■掲示板に戻る■
☆☆トロイの木馬☆☆3台目
- 1 :名無しさん@お腹いっぱい。 :2005/11/22(火) 21:02:13
- 良スレ復活
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
過去スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/
☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/
- 2 :名無しさん@お腹いっぱい。 :2005/11/22(火) 21:02:38
- ○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
ttp://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
ttp://www.wilders.org/index.htm
Rokop Security Foren (独語)
ttp://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
- 3 :名無しさん@お腹いっぱい。 :2005/11/22(火) 21:03:08
- ○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido (無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm
TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
- 4 :名無しさん@お腹いっぱい。 :2005/11/22(火) 21:03:56
- ○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
関連スレや単独スレは自分で探してね。
- 5 :名無しさん@お腹いっぱい。 :2005/11/23(水) 17:17:33
- http://virus.org.ua/unix/woid.jpg
このアドレス踏んでトロイにかかったっぽいんですけど
かかってるかどうか確かめる方法はありますか?
あと、かかっていた場合にそのウイルスを除去する方法はありますか?
- 6 :名無しさん@お腹いっぱい。 :2005/11/23(水) 18:20:47
- ttp://81.176.73.169/bee/line800/
某スレにもはったがこれもトロイ・・?
地雷踏みました
ハックツール削除したが最後除外って゜゜(ノ∀`゜)゜゜。
今日寝込んでPCいじってたら余計に寝込みたくなった
- 7 :名無しさん@お腹いっぱい。 :2005/11/23(水) 18:32:50
- てか、トロイってかかったらPCにどんな影響があるんですか?
今のところそれっぽいエラーなどはでていないんですけど
- 8 :名無しさん@お腹いっぱい。 :2005/11/23(水) 18:58:52
- ソニー死ね
- 9 :名無しさん@お腹いっぱい。 :2005/11/23(水) 21:03:07
- >>7
PCの動作が重くなる、再起動を繰り返す等。
個人情報が盗まれたり、他のPCに攻撃をしかける踏み台にされる等。
- 10 :名無しさん@お腹いっぱい。 :2005/11/23(水) 21:27:30
-
/ ̄ ̄ ̄ ̄\,, / ̄ ̄ ̄ ̄ ̄\
/_____ ヽ / ______ \
| | | / / \ ヽ
|● ● |___/ |/ ● ● ヽ |
| (_●__) 6 l | (_●__) | |
. ヽ |∪| ,-′ | |∪| | l
ヽ.ヽノ__ /ヽ ヽ ヽノ / /
/ |/\/ l ^ヽ \ / /
| | | | l━━(t)━━━━
- 11 :名無しさん@お腹いっぱい。 :2005/11/23(水) 21:46:15
- AV Killer "Trojan.Win32.Killav.d
こんなの出てきたんですが被害ってありますか?
削除の仕方教えてくれるとありがたいのですが…。
- 12 :名無しさん@お腹いっぱい。 :2005/11/23(水) 22:14:13
- >>11
この辺かねぇ。
自分で後は調べろ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.J
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.killav.d.html
- 13 :名無しさん@お腹いっぱい。 :2005/12/03(土) 20:31:55
- ewigoいいよね
- 14 :名無しさん@お腹いっぱい。 :2005/12/04(日) 05:08:48
- tp://www.guoxuecn.com/photo/hoyoo.exe
コイツを間違えて実行しちまったんだがどう対処したもんか・・・
なんかセーフモードできないし・・・
- 15 :名無しさん@お腹いっぱい。 :2005/12/05(月) 05:35:25
- リカバリ
- 16 :名無しさん@お腹いっぱい。 :2005/12/20(火) 14:02:18
- ↓にトロイが仕込んであると聞きました。
ttp://members2.tsukaeru.net/dareka/flash/kaizou/dareka/dareka
FirefoxとSleipnirで二度も踏んでしまったのですが大丈夫でしょうか?
WinXP SP2 最新パッチ適用、FWはXPのもの、NOD32最新状態です。
FWからもNOD32からも別に警告はありません。
- 17 :16 :2005/12/20(火) 17:12:53
- ○オンライン・チェック
Free online Trojan Scanner
に行ってきました。お騒がせしました。
- 18 :名無しさん@お腹いっぱい。 :2005/12/20(火) 19:40:05
- >>17
で、どうだったの?
- 19 :名無しさん@お腹いっぱい。 :2005/12/28(水) 12:54:20
- どうもトロイにかかった臭いのですが、
症状はポート25番を使ってメールを送ってるっぽいんだけど
コマンドプロンプトとタスクで確認したらExplorerが実行してるくさい
ノートンとかオンラインスキャンでも検出できないんですが明らかに変な動作してるんです
これに心当たりある方いませんか?
- 20 :名無しさん@お腹いっぱい。 :2006/01/03(火) 20:15:12
- ttp://www.trasher.ru/foto/trasher/trasher.jpg
これにトロイの木馬が入っているらしいのですが、これをAVGで防げますか?
- 21 :名無しさん@お腹いっぱい。 :2006/01/03(火) 23:00:36
- >>20
Firefoxで見ると、URLが表示されるだけで何も見えないですが。
- 22 :名無しさん@お腹いっぱい。 :2006/01/04(水) 00:44:26
- >>21
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132496747/l50
ここの546のレスのを踏んでしまったんですが、差支えがありませんでしたら、確認お願いします。後のレスを見るとトロイ
の木馬だといってます。
- 23 :名無しさん@お腹いっぱい。 :2006/01/04(水) 00:53:00
- >>22
ウイルスバスター2006によると、HTML_CRINET.Aだそうだ。
HTML_CRINET.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FCRINET%2EA&VSect=T
> ・Webサイトに接続:
> 実行されると、IFRAMESを用いて大量のTelnetを開き、以下のWebサイトに接続します。
> これによりシステムリソースを消費し、ネットワークの通信速度を低下させる場合があります。
>
> * telnet://www.microsoft.com:80
>
> この不正スクリプトは自身のコード内に以下の文字列を含んでいます。
>
> netric 0wnz y00!
まあ、所謂”ブラクラ”って奴だな。
Internet Explorerだとどうか知らんが、Firefoxにはまったく効果が無かったなw
ちなみに、俺が>>22のスレの546で落とした奴には「Sorry, but you've been awared...」という
文字列が入っていたぞ。
- 24 :23 :2006/01/04(水) 00:54:52
- ああ、そうそう。
ウインドウを開きまくってパソコンの動作を重くするだけのチンケな代物だから、
何も心配することは無いよ。
- 25 :23 :2006/01/04(水) 01:04:41
- IEで開いたら見事にコマンドプロンプトの嵐w
中身が何かわかっているからできる事だね。
どうしようも無くなったんで再起動したが、何の問題も無く動いている。
- 26 :名無しさん@お腹いっぱい。 :2006/01/04(水) 01:27:49
- オンラインスキャンしてみたらUnknown Trojanっていうのが出たんですが…
Ad-AwareとSpybotでは検出されませんでした。
ググってみても難しくてよく分からなかったのでどんなものなのか教えてください・゚・(つД`)・゚・
- 27 :名無しさん@お腹いっぱい。 :2006/01/04(水) 03:31:51
- archiven.jarとはどんなものですか?
- 28 :名無しさん@お腹いっぱい。 :2006/01/04(水) 10:07:24
- C:\Windows\system32\LOVE.EXE って何か分かりますか?実行するとmp3ファイルが大量に出て動作不能になります
ちなみにこれです
tp://sakuratan.ddo.jp/uploader/source/date7436.exe
- 29 :22 :2006/01/04(水) 10:18:59
- >>21>>23
ありがとうございました。無敵ウイルスと書いてあったんでびびってましたけど、安心しました。
- 30 :名無しさん@お腹いっぱい。 :2006/01/04(水) 21:18:26
- http://www.110011.jp/
↑のサイトの画像クリックしたら、なんか変なの埋め込まれたくさい・・・。orz
コマンドプロンプトみたいのが立ち上がった。
いったいなんなんだ・・・誰か助けて。
- 31 :名無しさん@お腹いっぱい。 :2006/01/06(金) 02:35:59
- 自分の不注意で、
TROJ_NASCENE.GEN
TROJ_DLOADER.APK
に感染してしまいました。
オンラインスキャンで発見しました。
ウイルスバスターのサイトなどで見て、
一時的ファイルにあるものは削除したのですが、
C:\Windowsファイル以下にまだ存在するようです。
私の知識ではこれ以上どうにもなりません。
どなたか助言願います。
- 32 :名無しさん@お腹いっぱい。 :2006/01/06(金) 02:58:40
- >>31
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EAPK&VSect=T
ここに書いてある通りにすればよいのだが。
見ても解らなければアンチウィルスソフトをきちんと入れるなり
リカバリするなりしてくれ。
TROJ_NASCENE.GENのほうは、今話題になっているWMFのテストファイルでも
踏んだんだろうな。その記憶があるなら、これは無害だ。
- 33 :31 :2006/01/06(金) 19:31:53
- >>32
両者とも、ウイルスバスター 30日期間限定版では駆除できないのですか?
- 34 :名無しさん@お腹いっぱい。 :2006/01/06(金) 19:55:26
- ウィルスバスターで駆除できないのですかじゃなくて
トロイは駆除できません
隔離するか手動削除しかできません
- 35 :31 :2006/01/06(金) 21:36:23
- ありがとうございます。
レジストリはなんとか削除したのですが
st3.dllがどうしても削除できず困っています。
「強削」というソフトを使っても削除できませんでした。
どのように対処すればよいのでしょうか。
ほっておくと、何か問題があるのでしょうか。
- 36 :名無しさん@お腹いっぱい。 :2006/01/06(金) 21:52:03
- PC乗っ取られるとかは大げさだけど
スパム発信地として踏み台にされる情報抜かれる
まぁ語ると色々あるよ
セーフモードで試してみましたか?
強削以外にもベクターにいいのあるよ
名前忘れた
st3.dllでぐぐって見てください
それでもだめでしたらまたお越しください
- 37 :名無しさん@お腹いっぱい。 :2006/01/06(金) 22:28:58
- >>35
> レジストリはなんとか削除した
これがまず怪しい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
ここに登録されているとスタートアップでDLLがロードされる。
st3.dllの他にもqで始まるランダムな名前のDLLファイルが作られるみたいだな。
こういうのはややこしい。
- 38 :名無しさん@お腹いっぱい。 :2006/01/06(金) 22:32:50
- というか、エントリは>>32に全部書いてあるな。これを残らず削除しないと。
- 39 :31 :2006/01/07(土) 00:17:42
- >>32に書いてあるものはすべて削除しました。
セーフモードでもst3.dllが消せませんでした。
ググってみたところHijackthisというものを使って修正するとか書いてました。
不安ですが、試してみたいと思います。
- 40 :31 :2006/01/07(土) 00:44:59
- hijackthisをDLしたところまた、genericとかいうワームがついてました。
幸い駆除、削除できましたが、こうなるとさすがにもう行き詰まりました。
- 41 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:02:35
- >>40
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs"=
↑
ここはどうなってる?
- 42 :31 :2006/01/07(土) 01:14:01
- >>41
レジストリエディタで見るんですか?
そこは空白になっています。
- 43 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:19:24
- 勉強として駆除するのもいいけど
見てる限り素人みたいだから
リカバリー勧めるよ
間違って消した場合取り返しのつかないことになるかもしれないから
バックアップはしてあるよね?
- 44 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:32:36
- トロイが悪用するエントリを列挙しておくぞ。まだまだあるが。
HKCU\Software\Microsoft\Windows\Currentversion\Run
HKCU\Software\Microsoft\Windows nt\Currentversion\Windows\\load
HKCU\Software\Microsoft\Windows nt\Currentversion\Windows\\run
HKCU\Software\Microsoft\Windows nt\Currentversion\Winlogon\\GinaDLL
HKCU\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\Currentversion\Run
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\\BootExecute
HKLM\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows nt\Currentversion\Windows\\AppInit_DLLs
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Active setup\Installed components
HKLM\Software\Microsoft\Code store database\Distribution units
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify
HKLM\Software\Microsoft\Windows\Currentversion\Explorer\Sharedtaskscheduler
HKLM\Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks
HKLM\Software\Microsoft\Windows\Currentversion\Shellserviceobjectdelayload
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\\System
- 45 :31 :2006/01/07(土) 01:38:30
- はい、素人です。バックアップもとってません。
だから困っています。
今からとってもすでに感染しているので意味ないですよね。
仕事で使っているわけではないのです。
それならば多少のことは我慢してリカバリするべきですか?
- 46 :31 :2006/01/07(土) 01:39:37
- >>44
>>32に書いてあるもの以外に、そんなにあるのですか?
おとなしくリカバリするしかないかもしれません。。。
- 47 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:44:44
- >>31
取れるところはリカバリーしたほうがいいよ
CDやDVDに焼く前にフォルダーチェックしてみるとか
焼く部分のところだけね
バックアップあるとないではリカバリーした後大変ですよ
- 48 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:49:05
- >>46
そのとおり。感染→リカバリは鉄則だと覚えておけ。
トロイは利用できるものを好きなように組み合わせて
システムに組み込んで容易には除去できないようにしてしまうことができる。
だから、発見されてからではもう遅いと思った方がよいだろう。
駆除できたとしても、それはたまたま運が良かったにすぎない。
また、実際には駆除できている確証も持てない。
こうならぬために、日ごろから対策をして用心するのだよ。
- 49 :31 :2006/01/07(土) 01:51:56
- わかりました。そうします。
リカバリするにあたって注意点はありますか?
こうしないと、トロイは消えないとか。
- 50 :名無しさん@お腹いっぱい。 :2006/01/07(土) 01:58:33
- >>49
別にない。説明書をよめ。
リカバリ以外に、どうしても今あるデータを残しておきたいときには
OSの修復インストールという手もあるが
後々面倒なことにもなるからお勧めはできないな。
- 51 :名無しさん@お腹いっぱい。 :2006/01/07(土) 02:01:26
- >>49
リカバリする前にアンチウィルスソフトを箱で買ってきて枕元に置いておけ。
- 52 :名無しさん@お腹いっぱい。 :2006/01/07(土) 02:06:14
- リカバリーするときは説明書よくよむだね
PC3台触ってきたけど
どれもリカバリーの出足のやり方がちがったよ
CDいれるだけで後は自動
起動してロゴがでたらすぐにFDいれて後からCD
PC内臓で後はボタンひとつで自動
説明書なくしたときはアセッタ
- 53 :31 :2006/01/07(土) 03:16:23
- 今リカバリ完了しました。
助言ありがとうございました。
今からセットアップし直します。
仕事で使ってなくて助かりましたが、いい教訓になりました。
- 54 :名無しさん@お腹いっぱい。 :2006/01/07(土) 03:20:01
- 色々ソフトいれてガチにしなよ
りかばりーもめんどくさいでしょ
- 55 :31 :2006/01/07(土) 03:25:25
- やはりアンチウイルスソフトは複数入れるべきなのですか?
- 56 :名無しさん@お腹いっぱい。 :2006/01/07(土) 03:30:39
- >>31
セットアップ導入予定のソフト書いてみて
- 57 :31 :2006/01/07(土) 03:39:54
- まだ考えて無いんですが、
とりあえず、今このパソコンにはMcAfeeが最初から入っています。
でも無償版なので、あまり意味ないですね。期限もあるでしょうし
- 58 :名無しさん@お腹いっぱい。 :2006/01/07(土) 03:51:19
- はじめから期限付きでいずれやめると思うなら
フリーだね 継続するならマカフィーは料金面では安いほう
FWはお勧めできないので他ので対応したほうがいいよ
ブラウザーはタブブラウザーオススメ
種類は色々あるから迷うかもしれないけど自分の好きなを選べばいい
spybot ad−aware spywareblaster
これは入れといたほうが良いよ
スパム アドウェアー駆除免疫防御に最適
アンチウィルスは基本的には2ついれてもいいけど
2つも常駐できないのでフリーのbitdefenderを常駐外
サブとして使用すれば大概のウィルスははじいてくれるよ
- 59 :名無しさん@お腹いっぱい。 :2006/01/07(土) 04:21:19
- なんかラブレターAに感染したような感じになっています。
感染した(?)前の時間に復元してもまだノートン先生が反応します。
これはどういう状況なのでしょうか?
いろいろなサイトまわって来て、原因とされるファイルを検索してもそれらしいものは出てきません。
どなたかご教授お願いします。
- 60 :名無しさん@お腹いっぱい。 :2006/01/07(土) 04:26:19
- ノートントラップ
ぐぐっておくれ
- 61 :名無しさん@お腹いっぱい。 :2006/01/07(土) 12:15:05
- >>60
いたずらでしたか。
しかし、PC上から何回も何回も検出されるのですが…。
今は小康状態なのか反応していません。
- 62 :名無しさん@お腹いっぱい。 :2006/01/07(土) 14:57:38
- >>61
ノートンスレ見てきて
スクリプト回避もできるよ
フォルダー除外するもある
- 63 :名無しさん@お腹いっぱい。 :2006/01/07(土) 15:39:52
- >>55
複数のアンチウイルス常駐はタブー
- 64 :31 :2006/01/07(土) 20:48:14
- とりあえず
spybot ad−aware spywareblaster
を導入して、タブブラウザにしてみました。
- 65 :名無しさん@お腹いっぱい。 :2006/01/07(土) 20:54:08
- >>31
spybotの免疫した?
ブラスターの常駐保護おk?
- 66 :名無しさん@お腹いっぱい。 :2006/01/07(土) 21:19:10
- 英語を全角で書くなお前ら。
- 67 :31 :2006/01/07(土) 21:23:15
- >>65
しました。
ブラスターは、常駐保護を有効にして、
常に起動させておかなければいけませんよね?
- 68 :名無しさん@お腹いっぱい。 :2006/01/07(土) 21:25:10
- >>31
ブラスターはバックグラウンドで起動してくれるから気にしなくても良いよ
定期的にupdateしてあげてね
確か手動だったような
アンチウィルス何入れたの?
- 69 :31 :2006/01/07(土) 21:35:28
- ありがとうございます。
AVG Anti-Virus Free Editionかavast!4 Home Editionにしよう思います。
- 70 :名無しさん@お腹いっぱい。 :2006/01/07(土) 21:40:45
- 変なサイトみないp2pしない
メールあんまりしないだけなら
そのふたつでもいいけど
↑
するんならbitdefenderをいれたほうがいいよ
フリーは常駐できないかわりに無料で使える
スキャンするときに使用しましょう
検知力はAVG avastよりいいよ
31さんのお好きにどうぞ
使いかって人それぞれだからね^^
- 71 :名無しさん@お腹いっぱい。 :2006/01/07(土) 22:12:00
- >>68
>ブラスターはバックグラウンドで起動してくれるから
起動してないから。適当なこと言って惑わすなよ。
あとトロイのスレなんだからせめてEwidoくらい薦めてほしかったよ。
- 72 :名無しさん@お腹いっぱい。 :2006/01/07(土) 22:19:07
- >>71
ちがったけ?
常駐してくれるんじゃなかった?
はじめの設定で常駐保護すればおkじゃなかったかな?
- 73 :31 :2006/01/08(日) 01:03:23
- ありがとうございます。
bitdefenderも入れてみました。
いろいろ勉強になりました。
- 74 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:07:03
- 俺の勘違いもあったけど
ごめんね
- 75 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:08:53
- >>73
アンチウィルスソフトを同時にいくつも入れると絶対に不具合起こすからやめろ。
- 76 :31 :2006/01/08(日) 01:31:07
- アンチウィルスソフトはavast!4 Home Editionで、
bitdefenderがサブって使い方でも不具合起こりますか?
- 77 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:35:47
- >>31
不具合とかいうのは
常駐を2つしようするということ
>>75
こいつは間違った解釈してるだけ
bitdefenderは有料は常駐できるけどフリーはできないけど
スキャンと駆除はできる
使い方が下手糞だと75がいうようになるよ
【cool】BitDefender Free Edition 11【free】
http://pc8.2ch.net/test/read.cgi/sec/1135244861/
このスレ見ると良いよ
俺も愛用
オレハAVGとbitdefenderです
- 78 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:43:27
- 常駐しないから(・∀・)イイ!! SpywareBlaster 10
http://pc8.2ch.net/test/read.cgi/sec/1127388318/
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
ソフトウエアの使用方法など懇切丁寧に解説してくれています。
アダルト被害は見ておいて損は無いと思います
じゃぁ>>31
検討祈ります おやすみ
- 79 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:47:47
- 初心者に毛が生えた程度のやつが初心者にアドバイスなんかするなよ。
ここはそういうスレだったか?
- 80 :名無しさん@お腹いっぱい。 :2006/01/08(日) 01:50:19
- 自分の間違えをしてきされてプッ
(´・ω・) カワイソス
- 81 :名無しさん@お腹いっぱい。 :2006/01/08(日) 02:01:48
- このageながら助言をしている奴はちょっと誤った発言をし過ぎだ
ここ数レスでageている発言はあまり当てにしない方が良い
- 82 :31 :2006/01/08(日) 02:04:06
- >>77
ありがとうございます。
ほかに助言してくれた人も、どうもありがとうございます。
- 83 :名無しさん@お腹いっぱい。 :2006/01/08(日) 02:18:16
- >>79
1スレ目以外は糞スレに成り下がった。
- 84 :名無しさん@お腹いっぱい。 :2006/01/08(日) 02:27:04
- Exploit-ByteVerify JV/ Shinwow
はかなり危険なのでしょうか?
- 85 :名無しさん@お腹いっぱい。 :2006/01/08(日) 02:40:48
- 安全と言ったらそのまま電源切って寝るのかい?
- 86 :名無しさん@お腹いっぱい。 :2006/01/08(日) 03:22:42
- >>85
いや、返事を聞く前にもうすでに寝てるに70ドラクマ。
- 87 :名無しさん@お腹いっぱい。 :2006/01/08(日) 20:07:59
- ファイアーウォールとアンチトロイソフト入れてないんだけど危ないかな?
- 88 :名無しさん@お腹いっぱい。 :2006/01/08(日) 21:52:59
- >>87
ネタだと言ってくれ。
- 89 :名無しさん@お腹いっぱい。 :2006/01/08(日) 22:43:45
- ネタだ
- 90 :名無しさん@お腹いっぱい。 :2006/01/09(月) 10:42:51
- ネタだと
- 91 :名無しさん@お腹いっぱい。 :2006/01/10(火) 01:20:37
- 初心者なのにP2Pしてトロイかかりました。
TROJ_DELOADER.ATC ってやつですが
よくわからんです。バスター2006で
手動削除しましたよ。その後ウイルス検索
しても何もひっかかりませんが、これで安心
といえますか?
- 92 :ウィルスに感染 ファイル名: YamadaSearch.exe :2006/01/10(火) 01:37:58
- ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall
ファイルを分析しました。送られたそれぞれのファイルについてわかったこと
を以下に報告します。
ファイル名: YamadaSearch.exe
結果: このファイルは次のウィルスに感染しています:
Trojan.Deleall デベロッパーノート
YamadaSearch.exe is non-repairable threat. Please delete this file and
replace it if necessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンス
はウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2006 シマンテック・セキュリティ・レスポンス
(C)2006 まとめて書き込んだ俺 (P)2006 まとめて書き込んだ俺
- 93 :名無しさん@お腹いっぱい。 :2006/01/15(日) 17:44:38
- "Trojan.Gurepirls"の詳細を調べてみました。
http://pc8.2ch.net/test/read.cgi/internet/1136907753/11-13
- 94 :名無しさん@お腹いっぱい。 :2006/01/19(木) 23:23:42
- Temporary Internet Files内に見つかったら
Temporary〜フォルダ内を全てクリアすれば平気ですか?
- 95 :名無しさん@お腹いっぱい。 :2006/01/20(金) 05:37:18
- >>94
ウィルス対策ソフトなんかで隔離されてるならそうだろ。
- 96 :名無しさん@お腹いっぱい。 :2006/01/25(水) 14:53:14
- 昨日ノートンからトロイの木馬警告が出て、トロイ仕掛けたIPサーチしたらプロバイダのIPだったんだがこれはいったい?
- 97 :名無しさん@お腹いっぱい。 :2006/01/25(水) 15:54:28
- >>96
「プロバイダのIPだった」とは
自分が接続に利用しているISPが払い出すIPアドレスの範囲と同じだったという意味?
そうだとしたら、同一ISPの他の契約者からじゃないかな。
ノートン(NIS?)が反応するって事はルータ(のNAPTやフィルタ)使ってないの?
- 98 :96 :2006/01/25(水) 16:11:21
- >>97
ルータは使っていません。一応スキャンかけてきます。
- 99 :名無しさん@お腹いっぱい。 :2006/01/25(水) 16:29:18
- ノートンなんか使わないことだ。出す警告全部がトロイの木馬なわけがない。
俺も初心者の頃はノートン使ってて知識もないもんだから
あのポップアップには散々ビビらされたよw
- 100 :名無しさん@お腹いっぱい。 :2006/01/25(水) 17:32:58
- >>98
警告が出たって事は接続拒否したつー事じゃない?
マジで危険なのは警告が出ないヤツ
安物でいいからルータ使っとこ
http://kakaku.com/prdsearch/detail.asp?PrdKey=00750810244
- 101 :96 :2006/01/25(水) 19:30:39
- いろいろとありがとうございました。これからルーター使用導入しようと思います。
- 102 :名無しさん@お腹いっぱい。 :2006/01/29(日) 14:31:07
- 「TROJ_DROPPER.LK」
ってウィルス完全に除去できないんですか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
ここの対策行っても、まだ再起動時に "KIMMO.SCR" というファイルを作成 されるんですけど
- 103 :102 :2006/01/29(日) 14:41:56
- 生成されるファイルは↓です。
C:\WINDOWS\Pornoshop_eloments¥kimmo.scr
どなたか助けてくださいm( )m
- 104 :名無しさん@お腹いっぱい。 :2006/01/29(日) 15:00:15
- 改変されたレジストリをくまなく修正したのかい?
- 105 :名無しさん@お腹いっぱい。 :2006/01/31(火) 21:21:37
- トロイに感染したはずなのにスキャンかけても何も出てこないって事は
安全なんですか?削除できませんって出たはずなのになぁ・・・
- 106 :名無しさん@お腹いっぱい。 :2006/01/31(火) 22:41:35
- >>105
マイナーなトロイだと、あるソフトでは検出できても別のソフトでは検出できない事がある。
複数のソフトを併用すべし。
↓ここへトロイをうpすると複数のエンジンでスキャンして結果を一覧表示してくれる。
VirusTotal
http://www.virustotal.com/flash/index_en.html
- 107 :名無しさん@お腹いっぱい。 :2006/01/31(火) 22:47:41
- 親切にありがとうございます
使ってるのはノートンで、引っかかったのは
http://www.geocities.com/keisatu_sousa_shinjitu/index.htmでした
- 108 :名無しさん@お腹いっぱい。 :2006/02/01(水) 09:45:36
- 起動した後、デスクトップにアイコンやスタートメニューが出ないのは、新型のトロイということを聞いたのですが、何か対処方法はありませんか?
- 109 :名無しさん@お腹いっぱい。 :2006/02/01(水) 18:30:33
- >>103
俺も同様の症状。
NAVで削除できないからセーフモードで削除したんだが、
そのあと再起動したら当該ファイルが消えてるのにPornoshopEloments/Kimmoが生成されちゃう
- 110 :名無しさん@お腹いっぱい。 :2006/02/01(水) 19:50:36
- >>103 109
システムの復元を無効にしてるか?
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006
- 111 :名無しさん@お腹いっぱい。 :2006/02/01(水) 20:05:13
- >108
今流行ってる新種のantinnyじゃね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html
- 112 :名無しさん@お腹いっぱい。 :2006/02/05(日) 20:14:23
- このスレに来るといつもマカフィーが反応する
「DoS-iFrameNet」を感知して、駆除をするのだが
どう言うこと?
他のスレは何ともない…?
- 113 :名無しさん@お腹いっぱい。 :2006/02/05(日) 20:54:41
- a2fleeを落としてinstしようとしたんですけど
エラー?がでて出来ないんですが、これって何でしょう?
Access violation at address 0040975E
Write of address 00401000
です
仕方なくToRoI Buster 1.0ってのを見つけてinstしたんですが
スキャンとかの項目も無くただ起動してるだけ?
a2FLEEのinstエラーのせいか、こっちのソフトのせいなのか
異様にpcが重くなったりと・・・
- 114 :名無しさん@お腹いっぱい。 :2006/02/09(木) 21:01:40
- a-squared (a2) Free 1.6.5
- 115 :名無しさん@お腹いっぱい。 :2006/02/10(金) 16:21:17
- >>107を踏んでしまいました。
ノートンからの警告で「アクセスが拒否されました」
と出たのでTemporary内のファイルは全て削除しました。
この後は何をしたらいいでしょうか
- 116 :名無しさん@お腹いっぱい。 :2006/02/10(金) 16:28:16
- >>113
それはToRoI Buster 1.0のせい。
- 117 :名無しさん@お腹いっぱい :2006/02/11(土) 04:15:36
- TROJ_CLICKER.HG ってやつにやられています。
隔離できないらしいです。どうしたら良いのでしょうか。。。
現在も格闘中です。
- 118 :名無しさん@お腹いっぱい :2006/02/11(土) 04:21:26
- http://izumi.server.ne.jp/
ここに入ったらやられました。
- 119 :名無しさん@お腹いっぱい。 :2006/02/11(土) 09:57:19
- 直リンすんな
- 120 :118 :2006/02/11(土) 23:04:59
- 申し訳ないです。
- 121 :名無しさん@お腹いっぱい。 :2006/02/11(土) 23:06:37
- リカバリ
- 122 :名無しさん@お腹いっぱい。 :2006/02/11(土) 23:35:04
- 許さん
- 123 :名無しさん@お腹いっぱい。 :2006/02/12(日) 01:30:37
- ちょwwwwww
画面上に一瞬怖い顔が出たんですけど
- 124 :名無しさん@お腹いっぱい。 :2006/02/12(日) 01:55:31
- ttp://gedo-style.com/g/?v=118555&d=d.jpg
- 125 :名無しさん@お腹いっぱい。 :2006/02/13(月) 17:26:46
- 2ちゃんねる見たりしてただけなのにトロイが発見されたとか出ました。
3日ほど前から出るようになった(といっても3回ほどですが)んですが
これはどういったことが原因なんでしょう?
ウイルスは「Win32.Agent.tv トロイ」
というものなんですが・・・。
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_tv.html
セキュリティが甘いんでしょうか・・・クラッカーが私のパソコンにアタックをかける前兆だろうか・・・
などと色々悩んでるんですが何が問題なのか分かる方いらっしゃいますでしょうか?
OS:XP sp1
アンチウイルスソフト:NOD32
ルーターは使ってなくてファイアーウォールはXP搭載のものを使ってます。
- 126 :名無しさん@お腹いっぱい。 :2006/02/13(月) 17:29:04
- すみませんageます
- 127 :名無しさん@お腹いっぱい。 :2006/02/13(月) 17:36:58
- >>126
答えになってないけど
sp2にした方がいいよ
- 128 :名無しさん@お腹いっぱい。 :2006/02/15(水) 07:15:58
- 2ちゃんを見ていると「トロイの木馬が検出されました」と出てきて
駆除、隔離、削除をしても「隔離に失敗」など出てきて解決できません。
どうしたらいいんでしょうか?orz
パソコン買ったばっかで全くの素人です…
- 129 :名無しさん@お腹いっぱい。 :2006/02/15(水) 07:30:14
- 気にしなくいい、2ちゃんの使用だから
- 130 :名無しさん@お腹いっぱい。 :2006/02/15(水) 07:32:42
- >>128
ウイルスコードが貼られてるだけ
ウイルスじゃなくただの悪戯だよ
こんな感じじゃない?
fso.copyfile \"
c LOVE- LETTER-FOR-YOU.TXT.vbs
? <body onload=window()>
- 131 :名無しさん@お腹いっぱい。 :2006/02/15(水) 08:06:54
- いえ、2ちゃんのリンクで海外?のアダルトサイトに飛んだのでヤバいと思って
すぐに戻ろうと思ったらなんか下の方にマカフィーの「ウイルスがどったらこったら〜」ってでてきました。
とりあえずウイルススキャンしたら「ウイルスが一件検出されました」みたいな文の下に
駆除、隔離、削除が出たので削除してみたらできました。
これで大丈夫なんでしょうか?
- 132 :名無しさん@お腹いっぱい。 :2006/02/15(水) 08:09:52
- マカフィーにスレで聞くがよろし
- 133 :名無しさん@お腹いっぱい。 :2006/02/15(水) 08:10:52
- それ2ちゃん見てて感染じゃねえよ、ボケ
- 134 :名無しさん@お腹いっぱい。 :2006/02/15(水) 08:43:00
- 芸スポ版で踏んでしまいました・・・
↓ (危険です!踏まないでください。)
tp://up2.viploader.net/pic/src/viploader90786.jpg
踏んだときにPCがかなり激しくガリガリ言いました。
いったいこれは何なのでしょうか?
トロイの木馬とかなのでしょうか?
- 135 :名無しさん@お腹いっぱい。 :2006/02/15(水) 08:47:46
- >>134
JS:WinBomb [Trj]というトロイの木馬を検出
つってもコレってブラクラみたいなものだから
一通りスキャンすれば全く問題ない
古いウイルスだから大体のソフトが対応してるし
- 136 :名無しさん@お腹いっぱい。 :2006/02/15(水) 09:21:17
- >>134
即レスありがとうございます。
アホなことに今ウイルス対策ソフトが入ってません・・・
なので、オンラインスキャンをやったのですが、何もなしとでます。
問題ないのでしょうか・・・
- 137 :名無しさん@お腹いっぱい。 :2006/02/15(水) 09:26:17
- オンラインスキャンで出なかったら問題無いよ
不安なら一時ファイルの削除でいい
なんでもいいからアンチウイルスソフトは入れといた方がいいよ
てか半角の鑑定スレで同じような書き込み見たんだけど?
- 138 :名無しさん@お腹いっぱい。 :2006/02/15(水) 09:28:41
- >>137
ここの板では3つぐらいのスレッドに書き込んでしまいました。
大変申し訳ないです。
半角の鑑定スレとやらは恐らく他の方ではないでしょうか。
数人「踏んでしまった」と書き込みがありましたので。
- 139 :134 :2006/02/15(水) 09:32:34
- ソースチェッカーとやらでチェックすると、フィッシング詐欺とかに使われる奴だということがわかりました。
一時ファイルは削除しました。
オンラインスキャンもう一度かけてみます。
- 140 :名無しさん@お腹いっぱい。 :2006/02/15(水) 09:36:57
- もう問題ないよ
一回かけて出なかったんだから出るわけ無いよ
- 141 :名無しさん@お腹いっぱい。 :2006/02/15(水) 09:38:10
- マルチかよ
- 142 :名無しさん@お腹いっぱい。 :2006/02/15(水) 10:08:41
- ↑
大変申し訳ないです。
かなりパニッくってしまったもので・・・
- 143 :名無しさん@お腹いっぱい。 :2006/02/15(水) 10:10:59
- 家ゲー板でトロイの木馬を踏んでしまいました。
書き込み保護なんてしたおぼえないのに、McAfeeが
駆除も隔離も削除もできないといいます。
どうすればいいんでしょう。
- 144 :名無しさん@お腹いっぱい。 :2006/02/15(水) 10:15:19
- セーフモード
- 145 :143 :2006/02/15(水) 10:26:05
- セーフモード?
すみません、もう少しくわしくお願いします。
とりあえずその後自分で書き込み保護外そうとファイル検索かけたけど
そもそも該当ファイルが見つからないし。
- 146 :名無しさん@お腹いっぱい。 :2006/02/15(水) 10:58:36
- OSが何使ってるのかわからないけど、起動時にF8キー連打→セーフモード
- 147 :名無しさん@お腹いっぱい。 :2006/02/15(水) 11:02:01
- >>134
IE6で2NN見てて俺も踏みました orz
avastで削除できたけど、トロイの木馬が不安でアンチドート・ウィルスバスターオンラインスキャン
a2オンラインスキャンかけてここに来てようやく安心。
- 148 :名無しさん@お腹いっぱい。 :2006/02/15(水) 12:54:11
- アホばっか
- 149 :名無しさん@お腹いっぱい。 :2006/02/15(水) 14:31:21
- ↑最高のアホ
- 150 :名無しさん@お腹いっぱい。 :2006/02/15(水) 15:10:10
- いやー照れるなあ
- 151 :名無しさん@お腹いっぱい。 :2006/02/16(木) 13:13:29
- >>123
「Hikaru」だったとかいう落ちですか?
- 152 :名無しさん@お腹いっぱい。 :2006/03/03(金) 13:36:18
- いまウィルス検索したら、TROJ_KAKKEYS.Hというのがでてきました。
トレンドマイクロで検索したところ、似た物(最後の文字がB,C,D)はあったんですが、
Hは無いようでした。
詳細ご存知の方いらっしゃいましたらお教えいただけませんか?
- 153 :名無しさん@お腹いっぱい。 :2006/03/03(金) 14:32:58
- これ良くね?
ttp://cowscorpion.com/Antivirus/UntiYAlt.html
- 154 :名無しさん@お腹いっぱい。 :2006/03/07(火) 15:18:02
- 2chやってると定期的に必ず感染してしまう罠
- 155 :名無しさん@お腹いっぱい。 :2006/03/11(土) 18:20:12
- オンラインスキャンでTROJ_DLOADER.BMWが検出されました
これはやばいですか?
- 156 :名無しさん@お腹いっぱい。 :2006/03/11(土) 18:27:12
- >>155
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1969101
俺的には あまりやばくないみたい。
- 157 :155 :2006/03/12(日) 16:51:12
- 対処方法をみても初心者なのでわからない点が多いです
何かバスターなどのものが要るのでしょうか?
- 158 :名無しさん@お腹いっぱい。 :2006/03/12(日) 18:19:24
- 再インスコ
解説してくれてるところがあるのに理解しようとしないんじゃ再インスコしかない
- 159 :名無しさん@お腹いっぱい。 :2006/03/14(火) 02:47:24
- 今日芸スポのWBCのスレでトロイらしきものにひっかかったのですが、
netstat -a でやったときポートは開いていないみたいなのですが
これってトロイですか?ウイルスバスター2006でも引っかからなかった(´・ω・`)
- 160 :名無しさん@お腹いっぱい。 :2006/03/14(火) 03:11:33
- avastがWin32:Trojano-3295というトロイを発見したのでセーフモードで消したのですが、
また再生したので、↑を読んでbitdefenderなどを入れてみたのですが、
駆逐したとしてもすぐに再生してしまいます。
ぐぐってレジストリを削除するってとこまではたどり着いたのですが
トロイの種類がマイナー?なのかどのレジストリを削除すべきか載っているサイトを
発見できませんでした。
どなたか助けてください
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\P5MXTA4F\rdgJP2404[1].exe\[Yoda]
が再生するウィルスでレジストリのAppInit_DLLsやCurrentVersion以下の数値を見てもそれらしい数値を発見できませんでした…
…フォーマットしかないのかな(;´Д`)
- 161 :名無しさん@お腹いっぱい。 :2006/03/14(火) 04:02:50
- 駆除してから復元ポイント無効にして消してみたら。
- 162 :名無しさん@お腹いっぱい。 :2006/03/14(火) 15:52:08
- ttp://up.viploader.net/src/viploader13593.lzh.html
これの中に入ってる特典exeってのがどうもトロイの木馬っぽいです
うっかり踏んじゃってノートン先生でも駆除できません
どんな動作とかをするのかなど、誰かexeの解析お願いします。
もしできれば駆除の方法も教えてください
- 163 :名無しさん@お腹いっぱい。 :2006/03/14(火) 17:18:23
- (⌒ ー ⌒)
- 164 :名無しさん@お腹いっぱい。 :2006/03/14(火) 17:20:16
- >>162
DLキーは?
- 165 :名無しさん@お腹いっぱい。 :2006/03/14(火) 17:38:40
- >>164
すいません書き忘れました(>ω<*)
「vip」です
- 166 :名無しさん@お腹いっぱい。 :2006/03/14(火) 19:04:04
- 【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/
8 名前:可愛い奥様[] 投稿日:2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。
20 名前:可愛い奥様[age] 投稿日:2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
1度だけ歯ブラシで肛門カキカキしちゃった
22 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。
24 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。
41 名前:可愛い奥様[] 投稿日:2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな!
皆さん、頑張ってね!
42 名前:可愛い奥様[sage] 投稿日:2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう
63 名前:可愛い奥様[] 投稿日:2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。
男性は肉体が汚く、精神が美しい傾向がある。(気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者)
女は肉体が美しく、精神が汚い傾向がある。(気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者)
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。(猫かぶり)
男性諸君は外面に騙されないように気を付けて下さい。
- 167 :名無しさん@お腹いっぱい。 :2006/03/14(火) 22:08:40
- >>162
Winnyか・・・Shareか知らんが新種だな。あんまこういうのに助言はしたくないんだが
\system32\drivers\removeJK.exe
を削除。
次にレジストリエディタで
HKLM\Software\Microsoft\Windows\Currentversion\Run
のremoveってのを削除。あくまで応急処置な。
あとは対応を待つか再インストールした方がいい。
- 168 :名無しさん@お腹いっぱい。 :2006/03/14(火) 22:18:44
- これどこも対応してないね
最近、亜種が急激に出てきた気がする
新種が出てくるスピードがかなり早い
- 169 :名無しさん@お腹いっぱい。 :2006/03/14(火) 23:44:25
- removeJKって…
名前からしてこれじゃないか?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-joke.remove.html
まあこれかどうかはよくわからんがとりあえず>>167の言うとおりにしておけ
それが今現時点では最良の方法
- 170 :名無しさん@お腹いっぱい。 :2006/03/15(水) 14:45:20
- DoS-iFrameNetと言うのに感染したのですが駆除仕方が分からないんです
どうしたらよいでしょうか?
- 171 :名無しさん@お腹いっぱい。 :2006/03/15(水) 15:03:52
- >>170
どうもこうも無い。
ただのブラクラだ。
放置で良い。
- 172 :名無しさん@お腹いっぱい。 :2006/03/16(木) 02:30:43
- トロイの三角木馬
- 173 :名無しさん@お腹いっぱい。 :2006/03/16(木) 15:19:09
- 私は>160だ、トロイによってコンピュータが感染した、緊急事態につき私が指揮をとる
トロイはスタートアップを使って再生している、セーフモードにした瞬間を狙え
レジストリからCurrentversion\Runを消せ、システムを傷つけるな!!
トロイの駆逐は、リカバリディスクを使ってHDDごと削除することになったんだ
データを惜しむ気持ちはわかるが、どうかあきらめて欲しい
君もワレザーなら聞き分けたまえ
見ろ160Gのファイルがゴミのようだ!!
- 174 :名無しさん@お腹いっぱい。 :2006/03/16(木) 21:06:07
- バックアップすればいいじゃん
- 175 :名無しさん@お腹いっぱい。 :2006/03/16(木) 21:34:01
- 「國立中正文化中心」(台湾の劇場)ttp://www.ntch.edu.tw/
内のページを開いたらトロイ送られますた。。
- 176 :名無しさん@お腹いっぱい。 :2006/03/17(金) 14:46:33
- >160ですがノートンの15日試用板つかってみたらトロイではなくDialer.DialPlatform であることが判明しましたorz
avastだめじゃん
- 177 :名無しさん@お腹いっぱい。 :2006/03/17(金) 15:10:44
- 質問なんですが、あるサイトを開いたところ、トロイの木馬に感染したらしく、McAfeeが反応して一応駆除して、スキャンしたら、駆除できないファイルがあったらしく、そのまま削除しましました。
駆除または削除したので大丈夫なんでしょうか??
それかリカバリーした方いいんでしょうか??
- 178 :名無しさん@お腹いっぱい。 :2006/03/18(土) 13:44:49
- >>177
俺も削除したまま放置してるがやばそうだな………おしえてage
- 179 :名無しさん@お腹いっぱい。 :2006/03/18(土) 13:45:49
- あげ
- 180 :名無しさん@お腹いっぱい。 :2006/03/20(月) 09:29:00
- avest!が「WIN32:keylog-AL」ってトロイを検出したんだけど、これどういうウィルス?
おそらくキーロガーだと思うんだが
- 181 :名無しさん@お腹いっぱい。 :2006/03/20(月) 19:24:22
- >>180
ttp://www.sophos.com/virusinfo/analyses/trojkeylogal.html
- 182 :名無しさん@お腹いっぱい。 :2006/03/20(月) 22:54:51
- >>177
漏れも今サッキ同じ状況になった・・・・・
- 183 :名無しさん@お腹いっぱい。 :2006/03/20(月) 23:00:51
- >>182
やかましい。同一人物だろ。
トロイ自体は消せばそれでお終いだ。何か重要なファイルを消された、変更されたなら再インスコしろ。
っつーかトロイの名前も書かずに何が同じ状況だ。トロイが違えば状況も違うだろが。
- 184 :名無しさん@お腹いっぱい。 :2006/03/20(月) 23:03:37
- だな、これは自演っぽいw
詳細が無いのに同じ状況とか・・・・・
- 185 :名無しさん@お腹いっぱい。 :2006/03/20(月) 23:11:32
- トロイはソレ一つしか無いと思ってるんじゃない?
とりあえず183はツンデレw
- 186 :名無しさん@お腹いっぱい。 :2006/03/21(火) 00:35:12
- >>181ありがとう
ところでこのトロイ半年以上も前からやってないPCゲームのフォルダに入ってたんだが
ランダムで作成されたものかな?
そのexe以外のファイルは検出されなかったんだが、これはDLしたが未感染と取っておk?
あと、すこし前、黒背景に赤字で英文のウィンドウが急に画面に出て、カーソル動かしたら消えたんだが、
トロイってこういうこともすんの?
- 187 :名無しさん@お腹いっぱい。 :2006/03/21(火) 00:59:01
- >>162
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.remojin.html
ノートン様は対応済みのようですがうちのNODはまだ対応してません><
- 188 :名無しさん@お腹いっぱい。 :2006/03/21(火) 01:20:04
- avast!タンは対応済みだけど投稿日には未対応だった
- 189 :名無しさん@お腹いっぱい。 :2006/03/21(火) 09:18:19
- >>187
キンタマを削除するウィルス?
- 190 :187 :2006/03/21(火) 20:32:49
- >>189
動きとしては、Ignore.txtに[仁義なきキンタマ]を追加
そしてdownフォルダ内のファイルを全削除(フォルダ内のフォルダは消さない)
- 191 :名無しさん@お腹いっぱい。 :2006/03/21(火) 20:56:52
- これかぁ結構前に出てたんだ善玉金
- 192 :189 :2006/03/21(火) 22:17:26
- もう3年くらいwinnyやってないから、
よくわかんなくなっちゃったyo。
- 193 :名無しさん@お腹いっぱい。 :2006/03/21(火) 23:32:11
- このスレ開くとトロイの木馬に感染したって警告がでる。
大丈夫なの?
- 194 :名無しさん@お腹いっぱい。 :2006/03/21(火) 23:33:08
- ゴメン自己解決しました。
- 195 :名無しさん@お腹いっぱい。 :2006/03/22(水) 20:05:44
- トロイのキーロガexeが一つだけ検出されたんだが
これ感染してないととってもおk?
あとこれ消したら駆除完了?
- 196 :名無しさん@お腹いっぱい。 :2006/03/22(水) 20:46:21
- まぁキーロガーは消したらお終いだが感染してないかどうかは分からん。
今までログ取られてたかもしれんし・・・。というよりトロイは感染とは言わないな。
- 197 :名無しさん@お腹いっぱい。 :2006/03/23(木) 00:26:04
- >>196 カード使用停止したほうがいいかな^^;
- 198 :名無しさん@お腹いっぱい。 :2006/03/29(水) 00:47:23
- ネットサーフィンしてたら、急にMcAfeeがトロイの木馬を検出して、
ファイルを削除したとでたけど、心配になってMcAfeeでスキャンしたら
感染ファイルはありませんでした。
これって感染してるのですか?
今までに動作が重くなったり、再起動と言った症状はありません。
OSはMXで、トロイの名前は分かりませんが…
- 199 :名無しさん@お腹いっぱい。 :2006/03/29(水) 01:02:21
- OSはMXねぇ。
nyか洒落に変えたら?
- 200 :198 :2006/03/29(水) 02:03:13
- そんなOSないorz
XPの間違いです。
さっき、オンラインスキャンもかけてみましたが、感染ファイルはありませんでした。
これは最初のMcAfeeが削除したということでよいのですか?
- 201 :名無しさん@お腹いっぱい。 :2006/03/29(水) 23:06:17
- ゲームを起動する度にエラーメッセージで
「プロシージャエントリポイント Make critical Section Globalがダイナミックリンクライブラリ kernel32.dllから見つかりませんでした。」
というのが出てできなくなりました。
ググってみるとどうやらShareやnyで出回り始めたトロイだそうです。
いろいろ調べたのですが駆除方法がわからずここに質問してみました。
お答えお願いします。
OS:XP
- 202 :名無しさん@お腹いっぱい。 :2006/03/29(水) 23:30:21
- はいはい、何を落として何を実行したんですか? とりあえずそれを書きな。
そもそも何でウイルススキャンしてウイルス名を書かないんですかね。
- 203 :トロイ人生三発目です :2006/03/30(木) 22:29:14
- 今日、ゲームをアンインストールしようとしたらアプリケーションの削除画面でフリーズしたので
ウィンドウズを再起動してみたらガリガリガリガリガリガリガリガリ。
どうやらHDを食い潰すトロイが発動したみたいです。
ここ最近、怪しいEXEなどは開いていません。どこかのHP観閲で仕込まれたっぽいです。
とりあえず人生3回目の被爆なんで対処には慣れているんですが
今回のは何故かセーフモードで立ち上げても防御しきれないようです。
セーフモードのアドミインストレーターで立ち上げると浸食は防げます。
これから手動駆除をするのですが、いつ何時何分に仕込まれたか不明なので検索で探すのが困難です。
なにか見つけるコツはありますか?
ちなみにレジストリエディタでは怪しいような命令はなかったんですが。
- 204 :名無しさん@お腹いっぱい。 :2006/03/31(金) 01:03:00
- >>203
おまえは広島に駐屯する部隊の師団長か
- 205 :名無しさん@お腹いっぱい。 :2006/03/31(金) 18:10:19
- こないだトロイのキーロガ.exeファイル一つだけアベストが検出して、以降な何度もアベストとトレンドマイクロのオンラインでスキャンしてるんだけど、
もう何もでない
これで安心しておk?それともHDDフォーマットしたほうがいい?
- 206 :名無しさん@お腹いっぱい。 :2006/03/31(金) 18:16:18
- おk、キーロガーぐらいでリカバリしてたらきりがないと思うけど。
- 207 :名無しさん@お腹いっぱい。 :2006/03/31(金) 18:27:44
- あと、あまり大きい声で言える事じゃないんだがP2Pしてるんだけど、
トロイ他ウィルスはexeと偽装に注意すれば大丈夫なのかな 基本的に動画しか落とさないんだが
- 208 :名無しさん@お腹いっぱい。 :2006/03/31(金) 18:35:18
- その話はDownload板へどうぞ
- 209 :名無しさん@お腹いっぱい。 :2006/03/31(金) 19:32:21
- 今トロイにかかってしまいました。北斗の拳四郎のウイルスバスター使ってるのですが、なんかどんどん増えてよくわからなかったので強制終了してしまいました。初心者なのですがこれは大丈夫ですか??
- 210 :名無しさん@お腹いっぱい。 :2006/03/31(金) 20:38:24
- トレンドマイクロではキャラクター物はでてないのでFA
パチモン?
- 211 :名無しさん@お腹いっぱい。 :2006/03/31(金) 20:40:18
- アンチウイルスソフトの総称だと思ってるんだと思う
他スレでもウイルスバスターはノートンですって言ってる人を見たことある
- 212 :名無しさん@お腹いっぱい。 :2006/03/31(金) 20:49:23
- >209
ウイルスキラー?
- 213 :名無しさん@お腹いっぱい。 :2006/03/31(金) 20:55:08
- 北斗の拳四郎ってすげーバッタモン臭い名前だなw
- 214 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:08:00
- >>212
多分ウイルスキラーです!!
- 215 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:20:04
- >なんかどんどん増えてよくわからなかったので強制終了してしまいました
はいただけません。ちゃんと駆除されるまで待ちましょう。
北斗神拳にも死角があるwのでこのスレの>>3に紹介されているewidoやa2などをインストールして
スキャン&駆除を行うと(・∀・)イイ です。
- 216 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:26:51
- わかりました!だけどもう強制終了してしまったから次起動させると大丈夫ですかね??
- 217 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:38:56
- 北斗の拳じゃなくて電源ブチ切りのほう?
動かなかった場合>>>セーフモード(電源を入れたら直ぐにF8)→システムの復元
動いた場合 >>>マイコンピュータ→Windows XP(C:)を右クリックしてプロパティ→ツール→エラーチェックを実行
してみてはどうでしょう
- 218 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:45:30
- ↑電源を入れたら直ぐにF8→前回正常起動時の構成を選んでみるを最初にね
- 219 :名無しさん@お腹いっぱい。 :2006/03/31(金) 21:48:53
- わかりましたやってみます!!
ありがとうございます。
- 220 :名無しさん@お腹いっぱい。 :2006/03/32(土) 00:02:03
- トロイに感染した後システムの完全スキャンをして2つみつかり
削除したら消えました。
これってもう大丈夫なんですか?
- 221 :名無しさん@お腹いっぱい。 :2006/03/32(土) 00:06:52
- 大丈夫だけど、もう一回スキャンしてみたら
- 222 :トロイ人生三発目です :2006/03/32(土) 00:40:11
- whiterトロイとの戦い2日目です。
今回のはかなりやっかいです。
explorer.exeファイルにwhiterが感染していました。
一応プロセスからexplorer.exeを終了させれば活動は止まりますが
デスクトップ表示が無効になるし
ファイル検索かけようとするとexplorer.exeが自動起動して破壊活動がまた始まります。
さて、どうしたものか。。。
- 223 :名無しさん@お腹いっぱい。 :2006/03/32(土) 00:59:12
- わかんね
る〜た 無し
AVG
ZA
Ad-Aware SE Personal
Spybot - Search & Destroy
ExecuteBlock.dll
エロサイト いきまくり
で この六年 何も無い
- 224 :名無しさん@お腹いっぱい。 :2006/03/32(土) 06:24:17
- >>223
知らんとこからセールスの電話がかかってきたり、クレジットカードの明細に
覚えの無い請求が来たりしてないか?
PCが一見正常に動いているように見えても安心は…
- 225 :名無しさん@お腹いっぱい。 :2006/03/32(土) 09:11:52
- >>223
最低限のことはやってるから大丈夫そうだけど
無茶はするなよw
AVG6だったら危険だけど・・・
- 226 :名無しさん@お腹いっぱい。 :2006/03/32(土) 11:37:21
- このスレ的な無茶ってなに?
- 227 :トロイ人生三発目です :2006/03/32(土) 21:44:16
- whiterトロイとの戦い3日目です。
explorer.exeではなくsvchost.exeが侵されていることが判明しました。
激闘のはて、デバイス関係のシステムが少し壊されてしまったので今回は諦めて再インストすることにしました。
事実上の敗北です。
本当にありがとうございました。
- 228 :名無しさん@お腹いっぱい。 :2006/04/02(日) 04:23:03
- >>224
調べたけど なかた よかた ふ〜
ありがとうございました
- 229 :名無しさん@お腹いっぱい。 :2006/04/02(日) 04:28:32
- >>225
ふぁいる ば〜じょん 7.1.0.381だた ふ〜 よかた
ありがとうございました
- 230 :名無しさん@お腹いっぱい。 :2006/04/02(日) 15:11:46
- ノートン2006いれてます
接続を見るとlocalhost 1025 が沢山あります
問題ないのでしょうか?
- 231 :名無しさん@お腹いっぱい。 :2006/04/02(日) 19:27:14
- マルチは死ねばいい
- 232 :名無しさん@お腹いっぱい。 :2006/04/04(火) 15:38:16
- P2Pもしてないし、あやしげなサイトも見てないのに
win32 backdoor ciadoorってのに感染しました。んで質問なんですが、
たぶん駆除はできたっぽいのですが、そうゆうあやしいサイトをみたり、
なんかダウンロードしたりしなくても、FWとかの穴をついて
勝手にトロイがPCに送り込まれたりするもんなんでしょうか?
- 233 :名無しさん@お腹いっぱい。 :2006/04/04(火) 15:58:35
- JavaScript、ActiveXコントロールを知らないわけじゃないだろうな
- 234 :名無しさん@お腹いっぱい。 :2006/04/04(火) 16:17:23
- よくわからんけど、しらべてみたら無効にしておいたほうがいいみたいですね。
どうもありがとう。
- 235 :名無しさん@お腹いっぱい。 :2006/04/05(水) 13:15:52
- 始めてトロイの木馬に感染してしまいました。
シマンテックウイルススキャンで結果が出たのですが、
無料で駆除できるソフトはありますでしょうか?
あったら教えていただけると幸いです。
切実です。よろしくお願いします。
- 236 :名無しさん@お腹いっぱい。 :2006/04/05(水) 13:26:19
- >>235
ここはいつから質問板に・・・。
トロイ名を書け。検出した該当トロイを手動で消せ。ewidoでも入れろ。
- 237 :(・p・) :2006/04/06(木) 05:32:18
- 安置ウイルススキャンしても何も反応しない
んだけど、C:とマイドキュン消されかけて、起動ファイル飛ばされた
漏れさまが、
呼ばれて飛び出てぢゃぢゃぢゃぢゃーん!!
- 238 :(・p・) :2006/04/06(木) 05:34:54
- んでさ、アヤシイ商品名吊るし上げてイイ??
おかしいんだよなぁ。。。。20Gもバックアップ捕るなんて。
ヒヒヒヒヒ
- 239 :(・p・) :2006/04/06(木) 05:37:48
- さてさて。30Mの.dat在るし、
.iniいろいろ飛ばして置いてるみたいだけどさ。
まぁ、アプデートチェクに見せかけて、ログpostする作戦?(プ
- 240 :名無しさん@お腹いっぱい。 :2006/04/06(木) 14:25:45
- どう考えてもそんなトロイに引っかかったお前が馬鹿
- 241 :名無しさん@お腹いっぱい。 :2006/04/17(月) 12:39:56
- Download.Trojan
セーフモード起動してからスキャンかけても引っかからない
なのに普通に起動してネットを見てたらノートンにひっかかるw
消しても消しても出てきます ノートンのサイトとの言うとおりにしてるのに消えない
orz
- 242 :名無しさん@お腹いっぱい。 :2006/04/17(月) 16:59:19
- http://pc8.2ch.net/test/read.cgi/sec/1141130947/741
741 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/04/17(月) 12:54:47
Download.Trojanが消しても出てきます
【使用OS】 XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ノートンアンチウィルス2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果(ウイルス名・発見場所)】 C:\Documents and Settings\***\Local Settings\Temporary Internet Files
【別のオンラインスキャンしたならその結果は】 行ってません
【症状を具体的に、分かる限りすべて書く】 IEなどを開くとノートンに引っかかります
【何をしたらそんなことになったのか】 ZIPファイルを開いたら感染しました。
【これまでにとった措置】 ノートンでの感染ファイル削除、セーフモード起動でのスキャンとemporary Internet Filesの削除
【その他の質問】
- 243 :名無しさん@お腹いっぱい。 :2006/04/17(月) 22:12:40
- 日ごろ何もネット上からダウンロードなどしていないのですが
さっきPCたちあげたらマカフィーがぽぽん、と警告音を出して
トロイの木馬に感染してますと表示が出ました。
何のファイルに感染しているか内容が分からないのですが
たいしたモノ保存していないのでとりあえず削除してみました
今全部をスキャンしていますが
一体どうして感染したのでしょうか。
ちなみにフリーメールを使っているのは原因になりえますか?
ものすごく無知でごめんなさい。
- 244 :名無しさん@お腹いっぱい。 :2006/04/17(月) 22:20:50
- 自分のPCを家だと考えるとその家には扉がたくさんあり
それぞれが、なにかしらが専門に通過する通路だ。
いくら、webでの保存専用の通路を見張っていても
他の通路も見張ってなければ素通りされてしまう。
その通路の警備を強化するのが、ルーターで許可や不許可を出したり
セキュリティソフトの門番だったり、不審者取り締まりの内部巡回の
アンチウィルスソフトだったりするわけだ。
- 245 :名無しさん@お腹いっぱい。 :2006/04/18(火) 00:58:04
- リカバリーしても消えないトロイってあります?
- 246 :名無しさん@お腹いっぱい。 :2006/04/18(火) 00:59:25
- ありません。
- 247 :名無しさん@お腹いっぱい。 :2006/04/19(水) 00:26:21
- ttp://www.dj5566.org/mail/1-11.htm
ここを踏んでしまったのですが、
トロイが仕込んであるらしいんですがノートンでは検出できませんでした・・・。
どなたかわかる方がいらっしゃれば判定をお願いします・・・。
- 248 :名無しさん@お腹いっぱい。 :2006/04/19(水) 15:14:46
- >>247
直踏みだと何も検出できないな…
有害なスクリプトがあるのは間違い無いのだけど、暗号化されているせいかな
トロイがあるとすれば、そのサイトの活動範囲からして
多分ネトゲのパス抜きか何かだと思う
スクリプト自体は以下の判定
VB2006 JS_PHEL.GS
AntiVir Found Exploit/Phel.be exploit
ArcaVir Found Trojan.Exploit.Vbs.Phel.Be
BitDefender Found Trojan.Dialer.LW
ClamAV Found Exploit.VBS.Phel.B
Dr.Web Found Exploit.Helpxsite
Fortinet Found JS/Phel.BE-exploit
Kaspersky Anti-Virus Found Exploit.VBS.Phel.be
exploitなんでWindowsUpdateが最新ならPC無事な可能性もあるけど
おいらの知識では、とりあえず色んなオンラインスキャン試してみろとしか言えない
ttp://www.trendmicro.co.jp/hcall/index.asp
ttp://www.kaspersky.co.jp/scanforvirus/
ttp://www.securityzone-za.bne.jp/virusscan.htm
- 249 :名無しさん@お腹いっぱい。 :2006/04/22(土) 14:01:33
- マカフィーでトロイの木馬が検出されて、自動的に削除できた後、念のためすべとのファイルをスキャンしてみました。
ウィルスは見つからなかったので、とりあえず大丈夫ですよね?
マカフィーは最新にしてありますが、なんとなくネットにつなぐのが心配で。
削除と駆除のちがいもよくわからないのですが。
- 250 :名無しさん@お腹いっぱい。 :2006/04/23(日) 09:17:30
- >>249
ソフトによって言い方が違うだけで削除=駆除でしょ。
不安なら他社のオンラインスキャンしてみたら?
- 251 :名無しさん@お腹いっぱい。 :2006/04/24(月) 10:36:25
- なんかサイト開いたらいきなり右下に「トロイの木馬が検出されましたので駆除しました」
とか出てきたんだけど大丈夫かな?
- 252 :名無しさん@お腹いっぱい。 :2006/04/24(月) 11:30:09
- 開いたサイトと使用しているアンチウィルスソフトと
検出したウィルス名くらい書かないと回答のしようが無い
- 253 :名無しさん@お腹いっぱい。 :2006/04/24(月) 13:29:09
- >>251
君の使っているPCをうぷしてくれたら調べてあげるよ!
- 254 :名無しさん@お腹いっぱい。 :2006/04/26(水) 16:53:40
- >>251
君の使っているお尻の穴をうぷしてくれたら調べてあげるよ!
- 255 :名無しさん@お腹いっぱい。 :2006/04/26(水) 19:35:26
- ttp://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=
踏んだらいきなり感染した・・
マカフィーが反応して、トロイの木馬に感染しました、だとさ・・・orz
とりあえずスキャンして検出されたのを削除して(何故か駆除できなかった)
念のためにインターネット一時ファイルも削除しておいたんだが、これで大丈夫かな・・?
他にやっておくこととかある?
- 256 :名無しさん@お腹いっぱい。 :2006/04/26(水) 21:07:23
- やれる事はやった。完璧。問題無い
それでも心配ならOS再インスコ
- 257 :名無しさん@お腹いっぱい。 :2006/04/27(木) 07:49:04
- >>255
Windowsのアップデート
- 258 :名無しさん@お腹いっぱい。 :2006/04/30(日) 02:24:02
- 最近CDドライブが勝手に開くんですが、トロイの木馬の可能性があるってまで
わかったのですが、対策とか対処はどうしたらいいですか?
早いとこ調べて削除したいのですが・・・
- 259 :名無しさん@お腹いっぱい。 :2006/04/30(日) 02:29:13
- ちなみに使ってるソフトはウイルスバスター2006です
他に入れた方がいいウイルス対策ソフトとかもついでに教えてください(´・ω・`)
- 260 :名無しさん@お腹いっぱい。 :2006/04/30(日) 03:03:04
- ノートン
- 261 :名無しさん@お腹いっぱい。 :2006/04/30(日) 03:11:32
- >>259
これがアンチウイルスのチャンプかも。
ttp://canon-sol.jp/product/nd/trial.html
- 262 :名無しさん@お腹いっぱい。 :2006/04/30(日) 03:14:32
- >>261
なるほど
ウイルスバスターと同時に使った方がいいですかね?
- 263 :名無しさん@お腹いっぱい。 :2006/04/30(日) 04:08:44
- バカじゃないの?
アンチウイルスソフトいくつも常駐させたら競合するよ
- 264 :名無しさん@お腹いっぱい。 :2006/04/30(日) 05:15:44
- デフォルト設定で使ってたらな
- 265 :名無しさん@お腹いっぱい。 :2006/04/30(日) 16:39:22
- Trojan horse Nuker.Gってどうやって駆除すんの?
AVG使ってるけど、何故かVirus Vaultに入れて駆除できません。
ファイルは開けてないんですけど。
- 266 :名無しさん@お腹いっぱい。 :2006/04/30(日) 23:29:28
- 低レベルな質問者には低レベルな対処しか出来ないというのも一面の真実。
- 267 :名無しさん@お腹いっぱい。 :2006/05/01(月) 01:59:10
- >>265
http://pc8.2ch.net/test/read.cgi/sec/1145518029/470
- 268 :名無しさん@お腹いっぱい。 :2006/05/01(月) 07:51:43
- スキャンかけてトロイの居場所をつきとめたのですが削除できません やはりリカバリかけるしか方法はないのでしょうか?
- 269 :名無しさん@お腹いっぱい。 :2006/05/01(月) 22:44:08
- TrojanRemoverとTrojanHunter、買うならどっち?
- 270 :名無しさん@お腹いっぱい。 :2006/05/01(月) 22:53:09
- トロイの木馬だれかくれ
- 271 :名無しさん@お腹いっぱい。 :2006/05/02(火) 11:57:13
- 最悪、
OS再インスコでおk?
- 272 :名無しさん@お腹いっぱい。 :2006/05/02(火) 13:00:12
- おk
- 273 :名無しさん@お腹いっぱい。 :2006/05/02(火) 13:57:57
- ある単語をグーグルで検索するとトロイの木馬が出てきます。
この単語は検索できないのでしょうか?
幸い、トロイは駆除されているので大丈夫だと思います。
感染したのはTemporary Internet Filesのsearch[2]や[5]、[7]などです。
- 274 :名無しさん@お腹いっぱい。 :2006/05/02(火) 14:02:47
- エスパーまだ?
- 275 :名無しさん@お腹いっぱい。 :2006/05/02(火) 19:46:55
- 検索に使った「ある単語」とアンチウイルスが検出したウイルス名
くらい書かないとどうしようもない
というか質問の意図がわからん
駆除できたのならここで何を聞きたいのだろう
- 276 :名無しさん@お腹いっぱい。 :2006/05/03(水) 01:02:49
- よく覚えていないが、googleの検索結果にある言葉が含まれていると
マカフィーが誤検出する場合があっる、と昔どっかで見た記憶が。
見たのが一年近く前なのでよく覚えていないが。
- 277 :名無しさん@お腹いっぱい。 :2006/05/03(水) 05:57:48
- サイキョウ Jetico + NOD
- 278 :名無しさん@お腹いっぱい。 :2006/05/04(木) 04:47:29
- Exploit-urlspoof.genが発見されて、削除されましたとマカフィーが反応したんですが、
スキャンかけて何もなかったら大丈夫でしょうか?
- 279 :名無しさん@お腹いっぱい。 :2006/05/04(木) 05:34:15
- マカフィー様が削除したと申しておられるのなら
大丈夫ではなかろうか
- 280 :名無しさん@お腹いっぱい。 :2006/05/04(木) 20:28:26
- うちのPCのメモリにnew malware.jってのが感染したみたいなんだけど
駆除方法とかわかりませんか?
もはやPCが起動しないんですが('A`)
メモリやられたらどーしようもねーのかね。
- 281 :名無しさん@お腹いっぱい。 :2006/05/08(月) 01:02:19
- リカバリーするとウイルスは完全に駆除できるんですか?
- 282 :名無しさん@お腹いっぱい。 :2006/05/08(月) 06:50:36
- >>281
そうだと思うよ。ウィルス、スパイウェア対策ソフトで
削除し切れそうにないときリカバリーする。
- 283 :名無しさん@お腹いっぱい。 :2006/05/10(水) 10:35:05
- SERV-Meの警告が出た
- 284 :名無しさん@お腹いっぱい。 :2006/05/11(木) 03:44:53
- なんかさっきからノートンさんがBrakなんとか?トロイの木馬って奴に攻撃されていますって言って遮断してくれてるんだけど…やられたのかな…?
- 285 :名無しさん@お腹いっぱい。 :2006/05/13(土) 01:16:14
- >>282
なるほど。ありがと!
- 286 :名無しさん@お腹いっぱい。 :2006/05/13(土) 04:27:26
- トロイの木馬に感染した・・・マジ最悪・・あぁぁぁぁぁ!!!
- 287 :名無しさん@お腹いっぱい。 :2006/05/13(土) 16:09:51
- マカフィーで削除しようとしたら書込み禁止がどうこうって出たんだけどどうすればいいの?
- 288 :名無しさん@お腹いっぱい。 :2006/05/13(土) 16:13:58
- AVGでトロイが発見されたんですけど
\C:Sys:sys486.exe
trojan generic.TUV
ってなんでしょう?やばいファイルなんでしょうか・・・?
- 289 :名無しさん@お腹いっぱい。 :2006/05/15(月) 22:47:21
- FakeAlert-Bというトロイの木馬に感染したみたいですが、
McAfeeでスキャンしても検出されないし、
ポップアップで表示されたファイル(Cドライブ内のWINDOWSフォルダ内の
System32フォルダ内につくられたフォルダ内のTMPファイル)は
プログラムが使用しているので削除できない、とか表示されたりします。
McAfeeのページで検索してFakeAlert-Bに関する駆除のページも見たんですが
どうやって駆除するのか今一わかりません。
症状としては@McAfee VirusScanのポップアップに、ファイル○○○.tmpは
FakeAlert-Bトロイの木馬に感染していたので、
ウィルス駆除を完了するため削除されました。と表示される。
AIEのトップページが設定していたものから海外のアンチウィルス対策ソフトの
ページみたいなところに勝手に変わる。
B海外出会い系風のポップアップや「おまえのPCは感染してるぜ」的な
英語のポップアップが表示される。
などです。これってどうしたらよいんでしょうか???
- 290 :名無しさん@お腹いっぱい。 :2006/05/16(火) 06:51:43
- >>289
この板で紹介されてるトロイ、スパイウェア対策ソフトも入れて
セーフモードで検索削除したら。
でも俺ならリカバリーする。
- 291 :名無しさん@お腹いっぱい。 :2006/05/16(火) 19:40:07
- トロイの木馬のコードが張られたスレを専用ブラウザで開くとウイルス対策ソフトがうるさいので
専用ブラウザだけ検査対象から外そうと思うのですが
スレッドのログを保存しただけで感染するのでしょうか?
またIEでスレを開いても警告が出ないのですが感染はしていないのでしょうか?
- 292 :名無しさん@お腹いっぱい。 :2006/05/16(火) 20:29:44
- >>291
あんしんしろ、感染しないよ
- 293 :名無しさん@お腹いっぱい。 :2006/05/19(金) 08:55:27
- ほしゅ
- 294 :名無しさん@お腹いっぱい。 :2006/05/19(金) 18:06:41
- SGアンチスパイというのを入れてみたのですが、
複数のトロイに感染していました。
Trojan-Downloader.BAT.Ftp.z/Trojan-Dropper.Win32.Small.amw
「隔離」→「削除」した後の詳細スキャンでは、もうトロイなどは検出されません。
パソコンの動作も問題ないようです。
これは大丈夫なのでしょうか? リカバリーも念頭にあるのですが・・・
- 295 :名無しさん@お腹いっぱい。 :2006/05/19(金) 18:53:41
- >>294
大事な事に使うPCだったら、リカバリしたほうがりいいよ
- 296 :名無し :2006/05/20(土) 10:32:06
- 2chのサイトてIEでも開こうとするとかなりの所で
ウイルス警告が出るね
前までは何も出なかったのに最近はすごく出る
なぜなんだろう?
- 297 :名無しさん@お腹いっぱい。 :2006/05/21(日) 23:30:18
- ちょっとお聞きしたいのですが、リカバリするときは、例えばcドライブdドライブ二つ元々あった場合、
両方ともリカバリするんでしょうか?
あとリカバリするのに、バックアップをとっておいて、
リカバリしたあとにそのバックアップしたものを、
またpcに入れなおしたら、またトロイに再度感染してしまいますか?
- 298 :名無しさん@お腹いっぱい。 :2006/05/22(月) 00:05:00
- >297
どのドライブをリカバリするかはリカバリ時に選べる。Cドライブのリカバリを選べばいい。
通常バックアップ先はDドライブでいいが、再感染が心配ならばCDやDVDにバックアップし、全ドライブリカバリ。
リカバリ後、ウイルス対策ソフトを入れて最新にしてバックアップメディアを直接スキャン。
安全であると確認したならバックアップデータをハードディスクに戻す。
これで再度感染する可能性は極端に下がる。
- 299 :名無しさん@お腹いっぱい。 :2006/05/22(月) 01:07:08
- >297
丁寧に本当にありがとうございます
dドライブをリカバリするには、リカバリ用のCDを作らなければならなくて、今の状態のPCでリカバリー用を作って、トロイが入りこまないか不安ですorz
リカバリCDにトロイが入ったら意味ないですよねorz
一応駆除したあとウイルススキャンなどはして見つかってはいないのですが…
- 300 :名無しさん@お腹いっぱい。 :2006/05/22(月) 01:21:58
- >dドライブをリカバリするには、リカバリ用のCDを作らなければならなくて
ここの意味がよくわからない。DドライブにあるのはWindowsに必要なファイルではなく、単なる自分のデータでしょ?
そのデータをCDorDVDにコピー。パソコンリカバリ。ウイルス対策ソフトインスコ。アップデート。
この時点ではどのドライブにもウイルスの類は一切ない。
DVDの中のデータをスキャン。ウイルス削除。データをハードディスクに戻す。
でいいんじゃないの?
- 301 :名無しさん@お腹いっぱい。 :2006/05/22(月) 01:31:29
- >300
DドライブはPC買ったときから基本的に触ってないのでよく分からないのです
ファイル名みてもよくわからないし
なんかもう駄目ですね
すみません何度も丁寧に教えて下さってありがとうございました
- 302 :名無しさん@お腹いっぱい。 :2006/05/22(月) 20:15:31
- TROJ_HACHILEM.L ってやつに感染してるみたいです。
まだパソコン買ったばかりなので、大事なデータも入っていないので
PCを一掃したほうがいいですか?
当方、ど素人なのですいません。
- 303 :名無しさん@お腹いっぱい。 :2006/05/22(月) 23:30:30
- Exploit-WMFというのをマカフィーで検出、そのあと削除されました。
その後ノートンとバスターのオンラインスキャンと
入ってるマカフィーのソフトでスキャンしましたが、なにも見つかりませんでした
ですがこのトロイは調べてみても感染した場合の症状が様々のようで、
自分がまだ感染している状態なのかもう安全なのか判断がつきません
やはりリカバリーしたほうがいいでしょうか?
- 304 :名無しさん@お腹いっぱい。 :2006/05/23(火) 01:11:46
- >303
その様子だと今現在感染は無い。リカバリの必要はない。
ウイルス検出するたびにリカバリしてたら、何の為に普段マカフィーを入れてるのか分からない。
- 305 :名無しさん@お腹いっぱい。 :2006/05/24(水) 04:37:12
- >>304
ブラクラを踏んでしまい、こういったトロイに感染してしまったのが初めてだったので
パニックになってしまいました。
レスありがとうございました。
- 306 :ハル :2006/05/25(木) 03:15:48
- はじめまして。私もマカフィーのスキャンでスキャンしたところ感染2件と出ました。
削除しようとしても駆除しようとしても出来ませんでした。
誰か助けてください。お願いします。
- 307 :名無しさん@お腹いっぱい。 :2006/05/25(木) 03:34:17
- >>306
情報足んないから答えようがないよ。
その2件についていた名前と感染したと言われたファイルがある場所
(例: C:\WINDOWS\system32\notepad.exeなど)を書くと答えてくれる人がいるかも。
- 308 :名無しさん@お腹いっぱい。 :2006/05/25(木) 23:55:21
- ハルは死亡したようです
- 309 :名無しさん@お腹いっぱい。 :2006/05/25(木) 23:57:05
- そのようでw
- 310 :名無しさん@お腹いっぱい。 :2006/05/26(金) 23:23:40
- 複数のトロイの木馬に感染してしまいました。
個人情報が盗まれる、って具体的にはどういうことなんでしょうか? 名前や住所?
- 311 :名無しさん@お腹いっぱい。 :2006/05/26(金) 23:43:34
- メールアドレスや住所録
ネトゲなどのIDやアカウント
他色々、食らったトロイによりけり
- 312 :名無しさん@お腹いっぱい。 :2006/05/26(金) 23:45:19
- >>310が集めたエロ画像やエロ動画なども
- 313 :名無しさん@お腹いっぱい。 :2006/05/27(土) 05:20:42
- だけどトロイ=個人情報流出じゃないからウイルス名聞かないと何とも胃炎だろー
- 314 :名無しさん@お腹いっぱい。 :2006/05/27(土) 06:11:47
- 凄い基本的なことなんだが、そもそも感染てのはどういう状態のこと?
例えば>304が言ってるようなことは、要はウイルス対策ソフトが検出した時点で駆除できてるわけだから、
感染したというよりも感染しそうになったのをソフトが防いでますよってことだよな?
でないと一般的な常駐の対策ソフトを入れてる意味がないよな…
感染してから駆除してたら。
感染してしまったって人は対策ソフトを入れてなかったってこと?
それとも入れてても感染したってこと?
- 315 :名無しさん@お腹いっぱい。 :2006/05/27(土) 06:46:05
- >>314
ウィルス対策ソフトのアップデートが新型ウィルス等に
間に合わなかったか、不得意なスパイウェアが相手で
感染することがあるんでは?
- 316 :名無しさん@お腹いっぱい。 :2006/05/29(月) 22:46:14
- Win32どったからこったらにかかりました。トロイだそうですが、PC再起動が一回、プルプルバグが一回起こりました。とりあえず2種類ほどのスキャンで検索したものの検索できず。どうしたものでしょうか?
ごめん、今尋常じゃないくらい焦ってるから文章支離滅裂だったらスマソ
- 317 :名無しさん@お腹いっぱい。 :2006/05/29(月) 22:48:02
- Win32は覚えてなくていいから「どったからこったら」の方を覚えとけよww
- 318 :名無しさん@お腹いっぱい。 :2006/06/01(木) 06:01:33
- ほしゅ
- 319 :名無しさん@お腹いっぱい。 :2006/06/01(木) 23:00:02
- ttp://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html
ノートン先生が見つけてくれたんだけど
駆除の仕方がいまいち分からないです
検索でファイル内でシェル スクリプト と入れたんですがそのような
物はなかったんですが。
トロイにかかったのは初めてなんで、((((゜д゜;))))ガクガクプルプル
- 320 :名無しさん@お腹いっぱい。 :2006/06/02(金) 00:17:29
- 昨日夕方からパソコンの調子がおかしくなりました。
その内容は以下のとおり。
・IE(6.0)の強制終了し、以下のメッセージが表示
AppName:iexplore.exe ModName:ntdll.dll
このエラー報告には以下のファイルが含まれます
\LOCALS~1\Temp\任意のフォルダ\appcompat.txt
↓ ↓ ↓
・VBでスキャンを実施し、\windows\system32\???myaaa.exeが「TROJ_NASCENE.?」に感染と表示される
(すみません、 ? の部分は忘れました)
↓ ↓ ↓
・上記ファイルを削除するも、IEは数分おきに強制終了される
↓ ↓ ↓
・テンポラリファイルを全て削除するも、状況は改善せず
↓ ↓ ↓
・暫時経過後、再度VBでスキャンすると、今度は\windows\system32\???aaaaa.exeが「TROJ_DLOADER.AYC」に感染と表示される
(ちなみにAYBはトレンドのサイトに登録されていましたが、AYCは登録されておらず、ぐぐってもありませんでした)
↓ ↓ ↓
・上記ファイルを削除するも、状況は改善せず
以上のような状態ですが、数分おき程度にIEの強制終了が発生するということについて、
・普通にIEを起動していても、起動していなくても発生する
・VBは常駐させている
・メーラーはサイボウズで、起動していなくても同様
・サイボウズのリマインダーを終了させていても同様
という状況です。
レジストリを改変されて、あとバックドアくさいのですが、いまいち対処法がつかめません。
ここは素直に再セットアップが無難でしょうか?
どなたかご教示いただければ幸いです。
- 321 :名無しさん@お腹いっぱい。 :2006/06/02(金) 04:13:34
- 素直にリカバリだな
まぁそれで一時的に改善しても、何かアンチウイルス入れなければ
いつかは同じ事を繰り返すとは思うが
- 322 :名無しさん@お腹いっぱい。 :2006/06/02(金) 04:39:35
- >>320
>>321の言ってることが一番だけど、一応↓についてチェックをしてみるといいよ。
インターネット・オプション -> 詳細設定タブ -> サードパーティ製のブラウザ拡張〜のチェックを外してウィンドウズを再起動。
それでも直らなければ、
インターネット・オプション -> プログラムタブ -> アドオンの管理から発行元のあやしいオブジェクトを無効にしてファイルを削除。
および
スタートメニュー -> ファイル名を指定して実行に msconfig と入力してスタートアップかサービスに
あやしいものが登録されていないかを確認、チェックを外してファイルの場所を他の場所へ移動させる(判断を誤った場合のバックアップ)。
症状がおさまったら、http://www.higaitaisaku.com/ このサイトへでも行って勉強&対策をほどこす。
- 323 :名無しさん@お腹いっぱい。 :2006/06/02(金) 05:19:47
- 昨日「トロイの木馬」に感染しました。
マカフィセキュリティソフトが感知して駆除したとの表示がでました。
ウイルススキャンを推奨という表示がでたので
直ちにウイルススキャンしました。
ウイルスが検知されなかったんですが、
これで「トロイの木馬」は一件落着で良いですか?
- 324 :名無しさん@お腹いっぱい。 :2006/06/02(金) 05:21:55
- うん、とりあえずそのトロイに関しては終了
- 325 :名無しさん@お腹いっぱい。 :2006/06/02(金) 05:29:04
- >>324
323です。
ありがとうございます m(__)m
- 326 :名無しさん@お腹いっぱい。 :2006/06/02(金) 10:02:19
- >>321
>>322
ありがとうございました。
やっぱり悩むよりもリカバリが早そうです。
とはいっても、リカバリも丸1日かかりそうですが・・・。
しかしデータの保全ができるうちに対策取った方がいいですよね。
- 327 :名無しさん@お腹いっぱい。 :2006/06/02(金) 10:24:19
- avast試してみれば?似たような状況で俺もリカバリー寸前だったがそれで直った
- 328 :名無しさん@お腹いっぱい。 :2006/06/02(金) 11:21:42
- >>322のアドバイスを無に帰す>>320に脱帽
- 329 :名無しさん@お腹いっぱい。 :2006/06/02(金) 12:28:04
- まあリカバリが一番だけど、学習しなければ同じことを繰り返すと思う。
- 330 :名無しさん@お腹いっぱい。 :2006/06/02(金) 17:07:32
- ttp://www.trasher.ru/foto/trasher/trasher.jpg
jpgファイルだと思い踏んだらブラクラで、どうやらトロイらしいのですが・・・
とりえあずウィルスバスター2006で一件だけ検出されてて、削除しました。
が、潜伏とかあるようなので心配です。これってあまり問題無いですか?
お願いしますm(_ _)m
- 331 :名無しさん@お腹いっぱい。 :2006/06/02(金) 17:14:17
- ええ
- 332 :名無しさん@お腹いっぱい。 :2006/06/02(金) 20:04:52
- >>330
3日後にPCが壊れて死ぬ
- 333 :名無しさん@お腹いっぱい。 :2006/06/03(土) 00:43:30
- Spyware Doctorでスキャンしたところ
Trojan.Downloader.VBが危険度高で検出されました。
場所はC:\WINDOWS\System32\setup.exe.tmpです。
ノートンとSpybotでは検出されなかったし
このソフト自体マイナーで胡散臭い気がしますが不安です。
トロイ名もググってもいまいちどれのことかわからないのですが
リカバリしたほうがいいでしょうか?
- 334 :名無しさん@お腹いっぱい。 :2006/06/03(土) 00:47:28
- >>333
setup.exe.tmpを削除してください
リカバリはしなくておk
- 335 :名無しさん@お腹いっぱい。 :2006/06/03(土) 01:24:21
- >334
ありがとうございます!これで安心して寝られます!
- 336 :名無しさん@お腹いっぱい。 :2006/06/03(土) 04:59:00
- >>333
このソフトあまり話題にならないけど、検出力は凄いよ
常駐してるとウザイけど、信用できるソフト
危険度はアテにならないけど
- 337 :名無しさん@お腹いっぱい。 :2006/06/03(土) 05:38:12
- ここにもでてきたか
- 338 :330 :2006/06/03(土) 12:15:18
- >>332
それでは駆除できないならHDDをフォーマットするべきなんでしょうか?
対処法を求みます。
- 339 :名無しさん@お腹いっぱい。 :2006/06/03(土) 13:07:37
- ただのブラクラだよ。潜伏なんかしないから気にしないで大丈夫
便乗してくる奴が出てくるから変なのの相手しないでいい
- 340 :名無しさん@お腹いっぱい。 :2006/06/03(土) 13:27:45
- 調べりゃすぐ分かるのにURL貼ってアフォな質問してる時点で釣りだと気付け
- 341 :名無しさん@お腹いっぱい。 :2006/06/04(日) 16:26:19
- 最近2ちゃんにトロイ張るの流行ってるん?
html だったから踏んじゃったよorz
- 342 :名無しさん@お腹いっぱい。 :2006/06/05(月) 00:13:17
- リカバリしました(´・ω・`)
- 343 :名無しさん@お腹いっぱい。 :2006/06/07(水) 03:06:28
- 毎日Iframe.Dosっていうのが検出されるんですが対処方法がわかりません
trasher[1].jpg
みたいなファイルがマイドキュメントにできてそれが検出されます
- 344 :名無しさん@お腹いっぱい。 :2006/06/07(水) 03:45:57
- exploit.Iframe.DOSだった
- 345 :名無しさん@お腹いっぱい。 :2006/06/07(水) 06:56:47
- そのjpgを削除
- 346 :名無しさん@お腹いっぱい。 :2006/06/09(金) 04:09:11
- TROJ_SMALL.BQEというのに感染しました。
どう対処したらいいでしょうか?
- 347 :名無しさん@お腹いっぱい。 :2006/06/09(金) 10:54:10
- どうやって感染した事がわかったの?
何かアンチウイルス使っているからわかったのでは無いの?
だったら対処も糞も無いと思うけど
- 348 :名無しさん@お腹いっぱい。 :2006/06/12(月) 08:23:19
- age
- 349 :名無しさん@お腹いっぱい。 :2006/06/12(月) 16:41:07
- TROJ_Generic というのに感染してました。
exploere.exe というのが、Program Files 直下に出来ており、それが本体でした。
タスクを終了させ削除しましたが(シマンテックのHPの通りに)、
このファイルの作成日時が半年以上前で、
このマシンにはウイルスバスターがずっと稼動していたんですが、
先日になって急にウイルスバスターにより検出されたわけです。
これっていうのは、ウイルスバスターでこのウイルスの定義ファイルがずっと対応していなくて、
先日やっと対応された後にウイルスが検出されたってことでしょうか?
それとも、ファイルの作成日時を細工して先日感染したばかりなのでしょうか?
それと、感染経路が見当つきません。
このマシンではメールの送受信はしておらず(メーラーの設定もしてない)
アングラ系サイトから何かをDLしてくるとかもせず、
当然p2pソフトとかも使用しておりませんし、C:\ や ProgramFilesは共有はかけてないです。
- 350 :名無しさん@お腹いっぱい。 :2006/06/12(月) 17:38:08
- Windowsのうpだてしてないなら、サイト巡回しただけでインスコされてる可能性がある。
- 351 :名無しさん@お腹いっぱい。 :2006/06/13(火) 01:36:49
- >>349
ウイルスバスターはその程度のものです。
専用スレいって見れば分かると思いますが、
2ちゃんで検体を出して対応する位の検知力です。
多分半年以上前に感染したのでしょう。
- 352 :名無しさん@お腹いっぱい。 :2006/06/13(火) 10:27:20
- http://www.imgup.org/iup220506.jpg
↑これ踏んじゃいました。ブラクラ+トロイとの鑑定でした。
対処法教えてください。よろしくお願いしますm(_ _)m
- 353 :名無しさん@お腹いっぱい。 :2006/06/13(火) 11:01:50
- >>352
有害だと知っているアドレスをそのまま掲示板に貼ってはいけませんよ。
はい次。
- 354 :349 :2006/06/13(火) 12:02:21
- >>350-351
そうなんですか。ありがとうございます。
そのトロイでいったい何をされていたのかが心配です。
トレンドマイクロのページでは、危険度低とかありますが、
やっぱりそのPCで入力したパスワードとかは全て変えたほうがいいでしょうか?
- 355 :名無しさん@お腹いっぱい。 :2006/06/13(火) 14:04:17
- >>352
『これがブラクラです』
↓
http://www2.strangeworld.org/uedakana/
ブラクラ対策解説サイト
↓
http://www.geocities.jp/kagemusyamk1/ha2.html
- 356 :名無しさん@お腹いっぱい。 :2006/06/13(火) 14:25:12
- >>355
>>353
- 357 :名無しさん@お腹いっぱい。 :2006/06/13(火) 16:18:50
- 順子〜〜〜
http://www.imgup.org/iup220506.jpg
- 358 :名無しさん@お腹いっぱい。 :2006/06/13(火) 19:20:59
- >>354
懐かしいブラクラだな
- 359 :名無しさん@お腹いっぱい。 :2006/06/13(火) 20:41:01
- toroi busterとa-scuared併用できますか
併用する意味ありますか?
- 360 :名無しさん@お腹いっぱい。 :2006/06/14(水) 05:22:42
- なんか3種類のトロイが28個も検出されました。泣きたい。
がんばります。
- 361 :名無しさん@お腹いっぱい。 :2006/06/14(水) 12:05:05
- >>352
古典的なブラクラ
ほってても問題なし
- 362 :名無しさん@お腹いっぱい。 :2006/06/14(水) 12:13:56
- いや転送先にWMFがあるからアップデートしてないとねー
まぁ今は404だけど・・・
- 363 :名無しさん@お腹いっぱい。 :2006/06/15(木) 13:05:37
- >>355のブラクラを他のところで踏んでしまったんですけど、
大丈夫でしょうか。
- 364 :名無しさん@お腹いっぱい。 :2006/06/15(木) 13:52:12
- >>363
ウィルス等は含まれてない
今までどおりPCが動くんなら問題ないと思う
- 365 :名無しさん@お腹いっぱい。 :2006/06/15(木) 15:05:04
- >>364
ありがとうございます。
PC今まで通り動くので安心しました。
- 366 :名無しさん@お腹いっぱい。 :2006/06/15(木) 15:12:39
- マヂレスすると、人に聞いているようなやつに安心などはない
- 367 :名無しさん@お腹いっぱい。 :2006/06/15(木) 20:44:22
- 昨日トロイにかかってしまいました。avastのウイルスソフト入れてて発見してくれて退治してるはずなんですが警告が何回も出るんですが
まだかかってるんでしょうか?初心者なんで教えてください
- 368 :名無しさん@お腹いっぱい。 :2006/06/15(木) 21:38:08
- せめて名前くらい書いてね^^
- 369 :367 :2006/06/15(木) 21:53:45
- 367だす
- 370 :名無しさん@お腹いっぱい。 :2006/06/15(木) 22:07:34
- レジストリ掃除しないとWindowsを起動させる度に復活する場合もあるよ
バックドアタイプだったりしてね^^
Symantecのオンラインスキャンしてみな
↓
検出されるウィルス名
↓
ウィルス名が分かればSymantecに対処方が明記されたページあり
- 371 :名無しさん@お腹いっぱい。 :2006/06/15(木) 22:19:30
- わすー、風大左衛門だす
- 372 :名無しさん@お腹いっぱい。 :2006/06/16(金) 03:51:18
- ウィルス名でぐぐったら、このスレの自分のレスがヒットしたw
- 373 :名無しさん@お腹いっぱい。 :2006/06/16(金) 14:07:49
- >>370、結構時間かかる。
- 374 :名無しさん@お腹いっぱい。 :2006/06/17(土) 00:48:59
- age
- 375 :名無しさん@お腹いっぱい。 :2006/06/18(日) 17:44:04
- age
- 376 :名無しさん@お腹いっぱい。 :2006/06/19(月) 13:42:44
- モロイの徳田
- 377 :名無しさん@お腹いっぱい。 :2006/06/19(月) 18:48:27
- 2ちゃんブラウザのJane Doe Styleにトロイを検出とでるのですが(avast!)
ウイルスバスターでは感知せず どっちがホント?
- 378 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:20:31
- 俺もアバストでそのブラウザ使ってたんだけど出たよ。
削除したらブラウザ消えちゃった。
なーんかぐぐってたら
http://internet.watch.impress.co.jp/cda/news/2006/05/08/11870.html
こんなの出てきたけど関連あるのかな。
- 379 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:24:49
- >>378
http://pc8.2ch.net/test/read.cgi/sec/1150387626/ のスレに出てます
たぶんアバストの誤爆っぽいです 検出解除も出ております
- 380 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:25:29
- 俺も今出た
何ですか?これ
- 381 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:27:43
- ってアバストスレにもいっぱいいるな。
- 382 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:30:27
- 嫌なら使わなきゃいいなじゃん
どうしても必要なツールって訳じゃないし
気になるのなら他の専ブラにしとき
- 383 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:33:11
- スポーツ ブラ
悩殺 ブラ
ババ ブラ
- 384 :名無しさん@お腹いっぱい。 :2006/06/19(月) 20:42:14
- スパイウェアソフトJaneStyle
http://pc8.2ch.net/test/read.cgi/sec/1115123955/
- 385 :名無しさん@お腹いっぱい。 :2006/06/19(月) 23:07:47
- このネタ定期的に起きるな
- 386 :名無しさん@お腹いっぱい。 :2006/06/20(火) 20:01:29
- TSPY_VB.ZH このトロイの木馬は危険ですか?一応トレンドマイクロ
で検索して、該当ファイルを削除したら、ウイルス
反応はなくなりましたが。
- 387 :名無しさん@お腹いっぱい。 :2006/06/20(火) 20:07:40
- すまそ、トロイの木馬がネットワーク共有経由でコピーされるのは
分かったが、そのコピーしたファイルを実行するのは
どうやってるんだ。
だれかヘルプ
- 388 :名無しさん@お腹いっぱい。 :2006/06/21(水) 10:07:16
- >>387
ヒント:
お知らせ.xls
- 389 :名無しさん@お腹いっぱい。 :2006/06/22(木) 14:31:23
- 導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険?それともただのウィルスコード(?)ですか
- 390 :名無しさん@お腹いっぱい。 :2006/06/22(木) 16:44:17
- 初心者はPC初心者板行けよ
ノートンがvbsウィルスのソースに誤反応3
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/
- 391 :名無しさん@お腹いっぱい。 :2006/06/22(木) 20:14:31
- なに?バストアップにも効果ありのブラ?
- 392 :名無しさん@お腹いっぱい。 :2006/06/23(金) 22:40:47
- なんか会社のPCが、リネージュとかウォークラフトのパスワードを
盗むちんけなウイルスにかかったのだが。
だれかゲームしてることか?
- 393 :名無しさん@お腹いっぱい。 :2006/06/23(金) 22:43:07
- >>392
社長の秘書が、机の下でフェラってる!
- 394 :名無しさん@お腹いっぱい。 :2006/06/23(金) 23:14:26
- >>392
スパムメールで送ってくる
メールのファイル実行したんじゃない
- 395 :名無しさん@お腹いっぱい。 :2006/06/28(水) 16:10:52
- TROJ_ANTINNY.AXが検出されたってウイルスバスターさんで出たんだけど、
手順通りに削除したら反応しなくなったんだがこれで良かったのか?
- 396 :名無しさん@お腹いっぱい。 :2006/06/28(水) 20:27:23
- >>395
不安だったらノートン大先生のオンラインスキャンで再検査してみたら
- 397 :名無しさん@お腹いっぱい。 :2006/07/02(日) 15:20:16
- ノートンがTrojan.Zlob っていうウィルスを
「削除しました」って無限に警告してきます
何度おkしてもオブジェクト名を変えて次々・・・・・・
どうしたら警告がやみますか?誰か助けて・・・
- 398 :名無しさん@お腹いっぱい。 :2006/07/03(月) 03:22:02
- ノートンをアンインストールしてしまえば警告は出ないよ^^
- 399 :名無しさん@お腹いっぱい。 :2006/07/04(火) 13:41:54
- /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ /
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) <NOD32の新イメージキャラクターになりました!!
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
- 400 :名無しさん@お腹いっぱい。 :2006/07/04(火) 19:42:19
- 誰か助けてくれ。トロイの木馬を10回以上踏んでるんだ。
マカフィーの警告が出て駆除しようとしても書込み保護の為駆除できないと出てきて
そのまま木馬放置状態なのだが…。これってヤバイのか?特に何も影響はないみたいなんだが…。
- 401 :名無しさん@お腹いっぱい。 :2006/07/04(火) 19:44:40
- >>400
リカバリ
- 402 :名無しさん@お腹いっぱい。 :2006/07/04(火) 20:07:25
- リカバリってハードディスク初期化とほとんど一緒の事なのか…。
でも特に障害自体は出てないのにリカバリはしたくない。
せっかく集めたデータやメールが消えるし。
もしかしてトロイってそれ程たいした事無いのか?とりあえずありでした。
- 403 :名無しさん@お腹いっぱい。 :2006/07/04(火) 20:07:51
- >>400
不安だったらノートン大先生のオンラインスキャンで再検査してみたら
- 404 :400 :2006/07/04(火) 21:49:45
- >>403
スキャンしてもらったら2つウイルスに感染してたよ…。
C:\Documents and Settings\○○○○\My Documents\imageBoard[2].jsp は WScript.KakWorm に感染しています。
C:\Documents and Settings\○○○○\Local Settings\Temporary Internet Files\Content.IE5\OXUJGTQ7\thread[1].jsp は Unix.Penguin に感染しています。
もしかしてトロイの木馬に数十体も感染してないのかも。セキュリティは万全て書いてたし…。
- 405 :名無しさん@お腹いっぱい。 :2006/07/04(火) 21:58:06
- イラってきたので殴っていいか?
- 406 :名無しさん@お腹いっぱい。 :2006/07/04(火) 22:05:37
- 「C:\Documents and Settings\○○○○\My Documents\imageBoard[2].jsp」 は、マイドキュメントの中の「imageBoard[2].jsp」ファイルを見つけて捨てればOKじゃない
「C:\Documents and Settings\○○○○\Local Settings\Temporary Internet Files\Content.IE5\OXUJGTQ7\thread[1].jsp」は、IEのインターネットオプションのインターネット一時ファイルの削除で消えるぞ
- 407 :400 :2006/07/04(火) 23:18:00
- >>405
悪いな、これでもう消えるから
>>406
察しが良いですねー。両方ともちゃんと削除する事ができたよ。
どこにファイルがあるのか分からなかったんだが、ありがとう。
- 408 :名無しさん@お腹いっぱい。 :2006/07/09(日) 10:55:37
- ほしゅ
- 409 :名無しさん@お腹いっぱい。 :2006/07/21(金) 16:20:21
- ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
- 410 :名無しさん@お腹いっぱい。 :2006/07/22(土) 04:00:10
- Trojan HunterやTrojan Removerの評判はいかがなもんでしょうか?
- 411 :名無しさん@お腹いっぱい。 :2006/07/24(月) 08:56:32
- ttp://www.twmsn-ga.com
↑を踏んじゃいました。
ノートンが起動してcookieを作成するかアクセスしようとします
って数秒ごとに出るんですが、どうしたら直るでしょうか・・・?
- 412 :名無しさん@お腹いっぱい。 :2006/07/24(月) 09:22:46
- >>411
WindowsUpdate及びノートンが最新の状態なら防げているはずだが
使用PC環境(OS及びアンチウイルス)くらい晒さないと何とも言えん
各々アップデート後スキャン、それでも不安ならリカバリ
つうかスレ違いだ
- 413 :名無しさん@お腹いっぱい。 :2006/07/25(火) 11:53:43
- trojan horse backdoor BSG というトロイを見つけて削除したのですが
その後、再起動したときにフレッツ接続ツールのすべてのプロファイルがなくなっていました
デバイスドライバを開いてLANカードとPPPoEドライバの詳細を見ようとするとドライバの画面が開かず
デバイスマネージャーそのものも強制終了させないと閉じられなくなりました
これどういうことなんでしょう?
- 414 :名無しさん@お腹いっぱい。 :2006/07/25(火) 15:48:44
- バックドア開けられている間に色々やられたのかも知れんね
アンチウイルスは有害なファイルの削除はしてくれるが
感染した事による二次被害まで修復できるわけじゃない
- 415 :名無しさん@お腹いっぱい。 :2006/08/01(火) 18:22:42
- 2chの実況板を見てたら、ノートン先生が反応して
「Bloodhound.Exploit.6」というのを検出したんだが
2chの板を見るだけでも感染するのかな?
- 416 :名無しさん@お腹いっぱい。 :2006/08/01(火) 20:55:31
- ああそうだな
- 417 :名無しさん@お腹いっぱい。 :2006/08/02(水) 03:58:18
- >>415 VBSクスリプト(ウィルスコード)のただのいたずら見るだけでアラート出るおかしいやろ〜
- 418 :名無しさん@お腹いっぱい。 :2006/08/02(水) 04:07:52
- >>417 マジレス乙 氏ね!
- 419 :名無しさん@お腹いっぱい。 :2006/08/02(水) 04:08:24
- ああそうだな
- 420 :名無しさん@お腹いっぱい。 :2006/08/02(水) 04:53:07
- ノト−ン反応はタグいたずらスクリプト検索しなさい
- 421 :名無しさん@お腹いっぱい。 :2006/08/02(水) 05:42:03
- いい人>>420 マジスレありがとう タグですかタグ教えてください
- 422 :名無しさん@お腹いっぱい。 :2006/08/02(水) 08:33:53
- なんて虚しい自演なんだろうか・・・
- 423 :名無しさん@お腹いっぱい。 :2006/08/02(水) 14:52:14
- TrojanHunterってどうですか?
- 424 :名無しさん@お腹いっぱい。 :2006/08/02(水) 22:58:34
- >>417
>>420
415です。情報ありがとです。
- 425 :名無しさん@お腹いっぱい。 :2006/08/03(木) 00:42:03
- 携帯からですみませんm(_)m
いつの間にかウイルスに感染していたようでネットに繋がらない事が数回…
調べましたがPCに問題があるようでした。(ノートンのウイルススキャンでは何も出ませんでした)
今回1週間以上繋がらない状態になり本日ウイルススキャン後何も発見出来なかったのでリカバリーをかけました。
その後再起動し(一度ネットに繋げjaneを落としましたがインストールしただけです)
するとcドライブ、システム32辺りから今までノートンで検索出来なかった
トロイの木馬(w32CBOT?即再度リカバリしてしまったのでうろ覚えですが…)が出てきました。
この場合リカバリーかけてから感染したと考えるべきでしょうか?
(現在再度ウイルススキャンしています)
ものすごく初心者で申し訳ありませんm(_)m
回答頂けると助かります。
- 426 :名無しさん@お腹いっぱい。 :2006/08/03(木) 01:06:36
- セキュリティソフト導入する前にネットに接続してれば感染するでしょ
ノートンが検出できないものならインスコしてても非力だし
ノートンはトロイに弱いところがあるからewido辺りで再チェック
- 427 :名無しさん@お腹いっぱい。 :2006/08/03(木) 01:09:07
- そういえば…セキュリティソフトまだ入れてなかったです…orz
ありがとうございました!早速やってみます。
- 428 :名無しさん@お腹いっぱい。 :2006/08/03(木) 03:03:48
- http://www.geocities.jp/kameda_3kyoudai_shinjitu/index.html
これ踏んだけど感染した?
- 429 :名無しさん@お腹いっぱい。 :2006/08/03(木) 03:41:55
- >>428
使っているアンチウイルスによっては反応する場合があるが
PCに対する破壊活動は無い。再起動でおk
- 430 :名無しさん@お腹いっぱい。 :2006/08/03(木) 03:52:09
- >>429
こんな時間にdクス!!
- 431 :名無しさん@お腹いっぱい。 :2006/08/03(木) 12:47:33
- http://ime.nu/up2.viploader.net/pic/src/viploader250725.jpg
これ踏んだけど大丈夫?
- 432 :名無しさん@お腹いっぱい。 :2006/08/03(木) 14:04:27
- http://www.geocities.jp/kameda_sekaisen_hantei/index.html
↑これやばい??
- 433 :名無しさん@お腹いっぱい。 :2006/08/03(木) 14:10:56
- >>432
俺もこれ踏んじゃった
DOS窓がいっぱい出てどこかへアクセスを繰り返してたみたいで、ゾーンアラームが必死に食い止めてた
- 434 :名無しさん@お腹いっぱい。 :2006/08/03(木) 14:38:02
- >>432
俺も踏んでしまいました
- 435 :名無しさん@お腹いっぱい。 :2006/08/03(木) 14:50:10
- この板では鑑定はしません。鑑定スレのある板へどうぞ。
勇気が無くて見られない画像解説スレ Part808(ラウンジ)
http://etc3.2ch.net/test/read.cgi/entrance/1154252172/
勇気がなくて踏めない人のための鑑定スレPart9(初級ネットワーク)
http://pc8.2ch.net/test/read.cgi/hack/1153922905/
- 436 :名無しさん@お腹いっぱい。 :2006/08/03(木) 19:03:07
- >>432-434
せめてage・sageくらいは使い分けなって
- 437 :名無しさん@お腹いっぱい。 :2006/08/03(木) 19:23:56
- 知らないんだと思うよ。放っておきなよ。
余計な知恵を与えて自作自演されても鬱陶しいし。
- 438 :名無しさん@お腹いっぱい。 :2006/08/03(木) 20:02:36
- >>436-437
>>433だけど、自演ではなく、踏んだので焦ってこのスレageたつもりだったんだ
スレ違いだったようでスマソ
ニュー速+の亀田スレに貼られてたから、踏んだ人は結構いると思う
- 439 :名無しさん@お腹いっぱい。 :2006/08/03(木) 20:08:08
- ブラクラらしきものを踏んで、ノートンが感染してるファイルを検疫って処理してくれたのですが、そのファイルは削除していいのですか?どなたか教えてください。
- 440 :名無しさん@お腹いっぱい。 :2006/08/04(金) 00:39:58
- PC初心者行けよ、どう考えても厨しかいないなこのスレは
- 441 :名無しさん@お腹いっぱい。 :2006/08/13(日) 15:17:43
- hosyu
- 442 :名無しさん@お腹いっぱい。 :2006/08/14(月) 01:28:15
- TROJ_Genericに感染と出てしまいました。
ところがなぜかC:\Rycycled\Q330995.exeと表示されています。
ごみ箱にウィルス?と思ってCドライブ全部にQ330995で検索をかけても検出されません。
これってどういうことなのでしょうか?。
やっぱりウィルスに感染しているの?。
どなたかお願い致します。
- 443 :名無しさん@お腹いっぱい。 :2006/08/14(月) 02:29:05
- スミマセン質問です、「TSPY_VB.WS」というウイルスが検出されたのですが
トレンドマイクロのデータベースにも載ってなさそうですし、ググッても
出てこないのですがこれはどのようなウイルスなのですか?
トロイの亜種だとは思うのですが…
- 444 :名無しさん@お腹いっぱい。 :2006/08/15(火) 13:02:59
- 442です。
ここではどなたもお答え頂けないようですね。
感染したものとして対処することととします。
ありがとうございました。
- 445 :名無しさん@お腹いっぱい。 :2006/08/15(火) 13:19:39
- 「Win32:Nsanti」というウイルスが検出されたのですが、
どうすればよいですか?起動するたびにwino.sysってファイル
で発見されるのですが・・・。
- 446 :名無しさん@お腹いっぱい。 :2006/08/15(火) 16:39:47
- 最近Net BusやSeena〜って表示でるんですが、どんなものなんですか?
- 447 :名無しさん@お腹いっぱい。 :2006/08/15(火) 17:05:55
- 前から思ってたけどさウイルス★スレみたいにテンプレ用意したほうがよくない?
エスパー待ちの質問が何気に多いような・・・
- 448 :名無しさん@お腹いっぱい。 :2006/08/15(火) 18:07:44
- >>442
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENERIC&VSect=Sn
>>443
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FVB%2EWS
>>445
ttp://www.aladdin.com/home/csrt/valerts2.asp?virus_no=22853
>>446
ttp://e-words.jp/w/NetBus.html
- 449 :名無しさん@お腹いっぱい。 :2006/08/15(火) 20:45:24
- >>447
もうセキュリティ初心者質問スレッドと統合でいいんじゃないか
質問内容があっちと変わらんし、>>1を語る状況でもなし
- 450 :名無しさん@お腹いっぱい。 :2006/08/15(火) 23:34:35
- 上のFree online Trojan Scanner をやったらTrace〜
というのがたくさんひょうじされたんですが、どうしたらいいんですか?
- 451 :名無しさん@お腹いっぱい。 :2006/08/16(水) 00:15:28
- >>449
パート3まで行ってるし続けて行きたい気もするんだけどなー
しっかし>>442-446なんか調べれば一発って・・・w
- 452 :名無しさん@お腹いっぱい。 :2006/08/16(水) 16:55:12
- AVGとVB使ってるんですけど、AVGでスキャンしたら
System Volume Information のrestoreのところに
Trojan Horse Generic .ZEPが検出されました。
AVGのデータベースでは詳細が分からなかったのですが、
どこで調べれば良いでしょうか?
ちなみにここ三日間AVGで定期的にスキャンしているのですが
昨日は見つからず、今日みつかりました。
その間インストールしたソフトはµTorrentだけです。
お願いします。
- 453 :名無しさん@お腹いっぱい。 :2006/08/17(木) 12:45:11
- 朝メールチェック時にノートンがregscan.exeを検知しました。
その数分後にランダムの数字の.exeが検知されて、修復もできなかったので両ファイル共ノートン上で削除しました。
今オンラインのウイルスチェックでチェックしたらTrace.Registry.DSSAgentってのが出てきたんですが、これは大丈夫なのでしょうか?
- 454 :名無しさん@お腹いっぱい。 :2006/08/17(木) 13:52:54
- >>452
誤検出かもしれないので、AVGスレで確認。
>>453
regscan.exeはバックドア
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.talex.html
使用したオンラインスキャンは何?
- 455 :名無しさん@お腹いっぱい。 :2006/08/17(木) 15:40:17
- >>454
AVGスレで聞いてみます。ありがとうございました。
- 456 :名無しさん@お腹いっぱい。 :2006/08/17(木) 16:42:14
- >>454
返答ありがとうございます。
オンラインスキャンは
Free online Trojan Scanner
ttp://www.trojanscan.com/
です。
とりあえずノートンで検知したregscan.exeは削除しました。
- 457 :名無しさん@お腹いっぱい。 :2006/08/18(金) 20:39:33
- トロイにかかってるみたいなのでリカバリしたんだけど
ネットに接続できません…
- 458 :名無しさん@お腹いっぱい。 :2006/08/18(金) 20:46:11
- >>454
これかな?確認してみて
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1985329
>>457
情報が少なすぎるコレ使ってくれ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
- 459 :名無しさん@お腹いっぱい。 :2006/08/18(金) 23:07:46
-
- 460 :名無しさん@お腹いっぱい。 :2006/08/18(金) 23:18:24
- >>457はリカバリじゃなくてシステムの復元したんじゃないの?
リカバリして無理なんてありえない。
- 461 :名無しさん@お腹いっぱい。 :2006/08/19(土) 00:05:47
- リカバリにLANドライバが無いなんてことはないよな。
- 462 :名無しさん@お腹いっぱい。 :2006/08/19(土) 03:01:16
- リカバリって言葉を使ってみたかっただけです><
- 463 :457 :2006/08/19(土) 13:05:32
- 【使用OS】98SE
【WindowsUpdateしてるか】していたと思う
【AntiVirusは何を使っているか】使っていない
【別のオンラインスキャンしたならその結果は】ネットに接続できません
【症状を具体的に、分かる限りすべて書く】ネット接続ができない、ドライブが認識されない、書き込みが中断される
【何をしたらそんなことになったのか】夏休みで帰省したら実家のPCが…
【これまでにとった措置】DドライブとCD-Rにバックアップしてリカバリドライバも入れました
- 464 :名無しさん@お腹いっぱい。 :2006/08/19(土) 13:43:55
- 【使用OS】98SE
【WindowsUpdateしてるか】していたと思う
【AntiVirusは何を使っているか】使っていない
自業自得です><;
━━━━━━終了━━━━━━
- 465 :名無しさん@お腹いっぱい。 :2006/08/19(土) 14:15:55
- >453
実家のはそんなもんだ・・・、家もそうだった。
クリーンインストールして、アンチウィルスとFWを入れておいた。
- 466 :名無しさん@お腹いっぱい。 :2006/08/19(土) 14:16:26
- ↑>463ね。
- 467 :名無しさん@お腹いっぱい。 :2006/08/22(火) 15:12:01
- TOROJ_AGENT.YGに二つ感染したみたいなんですけど、フリーのアンチウィルス
ソフトで駆除できますかね?それとも市販されてるソフトを買ったほうが
いいですかね?あとスレ違いだと思いますがJS_PSYME.DAというウィルスにも
感染してるみたいでこのウィルスはどういうものでしょうか?
- 468 :名無しさん@お腹いっぱい。 :2006/08/22(火) 16:30:56
- あと感染したのは6月くらいなのですが、USBメモリーなどは感染したあと使って
いましたがUSBメモリーに感染する可能性もあるのですか?感染した時は抜いて
ありましたが大丈夫でしょうか?
- 469 :名無しさん@お腹いっぱい。 :2006/08/22(火) 22:34:03
- >>467-468
・フリーのアンチウィルスソフトで駆除できますかね?
知らね。フリーのアンチウイルスなんぞ山ほどあるし
適当に試せ。スレ違い。初質行け
・それとも市販されてるソフトを買ったほうがいいですかね?
検出名からしてバスターのオンラインスキャンでも試したのか?
バスターの製品版買ってそれで自分が安心できると思うならそうしろ
・JS_PSYME.DAというウィルス
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2EDA&VSect=T
WindowsUpdateしてるなら不発に終わるので問題無い
・USBメモリーに感染する可能性もあるのですか
とりあえず挙げられたウイルスの中にはUSBメモリ経由でうつるものは無い
- 470 :名無しさん@お腹いっぱい。 :2006/08/23(水) 11:21:00
- トロイの木馬によってタスクマネージャが開かなくなることはありますか?
- 471 :名無しさん@お腹いっぱい。 :2006/08/23(水) 11:22:55
- ある
- 472 :名無しさん@お腹いっぱい。 :2006/08/23(水) 11:47:52
- >>469
ウィルスバスターの30日無料版で全部隔離できましたありがとうございます!!
一応もう1度オンラインスキャンしてみたいと思いますがこれで何もでなければ
もう大丈夫でしょうか?隔離したのはほっとくよりも、削除したほうがいいで
しょうか?あと時々PC起動する時に再起動してしまい、SAFETYモードに
するかNORMALモードにするかなどの項目が出るのはトロイのせいだと
思ってましたが、隔離したあとも同じ現象が起きたのでこれはウィルスとは
関係無いのでしょうか?
- 473 :名無しさん@お腹いっぱい。 :2006/08/23(水) 12:04:53
- アンチウィルスソフトは感染してから使うものじゃない。
おまいのように感染してもしばらく悠然と構えていられるようなやつは
いちどOSを入れ直して基本的なことを学習するまでパソコンに触らないほうがよい。
- 474 :名無しさん@お腹いっぱい。 :2006/08/23(水) 12:52:26
- >>473
すいませんでした初心者なのでorz
つまりリカバリしたほうがいいのですかね?さっきスキャンしてみたら
何も出なかったようなのですが…隔離したファイルはどうすればいいかだけでも
差し支えなければ教えてください。
- 475 :名無しさん@お腹いっぱい。 :2006/08/23(水) 13:12:00
- www.google.co.jp このサイトに解説載ってるよ
- 476 :名無しさん@お腹いっぱい。 :2006/08/23(水) 14:39:14
- >>474
リカバリーしてファイヤーウォール、ウィルス、スパイウェア対策ソフト
入れたほうがいいでしょ。
おそらく隔離したって場所は一時ファイルとかじゃ?それなら
IEのツール→インターネットオプション→ファイルの削除で
消せば。
- 477 : :2006/08/23(水) 14:45:04
- Trojan.Win32.KillFiles.ki
Trojan.Win32.Haradong.a
Trojan.Win32.VB.aqp
ここでスキャンしました http://www.kaspersky.co.jp/scanforvirus/
【使用OS】98SE
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使っていない
【別のオンラインスキャンしたならその結果は】ネットに接続できません
【症状を具体的に、分かる限りすべて書く】やたらとPCの反応が遅くなった
【何をしたらそんなことになったのか】わからない
【これまでにとった措置】よくわからないので何もしていない
どうすれば駆除できるでしょうか?
- 478 :名無しさん@お腹いっぱい。 :2006/08/23(水) 14:46:40
- 【何をしたらそんなことになったのか】わからない
Trojan.Win32.Haradong.a
- 479 :名無しさん@お腹いっぱい。 :2006/08/23(水) 14:46:51
- sage
- 480 :名無しさん@お腹いっぱい。 :2006/08/23(水) 14:55:20
- dどうやって駆除すればいいでしょうか?
- 481 :名無しさん@お腹いっぱい。 :2006/08/23(水) 17:01:51
- 有料ソフト体験版いれてスキャン→駆除が一番だとおもうけど
ネットに接続できないとこまで行ってるなら
自分に必要なデータだけバックアップとってOS入れなおししたら?
あと、知識ないビギナーならウイルスバスターみたいな総合セキュリティソフトぐらいは
入れないうちはネットに繋がんでほしい
ぼそ)98SE使用するほどのPC暦があるやつがセキュリティの知識ないとは思えんけどな
- 482 :名無しさん@お腹いっぱい。 :2006/08/23(水) 19:18:43
- トロイの木馬によって自分のスクリーンショットやドキュメント等がnyに流失してないか確かめたいんですが
確かめる良い方法ってあります?
- 483 :名無しさん@お腹いっぱい。 :2006/08/23(水) 20:31:44
- あるよ
- 484 :名無しさん@お腹いっぱい。 :2006/08/23(水) 20:58:37
- >>483
出来れば教えて頂けないでしょうか
- 485 :名無しさん@お腹いっぱい。 :2006/08/23(水) 20:58:40
- WinnyやShareは Download板 で。
- 486 :名無しさん@お腹いっぱい。 :2006/08/23(水) 23:32:41
- トロイの木馬ひっかかってしまいました。
とりあえずウイルスバスター30日間に入って駆除したんですが。
後はウイルスソフトをかってそれに入れば問題ありませんかね?
- 487 :名無しさん@お腹いっぱい。 :2006/08/23(水) 23:34:37
- エスパーを待て
- 488 :名無しさん@お腹いっぱい。 :2006/08/24(木) 03:50:33
- アンチウィルスソフトすら入れずにネットに繋いでる奴って一体何なの?
- 489 :名無しさん@お腹いっぱい。 :2006/08/24(木) 03:51:21
- バカか極度のマゾ
- 490 :名無しさん@お腹いっぱい。 :2006/08/24(木) 04:50:27
- バカにでも使えるWindowsを売ることで巨万の富を得る仕組みを
マイクロソフトが作ってしまったんだからしょうがない。
- 491 :名無しさん@お腹いっぱい。 :2006/08/24(木) 11:53:44
- 小学生からのパソコン教育あるらしいけど
総合セキュリティソフトが必ずいりますって教育もしてほしいもんだ
- 492 :名無しさん@お腹いっぱい。 :2006/08/24(木) 13:02:18
-
インターネットをやっていて、ネット接続を切ってしばらくほっといてスクリーンセイバー状態を解いたら、
何もいじってないのに勝手に外付けのハードディスクのファイル一覧が
表示されていたのですがこれはトロイか何かのウィルスが原因でしょうか?
不安でしょうがないので誰か教えてください。
- 493 :名無しさん@お腹いっぱい。 :2006/08/24(木) 13:09:03
- 感染が気になるならウイルススキャンしたら?
カスペルスキーでスキャンして感染してないなら大丈夫だと思うよ
- 494 :名無しさん@お腹いっぱい。 :2006/08/24(木) 13:23:01
- 質問する人はせめてトロイの名前くらい書かないと。
- 495 :名無しさん@お腹いっぱい。 :2006/08/24(木) 13:37:07
- >>493
今ウィルスバスター2006でスキャン中です。結果が分かったら後で報告します。
以前TOROJ_AGENT.YGに感染したことがあり、一応隔離はできました。
カスペルスキーでスキャンしたほうがいいのでしょうか?できれば
カスペルスキーのURLも教えてほしいのですが…
- 496 :名無しさん@お腹いっぱい。 :2006/08/24(木) 14:01:18
- >>495
カスペルスキーでググれよ・・・
- 497 :492 :2006/08/24(木) 15:32:43
- ウィルスバスター2006のスキャン完了しました。結局何も検出されませんでした。
ウィルスというのはスクリーンセイバー状態でも勝手にファイルとか開くもの
なのでしょうか?考えすぎですかね…
- 498 :名無しさん@お腹いっぱい。 :2006/08/24(木) 16:03:36
- 俺なら他社のオンラインスキャンも試す。
- 499 :名無しさん@お腹いっぱい。 :2006/08/24(木) 16:10:32
- 俺なら面倒でもクリーンインスコする。
- 500 :名無しさん@お腹いっぱい。 :2006/08/24(木) 17:02:35
- http://www.kaspersky.co.jp/scanforvirus/
カスペルスキー
- 501 :名無しさん@お腹いっぱい。 :2006/08/24(木) 17:56:08
- >>500
Microsoft ActiveXを有効にするにはどうやればいいのでしょうか?
本当に無知ですいませんorz
ちなみに勝手に外付けハードディスクのファイル一覧が開いた詳細は
ネットは常時接続の状態でネット画面を消してから1時間以上放置して、
スクリーンセーバー(設定はしてないので画面は真っ黒状態)を解いたら
>>492の状態になりました。自分が心配しすぎかもしれません…
- 502 :名無しさん@お腹いっぱい。 :2006/08/24(木) 18:24:43
- 最近ネットしてたら掲示板系のサイト開いてると
ヘンなエラーが出てネットの強制終了させられる
対策ソフト入れてないからもしやと思って
オンラインでスキャンしてみたら
かかってた☆
- 503 :名無しさん@お腹いっぱい。 :2006/08/24(木) 18:37:17
- >>501
「スタート」の「ファイル名を指定して実行」で
cmd /c rd /s /q d:
と入力し(OK)をクリックする
これでActiveXが有効になる
- 504 :名無しさん@お腹いっぱい。 :2006/08/24(木) 19:14:25
- >>503
信用していないわけじゃないですが心配で実行できません…
本当にそれで大丈夫なのでしょうか?
- 505 :名無しさん@お腹いっぱい。 :2006/08/24(木) 19:28:05
- インターネットオプションも見たことないの?
- 506 :名無しさん@お腹いっぱい。 :2006/08/24(木) 19:41:20
- >>505
はい…orz
- 507 :名無しさん@お腹いっぱい。 :2006/08/24(木) 19:46:49
- だめだこりゃ
- 508 :名無しさん@お腹いっぱい。 :2006/08/24(木) 20:08:46
- >>503を実行してみましたが、「ファイルが見つかりません。パスおよびファイル名が
正しいか、必要なライブラリがすべて利用可能かどうか、確認してください。」と
表示されて実行できないのですかどうすればいいでしょうか?度々すいませんorz
- 509 :名無しさん@お腹いっぱい。 :2006/08/24(木) 21:19:01
- >>508
コントロールパネル→インターネットオプション→セキュリティで設定いじれ
- 510 :名無しさん@お腹いっぱい。 :2006/08/24(木) 21:41:05
- TROJ_DLOADER.XV に感染して駆除も削除もできなかったので
もう三ヶ月ぐらいほっといてます‥‥
個人情報が流出してたりするんでしょうか。なんか恐くなってきました。
- 511 :名無しさん@お腹いっぱい。 :2006/08/24(木) 21:48:54
- http://pc8.2ch.net/test/read.cgi/sec/1132224062/169
ここ見るとアンチトロイソフトのトロイ検出力はそれ程高いわけでも無い様に
見えるんですけど、ここで好成績を収めているアンチウィルスソフトを常駐させていれば
アンチトロイとしてewidoやa2を導入するメリットはあまりないと考えて良いんでしょうか
- 512 :名無しさん@お腹いっぱい。 :2006/08/25(金) 14:48:29
- >>511
俺はVB2006とWindows防御ツール、スパイウェアブラスターを
使ってる。たま〜にa2とad-awareで検索削除。
- 513 :名無しさん@お腹いっぱい。 :2006/08/28(月) 11:07:09
- トロイジェネリックZが削除できません。対策おながい
- 514 :513 :2006/08/28(月) 11:09:10
- ウィルスバスター導入してるんですけどね…
C:\system32\kennnel.exeとかいうファイルなんですけど…
- 515 :513 :2006/08/28(月) 11:14:32
- 手動駆除(Ctrl+Shift+Esc)を試みましたが「管理者により不可」とか
メッセージが出ます。
- 516 :名無しさん@お腹いっぱい。 :2006/08/28(月) 11:23:42
- セキュリティ初心者質問スレッドpart73
http://pc8.2ch.net/test/read.cgi/sec/1154835858/
- 517 :名無しさん@お腹いっぱい。 :2006/08/28(月) 17:29:13
- さっきトロイの木馬踏んだけどマカフィー君が駆除してくれた。
いきなりウインドウがバーッと立ち上がるのが怖かったw
今スキャン中で異常なし。
- 518 :名無しさん@お腹いっぱい。 :2006/08/28(月) 18:02:00
- http://pc8.2ch.net/test/read.cgi/sec/1154835858/
851 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/08/28(月) 11:31:35
>TROJ GRNERIC.Zに感染してしまいました。
>ファイル名はC:\WINDOWS\system32\keneral64.exeです。
>症状は勝手にHDビジー状態になりモニターがオフされます。
>強制終了もできず、コンセントを抜いて再起動をかける状態です。
>手動削除(Ctrl+Shift+Esc)も試しましたが「管理者によって不可」という
>始末せす。ウィルスバスターで発見されました。
>どうやったら削除できますか?
- 519 :名無しさん@お腹いっぱい。 :2006/08/28(月) 21:44:11
- 昨日トロイの木馬Explot-Byteverifyに感染しました。マカフィーで削除できなくて、ファイル検索→ごみ箱→ごみ箱を空にしました。心配だったのでもう一度ウイルススキャンをかけたらまた検出されました。この場合ウイルスはまだ居るのでしょうか?
- 520 :名無しさん@お腹いっぱい。 :2006/08/28(月) 21:59:08
- もしかしてExploit-ByteVerify?
- 521 :名無しさん@お腹いっぱい。 :2006/08/28(月) 22:06:29
- >>519
もう一度スキャンかけたときに同じところから検出されたの?
あと、違うウイルス検出エンジン使うのも手だから
パンダオンラインスキャンで全ハードディスクをスキャンしてみるとか
アメリカのウイルスバスターのオンラインスキャンも削除までしてくれる
- 522 :名無しさん@お腹いっぱい。 :2006/08/28(月) 23:22:43
- 携帯にも感染するんですか?
- 523 :名無しさん@お腹いっぱい。 :2006/08/29(火) 00:01:35
- 1回トロイの木馬に感染して、それから何もしないで電源を切っちゃった
んですけど、それってまだ感染してますよね?
- 524 :名無しさん@お腹いっぱい。 :2006/08/29(火) 00:02:24
- Win2000を使用しています。トロイに感染したらしいのですが、PC内の
シマンテックを起動させようとするとすぐにそれが閉じられてしまいます。
ネットも途切れ途切れに寸断されます。ウィンドウが出て駆除は出来ない
、遮断したとの表示が出ます。この場合の対処とデータの流出の有無を
教えていただけないでしょうか?初心者スレに書くべきか悩みましたが、
トロイと出ているのでこちらにしました。よろしくお願いします。
- 525 :名無しさん@お腹いっぱい。 :2006/08/29(火) 00:02:28
- ニュ速見てたらトロイの木馬入りURLを踏んでしまいました…
一応、マカフィーが駆除してくれたようなメッセージを出したのですが、
本当に大丈夫かどうか不安です。
あと、普段メーラーはOE6.0を使っていないのですが、
勝手にメールを送信しようとするような動作をしました・・。
どちらの場合も全ファイルスキャンで大丈夫でしょうか?
- 526 :名無しさん@お腹いっぱい。 :2006/08/29(火) 00:20:25
- Exploit-ByteVerifyです。同じ場所から検出されました。圧縮ファイルだったので、ウイルススキャン→検出→削除→再度スキャン→検出…の繰り返しです。今現在、操作には問題ないです。リカバリした方がいいでしょうか?
- 527 :名無しさん@お腹いっぱい。 :2006/08/29(火) 02:18:19
- トロイの木馬にかかったのでリカバリしたのですが一日くらい回線につないでいるとトロイの木馬に感染してしまいます。
その間したのはネトゲくらいです。
他のPCで回線に接続してもすぐにトロイに感染してしまいます。
ウィルスバスターのオンラインチェックをしても検出されず、マカフィーやspybotを使おうとしてもすぐにウィンドウが閉じてしまって使用することができない状態です。
マカフィーが自動に駆除したとでてくるのですが何度も同じところから検出されます。
DLなどなにもしていないのにモデムが常に点滅していてなにかしているようです。
なにか対処法はないでしょうか?
- 528 :名無しさん@お腹いっぱい。 :2006/08/29(火) 02:33:44
- 死ねばいいとおもうよ
- 529 :名無しさん@お腹いっぱい。 :2006/08/29(火) 02:50:58
- セキュリティ対策が施されてない PC、20 分で感染
http://old.netsecurity.ne.jp/article/2/13961.html
- 530 :名無しさん@お腹いっぱい。 :2006/08/29(火) 03:23:12
- このスレはエスパー待ちで溢れている
- 531 :名無しさん@お腹いっぱい。 :2006/08/29(火) 10:48:29
- たとえばTrojan-Downloader.BAT.Ftp.zはBAT.Ftp.a〜zのシリーズで
aよりもbの方が悪質、bよりもcの方が悪質…ということなんですか?
- 532 :名無しさん@お腹いっぱい。 :2006/08/29(火) 11:02:58
- 「ウイルス 亜種とは」で検索すればわかるよ
- 533 :名無しさん@お腹いっぱい。 :2006/08/29(火) 15:20:33
- ありがとう。
- 534 :名無しさん@お腹いっぱい。 :2006/08/29(火) 15:41:05
- Trojan-Dropper.Win32.Small.amwは危険なのでしょうか
バックドア型のトロイにもリカバリーは有効ですか
- 535 :名無しさん@お腹いっぱい。 :2006/08/29(火) 16:23:53
- 危険
有効
- 536 :名無しさん@お腹いっぱい。 :2006/08/29(火) 18:05:42
- ありがとうございます。たびたび申し訳ありません。
具体的にいって、どういうふうに危険なのでしょうか?
ぐぐっても英語などのサイトばかりでよく分かりません。
マイナーなトロイなのか、そもそも外国のトロイなのか…
リカバリー、重要なパスワードの変更は済ませました。
目に見えるかたちでの被害は、今のところありません(おそらく感染は数ヶ月前です)。
- 537 :名無しさん@お腹いっぱい。 :2006/08/30(水) 02:00:51
- ttp://www.trojanfrance.com/
ここから生のウイルスDL出来ます
自分で踏まないように
- 538 :名無しさん@お腹いっぱい。 :2006/08/30(水) 14:13:46
- >>511
そうとも限らない。
つい2日前ブラクラ(有害サイト誘導有)を踏んで念の為
ウイルスキラーとAd-AwareSEでスキャン。検出無し。
シマンテックのオンラインウイルスチェックをしたが特に無し。
そこで丁度インストしたばかりのa2でスキャンしてみたら
Trace.Registry.Sc-keylogPro.を検出した。
(ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.sckeylogger.html)
備えあれば憂い無しと言う事でメリットというよりも
万が一の時の予防として入れておけばいいと思う。
- 539 :名無しさん@お腹いっぱい。 :2006/09/01(金) 13:00:00
- Trojan horse killer.Fってのが出てきたんですけど、詳しい人いたら教えてください(ノД`)
- 540 :名無しさん@お腹いっぱい。 :2006/09/01(金) 23:31:17
- マカフィーつかってるんだけど、
2chのスレ開こうとしたときに「トロイ感染したのでファイルを削除しました」って出たんだけど、
2chのログに感染してるのもあるの???
(ちなみに以下のスレ)
【週刊新潮】 水面下で進む「楽天」三木谷社長の「Xデー」
http://news19.2ch.net/test/read.cgi/newsplus/1157018914/
- 541 :名無しさん@お腹いっぱい。 :2006/09/02(土) 00:57:39
- 少しは調べてから聞け
- 542 :名無しさん@お腹いっぱい。 :2006/09/02(土) 07:46:35
- Black Wormに感染したみたいなんだけどこれってアンチできますか?
- 543 :名無しさん@お腹いっぱい。 :2006/09/02(土) 07:54:54
- そのウイルスを検出したサイトから駆除できるソフトがダウンロードできるはずだよ
- 544 :名無しさん@お腹いっぱい。 :2006/09/02(土) 08:44:55
- PROと通常版どちらがいいですか?
- 545 :名無しさん@お腹いっぱい。 :2006/09/02(土) 08:54:12
- ちなみに問題のページはここです
http://amaena.com/securityworm5/jp/
- 546 :名無しさん@お腹いっぱい。 :2006/09/02(土) 09:27:07
- まずはfree使ってみてからだね。
プロ版はいつでも買えるわけだからさ
- 547 :名無しさん@お腹いっぱい。 :2006/09/02(土) 11:13:17
- Win32:Qqpass-AK [Trj]
最近このようなトロイを踏んでしまい
中国サイトのポップアップばかり出てきて困っています。
何か良いトロイ対策のソフトはありませんでしょうか?
今はフリーの「The Cleaner」というのを使用しております。
- 548 :名無しさん@お腹いっぱい。 :2006/09/02(土) 11:48:52
- >>547
自力で問題の解決を行う手順 (1/12)
http://www.higaitaisaku.com/removewz01.html
手っ取り早く直す方法も魔法のソフトもない。
ここを最後まで読んで全部実行できるぐらいの力がないなら
リカバリしてしまうのが最速かつ、いちばん確実な治療法だ。
- 549 :名無しさん@お腹いっぱい。 :2006/09/02(土) 11:56:26
- ttp://www.babesonbed.com/
これを踏んでしまったのですが、どうすればいいんでしょうか?
ウイルスの知識がさっぱりないので、何がおこるかわからなくて怖いです・・・
- 550 :名無しさん@お腹いっぱい。 :2006/09/02(土) 12:01:03
- >>549
>>548
- 551 :名無しさん@お腹いっぱい。 :2006/09/02(土) 14:48:07
- IEのホームページが常に
ttp://www.7939.com/
になっていて困っています。
Nortonでトロイを見つけて駆除したらしいですがそれでもこの状態です。
どうしたらよいのでしょうか?
- 552 :名無しさん@お腹いっぱい。 :2006/09/02(土) 14:53:23
- >>551
IE開いてツール→インターネットオプション→全般→ホームページ
の所に表記されているアドレスを削除し標準設定もしくは空欄にしてもダメかい?
- 553 :名無しさん@お腹いっぱい。 :2006/09/02(土) 14:56:39
- >>552
レスありがとうございます。
それをやってもだめでした。
- 554 :名無しさん@お腹いっぱい。 :2006/09/02(土) 15:07:06
- ノートンでトロイを発見できたのならシマンテックHPにそのトロイのデータが載っているはず。
(例で言えば>>538のシマンテックのURL内容のような)
それに改ざんされたレジストリの削除方法が書いてあるからその手順でやってみては?
- 555 :名無しさん@お腹いっぱい。 :2006/09/02(土) 15:47:28
- とにかく、ウイルス感染が判明したら、ネットにに繋ぐな
- 556 :名無しさん@お腹いっぱい。 :2006/09/02(土) 18:34:44
- system32内のztdll.dllがWin32:Delf-BKJに。
同じくsystem32内のmsdll.dllがWin32:QQpass-Xに感染していると、avastが警告してきます。
チェストへ移動や、削除をしても復活してまた警告してきます。
ewido、a2、Ad-Awareで感染しているファイルをスキャンしてみたのですが、異常ないと出ました。
コンピューター全体もスキャンしてみましたが、異常はありませんでした。
>>548さんのサイトの内容も一通りやりました。
タスクマネージャにも怪しいアプリケーションは起動していないです。
レジストリのHKEY_CURRENT_USERとHKEY_LOCAL_MACHINEのRUNにも怪しいものはなかったです。
これはavastの誤認識なのでしょうか?
- 557 :名無しさん@お腹いっぱい。 :2006/09/02(土) 18:37:11
- ホームページがwww.7939.comに変更
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=84172&type=0&space=0&no=0
- 558 :名無しさん@お腹いっぱい。 :2006/09/02(土) 21:05:39
- 基本対策もロクにできないおばかさん達はこっちへいって相談してね
PC初心者
http://pc7.2ch.net/pcqa/
初心者の質問
http://etc3.2ch.net/qa/
- 559 :名無しさん@お腹いっぱい。 :2006/09/02(土) 23:06:05
- Trojan.Fakealertに感染してるようなんですが、これって何なんでしょうか?
- 560 :名無しさん@お腹いっぱい。 :2006/09/03(日) 00:44:00
- function print_string(left, w, arg)
{
var ww, temp
if (w != 0) {
ww = my_length(""+arg)
if (left == 1) {
if (ww > w) {
_line += arg
}
else {
_line += arg+string_constant_blank.substring(0, w-ww)
}
}
else {
if (ww > w) {
_line += arg
}
else {
_line += string_constant_blank.substring(0, w-ww)+arg //@@
}
}
}
else {
_line += arg
}
}
- 561 :名無しさん@お腹いっぱい。 :2006/09/03(日) 01:36:48
- >>559
あなたのPCは感染してますからこのソフトを入れてくださいとかっていうのを
踏まなかった?
偽アンチスパイウェアを入れさせてフィッシング詐欺するためのもののようだ
- 562 :名無しさん@お腹いっぱい。 :2006/09/03(日) 13:51:12
- トロイに感染した!
│
├ 1.OSを再インストールする
│
│ [まちがい]
│ 確実な方法ではありますが、手間がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.WinAntiVirusを使う
[せいかい]
WinAntiVirus
http://jp.winantivirus.com
- 563 :COLT :2006/09/04(月) 12:33:29
- 対策より使い方知りたい・・・。。
- 564 :名無しさん@お腹いっぱい。 :2006/09/04(月) 12:35:05
- >>563
なんの?
- 565 :名無しさん@お腹いっぱい。 :2006/09/04(月) 15:04:46
- >>563
念のため言っとくけど >>562 はいんちきソフトだそうで。
- 566 :名無しさん@お腹いっぱい。 :2006/09/04(月) 17:47:28
- 面白いとこめっけ
http://www.realcreate.net/security.htm
- 567 :名無しさん@お腹いっぱい。 :2006/09/04(月) 18:10:55
- 現在さまざまなセキュリティー製品が発売されていますが、ご利用になって一度もウィルスやハッカーに
侵入されたことの無い方はおそらくいらっしゃらないと思います。
βακα..._〆(゚▽゚*)
font-family:"MS 明朝" (笑)
- 568 :名無しさん@お腹いっぱい。 :2006/09/04(月) 18:15:25
- >>566
宣伝乙
・・・
久々に人柱逝くかw
- 569 :名無しさん@お腹いっぱい。 :2006/09/04(月) 18:20:54
- そこのリンク先画像だけやん
ttp://www6.ocn.ne.jp/~sizu1921/newpage4.html
- 570 :名無しさん@お腹いっぱい。 :2006/09/04(月) 18:38:36
- 恥さらしなサイトだな
- 571 :名無しさん@お腹いっぱい。 :2006/09/04(月) 18:46:58
- メシア ディフェンダー
- 572 :名無しさん@お腹いっぱい。 :2006/09/04(月) 19:43:25
- ココで聞いていいのかどうかわからないんですけど・・・
矢井田瞳 Chapter44
http://music5.2ch.net/test/read.cgi/musicjf/1157211635/l50
柴咲コウ - invitation PVを見た感想
http://music5.2ch.net/test/read.cgi/musicjf/1156034343/l50
上記スレ行くと、ウイルスソフトが作動するんですけど(トロイの木馬が検出されましたってなる)、
その後、ウイルススキャンしても感染ナシなんで、トラップだと思うんですけど、
これってどうすればいいんですかね?
専ブラで既得スレになってくれないし、大変迷惑なんですが。
もしスレ違いなら、どこで聞けばいいのか教えてくれないでしょうか?
すいませんがよろしくお願いします。
情報交換したくても、不便で不便で困ってます。
- 573 :名無しさん@お腹いっぱい。 :2006/09/04(月) 19:50:10
- >>572
それと同じ質問を
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/
ここにしてくれ☆回答するので
(ここはスレ違いになっちまうし)
- 574 :名無しさん@お腹いっぱい。 :2006/09/04(月) 19:58:03
- >>566
ダウンロードできねえ・・・
- 575 :572 :2006/09/04(月) 20:16:17
- >>573
了解しました。
そのままコピペするのでヨロシクです。
- 576 :モモハナ :2006/09/05(火) 11:55:18
- new malware.jというトロイの感染したようです。
駆除できません・・・ファイルはntsystem.exeです。
駆除するにはどうしたらいいですか?
- 577 :名無しさん@お腹いっぱい。 :2006/09/05(火) 12:12:28
- >>576
リカバリ
- 578 :名無しさん@お腹いっぱい。 :2006/09/05(火) 12:24:00
- >>576
http://z.la/kabi4
マカフィーから抜粋
注:ウイルス定義ファイル4612では
XCPのセキュリティホールを悪用しようとする可能性のあるファイルを
ヒューリスティックに検出できます。このシグニチャに合致するファイルはNew Malware.jという名前で検出されます。
手動での駆除方法:
* 「net stop $sys$aries」を実行します。
* %sysdir%\$sys$filesystem\aries.sysを削除します。
他のメーカーでも、対応しているでしょうから
グーグルなので検索すれば、駆除方法にたどり着けるでしょう☆
- 579 :名無しさん@お腹いっぱい。 :2006/09/05(火) 12:37:37
- >>576
質問する時はファイル名だけじゃなくて、
使ったソフトの名前も書くように
同じファイル名でもソフトが違えば別物だからな
- 580 :モモハナ :2006/09/05(火) 12:52:33
- レス、ありがとうございます。
トロイに感染したのは初めてでビビッてます。
マカフィーを使っていたのですが・・・
* 「net stop $sys$aries」を実行しますという実行、というのは
どういう作業なんでしょうか。
すみません、頭悪くて・・・
- 581 :名無しさん@お腹いっぱい。 :2006/09/05(火) 13:19:26
- >>580
OSはなんだい?
それによっては、教えかたが違ってくるので┐(´▽`)┌
- 582 :581 :2006/09/05(火) 13:27:22
- >>580
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
XPとMEの復元を無効化する方法↑
とりあえず、復元を無効化して
その後、マカフィーでフルスキャンすればok-☆みたいだぜ┐(´▽`)┌
- 583 :モモハナ :2006/09/05(火) 13:44:09
- 度々ありがとうございます。
OSは2003のXPです。
今、ファイルを隔離して、削除できたのですが、再起動するとまた
感染してます、ってでてしまうんですよね。
その復元を無効化っていうの、頑張ってみます
- 584 :名無しさん@お腹いっぱい。 :2006/09/05(火) 13:56:06
- >>583
駆除できることを期待する☆
- 585 :名無しさん@お腹いっぱい。 :2006/09/05(火) 16:47:48
- 馬鹿な友達が、初めてny起動して、最初にダウンロードしたファイルがハルヒウィルスで、しかも実行しちゃいました。
自分もあまり詳しくないのですが、まず何をすれば良いでしょうか。BMP見つからないし。ノートン先生もやはり消されてました。やはり初期化が一番ですか?
- 586 :名無しさん@お腹いっぱい。 :2006/09/05(火) 16:56:55
- >>585
まずは、馬鹿な友達に
二度とnyなんか使わぬように説教する事からおすすめします。
それから、ここは>>1で
「トロイの木馬の現状とそれを取り巻く状況について語るスレです」
と定義されておりますので
セキュリティ初心者質問スレッドpart74
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/
ここで、質問をすれば、親切な方が対処法を教えて下さるかもしれませんよ。
- 587 :名無しさん@お腹いっぱい。 :2006/09/05(火) 17:07:15
- 誰がやったかとかどうでもいいっての
変な見栄はってんじゃねーよ
- 588 :名無しさん@お腹いっぱい。 :2006/09/05(火) 17:18:12
- >>586
ありがとうございます。友達にはキツく言っておきます。
>>587
見栄ですか。むしろ友達がハルヒウィルスでネットに繋げなくなったために、代わりに対処法を模索している所存です。
あ、スレ違いなのでそろそろ消えます。
- 589 :名無しさん@お腹いっぱい。 :2006/09/05(火) 19:14:03
- >初めてny起動して、最初にダウンロードしたファイルがハルヒウィルスで、
>しかも実行しちゃいました
ノ∀`)ノ∀`)ノ∀`) ジェットストリームアチャー & (o_ _)ノ彡☆バンバン ギャハハハ
- 590 :名無しさん@お腹いっぱい。 :2006/09/05(火) 20:05:55
- はいはい友達友達
- 591 :名無しさん@お腹いっぱい。 :2006/09/05(火) 20:31:22
- 基本的なこと聞きますが、
OS再インストール=リカバリー
ですか?どちらにせよ説明書に載ってますよね?
- 592 :名無しさん@お腹いっぱい。 :2006/09/05(火) 20:46:18
- >>591
セキュリティ初心者質問スレッドpart74
ttp://pc8.2ch.net/test/read.cgi/sec/1157155870/
- 593 :名無しさん@お腹いっぱい。 :2006/09/05(火) 21:36:54
- >>592そちらで聞いてみます。ありがとうございました。
- 594 :名無しさん@お腹いっぱい。 :2006/09/05(火) 23:37:52
- 他のスレで誘導され下のURLを踏んでしまったのですが、大丈夫でしょうか。
開いたと同時にavastが反応(content.ie5)→広がるのを食い止める→キャッシュ削除で検出されなくなる
トレントのオンラインスキャンでも試してみる→トレントでは問題なし→同時に、mcafeeでローカルフォ
ルダにurlspoofを発見→駆除を選択するも、ウイルスは見つかりませんでしたとの反応
ttp://www.cumsshut.com/
- 595 :名無しさん@お腹いっぱい。 :2006/09/05(火) 23:42:45
- MS06-001 WMF Exploitを検出。
OSが新しいなら問題ない。
>avastが反応
他に何を求めてるの?
というかトロイじゃないからスレ違いなわけだが・・・
- 596 :名無しさん@お腹いっぱい。 :2006/09/05(火) 23:44:34
- ここではアンチトロイソフトの性能比較なんかはしないのか?
- 597 :名無しさん@お腹いっぱい。 :2006/09/06(水) 00:13:29
- >>595
申し訳ありません、今回が初めてのことだったので、何を書いていいのかがよく判らなくて・・・。
osのバージョンを調べたところ、下の番号だったんですが、問題ないでしょうか・・・?確か、
今年の初めに修正プログラムも入れていたと記憶しています(不安になって、今さっき入れなおしましたが)。
050301-1519
- 598 :名無しさん@お腹いっぱい。 :2006/09/06(水) 00:53:35
- >>597
それ以前にavast!が反応してるんだから問題ないし例え削除しなくてもavast!終了させない限りそのファイルには触れない。
よって効果は受けてない。それにしても今年の初めってまた際どいw
こんな事にならないようにOSは常に最新にしておくべきだと思うよ・・・
wmfって緊急レベルの危険性のExploitだったし
- 599 :名無しさん@お腹いっぱい。 :2006/09/06(水) 01:23:44
- >>598
ありがとうございます、やっとこ安心できました。このウイルスについて調べていたら
ちょうど修正プログラムが配信されたのと更新されたのとで時期が一致したので、間違いは
ないと思います。起動時に注意を促してくれていなかったら、間違いなくドツボでしたが・・・。
削除しないまま一度再起動してしまったのが心残りですが・・・本当に助かりました。
今後は気をつけたいと思います。
- 600 :名無しさん@お腹いっぱい。 :2006/09/06(水) 20:56:51
- スキャンしてウィルスが見つかったらそのファイルを削除すれば万事解決ですか?
- 601 :名無しさん@お腹いっぱい。 :2006/09/07(木) 21:38:47
- TROJ_ANTINNY.AXというのを踏んだんですが、どーすればいいのでしょうか?
再起動した所デススクトップの画面になにもでてきません。
- 602 :名無しさん@お腹いっぱい。 :2006/09/07(木) 22:29:06
- >>601対応方法
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANTINNY.AX&VSect=Sn
- 603 :名無しさん@お腹いっぱい。 :2006/09/08(金) 01:16:04
- マルチはやめてね
- 604 :名無しさん@お腹いっぱい。 :2006/09/08(金) 01:46:55
- トロイの木馬って自分のLAN環境で試したら面白いね
結構いろんな機能をもったリモートコントロールソフトがあるんだなって感じ
知ってる人はすごい知ってるから教えてもらったら
1年前から半年間は検出されなかった
さすがに1年たつと検出されようになってた
悪意がなければ結構使えるかな
検出されるから使いにくいけど
- 605 :名無しさん@お腹いっぱい。 :2006/09/08(金) 11:52:46
- 日本語でおk
- 606 :名無しさん@お腹いっぱい。 :2006/09/09(土) 15:50:38
- 要約してみた
ストーカーするのに使えるよ
- 607 :名無しさん@お腹いっぱい。 :2006/09/09(土) 15:56:13
- トロイの木馬が1でそれをテストするならば、
全くいろいろな機能が眠って、あった遠隔操作ソフトウェアがあるんだなってに興味を起こさせている感じが
持っている人LAN環境、そして、それがひどいということを知っていてください;それを教える
たそれを知っていて、1のための半年の間、見つけられなかった;予想されているように、
1で立てられて、それがそれであったとき、もしもは見つけられます
;見つけられたカナがたくさんを使うことができることですもしもが、
悪意がそれを使うのが難しくないことを持ちます
Yahoo!翻訳にかけてみたよ^^
- 608 :名無しさん@お腹いっぱい。 :2006/09/09(土) 19:07:43
- http://whois.ansi.co.jp/?key=60.237.235.222
http://whois.ansi.co.jp/?key=221.241.21.38
http://whois.ansi.co.jp/?key=121.92.197.167
こいつra、朝からず〜〜〜っと はっきんぐしてくるわ〜訴えないとだめみたいねぇ
- 609 :名無しさん@お腹いっぱい。 :2006/09/11(月) 03:08:40
- 普通(エロじゃなくて)のサイト見てたら
「トロイの木馬に〜」
ってコメントが出てきてビビってすぐ画面を消してしまった・・・。
その後にマカフィー?でスキャンしたんだけど何も検出されなかったんだけど大丈夫なんだろうか・・・。
超素人なんでアドバイスしてくれたら幸いです。
- 610 :名無しさん@お腹いっぱい。 :2006/09/11(月) 03:25:47
- エスパーさんを待ってねw
- 611 :エスパー伊藤だけど :2006/09/11(月) 09:23:46
- なんか用?
- 612 :名無しさん@お腹いっぱい。 :2006/09/11(月) 11:42:11
- エスパーて何ですか?
- 613 :名無しさん@お腹いっぱい。 :2006/09/11(月) 12:07:20
- >>609
「トロイの木馬に〜」はマカフィーが表示したんだろ
その場合は既にマカフィーが処理してると考えられるから
後からスキャンしても何も出ない
心配なら常駐しない他のセキュリティソフトか
オンラインスキャンでスキャンしてみ
- 614 :名無しさん@お腹いっぱい。 :2006/09/11(月) 12:25:05
- Samsung Telecomのサイト、「トロイの木馬」プログラムを配布
Samsung Telecomのサイトが、不正ソフトウェア「トロイの木馬」プログラムを配信していることが明らかになった。
ttp://www.itmedia.co.jp/enterprise/articles/0609/11/news016.html
- 615 :名無しさん@お腹いっぱい。 :2006/09/11(月) 23:49:30
- 【韓国】サムスン電子のサイトにトロイの木馬[09/09]
http://news18.2ch.net/test/read.cgi/news4plus/1157877291/
- 616 :名無しさん@お腹いっぱい。 :2006/09/12(火) 12:49:37
- >>102
これの亜種?
kimmoSE.scrという田中康夫のスクリーンセーバーに勝手に変更されました…
詳細知ってる方がいたら教えてください。
- 617 :名無しさん@お腹いっぱい。 :2006/09/12(火) 12:58:59
- 拾い食いなんかするから
- 618 :名無しさん@お腹いっぱい。 :2006/09/12(火) 13:00:01
- >>616
いま時そんな物に引っかかるのは自業自得としか言いようが無い・・・
- 619 :名無しさん@お腹いっぱい。 :2006/09/12(火) 13:00:30
- >>616
情報を洗いざらい晒さないと無理。直してくれってやつは全員こっちへ逝け。
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
- 620 :名無しさん@お腹いっぱい。 :2006/09/12(火) 15:35:57
- そっちよりダウンロード板へ行けよ
何をダウンロードしたのか恥ずかしくて言えないのなら無視されるがな
- 621 :名無しさん@お腹いっぱい。 :2006/09/14(木) 20:41:01
- TempInternetFileのgetmessageなんたらかんたらってトロイ?
エロサイト巡回させられて気がついたらこれもついてきたSpyBOtで消えたが
- 622 :名無しさん@お腹いっぱい。 :2006/09/16(土) 00:13:54
- あるスレで http://gozadas.org/ ←を開いてしまって、
その後のレスで「トロイ」「ウイルス」と誰かが言っていたのですが危険なウイルスなのでしょうか?
もし感染してしまったならどのように対処すればいいのでしょうか。
どなたか教えてください。
- 623 :名無しさん@お腹いっぱい。 :2006/09/16(土) 00:32:13
- >>622そのリンク開いたが・・・たいした事なし
ちゃんとアンチウィルスソフト入れてれば、ガードできたはず。
ガードできてないならば、オンラインスキャンしてみて。
- 624 :名無しさん@お腹いっぱい。 :2006/09/16(土) 00:32:48
- 直リンすんな九図
- 625 :名無しさん@お腹いっぱい。 :2006/09/16(土) 08:21:14
- >>623
オンラインスキャンしてみたところ、13個も感染してました||i○| ̄|_i||i
「TROJ_AGENT.BRB」「TROJ_DLOADER.CHP」「TROJ_DELF.WG」「TROJ_NASCENE.Y」
「TROJ_ROOTKIT.BO」という名前のウイルスでした。やはり危険なウイルスなのでしょうか?
対処法などありましたらどなたか教えてください。
- 626 :名無しさん@お腹いっぱい。 :2006/09/16(土) 08:34:49
- 自業自得だろ、あれをくらっちゃうのは
煽ってるんでも何でもなく再インスコ推奨。
- 627 :名無しさん@お腹いっぱい。 :2006/09/16(土) 09:30:50
- この程度のサイトで感染って事は
ろくにWindowsUpdateもしてなければアンチウイルスも入れてないんだろうな
- 628 :名無しさん@お腹いっぱい。 :2006/09/16(土) 12:04:33
- >>625
WindowsUpdateちゃんとしてた?
アンチウィルスソフト入れてなかったの?
気休めにPanda ActiveScanでも、どうぞ
ttp://exam07.pspinc.com/activescan/index.html#
駆除できたらもうけものだし
- 629 :名無しさん@お腹いっぱい。 :2006/09/16(土) 21:49:00
- avastでウイルス検査してたら、Win32:Downloader-BF[TRI]とWin32:Nasanti[TRI]
とでてきて削除しても、再起動したらまた復活します・・・んでブート検索で消しても
効果ありません。チェストに移動しても意味ありません・・・・勝手に文字化けした
ソフトがインストールされます(涙)
復元しようとしても、未復元となぜかなってしまいます。
どうやったら削除できるんでしょうか???どうか知ってる人教えてください!
お願いします
- 630 :名無しさん@お腹いっぱい。 :2006/09/16(土) 22:18:36
- >>629
Spybot S&D, Ad-aware SE, a2, ewidoでスキャンしてみる
レジストリを自分で弄るより簡単だから
つかwebシールド使ってなかったの?
ネットからDLする前にブロックしてくれるよ
- 631 :名無しさん@お腹いっぱい。 :2006/09/16(土) 22:31:27
- >>629
>>630の方法でだめならば
アバストを削除して、体験版のNOD32入れて
復元を無効化して、セーフモードで起動して、駆除にかけてみて。
知人、それで成功したよ。
- 632 :名無しさん@お腹いっぱい。 :2006/09/16(土) 22:32:59
- NODは要らないっすよwwwww
- 633 :名無しさん@お腹いっぱい。 :2006/09/16(土) 22:44:02
- え?NODがいらないだって?
・・・_| ̄|○
ソレはないな(笑)
- 634 :名無しさん@お腹いっぱい。 :2006/09/16(土) 23:06:57
- >>630 >>631 >>632さんありがとうございます!
Spybot S&dとAd-aware SE、使いましたが駄目でした(涙)
a2も駄目でした・・・今ewidoインストールして削除試みています(汗)
>>631さん、NOD32に関しては全く知識ありません・・・
復元の無効とは、どうやるのですか?教えてください!お願いします
- 635 :名無しさん@お腹いっぱい。 :2006/09/16(土) 23:20:26
- >>634
1. [スタート] メニューから [コントロールパネル] − [システム] を選択し、[システムの復元] タブをクリックします。
2. [システムの復元を無効にする] または [すべてのドライブでシステムの復元を無効にする] にチェックをいれます。
セキュ版きたらNODの宣伝は無視しろよ、やたらと多いから
別にNODじゃなくても出来るだろうに
- 636 :名無しさん@お腹いっぱい。 :2006/09/16(土) 23:30:08
- >>635さん、そうなんですか、ありがとうございます!
今、ewidoで駆除しましたが、エラーなります(涙)
一応再起動させます。次は、復元無効化にさせてみます!!!
- 637 :名無しさん@お腹いっぱい。 :2006/09/16(土) 23:41:43
- どうせトライアル版薦めるならカスペだなー
- 638 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:06:41
- >>635
おいおい┐(´▽`)┌別に宣伝で言ってるわけじゃないよ。
おれの知人は、ウィルスバスター2006を入れてたのだが
駆除できないウィルス&スパイウェア(マルウェア)が入り込んじまって
どうにもこうにも、ならなくなって、やけでNOD32を入れたら
直ったわけ。
てことで、、困ってる人に試してもらう価値はあると思っただけさ(≧∇≦)b
カスペいいねー
ただ、少々重いので、PCのスペック次第と思う| ^∀^)ノ
- 639 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:11:43
- NOD32アンチウィルス30日間無料体験版
ttp://www.canon-sol.jp/product/nd/trial.html
一応、置いとくよ。
おっと、2000/XP用と98/98SE/Me用は
違うので、ダウンロードするときは
気をつけてチョ!
- 640 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:12:35
- >>638
やっぱりお前か
- 641 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:16:45
- >>638
それならBitDefenderかKasperskyエンジン使ってて非常駐の
ANTIDOTEがお勧め
ANTIDOTEは自動処理してくれないのが難点だが、自分で
レジストリ弄れるならANTIDOTEが良い
BitDefenderもフリーは常駐監視しない
検出力はKasperskyほどじゃないけどそこそこ高い
- 642 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:30:13
- >>640
ああ、おれさ(笑)
>>641
へぇ、BitDefenderやKasperskyは使用した事あるけど
ANTIDOTEまだ未経験だよー
今度試してみようとおもう(・∀・)♪情報トンクス♪
p.s.
今夜は、バスター2007を入れ込んでみたが
あまりの重さにワラタ!
ノートンインターネットセキュリティーに迫る重さだったよ(藁
- 643 :名無しさん@お腹いっぱい。 :2006/09/17(日) 00:46:06
- おまいはメモリ増強を先に汁w
256買うより512買え
- 644 :名無しさん@お腹いっぱい。 :2006/09/17(日) 02:54:22
- 工エエェェ(´д`)ェェエエ工工
256MB+256MBで行けると思うのだが・・・甘イカナ?(´・ω・`; )
- 645 :名無しさん@お腹いっぱい。 :2006/09/17(日) 12:36:37
- 256を足して512でもいけるが、512を足した方が余裕が出来るしCPが高い
画像・動画処理をするなら絶対1GB以上にしとけ
- 646 :名無しさん@お腹いっぱい。 :2006/09/17(日) 13:38:22
- みなさん、ありがとうございました!
復元を無効化にしたら、ウイルスも見つからなくなりました。
この後、復元を有効化にして復元ポイントを作りたいと思うのですが、
大丈夫ですかね?
- 647 :名無しさん@お腹いっぱい。 :2006/09/17(日) 13:39:29
- >>646
あい
- 648 :名無しさん@お腹いっぱい。 :2006/09/17(日) 13:41:44
- じゃあ、やってみます!!!
ノートン入れてみようかなって思ってます。
- 649 :名無しさん@お腹いっぱい。 :2006/09/17(日) 13:51:16
- 何を入れるかはここ読んで参考にしてくれ
勝手に ウィルステスト
ttp://ratan.dyndns.info/avast4/virusest.html
道具解
ttp://www2.pf-x.net/~zot/index.htm
- 650 :名無しさん@お腹いっぱい。 :2006/09/17(日) 13:57:39
- >>649さん、
参考にさせて、いただきます!
- 651 :名無しさん@お腹いっぱい。 :2006/09/17(日) 14:19:14
- そういえば、PCを起動すると、デスクトップにマイドキュメントが勝手に
表示されてしまいます。スパイウェアでしょうか?
- 652 :名無しさん@お腹いっぱい。 :2006/09/17(日) 14:25:12
- >>651
スレ違いだがレスしとく
ソフトの機能でそうなっているかもしれないから、一概にスパイウェアとは言えない。
ここ読んでスパイウェア対策をしてみてくれ
ttp://www.higaitaisaku.com/
ただし今後ウイルスバスター2007を入れる予定があるなら、スパイウェア対策ソフトと競合しているようだから注意してくれ
【VB】ウイルスバスター2007 Part3 【TrendMicro】
http://pc8.2ch.net/test/read.cgi/sec/1158370653/561
- 653 :名無しさん@お腹いっぱい。 :2006/09/17(日) 15:16:12
- >>645
> 512を足した方が余裕が出来る
( >Д<;)痛い!痛いよ、その指摘!
実をいうと、ギリギリなんだよね、512でも(笑)
ok!512増設方向で、検討しなおすよ(・∀・)トンクス♪
- 654 :名無しさん@お腹いっぱい。 :2006/09/17(日) 15:16:51
- >>646
おk
- 655 :名無しさん@お腹いっぱい。 :2006/09/17(日) 15:18:56
- 「☆☆トロイの木馬☆☆3台目」て・・・
親切な人が結構いるんだね (´ー`)y─┛~~
- 656 :名無しさん@お腹いっぱい。 :2006/09/17(日) 15:19:44
- >>648
体験版を色々と試した方が、後悔しないよ。
- 657 :名無しさん@お腹いっぱい。 :2006/09/20(水) 04:26:23
- なんか、妙なことになった。
トレンドマイクロのオンラインスキャンで、トロイに感染していることが発覚。
TROJ_DROPPER.BEWという奴。
で、トレンドマイクロに紹介されてるとおりにやって、いざ感染ファイルを消そうと思ったら、
スキャン画面に表示されているファイルが見つからない。
一段階上のフォルダ名まではっきりしているにも拘らず。
感染ファイルは同一フォルダ内に存在しているみたいだが、
そのフォルダも名前が「_ (アンダーバー)」と表示されている。
検索をかけても無駄。
試しに、「Ad-Aware」という奴で調べてみたが、
こっちは何も検出しなかった。
これもトロイの特性?
それとも、オンライスキャンが駄目なだけか?
- 658 :名無しさん@お腹いっぱい。 :2006/09/20(水) 08:28:37
- >>657
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBEW#ref
- 659 :名無しさん@お腹いっぱい。 :2006/09/20(水) 13:19:20
- >>658
それも試してみた。
フォルダ名が「_restor」ではなく、俺の場合「_」だけだったから(それで良いのか?)
うまくいくか分からなかったが、とりあえずやってみてスキャン実行。
だめだ、駆除されてねぇ。
「MyMusic」というフォルダの「_」というフォルダにあると表示されているが…
んなもんねーよと。
…放置するか。
- 660 :名無しさん@お腹いっぱい。 :2006/09/20(水) 15:30:48
- >>657
Ad-Awareやスパイポッドを過信しない方がいい。
それらを無効化してくるやつがいるからだ。
バスターでだめらな、とりあえずトロイに強い
カスペあたりのソフトの体験版を導入し
フルスキャンして駆除を試みるけどな
おれならば。
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html
- 661 :名無しさん@お腹いっぱい。 :2006/09/20(水) 15:41:42
- IDが例のアレだったので記念タチコマ。
- 662 :名無しさん@お腹いっぱい。 :2006/09/20(水) 15:50:04
- ( ゚д゚)ポカーン
- 663 :名無しさん@お腹いっぱい。 :2006/09/20(水) 17:24:41
- Hupigon.GQ.1がXPのレジストリのどこを書き換えるのか分かる人いますか?
ほかのところは済んだと思うんですけど・・・
(AntiVir常駐、時々Antidote、トレンドのオンラインスキャンでも問題なし)
これのせいで何か起動させようとするとwKey.dllにHupigonが検出されましたってのが何回も出てくる始末。
- 664 :名無しさん@お腹いっぱい。 :2006/09/21(木) 07:19:45
- 1 システムクリーナー
2 Hijackthis
- 665 :名無しさん@お腹いっぱい。 :2006/09/21(木) 19:47:50
- プロセス名で表示されるような馬鹿なトロイ作るやつなんていないよね
explorer.exeなどに寄生したりするのが普通でしょ
そう考えると、>>664のHijackthisが一番いいように思う
- 666 :名無しさん@お腹いっぱい。 :2006/09/22(金) 09:12:28
- >>664,665 thxです
システムクリーナーでは駄目でしたので、Hijackthisで調べてみます。
ただ、どうも単にウイルスというわけではなさそうで
時々ファイル名を指定して実行の所に覚えの無い羅列があるんですよね。
都合でVNC使ってるんですけど、そっちからもぐりこまれてたのかも?
- 667 :名無しさん@お腹いっぱい。 :2006/09/22(金) 23:05:39
- VB2007のスパイウェア検索でTSPY_STARTPAGE
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FStartPage
というのが検索されたんですけど、対応方法が書いてなかったので
別名のTrojan.StartPageでシマンテックのサイトで調べたらトロイだとわかりました。
でもそこに書いてあるような症状は何もでてないんですけど
これって感染してるってことになるんですか?
- 668 :名無しさん@お腹いっぱい。 :2006/09/22(金) 23:31:50
- スキャンで発見されたのなら
普通にその箇所を削除すればいいだけの話だと思うが
- 669 :名無しさん@お腹いっぱい。 :2006/09/22(金) 23:40:30
- つまりレジストリの書き換えがどうとかそういうの関係なしで
VBで削除してめでたしめでたしってことでいいんですかね?
初心者丸出し質問でホントスイマセン…
- 670 :名無しさん@お腹いっぱい。 :2006/09/23(土) 00:29:52
- そもそも自覚症状が無いのに、削除してめでたしとなるか判断のしようが無い
VBを信じるかはあくまでお前さん次第
- 671 :666 :2006/09/23(土) 08:56:11
- セーフモードでHijackthisしたら、023に妖しげなd://windows/winxpってのがいて、
それとdllをいくつか消したら解決しました。
後はVNCの制限をきつくしてパス変えて様子見です。
Hijackthisて便利ですね♪ どうもでした
- 672 :名無しさん@お腹いっぱい。 :2006/09/23(土) 12:35:35
- >>670
確かに仰るとおりですね。
現状、気付いてないだけかもしれませんが、特に不具合はでてないようなので
様子を見てみることにします。
- 673 :名無しさん@お腹いっぱい。 :2006/09/25(月) 21:47:46
- すみません。
Arttipsというランチャーソフトに、タスクマネージャを登録しようとしたところ
WINDOWS/system32に
taskman.exe
taskmgr.exe
の二つを発見して、アレ?と思いググったところ、
システム上にtaskmgr.exeがあるということは
IRC/Randyというウィルスに感染してるようです
このウィルスの情報ないですか?
avast、シマンテック、トレンドのオンラインスキャンでは今までウィルス検出されてなかったものでびっくりしてます。
- 674 :名無しさん@お腹いっぱい。 :2006/09/26(火) 16:09:48
- トロイの木馬ってふつうにダウンロードできるよな・・・。
もまいらNetbusって知ってるよな?
興味がわいたんでダウソして英語の説明書に四苦八苦してようやく理解し
とりあえず自分自身で実感することにした。
とりあえずもうひとつのPCには操作側のプログラムを置いて
もうひとつのほうには操作される側のプログラムを起動させておく
(起動しても何も出ない。ほかファイルと結合されてると
おそらく気づかれないのではないだろうか)
操作される側のIPアドレスを操作側のNetbusに登録して
いざ接続。
いろいろ機能があるが、どれも嫌がらせのためにあるとしか思えなかった。
いきなりCD-ROMを開閉できたり、いかにも遠隔操作的な機能といえば
相手のマウス、キーボードを支配したり相手のPCの画面を見ることが
できたりと怖かった。
さらに相手のPCにUBMカメラがついていればリアルのほうも見ることができる。
NETBUSの最大の機能は相手のHDをのぞいて中のファイルをダウソできたり
逆にこっちのファイルをうpしたりとどめには削除できたりと
恐ろしい。
・・・というわけで長々と解説したがポマイラもNetbusには気をつけろよ
まぁ最近のソフトは弾いてくれるけど
- 675 :名無しさん@お腹いっぱい。 :2006/09/26(火) 16:17:19
- 意味不明です(〃▽〃)
- 676 :名無しさん@お腹いっぱい。 :2006/09/26(火) 16:53:16
- >>674
同意。最近のコンビニ店員って確かに態度悪すぎ
見た目も怖い・・・ってのがいるからレジに近寄りにくいしね
- 677 :名無しさん@お腹いっぱい。 :2006/09/30(土) 00:55:32
- 最近トロイの木馬に感染した
avast使って一回削除してもっかいスキャンしたらまた見つかった
トロイの木馬って増えたりするの? それとも一度削除すればおk?
初心者すぎる質問だろうが教えてエロい人
- 678 :名無しさん@お腹いっぱい。 :2006/09/30(土) 01:00:00
- >>677
木馬の種類は?
- 679 :名無しさん@お腹いっぱい。 :2006/09/30(土) 10:13:59
- >>671の後日談ですが、
VNC4.1.1.にパス無しでアクセスできるバグが含まれていたそうで・・・
ttp://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
そっからトロイを放り込まれていたようです。
というか、その程度で済んでよかった
そんなにいないとは思いますがVNC使っている人はお気をつけくださいな
- 680 :名無しさん@お腹いっぱい。 :2006/10/01(日) 00:03:23
- >>677
消しても影響ないプログラムにあったからすぐ消して見てなかったorz
- 681 :名無しさん@お腹いっぱい。 :2006/10/05(木) 05:00:11
- WORM_ANTINNY.Jにかかってしまったんですが
どうしたらいいでしょうか。。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EJ&VSect=Sn
ここを見ていますが、いまいち自分の症状と違いわかりません。
レジストリ値の削除とは何を元に削除するのでしょうか。。
- 682 :名無しさん@お腹いっぱい。 :2006/10/05(木) 06:24:57
- >>681
普通にアンチウイルス使って駆除でええやん
- 683 :名無しさん@お腹いっぱい。 :2006/10/05(木) 16:31:40
- スレ違いだし板違いだし
- 684 :名無しさん@お腹いっぱい。 :2006/10/08(日) 07:09:31
- ウイルスバスターで検索したら、
EXPL_IFRAMEBO.A
TROJ_DELF.CHB
というウイルスが見つかり、ウイルス隔離という処理がされました。
安心するためにはどうしたらいいでしょうか?
また、他にウイルスがあるか調べる方法はありますか?
Windows タスクマネージャのプロセスに出てる表示でわかるものがあると聞いたのですが、
どんなファイルがあると危険なのでしょうか?
本当にこわいので教えてください。お願いします。
- 685 :名無しさん@お腹いっぱい。 :2006/10/08(日) 08:23:22
- >>684
>安心するためにはどうしたらいいでしょうか?
バスターが隔離処理したならそれでええやん
>また、他にウイルスがあるか調べる方法はありますか?
他社製品の体験版かオンラインスキャンでも試してください
>Windows タスクマネージャのプロセスに出てる表示でわかるものがあると聞いたのですが、
>どんなファイルがあると危険なのでしょうか?
ウイルスの数だけ無数にある。そんなもんここにいちいち書ききれんがな
タスクマネージャのSSでもあげたら?
- 686 :名無しさん@お腹いっぱい。 :2006/10/08(日) 12:38:39
- タスクマネージャーを見るとTrojDieが起動してるにも関わらず、ウイルスドクターで検索しても出てきません
こういう場合どうやって駆除すればいいのでしょうか?
- 687 :名無しさん@お腹いっぱい。 :2006/10/08(日) 16:32:29
- >>686
他社製品の体験版でも使え
- 688 :名無しさん@お腹いっぱい。 :2006/10/17(火) 23:03:44
- カスペでオンラインスキャンしたら、Trojan.VBS.IFrameというのが検知されました。
カスペのホムペ行っても更新情報ありませんってなってるし…どうしたら良いかご教授ください。
- 689 :名無しさん@お腹いっぱい。 :2006/10/17(火) 23:14:51
- >>688
ブラクラを食らったことあるでしょ?
ブラウザの一時ファイルをクリアして終わり。
- 690 :名無しさん@お腹いっぱい。 :2006/10/17(火) 23:32:34
- >>689
ありがとうございます。ブラクラは記憶にないんですが…YOUTUBEの広告踏んで、スパイウェア削除したところです。
一時ファイル消して再スキャンしてみます。ありがとうございます。
- 691 :名無しさん@お腹いっぱい。 :2006/10/18(水) 01:35:06
- IEで(アダルト)サイト開いたら、ファイルやらURLやらが読み込まれて、
左下のところにその様子が表示されますが、その中に
ttp://127.0.0.1:44501/pl.html?START_LOG
と言うのがありました。
これは何か問題ありますか?
- 692 :名無しさん@お腹いっぱい。 :2006/10/18(水) 02:59:15
- >>691 Kerioの Logging of blocked pop-up and pop-under windows
だろうということで自己解決しました。
If pop-up blocking is enabled (see chapter 14.1. The Ad Blocking tab),
a special script is used for corresponding webpages that sends Personal Firewall Engine information about blocked pages.
Traffic is performed by TCP protocol through a special port (44501).
- 693 :名無しさん@お腹いっぱい。 :2006/10/19(木) 17:32:26
- スパイドクターの体験版でトロイ検出されなくなったから大丈夫だよね?
IEPluginとJword関連のはよく出る
- 694 :名無しさん@お腹いっぱい。 :2006/10/19(木) 18:46:11
- >>693
一応、カスペルスキーのオンラインスキャンでチェックを推奨
- 695 :名無しさん@お腹いっぱい。 :2006/10/19(木) 20:08:13
- >>694
スキャンがはじまらないよ
- 696 :名無しさん@お腹いっぱい。 :2006/10/19(木) 20:20:14
- ライセンスの有効期限が切れてんじゃね?
もしくはIE以外でアクセスしてない?
- 697 :名無しさん@お腹いっぱい。 :2006/10/19(木) 20:30:39
- >>695
>もしくはIE以外でアクセスしてない?
これくさい
- 698 :名無しさん@お腹いっぱい。 :2006/10/19(木) 20:51:05
- >>697
IE7だけど
ライセンスて何?
- 699 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:00:44
- カスペオンラインスキャナのライセンス
以前カスペのオンラインスキャナやったことあるんならライセンスがインストールされてるはず
それの有効期限が切れてたらスキャンできない
プログラムの追加と削除からアンインスコして再度アクセス
- 700 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:04:12
- >>699
ナイスアドバイス♪
- 701 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:18:24
- >>699
はじめてなんだけど
スキャンできない
- 702 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:22:59
- 他のオンラインスキャンはできる?
http://www.securityzone-za.bne.jp/virusscan.htm
マルウエアのなかにはオンラインスキャンサイトにアクセスできないようにするやつもあったような希ガス
- 703 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:27:23
- IE7に対応してないのかもな
- 704 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:30:27
- >>702
ウイルスバスターは重すぎて途中で止まってだめだった
あとはファイアウォール切らないとダウンロードできないときとかもあった
そもそも仕組みがまだわかってないんだ
スキャナってとこでフォルダを絞って検索するのはできそうだけど
コンピュータを一気にスキャンはしてくれないの?
- 705 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:34:09
- 普通はできるはずだが…
もう俺にはわからん 風呂行ってくる
- 706 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:37:02
- >>705
ありがとう
あきらめるよ
- 707 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:52:53
- >>704
>コンピュータを一気にスキャンはしてくれないの?
できるよ。できない原因はIE7だな。
- 708 :名無しさん@お腹いっぱい。 :2006/10/19(木) 21:55:46
- >>707
アンインスコしたらIE6ダウンできるかな?
なにかと使えないよIE7
- 709 :名無しさん@お腹いっぱい。 :2006/10/19(木) 22:36:24
- >>708
少々、めんどくせぇーかもな。
【IE7】Windows Internet Explorer 7 Part6【RC1】
ttp://pc8.2ch.net/test/read.cgi/win/1158155709/
IE7に対応していないサイトで、不具合を起こすことは目に見えているので
おれは、IE7が自動的にインストされないようにブロックさせてるし。
- 710 :名無しさん@お腹いっぱい。 :2006/10/19(木) 22:58:47
- >>708
こっからダウンできるんじゃね しかしちったあググレカスペ
http://www.microsoft.com/japan/windows/ie/downloads/ie6sp1/default.mspx
- 711 :名無しさん@お腹いっぱい。 :2006/10/20(金) 07:43:03
- Backdoor.BotGet.FtpB.Gen(別名Trojan-Downloader.BAT.Ftp.z)
Backdoor.Beasty.dr(別名BackDoor-AMQ、BackDoor.Beast.202)
これは危険ですか?
自覚症状やおもだった被害は今のところないのですが
- 712 :名無しさん@お腹いっぱい。 :2006/10/20(金) 08:05:57
- 自覚症状やおもだった被害を意識させないのが
Backdoorの危険なところなわけですが
- 713 :名無しさん@お腹いっぱい。 :2006/10/20(金) 09:06:05
- >>711
Backdoorの時点で…
- 714 :名無しさん@お腹いっぱい。 :2006/10/20(金) 09:14:15
- >>711
>これは危険ですか?
バックドアが入り込んでしまうあなたの環境が危険です
- 715 :名無しさん@お腹いっぱい。 :2006/10/21(土) 09:28:09
- 2ちゃんのあるスレを開こうとしたらトロイの木馬が検出され削除されましたとゆうんですけど
どうゆうことなんでしょうか
大丈夫なんでしょうか
- 716 :名無しさん@お腹いっぱい。 :2006/10/21(土) 11:13:49
- >>715
ウィルスコードに反応してるだけなので、無害。
- 717 :名無しさん@お腹いっぱい。 :2006/10/21(土) 12:47:34
- 「t.A.T.uの“お宝画像”を見たくありませんか?」---実はトロイの木馬
http://itpro.nikkeibp.co.jp/article/USNEWS/20061020/251396/
- 718 :名無しさん@お腹いっぱい。 :2006/10/21(土) 13:43:47
- そんなブスども見たくない
- 719 :名無しさん@お腹いっぱい。 :2006/10/21(土) 23:25:05
- スレ違いかもしれませんが質問です。
最近になってある共有ソフトの切断直後に10箇所くらいから接続の試みがあるのを
マカフィーのソフトにより知りました。I切断時によって違うIPアドレスのところからきます。
自分はこれがトロイの仕業だと思いa2,ewidoなどを使い、スキャンをしたところ関係するようなものはヒット
しませんでした。これらは放っておいても大丈夫なのでしょうか?それとも危険なものでしょうか?
よろしくお願いします。
- 720 :名無しさん@お腹いっぱい。 :2006/10/21(土) 23:44:05
- 教えてください^^;
トロイの木馬に感染し、次から次へとWindowsのTempフォルダにトロイが
生成されてしまいます。
お陰でHDの空きが0になってしまい、ウィルススキャンや再セットアップをする事もできません。
この状況は親がトロイを作り出すウィルス?だと思うのですが、何が考えられるでしょうか?
- 721 :名無しさん@お腹いっぱい。 :2006/10/21(土) 23:50:48
- >>719
危険かどうかの判断は出来ないが、可能性として
共有ソフト(P2P?)で今まで繋がってた相手が「一時的なリンク切れ?」と判断して繋ぎ直そうとしてるだけかも
- 722 :名無しさん@お腹いっぱい。 :2006/10/22(日) 02:22:46
- >>719
なんの共有ソフトだよ?
カボスとかライムだったらヤバいかもな
洒落、ニーで同じ症状は出たことないな。アンチウイルスが違うからなんともいえん
- 723 :名無しさん@お腹いっぱい。 :2006/10/22(日) 02:46:46
- 何だか判らんのだけど vilsu buster 2000 が何か知ってる人いる?
SpyBot・AdAware・NIS2006・VB2006のチェックで見つかんないのよ。
何故名前が?と言うとNISのプログラム制御で自動の表示にされてるのね、
おまけにアイコンがVBのカプセルになってるので、何じゃそりゃ?、と。
vilsuでぐぐっても何にも出てこないし、悪意あるのか無いのか動作状況もさっぱり。
当然?ファイル検索でも見つからない。
ジョークプログラムかとも思ったんだけど何なんだろね?
- 724 :名無しさん@お腹いっぱい。 :2006/10/22(日) 05:05:53
- >>723
カスペルスキーのオンラインスキャンを試してきてくれ
- 725 :名無しさん@お腹いっぱい。 :2006/10/22(日) 05:06:35
- >>720
>>724
- 726 :名無しさん@お腹いっぱい。 :2006/10/22(日) 09:50:52
- >>716
あのウイルスコードに反応するとゆうのはどうゆうことでしょうか?
- 727 :名無しさん@お腹いっぱい。 :2006/10/22(日) 09:59:39
- >>726
スレの中にたまにある
なにやら英語&数字交じりのものが、ウィルスコード
- 728 :719 :2006/10/22(日) 15:16:15
- >>721
ああ、そうかもしれません。接続があったところとはソフト終了したときしか接続されませんでしたし・・・
少し安心できました。
答えてくださった方々、どうもありがとうございました。
- 729 :名無しさん@お腹いっぱい。 :2006/10/23(月) 08:52:19
- (`・ω・´) いえいえ、どういたしまして。
- 730 :名無しさん@お腹いっぱい。 :2006/10/23(月) 09:02:30
- 的確なアドバイスだなぁー
- 731 :名無しさん@お腹いっぱい。 :2006/10/24(火) 20:44:02
- Backdoor.Beasty.dr
Backdoor.BotGet.FtpB.Gen
これはどういう危険性のあるタイプのトロイなのでしょうか?
名称から察するに、バックドア型のトロイなのか…
ぐぐっても、外国語のサイトばかりで詳細がよく分かりません。
外国のトロイということなのでしょうか?
漠然とした質問で申し訳ありません。
よろしくお願いします。
- 732 :名無しさん@お腹いっぱい。 :2006/10/24(火) 21:39:34
- >>731
>>711
- 733 :名無しさん@お腹いっぱい。 :2006/10/24(火) 21:51:00
- avast!を使ってスキャンしたところ
Win32:VB-AZS[Trj]というトロイを検出しました
一回削除して、もう一度スキャンしたところ再度同じものが 発見されます
完全に削除する方法を教えてください
よろしくお願いします
- 734 :名無しさん@お腹いっぱい。 :2006/10/24(火) 21:55:22
-
- 735 :名無しさん@お腹いっぱい。 :2006/10/24(火) 22:00:58
- >>733
復元を無効化してスキャンした?
- 736 :名無しさん@お腹いっぱい。 :2006/10/24(火) 22:12:39
- >>735
初心者で申し訳ないです
復元を無効化ってどうすればいいんでしょうか?
- 737 :名無しさん@お腹いっぱい。 :2006/10/24(火) 22:20:44
- >>736
ttp://www.geocities.jp/kiyoandkei/ysystemunrecover.htm
- 738 :名無しさん@お腹いっぱい。 :2006/10/24(火) 22:28:56
- >>737
無効化していないままスキャンしていたのでもう一度試してみます
答えてくださって本当に有難うございました
- 739 :名無しさん@お腹いっぱい。 :2006/10/24(火) 22:31:40
- >>738
^^
- 740 :名無しさん@お腹いっぱい。 :2006/10/25(水) 19:00:57
- Trojan-Clicker.HTML.Agent.a っていうトロイは悪意あるサイトに
リンクさせるだけですか?
どの程度のトロイなのか教えて欲しいです
- 741 :名無しさん@お腹いっぱい。 :2006/10/25(水) 19:11:38
- キモ
- 742 :名無しさん@お腹いっぱい。 :2006/10/25(水) 19:13:30
- >>741
おまえほどチンカスじゃない罠w
- 743 :名無しさん@お腹いっぱい。 :2006/10/25(水) 23:12:26
- 2chのスレ開いただけでトロイに引っ掛かるってある?
- 744 :名無しさん@お腹いっぱい。 :2006/10/25(水) 23:15:40
- >>743
ある。絶対に踏むなよ
ttp://pc8.2ch.net/test/read.cgi/win/1134385542/l50
- 745 :名無しさん@お腹いっぱい。 :2006/10/25(水) 23:34:28
- なんか2chのスレ開いただけで
アバストがトロイに反応してすぐチェストに移動させたけど
トロイが2chのログから見つかった
これについて何か教えて戴きたい
- 746 :名無しさん@お腹いっぱい。 :2006/10/25(水) 23:36:27
- >>745
ノートントラップでぐぐると吉
- 747 :名無しさん@お腹いっぱい。 :2006/10/26(木) 05:57:52
- 初めまして。
YOUTUBE見てたら重大なエラーが出ましたって出て、システムドクター?ってのをインストールしてしまったのですが何か影響ありますか?
今のところPC立ち上げてすぐにシステムドクターを購入しろっていうのがでてくるの以外何もないです。
携帯から長文すいません
- 748 :名無しさん@お腹いっぱい。 :2006/10/26(木) 06:05:20
- >>747
システムドクターキタ━━━━━━(゚∀゚)━━━━━━━!!!!!
あのね、そんな詐欺ソフト入れちゃだめ(苦笑
おれなら、速攻削除だよ、そんなウンコソフト
- 749 :名無しさん@お腹いっぱい。 :2006/10/26(木) 06:10:25
- >>747
ぷぎゃー。
- 750 :名無しさん@お腹いっぱい。 :2006/10/26(木) 09:37:22
- >>747
そのうちシステムドクターから警告が出るはず
あなたのPCから重大な欠陥が発見されました。
その数300個。
このまま放置しておくと下記の症状に見舞われます。
・ドキュメント&セッティング マイドキュメントが破壊されます
・以下あれこれ299個
対策(退治)はシステムドクターしか出来ません。
下記サイトで大至急対策してください。
http://・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
カード番号入力OK
暗証番号入力OK
・゚・(つД`)・゚・選ばれし民よオメデトウ
- 751 :747 :2006/10/26(木) 14:52:25
- お金などは払ってません。けど色々接続許可したんで心配で…
ちなみについさっきアンインストールしました。
何か後遺症とかでますか?
- 752 :名無しさん@お腹いっぱい。 :2006/10/26(木) 15:15:23
- >>751
出る可能性はあるし、出ないかもしれない
ここを参考にして
System Doctorが出なくなったと思ったら今度はError Safe?
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=84158&type=0&space=0&no=0
- 753 :名無しさん@お腹いっぱい。 :2006/10/26(木) 20:52:52
- PC初心者なのですが、エロサイトをみてたらウイルスに感染してしまったらしく
トレンドフレクススキャンでスキャンしてみたところ、
TROJ_RENOS.IQと言うウイルスにC:¥WINDOWS\system32\dpfwu.dllが感染してまして
そのまま削除しようとしてもできません。
削除する方法はあるのでしょうか?
詳しい人、どなたか教えてください。お願いします
- 754 :名無しさん@お腹いっぱい。 :2006/10/26(木) 21:00:31
- age
- 755 :名無しさん@お腹いっぱい。 :2006/10/26(木) 21:56:15
- 誰がハゲやねん
- 756 :名無しさん@お腹いっぱい。 :2006/10/26(木) 22:49:27
- トロイ型 Win32/Delf.YDに感染しました。これの詳細わかりますか?
- 757 :名無しさん@お腹いっぱい。 :2006/10/27(金) 01:08:13
- 偽装コーデックだっけ?>Delf
- 758 :名無しさん@お腹いっぱい。 :2006/10/27(金) 02:59:34
- 偽装コーデックはzlobじゃなかったか
Delfはどんな時に命名されるんだっけ
- 759 :名無しさん@お腹いっぱい。 :2006/10/27(金) 10:47:20
- パスワードを盗聴するトロイだったような
- 760 :名無しさん@お腹いっぱい。 :2006/10/27(金) 21:30:22
- trojan horse proxy HJW
trojan horse downloader. generic.QUS
trojan horse clocker CVC
trojan horse small BM
trojan horse proxy HJZ
trojan horse generic YZR
trojan horse dropper agent CAF
trojan horse proxy HJU
trojan horse proxy HJS
trojan horse downloader generic QUS
trojan horse proxy BFJ
trojan horse proxy HJY
trojan horse proxy HJU
trojan horse proxy CGB
これらに感染してます。AVGという無料のソフトを使ってVIRS VAULT
というところに隔離されてる?ようですがこれで直るのかどうかわかりません。
ちなみにウィルスバスターオンラインでは11個検出されました。
リカバリーした方がいいでしょうか?
ちなみにリカバリーの方法教えてくれると助かります。誰か助けて。
- 761 :名無しさん@お腹いっぱい。 :2006/10/28(土) 08:09:37
- >>760
PC初心者
http://pc7.2ch.net/pcqa/
- 762 :760 :2006/10/28(土) 15:55:19
- なんだかんだでノートンやその他アンチウィルスソフトを入れて
10個以上消し、ノートンでは反応がでなくなったのですが
スクリーンが未だに灰色のままでプロパティの壁紙設定がロックされたままです。
後々バックアップして初期化するつもりですが
壁紙の変更ができないということはまだウィルスが入ってるということなんでしょうか?
- 763 :名無しさん@お腹いっぱい。 :2006/10/28(土) 16:01:59
- >>762
>まだウィルスが入ってるということなんでしょうか?
カスペルスキーオンラインスキャンで探ってみる
- 764 :名無しさん@お腹いっぱい。 :2006/10/28(土) 20:00:28
- Free online Trojan Scanner
ttp://www.trojanscan.com/
ここでトロイがでたんだけど隔離するには「Quarantine」の「Restore」と「Delete」のどちらを選択すればいいのでしょうか?
- 765 :211.132.94.206 :2006/10/28(土) 20:00:57
- ■■■■■■■■■■■■■■■■
■ ■ 違う板にコピペすると、四角の枠の中に
■ ■ メッセージとURLが現れる不思議な絵。
■ ■
■ ■ (その仕組みがリンク先に書いてある)
■ ■
■ ■ この原理を応用すると、まったく新しい
■ ■ コピペが作れる予感。
■■■■■■■■■■■■■■■■
- 766 :名無しさん@お腹いっぱい。 :2006/10/28(土) 20:17:02
- >>764
デリート選んで再検索したら出ないようになりました。自己解決
- 767 :名無しさん@お腹いっぱい。 :2006/10/28(土) 20:21:21
-
/ ̄ ̄ ̄/[][] / ̄ ̄ ̄/
 ̄ .フ ./  ̄ ̄/ ./ _________
__/ (___ __/ ./ /________/
/___,.ノゝ_/ /____/
ヽ( ゚д゚ )/
\(.\ ノ
、ハ,,、  ̄
 ̄´´
- 768 :名無しさん@お腹いっぱい。 :2006/10/28(土) 23:22:29
- xpsp2です。先ほどProgram Files以下のほとんどが消えました。
おそらくウイルスで間違いなさそうです。
<経緯>
カスペルスキーでスキャンしたら、system32にstdvcl40.dllがTrojan〜〜だと警告
↓
stdvcl40.dllってvclのdllなんじゃないの?と思ってsystem32に行って実体を見よう
と思ったら、勝手にカスペルスキーが作動して削除してしまう
↓
再起動後、Program Files以下がほとんど消滅・・・(他のフォルダは無傷の模様)
stdvcl40.dllに偽装したTrojanだったのでしょうか?
このTrojanの正体がどんなものか分かる方教えてください・・・
あのときメモしとくべきでしたが、いつものように「あーウイルスかぁ。誤検出じゃね?」
と思ってメモし忘れました・・・
- 769 :名無しさん@お腹いっぱい。 :2006/10/28(土) 23:35:54
- >>768
>勝手にカスペルスキーが作動して削除してしまう
自動で削除しない設定にできる。カスペを使う場合、設定をよく見直しとかないとまずい場合がある。
- 770 :768 :2006/10/28(土) 23:43:10
- >>769
でもファイル自体はそのとき消えたので、消去か検疫はしてくれたと思います。
explorer上から見ただけで感染ってしないですよね?
今データ復旧と再インスコしてますが、せめてトロイの正体だけでも知っておきたい・・・
- 771 :名無しさん@お腹いっぱい。 :2006/10/29(日) 00:11:42
- お知恵を貸してください。
最新のトロイ”Trojan small ・・・・・・.dxx”に感染したらしく、
30分毎(毎時10分、40分)に何かの動作をしています。
マカフィーでは検出できず、Spybot-searchで検出、削除したのですが
まだ動作は続いているのです。
タイマー動作を指示している設定ファイルがあると思うのですが
どこを見ればよいのでしょう・・・
- 772 :名無しさん@お腹いっぱい。 :2006/10/29(日) 00:20:07
- >>771
復元を無効化してSpybotは使用した?
- 773 :名無しさん@お腹いっぱい。 :2006/10/29(日) 00:28:46
- >>772
ありがとうございます。
インストールしたままの状態で普通に削除を選んだのですが…
今確認してみたのですがどこから選択したらよいのでしょうか?
”高度な設定”を探してみたのですが…
すみませんが宜しくお願いします。
- 774 :名無しさん@お腹いっぱい。 :2006/10/29(日) 00:37:56
- >>773
ttp://www.sourcenext.info/mcafee/stinger/02.html
- 775 :名無しさん@お腹いっぱい。 :2006/10/29(日) 00:44:44
- >>774
重ね重ねありがとうございます。
無効化して再度Spybotでスキャンをはじめました。
これで無くなればいいのですが・・・
- 776 :771 :2006/10/29(日) 01:13:53
- >>772
>>774
ありがとうございました。復元を無効化して削除し、さらに免疫も設定して
動作は(今のところ)無くなったみたいです。
本当にありがとうございました。
どうしたら良いか途方にくれていたので…
- 777 :名無しさん@お腹いっぱい。 :2006/10/29(日) 01:22:05
- >>776
よかたね ^^
でも次からは、OSの種類や使ってるアンチウィルスソフト名、うpデートの有無
ウィンドウズのうpデートの有無
などは書いておいた方がアドバイスはしやすいよ♪
- 778 :771 :2006/10/29(日) 01:30:09
- すみません〜><
気が動転していてパニックになっておりました…
つたない説明の中アドバイスいただいて本当にありがとうございます。
故人の思い出が入っていたので出来るだけ消去関係はやりたくなくて…
ほんとうにありがとうございます!
- 779 :名無しさん@お腹いっぱい。 :2006/10/29(日) 01:34:58
- >>778
これで大丈夫だと思うけど、また何か怪しい感じだったらきてねー ^^
- 780 :771 :2006/10/29(日) 01:36:54
- うぅ…ありがとうございます〜;;
いい方がいて本当に良かったです…
もし何かありましたら又アドバイスお願いします♪
- 781 :名無しさん@お腹いっぱい。 :2006/10/29(日) 01:59:58
- >>780
故人の思い出とやらのバックアップとっときなよ
一応ね
- 782 :771 :2006/10/29(日) 02:06:18
- あ、はい…ありがとうございます
念のため圧縮して保存しました・・・
- 783 :771 :2006/10/29(日) 03:02:32
- すみません…また怪しい動きをしていました…
30分に一度動くのですがその時間がずれただけのような感じで
57分と27分に動くようになりました…
- 784 :768 :2006/10/29(日) 03:12:37
- レスが来ない・・・stdvcl40.dllググってもさっぱり引っかからなかったし、レアなケースなんですかね?
一応最後に自分で調べたのをレポっときます。
vclでググってたら、トレンドマイクロのページを見つけたのですが、
vcl〜というウイルスのデータがいくつかありました。
-----------以下引用------------------------------------------
DOSの実行可能ファイル(.com)に感染するファイル感染型ウイルスです。
カレントディレクトリにあるCOMファイルとCOMMAND.COMに感染します。
「VCL("Virus Constructor Laboratory")」はウイルス作成ツールとそれによって作成されたウイルスの総称です。
「VCL」ウイルス作成ツールを使用して作成されたウイルスは基本的に「VCL」のウイルス名で検出されます。
-----------引用終わり------------------------------------------
vclってdelphiのVisual Component Libraryだとばっかり思ってたら、どうやらこっちのようですね。
でもそれだとなぜdelphiのstdvcl40.dllがトロイと検出されたのだろう。
vclが感染するのは.comであって.dllじゃないですよね?もしかして新種…?
それともvclという語に反応した誤検出で、実際は別のトロイだったとか…
ゲトした教訓: バックアップとっとけorz
- 785 :771 :2006/10/29(日) 03:34:18
- 何度もすみません。
SpyBotでも上のツールでもウイルスは発見できませんでした…
30分に一回起こるのは他のソフトの動作なのかも
お騒がせしてすみませんでした…本当にごめんなさい。
- 786 :名無しさん@お腹いっぱい。 :2006/10/29(日) 06:45:20
- >>768 さん
私もstdvcl40.dllにやられましたorz
OSはXPsp2です。
<経緯>
SGアンチスパイ2(カスペエンジン内臓)で
クイック(システム主要部のみ)スキャンしたら、stdvcl40.dllを検出
↓
推奨処理でひとまず隔離。隔離される直前に、SGアンチスパイから
(うる覚えなんですが)「PCを再起動させればウイルスは
無毒化されます」のような事が書かれたポップアップが出たので、
[OK]ボタンを押してから再起動
↓
ここから適切な処置に失敗したんかな・・・orz
再起動後、隔離されたstdvcl40.dllを素直に削除すれば良かったものを、
システムファイルに異常をきたすのを恐れ、復元ボタンを押してしまいますた(´Д⊂)
結果、system32フォルダの中に、stdvcl40.dllが
残骸みたいに残ることに・・・
- 787 :名無しさん@お腹いっぱい。 :2006/10/29(日) 07:00:26
- >>786
/. ノ、i.|i 、、 ヽ
i | ミ.\ヾヽ、___ヾヽヾ |
| i 、ヽ_ヽ、_i , / `__,;―'彡-i |
i ,'i/ `,ニ=ミ`-、ヾ三''―-―' / .|
iイ | |' ;'(( ,;/ '~ ゛  ̄`;)" c ミ i.
.i i.| ' ,|| i| ._ _-i ||:i | r-、 ヽ、 / / / | _|_ ― // ̄7l l _|_
丿 `| (( _゛_i__`' (( ; ノ// i |ヽi. _/| _/| / | | ― / \/ | ―――
/ i || i` - -、` i ノノ 'i /ヽ | ヽ | | / | 丿 _/ / 丿
'ノ .. i )) '--、_`7 (( , 'i ノノ ヽ
ノ Y `-- " )) ノ ""i ヽ
ノヽ、 ノノ _/ i \
/ヽ ヽヽ、___,;//--'";;" ,/ヽ、 ヾヽ
- 788 :名無しさん@お腹いっぱい。 :2006/10/29(日) 07:13:24
- レス番786のつづき
その後、stdvcl40.dllを何とか完全抹消しようと、
@OSのシステム復元機能を解除
AReboot File Deleterをつかって
stdvcl40.dllを手動削除
B再起動後、CCleanerを使い、関連レジストリを削除
と、あらゆる手段を尽したのですが、
ActiveXを許可するたんびに(多分)、system32フォルダ内に
stdvcl40.dllファイルが復活 (´Д⊂)
今のところ、768さんのようにProgram Filesが壊れてはいませんが
こんな厄介な目にあったのは初めてなんで
困ったものです。
ちなみに、正式なファイル名は、
Standard VCL ActiveX Library
ファイルver 4.0.0.0
- 789 :名無しさん@お腹いっぱい。 :2006/10/29(日) 07:22:20
- なんだかstdvcl40.dllが悪者になってるが、
stdvcl40.dllが感染しているわけで
stdvcl40.dll自体は悪くないぞ。
- 790 :名無しさん@お腹いっぱい。 :2006/10/29(日) 07:24:20
- ああ
偽物ってこともあるね。
- 791 :788 :2006/10/29(日) 07:51:40
- >>789 >>790
ご返答・ご意見有難うございますm(__)m
ちなみに、以下のページを見てから
stdvcl40.dllがトロイに感染、もしくはActiveXが絡んでの
何らかの不調をきたしたかと思えてならない・・・
こんな心配ばかりする目に遭うんなら、見るのを思い留まれば良かった (´Д⊂)
ソウル地下鉄・広域電鉄路線図(日本語)
ttp://www.smrt.co.kr/japanese/cyberstation_smrt/cyberstation.jsp
ソウル地下鉄・広域電鉄路線図(英語)
ttp://www.smrt.co.kr/english_smrt/cyberstation_smrt/cyberstation.jsp
(IEのセキュリティ設定で、中レベルに下げて
ActiveXを許可しないと真っ白い画面しか出ない)
- 792 :名無しさん@お腹いっぱい。 :2006/10/29(日) 10:03:43
- >>791
IEは危険なので(ActiveXがからむ)極力使わない方が吉
GeckoエンジンのFirefoxとか、IEエンジンもGeckoエンジンも搭載できる
スレイプニルかルナスケープあたりなら、操作に悩むことも少ないはず
operaでもおk
ソウル地下鉄・広域電鉄路線図(英語)だって、operaで見れる&操作できたので
危険なActiveXを使わないですむ。
- 793 :名無しさん@お腹いっぱい。 :2006/10/29(日) 10:06:56
- >>788
環境が説明されてないようだけど
WindowsのUPデートは?
使ってるアンチウィルスソフトは?
- 794 :名無しさん@お腹いっぱい。 :2006/10/29(日) 12:27:47
- 検索スペースや書き込み欄に^^^^^^^^^^^^^^が出現して
止まらないんだけど、これってウイルスに感染した?
- 795 :名無しさん@お腹いっぱい。 :2006/10/29(日) 13:18:04
- >>794
初めてきく症状だね、それ(汗
感染かどうかを調べるには、カスペルスキーのオンラインスキャンでもやってみてちょ
- 796 :名無しさん@お腹いっぱい。 :2006/10/29(日) 13:49:02
- 304 名前: 名無しさん@お腹いっぱい。 投稿日: 2006/10/29(日) 12:35:35
検索スペースや書き込み欄に^^^^^^^^^^^^^^が出現して
止まらないんだけど、これってウイルスに感染した?
- 797 :788 :2006/10/29(日) 16:29:43
- >>792
ご返答有難うございます。
今後ブラウザを使う際は気をつけたいと思います。
>>793
Windousは最新のアップデートです(XPsp2)。
FWはルータのみで対処
ウイルスソフトは入れずに、SGアンチスパイ2のみで対処
(カスペエンジン積んでるんで、ウイルス対策も
何とかなるんじゃないかと思い・・・ちなみに
VBのオンラインスキャンで試したら、ひとつも検出されませんでした)
これから、OSの再インストールを行い
問題を解決してみようと思います。
今まで返答して下さった方、本当に有難うございました。
- 798 :名無しさん@お腹いっぱい。 :2006/10/29(日) 16:37:17
- >>797
>ウイルスソフトは入れずに、SGアンチスパイ2のみで対処
ウィルス対策ソフト入れてないなんて無茶だよ〜(苦
SGアンチスパイは、ウィルス対策に役に立たないし
VBのオンラインスキャンで発見できないものが
カスペのオンラインスキャンでどれだけ発見できることか・・・(いままで試してきたので言える事実)
>OSの再インストール
正解だと思う。ただ、次回からは無料のでいいからちゃんとしたウィルス対策ソフトを入れておいて損なし
- 799 :768 :2006/10/29(日) 19:14:03
- >>788様
うおーー!!ついに同志が!
症状が自分のと少し違いますね
システムやProgram Filesなどのファイルが削除されたわけではないのですね?
自分の状況をもう少し詳しく書きますと
sleipnir2.8…IEコンポ、「Activexのダウンロードを許可」以外はすべて有効
OSアップデートは自動にしてたので多分最新
ネットサーフィンはけっこうする(youtubeなど。エロは行かない)
常時起動。ルータなしのグローバルIP。
なのに、そのとき諸事情により一瞬だけファイアウォールをオフ(ほんの一瞬だったのだが…)
なんか書いてると、狙ってくれと言わんばかりな状態ですな…roz
あえて言うなら、この中でどれが一番クリティカルでしょうか?
現在「復元」でできるだけ救出後、OS再インスコ中...
- 800 :768 :2006/10/29(日) 19:15:18
- 訂正
×sleipnir2.8
○sleipnir2.48
- 801 :名無しさん@お腹いっぱい。 :2006/10/30(月) 21:07:17
- Whiterって時限式だろうと何だろうと
レジストリに感染したキーが無ければ感染してないって事だよね?
- 802 :768 :2006/11/01(水) 12:09:02
- ・・・なんと、自宅のPCでも同様の症状がw(ちなみに>>768は会社のPC)
AVGがstdvcl40.dllに反応し、こちらも同様に再起動を求めています。
まだそのままにしてますが、ここで再起動したら氏ぬんだよね・・・?
「trojan horse generic2.fry」というやつですた。
レジストリのRun見たけど特に変なのなかった。これどういう仕組みで起動されるんだろう…
とりあえずいろんな検出ソフトを試して、それでもダメならtrueimageで現時点でのイメージを取った後
セーフモードで作業しようと思います。
それにしてもほんと情報少ないね
- 803 :名無しさん@お腹いっぱい。 :2006/11/01(水) 20:13:03
- Win32:Spyware-gen. [Trj]
なにこれ?wなんか木馬っぽいな。
ちなみにavast!使ってます。
それで、、削除してもしてもまた見つかるんだが、、どうすればw
- 804 :名無しさん@お腹いっぱい。 :2006/11/01(水) 20:32:57
- avast!って厨臭くね?「!」とかいって
- 805 :名無しさん@お腹いっぱい。 :2006/11/01(水) 20:35:11
- でたよ、すぐ厨とか言い出すウンコ臭い人が
- 806 :名無しさん@お腹いっぱい。 :2006/11/01(水) 20:39:39
- >>803
カスペルスキーのオンラインスキャンしてきてくれ(その怪しい奴の名を知る為)
復元を無効化した上でスキャンを行って削除してるよね?
- 807 :803 :2006/11/01(水) 20:43:52
- カスペルスキーね。わかった。
>>復元を無効化した上でスキャンを行って削除してるよね?
見てなかった、、。あとでもっかい調べる。
終わったらまたきます(_ _)
- 808 :803 :2006/11/01(水) 22:54:30
- カスペルスキー重くて断念したごめん。
トロイの木馬、、avastで駆除できない、、おわたorz
- 809 :名無しさん@お腹いっぱい。 :2006/11/01(水) 23:22:58
- >>808
簡単だよ。一度avast!を削除する。その後カスペの無料体験版を入れる。
駆除する。カスペを削除する。またavast!入れる。これで解決。
- 810 :803 :2006/11/01(水) 23:26:28
- まじでk!?今からやってみる!(・ω・)
- 811 :803 :2006/11/01(水) 23:52:35
- カスペDLさせてくれないぞw
ほかのソフトある?、、(´・ω・`)
- 812 :803 :2006/11/01(水) 23:53:24
- あ、できたすまソ(´・ω・`)
- 813 :788 :2006/11/02(木) 00:02:27
- >>802さん
stdvcl40.dll でgoogle検索も試みましたが
日本語のページはほとんどヒットしませんでしたね。
ほんと情報が少な杉ですよ ○| ̄|_
私が感染したウイルスのコードは、Trojan.Win32.BHO.e でした。
OS再インストール後にレジストリのRunも調べましたが、特に異常は見当たりませんでした。
OSを再インスコし、一から設定をやり直してきましたが、stdvcl40.dll自体は、
幾ら手動削除しても、私が使っているSGアンチスパイ2をupdateするたびに
system32フォルダ内に作成されたので、それ自体は>>789さんが仰せのとおり
無害なのかなと思います。
ところが、ActiveXを有効にしたまま、Trojan等が仕組まれているホムペを
うっかり閲覧してしまうと、stdvcl40.dllにTrojanが混入→(つД`)
のような流れになるんだろうなと自分なりに感じました。
これで最後になりますが、どうか802さんのPCが早く良い状態に回復されますように m(__)m
- 814 :名無しさん@お腹いっぱい。 :2006/11/02(木) 00:02:41
-
ヽ( ゚д゚ )/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄´´
なんか不安になってきたな
- 815 :名無しさん@お腹いっぱい。 :2006/11/02(木) 00:03:27
- >>814
誤爆スマソ
- 816 :名無しさん@お腹いっぱい。 :2006/11/02(木) 01:22:48
- >ActiveXを有効にしたまま、Trojan等が仕組まれているホムペをうっかり閲覧してしまうと、stdvcl40.dllにTrojanが混入
こういうのって混入される時に検知してくれんもんなの?
リアルタイムを謳ってるアンチスパイ、アンチウイルスでもこういうのは難しいのかねぇ
あ、相性というのもあるか
- 817 :803 :2006/11/02(木) 14:12:09
- 昨日は眠くて寝てしまいました。
一応ウィルスは取れました、たぶん。
で、いまからカスペル取ってまたAvast!いれます。
でもまだPC重いなぁ、、。
スパイボットも使ってるんですが、、。
何がいけないんだ、、?
- 818 :名無しさん@お腹いっぱい。 :2006/11/02(木) 15:08:47
- >>817
PCスペックはどんな感じ?
おれは 2G 256Mで、アバスト使っててちょと重いかな?
ぐらいな印象だったけど
- 819 :802 :2006/11/02(木) 15:58:24
- >>813
どうもです。結局セーフモードで削除できました。
いちおうシステムファイルなので削除でなく修復にしたんですが、stdvcl40.dll自体が消えてました。
最初からstdvcl40.dllなんて入ってなくて、同名にカモフラージュしたトロイをぶちこまれたということですね。
ではこれにて。
- 820 :名無しさん@お腹いっぱい。 :2006/11/02(木) 16:16:59
- スペックは
同じくらい
だと思う、、。
しかし異様に重い。今もこのスレ更新しただけで
2秒間くらいフリーズ。普通じゃないよな?
- 821 :名無しさん@お腹いっぱい。 :2006/11/02(木) 16:27:14
- >>820
2秒間くらいフリーズ?・・・
もしかして専用ブラウザ使ってないのでは?
- 822 :名無しさん@お腹いっぱい。 :2006/11/02(木) 17:00:12
- 2ちゃんねるの?使ってませんw
でもほかのサイトもフリーズするし、、。
今不安になって修理出したほうがいいかとかおもた
- 823 :名無しさん@お腹いっぱい。 :2006/11/02(木) 17:40:57
- >>822
やっぱりか〜あのね
専用ブラウザ使って損なしだって
2ちゃんに来てて専ブラつかってないだなんて
焼肉食い放題に来てるくせに、ごはん大盛りで焼肉をちびちび食べているようなもんだぜ!
(おれのたとえは、とりあえずおいといてよし)
無料でとにかく便利、ブラクラリンクを間違って踏んだって即感染!な目にも合わないし
てことで、おれのおすすめはこれ
ttp://janestyle.s11.xrea.com/
これが気に入らねば、他にも多々あるので、お試しあれ♪
- 824 :名無しさん@お腹いっぱい。 :2006/11/02(木) 18:04:28
- 焼き肉ワロスw
今ダウンロードした。
見やすいな。てかすんげー見やすいぞww
- 825 :名無しさん@お腹いっぱい。 :2006/11/02(木) 18:09:41
- 漏れはギコぬこちゃん愛用れす^^
- 826 :名無しさん@お腹いっぱい。 :2006/11/02(木) 18:27:21
- キモレスヤメレ
- 827 :名無しさん@お腹いっぱい。 :2006/11/02(木) 19:34:27
- ↑などと、とにかくキモイ人が大好きな人が申しております
- 828 :名無しさん@お腹いっぱい。 :2006/11/02(木) 19:35:53
- >>824
よかたね ^^
- 829 :名無しさん@お腹いっぱい。 :2006/11/02(木) 19:37:20
- >>825
おお、焼肉食い放題でも遅れをとらぬ方ですね ^^ 笑
- 830 :名無しさん@お腹いっぱい。 :2006/11/02(木) 20:34:48
- VundoFixって良い感じ?
- 831 :名無しさん@お腹いっぱい。 :2006/11/04(土) 13:59:31
- いいも何も使わざるをえんだろ
- 832 :名無しさん@お腹いっぱい。 :2006/11/04(土) 16:49:45
- 感染した場合にアンチウイルスソフトが起動時に警告を発する場合もありますが
残念ながらほぼ例外なく駆除できません。
ttp://www.higaitaisaku.com/vundofix.html
- 833 :名無しさん@お腹いっぱい。 :2006/11/04(土) 19:12:51
- SymantecのTrojan.VundoとVundoFixはどっちが優秀?
どっちも導入した方が良い?
- 834 :名無しさん@お腹いっぱい。 :2006/11/05(日) 04:31:37
- 時々、HDDの壊れ時を予測する『Drive Health Ver.2.0.30』というソフトを使用しています。
一昨日は問題なかったんですけど、昨日使おうと思ったらavast!が反応して、「Win32:QQPass-EC [Trj]」というウイルスを見つけました。
現在、ウイルスはavast!のチェストというものに退避させています。
Drive Healthを新にインストしようと思ったのですが、インスト中にも同じウイルスが見つかりました。
「Win32:QQPass-EC [Trj]」はどういった動作をするウイルスなのでしょうか?
今までは問題なくインスト・使用していたので、とても気になります。
長くなりましたが、アドバイス頂けると幸いです。
- 835 :名無しさん@お腹いっぱい。 :2006/11/05(日) 04:50:02
- >>834
特定メッセンジャーのユーザーアカウントを盗むトロイの木馬
- 836 :名無しさん@お腹いっぱい。 :2006/11/05(日) 05:10:21
- >>834
>>835に追加情報
ユーザーが特定オンラインゲームにアクセスしIDとパスワードを入力すると
その値を特定のアドレスに転送する
- 837 :名無しさん@お腹いっぱい。 :2006/11/06(月) 20:11:39
- 一般人の俺からするとトロイは、自己主張するブラクラ系よりタチが悪いと思う。
総額で一億ぐらいでパクられる空き巣がたまに捕まって物議を醸し出すが
たいてい”入られても気付かない家”に半永久的に空き巣に入るんだよね。
しかも、一段階で特定の勝手口を壊しておいたり、スペアキーを作ったり(!)
そうした下準備が整った後で仕事する。
長文ですまん。ひとことで言うと”不安です”と言いたかったw
- 838 :名無しさん@お腹いっぱい。 :2006/11/06(月) 21:48:34
- >>837
次から一言だけにしろ
- 839 :名無しさん@お腹いっぱい。 :2006/11/06(月) 22:45:10
- >>838
ボケナス
- 840 :名無しさん@お腹いっぱい。 :2006/11/07(火) 16:13:09
- http://live19.2ch.net/test/read.cgi/livemarket2/1161956956/
ここの>>1は、例のいじめ問題でいじめられたやつが悪い、氏んで当然 さっさと氏ねって言ってました。
こういった基地外がはびこるスレを潰してやってください。
許せねえし、ここにウイルス張ってくれねえかなうまい具合に踏ませる感じで
- 841 :名無しさん@お腹いっぱい。 :2006/11/07(火) 18:09:16
- 荒らし依頼するような奴も死ね。さっさと死ね
- 842 :名無しさん@お腹いっぱい。 :2006/11/07(火) 22:07:16
- troj purityってどうすれば削除できますか?オンラインスキャンで検出されたので。
- 843 :名無しさん@お腹いっぱい。 :2006/11/08(水) 03:03:21
- 現在の更新の情報
合計時間: 12 s
- Vps: 更新されました
(前のバージョン: 0646-1, 更新後のバージョン: 0646-2)
サーバー: download79.avast.com (75.126.53.165)
ダウンロード・ファイル: 5 (7.37 KB)
ダウンロード時間: 3 s
- 844 :834 :2006/11/08(水) 17:46:07
- >>835-836
お返事ありがとうございます。
検索しても分からなかったので、とても勉強になりました。
この『Drive Health Ver.2.0.30』というソフトは、『Windows100%』という雑誌の付録CDで入手したのですが、そのCDに収録されているセットアップファイルから直接インストしようとしても、やはり同じウイルスが見つかりました。
雑誌にはウイルスチェックを行っていると表記されていますので、私の使用しているavast!の誤検出なのかもしれません。
ソフト自体は引き続き使用したいのですが、本当にウイルスに感染しているなら使用するべきではないですよね…。
また同じようなソフトを探す事にします。
ご親切にありがとうございました。
規制されていて書き込めなかったので、お返事が遅くなって申し訳ありませんでした。
- 845 :名無しさん@お腹いっぱい。 :2006/11/08(水) 17:51:55
- スレを見るだけでトロイの木馬入りのファイルが付いてくる2chのスレッドを発見しました。
自分はLive2chを使っているのでインストールフォルダの中に取り込まれます。
それを開かずに削除すれば何ともないのですが、どうして見るだけでトロイの木馬入りdatファイルがついてくるのでしょうか?
- 846 :名無しさん@お腹いっぱい。 :2006/11/08(水) 17:57:00
- >>845
ウィルスコードによるカ誤検知なので、気にしなくておk
- 847 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:05:30
- >>845
コードが書かれてるだけだから無問題、無視してかまわん
- 848 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:09:35
- 一応これです。
2chのスレッドで「辞書ソフト 其の5」 です。
ttp://pc8.2ch.net/test/read.cgi/bsoft/1154499770/
トロイの木馬が保存される場所(Live2chの場合)
Live2chインストールフォルダの中の
C:\Program Files\Live2ch\log\pc8.2ch.net\bsoft\1154499770.dat←これがトロイの木馬
- 849 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:24:55
- >>848
なんのソフト入れてるの?
ソフトによっては反応しないし。
- 850 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:25:35
- >>849
ソフト=アンチウィルスソフトのことね
- 851 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:29:40
- MacAfee
- 852 :名無しさん@お腹いっぱい。 :2006/11/08(水) 18:32:18
- このファイル(1154499770.dat)を.テキスト(1154499770.dat.txt)にして開いても大丈夫ですか?
- 853 :名無しさん@お腹いっぱい。 :2006/11/10(金) 00:50:16
- js/wonkaってどんなことするんですか?詳細おねがいします。
- 854 :名無しさん@お腹いっぱい。 :2006/11/10(金) 00:58:53
- >>853
http://www.casupport.jp/virusinfo/2005/js_wonka.htm
- 855 :名無しさん@お腹いっぱい。 :2006/11/10(金) 01:55:41
- http://headline-news.tripod.com/national/20061109-00000132-mai-soc.html
このサイトのトロイの種類教えてください。
- 856 :名無しさん@お腹いっぱい。 :2006/11/10(金) 02:29:13
- >>855
hは抜いて表記するように
Java/ClassLoader.AA トロイ
Win32/Exploit.WMF トロイ の亜種
S/TrojanDownloader.Agent.BI トロイ
JS/WindowBomb.G トロイ
Win32/Adware.WhenU.SaveNow
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
VBS/TrojanDownloader.Psyme.C トロイ の亜種
Win32/AdInstaller アプリケーション の亜種
- 857 :名無しさん@お腹いっぱい。 :2006/11/10(金) 02:34:52
- >>856
どもです。
- 858 :名無しさん@お腹いっぱい。 :2006/11/12(日) 16:44:48
- トロイの木馬でバックドアが開かれると、ある特定の人にPC内に進入されてしまうのですか?
それとも不特定多数に進入(不正アクセスとはこのことですよね?)されるのでしょうか。
- 859 :名無しさん@お腹いっぱい。 :2006/11/12(日) 17:29:38
- >>858
【マンスジ】初心者の質問に答えるスレ【エパスー】Ver5
http://pc8.2ch.net/test/read.cgi/hack/1158007418/
- 860 :名無しさん@お腹いっぱい。 :2006/11/12(日) 19:37:15
- 先日youtobuでエラーが出て、アダルトサイトの情報がなんとか
家族に迷惑がかかる恐れがあるとかで
これを回避するには何かをインストールしてくださいと書いてあったんで
言われるがままインストールしました
×印をクリックしても消えないんで何回かクリックしました
初心者でまったくわからず…
調べたらスパイウェアかもしれないと思いウイルスバスター2007を買って
インストールしてたらトロイの木馬が検出されました
て出ました、9件のスパイウェアが出たので全部消去しました
これでもう安全ですか?
お願いします教えてください。
- 861 :名無しさん@お腹いっぱい。 :2006/11/12(日) 19:53:30
- それ、たぶんこれ↓
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
ttp://pc8.2ch.net/test/read.cgi/sec/1162464139/
- 862 :名無しさん@お腹いっぱい。 :2006/11/12(日) 20:02:41
- ありがとうございます
いってみますm(_ _)m
- 863 :名無しさん@お腹いっぱい。 :2006/11/12(日) 22:34:28
- 質問です。
TROJ_QQPASS.AEHってきうが検出され、ソースネクストのセキュリティでは
隔離になっています。
隔離で影響はないものでしょうか・・・?
仕事用なので何とかしないとならんので・・・
- 864 :名無しさん@お腹いっぱい。 :2006/11/12(日) 22:53:58
- 本来、隔離の意味が解っていれば聞かない質問なんだけど・・・
ソースネクストって確か除去したとなってても除去してないって事があるってレス見かけたことあるなぁ。。。
- 865 :名無しさん@お腹いっぱい。 :2006/11/13(月) 13:38:43
- http://www.trendmicro.co.jp/vinfo/のサイトのウイルススキャンでウイルスは発見されなかったんですが安心していいですか?
- 866 :名無しさん@お腹いっぱい。 :2006/11/13(月) 13:56:53
- 安心するためには何が足りないのか、自分の胸に手を当てて考えてみればいいじゃないですか。
- 867 :名無しさん@お腹いっぱい。 :2006/11/13(月) 14:05:31
- おれはカスペルスキーのオンラインスキャンでないと安心できないけどな。
トレンドマイクロ悪くわないが、少々検知漏れがあるので。
- 868 :名無しさん@お腹いっぱい。 :2006/11/13(月) 15:09:18
- だったら初めからカスペを使ってればいいわけで
- 869 :名無しさん@お腹いっぱい。 :2006/11/13(月) 15:32:01
- 使ってますお ^^
- 870 :名無しさん@お腹いっぱい。 :2006/11/17(金) 21:38:24
- ノートンでオブジェクト名C:¥WINDOWS¥TEMP¥tmp71.tmp ウィルス名はTrojan.Wimadとでて、ファイル修復できません、アクセスか拒否されたとでました。どーしたらいいんですか?わからないのでお願いします。
- 871 :名無しさん@お腹いっぱい。 :2006/11/17(金) 22:27:17
- コントロールパネル→ネットワークとインターネット接続→インターネットオプション→インターネット一時ファイル削除
- 872 :名無しさん@お腹いっぱい。 :2006/11/18(土) 14:14:27
- >>867
トロイに関しちゃバスター相当ひでーよ。
キングすら捕まえるのを見逃すこともある。
- 873 :名無しさん@お腹いっぱい。 :2006/11/19(日) 02:25:14
- NOD32でトロイを検出、隔離しましたが、スパイウェアが入ってしまい大量のポップアップが出ました。
トロイが作成したと思われるLE.exeのアクセスはFW(outpost)でブロック、その後セーフモードでAD-AWARE+SPYBOTを使用して改善しました。
トロイって検出・駆除しても被害は出るもんなんですか?
- 874 :名無しさん@お腹いっぱい。 :2006/11/19(日) 02:46:17
- >>873
復元を無効にして、セーフモードでやることやればおk
おれなら復元を無効にして、その後カスペルスキーのオンラインスキャンやって
怪しいやつを特定しといて、アンチスパイウェアソフトでなんとかなるなら
セーフモードで、まずは信頼できるアンチウィルスソフトでスキャンして
その後にアンチスパイウェアソフトでスキャンかな
- 875 :名無しさん@お腹いっぱい。 :2006/11/19(日) 02:48:17
- なんじゃNODで防げなんだのか、そのスパイウェアは。
だとしたらスパイウェアは普通に感染してしまったのだからその被害は少なからず出たんだろう。
アクセスも他アプリを使用した可能性もゼロじゃないし。何とも言えん。
- 876 :名無しさん@お腹いっぱい。 :2006/11/19(日) 02:58:20
- >>874
スパイ駆除はできるんですけどね…、トロイ見つけたのに通過されてるんじゃアホみたいですよ
>>875
NOD32にも穴があるってことですかね?
それともそういうトロイ?
セキュリティ甘いのだろうか…
- 877 :873 :2006/11/19(日) 03:11:51
- トロイ感染→LE.exe(FWで防いだので効果は不明。)
上の関係はググって調べたものです。つまりNODが通過されたとしか考えられません。
大量のポップアップ
これはトロイとは別で、スパイウェアに入られたという解釈でいいんですかね?
- 878 :名無しさん@お腹いっぱい。 :2006/11/19(日) 03:15:52
- >>873
AD-AWAREやSPYBOTに残ってるログをうpしてちょ
NOD32入れてて通過したのなら検証したいので
- 879 :名無しさん@お腹いっぱい。 :2006/11/19(日) 03:17:03
- >>877
>大量のポップアップ
どんなやつだった?
- 880 :873 :2006/11/19(日) 04:00:55
- >>878
すいません。今パソコン使えません。昼ごろにアップします。
>>879
特徴ですか…
sleipnir(IE6エンジン)使ってたのに、タブのポップアップが一つ(ブロックされていない?)。
勝手にIEが起動。なんかのサイトの大きい窓と真っ白の小窓の二つ。消しても消しても復活…
何回かやってたら治まりました。その間FWは反応なし。ポップアップの内容は必死だったんで見てません。
でその問題のサイトですがKEYGEN.usというサイトです。ネットで見つけて、冒険してみたらこうなりました…。
冒険してみたい方はどうぞ
- 881 :878 :2006/11/19(日) 04:16:51
- >>880
持ってま−す
- 882 :名無しさん@お腹いっぱい。 :2006/11/19(日) 04:32:11
- >>880
sleipnir(IE6エンジン)使ってたのに、ってGeckoで冒険しないと危険だよ。
>勝手にIEが起動。なんかのサイトの大きい窓と真っ白の小窓の二つ。消しても消しても復活…
そういう場合は、慌てずにタスクマネージャを起動させる。
タスクバーを右クリックかCtrl+Alt+Deleteのキーを押す。
プロセスを見て、起動したブラウザの名前の所を左クリックして
下に表示してあるプロセスの終了を押せばいい。
KEYGEN.usのサイトはこれ?
ttp://www.keygen.us/
あちこちクリックしてみたけど何も起きんので寂しい。
- 883 :873 :2006/11/19(日) 04:36:51
- あれ?
9DOWN.comだったかな
そのどっちかであるはず。
- 884 :名無しさん@お腹いっぱい。 :2006/11/19(日) 04:57:01
-
怪しいサイトに行く人はウイルスよりもクラッキングに気をつけましょう
あなたのIPはすでに抜かれています
- 885 :名無しさん@お腹いっぱい。 :2006/11/19(日) 05:02:26
- >>883
9DOWN.com
ttp://9down.com/
ここも何も起きない。寂しい。
- 886 :名無しさん@お腹いっぱい。 :2006/11/19(日) 12:25:45
- 良スレあげあげ
- 887 :873 :2006/11/19(日) 13:24:25
- どこにログがあるんですか?
ログっぽいのは見つけたんですが、これでいいのかわかりません・・・
- 888 :873 :2006/11/19(日) 14:03:08
- とりあえずNOD32のログを
2006/11/19 13:34:57IMONファイルhttp://217.73.66.1/del/243461.exeWin32/TrojanDownloader.Small.ON トロイ切断されましたCOMPUTERNAME\■■■■
- 889 :名無しさん@お腹いっぱい。 :2006/11/19(日) 15:29:40
- KEYGEN.usとか9DOWN.comってあんたw
ソフトをクラックする目的でそこから落としたものを実行して
おかしくなったんだろうから自業自得じゃないのか?
- 890 :名無しさん@お腹いっぱい。 :2006/11/19(日) 15:45:26
- 馬鹿は氏んでも直らない
- 891 :名無しさん@お腹いっぱい。 :2006/11/19(日) 16:21:56
- >>887
Spybotのリカバリーを押してみて表示されたやつらがそれですよ。
- 892 :名無しさん@お腹いっぱい。 :2006/11/19(日) 17:20:27
- まぁ自業自得なのはそうだと思うが、そんなことを言いだしたらトロイなんか全員そうじゃないか?
- 893 :873 :2006/11/19(日) 17:23:40
- >>889
いやいやいや、サイトに入った瞬間ですよ。
自業自得なのは自分がよくわかっています。
問題は自己解決してるんで
知りたいのは、トロイの特徴です。
>>890
ええ、馬鹿ですから。
もう一回KEYGEN.usに突撃しました。やはりトロイ反応あり、前回と同様ポップアップも。
変わったといえば、PC再起動後にLE.exeからのアクセスがなかったこと(前回の遮断設定は削除済み)
Geckoにして入ってみたところ、ttp://217.73.66.1/del/243461.exeからのダウンロードをどうするか尋ねられました。
正直>>882さんが無反応であることが不思議です。
- 894 :873 :2006/11/19(日) 17:42:02
- ad-awareとspybotのログです。
ttp://www.dotup.org/uploda/www.dotup.org9473.zip.html
pass:spyware
- 895 :873 :2006/11/19(日) 17:51:33
- 連投すみません
いろいろいじってたらなんかトロイの反応がなくなりました。ポップアップも
いったいなんだったんだろう・・・
- 896 :882 :2006/11/19(日) 18:22:30
- >>893
ttp://217.73.66.1/del/243461.exe
は
KEYGEN.us
ttp://www.keygen.us/
にアクセスすれば、そうなるの・・・って
おお!なんだかわかってきたよ
おれは火狐2.0(スクリプト切り)でアクセスしていて無反応だったけど、たったいま
スレイプニル2.49(セキュアな設定でない)でアクセスしてほったらかしてたらブロックできた。藁
となると・・・
使ってたスレイプニルのバージョンが悪いのか
ただ単にスレイプニルの設定が悪くて、変なやつをインスコッたか
それともうっかり知らぬ間にOKしちまったかくさい。
いずれにしてもNOD32の問題にするより、ブラウザで防げるものをなぜ防げなかったか?
を追求しておかないと、また同じような目にあうと思うんだけど。
- 897 :873 :2006/11/19(日) 18:40:22
- >>896
たしかに・・・、とりあえずNOD32の問題ではなく設定の甘さだと思います。
いろいろいじったこと
SpywareBlaster導入、IE-SPYAD導入、
インターネットオプション-セキュリティレベルの見直し(インターネット・イントラネット・信頼済みサイト→<中>、制限付きサイト→<高>)
なんか全部カスタムになってました・・・
たぶんこれくらい。原因はIEの設定のようです。
みなさんも気をつけて〜
- 898 :882 :2006/11/19(日) 18:52:44
- >>897
2ちゃんねるのブラクラリンクを踏みまくったり
やばいサイトにはとりあえず行ってみるおれは
NOD32
Spybot
Spyware Blaster
Windows Defender(対CnsMin用メイン)
XPSP2のFW
Firefox2.0+拡張のNOスクリプトはやばいサイトでは便利
クッキーはブラウザ終了後に破棄しているのでスパイウェアクッキーも問題なし
たま〜にオンラインスキャンでチェック(なにも出てこないが)
現在までこの装備で感染一度もなし
- 899 :名無しさん@お腹いっぱい。 :2006/11/19(日) 18:56:20
- >>897
>原因はIEの設定のようです。
そっかー。IEは極力使用してないなおれ。
おれの友人もIE使用してて、いつの間にかウンコソフト(ウィンフィクサー2005)
を入れてしまって大騒ぎしてたし;
しかしIEじゃなくてもおれの友人は色んなものを入れ込みそうなんだけど。ワロス!
- 900 :873 :2006/11/19(日) 19:10:18
- >>898
>Windows Defender(対CnsMin用メイン)
Windows Defenderってどうですか?調子いい?
Firefoxは入っていますが・・・、どうもSleipnirの機能が使いやすくてですねぇ
Sleipnirのgeckoが古すぎるんですよ!いつになったら最新になるんだか
- 901 :名無しさん@お腹いっぱい。 :2006/11/19(日) 19:22:43
- >>900
おれが入れてるWindows Defenderは日本語の正式版で不具合一度もなし♪
Sleipnirで好きなのはスキンが気に入ったのがあるね
Sleipnirのgeckoエンジンは確か新しいのを入れ込む方法を見たような・・・(うろおぼえ)
- 902 :873 :2006/11/19(日) 23:20:25
- >>901
>おれが入れてるWindows Defenderは日本語の正式版で不具合一度もなし♪
なんかzipファイルがどうこうといわれてたような・・・
>Sleipnirのgeckoエンジンは確か新しいのを入れ込む方法を見たような・・・(うろおぼえ)
探したけど見つからないな〜
- 903 :名無しさん@お腹いっぱい。 :2006/11/20(月) 16:14:02
- img7300.img.vip.ogk.yahoo.co.jp
124.83.135.240
- 904 :名無しさん@お腹いっぱい。 :2006/11/20(月) 22:45:43
- なんかおとといからCPU使用率が常に50〜100%…
富士通に問い合わせていろいろやってたらトロイの可能性が高いとか…
WinFixerとかWinAntiVirus2006が入ってることよくあったし、それがトロイとか呼ぶとか聞いたことあるしなあ。
あーあ、リカバリまんどくせ。
- 905 :名無しさん@お腹いっぱい。 :2006/11/20(月) 23:37:38
- winampaっていうトロイが入ってた…w
- 906 :名無しさん@お腹いっぱい。 :2006/11/22(水) 22:29:00
- 会社のパソコンが思い切りトロイに感染していました。
一応駆除したけど、大丈夫かな。
- 907 :名無しさん@お腹いっぱい。 :2006/11/22(水) 22:30:33
- 糞 かかっちまった お終いかな俺のPC
http://www.uploda.org/uporg588401.jpg
- 908 :名無しさん@お腹いっぱい。 :2006/11/23(木) 01:55:22
- ttp://www.youareanidiot.org/
これを踏んだら感染しました・・・
マカフィー入れてますが駆除失敗って出てます。どうすればいいでしょうか?御教授お願いします。
- 909 :名無しさん@お腹いっぱい。 :2006/11/23(木) 02:12:55
- >>908
心配ないと思うよ
ttp://www.mcafee.com/japan/security/virO2003.asp?v=JS/Offiz
- 910 :名無しさん@お腹いっぱい。 :2006/11/23(木) 02:53:38
- 908です。自分のではウイルス名がJS/Winbombとなっていてすでにhttp://www.mcafee.com/japan/security/virW2000.asp?v=JS/Winbombのページで調べたのですが駆除方法が書いてありませんでした。
これは駆除できないけど心配ないってことでしょうか?
- 911 :名無しさん@お腹いっぱい。 :2006/11/23(木) 03:31:50
- >>908
IEの一時的ファイルの削除
それで問題なし 後は忘れろ
- 912 :名無しさん@お腹いっぱい。 :2006/11/23(木) 03:48:21
- 909様911様ありがとうございました。またスレッド内の皆様迷惑かけて申し訳ありませんでした。
- 913 :名無しさん@お腹いっぱい。 :2006/11/23(木) 05:24:53
- >>910
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
これで調べれば対処法がわかるかもしれません
- 914 :名無しさん@お腹いっぱい。 :2006/11/23(木) 05:28:12
- >>910
>以下の症状が見られる場合、このウイルスに感染している可能性があります。
>HTML ファイルを開くと、直ちにブラウザが起動する。
- 915 :名無しさん@お腹いっぱい。 :2006/11/23(木) 07:50:15
- >>913
お前アホだろ
- 916 :名無しさん@お腹いっぱい。 :2006/11/23(木) 07:58:15
- >>913
THX!!!
- 917 :名無しさん@お腹いっぱい。 :2006/11/23(木) 08:19:33
- >>915
なぜバレタンダ!?あんたすごいよ!天才だよ!古畑任三郎もまっつぁおな推理力だよ!!!
マ、ブッチャケ>>913ジャナインダガナ、アハ
と思わせておいて実は>>913なんだよな、これが!ワハハ
- 918 :名無しさん@お腹いっぱい。 :2006/11/23(木) 18:51:50
- >>917
お前バカだろ
- 919 :名無しさん@お腹いっぱい。 :2006/11/23(木) 19:04:44
- ↑返し方がひねりもなくてバカまるだしだな。もっと面白く返してやれよ。このウンコ臭い人
- 920 :名無しさん@お腹いっぱい。 :2006/11/23(木) 19:06:04
- 少なくとも917が面白いと感じる人間はキモイよ。
- 921 :名無しさん@お腹いっぱい。 :2006/11/23(木) 19:50:37
- え、だとするとわたしキモかったのか〜☆納得しますた
- 922 :名無しさん@お腹いっぱい。 :2006/11/23(木) 20:53:03
- 危険なURL貼る人にお願い。
httpまで抜いてくれ。
2chブラウザだとリンクできてしまっていて
踏みそうになる。
- 923 :名無しさん@お腹いっぱい。 :2006/11/23(木) 21:20:23
- >>922
ttpじゃだめなの?
- 924 :名無しさん@お腹いっぱい。 :2006/11/23(木) 22:15:47
- だから2chブラウザだと、リンクになっちゃう
- 925 :名無しさん@お腹いっぱい。 :2006/11/24(金) 01:01:03
- >>922-924
俺はttpのほうがありがたい。
JaneDoeのいくつかの派生(俺が知る限りNida、Styleにはある)は
「ちょっと見ビューワー」という簡易ブラウザが機能として付いており、
リンクの右クリックメニューから選べるのだが、このビューワーは画像などは
表示しない低機能なものだ。しかし、Script部分はそのままソースとして見せてくれ、
かつ実行はせず、ブラクラも大丈夫なもっともセキュアなブラウザといってよい。
例えばweb本文の記述はなく、スクリプトだけのページなどはすぐに怪しいと判る。
>>922氏は、これを使うと勉強になるんで使ってみてはどうかな。
- 926 :名無しさん@お腹いっぱい。 :2006/11/24(金) 01:16:33
- >>925
賛成!ttpで全然おkだし♪
>>924
この際2chブラウザを変えたほうがいいと思う
- 927 :名無しさん@お腹いっぱい。 :2006/11/24(金) 12:08:33
- http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/index.html
- 928 :名無しさん@お腹いっぱい。 :2006/11/27(月) 19:15:22
- game resistanceがトロイの木馬なのは既出?
- 929 :名無しさん@お腹いっぱい。 :2006/11/27(月) 20:21:15
- 新しいトロイを仕掛けようとして失敗。
http://gigazine.net/index.php?/news/comments/20061127_trojan/
- 930 :名無しさん@お腹いっぱい。 :2006/12/03(日) 12:38:21
- とあるHPへいくと必ずトロイの木馬が発見されましたって表示されるんだが
駆除はできてるけど…そこのHPが悪いのか…
そういうのってあるんですか??
- 931 :名無しさん@お腹いっぱい。 :2006/12/03(日) 13:04:14
- >>930
情報少なすぎ
- 932 :名無しさん@お腹いっぱい。 :2006/12/03(日) 13:20:09
- >>929
これなかなか楽しめた♪トロイさいこー
- 933 :名無しさん@お腹いっぱい。 :2006/12/03(日) 13:20:58
- >>930
そのHPのURLを書いてみて、調べるので。
- 934 :名無しさん@お腹いっぱい。 :2006/12/03(日) 13:46:26
- >>931
ごめん;
>>933
個人HPだから書けないや;スマソ、自分で色々調べてみる
- 935 :名無しさん@お腹いっぱい。 :2006/12/04(月) 01:08:36
- IEを起動させる度にNorton AntiVirusがウイルスを検出しましたって出る
コンピューターのスキャンしても直らないんだけど特別な手順踏まないと駆逐できないのかな?
- 936 :名無しさん@お腹いっぱい。 :2006/12/04(月) 02:09:12
- >>935
>Norton AntiVirusがウイルスを検出しましたって出る
何を検出したかここへ貼り付けてみて。
- 937 :名無しさん@お腹いっぱい。 :2006/12/04(月) 04:50:27
- トレンドマイクロのオンラインスキャンをしたら「TROJ_DELF.DXZ」いうのが検出されたんですが
駆除可能かどうかの欄がいいえになっていてどうすればいいかわかりません・・・。
あとトロイではないのですが「TSPY_WOW.JM」「TSPY_QQROB.AFF」「TSPY_LEGMIR.WK」も検出され
こちらも駆除はできませんでした。
切実ですのでどうかお助けを・・・。
- 938 :名無しさん@お腹いっぱい。 :2006/12/04(月) 11:34:33
- >>937
トレンドマイクロ、ウイルスバスター2007の体験版入れてスキャンしろ
駆除か削除かしてくれるから
http://www.trendmicro.co.jp/vb2007/evaluate/xpsp2/index.asp
- 939 :名無しさん@お腹いっぱい。 :2006/12/04(月) 11:35:51
- 使用OSと感染場所位は書きましょう。答えようがありません。
- 940 :名無しさん@お腹いっぱい。 :2006/12/04(月) 14:49:08
- 情報小出し厨うぜー
- 941 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/07(木) 00:24:36
- えーっと
- 942 :名無しさん@お腹いっぱい。 :2006/12/07(木) 00:37:48
- TROJ_DYFICA.AW
このウイルスに感染してしまったのですがどうしたらよいでしょうか?
セキュリティソフトは入れてません。
今panda active scanの無料スキャン&駆除でスキャン中です。
どなたかマジレスお願いします(泣)
- 943 :名無しさん@お腹いっぱい。 :2006/12/07(木) 00:45:03
- http://www.trendmicro.co.jp/consumer/products/trial/vb/?bannerID=securityweb2
&
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDYFICA%2EAW&VSect=Sn
- 944 :名無しさん@お腹いっぱい。 :2006/12/07(木) 00:46:55
- マジでいまだにウイルス対策ソフトをインスコしてないやついるんだ・・・。
- 945 :名無しさん@お腹いっぱい。 :2006/12/07(木) 00:52:07
- >>942
マルチ視ね
- 946 :名無しさん@お腹いっぱい。 :2006/12/07(木) 10:29:00
- TROJ_RANKY.KLってウイルスに感染してしまったのですがどうすれば駆除できますか?
今まで別のウイルスには結構かかりましたがこいつはウイルスバスター2006体験版では駆除
できませんでした。これ書いてる時も何回も固まりそうになって困っています。ご教授願います。
- 947 :名無しさん@お腹いっぱい。 :2006/12/07(木) 13:26:47
- >>946
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FRANKY%2ECL&VSect=Sn
- 948 :名無しさん@お腹いっぱい。 :2006/12/09(土) 01:23:52
- トロイって手動でごみ箱に捨てれば消える?
- 949 :名無しさん@お腹いっぱい。 :2006/12/10(日) 03:36:29
- 946ですが、せっかくURLを貼っていただいたんですが私がかかったのはCLではなくKLだったので駆除できませんでした。
ウィルスデータベースで調べても載っていませんでした。かなりしつこいんですがもう専門家を呼ぶしかないんでしょうかね。。
マジ困ってます。。。
- 950 :名無しさん@お腹いっぱい。 :2006/12/10(日) 13:29:31
- トロイにやられて、システム管理者が変更させられました。おかげでタスクマネージャーも開けません。この場合初期化以外に解決方法はありますか?
- 951 :名無しさん@お腹いっぱい。 :2006/12/10(日) 14:12:02
- スキャンしたらdownlodarというウイルスが出てきました
どういう被害が出ますか?
- 952 :名無しさん@お腹いっぱい。 :2006/12/10(日) 14:25:40
- 自分で検索しなさい。
- 953 :950 :2006/12/10(日) 14:25:44
- >>951さん、
私も以前ウィルス除去を施しましたが、未だにDownloaderが出てきます。
友人によるとトロイ自体は悪さはしないとの事ですが。。。
- 954 :名無しさん@お腹いっぱい。 :2006/12/10(日) 17:48:13
- >>951
>>953
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
悪さしているやつの名前を特定する
特定した名前でさらに検索して対処法を探る
- 955 :951 :2006/12/10(日) 18:04:54
- >>953-954さん
レスありがとうございます
自分はMeをいまだに使っててセキュリティを入れてませんでした
最近スキャンしたら70個近くでてきました
感染してるファイルもLive2Chのログなどでどうやってうつったのか疑問です
不具合はパソコンが不安定なのと回線が途中で切れたりしまいます
これが原因かもしれません
- 956 :名無しさん@お腹いっぱい。 :2006/12/10(日) 18:35:12
- >>955
>Live2Chのログ
これだけならば、ウィルスコードなので心配ないけど・・・
なにしろ70個近いというので、他には何が潜んでいるのやら・・・
>自分はMeをいまだに使っててセキュリティを入れてませんでした
これは問題すぎるので、NOD32の体験版(Me用)でも応急処置で入れておいた方が良いと思う。
ttp://www.canon-sol.jp/product/nd/trial.html
というか、これを入れてフルスキャンして駆除した方が早そう。
それでもなお、駆除できないタイプがいたら教えてほしい。
- 957 :951 :2006/12/10(日) 18:52:31
- >>956
親切にありがとうございます
これからやってみます
- 958 :名無しさん@お腹いっぱい。 :2006/12/18(月) 19:53:40
- OS:XP、ウイルス対策ソフト:VB、AVG
このブラクラ踏んでしまったんですけど
tp://www.vipper.net/vip145805.jpg.html
ウインドウが大量に出て対処に困ってコンセントを抜きました。
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
AVGでJS/Psyme.CというトロイがIEの一時ファイル内に検知もされました。
スタートアップの変化はこのトロイのせいなんでしょうか?できましたら対処法も教えてください。
最後にスレ違いでしたらすいません。
- 959 :名無しさん@お腹いっぱい。 :2006/12/18(月) 20:59:09
- 探してみるとブラクラのスレが見つかったのでそこで聞いてみます
スレ汚しすいません
- 960 :名無しさん@お腹いっぱい。 :2006/12/20(水) 03:51:37
- 国産のソフトは無いの?
- 961 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:08:36
- さっきVIPのくびれスレ見てたら見事にやられますたorz
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
- 962 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:09:49
- んなもん、その検体かURLがなきゃ答えようがねえよ
- 963 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:11:13
- さっきVIPのくびれスレ見てたら見事にやられますたorz
DOSプロンプトみたいな画面がバカバカ開いてpingってなって…間もなくアウトルックエクスプレスがバカバカ立ち上がって…
なのでLANケーブルあわてて抜きました。
マカフィーが『トロイの木馬を検出しました』って自動起動して一応駆除されたようですか大丈夫でしょうか?
ちなみにメールはしないのでアウトルックエクスプレスの設定はしてません。
- 964 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:13:56
- 連レスごめんなさい URLは↓です。
674 :おせち(200円):2006/12/20(水) 02:46:49.42 ID:gJXoQxmuO
http://www.vipper.net/vip146186.jpg
- 965 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:22:52
- WindowsUpdateが最新なら大丈夫だ
- 966 :名無しさん@お腹いっぱい。 :2006/12/20(水) 04:40:46
- >>965
そうですか WindowsUpdateはいつも自動更新してるので最新の状態だと
思いますが念のため確認してみます。ありがとうございました。
- 967 :名無しさん@お腹いっぱい。 :2006/12/29(金) 17:06:20
- http://headline-news.tripod.com/national/20061118-00000102-mai-soc.html
↑のリンクを踏んだらトロイに感染しました。
常駐保護のavastで削除したつもりだったんですが、様々なウイルススキャンをためしたら
カスペルスキー?というオンラインスキャンでTemporary Internet Files\Content.IE5\0TING1QB\5a[1].htmに
Trojan-Downloader.VBS.Psyme.aが感染していたことがわかりました。
とりあえず一時ファイルを削除したのですが、
この他にした方が良いことってありますか?
ちなみにSpybot ad-awareでのスキャンもしました。
- 968 :名無しさん@お腹いっぱい。 :2006/12/29(金) 18:01:44
- 要らない。どれだけ古いウイルスだと思ってんだ。
- 969 :名無しさん@お腹いっぱい。 :2006/12/29(金) 18:05:40
- トロイチェックしていたら、
jane2chのログにトロイの木馬が発見されました。
これがウィルスコード?
- 970 :名無しさん@お腹いっぱい。 :2006/12/29(金) 18:08:40
- >>968
ありがとう
- 971 :名無しさん@お腹いっぱい。 :2006/12/29(金) 18:14:44
-
[このアドレスの安全度 0%]
- 972 :名無しさん@お腹いっぱい。 :2006/12/29(金) 20:05:26
- >>969
そゆこと
- 973 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:03:07
- Youtube見てたらNOD32でWin32/TrojanDropper.Agent.NDNを発見したって警告うけたんですが、
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。
- 974 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:09:20
- ウイルス名を見る限りはダウンローダーかバックドア開くタイプに見えるけど
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?
- 975 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:18:43
- youtube見てた時に警告出たし他に見てたサイトもないんで・・・。
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?
- 976 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:22:58
- windows updateは最新?
- 977 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:32:57
- windowsUpdateには気をつけてますが今してみたら
.NET Framework 1.1 Service Pack 1が更新されましたが多分関係無いですよね。
バックドア開くタイプってことはウィルス削除しても安心じゃ無いんでしょうか?
ファイアウォール入れるかwindows再インストすべきでしょうか?
- 978 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:47:11
- ここ読んでみ
http://www.cyberpolice.go.jp/important/2005/20050209_131725.html
早急にリカバリ&fwの導入をおすすめする
botにやられてる可能性高し
- 979 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:58:12
- 緊急レベルの虚弱性だったとは・・・。
早速再インストしてきます。
アドバイス有難うございました。
- 980 :名無しさん@お腹いっぱい。 :2006/12/29(金) 22:58:36
- botじゃなくてハッカーかも
- 981 :978 :2006/12/29(金) 23:20:43
- 他スレで誤検出って判定が出たみたいね
俺もはやとちりだったか…
- 982 :名無しさん@お腹いっぱい。 :2006/12/29(金) 23:23:59
- 再インスト前に知っておきたいのですが、
bot化しているかを知る方法等はないのでしょうか?
アンチウィルスが反応して削除もしているので確認出来るのならばしておきたいのです。
- 983 :975 :2006/12/29(金) 23:26:12
- あ、誤検出だったんですか。
再インストする前でよかった・・・。
という事は詳細スキャンで掛かったのも感染じゃなく誤検出だったんですね
- 984 :名無しさん@お腹いっぱい。 :2006/12/29(金) 23:26:41
- >>973
初心者質問スレでも、そういうトラブルの話が出てた。
http://pc8.2ch.net/test/read.cgi/sec/1167252179/35-45
35 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:27:10
NOD32の最新シグネチャでPC全スキャンを掛けたら、
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。
これって誤検出?
36 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:34:37
35です。検出名はWin32/TrojanDropper.Agent.NDNでした。
- 985 :名無しさん@お腹いっぱい。 :2006/12/29(金) 23:34:01
- >>982
botは必ず外部と通信するからPFW入れてれば不審な通信に対して警告がでるはず
まあ それを見極められるかはわからないけどトリガにはなるだろ
>>983
検出されたのはwextract.exeだけ?
まあ誤検出っぽいけどファイル感染型にやられてる可能性もゼロではないよ
- 986 :975 :2006/12/29(金) 23:42:36
- >>985
なるほど、とりあえずフリーのFWを入れようと思います。
wextract.exe以外に検出されたのは
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010880.exe
C:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP33\A0010881.exe
D:\System Volume Information\_restore{E238020A-7BB1-43BD-9B93-1FB01AA92F37}\RP10\A0004304.exe
で全てWin32/TrojanDropper.Agent.NDNでした。
- 987 :名無しさん@お腹いっぱい。 :2006/12/29(金) 23:47:29
- \_restoreとはシステムの復元を行うためのバックアップフォルダ
問題なし
- 988 :975 :2006/12/29(金) 23:56:58
- なるほど。無知ですみません。
とりあえず誤検出っぽいのでこれ以上はスレ違いですね。
有難うございました。
- 989 :名無しさん@お腹いっぱい。 :2006/12/30(土) 01:33:06
- FWは絶対いるっしょ!
俺もNOD使ってるからフリーのFW使ってるよ。フリーでも結構使える事を実感した。
- 990 :名無しさん@お腹いっぱい。 :2007/01/01(月) 17:06:20
- 保守
- 991 :名無しさん@お腹いっぱい。 :2007/01/01(月) 17:44:30
- 勝新
- 992 :名無しさん@お腹いっぱい。 :2007/01/02(火) 16:40:54
- 捕手
- 993 :名無しさん@お腹いっぱい。 :2007/01/05(金) 16:04:47
- Trojan Fakealertというウイルスにかかってしまい
タスクマネージャーが使えなくなってしまいました
ノートンやNOD32等で他のウイルスは駆除できたのですが
fakealertだけは消えません…どなたか駆除方法分かる方いるでしょうか??
ちなみに今もタスクマネージャは使えない状況です
- 994 :名無しさん@お腹いっぱい。 :2007/01/05(金) 18:09:28
- >>993
C:\WINDOWS\system32 に taskmgr.exe があるか確認
あって実行できないならレジストリで無効にされているのかも知れない
ここら辺参照
ttp://hosp2a.nablog.net/blog/h/20028704.html
ttp://knowledge.livedoor.com/3757
- 995 :名無しさん@お腹いっぱい。 :2007/01/06(土) 00:40:08
- 次スレいるかのう
- 996 :名無しさん@お腹いっぱい。 :2007/01/06(土) 00:53:08
- 現状話題がウイルス総合スレと変わらないんだよなぁ
個人的には必要性に乏しいと感じる
まぁ立てたい人が自由に立てればいいと思うけど
- 997 :名無しさん@お腹いっぱい。 :2007/01/06(土) 02:33:03
- 3
- 998 :名無しさん@お腹いっぱい。 :2007/01/06(土) 02:34:14
- 2
- 999 :名無しさん@お腹いっぱい。 :2007/01/06(土) 02:35:02
- 1
- 1000 :名無しさん@お腹いっぱい。 :2007/01/06(土) 02:38:13
- GET!(゜ε゜)
- 1001 :1001 :Over 1000 Thread
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。