- 1 名前:名無しさん@お腹いっぱい。 [2007/02/09(金) 14:48:57 ]
-
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
過去スレ
☆☆トロイの木馬☆☆
pc5.2ch.net/test/read.cgi/sec/1052242064/
☆☆トロイの木馬☆☆2台目
pc8.2ch.net/test/read.cgi/sec/1087290865/
☆☆トロイの木馬☆☆3台目
pc10.2ch.net/test/read.cgi/sec/1132660933/
過去ログ troy2ch.s262.xrea.com/
- 401 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/03(水) 18:16:39 ]
- つ ttp://www.gigafree.net/security/superantispyware.html
- 402 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/03(水) 18:50:09 ]
- >>399
>>400
>>401
本当ありがとう。やってみるノシ
- 403 名前:名無しさん@お腹いっぱい。 [2007/10/03(水) 22:24:06 ]
- すいません。
トロイの木馬がノートンで検出されたあと、再起動を行ったらプログラムを開こうとすると
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」
というダイアログがでるようになりました。
ノートンは起動できなくなっています。
対応等ご存知の片がいらっしゃればなにとぞご教授お願いします。
- 404 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/03(水) 22:37:21 ]
- >>403
ノートンのサイトに行ってヘルプで調べる
ノートンのサポート電話メールで聞く
- 405 名前:名無しさん@お腹いっぱい。 [2007/10/06(土) 11:43:57 ]
- >>403
セーフモードで起動後ノートン起動出来ますか?
出来たらそちらで再検査。
もしAVキラーとかに感染なら修復不可かと。
- 406 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/06(土) 16:07:19 ]
- >>403
誘導
pc11.2ch.net/test/read.cgi/sec/1191212133/
- 407 名前:名無しさん@お腹いっぱい。 [2007/10/07(日) 21:15:50 ]
- 2chのリンク先に行ったらキャーって音と共に怖い女の画像が出て
右下にトロイの木馬がどうのこうのって出てきて意味不明だし
画像は気味悪いしバタンとパソコンを閉じて開けて再起動して
現在特に変わった所は無いのですが知らない所でパスワード等が漏れて
後に知らない所から何かの請求が来たりする可能性はあるのでしょうか?
- 408 名前:名無しさん@お腹いっぱい。 [2007/10/08(月) 01:45:54 ]
- firefoxでストレンジワールド踏んでしまいました・・・
常駐のavastから「トロイに感染した」と注意が出て、
すぐウィルスチェックをしましたが、ウィルスは発見されませんでした。
オンアクセスWEBシールドの項目は「感染数:1」になっています。
どんな風に対処したらよいでしょうか?
今のところ、特に実害はありません。IEとOEは殆ど使っていません。
- 409 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 10:27:38 ]
- >>407
ない。
>>408
avastは使ったことがないが、検出してる時点で問題のファイルは削除(または隔離)されている。
avastの駆除とか隔離ファイルの削除とかやればいい。
- 410 名前:名無しさん@お腹いっぱい。 [2007/10/08(月) 11:43:23 ]
- >>407
>>408
一応ブラウザのキャッシュファイルは削除しておこうね。
- 411 名前:408 mailto:sage [2007/10/08(月) 15:19:12 ]
- >>409>>410
その後調べてみましたが、隔離されているファイル等も無く
どうやらavastによって既に削除されているようでした。良かった・・・
キャッシュも削除しました。
どうもありがとうございます!
- 412 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 16:00:15 ]
- NTTのセキュリティ対策ツールのウイルスログにあったファイル名をPCの中で検索してみたら、見つかったんだけど、これはどうすればいいですか?
ウイルスはTROJ_DLOADER.OHWって奴です。危険なやつですか?
誰かお願いします
ログには[隔離できません]て書いてありました。
- 413 名前:412 mailto:sage [2007/10/10(水) 21:02:57 ]
- >>412
付け足しですが、インターネットしたりするには何も影響がありません。
システム復元を無効にしてオンラインスキャンをやりましたが、特に何も見つかりませんでした。
- 414 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 21:33:19 ]
- >>412
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOHW
ウイルスログ?を削除すればいいんじゃね?
念のためインターネットキャッシュとクッキーを削除して、セーフモード起動でウイルススキャンしてみるとか
ttp://www.higaitaisaku.com/icsakujyo.html
- 415 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 21:41:41 ]
- >>412
追加
ttp://www.higaitaisaku.com/safemode.html
- 416 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 21:48:49 ]
- >>412
さらに追加
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOO&VSect=Sn
- 417 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 23:06:15 ]
- >>412
トレンドじゃ無理だべ
これ使ってみな
ttp://free.grisoft.com/doc/20/lng/jp/tpl/v5
- 418 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/11(木) 13:31:18 ]
- >>412です
>>414>>415>>416>>417さんありがとうございました。
ウイルスログを削除して、AVGでフルスキャンしたら、何もでませんでした。
ウイルスバスターでもでませんでした。
ウイルスログのファイル名を検索しようとしたら、エラーになってしまいました
- 419 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/12(金) 10:41:29 ]
- 起動時にkavo.exeとかmmvo.exeが勝手にスタートするようになりました。
明らかに感染しているのにノートンの完全スキャンはまったく役立たずです。
- 420 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/13(土) 01:58:38 ]
- >>419
mmvo.exeの感染しゃが、アドバイス貰ってるよ
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213059242
- 421 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/13(土) 02:02:03 ]
- >>419
mmvo.exe凶暴みたい
何所で感染したか教えて
ひらいに行くから
- 422 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/13(土) 13:11:44 ]
- >>421
一週間以内の感染のはずだけど、それでも心当たりがありすぎてサッパリ
いろいろ調べて、完全に消し去るのは俺には無理と判断
2年半使ったドライブでもあるので、新品HDD買ってきて2ヶ月前のバックアップからリカバーした
- 423 名前:名無しさん@お腹いっぱい。 [2007/10/14(日) 00:15:08 ]
- トレンドフレックスのオンラインスキャンでTROJ_PIKY.Lが4つ検出
3つは削除してくれたが、感染ファイルd\windws\system32\pdvdym.exeが削除出来ないって
情報、対策教えて下さい。
- 424 名前:名無しさん@お腹いっぱい。 [2007/10/14(日) 14:05:12 ]
- トロイの木馬を踏んでしましましたorz
Spyware Doctorのフリーソフトをダウンロードして脅威を検出したのですが
製品版を購入しないと駆除できないらしいです・・。
- 425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/14(日) 14:34:58 ]
- >>424
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212243867
- 426 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/14(日) 21:31:14 ]
- >>425
情報ありがとうございます。
スパイウェアドクターはあまり信用しないほうがいいみたいですね・・。
その後、a-squared Free3.0という駆除ツールをインストールして、駆除したつもりなのですが
大丈夫でしょうか・・・?
- 427 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 09:14:19 ]
- トロイの木馬に感染したPC初心者です。
症状
○勝手にマイドキュメントが開く
○マイコンピュータが開けない
○5分くらいでネットが勝手に閉じてしまう
○勝手に青い画面にアクセスしてしまう
○スパイウェア感染を知らせる英文が出てくる
○全体的に重い
○フラッシュが観れない
Avast!とAdwareとシマンテックで駆除したんですが無意味でした。むしろ重くなる一方です。
何か対処方法ないでしょうか…?
- 428 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/16(火) 11:26:55 ]
- >>421
ttp://www.gamesrb.com/
>>427
再インスコ
- 429 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 12:46:50 ]
- >>427
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
- 430 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 13:01:12 ]
- 電磁波照射?すると警告するウィルスに感染しました。
このウィルスの作者って間違いなく国内にいるやつですよね?
特定も簡単そう
- 431 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 13:02:36 ]
- ありがとうございます。再インスコって何でしょうか?
- 432 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 13:21:01 ]
- 賞味期限切れ
- 433 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/16(火) 15:38:49 ]
- >>431
Windows入れなおし。リカバリとも。説明書読め。
- 434 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/16(火) 15:58:39 ]
- >>427,431
単一のトロイとは思えん症状
ルート乗っ取られたあと複数感染と思われ
自身のメールの被害は当然だけどアドレス帳の相手にも迷惑かかる恐れ大
対処は再インストロールしかなさそう
再インスト完了後もスパム&ウィルスメールの悪寒
初回のネット接続は特に注意しる
とにかくガンガレ
- 435 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 17:28:29 ]
- >>433
>>434
ありがとうございます。
メールから感染したのでなく、ネットサーフィンで感染しました。
再インスコってi-tuneや動画、画像、仕事の資料とか全消えですか?
- 436 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/16(火) 17:45:24 ]
- メ垢とアドレス蝶はボットに送信済の可能性大
と言いたかった
全消え嫌なら再インスコ前に別のメディアに待避汁
再インスコ、サキュリティパッチ全当て、AVソフトインスコ、制限付きサイト一括登録
メ垢変更も必要かも
復元前に待避メディアの検査忘れずに
デンコより
- 437 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 17:59:01 ]
- PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
これはトロイなんでしょうか?また対処法があれば教えてください!
- 438 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 18:31:29 ]
- PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか?また対処法があれば教えてください!
- 439 名前:名無しさん@お腹いっぱい。 [2007/10/16(火) 18:42:26 ]
- PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか?まだ対処法があれば教えてください!
- 440 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/16(火) 23:29:11 ]
- この板頼るPC初心者って
ま さ に
初 心 者
ま る だ し
もしかして
釣り?
- 441 名前:名無しさん@お腹いっぱい。 [2007/10/17(水) 08:28:36 ]
- >>437-439
頚椎がわるいんじゃないかな?
整形外科でMRIを撮ればわかると思う。
- 442 名前:名無しさん@お腹いっぱい。 [2007/10/17(水) 09:43:41 ]
- 横レスだがその内容でMRIを撮れって、書けるな。頭大丈夫?
- 443 名前:名無しさん@お腹いっぱい。 [2007/10/17(水) 09:45:31 ]
- 良く書けると言うか、違和感あって気持悪いヤツ
- 444 名前:名無しさん@お腹いっぱい。 [2007/10/17(水) 10:23:33 ]
- クリックできないのはマウスの故障か
W32.Esbot.A@mmあたりに感染したとか
じゃね?
- 445 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 02:36:27 ]
- トロイスレなんてあったのな・・・
なんか数日前にトロイに感染しちゃって、即効ウイルスバスターで検索して駆除→削除ってしたからどんな奴がどこに感染したのかとか全くわからない状況。
そしてもうその感染してから1週間ほどたつんだけど、ネット繋げたりしてても大丈夫なのかな・・・w
家庭内ネットワークもあるし心配しつつも、ネットにつなげる前にAd-Awareとウイルスバスターで検索→削除してから繋げてるんだけど・・
んで今までは常時つなぎっぱだったのを今は使ってるとき以外は切断してる。
こんな感じで今んとこ最初に感染して、IEでのみキーボードの配置がおかしい(例えば_が打てなかったり@がShift2になってたりその他もろもろ・・・・)っての以外に何も症状なし。
でも、毎日毎日検索かけては削除して・・・ってのがめんどくさいからそろそろ親玉?削除したいんだけどどうすればいいの??
ウイルスとか知識まったくないんで1から教えてくれるとありがたいです・・・・
- 446 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 07:23:43 ]
- ここは初心者スレではありません。
- 447 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 16:30:33 ]
- >>446
おまえが消えろ
- 448 名前:名無しさん@お腹いっぱい。 [2007/10/19(金) 17:29:32 ]
- >>447
禿同
- 449 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 17:46:51 ]
- >>447-448
かばってくれるのは嬉しいんだけど、俺どうすりゃいいんだよ?
のんきにニコニコみてていいのかなぁ・・・ww
- 450 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 17:59:57 ]
- ttp://www.securityzone-za.bne.jp/virusscan.htm
- 451 名前:名無しさん@お腹いっぱい。 [2007/10/19(金) 20:12:46 ]
- >>445
わからない場合は、
リカバリもしくはクリーンインストール推奨。
- 452 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 21:54:02 ]
- >>451
(´・ω・`)
やっぱそれしかないのかなぁ・・・
バックアップは取っておきたいけどバックアップ取ったファイルにウイルスいたら意味ないしさ、
かと言ってバックアップ取らずにリカバリorクリーンインストールはちょっと気が引けるな・・・・
・・・もし症状が悪化してきたりしたらやることにするよ!ありがとうノシ
- 453 名前:名無しさん@お腹いっぱい。 [2007/10/19(金) 23:04:53 ]
- >>445
毎回検出駆除されるとなると感染間違いない。
初心者が手動で簡単に消せる箇所は復元ポイントとか
インターネットのキャッシュファイル程度ぐらいだろうね。
たぶんそれじゃ改善されんだろうけど。
バスターってセーフモードで起動出来なかったよね?
- 454 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 23:28:31 ]
- >>453
なんか2回連続で検索したりしたら2回目は出ないんだけど、1日置きに検索すると絶対出るんだよな。同じ名前のが
バスターはセーフモードでは起動できないねぇ・・・・
とりあえず、感染原因は.exeファイル開いちゃったってことで、
その直後に検索したときはトロイの木馬が見つかりましたって出てたし感染は間違いないと思う・・・
あーあと、変わったことと言えば、感染後数日間はその駆除したのに検索中に何度も何度もしつこく「ウイルスが削除できません」ってメッセージが出てきたのに
最近はその1回目結果にウイルスが出てくるだけで検索中にその「ウイルスが削除出来ません」ってのは出なくなった・・・と思う・・
- 455 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 23:39:52 ]
- >>453
俺もリカバリ前そういうこと会ったな
ただきになるのはそのメッセージでてるのに
「ウイルスは検出されませんでした」ってなる
- 456 名前:名無しさん@お腹いっぱい。 mailto:age [2007/10/20(土) 00:44:26 ]
- >>450 トンクス
- 457 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/20(土) 10:07:24 ]
- >>455
そうそう。まさにそれ。
しかし今検索すると、その検出もされないし、検索途中で「ウイルスが削除できません」とも出るんだよなぁ・・・
でも、Ad-Awareで1日おきに検索すると毎日でてくるんだよなぁ・・・
- 458 名前:名無しさん@お腹いっぱい。 [2007/10/20(土) 19:51:58 ]
- 隔離ファイルからの検出とかじゃなくて?
- 459 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/24(水) 09:58:14 ]
- >>419
TSPY_LEGMIR.CLW 対応した模様
- 460 名前:名無しさん@お腹いっぱい。 [2007/10/24(水) 15:55:49 ]
- 再インストすればウイルスは全部消えるのですか?
- 461 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/24(水) 16:15:01 ]
- 出来れはHDフォーマットしてからリカバリ
- 462 名前:名無しさん@お腹いっぱい。 [2007/10/25(木) 00:42:20 ]
- 昨日マカフィーでスキャンしたんですがトロイの木馬に分類される脅威
が3つも発見されました。削除されたと思うのですが、パソコンに全く詳しくないので
どんなやつかも見ずに消してしまいました。
今のところ変な動作はないのですが・・・。
どうすべきか教えてもらえると助かります。よろしくお願いします。
- 463 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/25(木) 06:47:15 ]
- >>462
がんばれマカフィー Part.36 / ガンバレMcAfee
pc11.2ch.net/test/read.cgi/sec/1191028006/
- 464 名前:名無しさん@お腹いっぱい。 [2007/10/25(木) 21:10:09 ]
- >>462
リアルタイムじゃなくてスキャンして出て来たなら
感染している可能性のほうが大きいんじゃない?
- 465 名前:名無しさん@お腹いっぱい。 [2007/10/25(木) 21:23:57 ]
- ありがとうございます。
感染している場合はどうすればいいんですか?なにも知らなくてすいません。
- 466 名前:名無しさん@お腹いっぱい。 [2007/10/25(木) 21:45:37 ]
- 感染している場合は、
システムのバックアップを取ってればレジストリを上書きで戻す。
システムバックアップが無ければデータバックアップ後リカバリ。
悪あがきするならセーフモードでスキャンしてみるとか、消せる物
を消すとか。
トロイの名前もわからなければ情報収集も不可かと思いますし・・
リカバリするのが一番短時間で被害が拡大せずに済むんでは?
- 467 名前:名無しさん@お腹いっぱい。 [2007/10/25(木) 22:10:14 ]
- 一応マカフィーの履歴を確認すればトロイ名とか検出場所は判明すると思う
ので、サポートに聞いてみれば対処方法指示がもらえるかもしれません。
時間がかかるのは覚悟とおいますが。
- 468 名前:名無しさん@お腹いっぱい。 [2007/10/27(土) 01:45:44 ]
- IPアドレス 124.211.37.13
ホスト名 aa20070400427cd3250d.userreverse.dion.ne.jp
- 469 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/28(日) 01:22:57 ]
- マカフィーがGeneric StartPage.rと言うトロイを検出するですけどこれってやばいですか?何か対策しないといけないんですか?教えてください。
- 470 名前:名無しさん@お腹いっぱい。 [2007/10/28(日) 06:32:37 ]
- age
- 471 名前:名無しさん@お腹いっぱい。 [2007/10/28(日) 21:51:42 ]
- >>469
スタートページの設定を変更するトロイの事
そしてジェネリックなのでそれらの総称と言う事
- 472 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/29(月) 21:17:42 ]
- トロイの木馬に感染して、リカバリーせずにPCを元の状態に戻すことは、やはり難しいのでしょうか?
9月に感染し、掲示板で相談の上感染ファイルを削除し、一時はおさまりました。
しかし、無線LANのインターネットが大変重く、応答なし状態が続いたり、スキャン時にAVGが脅威を感知したりします。
まだPCにトロイが残留してるということでしょうか?
- 473 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/29(月) 22:53:26 ]
- >>472
レジストリとかいじられてるのかも
てか俺もトロイ踏んだが
カスペたんのおかげでおkだった
ああ怖いアア怖い
- 474 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/29(月) 23:33:02 ]
- >>472
XPだったら感染する前にシステムの復元しろよ
- 475 名前:472 mailto:sage [2007/10/30(火) 21:15:51 ]
- >>473
やっと元に戻ったと思ったので、かなり凹みました・・・わたしももっと気を付けようと思います・・
>>474
システムの復元も試みたのですが、何故か最初のチェックポイントすらなくなっていて途方に暮れてます・・・
- 476 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/30(火) 22:38:53 ]
- >>419-421
同じくmmvo感染してました・・・。
知恵袋も読みましたがいまだ駆除できないです。
- 477 名前:名無しさん@お腹いっぱい。 [2007/10/30(火) 22:41:06 ]
- その状態でインターネットに接続しているのはヤバイよ!
AVGのフリーの場合はFWも無いし、まあ有ってもバイパスされてちゃ
意味無いし。
早急にリカバリしないと更に色んな物が入ってくるんじゃない。
- 478 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 00:51:32 ]
- どーやったら感染するのか教えてくれよぅ
- 479 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 00:55:41 ]
- crackで検索して出たアメリカやロシアののサイトに
行けば大盛でトロイ食えるお
- 480 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 08:05:01 ]
- krackのほうが拾いやすいってじっちゃんが言ってた
- 481 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 13:42:21 ]
- 最近は中華サイトもオススメだよ☆
- 482 名前:名無しさん@お腹いっぱい。 [2007/10/31(水) 20:30:28 ]
- リカバリーってどうやるんですか?
- 483 名前:472 mailto:sage [2007/10/31(水) 21:16:38 ]
- >>477
有り難うございます。
リカバリーは避けたいなと思ってたのですが、この際要らないものを整理する意味でも、きちんとした状態にしようと思います。
- 484 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 21:25:06 ]
- >>469
Firefoxの動作を Generic StartPage.r と誤判定する場合もあるみたいね
最新の定義ファイル(5152)では直っているから確認してみたら。
- 485 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/31(水) 21:57:29 ]
- >>482
説明書読め。板違い。メーカのサポセンに聞くか
PC一般板・ノートPC板のメーカ・機種スレで。
- 486 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 08:25:59 ]
- 俺もmmvo.dll感染してて\(^o^)/
感染経路(予想)
2chでリンク踏む→リンク先から海外ページへ転送→感染
現状
・インターネット繋がらない
・ウイルスバスター2007のリアルタイム検索がウイルス発見報告を吐き続ける
・Windowsフォルダの中身がほぼ消滅?(見えなくなってるだけか?)
・XPのシステム復元ポイントが消滅
バスターで見つかったファイル
kb1sskp.dll (TROJ_NSPM.AQQ)
conime.exe (TROJ_NSPM.AQQ)
mmvo.dll (TSPY_LEGMIR.CPM)
mmvo1.dll (TSPY_LEGMIR.CPM)
tj9viewer.dll (TSPY_MARAN.ALW)
rbt.exe (TSPY_LINEAGE.HDH)
さて、勇気を出して再起動か……
セーフモード以前にXPが立ち上がらなさそうだが……
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 09:01:59 ]
- 踏んだURL教えて
- 488 名前:486 mailto:sage [2007/11/01(木) 11:45:04 ]
- >>487
感染したのはたぶん一昨日だし、どのスレか覚えてないよ。
ゲハ板かアイドル画像板かU-15アイドル板のどれかだと思うけど。
↑のトロイはどれもネトゲーのパスを盗むタイプの奴みたいだね。
ネットに繋がらなくなったらこいつらの意味が無くなる訳で、
もっと別のトロイがそもそもの原因ぽい。
他のトロイをどんどんDLしてきて、それらのどれかに自身が消されたとか?
思い返せば、一昨日からちょこちょこと怪しい動作はしてたわけで、
その時に対策しておけばよかったのだが……
昨日の夜になってあそこまで発狂するとは……
- 489 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 12:39:22 ]
- XPSP2でWindowsUpdateきちんとやっていれば
踏まないようなのばっかだな。
- 490 名前:名無しさん@お腹いっぱい。 [2007/11/01(木) 21:43:45 ]
- トロイにかかった。
リカバリしようと電源を入れたら、アイコンが舞台幕
のように上からゆっくり下がっていき、やがて下の
カーソルさえも消えてしまい壁紙だけ残るんですけど
何とかなりませんか?重いし。。
- 491 名前:名無しさん@お腹いっぱい。 [2007/11/01(木) 21:56:02 ]
- リカバリディスクで起動してないの?
- 492 名前:486 mailto:sage [2007/11/01(木) 22:44:58 ]
- 症状と原因を特定完了、駆除作業に入りました。
ご丁寧にもセーフモードでの起動ができないようにしてやがる……
回復コンソールでも駄目だったら、ドライブいっこ潰してクリーンインストール、
別ドライブ内の単なるファイル扱いにして削除しようかと。
ネットに繋がらなくなったのは原因不明。今は使える。
トラフィックの動向を監視してるので問題ない…はず。ネトゲーやらんし。
Windowsのシステムファイルが消えてたのは、隠しファイル・フォルダを見えなくされただけ。
レジストリのどこを直せば直るんだろう?
>>487
ttp://www.gamesrb.com/rbv/uu.rar
こいつを自動的にdlして実行する仕組みになってるから、
直接踏んでみれば?
>>489
ちゃんと更新してたつもりだったんだけどね……
- 493 名前:名無しさん@お腹いっぱい。 [2007/11/01(木) 23:07:40 ]
- >>491
リカバリメディアの作成が起動しないんです。
セーフモードでも通常モードでも無理でした。
通常モードでもスタートボタンが重すぎてメニューが
トロイのせいで開きません。。
もう記憶されてるファイルは諦めた方がいいかな?
- 494 名前:名無しさん@お腹いっぱい。 [2007/11/01(木) 23:18:12 ]
- >>493
リカバリメディアの作成起動ですか?
感染前の正常状態で作成しておくんですけど・・・
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 23:36:30 ]
- >>492
自分素人でよくわかんないんだけど・・・
uu.rarと、もう一つブツをDL出来た。
防爆フォルダに入れたままなんだけどどうしたらいいんだろ。
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 23:52:02 ]
- いいじゃん里かバリーすれば
それが楽だし安心だよ
- 497 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/02(金) 00:01:38 ]
- >>492
>別ドライブ内の単なるファイル扱いにして削除しようかと。
そんなの初日にやったわい
uu.rar gd.dll mmvo.* rbt.exe
こんなもの削除しても直ぐに復活するぉ
本体はこれじゃないことに気づけよw
そう言う漏れはクリーンインスコしたヘタレです
予防は出来るみたいけど、感染すると駆除は無理そうだ
- 498 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/02(金) 00:07:56 ]
- なんで両方ともrar圧縮出来ないんだろ
不思議
- 499 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/02(金) 00:12:57 ]
- >>492 追記
対象のレジストリ編集しても直後若しくは再起動でに戻されるぉ
感染や駆除出来たか否かの判断には有効な項目
万策尽きて再インスコ
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/02(金) 00:26:05 ]
- 駆除が簡単にできるならそれに越した事ないが
手間取りそうなら最初からイメージリカバリの方が圧倒的に早いだろ
|
 |
