☆☆トロイの木馬☆☆4台目

1 名前：名無しさん＠お腹いっぱい。 [2007/02/09(金) 14:48:57 ] トロイの木馬の現状とそれを取り巻く状況について語るスレです。 ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。 過去スレ ☆☆トロイの木馬☆☆ pc5.2ch.net/test/read.cgi/sec/1052242064/ ☆☆トロイの木馬☆☆2台目 pc8.2ch.net/test/read.cgi/sec/1087290865/ ☆☆トロイの木馬☆☆3台目 pc10.2ch.net/test/read.cgi/sec/1132660933/ 過去ログ　troy2ch.s262.xrea.com/ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 23:29:36 ] >>504 いい人だ >>492 すまん 先月８日の事なので記憶が曖昧 dg.dll かもしれん 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 22:50:56 ] ﾃｽﾄ 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 22:53:47 ] 誰か直し方教えて下さい ﾛｸﾞｲﾝした瞬間ﾛｸﾞｱｳﾄしてしまいます ｾｰﾌﾓｰﾄﾞのｱﾄﾞﾐﾆでﾛｸﾞｲﾝしてもﾛｸﾞｱｳﾄしてしまいます やはりリカバリするしかないんでしょうか？ 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:18:52 ] はい。 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:20:34 ] >>508 つこれ見れる？okwave.jp/qa232588.html 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:44:57 ] >>509 ありがとうございます >>510 再起動の事ではなくて 「ようこそ」と画面に出ていてﾊﾟｽﾜｰﾄﾞを入力する時の事です 説明下手すぎですいません 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 09:39:03 ] avastがトロイの木馬を発見しましたとか 言ってるんですけど どうすればいいでしょうか？ 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 10:16:16 ] 駆除すればいい。 個々のアンチウイルスの操作法については知ったこっちゃねーので avastスレでどうぞ。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 11:07:34 ] Anti Trojanソフトってもう廃れちゃったの？ Trojan RemoverとかTrojan Hunterって最近聞かない 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 11:19:03 ] 元々アンチウイルスの1カテゴリに過ぎないからな。 ファイアウォールすら取り込んでるんだ、時代だよ。 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 22:06:59 ] ※VECTORからダウンロードできる「comLED」からトロイが検出される※ 下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。 pc11.2ch.net/test/read.cgi/sec/1159345538/57-59 58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55 AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2 Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus) ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1 DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10 Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2 59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41 いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz 517 名前：名無しさん＠お腹いっぱい。 [2007/11/04(日) 22:39:55 ] NOD擁護派ではないが 過度に反応良すぎるのもうざいが 新種ヌルーはあとあと辛い NODのみ反応した事実は否めない mmvo1.dllに触れていないトレンドは本当に駆除できたのかと小一時間 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 22:48:06 ] そこはフィリピンの解析チームっすから…。 519 名前：名無しさん＠お腹いっぱい。 [2007/11/04(日) 23:45:58 ] ｶﾞ━━━(ﾟДﾟ;)━━━ﾝ!!!!! 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 07:03:25 ] けっきょくmmvoはｸﾘｰﾝｲﾝｽｺしか対処法ないってことか？ めんどくさい・・・。 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 12:10:35 ] TROJ_BOTFTP.GEN これってどう？ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 21:09:43 ] >>520 んなことはない。トロイは感染源を殺せば終わる。 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 23:36:14 ] >>522 単独トロイに感染しただけならな 多数降ってくる場合は、それ以前にステルス踏んでるべ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 09:55:30 ] kavo、mmvo関係の駆除法誰かまとめてくれ。 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 10:04:14 ] ameblo.jp/sisc/entry-10052036780.html さんを参考に 526 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 01:10:16 ] mmvo.exeとmmvo?.dllだけじゃ発症しねーぞ ｺﾞﾙｧ 527 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 13:05:22 ] すみません、どなたか教えてください。 １時間ほど前に、あるサイトを見ていたらマカフィーから 「トロイの木馬に感染しました」と表示が出ました。 その場では駆除・隔離・削除のいずれも出来ませんでした。 その後、ウイルススキャンをしたのですが 感染は発見されませんでした。 これはどういうことなのでしょうか・・・？ PC初心者のためよくわかりません。 詳しい方、教えていただけないでしょうか。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 13:14:55 ] >>527 McAfeeスレで。理由は >>513。 529 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 13:17:12 ] >>528 ありがとうございました。 そうします。 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 15:10:23 ] 【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される　データが一瞬で北京に転送[11/10] news21.2ch.net/test/read.cgi/news4plus/1194666075/ 531 名前：名無しさん＠お腹いっぱい。 [2007/11/11(日) 01:56:21 ] すみません。初心者なのですが。 三日ほど前にトロイに感染してしまいました。 ダウンロードしたファイル→解凍、その後、ファイルの中身がおかしいことに気付き、 AVGでスキャンしたところ、トロイの木馬と出てきました。 ただ、AVGでは駆除できず、別のウイルスバスターで駆除しました。 その後、ネットで調べてみると、トロイにもいろいろ種類があり、中には個人情報を 流出してしまうものもあると知りました。 慌てて駆除してしまったため、どんなウイルスなのか分からないのですが、 仮に個人情報流出タイプだとして、どれほどのものが流れてしまうものなのでしょうか？ また、感染したトロイを今更調べる方法などはあるのでしょうか？ 多数の質問・長文で失礼しましたが、誰か教えていただけませんか？ 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 02:31:49 ] >>531 駆除出来たなら別に気にしなくていいんじゃない？ とりあえず流出したら困る情報をPCに入れて、なおかつ怪しいファイルをダウンロードして解凍するのは止めた方がいいと思う。 感染したトロイを調べたいなら感染元のファイルをもう一回落として調べればいいんじゃないかなぁ 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:24:02 ] tj9viewer.dll (TSPY_MARAN.ALW)にかかってしまい windowsの回復コンソールでtj9viewer.dllを削除したのですが ネットに繋がらなくなりました、何かクリーンインストールの他に 良い対処法はあるでしょうか？教えてください。 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:26:04 ] ちったぁログ読んだらどうだ? >>504-505 535 名前：名無しさん＠お腹いっぱい。 [2007/11/11(日) 13:46:06 ] >>532 遅くなってしまいました。お答えありがとうございます。 これからは十分気をつけたいと思います。 ただ、私ももう一度同じファイルを落とそうとしたのですが、ファイル自体が消されていて、 調べることができませんでした。 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 19:27:12 ] >>534 すみませんでした、リンク先のページの解説で無事復旧しました。 ありがとうございました。 537 名前：名無しさん＠お腹いっぱい。 [2007/11/12(月) 22:12:26 ] 急に強制終了が多発するようになったので、なんとかセーフモードで起動してシステム復元した後、スキャンしたらTrojanが検出されました すぐに隔離→削除して、その後トレンドマイクロでスキャンして異常なしと出たのですが未だに強制終了されてしまいます トロイが原因でレジストリか何かをいじられて強制終了させられるということはあるのでしょうか？教えて下さい テンプレは読みましたが似た事例が確認できないので質問させて頂きました 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:33:19 ] レジストリがいじられてから隔離されたから それも直さないといけないのよ 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:00:26 ] >>537 もうそうなったらリカバリ 540 名前：名無しさん＠お腹いっぱい。 [2007/11/14(水) 20:50:23 ] Webサイトにアクセスしただけでトロイに感染した疑いがあります。 (知人が感染したと報告しており、私もそのページにアクセスしたことがあるからです) そこで、a2を使ってスキャンして確かにトロイが検出されたのですが、そのサイトが原因で感染したかまでは分かりません。 そのサイトが原因かどうかを特定するにはどうしたらいいですか？[1] そういった情報サイトはありますか？ url入力すれば、そのサイトでの報告されているトロイを教えてくれるサービスみたいな。 ちなみに、そのサイトとは、 pub.studio15.jp/2007/11/13/cakephp-links/ です。 [1] なぜそのサイトが原因か知りたいかというと、私のブログでこのページにリンクを張って記事を書いているからです。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 20:59:44 ] 踏んだけど何もなかったぞ 542 名前：540 [2007/11/14(水) 21:38:49 ] >>541 私もkaspersky6.0を入れていて何もなかったのですが、 セキュリティソフトでも検出されないトロイがあると聞きますし、心配になったのです。 どうすれば、そこのところ判定できるのでしょうか？ 543 名前：名無しさん＠お腹いっぱい。 [2007/11/14(水) 21:54:25 ] ぎゃあああああああああ！！！！！！！！！！ やられた！！！！！！！！！！！！！！ 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 21:55:54 ] >>542 自分でソース読んで判定しろ so.7walker.net/guide.php?catid=4&blogid=1 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 22:38:04 ] 問題があるかもしれないサイトを直接リンクするなよ>>540 546 名前：540 [2007/11/14(水) 23:03:25 ] >>544 ありがとうございます。 >>545 そうですね、気をつけます。 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:29:30 ] 偶然２ｃｈ検索から見つけてしまった>>540の管理人です。 一応自分のPCにはNorton先生が入っていて、定期的に振るスキャンしてますが、 特にウイルス感染したことはありません。 レンタルサーバーがハックされたという話も出てませんし、 たぶん他のところが原因じゃないでしょうかー。 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:31:25 ] 判らんなぁ。最初に表示したときだけ検知した。 n1404-1[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-2[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-3[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-4[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-6[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-7[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。 n1404-8[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 n1404-9[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:37:50 ] >>547 最近脳トン先生　よくウイルススルーするから カスペのオンラインウイルススキャンで診断して貰った方が良いかもよ www.kaspersky.co.jp/virusscanner 550 名前：547 mailto:sage [2007/11/15(木) 00:44:58 ] >>549 試しにノートンアンインストールしてカスペ入れてみました。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 02:08:01 ] 　＿|￣|＿ 　　　／/ヽ＼ 　|　　　　　 '|／　/　ﾉ　　"´￣￣''''‐-...ノヽ 　|__|''￣!　　! 　 　/　　　　　　　　　　　　丶 | 　 　,‐´　.ノ''　　 /　 ,ｨ　　　　　　 　　　　　　＼ 　　 ヽ-''"　　　7_／/　　　　　 　　　_／^　､　`､ ┌───┐　　/ 　 　 　　　　　／ ､_(ｏ)_,;j ヽ| ｜┌─,　 .|　　/. 　 　　　　　　　 -　　　=-{_(ｏ) └┘ ﾉ　ノ　　　|/　　 　　　　　,r' ／￣''''‐-..,＞ 　　　/／　　　｛　　　　　　　　 i'　i 　　 ＿ 　　｀ヽ 　　　　　　　　　￣フ　 　　　　 i' l　　r'　,..二''ｧ ,ﾉ 　　　n　　　　　 ／ 彡 　　　　　 l　 /''"´　〈/ / 　　　ｌl　　　　　_ > .　 彡　　　 ;:　|　 !　　　　i　{ 　　　ｌ|　　　 　　 ＼ l　彡l 　 　 ;. ｌ ｜ 　 　　|　! 　　　|ｌ　　　　 　ﾄー-.　　 !. 　　 ; |. | ,. -､,...､| :l 　　　ｌl　　　　　|彡　　　　 ｌ　 　 ; l　ｉ　　 i　 | l 　　　ｌｌ　　　　 iヾ 彡　　 　 l　 　;: ｌ ｜　　{　j { 　　　|ｌ　　　　 {　彡|. 　 　　 ゝ　 ;:i'　｀''''ｰ‐-'　} .　ｎ.　ｎ.　ｎ　　l　彡　　　::.　　 ＼ ヽ､__ 　　　 ﾉ 　 |!　 |! 　|!　　 l彡|　　　 ::. 　 　　`ー-｀ニ''ﾌﾞ 　 o　 o 　o　 　l　　　　　 :.　　　　　　　　　| 漏れも試しに踏んだけど何もなかったぞ 552 名前：547 mailto:sage [2007/11/16(金) 13:48:49 ] 調べたところ、確かにトロイが仕込まれていたようです。 詳しくは最新のエントリーを参照してください。 >>548のように、初回だけiframeでトロイが仕込まれている URLを表示させるようです。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 14:35:47 ] >>552 定期的にパソコン、スキャンした方がいいと思うよ drweb.jp/support/?cureit www.shareedge.com/spywareguide/index.php https://www.ccc.go.jp/ 554 名前：名無しさん＠お腹いっぱい。 [2007/11/16(金) 16:39:58 ] 携帯からアクセスでごめんなさい Virtumondeに感染してしまい…VundoFixにて駆除してみて、Spybotでｽｷｬﾝしてみたら検出されなかったのですが… これは駆除出来たって事でしょうか？ Virtumondeは再生する…とか聞きネットにも繋いで無いのですが… 555 名前：名無しさん＠お腹いっぱい。 [2007/11/17(土) 20:44:10 ] >>554 spybotじゃなくてアンチウイルスもってないのか？ 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 00:22:42 ] スキャンだけなら諸々のオンラインスキャンでおｋ 運良く(悪く?)踏んでることがわかたら製品お買い上げで 557 名前：名無しさん＠お腹いっぱい。 [2007/11/18(日) 01:58:58 ] 買わなくても以前に体験版入れてなければ体験版でも駆逐できるだろう 558 名前：名無しさん＠お腹いっぱい。 [2007/11/18(日) 03:09:39 ] ノートンでも2007以外はなんか怖くて使えないしーカスペも誤認の度心臓に悪いしなに使えばいいんだろうな 559 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 05:10:31 ] >>547 ノートン入れててもだめですか 怖いねウイルス 560 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 15:52:30 ] AV-Comparatives 2007/8 オンデマンド検出力テスト　(2007/9/1発表、検体数808,344) ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php ------------(以下、「ADVANCED＋」97%以上)--------------- 1. Trustport AV WS 　　　　99.64%(△0.28, 2↑)　　|○ --.--% | 58%(FP22,STD) 2 .Avira AntiVir PE 7　　 99.45%(△0.60, 3↑)　　　|④ 99.29% | 71%(FP18,STD) 3 G-DATA AVK 　　　　　　99.31%(▼0.14, 1↓)　　 |① 99.88% | 31%(FP5,ADV) 4. Symantec NAV 2007 　98.80%(△1.97, 7↑↑)　|⑨ 96.75% | 24%(FP0),ADV 5. Kaspersky 7.0　　　　　　98.46%(△0.57, 5→) 　　|⑤ 98.86% | 9%(FP1,STD) 6. AVG AM 7.5　　　　　　　97.75%(△1.38, 9↑↑) ⑧ 96.81% |　8%(FP14,無印) 7 ESET NOD32 2.7　　　　97.60%(△0.89, 8↑) 　　|⑬ 94.26% | 68%(FP2,ADV＋) 8. F-Secure2007　　　　　 97.57%(▼0.34, 4↓) 　　|⑥ 97.93% | 31%(FP1,ADV) 9. eScan　　　　　　　　　　　97.53%(▼0.36, 5↓) 　　|○ --.--% |　9%(FP1,STD) 10. BitDefender 10 Pro　 97.51%(△1.40, 10→)　　|③ 99.51% | 48%(FP12,STD) ----------------(以下、「ADVANCED」93%以上)----------- 11 avast! Pro 4.7　　　　　 95.24%(△1.38, 12↓) 　　|⑦ 96.99% | 26%(FP4,ADV) 12 McAfee 2007 　　　　　93.15%(△1.52, 15↑↑)　|⑮ 93.71% | 24%(FP3,ADV) ---------(以下、「STANDARD」、90%以上)------------------- 13. F-Prot 　　　　　　　　　92.20%(▼1.07, 14↓↓) 　|○ 87.03% | 31%(FP26,STD) 14. Norman　　　　　　　　　90.93%(▼2.70, 13↓↓)　|○ 86.05% | 28%(FP8,ADV) 15. MS LiveOneCare1.6 　90.37%(△7.97 , 17↑↑)　|⑩ 96.42% | 18%(FP1,STD) ---(以下、「無印」、90%未満)------------------------------- 16. Fortinet 　　　　　　　　　89.98%(▼4.01, 11↓)　　|⑭ 94.20% | 71%(FP1000超,無印） 17. Dr.Web 　　　　　　　　　 89.87%(△0.60, 16↓↓)　|⑯ 92.48%| 30%(FP36,STD) 左欄は順位、製品名、検出率、前回07/2ポイント増減、07/2順位、 中欄はAV-Test.orgの検出率と順位、 右欄はAV-Compの07/5のﾚﾄﾛｽﾍﾟｸﾃｨﾌﾞ検出率、誤検出（FP)数、評価,。矢印二つは格上げ・格下げ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 18:00:36 ] アビラがカスペに勝ってる・・・ これだけで判断するんもあれだがすごいな 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:35:19 ] 駆除テスト ttp://www.anti-malware-test.com/?q=node/28 金賞 Dr.Web Anti-Virus 4.44 Beta (82%) 銀賞 Kaspersky Anti-Virus 7.0 (71%) Symantec Norton AntiVirus 2007 (71%) 銅賞 Panda Antivirus 2008 (59%) Avast! Professional Edition 4.7.1029 (53%) AVG Anti-Virus 7.5 (47%) Poor McAfee VirusScan 2007 (29%) Trend Micro Internet Security 2007 (ウイルスバスター) (29%) Avira AntiVir PE Premium 7.0 (24%) F-Secure Anti-Virus 2007 7.0 (18%) Eset NOD32 Antivirus 2.7 (18%) Sophos Anti-Virus 6.5 (18%) Dr.Web Anti-Virus 4.33 (12%) BitDefender Antivirus 10 (6%) VBA32 Antivirus 3.12 (6%) 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:35:57 ] さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテスト ttp://www.anti-malware-test.com/?q=node/22 金賞 Kaspersky Internet Security 7.0 (97%) 銀賞 VBA32 Antivirus 3.11 (71%) Symantec Internet Security 2007 (71%) F-Secure Internet Security 2007 (61%) 銅賞 ZoneAlarm Internet Security 7.0 (58%) Panda Internet Security 2007 (48%) McAfee Internet Security 2007 (47%) ESET Smart Security 3.0 Beta (44%) Trend Micro PC-cillin 2007 (ウイルスバスター) (42%) Failed Avast! Professional Edition 4.7 (33%) Avira Premium Security Suite 7.0 (33%) Sophos Anti-Virus 6.0 (33%) DrWeb 4.44 (32%) Microsoft Windows Live OneCare 1.6 (32%) BitDefender Internet Security 10 (30%) 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:36:36 ] Packer対応テスト ttp://www.anti-malware-test.com/?q=node/16 金賞 F-Secure Anti-Virus 2006 (81%) Kaspersky Anti-Virus 6.0 (81%) 銀賞 BitDefender 9 Professional Plus (76%) Dr. Web Anti-Virus 4.33 (76%) 銅賞 Eset NOD32 Antivirus 2.5 (57%) Failed AVG Anti-Virus 7.1 (10%) Avira AntiVir PE 7.0 (10%) CA eTrust EZ Antivirus r8 (10%) Clam AntiVirus 0.88 (10%) McAfee VirusScan 2006 (10%) avast! Professional Edition 4.7 (5%) Panda Platinum Internet Security 2006 (5%) Sophos Anti-Virus 6.0 (5%) Norton AntiVirus 2006 (5%) VBA32 Antivirus 3.11 (5%) Trend Micro PC-cillin 2006 (ウイルスバスター) (0%) UNA 1.8 (0%) 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:37:35 ] 現代のウイルス対策ソフト、過去のウイルスに対処できず ttp://www.itmedia.co.jp/news/articles/0709/19/news036.html ttp://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html 正常に検出および削除ができたソフト BitDefender Internet Security 2008 (v10) G Data (AVK) Total Care 2008 Kaspersky Internet Security 7.0 検出できたが削除はできなかったソフト Avira AntiVir Personal Premium (v7) BullGuard Internet Security 7.0 McAfee Internet Security 2007 Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター2007) 検出および削除はできたが、その後 OS が起動できなくなってしまったソフト Panda Internet Security 2008 (v12) Symantec Norton 360 検出できなかったソフト Microsoft OneCare 1.6 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:38:22 ] ファイアウォールのリークテスト ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php Excellent Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Comodo Firewall Pro 2.4.18.184FREE 9475 Jetico Personal Firewall 2.0.0.35 9375 Very good ProSecurity 1.40 beta 1 8875 ZoneAlarm Pro 7.0.408.000 8600 Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Kaspersky Internet Security 7.0.0.125 8475 System Safety Monitor 2.4.0.617 beta 7975 Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Privatefirewall 5.0.8.11 7625 Ghost Security Suite [BETA] 1.110 7500 Good Dynamic Security Agent 1.0.8.8FREE 7375 Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター) 15.30.1151 7000 F-Secure Internet Security 2007 7.01.128 6625 G DATA InternetSecurity 2007 6100 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:38:59 ] Poor PC Tools Firewall Plus 3.0.0.36FREE 5825 BlackICE PC Protection 3.6.cpv 5750 Sunbelt Personal Firewall 4.5.916 5200 FortKnox Personal Firewall 2007 2.0.205.0 5125 Look 'n' Stop 2.06 4300 Safety.Net 3.61.0002FREE 4000 Very poor Norton Internet Security 2008 15.0.0.60 3600　　　　← Avira Premium Security Suite 7 build 98 2450 SensiveGuard 1.06FREE 2350 Sygate Personal Firewall 5.6.2808FREE 2350 McAfee Internet Security Suite 2006 8.0 2325 Blink Personal Edition 3.0.8.1496FREE 2250 ZoneAlarm Free 7.0.302.000FREE 1500 CA Personal Firewall 2007 3.0.0.196 1000 None Outpost Firewall Free 1.0.1817.1645FREE 1000 BitDefender Internet Security 10.108 750 Norman Personal Firewall 1.42 750 TheGreenBow Personal Firewall 2.60.005 750 Panda Antivirus + Firewall 2007 6.00.00 650 AVG Anti-Virus plus Firewall 7.5.431 500 Armor2net Personal Firewall 3.13.30 500 Ashampoo FireWall Pro 1.14 500 Filseclab Personal Firewall 3.0.0.8686FREE 500 Rising Personal Firewall 2007 19.33.10 500 Prisma Firewall 2.4.4.0 250 Windows Firewall XP SP2FREE 0 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:39:53 ] 「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/ ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html スルー AntiVir avast BitDefender McAfee NOD32等 Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染 ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html 150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。 ttp://isc.sans.org/diary.html?storyid=3621 スルー avast McAfee NOD32等 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:40:28 ] 一部の2008が2000をサポートしない件 ウイルスバスター 2008 　Windows XP / Vista Norton Internet Security 2008 　Windows XP / Vista McAfee インターネットセキュリティスイート 　Windows 2000 / XP / Vista F-Secure インターネットセキュリティ 2008 　Windows 2000 / XP / Vista Kaspersky 7.0 　Windows 2000 / XP / Vista ESET Smart Security 　Windows 2000 / XP / Vista Panda Internet Security 2008 　Windows 2000 / XP / Vista 570 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/11/19(月) 21:03:26 ] なんかスレチな気もするんですが質問です…。 先ほど他スレにて怪しいアドレスを携帯で踏んでしまいました。 他の方が言うにはトロイの木馬らしいんですが、携帯でトロイに感染することはあるのでしょうか。 また何かしておいた方がいいことはあるでしょうか。 質問ばかりですいません…。 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:20:32 ] まずない。 572 名前：名無しさん＠お腹いっぱい。 [2007/11/20(火) 00:40:50 ] BitComet0.96をインストールしたらTrojan horse SHeur ZSQに感染してしまいました。 AVGで駆除したのに接続が異常に遅くなる時がちょいちょいあります。 シマンテックやトレンドマイクロのオンラインスキャンでも何も出てこないのですが。。 このトロイの情報は英語サイトと中国語サイトくらいしかなく、 下記のアルテックというサイトくらいでしか見つかりません。 ttp://www.altech-ads.com/review/10001081_10006987_5_0_1_0.htm ノートとデスクトップを使っていてノートの方に見つかったのですが、デスクトップも なかなかつながらない時があります。かなり困っています。 再セットアップ以外に何か方法はありますか？長々すみませんが、どなたかご教授ください。 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 00:46:02 ] P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。 P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。 Download tmp6.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。 574 名前：名無しさん＠お腹いっぱい。 [2007/11/20(火) 01:19:42 ] わかりました。すみません。 575 名前：名無しさん＠お腹いっぱい。 [2007/11/21(水) 11:23:01 ] 「わたしは私立探偵だ。お前の電話を盗聴している」　新手の脅迫マルウェアが出現 news23.2ch.net/test/read.cgi/news/1195610638/ 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 06:31:28 ] 初めまして。初心者で不安なので教えていただきたいのですが、 BKDR_NETTROJAN.Aというものに感染してしまい、Cドライブにunwise.exe、 プログラムファイルにcommonとdriverフォルダなどが作成されてしまってから、 windows立ち上げ時に、そのcommonが　次にdriverが立ち上がるようになってしまいました。 a-sparedというソフトでそれらしきものを削除したり、そのcommonのフォルダをけしてからは、 立ち上げの時にでてこなくなり、トレンド フレックス セキュリティ オンラインスキャン というのではトロイは検出されませんでした。ですがまだ、不安がのこるのと、これによってどんな 被害にあったのかよくわっていないので皆様にご意見が聞きたくてかきこませていただきました。 なにとぞ、よろしくお願いします<(__)>　長文失礼しました 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 06:39:51 ] >>576 www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FNETTROJAN%2EA&VSect=T 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 07:58:49 ] >>577　576です。こんなにもお早いレスありがとうございます。 親切なお気持ちありがたく思います<(__)> 実は　張っていただいているサイトへ一度行って、レジストリの値の 修正というところで、何分私はレジストリ関係に疎くていきづまってしまい、 別の方法はないだろうかとa-sparedというソフトを実行したのですが、 もし、そんなんじゃダメでレジストリの修正をしなくてはならない ようでしたら、どこかに修理にださなくてはならないのかな、と思っています。 それとこの感染で　たとえば、オンラインで銀行のおかねなどを操作されたり などもかんがえられるのでしょうか？　こんな事で人様にたよってしまって 情けないですが　たびたびになりますがヨロシクお願いします<(__)>）） 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 10:05:01 ] >>578 文面から察するに、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)をインストールしていないんじゃないでしょうか? "a-spared"も検索にかからない、不明なソフトで気になります。 トレンドマイクロの説明通り、BKDR_NETTROJAN.Aがそのままの動作を行うならば、 主に外部のPCからあなたのPCを操作され、別なPCの攻撃や迷惑メールの大量送信を行っているでしょう。 全て、決定的な事は何も言えず推測でしかありませんが、キーロガーが仕込まれているという記述はないので、 クレジットカード番号やログインIDとパスワードが盗まれた確率は非常に低いです。 ただし、セキュリティソフトを入れていない場合、今回は変な動作をしてオンラインスキャンしたら見つかった?ようなので、 他にも別なものに感染している可能性も否定できません。 現実的に被害に遭わない為には、OSの再インストール(クリーンインストール)もしくはリカバリ(メーカー製PCには必ずCDが付いています)をお勧めします。 その方が100%安心だからです。 どうしても、現状のまま、ということであれば、他社のオンラインスキャンを複数実行してみましょう。 ●オンラインスキャン - Wikipedia ja.wikipedia.org/wiki/オンラインスキャン 個人的には、 @niftyウイルスチェックサービス www.nifty.com/security/vcheck/ ESET www.eset.com/onlinescan/ また、 SpyBot enchanting.cside.com/security/spybot1.html もインストールして検査 そして、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)を導入することを検討してください。 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 13:41:34 ] >>576 初心者じゃなくても不安だなｗ 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 16:56:47 ] >>578 a-sparedじゃなくてa-squaredでないの？ これは俺なら即リカバリするけどな ttp://www.higaitaisaku.com/cleaninst.html 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 22:28:37 ] 576,578です！いろいろご意見いただいて皆様ありがとうございます<(__)>)) ウイルスバスター2008をいれていました。でも検出されず、 SpywareDoctorというものでスキャンしたところ、Trojan-Downｌoader.BTCはじめ Aｄwareがいくつもありました。家族に相談し、一緒にレジストリを修正したところ、 トロイは消す事ができ、adwareも残りわずかです。 家族にもみなさまにもご迷惑をおかけし、深く反省すると共に、今後のセキリティー に対する注意をもっとしっかりもとうと思いなおしました。 今のところ、銀行の口座からお金が極端になくなったなどということはおこっていません。 一晩空けてやっと安心する事ができました。みなさま本当にありがとうございました。 そしてここに書き込みをしてよかったです。聞いてくださった方々 ありがとうございました<(__)>）））））））） 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 23:30:54 ] >>582 よかったですね 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:20:51 ] Trojan.NSIS.Voter.aだと思われるものを検出しました ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=160200 ここを見ながら対応しようとしたのですが ・タスクマネージャのどれがトロイなのか ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない) というところで止まってしまいました なのでタスクマネージャ画面でのトロイのイメージ名とオリジナルのトロイのファイル名をどなたかお願いします WinXP、アンチウィルスはavastを使っています 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:29:51 ] >>584 タスクマネージャの今の状態見せてくだせい 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:47:37 ] ttp://www.uploda.org/uporg1127362.jpg ユーザー名は伏せましたがこんな感じです ここに書き込む前に適当に怪しそうなrundllってやつを停止させてしまったんですが 後で考えるとなんか余計なことをしてしまったような気がします・・・ 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 12:53:04 ] >>584 ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 13:39:19 ] ありがとうございます 今実行中ですがまだ時間がかかりそうです・・・ 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 14:01:33 ] ごめんなさい 590 名前：584 mailto:sage [2007/11/24(土) 19:26:08 ] >>587のスキャンは終わったんですが解決しませんでした・・・ どうにかならないでしょうか？ 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 20:03:25 ] > ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない) 侵入経路と感染ファイルの場所は無関係 カスペで検出したんならカスペの情報に従えばOKでは？ ちゃんと読んだのか？ 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 20:14:07 ] >>590 とりあえずこれを試してみては？ Prevx CSI www.prevx.com/freescan.asp 593 名前：584 mailto:sage [2007/11/24(土) 20:52:43 ] >>591 >>584に＞オリジナルのトロイの木馬のファイルを、削除して下さい。（その場所は、プログラムが犠牲ＰＣにどの様に侵入したかに依存します。） と書いてあったので「侵入経路がわからない」と書きましたが関係ないのでしょうか？ トロイのファイル名さえわかればファイル検索で見つけられるんですがそれがわからず カスペではまだやってません とりあえず>>591-592のカスペとPrevxも両方ともやってみることにします 594 名前：584 mailto:sage [2007/11/24(土) 23:31:14 ] みなさんありがとうございました まだ解決はしていませんがここに書き込んでもらったことを参考にしてもうちょっと自力でがんばってみることにします 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:46:27 ] お役に立てず申し訳ない 勉強しなおしまつ 596 名前：591 mailto:sage [2007/11/25(日) 00:01:21 ] >>593 基本は英語 最初に英語の説明を読んで理解する！ で、それでだめならソフトをインストしてくれってことだと思ってあきらめる 自社ソフトの利用者を対象に書くことが普通からね Avastが対応するまで待つかKasperskyをインストするか。。。。 それともKasperskyのサポートに英語でメールして指示を仰ぐか。。 検出したソフトのサポートの指示を仰ぐのが常道なんで、 今回はKasperskyのサポートに指示を仰ぐのが良いと思うけど 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 02:38:35 ] 感染したっていう表示がでたんですけどセキュリティによって削除されたと出たんですがこれは放置でいいんですか？ 598 名前：名無しさん＠お腹いっぱい。 [2007/11/25(日) 03:20:55 ] システムの完全スキャン＋オンラインスキャンはしておけ 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 15:15:37 ] 先ほどオンラインスキャンをしたところ >Crash.Trojan に感染しています。 >Downloader に感染しています。 と出たので当該ファイルを削除しようと探したのですがみつかりません どうしたらいいのでしょうか？ 600 名前：名無しさん＠お腹いっぱい。 [2007/11/26(月) 03:38:15 ] そのスキャンしたところのソフトインストールして定義最新にしてシステム復元を切って駆除　そのあと予備でセイフモードで完全スキャンそれでなければ多分駆除成功　そのあとシステム復元を戻して終了 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 10:22:47 ] システムの復元切るのって2000でも出来たんでしたっけ？ xpとmeは乗ってるけど2000の方法が見つからない 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 11:20:02 ] 2000にはxpやmeのような「システムの復元」は無い 603 名前：名無しさん＠お腹いっぱい。 [2007/11/26(月) 21:52:23 ] autorun.infを何回削除してもでてくるんですけど これって感染してますか？ マルウェアの名前がAutorun-Gってなってるんですけど解決方法ってありますか？ 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:01:11 ] >>603 あれ？俺がいる 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:16:54 ] >>603-604 >>584のリンク先参照 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 23:26:00 ] ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2 F:\ntdelect.com は　W32.Gammima.AG に感染しています。 E:\ntdelect.com は　W32.Gammima.AG に感染しています。 C:\ntdelect.com は　W32.Gammima.AG に感染しています。 C:\WINNT\system32\kavo.exe は　W32.Gammima.AG に感染しています。 C:\WINNT\system32\kavo0.dll は　W32.Gammima.AG に感染しています。 (ﾉ∀`) 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 11:13:25 ] hupigon3,MBRって新種ですか？ 608 名前：名無しさん＠お腹いっぱい。 [2007/12/01(土) 17:05:15 ] マカフィーでトロイの木馬を検出したってアラートが出てきて、 「このファイルを削除」を選択したら そのあと何も出てこないんだけど… これで駆除できてるのかな… 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 17:58:48 ] なにをしてどこからなんてものを検出したのかくらい書いてくれないと判断に困る 610 名前：名無しさん＠お腹いっぱい [2007/12/01(土) 23:00:47 ] ２～３年間下記トロイの木馬に感染していたようです。 Trojan-Downloader.Java.OpenConnection.ap このファイルの危険性をご存知の方、教えて下さい。 何をされるのでしょうか？ 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 00:43:56 ] >>610 Trojan-Downloaderが付いてるのは大体 インターネットに接続し、他のトロイの木馬またはコンポーネントをダウンロードする奴 612 名前：名無しさん＠お腹いっぱい [2007/12/02(日) 05:08:54 ] >>611 レスありがとうございました。 コンピュータウィルスやスパイウェアを作るハッカーと スパイウェアを使ってデータ解析するアホ等 共に人の貴重な時間やプライバシーを奪う犯罪者だという意識が薄いですね。 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 18:39:01 ] ここは愚痴スレではありません。 614 名前：名無しさん＠お腹いっぱい。 [2007/12/04(火) 01:09:45 ] ウイルス検索したら、下のやつがでてきました TROJ_AGENT.VTM 見つかった場所は復元ファイルがおいてある所です？ 一応、ウイルスバスターが隔離してくれたのですが… 何をされたかわからないので、わかる方情報をお願いします。 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 01:36:58 ] >>614 「システムの復元　削除」でぐぐれ（実害は無いから安心しろ） 616 名前：名無しさん＠お腹いっぱい。 [2007/12/04(火) 09:45:49 ] たまに２ちゃん閲覧するだけでもウィルスソフトが検知するんだけどなぜですか？ 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 18:22:09 ] 大概の場合はレスの中の文字列を誤ってクロ判定しているから 専ブラで自動的に画像取得とかやってる場合には 本物が紛れ込んでた…とかいう可能性もあるかもしんない 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 02:14:05 ] C:\にNTDEKECT.EXEって… 開いたら妙なexeいっぱいあるし、なんぞこれ 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 20:48:34 ] まぁ、普通にトロイだろうね…… 620 名前：名無しさん＠お腹いっぱい。 [2007/12/06(木) 02:34:47 ] NTDELECT.COMｼﾞｬﾏｲｶ? 釣りなら怒るどw 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 03:03:35 ] dekect.exeだよ マルウェアらしいが情報なくて困ってる 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 11:38:40 ] Trojan　horse Generic9_ABFZ は誤検じゃなく本物でしょうか？ 昨日まで何ともなかったのに、さっきAVGで検出されました・・・ C:\ProgramFiles\interVideo\Common\Bin\SQPlus.dll C:ProgramFiles\interVideo\DVD8\SQPlus.dll 上記の２個、削除はできたのですが不安で。。。 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 12:53:53 ] >>622 かなりの確率で誤検出 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 13:44:21 ] >>623 ありがとうございます 削除してしまったのですが、問題ありますかね；； 昨日、やった事といえば、ヤフーメッセに脆弱性が見つかって アップデートをしたくらいなのですが、それと関係あったのかな。。 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 12:30:18 ] >>624 そのファイル、WinDVD8でしょ? WinDVD8で一部の機能が使えなくなるとか、不具合が起こる可能性大。 AVGにファイルを送って、誤検出じゃないですか?と聞いた方がいい。 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 19:40:17 ] 俺も>>603みたいなの状況になったんだけど >>584のリンク先見てもよく分からないし なんだこれ・・・ 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 01:51:43 ] >>625 そうなんですか？^^; 聞いてみますね。ありがとうございました。。。 628 名前：614 [2007/12/09(日) 20:03:11 ] >>615 情報トンクス。 そして、亀レスｽﾏｿ 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 11:23:51 ] ＰＣ初心者です。トロイに引っかかってしまったようで、 とりあえず自動機動設定をなくそうとセーフモードからレジストリエディタを起動させたのですが、 該当するレジストリが見つからなくて困っています。 トロイの木馬って自分からレジストリの名前を変えてしまうのでしょうか。 使用ＯＳはＸＰ、セキュリティソフトは使っていません。（感染後にノートンアンチウィルスの無料版を入れました） 感染したウィルス名は ・TROJ_DLOADER.XAP ・TROJ_VUND.ZE の二種類らしいのですが・・・・・（どちらもセーフモードのレジストリエディタで見つけられず） どなたかご教授ください。 やっぱりクリーンインストールしかない？ 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 17:14:50 ] >>629 トロイにかかったと思う理由は? 631 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 20:50:13 ] >>603 週末に日本で働く中国人の方から調子の悪くなったノートPCのレスキューを頼まれた のですが、内蔵HDを外してUSBアダプタで外部ディスクとして接続したとたん、「w32 .autorun」の亜種と思われるVirusに感染しましたので、レポートしておきます。 感染後は「atievxx.exe」（ATI hotkey poller）がサービスとして常駐し、バック ドア解放..他のウィルスやマルウェア、リモートソフトをダウンロードできるよう 環境を整えます。（ログイン後、レジストリの登録内容改変の警告が連発） 何度該当するVirusファイルを削除しても、しばらくすると再生され活動を再開。 当該プロセスをサービス無効・停止してレジストリのserviceからatiexx.exe （ATI Hotkey Poller）をすべて削除したら、とりあえず活動が止まりました。 感染方法は外付けディスクが接続された際に、OSがAutorun.infを読み取り自動 起動・フォルダスキャンする既定の動きを利用しているようです。 私のPCはWindowsXp SP2・NortonAntivirus・SpyBotの各最新パッチ適用してい ましたが、感染を抑止できませんでした。 632 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 20:50:57 ] 最初に感染した中国人の方のノートPCですが、ウィルス対策ソフト無効化、隠し 属性のフォルダ・ファイル非表示化、システム時計が２年前に設定される状況で、 これも何度設定を戻しても解除されます。このため最新のウィルス対策のパター ン更新を適用することが困難になっていました。ブラウザを立ち上げると、どこ のＵｒｌを入力しても特定の中国サイトが開くようになります。 感染のきっかけは中国のわりと有名なダウンロードサイトから、映画・ドラマの タイトルを入手したことからのようです。同名の病毒（ウィルス）は、中国系サ イトに貼られたクロスサイトスクリプトのリンク先にも存在しているとのことで、 鼠ランドのパクりで有名になった某遊園地のＨＰのメニューをクリックすると感 染するという情報がありました。 感染地域が中国本土>>台湾>>香港>>>米国のため、日本語で書かれたセキュリテ ィ対策サイトでは、ウィルス名の説明くらいしか見当たりません。 633 名前：俺的メモ mailto:sage [2007/12/16(日) 21:29:32 ] 【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る itpro.nikkeibp.co.jp/article/COLUMN/20060710/242866/ 簡単にAutoRunを止めるには，CD-ROMを挿入したりUSBドライブを接続したりするときに自分でシフト・キーを押していればよい。 さらによい対策は，Windowsのレジストリを編集してAutoRunを完全に無効化することだ。 具体的な手順はインターネットでたくさん見つかるし（「disable autorun（AutoRun 無効化）」で検索するだけでよい）， Windows XP PowerToysと一緒にダウンロードできる米MicrosoftのTweakUIを利用する方法もある。 Windows XPでは，CDに関するAutoRunの無効化は，WindowsエクスプローラでCDドライブのアイコンを右クリックしてAutoPlay（自動再生）タブを選び， 一覧に表示されたディスクの種類ごとに「Take no action（何もしない）」を指定すればよい。 残念ながら，CDに対して自動再生を無効化しても，USB機器に対する設定は有効なままだ。したがって，レジストリをいじることが最も安全な対策である」 Windows XPで自動再生機能を無効化する www.mnet.ne.jp/~angie/kbase/xp-autorun.html 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 11:50:59 ] Worm.Win32.Huhk.c というのに感染してるみたいなんだけど これってトロイだよね？誰かフリーで解決する方法教えてくださいorz 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 14:48:00 ] pc11.2ch.net/test/read.cgi/sec/1198023336/47-80 誤検知。修正済み。 636 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 01:59:24 ] 誰か起きてますか？ 家のパソコンがトロイに感染？してるみたいで。 一応フレッツウィルスクリアをしてみたんですけど、消えません。 名前はwinAntvirus2007って物みたいです。 アイコンも出てて、パソコンが物凄く重いです。 誰か削除の仕方知りませんか？お願いします。 637 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 03:43:05 ] まずネット切ってセイフモードで駆除を試してみ 638 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 05:27:09 ] <<637さん ありがとうございます！ 何とか出来ました。 アンインストールしたんですが、セーフモードは出来ませんでした。 ちゃんと駆除出来てるか不安ですがありがとうございました！ 639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:31:14 ] trojan horse generic9とか言うのがＡＶＧに引っかかったんですが、 なんでしょうか？ 取りあえず削除してみました。 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:59:52 ] >>638 たぶん駆除できてない pc11.2ch.net/test/read.cgi/sec/1162464139/ 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:05:27 ] >>639 削除してから調べてどうするや？ 誤検知かも知れんし普通は隔離しておいて調べるものだが 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:29:05 ] 削除したら問題ないですか？ 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:40:32 ] 削除できたら問題ない。 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:05:03 ] >>643 ありがとうございます。 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 14:18:13 ] ttp://arekorenavi.info/areup/img/006.jpg ttp://www.youlost.mine.nu/html999/img/2554.jpg これ両方ともトロイが仕込まれてるんですか？ Janeで踏んでしまったんですが、それだけでもう感染してますか？ 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 17:59:40 ] いいえ 647 名前：名無しさん＠お腹いっぱい。 [2007/12/22(土) 20:59:40 ] ttp://youlost.mine.nu/html999/img/2265.jpg これを踏んでしまい、PCが変な音を立てたのですぐに電源を落としたのですが 感染してしまってるんでしょうか？ 648 名前：647 [2007/12/22(土) 21:21:13 ] たびたびすいません。 電源を落として再起動したところ何かが壊れたと表示されたので メモしようと思ったのですが、表示が消えてしまいました。 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 19:49:36 ] 感染したかもしれない物をそのまま貼るな >>647にはウイルスソフト反応 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 09:54:27 ] >>618 俺、感染源わからなくて何度も踏んだorz NOD32じゃ検出できないようだった（今はわかんね） 感染すると今開いてる画面のSSを取ってC:に保存されてるっぽい で、マイネットワーク開くとよくわからんFTP鯖が・・・ 何か山田ウイルスを思い出したｗ 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 19:16:12 ] arekorenavi.info/areup/img/006.jpg 踏んでしまってブラクラみたいに画面いっぱいにメールが開いて 怪しい絵が表示されました。 これはどう対処したらいいんでしょうか・・・ 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 23:25:33 ] トロイじゃねーよ。ただのブラクラ、スレ違い。 強制終了させるの面倒なら電源切れ。 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 14:52:45 ] Win32.Troj.Agent.67492という トロイにかかってしまったようなのですが どなたか対処方法をご教授ください。 お願いします。 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 15:45:53 ] マルチというトロイにかかってしまったようですね 655 名前：名無しさん＠お腹いっぱい。 [2007/12/27(木) 15:58:32 ] どーでもいいけど、↑アンタすごい性格してるなｗｗｗ 言い方が陰湿ｗｗｗ 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 07:02:30 ] winsys.exeとwinsys2.exe入ってきてたのだけど、aviraとかadware07とかノートンとか全く検出しなかった。 結構びびったけど。 予想以上に検出しないもんだな。 657 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 12:51:13 ] OS ME avast! ファイル名:　　　c:\win dows\system\come t.dll マルウェアの名:　win32:spyware-gen[tri] これは削除しても大丈夫でしょうか？ 658 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 13:11:48 ] >>657 削除して再スキャン トロイらしいぞ↓ oshiete1.goo.ne.jp/kotaeru.php3?q=2406308 659 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 13:17:38 ] >>658 レスありがとう 660 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 22:14:18 ] 【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 namidame.2ch.net/test/read.cgi/news/1199017292/ 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 11:53:57 ] エクスプローラーひらいてyoutube動画見ようとしたら、終了エラーが出た。 エラーモジュールがkb1sskp.dll。 ググッたらトロイみたいだけど、ウイルスバスターで引っかからないよ。 問い合わせメール送ったが… 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:54:17 ] とりあえずVirusTotalに投げてみれ。 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:15:53 ] >>662 ありがとう。 行って来た。 ファイル名 kb1sskp.dll 受理 2007.12.31 08:08:31 (CET) 結果: 0/32 (0%) これってウイルスじゃないってこと！？ 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:18:59 ] さすがに0じゃなぁ。違うんじゃね? 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:40:22 ] いまyoutube動画見たけど、やっぱりエクスプローラーが落ちた。 メールまだ来ない… オンラインスキャンめぐりか。 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:47:18 ] Flash腐ってんじゃね? 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:59:04 ] avast!では問題無かった。 >>666 うおっ～～～～ありがとう！！！ flash　playerを一度削除後、インスコしたら直った！！ でこのエラーはなんだったんだろう！？ ファイル”kb1sskp.dll”はどうしたらいいのだろうか。 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 23:26:09 ] メールが帰ってきました。 オンラインスキャンを試して見てくれとの事。 結果ウイルスでは有りませんでした。 今日動画を見たら、また落ちた。再インスコしても落ちた。 ファイルはエラーが出て、削除出来ません。何か方法無いでしょうか？ 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:31:17 ] スペックがクソ。あるいはFlashがクソ(これは今後のAdobeに期待) 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 19:50:40 ] Firefoxにプラザ変えてみたどう 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 21:29:43 ] >>669 最新ではないですが、 core2duo　E6300 メモリ　2×512MB M/B　G965　　OS　XPsp2 HDD 500GB　 動画再生中でも物理メモリは半分ぐらいです。 >>670 thx、試して見ます。でも先にファイル削除をしたいんです。 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 03:25:52 ] >>661と全く同じ状況だったけど、VirusTotalを試したら AntiVir 7.6.0.46 2008.01.02 TR/Agent.TT Webwasher-Gateway 6.6.2 2008.01.02 Trojan.Agent.TT の2つが反応したよ。もう一度試してみてはどうか 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 17:55:48 ] >>672 検体もらえないかな 検体スレに投げてみる 直接投げてもらってもいいけど 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 18:19:53 ] >>672 VirusTotal　結果: 0/32 (0%)でした。 spywareBlaster,ad-aware　検知なし spybot,カスペオンライン　途中でフリーズしました。 トレンドマイクロからのメールは、 セーフモードで起動→ファイルネーム変更後再起動→バスターで隔離 でしたが、隔離出来ませんでした。しかしエクスプローラーから削除出来ました。 お騒がせしました。気味が悪いので、HDDフォーマットしてOS入れ直します。 年末したばかりなのに…orz 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 22:11:28 ] トロイ報告 Generic Downloaderってのを検出しましたが、マカフィーが削除してくれました。 676 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:02:55 ] どなたか教えてください(^-^; 携帯でトロイのURL選んじゃったみたいなんですけど… 携帯の場合ってどうなるんですか？？(>_<) 全然分からなくて… 677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:11:10 ] ケータイ狙いのトロイとPC狙いのトロイって別物で・・・ どのURLだろ？ とりあえず電源は切らない方がいい ケータイ起動不能の物も過去にあったから 678 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:26:45 ] そーなんですか(;_;) ２ｃｈ初心者でフラフラ見てて… その後の書き込みでトロイって書かれてたので不安になってしまって(>_<) imepita.jp/ad/226 ってやつみたいなんですけど… 下手にいろいろ選んだら危ないんですね(^-^; 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:28:35 ] 403だな 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:29:21 ] 調べてみるからちょっと待っててね 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:31:01 ] >>679 答え出てるしｗ >>678 大丈夫だよ（＾＾ 682 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:41:18 ] 良かったー(>_<) こういうのにうとくて心配になってしまって… ご親切にありがとうございます(^-^) 携帯でも危ないんですね… 今度からは気を付けるようにします！ 本当にありがとうございましたm(__)m 683 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:16:11 ] ttp://imepita.zz.tc/020070817 この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬 って表示が出て、メッセージ製作中ってのが何個も出てきました。 かなり怖いんですが、だれか助けてください。お願いします 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 07:44:58 ] ↑マルチ 685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 11:28:42 ] >>618 にもあるけど、 NTDEKECT.exe なんぞこれ・・・。 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 15:41:40 ] Troj/Lineag-CU is a password stealing Trojan for the Windows platform. When first run Troj/Lineag-CU copies itself to <Root>\ntdekect.exe and creates 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 17:54:43 ] Troj/Lineag-CUは､Windowsﾌﾟﾗｯﾄﾎｰﾑに感染しパスワードを盗みます｡ インストールされるとTroj/Lineag-CUはファイルをRoot\ntdekectへｺﾋﾟｰします｡ 688 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 18:14:07 ] 調べても情報少ないな 中国語も結構あるし… キングなら行けるかもしれん とりあえず検体を使ってるベンダーに提出 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 18:42:15 ] VirusTotalにアップして 出てきた検出名でググれば? 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 18:50:50 ] コピーしますじゃなくて自身のファイルを作成します。 じゃな 691 名前：sage [2008/01/10(木) 00:34:07 ] 質問させてください、 Win32:TratBHO［Tri］ という名前のトロイの木馬のことなんですが、 アバストアンチウィスソフトがこれを発見して警告音が鳴り、チェストへ移動させてから削除しました。 これでもう何もないだろうと思っていたのですが、 また同じ名前の Win32:TratBHO［Tri］というトロイの木馬にアンチウィルスソフトが反応しました。 そしてまた、チェストへ移動→削除を繰り返してます。 感染ファイルの元の場所は、C：\WINDOWS\SYSTEM32　なんですが、どうやら、 nnnkj.dllやnnnkj.dllといった具合にファイル名だけを変えて、何回も復元されてるみたいなんです。 ファイル名が違うだけで、マルウェアの名前はすべてWin32:TratBHO［Tri］です。 このトロイについてご存知の方、どういうものなのか教えてください、 リカバリーしかないのかなぁ、、、 692 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 00:40:22 ] >>691 一度system32フォルダをスキャンすることをおすすめ 全体スキャンは最後の最後ね 693 名前：sage [2008/01/10(木) 13:26:51 ] >>692 どもありがとう、 やっぱりsystem32フォルダから、Win32:TratBHO［Tri］ウィルスが検出される模様・・・・。 検出されるのはsystem32フォルダからのみで、その他は問題なかったです。 グーグルとか新しいページを開いた瞬間に、アバストがWin32:TratBHO［Tri]に反応 することが多いです。 検索しても英語のページしか出てこないし、 どうすっかなぁ。 694 名前：692 mailto:sage [2008/01/10(木) 13:49:15 ] ちょっとまって ツール見つかったかも 695 名前：692 mailto:sage [2008/01/10(木) 14:13:59 ] >>693kasperskyのオンラインスキャンが効くみたい www.geekstogo.com/forum/Win32-tratbho-trj-t182440.html&st=15 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 14:41:35 ] >>693 それともしよかったら駆除されたファイルここにあげてくれないかな pc11.2ch.net/test/read.cgi/sec/1199118469/ こまってるやつがほかにもいるかも 697 名前：sage [2008/01/11(金) 00:58:03 ] Win32:TratBHO［Tri] のBHOは、 ブラウザヘルパーオブジェクト＝BHOのことだということがわかりました なので、ツール→アドオンの管理で確認してみたところ、 hgggh.dllというファイル名のトロイの木馬が見つかりました。 これが有効になっていたので、無効にしました、 が、一度PCの電源を落とし、再起動すると、またWin32:TratBHO［Tri］にアバストが反応するんですよね。 なので、きっとこれはレジストリまで書き換えられているために、削除してもまたファイル名をかえてまた出てくるみたいです、 リカバリーが確実でしょぅね(´-ω-`)なんてこったぃ >>696 pc11.2ch.net/test/read.cgi/sec/1199118469/ 　ここにスクリーンショットとかあげておきますね。 698 名前：692 [2008/01/11(金) 01:01:46 ] >>697 kasperskyためしてみてくれ >>695によればうまくいったらしいし 699 名前：sage mailto:sage [2008/01/11(金) 19:36:34 ] なんか解決したっぽいです、 どうやら、BHO＝ブラウザヘルパーオブジェクトにキーがあったみたいです。 IEのツール→アドオンの管理で、拡張子がdllの怪しいBHOファイル（トロイ）を発見し、 これを有効→無効に変更、 それでもまだアバストアンチウィルスがWin32:TratBHO［Trｊ］に反応していたため、 BHOを削除するツールとして紹介されていたSpybot - Search & Destroyというツールを使いました↓ cowscorpion.com/word/Details/BHO.html CnsMin（昔、JWordとかいうのをインストールしたときについてきたと思われる） やZango Toolbar、MyWay.MyWebSearchなどを削除しました。 それで、今のところアバスト反応しなくなったんで、とりあえず様子見てみます。 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 05:48:29 ] ７００ 701 名前：名無しさん＠お腹いっぱい。 [2008/01/12(土) 10:11:27 ] yaplog.jp/strawberry2/ yaplog.jp/strawberry2/archive/19344 yaplog.jp/cv/strawberry2/img/19344/img20080112_t.jpg うおおおお ぎゃああああああ 噂のあれかああああ 駆除できんぞおお だれかあああああ これほっとくと大変？感染しました yaplog.jp/strawberry2/archive/19345 とろいの木馬ってなんらい(^ω^#)ｗｗｗｗｗギガンティックむかつきぴー(^ω^#)ｗｗｗｗｗ なんらい(^ω^#)ｗｗｗｗｗｗ ほっといていいん？いいん？(^ω^#)駆除できないし m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^) 702 名前：名無しさん＠お腹いっぱい。 [2008/01/12(土) 11:44:15 ] (　´_つ｀)ホルース 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 11:54:23 ] >>701 何でノートン入れてるのにパッケージ版買うかねぇ 更新しろってきてたと思うが 704 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 23:22:21 ] Trojan horse Generic9.IJH なんかAVGで脅威でてきたんだが・・・ 削除してもしばらくしてまたでてくる＞＜ 705 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 02:34:15 ] 私が小学生の頃、 日本中でノストラダムスの予言が大流行していた。 「1999年の7月に人類は滅亡する！」 という例のお騒がせ終末予言である。 大人になって社会に出て働きだして、 あくせくと忙しく日々を過ごしながら、 1999年は、 ありふれた日常の中であっさりと過ぎていった。 人類は滅ばなかった。 これからここで、 1999年に起こるかもしれなかった人類の壊滅的破局を、 誰にも知られずにこっそりと回避させた人たちがいた... という設定で、 荒唐無稽なストーリーを描いてみたい。 無論、100%完全なフィクションである。 www5.diary.ne.jp/logdisp.cgi?user=532063&log=200705 706 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 04:30:00 ] しょこたんこと中川翔子さんがトロイの木馬に感染 namidame.2ch.net/test/read.cgi/news/1200150126/ 707 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 07:42:09 ] 悪質なスパイウェア報告 ●ad.yieldmanager.com 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 11:44:13 ] とろいのもくばたん　　絵：しょこたん yaplog.jp/cv/strawberry2/img/19376/20080113_p.jpg 709 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 01:22:00 ] 今えろつべで トロイ発見した！笑 710 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 10:46:26 ] realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある？ 711 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 17:23:32 ] トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか？ どなたか、詳しい方アドバイスをお願いします。 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 23:38:39 ] >>710 さっきAVGでrealsched.exeが Trojan horse Generic.９AQYLという名前で 検出されました。 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:21:23 ] >>711 トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか 714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 03:40:57 ] >>711 とりあえずSpybotをセーフモードでもう一度。 715 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 03:43:51 ] USBを差し込んだら｢ウイルストロイの木馬が見つかりました｣と表示されファイルを開かず削除して下さいと出たので削除すると｢駆除に成功しました｣と出たんですがほんとに削除できて大丈夫なんでしょうか？？ ちなみにウイルス対策？のソフトを更新してなかったのですごく心配です。 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:31:58 ] >>715 心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ 717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 09:40:07 ] >>715 おおかたそのUSBにAutoRun系統のがかかってたんだろうから そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ 718 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 10:27:25 ] ありがとうございます。 そのソフトは検索すれば出てくるんですか？ もうこのUSBは使わない方がいいですよね？？ 719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 13:37:29 ] ソフトぢゃなか Webアプリケーション IEからアクセスしないとAXダウソ出来ないからな 720 名前：名無しさん＠お腹いっぱい。 [2008/01/20(日) 19:19:29 ] ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。 721 名前：名無しさん＠お腹いっぱい。 [2008/01/21(月) 12:30:50 ] mov@kvf.biglobe.ne.jp 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:20:54 ] system32フォルダにwinsys.exeとwinsys2.exeを発見 前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど ウイルスだったのか…・別に変な動作してなかったなぁ 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:48:11 ] アンチウイルスソフトは何？ スキャンでひっかからなったのかい？ 724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 20:03:40 ] avast使ってるけど、うんともすんとも 725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:16:59 ] ご愁傷様 でもavastも良くなってる印象があったが・・・ 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:35:05 ] avastの前はNOD32使ってたけど、その時も反応はなかったですね てっきり大丈夫だと・・・直接削除しても復活しないし レジストリも弄った形跡ないんだよなぁ 727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 23:54:56 ] 携帯からカキコします 名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません ウィルスの影響か分からないのですがＩＥも機能しなくなっております どうかファイル名を調べる方法をご享受して下さい(>_<) 728 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 00:48:18 ] www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 01:26:29 ] VBS_PSYME.BFYというウィルスに感染されたのですが対策方法がわかりません honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS92aW5mby92aXJ1c2VuY3ljbG8vZGVmYXVsdDUuYXNwP1ZOYW1lPVZCU19QU1lNRS5CRlk=,qlang=ja|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ, ここから辿ってって、マイコンピュータのシステムの復元の部分からの修復について書いてあったのですが 文章と一致する部分が見つからずわからない状況になっています。 ウィルス検査もしてるのですが、1時間経っても終わりません。実際はこんなに時間がかかるのでしょうか？ どうしたらいいでしょうか？ 730 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 02:34:59 ] シーケンシャル注意報発令中!!! 731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 06:21:12 ] >>729 VBS_PSYME.BFY自体はウイルスではない。 これはウイルス本体をダウンロードするVBScript。 なので、詳細の通り、 cery.exe - TSPY_AGENT.ADOB reco.exe - TROJ_SHEUR.CE send.exe - TSPY_LINEAGE.GQR これらが見つからなければ何もする必要はない。 732 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 09:40:57 ] >>731は、とてもｲｨ人 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 09:54:12 ] カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか バスター使用してたときは検出されなかのですが お願いします トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 10:43:57 ] ログにスクリプトでも貼ってあったんだろ。 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:14:13 ] 削除してもしなくても影響は無いでしょうか？ 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:45:14 ] 1と2は意味ないから消した方がいいかな 3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:49:22 ] ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも 738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:52:44 ] >>736 >>737 ありがとうございます。 設定してみますm(_ _)m 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 12:28:23 ] めちゃ良問 740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 01:34:22 ] >>731 ご親切に回答ありがとうございます。 カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます 741 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 05:08:32 ] imepita.zz.tc/020070817 昨日、別の板のスレでこれを踏んでしまったんですが、 後のレスを見るとどうやらトロイのようです。 踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、 読み込む前にウィンドウを閉じたのですが(開いてから２秒くらいで) 恥ずかしながらパソコン初心者なもので、 感染してるかどうかもわかりません。 どなたかこれに感染したときの症状がわかる方いらっしゃらない でしょうか？　　ちなみに今の所は特に目立った症状はありません。 742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 05:21:20 ] 一応、ニフティ（カスペ）とトレンド、マイクロソフトでオンラインスキャン あとウイルスと思われるリンクは貼るのは非常識 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 10:04:44 ] >>741 ブラクラ。ウイルスじゃないので感染しない。 ブラウザの一時キャッシュ削除で終わり。 744 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 20:05:05 ] >>742>>743ありがとうございます 頭のｈを消すのわすれてた　すいません。 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 18:16:57 ] 最近live2chのtempファイルにIRC/backdoor.floodというウイルス？が 頻繁に感染します。どうもスレにスクリプト？かなにかが書き込まれていて それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず ＡＶＧで修復しようにもできません。 なにか対処法ありますか？live2ch側の対策しないとどうしようもないのかな？ 746 名前：名無しさん＠お腹いっぱい。 [2008/01/28(月) 07:49:25 ] Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが これは具体的に言ってどのような被害が出るのでしょうか？ 747 名前：746 [2008/01/28(月) 08:05:36 ] 追記 セキュリティソフトはウイルスバスター２００８を使っています。 普通にネットしていたのですがいきなり、「regscan.exeがシステムを 変更しようとしています、承認or拒否」という警告が出ました。その際、 どうせたいした事ではないだろう、とうっかり承認してしまいました。 すると急にＰＣの電源が切れたのでこれはおかしいと思って再起動し ウイルスバスターで検索をかけたのですが何も感知せず。 カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという ファイルが出てきました。システムの復元を無効にしregscan.exeを ファイルから削除した所、カスペルスキーの検索では何も検出されなく なったのですが、上記の「承認」のコマンドをした事によって 自分の知らない所でなにかまずい事が起こっているのではないだろうかと 心配です。 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 08:33:18 ] NODのおばか！ 知らない間に感染してたｗ 試しにカスペ体験版いれてみたらこのざまｗ おかげでＮＯＤと別れることできます さて仕事から帰ったらＯＳ入れ直しだ・・・ ３ｈもっていかれる　最悪・・・ 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 13:04:42 ] >>746 www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHJS&VSect=P www.threatexpert.com/report.aspx?uid=90fad0a1-1c86-413d-bb00-dd2a7b44d08b 750 名前：746 [2008/01/28(月) 14:34:21 ] >>749 ありがとうございます、自分の英語力での解読では当てに ならないのでエキサイトで翻訳してみました。 キーロガーや特定のファイルを送信するものではなく 別のパソコンから操作できるようにされてしまうウイルス という認識でいいのでしょうか。 751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 14:44:34 ] >>750 www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HJS 日本語版もあったが、詳細はあんまり書かれてないけどそのような認識でok そもそもシステム変更通知があった場合は、何でも許可するのはやめた方がいい 752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 16:25:36 ] >>750 少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。 トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。 システムの変更はおそらく、スタートアップへの登録だと思う。 レジストリに [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Regscan = "%System%\regscan.exe" のような残骸が残ってるかと思われ。 とりあえず 　Windows95/98/Meの場合、 　　＜TEMPフォルダ＞=　C:\Windows\Temp 　WindowsNTの場合、 　　＜TEMPフォルダ＞=　C:\Profiles\＜ユーザ名＞\TEMP 　Windows2000の場合、 　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP 　WindowsXP/Server 2003の場合、 　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP の中に実行ファイルがないか調べてみること(あったら削除)。 753 名前：746 [2008/01/28(月) 17:28:42 ] >>751　>>752 ありがとうございます、 レジストリに残っていた物も削除できました。 TEMPフォルダの中にはexeファイルは無かった ようなので一安心しました。 ここで相談して良かったです。 ＞システム変更通知 以前オンラインゲーム(FF11）の実行ファイルを システム変更としてウイルスバスターが誤認通知する 事があった（この事は結構有名らしいです）ので今回も そういうものだろうと完全に油断していました。 ウイルスを発見出来なかった事も含めウイルスバスター への信頼が今回の件で更にガクッと下がったなあ(;´д⊂) 754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 03:32:28 ] 先日、Ｄｒ.Ｗｅｂで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。 その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・？ スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。 駆除する前にしっかり調べるべきだったと今は後悔してます・・・。 無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。 宜しくお願い致します。 755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 08:04:16 ] いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。 756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 14:36:26 ] つーか、どうやったら感染するのか知りたい 757 名前：名無しさん＠お腹いっぱい。 mailto:hage [2008/01/30(水) 23:52:55 ] 禿げるほど同意 758 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:20:08 ] すみません　質問なんですけど 起動時に画面が青くなって起動停止になっちゃうんですよね、、 detection ide driver・・・　こうでるんです、、 ＩＤＥドライバーを発見中、、、　 助けて、、、 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 00:41:18 ] ウイルスとかトロイとか関係ない。板違い。 説明書見てリカバリ、あるいあサポセンに連絡。 760 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:52:04 ] リアバリしようとしてもｈｄが見つかる時と 見つからない時があるんです、、、 いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。 インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、 761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 02:47:47 ] >>758,760 HDDが死にかけてるんじゃないか？ヤバイぞ！！ 762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 06:56:26 ] >>760 板違いだから移動しろ pc11.2ch.net/pcqa/ 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/01(金) 14:19:47 ] さっきトロイ踏んだらａｖａｓｔがピコーンって反応して助けてくれた さすがａｖａｓｔ 764 名前：名無しさん＠お腹いっぱい。 [2008/02/01(金) 23:37:47 ] 会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って 自分のPCにさんざん侵入してきやがるんだ。 管理者権限でコマンドラインで実行してるんだと思う。 おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。 自作のために、検知できやしない。 もう30回以上も侵入された。 マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。 イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の サービスが、ずらりと"予期せず終了"させられてる。 それでWMIサービスとかRemoteRegistryが起動されてる。 LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。 悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり 、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。 上司なんかシステムログなんか調べやしないし。 どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。 でも、相手はわかってる。というか、あいつしかいない。 765 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 01:39:46 ] ）ｾﾝﾃﾞﾝマンコ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ blog.livedoor.jp/alasatana/ 766 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 02:36:20 ] >>764 LANを切断すればいいじゃないか。 必要な時以外共有を切るとか 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:12:09 ] >>764 自分の技術力の無さを呪えよカス お前より派遣の方が上なんだから、死ね 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:41:46 ] >>767 うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。 あいつは逮捕だ。 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 23:40:54 ] 派遣が管理者権限持ってるのかｗｗｗ 770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 12:19:04 ] クラックしてるんだろ 771 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 22:37:36 ] AVASTでスキャンしたらトロイの木馬を検出した NeoRAGEx.exeの削除に成功したって表示したけど。 exeファイルは開いてないが結局は感染しちまったのか？ 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 00:14:52 ] >>771 タイミングの問題 ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある オンアクセスを無効にした報いだと思って諦めろ 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:40:40 ] McAfeeでExploitｰMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか？ 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:45:42 ] メル鯖やpingも通らないか？ ping打てればＤＮＳ絡みかも。 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:09:27 ] >>774 検出されてからネットが重くなる→急に繋がらなくなる→今、復活。ﾄﾛｲの木馬と関係あるのかな… 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:39:25 ] ExploitｰMhtredir.genなんてえらく古いぞ。 パッチ当ててれば感染しないし。 もともとこれは他のウイルスをダウンロードするための物みたいなんで、 他のに感染してないかって方が心配な気もするね。 以下参照 www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 18:36:11 ] トロイってVistaでも発動すんの？ 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 20:06:35 ] するだろ。つーか構造はそこらのアプリと変わらんから しなかったらおかしいだろ。 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/08(金) 22:02:17 ] OS　XP カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。 a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。 また、起動のたびにファイアーウォールがApplication Hijacking has been detected The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。 末尾はwww.ragnwiki.comになったりします。 なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 09:52:32 ] 素人ですので的外れでしたらゴメンなさい。 システムの復元切ってセーフモードからでも削除できませんか？ 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 21:58:31 ] >>780 削除できました！ありがとうございます 782 名前：１９ mailto:sage [2008/02/12(火) 19:56:59 ] ついさっきトロイの木馬を踏んでしまったんですが、 McAfeeが反応して、スキャンしたんですが何も検出できません。 あと、今のところ何も起きてません･･･ これは放っておいて大丈夫なんでしょうか？ 早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか？ アドバイスお願いします･･･！ 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 20:08:42 ] 踏んだ時に反応したんなら感染してないと思うが、 一応色んなオンラインスキャンとか試してみれば？ 784 名前：名無しさん＠お腹いっぱい。 [2008/02/13(水) 02:54:28 ] チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ 785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/13(水) 20:16:08 ] host.exe 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/14(木) 21:11:36 ] Trojan-Downloader.Win32.Agent.fmb ってのが検出されるけど検索しても全然出てこない・・・誰か助けて 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 08:07:40 ] 名称からするとKaspersky系っぽいんだけど カスペ入れたら? 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 16:47:39 ] >>787 カスペ入れてるよ しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ･･･ 駆除もできんしオワタ 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 17:21:20 ] 786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 19:48:57 ] >>788 C:\WINDOWS\system32\svchost.exe じゃなくて C:\WINDOWS\system32:svchost.exe なのか? 試しに C:\WINDOWS\system32\svchost.exe をzipで固めて ttp://www.kaspersky.co.jp/scanforvirus/ に投げてみてくれ。 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:08:27 ] ここでスキャンしなおせ www.virustotal.com/jp/ 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:24:46 ] >>790 カスペではこうでてた 検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・ >>791 スキャンしなおしたけど結果: 0/32 (0%)だった これはクリーンインストールのお知らせの予感がする 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:13:50 ] >>792 あー、んじゃあれだ。 system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。 SYSTEM32フォルダに寄生してる。NTFS ADSで。 説明とかめんどいのでググってちょ。あるいは質問スレで。 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:16:43 ] GMERでスキャンしろ 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:28:11 ] >>793 >>794 わかった逝って来る 796 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 02:57:49 ] トロイが入ってると思われるＵＲＬを踏んでしまった・・・。 www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.phpのオンラインスキャンをかけてもウイルスは検出されず。 そのＵＲＬを踏んでからもう３時間位経つけど、何度スキャンかけても検出なし。 念のため他の無料スキャンやってみたけど、検出されず。 これってトロイに感染してないって事？ ＵＲＬ踏んだ時は、それによって開いたウインドウがフリーズして、「エラーが起きました」と出た。 その後、動作が重くなり、完全にＰＣ自体がフリーズ。 だからすぐにＰＣの電源を切った。 それでまた起動してみたらデスクトップ画面が出たけどフリーズ。 また電源を切って再起動してみたら、今度は使えた（そして今に至る）。 トロイの木馬ってオンラインスキャンとかじゃ検出されないんですか？ 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 03:04:48 ] ここの無料スキャンか体験版を入れてみれば？ Spy Sweeperは結構強力で定評があるよ 798 名前：796 [2008/02/21(木) 04:54:50 ] >>797 このＵＲＬの無料ツールのところのですよね？ 一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。 avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。 ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか 「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、 だからウイルススキャンじゃ検出されないんでしょうか？ 799 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 05:03:36 ] まず、トロイをｹﾞｯﾄしないことにはお話になりません。 では、どこでｹﾞｯﾄするか？ですが、大概露のペドサイト及びそこへのリンク をサムネイルで持っているサイトです。 そこをブラウズしましょう。 問題は、その後。 カスペルスキー型エンジンを実装しているセキュリティソフトと そうでないソフトで試して見ましょう。 経験のあるネラーならそのあと、どう検証していけば良いか 分かりますね。 800 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 16:10:27 ] 転載したら犯罪なんですか？ つまんないお（　＾ω＾） 他スレに貼っても捕まることのない方法はないですかお（　＾ω＾) ？ 801 名前：796 [2008/02/21(木) 20:48:26 ] Avest!を入れてみたところ、やはりウイルス反応なし。 でも、やたらと「～からの攻撃を遮断しました」と出ます。 すべて同じ人です。 それってもうすでに感染したって事ですか？ ウイルスバスター２００８をＤＬしてみようと思ったんですが、 これでトロイは駆除できるんでしょうか？ 802 名前：杏奈 [2008/02/21(木) 20:54:37 ] トロイおまいらは登録汁 04.xmbs.jp/kuchukuchuomanko/ 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 03:09:44 ] ｺﾜｲﾖｰ 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 09:01:27 ] メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ 805 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:35:53 ] Email-Worm.Win32.Zhelatin.lj というマルウェアがルートディレクトリに置いてあったんですが 欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ 感染していたのはこれだけなんですが 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:36:57 ] うpってほすい 807 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:49:02 ] トレンドとRootkit Unhooker LE 3.7.300.509で ルートキットの検出もやってみて問題ありませんでした。 適当なあぷろだ教えてサイズは5kbほどです 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:52:58 ] ttp://uproda11.2ch-library.com/ ここでどうかな 809 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 02:22:50 ] >>808 うｐしました。DLキー：1234 SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 02:29:53 ] >>809 間違いなくウイルスだね Virustotal AntiVir　WORM/Zhelatin.Gen Authentium　W32/StormWorm.C Avast　Win32:Tibs-BLS AVG　Downloader.Tibs BitDefender　Trojan.Peed.ING CAT-QuickHeal　Win32.Email-Worm.Zhelatin.lj16 ClamAV　Trojan.Peed-39 DrWeb　Trojan.Packed.193 eTrust-Vet　Win32/Tibs!generic Fortinet　W32/Tibs.XD!tr F-Prot　W32/StormWorm.C F-Secure　Email-Worm.Win32.Zhelatin.lj Ikarus　Email-Worm.Win32.Zhelatin.lj Kaspersky　Email-Worm.Win32.Zhelatin.lj McAfee　Tibs-Packed Microsoft　Trojan:Win32/Tibs.EU NOD32　Win32/Nuwar.Gen Norman　Tibs.gen180 Panda　Suspicious file Rising　Trojan.Win32.Peed.dc Sophos　Mal/Dorf-F Symantec　Trojan.Packed.13 TheHacker　W32/Zhelatin.gen VBA32　MalwareScope.Worm.Nuwar-Glowa.1 VirusBuster　Trojan.Tibs.Gen!Pac.132 Webwasher-Gateway　Worm.Zhelatin.Gen 811 名前：名無しさん＠お腹いっぱい。 [2008/03/03(月) 12:14:49 ] 質問： amazonの情報からｸﾚｼﾞｯﾄｶｰﾄﾞの悪用って 本の乱れ買い以外に有り得ます？ 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 12:29:13 ] すみません。続けて質問です。 トロイの流す個人情報はトロイ監視下のフォームに入力されたものだけでしょうか それとも自ら積極的にハードディスク内をスキャンしに来るものなのでしょうか。 私が感染した種別はWin32.Banker.FSとなっています。 813 名前：名無しさん＠お腹いっぱい。 [2008/03/03(月) 13:10:14 ] 秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★４ namidame.2ch.net/test/read.cgi/news/1204477712/ 【ネット】 読売新聞でネット炎上をゲーム感覚と発言した男性、自身のブログ炎上に逆ギレ ★2 mamono.2ch.net/test/read.cgi/newsplus/1204509148/ ﾈｯﾄ炎上をｹﾞｰﾑ感覚と新聞で発言した会社員ﾌﾞﾛｸﾞ炎上 human7.2ch.net/test/read.cgi/ms/1204451675/ 814 名前：名無しさん＠お腹いっぱい。 [2008/03/05(水) 08:53:17 ] iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe ->Trojan.Win32.Undef.dhe ウイルスキラーを使用しています。 iexplore.exeがトロイの木馬として何度も駆除されます。どうすればよいですか？ 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 08:54:20 ] キラースレでどうぞ 816 名前：名無しさん＠お腹いっぱい。 [2008/03/05(水) 11:25:47 ] win reanimator ↑ これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに 出てきてWin Reanimator is the latest counterfeit anti-spyware software that endangers the world of computers. ...の宣伝がうるさく画面に出てきます。 どなたか　バーから消す方法を知っている方アドバイスをお願いします。 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 12:49:42 ] 318 名前：名無しさん＠お腹いっぱい。 投稿日：2008/03/05(水) 12:45:04 win reanimator ↑はウイルスですよね 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 16:44:16 ] いんちきソフトみたいだなー。 ttp://www.emsisoft.jp/jp/malware/?Riskware.FraudTool.Win32.Reanimator.a 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 22:47:49 ] 918 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/03/05(水) 11:26:41 win reanimator ↑ これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに 出てきてWin Reanimator is the latest counterfeit anti-spyware software that endangers the world of computers. ...の宣伝がうるさく画面に出てきます。 どなたか　バーから消す方法を知っている方アドバイスをお願いします。 820 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 18:31:27 ] 知らないです。 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 20:38:19 ] これが反応するんだがなんぞ ttp://jaist.dl.sourceforge.net/sourceforge/pearpc/pearpc-3gib.img.bz2 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 23:36:22 ] 3KBしかなくて、ArchiveBombみたくなってるな 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 12:09:36 ] 確認しにいってみた 3 GiB disk image prdownloads.sourceforge.net/pearpc/pearpc-3gib.img.bz2 pearpc.sourceforge.net/downloads.html しらんまにG4サポートまで行ってたのな 824 名前：山田スネーク mailto: [2008/03/07(金) 18:38:05 ] こちらスネーク、女子バドミントン部合宿所に侵入した。 現在トイレに居る。大佐、指示をくれ。 825 名前：名無しさん＠お腹いっぱい。 [2008/03/07(金) 19:31:24 ] ↑こういうニートは放置 826 名前：名無しさん＠お腹いっぱい。 [2008/03/08(土) 21:10:52 ] トロイさんの木馬　(口-;)ﾊｧﾊｧﾊｧ www.nigauri.sakura.ne.jp/src/up0693.jpg.html 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 11:35:25 ] Win32/TrojanDownloader.Agent.KHJというトロイ？にやられますた。 駆除してもhelpnt.dllとか感染したというメッセージ出てループ。ここ辺りはﾜｶﾗﾝ。誰かﾍﾙﾌﾟﾐｰ NOD32使ってるが、ﾄﾛｲって駆除するだけで解決しないのか？ ちなみに原因はシナHP閲覧したと思う(ﾌﾞﾗｳｻﾞ強制終了した為) 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 12:03:05 ] そういや去年までNODを使っていたけど、トロイにはよくやられていたと、 後で他の対策ソフトを入れたら判明した。 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 18:17:47 ] 馬鹿だから自分で危なそうなソフトダウンロードしたのが悪い 830 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:08:06 ] トロイとか他のウイルスを悪戯で貼り付けてる やつって逮捕されないの？ 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:22:03 ] 調べずにこっち来たか 現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。 処罰を決めた法律なくば刑罰なし したがって、ウイルスによる実害がものを言う ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。 832 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:22:58 ] これはトロイの症状ですか？ 注意！アラートオープンを発見！ (1) 注意！ループタグを発見！ (1) 注意！逃げウィンドウを発見！ (1) ブラクラチェックが終了しました。 Virus found HTML/Framer", ":\Temporary Internet Files\Content.IE5\QIAKUMN6\crazyclits[1].htm","2008/03/09 16:38:52","crazyclits[1].htm","22.4 KB" May be infected by unknown virus Exploit.WMF" ":\Temporary Internet Files\Content.IE5\6TW72HK5\cyber[1].wmf","2008/03/09 16:38:59","cyber[1].wmf","5.39 KB" Virus found HTML/Framer" ":\Temporary Internet Files\Content.IE5\W56JW1M3\hardpornmpg[1].htm","2008/03/09 16:39:08","hardpornmpg[1].htm","8.65 KB" Virus identified Exploit" ":\Temporary Internet Files\Content.IE5\55H1059E\test[1].htm","2008/03/09 16:39:11","test[1].htm","136 バイト" Virus found JS/Psyme" ":\Temporary Internet Files\Content.IE5\U861ZHSK\test[1].htm","2008/03/09 16:39:14","test[1].htm","4.96 KB" 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:27:05 ] >>832 ツリかなぁ？ 「ブラクラ」チェックだよねぇ？ 834 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:32:02 ] >>832 初心者なんでわかりませんがブラクラって何ですか？ 貼ったやつはどうなります？ 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:35:33 ] トロイてんこ盛りだな Exploit.WMF ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=1166 HTML/Framer ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=70800 キャッシュクリアとオンラインスキャン進める以前にOS入れなおしたほうがいいな 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:39:09 ] >>834 初心者さんは。検索サイトで検索して調べることから覚えましょう >注意！アラートオープンを発見！ (1) >注意！ループタグを発見！ (1) >注意！逃げウィンドウを発見！ (1) 以上は「ブラクラ」ことブラウザクラッシャー。意味は検索して調べる さらに、バックドア作るタイプのトロイの埋め込みっと ソースチェッカー使ってる人が初心者かな？ 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:41:28 ] >貼ったやつはどうなります？ >831が回答 実害なければ刑罰に相当する法律がないので、逮捕される理由になりません そも、何の罪だって言われますがな 838 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:44:20 ] みなさんありがとうございます。 今後、気をつけます。 とりあえず、2ちゃんに貼ってあるのでなったので （ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。 ） これには該当しませんね。踏むほうが悪いですね。 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 23:33:05 ] >>835 人に助言する前に、感染と検出の区別がついていない。 キャッシュ削除するだけで終わりだ。 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 02:00:26 ] 質問です。先日トロイの木馬に感染してしまいました。 しかし、パソコンの画面の右下に、「削除されました。」 と、出ました。これは本当に削除されているのでしょうか？ 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 00:42:14 ] ふあんならさいいんすとーるしなさい 842 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 18:15:47 ] OS入れ直すしか ないんですか？ 843 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 23:15:43 ] 解決しました。 レジストリをバックアップしといて、 原因のレジストリを全部削除したらいけました。 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 04:44:19 ] システムのプロパティの製造およびサポート元が 亀田兄弟の写真になってたり みっくるんるんという文字がでてしまっています どうしたらいでしょうか 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 07:22:34 ] サポートもとの亀田兄弟に聞く 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 07:22:47 ] 　　　　　　　　　,､‐ ''" ￣ ｀`'' ‐- 、 　　　　　　　　／イハ/レ:::/V＼∧ド＼ 　　　　　　 ／::＾'´::::::::::::i､::::::::::::::::::::::::::::＼ 　　　　　‐'7::::::::::::::::::::::::ハ:ﾊ::|ヽ:::;､::::::::::::丶 　　　　 ／::::::::::::::/!i::/|/　 ! ヾ　ﾘハ:|;!､:::::::l 　　　　/´7::::::::::〃|!/_,,、　　 ''"゛_＾`''`‐ly:::ﾄ 　　　 　 /|;ｨ:::::N,､‐'゛_,,.＼　　 ´''""'ヽ　 !;Ｋ 　 　 　 　 ! |ﾊﾄ〈 　,r''"゛　 ,　　　　　　　ﾘｲ)| 　　 　 　 　 　`y't　　　　 ヽ' 　 　 　　 /／ 　　　　　　　　 ! ぃ､ 　 　 ､;:=＝ｦ　　〃　　 笑えばいいと思うよ。 　　　　　　　　　｀'' へ、 　 ` ‐ '゜ 　 .ｲ 　　　　　　　　　　　 　 `i;､　　 　 ／ l 　　　　　　　　 　　 　 　 〉　` ‐ ´ 　 l`ヽ 　　　　　　　　　　　　／　!　 　 　 　ﾚ' ヽ_ 　　　　　　　　　_,､‐7　　 i|　　　　　 i´ 　 l ｀' ‐ ､_ 　　　　 ,､-‐''"´　 ﾉ,､-､ /　､,_ ,.､-　{,ﾍ　 '､　　 　 ｀ヽ､ 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 10:02:40 ] ルータのログを見たらTCPポート44444に大量のアクセス記録が残ってた事があったんですが感染してる？ ウィルス対策ソフト等で調べても何も出てきません 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:29:44 ] ゾネアラームでTrojan Downloader Win32 Agent.kgvっての検出した。 C:\Windows\System32\Helpnt.dllらしいけど何？ 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:40:09 ] ちなみにリネーム完了と出た。それでいいの？ 850 名前：名無しさん＠お腹いっぱい。 [2008/03/27(木) 02:27:09 ] 先ほど、avira antivir　というソフトでwindowsﾌｧｲﾙを調べたら、 トロイが出てきて、ソフトのデフォルトではそのファイルを隔離になってたんですが、 削除を選んで処理してしまった。 あとでレポートみてみたら、 ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？ 以下レポート↓ Begin scan in 'C:\WINDOWS\system32' C:\WINDOWS\system32\winamp.exe [DETECTION] Is the Trojan horse TR/Agent.143360.4 [INFO] The file was deleted! C:\WINDOWS\system32\drivers\Ugm51.sys [WARNING] The file could not be opened! 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 02:46:08 ] >ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？ Winamp使ってるの？ 使ってるならタスクトレイに常駐するWinamp Agentっていうやつみたいね 使うなら再インストール 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 11:49:34 ] >>851 Winampって、システムフォルダにファイル作成したっけ? 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:23:44 ] エディションによっては、ファイル追加しないではないけど、本体が書き込まれることはない ニセモノ。 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 08:56:22 ] 先程、avastで検査した結果、tane uljpに感染してました。 一応、ネット切断して、チェストしました。 tane uljpはこれで駆除できたのでしょうか？ 855 名前：名無しさん＠お腹いっぱい。 [2008/03/30(日) 09:11:08 ] ちなみにファイル名はtane uljp00244 というものでした… 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:08:56 ] >>854 隔離済 それで動作の不具合がなければ削除すれば良いということ (こういったソフトはavast!に限らず誤検出で動作の不具合を招くばあいがありるので) 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:25:24 ] 最後は酩酊状態・・・orz 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:37:48 ] >>856 一応、ネットも切ってるんですが、もう試しに繋いでもいいですよね… HTML:Iframe-gen という種類みたいです。 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:48:48 ] >>858 Yes 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 12:41:32 ] >>859 はい。ありがとうございます。 861 名前：名無しさん＠お腹いっぱい。 [2008/03/31(月) 05:53:29 ] ent@kirindo.mobiに 空メールしてやってくれ。 p.pita.st/?m=29shim1u www.kirindo.co.jp 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 07:20:03 ] 通報しますた 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 12:48:42 ] 本家を騙った偽サイトと見た メアド集めか 本家さん御愁傷様です 雑ｽﾏ 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 13:36:50 ] いっぱいありすぎﾜﾛﾀ ループタグを発見！ (6) windowオープンを発見しました。(4) プラグインデータを発見しました。(1) 隠しスクリプトを発見しました。(5) 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 13:55:14 ] ftp.exeをゴミ箱にすてたのに直ぐに復活してしまう。 なんでだろう。 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 14:30:45 ] どのサイトにも隠しスクリプトとかはあると思うよ 867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 14:34:47 ] はいはい。 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 16:34:26 ] >>865 それはね、System File Protectionて機能が働いてるからだよ それとも、このスレに書いてるってことは正規のftp.exeとは別物の話？ 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 16:38:23 ] SFPって、Meでも使ってるんか? 870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 17:33:31 ] 誰がMeだと言った? 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 19:10:56 ] 2000にもMeにもあったはずだが 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 21:00:33 ] 2000とMeにしかない 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 17:43:03 ] Trojan Downloader Optmedia C:\Wndows\System32\UpdateOptserve.exe This detection is probably an error. Please send us this file immediately for further analysis. なんだこれは誤検出か？ 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 00:36:18 ] アドウェアじゃないのか？ 確かオプトメディアは広告表示する奴も同梱させたような希ガス 875 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 13:36:45 ] パソコン初心者なんですが トロイに感染してしまい、インターネットに接続すると ウイルスバスターがウイルスを発見します。 ノートンでスキャンして感染していたファイルも消したんですが まだ出てきます。 どうしたらいいですか? 876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 13:39:51 ] >>875 クリーンインストールあるのみ パーティションをきっていたら、パーティションも全て一旦削除してから 新たにきりなおしフォーマット（クイック可）後に、OSをインストール 877 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 13:52:40 ] >>876 そうなんですか…ありがとうございます クリーンインストールしたらいま入っている プログラムはなくなるんですか？ 何回も質問してしまいごめんなさい 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 14:11:20 ] >>877 ん？プログラムってどの？？ 879 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 14:28:26 ] >>878 インターネットエクスプローラーとか インストールしたプログラムは残るんですか？ 全くの初心者ですいません 880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:10:09 ] セキュリティ関係ねーだろ。 pc11.2ch.net/pcqa/ で聞け。 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:14:50 ] pc11.2ch.net/test/read.cgi/sec/1200892526/625-626 882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 15:56:13 ] www.coolshag.com/ 883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 08:51:37 ] >>873 ぶはははｗｗオプトメディアｗｗｗｗｗ マーズやったろ。 884 名前：名無しさん＠お腹いっぱい。 [2008/04/06(日) 22:42:15 ] 検索したのですが見つからないので教えて下さい。 サイトのメールフォームから匿名で 「御サイトへ行ったらトロイの木馬系ウイルス表示が出ました。 御サイトのページにウイルスがあるようです」 というメールを貰いました。 ノートンも入れてあり、3日に1度くらいウィルススキャンもして、 今回も調べたのですがパソコンからは何も発見されませんでした。 webに上げたサイトをウィルススキャンする方法はあるのでしょうか？ また、駆除方法もありましたら教えて下さい。 どうか宜しくお願い致します。 885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 00:20:04 ] 今流行りのWebページ改竄じゃないのか？ 886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 07:17:31 ] ネットワーク板の鑑定スレにアドレス貼れ 887 名前：名無しさん＠お腹いっぱい。 [2008/04/08(火) 12:18:21 ] ダウンロードしたファイルをクリックしたらトロイの亜種が見つかりました。 と出て隔離済み＋削除と出ました。そのあとウイルス検索してもなにも検出されなかったのですが どうすればいいのでしょうか？ 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 12:35:01 ] 文の通り削除されたか隔離されてるんだろ 隔離されてるところ見ろよ 889 名前：名無しさん＠お腹いっぱい。 [2008/04/10(木) 13:53:39 ] pc11.2ch.net/test/read.cgi/blog/1154870830/893- ブログ民信じらんねーよ 公式のTOPが何度もソース書き変えられて パス抜き何度もしこまれてる。 問い合わせしてもハックを認めず。 社長ブログに苦情を書いたら消される。 この会社、 ソース書き変え問題の存在を知らんのじゃないか？ 書き変えられたTOPでパス抜きされた ユーザーのブログもソース書き変えのループ。 こええええ。 890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 11:39:55 ] Sophos Antivirus ：　Found Mal/EncPk-DA VBA32　：MalwareScope.Worm.Nuwar-Glowa.1 これにかかったみたいだけどどのソフト使えば駆除出来るだろうか 891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 11:52:11 ] 何打その中途半端な質問は？ 素直に教えてくださいって言えよ 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 15:04:25 ] ようやく戻った… >>890 これはヤバイ 893 名前：名無しさん＠お腹いっぱい。 mailto:岡田 [2008/04/14(月) 00:34:57 ] 感染したらkasperskyウイルス対策ソフトを使えば？ 894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:13:48 ] 今ではファイル名を忘れてしまったのですが、ウイルス検査を したらウイルスを見つけてしまい、どんなウイルスかな～っと思ってぐぐってみたら トロイだったことが発覚。 即PCを再インストールをはじめたわけだけど、今でもすごく重いです。 ウイルススキャンを試みてもウイルスが発見されません 今で、Free online Trojan Scannerってところのオンラインチェックを受けています。 トロイって再インストールしても消えないものなのでしょうか 895 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 23:46:07 ] ちゃんと　フルフォーマットしたよね？ それと下手したら、ブート要域が犯されたのかも 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 10:13:45 ] window板の質問スレで WindowsXP質問スレ 186ページ目 pc11.2ch.net/test/read.cgi/win/1206653607/920-921 な質問してくる方がいたから 回答に WindowsXP質問スレ 186ページ目 pc11.2ch.net/test/read.cgi/win/1206653607/922-923 な返答したのだが、いまひとつ回答に自信がない。 俺の見立てではハード関連の故障でなければXPインスコ直後に ワーム感染して質問者のPCにトロイしかけられているんじゃないかなとこう おもうんだが、回答後にレスみなおしてみるとSP２らしい とすると俺の見当違いなのか、ほかの原因でなっているのか 後学のためにおしえてくれ。 897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 12:11:00 ] >>894です。 オンラインチャックを受けてみて、結果が外付けHDDにファイルを消したり、レジストリを 変更してしまうトロイを発見したので、ゴミ箱へ投げて、再度再インストールいたしました。 再インストール後、ドライバー類をインストールし、４回ほど再起動くりかえた時、 また起動が遅くなってしまいました。 ブート領域を犯されたと聞いて、ウイルスチェイサーで、メモリーとブート領域を 検査してみましたが、悪質なコードは見当たりませんでした。 やっぱり外付けHDDもアンインストールしないと駄目なのでしょうか・・・ 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 13:11:37 ] >>897 確認のためにいっとくけど、上書きインストールではまず絶対に解決しないからそこんとこは注意ね。 インスコし直しするならリカバリとかクリーンインストールまでしないときれいにならないよ。 データが惜しいとか時間がかかって面倒とかいろいろあるかも知れんが 今後安全快適に使えることのほうが重要だと思うんだ。 899 名前：894 mailto:sage [2008/04/16(水) 17:26:21 ] フォーマットしてからインストールしているのでたぶん、その点は大丈夫だと思います。 そこでひとつ気がかりなことが・・・。 再インストールはBIOS画面から行っているのですが、外付けHDDを 認識してくれません。前まではちゃんと認識してフォーマットすることができたのですが・・・。 そして、BIOSからフォーマットをあきらめてwindows上でフォーマットするかと 思ったら、今度は起動をしなくなりました。 メーカー画面が出た後、真っ黒になり、左上に＿が点滅するだけで止まってしまいます。 いったん外付けHDDをはずすと、普通に起動してくれましたが・・・。 現在はwindows上でフォーマットしております。 windows上では外付けHDDも普通に動いてくれます。 トロイでbiosが壊れたのでしょうか・・・。 900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 16:29:18 ] SpywareDoctorでスキャンしたら Trojan-Downloader.Agent.AGAってのが検出されました。 別名がTrojan.scootって書いてあったので調べてみたところ、そいつは 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer に次の値を追加します "MinVersion" = "0x0A0E218B"」 と書いてあったのでレジストリ開いて探ってみたら あったのは"MinVersion" = "0x085fadea"だったんですが　これは違うという事でしょうか でもSpywareDoctorではここにトロイがあると検出したのでちょっと心配です ですが他のオンラインスキャンやavast、ad-awareでは何も検出されず、そもそもSpywareDoctorは有料を買わせるためのインチキ結果を出すとも言われていますし確信がもてません 助言お願いします 901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 17:23:31 ] >>900 うちの場合、IE7だが、"MinVersion"という値は無い。 Trojan.scoot あるいは亜種が実行された確率が高いので ここを見て不審なexeやdllが追加されていないか確認してみる。 ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-103116-5338-99&tabid=2 902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 12:50:27 ] AVGのフリー版でいつも通りシステムの完全スキャンをしていたら、 Trojan horse Downloader.Zlob.WEG　に感染していました。 今はウイルス隔離室に置かれているのですが、検索しても出てこないので、 どう対処していいか分からず困っています。 感染したファイルはPOWER DVDにある一つだけで、再スキャンしても 他に感染した物は無いようですが 903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 19:53:34 ] オンラインゲームのWikiを閲覧していたら、いつもと違うサイトに飛びました。 一応ノートン２００８を入れてありますが、ブロックしませんでした。 その後で、そのゲームの２chスレを読んでいたら、ブロックしてなければ感染 というレスがついていました。 ノートンフルスキャンで何も検出しなかったため、カスペルスキーで、オンライン スキャンを実行したところ Trojan-Clicker.HTML.IFrame.md が検出されました。どうすればよいのか、教えてください。 904 名前：900 mailto:sage [2008/04/24(木) 20:34:29 ] >>901 返信ありがとうございます 確認してみましたが当てはまる不審なファイルはありませんでした IEのバージョンは自分は6.0なんでちょっと違うのかな・・ 905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 14:11:27 ] 邦楽女性ソロ板の山田優スレを開いたらトロイが検知されたんだけど だれか誤検知か確認してきてよ ちなみにカスペル 906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 02:24:16 ] パソコンが１台　電源入れても何も表示されなくなった。トロイ？？ 907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 06:16:03 ] まだ立ち上がっていないんです トロイだけに 908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 19:47:24 ] >>906 ネタなら素直にウケとくが、ガチなら、普通に故障もあるよ 909 名前：京北高等学校の植野公友 mailto:sage [2008/04/26(土) 22:58:57 ] ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ 910 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 08:17:07 ] トロイをデルしちゃうと具体的にどうなるのですか？ 911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 08:21:06 ] デルされちゃいます 912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 23:27:24 ] でる～ 913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 23:45:30 ] 　　　　　　　　＿人人人人人人人人人人＿ 　　　　　　　　＞デルしていってね！！！＜ 　　　　　　　　^Ｙ^Ｙ^Ｙ^Ｙ^^Ｙ^ＹＹ^^Ｙ^Ｙ^Ｙ￣ 　　　　　　　　　　　　　 ,;‐''‐;. 　　　　　　　 　　　　　　';’e.’i 　　　　　　　　 　　　　　 ; `､;´ 　　　　　　　　 　 　　 　 '､`､｀､`､`､`:.､ 　　　　　　　　　　　 　 　 `､`､`､`､`､`:`､ 　　　　　　　　　　　　　　　 ヽ:､`､`､`､`:､' 　　　　　　　　　　　　　　　　 ｀_7｀｀〕 　　　　　　　　　　　　　愛称：デルちゃん 914 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 00:28:03 ] ウイルスバスター2008で検索開始したらトロイの木馬が出てきた しかしファイルが隔離されない 一回全部消して新規で立ち上げたのにまだ消えない＼(^o^)／ 915 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 07:54:09 ] 俺なんかOSを新しく立ち上げたのに検索したらトロイの木馬いるぜ 916 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 10:24:25 ] 壺市ねよ！ 2008/04/28 9:57:16 HTTP フィルタ ファイル www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg JS/TrojanDownloader.Agent.NAX トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe. 917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 23:14:36 ] 壷屋にいうてくださいなｗ 918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 21:25:42 ] Pomtubeなんてあったんだね まぁ、あまり海外のアダルトサイトは開かないほうがいいよ、いつウイルスに感染するかわからないからね redtubeとかあったけどすごいねあれは… 919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 21:44:08 ] pomtubeじゃなくてporntube 920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 18:35:07 ] カスペルスキー インターネットセキュリティー7.0を使用しています。 2chを閲覧しているときにttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpgを踏んでしまい、 「Trojan-Clicker.HTML.IFrame. km」 を検知しました。 焦ってしまい自分がどのような操作をしたのか記憶がありません。 許可と拒否というのが出てきて恐らく拒否を選びました。 調べてみるとクリッカーでした。 カスペルスキーの「レポートとデータファイル」→「レポート」→「イベント」には 疑わしいHTTPオブジェクト <ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg>: アクセスが拒否されました と書かれています。どこかのサイトに飛んだということもありません。 現在、完全スキャンもしています。 これで何も検知されなければ安全で今後何の心配も要らずにこれまでどおりに使ってもよいのでしょうか？ もしだめなら今後、どのような対応をしたらよいのでしょうか？ パソコンについてそんなに詳しくこの様な経験が初めてのため困っています。？ ＯＳの再インストールも視野に入れています。 921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 20:15:03 ] 開いただけで感染 922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 21:34:03 ] >>920 ウェブアンチウイルスで遮断されたから何もする必要は無い 923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 06:09:31 ] つい先程TROJ_DLOADER.WIZというウイルスに感染していまいました。 あまりパソコンに詳しくないので処理方法がわからず色々検索をしてみた ものの画面前にて呆然としております・・ ウィルスバスター１４でのリアルタイム検索では 「ウィルス感染を隔離できませんでした。手動で処理しろ。」 と出ました。 どなたかご親切な方いらっしゃいましたら処理方法を教えて 頂けないでしょうか・・orz 長文、お目汚しｽﾐﾏｾﾝ。 924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 06:28:43 ] しつこくてすみません・・・923です。 手違いで警告ウィンドウを消してしまうと怖いので コレが参考になるのかはわからないのですが貼り付けておきます。 ウイルスバスター14 リアルタイム検索 リアルタイム検索中にウイルスが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 . 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 . ファイル名: C:\Users\★★★\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCSL9ANW\PLAY[1].EXE とりあえず自分で出来る限りたくさん検索して情報を得てこようと思います。 925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 07:26:18 ] tempファイルならインタネオプションからキャッシュ削除すればおｋでは？ 926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 07:47:22 ] 923です。 レスありがとうございます。 落ち着いて色々読み返したところこのウイルスはパソコンを起動した時に 動きだす（言葉がおかしかったらｽﾐﾏｾﾝ）と書いてありました。 まだ感染してからは一度も電源を落としていないのですが それは925さんがおっしゃるキャッシュ削除というものをすれば ウイルス自体も消え再起動しても大丈夫ということでしょうか？ またその方法ですが「ツール」→「インターネットオプション」→「全般タブ」 →「閲覧履歴」の項目の「削除」でよろしいのでしょうか。 質問ばかりで申し訳ないです・・。 927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 08:31:49 ] リアルタイム検索で引っかかったなら、実行はされていないと思いますので、 感染はしていない筈です。 ファイル名がわかっているので検索してそれだけ削除でも良いと思います。 ま、常時接続な時代ですからキャッシュを全て削除しても惜しくはないでしょうけど。 削除後もう一度スキャンして見て下さい。 （セーフモードでスキャン出来ればそっちで） 928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 19:37:02 ] >>926 履歴じゃなくてファイル自体を消さないと・・・ OSがわからんが、インターネット一時ファイルのファイルの削除の方です。 もしくは設定からファイルの表示で該当ファイルを探して削除 929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 13:49:56 ] Trojan.Win32.Vapsup.etu というトロイの木馬に感染しました。 場所は C://Windows/System32/DriberStore/FileRepository/adihdaud.int_c2c3d0a6/AEADISRV.EXE しかし、ウィルス対策ソフトでも削除できず、 ウィルス名を検索したんですが、見つからず困っています。 ウィルス対策ソフトはカスペルスキー（たぶん、７です）が入ってます。 OSは、Windows Vista です。 ペーストスピンというインストールした覚えの無いソフトに入っていると言っていたのですが、 インストールした覚えも無いし、ソフトの名前を検索しても見つかりません。 唯一、見つかった似た名前のウィルスのページは下記ですが ・・・エキサイトで翻訳してみてもまったく対処法はわかりません。 Trojan.Win32.Vapsup.eco www.emsisoft.com/jp/malware/?Trojan.Win32.Vapsup.eco すみません、どなたかおわかりになる方がいらっしゃいましたら、 教えて頂けないでしょうか。 よろしくお願い致します。 930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 08:43:10 ] 誤検知じゃねーの? VirusTotalに投げれ。 931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 10:40:33 ] なんか怪しいドライバインストールした？ OSはVISTA？ 932 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 14:19:23 ] すみません、が教えてください。 スレッド閲覧中に ttp://imepita.zz.tc/020070817 というＵＲＬをクリックしたらなんか変な画面 （小さな画像？1cm×1cm位の四角の中に「×」が一個ずつありました。 それが画面いっぱいにありました。） になり、すぐに閉じたのですがその後読み進めていくと、そのＵＲＬについて 「ブラクラ注意」 「トロイの木馬注意」 と書いてありました。 いまのところ目立った何かがあるわけではないですが、 これはどうしたらいいものなのでしょうか？ 何らかのウイルスなのでしょうか？ パソコンは富士通、ウインドウズはＶｉｓｔａです。 どなたか教えてください。 よろしくお願いいたします。 933 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 14:48:23 ] >>932 専ブラでそのウラルにカーソル合わせると「ブラクラ危険」と出てくる。 934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 15:11:52 ] >>932 行き先は有名すぎるブラクラ 後遺症は特に残らんからそれは心配しなくていい だが、わけのわからんアドレスをほいほい踏むのはお勧めしない 935 名前：932です [2008/05/06(火) 16:30:51 ] 933さんすみません、「専ブラ」ってなんでしょうか？ 934さんありがとうございます。以後うかつに踏まないように気をつけます。 後、追加で申し訳ないですが、 >>932で書いたアドレス名で検索をかけていろいろ見てみたのですが、 「放っておいてよい」 「ＩＥの一時キャッシュを削除」（確かこう書いてあった） 等あったのですが、この「ＩＥの一時キャッシュを削除」というのは どのようにしたらできるか教えて頂けないでしょうか。 これについても検索をかけてみたのですがいまいちよくわかりません。 重ね重ねご迷惑をおかけしてすみません。 936 名前：９３３ [2008/05/06(火) 17:02:25 ] >>935 「専ブラ」ってのは「２ｃｈ専用のブラウザ」のことです。 ウイルスやブラクラ、グロなどをブラクラ登録しておくと、同じウラルが貼られてた場合に カーソルを合わせると「ブラクラ危険」と表示され誤って踏んでしまうのを防ぐことができます。 画像もビューアーで楽に見たりデルしたりできて便利です。 専ブラにはいくつか種類があるけど、俺は「Jane Doe Style」使ってます。 ↓このウラルからデルできます。 ttp://cowscorpion.com/Browser/JaneDoeStyle.html 他にも↓のウラルにあります。 ttp://dir.yahoo.co.jp/computers_and_internet/internet/browsers/2channel_browser/ 937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 20:42:52 ] ウラル？ 938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 22:23:02 ] >>937 URL 939 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 22:39:09 ] お願いします トロイ・DL.Zlob.Gen.47 を踏んだのですが、駆除出来ずに困ってます。ﾚｼﾞｽﾄﾘというところをいじられたみたいですが どうすればいいでしょうか？ カスペを入れているXPです 940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 12:30:46 ] mrofinu.exeに関する情報を探しているのですがここにはまだありませんか 感染したらしいんですがどういう対策を取れば万全でしょうか システム復元には失敗するし 941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 19:33:09 ] 最近、「デルする」という表現をよく見掛けますが、これは元々・・・・ 942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:22:07 ] 昨日トロイの木馬入りこんでウイルスバスターが知らせてくれたのだけど 隔離も削除もできないらしい どうすればいいんでしょう.... 943 名前：名無しさん＠お腹いっぱい。 [2008/05/08(木) 18:46:12 ] 最近はトロイの木馬がHPに仕掛けられるrのが多発しています、 2chにもトロイの仕掛けてあるHPの直リン張る人も居て最悪だ。 しかしカスペルスキー7.0は開く前に遮断！　北京五輪関連のトロイも 多いらしいので変なHPなど安易に開かないように！それと海外のサイトとか 944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 19:22:42 ] >>942 見つかったトロイの名前とかファイルパスとか書いてくれんと それだけじゃさすがになんともいえん 945 名前：942 mailto:sage [2008/05/08(木) 19:36:11 ] 踏まないでください ttp://imepita.zz.tc/020070817 これです uedakanaというファイル名でした... 946 名前：942 mailto:sage [2008/05/08(木) 19:45:34 ] 　　　　　　　　　＿＿＿_ 　　　　 　　　／⌒　　⌒＼ 　　　 (ヽ　／（ ●） 　（●）＼ 　 /) 　　　(((i ):::::: ⌒（__人__）⌒::::＼ ( i)))　　　　　　　自己解決したお！ 　　／∠ |　　　 　|r┬-|　　　　 |＿ゝ＼　 　 　 　 あーりゃしたー！ 　 (＿＿＿ 　　　 `ー'´ 　 ＿＿＿＿　） 　　　　　　　|　　　　　　　 / 　　　　　　　|　　　　　　　/ 　 　 　 　 　|　　　ｒ　　/ 　　　　　　　ヽ　　ヽ／ 　　　　　　　　>__ノ;:::...... 947 名前：名無しさん＠お腹いっぱい。 [2008/05/11(日) 02:21:43 ] Senna Spy トロイの木馬 つーのがノートン先生によって頻繁に遮断されてるんだが、 これは何なの？ 948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 02:46:30 ] >>947 リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール こいつが、リモート出来かスキャンして回ってる 自動でネットを徘徊しているような物で、防げたんなら気にすることは無い ただ、頻繁に繰るようならどっかにIP情報が漏れて狙い撃ちのされてる可能性があるな 深刻なようなら、FWの導入を薦める　ノートンのFWって中の下位の性能だから 949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 19:21:28 ] >>948 ﾄﾝｸｽ 深夜にかけて集中的にきただけだから、もう大丈夫かな・・ 950 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 12:57:34 ] あるサイトに逝ったところ　ｳｨﾙｽ検出⇒削除できず隔離。 何やらマウスポインターに感染するウィルスだったようで　隔離されたものを削除。　 ですが　一応心配になり（ｳｨﾙｽｾｷｭﾘﾃｨｰなもので・・・）　カスペルスキーのオンラインスキャンしたところ Trojan-Downloader.Java.OpenConnection.ak Trojan.Java.ClassLoader.aq Exploit.Java.Gimsh.a が　それぞれ３つのフォルダから検出されました。 すべて　Application Data\Sun\Java\Deployment\cache\6.0　の中のファイルだったので 該当するキャッシュ（不明ファイル）ファイルを削除後　 再び　カスペルスキーと念のためウィルスバスターでオンラインスキャンしたら　検出はされませんでした。 その後も何度かオンラインスキャンかけましたが　検出されていません。 これだけの対応でおKなものでしょうか？ ＸＰ　ＳＰ２です。 感染は　おそらく（ほぼ１００ぱー）　午後の～　からと考えます。 以前　ｲﾝｽｺした時には　まだトロわれてなかったもんで　 ＨＤＤ逝かれて修理後　再度ＤＬ　ｲﾝｽｺしたら　そっちについていたっぽく・・・　 あとから　トロイつきがあることを知った次第で・・・ 今考えると　午後の～　再ｲﾝｽｺした辺りから　動きが重たくなった気がします。 現状は一時よりも動きが良くなりました。 このままでも大丈夫でしょうか？（ＡＶソフト入れ替えろ！　は抜きにしてください） 951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 13:13:32 ] エスパーじゃないんだから遠く離れたお前のPCの保障はできんよ AVソフト入れ替えろ 952 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 13:46:02 ] 携帯から失礼します パソコン初心者ですが教えてください‥ パソコンはXP(SP１)です 昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ 再起動をしても同じ事の繰り返しでしたのでｱﾝﾁｳｨﾙｽをカスペルスキーにかえました そこでｾｰﾌﾓｰﾄﾞと普通のﾓｰﾄﾞで処理したところ Trojan-Drpper.Win32.Agent.rek SpamTool.Win32.Agent.in この２つがひっかかりルーターをさしてネット繋げるとまた２つが復活してしまいす 検知したものをみてみると Trojan-Drpper.Win32.Agent.jc Trojan-Drpper.Win32.Agent.je が見つからないそうでオブジェクトは両方とも モジュールを実行します:svchost.exe\svchost.exe となっています 完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥ 953 名前：950 [2008/05/13(火) 13:56:11 ] >>951 早速ありがとうございます。 別に保障をしてくれとか言ってるわけでなく・・・ 一般的に　どうなる　ﾄｶ　もっとこうしろ　ﾄｶあればと思いまして >ＡＶソフト入れ替えろ やっぱねぇ・・・　 自分も７割くらいはそう思っているんですが　 それほどヤバサイト行くわけでもないもので　残り３割で対コストを考えちゃってます。 954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:03:48 ] まあ、ＡＶソフト入れ替えろ 955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:20:13 ] >>952 >パソコン初心者です pc11.2ch.net/pcqa/ >XP(SP1) お話にならない。SP3か、せめてSP2にせよ。 956 名前：950 [2008/05/13(火) 22:10:58 ] やはり　そこですか・・・ 今引っかからないとこに潜んでいる可能性があって　 なんかの拍子に出てきても　ｳｨﾙｽｾｷｭﾘﾃｨｰではヒットしないかもしれない？ という判断でよろしいでしょうか？ それとも　単に　これからもPC使うのならば替えたほうがいい　ということでしょうか？ 957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 03:36:00 ] download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか？ BuenISOという焼きツールです。 踏むとwindowsのエラーメッセージが出て実行できず、 もしやと思いスキャン（AVGフリー版で）してみると"Trojan horse agent.osk" だと言われたのですが、どういう代物なのかググッてみてもヒットしません。 他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、 www.virustotal.com/jp/ などではファイルサイズが0だと言われてしまいました。 "Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。 壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、 気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか？ もしトロイだとすれば、素直にクリーンインストールするつもりです。 958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:05:53 ] よし、やってやる。インストールまで。 しばらく正座して待っとれ。 959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:09:09 ] >>957 ttp://www.virustotal.com/analisis/54c55ebbdca7dca8c5719310b7cd9b04 多分とかおそらく……ばっかりでイマイチ当てにならない 誤検知かな～と思ってます。とりあえず、検体提出してみます 960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:11:58 ] トロイ来たｗｗｗｗ インスコするまでも無いな。 解凍したら反応したわ。 961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:28:17 ] やっぱ解凍した瞬間に消されちまうなｗ Norton2008とAntivir Premiumで確認 962 名前：957 mailto:sage [2008/05/14(水) 14:09:29 ] 皆さんありがとうございます。 やはり引っかかるみたいですね。 オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく 当方のブラウザやネットワークの設定に問題があるのかもしれません。 その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが 問題は見つかりませんでした。 しかし精神衛生上よくないのでやはりクリーンインストールすることにします。 ご協力に感謝します。 963 名前：929 mailto:sage [2008/05/15(木) 18:13:31 ] すみません。以前質問したものです。 家族が強引に初期化→再インストールしちゃったもんで、 設定とか色々やってたら、 中々こちらにこれませんでした。 レスくれた方、ありがとうございました。 今度は、家族に初期化される前にVirusTotal利用しようと思います。。。 964 名前：じ [2008/05/16(金) 23:50:14 ] ＰＣ初心者です　僕はウイルスバスターの検索でトロイがひっかかってました。 TROJ_RENOS.XC ってやつで　ファイル名が.tt17.temp 場所が￥documents and setting\000\local setting\temp\ってなってて 隔離できないってなってます。　ぼくのはＸＰです。 どうすれば処理できるんでしょう。 教えてください 965 名前：↑ mailto:sage [2008/05/17(土) 05:52:16 ] コピペな

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef