【ウィルス情報質問 総合スレッド★Part44】
at SEC
1:404 Not Found ◆bvN45D7mBg
07/10/12 01:39:25
前スレ = 【ウィルス情報質問 総合スレッド★Part43】
スレリンク(sec板)
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
2:404 Not Found ◆bvN45D7mBg
07/10/12 01:40:04
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:404 Not Found ◆bvN45D7mBg
07/10/12 01:40:38
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:404 Not Found ◆bvN45D7mBg
07/10/12 01:41:13
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:404 Not Found ◆bvN45D7mBg
07/10/12 01:41:50
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:404 Not Found ◆bvN45D7mBg
07/10/12 01:42:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:404 Not Found ◆bvN45D7mBg
07/10/12 01:42:59
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:404 Not Found ◆bvN45D7mBg
07/10/12 01:43:34
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
スレリンク(sec板)
9:404 Not Found ◆bvN45D7mBg
07/10/12 01:44:09
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
オンラインによるウイルスチェックサービス
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:404 Not Found ◆bvN45D7mBg
07/10/12 01:46:41
関連スレッド
セキュリティ初心者質問スレッドpart82
スレリンク(sec板)
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
☆☆トロイの木馬☆☆4台目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:名無しさん@お腹いっぱい。
07/10/12 01:48:13
_,,,
_/::o・ァ<テンプレはここまで!
∈ミ;;∧,ノ∧ ,,,,, ,,,,,
( ´・ω・) ,,,,(o・e・),(。・e・),,
/ヽ○==(。・e・)(。・e・)(o・e・)
/ ||_彡,,, ノ彡,,, ノ彡,,, ノ
し' ̄(_)) ̄ ̄ ̄(_)) ̄(_))
関連スレのリンク切れの修正はよろしく。
疲れた・・・・あとは任せる
12:403 ◆Bdk5VLpbCI
07/10/12 02:49:58
※多機能なハイブリッド型のマルウェアに対する検知力※
スレリンク(pcnews板:443番)
※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
スレリンク(sec板:478番)
13:名無しさん@お腹いっぱい。
07/10/12 03:18:10
AV-Comparativesの最新の総合的検出力テスト(シグネチャ+ヒューリスティック)
スレリンク(sec板:336番)
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
14:名無しさん@お腹いっぱい。
07/10/12 21:44:45
ROOTKITとは?
rootkit とは元々、コンピュータやネットワークへの管理者アクセス(Unix の世界では root アクセスといいます) を可能にする一連のツールを意味していました。
現在では、rootkit という言葉は、自身の存在をユーザやシステム プロセスから隠蔽するマルウェア
(トロイの木馬、ワームおよびウイルス) という意味で使用されています。
rootkit は、今日のシステム環境において、目に見えない大きな脅威となっています。
ステルス技術が巧妙化しているため、rootkit の検出や対策は非常に困難です
rootkit 第 1 回
拡大する脅威 (1/3) Mccafee white papaerより引用
URLリンク(www.mcafee.com)
ルートキット(第2回): 技術情報
URLリンク(www.mcafee.com)
ルートキット
Wikipedia項目リンク
15:名無しさん@お腹いっぱい。
07/10/12 21:48:07
AV-Comparatives FileCheck (coming soon)
16:名無しさん@お腹いっぱい。
07/10/12 23:40:47
>>14
下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像。検知名は赤字で記載。
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
・rootkit(ルートキット)とは何か
URLリンク(e-words.jp)
rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。
17:名無しさん@お腹いっぱい。
07/10/13 00:12:53
ソニーがCDやUSBメモリに仕込んだ奴だな。
18:名無しさん@お腹いっぱい。
07/10/13 00:29:53
今はstormwom系に殆ど入っている。
しかも最新のステルス技術を用いOS外で通信したり正規windowsコンポーネントを使って通信したり
とても普通の技術では対処できないほど。未だ解明されていない技術も多いと思われる。
rootkitが進化している以上ウイルス感染したらクリーンインストールを強く推奨する。
19:名無しさん@お腹いっぱい。
07/10/14 00:04:33
●ARP攻撃●
Eset(NOD32の製造元)の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)
20:名無しさん@お腹いっぱい。
07/10/14 02:38:56
これは面白い事態
21:名無しさん@お腹いっぱい。
07/10/18 16:39:04
age
22:名無しさん@お腹いっぱい。
07/10/18 17:26:55
XP使ってます。
ウィンドウズアップデートは普通にしています。
セキュリティソフト等は使ってません。
回線はJ-COMの集合住宅タイプです。
AVAST!のスキャンをかけてみましたが特に何も検出されませんでした。
PCが勝手に動きます。
例えばメッセンジャーを起動させるといきなり会話ウィンドウが開き、
|BN~A
|BN~AA
|BN~AAA
|BN~AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
といった感じに延々入力し続けます。送信はされません。相手にも何も届いていません。
検索窓やメモ帳を開いても同じように入力が続きます。
コントロールパネルやマイコンピュータなどを開くと、次々といろんなウィンドウが勝手に開かれてしまいます。
古いノートパソコンで、CTRLやENTERを含めいろんなキーが効かない状態になっているため、再インストールができません。
クリックのみでブックマークや2ch、ニコニコ動画などの閲覧はできるため、不便でも使い続けていたのですが、
もし踏み台などにされているのなら、起動させるだけで他人に迷惑をかけている状態になるのかと思い、困っています。
メールソフトは使ってません。yahooのメールボックスをつかっていますが、おかしなファイルを開いた覚えはありません。
何かご助言いただければと思います。
23:名無しさん@お腹いっぱい。
07/10/18 18:20:51
普通にキーボード壊れてるんだろ。
板違い。
24:名無しさん@お腹いっぱい。
07/10/19 19:48:28
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「avast バージョン不明」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「dialer-567」
【どんな症状が出るか】 「ダイヤラということなので回線ぶっこぬき中。パソコンの動きに問題はありません。」
【症状が出る前に何をやったか】 「ファイルダウンロード」
【症状を解決しようとどのような処置を取ったか】 「ウィルスを感知したとのことなのでスキャンしました。
削除しようとしましたが対応してないとでました。
手動で削除しようとしましたがファイルまでは辿り着けませんでした」
【その他の質問】 「dialer-567は無害でしょうか?」
25:名無しさん@お腹いっぱい。
07/10/19 21:46:13
>>24
>>9でスキャンしてみたら
26:名無しさん@お腹いっぱい。
07/10/19 22:56:52
DLした.zipファイルを解凍したらWORM_ANTINNY.Jというウィルスが混ざっていて
ウィルスバスターで「隔離しました」と出たのですが、今後このウィルスによって齎される被害はあります?
27:名無しさん@お腹いっぱい。
07/10/19 22:57:41
齎?
28:名無しさん@お腹いっぱい。
07/10/19 23:01:23
まあ実行してないなら大丈夫。
29:名無しさん@お腹いっぱい。
07/10/19 23:03:43
もっと勉強してからnyつかえ(゚ε゚)
30:名無しさん@お腹いっぱい。
07/10/19 23:24:59
ウィルスの説明読んだら勝手にファイルが作成される〜とか書いてあったんで気になってしまって・・・
どもでした。勉強しますね
31:名無しさん@お腹いっぱい。
07/10/20 00:04:12
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
32:名無しさん@お腹いっぱい。
07/10/20 00:30:38
ウィルスなのかな?
一月ほど前から、なんらかの別ウィンドウ開くリンクをクリックしたら
PCから「ピー」って音がして新しいウィンドウが開かれないことがあるのと、
数日前からスタンバイ状態にならずに、ファンが回りっぱなしで何度も通常画面に戻っちゃうんだけども。
普通の終了・起動・再起動はできるんだが
33:名無しさん@お腹いっぱい。
07/10/20 09:42:57
ハード的な物だろ。熱とか。板違い。
34:名無しさん@お腹いっぱい。
07/10/21 06:26:37
アンチnyってセーフモードにしてからじゃないと削除出来ないの?
セーフモードにしないでレジストリと感染ファイル削除したらウィルスバスターで検出されなかったから
大丈夫なのかな?
35:名無しさん@お腹いっぱい。
07/10/21 12:21:49
>>34
>>31
36:名無しさん@お腹いっぱい。
07/10/21 12:29:47
URLリンク(www.st.ryukoku.ac.jp)
Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥。
ActiveX コントロール ierpplug.dll に buffer overflow する欠陥があり、攻略 Web ページによって任意のコードを実行できる。
既に攻略コードが野に放たれている。
* Trojan.Reapall (Symantec)
* Exploit-RealPlay.a (McAfee)
37:名無しさん@お腹いっぱい。
07/10/21 19:06:52
WMPとQTに挟まれて辛いのはわかるが11日本語版とっとと出せよ
38:名無しさん@お腹いっぱい。
07/10/21 21:55:10
RealPlayerってまだ生き残ってたのかw
39:名無しさん@お腹いっぱい。
07/10/22 22:39:31
URLリンク(internet.watch.impress.co.jp)
RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開
40:名無しさん@お腹いっぱい。
07/10/23 12:38:47
>>19
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。
サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
URLリンク(www.wilderssecurity.com)
■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
スレリンク(sec板:241-242番)
■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
41:名無しさん@お腹いっぱい。
07/10/23 14:59:11
>>40
セキュ板住民の反響。
アンチウイルスソフト体験版で無料生活 Part6
569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw
しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
URLリンク(www.safer-networking.org)
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
URLリンク(www.canon-sol.jp)
Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
URLリンク(www.agnitum.com)
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
URLリンク(www.canon-sol.jp)
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw
570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。
571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
42:名無しさん@お腹いっぱい。
07/10/25 16:42:48
__ハ__ __ハ__ __ハ__
、____丿 、____丿 、____丿
゙゙( ゚━゚) アミーゴ ゙゙( ゚━゚) アミーゴ ゙゙( ゚━゚) アミーゴ
/゙゙゙○彡° アミーゴ /゙゙゙○彡° アミーゴ /゙゙゙○彡° アミーゴ
43:名無しさん@お腹いっぱい。
07/10/27 13:20:42
インターネットに接続している際、たまにWindowsの効果音(C:\WINDOWS\Media\Notify)がなるんだけど、
この音を鳴らすウィルス、木馬、スパイウェアもしくはルートキットに覚えがある人はおりませんか?
44:名無しさん@お腹いっぱい。
07/10/27 16:57:02
Windows Messenger
45:名無しさん@お腹いっぱい。
07/10/27 17:11:05
>>44
Windows MessengerでNotify.wavって使われていましたっけ。
自分の知る限りこの効果音は使われていないと思うのですが・・
46:名無しさん@お腹いっぱい。
07/10/27 20:47:18
ファイルのアクセス権書き換えるか
消せば(どっかに移動しとけば)その謎のアプリがエラー吐くかもよ。
47:名無しさん@お腹いっぱい。
07/10/28 00:22:35
キーボードがおかしくなったのでウィルスバスターでスキャンしたところ
全く反応がありませんでしたので、質問させてもらいます。
症状は「o」をおすと「op」とでたり「p」をおすと「おph」とでたりします。
これはそのときによって出る文字が変動するのですが
これはウィルスなのでしょうか?
問題は放っておいたらなぜか直っていたのですが、ウィルスが潜伏してたら困るので
教えてもらえるとありがたいです
48:名無しさん@お腹いっぱい。
07/10/28 00:50:21
キーボードの故障。板違い。
49:名無しさん@お腹いっぱい。
07/10/28 03:54:42
XP,Home Editionでavastを使用している者です。
昨日からゴミ箱へのファイル削除が遅くなっていたのですが
タスクマネージャを見るとhldasvc.exeと言う見たことの無いexeがありました。
ググると中国サイトや怪しいサイトしか出てこなかったのですが
何かのウィルスなのでしょうか?
50:名無しさん@お腹いっぱい。
07/10/28 11:59:59
avastに送って返事待ってみたら?
送り先とかはavastスレ見れ。
51:名無しさん@お腹いっぱい。
07/10/28 21:44:44
新種トロイ。NOD32、ClamAV、マイクロソフトなどのアンチウイルスは、
まだ検知できないそうなので注意。
スレリンク(sec板:31番)
52:名無しさん@お腹いっぱい。
07/10/28 22:25:43
大雑把な情報だな
そんなのいくらでもあるだろうに
53:名無しさん@お腹いっぱい。
07/10/29 02:12:18
新参なんだろ
54:名無しさん@お腹いっぱい。
07/10/29 15:21:32
質問です。
検索したサイトをクリックすると、外国のショッピングサイトの様な所へジャンプしてしまいます。
(3つ程種類があって、ジャンプする度に変わります)
100%ではないのですが、1度行った事のあるサイトだけ、その様になってしまうのではないかと思います。
「キャッシュ」からや、「お気に入り」からだと問題なく移動できます。
なのでウィルスのチェックをしたのですが、感染していないと出てしまいました。
この様な症状はやはりウィルスでしょうか?
55:名無しさん@お腹いっぱい。
07/10/29 15:38:56
ブラウザハイジャッカに感染
質問用テンプレを使って出直してください
56:名無しさん@お腹いっぱい。
07/10/29 15:44:48
>>36-39
URLリンク(www.itmedia.co.jp)
RealPlayerにさらに複数の脆弱性
セキュリティアップデートが公開されたばかりのメディア再生ソフト
RealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、
再度パッチをリリースした。
57:名無しさん@お腹いっぱい。
07/10/29 16:14:01
こういうパターンが一番怖いよな
58:名無しさん@お腹いっぱい。
07/10/29 22:37:10
質問です。
突然HPが開いて
URLリンク(www.zhongguogongyi.com)
に繋がるのですが、これは何かのウィルスでしょうか?
検出されないので、何なのか良く分かりません・・・
よろしくお願いします。
59:名無しさん@お腹いっぱい。
07/10/29 22:51:25
>>58
>>9でスキャンしてみたら
60:名無しさん@お腹いっぱい。
07/10/30 07:20:12
ブラウザ使ってるときに、netstatすると
hocalhostがポートを変えながら、ブラウザを使用しているPCの1025番ポートに
すんごいアクセスされてるみたいなんですけど、これってやっぱりウィルスの仕業ですよね?
IEやSleipnirを使わなければ、この症状は出ないんですが・・・
61:名無しさん@お腹いっぱい。
07/10/30 10:29:53
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「?」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「?」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PE_GENERIC」
【どんな症状が出るか】 「不明」
【症状が出る前に何をやったか】 「URLリンク(www.dotup.org)を開いた」
【症状を解決しようとどのような処置を取ったか】 「対象のファイルを探したが見つからず」
【その他の質問】 「ウィルスバスターがまだ未登録のウィルスらしく、トロイの木馬 Rootkit.Win32.Agent.cs
、ROOTKIT.AGENT.WJ、AGVFREE?というウィルスらしいのですが対処法が分かりません。」
どうかお願いします・・・
62:名無しさん@お腹いっぱい。
07/10/30 10:46:31
>>61
Nortonだと
Hacktool.RootkitとしてDL時に遮断されました
Symantec.com > セキュリティレスポンス > Hacktool.Rootkit
URLリンク(www.symantec.com)
63:61
07/10/30 10:53:20
すみません重ねてお聞きしたいのですが、ウィルスバスターで踏んだ時リアルタイムに
右下に窓枠が出て、対象ファイルを手動で削除しろと言われたのですが、これは
ブロックに成功したんでしょうか?
64:名無しさん@お腹いっぱい。
07/10/30 10:58:45
各製品の挙動なんか知らんよ。
バスタースレで聞いたら?
65:名無しさん@お腹いっぱい。
07/10/30 11:00:07
わかりました、移動してきます。
66:名無しさん@お腹いっぱい。
07/11/01 17:15:25
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「はい」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot adware 使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されません
【どんな症状が出るか】
URLリンク(www.seospy.net)
up6387のファイルを実行すると
Lmfao hey im sending my new pictures! Check em out!
というメッセージ+上記のファイルを載せて、メッセンジャー登録者全員に自動でメッセージを
送信します。 PCを切ったのですが、一定時間ごとに、再度同じような方法でメッセージを送信するので、
メッセンジャーを上げることができません・・・・。
【症状が出る前に何をやったか】 「友人のメッセンジャーを経由して上記のファイルを開いた」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン・鑑定スレでの各種スキャン」(ウイルス検知せず)
【その他の質問】検知しないので、対処の仕方がわかりません。
67:名無しさん@お腹いっぱい。
07/11/01 17:23:21
>>66
前スレにこういうのがあった
446 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/05(木) 00:47:36
メッセンジャー使用中、メンバーに対して自動で無差別に
Here are my very secret pictures for you.
というメッセージと共にmyalbum2007.zipというファイルを送信してしまうですが。
中身はphoto album-2007.scrでした。まあ、ウイルスソフトが削除してしまって、解凍はできないようですが。
同じ症状の方、又は対処方法知ってる方助けてください・。・
▼ 454 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/07/05(木) 16:26:36
>>446
photo album-2007.scrでぐぐると結構ヒットするね
中国語サイトばっかでいまいちよくわからんが
Backdoor.IRCBot.ACD
URLリンク(www.k7computing.com)
↑この辺が症状近そうだけど自分のマシンと見比べてみて
一致するようならこれの手順に従って退治
68:名無しさん@お腹いっぱい。
07/11/01 17:33:55
>>67
たぶん同じ症状ですね・・・
PCに疎い・英語に疎いのでどうしたらいいのか・・・
69:名無しさん@お腹いっぱい。
07/11/01 17:47:49
辞書使えよ。
70:名無しさん@お腹いっぱい。
07/11/01 20:50:59
>>68
こんなのに簡単に引っかかる自分の頭をなんとかするのが先だよ。
71:名無しさん@お腹いっぱい。
07/11/01 21:17:01
>>67
マカフィーに日本語説明がありましたのでリンクを張っておきます。
URLリンク(www.mcafee.com)
72:名無しさん@お腹いっぱい。
07/11/01 21:56:40
>>67
>>71
2種のウイルスとは異なるようです。
自分の周りにも同様に感染した人が数人居るのですが、駆除ができていません。
どのアンチウイルスにも検知されないので駆除しようがありません。
新種の可能性があるのでしょうか。お手上げです。
73: ◆N9P3SuvBPo
07/11/01 22:15:02
>72
問題のファイルがまだ残っていれば、virustotalに掛けて見たらどうかな?
特定のファイルを複数のエンジンでスキャンできるオンラインスキャンサイトだし。
URLリンク(www.virustotal.com)
74:名無しさん@お腹いっぱい。
07/11/01 22:22:41
>>73
わかりました、やってみます。
もしその問題のファイルが必要であればうpしますので
勇者様も検証お願いしたいのですが・・・
75: ◆N9P3SuvBPo
07/11/01 22:25:49
>74
検証は遠慮しておきます…w
ウイルスの種類のよってはリカバリをお奨めするかも知れません。
76:名無しさん@お腹いっぱい。
07/11/01 22:28:20
とりあえずスキャン結果をここに貼って見ますので
ご意見宜しくお願いします・・
77:名無しさん@お腹いっぱい。
07/11/01 22:42:07
TR/Crypt.ULPM.Gen
Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Generic.Malware.SIdld!.09586FDA
BackDoor.IRC.Tiny
suspicious Trojan/Worm
Win32/Slenfbot!generic
W32/Threat-HLLSI-based!Maximus
Win32.SuspectCrc
Heur.Trojan.Generic
W32/Generic.b.worm
Suspicious file
Backdoor.Win32.IRCbot.vim
Mal/HckPk-A
Trojan.Crypt.ULPM.Gen
各種会社はこのような結果を・・
78:名無しさん@お腹いっぱい。
07/11/01 22:43:23
私も出来る限り、アンチウイルスソフトやアンチスパイウェア等も使用したのですが
検知されませんし、鑑定スレでも検知しないとのお答えを貰いました。
どうすれば宜しいでしょうか・・・
79:名無しさん@お腹いっぱい。
07/11/01 22:46:52
アダ被
80: ◆N9P3SuvBPo
07/11/01 22:55:10
>77
virustotalのスキャン結果ですよね?
ベンダー名も一緒に載せてくれたら良かったのですが…
>Backdoor・Bot系
…リカバリ推奨ものです。
>79
そちらの意見に大いに賛成なのですが、
駆除に掛かる手間を考えたら、やっぱりリカバリのほうが良いと思いますが?
81:名無しさん@お腹いっぱい。
07/11/01 22:56:37
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.31 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 Win32/Slenfbot!generic
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.01 Heur.Trojan.Generic
McAfee 5153 2007.10.31 W32/Generic.b.worm
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Suspicious file
Rising 20.16.31.00 2007.11.01 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.01 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Crypt.ULPM.Gen 見づらくてすいません そのままコピペです
82: ◆N9P3SuvBPo
07/11/01 23:08:46
>81
ちょっと確認してほしいのですが…
c:\windows\system32\という場所に
下記のファイルが存在しないか見てください。
「alsys.exe」
83:81
07/11/01 23:11:42
カスペのオンラインスキャン結果です。
/image24-www.photobucket.com - に感染しています Backdoor.Win32.IRCBot.ant
>>82
alg.exe これはありましたが、そちらのは見つからなかったです・・・
84: ◆N9P3SuvBPo
07/11/01 23:20:14
>83
見つかりませんでしたか…
alg.exeは正規のファイルなので問題は無いです。
>Backdoor.Win32.IRCBot.ant
ググっても情報が1件もありません…さて、どうしようか?
Backdoor機能を備えたBot系のウイルスだしな…
やはりここは、潔くリカバリしてスッキリしたほうが良いかと。
アダ被に行ってもリカバリ(クリーンインストール)を奨められるのは確実だし。
85:81
07/11/01 23:25:04
>>84
新種に食われたんですかね・・・
とりあえずカスペのお試し版を入れてスキャンかけてみるつもりです・・
リカバリしかないのでしょうか・・
86:名無しさん@お腹いっぱい。
07/11/01 23:28:12
VTの結果見る限り新種だろ
ほとんどヒューリスティックで検出してるし
sunbelt sandboxに送って挙動解析してもらうんだな
URLリンク(research.sunbelt-software.com)
それみながら自力で駆除
できなきゃリカバリ いや まじで
87: ◆N9P3SuvBPo
07/11/01 23:31:10
>85
HijackThisというツールがあるんだけど、それで駆除ができれば良いのだが…
(使い方はアダ被を参照)
>リカバリしかないのでしょうか・・
駆除するにはそれなりの手間と時間が必要
それを考えたらリカバリしたほうが…
88:81
07/11/01 23:43:02
システムの復元は効力無いのでしょうか?
度々の質問すいません。
>>86
>>87
調べてみます・・
89: ◆N9P3SuvBPo
07/11/01 23:46:40
>88
>システムの復元
駄目元でやってみては?
セーフモードで起動して
90:81
07/11/02 00:47:10
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP1000\A0166877.com
ここに住み着いていました。
カスペが発見してくれました。とりあえず削除してみました。
91:81
07/11/02 00:53:23
検知しました: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP996\A0163072.com
駆除不可能でした。
やはり新種のようです。
92:名無しさん@お腹いっぱい。
07/11/02 02:17:34
\WINDOWS\system32\agtsvc.exe を作成してるようだ。
仮想じゃなくて実機で試したから判らんが、agtsvc.exe がスタートアップに入ってるかもしれない。
93:名無しさん@お腹いっぱい。
07/11/02 02:45:56
%windir%\system32\agtsvc.exe
HKML\~略~\currentversion\run\agtsvc.exe
後、IEの\Temporary Internet Files\Content.IE5の下層の方ににrm[1].exeと
msg[1].txtが作成された
txtの内容は
omg look at this pic so old!
wow! look at this old picture i found
sorry about the messup i fixed the pic! Try it one more time pz
is this pic tooo sexy for photobucket??
こんなのが30行くらい書かれてた
94:名無しさん@お腹いっぱい。
07/11/02 02:49:54
[ General information ]
* Display message box (NULL) : NULL.
* Drops files in %WINSYS% folder.
* **Locates window "NULL [class tSkMainForm.UnicodeClass]" on desktop.
* **Locates window "NULL [class PuTTY]" on desktop.
* **Locates window "NULL [class TFrmMain]" on desktop.
* **Locates window "NULL [class YahooBuddyMain]" on desktop.
* **Locates window "NULL [class MSBLWindowClass]" on desktop.
* **Locates window "NULL [class _Oscar_StatusNotify]" on desktop.
* **Locates window "NULL [class __oxFrame.class__]" on desktop.
* File length: 10752 bytes.
* MD5 hash: af8a5b1d63afbff2f9c5bd44179e73b7.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\agtsvc.exe.
[ Changes to registry ]
* Creates value "Application Layer Scheduler"="agtsvc.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Connects to "pool.hybridtx.com" on port 9058 (TCP).
* Sends data stream (14 bytes) to remote address "pool.hybridtx.com", port 9058.
* Connects to IRC Server.
* IRC: Uses nickname \0\USA\g6m4c2azgp.
* IRC: Uses username XP-SP2.
* IRC: Joins channel ##pool with password P00L.
* IRC: Uses nickname \0\USA\whypadqpad.
* IRC: Uses nickname \0\USA\1n3n1favox.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open C:\WINDOWS\SYSTEM32\agtsvc.exe NULL.
* Attemps to Open C:\COMMAND.COM NULL.
* Creates a mutex SUM5.
* Attemps to open ipconfig /flushdns NULL.
95:名無しさん@お腹いっぱい。
07/11/02 02:52:10
Normanかけたらこーなった。
タスクマネージャでagtsvc.exe殺して、HKLM\Software\Microsoft\Windows\CurrentVersion\Run の Application Layer Scheduler="agtsvc.exe" を削除すればいいのかな。
96:81
07/11/02 03:05:46
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166672.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166877.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP996\A0163072.comBackdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166592.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166593.exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temp\image23.zip/image23-www.photobucket.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0TEB45UZ\gen12[1].exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0VL3IUNP\up6387[1].zip/image24-www.photobucket.com
検査結果です
97:名無しさん@お腹いっぱい。
07/11/02 15:56:00
システムの復元領域と一時ファイルばっかだな
本体は検出されてないっぽい
98: ◆N9P3SuvBPo
07/11/02 17:37:56
やべー俺、システムの復元を奨めちゃったよ〜…
システムの復元を実行していなければ良いんだが…んー。
99:名無しさん@お腹いっぱい。
07/11/02 19:19:36
ん、復元したから、良いんじゃね?
感染前に復元したら、感染後に作成されたファイルは消されるよん。
100:81
07/11/02 19:23:56
感染前に復元しました。
セーフモード完全スキャンで、上記のトロイの木馬は削除しました。
spyware doctorでも完全スキャン後、スパイウェアを駆除(95個確認)
messengerを数時間起動していますが、昨日のような怪しい動作は見受けられません。
とりあえず落ち着いたと言えるのでしょうかね。
101: ◆N9P3SuvBPo
07/11/02 21:04:22
>99
普通は「C:\System Volume Information\_restore以下」から見つかった場合、
復元を無効にして対処するもんなんだけどね…。
でも>100(質問者)が言うには、「感染前に復元した」・「症状は無くなっている」
とのことなので、結果オーライって感じでしょうか?
>100
症状が無くなっているのなら、解決したと見て良いでしょう。
それと質問なんですが、あなたは>66さんですか?
102:81=66
07/11/02 21:29:21
はい、>>66ですよ。
今回の症状でわかったことは、
ウイルスバスター、Norton、avastのソフトでは、検知せず、
カスペルスキーのみ検知し削除しました。(私のPC環境のみ)
MSN Messengerを経由してのウイルス拡大が自分の周りでは広まっていますので
みなさまもお気をつけて下さい。
皆様の助言が無ければ、直す?ことは出来ませんでしたので、感謝しております<(_ _)>
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4344日前に更新/326 KB
担当:undef