09/11/22 00:48:18
MSEで解決
はい次、
450:名無しさん@お腹いっぱい。
09/11/22 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m
451:名無しさん@お腹いっぱい。
09/11/22 15:00:12
【使用OS】 『XP homeedition』
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
452:名無しさん@お腹いっぱい。
09/11/22 15:02:17
ウイルスチェイサーお試し版で解決
はい次、
453:名無しさん@お腹いっぱい。
09/11/22 15:38:42
>【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww
454:451
09/11/23 00:41:37
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
455:名無しさん@お腹いっぱい。
09/11/23 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
456:名無しさん@お腹いっぱい。
09/11/24 20:23:02
【使用OS】 『XP professional』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
457:名無しさん@お腹いっぱい。
09/11/25 08:56:48
>>456
Avast! ではないものでスキャンする
Windowsファイアウォール閉めて、とりあえず違うセキュリティソフト試用版で様子をみる
458:名無しさん@お腹いっぱい。
09/12/01 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常
459:名無しさん@お腹いっぱい。
09/12/01 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw
460:名無しさん@お腹いっぱい。
09/12/03 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな
461:名無しさん@お腹いっぱい。
09/12/08 20:56:29
URLリンク(imepita.jp)
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;
462:名無しさん@お腹いっぱい。
09/12/08 21:15:10
>>461
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#
463:名無しさん@お腹いっぱい。
09/12/09 00:46:30
3kbが定期的ににダウンロードされるんだけど、これもウイルスなのかな・・・
464:名無しさん@お腹いっぱい。
09/12/09 06:13:32
私は彼がインストールしてくれたキングソフトという無料のを使っています。
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v
465:名無しさん@お腹いっぱい。
09/12/09 06:39:28
テスト。
466:名無しさん@お腹いっぱい。
09/12/09 06:41:45
早急に質問お願いします。ネットカフェでヤフーのIDでログインしログアウトしました。家に帰りパソコンをしたところ送った覚えのないmailや購入したことのないものが勝手に買われていました。
467:名無しさん@お腹いっぱい。
09/12/09 06:43:36
続き。恐らくインターネットカフェにキーロガーが仕込まれていてIDパスワードを抜き取られたんだと思います。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。
468:名無しさん@お腹いっぱい。
09/12/09 06:46:58
ウイルスソフトも入れていまらいました。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。
469:名無しさん@お腹いっぱい。
09/12/09 09:32:42
>>461-468
お前ら全員スレチだ
470:名無しさん@お腹いっぱい。
09/12/09 13:29:38
URLリンク(hiromarw1-nikki.seesaa.net)
でOK
471:名無しさん@お腹いっぱい。
09/12/12 04:50:37
siszyd.exe
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?
472:名無しさん@お腹いっぱい。
09/12/12 04:51:38
まちがえました
siszyd32.exeだった
473:名無しさん@お腹いっぱい。
09/12/12 19:19:56
テンプレ使いましょう
474:名無しさん@お腹いっぱい。
09/12/12 22:58:09
すいません教えてください。
ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。
最初何をすればいいんですか?
475:名無しさん@お腹いっぱい。
09/12/12 23:02:30
ファイルの中身が最初はちゃんとした物だったんですが、少ししたらパソコンの中のすべてのファイルの中身がやどかりの絵になってしまったんです。
これって治るんですかね?
476:名無しさん@お腹いっぱい。
09/12/12 23:08:17
>>474-475
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
477:名無しさん@お腹いっぱい。
09/12/13 14:33:20
動作が重いのでプロセス見たら「~euE(¶)」とかいう実行ファイルが… これもウイルスですかね
478:名無しさん@お腹いっぱい。
09/12/17 01:06:40
>>461
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね~
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b
479:名無しさん@お腹いっぱい。
09/12/26 09:02:09
職場のパソコンで今手元にないのでosがxpプロフェッショナルと
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。
480:名無しさん@お腹いっぱい。
09/12/26 14:14:18
駆除でんきんかったスパイウェア
システムの復元で治った、、、。
481:八頭 ◆YAGApwSaEw
09/12/26 16:41:25
>>479
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
URLリンク(itpro.nikkeibp.co.jp)
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
URLリンク(www.itmedia.co.jp)
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
URLリンク(www.itmedia.co.jp)
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう ~ エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
URLリンク(www.rbbtoday.com)
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
URLリンク(www.security-next.com)
482:八頭 ◆YAGApwSaEw
09/12/26 17:23:52
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
483:名無しさん@お腹いっぱい。
09/12/26 18:22:21
479です。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?
つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。
484:八頭 ◆YAGApwSaEw
09/12/26 18:52:50
>USBを差したらTROJ_DOWNAD.INFというウイルスが検出されました。
USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
URLリンク(jp.trendmicro.com)
>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。
485:名無しさん@お腹いっぱい。
09/12/27 03:19:18
こっちのスレあったのか……
【使用OS】 『XPhomeedition』
【PCスペック】 『CPU:3.16GHzメモリ: 4GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルータ有』
【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?
486:八頭 ◆YAGApwSaEw
09/12/27 08:22:07
>>485
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 URLリンク(www.hijackfree.com) (*詳細な自己診断ビューア *日本語インターフェイス)
(*インストール後、歯車アイコンから一度アップデート → その後はオフでOK URLリンク(i45.tinypic.com))
【その他スパイウェア対策ソフト】 『なし』 → スレリンク(sec板:8番) を参照に
トロイに強いAntiVir Personal 8は本年度中は使えるよ
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
URLリンク(www.free-av.com) (*インストール過程 URLリンク(i40.tinypic.com))
インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
*Daily Update スケジュールを停止したい場合 (*手動Update URLリンク(i39.tinypic.com))
487:名無しさん@お腹いっぱい。
09/12/27 08:28:18
>>486
undetectさんおはようござます。
488:八頭 ◆YAGApwSaEw
09/12/27 08:39:09
俺
undetect ← この辺
489:名無しさん@お腹いっぱい。
09/12/27 08:59:23
あかかげまるの家庭を壊す案を広く募集いたしております。
URLリンク(www014.upp.so-net.ne.jp)
ちなみに地図はこちらです。
URLリンク(www.mapion.co.jp)
490:名無しさん@お腹いっぱい。
09/12/27 13:49:26
>>486
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?
Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……
491:八頭 ◆YAGApwSaEw
09/12/27 16:24:02
>>485 >>490
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね
492:名無しさん@お腹いっぱい。
09/12/27 17:06:14
>>491
やはりそうなんでしょうか……
トロイやウィルス以外で上のようなポートが接続されてるってことはあるんですかね?
ご迷惑かけてすみません。
493:名無しさん@お腹いっぱい。
09/12/27 18:02:19
【使用OS】 『ビスタSP2』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
494:名無しさん@お腹いっぱい。
09/12/27 18:14:31
どうぞ
URLリンク(onecare.live.com)
URLリンク(filehippo.com)
495:八頭 ◆YAGApwSaEw
09/12/27 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
496:名無しさん@お腹いっぱい。
09/12/27 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
497:名無しさん@お腹いっぱい。
09/12/27 18:45:23
おめでとう 異常だらけ
498:名無しさん@お腹いっぱい。
09/12/27 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
499:名無しさん@お腹いっぱい。
09/12/28 20:58:25
【使用OS】 『XP home』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
500:名無しさん@お腹いっぱい。
09/12/28 23:20:58
【使用OS】 『XP home SP2』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『URLリンク(plaza.rakuten.co.jp)
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
501:名無しさん@お腹いっぱい。
09/12/28 23:30:39
ミスリーディングアプリケーション
URLリンク(www.symantec.com)
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
502:名無しさん@お腹いっぱい。
09/12/30 16:04:36
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
503:八頭 ◆YAGApwSaEw
09/12/30 20:14:27
>>502
→>>501
504:名無しさん@お腹いっぱい。
10/01/01 07:54:31
>>503
レスありがとっ!
ためしてみる!
505:名無しさん@お腹いっぱい。
10/01/04 21:20:04
>>500さんは解決したのでしょうか?
506:名無しさん@お腹いっぱい。
10/01/05 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
507:名無しさん@お腹いっぱい。
10/01/05 22:57:15
>>506
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
508:名無しさん@お腹いっぱい。
10/01/10 06:55:50
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
509:名無しさん@お腹いっぱい。
10/01/10 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません
510:名無しさん@お腹いっぱい。
10/01/30 21:20:39
【使用OS】 『Vista home premium』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
511:510
10/01/31 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます
512:名無しさん@お腹いっぱい。
10/01/31 01:21:56
Rootkit Buster
URLリンク(www.trendmicro.com)
Malwarebytes Anti-Malware
URLリンク(www.filehippo.com)
513:名無しさん@お腹いっぱい。
10/02/04 15:53:56
【使用OS】 『XP 』
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
514:名無しさん@お腹いっぱい。
10/02/04 16:02:25
それ以前に不用意に電源落とすなよ
ここでも読め
URLリンク(www.orange-ss.com)
515:名無しさん@お腹いっぱい。
10/02/04 20:01:29
>>514
どうもです
この際7に乗り換えようかと思います
516:名無しさん@お腹いっぱい。
10/02/05 03:03:46
【使用OS】 『Windows XP』
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
517:名無しさん@お腹いっぱい。
10/02/05 05:31:05
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?
518:八頭 ◆YAGApwSaEw
10/02/05 06:18:58
>>516
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
スレリンク(sec板:10番)
スレリンク(sec板:283番)
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
URLリンク(www.symantec.com)
>>517
スレリンク(sec板:8番) を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
519:八頭 ◆YAGApwSaEw
10/02/05 06:22:00
修正
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
520:名無しさん@お腹いっぱい。
10/02/06 22:19:02
八頭さん。 レス有難うございます。 ちょっと2ch内で遭難して。
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?
521:八頭 ◆YAGApwSaEw
10/02/06 22:39:58
『Malwarebytes' Anti-Malware』は世界中で使われているヤル気のある(流行種への対抗)フリーアンチウイルスだけど
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります
virustotal.comの解説
URLリンク(www.virustotal.com)
複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。
522:名無しさん@お腹いっぱい。
10/02/07 00:01:12
DVDドライブに何も入ってないけど読み込もうとするようになった
これウイルスですか?
523:名無しさん@お腹いっぱい。
10/02/07 01:06:40
>>522
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
URLリンク(www.ipa.go.jp)
524:517
10/02/07 20:38:11
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。
525:名無しさん@お腹いっぱい。
10/02/07 21:44:01
a-squared Free 4.5
URLリンク(www.emsisoft.com)
Malwarebytes Anti-Malware 1.44
URLリンク(filehippo.com)
526:名無しさん@お腹いっぱい。
10/02/14 18:23:57
xp guardian 2010 に感染しました。
どうすれば良いのでしょうか?
システムの復元でしょうか?
XPです。
527:名無しさん@お腹いっぱい。
10/02/21 11:12:04
放置(笑)
528:名無しさん@お腹いっぱい。
10/03/03 10:48:57
10年後はウイルス誤検出だらけになってしまうんだな。
529:名無しさん@お腹いっぱい。
10/03/03 19:41:15
ジェニファー・ウィルス
ブルース・ウィルス
ウィルス・ミス
530:名無しさん@お腹いっぱい。
10/03/04 17:19:07
米言葉だと バァイラス だけんど・・・
531:名無しさん@お腹いっぱい。
10/03/25 15:24:40
アドオンの管理から無効でわなく完全に削除するにはどうすればいいですか?
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。
532:名無しさん@お腹いっぱい。
10/03/25 17:21:57
>>531
IEのポップアップブロックを ONにするか、
IEを、メニューから「アドオン無しで起動」で立ち上げたら?
533:名無しさん@お腹いっぱい。
10/03/27 12:06:50
ありがとうございます。
参考にします。
534:名無しさん@お腹いっぱい。
10/04/18 23:21:13
WIN XP です。ウイルスソフトは入っていません。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。
C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。
自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。
これで、ウイルスは削除され、もう安心なのでしょうか?
色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?
詳しい方、どなたか教えてください。よろしくお願いします。
535:名無しさん@お腹いっぱい。
10/04/19 10:52:17
>>534
リカバリーはいらないと思うね
Temp領域は、システム復元の対象外だから他にコピーはされてないと思うけど
536:534
10/04/19 21:35:51
>>535
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。
537:名無しさん@お腹いっぱい。
10/04/19 22:59:07
>>536
うーん。
rootkitとか仕込まれるとウイルススキャンじゃ検出できないからなぁー。
自分だったらリカバリすると思う。
538:名無しさん@お腹いっぱい。
10/04/20 19:40:16
これ踏んだけどウイルスかな?
URLリンク(inagisou.100webspace.net)
開いた時にアウトルックとメディアプレイヤーが勝手に立ち上がった
539:名無しさん@お腹いっぱい。
10/04/23 03:40:29
avast先生やシマンテックのオンラインスキャンで検査しても引っかからないウイルスって沢山あるの?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?
540:名無しさん@お腹いっぱい。
10/04/23 08:09:16
>>539
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。
大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?
541:名無しさん@お腹いっぱい。
10/04/23 11:44:07
test
542:名無しさん@お腹いっぱい。
10/04/23 13:23:42
>>538
フィッシングと不正攻撃
543:名無しさん@お腹いっぱい。
10/04/23 15:06:45
>>542
ありがとう
544:名無しさん@お腹いっぱい。
10/04/25 17:32:48
超初心者なのでここで聞くのが正しいかどうかわかりませんので
板違いでしたら誘導お願いします。
hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?
545:firephoenix
10/05/06 20:49:21
>>510
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK
546:firephoenix
10/05/06 21:14:13
ついでにレジストリーをいじるときには注意
PCが立ち上がらなくなるかもしれないから
注意してやること
547:名無しさん@お腹いっぱい。
10/05/08 09:39:38
ウソ教えるなよ
548:名無しさん@お腹いっぱい。
10/05/24 05:36:11
マンジュウヒトデウイルスに感染したー
駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします
549:名無しさん@お腹いっぱい。
10/05/24 13:04:08
>>548
マンジュウヒトデウイルス - Google 検索
URLリンク(www.google.co.jp)
検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。
550:名無しさん@お腹いっぱい。
10/05/24 13:44:56
マンジュウヒトデって画像ググったら意外とかわいい奴なのなw