☆☆トロイの木馬☆☆4台目

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 12/20 06:17 / Filesize : 271 KB / Number-of Response : 966
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

☆☆トロイの木馬☆☆4台目

1 名前：名無しさん＠お腹いっぱい。 [2007/02/09(金) 14:48:57 ]: トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

過去スレ
☆☆トロイの木馬☆☆
pc5.2ch.net/test/read.cgi/sec/1052242064/

☆☆トロイの木馬☆☆2台目
pc8.2ch.net/test/read.cgi/sec/1087290865/

☆☆トロイの木馬☆☆3台目
pc10.2ch.net/test/read.cgi/sec/1132660933/

過去ログ　troy2ch.s262.xrea.com/
710 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 10:46:26 ]: realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある？
711 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 17:23:32 ]: トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか？
どなたか、詳しい方アドバイスをお願いします。
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 23:38:39 ]: >>710
さっきAVGでrealsched.exeが
Trojan horse Generic.９AQYLという名前で
検出されました。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:21:23 ]: >>711
トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 03:40:57 ]: >>711
とりあえずSpybotをセーフモードでもう一度。
715 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 03:43:51 ]: USBを差し込んだら｢ウイルストロイの木馬が見つかりました｣と表示されファイルを開かず削除して下さいと出たので削除すると｢駆除に成功しました｣と出たんですがほんとに削除できて大丈夫なんでしょうか？？

ちなみにウイルス対策？のソフトを更新してなかったのですごく心配です。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:31:58 ]: >>715
心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 09:40:07 ]: >>715
おおかたそのUSBにAutoRun系統のがかかってたんだろうから
そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ
718 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 10:27:25 ]: ありがとうございます。
そのソフトは検索すれば出てくるんですか？
もうこのUSBは使わない方がいいですよね？？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 13:37:29 ]: ソフトぢゃなか
Webアプリケーション
IEからアクセスしないとAXダウソ出来ないからな
720 名前：名無しさん＠お腹いっぱい。 [2008/01/20(日) 19:19:29 ]: ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。
721 名前：名無しさん＠お腹いっぱい。 [2008/01/21(月) 12:30:50 ]: mov@kvf.biglobe.ne.jp
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:20:54 ]: system32フォルダにwinsys.exeとwinsys2.exeを発見
前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど
ウイルスだったのか…・別に変な動作してなかったなぁ
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:48:11 ]: アンチウイルスソフトは何？
スキャンでひっかからなったのかい？
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 20:03:40 ]: avast使ってるけど、うんともすんとも
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:16:59 ]: ご愁傷様
でもavastも良くなってる印象があったが・・・
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:35:05 ]: avastの前はNOD32使ってたけど、その時も反応はなかったですね
てっきり大丈夫だと・・・直接削除しても復活しないし
レジストリも弄った形跡ないんだよなぁ
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 23:54:56 ]: 携帯からカキコします
名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました

プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます
セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません

ウィルスの影響か分からないのですがＩＥも機能しなくなっております
どうかファイル名を調べる方法をご享受して下さい(>_<)
728 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 00:48:18 ]: www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 01:26:29 ]: VBS_PSYME.BFYというウィルスに感染されたのですが対策方法がわかりません

honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS92aW5mby92aXJ1c2VuY3ljbG8vZGVmYXVsdDUuYXNwP1ZOYW1lPVZCU19QU1lNRS5CRlk=,qlang=ja|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,
ここから辿ってって、マイコンピュータのシステムの復元の部分からの修復について書いてあったのですが
文章と一致する部分が見つからずわからない状況になっています。
ウィルス検査もしてるのですが、1時間経っても終わりません。実際はこんなに時間がかかるのでしょうか？
どうしたらいいでしょうか？
730 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 02:34:59 ]: シーケンシャル注意報発令中!!!
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 06:21:12 ]: >>729
VBS_PSYME.BFY自体はウイルスではない。
これはウイルス本体をダウンロードするVBScript。

なので、詳細の通り、
cery.exe - TSPY_AGENT.ADOB
reco.exe - TROJ_SHEUR.CE
send.exe - TSPY_LINEAGE.GQR
これらが見つからなければ何もする必要はない。
732 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 09:40:57 ]: >>731は、とてもｲｨ人
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 09:54:12 ]: カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか
バスター使用してたときは検出されなかのですが
お願いします
トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch
トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 10:43:57 ]: ログにスクリプトでも貼ってあったんだろ。
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:14:13 ]: 削除してもしなくても影響は無いでしょうか？
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:45:14 ]: 1と2は意味ないから消した方がいいかな
3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:49:22 ]: ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:52:44 ]: >>736
>>737
ありがとうございます。
設定してみますm(_ _)m
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 12:28:23 ]: めちゃ良問
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 01:34:22 ]: >>731
ご親切に回答ありがとうございます。
カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます
741 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 05:08:32 ]: imepita.zz.tc/020070817

昨日、別の板のスレでこれを踏んでしまったんですが、
後のレスを見るとどうやらトロイのようです。
踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、
読み込む前にウィンドウを閉じたのですが(開いてから２秒くらいで)
恥ずかしながらパソコン初心者なもので、
感染してるかどうかもわかりません。
どなたかこれに感染したときの症状がわかる方いらっしゃらない
でしょうか？　　ちなみに今の所は特に目立った症状はありません。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 05:21:20 ]: 一応、ニフティ（カスペ）とトレンド、マイクロソフトでオンラインスキャン

あとウイルスと思われるリンクは貼るのは非常識
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 10:04:44 ]: >>741
ブラクラ。ウイルスじゃないので感染しない。
ブラウザの一時キャッシュ削除で終わり。
744 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 20:05:05 ]: >>742 >>743ありがとうございます

頭のｈを消すのわすれてた　すいません。
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 18:16:57 ]: 最近live2chのtempファイルにIRC/backdoor.floodというウイルス？が
頻繁に感染します。どうもスレにスクリプト？かなにかが書き込まれていて
それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず
ＡＶＧで修復しようにもできません。
なにか対処法ありますか？live2ch側の対策しないとどうしようもないのかな？
746 名前：名無しさん＠お腹いっぱい。 [2008/01/28(月) 07:49:25 ]: Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが
これは具体的に言ってどのような被害が出るのでしょうか？
747 名前：746 [2008/01/28(月) 08:05:36 ]: 追記
セキュリティソフトはウイルスバスター２００８を使っています。
普通にネットしていたのですがいきなり、「regscan.exeがシステムを
変更しようとしています、承認or拒否」という警告が出ました。その際、
どうせたいした事ではないだろう、とうっかり承認してしまいました。
すると急にＰＣの電源が切れたのでこれはおかしいと思って再起動し
ウイルスバスターで検索をかけたのですが何も感知せず。
カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという
ファイルが出てきました。システムの復元を無効にしregscan.exeを
ファイルから削除した所、カスペルスキーの検索では何も検出されなく
なったのですが、上記の「承認」のコマンドをした事によって
自分の知らない所でなにかまずい事が起こっているのではないだろうかと
心配です。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 08:33:18 ]: NODのおばか！
知らない間に感染してたｗ

試しにカスペ体験版いれてみたらこのざまｗ
おかげでＮＯＤと別れることできます
さて仕事から帰ったらＯＳ入れ直しだ・・・
３ｈもっていかれる　最悪・・・
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 13:04:42 ]: >>746
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHJS&VSect=P
www.threatexpert.com/report.aspx?uid=90fad0a1-1c86-413d-bb00-dd2a7b44d08b
750 名前：746 [2008/01/28(月) 14:34:21 ]: >>749
ありがとうございます、自分の英語力での解読では当てに
ならないのでエキサイトで翻訳してみました。
キーロガーや特定のファイルを送信するものではなく
別のパソコンから操作できるようにされてしまうウイルス
という認識でいいのでしょうか。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 14:44:34 ]: >>750
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HJS
日本語版もあったが、詳細はあんまり書かれてないけどそのような認識でok
そもそもシステム変更通知があった場合は、何でも許可するのはやめた方がいい
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 16:25:36 ]: >>750
少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。
トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。

システムの変更はおそらく、スタートアップへの登録だと思う。
レジストリに
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Regscan = "%System%\regscan.exe"
のような残骸が残ってるかと思われ。

とりあえず
　Windows95/98/Meの場合、
　　＜TEMPフォルダ＞=　C:\Windows\Temp
　WindowsNTの場合、
　　＜TEMPフォルダ＞=　C:\Profiles\＜ユーザ名＞\TEMP
　Windows2000の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
　WindowsXP/Server 2003の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
の中に実行ファイルがないか調べてみること(あったら削除)。
753 名前：746 [2008/01/28(月) 17:28:42 ]: >>751　>>752
ありがとうございます、
レジストリに残っていた物も削除できました。
TEMPフォルダの中にはexeファイルは無かった
ようなので一安心しました。
ここで相談して良かったです。

＞システム変更通知
以前オンラインゲーム(FF11）の実行ファイルを
システム変更としてウイルスバスターが誤認通知する
事があった（この事は結構有名らしいです）ので今回も
そういうものだろうと完全に油断していました。
ウイルスを発見出来なかった事も含めウイルスバスター
への信頼が今回の件で更にガクッと下がったなあ(;´д⊂)
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 03:32:28 ]: 先日、Ｄｒ.Ｗｅｂで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。
その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・？
スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。
駆除する前にしっかり調べるべきだったと今は後悔してます・・・。

無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。
宜しくお願い致します。
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 08:04:16 ]: いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 14:36:26 ]: つーか、どうやったら感染するのか知りたい
757 名前：名無しさん＠お腹いっぱい。 mailto:hage [2008/01/30(水) 23:52:55 ]: 禿げるほど同意
758 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:20:08 ]: すみません　質問なんですけど

起動時に画面が青くなって起動停止になっちゃうんですよね、、

detection ide driver・・・　こうでるんです、、
ＩＤＥドライバーを発見中、、、　

助けて、、、
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 00:41:18 ]: ウイルスとかトロイとか関係ない。板違い。
説明書見てリカバリ、あるいあサポセンに連絡。
760 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:52:04 ]: リアバリしようとしてもｈｄが見つかる時と
見つからない時があるんです、、、

いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。

インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 02:47:47 ]: >>758,760
HDDが死にかけてるんじゃないか？ヤバイぞ！！
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 06:56:26 ]: >>760
板違いだから移動しろ
pc11.2ch.net/pcqa/
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/01(金) 14:19:47 ]: さっきトロイ踏んだらａｖａｓｔがピコーンって反応して助けてくれた
さすがａｖａｓｔ
764 名前：名無しさん＠お腹いっぱい。 [2008/02/01(金) 23:37:47 ]: 会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って
自分のPCにさんざん侵入してきやがるんだ。
管理者権限でコマンドラインで実行してるんだと思う。
おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。
自作のために、検知できやしない。
もう30回以上も侵入された。
マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。
イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の
サービスが、ずらりと"予期せず終了"させられてる。
それでWMIサービスとかRemoteRegistryが起動されてる。
LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。
悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり
、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。
上司なんかシステムログなんか調べやしないし。

どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。
でも、相手はわかってる。というか、あいつしかいない。
765 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 01:39:46 ]: ）ｾﾝﾃﾞﾝマンコ
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
766 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 02:36:20 ]: >>764 LANを切断すればいいじゃないか。
必要な時以外共有を切るとか
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:12:09 ]: >>764
自分の技術力の無さを呪えよカス
お前より派遣の方が上なんだから、死ね
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:41:46 ]: >>767
うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。

あいつは逮捕だ。
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 23:40:54 ]: 派遣が管理者権限持ってるのかｗｗｗ
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 12:19:04 ]: クラックしてるんだろ
771 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 22:37:36 ]: AVASTでスキャンしたらトロイの木馬を検出した
NeoRAGEx.exeの削除に成功したって表示したけど。
exeファイルは開いてないが結局は感染しちまったのか？
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 00:14:52 ]: >>771
タイミングの問題
ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない
オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある
オンアクセスを無効にした報いだと思って諦めろ
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:40:40 ]: McAfeeでExploitｰMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか？
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:45:42 ]: メル鯖やpingも通らないか？
ping打てればＤＮＳ絡みかも。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:09:27 ]: >>774
検出されてからネットが重くなる→急に繋がらなくなる→今、復活。ﾄﾛｲの木馬と関係あるのかな…
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:39:25 ]: ExploitｰMhtredir.genなんてえらく古いぞ。
パッチ当ててれば感染しないし。

もともとこれは他のウイルスをダウンロードするための物みたいなんで、
他のに感染してないかって方が心配な気もするね。

以下参照
www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 18:36:11 ]: トロイってVistaでも発動すんの？
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 20:06:35 ]: するだろ。つーか構造はそこらのアプリと変わらんから
しなかったらおかしいだろ。
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/08(金) 22:02:17 ]: OS　XP
カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。
a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。
また、起動のたびにファイアーウォールがApplication Hijacking has been detected
The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。
末尾はwww.ragnwiki.comになったりします。
なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 09:52:32 ]: 素人ですので的外れでしたらゴメンなさい。
システムの復元切ってセーフモードからでも削除できませんか？
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 21:58:31 ]: >>780
削除できました！ありがとうございます
782 名前：１９ mailto:sage [2008/02/12(火) 19:56:59 ]: ついさっきトロイの木馬を踏んでしまったんですが、
McAfeeが反応して、スキャンしたんですが何も検出できません。
あと、今のところ何も起きてません･･･
これは放っておいて大丈夫なんでしょうか？
早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか？
アドバイスお願いします･･･！
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 20:08:42 ]: 踏んだ時に反応したんなら感染してないと思うが、
一応色んなオンラインスキャンとか試してみれば？
784 名前：名無しさん＠お腹いっぱい。 [2008/02/13(水) 02:54:28 ]: チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/13(水) 20:16:08 ]: host.exe
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/14(木) 21:11:36 ]: Trojan-Downloader.Win32.Agent.fmb
ってのが検出されるけど検索しても全然出てこない・・・誰か助けて
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 08:07:40 ]: 名称からするとKaspersky系っぽいんだけど
カスペ入れたら?
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 16:47:39 ]: >>787
カスペ入れてるよ
しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ･･･
駆除もできんしオワタ
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 17:21:20 ]: 786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 19:48:57 ]: >>788
C:\WINDOWS\system32\svchost.exe
じゃなくて
C:\WINDOWS\system32:svchost.exe
なのか?

試しに
C:\WINDOWS\system32\svchost.exe
をzipで固めて
ttp://www.kaspersky.co.jp/scanforvirus/
に投げてみてくれ。
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:08:27 ]: ここでスキャンしなおせ
www.virustotal.com/jp/
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:24:46 ]: >>790
カスペではこうでてた
検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe
アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが
System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・
>>791
スキャンしなおしたけど結果: 0/32 (0%)だった
これはクリーンインストールのお知らせの予感がする
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:13:50 ]: >>792
あー、んじゃあれだ。
system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。
SYSTEM32フォルダに寄生してる。NTFS ADSで。
説明とかめんどいのでググってちょ。あるいは質問スレで。
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:16:43 ]: GMERでスキャンしろ
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:28:11 ]: >>793
>>794
わかった逝って来る
796 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 02:57:49 ]: トロイが入ってると思われるＵＲＬを踏んでしまった・・・。
www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.phpのオンラインスキャンをかけてもウイルスは検出されず。
そのＵＲＬを踏んでからもう３時間位経つけど、何度スキャンかけても検出なし。
念のため他の無料スキャンやってみたけど、検出されず。
これってトロイに感染してないって事？
ＵＲＬ踏んだ時は、それによって開いたウインドウがフリーズして、「エラーが起きました」と出た。
その後、動作が重くなり、完全にＰＣ自体がフリーズ。
だからすぐにＰＣの電源を切った。
それでまた起動してみたらデスクトップ画面が出たけどフリーズ。
また電源を切って再起動してみたら、今度は使えた（そして今に至る）。
トロイの木馬ってオンラインスキャンとかじゃ検出されないんですか？
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 03:04:48 ]: ここの無料スキャンか体験版を入れてみれば？
Spy Sweeperは結構強力で定評があるよ
798 名前：796 [2008/02/21(木) 04:54:50 ]: >>797
このＵＲＬの無料ツールのところのですよね？
一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。
avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。
ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか
「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、
だからウイルススキャンじゃ検出されないんでしょうか？
799 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 05:03:36 ]: まず、トロイをｹﾞｯﾄしないことにはお話になりません。
では、どこでｹﾞｯﾄするか？ですが、大概露のペドサイト及びそこへのリンク
をサムネイルで持っているサイトです。
そこをブラウズしましょう。
問題は、その後。
カスペルスキー型エンジンを実装しているセキュリティソフトと
そうでないソフトで試して見ましょう。
経験のあるネラーならそのあと、どう検証していけば良いか
分かりますね。
800 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 16:10:27 ]: 転載したら犯罪なんですか？
つまんないお（　＾ω＾）
他スレに貼っても捕まることのない方法はないですかお（　＾ω＾) ？
801 名前：796 [2008/02/21(木) 20:48:26 ]: Avest!を入れてみたところ、やはりウイルス反応なし。
でも、やたらと「～からの攻撃を遮断しました」と出ます。
すべて同じ人です。
それってもうすでに感染したって事ですか？
ウイルスバスター２００８をＤＬしてみようと思ったんですが、
これでトロイは駆除できるんでしょうか？
802 名前：杏奈 [2008/02/21(木) 20:54:37 ]: トロイおまいらは登録汁

04.xmbs.jp/kuchukuchuomanko/
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 03:09:44 ]: ｺﾜｲﾖｰ
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 09:01:27 ]: メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ
805 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:35:53 ]: Email-Worm.Win32.Zhelatin.lj

というマルウェアがルートディレクトリに置いてあったんですが
欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:36:57 ]: うpってほすい
807 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:49:02 ]: トレンドとRootkit Unhooker LE 3.7.300.509で
ルートキットの検出もやってみて問題ありませんでした。

適当なあぷろだ教えてサイズは5kbほどです
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:52:58 ]: ttp://uproda11.2ch-library.com/
ここでどうかな
809 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 02:22:50 ]: >>808
うｐしました。DLキー：1234
SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 02:29:53 ]: >>809
間違いなくウイルスだね

Virustotal
AntiVir　WORM/Zhelatin.Gen
Authentium　W32/StormWorm.C
Avast　Win32:Tibs-BLS
AVG　Downloader.Tibs
BitDefender　Trojan.Peed.ING
CAT-QuickHeal　Win32.Email-Worm.Zhelatin.lj16
ClamAV　Trojan.Peed-39
DrWeb　Trojan.Packed.193
eTrust-Vet　Win32/Tibs!generic
Fortinet　W32/Tibs.XD!tr
F-Prot　W32/StormWorm.C
F-Secure　Email-Worm.Win32.Zhelatin.lj
Ikarus　Email-Worm.Win32.Zhelatin.lj
Kaspersky　Email-Worm.Win32.Zhelatin.lj
McAfee　Tibs-Packed
Microsoft　Trojan:Win32/Tibs.EU
NOD32　Win32/Nuwar.Gen
Norman　Tibs.gen180
Panda　Suspicious file
Rising　Trojan.Win32.Peed.dc
Sophos　Mal/Dorf-F
Symantec　Trojan.Packed.13
TheHacker　W32/Zhelatin.gen
VBA32　MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster　Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway　Worm.Zhelatin.Gen

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef