[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/06 06:52 / Filesize : 343 KB / Number-of Response : 953
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【緊急!】ウイルス即行駆除方法【助けて!】Part3
- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]
- □ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
- 856 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:01:11 ]
- 【使用OS】 XP
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Mcafee
【スパイウェア対策ソフト】 ??
【回線の種類・ルータの有無】 ??無線LANです
【具体的な症状】 中国語がたまに流れてCPU使用率が100%に・・・
【過程と措置】 ブラウザを閉じると収まるのでとりあえず放置
PC詳しくないんでお願いします・・・
- 857 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:40:28 ]
- >>856
ウイルスソフトのflashgetを消す
- 858 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:45:58 ]
- >>857
ありがとうございます!flashgetってウイルスだったんですか??汗
アンインストールってことでいいんでしょうか?
- 859 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:48:33 ]
- ttp://okwave.jp/qa4530288.html
IEの一時ファイルを消すと直るって情報もある。
- 860 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:51:41 ]
- >>858
最近あんたみたいな質問者がたくさんいて
みんなflashgetが入ってる。
中国製のソフトだし使わない方がいい。
- 861 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:55:32 ]
- >>859
試しましたがダメでした・・・
>>860
そうなんですか。何製とか気にせず使ってました。。迅速な対応ありがとうございます!
- 862 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:57:53 ]
- 少し前にはRPCの異常終了で再起動ってのもあったな。
その時もFlashGetが怪しいとか言われてた。
他にはtaskmagr.exeがsystem32に作成されるとか。
- 863 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 18:02:47 ]
- >>862
そういえばあったな。
中国産はなんでも信用できないな
- 864 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 19:15:40 ]
- 何度も申し訳ないです。flashgetをアンインストールして再起動しましたがダメでした・・・。
タスクマネージャーを見たところプロセスのiexplore.exeが(消しても)勝手に立ち上がり、そのときに中国語が流れるようです。
申し訳ないんですがご教授お願いします。。
- 865 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 19:25:16 ]
- >>864
HiJackThisでログとって貼ってくれ
www.higaitaisaku.com/hijackthis.html
- 866 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 19:28:47 ]
- >>864
Process Explorerでiexplore.exeのプロパティを開いて、ImageタブのParentが何か教えてくれ。
窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
- 867 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 19:37:26 ]
- >>865>>866
いま少しお待ちいただけるとありがたいです!
- 868 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:37:49 ]
- >>865
どこに貼り付ければいいんでしょうか・・・
- 869 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:47:36 ]
- スレに貼るよりアプロダに上げてくれた方が見やすい。
- 870 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:48:34 ]
- >>865さん>>866さん
対応が遅くなってしまって本当に申し訳ないです。CPU使用率が食われているせいか全然先にすすめてません(+_+;)
また、仕事が入ってしまったためPCの前を離れなければいけなくなってしまいました・・・。今夜中には行うので是非是非お願いします(;_;)
- 871 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:09:27 ]
- 多分>>870と同じ症状に陥ってる
ttp://www2.uploda.org/uporg1845820.txt
Flashgetは削除
C:\Program Files\を隠し含めてFlashで検索しても何も出なかった
- 872 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:25:05 ]
- >>871
セーフモードで起動。
以下のファイルをゴミ箱へ(数日たってもパソコンに異常がなければ空にしておk)
C:\WINDOWS\System\updates.exe
以下のフォルダが存在すれば削除
C:\Program Files\FlashGet\
HiJackThisで以下をFix(一部文字化けしてるけど)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: TBSB00684 - {5DF88FEF-6F36-4D60-9064-FB0379EB53F1} - C:\PROGRA~1\NTTE-RT\toolbar\flets.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: ?????????? ????? - {F3CDFEBC-E1CC-42F5-A7F2-1020A21F57BB} - C:\Program Files\NTTE-RT\toolbar\flets.dll (file missing)
O9 - Extra button: ?????????? ??? - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTE\OSA_SupportTool\start.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe
HiJackThisでわかるのはこれくらい
- 873 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:28:00 ]
- >>866
Parentはsvchost.exe(860)
>>872
やってくる
- 874 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:32:48 ]
- ↓も
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
あと、作業後JAVAのUpdateも行なうこと。
- 875 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:35:28 ]
- 追記
Adobe AcrobatのUpdateも行なってください
他にAdobe製品があって、最新じゃなければUpdateしてください
- 876 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:14:45 ]
- >>874はFixの方なんだろうけど勘違いでごみ箱へ
結果起動時にログインしようとすると強制的にログアウトされるようになっちまった
只今携帯からアクセス中
- 877 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:25:35 ]
- >>876
XPのセットアップディスクかなんかで回復コンソール立ち上げて
以下のコマンド入力。
cd system32
↓
expand ドライブのパス(FとかHとか):\i386\userinit.ex_
↓
copy userinit.exe userinit32.exe
↓
これでだめならご臨終
- 878 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:27:29 ]
- copy userinit.exe userinit32.exe
まで終わったら
exit
って打ってパソコン再起動してみて。
- 879 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:35:31 ]
- >876
セーフモードでそのファイル本体を削除してしまったか…
回復コンソールがあれば>877の指示に
(通常モードならシステム保護でファイルが復活するが)
- 880 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:58:06 ]
- なんか駄目だな俺…
- 881 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:17:30 ]
- スペック的にも苦しいと感じていたからいい機会だと思うわ
協力に感謝
- 882 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:19:52 ]
- >>880
まあまあ
- 883 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:20:33 ]
- スレ違いかもしれないですが
>>850みたいな状況になったらどうすればいいですか?
買った店?メーカー?
自力ではどうにかならないものですか?
- 884 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:33:08 ]
- HDDが逝かれてなけりゃ、リカバリCD突っ込めば直るんじゃね?
- 885 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/11(木) 00:03:50 ]
- >>884
ありがとうございます。
近いうちにやります。
でダメならプロにお任せですね。
- 886 名前: ◆N9P3SuvBPo mailto:sage [2008/12/11(木) 00:05:07 ]
- みんな俺みたいな感染しない環境になってくれれば…あーでも
感染しない環境ってかなり不便だしなー
特に初心者はその環境にするにはリスクが高すぎるから
(例えば不要なサービスを無効にする作業…地雷有)
やはり、MUやセキュリティソフトに頼らざるを得ないか。
- 887 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 13:57:31 ]
- なったらなったでPCじゃなく使用者に感染しそうだ
- 888 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 18:36:43 ]
- 以前の>>864です。遅れてしまって大変申し訳ないです。
あの後、色々と友人から教えてもらってX-Cleanerって奴のお試し版で何とかなりましたw
X-Cleanerってのは大丈夫ですよね?汗
- 889 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 19:09:48 ]
- aviraが誤検出するやつね
- 890 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/15(月) 20:01:34 ]
- 【使用OS】 XP Home SP3
【使用ブラウザ】 Opera.Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
昨日、オンラインスキャンを行ったところ以下の結果ができてきました
ttp://cos-memo.net/cos-contents/uploader2/src/up1872.jpg
名前で検索したのですが詳しい対処法などが得られずどうすればよいのかわからない状態です
2つとも削除した方がいいのでしょうか?
後、今日Janeを使用中にNGIDに追加を行おうとすると、いつもと違う警告音がなることに気づきました
普段は小さな警告音なのですが、今はPCがフリーズした時にキーを叩くと鳴るプーという大きな音がなります
これもウイルスか何かが影響しているのでしょうか?
何か対処すべき行動があれば教えてください
- 891 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/15(月) 21:10:45 ]
- >>890
上のはPackerの誤検出じゃね?
下のはSpybotのHostsの変更を検出してんじゃないか?
ビープ音はシラネ
- 892 名前:890 mailto:sage [2008/12/15(月) 21:43:59 ]
- >>891
ということは、削除せずに放置でいいのですかね?
音の方は関係ないようなので、Janeのスレで聞いてみたいと思います
- 893 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/15(月) 21:45:37 ]
- >>890
そんなに怖けりゃアンチウイルス入れろ
入れたくなけりゃ自分で考えやがれ
- 894 名前:名無しさん@お腹いっぱい。 [2008/12/15(月) 23:14:37 ]
- 中国語の音声が流れるウイルスについてですが、こんな方法があるみたいです。
→detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321271703
要約すると、タスクマネージャーでIEXPLORE.EXEとtaskmagr.exeのプロセスを閉じてtaskmagr.exeのファイルを検索・削除するというものでした。
taskmagr.exeとは削除してよいものなのでしょうか?この回答者の日本語が少し変なのでとまどっております・・・
- 895 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/16(火) 00:43:48 ]
- revoとかkavoとかここ最近(1週間)流行している?
C:が開かん、USBが開かんとかで呼ばれては手動駆除・・・
いい加減疲れました。
まだ、ノートン先生2009しか対応してないんでしょうか?
- 896 名前:名無しさん@お腹いっぱい。 [2008/12/16(火) 09:09:07 ]
- >>895
USB 型のAutoraun ワームは亜種がいっぱいありすぎる
駆除しやすいのは NOD32
- 897 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/16(火) 14:14:32 ]
- >駆除しやすいのは NOD32
(笑)
- 898 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 17:20:19 ]
- ttp://99.180.226.188:8080/bbs/sonline.scr
これキーロガーだそうなんですが、踏んだだけで感染しますか?
どなたか教えてください。お願いします。
- 899 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 18:14:55 ]
- 実行すれば感染するだろ。
scrの動作はexeと変わらん。
- 900 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 18:22:18 ]
- ttp://www.virustotal.com/analisis/eb171da83ac105ced15173d8afe63903
○ AntiVir avast AVG BitDefender Dr.WEB Kaspersky Norton バスター ソースネクスト
× McAfee NOD32
直リンすんな
- 901 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 20:29:06 ]
- ttp://www.uploda.org/uporg1862658.jpg
デスクトップ画面にこんな画像が表示されています。
消去することができず、困っております。
スパイウェアの一種??
親切な方対処方法教えてくださいm(_ _)m
- 902 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 20:35:21 ]
- SUPERAntiSpywareとComboFix使え。
- 903 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 22:03:18 ]
- >>901
pc11.2ch.net/test/read.cgi/sec/1162464139/
- 904 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/18(木) 14:11:05 ]
- >>899 返答ありがとうございました。直リンは踏まないようにします。
- 905 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 12:14:50 ]
- HTML_HEKIRE.PRN という新種っぽいウイルスに感染されました。ウイルスバスターでは隔離不能となっています。助けてください
- 906 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 13:27:54 ]
- 削除すれば?
- 907 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 13:35:46 ]
- >>906
削除とはどういう意味でしょうか?また、どうやって削除するのですか?
- 908 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 13:37:13 ]
- >>907
>>905
> ウイルスバスターでは隔離不能となっています。助けてください
なら他のソフトでスキャンして処理すればOK
- 909 名前:名無しさん@お腹いっぱい。 [2008/12/19(金) 13:41:19 ]
- >>908
「隔離不能」ということは、システムが使用中ということだろう
場所をメモしてセーフモード起動でもしないと、他のソフトからも駆除できないと思うが
- 910 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 13:55:07 ]
- >>908
スキャンする場合はそのソフトを購入したりウイルスバスターをアンインストールすることになりますか?
>>909
場所をメモするっていうのはそのウイルスが入った場所ってことですか?
すみません。パソコンかなりの初心者なんです
- 911 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 14:17:28 ]
- >>905
テンプレも埋めずにあちこちでマルチしないでください
しかもセキュ質で回答者の指示無視してるよね
この辺整理してからきてください
- 912 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 14:42:31 ]
- >>911
テンプレってどういう意味ですか?
あとマルチってそんにいけないことなんですか?
- 913 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 15:11:42 ]
- >>912
テンプレは>>4
マルチは迷惑行為なので、嫌われる=スルーされるYO!
- 914 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 15:26:27 ]
- マルチってそんなに悪いことだったんですか。みんなに嫌われちゃうんですか?皆さんすみませんでした。俺もうここの人しか頼れる人いなかったのに。
- 915 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 15:59:52 ]
- うせろ
- 916 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 16:01:45 ]
- >>914
マルチ死ね
- 917 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 18:54:26 ]
- 自演で荒すな
- 918 名前:名無しさん@お腹いっぱい。 mailto:??? [2008/12/19(金) 22:01:09 ]
- 先日、ウイルスバスター2009の体験版をダウンロードし今使わせてもらってるんですが、
やたら重いんです。
PC起動し、完全にブラウザー立ち上がるまでに、約5分位掛かり遅くて困ってます。
それまではこんな事はなかったんですけど。
多分ウイルスだと思うんですが、バスターでウイルス検索しても引っ掛かりません。
変なサイトを踏んだ記憶もないし原因は分かりませんが、
とにかくウイルスバスター2009を使用してから、やたら重くなる現象が起きて困ってるんです。
解決策あれば教えて下さい。よろしくお願いします。
- 919 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 22:19:25 ]
- >>918
使ってるPCメーカーのサポートに電話すれば?
- 920 名前:918です。 mailto:??? [2008/12/19(金) 22:29:42 ]
- >>919
明日にでも、PCメーカーに問い合わせしてみます。
有難う御座いました。
- 921 名前:名無しさん@お腹いっぱい。 [2008/12/20(土) 21:17:52 ]
- 【使用OS】 XP Home SP2
【使用ブラウザ】 IE 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
最初に何とかhtmlとか言うウイルスが下に突然表示された窓でかかったと知らされました。誤報とか書いてあったんで無視しました。
次にまた窓でトロイの木馬が見つかりましたと出てきました。TROJ_AGENT.AFZPとかいうのでググっても出ないです。
ウイルス駆除の経験が無いのでどうしたら良いかちょっとわかりません。ご教授お願いします。
【過程と措置】
- 922 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/21(日) 07:51:33 ]
- >>921
>>1をやるとかNorman Malware Cleaner、Dr.WEB CureIt!とかで検索すればどれかに当たるだろ
バスターonlyじゃ頼りないから時々こういうのでsafeモードスキャンするといい
- 923 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/21(日) 16:20:49 ]
- >>922
ありがとうございます。
検出されなかったのでやっぱり誤報かなと思います。
- 924 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 19:11:44 ]
- ちなみにNorman Malware Cleanerはアンチウイルスじゃないぞ。
- 925 名前:921 [2008/12/23(火) 20:47:13 ]
- たびたびすいません。
C:\DOCUME~1\user\LOCALS~1\TEMP
やシステムフォルダに2時間おきくらいに隔離されたと窓で出ます。
検索はその度かけていますが、引っかからないようです。
- 926 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 21:42:17 ]
- >>925
「TROJ_AGENT.AFZP」最近情報が載ったみたいですね。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAFZP&VSect=P
Winタスクスケジューラを起動して、一定時間や日ごとにランダムな名前で自身をシステムフォルダ
にCopyするって成ってますね。セーフモードで起動してフルスキャンして取れませんか?
- 927 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 23:29:14 ]
- バスタはセーフ起動できないんじゃ?
- 928 名前:926 mailto:sage [2008/12/23(火) 23:43:06 ]
- ちとググってみたら出来ないみたいですね。ってことは手動なのか!(--;)
- 929 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 03:48:55 ]
- 【使用OS】 XP Home SP3
【使用ブラウザ】 firefox3.0.5、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 マカフィーv13.0
【スパイウェア対策ソフト】 スパイボット
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDDのアクセスランプが常に点滅
WINDOWSアップデート不可、ウィルス対策ベンダーのアクセス不可
スパイボットをアップデートすると127.0.0.1とかいうIPに接続しようとする
【過程と措置】 www.ipa.go.jp/security/antivirus/bot.html
ここの3)の対策に書いてあるように
C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル
を見ましたが「127.0.0.1 localhost」しか記述がありません。
- 930 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 12:55:21 ]
- ここはカスペの釣りスレです
助ける気なんてありません
- 931 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:21:36 ]
- >>929
vectorからアンチウイルスのお試し版をダウンできないかな。
AVGとかで撃退したらどうでしょ。
- 932 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:25:24 ]
- ここはNOD32厨雑音の釣り板です
助ける気なんてありません
- 933 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:47:11 ]
- >>929
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
- 934 名前: ◆N9P3SuvBPo mailto:sage [2008/12/24(水) 18:33:16 ]
- >929
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。
リカバリ推奨
- 935 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 21:02:52 ]
- >>929
「マカフィーv13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば?
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。
ttp://www.mcafee.com/japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016
- 936 名前:929 mailto:sage [2008/12/24(水) 23:39:16 ]
- カスペルスキーが効いたので事なきを得ました。
返信くれた方たち、ありがとうございます。
- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 23:58:55 ]
- 【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 01:37:52 ]
- >>937
そのファイルを ttp://www.virustotal.com/ に投げて検出名を書くとレスつきやすいかと
- 939 名前:938 mailto:sage [2008/12/25(木) 01:40:43 ]
- よく読んだら「削除した」って書いてありました、しつれ
- 940 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 16:21:43 ]
- >>929
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
- 941 名前:名無しさん@お腹いっぱい。 mailto:age [2008/12/28(日) 13:56:37 ]
- この板に来るの初めてなんですが
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか?
- 942 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 03:10:38 ]
- つまり、AVAST使いか。
- 943 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 03:12:05 ]
- >>941
まあ今はAVAST!スレを見ろとしか言えん
- 944 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/31(水) 14:08:03 ]
- >>937
www.akibaoo.co.jp/jan-jpg/1/2500020032701.jpg
- 945 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 08:35:37 ]
- 検索かけても何も出てこないのでお聞きしたいのですが
メッセで滅多に会話しない人が急に
ttp://(送ってきた人の@より前のメッセアドレス).cool-newyear-party-pics.com
ttp://happy-new-year.awesomeofferz.com
上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、2週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
- 946 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 15:15:42 ]
- ※ウィルス※ Windows Live Messenger で感染!?2
pc11.2ch.net/test/read.cgi/sec/1230376538/
- 947 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 19:07:23 ]
- >>946
ドモドモです。ネットリじっくり見てきます
- 948 名前:名無しさん@お腹いっぱい。 [2009/01/06(火) 20:41:06 ]
- myspacy.biz/viewimage.php?=winny119@ipa.go.jp
↑これってウイルスですか?トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか?
IPAのwinny119番ってことなんですが、本当はトラップなんですか?
詳しい方教えてください。
- 949 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 21:11:02 ]
- >>948
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが...
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fmyspacy.biz%2Fviewimage.php%3F%3Dwinny119@ipa.go.jp
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。(カスペルスキー)
- 950 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 21:35:52 ]
- >>948
>>946
- 951 名前:名無しさん@お腹いっぱい。 [2009/01/07(水) 00:23:15 ]
- >>949-950
ありがとうございます。
- 952 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 03:22:04 ]
- ∩___∩
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](;´∀`)<343KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
