☆☆トロイの木馬☆☆5台目

1 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 11:05:27 .net

トロイの木馬の現状とそれを取り巻く状況について語るスレです
ネット犯罪の被害者になってしまった方は、まず警察に相談しましょう


【過去スレ】
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
☆☆トロイの木馬☆☆3台目
http://pc10.2ch.net/test/read.cgi/sec/1132660933/
☆☆トロイの木馬☆☆2台目
http://pc8.2ch.net/test/read.cgi/sec/1087290865/
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

過去ログ　http://troy2ch.s262.xrea.com/

2 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 11:07:04 .net

スレが途絶えていたので立ててみました

直近の過去ログのテンプレを確認できませんでしたので、
以前に常駐されていた方でテンプレをお持ちの方は
情報の追加ご協力よろしくお願いいたします

3 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 12:21:59 .net

○基本
T用語辞典 e-Words ： トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm

○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm

4 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 12:22:40 .net

○アンチトロイソフト
a2（無料版あり。ａイって文字化けするのは仕様w）
ttp://www.a-2.org/en/

ewido →AVG Anti-Spyware へ（無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可）
ttp://www.ewido.net/en/?section=products

Tauscan（常駐保護する機能あり）
ttp://www.agnitum.com/products/tauscan/

TDS-3 （無料版あり）
ttp://tds.diamondcs.com.au/

Swat It(フリーソフト)
ttp://swatit.org/index.html

PestPatrol
ttp://www.pestpatrol.jp/

Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt

5 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 12:23:11 .net

○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
（テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる）
ttp://www.firewallleaktester.com/

6 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 12:52:03 .net

agent.tkkは本当にトロイですか？

7 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 13:15:34 .net

因みに上の物はTempフォルダのSvchost.exeで検出しました

8 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 14:36:41 .net

／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　しゃぶれよ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿
　　　　_　-‐ '"　　　　　　　　　　　 ー--､　　　
　　　／　　　　　　　　　　　 ,.:‐v‐:.､　　　　　＼
　 ／　　　; :　　　　　　　　/　　ﾞ´　ﾞi　　　　　 　.＼
／　　　　　　　　　　　 　 （ 　 i lヽ　l　　　　　　　　　i
ヽ＿　　　　　　　　　　 　　ﾌ　ハ　ﾞ.ﾉ`　　 　　　　　　　|
　　 ＼　　　!.　　　　　 　./ "　　ﾞ'' i.　 　　　　　　l_!／ ＼
　　　　.>､／ヽ.　　　　 　i ,ｨ　　　　|　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣￣l
　　　 /　　　 l:　　　　　 ,!　;　　.;　 !　　　　　　　　|＿＿＿＿＿＿＿＿＿＿＿＿_|
　　／　　　 /,　　　　　 |　;　　　!. i!　　　　　　　　|l　　　　　　　　　　　　　　　　　 |
　　＼_　　./　　　　　　 |　;　　　; i!　　　　　　(　 ﾉ |＿＿＿＿＿＿＿＿＿＿＿__|
　　　　ﾞ`ヽ､.　　　　　　 ! !l　　 l､ !　　　　　　　　ﾞi､_|￣￣￣￣ 　　　　　　　 　　￣|
　　　　　　　ﾞ ー--､　　|　!　　 ; .|　　　　　　　　　　ヽl＿＿_＿_＿＿＿_＿＿＿__.|
＼　　　　　　　　　　ﾞー| !l　　　;. !￣￣ﾞー"￣ﾞー―‐"､
　 ＼　　　　　　　　　ヽ,! ,:　　 :.. |,,;;　 ,:　　　　　　　　　＼
_／　l　. ,.　 ''　　 ＼　　＼　　　,; ;ﾞ､ﾐﾞ　　　　　　　　　　　＼
　　　l .:､　　　､　　　＼　　＼　,;: i;ﾐﾞ;ﾞ　　　　　　　　　　　　　＼
　　　L　　､　　＼　　　＼　　＼./

9 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 14:44:13 .net

>>6-7
http://www.kaspersky.com/viruswatchlite?search_virus=agent.tkk

10 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 11:56:28 .net

USB知人に貸したら移されたようで
マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。
Trojan.Packed.NsAntiだそうで。

ウイルススキャンさせても反応はなく、
こりゃどうすればいいんでしょうか。

11 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 06:16:16 .net

窓から放り投げる。

12 ：名無しさん＠お腹いっぱい。：2008/07/15(火) 23:33:00 .net

TROJ_AGENT.AJVNについて教えてください

13 ：名無しさん＠お腹いっぱい。：2008/07/16(水) 23:41:04 .net

VBの検索でTROJ_LINEAGE.AWXが引っかかって
感染状況みたら昨日から急激に増えてた。
これにかかった人いる？

14 ：名無しさん＠お腹いっぱい。：2008/07/16(水) 23:55:51 .net

在日韓国人乙

15 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 02:54:35 .net

Trojan-Downloader.Win32.Agent.vyy
についてわかる人いますか？

16 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 03:21:02 .net

TROJ_AGENT.AKGN がVBに引っかかる

17 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 13:40:04 .net

>>16
俺も全く一緒

「手動削除が必要です。詳しくは云々」って出てくるのに、
トレンドマイクロでウイルスＤＢ見ても手動削除の事なんか出てこない

定期的にランダムな名前でexe作られるみたいで、それをＶＢ２００８が隔離したりしてるだけ
感染元はどっかに居る
気持ち悪い

18 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 18:54:20 .net

>>16>>17
俺もだ、どうすりゃいいんだよこれorz

19 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 19:44:45 .net

ttp://gigazine.jp/img/2008/07/16/beijing_stormworm/olympics3.jpg
俺は先週↑をうっかりもらってから調子悪くなったんだが

20 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 20:54:33 .net

おお　似たような奴がいたんだな
ググってもでてこねぇウイルス名だったし困ったな

とりあえずtemp消してみるか

21 ：名無しさん＠お腹いっぱい。：2008/07/17(木) 21:03:17 .net

つーか　yourfilehost見たろ？
あっこから入ってるっぽいぞ

22 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 00:40:29 .net

ウイルスバスター2008で検索時に毎回トロイの木馬が出てスパイウェアを削除してるんだけど
何回も何回も再生しやがる
なんてこったい

23 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 01:57:14 .net

おいおい…俺と全く一緒の症状の人がいた！
>>20
どういけた？
>>21
多分そこだなぁ
前に見てたらバスターさんが警告？出したからね…

24 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 02:53:16 .net

>>21
さっき見てたらavastがトロイをブロックしましたって警告出したよ
↓
tp://209.47.164.209/ff.swf　これ話題のff11オンラインゲーのパス抜きかな？

25 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 03:22:34 ?2BP(850).net

>>23
vbは何にもしてくれなかったから
カスペルスキーで駆除してもらったよ

ttp://www.just-kaspersky.jp/security/onlscan.html


バスターやくだたねーなぁ

26 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 06:28:45 .net

TROJ_AGENT.AKGN
これに引っかかったらどうすりゃいいんだ・・・

27 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 07:37:31 .net

>>25
同じく。
ノートンは警告出すばかりで何もしてくれず
カスペルスキーに変えたらすんなり削除。

しかしカスペルスキーはウイルス発見時の警告音が悲鳴みたいで凄いな。

28 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 15:19:54 .net

>>25
あり！今スキャン中だけど、VBで発見してくれなかったｳｲﾙｽも見つけてくれてるｗｗｗｗ
期限も近いし乗り換えるか…

正直VBとﾉｰﾄﾝとｶｽﾍﾟならどれがいいんだろう…
まぁ今回の件もあるしｶｽﾍﾟなんだろうか

29 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 18:27:41 .net

最近のカスペも糞だぞ。
AntiVirがお勧め。

30 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 19:01:05 .net

俺もTROJ_AGENT.AKGNにやられてた。
VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。
system32の中にあった当該ファイルを手動削除。
すごい疲れたよ……

31 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 19:49:18 .net

俺もTROJ_AGENT.AKGNやられた
yourfilehostっぽいね…オナニーライフオワタかもしれんね

32 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 20:06:14 .net

手動削除ってゴミ箱にいれて空にするだけでいいのかな
とりあえず再スキャンで引っかからなかったけど

33 ：名無しさん＠お腹いっぱい。：2008/07/18(金) 22:33:25 .net

TROJ_AGENT.AKGNでググってたら、たどり着いた。
警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。

34 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 01:30:53 .net

TROJ_AGENT.AKGNとかいうトロイが一日に何度も見つかるんだけどやばいの？
トレンドマイクロのページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN

35 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 04:32:00 .net

troj_agent.akgn これここ３､４日で出回ってるの？ �DＳのROMｻｲﾄから貰ったかも…

36 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 13:02:41 .net

TROJ_CABAT.AB
てのにかかってしまったんですけどどうすれば･･･

37 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 13:53:02 .net

とりあえずTROJ_AGENT.AKGNに感染したら
C:\WINDOWS\system32\7jd7lYhy.exe
を削除しとけってか

7jd7lYhy.exe.a_aってのも見つかったけどこれも削除しとくの？

38 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 14:27:56 .net

ランダム名で自動生成してそうだから、怪しいファイル名が一定とは限らないぞ。

39 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 14:33:48 .net

>>38
そうかすまん、しかし削除してもまたウィルス警告がきたorz
カスペルスキャンで午前丸つぶれだったのに・・・

40 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 15:16:57 .net

TROJ_AGENT.AKGNがきちまった・・・
yourfilehostかよ・・・
バスター役に立たないからとりあえずカスペルスキーやってみるわ

41 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 16:30:08 .net

ＡＶＧ最強
何の反応もないってことは感染してないんだなうん

42 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 18:00:28 .net

　　　　　　　ヾヾｷ≧}}州kh､}从从))}ﾉﾉ}
　　　　　　　≧}}}ﾄﾄﾄ､}i州州州ﾊ///ｿｿ}　ﾉ
　　　　 　 ﾌ≧､}}}ii州川州州ﾊｿｿｿ彡ｿ≠=-
　　　　　 彡彡ﾂ"´""ﾞ"ﾞ;.;;ilﾊ}}ｿハヾ州三下
　　　　　 彡彡　　　　　　　　　　　　 ﾞミミト
　　　　　 彡i}　　　　　　　　　　　 　 　 ミミ
　　　　　 彡ｿ　 　 ‐-　 　 　 　_　 　 　 ﾐﾐ
　　　　　 hli' 　,z==z;,._　 ｀;´　､_＿_,....　ﾐﾐ
　　 　 　 | }!　　　 ＿　 ､　 ,　 ´"""ﾞ　　ﾘ'　　　>>41　おい！
　　　　　 U　 　 '´ ゆ >　}　: ｨ''ゆ｀>　　|
　　　 /:.:.::l　　　 ｀ー ´　;　 .　｀ - ' 　　 !:.ﾍ
.　　 /:.::.:..::l　　　　　 　,:　　 .　　　　　 ,':..:..:ﾊ
　　/::.:.: .:..∧　　　　,. ( ､ _ ,. ) ､.　 　 /:.:. :..:.:}
..／:.:. ::.:.:.ヽ∧　　　　 　 : :　　 　 　 /::.:.::.:.:..:!
:.: ::.:.: ::..:ヽ:.:.:.､ヽ　　｀ｰ ‐ - ‐-'　 ／:.: :::..i.:.:.{
:.:. :::.: ::.:.:.: ＼:..:.､＼ 　 ｀⌒´　 ,. ´|:.::..::.: :l::.:ﾘ
:.::.:::.:.:.: :.:.:.:.:::.＼:.:.､ ` ‐---‐ '　　 !:.:. ::.:::}::/

43 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 18:42:13 .net

TROJ_CABAT.AB
っていうウィルスにかかったんですけど・・・対処法を教えてください
かかったファイルはすべて削除してしまったんですが・・・

44 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 19:54:08 .net

TROJ_AGENT.AKGNはやっかいだな
怪しいexe消してもランダム名でまた復活してくる

45 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 21:50:21 .net

TROJ_AGENT.AKGNだけど
俺のは　L107MEBA.EXE　だったよ。
>>37みたいなファイルもあって削除した。

ググったらMALWAREだって。

46 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 00:57:59 .net

Win32.TROJ.AGENT.pm.25856ってウイルス検出したんだがググってもまったく情報ないんだが
誰か分かりませんか？
ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが

47 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 02:41:29 .net

話題のTROJ_AGENT.AKGNの警告が出たのでカスペルキー使ってみました。
って、今またVBの警告でた・・・
【結果】
･system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a]
･VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)]
(2時間おきに警告でる？)

以上報告まで。

48 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 04:23:59 .net

こりゃVBが対応しない限り個人じゃ駆除できないな

49 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 08:23:57 .net

TROJ_AGENT.AKGN
カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら
VBの警告はでなくなったけど、これ消えてんだろか･･心配(´・ω・)

50 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 12:39:32 .net

おぉー、トロイ祭りやってるー

51 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 15:56:35 .net

怖いから携帯からスマン
えろつべ見てたら話題のに感染したらしい…
とりあえずバックアップとってリカバリしたorz
今の所VBの反応なし…なんだが大丈夫だよな？
情報の流出とかないよな…

52 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 16:50:13 .net

情報の流出が怖いとか会社の人間かよ

53 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 18:05:31 .net

カスペのオンラインスキャンじゃなくてお試し版使ったら消せたぞ？
VBはアンインストールしなくちゃだめだが

54 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 18:42:11 .net

手動で消せよ。
お試し版のためにVB消すとかw

55 ：名無しさん＠お腹いっぱい。：2008/07/20(日) 23:25:20 .net

17日にTROJ_AGENT.AKGNに感染して17,18,19と
バスターがうるさかったんだが今日になって突然静かになった。
もしかして消えたのかな・・・？
勝手に消えるウィルスってあるのか・・・

56 ：名無しさん＠お腹いっぱい。：2008/07/21(月) 02:35:44 .net

>>54
俺のは残り1ヶ月切ってたからな
まぁ手動で消せても不安な奴いたみたいだから言っただけだよ
またカスペ消してVBインストールすればいいだけだし

57 ：名無しさん＠お腹いっぱい。：2008/07/21(月) 05:35:16 .net

てか、ここで騒いでるのVB使いばっかじゃないか？
VBなんてさっさと捨てるが吉
VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」

58 ：名無しさん＠お腹いっぱい。：2008/07/21(月) 09:58:10 .net

>>55
俺もだ、嵐の前の静けさみたいで怖いわ

59 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 08:31:02 .net

警告でなくなったのは俺だけか？

60 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 10:03:40 .net

感染してしまった・・・orz
TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。
感染した瞬間に2つは削除されたがまだ5つ残ってる。
とりあえず検査してるがもうね・・・

61 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 17:02:11 .net

TROJ_CABAT.AB に先日かかって、ＶＢで削除できずに隔離したってメッセージ出てたんで、その隔離先を探したが、そのときにはもうウィルスファイルが無かった。
改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの？

62 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 20:46:14 .net

spy botのスキャン中に

警告
include ファイルに問題があります
\Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi
\Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi
詳細は 'Include errors.log'を確認してください。

って出るんですが、どうしたらいいですか？

63 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 20:53:33 .net

TROJ_AGENT.AKGNは収束したのか？

64 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 00:48:09 .net

Trojan.genericに感染しちゃった

65 ：名無しさん＠お腹いっぱい。：2008/07/24(木) 06:20:28 .net

>>63
ここ数日何も起きないな

66 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 05:43:44 .net

例の動画サイトから多く出回ってた感じしたから、駆除したんじゃないか？よくわからんがｗｗｗ

67 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 15:40:17 .net

Trojan-GameThief.Win32.OnLineGames.sded

というマルウェアが system32ディレクトリに置いてあったんですが
欲しい人います？どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが。バイナリエディタで中を見てみたらLineageって・・・・
OnLineGameはやってないです。Baniasのnoteですから。

ttp://uproda11.2ch-library.com/src/11105250_EBVI/k11105250.rar

DLキー：12345
cidbwsdrv.rarのcidbwsdrv.dllがそれです。ご鑑定のほどをよろしくおねがいします。
属性もそのままにしてありますのでお気をつけください。（RHS）

68 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 17:19:55 .net

>>67俺も同じのが検出された
ﾄﾛｲなんて初めてだからどうしていいか分からん・・・助けてくれ

69 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 17:37:12 .net

>>62について誰か教えてください・・・
マルチしてもいいですか？

70 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 20:09:50 .net

>>67-68
明らかにリネージュ2の中華謹製パス抜きトロイだよ。
ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
どこで踏んだんだか。

>>69
Spybotスレで聞いたほうがいいんじゃね?

71 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 21:11:22 .net

>>70
わかりました
ありがとうございます

72 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 22:25:14 .net

>>67
俺もこの前OnLineGameのトロイ発見された
たぶんネットカフェで使ったUSBメモリが感染源だと思う
OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな

73 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 23:15:29 .net

俺も、VBでトロイがヒットするんだが。
リカバリした方がいいのかな？

74 ：67：2008/07/26(土) 09:03:54 .net

>>70
レスありがとうございます。IEを通じて実行されてしまったようです。
HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には
登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ
怪しい通信はありません。

75 ：名無しさん＠お腹いっぱい。：2008/07/26(土) 14:33:20 .net

7/25 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f
トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック

76 ：名無しさん＠お腹いっぱい。：2008/07/27(日) 23:53:34 .net

友人のフラッシュメモリをPCに挿したらトロイが出て削除したんですが、
フラッシュメモリ内のトロイは残ってるんですか？

77 ：名無しさん＠お腹いっぱい。：2008/07/28(月) 10:20:12 .net

>>76
友人を刑事告訴したほうが良いのでは？

78 ：名無しさん＠お腹いっぱい。：2008/07/28(月) 16:26:02 .net

>>77
故意じゃないですのでｗｗｗ

79 ：名無しさん＠お腹いっぱい。：2008/08/04(月) 19:59:59 .net

共有されてた英語の音声読み上げソフトをインストールしたら
壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、
エラーばかりでて全然つかえない。
変だなーと思って掲示板をみたらみんな「つかえねーぞ」
「エラーばかりでる」「トロイかウィルスかもしれない」
って言ってる。英語なんでよくわからないけど。

やっちゃった…て感じですが、とりあえずこういう時は、
まずは何をするべきですか？
いまさら慌ててウィルスソフト入れても無駄だよね…？

80 ：名無しさん＠お腹いっぱい。：2008/08/04(月) 20:13:26 .net

クリーンインストール

81 ：名無しさん＠お腹いっぱい。：2008/08/05(火) 12:19:34 .net

オーバーホール（w

82 ：名無しさん＠お腹いっぱい。：2008/08/05(火) 12:44:06 .net

これが２ちゃんクオリティ

83 ：名無しさん＠お腹いっぱい。：2008/08/05(火) 22:43:17 .net

【田代アパ祭り】ワンクリ詐欺サイト突撃祭り【第二次】
http://yutori.2ch.net/test/read.cgi/news4vip/1217934438/l50

　　　　　／/ 1　　. {. . .ヽ. . ヽ. . ',. .ヽヽ
　　　　/ .:/　ﾊ: :!: :.:ﾄ､:.:. :＼:...l:.. :}: : |_⊥ 、
　　　 j　. {: .:{ :l､:l､: :.ﾄ-ヽ､_:..｀ヽ､j__イ_つノ
　　　 l 1:ﾊ.::{ゝl=くヽ:.ヽ　ﾄｨjr}Tｧ┬ァ:.:´|
　　　 |ハ :ヽlｧ{ﾄｨrj　＼i　ｰ_'っ /:.ｲ-､:｡:|　　詐欺サイトに攻撃中ですが
　　　　　ヽ｡ﾊ^rぅ'　丶　｀　　 ノ', く } }:.olﾟ o人が少なすぎて苦戦しています
　　　　。　 ｀ﾊ ｡　　{ｧ´ヽ　　 　 ,ｰ o':.へl　みなさまの中に凸してもいいという人は
　　　　　 ﾟ　´ﾉi＼　　ー'　　　ィ:;:.ｨ/|/ﾟ 。　いらっしゃいませんか？？
　　 。 o　 ｡　ﾟﾊﾍ;:＞ｰ--＜_rv〈､_
　　　　　　　　 /￣ヽ ＼/ll　 }l}｀'^'ﾄ､
　　　 　 　 　 /　　　::Y77l　 j l　 　 !_｀７
　　　　　　　 l,　---::､〉 jl　　l　　　ハゝ-i
　　　　　　　 ヽ　　　　Vi　 　 }　　,' ﾉ, ｰ_ヽ
　　　　　 　 　 }　 , -‐ｧl　　ノ　　/　ﾚ´,.- j
　　　　　　　　j イ　　 !l ／　　 /　　ﾊ -,.く!

84 ：名無しさん＠お腹いっぱい。：2008/08/10(日) 20:05:22 .net

zipをウィルススキャンしただけで感染したみたいなんだけど
こんなことってありえるの？

85 ：名無しさん＠お腹いっぱい。：2008/08/12(火) 19:20:14 .net

昨日からIEで広告が出てくるようになる
⇒ウイルスセキュリティzeroで検索
⇒何も出ず
⇒Hijackthisのログも問題なし
⇒調べるとトロイである可能性が出てきた
(System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為)
⇒Trojan Vundoだと目星をつける
⇒シマンテック製の無料駆除ツール、FixVundoで駆除
⇒数時間後また別のexe、a_aが発生
⇒FixVundoで駆除
⇒また別のファイルの発生　以後ループ
⇒完全に消せない
⇒このスレを発見
⇒カスペルを入れる
⇒Trojan-Downloader.Win32.BHO.pe検出
⇒駆除　←今ココ

exeファイルとa_aファイル消してもまた復活しそうな気がする…
そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・
助けてくだしあ

86 ：名無しさん＠お腹いっぱい。：2008/08/12(火) 22:33:54 .net

>>85
まただめだったら、BitDefenderを使ってみるとか？

【cool】BitDefender Free Edition 27【free】
http://pc11.2ch.net/test/read.cgi/sec/1216279063

87 ：名無しさん＠お腹いっぱい。：2008/08/12(火) 22:57:23 .net

今時Bitはねーわ マカと並んでもうだめぽの筆頭

88 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 01:49:47 .net

>>87
じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか？

89 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 14:01:32 .net

AVG

90 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 14:18:03 .net

>>85

今の自分とまったく同じ状態
すぐ作成される

91 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 14:20:09 .net

カスペルで駆除した後、IEのバージョンを上げてWindowsliveをインスコし直し
a_aの定義レジストリ削除･･･とやってみたら、とりあえず現時点では反応が消えました。
IEのバージョンを上げたのはiexpore.exeが怪しかった為です。
Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。

数時間ネットサーフィンして、今まで不定期に出ていた広告も
system32に作られる英数字のexe、a_aも消えたので、まず安心。

92 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 14:44:17 .net

liveなのかlibeなのか

93 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 17:41:20 .net

rideでした

いや、なんでもない
普通に間違えたわ

94 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 03:08:24 .net

初めて書き込みます。スレとずれた質問ならごめんなさい。
彼氏のPCがトロイの木馬に感染してました。
種類？は「灰色の鳩」？らしいんですが、
アダプタにSDカードを差して画像を見ていた場合（PCへの保存はしてない）盗まれることってあるんでしょうか。
1枚だけメールに送った画像があったらしく既に流出してました。
色々調べてみたんですがよくわからなくて・・・。

95 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 05:02:07 .net

何のことやらさっぱりなので
http://pc11.2ch.net/test/read.cgi/sec/1216554958/
か
PC初心者
http://pc11.2ch.net/pcqa/

96 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 15:37:22 .net

>>87
はぁ？
Bitと馬鹿フィーがだめぽ筆頭じゃなくてNOD27（笑）と馬鹿フィーがだめぽ筆頭だろｗｗｗ

今時NODにする奴って頭おかしくね？

97 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 16:51:38 .net

>>76
USBメモリを叩き壊せ

98 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 19:10:27 .net

うちのPCもやられたっぽい。
なんか壁紙が赤くて恐い奴に変わるｗ

んで、さっきからマイクロソフトやトレンドマイクロなんかの
サイトにアクセスしようとしてもブロックされる（普通のサイトは
見られる）んだが、これもウイルスにやられてるの？

今のところ、検索して見つけたフリーのソフト（a-squared free）を
入れてスキャン→削除してPCを再起動させたんだが、それでも
警告が出る。つかWindows（標準？）のセキュリティの奴うぜえ・・・

99 ：名無しさん＠お腹いっぱい。：2008/08/20(水) 07:41:20 .net

うちのはTrojanで出るのじゃなくトロイの木馬で出る
皆の奴のとは違うのだろうか･･･
カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる
トロイの木馬は消えておらず１２件のスパイウェア
やってられない

100 ：名無しさん＠お腹いっぱい。：2008/08/20(水) 16:22:31 .net

昨夜からＶＢがtroj virantix ajってのを検出して隔離しますたって警告が何回もでる。

101 ：名無しさん＠お腹いっぱい。：2008/08/20(水) 20:31:44 .net

>>100
何回も出るってことは元が残ってて次々生成してんじゃ？

102 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 00:20:10 .net

昨日パソコンを普通に起動しました。
すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
ネットに繋がるのとアンチウイルスソフトが稼動する間約５秒の間に感染したと思われます。
こんなことってありえるのでしょうか……

３〜４種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。

まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか……

103 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 14:47:53 .net

>>102
> すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。

感染したって出たのか？入ってこようとしたからブロックしたって出たのか？
使ってるソフト名と正確なメッセージくらい書けよ タコ

104 ：名無しさん＠お腹いっぱい。：2008/08/23(土) 12:11:12 .net

Rootkit-Agent.AEに感染してしまいました。
AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません
セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。

105 ：100：2008/08/23(土) 15:35:21 .net

カペルスキー入れたら出なくなった。

106 ：名無しさん＠お腹いっぱい。：2008/08/24(日) 02:39:49 .net

ファイルが起動中なら、ハイジャックディスをインストールして
起動中の怪しいものが見つかるんじゃないか

107 ：名無しさん＠お腹いっぱい。：2008/08/31(日) 15:35:36 .net

てす

108 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 00:51:02 .net

Downloader.Win32.BHO.peが何回駆除しても復活する

復活するさいにa_aとexeファイルが作られて勝手に起動される

とりあえず作成されてもすぐに削除していて
今のとこひどい被害は受けてなさそうだが

どうにかしたいんだけど誰かわかりませんか？

一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです

109 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 03:29:12 .net

downloader.Generic_c.ACXってのにかかった。
害はないっぽいが。

110 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 04:42:21 .net

>>109
僕もです。swfのあるページにアクセスする度にトロイを検出する。
対処方法を教えて下さい。お願いします。

111 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 07:06:50 .net

>>109-110
AVGですか？
いや、自分もなんですけど…(こちらはAVG7.5)
AVG固有の問題でしょうか。こんなの見つけたけど
http://www.disboards.com/showthread.php?t=1937018

112 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 10:36:48 .net

AVG8.0がGeneric_c.ACXをやたらと検知する
昨日からなんですけど、みんなは？

113 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 12:25:28 .net

同じく昨日から検出されてる
因みにAVG8.0
どうやら誤検出みたいだけど
AVG側が対応するまで我慢か

114 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 13:16:47 .net

俺も同じくです

115 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 15:00:24 .net

俺もです
これは安心していいのかな？

116 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 15:56:43 .net

えろつべで北

117 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 16:19:37 .net

えろつべか、なるほど。確かに見た

118 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 17:55:03 .net

みんなエロいね
隔離室に16個あるぜ

119 ：名無しさん＠お腹いっぱい。：2008/09/02(火) 02:03:26 .net

変なの踏んだ後だからちと怖い＠＠；

ＡＶＧのせいならいいけど何気に最近問題ばっかりだねＡＶＧｗ

120 ：名無しさん＠お腹いっぱい。：2008/09/04(木) 12:12:02 .net

最近カボスでｍｐ３落とすと、落とした瞬間にウィルスバスターが反応してトロイ系を示すんだけど原因わかりますか？

121 ：名無しさん＠お腹いっぱい。：2008/09/04(木) 12:41:11 .net

個別のソフトのことなんか知ったこっちゃないので
ダウソ板かバスタースレでどうぞ

122 ：名無しさん＠お腹いっぱい。：2008/09/04(木) 23:46:02 .net

AVGが、Startpage.CZAというトロイの木馬を発見し
隔離したと言っているけど
改変されたであろうレジストリはそのまま？

123 ：名無しさん＠お腹いっぱい。：2008/09/05(金) 13:39:47 .net

普段使っているノート/98SE/Firefox/KerioFirewallは何も異常ないのに、
たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で
遊んだらoky.exeとかバックドア仕込まれた。orz
仕込みがソフトに混入していたのかweb経由なのか原因が不明。
ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。
ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。
ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと
何か気持悪いな。

幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、
その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、
ステアカート？とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを
ダウンロードさせたくらいで、
あとはFirefoxで普通のページ閲覧してたくらいなんだが…。
ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで？って感じだ。
気持悪いんでFirefoxも3に移行した。

駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。
Firefox2の方に何か希弱性があるのか？

oky.exeの方は検索にすらかからない。
firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で
ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、
滅茶苦茶怪しい。

怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。
日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。
まぁ、仕事用のPCで遊んだバチか…。

124 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 10:09:30 .net

ＯＳはＸＰ　ウィルスセキュリティーゼロ使用中。　
手動検査にて　Trojan.Win32.Malware.1　検出されたようで駆除されました。
場所が　C:\ProgramFiles\The Cleaner Free で　名前が ms1000.sys　
それは誤検知かと思われますが
場所が　C:\WINDOWS\system32\drivers 名前が　MS1000.sys　も削除されました。
こちらは削除されても問題ないでしょうか？

125 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 11:50:42 .net

>>124
使ってるソフトが問題なだけ

126 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 12:56:25 .net

>>125
ＡＶソフトでつか？
先程　カスぺオンラインで検出なしでしたので今はおｋかと・・・
削除されたものは　そのままで問題なし？
ｽﾏｿ　kwskたのんます・・・

127 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 16:18:48 .net

>>112
俺もだ
昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど
再インストールや再ダウンロードしようとしても感知した

更に外付けＨＤにあるバックアップをコピーしようとしても感知したから
Automate unDRMの何かに反応してるっぽい

128 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 17:10:43 .net

>>126
ウィルスZEROが問題なだけ
動作に影響でても隔離されただけならもどせばいいんじゃない？
問答無用に消されたなら南無だけど

129 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 17:37:06 .net

>>128
ｻﾝｸｽ！
でも　問答無用に削除されますた・・・

130 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 18:26:37 .net

http://hobby11.2ch.net/test/read.cgi/keitai/1214144666/657

131 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 22:01:21 .net

124でつ
以前ＤＬしたフリーソフトを検知して削除しただけなのでＮＰ
ということを自力で納得できますた。
やっぱ使えんな・・・

132 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 22:27:49 .net

>>131
隔離せずいきなり削除か
システムを誤検知してでりられたら危ないな

133 ：名無しさん＠お腹いっぱい。：2008/09/08(月) 08:31:38 .net

>>132
返レスども。
そうですねぇ・・・
たまたま　どーでもいいフリーソフト関連だったからよかった感ありですがｗ
ウィルスの場合には　検出たんびにメッセ出て　対応支持することが不可能な設定のようですし・・・

134 ：ぼるじょあ ◆yBEncckFOU ：2008/09/09(火) 14:50:15 .net

Troj/PWS-ATI 引っかかってきてる人います？こっちは大量に入ってきてしまって火消しにヒーコラ言ってる状態。
ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。

135 ：名無しさん＠お腹いっぱい。：2008/09/09(火) 14:51:03 .net

ギャア、名前消し忘れてるC

136 ：名無しさん＠お腹いっぱい。：2008/09/11(木) 12:47:02 .net

Be板にｶｴﾚ

137 ：名無しさん＠お腹いっぱい。：2008/09/16(火) 21:16:13 .net

ＰＣ全てにスキャンかけたが脅威は見つかりませんでした

が、ＵＳＢメモリ調べたらトロイの木馬を発見
それ以外にも三個ウイルス発見
一個は削除できたけど木馬と残りは削除不可能orz
なんか最近勝手に消えたりするなーとは思っていたが…

138 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 16:37:58 .net

自分はカスペルスキーインターネットセキュリティを使っているのですが
先ほどパソコンを立ち上げたら
『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました！』
『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました！』
と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか？

139 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 18:16:06 .net

ウイルス飼っててもしゃーないだろ、消せよ

140 ：名無しさん＠お腹いっぱい。：2008/09/20(土) 16:46:12 .net

最近vundo多くね

141 ：名無しさん＠お腹いっぱい。：2008/09/20(土) 16:56:24 .net

くねくね言うなよバカゆとり

142 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 01:56:27 .net

カスペルスキーオンラインスキャンの準備のＤＬ長すぎワロ・・・タ・・・・ｚｚｚｚ

143 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 17:57:04 .net

ノートンがトロイ防いでくれず、駆除方法を色々調べて
このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。
今プロテクション？とかいうので保護かけてるけど・・・
上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて
めちゃくちゃ不安だ。
ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが
有名どころだからと信じてた俺が愚かだった
試用期間終わったらカスペルに切り替えよう・・・。

144 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 19:40:02 .net

>>143
気づくのが遅かった…が、気づいただけマシだ

145 ：名無しさん＠お腹いっぱい。：2008/09/23(火) 20:05:11 .net

c:\WINDOWS\system32\のWin32:TrafficSolってファイルがトロイに感染してるみたいなんですが、どうやって処理したらいいんですか？
システムファイル何で消してはいけないんですよね？
PCに詳しくないので・・・すみません

146 ：>>145：2008/09/23(火) 22:45:43 .net

すみません、今見たらWin32:TrafficSolって言うのがアドウェアで
SPRT_ADS.DLLってシステムファイルに感染してるんでした

147 ：名無しさん＠お腹いっぱい。：2008/09/23(火) 23:25:25 .net

昨日某うｐろだ開いたら広告だらけで閉じる→もう一回開く
をしたときにff.swfを検出したって出てきた。

ドメインを調べたが中国だった。
ソースチェッカーオンラインで昨日見たときは存在してたが
今日見たらなくなってた。なんだろうこれ。

148 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 00:37:50 .net

・広告は毎回同じ物が読み込まれるわけじゃない
・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある

149 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 06:40:07 .net

すみません、質問させていただください。TROJ_BOHMINI.Rというトロイの木馬が検出されたのですが、調べてみても対策がわかりません。
どなたかアドバイスをよろしくお願いします。

150 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 07:23:29 .net

バスタースレで聞いてくれ

151 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 10:38:59 .net

>>148
ff.swfってファイルがあったサーバー自体がなくなってるんだが

152 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 13:26:58 .net

ソースネクスト商品は地雷　ウイルスセキュリティZEROよりフリーソフトの方が安全
これテストに出るからな

153 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 18:29:03 .net

>>143
今頃そんなこと言われてもなぁ。。。　散々がいしゅつだし。。。

154 ：名無しさん＠お腹いっぱい。：2008/10/08(水) 09:17:52 .net

help meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

155 ：名無しさん＠お腹いっぱい。：2008/10/12(日) 10:41:32 .net

久々に検索したら、復元フォルダ（C:\System Volume Information\_restore）
Win32:Downloader-BPZ [Trj]が発見されてので削除した
ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど

ttp://www.shareedge.com/spywareguide/product_show.php?id=3237
目立った変化は無かったのですが
これと同タイプの動きをしていたと考えて良いのでしょうか？

156 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 12:50:35 .net

ＡＶＧがトロイと判断した
ＪＷＯＲＤを消す、これは分かるからいいとして
ぶらばんまで、ここの会社サイトのっとられた事あったから消した
アンインストールが手動になるだけだからいいか
誤検知か感染か、わくわくと恐怖。

157 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 20:31:03 .net

すまんが、
トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、

俺だけか・・・・・・

158 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 22:18:56 .net

156だが、アップデートして戻してスキャンかけてみたら
ウィルスじゃなくなってる
誤検知だったか。
>>157
ＡＶＧでは検知されてない
ウィルス対策ソフトをアップデートしてみたらどうだろう

159 ：157：2008/10/13(月) 23:17:21 .net

>158
すべて最新になってるんだよ、、

KIS7（カスペ）なんだけど
Trojan.JS.Aqent.dbってのを検出する。

誤検知なのかな?????

160 ：157：2008/10/13(月) 23:42:33 .net

他スレ見たら、出た人がいるね。
誤検知みたいだから、しばらく様子見ます。

161 ：157：2008/10/13(月) 23:50:13 .net

たびたびすいません
出なくなりました。

KIS7はいじって無いので
toyota側で修正したと思われます。

162 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 23:54:23 .net

>>159
多分そう。
一日たったら直るかも

163 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 23:55:41 .net

トヨタがまぎらわしいプログラムで作ったって事か

164 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 03:24:36 .net

AVGがぶらばんだけでなく他のゲームのexeからもトロイ検出した。
これは158を見るかぎり誤検知と見ていいのかな

165 ：164：2008/10/14(火) 03:39:17 .net

アップデートされてなかったわ。
した後は何も検知されなかった。
誤検知みたいで良かったわ

166 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 19:09:58 .net

時々　internet explorer searchers とかいうのがspybotで引っかかるんだけど、
トロイの仕業？

167 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 22:39:17 .net

TORJ FAKEAV.mcs とかいうのが検出されたんだが…
いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる？

とりあえず削除してシステムの復元を無効にしたけど…

168 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 23:04:23 .net

↑ごめん

×TORJ
○TROJ

169 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 23:25:12 .net

>>167
私も22時34分にウィルスバスター2007がそれを検知しました。
WindowsVistaのUpdate中に検知しました。
初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。
ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe
と書いてあります

170 ：167：2008/10/15(水) 23:31:50 .net

>>169
調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P

自分もかなり動転したww

171 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 23:46:47 .net

>>170
ありがとうございます。安心しました。
あとちょっとでリカバリする所でしたw

172 ：名無しさん＠お腹いっぱい。：2008/10/17(金) 22:28:32 .net

２ちゃんのあるスレで貼ってあったURLクリックしたら変なサイトに飛びました
すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな！」「トロイだから踏まないように」などというものでした
すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした
鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました
リカバリするしかないですかね

173 ：１７２：2008/10/17(金) 22:29:36 .net

つけたし
PCはなんの異常もないんですが･･･

174 ：名無しさん＠お腹いっぱい。：2008/10/17(金) 22:36:57 .net

マルチ死ね

175 ：名無しさん＠お腹いっぱい。：2008/10/22(水) 21:22:52 .net

家に帰ったらＰＣが勝手に再起動していて
カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ！！って言ってくれてる
しかし、モジュールがsvchost.exeなんだ。
駆除できないし。

おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし

どうしたらいいのか・・・・

176 ：名無しさん＠お腹いっぱい。：2008/10/23(木) 17:55:05 .net

svchostが呼んでる何かだろ

177 ：名無しさん＠お腹いっぱい。：2008/10/24(金) 04:28:16 .net

カスペで何となく完全スキャンかけて見たら「Exploit.Win32.IMG-GIF.bに感染しています」とか出やがった('A`)

178 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 18:57:47 .net

ある仕事で使ってたファイルがあって、
サイズはトロイっぽい感じ。
でも知り合いから回ってきたし大丈夫だろうと使用してて、
この前偶然ノートンでスキャン。トロイだと出る。
でも、特定のトロイだと断定されたわけじゃなくて、
凡用名で警告がでる。つまりトロイっぽいですよと。

家に帰ってアバストでスキャン。何も出ず。
カスペルでスキャン。何も出ず。
ウイルスバスターでスキャン。ダイアリーとかいう
わけのわからん、どうでもいいウイルス？ですよ。と出る。
被害がほとんどないわけわからんウイルス。

この場合、みなさんならどうします？
アバストとカスペルでトロイ名が断定されて警告ならビビるけど、
ノートンだけでトロイ認定されても、何かね・・・・。
ウイルスバスターの結果も意味不明だし。

これで再インストールとかする勇気はないなぁー

179 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 20:04:29 .net

今VirusTotalでスキャンしたら、３６のスキャンのうち、
５個で疑わしいと出て、５個でトロイかウイルスだと出ました。

exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。

でも３６個中５個って微妙だなぁー。結果に統一性ないし。

180 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 20:05:36 .net

あ、179=178です。

181 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 20:27:57 .net

このスレ、トロイへのリンクが山ほどある
http://pc11.2ch.net/test/read.cgi/pcqa/1222422811/

182 ：179：2008/10/25(土) 21:12:23 .net

自己解決しましたｗ

VirusTotalでの結果が３６のうち３つでトロイだと
言われたのですが、３つともかなり疑わしい会社で、
一つは誤検出で有名な所でした。
誤検出すると言われるトロイ名にドンピシャ。

まともな会社でのトロイ断定はノートンのみという。
まぁ、ノートンがまともかどうかは置いておいて。

他でもやりましたが、２５のうち１つ２つしかトロイ認定されなかったり。
もちろんその認定したのは誤検出で有名なウイルスセキュリティ。


使ってるファイルが作られたのが約２年前ですから、
ここまで大手で検出されないと言う事はないだろうと。

183 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 23:29:49 .net

そういや、カスペルとかでは検出されなくて、
VirusTotalで検索すると、「トロイ」かも知れません、
みたいな感じで数個検出される時があって。
特定のトロイに断定はされないけど、
何か検索結果が微妙っていうそういう時みなさんどうしてます？

別にトロイじゃないのにそういう事になる時ってありますか？
何かすっきりしてない感じ・・・。

184 ：名無しさん＠お腹いっぱい。：2008/10/26(日) 12:31:23 .net

アンケートはただひたすらウザイなぁ

185 ：名無しさん＠お腹いっぱい。：2008/10/28(火) 16:06:55 .net

BNDMSS.EXEって新手のウイルス？
PC起動時からずっと動いててタスクマネージャからも停止できない…。
ググっても英語のサイトしか出てこなくてさ、
英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。
トレンドマイクロなんかのデータベースにも引っかからないし、何これ？

186 ：名無しさん＠お腹いっぱい。：2008/11/07(金) 13:08:31 .net

TROJ_STARTPAなんですが、
場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね？
消しちゃってもおk？

187 ：名無しさん＠お腹いっぱい。：2008/11/07(金) 19:42:43 .net

ごみ箱にでも移動してしばらく使って問題ないなら削除すればいいだろ

188 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 17:16:09 .net

ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる？

189 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 23:10:08 .net

87 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/11(火) 17:20:00
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる？

190 ：名無しさん＠お腹いっぱい。：2008/11/12(水) 22:32:29 .net

TROJ_MESOUM.AAって言うのが検出されて駆除しようとしても出来ないから隔離してるんだ
ウィルスバスターの誤作動かなんかなのかな？最近普通に使ってるだけででてくる
情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。

191 ：名無しさん＠お腹いっぱい。：2008/11/13(木) 01:54:18 .net

TROJ_系統がここ最近頻発して困っております。
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか？
それとも他に何かよい方法がありますか？

192 ：名無しさん＠お腹いっぱい。：2008/11/13(木) 05:35:49 .net

統合型セキュリティソフト（無料でも有料でも良い）を導入すべきでしょう。
半端なソフトの多重ともいえる併用は止めたほうがいいよ。

193 ：１９１：2008/11/14(金) 22:38:54 .net

>>192
いま、ウィルスバスターを使っています。
検索能力が劣るということでしょうか？

194 ：名無しさん＠お腹いっぱい。：2008/11/14(金) 22:47:21 .net

ウィルスバスターを上手く使えばいいと思うよ。
統合型ならおｋさ

195 ：名無しさん＠お腹いっぱい。：2008/11/15(土) 01:12:39 .net

>>193
たまにNorman Malware Cleanerとかでスキャンしてみるといいよ（Safeモードで）

196 ：名無しさん＠お腹いっぱい。：2008/11/15(土) 23:45:11 .net

xfy Blog EditorのxfyBlogEditor.exeがAvira AntiVirでTR/Dropper.Gen だって
診断されるよー。

197 ：名無しさん＠お腹いっぱい。：2008/11/16(日) 11:34:19 .net

TROJANE

198 ：名無しさん＠お腹いっぱい。：2008/11/16(日) 22:00:37 .net

ブラクラかウィルス踏んだのかは分からないが、スパイウェアが毎日、９個見つかり、日に日に増える現象がある。
トロイの木馬か？
ウィルスバスターでは全部クッキーみたいなことらしいが・・・。

199 ：名無しさん＠お腹いっぱい。：2008/11/16(日) 22:08:44 .net

>>198
eroサイトの巡回をやめれば解決する

200 ：名無しさん＠お腹いっぱい。：2008/11/17(月) 19:05:54 .net

>>198
トラッキングcookieでは？

201 ：名無しさん＠お腹いっぱい。：2008/11/18(火) 22:24:05 .net

エロサイトを巡回するとトップのショートカットがサイト固有表示→IEになる所が必ず出て来る
で､巡回を定期的に続けると最終的にほとんどがそうなり､段々とブラウザの反応速度が遅くなり､
３カ月でリカバリーする事になる
俺はいつもそう

202 ：名無しさん＠お腹いっぱい。：2008/11/19(水) 01:14:49 .net

トロイの木馬に感染しちゃったかも…

とりあえず、インターネットはどれもエラーで表示されない(´・ω・｀)

203 ：名無しさん＠お腹いっぱい。：2008/11/20(木) 14:28:31 .net

２ちゃんからトロイが感染しそうになって警告でたのだが。
スパイウェアも２ちゃんからかもしれん

204 ：名無しさん＠お腹いっぱい。：2008/11/21(金) 19:18:26 .net

PSW.OnlineGames.BATC
ってなんすかね
隔離だけでもんだいないっすかね
ググっても情報無いッス

205 ：名無しさん＠お腹いっぱい。：2008/11/21(金) 19:58:18 .net

ネトゲの中華パス抜きトロイだろ

206 ：名無しさん＠お腹いっぱい。：2008/11/25(火) 11:01:07 .net

ノートンがトロイを検知しました＆問題を完全に解決しましたって出たんだがエロゲのシステムファイルだった。
ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。
ファイル自体はexeでは無かったから安心して大丈夫？

207 ：名無しさん＠お腹いっぱい。：2008/11/25(火) 11:03:16 .net

>>206の補足でファイルはfpkで終わってました。

208 ：名無しさん＠お腹いっぱい。：2008/11/27(木) 22:34:55 .net

自業自得

209 ：名無しさん＠お腹いっぱい。：2008/12/09(火) 18:18:31 .net

ttp://www.hutechnorin.co.jp/
激しくインターネットセキリュティーが反応するけど、どいうい事なんですか？

210 ：名無しさん＠お腹いっぱい。：2008/12/09(火) 20:07:29 .net

どのインターネットセキュリティだよタコ

211 ：名無しさん＠お腹いっぱい。：2008/12/10(水) 01:29:59 .net

すいませんです。
世界最高水準のセキュリティソフトKです。

212 ：名無しさん＠お腹いっぱい。：2008/12/10(水) 02:31:53 .net

菌糞太か
ならしょうがないな

213 ：名無しさん＠お腹いっぱい。：2008/12/10(水) 06:14:39 .net

駆除してたらこんな時間になっちゃったよ。
TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。
種類だけでも判別したいんだけど…パス抜き系かな？

214 ：名無しさん＠お腹いっぱい。：2008/12/10(水) 07:01:28 .net

ネトゲのパス抜きだろ

215 ：名無しさん＠お腹いっぱい。：2008/12/10(水) 17:00:22 .net

>>209
トロイの木馬???

216 ：名無しさん＠お腹いっぱい。：2008/12/11(木) 14:57:59 .net

http://www.hutechnorin.co.jp/
????

217 ：名無しさん＠お腹いっぱい。：2008/12/13(土) 12:10:14 .net

TROJ_AGENT.ZZAS
というトロイの木馬が見つかりました。
対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか？＾＾；
教えてください、お願いします

218 ：八頭 ◆YAGApwSaEw ：2008/12/13(土) 19:36:36 .net

>>217
TrendMicro、McAfee、NOD32などで検出駆除可能

219 ：名無しさん＠お腹いっぱい。：2008/12/14(日) 15:52:27 .net

検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.bってでました。
どういう事ですか？
すいませんが教えてください。

220 ：名無しさん＠お腹いっぱい。：2008/12/14(日) 16:13:26 .net

検知したんでしょう。

221 ：名無しさん＠お腹いっぱい。：2008/12/15(月) 02:23:52 .net

トロイの木馬を検知したって意味ですね

222 ：名無しさん＠お腹いっぱい。：2008/12/16(火) 12:07:06 .net

検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.b
どうすればいいんですか？

223 ：名無しさん＠お腹いっぱい。：2008/12/16(火) 13:22:00 .net

削除すればいいんじゃないかな

224 ：名無しさん＠お腹いっぱい。：2008/12/16(火) 15:29:55 .net

削除すればいいでしょう。

225 ：名無しさん＠お腹いっぱい。：2008/12/16(火) 15:44:36 .net

>>216
検知しますか？

226 ：名無しさん＠お腹いっぱい。：2008/12/16(火) 23:56:58 .net

元々使っていたデスクトップのパソコンにトロイの木馬が感染していたんですが先日パソコンを買い替えました。

まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。

これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね？

これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか？

227 ：名無しさん＠お腹いっぱい。：2008/12/18(木) 14:55:09 .net

>>226
セキュリティ診断ってどこのさ？
誤検出の可能性だってあるぞ

228 ：名無しさん＠お腹いっぱい。：2008/12/19(金) 19:52:37 .net

すみません・・・
初心者ですがどうかおねがいします（涙）

vistaでAVG8.0（フリー）使ってます。スキャンかけたところ
プログラムファイル　サイドバーガジェットとでました。。これは削除していいのですか？
無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・
この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・

229 ：名無しさん＠お腹いっぱい。：2008/12/19(金) 21:16:45 .net

>>228
誤検出かもしれないのでVirusTotalに投げてみる
ttp://www.gigafree.net/security/onlinescan/virustotal.html

230 ：名無しさん＠お腹いっぱい。：2008/12/20(土) 23:04:20 .net

>>218
ウイルスバスター2008で検索したらTROJ_AGENT.ZZASが検地されたのですが
削除できないようなのですがどうすればいいのでしょうか？

231 ：名無しさん＠お腹いっぱい。：2008/12/21(日) 04:28:24 .net

トロイ注意
ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61

トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで
カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq
ってのを検出したんですが、これはどのくらい危険なものなんでしょうか？
誤検出ってことはないですよね…

232 ：名無しさん＠お腹いっぱい。：2008/12/21(日) 23:28:49 .net

ちょっと質問させてください。
TROJ_AGENT.AFZPっていうのが検出されます。

稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが
昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。

ウイルスバスター2006がきちんと隔離してくれるのですが
回線に接続しただけでもトロイを拾ってしまうものなんでしょうか？
こういった経験が無いため少々心配になっているのですが
対策やアドバイスがありましたらお教え願います。

233 ：八頭 ◆YAGApwSaEw ：2008/12/23(火) 00:42:29 .net

ウイルスバスター2006は、2005年発売なんで
最新のマルウェアに対するセキュリティソフトとしては役に立たないよ

234 ：232：2008/12/23(火) 03:34:10 .net

>>233
アップデートは毎日行って最新の状態でも
2006年版を使うのは問題ありという事でしょうか？

昨日今日だけで

TROJ_BHO.LY
TROJ_AGENT.AFZP
TROJ_VUNDO.DJH

これだけ検出されました

何処からかウイルスを送られているのか
2〜3時間おきにウイルスバスターが反応しています。

素直に最新版に変えた方がいいのか…。

235 ：名無しさん＠お腹いっぱい。：2008/12/23(火) 12:25:56 .net

トロイ系なら、カスペルスキーがおぬぬめ。

バスターなんて、もってのほか。

236 ：名無しさん＠お腹いっぱい。：2008/12/23(火) 15:57:30 .net

>>234
届くウイルス定義が同じであっても、
セキュリティソフトの年式によって保護・検出の仕組みが古ければ
保護・検出・駆除もできないよ

237 ：232：2008/12/23(火) 22:29:59 .net

>>233>>235>>236
アドバイスありがとうございます。

同じ様な症状が以前より多数報告されているんですね。
他のスレでも同じウイルスが検出されたとの書き込みがあったので
皆さんのご意見を参考に対応してみます。
どうもありがとうございました。

238 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 15:11:32 .net

TROJ_AGENT.AFZP

こいつが、削除できん。
ウイルスバスターで３時間おきぐらいに
抽出してくる。

239 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:24:15 .net

>>238
同じく

隔離成功する時と隔離不能の場合があります。
隔離不能の場合はどうしたらいいんでしょうか…

240 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:49:41 .net

所詮台湾製だし

241 ：名無しさん＠お腹いっぱい。：2008/12/28(日) 00:51:53 .net

糞バスターや糞AVG使うぐらいならウイルスセキュリティZEROの方がよっぽどマシ
というかウイルスセキュリティZEROは神製品

242 ：名無しさん＠お腹いっぱい。：2008/12/28(日) 04:07:05 .net

>>238>>239
うちは2時間おきに、それも決まって11分になるとウイルスが検出される。
同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。

隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。
特に不具合は見られないけど、どうなってるのか不安。

243 ：名無しさん＠お腹いっぱい。：2008/12/28(日) 06:57:16 .net

http://oshiete.optcom.jp/qa4275025.html?ans_count_asc=0
これは誤検知でしょうか？
私もAVG Internet Securityで同じ反応が出ています。

244 ：名無しさん＠お腹いっぱい。：2008/12/28(日) 12:22:00 .net

>こんにちは。
>私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。

なんだこの回答者。この板で荒らしてる奴か?

245 ：!omikuji !dama：2009/01/03(土) 02:19:44 .net

新年発カキコ

246 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 17:34:34 .net

先日木馬に感染しました

ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました

しかしウイルスは検索されないのですが
スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか？

どなたか対策を教えていただけませんでしょうか？

隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね？

247 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 17:54:57 .net

246続き

今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます

ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが
スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが
これはウイルスは検索すらしてなかったという事でしょうか？

マジ怖いんですけど

248 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 19:17:55 .net

>>246-247
セキュリティ初心者質問スレッドpart115
http://pc11.2ch.net/test/read.cgi/sec/1229429502/4

249 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 19:55:11 .net

>>246
>>247
ウイルスバスターみたいなゴミ使ってないで検出率が最高のウイルスセキュリティZEROにしなよ

250 ：名無しさん＠お腹いっぱい。：2009/01/12(月) 01:29:28 .net

>>248
トロイなのでここかと思いましたが初心者スレなんですね
お手数かけました

>>249
それって凄い安いやつですよね？
確か評判は良くないと聞いたんですがこの問題を解決できますか？

251 ：名無しさん＠お腹いっぱい。：2009/01/12(月) 03:55:25 .net

>>250
自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い（特に工業製品は、ソフトもだが）
世界シェアでは、１位Symantec、２位Mcafeeだが、評価版を使ってみるのも良いかと。

あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。
マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。

252 ：名無しさん＠お腹いっぱい。：2009/01/13(火) 00:58:49 .net

TROJ Generic.DITが検出されました。誤検出の可能性のあるようですが詳細がよく分かりません。ググっても駄目でした。これはどういった症状が出るものなのか、どなたかご存知ありませんか

253 ：名無しさん＠お腹いっぱい。：2009/01/13(火) 23:02:42 .net

DITってことは未知のものである可能性と誤検出の可能性がある。ただ未知である可能性の方が高いので削除しておいた方が無難。症状も未報告。

他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな

254 ：名無しさん＠お腹いっぱい。：2009/01/19(月) 20:17:08 .net

ビスタってワームを自動的に処理するらしいな

255 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 01:31:20 .net

>>254
したことがないのは俺だけ？

256 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 05:17:56 .net

昨日まで普通に見られた動画サイト。
数時間前から重すぎてみられなくなり
この時間帯何回開いてもトロイの木馬が検出される。

なーぜー

257 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 21:33:38 .net

しらんわそんなもん
自分で検索汁だらだら

258 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 21:38:06 .net

>>256
ﾌﾟｯ
アダルト見すぎだね。
まぁ。本数でいけば到底オレにはかなワンだろうｹﾄﾞ
お大事に。

259 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 22:55:16 .net

おいおい冷たいな。
検索しまくっても出ないんだよなぁ。

アダルトサイトじゃねーよ。

260 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 23:04:40 .net

検出されるんならトロイの木馬が原因だろ
諦めてリカバリしろ

261 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 00:12:56 .net

>>259
あんただれ？

262 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 00:20:27 .net

まぁ、オレはもう慣れっこだけどねｗｗ

263 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 01:30:58 .net

>>259
つか、誰に言ってるの？
おいおいって。

264 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 01:31:50 .net

ひょっとして、アンカーの付け方知らない人かなぁ。
まぁいいや。

265 ：名無しさん＠お腹いっぱい。：2009/01/30(金) 13:21:07 .net

ぁーあ。。。。。。。。。。

266 ：名無しさん＠お腹いっぱい。：2009/01/30(金) 14:14:35 .net

・・。

267 ：名無しさん＠お腹いっぱい。：2009/02/23(月) 11:56:25 .net

ウイルスチェックしてたら、
\system32\AutoExe.exeが、
Backdoor.Win32.BlackHole.2005.aに感染しています。

と出ました。
駆除方法など検索しても皆無…
ちなみに安置ウイルスソフトはウイルスセキュリティで、
「ファイルは使用中」「隔離できません」と出ています。

どうしたらいいですか・・・・・

268 ：名無しさん＠お腹いっぱい。：2009/02/23(月) 13:15:30 .net

SafeModeで消せば?

269 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 20:03:12 .net

感染して文字化けしたファイルは
どうやって消すの？
トロ。。。みたいなかんじで出る

270 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 21:13:57 .net

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEMAPI.A&VSect=T

これ見たら、どう対処すれば良いかわかるだろｗ
単純に
＞AutoExe.exe　こいつを削除

271 ：270：2009/02/25(水) 21:16:42 .net

レジストリエディタを使用するんだよｗ

272 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 21:17:54 .net

最近、PCの起動時に黒いウィンドウで名前が、〜spy.exeという表示が一瞬出るんです。怪しいと思い検索したのですが正体が掴めません。検索結果にトロイがヒットしたので質問させていただきました。トロイの木馬なのでしょうか。よろしくお願いします。

273 ：270：2009/02/25(水) 21:24:29 .net

一口にトロイの木馬と言っても、セキュリティソフトメーカーにより
コードネームが異なるからなあ。
〜spy.exe　こういうのは削除して良いよ。

274 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 21:37:10 .net

>>273
ありがとうございます。メーカーはﾏｶﾌｨーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。

275 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 22:12:45 .net

マカフィーがブートクリーン技術を用いているならば、
このようなトラブルには遭わなかったと思われる。

OS起動の前から起動していると思われる。

リカバリーするしか手はないね。

>>274

276 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 22:20:06 .net

＞ウィルススキャンしても検出されません。

＞PCの起動時に黒いウィンドウで
これが、その理由

Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。

マカフィーを使い続けたいならリカバリーか、
邪道であるが、総合セキュリティソフト統合型のカスペを一時的に
入れて、駆除後に、マカフィーとスワップしてしまえば良いね。

>>274

277 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 22:47:05 .net

難しそうですが、やってみます。ありがとうございました。

278 ：276：2009/02/25(水) 22:54:28 .net

乙です。 >>277

279 ：名無しさん＠お腹いっぱい。：2009/03/02(月) 22:44:57 .net

TROJ_FAKEAV.ANA,TROJ_AGENT.ANDY
に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ｿﾌﾄがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。

280 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 05:36:01 .net

cookie_Atwolaを放置はまずい？

281 ：名無しさん＠お腹いっぱい。：2009/03/03(火) 06:54:20 .net

>>279
ネカフェなどでNorman Malware Cleaner を落としてくる
それでだめならリカバリ

282 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 22:57:04 .net

すみません質問です。

トロイに感染してしまって色々調べたのですが、｢ネトゲのパス抜き｣とはパスワードを奪われる症状を指すのですか？妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか？

その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。

283 ：名無しさん＠お腹いっぱい。：2009/03/04(水) 23:52:39 .net

どっちにしても放置しないでちゃんと削除すればいいじゃない

284 ：名無しさん＠お腹いっぱい。：2009/03/06(金) 10:21:20 .net

トロイのURL(末尾が.exe)を誤ってクリックしてしまい、ウィンドウズのダウンロードするかしないかの警告で結局ダウンロードしなかったんですが、これはギリギリセーフと考えていいでしょうか？

285 ：名無しさん＠お腹いっぱい。：2009/03/08(日) 12:10:20 .net

シマンテックウイルススキャンで〜.tmpからトロイ(名前は表示されなかった)が検出されたんだけど、削除だけでおｋですか?

その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。

286 ：名無しさん＠お腹いっぱい。：2009/03/09(月) 13:49:12 .net

突然このように書かれた　mutation of trojan virus　ウィンドウが開くようになりました。
ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。
どうすればいいでしょうか？　

287 ：名無しさん＠お腹いっぱい。：2009/03/09(月) 16:39:56 .net

>>284
たぶん大丈夫です
念のためウイルススキャンすればいいかと

>>285
常駐のウイルス対策をしてください

>>286
まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう

288 ：285：2009/03/09(月) 17:34:30 .net

>>287
ありがとうございます。
一度リカバリして常駐対策ソフトを導入することにしました。

289 ：名無しさん＠お腹いっぱい。：2009/03/10(火) 14:13:12 .net

>>287
ありがとうございます。
念のためウイルスチェックを行いましたが検出されませんでした。
今まで面倒だと思ってたWindowsの問いかけに助けられましたw

290 ：名無しさん＠お腹いっぱい。：2009/03/12(木) 18:33:04 .net

すいません。
教えてください。
Windows defenderの方でも質問したのですが、
パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。
システムの復元を無効にしてもダメでした。
なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。
Windows defender以外では一切検出されないので困っています。
やはりOS再インストールしかないのでしょうか？
それとも誤検出の可能性があるのでしょうか？
教えていただけると助かります。

291 ：名無しさん＠お腹いっぱい。：2009/03/12(木) 19:07:54 .net

向こうのスレで同じ状況だっていってくれてる人がいるんだから、誤検出の可能性が高いんじゃないの?

292 ：名無しさん＠お腹いっぱい。：2009/03/18(水) 16:59:14 .net

グーグルの検索結果のこのページ
http://www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N
の一番上にある
http://dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html
このサイトを踏んだところ、
「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。
ウイルス対策ソフトが削除してくれましたが、
このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。
どなたか教えて下さい。
よろしくお願いします。

293 ：名無しさん＠お腹いっぱい。：2009/03/19(木) 12:47:34 .net

>292
SQLインジェクション
ttp://www.lac.co.jp/news/press20080312.html

294 ：名無しさん＠お腹いっぱい。：2009/03/20(金) 13:04:03 .net

トロイの木馬に感染したらリカバリーしなきゃ駄目でしょうか？
ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。
しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…？？
駆除出来てないんでしょうか？

295 ：名無しさん＠お腹いっぱい。：2009/03/20(金) 19:30:28 .net

リカバリ後、同じセキュリティソフトで再現性があれば、そのセキュリティ
ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。

296 ：名無しさん＠お腹いっぱい。：2009/03/25(水) 04:34:30 .net

あやしげなサイトです　何かきなくさい臭いがします。


ttp://www.steamcommunitycomgroupsadrenalina.tk/

ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565

297 ：名無しさん＠お腹いっぱい。：2009/03/31(火) 10:57:45 .net

どうやら外付HD経由でトロイに感染してしまいましたorz

PCを起動するたびに「0x01...の動作がキャンセルされました」
と停止マークと共に出てきて、抵抗しようと「Ctrl＋Alt＋Delete」
でPCの動作を確認したら、
プロセス欄に約35こもの訳わからないプログラムが起動（ダウンロード？○○mbと出ていた）してる状態でした。

ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。
よろしくお願いいたしますm(__)m

298 ：八頭 ◆YAGApwSaEw ：2009/03/31(火) 22:11:50 .net

>>297
→セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/4
*PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板） へ

299 ：294：2009/04/03(金) 06:14:27 .net

>>295
ありがとうございます。
再現性というのは何ですか？
パソコン本体に住み着いてしまっているという事でしょうか？

300 ：名無しさん＠お腹いっぱい。：2009/04/03(金) 10:24:32 .net

そのアンチウイルスソフトの誤検出だってことじゃね?

301 ：名無しさん＠お腹いっぱい。：2009/04/05(日) 01:51:23 .net

なんかgih.exeという怪しいものがタスクマネージャを眺めてたらあったので削除したのですけどもう大丈夫ですかね？

302 ：名無しさん＠お腹いっぱい。：2009/04/07(火) 01:36:23 .net

初めてトロイの木馬に感染したのですが、
ウイルスバスター２００８で検出されたTROJ_GENOME.BK
をトレンドマイクロで調べた結果をみて誤検出だと思うのですが
TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか？？

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P

303 ：名無しさん＠お腹いっぱい。：2009/04/07(火) 11:20:35 .net

>>296
↑スパム送信者のブラックリストに引っかかった

↓不明
>>302
＞この誤警告はパターンファイル 5.947.00 以降で修正されています。

ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない？

304 ：302：2009/04/08(水) 00:46:35 .net

>>303
最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした

305 ：名無しさん＠お腹いっぱい。：2009/04/10(金) 13:44:01 .net

昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示（kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか？ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください！非常に不安です。

306 ：名無しさん＠お腹いっぱい。：2009/04/10(金) 21:27:30 .net

C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Infected: Gen:Trojan.Heur.GM.0804022C00
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted

ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか？

307 ：名無しさん＠お腹いっぱい。：2009/04/10(金) 21:30:54 .net

常識です

308 ：305：2009/04/11(土) 13:36:45 .net

ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか？

309 ：名無しさん＠お腹いっぱい。：2009/04/16(木) 00:46:16 .net

勤め先のホームページがトロイに感染していると言われました。
職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には
異常動作は見られませんでしたが、自宅のPCではアラートで
「HTML:Iframe-inf」が検出されたと出ました。
ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。
自分なりに調べてみたのですがよく分からず…悪質なものだったら
早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の
説明しかできなくてPC音痴の上司に事情が伝わりません。
具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。

310 ：名無しさん＠お腹いっぱい。：2009/04/16(木) 17:04:34 .net

そのサイト教えろや

311 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 12:47:24 .net

ブラックアウトするからてっきりＰＣが逝ったのかと思って
数日新製品検討に費やしたけどどうやらトロイだったっぽい
何とか再感染しなくなったし新ＯＳ出るまで持ってくれよ

312 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 13:25:00 .net

Trojan-Downloader.WMA.GetCodec.uが検出されたのですが・・・
対処法を教えて下さい；；

313 ：名無しさん＠お腹いっぱい。：2009/04/22(水) 16:53:07 .net

ノートンがエロゲのディスクに対して「トロイの木馬が検出されました」て出た
おいおい誤検出だよな？

314 ：名無しさん＠お腹いっぱい。：2009/04/23(木) 21:45:51 .net

>>313
エロゲ作っているのはほとんどシナ人

315 ：名無しさん＠お腹いっぱい。：2009/04/28(火) 23:55:56 .net

>>296
悪い予感的中

316 ：名無しさん＠お腹いっぱい。：2009/05/02(土) 14:27:47 .net

マカフィー使用。Generic Dropper.ek とかいうトロイを二度も検出した。
二度とも削除されたが、リカバリしないと駄目かなぁ

317 ：名無しさん＠お腹いっぱい。：2009/05/05(火) 00:53:43 .net

Win32:KavosというのがUSBから検出されたのでチェストに移動したのですが
トロイですよね？
USBの中のファイルはもうだめですか？
USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか？

318 ：名無しさん＠お腹いっぱい。：2009/05/05(火) 13:13:58 .net

>>317
ファイル書き換えするやつじゃないと思うから大丈夫

それよりパソコンのほうが心配だ
ちゃんと隠しファイル表示されるか？

319 ：名無しさん＠お腹いっぱい。：2009/05/05(火) 15:38:18 .net

>>318
隠しファイル？
すいませんそれはどうやって確認すればいいのですか？

320 ：名無しさん＠お腹いっぱい。：2009/05/19(火) 08:01:50 .net

ちょっとテスト

321 ：名無しさん＠お腹いっぱい。：2009/05/19(火) 08:03:20 .net

avastたんが怒ってる

322 ：名無しさん＠お腹いっぱい。：2009/05/20(水) 19:00:11 .net

アニメ板の前スレを見ようとするとトロイの木馬を発見しましたって出て
見れなくなるんですが、なんでですか？
ほかの板の前スレは見れるんですが。

323 ：名無しさん＠お腹いっぱい。：2009/05/20(水) 21:18:38 .net

>>322
自分もだ
前スレじゃなく本スレの全部見ようとしたらavastﾀﾝに怒られた…
昨日もあったんだよなー
何でだ？

324 ：名無しさん＠お腹いっぱい。：2009/05/21(木) 11:06:59 .net

>>323
あなたもですか、一体何がおこったんだ？
ちなみに今日見たら普通に見れた。
原因は何なんだ？

325 ：名無しさん＠お腹いっぱい。：2009/05/21(木) 15:19:46 .net

VIP見たらavastが感染の警告を鳴らした
スキャナをしたら感染数０だったけどWebシールドが感染数1
プロバイダの状況を終了してまた開始したら0になったけど
大丈夫なのかな？

初めて感染したから怖い

326 ：名無しさん＠お腹いっぱい。：2009/05/21(木) 15:33:19 .net

>>325だけど
さっきVIPを見たらビービーって鳴らなかった
ご認知でしょうか？

327 ：名無しさん＠お腹いっぱい。：2009/05/21(木) 16:33:30 .net

違う板だけど、見ようとしたら今AVASTがトロイ検出したと言って遮断された
ゲーサロ板にここのAVASTスレもorz

328 ：325：2009/05/21(木) 16:34:53 .net

ここのウイルス検査したら異常なしだった
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC

ご認知なのだろうか？

329 ：名無しさん＠お腹いっぱい。：2009/05/28(木) 22:40:10 .net

セキュリティソフトゼロでウィルス検索したら is a trojanって二件出たんですけどこれってトロイですか？
削除するにはどうしたらよいでしょうか…？

330 ：名無しさん＠お腹いっぱい。：2009/05/31(日) 17:20:28 .net

クリーンインストール

331 ：名無しさん＠お腹いっぱい。：2009/06/01(月) 17:06:06 .net

セキュリティソフトゼロとやらのスレで聞けよ

332 ：名無しさん＠お腹いっぱい。：2009/06/01(月) 23:11:56 .net

2chの規制議論板に入ろうとするとavastがトロイ発見しましたと
サイレン鳴らすんだが・・・

333 ：名無しさん＠お腹いっぱい。：2009/06/02(火) 07:28:51 .net

どうやらトロイの木馬に感染したみたいなんですが、
特徴が、

・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。

他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。

スレ違いでしたらご指摘下さい。
よろしくお願いします。

334 ：名無しさん＠お腹いっぱい。：2009/06/02(火) 19:01:24 .net

>>333
知識ないなら、クリーンインストールした方が早い

335 ：名無しさん＠お腹いっぱい。：2009/06/02(火) 20:46:23 .net

Trojan HunterとTrojan Removerどっちがいい？

336 ：名無しさん＠お腹いっぱい。：2009/06/05(金) 19:45:56 .net

http://www.india-center.org/content/j_main.php
ここで「HTML:Iframe-inf」が検出されるけど、ウィルス？

337 ：名無しさん＠お腹いっぱい。：2009/06/08(月) 11:12:34 .net

トロイや他の流出ウィルスに感染したことがないからよく知らないけど
一度感染して不正侵入や遠隔操作、流出の被害にあうと
感染したPCをクリーンインストールしても
今度はウィルスを踏まなくてもそのPCを突き止めて
不正侵入することが可能なのでしょうか

338 ：名無しさん＠お腹いっぱい。：2009/06/09(火) 02:28:45 .net

【ノーガード厨死亡】　PC内の全データを削除する破壊的トロイの木馬が流行中
http://tsushima.2ch.net/test/read.cgi/news/1244477674/

339 ：名無しさん＠お腹いっぱい。：2009/06/09(火) 22:20:48 .net

http://img.2ch.net/ico/u_chinsyu.gif

340 ：名無しさん＠お腹いっぱい。：2009/06/14(日) 21:21:43 .net

木馬ﾔﾊﾞｲ

341 ：名無しさん＠お腹いっぱい。：2009/06/19(金) 03:08:28 .net

http://sa10kh.blog65.fc2.com/blog-category-14.html
ここでhtml iframe-infウィルス感知しました(Avast!仕様)。

342 ：名無しさん＠お腹いっぱい。：2009/07/12(日) 16:32:18 .net

電源を入れてしばらく放っておくと画面真っ暗になりますよね？
それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。
仕方がないので強制的に電源を切って（電源ボタンを押す）またつけたら
ウィルスバスターがなんか言ってきてやったらトロイの木馬が２６件も！
これは定期的にウィルスバスターでチェックしなければならないのでしょうか？
うう、わかんないです＞＜

343 ：名無しさん＠お腹いっぱい。：2009/07/12(日) 18:12:12 .net

>>342
1.ノートン インターネットセキュリティ 2010ベータ版（14日使える最新版）のインストーラーをダウンロードしておく
ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010
2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール
3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動
4.ネット接続してやる→Live Update→システムの完全スキャン

操作でわからないことはNorton2009スレへ

344 ：名無しさん＠お腹いっぱい。：2009/07/13(月) 14:47:28 .net

↑ノートンに乗り換えさせようと画策する工作員

345 ：名無しさん＠お腹いっぱい。：2009/07/14(火) 23:49:30 .net

なぜ分かった？

346 ：名無しさん＠お腹いっぱい。：2009/07/21(火) 17:09:36 .net

ttp://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html
ここの方法で調べてみたのですが、
感染してますか？
ttp://www.dotup.org/uploda/www.dotup.org264950.jpg

347 ：名無しさん＠お腹いっぱい。：2009/07/22(水) 01:10:30 .net

してるしてる

348 ：名無しさん＠お腹いっぱい。：2009/07/25(土) 13:06:55 .net

今日Cravingで動画サイトからMP3に変換→Itunesに自動登録をしていたら
英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。
で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく
そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが
インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・

なにかいい解決法があったら教えていただけませんか？

349 ：名無しさん＠お腹いっぱい。：2009/07/25(土) 13:42:25 .net

AVGを窓から投げ捨てるといいと思います

350 ：名無しさん＠お腹いっぱい。：2009/07/25(土) 13:57:19 .net

俺のパソコンもItunesからトロイの木馬が
わんさか出てきた

何故だ

351 ：名無しさん＠お腹いっぱい。：2009/07/25(土) 14:16:42 .net

ん
AVGお得意のapple系誤検出じゃなくて？
もし違ってたらごめんね

352 ：名無しさん＠お腹いっぱい。：2009/07/25(土) 14:46:06 .net

>>351
どうやら誤検出だったようだ
新しいアップデートファイルも更新されていたよ

はあ、焦った。

353 ：名無しさん＠お腹いっぱい。：2009/07/29(水) 17:38:14 .net

このウイルスに感染したんですが症状がでません。どうしたらいいか…
トロイの木馬Generic13.AWQH

354 ：名無しさん＠お腹いっぱい。：2009/07/29(水) 23:42:26 .net

エヴァ新劇場版のまとめWIKIのトップのリンクがトロイブラクラに
かわってるな

355 ：名無しさん＠お腹いっぱい。：2009/08/06(木) 01:41:23 .net

.,,.,;:.;:,., .,.,.;:,.;:.,.,
／//三三＼＿＿＿＿／三三＼＼
／////三三三|;: ;: ;: ;: ;:;::|三三三＼＼＼
/／／／／三三|;: ;: ;: ;: ::;:;::|三三＼＼＼＼＼
　/／／／／´ ＼＼＼＼ |
　 /／／／／ | | | | | | | |
　│| | | | || | | | | | | | |
　 │| │| │| =ﾞﾞﾞﾞﾞﾞﾞ*､,_ 　 .**''"~~ヽ. | | | | | | | |
│| │| │| ,ｨ''f,ﾜ'ｧ..` �� r''ｨ''f,ﾜ''ｧ | | | | | | | | |
│| │| │|| .::" lﾞ　　ﾞl ﾞ､､: | | | | | | | | |||
| | | | | | | | r:: ..'-,ﾞl | | | | | | | | |
| | | | | | | 　 　　..lﾞ::,;:;:,: :,,,‘,!: 　　　: : : .|| | | | | | | |
| | | | | || | : 　　　 　 ﾞ-ﾞ;:”;:;:~.┘ 　　　 : : : | | | | | | |||
| | | | | | | | : : 　 : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; 　　 : :| | | | | | |
|| | | | | | | : 　　 : .-'゛: : : : : : :ﾞ''　: 　　 : :| | | | | | |
| || || | | | | | : ｀'"￣￣￣~"　　　　 ,l| | | | | | |
| | | | | | ||| |＼、 　　　 ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ＾　　　　　　lﾞ| | | | | | |li!
彡彡彡彡彡//｀'-,、　　　　　　　　　　　 ,／l|l|l|| | | | | | | |
彡彡彡彡彡///////l、: : : : : : : : : : .,!_,／ ,,,lllﾞﾞ,,lllllﾞ,ilﾞ゜| | | | |i!!|

356 ：名無しさん＠お腹いっぱい。：2009/08/06(木) 15:40:35 .net

エロゲからGeneric13.BXBWをAVG.8.5から出てきたけど
誰か詳細分かる人いる？

357 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 20:03:18 .net

AVG()笑

358 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 21:24:06 .net

ノートンでスキャンした所、Trojan.Malscript!htmlが検出されて焦っています。
特に危険なサイトにアクセスした記憶もないのですが…
検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。
ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか？
すみません、よろしくお願いします。

359 ：358：2009/08/09(日) 12:32:19 .net

自己解決しました！

360 ：名無しさん＠お腹いっぱい。：2009/08/09(日) 18:11:59 .net

常駐監視ソフトでお勧めってありますか？
現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな？と
それともこれくらいで十分でしょうか？

361 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 16:42:25 .net

トロイに感染してるとPCの動作重くなったりする？
数週間前からファイル開くのにえらい時間かかるようになってて
変だな〜って思ってたんだけど
昨日トロイ検出されて削除したら途端にかるくなってんの
なんかされてたのかな　怖いな〜

362 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 17:52:06 .net

極端に重くなったりはしないだろ
地味になんかおかしいなぁ程度じゃね？

363 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 18:19:27 .net

http://jp.registrywinner.com/
本当にレジストリクリーナー？
検出数:289だと…。しかも有料版買えだと…。怪しすぎる…。

364 ：名無しさん＠お腹いっぱい。：2009/08/11(火) 12:07:34 .net

ルール「Bla トロイの木馬のデフォルト遮断」が ******(220.104.46.174)、1042 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (******(220.104.46.174)、1042)
プロセス名は "N/A"


ネットつなげるたびにトロイアタックが来るんだけど、
******の部分が自分なのよね。IPが自分と同じってだけ？
これってどういうことか教えてください。

365 ：名無しさん＠お腹いっぱい。：2009/08/13(木) 04:15:19 .net

富士通製PC使ってる方に質問

C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに
引っかかってませんか？
ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます

ググってみたら、同名のファイルがトロイに指定されてるような…

366 ：名無しさん＠お腹いっぱい。：2009/08/14(金) 10:25:12 .net

俺のは引っかからないぞ
他のセキュリティソフト試してみては？

367 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 12:36:26 .net

携帯ゲーRPG板行こうとするとトロイ検出で切断しますか？って出る
前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな

368 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 12:52:14 .net

>>365
ここでスキャンしてみるのも一つの手
http://www.virustotal.com/jp/

369 ：365：2009/08/15(土) 14:06:28 .net

>>368 ｻﾝｸｽ
AhnLabが駆除できないって言うし、
消しても不具合ないファイルみたいなので
既に削除しちゃいました。ｽﾏｿ

他に誤検出？された人が出てくるのを待ちます…

370 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 15:57:26 .net

んなもんここじゃなくてPC一般板かノートPC板で聞くなり待つなりしろ

371 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 16:12:12 .net

はい、お世話になりました〜

372 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 21:35:30 .net

常駐系でお勧めというか定番ってあるんですか？有料でいいのですが
a-squaredの常駐版買えばOKですかね？

373 ：名無しさん＠お腹いっぱい。：2009/08/16(日) 15:15:54 .net

どこが定番なんだよ
ドマイナーもいいとこじゃねーか

374 ：名無しさん＠お腹いっぱい。：2009/08/16(日) 20:55:29 .net

どーやら、ありとあらゆるウィルスソフトを使っても対処できない
ウィルスにかかったようだ　初めてなのでこれがどれぐらいの重度なのかわからんが
状況としては
IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの
出れば手動で閉じれば対処できるが
いろんなサイトを開いてるかぎり　時間差ででるというイタチごっこ

375 ：364：2009/08/18(火) 13:40:45 .net

>>364なんだけど、何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKに感染してた。
てか5月にGENOウイルスにやられてリカバリしたってのに・・・。
たぶんコイツがトロイを呼んでたのかと。
ノートン先生入れてるけど引っかかんなかったんだよなあ

376 ：名無しさん＠お腹いっぱい。：2009/08/18(火) 14:26:59 .net

新出ウィルスかのぅ　大変だのぅ

とりあえずIE関連のプロセスを網羅してみたらどうよ

377 ：名無しさん＠お腹いっぱい。：2009/08/22(土) 22:18:42 .net

トロイの木馬って通販とかで住所書いてるとき
相手から見えたりするの？

378 ：名無しさん＠お腹いっぱい。：2009/08/22(土) 22:20:40 .net

えっ

379 ：名無しさん＠お腹いっぱい。：2009/08/23(日) 01:00:55 .net

見えたりする木馬も有るんじゃねー？

NetBusやらBO2Kみたいなバックドアのタイプだったり
キーロガーやスクリーンロガーだったり

380 ：名無しさん＠お腹いっぱい。：2009/08/26(水) 11:39:08 .net

AVGで検出された、トロイの木馬SHeur2.AYOE AYOA AYNH AYUO AWOLAWOM AWON AWJU AWOJ×2つ
AWSU AWKT×2

トロイの木馬Generic14.FVVは
削除して大丈夫でしょうか？

381 ：八頭 ◆YAGApwSaEw ：2009/08/26(水) 21:12:32 .net

>>380
感染し過ぎだろ
SHeur2.　＝　AVGのヒューリスティック（予測）検出
Generic14.　＝　AVGのヒューリスティック（部品）検出

セキュリティ初心者質問スレッドpart120　　の◆N9P3SuvBPo（AVG使いのヒマ人）に今後の指示をもらいましょう
http://pc11.2ch.net/test/read.cgi/sec/1250027233/

382 ：名無しさん＠お腹いっぱい。：2009/08/28(金) 17:51:57 .net

RSAセキュリティがフィッシング対策の新サービス、トロイの木馬対策を国内提供
http://sokuho.vndv.com/it/

383 ：名無しさん＠お腹いっぱい。：2009/08/28(金) 18:15:03 .net

PC起動した直後にタスクマネージャーを見ると
Reader_s.exeなるプロセスが存在しています
ぐぐったところトロイということなんですが

改めて今タスクマネージャーを見るとReader_s.exeが消えていました
ウィルスではなかったんでしょうか？

384 ：名無しさん＠お腹いっぱい。：2009/08/28(金) 21:57:21 .net

ＦＣ２ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なＧＩＦイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか？

385 ：名無しさん＠お腹いっぱい。：2009/08/28(金) 22:25:43 .net

384です。具体的には、画像をアップしているサイトの
ttp://blog-imgs-30.fc2.com/
でTrojan.Giframeが見つかったと表示されます。

386 ：名無しさん＠お腹いっぱい。：2009/08/29(土) 00:12:31 .net

それ今楽天でも見つかってたな

387 ：名無しさん＠お腹いっぱい。：2009/08/29(土) 10:15:47 .net

こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。

昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。

388 ：名無しさん＠お腹いっぱい。：2009/08/29(土) 12:18:26 .net

>>387
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88

Windowsだと、対応はXp Sp2以降。

既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w

389 ：名無しさん＠お腹いっぱい。：2009/08/29(土) 16:26:24 .net

>>387
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった

【ﾉｰﾄﾝ】Norton Internet Security Ver.172【2009】
http://pc11.2ch.net/test/read.cgi/sec/1251033748/765-780

画像ファイル八頭さん保全してないかしら

390 ：名無しさん＠お腹いっぱい。：2009/08/29(土) 18:44:23 .net

>>387
>>388
>>389
384です。書き込みどうもありがとうございます。
しばらく待って、ノートンの定義ファイルが更新されれば治るのかな？
楽天のも同じような症状みたいですし。

391 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 11:23:47 .net

Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。

392 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 11:25:40 .net

ttp://www.anchiva.com/virus/view.asp?vname=Trojan/Pasta.7EC3
にでてるやつのようです。

393 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 13:01:32 .net

リカバリ

394 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 13:06:52 .net

やばすぎやろ
HOSTSファイルとかチェックしたか？

395 ：391：2009/08/30(日) 14:45:17 .net

ieを削除しようとｓｐ2に下げたところｓｐ3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。

396 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 14:51:34 .net

そらリカバったほうがええんと違う？

397 ：391：2009/08/30(日) 15:55:02 .net

とりあえずｶｽﾍﾟを入れて様子見です。

398 ：八頭 ◆YAGApwSaEw ：2009/08/31(月) 00:23:32 .net

>>391
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 （*常駐保護は無し *日本語インターフェイス ）
　 ttp://www.emsisoft.com/en/software/free/

399 ：名無しさん＠お腹いっぱい。：2009/08/31(月) 05:13:46 .net

すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな？

400 ：名無しさん＠お腹いっぱい。：2009/08/31(月) 08:28:28 .net

hostsファイルを見てみれば？
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん

401 ：名無しさん＠お腹いっぱい。：2009/08/31(月) 17:08:58 .net

>>398
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。

402 ：名無しさん＠お腹いっぱい。：2009/08/31(月) 23:15:16 .net

>>400
ありがとう！
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます

403 ：391：2009/09/05(土) 00:56:22 .net

>>398
ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。
面倒なのでクリーンインストールします。ありがとうございました。

404 ：名無しさん＠お腹いっぱい。：2009/09/07(月) 08:30:02 .net

ttp://j-net21.smrj.go.jp/develop/digital/entry/001-20090325-01.html

405 ：sage：2009/09/13(日) 21:35:44 .net

たった今ＡＶＧでスキャンしたところ隔離室に
感染　トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか？
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか？

406 ：名無しさん＠お腹いっぱい。：2009/09/13(日) 21:46:50 .net

笑えばいいと思うよ

407 ：名無しさん＠お腹いっぱい。：2009/09/14(月) 01:04:39 .net

>>405
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w

隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。

隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。

あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。

408 ：名無しさん＠お腹いっぱい。：2009/09/15(火) 06:26:30 .net

KeyMaker-DVTにトロイ多いんだね

409 ：名無しさん＠お腹いっぱい。：2009/09/15(火) 22:45:11 .net

すみませんが教えて下さい。

トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか？

トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか？

会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。

ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。

410 ：名無しさん＠お腹いっぱい。：2009/09/16(水) 11:51:45 .net

あるよ。
とっととフォーマットおすすめ。

411 ：名無しさん＠お腹いっぱい。：2009/09/16(水) 19:20:20 .net

昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった，Spybot、ThreatFire，PC Tool，といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜，これから元の状態に戻すのに徹夜になるだろうｗ

412 ：名無しさん＠お腹いっぱい。：2009/09/20(日) 01:38:19 .net

感染しちゃった
耄碌しちゃったかな

413 ：名無しさん＠お腹いっぱい。：2009/09/23(水) 18:20:18 .net

Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ

414 ：名無しさん＠お腹いっぱい。：2009/09/26(土) 07:47:56 .net

今日２ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか？

415 ：名無しさん＠お腹いっぱい。：2009/09/26(土) 23:15:15 .net

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こまけぇこたぁいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

416 ：名無しさん＠お腹いっぱい。：2009/10/06(火) 23:50:08 .net

HEUR:Trojan-Downloader.Script.Generic

とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう？
その都度削除しているみたいなんだけど。

417 ：名無しさん＠お腹いっぱい。：2009/10/06(火) 23:51:11 .net

【情弱速報】mixiのサーバがウイルス感染！？アクセスするとトロイを仕込まれる危険！【出会い厨死亡】
http://pc12.2ch.net/test/read.cgi/sns/1254189333/

159 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ？
ソフトはカスペ。

160 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159　うちのカスペも反応する

161 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159　俺もカスペで検出される

162 名前：友達の友達の名無しさん[sage] 投稿日：2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161　同じくカスペ。誰か他ので引っかかってる人います？

418 ：名無しさん＠お腹いっぱい。：2009/10/06(火) 23:55:36 .net

>>417

まさにそれ。
あんがとー

419 ：アンチトロイウィルス：2009/10/07(水) 11:31:19 .net

最近トロイウィルス対策ソフトが見付けた。
ずっと無料使えるそうです。
http://www.vector.co.jp/soft/winnt/util/se478699.html

420 ：名無しさん＠お腹いっぱい。：2009/10/07(水) 19:45:21 .net

>>419
中国製って時点で回避だなぁ．．．同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。

421 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:27:01 .net

胡散臭すぎだなｗ 中国製なら
Rising＞Jiangmin＞King＞他
いずれにしろ台湾製のバスターのがまだマシだ

422 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:00:00 .net

>>421
台湾も中国の一部だぞ
お前はどこの国で教育を受けたんだ？

423 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 04:15:31 .net

最新版　フリーのアンチスパイウェアソフトにおける性能比較

ttp://forums.iobit.com/showthread.php?t=4036

424 ：名無しさん＠お腹いっぱい。：2009/10/15(木) 21:22:52 .net

LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか？

425 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 13:57:32 .net

ＮＴＴのセキュリティツールで検索したところ、
TROJ_ADROP.VXX　隔離できません　　と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか？？
またどうしらたらいいでしょうか？
調べたのですが見つからなくてカキコしました。

426 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 18:04:21 .net

アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか？すざけんなああああああああ

427 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 18:52:17 .net

>>424-425
とりあえずwindowsのファイアウォールの設定を開いて
「例外」に怪しいファイル名がないかチェックしてみては？

428 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 19:11:05 .net

>>427
怪しいのはなかったです

429 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 19:14:25 .net

私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり

430 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 19:35:01 .net

>>428
他のセキュリティソフト試してみるとかは？
以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる

431 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 12:43:50 .net

>>430
AVGでやったら何かわからないけど新しく何個か見つかりました。
TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので
そのまま使ってます。

432 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 20:30:54 .net

基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。

433 ：429：2009/10/18(日) 18:40:44 .net

Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・

434 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 07:00:58 .net

最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか？？

そのつどいつも修復して隔離してます。

435 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 07:10:15 .net

>>434
リカバリー推奨
またはOSから再インストール

436 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 18:33:31 .net

>>435
やっぱそうなりますか。

437 ：名無しさん＠お腹いっぱい。：2009/10/26(月) 07:13:08 .net

リカバリで、トロイは完全削除できるんですか？
最近続けざまにマルウェア検出して凹んでいます。
を
（1回目）
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
（2回目）
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
（3回目）
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう？
クッキーを削除ののち、現在に至る。
（現在）
Windows Live ＯｎｅCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。

438 ：名無しさん＠お腹いっぱい。：2009/10/26(月) 23:18:23 .net

AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません

439 ：名無しさん＠お腹いっぱい。：2009/10/28(水) 10:26:15 .net

AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか？

既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...

440 ：名無しさん＠お腹いっぱい。：2009/10/28(水) 23:29:07 .net

IEでVeoh Web Playerが動かなくて困ってます

Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOｆｆ
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・


それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。

スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした

441 ：440：2009/10/28(水) 23:31:16 .net

誤爆です。すみません

442 ：名無しさん＠お腹いっぱい。：2009/10/29(木) 01:11:52 .net

age

443 ：名無しさん＠お腹いっぱい。：2009/10/29(木) 13:05:42 .net

avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ（？）が一つ検出されました。
検索してみたんですが、同名のトロイ（？）について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。

該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし（更新ファイルも常に最新）、
Spybot S&Dにて週２くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。

『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。

444 ：名無しさん＠お腹いっぱい。：2009/10/29(木) 16:47:53 .net

ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな？

445 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 22:02:39 .net

トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。

ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。

446 ：名無しさん＠お腹いっぱい。：2009/11/03(火) 16:33:44 .net

>>439
自分もAVGから警告、まったく同じファイル名で検出、隔離されました。
トロイ感染は初めてなんで、なんか怖いです;

447 ：名無しさん＠お腹いっぱい。：2009/11/04(水) 11:59:12 .net

てすと

448 ：名無しさん＠お腹いっぱい。：2009/11/04(水) 12:06:12 .net

お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール

449 ：名無しさん＠お腹いっぱい。：2009/11/04(水) 13:46:43 .net

Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ

450 ：名無しさん＠お腹いっぱい。：2009/11/04(水) 15:29:30 .net

ご認知→誤認知　ね

451 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 01:22:03 .net

先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおｋ？

452 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 19:43:55 .net

無理

453 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:26:46 .net

PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか？

ファイル名：C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-０．2009/10/23

454 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:35:38 .net

>>453
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。

つ【ブートタイム検査】

ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。

455 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:41:14 .net

>>454
ありがとうございます。
とりあえずやってみて結果は後ほどご報告いたします。

456 ：455：2009/11/22(日) 02:29:26 .net

ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。

これはもう手遅れでしょうか？

457 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 22:40:11 .net

AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない？

458 ：名無しさん＠お腹いっぱい。：2009/11/23(月) 09:36:53 .net

>>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示

で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。

459 ：名無しさん＠お腹いっぱい。：2009/11/26(木) 14:23:35 .net

>>456
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。

460 ：名無しさん＠お腹いっぱい。：2009/11/29(日) 13:12:59 .net

素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう？

461 ：名無しさん＠お腹いっぱい。：2009/12/02(水) 16:34:18 .net

妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな

462 ：名無しさん＠お腹いっぱい。：2009/12/02(水) 17:56:22 .net

大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。

463 ：名無しさん＠お腹いっぱい。：2009/12/02(水) 23:02:56 .net

avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。

464 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 04:37:58 .net

なんでそんなつまらない釣りするの？

465 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 04:53:40 .net

avast!トラップだな

466 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 11:02:55 .net

いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー

467 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 11:11:04 .net

誤検出じゃね
もう得意技だね

468 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 11:27:14 .net

>>467
とりあえず、avast一時停止させてJane再インスコしました・・・

469 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 13:59:08 .net

さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。

470 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 14:24:26 .net

あれ？俺もたったいまavest常駐させた状態でJane style起動したら｢トロイの木馬が検出されました｣ って出たよ。
一斉に誤探知か？

471 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 14:38:52 .net

と、思ったら朝からavestの誤探知祭りらしい。

472 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 14:40:10 .net

今他で見てきたら、avast誤認知らしいね。
焦ったよｗ

473 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 17:26:48 .net

avast自体がトロイそのものじゃん

474 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 22:08:22 .net

トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。

475 ：名無しさん＠お腹いっぱい。：2009/12/04(金) 03:29:00 .net

>>466
自分も３日にJaneで同じ現象半日潰れたな
ここのところavastの更新が異常に多かったが
トロイの異常感染でもあったのかな！？

476 ：名無しさん＠お腹いっぱい。：2009/12/04(金) 11:12:17 .net

今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。

477 ：名無しさん＠お腹いっぱい。：2009/12/05(土) 17:40:40 .net

俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ！痴漢がいる！　おいコラ痴漢！」
って騒がれてもグッとこらえたのに…

478 ：名無しさん＠お腹いっぱい。：2009/12/05(土) 21:07:32 .net

なんで歩いてるだけで痴漢なんだろ…。

479 ：名無しさん＠お腹いっぱい。：2009/12/07(月) 13:24:25 .net

avast!の暴走、終わったんだな…。

480 ：名無しさん＠お腹いっぱい。：2009/12/07(月) 22:50:22 .net

ＨＰなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。

初めてのことなので何もわかりません。

これって感染したのでしょうか・・・。

481 ：名無しさん＠お腹いっぱい。：2009/12/09(水) 13:42:39 .net

エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。

482 ：名無しさん＠お腹いっぱい。：2010/01/03(日) 22:35:54 .net

２ｃｈの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか？』と出てきて画面が消せずに
また消そうとしたら『逃げるのか？』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか？パソコン初心者なもので
ご教授を宜しくお願い致します

483 ：名無しさん＠お腹いっぱい。：2010/01/04(月) 15:54:40 .net

パソコン初心者は
http://pc11.2ch.net/pcqa/

484 ：名無しさん＠お腹いっぱい。：2010/01/06(水) 01:41:07 .net

滋賀県高速道路利用センターのHPにトロイか？
www.biwako.ne.jp/~kohsoku/

485 ：名無しさん＠お腹いっぱい。：2010/01/06(水) 16:30:35 .net

>>482
これだな
http://set.bbspink.com/test/read.cgi/avideo2/1221698189/749

486 ：載せたサイトはクリックしないでください。：2010/01/06(水) 19:37:18 .net

４８３さん、４８５さん、ありがとうございます、
４８２の者です。ちなみにこんな内容です、トピック『結城リナ』より

749 ：名無しさん＠ピンキー：2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm

上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。

４８５さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。

487 ：載せたサイトはクリックしないでください。：2010/01/06(水) 20:22:30 .net

４８６の者です。４８５さん、
そのサイトもしかして、私が指摘したのと、同じですね？
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。

488 ：名無しさん＠お腹いっぱい。：2010/01/06(水) 22:11:34 .net

ウィルス撒き散らしても黙殺
154 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと？

156 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス（ワーム、スパイウエア）
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報

157 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。

158 ：名無しさん＠そうだドライブへ行こう：2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。

489 ：感染報告：2010/01/06(水) 22:55:08 .net

芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に
感染しています。

ttp://www.spacecraft.co.jp/

吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh

490 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 10:07:11 .net

ガンブラー・・・だったのかな？
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・

一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね

491 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 11:49:11 .net

ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離（？）しました
これだけで安全なのでしょうか？
今後普通にこのパソコンを使っても大丈夫なのでしょうか？

492 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 14:03:24 .net

>>490
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)

493 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 14:09:18 .net

俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。

494 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 17:22:52 .net

2chにこっそり書けばいいのに

495 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 18:58:13 .net

ガンプラに関してはaguse（カスペ）しか頼りにならないのね。

496 ：名無しさん＠お腹いっぱい。：2010/01/07(木) 22:31:53 .net

avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ

497 ：名無しさん＠お腹いっぱい。：2010/01/08(金) 06:14:15 .net

aviraもOK

498 ：載せたサイトはクリックしないでください。：2010/01/08(金) 20:28:23 .net

４８７，４８６のものです、
４８５さん、やはり載せたのは、ウィルスですか？
度々すいません、宜しければ
教えてもらっても良いですか？

499 ：名無しさん＠お腹いっぱい。：2010/01/08(金) 20:34:04 .net

モロゾフの公式サイトでトロイ配布中
http://tsushima.2ch.net/test/read.cgi/news/1262611814/

このときはaviraが役立たず過ぎてあせった。

500 ：名無しさん＠お腹いっぱい。：2010/01/09(土) 10:58:54 .net

>>498
おまえが犯人だろ。必死すぎなんだよ。

501 ：載せたサイトはクリックしないでください。：2010/01/10(日) 13:06:17 .net

４９８です、５００さん、
犯人ではないですよ。
２チャンの結城リナのトピックの
７４９が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。

502 ：名無しさん＠お腹いっぱい。：2010/01/10(日) 19:32:51 .net

２チャンってナンですか？

503 ：名無しさん＠お腹いっぱい。：2010/01/11(月) 09:00:18 .net

ウイルスじゃないのでは？

504 ：名無しさん＠お腹いっぱい。：2010/01/11(月) 09:41:16 .net

パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど，リカバリするべきですかね？
symantecのサイトを参照すると駆除：易ってあるんだけど，駆除方法ためして
も駄目だった…

505 ：載せたサイトはクリックしないでください。：2010/01/11(月) 14:44:36 .net

501のものです、
502さん、２チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか？
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか？

506 ：名無しさん＠お腹いっぱい。：2010/01/14(木) 22:18:27 .net

↓このスレにカスペがトロイ反応したから気をつけろ

※ McAfee分散型セキュリティシステムってどうよ？

507 ：名無しさん＠お腹いっぱい。：2010/01/14(木) 22:28:02 .net

ﾌﾟ

508 ：名無しさん＠お腹いっぱい。：2010/01/15(金) 21:33:37 .net

クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。

macユーザーなもんでうとくてうとくて…

一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw

先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ？」ってのほほんな感じ。

サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの？
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの？

おせーて下さい

509 ：名無しさん＠お腹いっぱい。：2010/01/16(土) 04:16:24 .net

気持ち悪いです。

510 ：名無しさん＠お腹いっぱい。：2010/01/31(日) 02:06:59 .net

>>508
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/l50

511 ：名無しさん＠お腹いっぱい。：2010/01/31(日) 09:42:51 .net

コピペですいません。

北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか？

512 ：名無しさん＠お腹いっぱい。：2010/01/31(日) 14:28:13 .net

誤検出だと思うけどなー

513 ：名無しさん＠お腹いっぱい。：2010/02/02(火) 09:27:24 .net

exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな

514 ：名無しさん＠お腹いっぱい。：2010/02/05(金) 22:42:04 .net

vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか？

515 ：名無しさん＠お腹いっぱい。：2010/02/06(土) 17:23:02 .net

>>514
ざらにある。

516 ：名無しさん＠いたづらはいやづら：2010/02/14(日) 14:13:39 .net

>>514
MZ Backdoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/

517 ：名無しさん＠お腹いっぱい。：2010/02/17(水) 01:39:38 .net

トロイの木馬がノートン使えなくさせるというのはあるかな？

518 ：名無しさん＠お腹いっぱい。：2010/02/21(日) 09:53:56 .net

ウイルスを自社開発するのがセキュリティー膾炙のお仕事

519 ：名無しさん＠お腹いっぱい。：2010/02/26(金) 03:28:51 .net

www●kanai-cpa●or●jp

520 ：名無しさん＠お腹いっぱい。：2010/02/26(金) 15:40:47 .net

ボクもわたしもウイルス拾いしたいょー
　　　そんなあなたのご要望にお答えします

♥ういるすキラーRISING 瑞星
　　　　　　友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx

521 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 12:47:50 .net

トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。

522 ：名無しさん＠お腹いっぱい。：2010/03/07(日) 10:33:50 .net

ttp://irving-maichi.jp/
にトロイの木馬が仕掛けられている可能性あり
java scriptで自動でダウンロードされ
感染するかもしれませんよ

523 ：名無しさん＠お腹いっぱい。：2010/03/08(月) 22:02:42 .net

ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか？

524 ：名無しさん＠お腹いっぱい。：2010/03/10(水) 15:53:12 .net

ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ　

525 ：名無しさん＠お腹いっぱい。：2010/03/13(土) 19:22:45 .net

TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。

526 ：名無しさん＠お腹いっぱい。：2010/03/15(月) 11:52:27 .net

>525　知らないうちに掘られてるよ！うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと！！

527 ：名無しさん＠お腹いっぱい。：2010/03/17(水) 12:50:12 .net

＞526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。

528 ：名無しさん＠お腹いっぱい。：2010/03/17(水) 23:37:29 .net

>527　
＞駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・

529 ：名無しさん＠お腹いっぱい。：2010/03/23(火) 01:55:37 .net

去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。

�@ウィルス起動

�Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)

�BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが�@と同じウィルスを持つようになる。
以降ループ。


怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ

参考までに。

530 ：名無しさん＠お腹いっぱい。：2010/03/25(木) 20:54:02 .net

今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの？
因みにtroj_gen.mzなんちゃらってやつ

531 ：名無しさん＠お腹いっぱい。：2010/03/25(木) 21:47:44 .net

>530　もう他のファイルもBastered!!

532 ：名無しさん＠お腹いっぱい。：2010/03/28(日) 16:52:21 .net

>>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる

533 ：名無しさん＠お腹いっぱい。：2010/03/31(水) 05:28:42 .net

海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。

どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったｗ

これは初期化ですかね？

534 ：名無しさん＠お腹いっぱい。：2010/04/01(木) 05:42:26 .net

たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな？
質問だけで申し訳ない。

535 ：名無しさん＠お腹いっぱい。：2010/04/06(火) 23:37:54 .net

>534　リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・

536 ：名無しさん＠お腹いっぱい。：2010/04/18(日) 01:57:11 .net

MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか？

537 ：名無しさん＠お腹いっぱい。：2010/04/23(金) 16:53:18 .net

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T
このウイルスを検出して削除しました
最近ブルースクリーンエラー＆再起動や突然のフリーズに困っていたんですがこれは関係ないですかね？

538 ：名無しさん＠お腹いっぱい。：2010/05/12(水) 11:34:16 .net

トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトｗ

539 ：名無しさん＠お腹いっぱい。：2010/06/09(水) 22:28:47 .net

http://www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか？

540 ：名無しさん＠お腹いっぱい。：2010/06/10(木) 03:45:06 .net

>>539
嫌です。

541 ：名無しさん＠お腹いっぱい。：2010/06/10(木) 23:40:45 .net

>>539
感染者は2chに来るな

542 ：名無しさん＠お腹いっぱい。：2010/07/02(金) 05:07:00 .net

トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか？
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・

543 ：名無しさん＠お腹いっぱい。：2010/08/05(木) 12:04:24 .net

ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離＆駆除したけれど、ブルースクリーンエラー＆再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・

544 ：名無しさん＠お腹いっぱい。：2010/08/08(日) 09:47:40 .net

池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの？」
セキュリティソフトのスキャンで見つかっただけじゃないの

545 ：名無しさん＠お腹いっぱい。：2010/08/08(日) 15:45:29 .net

>>521
どの種類か分からんが
よくあるgenericとかなら
そんな簡単に流れないんじゃないかな。

546 ：名無しさん＠お腹いっぱい。：2010/08/14(土) 13:45:48 .net

Windows Live OneCareのプロテクトスキャンの結果、
＞とても危険性の高い問題が２個見つかりました
＞ Trojan:Java/Rowindal.A
＞ 問題１
＞ c:\documents and setting\俺の\application data\sun\java\
＞ deployment\cache\6.0\31\7089bc9f-6c566947
＞ TrojanClicker:Win32/Yabector.gen
＞ 問題１
＞ c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。

547 ：名無しさん＠お腹いっぱい。：2010/08/18(水) 04:31:21 .net

たーいへーんだー

548 ：名無しさん＠お腹いっぱい。：2010/08/24(火) 20:08:48 .net

【ターミネーター】空港のPCがトロイの木馬感染で飛行機が墜落炎上...
http://kamome.2ch.net/test/read.cgi/news/1282646049/l50

549 ：名無しさん＠お腹いっぱい。：2010/08/29(日) 02:07:38 .net

agent.lizってトロイアンは流行ってるのでしょうか

550 ：名無しさん＠お腹いっぱい。：2010/09/09(木) 01:50:48 .net

シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか

551 ：名無しさん＠お腹いっぱい。：2010/09/14(火) 13:30:53 .net

AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。

同様のケースの人いませんか？

552 ：名無しさん＠お腹いっぱい。：2010/09/23(木) 05:52:54 .net

２ちゃんの自作ＰＣの板にいくと、トロイの木馬として
ＡＶＡＳＴが動いてページを見られなくなりました。

同じような方いませんか？

553 ：名無しさん＠お腹いっぱい。：2010/09/24(金) 02:20:27 .net

＞５５２
　俺もいっしょ

554 ：名無しさん＠お腹いっぱい。：2010/09/26(日) 18:21:00 .net

Trojan .PWS Webmonierってのに感染した
助けてくだされ！
Win98使ってます・・・

555 ：名無しさん＠お腹いっぱい。：2010/09/26(日) 21:34:13 .net

Win98…氏ね

556 ：名無しさん＠お腹いっぱい。：2010/09/26(日) 21:46:11 .net

原始人だからって士ねはないでしょ

557 ：名無しさん＠お腹いっぱい。：2010/09/26(日) 23:23:49 .net

サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ

558 ：名無しさん＠お腹いっぱい。：2010/09/26(日) 23:38:27 .net

>>554
初期化すれば無問題

559 ：554：2010/09/27(月) 13:03:12 .net

>>558
ありがとう
やります

560 ：名無しさん＠お腹いっぱい。：2010/09/28(火) 15:22:23 .net

AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか？

561 ：名無しさん＠お腹いっぱい。：2010/09/28(火) 23:19:24 ?2BP(212).net

>>560
同様に、トロイの木馬Generic19.AEFA が検出された。

ファイルは NornSoft 「ツンデレ妹〜〜ダウソ版」の実行ファイル
これは問題ないのか？

ググっても出てこないしｗ

562 ：名無しさん＠お腹いっぱい。：2010/09/29(水) 13:55:36 .net

俺も割れやってないのに検出されたわ

563 ：名無しさん＠お腹いっぱい。：2010/09/29(水) 15:19:54 .net

誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ

564 ：名無しさん＠お腹いっぱい。：2010/09/29(水) 15:25:12 .net

なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう

565 ：名無しさん＠お腹いっぱい。：2010/09/29(水) 15:32:02 .net

これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。

566 ：☆セキュリティ：2010/09/29(水) 20:48:44 .net

★セキュリティ初心者質問スレッド　から
http://hibari.2ch.net/test/read.cgi/sec/1276269248/3
http://hibari.2ch.net/test/read.cgi/sec/1276269248/658

予防措置と
併用セキュリティで自衛をするようにしましょう。

567 ：名無しさん＠お腹いっぱい。：2010/10/02(土) 16:28:11 .net

sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう

568 ：名無しさん＠お腹いっぱい。：2010/10/04(月) 14:31:24 .net

Generic19.AEFAの誤検出修正されたのかな？検出されなくなったわ

569 ：名無しさん＠お腹いっぱい。：2010/10/06(水) 09:48:56 .net

AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない

570 ：名無しさん＠お腹いっぱい。：2010/10/13(水) 21:10:44 .net

今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。

このエロゲ、今友人に貸してるんだよなぁ。

571 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:10:43 .net

>>570
割れ厨乙って言っておく

572 ：名無しさん＠お腹いっぱい。：2010/11/17(水) 21:21:19 .net

Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか？

573 ：名無しさん＠お腹いっぱい。：2011/01/10(月) 14:17:47 .net

C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")

574 ：名無しさん＠お腹いっぱい。：2011/01/19(水) 18:05:21 .net

ツイッターで以下のようなツイートを見ました

【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意！【忍ミュクラスタ】

サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか？

575 ：名無しさん＠お腹いっぱい。：2011/03/02(水) 21:56:14.44 .net

219174 2241９

576 ：名無しさん＠お腹いっぱい。：2011/04/09(土) 16:21:31.17 .net

質問させてください。

AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。

再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか？

以前、｢トロイは対処が大変で、最悪OSを入れ直す必要もある｣
と聞いたことがあるので少々不安が残ってます。

577 ：名無しさん＠お腹いっぱい。：2011/04/26(火) 11:49:00.57 .net

PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか

578 ：何かくさい：2011/04/29(金) 18:23:05.85 .net

レジストリの中にNvCplDaemon　NvMediaCenterとあります
Runには　　application/x-msdownload
これはトロイですか？

そうであるならば、いつ仕込まれたか調べる方法とかありますか？

ちなみに　msconfig にはコマンドRUNDULL32.EXEc:￥windoes￥system32とあります

579 ：名無しさん＠お腹いっぱい。：2011/05/20(金) 12:05:59.58 .net

昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い

580 ：名無しさん＠お腹いっぱい。：2011/05/23(月) 23:15:01.06 .net

>>579
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね

581 ：名無しさん＠お腹いっぱい。：2011/05/24(火) 03:26:47.73 .net

>>579,580
そんなチンケなトロイにどうやったら感染するんだ？
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。

582 ：名無しさん＠お腹いっぱい。：2011/05/25(水) 16:48:46.00 .net

>>581
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる

583 ：名無しさん＠お腹いっぱい。：2011/05/25(水) 22:15:00.87 .net

>>582
アンチウイルスでしか防御ができない情弱乙。

584 ：!ninjya：2011/05/27(金) 19:49:20.25 .net

無理もない

585 ：名無しさん＠お腹いっぱい。：2011/05/30(月) 19:38:50.32 .net

パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだｗ

ようはトロイ怖いしパンダは使えないってことです。

586 ： 忍法帖【Lv=1,xxxP】 ：2011/05/30(月) 21:01:37.69 .net

Windows Vista Recoveryに感染したら
ＨＤＤ中身はあるが表示されなくなるという状態になりました
誰か助けてください

587 ：名無しさん＠お腹いっぱい。：2011/05/30(月) 23:34:26.56 .net

俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった

588 ：名無しさん＠お腹いっぱい。：2011/05/31(火) 07:25:58.69 .net

俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw

589 ：名無しさん＠お腹いっぱい。：2011/05/31(火) 08:12:40.70 .net

有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねｗ

無料で利用させている意味、有料である意味はそこにある

590 ：名無しさん＠お腹いっぱい。：2011/05/31(火) 10:27:00.21 .net

今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ

591 ：名無しさん＠お腹いっぱい。：2011/05/31(火) 20:54:23.24 .net

Windows Recoveryに掛かったやつは割れ厨だろ

592 ：名無しさん＠お腹いっぱい。：2011/06/01(水) 17:32:03.56 .net

windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について

593 ：名無しさん＠お腹いっぱい。：2011/06/02(木) 20:10:24.64 .net

Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。

ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。

594 ：名無しさん＠お腹いっぱい。：2011/06/02(木) 21:56:55.26 .net

>>593
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/

Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね

595 ：名無しさん＠お腹いっぱい。：2011/06/03(金) 14:41:29.84 .net

>>592
それ消えてないよ。隠されてるだけ
司令官報告ですってサイトに表示させるツールあるよ

596 ：名無しさん＠お腹いっぱい。：2011/06/24(金) 00:34:31.31 .net

パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。

で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。

これは、やはり、トロイなんでしょうか?

597 ：名無しさん＠お腹いっぱい。：2011/06/24(金) 06:38:51.72 .net

>>596
avastも反応した。
しかし、avastをオフにしてそのスクリプトを実行させてみたが、俺の環境では無害。
ちなみに、IEのセキュリティを最低にしてやってみた。

598 ：名無しさん＠お腹いっぱい。：2011/06/24(金) 08:41:22.03 .net

>>596
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。

http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641

599 ：名無しさん＠お腹いっぱい。：2011/06/24(金) 15:34:10.67 .net

>>597,598
検証までして頂き、ありがとうございます
やはりなにかいる様ですね
サイトの人と連絡を取って対策します

600 ：名無しさん＠お腹いっぱい。：2011/06/24(金) 16:26:30.16 .net

>>597
avastが「悪意のある URL をブロックしました」って
ポップアップ出すのに無害なのか?
そこは他所でも報告されてるマルウェア配布サイトだぞ

601 ：名無しさん＠お腹いっぱい。：2011/06/25(土) 04:07:43.17 .net

>>600
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。

602 ：名無しさん＠お腹いっぱい。：2011/06/26(日) 18:55:23.52 .net

windows Recoveryに感染したいんだけど
どこにいけば発病できんの？

603 ：名無しさん＠お腹いっぱい。：2011/06/26(日) 22:47:02.81 .net

>>602
俺も知りたい

604 ：名無しさん＠お腹いっぱい。：2011/06/28(火) 15:24:17.95 .net

>>601
管理者アカウント以外なら安全だと思ってる情弱君ですね

605 ：名無しさん＠お腹いっぱい。：2011/07/06(水) 01:14:30.86 .net

パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス？？？
乗っ取られてないかどうやったら分かりますか？

606 ：名無しさん＠お腹いっぱい。：2011/08/29(月) 02:23:03.89 .net

ＡＶＧがアラート→トロイ発見、隔離その１→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その２→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その３

現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
３種類とも名前の違うトロイだったが、バックドアを作られた臭いな

607 ：名無しさん＠お腹いっぱい。：2011/08/29(月) 15:57:43.37 .net

>>606
ルートキットのスキャンしとけ
ルートキットでバックドア仕掛けられて、次々とトロイ、ウィルスをダウンロードされるよ

というより、OS再インストールしといたほうがいいような

608 ：名無しさん＠お腹いっぱい。：2011/08/30(火) 01:56:19.64 .net

>>607
やっといた＞ルートキットスキャン
一応検出は無かったから様子見て、またトロイが検出かＰＣが怪しくなったら再インスコするわ

609 ：名無しさん＠お腹いっぱい。：2011/09/17(土) 05:30:19.61 .net

nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい？
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ

610 ：名無しさん＠お腹いっぱい。：2011/09/18(日) 01:30:50.94 .net

age

611 ：名無しさん＠お腹いっぱい。：2011/09/18(日) 12:21:44.16 .net

　や　ば　い

612 ：名無しさん＠お腹いっぱい。：2011/09/19(月) 04:05:39.17 .net

>>611
土曜日から急にこんな状態になって
一体、私のPCで何が起きてるんでしょうか・・・

613 ：名無しさん＠お腹いっぱい。：2011/09/19(月) 12:01:28.21 .net

誰かtrojanpspbrickうｐしてくれ。

614 ：609：2011/09/20(火) 05:52:06.64 .net

スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな？
もうわけわかんないよ

615 ：609：2011/09/21(水) 02:06:43.72 .net

数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…

616 ：名無しさん＠お腹いっぱい。：2011/09/21(水) 16:05:25.17 .net

>>615
おまんちんもどきでも踏んだんじゃないの？
それか前のIP保有者が踏んだか。

617 ：609：2011/09/22(木) 06:16:19.38 .net

>>616
そういう事なのかもしれません
PCに異常は無いので　あまり気にしてもしょうがないのかもしれませんね

ここ数日　お騒がせいたしました

618 ：名無しさん＠お腹いっぱい。：2011/10/27(木) 03:01:12.65 .net

感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました

はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない

619 ：名無しさん＠お腹いっぱい。：2011/10/27(木) 18:43:35.25 .net

割れ厨

620 ：名無しさん＠お腹いっぱい。：2011/10/28(金) 15:58:54.57 .net

他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出？

621 ：名無しさん＠お腹いっぱい。：2011/10/28(金) 16:07:19.09 .net

ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型？だよな…

622 ：名無しさん＠お腹いっぱい。：2011/10/29(土) 13:42:27.66 .net

adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの？

623 ：名無しさん＠お腹いっぱい。：2011/11/07(月) 04:46:16.60 .net

ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい？

624 ：名無しさん＠お腹いっぱい。：2011/12/27(火) 05:10:27.70 .net

Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」


やばい？

625 ：名無しさん＠お腹いっぱい。：2012/01/15(日) 10:15:55.14 .net

トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか？
トロイの木馬に感染していたようなので気になりました。

626 ：名無しさん＠お腹いっぱい。：2012/01/15(日) 10:18:58.06 .net

見境無くマルチしすぎだろ

627 ：名無しさん＠お腹いっぱい。：2012/01/26(木) 23:33:58.71 .net

windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった

628 ：627：2012/01/26(木) 23:36:45.58 .net

トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう３時間以上悩んでいるがわからん

629 ：名無しさん＠お腹いっぱい。：2012/02/02(木) 13:42:14.38 .net

慌ててしまってチラ裏にしかならないんだが、一応報告

・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない；；
・システムの復元を行ったところ治ったｗ

630 ：629：2012/02/02(木) 13:46:05.60 .net

本文長いと一度に投稿できないのね

（続き）
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし

セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました

631 ：名無しさん＠お腹いっぱい。：2012/02/03(金) 01:06:54.86 .net

トレンドマイクロ　オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません

632 ：名無しさん＠お腹いっぱい。：2012/02/15(水) 11:00:15.55 .net

今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたｗ
すぐに気付いたからよかったけど。

633 ：名無しさん＠お腹いっぱい。：2012/02/20(月) 15:41:26.65 .net

Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日（月）午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。

だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる？
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか？
結構気になるな。

634 ：名無しさん＠お腹いっぱい。：2012/03/07(水) 21:39:33.14 .net

職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのＳＤカードを差し込むとそのUSBやＳＤカードも感染するのでしょうか？

教えてください。

635 ：名無しさん＠お腹いっぱい。：2012/03/08(木) 00:43:30.12 .net

>>634
やってみれば分かる

636 ：名無しさん＠お腹いっぱい。：2012/03/14(水) 23:02:10.34 .net

Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ？エロサイトとかで感染したのかな

637 ：名無しさん＠お腹いっぱい。：2012/04/02(月) 02:36:57.09 .net

今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離･削除したんだが…

638 ：名無しさん＠お腹いっぱい。：2012/04/03(火) 01:47:44.38 .net

あのさ、リカバリした方が良いべ

639 ：名無しさん＠お腹いっぱい。：2012/04/03(火) 17:09:56.84 .net

あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか？
それと、このままほっておくと、ヤバイでしょうか？

640 ：弘道会：2012/04/13(金) 18:32:28.09 .net

知り合いで弘道会の腰抜け〜”　やっております。

焼け焦げた⇒デブ”

ガンブラーのサンド・アイアンさん。

しかにしても弘道会＝弱ぇ〜”


弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”

641 ：名無しさん＠お腹いっぱい。：2012/06/14(木) 11:35:56.62 .net

お前は頭が弱そうだな

642 ：名無しさん＠お腹いっぱい。：2012/07/03(火) 01:18:56.14 .net

TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる？

643 ：名無しさん＠お腹いっぱい。：2012/07/04(水) 16:34:58.49 .net

ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか

644 ：名無しさん＠お腹いっぱい。：2012/07/06(金) 01:43:45.84 .net

いまリカバリしてきた。絶対呪ってやるから。

645 ：名無しさん＠お腹いっぱい。：2012/07/07(土) 03:17:29.38 .net

AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c￥windows￥assembly￥GAC￥Desktop.ini」です。
除去？しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか？
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか？

646 ：645：2012/07/07(土) 03:19:43.01 .net

つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。

647 ：643：2012/07/07(土) 20:37:22.83 .net

ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したｗ
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ

648 ：名無しさん＠お腹いっぱい。：2012/07/07(土) 22:17:56.62 .net

ベクターでダウンロードしたフリーソフト（zipファイル）を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。

zipファイルをスキャンすると４個で解凍した後のフォルダをスキャンすると３個みつかるということは、
１個は感染してしまったということになるのでしょうか？

（ソフト名）.exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
（ソフト名）.exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
（ソフト名）.zip:\（ソフト名）.exe";"トロイの木馬Dropper.Generic3.AEBC";
（ソフト名）.zip";"トロイの木馬Dropper.Generic3.AEBC";

zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか？

649 ：名無しさん＠お腹いっぱい。：2012/07/08(日) 23:01:07.16 .net

202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。

どうやったら駆除できるんでしょうか

650 ：645：2012/07/11(水) 02:58:54.27 .net

>>647
レスありがとうございます。返事が遅くなってすみません
OSを再インストールして、すっきりしました。
ありがとうございました

651 ：名無しさん＠お腹いっぱい。：2012/07/16(月) 11:33:57.82 .net

.NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね

System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()

Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp

N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp

652 ：名無しさん＠お腹いっぱい。：2012/07/16(月) 23:01:03.78 .net

TDL4にやられた

653 ：名無しさん＠お腹いっぱい。：2012/07/17(火) 10:20:53.32 .net

トロイに感染したよ。

いきなりＣＰＵの温度が沸騰しちゃうよぉ ってな温度になりやがったww

それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。

654 ：名無しさん＠お腹いっぱい。：2012/07/20(金) 08:57:52.18 .net

AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか？誤診断ですかね

655 ：名無しさん＠お腹いっぱい。：2012/09/13(木) 11:12:24.91 .net

昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる

656 ：名無しさん＠お腹いっぱい。：2012/09/18(火) 22:39:47.62 .net

【IT】マイクロソフトが発見！中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★２
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/

＊＊＊＊＊＊＊＊＊＊＊＊
可能性としてありうる。

１、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。

２、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。

３、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。

４、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵

技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
　
＊＊＊＊＊＊***************

657 ：名無しさん＠お腹いっぱい。：2012/09/21(金) 22:07:09.65 .net

ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな

658 ：名無しさん＠お腹いっぱい。：2012/09/28(金) 17:35:15.61 .net

ＡＶＧでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。

トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか？

659 ：名無しさん＠お腹いっぱい。：2012/09/30(日) 10:11:45.96 .net

＞トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよｗｗｗ
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし

しかし今回のreal playerの件はAVGの誤検知じゃねえのか？
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している）

誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/

660 ：名無しさん＠お腹いっぱい。：2012/10/10(水) 15:38:51.48 .net

そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね　
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね

661 ：名無しさん＠お腹いっぱい。：2012/10/11(木) 10:19:13.10 .net

検出率　誤検出数　ソフト名　http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新　ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8%　10個　Avira
99.6%　*7個　Trend Micro(ウイルスバスター)　
99.2%　*5個　Kaspersky
99.2%　10個　BitDefender
99.2%　10個　BullGuard
99.2%　14個　eScan
98.8%　12個　McAfee
98.6%　11個　avast

ADVANCED ★★
99.9%　23個　G DATA
99.6%　20個　Panda
99.2%　11個　Fortinet
98.7%　19個　Sophos
98.5%　34個　GFI Vipre
97.4%　*4個　ESET

STANDARD ★
98.0%　36個　AVG
94.9%　*0個　Microsoft(MSE)
94.4%　15個　PC Tools

TESTED
95.6%　20個　AhnLab
80.0%以下 210個　Webroot

※圏外：Kingsoft

662 ：名無しさん＠お腹いっぱい。：2012/10/29(月) 19:38:05.92 .net

質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか？
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです

663 ：名無しさん＠お腹いっぱい。：2012/10/30(火) 00:39:04.89 .net

ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな？

664 ：名無しさん＠お腹いっぱい。：2012/10/30(火) 00:50:18.80 .net

リカバリーしたら楽になる

665 ：名無しさん＠お腹いっぱい。：2012/11/05(月) 13:15:24.92 .net

トロイの銀行

666 ：名無しさん＠お腹いっぱい。：2012/11/05(月) 14:32:21.45 .net

これだな
http://www.daiwa-dp.co.jp/selection/data/1242878738.htm

667 ：名無しさん＠お腹いっぱい。：2012/11/05(月) 15:05:59.23 .net

マカフィ大佐がトロイ駆逐してくれた

668 ：名無しさん＠お腹いっぱい。：2012/11/06(火) 14:53:28.00 .net

トロイ入れられたなｗ
削除したけど
いじられたわｗ

どいつがやったか調査しないとｗ

669 ：名無しさん＠お腹いっぱい。：2012/11/12(月) 17:45:25.96 .net

消しても復活するとは知らなかったよ
怖すぎだろ・・・

670 ：名無しさん＠お腹いっぱい。：2012/12/01(土) 04:56:53.87 .net

iPhoneでも感染するの？

671 ：名無しさん＠お腹いっぱい。：2012/12/04(火) 21:21:14.94 .net

しない

672 ：名無しさん＠お腹いっぱい。：2012/12/12(水) 19:55:47.08 .net

DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください

673 ：名無しさん＠お腹いっぱい。：2012/12/14(金) 12:49:52.41 .net

一般人にやるくらいなら
警察にやれよ

情報の宝庫だろ

674 ：名無しさん＠お腹いっぱい。：2012/12/15(土) 01:06:05.67 .net

&gt;&gt;2で終わってた←じゃあ続きのレスすんな
http://hayabusa.2ch.net/test/read.cgi/news4vip/1355498671/

675 ：名無しさん＠お腹いっぱい。：2012/12/29(土) 02:03:32.96 .net

runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

676 ：名無しさん＠お腹いっぱい。：2013/01/04(金) 04:15:27.13 .net

トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ（デスクトップ、ピクチャ、本体に関するプログラム系）に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
３Gほどしかありません。デフラグ等は無意味でした

おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか？
OSはウインドウズセブンです

至急お願いします

677 ：池田大作：2013/01/04(金) 06:10:29.94 .net

創価諸君よ！
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか！
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家･尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか！
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね！

678 ：名無しさん＠お腹いっぱい。：2013/01/10(木) 08:15:17.47 .net

　　　　
■2012年11月のウイルス脅威　　2012年12月13日　企業専門ウイルスニュース

トロイの木馬 (Trojan．Agent/Gen-他　Trojan：Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。

◆
トロイ(Trojan．Agent/Gen-他、Trojan：Win32/他)、この記事そのんまま、どえらい状態に！
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。ＨＰを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
　　　　　　　　　　　　　　　　↓ 　
症状
*自己増殖して動きまわり、CPUを１００％使用するトロイ．EXEが何個も何十個も発生！動き周りパソコンは止まる！
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●．EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●．EXEを停止させ、●●．EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは１時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。

　複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
　　　　　　　　　　↓

　USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。　

679 ：名無しさん＠お腹いっぱい。：2013/01/10(木) 17:29:39.66 .net

あ

680 ：名無しさん＠お腹いっぱい。：2013/01/14(月) 22:20:03.80 .net

ラクサナ・トロイが三角木馬に跨ってると聞いて…

681 ：名無しさん＠お腹いっぱい。：2013/02/01(金) 10:13:24.12 .net

アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。

682 ：名無しさん＠お腹いっぱい。：2013/02/17(日) 01:40:23.74 .net

iPhoneでも感染はするのでしょうか？
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…

683 ：名無しさん＠お腹いっぱい。：2013/02/25(月) 22:47:56.51 .net

朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
（2回やって2回とも）

夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。

これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ？

684 ：名無しさん＠お腹いっぱい。：2013/08/27(火) NY:AN:NY.AN .net

Trojan.LNK.Agent.E ってのを検出したけど駆除できない　助けて

685 ：名無しさん＠お腹いっぱい。：2013/08/28(水) NY:AN:NY.AN .net

うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの？

686 ：名無しさん＠お腹いっぱい。：2013/08/28(水) NY:AN:NY.AN .net

誤爆した…
すまぬ…すまぬ…

687 ：名無しさん＠お腹いっぱい。：2013/10/21(月) 00:15:57.45 .net

とろいからトロイの木馬なんかに感染するんだよ

688 ：名無しさん＠お腹いっぱい。：2013/12/06(金) 23:28:57.73 .net

ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン


引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ

めんどくせぇ。

689 ：名無しさん＠お腹いっぱい。：2013/12/11(水) 15:44:37.15 .net

>>657
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います！」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ！単なるマルウェア！」という
評価を受けてるのを見た事がある

怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい

690 ：名無しさん＠お腹いっぱい。：2014/01/27(月) 02:46:41.78 .net

iPhoneで感染するんでしょうか？変なURL見てしまいました。

691 ：名無しさん＠お腹いっぱい。：2014/02/09(日) 11:51:11.95 .net

www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ？

692 ：名無しさん＠お腹いっぱい。：2014/02/21(金) 19:37:40.63 .net

情報弱者ですいません。
少し前に検索し、１６こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。

693 ：名無しさん＠お腹いっぱい。：2014/02/22(土) 00:18:03.00 .net

�@葵という人物が、犯罪に合い、それを苦にして自殺してしまう
�A葵という人物を、襲った犯人は立花善次である
�B葵の自殺により、母親は精神が壊れてしまう
�C桜宮一家による、立花善次への復讐劇がある
�D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する

694 ：名無しさん＠お腹いっぱい。：2014/03/10(月) 21:50:43.36 .net

トロイを見つけて削除した後ってリカバリしたほうがいいの？

695 ：名無しさん＠お腹いっぱい。：2014/03/27(木) 08:00:48.78 .net

>>694
した方が多分いいけど、大変な作業になる場合も多いから、
感染してすぐとか検知しただけの場合そのまま使う人も多いみたい
（もちろん自己責任で）

696 ：名無しさん＠お腹いっぱい。：2014/03/29(土) 16:04:09.07 .net

>>694
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心

697 ：名無しさん＠お腹いっぱい。：2014/04/19(土) 00:47:36.98 .net

昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか？
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな

698 ：名無しさん＠お腹いっぱい。：2014/05/06(火) 11:52:58.75 .net

トロイに引っかかるヤツはトロイから。

699 ：名無しさん＠お腹いっぱい。：2014/05/18(日) 10:26:10.24 .net

今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか？

700 ：名無しさん＠お腹いっぱい。：2014/05/18(日) 11:09:31.17 .net

手動スキャンして問題ないなら大丈夫じゃないの？
何ならそのトロイがどのようなものか名前で調べてみるとか。

701 ：名無しさん＠お腹いっぱい。：2014/05/18(日) 21:03:30.97 .net

以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか？
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか？
よろしくお願いします。

702 ：名無しさん＠お腹いっぱい。：2014/12/23(火) 22:08:51.42 .net

PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた

703 ：名無しさん＠お腹いっぱい。：2015/04/03(金) 12:44:38.30 .net

勝手にいきなり解像度が変えられて、ソフトが何も使えなくなって、ブラウザのブックマークなどが全て無くなってしまうんです！
ユーザーが勝手に変えられたりもしていました！
強引に電源切ると元に戻ります！
これはトロイの木馬ですか！？

704 ：名無しさん＠お腹いっぱい。：2015/07/02(木) 02:01:33.30 .net

MS Dedenderがトロイを検知して検疫するんだが、だいたい40分後にまたトロイを検知する
フルスキャンしてもこの状態でどうすりゃいいかわからん…

705 ：名無しさん＠お腹いっぱい。：2015/07/02(木) 02:12:46.70 .net

あと、感染前の復元ポイントまで戻してもまだ残ってる
どうすりゃいいんだこんなの…

706 ：名無しさん＠お腹いっぱい。：2015/07/02(木) 03:28:16.06 .net

自己解決。MBAMとAVG使ったらボロボロ出てきたわ。

707 ：名無しさん＠お腹いっぱい。：2015/09/09(水) 21:25:11.03 .net

このスレに対処法知る奴いんのか？
いないとしか思えんが
まずどこで感染したか考えてみ

708 ：名無しさん＠お腹いっぱい。：2015/10/02(金) 12:00:38.60 .net

自分も久々にトロイにやられたっぽい。
ファイアウォールが数日間落ちてる設定になってたうえ、
そのファイアウォールを再立ち上げできない。
また、システムの復元にも失敗してる。

初期化して最初の状態にするのは骨が折れるし、
バックアップ設定もしてなかったから、
大変なことに。

709 ：名無しさん＠お腹いっぱい。：2015/10/08(木) 14:33:22.20 .net

>>688
torrent使ってんじゃねーよタコ

710 ：名無しさん＠お腹いっぱい。：2015/10/14(水) 11:04:29.89 .net

trojan:win32/Dorv.B!rfmに感染した人いますか？
いつから入ってるかわからないし一回全部消さないとだめかなぁ、はぁ(´・ω・`)

711 ：名無しさん＠お腹いっぱい。：2015/10/18(日) 17:22:40.75 .net

>>710
ノシ
MSEの定期でスキャンかけたら出てきたのでMSEで削除した。

712 ：名無しさん＠お腹いっぱい。：2015/11/07(土) 17:41:51.73 .net

＼(^o^)／

713 ：名無しさん＠お腹いっぱい。：2015/11/21(土) 10:23:06.55 .net

Trojan：Win32/Varpes.J!plokにかかってMSEで削除しなのだけど

大分前に買ったエロゲとWoTのunins000.exeで見つかったんだけど
誤探知だったりするのかな？

ただパソコンが重くなったりは確かにしたけど

714 ：名無しさん＠お腹いっぱい。：2015/12/03(木) 12:34:14.31 .net

>>713
私も似たような事案が。妙なページ閲覧やダウンロードした覚えは全ッ然ないものの、
2か月前新品で購入した同人ゲームCDからインストールしたunins000.exeが、Trojan:Win32/Varpes.k!plockに感染してた。
MSEで削除はできた。フルスキャンは2か月前から何度もしていたんだけど、何故今更？