☆☆トロイの木馬☆☆ ..
175:名無しさん@お腹いっぱい。
04/08/08 18:08
>>171
>>169は「アンチトロイが上」>>170は「Kasperskyが上」と主張している。
双方とも具体的根拠を提示していないので妥当性は評価できない。
にわかにKaspersky信者(を装った荒らし)が台頭してきたな。
ま、トロイ対策ソフトは通常、ウイルス対策ソフトとの併用を念頭に置いてるんで、
そんなにKasperskyが好きならKasperskyと併用するのが良かろう。
Kasperskyだけで十分だと思うならそれも良し。そんなのは使う奴の勝手だからな。
>>172
宗教板で解呪方法を聞くか、オーバークロックで乗り切れ。
176:名無しさん@お腹いっぱい。
04/08/08 18:11
>>174
どうせ他人に送りつける事は目に見えてるから、誰も紹介しない。
177:名無しさん@お腹いっぱい。
04/08/08 18:14
Baios破壊する奴が欲しいんだけどないねぇ、どうやって手に入れるんだろ、自作??
HDD1kb上書きじゃつまらんでしょ
178:名無しさん@お腹いっぱい。
04/08/08 18:15
研究のために、誰かうpよろしくお願いすます。
179:名無しさん@お腹いっぱい。
04/08/08 18:20
誰かもってる人いたらください^−^、こちらのもあげます。
medicate9@yahoo.co.jp
180:名無しさん@お腹いっぱい。
04/08/08 18:20
>>175
カスペがトロイに強いなんて常識じゃないの?
海外のサイトのテスト結果なんて幾らでもあるだろ。
181:名無しさん@お腹いっぱい。
04/08/08 18:28
Kasperskyがトロイに強いのは事実
ただし、ここで紹介しているアンチトロイソフトは大半は非常駐のもの(常駐型のもあるが)
非常駐のアンチトロイソフトと、Kasperskyならば同時に併用すりゃいいだけ
Kasperskyの宣伝でしたら、ご自分のスレかアンチウィルスソフト比較スレでどうぞ。
ここではスレ違いです。
182:名無しさん@お腹いっぱい。
04/08/08 18:29
URLリンク(www.rokop-security.de)
Backdoor Zoo - 100%
verbreitete Trojaner - 100%
Backdoors laufzeitkomprimiert - 97%
Macroviren - 100%
verbreitete Wurmer ? 100%
Dialer - 88%
Fehlalarme - 0
まあ確かにトロイ含め検出力は高いよな。
ESET辺りだとアンチトロイとの併用も考えた方が良いと思うけど。
183:名無しさん@お腹いっぱい。
04/08/08 18:37
>>181
逆にここの非常駐のアンチトロイの検出力ってどんなものなのかな
184:名無しさん@お腹いっぱい。
04/08/08 19:03
というより、忍び込まれた時点で終わってるだろ。常駐しなきゃ何の意味もない。
ヤバいのが見つかったらどのみちOS入れ直す覚悟でいるから定期スキャンは
確認の意味でしかない。FWのほうがよっぽど重要だよ。
185:名無しさん@お腹いっぱい。
04/08/08 19:04
トロイスキャンテストでは、古いものだったら↓にある。
最近のトロイテスト結果を出しているところを誰か知らないか?
URLリンク(www.pcflank.com)
URLリンク(www.rokop-security.de)
186:名無しさん@お腹いっぱい。
04/08/08 19:08
>>185
アンチトロイよりアンチウィルスの方が上じゃん。
187:名無しさん@お腹いっぱい。
04/08/08 19:20
>>186
というか、無料で非常駐だから併用シヨーヨっていう使い方だから、
アンチトロイとアンチウィルスの上下決めてもあんま意味ないんじゃないか?
アンチウィルスソフト入れない人なんてあり得ないわけだし。
188:名無しさん@お腹いっぱい。
04/08/08 21:23
NOD32beta+ewido+eScan AntiVirus Toolkit Utility使ってる。
Kaspersky以外のアンチウィルス使ってる人は、
弱い部分を補う意味でもアンチトロイ入れてもいいと思う。
189:BBk
04/08/08 21:50
ToRoI Buster作者です。
このソフト、感染してから検知するシステムなんですが、、これって駄目ですかねぇ…
190:名無しさん@お腹いっぱい。
04/08/08 21:56
>>189
最低 レジストリの修復もちゃんと出来るのかよ?
191:名無しさん@お腹いっぱい。
04/08/08 21:57
>>189
URLリンク(www.vector.co.jp)
これの作者さんですか?
やぁ(´・ω・`) ようこそ、2ちゃんねるへ。
このトロイはサービスだから、まずインストールして落ちついて聞いて欲しい。(以下略)
192:名無しさん@お腹いっぱい。
04/08/08 22:31
>>189
公開年月を考えると、先見の明があったと言えるなw
早期発見という意味では、かなり大きな効果が得られると思う。
しかし、例えばSSMのような総合監視ソフトがフリーで出てるし、
最近のトロイ・スパイ対策ソフトも常駐監視の対象にしてる様だ。
本気でセキュリティ対策を考えてるユーザーには必要ないかもな。
とはいえ、セキュリティに疎いユーザーほど効果を発揮しそうなんで、
例えばスタートアップフォルダ監視機能なんかを追加して
download板あたりで売り込んだら結構普及するかもな。
193:名無しさん@お腹いっぱい。
04/08/08 22:36
>>189
個人的には、ny関係のトロイに特化したりなんかすると、かなり良いと思いますよ。
ユーザーの中心は日本人でしょうし、その日本人の中でトロイに最も感染しやすいのは
やっぱりny使っている人でしょうし。
たぶん、どのアンチウィルスベンダーも、どのアンチトロイベンダーも、
ny関連のは対応が後手後手に回っている気がしますから。
194:名無しさん@お腹いっぱい。
04/08/08 23:28
>>189
ny、トロイに限らずなんだが、指定したよく使うダウンロード専用フォルダ(2,3こ)のみ
常駐監視してくれるソフトがあったらいいと思う。
全部監視するより軽くなるし、そこでのファイルの実行頻度は高いと思うから
195:名無しさん@お腹いっぱい。
04/08/08 23:38
他の入れても干渉しないのがいいな
軽さもキボン
196:BBk
04/08/08 23:42
当時はVirusBuster等でトロイの木馬の発見は出来ても除去が出来ませんでした。その点を補ったつもりです。
・レジストリCURRENT_USERに対応していません。
・監視するのはプログラムではなく、スタートアップルーチンです。
・スタートアップフォルダの監視に対応していません。
ダメダメですね…
URLリンク(members.tripod.com)
197:名無しさん@お腹いっぱい。
04/08/09 03:15
むしろny支援ソフトにして
198:名無しさん@お腹いっぱい。
04/08/10 11:07
トロピカルスキャナーのオンラインチェックを行って、下のような結果が出たのですけど
この結果は感染してないってことで安心していいのでしょうか?
Starting scan at 10:37:31:640...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\System Volume Information - アクセスが拒否されました。
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\???\My Documents', recursive
Scan folder: 'C:\Documents and Settings\?\My Documents', recursive
Finished scan at 10:52:34:796
Total number of files is 57854, number of infected files is 0
Average files per second is 64, average file size is 3725964
199:名無しさん@お腹いっぱい。
04/08/10 11:16
>>198
この程度の英語も読めないなら使うのやめとけ。或いは翻訳ソフトでも使え。
200:名無しさん@お腹いっぱい。
04/08/11 01:54
いまさっきトロイを手動で削除しました
201:名無しさん@お腹いっぱい。
04/08/11 21:38
ewidoの自動アップデート後は常駐するようになって、
DAEMONにイメージをマウントするとOS落ちた。
202:名無しさん@お腹いっぱい。
04/08/12 02:28
ewidoの対応ウィルス表ってありますか?
203:名無しさん@お腹いっぱい。
04/08/14 04:34
>>201はXPね。
204:名無しさん@お腹いっぱい。
04/08/14 07:27
スレリンク(base板)
205:名無しさん@お腹いっぱい。
04/08/15 03:50
トロイに感染してしまい、どうすべかと思っていたが、このスレでewidoを知り
無事に駆除できました。べつにそんなつもりじゃないだろうけど、このスレに
感謝感謝。それにしてもewidoってごっついさわやかなインターフェイスだな。
206:名無しさん@お腹いっぱい。
04/08/16 00:02
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。
207:名無しさん@お腹いっぱい。
04/08/16 00:19
>>206
マルチ!
208:名無しさん@お腹いっぱい。
04/08/16 07:52
>>206
MS Officeをアンインストールしてから入れ直せば直る。
209:名無しさん@お腹いっぱい。
04/08/16 16:57
ny支援祖父となんて言ったらタイーホされかねない
たとえありえなくても、どうなるかはわからない。
210:名無しさん@お腹いっぱい。
04/08/16 22:36
ewideの常駐って切れないの?
別に常に見張ってくれなくてもいいのだが……。
211:名無しさん@お腹いっぱい。
04/08/16 22:41
>>210
インストール時に常駐の有無を選択できる。インストール後は不明。
212:名無しさん@お腹いっぱい。
04/08/16 22:48
OSはXPです。AVGでスキャンすると、毎回Backdoor.Agent.B.Aというのが検出
されるのですが、駆除できません。
OSを入れなおしたほうがいいんでしょうか?他に方法はありますでしょうか?
213:名無しさん@お腹いっぱい。
04/08/16 22:54
>211
そうか、インストール後は分かんないのか……。
どうもありがとう。アンインスコして常駐切ってみるよ。
214:名無しさん@お腹いっぱい。
04/08/16 22:59
厨が増えたな。
215:名無しさん@お腹いっぱい。
04/08/17 16:04
ewide うp
216:名無しさん@お腹いっぱい。
04/08/19 02:49
ewideうpだてするとYour update-account has expiredってでる
どうすればいいんだろ(´・ω・`)
217:名無しさん@お腹いっぱい。
04/08/19 03:15
本当だ。一体どうしろと。
218:名無しさん@お腹いっぱい。
04/08/19 12:33
今日は繋がらない
219:名無しさん@お腹いっぱい。
04/08/19 16:54
うpだてキタキタキタキタ━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━!!!!!!!
220:名無しさん@お腹いっぱい。
04/08/19 17:35
ewidoのサーバーが落ちてたのかな
今試してみたらちゃんとアップデートできて、ついでに再起動も要求してきた
221:名無しさん@お腹いっぱい。
04/08/19 23:18
再起動ってプログラムの再起動だよね?
222:名無しさん@お腹いっぱい。
04/08/20 01:31
>>221
いやWindowsの再起動
223:名無しさん@お腹いっぱい。
04/08/20 02:40
シグネーチャ更新しただけなら関係ないような。
常駐させてる人に対するメッセージじゃないの?
224:名無しさん@お腹いっぱい。
04/08/20 15:14
ewido うp
225:名無しさん@お腹いっぱい。
04/08/21 02:11
ewido 頻繁にうpしてるな
226:名無しさん@お腹いっぱい。
04/08/21 03:21
>>223
こっちも常駐なしだがWinの再起動を要求された。
アンインストールのときも再起動要求されたしちょっと面倒くさくなってしまってる。
でも新しいバージョンになってからtranslation errorだっけか、でなくなったね。
227:名無しさん@お腹いっぱい。
04/08/21 08:38
以下のURLにトロイが仕込まれているとの事です
URLリンク(cgi.f8.aaacafe.ne.jp)
どのような仕組みなのか調べようと思ったのですが、玉砕。
逆に感染してしまいました。
超エロい人、調べ方教えて
228:名無しさん@お腹いっぱい。
04/08/21 09:08
>>227
興味本位の馬鹿はネットしなくていい。
229:名無しさん@お腹いっぱい。
04/08/21 11:38
>>227
まず、回線切って首吊って氏ね。迷わず逝けよ、逝けばわかるさ。
230:名無しさん@お腹いっぱい。
04/08/21 15:14
アリガトー!!
231:138
04/08/21 17:00
ewido、なんだかんだいって2週間過ぎても常駐してる
有効な機能は自動アップデートだけだけど
avast! との併用も今のところ特に問題なし
リストに入っているから当たり前と言えば当たり前なんだが
232:名無しさん@お腹いっぱい。
04/08/21 19:27
うちはewido、eTrustAnitvirus、Outpost使ってる。
たまに起動時にewidoがポップアップ出そうとして落ちることがあるが
ほかは特に問題ないでつ。
233:名無しさん@お腹いっぱい。
04/08/23 12:41
>>227
URLリンク(cgi.f8.aaacafe.ne.jp)
ここから38KBのファイルを踏めばトロイのページに飛ぶやつだな。
234:名無しさん@お腹いっぱい。
04/08/24 02:11
URLリンク(silentblue.hp.infoseek.co.jp)
235:名無しさん@お腹いっぱい。
04/08/25 00:24
ewido うp
236:名無しさん@お腹いっぱい。
04/08/25 09:51
URLリンク(maichy.s1.x-beat.com)
こちらを踏んでしまいました。
恐らくトロイと呼ばれるものだと思うのですが
初心者の為、対処方法がわかりません。
ご教授お願いします。
237:マミー
04/08/25 10:02
もんもす ∧_∧
どすこいですけど ∧_∧ 〜〜〜〜 (゜д゜)
いいえわたしはわかりますから (´д`) ∩−−∪_ □⊂ ∪
だけどわかりますから (_____⊃___⊃ ∪∪
だけどわたしはむりですよわたし
のことは ∧∧
わかるのでいいです (^^)∩はい、わかります
∪
∪∪
238:名無しさん@お腹いっぱい。
04/08/25 11:05
>>236
>恐らくトロイ
へぇ、よく分かったね。
何が起こったのか書かないところをみると本当は踏んでいないんじゃないのかな?
239:名無しさん@お腹いっぱい。
04/08/25 15:06
ウィルス検索をしたところ、
TROJ_ISTBAR.W
TROJ_REVOP.F
TROJ_DELF.AR
の3つが感染していました。トロイですよね?
初心者なのでどうやって治せばいいかわかりません。
どのアンチウィルスがいいのか教えてください。お願いします。
240:名無しさん@お腹いっぱい。
04/08/25 15:13
>>239
お前がオンラインウィルス検索したのはどのソフトの会社だ?
その会社のスレッドで聞けよ。どうせトレンドマイクロだろ?
このスレの話題と関係ないじゃん。
241:名無しさん@お腹いっぱい。
04/08/25 15:41
>>240
別にトレンドマイクロのアンチウィルスを使いたいんじゃないんです。
ただそこの検索を使っただけなので。
ウィルスを除去できれば、どこの会社でもいいんです。
242:名無しさん@お腹いっぱい。
04/08/25 15:47
>>241
ここで紹介しているのは、アンチトロイウェアソフト。
ウィルスは駆除できない。トロイに対して特化しているからさ。
アンチウィルスソフト入れてないなら、そっちを探す方が先。
他のスレッド見て来い。無料のアンチウィルスソフトもいっぱいある。
243:名無しさん@お腹いっぱい。
04/08/25 16:04
>>242
ありがとうございます。行って来ます。
244:名無しさん@お腹いっぱい。
04/08/25 18:22
URLリンク(www.netarc.jp)
トロイですか?
スパイウェアですか?
245:名無しさん@お腹いっぱい。
04/08/26 00:50
はぁ?
246:名無しさん@お腹いっぱい。
04/08/26 02:08
以前トロイを仕掛けられたのですが、その後システムが逝かれて
リカバリーかけたのですが、その後もハードディスクに不良セクターがあり
修復できるのですが物理的に不具合があるみたいです
トロイORウィルスで物理的にハードディスクを破壊することって可能なのでしょうか?
PCに詳しいからいましたら教えてくださいませ
よろしく。
247:名無しさん@お腹いっぱい。
04/08/26 02:18
物理的に破壊なんてまず有り得ないんじゃね?
なんにしても不良セクタが発生したならとっとと交換しる
248:246
04/08/26 03:05
>>247
そうですかレスありがトン
249:BBk
04/08/26 23:56
URLリンク(www.trendmicro.co.jp)
250:名無しさん@お腹いっぱい。
04/08/27 07:37
警告来た!!!asvhost.exeなるものが!
251:名無しさん@お腹いっぱい。
04/08/27 07:59
バスターもノートンも信用できなくなった。
双方とも msnmsg.exeを検出できなかった。SOPHOSでは8/19に対応が
終わっていたのにバスターは何の情報もなし。
結構きつい動きしていましたよ。まず起動時に、あるサイトに繋がって
トロイが入っているCABをダウンロードしてくる。
レジストリから情報を削除しても、タスクリストに載って活動していれば
レジストリ情報は復活する(まるでゾンビ)。
自分はウイルスとして検出されないから、トロイを消してもウイルス警告
がでる。初心者はほったらかしにして、変なパケットを流しまくり。
それを24日に2台も駆除したんですよ。同業者で駆除できずにOS再インストール
というかバスターで引っかからないから駆除できないという理由だそうだが。
そんな同業者もどうかと思うが結局バスターが対応できていない事から
始まったW32/RBOT-GOお騒ぎ。お客さんにバスターを勧めることが出来なくなってしまって
本当に大弱りです。大体まじめにやっているのか、対応し切れているのか
が明らかになった私としては「大事件」です。6000円とって対応しきれない
のであれば、金返せというところだ。
252:名無しさん@お腹いっぱい。
04/08/27 08:35
>>251
トレンドのサイトをチェックしたら、米・仏では7/29に対応してるね
日本ではデータベースにないから未対応みたい
パターンファイルは世界共通と思いこんでいたが各国のウィルス
発生状況に応じて異なると言うことかねぇ
253:名無しさん@お腹いっぱい。
04/08/27 11:52
>>251はマルチだよ
254:名無しさん@お腹いっぱい。
04/08/27 12:10
>>252
trendmicroが7/29に対応したのは恐らく別の亜種。W32/RBOT-GOには対応してない。
あと、trendmicro日本語サイトがウイルス情報を網羅してないだけで、
trendmicro各国間でパターンファイルは共通と思われ。
255:名無しさん@お腹いっぱい。
04/08/27 13:28
昨日エロ掲示板でトロイ踏んじゃいました
当方mcafeeプレインスト(2004年版) ウイルススキャン パーソナルファイアーウォールです
ウイルススキャンして一個削除したんですがこれで大丈夫なんでしょうか?
256:名無しさん@お腹いっぱい。
04/08/27 13:38
>>255
スレに目を通すぐらいしろYO!!
257:名無しさん@お腹いっぱい。
04/08/27 13:53
255
どこに逝ったらいいか教えて
258:名無しさん@お腹いっぱい。
04/08/27 13:55
>>255
がんばれマカフィーPART10
スレリンク(sec板)
ただし、お前の質問は、答え返ってこないと思うけど。
何が聞きたいのかさっぱりわからない。
259:名無しさん@お腹いっぱい。
04/08/27 13:56
ありがとう
逝ってきます
260:あぼーん
あぼーん
あぼーん
261:ウィルスに怯える名無し
04/08/28 02:47
どうやらいつの間にかトロイに感染してしまった模様
オンラインチェックしてみたところ
c:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg ウイルス名 HTML/Suar
どうにかフリーウェアで対処したいところなんですが、
どこも英語だったり、説明が長かったりめんどくさいです。
はっきり言って自分の怠慢であるわけなんですが
どなたか親切な方どうしたら一番良いか教えて下さい…orz
262:名無しさん@お腹いっぱい。
04/08/28 02:59
>>261
めんどうならばココを攻めろ
URLリンク(www.raus.de)
263:名無しさん@お腹いっぱい。
04/08/28 02:59
>>261 McAfee 使ってるんならそのまま駆除できないの?
264:ウィルスに怯える名無し
04/08/28 03:09
>>263
ウイルスチェックしたあとに駆除ができたのかなフリーで
だとしたら怠慢しすぎだな俺、ちょっといってきますノシ
265:名無しさん@お腹いっぱい。
04/08/28 14:43
>>260
マジなら別のサイト逝け
騙りなら警察に逝け
266:名無しさん@お腹いっぱい。
04/08/28 16:26
【大人の時間】ってとこの【スポーツ画像】のなかの
{【4:129】@大山加奈のエロ画像ぎぼ〜んんんんんんん@}の
━━
117 :名無しさん@お腹いっぱい。 :04/08/28 05:02 ID:9/P+AUzi
拾い物ですが赤外線カメラもの・・・
URLリンク(raus.de)
URLリンク(www.strangeworld.info)
URLリンク(asongfor.s13.xrea.com)
URLリンク(picopico.dip.jp)
URLリンク(wonderful.at)
━━
全部で五つあるうちの三つ目に逝ったらトロイの木馬と言うものが襲ってきて
McAfeeがVirusScanして感染したのを削除しました
初心者なんでこれ以上わかりません
これで元の元気なパソコンになりますか?教えていただきたい
267:名無しさん@お腹いっぱい。
04/08/28 17:01
>>266
ベタベタ貼り付けるな!
268:名無しさん@お腹いっぱい。
04/08/28 17:57
downloader.trojanというウイルスがPC内に
いるのですが、除去できません。
どうしたらいいでしょうか。
269:名無しさん@お腹いっぱい。
04/08/28 18:01
>>268
URLリンク(service1.symantec.com)
ねぇ、なんでそのウィルスを検出したソフトのスレッドで聞かないの?
270:名無しさん@お腹いっぱい。
04/08/28 18:04
>>268
URLリンク(www.symantec.com)
271:いなむらきよし
04/08/29 07:48
奇形の木馬(^_^)
272:名無しさん@お腹いっぱい。
04/08/31 11:48
誰かバカフィーがスルーするトロイ知らない?
273:名無しさん@お腹いっぱい。
04/08/31 12:47
>>272
バカは氏ね。
274:名無しさん@お腹いっぱい。
04/09/01 10:32
スタートアップフォルダを監視できるソフト知りませんか?
RegporotとTeatimerは見ていないようだし、SSMはちょっと大げさだし。
軽いやつあったら教えて下さい。
275:名無しさん@お腹いっぱい。
04/09/01 23:41
>>274
URLリンク(www.mlin.net)
276:275
04/09/01 23:43
スマン、監視とはちょっと違うかもしれないわ。
277:274
04/09/03 14:24
>>276
ありがとう!紹介してくれたものの下にあった
StartupMonitorを試したらフォルダも監視してくれました。
URLリンク(www.mlin.net)
Regprotと同じぐらい軽いです。どのエントリを見ているか
まだ不明ですが、TeaTimerの替わりに使ってみます。感謝!
278:274
04/09/03 14:51
最初ちょっと迷ったので使う人に説明しておきますね。
これ、msiインストーラ使ってるんですがインストール
したあとにできるスタートメニューにあるショートカットは
なぜかStartupMonitorを終了させるリンクです。
実行ファイルは C:\WINDOWSにあるStartupMonitor.exeです(XPのばあい)。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されてWindows起動時に常駐します。ダウンロードページに
説明がありますが、アンインストールはプログラムの追加と削除からできるようです。
279:名無しさん@お腹いっぱい。
04/09/05 11:26
a2スレで出てたけどVer2.0くるみたい
280:名無しさん@お腹いっぱい。
04/09/05 18:42
ノートン使ってるがトロイの木馬、韓国からのがずば抜けて多い。
ったく迷惑な…。
281:名無しさん@お腹いっぱい。
04/09/05 18:49
韓国からメールがくるのか?
ワームじゃなくて?
282:名無しさん@お腹いっぱい。
04/09/08 02:03
ウイルス踏んだのでリカバリし直したんですが、
どうもたまに挙動がおかしいかんじ・・・疑心暗鬼?
ウイルスソフトじゃ駄目ってのなら、具体的にどうすればスッキリした気分になれるでしょうか?
283:名無しさん@お腹いっぱい。
04/09/08 07:19
ウィルスソフトはウィルス本体だろ
ダメに決まってるやん w
284:名無しさん@お腹いっぱい。
04/09/08 19:32
>>283は天才児
285:名無しさん@お腹いっぱい。
04/09/08 21:44
>>282
OS再インストール。
でもインストール中にウィルスにやられたりして。
286:名無しさん@お腹いっぱい。
04/09/12 15:57:37
C:\Program Files\gikoNavi\Log\2ch\exam\1079958163.dat
がオンラインスキャンで出てきました orz
手動で削除するにはどうすれば良いですか?
ちなみにこのトロイはパスワードを送信するらしい もうだめぽ orz
287:名無しさん@お腹いっぱい。
04/09/12 16:06:20
>>285
インストール中にはやられない
やられるのはネットに繋いでから
288:名無しさん@お腹いっぱい。
04/09/12 18:30:59
ローカルとかLAN内とか
289:名無しさん@お腹いっぱい。
04/09/13 20:14:50
>>286
誤検出の可能性は?
OpenJaneのログにノートンが過剰反応する話は結構有名だけど、それと同じだったりして
290:名無しさん@お腹いっぱい。
04/09/14 03:29:11
マルチしてすみません。トロイのスレこっちだったので書き直します
ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきました、
しかし検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけると、ファイルはまだあることになっているのですが
どうしてでかわかる人いますか?
レジストリのいらない情報は下記により削除しています。
URLリンク(www.trendmicro.co.jp)
291:名無しさん@お腹いっぱい。
04/09/14 04:07:22
>>290
セーフモードでやってみてごらん
292:名無しさん@お腹いっぱい。
04/09/14 08:08:01
>>290
検索にはオプション設定があるし、エクスプローラーにもフォルダオプションがある
あんたの設定がまずいから表示されない
293:名無しさん@お腹いっぱい。
04/09/14 09:54:02
今、セキュリティが!と反応してたので押してみたらトロイの木馬だった
アメリカからやられてた これまでも中国、韓国、フランスと来ている
294:名無しさん@お腹いっぱい。
04/09/14 12:53:20
>>293
嫌だったら、ファイアーウォールくらい入れろよ
295:ぼるじょあ ◆yBEncckFOU
04/09/14 13:00:19
>>290
ActiveXコントロールの"中"に該当ファイルがあると思うよ
"Downloaded Program Files"フォルダを開いて、核ファイルの
プロパティ→依存関係をチェックする
該当ファイルが含まれているファイルを削除する
296:名無しさん@お腹いっぱい。
04/09/14 13:13:11
>>290
わりぃ わりぃ
C:\WINDOWS\Downloaded Program Files
この中かよ
エクスプローラーでは全部見えないから
コマンドプロンプトで
cd C:\WINDOWS\Downloaded Program Files
dir これでフォルダの中が表示される
del 問題のファイルをフルパスで入力 /f
297:名無しさん@お腹いっぱい。
04/09/14 13:21:24
スペースが途中に含まれているから
cd "C:\WINDOWS\Downloaded Program Files"
dir これでフォルダの中が表示される
del 問題のファイルを拡張子まで入力 /f
298:290
04/09/14 18:29:26
ありがとう
プロパティで会社名が不明とか怪しいファイルをまとめて削除したら
消えました。
エクスプローラーでは見えないのですね
299:ぼるじょあ ◆yBEncckFOU
04/09/14 19:09:57
>>290
すでに解決ずみのようだけど、烏賊蛇足
ウィルスバスターオンラインスキャンで感染ファイル
が見つかった場合、パスが途切れて見えないことがある
上のつまみ(項目の境目)を右にスライドさせると
横スクロールバーが現れて、フルパスを確認できる
そうするとどのファイルが感染しているかがわかるので
対処が容易になる
(今回のケースでいうと感染ファイルはActiveXの実体)
またUSサイトのオンラインスキャンのほうが自動駆除
オプションが使えるので、対処が楽になるケースもあるので
おすすめ
URLリンク(housecall.trendmicro.com)
300:名無しさん@お腹いっぱい。
04/09/15 14:29:53
トロイに感染したファイルが3つあって場所は
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll
なのですが全て手動で削除してもかまわないものですか?
一応質問します。お願いします。
301:名無しさん@お腹いっぱい。
04/09/15 14:51:18
何も知らないんですね
302:286
04/09/15 15:03:30
>>289
亀レスですが・・・みたいですね
他のソフト(a2/ewide)で確認しても出てこないし
一応心配なのでログは消しましたが、ありがとうございました
303:名無しさん@お腹いっぱい。
04/09/16 13:41:17
緊急age
おまいら
スレリンク(sec板)の638を読んでください
ewidoもGDI+のバグの可能性ある
304:名無しさん@お腹いっぱい。
04/09/16 18:01:09
SP2にすりゃいいんだろ
305:名無しさん@お腹いっぱい。
04/09/16 20:12:21
>304
SP2のセキュリティーホールだべ
306:名無しさん@お腹いっぱい。
04/09/17 16:09:38
>>303
なんでewidoに入ってるのか、解説キボン。
307:名無しさん@お腹いっぱい。
04/09/18 11:52:56
>>306
ewidoが自分自身の描画用に使ってるんだろ。
308:名無しさん@お腹いっぱい。
04/09/23 07:33:12
保守
309:名無しさん@お腹いっぱい。
04/09/23 22:30:10
ewidoすげえ、まだノートンも正式対応してない苺キンタマに早くも対応済
310:名無しさん@お腹いっぱい。
04/09/24 00:05:00
たまーに少しうpしてるところもかわいい(;´Д`)
311:名無しさん@お腹いっぱい。
04/09/24 15:12:07
会社の同僚の女の子のPCをコソーリ覗きたいんですけど、
どんなスパイウェアがいいでつかね?
VNCはタスクトレイに表示が出ちゃうから
すぐバレちゃうし・・・
312:名無しさん@お腹いっぱい。
04/09/24 15:25:05
a2うpまだ?
313:名無しさん@お腹いっぱい。
04/09/24 21:57:31
a2検出力低いみたいだねぇ
漏れ入れてるからがんがってほしい
314:
04/09/26 06:47:40
※PCウイルスが深刻化しています!!
↓
URLリンク(headlines.yahoo.co.jp)
今すぐノートンウイルスソフトを購入されることを強くおすすめします!!
Norton Internet Security 2004 Professionl
URLリンク(pt.afl.rakuten.co.jp)
シマンテック ウイルス対策ソフト インターネットセキュリティ2004 Norton InternetSecurity
URLリンク(pt.afl.rakuten.co.jp)
================================
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬
「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:
シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、
本体は名前を変えながら複数のアップローダから配布されている模様だ。このファイルを実行してしまうと
PCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板である
アップローダに公開されてしまう。
つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、
Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば
会話の内容が記録され、アップロードされてしまうことになる。既9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を
利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うが
トロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
================================
315:名無しさん@お腹いっぱい。
04/09/26 08:47:33
>>314
これって「卓上」って書いた奴のこと?
316:名無しさん@お腹いっぱい。
04/09/26 12:34:08
常駐していたMcAfeeVirusScanで「Exploit-URLSpoof.gen」というトロイを検出しました。
場所はC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5でした。
駆除ができなかったのでファイルごと削除したのですが、対応はこれだけで十分なのでしょうか?
ご意見よろしくお願いいたします。
317:名無しさん@お腹いっぱい。
04/09/26 13:20:33
>>316
たぶん、ホームページを見て感染する種類のトロイだと思うよ
不安ならここのスレのものを入れてみるなり、SpybotやAd-awareなり
入れてみるなりしてみればいいと思うよ
318:316
04/09/26 17:14:31
>>317
ご意見ありがとうございました。
McAfeeVirusScan、a2、Spybotでスキャンしたところ、特に検出されませんでした。
とりあえず一安心といったところです。
ところで「常駐」ということは感染したら即時に検出、に近いイメージが自分にはあります。
そこで「Exploit-URLSpoof.gen」が検出されたタイミングが非常に気になってます。
タブブラウザソフトについてた検索バーのグーグルであるキーワードを検索しようとしました。
その検索結果が表示された瞬間にMcAfeeVirusScanが「Exploit-URLSpoof.gen」を検出したんです。
念のため1回目の削除後にもう1回同じキーワードで検索したらまた反応しました。
その時は削除後のMcAfeeVirusScanでもう1つ「Exploit-URLSpoof.gen」を検出しました。
これってその検索結果表示のページに仕組まれてる可能性があるってことになるんでしょうか?
319:あぼーん
あぼーん
あぼーん
320:名無しさん@お腹いっぱい。
04/09/26 18:59:18
↑(ノ∀`*)プププ
321:みー
04/09/26 21:11:22
画像見ようとしてクリックしたらトロイの木馬が検出されましたとか表示されました!
あわてて電源きって再起動してインターネットしようとしたら、
最初のページが外国語のサイトになってしまいました。
本当わけわからなくて困ってます。
どうしたらいいでしょうか?
322:名無しさん@お腹いっぱい。
04/09/26 21:19:31
>>321
"スパイウェア"で検索してわからなければパソコン修理に出せ。
323:名無しさん@お腹いっぱい。
04/09/26 21:19:42
>>321
エロサイト見たら…助けて下さい!Part41
スレリンク(pcqa板)
ここのテンプレを、順番に全てやってみろ
324:みー
04/09/26 21:49:59
ありがとうございます。
試してみますが、私まだ高校生でコンピュータの知識があまりないんです。
だからもう少し詳しく教えてもらえませんか?
今からできる限りの事を試してみます。
325:名無しさん@お腹いっぱい。
04/09/26 21:51:40
>>324
だから、そっちのスレにあるテンプレを全部試してみろって言ってるんだよ。
詳しく教えろだなんだって、お前まだ読んでもいないだろうが。
知識のあるなしと、テンプレ読む読まないは別だっての。勘違いするな。
326:名無しさん@お腹いっぱい。
04/09/26 21:56:25
>>324
苺キンタマって知ってるか?おまいのような初心者が必ずやられる
恐ろしいウィルスだぞ。知識がないならパソコンの電源切れ。それだけで済む。
327:みー
04/09/26 22:07:47
すみませんでした。
再起動したらデスクトップに女の人のリンク画像みたいなものがでてきていました。。
今ウイルスのスキャン?みたいなものをしています。
328:名無しさん@お腹いっぱい。
04/09/26 22:16:26
キンタマにやられた。直せねぇ つд`)
329:名無しさん@お腹いっぱい。
04/09/26 22:26:58
ewidoでスパイウェアひっかかったw
初めてでうれしかったよぅ
330:みー
04/09/26 22:27:56
スキャンに時間がかかり、途中でキャンセルしました。
テンプレの方で、ウインドウズの「Me」はシステムの復元という方法もあると書いてあったので、
それを実行しました。
自動的に再起動して、デスクトップは普通に戻り、
インターネットの最初のページも普通に戻りました。
さっきは初めてのウイルスにびっくりしてしまい自己中な事書いてしまって本当すみません。
他のスレ紹介してくれた方もありがとうございました。
今後は気をつけます。
まだ直ってなかったらもう一度きます。
331:名無しさん@お腹いっぱい。
04/09/26 22:34:49
>>330
システムの復元やっただけじゃ、ウィルスなりスパイウェアは中に入ったまま
(レジストリだけ元の状態に戻した、ってだけ)
テンプレは面倒くさがらずに全部やれ、質問は向こうのスレでやれ
こっちで聞くのはスレ違い
332:名無しさん@お腹いっぱい。
04/09/27 03:14:12
あのーTROJ_PORNDIAL.BPにかかっちゃったみたいなんですが
トレンドマイクロのウィルスデータベースで調べて対処方やってみたんですが
何度もそのファイルを削除してるんですがまたすぐ復活してしまいます。
どうやれば完璧に消し去ることができるんでしょうか?(つд`)
インターネットやってる途中に勝手に国名聞いてくるやつが開いて
困ってます(;・∀・)対処方知ってたら教えてください(´;ω;`)
333:名無しさん@お腹いっぱい。
04/09/27 10:02:59
>>332
おーえすはなに はてな
334:名無しさん@お腹いっぱい。
04/09/27 10:11:39
>>332
ちゃらけた顔文字使って余裕たっぷりだな。
もっとせっぱ詰まってから来てまじめに書けよ。
335:名無しさん@お腹いっぱい。
04/09/27 12:03:35
test
336:名無しさん@お腹いっぱい。
04/09/27 15:09:19
OSはXPです。
337:名無しさん@お腹いっぱい。
04/09/27 15:12:06
>>336
システムの復元を無効にしてる?
あとレジストリの修復は?
338:名無しさん@お腹いっぱい。
04/09/27 16:57:48
URLリンク(www.symantec.com)
↑Symantecでは「trojan.chost」と呼ばれているようですが、Trendmicroでの呼び方を教えた下さい。
339:名無しさん@お腹いっぱい。
04/09/27 17:14:37
>>338
URLリンク(www.trendmicro.co.jp)
別名
340:名無しさん@お腹いっぱい。
04/09/27 17:35:06
>>339
サンクスです。早速手動で削除してみます。
341:名無しさん@お腹いっぱい。
04/09/27 18:07:56
>>337
システム復元無効にしてますが戻ってきます・・・
レジストリの修復もだめっぽいです。
342:名無しさん@お腹いっぱい。
04/09/27 19:24:05
おい、馬鹿ども。
ここは質問スレじゃねぇ。
質問したい馬鹿も回答したい馬鹿も、どっか他所いってしろ。
343:名無しさん@お腹いっぱい。
04/09/27 21:30:00
質問失礼します。
トロイの木馬対策のソフトをPCにインストールしたいのですが、
どの「アンチトロイソフト」をインストールすればいいのかが分かりません。
どなたかアドバイス頂けないでしょうか?
よろしくお願いします。
344:名無しさん@お腹いっぱい。
04/09/27 21:36:45
>>343
お断りします。
345:名無しさん@お腹いっぱい。
04/09/27 21:42:51
>>343
今のところ、対策としてはこれが無料で最強(無料)
■トロイ検出・駆除 ewido-Free
URLリンク(www.ewido.net)
346:名無しさん@お腹いっぱい。
04/09/27 22:09:24
>>345
これ今日入れたんだけど常駐するの?
アイコンがタスクバーにあるんだけど…
これって常駐してるって事じゃないの?
フリーは常駐しないんだよね
なんかよく分からない(´・ω・`)
347:名無しさん@お腹いっぱい。
04/09/27 22:14:23
とりあぜずスレ全部読め
300くらいなら数分
わかんないところあったら教える
348:名無しさん@お腹いっぱい。
04/09/27 22:29:54
数分〜300秒
1秒/スレ
349:345
04/09/27 23:05:17
>>347
二週間したら常駐しなくなるんだ
苺キンタマ対応って聞いたから入れてスキャンしたら
違うトロイが見つかった(´・ω・`)ハゥ…
350:名無しさん@お腹いっぱい。
04/09/27 23:06:33
間違えた346です
351:名無しさん@お腹いっぱい。
04/09/27 23:14:00
できればa2+ewidoが(・∀・)イイ!!
352:かわうそ
04/09/28 08:06:41
ここで丁寧に教えても道であったら笑うんだろう?
353:名無しさん@お腹いっぱい。
04/09/28 19:56:46
PFWでIEをブロックにしてもトロイは防げないの?
354:名無しさん@お腹いっぱい。
04/09/28 23:40:53
感染してればね
355:名無しさん@お腹いっぱい。
04/09/29 00:30:59
>>353
ログを見ていれば気がつくだろ
356:名無しさん@お腹いっぱい。
04/09/29 00:35:08
そんなに頻繁に見たりしない
357:名無しさん@お腹いっぱい。
04/09/29 01:49:02
ewidoのスキャンって、トロイ見付ける度に止まってる?
クッキーごとに確認求められて、めんどい
358:名無しさん@お腹いっぱい。
04/09/29 03:04:26
お前が馬鹿だからだろ。
359:名無しさん@お腹いっぱい。
04/09/29 05:40:31
馬鹿って言う奴が馬鹿
360:名無しさん@お腹いっぱい。
04/09/29 08:42:46
馬鹿って言う奴が馬鹿って言う奴が馬鹿
361:名無しさん@お腹いっぱい。
04/09/29 10:37:41
急にフォレストガンプが見たくなった
362:名無しさん@お腹いっぱい。
04/09/29 10:44:30
1スレ目とエライ違いだな。なんなんだこいつらは。
363:名無しさん@お腹いっぱい。
04/09/29 11:26:57
>>362
苺キンタマで、Ewidoが注目されたから厨房が流れて来てるんだろうよ
364:名無しさん@お腹いっぱい。
04/09/29 12:20:14
馬鹿って言う奴が馬鹿って言う奴が馬鹿って言う奴が馬鹿
365:名無しさん@お腹いっぱい。
04/09/29 21:10:05
(・∀・)ノ チューボーカエレ
366:名無しさん@お腹いっぱい。
04/09/29 22:43:20
ewido入れてみました。
常駐していません。
アンチトロイソフトが常駐していると、常駐時にはどのような作動が行われているのでしょうか?
あと、ewidoと併用した方がよいアンチトロイソフトがありましたら教えてください。
367:名無しさん@お腹いっぱい。
04/09/29 22:51:27
>>366
a2
368:名無しさん@お腹いっぱい。
04/09/29 23:18:47
ewido金出せば常駐するYo
369:名無しさん@お腹いっぱい。
04/09/30 00:14:30
14日間は常駐するだろ。インストール時にチェックはずしたか?
Additionalのinstall guardで常駐するんじゃね?
370:名無しさん@お腹いっぱい。
04/09/30 13:41:42
ewido入れて2日
相当重いのでタスク調べたらcpuが100になってました
消したら元に戻りました
371:名無しさん@お腹いっぱい。
04/09/30 14:59:01
a2うpだてするとエラーが出る(´・ω・`)
372:名無しさん@お腹いっぱい。
04/09/30 15:50:56
今のところフリーで常駐してくれるやつはないってことですかね
373:名無しさん@お腹いっぱい。
04/09/30 16:31:05
ない
つーかこの会話読んでて分からんの?
374:名無しさん@お腹いっぱい。
04/09/30 17:20:53
IMEをタスクバーに入れる設定をしているんだが、ewidoが動くとなぜかIMEが
タスクバーから外れて画面表示されるんだが、同様の現象ありませんか?
XP Pro SP2です。
375:名無しさん@お腹いっぱい。
04/09/30 18:17:36
エラーはうpだての前触れだったかw
Downloading Signature database update 09/29/2004 ...
Added detection for Worm.Win32.Bagle.as
376:名無しさん@お腹いっぱい。
04/09/30 18:19:44
>>374
同じく。トロイの検知機構が、隠す仕組を奪うんだろうね。
377:374
04/09/30 20:19:24
>>376
にゃるほど。サンクスコ。
378:名無しさん@お腹いっぱい。
04/09/30 22:11:37
なんか15分前位の数分間、ノートンセキュで
NetBusトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。
と14件ほど、急に検出しまくってた・・・
379:名無しさん@お腹いっぱい。
04/09/30 23:37:01
>>378
outpostのログ見ると、
23時から10分程度の間に
ポート1023と5554に10件、通信の要求が来てる。
ポート番号からググって見たら、sasserとかDabber.Bとかのせいらしい。
380:名無しさん@お腹いっぱい。
04/10/01 09:55:40
質問です。
ewidoの終了の仕方が分かりません。プロセス終了させようとしても、アクセス拒否されます。
ZAとかは、右クリックに終了メニューがあるんですが…。
ちなみに、終了方法をぐぐっていたところ、
セキュリティ初心者質問スレッドpart47
スレリンク(sec板)
201 名前:名無しさん@お腹いっぱい。[] 投稿日:04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか?
と言うのを発見してこちらに来たんですが、質問もされてないようですし、当然回答もないようです。
381:名無しさん@お腹いっぱい。
04/10/01 11:48:09
>>380
Win起動時に常駐されると終了できないみたいなので、
msconfigでスタートアップから外しておいて再起動する。
常駐させていなくても右クリックスキャンはできるみたい。
382:名無しさん@お腹いっぱい。
04/10/01 14:06:10
んなアフォな。
383:380
04/10/01 15:33:04
>>381
ありがとうございます。
msconfigのスタートアップ見ましたが、ないようでした。再起動すると、現れるのかな。
1度でも実行すると、終了できない感じですね。
なんか、イヤーな動きです。xeroxフォルダかいな。
384:名無しさん@お腹いっぱい。
04/10/01 16:17:56
>>383
スタートアップじゃなくてサービスのところだった。
もう一度見てください。
385:名無しさん@お腹いっぱい。
04/10/01 16:19:56
>383
サービスに項目あるよ
386:名無しさん@お腹いっぱい。
04/10/01 16:49:11
トロイって驚くほどよくできてるだろ。
中にはアンチウイルスソフトやFWを無効化させるものまである。
だから終了できないくらいのほうがいいんじゃないか。
387:名無しさん@お腹いっぱい。
04/10/01 16:57:49
サービスで動いているならサービスを停止すればいいだけ
388:名無しさん@お腹いっぱい。
04/10/01 17:06:58
ウpダテきたね。あの「ポワッ」て音が可愛くて好き。
389:380=383
04/10/01 17:39:30
>>384 >>385
thx。ありました!
390:名無しさん@お腹いっぱい。
04/10/01 23:35:50
ewidoうpだて先変わった?
213.239.195.138→217.172.187.213
391:名無しさん@お腹いっぱい。
04/10/02 01:00:06
>>378-379
今夜もお盛んな模様(´д`;
392:名無しさん@お腹いっぱい。
04/10/06 22:26:32
ギシギシアンアン
393:名無しさん@お腹いっぱい。
04/10/11 05:04:59
マジでどなたか a2 and ewido スレたててくれんかのぉ…
394:名無しさん@お腹いっぱい。
04/10/11 05:10:01
EwidoEwidoうるさいあほが増えてこのスレの価値がめっさおちたわぁ〜
395:名無しさん@お腹いっぱい。
04/10/11 09:38:32
【フリー版】トロイ対策 a scuared 2【あり】
スレリンク(sec板)l50 は無視ですかそうですか
396:名無しさん@お腹いっぱい。
04/10/11 17:01:17
スレに価値もクソもあるかよ(・A・)
397:名無しさん@お腹いっぱい。
04/10/12 01:44:23
>>1読めばわかるんだが、本来このスレは
トロイの木馬の現状とそれを取り巻く状況について語るスレ、であって
トロイ対策ソフトを語るスレじゃないんだよな。
危機意識を持つのはいいことなんだが、
ソフトを導入してお終いじゃあ、かえって深い傷を受けることになるよ。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4725日前に更新/243 KB
担当:undef