※ウィルス※ Windows Live Messenger で感染!?2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 07/31 18:46 / Filesize : 137 KB / Number-of Response : 541
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 20:15:38 ]: 前スレ
※ウィルス※ Windows Live Messenger で感染!?
pc11.2ch.net/test/read.cgi/sec/1185780001/
2 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 20:23:50 ]: >>1乙
3 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 20:24:42 ]: >>1
乙です。
4 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 20:27:28 ]: >>1
乙です

KingSoftってIRCBot.AKXに対応しているんですかね？
結構マイナーなソフトだから心配で心配で.....。
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 20:42:35 ]: IEの保護モードが無効になってんだけど大丈夫なの？
6 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 20:46:34 ]: どうしてもいまだにプライバシーゾーンが一番下に設定されるな
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 20:53:23 ]: 『avast!』？でやった方いる？
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 20:55:25 ]: 暗号化されていないフォームデータの送信がIEを再起すると有効になってしまう・・・
9 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:05:10 ]: 感染の有無のチェック方法がわからないんだが
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 21:16:02 ]: >>4
大丈夫メジャー（笑）な糞バスター（カス）が対応してないから
11 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:17:44 ]: >>7
fxstaller.exe
imgs.exe

この２つがコンピューターの中にあるかどうか確認すればおｋ
12 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:18:50 ]: >>9

の間違いでした。失礼しました。
13 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:20:54 ]: ウイルスバスター使ってて、そのＵＲＬ踏んだら
真っ白なページが表示された記憶がある

でも、感染してる症状がないんだが
バスターのおかげか
14 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:22:16 ]: >>10
ありがとう！
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 21:27:18 ]: >>4
www.virscan.org/report/a27c7cf403d4d1bec7f4779321cd158c.html
kingsoftは現段階でスルー。
16 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:30:27 ]: マカフィーはどうかな？２００９版だけど　怖いよ
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 21:47:32 ]: >>11
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe

fxstaller.exe
18 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:53:49 ]: >>15
了解です。
ありがとうございます！！
19 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 21:54:13 ]: >>17

ああ亜種が出てるんだっけな

>>11+でmyspace.exeも検索すればおｋ
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 22:06:46 ]: >>16
検出可否スレにうｐされた検体でVirustotalで何度か確認してるけど駄目っぽい
ActiveProtection搭載した2009バージョンでも厳しいね・・・・

ちなみにmyspace.exeはノートンは対応した模様
ttp://www.virustotal.com/analisis/646ab5f28913d63123014fe42099527b
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 22:09:11 ]: バスターの対応おっそいなぁ…
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 22:11:19 ]: バスターは明後日にならないとアップデートしません
対応とか以前の問題です
23 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 22:21:42 ]: マカフィ-は結局は検出率悪いの？
新種のウイルス検地はいいと聞いたのに
なぜだーー
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 22:32:02 ]: >>23
そんなことはないと思うけど・・・
それに検出率が良いとされてるカスペやAntiVirだって芳しくないし・・・・

だから未検出なら積極的に検体提供しなくちゃね、じゃないと対応してくれないし

ただバスターやBitDefender、NOD32みたいに対応が遅いところは本当に糞だと思うけど
25 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 22:36:18 ]: 今のところ完治ってのはないの？
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 22:44:45 ]: カスペ差し替えられた奴にも対応。検体提出 14:59 返答 22:38。

IMG455.jpg-www.photo.com_, myspace.exe_ - Trojan.Win32.Agent.bahx

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
27 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 22:54:03 ]: マカフィ-て評判いいの？
新種のマギラワシイ　ファイルは０．１秒で隔離すると　うたい文句なのに
　なぜだよ　新種もしくは紛らわしいのは　隔離して検知するはずなのにｗ
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:17:00 ]: これウィルスにかかったらポート開けられない？
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:26:37 ]: windowsDefenderでも駆除できる？
30 名前：名無し~3.EXE mailto:sage [2008/12/27(土) 23:28:53 ]: >>27
マカフィーだめだな。入ってたけどまんまと感染した…
リンク踏んだ時に、メッセの窓がちらちらっとフリーズして
何かを保存しますか？とかそういうメッセージ一切なし。
メッセをサンインし直したと同時くらいに、マカフィーがVundo.gen.rって
トロイを５分置きぐらいにずっと削除してたよ。
シマンテックのVundoのﾘﾑｰﾊﾞｰﾂｰﾙでなんとかなるかと思ったら
その後違うトロイの名前で削除祭り続行で、２ちゃんに辿り着いた。

セーフモードでfxstaller.exe ・imgs.exeの二つを削除して、再起動。
通常で立ち上げて、そこでマカフィーの削除祭りは終了。
とりあえずこれ消せば動きが止まるっぽい。でも、元は中に巣食ってるから
OneCareでオンラインスキャン。すごい時間かかったけど削除できた。
OneCareで検疫出たけどファイル消せないって人はAVG。これで消せばいい。

マカフィーいつ対応するんだか…　不安ですよ。
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:33:11 ]: >>25
段階による
１．メッセージ届く
　　ここでキャンセルしてれば感染しない
２．うっかり IMG455.jpg-www.photo.com を入手
　　ここで保存しただけなら、発動しない。
－－－－－
３．迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
　　imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
　　この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
　　複数のセキュリティソフトでなんとか除去できるのはこの辺まで
－－－－－
４．spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
　　この段階までくると、１つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
　　なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
　　セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
　　できる人なら、なんとか回復できるかもしれない。

初期の情報でNOD32で除去できると言われていたのは１～２の段階まで。
３の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、４のファイルまでは除去できなかった。

検体提出とベンダー側担当者の努力によって、４の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:34:08 ]: 初出のもので、４の段階のものが除去できる見込みのあるもの
　　・OneCare
　　・Fortinet
　　・Kaspersky（一部DLLは無害として残される）
　　・AntiVir（一部DLLは無害として残される）
　※ 全てパターンを最新にした場合に限る
　※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る

12/27に差し替えられた後のタイプ
　　３までなら対応。
　　　Fortinet・Kaspersky・OneCare など
　　４の段階まで動いたものを除去できるものは不明。
　※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る

ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:43:39 ]: >>31
>>32
ホントに乙。
このスレとPC等の方しか話題に上がっていないけど
被害は少ないのか？
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:45:48 ]: 起動数分後に何もメッセージ出ないのにドゥンって鳴るよう・・
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:47:15 ]: OSいれなおしってHDDの中身消えますよね？
バックアップ取らないと・・・
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 23:53:41 ]: 今回の件ではAVGやavast!、BitDefenderといった無料ソフトは役に立たないな
下手すりゃZEROよりも悪い、というかZEROはある程度対応してるだけ無料のゴミソフトより遥かにマシ
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:12:17 ]: SuperAntiSpyware
これでVundoも消せるっぽい
38 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 00:16:04 ]: IRCBot.AKXってVistaは感染するのか？

実行しちまったが、ファイル生成が1つもないんだが・・・
Windows Updateサービスも元気に動いているし
感染している気配ゼロなんす

教えて！エロい人！！
39 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 00:22:52 ]: ２６日の午前３時くらいから
２ちゃん見ていろいろやってきたけど

出荷時状態にリカバリするのが１番早いよ

アンチ使っても若干残るし
hijackthis使っても完全に消えなかったし
40 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 00:30:10 ]: マカフィーは　このウイルス消去できるの？
マカフィーの０．１秒で隔離は嘘かな？
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:32:25 ]: >>spc.exeが落とされ
これは落としただけでダメなんですか？
ダブルクリックして起動していなくてもダメなんですかね
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:32:40 ]: マカフィーよりもウイルスセキュリティZEROよりも遥かにウンコなAVG、avast!、BitDefender、バスターは何？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:42:41 ]: Onecareでフルスキャンかけたら症状治まった
初期型だからかね
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 00:56:13 ]: >>31
>>32

乙でございます。OneCare健闘してるね。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:01:16 ]: 現段階、素人はリカバリかOneCareに頼るしかないみたいだな…
46 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 01:15:30 ]: one careで検索かけたら
「除去できない疑わしい項目が～」みたいにでてきて
トロイ感染したファイルが何個かでてきた。

そんで手動で削除しまくったんだけど一個
c:\system volume information\restore{4b1 f7201-4b3f-4b63～
ってのがどこにあるのかわからない。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:19:14 ]: >>46
ファイル検索してみたらいいんじゃなかろうか

12/27に差し替えられた後のタイプというのは27日以降にMSNで感染した人だけですか？
それとも25～26日に感染した人が、ネットで輸入されたのも含むのですかね？
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:20:09 ]: >>46
復元ポイントを削除すればいい
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:30:19 ]: とりあえずNODの応急処置がだいぶ功を奏してるのかな？
結局いろんなサイトにコピペされててあっという間に沈静化したっぽいな
ただ>>31さんが解説しているように感染活動は止まってもバックドアが
そのままの可能性があるからこれが問題だよなあ・・・
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:30:41 ]: >>20
LiveUpdate v3.4.0.162 でまだ定義ファイルがこない
myspace.exe スキャンしても反応なし…
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:34:12 ]: >>47
さんくす保護表示がチェックついてた
でもアクセスが拒否されて中のトロイ感染ファイルにアクセスできねぇ…
>>48
復元ポイント削除してもアクセス拒否されちまうわ…
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:50:56 ]: Onecare、オンラインスキャンでは削除できないのがあったので
90日の試用版をインスコしてスキャンかけたら全部削除できた。

オンラインスキャンだけでは再起動するたびに、Spybot-S&Dで検索かけると
スパイウェアごろごろ出てきたが、試用版で削除後は０に
システム全体の挙動不振、IEの激重症状も治った

どうでも良いがOnecare、アンチウィルスソフトとしてはウザすぎる・・・
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 01:57:29 ]: 試用版だと削除できるのかぁ・・・

オンライン版でも削除してほしいなぁ・・・
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:02:10 ]: 自動更新を無効にしたりする症状を起こすVundoに関しては
SuperAntiSpywareが結構頑張ってくれた
ツールは日本語モードないけど使い方を解説してるサイトはある
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:04:42 ]: セーフモード（とネットワーク）ならオンラインでもできるんじゃね？
ルータ咬ましてない人にはお勧めできないが
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:10:17 ]: 26日午前1時ほどに感染したが、完全に治ったので報告
やることを順に追って説明

1.まず入っていた悪者
fxstaller.exe
imgs.exe
こいつらを検索かけて消す

2.次に今入っているウイルス対策ソフトをアンインストール

3.canon-its.jp/product/eset/trial_ess.html
これで前スレのようにスキャン
終わったらアンインストール

4.SuperAntiSpywareというソフト
www.superantispyware.com/
日本語化
tiltstr.seesaa.net/
を使ってスキャン、ウイルスが残したVundoを消す
これでまず自動更新有効化できないやらシステム復元ができないやらが解決する

5.この後もPC起動時に警告で「Docmentがありません～」だの「レジストリを削除して～」だの出てきて邪魔だと思われるので
Free Window Registry Repair（ttp://www.regsofts.com/free_registry_repair/registry_repair.htm）
をインストールしてScanとFixを2~3回繰り返す

これで俺のPCは完全に治ってた、参考にしてくれるとありがたい
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:13:28 ]: ちなみ4はセーフモードでスキャンしたが、多分効果はあまり変わらないだろうと思われる
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:15:06 ]: >>56
今はNOD32は止めとけ、もはや無力だ
Onecareの方が良い
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:27:42 ]: OneCare体験版
ttp://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp
OneCareプロテクトスキャン
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:44:27 ]: 俺も、“今は”OneCare体験版お勧めする

アンチウィルスソフト完全削除一覧
kaspe.2chv.net/wiki/index.php?FAQ#sf6db04d
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:52:30 ]: >>58-60
お前ら>>56ちゃんと読めｗ
最初の一行目に
>26日午前1時ほどに感染したが
と書いてあるだろｗ
62 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 03:07:52 ]: 26に感染したけど

ワンケア90日版でウィンドウズの更新できないのが出来るようになって
ブラウザの妙な重さと頻出していた変な外国の広告も出なくなって
直った感じ
でもspybotでスキャンすると
未だにTrojansを10こも検出する

システム32からはランダムな名前のファイルはワンケアが消してくれた
どうなっているんだ…
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 03:23:28 ]: URLをクリックしただけでアウト?

さっき送られてきたんだけど
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 03:27:37 ]: >>63
>>31
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 03:30:37 ]: >>62
最新定義でスキャンした？
セーフモードで動かすとHAPPYになれるかも
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 04:50:37 ]: ウイルスに二日も要して駆除するぐらいなら
さっさっとクリーンインストールしたほうが早いな。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 05:44:27 ]: ウィルスに感染したって友人から、このリンクだけのメッセが定期的に来るんだけど
これもウィルスなのか？

ttp://that.awesomeofferz.com
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:05:38 ]: 本職でカスタマーエンジニアやってる者だけど、早めに客先へ連絡入れた為に仕事が来ない（涙

が、難しい事は自信が無い人用の要点説明として書いておきます

真っ先にセーフモードスキャンをやった方がよい
通常起動スキャンはその後で
但し、感染してから再起動を1度もしてないなら、そのままスキャンし、セキュリティーレベルや復元ポイントや等が元に戻るか等試す

現段階でどのセキュリティーソフトが良いかは
現在の報告と各ソフトの性能からワンケアやマカフィー等複数使っての試行が望ましい

ブート以外のレジストリを手動で触わる時には、極力一番最後

外付けHDDやフラッシュメモリなどは外してから

ワークグループの１端末なら、他のＰＣのLANを抜いておく

再インストールするなら、バックアップはＤＶＤにでも焼いてあとでＤＶＤをスキャンしてからデータを戻す

リカバリーや再インストールした後の状態は、購入時の初期環境と違う事があります

会社で使っているＰＣ等、再インストールは困るが自分では直せる見込みが余り無いなら、スキャン以上の事はやめて素直に専門家に依頼した方がよい
使用も複数回の再起動も好ましくない
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:08:01 ]: 一回のスキャンが10分程度で終わるならいいが、
そうじゃないなら、クリーンインストールしたほうが絶対的だし確実だな。
バックアップとってないとか論外なやつは知らんけどｗ
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:20:40 ]: この流行中のウィルスとは関係なさそうだがこの前
xxx.realcoolss.comとか言うリンクだけのメッセージが
相手がオフラインなのにきた
xxxは任意の英単語
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:24:04 ]: フィッシングサイトだろ
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 06:29:28 ]: いつまで感染してんだよ。
回復コンソールで15分もあれば終わるだろ。
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 08:16:49 ]: NOD32でfxstaller.exe　imgs.exe を駆除

spc.exeってのに見覚えは無いけど
OneCareやSuperAntiSpyware、紹介されてるほとんどのソフトで一通りスキャンした
ことごとくトロイが検出されるんだけど段階としてはもう4なのかな･･･
画面に変化がないのにドゥンて音なるし、
無駄に時間かけて駆除しようとしたけど、もう諦めてOS再インスコしたほうがいいのかね･･･
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 08:23:42 ]: たかだかクリーンインストールすることにどれだけ躊躇してんだよｗ
30分で終わるほうが遥かに楽だろｗ
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 09:01:09 ]: セーフモードで.SuperAntiSpywareやったら87個出てきた
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 09:10:23 ]: 日頃のバックアップって本当に大事だ
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:04:35 ]: >>74
30分で終わる？　OS入れ直しっていったらかなり時間かからない？
ドラバイとかもあるし
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:08:20 ]: >>77
Core i7 Extreme 965@3.86GHz
DDR3-1333 2GBx3
HDT721032SLA360x3 RAID0
64bit Windows Vista HomePremium SP1
の構成で余裕で30分で終わる。
ドライバやら細かいの全て含めて2時間で完璧な状態に戻せる。
レジストリやら設定ファイルやらあらかじめ作ってあるので当てるだけで終了。
ドライバも安定してるやつ落としてある。
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:10:44 ]: >>78
俺Pen4だからダメだorz
OMEでOS再インストールなんて始めてだし
バックアップはあるし、CとDで分けてもいるからデータは良いんだけど
起動しなくなったりしたら困る
リカバリディスク組は楽なんだろうなあ
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:22:14 ]: >>77
ドラバイってどこの方言？

>>78
結局2時間かかるんじゃねぇかｗ
>>74と言うからには、30分でほぼ同じ状態に戻らなと意味がない
ただし、クリーンインスコ30分はその通りだろうがね。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:24:19 ]: ドラバイ？　あら本当だ。
これ多分件のウイルスの仕業です。俺ちゃんとドライバって打ったもの
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:25:38 ]: ウィルスこえぇ
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:25:56 ]: >>80
それでも、こんなわざわざ苦労してセキュリティソフト落としてきたり
hijacker thisでfixしてるより遥かに早い。
まぁ、今回のウイルスにはひっかかってないんだけどなｗ
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:26:30 ]: >>77
ドラバイなんて方言聞いたことねーよｗｗｗ

>>68
言ってることは間違ってないけど、マカフィーはないような気がする。

Dr.Web 12/27版のmyspace.exe IMG455.jpg-www.photo.comに対応。「Trojan.Inject.5354.」
なぜか、12/26分はまだ返事が来ない(笑)

Dr.WebのLiveCDが有効になるまでもうちょっと？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:29:10 ]: でもこれもしばらくしたらほとんどのアンチソフトが
完全駆除に対応するようになるんじゃね？

つまりしばらくの間ネットしないで、ほとぼりが冷めた頃に繋いで
アップデートしてスキャンで完治。
年末年始実家に帰るとかでもないと、ネット無し生活なんてできんが
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:34:27 ]: >>83
自称初心者にとっては初期設定は苦痛以外の何物でもないのよｗ
たとえリカバリディスクがあってもそれを動かすまでに（ｒｙ

まぁ引っ掛からなければ良かった話ではあるねｗ

>>85ができるならばそうした方が賢明だね
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:41:08 ]: 初心者が気軽にOS再インストできるような
親切丁寧明朗解説のついた解かりやすいサイトとかあったら
テンプレに入れてほしいところですね

初心者って程じゃないが、OS再インストはやったことないから抵抗あるわ
失敗したら起動しないわけだしさ
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:46:03 ]: っ取説

明日あたりにもう一度ウィルス落としなおして実験してみようかな・・・
仮想環境強すぎワロタ。
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:48:23 ]: >>85
それもその間に誰かが検体提出しないと無意味なんだがな
いつまで経ってもアンチウイルスは対応しないまま
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:51:55 ]: 検体の検出ってどうやんの？
ゴミ箱にアンチが反応してくれなくて手動で捨てたdllやiniがいくつかあるが。
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 10:53:19 ]: あの最初のファイルをDLするところとか
その後アクセスしてdllを送ってくるところって特定終わった？
それブロックしちゃえば良いんじゃないの？
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:03:42 ]: 今一通り駆除終わったところだけどまだ何かおかしい所が
PC立ち上げてどれだけ時間が経ってもCPU使用率が100%行ったっきりだったりネットにつながらない
タスクマネージャーのプロセス見てみると「run32dll.exe」のCPUが100寸前で、これを終了すると
CPU使用率も落ち着くしネットに繋がるようにもなる

これってどういうことよ？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:09:20 ]: run32dll.exeを検索すれば良いじゃない
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:44:02 ]: AVGの今朝のアップデートでトロイが新たに見つかった・・・
なんかBHO.GSTとかいうやつ

クリーンインストールは何時でもできるので、この辺の対応を見ていくというのもひとつの楽しみ・・・
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:55:35 ]: >>94
恐らく検出可否スレでうｐされた検体が対応されたんじゃないか？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:13:05 ]: >>92
感染中
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:13:14 ]: 検出可否スレで出てた奴拾ってみたけど、myspace.exe から呼びだされる（らしい) spc.gif （file.exeが落ちてくる)。

(10/39) www.virustotal.com/jp/analisis/b7b08d6e9dfc52a76ab5c940b258bd64

結構お寒い状況。頻繁にファイル差し変えてると思われる。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:20:32 ]: >>97
あれはアクセスするたびにサーバで自動生成してるんだろうから
検出はアテにしないほうがいい。
前段のドロッパ(myspace.exe等)を阻止してくれることを祈るしかない。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:25:35 ]: ところで、spc.exe を落とすのは fxstaller.exe なんだが、なんでPFWで検出できなかったんだ?
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:26:40 ]: IE(コンポーネント)が拾うからじゃね?
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:31:47 ]: Windowsファイアウォールかよ……
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:36:55 ]: >>98
myspace.exeは今で殆どのベンダーが対応できるけどAVGとavast!とバスター使ってる人はご愁傷様

ttp://www.virustotal.com/analisis/ae9c3faace1250dc639d95057cf8e405
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:37:31 ]: >>98
確認した。40回落として、全て違うファイルが落ちてくる。

ここまでやってるのは、セキュリティソフトで全部除去するの難しいね。
水際阻止できなかった人は諦めてOSの再インストールをしてくださいコース確定だわ。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:53:23 ]: IMG455.jpg-www.photo.com また入れ代わってるしｗｗｗ
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 12:55:54 ]: 27日20時に実行させて思いっきり感染
アバスト使用で、更新は手動で週一
URLを3度も送ってからメッセが怪しいことに気づいてメッセ強制終了
ググって手動でfxstallerプロセス停止、アバストが何かを1つ2つ削除
スタートアップからもfxstallerを停止
レジストリを見るも、テンプレのところには何も無し
システムフォルダでdllを手動で削除（消せないのも無理やり削除）
OneCareで追加でいくつか削除

セキュリティレベルが勝手に変わることはなくなったけど
まだまだダメかな？
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:00:28 ]: 感染した場合、True Imageの様なバックアップソフトで復元すれば良いのでしょうか？
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:03:40 ]: >>105
大丈夫という保証は誰にもできない。なにかしら居残っている可能性があると思ってたほうがいい。

OneCareも、最近（直近とか現在とかだと入れ代わってるかもしれないので最近という表現にしとく）のファイルで
obsidium1.exe はすり抜けてる。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:04:42 ]: おまえら感染元の人になんていってる？
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:05:30 ]: >>106
そうそれで感染前の時点に戻せばおK。速くて確実な方法だね。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:08:41 ]: >>108
ウイルスに感染してる。セキュリティソフトで除去しきれないから、OS入れ直しかリカバリしろ。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:09:06 ]: ってか今までクリーンインストールとか考えてなかったから
リカバリディスク作ってなかったんだが、感染してる今現在からリカバリディスク作って
それを使ってクリーンインストールしても意味無いかな？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:10:50 ]: >>103
ウィルス作成者だか生成プログラムだかが本気出してきたってこと？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:11:12 ]: >>85の言うように
しばらくしてからアンチの対応に任せて駆除できたら一番だな
OneCareってセーフモードでも利用しようと思ったら90日お試ししかないよね？
90日間の間に俺が感染した分は対応してくれるかな
114 名前：106 mailto:sage [2008/12/28(日) 13:11:38 ]: >>109
分かりました。お返事ありがとうございます。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:12:28 ]: cert2spc.exeって見つかったが、これは関係ないよな？
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:13:11 ]: まずググる
該当ファイルの作成日を見る
これで大体判断つくと思うぞ
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:31:28 ]: >>116
サンクス。2005年のだから関係ないや。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:39:52 ]: >>111
それはアウトだろ。

メーカー製で、HDD内の別領域に隠しで持ってる奴をDVDに移すタイプのリカバリ作成なら問題無い。
確かソニーかどっかがそんな感じのリカバリ作成だったと思う。１回作成したらリカバリデータはHDDから消える。

再インストールの時は、SP+メーカーとか使ってWindowsUpdate適用済みのディスク作ってからやると
時間短縮できていいよ。Vistaの場合はSP統合ディスク作るの面倒だった気がするけど。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:48:19 ]: アンチウイルスに頼ってる馬鹿はいつまでたっても駆除出来ないよw
HiJackThisも使いこなせない人も多々いるみたいだけど
リカバリーしたほうがいいかと^^
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 13:58:14 ]: ログうpしてくれれば見るよ
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 15:29:13 ]: >>103
Fortinet健闘。類似品をまとめて検出できるようになった模様。

myspace.exe - Already detected: W32/RBot.YBJ!tr.bdr
IMG455.jpg-www.photo.com - Already detected: W32/RBot.YBJ!tr.bdr
IMG455.jpg-www.photo(1).com - New Detection: W32/Agent.WQD!tr
msgs1.exe - New Detection: W32/Agent.WQD!tr
obsidium1.exe - New Detection: W32/Agent.GXD!tr
x53drp.exe - New Detection: W32/Agent.BAMD!tr
x53trj.exe - New Detection: W32/Agent.BAMD!tr
spc.gif/file(1).exe - New Detection: W32/Agent.WQE!tr
<中略>　全部同じ名前で検出
spc.gif/file(40).exe - New Detection: W32/Agent.WQE!tr
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 15:34:41 ]: カスペ…あれ？１つ検知しないって返答。再提出かな、これは。

msgs1.exe_
No malicious code were found in these files.

file.exeは not-a-virus:AdWare.Win32.Virtumonde.ap* の名前で検知。41回落としたパターンのうち3種類が新亜種扱い。

自動生成でパターン変えてすり抜ける奴はセキュリティソフトで検知できない可能性がありますね。
やっぱり、OS入れなおせコースだわ。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 15:49:56 ]: 追記、file.exeのうち３種類だけは、AdWareじゃなくて、Trojan-Downloaderで検知らしい。

・次のパターン更新で対応だから、パターン配布まではすり抜け状態
・AdWare扱いのものはアドウェアも検査する設定でないと検知しない
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 16:13:06 ]: アンチウイルスをあまり信用してはいけないという、いい例だな。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 16:15:32 ]: >>124
そもそもアンチウイルスの駆除能力に頼るのが間違いだしな
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 16:15:33 ]: でもアンチウイルス導入しなかったらもっと酷い目に遭うわけで
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 16:19:16 ]: 今の所>>106がいちばんラッキーだな
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 17:29:58 ]: さっき感染してぐるっとまわってここにたどり着きました
もうじき帰省しなきゃいけないので感染後完全放置で旅立つけど
1/10に戻ってきたときは、アンチソフトが対策済みって可能性ありますかね？

もっと言えば、戻った時点でアップデートしても対策間に合ってなくて
完全駆除に対応できてなくても、仕事始まるから自宅のパソコンに触らなきゃいずれは対応してくれるものですかね？
こういう前例知らないものですからウィルスバスターの期限が切れるのも更新してから行くか迷ってます
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 17:32:20 ]: >>128
バスターじゃ駄目だな
諦めな
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 17:43:20 ]: >>128
バスターならこの際乗り換えたほうがいい。

現在、ファイルが頻繁に差し替えられたり、ランダム生成ですり抜けたりしてるので、帰宅してから
試して、その時点で最新の（まだセキュリティソフトが対応していない）トロイを落とされるとか十分にあり得る。

例えば、現時点で落ちてくるIMG455.jpg-www.photo.com（中身はmsgs1.exeと同一）は、カスペをすり抜けるものだったりします。
基本的によくわかってないならOS入れなおしたほうがいいよ。対策済みだと思って残ってることもよくある。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 17:50:56 ]: >>128
帰省前に念のためPCの電源を外しておきましょう。
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 18:00:54 ]: 詳しい人以外は悩んでるよりリカバリーしよう
不安抱えたまま使うよりいいよ
133 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 18:14:43 ]: マカフィー 2009は対策できてますか？
マカフィー２００９の評判はどうですか？
怖い　怖い
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 19:20:49 ]: まぁウイルスなんてどうとでもなるんだ
Vundoがまじうざい
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 19:21:59 ]: >>134
いや、このウイルス自体Vundoの変種だから
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 20:48:59 ]: 諦めて再インストール決めたがWindowsのバージョンがCDのバージョンより
新しいからセットアップできないとか指示された
新しいバージョンを削除して古いバージョンをインストールするには
再起動してＣＤから起動して指示に従えとかあるけど
まずＣＤからの起動ができないんだが･･･
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 20:58:04 ]: >>136
BIOSの優先順位がHDDのほうが上なんだろ
138 名前：名無しさん＠お腹いっぱい。 [2008/12/28(日) 21:01:33 ]: OneCareはWindows2000に対応していないだと・・・？

NOD32などと共に3日間戦ったがこれは諦めた。
OSを再インストールする。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 21:08:42 ]: OneCareでうっかりクリーンアップもやってしまってるんだが
時間がかかりすぎるのでクリーンアップはもう止めたい。
が、キャンセル押してもまだ続いている
キリの良いところじゃないとやめないってことだろうか？

ブラウザ落として無理やりとめたらまずいかな？
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 21:33:42 ]: システム32にわけわからない拡張子があるんだが
頻繁に更新されてるみたいで怖い。アクセス出来ないし

25日に感染してなにも症状は出てないが気になる
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 21:38:08 ]: >>140だけど
Onecare＋windowsDefender＋NODでスキャンしてトロイが何個か駆除された
再起動しても怪しいメッセージは出てこない
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 22:48:38 ]: >>139
OneCareのクリーンアップは「ディスクのクリーンアップ」もやる
古いファイルの圧縮は数時間かかることもよくある凶悪さなので
ttp://support.microsoft.com/kb/812248/ja
無効にしてからやった方がよかったんだけどね
ttp://pasofaq.jp/windows/accessories/compressoldfiles.htm
143 名前：136 mailto:sage [2008/12/28(日) 22:51:50 ]: >>137
優先順位なんだがCDの方が優先高かったんだ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:00:22 ]: >>136

パソコンの電源入れてスペースキー押しっ放しでＣＤブート

またはＣＤ起動のカウントダウンが出てる場合は、スペース1回
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:03:50 ]: どうしようもなくなって、全部入れ替えましたら、、画面は解像度が
おかしくなるしキーボードも＠とかが入力できず、、
日本語キーボード認識されてないようです、ｗｅｂなどで
デバイスから開いてとか書かれてましたが根本的な101とかいうデバイスが
ないようです、、、、、、、誰か助けてください・・
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:06:23 ]: どんまい
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:07:59 ]: も少し詳しく書いておいて
いま手が離せなくて少しあとになるけど、できるだけ答えます
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:35:32 ]: 25日にNOD32で駆除したのですが
メッセのツールタブをクリック度に課金情報のタブが増えていくのですが
完全に駆除できなかったという事でしょうか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 23:47:30 ]: うーむわけあって再インスコできないし一番悪い状況まで行ってるようだ
俺詰んだか･･･？今PC使えなくなるのは困るなぁ
150 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 00:02:34 ]: 見た感じOKだけどスキャンするとボロボロでてくるな・・
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 00:04:33 ]: しばらくして何も言わずドゥンってアラート音するのは
勝手にタスクされたrundll32.exeがウィルスdllを実行しようとして、そのウィルスdllが見つからない時
実害はないので、c:\windows\tasks のスケジュールを削除おすすめ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 00:21:48 ]: rundll32.exeタスクマネージャーにあるけどこれウイルス？
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 00:26:43 ]: >>151
tasksフォルダのjobファイルを削除すれば良いの？
154 名前：152 mailto:sage [2008/12/29(月) 00:27:36 ]: タスクマネージャーのプロセスにあるって意味なんだけど
一通り駆除は終わったと思ったんだけどやっぱり根深いな
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 00:44:43 ]: プロセスエクスプローラーなどで引数みればわかるが
rundll32.exeも関わってる。全部削除すりゃいいってもんでもないが

スケジュールした覚えがないならjobファイル消せばいいと思う
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 00:51:48 ]: >>155
㌧㌧
jobファイル消してきた。

元からあるプログラムを悪用もするってことだね
元からあるの消したらまずいから気軽に消して良いのは
感染日以降に作成されたファイルだけだ
157 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 00:55:28 ]: なんかランダム文字列DLLが8つくらいできてるなあ。
NOD32に反応するのは一つだけだから不安だわ。手動チェックしてもスルー。

DLLはメッセでウィルスURLを配信する役割と考えておｋ？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:01:56 ]: >>144
おかげで再インストールできた
これでウイルス地獄からおさらばしだ
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:04:53 ]: System32フォルダのdllはすぐわかるしすぐ消せるんだが
他のフォルダにもdll生成されたりしてるんかな

>>157
メッセでウイルスURLを配信するのはexeの方
dllはセキュリティレベル落としたりとか色々してくれるっぽい
dll消したらクッキーが勝手に全許可するのが直ったよ
160 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 01:09:47 ]: >>159
なるほど、、ありがとう。

Unlockerを使って削除しようとしたが、複数のアプリケーション(いま動いているもの)でロックされてるものがあるね。
まあどうにかすれば消せそう、。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:15:03 ]: >>151
ありがとう、多分これで完全解決ですわ
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:16:11 ]: >>160
全解除したら、どれかがまずったらしく強制終了カウントダウンとかしたけど
カウントの間に何とか消したよ。
1個消した瞬間ブルスクになったが、再起動後問題ないから良いんだよね……？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:54:22 ]: >>158
良かったね(^^ゞ

>>145
詳細がわからないので、誤認識の直し方を

1:コントロールパネル＞キーボード＞ハードウェア

2:マイコンピュータ:プロパティ＞ハードウェア＞デバイスマネージャー＞キーボード

どちらかで、正しいデバイスを指定

または2でキーボードを削除＞操作＞ハードウェア変更のスキャン

または新規再インストール時の最初に問われるキーボードタイプ選択で対処

またはUSBキーボードなら、接続をＰＣ背面の1番USBに挿しなおす

一体型や工場出荷時でモニター等に挿すタイプならそこに挿してみる

USB機器全般に関して、キーボードとマウス以外は、後から認識させる

可能性あげたら切りがないのでこれくらいで
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:02:16 ]: 書き忘れ・・解像度はキーボード直してからで(>_<)
キー無しの操作は矢印キーとTABキーとエンターキーで出来ます

ALT＋Ｆ４で、現在アクティブになってるものを終了する
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:07:44 ]: システムの復元とかはやっても意味ないんだろうか…
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:09:51 ]: 俺は感染時に以前の復元ポイント全部消されたが
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:23:23 ]: つか、このウイルス作った奴、なにげに凄くね？
168 名前：164 mailto:sage [2008/12/29(月) 02:24:09 ]: ごめん
慌ててマウス無しの操作書いてしまった
詰まったら出来るだけ詳しく書いてくださいな
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:25:34 ]: やばかった･･･

１．２ちゃにうｐられてた壁紙セットを落とすためクリック
　　
２． IMG455.jpg-www.photo.com をどうしますか？
　　　　ms-dosで実行
　　→キャンセル

ギリギリで回避できた。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:42:46 ]: >>169
そんなん貼ってるやついるのか。悪質だなあ･･･。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:46:55 ]: リンクするだけで良いんだし危ないよな
俺みたいに好奇心旺盛で今までウイルスに感染したことなかったりすると
感染するかもしれないって言う危機感がないからほいほいと試しにダブルクリックしちゃうしorz
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 02:52:48 ]: rundll32.exeってなんだろ…
システムの復元ポイント残ってたから試してみたんだけど
rundll32.exeが丁度復元した時間に更新されてる
173 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 03:04:49 ]: みんなrundll32ってやつで騒いでるが、俺のrun32dllってあるんだが…これも例のものなのか？
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:06:37 ]: >>173
rundll32で検索かけて何個出てくる？
あとそのファイルの更新日時は？
175 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 03:17:18 ]: このウイルス、Cドライブにだけってのがまだ良いな
DやEも含めて探すことになってたら悲惨だった
176 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 03:21:32 ]: >>174
exeは3個で更新日時は5年前と4年前
だが、RUNDLL32.EXE-8桁の英数字.pfってのならたくさんあって
そっちは最近のも多い。何か解かりますか？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:22:17 ]: このウィルスってメッセンジャーにログインしただけで感染するの？
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:23:09 ]: >>174
俺の場合、2006年のrundll32（アプリケーション）が２つ
今年の1月のやつのrundll32（MUIファイル）が２つ
RUNDLL32.EXE‐xxxx（英数字）のPFファイルが昨日の昼からさっきまで更新されてたやつが20個ぐらい

やばいかな？タスクマネージャのプロセスにはないんだけど
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:25:27 ]: >>176
俺もそんな感じですねぇ
ウィルス踏んでない人もこのファイルって普通にあるものなんだろうか
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:44:13 ]: rundll32はないと駄目ｗ
しかしこれを装ったウイルスも確かにあるが
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:46:41 ]: PFファイルの方だがPrefetchフォルダに入っていて
このフォルダの中身は消したところで問題は無いらしい
esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-28565
怖いので一応最近の消しちゃう俺
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:54:22 ]: よく読んだらPFファイルは無害みたいだな
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 03:58:15 ]: ウィルスバスターの対応はまだか
こりゃ遅すぎだと思うんだが・・
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 04:08:47 ]: >>183
バスターはやっと今日アップデートします
が、今回のウイルス自体は対応してくれるかどうか不明
私もトレンドマイクロには一つも検体送りませんでした、シマンテックや他のベンダーには積極的に検体提供したんですけどね
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 04:15:10 ]: バスター君→スルー
avast→感染後に怪しいファイル発見したよ消すよ？メモリに変なのあるからスキャンしようぜ
ノートン→URLが送られた時点で警告連発してそれによってフリーズさせてメッセ窓を落とす

新型ウイルスだと各社の違いが如実に現れるね
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 04:21:47 ]: >>185
他のベンダーの対応状況もﾖﾛ
AVGとかカスペとかAntiVirとかESETとかBitDefenderとか
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 04:23:30 ]: 今回のウイルスはウイルスソフトの信頼性をはかるのが目的であった！
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 04:25:17 ]: ウイルスソフトってｗｗ
アンチウイルスだろ
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 06:59:07 ]: 25日に２ｋが感染してうだうだやってたんだけど
諦めてOS入れ直したんだが

HDDフォーマットしなくても大丈夫なのかな？
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 07:03:07 ]: rundll32はその名の通りdllを起動する為のexe
普通に必要な物もある

>>187
中の人の（ｒｙ
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 07:11:10 ]: >>189
OS入れ直すために、OSの入ったドライブはフォーマットしてるはず
今のところ、OSの入ったドライブ以外がどうこうってのはないっぽい
192 名前：189 mailto:sage [2008/12/29(月) 07:25:47 ]: >>191
そうなのか
なんか項目間違えたのかフォーマットされてなかったっぽいから
もう一回やり直してきますわ
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 07:27:58 ]: OS再インストールでフォーマットされないなんて事は無いはずなんだが
上書きインストールしたのか？
194 名前：189 mailto:sage [2008/12/29(月) 07:33:29 ]: たぶん上書きしたんだと思う
数年ぶりだからすっかりぼけてるのかもしれない
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 08:16:13 ]: あれ？リカバリディスク突っ込んでリカバリしようと思ったんだが…
リカバリディスク入れる→上書きインストールじゃダメなの？
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 08:41:02 ]: >>193
寝ぼけてるのはお前だ。システムフォルダは上書きされても、フォーマットしない限り他のフォルダの中身はそのまま。
フォーマットされるのはクリーンインストールの時だけ。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 10:01:33 ]: ついでにいっておくと、
%Windir%\Prefetchにある*****.pfファイルは無害というか、
ただのプリフェッチ【XP】（SuperFetch）【Vista】なので全く関係なし。
198 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 10:15:08 ]: >>167
いやお前等がアホすぎるだけ。
10分あれば駆除できるレベル
199 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 10:44:52 ]: >>198OS再いれなおしorリカバリーしていい気になったゆとり君がでしゃばってきましたよと…
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 11:29:09 ]: 初期段階であればまあ、そうかも知れんが・・・一旦活動しちゃったら１０分はないわなｗ

クリーンインストールも１０分以上掛かるしなあ
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 11:47:06 ]: ネカフェユーザーなんだろう。再起動すりゃ直るｗｗｗ
202 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 11:49:26 ]: 駆除できない馬鹿には信じられないだろうなw
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 11:59:14 ]: Combo実行→ログみてCFScriptで処理
でも10分かかるくらい
Comboの副作用が怖いならRSITで悪玉探してセーフモードで処理。
これなら10分でいけるな。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 12:10:04 ]: 感染した日時に更新されたdllがあるんだけど消しても大丈夫？
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 12:13:36 ]: 大丈夫か不安ならOSから入れなおせ。保証できん。
206 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 12:16:49 ]: DLL自体が悪いのではなく、ウィルスが作ったDLLが悪いのだから、
感染したころのDLLだから消すんじゃなくて、ファイル名を見たほうがいいな。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 12:25:32 ]: >>206
ランダムな感じの英語だった
dllだけじゃ無害なの？
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:11:04 ]: リカバリを何回やっても復元途中でエラー→再施行のエンドレス
パソコン＼(^O^)／ｵﾀﾜ
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:27:01 ]: フォーマットしろよ。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:27:11 ]: >>208
chkdsk
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:28:06 ]: exe bat com はそのまま実行可能ファイル
dll vbx ocxなどは、インターフェースやアプリケーションがファイル内の関数（プログラム）などをアプリケーションやインターフェースを使って呼び出す

例えばレジストリにＩＥが使う様に登録しておけば、起動時かＩＥ使用時にシステムが使う事になる

JPGの拡張子をABCにしてもアプリケーションがヘッダーで判断して表示出来る物も多く、必ず拡張子と内容が一致するとは限らない
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:30:02 ]: 日本語変だったotl
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 16:41:17 ]: 手動でいくつか消して、Onecareでスキャンして駆除
今spybotでスキャン中なんだがレジストリにいくつか
誤検出もありうるが全部消した方が身のためだよな
214 名前：148 mailto:sage [2008/12/29(月) 16:52:27 ]: これはウィルスとは関係ないのでしょうか？
特にPCが重くなったりしてないのですが
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 19:57:49 ]: >>214
ttp://www.23ch.info/test/read.cgi/win/1224427238/674
こちらと同じ人かな?
念のため課金状況調べておくとか
ttp://bill.ms.net
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 20:50:56 ]: スタートアップにfxstaller.exeが残っているのですがどうすれば良いですか？

27日に感染して、メッセを強制終了して、fxstaller.exeをプロセスから終了
msconfigからスタートアップに登録されていたfxstaller.exeのチェックを外す
アンチソフトが勝手にウイルスファイルを削除
System32フォルダのdllを手動で削除
Onecareのオンライン版でフルスキャン処理
spybotのスキャンにかけてレジストリに4つあったのを削除までしました。
スタートアップにチェックを外しているとは言えfxstaller.exeの項目が残ったままです。
regeditで見ても、Runのところにはありません。どうすれば消えますか？

それと、Tempフォルダを見たら
作成日が感染時と一致するMS-DOSバッチファイルが5つほどあったのですが
これもウイルスなのでしょうか？　消した方が良いですか？
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 20:53:29 ]: スタートアップから消せばいいじゃないか
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 20:54:42 ]: >>217
チェックの外して無効にすることはできるのですが
消すことも出来るのですか？
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 20:57:36 ]: regeditで検索して削除すればいいだろ…
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 21:00:40 ]: >>218
手動でエディタから関連項目削除でもいいけど、自ら弄ろうと思ってない人に勧めるのもな
環境次第かも知れんが、俺の場合の話書いておくよ

アンインスコしたプログラムが残ってる時は、CCleanerでファイルとレジストリを掃除
これで消える

既に実在しないexeやdllとか消してくれる
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 21:03:04 ]: >>220
ありがとうございます。
早速やってみます。
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 21:17:27 ]: >>220
前から使っていたのでRegCleanrで掃除をしてみたのですが
スタートアップ項目から消えません。
CCleanerじゃないとダメですかね。
無効にしているから消えていなくても大丈夫でしょうか
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 21:45:30 ]: 大丈夫だよ。ちなみにmsconfigのスタートアップで外した項目はここにあった↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 21:50:03 ]: >>223
安心できました。丁寧にありがとうございました。
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:01:17 ]: Tempフォルダのバッチファイルって
batだから危ないよね。消して良いよね。消そう。

System32に、Temp、他に探す場所ってあるかな
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:36:00 ]: 前スレ見ると、PCお釈迦になったと言う報告がちらほらあるようなんだけど
こっちのスレでは皆駆除が進んでいて、駆除しきれていないと言うのはあっても
お釈迦になったと言うのはないようなんだがどういうこと？

壊れたと言う人は対応が遅くてウイルスDLしまくっていて
そうでない人は、感染はしたけど致命的なDLまでには至らなかったとか？
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:39:18 ]: お釈迦になったってひとの多くはリカバリーのスキルを持ち合わせてないってことじゃないんかな
何がなんでもCPUが物理的に故障するとかないだろうしｗHDDはアクセスしまくりで
寿命が縮まるかもしれんが。クリーンインスコで直らんもんはないでしょ
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:40:05 ]: 寿命が縮まるかもしれんが。←そーゆうウイルスの場合は、ね。今回はそうじゃないっぽいし
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:50:21 ]: 怪しいサイトに誘導される・処理が重くなる・メッセでのウィルス自動配布、これの他になんかするん？
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 22:57:21 ]: >>227
いやいや、このスレにもリカバリーまではしないで
アンチソフトの駆除や手動削除でやってる人は多いじゃない
リカバリーしてない人たちはいずれお釈迦になると言うこと？
それともお釈迦になったけどリカバリーしてるってこと？
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 23:51:07 ]: >>230
何というか、俺は感染してない立場だから何ともいえないんだけど、

対策が遅すぎて、もうひどいぐらいエラーが出たり、なんかジャンって警告音が
鳴ったりするケースもあるみたいじゃん、そこまでいくと、とりあえずセキュリティ
ソフトが入ってるのは知ってるが具体的な除去方法がわからんとか（特に今回のバスターなど
対応が遅れたソフトなども含めて）、リカバリーなんかやったことない初級ユーザに
とってはリカバリって何かさえ知らない人もいるかもしれんし。

もちろん上級者は各種ソフト体験版なりクリーンインスコなりで対応してると思うけど、
システムファイルへの感染や亜種？等も含めて完全に除去できずにいる初級ユーザーとかは
「壊れた」と感じてるかもしれないな、ということでした。わけわからん言葉でスンマセン
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 23:59:37 ]: OSの再インストールをしないで対処してる人は、見落としがあったせいでなにかあっても自己責任ってのを
認識してるからやってんだろ。

こういった掲示板経由で他人のPC内のことなんかわかるわけないんだから、大丈夫でしょうかとか聞いてきても
知らんとか、大丈夫な可能性はあるけど保証はできないとか、そんなコメントしかできん。

踏んじまったらOS入れなおせ。再発させない為に対応状況とか、動作の説明とかその辺は読んどけ。そんだけ。
233 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 00:10:14 ]: NOD32に反応するランダム文字列DLLと反応しないのがあったりするが、反応しないから絶対に安全ってわけではもちろんない。

アンチウィルスソフトに依存してたってきりがないよ。
よほど自信があるならいいが、それ以外は再インストールをすすめる。
おれも明日するわ。
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 00:33:11 ]: >>231
つまり感染して重くなってもウイルスとは思わず？に
しばらくdll量産、ウイルス増やしまくっていたってことか
俺が感染したときはググってすぐにまとめ記事がhitしたけど
初期じゃそうはいかない上にスキャンかけても引っかからなかったわけだもんな
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 00:37:08 ]: 大掃除もかねてクリーンインストール決定した。
ところでIEのアドオンにそれっぽいDLLが登録されてて、
一つどうしても消せないのがあるんだが、
努力が足らんのだろうか。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 01:02:12 ]: アンチウイルスソフトは絶対では無いからな。
一番確実なのは、しっかりHDDをフォーマットした上でのOS再インストール。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 02:09:04 ]: >>232
＞こういった掲示板経由で他人のPC内のことなんかわかるわけないんだから、

わかりますｹﾄﾞ？
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 02:24:19 ]: 俺は感染後数分でexe削除できたがそれでも
十数個のトロイに侵入されたからな
まだ残ってるのが増やしてる可能性もあるし油断できん

だが安易にクリーンインスコすれば良いとは思えない
慣れてるならそれで良いだろうけど、慣れてなければ
ドライバその他のインスコや、諸々の設定で躓いて
完全に戻すまでには随分時間がかかることになるだろうからな
PCが1台でそれがどうにかなってしまったら、ググって調べることもできんわけだし。

軽度ならアンチソフトの対応を待つと言う手も充分ありだよ。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 02:32:12 ]: そのとおりではあるが、そこまで知識が無いとすると
今回のウイルスにかかった場合駆除するのm（ry
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 02:37:50 ]: Onecareでの駆除くらいは容易にできるだろｗ
「初」クリーンインストールの敷居の高さは異常だよ
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 02:42:12 ]: >>240
そこで終わる場合ならそれでいいんでね？
初クリーンインストールの難易度がそんなに高かったっけ・・・？
242 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 02:55:05 ]: リカバリとOS再インスコとクリーンインスコの違いを教えてくれ
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:11:27 ]: >>242
リカバリ・・・元の状態（購入時）に戻すこと
OS再インスコ・・・OS入れ直すこと
クリーンインスコ・・・（初期化して）きれいな状態にしてからインストールすること
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:16:20 ]: >>241
初めてだと結構不安あるんじゃないかな？
入れ直しは初めてではないけど今回のに感染して入れ直した時も残ってたりとか不具合出るとかちょっとだけ不安だったわｗ
OS入れ直した後のドライバの入れ直しに何回再起動して時間食ったことか・・・さすがdellだ
あと画像とかそういうファイル自体に感染とかは無かったからバックアップ取って入れ直してもたぶん大丈夫だと思う

クリーンインストールの手順なら調べればいくつか載せてるとこ見つかるからそこ参考にすればいいかと
初めてやったときは大いに参考にさせてもらった

>>242
>>243見ればわかると思うけどリカバリだと残ってること多い
OSのCDある人はいいだろうけどプリインストールとかどうするんだろうか
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:27:12 ]: リカバリは、メーカーによってだいぶ異なりそうだからな。
OSのディスク持ってない人は＼(^o^)／するんじゃｗ
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:27:59 ]: kingSoft　中国系だろ。
中国系企業は全部中国政府に紐を付けられてる人考えても相違ないかもしれない。
もしかしたら、ホールがしこまれてたりしてな
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:30:17 ]: クリーンインストールって
ゲームやらセキュリティソフトやらもインスコし直さなきゃ駄目なんだよね？
ゲームインスコし直しとかとんでもない時間がかかりそうだorz
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:32:52 ]: >>247
時間かかるだろうけど後々のこと考えれば1日丸々潰すくらい安いと思うよ
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:40:45 ]: >>248
そうだな･･･ありがとう！
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:42:08 ]: 再インストールの話題が多くなってきたと言う事は
次にモニターが低解像度で256色表示になったとか、ＤＶＤが読み書き出来なくなったとかが多くなりそうだな

DELLとかだとドライバＣＤは、系列や互換も一覧に並ぶんだっけ
自分のＰＣのパーツ、どれ積んでるかわからない所からかもしれんな
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:53:15 ]: クリーンインストールが完了したらTrueImageとかのイメージバックアップソフトを使って
Cドライブを丸ごとイメージ保存しておくといいよ、お勧め。
次回感染した時これで復元すれば数10分で完了する。
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 03:53:38 ]: DELLだと公式のサポートページから再インストールガイド行って
自分のPCシリーズ→機種→OS選べばそれのガイドのページ行く
そのページにフォーマットの方法やドライバの再インストールガイドあるからそこ見ればどれ入れて良いかもわかる
DELLの人で入れ直す時は公式行って確認するといいかも
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 04:00:34 ]: ってかまだ感染してるやついるのか？ｗ
254 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 04:13:06 ]: >>244
取説の指示通りにリカバリしたんだけど大丈夫かな？
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 04:17:21 ]: 流れを切って申し訳ないのだけど
URL踏んで、ファイル保存するかの選択を飛ばして
いきなり実行とか開くことってあります？（DLは軽いから瞬時だし）
URLは踏んだけど、踏んですぐにノートンが反応して駆除したとのこと。
でも駆除とかしたってことはウイルスをDLしたからってことですよね？

スキャンしたらトロイとかいくつか感染していて、URLを踏んだのは一昨日。
心当たりはメッセだけなのだけど、たまたまでしょうか。
情報少ないけれど解かる方いますか？
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 04:19:10 ]: 大ざっぱでよくわからない。何が不安なの？
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 04:33:26 ]: >>255
リンク先がファイルならダイアログで実行保存など問合せがでで保存を選択できます
ダイアログ無しで保存や実行はされないと思います

ページなら、インターネットテンポラリや履歴に問合せなしで保存されます
いろいろ条件がありますが、見ただけで感染する可能性はあります

おそらく後者ではないでしょうか？
258 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 04:35:32 ]: リカバリしてもウィルスって残るんですか？
259 名前：257 mailto:sage [2008/12/30(火) 04:53:58 ]: 補足
ファイル＞実行ファイルやアーカイブなど
ページ＞ＩＥなどの機能で直接表示、表現される画像や音楽やテキスト他
組み込みコンポーネントや関連付けファイルのムービーやクッキーなど

>>258

リカバリーの場合は
フォーマットしてからリカバリファイルを復元

ディスクイメージを丸ごと上書き

どちらかが行われると思いますので、ウイルスは残らないとおもいます
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 04:55:00 ]: 実行しないと感染はしない。今回のウイルスはページではない
一昨日ならノートンは一応対応しているから
DLした実行前のファイルを駆除しただけじゃないの？
実行前なら感染しない
dllファイルが作られてないか調べてみたら？感染してたら1つ2つはあるかも

>>258
リカバリの仕方による
クリーンインストールは残らない
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:12:41 ]: >>257 >>260
このスレのメッセのウイルスです。
感染前に単にDLしたファイルに反応しての駆除なら話が合いますね。
dllや、スレにある特定できそうなものもありません。
レスありがとうございました。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:13:43 ]: >>260
パーティションを変更せずに復元、というのを選択しました。
もとからDドライブは使ってなかったので
リカバリ前にDドライブを確認しても空のままでした。

PCは東芝のQOSMIOです。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:31:18 ]: >>262
メーカー名言われてもそこまで詳しくないからなんともｗ
だが確かに「リカバリ」だね
>>242-244の流れでは微妙らしいよ
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:32:53 ]: あと、今回のウイルスは元々OSの入ったドライブだけが対象っぽい
ウイルス増殖して末期になっていたらわからんが
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:41:43 ]: スレ読んでexe系とdllを検索したところ怪しいものはなかったのでもう大丈夫でしょうか？
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 05:48:06 ]: >>265
URLが送られてきただけだとかDLしても実行してないとか
DLした時点でアンチに消されたとかなら感染してない

ファイル実行して感染済みで駆除したがってことなら安心できない
感染してたならすでに他のウイルスに進入されてる可能性が高い
267 名前：259 mailto:sage [2008/12/30(火) 10:52:58 ]: >>262

東芝なら >>259 前者だったんじゃないかな
パテーションを変更せずに復元を選んだあとに、再起動がかかってフォーマット始まって
100%のバーが貯まるまで10分くらい待たされなかったかな？
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 11:22:52 ]: マカフィー初期型ｗに対応

img455.jpg-www.photo.com detected generic.dx trojan
imgs.exe detected generic.dx trojan
awttjghy.dll detected generic dropper.ca trojan
cbxqgfcb.dll detected generic dropper.ca trojan
ewulmrrn.dll detected generic dropper.ca trojan
installavg_770522156649.e detected generic downloader.x trojan
ssqohysj.dll detected generic.dx trojan
xxywwpoo.dll detected vundo trojan
spc.exe detected generic downloader.x trojan
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 13:12:42 ]: なんか色々削除スキャンしたんだが、
たまにアンチウィルス2009をいれますか？ってありえないウインドウがでて
あやしいページに勝手に移動されちまう。
こいつは何が原因でおこっているんだ…
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 13:27:26 ]: 初心者だけど、フォーマットせずにリカバリしたおれが通りますよっと
結果？もちろんＰＣ＼(^O^)／
リカバリディスクはキチンと用意するべきですね
東芝のノートだったけど説明書が不親切すぎる
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 13:53:51 ]: メーカからリカバリイメージが最初から用意されていなくて、自分で作っておくタイプの場合
自分でリカバリを作成していないのにOS入れ直したなら、それは上書きOR再インストールかと
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 13:55:52 ]: 別のパーティションに入っていたりするだろ
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 14:12:08 ]: >>269
それは偽セキュリティソフトのページ。今回のに感染してると出るんだっけか？

素直にOSの再インストールしてこい。

>>270
リカバリってのはHDDイメージとか、特定の時期のイメージに戻すこと。
リカバリイメージにはいっていないファイルは全て消える。フォーマットの必要はなく、強制的な上書き。
（もちろんHDDフォーマットから行なうリカバリもあるけど）

・上書きインストール
　既存の内容に上書き。殆どのファイルは残ったままになる。
　アプリケーションなども入れなおしになるが、入れなおさなくても動くアプリもある。
　アップグレード版のOSを入れる場合など、既存の設定を引き継いでしまうことがある。
・クリーンインストール
　新規インストール
　最低限windowsフォルダだけは抹消してから行なう
・ＨＤＤフォーマットしてからの新規インストール
　クリーンインストールの一種
　HDDのブート領域などに巣食っている奴を消すにはこのパターン
・リカバリ
　メーカー出荷時の状態に戻すこと
　基本的にHDDイメージの書き戻しとなる。HDDのフォーマットは行なわないが実質同じようなもの。
　アプリはおろか作成したデータも全て消える。

　復元ポイントに戻すことや、特定の時期に作成したイメージの状態に戻すこともリカバリと呼ばれることがある。
274 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 15:26:47 ]: ＞・クリーンインストール
＞　新規インストール
＞　最低限windowsフォルダだけは抹消してから行なう
＞・ＨＤＤフォーマットしてからの新規インストール
＞　クリーンインストールの一種
＞　HDDのブート領域などに巣食っている奴を消すにはこのパターン

お前のクリーンインストールは間違い
一般的な意味でのクリーンインストールは
HDDフォーマット＋OSインストールのことだよ
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 15:31:21 ]: クリーンと言ってるんだから普通にHDDフォーマットも含むな。
それが通常のフォーマットと全部0に書き戻すかの違いはあれど。
276 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 16:19:18 ]: 完全にクリーンなら、CMOSクリア（DMIプールもクリア）。
正しくBIOS設定をする。
（メーカーやチップセットでぜんぜん違うから困る）
HDDは感染していないメーカー純正ツールで全セクタ消去。
OSインストールはその後。

自動更新が全て正しく入るかどうかは、運次第。神のみぞ知る。
MSも知らない。
277 名前：名無しさん＠お腹いっぱい。 [2008/12/30(火) 16:24:49 ]: 276だ。

すまん、完全にスレ違いになってしまった。

ダウンロードセンターでLive Messengerも含めてMS純正
メッセンジャーのDL順位が異常に低いのはなぜ？ってことかな。
278 名前：270 mailto:sage [2008/12/30(火) 16:26:47 ]: なるほど
リカバリといってもたくさんあるんですね
私がやったのはＰＣを出荷時の状態に戻すリカバリです
もう何やってもダメな状態なんで修理に出しますけど
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 16:43:07 ]: >>278
リカバリしてもまだ症状が残ってるということなの？
280 名前：262 mailto:sage [2008/12/30(火) 16:52:51 ]: >>267
十数分待たされました
結果的にウィルスは残っているのでしょうか？
281 名前：271 mailto:sage [2008/12/30(火) 17:52:13 ]: リカバリなら残らないとおもいます

ただ、ディスク印刷に「リカバリ/インストールディスク」と書かれていたり
名称はリカバリディスクだけど、説明に再インストールの事も書いてあったり
リカバリ以外に修復インストールとか、リカバリではない選択肢が選べたりするものもあります

フォーマットには種類があり
クイックフォーマット：ディスク先頭を00に書き替えて全てのファイルが存在しない事にしてしまう
00を戻すと復活します

フォーマット：データ領域全て00にします
ディスクは磁気がある無いで01を表現しているので、00にしても微量ながら残り磁気で01を判断できます
セクターも作ります（物差しのメモリみたいなもの）パテーション単位でフォーマットできます

ローレベルフォーマット：主にHDD増設時の最初にやるフォーマット
ディスクのブート領域から構築し、セクターも作ります
ドライブ単位のフォーマットになります
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 17:53:08 ]: >>280
よほど凶悪なウイルスでない限り９割方それで大丈夫でしょ。
しばらく様子見でいいと思うよ、知らんけど。
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 17:59:25 ]: >>278
ウイルスで物理的に壊れることは滅多に無いから
初期化で直らないはずはないんだが
リカバリディスクがCDではなくHDDに入っていて、それも侵されたのかな？
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 18:00:11 ]: 東芝ノートは壊した経験がある
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 18:18:03 ]: 俺もクリーンインストールしたいのだが
バックアップが半端にとれてなくて
バックアップを外付けに移す時にウイルス進入で外付けあぼんとかありえる？
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 18:24:30 ]: あ、とりあえず安心したい様なので目安として

C:\progqam files

ここに以前自分でインストールしたゲームやアプリケーションのフォルダーがあったら上書きや修復インストールです
（自分でイメージ作成してたなら、イメージ作成以後のフォルダーに注目）

これでいいかな？
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 18:29:10 ]: デルなんだが、OS一からいれてドライバとかも全部やら無いとならんのだよね？
一旦物理的に壊れて直してもらった時に
WindowsBackupを使って綺麗なCドライブのバックアップを作っておいたのだけど
イメージじゃないから使えないかな？
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 18:58:58 ]: 278です
リカバリには成功してないです
購入時の状態に復元している途中で、何度やっても
「初期インストールソフトウェアの復元に失敗しました！！」
と表示されます
Windowsの通常起動もできない状態なので、修理コース行きかと…
リカバリディスクは持っていないのでHDD内蔵されてるやつでやりました
ウィルスに感染したときに怪しいレジストリを消しまくってたので
大事なデータも一緒に消してしまったのかもしれません
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 19:00:28 ]: 試してないはずは無いだろうけどセーフモードの起動とかは？
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 19:10:21 ]: メーカーはどこかな？
例えばDELLだと、外付けつけたままやると
インストール時に外付けがＣドライブになります

いま．．パチスロ中なので、またあとで見に来ますね
291 名前：278 mailto:sage [2008/12/30(火) 19:28:12 ]: >>289
セーフモードでの起動も不可です
電源をつけるとdynabookのロゴが出た後に、画面左上に「＿」のみ表示されてあとは真っ暗です
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 19:39:17 ]: それ物理的に壊れてるんじゃね？
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 19:48:43 ]: >>291
その壊れたPCのHDDを
今書き込みに使っているPCにぶっさして中覗くことはできないのかな
俺も物理的に逝ってる気がするが
先にメーカーのサポセンに電話だな。

HDD買ってきて交換できればメーカー修理より安くつくが
OSのCDついてないからなあ
でもライセンスはあるから、メーカーからリカバリCDの取り寄せできるかな
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 20:31:02 ]: 290 です
アンダーバーで止まるなら、IPLも生きてますしロゴ中にBIOSが起動したとおもいます
デバイスやネットワーク探して止まっているのか
bat実行で止まってるのか

原因を探るには、ロゴ無効にしてどこまで進んだか確認した方がいいかも

ロゴの消し方はBIOSの設定にあるか、メーカが非公開にしてる起動時に押すキー組み合わせです
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 21:17:11 ]: 以前NECのノートPCで、BIOSで「ブートセクタ書込み禁止」にしたの忘れて
復旧失敗を繰り返したことがあるの思い出したw
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 22:19:53 ]: >>291
CDのブート起動はできる？
できる状態でHDDが心配ならMHDDのブートFDかCD作ってHDD見てみるといいよ
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 23:00:41 ]: >>287
バックアップデータを退避させて、フォーマット後にOSをインストール
その状態でデータを復元すれば出来るかもしれませんが、デバドラなどを未認識のまま戻そうとすると
環境や設定絡みでトラブルが発生する可能性が充分あります

実際に試した事はありませんが、再インストールを決めているならやってみていいとおもいます
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 23:25:41 ]: 291の状態は

IPL/BIOS生きてます
ＣＤブート可能
HDD不明だが、作業が行われてる途中なので生きていると思われる
アンカー切れてるけどメーカは東芝かな？
リカバリをBIOSがやってるのかＣＤのバッチがやってるのか不明

この情報から考えられるのは

イメージが壊れている
ドライブが増設されている
メモリが初期や純正ではない
グラカ、サウンドボードが変わっている
ハードディスクのセクターに不良領域がある
但し、通常はフォーマット時に不良ブロックのマーキングが行われるはず
BIOSの設定が変わっている
メモリクロックが正常ではない
CMOSRAMが初期化されていて、BIOSが大容量記憶媒体デバイスを登録していないと
正常な認識とならないタイプのマザーである
CMOSRAMの一部が初期化されていて、日付が1900年とかになっている

などなど。もうすこし絞る必要がありますね
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 23:48:19 ]: ＣＤブート可ならウイルススキャンLiveCDでも試してみる?
ttp://d.hatena.ne.jp/palm84/20081216

外部HDDにデータを移したりできるし
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 23:57:48 ]: 正直、今回のウイルスがいったい何の活動をするのかがどうも理解不能。
メッセンジャーが強制ログアウトとかウインドウが強制で閉じるという話は聞いたけど
それ以外何か悪さするんだっけ？
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 00:15:41 ]: 一年前にはやったメッセとかスカイプ経由で
送られてくる.scrのことを思い出した
あのときもそうだが、知り合いから唐突になにかきても
ひらくな！踏むな！
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 00:26:01 ]: メッセ側でNGワード機能とか出来ればいいのになあ
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 00:40:20 ]: トロイが山ほど入ってきてて遠隔操作とかでパスワード盗んで色々するんだっけ？
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 00:50:49 ]: 25日午前1時頃に感染して、NOD32とOnecareを試しました
システム復元はできるようなのですが、23日の復元ポイントで復元してもウィルスは残ってしまうのでしょうか？
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 01:01:02 ]: 別のウイルスも侵入するらしいから、活動や行動は様々。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 01:03:34 ]: >>304
残る可能性があります
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 01:34:26 ]: アンチウィルスソフトの完全対応まだぁ～？
TOT
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 02:14:59 ]: NOD32最新パッチ
ttp://www.myspacy.biz/viewimage.php /nod/patch_100050039
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 02:37:16 ]: ﾜﾛﾀ
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 02:46:48 ]: 通報した
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 04:00:43 ]: ちょｗｗｗおまｗｗｗ
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 04:04:08 ]: DLしてzipに固めようと思ったら、まず先に先生に怒られた。
313 名前：287 [2008/12/31(水) 07:07:42 ]: >>297
レスありがとう
OSの再インストールだけすれば
ドライバ諸々の手間はバックアップファイルの復元で省けます？

1.Cをフォーマット、同じ使用者名でOS再インスコ
2.バックアップファイル復元
3.アップデートしたり、その後増やしたソフト入れたりする。だけでおk？
メモリだけ増設してるけどこれは関係ないですよね。
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 07:43:12 ]: 省ける可能性が充分ありますしやる価値はあると思います
３については、古いパソコンでECCチェック付メモリだった場合や
今回関係ないですがソーテックの人は特に、メモリ回りに注意が必要です

環境のズレによるトラブルの注意点は
不揮発性メモリを搭載している外部機器、例えばルータなどに記憶させている情報やファームウェアと
インストール直後の構成が一致しないからネットワークが構成できないなど
この様な論理に抵触する所を気をつけてください
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 08:32:34 ]: もうひとつ注意点が
くどいですが、DELLの場合は外付けHDDなどを付けてインストールしようとすると
フォーマット時に外付けがＣドライブになるシリーズを確認しています

念の為に外部機器類は全て外してからインストールをお勧めします
316 名前：287 mailto:sage [2008/12/31(水) 09:40:19 ]: >>314-315
詳しくありがとう
手間が省けると聞いて俄然やる気が出てきた。
OSのCD突っ込んでインストールだけなら俺でもできるだろうと思ってたけど
ドライバやら諸々の設定の存在にすごく尻込みしていたんだ。
ネットの設定程度だとかはあとからやり直しのできる部分のはずだし
ちょっとやってきますわ。

あと、外付けは基本外して、使う時だけくっつけてるから大丈夫です。
勿論他の線も引っこ抜いてからやるよｗ
つか外付けをCにしてOS入れれるって実は便利な機能なんじゃ……？
何かあったら外付けの中身をPCに突っ込んで起動させたりさ
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 09:59:03 ]: ちょっとごめん
OSのみインストール状態でドライバ等々無しでもPCってそれなりに動くの？
Backupユーティリティを扱えるくらいには動くものなの？
ドライバ無いと画面表示できなかったりするんじゃないの？
ドライバってグラボとかもあってグラボってモニタでしょ？
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 10:03:21 ]: OSは標準でVGAドライバを持ってる。専用のドライバーを持ってこないと解像度が制限されるだけで問題無く動く。
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 10:05:08 ]: ㌧㌧㌧！
じゃあぶっちゃけた話、各種ドライバがなくても
制限されるだけで普通？に操作可能なのか
セーフモードみたいな感じ？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 10:07:09 ]: そう言ってるっつーの。だからさっさとOS入れなおしてこい。
321 名前：314 mailto:sage [2008/12/31(水) 10:45:01 ]: 寝てる間に漫才が(笑)
失敗も含めてチャレンジは結構楽しいものですよ。頑張ってください
もうすこし寝てきますZzz
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 12:55:46 ]: >>321
314よ安らかに眠れ
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 13:01:59 ]: ところで、現在アップデートなりで今回のウイルスに完全対応した対策ソフトってあるの?
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 13:07:49 ]: 検体提出された分に限ってはあるが、定期的にファイルが差し替えられている可能性があり
完全対応したと言い切ることはできない。

除去できる可能性であって、残骸が残る可能性は十分にある。

だから、対策＝OS入れなおせ
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 13:13:06 ]: あ、今のところはそんな感じなんだ。
今回のウイルスって放置しててPCに出る不具合って、そんなに重いものはない気が
するんだけど、実際のところどう?
326 名前：名無しさん＠お腹いっぱい。 [2008/12/31(水) 14:09:55 ]: >>325
このウィルスがほかのウィルスをDLするのが問題。
このウィルスが何をするかは掴めてるかもしれんが、ほかが何をするかまではわからないからね。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 14:34:36 ]: 個人情報が盗まれてるかもしれないし、リモートで操作されてるかもしれないし
可能性は様々だな。
328 名前：名無しさん＠お腹いっぱい。 [2008/12/31(水) 16:41:37 ]: とりあえずバックアップを取ってCドライブフォーマットして再インストール中。
ちなみにほかのドライブにも移ったりもする？？？
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 17:18:23 ]: ウイルスがダウンロードするタイプで刻々と変わる以上、無いとは言えない感じはする
330 名前：291 mailto:sage [2008/12/31(水) 17:28:45 ]: レスありがとうございます
>>293
書き込みはネットカフェからしてたので…（今は携帯からですが）
修理だす前にサポセンに電話してみます

>>294
ロゴの消し方の説明がよくわからないです
すみません
調べておきます

>>296
>>298
ＣＤブートとかMHDDとか聞いたことのない単語ばかりなので
今度ネカフェに行ったときまとめてググってみますね
ＰＣは東芝製ノートで中身は購入以降イジってないです
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 18:35:03 ]: >>328
いまんとこその話はないけど
今後出てくる可能性はあるんじゃないかな
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/31(水) 21:01:34 ]: >>330
ロゴの消し方
起動時にBIOS画面を呼び出し、設定項目に show logo/enabele（名称はマザー毎に違う、無い事もある）をdisenableに変更
項目が無ければ、起動時にSHIFT+CTRL+L（仮）など、隠しコマンドがあるはずです
こちらは、ネットで調べるかメーカに問合せとなります

BIOSの呼び出し方は、起動時に setup to hit alt+f10 など表示されてると思いますが、機種によってはロゴの表示で見えない物もあります

ＣＤブートは、リカバリディスクなどを挿入した状態で起動させると、HDDからではなくＣＤから立ち上げる事ができます
場合よってはスペースキーを押しながらなどで立ち上げます

うまく行かない場合は、起動時にＦ５をカンカン軽く叩きながらやれば起動項目がでます

その中のMS-DOSプロンプトでは
scandisk を実行してディスクを調べたりも可能です

ウイルスで物理的に壊れるとは考えにくいです
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 00:02:29 ]: 要するにこういう馬鹿が引っかかるわけだ
plaza.rakuten.co.jp/romokoroom/diary/200812260000/
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 00:07:33 ]: Pandaが入ってたPCはメッセ起動しっぱなしだったのにそんなウイルスURLが一度も送られなかった件について
俺友達いねぇ・・・・orz
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 00:40:37 ]: >>333
クリックするだけでcomファイルが実行されちゃうんだ。
俺なんかもっと馬鹿だから
持ってたウイルスファイルをクリックしまくったことがあるぞ

ノートン先生が30分ぐらいスキャンしまくってちょっと悲しくなっちゃった

あ、あけましておめでとうございます
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 01:00:27 ]: 11/25に知り合いから「ttp://msnpics9524.hopto.org/?user=相手のアドレス」がきて、開く。ページ自体は表示されず。
で、それから自分もそれを他の人に勝手に送ってる(送ったときは勝手にサインアウトする)みたいなんだけど、これも今回のと同じ？
337 名前：名無しさん＠お腹いっぱい。 [2009/01/01(木) 01:41:48 ]: 同じウィルスではないだろうけど、
似たようなトロイだと思う。
338 名前：名無しさん＠お腹いっぱい。 [2009/01/01(木) 01:42:18 ]: 知り合いからいきなりファイルが送信されてくる
→左上に知り合いの名前が表示されてたのでなんか安心してしまいファイルを保存し、そしてキャスト・オフ…
→ウィンドウが何回かチカチカして、英語で何かを求める表示が出てきた。
→メッセの強制サインアウト及び処理が重くなる、ネットを繋いでいた場合(wiki見てた)、英語で書かれた怪しげなサイトに行かされる。
→もう一度サインインした直後、別の友達から、『アホ乙w』と来た;;

(俺からウィルスファイルがその友達に送られた模様。)
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 01:44:13 ]: ちがうぽ
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 03:32:33 ]: 勝手にサインアウトされる症状が…
年明けからなんだけどこれはウィルスの影響なんだろうか
341 名前：【大吉】月給【1161円】 mailto:sage [2009/01/01(木) 03:44:19 ]: 疑わしければスキャンやオンラインスキャン
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 14:43:20 ]: spybot AVGとか使ってひととおり消したんだけど

・起動してからしばらくすると警告音がなる(ヴォンとかいう奴)
・稀に自動更新OFFの警告が出るようになる
・たまにAVGがrestoreのdllからウイルスを見つけてくる

この状態が続いている
メッセンジャーは正常に動いている。

なぜだろう・・・・スキャンするときは出てこないのに
343 名前：名無しさん＠お腹いっぱい。 [2009/01/01(木) 14:53:41 ]: >>342
ヴォンとか音が鳴るのは、ウィルスが設定したタスクを実行しようとしたときに、
すでに実行ファイル(ウィルス本体かウィルスが作ったファイル)がないから、エラー音が出たのでは？
タスクに変なのがあったら消すといい。
一時間ごとに実行される設定とかになってる。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 15:41:03 ]: 正月まで引きずるなよ・・・ｗ
来年まで引きずる気か？
345 名前：名無しさん＠お腹いっぱい。 [2009/01/01(木) 18:04:39 ]: それでこれ、USBメモリ(音楽やら画像データ)からの感染ってあるの？やった方情報キボンヌ
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 18:38:39 ]: DL型だからあり得るんじゃないの？
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 19:58:06 ]: いいなぁ正月だというのに何も食べてないや
腹減った何か作るのもめんどくさいしなぁ・・( ´_｀)
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 19:58:36 ]: 誤爆すみません
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 20:04:38 ]: >>347
どこの板に書き込むつもりだったんだｗ
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 21:04:01 ]: >>347のウイルスに感染した。

なんか食いたくなったので賠償を要求する！！
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 06:20:35 ]: 日付変わってから
ttp://newyear.awesomeofferz.com
ってのが二、三件来たんだが
コレもウイルスの類なのかな
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 08:37:08 ]: 年末年始はウイルスの季節だからね
送ってくれた奴に直接聞けば良いじゃん

専ブラ使ってるとh抜いてもリンクされるから、URL貼る時はht抜いてあげてくれ。
感染して困って誘導されてきたような人とかはうっかり踏みかねない。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 09:27:06 ]: >>351
勇気がなくて踏めない人のための鑑定ｽﾚPart19
ttp://pc11.2ch.net/test/read.cgi/hack/1230787611/
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 09:32:04 ]: >>351
確認してみた。それ踏むと、いろんなとこのBBSにspam送信する奴だ。
アダルトサイトの広告業者が設置したスクリプトおいてるんだろ。

踏むと、一気に300位のフォーム起動して実行すると思うから、ブラクラ食らったように感じるけど
他になにもないから、セキュリティソフトで検知できないし、ブロックもできない。

踏んだ奴のPCが発信元になるので、BBSspamを書き込んだって苦情がISPに届くかもしんないレベル。
そのメールアドレス、アダルトサイトの登録かなんかに使ったんじゃねーのか？
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 09:37:46 ]: ごめん、間違えた奴コピペしてた。orz

>354は別のアドレスのことなんで忘れてくれ。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 09:50:38 ]: 最終的にはなんか存在しないIPのもんを呼びだそうとしてるな。

xmasとかなんとかの文字があったり、2005/12/happy_new_year_1.htmlなんてのがあったり。
どっかの検索サイトの画像サーチを走らせて、画像表示させる奴かもしれん。
危険なコードが入ってるかどうかはわからん。

取り敢えず、説明もなしにアドレス送るような奴は縁を切るか、しこたま叱り付けて改善させろ。
踏む前に、直接説明させるのが一番だな。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 10:18:13 ]: >>333
ちょｗｗｗｗｗｗ
晒すなｗ
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 22:57:01 ]: 　世界最大の掲示板といわれる「２ちゃんねる」（www.2ch.net/）が、
ついに日本を捨てた－。２００９（平成２１）年が明けて間もない正月２日、
２ちゃんねる開設者の「ひろゆき」（西村博之）氏が、自身の公式ブログで
“２ちゃんねる譲渡”を報告した。譲渡先はシンガポール共和国の法人と
思われる。

■警察・裁判所を除けば、些末な出来事？

　２ちゃんねる譲渡が報告されたのは、ひろゆき日記＠オープンSNSにて
２ｃｈ譲渡先、きちんとした会社であり、ひろゆきの訴訟対策ではないかと認知されている。

【ネット/話題】2ch譲渡先「パケットモンスター」は資本金5千万・代表取締役は【オカルト】鑑定人　ブルーベルベット氏（日）と判明
namidame.2ch.net/test/read.cgi/ftax/1227098866/

関連スレ

【ネット】２ちゃんねる、“言論の自由なき日本”を見捨てた？西村博之氏（愛称　ひろゆき）が2ちゃんねるを譲渡★６
mamono.2ch.net/test/read.cgi/newsplus/1230894767/
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 01:32:17 ]: >>356

351では無いんだが、意図的に送ったわけじゃなく不特定多数に自動で送りつけてるみたいだ
imgxxx系と似たようなのが動いてるのかなぁ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 09:25:55 ]: >>359
>>356のは今回みたいなウイルスが出回ったときの予防に
アドだけ貼って説明無しのメッセージを送ってくるやつは縁を切るとか改善させろって話だろ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 16:23:54 ]: >>343
了解。たぶんそうだと思う
タスクは全部ググって調べたが怪しいものが見当たらなかった

たいてい起動後数分に1回のみ。
起動後ほったらかしにすることもあるので毎回鳴ってるかはわからない…
362 名前：名無しさん＠お腹いっぱい。 [2009/01/03(土) 22:50:28 ]: 年明けてまだＰＣ上げてないんだけど結局このウィルスの除去ってどうやるの？
今の状態。

ＰＣ二台（デスクトップと無線で繋がってるノート）ノートのほうに感染。
で、ウィルスと思われるファイルを削除。友人に紹介してもらったＨＰをみて一通りチェックした。そんでマイクロソフトのワン～何とかケアだっけな…それでスキャンした。

とりあえずＭＳの自動更新は適用されるようになったし、ウィルスのファイルもないだろうと思って電源切ったまんまなんだけど、これでいいのかな？
他にベストの方法があったら教えてください。

あと、ルータとかモデルを通してデスクトップのＰＣとか外部に被害は出ないのかな？

長文すいません。初心者なんで。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 00:27:58 ]: まあ、マジレスすると気になるなら必要なファイル（極力捨ててどうしても必要な物を厳選）をバックアップして
クリーンインストール。

気になら無いなら定期的にファイルをスキャンしてセキュリテイを高めればいい
被害を受けるのは自分なのだから、自分がそれで良いと言えばこちらとしては何も言う事は無い
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 00:53:03 ]: ネットで調べて怪しいっていわれてるファイル名でノートを検索するくらいは必要かと
あと、ランダム名のdllとかを感染した日付で検索とかね

1～2個の対策ソフトで消したところでウイルスは残るだろうし
手動で探して怪しいものを削除するとなると
VirusTotalとかを参考にするにしても最終的には自分で判断して削除しないといけない

そこまでやれる自信がないならさっさとバックアップ取ってクリーンインストールした方がいい
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 03:54:29 ]: またファイル入れ代わったらしいね。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 04:02:03 ]: >>362
何日時点のファイルで、それが何をおとしてきたかまできっちりわからないと完全除去は無理。
発動させた後なら、ぶっちゃけOS再インストールしかないよ。

セキュリティソフトでの除去は、「何を落としてきたのか」「完全に除去できるのか」がわからない限り
応急処置にしかならず、何がのこってるかわからない。ダウンローダが頻繁に差し替えられるファイルを
経由して何を落としてくるかは刻一刻と変わるので検体補足＆ベンダーへの提出が行われていないものを
取込んでいる可能性がある以上、OS入れ直さずに完全除去するのは無理。

>他にベストの方法があったら教えてください。

ケーブル引っこ抜いて必要なデータのバックアップ取ったらOS入れなおせ。

>あと、ルータとかモデルを通してデスクトップのＰＣとか外部に被害は出ないのかな？

ルーター経由で同一LAN上のPCとか、"モデム"経由で外部への被害とかはあってもおかしくない。
いつ、バックドア経由でIRCbotなんかで指令出されてアクション起こすかわからんしね。

OS入れ直した回数分だけPCのスキルが上がると思って頑張れ。初心者は免罪符にならんぜよ。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 04:04:47 ]: OS入れ直しの際には、SP+メーカー使って最新のWindowsUpdateまで適用したOSイメージ作っとくと便利だぞ。
(2000/XPの場合のみ)

Vistaの場合は手法が違うので、SP+メーカー対応してないので、この方法は使えないけどな。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 05:01:14 ]: 完全除去は無理でも「問題ない」程度になら十分たどり着けるがな
とはいえソフト使ってトロイとウィルス全部処理してから手作業で怪しい
pfとdllとexe一掃するから結構な手間は掛かったが

その場しのぎだなんて言わないで
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 08:21:57 ]: 今回の騒動に何か名前付けようぜ
「鮫島ウィルス」みたいに
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 09:31:06 ]: 初心者って言ってるからメーカー製PCだろうな→自作やBTOモデルじゃないって意味ね

今どきのデスクトップやノートにOSのディスクがついてるとは思えんので
>>367のSP+メーカー案は無理なんじゃないかね

説明書をよーく読んでリカバリに挑戦するしかない
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 09:36:07 ]: リカバリのあと、SP+メーカーで作ったFixディスク使ってWindowsUpdateを一気に当てるという方法ならとれるな。

>>369
こんなよくあることは、名前付けるほどの騒動でもないだろ。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:28:39 ]: 名前つけられるような特徴があるわけでもないしな
せいぜいメッセンジャーウイルスと呼ばれる程度だろうな
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 11:32:58 ]: 簡単に駆除する方法はないの？
完璧に駆除した人はどうやったんだ
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 12:53:29 ]: >>373
つリカバリ
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:01:24 ]: >>373
完璧に駆除できたって人は今のところいないっぽい
これでどうにかなったって程度だから肩癖に駆除するなら入れ直し
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:12:21 ]: >>375
前スレに何人もいただろ
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:46:35 ]: それは今みたいに亜種というかファイルの差し替えがデフォになる前じゃないの？
今は差し替え差し替え差し替えですべてを個人で把握するのは困難だし
ここでも情報があんまり集まらないから難しいんじゃないかな

まあ、>>373みたいに簡単に駆除する方法～とかいってるやつにはどうやっても無理だから
さっさとクリーンインスコなりリカバリなりをした方が短時間で復旧できる
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:05:08 ]: もしかしたら完璧に駆除できたかもしれないが、どこかに何かが残ってるかもしれない
というレベルが限界
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:14:16 ]: こんなウイルスも駆除出来ないのかお前らは。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:17:42 ]: OneCareでとりあえずどうにかなると思うんだが
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:20:17 ]: 自信満々だなー
バックアップ無し、仮想化無しで>>31の4の段階まで完璧に感染した状態から復旧できるの？
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:40:01 ]: >>381
前スレの一部の奴も散々言ってるけど簡単
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 14:48:14 ]: 迷わずｸﾘｰﾝｲﾝｽﾄｰﾙ
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 18:24:51 ]: >>382
そして、見落としがあっても自信満々で気付けない罠が待ってるんですね。

>>378の考え方のほうが妥当。っつーか、セキュリティに完璧はねーよ。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 19:25:38 ]: >>384
見落としがあるかないかくらいなんて
必要なツールでログ取れば解るよw
因みに起動時にエラー音がなる奴はsystem32内にいくつかのdllが残ってるとなる
386 名前：名無しさん＠お腹いっぱい。 [2009/01/04(日) 22:00:52 ]: とりあえず何らかの対処するまでLANケーブルぬいて放置しとけば大丈夫ですか？
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 22:48:31 ]: 「あなたが」何らかの対処するまでね。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 01:22:54 ]: バスターもう対応した？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 02:16:43 ]: 次々と更新されてるから対応とか無意味
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 08:38:59 ]: 俺は亜種発生後の28日に感染して、アンチが感染から数分後にexeを1個削除
手動でURL送信のexeのプロセスを止めて、スタートアップのチェックを外す
ここで電源落として一旦仕事に出かけ、帰ってからもっかい調べてdllを手動で削除
タスクを削除、OneCareでチェックと駆除、spybotで残りを駆除

次々更新されてるのは対策ソフトも同じはず
それなりに日数経って再びスキャンかけたが何も見つかってない。
駆除できたと考えても良いだろうよ。
平時だって知らず他のウイルスがこっそりなんてことだってあるんだから
完全なだとかはもとより無理なことだ。
絶対OS入れ直さないとなんて言ってるのは極端すぎる。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 10:04:25 ]: >完全なだとかはもとより無理なことだ。

だから自己責任

>絶対OS入れ直さないとなんて言ってるのは極端すぎる。

自己責任の意味がわからず、自分でなにをやったか把握しきれない人は、OS入れなおししかない。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 13:08:44 ]: >>390
完全に駆除できたか確認する方法がない以上
OSクリーンインスコほど確実な方法はないと思うけど
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 14:23:24 ]: 感染してても発症しなければいいが、バックドアは完全にクリアしないと負けだな
見落としあったら台無しだわ
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 16:28:55 ]: 一方アダ被では問題なく駆除出来た・・
395 名前：名無しさん＠お腹いっぱい。 [2009/01/05(月) 21:27:27 ]: 感染して６日間放置したらPC起動しなくなった＼(^o^)／
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 21:33:29 ]: OS入れなおせよ…
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 21:57:30 ]: どんだけチャレンジャーなんだよｗｗ
398 名前：名無しさん＠お腹いっぱい。 [2009/01/06(火) 01:19:34 ]: これに感染すると結局どうなんの？
システムファイルが破壊されるの？
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 02:05:31 ]: 正確な事はわからない。感染度合いもＰＣごとに違うし。
不安な人には「クリーンインストール」
これは変わらない。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 10:35:22 ]: スレ見た感じだと
システム破壊系よりスパイ系（トロイボットバックドア等）のインスコを重視してるみたいだから
PC内の情報を盗まれたり踏み台にされて他PCの攻撃元にされたりって方が多そう

まあ、いいことは全くないわな
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 12:39:55 ]: 他人のメッセにウイルス送信と不正サイトに勝手にアクセス。
インチキアプリをダウンロードさせようとする。
自動更新の無効化

実際ただのVundoの変種なんだけど
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 15:01:10 ]: 1月1日版。検出スレ等で各社に提出済み。
ttp://www.virustotal.com/analisis/6e5baaf51b3b1a65e76019ed89ca7d40
現時点でソースネクストやバスターはスルー。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 15:20:58 ]: つまりメッセの友達が感染したら
自分も危ないという事か
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 15:58:25 ]: 休止すると勝手に復帰するんだけどどこの設定いじればいいんだ？

ＯｎｅＣａｒｅで駆除は出来たと思うんだが・・・
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:04:15 ]: >>403
逆にいえば自分が感染したら他人に迷惑がかかる。
ここでアンチウイルスソフトに頼ってだらだらやってるならリカバリーしたほうがいい。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:47:42 ]: >>404
＞休止すると勝手に復帰するんだけどどこの設定いじればいいんだ？
これってウィルスの影響なの？
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 17:10:30 ]: >>406
その設定をしてるのか、ウイルスが休止状態を拒否してるのかは、外部の人からはわからんよ。
何が入ってるかすらわからんのに、そういう動作しますかって聞かれてもなー。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:24:06 ]: >>406
サスペンドとかからの自動復帰はvundoの機能だったはず
つまりまだ駆除し切れてないってこった
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 19:51:29 ]: 誘導されてきました。ウイルス踏んだっぽい人のメッセから
tp://（＠より前のメッセアドレス）.cool-newyear-party-pics.com
tp://happy-new-year.awesomeofferz.com
上記2つのアドレスが来て、上の方間違えて踏んだら
エラーメッセージ : HTTP エラー 400 - 要求の形式が正しくありません。
のページでなにも表示されなかったのですが、一応スレの最初の方に書いてあるexe3つ検索かけましたが存在せず
この場合大丈夫なのでしょうか？
410 名前：名無しさん＠お腹いっぱい。 [2009/01/06(火) 20:25:53 ]: >>409
問題ないよ。
それより友達にウイルスに感染してるって教えてやれ
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 20:47:34 ]: >>410
返答ありがとうです。これである程度安心できます
知り合いには教えてクリーンインストしたほうが良いんじゃね？とは言っておきましたが
「駆除がんばる」だそうです。
412 名前：名無しさん＠お腹いっぱい。 [2009/01/07(水) 02:00:58 ]: >>409の.cool-newyear-party-pics.comの先まで行ってしまった
hotmailのアドレスとパスワード入れてしまってその先はあまり覚えてないが広告サイトだったような
ウイルスに侵入されたかな？
すぐにパスワード変更したけど
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 02:41:31 ]: >>409のアドレスをnslookupで問い合わせると127.0.0.1になります。
OpenDNSに問い合わせても127.0.0.1。
どういうことか分りますか?
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 03:02:54 ]: >>413
hosts に入ってるんだと思う。
おめでとう、君のマシンは「暫くは」安心だ。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 03:26:45 ]: >>414
hostsは確認したんですが素のままでした

ttp://www.iphiroba.jp/index.php
ttp://www.aguse.jp/
↑この辺で調べても127.0.0.1なので、大本のDNSサーバがおかしいような
でも普通DNSサーバが127.0.0.1に解決することは無いと思います

127.0.0.1にする意図が分りません
自サバのログインページを出してオートコンプリートからアドレスやパスを抜くとか出来るんでしょうか
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 09:52:13 ]: ウィルスが、アンチウィルスサイトにアクセス出来なくする為に
当該サイトを127.0.0.1にする等の活動を行う事も有るが、
逆にウィルスの拡散を防ぐ為、有害サイトへアクセス出来なく
する様にDNSを設定する事も有る。
今回は後者。正常動作だ、気にするな。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 09:54:59 ]: >>415
Yahoo!BBのADSLだけど、俺も
127.0.0.1に飛ばされたぞ。
418 名前：名無しさん＠お腹いっぱい。 [2009/01/07(水) 15:31:46 ]: Netskyだったかが大流行したときに、感染したパソコンから特定のサイトに特定時間にDoS攻撃が行われるとわかって、
攻撃を受けるサイトは事前に127.0.0.1にDNSを変えてたな。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 18:35:38 ]: 感染して駆除はしたものの怖いので、OS再インストールをすることにしたのですが
初めてなので、練習がてら修復インストールを試してみようとしたら
途中でCDにシステムファイルが足りないよと出て中断することになりました。
デルでOEM版のCDで、スキップも可能だったのですけれど
これってOSのCDが壊れてるってことですか？再インストールは止めた方が良いでしょうか。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 18:44:21 ]: DELLのサポートに聞け。リカバリなら問題無くいくだろう。

リカバリしたあとで、ＳＰ＋メーカーで作ったFixディスクでWindowsUpdateをまとめてかけれ。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 19:01:26 ]: 購入後だいぶ経っててサポートの期間過ぎていて、電話1回数千円とかでして。
インストールがダメでも、クリーンインストールは大丈夫そうですか？
この辺の話になるとウイルスとは別問題ですね。スレチすみません。
どこが適切な板になるのでしょうか
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 22:55:28 ]: PC初心者あたりじゃね
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:28:50 ]: >>421
サポートの期限が切れていてもメーカーへの問い合わせ自体はできるんじゃね？
数年経ったら金を寄越さないと問い合わせにも応じないってのは無いと思う。
多分、その期限付きのは困ったこと相談の解決サポートとかではないかと。
CDが壊れていて、再度送ってもらうとなった場合
その話だけで数千円、CD代も別で寄越せって話になるし。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:54:05 ]: いや、デルならありえる
デルのクオリティを嘗めたら痛い目見るぞ
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 01:18:57 ]: mjd……？
でも電話１回数千円って、トラブル解決屋さんっぽい値段じゃね？
まさかお問い合わせにそれ適用ってそんなまさかいやしかしデルかそうか
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 04:32:08 ]: 修復で上書きするとそうなると思います。ＣＤは壊れてないです

ファイルが無いと出た時は、場所指定でsystem/32/windows/inf/アーカイブフォルダ等を選択すると見つかると思います
が、結論から言って普通にインストールしたほうがいいです

客先でのメンテナンスの時に、DELLの無料のサポート窓口を利用しました
427 名前：名無しさん＠お腹いっぱい。 [2009/01/09(金) 23:24:03 ]: >409のアドレス踏んでから「hostsファイルにwindows live messengerと関連する項目があります」って出てログインできないんだが。。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 23:33:16 ]: だったらhosts見直せよ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 01:46:30 ]: hostsまで書き換えるのかこのウイルス・・・
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 01:57:52 ]: hostsを書き換えるのはマルウェアの基本だろ
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 06:24:51 ]: じゃあ、409はここのアドレス～と質問しているようで
ウィルス貼ったという事になるのか
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 07:56:25 ]: ってか懲りずに何でも踏む馬鹿がまだ居たってだけだろ
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 21:18:13 ]: bbs.666host.com/
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 04:13:11 ]: thatzz.awesomeofferz.com
↑このURLって既出？さっきメッセで送られてきたんだけど。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 04:57:05 ]: >>434
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fthatzz.awesomeofferz.com
このサイトから参照するリンク先が消えているが、ずっと無害かは不明
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 13:23:36 ]: >>434
セキュ板とはいえクリックで参照できる状態で貼るなよ
437 名前：名無しさん＠お腹いっぱい。 [2009/01/12(月) 15:46:58 ]: すいません、このウイルスに感染しているか確認するにはどうしたらいいでしょうか？
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 16:13:50 ]: びっくりするほどユートピア
439 名前：名無しさん＠お腹いっぱい。 [2009/01/12(月) 19:14:12 ]: >>437
過去レス読んだらわかると思うが。
クリスマスの後からもいろいろ出てるが、一番流行したクリスマスのやつとその亜種は、
fxstaller.exe
imgs.exe
myspace.exe
spc.exe
を全部検索していずれか一つでもあったら感染してる。
ほかの亜種はわからん。
アンチウィルスソフトなどで調べるといいかと。
440 名前：名無しさん＠お腹いっぱい。 [2009/01/15(木) 11:43:07 ]: リカバリーディスクなくしてもうた
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/15(木) 12:44:21 ]: ご愁傷様
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/15(木) 15:38:37 ]: >>440
たまに正規品のリカバリーディスクがヤフオクにでる
機種があえばの話しだが
443 名前：名無しさん＠お腹いっぱい。 [2009/01/17(土) 23:31:30 ]: foto tp://hi5-photos.com/viewimages.php?=メッセアドレス
が登場。まあ同じものに2度もかかる人はいないと思うが一応報告しておきますね。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 01:27:19 ]: >>443
現時点では404エラー
445 名前：名無しさん＠お腹いっぱい。 [2009/01/20(火) 11:31:37 ]: 2009verを２台のPCにアップグレードしたら
どちらからもsuspicious BHOってスパイウェアが出てきたよ。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/20(火) 11:51:31 ]: それはたぶんスパイじゃねーだろ
調べろよ
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/20(火) 12:03:34 ]: ぶらうざへるぱーおぶじぇくと
448 名前：名無しさん＠お腹いっぱい。 [2009/02/09(月) 01:49:43 ]: 相手オフライン表示なのに、メッセでURLのみ送ってくるのってウィルスなんだ・・・
3回も同じの送られてきて怪しい思ったんだ
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/09(月) 02:26:38 ]: まだ送ってる奴あるのか。アドレスどんなん？
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/09(月) 02:31:05 ]: >>448
Mirandaとかならステルスログインしてればオンライン表示にしなくてもメッセージ送れるよ
相手からはオフラインに見えるはず

まあ、アドレスだけ送ってくるのはウイルスだと思うが
451 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 01:46:33 ]: どのURL踏むと感染するんだっけ？

ちょっと誰か間違って踏まない程度の状態で書いてくれないか？
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/19(木) 09:57:04 ]: 最近広まったのは、URLの中にメッセアドレスが含まれているものだったけど
年に1回は発生するウイルストラップには全く別のものもある。

だからとりあえず、知り合いから無言でURLだけ投げ込まれた場合は
クリックする前に相手に「今アドレス投げ込んだ？」
と確認を取る習慣を身に着ける、またはそうする様に教えておくのが最善の策
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/19(木) 11:43:41 ]: つか、アドレスを書く流れ以外でいきなり書かれたら普通は確認すると思うが…
確認せずにいきなり踏む人がそんなに多いのかね
454 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 12:19:58 ]: クリスマスのやつにかかってから、休止しても勝手に復帰したり、IEでインチキアンチウィルスソフトが開くのは、
あのウィルスそのものの仕業じゃなくてあれがDLしてきたVundoのせいだね。

>>453
いつもアドレスをいきなり書いてくる友人からだと、つい慣れで開く。
まして自分のアドレスが書いてあるしさ。なんかのメールアドレス占いとかのページかな、なんていう軽い気持ちで開いた。
いつも占いとかやってる上にいきなりアドレス貼るような友人からだったからなあ、おれ。
455 名前：名無しさん＠お腹いっぱい。 [2009/02/19(木) 12:21:49 ]: >>454
インチキアンチウィルスソフトが開くんじゃなくて、
インチキアンチウィルスソフトのダウンロードページが開くやつね、すまん。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/19(木) 14:51:58 ]: >>453
454も言っているけど、ネットで見つけたネタを投げ込んで来るタイプの人は
挨拶も無しにそのネタのURLだけ唐突に投げ込むなんてことはよくある。

中身の文章をコピペするより、直接URLを投げ込んだ方が早いからね。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/03(金) 15:01:28 ]: 最近自分の名前のところが勝手に???になったり表示アイコンがデフォルトになったりするんだがおれだけ？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 08:52:11 ]: >>457
いっぱいいるよー。登録してる知り合いもいっぱいやられてるよー。
なんなんだあれ。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 12:52:30 ]: 単にバージョン2009の不具合だと思うけど。
2009のベータが出た頃から
その報告が多発していたと思う。
460 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 11:27:18 ]: リストのお友達でサインインしてない人からポッとメールが送られてきて
そのメールを開いたら、感染みたいに今度はそのメール開いた人から
またメールが一斉送信みたいになってしまいました。これって
何ウィルスでしょう？
メール自体はＵＲＬ付きで英文字ばかりだったり、画像があたりなのですが
駆除、対処法としてはやはり、ＯＳクリーンインストールか
メッセンジャーのアンインストールでしょうか？？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 12:41:59 ]: >これって何ウィルスでしょう？
それだけの情報でわかるか、ボケ。
どこぞのオンラインスキャンでもやて、その結果を見れ。

駆除に関しては、メッセンジャーを消しても消えない。OSのクリーンインストールしとけ。
あと、セキュリティソフトはなんか入れとけよ。
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 13:08:44 ]: 焦ってるのかコピペなのか知らんが日本語が不自由すぎて吹いたｗ
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 17:52:25 ]: オンラインスキャン遅い・・・・
昨日の夜から初めて今70％・・・
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:17:07 ]: ログインしている友人からのメッセージで、
「foto??haha(ベロ出してるアイコン)：（登録アドレス）」
といった感じのが来て、アドレスをクリックしたら「～～.EXEを保存しますか？」と聞かれた（キャンセルした）。
このメッセージが出てくるのを何とかしたいのでオンラインスキャンしたら、
「0個の問題が検出され、0個の問題が解決されました」
と言われたのだが、NOD32でやった方がいいのかな？
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:20:40 ]: NODって何の冗談？
スレ的にはMSのOneCareかカスペだろ
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 06:26:32 ]: >>464
それは貴方ではなく送ってきている友人が感染しているので
まず友人に説明してスキャンを勧めた方が良いですよ。
467 名前：名無しさん＠お腹いっぱい。 [2009/04/08(水) 00:49:45 ]: おねがいしまつ
ttp://imageprofilez.com/
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 00:51:44 ]: スレ間違えてね？
469 名前：名無しさん＠お腹いっぱい。 [2009/04/08(水) 01:25:33 ]: ほんとだ。ごめん
470 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 11:47:13 ]: NOD32は昨年クリスマスのウイルスで生成されたランダム文字列DLLを手動でも検出しきれなかったからなー…。
471 名前：名無しさん＠お腹いっぱい。 [2009/04/11(土) 22:49:08 ]: なんかまた新しいのきたか？

ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC00425.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC00845.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC01345.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC01425.JPG
:D (A)

こんなの送られてきた
472 名前：名無しさん＠お腹いっぱい。 [2009/04/11(土) 23:04:58 ]: ドメイン名に大文字かｗ
いかにも怪しいなあ。
473 名前：名無しさん＠お腹いっぱい。 [2009/04/12(日) 01:37:59 ]: きたね
ちょっとパスワード変えてくる

そのリンククリックで出てきたページからパスワード変更なんか絶対にするなよ
474 名前：名無しさん＠お腹いっぱい。 [2009/04/12(日) 01:44:30 ]: こっちもきたー

リンクを開くだけなら問題ないの？
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 08:34:55 ]: そのアドレスが既に無効みたいすけど…誰かがふっるいのに感染しただけとかいうオチか？
476 名前：名無しさん＠お腹いっぱい。 [2009/04/12(日) 21:20:41 ]: 471をクリックしてしかもログインまでしてしまったorz

パスワード変更してAVGとonecareでスキャンしても何も出なかったんだけどこれって大丈夫ってこと？
477 名前：476 [2009/04/12(日) 21:25:20 ]: 471をクリックというのは、471自体をクリックしたんじゃなくて、
メッセ上でリンク張られてたのをクリックしちまったってことな
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 00:37:58 ]: >>476
>>475がアドレスが無効とか言ってるから大丈夫かもしれんが
ログインしちゃったなら一刻も早くパスワードを変えた方がいいかもな

心配なら追加でカスペかFセキュアかG DATAあたりでスキャンしといたら？
479 名前：名無しさん＠お腹いっぱい。 [2009/04/13(月) 02:02:56 ]: フィッシングサイトか…。
サイトが閉鎖されたとしてもパスワード情報などはすでに第三者に送信されてる可能性は高いしな
480 名前：476 [2009/04/13(月) 18:34:14 ]: >>478
サンクス
G DATAでもやってみるわ
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 03:05:40 ]: 俺も>>477と同じくクリック＆ログインしてしまった…

メッセのフレンドの様子じゃすでに俺のメッセからアドレスを送ってるもよう…
どうすりゃいいんですかコレ…
一応今ググってでてきた対処方通りに既存にインストしてたバスターをアンスコして指示されていたアンチウィルスをいれてスキャンしているのですが…
クリーンインストしたほうがいいですかねぇ…？
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 03:58:21 ]: 当然だろ。クリーンインストール。
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 23:13:46 ]: ウイルスに感染するわけじゃないから、クリーンインストールとかスキャンは必要ないよ。
それより、同じパスワードを使っている全てのサイトでパスワード変更が必要。
484 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/04/23(木) 20:27:33 ]: 友人とメッセ中に
"info_type":"video_ranking","info" {"id"
とか言う文章が友人から送られてきたんだが、詳細わかる人いますか
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:38:35 ]: >>484
詳細はわからんがさっさとその友人に教えてやれ
そんなイミフメッセを送ってくるやつはまず何か飼ってるだろ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:56:43 ]: >>485
スキャンかけとけとだけ言っときました
俺も一応かけてますが俺は白のようです
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 00:41:20 ]: >>486
スキャンするソフトによっては意味がないからカスペかFセキュアあたりにしとけ
488 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 00:17:19 ]: 新たに３件きた

ttp://www.MADNESSPARTIES.com/ME!
ttp://www.festivegallery.com/?picture=horny.jpg
ttp://PICCYSUPPORT.COM/?user=自分アカウント名

ログインしないよう気をつけるように。
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 09:29:21 ]: >>488
アダルトサイトのPOPUPが開くぽいが、本体じゃねーな。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 08:59:49 ]: ttp://piccy-pics.com/?pic=送信者のID名？.jpg

みたいなの送られてきたけどパスを奪う系っぽいのかな？
491 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 04:36:59 ]: まあ、安易にクリックしなければ大丈夫かと。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 14:45:41 ]: UbuntuでPidgin使ってログインすれば、踏んでも感染しないぜ！
493 名前：名無しさん＠お腹いっぱい。 [2009/05/14(木) 23:29:42 ]: こんなのおくられてきた
ttp://www.flick-photoz.com/
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:42:15 ]: ImageSnipez.com/?user=（自分のアカウント名）&image=DSC00245.JPG
?!? ... HAHAHA!! :P

こんなのがきたが>>471とはちょっと違うな
変な顔文字から外国のものだろうけど、新しいのが来たか
495 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 19:59:59 ]: >>494
同じのとんできた
496 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 00:24:39 ]: ImageTalez.com/?(自分のアカウント)&image=DSC00245.JPG ?!? ... HAHAHA!! :P

こんなの送られてきて踏んでしまったところ、
IDかパスワードかなんか入力するような画面が出てきて、
そこでウィルスと気付いて消したんだけど、大丈夫だろうか。

見た目には症状なくavastでチェックかけても何も出てこなかったけど。

その後、今度は

SweeetOfferz.com

なるものが送られてきた。
497 名前：名無しさん＠お腹いっぱい。 mailto:さげ [2009/05/17(日) 00:50:30 ]: トロイに浸入されてるよ。
対策とったほうが良いよ。
>>496
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 09:43:37 ]: Avastじゃ見つからないんじゃないの？
499 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 14:21:37 ]: 昨年クリスマスのfxstaller.exeの所為で、
fxstreet.com(外国為替(FX)の情報サイト)にアクセスするのを毎回一瞬ためらってしまうのはおれだけではないはず。
500 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 14:22:27 ]: >>499
あ、一応言っておくけど無関係だからなｗ
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:57:54 ]: ttp://img1946.imagestickz.com/?user=自分アカウント名.JPG

たぶんウイルスかもしれｎ

踏んじまいましたorz
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:59:52 ]: &image=DSC00678

アカウント名とJPGの間のこれ抜けてますた
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 10:57:30 ]: 今日踏んじまって、メッセで友人に送りつけちまったらしく
言われてからＬＡＮ引っこ抜いてカスペルでサーチしたが
何も引っかからなかった
新型だったりするのかな・・・
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 11:59:47 ]: とりあえず報告
送られてきたサイトにメッセのIDとパスを入力する画面で入力すれば感染？するみたい
入力してない人は何もならない様子
>>503のように周りに送りつける。PCOFFの場合でも
別PCでメッセをログインしてみるとそのPCもメッセが自動でオフラインになり
ログインした時は周りに送ってた。
実際に色々試した所Avast→カスペ→NOD32→OneCare→トレンドでやってスパイウェア削除
NOD32でみつからなかった物がOneで見つかり→トレンドでも見つかった
けどIMG455っぽいウィルスではなかった
とりあえず駆除した後にパスワードがある物全て変更したら
何事もなくなったよ。
多分予測だけどIDパス入れただけだからただのメッセンジャー乗っ取りじゃないのかな？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 17:18:44 ]: >>504
503です

確かに言われてるのと違うのが
ファイルの保存からファイルの実行も何も無かったし
勝手にブラウザのセキュリティレベルが変わっていたりも無かった
504の言うように無防備にＩＤとパス打ち込んだから情報抜かれただけかな？

あるいはまだ未対応の可能性もあるので
メッセのパス変更して様子を見てみる
506 名前：504 mailto:sage [2009/05/19(火) 17:25:33 ]: >>503,505
とりあえず2日たった今では何事も起きてない
普通にメッセ出来るし強制で落ちたりしない
駆除してパス変更した後もスキャンしてるけど何もひっかからない
んまぁ今の現状こんなところだから近日に報告できるならよろしく
リカバリすれば問題ないんだけどね
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 23:55:03 ]: 知人が引っかかったらしくちょこチョコ送られてきてウゼー
スキャンしてパス変えろって言ったのにやってないのかなー
508 名前：名無しさん＠お腹いっぱい。 [2009/05/24(日) 23:45:42 ]: ウチも踏んでしまったのですが…
友人に「ウゼー」と言われたので、ＯＳ入れ直して、メッセンジャーも入れ直して
パスワードも変えたのに、「まだ送られてきてるぞ、ウゼー」と言われてます。
これってユーザーネーム捨てろって事ですかね？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 23:47:22 ]: パス抜かれてるならお前がいくらクリーンインストールしようが無駄。
510 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 00:02:20 ]: パスワード変えてもダメなんだ？
そっか、しょうがないな。
ありがとう。
511 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 00:06:29 ]: すみません、どこで聞いたらよいかわからないので詳しい方いたら教えてください。
先ほど数週間ぶりに開いたＰＣの画面が突然モザイク状になり、あわてて電源オフにしたら再起動しないのですがこれってウイルスに感染したのでしょうか。
ちなみにノートンが入ってますが、アップデイトは数週間前です。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 00:11:01 ]: ハード的に壊れたんじゃねーの？
513 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 00:15:01 ]: >>512
レスありがとうございます。
メーカーに修理に出せば直る可能性があるってことでしょうか。
こんなの初めてなので何が何やら状態なんですが。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 00:35:21 ]: 昔は画面をおかしくしたりする、嫌がらせ的なものが多かったけど、最近のは違うからね。
修理に出したほうが良いんじゃない。
515 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 01:06:15 ]: >>514
レスありがとうございます。少し安心しました。
とりあえずメーカーサイトに問い合わせを出しました。
アドバイス本当にありがとうございました。
516 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 16:25:00 ]: 最近のは画面をめちゃくちゃにしてシステムをあからさまに破壊する派手な感じだったが、
今のはじわじわと中で活動するから厄介だよなあ…。
517 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 16:26:42 ]: >>516
×最近
○昔
518 名前：503 mailto:sage [2009/05/28(木) 08:19:01 ]: >>506
あれから特にカスペルが反応したり
メッセが勝手に落ちたりする事が無いですね
やっぱりパス抜きだけだったんでしょうかねぇ
519 名前：506 mailto:sage [2009/05/28(木) 08:48:32 ]: >>518
報告ありがと
とりあえず知り合いにも感染した奴がいたから
そいつにも試してもらったが
アンチが反応したり、メッセが勝手にログインログアウトして被害を出す事は
なくなった模様
前の書き込みで書いた様に
>別PCでメッセをログインしてみるとそのPCもメッセが自動でオフラインになり
>ログインした時は周りに送ってた。
これがあるからパス抜きだと考えてた
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/18(木) 11:57:04 ]: 最近チャット画面で相手の名前がメールアドレスでしか表示されず相手のアイコンも出ない状態

相手側からもこっちのアイコンが見えなくてチャットでメールアドレスが表示されるらしい

8.5.1302.1018 広告消しています。

2人しか登録してませんが2人ともアイコンが見えません。

最初からPCに入っていたMSN Messengerはアンインストールしています。

どうやったら直るのかさっぱりわからないです。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/18(木) 13:23:56 ]: それとウイルスに何の関係が？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/18(木) 13:54:01 ]: >>520
メアドしか表示されないのは鯖側の原因も。
ただ、パッチの影響はどうなのか分かりません。

とりあえずスレ違いなので、下へどうぞ

Windows Live Messenger Part 8
pc12.2ch.net/test/read.cgi/win/1239368678/
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/18(木) 14:45:33 ]: 本スレじゃなかったのね　すんません。
524 名前：名無しさん＠お腹いっぱい。 [2009/07/05(日) 00:16:09 ]: 保守上げ。
最近は沈静化していますが、油断大敵ですね。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 01:31:37 ]: これ入れてみたんだけど
相手の名前が最初の一文字しか表示されないのは仕様なの？
ヨシコって名前の相手だったら
ヨ・・・（オンライン）
って表示になるんだけど・・・
横に伸ばしても変わらんし
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 12:56:42 ]: >>525
ウイルス入れてみたの？それともスレタイも読めないお馬鹿さんなの？釣りなの？
527 名前：名無しさん＠お腹いっぱい。 [2009/07/14(火) 07:46:20 ]: まあ落ち着こう
528 名前：名無しさん＠お腹いっぱい。 [2009/07/30(木) 16:22:15 ]: 保守上げ
529 名前：名無しさん＠お腹いっぱい。 [2009/08/17(月) 19:31:14 ]: あげ～
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/08(火) 22:27:26 ]: HAHAHA LOL ?!?! OMG!!!

Exposed-Pics.com/?user=自分アカウント名&img=DSC004134.JPG
Exposed-Pics.com/?user=自分アカウント名&img=DSC004137.JPG
Exposed-Pics.com/?user=自分アカウント名&img=DSC004140.JPG

全然サインインしない友人から送られてきた、おかしいと思いつつ開くとPW入力画面
これで二回目（前回はまた違うURL）なんですけど、これは相手側に問題があるのでしょうか？
531 名前：名無しさん＠お腹いっぱい。 [2009/09/09(水) 06:06:09 ]: ご自身でウイルスやスパイウェアチェック等を徹底した上で問題無しでしたら
相手側の問題だと思います。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/09(水) 07:58:41 ]: 2回も踏んでるなら何か飼っててもおかしくない
自分も相手もな
533 名前：名無しさん＠お腹いっぱい。 [2009/09/20(日) 16:58:12 ]: 保守～
534 名前：名無しさん＠お腹いっぱい。 [2009/10/09(金) 00:28:49 ]: 最近は流行が無いみたいですが
油断すると出るパターンなので注意が必要ですね。
535 名前：名無しさん＠お腹いっぱい。 [2009/12/23(水) 04:08:14 ]: また今年も流行るのかねえ。。。
536 名前：名無しさん＠お腹いっぱい。 [2009/12/25(金) 16:21:33 ]: 今年も来た模様

というか踏んでしもｔ
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 01:16:20 ]: なむなむ
538 名前：名無しさん＠お腹いっぱい。 [2010/01/31(日) 21:11:10 ]: 「otoku2000」ネットショップは新年祭りと１０周年記念祭り同時開催中、
ただいまご来店のお客様には全商品最大50%OFFの大サービスを追加します。
２０１０年大好評の福袋大市も早期受注スタート！
otoku2000ネットショップを登録のお客様はショッピングをお楽しみください
h++p://www.otoku2000.com/

メッセ起動したらオフラインでこのメッセージ届いてた。
ググッたら
ttp://pc12.2ch.net/test/read.cgi/win/1262417315/l50
でちょっと話題に上がってたけど、ここでは被害出てないでしょうか？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/02(火) 16:10:08 ]: 何か今日サインインしたらいきなり知らん人から登録が……
即禁止入れたけど何なんだ
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/21(日) 05:45:55 ]: こんなんきた。しかもうっかり踏んでしまった
I filled surveys and got paid in this site:
thinking-on-smarter-shopping.com/redir.php?offer=変な文字列

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef