【ウィルス情報質問 総合スレッド★Part43】
at SEC
1: ◆N9P3SuvBPo
07/05/01 17:54:06
前スレ = 【ウィルス情報質問 総合スレッド★Part42】
スレリンク(sec板)
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
2:名無しさん@お腹いっぱい。
07/05/01 20:17:24
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
07/05/01 20:17:59
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:名無しさん@お腹いっぱい。
07/05/01 20:18:39
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:名無しさん@お腹いっぱい。
07/05/01 20:19:13
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:名無しさん@お腹いっぱい。
07/05/01 20:19:47
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:名無しさん@お腹いっぱい。
07/05/01 20:20:20
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:名無しさん@お腹いっぱい。
07/05/01 20:20:55
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
スレリンク(sec板)
9:名無しさん@お腹いっぱい。
07/05/01 20:21:30
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
オンラインによるウイルスチェックサービス
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:名無しさん@お腹いっぱい。
07/05/01 20:22:28
関連スレッド
セキュリティ初心者質問スレッドpart82
スレリンク(sec板)
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
☆☆トロイの木馬☆☆4台目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:名無しさん@お腹いっぱい。
07/05/01 20:25:18
テンプレはここまで!
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
関連スレのリンク切れの修正はお願いします。
疲れたな・・・・あとは任せる
12:名無しさん@お腹いっぱい。
07/05/01 20:25:59
黄金週間中なのに乙
13:名無しさん@お腹いっぱい。
07/05/01 20:34:08
P2P(Winny、Share、etc.)ウイルスは板違い。移動しろ。
たとえアップローダで踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
14:名無しさん@お腹いっぱい。
07/05/01 20:39:13
>>13
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
スレリンク(download板)
これだろ、前スレ>>992の希望で削除されたみたい
15:名無しさん@お腹いっぱい。
07/05/01 21:18:08
>>14
992のは、★質問用テンプレ★ が、1と被ってるから、要らないと言ったんじゃないのか?
16:名無しさん@お腹いっぱい。
07/05/01 21:40:25
アップローダで踏んだケースも板違いだ、移動しろというのはいかがなものか。
17:名無しさん@お腹いっぱい。
07/05/01 21:42:53
>>15
そっか、次回からテンプレは12で収まるな
18:名無しさん@お腹いっぱい。
07/05/01 22:08:23
>>16
キンタマや山田や原田をここで延々やるのも違うだろ?
19:補足の参考情報
07/05/01 22:08:31
■2007年2月最新の総合的なアンチウイルス性能テスト結果。
(av-comparatives.orgという専門組織のテスト)
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
スレリンク(sec板:336番)
20:名無しさん@お腹いっぱい。
07/05/01 23:14:53
>>18
確かにな。ノウハウもあっちのがあるし
21:名無しさん@お腹いっぱい。
07/05/01 23:17:37
【使用OS】xp
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 avst
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 spy-bot ad-ware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 有り
【症状】 ad-wareでスキャンしたら『win32.hacktool.toolevld』っていうのが見つかりました
ググっても英語でぜんぜんわかりません
どういうウイルスなのかおしえてください
22:名無しさん@お腹いっぱい。
07/05/01 23:40:14
>>21
アドで検出されたんならスパイウェアです
23:名無しさん@お腹いっぱい。
07/05/01 23:52:55
>>21
『win32.hacktool.toolevld』自動翻訳
URLリンク(translate.google.com)
フォーラム自動翻訳
URLリンク(translate.google.com)
24:名無しさん@お腹いっぱい。
07/05/02 09:19:47
★質問用テンプレ★ 長いけれどよろしくです!
【使用OS】 XP SP2 P4 2GHz-M 512GB
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 VB2007だが 教えて欲しい
【ルータの有無】 牛社製あり
【どんな症状が出るか】 UVを外すと当時のように軽くなり、モッサリの元凶がUVソフトと感じた。
【その他の質問】
上記のPCでVBやノートン、Mcfなど最近のものを入れるととてもストレスが溜まる。
なまじ X2 5000+ 2GBなどと同時に使っていると尚ストレスが溜まる。
ある日リカバリ環境復元後UVなしで使っているとあまりの軽さに驚くとともにUVソフトの影響度が高いことを認識した。
そこで質問ですが、
上記のような現在では低スペックのPCでも低負荷なUVソフトはずばりどんなものでしょうか?
有償無償版問いません。 ですが、あえて有償版で軽快が売りのものは存在しますか?
尚UV機能とFW機能のみ実装で設定はデフォとして。
それから
華美なGUIなどを廃した低スペック専用バージョンというのは有償版で存在しますか?
なければ無償版含めてある程度のUV効果を期待でき、軽快さに比重を置いたお勧めのソフト及び設定はありますか?
●日々増殖してゆくマルウエアに対しては、UVソフト自体が高負荷化するのは仕方のないことなのですか?
教えてください・・・
25:名無しさん@お腹いっぱい。
07/05/02 09:44:42
UVソフトファンデーションはお肌の味方です
26:名無しさん@お腹いっぱい。
07/05/02 10:19:23
>>24
カスペは軽いよ
27:名無しさん@お腹いっぱい。
07/05/02 10:52:06
>>26
情報ありがとうございます。
カスペはオンラインでしか使ったことがありませんが、巷?の評判は良いようですね。
実際使わないと判断できかねると思いますが、提灯臭くない客観的に比較しているサイト、
優位性を含んだ記述のあるソースを教えていただけないでょうか。
お時間があればでけっこうです。
28:名無しさん@お腹いっぱい。
07/05/02 11:30:20
>>27
URLリンク(www4.pf-x.net)
29:名無しさん@お腹いっぱい。
07/05/02 12:31:05
>>27
URLリンク(ratan.dyndns.info)
30:名無しさん@お腹いっぱい。
07/05/02 12:43:26
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・カスベは、いいよ、これで、ウイルス、全部とれた、ヨー、日本一 (2007/04/14(土) 09:22/カトチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:28/デコチヤン)
・ノートン、アバスト、AVG、みんな、糞だよ、みんな、カスぺに、しましよ (2007/04/14(土) 09:29/デコチヤン)
・KIS7まだ? (2007/04/14(土) 21:17)
31:名無しさん@お腹いっぱい。
07/05/02 12:47:01
28 29さん ご紹介ありがとうございます。
さっそく拝見させていただきます。 お手数お掛けしました。
32:名無しさん@お腹いっぱい。
07/05/02 12:49:49
>優位性を含んだ記述のあるソースを教えていただけないでょうか。
宣伝乙w
33:名無しさん@お腹いっぱい。
07/05/02 12:57:41
変な言い掛かり付けるより、自分も宣伝してみたらー?
34:名無しさん@お腹いっぱい。
07/05/02 13:02:15
>>26
カスは重いソフト第3位
URLリンク(gigazine.net)
どうしてもこの事実を抹消させたいカス業者工作員(笑)
35:名無しさん@お腹いっぱい。
07/05/02 13:07:12
カトチヤンとデコチヤンは同一人物だよね
36:名無しさん@お腹いっぱい。
07/05/02 13:08:14
>優位性を含んだ記述のあるソースを教えていただけないでょうか。
37:名無しさん@お腹いっぱい。
07/05/02 13:09:29
>>26=>>34
滓な濃度32厨の自演工作 カワイソ(´・ω・) ス
38:名無しさん@お腹いっぱい。
07/05/02 13:09:47
宣伝してやろうか?
39:24 27 31
07/05/02 14:33:59
>25
これは恥ずかしい(^^ゞ anti のAでした。 A/Vでした。
>32
なぜ?と思いましたが、結果的に宣伝になってしまうんですね。
でも精度の高い情報が欲しかったのです。
>28 29さん
一通り拝見させていただきました。
今使ってるものは VB2007 McA2007 Norton I/S2005
動作マシンスペックに依れど、或いは使わないものは切り捨ててもどれも軽快な感じは受けません。
更に環境内容に因っても体感的に変わってくるのかも知れませんね・・・
やはり素人使用に於いては検出力、防御力などが優れているものは重くなってもしょうがない、
それを回避するならば高スペックのPCに変えるのが得策と考えるべきでしょうか。
40:名無しさん@お腹いっぱい。
07/05/02 14:49:37
>>39
同じようなスペックだけどNIS2005からKIS6に乗り換えたら軽くて驚いた。
41:24 27 31 39
07/05/02 14:57:21
>>40
KIS6とはカスペでしょうか。
論より証拠 やはり一度使ってみてからでしょうか。
その上でまた不満があればいろいろ模索してみようと思います。
というか体験版があったような気がしますのでそれで様子を見てみます。
ご助言感謝します。
42:名無しさん@お腹いっぱい。
07/05/02 15:16:54
と、幼稚な自演で取り繕おうとする劇団ひとりでしたw
43: ◆N9P3SuvBPo
07/05/02 17:56:16
明日から連休だ〜
テンプレ貼ってくれた人お疲れ様。
>24
本当はセキュ質スレ向けの質問なんだけど…まあ
>【使用OS】 XP SP2 P4 2GHz-M 512GB
メモリが512GBってw、512MBだよな。
それで、アンチウイルス(総合型セキュリティソフト)を入れると、モッサリするってね。
常駐型セキュリティソフト入れれば重くなるのは当たり前だ。
>尚UV機能とFW機能のみ実装で設定はデフォとして。
必要最小限の機能で使うのなら今のメモリでも問題無いんだけど、
デフォルトの設定だとな〜…やっぱり、メモリを増設するしかないかもな。
俺だったら、必要の無い常駐ソフトやサービスを無効にするな。
44:名無しさん@お腹いっぱい。
07/05/02 18:26:10
URLリンク(gigazine.net)
悪意あるソフトの80%はアンチウイルスソフトが効かない
これ見るとウィルスソフトなんてどれでもいいって気になるw
45:名無しさん@お腹いっぱい。
07/05/02 21:58:36
QuickTime7.1.6出てるな
46:名無しさん@お腹いっぱい。
07/05/02 22:00:32
というか端から思ってたけど、デジタルで完璧なんてありえんよね
個人情報保護なんて建前だけでダダ漏れでしょw
そもそもアンチウイルスソフトすらまともに入れていない一般人が多いんじゃないかな
だいたいでなんとかカワセんじゃねか 運次第w
47:名無しさん@お腹いっぱい。
07/05/02 22:36:33
「TROJ_VB.CZJ」
こんな名前のウイルスに感染したようです。
何か情報あったら教えて。
48:名無しさん@お腹いっぱい。
07/05/02 22:55:38
>>47
つURLリンク(www.trendmicro.co.jp)
49:名無しさん@お腹いっぱい。
07/05/02 23:22:25
>>48
ありがとう。
んんん何がどーなるのか、どーすればいいのか、
わからん。
50:名無しさん@お腹いっぱい。
07/05/02 23:31:16
多分こうじゃないか
1.アップデートでVBを最新
2.スキャンで感染したファイルを特定
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
51:名無しさん@お腹いっぱい。
07/05/02 23:37:38
1.アップデートでVBを最新
avast・ノートンの最新にはありませんでした。
2.スキャンで感染したファイルを特定
ウイルスバスター オンラインスキャンでファイル名がわかりました。
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
どうやるんですか?
本当にわかりません。
52:名無しさん@お腹いっぱい。
07/05/02 23:39:49
書き忘れました。
ウイルスバスターでの対処法は英語のみでわかりませんでした。
53:名無しさん@お腹いっぱい。
07/05/02 23:47:45
Windows 98、MEなら
CTRL+ALT+DELETE
Windows NT, 2000, XP, Server 2003なら
CTRL+SHIFT+ESCと書いてあるけどウチのXPでは起動しなかったので
CTRL+ALT+DELETEでタスクマネージャを選択してプロセスタブ
イメージ名をクリックするとABC順に並んで見やすくなる
この中にあってはならないプロセス(マルウエア)があったら終了させる
どれがマルウェアかは俺にも分らんがw
感染ファイル削除もVB上で行うのかエクスプローラから削除するのかも分らん
と言うことでVBからの削除が出来なかったらエクスプローラからの削除を試みれば?
54:名無しさん@お腹いっぱい。
07/05/03 00:38:39
ありがとうございます。
エクスプローラから削除してみます。
55:名無しさん@お腹いっぱい。
07/05/03 13:56:05
Trend Flex Security オンラインスキャンを実行したところ
TSPY_Banker.BF というスパイウェアが検出されましたが、
どのファイルがスパイウェアなのか表示されませんでした。
スパイウェアのファイル名を知る方法はありませんか?
56:名無しさん@お腹いっぱい。
07/05/04 21:42:15
別にウイルスというほどのものではないが、
3台のPCのうち2台のPCのキーボードがいつの間にか106タイプじゃなくなっていて、日本語タイプの時に多少支障が出た。
ドライバ変更で対処しようとしたが、かたや106がリスト表示になく、もう一つは変更してもダメだった。
しかたなくレジストリから変更をやってみようとして、エディタを開き該当フォルダ内を見てびっくり。
「LayerDriver JPN」の他にもう一つ「LayerDriver KOR」が存在した。よく調べりゃ3台全部に。
こんなところに糞コリアンが隠れていようとは・・・レジストリに寄生するゴミなので早速削除。
まったく油断も隙もない。
57:名無しさん@お腹いっぱい。
07/05/04 23:15:53
で?
オチは?
58:名無しさん@お腹いっぱい。
07/05/04 23:29:50
【使用OS】xp
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ノートン2005 ver最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 ad-aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 なし
【症状】 定期的にdrive cleanerの宣伝告知がアラート音と共に表示され、たまに海外サイトのエロHPが表示されて困ってます。
アンチスパイウェアで掃除しても定期的にスパイウェアが放り込まれてキリがありません…。
ウイルスソフトで駆除も行った所、色々見つかったので削除したんですが、kbdcui.dllがtrojan horseに感染しているらしく、先生でも検疫できず、セーフモードで削除しようとしても削除できませんでした。
検索しても対処法が見つからずに困っています。どなたか退治法を教えていただけないでしょうかorz
59:名無しさん@お腹いっぱい。
07/05/04 23:37:26
書き忘れ…フルパスはC:\WINDOWS\system32\kbdcui.dll です
WinAntiVirus PROの広告が表示されるのも忘れてましたorz
60:名無しさん@お腹いっぱい。
07/05/04 23:40:35
>>58
WinAntiVirus PROで・・・
定番過ぎて
61:名無しさん@お腹いっぱい。
07/05/04 23:48:02
定番すぎでしたか…
drive cleanerもWinAntiVirus PROも警告が怪しすぎたのでダウンロードもインストもしなかったんですが…
過去ログも見れないし…リカバリしかないんですかね…orz
62:名無しさん@お腹いっぱい。
07/05/04 23:48:42
>>58
こっちが専用スレ
スレリンク(sec板)
63:名無しさん@お腹いっぱい。
07/05/04 23:53:10
>>61
adだけなのぉてspy-botやら
他のでも試し、
ほんでな、システムの復元は切っとかんと
復活しよるもんもあるで
まぁ、削除後は怪しげな単語で検索してみ
あったら手動で削除
気ぃ落とさんと気長にやり
64:名無しさん@お腹いっぱい。
07/05/04 23:56:34
kbdcui.dllがトロイっぽかったのでこっちかと思いました…
誘導感謝ですm(_ _)m
65:名無しさん@お腹いっぱい。
07/05/04 23:57:43
>>62 >>63
他のソフトでも試してみます。重ね重ねありがとうございましたm(_ _)m
66:名無しさん@お腹いっぱい。
07/05/05 00:03:41
ファイル消せないだけならunlockerで大抵のものは消せると思うけど
URLリンク(xp-delete.hp.infoseek.co.jp)
あとvundo fix を試す
URLリンク(www.higaitaisaku.com)
xpをsp2にしてMS update
できればルーターもいれといたほうがいい
67:名無しさん@お腹いっぱい。
07/05/05 00:09:04
>>58
Symantec - サポート
URLリンク(www.symantec.com)
■ウイルスとリスク (スパイウェア & ウイルス駆除の相談)
68:名無しさん@お腹いっぱい。
07/05/05 00:40:37
>>58
2005はスパイウェアを検出できても駆除は無理だよ
69:名無しさん@お腹いっぱい。
07/05/05 03:14:14
質問です。データー等開く時にウイルスがあるかないか自動的にやってくれるソフトはありますか?
70:名無しさん@お腹いっぱい。
07/05/05 14:31:19
普通のアンチウイルスソフトはみんなやってることだが
71:名無しさん@お腹いっぱい。
07/05/05 22:07:55
virustotal uploader
URLリンク(blog.hispasec.com)
これいいわ
インストすると右クリ→送る からvirustotalへ直行する
下手なウイルススキャンよりいいかも
しかしvt更に重くなるんだろなw
72:名無しさん@お腹いっぱい。
07/05/05 22:18:17
お前んちのパソコンも無駄に重くなるしな
73:名無しさん@お腹いっぱい。
07/05/05 22:19:20
入れなくていいよ
74:名無しさん@お腹いっぱい。
07/05/06 02:37:03
UPX3.00が出ていたのでちょっと確認してみた。
手持ちの既知の無圧縮トロイをオプション無しで固めて検知を確認した後
3.00(厳密にはベータの2.90)で新設されたLZMA(--lzmaオプション)で固めると
検知しなくなる製品がいっぱいある…。
Packerの識別と解凍はエンジン側に手入れしなきゃだめかもね。
75:名無しさん@お腹いっぱい。
07/05/06 02:41:56
解凍すれば検知するのだからあまりどうでもいい
VirusTotalに突っ込んでその結果が絶対だと思ってるアホどもを騙すには丁度良いが
76:名無しさん@お腹いっぱい。
07/05/06 03:13:48
パッカーとかステルスじゃねえし
77:名無しさん@お腹いっぱい。
07/05/06 03:32:42
>>75
VirusTotaはパッカー表示されるだろうがハゲ
78:名無しさん@お腹いっぱい。
07/05/06 03:35:09
>>77
馬鹿は発言しなくていいよ。
79:名無しさん@お腹いっぱい。
07/05/06 04:22:46
>>74
検知しないからと言って困る状況がほとんどない
未対応のPackerで固められた、その出所不明のファイル自体がすでに胡散臭い怪しい存在
そんなファイルがオンデマンドで検知されなかったからと言って、実行もされずにその後どうされるのやら
80:名無しさん@お腹いっぱい。
07/05/06 05:51:10
WinnyとかのUploadフォルダに突っ込んでしばらくニヤニヤできる
81:名無しさん@お腹いっぱい。
07/05/06 06:15:27
>>78
>>78
82:名無しさん@お腹いっぱい。
07/05/06 20:41:23
問題はマルウエア自身が毎回異なるUPX圧縮をして自身を変化させるタイプだな
まぁ、そんなのに感染したら素直にリカバリしてしまえばいいんだが
83:名無しさん@お腹いっぱい。
07/05/06 21:24:33
UPXの実行時解凍はファイルが作成されるわけではない
メモリ上で行われるから検知出来ないか出来ても後の祭り
84:名無しさん@お腹いっぱい。
07/05/06 21:44:47
ほとんど脅威に感じない
85:名無しさん@お腹いっぱい。
07/05/06 22:12:25
>>83
アホか
一度自分でやってみろ
86:名無しさん@お腹いっぱい。
07/05/07 10:42:36
>>83
ボンバー型のトロイはそうだが、大概のマルウエアは常駐ファイルを生成するから
それに反応するはず。それが>>82だったらアウトだけどな
87:名無しさん@お腹いっぱい。
07/05/07 19:19:52
ねむい氏
More優しく!
88:名無しさん@お腹いっぱい。
07/05/07 21:38:51
>>83
普通の使い方をしてたらEXEを踏むことはまずない
脆弱性だけ注意していたらいいと思う
89:名無しさん@お腹いっぱい。
07/05/07 21:44:09
お前は踏まないんだろうが
もらいもんのzipで踏んづけた > たすけて〜ドラえも〜ん なやつなんて結構いるだろが
90:名無しさん@お腹いっぱい。
07/05/07 22:17:45
>>89
あと割れの「エロゲ.exe」とか簡単に踏むやつ多いよなwwwwww。
やっぱ人につけいるならエロからだろ。
91:名無しさん@お腹いっぱい。
07/05/07 22:18:45
確かにIexplorer.exeのフォルダにUPX圧縮されたWS2_32.DLLのフック版を落とされたら終わりだな
92:名無しさん@お腹いっぱい。
07/05/07 23:00:26
もらいもんのウイルスってなんだよ
馬鹿と関係を持った自分の頭の悪さを嘆け
93:名無しさん@お腹いっぱい。
07/05/07 23:14:26
そういうのを見かけるって話だけど書き方が悪かったすかね
94:名無しさん@お腹いっぱい。
07/05/07 23:16:35
精神がウイルスに侵されてる奴はスルーしとけ
95:名無しさん@お腹いっぱい。
07/05/07 23:20:44
>>93
別にお前さんに言うとらん
そんな馬鹿の例など挙げるだけ無駄という話だ
八割方違法物だろ、むしろ引っかかって感染しろ
96:名無しさん@お腹いっぱい。
07/05/07 23:27:54
小学、中学ぐらいの年代はアプロダへのリンクで踏んじゃう
疑うことを知らないからな
97:名無しさん@お腹いっぱい。
07/05/08 00:29:40
>もらいもんのzipで踏んづけた > たすけて〜ドラえも〜ん なやつなんて結構いるだろが
結構いるかどうかは分からないが、いるかもしれないな。
だからなんだ。
98:名無しさん@お腹いっぱい。
07/05/08 00:31:54
感じるんだ
99:名無しさん@お腹いっぱい。
07/05/08 00:34:30
なんだそれ。 つか原田君いるかね
100:名無しさん@お腹いっぱい。
07/05/10 17:06:07
■新種ウイルス発生なのでご注意■
感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。
無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。
NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。
検出できる製品は赤字で検出名が表記されています(URLリンク(www.virustotal.com)による検証)。
URLリンク(vista.crap.jp)
101: ◆N9P3SuvBPo
07/05/10 18:25:31
スレ立て10日目でやっと100レスですか。
セキュ質スレでは大体10日前後で次スレですが…
まったり行きますか。
102:名無しさん@お腹いっぱい。
07/05/10 18:40:37
スレの特色が薄いんじゃない
>>1がイキナシもうテンプレだし
それ以降のテンプレはゴチャゴチャだし
103:名無しさん@お腹いっぱい。
07/05/10 19:23:11
テンプレもいまどきBlasterとかいらんだろ
104:名無しさん@お腹いっぱい。
07/05/10 21:44:42
*水曜日のWindowsUpdate更新プログラムについての不具合(>>335の追記)
427 名前:名無し~3.EXE[sage] 投稿日:2007/05/09(水) 22:29:25 ID:nDIeetqy
今回のパッチ、更新検索中に、WinXP+Office2003の環境で異様に重くなる場合あるそうな。
MSでも原因不明。svchostの奴で多少はましになるけど、責任は知らん、Officeを2007かXPにしろ
というお達しが、うちの会社で出た。
435 名前:名無し~3.EXE[sage] 投稿日:2007/05/10(木) 00:12:29 ID:FEz1XhvZ
WinXP+Office2003の環境で重くなる件について
うちの会社ではsvchostの奴をやって
Windows Updateのページに行って、左のメニューから「設定の変更」へ行き
「Windows Update をしない」みたいのを選んだら直った。
(適用したら見えなくなったので正確な名称じゃないかも)
システムのプロパティ内「自動更新を無効にする」にチェックして適用+OKクリック。
その後、WindowsUpdateのサイトで手動ダウンロード&インストールする。
ADSL回線や光回線でもこの現象が見られるという報告があがってます。
WinXP+Office2003の環境の人は気をつけてください。
*この文章を該当しそうなスレッドにコピペしてください。
よろしくお願いしますm(_ _)m
105:名無しさん@お腹いっぱい。
07/05/10 22:20:17
今頃言われてもなぁ
異様に重かったのは、やっぱ異常だったんか
106:名無しさん@お腹いっぱい。
07/05/10 22:35:54
Win板のUpdate失敗スレ見ろよ…
107:名無しさん@お腹いっぱい。
07/05/12 00:16:23
HPにgoogleを登録していたのですが、いつのまにかbiglobeに変わっていました。
ウィルスかなにかに感染してしまったのでしょうか・・・?
108:名無しさん@お腹いっぱい。
07/05/12 02:18:01
>>107
戻らないってことならNECサイトだか121だかに
対処方法が書かれていたと思う
109:名無しさん@お腹いっぱい。
07/05/12 05:50:45
【使用PC】 「SONY VAIO JX」
【使用OS】 「Windows XP (VAIO付属のもの)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVAST4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「スピーカーから不定期に『くしゃっ・・・くしゃっ』という音が出ます。年に数回OSを入れなおしますが、いつの間にか音が出ています。どなたかお分かりの方いらっしゃいませんか?」
110:名無しさん@お腹いっぱい。
07/05/12 06:25:39
ウイルスとか関係ねーし。
ハード(ノイズ拾ってるなど)やドライバの問題だろ。
PC一般板のVAIOスレにでも行け。
111:名無しさん@お腹いっぱい。
07/05/12 10:35:12
VAIO(笑)
112:名無しさん@お腹いっぱい。
07/05/12 12:44:11
>>109
ああ、それはウィルスで間違いないよ。
すぐに病院行って抗生剤もらってこい。
113:名無しさん@お腹いっぱい。
07/05/13 02:01:18
URLリンク(ime.nu)
これウイルスらしいんだけど、どんなウイルス?
114:名無しさん@お腹いっぱい。
07/05/13 03:07:16
programfilesの中身がどんどん消されていくウイルスって最近報告ありました?
ウイルスバスターにもonecareにも引っかからないみたい。
115:名無しさん@お腹いっぱい。
07/05/13 03:15:21
>>114
whiter ならダウンロード板かな?
116:名無しさん@お腹いっぱい。
07/05/13 04:15:36
>>113
ime.nu外せ。鑑定は初級ネット板でどうぞ。
>>114
原田じゃねーの? >>13
117:名無しさん@お腹いっぱい。
07/05/13 10:47:50
スレリンク(sec板:273-278番)
118:名無しさん@お腹いっぱい。
07/05/13 12:54:57
>>114
ウイルスバスターとonecareを信用してるようじゃね・・・
119:名無しさん@お腹いっぱい。
07/05/13 15:28:43
>>108
エスパー発見
120:名無しさん@お腹いっぱい。
07/05/15 00:47:37
失礼します。ちょっと質問させてください。
以前ウイルスに感染しました。
最新アップデートを行ったAVGとspybot両方でフルスキャンを通常状態とセーフモードで
かけたところとりあえず症状は出なくなりましたが、その頃から
インターネットエクスプローラーの
ツール→インターネットオプション→プライバシーの
cookieの設定を中などに設定してもしばらくすると勝手に低(すべてのcookieを受け入れる)
に変わってしまうようになりました。これはウイルスかスパイウェアの活動によるものでしょうか?
詳しい方のアドバイスお願いします。
以下補足ですが、
ウイルス感染中に
c\windowsフォルダ内に
*****.exe(5桁の数字)
eraseme_*****.exe(同上)
が複数増殖してAVGがたまにその一部を削除していく、
という症状が出ていました。
また、ダイアラー(delsim ダイアラ)が勝手に立ち上がったり
インターネットエクスプローラーが勝手に立ち上がり広告サイトが
勝手に開くこともありました。
OSはウィンドウズ2000、
使用しているウイルス対策ソフトはAVG、
スパイウェア対策はspybot-Search & Destroy
です。
121:名無しさん@お腹いっぱい。
07/05/15 01:17:09
>>120
スパイウェアの中にはブラウザの設定を落として、
次々と他のスパイウェアを呼び寄せる悪質なのがあります
122:名無しさん@お腹いっぱい。
07/05/15 01:21:55
2000でFW無しなのかねえ
とりあえず>>9ぐらいやれと。
123:名無しさん@お腹いっぱい。
07/05/15 19:48:33
こんばんは。
セキュリティソフトがIPを遮断しますか?と出たIPを調べたら
URLリンク(www.apnic.net)
から何回もアクセスされていました。
このサイトはどんな機関なのでしょうか?
わかる方、教えてください。
124:名無しさん@お腹いっぱい。
07/05/15 19:51:31
123ですが、表示されていたIPは125.54.39.204です。
よろしくお願いします。
125:名無しさん@お腹いっぱい。
07/05/15 19:53:10
KD125054039204.ppp-bb.dion.ne.jp
126:名無しさん@お腹いっぱい。
07/05/15 20:11:41
>>123
俺も以前そこから執拗なアクセスされたことある。
全部ルーター&FWが弾いたけど、何回もしつこいよな
うちはガード固いんだから、とっとと諦めろって言ってやりたい
なんなんだ?APNICって
127:名無しさん@お腹いっぱい。
07/05/15 20:40:14
もしかして釣り? それともボケ?
128:名無しさん@お腹いっぱい。
07/05/15 21:09:47
最近しばしばshare のdown フォルダにPrevHost というフォルダと、その中にindn.dat というファイルが自動で生成されることがあります。
ググっても、share の質問スレで聞いても回答が得られなかったのですが、何だか分かる方いましたら教えてください。
129:123
07/05/15 21:50:07
>>127
IDが変わっていますが123です。
釣りでもないし、ボケているつもりもありません。。
さっきから同じような感じで6回もアタックされました。
こんな事は初めてで何かわかりません。
これは一体何なのか教えていただけますか?
130:名無しさん@お腹いっぱい。
07/05/15 22:50:53
APNICは君が逆引きで調べたWhoisそのもの
ちなみにそのIPはKDDI(DION) >>125
131:名無しさん@お腹いっぱい。
07/05/15 23:00:47
じゃあAPNICからアタックがあったポートは
別に開放しちゃっても問題ないんですか?
132:名無しさん@お腹いっぱい。
07/05/15 23:03:47
だからAPNICからアタックされてるんじゃないって
アッタクしてるのはどっかの感染者か踏み台にされてるPC
133:名無しさん@お腹いっぱい。
07/05/15 23:08:19
言い忘れたけどそういうアタックは日常茶飯事的にある
うちもルーターのログを見ればいっぱいあるから
134:名無しさん@お腹いっぱい。
07/05/15 23:09:31
なるほど。なんとなく理解できました。
安心しました。ありがとうございました。
135:123
07/05/16 00:20:14
123です。
皆さん、丁寧に教えて下さってありがとうございました。
私も一安心しました。
ファイヤーウォールのソフトにも感謝して寝る事にします。
おやすみなさい。
136:名無しさん@お腹いっぱい。
07/05/17 14:35:38
age
137:名無しさん@お腹いっぱい。
07/05/17 17:40:01
【使用OS】 「WindowsXP」
【使用セキュリティソフトとバージョン】 「NTTセキュリティ対策ツールver15」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「NTTセキュリティ対策ツールver15」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
・TSPY_Backdoor
・検出リソース→ C:WINDOWS\system32\drivers
・検出対象→Zcsfzdjh.sys
検出して削除はしたのですが、トロイの木馬として検出されたので
まだ不安です。ぐぐってみてもバックドアは色んな種類が居て、どんな悪さをするのかよく解りません。
TSPY Bsckdoorで検索をかけてみましたが、見つけられませんでした。
対処はこれでよかったのか、それとどんな症状が出るのか教えて欲しいです。
PC初期化したほうがいいんですかね・・?
138: ◆N9P3SuvBPo
07/05/17 18:06:34
>137
不正ドライバか?
>Zcsfzdjh.sys
削除したんなら問題ないと思うけどな…
139:名無しさん@お腹いっぱい。
07/05/17 20:52:46
Zcsfzdjhでファイルとレジストリ検索しといたほうがいいんじゃね
140:名無しさん@お腹いっぱい。
07/05/18 07:14:21
ありがとうございます。
ファイル検索では引っかかりませんでした。
レジストリ検索っていうのは、ぐぐったら出てくるレジストリ検索のソフト使えばいいのかな?
あと、一応ネット通販とかのパスワードを変更しておいたほうがいいですかね?
141:名無しさん@お腹いっぱい。
07/05/18 11:31:04
>レジストリ検索
俺はこれを愛用してる
RegGlass
URLリンク(hp.vector.co.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4720日前に更新/222 KB
担当:undef