【緊急!】ウイルス即行駆除方法【助けて!】Part3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/06 06:52 / Filesize : 343 KB / Number-of Response : 953
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]: □　突然ウィルスに感染し困り果ててるあなたのためのスレ
□　ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう！

前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/

ルータがある場合は、次を実行汁！

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする（復元ポイントの削除）
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～閲覧の履歴（一時ファイル、 Cookie、履歴等）すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
　　ttp://www.just-kaspersky.jp/security/onlscan.html
　こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる（超重要）

　またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する（駆除機能付き）
　　ttp://www.f-secure.co.jp/v-descs/disinfestation.html
　　ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす

　
　対策は、何を使ったら一番有効か、ここで聞け

　広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ～
752 名前： ◆0fQkHdNop2 mailto:sage [2008/11/18(火) 18:09:29 ]: >>750
VirusTotal
www.virustotal.com/buscaHash.html
では、4/36だった。
しかし、MicrosoftがVirus:Win32/Messoum.Cと認定してるので
削除できるなら削除してもWindows等のMicrosoft製ソフトには
悪影響はないだろう。ただし、他社のソフトや周辺機器に不具合
出る可能性は排除しないので、圧縮して保存してから削除が
望ましい。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 22:05:37 ]: >>748-749
ありがとうございます。
セーフモードで起動してみたら削除できました。
しかし・・・。
レジストリの削除？？
どうしたらいいんだろ・・・レジストリのことは全然わかりませんorz
754 名前：750 mailto:sage [2008/11/19(水) 02:02:34 ]: >>752
削除してみました。
その後updateページにアクセスすると同名異サイズのdllがダウンロードされた模様。
もちろん、こっちは検出されませんでした。
1/3くらいのサイズ
怖い怖い
755 名前：名無しさん＠お腹いっぱい。 [2008/11/23(日) 19:06:53 ]: 【使用OS】　2k SP4
【使用ブラウザ】　sleipnir
【セキュリティソフトと年式】　avast
【具体的な症状】　最近avastから度々警告が出て､そのたびにチェストへ移動していました。
avast、F-secureオンラインスキャナでスキャン、駆除しましたがしばらくするとまた警告が出てきます。
先程カスペでスキャンしたところ、以下のような結果でした。
どうすればいいでしょうか？

C:\WINNT2\7XQ2QQrror 感染: Rootkit.Win32.Agent.ewr
C:\WINNT2\lee.exe 感染: Backdoor.Win32.Hupigon.euup
C:\WINNT2\winword.exe 感染: Backdoor.Win32.Hupigon.euup
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/23(日) 19:07:40 ]: リカバリ
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/23(日) 19:18:21 ]: >>755
レジストリエディタを使用して
7XQ2QQrror
lee.exe
winword.exe
に関連付けされているレジストリを消去してみたら？
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/23(日) 20:46:42 ]: >>755
ルートキットに感染してるならマジでリカバリした方がいいよ。
759 名前： ◆0fQkHdNop2 mailto:sage [2008/11/23(日) 21:12:01 ]: >>755
私もリカバリ案に賛成。
問題は、ウィルス対策ソフト入れててウィルス感染した事。
同じ事をすれば、また感染するだろう。

ファイル交換してるか、WindowsやSleipnirやAvast等のソフトのどれかの
update不足で既知のセキュリティーホール放置があるのではあるまいか？
普通、すべてのソフトのupdateが完全なら見ただけウィルス感染は極めて
稀だ。（非公開のセキュリティーホールを踏むのは滅多にない。）
だから、update不足か、それともファイル交換でやみくもに怪しい「お宝
ファイル」をクリックして亜種とかのウィルス対策ソフト未対応のウィルス
に感染したと思わずにはいられない。
760 名前：名無しさん＠お腹いっぱい。 [2008/11/23(日) 22:23:24 ]: >>759
お前のスレで質問してるんだから早く初心者に丁寧に答えろ
他のスレ行ったけど回答ねえんだ
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/23(日) 22:32:30 ]: >>759
つまりあれか。

「ケツの穴に入れたものが余りにも気持ちよかったからつい入れたくなっちゃうんだ。」

こういう事か。
762 名前：名無しさん＠お腹いっぱい。 [2008/11/24(月) 18:42:28 ]: Trojan.Exploit.131
Downloader
の2つに感染していることがわかったのですが、
感染しているファイルがみつからなく、駆除方法がわかりません。

何卒お助け下さい。<(_ _)>
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 19:44:47 ]: >>762
>>1
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 05:12:17 ]: 【OS】WindowsXP-SP2
【ウイルスソフト】ウイルスバスター2008

どなたかご回答お願いします
ttp://a-draw.com/up/で3109番のMP3ファイルをダウンロードしようとパスワードを入れ、
ダウンロードボタンを押しましたが確認画面が出てこず、
いきなりファイアウォールだけ無効になってしまいました
(ウイルス機能は無事)
ファイアウォールを有効にしようとしても「処理できません」と
出て、動作が鈍くなったので、バスター&パソコンの再起動を
試みましたが、無理でした

①1度目のパソコン再起動後、パソコンの動作が異様に遅い
→ウイルスバスターで検索を試みる→が、無茶苦茶動作が遅く
CPU100%になることも…パソコンからはファンの大きな音が…

②二度目の再起動&ウイルス検索を試みるが、①と同じ

③三度目に再起動しファイアウォール有効にさせようとするが、
結果は同じ
しかし、パソコンの動きとウイルスバスターは元に戻ったので

検索かけたが、ウイルス&スパイウェアは検出されず
→検索終了後ファイアウォール有効化に成功
これはウイルスやスパイウェアが原因でしょうか？
もし原因なら検出されなかったということでしょうか？
カスペルスキーのオンラインスキャンを試しましたが、
スキャン自体ができませんでしたorz

すみませんが、ご回答お願いします
長文失礼しました
765 名前：764 mailto:age [2008/11/26(水) 05:19:54 ]: 補足です
【インターネットブラウザ】IE６
【メモリ】１G

です
よろしくお願いします
766 名前：764 mailto:sage [2008/11/26(水) 05:41:03 ]: 何度もすみません…今立ち上げたらまたファイアウォール無効になってましたorz

やっぱりウイルスかスパイウェアなのかも…(泣)
767 名前：名無しさん＠お腹いっぱい。 [2008/11/26(水) 07:27:20 ]: マイクロソフトもＸＰは、ＳＰ３とＩＥ７を対象にアップデートしているので、
ＳＰ３とＩＥ７にした方がいいのかも。
768 名前：名無しさん＠お腹いっぱい。 [2008/11/26(水) 09:09:06 ]: >>767
レスありがとうございます
SP2は今でも自動アップデートが実行されますが、
やはりS３に変えるべきでしょうか？;

以前SP1→SP2乗り換えした途端パソコン故障した経験が
あるので躊躇してましたorz
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 09:17:32 ]: とっとと変えろ。
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 10:17:39 ]: >>769
はい…orz

今ウイルスバスターに聞いたら検出されないなら、ウイルスやスパイウェアではなく
ファイアウォールに問題があるかもと言われました

でもウイルスやスパイウェアのないファイルのダウンロードが
原因でファイアウォールに不具合が起きるんでしょうか？CPU相変わらず100%付近だしorz
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 10:30:18 ]: とっとと変えろ。
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 21:12:22 ]: >>764
何も引っ掛からないかもしれないけど、
とりあえず>>1の方法からF-Secureの
オンラインスキャン試してみて。あ、VBは
期限切れじゃないよね？

>>767
SP2もIE6もまだサポート終わってないよ。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 21:32:56 ]: >>772
ありがとうございますVBの期限はあと２年ありますｗ

これでもし原因がVBだと決定したら、２年契約にかなり後悔…orz
774 名前： ◆N9P3SuvBPo mailto:sage [2008/11/26(水) 21:49:28 ]: 何故ファイアーウォールが無効になってしまったのかは分かりませんが
早い話、リカバリしたほうが良いのでは？と思います。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 22:47:43 ]: >>774
レスありがとうございます
ウイルスバスターのサポートで聞いて、試したところ…

①立ち上げ時には無効②バスター終了させ、再起動→有効になる

って感じです
その前までは超スロー&フリーズで設定もエラー起きてたぐらいですので、
一歩前進って感じですｗ

サポート側としてはウイルスバスターを終了させると、CPU使用率が大幅に下がったこと、
またウイルスバスターで検索かけても検出数0だったことから、
ファイルがウイルスやスパイウェアではなく、ファイアウォール
自体に問題があるので、ファイアウォールのみ再インストールした方が
良いと判断しました

また、ファイルに関してはファンスレを除く限り、大半の人が
正常にダウンロード出来たようです

やはりリカバリーはした方が良いのでしょうか？orz
776 名前： ◆N9P3SuvBPo mailto:sage [2008/11/26(水) 23:07:14 ]: >775
バスターのファイアーウォールが無効になったのは
>764のMP3ファイルをDLしようとしたところですよね？
それまではちゃんと正常に、ファイアーウォールが動作していたんですよね。

気掛かりなのは何故MP3ファイルをDLしようとした（実行はしてない）のに、
ファイアーウォールが無効になってしまったのか…

そのうｐろだサイト見て来たけど、問題のファイル、結構DLされてるんですね。

この場合、やはりリカバリした方が宜しいかと思いますね。
FWが無効になったら気持ちの良いものではありませんし。

って、完全無防備で危険なサイトに特攻するような俺が言っても説得力の欠片も無いと思いますがw
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 23:29:51 ]: >>776
ご親切に色々とお教え頂きありがとうございます
問題のファイルはファンスレの大半の人達がダウンロード出来て、
再生出来たのにウイルスだのスパイウェアだのと言うなと怒られてしまいましたorz
最初はうｐ主の自演かと思いましたが、違うようですし…

あと、ウイルスバスター2008について調べたところ、
ファイアウォールが無効になった人がいたようです(原因は不明とのこと)
サポートからは不具合だからリカバリーと再インストールを薦められたそうですｗ

一度再インストールしてみて、駄目ならリカバリーしてみます

あと、ウイルス対策ソフトはカスペルスキーに乗り換えた方が良いでしょうか？
778 名前： ◆N9P3SuvBPo mailto:sage [2008/11/26(水) 23:38:18 ]: >777
はい。

「あれがいいぞ」とか「これがお奨めですよ」とアドバイスはしますが、
最終的な判断はそちらでお願いします。
乗り換える前に体験版を使ってみる手もありますが。
779 名前： ◆N9P3SuvBPo mailto:sage [2008/11/26(水) 23:40:14 ]: 補足

間違えても、ZEROと付くものは絶対に止めておいてくださいね。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 00:29:01 ]: >>778 >>779
ありがとうございます
カスペルスキーはオンラインスキャンが無理だったので、
まずは体験版を使ってみようと思います
無知な自分に色々とご親切にお教えくださり本当にありがとうございます(´；ω；｀)
781 名前：772 mailto:sage [2008/11/27(木) 00:57:24 ]: 期限が二年余ってるならVer2009にUGして
そのまま使ってても良さそうだけど、
「不具合だからリカバリ&再インスト」って言う
ようなサポートでは、乗り換えた方が良いかもね(^^;
(普通は修正パッチ出すもんだが・・・)

それからリカバリの補足で、下記熟読
ttp://www.higaitaisaku.com/cleaninst.html
782 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 12:33:26 ]: 昨日あるサイトの動画を見ていて突然フリーズしシステムインスコする様な画面になりました。すぐ電源を切り再起動したのですが、一発目起動時はかなり重く今までなかった様な時間がかかりました。レジストリ書き換えとかされてる気がします。OS再インスコする予定ですが、
783 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 12:35:24 ]: >>782続き知りたいのは動画サイトを見てて、そこからウイルスとか入ってくるものなんでしょうか？ウイルスバスター2008を使用していて、バージョンは最新です。OSはVista sp1です
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 16:28:10 ]: >>783
あるから感染したんだろ
それ位察しろ
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 16:42:21 ]: 【使用OS】　　　XP Home SP3
【使用ブラウザ】　　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　なし
【スパイウェア対策ソフト】　　なし
【回線の種類・ルータの有無】　　ADSL　無線

【具体的な症状】　
今までセキュリティソフトを入れていなかったのですが、カスペエンジンのniftyで
オンラインスキャンをした所『Trojan-GameThief.Win32.OnLineGames.biuv』が見つかりました。
場所は『C\WINDOWS\system32\KarnaeghDrv.dll』です。
しかし、niftyでは駆除してしまいます。
駆除の仕方が分からないのですが、どうすればいいか分かる方よろしくお願いします。
786 名前：785 mailto:sage [2008/11/27(木) 16:53:08 ]: 書き間違いがありました。下から2行目は

niftyでは駆除『失敗』してしまいます。

です。
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 16:58:59 ]: カスペの体験版入れて駆除すれば？
788 名前：785 mailto:sage [2008/11/27(木) 16:59:44 ]: カスペの体験版だと駆除できるのですね。
ありがとうございました。早速試して見ます。
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 20:02:45 ]: 【使用OS】　　　XP Home SP2
【使用ブラウザ】　　　FireFox3
【Microsoft Updateの更新の状態】　　　無効
【セキュリティソフトと年式】　　なし
【スパイウェア対策ソフト】　　なし
【回線の種類・ルータの有無】　　ADSL　ルータ有り

【具体的な症状】　
プロセスでspoolsv32とwmiprvseがユーザー名で動いていたため、怪しいと思いフレックスオンラインスキャンにかけた所以下の二つのウイルスが確認されました

WORM_AUTORUN.BCT
BKDR_PROTUX.AT

それぞれ該当名の不正なファイルがsystem32直下に存在していたため、削除
レジストリは手動で二つのオートランを削除し、更に二つの名前でキー検索したところShellの記述も書き加えられていたため削除
以上でほぼ問題なく使えていますが、上記ウイルスのデーターベースに詳しい対応方法が書いてないため確証が持てません
同ウイルスの詳しい駆除方法、または駆除方法が記載されているページについてご存知の方いらっしゃればご教授願います
ちなみに件の後、導入したウイルスバスター２００９ではウイルスは検出されませんでした
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 20:07:27 ]: >>789
何故バスター･･･カスペの方が検出率高いのに

値段で選ぶと痛い目見るよ
791 名前：789 mailto:sage [2008/11/27(木) 20:16:51 ]: >>790
カスペは相性が悪いのかブルースクリーン連発するのでやむを得ずお蔵入りです
いくら検出率が高くてもシステムに過度に干渉するソフトウェアは正直どうかと思いました
ただ、バスターはバスターで非常に微妙な使い心地でしたので、ノートンにすれば良かったと後悔しています
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 20:43:12 ]: 君はソースネクストでも入れておけばいいと思うよ
793 名前：789 mailto:sage [2008/11/27(木) 21:23:21 ]: >>792
私の書き込みが何かお気に触りましたでしょうか？

上記質問ですが、フレックスオンラインスキャンでのウイルスデータということで、テンプレに沿っておらず申し訳ない
既に削除してしまったので確かめにくいですが、カスペでの当該ウイルスは以下の二つになると思います
Worm.Win32.AutoRun.bct
Protux.at
794 名前：789 mailto:sage [2008/11/27(木) 21:32:38 ]: 何度もすみません
下のウイルスの名称は
Backdoor.Win32.Protux.at
の間違いでした
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 21:40:41 ]: この際怪しい海外音楽ダウンロード系サイト行ってダウンロードしまくるといいよ。
796 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 22:21:58 ]: >>794
autorunはusbなんかを差し込むとusbにも感染して
感染したusbをさしこむとry
usb差し込んで変なファイル作られてないなら大丈夫かな
797 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 22:38:40 ]: 【使用OS】　　　XP Home SP2
【セキュリティソフトと年式】　ウイルスバスター2009　
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　ADSL　ルーター有

【具体的な症状】　
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。

どうしたらよいのでしょうか？

感染したファイルは
C\WINDOWS\system32\msGDl1.dllです

よろしくお願いいたします。
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 22:43:17 ]: >>797
flashget入れてるだろ
スパイウェアソフトだからアンインストールしろ
799 名前：797 mailto:sage [2008/11/27(木) 22:44:54 ]: 連続ですみません。補足です。
【使用ブラウザ】fire fox3
よろしくお願いいたします。
800 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 23:14:11 ]: antivirus2009の削除はできないでしょうか。
カスペ2009入れているのですが、削除できません。
801 名前：797 mailto:sage [2008/11/27(木) 23:16:02 ]: >>798
レスありがとうございます。
flashget 削除しました。

この『C\WINDOWS\system32\msGDl1.dll』は削除しても大丈夫なファイルなので
しょうか？
何度もすみません。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 23:58:56 ]: >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 00:04:55 ]: >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 00:13:52 ]: >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
805 名前：797 mailto:sage [2008/11/28(金) 02:13:05 ]: >>802
レスありがとうございます。
無事問題を解消することができました。

本当にありがとうございました。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 07:01:25 ]: >>800
>>504
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 14:32:47 ]: 【使用OS】　　 XP SP3
【使用ブラウザ】　　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター2007
【スパイウェア対策ソフト】　　同上
【回線の種類・ルータの有無】　　ADSL　ルータ有り

【具体的な症状】　
手動でウイルス検索をかけたところ、『POSSIBLE_MHT』というウィルスが検知されました。
場所は『C:\Program Files\Jane Style\Jane2ch.exe』です。
「詳細を見る」をクリックすると、右下に警告？みたいな青い窓が出て
「『TSC_GENCLEAN』というトロイの木馬が悪さしようとしたから、修復しましたよ。大丈夫です。」
というようなメッセージが出ました（すぐ消えてしまったのでうろ覚えですが・・・）。
その後、『POSSIBLE_MHT』を駆除しようとしましたが、「駆除できませんでした」というメッセージが出て
焦って削除のボタンを押したら、削除は実行できたようです。
その後、念の為『C:\Program Files\Jane Style\Jane2ch.exe』のみをウイルス検索しましたが
何も検知しませんでした。

『POSSIBLE_MHT』自体をググっても、ほぼ情報が無いみたいで正体が分りません。
ウイルスの対応としては、削除で終了で大丈夫なのでしょうか？
あと、『POSSIBLE_MHT』と『TSC_GENCLEAN』は、関連するものなのでしょうか？
関連しないなら、『TSC_GENCLEAN』は別に駆除しないといけないのでしょうか？

お手数ですが、教えてくださるととてもありがたいです。
よろしくお願いします。

【過程と措置】　
【その他】
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 14:34:01 ]: ソフトウェア板かバスタースレでどうぞ。
誤検知だと思うが。
809 名前：807 mailto:sage [2008/11/28(金) 15:44:57 ]: 私がグズグズしてる間に、どなたかがバスター2007スレにコピペしてくれたようですね。
どうもありがとうございます。
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 17:32:00 ]: そういえばバージョンあがったんだっけ？
ＪＡＮＥ
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 18:02:25 ]: はいぃ？（by右京）
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 00:34:27 ]: 片山右京
813 名前：名無しさん＠お腹いっぱい。 [2008/12/04(木) 00:03:39 ]: 【使用OS】　　　XP PRO　SP2
【使用ブラウザ】　　　火狐3
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　avast
【スパイウェア対策ソフト】　　SPYbot adware2008

【回線の種類・ルータの有無】　USEN 光回線

【具体的な症状】avastからの警告でファイル名C:\autorun.inf　マルウェアの名前BV:AutoRun-E [Wrm]と出て
削除とチェストへ移動を試みるもすぐにまた警告表示が出てくる無限ループ状態。同様にD、E、Gのautorun.infも出てくる始末

【過程と措置】
海外サイトの歩き渡りで操作ミスで誤って怪しいファイルインスト、その後avastの警告表示が出るがなぜか
無限ループの嵐。ぐぐってautorunを調べるもやはり対処方法がわからず
どうかご教授お願いします
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 00:21:12 ]: >>813
ttp://drweb.jp/support/cureit.html
これをセーフモードで使ってみて。
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 00:48:53 ]: お尋ねしたいのですが、
spy-bot、ad-aware、onecare、Nortonでスキャンをかけて
出てきた問題を修正・削除し、もう一度スキャンかけたら
出てこなくなったので安心しました。
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 00:53:25 ]: んあ？ｗ
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 11:07:59 ]: 【使用OS】　XP
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　ウイルスバスター 2008

ウイルスバースターをいれてるのですが、試しにniftyのオンラインスキャンをしてみたところ
Packed.Win32.Krap.bが見つかりました
なぜか駆除できません
どうすればよいでしょうか？
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 12:24:52 ]: >>817
ttp://www.t-hoso.net/cgi/mt/2008/10/14/revoexeusb.html
この辺参考に。分からなければ◆N9P3SuvBPo氏等の指示
を。

◆N9P3SuvBPo氏は・・・まだ寝てるかな？w
819 名前： ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 17:45:48 ]: autorun系…USBメモリが原因か？
どちらにせよクリーンインストール（全ドライブ完全初期化）したほうが早いですね～
820 名前：817 mailto:sage [2008/12/04(木) 19:42:17 ]: >>819
シマンテックのオンラインスキャンでも検出されませんでした。
いったいどのような症状がでるウイルスなのでしょうか？
調べてみたんですがよくわからなっかたので、簡単に教えてもらえたらうれしいです。
821 名前： ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 20:08:54 ]: >820
例えばこれを見てもらえれば分かるかとおもいますが（一部コピペ）
ttp://headlines.yahoo.co.jp/hl?a=20081202-00000082-zdn_ep-sci
＞感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。

と、このような奴です。
822 名前：817 mailto:sage [2008/12/04(木) 20:16:17 ]: >>821
ありがとうございます
大事なファイルやパスワードは暗号化してありますが、不安です
漏洩の可能性もあるということですよね！？
初期化します
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 20:58:03 ]: >>822
後、身の回りのUSBメモリ等も確認した方がいい。
↓を参考に、感染してたら駆除。
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html

>>821
しかし、売上トップを誇るSymantecでもスルーだと、
まだまだ広がりそうなウイルスですな・・・・・
824 名前：インスコマン [2008/12/04(木) 21:14:09 ]: お前ら少しはぐぐれよ
www.nifty.com/sec24/notice/
＞現象：PIXELA社のTVキャプチャ用ソフトウェア「StationTV」が、ウイルス「Packed.Win32.Krap.b」として検出される
＞原因：カスペルスキー社のパターンファイルの問題による誤検知

そもそも検出されたディレクトリの確認もせず、なぜ>>818がautorun系のmalwareと
判断したのかもわからん。
825 名前： ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 21:19:26 ]: >824
ウイルス名を鵜呑みにしてしまいました！
＞検出されたディレクトリの確認
すっかり忘れてたよ。

やっちまった…駄目だなこんなようじゃ…
826 名前：817 mailto:sage [2008/12/04(木) 21:32:10 ]: >>824
>>825

ディレクトリの確認って具体的にどのような作業をすればよいのでしょうか
感染してたのはウイルスバスターのディレクトリと、ＤＲＭ解除関係のディレクトリでした。
827 名前： ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 21:39:18 ]: >826
＞Packed.Win32.Krap.b
が検出された場所のことです。

バスターのディレクトリというと、バスターが隔離したファイルを保存しておく所だね。

＞ＤＲＭ解除関係
ここ、詳しく。
ドライブ名～ファイル名まで一字一句正確に（コピペでもおｋ）
828 名前：817 mailto:sage [2008/12/04(木) 22:16:01 ]: >>827
丁寧にありがとうございます。
もう一回スキャンして調べてみます。
829 名前：818 mailto:sage [2008/12/04(木) 22:52:39 ]: >>824
スマン、F-Secure等のサイト見て、autorun系と
判断してしまった。指摘サンクスm(_ _)m

それから>>817、◆N9P3SuvBPo氏
騒がせてゴメンね

荒修行してくる・・・
830 名前：インスコマン mailto:sage [2008/12/04(木) 23:24:18 ]: まぁ>>817は幸いまだリカバリしてないみたいだし
そんなに焦ってリカバリ指示する必要もないと思ふ
831 名前：817 mailto:sage [2008/12/05(金) 03:10:31 ]: >>827 >>829 >>830
System Volume Information\_restore{E9FEAFDF_7F79-47OE-84D4-416FOD251643\RP700\A120310.rbf

Program Files\Trend micro\Virus Buster\Quarantine\B7.tmp

今改めて確認してみたら上記の二つの場所に感染しているようです。
832 名前：817 mailto:sage [2008/12/05(金) 03:12:56 ]: F secureのオンラインスキャンでも出てきませんでした
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 04:06:21 ]: >>831
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%C9%FC%B8%B5%A5%DD%A5%A4%A5%F3%A5%C8%A4%CE%BA%EF%BD%FC%A1%A2%BA%EE%C0%AE
834 名前：817 mailto:sage [2008/12/05(金) 18:13:23 ]: 無事全部退治することができました。
みなさん丁寧に教えてくださり本当にありがとうございました。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 08:38:05 ]: 【使用OS】Windows VISTA x64　 Ultimate　　
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動ダウンロード、手動更新
【セキュリティソフトと年式】Kaspersky インターネットセキュリティ2009
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　　光回線でルータ（無線）使用中

【具体的な症状】ｶｽﾍﾟﾙの完全スキャンで大量のファイルにHEUR:Worm.Win32.Genericを確認、Avastでは確認されず
【過程と措置】インターネットで検索するもHEURがなかったり、完全一致するウイルス情報みつからず・・（Yahoo)
【その他】これはウイルスなのか誤検知なのか・・・ウイルスなら駆除方法お願いしますorz
836 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/12/06(土) 09:52:54 ]: >>835
ヒューリスティック（予測検出）
　　↓
HEUR:Worm.Win32.Genericを確認
　　　　　　　　　　　　　　↑
　　　　　　　　　　　　ジェネリック（無印部品検出）

検出された場所を書いてごらん（件数が多いのならスクリーンショット提示でも可）
837 名前：名無しさん＠お腹いっぱい。 [2008/12/08(月) 21:28:43 ]: 【使用OSXP Home SP2
【使用ブラウザInternet Explorer 7とFire Fox(家族はＩＥ)
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　ない　
【スパイウェア対策ソフト】　　ない

【回線の種類・ルータの有無】　　不明
【具体的な症状】　症状なし
【過程と措置】　Trend Frexのオンラインスキャンで削除不能のウイルスが検出されました
【その他】　 TROJ_GAMETHIAYV

助けてくださいお願いします！
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/08(月) 21:44:36 ]: >>837
ウイルスバスターの体験版入れろ。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/08(月) 21:47:08 ]: >>837
【セキュリティソフトと年式】　ない　
ってｗｗｗ

ザマー( ＾∀＾)ｹﾞﾗｹﾞﾗ

リカバリしろ
840 名前：837 [2008/12/08(月) 22:02:18 ]: ウイルス削除でぐぐって出てきたCanonITソリューションの
アンチウイルス入れてみました。
838さんのレスを待つことができませんで、悪気はありません。
とりあえずスキャンかけているところです。

ちなみに、先ほど挙げたウイルスはヤバイのでしょうか？なぜ削除不能なのですか？
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/08(月) 22:12:58 ]: >>840
オンラインゲームのアカウント情報を盗むウイルス。
削除できないのは削除対象ファイルが使用中だから。
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 02:03:36 ]: と言うわけだから、セーフモードでスキャンしろ。
843 名前：名無しさん＠お腹いっぱい。 [2008/12/09(火) 13:39:39 ]: 初めまして。

ウイルスバスターで駆除をしているときに覚えの無い「トロイの木馬」と言うファイルが毎回出てくるんですがファイル検索しても引っ掛かりません

どうしたらいいですか？
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 13:40:44 ]: バスターの操作方法なんざ知ったこっちゃないので
バスタースレでどうぞ。
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 17:38:11 ]: 【使用OS】　XP ver2002
【使用ブラウザ】　　firefox3
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター 2009
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　
検索終了後11/13に TORJ_AGENT.HKH 12/9に TORJ_DLOADR.LHが隔離されていたことに気づく。
taskmagr.exeが12/9に隔離　A0594572.dllが11/14に隔離されていました。

このトロイのファイル２つは駆除していいのですか？
あと、感染した２つのファイルからウイルスを駆除しようとすると
「この隔離ファイルは処理できません。復元しないで下さい。アップデートを実行し、新しいパターンファイルで駆除を試してください」
と表示されるのですが、アップデートは最新の状態です。

タスクマネージャーが隔離されてるのと関係あるのかも知れませんが、高い頻度で他のソフトが起動しないです（何回もやったり、１０分ほどするといままで起動しなかったソフトが全部まとめて起動します。）
　　　
どうかよろしくお願いします
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 18:57:52 ]: >>845
トレンドマイクソのサポートへ
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 20:16:02 ]: 質問ですが画面にフセインとブッシュの画像のポップアップが５？分おきに出るんだけど前例ある？
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 20:26:50 ]: >>845
>>844
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 21:44:04 ]: >>847
楽しそうだけどｗ
アダ被に言ってこいよ
pc11.2ch.net/test/read.cgi/sec/1225537809/3 参照
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 01:36:30 ]: XPのパソコンが真っ暗な画面で左上に白い点滅するものが出てる画面から進まなくなりました。
電源を切ってもメーカーロゴ→その黒い画面になります。
ウイルスかすら分かりませんがどうしたものでしょうか？
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 03:19:45 ]: >>850
ウイルスは関係無いと思われ　ハードウェアに問題あり
メーカーに問い合わせた方が良い
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 07:09:54 ]: レジストリが破損した場合もそうなる
まずリカバリか修復セットアップ
ダメなら故障やハードの問題なので851の言うとおり
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 07:58:56 ]: >>851,852
心から感謝です。
ありがとうございます。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 15:28:41 ]: >>850
フロッピーとかCDとか入れっぱじゃあるまいな
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 16:28:45 ]: >>854
入ってないです。
ただ最近DVDドライブが
変な音を立てていたんですが関係ありますかね？
856 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 17:01:11 ]: 【使用OS】　　　XP
【使用ブラウザ】　　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　Mcafee
【スパイウェア対策ソフト】　　？？

【回線の種類・ルータの有無】　　？？無線LANです

【具体的な症状】　中国語がたまに流れてCPU使用率が100%に・・・
【過程と措置】　ブラウザを閉じると収まるのでとりあえず放置

PC詳しくないんでお願いします・・・
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 17:40:28 ]: >>856
ウイルスソフトのflashgetを消す
858 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 17:45:58 ]: >>857
ありがとうございます！flashgetってウイルスだったんですか？？汗
アンインストールってことでいいんでしょうか？
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 17:48:33 ]: ttp://okwave.jp/qa4530288.html
IEの一時ファイルを消すと直るって情報もある。
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 17:51:41 ]: >>858
最近あんたみたいな質問者がたくさんいて
みんなflashgetが入ってる。
中国製のソフトだし使わない方がいい。
861 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 17:55:32 ]: >>859
試しましたがダメでした・・・

>>860
そうなんですか。何製とか気にせず使ってました。。迅速な対応ありがとうございます！
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 17:57:53 ]: 少し前にはRPCの異常終了で再起動ってのもあったな。
その時もFlashGetが怪しいとか言われてた。

他にはtaskmagr.exeがsystem32に作成されるとか。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 18:02:47 ]: >>862
そういえばあったな。
中国産はなんでも信用できないな
864 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 19:15:40 ]: 何度も申し訳ないです。flashgetをアンインストールして再起動しましたがダメでした・・・。
タスクマネージャーを見たところプロセスのiexplore.exeが（消しても）勝手に立ち上がり、そのときに中国語が流れるようです。
申し訳ないんですがご教授お願いします。。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 19:25:16 ]: >>864
HiJackThisでログとって貼ってくれ
www.higaitaisaku.com/hijackthis.html
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 19:28:47 ]: >>864
Process Explorerでiexplore.exeのプロパティを開いて、ImageタブのParentが何か教えてくれ。

窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
867 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 19:37:26 ]: >>865 >>866
いま少しお待ちいただけるとありがたいです！
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 20:37:49 ]: >>865
どこに貼り付ければいいんでしょうか・・・
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 20:47:36 ]: スレに貼るよりアプロダに上げてくれた方が見やすい。
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 20:48:34 ]: >>865さん>>866さん
対応が遅くなってしまって本当に申し訳ないです。CPU使用率が食われているせいか全然先にすすめてません（＋＿＋；）
また、仕事が入ってしまったためPCの前を離れなければいけなくなってしまいました･･･。今夜中には行うので是非是非お願いします（；＿；）
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 21:09:27 ]: 多分>>870と同じ症状に陥ってる
ttp://www2.uploda.org/uporg1845820.txt
Flashgetは削除
C:\Program Files\を隠し含めてFlashで検索しても何も出なかった
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 21:25:05 ]: >>871
セーフモードで起動。

以下のファイルをゴミ箱へ(数日たってもパソコンに異常がなければ空にしておｋ)
C:\WINDOWS\System\updates.exe

以下のフォルダが存在すれば削除
C:\Program Files\FlashGet\

HiJackThisで以下をFix(一部文字化けしてるけど)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: TBSB00684 - {5DF88FEF-6F36-4D60-9064-FB0379EB53F1} - C:\PROGRA~1\NTTE-RT\toolbar\flets.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: ？？？？？？？？？？？？？？？ - {F3CDFEBC-E1CC-42F5-A7F2-1020A21F57BB} - C:\Program Files\NTTE-RT\toolbar\flets.dll (file missing)
O9 - Extra button: ？？？？？？？？？？？？？ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTE\OSA_SupportTool\start.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe

HiJackThisでわかるのはこれくらい
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 21:28:00 ]: >>866
Parentはsvchost.exe(860)

>>872
やってくる
874 名前： ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:32:48 ]: ↓も
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

あと、作業後JAVAのUpdateも行なうこと。
875 名前： ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:35:28 ]: 追記

Adobe AcrobatのUpdateも行なってください
他にAdobe製品があって、最新じゃなければUpdateしてください
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 22:14:45 ]: >>874はFixの方なんだろうけど勘違いでごみ箱へ
結果起動時にログインしようとすると強制的にログアウトされるようになっちまった
只今携帯からアクセス中
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 22:25:35 ]: >>876
XPのセットアップディスクかなんかで回復コンソール立ち上げて
以下のコマンド入力。

cd system32
↓
expand ドライブのパス(FとかHとか):\i386\userinit.ex_
↓
copy userinit.exe userinit32.exe
↓
これでだめならご臨終
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 22:27:29 ]: copy userinit.exe userinit32.exe
まで終わったら
exit
って打ってパソコン再起動してみて。
879 名前： ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:35:31 ]: >876
セーフモードでそのファイル本体を削除してしまったか…
回復コンソールがあれば>877の指示に

（通常モードならシステム保護でファイルが復活するが）
880 名前： ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:58:06 ]: なんか駄目だな俺…
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 23:17:30 ]: スペック的にも苦しいと感じていたからいい機会だと思うわ
協力に感謝
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 23:19:52 ]: >>880
まあまあ
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 23:20:33 ]: スレ違いかもしれないですが
>>850みたいな状況になったらどうすればいいですか？
買った店？メーカー？
自力ではどうにかならないものですか？
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 23:33:08 ]: HDDが逝かれてなけりゃ、リカバリCD突っ込めば直るんじゃね？
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/11(木) 00:03:50 ]: >>884
ありがとうございます。
近いうちにやります。
でダメならプロにお任せですね。
886 名前： ◆N9P3SuvBPo mailto:sage [2008/12/11(木) 00:05:07 ]: みんな俺みたいな感染しない環境になってくれれば…あーでも
感染しない環境ってかなり不便だしなー
特に初心者はその環境にするにはリスクが高すぎるから
（例えば不要なサービスを無効にする作業…地雷有）

やはり、MUやセキュリティソフトに頼らざるを得ないか。
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 13:57:31 ]: なったらなったでＰＣじゃなく使用者に感染しそうだ
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 18:36:43 ]: 以前の>>864です。遅れてしまって大変申し訳ないです。
あの後、色々と友人から教えてもらってX-Cleanerって奴のお試し版で何とかなりましたｗ
X-Cleanerってのは大丈夫ですよね？汗
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 19:09:48 ]: aviraが誤検出するやつね
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 20:01:34 ]: 【使用OS】　　　XP Home SP3
【使用ブラウザ】　　　Opera.Internet Explorer 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　avast

昨日、オンラインスキャンを行ったところ以下の結果ができてきました
ttp://cos-memo.net/cos-contents/uploader2/src/up1872.jpg

名前で検索したのですが詳しい対処法などが得られずどうすればよいのかわからない状態です
2つとも削除した方がいいのでしょうか？

後、今日Janeを使用中にNGIDに追加を行おうとすると、いつもと違う警告音がなることに気づきました
普段は小さな警告音なのですが、今はPCがフリーズした時にキーを叩くと鳴るプーという大きな音がなります
これもウイルスか何かが影響しているのでしょうか？
何か対処すべき行動があれば教えてください
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 21:10:45 ]: >>890
上のはPackerの誤検出じゃね？
下のはSpybotのHostsの変更を検出してんじゃないか？

ビープ音はシラネ
892 名前：890 mailto:sage [2008/12/15(月) 21:43:59 ]: >>891
ということは、削除せずに放置でいいのですかね？
音の方は関係ないようなので、Janeのスレで聞いてみたいと思います
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 21:45:37 ]: >>890
そんなに怖けりゃアンチウイルス入れろ
入れたくなけりゃ自分で考えやがれ
894 名前：名無しさん＠お腹いっぱい。 [2008/12/15(月) 23:14:37 ]: 中国語の音声が流れるウイルスについてですが、こんな方法があるみたいです。
→detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321271703

要約すると、ﾀｽｸﾏﾈｰｼﾞｬｰでIEXPLORE.EXEとtaskmagr.exeのプロセスを閉じてtaskmagr.exeのファイルを検索・削除するというものでした。

taskmagr.exeとは削除してよいものなのでしょうか？この回答者の日本語が少し変なのでとまどっております・・・
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 00:43:48 ]: revoとかkavoとかここ最近（1週間）流行している？
C:が開かん、USBが開かんとかで呼ばれては手動駆除・・・
いい加減疲れました。

まだ、ノートン先生2009しか対応してないんでしょうか？
896 名前：名無しさん＠お腹いっぱい。 [2008/12/16(火) 09:09:07 ]: >>895
USB 型のAutoraun ワームは亜種がいっぱいありすぎる
駆除しやすいのは NOD32
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 14:14:32 ]: >駆除しやすいのは NOD32
(笑)
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 17:20:19 ]: ttp://99.180.226.188:8080/bbs/sonline.scr

これキーロガーだそうなんですが、踏んだだけで感染しますか？
どなたか教えてください。お願いします。
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 18:14:55 ]: 実行すれば感染するだろ。
scrの動作はexeと変わらん。
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 18:22:18 ]: ttp://www.virustotal.com/analisis/eb171da83ac105ced15173d8afe63903
○ AntiVir avast AVG BitDefender Dr.WEB Kaspersky Norton バスターソースネクスト
× McAfee NOD32

直リンすんな
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 20:29:06 ]: ttp://www.uploda.org/uporg1862658.jpg

デスクトップ画面にこんな画像が表示されています。

消去することができず、困っております。
スパイウェアの一種？？

親切な方対処方法教えてくださいm(_ _)m
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 20:35:21 ]: SUPERAntiSpywareとComboFix使え。
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 22:03:18 ]: >>901
pc11.2ch.net/test/read.cgi/sec/1162464139/
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 14:11:05 ]: >>899 返答ありがとうございました。直リンは踏まないようにします。
905 名前：名無しさん＠お腹いっぱい。 mailto:1 [2008/12/19(金) 12:14:50 ]: HTML_HEKIRE.PRN という新種っぽいウイルスに感染されました。ウイルスバスターでは隔離不能となっています。助けてください
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 13:27:54 ]: 削除すれば?
907 名前：名無しさん＠お腹いっぱい。 mailto:1 [2008/12/19(金) 13:35:46 ]: >>906
削除とはどういう意味でしょうか？また、どうやって削除するのですか？
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 13:37:13 ]: >>907
>>905
> ウイルスバスターでは隔離不能となっています。助けてください

なら他のソフトでスキャンして処理すればOK
909 名前：名無しさん＠お腹いっぱい。 [2008/12/19(金) 13:41:19 ]: >>908
「隔離不能」ということは、システムが使用中ということだろう
場所をメモしてセーフモード起動でもしないと、他のソフトからも駆除できないと思うが
910 名前：名無しさん＠お腹いっぱい。 mailto:1 [2008/12/19(金) 13:55:07 ]: >>908
スキャンする場合はそのソフトを購入したりウイルスバスターをアンインストールすることになりますか？

>>909
場所をメモするっていうのはそのウイルスが入った場所ってことですか？
すみません。パソコンかなりの初心者なんです
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 14:17:28 ]: >>905
テンプレも埋めずにあちこちでマルチしないでください
しかもセキュ質で回答者の指示無視してるよね

この辺整理してからきてください
912 名前：名無しさん＠お腹いっぱい。 mailto:1 [2008/12/19(金) 14:42:31 ]: >>911
テンプレってどういう意味ですか？
あとマルチってそんにいけないことなんですか？
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 15:11:42 ]: >>912
テンプレは>>4
マルチは迷惑行為なので、嫌われる＝スルーされるYO！
914 名前：名無しさん＠お腹いっぱい。 mailto:1 [2008/12/19(金) 15:26:27 ]: マルチってそんなに悪いことだったんですか。みんなに嫌われちゃうんですか？皆さんすみませんでした。俺もうここの人しか頼れる人いなかったのに。
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 15:59:52 ]: うせろ
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 16:01:45 ]: >>914
マルチ死ね
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 18:54:26 ]: 自演で荒すな
918 名前：名無しさん＠お腹いっぱい。 mailto:？？？ [2008/12/19(金) 22:01:09 ]: 先日、ウイルスバスター２００９の体験版をダウンロードし今使わせてもらってるんですが、
やたら重いんです。
PC起動し、完全にブラウザー立ち上がるまでに、約５分位掛かり遅くて困ってます。
それまではこんな事はなかったんですけど。
多分ウイルスだと思うんですが、バスターでウイルス検索しても引っ掛かりません。
変なサイトを踏んだ記憶もないし原因は分かりませんが、
とにかくウイルスバスター２００９を使用してから、やたら重くなる現象が起きて困ってるんです。
解決策あれば教えて下さい。よろしくお願いします。
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 22:19:25 ]: >>918
使ってるPCメーカーのサポートに電話すれば？
920 名前：918です。 mailto:？？？ [2008/12/19(金) 22:29:42 ]: >>919
明日にでも、PCメーカーに問い合わせしてみます。
有難う御座いました。
921 名前：名無しさん＠お腹いっぱい。 [2008/12/20(土) 21:17:52 ]: 【使用OS】　　　XP Home SP2
【使用ブラウザ】　　　IE 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　ウイルスバスター 2008
【スパイウェア対策ソフト】　　

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　
最初に何とかhtmlとか言うウイルスが下に突然表示された窓でかかったと知らされました。誤報とか書いてあったんで無視しました。
次にまた窓でトロイの木馬が見つかりましたと出てきました。TROJ_AGENT.AFZPとかいうのでググっても出ないです。
ウイルス駆除の経験が無いのでどうしたら良いかちょっとわかりません。ご教授お願いします。

【過程と措置】　
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 07:51:33 ]: >>921
>>1をやるとかNorman Malware Cleaner、Dr.WEB CureIt!とかで検索すればどれかに当たるだろ
バスターonlyじゃ頼りないから時々こういうのでsafeモードスキャンするといい
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 16:20:49 ]: >>922
ありがとうございます。
検出されなかったのでやっぱり誤報かなと思います。
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 19:11:44 ]: ちなみにNorman Malware Cleanerはアンチウイルスじゃないぞ。
925 名前：921 [2008/12/23(火) 20:47:13 ]: たびたびすいません。
C:\DOCUME~1\user\LOCALS~1\TEMP
やシステムフォルダに２時間おきくらいに隔離されたと窓で出ます。
検索はその度かけていますが、引っかからないようです。
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 21:42:17 ]: >>925
「TROJ_AGENT.AFZP」最近情報が載ったみたいですね。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAFZP&VSect=P

Winタスクスケジューラを起動して、一定時間や日ごとにランダムな名前で自身をシステムフォルダ
にCopyするって成ってますね。セーフモードで起動してフルスキャンして取れませんか？
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 23:29:14 ]: バスタはセーフ起動できないんじゃ？
928 名前：926 mailto:sage [2008/12/23(火) 23:43:06 ]: ちとググってみたら出来ないみたいですね。ってことは手動なのか！(--;)
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 03:48:55 ]: 【使用OS】　　　XP Home SP3
【使用ブラウザ】　　　firefox3.0.5、Internet Explorer 7
【Microsoft Updateの更新の状態】　　　自動更新設定
【セキュリティソフトと年式】　　マカフィーｖ13.0
【スパイウェア対策ソフト】　　スパイボット

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　ＨＤＤのアクセスランプが常に点滅
　　　　　　　　　　　　WINDOWSアップデート不可、ウィルス対策ベンダーのアクセス不可
　　　　　　　　　　　　スパイボットをアップデートすると127.0.0.1とかいうＩＰに接続しようとする
【過程と措置】　　　www.ipa.go.jp/security/antivirus/bot.html
　　　　　　　　　　　　ここの3）の対策に書いてあるように
　　　　　　　　　　　　C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル
　　　　　　　　　　　　を見ましたが「127.0.0.1 localhost」しか記述がありません。
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 12:55:21 ]: ここはカスペの釣りスレです
助ける気なんてありません
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 17:21:36 ]: >>929
vectorからアンチウイルスのお試し版をダウンできないかな。
ＡＶＧとかで撃退したらどうでしょ。
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 17:25:24 ]: ここはNOD32厨雑音の釣り板です
助ける気なんてありません
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 17:47:11 ]: >>929
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
934 名前： ◆N9P3SuvBPo mailto:sage [2008/12/24(水) 18:33:16 ]: >929
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。

リカバリ推奨
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 21:02:52 ]: >>929
「マカフィーｖ13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば？
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。

ttp://www.mcafee.com/japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016
936 名前：929 mailto:sage [2008/12/24(水) 23:39:16 ]: カスペルスキーが効いたので事なきを得ました。
返信くれた方たち、ありがとうございます。
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 23:58:55 ]: 【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot　

【回線の種類・ルータの有無】光回線ルータ使用中

【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)

【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを１個１個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ？等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。

このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 01:37:52 ]: >>937
そのファイルを　ttp://www.virustotal.com/　に投げて検出名を書くとレスつきやすいかと
939 名前：938 mailto:sage [2008/12/25(木) 01:40:43 ]: よく読んだら「削除した」って書いてありました、しつれ
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 16:21:43 ]: >>929
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
941 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/12/28(日) 13:56:37 ]: この板に来るの初めてなんですが
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか？
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:10:38 ]: つまり、ＡＶＡＳＴ使いか。
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:12:05 ]: >>941
まあ今はAVAST!スレを見ろとしか言えん
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 14:08:03 ]: >>937
www.akibaoo.co.jp/jan-jpg/1/2500020032701.jpg
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 08:35:37 ]: 検索かけても何も出てこないのでお聞きしたいのですが

メッセで滅多に会話しない人が急に
ttp://（送ってきた人の@より前のメッセアドレス）.cool-newyear-party-pics.com
ttp://happy-new-year.awesomeofferz.com

上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、２週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 15:15:42 ]: ※ウィルス※ Windows Live Messenger で感染!?2
pc11.2ch.net/test/read.cgi/sec/1230376538/
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 19:07:23 ]: >>946
ドモドモです。ネットリじっくり見てきます
948 名前：名無しさん＠お腹いっぱい。 [2009/01/06(火) 20:41:06 ]: myspacy.biz/viewimage.php?=winny119@ipa.go.jp

↑これってウイルスですか？トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか？
IPAのwinny119番ってことなんですが、本当はトラップなんですか？
詳しい方教えてください。
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 21:11:02 ]: >>948
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが．．．
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。

ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fmyspacy.biz%2Fviewimage.php%3F%3Dwinny119@ipa.go.jp
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。（カスペルスキー）
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 21:35:52 ]: >>948
>>946
951 名前：名無しさん＠お腹いっぱい。 [2009/01/07(水) 00:23:15 ]: >>949-950
ありがとうございます。
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 03:22:04 ]: 　　 ∩＿＿＿∩
　　 | ノ　　　　　ヽ/⌒)
　 /⌒) (ﾟ)　　　(ﾟ)　|　.|
　/　/　　( _●_)　ミ/
.（　　ヽ　　|∪|　　／
　＼　　　ヽノ　/ 　　　おちんちんびろーん
　 /　　　　　　/
　|　　　_つ　 /
　|　 /UJ＼　＼
　|　/ 　　　 )　 )
　∪　　　（　＼
　　　　　　＼＿)

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef