【緊急!】ウイルス即行駆除方法【助けて!】Part3
at SEC
1:名無しさん@お腹いっぱい。
08/06/30 21:53:05
□ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
スレリンク(sec板)
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
URLリンク(www.just-kaspersky.jp)
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
URLリンク(www.f-secure.co.jp)
URLリンク(www.nifty.com)
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
2:名無しさん@お腹いっぱい。
08/06/30 21:54:37
x
3:名無しさん@お腹いっぱい。
08/06/30 22:03:21
単発スレかとおもた
4:名無しさん@お腹いっぱい。
08/06/30 22:12:14
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 例、自動更新設定
【セキュリティソフトと年式】 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 例、SPY○○
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】
【過程と措置】
【その他】
━━━━━━━━━━━━━━━━━━
5:名無しさん@お腹いっぱい。
08/06/30 23:47:51
1乙。
6:名無しさん@お腹いっぱい。
08/07/01 00:59:52
ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|―||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
──────< れ ン >───────
_---―――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
7:名無しさん@お腹いっぱい。
08/07/01 18:21:08
【使用OS】XP
【使用ブラウザ】firefox3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avg7.5
【スパイウェア対策ソフト】spybot ad-aware2007
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】現段階では特に無し
【過程と措置】 いつものようにブログを見ていたらavgが反応して、とりあえず
avgの隔離室に放り込んだ状態になっています。
ウイルス名は「virus identified i-worm/brontok.ko 」です。
brontokで検索するとウイルスということがわかりましたが
ファイル名がmsconfig.エグゼなので重要なものなのかな、と思い
まだ削除してません。これは削除すべきものなのでしょうか?
また、シマンティックなどでウイルスチェックをしたほうが
よいのでしょうか?どうかアドバイスをお願い致します。
8:名無しさん@お腹いっぱい。
08/07/01 20:14:42
■■■■■戦況報告■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
毎日:すばらしい・・!最高の記事だと思わんかね・・・ふっはっは、見ろ!!日本人が変態のようだ!!
既女:・・・!
毎日:っ、何をする!!
既女:(電凸)
毎日:やめたまえ・・・いい子だから。さあ!
既女:お願い、スポンサーさん話を聞いて〜
毎日:はっはっはっは、無駄なことをするというのかね?
N+:今北!祭り会場はここか!
既女:毎日が・・・削除を・・・保存してぇ・・・
毎日:その魚拓を大事に持ってろ!2ちゃんの命と引き替えだ!!・・・立て!電凸ごっこは終わりだ!!・・・
終点が、報道フロアだとは、上出来じゃないか。ここへ来い!
既女:これが報道ですって?!!ここはお墓よ。あなたとあたしの。・・・捏造がバレたのに、削除で済まそうなんてこっけいだわ。・・・
あなたは広告主にも見捨てられて、私と死ぬの!!
オカ:・・・・
既女:・・・いまは、・・日本のマスコミがなぜ滅びたのかあたしよく分かる。ゴンドアの谷の歌にあるもの・・
事実を報道し国民とともに生きよう、公正な記事を心がけ国歌くらいはうたおう・・・
どんなにひどい捏造をしても、たくさんの偏向した記者をあやつっても 国民からはなれては生きられないのよ!
毎日:毎日は滅びぬ。何度でも甦るさ!マスコミの力こそ、社会の正義だからだ!!次は法的措置だ。・・・
ひざまづけ!命ごいをしろ!!誹謗中傷を取り消せ!!!
VIP:ちくわ大明神
N+:待てーーーっっ!!魚拓は取った!既女を訴えてみろ、祭りは止まらないぞ!!
既女:祭りを止めちゃ駄目、どうせこの人は2ちゃんねるを潰す気よ!
毎日:小僧。既女板と引き替えだ!魚拓を消せ!!・・・それとも、その田代砲で、私と勝負するかね?
N+:誰だ今の
オカ:パルス!!!!!!!!!111111
毎日:目がああぁぁぁああああああああああ!!!!!!!!!!!!!!!1111111111
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
9:名無しさん@お腹いっぱい。
08/07/01 20:22:42
>>7
誤検出みたいなので削除しないように
詳しくはこちらに
AVG Anti-Virus Version 70
スレリンク(sec板)
10:名無しさん@お腹いっぱい。
08/07/02 02:46:36
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6 opera9.27
【Microsoft Updateの更新の状態】 手動更新
【セキュリティソフトと年式】 例、NIS 2008
【スパイウェア対策ソフト】 例、SPYbot adware2008
【回線の種類・ルータの有無】 例、光回線でルータ使用中
【具体的な症状】Googleで検索できない、YAHOOはアクセスできない両方とも画面が切り替わらない。
ポップアップでセキュリティソフトの広告が開く。他の普通のサイトの画像が「warning等の文字とセキュリティソフトの導入を促すメッセージ画像」に変わる
ブラウザの挙動がおかしい(戻るがスムーズにできない、重い)
【過程と措置】 NISでTrojan.Vundoを検出。しかし、まだ挙動が症状が改善しないのでTrojan.Vundo Removal Tool1.5.1をURLリンク(www.symantec.com)
の案内に従って行うが改善せず。
NISでの完全スキャンではTracking cookieのみ検出
spybot、adwareで複数のスパイ検出。セーフモードでも同様に試すが検出せず。
症状が繰り返してしまうので、vundofix 6.5.10も試すが検出せず。
NISで再びTrojan.Vundoを検出したので案内に従って削除。再起動。
以上やれるだけやってみましたが、症状が改善しません。他の方法があればお願いします。
11:名無しさん@お腹いっぱい。
08/07/02 05:50:36
>>10
Trojan.Vundoを検出削除しても復活してくるということなのかな?
キャッシュ、履歴、クッキー、復元ポイント削除したうえでセーフモードスキャンしてもまだ出るなら
あきらめてリカバリしちゃった方が賢明かも。
そのSymantecのToolは更新古いみたいなので一応いくつか紹介するけど・・
URLリンク(www.norman.com)
URLリンク(www.gigafree.net)
URLリンク(wiki.higaitaisaku.com)
12:名無しさん@お腹いっぱい。
08/07/02 11:56:01
>>9
ありがとうございます!
最初にスレで誤検出かどうか確かめてから質問すればよかったですね。
失礼しました。
13:10
08/07/02 19:21:20
>>11
Trojan.VundoとVirtuMondeもあるみたいです。
キャッシュ、履歴は削除していなかったのでATF-Cleanerを使って削除しました。
Normanで一件Trojan.Vundoを削除(afemodeでは使えませんでした)
その後SUPERAntiSpywareを使用したところ、Vundo関連が複数検出したので削除して再起動するとrundllエラーがでました。
HijackThisでこれらをFixしました。
ブラウザの挙動も戻りましたので、しばらく様子を見たいと思います。
また何かあったら報告します。ありがとうございました。
14:あぼーん
あぼーん
あぼーん
15:このスレはカスペの1が建てた「釣堀」です
08/07/07 01:50:33
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
このスレはカスペの1が建てた「釣堀」です このスレはカスペの1が建てた「釣堀」です
16:名無しさん@お腹いっぱい。
08/07/07 05:49:51
朝起きたらパソコンから異音が。全く操作不能です
URLリンク(imepita.jp)
URLリンク(imepita.jp)
こんな画面からどうにもならない
17: ◆N9P3SuvBPo
08/07/07 21:11:02
>16
何をしたんですか?
ここへの書き込みが今日の明け方ということから、
異常が起きたのが丁度その時間になりますよね。
昨日の夜、どんなことをやってたんですか?
思い出してください。
18:名無しさん@お腹いっぱい。
08/07/11 05:23:18
てす
19:名無しさん@お腹いっぱい。
08/07/11 12:43:05
会社で書き込みとかサイト見ていてウイルス感染させてクビになってしまいました。
20:名無しさん@お腹いっぱい。
08/07/11 14:22:10
>>16
なんか幽霊写ってね?
21:名無しさん@お腹いっぱい。
08/07/11 14:42:10
18禁サイトのサンプル動画を開いたと思ったら、ツークリック詐欺?みたいなのにかかって変なウィンドウが消えません。消しても5分おきぐらいに再出現。
直前にダンボールみたいなアイコンをクリックしたのでそれだとわかるのですが、プログラムの追加と削除を見ても、それらしきものは見つからず…
あれからパソコンを封印し一ヶ月して見てみてもなにも変わらず。
業者からの連絡はメール設定してないんで来てません。
初期化しても無理なんですかね?
助けてください。
22:名無しさん@お腹いっぱい。
08/07/11 15:01:59
>>21
プロパティを見てどこに潜伏してるか確かめる、これ鉄則w
23:名無しさん@お腹いっぱい。
08/07/11 15:08:46
URLリンク(image.saguru.info)"スレリンク(newsplus板:29番)
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
URLリンク(image.saguru.info)
URLリンク(image.saguru.info)
URLリンク(image.saguru.info)
?冠希裸照事件最新?[梁雨恩]-40P-
URLリンク(image.saguru.info)
?冠希裸照事件最新?[??思]-10P-
このスレの一番上を開けたらあやしいexeファイル入れられました。
その後パソコンが強制終了しました。
スキャンしたのですがウィルスもスパイウェアも検出してくれません。
起動するときに異音がするのでいつクラッシュするかびくびくしているのですが
解決する方法あるでしょうか?
よろしくお願いします。
24:23
08/07/11 15:15:48
すいません、開けたサイトはこちらになります。
URLリンク(image.saguru.info)
25:名無しさん@お腹いっぱい。
08/07/11 15:54:08
>>23
live one care PCセーフティやって、またきて。
26:名無しさん@お腹いっぱい。
08/07/11 16:40:09
カスペ7.0にて
トロイの木馬
Trojan-Downloader.Win32.Agent.vur
ファイル
C:\Program Files\ffdshow\UNINS000.EXE
FFDSHOWを入れたのは6月13日
昨日まで検知されず、今日PCを起動したら検知されました。
UNINS000.EXEをぐぐってみたら、誤認という記事がいくつかあったのですが、
念の為、削除しておいた方がよろしいでしょうか?
27:名無しさん@お腹いっぱい。
08/07/11 17:00:41
>>26 そのままでもいいと思う。
28:名無しさん@お腹いっぱい。
08/07/12 08:00:56
助けてくれぇ
コーデックかと思ってダウンロードしたら
わけわかんねぇ壁画になって変えられなくった・・・
「YOUR PRIVACY IS IN DANNGER!」
「DOWNLOAD PRIVACY PROTECTION SOFTWARENOW」
って書かれた真っ赤な壁画になって変えられない
ウイルスアラートとかって定期的に変なサイト映してくる
ってかマイコンピュータにCドライブが無い・・
どうしよう・・・
29:28
08/07/12 08:10:56
システムアラートで
URLリンク(virus-webscanner.com)
みたいなサイトに勝手に飛ぶし恐い・・・
30:名無しさん@お腹いっぱい。
08/07/12 13:52:05
>>28
ご愁傷様。必要なファイルを別のHDDに移してリカバリーじゃね。
31:28
08/07/12 14:51:29
奇跡が起きた
俺とまったく同じ状況だった人がブログに書いてて
URLリンク(blog.goo.ne.jp)
で紹介してるソフトウェアをググって事なきを得ました・・・
デスクトップクラッシュ?って奴なんだっけ?恐いなこれ・・・
32:名無しさん@お腹いっぱい。
08/07/12 17:36:03
はじめまして。
最近インターネットを開くとちょくちょく海外のアダルトページが勝手に開くんです。
(yahooのページなど開いている時も)
ウイルスに感染しているのでしょうか?
よろしくお願いします。
33:名無しさん@お腹いっぱい。
08/07/12 17:42:18
>>32
AVG,Avast!どちらかいれて様子見
34:名無しさん@お腹いっぱい。
08/07/12 17:54:55
>>33
ありがとうございます!
またご報告します。
35:名無しさん@お腹いっぱい。
08/07/12 19:39:14
PAK.Generic.001というウィルスが発見されました。トレンドマイクロを使っていますが自動で削除も隔離もできません。
CドライブのTemporary Internet Filesに存在するらしいので中身は全て削除したのですが、やはりまだ検出されます。お願いです。助けてください。訳が分からないんです。
36:名無しさん@お腹いっぱい。
08/07/12 19:46:32
>>35
はい。
URLリンク(www.trendmicro.co.jp)
37:35
08/07/12 19:49:19
>>36
自分もヘルプでそこまではいったのですが・・具体的にはどうすればよいのでしょうか?
38:名無しさん@お腹いっぱい。
08/07/12 19:51:22
>>35
誤検出かも知れないのでVirusTotalで調べるといいよ
URLリンク(www.gigafree.net)
39:名無しさん@お腹いっぱい。
08/07/12 20:57:39
トレンドさんも判らんといってるわけです。
で、検体がほしいと。
今はとりあえず>>38の薦めに従った方がいいかな
40:名無しさん@お腹いっぱい。
08/07/12 20:59:27
_j^⌒ヽ=、_r─、.
/: : : : : : : : : : :`´`='ハ、.
/: : : : : : : : : : : : : : : : : : : `t、_
/: : : : : : : : : :.__: : : : : : : : : : : :ハ
{: : : : : : : : : /´ ``ー-、: : : : : : : :j
|: : : : : : : / `ヽ: : : : : |
f: : : : : : 彳 、: : : : :}
|:,._: : : / __ |: : : :/
!f´ヽ.: ト、 `ー-、 i: : :/
{ l=7:j ヽr'´ャュ、`ヽ‐- -‐‐- j: :./
ヽ `. | ` ´ ノ⌒´ャェァ、ヽ:f´
トl `-____.ノ 代 ` ´ fノ' 派遣は人ではないのなら、法を守る必要もない
レ| ( .ヽ`ー--'/
_ト .: .:.`:.l´:. . .. /
__ /|,-、 `ーニニY=、,. /
! ヽ. / !__jヽ `ー‐ ' / 革命家 加藤智大(25)
_,ハ j. | 1 \_`_ ノ/``‐、
/ ハ ∨ !__.i ` ̄ ̄ /|`, ヽ``ヽ
ハ ∨| ト、 レ' ヽ ``ヽ.
ハ 、! !ヽ / _ \ \
/´ ̄`` (^iヽ / `7 `ー‐、
{ -'^`ヽ ヽ 〉=_./! /
{ ー‐、 `ヽメ ! f´ /
| Y´ー' ./ / /
41:名無しさん@お腹いっぱい。
08/07/12 21:48:42
ウイルスバスターでウイルス検索してたら途中で止まってしまいます。(検索していると今、何%って出るんですが、それが10%くらいで止まってしまう)
しかも止まっているときに検索しているcookie?(っていうんですか)がいつも一緒です。しかもアダルトサイトっぽい
てことでウイルス検索が最後まで行われずにいます。どうしたらいいかパソコン素人なので分からないので、どなたか詳しい方教えてください。宜しくお願いします。
42:名無しさん@お腹いっぱい。
08/07/12 22:14:56
>>41
これやってみて
URLリンク(onecare.live.com)
43:名無しさん@お腹いっぱい。
08/07/12 23:43:07
【使用OS】 VISTA
【使用ブラウザ】 ?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 ?
【回線の種類・ルータの有無】 無線RAN
【具体的な症状】 ウイルスタイプ: JavaScript
別 名: Trojan-Downloader.JS.Agent.brl (Kaspersky), JS/Dldr.Noopt.1969
【過程と措置】 ゲームのwikiで感染
NTT西日本のセキュリティに加入しているのですが
wikiをクリックしたところ赤いポップが表示され
隔離できませんでした。手動でどうぞ
との文字が出まして
URLリンク(www.trendmicro.co.jp)
に飛ばされたのですが
このページにある対処法のトレンドマイクロのオンラインスキャンを用いたところ
ウイルスは発見されませんでした。と表示されました
どうすればいいのでしょうか?
44:名無しさん@お腹いっぱい。
08/07/13 07:49:40
>>43
ブラウザの一時キャッシュを削除する。その後、PCの完全スキャンをする。
何も出なければ、それは、ページ(wiki)を表示したときにダウンロードするファイルに反応しているだけ。
ブラウザの一時キャッシュでの検出は必ずしも「感染」ではない。
45:名無しさん@お腹いっぱい。
08/07/13 11:00:51
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
46:名無しさん@お腹いっぱい。
08/07/13 11:08:26
720 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/07/13(日) 02:45:03
質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。
急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。
起動後しばらくは普通に動きますが、プログラムを2つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。
昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか?
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか?
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…
よろしくお願いします。
47:名無しさん@お腹いっぱい。
08/07/13 11:09:20
>>46
マルチするつもりはなかったんですが、回答が得られなかったもので…すみません
48:名無しさん@お腹いっぱい。
08/07/13 12:19:30
すいません、最近ノートン先生が金曜日辺りから
C:\WINDOWS\system32\xmldis.dll
でTrojan Horseだよ!!
と執拗に警告されます。修復などを試みておりますが、修復できませんでした。と出るだけでどうにもできません。
皆様のお力添えを御願い致します。
49:名無しさん@お腹いっぱい。
08/07/13 12:30:45
>>48
URLリンク(onecare.live.com)
50:名無しさん@お腹いっぱい。
08/07/13 15:30:19
>>49
情報ありがとうございます。
しかし、スキャンしましたがこの度は「見つかりませんでした」とのコトです。
この、「xmldis.dll」 はなんと言うウイルスなのでしょうか?
ご存知の方、よろしくお願い致します。
51:名無しさん@お腹いっぱい。
08/07/13 15:38:12
>>50
VirusTotalで調べる
URLリンク(www.gigafree.net)
52:名無しさん@お腹いっぱい。
08/07/13 16:12:21
無料ウィルスチェックでウィルスが検出され削除するが
もう一度ウィルススキャンをするとまたウィルスが検出されましたとでるんだが何故なんだ…
何回やっても同じで削除しまくってるんだが大丈夫なんだろうか
53:名無しさん@お腹いっぱい。
08/07/13 16:21:58
オンラインスキャンで削除されるの・・・?
54:名無しさん@お腹いっぱい。
08/07/13 17:18:00
>>52
何を使ってどこから何が検出されたか知らんが、>>1でもやってみれ
55:名無しさん@お腹いっぱい。
08/07/13 18:03:16
>>1の
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
って素人が簡単に手を出していいとこなんですか?
56:名無しさん@お腹いっぱい。
08/07/13 18:32:42
ならそのまま使ってれば ?
57:名無しさん@お腹いっぱい。
08/07/13 19:05:53
>>55
自動で修正してくれるものもあるにはあるが・・・
やりたくなきゃ放置するか、いっそリカバリするかじゃろ
URLリンク(cowscorpion.com)
58:名無しさん@お腹いっぱい。
08/07/13 20:24:48
>>52
メモリに虫が居るのかも知れんな。
自前のアンチウィルスはないのか?
59: ◆N9P3SuvBPo
08/07/13 21:11:37
>45
マルチは良くないけどさ…
ルータやセキュリティソフトは入ってるのか?
60:名無しさん@お腹いっぱい。
08/07/13 21:49:54
>>47
いまさっき、あっちで回答してやったのに
がっかりだよ
61:名無しさん@お腹いっぱい。
08/07/13 21:51:55
ネットやってるといきなりブラウザが開いて海外のHPに飛ぶようになったので
ウィルスに感染したものと思い、テンプレにある
URLリンク(www.just-kaspersky.jp)
で体験版を落としてスキャンしてみました。
トロイの木馬 Trojan-Downloader.Win32.Agent.vyy
トロイの木馬 Trojan-Downloader.Win32.Firu.gm
に6つのファイルが感染していてウィルスそのものが駆除できなかったので
ファイルを削除しただけなのですが、これで問題ないのでしょうか?
もう一度スキャンしたところ一応問題は発見されませんでした。
62: ◆N9P3SuvBPo
08/07/13 22:05:06
>61
とりあえず問題なし
でも、感染してから入れるのは良いことではありませんね。
63:61
08/07/13 22:47:52
>>62
回答ありがとうございます。
ですよね 動作が重いのでソフトいれてませんでしたorz
64:名無しさん@お腹いっぱい。
08/07/15 02:07:13
>>41です
>>42さんのをやりました。ウイルス・スパイウェアなどありませんでした。
しかし、その後ウイルスバスターでウイルス検索をしてみても、やはり途中の
cookie:user@shane01.blog80.fc2.com/というところを検索対象として検索中に進まなくなってしまいます。
パソコン素人なので、どうしたらいいか分かりません。分かる方、またアドバイスお願いします。
65:名無しさん@お腹いっぱい。
08/07/15 02:56:18
>>64 クッキー捨てて再チャレンジ
66:名無しさん@お腹いっぱい。
08/07/15 04:22:34
>>65
呆れてしまうかもしれませんが
クッキー捨てて再チャレンジの意味が分かりません。
こんな俺にも分かる様に申し訳ありませんが宜しくお願いします。
67:名無しさん@お腹いっぱい。
08/07/15 04:59:59
>>66 AVGかAvast!いれてほっときな。恐らくたいしたことない。
68:67
08/07/15 05:03:51
気になるよね。そしたら、以下の文字でファイル検索して、出てきたものを削除。これでウイルスバスターも動くようになると思う。
shane01.blog80.fc2.com
69:名無しさん@お腹いっぱい。
08/07/17 14:56:05
>>68
えっ?こいつ馬鹿?と思われるかもしれませんが
アドバイスされたファイル検索して、出てきたものを削除ってどうやるんですか?
パソコンの基礎知識も無い私に説明していただけませんか。お願いいたします。
70:名無しさん@お腹いっぱい。
08/07/17 15:31:33
出張先の会社のパソコンでウイルスを感染させてしまいました。本当に困っています。助けてください。
カスペルスキーのオンライン版でウイルススキャンしたら下のようなウイルスが検出されました。
0o01Sq13.exe
rB1ol4Ip.exe
感染: Trojan-Downloader.Win32.Agent.vyy
感染: Trojan-Downloader.Win32.Firu.jr
いま頭がパニックになっていて何をどうすればいいのか思いつきません。こんなことで
会社をクビになりたくないです。助けてください。お願いします。
71:名無しさん@お腹いっぱい。
08/07/17 15:39:47
>>70
>>61みたいに削除できないかな。
72:名無しさん@お腹いっぱい。
08/07/17 15:40:17
>>69
デリートキーを押せ
73:名無しさん@お腹いっぱい。
08/07/17 15:42:00
>>70
ちなみにどのホームページを見たの?教えてほしい。
感染ファイル名からして、キャッシュだから大丈夫だと思うけど。
74:名無しさん@お腹いっぱい。
08/07/17 15:58:47
>>71
レスありがとうございます。
削除できました。
>>73
心当たりのあるページを履歴からコピーしておきます。
※注意※ 下のリンクはウイルスがあるかもしれないので危険です。
URLリンク(www.ku6.com)
URLリンク(video.sznews.com)
(参照元) URLリンク(patai.exblog.jp)
75:70
08/07/17 16:15:34
>>73
感染したサイトは>>74ではなくyourfilehostだとわかりました。ウイルスのファイルを
USBメモリーに保存しており、更新日時とブラウザの履歴の時間からおそらく間違い
ないと思います。
これからはもう二度とこのような軽率な行動はせず精進いたします。スレ汚し失礼しました。
76:名無しさん@お腹いっぱい。
08/07/17 16:19:39
>>75 otuotu
77:名無しさん@お腹いっぱい。
08/07/17 16:20:14
>>72
ウイルス検索していたら途中で止まってしまうんですが、そのときにデリートキーを押したらいいんですよね?
78:名無しさん@お腹いっぱい。
08/07/17 16:23:32
>>77 ウイルス検索じゃなくてファイル検索して出てきたものを削除。これならできるでしょ。
79:名無しさん@お腹いっぱい。
08/07/17 16:28:06
>>69
スタート→検索(S)→該当ファイル削除
あなたにはCCleanerをお勧めしておく。まめにキャッシュ、クッキー削除した方がいい。
クッキーの一覧が見れるオプションもあるし。
URLリンク(www.gigafree.net)
80:名無しさん@お腹いっぱい。
08/07/17 18:55:05
>>69です。
色々アドバイス本当にありがとうございます。
ちょっと質問なんですが、皆さん詳しいですよね。
どこでそういった知識を得てるんですか?本とかを読んで勉強してるんでしょうか?
自分はパソコンの知識が全く無いんですが、何か問題が起こったときにある程度は自分で対処できるようになりたいと思っています。
参考になる本など、皆さんがコレで知識を得たというお勧めのものがあれば教えていただきたいです。どうぞ宜しくお願いいたします。
81:名無しさん@お腹いっぱい。
08/07/17 19:52:25
一言だけ
V作者やハッカーは参考本の上の上を行っている。
82:名無しさん@お腹いっぱい。
08/07/18 14:00:20
これ踏んだらトロイにやられたみたい orz
スレリンク(keitai板:657番)
復旧可能?
83:名無しさん@お腹いっぱい。
08/07/18 14:03:10
>>82
AVG検出しました。
84:名無しさん@お腹いっぱい。
08/07/18 21:22:36
ウイルスバスターの自動アップデートが出たので、「いいえ」押したのに
ダウンロードが始まってKernaeghDrv.dllってのが住み込みました。
なんですか?これは・・・・・
85: ◆N9P3SuvBPo
08/07/18 21:35:56
>84
セキュリティ初心者質問スレッドでもありましたね。
フルパス=C:\WINDOWS\system32\KernaeghDrv.dll
ウイルス名=TROJ_AGENT.AJVN
とりあえず、この「KernaeghDrv.dll」というファイルのプロパティを開いて
・作成日
・組織名
・会社名
と
さらにURLリンク(www.virustotal.com)
でスキャンした結果を教えていただけますか?
86:名無しさん@お腹いっぱい。
08/07/18 22:05:46
え、わかりませんが、こんなんで?
初心者なのでなにがどうなんだか・・・
MD5: 3c1ea17b1fc2e5a36b6b936b2902cb9b
First received: 2008.07.16 07:19:00 (CET)
日付: 2008.07.16 07:19:00 (CET) [>2D]
結果: 10/33
Permalink: analisis/ca17a026f06b7982641fcd208f30ffce
87:名無しさん@お腹いっぱい。
08/07/18 22:09:06
よく聞くファイルサイズ
File size: 49152 bytes
88:名無しさん@お腹いっぱい。
08/07/18 22:13:55
>>86
スキャン結果が表示されたページのURL貼れってことや
他社エンジンでどういう名称で検出されんのかも知る必要があるということ
初心者でもそれ位分かってくれや
89:名無しさん@お腹いっぱい。
08/07/18 22:36:03
なるほどね、おれ、ばかだからw
URLリンク(www.virustotal.com)
90: ◆N9P3SuvBPo
08/07/18 22:52:30
>89
オンラインゲームのパスワードを盗むタイプか…
まさか中華系のトロイじゃなかろうな?
91:名無しさん@お腹いっぱい。
08/07/18 23:13:30
>>89
GenericとかHeuristicてのが目立つな。。
GDATAがカスペじゃなくavast!のエンジンで検出、かいな(汗
…カスペスルーしとるがな。。。
たぶんめっちゃ新種やな。で、TROJ_AGENT.AJVNとも別物である可能性大。
Noman Malware Cleanerは効かないと思う。
Dr.Webがかろうじて検出出来てるんで、CureIt!をセーフモードで使う価値はあるかな。
ま、単純に治るとは思えない。リカバリした方がいいな。
92:名無しさん@お腹いっぱい。
08/07/20 16:49:08
パソコンからバリバリ変な音がするが何かのウイルスに感染してるのかな?
起動しても画面が真っ暗で何も表示されなかったり電源を切っても切れなかったり
とした症状が続いてるんだが…
93:名無しさん@お腹いっぱい。
08/07/20 16:58:08
>>92 熱暴走の可能性もある。
94:名無しさん@お腹いっぱい。
08/07/20 19:48:18
熱暴走ですか?
95:名無しさん@お腹いっぱい。
08/07/21 23:43:02
突然PCが落ちる現象が何度か続いたので
元々入れてあったマカフィーウイルススキャンでスキャンしたところ
途中で落ちてしまいました。
で、ここの1を参考にセーフモードでカスペルのオンラインスキャン
→やっぱり途中で落ちる
あきらめてPCを再セットアップしてからスキャン
→途中で落ちる
spybotを試そうと思い、検索してみる
→検索ボタンを押した途端に落ちる
というわけで、原因を見つけることすらできない状態です。
どうしたらよいのでしょうか。
96:名無しさん@お腹いっぱい。
08/07/22 00:34:09
回復コンソールからchkdsk c: /r
97:名無しさん@お腹いっぱい。
08/07/22 00:39:54
お願いします!
【使用OS】 例、XP Home SP2
【使用ブラウザ】 例、Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2006
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL モデム使用
【具体的な症状】
ウイルス検索でCRYP_NAIX-5が検出されました。
隔離もできず、トレンドマイクロの説明通りセーフモードで起動→ウイルスバスター
起動を行おうとしたのですが、ウイルスバスターの起動ができず。
ログにて確認したところ、
C:\docume…809¥installer exe
にウイルスがいるらしいのですが、PCのことがよくわからずこのファイルを
ウイルスバスターの機能であるシステム検索で見つけることができません。
このウイルス自体名前でぐぐっても、
URLリンク(www.trendmicro.co.jp)
なことが書いてあり、よくわかりません。どんな悪さをするウイルスなのでしょうか。
また隔離する方法がありましたら教えてください。
【その他】
CRYP_NAIX-5
98:名無しさん@お腹いっぱい。
08/07/22 00:51:40
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSLでルータ使用中
【具体的な症状】
ウイルスバスターでウイルス検索したところTSPY_ONLINEG_RNGというウイルスが見つかりました。
隔離されてはいるのですが、時間を置いて再び検索するとまた見つかります。
こまめに検索して隔離するしかないのでしょうか?また、どういった悪さをするウイルスなのか教えてください。
99:名無しさん@お腹いっぱい。
08/07/22 01:12:59
>>97-98
よく分からんからここでフルスキャンしてみてくれ
URLリンク(onecare.live.com)
100:98
08/07/22 01:25:14
>>99
ありがとうございます
自分で調べてみたところウイルスではなくスパイウェアらしいので、まずSmitfraudFixという対策ソフトを試してみます
101:名無しさん@お腹いっぱい。
08/07/22 01:49:17
>>97
バスターがセーフモード起動できないのはこのソフトの仕様です。
ウイルスを駆除できず、手動削除を強いられることが多々あります。
VB2006はスパイウェアに未対応ですし、できれば他の高性能なソフトに乗り換えましょう。
問題のファイルをVirusTotalとかJotti's malware scanで調べて、
対応しているソフトを導入してみるというのも一つの手です。(誤検出の可能性もある)
>>99のOneCareも結構ええよ。
102:名無しさん@お腹いっぱい。
08/07/22 02:03:35
>>100
いきなりSmitfraudFixとはこれはまた・・・
VB2007は他ソフトとの併用が厳しい問題あるけれど、SuperAntiSpywareあたりを
Safeモードで使用すればいいんじゃないかな
というか問題のオンラインゲーム(中華系?)、アカウントとかすでに盗まれてるんじゃね?
リカバリして出直した方がいいかも・・
103:97
08/07/22 02:44:05
>>99
>>101
ありがとうございます!
取り急ぎ、OneCareで一部スキャンしてみましたところ、無問題と
出ました。明日フルスキャンしてみます。
ウイルスバスターのHPにセーフモードで云々とあったのに、セーフモードで
起動できないのが仕様だなんて……
2006は何も考えずオンラインでアップデート繰り返していましたが
ちょうど今月末で切れるので次は別のソフトに変えます。
まずはOneCareの体験版インストールしてみます。
ご助言ありがとうございました。
PCに疎いので本当に助かりました!
104:98
08/07/22 17:31:13
OneCareでフルスキャンしたところ1件問題が見つかりましたが削除されたようです。
その後VB2008にバージョンアップして検索してみましたが、クッキー以外は見つかりませんでした。
これで完全に駆除されたと考えていいのでしょうか?
>>102
アカウントは1つだけ無料のブラウザゲームのものだけ持っています。それ以外はPCでアカウントが必要なゲームはやっていません。
ゲーム以外のパスワード等も抜き取られたと考えておくべきなのでしょうか
105:名無しさん@お腹いっぱい。
08/07/22 18:42:15
>>104
>まずSmitfraudFixという対策ソフト
SmitFraund系の感染じゃないからこれは意味なし
一応kasperskyのオンラインスキャンもしてみれば?
URLリンク(www.kaspersky.co.jp)
106:名無しさん@お腹いっぱい。
08/07/22 22:36:40
Smitfraud自体が、ウィルスとして検出されるのだがね。
107:名無しさん@お腹いっぱい。
08/07/23 01:13:54
トレンドマイクロやノートンのスキャンでは何も検出されなかったんですが
カスペルスキーでスキャンすると「感染:AdWare.Win32.Gator.k」が検出されます
これってウイルスなんでしょうか?
108:名無しさん@お腹いっぱい。
08/07/23 01:32:07
>>79
スタート→検索(S)までは出来ますが、該当ファイル削除ってのが分かりません。
検索するには、左のページの指示に従ってくださいってあるんだけど
画面の左に、何を検索しますか?「画像・ミュージックまたはビデオ」とか「ドキュメント」・「ファイルとホルダすべて」・「コンピューターまたは人」
「ヘルプとサポートセンターの情報(I)」・「次の項目も検索できます」・「インターネットを検索する(S)」・「設定を変更する(G)」といろいろあるんですが
どうしたらいいか、分かりません。親切に教えてくれているのに分からない自分が情けないです。こんな自分に、またアドバイス頂けませんか?お願いします。
109:名無しさん@お腹いっぱい。
08/07/23 06:27:34
検索はできたが削除の方法が分からないのか、
検索もできないのかどっち?
この程度のことで1週間近くうだうだしてるようなら
リカバリしたほうが時間と労力の節約になりますよ。
110:名無しさん@お腹いっぱい。
08/07/23 11:49:18
>95です。
>96さんのアドバイス通り、chkdsk c:/rをやってみたんですが、
cleanという表示が出ました。
でもやっぱり、ウイルススキャンをすると途中でPCがぶつっと切れるんです。
マカフィー、カスペ、F-secure、全部だめでした。
cドライブは大丈夫ってことか?と思い、
ハードディスクの領域をCドライブのみにして再セットアップもしてみましたが
それでもまだ直りません。
あと何か対策はありますでしょうか?
111:名無しさん@お腹いっぱい。
08/07/23 13:13:48
>>110
なんか症状からいくと、ウイルスとかじゃなくて電気周りが怪しいのでは?
高負荷時に電圧降下が起きてるとか。
もし延長コードとか使ってるのであれば、PC本体だけ直接壁のコンセントから電源とってみてください。
112:名無しさん@お腹いっぱい。
08/07/23 14:12:11
>>111
ノートPCなら、ディスクをつないでいるフラットケーブルの破断なんかも。
内部動作温度が低いうちは顕在化しない。
熱が上がってくるとフラットケーブルの微妙な膨張で一気にショートする
113:名無しさん@お腹いっぱい。
08/07/23 14:23:01
>>107
文字どおりAdware(アドウェア)
114:名無しさん@お腹いっぱい。
08/07/23 16:46:59
>>109
検索も出来ていません。スタート→検索をクリックしてから何をしたらいいのか分かりません。
リカバリの意味も知らないんですが、ネットで調べながらやれば素人でも出来ますか?本当にすみません。
115:名無しさん@お腹いっぱい。
08/07/23 18:13:58
説明書付いてきたっしょ ?
116:名無しさん@お腹いっぱい。
08/07/23 18:36:40
>>114
わからないことは人に聞く前にネットで検索するクセをつけよう。
Yahoo検索とかGoogle検索で「パソコン内ファイル検索」とかで検索しる。
「クッキー削除」「リカバリ」で検索してみ。
あと・・「パソコン初心者講座」とかで検索するといいサイトが見つかるかもよ。
117:名無しさん@お腹いっぱい。
08/07/23 19:29:27
>>114
リカバリなんてする必要ないから。
>>79のCCleaner使用後再びスキャンしてみてそれでも駄目ならバスターを再インストール
か他のアンチウイルスソフトに入れ替えれば済む話。
118: ◆N9P3SuvBPo
08/07/23 20:22:42
>114
メーカー製のPCであれば、1時間もあれば終わります。
初めてだと少し不安もあると思いますが、いざ思い切ってやってみたら「楽勝でした」となります。
>117
>スタート→検索(S)→該当ファイル削除
こちらで行き詰まっている状態なんですよね?
ファイルはもしかして、>>68に記されているものですか…?
119:名無しさん@お腹いっぱい。
08/07/23 21:36:23
>111>112
ありがとうございます!
ノートPCなので、おそらくフラットケーブルの破断?
さっそく修理に出してみます。
結果的に板違いの内容だったようですみませんでした。
120:名無しさん@お腹いっぱい。
08/07/24 02:27:15
数日前から勝手にIEが起動し、about blankという
海外のバナーのようなものが貼ってあるページが開くようになってしまいました。
消してもまた少しすると開き、しかも頻繁に更新されます。
AVGとSpybotにかけてみたのですが改善されませんでした。
対処法をご存知の方がいたら教えて下さい、お願いします。
121:名無しさん@お腹いっぱい。
08/07/24 11:11:43
>>120
IEのアドオン管理でプログラムをすべて無効にしてみる
122:名無しさん@お腹いっぱい。
08/07/24 15:25:01
HTTP FAKE SCAN WEPAGEってワーム?
ブラウザ開くと英語のウィンドウが開かれて
ノートンの遮断しましたってやつが出ます。
でも毎回出るのはなんででしょうか?
ノートンの完全スキャンでも問題無いし、
わけわからないです。
123:名無しさん@お腹いっぱい。
08/07/24 15:57:26
>>122 おそらくスパイウェア ほかのオンラインスキャン等でがんばってみたら?
124:名無しさん@お腹いっぱい。
08/07/24 16:40:12
>>123
windows liveフルスキャンでやってみたら
6%現在で54項目検出、3個の問題が見つかりました。
と出ました・・・。
これはひどいwwww
ところで、検出と問題の違いは何ですか?
125:名無しさん@お腹いっぱい。
08/07/24 18:31:48
>問題
システムの脆弱性か何かじゃね?
>FAKE SCAN
正確にはアドウエア
スキャンしているかのように見せかけて、いんちきソフトを買わせんの。
126:123
08/07/24 18:46:55
>>124 さぁねw 全部削除祭りジャーーーーーーーーーーーー
127:名無しさん@お腹いっぱい。
08/07/24 19:01:20
何気にオンラインスキャンかけたら引っかかりますた
タイプ:trojan
対象ファイル:V22005312.EPE
ファイルの中にあったアドレス:www.encryptpe.com
tracertで気になったアドレス:220.164.2.20 - syn_sent
ipサーチの結果:netname: CHINANET-YN
なんかググっても中華な検出結果しか出ない(´・ω・`)
safeモードで消そうと思ったら居ない
どうやら起動時に自動生成されるタイプらしいorz
スタートアップ削ってみたがどうにもコレって奴が見つからない
ぼすけて
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4366日前に更新/343 KB
担当:undef