☆☆トロイの木馬☆☆5台目

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 11:05:27 ] トロイの木馬の現状とそれを取り巻く状況について語るスレです ネット犯罪の被害者になってしまった方は、まず警察に相談しましょう 【過去スレ】 ☆☆トロイの木馬☆☆4台目 pc11.2ch.net/test/read.cgi/sec/1171000137/ ☆☆トロイの木馬☆☆3台目 pc10.2ch.net/test/read.cgi/sec/1132660933/ ☆☆トロイの木馬☆☆2台目 pc8.2ch.net/test/read.cgi/sec/1087290865/ ☆☆トロイの木馬☆☆ pc5.2ch.net/test/read.cgi/sec/1052242064/ 過去ログ　troy2ch.s262.xrea.com/ 2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 11:07:04 ] スレが途絶えていたので立ててみました 直近の過去ログのテンプレを確認できませんでしたので、 以前に常駐されていた方でテンプレをお持ちの方は 情報の追加ご協力よろしくお願いいたします 3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 12:21:59 ] ○基本 T用語辞典 e-Words ： トロイの木馬 【Trojan Horse】 e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html スタートアップに関して日本語で詳しく 解説されているページ。 ネットワーク攻撃関連用語集も必見。 www.geocities.jp/bruce_teller/security/leakytrojan.htm ○アンチトロイ他セキュリティソフトの情報 Anti-trojan Software Reviews(英語) www.anti-trojan-software-reviews.com/index.htm wilders.org security advisors(英語) www.wilders.org/index.htm Rokop Security Foren (独語) www.rokop-security.de/main/index.php 各Firewallのトロイ抑止能力テスト表 (英語) www.firewallleaktester.com/tests.htm 4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 12:22:40 ] ○アンチトロイソフト a2（無料版あり。ａイって文字化けするのは仕様w） ttp://www.a-2.org/en/ ewido →AVG Anti-Spyware へ（無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可） ttp://www.ewido.net/en/?section=products Tauscan（常駐保護する機能あり） ttp://www.agnitum.com/products/tauscan/ TDS-3 （無料版あり） ttp://tds.diamondcs.com.au/ Swat It(フリーソフト) ttp://swatit.org/index.html PestPatrol ttp://www.pestpatrol.jp/ Trojans First Aid Kit 5.01 ttp://www.wilders.org/downloads.htm TrojanCheck v5.0.4.1 Final ttp://web.archive.org/web/20030618201938/wilders.org/HTMLobj-925/install_trojancheck5041.exe 英語化パッチ ttp://web.archive.org/web/*/www.wilders.org/HTMLobj-833/english.lng readme.txt ttp://web.archive.org/web/*/www.wilders.org/HTMLobj-834/readme.txt 5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 12:23:11 ] ○システム・モニタリング・ツール SSM(System Safety Monitor) ttp://maxcomputing.narod.ru/ssm.html?lang=en Registry Prot スタートアップを監視するシンプルなソフト ttp://www.diamondcs.com.au/index.php?page=regprot ○オンライン・チェック Free online Trojan Scanner ttp://www.trojanscan.com/ a2 オンライン・チェック ttp://onlinecheck.emsisoft.com/en/ Firewall Leak Tester （テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる） ttp://www.firewallleaktester.com/ 6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 12:52:03 ] agent.tkkは本当にトロイですか？ 7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 13:15:34 ] 因みに上の物はTempフォルダのSvchost.exeで検出しました 8 名前：名無しさん＠お腹いっぱい。 [2008/07/09(水) 14:36:41 ] ／￣￣￣￣￣ ミ 　 /　　 ,――――-ミ 　/　　／　 ／　　 ＼ | 　|　 /　　　,（･）　（･） | 　 (6　　　　　　 つ　　| 　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣ 　 | 　　　　 /＿＿/ ／　 ＜　しゃぶれよ！ ／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿ 　　　　_　-‐ '"　　　　　　　　　　　 ー--､　　　 　　　／　　　　　　　　　　　 ,.:‐v‐:.､　　　　　＼ 　 ／　　　; :　　　　　　　　/　　ﾞ´　ﾞi　　　　　 　.＼ ／　　　　　　　　　　　 　 （ 　 i lヽ　l　　　　　　　　　i ヽ＿　　　　　　　　　　 　　ﾌ　ハ　ﾞ.ﾉ`　　 　　　　　　　| 　　 ＼　　　!.　　　　　 　./ "　　ﾞ'' i.　 　　　　　　l_!／ ＼ 　　　　.>､／ヽ.　　　　 　i ,ｨ　　　　|　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣￣l 　　　 /　　　 l:　　　　　 ,!　;　　.;　 !　　　　　　　　|＿＿＿＿＿＿＿＿＿＿＿＿_| 　　／　　　 /,　　　　　 |　;　　　!. i!　　　　　　　　|l　　　　　　　　　　　　　　　　　 | 　　＼_　　./　　　　　　 |　;　　　; i!　　　　　　(　 ﾉ |＿＿＿＿＿＿＿＿＿＿＿__| 　　　　ﾞ`ヽ､.　　　　　　 ! !l　　 l､ !　　　　　　　　ﾞi､_|￣￣￣￣ 　　　　　　　 　　￣| 　　　　　　　ﾞ ー--､　　|　!　　 ; .|　　　　　　　　　　ヽl＿＿_＿_＿＿＿_＿＿＿__.| ＼　　　　　　　　　　ﾞー| !l　　　;. !￣￣ﾞー"￣ﾞー―‐"､ 　 ＼　　　　　　　　　ヽ,! ,:　　 :.. |,,;;　 ,:　　　　　　　　　＼ _／　l　. ,.　 ''　　 ＼　　＼　　　,; ;ﾞ､ﾐﾞ　　　　　　　　　　　＼ 　　　l .:､　　　､　　　＼　　＼　,;: i;ﾐﾞ;ﾞ　　　　　　　　　　　　　＼ 　　　L　　､　　＼　　　＼　　＼./ 9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 14:44:13 ] >>6-7 www.kaspersky.com/viruswatchlite?search_virus=agent.tkk 10 名前：名無しさん＠お腹いっぱい。 [2008/07/12(土) 11:56:28 ] USB知人に貸したら移されたようで マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。 Trojan.Packed.NsAntiだそうで。 ウイルススキャンさせても反応はなく、 こりゃどうすればいいんでしょうか。 11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 06:16:16 ] 窓から放り投げる。 12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 23:33:00 ] TROJ_AGENT.AJVNについて教えてください 13 名前：名無しさん＠お腹いっぱい。 [2008/07/16(水) 23:41:04 ] VBの検索でTROJ_LINEAGE.AWXが引っかかって 感染状況みたら昨日から急激に増えてた。 これにかかった人いる？ 14 名前：名無しさん＠お腹いっぱい。 [2008/07/16(水) 23:55:51 ] 在日韓国人乙 15 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 02:54:35 ] Trojan-Downloader.Win32.Agent.vyy についてわかる人いますか？ 16 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 03:21:02 ] TROJ_AGENT.AKGN がVBに引っかかる 17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 13:40:04 ] >>16 俺も全く一緒 「手動削除が必要です。詳しくは云々」って出てくるのに、 トレンドマイクロでウイルスＤＢ見ても手動削除の事なんか出てこない 定期的にランダムな名前でexe作られるみたいで、それをＶＢ２００８が隔離したりしてるだけ 感染元はどっかに居る 気持ち悪い 18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 18:54:20 ] >>16>>17 俺もだ、どうすりゃいいんだよこれorz 19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 19:44:45 ] ttp://gigazine.jp/img/2008/07/16/beijing_stormworm/olympics3.jpg 俺は先週↑をうっかりもらってから調子悪くなったんだが 20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 20:54:33 ] おお　似たような奴がいたんだな ググってもでてこねぇウイルス名だったし困ったな とりあえずtemp消してみるか 21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 21:03:17 ] つーか　yourfilehost見たろ？ あっこから入ってるっぽいぞ 22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 00:40:29 ] ウイルスバスター2008で検索時に毎回トロイの木馬が出てスパイウェアを削除してるんだけど 何回も何回も再生しやがる なんてこったい 23 名前：名無しさん＠お腹いっぱい。 [2008/07/18(金) 01:57:14 ] おいおい…俺と全く一緒の症状の人がいた！ >>20 どういけた？ >>21 多分そこだなぁ 前に見てたらバスターさんが警告？出したからね… 24 名前：名無しさん＠お腹いっぱい。 [2008/07/18(金) 02:53:16 ] >>21 さっき見てたらavastがトロイをブロックしましたって警告出したよ ↓ tp://209.47.164.209/ff.swf　これ話題のff11オンラインゲーのパス抜きかな？ 25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 03:22:34 BE:922530375-2BP(850)] >>23 vbは何にもしてくれなかったから カスペルスキーで駆除してもらったよ ttp://www.just-kaspersky.jp/security/onlscan.html バスターやくだたねーなぁ 26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 06:28:45 ] TROJ_AGENT.AKGN これに引っかかったらどうすりゃいいんだ・・・ 27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 07:37:31 ] >>25 同じく。 ノートンは警告出すばかりで何もしてくれず カスペルスキーに変えたらすんなり削除。 しかしカスペルスキーはウイルス発見時の警告音が悲鳴みたいで凄いな。 28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 15:19:54 ] >>25 あり！今スキャン中だけど、VBで発見してくれなかったｳｲﾙｽも見つけてくれてるｗｗｗｗ 期限も近いし乗り換えるか… 正直VBとﾉｰﾄﾝとｶｽﾍﾟならどれがいいんだろう… まぁ今回の件もあるしｶｽﾍﾟなんだろうか 29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 18:27:41 ] 最近のカスペも糞だぞ。 AntiVirがお勧め。 30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 19:01:05 ] 俺もTROJ_AGENT.AKGNにやられてた。 VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。 system32の中にあった当該ファイルを手動削除。 すごい疲れたよ…… 31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 19:49:18 ] 俺もTROJ_AGENT.AKGNやられた yourfilehostっぽいね…オナニーライフオワタかもしれんね 32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 20:06:14 ] 手動削除ってゴミ箱にいれて空にするだけでいいのかな とりあえず再スキャンで引っかからなかったけど 33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 22:33:25 ] TROJ_AGENT.AKGNでググってたら、たどり着いた。 警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。 34 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 01:30:53 ] TROJ_AGENT.AKGNとかいうトロイが一日に何度も見つかるんだけどやばいの？ トレンドマイクロのページ www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN 35 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 04:32:00 ] troj_agent.akgn これここ３､４日で出回ってるの？ �DＳのROMｻｲﾄから貰ったかも… 36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 13:02:41 ] TROJ_CABAT.AB てのにかかってしまったんですけどどうすれば･･･ 37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 13:53:02 ] とりあえずTROJ_AGENT.AKGNに感染したら C:\WINDOWS\system32\7jd7lYhy.exe を削除しとけってか 7jd7lYhy.exe.a_aってのも見つかったけどこれも削除しとくの？ 38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 14:27:56 ] ランダム名で自動生成してそうだから、怪しいファイル名が一定とは限らないぞ。 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 14:33:48 ] >>38 そうかすまん、しかし削除してもまたウィルス警告がきたorz カスペルスキャンで午前丸つぶれだったのに・・・ 40 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 15:16:57 ] TROJ_AGENT.AKGNがきちまった・・・ yourfilehostかよ・・・ バスター役に立たないからとりあえずカスペルスキーやってみるわ 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 16:30:08 ] ＡＶＧ最強 何の反応もないってことは感染してないんだなうん 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 18:00:28 ] 　　　　　　　ヾヾｷ≧}}州kh､}从从))}ﾉﾉ} 　　　　　　　≧}}}ﾄﾄﾄ､}i州州州ﾊ///ｿｿ}　ﾉ 　　　　 　 ﾌ≧､}}}ii州川州州ﾊｿｿｿ彡ｿ≠=- 　　　　　 彡彡ﾂ"´""ﾞ"ﾞ;.;;ilﾊ}}ｿハヾ州三下 　　　　　 彡彡　　　　　　　　　　　　 ﾞミミト 　　　　　 彡i}　　　　　　　　　　　 　 　 ミミ 　　　　　 彡ｿ　 　 ‐-　 　 　 　_　 　 　 ﾐﾐ 　　　　　 hli' 　,z==z;,._　 ｀;´　､_＿_,....　ﾐﾐ 　　 　 　 | }!　　　 ＿　 ､　 ,　 ´"""ﾞ　　ﾘ'　　　>>41　おい！ 　　　　　 U　 　 '´ ゆ >　}　: ｨ''ゆ｀>　　| 　　　 /:.:.::l　　　 ｀ー ´　;　 .　｀ - ' 　　 !:.ﾍ .　　 /:.::.:..::l　　　　　 　,:　　 .　　　　　 ,':..:..:ﾊ 　　/::.:.: .:..∧　　　　,. ( ､ _ ,. ) ､.　 　 /:.:. :..:.:} ..／:.:. ::.:.:.ヽ∧　　　　 　 : :　　 　 　 /::.:.::.:.:..:! :.: ::.:.: ::..:ヽ:.:.:.､ヽ　　｀ｰ ‐ - ‐-'　 ／:.: :::..i.:.:.{ :.:. :::.: ::.:.:.: ＼:..:.､＼ 　 ｀⌒´　 ,. ´|:.::..::.: :l::.:ﾘ :.::.:::.:.:.: :.:.:.:.:::.＼:.:.､ ` ‐---‐ '　　 !:.:. ::.:::}::/ 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 18:42:13 ] TROJ_CABAT.AB っていうウィルスにかかったんですけど・・・対処法を教えてください かかったファイルはすべて削除してしまったんですが・・・ 44 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 19:54:08 ] TROJ_AGENT.AKGNはやっかいだな 怪しいexe消してもランダム名でまた復活してくる 45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 21:50:21 ] TROJ_AGENT.AKGNだけど 俺のは　L107MEBA.EXE　だったよ。 >>37みたいなファイルもあって削除した。 ググったらMALWAREだって。 46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 00:57:59 ] Win32.TROJ.AGENT.pm.25856ってウイルス検出したんだがググってもまったく情報ないんだが 誰か分かりませんか？ ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 02:41:29 ] 話題のTROJ_AGENT.AKGNの警告が出たのでカスペルキー使ってみました。 って、今またVBの警告でた・・・ 【結果】 ･system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a] ･VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)] (2時間おきに警告でる？) 以上報告まで。 48 名前：名無しさん＠お腹いっぱい。 [2008/07/20(日) 04:23:59 ] こりゃVBが対応しない限り個人じゃ駆除できないな 49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 08:23:57 ] TROJ_AGENT.AKGN カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら VBの警告はでなくなったけど、これ消えてんだろか･･心配(´・ω・) 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 12:39:32 ] おぉー、トロイ祭りやってるー 51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 15:56:35 ] 怖いから携帯からスマン えろつべ見てたら話題のに感染したらしい… とりあえずバックアップとってリカバリしたorz 今の所VBの反応なし…なんだが大丈夫だよな？ 情報の流出とかないよな… 52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 16:50:13 ] 情報の流出が怖いとか会社の人間かよ 53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 18:05:31 ] カスペのオンラインスキャンじゃなくてお試し版使ったら消せたぞ？ VBはアンインストールしなくちゃだめだが 54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 18:42:11 ] 手動で消せよ。 お試し版のためにVB消すとかw 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 23:25:20 ] 17日にTROJ_AGENT.AKGNに感染して17,18,19と バスターがうるさかったんだが今日になって突然静かになった。 もしかして消えたのかな・・・？ 勝手に消えるウィルスってあるのか・・・ 56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 02:35:44 ] >>54 俺のは残り1ヶ月切ってたからな まぁ手動で消せても不安な奴いたみたいだから言っただけだよ またカスペ消してVBインストールすればいいだけだし 57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 05:35:16 ] てか、ここで騒いでるのVB使いばっかじゃないか？ VBなんてさっさと捨てるが吉 VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」 58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 09:58:10 ] >>55 俺もだ、嵐の前の静けさみたいで怖いわ 59 名前：名無しさん＠お腹いっぱい。 [2008/07/22(火) 08:31:02 ] 警告でなくなったのは俺だけか？ 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 10:03:40 ] 感染してしまった・・・orz TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。 感染した瞬間に2つは削除されたがまだ5つ残ってる。 とりあえず検査してるがもうね・・・ 61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 17:02:11 ] TROJ_CABAT.AB に先日かかって、ＶＢで削除できずに隔離したってメッセージ出てたんで、その隔離先を探したが、そのときにはもうウィルスファイルが無かった。 改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの？ 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 20:46:14 ] spy botのスキャン中に 警告 include ファイルに問題があります \Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi \Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi 詳細は 'Include errors.log'を確認してください。 って出るんですが、どうしたらいいですか？ 63 名前：名無しさん＠お腹いっぱい。 [2008/07/22(火) 20:53:33 ] TROJ_AGENT.AKGNは収束したのか？ 64 名前：名無しさん＠お腹いっぱい。 [2008/07/23(水) 00:48:09 ] Trojan.genericに感染しちゃった 65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 06:20:28 ] >>63 ここ数日何も起きないな 66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 05:43:44 ] 例の動画サイトから多く出回ってた感じしたから、駆除したんじゃないか？よくわからんがｗｗｗ 67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 15:40:17 ] Trojan-GameThief.Win32.OnLineGames.sded というマルウェアが system32ディレクトリに置いてあったんですが 欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ 感染していたのはこれだけなんですが。バイナリエディタで中を見てみたらLineageって・・・・ OnLineGameはやってないです。Baniasのnoteですから。 ttp://uproda11.2ch-library.com/src/11105250_EBVI/k11105250.rar DLキー：12345 cidbwsdrv.rarのcidbwsdrv.dllがそれです。ご鑑定のほどをよろしくおねがいします。 属性もそのままにしてありますのでお気をつけください。（RHS） 68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 17:19:55 ] >>67俺も同じのが検出された ﾄﾛｲなんて初めてだからどうしていいか分からん・・・助けてくれ 69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 17:37:12 ] >>62について誰か教えてください・・・ マルチしてもいいですか？ 70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 20:09:50 ] >>67-68 明らかにリネージュ2の中華謹製パス抜きトロイだよ。 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83 どこで踏んだんだか。 >>69 Spybotスレで聞いたほうがいいんじゃね? 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 21:11:22 ] >>70 わかりました ありがとうございます 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 22:25:14 ] >>67 俺もこの前OnLineGameのトロイ発見された たぶんネットカフェで使ったUSBメモリが感染源だと思う OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな 73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 23:15:29 ] 俺も、VBでトロイがヒットするんだが。 リカバリした方がいいのかな？ 74 名前：67 mailto: sage [2008/07/26(土) 09:03:54 ] >>70 レスありがとうございます。IEを通じて実行されてしまったようです。 HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には 登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ 怪しい通信はありません。 75 名前：名無しさん＠お腹いっぱい。 mailto: sage [2008/07/26(土) 14:33:20 ] 7/25 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83 7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 23:53:34 ] 友人のフラッシュメモリをPCに挿したらトロイが出て削除したんですが、 フラッシュメモリ内のトロイは残ってるんですか？ 77 名前：名無しさん＠お腹いっぱい。 [2008/07/28(月) 10:20:12 ] >>76 友人を刑事告訴したほうが良いのでは？ 78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/28(月) 16:26:02 ] >>77 故意じゃないですのでｗｗｗ 79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 19:59:59 ] 共有されてた英語の音声読み上げソフトをインストールしたら 壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、 エラーばかりでて全然つかえない。 変だなーと思って掲示板をみたらみんな「つかえねーぞ」 「エラーばかりでる」「トロイかウィルスかもしれない」 って言ってる。英語なんでよくわからないけど。 やっちゃった…て感じですが、とりあえずこういう時は、 まずは何をするべきですか？ いまさら慌ててウィルスソフト入れても無駄だよね…？ 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 20:13:26 ] クリーンインストール 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 12:19:34 ] オーバーホール（w 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 12:44:06 ] これが２ちゃんクオリティ 83 名前：名無しさん＠お腹いっぱい。 [2008/08/05(火) 22:43:17 ] 【田代アパ祭り】ワンクリ詐欺サイト突撃祭り【第二次】 yutori.2ch.net/test/read.cgi/news4vip/1217934438/l50 　　　　　／/ 1　　. {. . .ヽ. . ヽ. . ',. .ヽヽ 　　　　/ .:/　ﾊ: :!: :.:ﾄ､:.:. :＼:...l:.. :}: : |_⊥ 、 　　　 j　. {: .:{ :l､:l､: :.ﾄ-ヽ､_:..｀ヽ､j__イ_つノ 　　　 l 1:ﾊ.::{ゝl=くヽ:.ヽ　ﾄｨjr}Tｧ┬ァ:.:´| 　　　 |ハ :ヽlｧ{ﾄｨrj　＼i　ｰ_'っ /:.ｲ-､:｡:|　　詐欺サイトに攻撃中ですが 　　　　　ヽ｡ﾊ^rぅ'　丶　｀　　 ノ', く } }:.olﾟ o人が少なすぎて苦戦しています 　　　　。　 ｀ﾊ ｡　　{ｧ´ヽ　　 　 ,ｰ o':.へl　みなさまの中に凸してもいいという人は 　　　　　 ﾟ　´ﾉi＼　　ー'　　　ィ:;:.ｨ/|/ﾟ 。　いらっしゃいませんか？？ 　　 。 o　 ｡　ﾟﾊﾍ;:＞ｰ--＜_rv〈､_ 　　　　　　　　 /￣ヽ ＼/ll　 }l}｀'^'ﾄ､ 　　　 　 　 　 /　　　::Y77l　 j l　 　 !_｀７ 　　　　　　　 l,　---::､〉 jl　　l　　　ハゝ-i 　　　　　　　 ヽ　　　　Vi　 　 }　　,' ﾉ, ｰ_ヽ 　　　　　 　 　 }　 , -‐ｧl　　ノ　　/　ﾚ´,.- j 　　　　　　　　j イ　　 !l ／　　 /　　ﾊ -,.く! 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 20:05:22 ] zipをウィルススキャンしただけで感染したみたいなんだけど こんなことってありえるの？ 85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 19:20:14 ] 昨日からIEで広告が出てくるようになる ⇒ウイルスセキュリティzeroで検索 ⇒何も出ず ⇒Hijackthisのログも問題なし ⇒調べるとトロイである可能性が出てきた (System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為) ⇒Trojan Vundoだと目星をつける ⇒シマンテック製の無料駆除ツール、FixVundoで駆除 ⇒数時間後また別のexe、a_aが発生 ⇒FixVundoで駆除 ⇒また別のファイルの発生　以後ループ ⇒完全に消せない ⇒このスレを発見 ⇒カスペルを入れる ⇒Trojan-Downloader.Win32.BHO.pe検出 ⇒駆除　←今ココ exeファイルとa_aファイル消してもまた復活しそうな気がする… そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・ 助けてくだしあ 86 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 22:33:54 ] >>85 まただめだったら、BitDefenderを使ってみるとか？ 【cool】BitDefender Free Edition 27【free】 pc11.2ch.net/test/read.cgi/sec/1216279063 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 22:57:23 ] 今時Bitはねーわ マカと並んでもうだめぽの筆頭 88 名前：名無しさん＠お腹いっぱい。 [2008/08/13(水) 01:49:47 ] >>87 じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか？ 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:01:32 ] AVG 90 名前：名無しさん＠お腹いっぱい。 [2008/08/13(水) 14:18:03 ] >>85 今の自分とまったく同じ状態 すぐ作成される 91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:20:09 ] カスペルで駆除した後、IEのバージョンを上げてWindowsliveをインスコし直し a_aの定義レジストリ削除･･･とやってみたら、とりあえず現時点では反応が消えました。 IEのバージョンを上げたのはiexpore.exeが怪しかった為です。 Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。 数時間ネットサーフィンして、今まで不定期に出ていた広告も system32に作られる英数字のexe、a_aも消えたので、まず安心。 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:44:17 ] liveなのかlibeなのか 93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:41:20 ] rideでした いや、なんでもない 普通に間違えたわ 94 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 03:08:24 ] 初めて書き込みます。スレとずれた質問ならごめんなさい。 彼氏のPCがトロイの木馬に感染してました。 種類？は「灰色の鳩」？らしいんですが、 アダプタにSDカードを差して画像を見ていた場合（PCへの保存はしてない）盗まれることってあるんでしょうか。 1枚だけメールに送った画像があったらしく既に流出してました。 色々調べてみたんですがよくわからなくて・・・。 95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 05:02:07 ] 何のことやらさっぱりなので pc11.2ch.net/test/read.cgi/sec/1216554958/ か PC初心者 pc11.2ch.net/pcqa/ 96 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 15:37:22 ] >>87 はぁ？ Bitと馬鹿フィーがだめぽ筆頭じゃなくてNOD27（笑）と馬鹿フィーがだめぽ筆頭だろｗｗｗ 今時NODにする奴って頭おかしくね？ 97 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 16:51:38 ] >>76 USBメモリを叩き壊せ 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 19:10:27 ] うちのPCもやられたっぽい。 なんか壁紙が赤くて恐い奴に変わるｗ んで、さっきからマイクロソフトやトレンドマイクロなんかの サイトにアクセスしようとしてもブロックされる（普通のサイトは 見られる）んだが、これもウイルスにやられてるの？ 今のところ、検索して見つけたフリーのソフト（a-squared free）を 入れてスキャン→削除してPCを再起動させたんだが、それでも 警告が出る。つかWindows（標準？）のセキュリティの奴うぜえ・・・ 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 07:41:20 ] うちのはTrojanで出るのじゃなくトロイの木馬で出る 皆の奴のとは違うのだろうか･･･ カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる トロイの木馬は消えておらず１２件のスパイウェア やってられない 100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 16:22:31 ] 昨夜からＶＢがtroj virantix ajってのを検出して隔離しますたって警告が何回もでる。 101 名前：名無しさん＠お腹いっぱい。 [2008/08/20(水) 20:31:44 ] >>100 何回も出るってことは元が残ってて次々生成してんじゃ？ 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 00:20:10 ] 昨日パソコンを普通に起動しました。 すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。 ネットに繋がるのとアンチウイルスソフトが稼動する間約５秒の間に感染したと思われます。 こんなことってありえるのでしょうか…… ３〜４種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。 まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか…… 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 14:47:53 ] >>102 > すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。 感染したって出たのか？入ってこようとしたからブロックしたって出たのか？ 使ってるソフト名と正確なメッセージくらい書けよ タコ 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 12:11:12 ] Rootkit-Agent.AEに感染してしまいました。 AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。 105 名前：100 mailto:sage [2008/08/23(土) 15:35:21 ] カペルスキー入れたら出なくなった。 106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 02:39:49 ] ファイルが起動中なら、ハイジャックディスをインストールして 起動中の怪しいものが見つかるんじゃないか 107 名前：名無しさん＠お腹いっぱい。 [2008/08/31(日) 15:35:36 ] てす 108 名前：名無しさん＠お腹いっぱい。 [2008/09/01(月) 00:51:02 ] Downloader.Win32.BHO.peが何回駆除しても復活する 復活するさいにa_aとexeファイルが作られて勝手に起動される とりあえず作成されてもすぐに削除していて 今のとこひどい被害は受けてなさそうだが どうにかしたいんだけど誰かわかりませんか？ 一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 03:29:12 ] downloader.Generic_c.ACXってのにかかった。 害はないっぽいが。 110 名前：名無しさん＠お腹いっぱい。 [2008/09/01(月) 04:42:21 ] >>109 僕もです。swfのあるページにアクセスする度にトロイを検出する。 対処方法を教えて下さい。お願いします。 111 名前：名無しさん＠お腹いっぱい。 [2008/09/01(月) 07:06:50 ] >>109-110 AVGですか？ いや、自分もなんですけど…(こちらはAVG7.5) AVG固有の問題でしょうか。こんなの見つけたけど www.disboards.com/showthread.php?t=1937018 112 名前：名無しさん＠お腹いっぱい。 [2008/09/01(月) 10:36:48 ] AVG8.0がGeneric_c.ACXをやたらと検知する 昨日からなんですけど、みんなは？ 113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 12:25:28 ] 同じく昨日から検出されてる 因みにAVG8.0 どうやら誤検出みたいだけど AVG側が対応するまで我慢か 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 13:16:47 ] 俺も同じくです 115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 15:00:24 ] 俺もです これは安心していいのかな？ 116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 15:56:43 ] えろつべで北 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 16:19:37 ] えろつべか、なるほど。確かに見た 118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 17:55:03 ] みんなエロいね 隔離室に16個あるぜ 119 名前：名無しさん＠お腹いっぱい。 [2008/09/02(火) 02:03:26 ] 変なの踏んだ後だからちと怖い＠＠； ＡＶＧのせいならいいけど何気に最近問題ばっかりだねＡＶＧｗ 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:12:02 ] 最近カボスでｍｐ３落とすと、落とした瞬間にウィルスバスターが反応してトロイ系を示すんだけど原因わかりますか？ 121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:41:11 ] 個別のソフトのことなんか知ったこっちゃないので ダウソ板かバスタースレでどうぞ 122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 23:46:02 ] AVGが、Startpage.CZAというトロイの木馬を発見し 隔離したと言っているけど 改変されたであろうレジストリはそのまま？ 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 13:39:47 ] 普段使っているノート/98SE/Firefox/KerioFirewallは何も異常ないのに、 たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で 遊んだらoky.exeとかバックドア仕込まれた。orz 仕込みがソフトに混入していたのかweb経由なのか原因が不明。 ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。 ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。 ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと 何か気持悪いな。 幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、 その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、 ステアカート？とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを ダウンロードさせたくらいで、 あとはFirefoxで普通のページ閲覧してたくらいなんだが…。 ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで？って感じだ。 気持悪いんでFirefoxも3に移行した。 駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。 Firefox2の方に何か希弱性があるのか？ oky.exeの方は検索にすらかからない。 firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、 滅茶苦茶怪しい。 怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。 日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。 まぁ、仕事用のPCで遊んだバチか…。 124 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 10:09:30 ] ＯＳはＸＰ　ウィルスセキュリティーゼロ使用中。　 手動検査にて　Trojan.Win32.Malware.1　検出されたようで駆除されました。 場所が　C:\ProgramFiles\The Cleaner Free で　名前が ms1000.sys　 それは誤検知かと思われますが 場所が　C:\WINDOWS\system32\drivers 名前が　MS1000.sys　も削除されました。 こちらは削除されても問題ないでしょうか？ 125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 11:50:42 ] >>124 使ってるソフトが問題なだけ 126 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 12:56:25 ] >>125 ＡＶソフトでつか？ 先程　カスぺオンラインで検出なしでしたので今はおｋかと・・・ 削除されたものは　そのままで問題なし？ ｽﾏｿ　kwskたのんます・・・ 127 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 16:18:48 ] >>112 俺もだ 昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど 再インストールや再ダウンロードしようとしても感知した 更に外付けＨＤにあるバックアップをコピーしようとしても感知したから Automate unDRMの何かに反応してるっぽい 128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 17:10:43 ] >>126 ウィルスZEROが問題なだけ 動作に影響でても隔離されただけならもどせばいいんじゃない？ 問答無用に消されたなら南無だけど 129 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 17:37:06 ] >>128 ｻﾝｸｽ！ でも　問答無用に削除されますた・・・ 130 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 18:26:37 ] hobby11.2ch.net/test/read.cgi/keitai/1214144666/657 131 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 22:01:21 ] 124でつ 以前ＤＬしたフリーソフトを検知して削除しただけなのでＮＰ ということを自力で納得できますた。 やっぱ使えんな・・・ 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:27:49 ] >>131 隔離せずいきなり削除か システムを誤検知してでりられたら危ないな 133 名前：名無しさん＠お腹いっぱい。 [2008/09/08(月) 08:31:38 ] >>132 返レスども。 そうですねぇ・・・ たまたま　どーでもいいフリーソフト関連だったからよかった感ありですがｗ ウィルスの場合には　検出たんびにメッセ出て　対応支持することが不可能な設定のようですし・・・ 134 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2008/09/09(火) 14:50:15 ] Troj/PWS-ATI 引っかかってきてる人います？こっちは大量に入ってきてしまって火消しにヒーコラ言ってる状態。 ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 14:51:03 ] ギャア、名前消し忘れてるC 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:47:02 ] Be板にｶｴﾚ 137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 21:16:13 ] ＰＣ全てにスキャンかけたが脅威は見つかりませんでした が、ＵＳＢメモリ調べたらトロイの木馬を発見 それ以外にも三個ウイルス発見 一個は削除できたけど木馬と残りは削除不可能orz なんか最近勝手に消えたりするなーとは思っていたが… 138 名前：名無しさん＠お腹いっぱい。 [2008/09/19(金) 16:37:58 ] 自分はカスペルスキーインターネットセキュリティを使っているのですが 先ほどパソコンを立ち上げたら 『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました！』 『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました！』 と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか？ 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 18:16:06 ] ウイルス飼っててもしゃーないだろ、消せよ 140 名前：名無しさん＠お腹いっぱい。 [2008/09/20(土) 16:46:12 ] 最近vundo多くね 141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 16:56:24 ] くねくね言うなよバカゆとり 142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 01:56:27 ] カスペルスキーオンラインスキャンの準備のＤＬ長すぎワロ・・・タ・・・・ｚｚｚｚ 143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 17:57:04 ] ノートンがトロイ防いでくれず、駆除方法を色々調べて このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。 今プロテクション？とかいうので保護かけてるけど・・・ 上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて めちゃくちゃ不安だ。 ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが 有名どころだからと信じてた俺が愚かだった 試用期間終わったらカスペルに切り替えよう・・・。 144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 19:40:02 ] >>143 気づくのが遅かった…が、気づいただけマシだ 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 20:05:11 ] c:\WINDOWS\system32\のWin32:TrafficSolってファイルがトロイに感染してるみたいなんですが、どうやって処理したらいいんですか？ システムファイル何で消してはいけないんですよね？ PCに詳しくないので・・・すみません 146 名前：>>145 mailto:sage [2008/09/23(火) 22:45:43 ] すみません、今見たらWin32:TrafficSolって言うのがアドウェアで SPRT_ADS.DLLってシステムファイルに感染してるんでした 147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 23:25:25 ] 昨日某うｐろだ開いたら広告だらけで閉じる→もう一回開く をしたときにff.swfを検出したって出てきた。 ドメインを調べたが中国だった。 ソースチェッカーオンラインで昨日見たときは存在してたが 今日見たらなくなってた。なんだろうこれ。 148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 00:37:50 ] ・広告は毎回同じ物が読み込まれるわけじゃない ・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 06:40:07 ] すみません、質問させていただください。TROJ_BOHMINI.Rというトロイの木馬が検出されたのですが、調べてみても対策がわかりません。 どなたかアドバイスをよろしくお願いします。 150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 07:23:29 ] バスタースレで聞いてくれ 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 10:38:59 ] >>148 ff.swfってファイルがあったサーバー自体がなくなってるんだが 152 名前：名無しさん＠お腹いっぱい。 [2008/09/24(水) 13:26:58 ] ソースネクスト商品は地雷　ウイルスセキュリティZEROよりフリーソフトの方が安全 これテストに出るからな 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 18:29:03 ] >>143 今頃そんなこと言われてもなぁ。。。　散々がいしゅつだし。。。 154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 09:17:52 ] help meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/12(日) 10:41:32 ] 久々に検索したら、復元フォルダ（C:\System Volume Information\_restore） Win32:Downloader-BPZ [Trj]が発見されてので削除した ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど ttp://www.shareedge.com/spywareguide/product_show.php?id=3237 目立った変化は無かったのですが これと同タイプの動きをしていたと考えて良いのでしょうか？ 156 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 12:50:35 ] ＡＶＧがトロイと判断した ＪＷＯＲＤを消す、これは分かるからいいとして ぶらばんまで、ここの会社サイトのっとられた事あったから消した アンインストールが手動になるだけだからいいか 誤検知か感染か、わくわくと恐怖。 157 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 20:31:03 ] すまんが、 トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、 俺だけか・・・・・・ 158 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 22:18:56 ] 156だが、アップデートして戻してスキャンかけてみたら ウィルスじゃなくなってる 誤検知だったか。 >>157 ＡＶＧでは検知されてない ウィルス対策ソフトをアップデートしてみたらどうだろう 159 名前：157 mailto:sage [2008/10/13(月) 23:17:21 ] >158 すべて最新になってるんだよ、、 KIS7（カスペ）なんだけど Trojan.JS.Aqent.dbってのを検出する。 誤検知なのかな????? 160 名前：157 mailto:sage [2008/10/13(月) 23:42:33 ] 他スレ見たら、出た人がいるね。 誤検知みたいだから、しばらく様子見ます。 161 名前：157 mailto:sage [2008/10/13(月) 23:50:13 ] たびたびすいません 出なくなりました。 KIS7はいじって無いので toyota側で修正したと思われます。 162 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 23:54:23 ] >>159 多分そう。 一日たったら直るかも 163 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 23:55:41 ] トヨタがまぎらわしいプログラムで作ったって事か 164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 03:24:36 ] AVGがぶらばんだけでなく他のゲームのexeからもトロイ検出した。 これは158を見るかぎり誤検知と見ていいのかな 165 名前：164 mailto:sage [2008/10/14(火) 03:39:17 ] アップデートされてなかったわ。 した後は何も検知されなかった。 誤検知みたいで良かったわ 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 19:09:58 ] 時々　internet explorer searchers とかいうのがspybotで引っかかるんだけど、 トロイの仕業？ 167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 22:39:17 ] TORJ FAKEAV.mcs とかいうのが検出されたんだが… いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる？ とりあえず削除してシステムの復元を無効にしたけど… 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:04:23 ] ↑ごめん ×TORJ ○TROJ 169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:25:12 ] >>167 私も22時34分にウィルスバスター2007がそれを検知しました。 WindowsVistaのUpdate中に検知しました。 初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。 ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe と書いてあります 170 名前：167 mailto:sage [2008/10/15(水) 23:31:50 ] >>169 調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。 ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P 自分もかなり動転したww 171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:46:47 ] >>170 ありがとうございます。安心しました。 あとちょっとでリカバリする所でしたw 172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 22:28:32 ] ２ちゃんのあるスレで貼ってあったURLクリックしたら変なサイトに飛びました すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな！」「トロイだから踏まないように」などというものでした すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした 鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました リカバリするしかないですかね 173 名前：１７２ mailto:sage [2008/10/17(金) 22:29:36 ] つけたし PCはなんの異常もないんですが･･･ 174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 22:36:57 ] マルチ死ね 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/22(水) 21:22:52 ] 家に帰ったらＰＣが勝手に再起動していて カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ！！って言ってくれてる しかし、モジュールがsvchost.exeなんだ。 駆除できないし。 おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし どうしたらいいのか・・・・ 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/23(木) 17:55:05 ] svchostが呼んでる何かだろ 177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/24(金) 04:28:16 ] カスペで何となく完全スキャンかけて見たら「Exploit.Win32.IMG-GIF.bに感染しています」とか出やがった('A`) 178 名前：名無しさん＠お腹いっぱい。 [2008/10/25(土) 18:57:47 ] ある仕事で使ってたファイルがあって、 サイズはトロイっぽい感じ。 でも知り合いから回ってきたし大丈夫だろうと使用してて、 この前偶然ノートンでスキャン。トロイだと出る。 でも、特定のトロイだと断定されたわけじゃなくて、 凡用名で警告がでる。つまりトロイっぽいですよと。 家に帰ってアバストでスキャン。何も出ず。 カスペルでスキャン。何も出ず。 ウイルスバスターでスキャン。ダイアリーとかいう わけのわからん、どうでもいいウイルス？ですよ。と出る。 被害がほとんどないわけわからんウイルス。 この場合、みなさんならどうします？ アバストとカスペルでトロイ名が断定されて警告ならビビるけど、 ノートンだけでトロイ認定されても、何かね・・・・。 ウイルスバスターの結果も意味不明だし。 これで再インストールとかする勇気はないなぁー 179 名前：名無しさん＠お腹いっぱい。 [2008/10/25(土) 20:04:29 ] 今VirusTotalでスキャンしたら、３６のスキャンのうち、 ５個で疑わしいと出て、５個でトロイかウイルスだと出ました。 exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。 でも３６個中５個って微妙だなぁー。結果に統一性ないし。 180 名前：名無しさん＠お腹いっぱい。 [2008/10/25(土) 20:05:36 ] あ、179=178です。 181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/25(土) 20:27:57 ] このスレ、トロイへのリンクが山ほどある pc11.2ch.net/test/read.cgi/pcqa/1222422811/ 182 名前：179 mailto:sage [2008/10/25(土) 21:12:23 ] 自己解決しましたｗ VirusTotalでの結果が３６のうち３つでトロイだと 言われたのですが、３つともかなり疑わしい会社で、 一つは誤検出で有名な所でした。 誤検出すると言われるトロイ名にドンピシャ。 まともな会社でのトロイ断定はノートンのみという。 まぁ、ノートンがまともかどうかは置いておいて。 他でもやりましたが、２５のうち１つ２つしかトロイ認定されなかったり。 もちろんその認定したのは誤検出で有名なウイルスセキュリティ。 使ってるファイルが作られたのが約２年前ですから、 ここまで大手で検出されないと言う事はないだろうと。 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/25(土) 23:29:49 ] そういや、カスペルとかでは検出されなくて、 VirusTotalで検索すると、「トロイ」かも知れません、 みたいな感じで数個検出される時があって。 特定のトロイに断定はされないけど、 何か検索結果が微妙っていうそういう時みなさんどうしてます？ 別にトロイじゃないのにそういう事になる時ってありますか？ 何かすっきりしてない感じ・・・。 184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/26(日) 12:31:23 ] アンケートはただひたすらウザイなぁ 185 名前：名無しさん＠お腹いっぱい。 [2008/10/28(火) 16:06:55 ] BNDMSS.EXEって新手のウイルス？ PC起動時からずっと動いててタスクマネージャからも停止できない…。 ググっても英語のサイトしか出てこなくてさ、 英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。 トレンドマイクロなんかのデータベースにも引っかからないし、何これ？ 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/07(金) 13:08:31 ] TROJ_STARTPAなんですが、 場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね？ 消しちゃってもおk？ 187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/07(金) 19:42:43 ] ごみ箱にでも移動してしばらく使って問題ないなら削除すればいいだろ 188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 17:16:09 ] ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html この記事にあるようにwmvを再生しようとしたら メディア使用権限取得しますってなって UPDATE.3397ダウンロード インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように なったんだけど他になった人いる？ 189 名前：名無しさん＠お腹いっぱい。 [2008/11/11(火) 23:10:08 ] 87 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/11(火) 17:20:00 ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html この記事にあるようにwmvを再生しようとしたら メディア使用権限取得しますってなって UPDATE.3397ダウンロード インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように なったんだけど他になった人いる？ 190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 22:32:29 ] TROJ_MESOUM.AAって言うのが検出されて駆除しようとしても出来ないから隔離してるんだ ウィルスバスターの誤作動かなんかなのかな？最近普通に使ってるだけででてくる 情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。 191 名前：名無しさん＠お腹いっぱい。 [2008/11/13(木) 01:54:18 ] TROJ_系統がここ最近頻発して困っております。 セーフモードで何回も削除しているのですが、 三日ぐらい経過するとリアルタイム検索に引っかかります。 その度ごとに削除すればいいでしょうか？ それとも他に何かよい方法がありますか？ 192 名前：名無しさん＠お腹いっぱい。 [2008/11/13(木) 05:35:49 ] 統合型セキュリティソフト（無料でも有料でも良い）を導入すべきでしょう。 半端なソフトの多重ともいえる併用は止めたほうがいいよ。 193 名前：１９１ [2008/11/14(金) 22:38:54 ] >>192 いま、ウィルスバスターを使っています。 検索能力が劣るということでしょうか？ 194 名前：名無しさん＠お腹いっぱい。 [2008/11/14(金) 22:47:21 ] ウィルスバスターを上手く使えばいいと思うよ。 統合型ならおｋさ 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/15(土) 01:12:39 ] >>193 たまにNorman Malware Cleanerとかでスキャンしてみるといいよ（Safeモードで） 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/15(土) 23:45:11 ] xfy Blog EditorのxfyBlogEditor.exeがAvira AntiVirでTR/Dropper.Gen だって 診断されるよー。 197 名前：名無しさん＠お腹いっぱい。 [2008/11/16(日) 11:34:19 ] TROJANE 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/16(日) 22:00:37 ] ブラクラかウィルス踏んだのかは分からないが、スパイウェアが毎日、９個見つかり、日に日に増える現象がある。 トロイの木馬か？ ウィルスバスターでは全部クッキーみたいなことらしいが・・・。 199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/16(日) 22:08:44 ] >>198 eroサイトの巡回をやめれば解決する 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/17(月) 19:05:54 ] >>198 トラッキングcookieでは？ 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 22:24:05 ] エロサイトを巡回するとトップのショートカットがサイト固有表示→IEになる所が必ず出て来る で､巡回を定期的に続けると最終的にほとんどがそうなり､段々とブラウザの反応速度が遅くなり､ ３カ月でリカバリーする事になる 俺はいつもそう 202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 01:14:49 ] トロイの木馬に感染しちゃったかも… とりあえず、インターネットはどれもエラーで表示されない(´・ω・｀) 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 14:28:31 ] ２ちゃんからトロイが感染しそうになって警告でたのだが。 スパイウェアも２ちゃんからかもしれん 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 19:18:26 ] PSW.OnlineGames.BATC ってなんすかね 隔離だけでもんだいないっすかね ググっても情報無いッス 205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 19:58:18 ] ネトゲの中華パス抜きトロイだろ 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 11:01:07 ] ノートンがトロイを検知しました＆問題を完全に解決しましたって出たんだがエロゲのシステムファイルだった。 ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。 ファイル自体はexeでは無かったから安心して大丈夫？ 207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 11:03:16 ] >>206の補足でファイルはfpkで終わってました。 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 22:34:55 ] 自業自得 209 名前：名無しさん＠お腹いっぱい。 [2008/12/09(火) 18:18:31 ] ttp://www.hutechnorin.co.jp/ 激しくインターネットセキリュティーが反応するけど、どいうい事なんですか？ 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/09(火) 20:07:29 ] どのインターネットセキュリティだよタコ 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 01:29:59 ] すいませんです。 世界最高水準のセキュリティソフトKです。 212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 02:31:53 ] 菌糞太か ならしょうがないな 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 06:14:39 ] 駆除してたらこんな時間になっちゃったよ。 TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。 種類だけでも判別したいんだけど…パス抜き系かな？ 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 07:01:28 ] ネトゲのパス抜きだろ 215 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 17:00:22 ] >>209 トロイの木馬??? 216 名前：名無しさん＠お腹いっぱい。 [2008/12/11(木) 14:57:59 ] www.hutechnorin.co.jp/ ???? 217 名前：名無しさん＠お腹いっぱい。 [2008/12/13(土) 12:10:14 ] TROJ_AGENT.ZZAS というトロイの木馬が見つかりました。 対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか？＾＾； 教えてください、お願いします 218 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/12/13(土) 19:36:36 ] >>217 TrendMicro、McAfee、NOD32などで検出駆除可能 219 名前：名無しさん＠お腹いっぱい。 [2008/12/14(日) 15:52:27 ] 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.bってでました。 どういう事ですか？ すいませんが教えてください。 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 16:13:26 ] 検知したんでしょう。 221 名前：名無しさん＠お腹いっぱい。 [2008/12/15(月) 02:23:52 ] トロイの木馬を検知したって意味ですね 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 12:07:06 ] 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.b どうすればいいんですか？ 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 13:22:00 ] 削除すればいいんじゃないかな 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 15:29:55 ] 削除すればいいでしょう。 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 15:44:36 ] >>216 検知しますか？ 226 名前：名無しさん＠お腹いっぱい。 [2008/12/16(火) 23:56:58 ] 元々使っていたデスクトップのパソコンにトロイの木馬が感染していたんですが先日パソコンを買い替えました。 まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。 これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね？ これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか？ 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 14:55:09 ] >>226 セキュリティ診断ってどこのさ？ 誤検出の可能性だってあるぞ 228 名前：名無しさん＠お腹いっぱい。 [2008/12/19(金) 19:52:37 ] すみません・・・ 初心者ですがどうかおねがいします（涙） vistaでAVG8.0（フリー）使ってます。スキャンかけたところ プログラムファイル　サイドバーガジェットとでました。。これは削除していいのですか？ 無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・ この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・ 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 21:16:45 ] >>228 誤検出かもしれないのでVirusTotalに投げてみる ttp://www.gigafree.net/security/onlinescan/virustotal.html 230 名前：名無しさん＠お腹いっぱい。 [2008/12/20(土) 23:04:20 ] >>218 ウイルスバスター2008で検索したらTROJ_AGENT.ZZASが検地されたのですが 削除できないようなのですがどうすればいいのでしょうか？ 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 04:28:24 ] トロイ注意 ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61 トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq ってのを検出したんですが、これはどのくらい危険なものなんでしょうか？ 誤検出ってことはないですよね… 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 23:28:49 ] ちょっと質問させてください。 TROJ_AGENT.AFZPっていうのが検出されます。 稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが 昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。 ウイルスバスター2006がきちんと隔離してくれるのですが 回線に接続しただけでもトロイを拾ってしまうものなんでしょうか？ こういった経験が無いため少々心配になっているのですが 対策やアドバイスがありましたらお教え願います。 233 名前：八頭 ◆YAGApwSaEw mailto:sage [2008/12/23(火) 00:42:29 ] ウイルスバスター2006は、2005年発売なんで 最新のマルウェアに対するセキュリティソフトとしては役に立たないよ 234 名前：232 mailto:sage [2008/12/23(火) 03:34:10 ] >>233 アップデートは毎日行って最新の状態でも 2006年版を使うのは問題ありという事でしょうか？ 昨日今日だけで TROJ_BHO.LY TROJ_AGENT.AFZP TROJ_VUNDO.DJH これだけ検出されました 何処からかウイルスを送られているのか 2〜3時間おきにウイルスバスターが反応しています。 素直に最新版に変えた方がいいのか…。 235 名前：名無しさん＠お腹いっぱい。 [2008/12/23(火) 12:25:56 ] トロイ系なら、カスペルスキーがおぬぬめ。 バスターなんて、もってのほか。 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 15:57:30 ] >>234 届くウイルス定義が同じであっても、 セキュリティソフトの年式によって保護・検出の仕組みが古ければ 保護・検出・駆除もできないよ 237 名前：232 mailto:sage [2008/12/23(火) 22:29:59 ] >>233>>235>>236 アドバイスありがとうございます。 同じ様な症状が以前より多数報告されているんですね。 他のスレでも同じウイルスが検出されたとの書き込みがあったので 皆さんのご意見を参考に対応してみます。 どうもありがとうございました。 238 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 15:11:32 ] TROJ_AGENT.AFZP こいつが、削除できん。 ウイルスバスターで３時間おきぐらいに 抽出してくる。 239 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 18:24:15 ] >>238 同じく 隔離成功する時と隔離不能の場合があります。 隔離不能の場合はどうしたらいいんでしょうか… 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 18:49:41 ] 所詮台湾製だし 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:51:53 ] 糞バスターや糞AVG使うぐらいならウイルスセキュリティZEROの方がよっぽどマシ というかウイルスセキュリティZEROは神製品 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 04:07:05 ] >>238>>239 うちは2時間おきに、それも決まって11分になるとウイルスが検出される。 同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。 隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。 特に不具合は見られないけど、どうなってるのか不安。 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:57:16 ] oshiete.optcom.jp/qa4275025.html?ans_count_asc=0 これは誤検知でしょうか？ 私もAVG Internet Securityで同じ反応が出ています。 244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:22:00 ] >こんにちは。 >私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 なんだこの回答者。この板で荒らしてる奴か? 245 名前：!omikuji !dama mailto:sage [2009/01/03(土) 02:19:44 ] 新年発カキコ 246 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 17:34:34 ] 先日木馬に感染しました ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました しかしウイルスは検索されないのですが スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか？ どなたか対策を教えていただけませんでしょうか？ 隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね？ 247 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 17:54:57 ] 246続き 今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが これはウイルスは検索すらしてなかったという事でしょうか？ マジ怖いんですけど 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 19:17:55 ] >>246-247 セキュリティ初心者質問スレッドpart115 pc11.2ch.net/test/read.cgi/sec/1229429502/4 249 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 19:55:11 ] >>246 >>247 ウイルスバスターみたいなゴミ使ってないで検出率が最高のウイルスセキュリティZEROにしなよ 250 名前：名無しさん＠お腹いっぱい。 [2009/01/12(月) 01:29:28 ] >>248 トロイなのでここかと思いましたが初心者スレなんですね お手数かけました >>249 それって凄い安いやつですよね？ 確か評判は良くないと聞いたんですがこの問題を解決できますか？ 251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 03:55:25 ] >>250 自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い（特に工業製品は、ソフトもだが） 世界シェアでは、１位Symantec、２位Mcafeeだが、評価版を使ってみるのも良いかと。 あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。 マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/13(火) 00:58:49 ] TROJ Generic.DITが検出されました。誤検出の可能性のあるようですが詳細がよく分かりません。ググっても駄目でした。これはどういった症状が出るものなのか、どなたかご存知ありませんか 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/13(火) 23:02:42 ] DITってことは未知のものである可能性と誤検出の可能性がある。ただ未知である可能性の方が高いので削除しておいた方が無難。症状も未報告。 他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 20:17:08 ] ビスタってワームを自動的に処理するらしいな 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/25(日) 01:31:20 ] >>254 したことがないのは俺だけ？ 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 05:17:56 ] 昨日まで普通に見られた動画サイト。 数時間前から重すぎてみられなくなり この時間帯何回開いてもトロイの木馬が検出される。 なーぜー 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 21:33:38 ] しらんわそんなもん 自分で検索汁だらだら 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 21:38:06 ] >>256 ﾌﾟｯ アダルト見すぎだね。 まぁ。本数でいけば到底オレにはかなワンだろうｹﾄﾞ お大事に。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 22:55:16 ] おいおい冷たいな。 検索しまくっても出ないんだよなぁ。 アダルトサイトじゃねーよ。 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:04:40 ] 検出されるんならトロイの木馬が原因だろ 諦めてリカバリしろ 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 00:12:56 ] >>259 あんただれ？ 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 00:20:27 ] まぁ、オレはもう慣れっこだけどねｗｗ 263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 01:30:58 ] >>259 つか、誰に言ってるの？ おいおいって。 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 01:31:50 ] ひょっとして、アンカーの付け方知らない人かなぁ。 まぁいいや。 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 13:21:07 ] ぁーあ。。。。。。。。。。 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 14:14:35 ] ・・。 267 名前：名無しさん＠お腹いっぱい。 [2009/02/23(月) 11:56:25 ] ウイルスチェックしてたら、 \system32\AutoExe.exeが、 Backdoor.Win32.BlackHole.2005.aに感染しています。 と出ました。 駆除方法など検索しても皆無… ちなみに安置ウイルスソフトはウイルスセキュリティで、 「ファイルは使用中」「隔離できません」と出ています。 どうしたらいいですか・・・・・ 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/23(月) 13:15:30 ] SafeModeで消せば? 269 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 20:03:12 ] 感染して文字化けしたファイルは どうやって消すの？ トロ。。。みたいなかんじで出る 270 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 21:13:57 ] www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEMAPI.A&VSect=T これ見たら、どう対処すれば良いかわかるだろｗ 単純に ＞AutoExe.exe　こいつを削除 271 名前：270 [2009/02/25(水) 21:16:42 ] レジストリエディタを使用するんだよｗ 272 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 21:17:54 ] 最近、PCの起動時に黒いウィンドウで名前が、〜spy.exeという表示が一瞬出るんです。怪しいと思い検索したのですが正体が掴めません。検索結果にトロイがヒットしたので質問させていただきました。トロイの木馬なのでしょうか。よろしくお願いします。 273 名前：270 [2009/02/25(水) 21:24:29 ] 一口にトロイの木馬と言っても、セキュリティソフトメーカーにより コードネームが異なるからなあ。 〜spy.exe　こういうのは削除して良いよ。 274 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 21:37:10 ] >>273 ありがとうございます。メーカーはﾏｶﾌｨーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。 275 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 22:12:45 ] マカフィーがブートクリーン技術を用いているならば、 このようなトラブルには遭わなかったと思われる。 OS起動の前から起動していると思われる。 リカバリーするしか手はないね。 >>274 276 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 22:20:06 ] ＞ウィルススキャンしても検出されません。 ＞PCの起動時に黒いウィンドウで これが、その理由 Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。 マカフィーを使い続けたいならリカバリーか、 邪道であるが、総合セキュリティソフト統合型のカスペを一時的に 入れて、駆除後に、マカフィーとスワップしてしまえば良いね。 >>274 277 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 22:47:05 ] 難しそうですが、やってみます。ありがとうございました。 278 名前：276 [2009/02/25(水) 22:54:28 ] 乙です。 >>277 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 22:44:57 ] TROJ_FAKEAV.ANA,TROJ_AGENT.ANDY に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ｿﾌﾄがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 05:36:01 ] cookie_Atwolaを放置はまずい？ 281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 06:54:20 ] >>279 ネカフェなどでNorman Malware Cleaner を落としてくる それでだめならリカバリ 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 22:57:04 ] すみません質問です。 トロイに感染してしまって色々調べたのですが、｢ネトゲのパス抜き｣とはパスワードを奪われる症状を指すのですか？妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか？ その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 23:52:39 ] どっちにしても放置しないでちゃんと削除すればいいじゃない 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 10:21:20 ] トロイのURL(末尾が.exe)を誤ってクリックしてしまい、ウィンドウズのダウンロードするかしないかの警告で結局ダウンロードしなかったんですが、これはギリギリセーフと考えていいでしょうか？ 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 12:10:20 ] シマンテックウイルススキャンで〜.tmpからトロイ(名前は表示されなかった)が検出されたんだけど、削除だけでおｋですか? その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 13:49:12 ] 突然このように書かれた　mutation of trojan virus　ウィンドウが開くようになりました。 ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。 どうすればいいでしょうか？　 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 16:39:56 ] >>284 たぶん大丈夫です 念のためウイルススキャンすればいいかと >>285 常駐のウイルス対策をしてください >>286 まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう 288 名前：285 mailto:sage [2009/03/09(月) 17:34:30 ] >>287 ありがとうございます。 一度リカバリして常駐対策ソフトを導入することにしました。 289 名前：名無しさん＠お腹いっぱい。 [2009/03/10(火) 14:13:12 ] >>287 ありがとうございます。 念のためウイルスチェックを行いましたが検出されませんでした。 今まで面倒だと思ってたWindowsの問いかけに助けられましたw 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:33:04 ] すいません。 教えてください。 Windows defenderの方でも質問したのですが、 パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。 システムの復元を無効にしてもダメでした。 なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。 Windows defender以外では一切検出されないので困っています。 やはりOS再インストールしかないのでしょうか？ それとも誤検出の可能性があるのでしょうか？ 教えていただけると助かります。 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 19:07:54 ] 向こうのスレで同じ状況だっていってくれてる人がいるんだから、誤検出の可能性が高いんじゃないの? 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 16:59:14 ] グーグルの検索結果のこのページ www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N の一番上にある dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html このサイトを踏んだところ、 「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。 ウイルス対策ソフトが削除してくれましたが、 このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。 どなたか教えて下さい。 よろしくお願いします。 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 12:47:34 ] >292 SQLインジェクション ttp://www.lac.co.jp/news/press20080312.html 294 名前：名無しさん＠お腹いっぱい。 [2009/03/20(金) 13:04:03 ] トロイの木馬に感染したらリカバリーしなきゃ駄目でしょうか？ ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。 しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…？？ 駆除出来てないんでしょうか？ 295 名前：名無しさん＠お腹いっぱい。 [2009/03/20(金) 19:30:28 ] リカバリ後、同じセキュリティソフトで再現性があれば、そのセキュリティ ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 04:34:30 ] あやしげなサイトです　何かきなくさい臭いがします。 ttp://www.steamcommunitycomgroupsadrenalina.tk/ ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565 297 名前：名無しさん＠お腹いっぱい。 [2009/03/31(火) 10:57:45 ] どうやら外付HD経由でトロイに感染してしまいましたorz PCを起動するたびに「0x01...の動作がキャンセルされました」 と停止マークと共に出てきて、抵抗しようと「Ctrl＋Alt＋Delete」 でPCの動作を確認したら、 プロセス欄に約35こもの訳わからないプログラムが起動（ダウンロード？○○mbと出ていた）してる状態でした。 ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。 よろしくお願いいたしますm(__)m 298 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/31(火) 22:11:50 ] >>297 →セキュリティ初心者質問スレッドpart117 pc11.2ch.net/test/read.cgi/sec/1235133157/4 *PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板） へ 299 名前：294 [2009/04/03(金) 06:14:27 ] >>295 ありがとうございます。 再現性というのは何ですか？ パソコン本体に住み着いてしまっているという事でしょうか？ 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/03(金) 10:24:32 ] そのアンチウイルスソフトの誤検出だってことじゃね? 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 01:51:23 ] なんかgih.exeという怪しいものがタスクマネージャを眺めてたらあったので削除したのですけどもう大丈夫ですかね？ 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 01:36:23 ] 初めてトロイの木馬に感染したのですが、 ウイルスバスター２００８で検出されたTROJ_GENOME.BK をトレンドマイクロで調べた結果をみて誤検出だと思うのですが TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか？？ ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 11:20:35 ] >>296 ↑スパム送信者のブラックリストに引っかかった ↓不明 >>302 ＞この誤警告はパターンファイル 5.947.00 以降で修正されています。 ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない？ 304 名前：302 mailto:sage [2009/04/08(水) 00:46:35 ] >>303 最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした 305 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 13:44:01 ] 昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され て遮断しましたと表示（kaspersky2009)されましたがそれから何もしなくても 大丈夫でしょうか？ウェブアンチウイルスのレポートにはそれだけがのっている んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」 と表示されていれば問題はないと言われましたが、なにぶん超初心者なので わかりません。どなたか教えてください！非常に不安です。 306 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/04/10(金) 21:27:30 ] C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Infected: Gen:Trojan.Heur.GM.0804022C00 C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943 C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか？ 307 名前：名無しさん＠お腹いっぱい。 mailto:sa [2009/04/10(金) 21:30:54 ] 常識です 308 名前：305 [2009/04/11(土) 13:36:45 ] ウイルス名は「torojan downloader.win32.generic」です。 カスペルスキー2009のレポートでは検知、遮断されたとありますが ステータスバーで確認すると見つかりませんと書かれていたのです。 状態は「コンピュータは安全です」となっているのですが 特に不具合はないし問題はないかなと思っているのですが皆さんは このウイルスにどう対応されてますか？ 309 名前：名無しさん＠お腹いっぱい。 [2009/04/16(木) 00:46:16 ] 勤め先のホームページがトロイに感染していると言われました。 職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には 異常動作は見られませんでしたが、自宅のPCではアラートで 「HTML:Iframe-inf」が検出されたと出ました。 ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。 自分なりに調べてみたのですがよく分からず…悪質なものだったら 早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の 説明しかできなくてPC音痴の上司に事情が伝わりません。 具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 17:04:34 ] そのサイト教えろや 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 12:47:24 ] ブラックアウトするからてっきりＰＣが逝ったのかと思って 数日新製品検討に費やしたけどどうやらトロイだったっぽい 何とか再感染しなくなったし新ＯＳ出るまで持ってくれよ 312 名前：名無しさん＠お腹いっぱい。 [2009/04/17(金) 13:25:00 ] Trojan-Downloader.WMA.GetCodec.uが検出されたのですが・・・ 対処法を教えて下さい；； 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 16:53:07 ] ノートンがエロゲのディスクに対して「トロイの木馬が検出されました」て出た おいおい誤検出だよな？ 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:45:51 ] >>313 エロゲ作っているのはほとんどシナ人 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 23:55:56 ] >>296 悪い予感的中 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 14:27:47 ] マカフィー使用。Generic Dropper.ek とかいうトロイを二度も検出した。 二度とも削除されたが、リカバリしないと駄目かなぁ 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 00:53:43 ] Win32:KavosというのがUSBから検出されたのでチェストに移動したのですが トロイですよね？ USBの中のファイルはもうだめですか？ USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか？ 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 13:13:58 ] >>317 ファイル書き換えするやつじゃないと思うから大丈夫 それよりパソコンのほうが心配だ ちゃんと隠しファイル表示されるか？ 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 15:38:18 ] >>318 隠しファイル？ すいませんそれはどうやって確認すればいいのですか？ 320 名前：名無しさん＠お腹いっぱい。 [2009/05/19(火) 08:01:50 ] ちょっとテスト 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 08:03:20 ] avastたんが怒ってる 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 19:00:11 ] アニメ板の前スレを見ようとするとトロイの木馬を発見しましたって出て 見れなくなるんですが、なんでですか？ ほかの板の前スレは見れるんですが。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 21:18:38 ] >>322 自分もだ 前スレじゃなく本スレの全部見ようとしたらavastﾀﾝに怒られた… 昨日もあったんだよなー 何でだ？ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 11:06:59 ] >>323 あなたもですか、一体何がおこったんだ？ ちなみに今日見たら普通に見れた。 原因は何なんだ？ 325 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 15:19:46 ] VIP見たらavastが感染の警告を鳴らした スキャナをしたら感染数０だったけどWebシールドが感染数1 プロバイダの状況を終了してまた開始したら0になったけど 大丈夫なのかな？ 初めて感染したから怖い 326 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 15:33:19 ] >>325だけど さっきVIPを見たらビービーって鳴らなかった ご認知でしょうか？ 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 16:33:30 ] 違う板だけど、見ようとしたら今AVASTがトロイ検出したと言って遮断された ゲーサロ板にここのAVASTスレもorz 328 名前：325 mailto:sage [2009/05/21(木) 16:34:53 ] ここのウイルス検査したら異常なしだった security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC ご認知なのだろうか？ 329 名前：名無しさん＠お腹いっぱい。 [2009/05/28(木) 22:40:10 ] セキュリティソフトゼロでウィルス検索したら is a trojanって二件出たんですけどこれってトロイですか？ 削除するにはどうしたらよいでしょうか…？ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/31(日) 17:20:28 ] クリーンインストール 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/01(月) 17:06:06 ] セキュリティソフトゼロとやらのスレで聞けよ 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/01(月) 23:11:56 ] 2chの規制議論板に入ろうとするとavastがトロイ発見しましたと サイレン鳴らすんだが・・・ 333 名前：名無しさん＠お腹いっぱい。 [2009/06/02(火) 07:28:51 ] どうやらトロイの木馬に感染したみたいなんですが、 特徴が、 ・1時間ぐらいごとにインターネットが強制終了される。 ・今まで使っていたトレンド社のウイルススキャンが使えない ・さらに、他何社かのウイルススキャンも試してみたが、 『ネットワークに接続してください』などと出て、 ウイルスキャン自体が使えない。 他にもあると思うんですがいま分かっているのは これだけです。 インターネットは利用でき、他は問題なく使えますが こんなことは初めてなのでどうしたらいいかも、 知識もまったくありません。 ファイルスキャンという物も試そうと思ってみましたが、 どこに潜んでいるのかも分からず完全に手詰まりです。 どなたか解決方法、解決までの手順などを教えてください。 スレ違いでしたらご指摘下さい。 よろしくお願いします。 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/02(火) 19:01:24 ] >>333 知識ないなら、クリーンインストールした方が早い 335 名前：名無しさん＠お腹いっぱい。 [2009/06/02(火) 20:46:23 ] Trojan HunterとTrojan Removerどっちがいい？ 336 名前：名無しさん＠お腹いっぱい。 [2009/06/05(金) 19:45:56 ] www.india-center.org/content/j_main.php ここで「HTML:Iframe-inf」が検出されるけど、ウィルス？ 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/08(月) 11:12:34 ] トロイや他の流出ウィルスに感染したことがないからよく知らないけど 一度感染して不正侵入や遠隔操作、流出の被害にあうと 感染したPCをクリーンインストールしても 今度はウィルスを踏まなくてもそのPCを突き止めて 不正侵入することが可能なのでしょうか 338 名前：名無しさん＠お腹いっぱい。 [2009/06/09(火) 02:28:45 ] 【ノーガード厨死亡】　PC内の全データを削除する破壊的トロイの木馬が流行中 tsushima.2ch.net/test/read.cgi/news/1244477674/ 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 22:20:48 ] img.2ch.net/ico/u_chinsyu.gif 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 21:21:43 ] 木馬ﾔﾊﾞｲ 341 名前：名無しさん＠お腹いっぱい。 [2009/06/19(金) 03:08:28 ] sa10kh.blog65.fc2.com/blog-category-14.html ここでhtml iframe-infウィルス感知しました(Avast!仕様)。 342 名前：名無しさん＠お腹いっぱい。 [2009/07/12(日) 16:32:18 ] 電源を入れてしばらく放っておくと画面真っ暗になりますよね？ それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。 仕方がないので強制的に電源を切って（電源ボタンを押す）またつけたら ウィルスバスターがなんか言ってきてやったらトロイの木馬が２６件も！ これは定期的にウィルスバスターでチェックしなければならないのでしょうか？ うう、わかんないです＞＜ 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/12(日) 18:12:12 ] >>342 1.ノートン インターネットセキュリティ 2010ベータ版（14日使える最新版）のインストーラーをダウンロードしておく ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010 2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール 3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動 4.ネット接続してやる→Live Update→システムの完全スキャン 操作でわからないことはNorton2009スレへ 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 14:47:28 ] ↑ノートンに乗り換えさせようと画策する工作員 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 23:49:30 ] なぜ分かった？ 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/21(火) 17:09:36 ] ttp://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html ここの方法で調べてみたのですが、 感染してますか？ ttp://www.dotup.org/uploda/www.dotup.org264950.jpg 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/22(水) 01:10:30 ] してるしてる 348 名前：名無しさん＠お腹いっぱい。 [2009/07/25(土) 13:06:55 ] 今日Cravingで動画サイトからMP3に変換→Itunesに自動登録をしていたら 英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。 で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・ なにかいい解決法があったら教えていただけませんか？ 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 13:42:25 ] AVGを窓から投げ捨てるといいと思います 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 13:57:19 ] 俺のパソコンもItunesからトロイの木馬が わんさか出てきた 何故だ 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 14:16:42 ] ん AVGお得意のapple系誤検出じゃなくて？ もし違ってたらごめんね 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 14:46:06 ] >>351 どうやら誤検出だったようだ 新しいアップデートファイルも更新されていたよ はあ、焦った。 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 17:38:14 ] このウイルスに感染したんですが症状がでません。どうしたらいいか… トロイの木馬Generic13.AWQH 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 23:42:26 ] エヴァ新劇場版のまとめWIKIのトップのリンクがトロイブラクラに かわってるな 355 名前：名無しさん＠お腹いっぱい。 [2009/08/06(木) 01:41:23 ] .,,.,;:.;:,., .,.,.;:,.;:.,., ／//三三＼＿＿＿＿／三三＼＼ ／////三三三|;: ;: ;: ;: ;:;::|三三三＼＼＼ /／／／／三三|;: ;: ;: ;: ::;:;::|三三＼＼＼＼＼ 　/／／／／´ ＼＼＼＼ | 　 /／／／／ | | | | | | | | 　│| | | | || | | | | | | | | 　 │| │| │| =ﾞﾞﾞﾞﾞﾞﾞ*､,_ 　 .**''"~~ヽ. | | | | | | | | │| │| │| ,ｨ''f,ﾜ'ｧ..` �� r''ｨ''f,ﾜ''ｧ | | | | | | | | | │| │| │|| .::" lﾞ　　ﾞl ﾞ､､: | | | | | | | | ||| | | | | | | | | r:: ..'-,ﾞl | | | | | | | | | | | | | | | | 　 　　..lﾞ::,;:;:,: :,,,‘,!: 　　　: : : .|| | | | | | | | | | | | | || | : 　　　 　 ﾞ-ﾞ;:”;:;:~.┘ 　　　 : : : | | | | | | ||| | | | | | | | | : : 　 : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; 　　 : :| | | | | | | || | | | | | | : 　　 : .-'゛: : : : : : :ﾞ''　: 　　 : :| | | | | | | | || || | | | | | : ｀'"￣￣￣~"　　　　 ,l| | | | | | | | | | | | | ||| |＼、 　　　 ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ＾　　　　　　lﾞ| | | | | | |li! 彡彡彡彡彡//｀'-,、　　　　　　　　　　　 ,／l|l|l|| | | | | | | | 彡彡彡彡彡///////l、: : : : : : : : : : .,!_,／ ,,,lllﾞﾞ,,lllllﾞ,ilﾞ゜| | | | |i!!| 356 名前：名無しさん＠お腹いっぱい。 [2009/08/06(木) 15:40:35 ] エロゲからGeneric13.BXBWをAVG.8.5から出てきたけど 誰か詳細分かる人いる？ 357 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 20:03:18 ] AVG()笑 358 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 21:24:06 ] ノートンでスキャンした所、Trojan.Malscript!htmlが検出されて焦っています。 特に危険なサイトにアクセスした記憶もないのですが… 検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。 ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか？ すみません、よろしくお願いします。 359 名前：358 [2009/08/09(日) 12:32:19 ] 自己解決しました！ 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 18:11:59 ] 常駐監視ソフトでお勧めってありますか？ 現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな？と それともこれくらいで十分でしょうか？ 361 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 16:42:25 ] トロイに感染してるとPCの動作重くなったりする？ 数週間前からファイル開くのにえらい時間かかるようになってて 変だな〜って思ってたんだけど 昨日トロイ検出されて削除したら途端にかるくなってんの なんかされてたのかな　怖いな〜 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 17:52:06 ] 極端に重くなったりはしないだろ 地味になんかおかしいなぁ程度じゃね？ 363 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 18:19:27 ] jp.registrywinner.com/ 本当にレジストリクリーナー？ 検出数:289だと…。しかも有料版買えだと…。怪しすぎる…。 364 名前：名無しさん＠お腹いっぱい。 [2009/08/11(火) 12:07:34 ] ルール「Bla トロイの木馬のデフォルト遮断」が ******(220.104.46.174)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (******(220.104.46.174)、1042) プロセス名は "N/A" ネットつなげるたびにトロイアタックが来るんだけど、 ******の部分が自分なのよね。IPが自分と同じってだけ？ これってどういうことか教えてください。 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 04:15:19 ] 富士通製PC使ってる方に質問 C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに 引っかかってませんか？ ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます ググってみたら、同名のファイルがトロイに指定されてるような… 366 名前：名無しさん＠お腹いっぱい。 [2009/08/14(金) 10:25:12 ] 俺のは引っかからないぞ 他のセキュリティソフト試してみては？ 367 名前：名無しさん＠お腹いっぱい。 [2009/08/15(土) 12:36:26 ] 携帯ゲーRPG板行こうとするとトロイ検出で切断しますか？って出る 前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 12:52:14 ] >>365 ここでスキャンしてみるのも一つの手 www.virustotal.com/jp/ 369 名前：365 mailto:sage [2009/08/15(土) 14:06:28 ] >>368 ｻﾝｸｽ AhnLabが駆除できないって言うし、 消しても不具合ないファイルみたいなので 既に削除しちゃいました。ｽﾏｿ 他に誤検出？された人が出てくるのを待ちます… 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 15:57:26 ] んなもんここじゃなくてPC一般板かノートPC板で聞くなり待つなりしろ 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 16:12:12 ] はい、お世話になりました〜 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 21:35:30 ] 常駐系でお勧めというか定番ってあるんですか？有料でいいのですが a-squaredの常駐版買えばOKですかね？ 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 15:15:54 ] どこが定番なんだよ ドマイナーもいいとこじゃねーか 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 20:55:29 ] どーやら、ありとあらゆるウィルスソフトを使っても対処できない ウィルスにかかったようだ　初めてなのでこれがどれぐらいの重度なのかわからんが 状況としては IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの 出れば手動で閉じれば対処できるが いろんなサイトを開いてるかぎり　時間差ででるというイタチごっこ 375 名前：364 mailto:sage [2009/08/18(火) 13:40:45 ] >>364なんだけど、何気なくCCCクリーナーやってみたら JS_GUMBLAR.ERKに感染してた。 てか5月にGENOウイルスにやられてリカバリしたってのに・・・。 たぶんコイツがトロイを呼んでたのかと。 ノートン先生入れてるけど引っかかんなかったんだよなあ 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 14:26:59 ] 新出ウィルスかのぅ　大変だのぅ とりあえずIE関連のプロセスを網羅してみたらどうよ 377 名前：名無しさん＠お腹いっぱい。 [2009/08/22(土) 22:18:42 ] トロイの木馬って通販とかで住所書いてるとき 相手から見えたりするの？ 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 22:20:40 ] えっ 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 01:00:55 ] 見えたりする木馬も有るんじゃねー？ NetBusやらBO2Kみたいなバックドアのタイプだったり キーロガーやスクリーンロガーだったり 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 11:39:08 ] AVGで検出された、トロイの木馬SHeur2.AYOE AYOA AYNH AYUO AWOLAWOM AWON AWJU AWOJ×2つ AWSU AWKT×2 トロイの木馬Generic14.FVVは 削除して大丈夫でしょうか？ 381 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/26(水) 21:12:32 ] >>380 感染し過ぎだろ SHeur2.　＝　AVGのヒューリスティック（予測）検出 Generic14.　＝　AVGのヒューリスティック（部品）検出 セキュリティ初心者質問スレッドpart120　　の◆N9P3SuvBPo（AVG使いのヒマ人）に今後の指示をもらいましょう pc11.2ch.net/test/read.cgi/sec/1250027233/ 382 名前：名無しさん＠お腹いっぱい。 [2009/08/28(金) 17:51:57 ] RSAセキュリティがフィッシング対策の新サービス、トロイの木馬対策を国内提供 sokuho.vndv.com/it/ 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 18:15:03 ] PC起動した直後にタスクマネージャーを見ると Reader_s.exeなるプロセスが存在しています ぐぐったところトロイということなんですが 改めて今タスクマネージャーを見るとReader_s.exeが消えていました ウィルスではなかったんでしょうか？ 384 名前：名無しさん＠お腹いっぱい。 [2009/08/28(金) 21:57:21 ] ＦＣ２ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが 表示されます。変なＧＩＦイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか？ 385 名前：名無しさん＠お腹いっぱい。 [2009/08/28(金) 22:25:43 ] 384です。具体的には、画像をアップしているサイトの ttp://blog-imgs-30.fc2.com/ でTrojan.Giframeが見つかったと表示されます。 386 名前：名無しさん＠お腹いっぱい。 [2009/08/29(土) 00:12:31 ] それ今楽天でも見つかってたな 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 10:15:47 ] こういうの未だになくならないね。 上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン で実行されてしまうタイプですね。 昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント が分かれていて、x86の機能を上手く利用しているんだが、こういう エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる んだがね。皆んな知らないのかね。 確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる はず。確かSPでいうとSP14とかSP16が出ていたはず。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 12:18:26 ] >>387 そういう機能も対策も、最近のCPUは実装されてる。 ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88 Windowsだと、対応はXp Sp2以降。 既に実装されて数年たってるので、皆知ってると思うよ。 つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 16:26:24 ] >>387 埋め込まれていたのはマシンコードじゃなくてJavaScriptだった 【ﾉｰﾄﾝ】Norton Internet Security Ver.172【2009】 pc11.2ch.net/test/read.cgi/sec/1251033748/765-780 画像ファイル八頭さん保全してないかしら 390 名前：名無しさん＠お腹いっぱい。 [2009/08/29(土) 18:44:23 ] >>387 >>388 >>389 384です。書き込みどうもありがとうございます。 しばらく待って、ノートンの定義ファイルが更新されれば治るのかな？ 楽天のも同じような症状みたいですし。 391 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 11:23:47 ] Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。 avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。 チャンコロの検索ページがいつも出てきてうっとうしいです。 392 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 11:25:40 ] ttp://www.anchiva.com/virus/view.asp?vname=Trojan/Pasta.7EC3 にでてるやつのようです。 393 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 13:01:32 ] リカバリ 394 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 13:06:52 ] やばすぎやろ HOSTSファイルとかチェックしたか？ 395 名前：391 mailto:sage [2009/08/30(日) 14:45:17 ] ieを削除しようとｓｐ2に下げたところｓｐ3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。 396 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 14:51:34 ] そらリカバったほうがええんと違う？ 397 名前：391 mailto:sage [2009/08/30(日) 15:55:02 ] とりあえずｶｽﾍﾟを入れて様子見です。 398 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/31(月) 00:23:32 ] >>391 「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 （*常駐保護は無し *日本語インターフェイス ） 　 ttp://www.emsisoft.com/en/software/free/ 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 05:13:46 ] すまん誰か助けてくれ Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出… 即駆除してスキャンしてもウイルス見つからなかったんだが それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて その都度トロイの木馬を検出→駆除→スキャンしなきゃならん 早い話Googleが使えなくなった どうすればいいかな？ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 08:28:28 ] hostsファイルを見てみれば？ 異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・ あとは適当にがんばれ 書ききれん 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 17:08:58 ] >>398 ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 23:15:16 ] >>400 ありがとう！ とりあえずhostsファイルは書き換えられてなかった パケットキャプチャは調べたけどイマイチよくわからなかった あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど 66.249.89.147からアクセスしたら通常のトップページに繋がった 色々いじってみます 403 名前：391 mailto:sage [2009/09/05(土) 00:56:22 ] >>398 ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。 面倒なのでクリーンインストールします。ありがとうございました。 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/07(月) 08:30:02 ] ttp://j-net21.smrj.go.jp/develop/digital/entry/001-20090325-01.html 405 名前：sage [2009/09/13(日) 21:35:44 ] たった今ＡＶＧでスキャンしたところ隔離室に 感染　トロイの木馬backdoor generic9.pvvとでました。 これは隔離されているのでこのままで大丈夫でしょうか？ ちなみに場所は E:\Adobe Crearve Suite2 Premium\Keygen1.exe とかいています。 どのような処置をすればいいですか？ 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 21:46:50 ] 笑えばいいと思うよ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:04:39 ] >>405 いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w 隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、 バックドアが開いていたり、botが住んでいるかもね。 隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。 あたしゃAVG使ってないんで、細かい使い方はよくわからん。 あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 06:26:30 ] KeyMaker-DVTにトロイ多いんだね 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 22:45:11 ] すみませんが教えて下さい。 トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか？ トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか？ 会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。 ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 11:51:45 ] あるよ。 とっととフォーマットおすすめ。 411 名前：名無しさん＠お腹いっぱい。 [2009/09/16(水) 19:20:20 ] 昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった，Spybot、ThreatFire，PC Tool，といろいろ試したんだけどね。 カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。 あぅ〜，これから元の状態に戻すのに徹夜になるだろうｗ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 01:38:19 ] 感染しちゃった 耄碌しちゃったかな 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 18:20:18 ] Trojan.Webkit!htmlに感染した シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど それからシステム復元の無効化やら再起動して、 削除しようとしたら感染したファイルが見あたらない 再びスキャンしても検出されない… その他色んなとこでスキャンしたんだけど何も出てこなかった これは安心していいのかなぁ…謎だわ 414 名前：名無しさん＠お腹いっぱい。 [2009/09/26(土) 07:47:56 ] 今日２ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか？ 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/26(土) 23:15:15 ] 　　　　　　　　　　　　 ／） 　　　　　　　　　　　／／／） 　　　　　　　　　 ／,.=ﾞ''"／ 　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こまけぇこたぁいいんだよ！！ 　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼ 　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼ 　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼ 　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　| 　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／ 416 名前：名無しさん＠お腹いっぱい。 [2009/10/06(火) 23:50:08 ] HEUR:Trojan-Downloader.Script.Generic とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、 どうしてだろう？ その都度削除しているみたいなんだけど。 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 23:51:11 ] 【情弱速報】mixiのサーバがウイルス感染！？アクセスするとトロイを仕込まれる危険！【出会い厨死亡】 pc12.2ch.net/test/read.cgi/sns/1254189333/ 159 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:34:29 ID:m3j+MiqZ0 なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ？ ソフトはカスペ。 160 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:35:43 ID:EvjybTvI0 >159　うちのカスペも反応する 161 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:36:12 ID:/gFxAyuB0 >>159　俺もカスペで検出される 162 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:43:10 ID:rSf7OeKz0 >159-161　同じくカスペ。誰か他ので引っかかってる人います？ 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 23:55:36 ] >>417 まさにそれ。 あんがとー 419 名前：アンチトロイウィルス [2009/10/07(水) 11:31:19 ] 最近トロイウィルス対策ソフトが見付けた。 ずっと無料使えるそうです。 www.vector.co.jp/soft/winnt/util/se478699.html 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 19:45:21 ] >>419 中国製って時点で回避だなぁ．．．同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 20:27:01 ] 胡散臭すぎだなｗ 中国製なら Rising＞Jiangmin＞King＞他 いずれにしろ台湾製のバスターのがまだマシだ 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 21:00:00 ] >>421 台湾も中国の一部だぞ お前はどこの国で教育を受けたんだ？ 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 04:15:31 ] 最新版　フリーのアンチスパイウェアソフトにおける性能比較 ttp://forums.iobit.com/showthread.php?t=4036 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 21:22:52 ] LAN上にある家族のPCがトロイに感染しました。 AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、 tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の スタートアップはクリアになっています。 ルーターを使ってネットに接続しているのですが、これに感染した状態で ショッピングサイトでクレジットカードの番号等の入力をした場合、 ルーター下であっても盗み見される可能性はありますか？ 425 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 13:57:32 ] ＮＴＴのセキュリティツールで検索したところ、 TROJ_ADROP.VXX　隔離できません　　と出てきました。 知識がぜんぜんないのでよくわからないのですが、これは何か 感染されているのでしょうか？？ またどうしらたらいいでしょうか？ 調べたのですが見つからなくてカキコしました。 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:04:21 ] アダルトサイトにアクセスしたら警報鳴りやがった。 これ管理人が入れてんのか？すざけんなああああああああ 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:52:17 ] >>424-425 とりあえずwindowsのファイアウォールの設定を開いて 「例外」に怪しいファイル名がないかチェックしてみては？ 428 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 19:11:05 ] >>427 怪しいのはなかったです 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 19:14:25 ] 私もどこかで踏んだ・・・ AVGfreeで、ClickerとDownloaderっての 一応処理したけど、もう出てこないことを願うばかり 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 19:35:01 ] >>428 他のセキュリティソフト試してみるとかは？ 以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる 431 名前：名無しさん＠お腹いっぱい。 [2009/10/17(土) 12:43:50 ] >>430 AVGでやったら何かわからないけど新しく何個か見つかりました。 TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので そのまま使ってます。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 20:30:54 ] 基本的なことだけど、タスクマネージャーのプロセスと msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。 もうやってるかもしれないけど。 433 名前：429 mailto:sage [2009/10/18(日) 18:40:44 ] Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ トロイ恐ろしや・・・ 434 名前：名無しさん＠お腹いっぱい。 [2009/10/20(火) 07:00:58 ] 最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが 何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ 出てきて、これがい毎回なのですが、どうしたらいいでしょうか？？ そのつどいつも修復して隔離してます。 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 07:10:15 ] >>434 リカバリー推奨 またはOSから再インストール 436 名前：名無しさん＠お腹いっぱい。 [2009/10/20(火) 18:33:31 ] >>435 やっぱそうなりますか。 437 名前：名無しさん＠お腹いっぱい。 mailto: [2009/10/26(月) 07:13:08 ] リカバリで、トロイは完全削除できるんですか？ 最近続けざまにマルウェア検出して凹んでいます。 を （1回目） AVG・無料版入れてた。 ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。 トロイを削除したのち、気持ち悪いからPCをリカバリ。 （2回目） ウィルスバスター2008・体験版入れてた。 バスターのフルスキャンでトロイを二個発見。 トロイを削除したのち、気持ち悪いからPCをリカバリ。 （3回目） ノートンセキュリティ2008・体験版入れてた。 トラッキング・クッキーを一個発見。トロイは出ない。 「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう？ クッキーを削除ののち、現在に至る。 （現在） Windows Live ＯｎｅCare・クリーンアップセンターを実行、 8件のレジストリ削除エラーが出て大変気持ちが悪い。 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 23:18:23 ] AVGでスキャンかけたところ Generic12.BQMMに感染していることが判明 すぐに隔離後削除しましたが感染していたと思われるファイルは アクセスできないとのエラーで削除できずじまい 特にタスクをみても変なものが動いている様子はないのですが 詳しい方いたら詳細を教えてください ちなみに今のところ症状らしきものは一切ありません 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/28(水) 10:26:15 ] AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、 隔離することができれば以後問題無いでしょうか？ 既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか... 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/28(水) 23:29:07 ] IEでVeoh Web Playerが動かなくて困ってます Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOｆｆ IE → 動画閲覧専用 こんな使いかたしてる人、私以外にいないよね・・・ それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか ポップアップブロックすると、検索フィールドにフォーカスが当ったときに 新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。 スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで スキャンしてみましたが、ウイルスは検知されませんでした 441 名前：440 mailto:sage [2009/10/28(水) 23:31:16 ] 誤爆です。すみません 442 名前：名無しさん＠お腹いっぱい。 [2009/10/29(木) 01:11:52 ] age 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/29(木) 13:05:42 ] avast!4.8でローカルディスクの完全スキャンをやったのですが、 『ProAgent-AJ [Trj]』というトロイ（？）が一つ検出されました。 検索してみたんですが、同名のトロイ（？）について 日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。 モノは試しと思い、トレンドマイクロのオンラインスキャンで 再度該当ファイルをスキャンしてみたのですが、 何故かこちらでは一つたりとも検出されませんでした。 該当ファイルはCDイメージファイルなんですが、 今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。 avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。 amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、 明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。 勿論、avast!4.8は普段から常駐させてますし（更新ファイルも常に最新）、 Spybot S&Dにて週２くらいの割合でスパイウェア対策もしてます。 切断→再接続の動作自体は今現在は正常で特に問題はないです。 『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら 是非アドバイスをお願いします。 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/29(木) 16:47:53 ] ゲームをインストールしようと思ったら感染した模様 AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな？ 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 22:02:39 ] トロイの木馬に感染したら アプリケーションが起動しなくなってしまいました。 ウイルスバスター2010で削除したのですが 起動しない不具合は直りません。 どうすればいいでしょうか。 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 16:33:44 ] >>439 自分もAVGから警告、まったく同じファイル名で検出、隔離されました。 トロイ感染は初めてなんで、なんか怖いです; 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 11:59:12 ] てすと 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 12:06:12 ] お、書き込めた AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが その名前でググれば解決するよ 隔離なれば一応問題なし そしてそのご認知の原因であるJWordいらなければアンインストール 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 13:46:43 ] Jwordってタチ悪いよな 昔DivXに入ってたGainみたいだ 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 15:29:30 ] ご認知→誤認知　ね 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/17(火) 01:22:03 ] 先にノートン先生入ってて、AVG入れようとしたら 先生アンインストールしろって言われるんだが、 無視してインストールしてもおｋ？ 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/17(火) 19:43:55 ] 無理 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/22(日) 00:26:46 ] PCがトロイの木馬に感染しています。(avast!で検出) avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。 つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。 あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。 ウィルスと関係あるのでしょうか？ ファイル名：C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll マルウェアの名前:Win32:Patchd-HN[Tri] マルウェアタイプ:トロイの木馬 VPSバージョン:091023-０．2009/10/23 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/22(日) 00:35:38 ] >>453 > avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。 つ【ブートタイム検査】 ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33 > オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、 > 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。 > 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は > OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/22(日) 00:41:14 ] >>454 ありがとうございます。 とりあえずやってみて結果は後ほどご報告いたします。 456 名前：455 mailto:sage [2009/11/22(日) 02:29:26 ] ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。 ところがどっこい起動したらまた発見されやがりました。 これはもう手遅れでしょうか？ 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/22(日) 22:40:11 ] AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・ 同じ症状の人いない？ 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/23(月) 09:36:53 ] >>453と同じような感じで、朝起きてみたら パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示 で、固まってしまいます。 対処法があれば、どなたか教えて下さいまし。 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 14:23:35 ] >>456 おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。 460 名前：名無しさん＠お腹いっぱい。 [2009/11/29(日) 13:12:59 ] 素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう？ 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 16:34:18 ] 妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子 トレンドマイクロオンラインスキャンでは検知できなかった とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中 大丈夫だといいな 462 名前：名無しさん＠お腹いっぱい。 [2009/12/02(水) 17:56:22 ] 大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 23:02:56 ] avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、 いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 04:37:58 ] なんでそんなつまらない釣りするの？ 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 04:53:40 ] avast!トラップだな 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 11:02:55 ] いままで普通にJaneを使えていたのに、いま起動させようとしたところ avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない ・・・。 そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に 「トロイの木馬を発見しました」って出てくる・・・ どうしてーーーー 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 11:11:04 ] 誤検出じゃね もう得意技だね 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 11:27:14 ] >>467 とりあえず、avast一時停止させてJane再インスコしました・・・ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 13:59:08 ] さっき実況にいたんだけど、 途中からavastがトロイの警告してくる。 一応駆除してるけど、実況板にウィルス貼った奴がいたのか。 全く迷惑な話だな。 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 14:24:26 ] あれ？俺もたったいまavest常駐させた状態でJane style起動したら｢トロイの木馬が検出されました｣ って出たよ。 一斉に誤探知か？ 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 14:38:52 ] と、思ったら朝からavestの誤探知祭りらしい。 472 名前：名無しさん＠お腹いっぱい。 [2009/12/03(木) 14:40:10 ] 今他で見てきたら、avast誤認知らしいね。 焦ったよｗ 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 17:26:48 ] avast自体がトロイそのものじゃん 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 22:08:22 ] トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 03:29:00 ] >>466 自分も３日にJaneで同じ現象半日潰れたな ここのところavastの更新が異常に多かったが トロイの異常感染でもあったのかな！？ 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 11:12:17 ] 今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。 不具合が続いたら続いたで、まだ他にも選択肢あるし。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/05(土) 17:40:40 ] 俺なんてたまたま学校の前を通りかかった時、3階の中学生から 「痴漢だ！痴漢がいる！　おいコラ痴漢！」 って騒がれてもグッとこらえたのに… 478 名前：名無しさん＠お腹いっぱい。 [2009/12/05(土) 21:07:32 ] なんで歩いてるだけで痴漢なんだろ…。 479 名前：名無しさん＠お腹いっぱい。 [2009/12/07(月) 13:24:25 ] avast!の暴走、終わったんだな…。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/07(月) 22:50:22 ] ＨＰなどを見ていたら、 「トロイの木馬」の警告がでてきました・・・。 初めてのことなので何もわかりません。 これって感染したのでしょうか・・・。 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/09(水) 13:42:39 ] エスパーじゃないからさ。 使っているアンチウイルスソフトのスレで。 482 名前：名無しさん＠お腹いっぱい。 [2010/01/03(日) 22:35:54 ] ２ｃｈの結城リナのトピックの 749 で 貼ってあったurlをクリックしたら、 グロイ画面(恨み)がでてきて消そうとしたら、 『逃げるのか？』と出てきて画面が消せずに また消そうとしたら『逃げるのか？』が羅列した 画面が出てきてしまい消せなくなってしまい 強制終了しました、その後ウィルスバスターで 検索ました、検索画面で一番はじめに、 『検索中ートロイの木馬』の字がでました、結果、 大丈夫でしたが、ウィルスソフトでも分からない場合がある と聞きましたので、分かる方がいたら教えて貰っても 宜しいですか？パソコン初心者なもので ご教授を宜しくお願い致します 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 15:54:40 ] パソコン初心者は pc11.2ch.net/pcqa/ 484 名前：名無しさん＠お腹いっぱい。 [2010/01/06(水) 01:41:07 ] 滋賀県高速道路利用センターのHPにトロイか？ www.biwako.ne.jp/~kohsoku/ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 16:30:35 ] >>482 これだな set.bbspink.com/test/read.cgi/avideo2/1221698189/749 486 名前：載せたサイトはクリックしないでください。 [2010/01/06(水) 19:37:18 ] ４８３さん、４８５さん、ありがとうございます、 ４８２の者です。ちなみにこんな内容です、トピック『結城リナ』より 749 ：名無しさん＠ピンキー：2009/12/31(木) 16:55:46 ID:jE2BKvw/ なかなか良い members.jcom.home.ne.jp/naoko7140/novel/death2.htm 上のは、くれぐれもクリックしないでくださいね、 けど、見ただけではウィルスかは分かりませんよね。 失礼しました。 ４８５さん、その紹介してくれたサイトは正直、 怖いのでクリック出来ません、すいませんです。 487 名前：載せたサイトはクリックしないでください。 [2010/01/06(水) 20:22:30 ] ４８６の者です。４８５さん、 そのサイトもしかして、私が指摘したのと、同じですね？ (結城リナのトピック) すいません、勘違いしてしまいました。 失礼しました。 488 名前：名無しさん＠お腹いっぱい。 [2010/01/06(水) 22:11:34 ] ウィルス撒き散らしても黙殺 154 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 00:44:23 ID:EQ9ctg6w0 ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、 何か仕込んでるってこと？ 156 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 11:55:32 ID:kS3nQPGp0 検出されたウイルス（ワーム、スパイウエア） Trojan-Downloader.JS.Agent.ewh www.mag-x.com サーバの位置情報 157 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 18:02:32 ID:goP4rkjn0 >/*GNU GPL*/ try{window.onl ブログのページ開くなよ。 感染するぞ。 158 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 22:02:57 ID:kI+PreKQ0 Acrobat使ってsiszyd32.exeと言うプログラムが侵入。 ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから 削除依頼が来ました。 HPの改ざんは公的機関のチェックに引っかかったそうです。 489 名前：感染報告 [2010/01/06(水) 22:55:08 ] 芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に 感染しています。 ttp://www.spacecraft.co.jp/ 吉野紗香のページ見ようと思ったらカスペルスキーが反応。 Trojan-Downloader.JS.Agent.ewh 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 10:07:11 ] ガンブラー・・・だったのかな？ 年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・ 新種なのか検索しても、出てこなかった・・・ 一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 11:49:11 ] ウイルスソフトがトロイの木馬を検出しました しかし、そのソフトが推奨している方法で隔離（？）しました これだけで安全なのでしょうか？ 今後普通にこのパソコンを使っても大丈夫なのでしょうか？ 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 14:03:24 ] >>490 告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業) 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 14:09:18 ] 俺も取引先のHPの改竄見つけて教えてあげたけど、 お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 17:22:52 ] 2chにこっそり書けばいいのに 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 18:58:13 ] ガンプラに関してはaguse（カスペ）しか頼りにならないのね。 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 22:31:53 ] avastも(ついでにGDATAも)SophosもNOD32もおっけ jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 06:14:15 ] aviraもOK 498 名前：載せたサイトはクリックしないでください。 [2010/01/08(金) 20:28:23 ] ４８７，４８６のものです、 ４８５さん、やはり載せたのは、ウィルスですか？ 度々すいません、宜しければ 教えてもらっても良いですか？ 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 20:34:04 ] モロゾフの公式サイトでトロイ配布中 tsushima.2ch.net/test/read.cgi/news/1262611814/ このときはaviraが役立たず過ぎてあせった。 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/09(土) 10:58:54 ] >>498 おまえが犯人だろ。必死すぎなんだよ。 501 名前：載せたサイトはクリックしないでください。 [2010/01/10(日) 13:06:17 ] ４９８です、５００さん、 犯人ではないですよ。 ２チャンの結城リナのトピックの ７４９が書いてあったたサイトを踏んでしまっただけです。 おっかない『恨むぞ』みたいな画面になってしまったので、 ウィルス感染してしまったかもしれないので、 確かに必死です、情報が欲しいですから。 不快に感じてしまいましたら、すいませんです。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/10(日) 19:32:51 ] ２チャンってナンですか？ 503 名前：名無しさん＠お腹いっぱい。 [2010/01/11(月) 09:00:18 ] ウイルスじゃないのでは？ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 09:41:16 ] パソコンを起動するたびにクイックスキャンでインターネット一時ファイル キャッシュからトロイが検出されるんだけど，リカバリするべきですかね？ symantecのサイトを参照すると駆除：易ってあるんだけど，駆除方法ためして も駄目だった… 505 名前：載せたサイトはクリックしないでください。 [2010/01/11(月) 14:44:36 ] 501のものです、 502さん、２チャンネルです、これです。 結城リナのトピックの749に貼られてたサイトを踏んで、 しまったんです(このトピックの486で詳細をのせてます) 503さん、ウィルスではないですか？ そのグロイ画面になった時は、画面が消せなくなって強制終了しました。 その後、症状はまだないのですが、バスターで検索をかけても、 何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、 あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか？ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 22:18:27 ] ↓このスレにカスペがトロイ反応したから気をつけろ ※ McAfee分散型セキュリティシステムってどうよ？ 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 22:28:02 ] ﾌﾟ 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 21:33:37 ] クライアントのサイトがトロイに感染したらしく別の客から連絡があって 「なんとかしてくれ」って連絡きたんだけど、 3年位前に作ったサイトだし、 あたし、デザイナー何すればいいのか全くわからん。 macユーザーなもんでうとくてうとくて… 一応サーバー屋に連絡してみたけど、 営業時間終わってて週明けじゃないと繋がらないw 先方の担当にもそれを伝えたら 「わかりましたー。本当に感染してるんですかねぇ？」ってのほほんな感じ。 サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの？ それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な モノにアクセスをして感染とかするの？ おせーて下さい 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 04:16:24 ] 気持ち悪いです。 510 名前：名無しさん＠お腹いっぱい。 [2010/01/31(日) 02:06:59 ] >>508 外部からjavascriptとかを書き込むパターンが多いとは聞きます あと以下のスレにも詳しい人がいそうです ↓ 【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 pc11.2ch.net/test/read.cgi/sec/1263865118/l50 511 名前：名無しさん＠お腹いっぱい。 [2010/01/31(日) 09:42:51 ] コピペですいません。 北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、 トロイの木馬警告が出ましたんで、もう一回踏んでみたら、 マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。 そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」 もう一度マカフィー無料スキャンをやってみても「感染0」になります。 これは感染しているのでしょうか？ 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/31(日) 14:28:13 ] 誤検出だと思うけどなー 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/02(火) 09:27:24 ] exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/05(金) 22:42:04 ] vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか？ 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 17:23:02 ] >>514 ざらにある。 516 名前：名無しさん＠いたづらはいやづら [2010/02/14(日) 14:13:39 ] >>514 MZ Backdoor www.geocities.jp/katayama_hirofumi_mz/mzbdoor/ 517 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 01:39:38 ] トロイの木馬がノートン使えなくさせるというのはあるかな？ 518 名前：名無しさん＠お腹いっぱい。 [2010/02/21(日) 09:53:56 ] ウイルスを自社開発するのがセキュリティー膾炙のお仕事 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/26(金) 03:28:51 ] www●kanai-cpa●or●jp 520 名前：名無しさん＠お腹いっぱい。 [2010/02/26(金) 15:40:47 ] ボクもわたしもウイルス拾いしたいょー 　　　そんなあなたのご要望にお答えします ♥ういるすキラーRISING 瑞星 　　　　　　友の会サイト♥ bbs.ikaka.com/showforum-20035-2.aspx 521 名前：名無しさん＠お腹いっぱい。 [2010/03/05(金) 12:47:50 ] トロイの木馬が私のパソコンに侵入した。 アンチウィルスソフトがウィルスを消してくれたけど、 その間に私の個人情報が流れまくっている事だろう・・・・・。 522 名前：名無しさん＠お腹いっぱい。 [2010/03/07(日) 10:33:50 ] ttp://irving-maichi.jp/ にトロイの木馬が仕掛けられている可能性あり java scriptで自動でダウンロードされ 感染するかもしれませんよ 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/08(月) 22:02:42 ] ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか？ 524 名前：名無しさん＠お腹いっぱい。 [2010/03/10(水) 15:53:12 ] ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ　 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/13(土) 19:22:45 ] TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。 どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/15(月) 11:52:27 ] >525　知らないうちに掘られてるよ！うん、きっとそうさ・・・ そのくらい気をつけなきゃいけない木馬ってこと！！ 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 12:50:12 ] ＞526 そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 23:37:29 ] >527　 ＞駆除して今のところ実害は無いですが、 もう既に漏れ洩れだと思うよ・・・ 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/23(火) 01:55:37 ] 去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。 �@ウィルス起動 �Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない) (この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る) �BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが�@と同じウィルスを持つようになる。 以降ループ。 怖いことに もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ 参考までに。 530 名前：名無しさん＠お腹いっぱい。 [2010/03/25(木) 20:54:02 ] 今日バスターがトロイ検出したんだけど 感染したファイルを消せばもう大丈夫なの？ 因みにtroj_gen.mzなんちゃらってやつ 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/25(木) 21:47:44 ] >530　もう他のファイルもBastered!! 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/28(日) 16:52:21 ] >>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/31(水) 05:28:42 ] 海外ネット見てたらウイルスがなんとかって 表示が出てファイルをスキャンしますみたいなのが 勝手に始まり、途中で止めたんだが 気になってシマンテックノオンラインスキャンしたら、 一時フォルダにdownloaderってのがあった。 どうやらトロイらしいんでノートン先生とか アバスト使ったりしたんだが、何故か シマンテックのオンラインだと引っかかる。。。 AVGも試してみたが何も引っかからない、 一時ファイルはIEのもwindowsのも消したんだが それでも変わらず。 しまいにはオンラインでも引っかからなくなったｗ これは初期化ですかね？ 534 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/04/01(木) 05:42:26 ] たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。 ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな？ 質問だけで申し訳ない。 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/06(火) 23:37:54 ] >534　リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・ 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/18(日) 01:57:11 ] MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか？ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/23(金) 16:53:18 ] www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T このウイルスを検出して削除しました 最近ブルースクリーンエラー＆再起動や突然のフリーズに困っていたんですがこれは関係ないですかね？ 538 名前：名無しさん＠お腹いっぱい。 [2010/05/12(水) 11:34:16 ] トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトｗ 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/09(水) 22:28:47 ] www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか？ 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/10(木) 03:45:06 ] >>539 嫌です。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/10(木) 23:40:45 ] >>539 感染者は2chに来るな 542 名前：名無しさん＠お腹いっぱい。 [2010/07/02(金) 05:07:00 ] トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで 今のところ目立った悪影響はないんだけど、心配なので セーフモードでAVGスキャンしても検出されなかった。 IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも セキュリティが無反応で結局何ともなかったという例はあるのですか？ 何かあればセーフモードで引っかかるはずなんだけど AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef