【緊急!】ウイルス即行駆除方法【助けて!】Part3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/06 06:52 / Filesize : 343 KB / Number-of Response : 953
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]: □　突然ウィルスに感染し困り果ててるあなたのためのスレ
□　ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう！

前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/

ルータがある場合は、次を実行汁！

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする（復元ポイントの削除）
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～閲覧の履歴（一時ファイル、 Cookie、履歴等）すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
　　ttp://www.just-kaspersky.jp/security/onlscan.html
　こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる（超重要）

　またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する（駆除機能付き）
　　ttp://www.f-secure.co.jp/v-descs/disinfestation.html
　　ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす

　
　対策は、何を使ったら一番有効か、ここで聞け

　広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ～
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:44:47 ]: >>236
Cabosもやめます
238 名前： ◆N9P3SuvBPo mailto:sage [2008/08/19(火) 21:52:02 ]: ちなみに、本場のStopエラーは何度もお目にしてるからよw

いつでもお目に掛かることも出来ますが。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:55:11 ]: >>237
マジレスするとcabosでダウンロードしたファイルの90％は
ウイルスつき。お前感染してるんじゃね？
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 21:57:25 ]: >>239
それは違うと思います

すいません・・・
241 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 22:55:14 ]: >>240
違うという根拠は？
242 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 23:13:08 ]: 私はcabosでウィルスに侵されてしましました。すぐに対策ソフトで削除しようとしたんですが削除できませんみたいなことがでてたのでそのままにするをクリックしました。そしてすぐに対策ソフトで削除しました。もう手遅れですか？
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 03:26:12 ]: >>242
アナタニホゴントクイデシカァ ?
244 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 04:19:59 ]: DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか？よろしくお願いします
245 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 04:27:51 ]: すいません忘れてました。
【使用OS】　　XP Homeedition
【使用ブラウザ】　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター2006
【スパイウェア対策ソフト】　　 ↑同じ
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　 HDD内のファイルがコピーされた。VistaAnitivirusなるものが勝手に起動。
【過程と措置】　変な名前の実行ファイルを終了して、ウイルスバスターでウイルスを検索中
【その他】　
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 04:59:56 ]: SUPERAntiSpywareでスキャンしる
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 07:27:35 ]: www.mcafee.com/japan/security/stinger.asp
これはどう？
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 10:02:19 ]: >>244
そのダウンロードしたやつのURLはどこ？
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 13:55:46 ]: >>245
>【セキュリティソフトと年式】　　ウイルスバスター2006

対スパイウェア性能貧弱だし、更新そろそろ終了じゃないの？
リカバリして他のセキュリティソフトに乗り換え推奨
250 名前：244 mailto:sage [2008/08/21(木) 00:24:51 ]: >>246
>>247
>>249
ありがとうございます。
なんかネットに繋がらなくなったから結局リカバリしてしまいました。
2008に更新しました。次からはアイコンに注意します。
>>248
トレントです。圧縮でもないフォルダの下に偽装されたファイルがあって、検索かけたけどかかりませんでした。
それで安心しきってた。
フォルダのアイコンに偽装されてました。
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:09:41 ]: 割れ厨か・・・
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:27:04 ]: なら仕方ないな
氏ね
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 05:46:40 ]: >>250
できればそのトレントupしてくれ
254 名前： ◆YAGApwSaEw mailto:sage [2008/08/23(土) 09:31:21 ]: >>244-245
トレンドマイクロウイルスデータベース
TROJ_BHO.SK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.SK

ウイルスタイプ: トロイの木馬型
Downloader.Zlob!gen.2 (Symantec),
ADSPY/Vapsup.aek (Avira),
Mal/Emogen-AC (Sophos),
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 16:53:01 ]: 昨日から韓国かどこかのサイトが何もしてないのにいくつも表示されてくるのですがこれはウイルスでしょうか？
それが表れる直前はGoogle、Yahoo!を閲覧、それから一般企業サイトで写真をダウンロードしました。
何度もウイルスチェックしていますが一向に治りません…
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 18:52:30 ]: とりあえずテンプレ埋めろ。
257 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 09:18:54 ]: 【使用OS】　　　XP Home SP2
【使用ブラウザ】　　　Internet Explorer6 　/　Sleipnir　2.7
【Microsoft Updateの更新の状態】　　　自動更新設定　無効
【セキュリティソフトと年式】　　毎晩トレンドマイクロのオンラインスキャン
【スパイウェア対策ソフト】　　なし
【回線の種類・ルータの有無】　　CATVでルータ使用中

【具体的な症状】　オンラインスキャンにてTROJ_GAMETHI.GWが検出されます。駆除方法に従いOSのインストールディスクで起動し修復の
　　　　　　　　　　　　『R』を選択するとHDが見つからないと終了してしまいます。
【過程と措置】　　　現在放置している状況ですが時々他のウイルスを拾ってきてるようです、こちらはすべてオンラインスキャンで駆除でき、
　　　　　　　　　　　　TROJ_GAMETHI.GWのみが常に駆除不能として残っている状況です。
【その他】　　　　　
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 12:43:32 ]: >>257
TROJ_GAMETHI.GW＝ダウンローダートロイ

根治方法：リカバリ
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 14:25:21 ]: 上に同意。
それにしてもセキュリティソフトも入れずにIEでネットなんてよくできるな。
これを機にセキュリティ関連を見直されては？
260 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 18:11:12 ]: >>258,259
ありがとうございます。
やはりリカバリですか...。
IEはオンラインスキャンにだけの使用としています。
会社のPCなんでセキュリティソフトを導入しにくい状況であります。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 20:17:09 ]: >>260
本気で会社のPCなら感染の事実を報告してセキュリティソフトの導入許可もらえばいいじゃん
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 21:38:34 ]: てかここで聞くなよｗ
これを機にセキュリティ対策するように上の人に進言してみては？
263 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 10:53:35 ]: あああああ
なんか色々起こりすぎてひどい。
オンラインスキャナアップデート時間かかるのね。
【使用OS】　　　XP Home SP2
【使用ブラウザ】　　　スレイプニル166
【Microsoft Updateの更新の状態】　　　わかりません
【セキュリティソフトと年式】　　ウイルスセキュリティZERO 年代は箱には書いてないっぽいです
【スパイウェア対策ソフト】　　SPYBOT

【回線の種類・ルータの有無】　　光回線。ルータ・・・モデムとルータの違いがわかりませんが、RT-2000NEって型番だと思います

【具体的な症状】壁紙が赤いマークになり、カーソルが指マークになり、恐くてクリックできないレジストリエディタ使用不能　タスクマネージャ使用不能
デスクトップにPrivacy ProtectorとError CleanerとSpyware&Malware Protectionというショートカットが出る
アクティブにしているソフトウェア（って言えばわかるでしょうか？Alt+TABで切り替えるやつです）がたまに切り替わる
システムのプロパティの自動更新を見てみたら時刻の部分に[00:00: VIRUS ALERT!]以下23:00まで全部
スパイボットは重要なリジストリの変更を検知し続ける。決定を記憶して変更を遮断してもひっきりなし。
ウイルスセキュリティはURLが変更されましたと。とりあえずブロック。
良く見たら全てのファイルの詳細の更新日時の下にVIRUS ALERT!
こういうのがあるらしくttp://www.mcafee.com/japan/security/virF2006.asp?v=FakeAlert-D
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC
from Internet attacks, hijacking attempts and spyware! Click here to download spyware remove for total protection. が表示される。これはキャンセル押して良いの？
264 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 10:56:54 ]: そして
Spyware Alert

Security Warning!

Worm.Win32.NetBooster detected on your machine. This virus is distributed via
the Internet through e-mail and Active-X objects. The worm has its own SMTP
engine which means it gathers e-mails from your local computer and re-distributes
itself. In worst cases this worm can allow attackers to access your computer,
stealing passwords and personal data.
This process should be removed from your system.

Type: Virus
System Affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.
こんなのも出る。
マイコンピュータからC:が消えた。
265 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:01:38 ]: タスクバーの常駐ソフトとかのとこに赤丸に白い×のが何か出ててフキダシで2回ほど「危ないよ」的な事を出したような気がするけど出した時間が短くてわからない。触れない。
オンラインスキャナアップデート現在33%　遅いクソがしねたすけて
266 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:04:34 ]: 【過程と措置】　daemontoolsのクラックになんて手を出したから感染したんだ。
とりあえずカスペオンラインスキャナ準備中　スパイボットスキャン中　その後ウイルススキャンをしようと思う。
誰かいないのか誰か
267 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:19:32 ]: スパイボット先生が何か色々検出してくれてる。ひょっとしてこいつ神様？
レジストリツールやタスクマネージャーのレジストリ変更について検出してくれる。
F-secureオンラインスキャナはダウンロードしたパターンファイルは壊れていますとか言うし
@niftyウイルスチェックサービスは何か失敗してるしカスペは遅いし役に立たない奴らだ。
何小粋なジョーク考えてんだ俺は助けて助けて誰かいないの
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 11:20:46 ]: どこにあんの？俺もそれ感染したいんだが・・・
269 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:32:43 ]: >>268
3個くらいtorrent落として2個が100%になったので起動したんだがどっちもできなかったんだ。で、3つ目を落としているところでひどいことになった。
どれが直接の原因かはわからんし、だめだったものは消してしまったからどれを落としていたのかも正確ではないが、
履歴に残ってたのはこんなん。
www.torrentz.com/8feee1e012661f3945e10d7e1d755b587f9a92b7
ttp://www.btmon.com/Applications/Unsorted/Daemon_Tools_Pro_4100218_working_crack.torrent.torrent.html
このへんだろうか

俺のスタンド、オンラインスキャナが動いてくれた。ここから俺の怒涛の快進撃が始まるぜ。
270 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:37:36 ]: ttp://www.fulldls.com/torrent-app-959721.html
ttp://www.torrentportal.com/details/3487047/Daemon+Tools+Advanced+4.10.0218+Nawtyboy.torrent
Nawtyboyは同じのかな
271 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:56:44 ]: カスペ
C:\WINDOWS\system32\cbXOEVNg.dllにTrojan.Win32.Monder.hqh
C:\WINDOWS\system32\eycoqrvn.dllにTrojan.Win32.Monder.hqi
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/7.exe Trojan-Downloader.win32.Agent.achm
スパイボットが終わるまでとりあえず調べとくか
272 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 11:59:23 ]: IEが勝手に開く。セキュリティクリーナーだとかなんとかURLが出たが表示される前に消す。
他の窓開いてからJaneに戻ると勝手に日本語入力に。
273 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 12:13:58 ]: C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/3.exe Trojan-Downloader.win32.Agent.aalr
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe/4.exe Trojan-Downloader.win32.Agent.aaux
C:DOCUME~1\俺\LOCALS~1\Temp\sfsrv.exe　ZIP: 感染 - 8

①こんな状況でも中々落ち着いている強靭な精神は起死回生の一手を打つ
②熱斗君が巧みにロックマンをオペレートしてウイルスバスティングを成功させる。或いは瞬間的にPCに強い友達ができて助けてくれる。
③BOMB!!現実は非情である。
②はまずないから①を選びたいんだが地道に一つずつなんとかするしかなさそうだ。
③は嫌だがイギーのアテもない。緊急!とスレタイにはあるがログを見てみるとどうやらすぐさま何とかしてくれるような都合の良い奴はやはりいないようだ。

こんなとこで何ふざけてんだって思われるかもしれんが何か書いてりゃスパイボットのスキャンの間を持たせられるんだ。すまん。
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 12:16:07 ]: ｶﾞﾝｶﾞﾚ!!
275 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 12:25:15 ]: sfsrv.exeとかcbXOEVNg.dllとかeycoqrvn.dllって削除していいのかな？

うおおおおおおおスパイボットがスキャン完了！
276 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 12:26:39 ]: 立った！タスクマネージャーが立ったわ！
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 12:34:55 ]: オメ
278 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 13:11:40 ]: タスクマネージャーで見つかった変なのは
spsd160upd.tmp
Winsys2.exe
nvsv32.exe W32/Fujacks.z cbXOEVNg.dll eycoqrvn.dllはこれだったみたい　で、たまたま入れてたunlockerでロック解除して削除したらエクスプローラが固まったのかなんか凄く遅くなって
drwtsn32.exeを消してみたら直ったけど、cmdがいっぱい開いた。
で、今タスクマネージャーにdrwtsn32.exeが二つ。
あーもうデスクトップも直ってないし右下の時計の部分にもVIRUS ALERT!だし・・・
279 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 13:15:01 ]: デスクトップのはVirusRemover2008らしい。
今ここは俺のスレだ。
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 13:25:16 ]: 割れ厨にレスすんなよ。
首吊って氏ね。
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 13:48:23 ]: ｺﾞﾒﾝ、吊ってくる
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 14:29:07 ]: \HKCU\ソフトウェア\マイクロソフト\windows\currentversion\policies\Explorerのno～を消したらいろいろ直った。
デスクトップはSmitfraudFixで直ったっぽい。右下のVIRUS ALERTも消えた。

ここに書いても後の人がぐぐれなそうな気もするが一応。
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 06:30:30 ]: やっぱ人居ないな。一応報告に。
結局>>269-270辺りのNawtyboyだったみたい。ウイルススキャンしたらそれっぽいのが。
再起動したらcmdがいっぱい開いたりしたけどレジストリ弄ってスタートアップから色々消したりwinsys.exeやwinsys2.exeを消して、
ReinstallBackupsにあったwinsys.exeやwinsys2.exeも消した（ドライバかも知れんが・・・再起動しても画面とかは普通だし大丈夫かな）
ひとまずこれで目に見える被害は無くなったんで後はまた色々スキャンして、経過をみようかと思います。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 19:23:39 ]: BDでウイルス検索をすると、C:\=>:.exeというファイルがウイルスとして検出されるんですが
cant moveとでて、隔離できてないにも関わらず、そういうファイルが見つかりません
誤検出と見て問題ないのでしょうか？
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 20:45:17 ]: 壁紙が「warning...」というものになり、数秒おきに全英語の「MS Antivirus」というウイルス対策ソフト（偽物ではないかと警戒して何も手をつけていません）が立ち上がります。スクリーンセイバーも変わりました。
急に「ﾋﾞｯ」という音と共にフリーズし、ネットにも繋げません。IEのウィンドウを開くとフリーズorIEの強制終了になります。
そのためネットを利用する対策が行えません。
もう私のパソコンは死んだのでしょうか？
286 名前： ◆N9P3SuvBPo mailto:sage [2008/08/27(水) 21:04:02 ]: >284
これあれだ。
ほら、ADSでファイルを隠してしまうってやつ。
亀田ウイルスか何かが話題になって、Cドライブ直下に
「windows:svchost.exe」という名前のファイルが作成されるが、
そのファイルが見えないって奴ですな。

問題のファイル名に:という文字が付いてますよね？
ちょっと確認しますので、以下をやってどうなったか教えてもらえますか？
（あなたが使っているPCのOSがWindowsXPと仮定します）
スタート→ファイル名を指定して実行→notepad c:\=>:.exe→OKとやって見て、
もしそのファイルが存在していれば、メモ帳で開きます。
なければ、見つからないと言った主旨のメッセージが出ると思います。

>285
ネットに繋げないのなら…ComboFixを使うことはできませんね…
諦めてリカバリしてください。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 23:43:27 ]: ＞ADSでファイルを隠してしまうってやつ
kwsk
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 02:55:51 ]: TrojanDownloader.Agent.abcdというトロイに感染したのですが
avastでそのまま削除しても大丈夫でしょうか？
289 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 12:32:20 ]: インターネットをやっていて５分くらい経つと表示するページなしというのがたくさんでてきてしまうのですがこれはウイルスなんですか？
290 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 12:41:39 ]: >>288
Downloaderの場合、それ以外に何かパソコンに入れられてる可能性大
リカバリ推奨

>>289
ウィルスかもしれないが、OSかブラウザーかパソコンハードに問題が
あってメモリークリアできずにメモリー満タンになってるのかも。
何が原因かわからない。
291 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 12:51:09 ]: >>290 昨日ウイルスバスター2008で一応ウイルス駆除したんですが…
パソコンに全く詳しくなくて申し訳ないです
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 12:56:30 ]: >>263-264
>>285
pc11.2ch.net/test/read.cgi/sec/1162464139/
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 12:57:22 ]: >>291
ウイルスだ、あるいはブラウザやWindowsの問題だ、と切り分けできるまでは
pc11.2ch.net/pcqa/
294 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 13:01:41 ]: >>293 どうもありがとうございます！
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 14:51:02 ]: >>285
セーフモードとネットワーク
296 名前：288 mailto:sage [2008/08/28(木) 20:28:41 ]: レスありがとうございます
早速再インスコしてみます
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 01:59:15 ]: ウイルスバスターでトロイらしきウィルスに感染したファイルが見つかって隔離したのですが駆除をしようとすると出来ないから最新にしろみたいなエラーが出たのでファイルごと削除したんですが駆除しない限りまた出てくるのでしょうか？
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 10:06:32 ]: 駆除より削除の方が上

駆除はいわば虫歯を削る
削除は歯を抜く
だから削除だと他に弊害が出ることがまれにある
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 15:55:09 ]: 【使用OS】　XP Home SP2
【使用ブラウザ】　Firefox 3.0.1
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　avast 4.8 home
【スパイウェア対策ソフト】　なし　

【回線の種類・ルータの有無】　　CATVでルーター使用中

【具体的な症状】　目に付くところには特に出ていません。

【過程と措置】　
なんとなくシマンテックのオンラインスキャンでウィルスを発見したのですが名前がわからず、
カスペルスキーオンラインスキャナで再スキャンすると「Trojan.Win32.VB.ehg」が発見されました。
imepadsv.exeに感染していたので自分で削除しようとしたらようやくavastが反応しました。
上のファイルの削除のみした状態です。

【その他】　
ウィルス情報を検索しても見つからなかったので色々心配です。
正しい駆除方法のアドバイスをお願いします。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 18:38:17 ]: 1、CCCクリーナ
https://www.ccc.go.jp/flow/index.html

2、Avira AntiVir Personal - Free Antivirus 8
www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html
最新定義ファイル
dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

3、AVG Anti-Virus Free Edition 8.0
free.avg.com/ww.download?prd=afe
最新定義ファイル
free.avg.com/ww.download?prd=afe#tba4
301 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 02:05:42 ]: >300
1までは…良しとしよう。
2、3やってしまったら質問者のPCまた大変なことになりませんか？
それに質問者のPCには既に、常駐型アンチウイルス入ってますので。

>299
＞avastが反応しました。
avastでは何と言う名のウイルスを検出しました？
302 名前：299 mailto:sage [2008/08/30(土) 03:05:12 ]: レスありがあとうございます。
avastではWin32;Trojan-gen {Other}　となっていました。
303 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 04:39:19 ]: >302
なるほど…で、検出されたファイル＝imepadsv.exeをググって見ましたか？
または、imepadsv.exeのプロパティの情報を確認しましたか？
304 名前：299 mailto:sage [2008/08/30(土) 05:23:44 ]: >>303
はい、削除するときに恐かったのでそのファイル自体は調べました。
IMEパッドのファイルとのことで、試しにPC内を検索したところimepadsv.exeが二つあり、
感染している物の方はプロパティが白紙で、アイコンがEXEファイルの物でした。
感染していないものは説明などがちゃんと書かれた物でアイコンも別の物でした。
現在IMEパッドは普通に使えます。
305 名前：300 mailto:sage [2008/08/30(土) 05:33:36 ]: >>301
もちろん検出率の良くない対策ソフトを
アンインストールするのは当たり前
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 05:33:51 ]: 検知力テスト（2008年8月29日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 357 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 479 ClamAV
11th 85% 484 Kaspersky
12th 84% 516 Microsoft
13th 84% 517 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 573 DrWeb
16th 80% 653 Rising
17th 80% 664 F-Prot
18th 80% 665 Fortinet
19th 79% 685 Symantec
20th 79% 688 eTrust-Vet
21st 76% 778 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 934 Panda
26th 71% 968 Authentium
27th 69% 1017 NOD27w
307 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 09:00:44 ]: >304
感染している方の物は"SYSTEM32フォルダ内"で、
感染していない方の物は"IMEフォルダ内"でしょうか？

>305
avastならそこそこの検出力はありますよ。
しかし、アンインストールするのは当たり前なら、その旨も説明しないとw
308 名前：名無しさん＠お腹いっぱい。 [2008/08/30(土) 09:24:23 ]: 【使用OS】　Windows2003
【使用ブラウザ】　IE6.0
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　ウイルスバスターコーポレートエディション
【スパイウェア対策ソフト】　？　

【回線の種類・ルータの有無】　LAN

【具体的な症状】　今のところ不明

【過程と措置】　
検索エンジンで表示されたリンクをクリックしたら「ウイルス検知」画面表示
焦って画面を閉じました。表示パスには\C…\Outlook\…の文字あり。その後PC電源OFF。
家に帰って疑惑のリンクをクリックしたらREDLOF.A と同A-11を検知。
ただしこのときは検知先パスは\C…￥Temporary Internet…

【その他】　
家PCなら対処方法がわかるのですが、検知先パスがOutlookってのは
初めてなので不安になりました。
この場合も通常の対応方法でいいのでしょうか（該当フォルダでファイル検索→削除等）
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 09:35:42 ]: 会社なら管理者に聞けよ
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 09:56:16 ]: >309
すいません。
できればそこまでいかずに解決できないものかと思い…。
311 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 11:11:30 ]: >308
REDLOFはServer2003には感染しないですが。
検出されたウイルス名を調べて対処してください。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 13:22:59 ]: >310は来週からハロワ通いだな。
交通整理ならいくらでもあるから落ち込むなよ。
313 名前：299 mailto:sage [2008/08/30(土) 13:37:03 ]: >>307
はい、感染しているものは"system32フォルダ"内の"IMEフォルダ"でした。
感染していないものは"windowsフォルダ"内の"IMEフォルダ"でした。
314 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 17:51:38 ]: >313
今はPCの動作についてどうですか？
315 名前：299 mailto:sage [2008/08/30(土) 18:13:56 ]: >>314
とりあえず問題なく動作しています。
IMEパッドも普通に使うことが出来ます。
削除した感染ファイルのimepadsv.exeが出てくることもありません。
316 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 19:58:00 ]: >315
では解決ということで。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 20:41:23 ]: >311
念のため確認してみます

>312
一日たってやっと冷静になった。普通に言えばいいことですな。

スレチ気味でした。ｽﾏｿ
318 名前：299 mailto:sage [2008/08/30(土) 21:04:54 ]: >>316
色々とありがとうございました。
やっと安心できそうです。
319 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 03:19:11 ]: ウイルスが入ってきたのですがavastを入れていたのにも関わらずウイルスが入ってきました。
それはデスクトップの背景が真っ赤になりそこに「private～･･･downloadnow！」と書いてあります。
こういった症状の直し方わかりませんか？ぜひ、教えて下さい。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 06:04:42 ]: マルチ(・Ａ・)イクナイ
321 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 08:48:53 ]: ＸＰユーザーですが

まず「AntiSpyCheck」に感染し、
いろいろやっているうちに、
あわててポップアップされた「UltimateAntivirus2008」を
また取りこんでしまいました。

ウイルスバスター２００７でも駆除できず
困ってます。カペルスキーなら駆除できるのかしら？
322 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 08:51:45 ]: 「カスペルスキー」じゃ駆除できないんかー。。。
323 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 09:12:49 ]: >>321です。
テンプレ埋めます。
【使用OS】　XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター 2007
【スパイウェア対策ソフト】　　　特になし

【回線の種類・ルータの有無】　　光回線、ルータ使用中

【具体的な症状】　アンチウイルスソフト導入を促す英文の怪しいポップアップが次々出てくる。
【過程と措置】　　カスペルスキーの試供品をダウンロードし検索。
　　　　　　　　　発見されたのは「Trojan-Downloader.win32.Zlob.xit」。
　　　　　　　　　カスペルのポップアップで「駆除ができません」と出る。
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 11:26:24 ]: >>323
SUPERAntiSpywareをインストール
BootSafeを実行→Safe Mode - Networking
セーフモードで再起動したらSUPERAntiSpywareの定義ファイル更新→クイックスキャン
終わったら検出されたものを隔離し、再起動
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 12:41:31 ]: >>321
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
pc11.2ch.net/test/read.cgi/sec/1162464139/
326 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 15:31:49 ]: >>321です。
>>324さま、>>325さま、どうもありがとうございます。
専用のスレッドあったんですね。すみません。

SUPERAntiSpywareでまずは試してます。

ちなみに隔離対象の確認の際に
「Browser　Hijacker　Internet　Explorer　Setting　Hijack」
だけがデフォルトでチェックマーク入っていませんでしたが（「黄色の！マーク」）
気持ち悪いので削除しました。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 22:36:52 ]: >>286
せっかく答えてもらっているのに、亀レスで申し訳ない
ファイル名を指定して実行をやってみましたが、見つからないようです
328 名前： ◆N9P3SuvBPo mailto:sage [2008/09/03(水) 21:41:16 ]: >327
見つからないですか…
でもBitDefenderでは、まだ検出されるんですよね？
うーん…
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 22:36:37 ]: アンチウイルスはウイルスバスター2008を入れています。
何かに感染したらしく、エラーメッセージが出ます。
www2.uploda.org/uporg1650708.jpg.html
ここではいを選ぶとTotalSecure2009をDLさせようとします。もちろん実行していませんが。ちなみにTotalSecure2009のVTはwww.virustotal.com/jp/analisis/0cb1068afd24df807bb8b00abccc16e9です。
ウイルスバスターで全域スキャンでも見つかりません。
@niftyのオンラインスキャンで駆除使用と思ってもなぜかIEが強制終了してしまいます。
解決方法を教えていただけませんか？
330 名前：329 mailto:sage [2008/09/03(水) 23:09:09 ]: 自己解決しそうです。
無駄な書き込みすみませんでした。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 23:30:11 ]: startpage.CZA
ってトロイの木馬らしきものをAVGで検地したんだが、これって何だろ？
調べてもCZは見つかるけどCZAは見つからないんだよね
332 名前： ◆N9P3SuvBPo mailto:sage [2008/09/04(木) 23:32:51 ]: >331
ブラウザのスタートページは変更するマルウェア
どこから検出しましたか？
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 23:38:19 ]: >>332
C:\WINDOWS\SoftwareDistribution\Download
からです。今は隔離されているようですが
334 名前： ◆N9P3SuvBPo mailto:sage [2008/09/05(金) 00:03:00 ]: >333
ひょっとして誤検出じゃないですか？
パスでググると、WindowsUpdateで出来る物らしいですよ。
335 名前：名無しさん＠お腹いっぱい。： [2008/09/07(日) 17:05:15 ]: 【使用OS】　XP Home SP2or3？
【使用ブラウザ】Internet Explorer 6or7？
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　フレッツ・ウイルスクリア
【スパイウェア対策ソフト】　　　フレッツ・ウイルスクリア

【回線の種類・ルータの有無】　　光回線、ルータ使用中

【具体的な症状】　HDD（C:）の空き容量が増えていく（＝ファイルが消されている）
　　　　　　　　　情報が流出している可能性あり
セーフモードでないとIE、その他起動できず
　　　　　　　　　（起動時英語のエラー表示、偽ウイルスソフトによる警告
　　　　　　　　　　、もちろんダウンロードせず。TotalSecure2009）
【過程と措置】　ファイル共有ソフトで.zipをダウンロード（反省してます）
　　　　　　　　1つ目はフレッツで即隔離されたにもかかわらず
　　　　　　　　2つ目に手を伸ばし、感染した模様
　　　　　　　　セーフモードでもう一度起動、ウイルススキャン中
　　　　　　　　comonnfilesやdocuments　and　settingsにPAK.Generic.001
　　　　　　　　を検出後delete、削除されたみたいです
　　　　　　　　しかしその他のファイルではERROR（-94）という表示
　　　　　　　　その間にAVG体験版ダウンロードしましたがエラー、
　　　　　　　　セーフモードの知識がないため、もしかしてセーフモード中
　　　　　　　　では無理だったのかも。いまはC:は増えたり減ったり；
　　　　　　　　それにﾏｲｺﾝﾋﾟｭｰﾀｰ上のいくつかのファイルが半透明に・・；

とにかくウイルスに関して知識がないので感染しているのかどうかもわかりません。
どうにかしたいんでよろしくおねがいします；
　　　　　　　　　　　　　　　　　　　　　
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 17:17:12 ]: >>335
P2P使ってんなら自分の尻くらい自分でふけるだろ？
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 17:31:52 ]: >>335
半透明？ランサムか？
まあ、自業自得だがね。

あきらめてリカバリしな。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef