09/02/22 20:29:04
セーフモードからは?
451:名無しさん@お腹いっぱい。
09/02/23 07:35:11
>>449
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
452:名無しさん@お腹いっぱい。
09/02/24 13:20:16
flv動画から色々と変換してくれるツール探してたら
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが
そのあとにウィルス検索してみたら10個もかかりました(いつもは1~2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?
あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
453:名無しさん@お腹いっぱい。
09/02/24 13:21:56
>>452ですが自分で読み直してもわかりにくいものになってしまいました;
もしわかりにくかったらすいません;;
454:名無しさん@お腹いっぱい。
09/02/24 13:35:58
>>452
ffmpegていう動画・音声を変換するコマンドラインアプリケーション。
コマンドラインオプションを付けずに実行するとヘルプが表示される。
ffmpegと検出されたウイルスは関係ない。
455:名無しさん@お腹いっぱい。
09/02/24 13:43:42
Virus Totalに上げてみたけど、MSとpandaしかマルウェアに認定してなかったし
砂箱内で実行してみたけど特に何もなかったが・・・
456:名無しさん@お腹いっぱい。
09/02/24 14:41:17
>>452
> そのあとにウィルス検索してみたら10個もかかりました(いつもは1~2個。
なんでそんなに頻繁にウィルスに感染してるの?
457:名無しさん@お腹いっぱい。
09/02/24 17:47:06
ウイルスやトロイの木馬等は、いったん侵入すれば駆除しない限り存在し続けるのでしょうか。
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
458:名無しさん@お腹いっぱい。
09/02/24 17:57:02
ソフトの性能によるが仮にあるアンチウイルスソフトがどんなウイルスでも
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない
>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
459:457
09/02/24 18:23:11
どうもありがとうございます。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
460:名無しさん@お腹いっぱい。
09/02/24 22:01:42
初心者です。you tubeを開くと あやしい muhahaha!という画面が出てきて 画面が消えてしまいます。
どうしたらよいでしょうか?
461:名無しさん@お腹いっぱい。
09/02/24 22:26:32
【使用OS】 「XP home SP2」
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか
検索時にポップアップが出て
スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません
とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。
お助けをお願いします・・
462: ◆N9P3SuvBPo
09/02/24 22:55:04
>461
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
URLリンク(www.virustotal.com)
さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
463:名無しさん@お腹いっぱい。
09/02/24 23:09:09
>>462
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
URLリンク(www.virustotal.com)
virustotalというのは初めて使用しましたが、
一行下記行がありました。
アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)
>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。
よろしくお願いします・・
464: ◆N9P3SuvBPo
09/02/24 23:26:14
>463
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。
その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
465:名無しさん@お腹いっぱい。
09/02/24 23:35:26
>>464
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。
何か対策があれば是非・・・m(_ _)m
466:465
09/02/24 23:38:53
「advapi」→「advapi32」
の間違いです。
すみません
467: ◆N9P3SuvBPo
09/02/24 23:39:29
>465
658KBの横にある()の中の数値も一緒ですか?
あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
468:名無しさん@お腹いっぱい。
09/02/24 23:40:15
>>465
トレンドマイクロに検体に出して調べてもらう
469:645
09/02/24 23:46:45
>>467
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte
検索結果
URLリンク(www.virustotal.com)
重ねてよろしくお願いいたします
470: ◆N9P3SuvBPo
09/02/24 23:51:30
>468
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?
>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
471:名無しさん@お腹いっぱい。
09/02/25 00:03:39
>>470
ありがとうございます。
そのようにしてみます。
m(_ _)m
472:名無しさん@お腹いっぱい。
09/02/25 00:09:36
>>470
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
URLリンク(www.virustotal.com)
# Collection and use of submit samples and personal information の項
dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
473: ◆N9P3SuvBPo
09/02/25 00:38:10
>472
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?
誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。
XPSP3やVistaではどうか知りませんけど…。
474:名無しさん@お腹いっぱい。
09/02/25 01:19:23
>>473
あくまでも想像でしかないので、軽く聞き流してくれ。
AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
:
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」
ってな流れになっているように読めた。
475:名無しさん@お腹いっぱい。
09/02/25 15:06:25
質問です
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
476:名無しさん@お腹いっぱい。
09/02/25 16:22:45
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
477:名無しさん@お腹いっぱい。
09/02/25 16:24:40
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
478:名無しさん@お腹いっぱい。
09/02/25 17:28:36
おもしれぇウィルスじゃんw
479:名無しさん@お腹いっぱい。
09/02/25 18:09:25
質問いいですか。
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
URLリンク(up2.viploader.net)
480:名無しさん@お腹いっぱい。
09/02/25 18:31:49
>>479
URLリンク(www.virustotal.com)
遮断しといた方が良さそうだね。
481:名無しさん@お腹いっぱい。
09/02/25 18:43:06
>>480
おお、情報thxであります。
482:名無しさん@お腹いっぱい。
09/02/25 22:53:44
>>475
正常です。全く問題ないよ
483:名無しさん@お腹いっぱい。
09/02/26 00:06:24
>>475
xerox フォルダ でぐぐれ
484:名無しさん@お腹いっぱい。
09/02/26 09:16:29
あるサイトでHTML:Iframe-infというウィルスを踏んだのですがどう対処すればいいですか?
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
485:名無しさん@お腹いっぱい。
09/02/27 03:23:13
>>484
フリー使っていながら何故対処法聞くの?
インラインフレームなぞ脆弱性がなければry
486:名無しさん@お腹いっぱい。
09/02/27 13:25:52
>>484
W32/Virut.nにやられている可能性大
フルスキャンすべし
URLリンク(secure.nai.com)
487:名無しさん@お腹いっぱい。
09/02/28 13:16:34
書き込めないって出たけどアクブロされてんのかな。
488:名無しさん@お腹いっぱい。
09/02/28 13:18:22
あ書けた。改行数かな。ちょっとお願いします。
「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
URLリンク(www.mcafee.com)
のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。
これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
489:名無しさん@お腹いっぱい。
09/02/28 13:18:50
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。
C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。
C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。
【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
490:名無しさん@お腹いっぱい。
09/02/28 14:08:51
ウィルスソフトでお勧めってなんですか?
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
491:名無しさん@お腹いっぱい。
09/02/28 14:14:18
バスターが最底辺だと思います
492:名無しさん@お腹いっぱい。
09/03/01 14:21:03
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780
file:
C:\WINDOWS\system32\dsewtds0.dll
消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
493:名無しさん@お腹いっぱい。
09/03/01 14:26:22
>>492
オートラン系のウイルスらしい。
USB記憶装置を全部取り外して、トレンドフレックスでスキャンしてみて。
494:名無しさん@お腹いっぱい。
09/03/01 14:31:09
>>493
ありがとうございます!
すぐに試してみます。
495:名無しさん@お腹いっぱい。
09/03/01 15:45:04
【使用OS】Vista HomePremium SP1
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
496:名無しさん@お腹いっぱい。
09/03/01 20:50:05
>>495
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
497:名無しさん@お腹いっぱい。
09/03/01 21:06:32
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"
ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
498:名無しさん@お腹いっぱい。
09/03/01 21:09:40
システムの復元領域だから、ウィルス対策ソフトでは駆除できないんじゃないの。
いったんシステムの復元を無効にすれば消えると思う。
499: ◆N9P3SuvBPo
09/03/01 21:17:04
>497
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK
この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
500:名無しさん@お腹いっぱい。
09/03/01 21:24:09
>>498
>>499
ありがとうございます。
早速試して見ます。
ルータはISDNのため断念しています。
バスターのファイアーウォールのログが一日100件超えてます。
501:名無しさん@お腹いっぱい。
09/03/01 22:13:45
>>500
>ルータはISDNのため断念しています。
なんで?
502:名無しさん@お腹いっぱい。
09/03/01 22:17:16
>>501
今ISDN対応で出回ってるのは高い。
まぁオクとかで落とせばいいんだろうけど。
503:名無しさん@お腹いっぱい。
09/03/02 13:17:45
どこで聞いたら良いかわからなかったのですが、お願いします。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
504:名無しさん@お腹いっぱい。
09/03/02 15:25:15
ADSLモデム、ADSLルータのメモリに直接感染して悪さをする、通信を不安定にするような
ウイルスなどは存在しますか。
いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。
そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
505:名無しさん@お腹いっぱい。
09/03/02 18:53:30
>>503
エロ動画とかエロいなお前
506:名無しさん@お腹いっぱい。
09/03/02 19:39:56
知恵をお貸しください。
友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。
・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない
知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
507:名無しさん@お腹いっぱい。
09/03/02 20:08:53
>>506
>そのためにPCをノートからデスクトップに代えた
意味不明
508:名無しさん@お腹いっぱい。
09/03/02 20:14:33
>>507
釣りだから無視しろよ
509:名無しさん@お腹いっぱい。
09/03/02 20:40:21
頭の悪い奴がオウム返しのようにレス処理しているからこのスレには価値がない
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
510:名無しさん@お腹いっぱい。
09/03/02 20:41:13
ごめん、スレ間違っちゃったよm(_ _)m
511:506
09/03/02 22:06:05
あはは、釣り認定されましたか^^;
じゃあ質問を変えます
他人のPCをリモートで監視するソフトってありますか?
512:名無しさん@お腹いっぱい。
09/03/02 22:11:11
ある
513:名無しさん@お腹いっぱい。
09/03/03 11:59:03
NOD使ってるんだけど、時々右下にIDとパスが違いますって出ます。
これはなんでしょうか
514:名無しさん@お腹いっぱい。
09/03/03 12:01:33
>>511
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
515:名無しさん@お腹いっぱい。
09/03/04 21:16:17
>>514
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども
というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
516:名無しさん@お腹いっぱい。
09/03/04 21:17:49
うん。
517:名無しさん@お腹いっぱい。
09/03/04 21:45:04
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」
便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
518:名無しさん@お腹いっぱい。
09/03/04 22:01:42
>>515
ウィルスバスターとノートン
2つのアンチウイルスソフトをインストールしてるのかい?
519:名無しさん@お腹いっぱい。
09/03/04 22:07:47
>>518
ウィルスバスター2009はソフト買ってきてインストールしたもので
ノートンはいつのまにかPCに入ってました
でもウィルス検出はするけど駆除まではやってないみたい?
520:名無しさん@お腹いっぱい。
09/03/04 23:05:24
>>519
どっちかアンインスコしたほうがいいぞ
521:名無しさん@お腹いっぱい。
09/03/04 23:23:54
ノートン消しますた^p^
522:名無しさん@お腹いっぱい。
09/03/04 23:24:42
むしろバスター消せよ
523:名無しさん@お腹いっぱい。
09/03/04 23:25:03
だなw
524:名無しさん@お腹いっぱい。
09/03/05 06:04:33
携帯にウィルスかハッカー入り込む事ってありますか?
525:名無しさん@お腹いっぱい。
09/03/05 06:12:28
携帯でネットしてたら変な漢字がズラリと並んだページが出てきた。上の方はまともな文字が並んでたが途中から変な漢字が並んで出てきた。これってウィルス?
526:名無しさん@お腹いっぱい。
09/03/05 09:49:21
先日、あるサイトを開いたら、凄い勢いで感染しただの、危険だの、といった英文が出てきました。
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
527:名無しさん@お腹いっぱい。
09/03/05 10:05:34
流行の偽セキュリティソフトの類だな。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。
>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
528:名無しさん@お腹いっぱい。
09/03/05 10:06:04
祈りなさい。祈るのです!
529:名無しさん@お腹いっぱい。
09/03/05 10:08:40
店の人ひどいね
530:名無しさん@お腹いっぱい。
09/03/05 10:36:53
>>525
文字コードがおかしいとかじゃないの
531:名無しさん@お腹いっぱい。
09/03/05 12:55:15
>>515
つ別回線
それよりも>>515のPCはパスワードつけてないとか、PCつけっぱなしにして学校行くとかしてるんじゃないか?
532:名無しさん@お腹いっぱい。
09/03/05 13:06:34
>>526です。
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
533:名無しさん@お腹いっぱい。
09/03/05 13:24:49
>>532
Spybotを使うこと自体は簡単ですよ。多分誰でも出来るかと。
というか・・・。こんなとこに書いてる暇があったら、
その前に、自分でやってみたらどうなんですかね?
534:名無しさん@お腹いっぱい。
09/03/05 13:39:44
>>532
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
URLリンク(www.symantec.com)
↓これだけやってもどうかという所だと思うよ。
スレリンク(sec板:146番)
535:名無しさん@お腹いっぱい。
09/03/05 15:39:41
>>533
>>534
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
536:名無しさん@お腹いっぱい。
09/03/05 17:21:13
>>530 いえ違うと思う・・何故ならPCに以前入ったやつと同じだから。それもウィルス又はハッカーだったのでPC作動中に誤作動ばかり起こしてた。変な漢字といっても漢字辞典に載ってないような奇妙なやつなんだよね・・・
537:名無しさん@お腹いっぱい。
09/03/06 00:14:43
>>536
だから・・・普通の携帯電話は基本的に、Webページを見て感染するウイルスなんて無いよ。
エンコードとかの文字化けか、そうかバイナリファイルでも開いたんだと思うよ?
538:名無しさん@お腹いっぱい。
09/03/06 02:48:18
>>536です PC版のとあるHPを携帯から見ててそのHPにあるメアドに返信したのを機におかしくなったのでそのメアド(HP)がウィルスに感染しててこっちに感染したのでは・・と思っている。
539:名無しさん@お腹いっぱい。
09/03/06 03:15:33
>>536です。>>538の続き こういった経験ある人いませんか?少なくとも文字ばけ等では絶対ない。自分のPCに現れたのと同じものなので。例えば次の様な形で出てくる→「娜禽胤○タィ繼覩ァ○贓臧黐ラュ齲」
540:名無しさん@お腹いっぱい。
09/03/06 03:45:19
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果】 「検出されず」
spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?
*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________
*ログここまで
541:名無しさん@お腹いっぱい。
09/03/06 03:56:49
>>536(524、525)です。 >>525で説明してた変な漢字の事ですが調べ直したら漢字辞典に載ってるのもありました。ただ日常使わない難しい漢字が結構入っててカタカナが混じってたりしてどうしていいか分からない
542:名無しさん@お腹いっぱい。
09/03/06 04:24:19
>>541
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
543:名無しさん@お腹いっぱい。
09/03/06 07:02:38
>>542 ハイ、ハイ わかりましたよw
544:名無しさん@お腹いっぱい。
09/03/06 07:41:12
普通にPC専用サイトとかを携帯で開こうとしたらそうなるっつうの
いい加減うざい
545:名無しさん@お腹いっぱい。
09/03/06 08:40:56
プッww 釣れてやんの ガキ
546:名無しさん@お腹いっぱい。
09/03/06 10:34:18
頭悪いやつが沸いたようだな
ウィルスバスターの公式サイト携帯でみれば分かるぞ
547:名無しさん@お腹いっぱい。
09/03/06 10:36:40
悪い普通に見えたわ
548:名無しさん@お腹いっぱい。
09/03/06 21:06:59
【使用OS】 「Mac OS10.5」にWinXPが乗ってます
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」
知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが
インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501
と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません
これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
549:名無しさん@お腹いっぱい。
09/03/06 23:59:01
>546 悪いだと?お前、それ誰にいってんの?あ~ぁ、お前自身の事か。 納得
550:名無しさん@お腹いっぱい。
09/03/07 00:13:30
>546 悪いだと?お前、それ誰にいってんの?あ~ぁお前自身の事か。 納得
551:名無しさん@お腹いっぱい。
09/03/07 02:47:46
IEが自動で大量に開いて特定のサイトにアクセスしようとする
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
552:名無しさん@お腹いっぱい。
09/03/07 08:38:53
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
553:名無しさん@お腹いっぱい。
09/03/07 11:04:19
>>549
お断りします
お断りします
ハハ ハハ
(゚ω゚)゚ω゚)
/ \ \
((⊂ ) ノ\つノ\つ)
(_⌒ヽ ⌒ヽ
丶 ヘ | ヘ |
εニ三 ノノ Jノ J
554:名無しさん@お腹いっぱい。
09/03/07 17:08:11
とりあえずセキュリティセンターを、無効にしてみたら???
555:名無しさん@お腹いっぱい。
09/03/08 03:08:35
>>536です。
>>542 言われた通りググって色々調べた結果、問題解決しそうです。有難うございました。それから543と545は私ではありません。念の為に(^_^;)
556:名無しさん@お腹いっぱい。
09/03/08 15:26:16
ビヘイビアブロッキングとか挙動を監視する技術あるけど、それがあれば重要な
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
557:556
09/03/08 15:45:07
ごめん、解決した
558:名無しさん@お腹いっぱい。
09/03/14 11:47:30
━━━━━━━━━━━━━━━━━
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
URLリンク(www.symantec.com)
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
559:名無しさん@お腹いっぱい。
09/03/14 12:01:58
>>558
マルチはダメ
スレリンク(sec板:528番)
560:名無しさん@お腹いっぱい。
09/03/14 12:16:17
>>559
なぜマルチが駄目なのか詳しく理由を
お礼を書けばいいじゃないですか?
561:名無しさん@お腹いっぱい。
09/03/14 12:29:05
>>560
マルチポストでぐぐれ
562:名無しさん@お腹いっぱい。
09/03/14 12:32:35
マルチポストが駄目な理由もわからんようなのが2cすんなよ。
563:名無しさん@お腹いっぱい。
09/03/14 13:28:41
カスどもが利用されるのは当たり前だろ
564:名無しさん@お腹いっぱい。
09/03/14 13:56:44
そりゃ当たり前だな
こいつらは利用されてなんぼ
565:名無しさん@お腹いっぱい。
09/03/14 14:02:27
その利用されて何ぼの奴からも拒否されるってのも大概だけどなw
566:名無しさん@お腹いっぱい。
09/03/15 11:29:32
昨日1rkの■5MBにも載っているロダで、元ファイル名***.jpg、
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
567:名無しさん@お腹いっぱい。
09/03/15 11:59:10
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
568:名無しさん@お腹いっぱい。
09/03/15 12:03:33
それもう秋田
569:名無しさん@お腹いっぱい。
09/03/15 13:23:07
そういわずに答えろよ
570:449
09/03/15 13:56:34
>>451
レスしてくれてサンクスです。削除したら問題ないんですね。
アクセス規制にまきこまれてレスできなくて遅くなりました。
571:名無しさん@お腹いっぱい。
09/03/15 15:11:39
Firefoxのアドオンと何かを入れてたフォルダが突然消えたわけだが
Avastインスコ済み
572:名無しさん@お腹いっぱい。
09/03/15 15:26:04
そうですか、それは大変ですね
573:名無しさん@お腹いっぱい。
09/03/15 15:30:24
そうですか、それは大変なんですよ
574:名無しさん@お腹いっぱい。
09/03/15 15:42:55
ご愁傷様です。
次
575:名無しさん@お腹いっぱい。
09/03/15 15:44:15
>>574
ご冥福のAAが貼られるかと期待したのに
576:名無しさん@お腹いっぱい。
09/03/15 16:07:13
>>567
これで漏れたやつはいるのかねぇ
577:名無しさん@お腹いっぱい。
09/03/15 16:16:35
板違い
578:名無しさん@お腹いっぱい。
09/03/15 19:18:07
>>577
失せろカス
579:名無しさん@お腹いっぱい。
09/03/16 20:46:09
【使用OS】 「WindowsXP SP2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
URLリンク(www.virustotal.com)
の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
580:名無しさん@お腹いっぱい。
09/03/16 20:50:41
そのISOはどこで落としたのかな?
581:名無しさん@お腹いっぱい。
09/03/16 21:39:26
>>580
スレリンク(download板:976番)
582:名無しさん@お腹いっぱい。
09/03/16 22:48:02
やっぱりか。
板違いだから帰れ。
583:名無しさん@お腹いっぱい。
09/03/17 20:59:20
お前が消えろ 死ね
584:名無しさん@お腹いっぱい。
09/03/18 10:09:05
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
585:名無しさん@お腹いっぱい。
09/03/18 10:24:44
最近、ExpListOutっていうソフト使わなかった?
586:名無しさん@お腹いっぱい。
09/03/18 10:33:55
>>585
レスありがとうございます。
使いました。
でもエラーが出て使えなかったので削除しました。
587:名無しさん@お腹いっぱい。
09/03/18 10:50:45
単にVistaの、最近使用したプログラムを簡単に実行できるようにするための機能だから問題ないし
もう使わないのであれば右クリックから消せる。
588:名無しさん@お腹いっぱい。
09/03/18 11:02:17
>>587
そうなんですね、安心しました。
ありがとうございました。
589:名無しさん@お腹いっぱい。
09/03/18 11:17:32
imac+xp sp3の環境です。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
590: ◆N9P3SuvBPo
09/03/19 16:46:08
>589
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
591:589
09/03/20 01:14:40
>>590さん
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
592: ◆N9P3SuvBPo
09/03/20 07:23:40
>591
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
593:名無しさん@お腹いっぱい。
09/03/20 15:58:59
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
594:名無しさん@お腹いっぱい。
09/03/21 16:39:44
USBカメラについてたドライバいれたら、NODでウイルス反応が出たんですけど、
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
595:名無しさん@お腹いっぱい。
09/03/21 22:03:11
>>594
virustotalに投げてみ。
URLリンク(www.virustotal.com)
こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
URLリンク(www.virustotal.com)
真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
596:名無しさん@お腹いっぱい。
09/03/21 22:04:31
>>594
自己判断するしかないのだかvirustotalにファイルを上げてみては。
代理店はキヤノンだっけ?時間がかかるだろうが検体送ればry
597:596
09/03/21 22:06:45
ありゃりゃ、被っちまったぃw
598:名無しさん@お腹いっぱい。
09/03/21 22:14:32
以前使っていたけど、NODは誤検出が多いすね。提灯テスト結果と違って。
599:594
09/03/22 00:19:42
レスありがとう御座います。
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
600:595
09/03/22 00:51:28
>>599
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
601:595
09/03/22 00:53:17
>>600
おっとっと、書き間違い。
× このパターンアド誤検出の可能性も残るが
○ このパターンだと誤検出の可能性も残るが
602:名無しさん@お腹いっぱい。
09/03/22 10:54:33
シマンテックの配付ファイルが原因でGoogleポインズニングにまで発展
URLリンク(antivirus-news.net)
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
603:名無しさん@お腹いっぱい。
09/03/22 11:32:46
>ESET社(NOD32、ESS)のサイトが
>中華にクラックされウイルスを仕込まれた
>URLリンク(www.avertlabs.com)
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
604:名無しさん@お腹いっぱい。
09/03/23 08:55:48
いきなりミッ○ーマ○スのテーマが流れだして1分位で止まった
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
605:名無しさん@お腹いっぱい。
09/03/23 09:20:08
おそらくミッキーマウスマーチの音楽ファイルを再生しただけですよ。
問題ないです。
606:名無しさん@お腹いっぱい。
09/03/23 09:27:40
ソフトウェアの脆弱性を利用され、PCを遠隔操作された
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ-に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
607:名無しさん@お腹いっぱい。
09/03/24 03:46:21
HDDの中の画像ファイルを検索して破壊するようなウィルスはありますか?
608:名無しさん@お腹いっぱい。
09/03/24 04:01:59
>>607
原田君ですか?
あるかと聞かれれば「ある」。
609:名無しさん@お腹いっぱい。
09/03/24 11:36:46
端末が100台程ある社内LAN環境で、Windows Severの脆弱性を悪用したウィルスに感染したマシンが発生し、一気にウィルスが広まりました。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
610: ◆N9P3SuvBPo
09/03/24 23:38:23
>609
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
611:609
09/03/25 07:54:51
>>610
幸い対策はすぐに取れたのでそちらの心配はないのですが
上への報告が必要なので…
612:名無しさん@お腹いっぱい。
09/03/26 10:11:16
世間は本当に不況なんだよなぁ。
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
613:名無しさん@お腹いっぱい。
09/03/26 10:12:22
すいません。間違えました。
614:名無しさん@お腹いっぱい。
09/03/28 02:35:28
・パソコン起動するたびにMicrosoftUpdateの自動更新がオフにされている。
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
615:名無しさん@お腹いっぱい。
09/03/28 05:21:23
マルウエアだと思うよ
616:名無しさん@お腹いっぱい。
09/03/28 09:17:24
特定のホームページが読み込みエラーになるようなウィルスっていますか?
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
617:名無しさん@お腹いっぱい。
09/03/28 09:20:37
【使用OS】 Vista
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
618:名無しさん@お腹いっぱい。
09/03/30 22:19:16
>>617
URLリンク(www.symantec.com)
これだと思いますが、どうでしょう?
619:名無しさん@お腹いっぱい。
09/03/31 06:33:27
>>618
617です。情報ありがとう。
でもシマンテックのHPが見れないので、そのアドレスも表示できないんです。
どうすれば。。。(^_^;)
620:名無しさん@お腹いっぱい。
09/03/31 06:49:20
もしかして、マイクロソフトのサイトも表示できなかったり?
だとしたらリカバリしかない。そういうウィルスだから
621:名無しさん@お腹いっぱい。
09/03/31 12:56:07
マイクロソフトも表示できないです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
622:名無しさん@お腹いっぱい。
09/03/31 22:45:38
>>619
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
623:名無しさん@お腹いっぱい。
09/04/01 00:19:14
>>620
嘘は良くない
ちゃんとレジストリ修復で修復可能
624:名無しさん@お腹いっぱい。
09/04/01 01:05:40
レジストリ修復?
平たく言うと?
リンク切れのことか?
625:名無しさん@お腹いっぱい。
09/04/01 02:00:30
つか、セキュリティーソフトのベンダーに繋がらないのってマルウエアの症状そのものじゃん。
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
626:名無しさん@お腹いっぱい。
09/04/02 00:26:19
リカバリについて教えてください。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
627:名無しさん@お腹いっぱい。
09/04/02 00:37:59
>>626
一枚はワードとかエクセルですね。
もう一枚はその他の付属ソフトかな…?
もしかして冊子なくしたのかな?
とりあえず
1.PCメーカ名
2.使用PCの型番
を書きましょう。
628:627
09/04/02 00:43:56
すまない「取説」あるんだ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2~3)冊あると思うよ。
629:名無しさん@お腹いっぱい。
09/04/02 01:04:07
>>626です
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
630:627
09/04/02 01:17:00
つURLリンク(dlv.update.sony.net)
"リカバリディスク作成/リカバリ"参照して
631:名無しさん@お腹いっぱい。
09/04/02 01:18:14
>>626です
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
632:名無しさん@お腹いっぱい。
09/04/02 01:28:14
>>630様
>>626です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
633:627
09/04/02 01:31:27
先に示したリンク先の180ページ"C:ドライブのリカバリ"を実行したあとに
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
634:名無しさん@お腹いっぱい。
09/04/02 01:38:46
>>627様
ありがとうございます。明日にでもレスいただいた手順でやってみたいと思います。
635:627
09/04/02 01:40:38
見られないのか…
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
636:627
09/04/02 01:50:16
そうそう、ルータがない場合セキュリティソフト(PFW付き)をインストールするまでは
絶対にネットにつないではいけないよ。
637:名無しさん@お腹いっぱい。
09/04/02 02:39:48
URLリンク(www.alpha-net.ne.jp)
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
638:名無しさん@お腹いっぱい。
09/04/02 09:12:42
一通り回ってきたけど、Aviraでは無反応。
どこで反応したかは分かる?
639:名無しさん@お腹いっぱい。
09/04/02 13:41:41
ウィルスバスタ2009で検索かけてみたらウィルス発見しました
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
640:名無しさん@お腹いっぱい。
09/04/02 14:51:09
>>639
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
641:名無しさん@お腹いっぱい。
09/04/02 15:18:32
PC買ったときについてきたバスタ2008を入れたら
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
642:名無しさん@お腹いっぱい。
09/04/02 15:30:31
お前がそれでいいんならいいなじゃないの?
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
643:名無しさん@お腹いっぱい。
09/04/02 15:34:47
FWはネトゲする時以外はすべての着信接続をブロックにするにしてる
644:名無しさん@お腹いっぱい。
09/04/02 15:58:31
>>638
んー、ちょっと分かんないですね…
すいません…
645:名無しさん@お腹いっぱい。
09/04/02 16:30:15
Hotmailを今日チェックしようと思ってIEで開いたらクッキーに残してあったアドレスが全然違うものになってました
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
646:626
09/04/02 18:19:34
>>627様
>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
647:名無しさん@お腹いっぱい。
09/04/02 18:37:43
一回ネットに繋いでSP2なり3なり適用すりゃいいじゃん
バスターなんか買ってる時点で終わってるけど・・・
648:名無しさん@お腹いっぱい。
09/04/02 18:39:36
光でルータ無いの?
ルータが有ればネットに接続しても大丈夫だよ。
649:627
09/04/02 20:26:08
バスター2009の作動条件がSP2以降等のためインストールできないのでしょう。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
URLリンク(service1.symantec.com)
650:名無しさん@お腹いっぱい。
09/04/02 20:46:14
クリーンインスコしたんならうpだての間ノーガードでもたいして問題ねーだろ
651: ◆N9P3SuvBPo
09/04/02 21:32:27
>650
本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
652:名無しさん@お腹いっぱい。
09/04/02 21:34:11
アホかw
その後すぐバスター入れてフルスキャンするんだろーがw
653:名無しさん@お腹いっぱい。
09/04/02 21:45:51
感染してからセキュリティソフト入れたって無意味っすよ
654:名無しさん@お腹いっぱい。
09/04/02 21:48:17
なんのためのクリーンインストールやらw
655: ◆N9P3SuvBPo
09/04/02 22:00:31
>>649
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
URLリンク(www.microsoft.com)
注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…
CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
656:627
09/04/02 22:11:41
>>655
私にレスされても…w
1000円ちょっとですがFAXしたり届くまで時間かかりそうだし…
私なら安物でもよいからルータ買いますね。
657: ◆N9P3SuvBPo
09/04/02 22:19:54
>656
うぎゃあ!!
質問者の方と勘違いしてしまいました…
658:626
09/04/02 23:43:40
>>627様
>>655様
ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。
オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。
ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。
よろしくお願いいたします。
659:627
09/04/03 00:47:35
>>658
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。
最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。
ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件
660:626
09/04/03 01:23:42
>>627様
丁寧に教えて頂きありがとうございます。
私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。
早速、明日お店に行ってみます。
661:名無しさん@お腹いっぱい。
09/04/03 01:47:12
今後はこれも検討すると良いかも
URLリンク(www.microsoft.com)
662:名無しさん@お腹いっぱい。
09/04/04 13:44:53
URLリンク(www.geno-web.jp)
このページは安心ですか?
663:626
09/04/04 22:55:51
>>627様、教えていただいた皆様、ありがとうございました。
サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。
こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
664:627
09/04/05 00:21:57
>>626
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ~
665:名無しさん@お腹いっぱい。
09/04/05 16:09:13
こちらで質問するよう誘導されてきました。マルチではありません、よろしくお願いします。
【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
666:名無しさん@お腹いっぱい。
09/04/05 16:19:58
Adware memwatcher
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。
トレンドも一応表示してるだけじゃないかな
URLリンク(www.trendmicro.co.jp)
667:八頭 ◆YAGApwSaEw
09/04/05 16:27:18
>スパイウェアは101個検出されました
ダウンローダも同封されてたのかな?
668:665
09/04/05 16:32:31
>>666
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・
気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
669:名無しさん@お腹いっぱい。
09/04/05 16:35:05
マカの情報。幾分詳しいか。
URLリンク(www.mcafee.com)
670:665
09/04/05 16:35:19
>>667
作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
671:八頭 ◆YAGApwSaEw
09/04/05 16:41:00
恐いのはダウンローダ型が呼び寄せる多重感染だから
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
672:名無しさん@お腹いっぱい。
09/04/05 16:49:19
アダ被で同質の感染例見つけたけど
バスタがきっちり処理してたらしい
まあ診てもらっても良いかも
673:665
09/04/05 17:08:45
>>672
アダ被で同質の感染例・・
悪夢です。ちなみにどこでしょうか?
自分でも探していますが、もし差し支えなければどこだか教えて下さい
674:名無しさん@お腹いっぱい。
09/04/05 17:33:42
いや、質問が似てるってだけで内容は違うよ?
マルチと言ってるわけではないので、その辺は誤解なきよう…
ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで
さて、晒していいものなのか判らんが・・・・
675:674
09/04/05 17:34:38
ちなみに感染マルウエアは同じ。
676:665
09/04/05 17:40:46
>>669
URLリンク(www.mcafee.com)
ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。
つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?
677:665
09/04/05 18:01:10
>>674
すいません。一生懸命探したのですがどこだか分かりませんでした。
内容は記述なさらいで構いません。せめてURLだけでも教えて下さい。
お願いします。
678:名無しさん@お腹いっぱい。
09/04/05 18:15:01
URLリンク(www.higaitaisaku.com)
679:名無しさん@お腹いっぱい。
09/04/05 20:30:09
これ踏んでしまったのですが大丈夫でしょうか?
【注文0.1】Genoのサイトでウイルス感染…か?★2
スレリンク(news板)
680:名無しさん@お腹いっぱい。
09/04/05 20:40:14
ちょ、直貼りやめれ
681:名無しさん@お腹いっぱい。
09/04/05 20:42:16
t"s"ushima か。。。。
682:名無しさん@お腹いっぱい。
09/04/05 20:45:58
いや、別に問題ない
ニュー速板のリンク
683: ◆N9P3SuvBPo
09/04/05 21:36:19
>679
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。
XPだとやられちゃうのか…よし踏んで来るか!!
684: ◆N9P3SuvBPo
09/04/05 21:46:55
今、その問題のサイトを表示してるんだけどなんにも起きません。
もしかして訂正された?
685:名無しさん@お腹いっぱい。
09/04/05 21:57:52
いや、まだだと思うけど・・・
情報交換は本スレでしたほうが良いかもね。
686:名無しさん@お腹いっぱい。
09/04/05 22:06:02
>>684
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
687: ◆N9P3SuvBPo
09/04/05 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?
OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?
誰でも良い、仮想PC持ってる人いたら検証してくれ!!
688: ◆N9P3SuvBPo
09/04/05 23:46:30
>>686
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…
その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
689:名無しさん@お腹いっぱい。
09/04/06 00:15:56
>>688
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
690:名無しさん@お腹いっぱい。
09/04/06 00:16:43
【使用OS】 Windows vista home
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
URLリンク(www.ken-on.co.jp)
K-shopのトップページにも同じバナーはあります。
691:名無しさん@お腹いっぱい。
09/04/06 00:18:51
上の方で話題になってるGenoだね
692: ◆N9P3SuvBPo
09/04/06 00:19:21
>689
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
693: ◆N9P3SuvBPo
09/04/06 00:25:06
>690
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
694:名無しさん@お腹いっぱい。
09/04/06 00:34:32
>>690です。レスありがとうございます。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
695: ◆N9P3SuvBPo
09/04/06 00:56:59
>694
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
696:名無しさん@お腹いっぱい。
09/04/06 01:12:33
>>695 JavaスクリプトONにしてアボート、94.247.2.195と通信していたら時既に手遅れ
697:名無しさん@お腹いっぱい。
09/04/06 01:23:34
>>690です。
>>695
スキャン終わりました。検出なしです。
>>696
すいませんがそこと通信しているかどうか確かめる方法はありますか?
698: ◆N9P3SuvBPo
09/04/06 01:24:10
>696
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。
94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
699: ◆N9P3SuvBPo
09/04/06 01:27:59
>697
検出なし、了解です。
通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
700:名無しさん@お腹いっぱい。
09/04/06 01:33:26
>>696
690のケースはカスペで検知(遮断)されている前提
701:名無しさん@お腹いっぱい。
09/04/06 01:44:07
>>690です。アドバイス感謝いたします。
コマンドプロンプトにて「netstat -an」を実行しました。
94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
702: ◆N9P3SuvBPo
09/04/06 01:53:47
>701
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。
ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
703:名無しさん@お腹いっぱい。
09/04/06 02:12:59
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く~…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
704:名無しさん@お腹いっぱい。
09/04/06 06:30:51
951 名前:名無しさん[sage] 投稿日:2009/04/06(月) 01:34:39 0
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く~?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
705:名無しさん@お腹いっぱい。
09/04/06 21:07:46
Vista 一般ユーザー(管理者権限は持ってない)
IE7 保護モード
これでだいたいの奴は踏んでも怖くない
706:名無しさん@お腹いっぱい。
09/04/06 21:44:04
Windows Updateとウィルス定義を最新にしとけば大丈夫なんじゃないの?
「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」
どうして対策できなかったの?
707:名無しさん@お腹いっぱい。
09/04/06 23:50:31
>>706
>Windows Update
Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった
>ウイルス対策ソフト
ウイルス対策ソフトがまだ対応していないウイルスだった
708:名無しさん@お腹いっぱい。
09/04/07 00:33:08
教えてください。
avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず
これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????
【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」
これからMicrosoft Update試みてみます。
709:名無しさん@お腹いっぱい。
09/04/07 00:45:37
0-day攻撃でやられた、もしくはパッチ未適用でやられた場合でも大丈夫なように、
Vista+IE7で、保護モード使ってるな
710: ◆N9P3SuvBPo
09/04/07 00:50:26
>708
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
711:名無しさん@お腹いっぱい。
09/04/07 01:02:03
>>710
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして
検出されなけれ大丈夫ですよねぇ??
712:名無しさん@お腹いっぱい。
09/04/07 01:04:33
ひとつ気になるのはこれを踏んだあとか前かはわからんがアマゾンでクレカ決済しているんだよなあ・・・
httpsって飾りですかね。
713: ◆N9P3SuvBPo
09/04/07 01:11:10
>711
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。
いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。
MicrosoftUpdateできました?
714:名無しさん@お腹いっぱい。
09/04/07 01:24:14
>>713
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???
マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます
715:名無しさん@お腹いっぱい。
09/04/07 01:27:51
>>714
UpdateはIEでやるべきじゃね?
716: ◆N9P3SuvBPo
09/04/07 01:29:39
>714
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。
電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
717:八頭 ◆YAGApwSaEw
09/04/07 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
Genoのウイルスはコレ
URLリンク(www.virustotal.com)
File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L
「a-squared Free 4.0」 をダウンロード
URLリンク(www.emsisoft.jp)
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
718:八頭 ◆YAGApwSaEw
09/04/07 02:05:51
複数仕掛けられてた模様・・・
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう
GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
URLリンク(www.virustotal.com)
La.zip 受理 2009.04.06 18:32:46 (CET)
URLリンク(www.virustotal.com)
パックされたDropper型、McAfeeやSymantecは対応済みらしい
719: ◆N9P3SuvBPo
09/04/07 02:15:15
>717
俺、Avast入れてないし、自動更新だって無効に設定してますけど?
電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
720:八頭 ◆YAGApwSaEw
09/04/07 02:22:59
KillAVだからね・・・(セキュリティソフトやMicrosoft Updateを停める)
a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
URLリンク(www.storemcafee.jp)
Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね
検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
721:名無しさん@お腹いっぱい。
09/04/07 02:30:47
>>720
すんません詳しくありがとうございまする
色々慣れないもので・・・・
流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動で>>708の状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz
明日マカフィー入れてスキャンしてみます。
ありがとうございました。
722: ◆N9P3SuvBPo
09/04/07 02:39:24
>721
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
723:名無しさん@お腹いっぱい。
09/04/07 03:51:53
>>721
自動UPDATEできないのならアウトだと思う
724:名無しさん@お腹いっぱい。
09/04/07 14:08:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」
スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?
*ウイルス注意*
URLリンク(www1.axfc.net) pass[2ch]
725:名無しさん@お腹いっぱい。
09/04/07 15:08:25
>>724
おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found TR/Dropper.Gen
Avast
Found Win32:SdBot-gen44
CPsecure
Found Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
726:名無しさん@お腹いっぱい。
09/04/07 22:18:45
【使用OS】 「Windows 2000」
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」
GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
727:726
09/04/07 22:32:25
ブラウザはファイアフォックスで再起動してみましたが、何ともありませんでした。
728:名無しさん@お腹いっぱい。
09/04/07 22:55:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
729: ◆N9P3SuvBPo
09/04/07 22:58:24
>727
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
730: ◆N9P3SuvBPo
09/04/07 23:03:49
>728
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
731:名無しさん@お腹いっぱい。
09/04/07 23:08:07
>>729
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。
このまま様子見で大丈夫でしょうか
732:名無しさん@お腹いっぱい。
09/04/07 23:11:36
>730
URLリンク(lapcie.com)
ここのサイトのAsukaTime
Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
733:名無しさん@お腹いっぱい。
09/04/07 23:17:34
【使用OS】 「Windows XP Pro」
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86
【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」
geno騒ぎを聞いたのでチェックしたところ上記がでてきました。
ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
URLリンク(www.geno-web.jp)
最終表示日時 2009/03/31
ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
734:733
09/04/07 23:21:17
パターンファイル部書き忘れました
よろしくお願いします。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
735: ◆N9P3SuvBPo
09/04/07 23:23:53
>731
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…
念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード
↓
URLリンク(wiki.higaitaisaku.com)
>732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
736: ◆N9P3SuvBPo
09/04/07 23:29:15
>733
先に聞きますが、SP2かSP3は当ててますよね?
>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。