☆☆トロイの木馬☆☆4台目

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 12/20 06:17 / Filesize : 271 KB / Number-of Response : 966
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

☆☆トロイの木馬☆☆4台目

1 名前：名無しさん＠お腹いっぱい。 [2007/02/09(金) 14:48:57 ]: トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

過去スレ
☆☆トロイの木馬☆☆
pc5.2ch.net/test/read.cgi/sec/1052242064/

☆☆トロイの木馬☆☆2台目
pc8.2ch.net/test/read.cgi/sec/1087290865/

☆☆トロイの木馬☆☆3台目
pc10.2ch.net/test/read.cgi/sec/1132660933/

過去ログ　troy2ch.s262.xrea.com/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 14:49:19 ]: ○基本
T用語辞典 e-Words ：トロイの木馬【Trojan Horse】
e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく解説されているページ。
ネットワーク攻撃関連用語集も必見。
www.geocities.jp/bruce_teller/security/leakytrojan.htm

○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
www.wilders.org/index.htm
Rokop Security Foren (独語)
www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
www.firewallleaktester.com/tests.htm
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 14:49:54 ]: ○アンチトロイソフト
a2（無料版あり。ａイって文字化けするのは仕様w）
ttp://www.a-2.org/en/

ewido →AVG Anti-Spyware へ（無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可）
ttp://www.ewido.net/en/?section=products

Tauscan（常駐保護する機能あり）
ttp://www.agnitum.com/products/tauscan/

TDS-3 （無料版あり）
ttp://tds.diamondcs.com.au/

Swat It(フリーソフト)
ttp://swatit.org/index.html

PestPatrol
ttp://www.pestpatrol.jp/

Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/www.wilders.org/HTMLobj-834/readme.txt
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 14:50:23 ]: ○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
（テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる）
ttp://www.firewallleaktester.com/
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 14:54:06 ]: シェアウェアVocal Cancelはトロイの木馬だった
pc10.2ch.net/test/read.cgi/sec/1120496228/l50
6 名前： ◆ANNEoh/LVY mailto:sage [2007/02/09(金) 23:32:18 ]: 　米iDefenceは2007年2月7日（米国時間），トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか，InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは，ウイルス検査時にウイルスに感染し，システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。

　対策は，ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。

　ぜい弱性があったのは，UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると，ウイルス対策ソフトは
これを自動で検査するので，簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。

itpro.nikkeibp.co.jp/article/NEWS/20070209/261539/
7 名前：名無しさん＠お腹いっぱい。 [2007/02/10(土) 07:42:14 ]: マチスと馬は家に入れなければいいんだね！
8 名前：名無しさん＠お腹いっぱい。 [2007/02/10(土) 10:35:34 ]: ウイルス検査時にウイルスに感染かぁ
トレンドマイクロ・・・
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/10(土) 22:20:15 ]: ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた　orz
今検索中だが、HD中に1200オーバー…まだまだあるようだ。

何から感染したのかさっぱり分からん(´・ω・)
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 12:24:43 ]: テンプレいいね
11 名前：名無しさん＠お腹いっぱい。 [2007/02/13(火) 03:44:24 ]: ttp://dailynews.7h.com/sports/baseball/20070212-000000261-chu.html
というのを踏んでしまいました。
その後のレスでトロイではないかと言われているんですが、どうなんでしょうか？
確認できる方いましたらお願いします。
12 名前：11 [2007/02/13(火) 05:43:07 ]: 自己解決しました。
カスペルスキーのオンラインスキャンによると、
Trojan.JS.WindowBomb.g
ってのみたいです。
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/15(木) 06:39:02 ]: 乙
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 00:17:32 ]: NODがトロイを検知してくれなかった。orz
見事に侵入されました。
ファイヤーウォールに感謝！
作成された糞は消したが
どうすんだよマジで
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 03:13:11 ]: NOD　　　　　　　　　　　　　　　orz

　　　　　　　　　　　　！
　　　　　糞
　　　　　　マジで
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/28(水) 11:51:38 ]: なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。
とりあえずウイルスバスターで検索すればぉk？
あと、タスクバーの右側に黄色いバルーン？ちっくな注意マーク出て、英語で
「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの？長文すまん
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 09:12:37 ]: system32フォルダにあるoj6sound.dllが
トロイの木馬に感染したみたいなんですけど。
どうすればいいんですか?
ノートンが反応してネットにつなげなかったんですけど、
とりあえず除外リストに追加してネットにつないでいます。
18 名前：教えてください [2007/03/12(月) 21:17:06 ]: スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。
でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。
ゴミ箱で処理したのは、まずかったですか?
ゴミ箱から探し出して処理しなおす事は出来ますか?

ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、
PCの処理速度は遅くなったような気がします。
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 22:44:29 ]: >>18
未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要
20 名前：FMV-718NU4/B [2007/03/12(月) 23:08:23 ]: はじめまして。

Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。

これはどういったウイルスでしょうか？

また消去出来るでしょうか？
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 23:18:33 ]: www.f-secure.co.jp/glossary/?KEYWORD=Trojan%20Clicker

Trojan Clicker

Trojan Clickerは、Windowsのメモリに常駐し、指定したWebサイトに継続的に接続するトロイの木馬です。
Webカウンタを不正に操作して、Webページに広告を何度も表示させて、広告収入を増やすために使用されます

駆除むずかしそうだな
22 名前：FMV-718NU4/B [2007/03/12(月) 23:24:40 ]: >>21
ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。

そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。

対処の仕方お願いします
(><)
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 23:43:48 ]: メモリ常駐型は一旦電源をきってタスクマネージャから動きを止めてから削除だそうな
www.trendmicro.com/jp/security/general/type/type/memory.htm

しかし今月の８日に発見されたばかりのウイルスどこでひろってきたんよ？
24 名前：FMV-718NU4/B [2007/03/12(月) 23:50:04 ]: >>23
すいませんが消してしまったモノの復旧は無理ですかね？

電源付けたまま消しましたorz

するとPCがまともに起動しません。その処置も出来ればお願いします。

先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです･･･。

プロバイダーの方に言っても何ですかそれ？と言われましたので臭いですよね
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:03:57 ]: システムの復元はどうよ？
だめならcドライブリカバリがはやい
26 名前：FMV-718NU4/B [2007/03/13(火) 00:11:25 ]: >>25
取り合えずMicrosoft社に報告致しました。

システムの復元はどうも無理の用なんでリカバリしてみます。

確かBios設定からするのですよね？

因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか？

手動の感染ファイル処置は無理でしょうか？

右も左も解らない初心者なんですいません
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:14:11 ]: 俺もわからんわｗ
だれか教えてやって
28 名前：FMV-718NU4/B [2007/03/13(火) 00:21:01 ]: >>27
では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか？
29 名前：FMV-718NU4/B [2007/03/13(火) 00:30:29 ]: 追加します。

先程、知らないアドレスから『ねぇねぇ、もうおしまい？』と云うメールが届きました。

もしかしてこれもウイルスでしょうか？
凄く気持ち悪いです･･･
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:33:07 ]: >>29　安全圏からカキコ。本文は？
31 名前：FMV [2007/03/13(火) 00:36:14 ]: >>30
凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました･･･。

でも何か広告っぽい事が書いていた用に思います･･･
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:36:42 ]: それなら大丈夫かもね。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:37:30 ]: 広告なら大丈夫かもね。訂正。
それよりリカバーいけそう？
34 名前：FMV [2007/03/13(火) 00:38:08 ]: >>32
ありがとうございます。

ではリカバリしてみます
35 名前：FMV [2007/03/13(火) 00:40:08 ]: >>33
リカバリディスクに説明書がついてるので見てやります。

何故かヘルプをクリックすると壊れています･･･

と云う文字が出ましたが･･･
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 00:41:55 ]: LANケーブルとかネットワークケーブルは抜いておいてね。念のため。
37 名前：FMV [2007/03/13(火) 00:44:07 ]: >>33
ハイ了解です。

ご丁寧で明確なアドバイスをして頂きとても感謝しております。

帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします
38 名前：FMV [2007/03/13(火) 00:47:47 ]: 訂正
>>36のアンカー間違いです
ありがとうございました。
39 名前：FMV [2007/03/13(火) 01:00:15 ]: 良く考えたら、このパソコンモバオクで購入したんですよ。

もしかしたら最初から感染してた･･･と云う事も考えられますよね？

相手は玄人の用でしたし･･･
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 01:25:25 ]: そうかもw
その方が説明がしっくり行くね。
41 名前：FMV [2007/03/13(火) 01:34:21 ]: >>40
やっぱり･･･。

今リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか？

噂ではノートン先生がいいと言われましたが
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 01:35:53 ]: カスペルスキーのままでいいような気はするけどな。
おれはAVG使ってるけど。
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 01:36:33 ]: どうでもいいけど
しっくり来るね
に訂正。
44 名前：FMV [2007/03/13(火) 01:51:13 ]: カスペルスキーは体験版の様なモノで探知したんですよ･･･。

出来ればお勧めのアンチウイルスを伝授して頂きたいです
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 01:54:53 ]: Avira
AVG

のいづれかですな
46 名前：FMV [2007/03/13(火) 02:26:27 ]: >>45
それは正式名称ですか？
初心者でも大丈夫でしょうか？

あ、因みに怪しい元も見付けました。

カボスと携帯動画変換君、ギャオが怪しいです。

皆様も気をつけて下さい
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 02:59:22 ]: Avira AntiVir PersonalEdition Classic Part23
pc11.2ch.net/test/read.cgi/sec/1172539834/
AVG Anti-Virus Version52
pc11.2ch.net/test/read.cgi/sec/1170676936/

cabosも携帯動画変換君もGyaoもそれ自体なんも問題無い
48 名前：FMV [2007/03/13(火) 03:03:52 ]: >>47
おぉ！！
わざわざ誘導までして頂き本当に恐縮ですm(--)m

そしたらやっぱり急に飛ばされた外国のエロサイトかな･･･

って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★
49 名前：１８ [2007/03/13(火) 09:47:31 ]: >>19
感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。

有難うございました。
50 名前：１７ [2007/03/13(火) 17:54:38 ]: 17ですが
WindowsXP SP2でsystem32フォルダにある
oj6sound.dllって何をしているファイルなんですか?
あのまま放置してるんですが変わったことは
特にありませんが大丈夫なんでしょうか
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 18:50:22 ]: >>50
Troj/Maran-Gen

Members of Troj/Maran-Gen often install other files, including some of the following

<system>\oj<number>sound.dll

www.sophos.com/security/analyses/trojmarangen.html

これじゃね？
52 名前：17 mailto:sage [2007/03/13(火) 19:21:29 ]: >>51
ありがとうございます
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 19:24:39 ]: >>52
www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED&VSect=Td
www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr

ここらへんの亜種だとおもう
ネトゲハックトロイみたいだから情報流出にきいつけて
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:05:39 ]: >>53
削除してしまえばいいんですよね
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:28:56 ]: >>54
うん

でもそれ.dll作成する親玉.exeいるみたいだから　そいつを殺さないと復活すると思う
>>53のリンク先参考になればいいけど…
56 名前：１７ mailto:sage [2007/03/13(火) 20:36:35 ]: >>55
その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか？
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:39:10 ]: あとここ読んどいたほうがいい

注：不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。ネットワーク接続ができなくなった場合には以下のFAQの方法で修復が可能です：
esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538

リカバリしたほうがはやいかも…
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:39:17 ]: 正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが
なぜそれが怪しいと思ったのさ？
59 名前：１７ mailto:sage [2007/03/13(火) 20:43:00 ]: >>58
そうなんですか
>>53のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:49:15 ]: >>56
%WinDir%＝windowsフォルダ

<Windows>\smss.exe
こっちが正解
system32は消してはだめ

それが消せないのならばたぶんunlockerでいける
だめだったらここを参考に
xp-delete.hp.infoseek.co.jp/tips.html
61 名前：１７ mailto:sage [2007/03/13(火) 20:51:46 ]: >>60
検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 20:56:41 ]: 亜種だね
カスペ　マカフィー　バスターあたりでスキャンしてhitすればいいけど
あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う
63 名前：１７ mailto:sage [2007/03/13(火) 21:02:40 ]: とりあえず>>60のソフトを使ってみます
ありがとうございました
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 21:10:14 ]: くれぐれもC:\WINDOWS\system32\smss.exeはけすなよｗ
65 名前：１７ mailto:sage [2007/03/13(火) 21:12:20 ]: ノートンが検出したoj6sound.dllは削除できました
これから様子を見てみようと思います
ありがとうございました
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 00:17:37 ]: sqlexpと言うウィルスに攻撃されてます・・・　

どうすればいいのでしょうか？？
67 名前：名無しさん＠お腹いっぱい。 [2007/03/14(水) 11:12:42 ]: 先日トロイに感染してたっぽいのですが、駆除不可能で
感染したファイルも　C\Windows\Downloaded Program Files　内にあるのですが
エクスプローラでは表示されないファイルで削除できません。
このファイルを削除する方法はないのでしょうか？
68 名前：名無しさん＠お腹いっぱい。 [2007/03/14(水) 13:44:13 ]: 67と同様に私もﾄﾛｲに感染されてて削除できません。
他のクッキーやトロイが見つかっても削除はできるのですが
毎回そのﾄﾛｲだけは削除できませんorz
削除方法を教えてください。
使用ソフトは　ウイルスバスター2006
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 06:58:30 ]: >>66
ttp://www-user.yokohama-cu.ac.jp/~center/source/sqlexp.htm

>>67、>>68
ttp://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 17:52:28 ]: ペスパにSkintrimというトロイが引っかかった。
何度駆除しても復活する。
カスペのスキャンには引っかからない。
カスペのデータベースを調べるとSkintrimがない。
シマンテックのデータベースには有り、危険度は低いとなっている。

一体何なんだ？Skintrim！
hkey_classes_root\outlookaddin.addin

レジストリには上述したもののすぐ下に、
hkey_classes_root\outlookaddin.addin1
というものもあるが、これも手動で消した方が良かですか？
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 18:54:46 ]: >>70
これの亜種だね
www.mcafee.com/japan/security/virM2005.asp?v=MailSkinner#removal

しかもrootkitつかってsystem32に追加した.exeと.datを隠蔽している
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-121317-1003-99&tabid=2

ノートンの体験版でもつかって駆除するしかないね
こういうのってｒootkitbusterとかでひっかかるんかな？
72 名前：70 mailto:sage [2007/03/15(木) 22:50:38 ]: >>71
サンキュ

ちなみにF-SecureのBlackLightにも引っかからんかった。
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 23:25:31 ]: >>７２
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
www.itmedia.co.jp/enterprise/0303/11/epn11_6.html

アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね

私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ　なんでやろ？
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 14:35:23 ]: 昨日45AD9FCA.exeとdllがみつかった，
トロイみたいだけど、ウイルスバスターでは検索できなかった，
レジストリとファイル消して、駆除したつもりだけど心配だ・・・
75 名前：FMV [2007/03/17(土) 08:14:16 ]: お久しぶりです。

先程、AVGを起動させていると赤字で

Trojan horse Downloader.Agent.IWY

と表示されThreats 1になりました。

これはトロイの木馬ですよね？

どういったウイルスかと、抹消の仕方をご教授ください。

宜しくお願いします
m(__)m
76 名前：ＦＭＶ [2007/03/17(土) 08:43:37 ]: あら･･･。

何かＡＶＧが消去してくれたんですかね？

Ｄｅｌｅｔｅｄ１

となりました。

ですが、

Ｈｅａｌｅｄ０

です･･･
77 名前：名無しさん＠お腹いっぱい。 [2007/03/18(日) 01:27:30 ]: 危険→ttp://company-crime.myeweb.net/window_dressing/
これを踏んだら何かダウンロードしてしまったので即座に電源を切ったのですが、
その後携帯で貼られてた板を見るとトロイだと言われてたので、
今ネットには繋げずにウイルスバスターで検索していますがどうすればよいでしょうか。XPです。
78 名前：名無しさん＠お腹いっぱい。 [2007/03/18(日) 06:03:52 ]: >>77
ディスプレイにむかって逝け！！と叫ぶと消えるぞ。
79 名前：名無しさん＠お腹いっぱい。 [2007/03/18(日) 06:30:54 ]: 　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　基地外＋他版で自作自演しまくりの
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　引き籠もりエロゲオタa方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／
80 名前：名無しさん＠お腹いっぱい。 [2007/03/20(火) 09:46:32 ]: このバカタレ知り合い？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 01:43:57 ]: 即座に電源を切るという行為、良く聞くが、いかがなものか。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 01:50:26 ]: ホワイターだとそのままあぼーん
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 01:59:16 ]: だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。
84 名前：名無しさん＠お腹いっぱい。 [2007/03/21(水) 12:01:32 ]: 初心者質問で申し訳ないんですが
Keyloggerタイプのトロイの木馬に感染した場合
当時、差し込んでいたUSBのデータも危険でしょうか？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 18:05:45 ]: じゃね？
86 名前：名無しさん＠お腹いっぱい。 [2007/03/21(水) 18:58:20 ]: >>85
感染した時に挿していたUSB自体感染するものなんですかね？
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 19:10:26 ]: そういう意味じゃなく
Keyloggerに感染してた時に何を入力してたかが問題ってこと

ちなみにUSB経由で感染をひろげるトロイもあるけど
88 名前：名無しさん＠お腹いっぱい。 [2007/03/21(水) 19:32:01 ]: >>87
感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です

USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね

親切にありがとうございます、助かります
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 20:06:36 ]: マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ？
どんなウィルスなの？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 20:13:39 ]: >>88
最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない

怪しいファイルは実行しない　させない　これ基本
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 20:14:36 ]: >>89
ぐぐれ
ttp://www.mcafee.com/japan/security/virPQ2005.asp?v=PSPBrick
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 20:26:12 ]: PSPウイルスって2005年に登場してたのか…
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPSPBRICK%2EA&VSect=Sn

註：ファイルがPSPコンソール上で実行された場合、現在のところコンソールを正常な状態に戻す手段はありません。

すげえなｗ
93 名前：名無しさん＠お腹いっぱい。 [2007/03/21(水) 21:32:36 ]: >>90
ホントに何度も親切にありがとう

パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます
94 名前：名無しさん＠お腹いっぱい。 [2007/03/21(水) 21:47:15 ]: >>83
firewallで切断すればよろし
95 名前：名無しさん＠お腹いっぱい。 [2007/03/22(木) 01:57:47 ]: 今日ノートンが｢トロイの木馬のデフォルト遮断した｣みたいなんです。
そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…？
物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz
96 名前：素人 [2007/03/22(木) 08:03:27 ]: 前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動
Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除
ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの
サイトに書いてあったまんまにしたんだけどよかったんすかね

なんか結構重要なファイルに感染してた気が・・

なにぶん素人なもんで、誰かアドバイスいただけると幸いです
97 名前：名無しさん＠お腹いっぱい。 [2007/03/22(木) 08:07:15 ]: >>96
クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。
98 名前：素人 [2007/03/22(木) 08:12:02 ]: げ、やっぱそれしかないんですかね・・（＾･ω･＾）
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 08:17:40 ]: >>98
顔文字うざい。

こちらで聞くといい方法が見つかるかも。
PC初心者板
pc9.2ch.net/pcqa/
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/23(金) 08:01:09 ]: >>99
<　｀∀´>うざいﾆｶ？
101 名前：名無しさん＠お腹いっぱい。 [2007/03/23(金) 21:21:01 ]: (￣ｍ￣〃)ぷぷっ
102 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:00:58 ]: :\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf

C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy

C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf

た、たすけて＞＜
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 19:02:18 ]: 削除
104 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:07:06 ]: dwhwo.exe
mffwnvy.exe
WINPSR.EXE
xqtzeu.exe
全部削除？すっきり削除？
105 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:07:50 ]: >>102
とりあえず隔離しとけ
106 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:12:38 ]: >>105
バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 19:17:06 ]: 全部削除
108 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:21:04 ]: >>106
カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。
109 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 19:22:25 ]: >>108
ありがとうございます
検索してきます
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 19:34:51 ]: >>109
定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 19:58:30 ]: なんで隔離？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 20:42:38 ]: 誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。
とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。
調べて自己解決することによって自分自身も賢くなっていくんだから。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 21:13:58 ]: なるほどね
114 名前：名無しさん＠お腹いっぱい。 [2007/03/29(木) 00:00:42 ]: a-squaredで何も検出されませんでした
以前は問題なかったポートの３５が開いています
閉じる方法をネットで検索してコントロールパネルの管理ツールからＲＰＣを無効にする方法を見つけ実戦
ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます
どうすればいいでしょうか；；
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 05:54:20 ]: >>114
a-squaredの設定→「ベータアップデートのインストール」にチェックを入れる
→「ステータス」に戻って「今すぐアップデート」
あとは以下の手順で
ttp://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 21:51:46 ]: >>115
KingsoftとPC Cleanも紹介してるサイトですね。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 16:55:39 ]: パソコンがやたら重いので、調べてみたらCPU使用率が９０付近に・・・
タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。
ググったら、どうやらトロイのようでorz
削除の仕方を知りたいのですが、「スタートアップから削除してください」
と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 17:00:51 ]: svcchost.じゃなくてsvchostでした
だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 17:56:46 ]: >>118
おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 18:01:49 ]: >>119
一番メモリ食ってるもの消したら、ネットすら繋がらなくなった＼(^o^)／再起動したら直りました。

いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト？みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 18:22:16 ]: そのソフトってのはa-squared HiJackFreeかい？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 20:49:30 ]: >>121
yesyes
いまさらだけど、パソコンって難しいですね・・・
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 03:35:48 ]: >>117
基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119さんの云うように闇雲に消すとあぽ～んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。

ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。
124 名前：名無しさん＠お腹いっぱい。 [2007/04/03(火) 18:53:56 ]: 初心者ですが優しい方アドバイスお願いします。

今日、バーチャルDJソフトでファイル共有などで落とした音で
遊んでいたら　急にウイルス感知しました、とポップ。
最初は隔離できたのですが、もうひとつが隔離できなくて
調べたらトロイでした。
セキュリティソフトは光の最初から入っている
セキュリティ対策ツールなのですが、
ウイルス名、ウイルスの場所、と出てるのですが
ウイルスの場所がわかりません。
マイドキュメントなんちゃらかんちゃらと出てるのですが
どういう風にみればウイルスの場所がわかりますか？
初心者ですみませんがお願いします。
125 名前：名無しさん＠お腹いっぱい。 [2007/04/03(火) 18:56:33 ]: パソコンの裏の排気口だよ
126 名前：名無しさん＠お腹いっぱい。 [2007/04/04(水) 04:40:56 ]: 私のPCがトロイの木馬に入られた
どうすればいいのでしょうか

ウィルスバスター2006が教えてくれた

動きが重くなる
ウィルス名はTROJ_PROXY.JO
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PROXY.JO　（トレンドマイクロのサイト）

Wikipedianｎ誰か助けて
127 名前：名無しさん＠お腹いっぱい。 [2007/04/05(木) 07:06:37 ]: PCでトロイが発見された者ですが、
↑で話しているようなタスクマネージャーのプロセス？
の見方がわかりません。自分以外？が使用しているものとか
見分けがつかないので、誰か教えてください。
ユーザ名が自分以外だったら消していいっとことですか？？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 13:41:47 ]: >>127「ユーザ名が自分以外だったら消していいっとことですか？？」

おいおい、そんなことするなよって>>119、>>123は言ってるんだよ。
129 名前：名無しさん＠お腹いっぱい。 [2007/04/05(木) 15:02:28 ]: だから見方を教えてくださいｗ
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 16:14:22 ]: >>129
横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 21:04:02 ]: さっきスキャンしたらトロイ3個くらい入ってたYO
avast!が見つけてくれた
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 15:46:42 ]: 完全なるパソコン初心者です。
どうやらトロイの木馬に感染してしまいました
名前はExploit-ByteVerifyとあります。

ウイルス駆除というのはできないんでしょうか？
後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか？

誰か助けて下さい…
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 16:21:31 ]: >>132
まず使ってるOSは？XPのSP2？
でもってこいつは何してるときにどこから見つかった？
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 16:31:04 ]: >>133
早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz

ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです

さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか？
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 19:28:35 ]: 連投すみません
>>134です。
とりあえず自分なりに調べてウイルスを削除できました

ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除

このような経緯をたどったのですが、これでちゃんと削除できたでしょうか？

ちなみにMcAfeeです
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 10:28:44 ]: >>135
それでOK

他にマカフィーがスルーしてしまったものがなきゃいいが…
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 15:20:23 ]: >>136
レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です

一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…

最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。

やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 16:23:40 ]: >>137
確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ？
ならマカフィーがこいつの実行は阻止してるんで問題ない

そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 18:36:17 ]: >>138
ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。

実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手＆しつこくすみません
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 13:38:31 ]: >>139
スタートメニュー－「プログラム」－「アクセサリ」－「コマンドプロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター

コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 14:57:25 ]: >>140
やってみます。
詳しく教えていただいてありがとうございました
142 名前：名無しさん＠お腹いっぱい。 [2007/04/12(木) 17:45:48 ]: >>140
てかシステム復元すればいいんじゃない？
トロイ感染する前の前日の日付あたりに
143 名前：名無しさん＠お腹いっぱい。 [2007/04/13(金) 02:25:53 ]: いきなり質問すいません。
troj_renos.dyというトロイに感染したようですが、
ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません＞＜

どなたかこのウイルスご存知ないですか？？
サイトが勝手に色々開いて不便すぎます＞＜
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 11:28:37 ]: >>143
対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 13:06:25 ]: >>143
セーフモードでも駆除できないんか？
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 14:54:27 ]: 人柱頼む！カスペのファイルスキャン無視

”蚊銅木馬”

keygen.name/download/pfconfig_keygen.exe
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 16:22:24 ]: >>146
VIPRE.Suspicious
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 17:35:22 ]: >>147

おぉーすげー。
多分･･･ファイルだけmissigしちゃってるのでやっかい
１つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。
149 名前：名無しさん＠お腹いっぱい。 [2007/04/17(火) 17:07:43 ]: 初心者ですが、困っているので助けてください。
２日位前に感染してしまい、ウィルスバスターで検索すると
troj_agent.prx というウィルスが検出されました。
隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで
手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。
どなたかよい対処法を教えてください。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 17:57:21 ]: おちついて手動でファイルを削除
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 18:09:38 ]: >>149
こちらも参考に
【ウィルス情報質問　総合スレッド★Part42】
pc11.2ch.net/test/read.cgi/sec/1171809750/732
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 20:46:28 ]: ┯
□￢
┗§　　　でログを取る。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 22:15:58 ]: >>152
はっきり書け
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 23:48:35 ]: >>153
オラオラオラオラオラオラオラオラオラオラ！！！！！！!!!!!!!
ウィィィィィリｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨｨ!!!!!!!
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/18(水) 01:50:07 ]: お前はバイクか
156 名前：名無しさん＠お腹いっぱい。 [2007/04/19(木) 16:57:22 ]: 何かエロサイトとかばっかり出ます
パソコン使うのやめますわ
ケータイに乗り換えることにします
チラシの裏ですいません
胃が持ちません
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/19(木) 23:58:50 ]: >>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 14:16:20 ]: 私も>>157の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。

OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 14:40:28 ]: ここ見た？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PVC

セーフモードにするのがミソ。それと感染ファイルはランダムな名前に変わるみたいだからレジストリで確認。
とにかくここの対応方法を読んで

それで駄目ならクリーンインストールがベスト
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 15:20:14 ]: >>159
早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。
161 名前：名無しさん＠お腹いっぱい。 [2007/04/22(日) 13:02:21 ]: トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで
無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが
送られたりすることはあるんでしょうか？
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 15:10:08 ]: それをやるのはワーム
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 00:16:25 ]: NIS2007でウイルスチェックすると毎回
Trojan Horse　と　InfoStealerいうウイルスが検出され
完全に解決しました
と出るんですが、PCの電源を切り、立ち上げると
だいたい起動時にこれらのウイルスをブロックしたとのメッセージが
現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。
あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。

本当に解決しているとは思えないのですが、対処法ご存知の方
おられましたらご教示お願い致します
OSはWindwosXP SP2です。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 03:07:09 ]: >>163
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
「セキュリティ履歴の表示」の選択ドロップダウンリストで、「検疫」or「未解決のセキュリティリスク」画面を選択
削除したい項目の「詳細」をクリックして内容確認＞警告の概略ウィンドウで「リスクの削除」をクリックして「はい」をクリック
　　（※削除した検疫項目は後で復元はできません）
それから、
www.symantec.com/ja/jp/home_homeoffice/support/index.jsp
■ウイルスとリスク（スパイウェア & ウイルス、ウイルス情報検索）へ相談
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 03:12:06 ]: >>163
つづきはこっちで
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.112【2007】
pc11.2ch.net/test/read.cgi/sec/1176973169/
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 10:37:52 ]: 上位のcomodo, jeticoは変わらずだね
kerio+ssmよりもjetico2の方が良さげだね
167 名前：参考までに mailto:sage [2007/04/23(月) 22:26:49 ]: ●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
pc11.2ch.net/test/read.cgi/sec/1087037111/336

●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
pc11.2ch.net/test/read.cgi/sec/1174461579/

●NOD32が該当すると思われる専門家の指摘
internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。

NOD32ヒューリスティック検知能力(AV-Comparatives調査)

05/05 70%
05/11 62%
06/03 58%
06/11 53%

●NOD32の代理店の話
pc11.2ch.net/test/read.cgi/software/1158451041/297
168 名前：参考までに mailto:sage [2007/04/23(月) 22:27:23 ]: ■NOD32　主なトラブル履歴■

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
canon-sol.jp/supp/nd/wndt4212.html

>【軽快動作】NOD32【アンチウイルスソフト】
>pc8.2ch.net/test/read.cgi/sec/1112351342/
>
>482 名前：雑音 p84bef5.osaknt01.ap.so-net.ne.jp　[sage]　投稿日：2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003　で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
169 名前：名無しさん＠お腹いっぱい。 [2007/04/25(水) 22:12:08 ]: どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが～(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
１分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、１分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 23:31:57 ]: マルチｲｸﾅｲ
171 名前：169 ◆zwrr4S.z2A [2007/04/25(水) 23:55:39 ]: >>170
マルチとは私の書き込みのことでしょうか？
そうだったら違います、どなたかいたずら目的で他のスレに貼られたのではないでしょうか。
誤解されるのが嫌なので、鳥を付けさせて頂きますね。

携帯から少々ググって探してみたんですが、やはりソフトを落としたりしないと無理なんでしょうか？
詳しい削除方法等を知りたいので、引き続きお願いします。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/26(木) 00:01:18 ]: あ、本当だすまん。
同じ症状の人がいるようですよ
セキュリティ初心者質問スレッドpart87
pc11.2ch.net/test/read.cgi/sec/1177505449/
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/26(木) 02:08:52 ]: ttp://www.dentsu.itgo.com/skating/mao_asada.html
174 名前：名無しさん＠お腹いっぱい。 [2007/04/26(木) 09:20:24 ]: 毎日どとーのように着ちゃいます
メアド変えても効果なし
どーすりゃいいんですか？
175 名前：名無しさん＠お腹いっぱい。 [2007/04/26(木) 09:38:56 ]: アダルトサイト見てたらワンクリ詐欺にあってしまい変な画面がでるようになってしまいました。
どうすれば元にもどるでしょうか？どなたかおしえてください。
お願いします。
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/26(木) 09:54:53 ]: >>175
スレ違いだ去れ
177 名前：175 [2007/04/26(木) 09:55:24 ]: 事故解決しました。どうもです。
178 名前：169 ◆zwrr4S.z2A mailto:sage [2007/04/26(木) 21:48:21 ]: >>172
誘導ありがとうございます。
同じ症状でお悩みの方がいらっしやったみたいですね。
何とか駆除をしてみたのですが、まだ感染してるみたいなので、
そちらのスレで詳しいことを質問してみますね。
179 名前：nthkid074207.hkid.nt.ftth.ppp.infoweb.ne.jp mailto:hight [2007/04/30(月) 21:23:58 ]: guest guest
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 05:39:15 ]: 「トロイの木馬」って、何の意味かわからなかったけど、
日曜洋画劇場でトロイっていう映画をみてはじめて意味がわかった。。。。
あの木馬怖いね。。。。
あっという間に、トロイ落城炎上。

ところで、トロイの木馬に感染した場合、
システムの復元でトロイの木馬を駆除できますか？
やっぱりリカバリまでしないとだめですかね？
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 04:13:19 ]: そんなこたぁねぇよ
TIで感染する前にドライブイメージを馬鹿っぷ
あ～やられたー思ったら復元で(゜д゜)ウマー
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 18:48:12 ]: W32.Whiter.Trojan　や亜種　類似ウイルス、再起動や実行で全データ削除する等
破壊力高いウイルス対策方法のまとめサイトで、おすすめあるでしょうか？
183 名前：名無しさん＠お腹いっぱい。 [2007/05/09(水) 14:13:58 ]: 最近Trojan.Tooso!gen入りのメールがよく届くな
184 名前：名無しさん＠お腹いっぱい。 [2007/05/10(木) 12:36:54 ]: 「Trojan.Kardphisher」に感染したがな
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/19(土) 10:01:39 ]: ウイルスバスターがリアルタイム検索でsystem32にp3aodsvr.exe
というファイルを検出しました。
処理の結果は空欄で、ウイルス名は「TROJ Generic.MRS」とあるんですが、
詳細情報が載っていません。
exeファイルを削除して全体をウイルス検索したら何も検出されなかったですが、
これで大丈夫でしょうか。何かこのトロイ情報をお持ちでしたら教えてください・・・。
186 名前：名無しさん＠お腹いっぱい。 [2007/05/22(火) 21:09:30 ]: 初心者です。
C:\WINDOWS\system32\pkgvyg.dllファイルにTROJ_RENOS.DYウイルスが感染してしまったようです。
ウイルスバスターでも駆除も隔離もできず、放置しておいたらインターネットに接続できなくなってしまいました。
どうしたらいいのかわかりません。対処方法をお教えください。
187 名前：名無しさん＠お腹いっぱい。 [2007/05/22(火) 21:13:32 ]: 在日韓国民潭の圧力によって、一度は日本海単独表記に落ち着いた鳥取県琴浦町の日韓(友好)碑が、
日本国民の税金を使って「日本海・東海」併記をした石碑に置き換えられることが決まりました。

意見表明・抗議先
●琴浦町役場本庁舎（町長執務室兼議会事務局）
:〒689 - 2392　鳥取県東伯郡琴浦町徳万591-2
:TEL ０８５８－５２－２１１１(代表）　
:TEL ０８５８－５２－１７１０(議会事務局）
:メルアド info@town.kotoura.tottori.jp

●琴浦町役場分庁舎（商工観光課）
:〒689 - 2501 鳥取県東伯郡琴浦町赤碕1142 - 3
:TEL ０８５８－５５－７８０１

●(町長)田中　満雄　（副町長）山下　一郎
●(議長)福本　宗敏　（副議長）坂本　正彦

琴浦町の日韓（友好）碑「東海併記問題」の最大のキーパーソンは、

琴　浦　町　の　「田中満雄」　町　長　　と　「福本宗敏」　町　議　会　議　長　だ　。

彼らに意見しなければ意味がない！！

で　き　る　こ　と　な　ら　町　長　、　議　長　に　直　接　

電　話　・　手　紙　で　国　民　の　声　・　歴　史　の　真　実　を　伝　え　よ　う　！　！

転載をし皆に問題を知らせよう！
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 00:22:09 ]: すみません、
Trojan.Downloder.BTC
という名のトロイはどんな性質を持っているのでしょうか？
PCの中にある個人情報をメールで送ったりしますか？
駆除には成功しましたが、ネットに繋いでいた間に、自分のメアドから自分にメールが来ていたり、アドレスに誕生日の数字が入ったメールが来たりしていて…。
ググッたりしても何処にも乗っていなく…宜しくお願いします。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 01:00:38 ]: > ググッたりしても何処にも乗っていなく…宜しくお願いします。

嘘つくなボケ
ttp://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=Trojan+Downloader+BTC&lr=lang_ja
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 01:22:19 ]: 188です。

>>189
auのトップページのグーグル検索で引っかからなかったので…すみません…。

携帯からだと見られないので、また朝方に見直してみます。(今PCが使えないので)

詳細がわかるページがあるのが分かって少し安心できました。…朝まで怖いのは怖いですが。
教えて頂き、ありがとうございました。
それと、以後気をつけます…。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 14:41:04 ]: ttp://www.youtube.com/watch?v=Xs3SfNANtig
Trojan Horse - The Chaser
192 名前：名無しさん＠お腹いっぱい。 [2007/05/31(木) 17:01:43 ]: avast!とシマンテックのオンラインスキャンにひっかからなかった亜種のトロイに感染したので報告
感染後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
C:\windows\system32\exploer.exeのスタートアップを作成
netstat -aで確認したところ見慣れないところにデータを送信しておりました
とりあえずmsconfigでスタートアップからはずし、exploer.exe本体を削除しておきましたが他に
何かしたほうがいいんでしょうか？それともスタートアップからはずせばとりあえず被害は無さそうなので
勝手にさわらずアンチウイルスが対応するまで待ったほうがいいんでしょうか？
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/31(木) 20:16:55 ]: カスペでスキャンしてから出直せ
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 14:33:35 ]: むしろ積極的に検体送れ
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/04(月) 14:47:27 ]: すいませんトロイの木馬のTrojan.Packed.NsAntiというウィルスが
削除されないんですがどうやったらいいんでしょうか？
196 名前：名無しさん＠お腹いっぱい。 [2007/06/10(日) 17:25:52 ]: :\windows\system32\cms.exe\[Upack]
っていう所にトロイの木馬とパーフェクトキーロガーというものが入ってしまって
IDとか全部消されちゃったんですけど木馬だけ消せません・・・
どうしたらいいですか？
197 名前：名無しさん＠お腹いっぱい。 [2007/06/10(日) 23:23:53 ]: 三角木馬にやられちゃった！！！！！！！！
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/11(月) 00:32:41 ]: すまぬ…　木馬をギャロップで撃破してくれ‥.
このランバ・ラル、戦いの中で、戦いを忘れた…
199 名前：名無しさん＠お腹いっぱい。 [2007/06/11(月) 13:17:07 ]: ガ…ガウを木馬にぶつけてやる
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 18:09:40 ]: 動画型トロイ発見
ttp://dogalog.excite.co.jp/viewvideo.jspx?Movie=48091804/48091804peevee49144.flv
201 名前：名無しさん＠お腹いっぱい。 [2007/06/18(月) 21:31:36 ]: ■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　　違う板にコピペすると、四角の枠の中に
■　　　　　　　　　　　　　　　　　　　　 ■　　メッセージとURLが現れる不思議な絵。
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　（その仕組みがリンク先に書いてある）
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　この原理を応用すると、まったく新しい
■　　　　　　　　　　　　　　　　　　　　 ■　　コピペが作れる予感。
■■■■■■■■■■■■■■■■
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 20:56:42 ]: ＤＬしたファイルを解凍前に検索してみたら、そこからトロイの木馬が発見されたので削除したのですが…
ファイル実行前に削除した場合は感染した事にならないのでしょうか？

ちなみに検出されたのはTROJ_DELFILES.Tとかいうやつでした。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 22:08:24 ]: ならない
204 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 10:16:48 ]: C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが
その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません
winlogon.exeだけに削除もできず困っています。詳しい方おられませんか？

OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました
トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが
JHIで検索してもヒットするものはありませんでした
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 10:36:47 ]: >>204
うちでもついさっき、同じのが検出された。

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。

ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 10:42:22 ]: つ virusscan.jotti.org/
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 10:54:06 ]: >>204
うちも検出された
勘弁してorz
208 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 11:01:32 ]: うちも今急に出てきた。
ンでココにたどり着いたｗ
winlogon消しちゃまずいよねぇ・・・。
209 名前：204 mailto:sage [2007/07/16(月) 11:07:15 ]: 更新日時か。えらいところに感染でたからびびりすぎてそこ見てなかった
こっちのは2003年4月3日、21:00:00…>>206で調べても一切検出なし
状況も>>205と全く同じだし、やっぱり誤診かなぁ
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 11:30:12 ]: 誤検出にもほどがある。
211 名前：205 mailto:sage [2007/07/16(月) 11:30:58 ]: 本当にトロイだったのかは良く分からないが、とりあえず解決。

winlogon.exeをチェストに移動したら、
Windowsが「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください。」
みたいなメッセージを出してきたので、
指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
トロイは検出されなくなった。
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 11:40:25 ]: >>211
> 指示に従ったら古いバージョンのwinlogon.exeが再インストールされて、
> トロイは検出されなくなった。

それって本当に感染してたんじゃない？
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 11:45:14 ]: ねーよ
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 11:52:50 ]: >>211
俺もたった今検出したｗ
avast！のせいなのか？
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 11:53:41 ]: 巣に帰れ
216 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 12:12:56 ]: 捏造乙
チョソン並の捏造力だな
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 12:24:14 ]: なんで阿保みたいに
短時間でうちも俺もなんだよ
捏造すんなよ
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 12:38:19 ]: ヒント：今朝のパターン更新で始めて検出されるようになった
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 12:43:18 ]: ついさっきログインしたら検出された
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 12:48:36 ]: だから更新してもしないつ～の
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:06:23 ]: じゃあ黙っとけよ
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:09:18 ]: しかもスレ違うとこで捏造してないで、本スレで書けば？
疚しいから書けないか？（笑）

どんだけ必死なんだよ
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:09:27 ]: >>221
お前がな
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:21:02 ]: ぷぷぷ
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:22:36 ]: >>223
だから問題ないなら黙っとけよばーか
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:35:44 ]: またデマ流して楽しんでるのかw
やっぱり2chは諸悪の根源だな
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:42:05 ]: なら2chから出て行けよ（ﾌﾟ
228 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 14:10:43 ]: 普通、誤検診ってのは同時に出るだろうに・・・
なに必死になってんだこの人？
229 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 14:32:43 ]: 俺もでた。
C:\WINDOWS\system32\dllcache\winlogon.exe
Win32:Agent-JHI [Trj]
家のルーターの内側にあるPC三台全部検出された。
ルーターのポートは閉じてるし、
FWでも閉じていて身に覚えがまったくないので、焦りまくってた。
チェストに移動して「必要なファイルが見つかりません。WindowsXPのCD-ROMを入れてください」
を無視したらPCが永遠に再起動を繰り返すようになってOS再インストールORZ
やはり誤検出なんだろうか？
230 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 14:44:58 ]: これ、ＯＳ再インストールせず復旧する方法ないんかな？
231 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 14:52:11 ]: >>230
どうやらWindowsXPのCD-ROMを入れてくださいを無視しないで、
素直に従うといいようだ。
232 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 15:36:36 ]: >>230
もしかして削除して起動できなくなったとか?
XPなら起動時にF8押して以前の設定で起動したら元にもそるかも。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 15:40:35 ]: 今またavastがアップデートされた。
問題のファイルに反応しなくなってる。
avastのサイト見たら「誤検出修正しました」って書いてあった。

ttp://www.avast.com/eng/vps_history.html
16.7.2007 - 0757-1
This VPS update contains only fixes to existing definitions or removal of false alarms.
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 15:40:42 ]: チェストに移動しちゃったけどその直後何の問題もなく再起動できた
システムの復元かなんかで助かったのかな？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 16:13:29 ]: >>231
>>232
レスどうもです。
ＯＳはＸＰでセーフモードからの起動失敗、winlogon.exeを
他マシンから移植してもだめでした。
素直に修復インストールします。。。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 16:14:02 ]: 俺なんかハードウェアエラー00000021aがでて起動しなくなったorz
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 16:17:44 ]: やっぱり誤検出だったみたいだね
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 17:04:30 ]: sfc /SCANNOW すると、システムファイルが足りなきゃXPのCDROMから戻してくれるハズ。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 17:09:34 ]: XPのCDROM持ってるやつのほうが少数派かと
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 18:02:34 ]: おまいらなんか踏んだろ？
検出されるやつとされないやついるし。
241 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 18:17:31 ]: >>240
あくまで俺の場合だけど、感度を高に設定しているPC二台は自動的にひかかって、
中に設定している一台は、高に変えて全体スキャンをしたら引っかかった。
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 18:20:32 ]: トロイとかのURLくれ
243 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 18:38:48 ]: >>240
一瞬popcaploaderかと思って、オブジェクトに納まってたやつあわてて削除した
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 18:58:14 ]: 必死に誤検出じゃないと暴れていたアフォは今頃涙目ですか？
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 19:06:46 ]: 爺メモのカスタムにしてたから
反応なしだった
誤検出しないと言ってたやつも同じかと
246 名前：名無しさん＠お腹いっぱい。 [2007/07/17(火) 02:44:07 ]: カスペルスキーのインターネットセキュリティを使っています。
オークション版のスレッドを見ようとしたら、「トロイ」が検出されました。
「ファイルトロイ（modification)を含み、駆除ができません。」
と書いてあって、「削除」や「駆除」を押してもできません･･･。

どうしたらよいでしょうか（∋_∈）
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 16:13:38 ]: >>236
漏れ漏れも。
OS再インスコ→外付けHDDのバックアップから復元という
時間のかかることをやらされたわ・・・
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 18:40:26 ]: システムファイル誤検出って大問題だと思うんだが
sansはsymantecのしょぼい誤検出しか興味ないみたいね。
isc.sans.org/
249 名前：名無しさん＠お腹いっぱい。 [2007/07/17(火) 20:56:28 ]: >236
>247
同じハードディスクエラーで、
CDROMから起動できないまま一日たってしまった
どうしよう
250 名前：名無しさん＠お腹いっぱい。 [2007/07/17(火) 21:01:03 ]: 何でそんなに踏むのか不思議だな、釣り?
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 01:46:47 ]: 同じ症状で困っています。
恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、
PCの電源を入れた後にOSが起動せずに延々と再起動されてしまいます…
>>235さんと同じで、セーフモード等も駄目でした。
解決作ありましたら教えていただけないでしょうか？
特に>>238さんの解決作を詳しく教えていただきたいです。
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 02:43:18 ]: >>251
> 恐らく誤検出されてしまったファイルを削除してしまったからだと思うのですが、

なんでいきなり削除するんだかw
普通は隔離して様子を見るのが基本だろ
どんなセキュリティソフトでも誤検出はつきものなんだから
253 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 11:04:53 ]: >250
釣りじゃないんですよねぇ
リカバリディスク使って再インストールしようとしても
ディスクを読みに行かないっていうか読めないっていうか

どうしていいのか途方にくれています
254 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 18:26:21 ]: >>253
電源は一旦入るなら起動している時にスイッチ長押しで強制終了。
次スイッチ入れたときに、前回正常に終了しなかったのでなんたらって
書いてある画面が出てくるかも。
そうすれば「前回の設定で起動する」を選択すれば戻る可能性あり。
255 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 18:28:07 ]: 254に追記
スイッチ長押しでダメだったら起動時にコンセント抜くなどの
荒技も有効かも。
256 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 19:03:42 ]: 窓の杜からアドビ公式飛んでAdobe Reader 8.1落としてる時
sgc15.exeってのを入れられてゾーンアラーム反応したんですが
これについてご存知のかたいらっしゃいますか？
トロイなんでしょうか
現在PFファイル内にいるようですが・・・
257 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 19:11:06 ]: 254＞前回の設定で起動できましたが
やっぱりＣＤＲＯＭドライブのディスクを読み込めません。
外付けハードディスクは、フォーマットしてくれというようなメッセージがでました。
内臓のカードリーダーとＵＳＢは生きています。
258 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 20:30:33 ]: もしあれば別のUSBポートに繋いで、データ完全抹消ソフトで消去。
ウィルスもろとも綺麗サッパリ
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 21:52:05 ]: XPのDisc使って、問題のファイルを入れ直すみたいな事って出来ないんですかね？
260 名前：名無しさん＠お腹いっぱい。 [2007/07/18(水) 22:29:39 ]: そのDiskが読めないのです
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 01:53:14 ]: 家の場合、Discは普通に読めるけど、
その先の解決策が全くわからない…
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 08:24:22 ]: PC一般板かノートPC板の
機種スレでリカバリのやり方聞け。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 11:43:37 ]: アバストにてウイルスチェックをおこなったところ
Trojan-ge というウイルスが検出されました

場所は
C:\system volume information\_restore
D:\system volume information\_restore
です

どうしたらいいでしょうか？
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 14:55:50 ]: 窓から投げ捨てる
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 19:12:55 ]: >>263
システムの復元機能を無効にして駆除
266 名前：名無しさん＠お腹いっぱい。 [2007/07/20(金) 18:39:38 ]: \WINDOWS\system32\sokdmio.exe
でウイルスが見つかったのですが、このファイル自体がいくら探してもないのです。。。
スキャンするとそのファイルが感染しているとまた出て・・困っています。

OSはXPでSP２です。
267 名前：266 [2007/07/20(金) 18:54:21 ]: BKDR_BIFROSE.A
ウイルスはこれです。
ウイルスバスター2007の指示通り削除しようとしたのですが、
削除しなくてはならないファイルもレジストリキーも見つからない・・
こんな状況になったかたいますか？？
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/20(金) 18:56:47 ]: >>267
どのアプリでスキャンしたらウイルスって言われた?
バスターでスキャンしてなければバスターの指示なんて役に立たないよw
269 名前：266 [2007/07/20(金) 19:33:09 ]: ＞268さん
スキャンしたのもバスターなんです。
放置しておくと危ないかな、、、
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/21(土) 09:20:56 ]: トロイの木馬に感染したと出たのですけど、どう対処すればいいのでしょうか？

海外サイトを開いたときに、注意を促す文が出たので
心配になりavastで検出したところトロイの木馬にに感染していますと出ました。

怖かったので、感染したファイルはすぐ削除してしまいました。
初期化したらいいと言われたんですけど、親と共有しているのでデータがなくなるのはなるべく避けたいんです。

何をどうすればいいのでしようか？
一応、ネットは切っておきました。
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/21(土) 11:02:49 ]: >>270 ですが、他でアドバイスを頂けたので解決しました。
無闇な書き込み失礼しました。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 13:16:47 ]: XPHomeSP2です。
なんかいつもconime.exeってのが動いてる
コマンドプロンプトなんてのは使ってない（自覚してない）

Hijack Thisで見ると
\WINDOWS\system32\conime.exe
なんだけど、なんか気味悪い。

FW（kerio）の許可画面では指紋認証のomnipassってのが動いたときと
A－downloader61っての使ったときにMS日本語IME2003の可否を訊いてくる。
それの影響なのかな？
これって詳しい方の目から見てどうなんでしょうか？

AntiVirとBitdefenderでスキャンしても何も出てこない。けど・・・
273 名前： ◆I.bcQyRnvs [2007/07/31(火) 00:34:59 ]: トロイの木馬感染
ファイル手動で削除
ウィルススキャンかけてもウィルスはかからないようになったが
定期的にトロイの木馬検出し、自動で削除しています。
削除してるようですし、無害だと思うんですが
定期的に来るとうざったいし
FPSやってる最中に出てくるともう＼(^o^)／ｵﾜﾀ

対処法、、、お願いします
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 01:13:34 ]: 検出してる場所は？
Restore？
275 名前： ◆I.bcQyRnvs [2007/07/31(火) 18:10:30 ]: C:\WINDOWS\system32です。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 07:19:07 ]: トロイの名前は何?
277 名前：名無しさん＠お腹いっぱい。 [2007/08/01(水) 16:41:03 ]: とあるスレでttp://www2.strangeworld.org/uedakana/のURLを踏んでしまいトロイに感染したみたいなんです…
今マカフィーのウイルススキャンしてるんですけど全然見つかりません、このまま待ってればいいんでしょうか？
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 17:01:39 ]: >>277
そこでウイルスには感染しない。リンク切れてるから。
FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。
279 名前：名無しさん＠お腹いっぱい。 [2007/08/01(水) 18:01:20 ]: >>278
どもです。
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 18:17:35 ]: >FDDがガーガーいったり、メールウィンドウがたくさん開くくらいだ。

あまり詳しくない者からするとこれだけでも何か脅威に感じるが・・・
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 12:50:48 ]: ttp://www.goti-death.com/melty-kiss/src/up0460.jpg
これはどんなウイルスですか？
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 17:36:51 ]: >>281
掲示板にいきなり張る奴は死ね
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 20:09:08 ]: >>281
もろ踏んでしまった、どうなるの？
バスターさん何も反応しなかったんだけど
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/03(金) 07:14:00 ]: ただのブラクラじゃん
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/12(日) 09:49:30 ]: 7grv1S5r.exe

っていうのを検出
AVGのフリー
ググってもなーんもでてこない
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/12(日) 10:51:52 ]: （可能性の一つとして）ウイルスに入り込まれてて実行ファイルをランダムな名前で生成されてるんじゃないか
287 名前：名無しさん＠お腹いっぱい。 [2007/08/12(日) 16:21:32 ]: 初めてトロイの木馬にかかってしまいました。
感染は昨日、トロイの種類はTROJ　AGENT．xtsというものです。
ウイルスバスターにひっかかり、隔離し、削除していますが、
C:\WINDOWS\system32に、ひたすらhrum138.txtが作られます。
どう対処すればいいのか、どなたか教えていただけませんでしょうか？
宜しくお願いします。
288 名前：名無しさん＠お腹いっぱい。 [2007/08/12(日) 17:05:57 ]: ウイルスバスターも駄目だなあ。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/13(月) 00:24:15 ]: >>287
経路教えてくれるとありがたい
290 名前：名無しさん＠お腹いっぱい。 [2007/08/13(月) 01:32:00 ]: 287です。朝にパソコンを起動した所、いきなりバスターにて発見されました。
原因が全く分かりません。
288さんのコメントを見て、ウイルスソフトをAVGというものに変えた所、
とりあえず正式名称が分かりました。
Trojan horce Generic6.ASQ　というトロイでした。
すみませんが詳しい情報をお知りの方、教えて頂けると助かります。
291 名前：名無しさん＠お腹いっぱい。 [2007/08/13(月) 01:43:07 ]: 追記になりますが、一応報告します。
こちらはトロイではないとは思うのですが・・・
バスターで引っかからなかったものがもう一つ出てきました。
ニコニコ動画でかなり前にzipを落としたのですが、
そのzipがどうやらウイルスを持っていたようです。
ちなみにエロでもなんでもないギャグ動画でした・・・
ニコ動画zipは今後気をつけようと思います・・・。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/13(月) 01:48:30 ]: TubePlayer でニコニコ動画見てたら
trojan horse generic5ってのを検出したんだけど
これ何？
293 名前：名無しさん＠お腹いっぱい。 [2007/08/13(月) 02:05:14 ]: 291ですが、292さんのもトロイかと・・・
自分の方のトロイですが、検索してみた所、どうやらひたすらコピー
するタイプだった事が分かったので、とりあえず削除してみました。
しかし、hrum138.txtがまた出てきました・・・
もう泣きたいです・・・orz
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/13(月) 02:48:08 ]: >>293
俺の場合は保存したわけじゃなくて
ただイニシャルD見てただけなんですよ
そしたらいきなりトロイを検出したってログが出てきた
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/13(月) 02:57:15 ]: トレンドマイクロが買収したHiJackThisのログを出してごらん
今も無料かどうか知らんけど
296 名前：285 mailto:sage [2007/08/13(月) 05:26:44 ]: 結局きもいのでリカバリかけますた
297 名前：sage [2007/08/14(火) 00:16:09 ]: 293ですが、結果報告します。
昨日AVGで思い切って削除した後も延々と出てきましたが、きりがないので
就寝しました。翌日パソコンを起動した所、トロイ自体は無くなっていたのですが
ディスプレイがおかしくなっていたので、システム復元で10日前に戻りました。
その後様子を見ていたのですが、どうやら削除？されたようです。
まだ心配なのですが、ひとまず落ち着きました。
コメントくださった方々、有り難うございました。
毎回の長文失礼しました。
298 名前：名無しさん＠お腹いっぱい。 [2007/08/14(火) 12:52:38 ]: 教えて下さい。

Backdoor.Beasty.drに感染していました。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-080508-3641-99

Backdoor.Beasty.Familyとして検出されるファイルを投下します。
投下したファイルを実行します。
その後、そのファイルを削除します。

という説明がありますが、
「実行し、その後、そのファイルを削除」とはどういう意味なのでしょうか。
スキャンで見つかったのはBackdoor.Beasty.drのみです。
リアルタイム（「実行し」の時点）で削除できなかった場合、Backdoor.Beasty.Familyは発見できなくなるのでしょうか？
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/14(火) 12:54:26 ]: >>298
ノートンはインストールしてるんですか？
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/14(火) 12:56:02 ]: 実行やってみてもし削除できなかったら
そのウイルスが出てきたファイルを削除してください。
301 名前：名無しさん＠お腹いっぱい。 [2007/08/14(火) 15:16:41 ]: >>299
普段はウイルスバスターを使用しています。
ノートンのオンラインスキャンで発見しました。
302 名前：名無しさん＠お腹いっぱい。 [2007/08/14(火) 16:36:54 ]: ニコニコもウィルス保菌者か
IPAや総務省・経済産業省に通報してニコニコも対策しないならニコニコにはあぼーんしてもらおう。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/15(水) 20:25:23 ]: ２ちゃんのリンク踏んでトロイ感染
色々調べてようやく駆除できた(っぽい)
マジ俺涙目
304 名前：名無しさん＠お腹いっぱい。 [2007/08/17(金) 19:36:44 ]: imepita.zz.tc/020070817を踏んでしまったのですが
その後のレスでトロイだと言うことがわかり・・・
どうすればいいのでしょうか？知識も全くなく
ウイルスソフトは入っていません。
どうかお願いします。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 19:52:05 ]: >>304
・やばい（と思われる）アドレスを直で張るな
・アンチウイルスソフトなしでネットにつなぐな
・不用意にそこらのリンクを踏むな

アンチウイルスソフトによっては検出することもあるだろうが，
今回のはただのブラクラで後遺症は残らん
運が良かったな
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 20:01:13 ]: >>305
ありがとうございました。
アドレスについては至らないところがあってしまい
すいませんでした。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 21:14:10 ]: 壷のスレにも書いたんですが
今日2chtubo200をDLして先ほどAvast!で検査をしたところ
トロイの木馬が発見されましたって、思わず削除してしまったんですが、
現在全体の検査中でHTML:Small-C [Expl]なるマルウェアがとりあえず見つかりました
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 21:41:04 ]: >304
トロイの木馬が自動的にブロックされ、削除されました。

詳細
検出: HTML/Suar (トロイの木馬)
ファイルパス: C:\Documents and Settings\＊＊＊＊＊
\Local Settings\Temporary Internet Files\Content.IE5\6DK7W56V\uedakana[1].htm

詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、
コンピュータへの不正アクセスを可能にするプログラムです。

コンピュータをスキャンして、
その他の脅威が存在しないか確認することをお勧めします。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 21:42:37 ]: C:\windows\system32\winspy32.dll
というのに感染したがavastは反応してくれねえ・・・
310 名前：あ [2007/08/19(日) 20:52:43 ]: 感染してすぐにケーブルを抜けば大丈夫なんですか？
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/20(月) 01:10:56 ]: 外への影響は無くなるわな
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/20(月) 04:49:19 ]: >>281
貼るな
313 名前：あ [2007/08/20(月) 18:51:05 ]: 警告が出て2秒くらいでケーブルを抜いて、
再起動させてウイルスチェックにかけて何も出なかったんですが、大丈夫なんでしょうか？
314 名前：名無しさん＠お腹いっぱい。 mailto:長文]sage[失礼 [2007/08/21(火) 21:57:24 ]: 初めまして。
早速ですが、マカフィにて
Memory\Hidden-Process
検出名:Hidden-Process.b
というトロイが出るのですが、対処法を教えて下さい。
PCを立ち上げてすぐにスキャンすると上記のトロイが4つあり、
全てが削除されて対処の必要は有りませんと出るのですが、
一度電源を落として再投入すると復活する様です。
削除した状態でもネットを接続すると極端に重くなり、
稀に中国系のサイトを表示したりします。
どうかご教授を宜しくお願い致します。
OSは2000プロフェッショナルと書いてあります。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/21(火) 22:28:53 ]: >>314
マカフィはセーフモードスキャン出来ないの？
本スレで訊ねてみたら？
がんばれマカフィー Part.35 / ガンバレMcAfee
pc11.2ch.net/test/read.cgi/sec/1187102384/
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/23(木) 21:07:34 ]: >>302
ニコニコに対してウィルスなどの対策を求めましたら
以下のような返答がきました（長文）

お問い合わせ有難うございます。ニコニコ動画サポートです。

こちらで調査させていただきたく存じますので、恐れ入りますが該当動画のURLなどの詳
細についてご存知なことがございましたら、再度ご連絡を頂くことは可能でしょうか。

大変お手数ではございますが、どうぞよろしくお願い致します。
----
ニコニコ動画お客様サポート

　つまりそういったウィルスなどの存在する動画を通報してもらっての対策をとるようです
317 名前：307 mailto:age [2007/08/23(木) 23:48:27 ]: すいませんマルウェアの名称が間違っていたようです
UP0640[1],jpgとUP0640[2],jpgが名前みたいです
このページを開くたびにAvast!が反応して
そのたびにチェストに移しているのですがただの広告などですかね？
最初に出てきたトロイの木馬がなんだったのか気になりますが
すぐに削除してしまったのは失敗でした：；
318 名前：名無しさん＠お腹いっぱい。 [2007/08/25(土) 18:21:34 ]: >>308
私も>>304を踏んでしまいました
コンピューターをスキャンした方がいいとのことですが
どうすればスキャンできるのでしょうか？
パソコン初心者でやり方がわかりません
教えていただけないでしょうか？
319 名前：名無しさん＠お腹いっぱい。 [2007/08/26(日) 15:55:11 ]: ２ｃｈのスレ開くときに、
Trojan-Spy.HTML.Fraud.gen
の警告が表示されますが大丈夫でしょうか。
320 名前：314 mailto:sage [2007/08/27(月) 02:11:41 ]: >>315
レスが遅くなり、申し訳ご座居ません。
結局、ネット閲覧やインストールすら困難な状況に陥ったので、
知人に頼みフリーのSpybotを焼いて貰い、セーフモードにて駆除をしました。
因みにマカフィをセーフモードで起動させてみたら、
スキャンのアニメ画面が消えてから何も表示されなくなったので、
今回は使えませんでした。
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/29(水) 01:39:26 ]: まあ今回の法案廃案がいかに危険な事かを知るためには、
とりあえず

「特定郵便局長　逮捕」

とgoogleで検索してみる事から始めるべきだな。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/07(金) 21:30:43 ]: Trojan.Mespamというトロイに感染してしまいました｡
どういった被害があるのでしょう…
又ノートン入れれば駆除出来ますか?
詳しい方教えて下さい…不安…
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/08(土) 15:18:47 ]: ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-020915-2914-99
324 名前：名無しさん＠お腹いっぱい。 [2007/09/09(日) 00:15:41 ]: banker.genというスパイウェアに感染しました
ノートンで検索しても出てこないのですが、X-cleanerというスパイウェア検索ソフトだと出てきます
CドライブにSqm・・と言うファイルが一杯たまります

X-cleanerは無料版の奴なので駆除はできないみたいです
325 名前：名無しさん＠お腹いっぱい。 [2007/09/09(日) 03:08:22 ]: 先程ウイルスバスターでスキャンしたらトロイが検出されたので指示にしたがってレジストリを
いじくって削除したんですが色々調べてみるとパスワードを盗み取ったりすると見たんですが
このまま削除しただけでいいんでしょうか？
とても不安です。教えてください。
326 名前：名無しさん＠お腹いっぱい。 [2007/09/09(日) 03:46:15 ]: >>324
pc11.2ch.net/test/read.cgi/sec/1189269823/11

>>325
こっちで聞いたほうがいいと思う
pc11.2ch.net/test/read.cgi/sec/1189037455/
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/09(日) 04:02:37 ]: >>326
聞いてみます。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/11(火) 00:44:42 ]: どうしてトロイの木馬に感染したのか原因がさっぱり思いあたらない…
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/11(火) 07:28:24 ]: 君がトロいからさ。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/11(火) 16:24:28 ]: >>329
(￣ー￣)
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/12(水) 18:15:37 ]: ttp://imepita.zz.tc/020070817

ここ踏んでしまったらトロイの木馬に感染しましたとMcafeeの表示がでました。
すごい勢いで強制終了がでまくるので、電源切っちゃいました。
その後立ち上げたら普通の状態に戻ってるのですが、これは感染してますか？
今ウィルススキャン中なのですが、まだ感染ファイルは検出されてません。
超初心者で何もわかりません。すみません。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/12(水) 18:44:18 ]: 331です。
ウィルススキャンでは感染ファイルは検出されませんでした。
これって大丈夫なんでしょうか？
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/12(水) 19:48:09 ]: ただのブラクラ
334 名前：331 mailto:sage [2007/09/12(水) 20:50:17 ]: >>333
これブラクラなんですね？

ありがとうございました。
335 名前：名無しさん＠お腹いっぱい。 [2007/09/15(土) 19:20:48 ]: すみません。パソコンがあまりわからない者なのですが、
2chのコメントのURLクリックしたらウイルスに感染したみたいで
無料のX-Cleanerでスキャンしたところトロイの木馬に感染してるとでました。
そこでは駆除できないみたいなので調べてPanda ActiveScanの無料のやつでやっているのですが
スキャン中になってからなかなか進みません。ウイルス検出とはでるのですが駆除はされてません
どこか無料で駆除してくれるところはありませんか？やはり無料では無理でしょうか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 22:51:03 ]: ttp://www.nifty.com/security/vcheck/
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 23:51:42 ]: 営業?
連休なのに、御苦労さん >Nifty社員
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/17(月) 02:57:57 ]: （ﾟдﾟ）ﾎﾟｶｰﾝ
339 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 04:46:42 ]: >>331
を私も踏んでしまったのですが、
僕も強制終了させて、いろいろチェックしてみたのですが。
Ｃドライブにmsvci70.dllというファイルが出てきました。
これは大丈夫でしょうか？
340 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 05:08:39 ]: パソコンは何？セキュリティはノートン？
状態は緊急？
341 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 12:58:31 ]: ttp://www.antivirgear.com/?aff=1003
っていうフリーウィルスソフトに感染してしまった。
右下のアイコンが常時あって　電源落としても消えない...

駆除方法教えて下さい
342 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 13:07:40 ]: >>339
それはウイルスじゃないから安心汁。

つwww.virustotal.com/
343 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 13:30:32 ]: >>341-342
AntiVirGearは偽装アンチスパイウェア
avastでもavg_install.exeをダウンロードする時にWin32:Spycrush-B [Tool]として検出

報告例
ttp://www.castlecops.com/p993936-AntiVirGear_com_New_Rogue_Anti_Spyware.html
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/17(月) 13:31:19 ]: >>341
ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99&tabid=3
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 04:52:54 ]: Exploit-ANIfileてのは、XP SP2では影響受けないのですか？
とある事件の検証サイトで踏んでしまって、バスターで検索したのですが
何も検出しなかったです。
346 名前：名無しさん＠お腹いっぱい。 [2007/09/18(火) 05:01:12 ]: >>342
安心しました。ありがとうございます。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 09:38:15 ]: >>345
ttp://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx

影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 2
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 17:44:36 ]: >>347
古すぎだ

GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
(Windows のアニメーションカーソルのリモートでコードが実行される脆弱性)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 18:51:22 ]: ttp://cloudflub.501megs.com/ced6d3.html
これって危ないですか？
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 02:21:27 ]: はじめまして。
youtubeのページを開いたところ、いきなりｳｲﾙｽが検出されたと表示されました。
TROJ_ZLOB.DUJというｳｲﾙｽに感染したようです。
ｳｲﾙｽが検出されましたが、感染ファイルを隔離できませんと表示されます。
駆除方法がわかる方がいらっしゃいましたら、どうか教えていただけないでしょうか。
よろしくお願いします。
351 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/09/21(金) 11:56:08 ]: Trojan-PSW.Win32.Delf.nx　の駆除方法をお願いします。m(__)m
352 名前：名無しさん＠お腹いっぱい。 [2007/09/21(金) 23:32:07 ]: ウイルスセキュリティの誤検出です
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/22(土) 11:00:48 ]: ID:4lEIvMCn0が貼ってるウィルスは携帯をクラッシュさせてたな
354 名前：日本国民の義務としてみんなで公安に通報しましょう [2007/09/22(土) 13:12:03 ]: ハンナングループ浅田会長の逮捕に北朝鮮･旧朝銀信用組合と関係の深い杞●岳史！！

杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています！！
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持！！

名前は杞● 岳史(キヤマタケシ)ユタケシ

経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。

東大阪市柏●東１０の９から転居後の自宅に所持！！
※杞●岳史の自宅からすごいものがでてきます！！
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります！！

あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう！！
公安の強制捜査で必ずマスコミ関係者様･関係者様･２ちゃんねら～の皆様の御期待にそえます！
※法務省公安調査庁０３３５９２５７１１東京都千代田区霞が関１丁目１の１
※近畿公安調査室局(代) ０６６９４３７７７１大阪市中央区谷町２丁目１の１７

週刊新潮
０３３２６６５３１１
週刊新潮への情報提供はshuukan@shinchosha.co.jp
週刊現代編集部０３５３９５３４３８
週刊ポスト０３３２３０５９５１
週刊アサヒ芸能編集０３５４０３４３７９
週刊実話編集０３３４３６１８４４
プレイボーイ編集部０３３２３０６３７１
フライデー編集部０３３９４３２５００
ＳＰＡ！０３５４０３８８７５
女性自身編集部０３５３９５８２４０
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/22(土) 20:23:05 ]: お前がやれよ維新政党ちんぷうｗ
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 08:06:16 ]: 善意の通報者がID抽出されると、犯罪があっても通報されなくなる予感。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 08:28:15 ]: >>356
お前のIDじゃないだろ、良く見ろ
358 名前：名無しさん＠お腹いっぱい。 [2007/09/23(日) 21:14:40 ]: スレッド開いたら検出されました
ウイルスの説明には　JS:ＷinBomb[Trj]

となっています。
avast！ウイルス･チェストに入れて置いたんですが、この後の対処の仕方が分かりません。
教えていただけないでしょうか？
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 21:20:01 ]: チェストに入れときゃOKなんだけど
俺ん所じゃ反応しないぞ
どこのスレ開いたんだ?
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 21:29:05 ]: そうですか。どうもありがとうございます(_ _)

セキュリティ板のセキュリティ初心者スレ？だったと思います。
ちょっと興奮気味だったので名はあいまいですが…
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 09:51:09 ]: ウイルスセキュリティでVideostudio8.0のuvsepa.dllが
ウイルス感染（トロイの木馬）で隔離されるんだが、
これって誤検知なのかな？メインとサブの2台とも同じ
ファイルで反応してる状態。

検知されたウイルス　Trojan-PSW.Win32.Delf.qc
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 12:14:06 ]: ウイスルセキュリティスレでどうぞ。
363 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 20:07:38 ]: ムービーライターのuvsepa.dllもデルフで検出。
誤検出決定ですね。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 10:59:40 ]: 誤検出だと判断した理由があいまい
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 12:31:27 ]: >>361
>>363
俺のVideo Studioもuvsepa.dllがデルフで検出され隔離された。
隔離されたuvsepa.dlを復元してオンラインスキャンかけたら何も
問題なかったので、ウイルスセキュリティの誤検出は間違いない。
366 名前：名無しさん＠お腹いっぱい。 [2007/09/26(水) 15:34:50 ]: トロイの木馬に感染したような気がするんですけど
気のせいでしょうか？どうやって駆除すればいいんですかね。
367 名前：名無しさん＠お腹いっぱい。 [2007/09/26(水) 22:19:57 ]: 事故責任だが、
「出てけー！」
と叫んでみるとかは？
368 名前：名無しさん＠お腹いっぱい。 [2007/09/26(水) 23:41:37 BE:249819252-2BP(200)]: trojan downloader vb
というウィルスがどうやら
C:\WINDOWS\system32のsetup.exe.tmpというのに突いてるようなのですが、
どうしたらいいでしょうか。
あと、WORM bobaxとやらもいるようです。。
どのように駆除したらいいでしょうか?
369 名前：名無しさん＠お腹いっぱい。 [2007/09/27(木) 01:47:08 ]: TSRY MARAN.AGEというウィルスに感染して
ネットが使えなくなってしまいました。
OSはwindowsXPなんですけどフォーマット
した方が無難なんですかね？
おそらくフリーのネットゲーから感染したと思うんですが。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:32:01 ]: 気色悪い緑の化け物屋敷風のサイトに飛ばされます。
街頭がついたり消えたりするグロサイトなんですが。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:33:51 ]: >>370
外灯?
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:36:16 ]: フランケンシュタインが手で付けたり消したりしてて、気持悪いサイトです
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:40:05 ]: >>372
そんなキモイものを踏むな！
間違って踏んだなら運が悪すぎw
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:43:20 ]: 軽弾みで踏んだダケにすげーくやしい
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 04:45:05 ]: しかもしつこいし勘弁してくれ
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 12:33:31 ]: >>370 >>372
そのサイト教えて欲しい、すごく見たいですｗ
377 名前：368 mailto:sage [2007/09/27(木) 20:52:24 ]: 誰も答えてくれないんですか･･･
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 21:02:24 ]: 削除すりゃいいだろ…。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 22:22:45 ]: SYSTEMとか入ってたら消していいかわからんから聞いたのに･･･
消しても平気なんですか？
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/28(金) 07:37:25 ]: うるせーな消せよ。
消せっつってんのにグダグダぬかすなら
そもそもこんなとこに来るな。
381 名前：368 [2007/09/28(金) 13:28:59 ]: 自己解決しました
382 名前：名無しさん＠お腹いっぱい。 [2007/09/29(土) 20:04:04 ]: avast!のｽｷｬﾝで、C:\_RESTORE～から下記を検出しました。
Win32:Ldpinch-EU [Trj]
Win32:Agent-AWB [Adw]
Win32:Adware-gen. [Adw]
アバストでは駆除できないのですが、これはトロイによってレジストリが書き換えられたという事ですよね？
駆除できるソフトもしくはレジストリ修復の方法を教えて下さい。
383 名前：名無しさん＠お腹いっぱい。 [2007/09/29(土) 20:28:45 ]: 復元ポイント全削除でＯＫでは？
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/29(土) 20:33:41 ]: >>382
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のためにブートタイム検査を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
tp://www.iso-g.com/modules/xfsection/article.php?articleid=33

_RESTORE～にあるやつはブートタイム検査かけると一発で消えるよ
385 名前：382 [2007/09/29(土) 20:46:11 ]: >>383
有難うございます。
「復元ポイント全削除」とはどういう事でしょうか？

>>384
有難うございます。
残念ながら感染したPCがMeの為、ブートタイム検査できないようですorz
386 名前：名無しさん＠お腹いっぱい。 [2007/09/29(土) 20:47:18 ]: 先ほど、カスペルスキーオンラインスキャナで検索した所、
以下のファイルが感染していますと出てきました。

C:\WINDOWS\system32\regscan.exe　　感染: Trojan-Downloader.Win32.Agent.dqb

もし誤検出でなければトロイの木馬に感染しているみたいなのですが、
今のところファイルが消されるなどの被害はありません。
一応、マカフィーが入っているのですがそれで検索しても結果はウイルスなし
次にオンラインスキャンでトレンドフレックスセキュリティ : オンラインスキャンを試した所感染なし
これはカスペルスキーの誤検出で間違いないのでしょうか？
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/29(土) 20:53:09 ]: >>386
↓で再確認
ttp://www.virustotal.com/en/indexf.html
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/29(土) 21:02:30 ]: そこ構成変わったから。ディレクトリ無しの
ttp://www.virustotal.com/
で。
389 名前：名無しさん＠お腹いっぱい。 [2007/09/29(土) 21:09:38 ]: >>387-388
ありがとう、いま行なってるんだけど
色々なソフトで検索した結果を教えてくれるのか・・・
便利だっ・・・ちなみにこれ結果を貼り付ければいい？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/29(土) 21:30:03 ]: 貼らなくてもいいよ。
2割以上で検知されれば有害、
1個だけなら誤検知かも…てなところで。
391 名前：名無しさん＠お腹いっぱい。 [2007/09/29(土) 21:32:46 ]: orz
有害だわ
392 名前：387 mailto:sage [2007/09/29(土) 22:40:10 ]: >>388
わりぃわりぃ
中国人向けはこっちな
www.virustotal.com/zh-tw/
www.virustotal.com/zh-cn/
393 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/09/29(土) 23:27:08 ]: どうしても欲しいファイルがあるんですが、他スレで調べたところそのファイルはトロイがデフォらしいです・・・

どうにかして感染予防をすることはできないでしょうか？
バスターさんは入れてあるんですが、ノートン先生は入ってません・・・
ウイルスの種類もわからずPCの知識がミジンコな自分は涙目orz

開くの怖い(´･ω･`)ﾀｽｹﾃ
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 00:56:54 ]: アップローダーに上げてみれば?
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 08:38:55 ]: >>393
正規の入手ルート使えば? 買うとか。
クレクレはDownload板でやれ。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 08:54:32 ]: >>394
それは解決策なんでしょうか・・・？

>>395
正規のルートでは手にはいらないファイルだから困ってるんです(´･ω･`)

仕方無いので今夜にでも感染覚悟で開いてみます
レスありがとうございました
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 15:58:10 ]: 海外のブログ見てたらいきなり｢ウイルスが見つかった｣って書いてあるちっさい画面が出てきた
｢駆除するためのソフトをダウソすればおｋ｣って書いてあったから、｢次へ｣を押したんだよ。そしたら｢このソフト(ファイル)は安全性が証明されています｣と出て、いつものダウソ画面が出た瞬間
｢トロイの木馬を検出しました。隔離できなかったので、手動で削除してください｣って出て、焦ってダウソ画面のキャンセル押したんだけど、消えないんだよ
それで画面角の×印を押したら消えたんだが、これってまだトロいに感染してないんだよな？
んで最初に書いたちっさい画面はマイコンピュータとか書いてあったけど、微妙に字体が違ったりしてたから偽物だとオモ。ちなみにダウソ画面の｢実行｣とか｢保存｣は押してない
誰かさんお願いです
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 16:47:50 ]: >>397に補足
トロイ検出したけど隔離できない云々言ってたのはトレンドマイクロさんのとこです
ダウソ画面とか消した後にトレンドの所でオンラインチェックをやりましたが異常無しでした。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 17:31:34 ]: >>398
とりあえず下の2つでスキャンしてみる

AVG Anti-Spyware (ewido security tool)
ttp://free.grisoft.com/doc/20/lng/us/tpl/v5
a-squared
ttp://www.emsisoft.jp/jp/software/free/
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 17:43:58 ]: >>397
復元を無効にしたうえで、CCleaner等でクリンナップし、セーフモード起動でスキャンするとよい
個人的にはSUPERAntiSpywareがおすすめ
つpc11.2ch.net/test/read.cgi/sec/1162464139/349
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 18:16:39 ]: つ ttp://www.gigafree.net/security/superantispyware.html
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 18:50:09 ]: >>399
>>400
>>401
本当ありがとう。やってみるﾉｼ
403 名前：名無しさん＠お腹いっぱい。 [2007/10/03(水) 22:24:06 ]: すいません。
トロイの木馬がノートンで検出されたあと、再起動を行ったらプログラムを開こうとすると
「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」
というダイアログがでるようになりました。
ノートンは起動できなくなっています。

対応等ご存知の片がいらっしゃればなにとぞご教授お願いします。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 22:37:21 ]: >>403
ノートンのサイトに行ってヘルプで調べる
ノートンのサポート電話メールで聞く
405 名前：名無しさん＠お腹いっぱい。 [2007/10/06(土) 11:43:57 ]: >>403
セーフモードで起動後ノートン起動出来ますか？
出来たらそちらで再検査。
もしＡＶキラーとかに感染なら修復不可かと。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 16:07:19 ]: >>403
誘導
pc11.2ch.net/test/read.cgi/sec/1191212133/
407 名前：名無しさん＠お腹いっぱい。 [2007/10/07(日) 21:15:50 ]: 2ｃｈのリンク先に行ったらキャーって音と共に怖い女の画像が出て
右下にトロイの木馬がどうのこうのって出てきて意味不明だし
画像は気味悪いしバタンとパソコンを閉じて開けて再起動して
現在特に変わった所は無いのですが知らない所でパスワード等が漏れて
後に知らない所から何かの請求が来たりする可能性はあるのでしょうか？
408 名前：名無しさん＠お腹いっぱい。 [2007/10/08(月) 01:45:54 ]: firefoxでストレンジワールド踏んでしまいました・・・
常駐のavastから「トロイに感染した」と注意が出て、
すぐウィルスチェックをしましたが、ウィルスは発見されませんでした。
オンアクセスＷＥＢシールドの項目は「感染数：１」になっています。
どんな風に対処したらよいでしょうか？

今のところ、特に実害はありません。IEとOEは殆ど使っていません。
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 10:27:38 ]: >>407
ない。

>>408
avastは使ったことがないが、検出してる時点で問題のファイルは削除(または隔離)されている。
avastの駆除とか隔離ファイルの削除とかやればいい。
410 名前：名無しさん＠お腹いっぱい。 [2007/10/08(月) 11:43:23 ]: >>407
>>408
一応ブラウザのキャッシュファイルは削除しておこうね。
411 名前：408 mailto:sage [2007/10/08(月) 15:19:12 ]: >>409 >>410
その後調べてみましたが、隔離されているファイル等も無く
どうやらavastによって既に削除されているようでした。良かった・・・
キャッシュも削除しました。
どうもありがとうございます！
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 16:00:15 ]: ＮＴＴのセキュリティ対策ツールのウイルスログにあったファイル名をPCの中で検索してみたら、見つかったんだけど、これはどうすればいいですか？

ウイルスはTROJ_DLOADER.OHWって奴です。危険なやつですか？

誰かお願いします

ログには［隔離できません］て書いてありました。
413 名前：412 mailto:sage [2007/10/10(水) 21:02:57 ]: >>412
付け足しですが、インターネットしたりするには何も影響がありません。
システム復元を無効にしてオンラインスキャンをやりましたが、特に何も見つかりませんでした。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 21:33:19 ]: >>412
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOHW

ウイルスログ？を削除すればいいんじゃね？
念のためインターネットキャッシュとクッキーを削除して、セーフモード起動でウイルススキャンしてみるとか
ttp://www.higaitaisaku.com/icsakujyo.html
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 21:41:41 ]: >>412
追加
ttp://www.higaitaisaku.com/safemode.html
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 21:48:49 ]: >>412
さらに追加
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOO&VSect=Sn
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 23:06:15 ]: >>412
トレンドじゃ無理だべ
これ使ってみな
ttp://free.grisoft.com/doc/20/lng/jp/tpl/v5
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 13:31:18 ]: >>412です
>>414 >>415 >>416 >>417さんありがとうございました。
ウイルスログを削除して、AVGでフルスキャンしたら、何もでませんでした。
ウイルスバスターでもでませんでした。

ウイルスログのファイル名を検索しようとしたら、エラーになってしまいました
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 10:41:29 ]: 起動時にkavo.exeとかmmvo.exeが勝手にスタートするようになりました。
明らかに感染しているのにノートンの完全スキャンはまったく役立たずです。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 01:58:38 ]: >>419
mmvo.exeの感染しゃが、アドバイス貰ってるよ
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213059242
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 02:02:03 ]: >>419
mmvo.exe凶暴みたい
何所で感染したか教えて
ひらいに行くから
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 13:11:44 ]: >>421
一週間以内の感染のはずだけど、それでも心当たりがありすぎてサッパリ
いろいろ調べて、完全に消し去るのは俺には無理と判断
２年半使ったドライブでもあるので、新品HDD買ってきて２ヶ月前のバックアップからリカバーした
423 名前：名無しさん＠お腹いっぱい。 [2007/10/14(日) 00:15:08 ]: トレンドフレックスのオンラインスキャンでTROJ_PIKY.Lが4つ検出
3つは削除してくれたが、感染ファイルd\windws\system32\pdvdym.exeが削除出来ないって
情報、対策教えて下さい。
424 名前：名無しさん＠お腹いっぱい。 [2007/10/14(日) 14:05:12 ]: トロイの木馬を踏んでしましましたorz
Spyware Doctorのフリーソフトをダウンロードして脅威を検出したのですが
製品版を購入しないと駆除できないらしいです・・。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 14:34:58 ]: >>424
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212243867
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 21:31:14 ]: >>425
情報ありがとうございます。
スパイウェアドクターはあまり信用しないほうがいいみたいですね・・。

その後、a-squared Free3.0という駆除ツールをインストールして、駆除したつもりなのですが
大丈夫でしょうか・・・？
427 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 09:14:19 ]: トロイの木馬に感染したPC初心者です。

症状
○勝手にマイドキュメントが開く
○マイコンピュータが開けない
○5分くらいでネットが勝手に閉じてしまう
○勝手に青い画面にアクセスしてしまう
○スパイウェア感染を知らせる英文が出てくる
○全体的に重い
○フラッシュが観れない

Avast!とAdwareとシマンテックで駆除したんですが無意味でした。むしろ重くなる一方です。
何か対処方法ないでしょうか…？
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 11:26:55 ]: >>421
ttp://www.gamesrb.com/

>>427
再インスコ
429 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 12:46:50 ]: >>427

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/
430 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 13:01:12 ]: 電磁波照射?すると警告するウィルスに感染しました。
このウィルスの作者って間違いなく国内にいるやつですよね？
特定も簡単そう
431 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 13:02:36 ]: ありがとうございます。再インスコって何でしょうか？
432 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 13:21:01 ]: 賞味期限切れ
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 15:38:49 ]: >>431
Windows入れなおし。リカバリとも。説明書読め。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 15:58:39 ]: >>427,431
単一のトロイとは思えん症状
ルート乗っ取られたあと複数感染と思われ
自身のメールの被害は当然だけどアドレス帳の相手にも迷惑かかる恐れ大
対処は再インストロールしかなさそう
再インスト完了後もスパム＆ウィルスメールの悪寒
初回のネット接続は特に注意しる
とにかくガンガレ
435 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 17:28:29 ]: >>433
>>434
ありがとうございます。

メールから感染したのでなく、ネットサーフィンで感染しました。

再インスコってi-tuneや動画、画像、仕事の資料とか全消えですか？
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 17:45:24 ]: ﾒ垢とｱﾄﾞﾚｽ蝶はﾎﾞｯﾄに送信済の可能性大
と言いたかった
全消え嫌なら再インスコ前に別のﾒﾃﾞｨｱに待避汁
再インスコ、ｻｷｭﾘﾃｨﾊﾟｯﾁ全当て、AVｿﾌﾄインスコ、制限付きｻｲﾄ一括登録
ﾒ垢変更も必要かも
復元前に待避ﾒﾃﾞｨｱの検査忘れずに
デンコより
437 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 17:59:01 ]: PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
これはトロイなんでしょうか？また対処法があれば教えてください！
438 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 18:31:29 ]: PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか？また対処法があれば教えてください！
439 名前：名無しさん＠お腹いっぱい。 [2007/10/16(火) 18:42:26 ]: PC初心者です。ネットサーフ中にウイルスに感染したらしく
左クリックが出来なくなってしまいました。
私はトロイのでしょうか？まだ対処法があれば教えてください！
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 23:29:11 ]: この板頼るPC初心者って

　　ま　　さ　　に
　　　　初　　心　　者
　　　　　　ま　　る　　だ　　し

もしかして

釣り？
441 名前：名無しさん＠お腹いっぱい。 [2007/10/17(水) 08:28:36 ]: >>437-439
頚椎がわるいんじゃないかな？
整形外科でMRIを撮ればわかると思う。
442 名前：名無しさん＠お腹いっぱい。 [2007/10/17(水) 09:43:41 ]: 横レスだがその内容でMRIを撮れって、書けるな。頭大丈夫?
443 名前：名無しさん＠お腹いっぱい。 [2007/10/17(水) 09:45:31 ]: 良く書けると言うか、違和感あって気持悪いヤツ
444 名前：名無しさん＠お腹いっぱい。 [2007/10/17(水) 10:23:33 ]: クリックできないのはマウスの故障か
W32.Esbot.A@mmあたりに感染したとか
じゃね？
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 02:36:27 ]: トロイスレなんてあったのな・・・

なんか数日前にトロイに感染しちゃって、即効ウイルスバスターで検索して駆除→削除ってしたからどんな奴がどこに感染したのかとか全くわからない状況。
そしてもうその感染してから1週間ほどたつんだけど、ネット繋げたりしてても大丈夫なのかな・・・ｗ
家庭内ネットワークもあるし心配しつつも、ネットにつなげる前にAd-Awareとウイルスバスターで検索→削除してから繋げてるんだけど・・
んで今までは常時つなぎっぱだったのを今は使ってるとき以外は切断してる。

こんな感じで今んとこ最初に感染して、IEでのみキーボードの配置がおかしい（例えば＿が打てなかったり＠がShift２になってたりその他もろもろ・・・・）っての以外に何も症状なし。
でも、毎日毎日検索かけては削除して・・・ってのがめんどくさいからそろそろ親玉？削除したいんだけどどうすればいいの？？
ウイルスとか知識まったくないんで１から教えてくれるとありがたいです・・・・
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 07:23:43 ]: ここは初心者スレではありません。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 16:30:33 ]: >>446
おまえが消えろ
448 名前：名無しさん＠お腹いっぱい。 [2007/10/19(金) 17:29:32 ]: >>447
禿同
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 17:46:51 ]: >>447-448
かばってくれるのは嬉しいんだけど、俺どうすりゃいいんだよ？
のんきにニコニコみてていいのかなぁ・・・ｗｗ
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 17:59:57 ]: ttp://www.securityzone-za.bne.jp/virusscan.htm
451 名前：名無しさん＠お腹いっぱい。 [2007/10/19(金) 20:12:46 ]: >>445
わからない場合は、
リカバリもしくはクリーンインストール推奨。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 21:54:02 ]: >>451
(´・ω・｀)

やっぱそれしかないのかなぁ・・・
バックアップは取っておきたいけどバックアップ取ったファイルにウイルスいたら意味ないしさ、
かと言ってバックアップ取らずにリカバリorクリーンインストールはちょっと気が引けるな・・・・

・・・もし症状が悪化してきたりしたらやることにするよ！ありがとうﾉｼ
453 名前：名無しさん＠お腹いっぱい。 [2007/10/19(金) 23:04:53 ]: >>445
毎回検出駆除されるとなると感染間違いない。
初心者が手動で簡単に消せる箇所は復元ポイントとか
インターネットのキャッシュファイル程度ぐらいだろうね。
たぶんそれじゃ改善されんだろうけど。
バスターってセーフモードで起動出来なかったよね？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:28:31 ]: >>453
なんか2回連続で検索したりしたら2回目は出ないんだけど、1日置きに検索すると絶対出るんだよな。同じ名前のが
バスターはセーフモードでは起動できないねぇ・・・・

とりあえず、感染原因は.exeファイル開いちゃったってことで、
その直後に検索したときはトロイの木馬が見つかりましたって出てたし感染は間違いないと思う・・・

あーあと、変わったことと言えば、感染後数日間はその駆除したのに検索中に何度も何度もしつこく「ウイルスが削除できません」ってメッセージが出てきたのに
最近はその1回目結果にウイルスが出てくるだけで検索中にその「ウイルスが削除出来ません」ってのは出なくなった・・・と思う・・
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:39:52 ]: >>453
俺もリカバリ前そういうこと会ったな
ただきになるのはそのメッセージでてるのに
「ウイルスは検出されませんでした」ってなる
456 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/10/20(土) 00:44:26 ]: >>450 ﾄﾝｸｽ
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 10:07:24 ]: >>455
そうそう。まさにそれ。

しかし今検索すると、その検出もされないし、検索途中で「ウイルスが削除できません」とも出るんだよなぁ・・・
でも、Ad-Awareで1日おきに検索すると毎日でてくるんだよなぁ・・・
458 名前：名無しさん＠お腹いっぱい。 [2007/10/20(土) 19:51:58 ]: 隔離ファイルからの検出とかじゃなくて？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/24(水) 09:58:14 ]: >>419
TSPY_LEGMIR.CLW 対応した模様
460 名前：名無しさん＠お腹いっぱい。 [2007/10/24(水) 15:55:49 ]: 再インストすればウイルスは全部消えるのですか？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/24(水) 16:15:01 ]: 出来れはHDフォーマットしてからリカバリ
462 名前：名無しさん＠お腹いっぱい。 [2007/10/25(木) 00:42:20 ]: 昨日マカフィーでスキャンしたんですがトロイの木馬に分類される脅威
が３つも発見されました。削除されたと思うのですが、パソコンに全く詳しくないので
どんなやつかも見ずに消してしまいました。
今のところ変な動作はないのですが・・・。
どうすべきか教えてもらえると助かります。よろしくお願いします。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/25(木) 06:47:15 ]: >>462
がんばれマカフィー Part.36 / ガンバレMcAfee
pc11.2ch.net/test/read.cgi/sec/1191028006/
464 名前：名無しさん＠お腹いっぱい。 [2007/10/25(木) 21:10:09 ]: >>462
リアルタイムじゃなくてスキャンして出て来たなら
感染している可能性のほうが大きいんじゃない？
465 名前：名無しさん＠お腹いっぱい。 [2007/10/25(木) 21:23:57 ]: ありがとうございます。
感染している場合はどうすればいいんですか？なにも知らなくてすいません。
466 名前：名無しさん＠お腹いっぱい。 [2007/10/25(木) 21:45:37 ]: 感染している場合は、
システムのバックアップを取ってればレジストリを上書きで戻す。
システムバックアップが無ければデータバックアップ後リカバリ。
悪あがきするならセーフモードでスキャンしてみるとか、消せる物
を消すとか。
トロイの名前もわからなければ情報収集も不可かと思いますし・・
リカバリするのが一番短時間で被害が拡大せずに済むんでは？
467 名前：名無しさん＠お腹いっぱい。 [2007/10/25(木) 22:10:14 ]: 一応マカフィーの履歴を確認すればトロイ名とか検出場所は判明すると思う
ので、サポートに聞いてみれば対処方法指示がもらえるかもしれません。
時間がかかるのは覚悟とおいますが。
468 名前：名無しさん＠お腹いっぱい。 [2007/10/27(土) 01:45:44 ]: IPアドレス 124.211.37.13
ホスト名 aa20070400427cd3250d.userreverse.dion.ne.jp
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 01:22:57 ]: マカフィーがGeneric StartPage.rと言うトロイを検出するですけどこれってやばいですか？何か対策しないといけないんですか？教えてください。
470 名前：名無しさん＠お腹いっぱい。 [2007/10/28(日) 06:32:37 ]: age
471 名前：名無しさん＠お腹いっぱい。 [2007/10/28(日) 21:51:42 ]: >>469
スタートページの設定を変更するトロイの事
そしてジェネリックなのでそれらの総称と言う事
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 21:17:42 ]: トロイの木馬に感染して、リカバリーせずにPCを元の状態に戻すことは、やはり難しいのでしょうか？

9月に感染し、掲示板で相談の上感染ファイルを削除し、一時はおさまりました。
しかし、無線LANのインターネットが大変重く、応答なし状態が続いたり、スキャン時にAVGが脅威を感知したりします。

まだPCにトロイが残留してるということでしょうか？
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 22:53:26 ]: >>472
レジストリとかいじられてるのかも

てか俺もトロイ踏んだが
カスペたんのおかげでおｋだった
ああ怖いアア怖い
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 23:33:02 ]: >>472
XPだったら感染する前にシステムの復元しろよ
475 名前：472 mailto:sage [2007/10/30(火) 21:15:51 ]: >>473
やっと元に戻ったと思ったので、かなり凹みました・・・わたしももっと気を付けようと思います・・

>>474

システムの復元も試みたのですが、何故か最初のチェックポイントすらなくなっていて途方に暮れてます・・・
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 22:38:53 ]: >>419-421
同じくmmvo感染してました・・・。
知恵袋も読みましたがいまだ駆除できないです。
477 名前：名無しさん＠お腹いっぱい。 [2007/10/30(火) 22:41:06 ]: その状態でインターネットに接続しているのはヤバイよ！
ＡＶＧのフリーの場合はＦＷも無いし、まあ有ってもバイパスされてちゃ
意味無いし。
早急にリカバリしないと更に色んな物が入ってくるんじゃない。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 00:51:32 ]: どーやったら感染するのか教えてくれよぅ
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 00:55:41 ]: crackで検索して出たアメリカやロシアののサイトに
行けば大盛でトロイ食えるお
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 08:05:01 ]: krackのほうが拾いやすいってじっちゃんが言ってた
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 13:42:21 ]: 最近は中華サイトもオススメだよ☆
482 名前：名無しさん＠お腹いっぱい。 [2007/10/31(水) 20:30:28 ]: リカバリーってどうやるんですか？
483 名前：472 mailto:sage [2007/10/31(水) 21:16:38 ]: >>477

有り難うございます。
リカバリーは避けたいなと思ってたのですが、この際要らないものを整理する意味でも、きちんとした状態にしようと思います。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 21:25:06 ]: >>469
Firefoxの動作を Generic StartPage.r と誤判定する場合もあるみたいね
最新の定義ファイル(5152)では直っているから確認してみたら。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/31(水) 21:57:29 ]: >>482
説明書読め。板違い。メーカのサポセンに聞くか
PC一般板・ノートPC板のメーカ・機種スレで。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 08:25:59 ]: 俺もmmvo.dll感染してて＼(^o^)／

感染経路（予想）
2chでリンク踏む→リンク先から海外ページへ転送→感染

現状
・インターネット繋がらない
・ウイルスバスター2007のリアルタイム検索がウイルス発見報告を吐き続ける
・Windowsフォルダの中身がほぼ消滅？（見えなくなってるだけか？）
・XPのシステム復元ポイントが消滅

バスターで見つかったファイル
kb1sskp.dll (TROJ_NSPM.AQQ)
conime.exe (TROJ_NSPM.AQQ)
mmvo.dll (TSPY_LEGMIR.CPM)
mmvo1.dll (TSPY_LEGMIR.CPM)
tj9viewer.dll (TSPY_MARAN.ALW)
rbt.exe (TSPY_LINEAGE.HDH)

さて、勇気を出して再起動か……
セーフモード以前にXPが立ち上がらなさそうだが……
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 09:01:59 ]: 踏んだURL教えて
488 名前：486 mailto:sage [2007/11/01(木) 11:45:04 ]: >>487
感染したのはたぶん一昨日だし、どのスレか覚えてないよ。
ゲハ板かアイドル画像板かU-15アイドル板のどれかだと思うけど。

↑のトロイはどれもネトゲーのパスを盗むタイプの奴みたいだね。
ネットに繋がらなくなったらこいつらの意味が無くなる訳で、
もっと別のトロイがそもそもの原因ぽい。
他のトロイをどんどんDLしてきて、それらのどれかに自身が消されたとか？

思い返せば、一昨日からちょこちょこと怪しい動作はしてたわけで、
その時に対策しておけばよかったのだが……
昨日の夜になってあそこまで発狂するとは……
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 12:39:22 ]: XPSP2でWindowsUpdateきちんとやっていれば
踏まないようなのばっかだな。
490 名前：名無しさん＠お腹いっぱい。 [2007/11/01(木) 21:43:45 ]: トロイにかかった。

リカバリしようと電源を入れたら、アイコンが舞台幕
のように上からゆっくり下がっていき、やがて下の
カーソルさえも消えてしまい壁紙だけ残るんですけど
何とかなりませんか？重いし。。
491 名前：名無しさん＠お腹いっぱい。 [2007/11/01(木) 21:56:02 ]: リカバリディスクで起動してないの？
492 名前：486 mailto:sage [2007/11/01(木) 22:44:58 ]: 症状と原因を特定完了、駆除作業に入りました。
ご丁寧にもセーフモードでの起動ができないようにしてやがる……
回復コンソールでも駄目だったら、ドライブいっこ潰してクリーンインストール、
別ドライブ内の単なるファイル扱いにして削除しようかと。

ネットに繋がらなくなったのは原因不明。今は使える。
トラフィックの動向を監視してるので問題ない…はず。ネトゲーやらんし。
Windowsのシステムファイルが消えてたのは、隠しファイル・フォルダを見えなくされただけ。
レジストリのどこを直せば直るんだろう？

>>487
ttp://www.gamesrb.com/rbv/uu.rar
こいつを自動的にdlして実行する仕組みになってるから、
直接踏んでみれば？

>>489
ちゃんと更新してたつもりだったんだけどね……
493 名前：名無しさん＠お腹いっぱい。 [2007/11/01(木) 23:07:40 ]: >>491
リカバリメディアの作成が起動しないんです。
セーフモードでも通常モードでも無理でした。

通常モードでもスタートボタンが重すぎてメニューが
トロイのせいで開きません。。

もう記憶されてるファイルは諦めた方がいいかな？
494 名前：名無しさん＠お腹いっぱい。 [2007/11/01(木) 23:18:12 ]: >>493
リカバリメディアの作成起動ですか？
感染前の正常状態で作成しておくんですけど・・・
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 23:36:30 ]: >>492
自分素人でよくわかんないんだけど・・・
uu.rarと、もう一つブツをDL出来た。
防爆フォルダに入れたままなんだけどどうしたらいいんだろ。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 23:52:02 ]: いいじゃん里かバリーすれば
それが楽だし安心だよ
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 00:01:38 ]: >>492
>別ドライブ内の単なるファイル扱いにして削除しようかと。

そんなの初日にやったわい
uu.rar gd.dll mmvo.* rbt.exe
こんなもの削除しても直ぐに復活するぉ
本体はこれじゃないことに気づけよｗ

そう言う漏れはクリーンインスコしたヘタレです

予防は出来るみたいけど、感染すると駆除は無理そうだ
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 00:07:56 ]: なんで両方ともrar圧縮出来ないんだろ
不思議
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 00:12:57 ]: >>492 追記
対象のレジストリ編集しても直後若しくは再起動でに戻されるぉ
感染や駆除出来たか否かの判断には有効な項目
万策尽きて再インスコ
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 00:26:05 ]: 駆除が簡単にできるならそれに越した事ないが
手間取りそうなら最初からイメージリカバリの方が圧倒的に早いだろ
501 名前：名無しさん＠お腹いっぱい。 [2007/11/02(金) 00:31:00 ]: >>494
>>493だけどマジすか！初心者で何もわからなくて。
ってことは、もうバックアップせずに全消去しかないかな？
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 01:21:13 ]: 落ちてこNEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
503 名前：492 mailto:sage [2007/11/02(金) 02:13:12 ]: 回復コンソールで、問題のファイル(長い名前のdll2個)は消せました。
復活する様子もありません。

が、完全にネットに繋がらなくなってしまった。
レジストリの知識が無いので、どうしたらいいのやら。
トロイだったファイル名で検索しても該当なしだし。

とりあえず上書きインストールを試してます。
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 03:53:25 ]: >>486
ネットに繋がらなくなる現象は
ttp://www.higaitaisaku.com/　によると　LSPハイジャックというものだそうです。
このLSPのdllファイル本体を手動ないしスパイウェア除去ソフトで単純に除去すると、
レジストリが欠落したLSPを参照することになり、LSP群の連鎖が破壊されて、
結果としてネット接続が不可能になることがあります。
私の場合はtj9viewer.dllを削除ではなく移動処理をしていたので
ウイルス駆除ソフトの保管場所からtj9viewer.dllを
system32に戻したらネット接続が可能となりました。
tj9viewer.dllを削除するには手順があります。
詳しくはwww.higaitaisaku.comを参照してみてください。
LSPハイジャックの対処法はttp://www.higaitaisaku.com/lsp.html
その他ここにもttp://oshiete.homes.jp/qa3278545.html
505 名前：486、492 mailto:sage [2007/11/02(金) 07:25:34 ]: >>504
それだ！tj9viewer.dllを削除したのが原因で間違い無さそうですね。
ありがとうございます。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 23:29:36 ]: >>504
いい人だ

>>492
すまん
先月８日の事なので記憶が曖昧
dg.dll かもしれん
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 22:50:56 ]: ﾃｽﾄ
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 22:53:47 ]: 誰か直し方教えて下さい

ﾛｸﾞｲﾝした瞬間ﾛｸﾞｱｳﾄしてしまいます

ｾｰﾌﾓｰﾄﾞのｱﾄﾞﾐﾆでﾛｸﾞｲﾝしてもﾛｸﾞｱｳﾄしてしまいます
やはりリカバリするしかないんでしょうか？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:18:52 ]: はい。
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:20:34 ]: >>508
つこれ見れる？okwave.jp/qa232588.html
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 23:44:57 ]: >>509
ありがとうございます
>>510
再起動の事ではなくて
「ようこそ」と画面に出ていてﾊﾟｽﾜｰﾄﾞを入力する時の事です

説明下手すぎですいません
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 09:39:03 ]: avastがトロイの木馬を発見しましたとか
言ってるんですけど
どうすればいいでしょうか？
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 10:16:16 ]: 駆除すればいい。
個々のアンチウイルスの操作法については知ったこっちゃねーので
avastスレでどうぞ。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 11:07:34 ]: Anti Trojanソフトってもう廃れちゃったの？
Trojan RemoverとかTrojan Hunterって最近聞かない
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 11:19:03 ]: 元々アンチウイルスの1カテゴリに過ぎないからな。
ファイアウォールすら取り込んでるんだ、時代だよ。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 22:06:59 ]: ※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55
AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2
Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B
AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH
BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B
CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus)
ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1
DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10
Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk
Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog
F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ
Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog
Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt
Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO
Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook
Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro
TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk
VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc
Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2

59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41
いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz
517 名前：名無しさん＠お腹いっぱい。 [2007/11/04(日) 22:39:55 ]: NOD擁護派ではないが

過度に反応良すぎるのもうざいが
新種ヌルーはあとあと辛い
NODのみ反応した事実は否めない

mmvo1.dllに触れていないトレンドは本当に駆除できたのかと小一時間
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 22:48:06 ]: そこはフィリピンの解析チームっすから…。
519 名前：名無しさん＠お腹いっぱい。 [2007/11/04(日) 23:45:58 ]: ｶﾞ━━━(ﾟДﾟ;)━━━ﾝ!!!!!
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 07:03:25 ]: けっきょくmmvoはｸﾘｰﾝｲﾝｽｺしか対処法ないってことか？
めんどくさい・・・。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 12:10:35 ]: TROJ_BOTFTP.GEN
これってどう？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 21:09:43 ]: >>520
んなことはない。トロイは感染源を殺せば終わる。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 23:36:14 ]: >>522
単独トロイに感染しただけならな

多数降ってくる場合は、それ以前にステルス踏んでるべ
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 09:55:30 ]: kavo、mmvo関係の駆除法誰かまとめてくれ。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 10:04:14 ]: ameblo.jp/sisc/entry-10052036780.html
さんを参考に
526 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 01:10:16 ]: mmvo.exeとmmvo?.dllだけじゃ発症しねーぞ
ｺﾞﾙｧ
527 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 13:05:22 ]: すみません、どなたか教えてください。
１時間ほど前に、あるサイトを見ていたらマカフィーから
「トロイの木馬に感染しました」と表示が出ました。
その場では駆除・隔離・削除のいずれも出来ませんでした。
その後、ウイルススキャンをしたのですが
感染は発見されませんでした。
これはどういうことなのでしょうか・・・？
PC初心者のためよくわかりません。
詳しい方、教えていただけないでしょうか。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 13:14:55 ]: >>527
McAfeeスレで。理由は >>513。
529 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 13:17:12 ]: >>528
ありがとうございました。
そうします。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 15:10:23 ]: 【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される　データが一瞬で北京に転送[11/10]
news21.2ch.net/test/read.cgi/news4plus/1194666075/
531 名前：名無しさん＠お腹いっぱい。 [2007/11/11(日) 01:56:21 ]: すみません。初心者なのですが。
三日ほど前にトロイに感染してしまいました。
ダウンロードしたファイル→解凍、その後、ファイルの中身がおかしいことに気付き、
AVGでスキャンしたところ、トロイの木馬と出てきました。
ただ、AVGでは駆除できず、別のウイルスバスターで駆除しました。
その後、ネットで調べてみると、トロイにもいろいろ種類があり、中には個人情報を
流出してしまうものもあると知りました。
慌てて駆除してしまったため、どんなウイルスなのか分からないのですが、
仮に個人情報流出タイプだとして、どれほどのものが流れてしまうものなのでしょうか？
また、感染したトロイを今更調べる方法などはあるのでしょうか？

多数の質問・長文で失礼しましたが、誰か教えていただけませんか？
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 02:31:49 ]: >>531
駆除出来たなら別に気にしなくていいんじゃない？
とりあえず流出したら困る情報をPCに入れて、なおかつ怪しいファイルをダウンロードして解凍するのは止めた方がいいと思う。
感染したトロイを調べたいなら感染元のファイルをもう一回落として調べればいいんじゃないかなぁ
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:24:02 ]: tj9viewer.dll (TSPY_MARAN.ALW)にかかってしまい
windowsの回復コンソールでtj9viewer.dllを削除したのですが
ネットに繋がらなくなりました、何かクリーンインストールの他に
良い対処法はあるでしょうか？教えてください。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:26:04 ]: ちったぁログ読んだらどうだ?
>>504-505
535 名前：名無しさん＠お腹いっぱい。 [2007/11/11(日) 13:46:06 ]: >>532
遅くなってしまいました。お答えありがとうございます。
これからは十分気をつけたいと思います。
ただ、私ももう一度同じファイルを落とそうとしたのですが、ファイル自体が消されていて、
調べることができませんでした。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 19:27:12 ]: >>534 すみませんでした、リンク先のページの解説で無事復旧しました。
ありがとうございました。
537 名前：名無しさん＠お腹いっぱい。 [2007/11/12(月) 22:12:26 ]: 急に強制終了が多発するようになったので、なんとかセーフモードで起動してシステム復元した後、スキャンしたらTrojanが検出されました
すぐに隔離→削除して、その後トレンドマイクロでスキャンして異常なしと出たのですが未だに強制終了されてしまいます
トロイが原因でレジストリか何かをいじられて強制終了させられるということはあるのでしょうか？教えて下さい
テンプレは読みましたが似た事例が確認できないので質問させて頂きました
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:33:19 ]: レジストリがいじられてから隔離されたから
それも直さないといけないのよ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:00:26 ]: >>537
もうそうなったらリカバリ
540 名前：名無しさん＠お腹いっぱい。 [2007/11/14(水) 20:50:23 ]: Webサイトにアクセスしただけでトロイに感染した疑いがあります。
(知人が感染したと報告しており、私もそのページにアクセスしたことがあるからです)

そこで、a2を使ってスキャンして確かにトロイが検出されたのですが、そのサイトが原因で感染したかまでは分かりません。
そのサイトが原因かどうかを特定するにはどうしたらいいですか？[1]
そういった情報サイトはありますか？
url入力すれば、そのサイトでの報告されているトロイを教えてくれるサービスみたいな。

ちなみに、そのサイトとは、
pub.studio15.jp/2007/11/13/cakephp-links/
です。

[1] なぜそのサイトが原因か知りたいかというと、私のブログでこのページにリンクを張って記事を書いているからです。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 20:59:44 ]: 踏んだけど何もなかったぞ
542 名前：540 [2007/11/14(水) 21:38:49 ]: >>541
私もkaspersky6.0を入れていて何もなかったのですが、
セキュリティソフトでも検出されないトロイがあると聞きますし、心配になったのです。
どうすれば、そこのところ判定できるのでしょうか？
543 名前：名無しさん＠お腹いっぱい。 [2007/11/14(水) 21:54:25 ]: ぎゃあああああああああ！！！！！！！！！！

やられた！！！！！！！！！！！！！！
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 21:55:54 ]: >>542
自分でソース読んで判定しろ
so.7walker.net/guide.php?catid=4&blogid=1
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 22:38:04 ]: 問題があるかもしれないサイトを直接リンクするなよ>>540
546 名前：540 [2007/11/14(水) 23:03:25 ]: >>544
ありがとうございます。

>>545
そうですね、気をつけます。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:29:30 ]: 偶然２ｃｈ検索から見つけてしまった>>540の管理人です。
一応自分のPCにはNorton先生が入っていて、定期的に振るスキャンしてますが、
特にウイルス感染したことはありません。
レンタルサーバーがハックされたという話も出てませんし、
たぶん他のところが原因じゃないでしょうかー。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:31:25 ]: 判らんなぁ。最初に表示したときだけ検知した。
n1404-1[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-2[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-3[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-4[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-6[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-7[1].htm: トロイの木馬 'Trojan-Downloader.JS.Psyme.mf' を検知しました。
n1404-8[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
n1404-9[1].htm: トロイの木馬 'Trojan-Downloader.JS.Agent.nw' を検知しました。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 23:37:50 ]: >>547
最近脳トン先生　よくウイルススルーするから
カスペのオンラインウイルススキャンで診断して貰った方が良いかもよ
www.kaspersky.co.jp/virusscanner
550 名前：547 mailto:sage [2007/11/15(木) 00:44:58 ]: >>549
試しにノートンアンインストールしてカスペ入れてみました。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 02:08:01 ]: 　＿|￣|＿　　　／/ヽ＼
　|　　　　　 '|／　/　ﾉ　　"´￣￣''''‐-...ノヽ
　|__|''￣!　　! 　　/　　　　　　　　　　　　丶 |
　　,‐´　.ノ''　　 /　 ,ｨ　　　　　　　　　　　　＼
　　ヽ-''"　　　7_／/　　　　　　　　_／^　､　`､
┌───┐　　/ 　　　　　　　／､_(ｏ)_,;j ヽ|
｜┌─,　 .|　　/. 　　　　　　　　 -　　　=-{_(ｏ)
└┘ ﾉ　ノ　　　|/　　　　　　　,r' ／￣''''‐-..,＞
　　　/／　　　｛　　　　　　　　 i'　i 　　＿　　｀ヽ
　　　　　　　　　￣フ　　　　　 i' l　　r'　,..二''ｧ ,ﾉ
　　　n　　　　　／彡　　　　　 l　 /''"´　〈/ /
　　　ｌl　　　　　_ > .　彡　　　 ;:　|　 !　　　　i　{
　　　ｌ|　　　　　＼ l　彡l 　　 ;. ｌ｜　　　|　!
　　　|ｌ　　　　　ﾄー-.　　 !. 　　 ; |. | ,. -､,...､| :l
　　　ｌl　　　　　|彡　　　　ｌ　　 ; l　ｉ　　 i　 | l
　　　ｌｌ　　　　 iヾ彡　　　 l　　;: ｌ｜　　{　j {
　　　|ｌ　　　　 {　彡|. 　　　ゝ　 ;:i'　｀''''ｰ‐-'　}
.　ｎ.　ｎ.　ｎ　　l　彡　　　::.　　＼ヽ､__ 　　　ﾉ
　 |!　 |! 　|!　　 l彡|　　　 ::. 　　　`ー-｀ニ''ﾌﾞ
　 o　 o 　o　　l　　　　　 :.　　　　　　　　　|
漏れも試しに踏んだけど何もなかったぞ
552 名前：547 mailto:sage [2007/11/16(金) 13:48:49 ]: 調べたところ、確かにトロイが仕込まれていたようです。
詳しくは最新のエントリーを参照してください。
>>548のように、初回だけiframeでトロイが仕込まれている
URLを表示させるようです。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 14:35:47 ]: >>552
定期的にパソコン、スキャンした方がいいと思うよ
drweb.jp/support/?cureit
www.shareedge.com/spywareguide/index.php
https://www.ccc.go.jp/
554 名前：名無しさん＠お腹いっぱい。 [2007/11/16(金) 16:39:58 ]: 携帯からアクセスでごめんなさい

Virtumondeに感染してしまい…VundoFixにて駆除してみて、Spybotでｽｷｬﾝしてみたら検出されなかったのですが…

これは駆除出来たって事でしょうか？

Virtumondeは再生する…とか聞きネットにも繋いで無いのですが…
555 名前：名無しさん＠お腹いっぱい。 [2007/11/17(土) 20:44:10 ]: >>554 spybotじゃなくてアンチウイルスもってないのか？
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 00:22:42 ]: スキャンだけなら諸々のオンラインスキャンでおｋ
運良く(悪く?)踏んでることがわかたら製品お買い上げで
557 名前：名無しさん＠お腹いっぱい。 [2007/11/18(日) 01:58:58 ]: 買わなくても以前に体験版入れてなければ体験版でも駆逐できるだろう
558 名前：名無しさん＠お腹いっぱい。 [2007/11/18(日) 03:09:39 ]: ノートンでも2007以外はなんか怖くて使えないしーカスペも誤認の度心臓に悪いしなに使えばいいんだろうな
559 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 05:10:31 ]: >>547 ノートン入れててもだめですか
怖いねウイルス
560 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 15:52:30 ]: AV-Comparatives 2007/8 オンデマンド検出力テスト　(2007/9/1発表、検体数808,344)
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
------------(以下、「ADVANCED＋」97%以上)---------------
1. Trustport AV WS 　　　　99.64%(△0.28, 2↑)　　|○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7　　 99.45%(△0.60, 3↑)　　　|④ 99.29% | 71%(FP18,STD)
3 G-DATA AVK 　　　　　　99.31%(▼0.14, 1↓)　　 |① 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007 　98.80%(△1.97, 7↑↑)　|⑨ 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0　　　　　　98.46%(△0.57, 5→) 　　|⑤ 98.86% | 9%(FP1,STD)
6. AVG AM 7.5　　　　　　　97.75%(△1.38, 9↑↑) ⑧ 96.81% |　8%(FP14,無印)
7 ESET NOD32 2.7　　　　97.60%(△0.89, 8↑) 　　|⑬ 94.26% | 68%(FP2,ADV＋)
8. F-Secure2007　　　　　 97.57%(▼0.34, 4↓) 　　|⑥ 97.93% | 31%(FP1,ADV)
9. eScan　　　　　　　　　　　97.53%(▼0.36, 5↓) 　　|○ --.--% |　9%(FP1,STD)
10. BitDefender 10 Pro　 97.51%(△1.40, 10→)　　|③ 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7　　　　　 95.24%(△1.38, 12↓) 　　|⑦ 96.99% | 26%(FP4,ADV)
12 McAfee 2007 　　　　　93.15%(△1.52, 15↑↑)　|⑮ 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot 　　　　　　　　　92.20%(▼1.07, 14↓↓) 　|○ 87.03% | 31%(FP26,STD)
14. Norman　　　　　　　　　90.93%(▼2.70, 13↓↓)　|○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6 　90.37%(△7.97 , 17↑↑)　|⑩ 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet 　　　　　　　　　89.98%(▼4.01, 11↓)　　|⑭ 94.20% | 71%(FP1000超,無印）
17. Dr.Web 　　　　　　　　　 89.87%(△0.60, 16↓↓)　|⑯ 92.48%| 30%(FP36,STD)

左欄は順位、製品名、検出率、前回07/2ポイント増減、07/2順位、
中欄はAV-Test.orgの検出率と順位、
右欄はAV-Compの07/5のﾚﾄﾛｽﾍﾟｸﾃｨﾌﾞ検出率、誤検出（FP)数、評価,。矢印二つは格上げ・格下げ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 18:00:36 ]: アビラがカスペに勝ってる・・・
これだけで判断するんもあれだがすごいな
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:35:19 ]: 駆除テスト
ttp://www.anti-malware-test.com/?q=node/28

金賞
Dr.Web Anti-Virus 4.44 Beta (82%)

銀賞
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)

銅賞
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)

Poor
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (ウイルスバスター) (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:35:57 ]: さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテスト
ttp://www.anti-malware-test.com/?q=node/22

金賞
Kaspersky Internet Security 7.0 (97%)

銀賞
VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)

銅賞
ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-cillin 2007 (ウイルスバスター) (42%)

Failed
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4.44 (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:36:36 ]: Packer対応テスト
ttp://www.anti-malware-test.com/?q=node/16

金賞
F-Secure Anti-Virus 2006 (81%)
Kaspersky Anti-Virus 6.0 (81%)

銀賞
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)

銅賞
Eset NOD32 Antivirus 2.5 (57%)

Failed
AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-cillin 2006 (ウイルスバスター) (0%)
UNA 1.8 (0%)
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:37:35 ]: 現代のウイルス対策ソフト、過去のウイルスに対処できず
ttp://www.itmedia.co.jp/news/articles/0709/19/news036.html
ttp://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html

正常に検出および削除ができたソフト
BitDefender Internet Security 2008 (v10)
G Data (AVK) Total Care 2008
Kaspersky Internet Security 7.0

検出できたが削除はできなかったソフト
Avira AntiVir Personal Premium (v7)
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター2007)

検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Panda Internet Security 2008 (v12)
Symantec Norton 360

検出できなかったソフト
Microsoft OneCare 1.6
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:38:22 ]: ファイアウォールのリークテスト
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Excellent
Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625
Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625
Comodo Firewall Pro 2.4.18.184FREE 9475
Jetico Personal Firewall 2.0.0.35 9375

Very good
ProSecurity 1.40 beta 1 8875
ZoneAlarm Pro 7.0.408.000 8600
Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500
Kaspersky Internet Security 7.0.0.125 8475
System Safety Monitor 2.4.0.617 beta 7975
Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750
Privatefirewall 5.0.8.11 7625
Ghost Security Suite [BETA] 1.110 7500

Good
Dynamic Security Agent 1.0.8.8FREE 7375
Trend Micro PC-cillin Internet Security 2007 (ウイルスバスター) 15.30.1151 7000
F-Secure Internet Security 2007 7.01.128 6625
G DATA InternetSecurity 2007 6100
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:38:59 ]: Poor
PC Tools Firewall Plus 3.0.0.36FREE 5825
BlackICE PC Protection 3.6.cpv 5750
Sunbelt Personal Firewall 4.5.916 5200
FortKnox Personal Firewall 2007 2.0.205.0 5125
Look 'n' Stop 2.06 4300
Safety.Net 3.61.0002FREE 4000

Very poor
Norton Internet Security 2008 15.0.0.60 3600　　　　←
Avira Premium Security Suite 7 build 98 2450
SensiveGuard 1.06FREE 2350
Sygate Personal Firewall 5.6.2808FREE 2350
McAfee Internet Security Suite 2006 8.0 2325
Blink Personal Edition 3.0.8.1496FREE 2250
ZoneAlarm Free 7.0.302.000FREE 1500
CA Personal Firewall 2007 3.0.0.196 1000

None
Outpost Firewall Free 1.0.1817.1645FREE 1000
BitDefender Internet Security 10.108 750
Norman Personal Firewall 1.42 750
TheGreenBow Personal Firewall 2.60.005 750
Panda Antivirus + Firewall 2007 6.00.00 650
AVG Anti-Virus plus Firewall 7.5.431 500
Armor2net Personal Firewall 3.13.30 500
Ashampoo FireWall Pro 1.14 500
Filseclab Personal Firewall 3.0.0.8686FREE 500
Rising Personal Firewall 2007 19.33.10 500
Prisma Firewall 2.4.4.0 250
Windows Firewall XP SP2FREE 0
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:39:53 ]: 「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 20:40:28 ]: 一部の2008が2000をサポートしない件

ウイルスバスター 2008
　Windows XP / Vista
Norton Internet Security 2008
　Windows XP / Vista

McAfee インターネットセキュリティスイート
　Windows 2000 / XP / Vista
F-Secure インターネットセキュリティ 2008
　Windows 2000 / XP / Vista
Kaspersky 7.0
　Windows 2000 / XP / Vista
ESET Smart Security
　Windows 2000 / XP / Vista
Panda Internet Security 2008
　Windows 2000 / XP / Vista
570 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/11/19(月) 21:03:26 ]: なんかスレチな気もするんですが質問です…。

先ほど他スレにて怪しいアドレスを携帯で踏んでしまいました。
他の方が言うにはトロイの木馬らしいんですが、携帯でトロイに感染することはあるのでしょうか。
また何かしておいた方がいいことはあるでしょうか。

質問ばかりですいません…。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:20:32 ]: まずない。
572 名前：名無しさん＠お腹いっぱい。 [2007/11/20(火) 00:40:50 ]: BitComet0.96をインストールしたらTrojan horse SHeur ZSQに感染してしまいました。
AVGで駆除したのに接続が異常に遅くなる時がちょいちょいあります。
シマンテックやトレンドマイクロのオンラインスキャンでも何も出てこないのですが。。

このトロイの情報は英語サイトと中国語サイトくらいしかなく、
下記のアルテックというサイトくらいでしか見つかりません。
ttp://www.altech-ads.com/review/10001081_10006987_5_0_1_0.htm

ノートとデスクトップを使っていてノートの方に見つかったのですが、デスクトップも
なかなかつながらない時があります。かなり困っています。
再セットアップ以外に何か方法はありますか？長々すみませんが、どなたかご教授ください。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 00:46:02 ]: P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
574 名前：名無しさん＠お腹いっぱい。 [2007/11/20(火) 01:19:42 ]: わかりました。すみません。
575 名前：名無しさん＠お腹いっぱい。 [2007/11/21(水) 11:23:01 ]: 「わたしは私立探偵だ。お前の電話を盗聴している」　新手の脅迫マルウェアが出現
news23.2ch.net/test/read.cgi/news/1195610638/
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 06:31:28 ]: 初めまして。初心者で不安なので教えていただきたいのですが、
BKDR_NETTROJAN.Aというものに感染してしまい、Cドライブにunwise.exe、
プログラムファイルにcommonとdriverフォルダなどが作成されてしまってから、
windows立ち上げ時に、そのcommonが　次にdriverが立ち上がるようになってしまいました。
a-sparedというソフトでそれらしきものを削除したり、そのcommonのフォルダをけしてからは、
立ち上げの時にでてこなくなり、トレンドフレックスセキュリティオンラインスキャン
というのではトロイは検出されませんでした。ですがまだ、不安がのこるのと、これによってどんな
被害にあったのかよくわっていないので皆様にご意見が聞きたくてかきこませていただきました。
なにとぞ、よろしくお願いします<(__)>　長文失礼しました
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 06:39:51 ]: >>576
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FNETTROJAN%2EA&VSect=T
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 07:58:49 ]: >>577　576です。こんなにもお早いレスありがとうございます。
親切なお気持ちありがたく思います<(__)>
実は　張っていただいているサイトへ一度行って、レジストリの値の
修正というところで、何分私はレジストリ関係に疎くていきづまってしまい、
別の方法はないだろうかとa-sparedというソフトを実行したのですが、
もし、そんなんじゃダメでレジストリの修正をしなくてはならない
ようでしたら、どこかに修理にださなくてはならないのかな、と思っています。
それとこの感染で　たとえば、オンラインで銀行のおかねなどを操作されたり
などもかんがえられるのでしょうか？　こんな事で人様にたよってしまって
情けないですが　たびたびになりますがヨロシクお願いします<(__)>））
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 10:05:01 ]: >>578
文面から察するに、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)をインストールしていないんじゃないでしょうか?
"a-spared"も検索にかからない、不明なソフトで気になります。

トレンドマイクロの説明通り、BKDR_NETTROJAN.Aがそのままの動作を行うならば、
主に外部のPCからあなたのPCを操作され、別なPCの攻撃や迷惑メールの大量送信を行っているでしょう。
全て、決定的な事は何も言えず推測でしかありませんが、キーロガーが仕込まれているという記述はないので、
クレジットカード番号やログインIDとパスワードが盗まれた確率は非常に低いです。
ただし、セキュリティソフトを入れていない場合、今回は変な動作をしてオンラインスキャンしたら見つかった?ようなので、
他にも別なものに感染している可能性も否定できません。
現実的に被害に遭わない為には、OSの再インストール(クリーンインストール)もしくはリカバリ(メーカー製PCには必ずCDが付いています)をお勧めします。
その方が100%安心だからです。
どうしても、現状のまま、ということであれば、他社のオンラインスキャンを複数実行してみましょう。

●オンラインスキャン - Wikipedia
ja.wikipedia.org/wiki/オンラインスキャン

個人的には、
@niftyウイルスチェックサービス
www.nifty.com/security/vcheck/
ESET
www.eset.com/onlinescan/
また、
SpyBot
enchanting.cside.com/security/spybot1.html
もインストールして検査

そして、PCにセキュリティソフト(ウイルス/スパイウェア対策ソフト)を導入することを検討してください。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 13:41:34 ]: >>576
初心者じゃなくても不安だなｗ
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 16:56:47 ]: >>578
a-sparedじゃなくてa-squaredでないの？

これは俺なら即リカバリするけどな
ttp://www.higaitaisaku.com/cleaninst.html
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 22:28:37 ]: 576,578です！いろいろご意見いただいて皆様ありがとうございます<(__)>))
ウイルスバスター2008をいれていました。でも検出されず、
SpywareDoctorというものでスキャンしたところ、Trojan-Downｌoader.BTCはじめ
Aｄwareがいくつもありました。家族に相談し、一緒にレジストリを修正したところ、
トロイは消す事ができ、adwareも残りわずかです。
家族にもみなさまにもご迷惑をおかけし、深く反省すると共に、今後のセキリティー
に対する注意をもっとしっかりもとうと思いなおしました。
今のところ、銀行の口座からお金が極端になくなったなどということはおこっていません。
一晩空けてやっと安心する事ができました。みなさま本当にありがとうございました。
そしてここに書き込みをしてよかったです。聞いてくださった方々
ありがとうございました<(__)>））））））））
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 23:30:54 ]: >>582
よかったですね
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:20:51 ]: Trojan.NSIS.Voter.aだと思われるものを検出しました
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=160200
ここを見ながら対応しようとしたのですが

・タスクマネージャのどれがトロイなのか
・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

というところで止まってしまいました

なのでタスクマネージャ画面でのトロイのイメージ名とオリジナルのトロイのファイル名をどなたかお願いします
WinXP、アンチウィルスはavastを使っています
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:29:51 ]: >>584
タスクマネージャの今の状態見せてくだせい
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 11:47:37 ]: ttp://www.uploda.org/uporg1127362.jpg
ユーザー名は伏せましたがこんな感じです
ここに書き込む前に適当に怪しそうなrundllってやつを停止させてしまったんですが
後で考えるとなんか余計なことをしてしまったような気がします・・・
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 12:53:04 ]: >>584
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 13:39:19 ]: ありがとうございます
今実行中ですがまだ時間がかかりそうです・・・
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 14:01:33 ]: ごめんなさい
590 名前：584 mailto:sage [2007/11/24(土) 19:26:08 ]: >>587のスキャンは終わったんですが解決しませんでした・・・
どうにかならないでしょうか？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 20:03:25 ]: > ・オリジナルのトロイの木馬の場所が不明(侵入経路がわからない)

侵入経路と感染ファイルの場所は無関係
カスペで検出したんならカスペの情報に従えばOKでは？
ちゃんと読んだのか？
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 20:14:07 ]: >>590
とりあえずこれを試してみては？
Prevx CSI
www.prevx.com/freescan.asp
593 名前：584 mailto:sage [2007/11/24(土) 20:52:43 ]: >>591
>>584に＞オリジナルのトロイの木馬のファイルを、削除して下さい。（その場所は、プログラムが犠牲ＰＣにどの様に侵入したかに依存します。）
と書いてあったので「侵入経路がわからない」と書きましたが関係ないのでしょうか？
トロイのファイル名さえわかればファイル検索で見つけられるんですがそれがわからず
カスペではまだやってません

とりあえず>>591-592のカスペとPrevxも両方ともやってみることにします
594 名前：584 mailto:sage [2007/11/24(土) 23:31:14 ]: みなさんありがとうございました
まだ解決はしていませんがここに書き込んでもらったことを参考にしてもうちょっと自力でがんばってみることにします
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:46:27 ]: お役に立てず申し訳ない
勉強しなおしまつ
596 名前：591 mailto:sage [2007/11/25(日) 00:01:21 ]: >>593
基本は英語
最初に英語の説明を読んで理解する！
で、それでだめならソフトをインストしてくれってことだと思ってあきらめる
自社ソフトの利用者を対象に書くことが普通からね

Avastが対応するまで待つかKasperskyをインストするか。。。。
それともKasperskyのサポートに英語でメールして指示を仰ぐか。。

検出したソフトのサポートの指示を仰ぐのが常道なんで、
今回はKasperskyのサポートに指示を仰ぐのが良いと思うけど
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 02:38:35 ]: 感染したっていう表示がでたんですけどセキュリティによって削除されたと出たんですがこれは放置でいいんですか？
598 名前：名無しさん＠お腹いっぱい。 [2007/11/25(日) 03:20:55 ]: システムの完全スキャン＋オンラインスキャンはしておけ
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 15:15:37 ]: 先ほどオンラインスキャンをしたところ
>Crash.Trojan に感染しています。
>Downloader に感染しています。
と出たので当該ファイルを削除しようと探したのですがみつかりません
どうしたらいいのでしょうか？
600 名前：名無しさん＠お腹いっぱい。 [2007/11/26(月) 03:38:15 ]: そのスキャンしたところのソフトインストールして定義最新にしてシステム復元を切って駆除　そのあと予備でセイフモードで完全スキャンそれでなければ多分駆除成功　そのあとシステム復元を戻して終了
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 10:22:47 ]: システムの復元切るのって2000でも出来たんでしたっけ？
xpとmeは乗ってるけど2000の方法が見つからない
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 11:20:02 ]: 2000にはxpやmeのような「システムの復元」は無い
603 名前：名無しさん＠お腹いっぱい。 [2007/11/26(月) 21:52:23 ]: autorun.infを何回削除してもでてくるんですけど
これって感染してますか？

マルウェアの名前がAutorun-Gってなってるんですけど解決方法ってありますか？
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:01:11 ]: >>603
あれ？俺がいる
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:16:54 ]: >>603-604
>>584のリンク先参照
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 23:26:00 ]: ttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2

F:\ntdelect.com は　W32.Gammima.AG に感染しています。
E:\ntdelect.com は　W32.Gammima.AG に感染しています。
C:\ntdelect.com は　W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo.exe は　W32.Gammima.AG に感染しています。
C:\WINNT\system32\kavo0.dll は　W32.Gammima.AG に感染しています。

(ﾉ∀`)
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 11:13:25 ]: hupigon3,MBRって新種ですか？
608 名前：名無しさん＠お腹いっぱい。 [2007/12/01(土) 17:05:15 ]: マカフィーでトロイの木馬を検出したってアラートが出てきて、
「このファイルを削除」を選択したら
そのあと何も出てこないんだけど…
これで駆除できてるのかな…
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 17:58:48 ]: なにをしてどこからなんてものを検出したのかくらい書いてくれないと判断に困る
610 名前：名無しさん＠お腹いっぱい [2007/12/01(土) 23:00:47 ]: ２～３年間下記トロイの木馬に感染していたようです。
Trojan-Downloader.Java.OpenConnection.ap
このファイルの危険性をご存知の方、教えて下さい。
何をされるのでしょうか？
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 00:43:56 ]: >>610
Trojan-Downloaderが付いてるのは大体
インターネットに接続し、他のトロイの木馬またはコンポーネントをダウンロードする奴
612 名前：名無しさん＠お腹いっぱい [2007/12/02(日) 05:08:54 ]: >>611
レスありがとうございました。
コンピュータウィルスやスパイウェアを作るハッカーと
スパイウェアを使ってデータ解析するアホ等
共に人の貴重な時間やプライバシーを奪う犯罪者だという意識が薄いですね。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 18:39:01 ]: ここは愚痴スレではありません。
614 名前：名無しさん＠お腹いっぱい。 [2007/12/04(火) 01:09:45 ]: ウイルス検索したら、下のやつがでてきました
TROJ_AGENT.VTM
見つかった場所は復元ファイルがおいてある所です？
一応、ウイルスバスターが隔離してくれたのですが…
何をされたかわからないので、わかる方情報をお願いします。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 01:36:58 ]: >>614
「システムの復元　削除」でぐぐれ（実害は無いから安心しろ）
616 名前：名無しさん＠お腹いっぱい。 [2007/12/04(火) 09:45:49 ]: たまに２ちゃん閲覧するだけでもウィルスソフトが検知するんだけどなぜですか？
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 18:22:09 ]: 大概の場合はレスの中の文字列を誤ってクロ判定しているから

専ブラで自動的に画像取得とかやってる場合には
本物が紛れ込んでた…とかいう可能性もあるかもしんない
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 02:14:05 ]: C:\にNTDEKECT.EXEって…
開いたら妙なexeいっぱいあるし、なんぞこれ
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 20:48:34 ]: まぁ、普通にトロイだろうね……
620 名前：名無しさん＠お腹いっぱい。 [2007/12/06(木) 02:34:47 ]: NTDELECT.COMｼﾞｬﾏｲｶ?

釣りなら怒るどw
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 03:03:35 ]: dekect.exeだよ
マルウェアらしいが情報なくて困ってる
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 11:38:40 ]: Trojan　horse Generic9_ABFZ は誤検じゃなく本物でしょうか？
昨日まで何ともなかったのに、さっきAVGで検出されました・・・

C:\ProgramFiles\interVideo\Common\Bin\SQPlus.dll
C:ProgramFiles\interVideo\DVD8\SQPlus.dll
上記の２個、削除はできたのですが不安で。。。
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 12:53:53 ]: >>622
かなりの確率で誤検出
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 13:44:21 ]: >>623
ありがとうございます
削除してしまったのですが、問題ありますかね；；
昨日、やった事といえば、ヤフーメッセに脆弱性が見つかって
アップデートをしたくらいなのですが、それと関係あったのかな。。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 12:30:18 ]: >>624
そのファイル、WinDVD8でしょ?
WinDVD8で一部の機能が使えなくなるとか、不具合が起こる可能性大。
AVGにファイルを送って、誤検出じゃないですか?と聞いた方がいい。
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 19:40:17 ]: 俺も>>603みたいなの状況になったんだけど
>>584のリンク先見てもよく分からないし
なんだこれ・・・
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 01:51:43 ]: >>625
そうなんですか？^^;
聞いてみますね。ありがとうございました。。。
628 名前：614 [2007/12/09(日) 20:03:11 ]: >>615
情報トンクス。
そして、亀レスｽﾏｿ
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 11:23:51 ]: ＰＣ初心者です。トロイに引っかかってしまったようで、
とりあえず自動機動設定をなくそうとセーフモードからレジストリエディタを起動させたのですが、
該当するレジストリが見つからなくて困っています。
トロイの木馬って自分からレジストリの名前を変えてしまうのでしょうか。

使用ＯＳはＸＰ、セキュリティソフトは使っていません。（感染後にノートンアンチウィルスの無料版を入れました）
感染したウィルス名は
・TROJ_DLOADER.XAP
・TROJ_VUND.ZE
の二種類らしいのですが・・・・・（どちらもセーフモードのレジストリエディタで見つけられず）

どなたかご教授ください。
やっぱりクリーンインストールしかない？
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 17:14:50 ]: >>629
トロイにかかったと思う理由は?
631 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 20:50:13 ]: >>603
週末に日本で働く中国人の方から調子の悪くなったノートPCのレスキューを頼まれた
のですが、内蔵HDを外してUSBアダプタで外部ディスクとして接続したとたん、「w32
.autorun」の亜種と思われるVirusに感染しましたので、レポートしておきます。

感染後は「atievxx.exe」（ATI hotkey poller）がサービスとして常駐し、バック
ドア解放..他のウィルスやマルウェア、リモートソフトをダウンロードできるよう
環境を整えます。（ログイン後、レジストリの登録内容改変の警告が連発）

何度該当するVirusファイルを削除しても、しばらくすると再生され活動を再開。

当該プロセスをサービス無効・停止してレジストリのserviceからatiexx.exe
（ATI Hotkey Poller）をすべて削除したら、とりあえず活動が止まりました。

感染方法は外付けディスクが接続された際に、OSがAutorun.infを読み取り自動
起動・フォルダスキャンする既定の動きを利用しているようです。

私のPCはWindowsXp SP2・NortonAntivirus・SpyBotの各最新パッチ適用してい
ましたが、感染を抑止できませんでした。
632 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 20:50:57 ]: 最初に感染した中国人の方のノートPCですが、ウィルス対策ソフト無効化、隠し
属性のフォルダ・ファイル非表示化、システム時計が２年前に設定される状況で、
これも何度設定を戻しても解除されます。このため最新のウィルス対策のパター
ン更新を適用することが困難になっていました。ブラウザを立ち上げると、どこ
のＵｒｌを入力しても特定の中国サイトが開くようになります。

感染のきっかけは中国のわりと有名なダウンロードサイトから、映画・ドラマの
タイトルを入手したことからのようです。同名の病毒（ウィルス）は、中国系サ
イトに貼られたクロスサイトスクリプトのリンク先にも存在しているとのことで、
鼠ランドのパクりで有名になった某遊園地のＨＰのメニューをクリックすると感
染するという情報がありました。

感染地域が中国本土>>台湾>>香港>>>米国のため、日本語で書かれたセキュリテ
ィ対策サイトでは、ウィルス名の説明くらいしか見当たりません。
633 名前：俺的メモ mailto:sage [2007/12/16(日) 21:29:32 ]: 【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る
itpro.nikkeibp.co.jp/article/COLUMN/20060710/242866/

簡単にAutoRunを止めるには，CD-ROMを挿入したりUSBドライブを接続したりするときに自分でシフト・キーを押していればよい。
さらによい対策は，Windowsのレジストリを編集してAutoRunを完全に無効化することだ。

具体的な手順はインターネットでたくさん見つかるし（「disable autorun（AutoRun 無効化）」で検索するだけでよい），
Windows XP PowerToysと一緒にダウンロードできる米MicrosoftのTweakUIを利用する方法もある。
Windows XPでは，CDに関するAutoRunの無効化は，WindowsエクスプローラでCDドライブのアイコンを右クリックしてAutoPlay（自動再生）タブを選び，
一覧に表示されたディスクの種類ごとに「Take no action（何もしない）」を指定すればよい。

残念ながら，CDに対して自動再生を無効化しても，USB機器に対する設定は有効なままだ。したがって，レジストリをいじることが最も安全な対策である」

Windows XPで自動再生機能を無効化する
www.mnet.ne.jp/~angie/kbase/xp-autorun.html
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 11:50:59 ]: Worm.Win32.Huhk.c というのに感染してるみたいなんだけど
これってトロイだよね？誰かフリーで解決する方法教えてくださいorz
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 14:48:00 ]: pc11.2ch.net/test/read.cgi/sec/1198023336/47-80
誤検知。修正済み。
636 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 01:59:24 ]: 誰か起きてますか？
家のパソコンがトロイに感染？してるみたいで。
一応フレッツウィルスクリアをしてみたんですけど、消えません。
名前はwinAntvirus2007って物みたいです。
アイコンも出てて、パソコンが物凄く重いです。
誰か削除の仕方知りませんか？お願いします。
637 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 03:43:05 ]: まずネット切ってセイフモードで駆除を試してみ
638 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 05:27:09 ]: <<637さん
ありがとうございます！
何とか出来ました。
アンインストールしたんですが、セーフモードは出来ませんでした。
ちゃんと駆除出来てるか不安ですがありがとうございました！
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:31:14 ]: trojan horse generic9とか言うのがＡＶＧに引っかかったんですが、
なんでしょうか？
取りあえず削除してみました。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:59:52 ]: >>638
たぶん駆除できてない
pc11.2ch.net/test/read.cgi/sec/1162464139/
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:05:27 ]: >>639
削除してから調べてどうするや？
誤検知かも知れんし普通は隔離しておいて調べるものだが
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:29:05 ]: 削除したら問題ないですか？
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:40:32 ]: 削除できたら問題ない。
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:05:03 ]: >>643
ありがとうございます。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 14:18:13 ]: ttp://arekorenavi.info/areup/img/006.jpg
ttp://www.youlost.mine.nu/html999/img/2554.jpg

これ両方ともトロイが仕込まれてるんですか？
Janeで踏んでしまったんですが、それだけでもう感染してますか？
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 17:59:40 ]: いいえ
647 名前：名無しさん＠お腹いっぱい。 [2007/12/22(土) 20:59:40 ]: ttp://youlost.mine.nu/html999/img/2265.jpg

これを踏んでしまい、PCが変な音を立てたのですぐに電源を落としたのですが
感染してしまってるんでしょうか？
648 名前：647 [2007/12/22(土) 21:21:13 ]: たびたびすいません。
電源を落として再起動したところ何かが壊れたと表示されたので
メモしようと思ったのですが、表示が消えてしまいました。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 19:49:36 ]: 感染したかもしれない物をそのまま貼るな

>>647にはウイルスソフト反応
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 09:54:27 ]: >>618
俺、感染源わからなくて何度も踏んだorz
NOD32じゃ検出できないようだった（今はわかんね）

感染すると今開いてる画面のSSを取ってC:に保存されてるっぽい
で、マイネットワーク開くとよくわからんFTP鯖が・・・

何か山田ウイルスを思い出したｗ
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 19:16:12 ]: arekorenavi.info/areup/img/006.jpg
踏んでしまってブラクラみたいに画面いっぱいにメールが開いて
怪しい絵が表示されました。
これはどう対処したらいいんでしょうか・・・
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 23:25:33 ]: トロイじゃねーよ。ただのブラクラ、スレ違い。
強制終了させるの面倒なら電源切れ。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 14:52:45 ]: Win32.Troj.Agent.67492という
トロイにかかってしまったようなのですが
どなたか対処方法をご教授ください。
お願いします。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 15:45:53 ]: マルチというトロイにかかってしまったようですね
655 名前：名無しさん＠お腹いっぱい。 [2007/12/27(木) 15:58:32 ]: どーでもいいけど、↑アンタすごい性格してるなｗｗｗ
言い方が陰湿ｗｗｗ
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 07:02:30 ]: winsys.exeとwinsys2.exe入ってきてたのだけど、aviraとかadware07とかノートンとか全く検出しなかった。
結構びびったけど。
予想以上に検出しないもんだな。
657 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 12:51:13 ]: OS ME
avast!
ファイル名:　　　c:\win dows\system\come t.dll
マルウェアの名:　win32:spyware-gen[tri]

これは削除しても大丈夫でしょうか？
658 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 13:11:48 ]: >>657
削除して再スキャン
トロイらしいぞ↓
oshiete1.goo.ne.jp/kotaeru.php3?q=2406308
659 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 13:17:38 ]: >>658
レスありがとう
660 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 22:14:18 ]: 【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
namidame.2ch.net/test/read.cgi/news/1199017292/
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 11:53:57 ]: エクスプローラーひらいてyoutube動画見ようとしたら、終了エラーが出た。
エラーモジュールがkb1sskp.dll。
ググッたらトロイみたいだけど、ウイルスバスターで引っかからないよ。
問い合わせメール送ったが…
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:54:17 ]: とりあえずVirusTotalに投げてみれ。
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:15:53 ]: >>662
ありがとう。

行って来た。
ファイル名 kb1sskp.dll 受理 2007.12.31 08:08:31 (CET)
結果: 0/32 (0%)
これってウイルスじゃないってこと！？
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:18:59 ]: さすがに0じゃなぁ。違うんじゃね?
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:40:22 ]: いまyoutube動画見たけど、やっぱりエクスプローラーが落ちた。
メールまだ来ない…
オンラインスキャンめぐりか。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:47:18 ]: Flash腐ってんじゃね?
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:59:04 ]: avast!では問題無かった。

>>666
うおっ～～～～ありがとう！！！
flash　playerを一度削除後、インスコしたら直った！！
でこのエラーはなんだったんだろう！？
ファイル”kb1sskp.dll”はどうしたらいいのだろうか。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 23:26:09 ]: メールが帰ってきました。
オンラインスキャンを試して見てくれとの事。
結果ウイルスでは有りませんでした。
今日動画を見たら、また落ちた。再インスコしても落ちた。
ファイルはエラーが出て、削除出来ません。何か方法無いでしょうか？
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:31:17 ]: スペックがクソ。あるいはFlashがクソ(これは今後のAdobeに期待)
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 19:50:40 ]: Firefoxにプラザ変えてみたどう
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 21:29:43 ]: >>669
最新ではないですが、
core2duo　E6300
メモリ　2×512MB
M/B　G965　　OS　XPsp2
HDD 500GB　
動画再生中でも物理メモリは半分ぐらいです。
>>670
thx、試して見ます。でも先にファイル削除をしたいんです。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 03:25:52 ]: >>661と全く同じ状況だったけど、VirusTotalを試したら
AntiVir 7.6.0.46 2008.01.02 TR/Agent.TT
Webwasher-Gateway 6.6.2 2008.01.02 Trojan.Agent.TT
の2つが反応したよ。もう一度試してみてはどうか
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 17:55:48 ]: >>672 検体もらえないかな
検体スレに投げてみる
直接投げてもらってもいいけど
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 18:19:53 ]: >>672
VirusTotal　結果: 0/32 (0%)でした。
spywareBlaster,ad-aware　検知なし
spybot,カスペオンライン　途中でフリーズしました。
トレンドマイクロからのメールは、
セーフモードで起動→ファイルネーム変更後再起動→バスターで隔離
でしたが、隔離出来ませんでした。しかしエクスプローラーから削除出来ました。
お騒がせしました。気味が悪いので、HDDフォーマットしてOS入れ直します。
年末したばかりなのに…orz
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 22:11:28 ]: トロイ報告
Generic Downloaderってのを検出しましたが、マカフィーが削除してくれました。
676 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:02:55 ]: どなたか教えてください(^-^;
携帯でトロイのURL選んじゃったみたいなんですけど…
携帯の場合ってどうなるんですか？？(>_<)
全然分からなくて…
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:11:10 ]: ケータイ狙いのトロイとPC狙いのトロイって別物で・・・
どのURLだろ？
とりあえず電源は切らない方がいい
ケータイ起動不能の物も過去にあったから
678 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:26:45 ]: そーなんですか(;_;)
２ｃｈ初心者でフラフラ見てて…
その後の書き込みでトロイって書かれてたので不安になってしまって(>_<)
imepita.jp/ad/226
ってやつみたいなんですけど…
下手にいろいろ選んだら危ないんですね(^-^;
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:28:35 ]: 403だな
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:29:21 ]: 調べてみるからちょっと待っててね
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 01:31:01 ]: >>679
答え出てるしｗ

>>678
大丈夫だよ（＾＾
682 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 01:41:18 ]: 良かったー(>_<)
こういうのにうとくて心配になってしまって…
ご親切にありがとうございます(^-^)
携帯でも危ないんですね…
今度からは気を付けるようにします！
本当にありがとうございましたm(__)m
683 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:16:11 ]: ttp://imepita.zz.tc/020070817
この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬
って表示が出て、メッセージ製作中ってのが何個も出てきました。
かなり怖いんですが、だれか助けてください。お願いします
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 07:44:58 ]: ↑マルチ
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 11:28:42 ]: >>618
にもあるけど、

NTDEKECT.exe

なんぞこれ・・・。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 15:41:40 ]: Troj/Lineag-CU is a password stealing Trojan for the Windows platform.

When first run Troj/Lineag-CU copies itself to <Root>\ntdekect.exe and creates
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 17:54:43 ]: Troj/Lineag-CUは､Windowsﾌﾟﾗｯﾄﾎｰﾑに感染しパスワードを盗みます｡

インストールされるとTroj/Lineag-CUはファイルをRoot\ntdekectへｺﾋﾟｰします｡
688 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 18:14:07 ]: 調べても情報少ないな
中国語も結構あるし…

キングなら行けるかもしれん

とりあえず検体を使ってるベンダーに提出
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 18:42:15 ]: VirusTotalにアップして
出てきた検出名でググれば?
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 18:50:50 ]: コピーしますじゃなくて自身のファイルを作成します。
じゃな
691 名前：sage [2008/01/10(木) 00:34:07 ]: 質問させてください、
Win32:TratBHO［Tri］
という名前のトロイの木馬のことなんですが、

アバストアンチウィスソフトがこれを発見して警告音が鳴り、チェストへ移動させてから削除しました。
これでもう何もないだろうと思っていたのですが、
また同じ名前の
Win32:TratBHO［Tri］というトロイの木馬にアンチウィルスソフトが反応しました。
そしてまた、チェストへ移動→削除を繰り返してます。

感染ファイルの元の場所は、C：\WINDOWS\SYSTEM32　なんですが、どうやら、
nnnkj.dllやnnnkj.dllといった具合にファイル名だけを変えて、何回も復元されてるみたいなんです。
ファイル名が違うだけで、マルウェアの名前はすべてWin32:TratBHO［Tri］です。

このトロイについてご存知の方、どういうものなのか教えてください、
リカバリーしかないのかなぁ、、、
692 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 00:40:22 ]: >>691 一度system32フォルダをスキャンすることをおすすめ
全体スキャンは最後の最後ね
693 名前：sage [2008/01/10(木) 13:26:51 ]: >>692
どもありがとう、
やっぱりsystem32フォルダから、Win32:TratBHO［Tri］ウィルスが検出される模様・・・・。

検出されるのはsystem32フォルダからのみで、その他は問題なかったです。

グーグルとか新しいページを開いた瞬間に、アバストがWin32:TratBHO［Tri]に反応
することが多いです。
検索しても英語のページしか出てこないし、
どうすっかなぁ。
694 名前：692 mailto:sage [2008/01/10(木) 13:49:15 ]: ちょっとまって
ツール見つかったかも
695 名前：692 mailto:sage [2008/01/10(木) 14:13:59 ]: >>693kasperskyのオンラインスキャンが効くみたい
www.geekstogo.com/forum/Win32-tratbho-trj-t182440.html&st=15
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 14:41:35 ]: >>693 それともしよかったら駆除されたファイルここにあげてくれないかな
pc11.2ch.net/test/read.cgi/sec/1199118469/

こまってるやつがほかにもいるかも
697 名前：sage [2008/01/11(金) 00:58:03 ]: Win32:TratBHO［Tri]
のBHOは、
ブラウザヘルパーオブジェクト＝BHOのことだということがわかりました

なので、ツール→アドオンの管理で確認してみたところ、
hgggh.dllというファイル名のトロイの木馬が見つかりました。
これが有効になっていたので、無効にしました、

が、一度PCの電源を落とし、再起動すると、またWin32:TratBHO［Tri］にアバストが反応するんですよね。

なので、きっとこれはレジストリまで書き換えられているために、削除してもまたファイル名をかえてまた出てくるみたいです、

リカバリーが確実でしょぅね(´-ω-`)なんてこったぃ
>>696
pc11.2ch.net/test/read.cgi/sec/1199118469/ 　ここにスクリーンショットとかあげておきますね。
698 名前：692 [2008/01/11(金) 01:01:46 ]: >>697
kasperskyためしてみてくれ
>>695によればうまくいったらしいし
699 名前：sage mailto:sage [2008/01/11(金) 19:36:34 ]: なんか解決したっぽいです、

どうやら、BHO＝ブラウザヘルパーオブジェクトにキーがあったみたいです。
IEのツール→アドオンの管理で、拡張子がdllの怪しいBHOファイル（トロイ）を発見し、
これを有効→無効に変更、
それでもまだアバストアンチウィルスがWin32:TratBHO［Trｊ］に反応していたため、

BHOを削除するツールとして紹介されていたSpybot - Search & Destroyというツールを使いました↓
cowscorpion.com/word/Details/BHO.html

CnsMin（昔、JWordとかいうのをインストールしたときについてきたと思われる）
やZango Toolbar、MyWay.MyWebSearchなどを削除しました。

それで、今のところアバスト反応しなくなったんで、とりあえず様子見てみます。
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 05:48:29 ]: ７００
701 名前：名無しさん＠お腹いっぱい。 [2008/01/12(土) 10:11:27 ]: yaplog.jp/strawberry2/
yaplog.jp/strawberry2/archive/19344
yaplog.jp/cv/strawberry2/img/19344/img20080112_t.jpg
うおおおお
ぎゃああああああ
噂のあれかああああ
駆除できんぞおお
だれかあああああ
これほっとくと大変？感染しました

yaplog.jp/strawberry2/archive/19345
とろいの木馬ってなんらい(^ω^#)ｗｗｗｗｗギガンティックむかつきぴー(^ω^#)ｗｗｗｗｗ
なんらい(^ω^#)ｗｗｗｗｗｗ
ほっといていいん？いいん？(^ω^#)駆除できないし

m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^)　m9(^Д^)
702 名前：名無しさん＠お腹いっぱい。 [2008/01/12(土) 11:44:15 ]: (　´_つ｀)ホルース
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 11:54:23 ]: >>701
何でノートン入れてるのにパッケージ版買うかねぇ
更新しろってきてたと思うが
704 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 23:22:21 ]: Trojan horse Generic9.IJH

なんかAVGで脅威でてきたんだが・・・
削除してもしばらくしてまたでてくる＞＜
705 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 02:34:15 ]: 私が小学生の頃、
日本中でノストラダムスの予言が大流行していた。
「1999年の7月に人類は滅亡する！」
という例のお騒がせ終末予言である。

大人になって社会に出て働きだして、
あくせくと忙しく日々を過ごしながら、
1999年は、
ありふれた日常の中であっさりと過ぎていった。
人類は滅ばなかった。

これからここで、
1999年に起こるかもしれなかった人類の壊滅的破局を、
誰にも知られずにこっそりと回避させた人たちがいた...
という設定で、
荒唐無稽なストーリーを描いてみたい。
無論、100%完全なフィクションである。

www5.diary.ne.jp/logdisp.cgi?user=532063&log=200705
706 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 04:30:00 ]: しょこたんこと中川翔子さんがトロイの木馬に感染
namidame.2ch.net/test/read.cgi/news/1200150126/
707 名前：名無しさん＠お腹いっぱい。 [2008/01/15(火) 07:42:09 ]: 悪質なスパイウェア報告
●ad.yieldmanager.com
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 11:44:13 ]: とろいのもくばたん　　絵：しょこたん
yaplog.jp/cv/strawberry2/img/19376/20080113_p.jpg
709 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 01:22:00 ]: 今えろつべで
トロイ発見した！笑
710 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 10:46:26 ]: realsched.exeがスパイウェアじゃなくてトロイとして検出されることってある？
711 名前：名無しさん＠お腹いっぱい。 [2008/01/16(水) 17:23:32 ]: トロイの木馬に2ちゃんねるからかかってしまったぽいんですが、Spybotをつかってスキャンをかけてみて危険と判断されたものを削除したんですが、それでトロイは削除されたと考えてよろしいのでしょうか？
どなたか、詳しい方アドバイスをお願いします。
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 23:38:39 ]: >>710
さっきAVGでrealsched.exeが
Trojan horse Generic.９AQYLという名前で
検出されました。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:21:23 ]: >>711
トロイに強いとされるa-squaredまたはAVG Anti-Spywareをセーフモードで使うとか
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 03:40:57 ]: >>711
とりあえずSpybotをセーフモードでもう一度。
715 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 03:43:51 ]: USBを差し込んだら｢ウイルストロイの木馬が見つかりました｣と表示されファイルを開かず削除して下さいと出たので削除すると｢駆除に成功しました｣と出たんですがほんとに削除できて大丈夫なんでしょうか？？

ちなみにウイルス対策？のソフトを更新してなかったのですごく心配です。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:31:58 ]: >>715
心配なら「@niftyウイルスチェックサービス」でスキャンするといいよ
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 09:40:07 ]: >>715
おおかたそのUSBにAutoRun系統のがかかってたんだろうから
そのUSBさした覚えのあるマシンはすべてチェックしたがいいと思うよ
718 名前：名無しさん＠お腹いっぱい。 [2008/01/18(金) 10:27:25 ]: ありがとうございます。
そのソフトは検索すれば出てくるんですか？
もうこのUSBは使わない方がいいですよね？？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 13:37:29 ]: ソフトぢゃなか
Webアプリケーション
IEからアクセスしないとAXダウソ出来ないからな
720 名前：名無しさん＠お腹いっぱい。 [2008/01/20(日) 19:19:29 ]: ありがとうございます。とりあえず、Spybotをもう1度使ってみたいと思います。
721 名前：名無しさん＠お腹いっぱい。 [2008/01/21(月) 12:30:50 ]: mov@kvf.biglobe.ne.jp
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:20:54 ]: system32フォルダにwinsys.exeとwinsys2.exeを発見
前に調べた時にはMSIのドライバ関係のファイルか何かだと思ってたんだけど
ウイルスだったのか…・別に変な動作してなかったなぁ
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 19:48:11 ]: アンチウイルスソフトは何？
スキャンでひっかからなったのかい？
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 20:03:40 ]: avast使ってるけど、うんともすんとも
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:16:59 ]: ご愁傷様
でもavastも良くなってる印象があったが・・・
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 21:35:05 ]: avastの前はNOD32使ってたけど、その時も反応はなかったですね
てっきり大丈夫だと・・・直接削除しても復活しないし
レジストリも弄った形跡ないんだよなぁ
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 23:54:56 ]: 携帯からカキコします
名称がWin32.Troj.Maran.Cjというウィルスに感染してしまいました

プログラムを作動する毎に.dllと.exeの拡張子ファイルが増殖してしまいます
セーフモードで起動して、レジストリから親玉のファイルを削除しようとしましたが、そのファイル名が分からないため削除出来ません

ウィルスの影響か分からないのですがＩＥも機能しなくなっております
どうかファイル名を調べる方法をご享受して下さい(>_<)
728 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 00:48:18 ]: www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 01:26:29 ]: VBS_PSYME.BFYというウィルスに感染されたのですが対策方法がわかりません

honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS92aW5mby92aXJ1c2VuY3ljbG8vZGVmYXVsdDUuYXNwP1ZOYW1lPVZCU19QU1lNRS5CRlk=,qlang=ja|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,
ここから辿ってって、マイコンピュータのシステムの復元の部分からの修復について書いてあったのですが
文章と一致する部分が見つからずわからない状況になっています。
ウィルス検査もしてるのですが、1時間経っても終わりません。実際はこんなに時間がかかるのでしょうか？
どうしたらいいでしょうか？
730 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 02:34:59 ]: シーケンシャル注意報発令中!!!
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 06:21:12 ]: >>729
VBS_PSYME.BFY自体はウイルスではない。
これはウイルス本体をダウンロードするVBScript。

なので、詳細の通り、
cery.exe - TSPY_AGENT.ADOB
reco.exe - TROJ_SHEUR.CE
send.exe - TSPY_LINEAGE.GQR
これらが見つからなければ何もする必要はない。
732 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 09:40:57 ]: >>731は、とてもｲｨ人
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 09:54:12 ]: カスペでスキャンしたら出てきたのですがこれは誤検出でしょうか
バスター使用してたときは検出されなかのですが
お願いします
トロイの木馬 Trojan-Downloader.JS.Agent.ajt ファイル: C:\Program Files\Jane Style\VwCache\65MO45MK10I66AMHEQ6656.vch
トロイの木馬 Trojan.JS.WindowBomb.g ファイル: C:\Program Files\Jane Style\VwCache\CAOPTN9HTP10GUT2K96QH3.vch
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1149189978.dat
マルウェア Exploit.HTML.Mht (亜種) ファイル: C:\Program Files\tora3\2chtubo\log\ex11.2ch.net\morningcoffee\1151951895.dat
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 10:43:57 ]: ログにスクリプトでも貼ってあったんだろ。
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:14:13 ]: 削除してもしなくても影響は無いでしょうか？
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:45:14 ]: 1と2は意味ないから消した方がいいかな
3と4はExploit.HTML.Mht (亜種)と"C:\Program Files\tora3\2chtubo\log\"で除外設定を作ると一番いい
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:49:22 ]: ウェブアンチでは検出させておいてスキャンとファイルアンチではその条件で検出させない除外設定がいいかも
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 11:52:44 ]: >>736
>>737
ありがとうございます。
設定してみますm(_ _)m
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 12:28:23 ]: めちゃ良問
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 01:34:22 ]: >>731
ご親切に回答ありがとうございます。
カスペに調べさせてみたところその3つには該当しませんが、検索結果からトロイの木馬っぽいウィルスがあったので初駆除を試みてみます
741 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 05:08:32 ]: imepita.zz.tc/020070817

昨日、別の板のスレでこれを踏んでしまったんですが、
後のレスを見るとどうやらトロイのようです。
踏んでウィンドウが開いた瞬間、小さな画像が白紙で無数に並んであって、
読み込む前にウィンドウを閉じたのですが(開いてから２秒くらいで)
恥ずかしながらパソコン初心者なもので、
感染してるかどうかもわかりません。
どなたかこれに感染したときの症状がわかる方いらっしゃらない
でしょうか？　　ちなみに今の所は特に目立った症状はありません。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 05:21:20 ]: 一応、ニフティ（カスペ）とトレンド、マイクロソフトでオンラインスキャン

あとウイルスと思われるリンクは貼るのは非常識
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 10:04:44 ]: >>741
ブラクラ。ウイルスじゃないので感染しない。
ブラウザの一時キャッシュ削除で終わり。
744 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 20:05:05 ]: >>742 >>743ありがとうございます

頭のｈを消すのわすれてた　すいません。
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 18:16:57 ]: 最近live2chのtempファイルにIRC/backdoor.floodというウイルス？が
頻繁に感染します。どうもスレにスクリプト？かなにかが書き込まれていて
それが原因のようです。感染するとスレを表示しようとしてもなにも表示されず
ＡＶＧで修復しようにもできません。
なにか対処法ありますか？live2ch側の対策しないとどうしようもないのかな？
746 名前：名無しさん＠お腹いっぱい。 [2008/01/28(月) 07:49:25 ]: Trojan-Downloader.Win32.Agent.hlpというのに感染したのですが
これは具体的に言ってどのような被害が出るのでしょうか？
747 名前：746 [2008/01/28(月) 08:05:36 ]: 追記
セキュリティソフトはウイルスバスター２００８を使っています。
普通にネットしていたのですがいきなり、「regscan.exeがシステムを
変更しようとしています、承認or拒否」という警告が出ました。その際、
どうせたいした事ではないだろう、とうっかり承認してしまいました。
すると急にＰＣの電源が切れたのでこれはおかしいと思って再起動し
ウイルスバスターで検索をかけたのですが何も感知せず。
カスペルスキーで検索するとTrojan-Downloader.Win32.Agent.hlpという
ファイルが出てきました。システムの復元を無効にしregscan.exeを
ファイルから削除した所、カスペルスキーの検索では何も検出されなく
なったのですが、上記の「承認」のコマンドをした事によって
自分の知らない所でなにかまずい事が起こっているのではないだろうかと
心配です。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 08:33:18 ]: NODのおばか！
知らない間に感染してたｗ

試しにカスペ体験版いれてみたらこのざまｗ
おかげでＮＯＤと別れることできます
さて仕事から帰ったらＯＳ入れ直しだ・・・
３ｈもっていかれる　最悪・・・
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 13:04:42 ]: >>746
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHJS&VSect=P
www.threatexpert.com/report.aspx?uid=90fad0a1-1c86-413d-bb00-dd2a7b44d08b
750 名前：746 [2008/01/28(月) 14:34:21 ]: >>749
ありがとうございます、自分の英語力での解読では当てに
ならないのでエキサイトで翻訳してみました。
キーロガーや特定のファイルを送信するものではなく
別のパソコンから操作できるようにされてしまうウイルス
という認識でいいのでしょうか。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 14:44:34 ]: >>750
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HJS
日本語版もあったが、詳細はあんまり書かれてないけどそのような認識でok
そもそもシステム変更通知があった場合は、何でも許可するのはやめた方がいい
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 16:25:36 ]: >>750
少し違う。別名Trojan-Downloaderはメモリに常駐して、別なサイトにアクセスし、場合によっては別なウイルスをダウンロードしてくるもの。
トレンドでもTROJ_AGENT.HJSという名前で対応済みであることから、今回のは亜種の可能性があり影響の程度は分からない。

システムの変更はおそらく、スタートアップへの登録だと思う。
レジストリに
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Regscan = "%System%\regscan.exe"
のような残骸が残ってるかと思われ。

とりあえず
　Windows95/98/Meの場合、
　　＜TEMPフォルダ＞=　C:\Windows\Temp
　WindowsNTの場合、
　　＜TEMPフォルダ＞=　C:\Profiles\＜ユーザ名＞\TEMP
　Windows2000の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
　WindowsXP/Server 2003の場合、
　　＜TEMPフォルダ＞=　C:\Documents and Settings\＜ユーザ名＞\Local Settings\TEMP
の中に実行ファイルがないか調べてみること(あったら削除)。
753 名前：746 [2008/01/28(月) 17:28:42 ]: >>751　>>752
ありがとうございます、
レジストリに残っていた物も削除できました。
TEMPフォルダの中にはexeファイルは無かった
ようなので一安心しました。
ここで相談して良かったです。

＞システム変更通知
以前オンラインゲーム(FF11）の実行ファイルを
システム変更としてウイルスバスターが誤認通知する
事があった（この事は結構有名らしいです）ので今回も
そういうものだろうと完全に油断していました。
ウイルスを発見出来なかった事も含めウイルスバスター
への信頼が今回の件で更にガクッと下がったなあ(;´д⊂)
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 03:32:28 ]: 先日、Ｄｒ.Ｗｅｂで完全スキャンしてみた所、trojan startpage1505というトロイが2つ検出されました。
その都度、レジストリの修正、駆除と行ってスキャンを終了させたのですが、このままで大丈夫でしょうか・・？
スキャン後、詳しく調べ直してみた所、駆除の前にシステムの復元を無効→再起動→駆除という手順を踏まないといけないという記述を見てから不安を覚えました。
駆除する前にしっかり調べるべきだったと今は後悔してます・・・。

無知過ぎる質問で大変恐縮ではありますが、何方かご教授下さい。
宜しくお願い致します。
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 08:04:16 ]: いいんじゃね? 名前からしてIE起動した時にエロサイトに繋ぐ程度のもんだろうし。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 14:36:26 ]: つーか、どうやったら感染するのか知りたい
757 名前：名無しさん＠お腹いっぱい。 mailto:hage [2008/01/30(水) 23:52:55 ]: 禿げるほど同意
758 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:20:08 ]: すみません　質問なんですけど

起動時に画面が青くなって起動停止になっちゃうんですよね、、

detection ide driver・・・　こうでるんです、、
ＩＤＥドライバーを発見中、、、　

助けて、、、
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 00:41:18 ]: ウイルスとかトロイとか関係ない。板違い。
説明書見てリカバリ、あるいあサポセンに連絡。
760 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 00:52:04 ]: リアバリしようとしてもｈｄが見つかる時と
見つからない時があるんです、、、

いざインストールまでこぎつけてもインストール中に失敗がでてしまいます。

インストールできていろいろしてたらフリーズ、画面青画面で最初に戻る、、
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 02:47:47 ]: >>758,760
HDDが死にかけてるんじゃないか？ヤバイぞ！！
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 06:56:26 ]: >>760
板違いだから移動しろ
pc11.2ch.net/pcqa/
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/01(金) 14:19:47 ]: さっきトロイ踏んだらａｖａｓｔがピコーンって反応して助けてくれた
さすがａｖａｓｔ
764 名前：名無しさん＠お腹いっぱい。 [2008/02/01(金) 23:37:47 ]: 会社で同じLAN内にいるアホな派遣プログラマがWMIかなんかでvbsファイル作って
自分のPCにさんざん侵入してきやがるんだ。
管理者権限でコマンドラインで実行してるんだと思う。
おそらく自作のリモートアクセスのトロイの木馬とかいうもんだろ。
自作のために、検知できやしない。
もう30回以上も侵入された。
マカフィーのファイアウォールなんか、あっさり"予期せず終了"させられてる。
イベントビューアのシステムログにはLANマネージャーとかマカフィー関連の
サービスが、ずらりと"予期せず終了"させられてる。
それでWMIサービスとかRemoteRegistryが起動されてる。
LANのポートを空にして、そこからリモートで自分のパソコンを操作しているようだ。
悔しくてさあ。デスクトップにも侵入してきてファイル壊されたり
、ワードしてる時に、同時に意味ない文字を書き込まれたりしたし。
上司なんかシステムログなんか調べやしないし。

どうしたら、捕まえられるだろか。相手もプログラマだから証拠を残さないし。
でも、相手はわかってる。というか、あいつしかいない。
765 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 01:39:46 ]: ）ｾﾝﾃﾞﾝマンコ
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
blog.livedoor.jp/alasatana/
766 名前：名無しさん＠お腹いっぱい。 [2008/02/02(土) 02:36:20 ]: >>764 LANを切断すればいいじゃないか。
必要な時以外共有を切るとか
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:12:09 ]: >>764
自分の技術力の無さを呪えよカス
お前より派遣の方が上なんだから、死ね
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 22:41:46 ]: >>767
うるせえ。低脳。脳タリン。メダカかす。お前なんか出てけ。

あいつは逮捕だ。
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 23:40:54 ]: 派遣が管理者権限持ってるのかｗｗｗ
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 12:19:04 ]: クラックしてるんだろ
771 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 22:37:36 ]: AVASTでスキャンしたらトロイの木馬を検出した
NeoRAGEx.exeの削除に成功したって表示したけど。
exeファイルは開いてないが結局は感染しちまったのか？
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 00:14:52 ]: >>771
タイミングの問題
ダウンロード時に検出して隔離とか駆除とかしてるなら問題ない
オンアクセスを無効にして、オンデマンドだけなら感染の可能性はある
オンアクセスを無効にした報いだと思って諦めろ
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:40:40 ]: McAfeeでExploitｰMhtredirを検出しました、そして今、パソコンからネットに繋げられない状態になりました。何か関係があるんですか？
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 20:45:42 ]: メル鯖やpingも通らないか？
ping打てればＤＮＳ絡みかも。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:09:27 ]: >>774
検出されてからネットが重くなる→急に繋がらなくなる→今、復活。ﾄﾛｲの木馬と関係あるのかな…
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 21:39:25 ]: ExploitｰMhtredir.genなんてえらく古いぞ。
パッチ当ててれば感染しないし。

もともとこれは他のウイルスをダウンロードするための物みたいなんで、
他のに感染してないかって方が心配な気もするね。

以下参照
www.mcafee.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 18:36:11 ]: トロイってVistaでも発動すんの？
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 20:06:35 ]: するだろ。つーか構造はそこらのアプリと変わらんから
しなかったらおかしいだろ。
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/08(金) 22:02:17 ]: OS　XP
カスペのオンラインウィルスチェックにてTrojan-PSW.Win32.OnLineGames.lyxに感染していると分かりました。
a-squaredで感染元のL_ey61.pifを削除したのですが他に関係あると思われるIr32_a.exeが削除できません。
また、起動のたびにファイアーウォールがApplication Hijacking has been detected
The application: C:\WINDOWS\SYSTEM32\wbem\wmiprvse.exe try to launch another application: C:\WINDOWS\explorer.exe to go to remote host yukor.blog5566.comと。
末尾はwww.ragnwiki.comになったりします。
なにをどうしたらいいのか分かりません。アドバイスいただけると幸いです。宜しくお願いいたします。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 09:52:32 ]: 素人ですので的外れでしたらゴメンなさい。
システムの復元切ってセーフモードからでも削除できませんか？
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 21:58:31 ]: >>780
削除できました！ありがとうございます
782 名前：１９ mailto:sage [2008/02/12(火) 19:56:59 ]: ついさっきトロイの木馬を踏んでしまったんですが、
McAfeeが反応して、スキャンしたんですが何も検出できません。
あと、今のところ何も起きてません･･･
これは放っておいて大丈夫なんでしょうか？
早いうちにバックアップを取ってリカバリしておいた方がいいんでしょうか？
アドバイスお願いします･･･！
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 20:08:42 ]: 踏んだ時に反応したんなら感染してないと思うが、
一応色んなオンラインスキャンとか試してみれば？
784 名前：名無しさん＠お腹いっぱい。 [2008/02/13(水) 02:54:28 ]: チャンピオンズリーグをタダ見すんのにテレビアンツ使ってるやつトロイ入ってるぞ
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/13(水) 20:16:08 ]: host.exe
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/14(木) 21:11:36 ]: Trojan-Downloader.Win32.Agent.fmb
ってのが検出されるけど検索しても全然出てこない・・・誰か助けて
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 08:07:40 ]: 名称からするとKaspersky系っぽいんだけど
カスペ入れたら?
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 16:47:39 ]: >>787
カスペ入れてるよ
しかも感染してるファイルが C:\WINDOWS\system32:svchost.exeでもうお手上げ･･･
駆除もできんしオワタ
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 17:21:20 ]: 786だけどa-squaredとオンラインスキャンをいくつかやってみたがカスペ以外は無反応だった
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 19:48:57 ]: >>788
C:\WINDOWS\system32\svchost.exe
じゃなくて
C:\WINDOWS\system32:svchost.exe
なのか?

試しに
C:\WINDOWS\system32\svchost.exe
をzipで固めて
ttp://www.kaspersky.co.jp/scanforvirus/
に投げてみてくれ。
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:08:27 ]: ここでスキャンしなおせ
www.virustotal.com/jp/
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 20:24:46 ]: >>790
カスペではこうでてた
検知しました: トロイの木馬 Trojan-Downloader.Win32.Agent.fmb ファイル: C:\WINDOWS\system32:svchost.exe
アドレスのところに投げてみたところ見つからないと出た、svchost.exe単体ではスキャンしても何もでないが
System32のフォルダごとスキャンすると上のTrojan-Downloaderがでる・・・どこのsvchostなんだ・・・
>>791
スキャンしなおしたけど結果: 0/32 (0%)だった
これはクリーンインストールのお知らせの予感がする
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:13:50 ]: >>792
あー、んじゃあれだ。
system32\svchost.exeではなくsystem32:svchost.exeという検出は正しい。
SYSTEM32フォルダに寄生してる。NTFS ADSで。
説明とかめんどいのでググってちょ。あるいは質問スレで。
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:16:43 ]: GMERでスキャンしろ
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 21:28:11 ]: >>793
>>794
わかった逝って来る
796 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 02:57:49 ]: トロイが入ってると思われるＵＲＬを踏んでしまった・・・。
www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.phpのオンラインスキャンをかけてもウイルスは検出されず。
そのＵＲＬを踏んでからもう３時間位経つけど、何度スキャンかけても検出なし。
念のため他の無料スキャンやってみたけど、検出されず。
これってトロイに感染してないって事？
ＵＲＬ踏んだ時は、それによって開いたウインドウがフリーズして、「エラーが起きました」と出た。
その後、動作が重くなり、完全にＰＣ自体がフリーズ。
だからすぐにＰＣの電源を切った。
それでまた起動してみたらデスクトップ画面が出たけどフリーズ。
また電源を切って再起動してみたら、今度は使えた（そして今に至る）。
トロイの木馬ってオンラインスキャンとかじゃ検出されないんですか？
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 03:04:48 ]: ここの無料スキャンか体験版を入れてみれば？
Spy Sweeperは結構強力で定評があるよ
798 名前：796 [2008/02/21(木) 04:54:50 ]: >>797
このＵＲＬの無料ツールのところのですよね？
一応スキャンやってみたり無料版やってみたんですが、やはりトロイは検出されません。
avastのスキャンもやってみて、一番速いタイプのでスキャンかけてみても検出されなかった。
ネットで調べてみたら、「トロイの木馬の場合、スキャンじゃ検出されない場合もある」とか
「cookieにある場合たまに検出されない」「すぐには検出されない」って言うのが出たんですが、
だからウイルススキャンじゃ検出されないんでしょうか？
799 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 05:03:36 ]: まず、トロイをｹﾞｯﾄしないことにはお話になりません。
では、どこでｹﾞｯﾄするか？ですが、大概露のペドサイト及びそこへのリンク
をサムネイルで持っているサイトです。
そこをブラウズしましょう。
問題は、その後。
カスペルスキー型エンジンを実装しているセキュリティソフトと
そうでないソフトで試して見ましょう。
経験のあるネラーならそのあと、どう検証していけば良いか
分かりますね。
800 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 16:10:27 ]: 転載したら犯罪なんですか？
つまんないお（　＾ω＾）
他スレに貼っても捕まることのない方法はないですかお（　＾ω＾) ？
801 名前：796 [2008/02/21(木) 20:48:26 ]: Avest!を入れてみたところ、やはりウイルス反応なし。
でも、やたらと「～からの攻撃を遮断しました」と出ます。
すべて同じ人です。
それってもうすでに感染したって事ですか？
ウイルスバスター２００８をＤＬしてみようと思ったんですが、
これでトロイは駆除できるんでしょうか？
802 名前：杏奈 [2008/02/21(木) 20:54:37 ]: トロイおまいらは登録汁

04.xmbs.jp/kuchukuchuomanko/
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 03:09:44 ]: ｺﾜｲﾖｰ
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 09:01:27 ]: メッセージの類は正確に書いたほうがレスつきやすくなると思うぞ
805 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:35:53 ]: Email-Worm.Win32.Zhelatin.lj

というマルウェアがルートディレクトリに置いてあったんですが
欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:36:57 ]: うpってほすい
807 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 01:49:02 ]: トレンドとRootkit Unhooker LE 3.7.300.509で
ルートキットの検出もやってみて問題ありませんでした。

適当なあぷろだ教えてサイズは5kbほどです
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 01:52:58 ]: ttp://uproda11.2ch-library.com/
ここでどうかな
809 名前：名無しさん＠お腹いっぱい。 mailto: [2008/03/02(日) 02:22:50 ]: >>808
うｐしました。DLキー：1234
SYSGZWD.rarのSYSGZWD.BAKがそれです。ご鑑定のほどをよろしくおねがいします。
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 02:29:53 ]: >>809
間違いなくウイルスだね

Virustotal
AntiVir　WORM/Zhelatin.Gen
Authentium　W32/StormWorm.C
Avast　Win32:Tibs-BLS
AVG　Downloader.Tibs
BitDefender　Trojan.Peed.ING
CAT-QuickHeal　Win32.Email-Worm.Zhelatin.lj16
ClamAV　Trojan.Peed-39
DrWeb　Trojan.Packed.193
eTrust-Vet　Win32/Tibs!generic
Fortinet　W32/Tibs.XD!tr
F-Prot　W32/StormWorm.C
F-Secure　Email-Worm.Win32.Zhelatin.lj
Ikarus　Email-Worm.Win32.Zhelatin.lj
Kaspersky　Email-Worm.Win32.Zhelatin.lj
McAfee　Tibs-Packed
Microsoft　Trojan:Win32/Tibs.EU
NOD32　Win32/Nuwar.Gen
Norman　Tibs.gen180
Panda　Suspicious file
Rising　Trojan.Win32.Peed.dc
Sophos　Mal/Dorf-F
Symantec　Trojan.Packed.13
TheHacker　W32/Zhelatin.gen
VBA32　MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster　Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway　Worm.Zhelatin.Gen
811 名前：名無しさん＠お腹いっぱい。 [2008/03/03(月) 12:14:49 ]: 質問：
amazonの情報からｸﾚｼﾞｯﾄｶｰﾄﾞの悪用って
本の乱れ買い以外に有り得ます？
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 12:29:13 ]: すみません。続けて質問です。
トロイの流す個人情報はトロイ監視下のフォームに入力されたものだけでしょうか
それとも自ら積極的にハードディスク内をスキャンしに来るものなのでしょうか。
私が感染した種別はWin32.Banker.FSとなっています。
813 名前：名無しさん＠お腹いっぱい。 [2008/03/03(月) 13:10:14 ]: 秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★４
namidame.2ch.net/test/read.cgi/news/1204477712/
【ネット】読売新聞でネット炎上をゲーム感覚と発言した男性、自身のブログ炎上に逆ギレ ★2
mamono.2ch.net/test/read.cgi/newsplus/1204509148/
ﾈｯﾄ炎上をｹﾞｰﾑ感覚と新聞で発言した会社員ﾌﾞﾛｸﾞ炎上
human7.2ch.net/test/read.cgi/ms/1204451675/
814 名前：名無しさん＠お腹いっぱい。 [2008/03/05(水) 08:53:17 ]: iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe ->Trojan.Win32.Undef.dhe
ウイルスキラーを使用しています。
iexplore.exeがトロイの木馬として何度も駆除されます。どうすればよいですか？
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 08:54:20 ]: キラースレでどうぞ
816 名前：名無しさん＠お腹いっぱい。 [2008/03/05(水) 11:25:47 ]: win reanimator

↑
これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか　バーから消す方法を知っている方アドバイスをお願いします。
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 12:49:42 ]: 318 名前：名無しさん＠お腹いっぱい。投稿日：2008/03/05(水) 12:45:04
win reanimator
↑はウイルスですよね
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 16:44:16 ]: いんちきソフトみたいだなー。
ttp://www.emsisoft.jp/jp/malware/?Riskware.FraudTool.Win32.Reanimator.a
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 22:47:49 ]: 918 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/03/05(水) 11:26:41
win reanimator

↑
これ誰か知ってますか？ツールバーに入り込み１０分おきくらいに
出てきてWin Reanimator is the latest counterfeit anti-spyware software that
endangers the world of computers. ...の宣伝がうるさく画面に出てきます。

どなたか　バーから消す方法を知っている方アドバイスをお願いします。
820 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 18:31:27 ]: 知らないです。
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 20:38:19 ]: これが反応するんだがなんぞ
ttp://jaist.dl.sourceforge.net/sourceforge/pearpc/pearpc-3gib.img.bz2
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 23:36:22 ]: 3KBしかなくて、ArchiveBombみたくなってるな
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 12:09:36 ]: 確認しにいってみた

3 GiB disk image
prdownloads.sourceforge.net/pearpc/pearpc-3gib.img.bz2

pearpc.sourceforge.net/downloads.html

しらんまにG4サポートまで行ってたのな
824 名前：山田スネーク mailto: [2008/03/07(金) 18:38:05 ]: こちらスネーク、女子バドミントン部合宿所に侵入した。

現在トイレに居る。大佐、指示をくれ。
825 名前：名無しさん＠お腹いっぱい。 [2008/03/07(金) 19:31:24 ]: ↑こういうニートは放置
826 名前：名無しさん＠お腹いっぱい。 [2008/03/08(土) 21:10:52 ]: トロイさんの木馬　(口-;)ﾊｧﾊｧﾊｧ
www.nigauri.sakura.ne.jp/src/up0693.jpg.html
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 11:35:25 ]: Win32/TrojanDownloader.Agent.KHJというトロイ？にやられますた。
駆除してもhelpnt.dllとか感染したというメッセージ出てループ。ここ辺りはﾜｶﾗﾝ。誰かﾍﾙﾌﾟﾐｰ
NOD32使ってるが、ﾄﾛｲって駆除するだけで解決しないのか？

ちなみに原因はシナHP閲覧したと思う(ﾌﾞﾗｳｻﾞ強制終了した為)
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 12:03:05 ]: そういや去年までNODを使っていたけど、トロイにはよくやられていたと、
後で他の対策ソフトを入れたら判明した。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 18:17:47 ]: 馬鹿だから自分で危なそうなソフトダウンロードしたのが悪い
830 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:08:06 ]: トロイとか他のウイルスを悪戯で貼り付けてる
やつって逮捕されないの？
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:22:03 ]: 調べずにこっち来たか
現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。
処罰を決めた法律なくば刑罰なし
したがって、ウイルスによる実害がものを言う
ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。
832 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:22:58 ]: これはトロイの症状ですか？

注意！アラートオープンを発見！ (1)
注意！ループタグを発見！ (1)
注意！逃げウィンドウを発見！ (1)
ブラクラチェックが終了しました。
Virus found HTML/Framer",
":\Temporary Internet Files\Content.IE5\QIAKUMN6\crazyclits[1].htm","2008/03/09 16:38:52","crazyclits[1].htm","22.4 KB"
May be infected by unknown virus Exploit.WMF"
":\Temporary Internet Files\Content.IE5\6TW72HK5\cyber[1].wmf","2008/03/09 16:38:59","cyber[1].wmf","5.39 KB"
Virus found HTML/Framer"
":\Temporary Internet Files\Content.IE5\W56JW1M3\hardpornmpg[1].htm","2008/03/09 16:39:08","hardpornmpg[1].htm","8.65 KB"
Virus identified Exploit"
":\Temporary Internet Files\Content.IE5\55H1059E\test[1].htm","2008/03/09 16:39:11","test[1].htm","136 バイト"
Virus found JS/Psyme"
":\Temporary Internet Files\Content.IE5\U861ZHSK\test[1].htm","2008/03/09 16:39:14","test[1].htm","4.96 KB"
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:27:05 ]: >>832
ツリかなぁ？
「ブラクラ」チェックだよねぇ？
834 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:32:02 ]: >>832
初心者なんでわかりませんがブラクラって何ですか？
貼ったやつはどうなります？
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:35:33 ]: トロイてんこ盛りだな
Exploit.WMF
ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=1166
HTML/Framer
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=70800
キャッシュクリアとオンラインスキャン進める以前にOS入れなおしたほうがいいな
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:39:09 ]: >>834
初心者さんは。検索サイトで検索して調べることから覚えましょう
>注意！アラートオープンを発見！ (1)
>注意！ループタグを発見！ (1)
>注意！逃げウィンドウを発見！ (1)
以上は「ブラクラ」ことブラウザクラッシャー。意味は検索して調べる
さらに、バックドア作るタイプのトロイの埋め込みっと
ソースチェッカー使ってる人が初心者かな？
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 21:41:28 ]: >貼ったやつはどうなります？
>831が回答
実害なければ刑罰に相当する法律がないので、逮捕される理由になりません
そも、何の罪だって言われますがな
838 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 21:44:20 ]: みなさんありがとうございます。
今後、気をつけます。
とりあえず、2ちゃんに貼ってあるのでなったので
（ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。）
これには該当しませんね。踏むほうが悪いですね。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 23:33:05 ]: >>835
人に助言する前に、感染と検出の区別がついていない。
キャッシュ削除するだけで終わりだ。
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 02:00:26 ]: 質問です。先日トロイの木馬に感染してしまいました。
しかし、パソコンの画面の右下に、「削除されました。」
と、出ました。これは本当に削除されているのでしょうか？
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 00:42:14 ]: ふあんならさいいんすとーるしなさい
842 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 18:15:47 ]: OS入れ直すしか
ないんですか？
843 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 23:15:43 ]: 解決しました。

レジストリをバックアップしといて、

原因のレジストリを全部削除したらいけました。
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 04:44:19 ]: システムのプロパティの製造およびサポート元が
亀田兄弟の写真になってたり
みっくるんるんという文字がでてしまっています
どうしたらいでしょうか
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 07:22:34 ]: サポートもとの亀田兄弟に聞く
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 07:22:47 ]: 　　　　　　　　　,､‐ ''" ￣｀`'' ‐- 、
　　　　　　　　／イハ/レ:::/V＼∧ド＼
　　　　　　／::＾'´::::::::::::i､::::::::::::::::::::::::::::＼
　　　　　‐'7::::::::::::::::::::::::ハ:ﾊ::|ヽ:::;､::::::::::::丶
　　　　／::::::::::::::/!i::/|/　 ! ヾ　ﾘハ:|;!､:::::::l
　　　　/´7::::::::::〃|!/_,,、　　 ''"゛_＾`''`‐ly:::ﾄ
　　　　 /|;ｨ:::::N,､‐'゛_,,.＼　　 ´''""'ヽ　 !;Ｋ
　　　　 ! |ﾊﾄ〈　,r''"゛　 ,　　　　　　　ﾘｲ)|
　　　　　　`y't　　　　ヽ' 　　　　 /／
　　　　　　　　 ! ぃ､　　､;:=＝ｦ　　〃　　笑えばいいと思うよ。
　　　　　　　　　｀'' へ、　 ` ‐ '゜　 .ｲ
　　　　　　　　　　　　 `i;､　　　／ l
　　　　　　　　　　　　〉　` ‐ ´ 　 l`ヽ
　　　　　　　　　　　　／　!　　　　ﾚ' ヽ_
　　　　　　　　　_,､‐7　　 i|　　　　　 i´ 　 l ｀' ‐ ､_
　　　　 ,､-‐''"´　ﾉ,､-､ /　､,_ ,.､-　{,ﾍ　 '､　　　｀ヽ､
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 10:02:40 ]: ルータのログを見たらTCPポート44444に大量のアクセス記録が残ってた事があったんですが感染してる？
ウィルス対策ソフト等で調べても何も出てきません
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:29:44 ]: ゾネアラームでTrojan Downloader Win32 Agent.kgvっての検出した。
C:\Windows\System32\Helpnt.dllらしいけど何？
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:40:09 ]: ちなみにリネーム完了と出た。それでいいの？
850 名前：名無しさん＠お腹いっぱい。 [2008/03/27(木) 02:27:09 ]: 先ほど、avira antivir　というソフトでwindowsﾌｧｲﾙを調べたら、
トロイが出てきて、ソフトのデフォルトではそのファイルを隔離になってたんですが、
削除を選んで処理してしまった。
あとでレポートみてみたら、
ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？

以下レポート↓

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\winamp.exe
[DETECTION] Is the Trojan horse TR/Agent.143360.4
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\Ugm51.sys
[WARNING] The file could not be opened!
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 02:46:08 ]: >ﾄﾞﾗｲﾊﾞｰの一部が開かないとでている。ミスったかな？
Winamp使ってるの？
使ってるならタスクトレイに常駐するWinamp Agentっていうやつみたいね
使うなら再インストール
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 11:49:34 ]: >>851
Winampって、システムフォルダにファイル作成したっけ?
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:23:44 ]: エディションによっては、ファイル追加しないではないけど、本体が書き込まれることはない
ニセモノ。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 08:56:22 ]: 先程、avastで検査した結果、tane uljpに感染してました。

一応、ネット切断して、チェストしました。
tane uljpはこれで駆除できたのでしょうか？
855 名前：名無しさん＠お腹いっぱい。 [2008/03/30(日) 09:11:08 ]: ちなみにファイル名はtane uljp00244 というものでした…
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:08:56 ]: >>854
隔離済
それで動作の不具合がなければ削除すれば良いということ
(こういったソフトはavast!に限らず誤検出で動作の不具合を招くばあいがありるので)
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:25:24 ]: 最後は酩酊状態・・・orz
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:37:48 ]: >>856
一応、ネットも切ってるんですが、もう試しに繋いでもいいですよね…

HTML:Iframe-gen

という種類みたいです。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 11:48:48 ]: >>858
Yes
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 12:41:32 ]: >>859
はい。ありがとうございます。
861 名前：名無しさん＠お腹いっぱい。 [2008/03/31(月) 05:53:29 ]: ent@kirindo.mobiに
空メールしてやってくれ。

p.pita.st/?m=29shim1u
www.kirindo.co.jp
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 07:20:03 ]: 通報しますた
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 12:48:42 ]: 本家を騙った偽サイトと見たメアド集めか
本家さん御愁傷様です雑ｽﾏ
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 13:36:50 ]: いっぱいありすぎﾜﾛﾀ

ループタグを発見！ (6)
windowオープンを発見しました。(4)
プラグインデータを発見しました。(1)
隠しスクリプトを発見しました。(5)
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 13:55:14 ]: ftp.exeをゴミ箱にすてたのに直ぐに復活してしまう。
なんでだろう。
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 14:30:45 ]: どのサイトにも隠しスクリプトとかはあると思うよ
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 14:34:47 ]: はいはい。
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 16:34:26 ]: >>865
それはね、System File Protectionて機能が働いてるからだよ
それとも、このスレに書いてるってことは正規のftp.exeとは別物の話？
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 16:38:23 ]: SFPって、Meでも使ってるんか?
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 17:33:31 ]: 誰がMeだと言った?
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 19:10:56 ]: 2000にもMeにもあったはずだが
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 21:00:33 ]: 2000とMeにしかない
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 17:43:03 ]: Trojan Downloader Optmedia
C:\Wndows\System32\UpdateOptserve.exe
This detection is probably an error. Please send us this file immediately for further analysis.
なんだこれは誤検出か？
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 00:36:18 ]: アドウェアじゃないのか？
確かオプトメディアは広告表示する奴も同梱させたような希ガス
875 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 13:36:45 ]: パソコン初心者なんですが
トロイに感染してしまい、インターネットに接続すると
ウイルスバスターがウイルスを発見します。
ノートンでスキャンして感染していたファイルも消したんですが
まだ出てきます。
どうしたらいいですか?
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 13:39:51 ]: >>875
クリーンインストールあるのみ

パーティションをきっていたら、パーティションも全て一旦削除してから
新たにきりなおしフォーマット（クイック可）後に、OSをインストール
877 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 13:52:40 ]: >>876
そうなんですか…ありがとうございます
クリーンインストールしたらいま入っている
プログラムはなくなるんですか？
何回も質問してしまいごめんなさい
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 14:11:20 ]: >>877
ん？プログラムってどの？？
879 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 14:28:26 ]: >>878
インターネットエクスプローラーとか
インストールしたプログラムは残るんですか？
全くの初心者ですいません
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:10:09 ]: セキュリティ関係ねーだろ。
pc11.2ch.net/pcqa/
で聞け。
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:14:50 ]: pc11.2ch.net/test/read.cgi/sec/1200892526/625-626
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 15:56:13 ]: www.coolshag.com/
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 08:51:37 ]: >>873
ぶはははｗｗオプトメディアｗｗｗｗｗ

マーズやったろ。
884 名前：名無しさん＠お腹いっぱい。 [2008/04/06(日) 22:42:15 ]: 検索したのですが見つからないので教えて下さい。
サイトのメールフォームから匿名で
「御サイトへ行ったらトロイの木馬系ウイルス表示が出ました。
御サイトのページにウイルスがあるようです」
というメールを貰いました。
ノートンも入れてあり、3日に1度くらいウィルススキャンもして、
今回も調べたのですがパソコンからは何も発見されませんでした。
webに上げたサイトをウィルススキャンする方法はあるのでしょうか？
また、駆除方法もありましたら教えて下さい。
どうか宜しくお願い致します。
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 00:20:04 ]: 今流行りのWebページ改竄じゃないのか？
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 07:17:31 ]: ネットワーク板の鑑定スレにアドレス貼れ
887 名前：名無しさん＠お腹いっぱい。 [2008/04/08(火) 12:18:21 ]: ダウンロードしたファイルをクリックしたらトロイの亜種が見つかりました。
と出て隔離済み＋削除と出ました。そのあとウイルス検索してもなにも検出されなかったのですが
どうすればいいのでしょうか？
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 12:35:01 ]: 文の通り削除されたか隔離されてるんだろ
隔離されてるところ見ろよ
889 名前：名無しさん＠お腹いっぱい。 [2008/04/10(木) 13:53:39 ]: pc11.2ch.net/test/read.cgi/blog/1154870830/893-

ブログ民信じらんねーよ
公式のTOPが何度もソース書き変えられて
パス抜き何度もしこまれてる。

問い合わせしてもハックを認めず。
社長ブログに苦情を書いたら消される。

この会社、
ソース書き変え問題の存在を知らんのじゃないか？

書き変えられたTOPでパス抜きされた
ユーザーのブログもソース書き変えのループ。
こええええ。
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 11:39:55 ]: Sophos Antivirus ：　Found Mal/EncPk-DA
VBA32　：MalwareScope.Worm.Nuwar-Glowa.1

これにかかったみたいだけどどのソフト使えば駆除出来るだろうか
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 11:52:11 ]: 何打その中途半端な質問は？
素直に教えてくださいって言えよ
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 15:04:25 ]: ようやく戻った…
>>890
これはヤバイ
893 名前：名無しさん＠お腹いっぱい。 mailto:岡田 [2008/04/14(月) 00:34:57 ]: 感染したらkasperskyウイルス対策ソフトを使えば？
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:13:48 ]: 今ではファイル名を忘れてしまったのですが、ウイルス検査を
したらウイルスを見つけてしまい、どんなウイルスかな～っと思ってぐぐってみたら
トロイだったことが発覚。
即PCを再インストールをはじめたわけだけど、今でもすごく重いです。
ウイルススキャンを試みてもウイルスが発見されません
今で、Free online Trojan Scannerってところのオンラインチェックを受けています。

トロイって再インストールしても消えないものなのでしょうか
895 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 23:46:07 ]: ちゃんと　フルフォーマットしたよね？
それと下手したら、ブート要域が犯されたのかも
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 10:13:45 ]: window板の質問スレで

WindowsXP質問スレ 186ページ目
pc11.2ch.net/test/read.cgi/win/1206653607/920-921
な質問してくる方がいたから
回答に
WindowsXP質問スレ 186ページ目
pc11.2ch.net/test/read.cgi/win/1206653607/922-923
な返答したのだが、いまひとつ回答に自信がない。
俺の見立てではハード関連の故障でなければXPインスコ直後に
ワーム感染して質問者のPCにトロイしかけられているんじゃないかなとこう
おもうんだが、回答後にレスみなおしてみるとSP２らしい
とすると俺の見当違いなのか、ほかの原因でなっているのか
後学のためにおしえてくれ。
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 12:11:00 ]: >>894です。
オンラインチャックを受けてみて、結果が外付けHDDにファイルを消したり、レジストリを
変更してしまうトロイを発見したので、ゴミ箱へ投げて、再度再インストールいたしました。
再インストール後、ドライバー類をインストールし、４回ほど再起動くりかえた時、
また起動が遅くなってしまいました。

ブート領域を犯されたと聞いて、ウイルスチェイサーで、メモリーとブート領域を
検査してみましたが、悪質なコードは見当たりませんでした。

やっぱり外付けHDDもアンインストールしないと駄目なのでしょうか・・・
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 13:11:37 ]: >>897
確認のためにいっとくけど、上書きインストールではまず絶対に解決しないからそこんとこは注意ね。
インスコし直しするならリカバリとかクリーンインストールまでしないときれいにならないよ。

データが惜しいとか時間がかかって面倒とかいろいろあるかも知れんが
今後安全快適に使えることのほうが重要だと思うんだ。
899 名前：894 mailto:sage [2008/04/16(水) 17:26:21 ]: フォーマットしてからインストールしているのでたぶん、その点は大丈夫だと思います。
そこでひとつ気がかりなことが・・・。
再インストールはBIOS画面から行っているのですが、外付けHDDを
認識してくれません。前まではちゃんと認識してフォーマットすることができたのですが・・・。
そして、BIOSからフォーマットをあきらめてwindows上でフォーマットするかと
思ったら、今度は起動をしなくなりました。
メーカー画面が出た後、真っ黒になり、左上に＿が点滅するだけで止まってしまいます。
いったん外付けHDDをはずすと、普通に起動してくれましたが・・・。
現在はwindows上でフォーマットしております。
windows上では外付けHDDも普通に動いてくれます。

トロイでbiosが壊れたのでしょうか・・・。
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 16:29:18 ]: SpywareDoctorでスキャンしたら
Trojan-Downloader.Agent.AGAってのが検出されました。
別名がTrojan.scootって書いてあったので調べてみたところ、そいつは

「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
に次の値を追加します
"MinVersion" = "0x0A0E218B"」

と書いてあったのでレジストリ開いて探ってみたら
あったのは"MinVersion" = "0x085fadea"だったんですが　これは違うという事でしょうか
でもSpywareDoctorではここにトロイがあると検出したのでちょっと心配です
ですが他のオンラインスキャンやavast、ad-awareでは何も検出されず、そもそもSpywareDoctorは有料を買わせるためのインチキ結果を出すとも言われていますし確信がもてません
助言お願いします
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 17:23:31 ]: >>900
うちの場合、IE7だが、"MinVersion"という値は無い。
Trojan.scoot あるいは亜種が実行された確率が高いので
ここを見て不審なexeやdllが追加されていないか確認してみる。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-103116-5338-99&tabid=2
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 12:50:27 ]: AVGのフリー版でいつも通りシステムの完全スキャンをしていたら、
Trojan horse Downloader.Zlob.WEG　に感染していました。
今はウイルス隔離室に置かれているのですが、検索しても出てこないので、
どう対処していいか分からず困っています。
感染したファイルはPOWER DVDにある一つだけで、再スキャンしても
他に感染した物は無いようですが
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 19:53:34 ]: オンラインゲームのWikiを閲覧していたら、いつもと違うサイトに飛びました。
一応ノートン２００８を入れてありますが、ブロックしませんでした。
その後で、そのゲームの２chスレを読んでいたら、ブロックしてなければ感染
というレスがついていました。
ノートンフルスキャンで何も検出しなかったため、カスペルスキーで、オンライン
スキャンを実行したところ
Trojan-Clicker.HTML.IFrame.md
が検出されました。どうすればよいのか、教えてください。
904 名前：900 mailto:sage [2008/04/24(木) 20:34:29 ]: >>901
返信ありがとうございます
確認してみましたが当てはまる不審なファイルはありませんでした

IEのバージョンは自分は6.0なんでちょっと違うのかな・・
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 14:11:27 ]: 邦楽女性ソロ板の山田優スレを開いたらトロイが検知されたんだけど
だれか誤検知か確認してきてよ
ちなみにカスペル
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 02:24:16 ]: パソコンが１台　電源入れても何も表示されなくなった。トロイ？？
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 06:16:03 ]: まだ立ち上がっていないんです
トロイだけに
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 19:47:24 ]: >>906
ネタなら素直にウケとくが、ガチなら、普通に故障もあるよ
909 名前：京北高等学校の植野公友 mailto:sage [2008/04/26(土) 22:58:57 ]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？-？？？？？？？？？-？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
910 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 08:17:07 ]: トロイをデルしちゃうと具体的にどうなるのですか？
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 08:21:06 ]: デルされちゃいます
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 23:27:24 ]: でる～
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 23:45:30 ]: 　　　　　　　　＿人人人人人人人人人人＿
　　　　　　　　＞デルしていってね！！！＜
　　　　　　　　^Ｙ^Ｙ^Ｙ^Ｙ^^Ｙ^ＹＹ^^Ｙ^Ｙ^Ｙ￣
　　　　　　　　　　　　　 ,;‐''‐;.
　　　　　　　　　　　　　';’e.’i
　　　　　　　　　　　　　 ; `､;´
　　　　　　　　　　　　 '､`､｀､`､`､`:.､
　　　　　　　　　　　　　 `､`､`､`､`､`:`､
　　　　　　　　　　　　　　　ヽ:､`､`､`､`:､'
　　　　　　　　　　　　　　　　｀_7｀｀〕

　　　　　　　　　　　　　愛称：デルちゃん
914 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 00:28:03 ]: ウイルスバスター2008で検索開始したらトロイの木馬が出てきた
しかしファイルが隔離されない
一回全部消して新規で立ち上げたのにまだ消えない＼(^o^)／
915 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 07:54:09 ]: 俺なんかOSを新しく立ち上げたのに検索したらトロイの木馬いるぜ
916 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 10:24:25 ]: 壺市ねよ！

2008/04/28 9:57:16 HTTP フィルタ
ファイル www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
JS/TrojanDownloader.Agent.NAX トロイの木馬
接続が切断されました - 隔離しました
アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe.
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 23:14:36 ]: 壷屋にいうてくださいなｗ
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 21:25:42 ]: Pomtubeなんてあったんだね
まぁ、あまり海外のアダルトサイトは開かないほうがいいよ、いつウイルスに感染するかわからないからね
redtubeとかあったけどすごいねあれは…
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 21:44:08 ]: pomtubeじゃなくてporntube
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 18:35:07 ]: カスペルスキーインターネットセキュリティー7.0を使用しています。
2chを閲覧しているときにttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpgを踏んでしまい、
「Trojan-Clicker.HTML.IFrame. km」
を検知しました。
焦ってしまい自分がどのような操作をしたのか記憶がありません。
許可と拒否というのが出てきて恐らく拒否を選びました。
調べてみるとクリッカーでした。

カスペルスキーの「レポートとデータファイル」→「レポート」→「イベント」には
疑わしいHTTPオブジェクト <ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg>: アクセスが拒否されました

と書かれています。どこかのサイトに飛んだということもありません。
現在、完全スキャンもしています。
これで何も検知されなければ安全で今後何の心配も要らずにこれまでどおりに使ってもよいのでしょうか？

もしだめなら今後、どのような対応をしたらよいのでしょうか？
パソコンについてそんなに詳しくこの様な経験が初めてのため困っています。？
ＯＳの再インストールも視野に入れています。
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 20:15:03 ]: 開いただけで感染
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 21:34:03 ]: >>920
ウェブアンチウイルスで遮断されたから何もする必要は無い
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 06:09:31 ]: つい先程TROJ_DLOADER.WIZというウイルスに感染していまいました。
あまりパソコンに詳しくないので処理方法がわからず色々検索をしてみた
ものの画面前にて呆然としております・・

ウィルスバスター１４でのリアルタイム検索では
「ウィルス感染を隔離できませんでした。手動で処理しろ。」
と出ました。

どなたかご親切な方いらっしゃいましたら処理方法を教えて
頂けないでしょうか・・orz

長文、お目汚しｽﾐﾏｾﾝ。
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 06:28:43 ]: しつこくてすみません・・・923です。
手違いで警告ウィンドウを消してしまうと怖いので
コレが参考になるのかはわからないのですが貼り付けておきます。

ウイルスバスター14 リアルタイム検索

リアルタイム検索中にウイルスが見つかったため、自動的に処理しました。処理の結果は次のとおりです。

.
処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。
.
ファイル名: C:\Users\★★★\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCSL9ANW\PLAY[1].EXE

とりあえず自分で出来る限りたくさん検索して情報を得てこようと思います。
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 07:26:18 ]: tempファイルならインタネオプションからキャッシュ削除すればおｋでは？
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 07:47:22 ]: 923です。
レスありがとうございます。

落ち着いて色々読み返したところこのウイルスはパソコンを起動した時に
動きだす（言葉がおかしかったらｽﾐﾏｾﾝ）と書いてありました。

まだ感染してからは一度も電源を落としていないのですが
それは925さんがおっしゃるキャッシュ削除というものをすれば
ウイルス自体も消え再起動しても大丈夫ということでしょうか？

またその方法ですが「ツール」→「インターネットオプション」→「全般タブ」
→「閲覧履歴」の項目の「削除」でよろしいのでしょうか。

質問ばかりで申し訳ないです・・。
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 08:31:49 ]: リアルタイム検索で引っかかったなら、実行はされていないと思いますので、
感染はしていない筈です。

ファイル名がわかっているので検索してそれだけ削除でも良いと思います。
ま、常時接続な時代ですからキャッシュを全て削除しても惜しくはないでしょうけど。

削除後もう一度スキャンして見て下さい。
（セーフモードでスキャン出来ればそっちで）
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 19:37:02 ]: >>926
履歴じゃなくてファイル自体を消さないと・・・
OSがわからんが、インターネット一時ファイルのファイルの削除の方です。

もしくは設定からファイルの表示で該当ファイルを探して削除
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 13:49:56 ]: Trojan.Win32.Vapsup.etu というトロイの木馬に感染しました。
場所は
C://Windows/System32/DriberStore/FileRepository/adihdaud.int_c2c3d0a6/AEADISRV.EXE
しかし、ウィルス対策ソフトでも削除できず、
ウィルス名を検索したんですが、見つからず困っています。

ウィルス対策ソフトはカスペルスキー（たぶん、７です）が入ってます。
OSは、Windows Vista です。
ペーストスピンというインストールした覚えの無いソフトに入っていると言っていたのですが、
インストールした覚えも無いし、ソフトの名前を検索しても見つかりません。
唯一、見つかった似た名前のウィルスのページは下記ですが
・・・エキサイトで翻訳してみてもまったく対処法はわかりません。
Trojan.Win32.Vapsup.eco
www.emsisoft.com/jp/malware/?Trojan.Win32.Vapsup.eco

すみません、どなたかおわかりになる方がいらっしゃいましたら、
教えて頂けないでしょうか。
よろしくお願い致します。
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 08:43:10 ]: 誤検知じゃねーの?
VirusTotalに投げれ。
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 10:40:33 ]: なんか怪しいドライバインストールした？
OSはVISTA？
932 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 14:19:23 ]: すみません、が教えてください。
スレッド閲覧中に

ttp://imepita.zz.tc/020070817

というＵＲＬをクリックしたらなんか変な画面
（小さな画像？1cm×1cm位の四角の中に「×」が一個ずつありました。
それが画面いっぱいにありました。）
になり、すぐに閉じたのですがその後読み進めていくと、そのＵＲＬについて
「ブラクラ注意」
「トロイの木馬注意」
と書いてありました。
いまのところ目立った何かがあるわけではないですが、
これはどうしたらいいものなのでしょうか？
何らかのウイルスなのでしょうか？

パソコンは富士通、ウインドウズはＶｉｓｔａです。
どなたか教えてください。
よろしくお願いいたします。
933 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 14:48:23 ]: >>932
専ブラでそのウラルにカーソル合わせると「ブラクラ危険」と出てくる。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 15:11:52 ]: >>932
行き先は有名すぎるブラクラ
後遺症は特に残らんからそれは心配しなくていい

だが、わけのわからんアドレスをほいほい踏むのはお勧めしない
935 名前：932です [2008/05/06(火) 16:30:51 ]: 933さんすみません、「専ブラ」ってなんでしょうか？

934さんありがとうございます。以後うかつに踏まないように気をつけます。

後、追加で申し訳ないですが、
>>932で書いたアドレス名で検索をかけていろいろ見てみたのですが、
「放っておいてよい」
「ＩＥの一時キャッシュを削除」（確かこう書いてあった）
等あったのですが、この「ＩＥの一時キャッシュを削除」というのは
どのようにしたらできるか教えて頂けないでしょうか。
これについても検索をかけてみたのですがいまいちよくわかりません。

重ね重ねご迷惑をおかけしてすみません。
936 名前：９３３ [2008/05/06(火) 17:02:25 ]: >>935
「専ブラ」ってのは「２ｃｈ専用のブラウザ」のことです。
ウイルスやブラクラ、グロなどをブラクラ登録しておくと、同じウラルが貼られてた場合に
カーソルを合わせると「ブラクラ危険」と表示され誤って踏んでしまうのを防ぐことができます。
画像もビューアーで楽に見たりデルしたりできて便利です。
専ブラにはいくつか種類があるけど、俺は「Jane Doe Style」使ってます。
↓このウラルからデルできます。
ttp://cowscorpion.com/Browser/JaneDoeStyle.html

他にも↓のウラルにあります。
ttp://dir.yahoo.co.jp/computers_and_internet/internet/browsers/2channel_browser/
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 20:42:52 ]: ウラル？
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 22:23:02 ]: >>937
URL
939 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 22:39:09 ]: お願いします
トロイ・DL.Zlob.Gen.47
を踏んだのですが、駆除出来ずに困ってます。ﾚｼﾞｽﾄﾘというところをいじられたみたいですが
どうすればいいでしょうか？
カスペを入れているXPです
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 12:30:46 ]: mrofinu.exeに関する情報を探しているのですがここにはまだありませんか
感染したらしいんですがどういう対策を取れば万全でしょうか
システム復元には失敗するし
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 19:33:09 ]: 最近、「デルする」という表現をよく見掛けますが、これは元々・・・・
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:22:07 ]: 昨日トロイの木馬入りこんでウイルスバスターが知らせてくれたのだけど
隔離も削除もできないらしい
どうすればいいんでしょう....
943 名前：名無しさん＠お腹いっぱい。 [2008/05/08(木) 18:46:12 ]: 最近はトロイの木馬がHPに仕掛けられるrのが多発しています、
2chにもトロイの仕掛けてあるHPの直リン張る人も居て最悪だ。
しかしカスペルスキー7.0は開く前に遮断！　北京五輪関連のトロイも
多いらしいので変なHPなど安易に開かないように！それと海外のサイトとか
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 19:22:42 ]: >>942
見つかったトロイの名前とかファイルパスとか書いてくれんと
それだけじゃさすがになんともいえん
945 名前：942 mailto:sage [2008/05/08(木) 19:36:11 ]: 踏まないでください
ttp://imepita.zz.tc/020070817
これです
uedakanaというファイル名でした...
946 名前：942 mailto:sage [2008/05/08(木) 19:45:34 ]: 　　　　　　　　　＿＿＿_
　　　　　　　／⌒　　⌒＼
　　　 (ヽ　／（ ●）　（●）＼　 /)
　　　(((i ):::::: ⌒（__人__）⌒::::＼ ( i)))　　　　　　　自己解決したお！
　　／∠ |　　　　|r┬-|　　　　 |＿ゝ＼　　　　あーりゃしたー！
　 (＿＿＿　　　 `ー'´ 　＿＿＿＿　）
　　　　　　　|　　　　　　　 /
　　　　　　　|　　　　　　　/
　　　　　|　　　ｒ　　/
　　　　　　　ヽ　　ヽ／
　　　　　　　　>__ノ;:::......
947 名前：名無しさん＠お腹いっぱい。 [2008/05/11(日) 02:21:43 ]: Senna Spy トロイの木馬

つーのがノートン先生によって頻繁に遮断されてるんだが、
これは何なの？
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 02:46:30 ]: >>947
リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール
こいつが、リモート出来かスキャンして回ってる
自動でネットを徘徊しているような物で、防げたんなら気にすることは無い

ただ、頻繁に繰るようならどっかにIP情報が漏れて狙い撃ちのされてる可能性があるな
深刻なようなら、FWの導入を薦める　ノートンのFWって中の下位の性能だから
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 19:21:28 ]: >>948
ﾄﾝｸｽ

深夜にかけて集中的にきただけだから、もう大丈夫かな・・
950 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 12:57:34 ]: あるサイトに逝ったところ　ｳｨﾙｽ検出⇒削除できず隔離。
何やらマウスポインターに感染するウィルスだったようで　隔離されたものを削除。　
ですが　一応心配になり（ｳｨﾙｽｾｷｭﾘﾃｨｰなもので・・・）　カスペルスキーのオンラインスキャンしたところ

Trojan-Downloader.Java.OpenConnection.ak
Trojan.Java.ClassLoader.aq
Exploit.Java.Gimsh.a

が　それぞれ３つのフォルダから検出されました。
すべて　Application Data\Sun\Java\Deployment\cache\6.0　の中のファイルだったので
該当するキャッシュ（不明ファイル）ファイルを削除後　
再び　カスペルスキーと念のためウィルスバスターでオンラインスキャンしたら　検出はされませんでした。
その後も何度かオンラインスキャンかけましたが　検出されていません。
これだけの対応でおKなものでしょうか？
ＸＰ　ＳＰ２です。

感染は　おそらく（ほぼ１００ぱー）　午後の～　からと考えます。
以前　ｲﾝｽｺした時には　まだトロわれてなかったもんで　
ＨＤＤ逝かれて修理後　再度ＤＬ　ｲﾝｽｺしたら　そっちについていたっぽく・・・　
あとから　トロイつきがあることを知った次第で・・・
今考えると　午後の～　再ｲﾝｽｺした辺りから　動きが重たくなった気がします。

現状は一時よりも動きが良くなりました。
このままでも大丈夫でしょうか？（ＡＶソフト入れ替えろ！　は抜きにしてください）
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 13:13:32 ]: エスパーじゃないんだから遠く離れたお前のPCの保障はできんよ
AVソフト入れ替えろ
952 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 13:46:02 ]: 携帯から失礼します
パソコン初心者ですが教えてください‥
パソコンはXP(SP１)です
昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました
その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ
再起動をしても同じ事の繰り返しでしたのでｱﾝﾁｳｨﾙｽをカスペルスキーにかえました
そこでｾｰﾌﾓｰﾄﾞと普通のﾓｰﾄﾞで処理したところ
Trojan-Drpper.Win32.Agent.rek
SpamTool.Win32.Agent.in
この２つがひっかかりルーターをさしてネット繋げるとまた２つが復活してしまいす

検知したものをみてみると
Trojan-Drpper.Win32.Agent.jc
Trojan-Drpper.Win32.Agent.je
が見つからないそうでオブジェクトは両方とも
モジュールを実行します:svchost.exe\svchost.exe
となっています
完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953 名前：950 [2008/05/13(火) 13:56:11 ]: >>951
早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に　どうなる　ﾄｶ　もっとこうしろ　ﾄｶあればと思いまして

>ＡＶソフト入れ替えろ
やっぱねぇ・・・　
自分も７割くらいはそう思っているんですが　
それほどヤバサイト行くわけでもないもので　残り３割で対コストを考えちゃってます。
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:03:48 ]: まあ、ＡＶソフト入れ替えろ
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:20:13 ]: >>952
>パソコン初心者です
pc11.2ch.net/pcqa/
>XP(SP1)
お話にならない。SP3か、せめてSP2にせよ。
956 名前：950 [2008/05/13(火) 22:10:58 ]: やはり　そこですか・・・
今引っかからないとこに潜んでいる可能性があって　
なんかの拍子に出てきても　ｳｨﾙｽｾｷｭﾘﾃｨｰではヒットしないかもしれない？
という判断でよろしいでしょうか？
それとも　単に　これからもPC使うのならば替えたほうがいい　ということでしょうか？
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 03:36:00 ]: download.cowscorpion.com/dl/files/Multimedia_Burning/burniso.7z
を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか？
BuenISOという焼きツールです。

踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン（AVGフリー版で）してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
www.virustotal.com/jp/
などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。

壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか？
もしトロイだとすれば、素直にクリーンインストールするつもりです。
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:05:53 ]: よし、やってやる。インストールまで。
しばらく正座して待っとれ。
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:09:09 ]: >>957
ttp://www.virustotal.com/analisis/54c55ebbdca7dca8c5719310b7cd9b04

多分とかおそらく……ばっかりでイマイチ当てにならない
誤検知かな～と思ってます。とりあえず、検体提出してみます
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:11:58 ]: トロイ来たｗｗｗｗ
インスコするまでも無いな。
解凍したら反応したわ。
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 07:28:17 ]: やっぱ解凍した瞬間に消されちまうなｗ
Norton2008とAntivir Premiumで確認
962 名前：957 mailto:sage [2008/05/14(水) 14:09:29 ]: 皆さんありがとうございます。
やはり引っかかるみたいですね。
オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく
当方のブラウザやネットワークの設定に問題があるのかもしれません。

その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが
問題は見つかりませんでした。
しかし精神衛生上よくないのでやはりクリーンインストールすることにします。
ご協力に感謝します。
963 名前：929 mailto:sage [2008/05/15(木) 18:13:31 ]: すみません。以前質問したものです。
家族が強引に初期化→再インストールしちゃったもんで、
設定とか色々やってたら、
中々こちらにこれませんでした。
レスくれた方、ありがとうございました。
今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964 名前：じ [2008/05/16(金) 23:50:14 ]: ＰＣ初心者です　僕はウイルスバスターの検索でトロイがひっかかってました。
TROJ_RENOS.XC ってやつで　ファイル名が.tt17.temp
場所が￥documents and setting\000\local setting\temp\ってなってて
隔離できないってなってます。　ぼくのはＸＰです。
どうすれば処理できるんでしょう。
教えてください
965 名前：↑ mailto:sage [2008/05/17(土) 05:52:16 ]: コピペな

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef