【ウィルス情報質問　総合スレッド★Part45】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 01/21 13:50 / Filesize : 353 KB / Number-of Response : 982
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:21:21 ]: 前スレ＝【ウィルス情報質問　総合スレッド★Part44】
pc11.2ch.net/test/read.cgi/sec/1192120765/

★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　「」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「」

テンプレは>>2-13
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:22:09 ]: ■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　www.trendmicro.co.jp/home/
　製品名：ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック　www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）www.vintage-solutions.com/Japanese/
製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:22:40 ]: ■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:23:13 ]: ボットにご注意！！
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十～数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十～数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
～サイバークリーンセンターより引用～

サイバークリーンセンター　ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO　ボット系ウイルス対策Web
www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:23:49 ]: W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新していない場合、ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:24:24 ]: Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:24:55 ]: 「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:27:59 ]: 「既出です」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました。
　　デスクトップの背景が蓮画像になってしまいます。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
tmp7.2ch.net/test/read.cgi/download/1209106638/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦！
pc11.2ch.net/test/read.cgi/sec/1202521143/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
pc11.2ch.net/test/read.cgi/sec/1198013147/
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:28:44 ]: 感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー：オンラインウイルス＆スパイウェアスキャナ　
www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
www.trendmicro.co.jp/hcall/index.asp
トレンド　フレックス
trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:36:42 ]: 関連スレッド
セキュリティ初心者質問スレッドpart108
pc11.2ch.net/test/read.cgi/sec/1209785361/
Winnyを狙ったワーム・ニュイルス情報 Part67
tmp7.2ch.net/test/read.cgi/download/1209106638/
☆☆トロイの木馬☆☆4台目
pc11.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser　Part２
pc11.2ch.net/test/read.cgi/sec/1083839516/
常駐しないから（・∀・）ｲｲ!! SpywareBlaster 16
pc11.2ch.net/test/read.cgi/sec/1207636483/
【緊急!】ウィルス即行駆除方法【助けて!】Part2
pc11.2ch.net/test/read.cgi/sec/1172583844/
アンチウィルスソフトのウィルス誤検出
pc11.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
www.yahoo.co.jp/
www.google.co.jp/
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 20:40:27 ]: テンプレ完了。
リンクは訂正しといた。が、間違えてたら訂正ヨロ。
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 23:53:56 ]: テンプレ補足

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 01:16:16 ]: >>1
乙

ウイルスじゃないけど来たら誘導今話題の

Janeが強制終了する脆弱性が発覚 2
namidame.2ch.net/test/read.cgi/news/1210253314/
14 名前：他スレから移動してきました [2008/05/10(土) 20:54:19 ]: >>1さんスレ立て乙です。

伝聞なので状況が不明確です。申し訳ありません。
気になったので調べてみたのですが、見たことも聞いたこともない事例なのでこちらで質問してみます。

IBM製Win98（SEかどうかは不明）デスクトップPC起動後に、
IE7へのアップグレードを促すポップアップが出てくることがあるそうです。
毎回というわけではなく出たり出なかったりだそうです。
私はウィルスかスパイウェアを疑ったのですが、症状のものが見当たりません。
また、avastで検索したけど何もなかったそうです。

下記のような事例があるようですが、今回の事例とは大分違いますよね。
ttp://japan.cnet.com/blog/0006/2007/04/01/post_6325/
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 09:21:33 ]: >>14
今時98なんて使ってる奴少ないから答えようがないし。
とにかくそのポップアップに関する情報が少なすぎるからわからん。
スクリーンショットとかあればわかりやすいけど。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 10:53:02 ]: >>15
おっしゃる通りだと思います。
私も画面を見たわけではないので、詳しい情報がわからないのです。すみません。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 13:55:27 ]: 98にIE7は入ったっけ？
ダメじゃなかったかな
ｲﾝｽﾄｰﾗｰでも入れたんじゃないか？
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 19:02:34 ]: Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
ttp://www.virustotal.com/analisis/9c675a56d3c8dfef9b72c80d8577b76c
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 15:58:13 ]: ここもグダグダだな
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 11:56:08 ]: このスレは元々こんなもんだよ。普段どおりの過疎っぷりです。
21 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 15:21:19 ]: ウィルスらしきファイルが削除出来ず困っています。
avast！を使用してスキャンしたところ、
C:\WINNT\system32\ir32_32.dll\┘┘┘┘というファイルが引っ掛かりました。
削除を実行してもエラーがでるし、ウィルスチェストにも移動できずに困っています。
ファイルパスの所を探しても見つからないし、ググっても海外サイトばかり引っ掛かるし
どうしていいまわかりません。avast!のエラーログは
「ファイルを削除中にエラーが生じました:そのファイルは高圧縮ファイル爆弾です」
です。OSはvistaを使用しています。どなたかわかる方いらっしゃいましたらよろしくお願いしますtt
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 15:26:49 ]: 誤検知じゃねーの?
VirusTotalにアップしてみろ
23 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 15:39:09 ]: >>22
ありがとうございます。そういう方法があるとは知りませんでした！
ですがファイルパスの所を探しても当該ファイルは見当たりません。
何よりファイルの最後についてる┘┘┘┘の意味がわからないｗ
探しても見つからないって事は100%誤検知なんでしょうか？
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 15:52:17 ]: ir32_32はIndeoコーデックだと思うので
そんな名前のディレクトリ(フォルダ)はちょっと考えにくい。
ディスク破損してるかもしれんよ。chkdsk /f してみたら?
25 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 16:15:27 ]: >>24
chkdsk/f→予約→再起動　で、再起動時に何かチェックしているのはわかったのですが
不具合が起きているかどうかがわかりませんでした。再起動終了後には何も出て
こなかったんですが･･･
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 16:39:16 ]: セーフで起動してスキャンしてみるとか？
27 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 16:59:06 ]: >>26
やってきましたー
やっぱ誤検地くさいなーｗ
質問答えてくれてありがとうございます！
最後にオンラインスキャンでもしてみますヽ(＾ω＾)ゝ
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 19:10:49 ]: 本当に無いのかなリネームしないと各種アプリが見えないだけだったりして
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 21:19:01 ]: pc11.2ch.net/test/read.cgi/sec/1209785361/
このスレの住人は薄情な奴ばかりだ・・・

お前ら俺を助けろ！
今日パソコンを付けたら、画面の中に落した覚えの無いフォルダが
あったから中身を見ようと、開いてみたら何も反応が無かったから
怪しいと思ってシマンテックのオンラインスキャンをしたら、ウイルスが見つかった！

そんで、見つかったウイルスをシマンテックのホムペを見て
駆除を試そうとしたら、レッグエディットがノートパッドに変えられてて断念した！

言っとくがウィニーはやってないぞ・・・
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 21:21:49 ]: 早くしてくれ・・・
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 21:39:10 ]: 薄情呼ばわりされたら薄情にならざるを得まい。
あっちのスレのテンプレ読んで対処するか、うせろ。

# 同じ板で同じ質問スレならなら住民はだいたいかぶってんのよ。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 21:50:08 ]: >>31
はいはい、わかりましたよ・・・消えますね・・・
消えればいいんだろ！
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 23:18:44 ]: >>32
　　　　/　 , -‐ (_)　　　　　(_) ‐- ,
　　　/　　ｌ_ｊ_ｊ_ｊと)　　　　(とi._i._i._l
　　/　　　／／　　　　　　　＼＼
　/　／　＼　＼　　　　　　　／／
/ ／　　　　＼　＼（^Д^ ）／／ﾌﾟｷﾞｬﾌﾟｷﾞｬﾌﾟｷﾞｬﾌﾟｷﾞｬｰｰｰｯ!!!!!
／／　　　　　ヽ　　　　　　／
／　　　　　　　ﾉ　　　　　／
　　　　　　　/　　　　／
　　　　　　/　　/ ＼　＼
―　　　　/　　ん、　＼　＼　　　　　　　　　　　　　　　| 　　ヽヽ
――　　（＿＿　（　　　>　）　　　　　　　　　　|　ヽヽ　|＼
⌒ヽ　　　’　・`し'　／　／　　　 i 、、　| ヽヽ　|＼　　|　　＼
　　人,　’　’,　(￣　／　　ﾄﾞド　|ヽ　　|＼　　|　　　　|
Y⌒ヽ）⌒ヽ､　）　　|
　　　　　　　　　＼＿つ
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 23:45:34 ]: >>29
と言うか、そっちのスレで既に回答が出てるだろ…
釣るつもりならもう少し痛く、ブッコワレタ感じでお願い。
35 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 00:45:49 ]: 改ざんされてるっぽいサイト（某メーカー）を見つけたんだが、
URLで改ざんかされてるか否かをスキャンしてくれるような
サービスってないですかね
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 14:19:43 ]: ソースチェッカーでググれ。あれでわからんのなら
SiteAdvisorに投げて待て(こちらは有志の人力なので期待すんな)。
37 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 16:17:00 ]: 既に攻撃多発か？Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
38 名前：35 mailto:sage [2008/05/28(水) 19:04:38 ]: >>36

ありがと。スクリプトタグで↓が埋まってるからアウトだろうなあ。
dota11.cn/m.js

つか、↑でググるとヒットしすぎ。そりゃ取っ手も取れるわ
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 19:26:55 ]: >>38
ああ、うん、それはアウト。
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 07:22:40 ]: Flashの件。0dayでは無く、9.0.124で対策済みの模様。
ttp://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
ttp://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/
41 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 21:10:16 ]: 次のサイト（Yahoo!ブログ - るぽーん的ベトナム株で一喜一憂）
blogs.yahoo.co.jp/rupo_n
にある次のリンクをクリックしたら、
■ベトナム株　掲示板■
ベトナム株を中心とした海外投資のための情報掲示板
www.online-sp.com/　　
マカフィーが、JS/Downloader AUD（トロイの木馬）を検出しました。
マカフィーが検出したので、被害はないようなのですが、もう一度
訪ねる気にはなれません。
しかし、どうしても見たいサイトなので、どなたかチェックしてもらえませんか？
念のため、blogs.yahoo.co.jp/rupo_n　のほうは全く問題ありません。
チェックしてもらいたいのは、www.online-sp.com/　のほうです。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 21:48:14 ]: >>41
ウイルス付きだが、どうしても見たいなら見れば?
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 21:52:27 ]: ウイルス反応あり
h抜けカス
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:01:54 ]: >>41
width=740><BR></TH></TR></TBODY></TABLE></CENTER><U style="DISPLAY: none"><script src="ttp://ghdys.byethost13.com/?p=222">
</script><a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-beads.html">anal beads</a>lesbian anal beads
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-creampie.html">anal creampie</a>anal creampies
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-destruction.html">anal destruction</a>jessie anal destruction
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fisting.html">anal fisting</a>lesbian anal fisting
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fuck.html">anal fuck</a>gay anal fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-fucking.html">anal fucking</a>gay anal fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-rape.html">anal rape</a>gay anal rape
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anal-virgin.html">anal virgin</a>anal virgins
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-girls.html">anime girls</a>hot anime girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-hentai.html">anime hentai</a>hentai anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-lesbians.html">anime lesbians</a>hot anime lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-sex.html">anime sex</a>anime lesbian sex
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:03:20 ]: >>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/anime-xxx.html">anime xxx</a>xxx anime
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-anal.html">asian anal</a>anal asian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-ass.html">asian ass</a>asian ass porn
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-fuck.html">asian fuck</a>asian teen fuck
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-lesbians.html">asian lesbians</a>asian lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-milf.html">asian milf</a>asian milfs
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-pussy.html">asian pussy</a>tight asian pussy
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-teens.html">asian teens</a>hot asian teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/asian-tits.html">asian tits</a>big asian tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/atk-hairy.html">atk hairy</a>atk natural hairy special
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-black-tits.html">big black tits</a>black big tits
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-natural-tits.html">big natural tits</a>natural big tits
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:05:25 ]: >>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/big-tits-round-asses.html">big tits round asses</a>big tits and round asses
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-anal.html">black anal</a>black anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/black-lesbians.html">black lesbians</a>black and white lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/blonde-lesbians.html">blonde lesbians</a>hot blonde lesbians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/busty-asian.html">busty asian</a>busty asians
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/casting-couch-teens.html">casting couch teens</a>teens casting couch
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/cute-teens.html">cute teens</a>cute blonde teens
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/double-anal.html">double anal</a>double anal penetration
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-anal.html">ebony anal</a>ebony anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-girls.html">ebony girls</a>ebony girls fucking
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/ebony-lesbians.html">ebony lesbians</a>ebony lesbian
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/exploited-black-teens.html">exploited black teens</a>exploited teens
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:07:33 ]: >>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-gaining-chicks.html">fat gaining chicks</a>fat ugly chicks
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-girls-fucking.html">fat girls fucking</a>hot fat girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/fat-sex.html">fat sex</a>fat girl sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/first-time-anal.html">first time anal</a>first time anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-amateur-porn.html">free amateur porn</a>free amateur porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-asian-porn.html">free asian porn</a>free asian porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-hardcore-porn.html">free hardcore porn</a>free hardcore porn videos
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/free-nude-celebs.html">free nude celebs</a>free female celebs nude
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal.html">gay anal</a>gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anal-sex.html">gay anal sex</a>hardcore gay anal sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-anime.html">gay anime</a>gay anime sex
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-blowjob.html">gay blowjob</a>gay blowjobs
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:09:54 ]: >>41
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/gay-teens.html">gay teens</a>gay teens in jockstraps
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/girls-pissing.html">girls pissing</a>pissing girls
<a href="ttp://www.math.harvard.edu/preceptor/wiki/images/8/08/hairy-girls.htm


どれが悪さをしてるかは知らんｗ　エロ広告ばかりみたいだな・・・
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 15:57:03 ]: >>41
[このアドレスの安全度 99%]

意味わかんねー
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 17:24:34 ]: 外付けのHDDにワームウイルスを拾ってHDDのデータを全部消去されてしまった
すぐに外して電源も切って
PC本体はすぐにリカバリして無事だったけど
この外付けHDDをまたPCに接続するのは危険ですか？
接続した瞬間にPC本体にウイルスが入って来たりするんでしょうか？
それともウイルスの入ってるファイルを｢実行｣しないで削除すれば大丈夫でしょうか？
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 17:35:22 ]: とりあえず対策ソフトをインスコして、繋げてみ
52 名前：名無しさん＠お腹いっぱい。 [2008/06/01(日) 04:25:41 ]: ウィルスを収集し、手持ちの市販ソフト６種の検知能力を試したいので、
下記アドレスへウィルスを送ってください。
マジレスです（大学の研究レポート作成のため）
ここならば、軽く１０００種くらいは集まるかなと。。。
ossan56@mail.goo.ne.jp
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 05:12:10 ]: ちょっと質問したいのですが

XPを再インストール直後（正確には退避ファイルを戻した後）
デスクトップをXPスタイル＞クラシックスタイルに変更しようとしたところ

カスペルスキー7.0が一瞬POPアップしたのですが
確認する前に適応ボタンを押してしまい、後でイベントログを見ると

「別プロセスへの埋め込みを試みましたが、許可しました」
となってしまいました。

検知をみると　c:\WINDOWS\System32\scvhost.exeにリスクウェアInvaderを検知したとでました

これは放置してよい類なのでしょうか？
もう一度再インストールしなおしたほうがよいのでしょうか・・・
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 05:29:02 ]: あ　質問用のテンプレがありましたね・・・　スミマセン
55 名前：名無しさん＠お腹いっぱい。 [2008/06/01(日) 11:25:47 ]: ずっとカーソルの←を押された状態になっていて
もちろんキーボードのカーソルは異常なしです。

文章を書いていても戻って　文を章てい書　みたいになります。
色々起動させてＰＣを重い状態にするとカーソルの←に動く速度は遅くなるのですが
かなり不便です。これは新種のウィルスでしょうか？？
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 19:13:50 ]: キーボードいかれてるんだろ
57 名前：53 mailto:sage [2008/06/01(日) 19:49:57 ]: 53です。
一応自己完結しました。

色々ログを見たところscvhost.exeに感染ではなくて
scvhost.exeがデスクトップ関係のファイルにアクセスしてました（ファイル名は失念）

もう一台ＡＶＧを入れてるＰＣで変更してもまるで感知してないので
カスペルスキーの過剰反応かなと。

デスクトップを変えない限りカスペルスキーは反応しないので
もう一度再インストールしました。
58 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 01:39:35 ]: rejoice91.exe ってウィルスですか？わかる人います？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 07:12:57 ]: ググれ
60 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 08:41:27 ]: 【使用OS】　「windows vista home premium」

【どんな症状が出るか】　「ゲームの途中に「ウィルスバスター2008の使用期限が～」広告が表示され、それを手動で消さない限りゲームの操作ができなくなる」
【症状が出る前に何をやったか】　「購入時のまま」
【症状を解決しようとどのような処置を取ったか】　「ウィルスバスター2008というソフトをツールバーから終了したがパソコンの電源を入れる度に起動している」
【その他の質問】　「アンチウィルスソフトがウィルスソフトなのは何故ですか？」
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 10:20:17 ]: >>60
PC初心者版へGO !
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 19:46:51 ]: OS:xp
アンチウィルスソフト avast!

ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイトロイの木馬

と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、削除出来ません
どうしたら良いですか？
関係あるかわかりませんが、
種類アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll
とあります
63 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 19:47:35 ]: 下げてしまった…
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 20:21:59 ]: ＞C:\WINDOWS\system32\avmete.dll

このファイルのプロパティ情報から分かることを書いてもらえます？
「作成日」「更新日」「ファイルサイズ」「組織名」「会社名」
65 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 20:22:54 ]: 名前消えてたよ～呪いだ～
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 20:58:03 ]: >>64
「作成日」2007年12月24日
「更新日」2008年3月10日
「ファイルサイズ」105KB(108,032 バイト)
「組織名」「会社名」は解りません。
目に見える障害はネットに繋がらない事です
お願いします!
67 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 21:11:28 ]: >66
ネット繋がらない…ってキツイな。
「組織名」「会社名」分からないってことは、プロパティ画面の何処にも載ってないということですか？

セーフモードで起動して「C:\WINDOWS\system32\avmete.dll」を削除
さらにアドオンの管理から「avmete.dll」を選択→無効

HijackThisがあれば上記のアドオンを無効にする変わりに
O2 - BHO: (no name) - {ED7C374E-DD1B-4092-8171-D8F7F0408082} - C:\WINDOWS\system32\avmete.dll
をFIXすれば良い
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 21:44:16 ]: >>67
レス遅れました
「組織名」「会社名」はプロパティ画面の何処にも載ってないです…
セーフモードで起動しましたが「C:\WINDOWS\system32\avmete.dll」を削除できませんorz
69 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 21:53:48 ]: >68
了解

セーフモードで削除出来ないと…
アドオンの管理の処理はどうでしたか？
やはり失敗に終わった？
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 21:59:22 ]: >>69
HijackThisはないのですが、アドオンは無効にしてあります
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:04:37 ]: BHOはSpybotインスコしているなら削除できるでしょ。
いっそうのこと直接キーを削除してしまえば？
72 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 22:07:25 ]: >70
とりあえず、そのアドオンは無効に出来たと言う事ですね。
まだネットには繋がりませんか？
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:17:00 ]: >>72
無効に出来ました、
まだ繋がりません…

ユーザー3つに分けてて、母と弟のをためしに使ってみた時は接続できたんですが、一旦ユーザーを変えたか再起動した後は使えなくなってました

ネトラジ用のネトナビ自体は繋がるんですが聞こうとすると一旦ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗｰにつなぐみたいで、やはりそこで駄目になります
あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
74 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 22:22:06 ]: >73
自分のユーザーだと接続不可能ということですね。

＞あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
ああ！それなら↓参照
pc11.2ch.net/test/read.cgi/sec/1211880902/354
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:27:16 ]: >>74
もう全てのユーザーで接続出来ません、
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:34:12 ]: >>74
接続は壺のせいで直るとして
だれかのHijackThis logだと３つも登録されていたよ。
O2 - BHO: (no name) - {0C971016-7AD1-4622-BCE7-EA5BDA34E4F1} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {BF9EBA4D-6D46-42F8-9AC3-6EA61EEC3379} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {C3608BBD-6FD9-4B33-8A7C-62ADF286BE42} - C:\WINDOWS\system32\avmete.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
をavmeteで検索して出てきたキーを削除させたほうがよくない？
77 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 22:38:11 ]: 全ユーザー接続不可能…ですか。

ツール＞インターネットオプション＞接続＞LANの設定
LANにプロキシ　サーバを使用する
のチェックを外す

これをやっても治りませんか？

>76
CLSID{0C971016-7AD1-4622-BCE7-EA5BDA34E4F1}
はいくつもエントリーがあるようですね。
かと言ってレジストリを直接編集させるのはちょっと…
ここはやはりHijackThisを使ったほうが安全だと思いますが？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:43:58 ]: >>77
あ、出来ました！！！
更新しても駄目だったので無理かな、と思ってたんですが、一回閉じて開いたらできました…ｗすんません
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:50:22 ]: 安全だけどソフトの使用説明もしないと…
キーの削除も説明しないとだめな子ならHijackThisに一票。
80 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 22:56:15 ]: >78
ネット接続できるようになりましたか？

ちょっとレジストリを編集する前に、これ試してもらえます？
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
再起動
ファイル＝C:\WINDOWS\system32\avmete.dlｌを削除

もし無理なら、HijackThisの出番となります。
以下のサイトを熟読の上、HijackThisをインストールしてください。
ttp://www.higaitaisaku.com/hijackthis.html

>79
万が一、HijackThisが聞かなければレジストリ直接編集もやむを得ないが…
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 22:57:09 ]: 取り敢えずの問題は解決しました!
お二方、有難うございます。
HijackThisの方はFixしてみたんですけどエラーみたいなのがでます
今画像うpします
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 23:20:15 ]: >>80
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
ここで失敗しましたとでます

HijackThisの結果↓
zero0.x0.com/mc00/imgs/zero_01922.jpg
83 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 23:32:03 ]: >82
regsvr32コマンド失敗は了解

こちらの件ですが、そのエントリー以外にもFIXしなくてはならない項目があります。
一旦HijackThisを閉じて、もう一度HijackThisを起動してスキャンして
出てきたログを貼ってもらえますか？

Running processesの部分のところに、ユーザー名がモロに出ていると思いますので
こちらの方は編集してもらって結構です。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 23:40:59 ]: >>83
ユーザー名出ませんでした
www.rupan.net/uploader/download/1212503929.log
85 名前： ◆N9P3SuvBPo mailto:sage [2008/06/03(火) 23:54:52 ]: >84
やはりな…投稿してもらった画像に（エラー画面で隠れてるけど）
O4 - HKLM\..\Run: [pccguide.exe] "というのがあったから「もしや」と思ったが…
こちらの件は後で処理します。

PCをセーフモードで起動して、以下の項目にチェックを付けてFIX
R3 - URLSearchHook: (no name) - {D2A5245A-B682-4C26-A507-173A774B2E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f2c43e05-f53f-4131-a1a7-0f05f29609ac} - C:\WINDOWS\system32\lttfix.dll (file missing)
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: lttfix - lttfix.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

”セーフモードで再起動”

以下のファイルを削除
C:\WINDOWS\system32\avmete.dll
C:\WINDOWS\retadpu2000373.exe
C:\WINDOWS\system32\HPZipm12.exe

”通常モードで再起動”して、取り直したHijackThisを見せてもらえますか？

それと、こちら↓…心当たりはありますか？
C:\Documents and Settings\user\デスクトップ\SmileDownloader\SmileDownloader.exe
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:10:49 ]: >>85
あります…なにか問題があるんですか!?
87 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 00:15:41 ]: >86
作業は終わりました？

ちょっと気になってるんですが…
このファイルって何ですか？
88 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 00:26:48 ]: ググった…動画保存ツールね。
失礼なこと聞いてすみません！
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:28:34 ]: >>87
動画サイトの動画をurlを入れて自動的にダウソしてくれる物です、信用は出来る所のだとは思います
削除は、
一段目は無理でした…
二段目はどこにあるんでしょうか…？
三段目は削除しました
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:30:24 ]: >>88
いやいや協力してもらってるのに失礼なんてないです！！
91 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 00:32:24 ]: >89
なるほど…
C:\WINDOWS\system32\avmete.dll は削除できない
C:\WINDOWS\retadpu2000373.exe は見つからない
C:\WINDOWS\system32\HPZipm12.exe は削除できた

では、取り直した例のログをお願いします。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:36:38 ]: >>91
わかりました
一応ですけど、削除できないというのはそのファイルを使用中に削除しようとすると出るエラーの奴が出ます
93 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 00:38:58 ]: 助けてください。ウイルススキャンをしたら、４件のセキュリティーホールが見つかりました

しかも緊急って表示されてます。ウイルスバスターは更新してます

どうすればいいですか？
94 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 00:41:40 ]: >93
WindowsUpdateは最新？

誘導しとく
セキュリティ初心者質問スレッドpart109
pc11.2ch.net/test/read.cgi/sec/1211880902/
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:42:54 ]: >>91
でました。
www.rupan.net/uploader/download/1212507702.log
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:50:08 ]: >>92
これ違うと思うので訂正します！

avmete を削除できません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。

と出ます
97 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 00:51:53 ]: >95
残るはこれ1つだけですね。
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll

削除を妨げる親玉がどこかにいるんじゃ…？
お手数ですが、「C:\WINDOWS\ntbtlog.txt」を一旦削除してもらえないでしょうか？
で、再起動してF8連打→「ブートのログ作成を有効にする」を選んで起動した下さい
そしたら、「C:\WINDOWS\ntbtlog.txt」というファイルが作成されますので、
このファイルも投稿してもらえますか？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 00:59:14 ]: >>97
やっぱり親玉がどこかに･･･
すいません「C:\WINDOWS\ntbtlog.txt」はどこにありますか？無知で申し訳ないです
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:00:42 ]: ntdtcsetup.log
もしかしてこれですか？
100 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 01:02:13 ]: Cドライブ→Windowsフォルダ内にあります。
設定では「ntbtlog」というファイル名になってるかもしれません。
101 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 01:02:38 ]: >99
これではありません。
102 名前：９３ [2008/06/04(水) 01:08:11 ]: ９４さん、ありがとうございました。

やっと安心して寝る事ができます
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:08:24 ]: >>101
みつかりません･･orz
104 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 01:13:30 ]: >103
うーん…
じゃあ、作業を進めてもらえますか？

PCを再起動→F8連打→ブートのログ作成を有効にする
これで「c:\windows内」に"ntbtlog.txt"という名前のファイルが作成されると思います。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:19:55 ]: >>104
出来ました！少しおまちください
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:22:45 ]: >>104
www.rupan.net/uploader/download/1212510084.txt
これです
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:25:13 ]: あれ？もの凄く見づらくなってます？
108 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 01:25:31 ]: >106
少々お待ち下さい
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:26:53 ]: >>108
まってます！
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:37:00 ]: 学びにやりとりを見てたが一言
2人とも頑張れ、おやすみなさい。
111 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 01:53:55 ]: >109
不正なドライバを疑っていたのだが外したか…
問題はありませんでした。

セーフモードでも削除できない
HijackThisの処理も無理
…『強削』の出番だ

以下のサイトから『強削』をダウンロード
ttp://www.vector.co.jp/soft/win95/util/se298257.html

セーフモードで起動して
渦巻きのアイコンに、C:\WINDOWS\system32\avmete.dllをドラッグ&ドロップ

HijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX

通常モードで再起動
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:54:54 ]: >>111
やってみます。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:05:35 ]: >>111
渦巻にドラッグ→削除しますか？→はい→削除に失敗しました

orz
114 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:12:22 ]: >113
うわ…やはり…

えと…ちょっと確認して欲しいのですが
コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll
でアクセス権を確認してもらえますか？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:13:26 ]: リカバリコンソールから消せってのもあったぞ
116 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:15:23 ]: >115
回復コンソールか…
この方法も実は考えてあるんだがな。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:21:49 ]: そうなのか、スマン。
あんまり下の階層じゃないし移動しにくくは無いと思うけど。
どっちにしろ口出してスマンかった。
118 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:24:10 ]: >117
あ、別に良いですよ。
回復コンソールはカーネルモードで動作するマルウェアに対して有効な手段ですから。
リカバリする前の最後の手段として使いますんで。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:25:04 ]: >>114
BUILTIN\Users:R
BUILTIN\Power Users:C
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
MAYUMI-P7B5FSDP\mayumi_2:F
120 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:33:31 ]: >119
おｋ

この方法試して見ますか…

もう一度コマンドプロンプトを開いて
cacls C:\WINDOWS\system32\avmete.dll /e /r system
で、処理は成功しましたか？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:36:02 ]: >>120
アクセスが拒否されました。
と出ました
122 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:37:59 ]: >121
これでどう？
cacls C:\WINDOWS\system32\avmete.dll /ｃ /e /r system
123 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:39:04 ]: cが大文字だ…小文字に置き換えて
124 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:39:48 ]: 違った…

cが全角だ…半角に置き換えて
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:42:37 ]: >>122
なにやら、
ファイルのアクセス制限リスト(ACL)を表示または変更します。
でまだ下の行にいっぱいでてきました！
126 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 02:45:00 ]: >125
無視してEnter押して進めて

コマンドの中にミスがあったから訂正する

cacls C:\WINDOWS\system32\avmete.dll /c /e /r system
コピペして貼りつけてもOKです
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 02:49:10 ]: >>126
ACCESS_DENIED: C:\WINDOWS\system32\avmete.dll
とでました
128 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 03:02:54 ]: >127
アクセス拒否エラーを無視するオプション付けても…アクセス拒否エラーかよ。

となると、【回復コンソール】の出番となりますね。
こちらのサイトを良くお読みの上、回復コンソールのブートCDを作成してください。
ttp://lets-go.hp.infoseek.co.jp/kaihuku.html

回復コンソールの前に
「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力（各改行ごとに[Enter]を押します）
途中でエラーが出ても無視して作業を進めてください

cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 03:07:01 ]: >>128
やってみます！
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 03:36:25 ]: ２．マイクロソフトのサイトへ行くと下図のような場所があります。この中から自分のXPのEdition（HomeなのかProfessionalなのか）と適用済みのサービスパックに一致したものを選び、ダウンロードしてローカルに保存します。

あの、これができません･･･
131 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 03:39:03 ]: >130
>>93ですか？
132 名前：トロイ感染 mailto:sage [2008/06/04(水) 03:41:27 ]: >>131
トロイの方です！
フロッピーが6枚いるとか･･･
133 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 03:44:24 ]: >132
あ…今CD作成やってる途中だったか…
CDからでも作れますよ。
今日はそろそろお休みなられたらどうですか？
自分も限界が来てるので。
134 名前：トロイ感染 mailto:sage [2008/06/04(水) 03:46:07 ]: >>133
そうですね、長々すいません
またきます　色々有難うございました！
135 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 03:48:25 ]: ほーい！

ﾉｼ
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 06:25:57 ]: 検知力テスト（2008年6月3日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2
137 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 10:49:36 ]: ノートンが起動できなくなる
タスクマネージャーが起動できなくなる
復元ができなくなる
XPの再アクチベーションを要求される
IEのホームページを書き換えられる

中華系の掲示板を見てたら、動作がむっちゃ重くなって
気がついたら一気に上記症状がおこった。
データの無いないパソコンだったので
即LAN切って新規インストールしたんだけど
ウィルスに感染したんかな？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 10:51:28 ]: 先程のことなんですが、
あるファイルをダウンロードして中身を見ようとしたら、
コマンドプロンプト？が開いて、デスクトップに
あったものがほとんど消えてしまったのですが
やはりウイルスでしょうか？
ちなみに「くれくれくれくれくれ」といったものでした。
139 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 11:30:50 ]: >>138
まず、絶対に電源を切らないでください。
救出できそうなファイルは外部メディアへ退避、後にウィルス検査。
OSは再起動して駄目そうなら潔く諦めること。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 12:21:49 ]: >>139
レスありがとうございます。
怖いので再インストールします・・・
141 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 15:21:33 ]: virus total落ちてる？
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 15:25:24 ]: 繋がりはするがスキャンまでいかないな。
詰まってるのかな?
ttp://virscan.org/
ttp://scanner.virus.org/ ←つながんね
ttp://virusscan.jotti.org/
お好きなのどぞー
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 15:32:05 ]: >>142
ありがとう
144 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 15:41:47 ]: pc11.2ch.net/test/read.cgi/sec/1210245681/101-200
にはLoveLetter-C
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 16:40:38 ]: 【使用OS】　「XPProSP3」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「avast! ｖ4.8.1201」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「無し」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「C:\WINDOWS\Super Turbo Tango Patcher\Tools\wfpdisable.exe」

【どんな症状が出るか】　「インストール時に検出で中止」
【症状が出る前に何をやったか】　「アイコン一括変更できる[Super Turbo Tango Patcher 7.08.2]のインストール」
【症状を解決しようとどのような処置を取ったか】
「検索→ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453094095
説明を見たところそういうソフトなので特に問題はないと判断するも自信なし」
【その他の質問】　「インストールしても特に問題は出ないでしょうか？」
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 17:04:08 ]: ドライブcに
lxbu.log
lxbuscan.log
というファイルが数ヶ月前から作られていて、起動時に毎回更新しています。
ウイルススキャンをしても特に何もでてこなかったのですが、これはウイルスと関係していますかね？
147 名前：145 mailto:sage [2008/06/04(水) 17:17:04 ]: ここのログ見直してVirusTotalでチェックしてみました。
誤検知かどうか微妙すぎてやっぱり分からないです

ttp://www.virustotal.com/jp/analisis/a0b4615405dfa6c55e44fc7164b87616
148 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 18:03:28 ]: >昨夜の質問者さん
回復コンソールの件はどうなりました？

>137
中華系トロイだな…。
リカバリしたんだったら心配無用。
149 名前：137 [2008/06/04(水) 19:59:38 ]: >>148

romma.exe
99ebz.exe
bz.exe
dayyw.exe

そいや、こんなファイルが起動しようとしてた
なんだろ？
バイナリエディタ起動させて勝手に書き換えるってこと？
150 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 20:08:44 ]: >149
動作は分からんけど、正常なPCにはそんなファイルはありませんよ。
リカバリー（HDDフォーマットしてOS再インストール）はまだやってない？
151 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 20:11:53 ]: >>150
いや、ノートンが立ち上がらないとか、どう考えても恐ろしかったんで
Cのリカバリーは終わった。
D以下はデータ専用ドライブなんでフォーマットするわけにもいかず
即接続切って、再インストール後にノートンでチェックしたら
一応問題なしでした。
152 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 20:19:00 ]: >151
ノートンが立ち上がらなかったのは、ウイルスによってノートンが無効化されたためです。
今はノートンは正常に立ち上がり、スキャンしても検出が無いと言うのなら問題ありません。
153 名前：名無しさん＠お腹いっぱい。 [2008/06/04(水) 20:24:03 ]: ノートンが無効化されるなんて初めてだったんで
むっちゃ恐ろしかったです
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 20:40:58 ]: >>147
リスクウェアとして検出されてる　自己責任でどうぞ
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 20:56:39 ]: avast!とかKIS7.0が、トロイの木馬やらマルウェアを、１０秒～３０秒ごとに検知する・・・。
最近、公式Yahoo!の広告が、外国のサイトの、「～～に当選しました！おめでとう御座います！」系のサイトだったり、
「あなたのパソコンからウィルスが発見されました」とかの、偽セキュリティソフトのサイトの広告が出たり、強制的にジャンプしたり、
かなり怪しいサイトのポップアップが何もしてないのに出たり・・・
ウィルスに感染しちゃったのかな・・・？
ノートン入れてたんだけど、（その時から検知してた）あまりにも重いので、
二つのウィルスソフト（avast!とKIS7.0）に変えたのですが、ノートンをアンインストールしている間に感染してしまったのか・・・？
でもノートンをアンインストールする前からその症状が出ていたのですが・・・。
ちなみに、ノートンを無効にしたことは一度もありません。

ウィルスは、数十種類あって、マルウェアからトロイの木馬まであります。
どれもそのウィルスの場所は、Cドライブの、System32とかWin32がほとんどです。
avast!によると、マルウェアの種類は、「ドロッパー」みたいなんですが、
初めて検知した種類のウィルスなので、よくわからないです。。。

いつになったら治まるのでしょうか・・・？

【使用OS】　「WinXP Home SP2（SP3にした方がいいでしょうか？）」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「avast! HomeEdition 4.8・KIS7.0（その前までは、Norton Internet Security 2008）」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「-」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「-」
【ルータの有無】　「BUFFALO製　有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「一例ですが、C:\WINDOWS\system32\wvUlKbAs.dll（これが一番最後に検出されました）」
156 名前：155 mailto:sage [2008/06/04(水) 20:59:59 ]: 長文失礼しました。

ちなみに、（今は改善されたのですが）昨日まで、インターネットの3分の2のサイトにアクセス出来ませんでした。
Yahoo!のトップページは問題なく表示されたのですが、メールとか検索等（その他諸々）とかは、全くアクセス不可能でした。

全部ウィルス系の仕業でしょうか？
157 名前：トロイ mailto:sage [2008/06/04(水) 21:00:07 ]: >>148
今回復コンソールのブートCDを作成中です
158 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 21:10:11 ]: >155
アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。

＞【使用OS】　「WinXP Home SP2（SP3にした方がいいでしょうか？）」
今はまだSP2で構わないです。SP3にするのはまだしばらく待ったほうが良いかと。

検出されたウイルスはセーフモードで削除できませんか？

>157
了解です。
159 名前：トロイ mailto:sage [2008/06/04(水) 21:11:55 ]: >>158
>>128の　12．サービスパック適応済みのOSでは、もう１つだけ名ばかりのファイルが必要です。
たとえばXP/Pro SP2では、win51ip.sp2 （SP1/SP1aではwin51ip.sp1）が必要です。　win51ipのコピーでも作ってリネームしておけば良いでしょう。サービスパックのない無印バージョンでは必要ありません。
（たとえばHome　SP1aの場合はwin51ic.sp1になるわけです）

これの意味がわかりません･･･
160 名前：トロイ mailto:sage [2008/06/04(水) 21:13:08 ]: >>158
すいません解決しました
161 名前：155 mailto:sage [2008/06/04(水) 21:17:27 ]: >>158
早速のご回答有難う御座いました。

一様、検出されたウィルスは、全て削除しました。
今は完全に治まり、どのページにもアクセス可能となりました。

また今回の事にならないように、全ドライブの完全スキャンを行いたいと思います。

＞アンチウイルスを複数入れるのは不味いです。
avastかKISのどちらかにしてください。

わかりました。どっち消すか検討してみます。

ご説明有難う御座いました。
162 名前：トロイ mailto:sage [2008/06/04(水) 21:28:18 ]: >>158
とりあえずCD-Rに焼きました。
163 名前：トロイ mailto:sage [2008/06/04(水) 21:30:44 ]: >>158これはどうやるんですか？

完成したCD-Rをドライブに入れ、起動実験をしてみましょう。BIOSの設定で、CDドライブがハードディスクドライブよりも起動順位で優先するようにしておくことが必要です。

途中、回復コンソールに入るためには画面で指定された[R]キーを押します。
キーボードの設定を問われたあと、どのwindowsを選ぶか尋ねられるので、回復したいXPがインストールされている場所の選択肢の番号キーを押します。
最後にadministratorのパスワードを尋ねられるので正しく入力してください。この辺はフロッピーディスクの起動ディスクの場合と全く同じです。
6枚入れ替えなくて良いことと、CDの方がFDよりも読み取りが早いので、段違いに起動が速いです。
164 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 21:31:20 ]: >162
ということは、作成が終わったということですね。

回復コンソール起動確認の前に、BIOSの設定で起動デバイスの順番はどうなってます？
メーカー製のPCであれば、起動時のメーカーのロゴ画面で特定のキーを押すとBIOSの設定画面が開きます。
165 名前：トロイ mailto:sage [2008/06/04(水) 21:32:38 ]: >>164
自作してもらったやつです。
166 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 21:43:00 ]: >165
自作PCか…なんとかBIOSの設定を確認することは出来ないものだろうか？

とりあえず、作成したCDをCDドライブに入れて再起動
↓
セットアップ画面で「R」を押す
↓
「半角/全角」を押す
↓
「Y」を押す
↓
「1」を押す
↓
パスワードを入力して「Enter」を押す（パスワードが設定されてない場合は、何も入力せずに「Enter」）

C:\WINDOWS>という文字が出れば成功

helpでコマンドの説明
exitで回復コンソールを終了して再起動

回復コンソールCDが駄目なら、OSと回復コンソールのマルチブートか…。
167 名前：トロイ [2008/06/04(水) 21:43:31 ]: >>164
CDROMでした
168 名前：トロイ mailto:sage [2008/06/04(水) 21:49:25 ]: >>128の作業はその後でいいんですか？
169 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 21:52:06 ]: >167
一番最初に起動するのが、CDROMってことですね。

>168
回復コンソールにログオンできるか確認してからにしてください。
170 名前：トロイ mailto:sage [2008/06/04(水) 21:53:36 ]: >>169
あ、そうです、わかりました！
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 21:54:15 ]: >>168
作者に聞けないなら面倒だが
スタート＞すべてのプログラム＞アクセサリ＞システムツール＞システム情報
システムモデルの値がMBの名前
MBの名前+BIOS等でぐぐれ
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 21:54:19 ]: >>154
ありがとうございました。もう少し検索なりして調べて見ます
173 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 22:00:42 ]: >171
その件なら問題は無いようです
ただ、パスワードで弾かれないかどうかが気掛かり…
たしか3回パスワードの入力に失敗すると再起動掛かるからなw
174 名前：トロイ mailto:sage [2008/06/04(水) 22:03:45 ]: >>173
あ、そういえばパスワードってなんですか？私が設定したおぼえはないのですが…
175 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 22:05:13 ]: >174
Administratorのパスワードです。
設定した憶えがなければ、回復コンソールのパスワードを入力するところで
何も入力せずにEnterです。
176 名前：トロイ mailto:sage [2008/06/04(水) 22:23:24 ]: >>175
あの、セットアップ画面てどこの事ですか…？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:26:13 ]: >>176
あのさ。もうウイルス関係ないレベルだから
pc11.2ch.net/pcqa/
とかで。
178 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 22:26:22 ]: >176
回復コンソールCDを入れて再起動したんですよね？
青い色の画面が表示されて、CDの読みこみは始まりましたか？
179 名前：トロイ mailto:sage [2008/06/04(水) 22:27:50 ]: >>177
ああ、あまり時間をかけちゃアレかなと思ったんで…
調べてきます
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:28:42 ]: >>178
始まりません、どっかで失敗したかな…
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:33:51 ]: >>180
自作機ならOSも別売だったはずだよな？
OS付属の冊子「ファーストステップガイド」に回復コンソールの項目があるからry
182 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 22:33:59 ]: >180
最初のほうで、何か一瞬だけ英語のメッセージは出ませんでした？
そこで何かキーを押してください。これでどう？
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:36:20 ]: >>182
焼き方に問題があったかもしれません、もう少しお待ちを…
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:53:58 ]: >>182
出来ましたがやはりパスワードがわかりません、製作者にパスワード聞いてからまた後日にでもいいでしょうか？
185 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 22:54:48 ]: >184
パスワードで蹴られましたかw
少々お待ち頂けますか？
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:55:20 ]: >>185
わかりました。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 22:56:29 ]: Can't Remove Advancecleaner Spyware!!!
forums.techguy.org/malware-removal-hijackthis-logs/714726-solved-can-t-remove-advancecleaner.html

[kill explorer]
C:\WINDOWS\system32\avica.dll
[start explorer]

# Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
# Click the red Moveit! button.
# A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
# Close OTMoveIt2

OTMoveIt

Explorer killed successfully
C:\WINDOWS\system32\avica.dll unregistered successfully.
C:\WINDOWS\system32\avica.dll moved successfully.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_083046

OTMoveIt2
www.bleepingcomputer.com/forums/topic128463.html
188 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 23:06:01 ]: >186
普通に起動して
スタート→コントロールパネル→管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション
"回復コンソール:自動管理ログオンを許可する"を「有効」にする

ちなみに>187は
これと同じ方法で「C:\WINDOWS\system32\avmete.dll」を処理することはできませんか？
と聞いてます。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 23:13:19 ]: >>188
有効にしてからHijackThis、強削、普通に削除、試してみましたが無理でした…
190 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 23:17:44 ]: >189
有効にしたのなら、もう一度回復コンソールにログオンできるかやってください。
今度はパスワード入力は要りません。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 23:29:22 ]: >>190
出来ました!
192 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 23:34:58 ]: >191
回復コンソールで処理する前に、駄目元で↓を試してもらえます？

「セーフモードとコマンドプロンプト」で起動して、「Administrator」でログオン
以下のコマンドを入力（各改行ごとに[Enter]を押します）
途中でエラーが出ても無視して作業を進めてください

cd c:\windows\system32\
ren avmete.dll avmete.old
shutdown -r

これで駄目なら回復コンソールから

cd system32
ren avmete.dll avmete.old
exit

普通に再起動して、「C:\WINDOWS\system32\avmete.old」を削除
さらにHijackThisを起動して
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
をFIX
もう一度PCを再起動
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 23:46:10 ]: >>192
Administratorはパスワード要求されたので入れませんでした!
あの、今日の所はここまでにしてまた明日来てもいいですか？
あまり遅くまで付き合ってもらうのも申し訳ないですし、
194 名前： ◆N9P3SuvBPo mailto:sage [2008/06/04(水) 23:51:50 ]: >193
あ、そういうことね。
了解しました！

俺は明日は夕方以降にここに来れますので。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 23:53:34 ]: >>194
わかりました！今日も有難うございました！おやすみなさいませ。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 00:14:22 ]: 2人ともおつかれ。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 06:00:48 ]: 検知力テスト（2008年6月4日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 466 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 08:01:54 ]: >>194
来るな。ウイルス関係ない。
199 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 10:54:42 ]: なんかパソコンから書き込めないから携帯から

昨日なんかのサイト見たら途中でフリーズして再起動したら、トロイの木馬が検出されたみたいのが出たんですけど、どうすればよいでしょうか？
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 12:04:33 ]: リカバリ
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:40:34 ]: ◆N9P3SuvBPoさん、連日お世話になったトロイ感染者ですが
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました！！！
avast！にもせず、もう大丈夫だとおもいます。
有難うございました！
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:42:21 ]: >>201
×avast!にもせず
○avast!にも反応せず
203 名前： ◆N9P3SuvBPo mailto:sage [2008/06/05(木) 20:22:31 ]: >201
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。

HijackThisで処理した
＞O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。

まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所＝C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。

戻したら、↓のサイトの
ttp://www.higaitaisaku.com/hijackthis.html
「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください

PCの状態は前と比べてどうなりましたか？
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:36:30 ]: >>203
ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分～1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・ｗ
205 名前： ◆N9P3SuvBPo mailto:sage [2008/06/05(木) 21:45:49 ]: >204
了解です。ほんとにすみませんでした。

あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:48:06 ]: >>205
いえいえどーせプリンタ無いですからｗ
ｳｨﾙｽﾊﾞｽﾀｰはなんだか製作者の人のやつみたいで更新してなくて放置してるだけです･･･ｗ
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:49:38 ]: いい加減ウザい
208 名前： ◆N9P3SuvBPo mailto:sage [2008/06/05(木) 21:51:10 ]: >206
ん？
製作者ってパソコンを自作してくれた友人のこと？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:52:37 ]: >>208
はい、そうですけど？
210 名前： ◆N9P3SuvBPo mailto:sage [2008/06/05(木) 21:58:06 ]: >209
それ、ライセンス違反ですよ！w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:10:09 ]: >>210
あ、今後気をつけます。
ｱﾝｲﾝｽﾄｰﾙしたら立ち上げてから使用できるまでがかなり早くなった気がしますね
212 名前： ◆N9P3SuvBPo mailto:sage [2008/06/05(木) 22:17:33 ]: >211
では解決で宜しいでしょう。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:18:32 ]: >>212
はい、どうも有難うございました！
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:51:14 ]: 212　 ◆N9P3SuvBPo sage 2008/06/05(木) 22:17:33

>211
では解決で宜しいでしょう。

213　名無しさん＠お腹いっぱい。 sage 2008/06/05(木) 22:18:32

>>212
はい、どうも有難うございました！

22:17:33
22:18:32
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:56:18 ]: 良いんじゃね？
流石にこんなに長く自演するバカは居ないだろｗ
216 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 23:35:25 ]: PC起動してすぐ黒いウインドウが一瞬でるんだけど
ウインドウバーにwindows　32　comondって書いてある

ウイルス？
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 23:40:38 ]: >>216
まずはウイルススキャンとスパイウェア検索
218 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 23:57:54 ]: >>217
二つとも問題ないとでます

起動するたび一瞬だけそのウインドウが見えます
そのあとにスパイウェアが「レジストリの変更を拒否」と出ます
219 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 00:07:00 ]: >218
スタートアップフォルダに怪しいファイルが作成されてない？
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 00:19:50 ]: >>218
じゃあ、それじゃん
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 00:33:16 ]: ttp://tikuwa.net/file/up1949.zip_Ae5BS6FbW246b075oK7r/up1949.zip
ファイル解凍後
実行したところデスクトップのアイコンが全て消えてしまい
CPUが常に51%使用中になりました
Shit＋Ctrl＋EscでCPU50のプロセスの終了で1％に
なりましたがこのままで良いのでしょうか？
元に戻す方法を教えてください
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 00:33:49 ]: リカバリ
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 04:35:43 ]: なぜ実行するのか理解できない
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 10:51:37 ]: 馬鹿に馬鹿が判る。
だから俺は>221が解る。
225 名前：218 [2008/06/06(金) 11:55:21 ]: >>219
フォルダには何も無いです
黒いウィンドウはコマンドプロンプトと同じウィンドウです
226 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 14:35:50 ]: すみません。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか？
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 15:59:13 ]: 有るよ
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 17:28:43 ]: 【使用OS】　「win XP」　
【使用セキュリティソフトとバージョン】　「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「無し」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「not-a-virus AdWare Win32 virtumonde.trz」

【どんな症状が出るか】　「『問題が発生したのでexplorerを終了します』と起動時にでる　とても重い　起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】　「Janeのログからバックドア？と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】　「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】　「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。（起動に10分、ネットへの接続も5～10分ほどかかるようになりました）」

よろしくお願いします
229 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 18:04:33 ]: >225
そのウィンドウが出てくるタイミングはどの辺？

>228
↓が抜けていますが？
Microsoft Update（MU）の状態】　「」

↓競合が起きています。
＞【使用セキュリティソフトとバージョン】　「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール

↓こちら問題ありません
＞「Janeのログからバックドア？と言う物を七個発見した」
230 名前：218 [2008/06/06(金) 21:35:20 ]: >>229
起動　→　ようこそ　→　壁紙でる　→　下のバー＆フォルダでる
→　黒いウインドウが一瞬見える(1秒)　→　下のバーから「スパイウェアがレジストリの変更を拒否しました」

消えるの速過ぎて何が書かれてるのかわからない
231 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 21:43:01 ]: 携帯掲示板でスレのレスを全部消すようなタグありませんか？嫌がらせの書き込みがひどいので…
そこはセキュリティないのでタグつかえるみたいなんです
232 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 21:59:23 ]: >230
ん～
デスクトップが表示された後に出てくるってことですね。
いちかばちかの「ComboFix」を試して見ます？
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=98028&type=98005&space=45&no=0

eScan、SilentRunnersは実行しなくても良いです。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:20:34 ]: 【使用OS】　「Windows XP HOME SP2」
【Microsoft Update（MU）の状態】　「最新版」　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「上と同じ」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】　
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。

【その他の質問】　
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか？

いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:32:26 ]: >>233
おそらくダウンローダー。複数感染していると思う。
出来るならローレベルフォーマットの後で、リカバリした方がいい。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:34:17 ]: >>233
FlashPlayerの脆弱性を利用して侵入する奴にやられてる。
プラグインはこまめに更新しなよ。
236 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 22:35:47 ]: SWFってフラッシュか？
flashの脆弱性でも突かれたか？
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:37:01 ]: Scriptも踏んでるっぽい
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:44:14 ]: >>229
回答有難うございます
しかし本当に競合しているだけなのでしょうか？
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか？
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:45:26 ]: >>234
回答どうもです。やっぱりリカバリーですかね…。
バスターの駆除機能を使うだけで復活は難しいですか？
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:52:03 ]: >>239
多分……
>>233を見た感じじゃ何度かスキャン走らせてるみたいだし
その度に検出されるという事は、バックで何か動いてるんだろうと……

兎も角バックアップは取っておいた方がいいよ。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:06:43 ]: >>238
アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
２つ使うと競合を起こし、システム自体が不安定になる。

drwtsn32＝ドクターワトソン
Microsoftの正規プログラム
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:11:47 ]: >>241
そうですか。
では早速ZEROをアンインストールさせていただきます
因みに、そのドクターワトソンやexplorerというものが問題が発生して勝手に終了しても大丈夫なのでしょうか？
243 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 23:16:10 ]: >238
難しいな～
でさ、WindowsUpdateはしてないのか？
まさかSP無しのXPじゃないよな？

>239
俺もリカバリ推奨する
244 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 23:16:32 ]: >241
補助さんくす
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:16:35 ]: >>240
ありがとうございます。今からリカバリーしてきます…トホホ…
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:16:43 ]: >>242
explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。

気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:17:28 ]: >>244
いえいえ、いつもご苦労さんです。
248 名前： ◆N9P3SuvBPo mailto:sage [2008/06/06(金) 23:23:44 ]: 昔だったらHijackThisでどうにかなったもんだがな。

限界だしもう寝ます。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:32:19 ]: >>243
アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか？
感染しているウイルスはvirtumonde（?）というものだと勝手に思い込んでいるのですが・・・
>>246
そうですか・・・
では一旦アンインストールしてきます。（アンインストールはZEROのほうが良いのでしょうか？）
結果は後ほど報告させていただきます。
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 00:47:40 ]: ZEROを削除したところ、非常に軽快な動きとなりました。
本当に有難うございました。
251 名前：名無しさん＠お腹いっぱい。 [2008/06/07(土) 01:10:55 ]: テンプレ使わないで申し訳ないんだけどちょっとした質問。
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと？
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか？
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:28:31 ]: >>251
まぁ全部のオンラインスキャン、スパイウェア検索してみれば？
駄目ならコールドインストールよ
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:41:59 ]: >>251
少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの>>252氏の方法で。
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:46:57 ]: >>252
オンラインスキャン、シマンテックのウィルス検索、spybotすべてやりましたが何も見つかりませんでした。
IEをコールドインストールするんですか？？
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 04:06:16 ]: 検知力テスト（2008年6月6日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 11:21:25 ]: 昨日、質問した>>228です
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。
257 名前：218 [2008/06/07(土) 13:31:52 ]: >>232
いちかばちかってことは
ComboFixは何かリスクがある・高いんですか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 13:48:44 ]: >>253
すいません。そのまま寝てしまいました。
レジストリ書き換えやってみます。

ありがとうございました。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 15:11:47 ]: ttp://orz-3.net/0/1230/1244/orz.gif
これなに
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 15:33:51 ]: >>259

※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB）
※注意
途中で女の生首がＰＣ画面に向かって迫ってくるグロテスクな画像（びっくりGIF）！

ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。
261 名前： ◆N9P3SuvBPo mailto:sage [2008/06/07(土) 21:15:17 ]: >256
＞しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
＞デスクトップの壁紙のみ見える状態になりました。

…？
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか？

>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 22:16:02 ]: >>261
昨夜はお世話になりました。
explorer.exeのファイルサイズは0.97 MBでした。
263 名前： ◆N9P3SuvBPo mailto:sage [2008/06/07(土) 22:33:07 ]: >262
サイズ：0.97MB （1,025,536バイト）
ディスク上のサイズ：0.98MB（1,028,096バイト）
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
ttp://www.virustotal.com/jp/
でスキャンして結果を教えてくれますか？
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 22:38:17 ]: >>263
サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 22:43:34 ]: MD5: 5f211d16c79c6dc9c25b498b25068858
First received: 2007.12.20 00:45:20 (CET)
日付： 2008.06.02 02:09:07 (CET) [>5D]
結果： 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。
266 名前： ◆N9P3SuvBPo mailto:sage [2008/06/07(土) 22:59:06 ]: >265
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています？
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 23:07:00 ]: >>266
ツールバーが無いので　ファイル名を指定して実行　が押せないのですが、どうすれば良いのでしょうか・・・
初歩的な質問ですみません
268 名前： ◆N9P3SuvBPo mailto:sage [2008/06/07(土) 23:09:59 ]: >267
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない？
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 23:20:44 ]: >>266
shell　は REG_SZ の Explorer.exe になっております。
270 名前： ◆N9P3SuvBPo mailto:sage [2008/06/07(土) 23:32:59 ]: >269
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます？
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 23:43:12 ]: >>270
いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが　ブラウザヘルパー(?)を何とか　と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ　常に選択　にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 23:54:39 ]: 見かけたからこっちに書きにきた

Path :C:\WINDOWS
Long name :explorer.exe
Short name :
Full path name:C:\WINDOWS\explorer.exe
Size :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858

こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか
273 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 00:05:22 ]: >271
他の人とexplorer.exeのサイズは同じようです。
spybotが～というのはあまり関係ないよーな…

>272
そうなんですか？
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…

いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう？
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:11:12 ]: >>273
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ
275 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 00:15:33 ]: >274
ありますね～
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228（現在デスクトップが壁紙のみの質問者）さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:20:37 ]: >>273
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると　何とかの名前が違います(?)　何とかにアクセスできません(?)　と表示されました　（数秒で消えてしまいました）
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。

もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか？
長文失礼します。
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:23:55 ]: 切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:24:53 ]: ごめん >>276 を読んでなかったのでとりあえずハードの件は保留
279 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 00:35:41 ]: >276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。

virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:38:04 ]: >>279
そうですか・・・非常に残念です。
281 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 00:44:04 ]: >280
駆除するの諦めてリカバリしますか？
（実はその方が手っ取り早い）

それともアダ被に行って駆除を手伝ってもらいますか？
（時間は掛かるし、100%確実って保証は無し）
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 01:02:56 ]: ・・・・アダ被に行って駆除を手伝ってもらいます
283 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 01:03:43 ]: >282
分かりました
284 名前：233 mailto:sage [2008/06/08(日) 23:18:18 ]: 233です。

前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/06/06(金) 22:20:34
【使用OS】　「Windows XP HOME SP2」
【Microsoft Update（MU）の状態】　「最新版」　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「上と同じ」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】　
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。

以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…

長文すいません。
285 名前： ◆N9P3SuvBPo mailto:sage [2008/06/08(日) 23:51:00 ]: >284
リカバリしたんですよね？
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。

…ブートセクタ感染型もしくはMBR感染型だろうか？
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 01:36:51 ]: >>284
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。

まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 06:20:52 ]: 検知力テスト（2008年6月8日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 09:46:23 ]: Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか？
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 10:06:01 ]: attrib -r -h %windir%
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 10:18:31 ]: >>289
システムフォルダは再設定できないと出ました…orz
291 名前：233 [2008/06/09(月) 11:50:12 ]: とりあえずもう１台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…
292 名前：名無しさん＠お腹いっぱい。 [2008/06/11(水) 14:27:37 ]: 大変困ってるのでどなたか教えてください。

2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。

こんなたちの悪いウイルスがあるんでしょうか？
それともウイルスじゃないんでしょうか？
どなたか本当に困ってるので教えてくださいエロい人。
293 名前：名無しさん＠お腹いっぱい。 [2008/06/11(水) 14:37:08 ]: とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 14:47:28 ]: >>292
自分のネット接続機器やISPの障害情報はチェックはした？
2台って事はルータなりブリッジなりしてると思うけど、その辺りのチェックは？
295 名前：名無しさん＠お腹いっぱい。 [2008/06/11(水) 15:02:29 ]: 念のため　友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:19:28 ]: 壷とか言うなよ?
297 名前：名無しさん＠お腹いっぱい。 [2008/06/11(水) 22:52:06 ]: BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか？
また解決方が解る方がいらっしゃるなら
ご教授お願いします。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 23:51:29 ]: 未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ
299 名前： ◆N9P3SuvBPo mailto:sage [2008/06/12(木) 00:20:48 ]: BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 00:31:52 ]: ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか？
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 00:34:20 ]: つマニュアル
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 00:37:57 ]: PC初心者板へどうぞ。
303 名前：名無しさん＠お腹いっぱい。 [2008/06/12(木) 01:00:59 ]: >>297です

シャットダウンしてルーターの電源引っこ抜いてつけなおしたら
普通に動作するようになりました。
ありがとうございました！
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 06:43:18 ]: 検知力テスト（2008年6月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:51:22 ]: Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい
306 名前：名無しさん＠お腹いっぱい。 [2008/06/12(木) 14:06:57 ]: 292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL

ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか；；
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:25:07 ]: マルチはいかんぜよ。
308 名前：名無しさん＠お腹いっぱい。 [2008/06/12(木) 14:28:02 ]: すいません
あせってて。。。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/13(金) 21:34:07 ]: ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は～」（結構前の事なので正確には覚えていませんごめんなさい）という文字が表示されます
そのあとには何行かあって、ＯＫというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか？
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。
310 名前： ◆N9P3SuvBPo mailto:sage [2008/06/13(金) 21:41:18 ]: >309
それ知っていますが、この板ではサポートできません。
Download板に移動して下さい。tmp7.2ch.net/download/
311 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 15:14:07 ]: www1.axfc.net/uploader/He/so/109598.exe
これは言う留守かどうか調べてもらえますか？
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:16:45 ]: >>311
あやしいファイルを実行するスレ
pc11.2ch.net/test/read.cgi/sec/1140517079/
勇気がなくて踏めない人のための鑑定ｽﾚPart18
pc11.2ch.net/test/read.cgi/hack/1208760889/
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:22:53 ]: キーワードは　１　です
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:26:34 ]: 誘導されたのでマルチになってしまいますが質問させてください

SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:28:57 ]: 削除して安全です。　質問以前だろ。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 20:14:56 ]: 亜種コード4桁って凄いなｗ
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうｐ。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 11:57:41 ]: 一週間くらい前の状態で起動のやり方を教えてください…
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 13:10:50 ]: 復元ポイント、orバックアップが無ければそれは無理
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 14:58:59 ]: >>317
ドラえもんに頼んでください
320 名前：名無しさん＠お腹いっぱい。 [2008/06/15(日) 22:06:47 ]: ちょいっとウイルスかもしれんため、報告にあがりました。

【使用OS】　「Windows XP HOME SP2」
【Microsoft Update（MU）の状態】　「最新版」　
【使用セキュリティソフトとバージョン】　「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　

【スパイウェア対策ソフト】　「McAfee Anti-Spam ver9.1（2008/6/15最終更新）」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「いいえ」

【どんな症状が出るか】　
「IE7.0を用いてサイトに何らかの接続するたびにwww.vipper.org/vip844566.jpgの警告が発される。
そして、ＯＫを押すと、www.vipper.org/vip844587.jpgのソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」

【症状が出る前に何をやったか】　「Alchol120％や同５２％等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」

【症状を解決しようとどのような処置を取ったか】　「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」

【その他の質問】　「これは、まだ報告されていない新手のウイルスですかい？」
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:29:46 ]: ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
(隠蔽しているのでMcAfeeブログより)

公式サイトでウィルス貰えます
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:33:21 ]: カスペでスキャンしろよ
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:33:53 ]: トラブルが表面化しない製品に注意。

pc11.2ch.net/test/read.cgi/sec/1209457553/484
484 ：名無しさん＠お腹いっぱい。：投稿日：2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。

>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声（海外サイト）
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>pc11.2ch.net/test/read.cgi/sec/1174028244/241-242
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:34:59 ]: ※ＥＳＥＴサポートの評判
pc11.2ch.net/test/read.cgi/sec/1209457553/8-12

■Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621

■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:36:13 ]: ・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。

ESET Smart Security その7

377：名無しさん＠お腹いっぱい。：2008/02/10(日) 18:51:55
Esetのサイト（eset.com）では英語版以外はv2.7。
www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379：名無しさん＠お腹いっぱい。：2008/02/10(日) 19:16:28
>>377,378
なるほど。

380：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
www.eset.de/download/vollversionen/

381：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:37:27 ]: セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/

1位　Kaspersky Internet Security 7.0 (97%)
2位　VBA32 Antivirus 3.11 (71%)
3位　Symantec Internet Security 2007 (71%)
4位　F-Secure Internet Security 2007 (61%)
5位　ZoneAlarm Internet Security 7.0 (58%)
6位　Panda Internet Security 2007 (48%)
7位　McAfee Internet Security 2007 (47%)

8位　ESET Smart Security 3.0（NOD32） (44%)
以下略）
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:38:24 ]: ２００８年３月公開のシグネチャ＋ヒューリスティック総合検知力テスト
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト

１位TrustPort 99,8%
２位AVIRA AntiVir 99,6%
３位GDATA Security 99,5%
４位Kaspersky 98,3%
５位AVG 98,1%

下の方は省略）
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計　168万3364個
たった１パーセントでも大きな数になります。

※NOD32が該当すると思われる専門家の指摘
internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:39:13 ]: 今年分のrootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 22:41:39 ]: >>327
情報ども。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 15:51:04 ]: avi入っててもウィルス感染ってある？
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 15:54:01 ]: ないアルョ
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:13:23 ]: VirusTotal += TrendMicro
ttp://blog.hispasec.com/virustotal/31
VirusTotalにバスター参戦
ttp://www.virustotal.com/jp/
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:48:38 ]: てす
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:52:55 ]: 【使用OS】　「Windows Vista」
【Microsoft Update（MU）の状態】　「最新です」　
【使用セキュリティソフトとバージョン】　「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「-」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「-」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「W32/Autorun-FF」

【どんな症状が出るか】　「まだ検出されたのみです。」
【症状が出る前に何をやったか】　「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】　「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】　「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」

よろしくお願いします。
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:42:46 ]: >>334
オートランだから外付けに感染するという見解は間違いじゃない｡
そいつはWEBからも侵入するから注意な。

ところで、検出できた時点で隔離されとらん？
確認してみてください。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:17:24 ]: >>335
あともし隔離されて無いようだったら、
とりあえずセーフモードで再起動して、スキャンしてみてください。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 12:15:41 ]: >>335
>>336
間違いだったんですか。
ありがとうございます。安心しました。

何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 13:40:17 ]: >>336
連レスすいません
再起動して、スキャンしたのですが削除できませんでした。
リカバリーする以外に手段はありますか？
339 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 17:29:25 ]: すみません、どなたか教えてください。

昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。

バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。

何かいい方法があれば教えてください。お願いします。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 18:03:57 ]: はい、リカバリーですね。
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 19:41:51 ]: >>337
……いや、>>335は『間違いじゃない』といっているじゃないかｗ
外付けにも感染するぞ！　気をつけろ。

あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな？
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 19:42:17 ]: 【使用OS】　「Windows XP PRO SP2」
【Microsoft Update（MU）の状態】　「最新版」　
【使用セキュリティソフトとバージョン】　「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　dat5317 エンジン5200

【スパイウェア対策ソフト】　なし（未インストール）
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「いいえ」

【どんな症状が出るか】　
PCを起動すると、黒いCMDのDOS（？）ウインドウと同時に10分のカウントダウンが始まる
（10分でシャットダウンされます。この**は****によって開始されました　とか書いてある）
10分すると強制再起動となり、デスクトップのデータが消えている（その他のドライブは問題なし）
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
（合計5～8個くらい）
最後に、残念でした　か　ブラクラでした　みたいなふざけたメッセージが出る

【症状が出る前に何をやったか】　四川省地震スレ、秋葉原事件スレを見た

【症状を解決しようとどのような処置を取ったか】　「McAfee先生に診断してもらったが、当該問題は解決せず」

【その他の質問】　「これは、まだ未報告の新手のウイルスでしょうか？」
343 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/06/17(火) 19:47:35 ]: 10分？
10秒じゃなくて

とりあえず新規質問は上げ
344 名前：342 mailto:sage [2008/06/17(火) 19:54:41 ]: 10分です。
間違いありません。

画像張っておきます。
ttp://www2.imgup.org/iup628594.jpg

メッセージの　おやすみー　にはむかつきます＞＜
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:11:43 ]: おそらく同じケース。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1416999074
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:19:09 ]: とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな

で、復元や修復もダメならリカバリかな。
347 名前：342 mailto:sage [2008/06/17(火) 20:23:12 ]: >>345
それ見ました。
同じころから症状出てるんですよね。

>>346
キャッシュ全削除したけどダメ。
現在、セーフモードで完全スキャン中（dat5318）。
困ったなぁ＞＜
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:56:44 ]: crashme踏まそうとして失敗しとる感じがある。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 21:01:35 ]: 強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない？
350 名前：342 mailto:sage [2008/06/17(火) 21:12:06 ]: >>348-349
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、１個ダメだと次々ブラクラのウインドウ（？）が立ち上がります。
こんなのは初めてです＞＜
351 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 22:16:07 ]: 潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 22:24:27 ]: 発症する日にちが決まっているウィルスは存在する。

消えないことが多い。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 22:46:33 ]: 【ネット】無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
mamono.2ch.net/test/read.cgi/newsplus/1213644598/

何回かこの板でも見かけたorzとかはこれだったみたい
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 22:50:59 ]: いつの話だよ…
【鑑定目的禁止】検出可否報告スレ6
pc11.2ch.net/test/read.cgi/sec/1205329452/717-739
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 22:52:00 ]: ちょっと範囲広すぎた
pc11.2ch.net/test/read.cgi/sec/1205329452/731-739
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:15:25 ]: XREAの広告遮断してた俺って勝ち組？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:27:03 ]: >>352
ありがとうございました
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 02:57:09 ]: 【使用OS】　「XP　SP2」
【Microsoft Update（MU）の状態】　「問題が起こる時点では最新」　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
Cookie_yieldmanager　Cookie_doubleclick　Cookie_linksynergy
Cookie_profiling　Cookie_Com　Cookie_Atdmt　Cookie_Mediaplex　等スパイウェア
（パスは　Internet Explorer Cache\ad.yieldmanager.com　等）

【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます

・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類：「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。

・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません

【症状が出る前に何をやったか】　「FLStudio 8　というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除（効果なし）」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」
359 名前：342 mailto:sage [2008/06/18(水) 06:03:28 ]: 何も出なかったっす・・・＞＜

マカをアンインスコ、再インスコ
定義更新して再スキャン・・・

なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ？
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 11:45:21 ]: ウィルス上等！

ken@onepost.net
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 13:13:01 ]: 通報しますた
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 18:46:43 ]: Windows XP環境で、「xxxxxの命令がxxxxxのメモリを参照しましたが、
メモリが”read”になることはできませんでした。」メッセージが表示される
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2063517
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています
363 名前：342 mailto:sage [2008/06/18(水) 19:15:01 ]: dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備＋最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス（？）がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・＞＜
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 21:04:08 ]: >>363 >>342
なんとなくレジストリ改ざんの気もするのよねそれ
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 22:13:49 ]: ダメモトでDr.Web CureIt!試してみる？
あれはインストール要らないし、セーフモードでも使えたはずだ。
366 名前：342 mailto:sage [2008/06/18(水) 22:24:22 ]: >>364
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く（？）レジストリを書き換えて
変なメッセージ（実害はほとんどない）が出るイタヅラだったのかなぁ

>>365
ソレ、初耳です
今度使ってみます

マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです＞＜
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 07:13:29 ]: ウイルスを駆除後、レジストリの被害を修正すべく
ttp://process.a-windows.com/
↑等を参考にレジストリエディタにて修正を行ったのですが

名前　c06696d3
データ　rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b

というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか？

また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか？
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 11:33:33 ]: Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html
369 名前： ◆N9P3SuvBPo mailto:sage [2008/06/19(木) 19:59:46 ]: >367
＞データ　rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
＞mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。

＞名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC（再セットアップ直後）にも、上記のエントリーが存在していました。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:15:43 ]: >>369
ありがとうございます。
ググっても見当たらなかったので助かりました
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 17:24:19 ]: 削除できないファイルがあるのですが、どうすればよいでしょうか？
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか？
372 名前：342 mailto:sage [2008/06/21(土) 09:03:01 ]: マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです

「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法：悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法：レジストリ値を追加
レジストリキーを追加
レジストリの改変：あり

「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了

侵入方法：リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入

感染確認方法：レジストリキーを追加

レジストリの改変：あり
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 12:38:04 ]: NTRDLユーティリティを探してるときに
wrs.search.yahoo.co.jp/S=2114736003/K=Bcupdate2/v=2/SID=w/l=WS1/R=1/wdm=0/IPC=jp/ln=ja/H=0/;
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか？
心配です・・・
おまいら俺を助けてくださいorz
374 名前：名無しさん＠お腹いっぱい。 [2008/06/21(土) 17:02:08 ]: >>373
中華っぽ？
新規質問上げ。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 20:29:09 ]: >>373
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。

↓は同じタイプの罠にはまった場合の駆除の仕方の一例
ttp://www.antivirushell.com/2008/05/ie-antivirus.html#more

ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。
376 名前： ◆N9P3SuvBPo mailto:sage [2008/06/21(土) 22:33:30 ]: 中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:54:16 ]: 何のソフトなんだろ？
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:02:10 ]: 恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:17:15 ]: (笑)
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 12:25:22 ]: zone alarmが「GTNY」の警告（許可するか拒否するか）をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。

製品名「GTek GTNY」
C:￥Documents and Settings￥ユーザー名￥Local Settings￥TEMP\gtdownlr_134_ユーザー名_0001.dir￥CWHGTNY.exe

ファイルサイズは264KB

ちなみにCWHGTNY.exeをファイル検索しても出てきません。（隠しファイルやフォルダ、保護されたファイルも全て表示設定）
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 15:30:33 ]: ￥TEMPっつーのがなんだかって調べてごらん。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 15:49:06 ]: >>381
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:09:24 ]: Dellのマシンに入っているようだが・・・
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:12:34 ]: >>382
ここは見たよね ?
translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.programchecker.com/file/10517.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DGTNY%26hl%3Dja%26lr%3D%26sa%3DG
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 22:31:55 ]: >>383
ＰＣはＮＥＣ製なんです。

>>384
見ました。
translate.google.co.jp/translate?hl=ja&sl=en&u=http://processlist.com/info/gtny.html&sa=X&oi=translate&resnum=7&ct=result&prev=/search%3Fq%3DGTNY.exe%26hl%3Dja%26lr%3D%26c2coff%3D1
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。

CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:08:52 ]: >>385
なるほどLaviだな？
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:07:46 ]: >>386
バリュースターです。
388 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 07:44:10 ]: Anti Malware Guardってなんですか？
389 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 13:45:01 ]: ウィルスに感染したみたいです。ご教示お願いします。

【使用OS】　「Windows2000」
【Microsoft Update（MU）の状態】　「分かりません」　
【使用セキュリティソフトとバージョン】　「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「手動でSpyBot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「圧縮されたﾌｧｲﾙ (SetupRevelationV2.exe) は右ﾌｧｲﾙ内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡
と出ました。」

【どんな症状が出るか】　
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる（ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている）
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる（willcomでダイアルアップで接続しています。）
・（おそらく）挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている

【症状が出る前に何をやったか】　「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】　「ウィルススキャン、再インストール（Cドライブのみフォーマット）、おかしな症状が出たアプリを入れ直し」
【その他の質問】　「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」
390 名前：釣りなら他所でやってくれ mailto:sage [2008/06/24(火) 14:37:50 ]: ・・・・
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 22:44:00 ]: スレ違いかもしれませんが

win32:Agent-SGというウィルスがどういったウィルスなのか

ご存知の方いませんでしょうか？　

いろんなサイトで検索しても出てこないのです。

よろしくお願いします。
392 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 22:49:03 ]: win32 Agent SG に一致する日本語のページ約 2,750 件

ググレカス
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:00:14 ]: >>392
good job
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:02:03 ]: すみません説明不足でした。

グーグル、ヤフー等サイトでwin32:Agent-SG

自体は検索でヒットするのですがいくつかの日本語サイトへ行っても

このウィルスの内容までは触れてないのです。

内容が知りたいので知っている方がいるかと思い書き込んだのです。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:20:00 ]: >>394
後ろの-SGを削って検索するといい。
後ろの部分のやつは亜種だったりセキュリティーソフトによって表記が異なる。
396 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 23:20:19 ]: >>394
win32:Agent-SG に一致する日本語のページ 5 件
win32 Agent SG に一致する日本語のページ約 2,750 件

ググってね？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 13:39:24 ]: >>395
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。

>>396
最初にググって検索された日本語のページはすべて行きましたよ。

ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで

どういった内容のもの例えばレジストリの書き換えやデータ破壊などが

内容が記載されてなかったのでこちらに書き込んだのです。

スレ違いだったかもしれませんね失礼しました。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 22:59:37 ]: >>342
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった？
C:\WINDOWS\system32\svchost.bat -Execu

あったら、俺がコレクションにしようとして開けちゃったやつ（狼と香辛料　斧　so/55196　（消去済み））に似たやつだ。

C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・
399 名前：398 [2008/06/25(水) 23:45:30 ]: C:\WINDOWS\system32にあるsvchost.bat　を削除した後、EasyCleanerでレジストリから削除したら（見かけは）直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 01:23:04 ]: パトラッシュ、疲れたろう。

　　　,.-─-、
　　 /　/_wゝ-∠l
　　　ヾ___ノ,.　-　>
　　 /|／（ヽY__ノﾐ
　　.{　　　rｲ　　ノ

僕も疲れたんだ…
何だかとても眠いんだ…
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 04:17:43 ]: フフフ　寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ＾＾*
402 名前：名無しさん＠お腹いっぱい。 [2008/06/26(木) 15:29:20 ]: トロイ踏んでしまってしまいました
【使用OS】　「windowsXP」
【Microsoft Update（MU）の状態】　「わかりません」　
【使用セキュリティソフトとバージョン】　「MｃAfee　for　plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「わかりません」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「わかりません」
【ルータの有無】　「無し」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「error　getting　scan　progrss」

【どんな症状が出るか】　「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】　「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】　「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】　「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか？」
403 名前：名無しさん＠お腹いっぱい。 [2008/06/26(木) 15:57:46 ]: 個人データの置き場所は、変えたほうが良いよ

次からは・・・
404 名前：398 mailto:sage [2008/06/26(木) 22:11:10 ]: C:\WINDOWS\system32\svchost.batが、ｓｐｙｂｏｔのお茶会の隙を見て復活してましたよ・・・・・
今はｓｐｙｂｏｔにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。

ところで、>>342はどうしたんだろ。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 22:19:21 ]: ESETがVBを養っているのだから、当たり前に高順位（ｗ

>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> www.virusbtn.com/conference/vb2008

お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/

ドイツAV-Test調べによる、2008年6月11日現在の検出率順位

1位：G DATA アンチウイルス2008（99.21％）
2位：Kaspersky アンチウイルス7.0（98.96％）
3位：Norton アンチウイルス2008（98.89％）
4位：Windows ライブワンケア（98.53％）
5位：F-Secure インターネットセキュリティ 2008（98.09％）
6位：McAfee ウイルススキャンプラス（95.77％）
7位：ウイルスバスター2008（92.42％）
8位：ウイルスセキュリティ ZERO（90.50％）
9位：NOD32アンチウイルス V2.7（88.85％）
10位：ウイルスキラーゼロ（85.32％）

>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学（ドイツ）のプロジェクトとしてスタートした産学協同機関。
（記事引用　以下略）
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 01:16:43 ]: 前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ？
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 01:32:24 ]: >>406
　　　　　　　　　＼　　　∩─ｰ､　　　====
　　　　　　　　　　＼／　●　､_ ｀ヽ　　======
　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　|　　 X_入__ノ　ミ　　　そんな餌で俺様が釣られクマ――
　　　　　　　　　　　､　(＿／　　　ノ　/⌒l
　　　　　　　　　　　 /＼＿＿＿ノﾞ＿/　 /　　=====
　　　　　　　　　　〈　　　　　　　　＿_ノ　　====
　　　　　　　　　　　＼　＼＿　　　　＼
　　　　　　　　　　　　　＼＿__）　　　　　＼　　　======　　　(´⌒
　　　　　　　　　　　　　　　　＼　　＿＿_ ＼＿＿　　(´⌒;;(´⌒;;
　　　　　　　　　　　　　　　　　＼＿＿＿）＿＿＿）(´;;⌒　 (´⌒;;　　ズザザザ
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 01:35:59 ]: >>406
　　　　　　　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　 |
　　　　　 ∩＿＿＿∩　　　　　　　　　 |
　　　　　 | ノ　 _,　　,_ ヽ　　　　　　（（　 |　ﾌﾟﾗﾌﾟﾗ
　　　　 /　　●　　　● |　　　　　　　　　(=)
　　　　 |　　　　( _●_)　ミ　＿　(⌒)　　J　　））
　　　　彡､　　　|∪|　ノ
⊂⌒ヽ　/　　　ヽノ　ヽ /⌒つ
　＼　ヽ　 /　　　　　ヽ　/
　　　＼_,,ノ　　　　　　|､＿ノ
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 14:51:27 ]: 先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく（今までは使っていなかった）
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか？
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:33:25 ]: 複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。
411 名前：409 mailto:sage [2008/06/27(金) 18:09:09 ]: 了解しました。ありがとうございました。
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 18:18:11 ]: すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 19:25:33 ]: 「了解」って、わかってねーじゃん
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 20:39:31 ]: >>790
わかりました。>>789のいうとおり、きちんと調べて準備してから導入することにします。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 20:41:06 ]: すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 00:07:28 ]: >>409-415
まてやぁ！
Windows Difenderはアンチウィルスじゃねぇ！
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 00:09:50 ]: Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。

むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。

AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。
418 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/06/28(土) 00:13:06 ]: Windows Difender＝VISTAでは初期状態で入ってるアンチスパイウェア
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 00:13:45 ]: あ・・・・・あげちゃった（;ω;）
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 00:16:20 ]: ノートンのゴミが残ってたんじゃないか
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 11:41:14 ]: >>342
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer？？（名前忘れた）の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい

タスクで変なタスクが作られてないか確認してみたらどう？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 18:42:16 ]: ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか？
423 名前：398 mailto:sage [2008/06/28(土) 22:09:17 ]: >>421
ごめん。クリーンインストールしちゃった。
424 名前：名無しさん＠お腹いっぱい。 [2008/06/28(土) 23:54:36 ]: >>398
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ？最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う

>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね？
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな？
なんか不躾でごめん
425 名前：342 mailto:sage [2008/06/29(日) 00:38:35 ]: >>398-399

久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
（msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす）
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。

>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。

自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね
426 名前：342 mailto:sage [2008/06/29(日) 10:53:59 ]: C:\WINDOWS\system32\svchost.bat

コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・
427 名前：424 [2008/06/29(日) 15:48:43 ]: >>426
C:\WINDOWS\system32\svchost.bat
これ復活してない？俺は定期的に復活するんだが････

と思ったらもう復活してない！不思議！
428 名前：342 mailto:sage [2008/06/29(日) 18:41:55 ]: >>427
何回か再起動を繰り返して、出てこなくなったらいいのかな？
普通に動いちゃうんだよね、アレが出てこないときって。

ウイルススキャンかけても検出されないし・・・

今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない？
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:28:13 ]: Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB　これって　やばいですか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:56:11 ]: >>429
それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 10:32:06 ]: トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com　というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか？
【使用OS】　「win xp」
【Microsoft Update（MU）の状態】　「感染発覚後最新」　
【使用セキュリティソフトとバージョン】　「感染発覚後　ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「感染発覚後　spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC

スパイウェア
　Cookie_○○○○　たくさん」

【どんな症状が出るか】　「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】　「ウイルスバスター、spybotを入れてスキャン、処置」
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 11:15:26 ]: >感染発覚後
えー　昔から「転ばぬ先の杖」と申しまして・・・

　窓から捨てるか、ｸﾘﾝｲﾝｽｺが最良だよ。
433 名前：431 mailto:sage [2008/06/30(月) 11:36:16 ]: >>432
レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか？
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 13:16:40 ]: >>430
ありが㌧　ネットゲーで　拾ったみたいで　．．．ｏｒｚ　カスペで検知して削除できないみたいで　隔離しています　
435 名前：342 mailto:sage [2008/06/30(月) 19:30:15 ]: >> 427
その後どう？
こっちは平気・・・
436 名前：342 mailto:sage [2008/06/30(月) 21:01:40 ]: 今後の参考に、同じような被害者の助けになれば・・・

ウイルス命名：キモい顔・釣りでした（ｎｙ

症状：別記（>>342でおいらが書いた）

対応策（おいらがやったこと）

ＤＬしたファイルの削除（わかれば）
解凍したファイルの削除（画像に化けたexeがあると思う）
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除

再起動

C:\WINDOWS\system32\svchost.exe　-bat　の削除
（ファイルの作成日付がウイルスにかかった日になってることを確認してね）
ゴミ箱の中身削除
場合によっては　Eazy Cleaner を使う

時間を置いて再起動×１０回（まだ残ってれば、１０回以内に再発します）

あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗

当然、自己責任にてオナガイシマス
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 21:11:38 ]: うざいからNGにした
438 名前：rg [2008/07/01(火) 01:11:12 ]: トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか？
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:14:03 ]: >>438
マズ落ち着いてウイルスの機能を確かめてみたら？
感染広げるタイプのウイルスではないの？
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:25:17 ]: >>438
まず警察に相談した方がよくね？
板のトップ見てくれ
441 名前：398 mailto:sage [2008/07/01(火) 23:19:55 ]: 「キモい顔・釣りでした」の削除方法。（>>436を追加）

ｓｐｙｂｏｔのTeatimeを作動させて以下の処置を行う。

ＤＬしたファイル
レジストリ：HKEY_LOCAL_MACHINE内の　C:\WINDOWS\system32\svchost.bat -Execu　と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像　SCAN000.JPG　（場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。）
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。

>>436
svchost.exe？　svchost.datじゃなくて？
そっちは気付かなかったなぁ・・・
442 名前：398 mailto:sage [2008/07/01(火) 23:26:15 ]: 途中で送ってしもうた。

以上の作業を全てやっても、完全に除去できないかもしれませんので。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 15:35:51 ]: 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
444 名前：名無しさん＠お腹いっぱい。 [2008/07/04(金) 14:31:20 ]: cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)mij4x.datacompression.jp/?date=20040720

で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)www.csdinc.co.jp/archiver/lib/cab32.html

2002/07/21からだから、、、
約６年弱
（このラッパーライブラリからだと）
約４年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか･･･？
だれか、治そう（「直す」がただしいのかな？）
とする勇者は出てこないのかなぁ？

ってか、直してください。　お願いします。m(__)m
445 名前：名無しさん＠お腹いっぱい。 [2008/07/05(土) 01:52:15 ]: すみません、だれか助けて下さい
not-a-virus:Ａdware.win32.ＤownloadＷaｒｅ.n　に感染しました

削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています

２ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません

not-a-virus:Ａdware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか？？？
446 名前：名無しさん＠お腹いっぱい。 [2008/07/05(土) 04:58:55 ]: すみません、４４５ですが質問店プレ使うの忘れてました

【使用OS】　「ｘｐ」
【Microsoft Update（MU）の状態】　「ひと月さぼった」　
【使用セキュリティソフトとバージョン】　「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「ひと月さぼった」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「アリ」

【スキャンの結果何が検出されたか】
「not-a-virus:Ａdware.win32.ＤownloadＷaｒｅ.n」

【どんな症状が出るか】　「分からない」
【症状が出る前に何をやったか】　「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】　「ZEROが駆除した」
【その他の質問】　「何をしでかす奴なのかが知りたい」

いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Ａdware.win32.ＤownloadＷaｒｅ.nとの一致があったのだが怖くて開けず

タスケテ・・・・・
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 07:23:58 ]: >>446
セキュリティZEROの時点で終わってる
これでもやってみろや
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 16:54:30 ]: 大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
ttp://www.technobahn.com/news/2008/200807040933.html
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。
449 名前：名無しさん＠お腹いっぱい。 [2008/07/05(土) 22:58:00 ]: ＞＞４４７
ありがとう
調べてみてできそうならやってみます

セキュリティって２つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 01:07:46 ]: 【使用OS】　「XP　ｓｐ２」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「ウイルスキラー　２０、５１、２２」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なにも検出されない」

【どんな症状が出るか】　「最近使った覚えの無いファイル（ｊｐｇファイル）がいつのまにかデスクトップに出ている。　
また、CPU使用率が頻繁に１００パーセントまでいって重くなる」
【症状が出る前に何をやったか】　「特にになにも」
【症状を解決しようとどのような処置を取ったか】　「ウイルスキラーでのチェック　ノートンのオンラインスキャン　ＡＵＴＯｔｓｃ（レジストリチェッカー）」
【その他の質問】　「ＲａｖＭｏｎＤ、ｅｘｅ　が８,０００ｋ（メモリ使用量　　ＲａｖＭｏｎ，ｅｘｅ　が１，７００ｋ（メモリ使用量）　ＣＰＵもかなりくってますが、通常なんでしょうか？
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 01:21:11 ]: >>450
ravmon.exe でググってみる　なんか入ってる模様
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 01:47:33 ]: 【使用OS】　「Windows XP Home SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「2～3か月に1回程度」
【ルータの有無】【使用OS】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み

【症状が出る前に何をやったか】　「2chから右に記載のURLを踏んで感染　www.jplineagejp.com/wiki/ 」
【症状を解決しようとどのような処置を取ったか】　「Temporary Internet Filesの削除」

現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 01:50:38 ]: >>４５１　
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのｒａｖｍｏｎ対策用ソフト（fixLG、
も試したが全て未検出でした。

任意のｊｐｇをデスクトップに移動するウイルスなんてあるんですかね？
移動後にデスクトップ画面流出させるとか・・・
　
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 14:23:10 ]: >>452
踏んだ時点で反応したんだろうけど、
それならきちんと防御されてて感染はしてない

スキャン中との事なのでそれで何も出なければおｋ
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 18:06:37 ]: 誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか？って出ます。

ウイルス名　PAK　Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの？

対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。

対策の分かる方お願いします。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:02:05 ]: 削除しろよ
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:45:17 ]: \Temporary Internet Filesくらい解るようになろうよ>455
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:47:54 ]: 「どこらへん」ってｗ自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。
459 名前：名無しさん＠お腹いっぱい。 [2008/07/06(日) 20:21:47 ]: 場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおｋ
460 名前：名無しさん＠お腹いっぱい。 [2008/07/07(月) 07:32:19 ]: NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか？

新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 07:42:20 ]: それは解凍ソフトの問題じゃないか?
462 名前：名無しさん＠お腹いっぱい。 [2008/07/07(月) 07:43:33 ]: 解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか？
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 14:27:31 ]: ウイルスと関係無いだろうから
pc11.2ch.net/pcqa/
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 17:42:32 ]: >>463
そっから誘導されて来たんですけどね。ありがとう、行ってきます。
465 名前：452 mailto:sage [2008/07/07(月) 17:56:53 ]: >>454
遅くなりましたがありがとうございました。
466 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 20:11:44 ]: 【使用OS】　「WindowsXP SP2」
【Microsoft Update（MU）の状態】　「ON」　
【使用セキュリティソフトとバージョン】　「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「OK」　

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Worm.VBS.Autorun.r」

【どんな症状が出るか】　「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】　「USBでﾌｧｲﾙｺﾋﾟｰ」

この症状で困っています、対処ご存知でしたらよろしくおねがいします
467 名前： ◆N9P3SuvBPo mailto:sage [2008/07/08(火) 21:11:54 ]: autorun系って厄介だからリカバリ推奨っす
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 23:00:35 ]: autorun系、NODで駆除したよ
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 19:59:55 ]: すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のＰＣに通知を行う様な設定は可能ですか？
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 20:38:25 ]: んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。
471 名前：466 mailto:sage [2008/07/10(木) 09:40:35 ]: >>467 468
有難うございました、Windows最新パッチ後カスペのフルスキャン２回ほど
かけたら、いつの間にかなくなりました。
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:35:00 ]: >>470
あるよ。
以上。
↓次どうぞ
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:20:36 ]: 　,.-、　
　(,,■)　
あんこ
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 21:59:53 ]: 【使用OS】　「Windows XP Professional SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「Kaspersky Internet Security 6.0」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「毎日」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Trojan.Win32.Agent.tho（c:\windows\system32\gdimnt.dll）」

【どんな症状が出るか】　
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」

【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」

感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 16:01:46 ]: >>469
学校でバスター使ったけど出来なさそうノートンはわからんけど多分無理かも。
俺も気になるから今度の講義の時聞いてみよ。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 17:52:39 ]: 「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。　中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。　
これはウイルスの仕業でしょうか？　最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。
477 名前：名無しさん＠お腹いっぱい。 [2008/07/14(月) 20:21:02 ]: 【使用OS】　vista
【Microsoft Update（MU）の状態】　最新　
【使用セキュリティソフトとバージョン】　ウイルスバスター２００８
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　はい
【スパイウェア対策ソフト】　ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】　アップデートしていますが・・・
【ルータの有無】　あり

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ino6.com

jj4[1].htm

隔離フォルダに入っています。駆除できません。
ちなみに画面をうｐしましたwww.uploda.org/uporg1543473.jpg
478 名前：名無しさん＠お腹いっぱい。 [2008/07/14(月) 20:21:32 ]: 【どんな症状が出るか】　メモリ不足（関係ないかもしれません）、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】　中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】　全ファイルを改めて検索
【その他の質問】　

１）上の２つのファイルは削除してもいいのか

２）メモリ不足とスパイウェアの検出はこの２つのウイルスと関係あるのか

３）上の２つはどういったウイルスなのか

をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。

ウイルスに感染され２ｃｈにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。
479 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 21:11:15 ]: >478
＞1）：jj4[1].htmのほうは削除してください
　　　　ino6.comはFドライブからの検出だし、どうしたものか…
　　　　とりあえずino6.comのほうは様子見とくように
＞2）：まったく関係ないよーな…言わばスペック不足のよーな？
＞3）：ウイルス名でググる。

でもしっかりと書き込めているようだが？
携帯からか？
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 21:21:12 ]: >>477
１）上の２つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は･･･ローカルドライブまたは光ディスクの直下で拡張子がcomなんて･･･
おれなら削除するが･･･自己判断に任せる。
478もおまいか？
質問者は次に書き込む時は最初に質問したレス番を書くように。
２）メモリ不足とスパイウェアの検出はこの２つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば？Vistaって2G以上積まないと幸せになれないって聞いたことがある。
３）上の２つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。
481 名前：名無しさん＠お腹いっぱい。 [2008/07/14(月) 21:39:16 ]: >>478です

>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。

>>480
レスありがとうございます　よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」は削除しました

＞「ino6.com」は･･･ローカルドライブまたは光ディスクの直下で拡張子がcomなんて･･･
＞おれなら削除するが･･･自己判断に任せる。

これってよく分からないのですが相当やばいってことですよね？orz
プロの人が削除するのなら削除したいと思うのですが、
＞ローカルドライブまたは光ディスクの直下で拡張子がcomなんて･･･
とおっしゃられた理由をお聞かせ願えませんか。ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 21:43:56 ]: セキュリティホールmemoより
ATOK19
ttp://www.virustotal.com/jp/analisis/8705a00900ce1eb939c2a3ed9606b03c
avast(笑) AntiVir(笑)
483 名前：480 mailto:sage [2008/07/14(月) 21:53:13 ]: >>481
だから「レス番」書けよ。
OS(Vista)や必要なソフトはCドライブにはいっている。
D以降のドライブは「ローカルディスク」。よってFドライブは3つ目の「ローカルディスク」
または２つの「ローカルディスク」があるなら光ディスク（DVDドライブ）と判断したまで。
自分で書き込んだのなら別だが、ローカルディスク又は光ディスクを開いた直下（フォルダなし）で
「ino6.com」なんて必要なファイルとは思えないと判断したまで。
484 名前：480 mailto:sage [2008/07/14(月) 21:55:47 ]: だから「レス番」書けよ。基、「レス番」書いてもらいなさい。
485 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 11:17:19 ]: C:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36\wmiprvse.exe
C:\WINDOWS\Prefetch￥WMIPRVSE.EXE-0D449B4F.pf

上記の2つのファイルはウイルスでしょうか？
ノートンでは反応がありませんでしたが、
WMIPRVSE.EXEは通常はC:\WINDOWS\system32\wbemにあるそうですが…
486 名前：４８５ mailto:sage [2008/07/15(火) 13:04:48 ]: 解決しました。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:53:29 ]: ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
音楽・動画ファイルに感染するマルウェア発見
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 01:31:13 ]: アンチAVか性質悪いな。
489 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 17:04:06 ]: よろしくお願いします。
★質問用テンプレ★
【使用OS】　XP PRO
【Microsoft Update（MU）の状態】　最新　
【使用セキュリティソフトとバージョン】
　昨日ウイルスバスター2008からF-secureインターネットセキュリティ2008に入れ替えました。
（タイムラグはほとんどありません。）
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　はい　
【スパイウェア対策ソフト】　セキュリティソフトと同じ　
【スパイウェア対策ソフトの更新は定期的に行なっているか】一定時間ごと自動更新されていると思います。
【ルータの有無】　有り
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】無し
【どんな症状が出るか】
　今日の朝と昼一番に、「scanner.anvi-scanner.com/35/?advid=4886&ref=&p=1000000000」
　のアドレスにてIEが開こうとする。
【症状が出る前に何をやったか】
　１．昨日－ウイルスソフトの入れ替え
　２．今日－半角経由で画像閲覧
【症状を解決しようとどのような処置を取ったか】
　全ドライブのウイルス・スパイウェア検索、一時ファイル・クッキーの削除
【その他の質問】
　ネットサーフィン中にウイルスを踏んだ自覚が全くなかったのですが、
　単純に何かのウイルスに感染したのでしょうか。
ただS-secureの検索には何も引っかかりませんでした。
　それともセキュリティソフトの入れ替えと因果関係があるのでしょうか。
　何が起こったのか全くわかりませんので、教えて頂ければありがたいです。
490 名前：名無しさん＠お腹いっぱい。 [2008/07/18(金) 14:37:40 ]: 以下のような症状で困っております。
何かご存知の方、アドバイスをお願いします。

【使用OS】　「WindowsXP/SP2」
【Microsoft Update（MU）の状態】　「感染当時は最新、現在、SP3のアップデートを止めている状態」　
【使用セキュリティソフトとバージョン】　「McAfee8.1.173」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「上記McAfee」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」

【どんな症状が出るか】　「今のところ何もなし」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　次のカキコで…。
491 名前：名無しさん＠お腹いっぱい。 [2008/07/18(金) 14:38:33 ]: 書ききれなかったので、こちらに詳細を書きます。

WindowsMessenger4.7.3001で、知人から「」という発言が何度かありました。
ただし発言だけでファイルは届きません。
知人から知人#2に対しては、発言に加えてzipファイルが届くそうです。
そこで私は、知人#2からzipファイルをわざわざ送ってもらいました。
photo712p.zipというファイルが届きました。
とりあえず古いLhaplus(version不明)で解凍したら、
中のファイルを実行していないのに変なサイトが開きました。

知人もWinRARにて中身を確認しただけだそうですが、
数日後にウィルスを送りつけて来るようになりました。
zipの中身は"_152.JPEG-endless130@hotmail.com"でした。

文中で「」となっている発言は、現在、不明です。
また届いたら書き込みたいと思います。
私はメッセに登録しているメンバーが4人で、
全員がその経緯を知っているので、メッセは今も起動中ですが、
私のところから送信されたという報告はありません。
知人は外国の友達からzipファイルを受け取ったそうで、
現在、メッセを切っています。
知人#2は、受け取ったファイルの中身すら確認していません。

以上のことから、このウィルスの対策、正体などについて教えてください。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 19:46:09 ]: おまいの仲間たちのセキュリティー意識が低すぎやしねえか ?
WindowsMessengerで出所不明のやつが話題になってたじゃねえか・・・
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 20:55:38 ]: 典型的なメッセンジャーワームだな。
494 名前：490 [2008/07/19(土) 01:20:43 ]: >>492
メッセのワームだけど、McAfee、いわゆるバカフィーは検出してくれません。
開かないと感染しないと思っていたのですが、
頼んでいないサイトが開いたので、感染したのかなあ…と思っています。
今のところ、これといった対策もないんですか?
495 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 03:09:40 ]: トロイの木馬さんもありでしょうか。

【使用OS】　「xp sp2」
【Microsoft Update（MU）の状態】　「勝手になんかやってる気がする」　
【使用セキュリティソフトとバージョン】　「付属でついてきたノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最終更新２００５年…」　
【スパイウェア対策ソフト】　「spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「昨日した」
【ルータの有無】　「ある」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「TROJ_AGENT.AKGN　ファイル名わすれちゃいました。」

【どんな症状が出るか】　「言語バー（？）が真ん中で点滅。およびでないＨＰがひらく。」
【症状が出る前に何をやったか】　「ゲームしてました。」

【症状を解決しようとどのような処置を取ったか】　
「とりあえず1日放置。
だめだったので、たすくまねじゃのプロセス見てみたらh7co7RtY.exeという未確認物体がうごめいていたのでとりあえず停止。症状が消えて一安心。つかの間、再発。。

C:\WINDOWS\system32とC:\WINDOWS\Prefetchにh7co7RtY.exeというファイルがあったので消去。でもやっぱり再発。ファイルごと再発。。。絶望に打ちひしがれ、、ふて寝。

オンラインでウィルス駆除してくれるtrend　microってのを見つけて試してみるとＨＩＴ！見事、駆除してくれたかに見えたんだけどやっぱり再発。。思い余って２ちゃんねるに走り、現在に至る。」

【その他の質問】　「www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAKGN&VSect=S&Period=7d
ここみるとここ何日かで感染者がでてるので
数日待てばきちんとした対応も分るのかなっと思ってみるんですが、とりあえず”TROJ_AGENT.AKGN”この人
何してるのか知りたいです。

　あと駆除するのに早いに越した事はないと思うので誰か知ってる人いたらお願します。ついでに私の貴重（？）な時間を浪費させた製作者にバチが当たりますように…。
496 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 03:26:02 ]: 495です
書いてる間にトロイの木馬スレのほうでカスペルスキーを使えば良い
というような書き込みがありました。それでだめならまた書き込みたいと思います
　
your file hostという動画サイトで
えっち動画を見ていたのがまずかったようですね。気をつけます（照
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 03:32:39 ]: YFH見たくらいでそんなのもらわねーよｗ
498 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 03:43:08 ]: 俺もTROJ_AGENT.AKGNに感染してる
VBは早く対応してほしいものだ
499 名前：495 [2008/07/19(土) 04:49:28 ]: 　カスペルスキーのアップデート重すぎです。
外が白んできましたよ。　
ファイルの作成日から検索したところ0RWM0K5W.exe
という怪しい物体を見つけました。

これ消してどうにかならないかな。。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 08:30:50 ]: 　う～む　夏だなあ・・・
501 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 13:10:55 ]: >>497 いや、あるｗ先週かかってるやつをみたぞ。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 15:06:08 ]: >>495
pfがミソ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 21:49:51 ]: >>495
ＸＰなら…
１、スタートボタン　→　マイコンピュータ上で右クリ　→　プロパティ。
２、システムの復元タブ　→　すべてのドライブでシステムの復元を無効にする　をチェック。
３、スタートボタン　→　検索　でh7co7RtYを検索汁。
４、タスクマネージャでh7co7RtY.exeを終了させる。
５、３つの検索結果を削除。
６、再起動。　了
　報告よろ
504 名前：495 [2008/07/20(日) 03:55:52 ]: >503　ありがとう　
とりあえずカスペルスキーのオンラインチェックで引っかかったファイル名を
検索して消したら沈静しました。
　
ファイル名はランダムっぽいですがトレンドマイクロでh7co7RtY.exeがTROJ_AGENT.AKGNで
、カスペルスキーで0RWM0K5W.exeがTrojan-Downloader.Win32.Firu.jrでひっかかりました
一時間おきに 0RWM0K5W.exeが蠢いてh7co7RtY.exeを蘇生させてた（ような気がする。）
呼び方が違うだけでおんなじウィルスなのかな？

　完治したと信じて…　寝ます。。…ｐｆてなんだろう。。

　
505 名前：489 [2008/07/20(日) 11:06:46 ]: どなたか>>489を。。。
今朝も同じアドレスで勝手にIEが開こうとしてました。
f-secureは反応せずです。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 11:13:10 ]: >>504
直ってないと予想・・・
h7co7RtY.exeが居るだけでページファイルが普通に１Ｇ超える
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 14:54:41 ]: >>505
一時ファイルの削除は「すべてのオフライン～」にチェックをいれて
勝手にIEが開くなら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\S-1以下略
とにかくRun関係にIEが登録されていたら削除
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 13:10:21 ]: 他の板で質問したけどレスが付かないので再掲します。

【使用OS】　「win XP　SP2」　
【使用セキュリティソフトとバージョン】　「AVG 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Ad-Aware」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なってる」
【ルータの有無】　有り」

【スキャンの結果何が検出されたか】
Trend Microのオンラインスキャンで画像ファイルに検出される。
ウイルス名は　「TROJ_IFRAME.CP」

【どんな症状が出るか】　「特になし」
【症状が出る前に何をやったか】　「何もしない」
【症状を解決しようとどのような処置を取ったか】　「ファイルは強制削除された」

【その他の質問】　
上記のファイルが古いハードに残っていたので、「Virustotal」サイトでチェックした。
結果はTrend Microだけウイルス検出で、他はセーフでした。
このファイルは過去に何度かTrend Microのオンラインスキャンを通過してます。
したがって誤検出かとも思いますが、ご意見よろしくお願いします。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 16:54:12 ]: >>508
誤検出らしい
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FIFRAME%2ECP&VSect=P
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 17:34:31 ]: >>509
そうみたいですね。
それにこのデータベースの詳細を見ると、もしウイルスだとしても怪しいサイトへ
飛ばされるだけみたいですけね。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 23:10:34 ]: PCからのデータ流出させるウイルスは，WINNYをやってなくて，アンチソフト（バスター）使ってたら問題ないですか？

ネット閲覧，画像や動画を落として流出ウイルス感染っていうのもあるんですか？
512 名前：489 mailto:sage [2008/07/23(水) 09:43:33 ]: 返信が遅れました。
>>507様ありがとうございました。
ただそれらしきものが見つけられず、
私の拙い知識ではリカバリしかないかと思っています。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 13:14:16 ]: 23日の夜グーグルのトップページにアクセスしたら、
「荒らしがしつこすぎ」と書かれた警告ウィンドウが現れました。
これは何かのウィルスなのでしょうか？
確かに同日、ある掲示板を荒らした記憶はありますが…
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 15:05:26 ]: おまいの行動が筒抜けってことだよ。

首を洗って待ってろよ　って意味かな・・・
515 名前：513 mailto:sage [2008/07/25(金) 17:43:44 ]: なるほど
516 名前：名無しさん＠お腹いっぱい。 [2008/07/25(金) 19:26:57 ]: 【使用OS】vista home premium
【セキュリティソフト】norton internet security(状態は最新)
【ルーターの有無】有
【スキャンの結果】Infostealer Gampassが見つかった
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】zipファイルをDLしたら、ノートンのauto protectにそれが引っ掛かった
【その他の質問】ウイルスの削除とウイルス定義を最新にしたのですが、あとは何をすべきか教えてください
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 19:55:26 ]: 【使用OS】vista home premium
【セキュリティソフト】ウイルスバスター2008
【ルーターの有無】有
【スキャンの結果】PAK Generic.001が見つかりました。ウイルスバスターが隔離もできなかったと焦っています
【どんな症状が見つかったか】今のところはなし
【その症状が出る前にしたこと】RIPTというソフトをダウンロードしようとしました
【その他の質問】パソコンを買ったばかりで混乱しています。どうすればいいか教えてくださいませんか。。。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 20:37:11 ]: >>517
ググる事を覚えましょう

　PAK Generic.001 の検索結果約 569 件中 1 - 10 件目 (0.05 秒)
www.google.co.jp/search?hl=ja&q=PAK+Generic.001&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
519 名前： ◆N9P3SuvBPo mailto:sage [2008/07/25(金) 20:45:45 ]: >516
しばらく様子見
520 名前：名無しさん＠お腹いっぱい。 [2008/07/26(土) 01:16:33 ]: ウイルスか分かりませんが、パソコンでネットをしていらた間違って変なソフトをインストールしてしまい、XLG security というのが起動してしまいました。

デスクトップが消えてしまい、スタートメニューも開けません。対処法方ありますか？
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 01:19:04 ]: まず定義ファイルだけ更新してLANケーブルを抜く
そして自分の入れてる全てのアンチウイルス、アンチスパイウェアで全部検索、スキャンする
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 09:47:42 ]: IPA RSS

複数の DNS 製品の脆弱性について

第08-12-127号

最終更新日：2008年 7月24日

複数のDNS(Domain Name System) (*1)製品に、DNS の情報を書き換えられる脆弱性が存在します。

攻撃者が巧妙に細工した DNS データを DNS 製品に送付することで、登録されている DNS 情報を改ざんされる可能性があります。これにより正規の通信を不正なコンピュータに接続するために利用され、フィッシング攻撃などに悪用される可能性があります。
この脆弱性を悪用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。

対象

* BIND 8
* BIND 9
* Microsoft Windows 2000
* Windows XP Service Pack 2 および Windows XP Service Pack 3
* Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
* その他、DNS を実装している製品
523 名前：516 [2008/07/26(土) 13:28:33 ]: >>519
わかりました。そうします
後、もう一つ聞きたいのですが
このウイルスは、また、そのzipをDLしたサイト等から自動的に送られてくることはあるのでしょうか？
ちなみに今は、恐いのでＬＡＮケーブルを抜いてあります
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 13:32:15 ]: >>523
脳豚が検出したZIPファイルは削除したんだろ？
そのZIP内のファイルを実行してなけりゃ問題ないよ
525 名前：名無しさん＠お腹いっぱい。 [2008/07/26(土) 23:42:23 ]: >>523
そのzipをDLしたサイトには
”ファイルをＤＬしたらすぐにｲﾝｽﾄｰﾙしてください”
みたいなことが書いてあったので、すぐに開いてしまいました
でも、中身は空でした
そのあとすぐにノートンのクイックスキャソ
→ウイルス発見→削除
→zipをアンインストール
→Liveupdate→完全スキャソ
→ウイルス無し
というのが正確な流れです
やはり、まずいでしょうか？
ＯＴＬ
526 名前：名無しさん＠お腹いっぱい。 [2008/07/27(日) 00:00:08 ]: >>525
怪しすぎだろw
そのサイトのURLは？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 00:12:58 ]: そもそもzipはインストールできないだろ。。。
exe偽装なんじゃなのか
528 名前： ◆N9P3SuvBPo mailto:sage [2008/07/27(日) 01:43:49 ]: >525
つか…最悪リカバリコースになるかも。
DLした時点でノートンがリアルタイムで発見→削除なら何とかなったかも知れませんが。
529 名前：525 [2008/07/27(日) 10:59:43 ]: >>526
ttp://koukokutou-club.com/gyao/drm.html
このページのなかにある
”automate undrmのDLはこちら”というやつです
>>528
なんてことをしてしまったんだ、俺は...ＯＴＬ
購入時に戻すリカバリというやつを検討してみます
大切なデータといえばテレビ番位なんですが、これはＤＶＤに録画しておいた方がいいでしょうか？
それとも、リカバリ後のパソで再生→再感染の可能性を考慮して一緒に削除すべきでしょうか？
なんか質問ばっかりですみません
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 11:05:33 ]: そこは色々トレードオフだな、確実なセンなら次でデータは使わないほうが良いし
何重にも(複数種類のベンダ)ウイルススキャンして使うって手もあるだろうし
まぁ一箇所おかしい時はそこだけって限定できなくなるからな、リカバリだろうどのみち
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 11:10:53 ]: これ有名なアプリじゃんか、語検出じゃねーの？
www.virustotal.com/analisis/a79bf971ad750c469f87ea74b48dc202
ソフ板のDRMスレに行けば分かるかもな
532 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/07/27(日) 11:23:43 ]: >>525
そのZipを

■未対応リスクを手動で検疫を行いSymantecへ送信する方法（*最大10MB以下？までのサイズ）　で確実にワクチン化されるよ
pc11.2ch.net/test/read.cgi/sec/1216478204/l4
533 名前： ◆N9P3SuvBPo mailto:sage [2008/07/27(日) 13:07:58 ]: >529
テレビ番組に感染するウイルスは聞いた事はありませんので、大丈夫でしょう。
設定とか大変そうなのでDVDに焼いておくことをお奨めします。

>531が「誤検出じゃない？」と言ってますから、運が良ければリカバリは避けられるでしょう。
534 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/07/27(日) 14:08:31 ]: DrWeb、eSafe、Ikarus、Microsoft、Symantec、Webwasher-Gatewayの6社が揃って誤検出するだろうか？

ちなみにSymantecのInfostealer.Gampass での検出は難読化されてる場合が多い
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 15:09:05 ]: >>534
疑ってんならソフト名でググれよ
ソフトの知名度と検出名が各ベンダーともバラバラなとこからして
誤検出と考えるのが普通
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 15:14:09 ]: VirTool:Win32/Obfuscator.A まぁ、さわるな危険ってやつだな。 > 18 名前：ネトゲ廃人＠名無し
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 16:20:27 ]: 【使用OS】　「winxpsp2」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「ウィルスバスターコーポレートバージョン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「spybotS&D」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「win32.winlagons.co(S&D) tcpsr.sys(ウィルスバスター)」

【どんな症状が出るか】　「system32\drivers内にtcpsr.sysを作りレジストリ内にも
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsrを作る」
【症状が出る前に何をやったか】　「不明」
【症状を解決しようとどのような処置を取ったか】　「当確ファイルとレジストリ削除」
今のところS&Dやavast等の所有している対策ソフトでの解決が出来ませんでした
カスペルスキーやシマンテックのオンラインスキャンも試しましたがtcpsr.sysしか検出出来ません
調べた所system32内に不確定名称でdllファイルを作成されているようでこれを削除しない限り何度でも
復活するようです。マルウェアに感染したと思われる日付が分かればある程度絞れると思うのですが
預かり物なので詳細が全く分からず調べてみても情報が少なくリカバリーをするかdllファイルを特定しない限り
どうしようもないのでしょうか？
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 16:56:17 ]: >>537
珍しいタイプのようだけど
トレンドの企業版サポートは受けられないのかな？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 20:01:54 ]: >>538
企業版サポートというとサポセンか代理店に電話してどうにかならないかって事でしょうか？
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 20:27:05 ]: 【使用OS】　「winXP　SP2」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「ノートン　インターネットセキュリティ　2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「Ad-Aware 2007とSpybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウイルス　Backdoor.Graybird　ファイル reg.exe（エロゲのNoCD.EXE）　1 個の追加領域: 不明 - 削除」

【どんな症状が出るか】　「特になし」
【症状が出る前に何をやったか】　「今までのスキャンでは問題なかったが今回のスキャンで初めて引っかかった」
【症状を解決しようとどのような処置を取ったか】　「ノートンで削除」

【その他の質問】
他に何かしなければならないことがあったら教えて下さい。
後、ノートンのソフト上では『リスクの影響：高レベル』と出ているんですが、そこから飛んだノートンのホームページの説明
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99
では『危険度 1: ほとんど影響なし　ダメージレベル: 中』と出ています。どちらを信用したら良いんでしょうか？
ちなみにSvch0st.exeはありませんでした。

どうか、よろしくお願いします。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 23:03:13 ]: >>537
そもそもウイスバスターコーポとSpybotは共存できないはず。
おたがいに潰しあっているのじゃない？
542 名前： ◆N9P3SuvBPo mailto:sage [2008/07/28(月) 00:38:35 ]: >537
企業用のPCっすか？

あなたがシステム管理者では無かったら、システム管理者に相談して
リカバリすることを推奨します。
駆除続けるのなら、とりあえず回復コンソール起動ディスクを用意してください。

>540
うーん…
削除する前にVirustotalでそのエロゲのファイルを調べるべきでしたが、
削除したのなら仕方ありませんね…。
もう一度ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャンをやってください。
543 名前：537 mailto:sage [2008/07/28(月) 01:20:20 ]: >>541
元々はウィルスバスターコーポレートのみ導入していました、預かったときにHDDを外して他PCから
オンラインスキャンをかけた所えらい数のマルウェアが見つかったので別PCから削除して念のため
HDDを元に戻してスキャンした所今回のマルウェアが出たので後から導入してみました。
結果的に改変されたレジストリまでにはたどり着くのですが大本であるdllにはHITせず、といった所です。

>>542
中小企業用PCを預かっています、どうしてもリカバリせずに回復させてほしいとの事でしたので
回復コンソールという事は起動環境の復元をするという事でしょうか？これを行った場合
起動環境が元の状態になるのでもし当確ファイルがsystem32にあった場合消えてしまうという考えであってますか？
544 名前： ◆N9P3SuvBPo mailto:sage [2008/07/28(月) 01:32:55 ]: >543
もしかしたら、回復コンソールを使わなければ駆除はできないかも。
っていう意味ですよ。
ちなみに回復コンソールはセーフモードで駆除できないウイルスを駆除したり、
システムが立ち上がらなくなった時の復旧に使います。

もう一度言いますが、企業用なら一刻も早くリカバリすることを推奨します。
545 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/07/28(月) 06:25:24 ]: >>540
Graybirdは種類（亜種）が多い危険なバックドアです

【スパイウェア対策ソフト】　「Ad-Aware 2007とSpybot」　は機能を全て無効にしてからアンインストール、
→ 「a-squared Free 3.5」をインストールしておいたほうが機能補完としては良いと思う
pc11.2ch.net/test/read.cgi/sec/1216478204/13
546 名前：529 [2008/07/28(月) 16:57:35 ]: >>530-536
昨日色々と皆さんの助言を頂き、ＨＤＤ内のＴＶ番組をＤＶＤ－ＲＡＭへのムーブが終わり次第リカバリをするつもりです
その間、購入時に戻すリカバリについての説明を読んでいたのですが、
リカバリを行うことで、ウイルスやレジストリ等は削除されて、初期の設定になるのでしょうか？(ウイルスによる脅威は完全になくなるということなのでしょうか？)
わかりづらい日本語ですみませんＯＴＬ
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/28(月) 17:22:15 ]: 全然読んで無いじゃん
548 名前：540 mailto:sage [2008/07/28(月) 17:36:17 ]: >>542
一応まだ項目の復元が出来ると思いますが……
Virustotalでスキャンすればいいですか？スキャンするのはreg.exeだけで良いんでしょうか？

＞ノートンで全ドライブをスキャン→カスペルスキーのオンラインスキャン
これからやってみようと思います。ご指導ありがとうございます。

>>545
ありがとうございます。a-squared Free 3.5試してみます。

やっぱり危険なんですね、気をつけます。
このGraybirdは情報を盗むものらしいですが、今現在ルーターの無線LANでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。（無線でも有線でも）
こういう場合他のパソコンの情報も盗まれたりしているんでしょうか？
549 名前：名無しさん＠お腹いっぱい。 [2008/07/28(月) 17:53:18 ]: 馬鹿の一つ覚えみたいに
あほがリカバリーとか騒ぐから>>546が混乱してるじゃん。
550 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
551 名前：名無しさん＠お腹いっぱい。 [2008/07/29(火) 20:34:44 ]: 質問お願いします。

【使用OS】　「windows XP SP2」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「カスペルスキーと@nifty常時安全セキュリティ２４」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「している」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「有」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャン途中で電源が落ちてしまうためわかりませんが、カスペルスキーにInvaderというのがひっかります。」

【どんな症状が出るか】　「動画サイトを見ているといきなり電源が落ちる」
【症状が出る前に何をやったか】　「特に何も…」
【症状を解決しようとどのような処置を取ったか】　「動画をみなければ電源は落ちないので特に何も…」
【その他の質問】　「他の板でウィルスだよと言われたのですがニフティスキャンにはひかかってなかったので
　試しにカスペルスキーを入れてみました。その結果Invaderを検出したのですが原因がこれなのか良く分かりません。
　全くの初心者なのでよろしくお願いします。
　
552 名前： ◆N9P3SuvBPo mailto:sage [2008/07/29(火) 20:52:59 ]: >551
ComboFixを試して見なされ。
マルウェアをある程度自動で駆除してくれるツールですので。
553 名前：名無しさん＠お腹いっぱい。 [2008/07/29(火) 21:06:52 ]: 【使用OS】　「windows XP SP2」
【Microsoft Update（MU）の状態】　「手動更新」3ヶ月前に更新しました　
【使用セキュリティソフトとバージョン】　「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「している」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「有」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
何も検出されません

【どんな症状が出るか】　Dドライブの一部フォルダの設定が変わります。
フォルダ名が｢画像｣はアイコン一覧設定にしてるのにいつのまにか縮小版に
フォルダ名が｢動画｣も同じです。
フォルダ名が｢注文履歴｣はアイコンは変わりませんが並び順が日付順から種類ごとに
【症状が出る前に何をやったか】　「特に何もしてません。ﾈｯﾄ接続を長時間続けてるとこういうことがよくおきます。
【症状を解決しようとどのような処置を取ったか】　「特に何も…」
【その他の質問】　ルーターかましてますがトロイなのでしょうか？一人暮らしなので誰もこのパソコンは触っていません。
ちなみに一日中家にいたときもこの症状は出ました。
554 名前：551 [2008/07/30(水) 16:56:03 ]: >>552
combofix試しました。invaderは検知、削除できました。が、カスペルスキーでスキャンしたところ
トロイの木馬も２つ検知しました。駆除しようとすると固まってしまいその後電源がおちます。
オンラインスキャンも途中で電源が落ちてしまいます。その為検知はするのですが駆除ができなくて困ってます。
ファイル名を確認する事もできません。
試しに動画サイトも見たのですがやはり10分ほどで電源が落ちます。
これはウィルスのせいなのでしょうか？システム的な問題ですか？
あとcombofix 自体に亜種heur.iInvaderというのが検出され削除しました。

どうしたら良いのか全く分からないのでお願いします。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 17:14:08 ]: >>554
マシンばらしてごみ掃除してみ。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 17:18:32 ]: >>554
＞トロイの木馬も２つ検知しました
検知したウイルスの名前と場所は？

＞駆除しようとすると固まってしまいその後電源がおちます
これは突然落ちるのか？

セーフモードでも電源が落ちるようならシステム的な問題かも
557 名前： ◆N9P3SuvBPo mailto:sage [2008/07/30(水) 18:38:27 ]: >554
ComboFixが検知されたのは、過剰反応もしくは誤検出だと思いますよ。
もし宜しければ、ComboFixのログを見せてもらえないでしょうか？
Cドライブ直下に「ComboFix.txt」というファイルがありますので、アップローダーのほうへうｐして貰えれば良いです。
558 名前：551 [2008/07/30(水) 21:12:54 ]: >>557さん
アップローダーを使ったのは初めてなのでうまく出来てるかわかりませんが
お願いします。

ttp://uproda11.2ch-library.com/src/11106441.txt.shtml
559 名前：551 [2008/07/30(水) 21:18:24 ]: >>556
それが、検知したあとすぐに切れてしまうので場所がわからないのです。
ただトロイの木馬を検知しました。と表示されます。
電源は突然ぶつっと切れます。

セーフモードではcombofixを使った時に一度おちました。
二回目は落ちませんでした。
他のスキャンは試してないので分かりません。
560 名前：551 [2008/07/30(水) 21:27:01 ]: すみません、やりなおしました。
DLキーは２２３３です。

よろしくおねがいします。
561 名前：551 [2008/07/30(水) 21:27:50 ]: ttp://uproda11.2ch-library.com/src/11106444.txt.shtml
大事なものを忘れてましたごめんなさい。
562 名前： ◆N9P3SuvBPo mailto:sage [2008/07/30(水) 21:28:32 ]: ちょっと待ってくれますか？
563 名前：551 [2008/07/30(水) 21:41:54 ]: はい。いくらでも待ちます。
564 名前： ◆N9P3SuvBPo mailto:sage [2008/07/30(水) 22:03:55 ]: >563
確認ですけど、症状が出始めたのは何時頃ですか？
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 22:25:01 ]: >>563
横槍入れるようだけど>>561のログは問題なし。
過去に感染していたとおもわれるマルウェアの残骸もComboFixで掃除されてるみたい。
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJO&VSect=P
ca.com/jp/securityadvisor/pest/pest.aspx?id=453122012

後処理するとしたらJWordくらい

つまり電源が勝手に切れるのはウイルスのせいじゃなくて物理的な問題の可能性が高い
566 名前：551 mailto:sage [2008/07/30(水) 22:53:20 ]: 実は5月位に知人から譲って貰ったんです。
手に入れた時には症状がでてたんですが、動画をあまり見てなかったのでほっといたんです。
前の前の持ち主はネット接続をしてたようですが、前の持ち主はネット接続していませんでした。
そんなわけで感染経路はよくわからないんです。
567 名前： ◆N9P3SuvBPo mailto:sage [2008/07/30(水) 22:54:46 ]: >566
さらに確認して良いですか。
譲ってもらってから初期化したことはありますか？
568 名前：551 mailto:sage [2008/07/30(水) 23:08:01 ]: 無いです。というかリカバリーソフトがないんです。

そろそろログを消してきます。

>>565さん　
ありがとうございます。
>>555さんのいうとおりごみ掃除しようかと思ってました。
569 名前： ◆N9P3SuvBPo mailto:sage [2008/07/30(水) 23:16:28 ]: >568
診断結果ですが、>565さんと同じです。
電源が落ちる原因が、ウイルスによるものならリカバリーで治ります。
ハード的な問題でしたら修理行きですが…
でもリカバリソフトが無いからリカバリーしようが無いんですよね…

ログを見たところ、メーカーはNECのようですが
「再セットアップディスク作成ツール」というのが、スタート→すべてのプログラム→アプリケーションにありませんか？
それと、PCの説明書は持っていますか？

起動時にF11キーを連打すれば、リカバリーツールを起動することも出来ますが…
570 名前： ◆YAGApwSaEw mailto:sage [2008/07/30(水) 23:35:01 ]: 安いOEM版のVistaかXPのディスクを購入して、必要最小限のデータだけ外部メディアへ移してから
この機会にOSからクリーンインストール（全てのドライブをフォーマット）したほうがいいと思うけどな
その際に、
PC専門店で電源ユニット（大容量の安定電源）の交換や高速な最新型C：ドライブ、マザーボードの電池交換を行えば
トラブルや不安はなくなる（僕は年一度実行してます）
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 23:50:43 ]: >>568
ちょっと>>551の質問で気になるんだけれど・・
@nifty常時安全セキュリティ２４というのは詳しくないが、サイトを見てみるとネットはSymantecエンジンでフィルタリング、
PC内スキャンはKasperskyエンジンで実行駆除という仕組みになっているようなんだが・・
で、↓これがわからない。重複してカスペルスキーを入れたということにならない？

>ニフティスキャンにはひかかってなかったので試しにカスペルスキーを入れてみました。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 23:58:46 ]: >>571
ほんとだｗｗ
どちらにせよ>>570だな
573 名前：551 mailto:sage [2008/07/31(木) 00:00:04 ]: >>569さん
再セットアップディスク作成ツール、ありました！これにしたがって作った方がいいですね。
PCの説明書も持ってません、すみません。F11キーは最後の綱にします。
>>570さん
なるほど。トラブル回避のためにはそれ位は必要経費なんですね。参考になりました。

皆さん本当にありがとうございました。物理的な問題だと賢人達から
ご指摘頂けてほっとしました。ウィルスだよといわれて半泣き状態だったんです。

まだトロイの木馬の件は残ってますが、電源が落ちなければ何とかなると思うので…。
貴重なお時間を割いて頂きありがとうございました。
574 名前：551 mailto:sage [2008/07/31(木) 00:05:16 ]: >>571さん
そうだったんですか！知らなかった…。
教えてくださってありがとうございます。
575 名前： ◆N9P3SuvBPo mailto:sage [2008/07/31(木) 00:14:57 ]: >573
そういうことです。
説明書があれば、リカバリの仕方、リカバリディスクの作り方も載っているのですが…。
リカバリ自体はそんなに難しくは有りません。
大変なのはリカバリした後のことです。

どう致しましてﾉｼ
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 00:41:07 ]: 【使用OS】　「Windows XP SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「OK」　
【スパイウェア対策ソフト】　「同上」　
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Mal_Otorun1といくつか検出されて、そのファイル名は
　autorun.inf (Cドライブ直下)
　A○○○○○○○.inf (○は数字、場所はSystem Volume Information\_restore内)です」

症状は>>466と同じように増殖して止まらないのと、それらのファイルがレジストリ弄ったりしてると思われます。

恐らく、他人のパソコンからUSBメモリを通して感染した模様で、
自宅のパソコン2台と媒体となったUSBメモリ、外付けHDD2台にまで感染拡大してしまいました。

PCのうち1台は（こちらはウィルス対策にAVGとSpybotを使用）、発見と処理が早かったので今はシステムの復旧をして
一応は落ち着いたようですが、
もう１台（上述のウィルスバスター使用のPC）は発見も処理も遅く、目に見える影響としては
「隠しファイルが表示できない」「システムの復旧ができない」「マイコンピュータからCドライブが開けない」
等の症状が出てしまっています。
さらに>>468を参考に、NODの体験版をインストールして試してみようと思ったのですが、
インストール途中で明らかに処理を落とされて、インストールが出来なくなっています。

またウィルスバスターとSpybotで
「revo.exe」（PC内のファイル）「spxgfwg.bat」（PC内・HDD内のドライブ直下に存在）等が何かやらかそうとしているのを検知します。

長くなってしまい申し訳ありませんが、どなたか対策や駆除方法を知っている方いましたらお願いします。
577 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 00:44:57 ]: えっと>>553です。おもいっきりスルーされているのですがウイルスとかじゃなく
まったくの初歩的な質問だったのでしょうか？
相手にされないということはフォルダのファイルの設定とか変更されるのは正常なのかな？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 00:56:03 ]: >>577
症状からして99%ウイルスじゃない
俺もそれ何度か経験してるけど特に気になんなかったから答えられない
別に良くあることだし。
取りあえず板違いな感じだから
他の板の質問スレいくかググる
ググるのが一番はやいきがするけど
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 00:57:33 ]: >>577
>【Microsoft Update（MU）の状態】　「手動更新」3ヶ月前に更新しました

↑これはまずい。自動更新にすべし。
よくわからんが、とりあえずこれでもやってみて
ttp://onecare.live.com/site/ja-jp/default.htm
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 01:02:57 ]: >>578
何で気にならないんですか？設定が変わるんですよ？
しかも自分ならどういうのかわかってるから縮小板なんかしないのに
画像や動画フォルダだけ設定が他人でもわかりやすいようになるとか…。
とりあえず他の質問スレ行って来ます。
あと、ググりましたが検索の条件が悪いみたいで原因不明でした。
>>579
ごめんなさい。マイクロソフトじゃないしよくわからないリンクなので踏む勇気はありません。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 01:13:02 ]: >>580
OneCareはMS謹製のセキュリティソフトで、「Windows Live OneCare PC セーフティ」はそのオンラインスキャン版なんだが・・

まずはMUを手動でやれや
582 名前： ◆YAGApwSaEw mailto:sage [2008/07/31(木) 01:22:38 ]: >>553
【使用OS】　「windows XP SP2」　←　SP2のままの人まだ多いんだけど、自発的にSP3にしたほうがいいよな
【Microsoft Update（MU）の状態】　「手動のままの更新」3ヶ月前に更新しました　←　意図不明だよな
【使用セキュリティソフトとバージョン】　「ウイルスバスター2007」　←　2007っつたら2006年製のアンティークだよな

総務省・経済産業省連携ボット対策プロジェクト
Cyber Clean Center　サイバークリーンセンター（トレンドマイクロがやってる）
→CCCクリーナーしてみたら？

オンラインスキャンをアレコレするよりはアダ被のほうがいいかも
pc11.2ch.net/test/read.cgi/sec/1216554958/16
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 02:29:34 ]: >>553
たぶんこれ
trendy.nikkeibp.co.jp/article/tec/winxp/20041215/110326/

TweakUI使えば簡単に設定変えられるよ。
エクスプローラ→カスタマイズ→記憶させるフォルダ数
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 12:04:08 ]: >>582
明らかにマルウェアによるものならともかく
何でも間でもアダ被誘導はどうなのよ？
アダ被は回答者数が少ないし無闇にアダ被に誘導すべきではない。
585 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 17:13:55 ]: 【ＯＳ】ｖｉｓｔａ
【ＭＵの状態】最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ・最新
【スキャンの結果発見したウイルス】tracking cookie
【感染する前に何をしたか】ＹＯＵＴＵＢＥの動画を見ていたら「釣られている」というテロップが出て来たので、慌ててスキャンしたら発見しました
すぐに削除はできるのですが、長時間オンライン状態にしていたりインターネットに繋いでいると、よく感染(というか追跡される)
的確な処理方法をお願いします
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 17:30:22 ]: クッキーなんかどうでもいいよ。俺は設定で無視するようにしてるわ。
気になるならブラウザの設定でクッキー食べないようにするか毎回削除。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:11:35 ]: >よく感染(というか追跡される)

されると困るようなことしてんの ?
588 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/07/31(木) 23:19:14 ]: 【使用OS】　「XP home」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「サブのノートPCでしたので特に入れてませんでした･･･」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「windows updateだけです」　
【スパイウェア対策ソフト】　「サブPCですので特にありません」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「サブPCですので特にありません」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「まだスキャンしていません」

【どんな症状が出るか】　「HDDがカリカリいいだして、PCの挙動が怪しくなったので回線引っこ抜いて電源OFFりました」
【症状が出る前に何をやったか】　「あるアドレスを踏みました。（h○○p://ime.nu/www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg）」
【症状を解決しようとどのような処置を取ったか】　「まだ特に何もしていません。起動するのすら恐ろしいです。」
【その他の質問】　「これからどうしたらいいのやら・・・」

まず、クリックしてみるとエロサイトに飛ぶとともに、なんか変なアップデートが自動でされ、壁紙がブルーバックに変更されていました。
そこでPCをシャットダウンしたんですが、これからどうしたらいいでしょうか・・・
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 23:37:16 ]: >>588
WindowsUpdateが最新ならそれ踏んでも感染しないしAntiVirusソフトが入ってれば
感染を防げたのにね。
＞壁紙がブルーバックに変更されていました。
↓これだろ？
tane.sakuratan.com/upload/src/tane0044.jpg

サブ機ならリカバリ(購入当時の状態に戻す)すればいいんじゃない？
感染して当然の状態だしほかのウイルスにも感染してるかもしれないし。

因みにどこの板で踏んだんだ？てかなぜ踏んだ？ｗｗ
590 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 23:43:58 ]: >>586
的確な指示ありがとうございます
>>587
多分ないです

こういうのってなんか始めてなもんで
ウイルスって書いてあったから、怖くなって相談しました
でも、たいしたことなさそうだとわかったので相談して良かったです
ありがとうございまつ
591 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/07/31(木) 23:44:30 ]: >>589
レスサンクスです。
たまにしかサブ機をつけないもので、ちょっとアップデートの更新間隔が長かったのかもしれません。

ちなみに、まだ怖くてノートPCつけていませんが間違いなくその画面です。
感染後には、もとの状態に復旧することはできないのでしょうか？

リカバリしか手はないのでしょうか？

やはり、ちょいとデータが失われるのは痛いので・・・
592 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 23:47:39 ]: >>591
今からでも遅くないのでAvast!かAVGをいれなよ。
サブPCでものっとられたら他人を攻撃できるぞ。
593 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/07/31(木) 23:54:51 ]: >>592
デスクにAvast!使っているので、復旧次第、ノートにもAvast!を入れたいと思います。
しかし、今回感染（？）したのはウィルスなのでしょうか？
壁紙変えるだけのソフトなら問題ないのですが・・・

具体的にはどのような動作を行うのかわかる人いますでしょうか？
594 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 23:57:21 ]: >>593
すぐいれろよｗウイルスなんだからさ
595 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/08/01(金) 00:01:03 ]: >>594
今、どんな動作をするのか・・・を把握した上で対処法を探そうと思っているのですが
もしかしてそういうのはどうでもいいことなのかな？

とりあえずノートPCを起動して、オンラインスキャンでウィルスを特定＆削除したほうがいいのでしょうか？
怖くてノートPCつけれない＆ネットに繋ぐのが怖くて、今放置中なのですが・・・

オンランスキャンンに繋いで、ファイル走査する間くらいはネットに接続してても大丈夫なのだろうか・・・
久々にウィルスに遭遇したので、ちとパニクってます、すいません(´･ω･`)
596 名前：名無しさん＠お腹いっぱい。 [2008/08/01(金) 00:05:45 ]: >>596 リカバリするつもりがないなら、ソフトダウンロードしてすぐ回線切って、、、って被害を最小限に(ry
597 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/08/01(金) 00:13:02 ]: >>596
ふむふむ、でもavast!って確か認証とかの手続きありましたよね・・・
地味に時間かかりそうだ・・・

でもそんなに致命的なウィルスでないのなら、多少の間ならネットに接続してもいいのかな？
どんな悪さするのか把握していないから踏ん切りがつかない(；´Д｀)

後で致命的だったりとかすると怖いからなぁ・・・ってチキソでごめんなさい。
598 名前： ◆YAGApwSaEw mailto:sage [2008/08/01(金) 00:23:45 ]: >>585
「Cookie 設定」でググろう
普段は全て無効、必要なときだけファーストパーティをON、用事が済んだらCookie全削除で再設定でいいよ

>>588
ここで落としてくれば
AVG Anti-Virus Free Edition
ttp://free.avg.com/ww.download-avg-anti-virus-free-edition
AVG Free Edition Update
ttp://free.avg.com/ww.download-update
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:31:26 ]: >>597
ISP退会覚悟でおやんなさいな。

サプだといいながら消したくないデータとは「エロ」だよな ?!!!
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:35:14 ]: www.crazyclits.com

>>597おまいも好きだなぁ・・・
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:36:59 ]: >>597
そもそもウイルスに感染してからアンチウイルスソフトいれても遅いんだよ。
それにファイルが消えるのが痛いならアンチウイルスソフト入れたりせめてWindowsのアップデートは最新の物に・・・
でこのウイルスあやしいファイル実行スレでメール大量送信してる画像があったよ。

駆除はツール使えば簡単だけど個人的にリカバリー路線推奨
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:41:21 ]: >>599
エロもありますが、ちょっとレポート書いてたときの息継ぎ時間にやられました！
ウィルスにやられたPCを復旧せずに、USBとかでデータを持っていくのってちょっと抵抗があるので
できれば復旧したいです・・・

>>600
某スレに連続で画像が張られていて、カチカチカチとjpgだから大丈夫だろうと連続でクリックしていたところ
最後のにHITしました。ｻｰｾﾝｗｗｗｗｗｗｗｗｗ

>>598
アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
あとはソフトに任せる・・・・という流れで大丈夫でしょうか？

それとも先にオンラインスキャンなのかな？
（オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・）
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:42:33 ]: >>601
すいません、耳が痛いです。サブPCだからといってぬかりました。
そして情報サンクスです。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 00:42:46 ]: エロ588に乾杯！
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 01:00:40 ]: (ﾉ∀`*)ｻｰｾﾝ
606 名前：588 mailto:age [2008/08/01(金) 09:31:34 ]: すいません、昨日は疲れて力尽きてしまいました。

対処法としては>>602で示した

＞＞アドレスサンクスです、一瞬だけPCつけて、そのサイトでDLしてアップデートが済んだら回線引っこ抜いて
＞＞あとはソフトに任せる・・・・という流れで大丈夫でしょうか？

＞＞それとも先にオンラインスキャンなのかな？
＞＞（オンラインスキャンならアップデートが終了したと同時に回線引っこ抜けるから手軽だし・・・）

という作業で大丈夫でしょうか？
セーフモードとかはどうでもいいのかな・・・

いや、ほら！作業の前に念のため確認を取ろうと思いまして！
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 09:46:21 ]: >>606
もしこのスレで駆除出来たらお気に入りのエロ画像一枚うpだぞ？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 09:58:03 ]: >>606
>>598はメインPCで本体と定義ファイルをダウンロードして
問題のPCにUSBメモリかCDで移せってことじゃねーの？
609 名前：588 mailto:age [2008/08/01(金) 10:11:21 ]: >>608
うは、なるほど。読解力なくてすいません。その手法でいきたいと思います。
回線ぶっちぎって、AVG動かして、削除した後に何種類かのオンラインスキャンを試すという方向でいきたいと思います。

>>607
おｋ(；´Д｀)ｂ
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 10:45:10 ]: 期待しとるぞ588
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 12:32:29 ]: >>609
1.以下のURLでComboFixをデスクトップに保存する
download.bleepingcomputer.com/sUBs/ComboFix.exe

2.ダブルクリックで実行。メッセージウィンドウが出たらすべて「はい」をクリック

3.あとはほっとけばいい。自動的に再起動がかかる。

4.スタートのすべてのプログラムにAntiVirusXP 2008があったら削除。

終了

5.エロ画像をうｐする←★重要★
www.dotup.org/
612 名前：588 mailto:sage [2008/08/01(金) 15:54:53 ]: >>611
遅くなりましたが、サンクスです！
現在、作業中ですのでもうしばらく時間を下さい(；´Д｀)

一応、調べた事をぺたぺたと張っておきます。もしまた引っかかった人がいたときのために・・・
ttp://pc11.2ch.net/test/read.cgi/sec/1214830385/
ttp://pc11.2ch.net/test/read.cgi/sec/1162464139/349,575,576,745,747,752

ttp://www.higaitaisaku.com/spywareblaster.html
ttp://www.higaitaisaku.com/vundofix.html
ttp://www.higaitaisaku.com/menu5.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
613 名前：588 mailto:sage [2008/08/01(金) 15:56:51 ]: ttp://y.lifemile.jp/qa23907.html
ttp://otasuke.goo-net.com/qa4198437.html
ttp://okwave.jp/qa4212343.html
ttp://blog.livedoor.jp/kyon69/archives/51528482.html
ttp://www.kotaete-net.net/Default.aspx?pgid=14&qid=40162355620
ttp://www.kotaete-net.net/Default.aspx?pgid=14&qid=220911286205
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1417179524
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1014686575
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 16:28:05 ]: うぬれー　んなのはいいから　５だよ５！！！
615 名前：588 mailto:sage [2008/08/01(金) 20:54:38 ]: 遅れました。さて、三次だとなんかK察が怖いのでその辺でてきと～に拾った同人誌でもうｐすることにします。
嗜好の違いはどうぞ勘弁してやってください。人間の趣味は多岐に渡るからね！
今回は鬼畜っぽめのヤツ大目で試してみます（ギャグや鬱も入れてみましたが）。
DLPASSは「5」です。

[bolze.] O,MY SADNESS
ttp://www.dotup.org/uploda/www.dotup.org15221.zip.html
[きづきあきら] モン・スール
ttp://www.dotup.org/uploda/www.dotup.org15225.zip.html
[風船クラブ] 新おにいちゃん思い第１話～最終話
ttp://www.dotup.org/uploda/www.dotup.org15252.zip.html
EVA
ttp://www.dotup.org/uploda/www.dotup.org15255.zip.html
Fate（(同人誌) [希有馬屋] ワルプルギスの夜）
ttp://www.dotup.org/uploda/www.dotup.org15259.zip.html
Ragnarok Online VictimGirls
ttp://www.dotup.org/uploda/www.dotup.org15261.zip.html
【同人誌】[アーカイブ] ナブりな
ttp://www.dotup.org/uploda/www.dotup.org15264.zip.html
(同人誌) [雷神会(はるきゲにあ)] みぐルイ(涼宮ハルヒの憂鬱)
ttp://www.dotup.org/uploda/www.dotup.org15268.zip.html

どうでもいい裏話ですけど、↑を準備するのに3時間以上かかりましたよ・・・（40M制限が地味にアレで）
まぁ、あまり意味の無い話でスレ違いになっても皆様にが迷惑がかかってしまうのでこの辺で。

どうも皆さんありがとうございました！
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 21:03:02 ]: >>615
がんばりすぎだろｗｗｗｗｗｗｗｗｗｗ
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 21:27:14 ]: 全て既読だったのだぜ
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 00:59:28 ]: >>615
ふう・・・
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 04:56:04 ]: ([[[[[)<　ｳｯｳｰｰ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 06:12:37 ]: >>615
　　,彡ニ三三三三三三三ﾆ=ヾ;:;:;:;:;:;;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:i'　　 _,,,,._　　　　　　　　　　､-r
　 ,彡ニ三三三三ニ三三ニﾆ;〃ヾ､;:;:;:;:;:;::;:;::;:::;:/;:;:/ 　.,','"￣',〈...　_,,,_　　 _,,,_　　 _,,,,,| |
　,彡彡,'',ﾆ=ﾐﾐミ三三三三ニﾆ彡　｀ﾞﾞ''ｰ-､;:;:;:;/;:;/ 　 { {　　 ,___　,'r⌒!ﾞ! ,'r⌒!ﾞ! ,.'r⌒| l
　',彡'/ r' ﾉヽヾミ三三三三三彡'　　　_,,,,,,､ヽ;:;ｨ''|　　 .ゝヽ､　~］| ,i i　 i l i l　 i i .i i　 .i .i
　彡'|.|（‐'''"　'iﾐﾆニ三彡"´￣　　　　｀ﾞﾞｰ'　　;;;:|　　　｀ｰ-‐'"　ゞ_,.'ﾉ　ゞ_,.'ﾉ　ゞ__,.',､'ュ
.　彡i､ヾ　('　ヾミﾆ三'　　　　　 __,,､　....ﾉ　 /　　　　　　　　r--,　　　　　　､-r
　　彡ゝ｀'' "　 |ミﾐﾐ' 　　　　　　‐'"ひi,;'´　 ,ｨ;;ｧ'　　　　　　　　　~`l |　　_,,,_　　 | |,,,,,_
　　 '彳｀ー‐i　 |ﾐﾐﾐ'　　　　　｀ﾞｰｼ'　　 |､ﾆ'　　　　　　　　　　　| |　,'r⌒!ﾞ!　..| |⌒','i
　--､/ 　　i　 |ミﾐ　　　　　　.,,r‐''"　　　| ﾉ　　　　　　　　　　　　 | |　i i　 i l　 .| i　 .i |
　く'ﾉ　　　:i 　ミﾐ　　　　　　´　　.,　'　　 |'　　　　　　　　　　　　 l l　ゞ_,.'ﾉ..　.L､-_,'ﾉ
　､＼　　 .l　ヾ　　　　　　　.ﾉ（_,,､. 　 |　　　　　　　　　　　 (~'-'ﾉ
　:＼ヽ,　　ヽ　　　　　　　　　／　　｀t‐一'　　　　　　　　__　　　`~~
　::::ヽヽ　　　｀::.　　　　 ,; ' 　　　　　.:i　　　　　　　　　〈　ヽ
　:::::::ﾍヽ　　　｀::. 　　　　''"⌒ﾞ''一ﾉ　　　　　　　　　　 | 　 }
　::::::::::ﾍ.ヽ　　　　ヽ､　　　｀ー'ｰﾉ　　　　　　　　　　　 !＞'⌒ヽ、
　::::::::::::::ヽﾍ　　　　　｀ｰ┬‐一;;''""´　　　　　　　　　　／ヽ、　,　）
　＼､:::::::::ヽヽ　　　　　 /::ﾍ）　｀ﾞ'ｰ､_　　　　　　　　　/:::::::::Τ ￣｀ｌ
　〃｀ﾞｰ､;;;;＼＼　　　/i:::::::丿　' , ' , '｀ﾞヽ､　　　　　　/:::::::::::┼‐- -ﾉ
621 名前：551 mailto:sage [2008/08/03(日) 20:27:42 ]: お邪魔します。
電源が落ちるのはやはり埃のせいでした。PCを掃除したら見事に治りました…。
ですので、トロイの木馬とスパイウェアの駆除もできました。ひとまず安心ですが
近いうちにクリーンインストールもやります。

本当にありがとうございました
622 名前： ◆N9P3SuvBPo mailto:sage [2008/08/03(日) 20:50:07 ]: >621
結果的に>555さんの通りだったので、お礼は555さんにね。
ウイルスやハード的な問題でなくて何よりです＜電源が落ちる問題
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 14:21:21 ]: 誘導されてきました

【使用OS】　「vista」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「McAfee(2008)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されています」　
【スパイウェア対策ソフト】　「McAfee(2008)Anti-spam」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「されています」
【ルータの有無】　「無し」

　実際に不具合が出たわけではないんですが、ｽﾀｰﾄｱｯﾌﾟというフォルダがあり、
その中にST5UNST.exeへのショートカットがありました
検索してみたところウイルスみたいなことが書いてあり、削除したいのですが
どうすればいいんでしょうか？

ちなみに、McAfeeでスキャン、カスペのオンラインスキャンそれぞれやってみましたが
どちらも検出されず
さっきいたスレでwww.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060512-5857-99&tabid=1
ここを紹介され、レジストリをいじり削除しようとしましたがレジストリにPCWatchはありませんでした
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 17:17:09 ]: そのファイル名検索して削除しろよ。
その辺のWindowsの基本操作は板違いなんで
pc11.2ch.net/pcqa/
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 17:26:41 ]: >>624
このスレの人たちはzip好きそうだったから用意してたのに・・・・
まあスレチだった
把握
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/06(水) 13:14:27 ]: >>625
ST5UNST.exeはウイルスじゃない。NECの121ware関連のものだと思われ
121ware.com/qasearch/1007/app/answerinfo_main.jsp?003855

＞検索してみたところウイルスみたいなことが書いて
これはST5UNST.exeがウイルスだと書いてあるんじゃなくてウイルスに感染した際に
ST5UNST.exeが書き換えられるとかいてある(上書き)

結論から言うとZIPをだな
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/06(水) 13:18:20 ]: >>626
希望の題名ある？＾＾
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/06(水) 13:24:30 ]: ::`:ー'‐::'':"::::::::_, ィ"ﾞl ヾ;l 　:'ｨﾃﾍ9ﾝﾐ　　 ,: ',ｼﾋ9ﾝ､　　l;//　　,r　.:　:.ヽ､　　　 ,:,り
丶､::::::::,: - ''"´　ﾘ;;:`ｰll!　　｀''==ヲ'　　l:.:^''==彡'"　,!ﾘﾉ　/ ﾞｰ､　,r 'ﾞヽ　　/,/:;:
ﾆ> ｀^´ (三ｼ　　ム;;;;;;;;lll　　　` '' "　　　l:.:.:` '' "　　,i;;l´　,:'　　　:~:　　 }　//:;_,,
_　　　　　_,,..,,_　　 l;;;//li,　　　　　,r　.:　:.ヽ､　　　 ,:,りヽ ,ィ＝=ﾆﾆ=＝,ﾉ,ノィ":;:;:
,ﾐ　　 ,: ',ｼﾋ9ﾝ､　　l;//::::t、　　　/ ﾞｰ､　,r 'ﾞヽ　　/,/;ｼ丶ヽ｀` ー一 ''"／:::::::_, ィ
ヲ　　l:.:^''==彡'"　,!ﾘﾉ::::::ゝ、　,:'　　　:~:　　 }　//;ミミ、　 `' ー‐ -- '" - ''"´　ﾘ
.　　 l:.:.:` '' "　　,i;;l´丶､::::::ヽ ,ィ＝=ﾆﾆ=＝,ﾉ,ノ｀l;;;;;ｯ=`　　 (三> ｀^´ (三ｼ　　ム
r　.:　:.ヽ､　　　 ,:,り;;;;ヽ､:::｀丶ヽ｀` ー一 ''"／t　!;;;ﾘ　　 _,,...,,_　　　　　_,,..,,_
ﾞｰ､　,r 'ﾞヽ　　/,/ ,l;;;;;;;;;ｼ丶､::::::`' ー‐ -- '":::::::ﾞl ヾ;l 　:'ｨﾃﾍ9ﾝﾐ　　 ,: ',ｼﾋ9ﾝ､
　　:~:　　 }　// fうl;;;ミミ、　｀`丶､::::::::,: - ''"´:`ｰll!　　｀''==ヲ'　　l:.:^''==彡'"
＝=ﾆﾆ=＝,ﾉ,ノ　{ l l;;;;;ｯ=`　　 (三> ｀^´ (三ｼ　　ムl　　　` '' "　　　l:.:.:` '' "　　,i
` ー一 ''"／　　 t　!;;;ﾘ　　 _,,...,,_　　　　　_,,..,,_　　 li,　　　　　,r　.:　:.ヽ､　　　 ,:,
:ー‐ -- '"　　　　ﾞl ヾ;l 　:'ｨﾃﾍ9ﾝﾐ　　 ,: ',ｼﾋ9ﾝ､　　lt、　　　/ ﾞｰ､　,r 'ﾞヽ　　/,/
ﾘ　　 _,,...,,_　　　　.`ｰll!　　｀''==ヲ'　　l:.:^''==彡'"　,!ﾘゝ、 .,:'　　　:~:　　 }　//;:;
l 　:'ｨﾃﾍ9ﾝﾐ　　 ,: ',ｼﾋll　　　` '' "　　　l:.:.:` '' "　　,i;;l´丶ヽ ,ィ＝=ﾆﾆ=＝,ﾉ,ノ, ィ
l!　　｀''==ヲ'　　l:.:^''=li,　　　　　,r　.:　:.ヽ､　　　 ,:,りミ、　ヽ｀` ー一 ''"／´　ﾘ
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 01:06:44 ]: >>626
いや、NECのじゃなくて汎用のアンインストーラだよ。
InstallShieldとかの。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 17:40:56 ]: すいません何か
pic.chinapet.com/
のページがポップアップで時々開かれるんですが
これって何なんでしょう･･･。一応ウイルスチェックはしてみたんですが異常無しでした
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 18:54:30 ]: >>630
forbidden
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 19:17:36 ]: >>631
あれ、自分のは表示されるのに何でだろ
何か中国のサイトで気持ち悪いんですよね・・・
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 00:14:28 ]: >>630
もしネトゲやってたらパス抜かれてる可能性あり
リカバリ汁。
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 00:17:23 ]: チェックで引っかからないのならリカバリよりまずはパス変更じゃね
635 名前：名無しさん＠お腹いっぱい。 [2008/08/08(金) 04:12:40 ]: 【使用OS】　「Windows XP Home Edition SP3」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Kingsoft SecurityCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「無し」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「無し」

【どんな症状が出るか】　「今のとこ何も起きていません」
【何をやったか】
「ttp://www.subculture.com/backdoor.html　この怪しいページを開いてしまいました」
【解決しようとどのような処置を取ったか】
「Kingsoft AntiVirusでスキャン。オンラインスキャン(シマンテックセキュリティチェック)をしました。」
【その他の質問】
「スキャンしても何も発見されませんでした。バックドアと呼ばれるウイルスでしょうか？どうしたらいいでしょうか。お願いします」
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 05:16:06 ]: 釣れますか ?
637 名前：名無しさん＠お腹いっぱい。 [2008/08/08(金) 13:12:02 ]: 一つ質問したいのですが
ウイルスにレジストリを書き換えられた場合ってリカバリしていれば元に戻っているのでしょうか？
色々とググッてみたけれどもこれについては記載がなかったもので
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 15:38:31 ]: >>633-634
うはネトゲか･･･俺じゃない弟だ･･･。
リカバリとパス変更ですか、やってみます。
どうもありがとうございました。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 13:58:05 ]: >>630
俺も>>630のURLの奴が勝手に出たりするぞ。
ﾎｰﾑﾍﾟｰｼﾞにしてあるﾔﾌｰのﾄｯﾌﾟﾆｭｰｽ記事をクリックした後に勝手に表示される
昨日の時ttp://sund1.sakura.ne.jp/uploader/source/up28257.jpg
さっきこれ勝手に表示されたttp://sund1.sakura.ne.jp/uploader/source/up28256.jpg

ちなみにタブブラウザでは何も起こらない

ｽﾊﾟｲｳｪｱなのか？Ad-AwareやSpybot、ｱﾝﾁｳｨﾙｽｿﾌﾄでｽｷｬﾝ済みだが見当たらん・・・
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 14:01:23 ]: タブブラウザではポップアップ制御してるからだろう
ちゃんと感染してるよ
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 14:22:46 ]: ホストファイルのC:\WINDOWS\system32\drivers\etc\hostsも調べてみたが、Spybotで対応したURLだらけで、.cnはなし
ｽﾀｰﾄｱｯﾌﾟも調べてみたが怪しいexeは見当たらず

これはマルチじゃなければ、まだ対応されてない新しいｳｨﾙｽかｽﾊﾟｲｳｪｱじゃないか？同じ症状(被害)に遭った人が多数いるぽいぞ。2番目の質問HP

スパイウェア？に困っています。パソコンを立ち上げた後にＩＥを起動すると、毎回... - Yahoo!知恵袋
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018258695

マウスコンピューター質問箱クリックすると勝手にウィンドウが開いて困っています。
mousecomputer.okwave.jp/qa4235468.html
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 18:23:58 ]: >>641
タイムリーに同じ症状の俺参上・・・・

これマジでなんなの？
オンラインスキャンいっぱいやったけど無反応だし、最初はヤフーのトピックをクリックしたら訳解らんゲームサイト、
その次はエロサイト、って感じでとにかく漢字だらけで、ついにソンがやりやがったかと思ってたんだが、楽天でも起きたんで感染したっぽい

まるで感染したような場面が記憶にないんだが・・・
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 18:27:25 ]: とりあえず対策が出るまでhostsで無効にしておけば
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 18:37:29 ]: ドメインで検索するとアップローダ絡みと見た。

www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=1KQ&q=pic.chinapet.com&lr=
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 18:42:19 ]: 俺も2～3日前からYAHOOのニュース見ると
中華サイトが開くんだが
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 18:46:24 ]: フランスのフォーラムに情報あった
es.wasalive.com/?keywords=pic.chinapet.com&nature=Web&lang=es&blogsearch=on
これほんと最近なんだな
一応ツールと手順が書いてある
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 19:09:17 ]: ここにこんなに居るんじゃ相当被害出てるだろうな
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 19:13:10 ]: 正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
namidame.2ch.net/test/read.cgi/news/1218276506/
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 21:17:27 ]: 某サイトででこんなのを見たんだが関係あるかな
出てくるポップアップはまったく違うみたいだけど

＞よーく調べてみると、IE のデフォルト設定だと IE に勝手にアドオンをインストール出来るらしく、
＞これがトロイの木馬を仕込む格好の餌食になっているとのこと。
＞しかも、手動でインストールしていないアドオンは削除不可。
＞さらに IE に組み込まれるためアンチスパイウェアソフトやアンチウイルスソフトから隠匿され駆除が難しいとのこと。
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 21:18:31 ]: 誤爆すみません
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 23:42:13 ]: >>649
そういうのもたまにあるよね
しかし情報が少なすぎるなぁ
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 12:47:20 ]: zipをウィルススキャンしただけで感染したんだが
こういう事ってあるの？
653 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 18:25:14 ]: 新しいウィルスを発見したんだが、IPAに届け出ればウィルス対策ソフトを作っている各社が対応してくれるんだろうか？
Kasperskyには報告メールを送って新種のウィルスだったとの返信があったが、他の会社はユーザでないと対応しないとか、報告のしかたが面倒だったのでまだしていないが、
報告先一覧とかがあると助かる。知ってるひとがいたら教えてください。
654 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 18:43:24 ]: 【使用OS】　「Windows XP Home Edition SP3」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「MacAfee Securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「MacAfee」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「無し」

【どんな症状が出るか】　「Ｃドライブ(メイン)>Program Files>Internet Explorer内に、ファイルに勝手に'torrent'ファイルが作成される、同様に、マイドキュメント内にも、'XBT'というファイルが。
　　　　　　　　　　　　　そしてXBTというクライアントソフトが起動しtorrentのＤＬが始まる」
【何をやったか】
「tapurという、スカイプの録音ソフトを取得、Hotrecorderも取得、後にHotrecorderのみ削除」
【解決しようとどのような処置を取ったか】
「ファイル検索でXBT関連のファイルを削除する、しかし、また作成され削除。MacAfeeでスキャンしたが、なにも発見できず。」
【その他の質問】
「MacAfeeは、チェックが甘いのでしょうか？FWなどの設定も見直し、XBTが通過できないようにはなっています。特に、いまのところ被害はないものの、こういった事態には、不慣れなため、対処に困っております
　先週くらいに、ＳＰ３を導入してしまいました。なにかアドバイスをいただければ幸いです」
655 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 18:46:19 ]: 654の者です。
症状のところに修正ありです。
～Program Files>Internet Expror>Connection Wizard　内に～
でした。すいません。
656 名前： ◆YAGApwSaEw mailto:sage [2008/08/10(日) 21:12:10 ]: >>652
スキャン以前の段階で、「ドライブバイダウンロード」感染かもね
>>653
検出可否報告スレ7 に陳列すれば
勝手に提出してくれるよw
>>654
そのtapurのDL出来るURLを教えてくれるかな、「インストーラ」をMacAfeeへ「Suspicious File」として提出しておくといいよ
MacAfeeは日曜は休みだっけ？
アダ被 - PCトラブル質問掲示板ヘ
pc11.2ch.net/test/read.cgi/sec/1216554958/16
657 名前：653 mailto:sage [2008/08/10(日) 21:27:01 ]: >>656
早速報告しておきました。
WindowPCが感染してしまったので下手にマシンを動かせず、厄介です。
早期解決するよう願うしかないですね。
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 22:07:03 ]: 【使用OS】　「Windows XP Home Edition SP3」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新です」　
【スパイウェア対策ソフト】　「windows difender」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「無し」

【どんな症状が出るか】　「avastやwindows difenderで手動スキャンすると60％くらいで必ず止まってしまう」
【何をやったか】「」
【解決しようとどのような処置を取ったか】
「トレンドオンラインスキャナーとspybotは最後までいき、ウィルス等検知せず」
【その他の質問】
ビデオカードを本日変えてから急になりました
古いドライバの削除はしてます　特にzone alarmの所で止まります
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 22:14:24 ]: >>658
ハードの問題ではないのか？
電源容量や放熱とか。
とりあえずケース側面カバー外して扇風機で風当ててスキャン。
660 名前：658 mailto:sage [2008/08/10(日) 22:21:14 ]: >>659
レスありがとうございます
早速やってみます　フリーズしないことを願います
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 22:23:02 ]: >>658
それウイルス関係なさそう
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 23:26:33 ]: >>658
chkdsk /r
663 名前：658 mailto:sage [2008/08/11(月) 00:07:34 ]: だめでした　ウィルスとは関係ないみたいですね
これからはウィルススキャンはオンラインのみとなりそうです
ありがとうございました
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 01:25:21 ]: >>663
電源変えようよ
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 01:42:42 ]: >>653
IPA/ISECはトロい印象があるしベンダと連携なんかしてんのかなぁ
とりあえず
www.ipa.go.jp/security/txt/2002_01.html
の連絡先を辿ると
www.ipa.go.jp/security/antivirus/vacc-info.html にいく

あとAntivirでいけばquarantine
www.avpusers.org/ug4win/quarantine.html
のようにAvira社に送れる
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 02:26:31 ]: amazon米国
ttp://www.amazon.com/gp/bestsellers/software/229677/

庭先すら守れていないので
週明けに必ずランクが下がる状況が続いている
酷評も増加中で継続ユーザーはかなり減る見通し
667 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 19:02:25 ]: 「hello ***」というタイトルのメールが私のホットメールから知り合いに勝手に送られているのですが、ウィルスでしょうか。
サインインしていないときに勝手に送信しています。メールの内容はハングルで書かれていて、www.blckrkorea.info　のURLがかいてあります。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 19:16:56 ]: うん
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 21:05:33 ]: >>630
俺もそれにかかったけど、ある日突然出なくなった
でも、今日タブでそのサイトに何回も繋がるような症状が突然出てフリーズしたわ
どっかに潜んでるんだろうな
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 22:07:36 ]: >>669
昨日くらいに出なくなった人が居たから何らかの対処がされたのかもね
671 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 22:32:39 ]: 【使用OS】　「XP」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Avira AntiVir Personal」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いない」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「TR/Dldr.Zlob.FA Trojan　　RKIT/Fuzen.J root kit　　DR/Zlob.Gen dropper　TR/Dldr.Optmedia Trojan」

【どんな症状が出るか】　「hotmailアドレスからアドレス帳の複数アドレスあてにメール送信。」
【症状が出る前に何をやったか】　「何もしなかった」
【症状を解決しようとどのような処置を取ったか】　「スキャンして上記4種のウィルスを退治」
【その他の質問】　「症状の原因は上記4種のうちどのウィルスなんでしょうか？」
672 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 09:36:00 ]: 【使用OS】　「w2000 sp4」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「zone alame」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「いいえ」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「あり」

【どんな症状が出るか】　「yahooなど検索サイトを使ったら、ヒットしたリンク先とは違う海外の変なサイトに繋がる（毎回同じ海外のサイト）」
【症状が出る前に何をやったか】　「海外のエロサイトに繋がったかも」
【症状を解決しようとどのような処置を取ったか】　「オンラインスキャン中」
【その他の質問】　
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 12:10:55 ]: >【使用セキュリティソフトとバージョン】　「zone alame」

　アホやねえ・・・
674 名前：アホ [2008/08/12(火) 12:37:15 ]: >>673
ごめん、あまり詳しくなくて
zone alarm　でした。
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 13:32:32 ]: zone alarm

それ、ただのFW
676 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 13:56:18 ]: うん、そうだけど他に何も入れてないから。
で、申し訳ないんですけどこういう症状が出たときの具体的な対策って無いですか？

結局ウィルスソフトは入れてないんですけど、オンラインスキャンかけても検出されないんですよね
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 14:04:13 ]: アンチウイルス入れろよ。
オンラインスキャンは所詮ブラウザで動作するものだから
検知しないことが多い。
678 名前：672 [2008/08/13(水) 05:18:55 ]: 似たような事例のキーワードで検索かけても全然ヒットしなくて
対策を模索しながらようやく専用の駆除ソフトあるのがわかったから
それで解決しました。
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 10:27:47 ]: 正体不明のスパイウェアが数日で急激拡大中 pic.chinapet.com
namidame.2ch.net/test/read.cgi/news/1218276506/

シナ人の仕業なんだろ。シナ人マジで死ね！！！

ヤフーに仕込まれたんじゃないの？？
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 22:21:28 ]: ここ数日でかなり被害でてるからなｗ
Yahooのトップページ開けたら感染したって報告もあったな。
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 23:03:48 ]: ヤフは開いたタイミングで出ただけだと思うなぁ
もしヤフが出本ならこの規模でも収まってないはず
682 名前：名無しさん＠お腹いっぱい。 [2008/08/13(水) 23:58:53 ]: 【使用OS】　「Win XP」　
【使用セキュリティソフトとバージョン】　「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「無し」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
BDSM galleries
Uncensored porn
CP illegal content
【どんな症状が出るか】　「上記3ファイルがデスクトップ上に出現、削除しても再度出現。タスクバーに常にWindows Security Alertがでてます」
【症状が出る前に何をやったか】　「エロサイトかもしれないです」
【症状を解決しようとどのような処置を取ったか】　「gglましたがリカバリしかないとのことなんですが」
【その他の質問】　
アイコン画像貼っておきます
www.dotup.org/uploda/www.dotup.org5053.jpg.html
PASS=sage
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 00:14:44 ]: >>682
何かの怪しいファイルを開いた？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 00:16:48 ]: リカバリしたらいいじゃん。
685 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 00:24:33 ]: >>683
開いてないです
>>684
極力したくないんです
686 名前： ◆N9P3SuvBPo mailto:sage [2008/08/14(木) 00:37:52 ]: >685
とりあえずComboFixで処理を
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 01:23:33 ]: >>680
ﾆｭｰ速のスレ見逃したけど、新種ウイルスなの？それともｽﾊﾟｲｳｪｱ？
688 名前： ◆YAGApwSaEw mailto:sage [2008/08/14(木) 01:28:43 ]: >>682
>>◆N9P3SuvBPo
これのようだ

Sophos security analysis
Troj-FakeAle-BJ Trojan ＞ More Informationのページ
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojfakealebj.html

<Desktop>\BDSM galleries.URL
<Desktop>\CP illegal content.URL
<Desktop>\Uncensored porn.URL
689 名前： ◆YAGApwSaEw mailto:sage [2008/08/14(木) 01:35:36 ]: 下記の方法で、「ディスクからファイルを削除」にチェックを入れずに検疫に隔離（コピーを隔離）してSymantecに送信できる？
<System>\winupdate.exe
<System>\wscmp.dll

■未対応リスクや疑わしいファイルを検疫経由でSymantecへ送信する方法（*最大10MB以下？までのサイズ）
Norton「履歴の表示（セキュリティ履歴」を開く）＞検疫を選択
＞「項目を検疫に追加」（*明らかに未対応リスクである場合は、「ディスクからファイルを削除」にチェック（＝検疫と同時に削除））
＞検疫で「リストの更新」（＝リロード）＞「詳細」ページからSymantecへ提出をクリック（*提出後、詳細から情報削除も出来ます）
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 10:03:48 ]: >>687
新種のスパイウェアっぽい
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018240670

ポップアップで出てくるサイトが
chinapet.com
ってサイトだから福田ウイルスとか言われてなｗ
691 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 11:34:44 ]: >>690
駆除はそんな難しくなさそう。
基本Combofixで主な症状は解決するけど処理しきれない部分もあるから
そこら辺は手動で削除が必要

①Combofixを実行
②手動で以下のファイルを削除(もしかしたら隠しファイルになってるかも)
C:\WINDOWS\system32\evenst.dll

popupがでる原因はSystem32に隠しフォルダとして作成される「SkypeComm.dll
」が原因。
ただSkypeComm.dllはCombofixで削除してくれるからこれは手動で処理する必要は
ない。

HiJackThisに現れるのは↓のみ(?)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 11:51:21 ]: セキュ板って煽りあってるだけでマルウェアの知識に乏しい人ばっかだよね。
未だに新種のスパイウェアか！？とか言ってるし。
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 14:39:32 ]: >>690-691
ｻﾝｸｽ
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 14:44:49 ]: 【使用OS】　「vista」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Mcafee anti-spam」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「している」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
多いのでキャプチャをあげました

【どんな症状が出るか】　「特になし」
【症状が出る前に何をやったか】　「アップローダーの広告を間違えて押してしまった」
【症状を解決しようとどのような処置を取ったか】　「とりあえず更新、スキャンしたけど発見されず」
【その他の質問】　「調べてみたら、サイトによって危険度レベルが高から低まであり、
全部違う名前(Datalockまでは同じだけど拡張子が違う)」で、
EXEファイルに感染するみたいなんです
でも肝心な駆除方法が見つからなかったので質問させてもらいました
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 14:49:29 ]: www2.imgup.org/iup667960.jpg
すいません貼り忘れてました
.TTFはすべてフォントファイルで、
.tmpは「C:users\ユーザー名\Appdata\Roaming\Opera\Opera\profile\opcache」
です
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 15:12:33 ]: 【使用OS】　「WindowsXP」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Norton」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Trojan.Packed.13」

【どんな症状が出るか】　「ウィルススキャン中に強制終了や、海外のサイトへ突然飛ぶ。」
【症状が出る前に何をやったか】　「海外のサイトを回っていた」
【症状を解決しようとどのような処置を取ったか】　「ウィルススキャンで発見するも削除されず、それからウィルススキャンするたびエラーが出る。」
【その他の質問】　「」
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 16:14:12 ]: >>696
ほれ。つｈｔｔｐ://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041222-3056-99
ここも読め。対処法も書いてあるぞ。
Trojan.Peacomm　ｈｔｔｐ://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99
Trojan.Peacomm.D　ｈｔｔｐ://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-103120-0804-99
698 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 16:45:00 ]: WindowsXP　です。ウィルスソフトとして
a. Avira Anitivir personal
b. Ad-Aware
を使用しています。update済。

一ヶ月前からInternetExplorerを起動すると、一日１，２回
aから下記ファイルの警告が出るようになっています。
「DR/Agent.duy.2」
a,b共にスキャン除去しても改善されません。

そして、色々やっているうちに、今度はYahooとかに
接続していると勝手にセキュリティソフトや、その他の勧誘Webサイトに
接続するようになりました。

そのPCはさほど使わないのですが、やはり困ります。
どうしたらよいでしょう？
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 21:28:07 ]: すいません>>694です
いろいろと心配なのでもう一度お願いします
あの後もずっとウイルス検知があって、今は合計で150くらいは検知されてます
セキュリティ会社にウイルス情報を送信してもウイルスでは無いと返信がきますし、
今だにOperaのキャッシュやTTFファイルにまとわりついて検知されてます
さらにデスクトップ上のファイルをゴミ箱に送った時にも・・・・
さらにはスタートボタンまで機能しなくなりました
HDフォーマットやOS再インスコなどは極力したくないので・・・・
新種ではないですよね？
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 22:45:42 ]: >>691
Skypeのアドオン無効にしとけば大丈夫かな？
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 22:54:32 ]: >>699
チェックディスク→niftyで推奨スキャン→マイクロソフトでクイックスキャン
それでダメなら諦めてリカバリしろ

www.nifty.com/security/vcheck/
onecare.live.com/site/ja-JP/default.htm
702 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 23:38:17 ]: >>690
なんて皮肉な名前ｗｗ
でもあの人自体は別に嫌いでもないｗ
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 23:45:42 ]: >>699
誤検出じゃね？
症状も特にないみたいだし、検出されてるのは正規のフォントファイルっぽい
(Fontフォルダからウイルスが検出されること自体稀だし)
検出されているウイルスが1990年のものだしそもそもvistaじゃこの年代の
ウイルスは動作しないだろ

ただ誤検出だとも言い切れないから>>701でほかのオンラインスキャンためして
それでも検出されたらウイルスかも。

>>698
CombofixかMBAM使うと効果的だけどあんまりこういうソフトウェア無責任に勧めるのは良くないか
（基本的に症状は改善されるが100％駆除することは保障できないから注意)
www.malwarebytes.org/
www.bleepingcomputer.com/combofix/how-to-use-combofix

>>700
Skype(恐らく)関係ないから意味ないかも
ファイル名はわざとそれっぽいのにしてる(中華系のウイルスには良くあること)
感染経路がはっきりしないから良くわからんけど、恐らく意味ない。
感染事例みてみると感染者のパソコンSkype入ってないし
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 23:47:14 ]: chinepet.com自体は全く問題ないサイトなんだけどね
www.seven-21.com/html/chinese.htm
705 名前：698 [2008/08/15(金) 01:56:22 ]: >>703
サンクス
Combofixを試してみました、そこの解説と違っていきなり
コマンドプロンプトが立ち上がりましたけど。
結果は一日以上様子見て判定します。
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 19:50:25 ]: tp://anu.s7.x-beat.com/1up/src/up11316.jpg

ここをJaneで開いてしまったんですがだいじょうぶなんでしょうか？
画像などは表示されなかったんですが・・・
ソースチェッカーだとトロイらしいです
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 21:01:39 ]: アンチウイルス入れてたら反応するだろ。
まさか今時セキュリティソフトもいれずにネットやってるの？
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 21:07:13 ]: >>706
鑑定は
pc11.2ch.net/test/read.cgi/hack/1208760889/
709 名前：名無しさん＠お腹いっぱい。 [2008/08/17(日) 23:48:04 ]: >>706
ROMってろ夏厨
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 08:11:14 ]: 検知力テスト（2008年8月17日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
711 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 16:41:10 ]: モッコリ楽しめないもん
712 名前：名無しさん＠お腹いっぱい。 [2008/08/19(火) 22:07:15 ]: 友達のパソコンでトロイの木馬に侵されてしまったんですが、その後ウィルス対策ソフトで消去したんですけどもう安全なんでしょうか？教えてください！
713 名前：長いので２スレ… [2008/08/19(火) 22:11:34 ]: 【使用OS】　「WindowsXP」
【Microsoft Update（MU）の状態】　「自動更新」ただし強制的に無効化されている。　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」とＶＢは報告
【スパイウェア対策ソフト】　「なし」　入ってるかもしれないが私自身は知らない…。
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「あり」

【症状】　とつぜんコマンドプロンプトは起動する。コマンドプロンプト画面はブラックでなにも反応しない。
　　　　　ファイル名はランダムで英数で８文字、55KB
　　　　　発生間隔は毎日19：00前。おそらく自動更新に設定した時間(19:00)に対応している可能性が高いか。
　　　　　ＭＳのAutoUpdateが自動更新設定にされていないと出る。
　　　　　ＨＰで解説されている自動更新設定を行うとファイルの関連付けがされていないという趣旨のエラーを吐いて自動更新できない。

【症状が出る前に何をやったか】　特に何もやってなかったところから突然発症。
　あえて、怪しいのはＪａｖａのアップデートあたりか。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 22:12:23 ]: 多分ダメでしょう。
Windows自体が変更されているでしょうから。
入られたら負けです。
715 名前：713続き [2008/08/19(火) 22:12:32 ]: 【症状を解決しようとどのような処置を取ったか】　
０：ウィルスバスターによる全検索…クッキーヒット。2o7、ad…名前忘れたがＭＳと契約してる広告社らしぃところの会社名
　仕事が多忙なことがあり仕方なくしばし放置期間が発生。
１：仕事が一段落ついたところでグーグルでファイル名調べる→たまたま一致したファイル名がヒット。
　　それがでてこないようにするという方法を行った(ファイル名は忘れました)
２：一月前(保存状態の一番過去分)の状態に戻してみる→翌日同様の症状発症
３：プロンプトに毎回「～windows\system32\********.exe」とでてくるため、system32を調査。
　今まで登場してきたランダム名(********.exeと上記に書いてある部分)があったので削除。
　更新時間中に製造されたと思われるランダム名(exeと名前は違うがサイズは固定)のDllも削除。
　更新時間別にならべると「~.exe」という明らかに奇妙なファイル名があったのでこれも削除。
　なお、「~.exe」のファイル自体は一ヶ月前に存在してようである。
【特記】
・Ad-Watchなどでも調べてみたが削除されず。妙にヒットはするがすべからくクッキー。
・スパイウェア対策ではないがPeerGuardian2(ＨＰアドレスブロック)が入っている。ＲＯをやっているためＩＤ・パスワードが取られないようする目的。
・ウィルス検索には立ち上がったexeファイルも含め、引っかかっていない。

【質問】ＯＳ再インスト以外の方法でウィルスがあるのなら駆除、自動更新の復旧回復が可能なのか。

　似たような症状が既出かもしれないがなにで検索すればいいのか…。
716 名前： ◆N9P3SuvBPo mailto:sage [2008/08/19(火) 22:27:00 ]: >715
つComboFixを試してみてください。
717 名前：714&715 [2008/08/19(火) 23:46:04 ]: >716 様の助言を受けて…
ComboFixとは如何なるものか不明なのでぐぐってＤＬして、適当にヒットした解説サイトから使用。

セーフモードで再起動→combofix→自動で再起動→少し経過後Log.txt

とりあえず、そのログから「Other Deletions」とかかれたところだけ書き込みます。
他に掲載したほうがよいのがあればご指摘お願いします。

C:\Documents and Settings\UserName\Cookies\sn@nicovideo[1].txt
C:\Documents and Settings\UserName\UserData
C:\Documents and Settings\UserName\UserData\A62EZBNB\oWindowsUpdate[1].xml
C:\Documents and Settings\UserName\UserData\index.dat
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll

注：\Documents and Settings\「UserName」\～
　実際は私の本名のイニシャルになるため斯様に修正いたしております。

で、結果…
コンパネからのWindowsUpdateは
「高速」「カスタム」のスイッチ選択の場面まで到達するようになりました。
助言どうもありがとうございましたー。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 00:39:23 ]: >>717
うん。combofixのログを乗っけてくれたのは有難いんだけど
other deletionの部分はcombofixが自動で処理した部分（つまり処理済みの
部分）だから乗っけてくれるんだったらそれ以下のも欲しい

C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll

ここらあたりが今回の悪玉臭い
719 名前：718 mailto:sage [2008/08/20(水) 00:42:23 ]: >>717
追記で以下のファイル、ググっても情報が全くないから
よかったらうｐしてくれ。
Qooboxをzipでパスワードかけて圧縮して
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
C:\WINDOWS\system32\AIRCJRqr.ini
C:\WINDOWS\system32\AIRCJRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRJCRIA.dll

tane.sakuratan.com/にうｐお願い
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 00:47:20 ]: ＞C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
これは問題なさそうだな。
721 名前：713&715 [2008/08/20(水) 00:59:20 ]: >>718 >>719
上げてみました。Passは最初にあげたレス番号です。
中身はQooBoxのみになってます。Ini Dll 関係は探してみましたが見つかりませんでしたので。

File in 717 とコメント書いてますのでモノ自体はどれか分かると思います。
722 名前：713&715 [2008/08/20(水) 01:05:56 ]: 追記
WindowsXP-SP3をダウンロードできましたが再起動後にCmd.exeが突然立ち上がってます。
まだ何か問題あるのか…？
現在ウィルスバスターで検索中。

あ…ログテキストも同梱すればよかったのではないか。
という事実に今気づいた…orz
723 名前：718 mailto:sage [2008/08/20(水) 01:31:45 ]: >>722
サンクス
おかげで正体がわかった。
正体は現在流行中のVundoっぽい
googleで調べても引っかからないのはランダムなファイル名で
ファイル作成してるからか？
てかあげてもらうのQuarantineフォルダだけでよかったと今気づいた
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 06:09:20 ]: 検知力テスト（2008年8月18日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
725 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 10:24:04 ]: Ticket_N141.ZIPという添付ファイルを開いて、exeをクリックしちゃったんだけど
これってどんなウィルスですか？
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 10:40:34 ]: こんなのがありました。
robano.blog112.fc2.com/

後はMal_Bankerでググってみたら？
727 名前：725 mailto:sage [2008/08/20(水) 11:08:53 ]: >>726
ありがとうございます
728 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 13:54:24 ]: すんません。自分のHPのファイルが木馬に感染している疑いがあります。
FTPでHPの全ファイルをバックアップ目的で自分のPCに丸ごとダウンロ
ードしたら、そのフォルダごとONE CAREが木馬認定してくれました。
しかしONE CAREが不親切で、木馬の名前やファイル名など一切教えてく
れず単に処理しましたと言うだけで、何に感染しているのかさっぱり分
かりません。自分でアップロードしていないかどうかも確認したいので、
自分のHPの中のファイルを丸ごとスキャンして原因をつきとめたいと思
っています。

ちなみにWebサイトのファイル(レンタルサーバーの中のファイル)を丸ごと
スキャンする方法ってありますでしょうか？
それが無理ならローカルPCに落してスキャンするしかありませんが、FTPで
ダウンロードしただけで感染したりしますでしょうか？

以上、よろしくおながいします。
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 15:03:12 ]: 鯖内はまるごと削除が基本。
ローカルのバックアップを検査後upしなされ。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 15:20:33 ]: >>728
アドレス晒してよ
731 名前：728 [2008/08/20(水) 18:43:55 ]: >>729
やはりそうですか。

ローカルのはスキャンしたけど何も無いんです。なので、ダウンロードして
スキャンする勇気もなくて、リモートサイトのファイルをそのままスキャン
できないかと思ったわけですが。
732 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 20:47:12 ]: 質問させてください。
スパイウェアが入ってきてしまってデスクトップの画像が変わって英語でスパイウェアが入っていますという風になってしまいました

avastが知らせてくれて感染したファイルを削除したんですが、画面は変わりません。

どうしたらいいのかわかんなくて･･

どなたかアドバイスお願いします
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 21:02:10 ]: 壁紙を元に戻せば・・・ってそういう話ではないのかな？
とりあえずComboFix試したら。
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 22:10:01 ]: ここ数週間このスレROMってるけど
誰から来たか分かんないようなexe実行したり
ノーガードでネット繋げたり
パソコン始めたばっかりなのにP2Pやってたり
IEメインだったり
正直、心配性の俺には理解できんわ。

セキュ板にもセキュリティ講座みたいなスレがあった方がいいのかもね。
上で書いたような奴がここに来るなんて無いに等しいだろうけど。

>>732
別のアンチスパイウェア試してみたら？
735 名前： ◆N9P3SuvBPo mailto:sage [2008/08/20(水) 23:50:18 ]: >734
セキュリティのために、便利なものを手放す勇気も必要でしょ？
そういう俺はIEメインですが。

>722
MU自体の更新は出来るようになったけど、cmdが立ちあがる症状はまだ治ってないと言う事ですね。
ComboFixである程度処理出来ていますから、後はアダ被の質問掲示板へ移動して下さい。
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 00:28:36 ]: ＺＩＰ解凍用のフリーウェアをＤＬしてＥＸＥを起動してみたらデスクトップの背景が画像になってクリックすると違法なサイト?に飛ばされるようになりました。
タクスマネージャーも使えなくされてるしマイコンピューターなどにもアクセスできなくなってます。
どうすればいいんでしょうか？
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 01:15:05 ]: >>736
どこでダウンロードしたの？
正直この手のウイルス(Vundo)が未だに
感染広めてんだけどどっから感染する人達は拾ってくるんだよw
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 02:20:37 ]: エロは我慢出来ないってか・・・
739 名前：713&715&722 [2008/08/21(木) 02:51:07 ]: 再びお世話にならざるを得ない事態に。
【ＯＳ】WindowsXP Sp3
【Microsoft Update（MU）の状態】　「自動更新」→Sp2からSp3　
以下 >>713 と同じ。

【症状】フォルダをあけていると「Explorer.exeでエラーが発生しました」とでてフォルダが閉じる。
・エラー文を閉じないと何も動かないので詳しい内容はコピペできない。
・何度は発生しているとdrwtsn32エラーで固まる(Ctrl+Alt+Deleteは利くのでログオフ→再ログインで速攻復帰は可能)
・ウィルスバスターではcookie_Doublecliekという名前のスパイウェアのみ検出。…ウィルスじゃないね…。

【事前にやった事】>>717 + WindowsUpdateでSP2 → SP3
・症例はウィルス感染時には一度も起きたこと無いです。
・事前にやったことでは無いがSP3導入終了再起動後に一度だけ何もしていないのにcmdが立ち上がった。
・以後は何度再起動などしてもこの症状は起きていない。

　まだ、なにか残ってるんですか orz
　それともＳＰ３が原因なのか…

本件とは別になるが
>>737
713としてはとあるGame of the yearな海外ゲームのＭＯＤサイトではないかと憶測…というか。
Vundo系の発症例のjpg見て、そこのＨＰにいったときにだけ、その発症例と全く同じポップアップ出る。
少なくとも日本のサイト見てるときにこのポップは一度も出た覚えが無い。
…というか英文サイトをポップする以上はアメリカを始めとする英語圏であり…そんなサイトいったことあるのそこだけ…。
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 08:48:14 ]: つバックアップ&コールドインストール
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 09:55:40 ]: >>735
そういうこと。
後、IEは止めた方がいいかもね。
使いにくいしセキュリティ上あまり良くないし。
強要はしないけど。
>>737
セキュリティソフト入れてれば絶対安全とでも思ってるんだろうね。
ここで質問してる人達は。>>739
>>740に同意。
必要なファイルのバックアップ取ってリカバリ推奨。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:11:13 ]: >>735
＞ComboFixである程度処理出来ていますから、
ログを見なきゃわからんよ。

>>739
ComboFix実行してログ貼ってくれなきゃわからん。
それとパソコンが不安定な状況下でSP3入れるのは無謀かと。

面倒くさいならリカバリしろ
743 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 12:46:50 ]: さっきウィルスチェックしてたらマルウェアが見つかって削除したんですけど
やはりフォーマットしたほうがいいんでしょうか？
ちなみにウィルスソフトはavastです
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 12:56:26 ]: マルウェアって一言で言っても色々ある。
そのマルウェアの名前くらい書いてくれなきゃなんとも言えん。
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:03:00 ]: >>744
その位悟れよカス
746 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 13:07:42 ]: >>744
すみません
よくわからずに削除してしまったので覚えていないんです
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:18:24 ]: >>746
avast使ってないからあるかどうか分からんが
ログとかは残ってない？
748 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 13:23:16 ]: >>747
すみません無いみたいです

質問しておいて申し訳ないです
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:24:26 ]: >>748
そうか・・
別のアンチスパイウェアとかavastでスキャンしてみたりして何もなかったらいいんじゃない？
どうしても心配なら必要なファイルのバックアップとってOS入れなおせばいいし。
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:25:42 ]: avastなら誤検出はよくあること
751 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 13:30:33 ]: >>749
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか？

>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:40:47 ]: >>751
バックアップするファイルが感染してなきゃいいんじゃない？

量にもよるけどzipで固めて
www.virustotal.com/
でスキャンかけてみるのもいいかもね。
753 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 13:45:32 ]: >>752
わざわざありがとうございます

そういえばさっきのウィルスの種類？かわかりませんが
Other:Malware-gen

ってでたんですがどうなんでしょうか
やはり危険なものでしょうか
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:47:40 ]: それが本当なら誤検出の可能性大
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 13:48:54 ]: >>753
検出された場所にも寄るけど
Genericエンジンで引っかかってるから誤検出かも。
756 名前：名無しさん＠お腹いっぱい。 [2008/08/21(木) 13:58:26 ]: >>754
本当ですか
逆に誤検出ならありがたいのですが・・・

>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb

ってところにありました
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 15:38:16 ]: エラーならイベントビューアになにか残ってるだろ
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 20:56:28 ]: ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません

アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか？

hostsファイルはttp://sukiero.org/erostart/step1b.htmlをやってみましたが変化ありませんでした
759 名前：739 [2008/08/21(木) 22:42:37 ]: >>742
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう？
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。

なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。

バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
760 名前： ◆N9P3SuvBPo mailto:sage [2008/08/21(木) 23:37:07 ]: >741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます？」と聞かれたら
普通は『（flashを）最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。

>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。

>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 00:04:54 ]: 初めまして。
昨日ウィルス？に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。

症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 00:12:54 ]: >>761
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】は
確りと書けば助言の可能性が高くなる。
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 00:38:23 ]: レスありがとうございます。失礼しました。

【使用OS】　「WindowsXpSP2」
【Microsoft Update（MU）の状態】　「停止」　
【使用セキュリティソフトとバージョン】　「無し」
【スパイウェア対策ソフト】　「無し」（ただしトレンドマイクロのオンラインスキャン　
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（トロイの木馬・ファイル名：sensnt.dll
「」

【どんな症状が出るか】　「ブラクラが不定期に発生」
【症状が出る前に何をやったか】　「Ｎサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】　「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか？
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 00:52:46 ]: 連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。

トロイ以外は駆除できました

出てくるブラクラなんですが、アドレスを特定でき

ttp://www.stockcity.cnと書いてありました。

それと、トロイなんですが破損扱いで効力はないとのことですが・・

原因はトロイなんでしょうか？

お願いいたします><;
765 名前： ◆YAGApwSaEw mailto:sage [2008/08/22(金) 00:54:19 ]: >>763
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan

(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 01:00:50 ]: >>765

早速やってみたいと思います
突然ブラクラ出まくりで困ったもので・・

わざわざ私のために助言ありがとうございます><
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 01:14:02 ]: >>764
FlashGet入れてる？もしそうならFlashGetだな。
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 01:19:54 ]: >>767
FlashGetはないみたいですね～
他に今日導入したのはFreezの3gp converterとゲッター１くらいですね
とレスしてるあいだにブラクラ発生・・ｗ
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 09:59:32 ]: >>767
FlashGetなんですが以前導入してたのを思い出しました
アンインストールしたんですが、効力無しですか？
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 10:50:19 ]: >>769
アンインストールしたのは結構前で症状が出始めたのが最近なら違うかも
771 名前：名無しさん＠お腹いっぱい。： [2008/08/22(金) 18:55:39 ]: インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:06:41 ]: それだけでウイルスの影響であるか否かの判断はできかねます
773 名前：名無しさん＠お腹いっぱい。 [2008/08/22(金) 23:27:50 ]: ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか？
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:05:29 ]: 　　∧,,,∧
　　（´・ω・)　　知らんがなぁ～
　　（U　　　)
　　　｀ｕ-ｕ´
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:28:38 ]: >>773
game14.2ch.net/gameurawaza/
776 名前：名無しさん＠お腹いっぱい。 [2008/08/23(土) 00:36:28 ]: www.stslogistics.net/
このページ危険でしょうか？
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:46:11 ]: 【使用OS】　「XP Pro SP2」
【Microsoft Update（MU）の状態】　「更新通知のみ」で手動でアップデートしています　
【使用セキュリティソフトとバージョン】　「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot1.52」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っている」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」

【どんな症状が出るか】　USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました（マイコンピュータから開こうとしてもプログラムの選択が出る）
【症状を解決しようとどのような処置を取ったか】　
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」

感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】　
・KIS７は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか？（完全スキャンでは発見できず、spybotは検索中です）
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか？
・メインPCはリカバリする必要性はあるでしょうか？
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:47:24 ]: >>776
>>708
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:48:46 ]: >>778 ありがとうございました。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:49:34 ]: >>777
【Anti Virus】Kaspersky Lab Part72【ｶｽﾍﾟﾙｽｷｰ】
pc11.2ch.net/test/read.cgi/sec/1217436431/
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 01:51:17 ]: >>777
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100％感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか？
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ

>>780
何故カスペスレに誘導？
馬鹿なの？w
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 02:04:25 ]: Trojan.Win32.Vaklik.bvt
Detection time　16 July 2008
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 03:13:24 ]: >>781
自演乙
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 03:27:47 ]: 　　　　＿＿__
　　　／＿_.）)ﾉヽ
　　 .|ミ.l　_　 ._ i.）　　
　（＾'ﾐ/.´・ .〈・ﾘ
　　.しi 　　r､_） |　　バカスはわしが育てた
　　　 |　 `ﾆﾆ' /
　　　ﾉ　`ｰ―i´　
785 名前：777 mailto:sage [2008/08/23(土) 13:15:10 ]: >>781
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。

>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
786 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/08/23(土) 16:10:04 ]: 　　　　　＿＿__
　　　／＿_.）)ﾉヽ
　　 .|ミ.l　_　 ._ i.）
　（＾'ﾐ/.■■■ﾘ NODは育てたくもない
　　.しi 　　r､_） |
　　　 |　 `ﾆﾆ' /
　　　ﾉ　`ｰ―i
787 名前：名無しさん＠お腹いっぱい。 [2008/08/23(土) 21:45:44 ]: 「windows warning message」がデスクトップに張り付いて取れないのですが・・・
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 21:58:54 ]: >>787
マルチ乙。
モニターに水を吹き付けてラップで10分位覆ってから擦れば取れるよ。
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 23:20:35 ]: カスペ使ってる奴は脳に障害がある
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 23:35:54 ]: ん　俺 ?
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 00:38:29 ]: 　Λ＿Λ
　（　ﾟдﾟ　）　ｳﾎｯ!
　（　つ　Λ＿Λ
　 )　,ｨ⌒(　ﾟдﾟ　）　ｳﾎｯ!
　（_（__人__,つ､つ
792 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/08/24(日) 00:47:36 ]: isoファイル内のウイルスをスキャンする方法を教えてください。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 00:50:45 ]: ageんな基地外
794 名前：名無しさん＠お腹いっぱい。 [2008/08/24(日) 20:52:14 ]: about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 22:44:32 ]: バカなんだからバスターつかっとけばいいんだよ
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 22:52:37 ]: 検知力テスト（2008年8月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 17:40:19 ]: scanner-proweb.com/2009/9/_freescan.php?aid=770522154107

ネットやってたら急にこれが出てきたのですがどういう意味ですかね？
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 17:46:49 ]: >>797
pc11.2ch.net/test/read.cgi/sec/1162464139/
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 18:12:58 ]: >>797
馬鹿なんだからバスターかNOD（笑）でもつかっとけ
800 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 20:28:04 ]: ウイルスバスターでネットワークウイルスの設定が　－　になってて
設定できないんだけど、どうやってやればいいんすかね？
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 20:41:54 ]: 個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 11:52:23 ]: よろしくお願いします
【使用OS】　「windows xp pro」
【Microsoft Update（MU）の状態】　「v6」　
【使用セキュリティソフトとバージョン】　「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」

【どんな症状が出るか】　「特に無し」
【症状が出る前に何をやったか】　「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】　「AVGの定期スキャンで見つかったので削除」
【その他の質問】　「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか？」
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 18:22:38 ]: はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 22:08:24 ]: 俺も>>763と同様「ttp://www.stockcity.cn」の無限ウィンドウが。

PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 22:41:32 ]: SUPERAntiSpywareらへんでも試してみたら？
最近はなかなか評価いいし。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 23:16:32 ]: >>803
ありがとうございました。
おかげさまで削除した後は何も見つかりませんでした。

結局このウィルスが何をするのかはわからずじまいだったので続けてお願いします
807 名前：名無しさん＠お腹いっぱい。 [2008/08/27(水) 02:18:00 ]: ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの？
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 06:23:21 ]: 検知力テスト（2008年8月26日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 12:48:15 ]: >>807
それも1つの原因だけど例えば
メールに添付されてたり
ホームページなんかがハックされてウイルス埋め込まれたり
ウイルス埋め込まれたサイトに誘導されて感染したり
他にも色々と原因はあるね。
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 17:10:47 ]: >>807
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
３～４ヶ月に１度はOSの再インスコをする羽目になります。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 17:42:19 ]: 普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 17:56:35 ]: EXEはそれ以前だろ。
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 18:11:16 ]: AntiVirでスキャンすれば十分
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 19:46:06 ]: >>810
ニュー速かよ(笑)
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 23:38:29 ]: >>810
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 02:24:12 ]: でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
817 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 02:59:04 ]: >>807
昔
　・エロサイト、アングラサイトがメイン
　・いたずら目的。
　・すぐに感染したと分かる。
　・暇なプログラマが作成

今：
　・WikiやBlogや普通の掲示板サイトがメイン
　・アカウント情報を盗んで金儲け目的。
　・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
　・本当のプロが作成。
　　ハッカーが月２回のハッキングキットを犯罪組織に販売しているものが主流
818 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 09:00:52 ]: >>817
そう。最近のウィルスは昔みたいに「感染したぜ！プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。

TROJMDROPPERとかだと、ＩＥやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 17:13:21 ]: 教えてください。ウィルスのファイルって普通に削除して大丈夫ですか？
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 17:58:18 ]: はい。
821 名前：名無しさん＠お腹いっぱい。 [2008/08/28(木) 19:14:57 ]: ありがとうございました。
822 名前：名無しさん＠お腹いっぱい。 [2008/08/29(金) 00:11:42 ]: 宜しくお願いします。

【使用OS】　「xp media」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「○」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「トロイ系」

【どんな症状が出るか】　「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】　「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】　「nortonアンチ１５日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】　「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 11:30:10 ]: もう少し上手に釣ろうよ。
824 名前：名無しさん＠お腹いっぱい。 [2008/08/29(金) 20:39:14 ]: よろしくお願いします。
【使用OS】　「xp pro sp2」
【Microsoft Update（MU）の状態】　「不明」　
【使用セキュリティソフトとバージョン】　「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「？」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「cookie-207」

【どんな症状が出るか】　「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】　「不明」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「」
助けてください＞＜
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 20:43:22 ]: 完全に釣りダロw
826 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 02:08:35 ]: >822
問答無用でリカバリですね。

>824
あなたもリカバリです。
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 04:03:28 ]: 教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか？

パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
828 名前： ◆N9P3SuvBPo mailto:sage [2008/08/30(土) 04:40:32 ]: >827
問題ありません。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 05:10:38 ]: >>828
誤検出みたいなものなのですかね。
ほっとしました。
ありがとうございました。
830 名前：名無しさん＠お腹いっぱい。 [2008/08/30(土) 11:47:48 ]: 海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス？スパイウェア？
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・？
831 名前：名無しさん＠お腹いっぱい。 [2008/08/30(土) 11:57:23 ]: >>830
URLくれ
832 名前：名無しさん＠お腹いっぱい。 [2008/08/30(土) 12:01:12 ]: >>831
ttp://www.kinkyhentai.biz/
833 名前：831 [2008/08/30(土) 12:06:27 ]: >>832
AVGは駆除したけどな。
834 名前：名無しさん＠お腹いっぱい。 [2008/08/30(土) 12:07:42 ]: >>833
ウイルスですか？
さすがZERO、反応なし
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 13:24:21 ]: >>830
で、おまいはどんなのが好みなんだ ?
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 18:39:18 ]: 尻が好きです。
837 名前：831 [2008/08/31(日) 00:47:55 ]: >>834
ダウンローダーとかいうのだ。
838 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 01:58:41 ]: >>835
2次が(ry

オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 03:09:17 ]: さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private～････downloadnow！」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか？
対処法を教えて下さい。
840 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 05:10:16 ]: >>839
AVG、Avast!好きなほう入れろいれろ
841 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 06:12:43 ]: Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか？
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 09:09:14 ]: WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
pc11.2ch.net/test/read.cgi/sec/1162464139/
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 12:45:34 ]: ★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　「」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「」
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 13:38:26 ]: それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
845 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 14:57:55 ]: >>842
ありがとうございます！Antivirus XPについて散々書かれてるようですね。ROMってみます！
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました；
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 18:14:54 ]: 【使用OS】　「XP　HOME SP3」
【Microsoft Update（MU）の状態】　「windows update」　
【使用セキュリティソフトとバージョン】　「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「SUPERAntiSpyware Free Edition」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「NO」
【ルータの有無】　「yes」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」

【どんな症状が出るか】　「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】　「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】　「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】　
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。

あと「それはまずいだろう」というものがあれば教えていただきたいです。
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 18:36:42 ]: 「バスター2006」
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 19:49:57 ]: >>847
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 19:53:23 ]: スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 20:02:41 ]: >>848
サポートの切れたもので安全確保は無理だよ。
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 20:14:27 ]: わかりました。2008へアップしてみます
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:12:36 ]: >Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FMEW%2D11&VSect=Sn
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2059770
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:39:16 ]: >>852
ありがとうございます。安心できそうです
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 20:14:36 ]: 【使用OS】　VISTA 32bit SP1
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新
【スパイウェア対策ソフト】　SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】　はい
【ルータの有無】　有　NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用

【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず

【どんな症状が出るか】　PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります

・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する

【症状が出る前に何をやったか】　Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず

PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 22:23:53 ]: PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 17:18:59 ]: 念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか？
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 17:19:48 ]: UDP53番でそのIPか、うっとうしい
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 17:52:07 ]: >856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない（再起動すると復活する）ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…

ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか？
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:35:39 ]: P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 23:42:30 ]: ダウソに行けよクソガキ
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 03:16:46 ]: >>12
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 09:08:11 ]: スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな？

該当スレがあったら誘導お願いしたいのだが。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 11:59:13 ]: malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 13:08:07 ]: >>863
そうなのか。
無知ですまん。

多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 04:19:38 ]: 【使用OS】　「Windows Vista ultimate（SP1じゃないでつ）」
【Microsoft Update（MU）の状態】　「現在最新。症状発生時は、更新中だった。」　
【使用セキュリティソフトとバージョン】　「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「恐らく最新」　
【スパイウェア対策ソフト】　「上記同様」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「OS入れたばかりなので一度もやってない」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」

【どんな症状が出るか】　「サイト（Yahoo!やニコニコ動画など、場所は問わない）上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました！おめでとう！と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト）にアクセスする時、かなりページの表示が遅くなる。（回線は正常）」
【症状が出る前に何をやったか】　「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】　「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】　「ハードディスク上で勝手に増殖してしまうのでしょうか？
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか？」

ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。

Torrentは、アニメ系の動画ですが、他のPC（環境はほぼ同じ）でやった時は全くこんな症状は発生しませんでした。

よろしくです。。。
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 04:46:44 ]: shine
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 13:03:02 ]: 100%torrent。
p2pやってるやつは自分で自己解決汁
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 13:21:58 ]: Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・

何も操作していないのに、外国のサイトが開いたりする・・・orz

なかなかサイトにアクセスできNeeeee
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 15:35:37 ]: 目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 18:34:07 ]: 自殺or基地外ですね、わかります
871 名前：名無しさん＠お腹いっぱい。 [2008/09/06(土) 23:36:14 ]: >>869
おまえみたいなのが死ねばいいのになｗ
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 01:09:08 ]: はいはい。みんな仲良くな（棒読み）

>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
ttp://onecare.live.com/standard/ja-jp/virusenc/VirusEncInfo.htm?VirusName=Trojan:Win32/Vundo.IG
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。

でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。

VISTAのFireWallは有効になってたのか？
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873 名前： ◆N9P3SuvBPo mailto:sage [2008/09/07(日) 01:21:38 ]: ultimateなら「Complete PC 復元」という手もあるのだが。
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 02:21:35 ]: ２ちゃんねらーがP2Pに文句を言う資格はない
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 10:31:14 ]: >>874
文句なんて誰も言ってないだろ。
876 名前：名無しさん＠お腹いっぱい。 [2008/09/08(月) 05:20:51 ]: 皆さんおはようございます。

ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。

このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか？

www.vector.co.jp/soft/win95/util/se192165.html

よろしくお願いします。
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 06:26:14 ]: 検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 08:00:58 ]: ttp://www.virustotal.com/jp/analisis/f071b57029ed6c057279f081e67d10c7
結果見る限り誤検出だと思うんだが・・・断言はできないな。
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 08:28:52 ]: >>878
ありがとうございます。断言までは難しいですか・・・。

後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか？
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか？
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 08:36:23 ]: >>878
ありがとうございます。断言までは難しいですか・・・。

後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか？
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか？
881 名前：879＝880 [2008/09/08(月) 08:39:27 ]: 2重カキコすいません
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 09:26:41 ]: >>879

>>817 >>818
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 15:35:44 ]: ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 23:49:40 ]: まあ誤検出だろうな
誤検出以外検出しないし
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 03:37:25 ]: 検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886 名前：名無しさん＠お腹いっぱい。 [2008/09/10(水) 14:58:04 ]: 最近のウィルスって亜種などの検出方法はどのようにしてるんですか？？
あとPacker等の対策はまだまだ不十分なんですかね？
887 名前：名無しさん＠お腹いっぱい。 [2008/09/10(水) 19:27:46 ]: すみません。

AntiVirを使っていて、JaneViewのLog（.datファイル）が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか？
12個くらい検出されました。
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 19:42:00 ]: 誤検出、ノートントラップでググれ。
889 名前：887 [2008/09/10(水) 19:53:00 ]: >>888
ありがとうございます！
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 23:59:08 ]: 適当な場所がわからないのでここで質問します。

ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。

ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。

ソースを参照すると ttp://js.tongji.cn.yahoo.com/695113/ystat.js
というものが出てきており、中国からのスパイウェアではないかと
考えられます。

C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 02:59:18 ]: 自分の尻は自分で拭くように。
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 20:03:52 ]: >>890
Trojan/Win32.AutoRV.lwl
PCトラブル質問掲示板へ
pc11.2ch.net/test/read.cgi/sec/1220050469/3
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/13(土) 06:05:40 ]: 検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/13(土) 09:36:58 ]: 質問です。
ICS Monitoring Teamなるとこから来たメール　宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか？
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/13(土) 10:52:10 ]: こんなとこで聞くよりググった方が早いと思うんだがな・・・
ttp://blogs.yahoo.co.jp/onokorokinzo/44168480.html
ttp://blogs.yahoo.co.jp/luludia_r/56584932.html
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない？
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 16:13:29 ]: 先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。

このTrojan.Clickは一体何をやらかすんですか？
ググっても殆どが英語で、全然わからないんですが…
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 16:30:03 ]: >>896
ttp://www.f-secure.co.jp/glossary/?KEYWORD=Trojan%20Clicker
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 16:42:10 ]: >>897
ありがとう、勉強させてもらうよ。
899 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 00:53:44 ]: itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050701/163788/
にあるようなパケットフィルタリングのトロイに感染しました。
（hostsファイルは書き換えられていないです。）

セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 01:01:30 ]: マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 01:03:42 ]: そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 01:10:11 ]: >>899に回答しようと思ったけど>>901見て気が失せた。
まあ頑張ってくれや
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 01:17:22 ]: >>902

気に障ったなら謝りますので、気が向いたら教えてください。
それと気づかずにageててごめんなさい。
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 10:36:01 ]: ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。

検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 11:26:21 ]: spyworm.win32
たるスパイウェアある？？
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 12:36:31 ]: すいません
ＰＣ起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが（何回か再起動すると直る）
之はウイルスがＰＣが入っているってことなんですか？

【使用OS】　　XP
【使用ブラウザ】　Internet Explorer6
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 16:39:43 ]: >>905
spyworm.win32ってWinFixer系のいんちきソフトが良く出す
偽アラートでよく出てくるってアレか。
使ってるセキュリティソフトの名前はなんだ？
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 18:04:17 ]: >>906
ウイルス対策ソフトが最新じゃない=ウイルスに感染するかもしれんので
ウイルス対策ソフト買いたまえというWindowsXPの機能。
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 18:15:58 ]: 635 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/17(水) 10:38:45
すいません
ＰＣ起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが（何回か再起動すると直る）
之はウイルスがＰＣが入っているってことなんですか？

【使用OS】　　XP
【使用ブラウザ】　Internet Explorer6
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 22:42:04 ]: 先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか？
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 00:27:42 ]: 昨日(17日)のNHK ニュースウオッチ９で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか？調べようにも固有の情報が出てこずで…
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 01:40:11 ]: テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 09:48:35 ]: >>910
ウイルススキャンすればいいじゃん
914 名前：名無しさん＠お腹いっぱい。 [2008/09/18(木) 11:08:33 ]: ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな？
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 18:06:50 ]: 記事あった。
ttp://www.itmedia.co.jp/news/articles/0809/18/news030.html
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 21:24:14 ]: XP pro　SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
917 名前： ◆N9P3SuvBPo mailto:sage [2008/09/19(金) 22:34:07 ]: >916
＞ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。

念の為、この「ntctl.exe」をttp://www.virustotal.com/jp/にぶち込んでやってください。
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 22:49:50 ]: >>916
www.superantispyware.com/definition/ntctl/
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 03:15:27 ]: >>916
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。

wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
ttp://okwave.jp/qa1770856.html

まあそんな感じ。参考になるかどうかは知らんが。
920 名前：919 mailto:sage [2008/09/20(土) 03:16:13 ]: wiki→kiwi

なんか凡ミスｗ
スマソ
921 名前：名無しさん＠お腹いっぱい。 [2008/09/20(土) 16:30:49 ]: NHKで横浜市役所でやっていたPDFウィルスの模擬テスト（メールにPDFを添付して開くかのテスト）を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか？
922 名前：916 mailto:sage [2008/09/20(土) 21:29:18 ]: >>917
>>918
ありがとうございます。異常はなさそうでした。

>>919
URLはあやしいですが、ファイル自体はそういう評価だたんですね。
ありがとうございました！
923 名前：名無しさん＠お腹いっぱい。 [2008/09/22(月) 09:12:09 ]: マルチ質問ですみません。

昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。

【使用OS】　「ウィンドウズXPＰｒｏサービスパック２」
【Microsoft Update（MU）の状態】　「少し前の状態」　
【使用セキュリティソフトとバージョン】　「ノートン（おそらく最新）」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「ノートン」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「ルーター無しモデム直」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「フルスキャンをしましたが、検出されませんでした」

【どんな症状が出るか】　「現在特に問題は起こっていません」
【症状が出る前に何をやったか】　「pc11.2ch.net/test/read.cgi/pcqa/1214816913/942のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】　「ノートンでシステムスキャンを実行」
【その他の質問】　「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
ＤＬするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」

ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 09:24:31 ]: 【使用OS】　「ウィンドウズXPＰｒｏサービスパック２」
【Microsoft Update（MU）の状態】　「少し前の状態」　

　　このへんをsp3 最新に汁 !
　　話はそれからニダ。
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 09:51:49 ]: SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。

URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw

VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 09:55:24 ]: XPとかvistaにウイルス監視機能持たせてMSが得意のうｐデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 10:03:56 ]: 間違いなく独占禁止法で訴えられるから。
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 10:19:23 ]: ありがとうございます。

>>924
現在サービスパック３にアップデートしました。

>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。（ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが）
ありがとうございます。
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 15:57:26 ]: 対策ソフトを無効化するウイルス

　
koeeeeeeeeeeee
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 15:08:30 ]: SasserとBlasterの天麩羅ってもう要らないんじゃないか？
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 16:23:07 ]: もうSP3に更新してもいいタイミングなのかな？
932 名前： ◆N9P3SuvBPo mailto:sage [2008/09/24(水) 19:39:40 ]: >931
もう良いですよ。
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 10:16:49 ]: >>932
了解です^^
ただ大学の研究室のPCなんで一応許可をとってみます
934 名前：名無しさん＠お腹いっぱい。 [2008/09/27(土) 12:43:50 ]: AVG8の特徴
破損アプリケーションをスキャンすると　Worm/Generic～　と検出される
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 15:20:50 ]: 質問です。

昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。

OSの再インストール以外に対処方法がありましたらよろしくお願いします
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 15:34:09 ]: 【緊急!】ウイルス即行駆除方法【助けて!】Part3
pc11.2ch.net/test/read.cgi/sec/1214830385/380
質問です。

昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。

OSの再インストール以外に対処方法がありましたらよろしくお願いします

セキュリティ初心者質問スレッドpart113
pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。

昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。

OSの再インストール以外に対処方法がありましたらよろしくお願いします
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 18:21:58 ]: ※もし困っているユーザーさんが居たら下記参照。

2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。

2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品：
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security

※これまでのトラブル履歴の一部（製品スレッド・テンプレ）
pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 21:05:00 ]: 【使用OS】　「WindowsXP　SP2」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」
【ルータの有無】　「無し」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「検出なし」

【どんな症状が出るか】　「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】　「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】　「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】　「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
939 名前：９３８ mailto:sage [2008/09/28(日) 10:44:21 ]: ウイルスによる症状が出てるのにアンチウイルスソフトでウイルスが発見できない場合どう処置すればよいのでしょうか？
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 10:56:52 ]: まともなアンチウイルスをいくつか使うかリカバリ
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 12:51:59 ]: XPSP3でAVG8使ってますAVGの検索でHTML/Farmer.Jというのが出てきたのですが
これは何なんでしょうか？
942 名前：名無しさん＠お腹いっぱい。 [2008/09/28(日) 12:57:36 ]: ヤフオクのフィッシングサイトに行ったら検出されたんだけど
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか？
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 13:10:24 ]: >>942
ttp://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy-HTML-Fraud.htm
944 名前：名無しさん＠お腹いっぱい。 [2008/09/28(日) 15:24:27 ]: >>938
XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない

ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
945 名前：名無しさん＠お腹いっぱい。 [2008/09/28(日) 17:37:37 ]: >>943
ありがとうございます。ググり方が悪かったのか
何かわからなくて不安だったんで助かりました。
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 18:01:55 ]: clclean.0001の駆除方法ってありますか？
BitDefender,Spybot,AviraFreeで検出できませんでした
947 名前：名無しさん＠お腹いっぱい。 [2008/09/29(月) 20:51:44 ]: ExplopereXPで容量のでかいファイルを探ってると
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 23:39:35 ]: UsersってそれVistaじゃねーの?
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 01:16:08 ]: 俺も
>>938
とまったく同じの症状・・・
お手上げ状態
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 07:10:01 ]: 脳豚の不具合じゃねーの?
バスター2009でカウントダウン後再起動はRPCだったが。
951 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 21:21:51 ]: windowsの深刻なエラーでmallware signeture Downloadと出ました
マルウェアに感染したんでしょうか？
Windows Defenderを入れてるのでそれ関連でしょうか？
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 22:01:07 ]: >>951
再起動してWindowsの更新履歴確認してみなよ
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 22:13:51 ]: 最近はどんな種類が脅威なんだろう
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 01:47:29 ]: >>950
ノートンじゃなくてウィルスバスター2008を入れてる
どうしまったんだよ…
Flashgetアンインスコしてもなおらねぇorz
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 02:20:33 ]: 【使用OS】　「Windows XP SP3」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「同上」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「同上」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「検出無し」

【どんな症状が出るか】　「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒～数十秒鳴り続ける」
【症状が出る前に何をやったか】　「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】　「使用セキュリティソフトでのスキャン」

症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 10:17:58 ]: >>955
PCトラブル質問掲示板へ
pc11.2ch.net/test/read.cgi/sec/1222443322/3
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 12:02:29 ]: >>956
レスありがとうございます。
ところで、誘導先なのですが、

ネット関係 [セキュリティ]　“セキュリティ初心者質問スレッドpart113”

で問題ないのでしょうか？
「PCトラブル質問掲示板」では無いようなので。
958 名前：名無しさん＠お腹いっぱい。 [2008/10/01(水) 16:09:10 ]: 初心者です。助けて。
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る．．
ウィルスバスターは勝手にやっつけてくれないの？
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 18:19:04 ]: やっつけてくれません。
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 19:14:58 ]: >>956
お前迷惑だからもう書き込むな。
色々と無知すぎる。
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 20:14:52 ]: >>960
お前迷惑だからもう書き込むな。
色々と無知すぎる。
962 名前：名無しさん＠お腹いっぱい。 [2008/10/04(土) 08:53:32 ]: winnyやshareを使って暴露ウィルスに感染した場合。
ＬＡＮ上のＰＣ全てのファイルが流出してしまうのでしょうか？
それとも、winny等をやっているＰＣのみのファイルが流出してしまうのでしょうか？
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 09:23:42 ]: 190 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/10/04(土) 09:12:16
winnyやshareを使って暴露ウィルスに感染した場合。
ＬＡＮ上のＰＣ全てのファイルが流出してしまうのでしょうか？
それとも、winny等をやっているＰＣのみのファイルが流出してしまうのでしょうか？
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 09:30:50 ]: shine
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 10:41:38 ]: 輝け
966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 12:02:06 ]: >>962
>>12
967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 14:49:01 ]: P2PTVとウイニーは全然違うんでしょうか？
暴露ウイルスがどちらにも入っているんでしょうか？
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 15:15:15 ]: うん
969 名前：967 mailto:sage [2008/10/04(土) 16:00:05 ]: 暴露ウイルスはどっちにでも入っているということで
最終的には良いという事ですか？
970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 16:53:59 ]: >>969
>>12
971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 20:53:13 ]: winnyやshareを使って暴露ウィルスに感染した場合。
ＬＡＮ上のＰＣ全てのファイルが流出してしまうのでしょうか？
それとも、winny等をやっているＰＣのみのファイルが流出してしまうのでしょうか？
972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 21:05:12 ]: コピペ用に置いときますね

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
changi.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 12:03:32 ]: 私たちは 24 時間最多ダウンロードソフトとして、ギネス世界記録に認定されました。
ttp://www.spreadfirefox.com/ja/worldrecord/
　↓
『Firefox』、ユーザーの75％はダウンロードしただけで使用せず
ttp://japan.internet.com/busnews/20081003/11.html
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 10:34:26 ]: winnyやshareを使って暴露ウィルスに感染した場合。
ＬＡＮ上のＰＣ全てのファイルが流出してしまうのでしょうか？
それとも、winny等をやっているＰＣのみのファイルが流出してしまうのでしょうか？
975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 13:37:09 ]: P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
changi.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
976 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 06:27:28 ]: winnyやshareを使って暴露ウィルスに感染した場合。
ＬＡＮ上のＰＣ全てのファイルが流出してしまうのでしょうか？
それとも、winny等をやっているＰＣのみのファイルが流出してしまうのでしょうか？
977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 09:22:53 ]: そろそろ規制対象だな
978 名前：名無しさん＠お腹いっぱい。 [2008/10/07(火) 18:26:16 ]: 先ほどファイル共有ソフトでファイルを落としたところ、ウィルスが入ってたみたいで感染してしまいました。
英語で頻繁に警告(確認？)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、ＨＤに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか？
979 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 19:22:20 ]: ざまぁ
980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 20:14:15 ]: >>978
>>975
981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 20:36:11 ]: ( ＾∀＾)ｹﾞﾗｹﾞﾗ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef