08/12/24 17:25:24
ここはNOD32厨雑音の釣り板です
助ける気なんてありません
933:名無しさん@お腹いっぱい。
08/12/24 17:47:11
>>929
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
934: ◆N9P3SuvBPo
08/12/24 18:33:16
>929
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。
リカバリ推奨
935:名無しさん@お腹いっぱい。
08/12/24 21:02:52
>>929
「マカフィーv13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば?
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。
URLリンク(www.mcafee.com)
936:929
08/12/24 23:39:16
カスペルスキーが効いたので事なきを得ました。
返信くれた方たち、ありがとうございます。
937:名無しさん@お腹いっぱい。
08/12/24 23:58:55
【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
938:名無しさん@お腹いっぱい。
08/12/25 01:37:52
>>937
そのファイルを URLリンク(www.virustotal.com) に投げて検出名を書くとレスつきやすいかと
939:938
08/12/25 01:40:43
よく読んだら「削除した」って書いてありました、しつれ
940:名無しさん@お腹いっぱい。
08/12/25 16:21:43
>>929
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
941:名無しさん@お腹いっぱい。
08/12/28 13:56:37
この板に来るの初めてなんですが
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか?
942:名無しさん@お腹いっぱい。
08/12/29 03:10:38
つまり、AVAST使いか。
943:名無しさん@お腹いっぱい。
08/12/29 03:12:05
>>941
まあ今はAVAST!スレを見ろとしか言えん
944:名無しさん@お腹いっぱい。
08/12/31 14:08:03
>>937
URLリンク(www.akibaoo.co.jp)
945:名無しさん@お腹いっぱい。
09/01/06 08:35:37
検索かけても何も出てこないのでお聞きしたいのですが
メッセで滅多に会話しない人が急に
http://(送ってきた人の@より前のメッセアドレス).cool-newyear-party-pics.com
URLリンク(happy-new-year.awesomeofferz.com)
上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、2週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
946:名無しさん@お腹いっぱい。
09/01/06 15:15:42
※ウィルス※ Windows Live Messenger で感染!?2
スレリンク(sec板)
947:名無しさん@お腹いっぱい。
09/01/06 19:07:23
>>946
ドモドモです。ネットリじっくり見てきます
948:名無しさん@お腹いっぱい。
09/01/06 20:41:06
URLリンク(myspacy.biz)
↑これってウイルスですか?トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか?
IPAのwinny119番ってことなんですが、本当はトラップなんですか?
詳しい方教えてください。
949:名無しさん@お腹いっぱい。
09/01/06 21:11:02
>>948
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが...
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。
URLリンク(www.aguse.jp)
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。(カスペルスキー)
950:名無しさん@お腹いっぱい。
09/01/06 21:35:52
>>948
>>946
951:名無しさん@お腹いっぱい。
09/01/07 00:23:15
>>949-950
ありがとうございます。
952:名無しさん@お腹いっぱい。
09/01/07 03:22:04
∩___∩
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)