09/12/27 18:02:19
【使用OS】 『ビスタSP2』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
494:名無しさん@お腹いっぱい。
09/12/27 18:14:31
どうぞ
URLリンク(onecare.live.com)
URLリンク(filehippo.com)
495:八頭 ◆YAGApwSaEw
09/12/27 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
496:名無しさん@お腹いっぱい。
09/12/27 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
497:名無しさん@お腹いっぱい。
09/12/27 18:45:23
おめでとう 異常だらけ
498:名無しさん@お腹いっぱい。
09/12/27 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
499:名無しさん@お腹いっぱい。
09/12/28 20:58:25
【使用OS】 『XP home』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
500:名無しさん@お腹いっぱい。
09/12/28 23:20:58
【使用OS】 『XP home SP2』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『URLリンク(plaza.rakuten.co.jp)
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
501:名無しさん@お腹いっぱい。
09/12/28 23:30:39
ミスリーディングアプリケーション
URLリンク(www.symantec.com)
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
502:名無しさん@お腹いっぱい。
09/12/30 16:04:36
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
503:八頭 ◆YAGApwSaEw
09/12/30 20:14:27
>>502
→>>501
504:名無しさん@お腹いっぱい。
10/01/01 07:54:31
>>503
レスありがとっ!
ためしてみる!
505:名無しさん@お腹いっぱい。
10/01/04 21:20:04
>>500さんは解決したのでしょうか?
506:名無しさん@お腹いっぱい。
10/01/05 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
507:名無しさん@お腹いっぱい。
10/01/05 22:57:15
>>506
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
508:名無しさん@お腹いっぱい。
10/01/10 06:55:50
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
509:名無しさん@お腹いっぱい。
10/01/10 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません
510:名無しさん@お腹いっぱい。
10/01/30 21:20:39
【使用OS】 『Vista home premium』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
511:510
10/01/31 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます
512:名無しさん@お腹いっぱい。
10/01/31 01:21:56
Rootkit Buster
URLリンク(www.trendmicro.com)
Malwarebytes Anti-Malware
URLリンク(www.filehippo.com)
513:名無しさん@お腹いっぱい。
10/02/04 15:53:56
【使用OS】 『XP 』
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
514:名無しさん@お腹いっぱい。
10/02/04 16:02:25
それ以前に不用意に電源落とすなよ
ここでも読め
URLリンク(www.orange-ss.com)
515:名無しさん@お腹いっぱい。
10/02/04 20:01:29
>>514
どうもです
この際7に乗り換えようかと思います
516:名無しさん@お腹いっぱい。
10/02/05 03:03:46
【使用OS】 『Windows XP』
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
517:名無しさん@お腹いっぱい。
10/02/05 05:31:05
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?
518:八頭 ◆YAGApwSaEw
10/02/05 06:18:58
>>516
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
スレリンク(sec板:10番)
スレリンク(sec板:283番)
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
URLリンク(www.symantec.com)
>>517
スレリンク(sec板:8番) を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
519:八頭 ◆YAGApwSaEw
10/02/05 06:22:00
修正
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
520:名無しさん@お腹いっぱい。
10/02/06 22:19:02
八頭さん。 レス有難うございます。 ちょっと2ch内で遭難して。
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?
521:八頭 ◆YAGApwSaEw
10/02/06 22:39:58
『Malwarebytes' Anti-Malware』は世界中で使われているヤル気のある(流行種への対抗)フリーアンチウイルスだけど
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります
virustotal.comの解説
URLリンク(www.virustotal.com)
複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。
522:名無しさん@お腹いっぱい。
10/02/07 00:01:12
DVDドライブに何も入ってないけど読み込もうとするようになった
これウイルスですか?
523:名無しさん@お腹いっぱい。
10/02/07 01:06:40
>>522
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
URLリンク(www.ipa.go.jp)
524:517
10/02/07 20:38:11
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。
525:名無しさん@お腹いっぱい。
10/02/07 21:44:01
a-squared Free 4.5
URLリンク(www.emsisoft.com)
Malwarebytes Anti-Malware 1.44
URLリンク(filehippo.com)
526:名無しさん@お腹いっぱい。
10/02/14 18:23:57
xp guardian 2010 に感染しました。
どうすれば良いのでしょうか?
システムの復元でしょうか?
XPです。
527:名無しさん@お腹いっぱい。
10/02/21 11:12:04
放置(笑)
528:名無しさん@お腹いっぱい。
10/03/03 10:48:57
10年後はウイルス誤検出だらけになってしまうんだな。
529:名無しさん@お腹いっぱい。
10/03/03 19:41:15
ジェニファー・ウィルス
ブルース・ウィルス
ウィルス・ミス
530:名無しさん@お腹いっぱい。
10/03/04 17:19:07
米言葉だと バァイラス だけんど・・・
531:名無しさん@お腹いっぱい。
10/03/25 15:24:40
アドオンの管理から無効でわなく完全に削除するにはどうすればいいですか?
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。
532:名無しさん@お腹いっぱい。
10/03/25 17:21:57
>>531
IEのポップアップブロックを ONにするか、
IEを、メニューから「アドオン無しで起動」で立ち上げたら?
533:名無しさん@お腹いっぱい。
10/03/27 12:06:50
ありがとうございます。
参考にします。
534:名無しさん@お腹いっぱい。
10/04/18 23:21:13
WIN XP です。ウイルスソフトは入っていません。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。
C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。
自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。
これで、ウイルスは削除され、もう安心なのでしょうか?
色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?
詳しい方、どなたか教えてください。よろしくお願いします。
535:名無しさん@お腹いっぱい。
10/04/19 10:52:17
>>534
リカバリーはいらないと思うね
Temp領域は、システム復元の対象外だから他にコピーはされてないと思うけど
536:534
10/04/19 21:35:51
>>535
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。
537:名無しさん@お腹いっぱい。
10/04/19 22:59:07
>>536
うーん。
rootkitとか仕込まれるとウイルススキャンじゃ検出できないからなぁー。
自分だったらリカバリすると思う。
538:名無しさん@お腹いっぱい。
10/04/20 19:40:16
これ踏んだけどウイルスかな?
URLリンク(inagisou.100webspace.net)
開いた時にアウトルックとメディアプレイヤーが勝手に立ち上がった
539:名無しさん@お腹いっぱい。
10/04/23 03:40:29
avast先生やシマンテックのオンラインスキャンで検査しても引っかからないウイルスって沢山あるの?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?
540:名無しさん@お腹いっぱい。
10/04/23 08:09:16
>>539
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。
大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?
541:名無しさん@お腹いっぱい。
10/04/23 11:44:07
test
542:名無しさん@お腹いっぱい。
10/04/23 13:23:42
>>538
フィッシングと不正攻撃
543:名無しさん@お腹いっぱい。
10/04/23 15:06:45
>>542
ありがとう
544:名無しさん@お腹いっぱい。
10/04/25 17:32:48
超初心者なのでここで聞くのが正しいかどうかわかりませんので
板違いでしたら誘導お願いします。
hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?
545:firephoenix
10/05/06 20:49:21
>>510
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK
546:firephoenix
10/05/06 21:14:13
ついでにレジストリーをいじるときには注意
PCが立ち上がらなくなるかもしれないから
注意してやること
547:名無しさん@お腹いっぱい。
10/05/08 09:39:38
ウソ教えるなよ
548:名無しさん@お腹いっぱい。
10/05/24 05:36:11
マンジュウヒトデウイルスに感染したー
駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします
549:名無しさん@お腹いっぱい。
10/05/24 13:04:08
>>548
マンジュウヒトデウイルス - Google 検索
URLリンク(www.google.co.jp)
検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。
550:名無しさん@お腹いっぱい。
10/05/24 13:44:56
マンジュウヒトデって画像ググったら意外とかわいい奴なのなw