9:名無しさん@お腹いっぱい。
08/07/01 20:22:42
>>7
誤検出みたいなので削除しないように
詳しくはこちらに
AVG Anti-Virus Version 70
スレリンク(sec板)
10:名無しさん@お腹いっぱい。
08/07/02 02:46:36
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 opera9.27
【Microsoft Updateの更新の状態】 手動更新
【セキュリティソフトと年式】 例、NIS 2008
【スパイウェア対策ソフト】 例、SPYbot adware2008
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】Googleで検索できない、YAHOOはアクセスできない両方とも画面が切り替わらない。
ポップアップでセキュリティソフトの広告が開く。他の普通のサイトの画像が「warning等の文字とセキュリティソフトの導入を促すメッセージ画像」に変わる
ブラウザの挙動がおかしい(戻るがスムーズにできない、重い)
【過程と措置】 NISでTrojan.Vundoを検出。しかし、まだ挙動が症状が改善しないのでTrojan.Vundo Removal Tool1.5.1をURLリンク(www.symantec.com)
の案内に従って行うが改善せず。
NISでの完全スキャンではTracking cookieのみ検出
spybot、adwareで複数のスパイ検出。セーフモードでも同様に試すが検出せず。
症状が繰り返してしまうので、vundofix 6.5.10も試すが検出せず。
NISで再びTrojan.Vundoを検出したので案内に従って削除。再起動。
以上やれるだけやってみましたが、症状が改善しません。他の方法があればお願いします。
11:名無しさん@お腹いっぱい。
08/07/02 05:50:36
>>10
Trojan.Vundoを検出削除しても復活してくるということなのかな?
キャッシュ、履歴、クッキー、復元ポイント削除したうえでセーフモードスキャンしてもまだ出るなら
あきらめてリカバリしちゃった方が賢明かも。
そのSymantecのToolは更新古いみたいなので一応いくつか紹介するけど・・
URLリンク(www.norman.com)
URLリンク(www.gigafree.net)
URLリンク(wiki.higaitaisaku.com)
12:名無しさん@お腹いっぱい。
08/07/02 11:56:01
>>9
ありがとうございます!
最初にスレで誤検出かどうか確かめてから質問すればよかったですね。
失礼しました。
13:10
08/07/02 19:21:20
>>11
Trojan.VundoとVirtuMondeもあるみたいです。
キャッシュ、履歴は削除していなかったのでATF-Cleanerを使って削除しました。
Normanで一件Trojan.Vundoを削除(afemodeでは使えませんでした)
その後SUPERAntiSpywareを使用したところ、Vundo関連が複数検出したので削除して再起動するとrundllエラーがでました。
HijackThisでこれらをFixしました。
ブラウザの挙動も戻りましたので、しばらく様子を見たいと思います。
また何かあったら報告します。ありがとうございました。
14:あぼーん
あぼーん
あぼーん
15:このスレはカスペの1が建てた「釣堀」です
08/07/07 01:50:33
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
16:名無しさん@お腹いっぱい。
08/07/07 05:49:51
朝起きたらパソコンから異音が。全く操作不能です
URLリンク(imepita.jp)
URLリンク(imepita.jp)
こんな画面からどうにもならない
17: ◆N9P3SuvBPo
08/07/07 21:11:02
>16
何をしたんですか?
ここへの書き込みが今日の明け方ということから、
異常が起きたのが丁度その時間になりますよね。
昨日の夜、どんなことをやってたんですか?
思い出してください。
18:名無しさん@お腹いっぱい。
08/07/11 05:23:18
てす
19:名無しさん@お腹いっぱい。
08/07/11 12:43:05
会社で書き込みとかサイト見ていてウイルス感染させてクビになってしまいました。
20:名無しさん@お腹いっぱい。
08/07/11 14:22:10
>>16
なんか幽霊写ってね?
21:名無しさん@お腹いっぱい。
08/07/11 14:42:10
18禁サイトのサンプル動画を開いたと思ったら、ツークリック詐欺?みたいなのにかかって変なウィンドウが消えません。消しても5分おきぐらいに再出現。
直前にダンボールみたいなアイコンをクリックしたのでそれだとわかるのですが、プログラムの追加と削除を見ても、それらしきものは見つからず…
あれからパソコンを封印し一ヶ月して見てみてもなにも変わらず。
業者からの連絡はメール設定してないんで来てません。
初期化しても無理なんですかね?
助けてください。
22:名無しさん@お腹いっぱい。
08/07/11 15:01:59
>>21
プロパティを見てどこに潜伏してるか確かめる、これ鉄則w
23:名無しさん@お腹いっぱい。
08/07/11 15:08:46
URLリンク(image.saguru.info)"スレリンク(newsplus板:29番)
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
URLリンク(image.saguru.info)
URLリンク(image.saguru.info)
URLリンク(image.saguru.info)
?冠希裸照事件最新?[梁雨恩]-40P-
URLリンク(image.saguru.info)
?冠希裸照事件最新?[??思]-10P-
このスレの一番上を開けたらあやしいexeファイル入れられました。
その後パソコンが強制終了しました。
スキャンしたのですがウィルスもスパイウェアも検出してくれません。
起動するときに異音がするのでいつクラッシュするかびくびくしているのですが
解決する方法あるでしょうか?
よろしくお願いします。
24:23
08/07/11 15:15:48
すいません、開けたサイトはこちらになります。
URLリンク(image.saguru.info)
25:名無しさん@お腹いっぱい。
08/07/11 15:54:08
>>23
live one care PCセーフティやって、またきて。
26:名無しさん@お腹いっぱい。
08/07/11 16:40:09
カスペ7.0にて
トロイの木馬
Trojan-Downloader.Win32.Agent.vur
ファイル
C:\Program Files\ffdshow\UNINS000.EXE
FFDSHOWを入れたのは6月13日
昨日まで検知されず、今日PCを起動したら検知されました。
UNINS000.EXEをぐぐってみたら、誤認という記事がいくつかあったのですが、
念の為、削除しておいた方がよろしいでしょうか?
27:名無しさん@お腹いっぱい。
08/07/11 17:00:41
>>26 そのままでもいいと思う。
28:名無しさん@お腹いっぱい。
08/07/12 08:00:56
助けてくれぇ
コーデックかと思ってダウンロードしたら
わけわかんねぇ壁画になって変えられなくった・・・
「YOUR PRIVACY IS IN DANNGER!」
「DOWNLOAD PRIVACY PROTECTION SOFTWARENOW」
って書かれた真っ赤な壁画になって変えられない
ウイルスアラートとかって定期的に変なサイト映してくる
ってかマイコンピュータにCドライブが無い・・
どうしよう・・・
29:28
08/07/12 08:10:56
システムアラートで
URLリンク(virus-webscanner.com)
みたいなサイトに勝手に飛ぶし恐い・・・
30:名無しさん@お腹いっぱい。
08/07/12 13:52:05
>>28
ご愁傷様。必要なファイルを別のHDDに移してリカバリーじゃね。
31:28
08/07/12 14:51:29
奇跡が起きた
俺とまったく同じ状況だった人がブログに書いてて
URLリンク(blog.goo.ne.jp)
で紹介してるソフトウェアをググって事なきを得ました・・・
デスクトップクラッシュ?って奴なんだっけ?恐いなこれ・・・
32:名無しさん@お腹いっぱい。
08/07/12 17:36:03
はじめまして。
最近インターネットを開くとちょくちょく海外のアダルトページが勝手に開くんです。
(yahooのページなど開いている時も)
ウイルスに感染しているのでしょうか?
よろしくお願いします。
33:名無しさん@お腹いっぱい。
08/07/12 17:42:18
>>32
AVG,Avast!どちらかいれて様子見
34:名無しさん@お腹いっぱい。
08/07/12 17:54:55
>>33
ありがとうございます!
またご報告します。
35:名無しさん@お腹いっぱい。
08/07/12 19:39:14
PAK.Generic.001というウィルスが発見されました。トレンドマイクロを使っていますが自動で削除も隔離もできません。
CドライブのTemporary Internet Filesに存在するらしいので中身は全て削除したのですが、やはりまだ検出されます。お願いです。助けてください。訳が分からないんです。
36:名無しさん@お腹いっぱい。
08/07/12 19:46:32
>>35
はい。
URLリンク(www.trendmicro.co.jp)
37:35
08/07/12 19:49:19
>>36
自分もヘルプでそこまではいったのですが・・具体的にはどうすればよいのでしょうか?
38:名無しさん@お腹いっぱい。
08/07/12 19:51:22
>>35
誤検出かも知れないのでVirusTotalで調べるといいよ
URLリンク(www.gigafree.net)
39:名無しさん@お腹いっぱい。
08/07/12 20:57:39
トレンドさんも判らんといってるわけです。
で、検体がほしいと。
今はとりあえず>>38の薦めに従った方がいいかな
40:名無しさん@お腹いっぱい。
08/07/12 20:59:27
_j^⌒ヽ=、_r─、.
/: : : : : : : : : : :`´`='ハ、.
/: : : : : : : : : : : : : : : : : : : `t、_
/: : : : : : : : : :.__: : : : : : : : : : : :ハ
{: : : : : : : : : /´ ``ー-、: : : : : : : :j
|: : : : : : : / `ヽ: : : : : |
f: : : : : : 彳 、: : : : :}
|:,._: : : / __ |: : : :/
!f´ヽ.: ト、 `ー-、 i: : :/
{ l=7:j ヽr'´ャュ、`ヽ‐- -‐‐- j: :./
ヽ `. | ` ´ ノ⌒´ャェァ、ヽ:f´
トl `-____.ノ 代 ` ´ fノ' 派遣は人ではないのなら、法を守る必要もない
レ| ( .ヽ`ー--'/
_ト .: .:.`:.l´:. . .. /
__ /|,-、 `ーニニY=、,. /
! ヽ. / !__jヽ `ー‐ ' / 革命家 加藤智大(25)
_,ハ j. | 1 \_`_ ノ/``‐、
/ ハ ∨ !__.i ` ̄ ̄ /|`, ヽ``ヽ
ハ ∨| ト、 レ' ヽ ``ヽ.
ハ 、! !ヽ / _ \ \
/´ ̄`` (^iヽ / `7 `ー‐、
{ -'^`ヽ ヽ 〉=_./! /
{ ー‐、 `ヽメ ! f´ /
| Y´ー' ./ / /
41:名無しさん@お腹いっぱい。
08/07/12 21:48:42
ウイルスバスターでウイルス検索してたら途中で止まってしまいます。(検索していると今、何%って出るんですが、それが10%くらいで止まってしまう)
しかも止まっているときに検索しているcookie?(っていうんですか)がいつも一緒です。しかもアダルトサイトっぽい
てことでウイルス検索が最後まで行われずにいます。どうしたらいいかパソコン素人なので分からないので、どなたか詳しい方教えてください。宜しくお願いします。
42:名無しさん@お腹いっぱい。
08/07/12 22:14:56
>>41
これやってみて
URLリンク(onecare.live.com)
43:名無しさん@お腹いっぱい。
08/07/12 23:43:07
【使用OS】 VISTA
【使用ブラウザ】 ?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】 ウイルスタイプ: JavaScript
別 名: Trojan-Downloader.JS.Agent.brl (Kaspersky), JS/Dldr.Noopt.1969
【過程と措置】 ゲームのwikiで感染
NTT西日本のセキュリティに加入しているのですが
wikiをクリックしたところ赤いポップが表示され
隔離できませんでした。手動でどうぞ
との文字が出まして
URLリンク(www.trendmicro.co.jp)
に飛ばされたのですが
このページにある対処法のトレンドマイクロのオンラインスキャンを用いたところ
ウイルスは発見されませんでした。と表示されました
どうすればいいのでしょうか?
44:名無しさん@お腹いっぱい。
08/07/13 07:49:40
>>43
ブラウザの一時キャッシュを削除する。その後、PCの完全スキャンをする。
何も出なければ、それは、ページ(wiki)を表示したときにダウンロードするファイルに反応しているだけ。
ブラウザの一時キャッシュでの検出は必ずしも「感染」ではない。
45:名無しさん@お腹いっぱい。
08/07/13 11:00:51
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
46:名無しさん@お腹いっぱい。
08/07/13 11:08:26
720 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/07/13(日) 02:45:03
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
47:名無しさん@お腹いっぱい。
08/07/13 11:09:20
>>46
マルチするつもりはなかったんですが、回答が得られなかったもので…すみません
48:名無しさん@お腹いっぱい。
08/07/13 12:19:30
すいません、最近ノートン先生が金曜日辺りから
C:\WINDOWS\system32\xmldis.dll
でTrojan Horseだよ!!
と執拗に警告されます。修復などを試みておりますが、修復できませんでした。と出るだけでどうにもできません。
皆様のお力添えを御願い致します。
49:名無しさん@お腹いっぱい。
08/07/13 12:30:45
>>48
URLリンク(onecare.live.com)
50:名無しさん@お腹いっぱい。
08/07/13 15:30:19
>>49
情報ありがとうございます。
しかし、スキャンしましたがこの度は「見つかりませんでした」とのコトです。
この、「xmldis.dll」 はなんと言うウイルスなのでしょうか?
ご存知の方、よろしくお願い致します。
51:名無しさん@お腹いっぱい。
08/07/13 15:38:12
>>50
VirusTotalで調べる
URLリンク(www.gigafree.net)
52:名無しさん@お腹いっぱい。
08/07/13 16:12:21
無料ウィルスチェックでウィルスが検出され削除するが
もう一度ウィルススキャンをするとまたウィルスが検出されましたとでるんだが何故なんだ…
何回やっても同じで削除しまくってるんだが大丈夫なんだろうか
53:名無しさん@お腹いっぱい。
08/07/13 16:21:58
オンラインスキャンで削除されるの・・・?
54:名無しさん@お腹いっぱい。
08/07/13 17:18:00
>>52
何を使ってどこから何が検出されたか知らんが、>>1でもやってみれ
55:名無しさん@お腹いっぱい。
08/07/13 18:03:16
>>1の
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
って素人が簡単に手を出していいとこなんですか?
56:名無しさん@お腹いっぱい。
08/07/13 18:32:42
ならそのまま使ってれば ?
57:名無しさん@お腹いっぱい。
08/07/13 19:05:53
>>55
自動で修正してくれるものもあるにはあるが・・・
やりたくなきゃ放置するか、いっそリカバリするかじゃろ
URLリンク(cowscorpion.com)
58:名無しさん@お腹いっぱい。
08/07/13 20:24:48
>>52
メモリに虫が居るのかも知れんな。
自前のアンチウィルスはないのか?
59: ◆N9P3SuvBPo
08/07/13 21:11:37
>45
マルチは良くないけどさ…
ルータやセキュリティソフトは入ってるのか?
60:名無しさん@お腹いっぱい。
08/07/13 21:49:54
>>47
いまさっき、あっちで回答してやったのに
がっかりだよ
61:名無しさん@お腹いっぱい。
08/07/13 21:51:55
ネットやってるといきなりブラウザが開いて海外のHPに飛ぶようになったので
ウィルスに感染したものと思い、テンプレにある
URLリンク(www.just-kaspersky.jp)
で体験版を落としてスキャンしてみました。
トロイの木馬 Trojan-Downloader.Win32.Agent.vyy
トロイの木馬 Trojan-Downloader.Win32.Firu.gm
に6つのファイルが感染していてウィルスそのものが駆除できなかったので
ファイルを削除しただけなのですが、これで問題ないのでしょうか?
もう一度スキャンしたところ一応問題は発見されませんでした。
62: ◆N9P3SuvBPo
08/07/13 22:05:06
>61
とりあえず問題なし
でも、感染してから入れるのは良いことではありませんね。
63:61
08/07/13 22:47:52
>>62
回答ありがとうございます。
ですよね 動作が重いのでソフトいれてませんでしたorz
64:名無しさん@お腹いっぱい。
08/07/15 02:07:13
>>41です
>>42さんのをやりました。ウイルス・スパイウェアなどありませんでした。
しかし、その後ウイルスバスターでウイルス検索をしてみても、やはり途中の
cookie:user@shane01.blog80.fc2.com/というところを検索対象として検索中に進まなくなってしまいます。
パソコン素人なので、どうしたらいいか分かりません。分かる方、またアドバイスお願いします。
65:名無しさん@お腹いっぱい。
08/07/15 02:56:18
>>64 クッキー捨てて再チャレンジ
66:名無しさん@お腹いっぱい。
08/07/15 04:22:34
>>65
呆れてしまうかもしれませんが
クッキー捨てて再チャレンジの意味が分かりません。
こんな俺にも分かる様に申し訳ありませんが宜しくお願いします。
67:名無しさん@お腹いっぱい。
08/07/15 04:59:59
>>66 AVGかAvast!いれてほっときな。恐らくたいしたことない。
68:67
08/07/15 05:03:51
気になるよね。そしたら、以下の文字でファイル検索して、出てきたものを削除。これでウイルスバスターも動くようになると思う。
shane01.blog80.fc2.com
69:名無しさん@お腹いっぱい。
08/07/17 14:56:05
>>68
えっ?こいつ馬鹿?と思われるかもしれませんが
アドバイスされたファイル検索して、出てきたものを削除ってどうやるんですか?
パソコンの基礎知識も無い私に説明していただけませんか。お願いいたします。
70:名無しさん@お腹いっぱい。
08/07/17 15:31:33
出張先の会社のパソコンでウイルスを感染させてしまいました。本当に困っています。助けてください。
カスペルスキーのオンライン版でウイルススキャンしたら下のようなウイルスが検出されました。
0o01Sq13.exe
rB1ol4Ip.exe
感染: Trojan-Downloader.Win32.Agent.vyy
感染: Trojan-Downloader.Win32.Firu.jr
いま頭がパニックになっていて何をどうすればいいのか思いつきません。こんなことで
会社をクビになりたくないです。助けてください。お願いします。
71:名無しさん@お腹いっぱい。
08/07/17 15:39:47
>>70
>>61みたいに削除できないかな。
72:名無しさん@お腹いっぱい。
08/07/17 15:40:17
>>69
デリートキーを押せ
73:名無しさん@お腹いっぱい。
08/07/17 15:42:00
>>70
ちなみにどのホームページを見たの?教えてほしい。
感染ファイル名からして、キャッシュだから大丈夫だと思うけど。
74:名無しさん@お腹いっぱい。
08/07/17 15:58:47
>>71
レスありがとうございます。
削除できました。
>>73
心当たりのあるページを履歴からコピーしておきます。
※注意※ 下のリンクはウイルスがあるかもしれないので危険です。
URLリンク(www.ku6.com)
URLリンク(video.sznews.com)
(参照元) URLリンク(patai.exblog.jp)
75:70
08/07/17 16:15:34
>>73
感染したサイトは>>74ではなくyourfilehostだとわかりました。ウイルスのファイルを
USBメモリーに保存しており、更新日時とブラウザの履歴の時間からおそらく間違い
ないと思います。
これからはもう二度とこのような軽率な行動はせず精進いたします。スレ汚し失礼しました。
76:名無しさん@お腹いっぱい。
08/07/17 16:19:39
>>75 otuotu
77:名無しさん@お腹いっぱい。
08/07/17 16:20:14
>>72
ウイルス検索していたら途中で止まってしまうんですが、そのときにデリートキーを押したらいいんですよね?
78:名無しさん@お腹いっぱい。
08/07/17 16:23:32
>>77 ウイルス検索じゃなくてファイル検索して出てきたものを削除。これならできるでしょ。
79:名無しさん@お腹いっぱい。
08/07/17 16:28:06
>>69
スタート→検索(S)→該当ファイル削除
あなたにはCCleanerをお勧めしておく。まめにキャッシュ、クッキー削除した方がいい。
クッキーの一覧が見れるオプションもあるし。
URLリンク(www.gigafree.net)
80:名無しさん@お腹いっぱい。
08/07/17 18:55:05
>>69です。
色々アドバイス本当にありがとうございます。
ちょっと質問なんですが、皆さん詳しいですよね。
どこでそういった知識を得てるんですか?本とかを読んで勉強してるんでしょうか?
自分はパソコンの知識が全く無いんですが、何か問題が起こったときにある程度は自分で対処できるようになりたいと思っています。
参考になる本など、皆さんがコレで知識を得たというお勧めのものがあれば教えていただきたいです。どうぞ宜しくお願いいたします。
81:名無しさん@お腹いっぱい。
08/07/17 19:52:25
一言だけ
V作者やハッカーは参考本の上の上を行っている。
82:名無しさん@お腹いっぱい。
08/07/18 14:00:20
これ踏んだらトロイにやられたみたい orz
スレリンク(keitai板:657番)
復旧可能?
83:名無しさん@お腹いっぱい。
08/07/18 14:03:10
>>82
AVG検出しました。
84:名無しさん@お腹いっぱい。
08/07/18 21:22:36
ウイルスバスターの自動アップデートが出たので、「いいえ」押したのに
ダウンロードが始まってKernaeghDrv.dllってのが住み込みました。
なんですか?これは・・・・・
85: ◆N9P3SuvBPo
08/07/18 21:35:56
>84
セキュリティ初心者質問スレッドでもありましたね。
フルパス=C:\WINDOWS\system32\KernaeghDrv.dll
ウイルス名=TROJ_AGENT.AJVN
とりあえず、この「KernaeghDrv.dll」というファイルのプロパティを開いて
・作成日
・組織名
・会社名
と
さらにURLリンク(www.virustotal.com)
でスキャンした結果を教えていただけますか?
86:名無しさん@お腹いっぱい。
08/07/18 22:05:46
え、わかりませんが、こんなんで?
初心者なのでなにがどうなんだか・・・
MD5: 3c1ea17b1fc2e5a36b6b936b2902cb9b
First received: 2008.07.16 07:19:00 (CET)
日付: 2008.07.16 07:19:00 (CET) [>2D]
結果: 10/33
Permalink: analisis/ca17a026f06b7982641fcd208f30ffce
87:名無しさん@お腹いっぱい。
08/07/18 22:09:06
よく聞くファイルサイズ
File size: 49152 bytes
88:名無しさん@お腹いっぱい。
08/07/18 22:13:55
>>86
スキャン結果が表示されたページのURL貼れってことや
他社エンジンでどういう名称で検出されんのかも知る必要があるということ
初心者でもそれ位分かってくれや
89:名無しさん@お腹いっぱい。
08/07/18 22:36:03
なるほどね、おれ、ばかだからw
URLリンク(www.virustotal.com)
90: ◆N9P3SuvBPo
08/07/18 22:52:30
>89
オンラインゲームのパスワードを盗むタイプか…
まさか中華系のトロイじゃなかろうな?
91:名無しさん@お腹いっぱい。
08/07/18 23:13:30
>>89
GenericとかHeuristicてのが目立つな。。
GDATAがカスペじゃなくavast!のエンジンで検出、かいな(汗
…カスペスルーしとるがな。。。
たぶんめっちゃ新種やな。で、TROJ_AGENT.AJVNとも別物である可能性大。
Noman Malware Cleanerは効かないと思う。
Dr.Webがかろうじて検出出来てるんで、CureIt!をセーフモードで使う価値はあるかな。
ま、単純に治るとは思えない。リカバリした方がいいな。
92:名無しさん@お腹いっぱい。
08/07/20 16:49:08
パソコンからバリバリ変な音がするが何かのウイルスに感染してるのかな?
起動しても画面が真っ暗で何も表示されなかったり電源を切っても切れなかったり
とした症状が続いてるんだが…
93:名無しさん@お腹いっぱい。
08/07/20 16:58:08
>>92 熱暴走の可能性もある。
94:名無しさん@お腹いっぱい。
08/07/20 19:48:18
熱暴走ですか?
95:名無しさん@お腹いっぱい。
08/07/21 23:43:02
突然PCが落ちる現象が何度か続いたので
元々入れてあったマカフィーウイルススキャンでスキャンしたところ
途中で落ちてしまいました。
で、ここの1を参考にセーフモードでカスペルのオンラインスキャン
→やっぱり途中で落ちる
あきらめてPCを再セットアップしてからスキャン
→途中で落ちる
spybotを試そうと思い、検索してみる
→検索ボタンを押した途端に落ちる
というわけで、原因を見つけることすらできない状態です。
どうしたらよいのでしょうか。
96:名無しさん@お腹いっぱい。
08/07/22 00:34:09
回復コンソールからchkdsk c: /r
97:名無しさん@お腹いっぱい。
08/07/22 00:39:54
お願いします!
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL モデム使用
【具体的な症状】
ウイルス検索でCRYP_NAIX-5が検出されました。
隔離もできず、トレンドマイクロの説明通りセーフモードで起動→ウイルスバスター
起動を行おうとしたのですが、ウイルスバスターの起動ができず。
ログにて確認したところ、
C:\docume…809¥installer exe
にウイルスがいるらしいのですが、PCのことがよくわからずこのファイルを
ウイルスバスターの機能であるシステム検索で見つけることができません。
このウイルス自体名前でぐぐっても、
URLリンク(www.trendmicro.co.jp)
なことが書いてあり、よくわかりません。どんな悪さをするウイルスなのでしょうか。
また隔離する方法がありましたら教えてください。
【その他】
CRYP_NAIX-5
98:名無しさん@お腹いっぱい。
08/07/22 00:51:40
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLでルータ使用中
【具体的な症状】
ウイルスバスターでウイルス検索したところTSPY_ONLINEG_RNGというウイルスが見つかりました。
隔離されてはいるのですが、時間を置いて再び検索するとまた見つかります。
こまめに検索して隔離するしかないのでしょうか?また、どういった悪さをするウイルスなのか教えてください。
99:名無しさん@お腹いっぱい。
08/07/22 01:12:59
>>97-98
よく分からんからここでフルスキャンしてみてくれ
URLリンク(onecare.live.com)
100:98
08/07/22 01:25:14
>>99
ありがとうございます
自分で調べてみたところウイルスではなくスパイウェアらしいので、まずSmitfraudFixという対策ソフトを試してみます
101:名無しさん@お腹いっぱい。
08/07/22 01:49:17
>>97
バスターがセーフモード起動できないのはこのソフトの仕様です。
ウイルスを駆除できず、手動削除を強いられることが多々あります。
VB2006はスパイウェアに未対応ですし、できれば他の高性能なソフトに乗り換えましょう。
問題のファイルをVirusTotalとかJotti's malware scanで調べて、
対応しているソフトを導入してみるというのも一つの手です。(誤検出の可能性もある)
>>99のOneCareも結構ええよ。
102:名無しさん@お腹いっぱい。
08/07/22 02:03:35
>>100
いきなりSmitfraudFixとはこれはまた・・・
VB2007は他ソフトとの併用が厳しい問題あるけれど、SuperAntiSpywareあたりを
Safeモードで使用すればいいんじゃないかな
というか問題のオンラインゲーム(中華系?)、アカウントとかすでに盗まれてるんじゃね?
リカバリして出直した方がいいかも・・
103:97
08/07/22 02:44:05
>>99
>>101
ありがとうございます!
取り急ぎ、OneCareで一部スキャンしてみましたところ、無問題と
出ました。明日フルスキャンしてみます。
ウイルスバスターのHPにセーフモードで云々とあったのに、セーフモードで
起動できないのが仕様だなんて……
2006は何も考えずオンラインでアップデート繰り返していましたが
ちょうど今月末で切れるので次は別のソフトに変えます。
まずはOneCareの体験版インストールしてみます。
ご助言ありがとうございました。
PCに疎いので本当に助かりました!
104:98
08/07/22 17:31:13
OneCareでフルスキャンしたところ1件問題が見つかりましたが削除されたようです。
その後VB2008にバージョンアップして検索してみましたが、クッキー以外は見つかりませんでした。
これで完全に駆除されたと考えていいのでしょうか?
>>102
アカウントは1つだけ無料のブラウザゲームのものだけ持っています。それ以外はPCでアカウントが必要なゲームはやっていません。
ゲーム以外のパスワード等も抜き取られたと考えておくべきなのでしょうか
105:名無しさん@お腹いっぱい。
08/07/22 18:42:15
>>104
>まずSmitfraudFixという対策ソフト
SmitFraund系の感染じゃないからこれは意味なし
一応kasperskyのオンラインスキャンもしてみれば?
URLリンク(www.kaspersky.co.jp)
106:名無しさん@お腹いっぱい。
08/07/22 22:36:40
Smitfraud自体が、ウィルスとして検出されるのだがね。
107:名無しさん@お腹いっぱい。
08/07/23 01:13:54
トレンドマイクロやノートンのスキャンでは何も検出されなかったんですが
カスペルスキーでスキャンすると「感染:AdWare.Win32.Gator.k」が検出されます
これってウイルスなんでしょうか?
108:名無しさん@お腹いっぱい。
08/07/23 01:32:07
>>79
スタート→検索(S)までは出来ますが、該当ファイル削除ってのが分かりません。
検索するには、左のページの指示に従ってくださいってあるんだけど
画面の左に、何を検索しますか?「画像・ミュージックまたはビデオ」とか「ドキュメント」・「ファイルとホルダすべて」・「コンピューターまたは人」
「ヘルプとサポートセンターの情報(I)」・「次の項目も検索できます」・「インターネットを検索する(S)」・「設定を変更する(G)」といろいろあるんですが
どうしたらいいか、分かりません。親切に教えてくれているのに分からない自分が情けないです。こんな自分に、またアドバイス頂けませんか?お願いします。
109:名無しさん@お腹いっぱい。
08/07/23 06:27:34
検索はできたが削除の方法が分からないのか、
検索もできないのかどっち?
この程度のことで1週間近くうだうだしてるようなら
リカバリしたほうが時間と労力の節約になりますよ。
110:名無しさん@お腹いっぱい。
08/07/23 11:49:18
>95です。
>96さんのアドバイス通り、chkdsk c:/rをやってみたんですが、
cleanという表示が出ました。
でもやっぱり、ウイルススキャンをすると途中でPCがぶつっと切れるんです。
マカフィー、カスペ、F-secure、全部だめでした。
cドライブは大丈夫ってことか?と思い、
ハードディスクの領域をCドライブのみにして再セットアップもしてみましたが
それでもまだ直りません。
あと何か対策はありますでしょうか?
111:名無しさん@お腹いっぱい。
08/07/23 13:13:48
>>110
なんか症状からいくと、ウイルスとかじゃなくて電気周りが怪しいのでは?
高負荷時に電圧降下が起きてるとか。
もし延長コードとか使ってるのであれば、PC本体だけ直接壁のコンセントから電源とってみてください。
112:名無しさん@お腹いっぱい。
08/07/23 14:12:11
>>111
ノートPCなら、ディスクをつないでいるフラットケーブルの破断なんかも。
内部動作温度が低いうちは顕在化しない。
熱が上がってくるとフラットケーブルの微妙な膨張で一気にショートする
113:名無しさん@お腹いっぱい。
08/07/23 14:23:01
>>107
文字どおりAdware(アドウェア)
114:名無しさん@お腹いっぱい。
08/07/23 16:46:59
>>109
検索も出来ていません。スタート→検索をクリックしてから何をしたらいいのか分かりません。
リカバリの意味も知らないんですが、ネットで調べながらやれば素人でも出来ますか?本当にすみません。
115:名無しさん@お腹いっぱい。
08/07/23 18:13:58
説明書付いてきたっしょ ?
116:名無しさん@お腹いっぱい。
08/07/23 18:36:40
>>114
わからないことは人に聞く前にネットで検索するクセをつけよう。
Yahoo検索とかGoogle検索で「パソコン内ファイル検索」とかで検索しる。
「クッキー削除」「リカバリ」で検索してみ。
あと・・「パソコン初心者講座」とかで検索するといいサイトが見つかるかもよ。
117:名無しさん@お腹いっぱい。
08/07/23 19:29:27
>>114
リカバリなんてする必要ないから。
>>79のCCleaner使用後再びスキャンしてみてそれでも駄目ならバスターを再インストール
か他のアンチウイルスソフトに入れ替えれば済む話。
118: ◆N9P3SuvBPo
08/07/23 20:22:42
>114
メーカー製のPCであれば、1時間もあれば終わります。
初めてだと少し不安もあると思いますが、いざ思い切ってやってみたら「楽勝でした」となります。
>117
>スタート→検索(S)→該当ファイル削除
こちらで行き詰まっている状態なんですよね?
ファイルはもしかして、>>68に記されているものですか…?
119:名無しさん@お腹いっぱい。
08/07/23 21:36:23
>111>112
ありがとうございます!
ノートPCなので、おそらくフラットケーブルの破断?
さっそく修理に出してみます。
結果的に板違いの内容だったようですみませんでした。
120:名無しさん@お腹いっぱい。
08/07/24 02:27:15
数日前から勝手にIEが起動し、about blankという
海外のバナーのようなものが貼ってあるページが開くようになってしまいました。
消してもまた少しすると開き、しかも頻繁に更新されます。
AVGとSpybotにかけてみたのですが改善されませんでした。
対処法をご存知の方がいたら教えて下さい、お願いします。
121:名無しさん@お腹いっぱい。
08/07/24 11:11:43
>>120
IEのアドオン管理でプログラムをすべて無効にしてみる
122:名無しさん@お腹いっぱい。
08/07/24 15:25:01
HTTP FAKE SCAN WEPAGEってワーム?
ブラウザ開くと英語のウィンドウが開かれて
ノートンの遮断しましたってやつが出ます。
でも毎回出るのはなんででしょうか?
ノートンの完全スキャンでも問題無いし、
わけわからないです。
123:名無しさん@お腹いっぱい。
08/07/24 15:57:26
>>122 おそらくスパイウェア ほかのオンラインスキャン等でがんばってみたら?
124:名無しさん@お腹いっぱい。
08/07/24 16:40:12
>>123
windows liveフルスキャンでやってみたら
6%現在で54項目検出、3個の問題が見つかりました。
と出ました・・・。
これはひどいwwww
ところで、検出と問題の違いは何ですか?
125:名無しさん@お腹いっぱい。
08/07/24 18:31:48
>問題
システムの脆弱性か何かじゃね?
>FAKE SCAN
正確にはアドウエア
スキャンしているかのように見せかけて、いんちきソフトを買わせんの。
126:123
08/07/24 18:46:55
>>124 さぁねw 全部削除祭りジャーーーーーーーーーーーー
127:名無しさん@お腹いっぱい。
08/07/24 19:01:20
何気にオンラインスキャンかけたら引っかかりますた
タイプ:trojan
対象ファイル:V22005312.EPE
ファイルの中にあったアドレス:www.encryptpe.com
tracertで気になったアドレス:220.164.2.20 - syn_sent
ipサーチの結果:netname: CHINANET-YN
なんかググっても中華な検出結果しか出ない(´・ω・`)
safeモードで消そうと思ったら居ない
どうやら起動時に自動生成されるタイプらしいorz
スタートアップ削ってみたがどうにもコレって奴が見つからない
ぼすけて
128:名無しさん@お腹いっぱい。
08/07/24 19:04:48
>>127
URLリンク(www.silentrunners.org)
これ実行してログをうpすれ
129:123
08/07/24 19:07:50
>>127 レジストリの中にあるね。根気よく探すか、AVGとかAvast!で起動時にキルするしかないね。
130:名無しさん@お腹いっぱい。
08/07/24 19:11:53
ボットじゃねえの?
131:名無しさん@お腹いっぱい。
08/07/24 19:18:07
海外のセキュリティソフトのページに勝手に飛ばされるんだが
これってトロイですか?
132:名無しさん@お腹いっぱい。
08/07/24 19:30:55
>>131 スパイウェアだな。ウイルススキャン汁。
133:名無しさん@お腹いっぱい。
08/07/24 19:40:15
誰もテンプレ>>4使わないな。
釣りか?
134:名無しさん@お腹いっぱい。
08/07/24 20:01:22
>>132
今時スパイウェアとかアドウェアとか言っちゃう人って頭の定義ファイル更新したほうがいいとおもう
135:名無しさん@お腹いっぱい。
08/07/24 20:13:21
>>134
そういうお前の頭はヒューリスティックだけか。全部Trojan.Genなんだろ?
136:名無しさん@お腹いっぱい。
08/07/24 20:50:23
俺の頭の定義ファイルの更新期限切れてた
137:名無しさん@お腹いっぱい。
08/07/25 02:48:49
>>117
お返事ありがとうございます。>>79さんのCCleanerってやつをやろうとしたんですが英語で良く分かりません。
とりあえずインストールしてアイコンが出てたので(顔みたいなやつ)ダブルクリックしたんですが
6 Updates Detectedってやつと5 Beta Updates Detectedってのが出たんですが
ここからどうしたらいいのかが分かりません。申し訳ありませんが、また教えていただけませんでしょうか。本当にすみません。
138:名無しさん@お腹いっぱい。
08/07/25 02:56:35
URLリンク(www.nicovideo.jp)
これってネタですか?
139:名無しさん@お腹いっぱい。
08/07/25 05:52:40
>>137
言語選択で日本語表示になる
「CCleaner 使い方」でググれよ
140:名無しさん@お腹いっぱい。
08/07/25 13:17:55
ATF-Cleanerと何か違うの?
141:127
08/07/25 14:05:23
自己解決したっぽいのでご報告
セーフモードの状態で当該箇所に
readonlyでV22005312.EPEのダミーファイル作成
他の名前で同様のファイルが作られた形跡無し
もうすこし様子見必要っぽいけど今のところ怪しい挙動は無いです
142:124
08/07/25 15:25:05
最終的に288項目検出され、3つの問題が見つかったんで
怪しいファイルを削除無双しまくって、Niftyオンラインスキャンもかけ、
そこでも出てきたやつも削除した結果、onecareセーフティでもNiftyでも
検出されなくなったんですが、これは解決ということでおk?
それとも他のオンラインスキャンをもっとやった方がいいとかありますか?
143:名無しさん@お腹いっぱい。
08/07/25 21:27:17
>>142
症状は改善したの?
改善したなら駆除できたとは断言できないけど90%くらいは駆除できてる
144:名無しさん@お腹いっぱい。
08/07/25 21:30:12
>>143
改善できました。
145:名無しさん@お腹いっぱい。
08/07/28 17:28:40
>>369
ああ
146:名無しさん@お腹いっぱい。
08/07/28 17:30:00
すみません、質問させてください。
以前
Trojan-Downloader.Win32.Agent.vyy
Trojan-Downloader.Win32.Firu.jr
この二つに感染し、@niftyウイルスチェックサービスで削除しました。
ところが数日後から、いくつかのサイトに飛ぶとポップアップブロックが表示され、
更にブロックされきらずにAdvertisingという窓が開くようになりました。
もっとも開く窓自体はセキュリティ制限してあるのですが。
以前はveohとニコ動画くらいだったのですが、
暫く後にatwikiでも出るようになるなど少しずつ増えている気がします
レジストリを弄られたのかもしれませんが、
既にウイルス自体は削除済みの為どうした物か分かりません。
何方か、詳しい方宜しくお願い致します。
147:名無しさん@お腹いっぱい。
08/07/28 17:48:57
>>145はミスです。すみません。
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ESET Smart Security
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
「MS32DLL.dll.vbs」が見つかりませんっと出てマイコンピュータのCドライブ、Dドライブをクリックしても開けない。
【過程と措置】
・「MS32DLL.dll.vbs」「VBS/Pica.NAA」を検出しまくる
・トレンドマイクロのHPのシステムクリーナーを使用。一度ファイルが削除されるがまた速攻増殖し始める。
・レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunからMS32DLLとwinbootの値を削除。
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerのNoDriveTypeAutoRun = "0"を"91"に修正。
・MS32DLLとPica.NAAでCドライブ、Dドライブ内ファイル検索してもヒットせず。
・SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI - VBS/Pica.NAA ウイルス - 駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
と検知されます。
【その他】
「MS32DLL.dll.vbs」の増殖は止まったぽいのですが、いまだにCドライブ、Dドライブが開けません。
リカバリ以外に改善する方法があればどうか教えてください。よろしくお願いします。
148:名無しさん@お腹いっぱい。
08/07/28 17:52:09
>>147 ウイルスが削除できてないのでは?live one care かAVG,Avast!等で見てみるといいよ。
それとセーフモードでドライブが見れるかもチェック。
149:名無しさん@お腹いっぱい。
08/07/28 17:53:41
>>146 おそらく新しいウイルスかアドウェアですね。>>147にあげたソフトなど使ってみては?
150:名無しさん@お腹いっぱい。
08/07/28 18:40:51
>>147
つ Norman Malware Cleaner
URLリンク(www.norman.com)
セーフモードで使うよろし
151:名無しさん@お腹いっぱい。
08/07/28 18:43:43
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 ADSL ルータ使用中
【具体的な症状】 Wikiのリンク先が改変されていて、感染しました。
ファイル名は「huohu5798592[1].swf」で踏んだ瞬間バスターが隔離してくれました。
隔離はしましたが、駆除は出来ないとのこと・・・。
調べてみたところ垢ハック系のウイルスということが分かりました。
感染して以来ゲームにログインはしてませんが、怖いです。
隔離したということでもう大丈夫なのでしょうか?
152:名無しさん@お腹いっぱい。
08/07/28 18:51:44
>>151
隔離でおk
元々正常だったファイルが感染でおかしくなったのを修正するのが『駆除』本来の意味
元から悪意のあるファイルは駆除出来ないのが正常。Do you understand?
153:名無しさん@お腹いっぱい。
08/07/28 20:05:32
>>152
ありがとうございます。
154: ◆N9P3SuvBPo
08/07/28 21:50:08
>147
そのウイルス名でググって見ると名前は違うけど、とりあえず見つけた。
URLリンク(www.avira.com)
でも対処法は書かれていないんだよな…
ってことは別の健全なPC(OSも同じ)を用意して、上記サイトに記されているレジストリの値とか
健全なPCと感染PCを見比べて修正していくしか無いかも。
155:151
08/07/28 23:56:31
すみません、隔離したファイルフォルダは削除して問題ないのでしょうか?
156:名無しさん@お腹いっぱい。
08/07/29 00:10:00
>>155ちんこ鬱血してるよ
157:146
08/07/29 11:06:40
>>149
live one careでフルスキャンした所、
ウイルスは見付かりませんでしたが、レジストリの修正で無事問題は消えた模様です
お手数お掛けして申し訳ございませんでした、そして有難う御座いました
158:147
08/07/30 11:32:01
再起動したところ、ドライブ開けるようになりましたが
SmartSecurityでスキャンすると
C:\WINDOWS\BOOT.0NI VBS/Pica.NAA ウイルス-駆除できません
C:\autorun.inf INF/Autorun ウイルス-駆除できません
D:\.MS32DLL.DLL.0BS - VBS/Pica.NAA ウイルス - 駆除できません
D:\autorun.inf - INF/Autorun ウイルス - 駆除できません
と検出されます。
>>148
live one careでチェックしましたが何も検出されませんでした。
>>150
使用してみましたが上記のような状態です。
手動で削除しようと思ったんですが、Cドライブ、Dドライブを探しても上記のファイルが見つかりません。
でも特に支障ないみたいなので様子見てみます。ありがとうございました。
159:名無しさん@お腹いっぱい。
08/07/30 13:03:50
>>158
USBメモリとか使った?もし今のあなたの状態でUSBメモリなんかをパソコンに
接続するとUSBにウイルスが感染する。だから決してUSBメモリー等をパソコンに接続しないように。
もし接続してしまっていたら、そのUSBはひとまず置いといて、絶対に使わないように
ComboFixをダウンロードデスクトップに保存してして↓
URLリンク(subs.geekstogo.com)
ダブルクリックで実行。
メッセージが出てきたらすべて「はい」でおk
後は勝手にComboFixがやってくれるから自動的に再起動がかかるまで待つ。
その後フォルダオプションの表示から「隠しファイルを表示する」のチェックを入れ
「保護されたオペレーティングシステムを表示しない」のチェックを外す
でCドライブ直下に以下のファイルがあったら削除。
C:\.MS32DLL.dll.9bs
C:\.MS32DLL.dll.8bs
C:\.MS32DLL.dll.7bs
C:\.MS32DLL.dll.6bs
C:\.MS32DLL.dll.5bs
C:\.MS32DLL.dll.4bs
C:\.MS32DLL.dll.3bs
C:\.MS32DLL.dll.2bs
C:\.MS32DLL.dll.1bs
最後にもう一回トレンドマイクロのシステムクリーナ使ってみる。
URLリンク(esupport.trendmicro.co.jp)
160:名無しさん@お腹いっぱい。
08/07/30 15:49:18
>>159
実はすでにSDカードを挿して感染してしまいました。
とりあえずパソからは完全に削除できたみたいです、ありがとうございました。
161:名無しさん@お腹いっぱい。
08/07/30 23:05:28
vundofix使いたいんだけど7.0を使うのはお勧めされてなくてどうすればいいのか困ってる…
探しても7.0以降しか見つからないし…
162:名無しさん@お腹いっぱい。
08/07/30 23:44:21
>>161
なぜ7.0をお勧めされてるのかわからんけどバグの問題か?
あれは直ったらしいけど
163:名無しさん@お腹いっぱい。
08/07/30 23:50:30
>>162
あ、直ったのね…ありがとう
インスコしてvundo消し去ってくる!
164:名無しさん@お腹いっぱい。
08/07/31 00:01:30
初心者ゆえ四苦八苦しながら調べてます。どうかよろしくお願いいたします
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast! version 4.8 home edition
【スパイウェア対策ソフト】 spybot, adware2008
【回線の種類・ルータの有無】 ADSL モデム使用
メモリは1GB、CPUはセレ1.7Ghz
【具体的な症状】 PC起動するたびに「マルウェアwin32:Agent-VGV(Wrm)検出」のダイアログが出現。
何度チェスト隔離→除去しても同じ。PC動作が重い。
【過程と措置】 spybot, adware、avast!のブートタイムスキャン問題なし。
今Windows Live OneCare PC セーフティのスキャン中。
【その他】 エロサイトか海外サイトで2度ほど自動的に何かダウンロードされたような
その他のスキャンも試すつもりですが、時間がかかりそうなので合間にここに書いてみました。
165:名無しさん@お腹いっぱい。
08/07/31 00:04:36
>>163
Vundo系ならVundoFixもいいけど最近よく使われるComboFixもお勧め
VundoFixつかって心配ならどうぞ
166:名無しさん@お腹いっぱい。
08/07/31 02:11:03
>>165
凄く助かる。
Vundofixでスキャンしたのに結果が0で焦ってたんだ。
んじゃ今も勝手にサイトへ飛ばされてるのは何でだよ…みたいな。
167:127
08/07/31 03:46:05
再発しますたw
元から絶たなきゃダメって事なんだろうな
ま、当たり前っちゃぁ当たり前か(´・ω・`)
オンラインスキャンの結果「BKDR_NETHIEF.BK」という奴らしい
ググっても出てくるのは英文サイトばっかり
昨年末から1月にかけて出回ったっぽいんだけど、
トレンドマイクロ(JP)のDBには載ってない・・
時間の無駄だとは思うけどもう少し頑張ってみるお(^ω^)
168:名無しさん@お腹いっぱい。
08/07/31 12:19:07
>>167
よくbackdoorに感染してノンビリ駆除なんてやってられるな・・・
169:名無しさん@お腹いっぱい。
08/07/31 15:30:29
アホにかまう。
170:名無しさん@お腹いっぱい。
08/07/31 16:25:29
>>167
さっさと氏ね
171:名無しさん@お腹いっぱい。
08/07/31 18:45:10
お願いします!
【使用OS】 例、XP Pro SP3
【使用ブラウザ】 スレイプニルVer1.66+インターネットエクスプローラ7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast無料版最新
【スパイウェア対策ソフト】 Spybot search&Destroy1.5.2
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
windowsメッセンジャーでポルトガル語のような言語で話しかけられ
ファイルを送ってきたので受け取ってみたが、
メッセンジャーのウイルススキャン機能で反応しなかったため解凍してしまった。
解凍したファイルを実行したところ、メッセンジャーが明滅し異常な動きをし
スパイボットがレジストリの変更を探知するので、コレはおかしいと思いのきなみ遮断しました。
URLリンク(gigazine.net)
おそらくコレの一種に感染したのではないかと思います。
その後avastが ウイルスが活性化しないうちに?かどうとかで、
ブート時予約スキャンを薦めます。と言うようなメッセージが出まして
avastでスキャンしてそれらしいものが削除されたので安心していました。
しかし、
その後ブラウザでネットしていると
「カッ カッ」と何もしていなくてもサイト上のリンクをクリックするような音が頻繁にするようになり
不審なのでスキャンするとウイルスが見つかると言った状況です。
172:171
08/07/31 18:47:15
音がするようになってはスキャンを繰り返していると
プロバイダから「あなたのPCから大量に迷惑メールが送信されています。
メーカーや販売店に相談して対策してください 今後こんなことがあれば退会してもらいます」
と言った内容のメールが来てしまいました。
それからavastでブート時の予約スキャンを実行すると大量にウイルスを見つけ、大体隔離したのですが
3つほど移動、削除、修復、隔離不可の感染ファイルがありました。
1つがMove:error oxc000009c{STATUS_DEVICE_DATA_ERROR}
Dalete:error OXC0000034
repair:error 42060
もう一つがデリート、ムーブ、でOXC0000034
リペアで 42060
が出ます。
とりあえず3つのファイルは無視しなければスキャンが終わらないので無視しました。
そしてこのスレを見つけまして
>>1の手順を試しているところです。
173:名無しさん@お腹いっぱい。
08/07/31 19:20:30
>>172
あのさ、もうちょっと危機感持ったほうがいいよ。
プロバイダからもメールで注意勧告来てるんだし
お前のパソコンに保存されてるアドレス帳の人間に迷惑メールが送信されてる。(しかもウイルス付)
メッセンジャーに登録されてるメンバーにも問題のファイルが送信されてる可能性もある。
つまり、今すぐ回線切ってリカバリーしろ。
174:名無しさん@お腹いっぱい。
08/07/31 20:08:19
知らねえ奴から送られてきた実行ファイルを
平気で実行する奴だ。大バカに決まってる。
リカバリーってなんですか ? って質問が来るぞ。
175:名無しさん@お腹いっぱい。
08/07/31 20:15:36
えーー リカバリーってなんですか ?
176:名無しさん@お腹いっぱい。
08/07/31 20:21:10
>>172
とりあえずスキャンが終わるまでネットにつながないでね。モデムの電源を落とせばいいから。
177:172
08/07/31 20:37:42
すみません、オンラインスキャンなので回線を切ることが出来なくて・・・
カスペルのスキャンでウイルスが見つかったのですが
全てのファイルが今は使っていないノートンアンチウィルスのQuarantineフォルダの中にありました。
そこで全てのファイルを削除してセーフモードで再起動しました。
そのとき発見されたウイルスが
Trojan.Java.ClassLoader.d Trojan.Java.ClassLoader.c Trojan.Java.ClassLoader.Dummy.a
Trojan.Java.ClassLoader.h Trojan.Java.Femad Trojan.Java.ClassLoader.Dummy.d
Trojan-Downloader.JS.Small.d Trojan-Downloader.Java.OpenConnection.v
Exploit.Java.ByteVerify Exploit.HTML.Mht
しかし、ウイルス名のところに「ロックされています」と出るのはどういうことなのでしょう。
そのファイルに感染している可能性もまだあるのでしょうか?
次にF-secureオンラインスキャナでスキャンしたのですが、またウイルスが見つかりました。
そこでF-secureに任せて全て処理した所が今の状況です。
見つかったウイルス
Exploit.HTML.Mht Trojan-Downloader.JS.Small.d
Trojan.Java.ClassLoader.Dummy.d Trojan.Java.Femad
これらは今回全てRECYCLERというフォルダ内から見つかっています。全て(Renamed & Submitted) だそうです。
178:172
08/07/31 20:40:18
リカバリーは、少し調べましたがよくわかりません。
申し訳ないのですが
これ以上迷惑をかけることがないよう力を貸してください。
179:名無しさん@お腹いっぱい。
08/07/31 20:47:49
>>177
RECYCLER=ゴミ箱
>リカバリーは、少し調べましたがよくわかりません。
URLリンク(www.higaitaisaku.com)
ページ印刷してすぐ回線切ってリカバリーしろ
180:名無しさん@お腹いっぱい。
08/07/31 20:57:38
なんか絵に書いた様なやりとりだな。
181:172
08/08/01 00:04:18
ゴミ箱の中のファイルを削除してからオンラインスキャンすると
もうウイルスの反応は無くなったのですが・・・
やはりまた再発するウイルスなのでしょうか?
だからリカバリー薦めてくれているのでしょうけども・・・
182:名無しさん@お腹いっぱい。
08/08/01 00:43:27
日本って平和だなとつくづく感じるスレ
183:名無しさん@お腹いっぱい。
08/08/01 02:47:58
初心者すぎる質問なんでお恥ずかしいのですが
【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンですがしばらく更新していません…
【スパイウェア対策ソフト】 不明
【回線の種類・ルータの有無】自分で設定してないのでよくわかりません
【具体的な症状】
ネットにつなぐとウイルスソフトをダウンロードさせようとする窓がいっぱい出てきます
それからネットの窓が突然消える
オンラインスキャンしようと思ってもまずそこまでたどり着けません
【過程と措置】
ほぼまだ手付かず…
【その他】
自分のものではないので設定が不明な点が多いです
とりあえず市販のソフトを入れれば何とかなるでしょうか
もう古いものなので買い換えも覚悟していますが、データはなんとかしたいです
CDを読み込まない状況(入れても認識しない)なのですが、それとも関係あるのでしょうか
もし何かあればよろしくお願いします
184:名無しさん@お腹いっぱい。
08/08/01 09:27:37
>>183
>とりあえず市販のソフトを入れれば何とかなるでしょうか
無理でしょうね、別ソフト入れるにしても、まず古いノートンを削除するのが(ry
環境もよくわからない、ウイルスの知識もなしで自ら対処しようというのが無謀に思います
>>1 ができないようなら、対処できる人に応援を請うべき
185:183
08/08/01 11:22:58
>>184
ありがとうございます
186:名無しさん@お腹いっぱい。
08/08/03 10:25:52
質問させてください。
まぬけにも win32 parite b というウイルスに感染しました。
感染して数秒後に再起動、そのままセーフモードで立ち上げ、セキュリティソフトを使って
検索し、駆除・削除しました。
その後普通に起動させ、同ソフトでウイルスチェックしたところ、何も検出されませんでした。
調べるとwin32 paraite bはレジストリキーを作成するらしいのですが、
探してみると該当するレジストリキーも見つかりませんでした。
感染して二時間と経っていませんが今のところ不具合はありません。
完全除去できたと安心しても大丈夫でしょうか?
187:名無しさん@お腹いっぱい。
08/08/03 12:30:02
>>186
それでよろしいんじゃないでしょうか
心配ならフリーソフトとかフリーのオンラインスキャンとかいろいろ試してみては?
188:186
08/08/03 16:29:19
>>187
ありがとうございます。
一度ウイルスにかかると、何だかいつまでもどこかにいるみたいで気持ち悪いですよね。
アドバイス通り、オンラインスキャン等色々試してみます。
189:名無しさん@お腹いっぱい。
08/08/04 09:20:44
質問させていただきます
OS/XP
ブラウザ/IE6
トラブルあり、急遽オフラインのパソコンを繋いで使用したのですが、ウイルス駆除し、再起動をかけたらデスクトップ画面に移り変わりません。
OSは立ち上がってるのですが何度やっても壁紙とポインタのみ
何かのウイルス感染だと思うのですが対処方法ご存知の方いらっしゃいましたら宜しくお願い致します
190:名無しさん@お腹いっぱい。
08/08/04 09:22:00
あ
191:名無しさん@お腹いっぱい。
08/08/04 13:27:02
>>189
ウイルス駆除したときにシェル設定が消えたんじゃね?
Ctrl+Alt+Delを押してタスクマネージャーを起動して、
「ファイル→新しいタスクの実行」で「explorer.exe」を実行。
メモ帳を起動、下をコピペして「shell.reg」で保存して結合する。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
192:名無しさん@お腹いっぱい。
08/08/05 11:03:02
>>191
有り難う御座います。実行してみます。
193:189
08/08/08 10:20:18
>>189です
やはり色々実行してみたのですがログオン後から進みません
現状はkasperskyをDLして実行し、再起動してからこのようになってしまいました
起動ファイルか何かを削除してしまったかもしれません
どうしたら良いのでしょうか
194:名無しさん@お腹いっぱい。
08/08/08 10:27:26
今後はIE以外のを使った方がいいな
Firefox2がオススメ
195:189
08/08/08 10:41:42
ちなみに
タスク作成→explorer.exe入力→有効なwin32ではないと出てしまいます
この場合はどう復旧させたら良いのでしょう
196:名無しさん@お腹いっぱい。
08/08/08 11:29:41
>>195
セーフモードでSUPERAntiSpyware→ConmboFix
ダメならリカバリ
197:名無しさん@お腹いっぱい。
08/08/08 13:00:46
>>196
有り難うございます
セーフモードでも起動できずにアイコンもでずに止まってしまう場合はどのようにしたら良いのでしょうか?
198:名無しさん@お腹いっぱい。
08/08/08 13:12:13
ダメならリカバリ って書いてあるっしょ ?
199:名無しさん@お腹いっぱい。
08/08/08 14:05:39
>>197
セーフモードでも起動しないんですか?
ならダメもとで>>96はどう?
200:名無しさん@お腹いっぱい。
08/08/08 14:11:46
>>198
データ保存してないのでちょっと…
>>199
よかったら詳しく教えてほしいです!それはどの様にしたら宜しいのでしょうか?
201:名無しさん@お腹いっぱい。
08/08/08 14:30:34
>>200
Windowsのインストールディスクを入れて起動させると、選択画面にでるやつ。
詳しくはこことか
URLリンク(f44.aaa.livedoor.jp)
URLリンク(support.microsoft.com)
202:名無しさん@お腹いっぱい。
08/08/08 14:52:14
ディスクのエラーをチェック・修復してもダメな場合は、システムファイルチェッカーor修復インストール。
203:名無しさん@お腹いっぱい。
08/08/08 15:26:10
>>201
回復コンソールしたくてもディスクがなくて…
コマンド入力とかって使えないんですかね?
やはりF10からのリカバリのみしか?
>>202
ポインタしか表示されないのでチェックもできないのです
204:名無しさん@お腹いっぱい。
08/08/08 17:06:12
リカバリ領域のあるメーカー製はちょっと分からない。ごめん。
一般的にはKnoppixなどでデータ救出→リカバリだと思う。
参考
URLリンク(kiki.suppa.jp)
URLリンク(lets-go.hp.infoseek.co.jp)
URLリンク(iwatakenichi.blogspot.com)
回復コンソール使う方法あるかもしれないから、一度メーカーに問合せしたほうがいいかも。
あと不測の事態に備えてBartPE作ったほうがいいよ。マジお勧め。
205: ◆N9P3SuvBPo
08/08/08 17:39:50
回復コンソールの前にですが、『前回正常起動時の構成』ってのは試して見ましたか?
206:名無しさん@お腹いっぱい。
08/08/08 18:00:52
>>203
システムの復元は試した?
新しいタスクの実行で「%SystemRoot%\system32\restore\rstrui.exe」で使えるはず。
207: ◆N9P3SuvBPo
08/08/08 18:44:20
現在の症状
・OSは問題無く立ち上がる
・デスクトップ画面は表示されるものの、アイコンやタスクバーが表示されず、マウスポインターだけの壁紙になってる
・タスクマネージャは起動できるが、>>195の状態
なんですよね。
208:名無しさん@お腹いっぱい。
08/08/10 06:54:38
>>207さんの言う通りです
皆さん有り難うございます
セーフモードでは復元は実行出来ないし、前回の~は駄目でした。
通常で背景にポインタのみ。
やはり解決策はないのでしょうか…
209:名無しさん@お腹いっぱい。
08/08/10 10:34:51
>>208
リカバリしかないと思う
その1台でデータを救い出すのは無理かもね
CD/DVDからKnoppixでも起動できる技があれば別
手っ取り早いのは、ディスクだけとりだし他のマシンのセカンダリにつないでバックアップ
するしかない
210: ◆N9P3SuvBPo
08/08/10 11:07:43
>208
試しにセーフモードとコマンドプロンプトでOSを立ち上げてやってみて。
1)画面に何も表示されない場合:タスクマネージャを開いて→シャットダウン→再起動
2-1)コマンドプロンプトが表示された場合:↓のコマンドを入力してEnter
%SystemRoot%\system32\restore\rstrui.exe
2-2)システムの復元が出切る場合:症状が起きる前の復元ポイントを選んで復元
2-3)システムの復元が出来ない場合:↓のコマンドを入力してEnter
shutdown -r
またはタスクマネージャを開いて→シャットダウン→再起動
失敗に終わる可能性は高いですけど、物は試しようってことで。
211:名無しさん@お腹いっぱい。
08/08/10 17:39:17
(笑)
212:名無しさん@お腹いっぱい。
08/08/10 17:44:57
MS32DLL.dll.vbsに感染中
autorun.inf、boot.iniは処理済み
レジストリエディタでshell\commandのC:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbsを削除しても再起動時にまた復活します
分かる方ご教授願います
213:名無しさん@お腹いっぱい。
08/08/10 19:26:02
SysinternalsのAutorunsで不審なエントリーを確認
214:名無しさん@お腹いっぱい。
08/08/12 21:01:09
>>208です
みなさん有り難うございました。リカバリを実行し、見事にストリームリードエラーになってしまったので全て諦めようかと思います。
どうも有り難うございました
215:名無しさん@お腹いっぱい。
08/08/12 23:51:53
「ストリームリードエラー」でぐぐったら、なんかリコールっぽいの出てくるんだが
メーカーサポートに一応確認したほうがいいと思う
216: ◆N9P3SuvBPo
08/08/13 19:02:36
>212
ComboFixをセーフモードで実行
>214
リカバリしたならほとんどのトラブルから解放されるはずなのだが…
ストリームリードエラー…って?
まさかとは思うけどリカバリじゃなくて、>210を実行してストリームリードエラーになったとかじゃないですよね…。
217:名無しさん@お腹いっぱい。
08/08/17 11:40:41
まったくの初心者ですみません
>>1の通りにオンラインスキャナでウイルスを調べるところまでしました
@niftyウイルスチェックサービスで駆除をしたのですが
「ロックされています」と表示され、
駆除も削除もできない状態のオブジェクトはどうすれば削除できますか?
ウイルス名 Trojan.Win32
218:名無しさん@お腹いっぱい。
08/08/17 12:27:50
@niftyのはカスペルスキーのエンジン使ってるそうだから
カスペルスキーの体験版を入れて駆除すりゃいいんじゃね?
219:217
08/08/17 15:03:59
>>218
駆除できました有難うございます!
再度ウイルスチェックをしてウイルスは検出されませんでしたが
デスクトップの警告が表示されたままで消し方がわかりません
ウィンドウのようになってますがクリックできない状態です
URLリンク(xepid.com)
まだウイルスがあるという事でしょうか?
220:名無しさん@お腹いっぱい。
08/08/17 19:05:23
トロイに感染したためカスペ体験版で駆除したまではいいのですが、今度はアドウェアを大量に検出するようになりました。
駆除しても再起動で復活します・・・
セーフモードで完全スキャンも試しましたがダメでした
どなたか解決策を教えてください
アドウェアはAdware.Win32.Virtumonde.abnbでオブジェクトはC:\Windows\system32\jrojtbmf.dllのようです
221:名無しさん@お腹いっぱい。
08/08/17 19:23:24
>>220
OneCare PC セーフティ
SUPERAntiSpyware
ComboFix
222:名無しさん@お腹いっぱい。
08/08/17 20:29:12
すみません
win32/polycryptというのに感染しています
これはどんなルートで感染しているのですか?
ウイルスソフトいれていますがはじめて感染したのであせってます。
助けてください。
223:名無しさん@お腹いっぱい。
08/08/17 20:54:25
テンプレくらい埋めろよ
224:名無しさん@お腹いっぱい。
08/08/17 23:18:44
【使用OS】 Vista HomePremium sp1
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 フレッツウイルスクリアver3 ウイルス定義は最新の状態です
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 デスクトップの壁紙が「スパイウェアに感染してるからセキュリティソフトつかえ」っていう英語でのメッセージになってます。壁紙を変更しようとしてもできません。
壁紙以外は通常通りに使えますが、時々ブルーバックになって再起動を繰り返します。
ブルーバックのときにキーボードを押すと元の画面に戻ったりします。セーフモードでは壁紙は緑一色で普通ですが、やはり時々ブルーバックになります。
【過程と措置】 ウイルスクリアではなにも検出しませんでした。セーフモードとネットワークで起動して、F-secureオンラインスキャナ実行。
ウイルスが1個検出されたのでして削除したのですが、通常起動すると相変わらずデスクトップにメッセージ出てます。
【その他】 デスクトップの画像です。 URLリンク(www.uploda.org)
ブルーバックの画像です。とりあえずエラーコードらしきところ。 URLリンク(www.uploda.org)
F-secureで削除できたと思ったのに、通常起動したらデスクトップの表示は元に戻ってませんでした。
あとはリカバリしかないでしょうか。
225:名無しさん@お腹いっぱい。
08/08/17 23:32:42
そのスパイウェアなんたら自体がスパイウェア
データバックアップしてリカバリが確実
まぁ本当にどうにも何無いときだが
226: ◆N9P3SuvBPo
08/08/17 23:45:10
>224
エラーコードにあるモジュール名「18042prt.sys」ですが、これが大元でしょうな。
俺、Vistaの知識あんま無いから>225と同じくリカバリ推奨です。
227:224
08/08/18 00:04:30
224です。
レスありがとうございます。
カペルスキーでスキャンしたらどうかとも思ったのですが、F-secureのエンジンはカペルスキーと同じものなんですね。
スパイウェア自体はうざいだけなのでまだいいんですが、ブルーバックになってしまうのがやっぱり心配です。
もう少し調べてどうにもならないようだったら、やはりリカバリしようと思います。うーん。
228:名無しさん@お腹いっぱい。
08/08/18 00:31:58
>>227
VistaならWindows Defender入ってるしょ
もし出来るなら、ここで最新の定義ファイル落としてもう一度スキャンしてみたら?
URLリンク(www.microsoft.com)
229:名無しさん@お腹いっぱい。
08/08/18 01:35:01
> 時々ブルーバックになって再起動を繰り返します。
> ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ、スクリーンセーバーじゃね?
>>227
SUPERAntiSpywareとComboFix
230:名無しさん@お腹いっぱい。
08/08/18 08:26:57
>>229が言う通りこれスクリーンセーバーだよ。
実際感染してみてそうだったし。
ComboFixで大方駆除出来るよ。
そもそもキーボード押してブルースクリーンが直ることはない。
231: ◆N9P3SuvBPo
08/08/18 21:15:23
うあ…スクリーンセーバー
そうだった
>ブルーバックのときにキーボードを押すと元の画面に戻ったりします。
これ見逃してた…確かにStopエラーはキーボード押しただけで治らないですよね。
…あれ?
じゃあ、↓の症状もスクリーンセーバーの仕業ってことっすか?
>時々ブルーバックになって再起動を繰り返します。
232:名無しさん@お腹いっぱい。
08/08/18 22:25:21
>>231
URLリンク(technet.microsoft.com)
これをUPX圧縮して使ってるみたい。
233: ◆N9P3SuvBPo
08/08/18 23:27:30
>232
こんなのがあったとはw
システムを再起動させるスクリーンセーバーは初めてお目に掛かるかも。
234:名無しさん@お腹いっぱい。
08/08/18 23:35:02
システムの復元はやった?
235:名無しさん@お腹いっぱい。
08/08/19 21:21:38
自分がキンタマに感染しているって
どうやったらわかるんでしょうか?
昔Share使ったことがあるので不安です
初心者そんなこともわからずShare使ってすいません
もうP2Pなんてしません
236:名無しさん@お腹いっぱい。
08/08/19 21:23:14
>>235
cabosかlimewireは未だにやってるんだろ
237:名無しさん@お腹いっぱい。
08/08/19 21:44:47
>>236
Cabosもやめます
238: ◆N9P3SuvBPo
08/08/19 21:52:02
ちなみに、本場のStopエラーは何度もお目にしてるからよw
いつでもお目に掛かることも出来ますが。
239:名無しさん@お腹いっぱい。
08/08/19 21:55:11
>>237
マジレスするとcabosでダウンロードしたファイルの90%は
ウイルスつき。お前感染してるんじゃね?
240:名無しさん@お腹いっぱい。
08/08/19 21:57:25
>>239
それは違うと思います
すいません・・・
241:名無しさん@お腹いっぱい。
08/08/19 22:55:14
>>240
違うという根拠は?
242:名無しさん@お腹いっぱい。
08/08/19 23:13:08
私はcabosでウィルスに侵されてしましました。すぐに対策ソフトで削除しようとしたんですが削除できませんみたいなことがでてたのでそのままにするをクリックしました。そしてすぐに対策ソフトで削除しました。もう手遅れですか?
243:名無しさん@お腹いっぱい。
08/08/20 03:26:12
>>242
アナタ ニホゴン トクイデシカァ ?
244:名無しさん@お腹いっぱい。
08/08/20 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします
245:名無しさん@お腹いっぱい。
08/08/20 04:27:51
すいません忘れてました。
【使用OS】 XP Homeedition
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 ↑同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDD内のファイルがコピーされた。VistaAnitivirusなるものが勝手に起動。
【過程と措置】 変な名前の実行ファイルを終了して、ウイルスバスターでウイルスを検索中
【その他】
246:名無しさん@お腹いっぱい。
08/08/20 04:59:56
SUPERAntiSpywareでスキャンしる
247:名無しさん@お腹いっぱい。
08/08/20 07:27:35
URLリンク(www.mcafee.com)
これはどう?
248:名無しさん@お腹いっぱい。
08/08/20 10:02:19
>>244
そのダウンロードしたやつのURLはどこ?
249:名無しさん@お腹いっぱい。
08/08/20 13:55:46
>>245
>【セキュリティソフトと年式】 ウイルスバスター2006
対スパイウェア性能貧弱だし、更新そろそろ終了じゃないの?
リカバリして他のセキュリティソフトに乗り換え推奨
250:244
08/08/21 00:24:51
>>246
>>247
>>249
ありがとうございます。
なんかネットに繋がらなくなったから結局リカバリしてしまいました。
2008に更新しました。次からはアイコンに注意します。
>>248
トレントです。圧縮でもないフォルダの下に偽装されたファイルがあって、検索かけたけどかかりませんでした。
それで安心しきってた。
フォルダのアイコンに偽装されてました。
251:名無しさん@お腹いっぱい。
08/08/21 12:09:41
割れ厨か・・・
252:名無しさん@お腹いっぱい。
08/08/21 12:27:04
なら仕方ないな
氏ね
253:名無しさん@お腹いっぱい。
08/08/23 05:46:40
>>250
できればそのトレントupしてくれ
254: ◆YAGApwSaEw
08/08/23 09:31:21
>>244-245
トレンドマイクロ ウイルスデータベース
TROJ_BHO.SK
URLリンク(www.trendmicro.co.jp)
ウイルスタイプ: トロイの木馬型
Downloader.Zlob!gen.2 (Symantec),
ADSPY/Vapsup.aek (Avira),
Mal/Emogen-AC (Sophos),
255:名無しさん@お腹いっぱい。
08/08/23 16:53:01
昨日から韓国かどこかのサイトが何もしてないのにいくつも表示されてくるのですがこれはウイルスでしょうか?
それが表れる直前はGoogle、Yahoo!を閲覧、それから一般企業サイトで写真をダウンロードしました。
何度もウイルスチェックしていますが一向に治りません…
256:名無しさん@お腹いっぱい。
08/08/23 18:52:30
とりあえずテンプレ埋めろ。
257:名無しさん@お腹いっぱい。
08/08/25 09:18:54
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer6 / Sleipnir 2.7
【Microsoft Updateの更新の状態】 自動更新設定 無効
【セキュリティソフトと年式】 毎晩トレンドマイクロのオンラインスキャン
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATVでルータ使用中
【具体的な症状】 オンラインスキャンにてTROJ_GAMETHI.GWが検出されます。駆除方法に従いOSのインストールディスクで起動し修復の
『R』を選択するとHDが見つからないと終了してしまいます。
【過程と措置】 現在放置している状況ですが時々他のウイルスを拾ってきてるようです、こちらはすべてオンラインスキャンで駆除でき、
TROJ_GAMETHI.GWのみが常に駆除不能として残っている状況です。
【その他】
258:名無しさん@お腹いっぱい。
08/08/25 12:43:32
>>257
TROJ_GAMETHI.GW=ダウンローダートロイ
根治方法:リカバリ
259:名無しさん@お腹いっぱい。
08/08/25 14:25:21
上に同意。
それにしてもセキュリティソフトも入れずにIEでネットなんてよくできるな。
これを機にセキュリティ関連を見直されては?
260:名無しさん@お腹いっぱい。
08/08/25 18:11:12
>>258,259
ありがとうございます。
やはりリカバリですか...。
IEはオンラインスキャンにだけの使用としています。
会社のPCなんでセキュリティソフトを導入しにくい状況であります。
261:名無しさん@お腹いっぱい。
08/08/25 20:17:09
>>260
本気で会社のPCなら感染の事実を報告してセキュリティソフトの導入許可もらえばいいじゃん
262:名無しさん@お腹いっぱい。
08/08/25 21:38:34
てかここで聞くなよw
これを機にセキュリティ対策するように上の人に進言してみては?
263:名無しさん@お腹いっぱい。
08/08/26 10:53:35
あああああ
なんか色々起こりすぎてひどい。
オンラインスキャナアップデート時間かかるのね。
【使用OS】 XP Home SP2
【使用ブラウザ】 スレイプニル166
【Microsoft Updateの更新の状態】 わかりません
【セキュリティソフトと年式】 ウイルスセキュリティZERO 年代は箱には書いてないっぽいです
【スパイウェア対策ソフト】 SPYBOT
【回線の種類・ルータの有無】 光回線。ルータ・・・モデムとルータの違いがわかりませんが、RT-2000NEって型番だと思います
【具体的な症状】壁紙が赤いマークになり、カーソルが指マークになり、恐くてクリックできない レジストリエディタ使用不能 タスクマネージャ使用不能
デスクトップにPrivacy ProtectorとError CleanerとSpyware&Malware Protectionというショートカットが出る
アクティブにしているソフトウェア(って言えばわかるでしょうか?Alt+TABで切り替えるやつです)がたまに切り替わる
システムのプロパティの自動更新を見てみたら時刻の部分に[00:00: VIRUS ALERT!]以下23:00まで全部
スパイボットは重要なリジストリの変更を検知し続ける。決定を記憶して変更を遮断してもひっきりなし。
ウイルスセキュリティはURLが変更されましたと。とりあえずブロック。
良く見たら全てのファイルの詳細の更新日時の下にVIRUS ALERT!
こういうのがあるらしくURLリンク(www.mcafee.com)
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC
from Internet attacks, hijacking attempts and spyware! Click here to download spyware remove for total protection. が表示される。これはキャンセル押して良いの?
264:名無しさん@お腹いっぱい。
08/08/26 10:56:54
そして
Spyware Alert
Security Warning!
Worm.Win32.NetBooster detected on your machine. This virus is distributed via
the Internet through e-mail and Active-X objects. The worm has its own SMTP
engine which means it gathers e-mails from your local computer and re-distributes
itself. In worst cases this worm can allow attackers to access your computer,
stealing passwords and personal data.
This process should be removed from your system.
Type: Virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.
こんなのも出る。
マイコンピュータからC:が消えた。
265:名無しさん@お腹いっぱい。
08/08/26 11:01:38
タスクバーの常駐ソフトとかのとこに赤丸に白い×のが何か出ててフキダシで2回ほど「危ないよ」的な事を出したような気がするけど出した時間が短くてわからない。触れない。
オンラインスキャナアップデート現在33% 遅いクソがしねたすけて
266:名無しさん@お腹いっぱい。
08/08/26 11:04:34
【過程と措置】 daemontoolsのクラックになんて手を出したから感染したんだ。
とりあえずカスペオンラインスキャナ準備中 スパイボットスキャン中 その後ウイルススキャンをしようと思う。
誰かいないのか誰か
267:名無しさん@お腹いっぱい。
08/08/26 11:19:32
スパイボット先生が何か色々検出してくれてる。ひょっとしてこいつ神様?
レジストリツールやタスクマネージャーのレジストリ変更について検出してくれる。
F-secureオンラインスキャナはダウンロードしたパターンファイルは壊れていますとか言うし
@niftyウイルスチェックサービスは何か失敗してるしカスペは遅いし役に立たない奴らだ。
何小粋なジョーク考えてんだ俺は助けて助けて誰かいないの
268:名無しさん@お腹いっぱい。
08/08/26 11:20:46
どこにあんの?俺もそれ感染したいんだが・・・
269:名無しさん@お腹いっぱい。
08/08/26 11:32:43
>>268
3個くらいtorrent落として2個が100%になったので起動したんだがどっちもできなかったんだ。で、3つ目を落としているところでひどいことになった。
どれが直接の原因かはわからんし、だめだったものは消してしまったからどれを落としていたのかも正確ではないが、
履歴に残ってたのはこんなん。
www.torrentz.com/8feee1e012661f3945e10d7e1d755b587f9a92b7
URLリンク(www.btmon.com)
このへんだろうか
俺のスタンド、オンラインスキャナが動いてくれた。ここから俺の怒涛の快進撃が始まるぜ。
270:名無しさん@お腹いっぱい。
08/08/26 11:37:36
URLリンク(www.fulldls.com)
URLリンク(www.torrentportal.com)
Nawtyboyは同じのかな
271:名無しさん@お腹いっぱい。
08/08/26 11:56:44
カスペ
C:\WINDOWS\system32\cbXOEVNg.dllにTrojan.Win32.Monder.hqh
C:\WINDOWS\system32\eycoqrvn.dllにTrojan.Win32.Monder.hqi
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/7.exe Trojan-Downloader.win32.Agent.achm
スパイボットが終わるまでとりあえず調べとくか
272:名無しさん@お腹いっぱい。
08/08/26 11:59:23
IEが勝手に開く。セキュリティクリーナーだとかなんとかURLが出たが表示される前に消す。
他の窓開いてからJaneに戻ると勝手に日本語入力に。
273:名無しさん@お腹いっぱい。
08/08/26 12:13:58
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/3.exe Trojan-Downloader.win32.Agent.aalr
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/4.exe Trojan-Downloader.win32.Agent.aaux
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe ZIP: 感染 - 8
①こんな状況でも中々落ち着いている強靭な精神は起死回生の一手を打つ
②熱斗君が巧みにロックマンをオペレートしてウイルスバスティングを成功させる。或いは瞬間的にPCに強い友達ができて助けてくれる。
③BOMB!!現実は非情である。
②はまずないから①を選びたいんだが地道に一つずつなんとかするしかなさそうだ。
③は嫌だがイギーのアテもない。緊急!とスレタイにはあるがログを見てみるとどうやらすぐさま何とかしてくれるような都合の良い奴はやはりいないようだ。
こんなとこで何ふざけてんだって思われるかもしれんが何か書いてりゃスパイボットのスキャンの間を持たせられるんだ。すまん。
274:名無しさん@お腹いっぱい。
08/08/26 12:16:07
ガンガレ!!
275:名無しさん@お腹いっぱい。
08/08/26 12:25:15
sfsrv.exeとかcbXOEVNg.dllとかeycoqrvn.dllって削除していいのかな?
うおおおおおおおスパイボットがスキャン完了!
276:名無しさん@お腹いっぱい。
08/08/26 12:26:39
立った!タスクマネージャーが立ったわ!
277:名無しさん@お腹いっぱい。
08/08/26 12:34:55
オメ
278:名無しさん@お腹いっぱい。
08/08/26 13:11:40
タスクマネージャーで見つかった変なのは
spsd160upd.tmp
Winsys2.exe
nvsv32.exe W32/Fujacks.z cbXOEVNg.dll eycoqrvn.dllはこれだったみたい で、たまたま入れてたunlockerでロック解除して削除したらエクスプローラが固まったのかなんか凄く遅くなって
drwtsn32.exeを消してみたら直ったけど、cmdがいっぱい開いた。
で、今タスクマネージャーにdrwtsn32.exeが二つ。
あーもうデスクトップも直ってないし右下の時計の部分にもVIRUS ALERT!だし・・・
279:名無しさん@お腹いっぱい。
08/08/26 13:15:01
デスクトップのはVirusRemover2008らしい。
今ここは俺のスレだ。
280:名無しさん@お腹いっぱい。
08/08/26 13:25:16
割れ厨にレスすんなよ。
首吊って氏ね。
281:名無しさん@お腹いっぱい。
08/08/26 13:48:23
ゴメン、吊ってくる
282:名無しさん@お腹いっぱい。
08/08/26 14:29:07
\HKCU\ソフトウェア\マイクロソフト\windows\currentversion\policies\Explorerのno~を消したらいろいろ直った。
デスクトップはSmitfraudFixで直ったっぽい。右下のVIRUS ALERTも消えた。
ここに書いても後の人がぐぐれなそうな気もするが一応。