04/06/15 18:14
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報&質問 総合スレッド☆Part20
スレリンク(sec板)
セキュリティ初心者質問スレッドpart43
スレリンク(sec板)
エロサイト見てたら…助けてください! part28
スレリンク(pcqa板)
前スレ
☆☆トロイの木馬☆☆
スレリンク(sec板)
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
04/06/15 18:15
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
URLリンク(e-words.jp)
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
URLリンク(www.geocities.jp)
アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
URLリンク(www.anti-trojan-software-reviews.com)
wilders.org security advisors(英語)
URLリンク(www.wilders.org)
Rokop Security Foren (独語)
URLリンク(www.rokop-security.de)
各Firewallのトロイ抑止能力テスト表 (英語)
URLリンク(www.firewallleaktester.com)
3:名無しさん@お腹いっぱい。
04/06/15 18:15
アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
URLリンク(www.a-2.org)
ewido (無料版あり。但し常駐保護機能は有料版じゃないと使えない)
URLリンク(www.ewido.net)
Tauscan(常駐保護する機能あり)
URLリンク(www.agnitum.com)
TDS-3 (無料版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(フリーソフト)
URLリンク(swatit.org)
PestPatrol
URLリンク(www.pestpatrol.jp)
Trojans First Aid Kit 5.01
URLリンク(www.wilders.org)
システム・モニタリング・ツール
SSM(System Safety Monitor)
URLリンク(maxcomputing.narod.ru)
Registry Prot スタートアップを監視するシンプルなソフト
URLリンク(www.diamondcs.com.au)
オンライン・チェック
Free online Trojan Scanner
URLリンク(www.trojanscan.com)
a2 オンライン・チェック
URLリンク(onlinecheck.emsisoft.com)
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
URLリンク(www.firewallleaktester.com)
4:1
04/06/15 18:15
以上テンプレ終了。
間違いがあれば補完よろしくお願いします。
ちなみにおいらはewidoとRegistryProt使ってます。
5:名無しさん@お腹いっぱい。
04/06/15 18:28
アホな質問だが・・・
マカフィーでトロイの木馬(zip)見つかったんだけど
これって解凍しなければ問題なしだよね?
マカはトロイ侵入阻止してくれるけど
ごくたまにすり抜けるファイルがあるようです。
昨日アップデートあったから大丈夫になったかもしれんが。
6:名無しさん@お腹いっぱい。
04/06/15 19:00
>>5
zipの中にトロイが入ってるだけのファイルなら削除するだけで大丈夫なはずだが。
7:名無しさん@お腹いっぱい。
04/06/15 19:58
torojanNotifier.win32.small.a
torojan.js.offiz
この2つのトロイどういう事するのか教えてね!
8:名無しさん@お腹いっぱい。
04/06/15 23:08
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
9:名無しさん@お腹いっぱい。
04/06/15 23:10
>7
自分でgoogleで調べてね!
10:名無しさん@お腹いっぱい。
04/06/16 02:28
トロイに限って言えばRegistryProtだけでほぼ完璧だと思うが。
11:名無しさん@お腹いっぱい。
04/06/16 02:38
>>4
乙。
>間違いがあれば補完よろしくお願いします。
ぱっと見て気になったのは下記のとおり。
>>1
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)
(※) × - a scuared ○ - a squared
(a2スレなんだがスレタイが間違って立てられている。)
>>3
TDS-3 (30日試用版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(無料版あり)
URLリンク(swatit.org)
12:名無しさん@お腹いっぱい。
04/06/16 08:37
質問。
トロイ…というかBOとかのRASツールってルーターを
突破できんの?
ServerがLAN内でListenして待ってようが、Clientが
WAN側のアドレスにいくらアクセスしようが
繋がらない気がするんだけど…。
13:名無しさん@お腹いっぱい。
04/06/16 09:52
>>9
URLリンク(www.wilderssecurity.com)
上記にSSMやRegistryProtなどレジストリモニターの比較があるぞよ。
14:名無しさん@お腹いっぱい。
04/06/16 17:57
>>9
自分でgoogleで調べたけどどこにもなかった。
15:名無しさん@お腹いっぱい。
04/06/16 18:11
最近トロイの木馬を踏んでしまったんですけど、そのときアンチウイルスソフト駆除、削除が失敗してしまいました。
その後、ウィルススキャンをしてみても、見つかりません。
MS-DOSで、netstat -aをしてみると、かならずブラウザやメールソフトを閉じているにもかかわらず、ESTABLISHとでます。
アンチウイルスソフトでトロイの木馬は検出しにくいと聞くんですけど、どうなんでしょうか?
踏んだ時にはしっかり発見できたんですけどスキャンじゃ見つからないんです。
16:名無しさん@お腹いっぱい。
04/06/17 00:08
>>12
URLリンク(www.nsclean.com)
Backdoor Beast 2.05の新しい機能
- LANBypass feature (reverse connection)もしくはpassive to passive connection機能と言う人もいる。
このトロイがアップデートしたとき、Beastの公式Forumに、無事にルーターを使っている友人に
トロイを仕込むことが出来ました。という喜びの書き込みがたくさんありましたよ。
DLL Injection機能はZoneAlarmFreeやTrendmicroのfirewall(Trendmicroのfirewallは
そもそもapplicationを監視する機能が無かったと思ったが。)などはBypassしますし。
>>15
それだけの情報ではコメントのしようがないと思うが。
アンチウイルスソフトがすでにquarantine検疫(隔離)したのでは?
アンチウイルスソフトのログは見ましたか?
お使いのOSがWindows NT4/2K/XP/2003.なら
DiamondCS OpenPorts v1.0のログを貼ってみれば、詳しい人がコメントしてくれるかも。
URLリンク(www.diamondcs.com.au)
17:名無しさん@お腹いっぱい。
04/06/17 19:09
前スレを見てRegistryProtを入れてみたのですが
Windows(98SE)を起動する度に
HKEY=HKEY_CLASSES_ROOT
PATH=vbsfile\shell\open\command
NAME=
DATA=
と出てきます。毎回「いいえ」を選ぶのですが
もしかしてトロイにやられてるのでしょうか?
AntiVirとSwat It!では何も出てきませんでした。
Kerioも何も反応しません。
18:名無しさん@お腹いっぱい。
04/06/18 01:20
>>17
RegistryProtは
URLリンク(www.security-forums.com)
上記の7番が書き換えられないように監視しているんだろうけど。
トロイがよく使うshell spawningのスタートアップの方法で、vbsに関連付けることは
一般的ではないし。(exeが一番一般的)
NAME=
DATA=
が空欄であるからRegistryProtの誤動作ではないのかい。
自分がWindows(98SE)で使っている時には、そのような奇妙な動作は一度も起きなかったが。
RegistryProtのヘルプファイルにshell spawningを使った実際にトロイが仕掛けられる例が紹介されているから、
一度それと比べてみればどうだろう。
19:名無しさん@お腹いっぱい。
04/06/18 03:03
レスどうもありがとう。上記リンクとヘルプ、参照しました。
どうやら誤作動のようですね。念のためググッてみたら海外の掲示板にも
同じような質問がありましたw そこでは「トロイではないだろうが原因は
わからない」だそうです。とりあえず心配なさそうなので放っておきます。
20:名無しさん@お腹いっぱい。
04/06/18 04:25
全てのトロイがレジストリに書き込むとは限らない点を考えると
環境の問題があるので一概には言えないが、RegistryProtではいかにも落ち着かない気がするが?
21:19
04/06/18 07:46
>>20
そうですか…へなちょこマシンなんでちゃんと動くか判らないけど
試しにa2でも入れてみます。ewidoもWin98に対応してくれないかなぁ…
22:19
04/06/18 08:23
あれ? a2って常駐保護できないのか!
わざわざアカウント登録までしたのに…orz
フリーで常駐保護できるソフトってあるんでしょうか…
23:名無しさん@お腹いっぱい。
04/06/18 08:25
ToRoI bastar
24:19
04/06/18 08:45
おお!素早いレスどうも!
と思ったらToRoI bastar…orz
busterじゃなくてbastarなうえに信頼性が…
いやでもフリーだとそんなもんか…
25:名無しさん@お腹いっぱい。
04/06/18 09:38
>>16
reverse connection て具体的に何やってるんでしょうか?
26:名無しさん@お腹いっぱい。
04/06/18 10:31
spybotにもレジストリ監視機能がついた
スパイウェア防ぐためにいれてる
27:名無しさん@お腹いっぱい。
04/06/18 12:42
URLリンク(www.geocities.co.jp)
これ何ていうトロイか分ります?
28:名無しさん@お腹いっぱい。
04/06/18 13:16
そういうもの貼らんでほしいな・・スレの性格変わっちゃうから
29:名無しさん@お腹いっぱい。
04/06/18 16:48
>>27
nyのクラックはやめとけ
30:名無しさん@お腹いっぱい。
04/06/18 17:04
>>29
クラックは興味ない
なんていうトロイか知りたいの
31:名無しさん@お腹いっぱい。
04/06/20 05:42
>>26
いつの間にかアップデートしてたんだ
早速いれてみた
>>13のリンク先みるとregprot+teatimerでレジストリ関係は安全かな
ただ>>20みたいのはどう防ぐんだろう
32:名無しさん@お腹いっぱい。
04/06/21 13:20
netdevil1.5を自分のマシンに使ってみたんだけど
error[10061]: no server running at address.
と出て接続ができません(;´Д`)ノ
ターゲットはきちんと起動してるし、ファイアウォールも切ってあるのに
接続できないのは何でなんだろ・・・・。
33:名無しさん@お腹いっぱい。
04/06/21 14:09
>>31
ただ>>20みたいのはどう防ぐんだろう
今のところ、SSMしかなさそうだね。
34:名無しさん@お腹いっぱい。
04/06/23 16:06
tcp ポート& UDP 137138 139を使うトロイの木馬は、何ですか?
35:名無しさん@お腹いっぱい。
04/06/23 17:06
TCP: 139 UDP: 137 138 のポートをオープンにするトロイの木馬って何ですか?
36:名無しさん@お腹いっぱい。
04/06/23 17:15
>>34-35
URLリンク(www.cwo.co.jp)
これじゃない?違ってたらスマソ
37:名無しさん@お腹いっぱい。
04/06/25 21:23
a2の日本語化パッチって無いですか?
38:名無しさん@お腹いっぱい。
04/06/25 21:49
こっちってこういう話する場じゃない?
スレ違いだったらスマソ。
URLリンク(www.itmedia.co.jp)
2004/06/25 18:31 更新
大手サイトに仕込まれたトロイの木馬に要注意
一部のメジャーサイトにアクセスすると、画像ファイルに組み込まれた悪質な
JavaScriptにより、知らない間にトロイの木馬をダウンロードさせられ、
スパムの踏み台にされる可能性がある。(IDG)
39:名無しさん@お腹いっぱい。
04/06/26 02:23
>>37
ドゾー( ・∀・)つスレリンク(sec板:92-97番)
40:名無しさん@お腹いっぱい。
04/06/27 00:41
URLリンク(www.nurs.or.jp)
... 接尾語付き地名 # 広域公園: 沖縄市 (沖縄県) そうごううんどうこうえん ... ぼうがおうかこうえん 希望ヶ丘公園 接尾語付き地名 # 近隣 ...
URLリンク(www.nurs.or.jp) -
↑これかなりやばいかも、クリックすると勝手に変なファイルがダウンロードされる。
もしかしてトロイかも・・・・ 気をつけてね
41:名無しさん@お腹いっぱい。
04/06/27 00:57
>>40
どこがトロイだよ?
42:名無しさん@お腹いっぱい。
04/06/27 03:43
>40
沖縄辞書…(w
43:名無しさん@お腹いっぱい。
04/06/27 08:36
>>40
バーカ
44:名無しさん@お腹いっぱい。
04/06/27 12:23
沖縄の方の方言ば喋る人たちにゃ便利がよか辞書ばってんが
わっちらぁみたいな標準語喋る人間にゃいらんでがんす。
45:名無しさん@お腹いっぱい。
04/06/28 22:07
>>18
このRegistryProtっていうのはログとか見れないんですかね?
入れてみたんだけどそれらしいファイルが見当たらないんですが。
46:名無しさん@お腹いっぱい。
04/06/28 22:21
>>45
ログは残せないかと。
StartupGuard
URLリンク(www.acelogix.com)
他スレで紹介されてたけどこれはどこらへんまで監視できるんだろうね。
インストーラ付きだったからちょっと今は入れるのパスした。
47:名無しさん@お腹いっぱい。
04/06/28 22:32
>>46
サンクス。
それはスタートアップに何かが加えられた場合に確認を求めるだけみたいだね。
許可か拒否か。
48:
04/06/28 23:50
plala
49:名無しさん@お腹いっぱい。
04/06/29 01:51
さっきマカフィーのオンラインウイルススキャンしたら
「HTML/Suar」ってゆうウイルス検出しました。
なんか普通に消せたけど、大丈夫なのかな・・・
50:名無しさん@お腹いっぱい。
04/07/02 00:18
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性。
Norton Antivirusなどのウイルス対策プログラムでも探知できない。
URLリンク(www.itmedia.co.jp)
オンライン金融業界にとって深刻な脅威。
51:名無しさん@お腹いっぱい。
04/07/03 06:43
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
URLリンク(internet.watch.impress.co.jp)
52:名無しさん@お腹いっぱい。
04/07/03 21:22
>>51
そこのBHODemonの機能があまりわからん。
一回落としてみたが、NortonとNetTransport、Adobeが引っかかった・・・?
53:名無しさん@お腹いっぱい。
04/07/03 21:43
>>52
SpybotにもBHOを管理できるツールは付いてるよ。自分で判断しないといけないけど。
Demonのほうは、BHOlistという危険リストをもとに
安全なものとそうでないものが色分けされて表示されるんじゃないのかな。
チェックを外せばそのBHOを殺せる。
54:名無しさん@お腹いっぱい。
04/07/04 04:03
個人的にはBHOの管理や監視は、HijackThisが一番いいと思う。
自分で判断しないといけないのがやぱりネックだけど・・・。
55:名無しさん@お腹いっぱい。
04/07/04 10:43
セキュリティやる以上、自分の正確な判断が必要なのは仕方のないことなのでしょう。
56:名無しさん@お腹いっぱい。
04/07/05 10:40
TroijanCheck5とregprotってどちらかで良いんですかね?
被ってますか?
57:名無しさん@お腹いっぱい。
04/07/06 00:10
TroijanCheck5って何?
58:名無しさん@お腹いっぱい。
04/07/06 00:19
トロイ専用のやつじゃなかったっけ
今は更新してないみたいだけど
59:名無しさん@お腹いっぱい。
04/07/06 00:34
>>58
更新が無くても使えるって事はレジストリとかプロセスの監視が出来るのかな?
って事は常駐ソフトか、調べてみよ。
60:名無しさん@お腹いっぱい。
04/07/06 00:40
とりあえずTrojanではないかと。実態は知らない。
61:名無しさん@お腹いっぱい。
04/07/06 01:12
>>56
TroijanCheck5なら6でも同じことがえきるので6の方がいいかな。
最近更新してないから使ってないけど。
自分はレジストリやスタートアップの監視は最近は、
Spybot - Search & DestroyのTiaTimaerを常駐させて監視させているよ。
>>59
TroijanCheck6は一応常駐して監視してくれますよ。
少し設定をいじらないといけないですけど。
URLリンク(www.trojancheck.de)
62:名無しさん@お腹いっぱい。
04/07/06 02:19
TrojanCheck5も6も開発終了。
両方ともドイツ語ソフトだが、TrojanCheck5には英語化パッチがある。
両方とも日本語化パッチはない(少なくとも私は見たことがない)。
後継ソフトはewidoだが、>>3にあるようにFree版は常駐保護機能が使えない。
TrojanCheck v5.0.4.1 Final
URLリンク(web.archive.org)
英語化パッチ
URLリンク(web.archive.org)
readme.txt
URLリンク(web.archive.org)
regprotが反応しないものにTrojanCheck5が反応する場合があるので、
TrojanCheck5を入れる価値はあると思って私は入れている。
63:国連な成しさん
04/07/06 18:07
unko-!
64:名無しさん@お腹いっぱい。
04/07/07 00:02
すいません、NETSTATでアクセス状況を見てみると常にポート5000が開いてる
状況なんです。ノートンでスキャンをかけてみてもなんの反応もありません。
これはトロイが機動しるんでしょうか?
65:名無しさん@お腹いっぱい。
04/07/07 00:08
>>64
ぐぐったら一番上に関連記事が出てるんだけどなぁ・・・・・
66:名無しさん@お腹いっぱい。
04/07/07 00:26
>>53
BHODemon入れてみたけど、ちょっと使いづらいね。
Spybotの方が多機能だし、使いやすい。
>>54
HijackThisってリストを吐き出すやつだっけ?
67:名無しさん@お腹いっぱい。
04/07/07 02:21
>>66
確かそう。かさばらないからHDの片隅にでも。
Hijackthis
URLリンク(higaitaisaku.web.infoseek.co.jp)
Hijackthisを実行したときにBHOの一覧はO2に表示される。
O4には自動起動エントリも表示される。
基本的な使い方は不振な活動をするものを自己判断でFixをする。
するとレジストリエントリーから抹消&バックアップされる。
あとはその不振な活動をしていたexeやdllをその場で圧縮しごみ箱に移す。
あとで必要と分かったならRestoreとexe、dllの圧縮を解凍し元に戻す。
HijackThisログ解析入門
URLリンク(higaitaisaku.web.infoseek.co.jp)
68:66
04/07/07 02:32
>>67
有り難い!
早速使ってみるよ。
69:名無しさん@お腹いっぱい。
04/07/07 08:01
>>67
最新のだと2バイト文字に対応しているみたいね。
URLリンク(www.softpedia.com)
70:名無しさん@お腹いっぱい。
04/07/07 08:22
>>69
最新のは1.98.0.0でいいのかな?
使ってみたけど確かに対応しているようで、
今まで文字化けしていたものも文字化けしないで表示できて分かりやい。
教えてくれてありがとう。
71:名無しさん@お腹いっぱい。
04/07/08 18:10
アンチウィルス+regprot+tiatimerで常駐面は十分だろうか?
72:名無しさん@お腹いっぱい。
04/07/08 18:13
厨増えて糞スレ化
73:名無しさん@お腹いっぱい。
04/07/08 21:34
>tiatimer
プッ
それ以前にteatimerは現状、出来が悪い。
74:名無しさん@お腹いっぱい。
04/07/08 21:41
>>73
>>18のリンク先見てみな?そんなに悪いとは思えないけど。
75:名無しさん@お腹いっぱい。
04/07/08 22:00
>>13見ると>>71が正解かもね。
76:74
04/07/08 22:17
間違えた_| ̄|○
>>75ありが㌧
SSMもいいみたいだね。
77:名無しさん@お腹いっぱい。
04/07/08 23:28
>>74
TeaTimerは使っているが完成度が低い。できたばかりだからこんなものか。
>>76
SSMは確かに効果的だが、使うと面倒なのも確か。
守られてるなという実感はわく。
78:名無しさん@お腹いっぱい。
04/07/09 23:47
まあ俺も似たようなもんだが、
常駐はnod32+sygate+regprot+teatimer
こんなところ。
79:名無しさん@お腹いっぱい。
04/07/14 21:12
で、結局>>3の中のどれが言い訳?
80:名無しさん@お腹いっぱい。
04/07/15 20:43
初心者の者ですが教えてください。
今日ウイルス検索してたら「TROJ_WINSHOWZ」というウイルスに感染
してることが分かりましたがいろいろ調べましたが検索にかかりません。
ご存知の方対策、駆除方、感染した時の悪影響を教えてください。
何分ウイルス感染初めてなものでパニクってます、よろしくお願いします。
81:名無しさん@お腹いっぱい。
04/07/15 21:14
マルチは嫌われるんだよ
82:80
04/07/15 21:36
>>81
すみません。
何とか駆除出来たようです。
ありがとうございました。
83:名無しさん@お腹いっぱい。
04/07/16 01:50
マルチ&解決方法を書かない。
最凶だな。
84:名無しさん@お腹いっぱい。
04/07/16 09:24
>>79
金払う気あるならkasperskyにしたら?
これとスパイウェア対策だけで十分だろ。
85:名無しさん@お腹いっぱい。
04/07/16 22:15
昨夜あたりからやたらUltor'sトロイがすげぇアタックして来る。
なんなんだよ一体…orz
86:名無しさん@お腹いっぱい。
04/07/16 22:33
>>85
うちもそうだよ
ちなみに相手IPは全て北京だった
87:名無しさん@お腹いっぱい。
04/07/16 23:12
うちは台湾だったりオーストラリアだったりだ。
88:名無しさん@お腹いっぱい。
04/07/16 23:15
北京が殆どだけど1件ソウルがあったな。
89:名無しさん@お腹いっぱい。
04/07/17 00:23
今ソウルからキター
そろそろ本気でウザイ。
90:名無しさん@お腹いっぱい。
04/07/17 06:55
あんまり気にしてると禿げるぞ
91:名無しさん@お腹いっぱい。
04/07/18 21:57
ルータ導入したら?
俺も以前はアジアからのアクセスで怒涛の警告ラッシュが続いたけど
ルータのお陰で今はさっぱりだよー
92:あぼーん
あぼーん
あぼーん
93:名無しさん@お腹いっぱい。
04/07/19 21:28
どうつっこみ入れたらいいのやら。
まあ>>92氏ね。そして通報されろ。
94:名無しさん@お腹いっぱい。
04/07/20 23:41
アケ板のスレッド一覧を参照するとUnix.Penguinっていうトロイの木馬を検出する。
ちなみにNortonAntiVirus2004使ってますけど…
これってどーなん?
95:名無しさん@お腹いっぱい。
04/07/21 01:14
うちはOEの受信トレイからペンギンが出た
間違って検疫したらメール消えた
96:名無しさん@お腹いっぱい。
04/07/21 14:57
Ewidoの、左側のメニューボタンに使われているフォントの名前わかる人いませんか?
使わなさそうなフォントを整理していたらEwido立ち上げても何にも表示されなくなってしまいました。
フォントを元に戻してもEwidoを再インストールしても文字が表示されないんですよね。
97:名無しさん@お腹いっぱい。
04/07/22 09:13
Backdoor Yung(Young)に関する詳しい情報をお持ちの方はいませんか?
やっとのお思いで見つけたサイトが英語じゃなかったり・・。
98:名無しさん@お腹いっぱい。
04/07/22 10:34
"backdoor young"でぐぐったらとんでもない中にまぎれこんで・・・
99:名無しさん@お腹いっぱい。
04/07/23 16:23
テンプレにトロイが使うポート一覧があったらよかったのに。
100:100
04/07/23 16:44
ズサ━━⊂(゚Д゚⊂⌒`つ≡≡≡━━!!
>>99
URLリンク(www.emsisoft.com)
メモっとけ
101:名無しさん@お腹いっぱい。
04/07/24 14:21
すみません、HiJackThisなんですが、
URLリンク(www.geocities.co.jp)
の「スパイウェア関連辞書ファイル」に日本語辞書があったんですが
適用方法が分かりません・・・。Configで設定するのかと思ったんですが
辞書ファイルの設定に関する項目がないみたいなんですけど・・・。
これどのように設定すればよいのか分かる方いらっしゃいませんか?_| ̄|○
102:名無しさん@お腹いっぱい。
04/07/24 14:33
>>101
E-WordChanger2000用の辞書だろ。あれは使えねーよ。
そこまでして日本語化する必要もないしな。
103:101
04/07/24 14:44
たしかに特に日本語化の必要はないんですが、数分の手間(とタダ)で出来るなら
一応やっておこーかな、と思ったんですがこれ専用日本語化ソフト用の辞書ファイルだったんですね・・・
勉強になりました、今後「#32770~」の辞書ファイルには気を付けます(?)
ありがとうございました
104:名無しさん@お腹いっぱい。
04/07/24 23:50
トロイの木馬って動画ファイルに入ってることってありますか?
105:名無しさん@お腹いっぱい。
04/07/25 00:19
あるんじゃね
106:名無しさん@お腹いっぱい。
04/07/25 00:41
「ビンラディン氏の自殺写真」実はトロイの木馬
Yahoo! News
URLリンク(headlines.yahoo.co.jp)
ITmedia
URLリンク(www.itmedia.co.jp)
トロイの木馬の情報
Backdoor.Hacarmy
URLリンク(www.symantec.com)
BackDoor-AZV
URLリンク(www.mcafeesecurity.com)
107:名無しさん@お腹いっぱい。
04/07/26 22:32
Backdoor.Trojan と名前のウイルスをノートン君が発見したんですが…
どーすればいいのでしょうか?
それにインターネットを開くと スパイウェアのポップアップが出現します
誰か助けてください!
108:名無しさん@お腹いっぱい。
04/07/26 22:34
駆除すればいい
109:名無しさん@お腹いっぱい。
04/07/26 22:53
>>107
ノートンにきけ
110:名無しさん@お腹いっぱい。
04/07/26 23:46
Backdoor.Padodor.BQにかかったが情報一ッしかない
111:名無しさん@お腹いっぱい。
04/07/26 23:53
いくらでもある
URLリンク(www.google.co.jp)
112:名無しさん@お腹いっぱい。
04/07/27 00:15
>>111
ありがと
113:名無しさん@お腹いっぱい。
04/08/03 16:54
AVGがTrojan horse Back Door.Agent.2.Hを発見しました
っていう警告ウィンドウがでるんですけど
指摘しているフォルダが存在しません
これは放っておいて大丈夫なんでしょうか?
114:名無しさん@お腹いっぱい。
04/08/03 17:27
>>91 だよな。漏れのところも中国からのアタックが激しかったがルータを入れたらピタリと止まった。
ルータなんてそんなに高い物じゃないので入れてない香具師は入れる事をおすすめするよ。
115:名無しさん@お腹いっぱい。
04/08/03 17:37
>>114
全然止まっているわけじゃねえべさ
理屈がわかんねえのか?
116:名無しさん@お腹いっぱい。
04/08/03 17:41
>>113
どうせ、ここに登録されているんだろう
URLリンク(www.trendmicro.co.jp)
117:名無しさん@お腹いっぱい。
04/08/03 17:43
多分、ルーターで弾かれてPC本体に届いていない、って意味で言ってるんだべ。
どちらにせよ、PCのファイヤーウォールで弾くより負荷もかからんし、
ルーター入れても損はないだろ。
118:名無しさん@お腹いっぱい。
04/08/03 23:37
>>113
知り合いも同じTrojan horse Back Door.Agent.2.Hの警告が出たって言ってたけど
web検索しても無いんだよね。
どう対処したらいいのか俺も知りたい。
119:名無しさん@お腹いっぱい。
04/08/04 01:04
最近辞書登録してた顔文字が消えてたり、PCがずっとビジー状態だったり、勝手に電源消えたりしたので
ノートンのログみたら、Trojan horseに感染してるらしいって出てました。駆除しようとしたけど、
スキャンしてると電源が消えて正常なスキャンができないんです。
どうしたらいいんでしょうか・・・。助けてください。・゚・(ノД`)・゚・。
120:名無しさん@お腹いっぱい。
04/08/04 01:55
>>119
セーフモードでやれ。
121:名無しさん@お腹いっぱい。
04/08/04 07:13
Trojan.Bookmarker.Genを自動削除したという警告をノートン先生(2004)が
毎日のようにくれるんだけど、流行ってるんですか、これ。
前に一度感染したのか、「見つけたけど削除できない」って警告が続いて、
(でも指定の場所には該当ファイルが見当たらない)
そのときはノートン2003だったので、これを2004に変えたら、
自動削除したというメッセージにはなってくれたんだけど、気になります。
122:名無しさん@お腹いっぱい。
04/08/04 08:30
>>121
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
トロイが追加した実行ファイルへのパスが記入されているキーを削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
「SearchUrl」を削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page""
"Search Bar"
"Search Page"
3つのキーを削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
「SearchAssistant」を削除してください
お気に入りフォルダのいくつかのリンクおよび、お気に入りフォルダ内のリンクフォルダを作成します。
トロイが追加したブックマークまたはリンクを削除してください。
セーフモードモードで起動して、Trojan.Bookmarker.Genとして検出されたすべてのファイルを削除してください。
123:名無しさん@お腹いっぱい。
04/08/04 09:30
ewidoの使い方載ってるサイトはありますか?
124:121
04/08/04 11:25
>122
ありがとうございます。
ご指摘の部分、全部削除してみました。
警告でなくなるといいなぁ。
125:名無しさん@お腹いっぱい。
04/08/05 17:01
ewidoのバージョンアップが来てるね
いつも通りにアップデートをしてたら妙に大きいファイルをダウンロードしてきてビックリ
本家サイトを見るとどうやら無料版と14日間使用版が統合された模様
バージョンアップを実行するといきなりplusの方になってて一瞬ビビった
でもどうやら、14日過ぎるとplusの機能は自動的に使えなくなって無料版に移行する
らしいから、無料で使い続けたいという場合もたぶん心配はいらないだろう
あっ、インストールの時に「background」云々のチェックをあらかじめ外しておけば
最初から無料版が入るのかな?
実際にスキャンしてみると…怪しいファイルが見付かるたびにサイレンの音が鳴って
その都度どうするかを聞いてくる
スキャンしている間はパソコンの前にいないといけない訳だからちょっと面倒かも
126:名無しさん@お腹いっぱい。
04/08/05 18:45
14日間AVGと併用してても大丈夫かな(´・ω・`)あうあう
127:名無しさん@お腹いっぱい。
04/08/05 19:14
>125
解説ありがとうage
スキャンすると、かかるわかかるわスパイウェア……
ad-awareとSpybotも入ってて使ってるんだけどな(´・ω・`)
ewido単独スレってないんだな。なんで? あってもおかしくないのに。
128:名無しさん@お腹いっぱい。
04/08/05 19:41
>>127
(Ewidoに限らず)アンチトロイソフトの利用者がまだ少ないからじゃないかな?
a2のスレはどちらかというと先走りで立てて、途中から良スレになった感じ
129:名無しさん@お腹いっぱい。
04/08/05 19:47
新Verの後、早速うpだてしてたな
130:名無しさん@お腹いっぱい。
04/08/05 19:47
a2+ewidoスレで(・∀・)イイ!!
131:名無しさん@お腹いっぱい。
04/08/05 19:52
>>130
でもEwidoまでなくなるとこのスレの存在意義がなくなるヨカソ(´・ω・`)ショボーン
本当はa2もこっちでやってもいいような気がするけどね。
132:名無しさん@お腹いっぱい。
04/08/05 19:53
先ほどバスター2004でスキャンしたら、ついい初めてトロイに感染しているとの事、
ファイルは5個なんだけども、そのファイルを削除しようとしても、winが使っています
ので削除できませんと出て、この先をどうしたらよいのか分かりません、
場所はc\win\system\edey_dtzi.exeなんですが、削除しようと右クリック削除で
削除できません、winが使っていますと出ます、他にもダウンロードプログラム
フォルダーにもありますが、いずれも削除できませんと出ます、何か良い方法は
有りませんでしょうか、ちなみに、win98se、ZONEアラームのみでウィルスソフトは
入れていませんでした、4年間感染は無かったのに・・・・・・。
133:名無しさん@お腹いっぱい。
04/08/05 19:54
>>132
>先ほどバスター2004でスキャンしたら、
何故ウィルスバスターのスレで聞かないのさ。
こっちとマルチにならないよう、誘導された旨を加えてバスタースレへGO
134:名無しさん@お腹いっぱい。
04/08/05 20:32
ewido(・∀・)イイ!!
フリーでも常駐してくれ
135:名無しさん@お腹いっぱい。
04/08/05 20:48
今日の昼にプロバイダーから電話があって「別のユーザーからスパムメールが
きたと通報があってIPアドレスしらべたらお宅のPCでした。たぶんウィルス
に感染してるはずですので調べてください」といわれました。
トレンドマイクロのHPでスキャンしたらでてくるわでてくるわトロイの木馬系の
ウィルスが6箇所にはいってました。4個は駆除、削除できましたが2個が
「アクセス不可」になってました。プロバイダーがいうにはアクセス不可の
場合はPCを再インストールしていただかなければ除去できませんといわれました。
そこでPCの再インストに取り掛かりましたがなぜか途中で止まって作業でき
ませんでした。感じとしてはHDがウィルス感染で壊されたようにおもうの
ですがそのようなケースってあるのでしょうか?
どなたかご教授いただければ幸いです。
136:名無しさん@お腹いっぱい。
04/08/05 21:24
>>128
>a2のスレはどちらかというと先走りで立てて、
立てる事の是非はともかく、立ったのはこのスレでかなり語りつくされてから。
専用スレを立てるのなら遅かったのではないかと。
>>127
>ewido単独スレってないんだな。
単独スレを立てようかと思ったこともあるが、
このスレでやれば良いだろうと思ったのと
あまり語る事もないんじゃないか(私が詳しく語れない)と思い、
立てなかった。
>>131
a2もこのスレでやって良いと思う。というか色々な人がやってるし。
>>134
同意。
何かフリーで常駐してくれる開発終了していないアンチトロイソフトないかなあ。
SSMとRegistry Protとteatimer(spybotの付属機能)使っているから別にいらないといえばいらないんだが、
常駐保護もスキャンもできるフリーソフトを使ってみたい。
137:名無しさん@お腹いっぱい。
04/08/05 21:26
>>135
ない
ノートンがMBRを監視しているから、ノートンを消せ
138:名無しさん@お腹いっぱい。
04/08/05 21:26
ewido + avast!
数時間しか経っていないけど今のところ問題なし。
リブートも異常無し。 このまま14日間様子みまつ
( ewido の security status は 100% です)
139:名無しさん@お腹いっぱい。
04/08/05 21:30
>>135もウィルスバスタースレのテンプレのウィルス情報検索してみろ。
大体はそのウィルス情報を見てやれば解決するはず。
140:名無しさん@お腹いっぱい。
04/08/05 21:33
>>136
Ewidoも、a2も、日本語の解説ページらしいものがないんだよね。
俺はXPではないのでa2のみですが、満足できるレベルですよ。
非常駐だから不具合置きにくいし、無料ソフトなんだから、もっと他の人も入れるべきだよ。
141:96
04/08/05 21:42
新しいバージョンが出たと聞いたのでもしかしたら直るかな、と
思ってインストールしたのですが、直りませんでした(全てのボタンの文字が空白)。
このままでは口惜しいのでググったりしてやっと解決しました。
同じ症状になる人は滅多にいないとは思いますが、なってしまった時は参考にして下さい。
(OSはXPです)
セーフモードで起動してC:\WINDOWS\system32\FNTCACHE.DATを削除後、再起動。
これで直ります。新しいバージョンが出なければあきらめていたところでした。
これでひと安心です。
142:名無しさん@お腹いっぱい。
04/08/05 21:42
>>140
私は両方使っているが
a2はメールアドレス登録が面倒と思う人もいるのかも。
ewidoはXPのみなのがネックなのかも。
最大のネックは知名度か。
アンチトロイソフトそのものの知名度も低いしねぇ。
143:名無しさん@お腹いっぱい。
04/08/05 21:54
ewido、14日経つとfreeになるって云うから常駐なしでインスコして、
なかなか良さげな感じなので、金払ってplusを本格採用するかと思い、
一度アンインスコしてから常駐ありでインスコしたら、
…freeになりますた。
再度アンインスコしてから常駐なしでインスコしてもfreeのまま。
流石に常駐相性チェックせずに導入する気は無いんで、このままfreeの悪寒。
金払う気がある香具師は、まず常駐ありでインスコする様に。
144:名無しさん@お腹いっぱい。
04/08/05 22:08
>>142
たぶん、a2かewidoを日本語化したら爆発的に知名度あがりそうだね。
最近のスパイウェアは、トロイ絡みで感染するものが結構あるので、
アンチトロイソフトに関心を持っている人は少なくないはず。
ノートン先生やウィルスバスターでも案外トロイはスルーする。
145:名無しさん@お腹いっぱい。
04/08/05 22:14
>>143
なんかアップデートで落とした場合はPlusになるっぽいよ。
Webからセットアップ落として入れたらFreeっぽ。
146:名無しさん@お腹いっぱい。
04/08/05 22:28
後Freeで使うならバックグラウンドガードはいらね。
Freeの場合オートアップデートだけだからスキャンの前に普通アップデートするし、
しかもその常駐ソフトはプロセス切る以外に終了できないから。
147:143
04/08/05 22:36
>>145
ewido初体験で、Webからセットアップ落として入れて、最初は常駐なしのPlusだったん。
アンインスコしてインスコし直したら、常駐ありのFreeになった。
で、再度アンインスコしてインスコし直して、常駐なしのFreeで使ってまふ。
>>146
かなり奇妙な常駐だよね。malwareによる妨害や他ソフトとの干渉を避けるためかもしれんけど。
148:145
04/08/05 22:40
>>147
あれ、俺も同じになっちまった。
どーなってんだこれ。
149:名無しさん@お腹いっぱい。
04/08/05 23:32
常駐切りつけてほしかったなぁ(´・ω・`)
150:名無しさん@お腹いっぱい。
04/08/05 23:44
>>149
君も再インストールして>>143>>145の( ・∀・)人(・∀・ )ナカーマ
Free版だと、スキャンの機能やオプションも減ってんだよな…
151:名無しさん@お腹いっぱい。
04/08/05 23:48
なんか、厨房レスうぜー
152:名無しさん@お腹いっぱい。
04/08/06 00:51
軽さではewido>a2だな
153:名無しさん@お腹いっぱい。
04/08/06 01:10
7-ZipフォルダのBZip2.dllをPurity Scanとか抜かしてますね>ewido
154:名無しさん@お腹いっぱい。
04/08/06 16:28
ewido再インスコしたらSecurityStatus25%になった(´・ω・`)
155:名無しさん@お腹いっぱい。
04/08/06 17:00
ewido8/6うpだて来てるな。既出か?
昨日はSecurityStatus0%だったのに25%になってる・・・。
156:名無しさん@お腹いっぱい。
04/08/06 17:27
ewidoって頻繁にうpだてするんだね
どのウィルスに対応してるのかわからんけどw
157:名無しさん@お腹いっぱい。
04/08/06 17:28
Your security statusの内訳は、updateすることで25%、
常駐のFile Monitoring、Hijacker Protection、Automatic Updatesを有効にすることで各25%。
158:名無しさん@お腹いっぱい。
04/08/06 17:52
>>157
ヘェーじゃあんま意味無いってことか。
159:名無しさん@お腹いっぱい。
04/08/06 20:57
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
160:名無しさん@お腹いっぱい。
04/08/06 21:04
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
161:名無しさん@お腹いっぱい。
04/08/06 21:18
防ぐならファイアーウォールでいいんじゃないの
162:名無しさん@お腹いっぱい。
04/08/06 21:34
ewido新Verにしたら、AviUtlが立ち上がんなくなった(´・ω・`)
163:名無しさん@お腹いっぱい。
04/08/06 23:38
Windows Massengerに寄生するトロイってあったけ?
なんか科学技術警察だっけ?そこんとこにつなぎにいこうとしているんだが?
変なパケット送ってるのかもしれん。。。
164:名無しさん@お腹いっぱい。
04/08/08 02:03
うほっ、ewidoをアップデートしたら再起動を要求してきた
165:名無しさん@お腹いっぱい。
04/08/08 02:50
>>164
うほっ、乙
で、再起動までしてどう変わった?
166:名無しさん@お腹いっぱい。
04/08/08 12:50
アンチトロイソフトって、
ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
モウマンタイでしょうか?
これ使えばほぼ駆除できますか?
167:名無しさん@お腹いっぱい。
04/08/08 13:52
>>166
>ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
トロイの木馬・スパイウェア・ワーム等(以後malware)の「検出」に焦点を合わせて製品開発してると思われる。
一般的なウイルス対策ソフトに比べてmalwareの検出率は高いと考えられている。
>これ使えばほぼ駆除できますか?
感染しただけで復旧不能の致命的なダメージを与えるmalwareもあるし、
駆除できるmalwareであっても手作業を要するものが最近は増えている。
また、malwareごとに「○○を駆除するには××」「△△を駆除するには□□」といった感じで
特定のアンチトロイソフト・アンチスパイソフトが必要になる事も多い。
ウイルス対策でもそうだが、初心者は「感染しても駆除すればOK」という甘い考えを捨てろ。
感染したら基本的に手遅れ(重要データ流出・感染被害拡大・システム破壊・信用失墜)で、
仮に駆除できたとしても、それはたまたま運が良かっただけだ。
そもそも、この世の全てのアンチトロイソフト・アンチスパイソフトを併用したとしても、
全てのmalwareを「検出」できるとは限らない。「駆除」じゃなくて「検出」な。
「怪しいサイトに行かない」「怪しいソフトを使わない」「怪しいメールは開かない」
アンチトロイソフト・アンチスパイソフトを導入する前に、それらの原則から見直せ。
168:名無しさん@お腹いっぱい。
04/08/08 13:54
Kaspersky使えば良い事じゃないの?
169:名無しさん@お腹いっぱい。
04/08/08 14:02
>>168
Kasperskyは、ウイルス対策ソフトの中ではトロイの検出「率」が高いけど、
全てのトロイを検出するわけじゃないし、アンチトロイに比べたら・・・だ。
勿論、ウイルス対策ソフト選びなら、確実に上位候補となる製品だがな。
170:名無しさん@お腹いっぱい。
04/08/08 16:41
>>169
ハァ? どんなアンチトロイより検出率は上ですが?
171:名無しさん@お腹いっぱい。
04/08/08 16:47
>>169の文脈から、どうしたらKesperskyがアンチトロイソフトよりも
検出力が上だと書いてあるように読み取れるんだろうか
172:名無しさん@お腹いっぱい。
04/08/08 17:06
ノロイの木馬にやられたんですが、どうすればいいですか?
173:名無しさん@お腹いっぱい。
04/08/08 17:40
>>171
読解力テスト0点
174:名無しさん@お腹いっぱい。
04/08/08 18:08
すごい凶悪なトロイの木馬落とせるとこない?OSアンインストールするのでパソコンで実験してみたいんだけど
175:名無しさん@お腹いっぱい。
04/08/08 18:08
>>171
>>169は「アンチトロイが上」>>170は「Kasperskyが上」と主張している。
双方とも具体的根拠を提示していないので妥当性は評価できない。
にわかにKaspersky信者(を装った荒らし)が台頭してきたな。
ま、トロイ対策ソフトは通常、ウイルス対策ソフトとの併用を念頭に置いてるんで、
そんなにKasperskyが好きならKasperskyと併用するのが良かろう。
Kasperskyだけで十分だと思うならそれも良し。そんなのは使う奴の勝手だからな。
>>172
宗教板で解呪方法を聞くか、オーバークロックで乗り切れ。
176:名無しさん@お腹いっぱい。
04/08/08 18:11
>>174
どうせ他人に送りつける事は目に見えてるから、誰も紹介しない。
177:名無しさん@お腹いっぱい。
04/08/08 18:14
Baios破壊する奴が欲しいんだけどないねぇ、どうやって手に入れるんだろ、自作??
HDD1kb上書きじゃつまらんでしょ
178:名無しさん@お腹いっぱい。
04/08/08 18:15
研究のために、誰かうpよろしくお願いすます。
179:名無しさん@お腹いっぱい。
04/08/08 18:20
誰かもってる人いたらください^-^、こちらのもあげます。
medicate9@yahoo.co.jp
180:名無しさん@お腹いっぱい。
04/08/08 18:20
>>175
カスペがトロイに強いなんて常識じゃないの?
海外のサイトのテスト結果なんて幾らでもあるだろ。
181:名無しさん@お腹いっぱい。
04/08/08 18:28
Kasperskyがトロイに強いのは事実
ただし、ここで紹介しているアンチトロイソフトは大半は非常駐のもの(常駐型のもあるが)
非常駐のアンチトロイソフトと、Kasperskyならば同時に併用すりゃいいだけ
Kasperskyの宣伝でしたら、ご自分のスレかアンチウィルスソフト比較スレでどうぞ。
ここではスレ違いです。
182:名無しさん@お腹いっぱい。
04/08/08 18:29
URLリンク(www.rokop-security.de)
Backdoor Zoo - 100%
verbreitete Trojaner - 100%
Backdoors laufzeitkomprimiert - 97%
Macroviren - 100%
verbreitete Wurmer ? 100%
Dialer - 88%
Fehlalarme - 0
まあ確かにトロイ含め検出力は高いよな。
ESET辺りだとアンチトロイとの併用も考えた方が良いと思うけど。
183:名無しさん@お腹いっぱい。
04/08/08 18:37
>>181
逆にここの非常駐のアンチトロイの検出力ってどんなものなのかな
184:名無しさん@お腹いっぱい。
04/08/08 19:03
というより、忍び込まれた時点で終わってるだろ。常駐しなきゃ何の意味もない。
ヤバいのが見つかったらどのみちOS入れ直す覚悟でいるから定期スキャンは
確認の意味でしかない。FWのほうがよっぽど重要だよ。
185:名無しさん@お腹いっぱい。
04/08/08 19:04
トロイスキャンテストでは、古いものだったら↓にある。
最近のトロイテスト結果を出しているところを誰か知らないか?
URLリンク(www.pcflank.com)
URLリンク(www.rokop-security.de)
186:名無しさん@お腹いっぱい。
04/08/08 19:08
>>185
アンチトロイよりアンチウィルスの方が上じゃん。
187:名無しさん@お腹いっぱい。
04/08/08 19:20
>>186
というか、無料で非常駐だから併用シヨーヨっていう使い方だから、
アンチトロイとアンチウィルスの上下決めてもあんま意味ないんじゃないか?
アンチウィルスソフト入れない人なんてあり得ないわけだし。
188:名無しさん@お腹いっぱい。
04/08/08 21:23
NOD32beta+ewido+eScan AntiVirus Toolkit Utility使ってる。
Kaspersky以外のアンチウィルス使ってる人は、
弱い部分を補う意味でもアンチトロイ入れてもいいと思う。
189:BBk
04/08/08 21:50
ToRoI Buster作者です。
このソフト、感染してから検知するシステムなんですが、、これって駄目ですかねぇ…
190:名無しさん@お腹いっぱい。
04/08/08 21:56
>>189
最低 レジストリの修復もちゃんと出来るのかよ?
191:名無しさん@お腹いっぱい。
04/08/08 21:57
>>189
URLリンク(www.vector.co.jp)
これの作者さんですか?
やぁ(´・ω・`) ようこそ、2ちゃんねるへ。
このトロイはサービスだから、まずインストールして落ちついて聞いて欲しい。(以下略)
192:名無しさん@お腹いっぱい。
04/08/08 22:31
>>189
公開年月を考えると、先見の明があったと言えるなw
早期発見という意味では、かなり大きな効果が得られると思う。
しかし、例えばSSMのような総合監視ソフトがフリーで出てるし、
最近のトロイ・スパイ対策ソフトも常駐監視の対象にしてる様だ。
本気でセキュリティ対策を考えてるユーザーには必要ないかもな。
とはいえ、セキュリティに疎いユーザーほど効果を発揮しそうなんで、
例えばスタートアップフォルダ監視機能なんかを追加して
download板あたりで売り込んだら結構普及するかもな。
193:名無しさん@お腹いっぱい。
04/08/08 22:36
>>189
個人的には、ny関係のトロイに特化したりなんかすると、かなり良いと思いますよ。
ユーザーの中心は日本人でしょうし、その日本人の中でトロイに最も感染しやすいのは
やっぱりny使っている人でしょうし。
たぶん、どのアンチウィルスベンダーも、どのアンチトロイベンダーも、
ny関連のは対応が後手後手に回っている気がしますから。
194:名無しさん@お腹いっぱい。
04/08/08 23:28
>>189
ny、トロイに限らずなんだが、指定したよく使うダウンロード専用フォルダ(2,3こ)のみ
常駐監視してくれるソフトがあったらいいと思う。
全部監視するより軽くなるし、そこでのファイルの実行頻度は高いと思うから
195:名無しさん@お腹いっぱい。
04/08/08 23:38
他の入れても干渉しないのがいいな
軽さもキボン
196:BBk
04/08/08 23:42
当時はVirusBuster等でトロイの木馬の発見は出来ても除去が出来ませんでした。その点を補ったつもりです。
・レジストリCURRENT_USERに対応していません。
・監視するのはプログラムではなく、スタートアップルーチンです。
・スタートアップフォルダの監視に対応していません。
ダメダメですね…
URLリンク(members.tripod.com)
197:名無しさん@お腹いっぱい。
04/08/09 03:15
むしろny支援ソフトにして
198:名無しさん@お腹いっぱい。
04/08/10 11:07
トロピカルスキャナーのオンラインチェックを行って、下のような結果が出たのですけど
この結果は感染してないってことで安心していいのでしょうか?
Starting scan at 10:37:31:640...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\System Volume Information - アクセスが拒否されました。
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\???\My Documents', recursive
Scan folder: 'C:\Documents and Settings\?\My Documents', recursive
Finished scan at 10:52:34:796
Total number of files is 57854, number of infected files is 0
Average files per second is 64, average file size is 3725964
199:名無しさん@お腹いっぱい。
04/08/10 11:16
>>198
この程度の英語も読めないなら使うのやめとけ。或いは翻訳ソフトでも使え。
200:名無しさん@お腹いっぱい。
04/08/11 01:54
いまさっきトロイを手動で削除しました
201:名無しさん@お腹いっぱい。
04/08/11 21:38
ewidoの自動アップデート後は常駐するようになって、
DAEMONにイメージをマウントするとOS落ちた。
202:名無しさん@お腹いっぱい。
04/08/12 02:28
ewidoの対応ウィルス表ってありますか?
203:名無しさん@お腹いっぱい。
04/08/14 04:34
>>201はXPね。
204:名無しさん@お腹いっぱい。
04/08/14 07:27
スレリンク(base板)
205:名無しさん@お腹いっぱい。
04/08/15 03:50
トロイに感染してしまい、どうすべかと思っていたが、このスレでewidoを知り
無事に駆除できました。べつにそんなつもりじゃないだろうけど、このスレに
感謝感謝。それにしてもewidoってごっついさわやかなインターフェイスだな。
206:名無しさん@お腹いっぱい。
04/08/16 00:02
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。
207:名無しさん@お腹いっぱい。
04/08/16 00:19
>>206
マルチ!
208:名無しさん@お腹いっぱい。
04/08/16 07:52
>>206
MS Officeをアンインストールしてから入れ直せば直る。
209:名無しさん@お腹いっぱい。
04/08/16 16:57
ny支援祖父となんて言ったらタイーホされかねない
たとえありえなくても、どうなるかはわからない。
210:名無しさん@お腹いっぱい。
04/08/16 22:36
ewideの常駐って切れないの?
別に常に見張ってくれなくてもいいのだが……。
211:名無しさん@お腹いっぱい。
04/08/16 22:41
>>210
インストール時に常駐の有無を選択できる。インストール後は不明。
212:名無しさん@お腹いっぱい。
04/08/16 22:48
OSはXPです。AVGでスキャンすると、毎回Backdoor.Agent.B.Aというのが検出
されるのですが、駆除できません。
OSを入れなおしたほうがいいんでしょうか?他に方法はありますでしょうか?
213:名無しさん@お腹いっぱい。
04/08/16 22:54
>211
そうか、インストール後は分かんないのか……。
どうもありがとう。アンインスコして常駐切ってみるよ。
214:名無しさん@お腹いっぱい。
04/08/16 22:59
厨が増えたな。
215:名無しさん@お腹いっぱい。
04/08/17 16:04
ewide うp
216:名無しさん@お腹いっぱい。
04/08/19 02:49
ewideうpだてするとYour update-account has expiredってでる
どうすればいいんだろ(´・ω・`)
217:名無しさん@お腹いっぱい。
04/08/19 03:15
本当だ。一体どうしろと。
218:名無しさん@お腹いっぱい。
04/08/19 12:33
今日は繋がらない
219:名無しさん@お腹いっぱい。
04/08/19 16:54
うpだてキタキタキタキタ━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━!!!!!!!
220:名無しさん@お腹いっぱい。
04/08/19 17:35
ewidoのサーバーが落ちてたのかな
今試してみたらちゃんとアップデートできて、ついでに再起動も要求してきた
221:名無しさん@お腹いっぱい。
04/08/19 23:18
再起動ってプログラムの再起動だよね?
222:名無しさん@お腹いっぱい。
04/08/20 01:31
>>221
いやWindowsの再起動
223:名無しさん@お腹いっぱい。
04/08/20 02:40
シグネーチャ更新しただけなら関係ないような。
常駐させてる人に対するメッセージじゃないの?
224:名無しさん@お腹いっぱい。
04/08/20 15:14
ewido うp
225:名無しさん@お腹いっぱい。
04/08/21 02:11
ewido 頻繁にうpしてるな
226:名無しさん@お腹いっぱい。
04/08/21 03:21
>>223
こっちも常駐なしだがWinの再起動を要求された。
アンインストールのときも再起動要求されたしちょっと面倒くさくなってしまってる。
でも新しいバージョンになってからtranslation errorだっけか、でなくなったね。
227:名無しさん@お腹いっぱい。
04/08/21 08:38
以下のURLにトロイが仕込まれているとの事です
URLリンク(cgi.f8.aaacafe.ne.jp)
どのような仕組みなのか調べようと思ったのですが、玉砕。
逆に感染してしまいました。
超エロい人、調べ方教えて
228:名無しさん@お腹いっぱい。
04/08/21 09:08
>>227
興味本位の馬鹿はネットしなくていい。
229:名無しさん@お腹いっぱい。
04/08/21 11:38
>>227
まず、回線切って首吊って氏ね。迷わず逝けよ、逝けばわかるさ。
230:名無しさん@お腹いっぱい。
04/08/21 15:14
アリガトー!!
231:138
04/08/21 17:00
ewido、なんだかんだいって2週間過ぎても常駐してる
有効な機能は自動アップデートだけだけど
avast! との併用も今のところ特に問題なし
リストに入っているから当たり前と言えば当たり前なんだが
232:名無しさん@お腹いっぱい。
04/08/21 19:27
うちはewido、eTrustAnitvirus、Outpost使ってる。
たまに起動時にewidoがポップアップ出そうとして落ちることがあるが
ほかは特に問題ないでつ。
233:名無しさん@お腹いっぱい。
04/08/23 12:41
>>227
URLリンク(cgi.f8.aaacafe.ne.jp)
ここから38KBのファイルを踏めばトロイのページに飛ぶやつだな。
234:名無しさん@お腹いっぱい。
04/08/24 02:11
URLリンク(silentblue.hp.infoseek.co.jp)
235:名無しさん@お腹いっぱい。
04/08/25 00:24
ewido うp
236:名無しさん@お腹いっぱい。
04/08/25 09:51
URLリンク(maichy.s1.x-beat.com)
こちらを踏んでしまいました。
恐らくトロイと呼ばれるものだと思うのですが
初心者の為、対処方法がわかりません。
ご教授お願いします。
237:マミー
04/08/25 10:02
もんもす ∧_∧
どすこいですけど ∧_∧ ~~~~ (゜д゜)
いいえわたしはわかりますから (´д`) ∩--∪_ □⊂ ∪
だけどわかりますから (_____⊃___⊃ ∪∪
だけどわたしはむりですよわたし
のことは ∧∧
わかるのでいいです (^^)∩はい、わかります
∪
∪∪
238:名無しさん@お腹いっぱい。
04/08/25 11:05
>>236
>恐らくトロイ
へぇ、よく分かったね。
何が起こったのか書かないところをみると本当は踏んでいないんじゃないのかな?
239:名無しさん@お腹いっぱい。
04/08/25 15:06
ウィルス検索をしたところ、
TROJ_ISTBAR.W
TROJ_REVOP.F
TROJ_DELF.AR
の3つが感染していました。トロイですよね?
初心者なのでどうやって治せばいいかわかりません。
どのアンチウィルスがいいのか教えてください。お願いします。
240:名無しさん@お腹いっぱい。
04/08/25 15:13
>>239
お前がオンラインウィルス検索したのはどのソフトの会社だ?
その会社のスレッドで聞けよ。どうせトレンドマイクロだろ?
このスレの話題と関係ないじゃん。
241:名無しさん@お腹いっぱい。
04/08/25 15:41
>>240
別にトレンドマイクロのアンチウィルスを使いたいんじゃないんです。
ただそこの検索を使っただけなので。
ウィルスを除去できれば、どこの会社でもいいんです。
242:名無しさん@お腹いっぱい。
04/08/25 15:47
>>241
ここで紹介しているのは、アンチトロイウェアソフト。
ウィルスは駆除できない。トロイに対して特化しているからさ。
アンチウィルスソフト入れてないなら、そっちを探す方が先。
他のスレッド見て来い。無料のアンチウィルスソフトもいっぱいある。
243:名無しさん@お腹いっぱい。
04/08/25 16:04
>>242
ありがとうございます。行って来ます。
244:名無しさん@お腹いっぱい。
04/08/25 18:22
URLリンク(www.netarc.jp)
トロイですか?
スパイウェアですか?
245:名無しさん@お腹いっぱい。
04/08/26 00:50
はぁ?
246:名無しさん@お腹いっぱい。
04/08/26 02:08
以前トロイを仕掛けられたのですが、その後システムが逝かれて
リカバリーかけたのですが、その後もハードディスクに不良セクターがあり
修復できるのですが物理的に不具合があるみたいです
トロイORウィルスで物理的にハードディスクを破壊することって可能なのでしょうか?
PCに詳しいからいましたら教えてくださいませ
よろしく。
247:名無しさん@お腹いっぱい。
04/08/26 02:18
物理的に破壊なんてまず有り得ないんじゃね?
なんにしても不良セクタが発生したならとっとと交換しる
248:246
04/08/26 03:05
>>247
そうですかレスありがトン
249:BBk
04/08/26 23:56
URLリンク(www.trendmicro.co.jp)
250:名無しさん@お腹いっぱい。
04/08/27 07:37
警告来た!!!asvhost.exeなるものが!
251:名無しさん@お腹いっぱい。
04/08/27 07:59
バスターもノートンも信用できなくなった。
双方とも msnmsg.exeを検出できなかった。SOPHOSでは8/19に対応が
終わっていたのにバスターは何の情報もなし。
結構きつい動きしていましたよ。まず起動時に、あるサイトに繋がって
トロイが入っているCABをダウンロードしてくる。
レジストリから情報を削除しても、タスクリストに載って活動していれば
レジストリ情報は復活する(まるでゾンビ)。
自分はウイルスとして検出されないから、トロイを消してもウイルス警告
がでる。初心者はほったらかしにして、変なパケットを流しまくり。
それを24日に2台も駆除したんですよ。同業者で駆除できずにOS再インストール
というかバスターで引っかからないから駆除できないという理由だそうだが。
そんな同業者もどうかと思うが結局バスターが対応できていない事から
始まったW32/RBOT-GOお騒ぎ。お客さんにバスターを勧めることが出来なくなってしまって
本当に大弱りです。大体まじめにやっているのか、対応し切れているのか
が明らかになった私としては「大事件」です。6000円とって対応しきれない
のであれば、金返せというところだ。
252:名無しさん@お腹いっぱい。
04/08/27 08:35
>>251
トレンドのサイトをチェックしたら、米・仏では7/29に対応してるね
日本ではデータベースにないから未対応みたい
パターンファイルは世界共通と思いこんでいたが各国のウィルス
発生状況に応じて異なると言うことかねぇ
253:名無しさん@お腹いっぱい。
04/08/27 11:52
>>251はマルチだよ
254:名無しさん@お腹いっぱい。
04/08/27 12:10
>>252
trendmicroが7/29に対応したのは恐らく別の亜種。W32/RBOT-GOには対応してない。
あと、trendmicro日本語サイトがウイルス情報を網羅してないだけで、
trendmicro各国間でパターンファイルは共通と思われ。
255:名無しさん@お腹いっぱい。
04/08/27 13:28
昨日エロ掲示板でトロイ踏んじゃいました
当方mcafeeプレインスト(2004年版) ウイルススキャン パーソナルファイアーウォールです
ウイルススキャンして一個削除したんですがこれで大丈夫なんでしょうか?
256:名無しさん@お腹いっぱい。
04/08/27 13:38
>>255
スレに目を通すぐらいしろYO!!
257:名無しさん@お腹いっぱい。
04/08/27 13:53
255
どこに逝ったらいいか教えて
258:名無しさん@お腹いっぱい。
04/08/27 13:55
>>255
がんばれマカフィーPART10
スレリンク(sec板)
ただし、お前の質問は、答え返ってこないと思うけど。
何が聞きたいのかさっぱりわからない。
259:名無しさん@お腹いっぱい。
04/08/27 13:56
ありがとう
逝ってきます
260:あぼーん
あぼーん
あぼーん
261:ウィルスに怯える名無し
04/08/28 02:47
どうやらいつの間にかトロイに感染してしまった模様
オンラインチェックしてみたところ
c:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg ウイルス名 HTML/Suar
どうにかフリーウェアで対処したいところなんですが、
どこも英語だったり、説明が長かったりめんどくさいです。
はっきり言って自分の怠慢であるわけなんですが
どなたか親切な方どうしたら一番良いか教えて下さい…orz
262:名無しさん@お腹いっぱい。
04/08/28 02:59
>>261
めんどうならばココを攻めろ
URLリンク(www.raus.de)
263:名無しさん@お腹いっぱい。
04/08/28 02:59
>>261 McAfee 使ってるんならそのまま駆除できないの?
264:ウィルスに怯える名無し
04/08/28 03:09
>>263
ウイルスチェックしたあとに駆除ができたのかなフリーで
だとしたら怠慢しすぎだな俺、ちょっといってきますノシ
265:名無しさん@お腹いっぱい。
04/08/28 14:43
>>260
マジなら別のサイト逝け
騙りなら警察に逝け
266:名無しさん@お腹いっぱい。
04/08/28 16:26
【大人の時間】ってとこの【スポーツ画像】のなかの
{【4:129】@大山加奈のエロ画像ぎぼ~んんんんんんん@}の
━━
117 :名無しさん@お腹いっぱい。 :04/08/28 05:02 ID:9/P+AUzi
拾い物ですが赤外線カメラもの・・・
URLリンク(raus.de)
URLリンク(www.strangeworld.info)
URLリンク(asongfor.s13.xrea.com)
URLリンク(picopico.dip.jp)
URLリンク(wonderful.at)
━━
全部で五つあるうちの三つ目に逝ったらトロイの木馬と言うものが襲ってきて
McAfeeがVirusScanして感染したのを削除しました
初心者なんでこれ以上わかりません
これで元の元気なパソコンになりますか?教えていただきたい
267:名無しさん@お腹いっぱい。
04/08/28 17:01
>>266
ベタベタ貼り付けるな!
268:名無しさん@お腹いっぱい。
04/08/28 17:57
downloader.trojanというウイルスがPC内に
いるのですが、除去できません。
どうしたらいいでしょうか。
269:名無しさん@お腹いっぱい。
04/08/28 18:01
>>268
URLリンク(service1.symantec.com)
ねぇ、なんでそのウィルスを検出したソフトのスレッドで聞かないの?
270:名無しさん@お腹いっぱい。
04/08/28 18:04
>>268
URLリンク(www.symantec.com)
271:いなむらきよし
04/08/29 07:48
奇形の木馬(^_^)
272:名無しさん@お腹いっぱい。
04/08/31 11:48
誰かバカフィーがスルーするトロイ知らない?
273:名無しさん@お腹いっぱい。
04/08/31 12:47
>>272
バカは氏ね。
274:名無しさん@お腹いっぱい。
04/09/01 10:32
スタートアップフォルダを監視できるソフト知りませんか?
RegporotとTeatimerは見ていないようだし、SSMはちょっと大げさだし。
軽いやつあったら教えて下さい。
275:名無しさん@お腹いっぱい。
04/09/01 23:41
>>274
URLリンク(www.mlin.net)
276:275
04/09/01 23:43
スマン、監視とはちょっと違うかもしれないわ。
277:274
04/09/03 14:24
>>276
ありがとう!紹介してくれたものの下にあった
StartupMonitorを試したらフォルダも監視してくれました。
URLリンク(www.mlin.net)
Regprotと同じぐらい軽いです。どのエントリを見ているか
まだ不明ですが、TeaTimerの替わりに使ってみます。感謝!
278:274
04/09/03 14:51
最初ちょっと迷ったので使う人に説明しておきますね。
これ、msiインストーラ使ってるんですがインストール
したあとにできるスタートメニューにあるショートカットは
なぜかStartupMonitorを終了させるリンクです。
実行ファイルは C:\WINDOWSにあるStartupMonitor.exeです(XPのばあい)。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されてWindows起動時に常駐します。ダウンロードページに
説明がありますが、アンインストールはプログラムの追加と削除からできるようです。
279:名無しさん@お腹いっぱい。
04/09/05 11:26
a2スレで出てたけどVer2.0くるみたい
280:名無しさん@お腹いっぱい。
04/09/05 18:42
ノートン使ってるがトロイの木馬、韓国からのがずば抜けて多い。
ったく迷惑な…。
281:名無しさん@お腹いっぱい。
04/09/05 18:49
韓国からメールがくるのか?
ワームじゃなくて?
282:名無しさん@お腹いっぱい。
04/09/08 02:03
ウイルス踏んだのでリカバリし直したんですが、
どうもたまに挙動がおかしいかんじ・・・疑心暗鬼?
ウイルスソフトじゃ駄目ってのなら、具体的にどうすればスッキリした気分になれるでしょうか?
283:名無しさん@お腹いっぱい。
04/09/08 07:19
ウィルスソフトはウィルス本体だろ
ダメに決まってるやん w
284:名無しさん@お腹いっぱい。
04/09/08 19:32
>>283は天才児
285:名無しさん@お腹いっぱい。
04/09/08 21:44
>>282
OS再インストール。
でもインストール中にウィルスにやられたりして。
286:名無しさん@お腹いっぱい。
04/09/12 15:57:37
C:\Program Files\gikoNavi\Log\2ch\exam\1079958163.dat
がオンラインスキャンで出てきました orz
手動で削除するにはどうすれば良いですか?
ちなみにこのトロイはパスワードを送信するらしい もうだめぽ orz
287:名無しさん@お腹いっぱい。
04/09/12 16:06:20
>>285
インストール中にはやられない
やられるのはネットに繋いでから
288:名無しさん@お腹いっぱい。
04/09/12 18:30:59
ローカルとかLAN内とか
289:名無しさん@お腹いっぱい。
04/09/13 20:14:50
>>286
誤検出の可能性は?
OpenJaneのログにノートンが過剰反応する話は結構有名だけど、それと同じだったりして
290:名無しさん@お腹いっぱい。
04/09/14 03:29:11
マルチしてすみません。トロイのスレこっちだったので書き直します
ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきました、
しかし検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけると、ファイルはまだあることになっているのですが
どうしてでかわかる人いますか?
レジストリのいらない情報は下記により削除しています。
URLリンク(www.trendmicro.co.jp)
291:名無しさん@お腹いっぱい。
04/09/14 04:07:22
>>290
セーフモードでやってみてごらん
292:名無しさん@お腹いっぱい。
04/09/14 08:08:01
>>290
検索にはオプション設定があるし、エクスプローラーにもフォルダオプションがある
あんたの設定がまずいから表示されない
293:名無しさん@お腹いっぱい。
04/09/14 09:54:02
今、セキュリティが!と反応してたので押してみたらトロイの木馬だった
アメリカからやられてた これまでも中国、韓国、フランスと来ている
294:名無しさん@お腹いっぱい。
04/09/14 12:53:20
>>293
嫌だったら、ファイアーウォールくらい入れろよ
295:ぼるじょあ ◆yBEncckFOU
04/09/14 13:00:19
>>290
ActiveXコントロールの"中"に該当ファイルがあると思うよ
"Downloaded Program Files"フォルダを開いて、核ファイルの
プロパティ→依存関係をチェックする
該当ファイルが含まれているファイルを削除する
296:名無しさん@お腹いっぱい。
04/09/14 13:13:11
>>290
わりぃ わりぃ
C:\WINDOWS\Downloaded Program Files
この中かよ
エクスプローラーでは全部見えないから
コマンドプロンプトで
cd C:\WINDOWS\Downloaded Program Files
dir これでフォルダの中が表示される
del 問題のファイルをフルパスで入力 /f
297:名無しさん@お腹いっぱい。
04/09/14 13:21:24
スペースが途中に含まれているから
cd "C:\WINDOWS\Downloaded Program Files"
dir これでフォルダの中が表示される
del 問題のファイルを拡張子まで入力 /f
298:290
04/09/14 18:29:26
ありがとう
プロパティで会社名が不明とか怪しいファイルをまとめて削除したら
消えました。
エクスプローラーでは見えないのですね
299:ぼるじょあ ◆yBEncckFOU
04/09/14 19:09:57
>>290
すでに解決ずみのようだけど、烏賊蛇足
ウィルスバスターオンラインスキャンで感染ファイル
が見つかった場合、パスが途切れて見えないことがある
上のつまみ(項目の境目)を右にスライドさせると
横スクロールバーが現れて、フルパスを確認できる
そうするとどのファイルが感染しているかがわかるので
対処が容易になる
(今回のケースでいうと感染ファイルはActiveXの実体)
またUSサイトのオンラインスキャンのほうが自動駆除
オプションが使えるので、対処が楽になるケースもあるので
おすすめ
URLリンク(housecall.trendmicro.com)
300:名無しさん@お腹いっぱい。
04/09/15 14:29:53
トロイに感染したファイルが3つあって場所は
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll
なのですが全て手動で削除してもかまわないものですか?
一応質問します。お願いします。
301:名無しさん@お腹いっぱい。
04/09/15 14:51:18
何も知らないんですね
302:286
04/09/15 15:03:30
>>289
亀レスですが・・・みたいですね
他のソフト(a2/ewide)で確認しても出てこないし
一応心配なのでログは消しましたが、ありがとうございました
303:名無しさん@お腹いっぱい。
04/09/16 13:41:17
緊急age
おまいら
スレリンク(sec板)の638を読んでください
ewidoもGDI+のバグの可能性ある
304:名無しさん@お腹いっぱい。
04/09/16 18:01:09
SP2にすりゃいいんだろ
305:名無しさん@お腹いっぱい。
04/09/16 20:12:21
>304
SP2のセキュリティーホールだべ
306:名無しさん@お腹いっぱい。
04/09/17 16:09:38
>>303
なんでewidoに入ってるのか、解説キボン。
307:名無しさん@お腹いっぱい。
04/09/18 11:52:56
>>306
ewidoが自分自身の描画用に使ってるんだろ。
308:名無しさん@お腹いっぱい。
04/09/23 07:33:12
保守
309:名無しさん@お腹いっぱい。
04/09/23 22:30:10
ewidoすげえ、まだノートンも正式対応してない苺キンタマに早くも対応済
310:名無しさん@お腹いっぱい。
04/09/24 00:05:00
たまーに少しうpしてるところもかわいい(;´Д`)
311:名無しさん@お腹いっぱい。
04/09/24 15:12:07
会社の同僚の女の子のPCをコソーリ覗きたいんですけど、
どんなスパイウェアがいいでつかね?
VNCはタスクトレイに表示が出ちゃうから
すぐバレちゃうし・・・
312:名無しさん@お腹いっぱい。
04/09/24 15:25:05
a2うpまだ?
313:名無しさん@お腹いっぱい。
04/09/24 21:57:31
a2検出力低いみたいだねぇ
漏れ入れてるからがんがってほしい
314:
04/09/26 06:47:40
※PCウイルスが深刻化しています!!
↓
URLリンク(headlines.yahoo.co.jp)
今すぐノートンウイルスソフトを購入されることを強くおすすめします!!
Norton Internet Security 2004 Professionl
URLリンク(pt.afl.rakuten.co.jp)
シマンテック ウイルス対策ソフト インターネットセキュリティ2004 Norton InternetSecurity
URLリンク(pt.afl.rakuten.co.jp)
================================
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬
「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:
シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、
本体は名前を変えながら複数のアップローダから配布されている模様だ。このファイルを実行してしまうと
PCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板である
アップローダに公開されてしまう。
つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、
Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば
会話の内容が記録され、アップロードされてしまうことになる。既9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を
利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うが
トロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
================================
315:名無しさん@お腹いっぱい。
04/09/26 08:47:33
>>314
これって「卓上」って書いた奴のこと?
316:名無しさん@お腹いっぱい。
04/09/26 12:34:08
常駐していたMcAfeeVirusScanで「Exploit-URLSpoof.gen」というトロイを検出しました。
場所はC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5でした。
駆除ができなかったのでファイルごと削除したのですが、対応はこれだけで十分なのでしょうか?
ご意見よろしくお願いいたします。
317:名無しさん@お腹いっぱい。
04/09/26 13:20:33
>>316
たぶん、ホームページを見て感染する種類のトロイだと思うよ
不安ならここのスレのものを入れてみるなり、SpybotやAd-awareなり
入れてみるなりしてみればいいと思うよ
318:316
04/09/26 17:14:31
>>317
ご意見ありがとうございました。
McAfeeVirusScan、a2、Spybotでスキャンしたところ、特に検出されませんでした。
とりあえず一安心といったところです。
ところで「常駐」ということは感染したら即時に検出、に近いイメージが自分にはあります。
そこで「Exploit-URLSpoof.gen」が検出されたタイミングが非常に気になってます。
タブブラウザソフトについてた検索バーのグーグルであるキーワードを検索しようとしました。
その検索結果が表示された瞬間にMcAfeeVirusScanが「Exploit-URLSpoof.gen」を検出したんです。
念のため1回目の削除後にもう1回同じキーワードで検索したらまた反応しました。
その時は削除後のMcAfeeVirusScanでもう1つ「Exploit-URLSpoof.gen」を検出しました。
これってその検索結果表示のページに仕組まれてる可能性があるってことになるんでしょうか?
319:あぼーん
あぼーん
あぼーん
320:名無しさん@お腹いっぱい。
04/09/26 18:59:18
↑(ノ∀`*)プププ
321:みー
04/09/26 21:11:22
画像見ようとしてクリックしたらトロイの木馬が検出されましたとか表示されました!
あわてて電源きって再起動してインターネットしようとしたら、
最初のページが外国語のサイトになってしまいました。
本当わけわからなくて困ってます。
どうしたらいいでしょうか?
322:名無しさん@お腹いっぱい。
04/09/26 21:19:31
>>321
"スパイウェア"で検索してわからなければパソコン修理に出せ。
323:名無しさん@お腹いっぱい。
04/09/26 21:19:42
>>321
エロサイト見たら…助けて下さい!Part41
スレリンク(pcqa板)
ここのテンプレを、順番に全てやってみろ
324:みー
04/09/26 21:49:59
ありがとうございます。
試してみますが、私まだ高校生でコンピュータの知識があまりないんです。
だからもう少し詳しく教えてもらえませんか?
今からできる限りの事を試してみます。
325:名無しさん@お腹いっぱい。
04/09/26 21:51:40
>>324
だから、そっちのスレにあるテンプレを全部試してみろって言ってるんだよ。
詳しく教えろだなんだって、お前まだ読んでもいないだろうが。
知識のあるなしと、テンプレ読む読まないは別だっての。勘違いするな。
326:名無しさん@お腹いっぱい。
04/09/26 21:56:25
>>324
苺キンタマって知ってるか?おまいのような初心者が必ずやられる
恐ろしいウィルスだぞ。知識がないならパソコンの電源切れ。それだけで済む。
327:みー
04/09/26 22:07:47
すみませんでした。
再起動したらデスクトップに女の人のリンク画像みたいなものがでてきていました。。
今ウイルスのスキャン?みたいなものをしています。
328:名無しさん@お腹いっぱい。
04/09/26 22:16:26
キンタマにやられた。直せねぇ つд`)
329:名無しさん@お腹いっぱい。
04/09/26 22:26:58
ewidoでスパイウェアひっかかったw
初めてでうれしかったよぅ
330:みー
04/09/26 22:27:56
スキャンに時間がかかり、途中でキャンセルしました。
テンプレの方で、ウインドウズの「Me」はシステムの復元という方法もあると書いてあったので、
それを実行しました。
自動的に再起動して、デスクトップは普通に戻り、
インターネットの最初のページも普通に戻りました。
さっきは初めてのウイルスにびっくりしてしまい自己中な事書いてしまって本当すみません。
他のスレ紹介してくれた方もありがとうございました。
今後は気をつけます。
まだ直ってなかったらもう一度きます。
331:名無しさん@お腹いっぱい。
04/09/26 22:34:49
>>330
システムの復元やっただけじゃ、ウィルスなりスパイウェアは中に入ったまま
(レジストリだけ元の状態に戻した、ってだけ)
テンプレは面倒くさがらずに全部やれ、質問は向こうのスレでやれ
こっちで聞くのはスレ違い
332:名無しさん@お腹いっぱい。
04/09/27 03:14:12
あのーTROJ_PORNDIAL.BPにかかっちゃったみたいなんですが
トレンドマイクロのウィルスデータベースで調べて対処方やってみたんですが
何度もそのファイルを削除してるんですがまたすぐ復活してしまいます。
どうやれば完璧に消し去ることができるんでしょうか?(つд`)
インターネットやってる途中に勝手に国名聞いてくるやつが開いて
困ってます(;・∀・)対処方知ってたら教えてください(´;ω;`)
333:名無しさん@お腹いっぱい。
04/09/27 10:02:59
>>332
おーえすはなに はてな
334:名無しさん@お腹いっぱい。
04/09/27 10:11:39
>>332
ちゃらけた顔文字使って余裕たっぷりだな。
もっとせっぱ詰まってから来てまじめに書けよ。
335:名無しさん@お腹いっぱい。
04/09/27 12:03:35
test
336:名無しさん@お腹いっぱい。
04/09/27 15:09:19
OSはXPです。
337:名無しさん@お腹いっぱい。
04/09/27 15:12:06
>>336
システムの復元を無効にしてる?
あとレジストリの修復は?
338:名無しさん@お腹いっぱい。
04/09/27 16:57:48
URLリンク(www.symantec.com)
↑Symantecでは「trojan.chost」と呼ばれているようですが、Trendmicroでの呼び方を教えた下さい。
339:名無しさん@お腹いっぱい。
04/09/27 17:14:37
>>338
URLリンク(www.trendmicro.co.jp)
別名
340:名無しさん@お腹いっぱい。
04/09/27 17:35:06
>>339
サンクスです。早速手動で削除してみます。
341:名無しさん@お腹いっぱい。
04/09/27 18:07:56
>>337
システム復元無効にしてますが戻ってきます・・・
レジストリの修復もだめっぽいです。
342:名無しさん@お腹いっぱい。
04/09/27 19:24:05
おい、馬鹿ども。
ここは質問スレじゃねぇ。
質問したい馬鹿も回答したい馬鹿も、どっか他所いってしろ。
343:名無しさん@お腹いっぱい。
04/09/27 21:30:00
質問失礼します。
トロイの木馬対策のソフトをPCにインストールしたいのですが、
どの「アンチトロイソフト」をインストールすればいいのかが分かりません。
どなたかアドバイス頂けないでしょうか?
よろしくお願いします。
344:名無しさん@お腹いっぱい。
04/09/27 21:36:45
>>343
お断りします。
345:名無しさん@お腹いっぱい。
04/09/27 21:42:51
>>343
今のところ、対策としてはこれが無料で最強(無料)
■トロイ検出・駆除 ewido-Free
URLリンク(www.ewido.net)
346:名無しさん@お腹いっぱい。
04/09/27 22:09:24
>>345
これ今日入れたんだけど常駐するの?
アイコンがタスクバーにあるんだけど…
これって常駐してるって事じゃないの?
フリーは常駐しないんだよね
なんかよく分からない(´・ω・`)
347:名無しさん@お腹いっぱい。
04/09/27 22:14:23
とりあぜずスレ全部読め
300くらいなら数分
わかんないところあったら教える
348:名無しさん@お腹いっぱい。
04/09/27 22:29:54
数分~300秒
1秒/スレ
349:345
04/09/27 23:05:17
>>347
二週間したら常駐しなくなるんだ
苺キンタマ対応って聞いたから入れてスキャンしたら
違うトロイが見つかった(´・ω・`)ハゥ…
350:名無しさん@お腹いっぱい。
04/09/27 23:06:33
間違えた346です
351:名無しさん@お腹いっぱい。
04/09/27 23:14:00
できればa2+ewidoが(・∀・)イイ!!
352:かわうそ
04/09/28 08:06:41
ここで丁寧に教えても道であったら笑うんだろう?
353:名無しさん@お腹いっぱい。
04/09/28 19:56:46
PFWでIEをブロックにしてもトロイは防げないの?
354:名無しさん@お腹いっぱい。
04/09/28 23:40:53
感染してればね
355:名無しさん@お腹いっぱい。
04/09/29 00:30:59
>>353
ログを見ていれば気がつくだろ
356:名無しさん@お腹いっぱい。
04/09/29 00:35:08
そんなに頻繁に見たりしない
357:名無しさん@お腹いっぱい。
04/09/29 01:49:02
ewidoのスキャンって、トロイ見付ける度に止まってる?
クッキーごとに確認求められて、めんどい
358:名無しさん@お腹いっぱい。
04/09/29 03:04:26
お前が馬鹿だからだろ。
359:名無しさん@お腹いっぱい。
04/09/29 05:40:31
馬鹿って言う奴が馬鹿
360:名無しさん@お腹いっぱい。
04/09/29 08:42:46
馬鹿って言う奴が馬鹿って言う奴が馬鹿
361:名無しさん@お腹いっぱい。
04/09/29 10:37:41
急にフォレストガンプが見たくなった
362:名無しさん@お腹いっぱい。
04/09/29 10:44:30
1スレ目とエライ違いだな。なんなんだこいつらは。
363:名無しさん@お腹いっぱい。
04/09/29 11:26:57
>>362
苺キンタマで、Ewidoが注目されたから厨房が流れて来てるんだろうよ
364:名無しさん@お腹いっぱい。
04/09/29 12:20:14
馬鹿って言う奴が馬鹿って言う奴が馬鹿って言う奴が馬鹿
365:名無しさん@お腹いっぱい。
04/09/29 21:10:05
(・∀・)ノ チューボーカエレ
366:名無しさん@お腹いっぱい。
04/09/29 22:43:20
ewido入れてみました。
常駐していません。
アンチトロイソフトが常駐していると、常駐時にはどのような作動が行われているのでしょうか?
あと、ewidoと併用した方がよいアンチトロイソフトがありましたら教えてください。
367:名無しさん@お腹いっぱい。
04/09/29 22:51:27
>>366
a2
368:名無しさん@お腹いっぱい。
04/09/29 23:18:47
ewido金出せば常駐するYo
369:名無しさん@お腹いっぱい。
04/09/30 00:14:30
14日間は常駐するだろ。インストール時にチェックはずしたか?
Additionalのinstall guardで常駐するんじゃね?
370:名無しさん@お腹いっぱい。
04/09/30 13:41:42
ewido入れて2日
相当重いのでタスク調べたらcpuが100になってました
消したら元に戻りました
371:名無しさん@お腹いっぱい。
04/09/30 14:59:01
a2うpだてするとエラーが出る(´・ω・`)
372:名無しさん@お腹いっぱい。
04/09/30 15:50:56
今のところフリーで常駐してくれるやつはないってことですかね
373:名無しさん@お腹いっぱい。
04/09/30 16:31:05
ない
つーかこの会話読んでて分からんの?
374:名無しさん@お腹いっぱい。
04/09/30 17:20:53
IMEをタスクバーに入れる設定をしているんだが、ewidoが動くとなぜかIMEが
タスクバーから外れて画面表示されるんだが、同様の現象ありませんか?
XP Pro SP2です。
375:名無しさん@お腹いっぱい。
04/09/30 18:17:36
エラーはうpだての前触れだったかw
Downloading Signature database update 09/29/2004 ...
Added detection for Worm.Win32.Bagle.as
376:名無しさん@お腹いっぱい。
04/09/30 18:19:44
>>374
同じく。トロイの検知機構が、隠す仕組を奪うんだろうね。
377:374
04/09/30 20:19:24
>>376
にゃるほど。サンクスコ。
378:名無しさん@お腹いっぱい。
04/09/30 22:11:37
なんか15分前位の数分間、ノートンセキュで
NetBusトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。
と14件ほど、急に検出しまくってた・・・
379:名無しさん@お腹いっぱい。
04/09/30 23:37:01
>>378
outpostのログ見ると、
23時から10分程度の間に
ポート1023と5554に10件、通信の要求が来てる。
ポート番号からググって見たら、sasserとかDabber.Bとかのせいらしい。
380:名無しさん@お腹いっぱい。
04/10/01 09:55:40
質問です。
ewidoの終了の仕方が分かりません。プロセス終了させようとしても、アクセス拒否されます。
ZAとかは、右クリックに終了メニューがあるんですが…。
ちなみに、終了方法をぐぐっていたところ、
セキュリティ初心者質問スレッドpart47
スレリンク(sec板)
201 名前:名無しさん@お腹いっぱい。[] 投稿日:04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか?
と言うのを発見してこちらに来たんですが、質問もされてないようですし、当然回答もないようです。
381:名無しさん@お腹いっぱい。
04/10/01 11:48:09
>>380
Win起動時に常駐されると終了できないみたいなので、
msconfigでスタートアップから外しておいて再起動する。
常駐させていなくても右クリックスキャンはできるみたい。
382:名無しさん@お腹いっぱい。
04/10/01 14:06:10
んなアフォな。
383:380
04/10/01 15:33:04
>>381
ありがとうございます。
msconfigのスタートアップ見ましたが、ないようでした。再起動すると、現れるのかな。
1度でも実行すると、終了できない感じですね。
なんか、イヤーな動きです。xeroxフォルダかいな。
384:名無しさん@お腹いっぱい。
04/10/01 16:17:56
>>383
スタートアップじゃなくてサービスのところだった。
もう一度見てください。
385:名無しさん@お腹いっぱい。
04/10/01 16:19:56
>383
サービスに項目あるよ
386:名無しさん@お腹いっぱい。
04/10/01 16:49:11
トロイって驚くほどよくできてるだろ。
中にはアンチウイルスソフトやFWを無効化させるものまである。
だから終了できないくらいのほうがいいんじゃないか。
387:名無しさん@お腹いっぱい。
04/10/01 16:57:49
サービスで動いているならサービスを停止すればいいだけ
388:名無しさん@お腹いっぱい。
04/10/01 17:06:58
ウpダテきたね。あの「ポワッ」て音が可愛くて好き。
389:380=383
04/10/01 17:39:30
>>384 >>385
thx。ありました!
390:名無しさん@お腹いっぱい。
04/10/01 23:35:50
ewidoうpだて先変わった?
213.239.195.138→217.172.187.213
391:名無しさん@お腹いっぱい。
04/10/02 01:00:06
>>378-379
今夜もお盛んな模様(´д`;
392:名無しさん@お腹いっぱい。
04/10/06 22:26:32
ギシギシアンアン
393:名無しさん@お腹いっぱい。
04/10/11 05:04:59
マジでどなたか a2 and ewido スレたててくれんかのぉ…
394:名無しさん@お腹いっぱい。
04/10/11 05:10:01
EwidoEwidoうるさいあほが増えてこのスレの価値がめっさおちたわぁ~
395:名無しさん@お腹いっぱい。
04/10/11 09:38:32
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)l50 は無視ですかそうですか
396:名無しさん@お腹いっぱい。
04/10/11 17:01:17
スレに価値もクソもあるかよ(・A・)
397:名無しさん@お腹いっぱい。
04/10/12 01:44:23
>>1読めばわかるんだが、本来このスレは
トロイの木馬の現状とそれを取り巻く状況について語るスレ、であって
トロイ対策ソフトを語るスレじゃないんだよな。
危機意識を持つのはいいことなんだが、
ソフトを導入してお終いじゃあ、かえって深い傷を受けることになるよ。
398:名無しさん@お腹いっぱい。
04/10/12 02:27:04
キンタマ対応で寄ってきた蛆虫厨房だらけだろ?
こいつらのレベルが低いのは必然なのさ。
399:名無しさん@お腹いっぱい。
04/10/12 05:40:42
,イ │
// |:!
//,. -/r‐- 、| !
/,/ ./ | _」 ト、
/.\`/ |二...-┘ ヽ
. i ,.>、;/ー- 、 l
! ∠.._;'____\ |
,!イ く二>,.、 <二>`\.、ヽ.
/'´レ--‐'ノ. `ー---- 、 |\ ヽ、
\ `l (!" Jfヽ! `''-;ゝ
`‐、jヽ ヾニニ> ゙イ" }_,,. ‐''´
`´\ ー / ,ィ_}
. |_ `ー ''´ _」'
_,.| ~||「  ̄ 人|、._
,r==;"´ ヽ ミ|||彡 / ` ー`==、-、
. ///,イ ___ ヽ|||_,,. ‐''´___ | | | |ヽ
ホワイトベースはコナミの登録商標です
400:名無しさん@お腹いっぱい。
04/10/12 06:43:13
ぐ''ー 、 ぐ'''ー、
| .〔.. ---、 ! .| .,,,,
,,.. -‐'''"゛ ._..-‐'" | `゙´ `''>
`"''フ" _,,....  ̄´゙ヽ ! .|゙^''''"´
/. ,..‐,゙,,,,,..ヾ .┴-―ー''''''''ー 、 _、 ._,,,..ゝ !'ニニ冖''ー、
_,,,.. -┘ _,二-ー¬''''''''''''''''''''―-- ....,,,,./ │´ i.. ‐''"゛ │ .!
.゙' ̄ ._,, ‐'"´ _,, -ー'''''二二ミ゙'''‐、 | .|.. -‐'''"´゙'r ! l
´ ! ゙'"∠.. -、 .ゝ--、 / ,! l ./';;jl ‐''" | .!
l ゙i,i;;;;;;′ / ,i′ / ! ミ -‐''"゛../ . ! |
l l_..-′ .!''''''′ / ! .l'''ァ . / .! |
ヽ ,,,_,、 .i'''''ー- ヾ ! .!',∠ン -―ー″ !
`'',゙,,..ノ .!''"´`゙',i l゙‐''′ .,, -ー''';;;;''''-、 /
'ゞ ......〟 ,, -‐''" `--/′ ) `'' ゙̄''ゞ、
...,,,i .!------― ,, ,/゛ .,/゛ .'ヽ ゙'、
.(''''''''"゙゙_,,.. -ー''''''''''―- ..,,,,_ `'、 xニ,,.. -'″ \ |
゙'ー'"゛ ´ `'゛