☆☆トロイの木馬☆☆4台目
at SEC
945:942
08/05/08 19:36:11
踏まないでください
URLリンク(imepita.zz.tc)
これです
uedakanaというファイル名でした...
946:942
08/05/08 19:45:34
____
/⌒ ⌒\
(ヽ /( ●) (●)\ /)
(((i ):::::: ⌒(__人__)⌒::::\ ( i))) 自己解決したお!
/∠ | |r┬-| |_ゝ\ あーりゃしたー!
(___ `ー'´ ____ )
| /
| /
| r /
ヽ ヽ/
>__ノ;:::......
947:名無しさん@お腹いっぱい。
08/05/11 02:21:43
Senna Spy トロイの木馬
つーのがノートン先生によって頻繁に遮断されてるんだが、
これは何なの?
948:名無しさん@お腹いっぱい。
08/05/11 02:46:30
>>947
リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール
こいつが、リモート出来かスキャンして回ってる
自動でネットを徘徊しているような物で、防げたんなら気にすることは無い
ただ、頻繁に繰るようならどっかにIP情報が漏れて狙い撃ちのされてる可能性があるな
深刻なようなら、FWの導入を薦める ノートンのFWって中の下位の性能だから
949:名無しさん@お腹いっぱい。
08/05/11 19:21:28
>>948
トンクス
深夜にかけて集中的にきただけだから、もう大丈夫かな・・
950:名無しさん@お腹いっぱい。
08/05/13 12:57:34
あるサイトに逝ったところ ウィルス検出⇒削除できず隔離。
何やらマウスポインターに感染するウィルスだったようで 隔離されたものを削除。
ですが 一応心配になり(ウィルスセキュリティーなもので・・・) カスペルスキーのオンラインスキャンしたところ
Trojan-Downloader.Java.OpenConnection.ak
Trojan.Java.ClassLoader.aq
Exploit.Java.Gimsh.a
が それぞれ3つのフォルダから検出されました。
すべて Application Data\Sun\Java\Deployment\cache\6.0 の中のファイルだったので
該当するキャッシュ(不明ファイル)ファイルを削除後
再び カスペルスキーと念のためウィルスバスターでオンラインスキャンしたら 検出はされませんでした。
その後も何度かオンラインスキャンかけましたが 検出されていません。
これだけの対応でおKなものでしょうか?
XP SP2です。
感染は おそらく(ほぼ100ぱー) 午後の〜 からと考えます。
以前 インスコした時には まだトロわれてなかったもんで
HDD逝かれて修理後 再度DL インスコしたら そっちについていたっぽく・・・
あとから トロイつきがあることを知った次第で・・・
今考えると 午後の〜 再インスコした辺りから 動きが重たくなった気がします。
現状は一時よりも動きが良くなりました。
このままでも大丈夫でしょうか?(AVソフト入れ替えろ! は抜きにしてください)
951:名無しさん@お腹いっぱい。
08/05/13 13:13:32
エスパーじゃないんだから遠く離れたお前のPCの保障はできんよ
AVソフト入れ替えろ
952:名無しさん@お腹いっぱい。
08/05/13 13:46:02
携帯から失礼します
パソコン初心者ですが教えてください‥
パソコンはXP(SP1)です
昨日外国サイトでDLしたところノートンが反応しhacktool.rootkitを遮断しましたとでました
その後何度もhacktool.rootkitを遮断しました→削除しましたと出た後再起動と言われ
再起動をしても同じ事の繰り返しでしたのでアンチウィルスをカスペルスキーにかえました
そこでセーフモードと普通のモードで処理したところ
Trojan-Drpper.Win32.Agent.rek
SpamTool.Win32.Agent.in
この2つがひっかかりルーターをさしてネット繋げるとまた2つが復活してしまいす
検知したものをみてみると
Trojan-Drpper.Win32.Agent.jc
Trojan-Drpper.Win32.Agent.je
が見つからないそうでオブジェクトは両方とも
モジュールを実行します:svchost.exe\svchost.exe
となっています
完全スキャンをおこなっても見つからない場合どうすれば良いでしょうか‥
953:950
08/05/13 13:56:11
>>951
早速ありがとうございます。
別に保障をしてくれとか言ってるわけでなく・・・
一般的に どうなる トカ もっとこうしろ トカあればと思いまして
>AVソフト入れ替えろ
やっぱねぇ・・・
自分も7割くらいはそう思っているんですが
それほどヤバサイト行くわけでもないもので 残り3割で対コストを考えちゃってます。
954:名無しさん@お腹いっぱい。
08/05/13 15:03:48
まあ、AVソフト入れ替えろ
955:名無しさん@お腹いっぱい。
08/05/13 15:20:13
>>952
>パソコン初心者です
URLリンク(pc11.2ch.net)
>XP(SP1)
お話にならない。SP3か、せめてSP2にせよ。
956:950
08/05/13 22:10:58
やはり そこですか・・・
今引っかからないとこに潜んでいる可能性があって
なんかの拍子に出てきても ウィルスセキュリティーではヒットしないかもしれない?
という判断でよろしいでしょうか?
それとも 単に これからもPC使うのならば替えたほうがいい ということでしょうか?
957:名無しさん@お腹いっぱい。
08/05/14 03:36:00
URLリンク(download.cowscorpion.com)
を解凍した後の"Burniso.exe"、皆さんがスキャンしてみるとどういう結果が出ますか?
BuenISOという焼きツールです。
踏むとwindowsのエラーメッセージが出て実行できず、
もしやと思いスキャン(AVGフリー版で)してみると"Trojan horse agent.osk"
だと言われたのですが、どういう代物なのかググッてみてもヒットしません。
他社では命名が違うのかもと思いオンラインスキャンに上げてみようとしたのですがうまくup出来ず、
URLリンク(www.virustotal.com)
などではファイルサイズが0だと言われてしまいました。
"Burniso.exe"を削除後その後全体をスキャンしてみても異常なしだったのですが、どうも気分が悪いです。
壊れたファイルをトロイだと誤認したのか、それとも本当にトロイなのか知りたいのですが、
気まぐれに手元のスキャナに掛けてやろうという方、おられませんでしょうか?
もしトロイだとすれば、素直にクリーンインストールするつもりです。
958:名無しさん@お腹いっぱい。
08/05/14 07:05:53
よし、やってやる。インストールまで。
しばらく正座して待っとれ。
959:名無しさん@お腹いっぱい。
08/05/14 07:09:09
>>957
URLリンク(www.virustotal.com)
多分とかおそらく……ばっかりでイマイチ当てにならない
誤検知かな〜と思ってます。とりあえず、検体提出してみます
960:名無しさん@お腹いっぱい。
08/05/14 07:11:58
トロイ来たwwww
インスコするまでも無いな。
解凍したら反応したわ。
961:名無しさん@お腹いっぱい。
08/05/14 07:28:17
やっぱ解凍した瞬間に消されちまうなw
Norton2008とAntivir Premiumで確認
962:957
08/05/14 14:09:29
皆さんありがとうございます。
やはり引っかかるみたいですね。
オンラインスキャンに"Burniso.exe"をup出来なかったのは、ファイル壊れているからではなく
当方のブラウザやネットワークの設定に問題があるのかもしれません。
その後カスペのオンラインとspybotsdで"Burniso.exe"削除後の全体をスキャンしましたが
問題は見つかりませんでした。
しかし精神衛生上よくないのでやはりクリーンインストールすることにします。
ご協力に感謝します。
963:929
08/05/15 18:13:31
すみません。以前質問したものです。
家族が強引に初期化→再インストールしちゃったもんで、
設定とか色々やってたら、
中々こちらにこれませんでした。
レスくれた方、ありがとうございました。
今度は、家族に初期化される前にVirusTotal利用しようと思います。。。
964:じ
08/05/16 23:50:14
PC初心者です 僕はウイルスバスターの検索でトロイがひっかかってました。
TROJ_RENOS.XC ってやつで ファイル名が.tt17.temp
場所が¥documents and setting\000\local setting\temp\ってなってて
隔離できないってなってます。 ぼくのはXPです。
どうすれば処理できるんでしょう。
教えてください
965:↑
08/05/17 05:52:16
コピペな
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4051日前に更新/271 KB
担当:undef