5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【緊急!】ウイルス即行駆除方法【助けて!】Part4

1 :名無しさん@お腹いっぱい。:2009/01/09(金) 17:36:27
●アダ被 higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo



━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: GHz 、メモリ: MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】     『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】 『』
【過程と措置】   『』
【その他】  『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2 :名無しさん@お腹いっぱい。:2009/01/09(金) 18:40:54
>>1

いつの間にかIEのタイトル表示が「小林カツ代エクスプローラー」
になっちゃいました・・(涙)

どなたか治す方法をご存じないでしょうか?

IE5.5を使っていて、再インストールしても治らないし、IE6.0を
インストールしても治らないので、IE自体を一旦削除しないとダメ
なのか、最悪、Windowsの再インストールなのかなぁ・・とかなり
鬱になっております。

修正パッチがあったり、このファイルのこの部分を書き換えればOK
というのでも結構ですので、ご存じのかたよろしくお願い致します。

・・きっちりセキュリティ管理してなかったりホイホイ、気軽に
掲示板に貼ってあるリンク先に飛んだりと、自分にも落ち度があった
ことは認めますけど、取りあえずこのパッチ作ったヤツは氏んで欲しい


3 :名無しさん@お腹いっぱい。:2009/01/09(金) 18:44:50
             「 ̄ `ヽ、   ______
             L -‐ '´  ̄ `ヽ- 、   〉
          /           ヽ\ /
        //  /  /      ヽヽ ヽ〈
        ヽ、レ! {  ム-t ハ li 、 i i  }ト、
         ハN | lヽ八l ヽjハVヽ、i j/ l !
         /ハ. l ヽk ` ゚` :.; "゚` ノルl lL」
        ヽN、ハ l    ,_!.!、   ゙l ノl l
           ヽトjヽ、_ ---  ,ノ//レ′
    r777777777tノ` ー r ´フ/′
   j´ニゝ        l|ヽ  _/`\
   〈 ‐         lト、 /   〃ゝ、
   〈、ネ. ` ゚` :.; "゚`  .lF V=="/ イl.
   ト |   ,_!.!、    とニヽ二/  l
   ヽ.|l   ---    〈ー-   ! `ヽ.   l
      |l         lトニ、_ノ     ヾ、!
      |l__________l|   \    ソ




4 :名無しさん@お腹いっぱい。:2009/01/09(金) 18:54:12
迷ったらとりあえず・・・

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

すればいい。

5 :名無しさん@お腹いっぱい。:2009/01/10(土) 09:47:57
― テンプレ続き ―
□ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!

前スレ
http://pc11.2ch.net/test/read.cgi/sec/1214830385/

ルータがある場合は、次を実行汁!

1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
 スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
 「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
 ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
  ttp://www.just-kaspersky.jp/security/onlscan.html
 こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)

 またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
  ttp://www.f-secure.co.jp/v-descs/disinfestation.html
  ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす

 
 対策は、何を使ったら一番有効か、ここで聞け

 広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜

6 :名無しさん@お腹いっぱい。:2009/01/10(土) 09:49:07
【その他の駆除機能付オンラインスキャナ】

Windows Live OneCare PC セーフティ
ttp://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP(Vista以外)
ttp://onecare.live.com/site/ja-jp/center/whatsnew.htm(Vista)

Panda ActiveScan(注:スパイウェアは駆除しない)
ttp://www.pandasoftware.jp/scan/index.html

トレンドフレックスセキュリティ:オンラインスキャン
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan

7 :名無しさん@お腹いっぱい。:2009/01/10(土) 09:51:43
【セキュリティソフトと併用可能なマルウェア除去ツール】
Kaspersky Virus Removal Tool
ttp://support.kaspersky.com/viruses/avptool?level=2

Malwarebytes' Anti-Malware
ttp://www.malwarebytes.org/mbam.php

Norman Malware Cleaner(インストール不要)
ttp://www.norman.com/Virus/Virus_removal_tools/24789/en

Dr.Web CureIt!(インストール不要)
ttp://www.freedrweb.com/cureit/?lng=jp


━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
― テンプレここまで ―

8 :名無しさん@お腹いっぱい。:2009/01/10(土) 10:11:35
いちょっつ

9 :名無しさん@お腹いっぱい。:2009/01/10(土) 10:18:22
>>7のツールはSafeモードで実行(スキャン)してね

【Windowsをセーフモードで起動する方法】
PCの電源投入後、ロゴや BIOS の起動画面が表示されたら[F8]キーを何度か押す → 2000、XP、Vista
コンピュータの起動時に[Ctrl]キー を押しつづける → 98、Me

※メーカー、機種によって起動方法が異なる場合があります

10 :1:2009/01/10(土) 10:25:00
>>5-9
ログで確認しますので、対応しているかどうかも判らないスキャンは薦める必要はありません。
そもそも「オンラインスキャン」はどれも簡易スキャンであり、「検出範囲」が限られています。
困っている人に対して、「不確実な誘導」は以降ご遠慮下さい。




11 :名無しさん@お腹いっぱい。:2009/01/10(土) 10:40:35
いきなりアダ被に誘導するのもどうかと思うが
まあいいや俺じゃないから

12 :名無しさん@お腹いっぱい。:2009/01/10(土) 11:32:53
ちょwwGeneric PUP xってやつに感染してるんだが!

13 :名無しさん@お腹いっぱい。:2009/01/10(土) 11:46:52
>>10
ちょっとした風邪にも大学の専門病院を勧めるようなもんだね。
先ずは簡易スキャンで既知のものを駆除、それでダメならアダ被なり初期化を勧めるのが
このスレの方針「即行駆除」のはず。
どちらが困っている人に対してより良い対応なのかな?

14 :名無しさん@お腹いっぱい。:2009/01/10(土) 12:04:49
>>13
釣りは他所でやれ


15 : ◆N9P3SuvBPo :2009/01/10(土) 13:30:59
>1
お疲れさまです

>2の方へ
とりあえず、前スレ=http://pc11.2ch.net/test/read.cgi/sec/1214830385/にお越し下さい。
IE5.5と言えばWindows98でしょうか?
それと、その症状が出たのが何日前のことなのかも、お忘れなく。

16 :名無しさん@お腹いっぱい。:2009/01/10(土) 17:12:36
>>15
>>2はコピペだと思います

17 : ◆N9P3SuvBPo :2009/01/10(土) 17:35:22
>16
ありゃ!コピペですか?
やられたな〜

話は変わるけど正規ファイル感染の対処法って、
通常モードでそのファイルをリネームするだけですよね。
こんな奴に感染したらどう対処する?

Windowsの正規ファイルが感染

Windowsのシステム保護を利用してファイルをリネームしようとするが、
アクセス権を変えられていてリネーム不可

アクセス権を元に戻そうとしてもエラーが出て不可
セーフモードでも同じく不可
というものですが。

18 :名無しさん@お腹いっぱい。:2009/01/10(土) 23:11:54
先日.scrを踏んでしまいすぐにLANを抜いて複数のウィルスソフトで検索して
削除したのですが毎回、ログインを求められるようになったので
どう対処したら良いのか解らなくこちらにきました。

前まではヤフーのログインも一週間ごとで、次回からIDの入力も省略にチェックで
問題なかったのですが、グーグルのフィルタリングも設定が初期に戻ってしまいます。
どこからチェックすれば良いのでしょうか?すみませんが、アドバイスください。

19 :名無しさん@お腹いっぱい。:2009/01/11(日) 11:59:50
【使用OS】      『XP SP3』
【PCスペック】    『CPU: 3.16GHz 、メモリ: 2000MB』
【使用ブラウザ】  『Opera、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】 『Ad-Aware』

【回線の種類・ルータの有無】  『CATVでルータ使用』

【具体的な症状】
フォルダ操作中に進むや戻るを実行すると、以下のような警告が表示されます。
「Attention,[name]! Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.
This may lead to destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware.(Recommended)」
【過程と措置】
ネットなどで調べた結果、Windefender2009というウイルスが該当しました。
avastやAd-Aware、F-secureオンラインスキャンを試しましたが症状が治りません。

駆除方法はわかりますでしょうか?


20 :名無しさん@お腹いっぱい。:2009/01/11(日) 12:04:06
>>19
SUPERAntiSpywareを使ってみる。

21 :19:2009/01/11(日) 12:07:25
>>20
レスありがとうございます。

書き忘れてしまいました、SUPERAntiSpyware Free Edition実行済みです;;

22 :名無しさん@お腹いっぱい。:2009/01/11(日) 12:10:40
>>21
んじゃ、HijackThisのログうpして。

23 :19:2009/01/11(日) 12:25:25
HijackThisのログです

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:50, on 2009/01/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe


24 :19:2009/01/11(日) 12:25:46
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Audio Deck\EnMixCPL.exe
E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\bRoad Lanner Wave\GW-US54GXS\GW-US54GXS.exe
E:\Program Files\nrl2014r2\Nrl.exe
E:\Program Files\mclean\MClean.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\[name]\デスクトップ\新しいフォルダ (3)\HiJackThis.exe


25 :19:2009/01/11(日) 12:27:04
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnvyHFCPL] E:\Program Files\Audio Deck\EnMixCPL.exe 1
O4 - HKLM\..\Run: [Ai Nap] "E:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] E:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe"


26 :19:2009/01/11(日) 12:27:49
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] E:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


27 :19:2009/01/11(日) 12:29:24
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212044505015
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.f-secure.co.jp/ols/ols33/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe


28 :19:2009/01/11(日) 12:30:00
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

--
End of file - 6671 bytes

ログが長すぎたので何回かに分けました。


29 :名無しさん@お腹いっぱい。:2009/01/11(日) 13:06:11
怪しい項目は無いな。リカバリ方がいいかも知んない。
後できるのはルートキットスキャンを片っ端から試してみるとか。

30 :29:2009/01/11(日) 14:00:40
>>19
Malwarebytes' Anti-MalwareとComboFixを試して、ComboFixのログ貼って。

31 :名無しさん@お腹いっぱい。:2009/01/11(日) 14:21:49
>F-secureオンラインスキャンを試しましたが症状が治りません
当たりまえだろ。

32 :名無しさん@お腹いっぱい。:2009/01/11(日) 17:40:18
>>29
レスありがとうございます。
試してみます。

33 :名無しさん@お腹いっぱい。:2009/01/12(月) 12:25:41
【使用OS】      『XP SP3』
【PCスペック】    『CPU: 3.00GHz 、メモリ: 1740MB』
【使用ブラウザ】  『IE7、FireFox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『Nod32』

【具体的な症状】不定期にパソコンから犬の鳴き声がする。
出来る限り調べてみてもそれに該当する情報なし。
ウィルスも検出されませんでした。対策方法を教えていただけませんか?

34 :名無しさん@お腹いっぱい。:2009/01/14(水) 04:26:21
http://oppai.news-walker.net/2008/12/28033019.html

上のページにリンクされているrarファイル内の
「20081227bijo478.jpg」というJPEGファイルが、
avastでウイルス検知されたのですが、本当にウイルスでしょうか?
拡張子偽装とかでもないと思うのですが。

それとも誤検知でしょうか?

JPEGファイルのウイルスなんて初めてなんで、驚いています。

35 :名無しさん@お腹いっぱい。:2009/01/14(水) 14:47:46
>>34
http://www.virustotal.com/jp/analisis/62595231f5a1b0dd42c1d3a298182f84

36 :八頭 ◆YAGApwSaEw :2009/01/14(水) 22:04:55
>>34
ITpro
「ウイルス入り画像ファイル」にご用心 画像ファイルを“隠れみの”に使う 2008/10/09
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/

ここのオンラインスキャンで他にも感染が無いか?一応チェックしとこう
・「Windows Live OneCare PC セーフティ (オンラインスキャン)」 (*「体験版」のインストールはキャンセルして下さい)
http://onecare.live.com/site/ja-jp/default.htm?s_cid=sah

Symantecへは報告済みです

37 :名無しさん@お腹いっぱい。:2009/01/15(木) 13:28:21
【使用OS】      『xpsp1』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU1.8GHz 、メモリ:2048MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『sleipnir2.84』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『Kingsoft Internet Security U』 
【その他スパイウェア対策ソフト】 『Ad-Aware』

【回線の種類・ルータの有無】  『ADSLでルータ使用中』 

【具体的な症状】 『http://popup.adv.net:80/〜〜というアドレスよりポップアップが出ますが、ブロックを乗り越えて出現し、ieブラウザが単体でポップアップしてきます。』
【過程と措置】   『Spybot - Search & Destroyで駆除できない』
【その他】  『QuickTime.xptというウイルスらしい』


38 :名無しさん@お腹いっぱい。:2009/01/15(木) 15:52:33
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『WindowsXP』 
【PCスペック】    『わかりません』  (「システムのプロパティ」参照)
【使用ブラウザ】  『わかりません』 例、Firefox 3
【Microsoft Updateの更新の状態】 『わかりません』 例、自動更新設定
【セキュリティソフトと年式】     『去年の夏頃買った、なんとかネクストという会社のソフト』 
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『ケーブル・ルータ・有線』 
【具体的な症状】 『PCをつけて15分くらいたつと、それまで普通に見れていたネット画面が
突然勝手にスクロールされ画面の一番下まで行ってしまう、検索ボックスのカーソルが勝手にすごい速さで走る、
といった画面を乗っ取られたような感じになり、一切の操作ができなくなります、
スタートボタンから終了を押すと(これは可)、そのまま勝手に休止中になり終了されます、
その後しばらくスペースキーが使えなくなったり、ぴーぴーと音が鳴り続けることもあります、
再度電源を入れると前回の固まった画面から始まります、
が、何事もなく2時間続けてネットができることもたまにあったりして、
毎回必ず症状が現れるというわけでもないのでわけがわかりません、PCにあまり詳しくないため困り果てています、よろしくお願いします』
【過程と措置】   『去年の夏ごろからこの症状が出て、その後にウイルスソフトを入れました』
【その他】  『ようつべで徹子の部屋を見た直後からこのようなことが始まった気がします、
他にもいろいろなページを見てるので断言できるわけではないのですが、思い当たるのはそれくらいしかないので・・・』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

39 :名無しさん@お腹いっぱい。:2009/01/16(金) 18:12:18
>>38
ノートPC?
ノートならお茶かジュースぶっ掛けた?

40 :名無しさん@お腹いっぱい。:2009/01/17(土) 00:41:20
Adware.MyWebSearch/FnnWebProductsに感染?したみたいです?
海外サイトから何かをダウンロードした時にツールバーも一緒にダウンロードしたみたいでコントロールパネルからアンインストールしスーパーアンチのスキャンでレジストリが引っ掛かり削除しましたがスキャンする度に復活して削除しています。
完全に削除する方法はありますか?

41 :名無しさん@お腹いっぱい。:2009/01/17(土) 23:49:49
>>39
ノートPC(VAIO)で、2〜3年前に新品で買いました
外的ダメージを与えたことはないので、どっかのサイトで何かを拾ってしまったのかと思うのですが・・・
キーボードのところ、凸凹したビニール?製のカバー掛けてます
ツール→インターネットオプションで多少制御できることを発見しましたが、気まぐれな感じで
さーっとカーソルが走ってしまうとどうにもなりません


42 :名無しさん@お腹いっぱい。:2009/01/18(日) 01:09:19
>>41
そのキーボードカバーをはずしても同様だったら、
リカバリだね。
遠隔操作系のトロイかもしれないしね。


43 :名無しさん@お腹いっぱい。:2009/01/18(日) 14:56:35
>>42
カバーはずしても同じでした
しらべた所、その可能性が高いようです(トロイ)
(スタート→ファイル指定して実行で検出できるとのことで
やってみたら黒い画面になりました)
スペースキーも乗っ取られているのでSHIFTで制御しないと思うように変換できません
ものすごく気持ち悪いですね・・・
PC苦手ですがなんとかリカバリしてみます
ありがとうございました

44 :名無しさん@お腹いっぱい。:2009/01/23(金) 07:58:07
【使用OS】      『XP sp2』
【PCスペック】    『不明』
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『ノートン先生2006』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『ADSL 無線ルータ』

【具体的な症状】 『リムーバブルディスク(メモリースティックProデュオ)に
game.exeとinfoというファイルが何度も自動に作成される』
【過程と措置】   『削除しても再生します。また、コンパネを開いてシステムなどを覗こうとしたのですが、
コンパネにあるアイコンのほとんどが「見つかりません」と出て開けなくなっています。
ノートン先生でウイルススキャンしてみましたが、検出ウイルスはゼロでした。』

45 :名無しさん@お腹いっぱい。:2009/01/23(金) 10:15:27
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『Windows XP Home Edition Version 2002 Service Pack 2』
【PCスペック】    『CPU:Pentium(R) 4 1.70GHz 、メモリ:256 MB』
【使用ブラウザ】  『Internet Explorer Version 6.0』
【Microsoft Updateの更新の状態】 『手動更新』
【セキュリティソフトと年式】     『NTT西日本 セキュリティ対策ツール Ver.1.5 (ウイルスバスター2009と同じってセッティングしてくれた人が言ってました)』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線 ルーター使ってます有線です』 例、光回線でルータ使用中

【具体的な症状】 『Cryp_Xed-3というウイルスが検出されたのですが、駆除も隔離も削除も出来ません。』
【過程と措置】   『タクスマネージャーのプロセスから感染しているファイル名を探して終了してから削除しようと思ったのですが、プロセスの欄に感染しているファイルが見つからず、メモリに常駐しているというわけではなさそうです。』
【その他】  『またく手も足も出ませんお手上げ状態です』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

46 :名無しさん@お腹いっぱい。:2009/01/23(金) 14:16:41
>>44
オートランマルウェアの
いなかった頃のセキュリティソフトではムリだろ

47 :名無しさん@お腹いっぱい。:2009/01/23(金) 20:08:44
Cryp_Xed-3 ヒューリスティックの検出
できればファイル特定してトレンドに提出と言うのがベストな手続き

それが出来ないなら他社のオンラインスキャンでも使って検査してみるしかない
オンラインはカスペルスキーかノートンで良いと思う
カスペは今ちょっと問題があるようだから、ニフティを使ってください。
ttp://www.nifty.com/security/vcheck/

オンラインスキャンしたくないなら、DL出来るタイプでDr.Web CureIt!って無料のアンチウイルスと
ttp://drweb.jp/support/cureit.html
やけに多数のウイルスを駆除できるNorman Malware Cleaner ってツールがあるので
試してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/

全部やってもいいですが。

48 :名無しさん@お腹いっぱい。:2009/01/24(土) 03:08:25
【使用OS】XP SP3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AVGfree8.0
【その他スパイウェア対策ソフト】Spybot、SpywareBlaster、Ad-Aware

質問です。
1年くらい前ですが、友人から、いろいろとソフトやら画像やらが詰まったzipを貰いました。
多分、解凍したことがあるんじゃないかと思うのですが、解凍後のフォルダが現在PC上にはないため、
本当にそれを解凍して、中身を使用したことがあるのかどうかははっきりしません。

今日になって、なんとなくAVGでスキャンをしていたところ、中に
「トロイの木馬BackDoor.Generic9.PVV」に感染との結果がみつかりました……。
(何かのファイルが感染しているようなのですが、Lhazで中身を閲覧してもそれらしきファイル名はありません)
「感染の除去」をしようとしましたが、容量が大きすぎるよと言われできず、(zipは3Gbくらいある)
そのため、カスペなどのオンラインスキャンも使えませんでした。

さっき「悪意のあるソフトウェアの削除ツール」をかけましたが、特に問題はなし。
また、いつもAVGのスケジュールスキャンは動いていましたが、特に重篤な問題はなかったと思います。
また、これといった問題の動作は起きていません。

この場合、このzipを解凍していなければ、PCに感染はしていないと考えても大丈夫なのでしょうか?
また、zipを解凍だけして、使用する前に、引っかかった部分をAVGに駆除させられれば安全なのでしょうか?

49 :名無しさん@お腹いっぱい。:2009/01/24(土) 03:57:46
Spybot、Ad-Aware
こう言ったツールは最初だけなんだよな。
何故かって?
セルフデフェンスの仕掛けがないからさ。
(単なるオフラインの一過性の除去ツールさ)

色々あれこれソフトを試して遊んでるうちに、
セキュリティソフトの乗せ換えは、OSのクリーンインストールから
やらないと、駄目だってことが解って来る。

それと、アンチウィルスの併用は止めとけ。




50 :名無しさん@お腹いっぱい。:2009/01/24(土) 16:06:31
>>47
ありがとうございます!
やってみます!

51 :45:2009/01/24(土) 20:19:11
47さんの言ったようにニフティを使ってみたのですが検出されたファイルのほとんどがロック状態にあって駆除も削除も出来ないのですがどうすればよいでしょうか。


52 :名無しさん@お腹いっぱい。:2009/01/24(土) 20:29:32
>>51
セーフモードでDr.Web CureIt!、Norman Malware Cleanerをやれば?

53 :八頭 ◆YAGApwSaEw :2009/01/25(日) 00:17:02
>>45
NTT西日本セキュリティ対策ツールをアンインストール
AntiVirインストールしてUpdate後にスキャン駆除→それでもリカバリをした方が賢明

ttp://i44.tinypic.com/117ea2g.jpg
ttp://i41.tinypic.com/205rtab.jpg

54 :名無しさん@お腹いっぱい。:2009/01/25(日) 02:09:03
>>53
セーフモードで?

55 :名無しさん@お腹いっぱい。:2009/01/26(月) 04:24:03
バスタが使えない人に全面英語表示のAntiVirは辛くないか?
せめて、カスペかNortonの体験版ってところだろ。

56 :名無しさん@お腹いっぱい。:2009/01/27(火) 00:45:56
【使用OS】      『WinXP home SP3』
【PCスペック】    『CPU:E8500 RAM:4GB』
【使用ブラウザ】  『IE+Firefox3』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『ウィルスバスター2009』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『FTTH、ルーター有り』

【具体的な症状】 『広告出現、悪意のあるソフト削除ツールなどのアンチウィルスソフト
          又は一部のオンラインスキャンツールのダウンロード、実行がブロッ
          クされる。+ネット接続時の挙動がおかしい時がある』

【過程と措置】   『隔離』

金曜日の夜、ゲームのMODを探して海外のサイトを巡っていたら、不覚にもMal_Otorun2(Autorun)
とTROJ_AGENTT.AX(Trojan-PSW.Win32.Agent.lqiと同一?)にやられてしまいました。
で、Autorunの方は、どうにかこのスレの過去ログや、駆除指南サイトを見ながら駆除に挑戦し、
削除できるだけ削除したのですが、どうも見つかったのはAutorun.iniファイルだけで、サイトに
あったその他のexeファイルなどは見当たりませんでした。
一応隠しファイルも表示され、ドライブにもアクセスできるようになり、バスターでも検知されなく
なったのですが、@niftyのオンラインスキャン等で調べて見るとまだそれらしきウィルスが検出されたり
、広告が出たり、アクセスがブロックされたりするのでまだ完全に消えていないのじゃないかと心配です。。

あと、TROJ_AGENTT.AXの方ですがこちらはトレンドマイクロのデータベースにもなく、ググってもこれと全く
同じタイプのデータはなかなかヒットせず、上記の症状もAutorunの物なのか、Trojanのものなのか、はたまた
他のスパイウェアの物なのか見当が着かずに困っています。
「C:\Program Files\Trend Micro\Virus Buster\Quarantine\E.tmp」と検出されるファイルもあるのですが、
これはバスターの隔離フォルダということでいいんですよね・・?

できる限りの事はやってみたのですが、どうにも進めなくなってしまったのでご助言お願い致します。

57 :名無しさん@お腹いっぱい。:2009/01/27(火) 01:42:53
>>56
\Quarantineは隔離フォルダなので無問題。
ただ、貴方の利用環境を鑑みるに、ブラウザはOPERAが良さそうなので
検討してみてください。

バスターで検知されなくなっても、その症状で検出があるということは完全に消えていません。
アンチウイルスの起動が妨げられるってのは厄介なので、なかなか面倒かも。
広告系はアドウエアだと思われるので、アンチスパイ系で消せるかもしれませんが……

まあ早い話。
リカバリしたほうが手間は少なく済むと思いますよ。


58 :名無しさん@お腹いっぱい。:2009/01/27(火) 01:52:51
CCCツールとか
ダメモトでNorman Malware Cleaner 試してみるとか
ttp://www.norman.com/Virus/Virus_removal_tools/24789/

59 :56:2009/01/27(火) 03:50:37
>>57
やっぱそうですよねぇ。
ただ、先ほど(とは言っても前回のスキャンから何度かの起動+一日経過してい
ますが)また@niftyなどでフルスキャン掛けてみたら、Autorun系の検出は何故か
ありませんでした(TROJ_AGENTT.AXの方はまだ何も対処していないので出てきますが・・)。
で、それと同時に膨大な数の「ロックされたファイル」というのが出てきました。
F-secureではウィルスは検出されず、いくつかのスパイウェアと共に検出不可のファイルが7
つ(今までは出なかった)との結果となりました。
これってやっぱり起動する度、若しくは日付の変化等でウィルスが移動とかをしているって事
なんですかね?

>>58
落としてみようかと思ったけど、弾かれてしまったorz
サブの方で落としてこっちへ持って試してみますか。。
何れにしろもう遅いのでまた翌日。。
ありがとうございます。

60 :名無しさん@お腹いっぱい。:2009/01/27(火) 17:55:38
>>56
落とせないと言うのも気になる。
hostファイルの改ざんは無いのかな?

以下を参照して確認してみてください。
http://www.higaitaisaku.com/hosts.html

もし改ざんがあれば、戻してみてください。
またバスタはセーフモードでの起動ができないようなので
できればアンインスコして、カスペかノートンの体験版を試してみては?
というか、あなたの使用環境だとカスペかノートンが良さそうだし。

61 :名無しさん@お腹いっぱい。:2009/01/28(水) 02:31:13
今日も色々とやっていたらこんな時間になってしまいました・・。

>>58
一応サブの方で落として、こっちへ持ってきてやってみたのですが、どちらも何故かシロでした(セーフモードでやれば変わってくるのかな?)。

>>60
ご紹介ありがとうございます。
早速HiJackThisの方を試してみたのですが、覚えの無いアドレスが表示されたり、O1が現れるとかいった典型的な例はこれといって現れず、専門知識がある訳でも無いので(寧ろチソプソカソプソ)、深く探れず行き詰ってます。
一応ハイジャックに分類されてるO17を二項目程発見したのでFixしてみたのですが、まだアクセスがブロックされたり、Googleに飛ばされたりと何も変化はありませんでした。
また、CCCクリーナーのサイトにあったような、メモ帳で直接Hostsファイルを開いて追加されたやつを削除する方法もやってみたのですが、怪しいアドレスなども無く、
何も追加されていなかったようなのでそのままです・・。

他のアンチウィルスを試してみるのも良さそうですね。
体験版でも期間内なら製品版とほぼ同等なんですよね?
一応バスターでもセーフモードで起動(但し強制的にフルスキャンになる)しますが、通常のスキャンと比べると、やはり所要時間がかなりのものになってしまうんで、まだ完全にはやってません・・(いい加減やらないと・・)。

で、こちらからの報告ですが、OneCare pc セーフティでフルスキャンを掛けてみたところ、新たにTrojan:Win32/Alureon.gen!J(TROJ_AGENTT.AX、Trojan-PSW.Win32.Agent.lqiとは別物?)というのが検出されました。
マカフィーのウィルス情報によると、こんな感じです。
ttp://www.mcafee.com/japan/security/virD2008.asp?v=DNSChanger.gen!CA9E0322

あと、TROJ_AGENTT.AXの症状として、ウィルス起動中はIEが動作しない事を確認しました。
火狐は無問題なのですが、バスターで隔離してやるとIEが起ち上がるようになります。

とまぁこんな感じでもうgdgdです・・。
続きはまた翌日といったところですが、もういい加減残るいくつかの方法を試してダメだったらリカバリしようかと思いますorz
元は自分の不注意だったり日頃の行ないが悪いせいなんで自業自得っちゃそうですよね。。

62 :名無しさん@お腹いっぱい。:2009/01/28(水) 06:10:46
携帯からでごめんなさい。
わかる方教えてください。

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『Vista home edition』
【PCスペック】    『CPU:1.86GHz 、メモリ:1MB』
【使用ブラウザ】  『Donut Q』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『avast4』
【その他スパイウェア対策ソフト】 『spybot』

【回線の種類・ルータの有無】 『光回線でルータ使用中』

【具体的な症状】 『今のところ、目立つ異常はなし。』
【過程と措置】   『拾得時間から見ておそらくサイト閲覧中に感染したと思われるのですが、ネットを終えて何気なくタスクマネージャを見たところ、acrobat readerが起動していました。
使った覚えがないのでおかしいな、と思いつつプロセス終了させた途端、avastから「トロイ発見」のアラート→チェスト移動
チェストを見るとpacked:AE(うち1つがacrobat関連)が3つ、inflame.htmlが1つありました。
ほかにないか、現在あわててスキャンしているところです。』
【その他】  『pdfウイルスがあると知り、adobeでacrobatを最新にアップデートしようと思ったけれど、ネットに繋ぐのがまだ怖いのでストップ。
acrobatそのものを起動して確認しようとしたら、クリックするなり「インストール準備中」と出たので、こちらもあわててストップ。
こんな感じで、正常にいきなりインストールさせられることはあるのでしょうか?
これが危険だとしたら、どのようにアップデート・対処すれば良いでしょうか?
また、このウイルスについての情報がほとんどないのですが、詳細をご存知の方いますか?』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

63 :名無しさん@お腹いっぱい。:2009/01/28(水) 08:16:32
>>62ですが若干間違ってたので追加です。ごめんなさい。

検出されたもの:
JS:Packed-AE[Trj](これが3つ) と、
HTML:Iframe-inf
でした。
いずれも、
Appdata\Local\Microsoft\Windows\Temporary Internet Files\Cootent.IE5\各々の数字\count[1].html
1つだけはLocal\Temp\AcrD4B2.tmp
にあります。

64 :名無しさん@お腹いっぱい。:2009/01/28(水) 19:22:50
>>56
>>61
あと、心当たりと言えば、AVG-AntiRootkitでしょうか……
公開は終了しているので↓などで落とすことになりそうですけど。
ttp://www.softpedia.com/get/Antivirus/AVG-Anti-Rootkit.shtml

まあ、いろいろ試すのもいいとは思うのですが
リカバリを視野に入れてるなら、なるべく早めにされたほうがいいかもしれません。


あと>>61を読んで気になったのでついでに聞いておきますけど
tdss.txtというテキストを作ろうとすると、消えたりしませんか?
消えてしまうならTDSS系のRootkit感染確定です。

65 :名無しさん@お腹いっぱい。:2009/01/28(水) 23:35:17
【使用OS】     xp pro sp3
【PCスペック】    LaVie C LC500/4 pen4
【使用ブラウザ】  Firefox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     Antivir free BitDefender 10 コマンド版
【その他スパイウェア対策ソフト】 Win Defender Spybot SpywareBlaster

【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】  今のところ目立った症状はなし
【過程と措置】   Antivirでスキャン中に TR/Spy.167936.A  を検出。ググッたが情報少なくて、とりあえず隔離?しました。
【その他】  

66 :65:2009/01/28(水) 23:37:32
トロイのようですが、どうしたらいいのかわかりません。
よろしくお願いします。


67 :名無しさん@お腹いっぱい。:2009/01/28(水) 23:55:46
スパイウェアかトロイの木馬?2つの警告が出て困ってます。助けてください><
まずはツールバーに1つ
【system message】
self-restoring trojan virus that can lead to total system
crash has been detected on your PC.
Click here to install latest Antivirus Protection Software
and remove all viruses on your PC.
という表示が出ています。

2つ目に
【Warning】
Unwanted software (malware) or tracking cookies have been found during last scan.
If not removed immediately,these infections may cause the folowing:
*Lost Documents and Settings
*Permanent Data loss
*System not starting up
*System Slowdown and Crashes
*Loss of Internet connection
*Infecting computers on your network
Remove all threats now?
というのがウインドウ形式で出ています

ウイルスかと思いウイルスバスター2009で全体の検索をかけてみましたが表示がどうしても消えません・・・
これはウイルスなのでしょうか?
困っています。助けてください。
それと・・・2つ目の方は一度キャンセルを押してしまいましたが大丈夫でしょうか?


68 :名無しさん@お腹いっぱい。:2009/01/29(木) 00:06:09
ちょっとまて、バスタで検出?
AntiVir使ってるんじゃないのか?

69 :名無しさん@お腹いっぱい。:2009/01/29(木) 00:15:26
>>67
偽装セキュリティソフトにかかったんじゃないかね?Antivirus2009?
とりあえずSUPERAntiSpyware使ってみたら?

70 :名無しさん@お腹いっぱい。:2009/01/29(木) 00:20:02
>>65
検出して隔離したんだろうからそれでいいんじゃね?
心配なら>>7にあるツール使ってみるとか

71 :名無しさん@お腹いっぱい。:2009/01/29(木) 00:20:48
>>69に同意
【system message】のほうはメッセンジャースパム臭いが、
2番目のはそれっぽいな


72 :56:2009/01/29(木) 04:14:43
今日は一日セーフモードでフルスキャン掛けまくってたのでまたこんな時間にorz

>>64
一通りのスキャンが終了した後試してみたのですが、どうやらジャストミートっぽい
です!
記録を取らなかったので忘れてしまいました(おぃ)が、5項目程怪しげななファイル
がピックアップされたので、それを削除したらブロック等の症状が全て解消しました。
おかげで今までブロックされていたカスペのオンランスキャンを実行できた。
結果はシロだったので、恐らくは成功かな・・?
バスターの方でも、今まで再起動する度に復活してIEの起動を妨げていたTROJ_AGENTT.AX
は検知されませんでした(IEも正常に起動、こいつが黒幕?)。
とりあえずこれで一段落といった感じですが、Wikiでルートキットについて調べてみた所
、まだ結構ルートキットに対する駆除ツールがあるようなので、それを全部試してみよう
かと思います。

73 :名無しさん@お腹いっぱい。:2009/01/29(木) 10:36:06
【使用OS】  『vista ホームプレミアム サービスパック1』 
【PCスペック】   『CPU:1. 90GHz、メモリ:2MB』
【使用ブラウザ】  『IE、firefox』
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『ウイルスバスター2008』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線でルータ使用中』
【具体的な症状】 『特になし』
【過程と措置】
ウイルスバスターの、ウイルス/スパイウェア検索をしたところ、
『crazyclits_com[1].html…』というファイル名のウイルスが2つ見つかりました。
状況の欄には『ウイルスに感染し…』とあります。(全文表示が出来ませんでした)
隔離ファイルに移動したようなのですが、駆除アイコンを押しても
『この隔離ファイルは処理できません。復元しないでください。
アップデートを実行し、新しいパターンファイルで駆除を試して下さい。』
と出てしまい出来ません。
ウイルスバスターのアップデートは最新で、『する必要がない』と出てしまいます。
どうしたら駆除出来るのでしょうか?
パソコンに詳しくない為、うまく伝えられなくて申し訳ありません。
どうか宜しくお願い致します。

74 :名無しさん@お腹いっぱい。:2009/01/29(木) 10:57:27
>>73
とりあえず隔離できたんなら、問題は少ないと思う

ファイル名から考え IE キャッシュフォルダから検出したのだろう、
どっかのウェブぺージでクロスサイトスクリプティング手法で、別のサイトのウイルスかマルウェアを引っ張ってきてしまったのだろう
とりあえずインターネットオプションのキャッシュファイルはきれいに消して、もう一度全スキャン、
できればカスペなどの別製品でのオンラインスキャンをすることをお勧めする

75 :名無しさん@お腹いっぱい。:2009/01/29(木) 19:06:57
>>56
>>72
いろいろ試してみたいとのことですが、
中には「善悪の見境無くrootkitのようなものは全て検出する」ツールもあるので
削除の際にはご注意くださいな。では。

76 :名無しさん@お腹いっぱい。:2009/01/29(木) 19:12:21
やっぱりIFRAME被害多いなあ。

77 :名無しさん@お腹いっぱい。:2009/01/29(木) 21:50:56
うっかり.exeを踏んでしまい、再起動したら
デスクトップ画面だけがフリーズして動きません。タスクバーの上にカーソルを持っていくとそこだけ砂時計になります
マウスやキーボードに登録したアプリは問題なく起動出来ました
デスクトップが動かないのでオンラインスキャン用のJavaなどもインストール出来ません
どうすればいいでしょうか

78 :56:2009/01/30(金) 00:04:19
>>75
ご指摘ありがとうございます。
えぇと、とりあえず適当なアンチウィルス、ルートキットスキャナーを掛けまくり
ましたが、検出されたのはavast!でWin32:Falder[Trj]が三項目程度(駆除済み)で
、他にこれといった検出はありませんでした。
で、Spyware Doctorとやらを落としてスキャンを掛けたら、かなり検出されたのです
が、話によると感染しても無いのに偽の検出情報を出して製品版を買わそうとする悪
質なソフトっぽいので、その結果は他のウィルススキャンで特に問題が無ければスルー
の方向で良いんですよね?

因みに検出されたのは
Trojan-Downloader.BTC
Trojan.FakeAlert
Trojan.TDSServ
+その他スパイウェア等。
で、一番目のTrojan-Downloader.BTCは普段見ている殆どのサイトから。
二番目のTrojan.FakeAlertはC:\RESYCLED\ntldr.comから検出されたので、隠しフォルダ
を表示させて、エクスプローラを使い手動で削除。
三番目のTrojan.TDSServは、感染ファイルの場所は示されてなく、確認手段であるtdss.txt
を作成しても消滅せず。

即ちSpyware Doctorにおいては問題無しと言う事でFA?

79 :名無しさん@お腹いっぱい。:2009/01/30(金) 09:21:45
>>74
ありがとうございます。
インターネットオプションの観覧履歴を消し、もう一度ウイルスバスターで完全スキャンしてみました。
そしたらトロイの木馬が出てきてしまったのですが、トレンドマイクロによると、
隔離されているのは処理が完了しているので削除していいという事だったので隔離してあるウイルスを全て削除しました。
その後、ウイルスバスターとカスペで完全スキャンしてみましたが、ウイルスは1つも見つかりませんでした。
ググってみたら、トロイの木馬は完全に消えないで再発する可能性があると書いてあり、非常に怖いのですが
とりあえずしばらくは頻繁にカスぺとウイルスバスターでスキャンしようと思います。
詳しく教えて頂き本当にありがとうございました。助かりました。

80 :名無しさん@お腹いっぱい。:2009/01/30(金) 15:44:49
【使用OS】      『XP SP2』
【PCスペック】    『CPU: 3.16GHz 、メモリ: 2000MB』
【使用ブラウザ】  『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『avast! 4 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot S&D』
【回線の種類・ルータの有無】  『光でルータ使用』

【具体的な症状】
先程、「殺人.scr」に引っかかってしまいました。
ハードディスクがガリガリ言い始めたので、タスクマネージャで「殺人.scr」を止めました。
【過程と措置】
ネットなどで調べて、win.iniの書き換えなど、すべて元に戻しました。

【その他】
ファイルを踏む前に、avastで検査しましたが、何も反応しませんでした。
Cドライブに「殺人事件.xyz」というのが出来ていましたが、これは何でしょうか?

81 :名無しさん@お腹いっぱい。:2009/01/30(金) 17:58:29
>>56
>>78
スレの性質上、ソフトについては余り言及できないのですけど
SDは過去にも色々あったらしいので……まあそんなところで。

ただまあ無料版や体験版で利用した場合
検出に関しては一時フォルダに保存されたファイルを良く検出するそうなので
検出された物が何処にあるものなのかを確認しておいてください。
誤検出は多そうです。

あと付け加えるならアンチウイルス・スパイウエアなどのソフトは
悪魔で既知の脅威のみに対応しているモノなので
これで根治出来たと言い切れないのが、なんとも苦しいところです。
つまりはまあ、感染した以上、懸念を完全に払拭するあるいは
PCに重要な情報がある、確実にウイルスを消したいのであれば
やはりリカバリが確実な手続きだということです。。。

82 :名無しさん@お腹いっぱい。:2009/01/30(金) 17:59:23
>>80
ANTINNYです。板違い。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2ECE&VSect=P

83 :56:2009/01/31(土) 03:48:13
>>81
なるほど、確かにそうですよねぇ。
ネットに接続している以上、ある程度は覚悟して割り切らないとってとこですかね。

で、ここの所どうもPCの動作が不安定(ヘタに弄り過ぎ?)なんで、これを口実にウィルス
の駆除はもう諦めて、OSの再インストールをしました。
Dドライブの方には何れのウィルスキャンでもウィルスを検出する事は無かったので、ウィルス
が潜んでいないことを祈りつつCドライブのみリカバリしました。
とりえず今のところ動作は安定で、再度スキャンを掛けてみても検出は無く快調です。
今までリカバリには少し抵抗があったんですが(殆ど意地ですが・・w)、やはり氏の仰る通り
確実な方法であるし、遂行して良かったと思いました。

ここまで引っ張っといて結局リカバリかよっていうオチになってしまって、今までアドバイスを
下さったこのスレの方々には申し訳なく思っておりますが、流石にろくに経験も知識も無しに意地
張ってウィルスと戦う一週間には疲れました・・。
今までのウィルスに対する認識の甘さと、日ごろの行いの悪さを痛感した次第であります。
裏を返せば良い勉強にもなったので、これを踏まえて今後の対策と日々の精進を心掛けたいと思います。

では、皆様お騒がせしました。
他に報告なされてる方も無事解決なされる事を祈ります。

84 :名無しさん@お腹いっぱい。:2009/01/31(土) 16:32:44
お疲れさん。

85 : ◆N9P3SuvBPo :2009/01/31(土) 20:05:44
たしかにリカバリはあくまでも最終手段なんですが、
手っ取り早くマルウェアを殲滅する手段でもあるんですよね。

86 :38:2009/02/01(日) 14:43:20
リカバリしてもダメだったのでメーカー修理に出したところ、キーボード全般の故障
ということで総取替えになりました
3年延長保証があと数ヶ月残ってたので無料で済みました
アドバイスありがとうございました

87 :名無しさん@お腹いっぱい。:2009/02/03(火) 16:05:36
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『WindowsXP sp3』
【PCスペック】    『CPU:1.20 GHz 、メモリ:2000 MB』
【使用ブラウザ】  『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】  『光回線でルータ仕様』

【具体的な症状】 『起動時に毎回ドライブCに脅威が見つかりましたとポップがでる。
          そのファイルを検索すると「C:\WINDOWS\system32¥KcrnadDrv.dll」というファイルが検出されるのですが,
          そのファイルはフォルダオプションで保護されたオペレーティングシステムを表示しないのチェックを外さないと
          表示されないなんかヤバめのファイルで,ウイルスバスターが処理しろと吠えていても手をつけられません』
【過程と措置】   『毎日のように検索、そのたびに検出。system32の中のファイルなので様子見』
【その他】  『IE7でニコニコ動画においてを見るとExplorer.exeのエラーが表示され(火狐では見れる),詳しく見るとそのエラーの原因が上記のファイルであるらしいです。』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


88 :名無しさん@お腹いっぱい。:2009/02/03(火) 16:25:11
>>87
システムファイルじゃないから消しても問題ない。
セーフモードで起動して、リネームしてみたら?

あと、ネトゲしてるならパス変えた方がいいかも。
終わったらKasperskyオンラインスキャンを試してみて。

89 :87:2009/02/03(火) 16:37:05
つまり保護されたオペレーティングシステムというように偽装されたファイルってことですか?
レジストリエディタでレジストリ値を検索すると(規定の値)となっていててっきりwindowsをインスコした瞬間に
作成されるファイルで規定の値っていう意味だと思ってるんですけど、そんなこともないんですか?

90 :名無しさん@お腹いっぱい。:2009/02/03(火) 16:57:06
>>89
Virus Totalの結果は?
http://www.virustotal.com/jp/

91 :87:2009/02/03(火) 17:15:41
いったいど部分を示せばいいのかわからないのですが・・・
ファイル名 KcrnadDrv.dll 受理 2009.02.03 09:13:04 (CET)
現在の状態: 読込み中 ... 順番待ち 待機中 スキャン中 完了 発見せず 停止
結果: 32/39 (82.06%

92 :87:2009/02/03(火) 17:22:05
連投すいません
カスペのオンラインファイルスキャンで
Trojan-GameThief.Win32.OnLineGames.tnue
というものに感染していたことがわかりました。
感染していたのはわかったのですが、ウイルスバスター2009ではこいつを処理できないし
手動で削除してしまってもいいものかどうか・・・
セーフモードでリネームというアドバイスをいただきましたが、セーフモードでリネームというのは具体的に
どのような結果だと消していいとか消してはいけないと判断するのですか?


93 :名無しさん@お腹いっぱい。:2009/02/03(火) 18:16:05
>>89
通常の設定では見えないように、システムファイル属性が付いてるだけ。
レジストリの既定はそのキーのデフォルト値の事で、Windowsの既定値と言う意味ではないよ。

>>92
検出されたファイルがWindowsのシステムファイルかどうか。
判別方法はファイルのプロパティを見たり、ファイル名で検索したり。
システムファイルだった場合は直ぐにリカバリした方がいい。

念の為に削除せずにリネームにしておいた方がいいよ。

94 :87:2009/02/03(火) 18:26:38
ファイルのプロパティを見たところ
作成日時と更新日時がどちらも1990年1月1日でバージョン情報のタグもないので
重要なシステムファイルではないと判断したのですが,間違った判断でしょうか?

いちおうファイル名の変更だけしておきます


95 :名無しさん@お腹いっぱい。:2009/02/03(火) 18:37:59
>>94
問題ないと思うよ。エクスプローラのエラーは直った?

96 :87:2009/02/03(火) 18:45:54
この時間帯でIE7なのでとんでもなく重いですがみれないことはないようです。
どのみち火狐に慣れてしまってたのであまり気にしていないのですがw
的確なアドバイスありがとうございました


97 :名無しさん@お腹いっぱい。:2009/02/05(木) 18:04:49
どうやらアカハックだなあ。それ。
オンラインゲームして無いなら実害は無さそうだ。

98 :名無しさん@お腹いっぱい。:2009/02/05(木) 20:31:47
【使用OS】 WindowsXP
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 カスペルスキー試用版
【その他スパイウェア対策ソフト】 なし

IEが途中で固まったりすることがたまに起こるので何かのウィルスかと思い
ウィルスバスター2009でスキャンしてもなにもでず、カスペルスキー試用版を試してみたのですが
結果、「Worm.Win32.Generic」というのが発見されたのですが駆除できず、カスペルスキーのサイトで検索しても
同じ名前のもの見つからず、対処方法にこまっています。どのように駆除したらいいのでしょうか?

発見場所
c:\System Volume Information\_restore{451E06DB-8DB7-4C7F-88F5-F18C4866A278}\RP1222\A0249724.exe


99 :名無しさん@お腹いっぱい。:2009/02/05(木) 21:03:45
>>98
復元ポイントの削除
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html

100 :名無しさん@お腹いっぱい。:2009/02/08(日) 01:54:23
た、助けて下さい。おいこら。porntubeというサイトでいきなり画面が出てきたからクリックしたら画面がエラーになって起動するとエラーが出てきて遅くなる。どうすればいいのか教えてケロンチョ。

101 :名無しさん@お腹いっぱい。:2009/02/08(日) 01:59:37
>>100
>>1の質問用テンプレート

102 :名無しさん@お腹いっぱい。:2009/02/08(日) 02:49:15
>>101
サンキューなこら。
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『vista』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: 1.4GHz 、メモリ: 2000MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『Firefox』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』 例、自動更新設定
【セキュリティソフトと年式】     『明日買う』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】 『PCがエラーになる』
【過程と措置】   『クリーンアップしたけど駄目だった』
【その他】  『明日は対策ソフトを買ってきますのでスキャンします』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

103 :名無しさん@お腹いっぱい。:2009/02/08(日) 03:35:32
>サンキューなこら。
この言葉遣いが気に入らないのでスルー。

104 :名無しさん@お腹いっぱい。:2009/02/08(日) 05:07:54
マルウエアを拾ったんじゃ?

無料だしSUPERAntispywareをダウンロードしてデータをUpdate後にフルスキャンしてみ。
あとはフリーでもいいからセキュリティソフトは入れて、常に定義ファイルをUpdateしてスキャンしとけ。
SPも1のままだし、セキュリティ対策していないPCでアダルトサイトに行くってバカだろ。
文字通りの自業自得。

105 :名無しさん@お腹いっぱい。:2009/02/08(日) 09:33:16
      やらないか     ;;''';;';'';';';;;'';;'';;;
                  n n n: n.n,.n;:.n.n
              r―、 ---   r―、 r―、 r―、       やらないか
やらないか     , '´  ̄ ` 、   , '´  ̄ ` 、  , '´  ̄ ` 、
        , '´  ̄ ̄ ` 、   , '´  ̄ ̄ ` 、  , '´  ̄ ̄ ` 、
       i r-ー-┬-‐、i  i r-ー-┬-‐、i i r-ー-┬-‐、i
   , '´  ̄ ̄ ` 、   , '´  ̄ ̄ ` 、  , '´  ̄ ̄ ` 、_   _, '´  ̄ ̄ ` 、
  i r-ー-┬-‐、i  {i r-ー-┬-‐、i゚' i r-ー-┬-‐、i゚'` {"゚`i r-ー-┬-‐、i    やらないか
  | |,,_   _,{|  | |,,_   _,{| | |,,_   _,{| ,__''_ | |,,_   _,{|
  N| "゚'` {"゚`lリー N| "゚'` {"゚`lリ N| "゚'` {"゚`lリ ー イ|N| "゚'` {"゚`lリ
   ト.i   ,__''_  !   ト.i   ,__''_  !  ト.i   ,__''_  !   ̄   ト.i   ,__''_  !  やらないか
 /i/ l\ ー .イ|、 /i/ l\ ー .イ|、 /i/ l\ ー .イ|、、 、ノ/i/ l\ ー .イ|、


106 :名無しさん@お腹いっぱい。:2009/02/08(日) 15:33:11
>>102
たぶんそのパソコンはもうアウトじゃね

107 :名無しさん@お腹いっぱい。:2009/02/08(日) 15:44:40
リカバリ推奨

108 :名無しさん@お腹いっぱい。:2009/02/08(日) 16:16:28
データは全部無くなってしまうけど リカバリした方がいいよ

109 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:07:01
>>100ですが。今日ウィルスセキュリティZEROを買って来てインストールしてスキャンしたけど見つかりませんでした。PCは相変わらずエラーです。リカバリとは何ですか?

110 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:09:30
PCを購入時の状態に戻すこと。ウィルスも(通常は)全部消える。
方法はPCによって全然違うんで、説明書読んで。
俺のPCの方法を書いても違うじゃんウソ書くなー!って叩かれると思うから。

111 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:25:55
>>110
あ?ありがとう。ですが説明書はありません。

112 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:30:36
んじゃ、メーカーサポートに電話しておくんなまし

113 :名無しさん@お腹いっぱい。:2009/02/08(日) 18:38:37
>>112
電話したら通話料金が取られるので嫌です。僕は楽な方向で解決したいのです。知識の無いのーたりんが天才の僕に指図をするなです。盗って来たPCにはカボスやトレントで落した大事なファイルがあるんです。ほんとうはリカバリは嫌なんです。

114 :名無しさん@お腹いっぱい。:2009/02/08(日) 19:59:09
釣りだろこれ

115 :名無しさん@お腹いっぱい。:2009/02/08(日) 21:29:38
PC捨ててネットしなけりゃいいんじゃね?

116 :名無しさん@お腹いっぱい。:2009/02/09(月) 15:30:34
リカバリが何だか分からないのに P2Pで落としたファイルがあるからリカバリは嫌って リカバリの意味知ってるじゃん
腹立つから京都府警に通報しておいた

117 :あぼーん:あぼーん
あぼーん

118 :名無しさん@お腹いっぱい。:2009/02/10(火) 11:10:02
>>117
> このような現実に合わせて、 Spy110は強力な検査/除去、IEの保護、ネットワーク監視、PCクリーンそして、
> リアルタイム監視機能を提供してどんなスパイウェアの
> 侵入も事前に探知/除去するのでインターネットユーザーのコンピューターをより 安全に守ってくれます。

これは誇大広告だな

119 :あぼーん:あぼーん
あぼーん

120 :名無しさん@お腹いっぱい。:2009/02/10(火) 22:12:38
うさんくせぇ

121 :名無しさん@お腹いっぱい。:2009/02/11(水) 12:05:45
「どんなスパイウェア」は《嘘》だな
どんなと書くのなら、どんなの内容を具体的に書かなくてはいけない

122 :名無しさん@お腹いっぱい。:2009/02/12(木) 16:56:46

つ ttp://secure47.blog114.fc2.com/blog-entry-15.html

123 :あぼーん:あぼーん
あぼーん

124 :名無しさん@お腹いっぱい。:2009/02/13(金) 00:25:46
ttp://www.goodalive.jp/spy/spy_solution.php
ファイアホールw

ttp://www.jk-bic.jp/korea/detail.php?cid=216
これ、韓国製みたいだな。

125 :あぼーん:あぼーん
あぼーん

126 :名無しさん@お腹いっぱい。:2009/02/13(金) 10:52:47
おいおい、スパイウェアーが侵入するってどういう事よ
ウィルス定義とか、まったく無視してるね。
店が一軒もない街で子供に100円持たせて、豆腐買ってきて!といってるもんだ。

強力っていうけど、ここ数年のウィルスはそんなに簡単な構造でできてないし
見破れないんだよ。

あほくさ

127 :名無しさん@お腹いっぱい。:2009/02/14(土) 05:14:30
【使用OS】      『XP SP2』 
【PCスペック】    『CPU: core2duo E7300、メモリ: 1GBx2』
【使用ブラウザ】  『スレイプニル』
【Microsoft Updateの更新の状態】 『自動更新無効ですが2/10アップデート済み』
【セキュリティソフトと年式】     『AVG Free』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光withBフレッツ ISP:OCN』 

【具体的な症状】 『CPU常時100%使用、ネットワークアダプタリンクランプ常時点滅』

友人からHDDを借りたらどうやらそれが感染していたらしく
HDD開こうとしたらAVGの常駐シールドが立ち上がりまくりました。
そのHDDはずして、ほかのHDDや周辺機器なども外して
フォーマット済みの新HDDにOS入れて一通り環境整えていました。
そのあとLANケーブルをさすとまた同じような症状になり
AVGのスキャンで無数に出てくるんですが「win32/heur」というのがほとんどです。
「win32/heur」でググってみましたが、これという解決策も見つからずここへ書き込みしました。
norton anti virus2006をインストールしてみようと思っても
インストール中に強制終了になりインストールできないため
現在AVGでまたスキャンしています。

フォーマット済みのHDDへOS新規インストールしましたがすぐ感染してしまうので
私では原因特定できません。解決や考えられることがありましたら教えていただけないでしょうか?
よろしくお願いいたします。

128 :名無しさん@お腹いっぱい。:2009/02/14(土) 05:36:08
>127
フォーマット済みのHDDというのは感染後にOSを
クリーンインストールするために買ったものなの?
感染時には接続されてたものではない?
あと、LAN内で他に接続してるPCない?


129 :名無しさん@お腹いっぱい。:2009/02/14(土) 09:08:53
【使用OS】      『XP SP3』 
【PCスペック】    『CPU: C2DE6600 、メモリ: 4GB』  
【使用ブラウザ】  『Firefox 3』 
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】     『NIS2009』 
【その他スパイウェア対策ソフト】 『spybot adwaware spyblaster』

【回線の種類・ルータの有無】  『無』 

【具体的な症状】 『■検知されないマルウェアの確認方法

1)メモ帳を開き以下の文を入力(コピペでも可)
maro zip zip oppai
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたらご愁傷様。。。
』で文字化けしてた
【過程と措置】   『』
【その他】  『』

130 :名無しさん@お腹いっぱい。:2009/02/14(土) 09:30:47
>>129
ttp://slashdot.jp/articles/06/07/07/1350219.shtml

131 :名無しさん@お腹いっぱい。:2009/02/14(土) 09:33:51
>>130
ご迷惑おかけしました

132 :名無しさん@お腹いっぱい。:2009/02/14(土) 09:56:13
>>128
感染後に以前にかっていてどのPCにも未接続のHDDです。
lan内では現在ほかのpcはありません。
今はノートPC使ってますが、不具合のあったPCへつないでいた
lanケーブルでつないでます。

133 :八頭 ◆YAGApwSaEw :2009/02/14(土) 13:24:36
>>127
これ試せるかな?
Symantec.com > W32.Downadup Removal Tool (ダウンロードと使用方法)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-011316-0247-99

134 :名無しさん@お腹いっぱい。:2009/02/14(土) 13:25:44
>132
まず、感染したデバイスを外し、新品のHDDでクリーンインストールした
場合(マザーボードにその新品のHDDのみつながってる状態)でまた感染することは
ないとみます。(BIOS感染系の存在というのは考えなくていいです。)
ルータで接続してますか?NATがないモデム型式の回線接続なら
接続後に感染する可能性が高くなります。
現在接続してるノートPCは大丈夫ですか?
たしかに友人から借りたHDDで感染とすると、次はネット接続で感染するという
のが矛盾しますが、
とりあえず、LANにつながない状態で、クリーンインストールし、(感染した
HDDならMBRの修復が必要な可能性あり)
OSのアップデート、ファイアーウオールや最新のアンチウイルス
(AntiVIRがいいでしょう)でセキュリテイを固め、lanに接続します。
(常時接続なら、念のため回線を一回切断してから接続します。グローバルIP
アドレスを変えるため)
これで、再度感染するようなら策がないようにおもいます。

135 :名無しさん@お腹いっぱい。:2009/02/14(土) 16:57:55
>>133さん
>>134さん

今もう一度最小構成からOSクリーンインストールしています。
終了後確認してみます。
ありがとうございました。

136 :127:2009/02/16(月) 19:00:32
ただいま一通り落ち着きましたので報告です。
あせりすぎて凡ミスだったのですが、常時接続のUSBメモリにも感染してました。
とりあえずexeとつくファイルすべてになりすましで常駐しているらしく
フリーソフトなどのexeにも感染していました。
それをはずしてフォーマット→OSインストール
現在はドライバ類を入れ終わった状態ですが大丈夫そうです。

回答してくださった方々本当にありがとうございました

137 :名無しさん@お腹いっぱい。:2009/02/17(火) 20:31:04
>>136
よかったね。ただ、状況説明は正確にな。
ありえない話になってたよ。
ウイルス感染でOSクリーンインストールの際は
感染時に使ってたデバイス(記録されるもの)は全て外して
するもの。蛇足だけど、友人もあとから感染に気ついたのか?

138 :名無しさん@お腹いっぱい。:2009/02/17(火) 21:10:57
>>137
友人に伝えたところ、「そういやなんか踏んだかも」
ってかるーくかえってきました。
一応そっちもチェックしてみろと言ったら
同じ症状になってて今大変なようです。

今見ると最初の書き込み焦りすぎで意味わからん状態ですが
答えてくださった皆様本当にありがとうございました。

139 :名無しさん@お腹いっぱい。:2009/02/18(水) 06:53:24
俺は除去できないウィルスに感染すると逆に萌える派。

いろいろ、ワクチンソフトを比べたけど、ノートンのスキャンログが一番使えると思う。
マカフィだと最新のRootkitを使ったマルウェアだと感染元のファイルすら分からない。
手動でなんとか除去出来きたときはすごいうれしい。

ただ、ネットワークも接続不可になることがあるのでセカンドマシンでウェブ検索して似たようなウィルスの動きを調べるのでセカンドマシンがないとどうにもないらないけど。

昔、学生時代にウィルスソフトを作ったりしたことあるけど作るときはだいたいなにかをベースにするか参考にして作るんだよね。
それをばらまいたことはないけど。



140 :名無しさん@お腹いっぱい。:2009/02/18(水) 13:02:44
>>139で?

141 :名無しさん@お腹いっぱい。:2009/02/20(金) 21:54:42
父のパソコンでカスペのオンラインスキャンを使おうとしたが、アップデートが終わる頃にエラー返された。
ちなみにセーフモード。
余計なソフトは起動していないはずだが、何度やってもスキャンできず、エラー返され・・・どうなってるの??

142 :名無しさん@お腹いっぱい。:2009/02/21(土) 01:37:28
>>141
それは政府モードだから
他のもそうだけど、オンラインスキャンはActiveXのインストールが必要
だがスキャンした後にActiveXが残るし、そのActiveXにセキュリティホールがあれば
攻撃対象になってPCを乗っ取られる危険がある
だからスキャンが終わったら自分でActiveXをアンインストールしろ

143 :名無しさん@お腹いっぱい。:2009/02/21(土) 18:31:30
>>143
ありがとう。
アドバイスを上手くいかせるように、がんばってみる。

144 :名無しさん@お腹いっぱい。:2009/02/21(土) 18:35:31
連投(´・ω・`)スマソ
おれ>>143だけど、間違えた、、>>142って書くべきところを、>>143と書いてしまった。

いやはや、うっかりうっかり。

145 :名無しさん@お腹いっぱい。:2009/02/26(木) 03:59:19
突然下記のようなページと共に右下にSpyware Protect 2009 alertという赤い見出しのページがたくさんでてきてしまいました。
どう対処すればいいでしょうか?
それまで滞りなくインターネットのページを開けてたのですが、クリック先が
Internet Explorer Warning - visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer
What you can try:
Purchase Spyware Protect 2009 for secure Internet surfing (Recommended).
Check your computer for viruses and malware.
More information
と書かれるページに飛んでしまいます。
右下には
Spyware Protect 2009 alert!
INFIL TRATION ALEATやDETAILSと書かれたページが出てきて、下にYES NOボタンがあります。
また赤丸にバッテン印のWindows Security alertという窓も出てきています。
他には
Vulnerabilities found
Your computeris infected by spyware-34serious threats have been found while scanning your files and registry. it is strongly recommended that you disinfect your computer and activate Realtime secure protection against future intrusions.
Activate Spyware Protect 2009 もしくは Stay unprotected のボタンがあります。
Warningの文字があちらこちらに見えてとても不安です。
どなたか原因が分かる方、対処の方法を知っている方がいらっしゃいましたらご助力下さい。



146 :名無しさん@お腹いっぱい。:2009/02/26(木) 05:48:49
>>145
よくある詐欺的セキュリティソフトの一種に掛かったんでしょう。
この種をインストールしちゃったら根治するのは結構難しいので、クリーンインストールが確実かつ手っ取り早いのですが・・・
検索したらSpyware Protect 2009の駆除方法がようつべにあったので紹介しときますw
ttp://www.youtube.com/watch?v=aclD1edW1lU

↑では「Malwarebytes' Anti-Malware」「SUPERAntiSpyware」「ATF-Cleaner」「CCleaner」を駆使してますね。

ttp://freesoft.iinaa.net/soft/antivirus/malwarebytesantimalware/malwarebytesantimalware.html
ttp://freesoft.iinaa.net/soft/antispyware/superantispyware/superantispyware.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=ATF-Cleaner%A4%CE%BB%C8%A4%A4%CA%FD
ttp://freesoft.iinaa.net/system8/cleaner/ccleaner/ccleaner.html

147 :名無しさん@お腹いっぱい。:2009/02/26(木) 07:11:32
>>145
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1423219719

148 :名無しさん@お腹いっぱい。:2009/03/04(水) 16:23:22
   @@@@@  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (´・ω・`@ < だ〜れもおらんのよね〜
   ┳⊂ )  \____________
  [[[[|凵ノ⊃
   ◎U□◎ =3 キコキコキコ

149 :名無しさん@お腹いっぱい。:2009/03/09(月) 03:18:25
FOXニュースのサイトでアメリカの教会で銃撃の速報が出てたから、
案内されるがままにmore newsのリンクをクリックしたら
変なPDFファイルが立ち上がって感染したっぽい
virus remover2009ってやつだ
メジャーなニュースサイトからだぜ?
ありえんわ
履歴調べてみたら
ttp://84654321.cn/iepdf.php?f=old
っぽい
チャンコロめ!
ネットで調べたSUPERAntiSpywareのFREE版でスキャンしてるが……
いつになったら終わるんだorz
ってか、なんで俺のPCに現在で6万ものファイルが入ってるんだ


150 :名無しさん@お腹いっぱい。:2009/03/11(水) 00:04:52
avast!を使っています。
3日前からPCを立ち上げる度に「アドウェアを発見しました!」とでます。
ファイル名は
C:\WINDOWS\system32\UpdateOptserve.exe
で、チェストに移動も名前を変更も出来ず、削除にすると一端はおさまるのですが、
しばらくすると又発見されます。
どうしたら良いでしょうか?
助けて下さい。よろしくお願いします。

151 :名無しさん@お腹いっぱい。:2009/03/11(水) 02:44:17
>>150
avast!でセーフモードスキャンでダメなら
Avira AntiVir Personalでイケるはず

152 :名無しさん@お腹いっぱい。:2009/03/11(水) 03:15:49
>>150
オプトメディアを普通にアンインストールすれば良いだけじゃないか

153 :名無しさん@お腹いっぱい。:2009/03/12(木) 22:45:15
すみません、質問させてください。
テンプレートを使うべきなのでしょうが、ひとまず不具合は直った・・・
感じではあるので。ただその後の状態の判断を皆さんにご教授いただきたいの
です。
OSはXPです。

今日の日中に海外のサイト、いかがわしいところでもなかったのですがそこを
見ていて、他の窓を切り替えようとした時に手がすべりおかしなところを
クリックしてしまったのか・・・なんだかそれ以降重くなり一旦PCを落としました。

その後再度立ち上げたらやや重く感じられ、ほどなくAVGが「トロイの木馬SHeur.2」
というのを検出し、ウイルス隔離室へ移動させたようでした。隔離したウイルスは
削除し、PCも再インストールかな・・・とも思ったのですが他に対策があるかも・・・と
10分ほどネットを検索していると、グーグルから対策ページに飛ぼうとすると5回に1度は
「web world seatch」なる検索サイトに飛んでしまうようになりました。
ですので、先程まではおかしくなかったので「システムの復元」で昨日の
状態に戻したら、他のページへ飛ぶことはなくなりました。
その後念のためAVGでとF-SECUREとでフルスキャンをかけましたが何もおかしな
ものは出ませんでした。

これはもう、トロイの木馬は駆除できたと考えてよいのでしょうか?
また、このウイルスでやはりこのPCの情報は取られてしまっているのでしょうか?
よろしければ、お教えください。
どうぞよろしくお願いします。

154 :名無しさん@お腹いっぱい。:2009/03/13(金) 01:31:56
インターネットのページを開けようとするとクリック先が>>145と同じような状況に。
これってスパイウェアが進入したってことですよね?
ほとんど知識がないんだけど、自分でどうにかできるでしょうか。

155 :名無しさん@お腹いっぱい。:2009/03/13(金) 06:59:17
>>146の言うとおりです

156 :名無しさん@お腹いっぱい。:2009/03/24(火) 19:43:17
昨日パソコンにウイルスが入ってしまい、avastとspybotで対処したので安心していたのですが、
今日、パソコンからいきなり「congratulation you won」と音声が流れてきたりして、とても不安です。
これはウイルスの影響ですよね?対処の仕方を教えてほしいです。

157 :名無しさん@お腹いっぱい。:2009/03/24(火) 19:54:24
>>156書き忘れ・・・
開いてもいないのに急に知らないウェブサイトが開かれたりってこともありました。

158 :名無しさん@お腹いっぱい。:2009/03/24(火) 22:06:38
>>156-157
ttp://www.iso-g.com/modules/newbb/viewtopic.php?topic_id=573&forum=1&post_id=2518#forumpost2453
> リアルタイムでマルウェアを 100% 検出するセキュリティ ソフトは
> 存在しませんので、オフィシャル サポート フォーラムでは avast!
> が検出できなかった場合のことを考えて、SuperAntiSpyware や
> Spyware Terminator、Malwarebytes' Anti-Malware などでの
> オンデマンド スキャンを薦めることがあります

だそうだ

159 :名無しさん@お腹いっぱい。:2009/03/30(月) 16:30:50
win32/Adware.Virtumonde.NEO~datefileアプリケーション

が、消せないんだが…

新規作成→削除→新規作成→削除の無限ループに陥っています

対処法がわかりません、わかる方いますか?

160 :名無しさん@お腹いっぱい。:2009/04/03(金) 03:35:14
さっき海外サイトふんだらウイルスに感染しました
しかもセキュリティはNTT西日本のセキュリティ対策ツールです

私は死にますか?
一応スキャンしたら14ヒッツです・・・・

161 :名無しさん@お腹いっぱい。:2009/04/04(土) 00:22:52
>>159
自己解決した。

プロセス止めても5秒以内に複製するために、ウイルス本体のアプリが使用中で消せなかった。
早業でプロセス止めてから1秒で削除したら消せた。
3日間で隔離ファイル10000オーバーで、メモリー500MB食われたのには焦ったお…

162 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:47:39
偉いお

163 :名無しさん@お腹いっぱい。:2009/06/03(水) 00:37:26
どうか、助けてください。windows エラー回復処理というものが出てきて、セーフモードでパス記入画面まで行くとキーボードが全く動かず、何をしていいかわかりません。
違うスレで聞いた時にウイルスと言われここに来ました。
どうか助けてください。vistaのメモリ4Gです。

164 :名無しさん@お腹いっぱい。:2009/06/03(水) 00:43:21
>>65
お願いします。

165 :名無しさん@お腹いっぱい。:2009/06/03(水) 00:44:03
ミスです。

166 :名無しさん@お腹いっぱい。:2009/06/03(水) 01:34:28
>>163
前回正常終了時の構成で起動しても駄目か?

167 :名無しさん@お腹いっぱい。:2009/06/04(木) 12:26:40
>>166
無理でした。助けてください。

168 :名無しさん@お腹いっぱい。:2009/06/26(金) 13:48:47
【使用OS】XP pro
【PCスペック】Intel(R) Core Duo2 3.00GHz 3.25GB
【使用ブラウザ】IE7 Firefox3
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】SUPERAntiSpyware Free Edition
【その他スパイウェア対策ソフト】

【回線の種類・ルータの有無】光回線でルータ使用

【具体的な症状】メセンジャーでファイルを送信しようとしたところ安全ではないファイルと出たのでまさかと思いスキャンをしたところTrojan Agent Gen-FSG、が見つかりました。
一度駆除してみたのですが再スキャンするとトロイがでてきます。
リカバリーする以外に駆除の方法はないのでしょうか??


169 :名無しさん@お腹いっぱい。:2009/06/26(金) 19:34:04
>>168
見つかった場所は?
それとアンチウイルスソフトは使ってないのですか??

170 :名無しさん@お腹いっぱい。:2009/06/29(月) 22:12:44
このスレ的にトレンドフレックスのオンラインスキャンってどうなの?
推奨するほどじゃないんでしょ?

171 :名無しさん@お腹いっぱい。:2009/06/30(火) 12:43:33
バスターそのものですしおすし

172 :名無しさん@お腹いっぱい。:2009/07/03(金) 07:18:47
【使用OS】Windows XP
【PCスペック】不明
【使用ブラウザ】不明
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avast!Antivirus(無料のもの)
【その他スパイウェア対策ソフト】ウイルスセキュリティーの有効期限が切れてるもの(有料の更新登録をしていない)
【回線の種類・ルータの有無】光回線でルータは不明
【具体的な症状】ウイルスに感染してしまったようでインターネットに接続出来ません。
【過程と措置】共有ファイルで落とした物にワームとドロッパーの警告が出て指示された通りに復刻とチェストに移動をしました。
その後、インターネットに接続したらフリーズしたので強制終了しました。
再起動したところ、「ネットワーク ワームの接続を遮断しました」と表示されました。
ヤフーのトップページは開けるけど、別のページへ行こうとすると「問題が生じて開けません。更新を押すか〜」という状態です。
ハードディスクをウイルス検査(スキャナ)をしたら「検査不明:圧縮ファイルはパスワードで保護されています」が2件、
「感染:WMA:Wimad[Drp]」が12件という結果でした。
修復をしようと試みましたが「結果の処理中にエラーが生じました」となってしまいます。

あとの選択肢は削除、修復、移動、チェスト、検査があります。
削除してしまえば良いのでしょうか?
ちなみに今配線は抜いてあります。

173 :172:2009/07/03(金) 07:27:28
連続の書き込み、お許し下さい。

ウイルスに感染してしまったパソコンは姉に借りたもので中身の写真や音楽データの控えを焼いてないらしいので初期化は避けたいです。(今は画像も音楽データも開けます)

パソコンに全くの無知な初心者なので専門用語など難しい言葉はわかりません。

どなた様か、どうか宜しくお願いします。

174 :名無しさん@お腹いっぱい。:2009/07/03(金) 07:29:52
音楽ファイルに仕込まれてるっぽいけど、
ウィルスが見つかったファイル名、パス名は表示されてない?
表示されてなくてもログがあるかも。
12件程度なんだから全部書き写して。

175 :172:2009/07/03(金) 07:55:14
TV番組の動画をダウンロードしてZipを解凍しました。
動画の中身はありませんでした。
ファイルの名前しかわかりません。パスワードはどのように調べたらよいでしょうか?
C:\Documents and Settings\姉の名前\Local Settings\Temp\...\SetSpecialOpt.e xe
C:\Program File\Yahoo!\Companion\lnstalls\yt7iup.exe\...\SetSpecialOpt.e xe
C:\WINDOWS\system32\SystemX86\1.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\1.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\1.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\1.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\4B.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\4B.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\4B.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\4B.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\50.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\50.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\50.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\50.tmp\212.music.snd


176 :172:2009/07/03(金) 09:18:34
すでにウイルスに感染してしまっている状態で市販のウイルスソフトをインストールしてもウイルスは除去されないのでしょうか?
最善の方法とそれにかかる料金などが知りたいです。

パソコンに詳しい方、馬鹿な私にお知恵を貸してください…。

177 :名無しさん@お腹いっぱい。:2009/07/03(金) 10:14:14
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル

Windows XP だよね
[スタート] → [ファイル名を指定して実行] → cmd /c rd /s /q c: と入力して実行しろ

178 :172:2009/07/03(金) 10:34:27
>>177さん

それを実行すると何が起こりますか?

179 :名無しさん@お腹いっぱい。:2009/07/03(金) 10:45:53
>>178
ウィルスを問答無用で削除。
症状的には削除して問題なさそうだな。

180 :名無しさん@お腹いっぱい。:2009/07/03(金) 10:52:24
Cの中身全部なくなっちゃうぞ

181 :名無しさん@お腹いっぱい。:2009/07/03(金) 11:21:49
ていうかウイルスに感染したらリカバリ。
「リカバリは避けたいのですが〜」などと言ってうだうだ時間を無駄にしてる間に
リカバリなんて終わっちゃうよ。
ウィルス対策ソフトは感染を防いだりウィルス本体を除去はしてくれるけど、
ウィルスによって削除や改変されたファイルを元には戻してくれない。
駆除したからそれで大丈夫なのかどうかは誰にも分からない。

182 :名無しさん@お腹いっぱい。:2009/07/03(金) 12:17:30
というのは一般論

183 :172:2009/07/03(金) 12:37:48
>>レスしてくれた皆さん、アドバイスありがとうございます!

データが消えてしまうとまずいのでUSBメモリという物を購入してみます。
USBメモリにはどこまでデータが入るのでしょうか?ブックマークなどのデータも保存出来ますか?

USBメモリにデータを保存して、これをPC本体から抜いて初期化をしてみます!

初期化をした後、USBメモリからPC本体へデータは移せるでしょうか?デスクトップにあった物などは手動でまたやり直さなければならないのでしょうか?

出来るだけウイルスに感染する前の状態に近づけたいです。

聞いてばっかで本当に申し訳ございません。

小さいながらもケータイのインターネットでも色々調べてみましたが、詳しい事はわかりませんでした。

184 :名無しさん@お腹いっぱい。:2009/07/03(金) 13:22:01
>>183
てか
>>5 を一度やってから、聞いたら?

185 :名無しさん@お腹いっぱい。:2009/07/03(金) 13:29:07
>>172
(1)PCに詳しくないのなら、市販の有料セキュリティーソフトを入れるべき。こまるっしょ?

(2)コマンドプロンプトで入力しろ!っていうヤツは、やるな!信用する方が可笑しいんだよ。

(3)助かっているファイルは、DVDとかに書き込んでおくこと。あとで検査することも出来るから。
   念のために言っておくけど、悪意のある物も書き込まれる可能性を配慮すること。

(4)ハードディスクは必ず(100%)何れ壊れる。だから大事なデータはバックアップ。そうして
   おけば、悪意のあるソフトにやられても、PC初期化できるでしょ。

(5)PCは家電製品ではない。使うなら、スキルを身に付けること。

(6)USBメモリは安価な物は数ギガバイト程度だから、HDD内のデータは全部移せないと思うけど。
   選択して必要なデータやブックマークをエクスポートは出来るけど。

悪意のあるソフトに感染したら、PCを全部初期化するのが最善の選択。だから感染しないように
防御するのが当たり前で、スキルがないのならフリーのソフトは使うべきではない。

又、データのバックアップを取るのは当たり前。まるごとイメージを取るソフトを購入して、一月に
一回ぐらい、外部ドライブ等に保存しておく等するべき。

>出来るだけウイルスに感染する前の状態に近づけたいです。
こういう考えがそもそも間違っている。PC初期化して、大事なデータだけ戻すのが鉄則。
そうしないと、マルウエアまで戻してしまうことになる。

186 :177:2009/07/03(金) 14:15:58
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル

つまり俺が言いたかったのは>>185
フリーのセキュリティソフトでしかも割れなら仕方ないね
バックアップしたいデータっていうのも拾ってきたもんだろ
どうせバックアップしてもマルウェアも拾ってくるだろうし諦めろ

187 : ◆N9P3SuvBPo :2009/07/03(金) 18:30:34
>共有ファイルで落とした

という時点で自業自得ですね。

>USBメモリにデータを保存して

USBメモリーにもウイルスが感染するでしょうね。

188 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:27:44
FF11のアカウントハックを踏んでしまいました…
FF11以外のオンラインゲームやMSNメッセの垢も、ハックされるのでしょうか?
どなたか教えてはもらえないでしょうか

189 :172:2009/07/03(金) 20:46:54
>>184-187さん
レスありがとうございます。

今更遅いかもしれませんが市販のウイルスソフトも買ってきてインストールしてみます。

共有ファイルを使ったから起こってしまった自業自得です。後悔と反省をしました。

一番写したいデータはデジカメで撮った写真なのですが、そこもウイルスに侵される事がありますか?

もしUSBメモリにウイルスが入ってしまった場合、ウイルスソフトは役に立ちますか?

190 :名無しさん@お腹いっぱい。:2009/07/04(土) 05:08:05
>>188
エスパしないと答えられんでしょ? >>1 埋めてくれない?

>>189
ウイルスソフトではなく、アンチウイルスもしくはセキュリティーソフト言うべきだよ。
で、マルウエアに感染後に入れても、後の祭りになるのが落ち。

必要なデータをDVD-Rに焼く。PCを購入時の状態に初期化する。OSやソフト類も最新にする。
セキュリティーソフトをインストして、定義データを最新にする。戻したいDVDのデータを
スキャンする。そして戻せば何とかなるでしょ。

USBメモリは、使い回ししない方が良いよ。感染源になる。セキュリティーソフトが対応で
きない悪意のある物は、確実にあるから。オートランを切って、フォーマットすると良い。

191 :172:2009/07/04(土) 08:29:35
>>190さん
セキュリティーソフトと言うんですね!また一つ勉強になりました。

皆様のおかげで取りあえず問題は解決いたしました。

これからは有料のセキュリティーソフトをきちんと買い、共有ファイルは利用しないようにします。

相談に乗ってくれた皆様、親切に教えてくださって本当にありがとうございました!

192 :名無しさん@お腹いっぱい。:2009/07/07(火) 11:32:30
>>188
ここで大丈夫といっても何の保障も無いけど
以前mixiのIDパスワードを盗んで罠サイトへの誘導を投稿するパターンがあったので
されると考えたほうがいい

OSを入れなおしてクリーンな環境にしたあとか、感染していないPCから
すべてのWebサービスのパスワード変更をしたほうが安心安全
フリーメールやログインが必要なサービスすべてです

193 :名無しさん@お腹いっぱい。:2009/07/07(火) 22:23:14
tesu

194 :名無しさん@お腹いっぱい。:2009/07/07(火) 23:30:28
scrのファイル踏んでしまった

ファイルのほとんどがT605の拡張子で237kbになってしまった

ほんとにファイルはあぼーんになったの?

どうすればいい?

助けてください。



195 :名無しさん@お腹いっぱい。:2009/07/08(水) 00:39:32
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。


196 :名無しさん@お腹いっぱい。:2009/07/08(水) 01:04:35
>>195
>Trojan.Zlob

Trojan.Zlob | Symantec
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042316-2917-99

駆除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042316-2917-99&tabid=3

197 :名無しさん@お腹いっぱい。:2009/07/08(水) 20:40:07
【使用OS】      『Microsoft Windows XP Home Edition』
【PCスペック】    『CPU:420@1.60GHz 、メモリ:448MB』  
【使用ブラウザ】  『IE7』 
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスセキュリティ0』
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『回線は不明ルーター使用』

【具体的な症状】 
昨日はIE以外全部 指定されたファイルはなんたらかんたらってでてセーフモードでシステム復元して直ったけど
今度はIEが開かなくなりました。ネットはつながってるみたい
感染してるのは

Trojan.Win32.Malware.1ってのに感染してるみたい

どうすればいいでしょうか?
【過程と措置】 

198 :197:2009/07/08(水) 20:46:25
いろいろ試しました 検索対象を全ファイルにしてウイルスチェックし4〜5個ほど引っかかり駆除しましたが駄目です
IEがもう使えません 一瞬ブラウザは立ち上がるのですがアイコンはIEのマークだけで名前が無し
そしてすぐ閉じてしまいます。
janeとか違うものは開きます。
システムの復元も試しました
ウイルスチェックも試しました
知識が無いのでこれくらいしか出来ませんが
お力沿いお願いいたします

199 :名無しさん@お腹いっぱい。:2009/07/08(水) 20:50:35
>セーフモードでシステム復元
リカバリコースだと激しく思う。

200 :名無しさん@お腹いっぱい。:2009/07/08(水) 20:50:59
>>198
リカバリーしか手はない。

201 :197:2009/07/08(水) 20:53:21
リカバリーするには・・・たしかOSのCDが必要でしたよね?

202 :200:2009/07/08(水) 20:54:54
今後、セキュリティ0を使い続けるんだったら、怪しいサイトに
近づかないほうがいいよ。

203 :197:2009/07/08(水) 20:56:37
怪しいサイトには絶対にいきません・・・

204 :名無しさん@お腹いっぱい。:2009/07/08(水) 20:59:06
>>201
割と最近のPCっぽいから、起動時にF11とかF12あたり押すだけで
あっという間にリカバリが終わるタイプかもよ?
実際どうするかは説明書にちゃんと書いてあるはずだから、読んでおくれ

205 :197:2009/07/08(水) 21:00:36
>>204 パソコン工房というところで買ったPCなので最初からOSついていました・・・

206 :名無しさん@お腹いっぱい。:2009/07/08(水) 21:01:24
>Trojan.Win32.Malware.1
コイツはウイルスのときもあるし、誤検出もあるようだ

207 :197:2009/07/08(水) 21:01:49
IE8に更新するにはIE開けないとムリでしょうか?

208 :名無しさん@お腹いっぱい。:2009/07/08(水) 21:02:20
PCを購入した時に付属しているリカバリー用のCDを使用するんだよ。
ハードディスクも初期化するんだ。


209 :名無しさん@お腹いっぱい。:2009/07/08(水) 21:05:41
既存のIEが破壊されてんだか、誤検出云々の問題じゃないだろう。
リカバリー後は、まず、フリーのアンチウィルスを入れるんだ。
多少英語がわかるんだったらAviraのフリーでもいれとけばいい。
IE8へのアップグレードはその後だ、その際、MSN版のIE8がいいだろう。

210 :名無しさん@お腹いっぱい。:2009/07/08(水) 21:06:47
訂正:
既存のIEが破壊されてんだか⇒既存のIEが破壊されてんだから

211 :197:2009/07/08(水) 21:13:49
リカバリーって書いてあるCDあったけどXPとか書いてない・・・

212 :名無しさん@お腹いっぱい。:2009/07/08(水) 21:16:29
それでいいんだよ、そのCDだ

213 :197:2009/07/08(水) 21:25:30
一応
リカバリする前に起動するもの書いておきます

スカイプ
jane
ヤフーメッセンジャー
です・・・
あとコンパネの
インターネットオプションだけ起動しません

もうリカバリでよろしいでしょうか?

214 :197:2009/07/08(水) 21:42:28
>>39
2ch専用ブラウザjaneだけしかないw
あとスカイプ・ヤフーメッセンジャーは起動する

サミー777タウンのやつは昨日まで起動したが もう起動できないwIEと同じ症状

コンパネのインターネットオプションだけ起動しない

215 :197:2009/07/08(水) 21:43:55
すみません誤爆です・・・2スレで質問しているのでマルチと同じですよね・・・黙ります・・

216 :197:2009/07/08(水) 22:55:17
自己解決しました

217 :名無しさん@お腹いっぱい。:2009/07/08(水) 22:58:02
jane、ヤフーメッセンジャー
できれば、他のヤツで代用したほうがいい。


218 :名無しさん@お腹いっぱい。:2009/07/12(日) 12:32:42
PC初心者ですが、先日トロイに感染?した模様で駆除・削除が完全に出来ているか不安なので投稿します

【使用OS】      『XP Home SP3』 
【PCスペック】    『CPU:Core2 DUO 3.0GHz 、メモリ:4MB』
【使用ブラウザ】  『 IE7 』
【Microsoft Updateの更新の状態】 『自動アップデート』
【セキュリティソフトと年式】     『カスペルスキーインターネットセキュリティ 2009』
【その他スパイウェア対策ソフト】 『無』

【回線の種類・ルータの有無】  『ケーブル』

【具体的な症状】 
個人ブログを閲覧中にカスペルスキーがトロイの木馬 Exploit.JS.DirectShow.bの警告を発し
カスペルスキーの措置で自動的に駆除しました。
【過程と措置】 
しかし気になって完全スキャンを試みたところ
HDD内にトロイの木馬Trojan-Downloader.JS.Iframe.bjtが見つかり、カスペルスキーでは駆除できないので
推奨措置にしたがって手動で削除しろと命令があり削除しました
【その他】
その後色々と不安なこともあり少しの挙動の変化も大げさに感じてしまうこともあると思いますが
若干PCのレスポンスが鈍ってるようにも思えます(アプリの起動時、OSのシャットダウン時、また予期せぬフリーズなど)


よろしくお願いしますm(_ _)m

219 :名無しさん@お腹いっぱい。:2009/07/12(日) 12:54:55
【使用OS】     xp pro sp3
【PCスペック】    pentium3 1GHz 786mbメモリ
【使用ブラウザ】  IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスキラーゼロ
【その他スパイウェア対策ソフト】 

【回線の種類・ルータの有無】  イーアクセスのモデムルータ

【具体的な症状】 gamefish他のサイトがかってに立ち上がって、頻繁にIE8が落ちる
【過程と措置】   spybot, ad-aware, ウイルスバスターオンラインスキャンを実行。検出されず。あと復元もしました。
【その他】  fooooという動画検索サイトの先をたどっていったら感染した。

どうかよろしくお願いします。


220 :名無しさん@お腹いっぱい。:2009/07/12(日) 23:03:52
超PC初心者なんですが、ポインタが勝手に動いてシャットダウンしたり再起動したりするウイルスってありますか?
一度ウイルス除去したんですが数時間したらまた同じ症状になってしまって困ってます。マウスの不具合ではないみたいです。

221 : ◆N9P3SuvBPo :2009/07/13(月) 00:07:43
>>220
ボット系の感染でしょうな。
リカバリを奨めておきます。

222 :名無しさん@お腹いっぱい。:2009/07/13(月) 08:04:27
スキャンしてウイルスが発見されたけど駆除や消去できないウイルスはどうすればいいですか
あと外部からの不正アクセスをブロックしましたっていう表示がでるのですが相手が自分のパソコンにアクセスできないようにするにはどうすればいいですか




223 :名無しさん@お腹いっぱい。:2009/07/13(月) 08:49:10
>>221
ありがとうございます。リカバリーやってみます!!

224 :名無しさん@お腹いっぱい。:2009/07/13(月) 15:32:01
なんかプログラムのインストールの削除で二つほど怪しいのを消したら直りました。どうもありがとうございました 。

225 :名無しさん@お腹いっぱい。:2009/07/14(火) 23:26:17
スレチかもしれないが、さっきびっくりした。
半角板のぞいてたら、画面が暗くなり、変なアニメ
「しね〜 しね〜」と変な歌が流れる。
あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、
スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。
何回かそれらの動作を繰り返し、隙間を縫って
スタート→電源を切る
ほっとして電源を立ち上げると元に戻った。安心した。
念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。
一体なんなんだったんだ???

226 :名無しさん@お腹いっぱい。:2009/07/16(木) 04:30:12
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」とかのウェブが勝手に開いてしまいます。何か改善策があれば教えていただければと思います。

これが原因でかIEがフリーズしたりもしてしまいます。
この状態になってから、「システムの復元」を行ったり、ウィルス対策ソフト「Avira AntiVir Personal 」や「Kingsoft AntiVirus」を入れたりしたのですが、改善する兆しはありません。

改善方法教えて下さい。


227 : ◆N9P3SuvBPo :2009/07/16(木) 20:05:57
>226
マズイですね〜…リカバリ推奨です。

それと…複数の常駐型アンチウイルスはトラブルの元
さらに…感染時にシステムの復元を行なう事は自殺行為

228 :名無しさん@お腹いっぱい。:2009/07/16(木) 22:53:43
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428217999
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」と



マルチかよ



229 : ◆N9P3SuvBPo :2009/07/16(木) 23:08:33
マルチだったのか!

230 :名無しさん@お腹いっぱい。:2009/07/17(金) 03:49:56
はわわ〜

231 :名無しさん@お腹いっぱい。:2009/07/17(金) 13:53:05
みんなドコでそんなに感染するんだろうな
エロサイトとか共有ソフト?

232 :名無しさん@お腹いっぱい。:2009/07/17(金) 23:34:56
>>231
動画を再生するためのアドオンかとおもったら違うかった。
よそのpcでは普通に再生できるのに、なぜか自分のpcでは再生できなくてイライラしてるときとか。
共有ソフトだったらいつもだったら動画ファイルをmpcにドラッグアンドドロップするのに
不注意でダブルクリックしてしまったりとか…   >>233 に続く

233 :名無しさん@お腹いっぱい。:2009/07/19(日) 13:12:30
一昨日PCが突然重くなったので強制終了して寝た。
朝起動してみたら英語でスパイウェアの影響ありのポップアップ
そこクリックしたら「HOME Antivirus 2010」なるものが走り出して
なにやら嘘っぽいウィルス検出してきたよ。

「HOME Antivirus 2010」って検索してもひっかからなかったんだけど
新手のニセセキュソフトかな?
時間が経つごとにポップアップがしつこくなるしWebページも1/2の確率で
アラート表示されて見たいページも見れん。
駆除したいのだがいまのところ情報見つからず。
ちなみにノートンのクイックスキャンでは問題なしとのこと。
あきらかにスタートアップで立ち上がっちゃってるのだが...。




234 :名無しさん@お腹いっぱい。:2009/07/19(日) 13:20:05
完全スキャン実行中...夜までかかりそう
相変わらずポップアップ出しまくってるwww
HOME antivirusって何なんだよ!

直ってくれればよいのだがwww

235 :名無しさん@お腹いっぱい。:2009/07/19(日) 14:38:16
>>233
>>234
独り言ならmixiの日記にでも書いてください。
ネット資源の無駄です。

236 :名無しさん@お腹いっぱい。:2009/07/19(日) 14:41:36
>>233
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

237 :名無しさん@お腹いっぱい。:2009/07/19(日) 16:30:01
>>235
おまえも邪魔

238 :名無しさん@お腹いっぱい。:2009/07/20(月) 02:25:02
【使用OS】     Xp HOME SP3
【PCスペック】    CPU 3.22 メモリ 1256MB
【使用ブラウザ】  IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン
【その他スパイウェア対策ソフト】 

【回線の種類・ルータの有無】  ADSL ルータあり

【具体的な症状】 CPUが安定しない。フォルダ、プログラムの実行が異様に遅くなった。
【過程と措置】  フリーサイトでダウンロードしたファイルをインストールしたところ
         急激に上の症状に放っておいたら青い画面になりそこに、コンピュータに深刻なダメージを受けましたとの事。
         大事なデータは保存したのでクリーンリカバリーを付属のCDROMで実行。しかし、その途中にコピーした初期プログラム(SYSTEM32とか)が開けないと表示される。
         その後、再起動完了。だが、OSが起動する前にctrl+Alt+Delで戻れといわれる。   
【その他】     おそらくは修理行きだと思いますがウィルスの正体を知りたいのでお願いします。

どうかよろしくお願いします。

239 :八頭 ◆YAGApwSaEw :2009/07/20(月) 09:48:43
>>238
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています

RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています


240 :八頭 ◆YAGApwSaEw :2009/07/20(月) 09:54:13
>>238つづき
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信

■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます

Symantecからの返信は期待出来ないけどね

241 : ◆N9P3SuvBPo :2009/07/20(月) 14:59:52
>238
フリーサイトじゃなくてP2Pではないのか。
それなら自業自得としか言い様がないんだが。
もしフリーサイトならどこのサイトだ?
もしやRapidShareとかじゃ…

リカバリ失敗でOS起動不可ならメーカー修理しかないですね。

そして、>239-240
起動しないPCでどうやってデスクトップにDLするのか是非教えてもらいたい。

242 :名無しさん@お腹いっぱい。:2009/07/21(火) 19:42:12
>>226とほぼ同じ状態になってしまいました…色々やってみたのですが修復できなそうなのでリカバリーをしてみたいと考えています。
リカバリーをするにあたってなのですが、インターネット接続の手続きをし直さなければならないのでしょうか?また購入時についていたOfficeなんかは消えてしまうのでしょうか?
今までPCを使って保存したファイルで消えてしまうと困るファイルはないですが、リカバリー前にこれはやった方がいいということはありますか?
よろしくお願い致しますm(__)m

243 :名無しさん@お腹いっぱい。:2009/07/21(火) 19:59:13
セキュリティと関係ないので、専門の板へGo!
http://pc11.2ch.net/pcqa/
http://pc11.2ch.net/pc/

244 : ◆N9P3SuvBPo :2009/07/21(火) 22:26:32
>242
手続きではなく、設定はし直さないといけませんな。
Officeも消えるが、付属のディスクを使って再インストールできますよ。
リカバリ前と言うよりリカバリ後が大事だな。
感染しないために、セキュリティソフトを入れ最新にし、MicrosoftUpdateで
OS・ブラウザを最新にし、Frashなどのソフトも最新にすること。

つーか、コンパネのプログラムの追加と削除ってとこに
Internet Saving OptimizerやMedia Access Startup、
またはSystem Search Dispatcherという入れた覚えのないものは無いか?
これらのものをアンインストールすれば症状は収まるはずだが。
ただのアドウェアだから、上手くいけばリカバリは避けられると思う。

ちなみに>>226に対してリカバリを奨めた理由は、
常駐型のアンチウイルスを複数入れてるというレスを目にしたから。

245 :名無しさん@お腹いっぱい。:2009/07/21(火) 22:34:31
>>242はマルウエアとかスパイウエア対策はしてる?
どうやら悪質なアドウエアが入ってるみたいだしSUPERAntispywareをインストール→Update後にフルスキャンしてみるといいかも。


246 :名無しさん@お腹いっぱい。:2009/07/21(火) 23:38:34
>>244>>245さんお返事ありがとうございます。
アンチウイルス常駐ソフトは入れていなくて、感染してから1つ体験版を入れてみたけれどウイルス検知されず、ついでにスパイウェア検索して即アンインストールしました。
あとは226さんの知恵袋の回答者のフリーソフトをインストールして検知してみたけれど改善されず今に至ってます。
>>244さんのおっしゃるものを入れてしまったような気がします…。今手元にPCがないので確認できないですが、もしあればアンインストールしてみたいと思います。
もし治らないようでしたらアドウェアについて知識をつけて>>245さんのアドバイスを参考に頑張ってみたいと思います。ありがとうございましたm(__)m


247 : ◆N9P3SuvBPo :2009/07/22(水) 01:06:40
>>245
今流行りのアドウェアですよね。
同じような質問者が青にもいますし…

248 :名無しさん@お腹いっぱい。:2009/07/22(水) 01:25:11
http://www.megaupload.com/?d=2V5D0YD6

249 :名無しさん@お腹いっぱい。:2009/07/22(水) 01:40:47
どうしたら良いのでしょうか
大変動揺しております
宜しくお願いします

【使用OS】      『XP SP3』
【PCスペック】    『CPU:2.40GHz 、メモリ:2000MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『Firefox 3 』 
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】     『ウイルスバスター2009』 
【その他スパイウェア対策ソフト】 『特になし』

【回線の種類・ルータの有無】  『光回線ルーター使用』 
【具体的な症状】 『BKDR GRAYBIRBJTというウイルスが検知されたのですが隔離されていて駆除できません』
【過程と措置】   『最近重いと思っていたら検知されてしまいました。
先日ヤフー知恵袋で変なアドレスを踏んだのでそのせいかと思ってます。』
【その他】  『駆除または削除できるのでしょうか?それともリカバリーしなきゃ駄目でしょうか』



250 : ◆N9P3SuvBPo :2009/07/22(水) 01:50:19
>249
バックドア系は問答無用でリカバリコースですね。
駆除しても改ざんされてしまったシステムまで完全に治る見込みはないので。

251 :名無しさん@お腹いっぱい。:2009/07/22(水) 01:53:19
>>250
ありがとうございます
決心がついたのでリカバリしてみます
今度から変なところをふまないようにします

252 :名無しさん@お腹いっぱい。:2009/07/22(水) 16:09:13
【使用OS】  XP  pro SP2
【PCスペック】    CPU:3.06GHz 、メモリ:1.98GB』
【使用ブラウザ】  IE
【Microsoft Updateの更新の状態】 なにもしていない
【セキュリティソフトと年式】     ウイルスバスター2008
【その他スパイウェア対策ソフト】 ウイルスバスター2008

【回線の種類・ルータの有無】  光回線

【具体的な症状】 yourfilehostをみていたいたりしたんですが、キンタマウイルスと
          同じ症状になってしまいました。たぶんキャプ画をとられています。
          ウィニーはつかっていません。
【過程と措置】   バスターで検出したらcookie Dobkeclick
Cookie AdultFriendFinder
Cookie Stdmt
                     Cookie ServingSys
                     Cookie Overture
Cokkie 207
などがスパイフェアでみつかりました。

【その他】  どうしたら駆除できますか?一回駆除してもまたでてきます

253 :名無しさん@お腹いっぱい。:2009/07/22(水) 16:12:53
リカバリ。
つーかcookieごときにスクリーンショットなんて撮れねーよ。

254 :名無しさん@お腹いっぱい。:2009/07/26(日) 01:28:11
こんばんは

本日、初めてウイルスに感染した模様でして、
いろいろ試しては見たのですが症状が回復せず
こちらで質問させて頂こうと思い書き込みました。

【使用OS】      『windowsXP SP3』
【PCスペック】    『CPU:pen4 2.4GHz 、メモリ:1GB』  
【使用ブラウザ】   『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】   『ノートンインターネットセキュリティ2009』 
【その他スパイウェア対策ソフト】 『特になし』

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 『ノートンがwin32virut.CFを見つけ削除はしてくれるが、
         少し経つとまた発見するその都度再起動を促される。
         また、再起動の際に「ようこそ画面」がwin2kのような
         シンプルな画面となってしまった。 』

【過程と措置】   1、すべてのドライブを完全スキャンしました。 →発見されない
          2、ここのテンプレートに書いてあるようにセーフモードで対応してみました。
          3、 WEB上にWIN32VIRUTを削除するためのソフト?
            『virus remover for win32/virut』があったので試して見ました。
            →発見されない
          4、でもノートンはまた発見する・・・
【その他】  やっぱり再インストールするしかないのでしょうか?
       
もしわかる方がいましたら御指導の程、宜しくお願い致します。

255 :八頭 ◆YAGApwSaEw :2009/07/26(日) 05:25:02
>>254
IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
@オートラン無効設定を確認して設定する
ALiveUpdateを最新にしておいてから、Windowsをセーフモードで起動する
Bセーフモード起動で、Nortonでシステムの完全スキャンを実行

256 :名無しさん@お腹いっぱい。:2009/07/26(日) 09:01:20
>>252
とりあえずyourfilehostではないだろ感染源

257 :名無しさん@お腹いっぱい。:2009/07/26(日) 12:49:22
>>255
八頭 ◆YAGApwSaEwさんありがとうございます。

サイト拝見させていただきました。
セキュリティに対して、少なからず意識はしていたつもりでしたが
再度、考え直してみます。

昨日、夜中にもう一度完全スキャンをやらせて寝たのですが、
今のところ、ウイルスは発見していない模様です。

今日一日はつけっぱなしにして様子を見てみることにします。

それでも出てくるようでしたら、
周りに迷惑がかかるといけないので、
再インストールに踏み切りたいと思います。
今回は良い教訓になりました、ありがとうございます。

258 :八頭 ◆YAGApwSaEw :2009/07/26(日) 14:00:39
>>257
僕は、PCの組み替えも兼ねて、
年に一度OS再インストールしています(いつも秋ごろ)
【ノートン】Norton Internet Security Ver.169【2009】 のテンプレを理解して
次の守リに備えてください






259 :名無しさん@お腹いっぱい。:2009/08/04(火) 10:42:08
【使用OS】      『windowsXP SP3』
【PCスペック】    『CPU:athlon3500+ メモリ: 2GB』  
【使用ブラウザ】  Firefox 3.5.1 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     ノートン 360 2009
【その他スパイウェア対策ソフト】 なし

【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 ウィルス対策ソフトのHPに全部につながらない
         windows update もつながない
【過程と措置】  OSの再インストール
   www.megaupload.com/?d=250G03F3
これが原因です。
なんのウィルスかでも知りたいです。
 

260 :名無しさん@お腹いっぱい。:2009/08/04(火) 10:51:40
>>259
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています

RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています

OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信

■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます

これでワクチンが作られるので、次回のパターンファイル更新で対応されますw

261 :259:2009/08/04(火) 11:55:59
送りました。新種でなければいいのですが・・。

262 :名無しさん@お腹いっぱい。:2009/08/04(火) 13:26:23
返信きましたがうまく伝わってないみたいです。orz

263 :名無しさん@お腹いっぱい。:2009/08/04(火) 13:51:58
>>261-262
260 が書いてるURLの"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
調べてみた方がよいと思うけど...

264 :名無しさん@お腹いっぱい。:2009/08/04(火) 14:00:34
>>259
カスペだと Virus.Win32.Virut.ce って出る。

265 :259:2009/08/04(火) 14:39:45
>>263 >>264
本当にありがとう おまいらめっちゃやさしいな
危険を犯して調べてくれてありがとう。。
日曜日からこれでやられて、ノートンはスルーして
なんのウィルスかもわからなくて絶望の一途だったけど
検知してくれるウィルスソフトがあるってことだけでも
安心しました。
でもなんでノートンはスルーしちゃうんだろう・・・。
mcfeeかカスペに移行します。(スマートセキュリティが一番の
候補だったけど(未知のウィルスが高いから)マカフィーとカスペ
が一気に候補にあがりました。

266 :名無しさん@お腹いっぱい。:2009/08/04(火) 17:19:44
>>260が書いている"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたがハチ公は平気でマルウェアをダウンドーロ
させようとしてたんだな
>>265はOSの再インストールで対処したのならウィルス自体
消えてるが先の"OTL.exe"を実行したのならもう一度OSの
再インストールを行ないましょう

267 :259:2009/08/04(火) 18:41:27
>>266
実はダウンロードしていません。
Virus.Win32.Virut.ce このウィルスの行動自体が、exeを好むようなので
megaのファイルのリンクをシマンテックに送ってます。
それでclear と返事がきてました。
結果正解でした。
ヘトヘトです。

268 :名無しさん@お腹いっぱい。:2009/08/05(水) 05:30:02
PC初心者です。

いかにも怪しいEXEファイルを誤ってクリックしてしまい
ウイルスに感染してしまいました。

ウイルスバスター2008を使っているのですが
MAL_OLGM-26というウイルスが検出され
2次処理で隔離されたと表示されました。

トレンドマイクロのデータベースで調べてみたところ
ファイルが隔離されていれば大丈夫と書いてあったのですが
この隔離されたファイルですが消してしまっても良いのでしょうか?
放置しているのもなんだか気持ち悪いので、削除したいと思うのですが
システムに影響あるファイルかどうかが分からないので判断に困っています。

元の場所は下記のように表記されています。
C:/Users/ユーザー名/AppDate/Local/Temp/ファイル名.ZIP/

OSはvistaです。


269 :名無しさん@お腹いっぱい。:2009/08/05(水) 16:13:19
>>268 テンプレ通りに書いてもらいたい。DL元やFile名が無いし、検証できない。

270 :名無しさん@お腹いっぱい。:2009/08/07(金) 18:05:21
【使用OS】      『XP SP3』
【PCスペック】    『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】  『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』

続きます・・・

271 :270:2009/08/07(金) 18:06:35
続きです

【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』

【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』

どうかお知恵をお貸しください。

272 :名無しさん@お腹いっぱい。:2009/08/07(金) 18:18:47
>>270
Winnyを狙ったワーム・ニュイルス情報 Part68
http://hideyoshi.2ch.net/test/read.cgi/download/1249111124/

273 :名無しさん@お腹いっぱい。:2009/08/07(金) 19:19:15
>>271
まずファイルサイズがどのくらい?
10MB以内ならVIRUSTOTALで調べてみるのも手だよ
googleで検索してやってみて
もう一度ここで報告して

274 :270:2009/08/07(金) 19:53:37
>>272
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”

原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。

>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。

今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。

275 : ◆N9P3SuvBPo :2009/08/07(金) 20:36:44
P2Pですか。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。

276 :270:2009/08/07(金) 21:25:50
>>275
まさに自業自得です。

結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。

マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。

ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。

ご助言等ありがとうございました。

277 :270:2009/08/07(金) 21:48:50
>>273
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。

AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen

278 :名無しさん@お腹いっぱい。:2009/08/08(土) 03:53:16
>>277
提供ありがとう。
ウィルス名もはっきりしてすることはいいよね

279 :名無しさん@お腹いっぱい。:2009/08/09(日) 15:34:56
>>278いやまだはっきりしてないよこれ

280 :名無しさん@お腹いっぱい。:2009/08/16(日) 01:04:13
【使用OS】      『XP-HE』 
【PCスペック】    『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】  『IE6』 
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』

【回線の種類・ルータの有無】  『光回線、ルータは無し』

【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】   IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした

お願いします

281 :八頭 ◆YAGApwSaEw :2009/08/16(日) 01:25:44
>>280「a-squared Free 4.5」で駆除可能 ttp://www.emsisoft.com/en/software/free/

282 : ◆N9P3SuvBPo :2009/08/16(日) 01:34:38
>280
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。

283 : ◆N9P3SuvBPo :2009/08/16(日) 01:35:58
追記
ブラウザは起動しないでおくこと。

284 :280:2009/08/16(日) 01:45:43
>>282
「変更と削除」ってのを押してみたところ、

RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.

ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…

「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?

>>281
ありがとうございます。これ終わったらやってみます

285 : ◆N9P3SuvBPo :2009/08/16(日) 01:50:46
>284
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?

286 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:04:56
症状が出たのが、家帰ってきてPC起動→IEアイコンダブルクリックしたら変なアイコンが出現
って感じです。ここ数日はフリーソフト入れてないです。

今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな〜とか素人考えしてました


AVGのスキャンが今終わりました…検出されず
再起動してみます

287 : ◆N9P3SuvBPo :2009/08/16(日) 02:09:47
>286
PC使用者は自分1人だけでしょうか。

とりあえず、そのスレ教えて。

288 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:23:04
再起動しました。とりあえず消えたみたい。
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…

>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです

289 : ◆N9P3SuvBPo :2009/08/16(日) 02:27:37
>288
問題の症状は無くなったと言うことですよね。

失礼しました。
覚えてなければ無理に見つけなくても…

290 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:33:48
見つけました。ちなみに狼と香辛料ってアニメのスレですw

915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
http://blogs.yahoo.co.jp/koniken22000/163805.html

919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・


919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?

291 : ◆N9P3SuvBPo :2009/08/16(日) 02:47:30
>290
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?

最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。

292 :280:2009/08/16(日) 03:03:00
どこで拾ったんだろ…

今確認して見たところ無いようです
ありがとうございました!

293 :八頭 ◆YAGApwSaEw :2009/08/16(日) 04:16:20
たとえアドウェアであっても、最近のはタチが悪いから
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ

294 :名無しさん@お腹いっぱい。:2009/08/16(日) 04:57:11
その出来るセキュリティソフトって・・何?


295 : ◆N9P3SuvBPo :2009/08/16(日) 12:07:53
もしも281を先にやってしまったら、中途半端に残ってしまったんだろうな…
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。

296 :280:2009/08/16(日) 12:24:25
やめて!二人とも 私の為に争わないで!

…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます

297 : ◆N9P3SuvBPo :2009/08/16(日) 14:02:33
実際に罠(騙しのアンインストーラー)もありますよ。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。

298 :名無しさん@お腹いっぱい。:2009/08/16(日) 14:32:39
俺は素直にすべてけしてリカバリーした
そしてお気に入りファイルはもう一度落とす!!


299 :名無しさん@お腹いっぱい。:2009/08/16(日) 15:05:28
>>297
ですよね〜
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw

2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから

300 : ◆N9P3SuvBPo :2009/08/16(日) 20:31:57
>>299
罠と思われてもしょうがないかな…
「プログラムの追加と削除から消せるなんてまさか〜w」なんてね。

そうかもしれんな。

301 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:36:28
【使用OS】      『WindowsXP HomeEdition SP3』 
【PCスペック】    『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】  『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』 
【セキュリティソフトと年式】     『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】  『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】   『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】  『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』

以上です。よろしくお願いします。

302 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:37:26
追記です。システムの復元を試そうとしましたが、失敗しました。

303 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:42:53
クリーンインストール

304 :名無しさん@お腹いっぱい。:2009/08/23(日) 12:49:50
>>303
ありがとうございます。やってみます。

305 :名無しさん@お腹いっぱい。:2009/09/10(木) 01:13:34
【使用OS】      『XP』 
【PCスペック】    『CPU:2、0GHz 、2Gメモリ: MB』  
【使用ブラウザ】  『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』 
【セキュリティソフトと年式】     『avast』 
【その他スパイウェア対策ソフト】 『無し』

【回線の種類・ルータの有無】  『ADSL』 ルーター無し

【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ〜のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・

【その他】  『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』  


306 :名無しさん@お腹いっぱい。:2009/09/10(木) 04:21:01
>>305
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします

P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう

2)csrss.exeはWinのシステムで、20〜30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます

どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです

307 :305:2009/09/10(木) 08:25:39
306様 ありがとうございます
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)

308 :名無しさん@お腹いっぱい。:2009/09/10(木) 12:57:41
検出駆除こころみたたこと
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2〜3GBになった

309 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:27:57
イーマシンズj4504
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・

>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・

リカバリ、クリーンインストールできる方法教えてください
お願いします

310 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:41:11
板違いです
こちらへどうぞ
http://pc11.2ch.net/pc/
http://pc11.2ch.net/pcqa/

311 :名無しさん@お腹いっぱい。:2009/09/10(木) 19:03:53
>>308
てか、>>5 は嫁ないのか?

312 :名無しさん@お腹いっぱい。:2009/09/11(金) 03:27:16
原田ウイルスは亜種が多過ぎて
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
〜コレは305以外の人にも言えるが〜
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる

313 :名無しさん@お腹いっぱい。:2009/09/11(金) 12:03:56
ダウソ厨ウイルスはダウソ板にスレあるからそっちでやんな
http://hideyoshi.2ch.net/download/

314 :名無しさん@お腹いっぱい。:2009/09/13(日) 13:59:18
>>270
>>305
同じく偽装aviで感染
ノートンが検知して削除したはずなのにHDDが動き捲り

これってリカバリのフォーマットで消去できるんでしょうか?

315 :名無しさん@お腹いっぱい。:2009/09/13(日) 19:24:38
>>314
>>313

316 :rMjTXJCwOoIlIY:2009/09/15(火) 23:26:59
doors.txt;10;15

317 :名無しさん@お腹いっぱい。:2009/09/16(水) 12:25:42
【使用OS】      『XP SP2』
【PCスペック】    『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】  『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  ADSL ルーター無し

【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。

318 :名無しさん@お腹いっぱい。:2009/09/16(水) 12:28:20
ダウソ板でどうぞ

319 :名無しさん@お腹いっぱい。:2009/09/16(水) 19:55:44
SP2つかってるようなやつじゃあ、何言っても無駄だね

320 :名無しさん@お腹いっぱい。:2009/09/16(水) 20:13:34
バスター+ルータ無し+P2P

321 :名無しさん@お腹いっぱい。:2009/09/17(木) 08:44:56
>>317
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め

拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ

322 :名無しさん@お腹いっぱい。:2009/09/18(金) 17:10:19
>>315
検知したからって駆除はしてくれないんだよ。

323 :名無しさん@お腹いっぱい。:2009/09/19(土) 13:17:13
ロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。

324 :名無しさん@お腹いっぱい。:2009/09/19(土) 14:06:07
>>323
隔離フォルダから"kwzclydn.exe"を一時的に戻してみて
ttp://www.virustotal.com/
に投げてみたら
他社のウィルス名が判るよ


325 :名無しさん@お腹いっぱい。:2009/09/19(土) 18:56:46
こんな糞スレ発見
俺もこれに感染してる。どうしたらいい?
http://pc11.2ch.net/test/read.cgi/sec/1253353111/

326 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:19:21
PCがウィルスに感染したみたいなんですが、

聴くところによると自分のPCは、覗かれてるらしいです。

b.exeの表示が出てきてこのようなことを知らされました。

「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」

この表記はPC起動と同時に出てきました

対処方を教えてください。


windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。  

消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
http://ksrd.yahoo.co.jp/PAGE=DT_ACTIVE/OUTLINK=1/QID=1230683042/AID=82708544/SIG=153ku6ge3/EXP=1253437799/*-http%3A//www.securitystronghold.com/gates/link/40/2/?url=http%3A%2F%2Fwww.securitystronghold.com%2Fgates%2Fdownload%2FGaobotWorm-Removal-Tool.exe
↑が駆除ツールなんですけどよくわかりません

327 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:22:56
OS XP
IE6
常駐 ウイルスバスター2009

カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?

328 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:32:07
ageないと釣れないよ

329 :名無しさん@お腹いっぱい。:2009/09/20(日) 17:37:15
>>327です
すいません実はこんな症状なんですが

【使用OS】      『windowsXP SP3』
【PCスペック】    『CPU:C2D E8400 メモリ: 4GB』  
【使用ブラウザ】  Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用

【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
           VirusTotal でそのパッチを調べたところ
           1つの項目に「Win32.Banker」
           と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
           検索をかけたんですが一切、検出されずでした。
           一応心配だったので、Windowsフォルダー、system、system32
           とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
           現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
           もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
           で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
           これはVirusTotalの誤検地で、宜しいんでしょうか?


330 :名無しさん@お腹いっぱい。:2009/09/22(火) 12:43:32
誰も・・・いない・・・のか?

331 :名無しさん@お腹いっぱい。:2009/09/22(火) 16:32:25
>誰も・・・いない・・・のか?
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ

昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ

それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ

332 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:14:47
ウイルスにかかったんで
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?

333 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:32:33
別パソコンにノートン体験版インスコ
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン

334 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:37:56
>>332
つか、セーフモードでスキャン・駆除していないのか?

335 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:47:48
>>333
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。

336 :名無しさん@お腹いっぱい。:2009/09/22(火) 19:57:28
>>335
 >>5
 駆除できないのは、PC起動と共にウイルスが常駐しているからだ
 スキルないなら専門業者を呼ぶなり、データは全部消えるがリカバリー汁!


337 :名無しさん@お腹いっぱい。:2009/09/22(火) 20:10:06
>>336
よくわかりませんが
ありがとうございました。

338 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:15:00
ウィルスの自然消滅ってありますか?
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ

339 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:29:48
自動的に駆除したんじゃない

340 :名無しさん@お腹いっぱい。:2009/09/23(水) 15:58:26
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし

【回線の種類・ルータの有無】 光回線でルータを有線で使用中

【具体的な症状】 
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access

キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

341 :340:2009/09/23(水) 16:01:29
書き忘れました。ウィルス検出の契機ですが、
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・

342 :八頭 ◆YAGApwSaEw :2009/09/23(水) 18:05:21
「TR/Vilsel.aev」のaevの箇所は亜種番だろうから
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う

それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも

343 :八頭 ◆YAGApwSaEw :2009/09/23(水) 18:11:07
新種の可能性もあるし、誤検出かもしれないし、
他にも隠れた感染の可能性もあってことです

344 :名無しさん@お腹いっぱい。:2009/09/23(水) 20:44:19
PCが急にかたまったんで電源切って
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?

345 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:07:56
電源が入っていないのに表示されてる・・・
大発明・・・でもないか

346 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:09:46
>>345
電源は入るんですが
入れた時に出る英語と数字の画面のままです。

347 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:14:43
でも
>電源が入らない。
って書いてあるよ

348 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:18:49
これってハードディスク壊れちゃったんですかね?

349 : ◆N9P3SuvBPo :2009/09/23(水) 21:54:47
>>346
どういったものですか?その英語と数字の画面というのは。

350 :名無しさん@お腹いっぱい。:2009/09/23(水) 21:59:32
>>349
PCの電源を入れた時に英語や数字の画面が表示されますよね?

351 : ◆N9P3SuvBPo :2009/09/23(水) 22:01:29
>350
それだけでは分かりません。
具体的にお願い。

352 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:11:24
>>351
IDE Channel 2 .Master Disk HDD S.M.A.R.T.capability .... Disabled

から始まります。

353 : ◆N9P3SuvBPo :2009/09/23(水) 22:17:09
>352
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。

354 :続き:2009/09/23(水) 22:18:25
PCI device listing ....
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ

355 :続き:2009/09/23(水) 22:24:27
Verifying DMI Pool Data .....
Boot from CD :

NTLDR is missing
Press Ctrl+Alt+Del to restart

356 : ◆N9P3SuvBPo :2009/09/23(水) 22:25:04
>>353を訂正します。
>MBRやマスターブートレコードの修復やパーティションの再作成
これを
MBRやブートセクタの修復やパーティションの再作成
と修正します。

357 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:26:35
>>353
OSの再インストールでどうするんですか?
初心者なもんで申し訳ないです。

358 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:31:16
>>356
ありがとうございます。
この文章を友達に見せて
やってもらいます。
本当に感謝です。

359 : ◆N9P3SuvBPo :2009/09/23(水) 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。

360 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:36:39
>>359
わかりました。
やってみます。
ご親切にどうもありがとうございました。
感謝感謝です。

361 :名無しさん@お腹いっぱい。:2009/09/24(木) 00:26:54
【使用OS】      『 Vista sp1 』
【PCスペック】    『CPU: 2.80GHz 、メモリ:4.00G MB』  
【使用ブラウザ】  『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『ADSL』

【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】   『シャットダウンした』
【その他】  『』

362 :名無しさん@お腹いっぱい。:2009/09/24(木) 05:05:11
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ


363 :名無しさん@お腹いっぱい。:2009/09/24(木) 06:46:37
>>362
同意

364 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:29:30
【使用OS】      『Windows XP SP3』
【PCスペック】    『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】  『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。

365 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。

366 :名無しさん@お腹いっぱい。:2009/09/24(木) 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )

367 :名無しさん@お腹いっぱい。:2009/09/28(月) 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』  
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し

【回線の種類・ルータの有無】 光回線でルータは不明

【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz



368 :名無しさん@お腹いっぱい。:2009/09/29(火) 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。

369 :名無しさん@お腹いっぱい。:2009/09/29(火) 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz

てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない


370 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行

ルーター有無の確認方法
https://www.ccc.go.jp/detail/router/index.html

KingSoftアンインストール方法
http://www.kingsoft.jp/support/is/kis_143.html

371 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?

372 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
2.NIS2010 体験版インストーラー をダウンロードしておく
ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行

373 :名無しさん@お腹いっぱい。:2009/09/29(火) 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

374 :名無しさん@お腹いっぱい。:2009/09/29(火) 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?

375 :名無しさん@お腹いっぱい。:2009/09/29(火) 14:04:23
イカデビルですね

376 :名無しさん@お腹いっぱい。:2009/09/29(火) 15:36:16
函館名物イカポッポ

377 :名無しさん@お腹いっぱい。:2009/09/29(火) 16:42:03
ネット喫茶でエロ画像をCDに書き込む

そのエロ画像にウイルスやスパイウェアが仕込まれていた

自宅のPCにCDを挿入してエロ画像を開く

これでもウイルスやスパイウェアに感染しますか?

378 :八頭 ◆YAGApwSaEw :2009/09/29(火) 20:13:01
>>377
当然感染するよ
オートランウイルスがネット喫茶内に蔓延していて
自宅PCに対策がなされていなければ
それも持ち帰り感染になる

379 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:33:16
>>378
d

380 :名無しさん@お腹いっぱい。:2009/09/30(水) 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?

381 :名無しさん@お腹いっぱい。:2009/09/30(水) 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?


382 :名無しさん@お腹いっぱい。:2009/09/30(水) 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?

383 :名無しさん@お腹いっぱい。:2009/09/30(水) 16:35:32
まず自宅の窓を開けてください。

384 :名無しさん@お腹いっぱい。:2009/10/01(木) 09:47:23
スレットに大量に投げたやついる?どうしたん?

385 :名無しさん@お腹いっぱい。:2009/10/01(木) 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか

386 : ◆N9P3SuvBPo :2009/10/01(木) 22:52:19
>>385
それなりのスキルと経験があれば、それで充分ですね。
けど、初心者の方にはセキュリティソフトは必須ですが。

387 :名無しさん@お腹いっぱい。:2009/10/04(日) 14:27:14
>>385
Avast!いれっぱなしでいいんですよ

388 :名無しさん@お腹いっぱい。:2009/10/04(日) 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが

389 :名無しさん@お腹いっぱい。:2009/10/04(日) 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?

390 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?


本当に怖くて眠れん・・・誰か助けてくれ

391 :名無しさん@お腹いっぱい。:2009/10/05(月) 02:28:34
誰もいないか・・・

392 :名無しさん@お腹いっぱい。:2009/10/05(月) 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?

393 :名無しさん@お腹いっぱい。:2009/10/05(月) 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。

自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?




394 :名無しさん@お腹いっぱい。:2009/10/05(月) 15:09:34
Win32:kamsoの駆除方法を教えてください。

【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。

395 :名無しさん@お腹いっぱい。:2009/10/05(月) 15:23:02
>>394
:リカバリー直後→再リカが早くね

396 :八頭 ◆YAGApwSaEw :2009/10/05(月) 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

397 : ◆N9P3SuvBPo :2009/10/05(月) 20:54:39
>396は無意味
>395が正解

398 :名無しさん@お腹いっぱい。:2009/10/05(月) 21:00:44
>>397
どうして無意味なの?

399 :名無しさん@お腹いっぱい。:2009/10/05(月) 21:20:25
感染してから自動実行を無効にしたりスキャンしたりしても無意味ってことでしょ

400 : ◆N9P3SuvBPo :2009/10/06(火) 01:15:07
そういうことです。

401 :名無しさん@お腹いっぱい。:2009/10/06(火) 18:58:43
>>395-400
オートラン感染を断つ方法まで説明しているから八頭が正しい
感染したからリカバリしろというだけでは
すぐまた別のオートランに感染するからな

402 :名無しさん@お腹いっぱい。:2009/10/08(木) 12:05:27
八頭のを394の感染後の対処法と捕らえてるN9はどんな脳してるんだよw

オートラン云々はテンプレに入れてもいいよな

403 :名無しさん@お腹いっぱい。:2009/10/08(木) 19:40:10
Sillyと付くのが、いわゆるオートランマルウェアなんだけども
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)

Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/threats.jsp

404 : ◆N9P3SuvBPo :2009/10/09(金) 00:23:11
>402
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。

405 :名無しさん@お腹いっぱい。:2009/10/09(金) 01:52:25
いろんなサイトから動画を拾ってこれる【Woopieビデオデスクトップ】なるものを導入して色々と動画を見てたんですが
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。

セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。

406 : ◆N9P3SuvBPo :2009/10/09(金) 01:57:29
>405
対策ソフトは入れてないのですか?


407 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:06:31
>>406
素早い返答ありがとうございます。
COMODO Internet Securityなるものを入れてました。
自動更新もオフで2週間くらい更新してなかったと思います・・

408 : ◆N9P3SuvBPo :2009/10/09(金) 02:10:54
>407
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。

>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?

409 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:13:52
>>408
返答ありがとうございます。

すいませんが復元の前にテンプレにある>>5を実行してしまい、ポイントが消えてしまいました。
先に復元を試してみればよかったですよね・・

410 : ◆N9P3SuvBPo :2009/10/09(金) 02:25:59
>409
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。

リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。

データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。

ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。

411 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:29:46
>>410
返答ありがとうございます。

>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。

412 : ◆N9P3SuvBPo :2009/10/09(金) 02:36:24
>411
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。

>最初についてきたCDドライブ
リカバリディスクのこと?

413 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:41:32
>>412
なるほど、分かりやすくありがとうございます。

そのリカバリディスクなんですが無くしてしまった場合にはリカバリできないのでしょうか?

414 : ◆N9P3SuvBPo :2009/10/09(金) 02:44:54
>413
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。

415 :名無しさん@お腹いっぱい。:2009/10/09(金) 02:56:07
>>414
そうなんですね・・
PC2つあるんですが、もう1つのPC用のリカバリディスクを使うと支障が出るでしょうか?

416 : ◆N9P3SuvBPo :2009/10/09(金) 03:00:21
>415
出ると考えた方が良いでしょうね。

417 :名無しさん@お腹いっぱい。:2009/10/09(金) 03:24:04
>>416
すいません、データのバックアップで遅くなりました。

了解です、しかし他に手がなさそうなのでバックアップ終わり次第
他のPCのリカバリディスクを使います。
ありがとうございました!

418 :名無しさん@お腹いっぱい。:2009/10/27(火) 08:32:29
あげ

419 :名無しさん@お腹いっぱい。:2009/10/28(水) 02:31:04
よろしくお願いします。どうにももう素人には手のうちようがありません。お力添え願います。
【使用OS】      『xp home edition サービスパック2』 
【PCスペック】    『CPU: 2.4GHz 、メモリ: 2GB』  
【使用ブラウザ】  『IE7』 
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』 
【セキュリティソフトと年式】     『なし』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『ADSL ルータ有り』 

【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】   『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】  『Win32/Daonolウイルスではと疑っております。』

420 :名無しさん@お腹いっぱい。:2009/10/28(水) 10:36:06
>>419
ですね、OSリカバリー推奨
バックアップをどうしてもとりたいなら、専門業者に頼むが一番早い

421 :名無しさん@お腹いっぱい。:2009/10/28(水) 14:21:45
Security NEXT
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
ttp://www.security-next.com/011367.html

422 : ◆N9P3SuvBPo :2009/10/28(水) 20:11:52
>>420
その質問者は「リカバリできません。」と言ってますよ。

>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】     『なし』

結論:パーティションを再作成してもリカバリ出来なければ、修理。

423 :八頭 ◆YAGApwSaEw :2009/10/28(水) 22:39:47
東芝dynabook.com > サポート情報 > ウイルス・セキュリティ情報
http://dynabook.com/assistpc/info/20091022.htm
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid=2
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

手の込んだ悪意を感じるよな

424 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:14:51
xvassdf.exeというUSBメモリから感染するらしいウイルスに感染していたのですが、
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。

425 : ◆N9P3SuvBPo :2009/10/28(水) 23:19:38
>424
自動再生機能は無効にしてる?

感染してから慌てて体験版入れても無意味ですからね〜

426 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:24:32
リカバリ直後だったので自動再生機能をオフにする前に感染してしまいましたが、今はオフです
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・

427 : ◆N9P3SuvBPo :2009/10/28(水) 23:52:13
>>426
全てのファイルを表示するようになってる?

428 :名無しさん@お腹いっぱい。:2009/10/29(木) 00:06:23
感染していない方のPCでは全てのファイルを表示できるようにしてありますが、どこを探しても見つかりません。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。



429 :419:2009/10/29(木) 00:08:53
リカバリのほうですがブルースクリーンのエラーです
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。

430 :428:2009/10/29(木) 00:16:57
cmdからdirコマンドで一覧を見てみてもやはりautorun.infはありません。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。

431 : ◆N9P3SuvBPo :2009/10/29(木) 00:20:53
>428
探しても見つからないとなると、元から存在してないかもしれません。

>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?

>429
UnknownHardError?

>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。

>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。

432 :428:2009/10/29(木) 00:26:55
一度目はまさか感染していると思っていなかったのでリカバリ直後に
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。

433 :428:2009/10/29(木) 00:29:10
っと、投稿した直後にカスペルスキーが29na61fj.exeというウイルスを発見しました!
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。

434 :名無しさん@お腹いっぱい。:2009/11/01(日) 02:16:40
【使用OS】      『ttp://iup.2ch-library.com/i/i0026728-1257007668.png』
【PCスペック】    『同上』
【使用ブラウザ】  『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
           ttp://iup.2ch-library.com/i/i0026729-1257007891.png
           前に入れたUnlockerに入っていたのebay関連のものらしい。
           KISでは検出されず。
【過程と措置】   特に異常は感じられなかったので様子見。
【その他】     場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
           アドバイスよろしくお願いします。


435 :シベリア郵便局から配達にまいりました:2009/11/01(日) 12:43:07
>>428
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。

1 USBウイルスのxvassdf.exeの駆除方法
ttp://shin.s-ence.org/archives/2009/06/16334.html
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。

2 Windows の自動実行機能を無効にする方法
ttp://support.microsoft.com/kb/967715/ja
3 USB メモリの自動実行機能を無効化する方法
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

436 :特別養護老人ホームから徘徊して来ました:2009/11/01(日) 14:02:00
>>435
節子や
それ、でんでんパッパラパーじゃ〜

437 :名無しさん@お腹いっぱい。:2009/11/01(日) 16:51:14
世の中にはHiddenFileScannerという便利な物があってな…

438 :名無しさん@お腹いっぱい。:2009/11/05(木) 10:44:50
【使用OS】      『xp pro sp3』 
【PCスペック】    『CPU: 2.4GHz 、メモリ: 2GB』  
【使用ブラウザ】  『IE7.sleipnir』 
【Microsoft Updateの更新の状態】 『自動更新 』 
【セキュリティソフトと年式】     『AVGフリー』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『ADSL ルータ有り』 

【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】   『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】  『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。

439 :八頭 ◆YAGApwSaEw :2009/11/07(土) 22:39:09
>>438
アンホジにその話題があった
http://www3.atword.jp/gnome/tag/activex/

higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
http://pc11.2ch.net/test/read.cgi/sec/1255956143/5 

440 :名無しさん@お腹いっぱい。:2009/11/13(金) 10:01:03
age

441 :名無しさん@お腹いっぱい。:2009/11/13(金) 21:52:12
【使用OS】      『』
【PCスペック】    『CPU: 1.5GHz 、メモリ: 512MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』

【回線の種類・ルータの有無】  『ルータつき光』

【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし

【過程と措置】   avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
           ため、avastブートタイムスキャン、Marware byte's Anti-Marware
           Windows Defender 悪意のあるソフトウェアの削除ツール、
           Lootkit Detectiveで検査、発見された場合削除をしたにも
           かかわらずavastの警告が鳴り止まず。 

【その他】     Win:Alureonウィルスを駆除する方法をご教授ください。


442 :八頭 ◆YAGApwSaEw :2009/11/13(金) 22:54:43
>>441
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
http://pc11.2ch.net/test/read.cgi/sec/1257524161/l0

443 :名無しさん@お腹いっぱい。:2009/11/14(土) 09:56:58
Trojan-PSW.Win32.Kates.aq
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m

444 :八頭 ◆YAGApwSaEw :2009/11/14(土) 10:13:12
>>443
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
http://www3.atword.jp/gnome/tag/itpro/

445 :名無しさん@お腹いっぱい。:2009/11/17(火) 22:10:31
ageru

446 :名無しさん@お腹いっぱい。:2009/11/21(土) 10:15:41
画面真っ青でうんともすんとも言わなくなった
ctrl+shift+escしか出来ない

447 :名無しさん@お腹いっぱい。:2009/11/21(土) 12:45:48
システムの復元で治った

448 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:07:20
【使用OS】      『Vista sp1
【PCスペック】    『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】  『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】     『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】   『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】  『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』

449 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:48:18
MSEで解決
はい次、

450 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m

451 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:00:12
【使用OS】      『XP homeedition』
【PCスペック】    『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】  『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】     『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『ADSL ルータなし』 

【具体的な症状】 
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?

【過程と措置】  『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』

【その他】  『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
         知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』

ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23

452 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:02:17
ウイルスチェイサーお試し版で解決
はい次、

453 :名無しさん@お腹いっぱい。:2009/11/22(日) 15:38:42
>【PCスペック】    『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww

454 :451:2009/11/23(月) 00:41:37
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。

もうダメかね。

455 :名無しさん@お腹いっぱい。:2009/11/23(月) 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?

それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除

IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して

456 :名無しさん@お腹いっぱい。:2009/11/24(火) 20:23:02
【使用OS】      『XP professional』 
【PCスペック】    『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】     『AVAST4』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線』 

【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】   『AVASTでスキャンしたが引っかからず』
【その他】  『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』


457 :名無しさん@お腹いっぱい。:2009/11/25(水) 08:56:48
>>456
Avast! ではないものでスキャンする
Windowsファイアウォール閉めて、とりあえず違うセキュリティソフト試用版で様子をみる

458 :名無しさん@お腹いっぱい。:2009/12/01(火) 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常

459 :名無しさん@お腹いっぱい。:2009/12/01(火) 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw

460 :名無しさん@お腹いっぱい。:2009/12/03(木) 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな

461 :名無しさん@お腹いっぱい。:2009/12/08(火) 20:56:29
http://imepita.jp/ad/715
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;

462 :名無しさん@お腹いっぱい。:2009/12/08(火) 21:15:10
>>461
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#

463 :名無しさん@お腹いっぱい。:2009/12/09(水) 00:46:30
3kbが定期的ににダウンロードされるんだけど、これもウイルスなのかな・・・

464 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:13:32
私は彼がインストールしてくれたキングソフトという無料のを使っています。
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v

465 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:39:28
テスト。

466 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:41:45
早急に質問お願いします。ネットカフェでヤフーのIDでログインしログアウトしました。家に帰りパソコンをしたところ送った覚えのないmailや購入したことのないものが勝手に買われていました。

467 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:43:36
続き。恐らくインターネットカフェにキーロガーが仕込まれていてIDパスワードを抜き取られたんだと思います。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。

468 :名無しさん@お腹いっぱい。:2009/12/09(水) 06:46:58
ウイルスソフトも入れていまらいました。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。

469 :名無しさん@お腹いっぱい。:2009/12/09(水) 09:32:42
>>461-468
お前ら全員スレチだ

470 :名無しさん@お腹いっぱい。:2009/12/09(水) 13:29:38

http://hiromarw1-nikki.seesaa.net/?1260332903
でOK

471 :名無しさん@お腹いっぱい。:2009/12/12(土) 04:50:37
siszyd.exe
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?

472 :名無しさん@お腹いっぱい。:2009/12/12(土) 04:51:38
まちがえました
siszyd32.exeだった

473 :名無しさん@お腹いっぱい。:2009/12/12(土) 19:19:56
テンプレ使いましょう

474 :名無しさん@お腹いっぱい。:2009/12/12(土) 22:58:09
すいません教えてください。

ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。

最初何をすればいいんですか?

475 :名無しさん@お腹いっぱい。:2009/12/12(土) 23:02:30
ファイルの中身が最初はちゃんとした物だったんですが、少ししたらパソコンの中のすべてのファイルの中身がやどかりの絵になってしまったんです。

これって治るんですかね?

476 :名無しさん@お腹いっぱい。:2009/12/12(土) 23:08:17
>>474-475
Winnyを狙ったワーム・ニュイルス情報 Part68
http://hideyoshi.2ch.net/test/read.cgi/download/1249111124/

477 :名無しさん@お腹いっぱい。:2009/12/13(日) 14:33:20
動作が重いのでプロセス見たら「〜euE(¶)」とかいう実行ファイルが… これもウイルスですかね

478 :名無しさん@お腹いっぱい。:2009/12/17(木) 01:06:40
>>461
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね〜
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b

479 :名無しさん@お腹いっぱい。:2009/12/26(土) 09:02:09
職場のパソコンで今手元にないのでosがxpプロフェッショナルと
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。

480 :名無しさん@お腹いっぱい。:2009/12/26(土) 14:14:18
駆除でんきんかったスパイウェア
システムの復元で治った、、、。

481 :八頭 ◆YAGApwSaEw :2009/12/26(土) 16:41:25
>>479
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)

◆Windows を Conficker ワームから守る情報
http://technet.microsoft.com/ja-jp/security/dd452420.aspx
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330249/?ST=security
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
ttp://www.itmedia.co.jp/news/articles/0906/03/news036.html
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090621/332213/?ST=security
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
ttp://www.itmedia.co.jp/enterprise/articles/0908/27/news061.html
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
ttp://www.rbbtoday.com/news/20091202/64146.html
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
ttp://www.security-next.com/011636.html

482 :八頭 ◆YAGApwSaEw :2009/12/26(土) 17:23:52
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細   ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
ttp://pc.nikkeibp.co.jp/article/news/20090526/1015454/

483 :名無しさん@お腹いっぱい。:2009/12/26(土) 18:22:21
479です。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?

つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。


484 :八頭 ◆YAGApwSaEw :2009/12/26(土) 18:52:50
>USBを差したらTROJ_DOWNAD.INFというウイルスが検出されました。

USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/usb/

>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。

485 :名無しさん@お腹いっぱい。:2009/12/27(日) 03:19:18
こっちのスレあったのか……
【使用OS】      『XPhomeedition』 
【PCスペック】    『CPU:3.16GHzメモリ: 4GB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『firefox』
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】     『AVAST4』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線 ルータ有』 

【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?

486 :八頭 ◆YAGApwSaEw :2009/12/27(日) 08:22:07
>>485
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 ttp://www.hijackfree.com/en/ (*詳細な自己診断ビューア *日本語インターフェイス)
  (*インストール後、歯車アイコンから一度アップデート → その後はオフでOK ttp://i45.tinypic.com/3022nwz.jpg)

【その他スパイウェア対策ソフト】 『なし』  → http://pc11.2ch.net/test/read.cgi/sec/1260833397/8 を参照に

トロイに強いAntiVir Personal 8は本年度中は使えるよ

・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
  ttp://www.free-av.com/en/download/download_servers.php (*インストール過程 ttp://i40.tinypic.com/106cweu.jpg)
  インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
  システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
  サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
  サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
  *Daily Update スケジュールを停止したい場合 (*手動Update ttp://i39.tinypic.com/14tqf5.jpg)

487 :名無しさん@お腹いっぱい。:2009/12/27(日) 08:28:18
>>486
undetectさんおはようござます。

488 :八頭 ◆YAGApwSaEw :2009/12/27(日) 08:39:09



















undetect  ← この辺

489 :名無しさん@お腹いっぱい。:2009/12/27(日) 08:59:23
あかかげまるの家庭を壊す案を広く募集いたしております。
http://www014.upp.so-net.ne.jp/BANBI/png/top.png
ちなみに地図はこちらです。
http://www.mapion.co.jp/m/34.6591819444444_135.453802777778_9/

490 :名無しさん@お腹いっぱい。:2009/12/27(日) 13:49:26
>>486
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?

Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……

491 :八頭 ◆YAGApwSaEw :2009/12/27(日) 16:24:02
>>485 >>490
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね

492 :名無しさん@お腹いっぱい。:2009/12/27(日) 17:06:14
>>491
やはりそうなんでしょうか……
トロイやウィルス以外で上のようなポートが接続されてるってことはあるんですかね?
ご迷惑かけてすみません。

493 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:02:19
【使用OS】      『ビスタSP2』 
【PCスペック】    『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『ノートン360』
【回線の種類・ルータの有無】  『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】   『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】  『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』

494 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:14:31
どうぞ
ttp://onecare.live.com/site/en-us/default.htm?s_cid=sah/?s_cid=sah
ttp://filehippo.com/download_malwarebytes_anti_malware/

495 :八頭 ◆YAGApwSaEw :2009/12/27(日) 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて

496 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.

異常ありますか

497 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:45:23
おめでとう 異常だらけ

498 :名無しさん@お腹いっぱい。:2009/12/27(日) 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました

499 :名無しさん@お腹いっぱい。:2009/12/28(月) 20:58:25
【使用OS】      『XP home』
【PCスペック】    『CPU: 3.06GHZ メモリ2G』  (「システムのプロパティ」参照)
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】     『VB2009』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線でルータ使用中』 

【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】   『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】  『とりあえずセーフモードで起動してスキャンしてみます。』


500 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:20:58
【使用OS】      『XP home SP2』
【PCスペック】    『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】     『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】  『光(無線ルータ経由)』

【具体的な症状】 『Security Toolインスコ』
【過程と措置】   『ttp://plaza.rakuten.co.jp/sallina/diary/200911280000/
の方法で削除』
【その他】  『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』

501 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:30:39
ミスリーディングアプリケーション
http://www.symantec.com/ja/jp/norton/security_response/threatexplorer/risks/index.jsp

■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp

502 :名無しさん@お腹いっぱい。:2009/12/30(水) 16:04:36
【使用OS】      『WindowsXP』 
【PCスペック】    『CPU: 1.60GHz 、メモリ: 448MB』   
【セキュリティソフトと年式】     『フレッツ・ウィルスクリア』 

【回線の種類・ルータの有無】  『光』 

【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】   『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】  『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』


503 :八頭 ◆YAGApwSaEw :2009/12/30(水) 20:14:27
>>502
>>501


504 :名無しさん@お腹いっぱい。:2010/01/01(金) 07:54:31
>>503
レスありがとっ!
ためしてみる! 

505 :名無しさん@お腹いっぱい。:2010/01/04(月) 21:20:04
>>500さんは解決したのでしょうか?

506 :名無しさん@お腹いっぱい。:2010/01/05(火) 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?

507 :名無しさん@お腹いっぱい。:2010/01/05(火) 22:57:15
>>506
あやしいファイルを実行するスレ 2層目
http://pc11.2ch.net/test/read.cgi/sec/1227543474/

508 :名無しさん@お腹いっぱい。:2010/01/10(日) 06:55:50
【使用OS】      『WindowsXP』
【PCスペック】    『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】     『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』

【回線の種類・ルータの有無】  『光・ルータ使用』

【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】   『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』

509 :名無しさん@お腹いっぱい。:2010/01/10(日) 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません

510 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:20:39
【使用OS】     『Vista home premium』
【PCスペック】    『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】  『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】   『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』 


511 :510:2010/01/31(日) 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます


512 :名無しさん@お腹いっぱい。:2010/01/31(日) 01:21:56
Rootkit Buster
ttp://www.trendmicro.com/download/rbuster.asp

Malwarebytes Anti-Malware
ttp://www.filehippo.com/download_malwarebytes_anti_malware/

513 :名無しさん@お腹いっぱい。:2010/02/04(木) 15:53:56
【使用OS】      『XP 』 
【PCスペック】    『CPU:2.8GHz 、メモリ:3GB』   
【Microsoft Updateの更新の状態】 『自動更新設定 』 
【セキュリティソフトと年式】     『AVG』 
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】   『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
           リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』

 不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。

514 :名無しさん@お腹いっぱい。:2010/02/04(木) 16:02:25
それ以前に不用意に電源落とすなよ

ここでも読め
http://www.orange-ss.com/column/0039.html


515 :名無しさん@お腹いっぱい。:2010/02/04(木) 20:01:29
>>514
どうもです
この際7に乗り換えようかと思います

516 :名無しさん@お腹いっぱい。:2010/02/05(金) 03:03:46
【使用OS】      『Windows XP』
【PCスペック】    『CPU:1.86 GHz 、メモリ: 504MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】     『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『光回線でルータ使用』

【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】   『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】  『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』

他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。


517 :名無しさん@お腹いっぱい。:2010/02/05(金) 05:31:05
【使用OS】      『vista』 
使用ブラウザ】  『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』 
【セキュリティソフトと年式】    アヴァスト
【回線の種類・ルータの有無】  『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?

518 :八頭 ◆YAGApwSaEw :2010/02/05(金) 06:18:58
>>516
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?

アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
http://pc11.2ch.net/test/read.cgi/sec/1264415010/10
http://pc11.2ch.net/test/read.cgi/sec/1264415010/283
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
http://www.symantec.com/ja/jp/norton/theme.jsp?themeid=security-index2

>>517
http://pc11.2ch.net/test/read.cgi/sec/1264415010/8 を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も

519 :八頭 ◆YAGApwSaEw :2010/02/05(金) 06:22:00
修正
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も

520 :名無しさん@お腹いっぱい。:2010/02/06(土) 22:19:02
八頭さん。 レス有難うございます。 ちょっと2ch内で遭難して。
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?

521 :八頭 ◆YAGApwSaEw :2010/02/06(土) 22:39:58
『Malwarebytes' Anti-Malware』は世界中で使われているヤル気のある(流行種への対抗)フリーアンチウイルスだけど
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります

virustotal.comの解説
ttp://www.virustotal.com/jp/sobre.html

複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。

現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。

522 :名無しさん@お腹いっぱい。:2010/02/07(日) 00:01:12
DVDドライブに何も入ってないけど読み込もうとするようになった
これウイルスですか?

523 :名無しさん@お腹いっぱい。:2010/02/07(日) 01:06:40
>>522
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

524 :517:2010/02/07(日) 20:38:11
【使用OS】      『vista』 
使用ブラウザ】  『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』 
【セキュリティソフトと年式】    アヴァスト
【回線の種類・ルータの有無】  『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。


525 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:44:01
a-squared Free 4.5
ttp://www.emsisoft.com/en/software/free/

Malwarebytes Anti-Malware 1.44
ttp://filehippo.com/download_malwarebytes_anti_malware/

526 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:23:57
xp guardian 2010 に感染しました。
どうすれば良いのでしょうか?

システムの復元でしょうか?
XPです。

527 :名無しさん@お腹いっぱい。:2010/02/21(日) 11:12:04
放置(笑)

528 :名無しさん@お腹いっぱい。:2010/03/03(水) 10:48:57
10年後はウイルス誤検出だらけになってしまうんだな。


529 :名無しさん@お腹いっぱい。:2010/03/03(水) 19:41:15
ジェニファー・ウィルス
ブルース・ウィルス
ウィルス・ミス

530 :名無しさん@お腹いっぱい。:2010/03/04(木) 17:19:07
米言葉だと バァイラス だけんど・・・

531 :名無しさん@お腹いっぱい。:2010/03/25(木) 15:24:40
アドオンの管理から無効でわなく完全に削除するにはどうすればいいですか?
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。


532 :名無しさん@お腹いっぱい。:2010/03/25(木) 17:21:57
>>531
IEのポップアップブロックを ONにするか、
IEを、メニューから「アドオン無しで起動」で立ち上げたら?

533 :名無しさん@お腹いっぱい。:2010/03/27(土) 12:06:50
ありがとうございます。
参考にします。

534 :名無しさん@お腹いっぱい。:2010/04/18(日) 23:21:13
WIN XP です。ウイルスソフトは入っていません。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。

C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。

自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。

これで、ウイルスは削除され、もう安心なのでしょうか?

色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?

詳しい方、どなたか教えてください。よろしくお願いします。

535 :名無しさん@お腹いっぱい。:2010/04/19(月) 10:52:17
>>534
リカバリーはいらないと思うね
Temp領域は、システム復元の対象外だから他にコピーはされてないと思うけど

536 :534:2010/04/19(月) 21:35:51
>>535
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。

537 :名無しさん@お腹いっぱい。:2010/04/19(月) 22:59:07
>>536
うーん。
rootkitとか仕込まれるとウイルススキャンじゃ検出できないからなぁー。
自分だったらリカバリすると思う。

538 :名無しさん@お腹いっぱい。:2010/04/20(火) 19:40:16
これ踏んだけどウイルスかな?
http://inagisou.100webspace.net/hello.html

開いた時にアウトルックとメディアプレイヤーが勝手に立ち上がった

539 :名無しさん@お腹いっぱい。:2010/04/23(金) 03:40:29
avast先生やシマンテックのオンラインスキャンで検査しても引っかからないウイルスって沢山あるの?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?

540 :名無しさん@お腹いっぱい。:2010/04/23(金) 08:09:16
>>539
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。

大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?

541 :名無しさん@お腹いっぱい。:2010/04/23(金) 11:44:07
test

542 :名無しさん@お腹いっぱい。:2010/04/23(金) 13:23:42
>>538
フィッシングと不正攻撃

543 :名無しさん@お腹いっぱい。:2010/04/23(金) 15:06:45
>>542
ありがとう

544 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:32:48
超初心者なのでここで聞くのが正しいかどうかわかりませんので
板違いでしたら誘導お願いします。

hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?

545 :firephoenix:2010/05/06(木) 20:49:21
>>510
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK

546 :firephoenix:2010/05/06(木) 21:14:13
ついでにレジストリーをいじるときには注意
PCが立ち上がらなくなるかもしれないから
注意してやること

547 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:39:38
ウソ教えるなよ

548 :名無しさん@お腹いっぱい。:2010/05/24(月) 05:36:11
マンジュウヒトデウイルスに感染したー

駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします

549 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:04:08
>>548
マンジュウヒトデウイルス - Google 検索
http://www.google.co.jp/search?num=50&hl=ja&safe=off&q=%E3%83%9E%E3%83%B3%E3%82%B8%E3%83%A5%E3%82%A6%E3%83%92%E3%83%88%E3%83%87%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。

550 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:44:56
マンジュウヒトデって画像ググったら意外とかわいい奴なのなw

551 :名無しさん@お腹いっぱい。:2010/05/26(水) 07:32:12
【使用OS】      『XP』
【PCスペック】    『CPU:1700GHz 、メモリ:512MB』
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『AVG』
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『ルータ使用中』

【具体的な症状】 『プレビューを生成し続ける』
【過程と措置】   『』
【その他】  『駆除方法はありますか?

552 :名無しさん@お腹いっぱい。:2010/05/26(水) 08:14:52
>>551
補足です
generic15.SKXに感染しているようです。


553 :551:2010/05/26(水) 08:34:11
度々すいません。
>>552は違いました。


554 :名無しさん@お腹いっぱい。:2010/05/26(水) 13:56:48
ウィルスに感染しているみたいでad awareとかをインストールしてみたりしたんですが治りません。
何かいい解決策ないですか?
症状はインターネットを見てるときに新しいページが勝手に開かれたりします。

だれかお願いします。



555 :名無しさん@お腹いっぱい。:2010/05/26(水) 14:37:25
一旦ネットから遮断しろ
もう遅いかもしれないが、君にとって重要なもの(漏洩したら困るもの)
をCDかDVDかBlueRayにバックアップしろ
(たいしたサイズでなければCDがベスト、またUSBメモリなどは絶対に使うな)
バックアップしたデータはすべてPCから削除
AVGでだめだったのならAVG以外のオンラインスキャンや
アンチウィルスソフトを片っ端から試す
インストールなどを阻害される状態だとそのHDDは物理フォーマットしか
残す手はないので
必要なデータを光学ドライブですべてバックアップ後、物理フォーマット


556 :名無しさん@お腹いっぱい。:2010/05/26(水) 15:31:34
バックアップはUSBにしてるんですが、なんでUSBを使わないほうがいいんでしょう?

557 :名無しさん@お腹いっぱい。:2010/05/26(水) 17:54:03
USBを他のパソコンに差した時点で、そのパソコンも感染する可能性があるから

558 :名無しさん@お腹いっぱい。:2010/05/31(月) 12:36:05
Intrusion.Win.Oracle.XDB.UNLOCK.buffer-overflow.exploit
67.208.116.179からローカルポート2100へTCP接続

なにこれ怖い

559 :名無しさん@お腹いっぱい。:2010/07/26(月) 17:10:03
【使用OS】      『xp home』
【PCスペック】    『CPU:3GHz 、メモリ:3250MB』
【使用ブラウザ】  『IE 8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『avast!』
【その他スパイウェア対策ソフト】 『Ad-Aware、Spybot』

【回線の種類・ルータの有無】  『光回線 ルーター有り』

【具体的な症状】 『マイクロソフトやカスペルスキー、トレンドマイクロなどのサイトが開けず、
          隠しフォルダや隠しファイルの表示が変更できない。』
【過程と措置】  『アンチウイルスソフトを使い、片っ端からウイルスを隔離していったけど、
          全く症状が改善されない。』
【その他】    『駆除方法を教えてください。それとUSBフラッシュメモリもあやしい・・・』


560 :名無しさん@お腹いっぱい。:2010/08/07(土) 18:11:26
>>559
隔離したウイルスってどんなのだった?

561 :名無しさん@お腹いっぱい。:2010/08/07(土) 22:30:51
>>559
http://www.orange-ss.com/column/0007.html

562 :名無しさん@お腹いっぱい。:2010/08/26(木) 03:06:56
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XP Pro SP3』
【PCスペック】    『CPU:Pen4 3.06 GHz 、メモリ: 2000MB』
【使用ブラウザ】  『Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『avast!』
【その他スパイウェア対策ソフト】 『Spybot Search&Destroy』

【回線の種類・ルータの有無】  『ADSLでルータ使用中』
【具体的な症状】 『あるexeファイルを実行したところ、強制的に再起動がかかり、
デスクトップ上の全てのショートカットと、ツールバーの左側のクイックランチのリンク先が、
「なし」に書き換えられました。』
【過程と措置】   『強制再起動後、avast!で例のあるexeファイルとOSドライブに検索をかけるも、
ウイルスは発見されませんでした。現在はBart's PE Builderで作った起動ディスクで起動しています。』
【その他】  『ウイルスだと思うのですが、感染ファイルの見つけ方、駆除法を教えてください。』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


563 :名無しさん@お腹いっぱい。:2010/08/26(木) 07:51:58
正体不明の「あるexe」をホイホイクリックするおまいさんには
OS再インストールしかないよ。

564 :名無しさん@お腹いっぱい。:2010/09/09(木) 03:56:53
>>562
GDATAあたりでスキャンしてみればいいじゃね?それでどうにもできなければ知らん

565 :名無しさん@お腹いっぱい。:2010/09/22(水) 01:32:34
【使用OS】      『win7Pro』
【PCスペック】    『CPU:i5 クアッド765、メモリ:4GB』
【使用ブラウザ】  『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『ESET4.2』
【回線の種類・ルータの有無】  『光回線でルータ使用中』
【具体的な症状】 『ブラクラ、wscript大量発生、同名dllが大量に複製される』
【過程と措置】   『P2Pで落としたisoをマウントしたらくらった
javaとかスクリプト関係きっても無駄
セーフモードで起動してチェックしたけどウイルス検出されず
再起動すると起動直後から同様の症状
セーフモードだと途中から動かせるけど動作重い
なんか途中からコマンドプロンプトみたうなのでdll検索しはじめたこわい』

もうP2Pには手を出しません
誰か助けてorz

566 :565:2010/09/22(水) 01:33:54
セキュリティ抜けてた
ESET4.2です

567 :名無しさん@お腹いっぱい。:2010/09/22(水) 01:53:13
>>565
マジレスするとOSのクリーンインストールがベター。
P2Pで流れてるのはタチ悪いのが多いから、一回まっさらにしてから入れなおした方が早い。

568 :565:2010/09/22(水) 02:02:59
>>567
レスd
やっぱりそれしかないか

別のHDDにOSインスコしてデータだけ持ってくのも危険だよな・・・

569 :名無しさん@お腹いっぱい。:2010/09/22(水) 02:54:14
【使用OS】      『vista』 
【使用ブラウザ】  『IE』
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】    『ウイルスバスター2009』
【回線の種類・ルータの有無】  『ルータ無し・光回線』
【具体的な症状】『mcafeeのスキャンで『mugimugi.org』を危険なwebサイトとして検出したんですが
ウイルスバスター2009でスキャンしても何も検出されませんでした
mcafeeでもう一度スキャンしても『mugimugi.org』が脅威として残ったままです』
【その他】『PC歴半年ちょっとの初心者なので少し神経質かもしれませんが
PC歴の長い知人に聞いても分からないとの事なんで不安です
問題無ければそれでいいんですが、もしウイルスなら駆除方法を教えていただけないでしょうか』

570 :名無しさん@お腹いっぱい。:2010/09/22(水) 10:24:51
>>568
>別のHDDにOSインスコしてデータだけ持ってくのも危険だよな・・・

それをやったら何の意味ないぞ

571 :名無しさん@お腹いっぱい。:2010/09/22(水) 10:42:28
>>569
video.mugimugi.org
doujinshi.mugimugi.org
aion.mugimugi.org
lineage2.mugimugi.org

どのサイトか知らないが、どれもまともじゃない(危険な)サイトっぽいな
違法動画に無断同人誌投稿サイト、パス抜きの可能性あるゲーム攻略サイトって感じかな?
こういうサイトを見たいが、その危険性を理解できないうちはやめた方がいいぞ

mcafeeで検出したっていうなら、mcafeeで駆除できないの?
まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
とりあえず、お前さんの言うmcafeeがなんの事か分からん
オンラインでのウィルスチェックのことか?

572 :名無しさん@お腹いっぱい。:2010/09/22(水) 13:55:46
>>571
レスありがとうございます
>doujinshi.mugimugi.org
確かこれです
trendプロテクトサポート外のプロトコルが使われてたっぽいので誤って踏んじゃいました…

>mcafeeで検出したっていうなら、mcafeeで駆除できないの?
>まさかmcafeeってアンチウィルスソフトじゃなくてSiteAdviserじゃないのか?
>とりあえず、お前さんの言うmcafeeがなんの事か分からん
>オンラインでのウィルスチェックのことか?
「mcafee security scan pius」ってやつです
駆除するには専用のソフトを購入しなきゃいけないみたいです
他に駆除方法があるか、放置しといてもリスクないみたいなら無駄な出費はしたくないんですけど…

573 :名無しさん@お腹いっぱい。:2010/09/22(水) 14:57:43
またよくわからん

>【セキュリティソフトと年式】    『ウイルスバスター2009』

と書いてあるのにMcAfeeもインストールしてあるのか?
それだったら初めから両方書いてよ

>駆除するには専用のソフトを購入しなきゃいけないみたいです

ってのはスキャンは出来るけど駆除は出来ない体験版みたいなものか?
McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
削除して再度スキャンしてみて

574 :名無しさん@お腹いっぱい。:2010/09/22(水) 16:55:39
>それだったら初めから両方書いてよ
『ウイルスバスター2009』と『mcafee』ですね失礼しました

>McAfeeを使ってないので良く分からないが、履歴とテンポラリファイルを
>削除して再度スキャンしてみて
履歴ってサイト表示履歴のことですよね?
両方消してみたんですけどまだ残ってます…

575 :名無しさん@お腹いっぱい。:2010/09/22(水) 18:38:06
情報の小出し良くない
まぁエロサイトに引っかかったのをバレたくないからといって
doujinshi.mugimugi.org の doujinshi の部分を故意に隠すとか分からないでもないが
ウイルスに引っかかるのは大抵エロサイトからだから意味無い
それと後になってこうだったとか言うのは時間の無駄です

取り合えずテンプレの>>5を試してみよ

576 :名無しさん@お腹いっぱい。:2010/09/22(水) 19:37:07
mcafeeの駆除ソフト入れる事にします
今の所大した実害無いですけど放置しとくのも不安なんで…
レスして下さった方ありがとうございました

577 :名無しさん@お腹いっぱい。:2010/09/22(水) 20:03:09
スキャンでファイル名じゃなくてサイト名の検出って謎なんだが
ブックマークされているとかが原因?
購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
検出されなければ大丈夫だと思う


578 :名無しさん@お腹いっぱい。:2010/09/22(水) 22:30:19
>>577
>スキャンでファイル名じゃなくてサイト名の検出って謎なんだが
サイト名っていうよりドメイン名?でしょうか
検出した脅威
1 不審なwebサイト
次のwebサイトは危険です。
 ・mugimugi.org
てな感じで表示されます

>ブックマークされているとかが原因?
ブックマークはしていませんね

>購入は勿体無いからWeb上のオンラインスキャンをいろいろ試してみて
>検出されなければ大丈夫だと思う
試しにアバスト?ってのを入れてみたら再起動後にPCが立ち上がらなくなっちゃいました…
セーフモードでアバスト消去したら修復できましたけど
これもウイルスが原因でしょうか?
これじゃあ駆除ソフト入れてもちゃんと動作するか分かりませんね…

579 :名無しさん@お腹いっぱい。:2010/09/22(水) 22:44:21
>>578
インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
McAfee Security Scan とか、 Norton Security Scan なんかでも大量に Cookie 危険だ!と検出しますから。

君の環境はブリッジ接続か、それから見直した方がいいと思うけど
有線ルーターなんて4000円内外で買える時代なんだし

580 :名無しさん@お腹いっぱい。:2010/09/22(水) 23:41:53
>>579
>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
なるほど
じゃあ放置しといても特に問題無さそうですね

>君の環境はブリッジ接続か、それから見直した方がいいと思うけど
>有線ルーターなんて4000円内外で買える時代なんだし
ルーターですか…
設定が難しそうだったんで尻込みしてたんですが、
この機会に勉強してみます
助言してくださった方々レスにお付き合いいただきありがとうございました




581 :名無しさん@お腹いっぱい。:2010/09/22(水) 23:49:50
>試しにアバスト?ってのを入れてみたら再起動後にPCが立ち上がらなくなっちゃいました…

アンチウイルスソフトを3つも入れるなよ。正常に動かなくなるぞ
だからオンラインスキャンで試せって言ってるのに
それと初心者はあまりフリーソフトには手を出さない方がいい
良いものでも使いこなせなければかえって危険

>>インターネットキャッシュ、Cookie が残っているから、それを検出しているだけでしょうね
>なるほど
>じゃあ放置しといても特に問題無さそうですね

上記2つを削除して(削除の仕方は分かる?)再度McAfeeでウイルスチェック
これで見つからなければok



582 :名無しさん@お腹いっぱい。:2010/09/30(木) 07:43:20
【使用OS】      XPProSP3
【PCスペック】    Core2DuoE6600
【使用ブラウザ】  Firefox 3.67
【Microsoft Updateの更新の状態】 手動、昨日やった
【セキュリティソフトと年式】    AntiVirフリー
【その他スパイウェア対策ソフト】 
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 C:\Program Files\WindowsUpdate\Windowsupdate.exeが無限繁殖中でAvira['WORM/Rebhip.A.433 ]と判断しても殺してもどんどん沸いてくるようだ。
【過程と措置】   Spybotを実行するとWin32.spynet.aと出てくる
【その他】
特に変わった事をした記憶はありません。USBも繋いでおらず、海外サイトもアクセスしてない・・はず。たぶん
これは本物のWindows関連のファイルじゃなくてウイルスですよね?全くのお手上げです。

583 :名無しさん@お腹いっぱい。:2010/09/30(木) 13:56:59
>>582


ちょっと場所が微妙。
システムフォルダに投下されることが多いのだが、、、

広告を配信するサーバーが浸食されて、多数の無関係サイトから
ウイルス感染を受けるケースがあったニュース知らない?

「偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃」
ttp://gigazine.net/index.php?/news/comments/20100927_security_tool/


584 :名無しさん@お腹いっぱい。:2010/11/11(木) 20:02:34
初めまして
先日海外サイト巡っている時に地雷踏みました。
その後全ファイルスキャンかけてウイルスは消したのですが
インターネットしている時しばらく経つと新しく真っ白で何も表示されない
ウインドウが立ち上がるのですがこれって何なのでしょうか。
まだウイルスを削除しきれてないって事なのですかね?

585 :名無しさん@お腹いっぱい。:2010/11/12(金) 18:05:11
しばらく経つとと言っても、何もキーを触らないでいるのにか
特定のページを開いたときなのか、一定時間経過したらなのかどうなの?
まぁ、心配なら感染する前の復元ポイントから戻せば?

586 :名無しさん@お腹いっぱい。:2010/11/12(金) 18:43:37
AVIRAにて
TR/Gendal.421888.1
という名前のトロイの木馬が検出されたのですが
ウイルス名でググっても詳細が出てきません。
まだ出回っていないウイルスでしょうか?

587 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:28:15
TROJ_FAKEAV.SMVKというウィルスに感染しました。
ウィルスバスターで削除したのですが他に対応しなければいけないことありますか?

588 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:35:43
感染の原因を突き止め排除

589 :名無しさん@お腹いっぱい。:2010/11/16(火) 19:43:06
>>588
ネットを見ていただけなのでどこかのサイトでもらってしまったようです
再度ウィルススキャンしてみます

590 :名無しさん@お腹いっぱい。:2010/11/17(水) 22:40:42
古いPC引っ張り出してきてネットに繋いだところ
モデムのDATAランプがオンライン状態だとずっとチカチカしてます。
ネットに繋いだだけで感染するウィルスがあるとは聞いたことがあったんで
オンラインウィルススキャンやウィンドウズアップデートに繋ごうとしたところ
サーバが見つかりませんと言われてこれらのサイトだけ繋がりません。
そんなウィルスやスパイウェアなんて聞いたことあります?
もしウィルスだとしたらどう対策したらいいものか。
とりあえずパッケ版買うしかないですかね?

591 :名無しさん@お腹いっぱい。:2010/11/18(木) 15:14:15
>>590
つなぐ前に感染しています
hostsファイルも書き換えられていて、セキュリティ会社ドメインは
全部内向きIP アドレス 127.0.0.1 になっていることでしょう

パッケ買っても最新パターンに更新できないから、駆除できないよ
PCは初期化、再インストールするがよろし


592 :590:2010/11/18(木) 23:24:12
>>591
オンラインスキャンにアクセス出来ないんでどうしようかと…。
GoogleアップデータでAvast!をダウンロード出来たんでスキャンするも引っかからず
spybot走らせてたらwindowsファイアウォールの例外設定に見慣れないポートが追加されてる。
グーグル先生にしつこく聞いたらWORM_DAWNADの亜種らしい。
んで、対策ツール落ちてるんだけれどこれも拾えないのねw
オワタ

593 :名無しさん@お腹いっぱい。:2010/11/19(金) 01:51:33


━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】     Windowsxp
【PCスペック】    すみません、わかりません
【使用ブラウザ】  インターネットエクスプローラー
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     なし
【その他スパイウェア対策ソフト】 なし

【回線の種類・ルータの有無】  adslでルータ使用中

【具体的な症状】 検索サイトで検索して表示されたページをクリックしたら全然違う商用ページに飛ばされます。

【過程と措置】   放置してます
【その他】駆除方法を教えてください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

594 :名無しさん@お腹いっぱい。:2010/11/19(金) 21:54:53
最初から商用ページで合ってたんじゃないの?

595 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:47:56

   /〜ヽ
  (。・-・) ヤッホ
   ゚し-J

596 :名無しさん@お腹いっぱい。:2010/12/15(水) 02:12:24
なんか国内だが全文英語の海外のサイトみたいなサイトを踏みました

その後ネット不通状態
タスクマネージャーからにちゃんからネットからHDD内蔵リカバリ全てSecurity Warning と表示で潰されます

現在携帯からこのスレに書き込み
普段このようなスレに来ない為検索不足かもしれませんが対処法等お知りでしたら教えてください


597 :名無しさん@お腹いっぱい。:2010/12/15(水) 02:28:15
それとポートを書き換えられた可能性もあります三桁とかの数字が三つぐらいでてネット接続関係無くポップアップが出ます
リカバリで対処出来ないから困りました。パソコンはソニーのバイオ型番はVGなんとか6年ぐらい前の四角く黒いデザインのものです
リカバリCDは無いです(HDD内蔵のため
PC単独ではなくモデム単位でやられた予感がします
理由としてはノート型もあるのですがノートを繋いだらノートもおかしくなりました(サイトを踏む前にです
こちらは起動じたいが走りません
セーフモードで起動するか?等の選択を選んでも何を選択しても最初の起動演出→選択→何を選んでも最初に戻るをループします

598 :八頭 ◆YAGApwSaEw :2010/12/17(金) 19:47:19
>>596-597
ネカフェでインストーラ3種をダウンロードしてきて、
この順に試してみて

現在インストールしている常駐セキュリティソフトと併用可能
@Norton Power Eraser 1.6.0.36 - Softpedia
http://www.softpedia.com/get/Antivirus/Norton-Power-Eraser.shtml
※偽セキュリティ駆除ツール

現在インストールしている常駐セキュリティソフトと併用可能
A【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )
※ディープスキャン指定

通信ケーブルを抜いて
現在インストールしている常駐セキュリティソフトをアンインストールしてから
BAvira Premium Security Suite 30日間無料試用版
http://www.avira.jp/jp/products/test_license_2.html


599 :八頭 ◆YAGApwSaEw :2010/12/17(金) 19:53:24
インストーラサイズは、以下の通り
5.79MB
109MB
59.6MB

600 :名無しさん@お腹いっぱい。:2010/12/26(日) 02:07:50
ウイルス名hdd doctor
widows偽ツール
サイトにいくと強制dl
症状コマンドプロント使用不可
10分ごとに強制終了 再起動
解決方法求む


601 :名無しさん@お腹いっぱい。:2010/12/26(日) 08:28:46
>>600
ブラウザが動くならアバストをダウンロードするべし
http://www.avast.com/ja-jp/

動かないならF8押しながら起動


602 :名無しさん@お腹いっぱい。:2010/12/26(日) 18:21:32
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?

603 :名無しさん@お腹いっぱい。:2010/12/30(木) 02:05:35
アダ被のサイトが重すぎるんだが

604 :八頭 ◆YAGApwSaEw :2010/12/31(金) 15:02:22
併用したいセカンドスキャナ更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i47.tinypic.com/hv9r1d.jpg
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
http://www.emsisoft.com/en/software/eek/ *インストール不要タイプ (使い方:http://i26.tinypic.com/deo8xe.jpg )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
http://onecare.live.com/site/ja-jp/default.htm (*使い方:http://i53.tinypic.com/dgqw76.jpg
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
http://www.softpedia.com/get/Antivirus/F-Secure-Easy-Clean.shtml  (使い方:http://i52.tinypic.com/eknq4y.jpg )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/

【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i54.tinypic.com/2q1uj2f.jpg
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
http://www.malwarebytes.org/mbam.php (使い方:http://i56.tinypic.com/2ba076.jpg
【Spyware Blaster】 http://www.javacoolsoftware.com/index.htmlhttp://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的です)


605 :名無しさん@お腹いっぱい。:2011/01/16(日) 15:15:39

   /〜ヽ
  (。・-・).。oO(キョニュウ…)
   ゚し-J


606 :名無しさん@お腹いっぱい。:2011/01/29(土) 11:06:40
Win Xpですが、3回に1回ぐらい立ち上がりに時間が掛かることがあります。
アイコンが無い画面まではすぐ立ち上がるのですが、アイコンが出てくるのが遅いのです。
速いときはすぐ立ち上がるのですが、遅い時は、1分ぐらいかかります。

これって、ウイルスなのでしょうか?

607 :名無しさん@お腹いっぱい。:2011/01/29(土) 15:48:56
スキャンした結果は ?

608 :名無しさん@お腹いっぱい。:2011/01/29(土) 17:48:39
>>607
ウイルスバスター、ノートン、カルベルスキー、Ad-Aware、Microsoftのスキャナーなどでスキャンしても
全く、引っかかりません。
ウイルスではないのでしょうか?

609 :名無しさん@お腹いっぱい。:2011/01/29(土) 18:35:46
レジストリ掃除するか新規インストールしなされ。

610 :名無しさん@お腹いっぱい。:2011/01/29(土) 19:39:10
>>562
virustotalにそれを送ってくれ

611 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:06:38
P2Pでみつけたisoファイルをデーモンツールでマウントしたら
へんなファイルがたくさんデスクトップに出て再起動しても
同じ事が起こるようになってしまいました。
調べたところゴミ詰め合わせと呼ばれているウイルスとまでは
わかったんですが、対処方までがわかりませんでした。
すみませんがどのようにすればいいか、教えてください。おねがいします。

612 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:31:27
>>611
avast!いれて様子見

613 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:34:00
あげてすまん

614 :名無しさん@お腹いっぱい。:2011/01/30(日) 00:42:20
>>612
ありがとうございます。avastをインストールしてウイルススキャンして問題なさそうなら、そのままPCを使っていても問題ないでしょうか?

615 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:07:39
>>614
私ならavastいれつつほかのも試す
マイクロソフトのPCセーフティみてみそ

616 :名無しさん@お腹いっぱい。:2011/01/30(日) 01:25:37
>>615
いろいろありがとうございます。
基本的には悪さをするようなものではないと考えていいのでしょうか?

617 :名無しさん@お腹いっぱい。:2011/01/30(日) 03:24:08
>>616まず使えるようになるから、心配ならいろいろ試すのさ。
あとは見てみないとわからないし、見てもわからないかもしれない。
私はリカバリが嫌いですけど、最悪リカバリしましょう。

618 :名無しさん@お腹いっぱい。:2011/01/31(月) 15:18:34
W32/False Positive が検出されたorz
C:\SYSTEM VOLUME INFORMATIONってとこにいて駆除できない
http://www.f-secure.com/v-descs/other_w32_false_positive.shtml

ネット繋げてたら続々ウイルス呼び込んでくるorz

619 :名無しさん@お腹いっぱい。:2011/01/31(月) 16:56:09
ウイルスのようですがクリックしたけど大丈夫ですか

45 : ぼうや(チベット自治区):2011/01/31(月) 14:07:23.59 ID:7beas/xu0
死亡した男性の画像
*http://vip.toypark.in/vip/2011003jpg

620 :名無しさん@お腹いっぱい。:2011/01/31(月) 19:43:47
>>618
F8押しながら起動。セーフモードで起動することになるから、
そこでゆっくり駆除

621 :名無しさん@お腹いっぱい。:2011/02/09(水) 11:02:12
>>618
False Positive って誤検出って意味だろ

622 :名無しさん@お腹いっぱい。:2011/02/20(日) 15:42:58.02
【使用OS】      『win7 HomePremium』 
【PCスペック】    『CPU: 2.8GHz 、メモリ: 8GB』
【使用ブラウザ】  『IE』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『NTT西日本 セキュリティ対策ツール』 
【その他スパイウェア対策ソフト】 『入れてない』

【回線の種類・ルータの有無】  『光』 

【具体的な症状】 『IEを立ち上げてもページが閲覧できない。
「win7 total security2011」という記憶に無いセキュリティソフトのアラートが出てくる。』

現在専ブラ(gikonavi)から書いてますが、他のページは一切開けません。
このような状況からどうすればよいのでしょうか?


623 :八頭 ◆YAGApwSaEw :2011/02/20(日) 19:32:05.65
>>622
【セキュリティソフトと年式】     『NTT西日本 セキュリティ対策ツール』  ← 総合セキュリティソフト入れないと危ないです
【その他スパイウェア対策ソフト】 『入れてない』  ← 考え方が甘い

偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm

ネカフェで、これをDLしてきて試してみるしかないかな
(非常緊急用)偽セキュリティソフト削除 ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks


624 :名無しさん@お腹いっぱい。:2011/03/14(月) 23:43:04.19
age

625 :名無しさん@お腹いっぱい。:2011/03/23(水) 09:19:36.29
感染したお
どうしてノートン先生守ってくれなかったんだお(´;ω;`)

626 :名無しさん@お腹いっぱい。:2011/03/27(日) 14:19:56.26
>>625
お布施が足りないから

627 :名無しさん@お腹いっぱい。:2011/03/27(日) 21:21:00.00
少数の犠牲によって大勢が助かるシステムです

628 :名無しさん@お腹いっぱい。:2011/03/27(日) 22:55:39.26
【使用OS】      『WinXP_SP3』 
【PCスペック】    『CPU: 3.6GHz 、メモリ: 2GB』  
【使用ブラウザ】  『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『Avast !Free Antivirus 6.0.1000』 
【その他スパイウェア対策ソフト】 『Spybot、Spyblaster』

【回線の種類・ルータの有無】  『光』

【具体的な症状】 『"conime.exe"というプロセスが少しずつしかし際限なく増えていく』
【過程と措置】   『spybotやavastで検査するも"ウイルス・スパイウェアの類は無い"との診断』
【その他】  ブート時の検索にも特に反応はありませんでした…

629 :八頭 ◆YAGApwSaEw :2011/03/28(月) 00:55:19.44
>>628
役立たずなSpybotは保護機能を全てOFFにしてから、アンインストール

セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6 の
【Emsisoft - MalAware】
【F-Secure - Easy Clean】
【Emsisoft - Free Emergency Kit】  の順で試して検出出来たのは駆除して

630 :名無しさん@お腹いっぱい。:2011/03/28(月) 20:41:03.45
>>629
全工程の3割ほどまで経過しましたがちょっとしばらく様子を見ることにします
ありがとうございました

631 :名無しさん@お腹いっぱい。:2011/04/10(日) 15:11:49.94
age

632 :名無しさん@お腹いっぱい。:2011/04/10(日) 18:58:33.42
【使用OS】      『XP sp3』
【PCスペック】    『CPU:フェノムUX3 720 2.8GHz 、メモリ:2048MB』
【使用ブラウザ】  『sleipnir』
【Microsoft Updateの更新の状態】 『手動更新(1週間前更新)』
【セキュリティソフトと年式】     『Avira AntiVir Pro』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】  『光・ルーター使用』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】   『P2Pで落としたisoをマウント後』
 LANケーブルを物理排除後セーフモードで再起動。
 isoファイルを削除。
 作成日が同日の物を検索後全削除。JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ等に散乱していた)
 msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
 regeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
 再起動後、アンチウィルスソフトで完全スキャンを実行。感染無し。
 症状は止まっていますが、細かい設定が変更されている模様。(フォルダオプション等)
 LANケーブルはまだ刺していません。(別PCから書き込み中)
 システムの復元はやっていません。

他に見落としている物が有りそうで怖いです。リカバリはなるべくなら避けたいと考えています。アドバイス等ありましたら宜しくお願いします。




633 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:26:04.57
> 『P2Pで落としたisoをマウント後』

自業自得。あきらめてリカバリしろよ

634 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:30:52.44
P2Pで落としたisoをマウント後ってなんだ
まさか自動再生ONにでもしてんのか

635 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:32:02.25
>>632
検体は?
あるならどこかにうpって

636 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:33:22.91
(´・ω・) カワイソス

637 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:35:24.33
>>632
検体あれば解析できる人にはできるので

638 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:44:25.13
>>632
>  システムの復元はやっていません。


639 :名無しさん@お腹いっぱい。:2011/04/10(日) 19:50:32.03
(´・ω・) カワイソナス

640 :632:2011/04/10(日) 20:35:57.70
>>633
お叱りはご尤も。恥を忍んでお伺いしております。それすら虫の良い事だとも思っておりますが・・・・

>>635
検体は削除、キャッシュも残っておりません。
大量作成されたファイルも全て削除しております。解析等の事まで考えておりませんでした。


641 :名無しさん@お腹いっぱい。:2011/04/10(日) 20:44:51.36
検体すらないのにリカバリ以外の解決法求めるとか頭おかしいんじゃないの
というか別に症状止まってるならいいんじゃないの
裏で色々流されてたとしてもその低脳ぶりからしたら一生気付かないだろうし
2、3日もしたら忘れて今まで通りのP2Pライフ送れるよ

642 : 忍法帖【Lv=8,xxxP】 :2011/04/10(日) 20:49:23.10
(´・ω・) カワイソス

643 :名無しさん@お腹いっぱい。:2011/04/10(日) 20:50:19.09
>>640
システム復元かリカバリしかないんじゃね?

644 :632:2011/04/10(日) 21:21:11.85
>>641
ご指摘はその通りだと思っております。
人に聞けないような事やっといて、困ったら助けを求めるとか無いですよね。
お気を悪くさせてしまったようで申し訳ない。

>>643
ありがとうございます。
良い機会だと思ってwin7へ乗り換える事も視野に入れようと思います。


645 :名無しさん@お腹いっぱい。:2011/04/11(月) 09:51:47.29
初歩的な質問で申し訳ありません。

H系サイトをクリックしてしまったら、「ご入会ありがとうございます。
5万円振り込んでね」という表示がでました。
そんなもの放っておけばいいやと相手にしませんでしたが、
やっかいな事に数分おきに画面右下で15cm×10cmでポップアップ
してくるんです。
何度も何度も出てくるので少々困っています。

どなたか対策を教えていただけませんか?

646 :名無しさん@お腹いっぱい。:2011/04/11(月) 09:57:53.09
ワンクリウェア駆除ツール

647 :名無しさん@お腹いっぱい。:2011/04/17(日) 15:19:40.22
アイコンが勝手に動いて他の変なのが開いたりします

それと、ページ読み込みとかが遅かったりします
何度かHDDを書き換えしたのですがなんの変化も無いのですが
どうやったら直せますか?

648 :名無しさん@お腹いっぱい。:2011/04/17(日) 19:52:21.90
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: GHz 、メモリ: MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】     『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】 『』
【過程と措置】   『』
【その他】  『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


649 :名無しさん@お腹いっぱい。:2011/04/17(日) 20:06:42.33
【使用OS】      『W XP』 
【PCスペック】    『CPU: 1.0GHz 、128MBメモリ-: 60GBハードディスク』
【使用ブラウザ】  『IE 6』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『無し』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『無し』

【回線の種類・ルータの有無】  『ソフトバンク一番安いモデム』

【具体的な症状】 『Iコンが勝手に動き回ったり変なのが開いたりや、
           突然Iコンが動かなくなりPC操作が出来ない状態』
【過程と措置】  『手は尽くしたのですが、解決方法が何も浮かびません
以前に違法なCDを買った事がありそれを掛けた時、ウィルスが混入したみたいです。
これらを削除する方法は有りますでしょうか?
HDDを書き換えたりしたんですが、変な奴にねらわれてしまったのか
どうにも直りません。アドバイス、お願いします。』
【その他】  『』

650 :八頭 ◆YAGApwSaEw :2011/04/17(日) 20:50:25.26
セキュリティソフト無しか・・・

これをインストールして、LiveUpdate、システムの完全スキャン、検出名を教えて
@ノートンシリーズの体験版ダウンロード (*30日間すべての機能を利用できます)
http://www.symantecstore.jp/trial/index.asp


http://hibari.2ch.net/test/read.cgi/sec/1299413878/6
【Emsisoft - MalAware】→【Emsisoft - Free Emergency Kit】 の順で試して、検出名を教えて

651 :八頭 ◆YAGApwSaEw :2011/04/17(日) 20:53:04.93
「Norton Internet Security 2011」の30日試用版ね

652 :名無しさん@お腹いっぱい。:2011/04/18(月) 05:11:10.29
有り難う御座います
これをやればウィルスは削除できます?
無料ですか?体験版だから無料ですよね?
いまお金が正直無いものでして、なんか済みません。。。

653 :名無しさん@お腹いっぱい。:2011/04/18(月) 13:36:15.41
>>652
いや、OSのクリーンインストールをしなさい
今のウイルスは一回かかったら、根治できません
データはあきらめること

654 :名無しさん@お腹いっぱい。:2011/04/19(火) 06:46:14.36
OSのクリーンインストールってどうやるんですか?

655 :名無しさん@お腹いっぱい。:2011/04/19(火) 07:08:23.03
PCの説明書に書いてある
用語はリカバリーとか再セットアップとか色々なので
説明書を読んでとしか

656 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:18:29.36
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XP Home sp3』 
【PCスペック】    『CPU:Intel Atom ?GHz 、メモリ:1GB』
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定 有効→無効へ 』
【セキュリティソフトと年式】    『マカフィーセキュリティセンター』
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光回線でルータ使用中』

【具体的な症状】 『winAnti-Spywareに感染(2010か2011かわかりません)』
【過程と措置】   『感染当初はブラウザをジャックされましたが、そこは対応できました。
          次にスパイウェアを駆除するため、Malwarebytes Anti−Malwareをダウンロードし、
          保存しました。しかし実行しようとしても反応がなく、インストールできません。
          exeファイルだけでなく、wordのようなアプリケーションも実行できません。
          スパイウェアを駆除する方法が(私の目から見れば)ない状態なのですが、
          これを試してみろ、という方法がありましたらお教え頂きたいです。』
          
【その他】  『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



657 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:35:12.56
>>656
PC起動時にF8連打して
「セーフモードとネットワーク」からインストール&定義アップデート&スキャン

658 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:37:29.04
>>658
即レスありがとうございます。やってみます

659 :656:2011/04/20(水) 22:37:15.05
artemisなるトロイの木馬が5検出されたので隔離しました。
しかし、マカフィーのリアルタイムスキャンが何度有効にしても、
すぐに無効へと戻ってしまいます。これはやはり、まだスパイウェアが
活きていると考えたほうがよいのでしょうか?

660 :八頭 ◆YAGApwSaEw :2011/04/21(木) 01:09:36.80
>>656
これ)試してごらん(両方、インストールは不要タイプ

6 名前: 併用出来るセカンドスキャナ [sage] 投稿日: 2011/03/06(日) 21:29:07.45
http://hibari.2ch.net/test/read.cgi/sec/1299413878/l50
【Emsisoft - MalAware】 → 【Emsisoft - Free Emergency Kit (Updateしてからディープスキャン)】 ここまで

661 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:01:26.93
>>660
紹介していただきありがたいのですが、今はほとんどのアプリケーションが
開けない状態です。WMPやワードも起動できません。ここまでくるとウイルス
というよりパソコン知識の問題だと思いますが、私の頭では
ちょっと方法が思いつきません。こうしてみろ、という方法がありましたら、
よければ教えてください。質問ばかりですみません。


662 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:06:11.33
>>661
http://jp.trendmicro.com/jp/threat/extermination_tool/
とりあえずこれつっこんで

663 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:13:24.61
>>662
マカフィーが入っていて、今も普通に動いているのですが
競合しないでしょうか?

664 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:14:44.50
>>661
つっこめないなら、タスクバーで右クリック
タスクマネージャ
explorer.exeを選択
プロセスの終了して
とりあえず、イメージ名にあるもの、加えてユーザー名を晒せ

665 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:15:35.80
>>661
さすがにほとんどのアプリが実行できないのは異常だろ
セーフモードからだと動かないか?
とりあえずもう一度「セーフモードとネットワーク」から
Malwarebytes' Anti-Malwareの定義をアップデートしてスキャンしてはどうか
または >>660 のEmsisoft - MalAware → Emsisoft - Free Emergency Kitのコンボでも

666 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:15:58.96
>>663
とりあえず実行すればいいよ
気になるんならマカフィー停止

667 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:19:45.51
ユーザー名晒せって言っても個人情報の名前はくちゃくちゃにしてええから

668 :名無しさん@お腹いっぱい。:2011/04/21(木) 19:20:26.71
何が起動してるか見たい

669 :661:2011/04/21(木) 19:56:23.76
>>665 有害なものは検出されませんでした。

>>664 本文が長すぎるということなので、何レスかに分割して
   記載します。

670 :661:2011/04/21(木) 19:59:43.21
以下の通りです。左右に分割してあります。
svchost.exe LOCAL SERVICE    svchost.exe NETWORK SERVICE
mcagent.exe Administrator    svchost.exe SYSTEM
svchost.exe NETWORK SERVICE   svchost.exe SYSTEM
lsass.exe SYSTEM        service.exe SYSTEM



671 :661:2011/04/21(木) 20:01:51.76
続きです。
winlogon.exe SYSTEM       csrss.exe SYSTEM
smss.exe SYSTEM         mfefile.exe SYSTEM
ctfmon.exe Administrator     mfevtps.exe SYSTEM
McSvHost.exe SYSTEM       iexplore.exe Administrator
taskmgr.exe Administrator    notepad.exe Administrator



672 :名無しさん@お腹いっぱい。:2011/04/21(木) 20:21:30.00
>>671 >>661と言うべきか…
いろいろ言ってすまんけど、これをやったら何か出てくる?
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=BJSQYHGBYNCJEIMXQKC

673 :661:2011/04/21(木) 21:21:25.29
これで最後です。
iexplore.exe Administrator iexplore.exe Administrator
System SYSTEM System Idle process SYSTEM


674 :661:2011/04/21(木) 21:24:15.68
>>672
C:\Documents and Settings\PCUser\Application Data\Sun\Java\Deployment\cache
\6.0\9\30ef0a49-60ec707c は Trojan.Maliframe!html に感染しています。
と出ました。検出数は1個です。

675 :八頭 ◆YAGApwSaEw :2011/04/21(木) 21:25:16.32
>>656
読売新聞
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm

うわキツいな。。。これも無理かな?(もしもダメでも、セーフモード起動からツール実行も試してみて)
無料ウイルス削除 ノートンパワーイレイサー (偽セキュリティ緊急削除ツール)
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks

676 :661:2011/04/21(木) 22:01:23.47
>>675 ノートンパワーイレイサーを使用したところ、commandに3つ不正が
見つかったので削除しました。ありがとうございます。
 セーフモードではファイルが普通に開けるのですが、通常起動だと
ファイルを開くプログラムを要求されます。これはウイルスとは
関係ない領域の話なんでしょうか?

677 :八頭 ◆YAGApwSaEw :2011/04/21(木) 22:53:05.34
機能不全に陥らせて駆除を困難にするためでしょう
削除しても、症状が改善されないってことですか?直ったの?

678 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:28:14.50
なんかあちこちで
偽セキュリティ被害が多発してるな

679 :661:2011/04/22(金) 18:49:06.12
>>677 レスが遅れて申し訳ありません。このスレに載っているスキャナを
一通り試したところ、有害なものは検出されませんでした。どうも関連付けが
おかしくなっているようです。リカバリしたほうが早そうなので、
リカバリすることにします。みなさん、長々と失礼しました。

680 :名無しさん@お腹いっぱい。:2011/04/24(日) 02:11:20.52
>>657

それをやると、データーとか消えてしまうのですか?
ウイルスだとかを除去出来ますか?

681 :名無しさん@お腹いっぱい。:2011/04/25(月) 11:45:45.87
ここから誘導されてきました
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
【ウィルス情報質問 総合スレッド★Part48】
情弱のオレのパソコンにウィルスかなんかが入ったようで、ノートンをインストールして
スキャン終わったとこです。

【使用OS】      『Vista Service Pack2』 
【PCスペック】    『CPU: 2.10GHz 、メモリ: 2.00GB』  
【使用ブラウザ】  『internet explorer』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『ノートン360 5.0』
【その他スパイウェア対策ソフト】 『ノートン360 5.0』

【回線の種類・ルータの有無】  『わかんない』 例、光回線でルータ使用中

スキャンは終わったけど、よくわからんかった。なんか解決したとかなんとか
んで、windows updateで、更新してもインストールに失敗してて、ウィルスが原因と思ったけど
結局インストールできぬぅ
私は次に何をすればいいの?
更新できないプログラムはMicrosoft .NET Framework 4 用セキュリティ更新プログラム
だそうです。エラーコードは66Aとか書いてました。


682 :名無しさん@お腹いっぱい。:2011/04/25(月) 11:56:40.64
>>681
クリーンインストールしかない
データその他はあきらめろ

683 :681:2011/04/25(月) 12:06:31.93
それがデータあったんすよwよくわかんないとこに
とりあえずUSBにいれました。クリーンインストールとはなんでせふ?

684 :名無しさん@お腹いっぱい。:2011/04/25(月) 12:21:35.57
>>681
コントロールパネル

プログラムのアンインストール

Microsoft .NET Framework 4 Client Profileを見つけてクリック

アンインストールと変更

元の状態に修復しますをクリック
↓数分間待つ
修復完了後、再起動する

もう一度Updateすればいけると思う。

前に自分がやった時はそれでうまくいった


685 :名無しさん@お腹いっぱい。:2011/04/25(月) 15:35:01.48
>>681
おつかれ。
windows updateできたら↓のNPEを使って再度 システムスキャン(再起動必要なやつ)
これは普通のノートンより強力なやつ。
これでなにも出なければとりあえず安心。
何かでたら報告して


ノートンパワーイレイサー
ttp://jp.norton.com/support/DIY/index.jsp?inid=jp_hho_support_topnav3_viruses&risks

686 :名無しさん@お腹いっぱい。:2011/04/25(月) 16:05:04.18
>>681
今後の行動指針を書いておくのでこれに従って実施してみて
不明なことはまずググって調べましょう。最新版へのアップデートの仕方とかはすぐわかります
努力の跡が見えれば助けてくれる人も多いはずです。
ノートPCを使っているということですが、型番を調べておくとより良いアドバイスができますので
それもお願いします


症状:ウイルスにかかったっぽい

やるべきこと
1.データの退避
2.ノートンのインストールと更新
3.PCのウイルススキャン
4.windows updateをする  ←今この辺り


5.念のためノートンパワーイレイサーで再度スキャンする
6.flash player を最新版にする

7.インストールされてるならadobe readerを最新版にする。
  (設定からjavascriptを無効化する)
8.インストールされてるならjavaを最新版にする
9.インストールされてるならQuicktime、itunesを最新版にする
10.ほかにフリーソフトなどを使ってれば最新版にする
  (圧縮ソフトとか最初から入っているPCメーカのソフトとか)


7-9のAdobe Reader, java, Quicktime, itunesは
もし使わないのにインストールされてるのであればアンインストールする



687 :名無しさん@お腹いっぱい。:2011/04/25(月) 17:14:30.59
11.HDDをフォーマットして、OSのインストールから全部やり直す

これが一番確実
どうせウイルスの残骸はレジストリなんかに残っていて
駆除しきれないんだから

688 :681:2011/04/25(月) 20:49:28.65
>>686
こんばんわ〜
とりあえず9までやりました。フリーソフトは何もないと思うけど、どんなのがフリーソフトにあたるのか
わからなくて、、、

型番は、TX/65Fかな?
結局、俺のPCに何が起こったんでしょう?
インターネット使ってたらフリーズして、再起動させたんすよ。そしたらデスクトップの背景が真っ黒にな
って、デスクトップ上のアイコンが何個か消えました。んで、ドキュメントとかピクチャとか、インターネ
ットのお気に入りがなくなってた。windows recoveryが出てくるし、なんかcritical damage!とか言われる
し文字化けするし。
そんで、いろいろやってたら、消えたデスクトップのアイコンが戻ってきて、ドキュメント等も無事。
ただ、消えてたやつはアイコンの色が透明っぽくなってます。

あとは何をしたらいいでしょう??


689 :名無しさん@お腹いっぱい。:2011/04/25(月) 21:16:45.50
これ英語言語で入れてスキャンしとくといいかも
ノートンの仲間です。日本語はありません

Malwarebytes' Anti-Malware
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button



690 :名無しさん@お腹いっぱい。:2011/04/25(月) 21:20:37.23
>>688
>結局、俺のPCに何が起こったんでしょう
>windows recoveryが出てくるし
このあたりからウイルス感染があったと考えられます
ノートンとかで駆除している表示とか結果がでたはずです

フリーソフトってお金がかからないソフトって意味だけど
更新が必要なのは圧縮ソフトや普段自分が使ってるソフトですね

東芝のサイトで検索すると↓がでてきますので必要なもの(自分の機種やOSに一致するもの)を更新すると良いと思います
http://asp.fresheye.com/pc/?func=pi&c1=ANY&c2=ANY&c3=ANY&&category=131020&keyword=TX%2F65F&srt=IntB&order=d&session=20110425205430620

>消えてたやつはアイコンの色が透明っぽくなってます。
ウイルス感染の影響だと思いますが理由はわかりません

>あとは何をしたらいいでしょう??
一度ウイルスに感染すると元にもどすのは難しいです。どこかにウイルスがまだ残っている可能性もあります
ほとんど対策が取られてなかったみたいなので、今回のダメージは大きいと予想します。
今の状態はとりあえず動くって状態なので、完全にもとに戻したければリカバリという作業をして買ってきた状態にして
さらに今回の2から10までの作業をやる必要があります。

リカバリの作業はパソコンの説明書の中に書いてあります
データは全部消えるので必要なものは外付けUSBや外付けHDDに移動させておかないといけません
自分の書いた卒論、メール、ダウンロードしたソフト、CDからデータにした音楽ファイルなどです。

でも面倒だからやらないという選択もありますが、かなりやばそうなので時間のあるときにでもリカバリするのを勧めます。パソコンに詳しい人と一緒にやるといいと思います。リカバリ中はネットには繋げられないので。

691 :681:2011/04/25(月) 21:26:52.68
了解しました。皆さんありがとう。

詳しい友人にリカバリ等は聞いてみます。
卒論もシークレットダイアリーも無事でよかったす
ほんとにありがとう。情強になれるようにがんばります!!

692 :名無しさん@お腹いっぱい。:2011/04/26(火) 03:06:22.04
ふにゃあ


693 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:09:29.08
最近ネットを開くたびに頻繁に閉じること多くて
「rlvknlg.exe」って奴を色々なサイト見て、PCから消したんですが(レジストリで検索して削除だけ)
これで大丈夫なんでしょうか?

消して検索しても(レジストリ)で見つからないしもう安全だと思うんですが
気になったのは通知安全領域アイコンにそれ関係のアイコンがあるんですが
まだ削除が完全にできてないということなんでしょうか?

誰かお願いします

694 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:56:14.49
>>693
テンプレの内容くらい書いてくれないと・・・・

695 :名無しさん@お腹いっぱい。:2011/04/27(水) 16:49:23.16
>>693です
【使用OS】      windows7?
【PCスペック】    CPU: 2.6GHz 、メモリ:4GB
【セキュリティソフトと年式】  例、ウイルスバスター 2010
【回線の種類・ルータの有無】 例、光回線でルータ使用中…確か
【具体的な症状】 『IEを開くたびに閉じることが頻繁に起きる&PCが無駄に重い』
【過程と措置】   『』
【その他】  『PCがガリガリいってるのが気になる』

誰か対応方法しってればお願いします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


696 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:01:32.45
HDDをフォーマットして、OSのクリーンインストールをしましょう
そしてこれからはあやしいサイトに行くのはやめましょう
データはあきらめてください、そこから再発することがありますので

697 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:13:23.73
確実な方法はリカバリをすること。
これはほぼ統一見解になってる。


リカバリを避けたいということであれば
686 の内容を1から10まで行うことで軽減できるかもしれない

698 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:17:00.51
>>696
データを諦めろというのはちょっと厳しいんじゃないか?

必要なデータは外付けHDDに退避して、リカバリしてセキュリティ対策が終わったあとに
繋げてスキャンするというのでも大抵良いと思うんだが。

もちろん完璧はないからそこからウイルス感染もありえるのは理解してる。

699 :名無しさん@お腹いっぱい。:2011/04/27(水) 17:30:24.95
>>693
>通知安全領域アイコンにそれ関係のアイコンがあるんですが
これ詳しく。


700 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:25:22.10
【使用OS】      『XP sp3』
【PCスペック】    『CPU:c2dt8300 メモリ:4GB』
【使用ブラウザ】  『IE6』
【Microsoft Updateの更新の状態】 『手動更新(IE以外すべて適応)』
【セキュリティソフトと年式】     『ノートンインターネットセキュリティ2011』
【その他スパイウェア対策ソフト】 『スパイボット』
【回線の種類・ルータの有無】  『光・ルーター使用、無線』
【具体的な症状】 『ブラクラやスクリプトが大量発生、大量のJPEGなどが複製される』
【過程と措置】   『とあるisoをマウント』


701 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:30:27.61
>>632>>611>>565にほぼ同症状、同じものであると推測される(シガゴウィルス&ゴミ詰め合わせ) 
該当isoファイルはマウント後すぐに削除。
JPEG、vbe他(デスクトップやマイドキュメント・スタートアップ(更に別のアカウント(自PCで複数の
アカウントが有る)にまで飛沫)
msconfigからスタートアップタブで感染後に追加されたと思われる物を停止。レジストリの場所を確認。
egeditからHKEY_LOCAL_MACHINE(中略)RUNの中から追加されたものを削除。
ワンクリックウェア駆除ツール等で消して、再起動するとブラクラやスクリプトが大量発生、大量のJPEGなどが複製が再発生(レジストリおよびスタートアップも
復活)


702 :名無しさん@お腹いっぱい。:2011/05/01(日) 00:33:12.26
>>700-703がひとつの案件です

続き
アンチウィルスソフトで複数の完全スキャンを実行(行ったのは付属のノートン、およびノートンパワーイレイサー、
マカフィーオンラインスキャン)
再起動しなければ特に何も起きない。ただし各種処理後再起動していないのでなんとも
いえない(マカフィーのスキャンとパワーイレイサーで妖しげなものを何個か削除している)
なおパワーイレイサーでの再起動が必要なほうのシステムスキャン
(avast!等にあるやつブートタイム検査)はやっていない(普通のスキャンのみ)
再起動して再発するのが怖くて…


703 :名無しさん@お腹いっぱい。:2011/05/01(日) 03:38:05.64
違法共有やっといて他人に泣きつくとか。
どうせ他のマルウェアも踏んでるだろうからさっさとフォーマットしとけ。

704 :八頭 ◆YAGApwSaEw :2011/05/01(日) 10:07:08.16
ITmedia エンタープライズ
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html


705 :名無しさん@お腹いっぱい。:2011/05/01(日) 12:08:20.75
ちと質問なのだがツールで駆除したら明らかに正常起動しなくなったんだが
(ログイン画面でプリーズウェイト)
「前回正常起動−−」でログインしたら元の設定に戻るらしいんだが、ウイルスも
元に戻るの?

706 :名無しさん@お腹いっぱい。:2011/05/01(日) 21:08:39.48
ご臨終です

707 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:07:47.01
テンプレートに以下を追加したほうが良いんじゃないかと思うんだがどうだろうか

【Adobe Flash Playerの有無とバージョン】 例、10,2,159,1を使用  確認URL(http://www.adobe.com/jp/software/flash/about/
【Adobe Readerの有無とバージョン】 例、Adobe Reader 9.4.4を使用
【Javaの有無とバージョン】 例、Java 1.6.0_u25を使用
【QuickTimeおよびiTunesの有無とバージョン】 例、インストールなし

708 :八頭 ◆YAGApwSaEw :2011/05/02(月) 19:42:29.44
>>707
回転の速い
セキュリティ初心者質問スレッドpart126 は僕が管理して更新してるけど
http://hibari.2ch.net/test/read.cgi/sec/1299413878/5

結局、類似スレが幾つか在る事と (セキュリティ板内でテンポよく回転しているのは少数、スレッドは多数:墓場)
テンプレ内容が古かったり、実際には役に立たないことが良くないのかもね
スレタイ変更などの方向性を出して統廃合or分割リニューアルした方がいいことはいいと思う


類似スレ
【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
セキュリティ初心者質問スレッドpart126
【ウィルス情報質問 総合スレッド★Part48】
★ウィルスに感染してしまった!どうしよう!?★
☆☆トロイの木馬☆☆5台目
踏んでしまったブラクラを貼るスレ

現在は、こんなとこかな。。。それぞれどうしようか?

709 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:56:41.81
>★ウィルスに感染してしまった!どうしよう!?★
>☆☆トロイの木馬☆☆5台目
>踏んでしまったブラクラを貼るスレ
正直いらなくね?


>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
>セキュリティ初心者質問スレッドpart126
>【ウィルス情報質問 総合スレッド★Part48】

・ウイルス駆除スレ
・初心者向けスレ
・AVが対応していないウイルス等の議論スレ
は必要だと思ってて上の3つがそうなっているように感じる
スレタイは直したほうがいいかも。
総合なのに質問とかついてるのは取ったほうがいいと思う

710 :八頭 ◆YAGApwSaEw :2011/05/02(月) 20:48:13.32
>正直いらなくね?
まぁ実際そう思う

「感染」系?スレは、セキュ板内に10ていど残存。ほとんど稼動していない単発スレ。 → 統合(誘導)&梅かな
「トロイ」系スレは、セキュ板内に4つ残存。 → 統合(誘導)&梅かな
「ブラクラ」系スレは、セキュ板内に2つ残存。2ch全体では10スレ以上あるようだ。 → 統合呼びかけしたほうがいいかもね

>セキュリティ初心者質問スレッドpart126
>総合なのに質問とかついてるのは取ったほうがいいと思う
昔からのタイトルなんだけど、実際あったほうがスレタイ検索にかかりやすくなるからね。。。
内容的には、Nortonスレで出来なかった部分(質問+予防&自習)を集中化させて今に至ってる


>【緊急!】ウイルス即行駆除方法【助けて!】Part4 ← ここ
・ウイルス駆除スレ ←  2ch(匿名掲示板)で駆除指南は無責任な部分もあって、「アドバイス」的にどうするのか?が大事

>【ウィルス情報質問 総合スレッド★Part48】
・AVが対応していないウイルス等の議論スレ ← 必要とあれば、これはいいかもね

新規アイデアがあれば、
1クラスの判断力がある人が建てればいいとは思う

711 :名無しさん@お腹いっぱい。:2011/05/02(月) 21:06:17.49
>内容的には、Nortonスレで出来なかった部分(質問+予防&自習)を集中化させて今に至ってる
は?
何言ってるんだ八頭は
そんなのノートンスレでもできるだろ。

712 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:57:53.20
ここに助けてってくるひとってavast使ってる人が多いのは気のせい?

713 :名無しさん@お腹いっぱい。:2011/05/03(火) 08:47:49.77
firefoxのキャッシュ内からHTML/Infected.WebPage.Gen2を検出しました
使っているのはaviraです
隔離しましたがこのgen2というのはウイルスでない可能性があるのでしたっけ?
この処置でいいのかおしえてください

714 :名無しさん@お腹いっぱい。:2011/05/03(火) 09:11:01.00
>>713
包括的検出のため、誤検出の可能性は個別の定義に比べると高く、ヒューリスティックよりは低い感じ。
処置は隔離でOKだけど、ブラウザのキャッシュなら削除してしまって問題ないと思う。

715 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:00:32.07
【使用OS】      『XP sp3』
【PCスペック】    『CPU:Quad Q9550 メモリ:3GB』
【使用ブラウザ】  『火狐4』

【回線の種類・ルータの有無】  『光回線ルーター使用中』
【具体的な症状】 『PCが重くなって時折よく分からない窓が立ち上がる』
【過程と措置】 『タスクマネージャーのプロセスを覗いたらUbdate27.4というものがあり、ぐぐった所 ttp://hibari.2ch.net/test/read.cgi/sec/1302983866/362
これと同じ状態になっていた。 下手にApplication Data消すとまずそうなので、保留してこちらで一度対処の確認を・・・・』

716 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:22:29.63
>>715
つシステム復元

717 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:33:02.52
>>716
実行されてるファイル(Local.exe等)とレジストリにあるWindows Defenderを削除じゃダメなのか?

718 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:35:19.36
>>717
削除しても再起動時に復活してるぞw

719 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:35:56.71
おいまじかよ、復元しとくか

720 :名無しさん@お腹いっぱい。:2011/05/03(火) 20:21:37.71
直前でSP3にアップデートしたせいかシステム復元できなかったからこれはリカバリコースか・・・・

721 :八頭 ◆YAGApwSaEw :2011/05/03(火) 21:02:51.12
>>715
セキュリティソフト入れてなかったのなら
OSクリーンインストールして一から勉強しなおした方がいい


722 :名無しさん@お腹いっぱい。:2011/05/03(火) 22:50:26.32
>>721
おう、どう勉強すれば良いのか分からないけど、今一時的にウェア消してリカバリの準備してる。
こういうのって調べて覚えておくより一度感染して直す手順を実践した方が間違いなく身になると思うんだが、どうなんだろう
対策しろって言われても楽なのはセキュリティソフト突っ込む事なんだろうけど、リターンがあまりよろしくないので、すき屋戦法取らせてもらっている。

723 :八頭 ◆YAGApwSaEw :2011/05/03(火) 23:19:44.41
甘すぎる
無防備で乗っ取られたPCは情報やファイルを盗まれて、
次から次へとマルウェアを呼び寄せて木偶人形・兵隊と成り果てる

勉強は基本的には書籍ですればいいけど
教科書的な情報では歯が立たなくなっているので
セキュリティ初心者質問スレッドpart126 を読んでくれ

724 :名無しさん@お腹いっぱい。:2011/05/04(水) 15:48:12.33
>>722
暴露されるお前の情報には価値が無いが、
他PC攻撃の踏み台になってもいいならすき屋戦法でいいが
夜明けにノックされるかもよ。

725 :名無しさん@お腹いっぱい。:2011/05/05(木) 04:35:31.86
>>685
Estella Warrenの画像検索してたら突然Antivirus Centerとかいう
偽セキュリティーソフトが発動してどうしても消せず困りましたが、
リンク先のノートンさんに助けてもらい、ほっこりしています。
紹介いただきありがとうございました&ノートンさんありがとう。
いい教訓になりました…

726 :名無しさん@お腹いっぱい。:2011/05/05(木) 06:38:11.51
使用OS】xp sp3
【PCスペック】core2
【使用ブラウザ】  ie8
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】   AVG 
【その他スパイウェア対策ソフト】 なし

【回線の種類・ルータの有無】  ADSLルータなし

【具体的な症状】 ワンクリック架空請求詐欺
         キャンセルを押して消えても何度でも表示される。
【過程と措置】  AVGでスキャンかけても引っかからず、タスクマネージャーを立ち上げても、それらしいプロセスがみつからない。
【その他】


727 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:18:47.48
>>726
左列からRunScannerをデスクトップにダウンロード
http://www.runscanner.net/

RunScannerの使い方
実行〜起動
http://i55.tinypic.com/2e5ma1f.jpg
@Scan computerでログ取得から → AOnline analysisヘ
http://i51.tinypic.com/1jteuw.jpg
AOnline analysisクリック後のダイアログは「Show report」を選択 → ブラウザが起動し詳細なレポート案内を表示してくれる
http://i52.tinypic.com/33kcaz4.jpg
RunScannerで、該当箇所の左枠をダブルクリックでチェックを入れてから
B手動Fix作業画面へ切り替えてFix slected itemsをクリック、確認の「Warnigダイアログ」はOKをクリック → Fix(修正削除)開始

728 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:24:38.39
>>726
A
RSIT (Random's System Information Tool)
http://images.malwareremoval.com/random/RSIT.exe をデスクトップへダウンロード

アクティブなプログラムウインドウをすべて閉じて、RSIT.exeを実行
まずダイアログ表示が開くので、そのまま「Continue」をクリックすると
HIjackThisが無い場合インストール作業をします とのこと (*HIjackThis機能も使う為)
「I Accept(許可)」をクリックしてログ抽出がスタート・・・

ログ抽出走査が終了すると、
「log.txt」と「info.txt」ががメモ帳で開きます
※C:に「rsit」のログフォルダが新設されていて、そこに「log.txt」と「info.txt」テキストが自動的に保存されています
※作業後、HijackThis単体をプログラムの追加と削除からアンインストールすることも出来ます

log.txtを開いて、
やや下の方にある「List of files/folders modified in the last 1 months」を参考に
隠しフォルダ 表示 - Google Search の方法で隠れているすべてのフォルダを表示しておいてから
当日に出来たフォルダを探して・・・手動削除。

729 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:26:38.17
A
×「List of files/folders modified in the last 1 months」
○「List of files/folders created in the last 1 months」 ← ごめんこっち(新設)だった


730 :八頭 ◆YAGApwSaEw :2011/05/05(木) 10:37:11.30
難しかったら
>>1の*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) で診てもらって下さい

731 :名無しさん@お腹いっぱい。:2011/05/05(木) 10:43:21.65
>>726
ワンクリックウェア駆除ツール

732 :名無しさん@お腹いっぱい:2011/05/05(木) 11:19:07.36
>727-731
ご丁寧にありがとうございました。
インターネット閲覧用でたいしたデータはなかったので
windows7にクリーンインストールして解決です。
avgは役に立たないことがわかりました

733 :名無しさん@お腹いっぱい。:2011/05/05(木) 15:46:02.95
ルータは入れたほうがいいぞ。
うちはルータなしで使っている時、変なフォルダが出来たので調べたら
Windowsアップデートに乗じて来るマイナーなマルウェアで、セキュリティソフトを見事にスルーした。
怖くなってルータ入れたらそんな事はなくなったが…

734 :名無しさん@お腹いっぱい:2011/05/05(木) 15:57:19.49
>733
ご忠告ありがとうございます
今回のことでこりごりです。
ルータ等セキュリティのことはきちんとしたいと思いました。
ログインのパスも設定してなかったのもいけないと思いました。

735 :名無しさん@お腹いっぱい。:2011/05/05(木) 17:14:03.20
>>732
AVGの性能よりあなたの意識のほうが問題のような気がする
ルータいれてないくせにFWなしとか。もしかしたらwinについてるので十分だと思ったのかも
しれないけどさ。
ノートンIS辺りを使ったほうがいいんじゃないか?

736 :名無しさん@お腹いっぱい。:2011/05/06(金) 19:01:02.24
ウイルス削除できたっぽいんだけど
ファイル消すときとかいろいろレジストリ書き換え食らってるから微妙に正常
じゃないのだが(winアップデートができない等、その他)

クリーンインスコじゃなくてOS上書きインスコでも大丈夫かな
DELLPCだからリカバリじゃなくてOSディスク付なのだが…

クリーンインスコとOS上書きだとどっちが時間かかる?(データ移動を抜きにして
一応、バックアップはとっておいてるけど

737 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:33:26.36
>>736
クリーンインストールのほうがフォーマット時間が追加でかかる
でもクリーンインストールしないならやる意味ないからクリーンインストール一択

738 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:39:39.93
>>737
やる意味ないものなの?

739 :名無しさん@お腹いっぱい。:2011/05/06(金) 20:48:44.51
>>738
フォーマットして管理情報もまっさらにするからウイルスがなくなる保証がされるわけで
上書きインストールじゃどっかに残ってる可能性があるじゃん。
だったら一応駆除されたみたいだけどっていう今の状況は変わらないだろ?


740 :名無しさん@お腹いっぱい。:2011/05/06(金) 21:30:03.39
お二方、
書きインスコと修復インスコを混同してません?
通常、「Cドライブのみ再セットアップ→上書きインストール」
を選択します。もちろん、もう一方を選択もOK。「Cドライブのみ再セット
アップ→上書きインストール」を選択するとCドライブ領域が購入時の状態
に戻ります。



741 :名無しさん@お腹いっぱい。:2011/05/06(金) 21:34:09.05
>>740
クリーンインストール(Clean Install)はプログラムやそれに関連する
データを削除し、再セットアップする作業を指します。
通常はそのパソコンの全てのデータを削除し、
Windowsのみを再セットアップしする作業を指します。

Windowsの上書きインストールは、
Windowsの入っている環境にWindowsを上書きする作業です。
他のソフトウェアが上書きされることはありませんので、データは全て保持されます

リカバリは別物で、コンピュータを出荷時の状態に戻すのがリカバリです


742 :名無しさん@お腹いっぱい。:2011/05/07(土) 00:08:08.56
>>740
ごちゃごちゃ言ってないで素直にクリーンインストールしとけ。
マルウェアが残るリスクがある以上、上書きインストールなんか論外。

743 :名無しさん@お腹いっぱい。:2011/05/14(土) 21:47:46.66
ウイルス情報質問 総合スレッドから誘導されました

【使用OS】xp sp3
【PCスペック】 pen4 2.8G
【使用ブラウザ】  fireefox3.5.19
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】   avast6 
【その他スパイウェア対策ソフト】 comodo firewall、Bit Defender、EmsisoftEmergencyKit、spybot、spywareblaster

【回線の種類・ルータの有無】  ADSL

【具体的な症状】 
superAnti spywqareのポータブル版でカスタムスキャンでメモリ内とレジストリをスキャンしたら
何も見つからないと出ているのに、最後にスキャンしたものが、antivirus clean 2011と出ていて「何だと!」という状態
タスクマネージャのプロセス、comodo firewallのプロセス確認、process explorerでも怪しいプロセスはなく
かといってグーグルで調べたようにポップアップで詐欺広告をしてきたり、タスクトレイに常駐する様子もなし
         
【過程と措置】 
avast6のブートタイムスキャン、Bit Defenderのコマンドラインスキャン、EmsisoftEmergencyKit、spybotのスキャンでも
検出されず、
G DATAの偽セキュリティソフト対策ツールも効果なし

【その他】
怪しいサイト行った覚えはありません
もしこの偽ソフトを検出できるツールがあるなら教えてください
superAnti spywqareの不具合?それとも感染?


744 :八頭 ◆YAGApwSaEw :2011/05/14(土) 21:59:49.77
>>743
それは、「どの場所」から検知しているの?
「システムの復元ポイント」だったりするんじゃないの?(「システムの復元ポイント」は削除可能)

745 :名無しさん@お腹いっぱい。:2011/05/14(土) 22:53:14.54
>>744
C\Program Fires\antivirus clean 2011


746 :八頭 ◆YAGApwSaEw :2011/05/14(土) 23:01:52.42
そこ手動削除でいい

SpybotとSuper Anti Spywareは要らないね(時間の無駄)
以下を推奨
http://hibari.2ch.net/test/read.cgi/sec/1299413878/6

747 :名無しさん@お腹いっぱい。:2011/05/14(土) 23:48:33.15
>>846
手動削除しようにもそのフォルダ内に見つからないから削除できません
あと上記の通りavast、Bit Defender、EmsisoftEmergencyKitでも検出されないのです

748 :八頭 ◆YAGApwSaEw :2011/05/15(日) 00:01:17.32
SpybotとSuper Anti Spywareは保護機能をオフにしてから-アンインストールして、
Web攻撃への防御策を際勉強した方がいいかな
http://hibari.2ch.net/test/read.cgi/sec/1299413878/492

749 :745:2011/05/15(日) 00:01:38.20
安価ミスった
>>746

750 :名無しさん@お腹いっぱい。:2011/05/15(日) 00:04:33.66
>>747
http://www.malwarebytes.org/
これでいけるって情報がある

http://siri-urz.blogspot.com/2011/04/antivirus-clean-2011.html

751 :名無しさん@お腹いっぱい。:2011/05/15(日) 00:22:25.25
話題逸らすなよ八頭

752 :八頭 ◆YAGApwSaEw :2011/05/15(日) 00:29:38.01
MBAM(>SpybotとSuper Anti Spyware)も2軍クラスなんでテンプレから外してるω
まぁ邪魔にはならないから使ってみればいいよ

753 :名無しさん@お腹いっぱい。:2011/05/15(日) 01:13:21.83
今回はターゲットがきまってるんだからそれに対応してればいいだろ
テンプレはずすとかそういう話はしてない

754 :名無しさん@お腹いっぱい。:2011/05/15(日) 01:46:15.14
じゃあ1軍クラスってなあに?
その1軍クラスが不具合を起こしたら火病起こすんじゃね?
つかとっくに火病起こしてるか
在日だからな八頭は

755 :八頭 ◆YAGApwSaEw :2011/05/15(日) 12:52:30.56
ウチは、自家製の「ぬか漬け」しか食べないよω

756 :名無しさん@お腹いっぱい。:2011/05/16(月) 17:14:24.71
Cドライブを増やす為にDドライブを削減する方法ってありますか?
もしやり方を教えて頂けましたらお願いします

757 :名無しさん@お腹いっぱい。:2011/05/16(月) 19:23:48.91
>>756
パーティションマジックとかそんなの使えばいいよ

758 :名無しさん@お腹いっぱい。:2011/05/16(月) 19:24:47.30
>>757
ありがとうございます!
試してみます

759 :八頭 ◆YAGApwSaEw :2011/05/16(月) 19:53:45.95
>>756
ほとんどの人に必要ない「NET Framework」をプログラムの追加と削除からアンインストール、
Microsoft Updateにアクセスして「カスタム更新」で一覧表示
「NET Framework」を「以降拒否に設定」しておけばC:容量はかなり空くよ

760 :名無しさん@お腹いっぱい。:2011/05/16(月) 20:33:57.90
>>759
オッス!!

761 :名無しさん@お腹いっぱい。:2011/05/16(月) 21:09:03.76
>>759,757
HDのDを削ってCを増やす方法ってありませんでしょうか?
起動する時にF2とかを連打して画面が変わってDを削ってCを増やすとか出来る方法とか
ありませんでしょうか?
Cの容量が空きが12%なもので、起動を速くしたいのですが

762 :名無しさん@お腹いっぱい。:2011/05/16(月) 21:13:40.86
>>761
>757

763 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:16:24.29
パソコンに詳しい方助けてください


実は恥ずかしいことなのですが、アダルトサイトをみていたら、クリックひとつでお金を払わなくてはならない

登録が完了しちゃったんです・・

それは無視しとけば大丈夫・・だとおもうのですがっ


登録完了の画面がパソコンを切ってもデスクトップに出てきて閉じることができなく困っています

下のタブ存在するわけでもなく、閉じるのマークもなく・・・

家族共有のパソコンなので今非常にあせってます((((;゚Д゚))))

ほんっとに助けてください


読みにくい文ですいません



764 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:23:22.33
>>763
使ってるアンチウイルスは?

765 :名無しさん@お腹いっぱい。:2011/05/16(月) 22:40:29.25
>>763
スパイウェアっぽいね
とりあえず以下のツールでスキャンしてみ
http://cheetu.malremoval.hop.clickbank.net/?aid=3217&tid=spy&mode=download&pp=3

検出されたら以下で削除する
http://www.4boyz.yoyo.pl/best/?q=security/scanner/ja-jp/default.aspx

766 :八頭 ◆YAGApwSaEw :2011/05/16(月) 23:00:57.67
>> 765は罠だから踏むな

















767 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:29:48.09
無駄なスペース使うってことは自演ってことか?

768 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:30:06.59
このトロイに反応しないソフトは無いでしょ

769 :名無しさん@お腹いっぱい。:2011/05/16(月) 23:34:33.14
766 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん

770 :名無しさん@お腹いっぱい。:2011/05/17(火) 09:54:09.34
http://www.amigo.in/hahahahahaha/oppai.html

この手のものから回避する方法教えてください


771 :八頭監視団:2011/05/17(火) 21:00:48.14
769 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん

772 :名無しさん@お腹いっぱい。:2011/05/17(火) 21:47:24.95
ITmedia エンタープライズ
P2Pのダウンロードファイルの67%はウイルス付き 2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
国内のみならず世界各国の利用者にも 流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
OCN
P2Pネットワーク上では多数の重要情報の流通が常態化しており、漏えいの原因には暴露ウイルスが原因になることが多い
ttp://secure.blog.ocn.ne.jp/column/2010/06/42_4108.html




773 :名無しさん@お腹いっぱい。:2011/05/17(火) 21:47:47.09
Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。


774 :名無しさん@お腹いっぱい。:2011/05/18(水) 20:06:56.47
ウイルスにやられて個人情報を盗まれたみたいです
ネットにも繋げなくなって、今は別のパソコンから書き込んでます
銀行の口座をネットで確認できなくなって、クレジットカードもやられたかもしれないです
セキュリティソフトも使えなくなりました
どうしたらいいかわかりません
誰か助けてください

775 :名無しさん@お腹いっぱい。:2011/05/18(水) 20:23:27.95
>>774
クレジット会社に電話

776 :八頭 ◆YAGApwSaEw :2011/05/18(水) 20:30:07.09
とりあえず、銀行へ連絡して下さい

感染PCはネットケーブル抜いて、
明日、有料駆除を行っているPC専門店で診てもらうしかないかな

777 :名無しさん@お腹いっぱい。:2011/05/19(木) 22:39:15.48
>>774
テンプレート書いて状況を落ち着いて説明してくれ

778 :名無しさん@お腹いっぱい。:2011/05/21(土) 08:48:23.17
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『Vista』
【PCスペック】    『CPU: 2.66GHz 、メモリ:4G MB』  
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『なし』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光、ルータ無し』 

【具体的な症状】 『デスクトップのアイコンが全て消えました。(IEのショートカットのみあり。)
インターネットには繋がりますがヤフオクや商売系のページに良く飛ばされます。
フェイクっぽいデフラグ画面が出て。セキュリティツールの購入ページに飛ばされます。
マイコンピュータのドライブ表示も変えられていてCドライブにアクセスしようともできないような状態です。

【過程と措置】   『デスクトップに必要なもの全部おいてたのでどうにか復旧させたいのですが、
元に戻りません。オンラインスキャンや無料の有名アンチウィルスソフト試した結果、どうも
「Ultra Defflagger」または「WindefragFraud」らしきものに感染しているのですが、除去できませぬ。
なんとか無料で復旧できませんでしょうか・・・。』
【その他】  『ヘルプミー・・・orz』


779 :名無しさん@お腹いっぱい。:2011/05/21(土) 11:22:45.08
HijackThis - Trend Micro USA
ttp://free.antivirus.com/hijackthis/

↑からベータ版じゃない方のExecutableをDL
セーフモードで起動してマルウェアの起動エントリにチェックしてFix checked

これで大抵のマルウェアは停止できる。
正常なプログラムはexeやdll名で検索かければ大抵出てくるから
検索にかからなければマルウェアを疑った方がいい。

HijackThisによるログの取得と、不正エントリの修正(fix)方法
ttp://www.higaitaisaku.com/hijackthis.html
HijackThisログ解析入門
ttp://www.higaitaisaku.com/htkaiseki.html

780 :名無しさん@お腹いっぱい。:2011/05/21(土) 13:26:29.54
>>779
いろいろ試してみましたが、デスクトップにあったファイルがどこにも見あたらないです。
たぶんダメっぽいのでもうあきらめます。
ありがとうございました。

781 :名無しさん@お腹いっぱい。:2011/05/21(土) 13:33:44.52
単純に隠しファイル属性になってるだけなんじゃないの?

782 :名無しさん@お腹いっぱい。:2011/05/21(土) 18:17:58.36
>>780
これでいける
http://secur1ty.blog116.fc2.com/blog-entry-54.html

windous xp recovery
ってマルウェアで同じ症状になったがここで直した

783 :名無しさん@お腹いっぱい。:2011/05/21(土) 18:31:22.47
>>780
ルータもセキュリティソフトもいれてないとか自業自得だろ。


784 :名無しさん@お腹いっぱい。:2011/05/27(金) 00:33:45.18
トロイというのに犯されました。今ネット繋げれないじょうたいです!
これはリカバリしか手段はないでしょうか?m(__)m

785 :八頭 ◆YAGApwSaEw :2011/05/27(金) 00:41:35.74
>>784
http://hibari.2ch.net/test/read.cgi/sec/1305337473/264

【Emsisoft - Free Emergency Kit】 のUpdate→回線抜いてディープスキャンまでして寝なさい
あとは、同様に上から順に試してみて





786 :名無しさん@お腹いっぱい。:2011/05/27(金) 00:51:29.04

早速の返信ありがとうございます!
ですが私超初心者でして…も少しわかりやすく言ってもらえるとありがたいです(T_T)わがまますいません
WindowsXPでNEC VALUESTARです

787 :名無しさん@お腹いっぱい。:2011/05/27(金) 01:20:59.61
>>786
自分で対処できないなら業者に頼むか、リカバリしなよ。
なんにもできない人にウイルス駆除とか無理だよ

788 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:14:01.57
windows7recoveryに侵されて現在システム復旧中なのですが、
壁紙が何度変更しても単色設定にしかならないのですが・・・
誰か助けてください。



789 : 忍法帖【Lv=5,xxxP】 :2011/06/06(月) 12:22:05.98
>>788
http://www.forest.impress.co.jp/docs/news/20110524_447973.html

790 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:36:43.54
789さんありがとうございます。

リンク先でPCチェックをしたほうがいいということでしょうか?
また、なにかソフトをDLしたほうがいいのでしょうか?

791 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:43:43.55
>>788
ここの手順でどうだろうか

偽システムユーティリティ:Windows 7 Recoveryの駆除方法
http://secur1ty.blog116.fc2.com/blog-entry-73.html

792 :名無しさん@お腹いっぱい。:2011/06/06(月) 12:48:03.84
>>790
まだウイルスが残ってるみたいだから以下のソフトで削除してみ
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html

793 :名無しさん@お腹いっぱい。:2011/06/07(火) 12:06:03.86
Antivirusみたいなウイルスに感染したんだけど
駆除はしたんだけどデスクトップのアイコンとスタートアップの全てのプログラム
Cドライブとお気に入りが全部隠されて見えなくなっちゃった
見えないけど消えてはないみたいなんだけど見えるように戻せるのかな?

794 :名無しさん@お腹いっぱい。:2011/06/07(火) 16:02:54.14
SID書き換えられたみたいで、自分で作成したフォルダなどにアクセスできなくなって
しまいました。修復する方法はりますか?


795 :名無しさん@お腹いっぱい。:2011/06/07(火) 18:00:33.74
>>792さん

詳しい説明ありがとうございました。

なんとか無事に復旧しました。

796 :名無しさん@お腹いっぱい。:2011/06/19(日) 00:29:37.34
【使用OS】      『XP home』
【PCスペック】    『CPU:2.19GHz 、メモリ:1210MB』
【使用ブラウザ】  『Internet Explorer、Google Chrome』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『マイシールドV3』 
【その他スパイウェア対策ソフト】 『』

【回線の種類・ルータの有無】 『有線ルーター』

【具体的な症状】 『マイシールドの右下のウイルス警報の部分にWin-Trojan/Onlinegamehac〜(ウイルス/実行ファイル)と
Win-Trojan/Agent〜(トロイの木馬(バックドア)/実行ファイル)の二つが出ています。今のところそれ以外に目立った事は無いです。』

【過程と措置】   『マイシールド内でのクイックスキャンでは何も出ませんでした。』

【その他】   『こうゆうの初めてですが、指摘、助言お願いいたします。』

797 :名無しさん@お腹いっぱい。:2011/06/19(日) 02:11:50.40
>>796
OSのサービスパックとIEのバージョンは?
SP3でIE8でないならアップデートするべき。

ウイルス警告でてるけど大丈夫か知りたいんだろうけど、
それは駆除されたかどうか確認すればいいんじゃないの?
アンチウイルスのログとかで。

もし使い方がわからないんだったら個別のアンチウイルスのスレに聞いたほうがいい。


798 :名無しさん@お腹いっぱい。:2011/06/19(日) 02:27:17.74
>>796
なんかそのレベルだったらノートン使っておいたほうが良いんじゃね?
そのアンチウイルス、初心者を手厚く保護してくれるようなものじゃないな。

一度アンインストールしてノートンの体験版いれてスキャンしてみたら?


799 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:07:58.22
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『XP service pack2』
【PCスペック】    『CPU: 2.4GHz 、メモリ:1G MB』  
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『なし』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『光、ルータ無し』

リカバリーしたのですが、ウィルスソフトをインストールしようとすると
シャットダウンを繰り返してパソコンが使えなくなります。
リカバリー前はAVASTやネットスキャンで検査しても何も無く、
突然シャットダウンするウィルスにかかっていました。
これはパソコンを買い換えた方がいいのでしょうか? 

800 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:12:40.31
ルータいれてなければリカバリしたあとに外部から侵入されるだろ。
まずルータ導入して同じことやってみたらどうか

801 :名無しさん@お腹いっぱい。:2011/06/20(月) 02:18:28.40
>>800
ありがとうございます。ルーター導入ですか。
フレッツの光ネクストに乗り換えた時にルーターを付けると
ネットに繋がらなくなったので外していました。
外部からの侵入が疑わしいのですね

802 :名無しさん@お腹いっぱい。:2011/06/20(月) 03:03:46.05
>>801
>外部からの侵入が疑わしいのですね
これだけの情報で断定できるわけないじゃん。

疑わしい原因の一つにすぎないよ。
ルータいれれば解決でもない。

>ネットに繋がらなくなったので外していました。
買ってきて繋いだだけじゃつかえないぞ。
それなりの設定しないと。

803 :名無しさん@お腹いっぱい。:2011/06/20(月) 03:08:23.86
>突然シャットダウンするウィルスにかかっていました。
シャットダウンはスタートメニューから終了したときのように
きちんとシャットダウンされるのか?
それとも急に電源がブチっときれて真っ黒な画面になるのか?

後者なら壊れてる可能性もあると思う。

>リカバリーしたのですが、ウィルスソフトをインストールしようとすると
アンチウイルスをインストールしようとしなければ問題なく何時間でも使えるのか?

804 :名無しさん@お腹いっぱい。:2011/06/20(月) 05:13:23.72
>>801
じゃ、グローバルIPアドレス振られてるのか
LANケーブルはずしてから、AVASTをインストールできる?
それと、直接関係無いけどなんでservice pack2なの?
もしかしてMicrosoft Updateがずっと更新しまくってて自動再起動してるとかいうことはない?



805 :名無しさん@お腹いっぱい。:2011/06/20(月) 14:43:52.96
>>803
急に電源が切れます。壊れてのかも知れません。
今の所ウィルスソフトは入れてませんが、普通に使えます。
>>804
LANケーブルを外しても駄目でした。
WINDOWS UPDATEはリカバリー前はしてませんでした。すいません書き間違えです。

806 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:36:03.26
>>805
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=XIMUYHGBYNCJEIMXQKC
ここでスキャンしてみたら
右のウイルス検出のほうね。

807 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:42:35.32
>>805
上ので感染してたらもう一回リカバリしたらどう?

まずルータないならそれを入れましょう
ルータにはプロバイダのIDとパスワードを設定する必要があります。
説明書に書いてあるはずなのでそれ見てやってみて。
そのあとネットにつながることを確認して
以下のことをやってもう一度リカバリ。
不明な点があったら聞いて。

1、必要なデータがあるなら外付けHDD等にバックアップする
2、パソコンをリカバリする(リカバリ時にフォーマットするかどうか聞かれる場合は必ずフォーマットする。)
3、windows XP service pack 3まで入れる。
4、IE8をいれる
5、windows Updateをする。
6、セキュリティソフトを入れる
7、その他のソフトを最新にする。

808 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:57:55.35
それだけやってまだ起こるようなら
電源ユニットが寿命かも知れない

809 :名無しさん@お腹いっぱい。:2011/06/20(月) 16:08:47.22
もしかして、ほこりがたまってたりして、セキュリティソフトのインストール時に
負荷がたかまって熱暴走で落ちてるってことはないよね?

810 :805:2011/06/20(月) 17:00:41.75
皆さんありがとうございます。
シマンテックの方でスキャンしても感染ゼロでした。
ある音楽ファイルをDLしてから急にたまにシャットダウンする様になりました
DLするのを控えます。自分が馬鹿でした。
今は普通に使えるので、このまま様子見る事にします。
ありがとうございました。

811 :名無しさん@お腹いっぱい。:2011/06/20(月) 17:12:16.16
感染してないからOKとするんじゃなくて
ちゃんとサービスパックとwindows Update
それとアンチウイルスは入れなよ。
あとルータもいれて。

シマンテックでみつからなくてもウイルスはいってる
ことだって良くあるんだから。


812 :名無しさん@お腹いっぱい。:2011/06/20(月) 17:13:20.01
ちゃんと対策しないとそのクレジットカード情報で
あとで高額な請求されるぞ

813 :805:2011/06/20(月) 17:17:27.30
ありがとうございます。
UPDATEする様にします。
対策が必要なのですね。

814 :名無しさん@お腹いっぱい。:2011/06/20(月) 20:28:15.60
>>797
IE8でSP3でした。
マイシールドの個別スレはなさそうです・・・
助言ありがとうございました。

>>798
やっぱりノートンがいいんですかね?
アンインストールして入れてみます。

815 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:01:07.25
>>814
初心者なら大手3つのどれかがいいよ。
情報が日本語であるとか、サポートとかの関係で。
その中ではノートンが一番性能がいいし、
修復力が高いから個人的には一番おすすめ。

体験版もあるからそれ入れて一回スキャンしてみたら?

816 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:27:44.03
>>815
ありがとうございます。
早速ダウンロードしてみました。
クレジットカード入れてるのですごく心配・・・

来年春に自分用のパソコン買うんですが、ノートン製品版買ったほうがいいですかね?
スレチだったらすみません。

817 :名無しさん@お腹いっぱい。:2011/06/20(月) 21:39:49.79
>>816
>早速ダウンロードしてみました
マイシールドをアンインストールしてからノートン入れるんだぞ?

体験版は30日しか使えないからな。
それ以降使う場合は製品版買わないと駄目。
わからないならノートンでいいんじゃないか?
ノートンに不満がでたら他のにすればいい。


818 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:07:11.55
どこで聞いたらいいのか分からないので、ここで聞かせてください。
とあるソフトをインストールしたところ、トロイの木馬が検出されました。
しかし開発者は、ソフトにウイルスはなく、これは開発言語の問題で出てしまうと言っていました。
そんなことってあるのでしょうか?
やっぱり削除したほうがいいですか?

819 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:09:41.93
連レス失礼します。
その上この開発者は、ウイルス対策ソフトをオフにして起動してくれとしきりに言っていますが、これは怪しさ満点ですよね。
健全なソフトだけど、ウイルス対策ソフトにひっかかってしまうという事例があったら教えてください。

820 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:31:35.83
>>819
オンラインゲームとか普通にひっかかる事多いじゃん。
開発者もどうしても使いたいならアンチウイルスを切って使ってくれと
言ってるだけだろ?
まるで開発者が意図的にウイルスを仕込んでいるような言い方をして
不用意に開発者を陥れるような発言はするなよ。
信用できないなら使わなきゃいいじゃない。

821 :名無しさん@お腹いっぱい。:2011/07/15(金) 12:26:20.41
ノートンにて
IPS警告名:web attack blackhole toolkit website/リスク:高
状態:遮断しました/推奨する処理:対応の必要はありません
って出たのですが本当に放置でいいのでしょうか?

822 :名無しさん@お腹いっぱい。:2011/07/15(金) 12:28:22.43
書き込む場所を間違えました。すみません

823 :名無しさん@お腹いっぱい。:2011/07/31(日) 03:54:53.05
【使用OS】      『Windows7 Professional sp1』
【PCスペック】    『CPU:i7 2630QM 2.0GHz 、メモリ:6GB』
【使用ブラウザ】  『FireFox4』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『Microsoft Security Essenshal』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】  『ADSL ルータ有』

【具体的な症状】
Google検索をすると頻繁にttp://www.goingonearth.com/search.php=?q=検索ワード
というページにリダイレクトされ、その後広告の画面に切り替わってしまいます。

WindowsセキュリティーセンターとMicrosoft Antimalware Serviceのスタートアップを無効に固定され、
Microsoft Security Essenshalを起動できなくなくなっています(起動してもすぐにウィンドウが閉じる。)
サービスを自動に変更してもすぐに無効に戻されてしまう状態。

初期の頃は突然わけの分からない音楽が鳴り出したり、
いきなりIEが起動してきて広告が出始めたりという症状もありましたが、
この症状は現在は無くなっています。

【過程と措置】
セーフモードでMSEを起動し、スキャン。ウィルスに感染していたので駆除。
Spybotでスパイウェアを削除
Kaspersky Virus Removal Toolをダウンロードし、スキャン。特に検出なし
他にもMalwarebytes, SUPERAntiSpyware, Hijackthis, Combofixを試すも、症状が治まらず。

824 :名無しさん@お腹いっぱい。:2011/07/31(日) 05:59:08.33
それだけ試して駄目なら諦めてリカバリしろ、としか言いようがないわ。

825 :名無しさん@お腹いっぱい。:2011/07/31(日) 06:55:44.98
>>823
症状的にGoogle Redirect Virusか?
ルートキット動作するようなので完全な駆除は無理っぽい
リカバリが無難だが一応参考サイトを貼っておく
ttp://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html
ttp://ameblo.jp/asataku0808/entry-10839485116.html

826 :名無しさん@お腹いっぱい。:2011/07/31(日) 11:21:00.57
>>823
hijackthisの何を試したんだ
基本はシステムの状態をレポートするだけだぞ
http://www.higaitaisaku.com/hijackthis.html

hijackthisのログを貼ってもらったほうがいいけど、長いからここでやるのも気が引けるので
↓で見てもらったら
http://bbs.higaitaisaku.com/cbbs.cgi


827 :名無しさん@お腹いっぱい。:2011/07/31(日) 12:19:10.08
やっぱMSEはザルなのかねえ。
たとえば有償のノートン使ってたら感染する確率は低くなってたんだろうか

828 :名無しさん@お腹いっぱい。:2011/08/05(金) 22:39:38.78
さっきあやしいソフトをインストールしたらPCの挙動が変になった。即効でアンインストールしてそれらしきファイル削除しまくったらなんとか元に戻った。
再起動したあとに自動的にいろいろなソフトが立ち上がるウイルスで時計も狂わされた。最後にスタンバイ状態になってさらに再起動。
それからあとはコントロールパネルからアンインストールできたから一種のいたずらソフトだったのかもしれない。まだどこかにひそんでいる可能性がないとはいえないが。。


829 :名無しさん@お腹いっぱい。:2011/08/06(土) 07:07:34.57
【使用OS】      『WinXP_SP3』 
【PCスペック】    『CPU: 2GHz 、メモリ: 2GB』  
【使用ブラウザ】  『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】     『ウイルスセキュリティZERO』 
【その他スパイウェア対策ソフト】 『なし』

【回線の種類・ルータの有無】  『EMobile』

【具体的な症状】 PC起動するといつもの、ZEROの「おはようございます」という画面が出てくるのですが
          出てきませんでした。画面右下にいつもはZEROの長青丸があるのですが、表示されてませんでした。
          スタートメニュー→プログラムや、プログラムの削除を見ても見つかりませんでした。
          セキュリティセンターではウイルス対策「有効」でした
【過程と措置】  気味が悪かったので、MSのsecurity essentialsをインストールして、フルスキャンしました。
           1個脅威のファイルがみつかったらしいので、それは削除しました。それ以外は「脅威は検出
          されませんでした」
【質問】     脅威がまだ存在している可能性はありますでしょうか。
          対策ソフトを勝手にアンインストールするウイルスってあるのでしょうか。それとも私がぼけて
          誤ってアンインストールした可能性が非常に高いだけでしょうか。またお勧めのできればフリーの
          スパイ対策ソフトを教えて頂けないでしょうか。よろしくお願いします。


830 :名無しさん@お腹いっぱい。:2011/08/06(土) 11:42:01.26
マルチか

831 :829:2011/08/06(土) 12:01:09.99
すみません。マルチでした。ごめんなさい。上は無視して下さい

832 :名無しさん@お腹いっぱい。:2011/08/08(月) 17:19:05.98
マルチは死・・・。

833 :名無しさん@お腹いっぱい。:2011/08/26(金) 14:21:02.78
てす

834 :名無しさん@お腹いっぱい。:2011/08/27(土) 02:59:46.14
win32/jeefoなんとかっていうウイルスに感染してしまいました。
色々と調べては見たのですが中々駆除orレジストリでおいてある場所が分かりません
OSはWin7 HP 32bitです

835 :名無しさん@お腹いっぱい。:2011/08/27(土) 03:45:46.30
>>834
とりあえず>>1をかきな

836 :834:2011/08/27(土) 04:51:38.47
【使用OS】『win7HP』
【PCスペック】『CPU:3.09GHz メモリ2999MB』
【使用ブラウザ】『Firefox/Opera/IE』
【Microsoft Updateの更新の状態】『手動更新』
【セキュリティソフトと年式】『ばかみたいですが入れてません。』
【その他スパイウェア対策ソフト】『同等』
【回線の種類・ルータの有無】『光回線・ルーターは有ります』
【具体的な症状】『某ゲームを日々やってるのですがPCを起動する毎にアンインストール→再インストールしなければいけなくなった』

837 :834:2011/08/27(土) 04:54:47.57
文字制限で全部書けなかったから続き
【過程と措置】『レジストリを見て置いてある場所を探そうとしたけど見つからず』
【その他】『質問なのですがこのウイルスは感染したアプリケーションも一緒に消さないとまた再活動するのですか?
      あとウイルス本体らしきsvhostを見つけ消してみたのですが再起動したら
      また新しく作成されてました。これはどういうものなのでしょうか?』

838 :名無しさん@お腹いっぱい。:2011/08/27(土) 10:53:42.95
どうしてセキュリティソフトいれてないのにウイルスとわかったあるいは判断したの?
そしてセキュリティソフトをいれない理由は?
駆除したいならノートンの体験版を入れてスキャンしたりすれば(対応していれば)
すぐだと思うがそれはした?

追加だが、SP1は適用してるのか?

839 :名無しさん@お腹いっぱい。:2011/08/27(土) 17:10:52.36
>>838
834みたいなドアホは放置でええよ。

840 :名無しさん@お腹いっぱい。:2011/09/08(木) 10:07:40.59
【使用OS】      『vista』 
【使用ブラウザ】  『IE9』
【Microsoft Updateの更新の状態】 『自動更新』 
【セキュリティソフトと年式】    『ESET smart security 4』
【回線の種類・ルータの有無】  『ADSL』
【具体的な症状】外出前にPCをロックしたのですが
戻ってくるとPC内の別ユーザーにログインした状態で
デスクトップがめちゃくちゃに荒らされてました
マウスを操作したらポインタの動きも止まり症状も無くなったのですが
これって「ボット」ってやつでしょうか?

ちなみに安物のペンタブを使ってるのですが
割と誤作動なんかが多くてそっちの可能性もある気がします

もし本当にボットなら
遠隔操作されてるかどうかを確認する方法を教えていただけませんでしょうか

テンパってるので所々日本語がおかしいと思いますがよろしくお願いします


841 :名無しさん@お腹いっぱい。:2011/09/08(木) 11:04:01.48
連投すみません
一応スキャンは掛けてみたのですが
感染オブジェクトは発見されませんでした

あとさっきから急にセーフモードに切り替わり、また元に戻るを繰り替えしてます
ペンタブはOFFにしてあるのでやはりウィルスでしょうか・・・


842 :840:2011/09/08(木) 16:41:11.23
また連投すいませんorz
『ESET smart security 4』は体験版です(ちゃんと期間内だと思います)
【回線の種類・ルータの有無】  『ADSL』ではなく『マンション光・ルータ無』でした

一応サイバークリーンセンターの手順に沿って
カスペルスキーでスキャンしたんですが
結果はセキュリティの脆弱箇所が複数とwindows mailにTrojan-Spyが検出されました
これが原因と考えていいんでしょうか?

843 :名無しさん@お腹いっぱい。:2011/09/08(木) 16:53:44.20
>遠隔操作されてるかどうかを確認する方法を教えていただけませんでしょうか
あなたはどうしたいの?
PCを正常にもどしたいの?それともウイルスを観察したいの?

844 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:03:16.56
>結果はセキュリティの脆弱箇所が複数とwindows mailにTrojan-Spyが検出されました
>これが原因と考えていいんでしょうか?
症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ。
もしくはサポートに電話してきいてくれ。
そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい。

845 :840:2011/09/08(木) 17:15:49.12
>>843
レスありがとうございます
できればリカバリ以外の方法でPCを正常に戻したいです・・・

>>844
>症状がそのウイルスのせいかどうかはアンチウイルスソフトのウイルス情報を検索して見てくれ
レスありがとうございます
今検索したところTrojan-Spyは俗にいうトロイの木馬ってやつみたいですね
症状的にはまったく関係なさそうです

>そうなった原因はあなたが脆弱性をほったらかしにしていた事とルータを導入していなかった事が大きい
全く仰るとおりです
とりあえず脆弱箇所は更新しときました
放置してたファイヤーフォックスとAdobe Flash Player、AdbeRdrの3つです

846 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:21:41.00
>>845
>別ユーザーにログインした状態で
>デスクトップがめちゃくちゃに荒らされてました。

この現象からリカバリしかない。
リモートで操作されていろいろいじられたなら
ウイルスの動作じゃないのでアンチウイルスじゃ直せない。

847 :840:2011/09/08(木) 17:31:07.88
>>846
>リモートで操作されていろいろいじられたなら
その手のツールは入れた覚えがないのですが・・・
不正プログラムならアンチウイルスで直せませんか?

848 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:35:59.95
>>847
無理。
やってみたところで結局いろいろ試してリカバリになるか、
駆除できなかったをわからずクレジット情報抜かれたりするのがおち。

>入れた覚えがないのですが・・・
じゃあ検出したTrojan-Spyは入れた覚えがあるの?
家が泥棒にあらされた形跡があっても何も盗まれてないと考えるのかい?

849 :名無しさん@お腹いっぱい。:2011/09/08(木) 17:59:43.01
>>845
感染した当時はどのセキュリティソフトいれてたの?

850 :840:2011/09/08(木) 18:07:32.74
>>848
そうですか・・・
残念だけどリカバリ覚悟しときます
とりあえず画像データとかはUSBにバックアップしとこう・・・

>>849
気付いたのが今日なのでESETだと思います
感染時期は不明です
一週間前まではウィルスバスター2009入れてました

851 :名無しさん@お腹いっぱい。:2011/09/08(木) 18:14:17.89
>>850
リカバリ時に無防備になるからLANはリカバリ後にFWを有効にしてからつないでね。
それですぐにWindows Updateしたほうがいい。

852 :840:2011/09/08(木) 18:24:11.64
>>851
アドバイスありがとうございます


ただ少し気になったんですが
ボットやら外部リモート操作だったにしても
使ってないユーザーにログインしてただデスクトップ上を荒らす行為に何か意味があるのかな
ポインタの動きもかなりおかしかったような気がします(ゴミ箱アイコンをドラッグしたまま凄い速さで荒ぶってた)
普通は個人情報やらクレカ情報を気付かれないように抜くと思うんですが
単なる愉快犯なのか
そこら辺がちょっと引っ掛かります

853 :名無しさん@お腹いっぱい。:2011/09/08(木) 21:14:31.10
>>852
そもそも一人暮らしなの?

854 :840:2011/09/09(金) 08:30:35.33
>>853
はい
パソも自分以外の人間に触らせたことはありません


トロイのLovgateが外部からリモート操作が可能になるウィルスだそうですけど
Lovgateに感染してレジストリが弄くられるとリカバリが困難になるらしいのですが
その場合はどうすればいいのでしょうか
レジストリなんか弄ったことがないので不安です


855 :名無しさん@お腹いっぱい。:2011/09/10(土) 03:11:22.13
>>854
身内もしくは窃盗犯がいたずらしたんじゃないかって気がするけどわからんな

OS入れなおしが安心安全確実な上に一番早いよ
ヘタに状態を維持しようとするのが誤り

856 :名無しさん@お腹いっぱい。:2011/09/19(月) 00:00:11.91
【使用OS】      『xp sp3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】    『CPU: GHz 、メモリ: MB』  (「システムのプロパティ」参照)
【使用ブラウザ】  『chrome』 例、Firefox 3
【Microsoft Updateの更新の状態】 『ダウンロード自動電源断前インストール』 
【セキュリティソフトと年式】     『MSE』
【その他スパイウェア対策ソフト】 『あわててパンダクラウドセキュリティー導入』



【具体的な症状】 『youtubeにあったリンクから怪しいツールを落とし実行したらウイルスでした
            実行したらDOS窓が開いて謎のファイルが3つぐらいどこかにインストールされマウスの左と右が入れ替わりました』
【過程と措置】   『マウスの左右はコントロールパネルから復旧したものの、謎のファイルが分からず怖いのでポンコツMSEを停止させてパンダクラウドアンチウイルを入れてスキャン中です』


857 :名無しさん@お腹いっぱい。:2011/09/19(月) 03:33:28.75
>>856
なんでもかんでも拾い食いしちゃダメだよ
OS入れなおせば安心安全確実です

858 :856:2011/09/19(月) 06:23:45.06
パンダクラウドかけたら今度はパンダがアプリケーションのアップデート用プログラムを勝手に消しました
パンダクラウド自体がウイルスみたいなもんです!!

ちなみに謎のツールはここから落としました。どれくらい危険なウイルスなのか分かる方教えてください 
www.youtube.com/watch?v=G-qW8HBF234

859 :八頭 ◆YAGApwSaEw :2011/09/19(月) 19:14:39.30
>>856
VirusTotal - Free Online Virus, Malware and URL Scanner
ttp://www.virustotal.com/index.html

860 :名無しさん@お腹いっぱい。:2011/09/19(月) 20:49:32.33
>>859
43ソフト中9ソフトにヒットしました、完璧にウイルスですありがとうございました。

861 :名無しさん@お腹いっぱい。:2011/09/19(月) 20:53:52.11
>>858
AVG 10.0.0.1190 2011.03.14 VBS/CDEject.dropper
Emsisoft 5.1.0.2 2011.03.14 Virus.VBS.CDEject!IK
eTrust-Vet 36.1.8215 2011.03.14 VBS/CDEject.A
Ikarus T3.1.1.97.0 2011.03.14 Virus.VBS.CDEject
Jiangmin 13.0.900 2011.03.14 TrojanDownloader.Generic.cuk
McAfee 5.400.0.1158 2011.03.14 Artemis!C2F02E517C16
McAfee-GW-Edition 2010.1C 2011.03.14 Artemis!C2F02E517C16
Panda 10.0.3.5 2011.03.14 Suspicious file
Rising 23.49.00.06 2011.03.14 Trojan.Win32.Generic.126FE1A8

862 :八頭 ◆YAGApwSaEw :2011/09/19(月) 23:49:03.14
面倒だけどシマンテックとアビラにも提出しておいて
https://submit.symantec.com/websubmit/retail.cgi
http://analysis.avira.com/samples/index.php

863 :名無しさん@お腹いっぱい。:2011/09/25(日) 19:29:35.80

■新型Zbotの検知
http://www.virustotal.com/file-scan/report.html?id=462cf089435a3381fb5982d8ac9661bc0df85231ac64c55dff2f55c438555854-1316760922
http://www.virustotal.com/file-scan/report.html?id=8853a29699979a5d8dd3e187f6d09e647a9365bdef418b5193cecf858481fc29-1316761367

テスト機関と仲が良く、宣伝だけは凄いESET(NOD32)などは両方とも検知できない現実。


■セキュリティソフト比較サイトでESETが評価ランキング1位だらけの理由
http://blogs.yahoo.co.jp/noooo_spam/38149469.html

■凶悪ウイルス「Zbot」が猛威
http://itpro.nikkeibp.co.jp/article/NEWS/20101014/352941/

864 :名無しさん@お腹いっぱい。:2011/09/26(月) 16:30:03.66
ウイルスバスターの更新ポップアップとメール、郵便物が
凄いんですけどどうすれば?w

865 :名無しさん@お腹いっぱい。:2011/09/26(月) 20:39:53.31
更新すれば良いと思います

866 :名無しさん@お腹いっぱい。:2011/10/05(水) 16:01:47.57
┌─────┐
│ウスラ禿 ♪│
└∩───∩┘
  ヽ(`・ω・´)ノ

867 :助けてください:2011/10/14(金) 20:26:50.49
【使用OS】      『XP SP3』 
【PCスペック】    『CPU:1.40  GHz 、メモリ:512 MB』  
【使用ブラウザ】  『IE8』 
【Microsoft Updateの更新の状態】 『自動更新設定』 
【セキュリティソフトと年式】     『AVAST』 
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】  『ADSL ルータなし』 
【具体的な症状】 『突然遅くなった』
【過程と措置】   『ccc.go.jpで直そうとしても、ファイルがダウンロードできなくされる』
【その他】  『一日でひどくなりました』


868 :名無しさん@お腹いっぱい。:2011/10/14(金) 21:51:43.79
何が遅くなったのさ?
ダウンロードの速度とか起動とか?
一番良いのはPCの買い替え。

869 :867:2011/10/14(金) 22:38:43.96
ボットだと思います。ブラウザの立ち上がりが大変遅くなりました。

870 :名無しさん@お腹いっぱい。:2011/10/15(土) 04:55:28.80
>>869
心当たりがあるならOS入れ直しが安全確実

871 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:44:17.68
【使用OS】Vista sp1
【使用ブラウザ】 Firefox 3 、IE8
【Microsoft Updateの更新の状態】 自動更新設定
【具体的な症状】 Security Sphere 2012という偽のセキュリティソフトに乗っ取られたようです
壁紙がブルースクリーン風の青になりスタートボタン以外ほぼ無反応
再起動するとSecurity Sphere 2012がスキャンを始め完了すると製品版の購入催促
spyware help centerというサイトに駆除方法は載っていたもののその駆除ソフトは有料のようで..
家族共用のPCなので出来れば迅速に駆除したいのですがネットにも情報がなく困っています
自由を奪われているので詳しいスペックが書けなくて申し訳ないです

872 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:47:49.39
>>871
ごちゃごちゃやってあがくよりOS入れなおしたほうが早いよ

873 :名無しさん@お腹いっぱい。:2011/10/15(土) 17:23:37.26
>>871
とりあえずこれで駆除してから必要なファイルのバックアップ。
その後、クリーンインストールしてからのリストアをされるとよろしいかと。
(専門家でない限り、感染中に呼び込んだトロイはどうしようもない事が多いため)

ttp://freeofvirus.blogspot.com/2011/09/remove-security-sphere-2012.html

874 :867:2011/10/16(日) 00:08:19.50
OSを入れなおしたのですが、Cドライブに勝手に削除できないディレクトリを
作ってそこに巣食っているみたいで、状態が改善されません。どうしたらよいでしょうか?

875 :名無しさん@お腹いっぱい。:2011/10/16(日) 00:22:05.75
>>874
どういう方法で入れなおしたの?

876 :名無しさん@お腹いっぱい。:2011/10/16(日) 01:04:13.69
ボットって事は絶えず通信してるだろうけど
PCスペック見るに、avastのシールド無効にしてたくさい

877 :867:2011/10/16(日) 14:10:05.06
お返事ありがとうございます。ドライブCをフォーマットして再インストールしました。

878 :867:2011/10/17(月) 00:26:37.73
>>876 シールドを無効にしてスペックを見ましたが特に変なところは
ありませんでした

879 :名無しさん@お腹いっぱい。:2011/10/17(月) 02:38:39.90
>>877
メーカー製のリカバリ?

880 :867:2011/10/17(月) 03:19:49.27
>>879そうです。メーカーのリカバリCDを使いました

881 :八頭 ◆YAGApwSaEw :2011/10/17(月) 06:42:31.69
>>867
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?

一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite

夜に結果を教えて

882 :八頭 ◆YAGApwSaEw :2011/10/17(月) 06:44:53.59
ゴッチャになったorz

>>867
一時的に、avast→Avira Premium Security Suite体験版に入れ替えて
Update→完全システムスキャンまでをしてみて(検出があれば駆除して下さい)
ttp://www.avira.com/ja/for-home-avira-premium-security-suite

>>871
Norton Power Eraser 1.7.0.3(偽アンチウイルス強制駆除) を試してから
ttp://security.symantec.com/nbrt/npe.aspx?

夜に結果を教えて

883 :867:2011/10/17(月) 22:22:18.39
>>882
やってみましたが、Norton Power Eraser で発見された怪しいファイルを消すとを使うとAviraのファイルが壊れていたり、
ファイアーウオールがOFFされていたり、一時的にネットにつなげない状態になったり
変な動きをしました。

884 :八頭 ◆YAGApwSaEw :2011/10/17(月) 23:14:36.16
>>867にはNorton Power Eraser 必要無いよ
Aviraのスキャンは完了したの?

885 :867:2011/10/17(月) 23:21:17.24
Aviraのスキャンは終わりました。警告といるファイルが二つありましたが
ウイルスとかは発見されませんでした

886 :八頭 ◆YAGApwSaEw :2011/10/17(月) 23:32:51.17
>>867
そのままAviraをインストールした状態で、
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の以下の3つはすぐ結果の出るクイックスキャンを実施。
【Emsisoft - MalAware】 → 【BitDefender QuickScan】 → 【F-Secure - Easy Clean】
寝る前に、
【Emsisoft - Free Emergency Kit】 → 手動Update → 『ディープスキャン』したままで寝て(遅いので一晩)
明日、結果をまとめて教えて

887 :867:2011/10/18(火) 22:57:56.87
携帯から書いています、ネットにつなげません。どうしよう?

888 :八頭 ◆YAGApwSaEw :2011/10/18(火) 23:06:26.01
どの時点で、
繋がらなくなったの?

889 :八頭 ◆YAGApwSaEw :2011/10/18(火) 23:43:57.80
hosts ファイルを既定にリセットして戻す方法
http://support.microsoft.com/kb/972034/ja

別のPCでコレをダウンロード(真ん中の絵をクリックしたらDL出来るようになるから)して、
繋がらないPCへ持ち込んで実行してみて

890 :867:2011/10/18(火) 23:56:01.10
ネットにつながるようになりました。【Emsisoft - MalAware】 → 【BitDefender QuickScan】
をスキャンしてからなんだか調子が悪くなってきてダウンロードできなくなりました。二つのスキャンで
はウイルスは見つかりませんでした。

891 :八頭 ◆YAGApwSaEw :2011/10/19(水) 00:10:08.38
>>889を一度実行(ホストリセット)しておいてから、
>>886のつづきを寝る前にしてみて。。。

892 :867:2011/10/19(水) 00:20:51.80
どうもありがとうございます。早速やってみます。

893 :867:2011/10/19(水) 03:21:28.34
【F-Secure - Easy Clean】は「コンピューター保護のためこのプログラムはwindowsに
よって終了されました」というメッセージで終了してしまいました。
【Emsisoft - Free Emergency Kit】 をアップデートしてスキャンしたらひとつ見つかりました。

Settings\と\Local Settingsの間のファイル名は自分でアスタリスクにしました
スキャン開始: 2011/10/19 午前 2:13:58

C:\Documents and Settings\****\Local Settings\Temp\ICReinstall\PDFConverterSetup[1].exe 検出: Trojan.SuspectCRC!IK


894 :八頭 ◆YAGApwSaEw :2011/10/19(水) 06:06:43.94
>>867
そのまま駆除をしたんだよね?

時間がある時に、その類推系統周辺に強いと思われる
【ESET online scan】も仕上げに一度スキャンかけてみてよ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6

895 :867:2011/10/19(水) 20:04:43.15
駆除しました
【ESET online scan】でスキャンしましたが何も見つかりませんでした

896 :867:2011/10/19(水) 20:25:31.86
>>894どうもありがとうございました

897 :名無しさん@お腹いっぱい。:2011/11/18(金) 03:49:53.07
age

898 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:46:29.86
PC重いのが嫌でxp無防備状態で今まで何年もへっちゃら
だったのに、最近ワンクリ詐欺のセンチュリーにピッタリ
マークされて困ってます。
このうざい右下小画面消すのに手っ取り早い方法どなたか
教えて下さいm(_ _)m



899 :名無しさん@お腹いっぱい。:2011/11/20(日) 22:27:53.11
>>898
いろいろ手遅れだろうしOS入れ直すのが最善
マルチしたとこ全部に取り消しレスしてこいよ

900 :名無しさん@お腹いっぱい。:2011/11/23(水) 08:54:09.99
900

901 :名無しさん@お腹いっぱい。:2011/11/23(水) 09:25:10.52
エロサイト行かないで安全なpdにしとけ

902 :名無しさん@お腹いっぱい。:2011/11/23(水) 12:32:49.65
昨日ウイルスに感染したらしく最初はアカウントにログイン出来ていたのに悪化してしまったのか、起動させると出るはずのユーザーアカウント選択のアイコンやボタンなどが全く表示されなくなってしまいました。
大切なファイルなどが入っているので困っているのですが、こうなってしまうと何もできないのでしょうか。
Windows7を使っています

903 :名無しさん@お腹いっぱい。:2011/11/23(水) 14:39:45.03
>>902
なんでもかんでもウイルスのせいにされてもウイルスにも迷惑だが
回答が欲しいなら>>1を埋めてくれ

大切なファイルならなぜ日頃からバックアップを取っていなかったのか
バックアップの必要がない程度のファイルなら大切だとは思ってなかったってことだよ

904 :名無しさん@お腹いっぱい。:2011/11/23(水) 16:08:08.63
>>902
とりあえず、起動時にF8をポンポン押してどれか選ぶ

905 :名無しさん@お腹いっぱい。:2011/12/04(日) 12:28:29.42
2002年のXP SP2を使ってるんですが、
なんかCドライブにどんどん送り込まれてしまう
ウィルスにかかったようなんです。
容量を空けても、次の日には200MBくらいになってしまってます。
オンラインウィルスチェックしても、Cドライブには何も出てこず、
送り込まれているフォルダも見つかりません。
どうしたら直るのでしょうか?


906 :名無しさん@お腹いっぱい。:2011/12/04(日) 14:05:13.91
>>905
>>1読めないの?
質問とか確認をたくさんするのはお互いに面倒だからテンプレ埋めたほうがいいよ
次にレスするときはテンプレ埋めるついでに以下の質問にも答えてね

OSはなぜSP3にしないの?
「容量を空けた」というのはどのような操作をして何GB程度空けたの?
オンラインウイルスチェックってことは自分のPCにセキュリティソフトは入ってないの?
どこのサイトでチェックしたの?

どうせIE6でも使って動画見てるんだろうけどキャッシュサイズどのくらいになってるの?
キャッシュクリアしてるの?

907 :名無しさん@お腹いっぱい。:2011/12/08(木) 18:33:32.88
G Dataを導入したら凄い重くなったのですがスパイウェアでしょうか?
サポートはスキルが無く「はい!」ばかり言って駄目です。

908 :八頭 ◆YAGApwSaEw :2011/12/09(金) 00:12:40.10
http://hibari.2ch.net/test/read.cgi/sec/1314348991/4

G Dataは監視が複雑だから重いんだろう
設定調整ですこしは軽くなるかもしれない
サポートはいまひとつか

353 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★