☆☆トロイの木馬☆☆4台目
at SEC
1:名無しさん@お腹いっぱい。
07/02/09 14:48:57
トロイの木馬の現状とそれを取り巻く状況について語るスレです。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
過去スレ
☆☆トロイの木馬☆☆
スレリンク(sec板)
☆☆トロイの木馬☆☆2台目
スレリンク(sec板)
☆☆トロイの木馬☆☆3台目
スレリンク(sec板)
過去ログ URLリンク(troy2ch.s262.xrea.com)
2:名無しさん@お腹いっぱい。
07/02/09 14:49:19
○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
URLリンク(e-words.jp)
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
URLリンク(www.geocities.jp)
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
URLリンク(www.anti-trojan-software-reviews.com)
wilders.org security advisors(英語)
URLリンク(www.wilders.org)
Rokop Security Foren (独語)
URLリンク(www.rokop-security.de)
各Firewallのトロイ抑止能力テスト表 (英語)
URLリンク(www.firewallleaktester.com)
3:名無しさん@お腹いっぱい。
07/02/09 14:49:54
○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
URLリンク(www.a-2.org)
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
URLリンク(www.ewido.net)
Tauscan(常駐保護する機能あり)
URLリンク(www.agnitum.com)
TDS-3 (無料版あり)
URLリンク(tds.diamondcs.com.au)
Swat It(フリーソフト)
URLリンク(swatit.org)
PestPatrol
URLリンク(www.pestpatrol.jp)
Trojans First Aid Kit 5.01
URLリンク(www.wilders.org)
TrojanCheck v5.0.4.1 Final
URLリンク(web.archive.org)
英語化パッチ
URLリンク(web.archive.org)
readme.txt
URLリンク(web.archive.org)
4:名無しさん@お腹いっぱい。
07/02/09 14:50:23
○システム・モニタリング・ツール
SSM(System Safety Monitor)
URLリンク(maxcomputing.narod.ru)
Registry Prot スタートアップを監視するシンプルなソフト
URLリンク(www.diamondcs.com.au)
○オンライン・チェック
Free online Trojan Scanner
URLリンク(www.trojanscan.com)
a2 オンライン・チェック
URLリンク(onlinecheck.emsisoft.com)
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
URLリンク(www.firewallleaktester.com)
5:名無しさん@お腹いっぱい。
07/02/09 14:54:06
シェアウェアVocal Cancelはトロイの木馬だった
スレリンク(sec板)l50
6: ◆ANNEoh/LVY
07/02/09 23:32:18
米iDefenceは2007年2月7日(米国時間),トレンドマイクロのウイルス対策製品のウイルス・チェック・エンジンに
バッファ・オーバーフローのぜい弱性が見つかったと発表した。ウイルスバスター2005/2006/2007のような
パソコン用のウイルス対策ソフトのほか,InterScan VirusWallのようなゲートウエイ型のウイルス対策製品に影響がある。
最悪のケースでは,ウイルス検査時にウイルスに感染し,システム権限で動作する不正プログラムを埋め込まれてしまう
危険性がある。
対策は,ウイルス・パターン・ファイルを4.245.00以上のバージョンにすること。ユーザーは早急にパターン・ファイルを
最新もものにアップデートすべきだ。
ぜい弱性があったのは,UPXと呼ばれるオープンソース・ソフトで圧縮された実行形式ファイルを検査する部分。
このぜい弱点を攻撃するコマンドを埋め込んだUPXファイルをメールに添付して送付されると,ウイルス対策ソフトは
これを自動で検査するので,簡単に悪意あるプログラムを埋め込まれてしまう。WebページやFTPサーバーなどから
ダウンロードするように仕向けられても同様な問題が起こる。
URLリンク(itpro.nikkeibp.co.jp)
7:名無しさん@お腹いっぱい。
07/02/10 07:42:14
マチスと馬は家に入れなければいいんだね!
8:名無しさん@お腹いっぱい。
07/02/10 10:35:34
ウイルス検査時にウイルスに感染かぁ
トレンドマイクロ・・・
9:名無しさん@お腹いっぱい。
07/02/10 22:20:15
ハブが異常な点灯示してたんでオンラインチェックかけたら、WORM_ALLAPLE.Bにやられてた orz
今検索中だが、HD中に1200オーバー…まだまだあるようだ。
何から感染したのかさっぱり分からん(´・ω・)
10:名無しさん@お腹いっぱい。
07/02/11 12:24:43
テンプレいいね
11:名無しさん@お腹いっぱい。
07/02/13 03:44:24
URLリンク(dailynews.7h.com)
というのを踏んでしまいました。
その後のレスでトロイではないかと言われているんですが、どうなんでしょうか?
確認できる方いましたらお願いします。
12:11
07/02/13 05:43:07
自己解決しました。
カスペルスキーのオンラインスキャンによると、
Trojan.JS.WindowBomb.g
ってのみたいです。
13:名無しさん@お腹いっぱい。
07/02/15 06:39:02
乙
14:名無しさん@お腹いっぱい。
07/02/19 00:17:32
NODがトロイを検知してくれなかった。orz
見事に侵入されました。
ファイヤーウォールに感謝!
作成された糞は消したが
どうすんだよマジで
15:名無しさん@お腹いっぱい。
07/02/19 03:13:11
NOD orz
!
糞
マジで
16:名無しさん@お腹いっぱい。
07/02/28 11:51:38
なんか感染したみたい・・・。なにをどうすればいいのやら・・・・・・。
とりあえずウイルスバスターで検索すればぉk?
あと、タスクバーの右側に黄色いバルーン?ちっくな注意マーク出て、英語で
「トロイに感染しました。ソフトウェアをダウンロードして下さい」って出てるが、これからなんとかするの?長文すまん
17:名無しさん@お腹いっぱい。
07/03/04 09:12:37
system32フォルダにあるoj6sound.dllが
トロイの木馬に感染したみたいなんですけど。
どうすればいいんですか?
ノートンが反応してネットにつなげなかったんですけど、
とりあえず除外リストに追加してネットにつないでいます。
18:教えてください
07/03/12 21:17:06
スキャン掛けてみたら、トロイの木馬がはいってて、指示されたヤツをゴミ箱に捨てました。
でも、後になって、ゴミ箱なんかでチャンと処理出来るのか心配になりました。
ゴミ箱で処理したのは、まずかったですか?
ゴミ箱から探し出して処理しなおす事は出来ますか?
ゴミ箱に捨てた後は、スキャンしても拾う事はありませんが、
PCの処理速度は遅くなったような気がします。
19:名無しさん@お腹いっぱい。
07/03/12 22:44:29
>>18
未感染の場合は本体削除のみでOK
感染してた場合は本体ファイル削除以外に
そいつにいじくられたレジストリその他の修復作業が必要
20:FMV-718NU4/B
07/03/12 23:08:23
はじめまして。
Trojan-Clicker.Win32.Agent.jhとゆうウイルスに12オブジェクトが感染しました。
これはどういったウイルスでしょうか?
また消去出来るでしょうか?
21:名無しさん@お腹いっぱい。
07/03/12 23:18:33
URLリンク(www.f-secure.co.jp)
Trojan Clicker
Trojan Clickerは、Windowsのメモリに常駐し、指定したWebサイトに継続的に接続するトロイの木馬です。
Webカウンタを不正に操作して、Webページに広告を何度も表示させて、広告収入を増やすために使用されます
駆除むずかしそうだな
22:FMV-718NU4/B
07/03/12 23:24:40
>>21
ありがとうございます。
カスペルスキーでスキャンして見たら現状12個感染してましたので、コピーしてCドライブのモノを消してます。
そういえば、凄く重くて、000の命令が000のメモリを発見とか書いてました。
対処の仕方お願いします
(><)
23:名無しさん@お腹いっぱい。
07/03/12 23:43:48
メモリ常駐型は一旦電源をきってタスクマネージャから動きを止めてから削除だそうな
URLリンク(www.trendmicro.com)
しかし今月の8日に発見されたばかりのウイルスどこでひろってきたんよ?
24:FMV-718NU4/B
07/03/12 23:50:04
>>23
すいませんが消してしまったモノの復旧は無理ですかね?
電源付けたまま消しましたorz
するとPCがまともに起動しません。その処置も出来ればお願いします。
先日、MSN Live Mesengerを取り込み、先程internetExplorerを起動しようとしたらフリーズしたので多分MSN japanです・・・。
プロバイダーの方に言っても何ですかそれ?と言われましたので臭いですよね
25:名無しさん@お腹いっぱい。
07/03/13 00:03:57
システムの復元はどうよ?
だめならcドライブリカバリがはやい
26:FMV-718NU4/B
07/03/13 00:11:25
>>25
取り合えずMicrosoft社に報告致しました。
システムの復元はどうも無理の用なんでリカバリしてみます。
確かBios設定からするのですよね?
因みにフリーズしてしまうのはDoos攻撃されてるからなのでしょうか?
手動の感染ファイル処置は無理でしょうか?
右も左も解らない初心者なんですいません
27:名無しさん@お腹いっぱい。
07/03/13 00:14:11
俺もわからんわw
だれか教えてやって
28:FMV-718NU4/B
07/03/13 00:21:01
>>27
では、リカバリしてみます
因みに、有効なインストールパッケージではありません。
この製品をインストール出来るフォルダにあるインストールパッケージ"PROPLUS.MSI"を使用して、この製品Microsoft Office XP Professional With FrontPegeをインストールして下さいってのもトロイの仕業でしょうか?
29:FMV-718NU4/B
07/03/13 00:30:29
追加します。
先程、知らないアドレスから『ねぇねぇ、もうおしまい?』と云うメールが届きました。
もしかしてこれもウイルスでしょうか?
凄く気持ち悪いです・・・
30:名無しさん@お腹いっぱい。
07/03/13 00:33:07
>>29 安全圏からカキコ。本文は?
31:FMV
07/03/13 00:36:14
>>30
凄く気持ち悪いかったのでタイトル見てすぐに消してしまいました・・・。
でも何か広告っぽい事が書いていた用に思います・・・
32:名無しさん@お腹いっぱい。
07/03/13 00:36:42
それなら大丈夫かもね。
33:名無しさん@お腹いっぱい。
07/03/13 00:37:30
広告なら大丈夫かもね。訂正。
それよりリカバーいけそう?
34:FMV
07/03/13 00:38:08
>>32
ありがとうございます。
ではリカバリしてみます
35:FMV
07/03/13 00:40:08
>>33
リカバリディスクに説明書がついてるので見てやります。
何故かヘルプをクリックすると壊れています・・・
と云う文字が出ましたが・・・
36:名無しさん@お腹いっぱい。
07/03/13 00:41:55
LANケーブルとかネットワークケーブルは抜いておいてね。念のため。
37:FMV
07/03/13 00:44:07
>>33
ハイ 了解です。
ご丁寧で明確なアドバイスをして頂きとても感謝しております。
帰宅してからの作業になりますが復元次第また何かあれば宜しくお願いします
38:FMV
07/03/13 00:47:47
訂正
>>36のアンカー間違いです
ありがとうございました。
39:FMV
07/03/13 01:00:15
良く考えたら、このパソコン モバオクで購入したんですよ。
もしかしたら最初から感染してた・・・と云う事も考えられますよね?
相手は玄人の用でしたし・・・
40:名無しさん@お腹いっぱい。
07/03/13 01:25:25
そうかもw
その方が説明がしっくり行くね。
41:FMV
07/03/13 01:34:21
>>40
やっぱり・・・。
今 リカバリしてます。
ウイルスや木馬をブロック出来るいいソフトってなんでしょうか?
噂ではノートン先生がいいと言われましたが
42:名無しさん@お腹いっぱい。
07/03/13 01:35:53
カスペルスキーのままでいいような気はするけどな。
おれはAVG使ってるけど。
43:名無しさん@お腹いっぱい。
07/03/13 01:36:33
どうでもいいけど
しっくり来るね
に訂正。
44:FMV
07/03/13 01:51:13
カスペルスキーは体験版の様なモノで探知したんですよ・・・。
出来ればお勧めのアンチウイルスを伝授して頂きたいです
45:名無しさん@お腹いっぱい。
07/03/13 01:54:53
Avira
AVG
のいづれかですな
46:FMV
07/03/13 02:26:27
>>45
それは正式名称ですか?
初心者でも大丈夫でしょうか?
あ、因みに怪しい元も見付けました。
カボスと携帯動画変換君、ギャオが怪しいです。
皆様も気をつけて下さい
47:名無しさん@お腹いっぱい。
07/03/13 02:59:22
Avira AntiVir PersonalEdition Classic Part23
スレリンク(sec板)
AVG Anti-Virus Version52
スレリンク(sec板)
cabosも携帯動画変換君もGyaoもそれ自体なんも問題無い
48:FMV
07/03/13 03:03:52
>>47
おぉ!!
わざわざ誘導までして頂き本当に恐縮ですm(--)m
そしたらやっぱり急に飛ばされた外国のエロサイトかな・・・
って言っても始まりませんね。
そのソフトを導入するまではウロウロしない方が良いですね★
49:18
07/03/13 09:47:31
>>19
感染したのか、未感染なのかよく解らないのですが、
今のところ、PCの処理速度が遅くなった気がするくらいなので、暫らく様子を見る事にします。
有難うございました。
50:17
07/03/13 17:54:38
17ですが
WindowsXP SP2でsystem32フォルダにある
oj6sound.dllって何をしているファイルなんですか?
あのまま放置してるんですが変わったことは
特にありませんが大丈夫なんでしょうか
51:名無しさん@お腹いっぱい。
07/03/13 18:50:22
>>50
Troj/Maran-Gen
Members of Troj/Maran-Gen often install other files, including some of the following
<system>\oj<number>sound.dll
URLリンク(www.sophos.com)
これじゃね?
52:17
07/03/13 19:21:29
>>51
ありがとうございます
53:名無しさん@お腹いっぱい。
07/03/13 19:24:39
>>52
URLリンク(www.trendmicro.co.jp)
URLリンク(www.mcafee.com)
ここらへんの亜種だとおもう
ネトゲハックトロイみたいだから情報流出にきいつけて
54:名無しさん@お腹いっぱい。
07/03/13 20:05:39
>>53
削除してしまえばいいんですよね
55:名無しさん@お腹いっぱい。
07/03/13 20:28:56
>>54
うん
でもそれ.dll作成する親玉.exeいるみたいだから そいつを殺さないと復活すると思う
>>53のリンク先参考になればいいけど…
56:17
07/03/13 20:36:35
>>55
その親玉.exeって
C:\WINDOWS\system32\smss.exe
だと思うんですが
ファイルが使用中とかで削除できないんです
どうすればいいんですか?
57:名無しさん@お腹いっぱい。
07/03/13 20:39:10
あとここ読んどいたほうがいい
注:不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。ネットワーク接続ができなくなった場合には以下のFAQの方法で修復が可能です:
URLリンク(esupport.trendmicro.co.jp)
リカバリしたほうがはやいかも…
58:名無しさん@お腹いっぱい。
07/03/13 20:39:17
正規のファイルでC:\WINDOWS\system32\smss.exeってのは存在するんだが
なぜそれが怪しいと思ったのさ?
59:17
07/03/13 20:43:00
>>58
そうなんですか
>>53のマカフィーの方で
で%WinDir%\smss.exe が親玉みたいなことが書いてあったので
なんかそんな感じになったんです
60:名無しさん@お腹いっぱい。
07/03/13 20:49:15
>>56
%WinDir%=windowsフォルダ
<Windows>\smss.exe
こっちが正解
system32は消してはだめ
それが消せないのならばたぶんunlockerでいける
だめだったらここを参考に
URLリンク(xp-delete.hp.infoseek.co.jp)
61:17
07/03/13 20:51:46
>>60
検索したけど
smss.exeはsystem32の方だけでした
ノートンが検出したのは
oj6sound.dll
だけです
62:名無しさん@お腹いっぱい。
07/03/13 20:56:41
亜種だね
カスペ マカフィー バスターあたりでスキャンしてhitすればいいけど
あとタスクマネージャからあやしい.exeしらべるとかhijackthisつかうとかしかないと思う
63:17
07/03/13 21:02:40
とりあえず>>60のソフトを使ってみます
ありがとうございました
64:名無しさん@お腹いっぱい。
07/03/13 21:10:14
くれぐれもC:\WINDOWS\system32\smss.exeはけすなよw
65:17
07/03/13 21:12:20
ノートンが検出したoj6sound.dllは削除できました
これから様子を見てみようと思います
ありがとうございました
66:名無しさん@お腹いっぱい。
07/03/14 00:17:37
sqlexpと言うウィルスに攻撃されてます・・・
どうすればいいのでしょうか??
67:名無しさん@お腹いっぱい。
07/03/14 11:12:42
先日トロイに感染してたっぽいのですが、駆除不可能で
感染したファイルも C\Windows\Downloaded Program Files 内にあるのですが
エクスプローラでは表示されないファイルで削除できません。
このファイルを削除する方法はないのでしょうか?
68:名無しさん@お腹いっぱい。
07/03/14 13:44:13
67と同様に私もトロイに感染されてて削除できません。
他のクッキーやトロイが見つかっても削除はできるのですが
毎回そのトロイだけは削除できませんorz
削除方法を教えてください。
使用ソフトは ウイルスバスター2006
69:名無しさん@お腹いっぱい。
07/03/15 06:58:30
>>66
URLリンク(www-user.yokohama-cu.ac.jp)
>>67、>>68
URLリンク(homepage2.nifty.com)
70:名無しさん@お腹いっぱい。
07/03/15 17:52:28
ペスパにSkintrimというトロイが引っかかった。
何度駆除しても復活する。
カスペのスキャンには引っかからない。
カスペのデータベースを調べるとSkintrimがない。
シマンテックのデータベースには有り、危険度は低いとなっている。
一体何なんだ?Skintrim!
hkey_classes_root\outlookaddin.addin
レジストリには上述したもののすぐ下に、
hkey_classes_root\outlookaddin.addin1
というものもあるが、これも手動で消した方が良かですか?
71:名無しさん@お腹いっぱい。
07/03/15 18:54:46
>>70
これの亜種だね
URLリンク(www.mcafee.com)
しかもrootkitつかってsystem32に追加した.exeと.datを隠蔽している
URLリンク(www.symantec.com)
ノートンの体験版でもつかって駆除するしかないね
こういうのってrootkitbusterとかでひっかかるんかな?
72:70
07/03/15 22:50:38
>>71
サンキュ
ちなみにF-SecureのBlackLightにも引っかからんかった。
73:名無しさん@お腹いっぱい。
07/03/15 23:25:31
>>72
rootkit検出ツールはそれぞれ既知のrootkitは検出するけど
そのツールが認識していないrootkitは検出しないってさ
rootkit検出ツールは多重にかけるのがbestだとオモ
URLリンク(www.itmedia.co.jp)
アンチウイルスで対応しているマルウェアならrootkitとそれが隠蔽しているファイルも検出するはずなんで
そっちつかったほうがはやいと思うけどね
私事だがうちのxpではrootkitbusterエラーがでてつかえないけど
vistaでは使えるんだよなあ なんでやろ?
74:名無しさん@お腹いっぱい。
07/03/16 14:35:23
昨日45AD9FCA.exeとdllがみつかった,
トロイみたいだけど、ウイルスバスターでは検索できなかった,
レジストリとファイル消して、駆除したつもりだけど心配だ・・・
75:FMV
07/03/17 08:14:16
お久しぶりです。
先程、AVGを起動させていると赤字で
Trojan horse Downloader.Agent.IWY
と表示されThreats 1になりました。
これはトロイの木馬ですよね?
どういったウイルスかと、抹消の仕方をご教授ください。
宜しくお願いします
m(__)m
76:FMV
07/03/17 08:43:37
あら・・・。
何かAVGが消去してくれたんですかね?
Deleted 1
となりました。
ですが、
Healed 0
です・・・
77:名無しさん@お腹いっぱい。
07/03/18 01:27:30
危険→URLリンク(company-crime.myeweb.net)
これを踏んだら何かダウンロードしてしまったので即座に電源を切ったのですが、
その後携帯で貼られてた板を見るとトロイだと言われてたので、
今 ネットには繋げずにウイルスバスターで検索していますがどうすればよいでしょうか。XPです。
78:名無しさん@お腹いっぱい。
07/03/18 06:03:52
>>77
ディスプレイにむかって逝け!!と叫ぶと消えるぞ。
79:名無しさん@お腹いっぱい。
07/03/18 06:30:54
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 基地外+他版で自作自演しまくりの
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 引き籠もりエロゲオタa方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
80:名無しさん@お腹いっぱい。
07/03/20 09:46:32
このバカタレ知り合い?
81:名無しさん@お腹いっぱい。
07/03/21 01:43:57
即座に電源を切るという行為、良く聞くが、いかがなものか。
82:名無しさん@お腹いっぱい。
07/03/21 01:50:26
ホワイターだとそのままあぼーん
83:名無しさん@お腹いっぱい。
07/03/21 01:59:16
だよね。俺ならLAN切って、外付けHDD切断して、ローカルの検証を開始する。
84:名無しさん@お腹いっぱい。
07/03/21 12:01:32
初心者質問で申し訳ないんですが
Keyloggerタイプのトロイの木馬に感染した場合
当時、差し込んでいたUSBのデータも危険でしょうか?
85:名無しさん@お腹いっぱい。
07/03/21 18:05:45
じゃね?
86:名無しさん@お腹いっぱい。
07/03/21 18:58:20
>>85
感染した時に挿していたUSB自体感染するものなんですかね?
一応リカバリはして、USBさしたままオンラインスキャンをやっても感染なしと出ましたが
この時のUSBを別のパソコンに挿して感染拡大なんて事になるのかを不安に感じています
87:名無しさん@お腹いっぱい。
07/03/21 19:10:26
そういう意味じゃなく
Keyloggerに感染してた時に何を入力してたかが問題ってこと
ちなみにUSB経由で感染をひろげるトロイもあるけど
88:名無しさん@お腹いっぱい。
07/03/21 19:32:01
>>87
感染した瞬間、パスワードの類いは一切入力してません
cookieの削除に関しては少し時間が経ってからなので不安ではありますが
少なくとも被害を被るのは自分だけだし自業自得だからそれは仕方がないと思ってます
後はデジカメのファイルを圧縮する時に何故かBMPに転送みたいなダイアログが出ましたが
デジカメには家族の写真があったのでそれだけが不安です
USBに潜むトロイもあるんですか…いくらスキャンして何もなかったとはいえ
やはりちゃんと見てもらった方がよいですね
親切にありがとうございます、助かります
89:名無しさん@お腹いっぱい。
07/03/21 20:06:36
マカフィーでPSPbrickとかいうトロイ木馬を検知したんだけど、これ?
どんなウィルスなの?
90:名無しさん@お腹いっぱい。
07/03/21 20:13:39
>>88
最近のKeyloggerは画面キャプチャ&送信機能ついてるからな
だけどKeylogger仕込むクラッカーの目的は各種アカウント&パスワードだから多分心配ない
怪しいファイルは実行しない させない これ基本
91:名無しさん@お腹いっぱい。
07/03/21 20:14:36
>>89
ぐぐれ
URLリンク(www.mcafee.com)
92:名無しさん@お腹いっぱい。
07/03/21 20:26:12
PSPウイルスって2005年に登場してたのか…
URLリンク(www.trendmicro.co.jp)
註:ファイルがPSPコンソール上で実行された場合、現在のところコンソールを正常な状態に戻す手段はありません。
すげえなw
93:名無しさん@お腹いっぱい。
07/03/21 21:32:36
>>90
ホントに何度も親切にありがとう
パスワード等はおおよそ変更したし多分被害が起きたとしても
最小限に抑えれたと思います、以後気をつけます
94:名無しさん@お腹いっぱい。
07/03/21 21:47:15
>>83
firewallで切断すればよろし
95:名無しさん@お腹いっぱい。
07/03/22 01:57:47
今日ノートンが「トロイの木馬のデフォルト遮断した」みたいなんです。
そしたらブルーバックっていうんですかね、になって再起動しちゃったんですが、ほっといたらまずいですか…?
物凄い初心者なんで、パソコンを開くのさえ恐いんですがorz
96:素人
07/03/22 08:03:27
前にトロイの木馬にかかって焦って、システムの復元無効、セーフモードで起動
Tempフォルダ内全削除、インターネットオプション、全てのオフラインコンテンツ削除
ノートンアンチウィルス検索、検疫、ファイルを永久的に削除するってどっかの
サイトに書いてあったまんまにしたんだけどよかったんすかね
なんか結構重要なファイルに感染してた気が・・
なにぶん素人なもんで、誰かアドバイスいただけると幸いです
97:名無しさん@お腹いっぱい。
07/03/22 08:07:15
>>96
クリーンインストール、これ最強。
わからなかったらGoogle等の検索サイトで“クリーンインストール”と検索して下さい。きっと、あなたに天使が舞い降りるでしょう。
98:素人
07/03/22 08:12:02
げ、やっぱそれしかないんですかね・・(^・ω・^)
99:名無しさん@お腹いっぱい。
07/03/22 08:17:40
>>98
顔文字うざい。
こちらで聞くといい方法が見つかるかも。
PC初心者板
URLリンク(pc9.2ch.net)
100:名無しさん@お腹いっぱい。
07/03/23 08:01:09
>>99
< `∀´>うざいニカ?
101:名無しさん@お腹いっぱい。
07/03/23 21:21:01
( ̄m ̄〃)ぷぷっ
102:名無しさん@お腹いっぱい。
07/03/28 19:00:58
:\WINNT\system32\dwhwo.exe 感染: Trojan-Proxy.Win32.Agent.mf
C:\WINNT\system32\mffwnvy.exe 感染: Trojan-Proxy.Win32.Agent.mf
C:\WINNT\system32\WINPSR.EXE 感染: Backdoor.Win32.Rbot.byy
C:\WINNT\system32\xqtzeu.exe 感染: Trojan-Proxy.Win32.Agent.mf
た、たすけて><
103:名無しさん@お腹いっぱい。
07/03/28 19:02:18
削除
104:名無しさん@お腹いっぱい。
07/03/28 19:07:06
dwhwo.exe
mffwnvy.exe
WINPSR.EXE
xqtzeu.exe
全部削除?すっきり削除?
105:名無しさん@お腹いっぱい。
07/03/28 19:07:50
>>102
とりあえず隔離しとけ
106:名無しさん@お腹いっぱい。
07/03/28 19:12:38
>>105
バスターには反応せず
カスペルキーのオンラインスキャンで分かりました。
隔離の方法がわかりません
教えていただければ幸いです
107:名無しさん@お腹いっぱい。
07/03/28 19:17:06
全部削除
108:名無しさん@お腹いっぱい。
07/03/28 19:21:04
>>106
カスペのオンラインスキャンはスキャンのみで駆除できないよ。
トロイに強いフリーのa-squaredを入れてスキャンしてみな。
109:名無しさん@お腹いっぱい。
07/03/28 19:22:25
>>108
ありがとうございます
検索してきます
110:名無しさん@お腹いっぱい。
07/03/28 19:34:51
>>109
定義更新するの忘れないように。
それから右クリックスキャンできるから
とりあえずsystem32のフォルダを右クリスキャンしてみ。
111:名無しさん@お腹いっぱい。
07/03/28 19:58:30
なんで隔離?
112:名無しさん@お腹いっぱい。
07/03/28 20:42:38
誤検出の可能性もあるわけだし、何でも削除するのは危険極まりない。
とりあえず隔離しておいて個々に対処方法を調べるのがベストだろ。
調べて自己解決することによって自分自身も賢くなっていくんだから。
113:名無しさん@お腹いっぱい。
07/03/28 21:13:58
なるほどね
114:名無しさん@お腹いっぱい。
07/03/29 00:00:42
a-squaredで何も検出されませんでした
以前は問題なかったポートの35が開いています
閉じる方法をネットで検索してコントロールパネルの管理ツールからRPCを無効にする方法を見つけ実戦
ネットにつながらなくなったので元に戻すのにいままでかかったド素人でございます
どうすればいいでしょうか;;
115:名無しさん@お腹いっぱい。
07/03/29 05:54:20
>>114
a-squaredの設定→「ベータアップデートのインストール」にチェックを入れる
→「ステータス」に戻って「今すぐアップデート」
あとは以下の手順で
URLリンク(homepage2.nifty.com)
116:名無しさん@お腹いっぱい。
07/03/29 21:51:46
>>115
KingsoftとPC Cleanも紹介してるサイトですね。
117:名無しさん@お腹いっぱい。
07/03/30 16:55:39
パソコンがやたら重いので、調べてみたらCPU使用率が90付近に・・・
タスクマネジャーを見ると、プロセスにsvcchost.exeが大量にありました。
ググったら、どうやらトロイのようでorz
削除の仕方を知りたいのですが、「スタートアップから削除してください」
と書かれているだけで、よくわかりません。直し方おしえていただけないでしょうか。
118:名無しさん@お腹いっぱい。
07/03/30 17:00:51
svcchost.じゃなくてsvchostでした
だから調べてもでなかったのか・・・もうちょっと自分で調べてきます。すみません。
119:名無しさん@お腹いっぱい。
07/03/30 17:56:46
>>118
おいおい。
svchost.exeは大量にあって当然だぞ。
下手に削除するとPCを起動できなくなるから気を付けろ。
トロイが生成したものだけを削除するように。
120:名無しさん@お腹いっぱい。
07/03/30 18:01:49
>>119
一番メモリ食ってるもの消したら、ネットすら繋がらなくなった\(^o^)/再起動したら直りました。
いくらVISTAと言えど、メモリ100%使用はありえないですよね……
ウィルスチェックにもかからないし、svchostが悪質かわかるソフト?みたいなの使ってもよくわかりません……
おまけに全然関係ないけどテレビが壊れました。
121:名無しさん@お腹いっぱい。
07/03/30 18:22:16
そのソフトってのはa-squared HiJackFreeかい?
122:名無しさん@お腹いっぱい。
07/03/30 20:49:30
>>121
yesyes
いまさらだけど、パソコンって難しいですね・・・
123:名無しさん@お腹いっぱい。
07/04/01 03:35:48
>>117
基本的なことですが、
「svchost」で危険なものはユーザー名がアカウント名になっているものです。
「svchost」は必ずしもウィルスではありません。
>>119さんの云うように闇雲に消すとあぽ〜んするよ。
ウィルスチェックに引っかかったものがあるなら、そのウィルスを検索して対処法を探して下さい。
ウィルス感染の有無に関わらず、PCの快適さを復活させるにはOSのクリーンインストールが一番です。
124:名無しさん@お腹いっぱい。
07/04/03 18:53:56
初心者ですが優しい方アドバイスお願いします。
今日、バーチャルDJソフトでファイル共有などで落とした音で
遊んでいたら 急にウイルス感知しました、とポップ。
最初は隔離できたのですが、もうひとつが隔離できなくて
調べたらトロイでした。
セキュリティソフトは光の最初から入っている
セキュリティ対策ツールなのですが、
ウイルス名、ウイルスの場所、と出てるのですが
ウイルスの場所がわかりません。
マイドキュメントなんちゃらかんちゃらと出てるのですが
どういう風にみればウイルスの場所がわかりますか?
初心者ですみませんがお願いします。
125:名無しさん@お腹いっぱい。
07/04/03 18:56:33
パソコンの裏の排気口だよ
126:名無しさん@お腹いっぱい。
07/04/04 04:40:56
私のPCがトロイの木馬に入られた
どうすればいいのでしょうか
ウィルスバスター2006が教えてくれた
動きが重くなる
ウィルス名はTROJ_PROXY.JO
URLリンク(www.trendmicro.co.jp) (トレンドマイクロのサイト)
Wikipediann誰か助けて
127:名無しさん@お腹いっぱい。
07/04/05 07:06:37
PCでトロイが発見された者ですが、
↑で話しているようなタスクマネージャーのプロセス?
の見方がわかりません。自分以外?が使用しているものとか
見分けがつかないので、誰か教えてください。
ユーザ名が自分以外だったら消していいっとことですか??
128:名無しさん@お腹いっぱい。
07/04/05 13:41:47
>>127「ユーザ名が自分以外だったら消していいっとことですか??」
おいおい、そんなことするなよって>>119、>>123は言ってるんだよ。
129:名無しさん@お腹いっぱい。
07/04/05 15:02:28
だから見方を教えてくださいw
130:名無しさん@お腹いっぱい。
07/04/05 16:14:22
>>129
横レスだが、Process Explorerとか、a-squared HiJackFreeを使うと判別しやすいよ。
131:名無しさん@お腹いっぱい。
07/04/09 21:04:02
さっきスキャンしたらトロイ3個くらい入ってたYO
avast!が見つけてくれた
132:名無しさん@お腹いっぱい。
07/04/10 15:46:42
完全なるパソコン初心者です。
どうやらトロイの木馬に感染してしまいました
名前はExploit-ByteVerifyとあります。
ウイルス駆除というのはできないんでしょうか?
後トロイの木馬によって流出する個人情報はウイルスを仕掛けた人にのみ晒されるのでしょうか?
誰か助けて下さい…
133:名無しさん@お腹いっぱい。
07/04/10 16:21:31
>>132
まず使ってるOSは?XPのSP2?
でもってこいつは何してるときにどこから見つかった?
134:名無しさん@お腹いっぱい。
07/04/10 16:31:04
>>133
早いお返事ありがとうございます。
すみません、本当に初心者なもので用語調べつつ見てるんですけどよくわかりません…
とりあえずWindowsのXPということしかわからないですorz
ちなみにVIPで感染しました。
URLにenjouと書いてあったので危険だと思ったんですが既に遅かったです
さっきウイルススキャンかけて隔離しておいたんですけど削除しておいた方がよろしいでしょうか?
135:名無しさん@お腹いっぱい。
07/04/10 19:28:35
連投すみません
>>134です。
とりあえず自分なりに調べてウイルスを削除できました
ウイルススキャンでトロイ発見→隔離→隔離ファイルを管理する→削除
このような経緯をたどったのですが、これでちゃんと削除できたでしょうか?
ちなみにMcAfeeです
136:名無しさん@お腹いっぱい。
07/04/11 10:28:44
>>135
それでOK
他にマカフィーがスルーしてしまったものがなきゃいいが…
137:名無しさん@お腹いっぱい。
07/04/11 15:20:23
>>136
レスありがとうございます。
トロイにはスキャンに引っ掛かからない種類のものもあるみたいですしそれが心配です
一応ファイルを削除した後にもう一度スキャンして何も見つからなかったので大丈夫だと思うのですが…
最後に気になる点があるんですけど、最初はウイルス削除やスキャンの方法等全く知らなかったので、トロイを削除するのに時間を要しました。
やはりトロイに感染してから削除するまでの間は個人情報が漏れていたのでしょうか?
138:名無しさん@お腹いっぱい。
07/04/11 16:23:40
>>137
確認だが、どっかのアドレス踏んだらマカフィーが反応したと
で、発見した時点でマカフィーが勝手に隔離したんだろ?
ならマカフィーがこいつの実行は阻止してるんで問題ない
そもそもこいつは結構古いセキュリティホール狙いなんで
最新の環境ならほっといても動かない
だから最初に環境尋ねたんだがな…
今日もパッチ出たことだしMicrosoftUpdateにいっとけ
139:名無しさん@お腹いっぱい。
07/04/11 18:36:17
>>138
ウイルスに感染するというのは初めての経験でしたので、トロイに感染した時にパニクってとりあえず画面を消すことしか頭にありませんでした。
なのでメッセージを読まずに×のところばかり連打していました。
それでもその画面が消えないので恐らく「いいえ」をクリックした気がします。
実際後にスキャンかけた時に隔離できていなかったのでやはり隔離するまでの時間は情報が漏れていたのかと…
説明下手&しつこくすみません
140:名無しさん@お腹いっぱい。
07/04/12 13:38:31
>>139
スタートメニュー−「プログラム」−「アクセサリ」−「コマンド プロンプト」
で、出てきた黒ウィンドウにjviewって入力してエンター
コマンドとして認識できないか、バージョン下4桁が3810なら
こいつは不発なので心配ない
141:名無しさん@お腹いっぱい。
07/04/12 14:57:25
>>140
やってみます。
詳しく教えていただいてありがとうございました
142:名無しさん@お腹いっぱい。
07/04/12 17:45:48
>>140
てかシステム復元すればいいんじゃない?
トロイ感染する前の前日の日付あたりに
143:名無しさん@お腹いっぱい。
07/04/13 02:25:53
いきなり質問すいません。
troj_renos.dyというトロイに感染したようですが、
ウイルスバスターでも対処法見つからず検索にもほとんどヒットしません><
どなたかこのウイルスご存知ないですか??
サイトが勝手に色々開いて不便すぎます><
144:名無しさん@お腹いっぱい。
07/04/14 11:28:37
>>143
対処方法は知らんが、先ずはネットから切り離した方が良いのではないか。
145:名無しさん@お腹いっぱい。
07/04/14 13:06:25
>>143
セーフモードでも駆除できないんか?
146:名無しさん@お腹いっぱい。
07/04/14 14:54:27
人柱頼む!カスペのファイルスキャン無視
”蚊銅木馬”
URLリンク(keygen.name)
147:名無しさん@お腹いっぱい。
07/04/14 16:22:24
>>146
VIPRE.Suspicious
148:名無しさん@お腹いっぱい。
07/04/14 17:35:22
>>147
おぉーすげー。
多分・・・ ファイルだけmissigしちゃってるのでやっかい
1つClassのバイナリ値変えたら死んだ。
ノーマルモードで、でたらまた戻るんでなかなか表にいけない。
149:名無しさん@お腹いっぱい。
07/04/17 17:07:43
初心者ですが、困っているので助けてください。
2日位前に感染してしまい、ウィルスバスターで検索すると
troj_agent.prx というウィルスが検出されました。
隔離も削除もできず、トレンドマイクロのホームページにはセーフモードで
手動でレジストリ削除と書かれていたのですが、一致するレジストリが見つかりません。
どなたかよい対処法を教えてください。
150:名無しさん@お腹いっぱい。
07/04/17 17:57:21
おちついて手動でファイルを削除
151:名無しさん@お腹いっぱい。
07/04/17 18:09:38
>>149
こちらも参考に
【ウィルス情報質問 総合スレッド★Part42】
スレリンク(sec板:732番)
152:名無しさん@お腹いっぱい。
07/04/17 20:46:28
┯
□¬
┗§ でログを取る。
153:名無しさん@お腹いっぱい。
07/04/17 22:15:58
>>152
はっきり書け
154:名無しさん@お腹いっぱい。
07/04/17 23:48:35
>>153
オラオラオラオラオラオラオラオラオラオラ!!!!!!!!!!!!!
ウィィィィィリィィィィィィィィィィィィィィィィィィィ!!!!!!!
155:名無しさん@お腹いっぱい。
07/04/18 01:50:07
お前はバイクか
156:名無しさん@お腹いっぱい。
07/04/19 16:57:22
何かエロサイトとかばっかり出ます
パソコン使うのやめますわ
ケータイに乗り換えることにします
チラシの裏ですいません
胃が持ちません
157:名無しさん@お腹いっぱい。
07/04/19 23:58:50
>>149 の方と同じく、トロイ初心者ですが
ファイル名troj_agent.pvc (dos251.dll)で、アンチソフトを使ったりレジストリといじって
もとを消そうとしましたが削除できませんでした。
この場合シェアウェアを買って駆除する以外に方法はないのでしょうか?
158:名無しさん@お腹いっぱい。
07/04/21 14:16:20
私も>>157の方と同じtroj_agent.pvc (mcia252.dll)というのに感染してしまい
そのファイルは隔離も駆除もできません。
手動で削除してくださいとウイルスバスターで表示されたので
手動で削除しようとしても「他の人・またはプログラムで使用されています」と
表示されて削除もできません。
恐らくフリーソフトのダウンロードが原因かと思います。
どなたか対策法(削除の仕方)をお教ていただけませんでしょうか。
OSはXP、感染後にウイルスバスター2007をインストールし使用、
隔離も駆除もできませんとの表記です。
宜しくお願いします・・
159:名無しさん@お腹いっぱい。
07/04/21 14:40:28
ここ見た?
URLリンク(www.trendmicro.co.jp)
セーフモードにするのがミソ。それと感染ファイルはランダムな名前に変わるみたいだからレジストリで確認。
とにかくここの対応方法を読んで
それで駄目ならクリーンインストールがベスト
160:名無しさん@お腹いっぱい。
07/04/21 15:20:14
>>159
早速のレスありがとうございます。
そこを見てセーフモードでレジストリ確認して削除をしたのですが
やはり削除がmcia252.dllというファイルが削除できないようです。
もう少し手をうってみますが、駄目だったらクリーンインストールします。
ありがとうございました。
161:名無しさん@お腹いっぱい。
07/04/22 13:02:21
トロイの木馬に感染してしまったんですが、インターネットはブロードバンドで
無線で飛ばしてるんですが、他のパソコンに感染したりそのパソコンに感染したパソコンのファイルが
送られたりすることはあるんでしょうか?
162:名無しさん@お腹いっぱい。
07/04/22 15:10:08
それをやるのはワーム
163:名無しさん@お腹いっぱい。
07/04/23 00:16:25
NIS2007でウイルスチェックすると毎回
Trojan Horse と InfoStealerいうウイルスが検出され
完全に解決しました
と出るんですが、PCの電源を切り、立ち上げると
だいたい起動時にこれらのウイルスをブロックしたとのメッセージが
現れ、ウィルスチェックするとまた検出して完全に解決しましたとでます。
あとたまに有名なWinAntiVirusPro2006のポップアップが出てきます。
本当に解決しているとは思えないのですが、対処法ご存知の方
おられましたらご教示お願い致します
OSはWindwosXP SP2です。
164:名無しさん@お腹いっぱい。
07/04/23 03:07:09
>>163
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
「セキュリティ履歴の表示」の選択ドロップダウンリストで、「検疫」or「未解決のセキュリティリスク」画面を選択
削除したい項目の「詳細」をクリックして内容確認 > 警告の概略ウィンドウで「リスクの削除」をクリックして「はい」をクリック
(※削除した検疫項目は後で復元はできません)
それから、
URLリンク(www.symantec.com)
■ウイルスとリスク (スパイウェア & ウイルス、ウイルス情報検索) へ相談
165:名無しさん@お腹いっぱい。
07/04/23 03:12:06
>>163
つづきはこっちで
【ノートン】インターネットセキュリティ Ver.112【2007】
スレリンク(sec板)
166:名無しさん@お腹いっぱい。
07/04/23 10:37:52
上位のcomodo, jeticoは変わらずだね
kerio+ssmよりもjetico2の方が良さげだね
167:参考までに
07/04/23 22:26:49
●NOD32は専門機関のテストにて、検出力で八位まで落ちてBクラスに。
スレリンク(sec板:336番)
●このスレの有志による検証でも、NOD32は新種マルウェアへの対応の遅さが伺い知れる。
スレリンク(sec板)
●NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
●年々、ウィルスの多様化・複雑化に伴い、未知ウィルス検知率が低下している現実があります。
NOD32ヒューリスティック検知能力(AV-Comparatives調査)
05/05 70%
05/11 62%
06/03 58%
06/11 53%
●NOD32の代理店の話
スレリンク(software板:297番)
168:参考までに
07/04/23 22:27:23
■NOD32 主なトラブル履歴■
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
URLリンク(canon-sol.jp)
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
URLリンク(canon-sol.jp)
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
URLリンク(canon-sol.jp)
スキャンすると受信メールの全部が削除される問題
URLリンク(canon-sol.jp)
プリンタとの相性で印刷不能になる問題。
URLリンク(canon-sol.jp)
Windowsアップデートができなくなる問題
URLリンク(canon-sol.jp)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4063日前に更新/271 KB
担当:undef