- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]
- □ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
- 903 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/17(水) 22:03:18 ]
- >>901
pc11.2ch.net/test/read.cgi/sec/1162464139/
- 904 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/18(木) 14:11:05 ]
- >>899 返答ありがとうございました。直リンは踏まないようにします。
- 905 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 12:14:50 ]
- HTML_HEKIRE.PRN という新種っぽいウイルスに感染されました。ウイルスバスターでは隔離不能となっています。助けてください
- 906 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 13:27:54 ]
- 削除すれば?
- 907 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 13:35:46 ]
- >>906
削除とはどういう意味でしょうか?また、どうやって削除するのですか?
- 908 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 13:37:13 ]
- >>907
>>905
> ウイルスバスターでは隔離不能となっています。助けてください
なら他のソフトでスキャンして処理すればOK
- 909 名前:名無しさん@お腹いっぱい。 [2008/12/19(金) 13:41:19 ]
- >>908
「隔離不能」ということは、システムが使用中ということだろう
場所をメモしてセーフモード起動でもしないと、他のソフトからも駆除できないと思うが
- 910 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 13:55:07 ]
- >>908
スキャンする場合はそのソフトを購入したりウイルスバスターをアンインストールすることになりますか?
>>909
場所をメモするっていうのはそのウイルスが入った場所ってことですか?
すみません。パソコンかなりの初心者なんです
- 911 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 14:17:28 ]
- >>905
テンプレも埋めずにあちこちでマルチしないでください
しかもセキュ質で回答者の指示無視してるよね
この辺整理してからきてください
- 912 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 14:42:31 ]
- >>911
テンプレってどういう意味ですか?
あとマルチってそんにいけないことなんですか?
- 913 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 15:11:42 ]
- >>912
テンプレは>>4
マルチは迷惑行為なので、嫌われる=スルーされるYO!
- 914 名前:名無しさん@お腹いっぱい。 mailto:1 [2008/12/19(金) 15:26:27 ]
- マルチってそんなに悪いことだったんですか。みんなに嫌われちゃうんですか?皆さんすみませんでした。俺もうここの人しか頼れる人いなかったのに。
- 915 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 15:59:52 ]
- うせろ
- 916 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 16:01:45 ]
- >>914
マルチ死ね
- 917 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 18:54:26 ]
- 自演で荒すな
- 918 名前:名無しさん@お腹いっぱい。 mailto:??? [2008/12/19(金) 22:01:09 ]
- 先日、ウイルスバスター2009の体験版をダウンロードし今使わせてもらってるんですが、
やたら重いんです。
PC起動し、完全にブラウザー立ち上がるまでに、約5分位掛かり遅くて困ってます。
それまではこんな事はなかったんですけど。
多分ウイルスだと思うんですが、バスターでウイルス検索しても引っ掛かりません。
変なサイトを踏んだ記憶もないし原因は分かりませんが、
とにかくウイルスバスター2009を使用してから、やたら重くなる現象が起きて困ってるんです。
解決策あれば教えて下さい。よろしくお願いします。
- 919 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/19(金) 22:19:25 ]
- >>918
使ってるPCメーカーのサポートに電話すれば?
- 920 名前:918です。 mailto:??? [2008/12/19(金) 22:29:42 ]
- >>919
明日にでも、PCメーカーに問い合わせしてみます。
有難う御座いました。
- 921 名前:名無しさん@お腹いっぱい。 [2008/12/20(土) 21:17:52 ]
- 【使用OS】 XP Home SP2
【使用ブラウザ】 IE 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
最初に何とかhtmlとか言うウイルスが下に突然表示された窓でかかったと知らされました。誤報とか書いてあったんで無視しました。
次にまた窓でトロイの木馬が見つかりましたと出てきました。TROJ_AGENT.AFZPとかいうのでググっても出ないです。
ウイルス駆除の経験が無いのでどうしたら良いかちょっとわかりません。ご教授お願いします。
【過程と措置】
- 922 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/21(日) 07:51:33 ]
- >>921
>>1をやるとかNorman Malware Cleaner、Dr.WEB CureIt!とかで検索すればどれかに当たるだろ
バスターonlyじゃ頼りないから時々こういうのでsafeモードスキャンするといい
- 923 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/21(日) 16:20:49 ]
- >>922
ありがとうございます。
検出されなかったのでやっぱり誤報かなと思います。
- 924 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 19:11:44 ]
- ちなみにNorman Malware Cleanerはアンチウイルスじゃないぞ。
- 925 名前:921 [2008/12/23(火) 20:47:13 ]
- たびたびすいません。
C:\DOCUME~1\user\LOCALS~1\TEMP
やシステムフォルダに2時間おきくらいに隔離されたと窓で出ます。
検索はその度かけていますが、引っかからないようです。
- 926 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 21:42:17 ]
- >>925
「TROJ_AGENT.AFZP」最近情報が載ったみたいですね。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAFZP&VSect=P
Winタスクスケジューラを起動して、一定時間や日ごとにランダムな名前で自身をシステムフォルダ
にCopyするって成ってますね。セーフモードで起動してフルスキャンして取れませんか?
- 927 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/23(火) 23:29:14 ]
- バスタはセーフ起動できないんじゃ?
- 928 名前:926 mailto:sage [2008/12/23(火) 23:43:06 ]
- ちとググってみたら出来ないみたいですね。ってことは手動なのか!(--;)
- 929 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 03:48:55 ]
- 【使用OS】 XP Home SP3
【使用ブラウザ】 firefox3.0.5、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 マカフィーv13.0
【スパイウェア対策ソフト】 スパイボット
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 HDDのアクセスランプが常に点滅
WINDOWSアップデート不可、ウィルス対策ベンダーのアクセス不可
スパイボットをアップデートすると127.0.0.1とかいうIPに接続しようとする
【過程と措置】 www.ipa.go.jp/security/antivirus/bot.html
ここの3)の対策に書いてあるように
C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル
を見ましたが「127.0.0.1 localhost」しか記述がありません。
- 930 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 12:55:21 ]
- ここはカスペの釣りスレです
助ける気なんてありません
- 931 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:21:36 ]
- >>929
vectorからアンチウイルスのお試し版をダウンできないかな。
AVGとかで撃退したらどうでしょ。
- 932 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:25:24 ]
- ここはNOD32厨雑音の釣り板です
助ける気なんてありません
- 933 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 17:47:11 ]
- >>929
ネカフェでNorman Malware Cleaner、Dr.WEB CureIt!、Kaspersky Virus Removal Toolを落としてきて
セーフモード起動で順次スキャンしてみる。当たるかどうか知らんが・・
当たらんかったらリカバリしちゃった方がいいんじゃないかな。
- 934 名前: ◆N9P3SuvBPo mailto:sage [2008/12/24(水) 18:33:16 ]
- >929
tdssという名前のファイル作って消えたら
TDSS系√キットにやられてます。
リカバリ推奨
- 935 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 21:02:52 ]
- >>929
「マカフィーv13.0」ってどういう製品か判らないんだけど正規ユーザーなら以下をやってみれば?
他のPCで、以下のサイトの説明通り最新スキャンエンジンとDATをDLして、該当PC上で処理する。
ttp://www.mcafee.com/japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00016
- 936 名前:929 mailto:sage [2008/12/24(水) 23:39:16 ]
- カスペルスキーが効いたので事なきを得ました。
返信くれた方たち、ありがとうございます。
- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/24(水) 23:58:55 ]
- 【使用OS】XP Pro SP2
【使用ブラウザ】Opera Firefox 兼用
【Microsoft Updateの更新の状態】手動更新(2週間ほど前にアップデート)
【セキュリティソフトと年式】Avast4.8 PeerGurdian2
【スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線 ルータ使用中
【具体的な症状】PeerGuadian2(フィルタリストは中韓台等を弾く程度)を導入していたのですが、
本日帰宅してPC起動後暫くしてから何故か中国IPに接続しようとするログが連続して出るようになり
(動かしていたネットワーク関連ソフトを全て落としてもログが出続ける)
【過程と措置】
不審に思ってオンラインスキャンや手持ちのセキュリティソフト一式を走らせるも、何も検知されず。
タスクマネージャのプロセスを1個1個当たった結果、svchost.exeの一つが何故か当該IPへのリモートアクセスを
指示し続けていた為、このプロセスを終了させ、指示を出していたC:\Windows\system32\YAHOOAAOSHP.dllと言う
ファイルを削除した所、接続しようとするログが停止しました。当該ファイルは10/25作成となっていたので、
以前から動いていた可能性もあるのですが、各所で調べても当該ファイルに関する情報が見あたらず
これだけで済んだのか解らずに困っております。尚、アクセスしようとしていたIPは61.145.113.116で
リネージュ?等のMMOのアカウントハッキング対策のページにてブラックリストに入っていたIPであると言う
情報を確認しています。aguseでのチェックではウィルスは見つからなかったです。
このYAHOOAAOSHP.dllに関する情報と駆除対策があれば、どなたかお知恵を拝借させて下さい
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 01:37:52 ]
- >>937
そのファイルを ttp://www.virustotal.com/ に投げて検出名を書くとレスつきやすいかと
- 939 名前:938 mailto:sage [2008/12/25(木) 01:40:43 ]
- よく読んだら「削除した」って書いてありました、しつれ
- 940 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 16:21:43 ]
- >>929
ためしにウィルス対策ベンダーのURLをnslookupしてみてくれ
変なIPにつながるように改変されてるかもしれん、市販されてる駆除ソフトとかでやっても無駄
俺が感染したことのあるやつだったら再フォーマットしてwindowsインスコしか手がない
- 941 名前:名無しさん@お腹いっぱい。 mailto:age [2008/12/28(日) 13:56:37 ]
- この板に来るの初めてなんですが
フリーティケットシアターがマルウェアに感染していて、ふりぃのかうんたを使用している全てのページで警告が出るのですが、こういった報告は何処ですればいいでしょうか?
- 942 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 03:10:38 ]
- つまり、AVAST使いか。
- 943 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 03:12:05 ]
- >>941
まあ今はAVAST!スレを見ろとしか言えん
- 944 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/31(水) 14:08:03 ]
- >>937
www.akibaoo.co.jp/jan-jpg/1/2500020032701.jpg
- 945 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 08:35:37 ]
- 検索かけても何も出てこないのでお聞きしたいのですが
メッセで滅多に会話しない人が急に
ttp://(送ってきた人の@より前のメッセアドレス).cool-newyear-party-pics.com
ttp://happy-new-year.awesomeofferz.com
上記2つのアドレス送られてきたので上の方を覗いたら400エラーでサイト表示なし
もう一つ見てみようと思ったらここ1、2週間メッセウイルス流行ってたのを思い出して、
下のURLの方開くのやめたのですが、危ないURLなのかわかる方いましたらよろしくおねがいします
- 946 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 15:15:42 ]
- ※ウィルス※ Windows Live Messenger で感染!?2
pc11.2ch.net/test/read.cgi/sec/1230376538/
- 947 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 19:07:23 ]
- >>946
ドモドモです。ネットリじっくり見てきます
- 948 名前:名無しさん@お腹いっぱい。 [2009/01/06(火) 20:41:06 ]
- myspacy.biz/viewimage.php?=winny119@ipa.go.jp
↑これってウイルスですか?トロイが検出されて削除したんですが…不安です。
削除すればもう大丈夫なんでしょうか?
IPAのwinny119番ってことなんですが、本当はトラップなんですか?
詳しい方教えてください。
- 949 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 21:11:02 ]
- >>948
ドメインが"myspacy.biz"でしょ。IPAでないことぐらい判ると思うのだが...
検出できた物以外がスルーしてることもあるかもね。複数のベンダーの
オンラインスキャンしてみると良いかもね。
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fmyspacy.biz%2Fviewimage.php%3F%3Dwinny119@ipa.go.jp
では、「Backdoor.Win32.IRCBot.hcb」と検出されてるね。(カスペルスキー)
- 950 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 21:35:52 ]
- >>948
>>946
- 951 名前:名無しさん@お腹いっぱい。 [2009/01/07(水) 00:23:15 ]
- >>949-950
ありがとうございます。
- 952 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 03:22:04 ]
- ∩___∩
| ノ ヽ/⌒)
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/
.( ヽ |∪| /
\ ヽノ / おちんちんびろーん
/ /
| _つ /
| /UJ\ \
| / ) )
∪ ( \
\_)
|
 |
