■ このスレッドは過去ログ倉庫に格納されています
☆☆トロイの木馬☆☆5台目
- 1 :名無しさん@お腹いっぱい。:2008/07/09(水) 11:05:27 .net
-
トロイの木馬の現状とそれを取り巻く状況について語るスレです
ネット犯罪の被害者になってしまった方は、まず警察に相談しましょう
【過去スレ】
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
☆☆トロイの木馬☆☆3台目
http://pc10.2ch.net/test/read.cgi/sec/1132660933/
☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/
過去ログ http://troy2ch.s262.xrea.com/
- 2 :名無しさん@お腹いっぱい。:2008/07/09(水) 11:07:04 .net
- スレが途絶えていたので立ててみました
直近の過去ログのテンプレを確認できませんでしたので、
以前に常駐されていた方でテンプレをお持ちの方は
情報の追加ご協力よろしくお願いいたします
- 3 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:21:59 .net
- ○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
- 4 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:22:40 .net
- ○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm
TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
- 5 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:23:11 .net
- ○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
- 6 :名無しさん@お腹いっぱい。:2008/07/09(水) 12:52:03 .net
- agent.tkkは本当にトロイですか?
- 7 :名無しさん@お腹いっぱい。:2008/07/09(水) 13:15:34 .net
- 因みに上の物はTempフォルダのSvchost.exeで検出しました
- 8 :名無しさん@お腹いっぱい。:2008/07/09(水) 14:36:41 .net
- / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < しゃぶれよ!
/| /\ \______
_ -‐ '" ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
l .:、 、 \ \ ,;: i;ミ゙;゙ \
L 、 \ \ \./
- 9 :名無しさん@お腹いっぱい。:2008/07/09(水) 14:44:13 .net
- >>6-7
http://www.kaspersky.com/viruswatchlite?search_virus=agent.tkk
- 10 :名無しさん@お腹いっぱい。:2008/07/12(土) 11:56:28 .net
- USB知人に貸したら移されたようで
マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。
Trojan.Packed.NsAntiだそうで。
ウイルススキャンさせても反応はなく、
こりゃどうすればいいんでしょうか。
- 11 :名無しさん@お腹いっぱい。:2008/07/14(月) 06:16:16 .net
- 窓から放り投げる。
- 12 :名無しさん@お腹いっぱい。:2008/07/15(火) 23:33:00 .net
- TROJ_AGENT.AJVNについて教えてください
- 13 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:41:04 .net
- VBの検索でTROJ_LINEAGE.AWXが引っかかって
感染状況みたら昨日から急激に増えてた。
これにかかった人いる?
- 14 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:55:51 .net
- 在日韓国人乙
- 15 :名無しさん@お腹いっぱい。:2008/07/17(木) 02:54:35 .net
- Trojan-Downloader.Win32.Agent.vyy
についてわかる人いますか?
- 16 :名無しさん@お腹いっぱい。:2008/07/17(木) 03:21:02 .net
- TROJ_AGENT.AKGN がVBに引っかかる
- 17 :名無しさん@お腹いっぱい。:2008/07/17(木) 13:40:04 .net
- >>16
俺も全く一緒
「手動削除が必要です。詳しくは云々」って出てくるのに、
トレンドマイクロでウイルスDB見ても手動削除の事なんか出てこない
定期的にランダムな名前でexe作られるみたいで、それをVB2008が隔離したりしてるだけ
感染元はどっかに居る
気持ち悪い
- 18 :名無しさん@お腹いっぱい。:2008/07/17(木) 18:54:20 .net
- >>16>>17
俺もだ、どうすりゃいいんだよこれorz
- 19 :名無しさん@お腹いっぱい。:2008/07/17(木) 19:44:45 .net
- ttp://gigazine.jp/img/2008/07/16/beijing_stormworm/olympics3.jpg
俺は先週↑をうっかりもらってから調子悪くなったんだが
- 20 :名無しさん@お腹いっぱい。:2008/07/17(木) 20:54:33 .net
- おお 似たような奴がいたんだな
ググってもでてこねぇウイルス名だったし困ったな
とりあえずtemp消してみるか
- 21 :名無しさん@お腹いっぱい。:2008/07/17(木) 21:03:17 .net
- つーか yourfilehost見たろ?
あっこから入ってるっぽいぞ
- 22 :名無しさん@お腹いっぱい。:2008/07/18(金) 00:40:29 .net
- ウイルスバスター2008で検索時に毎回トロイの木馬が出てスパイウェアを削除してるんだけど
何回も何回も再生しやがる
なんてこったい
- 23 :名無しさん@お腹いっぱい。:2008/07/18(金) 01:57:14 .net
- おいおい…俺と全く一緒の症状の人がいた!
>>20
どういけた?
>>21
多分そこだなぁ
前に見てたらバスターさんが警告?出したからね…
- 24 :名無しさん@お腹いっぱい。:2008/07/18(金) 02:53:16 .net
- >>21
さっき見てたらavastがトロイをブロックしましたって警告出したよ
↓
tp://209.47.164.209/ff.swf これ話題のff11オンラインゲーのパス抜きかな?
- 25 :名無しさん@お腹いっぱい。:2008/07/18(金) 03:22:34 ?2BP(850).net
- >>23
vbは何にもしてくれなかったから
カスペルスキーで駆除してもらったよ
ttp://www.just-kaspersky.jp/security/onlscan.html
バスターやくだたねーなぁ
- 26 :名無しさん@お腹いっぱい。:2008/07/18(金) 06:28:45 .net
- TROJ_AGENT.AKGN
これに引っかかったらどうすりゃいいんだ・・・
- 27 :名無しさん@お腹いっぱい。:2008/07/18(金) 07:37:31 .net
- >>25
同じく。
ノートンは警告出すばかりで何もしてくれず
カスペルスキーに変えたらすんなり削除。
しかしカスペルスキーはウイルス発見時の警告音が悲鳴みたいで凄いな。
- 28 :名無しさん@お腹いっぱい。:2008/07/18(金) 15:19:54 .net
- >>25
あり!今スキャン中だけど、VBで発見してくれなかったウイルスも見つけてくれてるwwww
期限も近いし乗り換えるか…
正直VBとノートンとカスペならどれがいいんだろう…
まぁ今回の件もあるしカスペなんだろうか
- 29 :名無しさん@お腹いっぱい。:2008/07/18(金) 18:27:41 .net
- 最近のカスペも糞だぞ。
AntiVirがお勧め。
- 30 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:01:05 .net
- 俺もTROJ_AGENT.AKGNにやられてた。
VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。
system32の中にあった当該ファイルを手動削除。
すごい疲れたよ……
- 31 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:49:18 .net
- 俺もTROJ_AGENT.AKGNやられた
yourfilehostっぽいね…オナニーライフオワタかもしれんね
- 32 :名無しさん@お腹いっぱい。:2008/07/18(金) 20:06:14 .net
- 手動削除ってゴミ箱にいれて空にするだけでいいのかな
とりあえず再スキャンで引っかからなかったけど
- 33 :名無しさん@お腹いっぱい。:2008/07/18(金) 22:33:25 .net
- TROJ_AGENT.AKGNでググってたら、たどり着いた。
警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。
- 34 :名無しさん@お腹いっぱい。:2008/07/19(土) 01:30:53 .net
- TROJ_AGENT.AKGNとかいうトロイが一日に何度も見つかるんだけどやばいの?
トレンドマイクロのページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN
- 35 :名無しさん@お腹いっぱい。:2008/07/19(土) 04:32:00 .net
- troj_agent.akgn これここ3、4日で出回ってるの? DSのROMサイトから貰ったかも…
- 36 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:02:41 .net
- TROJ_CABAT.AB
てのにかかってしまったんですけどどうすれば・・・
- 37 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:53:02 .net
-
とりあえずTROJ_AGENT.AKGNに感染したら
C:\WINDOWS\system32\7jd7lYhy.exe
を削除しとけってか
7jd7lYhy.exe.a_aってのも見つかったけどこれも削除しとくの?
- 38 :名無しさん@お腹いっぱい。:2008/07/19(土) 14:27:56 .net
- ランダム名で自動生成してそうだから、怪しいファイル名が一定とは限らないぞ。
- 39 :名無しさん@お腹いっぱい。:2008/07/19(土) 14:33:48 .net
- >>38
そうかすまん、しかし削除してもまたウィルス警告がきたorz
カスペルスキャンで午前丸つぶれだったのに・・・
- 40 :名無しさん@お腹いっぱい。:2008/07/19(土) 15:16:57 .net
- TROJ_AGENT.AKGNがきちまった・・・
yourfilehostかよ・・・
バスター役に立たないからとりあえずカスペルスキーやってみるわ
- 41 :名無しさん@お腹いっぱい。:2008/07/19(土) 16:30:08 .net
- AVG最強
何の反応もないってことは感染してないんだなうん
- 42 :名無しさん@お腹いっぱい。:2008/07/19(土) 18:00:28 .net
- ヾヾキ≧}}州kh、}从从))}ノノ}
≧}}}トトト、}i州州州ハ///ソソ} ノ
フ≧、}}}ii州川州州ハソソソ彡ソ≠=-
彡彡ツ"´""゙"゙;.;;ilハ}}ソハヾ州三下
彡彡 ゙ミミト
彡i} ミミ
彡ソ ‐- _ ミミ
hli' ,z==z;,._ `;´ 、___,.... ミミ
| }! _ 、 , ´"""゙ リ' >>41 おい!
U '´ ゆ > } : ィ''ゆ`> |
/:.:.::l `ー ´ ; . ` - ' !:.ヘ
. /:.::.:..::l ,: . ,':..:..:ハ
/::.:.: .:..∧ ,. ( 、 _ ,. ) 、. /:.:. :..:.:}
../:.:. ::.:.:.ヽ∧ : : /::.:.::.:.:..:!
:.: ::.:.: ::..:ヽ:.:.:.、ヽ `ー ‐ - ‐-' /:.: :::..i.:.:.{
:.:. :::.: ::.:.:.: \:..:.、\ `⌒´ ,. ´|:.::..::.: :l::.:リ
:.::.:::.:.:.: :.:.:.:.:::.\:.:.、 ` ‐---‐ ' !:.:. ::.:::}::/
- 43 :名無しさん@お腹いっぱい。:2008/07/19(土) 18:42:13 .net
- TROJ_CABAT.AB
っていうウィルスにかかったんですけど・・・対処法を教えてください
かかったファイルはすべて削除してしまったんですが・・・
- 44 :名無しさん@お腹いっぱい。:2008/07/19(土) 19:54:08 .net
- TROJ_AGENT.AKGNはやっかいだな
怪しいexe消してもランダム名でまた復活してくる
- 45 :名無しさん@お腹いっぱい。:2008/07/19(土) 21:50:21 .net
- TROJ_AGENT.AKGNだけど
俺のは L107MEBA.EXE だったよ。
>>37みたいなファイルもあって削除した。
ググったらMALWAREだって。
- 46 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:57:59 .net
- Win32.TROJ.AGENT.pm.25856ってウイルス検出したんだがググってもまったく情報ないんだが
誰か分かりませんか?
ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが
- 47 :名無しさん@お腹いっぱい。:2008/07/20(日) 02:41:29 .net
- 話題のTROJ_AGENT.AKGNの警告が出たのでカスペルキー使ってみました。
って、今またVBの警告でた・・・
【結果】
・system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a]
・VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)]
(2時間おきに警告でる?)
以上報告まで。
- 48 :名無しさん@お腹いっぱい。:2008/07/20(日) 04:23:59 .net
- こりゃVBが対応しない限り個人じゃ駆除できないな
- 49 :名無しさん@お腹いっぱい。:2008/07/20(日) 08:23:57 .net
- TROJ_AGENT.AKGN
カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら
VBの警告はでなくなったけど、これ消えてんだろか・・心配(´・ω・)
- 50 :名無しさん@お腹いっぱい。:2008/07/20(日) 12:39:32 .net
- おぉー、トロイ祭りやってるー
- 51 :名無しさん@お腹いっぱい。:2008/07/20(日) 15:56:35 .net
- 怖いから携帯からスマン
えろつべ見てたら話題のに感染したらしい…
とりあえずバックアップとってリカバリしたorz
今の所VBの反応なし…なんだが大丈夫だよな?
情報の流出とかないよな…
- 52 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:50:13 .net
- 情報の流出が怖いとか会社の人間かよ
- 53 :名無しさん@お腹いっぱい。:2008/07/20(日) 18:05:31 .net
- カスペのオンラインスキャンじゃなくてお試し版使ったら消せたぞ?
VBはアンインストールしなくちゃだめだが
- 54 :名無しさん@お腹いっぱい。:2008/07/20(日) 18:42:11 .net
- 手動で消せよ。
お試し版のためにVB消すとかw
- 55 :名無しさん@お腹いっぱい。:2008/07/20(日) 23:25:20 .net
- 17日にTROJ_AGENT.AKGNに感染して17,18,19と
バスターがうるさかったんだが今日になって突然静かになった。
もしかして消えたのかな・・・?
勝手に消えるウィルスってあるのか・・・
- 56 :名無しさん@お腹いっぱい。:2008/07/21(月) 02:35:44 .net
- >>54
俺のは残り1ヶ月切ってたからな
まぁ手動で消せても不安な奴いたみたいだから言っただけだよ
またカスペ消してVBインストールすればいいだけだし
- 57 :名無しさん@お腹いっぱい。:2008/07/21(月) 05:35:16 .net
- てか、ここで騒いでるのVB使いばっかじゃないか?
VBなんてさっさと捨てるが吉
VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」
- 58 :名無しさん@お腹いっぱい。:2008/07/21(月) 09:58:10 .net
- >>55
俺もだ、嵐の前の静けさみたいで怖いわ
- 59 :名無しさん@お腹いっぱい。:2008/07/22(火) 08:31:02 .net
- 警告でなくなったのは俺だけか?
- 60 :名無しさん@お腹いっぱい。:2008/07/22(火) 10:03:40 .net
- 感染してしまった・・・orz
TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。
感染した瞬間に2つは削除されたがまだ5つ残ってる。
とりあえず検査してるがもうね・・・
- 61 :名無しさん@お腹いっぱい。:2008/07/22(火) 17:02:11 .net
- TROJ_CABAT.AB に先日かかって、VBで削除できずに隔離したってメッセージ出てたんで、その隔離先を探したが、そのときにはもうウィルスファイルが無かった。
改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの?
- 62 :名無しさん@お腹いっぱい。:2008/07/22(火) 20:46:14 .net
- spy botのスキャン中に
警告
include ファイルに問題があります
\Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi
\Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi
詳細は 'Include errors.log'を確認してください。
って出るんですが、どうしたらいいですか?
- 63 :名無しさん@お腹いっぱい。:2008/07/22(火) 20:53:33 .net
- TROJ_AGENT.AKGNは収束したのか?
- 64 :名無しさん@お腹いっぱい。:2008/07/23(水) 00:48:09 .net
- Trojan.genericに感染しちゃった
- 65 :名無しさん@お腹いっぱい。:2008/07/24(木) 06:20:28 .net
- >>63
ここ数日何も起きないな
- 66 :名無しさん@お腹いっぱい。:2008/07/25(金) 05:43:44 .net
- 例の動画サイトから多く出回ってた感じしたから、駆除したんじゃないか?よくわからんがwww
- 67 :名無しさん@お腹いっぱい。:2008/07/25(金) 15:40:17 .net
-
Trojan-GameThief.Win32.OnLineGames.sded
というマルウェアが system32ディレクトリに置いてあったんですが
欲しい人います?どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが。バイナリエディタで中を見てみたらLineageって・・・・
OnLineGameはやってないです。Baniasのnoteですから。
ttp://uproda11.2ch-library.com/src/11105250_EBVI/k11105250.rar
DLキー:12345
cidbwsdrv.rarのcidbwsdrv.dllがそれです。ご鑑定のほどをよろしくおねがいします。
属性もそのままにしてありますのでお気をつけください。(RHS)
- 68 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:19:55 .net
- >>67俺も同じのが検出された
トロイなんて初めてだからどうしていいか分からん・・・助けてくれ
- 69 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:37:12 .net
- >>62について誰か教えてください・・・
マルチしてもいいですか?
- 70 :名無しさん@お腹いっぱい。:2008/07/25(金) 20:09:50 .net
- >>67-68
明らかにリネージュ2の中華謹製パス抜きトロイだよ。
ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
どこで踏んだんだか。
>>69
Spybotスレで聞いたほうがいいんじゃね?
- 71 :名無しさん@お腹いっぱい。:2008/07/25(金) 21:11:22 .net
- >>70
わかりました
ありがとうございます
- 72 :名無しさん@お腹いっぱい。:2008/07/25(金) 22:25:14 .net
- >>67
俺もこの前OnLineGameのトロイ発見された
たぶんネットカフェで使ったUSBメモリが感染源だと思う
OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな
- 73 :名無しさん@お腹いっぱい。:2008/07/25(金) 23:15:29 .net
- 俺も、VBでトロイがヒットするんだが。
リカバリした方がいいのかな?
- 74 :67:2008/07/26(土) 09:03:54 .net
- >>70
レスありがとうございます。IEを通じて実行されてしまったようです。
HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には
登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ
怪しい通信はありません。
- 75 :名無しさん@お腹いっぱい。:2008/07/26(土) 14:33:20 .net
- 7/25 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f
トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック
- 76 :名無しさん@お腹いっぱい。:2008/07/27(日) 23:53:34 .net
- 友人のフラッシュメモリをPCに挿したらトロイが出て削除したんですが、
フラッシュメモリ内のトロイは残ってるんですか?
- 77 :名無しさん@お腹いっぱい。:2008/07/28(月) 10:20:12 .net
- >>76
友人を刑事告訴したほうが良いのでは?
- 78 :名無しさん@お腹いっぱい。:2008/07/28(月) 16:26:02 .net
- >>77
故意じゃないですのでwww
- 79 :名無しさん@お腹いっぱい。:2008/08/04(月) 19:59:59 .net
- 共有されてた英語の音声読み上げソフトをインストールしたら
壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、
エラーばかりでて全然つかえない。
変だなーと思って掲示板をみたらみんな「つかえねーぞ」
「エラーばかりでる」「トロイかウィルスかもしれない」
って言ってる。英語なんでよくわからないけど。
やっちゃった…て感じですが、とりあえずこういう時は、
まずは何をするべきですか?
いまさら慌ててウィルスソフト入れても無駄だよね…?
- 80 :名無しさん@お腹いっぱい。:2008/08/04(月) 20:13:26 .net
- クリーンインストール
- 81 :名無しさん@お腹いっぱい。:2008/08/05(火) 12:19:34 .net
- オーバーホール(w
- 82 :名無しさん@お腹いっぱい。:2008/08/05(火) 12:44:06 .net
- これが2ちゃんクオリティ
- 83 :名無しさん@お腹いっぱい。:2008/08/05(火) 22:43:17 .net
- 【田代アパ祭り】ワンクリ詐欺サイト突撃祭り【第二次】
http://yutori.2ch.net/test/read.cgi/news4vip/1217934438/l50
// 1 . {. . .ヽ. . ヽ. . ',. .ヽヽ
/ .:/ ハ: :!: :.:ト、:.:. :\:...l:.. :}: : |_⊥ 、
j . {: .:{ :l、:l、: :.ト-ヽ、_:..`ヽ、j__イ_つノ
l 1:ハ.::{ゝl=くヽ:.ヽ トィjr}Tァ┬ァ:.:´|
|ハ :ヽlァ{トィrj \i ー_'っ /:.イ-、:。:| 詐欺サイトに攻撃中ですが
ヽ。ハ^rぅ' 丶 ` ノ', く } }:.ol゚ o人が少なすぎて苦戦しています
。 `ハ 。 {ァ´ヽ ,ー o':.へl みなさまの中に凸してもいいという人は
゚ ´ノi\ ー' ィ:;:.ィ/|/゚ 。 いらっしゃいませんか??
。 o 。 ゚ハヘ;:>ー--<_rv〈、_
/ ̄ヽ \/ll }l}`'^'ト、
/ ::Y77l j l !_`7
l, ---::、〉 jl l ハゝ-i
ヽ Vi } ,' ノ, ー_ヽ
} , -‐ァl ノ / レ´,.- j
j イ !l / / ハ -,.く!
- 84 :名無しさん@お腹いっぱい。:2008/08/10(日) 20:05:22 .net
- zipをウィルススキャンしただけで感染したみたいなんだけど
こんなことってありえるの?
- 85 :名無しさん@お腹いっぱい。:2008/08/12(火) 19:20:14 .net
- 昨日からIEで広告が出てくるようになる
⇒ウイルスセキュリティzeroで検索
⇒何も出ず
⇒Hijackthisのログも問題なし
⇒調べるとトロイである可能性が出てきた
(System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為)
⇒Trojan Vundoだと目星をつける
⇒シマンテック製の無料駆除ツール、FixVundoで駆除
⇒数時間後また別のexe、a_aが発生
⇒FixVundoで駆除
⇒また別のファイルの発生 以後ループ
⇒完全に消せない
⇒このスレを発見
⇒カスペルを入れる
⇒Trojan-Downloader.Win32.BHO.pe検出
⇒駆除 ←今ココ
exeファイルとa_aファイル消してもまた復活しそうな気がする…
そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・
助けてくだしあ
- 86 :名無しさん@お腹いっぱい。:2008/08/12(火) 22:33:54 .net
- >>85
まただめだったら、BitDefenderを使ってみるとか?
【cool】BitDefender Free Edition 27【free】
http://pc11.2ch.net/test/read.cgi/sec/1216279063
- 87 :名無しさん@お腹いっぱい。:2008/08/12(火) 22:57:23 .net
- 今時Bitはねーわ マカと並んでもうだめぽの筆頭
- 88 :名無しさん@お腹いっぱい。:2008/08/13(水) 01:49:47 .net
- >>87
じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか?
- 89 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:01:32 .net
- AVG
- 90 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:18:03 .net
- >>85
今の自分とまったく同じ状態
すぐ作成される
- 91 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:20:09 .net
- カスペルで駆除した後、IEのバージョンを上げてWindowsliveをインスコし直し
a_aの定義レジストリ削除・・・とやってみたら、とりあえず現時点では反応が消えました。
IEのバージョンを上げたのはiexpore.exeが怪しかった為です。
Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。
数時間ネットサーフィンして、今まで不定期に出ていた広告も
system32に作られる英数字のexe、a_aも消えたので、まず安心。
- 92 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:44:17 .net
- liveなのかlibeなのか
- 93 :名無しさん@お腹いっぱい。:2008/08/13(水) 17:41:20 .net
- rideでした
いや、なんでもない
普通に間違えたわ
- 94 :名無しさん@お腹いっぱい。:2008/08/14(木) 03:08:24 .net
- 初めて書き込みます。スレとずれた質問ならごめんなさい。
彼氏のPCがトロイの木馬に感染してました。
種類?は「灰色の鳩」?らしいんですが、
アダプタにSDカードを差して画像を見ていた場合(PCへの保存はしてない)盗まれることってあるんでしょうか。
1枚だけメールに送った画像があったらしく既に流出してました。
色々調べてみたんですがよくわからなくて・・・。
- 95 :名無しさん@お腹いっぱい。:2008/08/14(木) 05:02:07 .net
- 何のことやらさっぱりなので
http://pc11.2ch.net/test/read.cgi/sec/1216554958/
か
PC初心者
http://pc11.2ch.net/pcqa/
- 96 :名無しさん@お腹いっぱい。:2008/08/14(木) 15:37:22 .net
- >>87
はぁ?
Bitと馬鹿フィーがだめぽ筆頭じゃなくてNOD27(笑)と馬鹿フィーがだめぽ筆頭だろwww
今時NODにする奴って頭おかしくね?
- 97 :名無しさん@お腹いっぱい。:2008/08/14(木) 16:51:38 .net
- >>76
USBメモリを叩き壊せ
- 98 :名無しさん@お腹いっぱい。:2008/08/14(木) 19:10:27 .net
- うちのPCもやられたっぽい。
なんか壁紙が赤くて恐い奴に変わるw
んで、さっきからマイクロソフトやトレンドマイクロなんかの
サイトにアクセスしようとしてもブロックされる(普通のサイトは
見られる)んだが、これもウイルスにやられてるの?
今のところ、検索して見つけたフリーのソフト(a-squared free)を
入れてスキャン→削除してPCを再起動させたんだが、それでも
警告が出る。つかWindows(標準?)のセキュリティの奴うぜえ・・・
- 99 :名無しさん@お腹いっぱい。:2008/08/20(水) 07:41:20 .net
- うちのはTrojanで出るのじゃなくトロイの木馬で出る
皆の奴のとは違うのだろうか・・・
カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる
トロイの木馬は消えておらず12件のスパイウェア
やってられない
- 100 :名無しさん@お腹いっぱい。:2008/08/20(水) 16:22:31 .net
- 昨夜からVBがtroj virantix ajってのを検出して隔離しますたって警告が何回もでる。
- 101 :名無しさん@お腹いっぱい。:2008/08/20(水) 20:31:44 .net
- >>100
何回も出るってことは元が残ってて次々生成してんじゃ?
- 102 :名無しさん@お腹いっぱい。:2008/08/21(木) 00:20:10 .net
- 昨日パソコンを普通に起動しました。
すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
ネットに繋がるのとアンチウイルスソフトが稼動する間約5秒の間に感染したと思われます。
こんなことってありえるのでしょうか……
3〜4種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。
まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか……
- 103 :名無しさん@お腹いっぱい。:2008/08/21(木) 14:47:53 .net
- >>102
> すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
感染したって出たのか?入ってこようとしたからブロックしたって出たのか?
使ってるソフト名と正確なメッセージくらい書けよ タコ
- 104 :名無しさん@お腹いっぱい。:2008/08/23(土) 12:11:12 .net
- Rootkit-Agent.AEに感染してしまいました。
AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません
セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。
- 105 :100:2008/08/23(土) 15:35:21 .net
- カペルスキー入れたら出なくなった。
- 106 :名無しさん@お腹いっぱい。:2008/08/24(日) 02:39:49 .net
- ファイルが起動中なら、ハイジャックディスをインストールして
起動中の怪しいものが見つかるんじゃないか
- 107 :名無しさん@お腹いっぱい。:2008/08/31(日) 15:35:36 .net
- てす
- 108 :名無しさん@お腹いっぱい。:2008/09/01(月) 00:51:02 .net
- Downloader.Win32.BHO.peが何回駆除しても復活する
復活するさいにa_aとexeファイルが作られて勝手に起動される
とりあえず作成されてもすぐに削除していて
今のとこひどい被害は受けてなさそうだが
どうにかしたいんだけど誰かわかりませんか?
一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです
- 109 :名無しさん@お腹いっぱい。:2008/09/01(月) 03:29:12 .net
- downloader.Generic_c.ACXってのにかかった。
害はないっぽいが。
- 110 :名無しさん@お腹いっぱい。:2008/09/01(月) 04:42:21 .net
- >>109
僕もです。swfのあるページにアクセスする度にトロイを検出する。
対処方法を教えて下さい。お願いします。
- 111 :名無しさん@お腹いっぱい。:2008/09/01(月) 07:06:50 .net
- >>109-110
AVGですか?
いや、自分もなんですけど…(こちらはAVG7.5)
AVG固有の問題でしょうか。こんなの見つけたけど
http://www.disboards.com/showthread.php?t=1937018
- 112 :名無しさん@お腹いっぱい。:2008/09/01(月) 10:36:48 .net
- AVG8.0がGeneric_c.ACXをやたらと検知する
昨日からなんですけど、みんなは?
- 113 :名無しさん@お腹いっぱい。:2008/09/01(月) 12:25:28 .net
- 同じく昨日から検出されてる
因みにAVG8.0
どうやら誤検出みたいだけど
AVG側が対応するまで我慢か
- 114 :名無しさん@お腹いっぱい。:2008/09/01(月) 13:16:47 .net
- 俺も同じくです
- 115 :名無しさん@お腹いっぱい。:2008/09/01(月) 15:00:24 .net
- 俺もです
これは安心していいのかな?
- 116 :名無しさん@お腹いっぱい。:2008/09/01(月) 15:56:43 .net
- えろつべで北
- 117 :名無しさん@お腹いっぱい。:2008/09/01(月) 16:19:37 .net
- えろつべか、なるほど。確かに見た
- 118 :名無しさん@お腹いっぱい。:2008/09/01(月) 17:55:03 .net
- みんなエロいね
隔離室に16個あるぜ
- 119 :名無しさん@お腹いっぱい。:2008/09/02(火) 02:03:26 .net
- 変なの踏んだ後だからちと怖い@@;
AVGのせいならいいけど何気に最近問題ばっかりだねAVGw
- 120 :名無しさん@お腹いっぱい。:2008/09/04(木) 12:12:02 .net
- 最近カボスでmp3落とすと、落とした瞬間にウィルスバスターが反応してトロイ系を示すんだけど原因わかりますか?
- 121 :名無しさん@お腹いっぱい。:2008/09/04(木) 12:41:11 .net
- 個別のソフトのことなんか知ったこっちゃないので
ダウソ板かバスタースレでどうぞ
- 122 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:46:02 .net
- AVGが、Startpage.CZAというトロイの木馬を発見し
隔離したと言っているけど
改変されたであろうレジストリはそのまま?
- 123 :名無しさん@お腹いっぱい。:2008/09/05(金) 13:39:47 .net
- 普段使っているノート/98SE/Firefox/KerioFirewallは何も異常ないのに、
たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で
遊んだらoky.exeとかバックドア仕込まれた。orz
仕込みがソフトに混入していたのかweb経由なのか原因が不明。
ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。
ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。
ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと
何か気持悪いな。
幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、
その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、
ステアカート?とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを
ダウンロードさせたくらいで、
あとはFirefoxで普通のページ閲覧してたくらいなんだが…。
ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで?って感じだ。
気持悪いんでFirefoxも3に移行した。
駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。
Firefox2の方に何か希弱性があるのか?
oky.exeの方は検索にすらかからない。
firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で
ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、
滅茶苦茶怪しい。
怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。
日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。
まぁ、仕事用のPCで遊んだバチか…。
- 124 :名無しさん@お腹いっぱい。:2008/09/07(日) 10:09:30 .net
- OSはXP ウィルスセキュリティーゼロ使用中。
手動検査にて Trojan.Win32.Malware.1 検出されたようで駆除されました。
場所が C:\ProgramFiles\The Cleaner Free で 名前が ms1000.sys
それは誤検知かと思われますが
場所が C:\WINDOWS\system32\drivers 名前が MS1000.sys も削除されました。
こちらは削除されても問題ないでしょうか?
- 125 :名無しさん@お腹いっぱい。:2008/09/07(日) 11:50:42 .net
- >>124
使ってるソフトが問題なだけ
- 126 :名無しさん@お腹いっぱい。:2008/09/07(日) 12:56:25 .net
- >>125
AVソフトでつか?
先程 カスぺオンラインで検出なしでしたので今はおkかと・・・
削除されたものは そのままで問題なし?
スマソ kwskたのんます・・・
- 127 :名無しさん@お腹いっぱい。:2008/09/07(日) 16:18:48 .net
- >>112
俺もだ
昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど
再インストールや再ダウンロードしようとしても感知した
更に外付けHDにあるバックアップをコピーしようとしても感知したから
Automate unDRMの何かに反応してるっぽい
- 128 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:10:43 .net
- >>126
ウィルスZEROが問題なだけ
動作に影響でても隔離されただけならもどせばいいんじゃない?
問答無用に消されたなら南無だけど
- 129 :名無しさん@お腹いっぱい。:2008/09/07(日) 17:37:06 .net
- >>128
サンクス!
でも 問答無用に削除されますた・・・
- 130 :名無しさん@お腹いっぱい。:2008/09/07(日) 18:26:37 .net
- http://hobby11.2ch.net/test/read.cgi/keitai/1214144666/657
- 131 :名無しさん@お腹いっぱい。:2008/09/07(日) 22:01:21 .net
- 124でつ
以前DLしたフリーソフトを検知して削除しただけなのでNP
ということを自力で納得できますた。
やっぱ使えんな・・・
- 132 :名無しさん@お腹いっぱい。:2008/09/07(日) 22:27:49 .net
- >>131
隔離せずいきなり削除か
システムを誤検知してでりられたら危ないな
- 133 :名無しさん@お腹いっぱい。:2008/09/08(月) 08:31:38 .net
- >>132
返レスども。
そうですねぇ・・・
たまたま どーでもいいフリーソフト関連だったからよかった感ありですがw
ウィルスの場合には 検出たんびにメッセ出て 対応支持することが不可能な設定のようですし・・・
- 134 :ぼるじょあ ◆yBEncckFOU :2008/09/09(火) 14:50:15 .net
- Troj/PWS-ATI 引っかかってきてる人います?こっちは大量に入ってきてしまって火消しにヒーコラ言ってる状態。
ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。
- 135 :名無しさん@お腹いっぱい。:2008/09/09(火) 14:51:03 .net
- ギャア、名前消し忘れてるC
- 136 :名無しさん@お腹いっぱい。:2008/09/11(木) 12:47:02 .net
- Be板にカエレ
- 137 :名無しさん@お腹いっぱい。:2008/09/16(火) 21:16:13 .net
- PC全てにスキャンかけたが脅威は見つかりませんでした
が、USBメモリ調べたらトロイの木馬を発見
それ以外にも三個ウイルス発見
一個は削除できたけど木馬と残りは削除不可能orz
なんか最近勝手に消えたりするなーとは思っていたが…
- 138 :名無しさん@お腹いっぱい。:2008/09/19(金) 16:37:58 .net
- 自分はカスペルスキーインターネットセキュリティを使っているのですが
先ほどパソコンを立ち上げたら
『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか?
- 139 :名無しさん@お腹いっぱい。:2008/09/19(金) 18:16:06 .net
- ウイルス飼っててもしゃーないだろ、消せよ
- 140 :名無しさん@お腹いっぱい。:2008/09/20(土) 16:46:12 .net
- 最近vundo多くね
- 141 :名無しさん@お腹いっぱい。:2008/09/20(土) 16:56:24 .net
- くねくね言うなよバカゆとり
- 142 :名無しさん@お腹いっぱい。:2008/09/22(月) 01:56:27 .net
- カスペルスキーオンラインスキャンの準備のDL長すぎワロ・・・タ・・・・zzzz
- 143 :名無しさん@お腹いっぱい。:2008/09/22(月) 17:57:04 .net
- ノートンがトロイ防いでくれず、駆除方法を色々調べて
このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。
今プロテクション?とかいうので保護かけてるけど・・・
上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて
めちゃくちゃ不安だ。
ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが
有名どころだからと信じてた俺が愚かだった
試用期間終わったらカスペルに切り替えよう・・・。
- 144 :名無しさん@お腹いっぱい。:2008/09/22(月) 19:40:02 .net
- >>143
気づくのが遅かった…が、気づいただけマシだ
- 145 :名無しさん@お腹いっぱい。:2008/09/23(火) 20:05:11 .net
- c:\WINDOWS\system32\のWin32:TrafficSolってファイルがトロイに感染してるみたいなんですが、どうやって処理したらいいんですか?
システムファイル何で消してはいけないんですよね?
PCに詳しくないので・・・すみません
- 146 :>>145:2008/09/23(火) 22:45:43 .net
- すみません、今見たらWin32:TrafficSolって言うのがアドウェアで
SPRT_ADS.DLLってシステムファイルに感染してるんでした
- 147 :名無しさん@お腹いっぱい。:2008/09/23(火) 23:25:25 .net
- 昨日某うpろだ開いたら広告だらけで閉じる→もう一回開く
をしたときにff.swfを検出したって出てきた。
ドメインを調べたが中国だった。
ソースチェッカーオンラインで昨日見たときは存在してたが
今日見たらなくなってた。なんだろうこれ。
- 148 :名無しさん@お腹いっぱい。:2008/09/24(水) 00:37:50 .net
- ・広告は毎回同じ物が読み込まれるわけじゃない
・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある
- 149 :名無しさん@お腹いっぱい。:2008/09/24(水) 06:40:07 .net
- すみません、質問させていただください。TROJ_BOHMINI.Rというトロイの木馬が検出されたのですが、調べてみても対策がわかりません。
どなたかアドバイスをよろしくお願いします。
- 150 :名無しさん@お腹いっぱい。:2008/09/24(水) 07:23:29 .net
- バスタースレで聞いてくれ
- 151 :名無しさん@お腹いっぱい。:2008/09/24(水) 10:38:59 .net
- >>148
ff.swfってファイルがあったサーバー自体がなくなってるんだが
- 152 :名無しさん@お腹いっぱい。:2008/09/24(水) 13:26:58 .net
- ソースネクスト商品は地雷 ウイルスセキュリティZEROよりフリーソフトの方が安全
これテストに出るからな
- 153 :名無しさん@お腹いっぱい。:2008/09/24(水) 18:29:03 .net
- >>143
今頃そんなこと言われてもなぁ。。。 散々がいしゅつだし。。。
- 154 :名無しさん@お腹いっぱい。:2008/10/08(水) 09:17:52 .net
- help meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
- 155 :名無しさん@お腹いっぱい。:2008/10/12(日) 10:41:32 .net
- 久々に検索したら、復元フォルダ(C:\System Volume Information\_restore)
Win32:Downloader-BPZ [Trj]が発見されてので削除した
ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど
ttp://www.shareedge.com/spywareguide/product_show.php?id=3237
目立った変化は無かったのですが
これと同タイプの動きをしていたと考えて良いのでしょうか?
- 156 :名無しさん@お腹いっぱい。:2008/10/13(月) 12:50:35 .net
- AVGがトロイと判断した
JWORDを消す、これは分かるからいいとして
ぶらばんまで、ここの会社サイトのっとられた事あったから消した
アンインストールが手動になるだけだからいいか
誤検知か感染か、わくわくと恐怖。
- 157 :名無しさん@お腹いっぱい。:2008/10/13(月) 20:31:03 .net
- すまんが、
トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、
俺だけか・・・・・・
- 158 :名無しさん@お腹いっぱい。:2008/10/13(月) 22:18:56 .net
- 156だが、アップデートして戻してスキャンかけてみたら
ウィルスじゃなくなってる
誤検知だったか。
>>157
AVGでは検知されてない
ウィルス対策ソフトをアップデートしてみたらどうだろう
- 159 :157:2008/10/13(月) 23:17:21 .net
- >158
すべて最新になってるんだよ、、
KIS7(カスペ)なんだけど
Trojan.JS.Aqent.dbってのを検出する。
誤検知なのかな?????
- 160 :157:2008/10/13(月) 23:42:33 .net
- 他スレ見たら、出た人がいるね。
誤検知みたいだから、しばらく様子見ます。
- 161 :157:2008/10/13(月) 23:50:13 .net
- たびたびすいません
出なくなりました。
KIS7はいじって無いので
toyota側で修正したと思われます。
- 162 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:54:23 .net
- >>159
多分そう。
一日たったら直るかも
- 163 :名無しさん@お腹いっぱい。:2008/10/13(月) 23:55:41 .net
- トヨタがまぎらわしいプログラムで作ったって事か
- 164 :名無しさん@お腹いっぱい。:2008/10/14(火) 03:24:36 .net
- AVGがぶらばんだけでなく他のゲームのexeからもトロイ検出した。
これは158を見るかぎり誤検知と見ていいのかな
- 165 :164:2008/10/14(火) 03:39:17 .net
- アップデートされてなかったわ。
した後は何も検知されなかった。
誤検知みたいで良かったわ
- 166 :名無しさん@お腹いっぱい。:2008/10/14(火) 19:09:58 .net
- 時々 internet explorer searchers とかいうのがspybotで引っかかるんだけど、
トロイの仕業?
- 167 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:39:17 .net
- TORJ FAKEAV.mcs とかいうのが検出されたんだが…
いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる?
とりあえず削除してシステムの復元を無効にしたけど…
- 168 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:04:23 .net
- ↑ごめん
×TORJ
○TROJ
- 169 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:25:12 .net
- >>167
私も22時34分にウィルスバスター2007がそれを検知しました。
WindowsVistaのUpdate中に検知しました。
初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。
ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe
と書いてあります
- 170 :167:2008/10/15(水) 23:31:50 .net
- >>169
調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P
自分もかなり動転したww
- 171 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:46:47 .net
- >>170
ありがとうございます。安心しました。
あとちょっとでリカバリする所でしたw
- 172 :名無しさん@お腹いっぱい。:2008/10/17(金) 22:28:32 .net
- 2ちゃんのあるスレで貼ってあったURLクリックしたら変なサイトに飛びました
すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな!」「トロイだから踏まないように」などというものでした
すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした
鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました
リカバリするしかないですかね
- 173 :172:2008/10/17(金) 22:29:36 .net
- つけたし
PCはなんの異常もないんですが・・・
- 174 :名無しさん@お腹いっぱい。:2008/10/17(金) 22:36:57 .net
- マルチ死ね
- 175 :名無しさん@お腹いっぱい。:2008/10/22(水) 21:22:52 .net
- 家に帰ったらPCが勝手に再起動していて
カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ!!って言ってくれてる
しかし、モジュールがsvchost.exeなんだ。
駆除できないし。
おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし
どうしたらいいのか・・・・
- 176 :名無しさん@お腹いっぱい。:2008/10/23(木) 17:55:05 .net
- svchostが呼んでる何かだろ
- 177 :名無しさん@お腹いっぱい。:2008/10/24(金) 04:28:16 .net
- カスペで何となく完全スキャンかけて見たら「Exploit.Win32.IMG-GIF.bに感染しています」とか出やがった('A`)
- 178 :名無しさん@お腹いっぱい。:2008/10/25(土) 18:57:47 .net
- ある仕事で使ってたファイルがあって、
サイズはトロイっぽい感じ。
でも知り合いから回ってきたし大丈夫だろうと使用してて、
この前偶然ノートンでスキャン。トロイだと出る。
でも、特定のトロイだと断定されたわけじゃなくて、
凡用名で警告がでる。つまりトロイっぽいですよと。
家に帰ってアバストでスキャン。何も出ず。
カスペルでスキャン。何も出ず。
ウイルスバスターでスキャン。ダイアリーとかいう
わけのわからん、どうでもいいウイルス?ですよ。と出る。
被害がほとんどないわけわからんウイルス。
この場合、みなさんならどうします?
アバストとカスペルでトロイ名が断定されて警告ならビビるけど、
ノートンだけでトロイ認定されても、何かね・・・・。
ウイルスバスターの結果も意味不明だし。
これで再インストールとかする勇気はないなぁー
- 179 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:04:29 .net
- 今VirusTotalでスキャンしたら、36のスキャンのうち、
5個で疑わしいと出て、5個でトロイかウイルスだと出ました。
exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。
でも36個中5個って微妙だなぁー。結果に統一性ないし。
- 180 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:05:36 .net
- あ、179=178です。
- 181 :名無しさん@お腹いっぱい。:2008/10/25(土) 20:27:57 .net
- このスレ、トロイへのリンクが山ほどある
http://pc11.2ch.net/test/read.cgi/pcqa/1222422811/
- 182 :179:2008/10/25(土) 21:12:23 .net
- 自己解決しましたw
VirusTotalでの結果が36のうち3つでトロイだと
言われたのですが、3つともかなり疑わしい会社で、
一つは誤検出で有名な所でした。
誤検出すると言われるトロイ名にドンピシャ。
まともな会社でのトロイ断定はノートンのみという。
まぁ、ノートンがまともかどうかは置いておいて。
他でもやりましたが、25のうち1つ2つしかトロイ認定されなかったり。
もちろんその認定したのは誤検出で有名なウイルスセキュリティ。
使ってるファイルが作られたのが約2年前ですから、
ここまで大手で検出されないと言う事はないだろうと。
- 183 :名無しさん@お腹いっぱい。:2008/10/25(土) 23:29:49 .net
- そういや、カスペルとかでは検出されなくて、
VirusTotalで検索すると、「トロイ」かも知れません、
みたいな感じで数個検出される時があって。
特定のトロイに断定はされないけど、
何か検索結果が微妙っていうそういう時みなさんどうしてます?
別にトロイじゃないのにそういう事になる時ってありますか?
何かすっきりしてない感じ・・・。
- 184 :名無しさん@お腹いっぱい。:2008/10/26(日) 12:31:23 .net
- アンケートはただひたすらウザイなぁ
- 185 :名無しさん@お腹いっぱい。:2008/10/28(火) 16:06:55 .net
- BNDMSS.EXEって新手のウイルス?
PC起動時からずっと動いててタスクマネージャからも停止できない…。
ググっても英語のサイトしか出てこなくてさ、
英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。
トレンドマイクロなんかのデータベースにも引っかからないし、何これ?
- 186 :名無しさん@お腹いっぱい。:2008/11/07(金) 13:08:31 .net
- TROJ_STARTPAなんですが、
場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね?
消しちゃってもおk?
- 187 :名無しさん@お腹いっぱい。:2008/11/07(金) 19:42:43 .net
- ごみ箱にでも移動してしばらく使って問題ないなら削除すればいいだろ
- 188 :名無しさん@お腹いっぱい。:2008/11/11(火) 17:16:09 .net
- ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
- 189 :名無しさん@お腹いっぱい。:2008/11/11(火) 23:10:08 .net
-
87 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/11(火) 17:20:00
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
- 190 :名無しさん@お腹いっぱい。:2008/11/12(水) 22:32:29 .net
- TROJ_MESOUM.AAって言うのが検出されて駆除しようとしても出来ないから隔離してるんだ
ウィルスバスターの誤作動かなんかなのかな?最近普通に使ってるだけででてくる
情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。
- 191 :名無しさん@お腹いっぱい。:2008/11/13(木) 01:54:18 .net
- TROJ_系統がここ最近頻発して困っております。
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか?
それとも他に何かよい方法がありますか?
- 192 :名無しさん@お腹いっぱい。:2008/11/13(木) 05:35:49 .net
- 統合型セキュリティソフト(無料でも有料でも良い)を導入すべきでしょう。
半端なソフトの多重ともいえる併用は止めたほうがいいよ。
- 193 :191:2008/11/14(金) 22:38:54 .net
- >>192
いま、ウィルスバスターを使っています。
検索能力が劣るということでしょうか?
- 194 :名無しさん@お腹いっぱい。:2008/11/14(金) 22:47:21 .net
- ウィルスバスターを上手く使えばいいと思うよ。
統合型ならおkさ
- 195 :名無しさん@お腹いっぱい。:2008/11/15(土) 01:12:39 .net
- >>193
たまにNorman Malware Cleanerとかでスキャンしてみるといいよ(Safeモードで)
- 196 :名無しさん@お腹いっぱい。:2008/11/15(土) 23:45:11 .net
- xfy Blog EditorのxfyBlogEditor.exeがAvira AntiVirでTR/Dropper.Gen だって
診断されるよー。
- 197 :名無しさん@お腹いっぱい。:2008/11/16(日) 11:34:19 .net
- TROJANE
- 198 :名無しさん@お腹いっぱい。:2008/11/16(日) 22:00:37 .net
- ブラクラかウィルス踏んだのかは分からないが、スパイウェアが毎日、9個見つかり、日に日に増える現象がある。
トロイの木馬か?
ウィルスバスターでは全部クッキーみたいなことらしいが・・・。
- 199 :名無しさん@お腹いっぱい。:2008/11/16(日) 22:08:44 .net
- >>198
eroサイトの巡回をやめれば解決する
- 200 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:05:54 .net
- >>198
トラッキングcookieでは?
- 201 :名無しさん@お腹いっぱい。:2008/11/18(火) 22:24:05 .net
- エロサイトを巡回するとトップのショートカットがサイト固有表示→IEになる所が必ず出て来る
で、巡回を定期的に続けると最終的にほとんどがそうなり、段々とブラウザの反応速度が遅くなり、
3カ月でリカバリーする事になる
俺はいつもそう
- 202 :名無しさん@お腹いっぱい。:2008/11/19(水) 01:14:49 .net
- トロイの木馬に感染しちゃったかも…
とりあえず、インターネットはどれもエラーで表示されない(´・ω・`)
- 203 :名無しさん@お腹いっぱい。:2008/11/20(木) 14:28:31 .net
- 2ちゃんからトロイが感染しそうになって警告でたのだが。
スパイウェアも2ちゃんからかもしれん
- 204 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:18:26 .net
- PSW.OnlineGames.BATC
ってなんすかね
隔離だけでもんだいないっすかね
ググっても情報無いッス
- 205 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:58:18 .net
- ネトゲの中華パス抜きトロイだろ
- 206 :名無しさん@お腹いっぱい。:2008/11/25(火) 11:01:07 .net
- ノートンがトロイを検知しました&問題を完全に解決しましたって出たんだがエロゲのシステムファイルだった。
ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。
ファイル自体はexeでは無かったから安心して大丈夫?
- 207 :名無しさん@お腹いっぱい。:2008/11/25(火) 11:03:16 .net
- >>206の補足でファイルはfpkで終わってました。
- 208 :名無しさん@お腹いっぱい。:2008/11/27(木) 22:34:55 .net
- 自業自得
- 209 :名無しさん@お腹いっぱい。:2008/12/09(火) 18:18:31 .net
- ttp://www.hutechnorin.co.jp/
激しくインターネットセキリュティーが反応するけど、どいうい事なんですか?
- 210 :名無しさん@お腹いっぱい。:2008/12/09(火) 20:07:29 .net
- どのインターネットセキュリティだよタコ
- 211 :名無しさん@お腹いっぱい。:2008/12/10(水) 01:29:59 .net
- すいませんです。
世界最高水準のセキュリティソフトKです。
- 212 :名無しさん@お腹いっぱい。:2008/12/10(水) 02:31:53 .net
- 菌糞太か
ならしょうがないな
- 213 :名無しさん@お腹いっぱい。:2008/12/10(水) 06:14:39 .net
- 駆除してたらこんな時間になっちゃったよ。
TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。
種類だけでも判別したいんだけど…パス抜き系かな?
- 214 :名無しさん@お腹いっぱい。:2008/12/10(水) 07:01:28 .net
- ネトゲのパス抜きだろ
- 215 :名無しさん@お腹いっぱい。:2008/12/10(水) 17:00:22 .net
- >>209
トロイの木馬???
- 216 :名無しさん@お腹いっぱい。:2008/12/11(木) 14:57:59 .net
- http://www.hutechnorin.co.jp/
????
- 217 :名無しさん@お腹いっぱい。:2008/12/13(土) 12:10:14 .net
- TROJ_AGENT.ZZAS
というトロイの木馬が見つかりました。
対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか?^^;
教えてください、お願いします
- 218 :八頭 ◆YAGApwSaEw :2008/12/13(土) 19:36:36 .net
- >>217
TrendMicro、McAfee、NOD32などで検出駆除可能
- 219 :名無しさん@お腹いっぱい。:2008/12/14(日) 15:52:27 .net
- 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.bってでました。
どういう事ですか?
すいませんが教えてください。
- 220 :名無しさん@お腹いっぱい。:2008/12/14(日) 16:13:26 .net
- 検知したんでしょう。
- 221 :名無しさん@お腹いっぱい。:2008/12/15(月) 02:23:52 .net
- トロイの木馬を検知したって意味ですね
- 222 :名無しさん@お腹いっぱい。:2008/12/16(火) 12:07:06 .net
- 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.b
どうすればいいんですか?
- 223 :名無しさん@お腹いっぱい。:2008/12/16(火) 13:22:00 .net
- 削除すればいいんじゃないかな
- 224 :名無しさん@お腹いっぱい。:2008/12/16(火) 15:29:55 .net
- 削除すればいいでしょう。
- 225 :名無しさん@お腹いっぱい。:2008/12/16(火) 15:44:36 .net
- >>216
検知しますか?
- 226 :名無しさん@お腹いっぱい。:2008/12/16(火) 23:56:58 .net
- 元々使っていたデスクトップのパソコンにトロイの木馬が感染していたんですが先日パソコンを買い替えました。
まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。
これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね?
これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか?
- 227 :名無しさん@お腹いっぱい。:2008/12/18(木) 14:55:09 .net
- >>226
セキュリティ診断ってどこのさ?
誤検出の可能性だってあるぞ
- 228 :名無しさん@お腹いっぱい。:2008/12/19(金) 19:52:37 .net
- すみません・・・
初心者ですがどうかおねがいします(涙)
vistaでAVG8.0(フリー)使ってます。スキャンかけたところ
プログラムファイル サイドバーガジェットとでました。。これは削除していいのですか?
無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・
この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・
- 229 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:16:45 .net
- >>228
誤検出かもしれないのでVirusTotalに投げてみる
ttp://www.gigafree.net/security/onlinescan/virustotal.html
- 230 :名無しさん@お腹いっぱい。:2008/12/20(土) 23:04:20 .net
- >>218
ウイルスバスター2008で検索したらTROJ_AGENT.ZZASが検地されたのですが
削除できないようなのですがどうすればいいのでしょうか?
- 231 :名無しさん@お腹いっぱい。:2008/12/21(日) 04:28:24 .net
- トロイ注意
ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61
トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで
カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq
ってのを検出したんですが、これはどのくらい危険なものなんでしょうか?
誤検出ってことはないですよね…
- 232 :名無しさん@お腹いっぱい。:2008/12/21(日) 23:28:49 .net
- ちょっと質問させてください。
TROJ_AGENT.AFZPっていうのが検出されます。
稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが
昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。
ウイルスバスター2006がきちんと隔離してくれるのですが
回線に接続しただけでもトロイを拾ってしまうものなんでしょうか?
こういった経験が無いため少々心配になっているのですが
対策やアドバイスがありましたらお教え願います。
- 233 :八頭 ◆YAGApwSaEw :2008/12/23(火) 00:42:29 .net
- ウイルスバスター2006は、2005年発売なんで
最新のマルウェアに対するセキュリティソフトとしては役に立たないよ
- 234 :232:2008/12/23(火) 03:34:10 .net
- >>233
アップデートは毎日行って最新の状態でも
2006年版を使うのは問題ありという事でしょうか?
昨日今日だけで
TROJ_BHO.LY
TROJ_AGENT.AFZP
TROJ_VUNDO.DJH
これだけ検出されました
何処からかウイルスを送られているのか
2〜3時間おきにウイルスバスターが反応しています。
素直に最新版に変えた方がいいのか…。
- 235 :名無しさん@お腹いっぱい。:2008/12/23(火) 12:25:56 .net
- トロイ系なら、カスペルスキーがおぬぬめ。
バスターなんて、もってのほか。
- 236 :名無しさん@お腹いっぱい。:2008/12/23(火) 15:57:30 .net
- >>234
届くウイルス定義が同じであっても、
セキュリティソフトの年式によって保護・検出の仕組みが古ければ
保護・検出・駆除もできないよ
- 237 :232:2008/12/23(火) 22:29:59 .net
- >>233>>235>>236
アドバイスありがとうございます。
同じ様な症状が以前より多数報告されているんですね。
他のスレでも同じウイルスが検出されたとの書き込みがあったので
皆さんのご意見を参考に対応してみます。
どうもありがとうございました。
- 238 :名無しさん@お腹いっぱい。:2008/12/27(土) 15:11:32 .net
- TROJ_AGENT.AFZP
こいつが、削除できん。
ウイルスバスターで3時間おきぐらいに
抽出してくる。
- 239 :名無しさん@お腹いっぱい。:2008/12/27(土) 18:24:15 .net
- >>238
同じく
隔離成功する時と隔離不能の場合があります。
隔離不能の場合はどうしたらいいんでしょうか…
- 240 :名無しさん@お腹いっぱい。:2008/12/27(土) 18:49:41 .net
- 所詮台湾製だし
- 241 :名無しさん@お腹いっぱい。:2008/12/28(日) 00:51:53 .net
- 糞バスターや糞AVG使うぐらいならウイルスセキュリティZEROの方がよっぽどマシ
というかウイルスセキュリティZEROは神製品
- 242 :名無しさん@お腹いっぱい。:2008/12/28(日) 04:07:05 .net
- >>238>>239
うちは2時間おきに、それも決まって11分になるとウイルスが検出される。
同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。
隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。
特に不具合は見られないけど、どうなってるのか不安。
- 243 :名無しさん@お腹いっぱい。:2008/12/28(日) 06:57:16 .net
- http://oshiete.optcom.jp/qa4275025.html?ans_count_asc=0
これは誤検知でしょうか?
私もAVG Internet Securityで同じ反応が出ています。
- 244 :名無しさん@お腹いっぱい。:2008/12/28(日) 12:22:00 .net
- >こんにちは。
>私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。
なんだこの回答者。この板で荒らしてる奴か?
- 245 :!omikuji !dama:2009/01/03(土) 02:19:44 .net
- 新年発カキコ
- 246 :名無しさん@お腹いっぱい。:2009/01/11(日) 17:34:34 .net
- 先日木馬に感染しました
ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました
しかしウイルスは検索されないのですが
スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか?
どなたか対策を教えていただけませんでしょうか?
隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね?
- 247 :名無しさん@お腹いっぱい。:2009/01/11(日) 17:54:57 .net
- 246続き
今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます
ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが
スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが
これはウイルスは検索すらしてなかったという事でしょうか?
マジ怖いんですけど
- 248 :名無しさん@お腹いっぱい。:2009/01/11(日) 19:17:55 .net
- >>246-247
セキュリティ初心者質問スレッドpart115
http://pc11.2ch.net/test/read.cgi/sec/1229429502/4
- 249 :名無しさん@お腹いっぱい。:2009/01/11(日) 19:55:11 .net
- >>246
>>247
ウイルスバスターみたいなゴミ使ってないで検出率が最高のウイルスセキュリティZEROにしなよ
- 250 :名無しさん@お腹いっぱい。:2009/01/12(月) 01:29:28 .net
- >>248
トロイなのでここかと思いましたが初心者スレなんですね
お手数かけました
>>249
それって凄い安いやつですよね?
確か評判は良くないと聞いたんですがこの問題を解決できますか?
- 251 :名無しさん@お腹いっぱい。:2009/01/12(月) 03:55:25 .net
- >>250
自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い(特に工業製品は、ソフトもだが)
世界シェアでは、1位Symantec、2位Mcafeeだが、評価版を使ってみるのも良いかと。
あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。
マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。
- 252 :名無しさん@お腹いっぱい。:2009/01/13(火) 00:58:49 .net
- TROJ Generic.DITが検出されました。誤検出の可能性のあるようですが詳細がよく分かりません。ググっても駄目でした。これはどういった症状が出るものなのか、どなたかご存知ありませんか
- 253 :名無しさん@お腹いっぱい。:2009/01/13(火) 23:02:42 .net
- DITってことは未知のものである可能性と誤検出の可能性がある。ただ未知である可能性の方が高いので削除しておいた方が無難。症状も未報告。
他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな
- 254 :名無しさん@お腹いっぱい。:2009/01/19(月) 20:17:08 .net
- ビスタってワームを自動的に処理するらしいな
- 255 :名無しさん@お腹いっぱい。:2009/01/25(日) 01:31:20 .net
- >>254
したことがないのは俺だけ?
- 256 :名無しさん@お腹いっぱい。:2009/01/27(火) 05:17:56 .net
- 昨日まで普通に見られた動画サイト。
数時間前から重すぎてみられなくなり
この時間帯何回開いてもトロイの木馬が検出される。
なーぜー
- 257 :名無しさん@お腹いっぱい。:2009/01/27(火) 21:33:38 .net
- しらんわそんなもん
自分で検索汁だらだら
- 258 :名無しさん@お腹いっぱい。:2009/01/27(火) 21:38:06 .net
- >>256
プッ
アダルト見すぎだね。
まぁ。本数でいけば到底オレにはかなワンだろうケド
お大事に。
- 259 :名無しさん@お腹いっぱい。:2009/01/27(火) 22:55:16 .net
- おいおい冷たいな。
検索しまくっても出ないんだよなぁ。
アダルトサイトじゃねーよ。
- 260 :名無しさん@お腹いっぱい。:2009/01/27(火) 23:04:40 .net
- 検出されるんならトロイの木馬が原因だろ
諦めてリカバリしろ
- 261 :名無しさん@お腹いっぱい。:2009/01/28(水) 00:12:56 .net
- >>259
あんただれ?
- 262 :名無しさん@お腹いっぱい。:2009/01/28(水) 00:20:27 .net
- まぁ、オレはもう慣れっこだけどねww
- 263 :名無しさん@お腹いっぱい。:2009/01/28(水) 01:30:58 .net
- >>259
つか、誰に言ってるの?
おいおいって。
- 264 :名無しさん@お腹いっぱい。:2009/01/28(水) 01:31:50 .net
- ひょっとして、アンカーの付け方知らない人かなぁ。
まぁいいや。
- 265 :名無しさん@お腹いっぱい。:2009/01/30(金) 13:21:07 .net
- ぁーあ。。。。。。。。。。
- 266 :名無しさん@お腹いっぱい。:2009/01/30(金) 14:14:35 .net
- ・・。
- 267 :名無しさん@お腹いっぱい。:2009/02/23(月) 11:56:25 .net
- ウイルスチェックしてたら、
\system32\AutoExe.exeが、
Backdoor.Win32.BlackHole.2005.aに感染しています。
と出ました。
駆除方法など検索しても皆無…
ちなみに安置ウイルスソフトはウイルスセキュリティで、
「ファイルは使用中」「隔離できません」と出ています。
どうしたらいいですか・・・・・
- 268 :名無しさん@お腹いっぱい。:2009/02/23(月) 13:15:30 .net
- SafeModeで消せば?
- 269 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:03:12 .net
- 感染して文字化けしたファイルは
どうやって消すの?
トロ。。。みたいなかんじで出る
- 270 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:13:57 .net
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEMAPI.A&VSect=T
これ見たら、どう対処すれば良いかわかるだろw
単純に
>AutoExe.exe こいつを削除
- 271 :270:2009/02/25(水) 21:16:42 .net
- レジストリエディタを使用するんだよw
- 272 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:17:54 .net
- 最近、PCの起動時に黒いウィンドウで名前が、〜spy.exeという表示が一瞬出るんです。怪しいと思い検索したのですが正体が掴めません。検索結果にトロイがヒットしたので質問させていただきました。トロイの木馬なのでしょうか。よろしくお願いします。
- 273 :270:2009/02/25(水) 21:24:29 .net
- 一口にトロイの木馬と言っても、セキュリティソフトメーカーにより
コードネームが異なるからなあ。
〜spy.exe こういうのは削除して良いよ。
- 274 :名無しさん@お腹いっぱい。:2009/02/25(水) 21:37:10 .net
- >>273
ありがとうございます。メーカーはマカフィーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。
- 275 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:12:45 .net
- マカフィーがブートクリーン技術を用いているならば、
このようなトラブルには遭わなかったと思われる。
OS起動の前から起動していると思われる。
リカバリーするしか手はないね。
>>274
- 276 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:20:06 .net
- >ウィルススキャンしても検出されません。
>PCの起動時に黒いウィンドウで
これが、その理由
Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。
マカフィーを使い続けたいならリカバリーか、
邪道であるが、総合セキュリティソフト統合型のカスペを一時的に
入れて、駆除後に、マカフィーとスワップしてしまえば良いね。
>>274
- 277 :名無しさん@お腹いっぱい。:2009/02/25(水) 22:47:05 .net
- 難しそうですが、やってみます。ありがとうございました。
- 278 :276:2009/02/25(水) 22:54:28 .net
- 乙です。 >>277
- 279 :名無しさん@お腹いっぱい。:2009/03/02(月) 22:44:57 .net
- TROJ_FAKEAV.ANA,TROJ_AGENT.ANDY
に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ソフトがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。
- 280 :名無しさん@お腹いっぱい。:2009/03/03(火) 05:36:01 .net
- cookie_Atwolaを放置はまずい?
- 281 :名無しさん@お腹いっぱい。:2009/03/03(火) 06:54:20 .net
- >>279
ネカフェなどでNorman Malware Cleaner を落としてくる
それでだめならリカバリ
- 282 :名無しさん@お腹いっぱい。:2009/03/04(水) 22:57:04 .net
- すみません質問です。
トロイに感染してしまって色々調べたのですが、「ネトゲのパス抜き」とはパスワードを奪われる症状を指すのですか?妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか?
その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。
- 283 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:52:39 .net
- どっちにしても放置しないでちゃんと削除すればいいじゃない
- 284 :名無しさん@お腹いっぱい。:2009/03/06(金) 10:21:20 .net
- トロイのURL(末尾が.exe)を誤ってクリックしてしまい、ウィンドウズのダウンロードするかしないかの警告で結局ダウンロードしなかったんですが、これはギリギリセーフと考えていいでしょうか?
- 285 :名無しさん@お腹いっぱい。:2009/03/08(日) 12:10:20 .net
- シマンテックウイルススキャンで〜.tmpからトロイ(名前は表示されなかった)が検出されたんだけど、削除だけでおkですか?
その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。
- 286 :名無しさん@お腹いっぱい。:2009/03/09(月) 13:49:12 .net
- 突然このように書かれた mutation of trojan virus ウィンドウが開くようになりました。
ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。
どうすればいいでしょうか?
- 287 :名無しさん@お腹いっぱい。:2009/03/09(月) 16:39:56 .net
- >>284
たぶん大丈夫です
念のためウイルススキャンすればいいかと
>>285
常駐のウイルス対策をしてください
>>286
まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう
- 288 :285:2009/03/09(月) 17:34:30 .net
- >>287
ありがとうございます。
一度リカバリして常駐対策ソフトを導入することにしました。
- 289 :名無しさん@お腹いっぱい。:2009/03/10(火) 14:13:12 .net
- >>287
ありがとうございます。
念のためウイルスチェックを行いましたが検出されませんでした。
今まで面倒だと思ってたWindowsの問いかけに助けられましたw
- 290 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:33:04 .net
- すいません。
教えてください。
Windows defenderの方でも質問したのですが、
パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。
システムの復元を無効にしてもダメでした。
なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。
Windows defender以外では一切検出されないので困っています。
やはりOS再インストールしかないのでしょうか?
それとも誤検出の可能性があるのでしょうか?
教えていただけると助かります。
- 291 :名無しさん@お腹いっぱい。:2009/03/12(木) 19:07:54 .net
- 向こうのスレで同じ状況だっていってくれてる人がいるんだから、誤検出の可能性が高いんじゃないの?
- 292 :名無しさん@お腹いっぱい。:2009/03/18(水) 16:59:14 .net
- グーグルの検索結果のこのページ
http://www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N
の一番上にある
http://dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html
このサイトを踏んだところ、
「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。
ウイルス対策ソフトが削除してくれましたが、
このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。
どなたか教えて下さい。
よろしくお願いします。
- 293 :名無しさん@お腹いっぱい。:2009/03/19(木) 12:47:34 .net
- >292
SQLインジェクション
ttp://www.lac.co.jp/news/press20080312.html
- 294 :名無しさん@お腹いっぱい。:2009/03/20(金) 13:04:03 .net
- トロイの木馬に感染したらリカバリーしなきゃ駄目でしょうか?
ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。
しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…??
駆除出来てないんでしょうか?
- 295 :名無しさん@お腹いっぱい。:2009/03/20(金) 19:30:28 .net
- リカバリ後、同じセキュリティソフトで再現性があれば、そのセキュリティ
ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。
- 296 :名無しさん@お腹いっぱい。:2009/03/25(水) 04:34:30 .net
- あやしげなサイトです 何かきなくさい臭いがします。
ttp://www.steamcommunitycomgroupsadrenalina.tk/
ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565
- 297 :名無しさん@お腹いっぱい。:2009/03/31(火) 10:57:45 .net
- どうやら外付HD経由でトロイに感染してしまいましたorz
PCを起動するたびに「0x01...の動作がキャンセルされました」
と停止マークと共に出てきて、抵抗しようと「Ctrl+Alt+Delete」
でPCの動作を確認したら、
プロセス欄に約35こもの訳わからないプログラムが起動(ダウンロード?○○mbと出ていた)してる状態でした。
ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。
よろしくお願いいたしますm(__)m
- 298 :八頭 ◆YAGApwSaEw :2009/03/31(火) 22:11:50 .net
- >>297
→セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/4
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) へ
- 299 :294:2009/04/03(金) 06:14:27 .net
- >>295
ありがとうございます。
再現性というのは何ですか?
パソコン本体に住み着いてしまっているという事でしょうか?
- 300 :名無しさん@お腹いっぱい。:2009/04/03(金) 10:24:32 .net
- そのアンチウイルスソフトの誤検出だってことじゃね?
- 301 :名無しさん@お腹いっぱい。:2009/04/05(日) 01:51:23 .net
- なんかgih.exeという怪しいものがタスクマネージャを眺めてたらあったので削除したのですけどもう大丈夫ですかね?
- 302 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:36:23 .net
- 初めてトロイの木馬に感染したのですが、
ウイルスバスター2008で検出されたTROJ_GENOME.BK
をトレンドマイクロで調べた結果をみて誤検出だと思うのですが
TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか??
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P
- 303 :名無しさん@お腹いっぱい。:2009/04/07(火) 11:20:35 .net
- >>296
↑スパム送信者のブラックリストに引っかかった
↓不明
>>302
>この誤警告はパターンファイル 5.947.00 以降で修正されています。
ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない?
- 304 :302:2009/04/08(水) 00:46:35 .net
- >>303
最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした
- 305 :名無しさん@お腹いっぱい。:2009/04/10(金) 13:44:01 .net
- 昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
- 306 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:27:30 .net
- C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Infected: Gen:Trojan.Heur.GM.0804022C00
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted
ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか?
- 307 :名無しさん@お腹いっぱい。:2009/04/10(金) 21:30:54 .net
- 常識です
- 308 :305:2009/04/11(土) 13:36:45 .net
- ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
- 309 :名無しさん@お腹いっぱい。:2009/04/16(木) 00:46:16 .net
- 勤め先のホームページがトロイに感染していると言われました。
職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には
異常動作は見られませんでしたが、自宅のPCではアラートで
「HTML:Iframe-inf」が検出されたと出ました。
ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。
自分なりに調べてみたのですがよく分からず…悪質なものだったら
早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の
説明しかできなくてPC音痴の上司に事情が伝わりません。
具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。
- 310 :名無しさん@お腹いっぱい。:2009/04/16(木) 17:04:34 .net
- そのサイト教えろや
- 311 :名無しさん@お腹いっぱい。:2009/04/17(金) 12:47:24 .net
- ブラックアウトするからてっきりPCが逝ったのかと思って
数日新製品検討に費やしたけどどうやらトロイだったっぽい
何とか再感染しなくなったし新OS出るまで持ってくれよ
- 312 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:25:00 .net
- Trojan-Downloader.WMA.GetCodec.uが検出されたのですが・・・
対処法を教えて下さい;;
- 313 :名無しさん@お腹いっぱい。:2009/04/22(水) 16:53:07 .net
- ノートンがエロゲのディスクに対して「トロイの木馬が検出されました」て出た
おいおい誤検出だよな?
- 314 :名無しさん@お腹いっぱい。:2009/04/23(木) 21:45:51 .net
- >>313
エロゲ作っているのはほとんどシナ人
- 315 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:55:56 .net
- >>296
悪い予感的中
- 316 :名無しさん@お腹いっぱい。:2009/05/02(土) 14:27:47 .net
- マカフィー使用。Generic Dropper.ek とかいうトロイを二度も検出した。
二度とも削除されたが、リカバリしないと駄目かなぁ
- 317 :名無しさん@お腹いっぱい。:2009/05/05(火) 00:53:43 .net
- Win32:KavosというのがUSBから検出されたのでチェストに移動したのですが
トロイですよね?
USBの中のファイルはもうだめですか?
USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか?
- 318 :名無しさん@お腹いっぱい。:2009/05/05(火) 13:13:58 .net
- >>317
ファイル書き換えするやつじゃないと思うから大丈夫
それよりパソコンのほうが心配だ
ちゃんと隠しファイル表示されるか?
- 319 :名無しさん@お腹いっぱい。:2009/05/05(火) 15:38:18 .net
- >>318
隠しファイル?
すいませんそれはどうやって確認すればいいのですか?
- 320 :名無しさん@お腹いっぱい。:2009/05/19(火) 08:01:50 .net
- ちょっとテスト
- 321 :名無しさん@お腹いっぱい。:2009/05/19(火) 08:03:20 .net
- avastたんが怒ってる
- 322 :名無しさん@お腹いっぱい。:2009/05/20(水) 19:00:11 .net
- アニメ板の前スレを見ようとするとトロイの木馬を発見しましたって出て
見れなくなるんですが、なんでですか?
ほかの板の前スレは見れるんですが。
- 323 :名無しさん@お腹いっぱい。:2009/05/20(水) 21:18:38 .net
- >>322
自分もだ
前スレじゃなく本スレの全部見ようとしたらavastタンに怒られた…
昨日もあったんだよなー
何でだ?
- 324 :名無しさん@お腹いっぱい。:2009/05/21(木) 11:06:59 .net
- >>323
あなたもですか、一体何がおこったんだ?
ちなみに今日見たら普通に見れた。
原因は何なんだ?
- 325 :名無しさん@お腹いっぱい。:2009/05/21(木) 15:19:46 .net
- VIP見たらavastが感染の警告を鳴らした
スキャナをしたら感染数0だったけどWebシールドが感染数1
プロバイダの状況を終了してまた開始したら0になったけど
大丈夫なのかな?
初めて感染したから怖い
- 326 :名無しさん@お腹いっぱい。:2009/05/21(木) 15:33:19 .net
- >>325だけど
さっきVIPを見たらビービーって鳴らなかった
ご認知でしょうか?
- 327 :名無しさん@お腹いっぱい。:2009/05/21(木) 16:33:30 .net
- 違う板だけど、見ようとしたら今AVASTがトロイ検出したと言って遮断された
ゲーサロ板にここのAVASTスレもorz
- 328 :325:2009/05/21(木) 16:34:53 .net
- ここのウイルス検査したら異常なしだった
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC
ご認知なのだろうか?
- 329 :名無しさん@お腹いっぱい。:2009/05/28(木) 22:40:10 .net
- セキュリティソフトゼロでウィルス検索したら is a trojanって二件出たんですけどこれってトロイですか?
削除するにはどうしたらよいでしょうか…?
- 330 :名無しさん@お腹いっぱい。:2009/05/31(日) 17:20:28 .net
- クリーンインストール
- 331 :名無しさん@お腹いっぱい。:2009/06/01(月) 17:06:06 .net
- セキュリティソフトゼロとやらのスレで聞けよ
- 332 :名無しさん@お腹いっぱい。:2009/06/01(月) 23:11:56 .net
- 2chの規制議論板に入ろうとするとavastがトロイ発見しましたと
サイレン鳴らすんだが・・・
- 333 :名無しさん@お腹いっぱい。:2009/06/02(火) 07:28:51 .net
- どうやらトロイの木馬に感染したみたいなんですが、
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
スレ違いでしたらご指摘下さい。
よろしくお願いします。
- 334 :名無しさん@お腹いっぱい。:2009/06/02(火) 19:01:24 .net
- >>333
知識ないなら、クリーンインストールした方が早い
- 335 :名無しさん@お腹いっぱい。:2009/06/02(火) 20:46:23 .net
- Trojan HunterとTrojan Removerどっちがいい?
- 336 :名無しさん@お腹いっぱい。:2009/06/05(金) 19:45:56 .net
- http://www.india-center.org/content/j_main.php
ここで「HTML:Iframe-inf」が検出されるけど、ウィルス?
- 337 :名無しさん@お腹いっぱい。:2009/06/08(月) 11:12:34 .net
- トロイや他の流出ウィルスに感染したことがないからよく知らないけど
一度感染して不正侵入や遠隔操作、流出の被害にあうと
感染したPCをクリーンインストールしても
今度はウィルスを踏まなくてもそのPCを突き止めて
不正侵入することが可能なのでしょうか
- 338 :名無しさん@お腹いっぱい。:2009/06/09(火) 02:28:45 .net
- 【ノーガード厨死亡】 PC内の全データを削除する破壊的トロイの木馬が流行中
http://tsushima.2ch.net/test/read.cgi/news/1244477674/
- 339 :名無しさん@お腹いっぱい。:2009/06/09(火) 22:20:48 .net
- http://img.2ch.net/ico/u_chinsyu.gif
- 340 :名無しさん@お腹いっぱい。:2009/06/14(日) 21:21:43 .net
- 木馬ヤバイ
- 341 :名無しさん@お腹いっぱい。:2009/06/19(金) 03:08:28 .net
- http://sa10kh.blog65.fc2.com/blog-category-14.html
ここでhtml iframe-infウィルス感知しました(Avast!仕様)。
- 342 :名無しさん@お腹いっぱい。:2009/07/12(日) 16:32:18 .net
- 電源を入れてしばらく放っておくと画面真っ暗になりますよね?
それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。
仕方がないので強制的に電源を切って(電源ボタンを押す)またつけたら
ウィルスバスターがなんか言ってきてやったらトロイの木馬が26件も!
これは定期的にウィルスバスターでチェックしなければならないのでしょうか?
うう、わかんないです><
- 343 :名無しさん@お腹いっぱい。:2009/07/12(日) 18:12:12 .net
- >>342
1.ノートン インターネットセキュリティ 2010ベータ版(14日使える最新版)のインストーラーをダウンロードしておく
ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010
2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール
3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動
4.ネット接続してやる→Live Update→システムの完全スキャン
操作でわからないことはNorton2009スレへ
- 344 :名無しさん@お腹いっぱい。:2009/07/13(月) 14:47:28 .net
- ↑ノートンに乗り換えさせようと画策する工作員
- 345 :名無しさん@お腹いっぱい。:2009/07/14(火) 23:49:30 .net
- なぜ分かった?
- 346 :名無しさん@お腹いっぱい。:2009/07/21(火) 17:09:36 .net
- ttp://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html
ここの方法で調べてみたのですが、
感染してますか?
ttp://www.dotup.org/uploda/www.dotup.org264950.jpg
- 347 :名無しさん@お腹いっぱい。:2009/07/22(水) 01:10:30 .net
- してるしてる
- 348 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:06:55 .net
- 今日Cravingで動画サイトからMP3に変換→Itunesに自動登録をしていたら
英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。
で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく
そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが
インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・
なにかいい解決法があったら教えていただけませんか?
- 349 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:42:25 .net
- AVGを窓から投げ捨てるといいと思います
- 350 :名無しさん@お腹いっぱい。:2009/07/25(土) 13:57:19 .net
- 俺のパソコンもItunesからトロイの木馬が
わんさか出てきた
何故だ
- 351 :名無しさん@お腹いっぱい。:2009/07/25(土) 14:16:42 .net
- ん
AVGお得意のapple系誤検出じゃなくて?
もし違ってたらごめんね
- 352 :名無しさん@お腹いっぱい。:2009/07/25(土) 14:46:06 .net
- >>351
どうやら誤検出だったようだ
新しいアップデートファイルも更新されていたよ
はあ、焦った。
- 353 :名無しさん@お腹いっぱい。:2009/07/29(水) 17:38:14 .net
- このウイルスに感染したんですが症状がでません。どうしたらいいか…
トロイの木馬Generic13.AWQH
- 354 :名無しさん@お腹いっぱい。:2009/07/29(水) 23:42:26 .net
- エヴァ新劇場版のまとめWIKIのトップのリンクがトロイブラクラに
かわってるな
- 355 :名無しさん@お腹いっぱい。:2009/08/06(木) 01:41:23 .net
- .,,.,;:.;:,., .,.,.;:,.;:.,.,
///三三\____/三三\\
/////三三三|;: ;: ;: ;: ;:;::|三三三\\\
/////三三|;: ;: ;: ;: ::;:;::|三三\\\\\
/////´ \\\\ |
///// | | | | | | | |
│| | | | || | | | | | | | |
│| │| │| =゙゙゙゙゙゙゙*、,_ .**''"~~ヽ. | | | | | | | |
│| │| │| ,ィ''f,ワ'ァ..` r''ィ''f,ワ''ァ | | | | | | | | |
│| │| │|| .::" l゙ ゙l ゙、、: | | | | | | | | |||
| | | | | | | | r:: ..'-,゙l | | | | | | | | |
| | | | | | | ..l゙::,;:;:,: :,,,‘,!: : : : .|| | | | | | | |
| | | | | || | : ゙-゙;:”;:;:~.┘ : : : | | | | | | |||
| | | | | | | | : : : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; : :| | | | | | |
|| | | | | | | : : .-'゛: : : : : : :゙'' : : :| | | | | | |
| || || | | | | | : `'" ̄ ̄ ̄~" ,l| | | | | | |
| | | | | | ||| |\、 ゙゙゙゙゙゙゙゙゙゙^ l゙| | | | | | |li!
彡彡彡彡彡//`'-,、 ,/l|l|l|| | | | | | | |
彡彡彡彡彡///////l、: : : : : : : : : : .,!_,/ ,,,lll゙゙,,lllll゙,il゙゜| | | | |i!!|
- 356 :名無しさん@お腹いっぱい。:2009/08/06(木) 15:40:35 .net
- エロゲからGeneric13.BXBWをAVG.8.5から出てきたけど
誰か詳細分かる人いる?
- 357 :名無しさん@お腹いっぱい。:2009/08/08(土) 20:03:18 .net
- AVG()笑
- 358 :名無しさん@お腹いっぱい。:2009/08/08(土) 21:24:06 .net
- ノートンでスキャンした所、Trojan.Malscript!htmlが検出されて焦っています。
特に危険なサイトにアクセスした記憶もないのですが…
検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。
ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか?
すみません、よろしくお願いします。
- 359 :358:2009/08/09(日) 12:32:19 .net
- 自己解決しました!
- 360 :名無しさん@お腹いっぱい。:2009/08/09(日) 18:11:59 .net
- 常駐監視ソフトでお勧めってありますか?
現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな?と
それともこれくらいで十分でしょうか?
- 361 :名無しさん@お腹いっぱい。:2009/08/10(月) 16:42:25 .net
- トロイに感染してるとPCの動作重くなったりする?
数週間前からファイル開くのにえらい時間かかるようになってて
変だな〜って思ってたんだけど
昨日トロイ検出されて削除したら途端にかるくなってんの
なんかされてたのかな 怖いな〜
- 362 :名無しさん@お腹いっぱい。:2009/08/10(月) 17:52:06 .net
- 極端に重くなったりはしないだろ
地味になんかおかしいなぁ程度じゃね?
- 363 :名無しさん@お腹いっぱい。:2009/08/10(月) 18:19:27 .net
- http://jp.registrywinner.com/
本当にレジストリクリーナー?
検出数:289だと…。しかも有料版買えだと…。怪しすぎる…。
- 364 :名無しさん@お腹いっぱい。:2009/08/11(火) 12:07:34 .net
- ルール「Bla トロイの木馬のデフォルト遮断」が ******(220.104.46.174)、1042 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (******(220.104.46.174)、1042)
プロセス名は "N/A"
ネットつなげるたびにトロイアタックが来るんだけど、
******の部分が自分なのよね。IPが自分と同じってだけ?
これってどういうことか教えてください。
- 365 :名無しさん@お腹いっぱい。:2009/08/13(木) 04:15:19 .net
- 富士通製PC使ってる方に質問
C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに
引っかかってませんか?
ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます
ググってみたら、同名のファイルがトロイに指定されてるような…
- 366 :名無しさん@お腹いっぱい。:2009/08/14(金) 10:25:12 .net
- 俺のは引っかからないぞ
他のセキュリティソフト試してみては?
- 367 :名無しさん@お腹いっぱい。:2009/08/15(土) 12:36:26 .net
- 携帯ゲーRPG板行こうとするとトロイ検出で切断しますか?って出る
前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな
- 368 :名無しさん@お腹いっぱい。:2009/08/15(土) 12:52:14 .net
- >>365
ここでスキャンしてみるのも一つの手
http://www.virustotal.com/jp/
- 369 :365:2009/08/15(土) 14:06:28 .net
- >>368 サンクス
AhnLabが駆除できないって言うし、
消しても不具合ないファイルみたいなので
既に削除しちゃいました。スマソ
他に誤検出?された人が出てくるのを待ちます…
- 370 :名無しさん@お腹いっぱい。:2009/08/15(土) 15:57:26 .net
- んなもんここじゃなくてPC一般板かノートPC板で聞くなり待つなりしろ
- 371 :名無しさん@お腹いっぱい。:2009/08/15(土) 16:12:12 .net
- はい、お世話になりました〜
- 372 :名無しさん@お腹いっぱい。:2009/08/15(土) 21:35:30 .net
- 常駐系でお勧めというか定番ってあるんですか?有料でいいのですが
a-squaredの常駐版買えばOKですかね?
- 373 :名無しさん@お腹いっぱい。:2009/08/16(日) 15:15:54 .net
- どこが定番なんだよ
ドマイナーもいいとこじゃねーか
- 374 :名無しさん@お腹いっぱい。:2009/08/16(日) 20:55:29 .net
- どーやら、ありとあらゆるウィルスソフトを使っても対処できない
ウィルスにかかったようだ 初めてなのでこれがどれぐらいの重度なのかわからんが
状況としては
IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの
出れば手動で閉じれば対処できるが
いろんなサイトを開いてるかぎり 時間差ででるというイタチごっこ
- 375 :364:2009/08/18(火) 13:40:45 .net
- >>364なんだけど、何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKに感染してた。
てか5月にGENOウイルスにやられてリカバリしたってのに・・・。
たぶんコイツがトロイを呼んでたのかと。
ノートン先生入れてるけど引っかかんなかったんだよなあ
- 376 :名無しさん@お腹いっぱい。:2009/08/18(火) 14:26:59 .net
- 新出ウィルスかのぅ 大変だのぅ
とりあえずIE関連のプロセスを網羅してみたらどうよ
- 377 :名無しさん@お腹いっぱい。:2009/08/22(土) 22:18:42 .net
- トロイの木馬って通販とかで住所書いてるとき
相手から見えたりするの?
- 378 :名無しさん@お腹いっぱい。:2009/08/22(土) 22:20:40 .net
- えっ
- 379 :名無しさん@お腹いっぱい。:2009/08/23(日) 01:00:55 .net
- 見えたりする木馬も有るんじゃねー?
NetBusやらBO2Kみたいなバックドアのタイプだったり
キーロガーやスクリーンロガーだったり
- 380 :名無しさん@お腹いっぱい。:2009/08/26(水) 11:39:08 .net
- AVGで検出された、トロイの木馬SHeur2.AYOE AYOA AYNH AYUO AWOLAWOM AWON AWJU AWOJ×2つ
AWSU AWKT×2
トロイの木馬Generic14.FVVは
削除して大丈夫でしょうか?
- 381 :八頭 ◆YAGApwSaEw :2009/08/26(水) 21:12:32 .net
- >>380
感染し過ぎだろ
SHeur2. = AVGのヒューリスティック(予測)検出
Generic14. = AVGのヒューリスティック(部品)検出
セキュリティ初心者質問スレッドpart120 の◆N9P3SuvBPo(AVG使いのヒマ人)に今後の指示をもらいましょう
http://pc11.2ch.net/test/read.cgi/sec/1250027233/
- 382 :名無しさん@お腹いっぱい。:2009/08/28(金) 17:51:57 .net
- RSAセキュリティがフィッシング対策の新サービス、トロイの木馬対策を国内提供
http://sokuho.vndv.com/it/
- 383 :名無しさん@お腹いっぱい。:2009/08/28(金) 18:15:03 .net
- PC起動した直後にタスクマネージャーを見ると
Reader_s.exeなるプロセスが存在しています
ぐぐったところトロイということなんですが
改めて今タスクマネージャーを見るとReader_s.exeが消えていました
ウィルスではなかったんでしょうか?
- 384 :名無しさん@お腹いっぱい。:2009/08/28(金) 21:57:21 .net
- FC2ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なGIFイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか?
- 385 :名無しさん@お腹いっぱい。:2009/08/28(金) 22:25:43 .net
- 384です。具体的には、画像をアップしているサイトの
ttp://blog-imgs-30.fc2.com/
でTrojan.Giframeが見つかったと表示されます。
- 386 :名無しさん@お腹いっぱい。:2009/08/29(土) 00:12:31 .net
- それ今楽天でも見つかってたな
- 387 :名無しさん@お腹いっぱい。:2009/08/29(土) 10:15:47 .net
- こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。
昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。
- 388 :名無しさん@お腹いっぱい。:2009/08/29(土) 12:18:26 .net
- >>387
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88
Windowsだと、対応はXp Sp2以降。
既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w
- 389 :名無しさん@お腹いっぱい。:2009/08/29(土) 16:26:24 .net
- >>387
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった
【ノートン】Norton Internet Security Ver.172【2009】
http://pc11.2ch.net/test/read.cgi/sec/1251033748/765-780
画像ファイル八頭さん保全してないかしら
- 390 :名無しさん@お腹いっぱい。:2009/08/29(土) 18:44:23 .net
- >>387
>>388
>>389
384です。書き込みどうもありがとうございます。
しばらく待って、ノートンの定義ファイルが更新されれば治るのかな?
楽天のも同じような症状みたいですし。
- 391 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:23:47 .net
- Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。
- 392 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:25:40 .net
- ttp://www.anchiva.com/virus/view.asp?vname=Trojan/Pasta.7EC3
にでてるやつのようです。
- 393 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 13:01:32 .net
- リカバリ
- 394 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 13:06:52 .net
- やばすぎやろ
HOSTSファイルとかチェックしたか?
- 395 :391:2009/08/30(日) 14:45:17 .net
- ieを削除しようとsp2に下げたところsp3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。
- 396 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 14:51:34 .net
- そらリカバったほうがええんと違う?
- 397 :391:2009/08/30(日) 15:55:02 .net
- とりあえずカスペを入れて様子見です。
- 398 :八頭 ◆YAGApwSaEw :2009/08/31(月) 00:23:32 .net
- >>391
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
- 399 :名無しさん@お腹いっぱい。:2009/08/31(月) 05:13:46 .net
- すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな?
- 400 :名無しさん@お腹いっぱい。:2009/08/31(月) 08:28:28 .net
- hostsファイルを見てみれば?
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん
- 401 :名無しさん@お腹いっぱい。:2009/08/31(月) 17:08:58 .net
- >>398
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。
- 402 :名無しさん@お腹いっぱい。:2009/08/31(月) 23:15:16 .net
- >>400
ありがとう!
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます
- 403 :391:2009/09/05(土) 00:56:22 .net
- >>398
ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。
面倒なのでクリーンインストールします。ありがとうございました。
- 404 :名無しさん@お腹いっぱい。:2009/09/07(月) 08:30:02 .net
- ttp://j-net21.smrj.go.jp/develop/digital/entry/001-20090325-01.html
- 405 :sage:2009/09/13(日) 21:35:44 .net
- たった今AVGでスキャンしたところ隔離室に
感染 トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか?
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか?
- 406 :名無しさん@お腹いっぱい。:2009/09/13(日) 21:46:50 .net
- 笑えばいいと思うよ
- 407 :名無しさん@お腹いっぱい。:2009/09/14(月) 01:04:39 .net
- >>405
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w
隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。
隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。
あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。
- 408 :名無しさん@お腹いっぱい。:2009/09/15(火) 06:26:30 .net
- KeyMaker-DVTにトロイ多いんだね
- 409 :名無しさん@お腹いっぱい。:2009/09/15(火) 22:45:11 .net
- すみませんが教えて下さい。
トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか?
トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか?
会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。
ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。
- 410 :名無しさん@お腹いっぱい。:2009/09/16(水) 11:51:45 .net
- あるよ。
とっととフォーマットおすすめ。
- 411 :名無しさん@お腹いっぱい。:2009/09/16(水) 19:20:20 .net
- 昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった,Spybot、ThreatFire,PC Tool,といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜,これから元の状態に戻すのに徹夜になるだろうw
- 412 :名無しさん@お腹いっぱい。:2009/09/20(日) 01:38:19 .net
- 感染しちゃった
耄碌しちゃったかな
- 413 :名無しさん@お腹いっぱい。:2009/09/23(水) 18:20:18 .net
- Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ
- 414 :名無しさん@お腹いっぱい。:2009/09/26(土) 07:47:56 .net
- 今日2ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか?
- 415 :名無しさん@お腹いっぱい。:2009/09/26(土) 23:15:15 .net
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 416 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:50:08 .net
- HEUR:Trojan-Downloader.Script.Generic
とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう?
その都度削除しているみたいなんだけど。
- 417 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:51:11 .net
- 【情弱速報】mixiのサーバがウイルス感染!?アクセスするとトロイを仕込まれる危険!【出会い厨死亡】
http://pc12.2ch.net/test/read.cgi/sns/1254189333/
159 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ?
ソフトはカスペ。
160 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159 うちのカスペも反応する
161 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159 俺もカスペで検出される
162 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161 同じくカスペ。誰か他ので引っかかってる人います?
- 418 :名無しさん@お腹いっぱい。:2009/10/06(火) 23:55:36 .net
- >>417
まさにそれ。
あんがとー
- 419 :アンチトロイウィルス:2009/10/07(水) 11:31:19 .net
- 最近トロイウィルス対策ソフトが見付けた。
ずっと無料使えるそうです。
http://www.vector.co.jp/soft/winnt/util/se478699.html
- 420 :名無しさん@お腹いっぱい。:2009/10/07(水) 19:45:21 .net
- >>419
中国製って時点で回避だなぁ...同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。
- 421 :名無しさん@お腹いっぱい。:2009/10/10(土) 20:27:01 .net
- 胡散臭すぎだなw 中国製なら
Rising>Jiangmin>King>他
いずれにしろ台湾製のバスターのがまだマシだ
- 422 :名無しさん@お腹いっぱい。:2009/10/10(土) 21:00:00 .net
- >>421
台湾も中国の一部だぞ
お前はどこの国で教育を受けたんだ?
- 423 :名無しさん@お腹いっぱい。:2009/10/11(日) 04:15:31 .net
- 最新版 フリーのアンチスパイウェアソフトにおける性能比較
ttp://forums.iobit.com/showthread.php?t=4036
- 424 :名無しさん@お腹いっぱい。:2009/10/15(木) 21:22:52 .net
- LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか?
- 425 :名無しさん@お腹いっぱい。:2009/10/16(金) 13:57:32 .net
- NTTのセキュリティツールで検索したところ、
TROJ_ADROP.VXX 隔離できません と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか??
またどうしらたらいいでしょうか?
調べたのですが見つからなくてカキコしました。
- 426 :名無しさん@お腹いっぱい。:2009/10/16(金) 18:04:21 .net
- アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか?すざけんなああああああああ
- 427 :名無しさん@お腹いっぱい。:2009/10/16(金) 18:52:17 .net
- >>424-425
とりあえずwindowsのファイアウォールの設定を開いて
「例外」に怪しいファイル名がないかチェックしてみては?
- 428 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:11:05 .net
- >>427
怪しいのはなかったです
- 429 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:14:25 .net
- 私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり
- 430 :名無しさん@お腹いっぱい。:2009/10/16(金) 19:35:01 .net
- >>428
他のセキュリティソフト試してみるとかは?
以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる
- 431 :名無しさん@お腹いっぱい。:2009/10/17(土) 12:43:50 .net
- >>430
AVGでやったら何かわからないけど新しく何個か見つかりました。
TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので
そのまま使ってます。
- 432 :名無しさん@お腹いっぱい。:2009/10/17(土) 20:30:54 .net
- 基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。
- 433 :429:2009/10/18(日) 18:40:44 .net
- Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・
- 434 :名無しさん@お腹いっぱい。:2009/10/20(火) 07:00:58 .net
- 最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか??
そのつどいつも修復して隔離してます。
- 435 :名無しさん@お腹いっぱい。:2009/10/20(火) 07:10:15 .net
- >>434
リカバリー推奨
またはOSから再インストール
- 436 :名無しさん@お腹いっぱい。:2009/10/20(火) 18:33:31 .net
- >>435
やっぱそうなりますか。
- 437 :名無しさん@お腹いっぱい。:2009/10/26(月) 07:13:08 .net
- リカバリで、トロイは完全削除できるんですか?
最近続けざまにマルウェア検出して凹んでいます。
を
(1回目)
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(2回目)
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(3回目)
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう?
クッキーを削除ののち、現在に至る。
(現在)
Windows Live OneCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。
- 438 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:18:23 .net
- AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません
- 439 :名無しさん@お腹いっぱい。:2009/10/28(水) 10:26:15 .net
- AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか?
既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...
- 440 :名無しさん@お腹いっぱい。:2009/10/28(水) 23:29:07 .net
- IEでVeoh Web Playerが動かなくて困ってます
Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOff
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・
それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。
スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした
- 441 :440:2009/10/28(水) 23:31:16 .net
- 誤爆です。すみません
- 442 :名無しさん@お腹いっぱい。:2009/10/29(木) 01:11:52 .net
- age
- 443 :名無しさん@お腹いっぱい。:2009/10/29(木) 13:05:42 .net
- avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ(?)が一つ検出されました。
検索してみたんですが、同名のトロイ(?)について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。
該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし(更新ファイルも常に最新)、
Spybot S&Dにて週2くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。
『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。
- 444 :名無しさん@お腹いっぱい。:2009/10/29(木) 16:47:53 .net
- ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな?
- 445 :名無しさん@お腹いっぱい。:2009/10/30(金) 22:02:39 .net
- トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。
ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。
- 446 :名無しさん@お腹いっぱい。:2009/11/03(火) 16:33:44 .net
- >>439
自分もAVGから警告、まったく同じファイル名で検出、隔離されました。
トロイ感染は初めてなんで、なんか怖いです;
- 447 :名無しさん@お腹いっぱい。:2009/11/04(水) 11:59:12 .net
- てすと
- 448 :名無しさん@お腹いっぱい。:2009/11/04(水) 12:06:12 .net
- お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール
- 449 :名無しさん@お腹いっぱい。:2009/11/04(水) 13:46:43 .net
- Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ
- 450 :名無しさん@お腹いっぱい。:2009/11/04(水) 15:29:30 .net
- ご認知→誤認知 ね
- 451 :名無しさん@お腹いっぱい。:2009/11/17(火) 01:22:03 .net
- 先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおk?
- 452 :名無しさん@お腹いっぱい。:2009/11/17(火) 19:43:55 .net
- 無理
- 453 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:26:46 .net
- PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
- 454 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:35:38 .net
- >>453
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つ【ブートタイム検査】
ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
- 455 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:41:14 .net
- >>454
ありがとうございます。
とりあえずやってみて結果は後ほどご報告いたします。
- 456 :455:2009/11/22(日) 02:29:26 .net
- ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。
これはもう手遅れでしょうか?
- 457 :名無しさん@お腹いっぱい。:2009/11/22(日) 22:40:11 .net
- AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない?
- 458 :名無しさん@お腹いっぱい。:2009/11/23(月) 09:36:53 .net
- >>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示
で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。
- 459 :名無しさん@お腹いっぱい。:2009/11/26(木) 14:23:35 .net
- >>456
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。
- 460 :名無しさん@お腹いっぱい。:2009/11/29(日) 13:12:59 .net
- 素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう?
- 461 :名無しさん@お腹いっぱい。:2009/12/02(水) 16:34:18 .net
- 妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな
- 462 :名無しさん@お腹いっぱい。:2009/12/02(水) 17:56:22 .net
- 大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。
- 463 :名無しさん@お腹いっぱい。:2009/12/02(水) 23:02:56 .net
- avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。
- 464 :名無しさん@お腹いっぱい。:2009/12/03(木) 04:37:58 .net
- なんでそんなつまらない釣りするの?
- 465 :名無しさん@お腹いっぱい。:2009/12/03(木) 04:53:40 .net
- avast!トラップだな
- 466 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:02:55 .net
- いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー
- 467 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:11:04 .net
- 誤検出じゃね
もう得意技だね
- 468 :名無しさん@お腹いっぱい。:2009/12/03(木) 11:27:14 .net
- >>467
とりあえず、avast一時停止させてJane再インスコしました・・・
- 469 :名無しさん@お腹いっぱい。:2009/12/03(木) 13:59:08 .net
- さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。
- 470 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:24:26 .net
- あれ?俺もたったいまavest常駐させた状態でJane style起動したら「トロイの木馬が検出されました」 って出たよ。
一斉に誤探知か?
- 471 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:38:52 .net
- と、思ったら朝からavestの誤探知祭りらしい。
- 472 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:40:10 .net
- 今他で見てきたら、avast誤認知らしいね。
焦ったよw
- 473 :名無しさん@お腹いっぱい。:2009/12/03(木) 17:26:48 .net
- avast自体がトロイそのものじゃん
- 474 :名無しさん@お腹いっぱい。:2009/12/03(木) 22:08:22 .net
- トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。
- 475 :名無しさん@お腹いっぱい。:2009/12/04(金) 03:29:00 .net
- >>466
自分も3日にJaneで同じ現象半日潰れたな
ここのところavastの更新が異常に多かったが
トロイの異常感染でもあったのかな!?
- 476 :名無しさん@お腹いっぱい。:2009/12/04(金) 11:12:17 .net
- 今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。
- 477 :名無しさん@お腹いっぱい。:2009/12/05(土) 17:40:40 .net
- 俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ!痴漢がいる! おいコラ痴漢!」
って騒がれてもグッとこらえたのに…
- 478 :名無しさん@お腹いっぱい。:2009/12/05(土) 21:07:32 .net
- なんで歩いてるだけで痴漢なんだろ…。
- 479 :名無しさん@お腹いっぱい。:2009/12/07(月) 13:24:25 .net
- avast!の暴走、終わったんだな…。
- 480 :名無しさん@お腹いっぱい。:2009/12/07(月) 22:50:22 .net
- HPなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。
初めてのことなので何もわかりません。
これって感染したのでしょうか・・・。
- 481 :名無しさん@お腹いっぱい。:2009/12/09(水) 13:42:39 .net
- エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。
- 482 :名無しさん@お腹いっぱい。:2010/01/03(日) 22:35:54 .net
- 2chの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか?』と出てきて画面が消せずに
また消そうとしたら『逃げるのか?』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか?パソコン初心者なもので
ご教授を宜しくお願い致します
- 483 :名無しさん@お腹いっぱい。:2010/01/04(月) 15:54:40 .net
- パソコン初心者は
http://pc11.2ch.net/pcqa/
- 484 :名無しさん@お腹いっぱい。:2010/01/06(水) 01:41:07 .net
- 滋賀県高速道路利用センターのHPにトロイか?
www.biwako.ne.jp/~kohsoku/
- 485 :名無しさん@お腹いっぱい。:2010/01/06(水) 16:30:35 .net
- >>482
これだな
http://set.bbspink.com/test/read.cgi/avideo2/1221698189/749
- 486 :載せたサイトはクリックしないでください。:2010/01/06(水) 19:37:18 .net
- 483さん、485さん、ありがとうございます、
482の者です。ちなみにこんな内容です、トピック『結城リナ』より
749 :名無しさん@ピンキー:2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm
上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。
485さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。
- 487 :載せたサイトはクリックしないでください。:2010/01/06(水) 20:22:30 .net
- 486の者です。485さん、
そのサイトもしかして、私が指摘したのと、同じですね?
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。
- 488 :名無しさん@お腹いっぱい。:2010/01/06(水) 22:11:34 .net
- ウィルス撒き散らしても黙殺
154 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと?
156 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス(ワーム、スパイウエア)
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報
157 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。
158 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。
- 489 :感染報告:2010/01/06(水) 22:55:08 .net
- 芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に
感染しています。
ttp://www.spacecraft.co.jp/
吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh
- 490 :名無しさん@お腹いっぱい。:2010/01/07(木) 10:07:11 .net
- ガンブラー・・・だったのかな?
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・
一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね
- 491 :名無しさん@お腹いっぱい。:2010/01/07(木) 11:49:11 .net
- ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離(?)しました
これだけで安全なのでしょうか?
今後普通にこのパソコンを使っても大丈夫なのでしょうか?
- 492 :名無しさん@お腹いっぱい。:2010/01/07(木) 14:03:24 .net
- >>490
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)
- 493 :名無しさん@お腹いっぱい。:2010/01/07(木) 14:09:18 .net
- 俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。
- 494 :名無しさん@お腹いっぱい。:2010/01/07(木) 17:22:52 .net
- 2chにこっそり書けばいいのに
- 495 :名無しさん@お腹いっぱい。:2010/01/07(木) 18:58:13 .net
- ガンプラに関してはaguse(カスペ)しか頼りにならないのね。
- 496 :名無しさん@お腹いっぱい。:2010/01/07(木) 22:31:53 .net
- avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ
- 497 :名無しさん@お腹いっぱい。:2010/01/08(金) 06:14:15 .net
- aviraもOK
- 498 :載せたサイトはクリックしないでください。:2010/01/08(金) 20:28:23 .net
- 487,486のものです、
485さん、やはり載せたのは、ウィルスですか?
度々すいません、宜しければ
教えてもらっても良いですか?
- 499 :名無しさん@お腹いっぱい。:2010/01/08(金) 20:34:04 .net
- モロゾフの公式サイトでトロイ配布中
http://tsushima.2ch.net/test/read.cgi/news/1262611814/
このときはaviraが役立たず過ぎてあせった。
- 500 :名無しさん@お腹いっぱい。:2010/01/09(土) 10:58:54 .net
- >>498
おまえが犯人だろ。必死すぎなんだよ。
- 501 :載せたサイトはクリックしないでください。:2010/01/10(日) 13:06:17 .net
- 498です、500さん、
犯人ではないですよ。
2チャンの結城リナのトピックの
749が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。
- 502 :名無しさん@お腹いっぱい。:2010/01/10(日) 19:32:51 .net
- 2チャンってナンですか?
- 503 :名無しさん@お腹いっぱい。:2010/01/11(月) 09:00:18 .net
- ウイルスじゃないのでは?
- 504 :名無しさん@お腹いっぱい。:2010/01/11(月) 09:41:16 .net
- パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど,リカバリするべきですかね?
symantecのサイトを参照すると駆除:易ってあるんだけど,駆除方法ためして
も駄目だった…
- 505 :載せたサイトはクリックしないでください。:2010/01/11(月) 14:44:36 .net
- 501のものです、
502さん、2チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか?
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか?
- 506 :名無しさん@お腹いっぱい。:2010/01/14(木) 22:18:27 .net
- ↓このスレにカスペがトロイ反応したから気をつけろ
※ McAfee分散型セキュリティシステムってどうよ?
- 507 :名無しさん@お腹いっぱい。:2010/01/14(木) 22:28:02 .net
- プ
- 508 :名無しさん@お腹いっぱい。:2010/01/15(金) 21:33:37 .net
- クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。
macユーザーなもんでうとくてうとくて…
一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw
先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ?」ってのほほんな感じ。
サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの?
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの?
おせーて下さい
- 509 :名無しさん@お腹いっぱい。:2010/01/16(土) 04:16:24 .net
- 気持ち悪いです。
- 510 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:06:59 .net
- >>508
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/l50
- 511 :名無しさん@お腹いっぱい。:2010/01/31(日) 09:42:51 .net
- コピペですいません。
北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
- 512 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:28:13 .net
- 誤検出だと思うけどなー
- 513 :名無しさん@お腹いっぱい。:2010/02/02(火) 09:27:24 .net
- exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな
- 514 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:42:04 .net
- vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか?
- 515 :名無しさん@お腹いっぱい。:2010/02/06(土) 17:23:02 .net
- >>514
ざらにある。
- 516 :名無しさん@いたづらはいやづら:2010/02/14(日) 14:13:39 .net
- >>514
MZ Backdoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
- 517 :名無しさん@お腹いっぱい。:2010/02/17(水) 01:39:38 .net
- トロイの木馬がノートン使えなくさせるというのはあるかな?
- 518 :名無しさん@お腹いっぱい。:2010/02/21(日) 09:53:56 .net
- ウイルスを自社開発するのがセキュリティー膾炙のお仕事
- 519 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:28:51 .net
- www●kanai-cpa●or●jp
- 520 :名無しさん@お腹いっぱい。:2010/02/26(金) 15:40:47 .net
- ボクもわたしもウイルス拾いしたいょー
そんなあなたのご要望にお答えします
♥ういるすキラーRISING 瑞星
友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx
- 521 :名無しさん@お腹いっぱい。:2010/03/05(金) 12:47:50 .net
- トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。
- 522 :名無しさん@お腹いっぱい。:2010/03/07(日) 10:33:50 .net
- ttp://irving-maichi.jp/
にトロイの木馬が仕掛けられている可能性あり
java scriptで自動でダウンロードされ
感染するかもしれませんよ
- 523 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:02:42 .net
- ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか?
- 524 :名無しさん@お腹いっぱい。:2010/03/10(水) 15:53:12 .net
- ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ
- 525 :名無しさん@お腹いっぱい。:2010/03/13(土) 19:22:45 .net
- TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。
- 526 :名無しさん@お腹いっぱい。:2010/03/15(月) 11:52:27 .net
- >525 知らないうちに掘られてるよ!うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと!!
- 527 :名無しさん@お腹いっぱい。:2010/03/17(水) 12:50:12 .net
- >526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。
- 528 :名無しさん@お腹いっぱい。:2010/03/17(水) 23:37:29 .net
- >527
>駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・
- 529 :名無しさん@お腹いっぱい。:2010/03/23(火) 01:55:37 .net
- 去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。
@ウィルス起動
Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)
BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが@と同じウィルスを持つようになる。
以降ループ。
怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ
参考までに。
- 530 :名無しさん@お腹いっぱい。:2010/03/25(木) 20:54:02 .net
- 今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの?
因みにtroj_gen.mzなんちゃらってやつ
- 531 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:47:44 .net
- >530 もう他のファイルもBastered!!
- 532 :名無しさん@お腹いっぱい。:2010/03/28(日) 16:52:21 .net
- >>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる
- 533 :名無しさん@お腹いっぱい。:2010/03/31(水) 05:28:42 .net
- 海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。
どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったw
これは初期化ですかね?
- 534 :名無しさん@お腹いっぱい。:2010/04/01(木) 05:42:26 .net
- たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな?
質問だけで申し訳ない。
- 535 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:37:54 .net
- >534 リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・
- 536 :名無しさん@お腹いっぱい。:2010/04/18(日) 01:57:11 .net
- MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか?
- 537 :名無しさん@お腹いっぱい。:2010/04/23(金) 16:53:18 .net
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T
このウイルスを検出して削除しました
最近ブルースクリーンエラー&再起動や突然のフリーズに困っていたんですがこれは関係ないですかね?
- 538 :名無しさん@お腹いっぱい。:2010/05/12(水) 11:34:16 .net
- トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトw
- 539 :名無しさん@お腹いっぱい。:2010/06/09(水) 22:28:47 .net
- http://www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか?
- 540 :名無しさん@お腹いっぱい。:2010/06/10(木) 03:45:06 .net
- >>539
嫌です。
- 541 :名無しさん@お腹いっぱい。:2010/06/10(木) 23:40:45 .net
- >>539
感染者は2chに来るな
- 542 :名無しさん@お腹いっぱい。:2010/07/02(金) 05:07:00 .net
- トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか?
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・
- 543 :名無しさん@お腹いっぱい。:2010/08/05(木) 12:04:24 .net
- ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離&駆除したけれど、ブルースクリーンエラー&再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・
- 544 :名無しさん@お腹いっぱい。:2010/08/08(日) 09:47:40 .net
- 池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの?」
セキュリティソフトのスキャンで見つかっただけじゃないの
- 545 :名無しさん@お腹いっぱい。:2010/08/08(日) 15:45:29 .net
- >>521
どの種類か分からんが
よくあるgenericとかなら
そんな簡単に流れないんじゃないかな。
- 546 :名無しさん@お腹いっぱい。:2010/08/14(土) 13:45:48 .net
- Windows Live OneCareのプロテクトスキャンの結果、
>とても危険性の高い問題が2個見つかりました
> Trojan:Java/Rowindal.A
> 問題1
> c:\documents and setting\俺の\application data\sun\java\
> deployment\cache\6.0\31\7089bc9f-6c566947
> TrojanClicker:Win32/Yabector.gen
> 問題1
> c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。
- 547 :名無しさん@お腹いっぱい。:2010/08/18(水) 04:31:21 .net
- たーいへーんだー
- 548 :名無しさん@お腹いっぱい。:2010/08/24(火) 20:08:48 .net
- 【ターミネーター】空港のPCがトロイの木馬感染で飛行機が墜落炎上...
http://kamome.2ch.net/test/read.cgi/news/1282646049/l50
- 549 :名無しさん@お腹いっぱい。:2010/08/29(日) 02:07:38 .net
- agent.lizってトロイアンは流行ってるのでしょうか
- 550 :名無しさん@お腹いっぱい。:2010/09/09(木) 01:50:48 .net
- シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか
- 551 :名無しさん@お腹いっぱい。:2010/09/14(火) 13:30:53 .net
- AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。
同様のケースの人いませんか?
- 552 :名無しさん@お腹いっぱい。:2010/09/23(木) 05:52:54 .net
- 2ちゃんの自作PCの板にいくと、トロイの木馬として
AVASTが動いてページを見られなくなりました。
同じような方いませんか?
- 553 :名無しさん@お腹いっぱい。:2010/09/24(金) 02:20:27 .net
- >552
俺もいっしょ
- 554 :名無しさん@お腹いっぱい。:2010/09/26(日) 18:21:00 .net
- Trojan .PWS Webmonierってのに感染した
助けてくだされ!
Win98使ってます・・・
- 555 :名無しさん@お腹いっぱい。:2010/09/26(日) 21:34:13 .net
- Win98…氏ね
- 556 :名無しさん@お腹いっぱい。:2010/09/26(日) 21:46:11 .net
- 原始人だからって士ねはないでしょ
- 557 :名無しさん@お腹いっぱい。:2010/09/26(日) 23:23:49 .net
- サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ
- 558 :名無しさん@お腹いっぱい。:2010/09/26(日) 23:38:27 .net
- >>554
初期化すれば無問題
- 559 :554:2010/09/27(月) 13:03:12 .net
- >>558
ありがとう
やります
- 560 :名無しさん@お腹いっぱい。:2010/09/28(火) 15:22:23 .net
- AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか?
- 561 :名無しさん@お腹いっぱい。:2010/09/28(火) 23:19:24 ?2BP(212).net
- >>560
同様に、トロイの木馬Generic19.AEFA が検出された。
ファイルは NornSoft 「ツンデレ妹〜〜ダウソ版」の実行ファイル
これは問題ないのか?
ググっても出てこないしw
- 562 :名無しさん@お腹いっぱい。:2010/09/29(水) 13:55:36 .net
- 俺も割れやってないのに検出されたわ
- 563 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:19:54 .net
- 誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ
- 564 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:25:12 .net
- なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう
- 565 :名無しさん@お腹いっぱい。:2010/09/29(水) 15:32:02 .net
- これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。
- 566 :☆セキュリティ:2010/09/29(水) 20:48:44 .net
- ★セキュリティ初心者質問スレッド から
http://hibari.2ch.net/test/read.cgi/sec/1276269248/3
http://hibari.2ch.net/test/read.cgi/sec/1276269248/658
予防措置と
併用セキュリティで自衛をするようにしましょう。
- 567 :名無しさん@お腹いっぱい。:2010/10/02(土) 16:28:11 .net
- sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう
- 568 :名無しさん@お腹いっぱい。:2010/10/04(月) 14:31:24 .net
- Generic19.AEFAの誤検出修正されたのかな?検出されなくなったわ
- 569 :名無しさん@お腹いっぱい。:2010/10/06(水) 09:48:56 .net
- AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない
- 570 :名無しさん@お腹いっぱい。:2010/10/13(水) 21:10:44 .net
- 今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。
このエロゲ、今友人に貸してるんだよなぁ。
- 571 :名無しさん@お腹いっぱい。:2010/10/14(木) 10:10:43 .net
- >>570
割れ厨乙って言っておく
- 572 :名無しさん@お腹いっぱい。:2010/11/17(水) 21:21:19 .net
- Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか?
- 573 :名無しさん@お腹いっぱい。:2011/01/10(月) 14:17:47 .net
- C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")
- 574 :名無しさん@お腹いっぱい。:2011/01/19(水) 18:05:21 .net
- ツイッターで以下のようなツイートを見ました
【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意!【忍ミュクラスタ】
サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか?
- 575 :名無しさん@お腹いっぱい。:2011/03/02(水) 21:56:14.44 .net
- 219174 22419
- 576 :名無しさん@お腹いっぱい。:2011/04/09(土) 16:21:31.17 .net
- 質問させてください。
AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。
再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか?
以前、「トロイは対処が大変で、最悪OSを入れ直す必要もある」
と聞いたことがあるので少々不安が残ってます。
- 577 :名無しさん@お腹いっぱい。:2011/04/26(火) 11:49:00.57 .net
- PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか
- 578 :何かくさい:2011/04/29(金) 18:23:05.85 .net
- レジストリの中にNvCplDaemon NvMediaCenterとあります
Runには application/x-msdownload
これはトロイですか?
そうであるならば、いつ仕込まれたか調べる方法とかありますか?
ちなみに msconfig にはコマンドRUNDULL32.EXEc:¥windoes¥system32とあります
- 579 :名無しさん@お腹いっぱい。:2011/05/20(金) 12:05:59.58 .net
- 昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い
- 580 :名無しさん@お腹いっぱい。:2011/05/23(月) 23:15:01.06 .net
- >>579
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね
- 581 :名無しさん@お腹いっぱい。:2011/05/24(火) 03:26:47.73 .net
- >>579,580
そんなチンケなトロイにどうやったら感染するんだ?
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。
- 582 :名無しさん@お腹いっぱい。:2011/05/25(水) 16:48:46.00 .net
- >>581
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる
- 583 :名無しさん@お腹いっぱい。:2011/05/25(水) 22:15:00.87 .net
- >>582
アンチウイルスでしか防御ができない情弱乙。
- 584 :!ninjya:2011/05/27(金) 19:49:20.25 .net
- 無理もない
- 585 :名無しさん@お腹いっぱい。:2011/05/30(月) 19:38:50.32 .net
- パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだw
ようはトロイ怖いしパンダは使えないってことです。
- 586 : 忍法帖【Lv=1,xxxP】 :2011/05/30(月) 21:01:37.69 .net
- Windows Vista Recoveryに感染したら
HDD中身はあるが表示されなくなるという状態になりました
誰か助けてください
- 587 :名無しさん@お腹いっぱい。:2011/05/30(月) 23:34:26.56 .net
- 俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった
- 588 :名無しさん@お腹いっぱい。:2011/05/31(火) 07:25:58.69 .net
- 俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw
- 589 :名無しさん@お腹いっぱい。:2011/05/31(火) 08:12:40.70 .net
- 有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねw
無料で利用させている意味、有料である意味はそこにある
- 590 :名無しさん@お腹いっぱい。:2011/05/31(火) 10:27:00.21 .net
- 今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ
- 591 :名無しさん@お腹いっぱい。:2011/05/31(火) 20:54:23.24 .net
- Windows Recoveryに掛かったやつは割れ厨だろ
- 592 :名無しさん@お腹いっぱい。:2011/06/01(水) 17:32:03.56 .net
- windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について
- 593 :名無しさん@お腹いっぱい。:2011/06/02(木) 20:10:24.64 .net
- Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。
ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。
- 594 :名無しさん@お腹いっぱい。:2011/06/02(木) 21:56:55.26 .net
- >>593
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね
- 595 :名無しさん@お腹いっぱい。:2011/06/03(金) 14:41:29.84 .net
- >>592
それ消えてないよ。隠されてるだけ
司令官報告ですってサイトに表示させるツールあるよ
- 596 :名無しさん@お腹いっぱい。:2011/06/24(金) 00:34:31.31 .net
- パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。
で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。
これは、やはり、トロイなんでしょうか?
- 597 :名無しさん@お腹いっぱい。:2011/06/24(金) 06:38:51.72 .net
- >>596
avastも反応した。
しかし、avastをオフにしてそのスクリプトを実行させてみたが、俺の環境では無害。
ちなみに、IEのセキュリティを最低にしてやってみた。
- 598 :名無しさん@お腹いっぱい。:2011/06/24(金) 08:41:22.03 .net
- >>596
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。
http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641
- 599 :名無しさん@お腹いっぱい。:2011/06/24(金) 15:34:10.67 .net
- >>597,598
検証までして頂き、ありがとうございます
やはりなにかいる様ですね
サイトの人と連絡を取って対策します
- 600 :名無しさん@お腹いっぱい。:2011/06/24(金) 16:26:30.16 .net
- >>597
avastが「悪意のある URL をブロックしました」って
ポップアップ出すのに無害なのか?
そこは他所でも報告されてるマルウェア配布サイトだぞ
- 601 :名無しさん@お腹いっぱい。:2011/06/25(土) 04:07:43.17 .net
- >>600
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。
- 602 :名無しさん@お腹いっぱい。:2011/06/26(日) 18:55:23.52 .net
- windows Recoveryに感染したいんだけど
どこにいけば発病できんの?
- 603 :名無しさん@お腹いっぱい。:2011/06/26(日) 22:47:02.81 .net
- >>602
俺も知りたい
- 604 :名無しさん@お腹いっぱい。:2011/06/28(火) 15:24:17.95 .net
- >>601
管理者アカウント以外なら安全だと思ってる情弱君ですね
- 605 :名無しさん@お腹いっぱい。:2011/07/06(水) 01:14:30.86 .net
- パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス???
乗っ取られてないかどうやったら分かりますか?
- 606 :名無しさん@お腹いっぱい。:2011/08/29(月) 02:23:03.89 .net
- AVGがアラート→トロイ発見、隔離その1→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その2→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その3
現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
3種類とも名前の違うトロイだったが、バックドアを作られた臭いな
- 607 :名無しさん@お腹いっぱい。:2011/08/29(月) 15:57:43.37 .net
- >>606
ルートキットのスキャンしとけ
ルートキットでバックドア仕掛けられて、次々とトロイ、ウィルスをダウンロードされるよ
というより、OS再インストールしといたほうがいいような
- 608 :名無しさん@お腹いっぱい。:2011/08/30(火) 01:56:19.64 .net
- >>607
やっといた>ルートキットスキャン
一応検出は無かったから様子見て、またトロイが検出かPCが怪しくなったら再インスコするわ
- 609 :名無しさん@お腹いっぱい。:2011/09/17(土) 05:30:19.61 .net
- nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい?
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ
- 610 :名無しさん@お腹いっぱい。:2011/09/18(日) 01:30:50.94 .net
- age
- 611 :名無しさん@お腹いっぱい。:2011/09/18(日) 12:21:44.16 .net
- や ば い
- 612 :名無しさん@お腹いっぱい。:2011/09/19(月) 04:05:39.17 .net
- >>611
土曜日から急にこんな状態になって
一体、私のPCで何が起きてるんでしょうか・・・
- 613 :名無しさん@お腹いっぱい。:2011/09/19(月) 12:01:28.21 .net
- 誰かtrojanpspbrickうpしてくれ。
- 614 :609:2011/09/20(火) 05:52:06.64 .net
- スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな?
もうわけわかんないよ
- 615 :609:2011/09/21(水) 02:06:43.72 .net
- 数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…
- 616 :名無しさん@お腹いっぱい。:2011/09/21(水) 16:05:25.17 .net
- >>615
おまんちんもどきでも踏んだんじゃないの?
それか前のIP保有者が踏んだか。
- 617 :609:2011/09/22(木) 06:16:19.38 .net
- >>616
そういう事なのかもしれません
PCに異常は無いので あまり気にしてもしょうがないのかもしれませんね
ここ数日 お騒がせいたしました
- 618 :名無しさん@お腹いっぱい。:2011/10/27(木) 03:01:12.65 .net
- 感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました
はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない
- 619 :名無しさん@お腹いっぱい。:2011/10/27(木) 18:43:35.25 .net
- 割れ厨
- 620 :名無しさん@お腹いっぱい。:2011/10/28(金) 15:58:54.57 .net
- 他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出?
- 621 :名無しさん@お腹いっぱい。:2011/10/28(金) 16:07:19.09 .net
- ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型?だよな…
- 622 :名無しさん@お腹いっぱい。:2011/10/29(土) 13:42:27.66 .net
- adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの?
- 623 :名無しさん@お腹いっぱい。:2011/11/07(月) 04:46:16.60 .net
- ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい?
- 624 :名無しさん@お腹いっぱい。:2011/12/27(火) 05:10:27.70 .net
- Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」
やばい?
- 625 :名無しさん@お腹いっぱい。:2012/01/15(日) 10:15:55.14 .net
- トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか?
トロイの木馬に感染していたようなので気になりました。
- 626 :名無しさん@お腹いっぱい。:2012/01/15(日) 10:18:58.06 .net
- 見境無くマルチしすぎだろ
- 627 :名無しさん@お腹いっぱい。:2012/01/26(木) 23:33:58.71 .net
- windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった
- 628 :627:2012/01/26(木) 23:36:45.58 .net
- トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう3時間以上悩んでいるがわからん
- 629 :名無しさん@お腹いっぱい。:2012/02/02(木) 13:42:14.38 .net
- 慌ててしまってチラ裏にしかならないんだが、一応報告
・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない;;
・システムの復元を行ったところ治ったw
- 630 :629:2012/02/02(木) 13:46:05.60 .net
- 本文長いと一度に投稿できないのね
(続き)
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし
セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました
- 631 :名無しさん@お腹いっぱい。:2012/02/03(金) 01:06:54.86 .net
- トレンドマイクロ オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません
- 632 :名無しさん@お腹いっぱい。:2012/02/15(水) 11:00:15.55 .net
- 今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたw
すぐに気付いたからよかったけど。
- 633 :名無しさん@お腹いっぱい。:2012/02/20(月) 15:41:26.65 .net
- Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日(月)午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。
だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる?
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか?
結構気になるな。
- 634 :名無しさん@お腹いっぱい。:2012/03/07(水) 21:39:33.14 .net
- 職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのSDカードを差し込むとそのUSBやSDカードも感染するのでしょうか?
教えてください。
- 635 :名無しさん@お腹いっぱい。:2012/03/08(木) 00:43:30.12 .net
- >>634
やってみれば分かる
- 636 :名無しさん@お腹いっぱい。:2012/03/14(水) 23:02:10.34 .net
- Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ?エロサイトとかで感染したのかな
- 637 :名無しさん@お腹いっぱい。:2012/04/02(月) 02:36:57.09 .net
- 今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離・削除したんだが…
- 638 :名無しさん@お腹いっぱい。:2012/04/03(火) 01:47:44.38 .net
- あのさ、リカバリした方が良いべ
- 639 :名無しさん@お腹いっぱい。:2012/04/03(火) 17:09:56.84 .net
- あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか?
それと、このままほっておくと、ヤバイでしょうか?
- 640 :弘道会:2012/04/13(金) 18:32:28.09 .net
- 知り合いで弘道会の腰抜け〜” やっております。
焼け焦げた⇒デブ”
ガンブラーのサンド・アイアンさん。
しかにしても弘道会=弱ぇ〜”
弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”
- 641 :名無しさん@お腹いっぱい。:2012/06/14(木) 11:35:56.62 .net
- お前は頭が弱そうだな
- 642 :名無しさん@お腹いっぱい。:2012/07/03(火) 01:18:56.14 .net
- TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる?
- 643 :名無しさん@お腹いっぱい。:2012/07/04(水) 16:34:58.49 .net
- ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか
- 644 :名無しさん@お腹いっぱい。:2012/07/06(金) 01:43:45.84 .net
- いまリカバリしてきた。絶対呪ってやるから。
- 645 :名無しさん@お腹いっぱい。:2012/07/07(土) 03:17:29.38 .net
- AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c¥windows¥assembly¥GAC¥Desktop.ini」です。
除去?しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか?
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか?
- 646 :645:2012/07/07(土) 03:19:43.01 .net
- つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。
- 647 :643:2012/07/07(土) 20:37:22.83 .net
- ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したw
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ
- 648 :名無しさん@お腹いっぱい。:2012/07/07(土) 22:17:56.62 .net
- ベクターでダウンロードしたフリーソフト(zipファイル)を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。
zipファイルをスキャンすると4個で解凍した後のフォルダをスキャンすると3個みつかるということは、
1個は感染してしまったということになるのでしょうか?
(ソフト名).exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
(ソフト名).zip:\(ソフト名).exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).zip";"トロイの木馬Dropper.Generic3.AEBC";
zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか?
- 649 :名無しさん@お腹いっぱい。:2012/07/08(日) 23:01:07.16 .net
- 202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。
どうやったら駆除できるんでしょうか
- 650 :645:2012/07/11(水) 02:58:54.27 .net
- >>647
レスありがとうございます。返事が遅くなってすみません
OSを再インストールして、すっきりしました。
ありがとうございました
- 651 :名無しさん@お腹いっぱい。:2012/07/16(月) 11:33:57.82 .net
- .NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね
System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()
Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp
N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp
- 652 :名無しさん@お腹いっぱい。:2012/07/16(月) 23:01:03.78 .net
- TDL4にやられた
- 653 :名無しさん@お腹いっぱい。:2012/07/17(火) 10:20:53.32 .net
- トロイに感染したよ。
いきなりCPUの温度が沸騰しちゃうよぉ ってな温度になりやがったww
それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。
- 654 :名無しさん@お腹いっぱい。:2012/07/20(金) 08:57:52.18 .net
- AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか?誤診断ですかね
- 655 :名無しさん@お腹いっぱい。:2012/09/13(木) 11:12:24.91 .net
- 昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる
- 656 :名無しさん@お腹いっぱい。:2012/09/18(火) 22:39:47.62 .net
- 【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
- 657 :名無しさん@お腹いっぱい。:2012/09/21(金) 22:07:09.65 .net
- ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな
- 658 :名無しさん@お腹いっぱい。:2012/09/28(金) 17:35:15.61 .net
- AVGでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。
トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか?
- 659 :名無しさん@お腹いっぱい。:2012/09/30(日) 10:11:45.96 .net
- >トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよwww
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし
しかし今回のreal playerの件はAVGの誤検知じゃねえのか?
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している)
誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/
- 660 :名無しさん@お腹いっぱい。:2012/10/10(水) 15:38:51.48 .net
- そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
- 661 :名無しさん@お腹いっぱい。:2012/10/11(木) 10:19:13.10 .net
- 検出率 誤検出数 ソフト名 http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools
TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft
- 662 :名無しさん@お腹いっぱい。:2012/10/29(月) 19:38:05.92 .net
- 質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか?
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです
- 663 :名無しさん@お腹いっぱい。:2012/10/30(火) 00:39:04.89 .net
- ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな?
- 664 :名無しさん@お腹いっぱい。:2012/10/30(火) 00:50:18.80 .net
- リカバリーしたら楽になる
- 665 :名無しさん@お腹いっぱい。:2012/11/05(月) 13:15:24.92 .net
- トロイの銀行
- 666 :名無しさん@お腹いっぱい。:2012/11/05(月) 14:32:21.45 .net
- これだな
http://www.daiwa-dp.co.jp/selection/data/1242878738.htm
- 667 :名無しさん@お腹いっぱい。:2012/11/05(月) 15:05:59.23 .net
- マカフィ大佐がトロイ駆逐してくれた
- 668 :名無しさん@お腹いっぱい。:2012/11/06(火) 14:53:28.00 .net
- トロイ入れられたなw
削除したけど
いじられたわw
どいつがやったか調査しないとw
- 669 :名無しさん@お腹いっぱい。:2012/11/12(月) 17:45:25.96 .net
- 消しても復活するとは知らなかったよ
怖すぎだろ・・・
- 670 :名無しさん@お腹いっぱい。:2012/12/01(土) 04:56:53.87 .net
- iPhoneでも感染するの?
- 671 :名無しさん@お腹いっぱい。:2012/12/04(火) 21:21:14.94 .net
- しない
- 672 :名無しさん@お腹いっぱい。:2012/12/12(水) 19:55:47.08 .net
- DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください
- 673 :名無しさん@お腹いっぱい。:2012/12/14(金) 12:49:52.41 .net
- 一般人にやるくらいなら
警察にやれよ
情報の宝庫だろ
- 674 :名無しさん@お腹いっぱい。:2012/12/15(土) 01:06:05.67 .net
- >>2で終わってた←じゃあ続きのレスすんな
http://hayabusa.2ch.net/test/read.cgi/news4vip/1355498671/
- 675 :名無しさん@お腹いっぱい。:2012/12/29(土) 02:03:32.96 .net
- runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
- 676 :名無しさん@お腹いっぱい。:2013/01/04(金) 04:15:27.13 .net
- トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
- 677 :池田大作:2013/01/04(金) 06:10:29.94 .net
- 創価諸君よ!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!
- 678 :名無しさん@お腹いっぱい。:2013/01/10(木) 08:15:17.47 .net
-
■2012年11月のウイルス脅威 2012年12月13日 企業専門ウイルスニュース
トロイの木馬 (Trojan.Agent/Gen-他 Trojan:Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。
◆
トロイ(Trojan.Agent/Gen-他、Trojan:Win32/他)、この記事そのんまま、どえらい状態に!
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。HPを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
↓
症状
*自己増殖して動きまわり、CPUを100%使用するトロイ.EXEが何個も何十個も発生!動き周りパソコンは止まる!
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●.EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●.EXEを停止させ、●●.EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは1時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。
複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
↓
USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。
- 679 :名無しさん@お腹いっぱい。:2013/01/10(木) 17:29:39.66 .net
- あ
- 680 :名無しさん@お腹いっぱい。:2013/01/14(月) 22:20:03.80 .net
- ラクサナ・トロイが三角木馬に跨ってると聞いて…
- 681 :名無しさん@お腹いっぱい。:2013/02/01(金) 10:13:24.12 .net
- アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。
- 682 :名無しさん@お腹いっぱい。:2013/02/17(日) 01:40:23.74 .net
- iPhoneでも感染はするのでしょうか?
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…
- 683 :名無しさん@お腹いっぱい。:2013/02/25(月) 22:47:56.51 .net
- 朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
(2回やって2回とも)
夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。
これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ?
- 684 :名無しさん@お腹いっぱい。:2013/08/27(火) NY:AN:NY.AN .net
- Trojan.LNK.Agent.E ってのを検出したけど駆除できない 助けて
- 685 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN .net
- うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの?
- 686 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN .net
- 誤爆した…
すまぬ…すまぬ…
- 687 :名無しさん@お腹いっぱい。:2013/10/21(月) 00:15:57.45 .net
- とろいからトロイの木馬なんかに感染するんだよ
- 688 :名無しさん@お腹いっぱい。:2013/12/06(金) 23:28:57.73 .net
- ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン
引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ
めんどくせぇ。
- 689 :名無しさん@お腹いっぱい。:2013/12/11(水) 15:44:37.15 .net
- >>657
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います!」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ!単なるマルウェア!」という
評価を受けてるのを見た事がある
怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい
- 690 :名無しさん@お腹いっぱい。:2014/01/27(月) 02:46:41.78 .net
- iPhoneで感染するんでしょうか?変なURL見てしまいました。
- 691 :名無しさん@お腹いっぱい。:2014/02/09(日) 11:51:11.95 .net
- www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ?
- 692 :名無しさん@お腹いっぱい。:2014/02/21(金) 19:37:40.63 .net
- 情報弱者ですいません。
少し前に検索し、16こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。
- 693 :名無しさん@お腹いっぱい。:2014/02/22(土) 00:18:03.00 .net
- @葵という人物が、犯罪に合い、それを苦にして自殺してしまう
A葵という人物を、襲った犯人は立花善次である
B葵の自殺により、母親は精神が壊れてしまう
C桜宮一家による、立花善次への復讐劇がある
D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する
- 694 :名無しさん@お腹いっぱい。:2014/03/10(月) 21:50:43.36 .net
- トロイを見つけて削除した後ってリカバリしたほうがいいの?
- 695 :名無しさん@お腹いっぱい。:2014/03/27(木) 08:00:48.78 .net
- >>694
した方が多分いいけど、大変な作業になる場合も多いから、
感染してすぐとか検知しただけの場合そのまま使う人も多いみたい
(もちろん自己責任で)
- 696 :名無しさん@お腹いっぱい。:2014/03/29(土) 16:04:09.07 .net
- >>694
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心
- 697 :名無しさん@お腹いっぱい。:2014/04/19(土) 00:47:36.98 .net
- 昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか?
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな
- 698 :名無しさん@お腹いっぱい。:2014/05/06(火) 11:52:58.75 .net
- トロイに引っかかるヤツはトロイから。
- 699 :名無しさん@お腹いっぱい。:2014/05/18(日) 10:26:10.24 .net
- 今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか?
- 700 :名無しさん@お腹いっぱい。:2014/05/18(日) 11:09:31.17 .net
- 手動スキャンして問題ないなら大丈夫じゃないの?
何ならそのトロイがどのようなものか名前で調べてみるとか。
- 701 :名無しさん@お腹いっぱい。:2014/05/18(日) 21:03:30.97 .net
- 以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか?
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか?
よろしくお願いします。
- 702 :名無しさん@お腹いっぱい。:2014/12/23(火) 22:08:51.42 .net
- PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた
- 703 :名無しさん@お腹いっぱい。:2015/04/03(金) 12:44:38.30 .net
- 勝手にいきなり解像度が変えられて、ソフトが何も使えなくなって、ブラウザのブックマークなどが全て無くなってしまうんです!
ユーザーが勝手に変えられたりもしていました!
強引に電源切ると元に戻ります!
これはトロイの木馬ですか!?
- 704 :名無しさん@お腹いっぱい。:2015/07/02(木) 02:01:33.30 .net
- MS Dedenderがトロイを検知して検疫するんだが、だいたい40分後にまたトロイを検知する
フルスキャンしてもこの状態でどうすりゃいいかわからん…
- 705 :名無しさん@お腹いっぱい。:2015/07/02(木) 02:12:46.70 .net
- あと、感染前の復元ポイントまで戻してもまだ残ってる
どうすりゃいいんだこんなの…
- 706 :名無しさん@お腹いっぱい。:2015/07/02(木) 03:28:16.06 .net
- 自己解決。MBAMとAVG使ったらボロボロ出てきたわ。
- 707 :名無しさん@お腹いっぱい。:2015/09/09(水) 21:25:11.03 .net
- このスレに対処法知る奴いんのか?
いないとしか思えんが
まずどこで感染したか考えてみ
- 708 :名無しさん@お腹いっぱい。:2015/10/02(金) 12:00:38.60 .net
- 自分も久々にトロイにやられたっぽい。
ファイアウォールが数日間落ちてる設定になってたうえ、
そのファイアウォールを再立ち上げできない。
また、システムの復元にも失敗してる。
初期化して最初の状態にするのは骨が折れるし、
バックアップ設定もしてなかったから、
大変なことに。
- 709 :名無しさん@お腹いっぱい。:2015/10/08(木) 14:33:22.20 .net
- >>688
torrent使ってんじゃねーよタコ
- 710 :名無しさん@お腹いっぱい。:2015/10/14(水) 11:04:29.89 .net
- trojan:win32/Dorv.B!rfmに感染した人いますか?
いつから入ってるかわからないし一回全部消さないとだめかなぁ、はぁ(´・ω・`)
- 711 :名無しさん@お腹いっぱい。:2015/10/18(日) 17:22:40.75 .net
- >>710
ノシ
MSEの定期でスキャンかけたら出てきたのでMSEで削除した。
- 712 :名無しさん@お腹いっぱい。:2015/11/07(土) 17:41:51.73 .net
- \(^o^)/
- 713 :名無しさん@お腹いっぱい。:2015/11/21(土) 10:23:06.55 .net
- Trojan:Win32/Varpes.J!plokにかかってMSEで削除しなのだけど
大分前に買ったエロゲとWoTのunins000.exeで見つかったんだけど
誤探知だったりするのかな?
ただパソコンが重くなったりは確かにしたけど
- 714 :名無しさん@お腹いっぱい。:2015/12/03(木) 12:34:14.31 .net
- >>713
私も似たような事案が。妙なページ閲覧やダウンロードした覚えは全ッ然ないものの、
2か月前新品で購入した同人ゲームCDからインストールしたunins000.exeが、Trojan:Win32/Varpes.k!plockに感染してた。
MSEで削除はできた。フルスキャンは2か月前から何度もしていたんだけど、何故今更?
総レス数 714
184 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200