5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part48】

1 :名無しさん@お腹いっぱい。:2011/04/17(日) 04:57:46.98
【ウィルス情報質問 総合スレッド★Part47】
http://hibari.2ch.net/test/read.cgi/sec/1244633881/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」


2 :名無しさん@お腹いっぱい。:2011/04/17(日) 04:58:15.85
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:2011/04/17(日) 04:59:05.29
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

4 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:00:15.33
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security


5 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:01:06.11
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

6 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:01:24.52
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

7 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:02:09.45
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:04:15.83
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part71
http://kamome.2ch.net/test/read.cgi/download/1284109999/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/

9 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:05:01.43
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします



10 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:10:21.44
関連スレッド
フリーのアンチウイルスソフト Part26
http://hibari.2ch.net/test/read.cgi/sec/1294705875/
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart20
http://hibari.2ch.net/test/read.cgi/sec/1268225234/
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/


11 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:23:44.94
Q 何もしてないのにデスクトップにでかでかとアダルトサイトの請求画像が出たでゴンス

A ワンクリックウェアというものです
  ちなみに何もしてないのに出るわけありません、何らかのファイルを実行してるはずです
  アダルト動画を見るためのプレイヤーと騙りファイル(hta等)を実行させるワンクリック詐欺の新しい手口です
  エロス根性丸出しで何でも実行するのは控えましょう

  HTAを利用したワンクリックウエアの新たな手口
  http://blog.trendmicro.co.jp/archives/2729
  ワンクリックウェア駆除ツール
  ttp://fos.sitemix.jp/blog/studio/oneclick


12 :名無しさん@お腹いっぱい。:2011/04/17(日) 05:40:31.91
Q MS removal toolというものに感染したんだけど何これ、お金払えば駆除できるの?

A それ自体が金銭目的の偽セキュリティーソフトです
  MS removal tool以外にもたくさんあります、間違ってもお金を振り込まないように

  偽セキュリティソフト
  http://jp.trendmicro.com/jp/threat/aboutthreat/detail/fake/
  被害報告増加中! 偽セキュリティソフト「MS Removal Tool」にご用心
  http://blog.trendmicro.co.jp/archives/4086
  
  特定のページを見るだけで脆弱性を突いて感染してしまうようです
  JavaやAdobeReaderなどの周辺アプリケーションは小まめにupdateしましょう
  https://www.ccc.go.jp/flow/04/410.html#box03

13 :名無しさん@お腹いっぱい。:2011/04/17(日) 07:38:11.49
【使用OS】 「Windows XP Professional Version 2002 Service Pack 3」
【Microsoft Update(MU)の状態】
更新履歴の最後の2つは
Windows XP 用セキュリティ更新プログラム (KB2485663)
Outlook Social Connector 2010 更新プログラム (32 ビット版): KB2441641
【使用セキュリティソフトとバージョン】 「avast! version 6.0.1000」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新(110416-0)」
【スパイウェア対策ソフト】 「avast! version 6.0.1000」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「○」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「今スキャン中です」

さっき起きたら、上記を含む10何個かのWindows Updateが自動で適用され、再起動のためにシャットダウンしようとして出来ずに止まっていました。
手動でシャットダウン、再起動したところ、途中でOver clock failedというエラーが出ました。
デフォルト設定を読み込んで起動しましたが、これはウイルスでしょうか?
また、今いくつかのウイルスチェックソフトで検査をしていますが、ウイルスが自分を検査対象から外してしまい、検出されないということはありますでしょうか?

14 :名無しさん@お腹いっぱい。:2011/04/17(日) 08:17:23.47
>>13
強制シャットダウンした影響でBIOSの設定が飛んだのだろう
ウイルス絡みではないと思われる
以降たびたび症状が出るようなら↓が参考になるかも
ttp://mokuren1130.blog61.fc2.com/blog-entry-38.html

あと >>1
>>11-12 あたり追加してくれているな

15 :名無しさん@お腹いっぱい。:2011/04/17(日) 09:55:05.00
>>14
ありがとうございます
たまにPCの中をがしがし掃除機かけたりするので、どっか傷つけたのかもしれません
とりあえずウイルスでは無さそうということで安心しました

16 :名無しさん@お腹いっぱい。:2011/04/17(日) 22:42:21.71
MS removal toolが片付いてしばらくしたら、今度はwindows security alertってのと、windows recoveryってのにかかった。
javaはアンインストールしたままでしばらく様子見てたから、今回のはどうもadobeが原因のようだ。

Malwarebytes' Anti-Malware で駆除した後、adobe readerとadobe flashを最新のにしてjavaも最新のをインストール。
ついでにavastも導入。これでまたしばらく様子見る。

17 : 忍法帖【Lv=21,xxxPT】 :2011/04/18(月) 01:15:06.00
ttp://siri-urz.blogspot.com/

18 ::2011/04/19(火) 05:56:24.25
Os vista
Mu 最新
セキュリティ Avg free 9.0894

Generic2.alzm ってのにかかってしまった。

検索してもほとんど引っ掛からないんだが新種?

どうすればいいんだ...

19 :名無しさん@お腹いっぱい。:2011/04/19(火) 06:09:19.86
テンプレ
どんな症状なんだ?

20 ::2011/04/19(火) 06:30:14.16
返信ありがと。

症状は見える範囲だと、firefoxの複数のタブが消えてhome(yahoo )になってた。あと firefox を消しても、バックでずっと動いてる。何度消しても復活する...

Avgでは除去できないみたいです。

場所
owner appdata roaming novi.exe(3984):
memory_00400000

多分感染経路は画像だと思う。みんな気を付けてね(;∇;)

21 :名無しさん@お腹いっぱい。:2011/04/19(火) 06:56:52.21
シグネチャ付いてるんだから新種とは言わんだろ

22 :名無しさん@お腹いっぱい。:2011/04/19(火) 07:08:49.73
>>20
VirusTotalではメジャーなウイルスみたいだな
13日時点で39 /41でほとんど検出可能だ
ttp://www.virustotal.com/file-scan/report.html?id=a5735d1f26028af685067c9b6800e09c2c8ade54284b60585e0ade3ce0891b5f-1302735756
シマンテックではW32.Shadesratの名前のようだな

パスワードを盗むそうだから安全なPCから
OutlookやFirefoxに記憶させているパスワードの変更の必要がありそうだ
駆除は↓を参考にして対応しているソフトをいくつか試してみてくれ
ttp://jp.norton.com/security_response/writeup.jsp?docid=2011-022214-1739-99&tabid=2

23 :20:2011/04/19(火) 08:10:42.49
>>22

早い回答ありがとうございます。

参考にさせていただきます。

24 :名無しさん@お腹いっぱい。:2011/04/19(火) 14:43:37.87
Os XP プロ SP2
セキュリティ アバスト

タスクマネージャーにadobe.exeとbs.exeと言うファイルが常に居座り
adobe.exeをプロセスから終了してもすぐにまたadobe.exeとbs.exeが複数再起動して、一つずつ常駐します
adobe.exeの方が常に何かしら動作しており
アバストでファイル元を調べてみた所、TENPフォルダ内にあるist.exeとbs.exeとtemp.exeが悪さをしている用です
削除出来る物は削除してみたのですが、すぐにまたフォルダ内に出てきます
リカバリーディスクを紛失してしまっていて、困り果てていました
どうしたら良いのか解る方、アドバイスお願いしてもよろしいでしょうか?

25 :名無しさん@お腹いっぱい。:2011/04/19(火) 15:13:03.98
ウイルス名はなんだ?

26 :名無しさん@お腹いっぱい。:2011/04/19(火) 15:23:18.23
これなのかね
http://www.processlibrary.com/ja/directory/files/adobe/20014/

27 :名無しさん@お腹いっぱい。:2011/04/19(火) 15:26:06.32
ここは知恵おくれに質問するよりよほど役に立つなw
向こうは特定ソフトをゴリ押ししてくる自称カテスマ気取りの工作員とかいて非常に困るんだよな
そのくせ露骨な工作活動してトレンドマイクロとかはこき下ろす

28 :名無しさん@お腹いっぱい。:2011/04/19(火) 19:41:29.49
>>20
自分もつい最近それに引っかかった(avira使用)
泣く泣くリカバリしたけど、データ退避に使った外部HDDにも移ってた
うう、対処が大変だ


29 :名無しさん@お腹いっぱい。:2011/04/19(火) 20:25:28.20
>ウイルス名はなんだ?
検知されませんでした
どうしたら良いのか解らないで困り果てています

30 :名無しさん@お腹いっぱい。:2011/04/19(火) 20:38:05.91
今アバストの更新をしてやってみた所、トロイの木馬として感知しました
詳細は
オブジェクト c:/programufiles/adobe/adpbe.exe
感染 win32:inject-AFO[trj]
処理 チェストに移動
プロセス C:/WINDOWS/Explorer.EXE
今は止らず何度も起動しようとするadobe.exeを延々ブロックし続けている状態です

31 :20:2011/04/19(火) 21:04:25.40
今朝投稿したgeneric2.alzm ってやつがなんもしてないのに検知されなくなった。

かわりにadobe.exeにトロイの木馬sheur3.bvbdが感染してる(泣

リカバリしたほうがいいかな?

32 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:16:27.62
>>31
adobe.exeは消してもすぐ復活するね
自分は今現在リカバリ中
>>24も同じウィルスだと思う

感染したPCに常時接続していた外付けHDDに「novi.exe」というのがあったけど
それはaviraで検知出来て無事削除できた

33 :20:2011/04/19(火) 21:20:49.86
24の方と一緒のウイルスなのかー。

リカバリ前に外付けhddに動画、画像とか移したら感染する可能性ありってことですか?

34 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:24:28.76
>>32
今やってみたんですが、RECYCLERフォルダ内のゴミ箱の中にもウィルスに感染したファイルがあった気がします
novi.exeを削除した時にアバストで感知されたので、ごみ箱を丸ごと削除しました
後スタートアップファイルにウィンドウズのプロセスに成りすましてそれらのファイルを起動するレジストリも追加されていました
どうやら復活する理由は削除される度に他の場所のトロイファイルが削除されたファイルを復元していたからのようです
TENPファイル内とRECYCLERの中のゴミ箱の中とプログラムファイル内のadodeフォルダ内のファイルがそうみたいです

35 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:40:13.90
TEMP内に ist.exe・bs.exe・temp.exe 多分ネットを使って何か悪さする所
ユーザー名/Application Data内 novi.exe 場所はランダムかも、スタートアッププログラムで起動されて悪さしてるのはコイツ
プログラムファイル内 adobe.exe 上の四つが削除された端から復元してたのはコイツ
RECYCLERの中のゴミ箱の中 Ds6.exe 隠しファイルで通常の方法では削除不可,上のadobe.exeが削除される度に復元してたのはコイツ

それとレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
の中にnovi.exeを起動するレジストリがありました、これを消したら無限増殖は収まりました
少しでも参考になれば、今の所無限増殖は収まっているので様子見です

36 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:43:41.06
>>35
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
>の中にnovi.exeを起動するレジストリがありました
情報thx
これを削除すればとりあえずよさそうなのかな

37 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:50:47.26
>>36
とりあえずそれで再起動したら無限増殖は止りました
その後からnovi.exeを手動削除しようとして、アバストにごみ箱の中の隠しファイルが引っ掛かった感じです
それとファイアフォックスも多重起動しようとしていた様なので
一度アンインストールした方が良いかもしれません

38 :名無しさん@お腹いっぱい。:2011/04/19(火) 21:59:41.93
>>37
なるほど
自分はもうリカバリしちゃってるけど、後での確認時に参考にさせてもらいます。

蛇足ですが、Opreraでも同等の症状が出ていました
察するに、メジャーなアプリケーションの内インストールされているプロセス名に偽装しているのだと思います。
その後、Operaをアンインスコ、火狐インスコしたところ、火狐のプロセス名に偽装していました。


39 :名無しさん@お腹いっぱい。:2011/04/19(火) 22:03:14.36
困ったときのMalwarebytes' Anti-Malware頼み

1.PC起動時にF8連打
2.「セーフモードとネットワーク」を選択
3.Malwarebytes' Anti-Malware(ttp://www.malwarebytes.org/mbam.php)をダウンロード

 (1)インストール時に「English」を選択
 (2)起動後「Update」タブをクリック
 (3)「Check for updates」ボタンをクリック
 (4)「Scanner」タブをクリック
 (5)「Perform quick scan」(初期設定)を選択
 (6)「Scan」ボタンをクリック
 (7)スキャン終了後「Show Results」をクリック
 (8)全項目にチェックが入っているのを確認して「Remove Selected」をクリック
 駆除終了後スキャンログが表示されます。

40 :名無しさん@お腹いっぱい。:2011/04/19(火) 22:22:21.36
偽セキュリティソフトに感染してセーフモードでマルウェアバイツをダウンロードしたんですが
インストールしようとするとポップアップが出てどうにもなりません
この場合どうしたらいいんでしょうか?

41 :名無しさん@お腹いっぱい。:2011/04/19(火) 22:36:57.47
>>40
セーフモードからインストールして邪魔するとなるとOSに食い込み過ぎてダメだな
リカバリしかないだろ

42 :名無しさん@お腹いっぱい。:2011/04/19(火) 23:04:22.22
質問スレって事でスレチとは思いますがよろしくお願いします
ウイルスバスター2011(OSは7です)なんですが

ブラクラサイトを踏んでしまったようで
メールソフトが永遠と立ち上がってしまいます

最初にそのサイトを踏んだ時に
ちゃんと見てないのですが
ウイルスバスターでプログラムか何かを許可するか許可しないか聞かれました
許可するを押しても何度も同じ画面が出るので
今後はこの許可するかしないかを表示しないみたいなとこに
チェックを入れて許可するを押してしまいました
では永遠とメールソフトが立ち上がってしまうようになりました
もちろんそのサイトだけなのでしょうが

今後表示しないみたいなのをチェックして許可してしまったのですが
これを元に戻す方法はありますかね?
似たようなブラクラを仕込まれたサイトを
このままでは無警戒で踏んでしまうと思います
わかる方よろしくお願いします

ちなみにこのサイトです
ttp://74.125.153.132/search?sa=N&tab=ln&q=cache:WOqarB9WdPkJ:ha.ckers.org/weird/popup.html+popup&cd=1&ct=clnk



43 :名無しさん@お腹いっぱい。:2011/04/20(水) 00:05:23.26
他スレにも書きましたが携帯についての質問です
先程べっかんこの閲覧履歴が消えて見たことのないスレが履歴に表示されていました
他板でキョンシーウイルスでは?と言われたので不安です
ウイルス感染の可能性はありますか?また感染の場合対策はありますか?
ちなみに今のところメールが勝手に送信されていることもなく履歴は増えていません
機種はシャープ製のガラケーです

44 :名無しさん@お腹いっぱい。:2011/04/20(水) 00:13:51.14
>>35
分かりやすいですね。自分もこれにかかりました。
ist.exe・bs.exe・temp.exe・novi.exeはレジストリいじって、その後はaviraがガードしてますがadobe.exeが
aviraにスルーされてシャットダウン時と起動時になんかやってるみたい・・・アップデートしてんのに・・・
RECYCLERの中のDs6.exeってどうすれば削除できるんですか?

45 :名無しさん@お腹いっぱい。:2011/04/20(水) 00:25:53.57
XP でゴミ箱を空にできない
ttp://oshiete.goo.ne.jp/qa/2056614.html
[IT][システム管理]Windows Vistaでごみ箱から消せないファイルの消し方
ttp://d.hatena.ne.jp/infy2c/20071222/1198254095

46 :名無しさん@お腹いっぱい。:2011/04/20(水) 01:21:14.65
>>42
ウイルスバスターの設定を元に戻すんだ
mailtostormぐらいどうってことないと思うけど

47 :名無しさん@お腹いっぱい。:2011/04/20(水) 01:25:42.34
>>44
自分もaviraだったけど、どうやらスルーしてしまうみたいだね
本日づけ(火曜日)のアップデート後だとnovi.exeには反応したけれど

48 :42:2011/04/20(水) 02:05:36.55
>>46
とりあえず再インストールして
許可してたサイトは全部削除したんだけど
同じ症状になりますね
そのサイト開くと…

どの設定をイジればいいんですかね?

49 :名無しさん@お腹いっぱい。:2011/04/20(水) 02:25:29.41
ウイルスバスターにはそういうブラクラを遮断する機能あるの?
専用スレで聞くか使ってる人を待つしかない

それか(・ε・)キニシナイ!!

50 :名無しさん@お腹いっぱい。:2011/04/20(水) 10:33:14.43
24と同じ症状
Microsoft Security Essentialsでは
Worm:Win32/Ainslot.AまたはTrojan:Win32/Dusvext.Aとして反応しています
削除しても一定時間で復活するのは同じ
ist.exe・bs.exe・novi.exeについてレジストリをしても復活していました
(理由はここで報告のあったtemp.exe、adobe.exeを見落としていたからだと思われる)
同時期からFirefoxが勝手にタブを開きhttp://adf.ly/系のサイトへ飛ぶ
グーグルを開くとhello! visit http://adf.ly/1gkmy の文字を延々入力され続ける
そんな症状が発症
XP sp3です Firefoxの完全消去と再インストール、XPのリカバリーインストール
ともに時間稼ぎ以外の効果はありませんでした

51 :名無しさん@お腹いっぱい。:2011/04/20(水) 10:49:17.49
んなもんどこで拾ってくるんだ?

52 :名無しさん@お腹いっぱい。:2011/04/20(水) 10:53:28.24
>>50
リカバリ後に感染したということか?
感染経路はよく分からないが
Flash Player、Adobe Reader、JAVAなどのセキュリティアップデートはしているのか?
ttps://www.ccc.go.jp/flow/04/410.html

53 :名無しさん@お腹いっぱい。:2011/04/20(水) 11:01:38.47
50です
どこで拾ってきたかは不明
症状が確認されたのは18〜19日で、ミクシアプリゲームを放置していたら
複数のタブが立ち上がっていて?となった時
Microsoft Security Essentialsが反応始めたのは19日早朝の更新ぐらいから
あとadobe.exeなど検索するとブルースクリーンでPC立ち上がらなくなるおまけ
消そうと思って検索したらデスクトップ機が死んで(昨日の朝も死んでリカバリーインストールした)
ただいまノートです
どこまでがこいつのせいで、どこまでが俺のせいなのか
困った あははは……


54 :339:2011/04/20(水) 11:35:57.39
オレもおととい買ったPCでadobe.exe ist.exe nobi.exeが悪さしてるようだ
ノートン先生の警告が頻繁に出る
今流行ってるのか?
システムの復元して様子見してるが
どうすりゃいいんだろなー

55 :名無しさん@お腹いっぱい。:2011/04/20(水) 11:36:51.89
俺も感染したわ…
突然デスクトップにexeファイルが生成されて
HDDカリカリ言い出した時点で諦めモードだった

バスターは今日の最新でも未対応だぜ、流石No.1だ
ポップアップもCMもウザいし、GDATAに移るとするよ

56 :名無しさん@お腹いっぱい。:2011/04/20(水) 11:46:09.92
>>50
私と全く一緒の症状だね
>>35に書かれた対処をしても無理っぽいかな?
ブルスクが出るのは消してはいけない物を誤って消したとかじゃないのかな
リカバリ後すぐに感染するということは
・OS自体の奥深くに根付いている
・Cドライブ(リカバリ指定HDD)以外を接続したままになっている
個人的に、前者の可能性は低いので後者だと思う。
リカバリしてもリカバリ前の状態のDドライブや外付けHDDが接続されてたら意味がない。
C以外全て外してリカバリ後にセキュリティを万全にしてからスキャンなりフォーマット

57 :名無しさん@お腹いっぱい。:2011/04/20(水) 11:55:20.86
>>50
USB接続していたBlackberry及びそのSDカードにもbs.exeが生成されていたよ

58 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:00:45.95
リカバリインスコって
ウイルスプログラム自体が滅する訳じゃないから意味無いよ

レジストリを感染前に戻せたとしても
それ以前から動いてるプロセスに組込改変されてる可能性だってある
データ隔離&スキャン+クリーンインスコが無難やね

59 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:10:58.93
携帯から
クリーンインスコすればウィルスは消せる。
感染自体も18日〜19日あたりだと対策されてなかったからかも。

60 : 忍法帖【Lv=23,xxxPT】 :2011/04/20(水) 12:15:47.90
>>56
どこで感染してるんだ?

61 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:16:24.15
昨日の更新後のaviraだとnovi.exeは感知できた(bs・adobeはなかったので未確認)
ノートンだと対応状況はどうなってる?

62 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:20:46.45
午後、人に渡さないといけないデータが感染PCに入っているんだが……
USBメモリにそのデータをコピーして渡したら、相手に移してしまうだろうか?
なんとかデータを渡す知恵を出して欲しいんだが……対策をしている時間もほとんどないし

63 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:27:17.01
50です
デスクトップセーフモードから復帰して通常起動
再びMicrosoft Security Essentialsでチェック
ist.exe・bs.exe・novi.exeのほかに
cybergate.exeというものにも反応してきた
感染拡大ですか!?

64 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:39:11.32
>>60
私の場合は多分jpgファイルから引っかかった
>>20の人も画像と言ってるから、感染報告してる人達も殆どがjpgやら画像ファイルだと思う

65 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:39:27.66
別に拡大じゃない、最初から全部存在する
それ以外にも問題あるファイルもあるからね
Malwarebytes' Anti-Malwareで総スキャン掛ければ一掃出来る

でも、暇見つけたらクリーンインスコがいいよガチで

66 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:43:37.04
avast入れてみたらノートPCが感染してた
このウィルスかなり広がってないか?

67 :名無しさん@お腹いっぱい。:2011/04/20(水) 12:46:57.00
>>65
Cドライブ以外の内蔵・外付けをすべて外してクリーンインスコ
別PCにて外付け全てスキャン
セキュリティソフト・各種アップデート完了

ここまでやって、次はCドライブ以外の内蔵を接続してフォーマットするつもりなんだけど
セキュリティソフトがウィルスに対応するまで待ったほうがいいのだろうか(ノートン)
ここでの報告を見る限り、メジャーなアンチウィルスでもスルーされちゃってるみたいだし

68 : 忍法帖【Lv=23,xxxPT】 :2011/04/20(水) 12:59:41.06
>>64
だからどこのjpgファイルなんだよw

69 :名無しさん@お腹いっぱい。:2011/04/20(水) 13:01:16.24
踏んでるのはゲハ住民か?
http://toki.2ch.net/test/read.cgi/famicom/1301745116/407-

70 :名無しさん@お腹いっぱい。:2011/04/20(水) 13:03:31.53
被害者続出だな
この間のMS Removal Toolの再現か
どうも新種のようだから実態がよく分からないな

感染者の中でFlash Player、Adobe Reader、JAVAなど
確実にアップデートしていた人はいるか?
いるならゼロデイが発生している可能性もあるし嫌な状況だな

>>65
こういうときはやっぱりMalwarebytes' Anti-Malwareが頼りになるんだな
とりあえず感染者は >>39 で様子見か

71 : 忍法帖【Lv=23,xxxPT】 :2011/04/20(水) 13:09:00.31
>>69
踏んだけど今は無害っぽいね

72 : 忍法帖【Lv=23,xxxPT】 :2011/04/20(水) 13:11:13.78
サイト云々ではなく、JAVA系が古いとかかも

73 :名無しさん@お腹いっぱい。:2011/04/20(水) 13:14:20.34
>>70
どうせいろいろ古い奴だろうな

74 :名無しさん@お腹いっぱい。:2011/04/20(水) 13:15:11.80
どれで呼んだらいいかわからんから、noviウィルスって呼ぶが
プロセスでiexplore.exeって名前で複数起動されてるな、
これを落とすとadobeが発動して、iexplore.exeとレジストリ内のrunを復元する
1つ削除しようとすると他の10個ぐらいが復元してくるから
通常の手作業で駆除しきるのは無理かも

75 :名無しさん@お腹いっぱい。:2011/04/20(水) 13:23:50.54
>>74
語弊があると困るから言っておくが、IEに限っては感染してなくても複数起動することあるぞ
adobe.exeがあるなら確実に感染しているけどな

76 :名無しさん@お腹いっぱい。:2011/04/20(水) 14:40:55.07
noviウィルスと仮称されたのを踏んだっぽい。
全ての更新は最新だったんだけど
ウィルスバスター先生が検出するようになったの今朝からだったよ。
ゼロデイじゃないかな、これ。
結局>>39で様子見中。

現状変な動作はしてない模様


77 :名無しさん@お腹いっぱい。:2011/04/20(水) 15:57:25.91
どうやらこのnoviウィルスは勝手にネット接続してネット上から他のウィルス掻き集めてるみたいですね
自分もこのウィルスの他にspyeyeと言うマルウェアに感染させられてました
どうやら感染が解ったその場でメインで使っていたファイアフォックスをアンインストールした為、被害の拡大がその程度で収まっていた様です
今の所、おかしな挙動はありません

78 :名無しさん@お腹いっぱい。:2011/04/20(水) 16:04:00.48
>>76
Javaのバージョンは?
コンパネ→Java→バージョン情報 (Update xxx まで)

FlashPlayerのバージョンは?
YouTubeの動画で右クリック→Flash Player xxx について
(IEとそれ以外とは更新は別)

AdobeReaderやAcrobatのバージョンは?
ヘルプ→Adobe xxx について

79 :名無しさん@お腹いっぱい。:2011/04/20(水) 16:10:10.39
感染したいんだけど、どうすればいいんだろw

80 :名無しさん@お腹いっぱい。:2011/04/20(水) 16:30:09.19
>>79
Malware Dmain ListのExploitを片っ端から踏んでみたらw

81 :名無しさん@お腹いっぱい。:2011/04/20(水) 16:34:27.39
>>78
Flash 10.2.159.1
Acrobat 9.30
Java ver6 update24
Firefox4.0

上記の環境だね。
>>76の書き込みで気付いたんだけど
WindowsUpdate以外では使わないのだけどIEの方にもflashが入っててそっちは更新
されてなかったぽい。うっかり更新しちまってverわからんが相当古かったかも?

これが原因だろか?

82 :名無しさん@お腹いっぱい。:2011/04/20(水) 16:43:38.35
> Acrobat 9.30
はいアウト


83 :名無しさん@お腹いっぱい。:2011/04/20(水) 17:00:49.05
Ver古いからアウトってのは早漏すぎんだろ
今回のはセキュリティソフトがスルーしてたみたいだし

やっとこさすべて片付いた
外付けHDD・USBメディア二つのうち一つにだけnovi.exeが確認できた

84 :名無しさん@お腹いっぱい。:2011/04/20(水) 17:08:18.18
亜種山盛りの現状ではセキュソフトが捕まえることは困難だし
そもそもすぐゼロデイなんて言うほうが早漏。
FlashPlayerは(Beta入れてるアホは別として)パッチ済だが
Acrobat(PDF作成する方)とAdobeReaderに関しては
9.x(最新でも9.4.3)はパッチが出てない(25日の週までに出る)。
大方Acrobat/AdobeReader内蔵FlashPlayer(ブラウザのとは別)でやられたんだろう。

85 :名無しさん@お腹いっぱい。:2011/04/20(水) 17:14:21.05
あとReader9.xにすぐパッチを出さない理由は
もうAdobeからすりゃメインストリームはReaderX(10)だから。

PDFで現在主流の毒入りFlashを埋め込む手法は
ReaderXでは保護モード(手法としては砂箱)で発動しない。
だからReaderXは原則として次回6月まで更新なし。
Reader9入れてる奴はとっととReaderXにしろってこった。

86 :名無しさん@お腹いっぱい。:2011/04/20(水) 18:21:10.97
先生・・・adobe.exeが消せません・・・

その他のnovi.exe・bs.exeとかは防いでるからadobe.exeがあるだけなら大丈夫かな
でもシャットダウン時にadobeのなんとかDLLが初期化できませんでしたって一瞬でてきてコワイ

87 :名無しさん@お腹いっぱい。:2011/04/20(水) 18:33:15.22
>>86
>>39の方法で消せたよ

88 :名無しさん@お腹いっぱい。:2011/04/20(水) 18:34:35.26
>>39
の方法で解決するみたいです。
novi.exeやadobe.exeの問題、iexplore.exeの問題
レジストリの問題、スタートアップの問題、
いずれも出なくなりました。今後の様子を見ないと分かりませんが、
リカバリーの前に試す価値ありだと思います。
それにしても感染源は何なんでしょう?何も思い当たりません。

89 :名無しさん@お腹いっぱい。:2011/04/20(水) 19:33:36.23
acrobat9.30を入れてたものです。・゜・(ノД`)・゜・。
原因はこれか・・・

professionalのアップグレードけちってサボるのはやっぱあかんのね_| ̄|○

90 :名無しさん@お腹いっぱい。:2011/04/20(水) 19:34:15.63
ここで流行りのやつを俺も食らった(xpsp3)
なんか2chブラウザで自動的に展開した画像が怪しいような気がする

91 :名無しさん@お腹いっぱい。:2011/04/20(水) 19:57:46.47
>>89
ん?
[ヘルプ] メニューから [アップデートの有無をチェック]
は出来ないのか?

92 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:02:29.27
>>69
いろいろアップデートしてないPCで
踏んだけど感染しないな

93 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:54:10.49
スタートアップチェッカーを常駐させておけば再発しても対処しやすいはず
俺が感染したのはゲーム攻略の海外wikiを眺めてた時だったな
いきなりチェッカーが起動したからなんだと思って調べたよ
よほどのアングラじゃなくて自由編集かのうなオフィシャル度の高いサイトにもあるから
これは結構感染被害でかそうだな

94 :名無しさん@お腹いっぱい。:2011/04/20(水) 20:55:47.77
>>39で一応何とかなったっぽいが
該当マシンはしばらくネットワークから切断して様子見だな

これって新種のトロイが仲間をかき集めてるのか?

95 :名無しさん@お腹いっぱい。:2011/04/20(水) 21:45:29.15
>>91
Reader(読むだけ、無料)とは異なりAcrobat(作成、有料)は
買わなきゃだめだから。
おまけに9.x系は今パッチ無いからやっても無駄。
authplay.dll をリネーム(か削除)しておく、という手もあるけど。

96 :名無しさん@お腹いっぱい。:2011/04/20(水) 23:37:22.48
セーフモードとネットワークで起動してもネットに繋がらず>>39をダウンロード出来ない・・・


97 :96:2011/04/21(木) 00:47:32.73
ネットワーク接続のセットアップの時に「インターネットに接続する」→「接続を手動でセットアップする」
→この時に「常にアクティブな広帯域接続を使用して接続する」しか選べなくてネットに繋げないです。OSはXP

98 :名無しさん@お腹いっぱい。:2011/04/21(木) 00:49:01.66
感染してるかどうかは「adobe.exe」があるかどうかで判断できるな

99 :名無しさん@お腹いっぱい。:2011/04/21(木) 00:59:03.62
>>97
>>39が無理なら「SUPERANtiSpyware」でも削除できるから使ってみ

本体
http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe
日本語化
http://tiltstr.up.seesaa.net/lang/SUPERAntiSpyware_v.4.50.0.1002jp.zip

※使い方等は以下を参考に

TiltStr::不定期版: SUPERAntiSpyware
http://tiltstr.seesaa.net/article/191324226.html

100 :名無しさん@お腹いっぱい。:2011/04/21(木) 01:22:51.45
>>96
こっちからなら落とせるんじゃね?
あとは>>39の通りやればおk
http://www.thespywaredetective.com/download.htm

101 :名無しさん@お腹いっぱい。:2011/04/21(木) 01:37:55.31
横から失礼します。
USBメモリに常駐させて、書き込む時にウィルス対策ができるフリーソフトってあるのでしょうか?
もしあったら教えてください。
お願いします。

102 :名無しさん@お腹いっぱい。:2011/04/21(木) 03:17:09.91
>>101
ttp://idol.news-site.net/119/index.php?ClamWin Free Antivirus
こういうのかな

103 :名無しさん@お腹いっぱい。:2011/04/21(木) 04:41:22.48
ひっかかったけどmacだからWindows入れ直した
自分の場合はWindows起動時にアドビのダイアログがいつもでてきたので(何が書いてあるかみなかった)
Adobe Readerの項目のボックスにチェック入れたからこうなったと推測
でてきたのもちょうど19日くらいからだからこれに原因があったと思う
一応入れ直す前にAVGでスキャンしたらAdobe.exeけすとき同時に3つのレジストリを一緒に
消してくれてAdobe.exe復活しなくなった

104 :名無しさん@お腹いっぱい。:2011/04/21(木) 05:30:19.07
アドビに損害賠償請求してみる

105 :96:2011/04/21(木) 05:35:56.32
>>99
これもセーフモードでスキャンするのかな?普通にやってもadobe.exe残った

106 :名無しさん@お腹いっぱい。:2011/04/21(木) 05:39:15.27
>>105
手動で消すのも手かと

107 :名無しさん@お腹いっぱい。:2011/04/21(木) 07:42:32.80
ttp://hibari.2ch.net/test/read.cgi/win/1303062916/41-
他の板からどうにも分からないウィルスの話を持ってくる
数分おきに193.107.18.25にパケ送るんだが、
193.107.18.25でぐぐっても情報が何も出てこない
これってなんなんだろな

108 :名無しさん@お腹いっぱい。:2011/04/21(木) 07:47:19.15
ZeuS系のbotだろ
このファイル消せば大丈夫、なんて生易しい物じゃない
(何を突っ込まれるかなんてサイコロ振るようなもんだ)から
とっととリカバリ

109 :名無しさん@お腹いっぱい。:2011/04/21(木) 07:47:23.34
>>35のウィルスに感染したみたいで、ファイルの削除等やってるが、まだおかしい。
Tempフォルダ内にオンラインバンクにログインするときのスクリーンショット.jpgが10枚くらい撮られてる。
Aviraでも完全に駆除できてない。
ネット中にいきなり下記URLが開いたりしてる。


110 :名無しさん@お腹いっぱい。:2011/04/21(木) 07:54:42.08
http://adfoc.us/serve/?id=2661&referrer=
http://adf.ly/Tdgy

>>39を試すわ


111 :107:2011/04/21(木) 08:05:39.23
ZeuSってのはスキャンして駆除はできない代物なん?
実際スキャンしても何も反応しないけどさ

112 :名無しさん@お腹いっぱい。:2011/04/21(木) 08:36:40.61
>>102
情報ありがとうございます
常駐して監視してくれるのはやはり有料になってきそうですね

不特定のパソコンに使用するのでなんとかならないかと…

113 :名無しさん@お腹いっぱい。:2011/04/21(木) 09:13:27.36
>>111
感染したバカ数万台束ねていろいろ(本当にいろいろ)なことに使うんだよ。
偽セキュソフトの販売経路に使われたりバイアグラのSPAM撃ちはじめたり
どこかのサーバ攻撃し始めたり、という悪事のためにレンタルされる
いくつもあるbotnetの一つなんだから駆除うんぬんの次元じゃねーのよ。

114 :名無しさん@お腹いっぱい。:2011/04/21(木) 11:16:03.21
50です
とりあえず落ち着いたので対処報告。35さん、39さん補足になります
セーフモード・ネットワークで立ち上げ(セーフモードでないと以下のファイル消せません)
C:\Documents and Settings\**\Application Data
の、dropped.exeとnovi.exe
C:\Documents and Settings\**\Local Settings\Temp
のbs.exe temp.exe ist.exe を手動削除
レジストリエディタで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
内のnovi.exeとadobe.exeに関する項目2つを削除
ここで再起動、起動して通常画面になってすぐに「〜がありません」的メッセージが出るも
タスクマネージャで確認してみると、上のファイルの無限増殖と、Fierfoxが定期的に立ち上がるのは無くなる
仕上げに再起動→セーフモード・ネットワークから39さんの
Malwarebytes' Anti-Malwareを使用して駆除
Registry Keys Infected: 3
Registry Values Infected: 2
Folders Infected: 1
Files Infected: 4
これだけ反応。駆除。
再起動後、スムースに通常画面まで進む。以上、こんな感じです
Microsoft Security Essentialsも赤くならなくなりました
Adobe Readerは7から10に更新しました(novi.exeなどがAdobe Reader9の関連になっていたので)
とりあえずしばらくこのまま使用してみます

115 :名無しさん@お腹いっぱい。:2011/04/21(木) 11:49:09.06
7って…
Javaは? 入れたつもり無くてもメーカー製だとプリインストール多いぞ

116 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:05:21.72
[AdobeReader9.0] adobe.exe novi.exe ist.exe
感染源は何だったんだろう。FireFoxでネットしかしない
ダウンロード物もしない。
セキュリティーソフトはキングソフトの無料の奴を入れてある。

つけっぱなしで朝起きたらおかしいと思ったて
タスク見たらCPUが100%で重い adobe.exeががいっぱいになっていた。

117 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:24:04.60
>>95
Acrobat 9.3.0から9.4.3までにマイナーアップデートする場合にも料金がかかるのか?
だったらAdobeが感染を助長しているように思えるが
↓こういうの一切使えんの?
ttp://www.adobe.com/jp/support/downloads/acwin.html
仮に今回のnoviウイルス(仮)が9.4.3のセキュリティホールを狙うとしても
他のウイルスへの感染リスクは減らせると思うんだが

アップデート出来ないならしかたがないがせめて以下3種の変更を薦める
それともこの設定では使い物にならんか?

★編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す

★編集 → 環境設定 → マルチメディアの信頼性(従来形式)
「選択したマルチメディアプレーヤーを実行する権限」が
「常に許可」になっているので、「確認する」に変更
もしくは必要ないなら「マルチメディア操作を許可」のチェックを外す

★編集 → 環境設定 → 信頼性管理マネージャ →
「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」
のチェックを外す

118 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:24:25.34
最近狙われる御三家のAdobeReaderもJavaもFlashも
IE以外でも動くからFxだろうと危険性は変わらんよ
ちゃんと更新しろとしか

119 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:26:16.96
>>117
いや9.4.3にはできるよ。Xには無料ではアップグレードできないだけで。
その辺はOSや多くのビジネスアプリと同じ。
で9.4.3は現在絶賛穴開き中。

120 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:26:40.52
>>115
50です
OpenOfficeドロー使っているのでjavaは常に最新です
Acrobat Readerが7なのは、Adobe Acrobat7を使っている関係です
ついインストール後に入れ替えるなんて面倒なことはサボってしまう
感染源がわからないのは不安です
17〜18日でエロサイトなどは見ていない……多く観ていたのは動画に文字が流れる某サイトぐらい
flvファイルで感染とかありうるんでしょうか?

121 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:32:31.60
みんなスゴいねw
どうしたらそんなに感染するんだろ?

122 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:44:05.17
サイトの広告に突っ込まれて気づかんうちにやられることはまれによくある

123 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:45:19.75
Acrobatなんぞ入れてない人も多いだろ

>>121
スレに張られてたURLから感染した

124 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:46:52.56
>>112
常駐監視といっても感染済みのPCで実行するわけだから
どこまで効果があるか疑問だな

感染を防ぐにはautorun.infの自動実行を無効にしておくしかない
Windows7は元から対策されているので問題ない
VistaもWindows Updateをしていれば対策済み
XPは手動更新からの追加選択でWindows Updateが適用可能だったはず

USBメモリは感染するものだと割り切って
自分のPCは自分で守るのが無難

125 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:48:54.25
>>123
どんなサイトなんだい?
炉系かそれとも変態系とかw

126 :名無しさん@お腹いっぱい。:2011/04/21(木) 12:52:50.71
noviウイルスってノートンのSONARとかカスペのアプリケーションコントロールとかバスターの不正変更監視機能とかでもブロックできなかったの??

127 :名無しさん@お腹いっぱい。:2011/04/21(木) 13:02:36.92
WSE入れてたけどnoviウィルスかかりました@XPSP3
起動毎にbs.exeとcybergate.exeをマイクロソフトに送ってたけどまだ未対策。
114さんのやり方で今のところ完治したように見えます。助かりました。

128 :名無しさん@お腹いっぱい。:2011/04/21(木) 13:15:11.19
>>126
どこでそんなこと言われてたんだ?

129 :名無しさん@お腹いっぱい。:2011/04/21(木) 13:32:11.56
>>126
このスレに書かれている分だけだと
AVG Anti-Virus Free Edition 9.0894
avast! Free Antivirus
Avira AntiVir Personal
Microsoft Security Essentials
ノートン
ウィルスバスター
これらは感染、反応するが現時点では対処不能だね
他のアンチウィルス使っている人も該当ファイルないか自分で調べてみたほうがいいかも

130 :名無しさん@お腹いっぱい。:2011/04/21(木) 13:41:57.65
>>116 のキングソフトもだな
ノートンには脆弱性保護機能もあるはずなんだが
ガンブラーの頃には役に立っていたはずだが今回はスルーか?

まあウイルス対策ソフトがあっても定義ファイルが無いと効果が薄いってことだな
アプリのセキュリティホールをしっかり塞いでおくことが肝心だ

131 :名無しさん@お腹いっぱい。:2011/04/21(木) 20:48:12.10
俺もキングソフトで感染防げず
ただし、novi.exeが何かを通信しようとしてたのは検出してガードしてた
一応キングソフトの名誉のために言っておく

132 :名無しさん@お腹いっぱい。:2011/04/21(木) 20:59:40.05
なるほど、しかし今回のヤツは複数のウイルスがばら撒かれるから
どうしても漏れるものが出るみたいだな本当に厄介だ
それにしてもニュースにならんね

133 :名無しさん@お腹いっぱい。:2011/04/21(木) 21:05:34.16
キングソフトはゼロとくらべてもかなり劣るから
名誉なんてもともとないじゃん

134 :名無しさん@お腹いっぱい。:2011/04/21(木) 21:19:47.20
感染経路ってどこよ

135 :名無しさん@お腹いっぱい。:2011/04/21(木) 21:47:57.86
感染経路が割れだと騒ぎになる
割れじゃないと騒ぎになりにくい

136 :名無しさん@お腹いっぱい。:2011/04/21(木) 23:47:59.32
noviウイルスに感染。
視認できる動作だけど、
スタートアップでfirefoxを多重起動
hello! visit〜(アドレス)を延々入力しながらHDDカリカリ

自分はadobe flashのアップデート後に異常が出た気がする。
firefoxに登録されてる各サイトのpassをIEで変更したけど意味あるかな?



137 :名無しさん@お腹いっぱい。:2011/04/22(金) 00:08:52.02
うちはflashの更新はしたけど今のところ特に異常はないかな。

>>136
感染源はわかりますか?
どうやって感染するのかわからないからすごい怖いなぁ・・・

138 :名無しさん@お腹いっぱい。:2011/04/22(金) 00:12:08.43
感染源は散々書かれてるだろ
それぐらいも確認出来ないレベルなら、もう感染してるだろうな

139 :名無しさん@お腹いっぱい。:2011/04/22(金) 00:52:42.01
>感染源は散々書かれてるだろ
え?407のこと?


140 :名無しさん@お腹いっぱい。:2011/04/22(金) 00:59:15.59
p2p経路なのか?w

141 :名無しさん@お腹いっぱい。:2011/04/22(金) 01:08:43.17
jpg開いて感染したやらゲハ板のスレURL張られてたりすんだろ
どんだけ頭悪いんだ

142 :名無しさん@お腹いっぱい。:2011/04/22(金) 02:20:01.00
パソ初心者です
>>39を実行してみたんですがダウンロードしようとすると HTTP 403エラーになってダウンロードできません。
OSはvistaです。初心者なのでどうしたらいいのか…
色々ぐぐってみたけどさっぱりです…
分かる方いませんか?

143 :名無しさん@お腹いっぱい。:2011/04/22(金) 02:22:29.67
>>142
>>114
>>99


144 :名無しさん@お腹いっぱい。:2011/04/22(金) 02:29:28.19
>>143難しそうでやってなかったのですが>>99を頑張ってやってみます!

145 :名無しさん@お腹いっぱい。:2011/04/22(金) 02:50:57.18
>>141
jpgに関しては経路特定されてないだろ
サイト特定されてたっけか?

146 :名無しさん@お腹いっぱい。:2011/04/22(金) 03:03:54.76
んなもん誰かが引っかかれば勝手にアップロード繰り返すんだから
経路特定は不可能だし無意味

147 :名無しさん@お腹いっぱい。:2011/04/22(金) 03:16:53.70
>>146
>勝手にアップロード繰り返すんだから
今回のウイルスにそんな症状あったっけ?

148 :名無しさん@お腹いっぱい。:2011/04/22(金) 03:23:29.63
シグネチャは13日に対応してるのに17日以降でも感染してるのが気になる

149 :名無しさん@お腹いっぱい。:2011/04/22(金) 03:23:58.11
JREとかADOBEの脆弱性を利用されるとAVも対応できないのかね?

150 :名無しさん@お腹いっぱい。:2011/04/22(金) 03:28:08.64
>>147
書いてあるわ
200に満たないログくらい自分で読んでこい

151 :名無しさん@お腹いっぱい。:2011/04/22(金) 08:15:08.41
SpyEyeと思わしきものに感染したがウィルス本体がさっぱり見つからない
怪しい常駐は何も無いしスキャンにもかからないし
再インストールしようにも感染経路が分からんからイタチごっこになるし
完全にお手上げだわ

152 :名無しさん@お腹いっぱい。:2011/04/22(金) 08:52:59.33
>>148
たぶん似た挙動をする他のウィルスとして反応しているだけで、
今回のそのものでは無いんじゃないかな
だから反応して対処しているように見えて、漏れまくってる
そんな印象
114の対処後、24時間ほど起動しっぱなしで作業しているけど、
一応復活の兆しなし

153 :名無しさん@お腹いっぱい。:2011/04/22(金) 09:28:49.68
4月12日マイクロソフト公開情報の対処が今頃来た?

マイクロソフト セキュリティ情報 MS11-028 - 緊急
.NET Framework の脆弱性により、リモートでコードが実行される (2484015)

特定のウェブページを閲覧した時におまけを仕込まれる可能性のある脆弱性
今回の騒動に関係あるかな?

154 :名無しさん@お腹いっぱい。:2011/04/22(金) 10:12:11.43
Adobe Reader&Acrobatアップデート来たぞ
[ヘルプ] メニューから [アップデートの有無をチェック]

Adobe Reader 9.4.4 update
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.4.4/misc/AdbeRdrUpd944_all_incr.msp
Adobe Acrobat 9.4.4 Pro and Standard update
ttp://ardownload.adobe.com/pub/adobe/acrobat/win/9.x/9.4.4/misc/AcrobatUpd944_all_incr.msp
Adobe Acrobat 10.0.3 Pro and Standard update
ttp://ardownload.adobe.com/pub/adobe/acrobat/win/10.x/10.0.3/misc/AcrobatSecUpd1003.msp

155 :名無しさん@お腹いっぱい。:2011/04/22(金) 13:40:36.95
オレOpera使ってるから、今回のウイルスも、
こないだのMSなんとかいう奴も全然関係ないけど、
なんでFireFoxとかChormとか使ってるわけ。
ましてあIEとかわけ分からんわ。

156 :名無しさん@お腹いっぱい。:2011/04/22(金) 13:47:33.84
>>155
OperaにもJavaScriptやJavaは使われてると思うんだが。
ブラウザだけで防げるとか油断してると思わぬところからやられるぞ?

157 :名無しさん@お腹いっぱい。:2011/04/22(金) 13:49:17.08
xxだから安全なぞ情弱の寝言

158 :名無しさん@お腹いっぱい。:2011/04/22(金) 17:41:30.81
>>153
今回は感染時の挙動を聞く限りjava or Acrobat or flashっぽい

159 :名無しさん@お腹いっぱい。:2011/04/22(金) 17:48:33.13
結局不正ファイル共有とかエロサイトなんだろ?w

160 :名無しさん@お腹いっぱい。:2011/04/22(金) 17:51:04.22
FLASHの更新後不具合発生という人がいるのが不気味。
最新でも既に穴があるとか・・・?

Readerは早速更新したけどnoviに関係あるのかな

161 :名無しさん@お腹いっぱい。:2011/04/22(金) 17:51:36.37
一部のP2Pユーザーが騒いでいるだけなんじゃね?w

162 :名無しさん@お腹いっぱい。:2011/04/22(金) 17:53:20.82
エロがあるかどうかは知らんが、今回はwebサイトを見ただけで
javaかアドビの脆弱性をついて感染させられるケースみたいだな



163 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:22:50.01
割れが絡めばもっと大騒ぎになって、もっと具体的なデータ出るのになぁ

164 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:28:55.83
アンチウイルスを最新にしていてもjavaとかacrobatを更新していなければ
感染するのか確かめたいんだが、感染場所が貼ってないから確認できず
ゲハのところはもう駆除されてるっぽいし。

165 : 忍法帖【Lv=25,xxxPT】 :2011/04/22(金) 18:32:28.47
感染源が特定されてないみたいだし、今回はファイル共有っぽいね…
自業自得だなw

166 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:41:33.92
ウザ過ぎてシャットダウンして今朝PCつけなおしたら
治ってた件www

167 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:46:23.16
起動時に駆除されたのかもなw

168 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:50:00.09
ADOBE.EXE-0D83B2CF.pf  ADOBE.EXE-2B8D6E44.pf 

これあるとヤバイ?

169 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:52:02.52
>>165
3レス上を読めないだなんてかわいそうな頭してるな
せめて高校ぐらい出てればもう少しまともな人生を送れただろうに、心情察するよ
もしこれで大学なんて出てたら酷すぎて涙もでないけどね

170 :名無しさん@お腹いっぱい。:2011/04/22(金) 18:58:08.47
>>168
とりあえずインストールしてるアンチウイルスでスキャンしてみたらどうかと
そのファイルだけといわずPC全部を。

171 :名無しさん@お腹いっぱい。:2011/04/22(金) 22:59:35.15
カスペの仮想環境で上の動画開いてみてもなんの異常もなくて困る

172 :名無しさん@お腹いっぱい。:2011/04/23(土) 02:34:28.77
noviといい新?SpyEyeといい、時期や感染源が不明ってのが共通してるから同じ原因なのかもね。

ウイルス対策ベンダーがいまだ対応できてない、つまり原因が判明してないんだから、
プラグイン等が原因と仮定して最新版でも対策できてない可能性は高い。
実際最新にしてても感染してる人いるみたいだしね・・・。

それはつまり、感染源を踏むと誰でも感染しうるということなんだが、
どうも海外では話題になってないみたいだから日本のサイトが感染源か?

173 :名無しさん@お腹いっぱい。:2011/04/23(土) 02:38:57.97
もう一つ気になるのは、noviも193.107.18.25のSpyEyeも、
日本語サイトに限定してググると、2chくらいしか出てこないんだよね。
ブログやツイッターとか知恵袋で出ないということは、初心者の様な類の人は感染してないということ。

だから例えばそういう人は使わないブラウザ(とその付属物)であるとか、サイトなんじゃないかなーと思ったり。
感染者は、抵抗の無い範囲で環境を提示すれば感染経路や感染原因に近づけるかもしれないよ。
心当たりが無く感染したという事は、再インストールしてもまた感染するよ。

174 :名無しさん@お腹いっぱい。:2011/04/23(土) 02:43:08.43
>>173
むしろ、知恵袋などで質問するような人には、今回のウィルスは非常に気づきにくい。
明らかに異常だと思える症状はブラウザが勝手にページを開くぐらいだし、
ゲハ板やここでの報告を見る限り、必ずしもその症状が現れていないみたいだし。
あと、感染源がp2p関連じゃなさそうってのも話題に上がりにくい要因の一つなんじゃないだろうか。

175 :名無しさん@お腹いっぱい。:2011/04/23(土) 02:51:15.72
動画サイトあたりが感染源だともっと報告多そうだしな。
P2Pが感染源の場合も詳しい人間がさっさと見つけて来そうだし
案外どっかのボランティア団体のサイトとか、有名人のブログとかだったりするんじゃね?

176 :名無しさん@お腹いっぱい。:2011/04/23(土) 03:08:37.38
>>174
ああそっか・・そういう人の場合、ファイル名とか具体的な症状で表現できないから検索にかからないだけか。
気づいてない人も含めると、潜在的な感染者は結構な数なのかもね。

177 :名無しさん@お腹いっぱい。:2011/04/23(土) 03:19:19.54
いずれにせよ感染者は環境の提示をしてほしいな。
というのも、>>50>>81>>116>>136と、このスレの感染者で使用ブラウザを書いてる人は皆firefox使ってるんだよね。
firefoxそのものが感染源とは思えないから、アドオンが怪しそうな。
google toolbarみたいに自動更新される類のアドオンにウイルスが混入してたりとかってありそう。

178 :名無しさん@お腹いっぱい。:2011/04/23(土) 07:50:02.05
他での感染例を探してみたがなくはない
一番上のは多少は参考になるが新しい情報は少ないな
ttp://okwave.jp/qa/q6679563.html
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1160637596
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1260537452
ttp://webcache.googleusercontent.com/search?q=cache:8t5WskidQOYJ:may.2chan.net/b/res/47584175.htm
ttp://webcache.googleusercontent.com/search?q=cache:vUzCKG2MyugJ:raimulove.exblog.jp/m2011-04-01/

179 :名無しさん@お腹いっぱい。:2011/04/23(土) 11:29:46.34
>>177
web経由での感染ならガンブラーの様にそれらのURLが晒されてもいい頃なのに全くないからね
今回の事例はfirefox経由(関連)の特殊な環境が関係しているんじゃないかな

180 :名無しさん@お腹いっぱい。:2011/04/23(土) 12:11:01.47
operaで感染したって人いたぞ

181 :名無しさん@お腹いっぱい。:2011/04/23(土) 12:13:59.20
WinXPの以外で感染した人いる?
うちはXPだった

182 :名無しさん@お腹いっぱい。:2011/04/23(土) 13:19:16.39
firefoxでflash更新してからfirefoxの挙動がおかしいな
ここで書かれているのに近い挙動が起こってる

183 :名無しさん@お腹いっぱい。:2011/04/23(土) 13:33:16.58
それflash更新に偽装したウィルス
ZoneAlram使用pcで感染したとき、adobeの名を借りて通信許可求めてきてたし

184 :名無しさん@お腹いっぱい。:2011/04/23(土) 13:44:01.75
>>183
そういやどっかのスレで「JavaのVersion 6 Update 25が来た」って書き込みも見かけたな。
アップデートをチェックしても見つからなくて不思議だったんだが、あれもそうだったんだろうか?

185 :名無しさん@お腹いっぱい。:2011/04/23(土) 13:49:34.45
6u25は来てるけどそれ以前の話?

186 : 忍法帖【Lv=40,xxxPT】 :2011/04/23(土) 14:21:59.13
antispy2011.exeってのも流行っているそうだ
友人が「いつの間にかこいつがデスクトップにあってアンチウイルスソフトが」
警告だしたとかいっていたが、自分で何かクリックしてダウンロードしたんだろ?
と聞いてみてもそんなことしてないと、、、
あるいはデスクトップに置いといて情弱が自分でクリックするのを期待してる?

187 : 忍法帖【Lv=26,xxxPT】 :2011/04/23(土) 14:38:11.33
感染した人で検体があるならうpってほしい
仮想で実行してみたいからさ

188 :名無しさん@お腹いっぱい。:2011/04/23(土) 15:13:45.96
Spyeyeの方だけどブラウザはうちもFirefoxでした(最近更新したので3と4の双方)
OSはXP
固有の環境かつ、193.107.18.25にアクセスしている以外での症状といえば、
感染と同時期にサミータウンというアプリを更新したらそれが起動しなくなった

189 :名無しさん@お腹いっぱい。:2011/04/23(土) 15:44:33.72
>>180
ほんとだ。38はoperaで感染してるな。firefoxが原因てわけじゃないのか。
とはいえカナで書いてた>>37と、>>182もそうであるなら、firefox8人にoperaが1人に他は0と、firefox勢がやけに多いな。
firefox利用者が行きやすいサイト、かね。

190 :名無しさん@お腹いっぱい。:2011/04/23(土) 16:13:38.89
noviさんだけど
XPでブラウザはIEとクローム
2chはJuneで見てる

感染経路がまじわからん

191 :名無しさん@お腹いっぱい。:2011/04/23(土) 16:19:23.80
いいからとっととJavaとAdobeReaderとFlashPlayer更新しろ
それが最も効果的

192 :名無しさん@お腹いっぱい。:2011/04/23(土) 17:37:28.95
>>191
全て最新で感染したよw(厳密には3日前に再インストール後、まず全てを最新にしてまた感染)
それらが原因の可能性も高いと思うが、その場合パッチが未対応か未知の脆弱性なんだと思う
感染源がわからんもんで、もっかい再インストールして感染タイミングを探るか、応急処置で原因判明まで凌ぐか考え中
大した実害が無いから良かったというべきか、無いからなかなか原因が判明できないというべきか

193 :名無しさん@お腹いっぱい。:2011/04/23(土) 17:51:49.39
俺もFireFox4で感染した。いちおう最初から入ってるマカフィーで
何回か駆除してるが、また半日くらいしたら復活する。それで駆除の繰り返し。
それで一応症状は起きないが(最初は起きた)起動時にmzq3.dllがないので
adobe.exeが起動しません これみたいなやつがでる。(だいぶ違うけどw)

ちなみにOSはXP。

194 :名無しさん@お腹いっぱい。:2011/04/23(土) 17:52:56.41
>>192
可能ならURLを貼ってくれ、あと使ってたAVはノートン?

195 :194:2011/04/23(土) 17:54:18.34
訂正:
使ってたアンチウイルスソフトはなに?

196 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:04:38.45
感染したらどうなるの?
tk、どうやったら感染するんだ??

197 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:10:03.82
>>192
>>193
ログ見りゃわかると思うが、それ駆除できてないからな?

198 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:15:57.38
今度はTripFilmsってサイトに勝手に飛ばされるようになったあああああああ

199 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:20:39.69
>>194
URLがどこなのかわからんのよ。
感染者みんなそうだと思うが、いつの間にか感染してたんで。ほんとにwebからなのかもわからない。
だからもっかい再インストールして、感染タイミングと履歴を照らしあわそうか考えてる。あとノートン。

>>197
再インストールしたのはOSだよ。

200 :194:2011/04/23(土) 18:29:38.97
>>199
そうなのか。でもいつのまにかってことはwebの可能性が高い様な気がするね。

201 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:32:08.27
>>199
クリーンインストールしてもCドライブ以外もフォーマットしないと意味ないぞ?
まさか他ドライブ接続したままクリーンインスコしたりしたんじゃねーのか?

202 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:35:02.36
KMPlayerが感染源だという噂があるな…

203 : 忍法帖【Lv=9,xxxP】 :2011/04/23(土) 18:35:33.78
感染したらどうなるの?

204 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:35:51.20
>>201
とりあえずCをフォーマットしとけば大丈夫じゃね?
レジストリの自動起動とかも消えるし。
あとはアンチウイルスが対応した後にスキャンで消してもほとんどの場合問題ないとおもうけど。

205 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:42:32.07
感染してる人は何か共通点があるんじゃね?

206 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:45:14.06
P2P経由かエロゲだろw

207 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:47:39.76
感染してる奴ってやっぱこういうタイプだろ?
ttp://livedoor.2.blogimg.jp/sytsyt/imgs/e/a/ea8d4d94.jpg
ttp://livedoor.2.blogimg.jp/sytsyt/imgs/d/7/d7e58637.jpg
ttp://livedoor.2.blogimg.jp/sytsyt/imgs/1/d/1de6373e.jpg
ttp://pype.org/thumbnail/1290753937/1290753937-35-6.jpg
ttp://pype.org/thumbnail/1290753937/1290753937-35-5.jpg
ttp://pype.org/thumbnail/1290753937/1290753937-35-4.jpg
ttp://pype.org/thumbnail/1290753937/1290753937-35-3.jpg
ttp://pype.org/thumbnail/1290753937/1290753937-35-1.jpg

208 :名無しさん@お腹いっぱい。:2011/04/23(土) 18:50:07.71
>>201
他ドライブの接続は関係ないぞ。他ドライブにもコピーするから言ってるのかもしれないが、
それを起動する為のシステムがまっさらになったら、他ドライブのウイルスは単体のウィルスとしてしか存在できない。
勿論削除しないと存在し続けるけどな。

209 :199:2011/04/23(土) 18:50:41.66
>>201
うちの場合は他ドライブに新規作成されたexeファイルは無かったよ。かつ検出もされなかった。

210 :名無しさん@お腹いっぱい。:2011/04/23(土) 19:05:37.77
え エロゲって感染すんの? どうやって?

211 :名無しさん@お腹いっぱい。:2011/04/23(土) 20:17:15.01
エロゲに感染すると今後、真っ当な人生が送れなくなる

212 :名無しさん@お腹いっぱい。:2011/04/23(土) 22:10:17.59
Adobe Readerの更新(たぶん偽装)
firefoxでアドオン更新or別のアドオン入手
アダルトサイト
全て心当たりが・・・

Adobe Readerの更新は普段の赤の割合が多いウインドウじゃなくて
旧世代みたいな質素なウインドウだった
あと、公式サイトだと9.4.3が最新みたいだけど自分のは9.4.4
これどうなんだろ



213 :名無しさん@お腹いっぱい。:2011/04/23(土) 22:20:47.48
9.4.4が最新

214 : 忍法帖【Lv=40,xxxPT】 :2011/04/23(土) 22:29:43.12
flashの更新が実は偽装でそいつがウイルスとか?

215 :名無しさん@お腹いっぱい。:2011/04/23(土) 23:11:29.46
>>213
お恥ずかしい・・・
じゃあ更新は正常なものだったのかな
>>214
noviとの関連性は知らないけど以前からadobeの偽装アップデートはあったよ

216 :名無しさん@お腹いっぱい。:2011/04/23(土) 23:33:05.21
偽装がよう判らないけど、Adobe Readerのアップデートって自動アップデート、
もしくはソフト起動してアップデートの有無から手動でやるもんなんじゃないの?
この部分をどう偽装するの?

217 :名無しさん@お腹いっぱい。:2011/04/23(土) 23:53:28.86
>>216
readerじゃなくflashだろ

218 :名無しさん@お腹いっぱい。:2011/04/23(土) 23:57:44.30
偽装っていうのは
トロイの木馬のアイコン偽装の事じゃないかな


219 : 忍法帖【Lv=40,xxxPT】 :2011/04/24(日) 00:59:56.88
仕込んだサイトを開くと偽装Flashアップデートを出して、ついそれで
アップデートしてしまうとか

220 :名無しさん@お腹いっぱい。:2011/04/24(日) 01:31:40.52
でもアドビのactiveXってデジタル証明ついてるじゃん?
偽装ってそんなにたやすくできるもん?

221 :名無しさん@お腹いっぱい。:2011/04/24(日) 02:07:57.57
海外のストレージサイトで広告出てくるのとかで感染とかじゃない?


222 :名無しさん@お腹いっぱい。:2011/04/24(日) 07:09:13.41
上の方にあるMalwarebytes' Anti-Malwareってすげぇな
実体がまるで分からなかったCleanSweep.exeを一撃で消し去ってくれたわ

しかしなんでc:直下にあるはずのこいつが見えないんだろうな

223 :設定変更議論:2011/04/24(日) 08:59:15.06
セキュリティ板自治スレ
http://hibari.2ch.net/test/read.cgi/sec/1292482458/129

板設定の見直し申請を出そうと考えています。
討論期間は〜5/1(日)の24:00まで受け付けます。
意見があればお寄せ下さい。


224 :名無しさん@お腹いっぱい。:2011/04/24(日) 14:26:17.21
>>222
それすごいよね。

隠しファイルにしたからじゃないか。
adobeフォルダーも隠しファイルにされた。

225 :名無しさん@お腹いっぱい。:2011/04/24(日) 19:16:31.12
そういえばまだConfickerワームっているんだな
フィルタリングしないでおくと数分ごとに警告がでる。
Sasser、Blasterとかはもうないのに。




226 :225:2011/04/24(日) 19:17:13.98
ごばくってしまった

227 :名無しさん@お腹いっぱい。:2011/04/24(日) 20:17:30.64
firefoxでttp://www.tripfilms.com/Travel_Video-v77658-Airlie_Beach_Irish_Backpacker_Australia-Video.html
が勝手に開かれたんだけどなんのウイルスかな?
画面になにも表示されてないページだったけど



228 :名無しさん@お腹いっぱい。:2011/04/24(日) 20:48:15.80
>>227
みーとぅー

あと気が付くとadf.lyが開いてる

229 :名無しさん@お腹いっぱい。:2011/04/24(日) 21:19:14.78
俺の例をもう少し書いておく(この件でセキュ板初訪問のPC初級者)

・novi
・cleensweep
・adobeのなんか
・skype
・vnet
以上がスタートアップに@CCleanerで確認
・adf.ly(Hello! Visit〜とかIrish Backpackerとか)
・adfoc.us
以上がFirefox4でたまに勝手に開く(他のブラウザは症状後使ってない)
あと
・テキスト入力欄が乗っ取られる

以上の箇条書きは同じ現象の重複があるかも
思い出すままに書いた

230 :名無しさん@お腹いっぱい。:2011/04/24(日) 21:20:23.85
症状が変わってきてるので他のウイルス入れられてるかも


231 :名無しさん@お腹いっぱい。:2011/04/24(日) 21:28:49.04
firefoxでttp://www.tripfilms.com/Travel_Video-v77658-Airlie_Beach_Irish_Backpacker_Australia-Video.html
俺も出た!!!!!!

てか隠しフォルダってコントロールパネルで表示するようにするだけじゃ

だめなの?


232 :名無しさん@お腹いっぱい。:2011/04/24(日) 21:45:13.79
ようやく怪しい奴すべて消し終わったぜ・・・・

タスクマーネジャつかわないとムリポだったな

233 :名無しさん@お腹いっぱい。:2011/04/24(日) 22:08:58.88
>>231
フォルダオプションから隠しフォルダ表示させようとしたけど無理なやつもあった
novi.exeは確認できるけど
wikiにある様に適切な方法で消さないといけないんだよね?

234 :名無しさん@お腹いっぱい。:2011/04/24(日) 22:10:37.93
>>229のcleensweepってSpyEyeじゃなかったっけ。
やはりnoviと193.107.18.25に繋ぐSpyEyeは感染原因が同じなのかね。
感染源ではなく感染原因が同じということは、何らかの脆弱性が原因でそれが別個に悪用されてると。
んでその両方に感染してる人が現れたって事か。
ウイルス対策ベンダーが対応できてないってのがゼロデイぽくて不気味だなぁ。

235 :名無しさん@お腹いっぱい。:2011/04/24(日) 22:18:06.20
ほんで次は変なURLに飛ばされるのか。
とりあえず感染者は可能な限り環境を書こうよ。
共通点がわからないと原因の特定も難しいよ。

236 :名無しさん@お腹いっぱい。:2011/04/24(日) 22:44:57.99
誰か情弱のオレを助けてくれ、、、
パソコンにウィルスが入ってしまったようで、ワードのデータとか消えてしまったんだァ
まず何をしたらいいか教えて欲しい。ウィルスなのかもわからぬ。
とりあえずwidowsのvistaです。ノーパソです。

237 :名無しさん@お腹いっぱい。:2011/04/24(日) 22:58:32.06
アンチウイルスが入ってないならノートンをDLしてインストールしろ


238 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:02:15.44
ノートンインストールしたらまずスキャンをする
対応してるウイルスならここで駆除してくれるはず

その後まずwindows updateをする
インストールされてるならadobe reader、flash player を最新版にする
インストールされてるならjavaを最新版にする
インストールされてるならQuicktime、itunesを最新版にする
ほかにフリーソフトなどを使ってれば最新版にする


239 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:04:21.42
もしfirefoxをつかってるなら
flash playerはIEとfirefoxで別々なので
それぞれ起動してアドビのHPに行って両方とも更新する

240 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:12:24.15
236です

アンチウィルスってなんでしょう??
ノートンはググッたんですが体験版で大丈夫?
あとなんかいろいろ種類があってどれかわからん;;

241 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:13:32.53
ここまでが基本とされてるセキュリティ対策

あとウイルス駆除サービスというのをやっているセキュリティソフトメーカもあるから
もし不安ならそういうサービスを利用してみたらどうかと

マカフィー
http://www.mcafee.com/japan/mcafee/support/premium/vrs/virus_removal_service.asp

ノートン
http://www.symantecstore.jp/vss/index.asp


242 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:14:45.11
>>240
セキュリティソフトって入れてる?
そもそもセキュリティソフトとかわからない?

243 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:20:06.46
ノートンは体験版で大丈夫
ウイルス感染とか防いでくれるソフト

http://www.symantecstore.jp/trial/index.asp
ノートンインターネットセキュリティ2011 ってのをダウンロードしてインストールすれば
30日は使える。

ホントに初心者でなんにもわからなければノートンの「ノートンPCエキスパート(1年間版)」
で色々基礎から教わったほうがいいかもしれない
http://www.symantecstore.jp/RemoteService/index.asp

244 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:23:52.98
>>242
よくわからんのです
ウィルスバスターが前あったけどなくなってしまた

いまノートン360 5,0を初期化中

245 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:31:56.69
インストールしたら一番下のバーの右に黄色いアイコンがでるから、
そこを右クリックして「LiveUpdateを実行」をクリック


246 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:38:56.06
ごめ、流れの途中で
>>229だけど質問があるが先に自分の環境を伝えておく

・Vista Business SP2(最新)
・プロバイダより無償提供のAhnLab社マイシールド(最新・フルスキャン検出ゼロ)
・SpywareBlaster(最新)
・Windows Defenderは無効にしていたがさきほどアップデート・フルスキャンし検出ゼロ
・さきほどMalwarebytes' Anti-Malwareをインストしアップデート
 Cドライブに4件(1)、外部USBメモリに2件(2)検出、ただちに削除
・CCleanerから
・Firefox4(最新)
・Adobe Reader/Flashはともに最新
・Apple QuickTime/iTunesはともに最新
・Javaは可及的速やかにアップデートする
(1)
HKEY_CURRENT_USER\Software\VB and VBA program setting\SrvlD ←なにこれ?
C:\cleensweep.exe および \config.bin
C:\Users\(略)\AppData\Roaming\Data.dat
(↑このRoaming内にいろいろあったり消えたり@スタートアップ@CCleaner、
skype(当方非インスト)、adobe、vnetなど)
(2)
novi.exe
bs.exe ←なにこれ?

一応以上・・・質問は
板初来訪なぐらいだからSpyEyeなるものも初耳
193.107.18.25に繋がってるかどうかってどうやって確認できる?

247 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:40:08.71

途中の「CCleanerから」は削除で

248 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:45:22.60
・プロバイダより無償提供のAhnLab社マイシールド
・SpywareBlaster(最新)
はアンインストールしたほうがいいと思う
ノートンで全部やってくれる


>novi.exe
>bs.exe ←なにこれ?
このへんあるなら確実にウイルス感染してますね

ノートンのスキャンの後、>>39に沿って駆除するのがよいかと


249 :248:2011/04/24(日) 23:50:39.14
あ、もう駆除してあんのね。

250 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:52:56.17
混乱させて悪い
>>246-247の俺のかきこはあと>>228-229のみ

>>39の対策は既に処置済みで
いま>>114のレジストリも確認したが問題はなさそう

とりあえずいまセーフモードなので
ふつうに再起動しまずはJavaをアップデートする

251 :名無しさん@お腹いっぱい。:2011/04/24(日) 23:54:48.53
244です

初期化が終わらぬ〜
さっきワードのデータ消えたって言ったが、ドキュメントとかピクチャとかの
フォルダが空になってるんす。
ワード自体は起動できて、ワードで最近使用したドキュメントには残ってて、
開けるんだが、まだ存在してるんかな?オレの卒論の中間発表ととてもシーク
レットなダイアリーは消えてしまったの?;;

252 :249:2011/04/24(日) 23:56:59.00
>>250
236かと勘違いしてた。


253 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:01:05.36
>>251
消えてる可能性が高いな
finaldataとかで救い出せるかもしれないが、いろいろいじってると
そこの領域が書き込まれてアウトになる

データの救出が最優先ならHDDのバックアップとかからしないといけないが、
いままでの書き込みからそういうスキルはないだろうから、
・finaldataのようなソフトでやるだけやってみる
・業者にまかせて数十万払う覚悟をする
・データを諦めてPC復旧優先
のどれか

254 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:02:55.19
>ワードで最近使用したドキュメントには残ってて、開けるんだが、

そういうのがあるならUSBメモリとかにすぐ名前つけて保存したほうがいい

255 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:05:27.54
ぐぬぬどれも厳しそうな選択肢だ、、、
てゆうか初期化終わんないんだけど普通こんなもん??心配になってきたお(´・ω・`)

256 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:05:54.57
初期化は普通1分くらい

257 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:07:05.67
データが優先ならノートンのインストールよりデータの救出をやったほうがいい
USBとか外付けHDDとかに全部移動させたりするんだ

258 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:15:03.07
http://kakaku.com/item/K0000240706/ 外付けHDD

http://kakaku.com/item/05269911736/ USBメモリ

こんなようなもん



259 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:27:35.64
>>250だがまた割って入って悪い(今夜はこのレスで落ちるんで)

Javaアップデートはいいとして
いま気付いたがAppData\Roaming内に(1)dsfasfsadf.exe(2)adobe.exeがあり
(1)はファイル自体の説明にはFirefox、スタートアップ@CCleanerではskypeと表示されている
(2)はファイル自体の説明にAdobe Reader 9.0と

あきらかにウイルスだよな?
落ちる前にもういちどセーフモードからこの2つを手動削除してみる

260 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:31:46.39
まだ初期化終わらぬ、、やり直したほうがいいんかね?
とりあえずワードの必要そうなのはUSBに移動した。エクセルは何も必要ない。


261 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:32:22.04
virustotalになげてみるとか、本物のfirefoxとバイナリ比較とってみるとかである程度
わかるんじゃないかと思うが、場所的にウイルス関係だと思う。本物のfirefoxに寄生したコピーかも

262 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:33:55.57
>>260
ノートン取りやめて、windowsUpdate先にやってノートンインストールした方が良いかもしれない

263 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:35:39.89
googleの検索が遅くなってるのはこの影響なのか

264 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:43:02.85
え?そうなの

265 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:49:30.68
ぐぬぬ、ノートン途中で止められん、、右上の×押せんし、最小化して右クリックでも消せん。
WindowsUpdate開いたが、どうすればいいの?更新プログラムをインストールすればいいのか?

266 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:49:45.64
>>260
前はウイルスバスター使ってたとかいってたけどそれが残ってて
ノートンのインストールがうまくいかないのかもしれない
一度公式の削除ツールをつかってバスターを消したらうまくいくかもしれない

267 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:50:51.67
>>265
>WindowsUpdate開いたが、どうすればいいの?更新プログラムをインストールすればいいのか?
そうだけど、そのくらいキーワードをもとに調べてやってくれよ

268 :名無しさん@お腹いっぱい。:2011/04/25(月) 00:58:41.84
>>246
C:\cleensweep.exeがあると、SpyEyeに感染してる。
(通常は隠しファイルを表示してても見えないみたいなので、CCleanerのおかげで見えたのかな?)
SpyEyeとはボットネット。

193.107.18.25に繋いでるかは「パケット モニタ」辺りで検索すればソフトが出てくると思う。
或いはavastってソフトを入れればネットワークシールドというのが警告してくれるらしい。

新種も現れてて、目に見える症状が無く感染源が不明なので気づかないまま感染してる人も多いみたい。
noviと同時期な上、感染源も感染原因も不明だから、同じ原因なんじゃないかなと思ってたところに両方感染してるあなたが現れた。

269 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:06:03.52
>>265
今の状況はどんなかんじ?

270 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:07:32.05
なんかコワイ@_@

cleensweep.exeってタスクマネージャで出ますか?



271 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:20:54.81
>>270
どうだろうなでもnovi.exe ist.exe br.exeはでんじゃないか
ただあなたはそれ以前の問題をはらんでるから・・・

272 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:28:04.99
>>268
初期にこれらに感染した者だけど(>>20の日にちあたり)
cleensweep.exeもあった

大事なデータがあるわけではないのなら、クリーンインストールするのがてっとりばやいよ

273 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:34:36.36
>>270
CleanSweep.exeはタスクマネージャにも出ない。
マカフィーのサイトによると、rootkitによって隠しファイルとは違った形でロックされて見えなくなるらしい。

あと>>246の書き込みををそのままコピペしたんで>>268でcleensweep.exeと書いてしまったが、
正しくはCleanSweep.exeでした。

ちなみにこれはnovi.exeのウイルスとは別物ね。

274 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:54:24.18
今これらの感染原因不明の何かに感染してるか確認する方法は、

1. novi.exeに関しては「novi.exe」「adobe.exe」でシステムを検索する。
2. CleanSweep.exeを作るSpyEyeに関してはCCleanerを使う(レジストリをCleanSweepで検索するだけでもいいかも)
3 193.107.18.25に繋ぐ新種(?)SpyEyeについては、193.107.18.25に繋いでないか確認する

でいいと思う。
2については3と同一のSpyEyeかもしれない。
3の挙動は既存のSpyEyeには無いため、3が新種または亜種で2の挙動を同時に持っている可能性がある。

ウイルス対策ソフト側で対応できてない(一部検知はできる)、かつ感染源と感染原因不明の為、
ゼロデイの可能性があり誰もが感染しうる(している)かもしれない。
症状が目に見えにくく自覚しにくいので、感染の心当たりが無い人も一応確認しておく方がいいかも。

275 :名無しさん@お腹いっぱい。:2011/04/25(月) 01:58:00.10
>>269
遅くなってすまぬ
ノートンはインストールしたお
んでアクティブ化?が終わらん、、なんかNortonアカウントに接続中ってなってる
updateで、更新押したけど、不明なエラーでインストールされない
もう何がなんだか(´;ω;`)


276 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:03:40.07
>>275
ノートンアカウントはスキップしていい
残り日数が30日になってれば特に問題はない
再起動してもう一回ノートンupdate試してみて。

277 :276:2011/04/25(月) 02:04:54.92
>>275
ここでいってるupdateってノートンのupdateでいいんだよね?
それともwindows updateのほう?

278 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:06:29.16
「noviウィルス感染有無の判断基準」
・タスクマネージャに「adobe.exe」があり、活動している
・タスクマネージャ内に火狐・Operaのプロセスが複数存在している
・ProgramFiles\Adobe内に「Adobe.exe」がある
・Tempフォルダ内に「bs.exe」や「novi.exe」がある
・「ist.exe」や「temp.exe」が悪さをしている
・ブラウザが勝手に「Add.fly」等のよくわからないサイトを勝手に開く


上記に「一つでも当てはまれば」感染しています。
尚、今現在、明確な感染経路が断定されていません。
各種Adobeソフトウェア・windows update・JavaUpdate等、セキュリティ面にいっそうの注意を払いましょう。

279 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:07:28.42
275だけど
あと、windows recoveryが自動的に出てくるんですけど
これはどうするのじゃ?(´;ω;`)

280 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:08:51.91
windowsのほうでしたすみません。
ノートンはアカウントも終わったお

281 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:10:15.27
症状出て困ってる人は名前欄にスレ番号書け

282 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:11:22.70
>>279
それおそらくウイルスだからとりあえず強制終了させて。
それから今はとりあえずノートンのインストールとノートンのアップデートを終わらせて。
アップデートが終わったら再起動させて完全スキャンしましょう。


283 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:13:58.32
>>280
ノートンの完全スキャンをすれば、いくつかのウイルスが駆除されるはずです。
その後にwindows updateを再度試してみて。もしかしたらウイルスがwindows updateを
妨害してるかもしれない。

284 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:14:47.96
しかしプラグイン類が原因とすると・・・。
全て最新でも感染したって報告や、更新してから感染した書き込み、
更にはプラグイン類の場合web経由という事になるのに爆発的には感染せずって状況は不自然なんだよな。
これはつまり、何らかのプラグインの最新版にのみ存在する脆弱性の可能性があるような。

285 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:26:24.76
もし可能ならadobe reader, javaを削除するのが一番いいだろうね
adobe readerはともかくjavaは必要ない場合が多いから

firefoxのadd-onって自動更新したあとadd-onのページが開くじゃん?
あそこにしかけられてたらやばいよね


286 :280:2011/04/25(月) 02:35:30.88
>>282
強制終了、、どうやるんですか゚(゚´Д`゚)゚


287 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:37:59.42
>>286
×ボタンでもいいよ

288 :286:2011/04/25(月) 02:41:36.96
×ボタン、効きませんの;;

289 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:45:48.55
タスクマネージャを起動してアプリを選択して右クリックから「終了」を選ぶのが普通のやりかた
ウイルスとかだとそれでもできない場合も多い
タスクマネージャはctrl+alt+escで起動できる

ノートンがきっと削除してくれるからそのままでもとりあえずいいよ。

290 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:47:56.89
ごめん間違い  タスクマネージャはctrl+alt+escで起動できる

タスクマネージャはctrl+shift+escで起動できる
もしくは一番したのwindowsのタスクバーを右クリックしてタスクマネージャで起動する

291 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:55:06.25
助けてあげるのはいいが、スレをチャット的に使うのはいかがなものかと。
どこか別の場所へ誘導しては。

292 :名無しさん@お腹いっぱい。:2011/04/25(月) 02:56:56.34
>>291
すいません。でも誘導場所も検討つかず。

初心者スレとかがいいんでしょうか
ttp://hibari.2ch.net/test/read.cgi/sec/1299413878/

293 :288:2011/04/25(月) 02:57:59.68
おkタスクマネージャから、終了できたze!

これより、完全スキャンを試みます。
結構時間かかりますよね?
皆様、とりあえず、ありがd
スキャン終わったらまた報告にきますお(゚∀゚ )

294 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:00:22.35
>>292
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
こっちでいいんじゃね?

295 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:08:57.28
>>294
そうですか。ではそちらにします

>>293
ここはわりと上級者ユーザ向けなので
以降は↓でやりましょう
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

スキャンが終わったら今までの経緯を軽く説明して
スキャンの結果を報告してください。
質問テンプレートもあるのでそれも一緒に添えてください


296 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:26:45.16
>>274
193.107.18.25に通信してた。。。
ノートン使ってたし怪しいファイルも扱ってないのにいつからだろ??
駆除できるのかな?これ

297 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:38:46.23
>>296
ノートンパワーイレイサーとかなら駆除できないかな?
あれノートンより厳しく振る舞いをチェックしてるみたいだから

298 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:42:53.35
今回のnovi系ウィルスに感染した経路を
考えてたんだけど、本気で心当たりがないんだよな。
画像で感染したとして2ch系のまとめサイトとかだろうか?

うちのケースだと感染はしたけどアクセスは全部バスターがブロックしたような挙動だった。
但し隠しファイルを表示しても該当ファイルは検索でも何故か引っかからない。
最新状態のバスター先生はスルー。
ノートンのWeb検索ではスルー。
>>39の対処だと引っかかってきた。
これ感染してても気付いてない人が
本当に結構いそうだね





299 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:49:38.37
>>297
こんなのあるんだ。
注意書きに結構怖いことが書いてあるんでまずよく読んでみます。ありがとうございます。

300 :名無しさん@お腹いっぱい。:2011/04/25(月) 03:57:39.33
>>299
勝ってにざくざく消すんじゃなくて、怪しいのをまずリストアップしてくれて
消すかそのまま残すか判断を聞いてくるので一応安心

301 :名無しさん@お腹いっぱい。:2011/04/25(月) 07:43:57.70
193.107.18.25に通信しているかどうかの確認はどうやるのでしょうか?
ファイウォール?ルーター?コマンドプロンプト?
コマンドプロンプトnetstat -anからは193.107.18.25というIPアドレスはありませんでした。

302 :名無しさん@お腹いっぱい。:2011/04/25(月) 07:58:23.02
netstatは今まさにconnectionを張って通信していないと表示されないし
何らかの隠蔽機能があってそれすらできないかもしんない
ファイアウォールのログやルーターのログだね

303 :名無しさん@お腹いっぱい。:2011/04/25(月) 08:25:09.53
>>302

どうやってやるんですか?

304 :名無しさん@お腹いっぱい。:2011/04/25(月) 08:41:26.81
てすと

305 :名無しさん@お腹いっぱい。:2011/04/25(月) 08:45:21.75
コマンドプロンプトで>>301さんのいってたnetstat -an打てばみれんのね。

306 :名無しさん@お腹いっぱい。:2011/04/25(月) 08:51:04.24
novi.exe br.exe ist.exe これ消してもネットに接続すると復活するのは

なぜだろう

307 :名無しさん@お腹いっぱい。:2011/04/25(月) 09:21:31.27
>>298
ニュー速でファイル落としてからおかしくなった気がする

308 :名無しさん@お腹いっぱい。:2011/04/25(月) 10:31:46.55
>>298
まとめサイト速報+ならTOPから5ページ辺りのサイトまでいつも見てる
画像データもよく保存してる

309 :308:2011/04/25(月) 10:34:49.46
書くの忘れてた
novi感染者です

310 :名無しさん@お腹いっぱい。:2011/04/25(月) 13:26:39.67
>>259(250,246ほか)ですわ

>>268
「両方感染してるあなたが現れた」・・・Orz

--
とりあえずその後現在までのことをだらだら書いとく

(1)>>259で挙げた2ファイルを手動削除
(2)その後Malwarebytes' Anti-Malware でフルスキャンをかけるも検出ゼロ
(3)しかしUSBメモリに
 ・dsfasfsadf.exe と iniファイル(メモ帳で開くとdsfasfsadf.exeをAutorunと)
 ・(5で始まる数字5ケタ・・・削除したので忘れた).exe
 の3ファイルがあり手動削除
(4)ファイアウォールで193.107.18.25を遮断設定
(5)(1)の時点から\AppData\Roaming内にあるchrtmpというファイルが気になっている
(6)昨夜対策後から現在まで
 Firefox4でadf.ly等が勝手に開いたりテキスト入力が乗っ取られたりの事象はなし

以上です(cleensweepはcleansweepだ失敬)

俺も感染源・感染経路ともまったく見当が付かない
・・・だが本日のレスを読んで
俺も数日前2ちゃんの画像まとめサイトに手を付けたことはある
(ふだんまとめサイトはまったく利用しない・・・がその時はエロい気分になりますた(´・ω・`))
ただリンクを開きはしたものの画像保存はゼロ、まったくしていない

とりあえずこれにて(質問スレなので上記(5)は回答希望)

311 :名無しさん@お腹いっぱい。:2011/04/25(月) 13:48:07.23
ここで感染したと言ってる人の共通点
・2ちゃんねるを利用している

312 :名無しさん@お腹いっぱい。:2011/04/25(月) 13:58:45.49
firefoxを使っていないときでもタスクマネージャにfirefoxさんが鎮座しておられるんだけどこれもアウト?
novi.exeやadobe.exeはなくてcleansweepもみつからない

313 :名無しさん@お腹いっぱい。:2011/04/25(月) 14:23:26.51
>>312
アウトだね
メモリ使用量25,000k前後じゃないか?

314 :名無しさん@お腹いっぱい。:2011/04/25(月) 15:29:57.63
noviウィルスとは別件だと思いますが、Malwarebytes'で、
ユーザー\Application Data\Microsoft\spoolsv.exeを検出。
Malwarebytes'ではBackdoor.IRCBotという名前になっています。
新しいウィルスではなさそうだけどうまく消せない。

セーフモードでスキャンし自動起動のレジストリも含めて削除しても起動後復活してしまう。
ほかに怪しいEXEがいるはずだけど見つからない。

315 :名無しさん@お腹いっぱい。:2011/04/25(月) 16:24:30.85
>>314
そういうのは Autoruns とか Silent Runner なんかで DLL インジェクションされてないか調べるよろし。
WinLogon に寄生してるのはファイル復活やレジストリ削除しても修復するのがある。

316 :名無しさん@お腹いっぱい。:2011/04/25(月) 17:14:14.85
adf.ly(アフィ付き短縮URL)踏ませるのはこれか
ttp://www.f-secure.com/weblog/archives/00002143.html

317 :名無しさん@お腹いっぱい。:2011/04/25(月) 17:49:37.11
adf.lyのはnoviやSpyEyeとは別物か亜種みたいだな。
これも感染経路不明か・・・

>>301
193.107.18.25に繋いでるかは「パケット モニタ」辺りで検索すればソフトが出てくると思う。
或いはavastってソフトを入れればネットワークシールドというのが警告してくれるらしい。

318 :名無しさん@お腹いっぱい。:2011/04/25(月) 22:42:42.93
寝る前にageかきこ

>>310だけどいまは自分で判る範囲内では順調

319 :名無しさん@お腹いっぱい。:2011/04/25(月) 23:37:10.27
>>313
d
ビンゴですか・・・orz
Malwarebytesつかっても消えないしどうしよう・・・

320 :名無しさん@お腹いっぱい。:2011/04/25(月) 23:37:18.49
>>310
5)(1)の時点から\AppData\Roaming内にあるchrtmpというファイルが気になっている
俺も感染者で、このファイルが気になっていた。同じ症状の人にあえてよかった。
ただし気になる点が2つ。このファイルの更新日時が4月18日であること。
他のは4月20日以降くらいなのに。


321 :名無しさん@お腹いっぱい。:2011/04/25(月) 23:41:26.27
320です
もう1つ気になることは0KBということ。
もしかしたらなんでもないのかもしれない。 であるのと同時に何回削除しても
シャットダウンしてつけたら復活する理由がここにあるのかもしれない。
(復活といってもnovi.exeとかのデータ的復活であり、症状がでるわけではない。)

322 :名無しさん@お腹いっぱい。:2011/04/26(火) 00:03:02.78
そのファイルは何かおかしな挙動があるの?
無ければそのファイルに注目する必要は無いと思うよ。

323 :名無しさん@お腹いっぱい。:2011/04/26(火) 00:46:38.93
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。


324 :308:2011/04/26(火) 01:23:58.57
noviだけと思ってたらcleansweepもあった
http://www.rupan.net/uploader/download/1303748212.bmp

自動で隔離されてたから気付かなかった
この2つの実行ファイルがあるのは感染者共通でいいのかな

325 :名無しさん@お腹いっぱい。:2011/04/26(火) 01:33:00.06
どうだろう。
両方あるのは他に>>310だけだね。

これは、他のnovi感染者がcleansweepに気づいてないだけか、
>>310と君だけが2つのウイルスに感染したか、
のどちらかだろう。

あと画像張られてもこういう状況下じゃ開くのに抵抗があるな。

326 :名無しさん@お腹いっぱい。:2011/04/26(火) 04:26:45.46
これまだ感染経路発覚してないの?

327 :名無しさん@お腹いっぱい。:2011/04/26(火) 07:06:44.88
ログ読んだ感じ
画像・動画サイトやリンク、mixiゲーム中、flash等の更新後に発症
スタートアップウォッチャーで直接検知が海外wikiだけど
笑えない程具体的orめぼしいサイトや火狐のアドオン環境あげてる人居ないから
検体自体各社に届いてるかもなんだか心配だな
cpu使い切ったり転送される挙動なければ感染にすら気づいてない人多いだろうし
かなり猛威振るっててもおかしく無さそう

328 : 忍法帖【Lv=7,xxxP】 :2011/04/26(火) 09:02:58.05
てすと

329 :名無しさん@お腹いっぱい。:2011/04/26(火) 09:16:14.25
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。


330 :名無しさん@お腹いっぱい:2011/04/26(火) 10:35:02.02
>>312の方と少し違うんですが、ある動画サイトを利用してたら妙なEXEファイル(メールのアイコン)がデスクトップにあって
そのファイルを削除しようとしても「FireFoxが起動中なので無理」と表示されます
問題は私のPCにはFireFox自体がインストールされてないって事です。やばそうだったのでロックはずして強制削除しました
でもこれって誰かがFireFoxを起動して私のPCにアクセスしてたって事ですかね?
後その動画サイトにログインしてないのにサイトのメール機能にメッセージが届いていたりしてました(無論見てません)



これが原因かは分かりませんが翌日Win32.Mydoom.Aというウイルスが引っかかりましたがMSEで検疫しました
後日削除設定なので大丈夫かと思われますが・・・これも関連性ありますかね?

331 :名無しさん@お腹いっぱい。:2011/04/26(火) 10:47:38.39
ウィルス作成するのにwin7やwin2008などOSを指定してウィルスを作成するのは可能だと思うんですが、
通常、ウィルス作成者はOSを関係なくばらまくためにOS指定はしないで作成しますよね?
何が怖いかというと、当方win7の64biとwin2008R2を持っているので、どっちかが
感染するウィルスはちょっと怖いんです

332 :名無しさん@お腹いっぱい。:2011/04/26(火) 10:56:49.56
×どっちかが
○とっちかだけが

の訂正です

333 :名無しさん@お腹いっぱい。:2011/04/26(火) 12:07:06.79
両方ともセキュリティには気を使っておけばいいだけだと思うが
怖がる理由が分からない

334 :名無しさん@お腹いっぱい。:2011/04/26(火) 12:36:04.09
SpyEyeウイルスの検知件数増加を確認 (IBM ISS東京SOC)
ttp://www.ibm.com/connections/blogs/tokyo-soc/entry/spyeye_20110425
以下は、確認されているSpyEyeウイルスがアクセスするCCサーバーです。
・193.107.18.25
上記IPアドレスのTCP80番ポートに対してアクセスしているクライアントPCはウイルスに感染している恐れがあります。
なお、今回感染を確認しているSpyEyeウイルスはドライブ・バイ・ダウンロード攻撃などで感染することを確認しています
(攻撃には、Blackhole exploit kitと呼ばれる攻撃ツールが利用されています)。
クライアントPCにて以下のソフトウェアの脆弱性が存在する場合には、
同様のウイルスに感染する恐れがありますので、
クライアントPCの状況をご確認ください。
・JRE / JDK
・Adobe Reader / Acrobat
・Microsoft Windows
このウイルス自体は、以前から存在するウイルスの亜種であり、
特別新しい脅威を示すものではありませんが、
該当のウイルスに感染している環境が増加傾向にありますのでご注意ください。

335 :名無しさん@お腹いっぱい。:2011/04/26(火) 12:45:49.29
なんでどいつもこいつも某サイトとかあるサイトとかにぼやかすんだ?
性癖の一つや二つどうでもいいから具体的に挙げろといいたい
(注:ちゃんと間違って踏まない用に.を●とかに置き換えて)
firefoxという名前を使ってはいるけどブラウザ名に偽装された
ウィルス生成or悪意あるサーバーへの接続アプリの類
その動画サイトのシステム自体が謎なのでメッセージは無視は当然
OS別についてはそれぞれのOS独自のセキュリティホールを狙って作られる可能性はあるけど
>>333の通りしっかり気をつかっておけばいいだけ
未知のウィルスに怖がっても結局踏むときは踏むので
日頃からバックアップ取るくらいでいいんじゃないの

336 :名無しさん@お腹いっぱい。:2011/04/26(火) 12:52:25.48
>>310です

>>320-322
chrtmpの件
例えば「roaming chrtmp」でググるとトップに「Malware.Trace」なんて出てくる

このファイルの挙動は俺には確認できないが
同じディレクトリ(\AppData\Roaming\)にadobeやFirefoxを偽装したファイルは
CCleanerでスタートアップを削除しても何度も復活させていた元凶だと思う

まだ手動削除していないが引き続き意見を乞いたい

--
>>327
2ちゃんまとめサイトで感染したかどうかさえ俺は確信できない
Windowsはじめアップデートはこまめにする方だしルーターもかましてて
それでもこれが10数年のPC歴(知識は初級者)で初感染

ほかに情報やニュースもないし
分からないままではクリーンインストも出来ない・・・

337 :名無しさん@お腹いっぱい。:2011/04/26(火) 12:56:29.81
>>335
310でエロくなったもん(´・ω・`)だが

ぼやかしたくてぼやかしてるんじゃないことは伝えておきたい
(虹も好き・若干M・デブおk・・・性癖なんていくらでも挙げられるわ)
ほんとサイト名は憶えてないんだ・・・だからといって振り返って訪ね直すのはやだし

338 :名無しさん@お腹いっぱい。:2011/04/26(火) 13:12:01.97
ぼやかしてるんじゃなくて、ただ単に明確に特定できないだけってのがどうして理解できないのだろう

339 :名無しさん@お腹いっぱい。:2011/04/26(火) 13:38:09.12
画像サイト系巡ってていつの間にかって人は本人も自覚してるし特定できてないけど
>>93>>330の場合活動が遅効じゃなかった場合に特定出来る可能性あるからだろ
ちょっとは理解しようと考えろよ

340 :名無しさん@お腹いっぱい。:2011/04/26(火) 14:26:15.81
どいつもこいつもぼやかすだの
ちょっとは理解しようと考えろだの

さすが専門板住民、IDもないとくればなおさら強い

341 :名無しさん@お腹いっぱい。:2011/04/26(火) 14:53:19.44
感染報告からそろそろ一週間も経とうというのに手がかりなしだから気が立ってんだろ
感染源が確定すればだれかが挙動を解析してくれるんだがな

342 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:21:57.26
>>334
そのIPが元凶?
そこにアクセスしたらどうなるんだろ
しかも大量アクセスとかw

343 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:24:29.03
http://dl.dropbox.com/u/15925685/Hot_Girl.exeHello! Visit Hot Girls Pics http://dl.dropbox.com/u/15925685/Hot_Girl.exe

とあらゆるところに出てきて困る
ページも勝手にスクロールされて検索も出来ないしスレも読めない
誰か助けて

344 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:31:58.40
ごめん 無理矢理流し読んだ
これもnoviとかいうやつなのだろうか

345 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:32:12.33
>>343
PC起動時にF8連打して「セーフモードとネットワーク」からこのスレとか見れ
可能なら「システムの復元」から感染前のデータに巻き戻してから >>39

346 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:39:10.42
おい
ウィルス関連のURL張るときはhttpを抜け
hすら抜かずexeのURL張るとか、お前がウィルス撒いてるのとかわりねーぞ

347 :名無しさん@お腹いっぱい。:2011/04/26(火) 15:44:26.85
>>346
Hello! Visitは勝手に貼り付けようとするらしい
>>178 の最後のサイトなんかはそのままブログ記事になっていたようだ

348 :名無しさん@お腹いっぱい。:2011/04/26(火) 16:16:54.66
そうはいっても自分で張り付けた分はなんとかできたはずだから擁護は出来んな

349 :名無しさん@お腹いっぱい。:2011/04/26(火) 16:26:48.89
>>347
コイツ最高にバカ
そりゃ感染するわけだ

350 :名無しさん@お腹いっぱい。:2011/04/26(火) 16:38:12.86
マジすまんかった

351 :名無しさん@お腹いっぱい。:2011/04/26(火) 18:52:54.71
>>334
SpyEyeの方はようやく情報が出てきたか・・。
けどウイルス対策ベンダーから情報が無いのは、駆除方法が確立してないってことか。

352 :347:2011/04/26(火) 18:54:31.83
>>349
どうでもいいがオレは感染者じゃないぞ

ところでWikipediaにNoviウィルスの項目作ったやつ出てこいw
ttp://ja.wikipedia.org/wiki/Novi%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9

353 :名無しさん@お腹いっぱい。:2011/04/26(火) 19:02:25.46
>>352
人違いか、申し訳ない
ID表示ないと不便だわ

354 :名無しさん@お腹いっぱい。:2011/04/26(火) 21:14:45.57
>>343をダウンロードだけしてウイルスチェックしたけど
無害みたいね。
実行させたらやばいか?


355 :名無しさん@お腹いっぱい。:2011/04/26(火) 21:30:50.02
>>354
Aviraでは「TR/FakeAV」カテゴリのMALWARE判定
そのうちシグネチャに追加されるはず

356 :名無しさん@お腹いっぱい。:2011/04/26(火) 21:44:17.24
>>354
ファイルのプロパティを見てみたらAdobe Reader 9.0になっていたり
正式ファイル名を見るとAcroRd32.exeになっていたりと怪しさ爆発だがな
Anubisに投げてみると
ttp://anubis.iseclab.org/?action=result&task_id=13512536c0e6dbf7455aeb38723a05424&format=html
実際に動かしてみないと分かりにくいが
dl●dropbox●comに接続とか仮想キーで動かしたりしている模様
たぶん >>343 の「勝手にスクロールされて」というのはこの仮想キーのせいか?

ただ自分もAnubisの読み方はよく分かっていないから
見当違いなことを言っているかもしれんが

357 :354:2011/04/26(火) 21:51:34.58
MSEでは無害
仮想でうごかしてもなにもなかったのでこんなものかと。
で、うごかした仮想vdiは捨てたw

358 :356:2011/04/26(火) 21:59:48.03
>>355
AviraではMALWARE判定か
avast!には送っておいた

359 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:16:01.54
>>343
この.exeはウイルスなのか?
展開したら某有名人のエロ画像がいっぱい出てきたぞw

360 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:24:39.75
193.107.18.25のやつに感染したんだけど、
>>356さんが書いてる通りのファイル(>>343のファイル名とは別)がFirefoxのフォルダに入ってた。
亜種がゴロゴロいるんだろか?

361 :355:2011/04/26(火) 22:43:37.38
KasperskyもMALWARE判定
しかしKasperskyは受付以外に解析結果をくれる時とくれない時があるがなんだろう

Hot_Girl.exe - Trojan.Win32.Buzus.hlnv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

362 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:44:10.39
>>359
コリャ! m9(ーー

>>343をさっそく動かしてみたけどw

1. newback.exeというファイル名で自分自身をApplication Dataにドロップ
2. このnewback.exeを起動常駐するようレジストリ書き換え
 レジストリ位置 〜\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 パラメータ名 Windows Defender
3. newback.exeと同じとこにdata.datが生成される
 中身はキーボードの入力情報

1、2の時点でもう典型的なウイルスの動きやねん
tp://www.virustotal.com/file-scan/report.html?id=d07ef7b668774294ec14286ace10721ffc38605ce1ca942670d08a127e047e32-1303824145

363 :名無しさん@お腹いっぱい。:2011/04/26(火) 22:47:48.75
noviも新型Spyeyeの亜種なのかもね。
同時期で、当初感染経路不明で、Spyeyeと両方で感染してる人が何人か居て。
亜種だとしたら共通点の多い辻褄が合う気がする。

もしそうなら、何かに感染した人は通信の方を気にしたほうがいいかも。
193.107.18.25に繋いでればアウトって事なのかね。
ちょい上で書かれてるものも、目立った挙動は無いがMalware判定されてるって事はこれも新型Spyeyeなんじゃない。

364 :名無しさん@お腹いっぱい。:2011/04/26(火) 23:28:30.48
>>362
実行したらダメじゃんw
普通は解凍だろ?

365 :名無しさん@お腹いっぱい。:2011/04/27(水) 00:26:32.12
とりあえず一つの症例として…
自分はAdobe Readerのアップデート関連がアクセス許可求めてきたので
OKした後ウイルスに感染した
その日再起動させると突然「次の個人情報を利用してますC〜〜adobe.exe」
てのが出てきたからたぶん間違いない


366 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:01:23.88
また新たな感染経路かい・・・
SpyEyeの最新版は「感染力が強化」されたらしいが、感染経路が複雑化したという事なのか?

367 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:19:13.70
193.107.18.25による進入とDGMT8BBXによる進入が
5分ごとに出てくる
ノートンでスキャンしているけど最悪だ

368 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:35:59.62
www もうマジ最悪だなこのウイルスwwww消しても消してもでてくるwww
最終的には レジストリエディタでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run内のnovi.exeとadobe.exeに関する項目2つを削除する
とwikiに書いてあったが、けしてもけしても

369 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:38:04.34
復活するので バイナリをむちゃくちゃにしてやったwwwww



370 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:42:35.25
面倒だが↓このあたりも探してみるしかないかもな

Windows NT/2000/XP/2003 がウイルスに感染したときにウイルスが自動実行されるよう設定される場所
ttp://www.symantec.com/business/support/index?page=content&id=TECH99331&locale=ja_JP

371 :名無しさん@お腹いっぱい。:2011/04/27(水) 01:47:47.57
>>366
複雑化というか多様化されたっぽいな
感染経路が不明なのは、それぞれが別の感染経路だからいまだ特定できないのかもしれない
とはいえ大元の手法はドライブバイダウンロードで共通なんだろうけど

193.107.18.25に繋いでる人は他に挙動があるか、
novi.exeの人は193.107.18.25に繋いでるかも書いてほしいな。

372 :名無しさん@お腹いっぱい。:2011/04/27(水) 02:09:43.61
>>365
>自分はAdobe Readerのアップデート関連がアクセス許可求めてきたので
>OKした後ウイルスに感染した

これが出る時点でウィルス感染してるでしょ

373 :360:2011/04/27(水) 03:02:41.19
ウイルスと思わしきファイルは削除。
それ以外で4月以降に作成や書き換えられた(更新された)exeファイルは無いことを確認。
>>370さんのページを見てレジストリで読み込まれてるおかしなファイルは無いことを確認。
→再起動
ネットに繋ぐと193.107.18.25に繋がる。
しかし、ノートンのウイルスチェックでウイルス確認できず、
再起動時においても、作成または更新されたexeファイルや、タスクマネージャで動いてる謎のファイルも無いことを確認。

起動時に何か読み込まれてるわけではないが、起動時には感染してる挙動を示す。
あとは何を確認すれば感染源を特定しうるでしょうか?アドバイスお願いします。
気持ち悪いので最終的にはリカバリするつもりなのですが、可能なら感染してる間に特定しておきたくて。

374 :名無しさん@お腹いっぱい。:2011/04/27(水) 03:18:04.31
193.107.18.25に何送ってるの?

375 :360:2011/04/27(水) 03:28:27.60
>>374
パケット送ってるプロセスは、確認した限りでFirefoxとIEとexplorerの3つ。
つまりそれらで扱われる情報じゃないかと。

376 :名無しさん@お腹いっぱい。:2011/04/27(水) 03:41:58.10
>>375
うわっパスワードとかクレカ情報とかやばいのか
終わった

377 :名無しさん@お腹いっぱい。:2011/04/27(水) 04:03:21.48
>>373
セーフモードで起動してみた?OSそのものと一緒に起動してるかもしれないし、何か見えるファイルが出てくるかも
ただ特定は難しいかもしれないよ
Spyeyeで検索すると最新版の情報が出てくるんだけど、「検知が困難になったほか、ステルス性を向上している」だとさ
何かが実行されてるのは確かだと思うけど、ウィルス対策ベンダーが1社とて詳細を出せてないくらいだからねぇ・・・

378 :名無しさん@お腹いっぱい。:2011/04/27(水) 04:07:18.63
狭い範囲の人が見るサイトならその特殊性から、多くの人が見るサイトなら情報量から、
いずれにせよ感染サイトは比較的早く特定される場合が多い

にも関わらず特定されないのは、多くのサイトに仕込まれてるからじゃないかと思う
感染者に心当たりが無いのもそれなら頷ける
検知出来ない故にサイト側が気づかない&対策できないから、多数のサイトに仕込まれてる方が自然だしね
だとすると爆発的な規模で感染は広がってる最中なんじゃないかなぁ
普通の人は通信してるパケットなんて確認しないから、こういうスレを見る人で無いと感染にも気づかない

379 :名無しさん@お腹いっぱい。:2011/04/27(水) 04:51:33.44
どっかの広告とかに仕込まれてる気はするけど
サイト報告無いと挙動調べて予防確立することすらままならないからなー
AdobeやWindows側で対策出来ないと元見つけるまでにもっと広がるだろうな

380 :名無しさん@お腹いっぱい。:2011/04/27(水) 07:31:24.81
Worm:Win32/Ainslot.Aってのが発見されたんですが
いまこのスレで賑わせているヤツなんでしょうか?
一応Microsoft Security Essentialsが削除してくれたようです。

adobe.exeというのは動いていないようです。

このウイルスはどういった活動をしていたんでしょうか?

381 :名無しさん@お腹いっぱい。:2011/04/27(水) 07:46:49.61
ググろうとすら思わないんだろうか

382 :名無しさん@お腹いっぱい。:2011/04/27(水) 08:43:38.07
>>373
そいつはrootkitを使用してその存在を隠蔽するので、ノートンのウイルスチェックでは検出できない。
>>39のやり方か、又はrootkitを検出できるツールで検出&削除すること。
削除するのは、
 CleanSweep.exe\CleanSweep.exe
 CleanSweep.exe\config.bin
の2つ。
その後、レジストリでも隠蔽されていたCleanSweep.exeがレジストリエディタで見ることができるようになるので、
CleanSweep.exeでレジストリを検索&該当項目を削除。
それらが終わったら、OSを再起動して異常がないか確認する。
異常がなければ削除完了。

以上、経験者からのアドバイスです。
ちなみに俺は、Sophos Anti-Rootkitで消しました。

383 :名無しさん@お腹いっぱい。:2011/04/27(水) 08:48:12.80
もちろんググっています。
感染の履歴を見ると普通はファイルなどが感染しているログが見れて
どのファイルがウイルスなのかがわかると思うのですが、ファイルではなくて

項目:Process:pid:2688

というような感じになっています。これはなにを意味しているんでしょうか?

384 :名無しさん@お腹いっぱい。:2011/04/27(水) 08:57:48.36
193.107.18.25の原因は多分タスクにある
EXPLORERxx.exe
でもよく分からん

自分の環境では
ノートンのスキャンはダメ
Anti-Malwareもダメ
avast!のブートタイム検査もダメ
結局ノートンパワーイレイサーで消せた

参考になれば

385 :名無しさん@お腹いっぱい。:2011/04/27(水) 09:00:34.69
ちなみに193.107.18.25が接続するURLが
moox.cz.cc
これの場合ね

386 :名無しさん@お腹いっぱい。:2011/04/27(水) 09:43:42.40
>>373
自動修復で作られるexeは作成日時が随分適当に決められてるぞ

387 :373:2011/04/27(水) 10:14:15.06
>>377さん>>382さん
仰るとおりでした。セーフモードにて発見、恐らく駆除できました。
SpyEyeで作られたフォルダとファイルが見えなくなるのは承知していたのですが、
レジストリの値まで見えなくなるとは思わず、レジストリを検索して見当たらなかったのでその可能性を除外していました。

作られていたのはこれも仰るとおりCleanSweepで、駆除したところ193.107.18.25へのアクセスが止まりました。
レジストリも綺麗にしたのでひとまず様子を見ます。
CleanSweepという事は既存のSpyeyeで、プラグインの新たな脆弱性が悪用され再び拡散が始まっているようですね。
後々リカバリするつもりですが、原因がわからないとリカバリ後も不安のまま使わなければならない所でした。本当にありがとうございます。

>>386
レジストリのスタートアップをセーフモードから綺麗にした際に他に怪しいのは無かったですが、
念のためシステムをexeファイルで検索かけてみます。アドバイスありがとうございます。

388 :373:2011/04/27(水) 10:33:48.33
あ、386さんだけさん付け忘れた。すみません。

他の方に役立つかわかりませんが、駆除後に気付いた事を報告します。
駆除後に問題がないか通信を確認していたところ、感染中には無かった1e100.netへの通信が始まりました。
今度はなんだ?と調べてみたところ、Firefoxが危険なサイトへのアクセスを遮断する為に通信しているGoogleのホストとの事。
Spyeyeによる挙動でその活動が停止していたようです。
恐らく他にもセキュリティに関する活動が阻害されていたのでしょう。

このSpyeyeに感染し、セキュリティが低下した結果、他ウィルスの進入を容易くしてしまう環境ができたとすれば、
最近の状況が一本の線に繋がるような気がします。
既にSpyeyeを含めて複数の感染をしている方が何人か居ますし、
心当たりの無いウイルスに感染した方は、まずSpyeyeの感染を疑ってみた方がいいのかもしれません。

389 :名無しさん@お腹いっぱい。:2011/04/27(水) 11:26:53.64
>>382
SpyEyeはノートンも無力なのか
ソフトで駆除できず、2chの情報で駆除ってのも、
ウィルス対策ソフトの存在意義を考えさせられるな

390 :名無しさん@お腹いっぱい。:2011/04/27(水) 12:09:08.34
これnoviウィルス相当悪質だな

とっととクリーンインスコしてよかった
ていうかクリーンインスコすれば基本的にウィルス駆除できるよね?

391 :名無しさん@お腹いっぱい。:2011/04/27(水) 12:21:54.15
>>390
とりあえず駆除はできるけど、外付けHDDとかUSBメモリとかSDカードとかを感染時に挿してた場合は、そっちにもウイルスが入っちゃってる場合があるから、クリーンインストール後にセキュリティを万全にした上で外部記憶装置のウイルスも駆除しなきゃダメ


392 :名無しさん@お腹いっぱい。:2011/04/27(水) 12:25:52.38
MSよりKB890830というアップデートがきましたよ。

>>391
Cドライブ以外のHDDが感染してもクリーンインストールすれば
関連付けは断てるからウイルスとしての活動はしない、ってことでいいんですよね?

393 :名無しさん@お腹いっぱい。:2011/04/27(水) 12:52:03.11
ググっても、ここぐらいしか情報ないな

394 :名無しさん@お腹いっぱい。:2011/04/27(水) 12:57:00.15
質問させてください、先日ノートンオンランスキャンをしたところダウンロードファイルのxclean_micro.exe は Trojan.Gen に感染しているとでます
しかしxclean_micro.exeというアプリは存在しないのですが、誤検出ですかね?
ちょっと気持ちわるいです、
OSは7で SP1適用済み 使ってるセキュリティソフトはESET Smart Securityです
ご回答よろしくおねがいします

395 :名無しさん@お腹いっぱい。:2011/04/27(水) 13:08:49.71
誤検出ってのはウィルスではないのにウィルス判定されること。
感染結果として出た以上、そのファイル自体は存在してるでしょ。
オンラインのノートンなら検出結果でフルパスが表示されるはずだから、そこに無いなら隠しファイルになってるんじゃ?

396 :名無しさん@お腹いっぱい。:2011/04/27(水) 13:13:39.25
xclean_micro.exeをvirusTotalに送って検査してみればいいと思う

397 :名無しさん@お腹いっぱい。:2011/04/27(水) 13:16:12.56
>>394
初心者スレでもやってんならそっちでやってくれ

セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/

398 :「初心者なのにエラそうだな]」(笑)劣等種憤死wwwwwww:2011/04/27(水) 13:16:33.82


http://hibari.2ch.net/test/read.cgi/win/1298974733/420
http://hibari.2ch.net/test/read.cgi/win/1298974733/420
http://hibari.2ch.net/test/read.cgi/win/1298974733/420
http://hibari.2ch.net/test/read.cgi/win/1298974733/420
http://hibari.2ch.net/test/read.cgi/win/1298974733/420
http://hibari.2ch.net/test/read.cgi/win/1298974733/420


↑負け組・初心者に固執してたホモ精神障害者ってコイツぐらいだろwwww自爆乙wwwwwwwwwwwwwww



IP変えててもバレバレのマヌケ乙wwwwおいおい中途半端に自治気取ってんぞwwww
荒らしもしてねえのにバレる馬鹿ってコイツぐらいのもんだろwwwwwwwwwwwwww
上級者自慢とかwwwww情けねぇデブだなwwwwリアルでもやってそうwwwww必死チェッカー見ながらニヤつくキモヲタwww
頭悪すぎて勝手にファビョってることにしちゃってんだろうなw思考停止の典型wwwww
だから必死こいて顔面沸騰させてレスストップwwwクッソワロタwwww
知能低いから出る発言は突っ込み所しかない朝鮮人ぶりwwwwおもしれーーーwwww
知障レスもわざわざ読んでやる俺に感謝しろよ知的障害者wwwwwwwww
残念なのは顔だけにしとけよホモwwwwwFirefoxと初心者に劣等感抱いてる基地外wwwwwwwww
「「「エラそう」」」なんて言葉をすぐに口にする時点でコンプバレバレの自己紹介だなwwwwwwwww
普通わかんねえなら黙ってるもんなんだがなw白痴のプライド()に突き動かされてんだろなwwww「「「勘違い自称上級者」」」の社交性コンプででちゃった哀れな雑魚wwwwww

399 :名無しさん@お腹いっぱい。:2011/04/27(水) 13:40:14.47
>>392
>MSよりKB890830というアップデートがきましたよ。
残念ながら今回のSpyEyeには対応してないようです

400 :名無しさん@お腹いっぱい。:2011/04/27(水) 14:41:54.24
>>392
そんなかんじでOK
Cドライブのウィルスと、それに関わる弄られたレジストリが一掃されるから、外部記憶装置に拡散されたウィルスの胞子の活動は止まる。
ただ、何の拍子でCドライブを冒すかわからないから(不用意に実行しない限り大丈夫だと思うけど)、外部記憶装置に残ったウィルスはきちんと駆除するのがベスト

401 :名無しさん@お腹いっぱい。:2011/04/27(水) 16:06:19.50
携帯から失礼します
394です皆さん申し訳ありませんでした

402 :名無しさん@お腹いっぱい。:2011/04/27(水) 16:11:24.02
>>315
遅レスで済まない。情報ありがとう。
でも結局教えてもらったとおり調べてみたけど自分には見つけられなかったので
再インスコします。


403 :名無しさん@お腹いっぱい。:2011/04/27(水) 16:24:31.16
質問は取り消します
申し訳ありません

404 :名無しさん@お腹いっぱい。:2011/04/27(水) 19:19:49.43
SpyEyeの削除完了
セーフモードで起動→C:の隠しフォルダEXPLORERxx.exeを削除→レジストリエディタで同exeを検索し削除

目に見えた感染なんて初だから焦ったわ
感染力強すぎだろこいつ。セキュリティソフト早く何とかしなさい

405 : ◆N9P3SuvBPo :2011/04/27(水) 21:55:55.97
ComboFix
使い方はググってくれ。
あとこれだけは言っておく。
100%駆除できる保証はありませんし、こういった駆除ツールは極まれにだが
PCに不調をきたす場合もある。

とっととリカバリするのが確実なり。

406 :名無しさん@お腹いっぱい。:2011/04/27(水) 22:02:25.67
セーフモードで起動ができなくなった・・・・なぜだ・・・なぜなんだ・・
ウイルスのせいなわけないよな・・・・

407 :名無しさん@お腹いっぱい。:2011/04/27(水) 22:04:44.88
このスレから検出可否スレに検体を持ってきたようなのでとりあえずVTの検出結果報告

Hot_Girl.exe Result: 12/ 42 (28.6%)


http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303909140



408 :名無しさん@お腹いっぱい。:2011/04/27(水) 22:28:24.76
それにしてもMalwareBytesはすごいな
カスペやGDATAですら見つけられないウイルスも見つけてくれるんだから頼りになる
これでも駄目なら諦めるしかないわな

409 :名無しさん@お腹いっぱい。:2011/04/27(水) 23:05:01.67
これってMSやPSPにもはいるんだろうか

410 :名無しさん@お腹いっぱい。:2011/04/27(水) 23:19:21.26
>>406
ファイル名を指定して実行、msconfig、BOOT.INI、からセーフモード起動できるよ。

>>408
だな。すごいわ。

411 :名無しさん@お腹いっぱい。:2011/04/27(水) 23:42:32.92
最終兵器はMalwareBytesとEmisoftでFA?

にしてもノートンのSONARやカスペのアプリケーションコントロールといった所謂「定義ファイルに無いウイルスも検知するビヘイビアブロッキング機能」すら撃沈状態っぽい
仮想環境下でPanda(製品版)でビヘイビアがブロックするかどうかやってみたら見事に撃沈したorz
Pandaのビヘイビアブロッキング性能も優秀なはずだったんだが・・・

412 :名無しさん@お腹いっぱい。:2011/04/28(木) 00:17:30.31
何か海外のサイト行く度に貰ってくる感じなんだけど
セキュリティーソフトが対応しない限りずっとこんな感じなのか

413 :名無しさん@お腹いっぱい。:2011/04/28(木) 00:28:43.09
>>410

406です  おしえてくれてサンクスです

414 :名無しさん@お腹いっぱい。:2011/04/28(木) 00:31:11.08
>>412
プラグインは最新?
最新なら、未知の脆弱性を利用されてるから対応されるまで続くだろうね。
最新じゃないなら、既知の脆弱性を利用されてるだけ。セキュリティーソフト以前の問題。

415 :名無しさん@お腹いっぱい。:2011/04/28(木) 00:47:05.05
>>411
感染源わかったの?

416 : ◆N9P3SuvBPo :2011/04/28(木) 01:03:50.47
俺も海外のエロ動画見るけど、不思議と何とも無いんだよなあ…

ちなみに環境はと言うと、
OSはWin98SE・ブラウザはIE6SP1・Flashのバージョンは"9,0,289,0"
セキュリティソフトは無し

感染した人のPCと比べて俺のPCは脆弱なのに何故だ?

417 :名無しさん@お腹いっぱい。:2011/04/28(木) 01:09:46.99
XP SP3 IE8 ノートンだけど、ずっとまとめサイト(画像や動画)とか回ってるけど、
感染無し。変なソフト実行したとか心当たりないの?

418 :名無しさん@お腹いっぱい。:2011/04/28(木) 01:22:12.62
ドライブバイダウンロードはIFRAMEをブロックするのが効果的

419 :名無しさん@お腹いっぱい。:2011/04/28(木) 01:48:07.99
俺も感染してたけど>>39の通りにしてからEXPLORERxx.exe削除したら一応収まったようでよかった
ありだとうMalwareBytes
CCleanerを使ってもCleanSweep.exeはなかったけど193.107.18.25に繋がってた
感染に気づいたのは>>330と同じくexeファイルが勝手にデスクトップに保存されてたからだけど
どこで感染したのかまるで分からない
なんなの

420 :名無しさん@お腹いっぱい。:2011/04/28(木) 02:09:11.62
ノートンとAvira入れてるけど、今度からはMalwareBytesも念の為いれとこうかな・・。
でもカスペってルートキットスキャンあるよね?それでも駄目なのかな?

421 :308:2011/04/28(木) 11:17:03.61
C:\cleansweep.exeのフォルダを直接削除するのは意味あるの?

422 :名無しさん@お腹いっぱい。:2011/04/28(木) 21:07:42.94
しかし原因分からずとはなあ
JavaかAdobe関係のアップデートを模倣したポップアップをだしてクリックさせてマルウェアダウンロードさせるとかじゃないのか?

423 :名無しさん@お腹いっぱい。:2011/04/28(木) 21:59:51.59
最近、Adobe Reader&Acrobatのアップデートがよく出るけど、
OKしてもいいのか心配になってくる…。
PC立ち上げた時に出る奴だから、本物だとは思うけど、
アップデートした途端に感染した人もいるんだよね?

424 :名無しさん@お腹いっぱい。:2011/04/28(木) 22:06:29.29
Adobeのは窓出るのは無視して自分でサイト行って確認してから更新すればいいじゃん

425 :名無しさん@お腹いっぱい。:2011/04/28(木) 22:14:53.78
俺はflashの更新でやられた気がする

426 :名無しさん@お腹いっぱい。:2011/04/28(木) 22:18:14.56
またadobeの仕業か

427 :名無しさん@お腹いっぱい。:2011/04/28(木) 22:51:38.35
>>423
公式からDLすればいい

428 :名無しさん@お腹いっぱい。:2011/04/28(木) 23:02:21.45
>>423
勘違いしてるようだけどアップデートした途端に感染するんじゃなくて
すでに感染している人がアップデートのような何かを見ただけだよ

429 :名無しさん@お腹いっぱい。:2011/04/28(木) 23:03:52.00
そもそもどんな症状が出るのかさえはっきりしない

430 :名無しさん@お腹いっぱい。:2011/04/28(木) 23:43:20.56
俺は精いっぱいレスしたつもりだけどなあ@元感染者

431 :308:2011/04/28(木) 23:48:01.15
俺も不正動作を許可したり色々やった上で報告してる@現感染者

432 :423:2011/04/28(木) 23:52:19.18
そうだった、公式からDLすればいいだけなのに、アホだ…。
すみません。

>>428
そうなんですね。感染してから、偽アップデートを見るわけか…。

433 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:06:01.23
ボクのPCも先週にアドビリーダーがアップデイトいたしましたが、
とくに問題ありませんであります。
感染するとどのような症状がでるのであるでしょうか。
最近、ちょっとメモリをよく食う気がするんですが、気のせいでしょうか?
味はしません。

434 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:06:19.01
Adobe,exeはマジ消えないな・・・

435 :308:2011/04/29(金) 00:11:18.93
消えないのは
novi.exe
Adobe,exe
bs.exe
temp.exe
ist.exe
の5つでしょ?

436 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:15:23.18
うん・・・・

437 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:36:43.15
>>435
ユーザー名はどうなってる?

438 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:45:15.56
>>437
okamotoだな。

439 :名無しさん@お腹いっぱい。:2011/04/29(金) 00:55:26.28
>>437

なんか関係あるの?

440 :名無しさん@お腹いっぱい。:2011/04/29(金) 01:13:12.61
>>439
乗っ取られたなら自分のユーザー名と違うんじゃね?

441 :名無しさん@お腹いっぱい。:2011/04/29(金) 02:02:58.38
応急処置あるにしろ感染ルートも謎なうちに結構落ち着いたなぁ・・・
改良加えて大手にでも仕込んでくるんかな

442 :名無しさん@お腹いっぱい。:2011/04/29(金) 03:06:09.80
落ち着いたのか・・・?
繰り返し書かれても意味無いから、報告だけ減ったんじゃないの?
解決してるようには思えないが・・・

443 :名無しさん@お腹いっぱい。:2011/04/29(金) 07:56:39.08
結局原因はなんなんだろうね。
プラグインが濃厚というかほぼ確定だけど、だとしたら最新版でも感染報告がちらほらあるのがやばい。

444 :名無しさん@お腹いっぱい。:2011/04/29(金) 08:44:57.02
まてまてプラグインなんて使ってないが感染したぞ

445 :名無しさん@お腹いっぱい。:2011/04/29(金) 09:01:37.77
>>444
まじで?
Flash、Adobe Reader、JAVAのいずれも入ってない?プリインストールもされてない?
それとどのウィルス?193.107.18.25のSpyEye?それともnovi?

もしそれが本当ならいよいよ原因不明&誰でも感染しうる事になるんだが・・・

446 :名無しさん@お腹いっぱい。:2011/04/29(金) 12:34:59.57
ねーよ

447 :名無しさん@お腹いっぱい。:2011/04/29(金) 12:51:42.74
>>439
良くある話でsvchostとかは通常ユーザー名がSYSTEMとかNETWORKSERVICE
だが感染してると自分のユーザー名で実行されてたりする
それで質問者は聞いたんだと思う

448 :名無しさん@お腹いっぱい。:2011/04/29(金) 13:26:41.30
今どきJAVAもFlashも使ってないやつがいる事に驚きだ

449 :名無しさん@お腹いっぱい。:2011/04/29(金) 13:27:52.15
Aviraがexplorexx.exeを検出して調べたら
>>362 に書いているのとほぼ同様の症状が出てたよ。
newback の代わりにUbdate27,4.exe(プロパティはfirefoxとして偽装)
だったので亜種かな。

上で書かれていた情報、対応方法が参考になりました。ありがとう。
キーロガー仕込まれたの初めてなのでだいぶ焦ったよ。。。


450 :名無しさん@お腹いっぱい。:2011/04/29(金) 13:48:40.30
>>449
と同じくexplorexx.exe と newback.exeが発見されてOSを再インストしました。
キーロガー系ってことはパスワードなどは全部変えてしまったほうが望ましいですよね?
いまのところ不正なログインはないようです。
パスワードは手打ちせずにコピペしてログインしていたんです。

このウイルスってブラウザが記憶しているパスなども拾っていくんですかね?

451 :名無しさん@お腹いっぱい。:2011/04/29(金) 14:07:25.31
キーロガーは悪質なものだと、コピペしてもマウス操作まで追跡して盗まれるらしいぞ。


452 : ◆N9P3SuvBPo :2011/04/29(金) 14:35:32.75
>444
どこのサイトか覚えていたら教えてください。
突撃してくるんで。
URL貼る時はhttpは外してください。
まあ、どんな悪質なサイトだろうと、俺のPCには感染しないさ。

>448
俺は今もWindows98SEなんだけど、驚きましたか?

453 :449:2011/04/29(金) 14:44:40.64
>>450

こちらの環境のdata.dat に記録されていた情報では、キー入力のほかに、
ブラウザのウインドウタイトル、
実行したアプリケーション名&ファイル名などがありました。
マウス操作、クリップボードの貼り付け内容まではなかったように思いますが、
万全を期して変えておいたほうが安心だと思います。

454 :名無しさん@お腹いっぱい。:2011/04/29(金) 16:15:02.02
キーロガー系って・・・・
また新しいやつなの?

455 :名無しさん@お腹いっぱい。:2011/04/29(金) 18:03:04.18
SpyEyeの亜種っぽいけど・・・
当初VTに投げても検出数0だったし、実機でもヒューリスティックやプロアクティブを
くぐり抜けたりとステルス性が高い

456 :名無しさん@お腹いっぱい。:2011/04/29(金) 18:35:39.05
まじかよ。そいつの根源ってCドライブ内のどこにある?

457 :名無しさん@お腹いっぱい。:2011/04/29(金) 18:50:05.51
過去ログ読めバカヤロウ

458 :名無しさん@お腹いっぱい。:2011/04/29(金) 18:52:57.71
じゃあどこだよバカヤロウ

459 :名無しさん@お腹いっぱい。:2011/04/29(金) 19:01:39.48
SpyEyeウイルスの検知件数増加を確認(日本IBM)
ttps://www-304.ibm.com/connections/blogs/tokyo-soc/entry/spyeye_20110425?lang=ja_jp

・JRE / JDK
・Adobe Reader / Acrobat
・Microsoft Windows

の脆弱性を利用だと

460 :名無しさん@お腹いっぱい。:2011/04/29(金) 19:18:46.56
>>449
自分のとこにもUbdate27,4.exeがあるんだけど
どう対処すればいいの?

461 :名無しさん@お腹いっぱい。:2011/04/29(金) 19:42:27.63
>>460
まずそれをvirustotalになげる

462 :名無しさん@お腹いっぱい。:2011/04/29(金) 19:48:57.84
”ウェブサイトを閲覧しただけでウイルスに感染させられる"ドライブ・バイ・ダウンロード"攻撃”

対応されるまで防ぎようがない・・・と?
でもまだ大騒ぎって感じでもないよね。これから爆発するか沈静するのか

463 :名無しさん@お腹いっぱい。:2011/04/29(金) 20:45:57.54
とりあえず、193.107.18.25への通信をルータでプロックしとけばいいんじゃね?

464 :名無しさん@お腹いっぱい。:2011/04/29(金) 22:05:57.57
>>452
驚きましたね
ネットから隔離してるなら別だが、MSがサポート切って脆弱性放置のOS
使って威張ってる奴がいる事に

465 :名無しさん@お腹いっぱい。:2011/04/29(金) 22:25:04.99
>>463
どうもです
ルータ側のLANケーブル抜いてみます

466 :名無しさん@お腹いっぱい。:2011/04/29(金) 23:23:46.23
例のHello visit〜に感染したんだが、再起動したら症状でなくなった
スレに載ってるadobe.exe等々の検索かけたが何も出てこなかった
一応フルスキャンやってるが、一体なんだったんだ

467 :名無しさん@お腹いっぱい。:2011/04/30(土) 00:02:18.10
>>464
◆N9P3SuvBPo はこの9x系OSがサポート打ち切られていることは
充分承知してる
つまりリスク承知でネット繋いでいる
そのうえセキュリティソフトも入れてないと聞いてる

468 :名無しさん@お腹いっぱい。:2011/04/30(土) 00:26:01.18
>>466
通常の検索はくぐり抜けてくる可能性があるみたい
それに、ウィルス対策ソフトも今回のウィルスに対策できてるのかはまだ不明だし…
Malwarebytes' Anti-Malware使ってとか、該当レジストリ削除後に検索かけたのならば、俺の杞憂で済むのだけれど

469 :名無しさん@お腹いっぱい。:2011/04/30(土) 00:47:11.62
adobe.exeはレジストリ削除しても復活するよ

470 :名無しさん@お腹いっぱい。:2011/04/30(土) 00:50:13.74
えいえんはあるよ

471 : ◆N9P3SuvBPo :2011/04/30(土) 01:08:18.07
>464
それでは、さらに驚くようなことを言いますね。
よろしいですか?
>467が言ってるが、セキュリティソフトも入れてません。

>467
そうです。
AVG7.5は去年アンインストールしました。

472 :名無しさん@お腹いっぱい。:2011/04/30(土) 01:24:18.69
>>461
460じゃないけど上げてみた
結果カスペエンジンに反応
Trojan-Downloader.Win32.Agent.glcw

473 :名無しさん@お腹いっぱい。:2011/04/30(土) 01:28:32.61
>>472
検体として送付したいからどこかにうpって


474 :名無しさん@お腹いっぱい。:2011/04/30(土) 01:44:15.57
>>473

ttp://ux.getuploader.com/virus/download/4/virus_4.zip
dlpass: 2ch kaitopass: 2ch2ch
dlったら消しますのでレスしてくだせぇ

475 :名無しさん@お腹いっぱい。:2011/04/30(土) 01:50:32.43
>>474
dlpassがあってなくてDLできない

476 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:01:56.35
>>475
すまん、うpするときに何か設定してしまって削除もできなかったので再うpしておいた
passは同じ

477 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:02:56.36
>>472
結果貼って

478 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:11:33.13
>>477
473じゃないけどとりあえず474の結果
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304081457

479 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:17:39.34
とりあえずavast!にはチェストから送っておいた

480 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:18:42.90
ほとんどアウアウじゃねえかwww
検体送るの任せるか

481 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:22:55.17
だれかが検出可否報告スレにロダ変えて貼ったようだから
向こうの住人が送ってくれるだろう

482 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:26:33.53
削除するって言ってたからこっちに投げた
pass類は変更してある
http://hibari.2ch.net/test/read.cgi/sec/1295261877/156


483 :名無しさん@お腹いっぱい。:2011/04/30(土) 02:32:31.40
>>459
最新版でも感染とかって報告があるから、それらの報告が故意または無知ゆえの間違いでなければ、
亜種は最新版でも無防備または別のプラグインでも感染するぽいな。
なんか亜種がゴロゴロいるみたいだからねぇ・・。

193.107.18.25に繋ぐCleanSweep.exe、EXPLORERxx.exeのもの、
moox.cz.ccに繋ぐもの、newback.exeのもの、Ubdate27,4.exeのもの、
単にファイル名が違うだけものもあるかもしれないが、確認されてるだけで挙動が微妙に違う亜種が4〜5種。
noviも結局亜種なんだろうか・・・?

484 :名無しさん@お腹いっぱい。:2011/04/30(土) 03:06:59.45
このウイルスって外部との通信でキーログ、パスを盗んでいくもので
その他のファイルを上書きしたり、圧縮したファイル内にウイルスを忍びこませる
ようなものではないですよね?

485 :名無しさん@お腹いっぱい。:2011/04/30(土) 03:07:47.65
>>483
こういうやつは複数の脆弱性をついていろんな攻撃を試すのが基本だから
どれかがおkでもどれかで当たりってのは有り得るよ

486 :名無しさん@お腹いっぱい。:2011/04/30(土) 03:14:48.24
>>484
今は違うとしても亜種は続々生まれているので今後そうなる可能性もあるし
そもそも感染がこの1つとは限らない

487 :名無しさん@お腹いっぱい。:2011/04/30(土) 03:25:57.48
>>484
現時点でそういう報告は無いが、亜種も居るから断定は出来ない。
それに、このウィルスでセキュリティが低下し、その結果他の危険なウイルスに感染するという経緯もありうる

>>485
だよねぇ。だから感染も増えたんだろうし。

488 :名無しさん@お腹いっぱい。:2011/04/30(土) 05:08:28.03
newback.exeはプロセス名としてJavaUpdate.exeとしても動くVerもあるみたいだ

489 :名無しさん@お腹いっぱい。:2011/04/30(土) 05:14:09.30
亜種多すぎんだろ・・・

490 :名無しさん@お腹いっぱい。:2011/04/30(土) 15:56:44.08
>>489
元々これ自体も亜種
完全な新種ではない

491 :名無しさん@お腹いっぱい。:2011/04/30(土) 19:28:17.58
cd c:\
ECHO Y|format e:
pause
をテキストに保存して拡張子をbatにする
このbatファイルをxpで実行するとeドライブがフォーマットされてしまったorz
win7で実行させると管理者特権モードで実行してくださいと
フォーマットは回避された。win7は一応堅牢みたい。

それでお聞きしたいのですがこのbatを仕込んだサイトが
特権モードでbatを実行することって出来るんでしょうか。
実行できるのならwin7も堅牢じゃないなと思いました。

492 :名無しさん@お腹いっぱい。:2011/04/30(土) 19:39:40.79
>>491
XPも含めて、それをDLして実行してねっていうのはできるけど
コマンドの意味もわからず実行するのはアホの子だけでしょう

493 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:24:08.27
おもいっきりフォーマットって書いてるじゃん

494 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:28:32.25
>>491
フォーマットするってbatファイル作って実行したらフォーマットしましたって
当たり前すぎて何が言いたいかわからんち

495 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:33:22.35
>>491
>特権モードでbatを実行することって出来るんでしょうか。
>実行できるのならwin7も堅牢じゃないなと思いました。

OSやアプリの脆弱性をつけば余裕で可能。

496 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:42:54.68
権限昇格の脆弱性ってwin7は治った?




497 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:43:52.37
>>483
これってどういう経路で感染するんだ?
やっぱぁゃιぃサイトを巡回してるのかw

498 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:57:23.10
>>497
普通のサイトが感染してるので怪しいサイトという基準はない

499 :名無しさん@お腹いっぱい。:2011/04/30(土) 20:57:44.99
491のbatファイルってMSEでは反応しない
ブラクラがこれをスタートアップに登録。
XPでは簡単にできるけどwin7も簡単に登録されるってことでok?



500 :名無しさん@お腹いっぱい。:2011/04/30(土) 21:10:22.32
>>498
感染してるサイト知ってるならURL貼ってくれ

501 :名無しさん@お腹いっぱい。:2011/04/30(土) 21:16:32.37
海外とかじゃいまいち話題になってなくて、現在進行形で唯一話題になってるのがここな辺り
陥落してるのは日本のサイトな気がする

502 :名無しさん@お腹いっぱい。:2011/04/30(土) 21:21:09.27
感染源が特定されてないからP2P経由って人も多いんじゃね?

503 :名無しさん@お腹いっぱい。:2011/04/30(土) 21:33:32.31
cleansweepとnovi双方に罹ったものだが
p2pの経験一切なし

追記
AppData\Roamingのchrtmpを削除した
2日経ったが問題なし

504 :名無しさん@お腹いっぱい。:2011/04/30(土) 22:49:43.97
Ubdate27,4.exe
ttp://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304169791

カスペの他にAviraとAVGとPandaが検出可能

505 :名無しさん@お腹いっぱい。:2011/04/30(土) 23:31:41.78
一般の広告鯖やブログまたはwiki弄ったり仕込む人の技術や標的次第なんで
そういう自分の行ってるサイトは普通なんで大丈夫的な甘い認識はどうかと思う
今回はドライブバイダウンロード型でかつ積極的に人通り多いとこ狙ってないから
場所の特定がかなり困難なんだろう


506 :362:2011/05/01(日) 01:13:09.40
感染のタイミングはヘンな症状が現れた直前とは限らん
数週間前とか数か月前に感染はしていて、活動指令が出るまで待機してるとかね

んで、Ubdate27,4.exeは、>>362と挙動ほぼ同じー



507 :名無しさん@お腹いっぱい。:2011/05/01(日) 01:56:24.33
newback.exeと同じ階層のdata.datの内容を確認してみたけど自分は25日に感染したらしい
日時と起動アプリ名、キー入力ログが記録されていた
コピペはトレースされてない感じ、たまたまかもしれないけど、パスワードなどの重要情報は無かった
2chの書き込みログがあって苦笑した

508 :名無しさん@お腹いっぱい。:2011/05/01(日) 03:29:13.68
datの解析方法をkwsk

509 :名無しさん@お腹いっぱい。:2011/05/01(日) 04:24:02.80
>>507
data.datこのログって普通にtxtで開くことができる?

510 :308:2011/05/01(日) 08:16:18.28
Ubdate27,4.exeもレジストリ書き換えるの?
それらしいのが見つからないんだけど

511 :名無しさん@お腹いっぱい。:2011/05/01(日) 10:23:30.49
この辺のソフトを駆使すれば停止くらいはできるんじゃね?
ttp://all-freesoft.net/system8/startandend/startupchecker/startupchecker.html

512 :名無しさん@お腹いっぱい。:2011/05/01(日) 13:10:10.99
今日、NIS2010の履歴をふらっと見てみると
「デフォルト遮断SSDP192.168.0.1(ポート2869)を遮断,TCPに接続」
ってのが山ほどあったんですが、これって何でしょうか?XP
スキャンは特に問題なかったのですが・・

513 :名無しさん@お腹いっぱい。:2011/05/01(日) 13:57:49.38
>>512
「ポート 2869」でググってみ。
ただし、同じポート番号を利用するマルウェアの可能性も否定はできない。

514 :名無しさん@お腹いっぱい。:2011/05/01(日) 14:47:55.05
検出可否スレに>>504の検体があったのでBitDefender2011が入ってる環境で実行してみたところBitDefenderの振る舞い検知機能がしっかりと検知&ブロックしてくれた
ただしBitDefenderにあるAVCとIDSの感度を最大にしてることが条件だし検出可否スレ経由で入手した検体なので実際に感染したものからとはちょっと違うと思う

BitDefenderと同じくらい振る舞い検知性能が強力なノートンとカスペとAVGも検出可能だとは思うがノートンのSONARは今回の検体は反応したのかな?(カスペとAVGは既にアンチウイルスで対応してるからここでは触れない)

515 :名無しさん@お腹いっぱい。:2011/05/01(日) 14:56:00.05
ちなみにBitDefenderは実行時検知した時点でBitDefenderに検体が送信されるのでBitDefenderも解析してくれてると思われ

516 :名無しさん@お腹いっぱい。:2011/05/01(日) 20:48:01.02
Ubdate27,4.exeを検知するベンダーが増えたがシマンテックが・・・・
ttp://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304250033

検知可能:Avira、avast!、AVG、BitDefender、GDATA、Kaspersky、McAfee、NOD32、Panda、Sophos、TrendMicro
未検知:F-Secure、K7(ウイルスセキュリティZERO)、MicroSoft、Rising(ウイルスキラー)、Symantec

F-Secureは未検知だが本家のBitDefnederが検知してるのですぐに検知すると思われる、GDATAは現在はavast!側で検知
ノートンは一応レピュテーションで検知してるが・・・

517 :名無しさん@お腹いっぱい。:2011/05/01(日) 22:32:32.44
Ubdate27,4.exeって消去するだけでいいの?
MESだから検出してくれないお…

518 :名無しさん@お腹いっぱい。:2011/05/02(月) 15:27:10.26
普段使ってたアカウントがログイン画面から消えてしまいました
novi.exeを見付けたので削除はしましたが、こいつに何かされたのでしょうか?

コマンドプロンプトでnet userと打ち込んだところそのアカウント名も表示されました
しかしコントロールパネル→ユーザーアカウントと進んでもそのアカウント名がありません
助言お願いします

519 :名無しさん@お腹いっぱい。:2011/05/02(月) 16:22:54.46
作れ

520 :名無しさん@お腹いっぱい。:2011/05/02(月) 16:58:17.36
すまん誰かHELP・・・
流行ってるのか知らんが26日にWin32/Ainslot.Aを検出
以後MESで検疫繰り返すも再起動毎に復活するしnewback.exeを作成。
ついでに再起動毎にオクやらGメールやら何やら
いつもは自動で保存されてるID/PASSが毎度消えて、入力が求められSSLなどが無効になってる
今日からは銀行・クレ系のサイトにID・ログインパス他にメールアドレス・口座名・名前・暗証番号などの入力欄が自動追加され
入力しないとログインができなくなった。
現在銀行系に問い合わせてるけど、そんな仕様追加してないってな事で調査してもらってる

521 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:04:34.68
>>520
とりあえずavast!をインスコだな

522 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:05:58.02
つシステム復元

523 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:07:56.98
勿論システム復元は再起動前に切ってるよね?

524 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:11:24.39
>>520
んなこと銀行に聞くなよ
どう考えても変なのが居てフィッシングページ表示しちゃってるんだろ
DNSがどこを向いてるかすら怪しいからアドレスが銀行でも実際はどうだか怪しいもんだ

525 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:12:45.12
>>520
3行目までまったく俺とまったく同じだ。
newback.exeと同じ場所にdatがあるはず。それをテキストで開いたら今までのキーログが見れる。
ログを見れば何時ごろに感染してその時間にどこのサイトを見ていたか・・・で何かわかったりするかも。
EXPLORERxx.exeってのも動いてない?

おれはパスは手打ちしてなかったからログにはなかった。
ほとんどが2ちゃんへ書き込んでるキーストロークだったw


526 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:13:40.49
>>362のSpyEyeの亜種かな?他のも色々と呼び込まれてそうだが。
症状的にクリーンインストールした方がいいと思うが、
SpyEye系統に強い(?)Malwarebytes Anti-Malwareでスキャンしてみては?

527 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:13:41.88
なるほど、最新のパスをキーロガーで取得するために保存してある情報を一回けすのか。


528 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:15:34.70
>>520
そのnewback.exeをvirustotalに投げて結果をここに貼り付けてみれば?


529 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:16:36.62
>>520
検体送付したいからどこかにうpってくれないか?

530 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:35:36.39
迅速な助言マジでありがとう。心から感謝します。
携帯からの書き込みで申し訳ないけど
早速avast入れて再起動してみたらブロックがいっぱいでまくってフリーズ
現在再度起動を試みてるけど時間かかりまくって進まん。
今サブのPCや仕事のデータ入ってるネットワーク上の外付けHDD立ち上げてみたんだけど
なんかおかしなフォルダが全てのドライブにあるんだが、これも絶対おかしいよね?

531 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:36:42.89
銀行やクレカの情報が心配ならセキュリティにお金払ってもいいと思うんだ

532 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:38:17.98
>なんかおかしなフォルダが全てのドライブにあるんだが
MSEだかは、自動で変なフォルダを作ってた気がする・・・

533 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:40:51.97
>>530
絶対おかしいかどうかは判断できないから
自分の作成した覚えがあるかどうかで判断したらどうかね?
ないならスキャンしてみるとかvirustotalに送ってみるとか

534 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:42:26.38
変に立て直しを図るより、重要なファイルを抜き出してDVDだかに保存

OSクリーンインストール+セキュリティ関係

データを戻す

こっちの方が安全性は高いし、結果的に時間もかからないと思う

535 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:42:53.84
>>530
あばすとが削除し終わるまで再起動しまくれ
正常起動したら改めてブーストスキャンしてみ

536 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:44:41.61
×ブーストスキャン
○ブートスキャン

avast!インストール直後のブートスキャン(?)とは?
ttp://okwave.jp/qa/q3574760.html

537 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:44:58.26
>>534
データ退避のための一次的な駆除は必要だと思うよ

538 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:45:53.30
ブートスキャンは、起動時にハードディスクからソフト等のプログラムがメモリに読み込まれる前に
ハードディスク全体のウイルススキャンを行うものです。
他のプログラムに影響されることなく、より効率的にウイルスの検索ができます。
任意の設定は、左上のタブの項目の中から、ブートスキャンの予約を選択すると、再起動が促され、
ブルーのスクリーン上で、スキャンの進行過程が表示され、終了すれば、システムが起動されます。
スキャンの結果のファイルの場所も上記過程に表示されていますので、確認して下さい。

539 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:47:20.26
最近MSEやばいな

540 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:49:50.60
>>530
アバストのスキャンで問題なくなったらノートンパワーイレイサーで再度スキャン
するのを勧める。

541 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:52:42.99
>>530
できればnewback.exeだけは定義ファイル作成用にどっかにうpしてもらえると
助かる

542 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:54:03.89
こんなウイルス
どこで感染するんだろ?

543 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:54:25.12
>今サブのPCや仕事のデータ入ってるネットワーク上の外付けHDD立ち上げてみたんだけど
血の気が引くかもしれないけど、仕事のデータって流出するとやばいものじゃないよね?
あとネットワーク上で感染PCとは繋がってないよね?

544 :名無しさん@お腹いっぱい。:2011/05/02(月) 17:55:02.73
どこ?っていうよりセキュリティ対策してないやつが感染してるように思える
主にadobeとかjavaのupdateしてない人

545 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:06:46.29
EXPLORERxx.exe newback.exe Ubdate27,4.exe あたりは 
Malwarebytes Anti-Malware でファイル場所を特定して削除
消えなければセーフモードで手動で削除した後、もう一回スキャンかけて
レジストリー周りもきれいにすればとりあえず何とかなったぞ

546 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:14:30.78
感染経路をブログに書いてる人いたので勝手に転載
EXPLORERxx.exeとnewback.exeに感染(newbackは感染すると勝手に生成か?)
感染したのは4/25 09:11頃で、一応感染源のサイトも特定した。
ad.*********.com/iframe3?〜 にアクセスすると感染するようだ。
******の部分は多岐にわたる。どうやらJAVAの穴を突くExploit(JAVA/Exdoerの亜種)で、
TR/Buzusの亜種とTR/FakeAVの亜種を仕込まれたようだ。

547 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:17:07.31
とりあえず再起動に成功したから現在ブートスキャン中です
同時に銀行口座とか日頃使うサイト類は片っ端からロックしてもらうのに電話しまくってる
例の暗証番号やら入力求めてくるログイン画面を銀行に送ったらえらい大騒ぎになった。。。
newback.exeはROMに焼いておいたので後日必ずUPさせて頂きます。
セキュリティに本当疎くて恥ずかしい上に申し訳ない。。。


548 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:23:10.37
>>547
補助的に以下のツールでもスキャンしておいたほうがいいかも

Kaspersky Virus Removal Tool
ttp://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
使い方
ttp://all-freesoft.net/soft/antivirus/kasperskyvirusremovaltool/kasperskyvirusremovaltool.html

549 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:37:22.77
Aviraで
EXPLORERxx.exeが
TR/Buzus.hljn

newback.exeが
TR/FakeAV.aas.2

みたいね

550 : ◆N9P3SuvBPo :2011/05/02(月) 18:38:07.54
何をやったらこんなのに感染するんだ?
俺なんてセキュリティ対策してないのに、何故か感染しないんですよ。

>546
>ad.******.com
こいつ、去年、一昨年の奴じゃね?
なんで今更?復活でもしたのか?

551 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:39:12.06
>>547
avast!だけではアレだから、落ち着いたら以下でもインスコしてみては?

BitDefenderコマンドライン版 簡易セットアッパー
ttp://uiuicy.cs.land.to/bitdefender3.html

552 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:42:55.37
>>551
対応してるavira入れるのがいいんじゃないかと

553 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:45:12.15
>>552
いやいや、ここは実行ファイルをダウンロードしたら自動で検知してくれる
ノートンを

554 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:47:13.78
これは例のコピペを貼る流れか?

555 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:50:45.50
>>553
アビラもリアルタイムスキャンくらいあるでしょ。
あとノートンが対応してるならいいけど、ここの情報ではaviraが
対応してるのは確実だから、アビラいれて駆除してみたらいいんじゃないと思って。
終わった後に好きなのに変えればいいんじゃないか?

556 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:52:56.79
ad.******.com
これは何のサイトなの?

557 :名無しさん@お腹いっぱい。:2011/05/02(月) 18:59:02.33
サブドメだけでわかるかよ

558 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:08:03.07
ad=アダルト

559 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:08:55.78
広告鯖を装ってるだけじゃね

560 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:10:06.84
>>552
avast!も対応してるけどBitDefenderコマンドライン版なら併用できるだろ

561 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:24:25.46
>>560
avast対応してるんならそれでいいんじゃない?
とりあえず駆除することに関して対応してるのがあるなら
それでやったほうがいいんじゃないと言ったまでだから対応してるなら何でもいい

駆除後の対応として
avastが対応してないウイルスに対する予備としてbitDefenderいれるのも批判はしないよ

562 :名無しさん@お腹いっぱい。:2011/05/02(月) 19:33:03.92
com/iframe3でググってたら、いつも見てるサイトにも埋め込まれてたらしきログが…

563 :名無しさん@お腹いっぱい。:2011/05/02(月) 20:05:33.47
>>550
感染してんのに気付いてないって落ちは?


564 : ◆N9P3SuvBPo :2011/05/02(月) 20:14:02.39
>563
それは絶対ないですね〜。

565 :名無しさん@お腹いっぱい。:2011/05/02(月) 20:23:42.85
ウイルスに絶対なんてないんですね〜

566 : ◆N9P3SuvBPo :2011/05/02(月) 20:33:31.53
MDLに載ってるURL踏みまくっても何ともないし。

567 :名無しさん@お腹いっぱい。:2011/05/02(月) 20:37:18.04
古すぎるOSはあっちもスルーしてるからね
ゾンビにするにも不安定で不便だし

だからといってそれが安全というわけではないし
存在すること自体が迷惑なことにはかわりないんだけども

568 :名無しさん@お腹いっぱい。:2011/05/02(月) 20:40:08.14
>>566
MDL糞でもっていうのは根拠として弱い

569 :名無しさん@お腹いっぱい。:2011/05/02(月) 20:42:19.15
>だからといってそれが安全というわけではないし
>存在すること自体が迷惑なことにはかわりないんだけども

まったくだわ

570 : ◆N9P3SuvBPo :2011/05/02(月) 21:23:38.51
>567
>だからといってそれが安全というわけではないし
それは古いOSでも、新しいOSでも言える事ですよね?

一応XPも持ってるんだが、自動更新なんて無効にしてあるし、
セキュリティソフトなんて一切入れてない。
プリインストールされていた、マカフィーなんぞ役に立たないからアンインストールしました。

>568
MDLが分かってて仰っているのですよね?

571 :名無しさん@お腹いっぱい。:2011/05/02(月) 21:39:40.77
>>570
>一応XPも持ってるんだが、自動更新なんて無効にしてあるし、
マジで?
service packも一切あてないで、AVもなしで、ルーターもかましてないの?

572 : ◆N9P3SuvBPo :2011/05/02(月) 22:10:14.16
>571
SP2は入ってますよ。てか今はSP3当てないといけないけどね。
ルーターはちゃんとついてる。
けど、AVは消しました。

XP機で
URL鑑定スレで「ウイルス注意」と書かれたリンクや、
当時流行ったGumblar(GENOウイルス)感染サイトを踏んだり等‥

Gumblarに感染したら、マイクロソフトやセキュリティ各社のサイトにアクセスできなくなったり、
最悪、BSODで起動不可に陥ったりするわけですが、そんな症状ひとつも現れませんでした。

573 :名無しさん@お腹いっぱい。:2011/05/02(月) 22:26:00.69
>>572
windows updateとadobeの更新ちゃんとしてればかからないんじゃないの?
それでもAVなしは理解できんけど。

574 : ◆N9P3SuvBPo :2011/05/02(月) 22:41:55.54
>573
ゼロデイ攻撃だと、運の世界になっちまうが…
俺から言わせてみれば、AntiVirusなんて気休めにしかならないから。

575 :名無しさん@お腹いっぱい。:2011/05/02(月) 22:44:59.67
感染者が報告して、初めて対策されるわけだからな
運悪く最初の犠牲者になることもあるしな

576 : ◆N9P3SuvBPo :2011/05/02(月) 23:28:40.65
たぶんおそらく今の所どのAVも検出できないと思われるウイルスサイト見つけた。
検出可否スレに行って来る。

577 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:35:13.59
>>575
その「最初の感染者にさせずに未知のウイルスを検知して報告する」のがヒューリスティック・ビヘイビアブロッキングの役目なはずなんだがな
Malwarebytesのフォーラム見る限りそのヒューリスティックすらも事後対応状態、ま、シグネチャでの対応よりは遥かに速いのは確かだが

578 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:41:37.61
AVが未対応ならHIPSで止めるしかない。

579 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:44:33.91
avastのブートスキャン完了。
しかし完全に駆除出来なかったらしく状況はあまり変わらず・・・
次に教えてもらったソフト試してみます。

580 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:48:01.09
>>579
次は以下をやってみ

> 困ったときのMalwarebytes' Anti-Malware頼み
>
> 1.PC起動時にF8連打
> 2.「セーフモードとネットワーク」を選択
> 3.Malwarebytes' Anti-Malware(ttp://www.malwarebytes.org/mbam.php)をダウンロード
>
>  (1)インストール時に「English」を選択
>  (2)起動後「Update」タブをクリック
>  (3)「Check for updates」ボタンをクリック
>  (4)「Scanner」タブをクリック
>  (5)「Perform quick scan」(初期設定)を選択
>  (6)「Scan」ボタンをクリック
>  (7)スキャン終了後「Show Results」をクリック
>  (8)全項目にチェックが入っているのを確認して「Remove Selected」をクリック
>  駆除終了後スキャンログが表示されます。


581 : ◆N9P3SuvBPo :2011/05/02(月) 23:48:37.38
やっぱり検出可否行くの止めた。

最新のウイルスサイトをTXTで保存し、VTに投げて見た。
結果
ttp://www.virustotal.com/file-scan/report.html?id=b3afa20ba330af0144afbaf1e5b9b0488634b252937dec958f65f363333fb8a6-1304345998
検出=0/42
virus.txt=問題のサイトの中身

もうひとつ
ttp://www.virustotal.com/file-scan/report.html?id=9acd24a9c242a156cf78506d2f836bd72352cbe82e50d5681a1d88f170e047b1-1304346119
検出=0/41
virus2.txt=問題のサイトにあるJSファイルの中身

問題のサイト=おもしろ半分で行かれでもしたら大変なので教えません。

>579
即リカバリしたほうが早いんだけどな。

582 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:50:06.30
Malwarebytes' Anti-Malwareの使い方
ttp://secur1ty.blog116.fc2.com/blog-entry-6.html

583 :名無しさん@お腹いっぱい。:2011/05/02(月) 23:53:59.55
>>581

ノートンのレピュテーションすらスルー?と思ったがtxtファイルなんだな
txtファイルにしなくても今のVTはサイトスキャンもやってくれるからそっちのが参考になるんだけど


MDLに載ってたURLを片っ端からVTでスキャンしたらバスターとBitDefenderとGDATAの検出率は高かった、逆にGoogleとかはダメだった
バスターはWebレピュテーションは優秀なのにアンチウイルスはなんであんな糞なんだろ

584 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:03:58.81
本当すいません。
これから教えて頂いたMalwarebytes' Anti-Malwareを試してみます。
とりあえず今再度avastで検査してみましたが
Win32:Torojan-gen/Spyeye-jj/Kryptik-BYZ/Java:Agent-FH,FI,FJ,FP,FQなどを繰り返し検出。
それと日頃まったく起動しないサブのPCも数ヶ月ぶりに起動してavastで検査してみたら
上記とまったく同じ状況になってました。
ネットワーク経由で繋がってるPCとドライブは全て全滅っぽいです

585 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:11:26.17
>>584
無駄にあがくよりOS入れなおしたほうが早いし安全安心
どうせシステムファイルもぶっ壊されてるだろ

586 : ◆N9P3SuvBPo :2011/05/03(火) 00:12:31.12
>583
VTのサイトスキャンでも問題の.JSアドレスはどこもスルーなんだけど…
もしかしてJSはデフォでスルー?なわけないよね…

問題サイトのサイトスキャンの結果
ttp://www.virustotal.com/url-scan/report.html?id=f4e0e5f16d7d17bd81cc6faad8a83953-1304340951
3 /16

問題サイトにあったjsのサイトスキャンの結果
ttp://www.virustotal.com/url-scan/report.html?id=d313e1503972984d8582c97593c4a08c-1304340718
0 /16

View downloaded file analysisをクリックすると、ファイルスキャンの結果が見れます。

587 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:22:22.31
>>586
問題サイトって既に404じゃね?

588 : ◆N9P3SuvBPo :2011/05/03(火) 00:26:20.75
げ!
>586のVTの結果を下まで見たらリンクがあるじゃねーか…。
やべー…しまったあああ…
クリックできないように配慮されてるとは言っても。

>587
今確認したら、404ではなかったです。
ちゃんとページが存在してました。

589 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:27:30.10
>>588
もし踏んだらどうなるの?

590 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:31:49.43
>>589
無害だったよ

591 : ◆N9P3SuvBPo :2011/05/03(火) 00:37:44.61
>590
無害というのは、>586のURLのことを言ってるのか?
それとも>586のURLの中にある、問題のURLのことを言ってるのか?

592 :589:2011/05/03(火) 00:39:27.78
聞きたいのは問題のURLを踏んだらってこと

593 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:40:59.37
度々すいません。。
Malwarebytes' Anti-Malwareを試して早速いくつか駆除する事ができましたが
再起動毎にID/PASSの再入力、銀行系のログイン画面で暗証番号や支店名を
要求してくる異常な状況は変わらずです。

現在WinXPなので、もう諦めて明日中に新しいPC買ってデータ移動できればと思ってますが
Win7なら大丈夫でしょうか?

594 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:43:41.52
>>593
○○なら大丈夫っていうものはない。
どう管理してどう対策するか。
知らないなら初心者スレみたほうがいいんじゃないか?
windows update, adobeやjavaの更新とかしてたか?

セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/

595 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:46:02.79
>>593
ノートン パワーイレイサーってやってみた?

596 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:46:09.02
対処お疲れ様です
症状からしてブラウザを乗っ取られてるのかもしれません
XPでもVistaでも7でも今回の攻撃の起点となったJAVA等の
セキュリティホールを塞いでおかなければまた感染の恐れが
あります

597 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:46:46.25
>>593
バックアップとってなかったの?
そのPCをネットに繋ぐこと自体が世界に迷惑かけてるんで早めに切断してほしい
重要なのはOSやセキュリティソフトではなく使う人の心がけです

598 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:52:11.03
>>593
あなたのレベルを鑑みると次はノートンあたりを買って入れたほうが
いいんじゃないか?

599 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:52:16.13
>>593
多分そのぐらいの認識ならデータの移動は諦めた方がいいんじゃないかと思ったり
OSを新しくしたりで解決するものじゃないです
ついでにデータ移動もそれなりに対策を施す手段を知っていないと
新しいPCに移動する際に感染すると思います

600 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:53:10.64
>>593
それってまだウイルス駆除できてないんじゃね?
駄目元でオンラインスキャンでもしてみては?
http://webcache109.com/index2.php/?ref=security-scan
Kaspersky Virus Removal Tool
http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml

601 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:55:30.90
>>586
下は単なるカウンターじゃね?
あと広告クリックかな

602 :名無しさん@お腹いっぱい。:2011/05/03(火) 00:57:08.86
オンラインスキャナ
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
トレンドマイクロ オンラインスキャン
http://www.trendflexsecurity.jp/housecall/
ウイルス対策、セキュリティおよびアベイラビリティソリューション: シマンテック
http://www.symantec.com/ja/jp/index.jsp

603 : ◆N9P3SuvBPo :2011/05/03(火) 00:57:26.29
>592
最悪リカバリ覚悟!
本気で行くなら無理に止めません。
分かった上で行くのだから。

>593
データを諦めてクリスト推奨
その前に、以下の点だけ教えてください。

【使用OS】 「」
【ルータの有無】 「」

604 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:00:33.16
>>603
>データを諦めてクリスト推奨

どういう意味?
クリーンインストールか?
クリストって表現初見だわ

605 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:02:54.76
これなんか強力っぽくっていいんじゃね?

Emsisoft Anti-Malware5.1.0.10
http://all-freesoft.net/soft/antispyware/emsisoftantimalware/emsisoftantimalware.html
Emsisoft Anti-Malwarは2つのエンジン(Emsisoft Anti-Malware+Ikarus Anti-Virus)
を搭載したマルウェア対策ソフトです。

606 : ◆N9P3SuvBPo :2011/05/03(火) 01:04:57.96
だって、"クリーンインストール"って打つのめんどくさいし。

607 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:05:03.60
>>604
まだ諦めるな、リカバリは最後だぞ

Norton Power Eraser
http://all-freesoft.net/soft/antispyware/nortonpowereraser/nortonpowereraser.html
Norton Power Eraserは通常のアンチウイルスソフトでは検出できない
「スケアウェア」 や「クライムウェア」を駆除してくれます。

608 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:07:41.37
いろいろ試してから結論だせ

Remove Fake Antivirus
http://all-freesoft.net/soft/antispyware/removefakeantivirus/removefakeantivirus.html
Remove Fake Antivirusは70種類以上の偽セキュリティソフトを駆除する
ことができるソフトです。


609 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:08:51.64
色んなウイルス検知ソフトを試すのもいいけど
誤検出などで返って混乱しないかな
スキャンの時間も長くかかるだろうから、一旦ゆっくり休んでから
対処した方がいいと思う(スキャン時間中に寝るものあり)
疲れた状態で変なミスするよりはよっぽどいい

610 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:10:56.56
ゾンビを無理やり生き返らせようとしたって所詮すでに死んでるしなあ

611 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:13:18.29
レジストリ荒れそうな気がしないでもないか

612 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:15:50.43
というか >>593 はちゃんとセーフモードで駆除作業しているのかねえ
作業途中に通常モードで起動しても残っていたウイルスが復活するだけなんだが・・・

613 : ◆N9P3SuvBPo :2011/05/03(火) 01:16:25.52
リカバリを推奨するのにはこんな理由から

駆除ツールを用いても、100%駆除できるとは限らない。
また、ウイルスによる後遺症も100%治るとは限らない。

極まれに駆除ツール自体が不具合を起こすリスクもある。

614 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:22:55.31
本当ひたすら申し訳ないです・・・。
かなり手遅れですが、これからはセキュリティに精一杯心がけます。

現在ノートンパワーイレイサーを実行中でしたが何度やっても途中で
「シマンテック社のサーバーにアクセスできない」とのエラーで終了します。

【使用OS】 「WinXP SP3」
【ルータの有無】 「有」

615 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:26:34.02
ノートンパワーイレイサーをダウンロードできたのが不思議ではあるが
ウイルスの中にはセキュリティ会社へのアクセスをブロックするものがあるから
そういう類に感染したのかもな



616 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:29:00.34
>>614
スパイウエア系なら>>605>>608辺りのほうがいいんじゃないか


617 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:31:26.85
どっちにしても最終的にリカバリするしかなさそうなくらい
ダメージありそうだから
もうデータ退避してリカバリしたほうが早いかもな。

サブPCもあるっていってたけど、両方感染してんなら、
ネットワークにはどっちか一台だけつないで作業しなよ
じゃないと駆除してるあいだにもう一台のPCから感染するぞ

618 : ◆N9P3SuvBPo :2011/05/03(火) 01:33:27.33
>614
OSとルーターの件は了解です。

>シマンテック社のサーバーにアクセスできない
セキュリティ各社のサイトはどう?
マイクロソフト
ttp://www.microsoft.com/ja/jp/default.aspx
トレンドマイクロ
ttp://jp.trendmicro.com/jp/home/
シマンテック
ttp://www.symantec.com/ja/jp/index.jsp
マカフィー
ttp://www.mcafee.com/japan/
カスペルスキー
ttp://www.kaspersky.co.jp/

619 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:39:12.67
本当ありがとうございます。
正直どうお礼したらいいかわからないけど。。。
無事治ったら2chの募金に全力で寄付します。。。

616様、了解です。早速上記2つを実行してみます。
あとノートンパワーイレイサーはダウンロードこそ無事終わりましたが
Win32アプリではありませんってなエラーで最初は実行できませんでした。
何度か繰り返したら起動できるようになって、結局ネットワークエラーで途中終了

620 :名無しさん@お腹いっぱい。:2011/05/03(火) 01:42:04.69
>>619
募金はいいからその分自分のPCセキュリティにお金と時間を使いなさい。

621 :名無しさん@お腹いっぱい。:2011/05/03(火) 02:09:06.36
Norton PEってセーフモード+ネットワークでいけないのか?

622 :名無しさん@お腹いっぱい。:2011/05/03(火) 02:17:27.26
>618
各社アクセスできました。

>621
セーフモード+ネットワークでも同様のエラーで終了です。
現在605を実行中

623 :名無しさん@お腹いっぱい。:2011/05/03(火) 02:21:08.05

ttp://www.kyoceramita.co.jp/download/kx_attention3.html のページにある
kx521108g.exe をダウンロードしたのですが、
右クリックしてプロパティーを見ようとするとエクスプローラが再起動してしまい、
見ることが出来ません。
有名な会社のサイトなのでウィルスってことはないはずですが、、、
私のPCの問題だとしたら、どのような問題があるでしょうか?

624 :名無しさん@お腹いっぱい。:2011/05/03(火) 02:26:06.70
>>623
他のファイルはならないの?

625 :名無しさん@お腹いっぱい。:2011/05/03(火) 02:26:07.16
>>623
ウイルス関連でないのなら他の適当なスレで質問してください。
以前は問題なかったのなら
面倒ですがリカバリしてみてはいかがでしょうか。

626 :623:2011/05/03(火) 02:27:06.13
他のファイルでは、なりません

627 :623:2011/05/03(火) 03:16:11.87
かなり特殊でしたが、PCの問題でした。おさわがせしてすみません。

628 :名無しさん@お腹いっぱい。:2011/05/03(火) 04:50:20.00
Emsisoft Anti-Malware5.1.0.10がやっと完了
特に検出なしでした

629 :名無しさん@お腹いっぱい。:2011/05/03(火) 05:16:15.96
avastアンインストールしてノートンで再度スキャンするのを勧める

630 :名無しさん@お腹いっぱい。:2011/05/03(火) 05:32:48.85
一応過去レスの通りしたのですが、ちょっと疑問点があったので質問します。
EXPLORERxxに感染してたのですが、ログの通りMalwarebytes Anti-Malwareで削除しても削除しきれなかったので
セーフモードで感染元を探して削除して、セーフモード中はmsconfig内のスタートアップの所にEXPLORERxx無くなったので終わったと思ったのですが
通常起動してmsconfigでスタートアップを調べるとEXPLORERxxが何故かあるのです。もう一度セーフモードで調べるとやっぱり無くなってる。
通常起動の方でも完全に削除するにはどうしたらいいでしょうか

631 :名無しさん@お腹いっぱい。:2011/05/03(火) 05:34:23.38
タスクマネージャーの中には無かったです

632 :名無しさん@お腹いっぱい。:2011/05/03(火) 06:13:00.44
EXPLORERxx.exeもキーロガーなのかな?
このファイルがspyeye?検索で見つかっても0バイトで不可視状態。

633 :名無しさん@お腹いっぱい。:2011/05/03(火) 06:14:54.45
>>632
キーロガーの活動を隠蔽するプロセスかもしれない

634 :夷塚 ◆y0JEaK6O/gDf :2011/05/03(火) 07:47:00.50
www.virustotal.com/file-scan/report.html?id=2a61d22f3bc232d1cd11302e04a2a196d0d5bb12a1a96bcaa7758c65ff64a384-1304316218
camas.comodo.com/cgi-bin/submit?file=2a61d22f3bc232d1cd11302e04a2a196d0d5bb12a1a96bcaa7758c65ff64a384

SpyEyeの亜種ですが、仕込み先やレジストリ改変などの参考になれば。

635 :名無しさん@お腹いっぱい。:2011/05/03(火) 08:15:32.65
やっとこさノートンまで終わりました。
片っ端から駆除したので挙動はだいぶ落ち着くかと思いましたが
相変わらず再起動毎にID/PASSの入力しなきゃいけないし
銀行画面もID/PASS・口座名・暗証番号を要求されます。(某R銀行)
それと193.107.18.27の処断メッセージが数分置きに警告出てる状況です。




636 :名無しさん@お腹いっぱい。:2011/05/03(火) 09:21:00.64
(ひたすらスキャンをするよりは)助けになるかもしれないサイト
アダ被 ttp://www.higaitaisaku.com/

質問自体が敷居が高いけれど、知恵袋やここで聞くよりは的確な
処理方法を聞けるはず


637 :名無しさん@お腹いっぱい。:2011/05/03(火) 10:19:21.34
>>635
> 相変わらず再起動毎にID/PASSの入力しなきゃいけないし
> 銀行画面もID/PASS・口座名・暗証番号を要求されます。(某R銀行)
> それと193.107.18.27の処断メッセージが数分置きに警告出てる状況です。


これってスパイウエア系だろうから以下辺りも使ってみたらどうだろう

Spyware Striker - スパイウェア、マルウェアとアドウェアを削除
ttp://www.ascentive.com/jp/products/home_user_center/spywarestriker/index.html
窓の杜 - Ad-Aware
ttp://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html

638 :名無しさん@お腹いっぱい。:2011/05/03(火) 10:33:49.78
>>635
かなりひどく侵されてるようなんだけど
windows update
Adobe Flash Player, Adobe Readerの更新
Javaの更新
はきちんと実施してた?


639 :名無しさん@お腹いっぱい。:2011/05/03(火) 12:45:45.97
Googleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃
ttp://www.ibm.com/connections/blogs/tokyo-soc/entry/google_image_seo_20110502
・JRE / JDK
・Adobe Reader / Acrobat
・Microsoft Windows

640 :名無しさん@お腹いっぱい。:2011/05/03(火) 13:39:01.88
vistaや7では感染しないのか?

641 :名無しさん@お腹いっぱい。:2011/05/03(火) 14:20:55.01
近頃はイメージ検索しただけでウイルスに感染するのか

642 :名無しさん@お腹いっぱい。:2011/05/03(火) 14:24:56.57
イメージ検索から飛んだら、じゃね
たまにイメージ検索がまっさらで遮断されたみたいになるのはこのせいか?

643 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:28:22.94
>>716
実行されてるファイル(Local.exe等)とレジストリにあるWindows Defenderを削除じゃダメなのか?

644 :名無しさん@お腹いっぱい。:2011/05/03(火) 18:30:20.24
ミス

645 :名無しさん@お腹いっぱい。:2011/05/03(火) 20:49:21.86
まだ入力中の候補が表示された段階のくせに
勝手に結果表示するアレ何なん?

646 :名無しさん@お腹いっぱい。:2011/05/03(火) 22:12:38.50
>>639
25日に感染で、しかもエロサイトとかは行ってないから進入原因がわからなかった
google画像検索は日常利用してるから見事にやられた
自分の場合の脆弱性はJAVAアップデートを手動にしてて古くなってたのが原因だった

647 :名無しさん@お腹いっぱい。:2011/05/03(火) 22:18:36.46
通常の検索でもイメ検の画像ファイルのサムネ表示されるの怖いから止めてくれよグーグル

648 :名無しさん@お腹いっぱい。:2011/05/04(水) 04:12:36.53
本当にイメ検が原因だったのか

649 :名無しさん@お腹いっぱい。:2011/05/04(水) 05:04:33.21
サムネは別に問題無いけどそのリンクを踏むのが問題なんじゃなかったっけ

650 :名無しさん@お腹いっぱい。:2011/05/04(水) 10:01:34.09
http://members.jcom.home.ne.jp/naoko7140/novel/story_109_2.htm


651 :名無しさん@お腹いっぱい。:2011/05/04(水) 12:21:09.04
>>584でドライブが全滅って書いているけど、ブートドライブが全滅って意味だよね?
自分の環境ではCドライブは犯されているけど
それ以外の起動ドライブではないHDDからは検出されなかった。

起動ドライブだけをマザボに接続して再インストすれば
他のドライブはフォーマットする必要ないですよね?

652 :名無しさん@お腹いっぱい。:2011/05/04(水) 17:20:24.48
www.4boyz.yoyo.pl/best





653 :名無しさん@お腹いっぱい。:2011/05/04(水) 17:47:24.55
>>651
リムーバルストレージには本体をコピーしてauto.iniを作成するけど
内蔵hddにはコピーしないかんじ

654 :名無しさん@お腹いっぱい。:2011/05/04(水) 18:37:09.27
専用ブラウザで2chを見てたところ突然pdfファイルが開きました
アンカーを表示させた時の出来事で先のアドレスがnoviウイルスに引っ掛かるアドレスだったようで気になってます
アドレスに直接アクセスしたわけじゃないし関係ないのかな?偶然何か押してしまったのか・・
それ以降特に怪しい動きはないんですが・・・

XP ノートン Malwarebytes' Anti-Malware(セーフモード) 特に問題なしです

655 :名無しさん@お腹いっぱい。:2011/05/04(水) 18:54:28.76
とうとう専ブラ安全神話が崩れたか

656 :名無しさん@お腹いっぱい。:2011/05/04(水) 18:55:31.80
>>654
中途半端にかくな

657 :名無しさん@お腹いっぱい。:2011/05/04(水) 20:45:09.50
>>639
Googleイメージ検索かぁ・・・25日前後に感染者が増えたわけだ。
気付いてないだけの感染者が大勢居そうだな。

658 :名無しさん@お腹いっぱい。:2011/05/04(水) 20:47:41.08
自分もまさに25日だった。イメージ検索は常用してるなあ

659 :名無しさん@お腹いっぱい。:2011/05/04(水) 21:00:08.85
これやられたら、どうしようもないよな

660 :名無しさん@お腹いっぱい。:2011/05/04(水) 21:29:58.28
この板に来るような連中が先読み機能をONにしてるとは思えないから
やっぱサムネの時点でアウトなんかな

661 :名無しさん@お腹いっぱい。:2011/05/04(水) 21:42:29.18
ちゃんと読んで無いってレベルじゃないだろ
画像「クリック」してって書いてんだろ

662 :名無しさん@お腹いっぱい。:2011/05/04(水) 22:54:07.45
googleイメージ検索って、いつ頃からJavaScript必須になったんだろ?
JavaScriptをOFFにした状態で検索すると1件もヒットしないし。

663 :名無しさん@お腹いっぱい。:2011/05/04(水) 23:10:06.23
数ヶ月前までは要らなかった記憶
確かにページのサムネイルが便利だったりイメージ検索とかがカジュアルに見えたりなのは
面白いとは思うけど必要時以外JavaScript切ってる側からすると逆に邪魔なんだよね
リアルタイム検索といい最近のgoogleはどうしたんだろうな

664 :名無しさん@お腹いっぱい。:2011/05/05(木) 08:30:32.00
>>653が気になってフォルダオプションでシステムファイルなどを表示するようにして
USBメモリの中を見てみたらauto.iniがなかったんだけど、これはUSBメモリは無害だったってことでOK?

Avastでスキャンしても検知はされなかったようです。


665 :名無しさん@お腹いっぱい。:2011/05/05(木) 11:25:16.49
Cドライブのルートに、cleansweep.exeってフォルダがあるんだけど、何これ・・
インストールした覚えないんだけど・・。

マカフィーでスキャンしても反応ないから、ウイルスじゃないっぽいけど、なんか不安。

666 :名無しさん@お腹いっぱい。:2011/05/05(木) 11:31:01.32
>>665
それ見事にくらってるんじゃない?
自分はnewback.exeがあるけどファイルを直接スキャンしても反応しないよw
でも間違いなくキーロガー。
ウイルススキャンもっとがんばれ

667 :名無しさん@お腹いっぱい。:2011/05/05(木) 11:42:55.17
>>665
検体送付したいからどこかにうpってくれないか?

668 :名無しさん@お腹いっぱい。:2011/05/05(木) 11:49:36.74
>>665
そのファイルがあるということはそのフォルダは見えないはずなんだが・・
もろウイルスだよ。厳密にはSpyeye。

669 :名無しさん@お腹いっぱい。:2011/05/05(木) 13:08:22.68
ファイアウォールソフトによっては直接開くことができる

670 :名無しさん@お腹いっぱい。:2011/05/05(木) 13:18:45.73
Norton Power Eraser
ttp://all-freesoft.net/soft/antispyware/nortonpowereraser/nortonpowereraser.html

これで駆除できるっぽいね

671 :名無しさん@お腹いっぱい。:2011/05/05(木) 15:22:01.68
>>670
ベータじゃないのを貼ろうぜ。

672 :名無しさん@お腹いっぱい。:2011/05/05(木) 15:56:39.83
Airaからマカにアンチウイルスソフトを変更の設定に手間取っていたら
コントロールパネルのインターネットオプションがinternet option
となり中身も英語表記に、IE9とFirefox4.0.1(デスクトップにはショート
カットも)も英語版に換わっている。Dドライブには覚えのないファイル
(中身はMSEの説明書など。偽装?)が存在。

ルーターあり、Vista、Adpbe reader、Flash Playerは最新だったけど、
Javaのみはアップデートしようとしても24を最新だといわれて他のPCから
のファイルで25をインスト。

ブラウザが日本語版から英語版に換わったのは変ですよね?


673 :名無しさん@お腹いっぱい。:2011/05/05(木) 16:14:12.93
>>672
変だけど設定ミスっただけじゃないかとも思える

>Airaからマカにアンチウイルスソフトを変更の設定に手間取っていたら
これはどう手間取ってたの?
ほかに何かソフトをインストールした?

674 :名無しさん@お腹いっぱい。:2011/05/05(木) 17:15:27.57
>>672
やぼかも知れんがAvira有料版のほうがマカフィーより良いと思うぞ

675 :名無しさん@お腹いっぱい。:2011/05/05(木) 22:09:42.72
ここの回答者は厨房ぞろい

676 :名無しさん@お腹いっぱい。:2011/05/06(金) 00:21:49.58
ハハッwwwそういう君は、なんなんだろうねwwwwwwwww

677 :名無しさん@お腹いっぱい。:2011/05/06(金) 07:41:25.13
なんかPC重いなって思って
Malwarebytes' Anti-Malwareを使ってみたら
Trojan.SpyEyesが2個検出されました

終わりましたか?

678 :名無しさん@お腹いっぱい。:2011/05/06(金) 07:43:57.87
終わり。だが対策は早いほうがいい

679 :名無しさん@お腹いっぱい。:2011/05/06(金) 07:53:00.97
ノートンさんまったく反応してくれなかった・・・

680 :名無しさん@お腹いっぱい。:2011/05/06(金) 12:20:08.31
>>679
セキュリティソフトは最低限のPC保護には必要だけど万能じゃない
どのソフトでも過信は禁物
普段からちゃんとアップデートしてればそもそもそんなの拾わないんだよ

681 :名無しさん@お腹いっぱい:2011/05/07(土) 01:39:32.77
http://ameblo.jp/funi-funi-uni/entry-10877626097.html 神様こいつを感染させてください。

682 :名無しさん@お腹いっぱい。:2011/05/07(土) 02:38:33.31
通報した

683 :名無しさん@お腹いっぱい。:2011/05/07(土) 07:31:52.12
ご教授の程、宜しくお願い致します


ウイルス対策ソフトでフルスキャン中にW32.Erkez.G@mmと表示されたままスキャンが止まらないので、おかしいと思いスキャンを一時停止→停止をしました


もう一度、スキャン(フルスキャンではない)をするとスキャン完了しました

携帯電話でW32.Erkez.G@mmを検索するとワームでメール送信したりパスワードなどを盗まれるとありました


システムの復元をしようと思いましたが、エラーが出て、別の復元ポイントを選んで下さいと表示されます

別の復元ポイントでもエラーがでます

@ワーム(W32.Erkez.G@mm)に感染した対処方法
※2回目のスキャン(フルスキャンではない)で大丈夫ですか?


A復元が出来ない原因


ご教授の程、宜しくお願い致します


684 :名無しさん@お腹いっぱい。:2011/05/07(土) 07:45:02.56
>>683です

セキュリティソフトはノートンのインターネットセキュリティ2011です


ご教授の程、宜しくお願い致します


685 :名無しさん@お腹いっぱい。:2011/05/07(土) 08:11:13.41
この質問は『ご教授とご教示』の違いを説明するためのものであって、ウイルスとは関係ないようだな

686 :名無しさん@お腹いっぱい。:2011/05/07(土) 08:18:01.19
単位が欲しい女子大生を食い物にする鬼畜教授

687 :名無しさん@お腹いっぱい。:2011/05/07(土) 09:04:19.76
教授、マルチはNGですよ

688 :名無しさん@お腹いっぱい。:2011/05/07(土) 16:36:01.84
教授は無意味な改行が好きだな

689 :名無しさん@お腹いっぱい。:2011/05/07(土) 16:40:19.62
「ご教授の程、宜しくお願い致します」、という題のポエムなんだよ

690 :名無しさん@お腹いっぱい。:2011/05/07(土) 17:01:25.71
上の方見て、ひと通り駆除したが、
tempフォルダ内にVPN_****っていうフォルダが出来てて、VPN_Lock.dat、******.dllとかいうファイルができてる。
削除しようとすると、プロセスが使用していて削除できませんエラーが出る。

プロセスはすでに無いはずだが?。

691 :名無しさん@お腹いっぱい。:2011/05/07(土) 19:27:50.92
いや、聞かれても。君しかわからんし。

692 :名無しさん@お腹いっぱい。:2011/05/08(日) 01:37:08.67
数日前に銀行系の画面がおかしくなるなどご相談させて頂いた者ですが
皆様に助けて頂いたおかげで何とか駆除する事ができました。
本当にありがとうございました。

とりあえず無事駆除できましたので結果だけご報告します。
まず究極に悪さしていたのはvmoutxxxxx.exeと言うウィルス?みたいなファイルでした。
これを駆除してから5分ごとに続いていた193.107.18.27への通信も
銀行画面もID/PASS・口座名・暗証番号を要求やSSL無効などが全て解決しました。
このファイルの詳しい情報が少なくよくわかりませんが、とりあえずお礼とご報告までに。


693 :名無しさん@お腹いっぱい。:2011/05/08(日) 02:17:02.67
vmoutxxxxx.exeで検索してもほとんど情報が出てこないね

694 :名無しさん@お腹いっぱい。:2011/05/08(日) 07:31:42.73
「ご教授」程度でこのスレの進みかた・・・さっすが専門板

挙げ足取って、はすに構えて、これでおいらもいっちょまえ(o^-’)b

ってかーんじ?

695 :名無しさん@お腹いっぱい。:2011/05/08(日) 07:36:03.17
改行くん必死wwww

696 :名無しさん@お腹いっぱい。:2011/05/08(日) 18:34:50.81
>>694
あらあらうふふ

697 :名無しさん@お腹いっぱい。:2011/05/08(日) 19:23:15.26
強がってみても、君のPCのウィルスはなくならないんだよね。

698 :名無しさん@お腹いっぱい。:2011/05/09(月) 01:14:20.42
煽ってるつもりなのが可愛いね

699 :名無しさん@お腹いっぱい。:2011/05/09(月) 06:30:43.55
>>692
お疲れ様
バックドアで注入されたかもしれんね

700 :名無しさん@お腹いっぱい。:2011/05/09(月) 08:05:35.36
ありがとうございます。
vmoutxxxxx.exeで書き忘れておりましたが
オフライン状態でしか検出と駆除ができませんでした。

701 :名無しさん@お腹いっぱい。:2011/05/09(月) 09:20:24.16
多岐に渡りブラクラURLやウィルスを平気で送りつけてくる。悪質注意。

内海誠司<kinntaroukun@live.jp>

IPアドレス 114.16.84.3
ホスト名 KD114016084003.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 福岡県

702 :名無しさん@お腹いっぱい。:2011/05/09(月) 10:47:42.89
>>700
検体送付したいのでどこかにうpってもらえませんか?

703 :名無しさん@お腹いっぱい。:2011/05/09(月) 15:39:56.19
すいません、すでに駆除しちゃったので
たぶん残ってないと思われます。。。

704 :名無しさん@お腹いっぱい。:2011/05/09(月) 22:14:40.18
>>701
KDDIと警察に言えばいいよ

705 :名無しさん@お腹いっぱい。:2011/05/09(月) 23:30:36.06
すごいアホみたいな質問で恐縮なんですが
ウイルスに感染した後に保存された復元ポイントに戻したらウイルスが復活するってことはあるんですか?

706 : 忍法帖【Lv=40,xxxPT】 :2011/05/10(火) 00:30:42.87
感染がその復元ポイントより前なら当然復活する可能性あるだろって w

707 :名無しさん@お腹いっぱい。:2011/05/10(火) 18:03:27.07
ファイルをDLしてそのファイルは壊れてエラーで開けなかったんですが
その後PCがものすごく重くなって、
例えばHPを開くのにいつもは3秒位なのが、1分とか
開いて速攻そういう挙動、問題を起こすウィルスは存在するんですか?
それともただのシステムエラーによって重くなっただけでしょうか?

今は復元pに戻して軽くなっているのですが、
もし、ウィルスだとしたらこれによってウィルスは削除されたんでしょうか?
当然ファイルは残っているんですが・・・

708 :名無しさん@お腹いっぱい。:2011/05/10(火) 18:30:26.67
>>707
どこの何をDLしたのか隠蔽せずに書いてくれ
復元はだいたい無駄です

709 :名無しさん@お腹いっぱい。:2011/05/10(火) 20:03:53.39
>>707
自動解凍形式や拡張子偽装された書庫なら、偽のエラーを出す程度の偽装は簡単にできる。

710 :名無しさん@お腹いっぱい。:2011/05/11(水) 03:45:32.33
>>707
1回きりの挙動ならスワップしてただけじゃ・・?
あと本当に解決したいなら、他の人も書いてる通り隠さずに書いて検証できるようにしたほうがいい。
システムの復元は設定変更による不安定には有効だが、ウィルスには無力な場合も多い。

711 :名無しさん@お腹いっぱい。:2011/05/11(水) 18:45:48.47
noviウィルスは終焉ってことでいいのだろうか

712 :名無しさん@お腹いっぱい。:2011/05/11(水) 19:28:53.95
結局イメージ検索が原因ってことだったのかな?

713 :名無しさん@お腹いっぱい。:2011/05/11(水) 19:34:58.31
>>712
記事をちゃんと読んで欲しいけどイメージ検索自体が原因ってわけじゃないよ

714 :名無しさん@お腹いっぱい。:2011/05/12(木) 01:49:06.08
OSはwin7でノートンを使ってるんですが
OS Attack: MS RPCSS Attack CVE-2004-0116 2を遮断したっていう警告が頻繁にでてくるんだけど詳細わかる?
検索してもだいぶ前の記事しか出てこない

715 :名無しさん@お腹いっぱい。:2011/05/12(木) 11:26:06.61
なんかウィンドウズのアップデイトきたぞ。

MS Removal Toolっていうのは今度は本物だよな?大丈夫だよな?

716 :名無しさん@お腹いっぱい。:2011/05/12(木) 13:48:54.19
>>715
その名前ならこちら
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2536

正式なアップデートも5/11にあった
2011年5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-may.mspx
悪意のあるソフトウェアの削除ツールも5/10に更新
http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja

717 :名無しさん@お腹いっぱい。:2011/05/12(木) 21:20:12.36
>>714
俺もちょうど今日同じようなのがずっと来てるわ
んでここにたどりついた 俺のは最後の数字が3だけど
ということで俺からも情報求む
一応ノートンが遮断したって言ってるけど心配なんで

718 :名無しさん@お腹いっぱい。:2011/05/12(木) 21:25:56.69
Norton.com > サポート > 製品サポート > お問い合わせ
http://jp.norton.com/support/contact/contact.jsp?pvid=cs

719 :名無しさん@お腹いっぱい。:2011/05/13(金) 04:00:54.14
javaのアップデートの確認したら、[古いバージョンが確認されました、セキュリティ云々〜]
が出て、プログラムの追加と削除見たら新しいのとは別に古いJava 2 Runtime Environmentが
あって削除したんだけど、この古いjavaがもしや今回のnoviウィルスの原因なの?
結構な頻度でアップデートの確認してるけど、今日初めて古いバージョン〜が出て驚いた。


720 :名無しさん@お腹いっぱい。:2011/05/13(金) 09:30:18.93
vmoutxxxxx.exeのウイルスが駆除できなく困ってます
どうしたらいいでしょうか?
>>692と同じようですが駆除できないんです

721 :名無しさん@お腹いっぱい。:2011/05/13(金) 09:55:19.35
>>720
まずその検体をうp!

722 :名無しさん@お腹いっぱい。:2011/05/13(金) 10:53:49.07
>>721
http://www1.axfc.net/uploader/Img/so/115381.jpg

723 :名無しさん@お腹いっぱい。:2011/05/13(金) 11:14:26.59
画像うpしてどうすんだよw
検体その物をベンダーに送付したいからうpれ

724 :名無しさん@お腹いっぱい。:2011/05/13(金) 11:16:40.22
あ、セーフモードから起動してみ

725 :名無しさん@お腹いっぱい。:2011/05/13(金) 12:36:20.71
再インスコしかない

726 :名無しさん@お腹いっぱい。:2011/05/13(金) 14:41:22.64
直リンとかもうアホかと

727 :名無しさん@お腹いっぱい。:2011/05/13(金) 15:03:42.76
Flashのアップデートが来てるぞ−

「Adobe Flash Player 10.3」公開、Android 3.1もサポート
http://internet.watch.impress.co.jp/docs/news/20110513_445440.html

728 :名無しさん@お腹いっぱい。:2011/05/13(金) 15:14:26.24
>>727
そんなフィッシングサイトに引っかかるような馬鹿は・・・

・・・情報ありがとうございました

729 :名無しさん@お腹いっぱい。:2011/05/13(金) 15:20:51.21
>>727
サンクス。IEだとダウンロードマネージャ邪魔だな相変わらず。


730 :720:2011/05/13(金) 18:40:32.31
>>724
セーフモードで起動して、どうするんですか?

追加情報
vmoutxxxxx.exeのウイルスは、C\のルートに存在するとウイルス駆除ソフト(NOD32)は言うんです。
でも調べて見るとそんなファイルなし(システムファイルも見える設定にしても)

ドライブをファイル名で検索するとこんなのが出てきました
C:\WINDOWS\Prefetch\VMOUTXXXXX.EXE-153CB171.pf
でもこのVMOUTXXXXX.EXE-153CB171.pfのファイルは手動で削除しようとしてもエラーが出て消せないんです
ちなみにこのファイルをウイルス検索してもウイルスと判断しなくて素通りなんです
また、セーフモードで起動してもこのファイルは消せません

いったい、どうしたらいいのでしょうか?

731 :名無しさん@お腹いっぱい。:2011/05/13(金) 19:20:00.71
>>730
フォルダオプションで隠しファイル、隠しフォルダを表示するにチェック入れてるか?

732 :名無しさん@お腹いっぱい。:2011/05/13(金) 19:33:59.91
193.107.18.27に通信してるならSpyeyeの亜種っぽいな。
感染者の報告でレジストリのスタートアップも見えなくするというのがあったから、
セーフモードで起動した後にレジストリをvmoutxxxxxで検索すれば本体の場所がわかるかも。

733 :名無しさん@お腹いっぱい。:2011/05/13(金) 19:41:43.33
>>730
個人的な印象ではESETは修復力が弱い。
ノートンパワーイレイサー使ってみてはどう?

734 :名無しさん@お腹いっぱい。:2011/05/13(金) 19:42:29.13
それに感染し、上記で報告させてもらった者ですが
それ駆除するの半端じゃなく大変ですよ。
数日徹夜で、あらゆるツール試しましてやっと・・・
っという感じだったので、諦めて再インスコするのがやはり手っ取り早いです。
ついでにUSBメモリーや他のE,Fドライブ、ネットワーク上の共有フォルダに分身作っていたので
半端に削除してもすぐ復活してました

735 :名無しさん@お腹いっぱい。:2011/05/13(金) 19:53:34.65
>>730
prevxってのが対応しているみたいだから
これDLして試してみたらどう?
http://www.prevx.com/filenames/261559914870334646-X1/VMOUTXXXXX.EXE.html

736 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:21:31.67
>>730
まずそのvmoutxxxxx.exeをvirustotalに送って対応しているアンチウイルスを探す。
そのなかで好きなの選んで体験版を入れてスキャンすればどうだろう
知ってるだろうけどESETはちゃんと一度アンインストールしてからやってね

737 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:47:55.88
>>734
再インストしてUSBメモリからオートランで感染して復活してしまうのはわかるんですが
E,Fドライブに分身がいても再インストすれば活動はしないですよね?
それともなにか活動再開するような仕掛けがあるんでしょうか?

738 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:51:26.95
>>730
見えない時点でSpyeyeの亜種っぽいね。ファイル名もそれっぽい

739 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:58:56.51
>737
残念ながらよくわかりません^^;
ここで教えてもらったツールを手当たり次第に試しても本体の駆除ができず
スキャンしてもスキャンしても次々新しいウィルスが検出されたので
もしかしたら他のウィルスを次々呼び込む機能が隠れているかもです。
うちは最終的に再インスコしたところ再感染もなく無事解決できました。
念のためUSBメモリ類もフォーマットしたほうがいいですよ。


740 :名無しさん@お腹いっぱい。:2011/05/13(金) 21:01:48.24
>>739
ESETなら隔離されて検体が残ってるから
それをデスクトップに復元して→http://virusscan.jotti.org/enでも投げてみたら?

741 :730:2011/05/13(金) 21:24:50.47
>>735
ありがとうございます
そのソフトでスキャンしてみると、なんとcドライブにvmoutxxxxx.exeのフォルダが出現しました。
それに加え、検出されたファイルやレジストリなど計5〜6個を手動で消去しました。
これで治ってるといいのですが。
感謝申し上げます

他のかたがたもレスありがとうございました

742 :名無しさん@お腹いっぱい。:2011/05/13(金) 21:27:15.94
感染者は情報を提供する意味でも良いアドバイスをもらう意味でも
検体をvirustotalとかに投げた結果を貼るのが良いと思うんだが、
そういうのをせずに助けてっていうのが多い気がする。

743 :名無しさん@お腹いっぱい。:2011/05/13(金) 21:33:09.17
>>741
えっ、購入したの?

744 :名無しさん@お腹いっぱい。:2011/05/13(金) 21:35:43.59
G Data、セキュリティソフトを騙ったマルウェアを削除するツールを無償公開
ttp://www.forest.impress.co.jp/docs/news/20110513_445524.html

これで駆除できたのに・・・

745 :名無しさん@お腹いっぱい。:2011/05/13(金) 21:37:48.06
>>743
ソフトはDLできるよ。体験版じゃない?

746 :名無しさん@お腹いっぱい。:2011/05/13(金) 23:08:19.57
そういえば、今日
「この変更を適用するには、Windowsを再起動する必要があります」
っていうのがいきなり出てきたんだけど…ウイルスかな?

再起動してしまったが…。

747 :名無しさん@お腹いっぱい。:2011/05/13(金) 23:23:17.48
>>746
えーとパソコン買ったばかりなのかな

748 :名無しさん@お腹いっぱい。:2011/05/14(土) 00:11:30.80
antivirus clean 2011 を検出できるフリーのソフトはありますか?

749 :名無しさん@お腹いっぱい。:2011/05/14(土) 00:14:10.90
>>748
ggrks

750 :名無しさん@お腹いっぱい。:2011/05/14(土) 00:17:26.65
>>748
感染したならこっちでやってくれ。
テンプレートも忘れずに。

【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

751 :名無しさん@お腹いっぱい。:2011/05/14(土) 02:10:33.86
ウイルス名検索すると、聞いたこともないアンチスパイウェアソフトが
「このソフトなら除去できます!今なら(ry」等の詐欺を働く可能性もあるので
注意

752 :名無しさん@お腹いっぱい。:2011/05/15(日) 23:07:48.32
今度パソコン買う予定です
初期設定でウイルスバスターが導入されているようですが一定期間がすぎると終わってしまうようなのと板を見ていると不評のような感じなのでお聞きします
OSは多分win7他は分かりません…
当方初心者なのですがどのようなセキュリティソフトを選べば良いでしょうか

753 :名無しさん@お腹いっぱい。:2011/05/15(日) 23:12:11.07
>>752
まずセキュリティソフトは必須だけど依存しすぎちゃいけないことをしっかり意識して欲しい
どのソフトも不評だと思うんであとは個人の好みでどうぞ
初心者は最寄りの電気屋で売ってる有料版が良い

754 :名無しさん@お腹いっぱい。:2011/05/15(日) 23:18:08.42
>>752
初心者ならノートンすすめる
別オプションで1年間のパソコンの相談やセキュリティ診断
万が一の感染時の駆除サービスもあるから、
最初それに入ってセキュリティ対策の基本を教えてもらうのもいいんじゃない?



755 :名無しさん@お腹いっぱい。:2011/05/16(月) 00:08:19.24
>>753−754
ありがとうございます

ノートンを近くの電気屋で購入してみることにします

756 :名無しさん@お腹いっぱい。:2011/05/16(月) 08:03:40.05
こんな楽なコマーシャルないな

757 :名無しさん@お腹いっぱい。:2011/05/16(月) 10:20:54.76
すみません、板違いかもしれませんが・・・。
Mediaget2というプログラムがどうしてもアンインストール出来ません。
前回もこのプログラムを誤って入れてしまい、その時にはRevo Uninstallerを
使って削除できたのですが、あろうことかまたMediaget2とbabylonをインストール
してしまったのです。
Revo Uninstallerを起動しても前回削除した時には表示された「Mediaget2」の
ファイル名が一覧に表示されず、困っています。レジストリからは削除できたのですが・・・。

なんとか削除する方法は無いでしょうか?お力をお貸しください。

758 :757:2011/05/16(月) 11:04:21.35
自己解決しました。恐れ入ります。

759 :名無しさん@お腹いっぱい。:2011/05/18(水) 23:51:07.68
ウィルススキャンすると、
system.servicemodel.web.ni.dllのところで先に進まなくなるんだけど、
なにが原因なんですか?
どのウイルススキャンでもそうなります。

760 :名無しさん@お腹いっぱい。:2011/05/19(木) 04:34:14.10
質問させてください。
part47の方に以前書き込みしたものなのです。ウィルスっぽいのが入って、
卒論とシークレットダイアリーが消えて、でも気づいたらあったんです。
インターネットが普通に使えてたので、とりあえずノートンの360を入れて、
アップデートなどの処置をしたので、そのままpc使ってたんですが、
ネットに接続してると、動作がだんだん遅くなってきて、たまに、画面が青くなって
英語でなんか警告のようなのをされて、再起動するようになってしまいました。
スキャンするとリスクが10個ぐらいいつも見つかります。でもまた、画面が急に青くなってry
どうしたら解消できますか?教えてください。
テンプレもかけないほどの情弱です。すみません。
以前は初心者用のスレに誘導して貰ったのですが、そのスレがどこにあるのかわからなくなってしまい、
答えるの面倒という方は、是非誘導だけでもしていただけるとありがたいです。


761 :名無しさん@お腹いっぱい。:2011/05/19(木) 04:57:32.70
その文章のような卒論なら、提出する前に推敲しないと読む方は拷問

ブルースクリーンの原因が分からないので、ウイルスが原因とは
決め付けられない。パソコン自体の不具合かもしれない

ノートンでリスクありと警告が出ても、原因がCookieならたぶん問題は
ない。それ以外なら知らないけど

762 :名無しさん@お腹いっぱい。:2011/05/19(木) 06:59:33.00
>>760
Windows入れなおせ。
これがお前にできる唯一にして最高の行動。

763 :名無しさん@お腹いっぱい。:2011/05/19(木) 09:13:40.10
初心者スレ行ってもwindowsの再インストールしろって言われるのがオチだな。
再インストールの仕方が分からなかったらお店持って行った方が良い。

764 :名無しさん@お腹いっぱい。:2011/05/19(木) 09:56:49.27
ソフトバンクの「iPhone/iPad × HTML5アプリ制作」から、サンプルをダウンロードし、解凍したらAVGがウィルスを検知したのだけど、
皆は大丈夫?


http://isbn.sbcr.jp/62619/
http://www.sbcr.jp/support/9856.html

765 :名無しさん@お腹いっぱい。:2011/05/19(木) 10:34:48.13
>>760
OS入れなおして幼稚園から入りなおしてくれ

766 :名無しさん@お腹いっぱい。:2011/05/19(木) 12:32:42.95
>>764
KIS2011反応無し
該当ファイルをVTに投げてみたら?

767 :名無しさん@お腹いっぱい。:2011/05/19(木) 12:43:27.86
>>764
そのままAVGに送ればいいよ

768 :名無しさん@お腹いっぱい。:2011/05/19(木) 15:40:44.44
>>760
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/

もうリカバリしかない。

769 :760:2011/05/19(木) 16:40:06.04
了解した。
皆さんありがトン(・∀・)

770 :名無しさん@お腹いっぱい。:2011/05/19(木) 16:43:58.23
つシステム復元

771 :名無しさん@お腹いっぱい。:2011/05/19(木) 18:11:42.52
多分ウェブサイトを見てたらと思うんだけど
マルウェアを検出したってポップアップが出たから「削除」をクリック、直後AntiVirのシステムスキャンが始まるも
ハードウェアエラーのダイアログが表示されて、動作が重くなる。
ハードディスクの故障かな?とCドライブを見たらフォルダが無くなってるし、デスクトップのアイコンも消えた。
どうやらWindows XP Recoveryウィルスにかかったらしい。

ポップアップの削除のボタンを押し間違えたり、何か操作を間違えたかな?と推測したけど
「削除」と「詳細」のボタンしかないようなので、間違えてないと思われる。
ログを見てみると

>ウイルスまたは不要なプログラム 'TR/Crypt.ZPACK.Gen [trojan]'
>がファイル 'C:\WINDOWS\system32\drivers\7766E5.sys で検出されました。
>実行されたアクション: アクセスの許可

とアクセスが許可されちゃってるし、上のログの1分後にはスキャンが完了も検出されず。

>スキャンが終了しました [スキャンは正常に完了しました。]。
>ファイル数: 55
>フォルダ数: 0
>マルウェア数: 0
>エラー数: 0

その後、Cドライブを再スキャンしてもやはりウィルスは検出されず。
今はTrojanKillerを実行中。
どうすればよかったんだろう?

772 :名無しさん@お腹いっぱい。:2011/05/19(木) 18:27:29.87
>>771
インストールされているソフトウェアのアップデートをきちんとしておくべきだった

773 :名無しさん@お腹いっぱい。:2011/05/19(木) 18:34:06.14
>>771
マルチ

774 :名無しさん@お腹いっぱい。:2011/05/19(木) 19:02:28.46
★質問用テンプレ★
【使用OS】 「windows 7 64bit」
【Microsoft Update(MU)の状態】 「たぶん最新」
【使用セキュリティソフトとバージョン】 「avast たぶん最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「わからない」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「わからない」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「している途中」

今日PCを起動したら、「ESSENCIAL Cleaner」とかいう胡散臭いソフトが起動して、壁紙が真っ青になりました
ググッたらいんちきウイルスソフトだということがわかって書いてあったtorojankillerっていうソフトを使って削除する方法を試したんですが、削除しようとすると金を要求してきました
今一応avastで検索していますが、発見できるかわかりません
対処法をお願いします



775 :名無しさん@お腹いっぱい。:2011/05/19(木) 20:40:29.31
テンプレの意味ゼロワロタwwwwwwwwwwwwww

776 :名無しさん@お腹いっぱい。:2011/05/19(木) 20:47:22.76
>>774
お前のそれはぽんぽん痛いって言ってる幼児と同じレベルだ
OS入れ直せ

777 :名無しさん@お腹いっぱい。:2011/05/19(木) 20:57:54.32
avastはtorojankillerには対応してたはずだが

778 :名無しさん@お腹いっぱい。:2011/05/19(木) 21:04:55.68
幼児から話を聞き出すのは至難の業だよ
下手に解決案を提示しても勘違いして暴走する可能性があって危険
飴やおもちゃを与えながらゆっくり丁寧に話しかけるのは掲示板では難しい

779 :名無しさん@お腹いっぱい。:2011/05/19(木) 21:06:59.88
ヤフー、Yahoo! JAPAN IDへの不正アクセスを否定
ttp://japan.cnet.com/news/service/35002945/?ref=rss
ttp://journal.mycom.co.jp/news/2011/05/19/098/index.html

しかし実際は、ttp://hamusoku.com/archives/4796011.html

780 :名無しさん@お腹いっぱい。:2011/05/19(木) 21:19:50.90
ソースがアフィブログってのは見る気がしないけど
オンラインゲームのアカウントクラックの延長でメールアカウントも不正アクセスされるのはよくある
それ以外でもどっかからメールアドレスがもれてりゃ試行される可能性があるのは当然だ

781 :名無しさん@お腹いっぱい。:2011/05/19(木) 21:39:46.70
マルチでアフィ宣伝か

782 :名無しさん@お腹いっぱい。:2011/05/19(木) 21:40:52.00
PSNで漏れたのを試しただけだろうな

783 :名無しさん@お腹いっぱい。:2011/05/20(金) 07:25:43.68
トロイの木馬が検出されたので削除しました、とか言われても
こっちは何すりゃ良いのか分からんです

784 :名無しさん@お腹いっぱい。:2011/05/20(金) 10:28:37.53
そのファイル名でぐぐってみて、自分で本当にウイルスか判断する

785 :名無しさん@お腹いっぱい。:2011/05/20(金) 15:30:55.07
Ubdate27,4.exeだけど、NTTセキュリティ対策ツールじゃ今だ検知されないのね。
何か今週になって今更なんだが、週一しかネット接続していないノートPCがやられてた。
上記ツールのFWが2848.exeとか56682,exeとかってAdobe9.0の顔して通信しようと、
そしてUbdate27,4.exeがfxの関係者を装って通信しようとしてるのを検知したので手動でブロック
したのが幸いしたのか被害は少なかったみたい。
実行ファイル見つけて手動削除。
でもってデスクトップのスクリーンショット10枚ほどと、何とかdatに俺のポエムと動画プレーヤー
の履歴が少し有るのを発見、手動で削除。
上の方のレスみてレジストリUbdate27,4.exeの奴か1箇所削除。
今、Malwarebytes' Anti-Malware使ってみたけどもう無かったです。

56486.exeての番号違いで10個程有ったよ、白人のヌード画像のアイコンだった。
USBメモリにもUbdate27,4.exe発見して、それの日付けが4月28日で一番古かった。
キーロガーは5月10日にスタートしてた。

786 :名無しさん@お腹いっぱい。:2011/05/20(金) 15:38:48.71
(((((((( ;゚Д゚))))))))ガクガクブルブルガタガタブルブル

787 :名無しさん@お腹いっぱい。:2011/05/20(金) 15:53:22.87
Trojan Killer
http://www.virustotal.com/file-scan/report.html?id=dd71fa5c27fa3592b80263467e84065838145cdbb3a64191cb5a14a4f010900f-1305492802

788 :名無しさん@お腹いっぱい。:2011/05/21(土) 00:18:33.30
>>784
レスども
ググったけどアルテミス以外ヒットしなかった。゚(゚^ヮ^゚)゜。怖いよ

789 :名無しさん@お腹いっぱい。:2011/05/21(土) 05:20:28.84
>>785
デスクトップのスクリーンショットはどこに保存されてた?

790 :名無しさん@お腹いっぱい。:2011/05/21(土) 17:12:54.89
ttp://myrtle87.pink.dougawin.com/vipconf3.php?qu1=0&yes.x=108&yes.y=59

上のリンクにアクセスしたらエロサイトの広告みたいなものがPC起動時に出てくるようになってしまったのですが
駆除するにはどうすればいいでしょうか?

791 :名無しさん@お腹いっぱい。:2011/05/21(土) 17:22:44.30
>>790
なんの情報も書かずに助けてといわれてもな。
アンチウイルスいれて駆除すればいいだろ。
もしくはリカバリ。


792 :名無しさん@お腹いっぱい。:2011/05/21(土) 17:24:04.95
>>790
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

こっちでテンプレ書いて聞きな

793 :名無しさん@お腹いっぱい。:2011/05/21(土) 17:27:08.73
>>790
>>11
試したけどhtaファイル実行するタイプ、何もしてないわけがないだろこのスケベ

794 :名無しさん@お腹いっぱい。:2011/05/21(土) 18:43:11.53
以前vmoutxxxxx.exeで助けて頂いたものですが
先日その影響なのか銀行系やメールアカウントでで海外から不正ログインがあり
パスワード関係を勝手に変更されておりました。
すでに対処済みですが、一応ご報告までに感染された皆様はマジでご注意下さい。

795 :名無しさん@お腹いっぱい。:2011/05/21(土) 20:36:47.35
>>790
マルウェアが検出されました。
Trojan-Downloader.HTML.Agent.ry

796 :名無しさん@お腹いっぱい。:2011/05/21(土) 21:15:40.67
>>794
感染した場合WebサービスのアカウントはクリーンなPC、ネットワークから全て変更すべき
ブログやSNSもやってるなら変えといたほうがいいよ
スパム投稿アカウントにされちゃう

797 :名無しさん@お腹いっぱい。:2011/05/24(火) 17:14:25.27
>>789
亀レスすいません、スクショの保存場所です。
Documents and Settings\アカウント\Local Settings\Tempだったと思います。
Local Settings\Application Dataだったかも知れません。
実際にヌード画像のexeはこれと同じ辺りの二つの階層にありました。
Documents and Settings\アカウント以下のフォルダを全部チェックしたんですが、
正直全部を確実には覚えていません、ごめんなさい。

798 :名無しさん@お腹いっぱい。:2011/05/25(水) 03:48:00.73
>>797
調べてみたけど無いようなので安心しました

799 :名無しさん@お腹いっぱい。:2011/05/25(水) 09:57:14.77
メール1通しか送信してないのに
Outlookの右下のステータスバーに「送信中 2/2」と出るんですが
これはウイルスですか?
もう数回目です。

ちなみに最近vmoutxxxxx.exeのウイルスに感染してました。

800 :799:2011/05/25(水) 09:57:48.18
まさか関係ないところにも送ってて情報がのぞかれてるんですか?

801 :名無しさん@お腹いっぱい。:2011/05/25(水) 14:19:47.86
>>799
送信ミスを再送してるだけじゃないの
どこに送ってるか見れないの?
無関係だけど感染後にOS入れなおしてないの?

802 :名無しさん@お腹いっぱい。:2011/05/26(木) 02:57:22.82
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「長いこと更新してない」
【使用セキュリティソフトとバージョン】 「アバスト 最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【ルータの有無】 「有」

詐欺のWindows Recoveryが出てきて、デスクトップのアイコンやらすべてのプログラムが消えたので
検索してantivirus antispyware 2011とか言うウイルスかなと思って記事どおりに駆除しました
デスクトップは元通りになったんだけど、すべてのプログラム→GOM PLAYER→なし、みたいに
ショートカットのアイコンは消えたままです。Program Filesにはちゃんと残ってるから、実際は使えるんだけど
あと、システム復元のデータは、なんでか消されてて復元できません

どうしてでしょうか?

803 :名無しさん@お腹いっぱい。:2011/05/26(木) 08:21:49.30
どうしてって、消えたからだろ

804 :名無しさん@お腹いっぱい。:2011/05/26(木) 13:37:44.49
すいません。
ネットがつながらなくなりました。
『サーバーが見つかりません』とかでます。
ウイルスバスターで感染してると出ます。
対処がわからないです。


805 :名無しさん@お腹いっぱい。:2011/05/26(木) 13:50:55.08
>>804
つエスパーでもリカバリーでOS再インストールと答えると思う
必要なデータだけUSBメモリにでもバックアップしとけばいい(ストレージ感染型もあるから注意)

806 :名無しさん@お腹いっぱい。:2011/05/26(木) 14:00:21.16
>>805
ありがとうございます!
ですが全然意味がわかりません汗
ちなみに音楽DLしてからなんです。
感染源ぽいファイルを消したらいいってことですか?何度もすいませんm(__)m

807 :名無しさん@お腹いっぱい。:2011/05/26(木) 14:08:53.13
やり方はPCの説明書に必ず書いてあるので読んで
初期化とか再セットアップとか工場出荷時の状態に戻すとか
言い方はメーカーでいろいろなんで
あなたのPCがどれなのかはわかんない

808 :名無しさん@お腹いっぱい。:2011/05/26(木) 14:11:50.15
WindowsXPですm(__)m

809 :名無しさん@お腹いっぱい。:2011/05/26(木) 14:20:23.76
>>806
ここはウィルス情報質問スレなので、ウィルスバスターに表示されたウィルス詳細をここに書き込んでから
下リンクのスレに行って、テンプレに記入して質問してきてください

【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

あなたのPC操作レベルから考えると、PCの中身を一度全部消して
最初から全部入れなおした方がいいかもしれないが・・・

810 :名無しさん@お腹いっぱい。:2011/05/26(木) 15:59:50.78
>>806
そのレベルじゃ駆除なんて無理だ。
Windowsの入れ直し(リカバリ、工場出荷状態に戻す)が確実。
どうやるかはもはやセキュ板の管轄じゃない
(リカバリはメーカー・機種依存なのでWindows板の管轄でもない)ので
説明書読むかメーカーのサイト行くかサポセンに聞くか
PC一般板やノートPC板のメーカー・機種スレで。

811 :名無しさん@お腹いっぱい。:2011/05/26(木) 16:06:37.98
みなさまありがとうございます(T_T)

812 :名無しさん@お腹いっぱい。:2011/05/26(木) 20:22:46.96
>>803
冷たいのな(;_;)・・・
結局よくは知らんのか

813 :名無しさん@お腹いっぱい。:2011/05/26(木) 21:02:04.61
削除されたからでしょw ショートカットが

814 :名無しさん@お腹いっぱい。:2011/05/27(金) 03:58:46.75
>>812
システムの復元もプログラムから操作できるんで、無効にされると全部無くなる。
UACがないXPだと知らない間に消されるな。

815 :名無しさん@お腹いっぱい。:2011/05/27(金) 06:45:27.66
意図的なのか天然なのかわからん。

816 :名無しさん@お腹いっぱい。:2011/05/27(金) 12:10:13.36
久しぶりに覗いたら糞みたいな質問ばかりで笑った
ウィルス駆除に関しては、質問者にも知識ないと、OS再インストールしてこいとしか言いようがない

817 :名無しさん@お腹いっぱい。:2011/05/27(金) 15:53:53.58
結局OS再インスコしました・・・
すんませんしたwww

818 :名無しさん@お腹いっぱい。:2011/05/27(金) 17:20:05.96
ウィルス作成者を特定してみんなでボコりに行くことができたらなぁ

819 :名無しさん@お腹いっぱい。:2011/05/27(金) 20:51:20.83
>>818
作成者は個人情報公開の上でリンチにかけてやりたいな

820 :名無しさん@お腹いっぱい。:2011/05/27(金) 21:03:21.33
>>818
アンチウィルスソフトメーカーだったりして

821 :名無しさん@お腹いっぱい。:2011/05/27(金) 23:22:04.41
 \                    /
   \  丶       i.   |      /     ./       /
    \  ヽ     i.   .|     /    /      /
      \  ヽ    i  |     /   /     /
   \
                                  -‐
  ー
 __          わ た し で す            --
     二          / ̄\           = 二
   ̄            | ^o^ |                 ̄
    -‐           \_/                ‐-

    /
            /               ヽ      \
    /                    丶     \
   /   /    /      |   i,      丶     \
 /    /    /       |    i,      丶     \  




822 :名無しさん@お腹いっぱい。:2011/05/29(日) 21:01:23.56
>>821
お前が闇の正体かって曲を思い出したw

823 :名無しさん@お腹いっぱい。:2011/06/01(水) 22:14:58.48

■セキュリティソフト比較サイトでESETが評価ランキング1位だらけの理由
http://blogs.yahoo.co.jp/noooo_spam/38149469.html


■AV-Comparatives 2011 5月実施 未知のウイルスに対する評価(PDFファイル)
http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_may2011.pdf

824 :名無しさん@お腹いっぱい。:2011/06/01(水) 23:01:13.17
質問です
avastで2chのlogsにウイルスチェックしたら.datに
bv loveletter anを検出しました
一応削除はしましたがFAQのノートンの通りこれは誤検出と考えていいんですかね?
よろしくお願いします


825 :名無しさん@お腹いっぱい。:2011/06/01(水) 23:02:38.58
>>824
avast!Anti-Virus Part144
http://hibari.2ch.net/test/read.cgi/sec/1306855456/3

826 :名無しさん@お腹いっぱい。:2011/06/01(水) 23:20:15.27
>>825
おお!どうもありがとうございます!
なるほどやっぱり誤検出でしたか・・・


827 :名無しさん@お腹いっぱい。:2011/06/02(木) 16:48:03.20
こんなこと書いてる人がいますが、本当ですか?

hakushon_daimao1

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1063608760

>avira antivir personalは、残念だけど、malwareに感染した場合には、起動を妨害されて、まったく役に立ちませんよ。

なんかこの人、毎回ここのセキュカテでAviraや全く役に立たないから止めとけ回答してるのですが



828 :名無しさん@お腹いっぱい。:2011/06/02(木) 17:12:21.80
アンチウイルスのみでHIPSが付いてないソフトだと、ウイルスを検出できなかった場合にプロセス・サービスが停止・無効化されるかもね。
Aviraのフリー版はHIPS付いてないからCOMODO FirewallとかOutpost Firewall Free 2009とかを併用すれば良いと思うよ。

829 :名無しさん@お腹いっぱい。:2011/06/02(木) 18:36:08.13
いや・・Aviraに可能なかぎり初期に起動って選択あるから

830 :名無しさん@お腹いっぱい。:2011/06/02(木) 18:55:01.52
Antivirus product self-protection test II
http://www.anti-malware-test.com/?q=node/190

>Avira Premium Security Suite 10.0 (88%)

そう簡単に無効化されるとは思えんけどな
セルフプロテクション性能に関してはPersonal版も同じじゃないかな

831 :名無しさん@お腹いっぱい。:2011/06/02(木) 19:03:22.85
フリーでもWin7でUAC有効だったら、まず無効化される事はないかな?

>>827
ところで、この手の連中はサポートの話題を全くしないのはなぜ?
一般利用者には一番重要な要素だろうに。

832 :名無しさん@お腹いっぱい。:2011/06/02(木) 19:26:27.83
NISMOのトップページ 250mSV超えてる?

833 :名無しさん@お腹いっぱい。:2011/06/02(木) 21:57:34.48
>>827
他にどこに投げた?

834 :名無しさん@お腹いっぱい。:2011/06/03(金) 13:14:11.92
ウィルスバスター2010で検索
そしたら、マイクロソフト セキュリティ情報 MS10-062 - 緊急
MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)
こんなウィルスを検出、Microsoft Updateを実行
高速クリック、お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
という表示がでます
このウィルスはどうやって削除すればいいんでしょうか?

カスタム検索の方にはまだXP用?だったり色々更新できるプログラムが
残ってるようですが初心者なので、適当に意味もわからず更新していいものか
わからず迷ってます、どなたか教えてたもれ・・・

835 :名無しさん@お腹いっぱい。:2011/06/03(金) 18:58:11.61
>>834
テンプレ書いてこちらえどうぞ


セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/

836 :名無しさん@お腹いっぱい。:2011/06/04(土) 17:53:53.02
>>835
誘導ありがとうございます、聞いてみます。

837 :名無しさん@お腹いっぱい。:2011/06/05(日) 16:33:48.90
まんまとwindows recoveryにかかってしまった
javaもadobeも更新して無かったからなあ

838 :名無しさん@お腹いっぱい。:2011/06/06(月) 16:03:28.49
更新が来てるぞ−

Flash Playerがセキュリティアップデート、XSSの脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20110606_451010.html

839 :名無しさん@お腹いっぱい。:2011/06/06(月) 17:57:18.94
>>838
dくす

840 :名無しさん@お腹いっぱい。:2011/06/06(月) 18:16:35.08
>>838
d

841 :名無しさん@お腹いっぱい。:2011/06/11(土) 19:36:41.61
今、PandoraTV行くと脅威あるらしいから気を付けて
有名ベンダーのソフトでもまだ未対応のところがあるかもしれないので

http://www.virustotal.com/file-scan/report.html?id=3d4d6883ecbc92c17bda9356c2afe015aae68279bf640362b01b7fe43d2a4951-1307779053
(今日の朝の時点での各AVエンジンの対応状況)


842 :名無しさん@お腹いっぱい。:2011/06/11(土) 20:04:57.49
>>841
swfのアドレスくれ

843 :名無しさん@お腹いっぱい。:2011/06/11(土) 20:21:11.55
>>841
結果はいいから検体うpれよ

844 :名無しさん@お腹いっぱい。:2011/06/11(土) 20:36:04.34
おお、AVIRAたん反応出たw
先日行った時は特に何もなかったのに
マジで今日のパンドラはやばいんじゃね?

845 :名無しさん@お腹いっぱい。:2011/06/11(土) 21:08:33.96
>>827
そいつ、知恵袋で頻繁にAvira無料版は役には立たないから使うなと言いまわってる。
反面、無料ソフトではPandaクラウドがすごく良いとそれをすすめる。

他の人が述べてるように、Aviraの場合、有料版も無料版もセルフプロテクションの性能は同じ(設定部分も同じ)。

「怪答」者「hakushon_daimao1(ハクション大魔王1)」 が頻繁に知恵袋で言いまわってることが事実なら
Avira有料版も役に立たないソフトということになる()笑

846 :名無しさん@お腹いっぱい。:2011/06/12(日) 12:58:29.43
easybitsgo
なんだよこれ

くそうぜえ

847 :名無しさん@お腹いっぱい。:2011/06/12(日) 20:40:47.49
【使用OS】 「windows vista」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avg 10.0.1382 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「spybot 1.6.2.46」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してあります」
【ルータの有無】 「有」

http://www.shareedge.com/spywareguide/txt_onlinescan.php?err=1
ここで無料スキャンするとAXISというトロイが検出されます。リカバリしても
結果は同じでした。 どのように削除すればいいのかわかる方よろしくお願いします

848 :名無しさん@お腹いっぱい。:2011/06/12(日) 20:55:10.08
>>847
リカバリ直後の状態で検出されるなら誤検出のような。
検出されたファイルをAVGに送ってみれば?

849 :名無しさん@お腹いっぱい。:2011/06/12(日) 20:55:33.01
>>847
以下のツールで削除
http://www.shareedge.com/spywareguide/tools.php

850 :名無しさん@お腹いっぱい。:2011/06/13(月) 00:52:40.94
>>848
>>849
やってみます ありがとうございます!

851 :名無しさん@お腹いっぱい。:2011/06/15(水) 09:14:02.00
>>847
HDDのデータを完全に消去するソフトウェアを利用してフォーマットした後で
OSの再インストールをしましょう
どちらにしてもトロイの木馬なので
いろいろなウィルスがすでに仕込まれていると考えられます
そうなったらツールでは除去できませんよ

852 :名無しさん@お腹いっぱい。:2011/06/15(水) 15:45:53.23
更新が来てるぞー

Adobe、Reader/AcrobatやFlash Playerのセキュリティアップデートを公開
http://internet.watch.impress.co.jp/docs/news/20110615_453280.html

853 :名無しさん@お腹いっぱい。:2011/06/17(金) 11:30:07.25
コンピューターウイルス作成罪成立 取得・保管にも罰則
http://www.asahi.com/digital/internet/TKY201106170150.html

これは検体提出のための取得もアウトなの?
ベンダーは対象外らしいが。

854 :名無しさん@お腹いっぱい。:2011/06/17(金) 12:50:06.15
一般からの検体提出アウトになったら、ウイルスの被害増大しそうだねぇ

855 : 忍法帖【Lv=11,xxxPT】 【東電 78.7 %】 :2011/06/17(金) 17:11:05.22
法務省
情報処理の高度化等に対処するための刑法等の一部を改正する法律案のQ&A
http://www.moj.go.jp/content/000073750.htm 
のQ4見て
コンピュータ・ウィルスの作成・提供罪は,
@ 正当な理由がないのに,
A 無断で他人のコンピュータにおいて実行させる目的で,
コンピュータ・ウィルスを作成,提供した場合に成立するものです。

検体提出とかなら⊂(^ω^)⊃ セフセフ!!らしい。

856 :名無しさん@お腹いっぱい。:2011/06/18(土) 20:59:44.21
まあなんにせよ
>@ 正当な理由がないのに,
これのおかげでこんな法律ないのと同じだがな

857 :名無しさん@お腹いっぱい。:2011/06/19(日) 00:00:28.18
>>856
あいまいだよなw
感染したやつは取得・保管したことになるんじゃねーの?
逆にそれ利用して感染したって言い訳すれば取得・保管できるだろ。

858 :名無しさん@お腹いっぱい。:2011/06/19(日) 13:16:25.17
troj_gen.rc1c2f1の駆除方法は・・

859 :名無しさん@お腹いっぱい。:2011/06/19(日) 16:35:28.75
OS入れ直せばおk

860 :名無しさん@お腹いっぱい。:2011/06/20(月) 12:29:40.43
hkey_user\s-1-5-21-329068152-926492609-682003330-1003\software\microsoft\windows\currentversion\run\\mstwain32というオブジェクトが
不審なオブジェクトって出てるんだけどウイルス?


861 :名無しさん@お腹いっぱい。:2011/06/20(月) 13:33:29.19
>>860
これかもね
http://www.windowsfiles.jp/fairu/mstwain32.exe.html
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DELF.EFH

862 :名無しさん@お腹いっぱい。:2011/06/20(月) 15:29:06.02
oh・・・ありがとう

863 :名無しさん@お腹いっぱい。:2011/06/20(月) 17:40:14.40
ずいぶん古いな
なんで今さらそんなのひっかかったんだろう
昔から住み着いてたのかな

864 :名無しさん@お腹いっぱい。:2011/06/20(月) 19:59:59.35
無線LANとルーターの違いを教えてください

865 :名無しさん@お腹いっぱい。:2011/06/20(月) 20:12:46.46
>>864
ぐぐったほうが早いと思うけど、
無線LANは有線LANと比べるもの。
ルータに無線でつなぐか有線でつなぐかのちがい

866 :名無しさん@お腹いっぱい。:2011/06/20(月) 22:51:44.02
>>865
有り難うございます。では無線使ってる僕は、
ルーターから無線に依ってワイヤレスで受信してるって事になるのかな?

867 :名無しさん@お腹いっぱい。:2011/06/20(月) 23:44:53.98
>>866
頭痛が痛いみたいなことになってるけど
ルーターからの無線電波をPCが受信してるってことだよ
ルーターが親機でPCが子機

868 :名無しさん@お腹いっぱい。:2011/06/20(月) 23:50:14.35
こいつの周りのやつらいいなぁ
無料でネットとか裏山

869 :名無しさん@お腹いっぱい。:2011/06/20(月) 23:54:39.88
>>867
ごめんなさい。ワイヤレスで受信ってのが間違いだってことですか?

870 :名無しさん@お腹いっぱい。:2011/06/20(月) 23:58:50.96
>無線に依ってワイヤレスで

871 :名無しさん@お腹いっぱい。:2011/06/21(火) 00:03:22.69
>>870
それはつまり、ワイヤレス=無線を受信するもの だからって事ですか

872 :名無しさん@お腹いっぱい。:2011/06/21(火) 00:40:14.74
専ブラで2ちゃんはできるのに、インターネットに接続できません
どこがおかしいんでしょうか?

一応ルーターとの接続は確認しましたけど・・・

873 :名無しさん@お腹いっぱい。:2011/06/21(火) 00:43:46.45
>>871
867の答えが全て。
あとは自分で調べてみて、わからなければ
無線LANのスレで質問してください。

ここはウィルス情報スレなので。

874 :名無しさん@お腹いっぱい。:2011/06/21(火) 01:15:05.18
>>872
ブラウザの設定を見なおせばいいとおもうよ

875 :名無しさん@お腹いっぱい。:2011/06/21(火) 04:20:51.07
すみません、こちらでいいのか解りませんが質問です。

マイドキュメントに
PP_MOTION.TMP
PP_ROTATE_SLIDE.TMP

という、隠し属性読み取り専用 のフォルダが出来ているんですが、これってウィルス動作の疑いアリでしょうか?
このフォルダ名でぐぐったら、バックドアがどうたらなどのページにたどり着くのですが、全て英語なりロシア語?なりのページばかりで解らないのです><

ご教授いただければ幸いです。

876 :名無しさん@お腹いっぱい。:2011/06/21(火) 04:45:43.89
>>875
セキュリティソフトはインストールされてないの?

877 :名無しさん@お腹いっぱい。:2011/06/21(火) 04:58:26.44
>>876
レスありですm(_ _)m

ウィルスバスター2011クラウド が入ってます。

878 :名無しさん@お腹いっぱい。:2011/06/21(火) 05:22:48.52
バスタは何か検出したんでしょうか。検出したとすれば検出名が知りたいです
知ったところで解決法も示せないであろう私が一応
【取り扱い注意】ノートンパワーイレイサー なんかをお勧めしておきますね
 ttp://jp.norton.com/support/DIY/index.jsp

879 :875:2011/06/21(火) 05:33:43.46
>>878
バスターは何も検出してないんです。
ただ見慣れないフォルダが隠し属性でいきなり作成されていたのと、
その名前をぐぐったら不審そうだったのでお聞きしてみました。

パワーイレイサーって知りませんでした。ありがとうございます。
さっそく使ってみましたが、リスクなしとの判定でした。
かなり強力(強引?)なツールのようで(笑)、それでも検出されないということは、取りあえず少し安心しました。


フォルダ名でもう少し調べてみます。

880 :875:2011/06/21(火) 05:40:09.36
おうち。
早速ですが自己解決かも知れません^^;

cyberlink社の「PowerProducer」をインストールしたのですが、
PowerProducer絡みのフォルダ作成日時と、くだんのフォルダの日時が一致します^^;
PP という名前もおそらくPowerProducer ですかね。
モーションだとかロテートスライドだとかの名前も、動画絡みな気もします^^;

お騒がせしましたm(_ _)m


881 :名無しさん@お腹いっぱい。:2011/06/21(火) 06:58:58.54
この情報って、アテになるの?
http://gigazine.net/news/20110617_anti_virus_comparatives_2011may1/

882 :名無しさん@お腹いっぱい。:2011/06/21(火) 07:06:14.96
総合防御力ならNortonがNo1だろ
G Dataとかエフセキュアなんて機能の数はNorton以下だし
ビットはマイナー過ぎる


883 :名無しさん@お腹いっぱい。:2011/06/21(火) 07:29:45.72
>>881
トレンドマイクロが高くてカスペルスキーが低いのは納得がいかない。

K7は圏外だろ?w

884 :名無しさん@お腹いっぱい。:2011/06/21(火) 10:37:58.90
火壁の性能とある程度の検出率を選ぶならカスペ、カスペよりも火壁の性能が低いが
安定した剣出力を選ぶならNortonってとこか

885 :名無しさん@お腹いっぱい。:2011/06/21(火) 13:11:32.52
火壁がノートンよりつかい易いんだろ
たまにPCにとんでもないトラブルを与えたりするけどいまだにカスペはそういった火種を持ってるのかねぇ・・・
値段の高さではノートンとカスペがいい勝負してるけど
シマンテックも堪り兼ねてキャッシュバックとかやってたな
同業他社増えたし

886 :名無しさん@お腹いっぱい。:2011/06/21(火) 13:44:44.53
ノートンは今のところそういうのはないけれど、カスペルスキーの2011を入れたら、アンインスコしない限り
一部のソフトが動かなくなるとかはあるな、なんか2012でそのへんは修正するとか言ってるけど

887 :名無しさん@お腹いっぱい。:2011/06/21(火) 13:47:08.57
ノートンはWindowsのシステムファイル吹っ飛ばして起動不能にしたことがあるな

888 :名無しさん@お腹いっぱい。:2011/06/21(火) 14:00:41.91
大手量販店店頭でノートンかマカフィーくらいしかない時代を知ってるからね



889 :名無しさん@お腹いっぱい。:2011/06/21(火) 14:45:24.33
バスターもあっただろ
今はマカフィーがあった場所にソースネクストがある感じだけど

890 :名無しさん@お腹いっぱい。:2011/06/21(火) 15:01:28.49
昔一度だけカスペルスキーを使ったことがあるけど、ひどい目に遭った。

インストールしてすぐに当時使っていたブラウザのSleipnirが隔離され、エロ動画はおろかようつべやニコニコすら見れなくなる始末…。

カスペルスキーをOFFにすると動画が見られる。

ジャストシステムのサポートどおりに設定し直してもダメ。

いかがわしいサイトやいかがわしいソフト(ファイル共有等)には、とことん非情!

旦那がエロ目的でネットを利用して困る!とお悩みの奥様連中にお勧めなソフトだと思った。

891 :名無しさん@お腹いっぱい。:2011/06/21(火) 15:38:00.61
>>890
今はそんなことないよ。

892 :名無しさん@お腹いっぱい。:2011/06/21(火) 16:17:28.77
>>874
ありがとうございます
やってみます

893 :名無しさん@お腹いっぱい。:2011/06/21(火) 16:43:13.81
>>890
いかがわしいソフトは弾いても問題ない

894 :名無しさん@お腹いっぱい。:2011/06/22(水) 15:29:07.70
マルウェアとスパイウェアの違いを教えてください

895 :名無しさん@お腹いっぱい。:2011/06/22(水) 19:23:57.68
malwareは有害なソフト(malicious software)全般
spywareは何らかの情報を盗むが
malwareは何も盗まない、たとえばハードディスク全消しとかも含む

896 :名無しさん@お腹いっぱい。:2011/06/22(水) 20:47:42.04
有り難うございます
例えばユーザーアカウントのパスワードを勝手に変えるor認証させない のはマルウェアに当たるんですか?
又、自分のPCにそういった類いのものが含まれてる(勝手にインストール?)のかどうかの確認出来ますか?

897 :名無しさん@お腹いっぱい。:2011/06/23(木) 02:24:21.67
当たるんじゃねーの
確認なんて物によるから一言では言えんよ
何か踏んだ・踏んだ覚えはないけどWindowsUpdateしてない、
JavaやFlashやAdobeReaderの更新をサボって何か踏まされた、
てならリカバリ

898 :名無しさん@お腹いっぱい。:2011/06/23(木) 02:57:47.11
>>896
まずCAPSロックがONになってないか確認しようか

899 :名無しさん@お腹いっぱい。:2011/06/23(木) 20:59:25.16
>>897
WindowsUpdateはしてます。JavaやFlashやAdobeReaderは最新アップデートのお知らせが来たらやってます
ちなみにそのPCを買ってから約2ヶ月の間、flashだけお知らせが来たのでそれだけです
踏んだとは、exeの事ですか?それなら踏んでいないです
エロサイトはよくいきます(主に、fc2やxvideo)
>>898
それも試しましたがダメでした

900 :名無しさん@お腹いっぱい。:2011/06/23(木) 21:04:06.86
最近買ったならWin7だろうし、ユーザーアカウント制御あるのに、
勝手に変えられることってあるのかね・・

901 :名無しさん@お腹いっぱい。:2011/06/23(木) 21:14:41.78
エロサイトでも動画関係は未だリスクは極めて低く、静止画サムネイルに危険なのがあったりするが、
一番の張本人は2ちゃんねるのセキュ板と、その中でいくつか罠はって監視しているバカだよw

もう一度言っておくな、2ちゃんねるセキュ板が最も危険w

902 :名無しさん@お腹いっぱい。:2011/06/23(木) 21:44:21.06
>>896
>又、自分のPCにそういった類いのものが含まれてる(勝手にインストール?)のかどうかの確認出来ますか?
できない。
ウイルスにかかってないことは証明できないから。
アンチウイルスでスキャンして感染してないとしてもそのソフトが対応している範囲で感染してないだけ。
だけど一般的にはアンチウイルスでスキャンして感染してるかどうかで判断していいんじゃないか?

903 :名無しさん@お腹いっぱい。:2011/06/23(木) 22:27:28.36
>>900
まぁ結局OS再インスコする事になったのですが(;_;)
後、フロッピーディスク等でロックの解除できるみたいなんですけどどうすれば出来るんでしょうか?

>>902
そうですよね〜
ただ、問題発生の1ヶ月前にウィルスバスターが終わってスパイウェア対策しかしてなかったので自業自得でもありますが。
まぁ、ロックのパスワードを変えるようなウィルスがあるという事だけでも知れたので良かったです
どうも有り難う

904 :名無しさん@お腹いっぱい。:2011/06/23(木) 23:03:18.55
>>903
事前にパスワードリセットディスク作ってれば出来たハズ。
あとは別に管理者アカウント作ってあれば、そのユーザーでログオンして変更できたね。


905 :名無しさん@お腹いっぱい。:2011/06/23(木) 23:11:44.31
>>904
おぉ〜他にも対策あったとわ!
有り難うございます

それと、仮にウィルス等に感染していたら、OS再インスコで全部消えますか?

906 :名無しさん@お腹いっぱい。:2011/06/24(金) 01:12:39.65
>>905
だいたい消える
入れなおした後にWebサービス全般のパスワードを再設定したほうがいい
フリーメールやSNS、ブログなど全て
セキュリティソフトは電気屋さんで最新のものを購入してきてくれ

907 :名無しさん@お腹いっぱい。:2011/06/24(金) 10:35:41.53
了解しました!
エロサイトよく行く人間にはどんなセキュリティソフトが良いのでしょうか?
他のスレで聞くべきかと思いますが荒れてるようなので、
出来ればここでご教授お願いします

908 :名無しさん@お腹いっぱい。:2011/06/24(金) 10:53:04.74
>>907
まずパソコンを別にする

909 :名無しさん@お腹いっぱい。:2011/06/24(金) 10:59:07.73
>>907
Kasperskyとかどう?
仮想環境のセーフデスクトップやセーフブラウザ機能でエロサイトを見に行けば
感染しても実環境には影響がない。
あるいは仮想化ソフト(Sandboxie等)+他のセキュリティソフトとかでも。
もっともFlashやJava等をきちんとアップデートしておけばほとんど感染はしないけど。

910 :名無しさん@お腹いっぱい。:2011/06/24(金) 12:03:32.02
>>907
専用PCか仮想OS

911 :名無しさん@お腹いっぱい。:2011/06/24(金) 13:10:38.47
エロサイトへ行かないことが最大のセキュリティ対策!

912 :名無しさん@お腹いっぱい。:2011/06/24(金) 13:18:25.65
>>909
その仮想環境は開発者とか向きだといえる
一般ユーザーには対してはCPUを非効率に使っているエミュレーター的なモノだ
さも、カスペルスキーが特別なモノのように見せている機能のように見せているが間違った認識だ
あんなもの実装していない他のセキュリティソフトでもかなりのポルノサイトのブラウズは平気だ
更にいうと、力学的に害を与えるサイトは締め出されている

913 :名無しさん@お腹いっぱい。:2011/06/24(金) 13:50:29.87
>>907
そもそもセキュリティソフトを過信するのが誤り
それ以外の対策もしっかり行うべき

914 :名無しさん@お腹いっぱい。:2011/06/24(金) 21:12:39.82
皆さんいろいろ有り難うございます
参考にします

>>913
それ以外の対策とはアップデートをきちんとやるという事ですか?

915 :名無しさん@お腹いっぱい。:2011/06/24(金) 22:15:45.53
>>914

インターネットは、出歩く場所次第では病原菌の巣窟を裸で歩くような状況に陥ることもあります。

特に、アダルトサイトはウィルスの試験場であるばかりでなく、各種の広告ネットワークと密接に繋がっているので、
サイトを渡り歩いている情報そのものが共有されていることも珍しくはありません。
どちらかというと、主に向こうから調査されていると思ったほうが正しいです。

セキュリティのアップデートについては並の管理ではなく、セキュリティアップデートが出ているのを調べて
当てる必要があると思ったほうがいいぐらいです。

アダルトサイトに限らず、悪質なサイトによる被害を抑えることを重視する場合、細かいところでは、

・サードパーティのCookieを一切許可しない (情報共有を防ぐ)
・Flashの記憶域を一度ゼロにして、サイトが機能するぎりぎりまで制限する (情報共有を防ぐ)
・怪しげなサイトをhostsに記載してくれるソフトを併用する (情報共有を防ぐ)
・要求されるまでrefererを出さないようにする (情報共有を防ぐ)
・初回訪問時にスクリプトが動かないようにするため、切っておく (感染を防ぐ)

などがあります。

上記の項目を単純に設定すると閲覧できないサイトが大幅に増加しますので、
それぞれの意味を調べた上で、する必要があると確信したら設定する感じです。

あんまり厳しくすると、面倒になって行かなくなるかもしれませんがw


916 :名無しさん@お腹いっぱい。:2011/06/24(金) 22:33:23.12
>>914
アップデートはもちろん当然のことだけど
そもそも使ってないソフトならアンインストールしたほうがいい
アップデートの手間が省けるよ

917 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:18:49.98
xpホームセキュリティー2012っていうのがでてくるウィルスに感染したっぽい
それで、 スパイウェアヘルプセンターに、ビスタ版のウィルスだとしっかりレジストリのどこを消すとか手動でできるような、丁寧な説明があるんだがXPだとそのウィルス専用の駆除ソフトがあるだけで説明0なんだ
スパイウェアヘルプセンターを信じてソフト入れるべきか悩んでるんだけど、このサイト信用して良いといいのかな?




918 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:24:09.51
すみません、なんとかなりそうです。
そして俺日本語でおk

919 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:24:22.19
WoTだと真っ赤サイト、AvastWebRepでも警告

920 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:29:02.02
そのスレが建ってる
ttp://hibari.2ch.net/test/read.cgi/sec/1301801541/


921 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:35:00.42
うお、感謝します。
そこのスレにいってみます。
ありがとう。

922 :名無しさん@お腹いっぱい。:2011/06/25(土) 00:42:44.88
OSいれなおしたほうが早くて簡単だけどね

923 :名無しさん@お腹いっぱい。:2011/06/25(土) 07:02:05.66
で、初心者に限って、早くて簡単な方法を避ける不思議

924 :名無しさん@お腹いっぱい。:2011/06/25(土) 17:56:22.28
タスクマネージャー起動してプロセス見ればウィルスに感染してるか分かるの?

925 :名無しさん@お腹いっぱい。:2011/06/25(土) 18:04:49.54
>>924
おまえに科したタスクまだ済まないのか?あまりにも遅いな?こんなところで初心者面してんじゃねえよ
おまえどんだけセキュ板でマルチしてんだよ糞野郎w

926 :名無しさん@お腹いっぱい。:2011/06/25(土) 18:08:24.54
残念ながらダメ。

ものによってはそのリスト自体が偽られている場合もある。


927 :名無しさん@お腹いっぱい。:2011/06/25(土) 18:21:27.10
>>926
プロセスエクスプローラーならいける?

928 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:09:16.88
そういえば最近の npro はまだ隠しプロセスなんだろか。


929 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:32:55.89
>>927
無理なものも多い

930 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:34:31.44
おい丁漠然としたレスだな! ここは日本だぞ

931 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:47:37.42
>>930
丁漠然さんですか

932 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:56:22.60
おい丁、返事してやれ

933 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:56:38.19
exeさえ踏まなければウィルスに感染しないんじゃないの?

934 :名無しさん@お腹いっぱい。:2011/06/25(土) 19:58:34.85
セキュ板には、スクリプトマルウェアがごろごろしてるじゃないか

935 :名無しさん@お腹いっぱい。:2011/06/26(日) 03:06:11.53
>>933
このスレの上の方読むといいよ

936 :名無しさん@お腹いっぱい。:2011/06/26(日) 05:16:46.93
>>932
確かに詭弁だがその詭弁に言い負かされてんのお前じゃん
ディベートにおいて圧倒的有利な正論の側に立っておきながらその様だ
どこまで知能が低いんですか、って話だよ

937 :名無しさん@お腹いっぱい。:2011/06/26(日) 13:24:50.85
ひどい自演を見た

938 :名無しさん@お腹いっぱい。:2011/06/26(日) 13:38:52.01
とぼけた表情の裏で鋭い推理だな

939 :名無しさん@お腹いっぱい。:2011/06/27(月) 00:18:49.50
ちょっと詳しい方ご教授下さい。。。
エロサイトネットサーフィンしてて面倒なんで連打してたらmshtaでよくある架空請求画面が何度もデスクトップに
出現する類いのウィルスを見事に踏んでしまいました。(ノートン入れてますが、連打してたからやはり回避できませんでした)
最近踏んだ事もなかったので不注意そのものでした。以前も踏んだ事ありましたが前はすぐに直ったんですが
今回、削除はできたようなのですが、電源ONした際、WINが立ち上がる前に変な画面が残るようになってしまいました。
http://www1.axfc.net/uploader/File/so/65162.zip
以下がその画像のアップです。この画像どうやれば消えますかね?

ウィルスを踏んだ後にした作業は
MSCONFIG→スタートアップ→mshtaを発見したのでそのアドレスのある場所(c¥Documents and Settings¥alluser\
Application Data¥まで来て<ウィルスのファイル>を削除。

これで再起動した所、消えないため、スタートアップでmshtaファイルをスタートアップのチェックリストから外して再び再起動
しましたがアドミニの権限でないと変更ができないとでたため、今度はf8でセーフモードで起動。
同じようにスタートアップから外す作業を繰り返し再起動しようとしましたが、やはりアドミニの権限で。。。とPCに求められたので
いったん通常で再起動し、ネットで(ワンクリックウェア駆除ツール)と言うフリーソフトをダウンロードして、削除を試みた所、
msftaに反応してくれ、このファイルの削除に成功しました。
それから先ほど再起動した所、先にアップした画面がwin起動前に出て来るようになってしまいました。何回となく再起動しても必ず出て
きます。削除したファイルの残骸かと思われますが、何となく気分良くないのでどうにか削除したいと思います。
ググッテもいい方法が見つからないし、困りました、。どなたかお力添えお願いします。
PCの仕様はwin xp home edition ver2002 sp3です。

940 : 忍法帖【Lv=17,xxxPT】 【東電 67.1 %】 :2011/06/27(月) 00:26:14.68
>>939
>>1

941 :名無しさん@お腹いっぱい。:2011/06/27(月) 00:27:24.24
>>939
システム復元

942 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:15:13.14
>>941
システムの復元やってみたけど電源入れなおすとやはり画像のところが出てきてOK押した後に
ログオン画面に以降します。普段復元ポイント作成にしてなかったのも問題ありですか?

943 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:19:10.99
>>942
http://hibari.2ch.net/test/read.cgi/sec/1309081139/39

944 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:35:21.18
圧縮するほど巨大な画面イメージのデータってあるのか?w
普通のアップローダにあげればよかったんじゃないのかな?w
それと、第一リンクでこちらのIPを抜いてたな
怪しいと思って速やかに引き下がったよw

945 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:41:00.58
>>942
この辺のを片っ端から試してみたら?
ttp://all-freesoft.net/soft/antispyware/antispyware.html

946 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:47:01.94
残念だが、リカバリーしか手がないよ
OSが起動の前にトロイらしきモノが起動している

947 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:50:31.04
いかに強力なセキュリティソフトを持ってしてもユーザーが許可してしまうと取り返しがつかなくなる


948 :名無しさん@お腹いっぱい。:2011/06/27(月) 02:12:39.52
>>945
ありがとうございます。ちょっとぐぐり入れて試しにGlary Utilitiesってレジストクリーナーの類をインスコ
してみたよ。今スキャン終わって問題点が山ほど引っ掛かってきたので修復ボタンクリックして
ただいま修復中です。。。
レジストのどこか書き換え入ったみたい?何とか直るといいんですけど。
>>946
マジですか?動き自体は防げた感じなんで後は残骸が残っただけかと思ってたんですが。。。はぁ。。
今まで何回となくウイルス踏んだけどリカバリーまでした事なかったんですけどダメならあきらめてリカバリ入れます。

949 :名無しさん@お腹いっぱい。:2011/06/27(月) 02:22:36.95
> Glary Utilities
> Glary Utilities
> Glary Utilities


950 :946:2011/06/27(月) 02:24:09.66
>>948
昔トロイを舐めて掛かってPCを1台駄目にした経験があるんでね
相手のスピードが加速して間に合わなくなり廃棄に至った

951 : 忍法帖【Lv=26,xxxPT】 【東電 66.7 %】 :2011/06/29(水) 09:12:35.17
>>939
タスクマネジャーの当該タスクを削除。

952 :名無しさん@お腹いっぱい。:2011/06/30(木) 15:59:20.94
質問なんですが、ブラウザの設定でjavaスクリプトを無効にしたら
サイトを見ただけで感染するウイルスやスパイウェアをブロック
出来たりするんでしょうか?

953 :名無しさん@お腹いっぱい。:2011/06/30(木) 17:03:37.23
物によるから、減らすことはできるが、いいえ

具体的には例えばobjectタグやembedタグで毒入りswfを読みこませれば
これらはHTMLのタグなのでJavaScriptとは無関係に動く

954 :名無しさん@お腹いっぱい。:2011/06/30(木) 22:58:10.64
完全には防げないってことなんですね、ありがとうございました

955 :名無しさん@お腹いっぱい。:2011/06/30(木) 23:41:07.87
>>954
それ以外の基本的な対策をきちんとしたほうがいい

956 :名無しさん@お腹いっぱい。:2011/07/01(金) 18:29:05.87
【使用OS】 「Windows XP Professional Service Pack 3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「NOD32 6255、BitDefender 7.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Malwarebytes' Anti-Malware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャン対象:http://sourceforge.net/projects/mameplus/
スキャン結果:http://bit.ly/jj56Bp(ウィルストータル)
ファイル名:mamepgui.exe(3597312 bytes)

Antivirus     Version       Result
--------------------------------------------------
AntiVir     7.11.10.179  Joke/ArchSMS.htjl
Antiy-AVL   2.0.3.7     Hoax/Win32.ArchSMS.gen
BitDefender  7.2       Backdoor.Generic.660796
Comodo    9231      UnclassifiedMalware
F-Secure   9.0.16440.0  Backdoor.Generic.660796
GData     22       Backdoor.Generic.660796
TheHacker   6.7.0.1.245  Trojan/ArchSMS.htjl
VIPRE     9733      Hoax.Win32.ArchSMS
VirusBuster  14.0.104.0   Trojan.ArchSMS!nlaJou+nW7o

mameplusからマルウェアが検出されるんだけど
この手に付きものの誤検出だと思っていいのかな?

957 :名無しさん@お腹いっぱい。:2011/07/01(金) 19:43:53.14
ここは鑑定スレではありません。

958 :名無しさん@お腹いっぱい。:2011/07/01(金) 21:39:08.68
mameplusってぐぐったらエミュかよ
そんなん引っ掛かるに決まってるわー

959 :名無しさん@お腹いっぱい。:2011/07/02(土) 04:16:53.73
なんで短縮URLなんだろ

960 : 忍法帖【Lv=29,xxxPT】 【東電 55.6 %】 :2011/07/02(土) 07:24:16.44
>>956
俺はここを参照しました。
http://www.matousec.com/projects/proactive-security-challenge/results.php


961 :名無しさん@お腹いっぱい。:2011/07/04(月) 20:20:42.75
windows Recoveryに感染できるサイト知らない?

962 :名無しさん@お腹いっぱい。:2011/07/04(月) 23:44:30.80
ifileGuardで、原田ウイルス系統から
身を守ることってできますか?

963 :名無しさん@お腹いっぱい。:2011/07/05(火) 02:39:02.28
>>962
そもそもやましいことしなきゃそんなもん拾わないよ

964 :名無しさん@お腹いっぱい。:2011/07/05(火) 09:51:28.73
>>962
そういうのはダウソ板で
ニュイルススレ等

965 :名無しさん@お腹いっぱい。:2011/07/07(木) 20:37:55.28
すみません、bridge function controllerっていうのはウィルスでしょうか?
XPのスタートの右側にいて閉じたりできないし
ぐぐっても詳しいことがわかりません

966 :名無しさん@お腹いっぱい。:2011/07/07(木) 20:47:03.19
>>965
AVでスキャンしたりVTに投げるなりしなよ

967 :名無しさん@お腹いっぱい。:2011/07/07(木) 21:34:57.43
>>966
同感
>>965
966さんの書き込みVAアンチウイルス VTウイルストータルの略だと思う。
テンプレ利用とかしないとレスつきにくいよ。
自動実行に登録されてたマルウエアだろうか。
ファイルパスが解るタスクマネージャー(ベクター辺りでフリーのを落として)
なら本体を突き止められる。
ウイルストータル つttp://www.virustotal.com/index.html

968 :名無しさん@お腹いっぱい。:2011/07/12(火) 16:32:26.96
personal shield pro っていう偽対策ソフトのウィルスが入ってしまったのですが、
ネットで調べてでてくる駆除方法は正しいのでしょうか…?
やってみたのですが、駆除できていないみたいです(似たアイコンがまだ出てくる)
起動時に全面に出てきたり、ネットが使えない状態は治ったのですが…
なにか情報を知っている方、教えてください。
Vistaでノートンやらマカフィーは入っています。

969 :名無しさん@お腹いっぱい。:2011/07/12(火) 17:49:43.64
>>968
>ノートンやらマカフィーは入っています

多重に入ってるの?

970 :名無しさん@お腹いっぱい。:2011/07/12(火) 18:16:48.40
>>968
アンチウイルスに何が入っているかよりも
JavaとFlashPlayerとAdobeReader(Acrobat)を更新しろ、
それだけで感染しない


971 :名無しさん@お腹いっぱい。:2011/07/12(火) 18:34:55.70
Hitman Pro でフルスキャン汁〜〜

972 :名無しさん@お腹いっぱい。:2011/07/12(火) 18:40:08.53
>>969
詳しくわからないのですが、デスクトップにノートンのアイコンがあり、
右下のバーにマカフィーのアイコンがあります

>>970
すみません、Javaなどのアイコンが出ていない場合はどうやって更新すればいいのでしょうか?
そのHPにいけばいいのですか?

初心者でパソコン全然わからなくて本当にすみません…

973 :名無しさん@お腹いっぱい。:2011/07/12(火) 19:55:17.07
>>972
とりあえず1のテンプレートの内容を書いてください。
たぶんそうだろう自分で判断しないできちんと確かめてください。

アンチウイルスも何がはいっているかはアンチウイルスのメインウインドウから
バージョン情報などでわかるとおもいます。

974 :名無しさん@お腹いっぱい。:2011/07/12(火) 20:03:06.81
>>968
Personal Shield Pro ウイルスの感染原因 【無料駆除削除方法】
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110627/1309178210

975 :名無しさん@お腹いっぱい。:2011/07/12(火) 20:06:25.74
>>972
java
flash
adobe reader

それぞれ 空白 アップデート で検索。

personal shield pro 駆除 malwarebytes で検索。

>>39>>410
おたくの場合はセーフモードで起動しなくても大丈夫そう。いきなり3からで。

976 :名無しさん@お腹いっぱい。:2011/07/12(火) 20:06:37.73
>>972
昼ごろ、PCを立ち上げるとPersonal shieldに感染しました。
http://chiebukuro.toremaga.com/dir/detail/q1065728270/

977 :名無しさん@お腹いっぱい。:2011/07/12(火) 21:14:32.01
>>972
Javaランタイムはインストールされていない場合もある
その場合はそのままでおk
インストールされていても使用してなさそうだったらアンインストールすればいい

978 :名無しさん@お腹いっぱい。:2011/07/12(火) 21:16:23.71
>>972
ちなみにヘタに駆除しようとするよりもリカバリしたほうが楽だし速いし安全
自分で何もできないならメーカーサポートや購入した店の有料サポートを頼んだほうがいい

979 :名無しさん@お腹いっぱい。:2011/07/14(木) 08:21:26.84
Sun Java JRE Insecure Executable Loading Vulnerability
ttp://secunia.com/advisories/45173
The vulnerability is confirmed in version 6 update 26 (build 1.6.0_26-b03).
Other versions may also be affected.

早漏版Java6Update27

Windows x86 (32bit)
ttp://download.oracle.com/otn-pub/java/jdk/6u27-b05/jre-6u27-windows-i586.exe

Windows x64 (64bit)
ttp://download.oracle.com/otn-pub/java/jdk/6u27-b05/jre-6u27-windows-x64.exe

Windows Itanium
ttp://download.oracle.com/otn-pub/java/jdk/6u27-b05/jre-6u27-windows-ia64.exe

980 :名無しさん@お腹いっぱい。:2011/07/14(木) 13:23:07.05
Javaは要らない子

981 :968:2011/07/14(木) 15:33:52.69
みなさま本当にありがとうございます。

>>974 に書いてあるRogueKiilerというのとmalwarebytesというのはやりました。
malwarebytesを何回やってもウィルスが発見されないのですが、まだ下のバーに見慣れないアイコンがでます。
とりあえずjava、flash、adobe reader など、
>>976 にあるリンクから飛んでアップデータすべきものは全部できたと思います。
しかしやっぱりアイコンが消えません…

982 :968:2011/07/14(木) 15:36:02.59
カーソルを合わせると「Windowsに危険が見つかりました」的なものと「Microsoftなんちゃらを開く」みたいなのがでます。
「終了」を押すとアイコンはきえるのですが…
見慣れないしshield proのアイコンに似ていたのでそうだと思っていたのですが、
これはウィルスとかじゃなくて正規のアイコンなのでしょうか…?
いまのとこインターネットは使える(時々使えなくなるがアダプタ抜いてまた差し込めば使えるようになる)し、
他に問題があるわけでもないのですがなんだか怖いです。
初期化するのがいいんだろうと思うのですが、家族も使っているのでデータを移したりするのがなかなか大変で…


983 :名無しさん@お腹いっぱい。:2011/07/14(木) 15:57:37.23
思ったんだが使用してるウイルス対策ソフトでフルスキャンやったのか?
時間かかるけどもしクイックスキャンしかしてないならした方がいいと思う

984 :名無しさん@お腹いっぱい。:2011/07/14(木) 16:11:15.58
【使用OS】 「Windows XP Professional Version 2002 Service Pack 3」
【Microsoft Update(MU)の状態】
更新履歴の最後の2つは
Windows XP 用更新プログラム (KB2492386)
Windows XP 用更新プログラム (KB2541763)
【使用セキュリティソフトとバージョン】 「avira10.0.0.95(感染発覚後にインストール)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybot 1.6.2」「spywareblaster」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「月一程度の間隔で更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「avira(フルスキャン)、悪意のあるソフトウェアの削除ツール(クイックスキャン)、Microsoft Safety Scanner(クイックスキャン)、トレンドマイクロオンラインスキャン、spybotでのスキャンでは検出無し」

PC起動後.、画像の様なダイアログが起動直後に開くようになりました
http://viploader.net/ippan/src/vlippan222803.jpg

その後、色々と調べてみた結果分かったことは下記の通り
・アンチウイルスサイト等のアクセスは可能
・レジストリエディタへのアクセスは可能
・レジストリクリーナーの動作異常(Free Window Registry Repair、Eusing free registry cleaner、CCleanerのスキャンが途中で止まる)

思い当たる節
・動画サイト「YNC」閲覧

皆様のお知恵をお貸しください

985 :名無しさん@お腹いっぱい。:2011/07/14(木) 17:16:19.51
単体でも危ないレジストリクリーナーを重ねがけしている時点でネタ投稿のような印象があるけど、
そのへんの危険性は理解しているのかな。

途中で止まったときのメッセージのスクリーンショットがそれぞれ必要な気はしますね。

986 :名無しさん@お腹いっぱい。:2011/07/14(木) 20:39:42.54
>>982
ソフトのアップデートは予防策であって感染後にやってもそれで状況が改善するわけじゃない
1行目のメッセージは知ってほしい気があるなら省略、意訳など勝手にしないで正確に書いてくれ
全てが曖昧で状況がわかりにくい
アイコンについて質問したいならスクリーンショットを貼ってどこかにアップロードすればいい

バックアップ取ってないデータはたいして重要じゃないからそのままなんでしょ
気にせずリカバリすればいいよ

自分で状況を説明できない、リカバリもできないならどこかに有料サポートを頼んでくれ

987 :名無しさん@お腹いっぱい。:2011/07/14(木) 20:46:16.54
>>984
Javaランタイム、AdobeReader、AdobeFlashPlyerのバージョンはそれぞれいくつ?
あからさまに怪しいサイト以外でも感染の可能性はあるので
その思いあたるフシはハズレかもしれない
何したいのか書いてないけど解決方法としてはOS入れ直しが最短最善

988 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:14:17.37
>>982
家族も使ってるならなおさら中途半端にやらずにリカバリだろ。
家族のクレジットカードとかID、パスワードを自分が危険にさらしてる自覚しろよ

989 :名無しさん@お腹いっぱい。:2011/07/14(木) 22:17:10.21
>>984
感染発覚前はなんにもアンチウイルスいれてなかったのか?

990 :名無しさん@お腹いっぱい。:2011/07/15(金) 19:18:16.63
次スレよろしくー

991 :名無しさん@お腹いっぱい。:2011/07/15(金) 21:50:10.39
たててみる

992 :名無しさん@お腹いっぱい。:2011/07/15(金) 21:52:10.26
だめだったすまん
ERROR!
ERROR:新このホストでは、しばらくスレッドが立てられません。
またの機会にどうぞ。。。

993 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:18:37.42

次スレ
【ウィルス情報質問 総合スレッド★Part49】
http://hibari.2ch.net/test/read.cgi/sec/1310735793/


994 :名無しさん@お腹いっぱい。:2011/07/15(金) 23:08:46.21
>>993
よくやった

995 :名無しさん@お腹いっぱい。:2011/07/16(土) 22:47:29.17
うめ

996 :名無しさん@お腹いっぱい。:2011/07/17(日) 10:01:04.72


997 :名無しさん@お腹いっぱい。:2011/07/17(日) 11:30:40.14
 

998 :名無しさん@お腹いっぱい。:2011/07/17(日) 12:01:02.91


999 :名無しさん@お腹いっぱい。:2011/07/17(日) 12:44:29.90
 

1000 :名無しさん@お腹いっぱい。:2011/07/17(日) 13:02:15.98
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

287 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)