【ウィルス情報質問 総合スレッド★Part49】
http://kanae.2ch.net/test/read.cgi/sec/1310735793/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
ウィルスに感染してから慌てて駆除しようとしても、簡単には駆除できません。
何よりもまず、ウィルスに感染しないことが肝要です。
★ウィルス監視ソフト(ウィルス対策ソフト)を常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
また、サイト改ざんのような不意の危険への備えにもなります。
http://itpro.nikkeibp.co.jp/article/NEWS/20130626/487922/
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
★安易に短縮URLをクリックしない
→飛んだ先が危険なサイトで、ウィルスに感染する危険があります。
http://www.nikkei.com/article/DGXNASFK1300C_T10C11A4000000/
★Microsoft ゆりか先生のセキュリティひとくち講座 第11回
→http://www.microsoft.com/ja-jp/security/msy/msy011.aspx
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
◆ノートン(Symantec社)
http://jp.norton.com/
◆ウイルスバスター クラウド(Trend Micro社)
http://safe.trendmicro.jp/free_trial.aspx
◆ESET(キャノンITソリューションズ社 ※開発はESET社)
http://canon-its.jp/product/eset/
◆カスペルスキー(Kaspersky社)
http://www.kaspersky.co.jp/
◆マカフィー(McAfee社)
http://home.mcafee.com/
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
感染の疑いがあり自分のアンチウィルスソフトで反応がない場合
他社のウィルス診断を行うとウィルスが検出されることがあります
カスペルスキー セキュリティ スキャン
http://www.kaspersky.co.jp/security-scan-3
ノートン セキュリティスキャン
https://security.symantec.com/NSS/GetNSS.aspx
トレンドマイクロ オンラインスキャン
http://safe.trendmicro.jp/products/onlinescan.aspx
BitDefender Quick Scan
http://www.bitdefender.com/scanner/online/free.html
削除可
F-Secure オンラインスキャナ
https://www.f-secure.com/ja_JP/web/home_jp/online-scanner
Panda ActiveScan
http://www.pandasecurity.com/activescan/index/
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
★Java(http://www.java.com/ja/)
バージョン確認
→http://www.java.com/ja/download/installed8.jsp
自動更新
→http://www.java.com/ja/download/help/java_update.xml
★Adobe Flash Player(http://get.adobe.com/jp/flashplayer/)
バージョン確認
→http://www.adobe.com/jp/software/flash/about/
★Adobe Reader(http://get.adobe.com/jp/reader/)
前スレ残り少なく、独断&突貫で立てたので、問題あれば修正お願いします。
教えて頂いた他のソフトで試そうとしたんですが、なんとDLボタンを押すと、
正しい画面が出る前に、何度やっても、インチキ画面へ飛びます^^;
Chromeだから反応が早いみたいで、IEの方なら出来たので始めました^^;
まあ2つやってダメだったんで、今度の上手く行く可能性は低いかもなんですが^^;
前スレのリンク貼りです。
あとは、以下あたりのツールで最適化して(゚д゚)ウマーだったらいいんですが。。
http://all-freesoft.net/system8/optimize/advancedsystemcare/advancedsystemcare.html
http://all-freesoft.net/system8/cleaner/ccleaner/ccleaner.html
ですがやはりダメでした。
どうにもChromeだとダメダメなんで、しばしIEで我慢して
週末にでもPCを初期化します。
でも本当にありがとうございました。
もう駄目な気がします^^;
それPCじゃなくChromeだけがダメダメなんじゃね?
Chromeだけアンインスコしてみればいいじゃん
前にそれやったんです
とにかく教えて頂いたソフトでも色々検出されるので、何かが潜んでるはずです^^;
>>9は駄目元でやらないの?
レジストリとかTempフォルダあたりから起動してる可能性もあるんじゃないかな。
でも前も止まったんですが、数日?で戻っちゃったんですよね?
ちょっと様子見ます
それと思ったんですが、皆さんご親切に教えて頂いてるから
信用してオススメされたものをいくつか試しましたが、
本来2chで聞いたものをホイホイ試しちゃうようだから、
こんなウィルス喰らっちゃってるんですよね^^;
いずれにしろいろいろ入ってるから初期化が一番ラクで確実
win8系はリフレッシュだかリセットだか以前より簡単になってるはずだから、
中途半端なこと繰り返すよりやったほうが早い
> こんなウィルス喰らっちゃってるんですよね^^;
原因がわかったからもう終了
そうですね
昔みたいにしなくても簡単に出来るみたいなんで
時間のある週末にやります。
悪意のあるソフトウェアの削除ツール
は駄目なの?
昨日発見されたみたいだが、なんかいい方法ないかねぇ
ですが、Chromeを削除して再インストールした後、症状は完璧に止まり、
その後のウィルススキャンでも、全く何も出なくなりました。
お騒がせしましたが、本当にありがとうございました。
なお、元々こうなった原因を思い出したのですが、
動画まとめサイトはらドラマを見ているんですが、
MioMioってサイトのバナーで、
「このサイトにはJavaのプラグインがいる」ってあったのを不用意にインストールしたら
それがニセのマルウェアのサイトだったのだと発見しました^^;
私もお馬鹿ですが、こういう広告は酷すぎる(怒
http://i.imgur.com/o5h0TBD.jpg
最近多いよ
Adblockでも入れてみたら?
おおおおお、こんなの知らなかった
ありがとうございました。
ていうか変なプログラムインストールされてしまってるんでないかい
chrome以外に影響ないんだったらいいけど
ですが、無料でドラマ見るサイトはいくつもあるんだけど、
メジャーな所でアップされてなかったり、既に削除されてると
こういうMioMioみたいなマーナーサイトで見る事があります。
(違法動画だろってツッコミは別でねw)
日中とかならサクサクなんだけど、夜の時間帯とかだとアクセスしても
MioMioなんかはなかなかフリーズみたいで動画が始まらない
そんな時上部に、「このサイトはJavaの12.3のプラグインが必要、インストールする?」ってあれば
「ああ、これ入れないと見れないのか?」って誤解しちゃったわけですね
しかし、実態は、このサイトを見るのには関係もない広告で、
それもJavaと関係ないマルウェアをDLする事になるって言うw
その後、Chromeを再インストで解決し、更に>>22さんのを入れたらもう広告すら出ないのでスッキリw
昨日から突然、PCを起動すると
↓Welcome to SimpleFiles
という表示で、ソフトをダウンロードさせようとする窓が表示され始めました
セキュリティソフトは、ノートンインターネットセキュリティなんですが
特になんの警告などもなく(現在、フルスキャン中です…)
何かダウンロードやインストールをした記憶もなく
インターネットオプションから、閲覧の履歴を削除したり
プログラムと機能やスタートアップを確認したんですが
それらしい物も見つからず、どう対処したらいいかわかりません…
こういうのは、ウィルスとはまた違うものなんでしょうか?
何か対策があればお知恵を貸していただきたいです
よろしくお願いします
ダウンローダー型のマルウェア、他の迷惑ソフトをダウンロードさせようとするタイプ
恐らく外国製フリーソフトにバンドルされてた、
心当たりがないなら他のマルウェアが既に入ってて呼び水のように入ってきた
単独で害を及ぼすウィルスとは違って、普通のウィルス対策ソフトでは検出されにくい
(今回のでいえば、単なるポップアップ広告を出すサイトと仕組み的には大して変わらんし)
スパイウェア対策ソフトをいくつか試してみるか、
慣れてなければリカバリが結局早くて確実
ありがとうございます!
ググって、Spybotというソフトでスキャン→削除
で、表示がでなくなりました
ウィルスとは違うんですね、l焦りますた
もうちょっとちゃんと調べて、これから気をつけたいと思います
正 焦りました
すみません…
要するに単なる迷惑ソフトだからアンチウィルスソフトだと引っかからない場合が多いんだよね
どうにかやめさせたいのですが、色々試行錯誤してみてもだめでした。
何か解決方法を知りませんか?
ウイルス対策ソフトはカスペルスキー、マルウェア対策ソフトはspybotでチェックしました
が異常なしでした。
昨日の夜10時ごろから急にこの症状になりました。
Creation Date: 01-feb-2015
search-india.netの類似サイト(ソースにその文字有)、ブラウザ・ハイジャッカー
知恵袋確認、既に書かれてる方法でとりあえず
でもたぶん再起動や電源on-offで復活するので、その場合は2~3日後に、
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
を熟読の上試してみる
(search-india.net絡みで、今使ってもうまくいく可能性も有)
それがうまく動作しない、その他不具合がある/残る等なら、
悪代官氏のところ(2つのどちらか)に本書込みの上2行をコピペ添付して相談
またはリカバリ
ttp://www.microsoft.com/security/scanner/ja-jp/
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
くそスレ くそスレ くそスレ くそスレ くそスレ くそスレ
ポップアップ広告が画面左右から次々に出てくるわ
ホーム勝手に変えるわエライ目にあったわ
システムの復元で削除出来たっぽいが本当に消えたのかな?
お暇なときにリカバリをおすすめ。
これにウイルス貼ってあるらしいんですが
踏んだ後でまずいですかね
urlを解析したら、検出率0件でしたよ。
https://www.virustotal.com/ja/url/0921d099a801e618502fed3ac66678a26d54e1e8701ef9a03f7de4a5f4919c50/analysis/1423442679/
おくれました
どうもです
削除しても消えなくて困っています
msconfigには見当たらなくてProgramFileにあったものは削除したのですがPC再起動するたびに復活してしまって困っています
どなたか解決策分かりませんか?
ttp://www.removethreats.com/jp/delete-unideals/
ttp://www.2-remove.com/jp/delete-unideals/
yahooに設定し直してもいつの間にかまたホームページに設定されてるんです
それとネットを開くとセキュリティ設定が危険だとたまに表示されるんですが、標準設定のままです
スタートメニューのよく使うプログラムもなにも表示されなくなり空白になってます
アップデートする前の状態に修復しても、ウイルス検知しても直らず、プログラムを確認してもそれらしき物が見当たりません
なにが原因なんでしょうか・・・ 修復でも治らないって事は別の原因があるのでしょうか
お手上げです
ブラウザの設定画面とかインターネットオプションから
最初のページを指定しなおす
ウィルスとは関係ない問題だと思うが
【速報】国内のPOSレジシステムにウイルス感染初確認…顧客のクレカ情報チューチュー [転載禁止]©2ch.net [586999347]
http://fox.2ch.net/test/read.cgi/poverty/1425169072/l50
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Avira Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Avira Internet Security
【スパイウェア対策ソフトの更新は定期的に行なっているか】半年に1回程度
【ルータの有無】?(以下の機械があります
・NTT 加入者網終端装置 CTU
・VH100「2」E「EX-S」
)
ポートスキャンやウイルスサイトに詳しい方宜しくお願いします
URLには注意してください
http://dl-xvideos.com/
ここにアクセスしたら画像のようにウイルス対策ソフトが反応して、15分以上ネットが強制遮断されました
http://i.imgur.com/QWABcAy.jpg
パソコン、ルーター再起動を試してみたが効果なしで、その間ずっとネット遮断されたまま。
15分以上してから、ある時勝手に繋がるようになりました。
http://i.imgur.com/qCJRK9a.jpg
http://i.imgur.com/fnUnvXX.jpg
ネット強制遮断なんてものは初めてで心配です。
ウイルス検査を今してみたら何も引っかからなかったのですが、現在の状況は深刻ですか?
先ほどMSEから「潜在的な脅威が検出されました」との表示が出て、確認するとBackdoor:win32/Kelihos.Fというのが検出されました。
フリーソフトのキングソフトでウイルスの削除をした後、ウイルスバスターなどでスキャンをかけてみましたが、何も検出されませんでした。
これはウイルスが退治できたと考えて良いのでしょうか。
ネットバンクや証券口座が十数社あるので心配しております。
これを機会にトレード用のパソコンを別に購入しようと思っていますが、
今回のウイルスが駆除しきれていない場合は、無線LANを介して新しいパソコンに感染する可能性はあるのでしょうか。
宜しくお願い致します。
感染発見時までの状況にもよるが、
俺なら、ヤバそうならリカバリ+各金融機関への連絡をまずするけどね
新しいPC云々はいいけど、wifi経由とか以前に、
backdoorだからもし感染してれば文字通り裏口が開放状態にあったということだから、
普通にネット銀行のパスワードとか全部漏れてる、と考えるもんだが
書かれてる内容からだとどちらともありうる
感染のタイミングに心当たりがあるなら、
その状況を書いてくれたらもう少しわかるかも(わからないかも)
表面上は駆除できたように見えても、駆除し切れていない可能性は否定できない
・完全にクリーンにしたければ、パソコンのデータは諦めてリカバリ
・データを残したければ、データのバックアップをしてリカバリ
・リカバリしたくないなら、そのまま様子見
当然、下の選択肢ほどウィルスが残留する可能性が高くなる
自分で判断できないなら業者に依頼
ウィルスは、感染してからじゃ遅いんだよ
今後は、金をケチって無料ツールで済まそう、なんて考えは捨てる事
outlookとgoogleの同期をとるソフトっていうんだから、
そりゃメールアドレスなりMACアドレスなり送らなきゃ同期のしようがないだろ
っていうやつが検出されたんですが危ないやつなんでしょうか?
慌てて削除してしまったので詳細見忘れてどういうやつなのか検討もつかないんですが
ググって調べたら似たような名称のやつの被害にあってる人がいてその人はPC再起動するたびに検出されてるってことを書いてたのですが
自分の環境だと起動後に再スキャンかけても一応検出されず
実は思い当たるふしがあってエクスプローラーにタブを追加するCloverを入れててそれを削除したばかりなんですよね
このCloverが原因かな・・・
MSEからの注意喚起が出てから慌ててウイルスバスターの無料版を入れました。
>>53
その後キングソフト・ウイルスバスター(共にフリー版)でスキャンをかけてみましたが、
何も検出されませんし、変なメッセージも出ませんので駆除に成功したのかと思っています。
ググってみましたが駆除効果を確認するのは素人では難しそうでした。。。
>>54
そうなんです、駆除しきれずに潜伏している可能性があるかも知れないということが心配です。
パソコンは既に注文しましたので、届き次第データをバックアップしてリカバリしようと思います。
ホント無料ソフトは良いことないですね。だから製品版を購入しました。
何れにせよ、既存使用のパソコンはリカバリしようと思います。
皆さんご返答ありがとうございました。
アンインストールしたにも関わらず、広告だけは何故か未だに出てくる。
一覧には“KINGSOFT”関連のものは既にないはずなのに、どうも完全にアンインストールできないようだ。
しかも何故か中国語で。。。
そういうことも、ある程度は敏感になった方がいい
一応紹介
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-zeus-zbot-spyeye.htm
ニュースでも一度は耳にしたことがあるとは思うけど、今後のために
多少ゴチャゴチャしてるけど、初心者には説明のリンクを含めわかりやすいんじゃないかな
53ではあえて書かなかったけど、かなり以前からあるウィルス(マルウェア)のようだから、最後の方にある対策が多分出来てない
キングソフトは中国企業の日本法人
セキュリティソフトの他にもOfficeソフトなんかも出してるけど、手を出しちゃダメ
ソースネクストのセキュリティZEROとかも手を出しちゃダメ
使う前にちゃんと情報収集して信頼に足るソフトか確認すること
やめときなさいよ
競合引き起こして事態が悪化するだけ
KINGSOFTもやめときなさい
あれはアドウェアの塊
アンスコしてエントリも全部消したらUbuntuなりなんなりのLinuxライブディスクで残骸を綺麗に掃除しときなさい
MACアドレスは不要でしょ
通信先もGoogleとOutlook以外の所だし
それのどこが「ウィルス情報質問」なんだ?
そのソフトメーカに訊けよ
課金ユーザかどうかとか、端末を一意に確認するためとかあるんだろ
メアドとパスワードだけで同期なんてやってたら、
その2つが漏れたらデータ取り放題になるから記録上、ってことかも知れんし
Think different? by 2ch.net/bbspink.com
http://www.geocities.jp/katayama_hirofumi_mz/security/
http://internet.watch.impress.co.jp/docs/news/20150323_694094.html
>>日本の成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーのPCに感染する。
他のソフトに便乗して勝手に入ってくるのな。
アンインストールもできない。
セキュリティソフトもブラウザも立ち上がらなくなった。
システムの復元してもダメ。
クリーンインストールしかねえな。
ほんと頭に来るわ。
以下のような現象が出て、ウィルスかスパイウェアが原因ではないかと
思っているのですが、原因が掴めていません。
(1)調査手順、使用したら良いツール等を教えて頂けませんでしょうか?
(2)「Online Vault」のアンインストール方法は下記で良いのでしょうか?
<現象>
1.今週の月曜(3日前)から、デスクトップのアイコンをクリックしてもプログラムが起動しない。
2.「システムの復元」で11日前に戻したら1項の現象が消えて、
プログラムが起動するようになったが、プログラムの起動時間、処理速度が著しく遅い。
(Cドライブの空き容量は480GBある)
3.「Online Vault」が入っていたので、Windows7のアンインストール機能を使って
アンインストールを実施
4.Mcfeeとは別にNorton Online Backupが入っていたのでNortonもアンインストール
5.遅い現象が改善されないのでMcfeeでフルスキャンを実施。ウィルス等は検知されず。
6.Windows/Tasksフォルダの中に「SCHEDLGU.txt」以外のものが入っているが、
正当なものか判断できないので、そのままにする
7.yahooで検索(IE)中に
「yahoo.co.jpは、長時間実行中のスクリプトが原因で応答しません。」という
メッセージが表示されることがある。
よろしくお願いします。
それからどう見てもおま環だそれ
俺も一回Baiduやられた事あるがセーフモードで手動でファイルとエントリ消してレジストリクリーナーかけて終わったぞ
すみません。「おま環」って何ですか?
ざっくばらんな言い方になるけど、
1の症状がそもそもマルウェアの類いではなく別の原因が主のように思える
今どきPIO病ってこともないだろうけど、最近ハードウェアの変更とか、ソフトにしても
なにか大きめの変更でもした?
原因はいろいろありうるので、簡単には絞り込めそうにない
で、Online Vaultが入っていたということは他のマルウェアも入っている可能性は少なくない
もちろん速度低下にも多少の関係はあるだろう
あと、一般論として、システムの復元はあまり多用しないほうがよい
理由は、復元といってもすべてのファイルがその時点に戻るわけでなく、
戻らないものもあるからそれが不整合、不具合の原因に繋がることもある
それと、マルウェアの侵入が予想されている場合は、復元ポイントも汚染されていることは少なくない
ある意味一番簡単なのはリカバリだけど、
それがイヤなら、(いきなり他人に丸投げってのも気が引けはするが)
悪代官氏のところへ相談かな
ごめん謝るべきは俺
>>67に向けたもんなんで気にしないでけろ
レスありがとうございます。
SMBCダイレクトページを開くとウィルス感染の兆候がありますとダイアログが出て閉じられてしまいます。
現在入れているウィルスバスター2015・最新verでスキャンしてみたのですが何も検出されません。
カスペルスキー等では検出され削除可能なのでしょうか。
いくらなんでもそりゃないよな
その手のは24時間窓口…がないのか
リアル店舗振込に切り替え、その旨先方へ連絡
新型(亜種)の可能性有、明朝銀行へ相談、指示を仰ぐ
間違っても他のネットバンキングは同PCでは使わないように
以前調べたときでも国内30銀行位に対応してたから、その種のウィルスは
なんとかして
上記googleサイトよりfxpreという0バイトファイルが
ブラウザ立ち上げ毎にダウンロードされるようになり
サイト上ウィルスではないと思いますが、何か情報をお持ちの方
いらっしゃいませんか?
先日、PCでテレビゲームがしたいを思って、海外のサイトから
エミュレータなるものをダウンロード(インストールも?)しました。
それからというもの、インターネットを開く度に、そのページに
いろんな広告が入ってきたり、PCの修理を促す新しいタブが開かれたり、
処理が遅くなったり、前のページに戻りにくくなったりしています。
それまではウイルス対策ソフトは入れていなかったのですが、
3年半前に買っていたNorton2011をインストールしました。
それですべてのファイルをスキャンしたのですが、まだ不具合が解消されません。
元の快適な状態に戻したいのですが、どうしたらよいでしょうか??
クリーンなデータがあればリカバリ
ないならOSから入れなせ
データは諦めろ
複数のアドウェアに感染してる
ウイルスにも感染してるかもね
こういったもんは、感染予防が大切で、感染してから駆除するのは困難
ウイルスについては【最新の】ウイルス対策ソフトで駆除
アドウェア駆除は↓
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
しかし、たぶん残る
仮に表面上はクリーンになっていたとしても、潜在的なマルウェアが残る
なので、リカバリかOS再インストールがベスト
今後は、むやみにソフトをインストールしない事
常駐型ウイルス対策ソフトを入れる等のマルウェア対策を講じておく事
いや、データには全く問題ないんですよ。
ネット上だけで不具合があるだけで、その他の作業は特に問題ないです。
ノートンの完全スキャンをしましたが、解決せずカペルスキーの体験版入れて
完全スキャンしてたら、ノートンがadware crossidを検知し対処しました
ノートンは常時駐留していたのに、感染してしまい
firefoxにはglobal updateという、調べたらウイルスっぽいアドオンがいつのまにか入っていました
カペルスキーの完全スキャンでなにも出なかったら、解決ってことで大丈夫なんですかね…………
どなたかご教授ください
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
信頼できるアンチソフトなのですか?
「大丈夫だよ」って言ったら信頼できるのか?
「危険だよ」って言ったら危険なのか?
俺が嘘をついている可能性はないか?
俺が間違っている可能性はないか?
最後は自分で調べて決めてくれ
自分で調べる癖をつけないと、またアドウェア踏むぞ
根本的な原因はそこだ
http://kanae.2ch.net/test/read.cgi/sec/1417433403/
スレもあるんだから自己判断しろよ
[OS]windows7
[MU]手動更新になっていてタイムラグ有
[セキュリティソフト]ウィルスセキュリティZERO
[定義ファイル]最新
[スキャンの結果検出]何が検出されたかわからない
今月に入り使用中のウイルスセキュリティZEROのGUIが新しくなった頃からいくつかの機能(セーフサーフ、アクセス制限、個人情報保護)が時々勝手に無効になるようになりました。
ウイルスを疑いそのセキュリティソフトでパソコンの検査をしても異常はなく、windows updateの悪意のあるソフトウェアの削除ツールで手動でフルスキャンしたところ感染しているファイル数がいくつかありました。
ところが、スキャン終了後、悪質なソフトウェアは検出されませんでした。と出ました。
その後、再びスキャンを試したところ感染しているファイル数は0だったのですが、これは感染したファイル(ダウンロードした画像など?)が勝手に削除されたということでしょうか?
また、その場合その削除された(感染した)ファイルが何だったかはわからないのでしょうか?
あと、悪意のあるソフトウェアの削除ツールとはこれを実行してファイルの削除がされたらそれで終わりなのでしょうか?OSの再インストールなどの必要はありますか?
何回か実行しましたがログはNo infection foundとなっています。
回答よろしくお願いします。
念のため確認だけど、
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/microsoft-virus-removal.htm
にあるC:\Windows\debug\mrt.logを見てもそうなってるってことかな
一般論だけど、検知の段階と処置の段階あるいはログ記録の段階に実際にはズレがあって
異なる内容に表示されている、ということは他のセキュリティソフト等でも時にある
(「隔離」表示されたのに隔離場所には何もなくて「削除済」になってた、とか)
あるいは、悪意のあるソフトウェアの削除ツールで検知時(あるいはその直前)に
ウイルスセキュリティZEROが動作し削除した、という可能性もある
(いったん見逃していたものを、実行ないしは何らかの動作時に初めて検知する、
という動作もセキュリティソフト等では時にある、もちろん単にupdateで検知対象に
新たに加わった、という場合も)
いずれにしろ悪意のあるソフトウェアの削除ツール/ウィルスセキュリティZEROのどちらかが
削除したのだろうから、双方のログを見て載ってなければそれ以上は不明
ただ、悪意のあるソフトウェアの削除ツールで複数感染していた、というのが問題で、
最低限の検知しかできないそのツールでその状況ということは、他にも多数の感染の可能性が高い
ウィルスセキュリティZEROが、その不具合も含めうまく動作していない可能性を考え
アンインスト-再インスト(もちろん再登録用のシリアル等は事前確認)
の前に、やっぱりリカバリで綺麗にするのをすすめる
回答ありがとうございます。
C:\Windows\debug\mrt.logのログでNo infection foundとなっています。
また、ウイルスセキュリティZEROの方も見てみましたがウィルスを検出削除や隔離した形跡はありませんでした。
やはり再インストールした方が良いですよね。
何が感染しているファイルだったのかすらわからない以上精神的にも。
ただ何かがわからないため同じ轍を踏む可能性も否めませんが。
悪意のあるソフトウェアの削除ツールが最低限の検知しかできないとのことですが、
拡張子表示などしているのであからさまなウイルスだとわかるようなものは一切目にしてはいないのですがやはりデータの方も既に手遅れと考えた方がよろしいでしょうか?
また、OSやブラウザのアップデート忘れの脆弱性を突いたドライブバイダウンロードが原因で感染したファイル(勝手にマルウェアをダウンロード?)があったのなら
再インストール後、OSやブラウザ、flashなどを常に最新にアップデートとこのセキュリティソフトの導入だけで防げるのでしょうか?
如何せんウイルスセキュリティZEROの評判があまり良くないので。
大半のセキユリティ会社は潰れちゃうから大丈夫かと
回答ありがとうございます。
最低限の検知しかできない悪意のあるソフトウェアの削除ツールで検知できたものを
ウイルスセキュリティZEROが(不具合か正常か問わず)スルーしていたことになるのでどうも気になってしまって。
> 拡張子表示などしているのであからさまなウイルスだとわかるようなものは一切目にしてはいないのですがやはりデータの方も既に手遅れと考えた方がよろしいでしょうか?
一度、個別のウィルス(マルウェア)が実際にどんな挙動を示し、どこのフォルダにどんなファイル名で潜み、
活動するか、セキュリティソフト会社で詳しく解析して載せてるところもあるので見てみるといい
貴方の頭にあるウィルス像は、正直言って10年前とかのレベルだよ
あと、貴方のいう"データ"がどういうものを指しているか、ウィルスと正常なものの区別ができる能力があるか
不明なので回答不能
> 再インストール後、OSやブラウザ、flashなどを常に最新にアップデートとこのセキュリティソフトの導入だけで防げるのでしょうか?
いちおう↓を挙げとく
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-taisaku.htm
ここの雑記にいろいろ載ってるのでいくつか読んでおくといい(結局同じことの繰り返しだが)
まぁ、たとえば
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
を導入して、残骸も含め何も検知されなかったら何もなかったと忘れ去る、というのも一つの考え方
(ただし導入にあたってはいくつか留意点があるので要下調べ)
マカ不思議ざんす!
以前からのバグです
再起動なしで長時間稼働していると更新の確認が出来なくなります
そうだったんですか! ご丁寧にありがとうございます
回答ありがとうございます。
恥ずかしながらダウンロード前後でスキャンにかければ大丈夫だと高を括っていました。
念のためご紹介いただいたもので確認してみたいと思います。
yahooトップを見ていたら突然道路標識の人(こんな感じ→ttp://sunseacar.up.seesaa.net/image/IMG_2671.JPG)みたいな黒い人影が大量に現れて
画面中を走り回るという謎の現象に見舞われたことがありました
ひとしきり走り終わるとこちらを見つめているような姿勢でクリックするとどこかのサイトに誘導されるのか
何かをDLさせるのか怖くなってすぐに電源を落としたのですが
詳しい方に伺いたいのですがこれはウイルスだったのでしょうか?
http://www.soumu.go.jp/senkyo/kokumin_touhyou/
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
【Microsoft Update(MU)の状態】 「win8.1」
【使用セキュリティソフトとバージョン】 「マカフィー13.6」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「wooden seal なるウィルス 抹消しようとしてもできない状況です。」
気が付いたらマカフィーがやたら異常検知するのでたどってみたらウィルスらしきファイルがありました。
抹消しようとしてもできず、感染経路は不明です。
ご教授お願いします・・・・・!
怪しいツールもあるので注意してください。
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】マイクロソフトセキュリティエッセンシャル 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】YES
【スパイウェア対策ソフト】マイクロソフトセキュリティエッセンシャル
【スパイウェア対策ソフトの更新は定期的に行なっているか】YES
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】上記ソフトでフルスキャンしましたが異常無し
細部なんですが、一昨日くらいからブラウザ(火狐)を立ち上げると妙な広告が出るようになりました。
一度システムの復元(5月13日ver.)をかけ、復元したのですが、windowsのアップデートで再発しました。
その後、火狐のアドオンを調べると見に覚えのないアドオンが入っていたので削除しました。
すると、妙な広告は消えましたが、ブラウザから検索をかけようとすると
日本語入力ができなくなりました(Aとかあとかの表示が消えてしまう)
エクスプローラとかメモ帳とかでは通常通り機能します。
グーグル日本語入力を使っていますがinstしなおしてもダメです。
さらに、クロームとIEを開くとグーグルのデフォルト画面すらまともに立ち上がらず
「クラッシュしました」とか「お使いのPCが危険に晒されています」とか怪しい警告が出てしまいます。
クロームはアンインストールしました。
メイン使いの火狐だと日本語検索以外は普通に機能します。
しかし、クロームやIEを見る限り、裏では感染しているのではとビクビクです。
ノートのwindows7も所有してますが、そちらは問題ありません。
とりとめのない説明で恐縮ですが
なにかアドバイスいただければ幸いです。
本当に困っているのでよろしくお願いします。
> 一昨日くらいからブラウザ(火狐)を立ち上げると妙な広告が出るようになりました。
アドウェア踏んだね
> 「クラッシュしました」とか「お使いのPCが危険に晒されています」とか怪しい警告が出てしまいます。
これもアドウェアと思われ
運が良ければ↓で駆除できるかもだけど、保証はしない
Malwarebytes' Anti-Malware Part2 [転載禁止](c)2ch.net
http://kanae.2ch.net/test/read.cgi/sec/1417433403/
インストール時に「Premium版の無料トライアル」のチェックを外しておくこと
ブラウザハイジャッカーの何かが巣くったのでしょう。
PCユーザーが困っているのをいいことに、更に悪意ある駆除ツールをインスト
させるサイトが多数存在します。
良識ある駆除ツールがあればいいのですが、知見ある方の情報が頼りです。
できればOSのクリーンインストールをお勧めします
まずは>>112さんの提示した手段をとってみます
なにぶんこのようなじょうきょうは初めてでして
さしあたり心配なのはクレジットカードの情報が抜かれ
不正利用されるのではないかと危惧しております
そのような可能性は考えられますでしょうか。
今はまだ大丈夫としても、事ある毎に、脅威への誘導の種を拾ってくる
早めの駆除を
ありがとうございます。
現在、提示されたソフトでスキャン中です。
コレでダメなら>>113の方の言う方法を取るしかないですね。
>>112さんの提示されたソフトで正常に復旧しました。
重ね重ねお礼申し上げます。
本当にありがとうございました。
フリーソフトには悪意のあるプログラムが同梱されていて、
お目当てのソフトと同時にインストールされちゃう事がある
フリーソフトを使う時は慎重に
(((( ;゚Д゚))))
ドン!ドン!ドロドロ ドン!ドン!ドロドロ
【使用OS】 「Win7 32bit」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「カスペルスキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新の状態」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されていない」
というのも色々なスキャンを行っても全く検出されないのです。
症状としては、IEが様々なサイトにアクセスしまくっていると言うものです。
どうもPCが重いので変なものが動いていないか確認したところ、プロセスでInternet Explorerが180.560Kくらい食っていました。
IEを起動していない状況なのでどう考えてもおかしいと思い履歴を確認するとおびただしい数のサイトに勝手にアクセスしていました。
更に上記のモノほどでは無いのですがもう一つIEが起動しておりました。
フリゲームやフリーソフトなど色々とダウンロードインストールしているので恐らくどこかから入ったものだと思われます。
何かわかることがありましたらご教授お願いします
【使用OS】 「Windows8」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「advanced」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
ブラウザを開いているとクリックすると新しいWindowが勝手に出てきて
女の人の声で あなたのコンピュータはウィルスにとかこの電話番号に連絡 とか言われます
そして、タスクマネージャーで色々見てみると怪しいものをダウンロードした日が6月9日でこの異常な状態になったのも9日なので9日から起動している怪しい名前のものをタスクのプロパティでみたらやはり9日になってました
プロセスをみるとUPdater32ビットという名前のもの
詳細からみるとzwzkyzn〜という名前の怪しいものが起動しています
しかしプロパティをみるとappdataのROAMINGのところに入ってるそうです
削除しようと探しているんですが見つからず
このpcから抹消する方法はないでしょうか?
【Microsoft Update(MU)の状態】 「オフライン環境なので出荷時の状態」
【使用セキュリティソフトとバージョン】 「無し」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
質問させてください
インターネットの接続環境がなくても
Bluetoothからウイルス感染させたりハッキングされる可能性はありますか?
BluetoothからPCに侵入してデータを盗み出すことは可能なのでしょうか?
また、そのような脆弱性があった場合のセキュリティ対策を教えてください
お願いします
フォルダオプションで、隠しファイルを表示 および 保護されたオペレーティングの表示を許可
それで、ファイルがみつからないか?
基本、脅威についてはセキュリティソフトのスキャンで対応したほうがいい
対応してない場合は、情報を調査のうえ手動駆除となる
advanced はわからんがセキュリティソフトなのかい?
インターネットの接続環境が今まで全くなく、今後もいっさいないとしても、
感染およびそのPCを介して他のPCへ感染する可能性は十分にある。
昔はFD(フロッピーディスク)で感染が広がった。
ネットワークから切り離されて管理されてる特定のPCでは、感染の危険性は相対的に小さい。だが、
USBメモリなど使うことあるだろうし、個人のPCではフリーソフトをインストールして使うことあるでしょう。
危険性がゼロはありえない。
(PC自体のプリインストールソフトに脅威が含まれてることもある)
データのハッキングは専門家の領域だが、そのPCを将来ネットに接続した場合が危ないことは素人でもわかる。
普通のユーザーが出来る対策はセキュリティソフトの導入。完璧ではないが保険のようなもの。
無防備だとPC内に泥棒が入ったことにも気付きませんよ。
大昔と違い、今のセキュリティ対策ソフトはネット環境が必要になります。
クラウドベースのソフトはもちろん必須。
導入するとなると、いやでもインターネット接続環境を整ないとだめです。
おかしな話に聞こえるかもしれませんが。
別途、定義ファイルだけ他のPCからダウンロードしてアップデートできればいいのですが、
今のセキュリティソフト対策ソフトでそんなのあったかな…。
ttp://www.asahi-net.or.jp/~tz2s-nsmr/NetStatusMonitor.html
にsvchostって言うウィルスがいるんだけど、何度削除しても復活してくる
どうすればいい?
カスペルスキー使って何個も見つかって駆除したんだけど、↑のウィルスは復活する
s.yjtxx.jp/tag.js (一部伏字)
を危険サイトとして警告するようになった。(w
Webブロックリストは、10017673と10017672
サポートセンター閉まってるし、誤検出なのかyahooがだめなのかわからん。
>Yahoo! JAPANなどのサイトがWebレピュテーションで「危険」と判断される事象について
ttps://app.trendmicro.co.jp/support/news.asp?id=2373&cm_re=news-_-corp-_-notice&_ga=1.122896834.818785612.1434466193
【ルータの有無】 有
[スキャンの結果検出]
TROJ_FORUCON.BMC
2日程前に「windowsコマンドプロセッサ」がどうのこうのと何度キャンセルしてもしつこく表示されるようになり
なにか怪しいと思いつつトレンドマイクロのオンラインスキャンを行ったところ、「 TROJ_FORUCON.BMC 」なるトロイの木馬が発見されました。
オンラインスキャンは最低でも週1で行っていたので、この1週間以内に進入したと思われます。
手遅れだと思いますが、現在ではウイルスバスター製品版を購入し、 「削除済み」 になっています。
因みにここ最近危なそうなファイルを開いたり実行したような記憶はありませんが
調べてみるとちょっとやばそうなウイルスのようなので削除済みでもリカバリした方が良いでしょうか?
リカバリで直るならそうすればいいと思う
http://software.sonicwall.com/applications/gav/index.asp?ev=v&v_id=32848
心配なら上記のURLに書いてるがとりあえず
localhost api.wipmania.com
localhost g.roooggeyyy1.com
をC:/Windows/System32/drivers/etc/hostsに加えればいい
もしくはpeerblockってIP弾くファイアウォールソフトで
virus:151.236.0.0-151.236.255.255
virus:222.88.0.0-222.88.255.255
って内容のtxt作ってブロックリストに追加、ポート設定の許可するポートのチェックを外す
セーフモードでスタート→ファイル名を指定して実行→regeditと入力
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\kldsdc = C:\Users\Admin\AppData\Roaming\Identities\Kldsdc.ex
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\adobesystemincorporated = C:\Users\Admin\AppData\Local\Temp\Adobe\Reader_sl.exe
のエントリがあれば削除
完全に削除されてるならやる必要は無いがウイルスがリカバリポイント壊してる時もあるし
早々のレスありがとうございます。
セーフモードで起動して上記のエントリを検索しましたが、無事(?)発見されませんでした。
念のためシステムの復元で先月半ばの状態まで復元しましたが、
ウイルスバスターのスキャンで何も発見されなかったので、しばらくこのまま様子を見ようと思います。
trendmicroでそれ見るとレジストリ1箇所だけ??のえらいショボいやつみたいにみえるけど、
ググると山ほど出てくるherdProtectの検索結果を見ると、確かにリカバリ勧めたくはなるね
逆に、直近のごく短期間にこれだけ多数のセキュリティソフトが検出できてるってことは、
実際はおそらく複数で入っているであろうマルウェア一式の残滓もここ数日で芋づる式に全部引き当てて
くれることを期待し、とりあえずマメに対策ソフトのパターン更新で様子見、という考え方もありかも
俺なら、cmd.exeでおそらく外と通信したがってた、んだろうから、
いちおう通信を監視するソフトで…といっても見方わかんなきゃ意味ないしなぁ
ネットバンキングをここ1週間程度のうちにやるなら迷わずリカバリ推奨、
だけど俺の個人的な感覚としてはそれ以外ならそこまでせんでも…が正直な気持ち
>>136
そのSonicALARTなるサイトで該当名で検索すると、少なくとも81種類
(現在検索できる分で25種類)出てくるんだけど、あえてその初代?の、
2012年のものとおぼしきものと決め打ちした根拠は何?
そんな昔のdomainやIPアドレスが今もそのまんま生きてるわけ?
見たことないhostsファイルの記述の仕方とかさ(いやそれでもちゃんと動くんかもしれんが)
ちょっといいかげんにも程がある
Javaなんか消して、それよりむしろ恐らく原因となったAdobe FlashPlayerを
今月2回目の更新をすぐしとけ、と書き損ねたけどどうせもう見てないな、まいいか
FORUCON.BMCでググって出たから書いただけだぞ
自分が感染したら徹底的に調べるけどウイルスのexeがある訳でも無いのに最新版だの旧版だのと言うだけ無駄だし
旧版から最新版の全部のURLとレジストリ情報上げて貰えると思ってるのかと
hostsはpeerblock使ってるから127.0.0.1だったかlocalhostだったか忘れただけ
聞いても僕には分かりませんって奴多いからいい加減に書いたのは確かだなw
可も無く不可も無く今まで何か誤検出問題になったことないし漏洩した問題も無い
優劣とか抜きにして
何も問題がない
かえってノートンとかマカとかトレンドは重要なファイル削除したりやらかしすぎて
KasperskyかESET以外は外れ
ttp://www.security-next.com/060004
あるバッチファイルを2か月くらい前に実行しました。
で、今になって、そのファイルがカスペルスキーでウイルスと判別されてます。
run_root_shell;HEUR:Exploit.Linux.Enoket.a;
トロイの木馬
↓のファイルのrun_root_shellなんですが
実行したけど、本当にウイルスなのかわかる人いますでしょうか?
実害はないのですがネットバンキング等を行っていたのでとても不安です。
219 :SIM無しさん:2014/07/22(火) 14:31:22.32 ID:zbcwhyth
とりあえず、俺が今回作ったファイルをアップするわ。
残りは F-02Eの rootキットのファイルを使えばいけるわ。
www1.axfc.net/u/3281799
・ルート化端末でネットバンキング
・ルート化端末でネットバンキングできる銀行のザルセキュリティ
朝から笑い話ありがとう
お礼に貼っといてやる
https://blog.kaspersky.co.jp/rooting-and-jailbreaking/892/
・そもそも非正規にルート化するプログラムはみんなマルウェアじゃないのか
【使用OS】 windows8
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 NTTのセキュリティ対策ツール Ver.23
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されず」
ネットを見てたらいきなり「windowsコマンドプロセッサの変更を許可しますか」と出てくるようになり
いいえを押してもすぐに同じ画面になりほぼ操作不能に、仕方なくはいを押してしまう
その後すぐにセキュリティソフトでフルスキャンするも検出無し、オンラインスキャンでも検出なし
いろいろ調べてAppdata/roamingに今日作成された不審なファイルを発見、試しに削除してもすぐ復活
セーフモードで起動し、タスクマネージャーを確認したがそのexeのプロセスはなし、そのまま削除
その後システムを復元、通常で起動したところ問題のファイルは消えたまま
ウイルス検知できなかったのと変更を許可してしまったのが気になるんですが、大丈夫でしょうか
> その後すぐにセキュリティソフトでフルスキャンするも検出無し、オンラインスキャンでも検出なし
はどちらもNTTのセキュリティ対策ツール?
で何でファイル名(多分乱数入りだろうけど)を書かんの
変更を許可していいわけなかろうが、ウィルスにプログラム実行/ファイル変更の権限を与えたんだよあんたは
とりあえず復元で落ち着いてるようだが
下火になるかと思いきやよくないパターンだな
・先のセキュリティソフト/オンラインスキャンの名前
・windows updateを当てた最新日
を教えてとりあえず
ちょっとその間に調べてくるわ
NTTのセキュリティ対策ツール=ウイルスバスターらしいから135の亜種だな
返答ないから後はスルーすっか
素早いレスありがとうございます、少し離れていました
・セキュリティソフトはNTTのやつで、オンラインスキャンはトレンドマイクロのやつです
・6月10日でしたが、さっきKB3074219をインストールしていました
・フォルダ名が「Yfaci」ファイル名が「yvly.exe」詳細から見た元のファイル名が「ergergerg.exe」でした
検索した時の閲覧履歴が残ってるので間違いないです
今のところは問題ないですが、リフレッシュした方がいいでしょうか
それともリカバリーじゃないとダメですかね
それを装った偽ダイアログかね?
KB3074219は「Flash Player18.0.0.194」のパッチだから
そこを突かれた可能性もあるわな。
食った人の使用ブラウザとブラウザのセキュリティ関係の設定を聴きたい
Avira未検出だったので検体提出。
Aviraもマルウェア判定でした。
The file 'root_kit_v000/install_backdoor' has been determined to be 'MALWARE'. Our analysts named the threat Linux/Lotoor.FC.
The file 'root_kit_v000/run_root_shell' has been determined to be 'MALWARE'. Our analysts named the threat Linux/Enoket.a.
妙に古いのばっか出てくるんだが、与条件だと
http://www.isthisfilesafe.com/sha1/EF068372733CEB367A18C0AAC4B831B8B6FAC706_details.aspx
これかな、なんか古いのを作った人が久しぶりに話題のflashplayer脆弱性に乗じてフロントだけ作り直した、とか
https://www.virustotal.com/ja/file/5fb5a36825858b62467952a75efad99932fc09111c686f8cd87bc894b5f310cd/analysis/
しっかりせえよtrendmicro
せんでいいんじゃないか
(以下その方針の場合)
まず重要なこと
他にネットできる環境がある(別PC/タブレットあり、等)なら、数日(場合によってmax1週間)、
「電源は切らずに」lanケーブルを抜く/無線lanの物理スイッチを切る等「ネットに絶対に繋がらないように」する
(今はlanケーブルだけど以前繋いだ無線設定は残ってて繋がるかも、はx)
*この手のはスタートアップ周りに細工して、電源on/再起動時に一気にあちこち飛び火/元の木阿弥
というのがよくあるパターンなので、ネット接続の確率を0にできる条件下なら付けたままに、根絶を目指す
それ1台で繋がないのは困る場合はしかたない、とりあえずネット接続はできるだけ最小限で
・通信を監視するソフト(あるいはnetstatとか)を使ったことあるならそれで通信を監視
・ないなら仕方ないので次
155でビンゴなら、virustotalで赤判定のならどれでも検知/駆除できることになるが、
常駐セキュリティとの競合でややこしくなるとまずいので、おすすめは次の2つ
Emsisoft Emergency Kit Free
一応情報載っけてくれてるのに敬意を表し
性能は高い、ただ高すぎて誤検知あり、(ただし俺は使ったことない)
Dr.Web CureIt!
最新定義ファイルも含んだどでかいexeファイル1つでガリガリ検知駆除
もう見たまんまでわかりやすい、何度も使ったことあり
日本法人は法人向けに舵を切ったため、本国直リンより
http://ftp.drweb.com/pub/drweb/cureit/cureit.exe
(不安ならhttp://kanae.2ch.net/test/read.cgi/sec/1160377080/の843,802参照、
実際に最新版が落ちてくることを今確認済)
サイトを開いてちょっとしてダイアログ出たのでFlash絡みですかね
>>153
ブラウザはIEでセキュリティは無効にしてました
>>155-157
ありがとうございます、とりあえずDr.Web CureIt!を試してきます
スキャン等が終わったらまた報告しに来ます
通例この手のトロイが、1つのファイルだけで他に何もない/改変してない、なんてことは
まずない
なので(復元で症状がなくても)157を推奨(せっかくの機会だし両方でcheckしてもいいかも)
あと、少なくとも数日は同じ対策ソフトで都度最新の定義ファイルで検知駆除を試みる
(1回で一網打尽にできずに関連ファイルを後日追加検知、はよくあること)
>>152-153
flashplayerの脆弱性、広告配信で難読化処理のswfだろうね
> ・6月10日でしたが、さっきKB3074219をインストールしていました
それで次の脆弱性が見つかるまで同じのは入ってこない、ただし一度入ったのは駆除せんと勝手には消えんから
ほんとはすぐに更新してればよかったんだけどね、まぁしかたない
あと、Java入れてる? なら削除を強く推奨、どうしても必要なら同様に最新版に
(亜種でJavaの脆弱性利用されてる例が報告されてる、
これに限らず今の流行はまずflashplayer, 次にJavaの脆弱性利用なので)
以上ちょっと片手間でダラダラとなって失礼
スキャンしてきました
Dr.Web CureIt!
→Trojan.PWS.panda.8206を検出、駆除して隔離済みに
Emsisoft Emergency Kit Free
→こちらは上の後でやったので検出無し
javaは入れてないです
スキャンの後再起してみましたが、特に異常はなさそうです
リフレッシュするどうかはしばらく様子を見てからにします
ありがとうございました
銀行の情報を盗み取るトロイの木馬だな。
自分ならクリーンインストールするわ。
https://www.virustotal.com/ja/file/e7cdc16632982c0237de6bad90ca2cc287a7e2a75a4d1f97553702dacc1e383c/analysis/
でもTrendmicroのオンラインスキャンは検出しなかったみたいだしなあ
の"Trojan horses"の説明だと
"PWS." - password stealing Trojans. Generally, combined with "Trojan." prefix - "Trojan.PWS."
"PassWord Stealer"ってことだな
Pandaがわからん、と思ったが
http://antifraud.drweb.co.jp/bank_trojs/history/
要はZeus
8206はややマイナーなのかDr.WEBのVirus libraryにも出てこん
気になってるのは4月くらいから既に出現してる(で6月に頻出)ことで、まぁ亜種とかキリないからまとめてるだけとは思うが
今日入ったんならまだいいんだけど、以前から入っててたまたま今日C&Cサーバと…とかだと結構ヤバイなと
その場合はもっとわんさか入ってたり各種異常が出てるか、杞憂か
もしネットバンキングやってるならリフレッシュ/リカバリを強く推奨、かつ銀行へ要連絡
そうでない場合も、win8系なら復旧が楽なリフレッシュ(とりあえず)をやや推奨
理由は、上記引っかかる点がある、以前から入ってた可能性/他に潜んでる可能性が拭えないから
一応悪名高きZeusだしね
Java了解
>>161 うむ
>>162 trendmicroは緑だから辻褄は合ってる、それかもしれないし別の8206かも
以上
今度おかしくなって怪しいファイルにたどり着けたら、virustotalへuploadを勧める
あと、NTT(というかtrendmicro)も悪くはないし現に135のように検知してるのもあるんだけど、
2ndとして使える非常駐のものも併用を検討しといたほうがいいかも(総合タイプ又はスパイウェア対策タイプ)
まぁいくつ入れても検知できないときは検知できないし、全くの新規マルウェアならどれも検知できないけどね
まずはスクリプトのON/OFFが簡単なブラウザに乗り換えた方がいいんじゃないかね?
FirefoxやChromeだとアドオンでそういうのがいくつかあるけど
IEのアドオンってツールバーとかばっかだから、IEコンポブラウザぐらいしか選択肢ないけどね。
いやいや、実際に仕掛けられてるサイトとか調べるとわかる傾向があって、
それなりに人が集まる動画系サイトなど、スクリプトonでないと中身が見られないサイトばっかなんだよ
例えば俺がurlリダイレクトかけられたサイトは、ネットTVのリンク集みたいなのの個人サイト
DonutQ使ってたけどそんなとこだからスクリプトonであれこれ見てた
触ってないのに画面が飛ばされた時点で(既にxが効かないくらいメモリ食ってた)
すぐ気づいて無線lanの物理スイッチ(古PCだから)を切って難を逃れた
それ以降すぐに、リンク先は元サイトのスクリプト設定を継承せず全てoffをデフォルトに変えたが
よくある動画系サイトの広告がらみのだっておなじこと、そんなとこスクリプトoffでは何も見れん
俺自身、新規サイトの調べ物や特に海外サイトはスクリプトoffをデフォにしてるDonutQを使ってはいるけど、
結局上記みたいなことがあるから(動作が速くて軽いとか広告減るとか普段使いのメリットはあるけどことマルウェア対策としては)あまり意味がない
海外サイトや怪しげなサイトを見る時はSandboxie経由にしてるなぁ。
ファイル破壊系や感染系は実質無害化できるし、許可してるプロセス以外は通信もブロックされるから
ブラウザ自体に脆弱性がなければスパイウェア系も無効化できる。
ちなみに、ブラウザはDonutRAPTメインでサブがNoScript入りのFireFox。
>>163
Zeus調べてきました、けっこう危険なのが入り込んでたんですね
ネットバンキングはしてません
しいてお金が絡むのでやってることを挙げるならwebmoneyぐらいですね
一応さっきもスキャンしたところ、何も検出しませんでした
けど念のためにリフレッシュはしようと思います
他にしておいた方がいいのはネットで利用してるサイトのパスの変更ぐらいですかね
つまらん広告ウェアなんかとは明白に違う挙動だから、そうすべきだった
で、気になるのは>>135氏、…Zeus抱えてるかもしれんのだよなぁ、でも見てないだろうしなぁ
一般論として
パスワードの使い回しはしない、リフレッシュ後全て別々に
そして個々の暗号強度も高いものに(字数、記号等)
password stealerってくらいだからこれまでのパスは全て抜かれてる(かも)、として対処
文字データだから1秒も通信すりゃ全部抜けるだろうし
クレカ等も当面注意
ネットバンキングしてなきゃ必要以上に神経質になることはないとは思うが
あとは脆弱性へのup-to-dateな対応、繰り返さないが他にAdobe Reader, Word/Excelとか
その情報入手の仕組みづくり(RSS/twitterとか)
そんなとこかな
念のため上で教えてもらった物も含めてスキャンしましたが、何も出なかったです
パスも変更終了、クレカ等は使わないから大丈夫かな
同じ轍を踏まないよう情報収集も怠らないようにします
ご回答ありがとうございました、助かりました
すみません しばらくPCを触れる環境になかったのでここを見ていませんでした。
自分もZeusについて調べてみたのですが、幸いにもネットバンキングはしていないので今のところ被害はありません。
ウイルスバスターやオンラインスキャンでも今のところ何も無い様なのでもうちょっとこのまま使い続けてみようと思います。
お疲れ様
情報入手についていえば、ネットのIT系ニュースサイトで取り上げられるのは当たり前だが、
例えば、Yahoo!ニュースでもFlashPlayerの更新等は必ずトップページにも掲載するようにしてる様子
日々(~週一まで)の巡回で無理なく自然としかし確実に目に触れるようにするのが大事じゃないかなぁと思ってる
>>172
また行き違いかなぁ
気になってる理由は、近似種が原因と思われる>>148氏で、trendmicroでは全く検知できないZeusが見つかったからなんだが
同様に、(検知できたものとは別に)未検知のZeusを抱えてる可能性がある
なので、リカバリ推奨
確かめたい場合は148氏と同じ流れになるので以下略
1.ユーザーアカウント制御、
1-a「windowsコマンドプロセッサの変更を許可しますか」
→>>147-174, >>135-139
1-b「Microsoft Register Server」
→ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146634643/a362226191?open_reply=1
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11147075921
2.conhost.exe, cmd.exe等が大量に起動
→ttp://other-place.bbs.fc2.com/?act=reply&tid=6498599
ttp://blog.livedoor.jp/blackwingcat/archives/1905660.html
3.Googleが勝手に開く(linksee.com経由)
→ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146622433
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10146678135/a361785039?open_reply=1
(*画像データ内にgoogleへ飛ばす悪意あるコードが書き込まれていると想像)
*いずれもピークは過ぎているようですが貼っときます
1.>>147氏のは恐らく>>155と>>162でビンゴ
理由は、検知/未検知のセキュリティメーカがほとんど一緒、セットだったと考えるのが自然
(もちろん実際は3つ以上の可能性もあり)
2.通例、流行のマルウェアは大手対策ソフトなら数日~1週間程度のうちに追従できていくがそうなってない理由として、
見つけにくい/削除しにくい場所への感染だったせいと考える(win7~)
で、大抵今回のようにいくつかのセキュリティソフトを試すことになるので、検知できるメーカはますます関連ファイルも含め検知し、
検知できないメーカはいつまで経っても検体が入手できず検知できないままスルー
3.ずっと、妙に古いとか4月出現(/6月頻出)で腑に落ちないといい続けてきたが、
http://blog.trendmicro.co.jp/archives/11771
目は通してたんだがやっと気づいた
4月の更新/公表された脆弱性を利用したトロイで(だから4月に出現、しかし4月の更新適用者が増える毎に減少)、
ところが6月定例(1回目)の更新で「更新適用者に脆弱性が復活」(だから6月に感染者が頻出)、
で6月2回目の緊急更新で穴埋めしたのでその適用者が増える毎に下火に、
という経緯だ
つまり、マメに更新してる人もサボってる人も等しく無防備状態になっていた、ということ
(4月更新済・6月1回目未更新の人は守られてた(ただし別の脆弱性には無防備))
4.おそらく、>>175の大部分は同様
5.これからわかることは、感染が下火になってもそれは流通してるマルウェアが減ったんじゃなくて脆弱性修正適用者が増えたせいなだけで、
恐らく大して変わらぬ流通量でマルウェアがウロウロしている
(あるいはハッカー側がそれに気づいて再流通させた)
6.trendmicro、きちんと分析してるのは偉いが>>147氏のは2月以上スルー…
(いや、ちゃんと>>135氏ののように検知できてるのももちろんあるんだけどさ…)
こちらで質問させてください。
現在こんな感じで広告がでます。
悩んでます。
スパイハンター、アバスト効果ありませんでした。
ウザったいので消したいです。
どうしたら良いのでしょうか?
お願いします。
http://iup.2ch-library.com/i/i1462331-1436159919.png
あんたがやってることは、例えばこんな感じだ
ttp://komainuuuu.blog.fc2.com/blog-entry-27.html
何でもうのみにするな、少しは疑え
スパイハンターは、事実上の詐欺ソフトだ
ttp://blogs.yahoo.co.jp/fireflyframer/32663945.html
まず消せ
で、広告の中の「蜊泌鴨」は中国語ではなくて単なる文字化け(UTF-8→SJIS)で、「協力」と書いてるのが
化けてる(やっぱり中国系の匂いがするが)
これは、広告ウェア(アドウェア)で、どんな企業も広告には何らかの形でお世話になってるから、
一般的なセキュリティソフト(アバストなんか)では消せん
例えばTVのCM消しなんか簡単にできそうに思うが、そんなソフトどこにも売ってないだろ、同じことだ
でこれ使え
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
大体消える
たまに不具合あるので、その場合は処理にかかった時間とその旨を書け
あと、このへん読んどけ
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
しっかりSpy Hunterも入ってるだろ
とりあえず以上だ
消えました。
ありがとうございました。
http://iup.2ch-library.com/i/i1462396-1436170672.png
che5022.tmpというフォルダみたいなのですが、キャッシュ内のウィルス検出について、どのように対処すればいいのでしょうか?
一時ファイルならば脅威ではないのでしょうか…?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
と書いてあるのは何でだと思う?
そんなtmpファイルにありがちな名だとなおのこと、事実上何も書いてないのと一緒だ
スクショで説明がつく(というか画像でないと説明できん)のとはワケが違うだろ
IEのキャッシュだとめったにないが、AppData\Local\Tempは消そうとしなけりゃずっと貯まっていく
せいか、そこを巣にするマルウェアは割とよくある
申し訳ありません…!
焦ってはやく投稿しようしようとしてしましました。
スクリーンショットはこちらになります。
http://www.dotup.org/uploda/www.dotup.org403108.jpg
削除になってるし緑のチェック付いてるし何を訊いとるんだ?
babylonなんてどうでもいいよ下らん
申し訳ありません……
仕事の納期が近いのにリカバリかとテンパッて色々ミスをしてしまったようです
落ち着いてテンプレ通りに投稿させていただきます……
【使用OS】 「windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast(最新) COMODOfirrewall(最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「>>184のとおりです」
お聞きしたいのは、latest ccp.exeで検索した際に隠れたマルウェアが作成しているファイルである
可能性がある、という記事を見つけたので、不安になったことと、
tmpファイルにて検出されたマルウェアについて、これは本物のマルウェアなのか、
それともブラウザ等のキャッシュに残されたログの残骸を検知してしまっただけなのか
お聞きしたいです。
何度もお見苦しくて申し訳ありません…
telサポートの時間が長いやつにして、心ゆくまで相談しろ
以上
予定よりも相当早いペースで突き進んでるよ
ギリシャのこと笑ってられないかもしれない
潰れる会社も出るだろうし、失業者も出るかもしれない
アウシュビッツレベルのネタだからオリンピックどころじゃないかもしれない
私の勝手な想像だけどね
でもバレテルよと何年も前から言ってるのに今日もバカの一つ覚えの電気通信で嫌がらせ
だからみんながそれが答えなのね、世界中に暴露して聞いてみろってことなのね
ということで動きが止まらない方向になっている
揉み消すとか臭いものにふたをする犯罪者の心理行動しか取れないクズは終わりかもしれない
観光客がちょっと増えたと喜んでいる場合じゃないよ、知っている人間は日本なんかに来てないよ
事実は言った人間が悪いんじゃないよ、作った人間が悪いんだよ
知ってる人間は後悔しないためにも正しい行動をしたほうがいいよ
ダメなものは世界中誰が見てもダメなんだからね
皆様のご協力をお願いしたく。
【使用OS】Windows7 Pro
【Microsoft Update(MU)の状態】2015/6/11時点
【使用セキュリティソフトとバージョン】
マカフィー バージョン:14.0 ビルド:14.0.1029 Affld 446-16
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
申し訳ない、見方がわからないです。
【スパイウェア対策ソフト】
マカフィー バージョン:18.0 ビルド:18.0.204
【スパイウェア対策ソフトの更新は定期的に行なっているか】
定期的に実施してはいる
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
マカフィのフルスキャン →何も検出できず
トレンドマイクロ オンラインスキャン
→929A.tmp トロイの木馬 となってました。
探してみたら、以下にありかつ、タイムスタンプが症状がおき始めた時間になっていることまでは確認済み
C:\Users\ユーザ名\AppData\Local\Temp\Low\929A.tmp
症状としては、135の方と同じ状態です。
「ユーザアカウント制御」のポップが表示されて、「Windowsコマンドプロセッサ」で変更の許可を求めれました。
「いいえ」と回答しても、何度も表示されて止まりません。一度も許可はしていないので、実行はされていないはずです。
なお、許可を求めているファイルは以下になります。
C:\Users\ユーザ名\AppData\LocalLow\Yfovp.exe
タイムスタンプが、症状がおき始めた時間になっていることまでは確認済み。
その後、色々試そうとして、結果的に再起動をかけることになったのですが、なぜか症状は治まりました。
ただし、上記ファイルは、そのまま残ってます。
Adobe FlashPlayerの更新
・6月1回目(6/9)更新済
・6月2回目(6/24)緊急更新(及びそれ以降)-未適用
で合ってますね?
(Javaは入ってますか? 入ってるならversion教えて下さい)
https://www.virustotal.com/ja/
へ929A.tmp, Yfovp.exeをアップロード、検索
できれば結果url貼って下さい
(該当ファイルを万が一ダブルクリックすると大変なので無理はしなくていいです)
また、隠しファイル、その他諸々で触れない場合も無理しなくて可
該当2ファイルはトロイのうち、ダウンローダー機能部分と想像
yesを押してないので本体は入ってない可能性は高め
だが、完全に可能性を排除できないので、基本的にはリカバリ推奨
確かめたい場合は>>147氏と同じ流れなので以下略
なお、処置後、必ずAdobe FlashPlayerの緊急再更新(7/8)を要適用
今後も留意のこと
該当2ファイルを削除(linuxのliveCDでというのがたぶん一番ラク)で済ますも一つの考え方
ただ、推奨はリカバリ
http://blog.livedoor.jp/blackwingcat/archives/1905660.html
https://www.virustotal.com/ja/file/a5502e6c3cf7ee680352ce3a68e5c22c90daabe5543ddade9780b53d70764923/analysis/1435246133/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
Adobe Flash Player 18 ActiveX
現在のバージョン:18.0.0.194 を7/7にインストールしていますね。
HPを見てみると、18.0.0.203が最新で、これが7/8の緊急再更新分でしょうか?
Javaは入れていないはず。
なお、教えていただいた、HPへアクセスしてアップロードしようとしましたが、
ウィルスバスタークラウドが働いて自動的に削除されてしまいました。。。
:::その後、色々試そうとして、結果的に再起動をかけることに
:::なったのですが、なぜか症状は治まりました。
→これ自分がちょんぼしている可能性が。。
オンラインスキャンでウィルスと思われるファイルが見つかる
↓
駆除のために、ウィルスバスタークラウド(無料体験)をインストールしようとする
↓
マカフィの削除を求められて、削除してしまい、再起動後に、ウィルスバスターが再起動
自分何やってるんだ。。
ということは6月2回目(6/24)緊急更新を適用済なのに感染
その条件下でMcAfee未検知/trendmicro検知済のが見つかった、ということ
…キリないな…まだまだ続くということか
> ウィルスバスタークラウドが働いて自動的に削除されてしまいました。。。
よくある(よくやる)こと、ちゃんと仕事してるんだからいいことだ
いやチョンボじゃなくて、OSに深く食い込むセキュリティソフトとしてはよくある(必要な)仕様
当方からのアドバイスとしては>>191後半部で変わらず
軽く見ないほうがいいと思うよ、
トロイとしてはユーザアカウント制御画面が出てユーザに気づかれてる時点で出来損ないなんだけど、
本来のポテンシャルはネットバンキング詐取にも使われるZeus/Zbot系だから
再起動かけたりすると、IE起動時のHP設定がブランクにされますね。
それだけなら、ぶっちゃけ害が無い様に思えるんですが、これ以外にもなんかおきてそうな気がする。。。
ここは思い切ってリカバリーをしようと思います。
今日はこれでつぶれるな。。。。。。。。
ひとつ気になるんですが、データをバックアップするために外付けHDDをつなげるんですが、
この外付けHDDに対して、ウィルスって感染しないんでしょうか?
別のスレッドで相談に乗って頂いていたのですが、こちらの方が適切であるということ、
またリカバリ(or再インスト)前で迷っていて、アドバイス頂ければと思いまして。
http://kanae.2ch.net/test/read.cgi/sec/1425276426/501-505
経緯は主にこちらなのですが、テンプレが違うので再度書かせて下さい。
【使用OS】windows7 pro
【Microsoft Update(MU)の状態】有効
【使用セキュリティソフトとバージョン】avast(最新)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい。
【スパイウェア対策ソフト】avastで対策してある分だけです。
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上です。
【ルータの有無】あります。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
されていません。
事情は>>177でご報告されている状況と同様です。
「はい」にしてはいませんでした。
また、ファイルはゴミ箱から削除してしまったため、VTなどで確認できません。
avastでのシステムフォルダフルスキャン、TMのオンラインスキャンは済ませてあります。
ESETはなぜかアドオンをIEが受け付けてくれず、試せませんでした。
Dr.Web CureIt!はftpから落とせず、まだ試していません。
ただEMSISOFTはDL可能でしたので、こちらで試したところ、何も検出されていませんでした。
こちらのスレで「過敏過ぎる」と書かれていたので、Dr.Webを試すべきかどうかの段階になります。
お知恵を拝借できれば幸いです。
うちはTMのオンラインスキャンで未検出だったのですが、同様に「はい」は一度も選択しませんでした。
判断が付きかねるのですが、外部に通信できるようなexeが存在する(?)こと自体が、既に感染と捉えるべきなのでしょうか?
LocalLowに勝手にファイルが作られている時点でおかしいのかもしれませんが……。
でも.tmpファイルの方もいるということで、exeかどうかの問題ではないのでしょうね。
トロイがスタートアップ周りをいじって…というよりはtrendmicroが根こそぎ行き過ぎた、という気も
でもリカバリが安心できると思う
> この外付けHDDに対して、ウィルスって感染しないんでしょうか?
どの範囲をバックアップするかによるが、
隠しファイル等も全て表示して、明示的に安全なもののみに限定したほうがよい
190さんと同様、LocalLowにダウンローダー部分(?)があったようです。
"C\windows\sysWOW64\cmd.exe"
/C start ""
"C\Users\(ユーザー名)\AppData\LocalLow\ファイル名.exe" -u
こうなっていたのですが(前レスは別スレに直リンしてしまいました、すいません)、
cmdファイルを削除する訳にもいかず、exeの方だけ消した形になりました。
随分と感染(/非感染)ということばにこだわっているようだけど、
新規ソフト導入/立上げ時にユーザーアカウント制御が出るのはよくあることだけど、
> 症状というか経過なのですが、サイトを閲覧中、唐突にユーザーアカウント制御のポップが出て、「いいえ」を選択、もしくは
> タスクで強制終了してもすぐに立ち上がってきました。
は十分に異常だと思うが
>>190氏を参考に、tmpファイルは漁ってみてもいいかもしれない
あと、今確認したけどDr.webのリンクは生きてるようだが
が、基本的には(もうコピペ)
yesを押してないので本体は入ってない可能性は高め
だが、完全に可能性を排除できないので、基本的にはリカバリ推奨
確かめたい場合は>>147氏と同じ流れなので以下略
なお、処置後、必ずAdobe FlashPlayerの緊急再更新(7/8)を要適用
今後も留意のこと
やはり不安をなくす為に再インストールしようと思います。
色々調べたり近所の店員さんに聞いた感じでは「システム以外のファイルをHDDに退避は問題ない」とのことですので
時間は掛かりそうですが、ファイルを仕分けながらHDD移行して再インストールしようと思います。
諸々のアドバイス、ありがとうございました。
更新は今後、肝に銘じます。
今回の件を無駄にしないようにしようと思います。
改めて、お手間を取らせて申し訳ありませんでした。
お礼申し上げます。
"Beta Bot"
https://www.ic3.gov/media/2013/130918.aspx
http://resources.infosecinstitute.com/beta-bot-trojan/
*Verified publisherがMicrosoft corporationでなく"Microsoft Windows"
*セキュリティソフト回避の可能性 MalwareBytes Spybot, Trendmicro Housecall and Hijackthis
Microsoft Register Server
http://answers.microsoft.com/en-us/windows/forum/windows_7-security/i-am-receiving-constant-notifications-from-user/0b6a5ed7-9529-4bd4-b4a2-e75f087a06ff
http://hardforum.com/showthread.php?p=1041577924
>>203訂正 "Microsoft Windows"で正
*直近1年でまともにひっかかるのは下のurlの事実上1件、203も英語情報少
→日本をターゲット? or 日本人?
conhost.exe
hxxp://easyviruskilling.com/how-to-delete-conhost-exe-conhost-exe-virus-removal-solution/
hxxp://fixwindowspconline.com/conhost-exe-removal/
上記詐欺サイトができる程度には多め
135ですが、190さんはほぼ私と同じ症状だと思われます。
>C:\Users\ユーザ名\AppData\Local\Temp\Low\929A.tmp
929A.tmp →私の場合は確か 「910a.tmp」 (記録を削除してしまったので違っていたらすみません)
>C:\Users\ユーザ名\AppData\LocalLow\Yfovp.exe
Yfovp.exeの部分が少し異なっていたと記憶していますが似たようなファイル名でした。
ウイルスバスター製品版ではこの二つのファイルを 「TROJ_FORUCON.BMC」 と、検出しました。
Google-linksee.com
英語情報ほとんどなし
なんか、Windows.oldができていたので、とりあえず削除しましたが。
今って、リカバリー一時間ぐらいで終わるんですね。
Windows Updateの方が時間かかりましたよ。
クレカ等の危険な情報も、パスワードを変更したので、よっぽど大丈夫(と、信じたい)
あと、いくつかHPのメンテ等でアクセスできていないが、明日に対応予定。
皆さん、ご協力ありがとうございました。
今週は、microsoftの定例updateの他、
FlashPlayerの更なる緊急更新(7/8のとは別、多分定例に合わす)、
AdobeReaderの更新
が既に予告されているのでご留意を
「ユーザアカウント制御」を「いいえ」と回答し続け強制的に再起動した後は出ていません。
(その後、マカフィとトレンドマイクロオンラインスキャンを実施し何も検出せず、更に6月上旬までシステムの復元を行いました。)
プログラムの場所は 『AppData\LocalLow』 までしか確認できず不明ですが、
現在は 『AppData\LocalLow』 直下に exeファイルは見当たりませんでした。
「ユーザアカウント制御」が出続けていた時に稼動していたプロセスを確認すると、
『BC80.tmp *32』 というものがありましたが、ぐぐっても何もでませんでしたが、
>>190の方の、『C:\Users\ユーザ名\AppData\Local\Temp\Low\』 配下を確認すると、
『BC80.tmp』 というファイルがありました。(『929A.tmp』はありませんでした。)
タイムスタンプを確認すると事象が発生した時刻でほぼ間違いありません。
ここでお伺いしたいのですが、ついっさき中身が気になり、メモ帳へ『BC80.tmp』をドラッグし開いてしまいました。
この行動はファイルの実行と同義で危険だったのでしょうか?
これまでの経緯から考えて、何らかの実行形式のファイルまたはそれを圧縮/暗号化したもの、と考えるのが自然
このトロイのグループは、その原型の時点から各種セキュリティソフトの検知をデバッグモードで回避する機能を備えている(>>203)し、
windowsの正規のプログラム、例えばメモ帳(notepad.exe)を偽装もしくは乗っ取る挙動は>>175の2等で報告されている
2ファイルほどを始末してそれで元通りと考える人はそうしたらいいけど、
実際はその後の改変や機能拡充でしっぽが出ちゃったのを検知したり見つかったりしてるだけ、に思える
別の場所に飛んで、元の場所のファイルは自己で完全に消去・痕跡も消すといった動作が可能なんだから、
単にそのバグ・不具合がたまにちらっと見えているだけ、としか思えん
直接の回答じゃないけど、まぁそういう可能性があるということ
で、どうせならvirustotalにでも投げればよかったのに、マカフィやトレンドマイクロにも
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Engine Runner?」(最後の1文字が潰れててよく見えない)
Windows Defenderでフルスキャンした時は何も検出されなかったのですが
トレンドマイクロのオンラインスキャン使った所上記のウィルスが検出されました
ぐぐってもそれらしき物がHITしないので、このウイルスの別名・対処法等あれば教えて下さい
確かユーザーアカウント何度も出るときに再起動かけたりすると
はい押したのと同じ結果になったような・・・・・
こういった知識に欠ける者ですので、
結局は確実と思われるOS再インストールで対応いたしました。
しかし、システムドライブを初期化しても、
他のデータドライブは消せるはずもなく、検知できないウィルス等が
飛び火している可能性もあるのでは?と思うと一抹の不安が残りますね。
こうなってしまった以上は仕方ないので、
これまで以上に慎重に扱おうという良い経験になりました。
本当に有難うございました。
知り合いのパソコンがランサムウエア(KeyHolder)に引っ掛かりました。
パソコン自体はあたらしいのに買い換える予定なのでどうでもいいんですが、
データが暗号化されて(encrypted)どうしようもありません。
埼玉で解読できるっぽい業者がいたんですが30万くらいかかるみたいで途方にくれています。
これらを解読できるヒントをお知り合いのかたいらっしゃいましたら教えていただけませんか?
pcはWindowsXPsp3のfmvです。
適当にググったら出てきたがリストアかShadowExplorer使えば戻るかもよ〜的な
最新のウイルスに通用するかは不明だけど
鬼だな
http://blogs.yahoo.co.jp/fireflyframer/32663945.html
一応追記しておくと、
広告配信会社が"spyware"とか文中に反応して選ぶ(ロクでもないのが混じってる)タイプじゃなくて、
ダイレクトにSpyHunterを貼ってるからな、確信犯
早速の情報有り難うございます。
>>216
リストアはもうしません。新しいPCに移行します。
今でも通常の業務にWinXpを使ってたのが間違いだったのでしょうね。
Win7なら以前のバージョンの復元等が使えるんでしょうけどね。
ShadowExplorerって、VolumeShadowCopyから復元するものなので
WinXPだから使えないんです。ServerOSかVista以降の対応みたいです。
>>217
ググると、SpyHunterへ誘導するサイトが腐るほど引っ掛かります。
グルになってるんじゃないかと疑いたくなります。
海外のフォーラムをもうしばらく漁ってみます。
ttp://other-place.bbs.fc2.com/?act=reply&tid=6537513
目新しい情報は特になし
ただ、各種セキュリティソフト・ツールを使っているので総覧的なまとめになってる
herdProtect使うとこまで行くと思ってたが拍子抜け
まぁ残ってると思うけどね
【ルータの有無】無
【Microsoft Update(MU)の状態】今月最新
【使用セキュリティソフトとバージョン】ウイルスバスタークラウド
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スキャンの結果検出】 TROJ_FORUCON.BMC
>>135の方と概ね同じ症状です
数日前にFLASHの脆弱性があることに気付かずネットサーフィンをしていたら、
突然「windowsコマンドプロセッサの許可」とcmd.exeのアイコンで小ウインドウが連続発生するようになりました
「いいえ」を押しても同じ内容の小ウィンドウが連続発生したため、ウィンドウが消えてる間を見計らってスタートメニューからシャットダウンを敢行
デスクトップからシャットダウン画面移行時に何かエラーメッセージ(黄色三角!のアイコンで、18ビットだか云々〜)が一瞬表示された後
無事?シャットダウンが完了
再起動後、クィック検索を掛けるも異常なし
しかし昨日Cドライブの中を覗いていたら突然
「C:\Users\○○○\AppData\LocalLow\Dyut.exe」が見つかり、削除されたとの報告が
その後再起動しましたが該当ファイルが再生することはありませんでした
また>>175のリンク先を参照に、レジストリエディタで変な値が動いていないか、
タスクマネージャーでcmd.exeが動いていないか等を確認しましたが
特に目立った症状は見当たりませんでした
ネットバンクを利用していなければ無視しても大丈夫でしょうか?
またチェックしておいた方が良い項目はありますか?
ここに至るまで延々書き続けてるんだけど
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_ZBOT.YZYZG
trendmicroにもZbotの呼称があるのか
半年以上も前の情報だから、当然ながらその後数多くの改変はあるだろうがこの程度はいじってるよ、ってこと
そして当然一つだけなわけがないし
最近考えていることは、セキュリティソフトの検出・駆除って、果たしてどこまでのことを
やってるんだろう、ってこと
つまり単に対象ファイルを駆除するだけなのか、関連レジストリ含め全て元通りにしてくれるのか
実際の動作はその両端を含めたうちで、かなり前者寄り(か前者)なんだろうなと想像
例えばtrendmicroがそんな詳細の分析を載せてるからって、たかがトロイ一つで数十の改変を全て戻してくれるとは
とても思えん、ウィルス定義ファイルがいくらあっても足らんだろ、と考えている
>ネットバンクを利用していなければ無視しても大丈夫でしょうか?
リカバリしないとダメだね。あとIDとパスワードを全部変更する必要がある
申し訳ありません、219の手順も一通り試しました
その上で222のリンク先を参照したのですが言葉足らずでした
Emsisoft Emergency Kit Freeを使用したところ、
スキャン中にウイルスバスターが
「C:\Users\○○○\AppData\Local\Temp\Low\CA75.tmp」を検出したのですが、
上を見ているとこれは一時ファイルとのことなので、本体ではないのですね…
またスキャン結果では
「HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32」
「HKLM\SOFTWARE\Microsoft\Tracing\au__RASMAN32」がリスクなしで候補にあがりました
これは削除しておいたほうが宜しいのでしょうか?
ネットで検索しても、海外のサイトばかり引っ掛かるもので…
>>223
ありがとうございます
リカバリは数日後になりそうですが、駆除後にパスワードの変更を行いたいと思います
> ネットバンクを利用していなければ無視しても大丈夫でしょうか?
> またチェックしておいた方が良い項目はありますか?
なんて質問はありえないんだが
> 「HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32」
> 「HKLM\SOFTWARE\Microsoft\Tracing\au__RASMAN32」がリスクなしで候補にあがりました
> これは削除しておいたほうが宜しいのでしょうか?
> ネットで検索しても、海外のサイトばかり引っ掛かるもので…
俺の使ってるgoogleでは、上のは日本語のサイトも引っかかるし、
下のは全ての言語にしても1つも引っかからんのだが、使ってる検索が違うのか
リカバリするなら…と書きかけたが、
別の世界で生きてるようだから以後スルーさせてもらう
>「HKLM\SOFTWARE\Microsoft\Tracing\au__RASMAN32」がリスクなしで候補にあがりました
>これは削除しておいたほうが宜しいのでしょうか?
レジストリの更新日を見ろ
エクスポートでメモ帳にでも貼り付ければ最終更新日が分かる
175や219のリンク先では対象を駆除した後、
特にリカバリをしている様子は無かったようなので念のため訊ねただけです
また「AU_RASAPI32」に関しては2ページ目に個人ブログが一件引っ掛かったのを見落としていました
ただ解説ページのように削除の解説が無かったため、削除してよいか不安だったので保留してます
「RASMAN32」は>>226さんの言うように「CS」の書き間違いでした
書き込みに誤りがあったことはお詫びします
ただそれで「別の世界で生きてる〜」といった煽りはあんまりではないでしょうか?
>>226
>>227
ありがとう御座います
メモ帳で確認したレジストリの更新日は数年前だったので、これは関係ないようですね
\Tracing\au__rasapi32で検索
\Microsoft\Tracingなんてフォルダ、普通使わんだろ、だから
で1つか2つか斜め読みすりゃ別の種類のマルウェアとすぐわかるわけだが
で、
・他の人に役立つような項目が何も書いてない(例えばFlashPlayerの更新日/versionとか一言もなし)
・精度に欠ける記述
・読んでたらあとは自己判断という結論になるはずだが、「大丈夫でしょうか?」と他人に判断を委ねる
で数日後にリカバリするとかしないとか論旨に一貫性なし
どこを取ってもゴミレスだからスルーしようとしたんだが、このくらいはっきり書いて欲しかったのか
煽ってるのはあんたなんだが(乗る俺も俺だが)
今度こそ以後スルーするわ
ゴミレスとかああ面倒くさとか書いてる時点で
煽ってるのはそちらだと思うんですけど…私はそうした乱暴な言葉遣いはしてませんし
>>230
そうですね
以後私もこうした煽りはスルーします
この件でセキュリティソフトが検出したファイルだけを削除しただけで完結してるケースが多いから
最近流行ってるコマンドプロセッサの被害者は多そうだな
この手のトロイって感染者を踏み台にして第二第三の感染者を生み出す仕組みが殆どだから
リカバリせずに使い続けて情報流出するだけならまだしも
トロイを拡大する手助けをしてることは自覚しておいたほうがいい
やさしいな
そのうち何人が広告誘導やcmd.exe暴走みたいな
表向きの挙動がなくなっただけで満足してるのか気になるわ
パソコンは初期化したのですが、どうも外付けに保存してるファイルに感染してる気がします。
この外付けのファイルに感染してるか判断する方法はないでしょうか?
ちなみにアンチウイルスでは検知できないタイプのウイルスのようです。
「鉄壁のセキュリティ」
http://katahiromz.web.fc2.com/security
割れでもやってたの?
感染していると思うなら全部消そう
ここを参考にして、トレンドマイクロのオンラインスキャンとDr.Web CureIt! を使用してみたが何も見つけられず。
実家のPCでWin7てこと以外詳しくわからないのだが、上記二つのソフトでも対応できないってことは亜種かねぇ。
とりあえずリカバリさせるけど、ご参考までに。
> 実家のPCでWin7てこと以外詳しくわからない
とはいかに
【使用OS】 「Windows10」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast(最新です)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてます」
【スパイウェア対策ソフト】 「特になし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されていません」
Windows10に更新してからの症状ですが
休止状態にして就寝。朝起きるとPCが起動しており
ブラウザやアプリが起動(Firefox×5 Chrome×10 Media Player Excelなどが複数)している状態が
二回ほどありました
スレ・板違いの場合、他スレへの誘導をお願いします。
7も同じ。海外のフリーソフトをDLするとうるさい広告が表示されるソフトが侵入してくることがある。
だが、これも普通にアンインストールできる。
http://i.crackmaster.tv/dethmachine/68711ghi9H4a0hPq.exe
これって危ない?うつ伏せでノートPCのパット操作してたら踏んでしまった
とりあえずネットから切り離してフルスキャンしてる
何直リン載せてんだ
連帯責任取らされる人が出るぞ
_ /  ̄ <_
_>`´ >>244___<_
> r‐'" ̄ ̄ ノ ̄ ̄`ヽ、―ニ 二
/ , | `ヽ/ ´`ヽ _ 三,:三ー二
 ̄/ | ノヽ--/ ̄ , ` ̄ ̄ ̄
/ /⌒ヽ,| ミ } ...| /!
レ l d _}`ー‐し'ゝL _
| ヽ、_, _,:ヘr--‐‐'´} ;ー------
|/| \ ノ`ヾ:::-‐'ーr‐'"==-
ヽ/l/|` ー------r‐'"  ̄ ̄
|└-- 、__/`\-:、
__,ゝ,,_____/ \_」 \
usbをフォーマットしても消えなくて困っています
Mount.vbs VBScriptという名前でファイルを隠して.lnkとかいうショートカットを作り出してます
どのセキュリティソフトなら駆除出来るのでしょうか?
PC本体が感染してればUSBメディアをフォーマットしても再生成されるよね
現在の環境がわからないので>>1を埋めてください
ESETを使っているのですが、あるファイルをダウンロードしようとしたら(Firefoxで)
すぐさま「HTML/Refresh.BC トロイの木馬」と検出されて、HTTP フィルタにより
隔離、切断されて音声アナウンスがありました。
怖くなりすぐさま隔離フォルダから削除したのですが、心配です。
というのも調べようとグーグルクロームで2ch(pc11.2ch.net/test/read)にアクセスしたらまたトロイの木馬が検出と出たからです。
今度は「HTML/TrojanClicker.IFrame.NAG トロイの木馬」と出たからです。
ただの偶然ならば良いのですが…
今ESETとフリーのカスペルスキーで検査しています。
システムの復元も考えたのですが、ちょうどその事件が起きた5分後のしか無いので怖いです。
とても困っています。
できたら皆さんのお知恵をお貸しください。よろしくお願い致します。
海外のうp主のを他にもダウンロードしていますがそれらは大丈夫なので
もしかしたら、誤認識かもしれません。
★質問用テンプレ★
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「3ヶ月前」
【使用セキュリティソフトとバージョン】 「ESET スマートセキュリティ8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新の状態です」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「あります。」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HTML/Refresh.BC トロイの木馬C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 」
「すでに隔離、削除、ESETへの報告をして
念のためにC:\Program Files (x86)\Mozilla Firefoxのフォルダごと削除してFoxの再インストをしました。」
少し上でもありますが、トロイの木馬入りの危険なURLをここで貼ってはいけないようなので自重します。
ただダウンロードサイトに飛んで、そこからなので直リンではないですが。
3つのウィルススキャンの結果 Cドライブは異常ないです。ESET(有料版)・カスペルスキー ・Anti-Malware
夜遅いですし疲れてしまったのでPCをスリープして自分も寝ます。
どうしたら元に戻りますか
推奨はリカバリ、イヤなら悪代官氏のとこ、たぶん規約で蹴られるだろうけど
HTML/RefreshもHTML/TrojanClicker.IFrameも、サイト内に別の悪意あるサイトへ飛ばすコードが含まれているということ
DLサイトで、というのは割とよくあることだけど気になるのは2回目、そこから想像されるのは既に検知されないマルウェアが入っていて、
それが別のマルウェアをDLしようとしてる(可能性がある)
中身が想像できるので以後当方はレスしない
【Microsoft Update(MU)の状態】 「3ヶ月前」
感染してそこまで慌てふためく人間が自動更新を止めるなよ・・・
OS更新による不具合を心配しているのかもしれんが
Win7は使用年数的にごちゃごちゃした環境が多く、あなたのような中途半端なレベルのユーザーほど
そういった状況に陥っていて不具合が起こりやすくなってる
これを機に入れなおせばすっきりするよ
ちなみにFirefox本体のアンインストールはほとんど意味がない
削除したほうがいいのは本体ではなくプロファイル
まあそれも手遅れだが
> ただダウンロードサイトに飛んで、そこからなので直リンではないですが。
これが偽ダウンロードサイトだった可能性もあるかな
広告ブロックすらしていなかったならダウンロードボタンが複数表示されていたのかもしれない
おっしゃる通りだとおもいます
リカバリします
現在は感染したpcをネットに接続しないでいます
(すぐにそうするべきでした)
ドライブバイダウンロード系なきがします
すでに情報をとられていてそれがクレカ情報だと大変ですよね・・・
というのもタスクのプロセスをみてvds.exe仮想ディスクサービスとかあって怖いです
とてもこころぼそいのでアドバイスとか、とてもありがたいです
報告とかすると思うのでよろしくおねがい致します。
心から反省します
更新は不具合が起こったりしたので手動にしてました
JAVAやリーダーは削除してます。FLASHは入ってますけど。
広告が危ないのは認識してたのでいつも疑って慎重にクリックしました
仰るとおりたぶん偽サイトみたいです
そこからゼロデイ攻撃で一部検出されないマルウェアに感染してしまったのかと推理してます
あまり知識がないので間違っているかもしれませんが
Ciscoの「ターゲット型攻撃(APT)への対策」などを参考にしました
プロファイルでしたか・・・
では再インストしたあととかにブラウザのブックマークとか戻すのは危険でしょうか
もう手遅れなら、情報流出を覚悟した方がよさそうですね
今すぐしたいところですが、朝早くからクレカ会社に電話して相談しようと思います
気持ちも含めて本当に助かります。ありがとうございます。
> FLASHは入ってますけど。
これも手動更新にしていてろくに更新していなかったのなら非常に危険
> 広告が危ないのは認識してたのでいつも疑って慎重にクリックしました
判断できないんだからクリックしないのが正解だったと思う
今後は誤クリック防止のためにブラウザには広告ブロックのアドオン+日本人向けフィルタを入れよう
何されてるかわかんないしすべてのWebサービスのパスワード変更も必要だろうね
同じ家庭内で別のPCを誰かが使っているならそちらも要パスワード変更
Firefoxはブックマークのバックアップを拾うだけなら以下参照
https://support.mozilla.org/ja/kb/restore-bookmarks-from-backup-or-move-them#w_ciccagczckagagcaccagaccccuciaaacceacneeeaoao
コミットチャージが起動時270MB、1日経過後アプリケーションをすべて
閉じても400MBになるあたりになると
パソコンがブルースクリーンになって落ちるんですが
これはウイルスと何か関係あるのでしょうか。
>>1のテンプレ埋めて物理メモリと仮想メモリ別々の容量とブルースクリーンのエラーコードも書いてください
またブルースクリーンが出たら、エラーコードをメモして質問しなおします。
アンインスコしても直らないです
エレメンツを廻してますがwin32/Diplngemとかいう高のウイルスが何度も
発見されて削除してます
ブラウザはfirefoxです
イベントビューアーに残ってないかな
>>1を中途半端に省略せず変な略称も使わないでください
マルウェア名はセキュリティソフトのログからコピーするなりして正確な名称を入力してください
ブラウザもバージョンを明記してください
AppData/Local/Temp/Low/282E.tmp
を変更許可しますか
って連続で出るウイルスに感染したんだが
システムの復元だけでいいよな?
直ぐにLAN 切断してコマンドからの変更許可はしていないが
自分はネットバンク送金やクレジット使用歴有りで10日以内に利用している
パスワードもクレ番号も入力している
他にすべきことあるかな?
DNS Unlockerが普通のアドウェアと違うのは、DNSの設定までいじられること
具体的な削除方法としては、
http://malwaretips.com/blogs/ads-by-dns-unlocker-removal/
のstep1と5、さらに
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11149185616
のken1991氏の6まででほぼいけるはず
(まだ残るようならstep3のツール使用)
でもこれに罹る人は高確率でP2Pをやっているので
(貴方の場合は少なくとも既にwin32/Diple Gem?、リモートで操られるマルウェアにも感染済)
リカバリが最速かつ確実
>>175- (~241くらい)
結論はリカバリ
ありがとうございます
アンインストールしてもチケット関連のページに飛ぶと中国語の広告が出ます
他のページは問題ないんですけど
おっしゃるとおりスキャンして削除してウイルスが検出されてます
リカバリしかないですかね
> 他のページは問題ないんですけど
パッと見は問題ないように見えるかもしれないが、見かけ上は見えない埋め込みコードもあるから
本当に問題がないかは正しいソースと比較しないとわからない
とっとと回線を切断してOSを入れなおしてください
「鉄壁のセキュリティ」
http://katahiromz.web.fc2.com/security
0.4にバージョンアップしました。
おかげ様でOSの再インストールをして、今のところ無事に使えています。
タスクマネージャーのプロセスを見ても変なソフトは動いていません。
広告ブロック等のアドオンを全てのブラウザに導入しました。
Flashは自動更新にしていました。
マルウェアに感染したサイトのURL検査をしたら引っかかりましたのでDLファイル自体がマルウェアだったようです。
方法が似ているPCゲームのMODをよくしているので怖いです。
ファイル自体がマルウェアならセキュリティに強いブラウザを使っても回避が難しそうで。
わざわざ探して下さってありがとうございます。
1、2ヶ月に1回はバックアップしてるので、PCに感染するまえの設定を使いました。
パスワードもできるだけ変更しました。
他のPCは同時間帯で利用していた家族がいないので大丈夫だと思います。
情報流出で一番恐れていたクレジットカード番号の流出が気がかりですが、今のところは使われてないみたいでした。
今回の教訓を胸にPCのセキュリティを高めるためにもここや他のスレ等を見て勉強します。
お世話になって本当にありがとうございました。
リカバリーしなくても直りましたよ
NASのファイル持っていかれた
ふえぇ
先ほど「あなたが今日訪問したウェブサイトが、あなたのiPhoneをウィルス感染させました」というページが出てきて、システム・スキャンをしてtapsnakeというウィルスが出てきて、駆除するにはアプリをインストールしろと言われました
新しいページを開いてtapsnakeで検索したらmackeeprの押し売りを目的とする詐欺という情報がわかったのですが、ウィルスが出たページを見てたらまた同じウィルス勧告のページが出てきました
スルーしてもよいのでしょうか?
広告でしょ
スキャンは何を使ったの?
その広告のソフトをダウンロードしてスキャンしたの?
あとは>>1を埋めてください
275です
テンプレ読まずにすみません
iOSを使用してます
セキュリティソフトなどは詳しくないですが使ってないと思います
スキャンの結果で出てきたのがtapsnakeというウィルスです
広告ということはスルーでよろしいでしょうか?
リンクでAppstoreに移動してもアプリの検索機能が不調なため検索されなかったのでインストールはしてないはずです
Androidにも、360Securityという同じような広告を出してくる中華アプリがある。
無視しても大丈夫な類いとは思うけれど、うざったい。
ぜんぜん関係ないアプリに、そのアプリとは全く無関係な広告を出すアドオンが仕組まれてる場合がある。
その広告を踏ませて収入があったら、その一部が開発者に還元される仕組み。つまりアフィ。
iPhoneに広告探知アプリやアドオン解析アプリのようなものはないのかな?
セキュリティ?のアプリはあると思います
【使用OS】 「Windows 7」
【使用セキュリティソフトとバージョン】 「無し、ファイアーウォール無効」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
・Chrome使っている途中にDNS Unlockerが邪魔になる
・DNS Unlocker自体は9/5日からインストールされていた
・アンインストール済、>>265も試しました
まだボチボチ出てくる状態です・・・。
・cookie/cache/履歴の削除
・startup関連の確認(レジストリやサービスも)
が抜けてしまうか
まぁでも戦場に手ぶらの素っ裸で行くような人には何のアドバイスも無意味だが
自らの意志で何をされてもおかしくない状態にしているのに直したいという意志があるのが不思議
「LaSuperba」という広告が表示されたり、「PCサポートに電話してください」というページに飛ばされたりしたので
コントロールパネルを見ながらこれかなという不要なアプリケーションを削除したところ、ネットワークに繋がらなくなってしまいました
有線LANです
何度か再起動をしても繋がりません
どうしたらいいでしょうか?
http://kanae.2ch.net/test/read.cgi/sec/1425276426/774
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
これってウィルスかスパイウェアですか?
消し方が分かるなら教えて欲しいです。
これのせいでadobeがアップデートできません。
心配するポイントを思い切り間違ってると思うが
タスクマネージャーをみたらAskToolbarNotifierとかいう知らないのがありました
勝手にダウンロードされたようでプログラムから消そうと思っても表示されていません
消し方おしえてください
【使用OS】 「Win7」
【Microsoft Update(MU)の状態】 「ON」
【使用セキュリティソフトとバージョン】 「AVG 2015Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出できない」
気がついたらタスクトレイに「Windows10を入手する」アイコンが出現しました
終了しようと右クリックでメニューを呼び出しても「入手する」や「予約する」等しか選択できません
削除しようにもAVGでは検出できないようです
どうしたらいいのでしょうか
それは、最大級のウィルスに感染してしまいましたね(^o^)
いい加減にしろ!つー感じ
URL: http//www.babemansion.com/ {gzip}
感染: JS:Agent-DPO [Trj]
処理: E:\Program Files\Internet Explorer\iexplore.exe
「え、どうしたの!?」→「はい、を押したら出なくなった」
「ウイルスチェックは?」→「何も出てない」
「リカバリディスク…つーかPC買った時に色々ついてた奴は?」→「どこやったかなぁ…」
変なの出たらその時点で言って欲しかった
しかもネットバンキングもやってるのに…今のところ不審な資金移動はないみたいだが
買い替え勧めるしかないか…
まともに教育できない状況ならオンラインの決済を止めさせたほうがいいんじゃね
***** [ レジストリ ] *****
キー 検出済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
キー 検出済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
って何ですか?
検索してもはっきりした答えが分からなくて
ウィルスは駆除できたのだが、
ドキュメントや画像ファイルが暗号化され拡張子がVVVに変更された。
復号化する方法はないものか?
ウイルス削除した時点で解析できなくなってるだろうけどな
正確には削除じゃなく隔離。
ランサムウェア(ウィルス?)本体は保存してある。
マイドキュメント直下に作成された
recover_file_fbrfqflcs.txt っていう254バイトのファイルも確保している。
解析方法教えて欲しい。
TeslaCryptの最新型、まだ世に出て数日しか経ってないようだし諦めろ
ってか、ransomwareで解析-復元できたタイプってごくごくわずかしかないはずだが
その費用がだせなくて断念するしかないんだよな。
http://blog.0day.jp/2015/11/elf-linux-ransomware-decrypter.html
同じ症状だわ。何使って駆除できた?
tasklist コマンドを使ってあやしいプロセスを検索しPIDをメモ
tasklill コマンドでPIDを指定してランサムウェアを停止
この状態だとOS再起動(正確にはログイン時)に再発するので
ランサムウェアを起動してる箇所を削除
・msconfigのスタートアップ
・スタートのしたスタートアップ
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
こんな感じです。
CドライブのさまざまなファイルがVVVに暗号化されるので
アプリケーションがまともに動かなくなったので
結局、OSを再インストールしました。
モニタを撮影してもらえないだろうか
感染してみようといろんなサイトにノーガードで行ってるんだが感染しないため実在を疑っている
http://fox.2ch.net /test/read.cgi/ poverty /1449341344/
このスレの306,340,387,514,559に行ってみて欲しい
http://gigazine.net/news/20151204-malware-adxpansion/
http://blog.livedoor.jp/blackwingcat/archives/1917527.html
つうかvvvって具体的な情報がまったくないからネタだと思ってんだが
ネタなんだろ
とりあえずじょうよわのワイは作業用のPCのネット切っとくのが正解やな
やっぱりガセか特定のサイトだけなんじゃね?
>>306はどこで拾ったんだよ?割れとか海外サイトとか見てたんじゃねーの?教えて欲しいな
条件がよくわからん
できたら感染した人は映像で証拠を示してほしい
https://pbs.twimg.com/media/CVfdT5ZU8AA-2dX.png
困った
まあ昔からある手法ではあるけど、その中身がVVVなのかどうかはまだわからんってところじゃないの
今はなんJの連中がアフィブログが感染源とか火つけて回ってるからなんとも
アフィブログは基本観ないから問題無いけど、昨夜海外のエロサイトを見まくってたからゾットしたわ
ublock入れてたからか感染はしてないみたいだけど
見たのはこれくらい
http://hayabusa3.2ch.net/test/read.cgi/news/1449353018/
つまりそういう事だな
とりあえずこの話題扱ってるサイトはまとめてブロックリストにぶち込むわ
感染した
エロサイト見てないのに
1万近くのファイルの名前の末尾にvvvがつく
(拡張子ではない)
名前を付け替えてもダメ
更に「金払え」というhtmlとtxtファイルが1万ほど作られる
vvvとhtmlとtxtの名前(SVDだっけな?)を削除するしかない
ファイルバックアップとっておかないと泣くよ
だから映像でくれ
騙りなのかどうか部外者には判断がつかん
横からすまん、大変なときに
参考のため教えて欲しい
・Javaの有無
・FlashPlayerのバージョン若しくは更新日(orだいたいの時期)
・Silverlihtの有無
・MSのupdateの更新日(orだいたいの時期)
・ゲーム(特にブラウザゲーム)をよくしてるか
・P2Pをしてるか
配信でリアルタイムで感染でもしない限りは
画像じゃなくて映像な
そのファイルをhttps://www.virustotal.com/に上げて
そのリンクを貼って
正直拡、散させるならガセ説のソースも付けて欲しいよな
感染しようとしてる連中が感染できないからだろ
ネタだとばかり思ってたがマジなんだな
http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html
こっちも関連すると思うんだけどこれらってJavaやFlash、PDFの脆弱性利用で侵入するヤツ?
自分はvvvではないけどなったな
テキストファイルやら圧縮ファイルやら動画ファイルの幾つかがやられたわ
1月ほど前の事や
横からすまん、大変なときに
参考のため教えて欲しい
・Javaの有無・・・バージョン6?
・FlashPlayerのバージョン若しくは更新日(orだいたいの時期)・・・19って書いてある
・Silverlihtの有無・・・5.1.40416.0
・MSのupdateの更新日(orだいたいの時期)・・・最新のは2015.6.10にOffice2010の更新
・ゲーム(特にブラウザゲーム)をよくしてるか・・・いわゆるゲームは全くしない。ただ奥さんがアメーバピグの育成ものはやってる
・P2Pをしてるか・・・してない
ちなみにWindows7で、ウィルスバスターも最新になってる(自動更新されてる)
感染したファイルは全て削除したのでキャプチャできない。
ファイル削除後、ウィルスバスターやマイクロソフト提供のウィルスチェック(ダウンロード後10日間だけ使えるってやつ)でもウィルスとして検索されていないのが謎
バックアップ取っていたとしても、噂通りの症状なら内蔵HDDも全て書き換えられるんだから無意味。
まぁ、今回のウイルスに限らずバックアップを取っておくのは基本だが
感染しようとしてる連中じゃなくて興味本位でググった人らが感染してるみたいだが
バックアップとしてdropboxに入れてたやつは全滅したよ
外付けハードディスクで普段電源を切ってる物だけが被害無しだった
感染したって証拠が全然出てこない以上ガセと取る方が普通だろう
アンチウィルスソフトも緊急の定義アップデートしたって話聞かないし
あーあ
ありがとう
全体的に更新は今年の5、6月まででstopって感じかな、FlashPlayerも最新の19.0.0.245にはなってなさそうな気がする
状況的に感染ルートは広告配信だろうね
あと、この手のはどんどん亜種が作られてセキュリティ対策ソフトは後追いになり永遠に追いつけない
今後の感染や更なる被害を防ぐには、上記を全て最新版に更新、その後malwarebytesで検索駆除
ttps://www.virustotal.com/ja/file/4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f/analysis/
と全く同一種であれば、それなら今入れてるウィルスバスターと競合せず導入できる
もしらしきものが引っかからないなら亜種で未対応だから、対応できるまで数日待つ(それまでnetを控える)orリカバリ
ありがとう
FLASHplayer一昨日に最新化したつもりでもなっていないということね
Javaは手動でもバージョンアップできなかったので削除したけど、FLASHplayer、Adobereaderも最新化してみる
ウィルスチェックで掛からないということは未対応ということなのね?
ネット控えるのもなかなか難しいのでポータブルHDD買って小まめにバックアップすることを始めました
発表されてから多少は様子を見たほうが良いけど毎月のOSのアップデートもしてなさそう
Javaのブラウザでの無効はどうだろうね
一昨日Flashを更新してるってあるから、Flashの未知の対策されてないセキュリティホールか8に更新してないJavaの方かどっちかで感染したのかなぁ
一部修正
まずmalwarebytesでTeslaCrypt自体の削除を試みる
ransomwareは、裏で匿名化通信を行いファイルを暗号化等行うので、その本体を削除しないと再発の可能性があるかも
見つからないようなら亜種なので数日待つorリカバリ推奨
その後各種脆弱性の穴埋め(update)
>>351
再発の実例は未見だけど、理屈上は再通信されると再び…はあり得るのでまずmalwarebytesをおすすめします
FlashPlayerは一昨日ということならたぶん最新版(Adobeのバージョン確認ページ、orコントロールパネル-FlashPlayerで確認)
Javaは削除が最善なのでok
あと、あまり知られてないけどSilverlightも感染原因になるので削除or updateを(8月に更新されてる)
http://kanae.2ch.net/test/read.cgi/sec/1370942055/689
Angler EKというのは簡単にいうとウィルス作成ツール、例えばSilverlightの脆弱性を利用したいとなれば簡単にその機能を実装したmalwareが作れる
今回のransomwareもAngler(かNuclear EK)で作成といわれている
マルウェアかも知れないとは思ったのでSPYBotでは検索済み(身検出)ですけどそのマルウェアスキャンでやったほうがいいでしょうか?
やった方ならいいのならやってみます
他最新化確認します
有り難うございます
助かります
FLASHplayerは19.0.0.245でWindows7用としては最新であることを公式で確認しました
773 名前: バックドロップ(西日本)@転載は禁止[sage] 投稿日:2015/12/06(日) 15:41:22.34 ID:R82+pLEt0 [12/12]
Youtubeだとアカウントがバレるの嫌だから普通のロダにあげたぞ
http://fast-uploader.com/file/7004939492729/
感染した人がPC操作してる動画をうp
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
The Huffington Post | 執筆者: Huffpost Newsroom
11月末以降から被害続出
この「vvvウイルス」による被害はこの人物だけでなく、11月29日に「教えて!goo」に同様の被害の相談があったほか、
12月4日から5日かけて、複数の人物がTwitter上で報告していた。
アメリカのセキュリティ情報サイト「ブリーピング・コンピュータ」によると、
これは「TeslaCrypt(テスラクリプト)」というランサムウェアの新バージョンのようだ。
なお、アメリカの「センサーズ・テック・フォーラム」では
「プログラムの作者が、あなたに解読キーを渡すという保証はどこにもないので、身代金は払わないことを推奨します」
と注意喚起している。
コンピュータ・セキュリティ会社「カスペルスキー」のブログによると、TeslaCryptが最初に発見されたのは2015年2月で比較的新しいソフトだ。
最初は欠陥が多かったが、バージョンアップとともに、改ざんしたファイルの復元を防ぐ新機能が実装されたことなどで、脅威が増した。
身代金はかなり高額で、現在のBitcoinの為替レートで約500ドル(約6万円)だという。
>>354で、
EK(Exploit Kit)を「ブラウザ経由のウィルス配信システム」とうまいこと言ってる人がいたのでそれを拝借、その表現の方がずっと適切
>>355
348のurlは、今回のransomwareが検出できる/できないセキュリティソフトの一覧表
spybotは載ってない(し最近の性能は…?)がmalwarebytesは検出できることが判明しているから
ただし亜種については不明
>>356
了解、ならたぶんJavaだろうね
いずれにしろ332が感染ルートのほぼ全てなので、今回はもちろん今後もマメな更新を
参考
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-taisaku.htm
(更新早! もうvvv載ってる!)
今Malwarebytes ANTI-Malwareの「脅威スキャン」でスキャンしてます
検出結果が分かり次第また結果書かせて頂きます
結果出ました
上の2つがそうでしょうか?
ウィザードに従って削除(隔離?)しました
http://imgur.com/MGCYX6Z.jpg
テスラ居たんだ
俺も検索してみたがテスラは居なかったのでホットしてる
テスラの前にランサムと書かれているのでこれがいわゆるランサムウェア( vvvファイル化するやつ)ということですよね?
ウィルスバスターやマイクロソフやSPYBotでは検出出来ませんでした
そうそいつが今回の犯人
malwarebytes てソフトをさっき入れて検閲した >>364のソフトがmalwarebytes
Spybotでは検閲出来ないみたい
ランサムウェア=身代金要求型
今回のVVVみたいなファイル暗号化以外にも
PC自体を使えなくして身代金を要求するタイプなんかもある。
ウイルスバスターの契約状態がわからないけど定義ファイルは最新でもバージョンが古いのかな
他社製品みたいに契約有効な時点での最新クライアントにはならない?
どの製品でも最近のはOSや各種ソフトの更新監視はしてるしウイルスバスターでももちろんしてる模様
機能一覧 - トレンドマイクロ
http://safe.trendmicro.jp/products/vb/product.aspx
その警告を無視していたりオプションを無効にしていたのなら危なかったのかな
結論から書くと、リカバリを極めて強く推奨
かつ、全てのnet上のpasswordを変更、ネットバンキングを行ってるなら先方へ要連絡、カード会社へも要連絡
上2つが今回の件
だが、Zbotは別名Zeus、トロイの木馬型マルウェアとして最も悪名高きもの、
最近だとネットバンキング不正送金で知られるがそれだけじゃない、あらゆるpassword、ファイル等抜き取り悪意ある作成者に送信できる機能を持つ
Bedepはそれの亜種、ここかどこかで手伝ったが極めてしつこく本物のmalwareだった
Injectorは文字通りそれらのDL機能を持つ
他のPUP系もかなり悪質なもの、それも少々古くからあるものが揃ってる
それらがTeslaと同時にこの数日で入ったとは思えず、以前からやられていたと考えるのが自然
(恐らく、フリーソフト導入でPUP、その後Javaの脆弱性利用でzbot、さらに今回のvvvの順)
zbotが入っていたら外部から事実上ほぼあらゆることが可能になるし他にも未検出のmalwareが複数入ってると考えてリカバリが常道
直ちにnetから切り離し、リカバリすべき
有り難うこざいます
リカバリーします
なおネットの怖さは自分なりになんとなく感じていたので、
ネットバンキングやバスワードの送信、保存などはしていませんでした
かなりヤバイ状態だったんですね…
すでに踏み台になっていたところにとどめを刺されたとも受け取れる
きれいにハマった感じ
FlashPlayerも古かったときにすでに狙われてたんじゃないかな
PCを初期化してすべてのソフトを最新に更新したあとにすべてのWebサービスのパスワードを変更
クレジットカードも使用していたなら番号変更手続きをしたほうがよさそう
Spybot S&Dは入れても入れなくてもあまり差がないとおもう
SpyBotやウィルスバスターがきいていなかったことがショックです
有り難うこざいます
奥さんはサッカー関係でヨーロッパのサイトをみてるようですが
アダルト系は海外系はまず見ないのと、フリーソフトはいくつかダウンロードしたことありますがアダルト系はないんですよね
どんなセキュリティソフトでも過信するべからずです
結局はユーザーの行動次第だよ
>>375>>376
この人の場合はすでにトンネルを掘られていたのでそこからトドメを刺された可能性もあるし
単純に一つのルートではないかもしれない
とりあえずすべてのソフトを最新に保つことと広告ブロックは重要
>>374
了解、少しホッとした
追記
今後ネット通販/ネットバンキング等行うことがあるなら、(こういう利用の仕方は全く推奨されないし怒られるかもしれないが)
その前に、悪代官氏の掲示板でこれまでの経緯の説明(というよりここのやり取り部分のurl)と他にmalwareが残ってないか不安で確認したい、として
相談することをすすめる
理由は、リカバリでも消えないmalwareに感染している可能性がゼロではないので
(それくらい、単に広告がうざくpopupする広告ウェア等とは違い、凶悪なmalwareとりわけZeusは他に色々仕込まれる可能性がある、ということ)
それにしてもmalwarebytesすすめといてよかったー
> フリーソフトはいくつかダウンロード
これをどこからダウンロードしたかが問題で
さらにそのダウンロードしたつもりのソフトが単なる広告の偽ソフトだった可能性もある
またインストール済みソフトのバージョンが古かったので単純なサイト閲覧によって
汚染された広告を見ただけでタチの悪いモノを拾ってしまっていた可能性が高い
今はアダルト系であるかどうかはそこまで重要ではなく見た目で不審とわかるサイトはあまりないよ
日本のエロ動画サイトって海外サイトの動画に直リンされてると思うけど
海外サイト見ないから安心ってのはないんじゃないかな
そこから辿った懸賞ゲーム一回やったら次の日からスパムメールが殺到して来たし
>>377
> 奥さんはサッカー関係でヨーロッパのサイトをみてるようですが
それだな、一番確率が高いのは
少なくともPUP系はおそらくそれ(あるいはフリーソフト同梱)
Zbot、Teslaはそれが呼び水になった可能性あり
例えば単純な話、外国由来の広告配信がされやすくなるし(いつもの行動ターゲティング広告)
海外スポーツ関係他の動画ネット配信とか見ようとすると、広告ウェアやらPC修理やらへの誘導が普通に簡単に出てくる
錦織の試合を見ようとして、それらを確認しながら除けて見るのが結構面倒くさかった
前にもここかどっかに書いたけど、リダイレクトかけられてmalwareをDLさせられそうになったときも、海外のnetTVを見てるときだったし
なので、奥さんにもこのやり取りと関連サイト等見といてもらうことをすすめる
(誤字ご容赦ください)下のものくらいだと思います
・Dropbox・CubePDF・Cubeツールバー・DVDFlick・DVDStyler・GOM・Lhaplus・Potplayer
Malwarebyte教えていただいて本当に助かりました
また、みなさん有り難うごさいました
他あにつべもちょい見たけど大丈夫だよね?
パソコン付けるのこえええええ
>>385
動画(・画像編集等いわゆるマルチメディア)系は、それ以外より格段に、広告ウェアの同梱あるいはDLサイト側での同時DLが多い印象がある
あと、GOMは過去にやらかしてるし素性が良くないしPotplayerを入れてるならもう要らないんじゃないかな
海外が多いけど日本のアダルトサイトも怪しいし、暫くは違法系、個人サイトとかは控えるかな。個人的には
ちょっと時間かかってるのか?感染の仕方がやっかいだとかか
つまり、
それらをどこからダウンロードしたのかでも変わる
どれのことを言ってるのかわからんがフィルタによることがほとんど
典型的な情弱が使うソフト類でワラタ
https://twitter.com/kankitsu0/status/673503089257672705
狐はDL自体をブロック出来るよ
使ってないけどチョロメは出来ないらしいね
どうやるの?
実はadをDLした上で、非表示にしてるらしい
そのからくりはadを出してる会社がアドブロック社に資金を出せばアドブロがそうするらしい
今は怪しいからアドブロじゃ無いの使って、安心して海外鯖に特攻してる
今は何を使ってるか書かない時点で…
> >Lhaplus
これ、なんかマズいの?
あーすまん uBlockoriginを使ってる
こっちはABPを想像してるからまたアホがいるって思ってたわスマンコ
公式から落したやつなら大丈夫
で?情強のお前は何使ってんだ?
逃げずにちゃんと答えろよオラ
Vectorは大丈夫でしょうか
出てこいオラちゃんと言ってみろコラ
いつまでもデータが残ってたり、他のウイルスソフトが入れられなくなったり、、
掲示板を見てもアバストはトラブルが多いみたいですが人気ありますよね?
混乱しますが、、
トラブルの少ないアンインストするのも簡単なセキュルティーソフトを教えて下さい
お願いします
ケイネス
火薬
お嬢様
ニュートリノ
>>412
俺も長らくavast先生(フリー)使ってたけど、スパイウェア対策とかファイアウォールとか機能的に制限されてるんで
つい2年くらい前からESETっていう格安セキュリティソフト使ってる
やっぱフリーのセキュリティソフトはガバガバよ 個別でspybotとかCOMODOとか入れてたけどアホらしい
変な略語は使わないでください
データが残るのがトラブルってどういうこと?
ウイルスのソフトは入れてはいけません
初心者は無料製品ではなく電話やリモートのサポートがついた有料製品を買ったほうが良い
ISPでもサポート対応している場合があるのでそちらも要検討
Spybot S&Dはもうあまり意味がない
Avastでの頻発問題はスルーすることより誤爆によるファイル削除のほう
ファイアーウォールはよほど古いOSでなければ使いこなせないソフトを入れるよりはOS標準のほうがマシ
まずはじめに、ここのスレタイ読んだ?
その手の質問は↓へ(若しくはavastスレ)
セキュリティ初心者質問スレッドpart136©2ch.net
http://kanae.2ch.net/test/read.cgi/sec/1446871805/
で、また同じ質問されてもうっとおしいのでここで答えるが、先にavastのアンインストについて
ttp://all-freesoft.net/system8/uninstall/avastclear/avastclear.html
https://www.avast.com/uninstall-utility
http://support.kaspersky.co.jp/2236
ググって上5つくらいから拾っただけだけど、検索とかしたことないのかな
(で最初に出てくるのが何故かカスペというのが何ともはや)
で、セキュリティ対策ソフトというのは、その動作上、OS深くにまで入り込んで作動するようになってる
(例えば、上っ面だけで、簡単にウィルスに乗っ取られるようでは困るだろ?)
だから確かに普通のアンインストだけではキレイになりにくい
そんなことは各メーカーもわかってるので、大抵は上のようなツールを用意してたり、先人がどっかに(コレとコレを検索して消せとか)書いてまとめてくれたりする
どのメーカーでも大して変わらん
またトラブルというが、性能が良ければ誤検知が増えたり、逆だとスルーされたり、定義ファイル更新やソフト更新で不具合が出たり、どこも似たり寄ったり多少のトラブルはある
microsoftだって毎月の更新で時おり不具合でファイル差し替えたりしてるんだし
で、スレタイの日本語が読めない、avastの英語がわからない、満足に検索ができない、となると結論は414氏の後ろ2行と同じになる
蛇足失礼
Vectorと窓の杜は、正しくダウンロードすればいいけど
ダウンロードのページに紛らわしい広告あるから注意必要なんだよね
初めてDLする時、広告がいかにもダウンロードのボタンに見えてしまって
そっちをクリックして、違うソフトをDLして、そのままインストールしてしまう危険がある
で、そのソフトがウイルスまがいのソフトだったとかな
>>360
結果出ました
上の2つがそうでしょうか?
ウィザードに従って削除(隔離?)しました
http://imgur.com/MGCYX6Z.jpg
365 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/12/06(日) 17:41:29.61
>>366
そうそいつが今回の犯人
malwarebytes てソフトをさっき入れて検閲した >>364のソフトがmalwarebytes
Spybotでは検閲出来ないみたい
368 名前:332[sage] 投稿日:2015/12/06(日) 18:02:27.94
>>364
結論から書くと、リカバリを極めて強く推奨
かつ、全てのnet上のpasswordを変更、ネットバンキングを行ってるなら先方へ要連絡、カード会社へも要連絡
上2つが今回の件
だが、Zbotは別名Zeus、トロイの木馬型マルウェアとして最も悪名高きもの、
最近だとネットバンキング不正送金で知られるがそれだけじゃない、あらゆるpassword、ファイル等抜き取り悪意ある作成者に送信できる機能を持つ
Bedepはそれの亜種、ここかどこかで手伝ったが極めてしつこく本物のmalwareだった
Injectorは文字通りそれらのDL機能を持つ
他のPUP系もかなり悪質なもの、それも少々古くからあるものが揃ってる
それらがTeslaと同時にこの数日で入ったとは思えず、以前からやられていたと考えるのが自然
(恐らく、フリーソフト導入でPUP、その後Javaの脆弱性利用でzbot、さらに今回のvvvの順)
zbotが入っていたら外部から事実上ほぼあらゆることが可能になるし他にも未検出のmalwareが複数入ってると考えてリカバリが常道
直ちにnetから切り離し、リカバリすべき
俺のPC一部vvv食らってたわ、被害ファイルの更新日時が数日前エロサイト見ててPCがおかしな挙動示した時と完全に一致してる
ウィルスかかった時の挙動と俺がやった処置書いとく
感染日時:2015/12/03 17:30頃
エロサイトにて埋め込み動画を再生する際、「アドブロックを切れ」と英語で表示されたので外して閲覧した
PCの挙動:ボリュームシャドウサービスのユーザーアカウント制御のポップアップが消しても消しても出てくる
タスクマネージャも開けなくなる
ポップアップの「はい」を押すと復元ポイントが消される
PCの電源切る時に広告が2〜3個表示されるようになる
ファイルが暗号化される
やった事:LANケーブル抜いてセーフモードで再起動
msconfigでスタートアップ一覧を確認、不審な項目が追加されていたのでオフにする
(俺の場合は「acronis」と「MSconfig」だった)
「acronis」と「MSconfig」の.exeファイルの位置を確認して削除し、再起動
被害:約15分で200個くらいのファイルが暗号化された(どうでもいいファイルだったので放置)
これ以降ファイルの改変はされてない。
性欲に負けてアドブロックさえ切らなければたぶん大丈夫だと思うが
みんなも気をつけて
http://minus-k.com/nejitsu/loader/up40794.jpg
>>929
189 名前:Anonymous (ワッチョイ 9b74-jAmc)[] 投稿日:2015/12/07(月) 03:55:25.50 ID:lPgUyQjr0 [7/7]
最後に俺が感染したと思われるページ貼っとく
javarchive.com
www.javlibrary.com
このどっちかだわ、開いて確認するのもいやだ ちなみにgredでも検出できないのでデマを疑ってる人は自己責任で見てみればいい
仮想PCでノーガードで見に行くからw
>アダルト系のトラッカーサイトにポストされたtorrentの記事から、ビデオのスクショのURLを開くだろ。
>5割程度はそのままイメージホストのサイトに繋がって画像は見られるけど、広告サイトにリダイレクトされる場合も5割くらいあるんだ。
>今まではこれが通常のパターンで、特に問題も発生していなかったんだよ。
>おそらくこの広告サイトでリダイレクトされまくるから、明確にどこっていう証言がしにくい。
>広告の方も、既に対策されてるかもしれないから感染するかどうかはわからんけど、
>どうしても感染したいって奴は、http://sukebei.nyaa.eu この辺行ってスクショ見まくってこいよ。
まかせた
presto opera x64
が、念のため難しい事考えずにほとぼりが覚めるまでsandboxで過ごせば問題なくね
http://togetter.com/li/909748
http://pbs.twimg.com/media/CVm7t27UYAAzOmy.png
当該内容に関して、検索エンジンなどでの検索は控えてください
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
新型のコンピューターウイルスに関する注意喚起です。
前の土曜日から、急速なスピードで、通称「vvvウイルス」というランサムウェア(コンピューターウイルス)が拡散しています。
手口は「ドライブバイダウンロード」でWebサイトの広告を閲覧しただけで感染するというものです。
現在、ウイルスを検出できるウイルス対策ソフトが「カスペルスキー」(2015/12/6 AM4時現在)となっています。
今回のウイルスで驚異な点として、現時点で全く対処方法がなく、感染した場合の被害が尋常ではないところです。
詳細は下記に箇条書きベースでまとめています。
【vvvウイルスの特徴】
1.感染ルートはWebサイトを閲覧するだけ
※Webサイトにある広告が原因
2.感染時、ウイルス対策ソフトで検出できるものは無し
(2015/12/6 AM4時現在。事後検出はカスペルスキーのみ可能)
3.Webサイト閲覧時、任意のコードが実行可能なあらゆるもの(Flash・Javaなど)で試され、ほぼ強制的に感染する。
4.感染後の被害が大きい、かつ早すぎる。
@感染後1〜2分でドライブ全体のファイル名を「拡張子 *.vvv」にリネーム、及び暗号化。
A当該PCに接続されている外部記憶媒体・及びネットワークドライブにも感染。
Bどう考えても通常では考えられないスピードで感染が拡大する。
5.Windowsの復元ポイントも削除される。
6.セキュリティの専門家が、当該ウイルスに関して情報収集のため、検索エンジンで検索して、
ミイラ取りがミイラになっている始末。
7.BitDefenderがワクチンを配布しているが、速報ベースのモノで、検証が不十分な模様
8.今までのウイルスやマルチウェアと動作原理が違い、一般のウイルス対策の知識では対応できない。 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,
.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,
.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,
.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval,
.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,
.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,
.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,
.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,
.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,
.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,
.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,
.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,
.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,
.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,
.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,
.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,
.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,
.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,
.Reageer, .paragraaf, .odt
以下は取り扱いにご注意ください
----------------------------------------------------------------------------------------------------
vvvウイルス感染報告が多いサイトまとめです。
周知の際には、興味本位でアクセスされる方もいるかもしれませんので載せないでください。
・やらおん!
・ハムスター速報
・はちま起稿
・オレ的ゲーム速報@刃
・ニュー速VIPブログ
・暇人速報
・アルファルファモザイク
・あじゃじゃしたー
・痛いニュース
・VIPPERな俺
・キニ速
・哲学ニュース 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
REY@FGO/ガジェット ?@rey1229
なお、補足
「検索しないで」の注意喚起は、リスクヘッジです。
それこそ「一般ユーザが興味本位で検索して、感染する」なんて話があったらそれこそ笑い事じゃすみません。
これぐらいは常識として頭の中に入れておいてほしいですね
http://n.pentest.ninja/?p=32117
・1ファイルお試し復元は有効
以外は特に目新しい情報なし
ttp://d.hatena.ne.jp/Kango/20151207/1449503431
今のところ2人だよね
既にこのスレだけで2人いるんだが
思ったほど流行ってないので、
複合ツールとかもでなさそうだし、
ファイルは諦めるわ。
Teracypt本体は記念にパス付きrarで保管しとくわ。
Flashのバージョンは少し古かったと思う。
それはお疲れ様
ransomwareで復号化ツールが出たのは、ごくごく一部のタイプ・versionなので期待するより諦めたほうがいい、残念ながら
(俺の記憶では、犯人が捕まって白状した/何故か改心して自ら公表した/keyをそのPC内に保管、無事解析できた/便乗犯ですごく緩い暗号化だった、というパターンくらいで、
当然ながら亜種は不可、結局ものすごく限定されたものだけなんだわ)
もしよかったら、>>334に回答いただけると参考になる
あと、そのransomwareをvirustotalに投げて、urlを教えてもらえるとありがたい
もしフラッシュならwin10が一番被害少ないんじゃない?windowsアップデートにフラッシュのアップデート組み込まれてるんじゃない?
最近のFirefoxは過保護機能で古過ぎるバージョンだと動画ブロックして警告して来るが・・
http://blog.trendmicro.co.jp/archives/12632
広告開いただけで感染は本当だろうけど日本にはきてないな
http://blog.malwarebytes.org/malvertising-2/2015/12/malvertising-hits-dailymotion-serves-up-angler-ek/
http://blog.malwarebytes.org/malvertising-2/2015/12/large-number-of-adult-sites-distribute-malware-via-adxpansion-malvertising/
一応数件触れられてるだろ
http://blog.kaspersky.co.jp/ransomware-10-tips/9717/
http://blog.eset-smart-security.jp/2015/12/vvv.html
http://blog.trendmicro.co.jp/archives/12632
http://www.security-next.com/064945
http://www.security-next.com/064949
一応テンプレに沿って書いたんですが違ってたらすいません
【使用OS】windows7home
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】NTTのセキュリティ対策ツール Ver.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Malwarebytes Anti Malware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
PUP.Optional.Yontoo
場所(...e\http_pstatic.kingtopdeals.com_0.localstorage-journal)
PUP.Optional.Yontoo
場所(...pstatic.kingtopdeals.com_0.localstorage-journal)
調べたらアメリカの実体不明なYontooLLCって所が提供するIEやChromeブラウザ向けのアドオンプログラムで2013年にYontooを表から撤退させ別名義のアドウェアプログラムを投入してるってでました
プログラム機能にそれらしいプログラムもChromeとIEの拡張機能にもないけど隔離できたからそれで大丈夫ですか?
この見つかった場所がどこにあるかも分からないPC初心者でとりあえずアンチマルウェアで調べたんですがアドブロックプラスを使ってるから広告やポップアップも見ないし重くなったり動作異常もないと思います
他のスキャンソフトでも見た方がいいですか?
よろしくお願いします
検出されたのがその2つのローカルストレージだけなら本体はもともと入ってなかった感じかと
アドウェアに感染した場合はAdblock系では防げない広告が出てくるので現時点で問題ないなら大丈夫そう
一応補足しとくと、単純にフィルタ設定やサイト側の変更によって広告が漏れる場合もあるので
広告が出てきたからといって即感染確定ではないので誤解しないでね
ttps://twitter.com/kankitsu0/status/674251073788370944/photo/1
考察(【2015/12/09 追記】)
http://n.pentest.ninja/?p=32117
ShadowExplorer
ttp://www.gigafree.net/utility/recovery/shadowexplorer.html
*ただし、本TeslaCryptは最初と最後の都合2回にわたってVSSの削除を実行するため、
権限昇格が行われなかった/その他動作不良等、特定の幸運な場合にのみ可能
[注意]
考察(【2015/12/09 追記】)で紹介されている「CTB Locker ランサムウェアまたは・・・」は、詐欺ソフトとして有名なSpyHunterの宣伝サイトであるため、文中のリンク等には一切触れないようご留意を
(辻氏も、よりによってこんなものを例示するとはうかつな)
【使用OS】 「Windows7 64」
【Microsoft Update(MU)の状態】 「先月までは更新。今月分は様子見。」
【使用セキュリティソフトとバージョン】 「Avira Antivirus Free」バージョンは15
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Avira付属とWindows Defender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「RV-230NE」
Javaは入れてません。FlashPlayerのバージョンは19.0.0.245
12月4日にエロ体験談のサイトをクリックしたら、Aviraが「HTML/IFrame.Inf.9407」を発見して隔離。
12月7日にグーグルを検索して、はてなブログをクリックしたら、Aviraが「HTML/MHT.Gen HTML」を発見して隔離。
どちらもインターネット一時ファイルを消してからAviraでフルスキャンすると何もは検出せず。
今日知ったMalwarebytes' Anti-Malwareでフルスキャンすると、
「Driver Fusion」に対して「PUP.Optional.OpenCandy」と反応しました。
こういうソフト(OS再インスートル後はインストールしていない)
http://freesoft.tvbok.com/freesoft/pc_system/driver-fusion.html
OS再インストールは約1年前にやったので、またやるとなると気が重い・・・。
これからどうしたら良いか悩む(´・ω・`)
FlashPlayerは更新が出てます
> 12月4日にエロ体験談のサイトをクリックしたら、Aviraが「HTML/IFrame.Inf.9407」を発見して隔離。
これはどこかのスレに貼られていたのかもしれないけど詐欺用の釣りサイトです
つまり文章を書いてるのはおっさんでありすべておっさんが考えた適当な作り話ですので気をつけてください
検出自体は明確に定義されたものが検出されてるので結構悪質なサイトだったのかもしれない
攻撃前にブロックできたので問題なかったと思われます
HTML/MHT.Gen HTMLは定義にはないけど怪しいときに出ます
PUP.Optional.OpenCandyは広告ソフト同梱ソフトで出ます
Free版のセキュリティソフトは自分で何とかできる人用なので
検出されたものに対して逐一心配になるけど自分で調べられない、どうしたらいいのかわからないというのであれば
電話サポート付きの有料製品が推奨されます
自分で取得出来る人は自分で調べられるよな。
どんな有料電話サポートだろうと、「何もしてないのに壊れた」しか言わん人のサポートは絶対に無理。
最近はリモートで見るから大丈夫
ユーザーが訴える内容と実際の行動に矛盾があるのは想定の範囲内
ISPでもリモートサポートはわりと定番になってるよ
ありがとうございます
先日サイトの次のページを押したらリダイレクトされてフラッシュプレイヤーの更新やPDFの更新を求められるやつに出会ったんですが誘導系は基本的にDLしたら感染するんでしょうか?
DLはもちろんしてませんが心配で今回アンチマルウェアで調べたんです
まあそういう方法しかないんだろうけど。
リモートでちゃっちゃとやったほうが電話代もかからんし回転はやくできる。
初心者は切断なんて発想ないからそこでどうしようと戦局に大差ない感じではある
> 先日サイトの次のページを押したらリダイレクトされて
サイトが改ざんされていたのかクリックする場所を間違えたのかわからないけど
Chromeの場合はモノによってはダウンロード時点ではじかれるかもしれない
単純な広告ソフトならダウンロードだけでは感染しにくいけどうっかり実行を押すとマズイし試すべきではないので注意
広告ブロック系の拡張機能と日本語ユーザー向けのフィルタを入れて悪質な広告を誤クリックする事故を防ぎましょう
>これはどこかのスレに
はい、確かそんな感じだったと思います。
詐欺で釣りですべてがおっさんですね・・・了解しました(;´д`)
>HTML/MHT.Gen HTMLは(ry
そういう事でしたか!
>FlashPlayerは更新が出てます
早速更新します(`・ω・´)ゞ
有料のも検討してみます。
詳しい解説ありがとうございました。安心しました。
間違えて押したり広告は全く出てなかったので改竄だと思います
Chromeもデフォだと自動でDLされた様な気がしますが設定でDL先の指示をして自動DLは防いであるので自分でクリックしない限りは大丈夫です
すいません豆腐フィルターってやつ入れてみます
アドバイスありがとうございます
ひっかかったウイルスは何個かそのまま駆除したけどChrome立ちあげるとistartpagingってのが最初に出て検索エンジンも同じので
設定変えても元に戻る。。
回覧中に広告ページには飛ばされるし不安で仕方がない、かれこれ5時間以上思考錯誤してんだけど誰か解決法教えて下さい、泣きそうです
5時間もかからずに終わるよ
リカバリ後すべての更新をきちんと当てて
Chromeに広告ブロックの拡張機能と日本語ユーザー向けのフィルタを入れましょう
購入後何かにログインしていたならパスワードもすべて変えましょう
まずここ読め↓
http://securityblog.jp/words/830.html
で、↓の、ちょっと気になったのを1つでもいいから読め
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/
あちこちリンクがあるから、ちょっとでもわからんかったらそのリンク先へ飛んで読め
で、472氏がいうようにリカバリ、5時間どころか10分でお釣り来るだろ
その後何が必要かは、2つ目のurlの先を丹念に読んでれば自ずとわかる
hao123とかは直せたのにieに限って全然なおんねー
HDD(またはSSD)にリカバリー領域が用意されてない?
とりあえず説明書読むべし
読んでわからなければメーカーサポートへ
(パソコンのメーカーと型番を晒せば誰かがサポートしてくれるかもしれん)
リカバリーCDの提供はメーカーによりけり
有償送付か、配布じたいしていないか、どちらかだと思う
余談だけど、こういった相談の際には、
名前欄に最初のレス番(471か?)入れておくと良いよ
とりあえず調べた所リカバリーCDは自作できると今調べていて分かったので今作成中です
メーカーに問い合わせてもらえるリカバリーCDと自作リカバリーCDとでは内容が違うのでしょうか?
自分で作るリカバリーCDは、
リカバリーCDを作った時点の状態に復帰させるためのリカバリーCD
今からリカバリーCDを作っても、作られるのは
現在の汚染された状態を記録したリカバリーCD
そのリカバリーCDを使ってリカバリーを行っても、
汚染された状態が再構築されるだけ
なので、意味ないよ
メーカーが出すリカバリーCDは、
パソコンを工場出荷状態に復帰させるリカバリーCD
また、このリカバリーCDの代わりに、
パソコン内にあらかじめリカバリー領域が作られている場合があり、
これを使ってリカバリーを行えば工場出荷状態に戻すことができる
10分では無理だけど半日ならお釣り来るよ。
> とりあえず対応策としてjava関連最新にしてる所です
なにそのおまじない?
それリカバリーCDちゃう
バックアップイメージや
いまさらもう遅いかもしれないけど…
Istartpageing Virus Removal From Chrome/Firefox - HowToRemove.Guide
http://howtoremove.guide/istartpageing-virus-chrome-firefox-removal/
言ってることが破茶目茶過ぎて病院に行ったほうがいいとオモw
ネットサポートサイト見てみたら専用機種のリカバリーディスク作成データをDLしてそれを使用してリカバリーすると書いてあったのでダメ元でやってます
479さんの言う通りにそれでダメなら購入元や機種サポート電話問い合わせセンターに連絡して状況次第では諦めますヽ(´o`;
リカバリー後、ダメなら試させて頂きます
そう、Macならね。
そんなしち面倒くさいことしなきゃリカバリできない機種/メーカーがほんとにあるのかどうか知らんが、
・win8.1なら"リフレッシュ"
・win10なら"このPCを初期状態に戻す"-"個人用ファイルを保持する"
がいちばんラクで(ほぼ)確実
windowsの標準機能だから、これができない機種はさすがにないだろ
473書いたの俺だが、読んで基礎知識を身に付けてからリカバリしろ、という文意が読み取れてないな
他のレス見てもそうだが
たぶん小学生と想像するが、一段落したら、これまでのやり取りを親に見せろ
書く文章に比べて、他人の文章を読み取る能力が著しく低い
何らかの精神疾患だろうから、後は親の判断に従え
PC与えときゃ何とかなると考えたんだろうが、甘いんだよ
名前:471[sage]
昨日ノーパソリカバリしたばかりなのにネット回覧してたらマカフィーに警告が...
ひっかかったウイルスは何個かそのまま駆除したけどChrome立ちあげるとistartpagingってのが最初に出て検索エンジンも同じので
設定変えても元に戻る。。
回覧中に広告ページには飛ばされるし不安で仕方がない、かれこれ5時間以上思考錯誤してんだけど誰か解決法教えて下さい、泣きそうです
いつもの、偽セキュリティソフトSpyHunterの宣伝サイトな
あんたは二度とここで回答しなくていいから
最近はリンク先がhttp://ad-bay.com/...(spyhunterの文字が入らなくなってる)だから、そのurl見たらいつもの詐欺サイトな
SpyHunter4は、厳密には詐欺とも言い切れなくて、ただ無料を装いつつ実は有料のセキュリティソフト(と称するソフト)
セキュリティソフトといいつつ、実際はクッキーを検出して騒ぎ立ててるだけの詐欺まがい
さらに、半年毎の自動引落し
http://blogs.yahoo.co.jp/fireflyframer/32663945.html
http://blogs.yahoo.co.jp/fireflyframer/33563605.html
で、malware検出名でググるとどうしてこんなにSpyHunter4推奨宣伝サイトばかりなのかというと、
金の半分だか2/3だかを宣伝サイトに戻す仕組みになっていて、この手の詐欺ソフトの宣伝紹介料としては破格の儲けになる
結果、同種の詐欺ソフトの紹介はほぼ殲滅、みんなSpyHunter紹介サイトになった
で、以前はリンク先にspyhunterの文字が入っててすぐわかったんだが、最近はhttp://ad-bay.com/...になってる(最近俺が見たのはみんなそれになってる)
たぶんさすがにバレてきたから広告代理店経由にすることにしたんだろう
完全な詐欺、犯罪と言い切れないから駆逐できず、儲かるからますます増える、ひっかかる人がいてさらに483のように無料宣伝してくれる人までいて、その潤沢な金が回ってる
だいぶ流行ってるようだな
基本的にはいつものadware対処と同じ要領でいけるはずなんだが、
http://malwaretips.com/blogs/yoursites123-removal/
もあるけど(ここはSpyHunter詐欺サイトじゃなく昔からあるきちんとしたサイト)、
普通にmalwarebytesのみで十分だと思う
リカバリに関しては機種書いておくと適切な回答しやすい。メーカーなどによって全然違うから。
おちおち再起動も出来無い
「バカすぎて迷惑だ」という文意もやっぱり通じてないな
未だに直せないようだし以後スルーするわ
jpgとか生きてるなら大丈夫
それだけを過剰に気にしても他のを拾ったら意味がないよ
基本的な対策はできてるの?
全部英語だけどyoutubeにistartpagingを取り除く方法を解説してる人いるよ
読み飛ばしてて今ごろ気づいたんだが、
http://blog.trendmicro.co.jp/archives/12649
Bedepの後にTeslaCryptというフローもあるとのこと
ただ、win8系ならまだしもwin7でBedepに気づかないとは考えにくく、あまり時を隔てずTeslaCryptという流れだとは思う
というか330氏もウィルスバスターだから、例によって後出し検出対応-blog"検知できます!"宣言のパターンだな
まずサイト感染ルート
例えば>>440の4種について、ごく早期に4つとも検出できたセキュリティソフトがあって、それは中国製
3つはなくて、2つ検出できたのはベトナム製のとカスペ
(知りたければ、virustotal、unix timeで)
他にも1、2調べたけどそれも全く同様で、偶然とは思えない
これって、中国・アジア圏で流行ってるadwareなんかと同じ傾向なんだよね
で、後からのメール添付ルート
こちらはガラッと変わって、欧州系が早期に検知してる、定番のパターン
セキュリティメーカーが「英文のみだから英語圏対象」と言ってたけどはなはだ怪しくて、
(そもそも英語圏て米国・英国以外どこを指すのか、欧州本土は概してドイツ語圏というべきところだし)
中国・アジア圏の人/チームが近場のサイトで改ざんして撒いて、
それとは別の人/チームがメールを撒いた
(又は前者がサイト改ざんで試して、より上がりの多い? メールを本番として後から行った)
っぽく見えるんだよね
(もちろんあっという間にまわりへ波及していくんだけどさ)
要は金払えって書いてるだけだから大して難しくもなく読めるし、ほんとに読めない人にはわざわざgoogle翻訳のリンクが付いてるんだし
ということが1つ
2つめは、これも私以外誰も言ってるのを見かけたこともないんだけど、
メインの常駐セキュリティソフトは1つとして、非常駐/2nd以降も併せてそれぞれ違う地域のソフトを選ぶべきじゃないか、ということ
全部欧州系とかまとめてしまうと、具合が悪くなって2つめ3つめを使っても、中国・アジア圏のみで流行ってるものはちっとも検知してくれない、
併用の意味がない、ということが普通に起こりうるということ
先回りして答えておくと、どこのメーカーが早期に検知してるか、は多少の感触はあるんだけど、それよりはるかに上記のことの差の方が大きい、ってこと
大した問題じゃない。ひっかかる方が無知なだけ。アドウエアも同じ。
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、
国内での攻撃が急増している現状を公表した。
セカンドスキャナはVTでいいじゃん
うん、そのVTに挙げるファイルはどうやって見つけるのかな
まぁ頑張れ
既知の脆弱性を放置して感染するような奴はセカンドスキャナを考える以前の問題だし
ゼロデイでもないかぎり、スキャンするべきファイルはわかってるだろw
添付ファイル開こうとしてるのにスキャン対象がわからん馬鹿はいないだろ?
普通の人で数十万ファイルくらいかな、ある中で、どれがウィルスかなかなかわからんから非常駐/2nd以降のセキュリティソフトを使って検知を試みるわけだ
>>506の2つめはそういう話をしている
で、貴方が書いてるのはなんか知らんが既に怪しいファイルとわかっていて、それを誤検知か本物のmalwareか判定する場合の話をしているようだ
つまり、
> 全部欧州系とかまとめてしまうと、具合が悪くなって2つめ3つめを使っても、中国・アジア圏のみで流行ってるものはちっとも検知してくれない、
> 併用の意味がない、ということが普通に起こりうるということ
の文意を全く読み取れてないということだ
先日のリカバリとバックアップの区別もつかん人か、もっと以前のアスペの人か、あるいは全くの別人か知らんが、
ここは中学や小学校の国語の授業をする場じゃないし、患者さんはほんともう勘弁な
代わりに今日の金賞を授けるからそれで堪忍してくれ、早く治せよ
で、今日の銀賞は、中華セキュリティソフト大礼賛文だと解釈した>>507な
真面目に書いたのに、なんで以降のレスで笑わされないといけないのか
まぁ回答者(?!)のレベル(それも日本語の!)がよくわかっていい機会にはなったな、お疲れさん
以後スルーさせてもらうわ
>それを誤検知か本物のmalwareか判定する場合の話をしているようだ
その解釈はまちがってる。プライマリで検知できなかった場合のダブルチェックとしてだよ。
自分は予防的観点から書いた。
感染してから駆除することに一定の意味はあるとしても、すでに手遅れだと思ってるから。
それにすぐ日本語の受け手のせいにして逃げるのはどうかとも思うね。
あなた自身も解釈まちがってんだし。
薬足りてないみたいだから担当医と相談したほうがいいよ
>>506の二段目はカスペルスキーのブログでも見れば少しはわかるとおもう
セキュリティ界隈での英語圏「対象」はPCを使用するうえで英文でも理解できる人たちで
厳密な英語ネイティブとはちょっとずれる
ある程度英語のわかる日本人が英語の詐欺メールに引っかかるのも含まれる
三段目は個人の好きにすればいい
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 最新Avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 なし
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されたわけではないのですが、定期的にデスクトップ右下に
TimeOnという緑色の大きな更新通知が出てしまいます。
なんのソフトだかわからず不安になりました。
ネットで調べてもそれらしき情報がでてこないので、
ご存知の方がいるかと思いここで質問させていただきました。
東芝REGZA、ではなくって?
そのとおりです!
一瞬で消えるのと位置的にポップアップかと思いましたがTVの表示だったのですかね?
ググったら1つめからREGZAばっかなんだが
どうせ機能改善かなんかのupdateなんだろうから、あとは取説なりなんなり見てくれ
win7、ノートン有、ルーターなしで急に重くなって
デバイスでみたら半分くらいのソフトがぐるぐる回ってて占拠しています。
再起動も出来なくなっています。
vvvウイルスに感染しているのでしょうか?
今はスマホで書き込んでいます。
もう寝なさい
がんばって作ったネタだろうけど、あんまりパッとしないよ?今度はもう少しオリジナリティを込めてみよう。
ノートンだろうとカスペルスキーだろうとブロードバンドルーター無しでインターネットから防御なんて出来ないよ?
金が無いとかいいわけにならないって言うか、今回体験できたわけだ。
vvvウイルスだと暗号化されて回復不能だけど、その他ウイルスならば、感染したHDDを外し、新しいHDDと
ルーターを買ってきてWin7とノートンをインストールして、感染したHDDを外付けとかしてノートンで駆除すれば
使えるファイルが増えるかもね。
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast 最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ファイル名
C:Windows/SysWOW64/InstallDir/Server.exe
ウィルス名?
Win32:Evo-gen[Susp]
プロセス
c:/Windows/SysWOW64/svchost.exe
Evo-gen[susp]をネットで調べた所、ウィルスの名前じゃなくて、感染の疑い有りらしいので気にしないと言う事も考えたんですが
先程実行ファイルを起動した後、AVASTが1秒間隔で鳴り止まないです
どなたかアドバイス頂けないでしょうか
ファイル名、フォルダ名/場所とも怪しい
状況的にほぼ黒
プロセスもたぶん偽
Dr.Webのスレへ行って802からDL、実行
トロイのたぶん新種だけどとりあえずそこまで試してみて
たった今AVASTが鳴りやまなくなりました
ファイル名は全て違い
ウィルス名はWin32:RmnDrpです
プロセスはなぜかC:/Program Files (x86)/Mozilla Firefox/Firefox.exeです
システムファイルまで感染したみたいでまだ隔離や削除ボタンは押してないんですが、これもうどうしようもないですか・・・?
とりあえずLanケーブル引っこ抜きました
そして携帯から書き込んでます
このまま全ファイル感染広がりそうなんですが、これって大元のウィルス消しても感染したファイルはダメになりますよね?
だとしたら何もせずos入れ直そうと思うんですが、、、
もちろんリカバリがいちばん確実
http://blogs.yahoo.co.jp/fireflyframer/33719154.html
あぁゾンビ化するやつね
先のsvchost.exe自体がやはり偽プロセスまたは正規のsvchostがゾンビ化したもの、firefox.exeもそう
Win32:RmnDrpって要はただのdropperだからmalware本体やその他はまだ検知できていない
とりあえず隔離は押すとして、入れ直した方が早いだろうね残念ながら
何して感染したの?
分かりました、OS入れ直すことにします!
ありがとうございます!!
>>535
ネットサーフィンしてて気になったソフトをインストールしようとしたんですが、それがウィルスだったみたいです?
ファイル名はちょっと覚えてないです・・・
各アンチウィルスは対応完了してる?
見ていたサイト自体が偽物だった可能性が高い
広告みて感染したんかわからん
普通にネット操作してたらWindowsのダイアログでてきてシステム変更に許可するか聞かれて
特に問題ありそうな操作じゃなかったからはいを押したら
ものすごい勢いでHDDがカリカリしだしてヤバイ?と思ってフォルダ確認したらいくつかのファイルがvvvになってたわ
そっこー強制終了してもその垢でログインするとまた変換作業はじめるから
以前別に作ってた垢でログインしてカスペルスキーいんすこ、んでスキャンで駆除できた
このvvv変換されたファイルて元に戻せないんだよね?
残念ながら戻せないね
復元ツールの登場も絶望的って上のほうにもあった
recover_file_xxxxx.txt(xxxxxxはランダム文字列)
ファイルがマイドキュメントにあるから
念の為、保管しておきなよ
将来役に立つかも
UACのダイアログでいいえを選んでもvvv暗号化は行われるよ
強制終了したり再ログインで暗号化キーが再生成されるので
recover_file_xxxxx.txtは複数あるんじゃないかな?
Flashのバージョンは最新でした?
sandboxie上でブラウザやればいいだけだよ
元ファイル消されずに仮想ディレクトリ上に.vvvってのが生成されるだけで済む
まだ見てるかな
>>539
>>460参照
普通のウイルスと感染経路は同じ。
したがって対策も同様。
追加するならバックアップかな。
どう対策すればいいの?
たしかに
何ヵ所かにそれがあるわ…
まずは少し上の書き込みを読むところからだね
ということは普通のセキュリティ対策も何していいかわからないってことか?
どんな対策してるか書いてみなよ
だめだったわ
そっか、なら少なくとも現時点で復元は無理、残念ながら
今後は>>334に注意な、それが感染ルートのほぼ全てだから
vvvウィルスの感染源はスパムメールだったって話もあるけど。
スパムメールはタダ手段の1つなだけ
今じゃAnglerEKも更新されててv19だと攻撃されたら即感染だから気を付けろよ
https://blog.malwarebytes.org/exploits-2/2015/12/angler-ek-drops-ransomware-newexploit/
500USD請求して、次は1000USDかよ
あぁ確かに「"サイト経由の"感染ルート」とすべきだったな
ただ、後からメールで日本でも出回った、
ttp://blogs.yahoo.co.jp/fireflyframer/33841277.html
や、日本語が自然になってきている、
http://internet.watch.impress.co.jp/docs/news/20151214_735183.html
にしても、普通の注意力のある日本人ならこの添付ファイルを開けることはないから
ボンクラ以外は意識する必要がない、現時点では
あと、
>>558
> ちなみに11月下旬~12月上旬に話題になったのは10月に修正済みのFlashの脆弱性を利用してたけど
それはミスリーディングな、"当時のAnglerEKの機能としては"を頭に付ければ誤読の可能性はないが
騒ぎの発端となったkankitsu0氏のflashは当時最新版、ここでの330氏も最新版
広告配信ルートの可能性も捨てきれないけど、改ざんされたサイト(WordPressの脆弱性利用)経由でAnglerEK、でほぼ一致してるから
で結局332に戻る、と
330氏は詳細無しのv19としか書いてないから感染してたなら最新版じゃない可能性のが高い
kankitsu0氏もFlashのバージョンの詳細は書いてないから最新版かどうかは不明
むしろ11月時点で止まった状態と書いてあるから普段から更新してなかった可能性のほうが高いけど
https://twitter.com/kankitsu0/status/673857763458465792
https://twitter.com/kankitsu0/status/673458290949406720
>>356
version番号の載ってるとこだけ抜いてきたけど、関連するところは全て追ってるから俺
流れでわかってると思ったけど332でもあるから、当然リアルタイムにやり取りしてるわけ330氏とは
あんたのように飛ばし読みで知った気になったり、当初の報道を(容易に自分でウラも取れるのに)鵜呑みにする連中が多数で、
その中の一人に過ぎん、というだけだが、うっとおしいからもう返事要らんよ
で、12月6日以前にこの中の脆弱性を突かれて攻撃されたソースはどこにあるの?
裏取れるならソース貼ってね
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
で、12月6日以前にこの中の脆弱性を突かれて攻撃されたソースはどこにあるの?
裏取れるならソース貼ってね
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
なんだAnglerEKが何かもわかってなかったのか、こりゃ話にならんわ
それとも別人かな?
Flashしか知らんバカだったか、どうにもならんな
俺はFlashのことしか書いてなかったのにお前が関係ないことを例に挙げて絡んで来たんだろうがアホか?
他人を馬鹿にする前に理解できるまで>>558を100回読み直せ
AnglerEKがどうのこうの言ってるくせに>>334でJavaの例上げてるし単なる知ったかぶり
330もSilverlight入れてたからそっちからの感染のほうが濃厚だし
当時のFlashのバージョンがどうのこうの言ってるFlashしか知らない馬鹿はどっちなんだかw
2人の発言を混ぜるとは意表を突かれたよ、まだ笑わす気とは
12月上旬までのTeslaが10月に修正済みのFlashの脆弱性を利用してたのは確定してるしそれ以外の攻撃ソースは出てない
それなのに馬鹿な558は確定ソースもなしにミスリーディング呼ばわり
当時二者のFlashが最新なのに感染したならその二者がSilverlightかIEの脆弱性が攻撃されたってだけの話しなのに
当時Flashが最新でも攻撃されるような脆弱性が発覚してたかのようなミスリーディングを誘発する文章
最終的にAnglerEKにつながるから広告配信だろうが改竄サイトだろうが関係ないのに
広告配信ルートの可能性も捨てきれないなどわけわからんことを書いてたり
Flashしか知らん馬鹿、AnglerEKも理解できてないのは558自身だっていうなw
セキュリティに詳しくなるとそうなるの?それとも優越感にひたりたいのかな?
自分でも理解してない癖に他人は煽るような奴が居たから同じように返しただけだよ
関係ない人を不快にさせたのはすまんかったな
本来の議題から大きくかけはなれてるじゃん。
”議論中に人格否定をしない”という基本をまず知りなさい。
JabascriptとFlash切って動画落とす分には大丈夫だった。
サンクス
一度リムーブしたんですが、再度沸いてきて
プログラム一覧にもないですし、ネットワークのDNS DHCP への偽装IPなども削除しましたが消えません。
ブラウザの履歴 拡張もすべて削除しましたが、沸いて出て消えません。
やり方がどんだけぐぐってもでてきません。
http://togetter.com/li/867166
再度感染しており、プログラムアンインストール画面にすらでてきてない状態。
キャッシュは削除してもすぎに復活
DNSサーバーアドレスに常にイスラエルからのIPアドレスがのっており、それを削除するととまるが
それもいつのまにか復活してて、また・・・の繰り返し。
すでに感染してしまってるブラウザを開くとそれが、ほかのブラウザに感染して、さらにDNSの設定もいじるというプログラムなんだろうけど、
どうすればいいでしょうか?
それについては、悪代官氏のところがたぶん日本で一番詳しい
だけど見てる限りうまく駆除できるかどうかは五分五分、
よくあるadware等と比べても手数が膨大にかかってかつその程度
最初からリカバリの方が早いよ
当初ここで見かけたときは>>265程度で済むと思っていたが、状況にもよるものの無理っぽい
なお悪代官氏のところは規約に合ってないと門前払い(具体的にはP2Pとか)
直ったみたい
もうでてこなくなったから、直ってる。
ここを遮れば、なくなるのは当然だろう
トロイの木馬を削除しました。なんたらかんたら再起動して痕跡をなんたらかんたら
と表示出たので再起動したのですが、また表示出ました。
でも今つけたら表示出てこないのですが、何も問題ないのでしょうか?
感染したファイルがalphaplayerというものらしいのですが何なのかわかりません
パソコンつけてから実行したことは、CDを聴こうとしてCDを入れたことと、画像のフォルダを開いたことです。
昨日も同じことを実行しましたし、CDも同じCDです。
もしかしてそのCDか、何かの画像が原因なのでしょうか?
今日はCD抜いてから再起動したのですが、表示は出ませんでした。
昨日はたしかCDを入れたまま再起動したと思います。
そう考えるとやはりCDが原因なのでしょうか?
>>1を埋めてください
出たメッセージを手打ちで省略せずにログを貼り付けてください
CDが気になるなら何のCDか隠蔽せずに書いてほしい
OSとか詳しく見る方法がわかりません;
>>602
数年前に中古で買ったアヴリルラビーンのUNDER MY SkINの輸入盤です。
CD抜いて再起動して以降、表示は一切出なくなりました。
数年前に買ってからパソコンで聴こうとしたのは初めてです。
> OSとか詳しく見る方法がわかりません;
それくらい調べろ
ぐぐれ
>>603
OSもセキュリティソフトもわからない人がきくような場所じゃない
そういう人はPCメーカーやセキュリティソフトメーカーに問い合わせたほうがいい
ついでにセキュリティのチェックもしてもらったらいいのではないかな
わかりました
すみません
CDが原因ということが実際にもあるのでしょうか?
今また普通に再起動しても表示は出ないので、やはりCDが原因だったのかなぁと思うのですが・・・
http://oshiete.goo.ne.jp/qa/6119864.html
わざわざありがとうございます
こいつら例えシリアが平和になっても絶対また始めるぜ
その存在をユーザーに意識させないらしいw
OSわからなければ何もわからんだろw
リカバリするしかないかなこれ
サンクス
CCクリーナやってシステムの復元したら直った
ちなみにシステムの復元で影響されるプログラムはJAVAなんとかってのが
大量に出てきた
こんな事って有るんですかね?
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「イースト 最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「無し」
【ルータの有無】 「有り」
症状としてはトップの背景が変わった(画像は自分のピクチャに入ってる画像)
ウインドウズの枠が全てオレンジ色になってしまった
すごく重たくなった
すごく重たくなってセキリティソフト(イースト)が全然進行しなくなった
自分のピクチャ見てたらいきなりなった
直前のアクションとしては2チャンネルに貼ってあった画像を保存した
これ以外に心あたりが無い
その画像はすでに削除した
セキュリテイソフトが全然機能しない状態になってしまった
なんせ手動で削除したようだから検体も送れないんだわ
パソコン捨てようと思ったわ
なんとかって何?
>>621
その状態だけでウイルス感染と決めつけた根拠は何?
>>622
セキュリティソフトが進行しないとか機能しない状態とはどういう状態のことを言っていますか?
そもそも感染していないんじゃないか
ユーザーが設定を変えて一時的に操作を受け付けなくなっただけに見える
私はトップページの背景の変更の仕方なんて知らない
ましてウィンドウズの枠をブルーからオレンジにするやりかたなんか知りません
セキュリテイソフトが進行しない状態とはイーストのコンピュータの検査と言う項目
でクリックしても矢印の先に○印が付き全く進行しない状態です
どう考えてもウィルス感染でしょ?
ウィンドウズの復元の時に大量のJAVAの影響が有ると出た
私のパソコンのJAVAのプログラムに何かの攻撃があったとしか考えられない
/ `ヽ. お薬増やしておきますねー
__/ ┃)) __i |
/ ヽ,,⌒)___(,,ノ\
(´・ω・) チラッ
/ `ヽ.
__/ ┃ __i |
/ ヽ,,⌒)___(,,ノ\
(´・ω・`)
/ `ヽ. 今度カウンセリングも受けましょうねー
保存した画像が貼ってあったスレとレス番を教えて
オマエが貼ったのか?
答えてww
Javaに限らず、”アプリを最新版にしてなければ良くある”定番の感染パターンですよ
その中でもJavaは削除しておくのが定石になってる
手動で何とかしてしまったのでイーストに検体とか送れないんですよ
カペルスキー以外まだっぽい
ランサムウェアのうちの一つなだけですでに亜種も出回ってる
それだけ対応しても手遅れだし意味はない
どうでもいいが
その通りESETですよ
もしかすると私のパソコンには前からウィルスが居て
自分のピクチャー拡大して見てたらそれがトリガーとなって発症
した事も考えられます
今は何ともないので運が良かったと思います
私が思うにもしかするとこの画像を貼った人がウィルスを貼ったのでは無く
私のパソコンに前からウィルスが潜んでて画像を拡大したりひっくり返したり
してる事がトリガー(引き金)になったかもしれないとも考えてるんですよ
その画像を保存した人は他にもいそうですが騒いでる人はそのスレッドにはいない
ランサムウェア専用に機能備えてるようなのじゃないと対策できたとはいえないし
対策できてるのはBitDefenderとMBARW(β)くらいのもんだろう
あなたの想像上の存在にすぎないのではないでしょうか。
もしそうだとすれば、あなた自身が統合失調症であることに
ほぼ間違いないと思います。
トラオン
トラオン
トラオン
【使用OS】 「Windows 7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Symantec protection」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「2/17時点の定義」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\User\ユーザー名\App\roaming\xxx20160218.exe」
15日に、母が日本郵政からの偽メールを開封して、中のscrファイルを閲覧してしまったようです。
15日の定義ファイルではメールからウィルスが検出できませんでした。
昨日付定義ではウィルスが検出されました。(Trojanのみの表示)
今日、roaming以下にウィルスが検出されたため、発覚しました。
フルスキャンをしましたが、roaming以下にウィルスをダウンロードしたと思われるRovnixが見つかりません。
検出方法はありますか?
OS等省略せずに正式名称をサービスパックのバージョンも込みで明記してください
ユーザー名以外は隠蔽せず検出ログを貼ってください
親を教育できてなかった時点で残念ながら母親のせいにもできないが
本当にそれが原因なのかそういったものに感染しているのかその文章だけではわからない
文章を省略しすぎて感染経路や判断の根拠が正しいのかわからない
勝手に思い込んで行動してるようにしか見えない
ひょっとしてtel越しの伝聞+推測かな
例えば、
> \xxx20160218.exe
なんてファイル名のマルウェアは(ありえんとはいわんが)ちょっと考えにくい(xxxが伏字としても)
Symantecだと、
> (Trojanのみの表示)
ということはなくTrojan.Cryptolocker.AEとかTrojan.Zlob.Qといった表記になるはず
想像に空想を重ねても意味がないし、精度の薄い日本語しか書けない質問者は2回目以降も不明な確率が極めて高いので俺は以後スルーする
System Infected: Adware.funshionという警告が表示されました
変な広告が出てくるようになったんですがこれはウイルスに感染したってことでしょうか?
すぐにスキャンしましたが問題なかったのでこのままでも大丈夫でしょうか?
/;;;;;;;;;;;;; ;;;:.
i;;;」' __ __i
|;;| '・`, '・`{
(6|}. ・・ } 嫌なら使うな!
ヽ 'ー-ソ
ノ、ヽ_/
/, ヽ
ト,.| ト|
XP SP3の配布は終了しました。
XP SP3の配布は終了しました 。
XP SP3の配布は終了しました。
https://www.lumendatabase.org/notices/11767468
/;;;;;;;;;;;;;;;;:.
i;;;」' __ __i
|;;| '・`, '・`{
(6|}. ・・ } 嫌なら使うな!
ヽ 'ー-ソ
ノ、ヽ_/
/, ヽ
ト,.| ト|
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
【使用OS】 「Windows 8.1」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「mcafee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「2/17時点の定義」
【スパイウェア対策ソフト】 「無し」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「dotup.org」 危険なサイトを閲覧
危険なところは一切行かないのだが、3日前エロサイトをつい見続けてしまった。
今、有料アンチウイルスソフトをパソコンで購入するのも怖い。
これだけのために買いたくもないし、どうしたらいいですか?
> 「2/17時点の定義」
古い
> 「dotup.org」 危険なサイトを閲覧
このままの表示がでたの?
これだけじゃ何を見たのかわからないし何を危惧しているのかもわからない
それともdotupとは別にエロサイトを見たからよくわからないけどこわいって言ってるの?
有名企業のサイトでも乗っ取られて改竄されているけど危険なところは一切いかないという根拠は何?
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 フレッツウィルスクリアv6
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】なし FirewallでOKかと
【スパイウェア対策ソフトの更新は定期的に行なっているか】自動更新まかせ
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
セキュリティソフトが疑わしいと反応したファイル
rpcgrffutwqx.exe fewmbncfjmvn.exe hqvygdvqyaoj.exe bfcnopqyodfe.exe
gfudelqfirqj.exe nfjkppitvgag.exe utauycmkplnl.exe evjnmfegexsr.exe
dyieouyibptg.exe aooffpergecm.exe bjjwxqxuhpkm.exe jawtouqrmsex.exe
onofktleeqho.exe どれも開いていません
2/22、突然ウィルスによると思われる異常が起き、Cドライブのドキュメントに、その直前に作られた怪しいファイル
fewmbncfjmvn.exe を見つけ、削除しようとしましたが、「他のファイルで使用中のため・・・」と出て削除できません。
システムの復元をやってもダメで、リカバリするしかないかと思っていたら、ふと長らく使っていなかった「ファイル
システムエラーを自動的に修復する」を思い出して、試してみたら見事に削除できました。
しかし、その後もPC起動時に、(上記のウィルスファイルが)見つかりません、正しく入力してやり直してください、という
メッセージが20枚くらい乱舞して、それをひとつずつ消していく作業が必要になりました。
つづく
また、外付けHDDを含め、ほとんどすべてのフォルダ、ファイルに
Recovery+mdhht.html
Recovery+mdhht.txt
Recovery+mdhht.png
という3つのファイルが貼付され
Recovery+ndokv.html
Recovery+spfek.html
もそれぞれ3点セットで、合計9つのファイルが侵入してきました、これらは削除すれば消えるのですが、再起動するとまた
大きな顔で現れます。
セキュリティソフトがほぼ30秒ごとに、これらのファイルを怪しいから削除しましたと叫びたてていますが、全然消えていません。
txtならよいかと開いたら英文のメッセージで、トラブルが起きている、解決法は二つ、一つは奇跡が起きるのを待つ、もう一つは
BITCOINを買って とここまで読んであほらしくなって閉じました。
いちばん困るのは、外付けHDDを含めてほとんどすべてのMP4,WMV,JPG,TXTが、末尾にMP3を書き加えられて、再生、表示が
できなくなってしまったことです。
極窓でも修復できず、途方にくれています。
一部、無事なファイルもありますが、作成時期はばらばらなので、その理由がわかりません。
リカバリすればこれらのトラブルは大部分解決すると思いますが、外付けHDDにはリカバリの手も及ばないので、見られなくなった
動画や画像、文書を元通りにするには、どうすればいいのでしょうか。
お忙しい中恐縮ですがよろしくお願いします。
今のとこ複合化の方法がないからShadowExplorerとか使って以前の状態に復元するか
それが無理なら複合化できるようになるまで放置かデータをあきらめるしかない
ランサムウェアに現在進行形で感染したままだろうから
MalwarebytesAnti-MalwareかMalwarebytes Anti-Ransomware入れてまずウイルス自体を削除したほうがいい
コントロールパネルでインストール日を確認したら、2/21となってました。
「脅威の検出」「1問題を検出しました」の表示とか過去なかったから。
心配しているのはこの脅威をそのままにしておいていいのかということです。
早速のアドバイズありがとうございます。
取り急ぎMalwarebytesを導入します。
mp4をmp3に変換するソフトは多種あるのに、その逆のものは
ググってもみつかりません、技術的な問題でもあるのでしょうかね。
実際mp3という音声ファイルに変換されたわけじゃないからその手の変換ソフトは無意味だよ
落ち着いたらランサムウェアについて調べてごらん
早く正式版出して欲しいわ
万が一、ハード的にバックドアがチップに仕込まれていると仮定した場合でも
同じネットワーク内の他のPCには感染したり、あるいは他のPCの入力内容を
盗み見られるとかは無いよね?
ランサムウェアについて読んでみました。
解決法はないということなので、現在のHDDは残念ですが凍結、PCをリカバリ
します、そうと決まれば積極果断、すぐにやります、今からします。
ご助言ありがとうございました。
リカバリをして、セキュリティ対策をしっかりした上で
バックアップから戻すのが解決方法としては一般的だね
大事なデータならバックアップあるだろう
ない場合は諦めるしかないね
日本語の使い方おかしくね?
空気嫁
母国語が乱れたりしますかね?
日本人じゃないに一票
満載なのは確か
ただ自分の場合は付けられてたファイルが
下の3つだけだった
Recovery+wgcrn.htm
Recovery+wgcrn.png
Recovery+wgcrn.txt
後なぜか元からmp3の拡張子の音楽ファイルだけは無事だった
>>656のMalwarebytesAnti-Malware入れて
早速スキャンして駆除したけど相変わらず上の3つのファイルは
消えてないしPC起動する度に上の3つのファイルの画面が勝手に
現れる
今のとこネットは問題なく見れるけどウィルス自体は今のところ
駆除できないのかな
OSはXPなのでファイルの復元はあきらめてますorz
ただ無事な音楽ファイルやX-アプリの曲とかは
USBか外付けHDDに移そうかと思ってる
海外のエロサイトから、ランサム貰ったのかな?
どこ見てた?
HentaiRon.netってサイトで動画見てからこうなった
何度かアクセスしてたけど今までなんともなかったのに
Anti-Malwareじゃ対応してないのかもしれないから
ランサムウェア用のAnti-Ransomware入れたほうが良いかもね
感染してるのランサムウェアだし
不正広告かな
OSがXPだけど駄目もとでAnti-Ransomwareダウンロードしたけど
やっぱり起動できなかったorz
アホの相手しても仕方がない
Anti-Ransomwareはランサムウェアに特化したヒューリスティック形式だから駆除できるよ
あ、ごめん誤解させてしまった。
マルウエアの駆除という意味じゃなくて
今回はファイルの復旧という意味
同じネットワーク内の他のPCには感染したり、あるいは他のPCの入力内容を
盗み見られるとかは無いよね?
あるよ
チップのバックドアから別のウイルスDLするように命令して
DLしたウイルスにLAN内のPC攻撃するコード入ってるなら可能じゃん
そう思い込みたいだけでしょ?
チップにしこむもの以外の普通のマルウエアでもそのくらいの事は普通にやるよ。
フリーズとか勝手に墜ちたりしたのもこれが原因なのかなーこれもう手遅れだよね
ググったら広告を出しまくるだけのやつとか英語の方は情報を盗むとか色々書いてあるけど実際なにされたのか気になります
どうせXPの古いPCだからいいんだけど…
今起動してみたらSoftwareBundler: Win32/Mizenotaとかいうのもあった
これも外国っぽいのしか出なかったけどトロイとか書いてあった
今は回線切ってるんだけどこういうのってこういうのってこのパソコンがネットワークに接続してなければ大丈夫なんですか?
大丈夫ならもう起動せずに放置するんですけど
面倒だからウィルス飼ったまま使い続ける気だろ?
XP SP3は まだ ひっそり配布している。
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB936929
コピペです。
この Web サイトを利用するには、ブラウザで
UserData データの常設が有効に設定されている必要があります
どっちも基本的には自分の意志で入れたタイプじゃね
いまだにXP使ってるのにそんなものをホイホイ入れてる時点でいろいろ手遅れ
XPはすでにMSEの定義ファイルも更新されていないはず
拾いきれなかった分が何をしているかはわからない
> 今は回線切ってる
今までは回線につながってたんだろうし他のPCやスマホ等がLAN内にあったならかなり危険
追記
> フリーズとか勝手に墜ちたりしたのもこれが原因なのかなーこれもう手遅れだよね
これは単純なアドウェア起因ではなく検出しきれていないものが原因の可能性がある
他人へ攻撃していた可能性もある
>>689
げ、マジか
でももう起動しないで何も起こらないことを祈るしかない?
それか最近入れたやつ片っ端に消してくしかないか
でも気付くのに何日も遅れてるし凶悪なの入ってたらマジで手遅れか…
XPが接続してたのはbで他はaなんだ
文章ファイルとか全てmp3に変えられてしまったわ。訳わかんねぇよ。
幸い直前にデータのバックアップ取った後だったから助かったが、
恐ろしすぎる。
mp3のランサムウェアで検索しまくってたら、捕獲して解析できた人を見つけた
拾ってる人たちはIE8? 俺もXP+IE8だった
拡張子を MP3 にする TeslaCrypt はIE8 狙い撃ち、見ただけで感染か
http://d.hatena.ne.jp/wakwak_koba/20160301
IEなんて使わなくても他に色々よいブラウザあるだろーに
ファイルサーバーも当然に置いてるよな
部長クラスだったら、全てのフォルダに書き込み権を持ってたりするんだよな
こんな屑の相手をしても仕方がない
何て事は有り得ますか?
こんな屑の相手をしても仕方がない
> メモリ開放ソフト
知識もないのに化石PCで無駄にあがこうとすること自体が誤り
>>701
再起動がトリガーになることはわりとよくある
ランサムウェアかもしれないが今さらvvvではなさそう
失礼しました
ランサムウェアに限らず何でも拾っている可能性が高い
板復帰(NG!:Gather .dat file OK:NOT moving DAT 83 -> 83:Get subject.txt OK:Check subject.txt 83 -> 83:fukki NG!)load averages: 2.27, 2.08, 1.85
sage Maybe not broken
こんな構成でやられた自分はレア?
エクスプローラーから落とした途端
広告ポップアップのブロックも対処しようのない
新手の広告ウィルスに迷惑被ってる
エクスプローラーとクローム両方感染してる
ブラウザからの作業が何もできないお手上げ状態
火狐入れて一度エクスプローラーとクロームをアンインストールしたら何とかなるのかね
初めてだよ
こんなの
消そうとしても時間ばかり食われて結局消しきれない結果になるのが目に見えているのでリカバリ推奨
まず自分の意志でアドウェアを入れた結果としてそうなっていることを自覚しよう
あとInternet Explorerとエクスプローラーは違うので注意
入れ替えようとした別のソフト名が隠蔽されているので本当にセキュリティソフトだったのか不明
PC最適化とかそういう広告に騙されただけじゃないか
ブラウザの追加削除で消えるものじゃないしOSの入れ直し推奨
公式サイト以外からのダウンロードや偽セキュリティソフトの広告などが定番
正規のサイトからダウンロードしないでググった候補の上の方にある適当なサイトからダウンロードするとそういうことに
なったりするから気をつけよう。
MalwarebytesAnti-MalwareなりAdwCleanerなりEmsisoftEmergencyKitなり入れてスキャンしとけ
>>712
ブラウザ限定での感染なら拡張機能が原因のもある
勝手に出来た3種類のファイルはdelコマンドでまとめて削除できたが、
mp3がついてしまったのはどうしたらいいの?
元に戻す術はまだないから捨てるか保管
どうしようもないのかなあ
捨てずに待ってみることにします
え?マジ??
WUせずに放置プレーしてたとか、なんか心当たりある?
しばらくしてmp3がついていて撮り溜めた動画が死亡してガッカリ
ESETの体験版を入れて駆除したけど、SSD通販で買ったから入れ直す
インフルエンザB型にも感染し現在39度。踏んだり蹴ったりだ
MSEをメインにするなんてありえない
ESETは格安なんだから、それくらい買いなよ
それかOSが最新じゃなかったのがやられた原因だと思う。
これを気にセキュリティに関心を持つのが良いと思う
お大事に
感染して無いって分かる方法ありますか?
https://www.f-secure.com/ja_JP/web/home_jp/online-scanner
こういうのとかでチェックしてみるとか。
なお、本バージョンでは23件の脆弱性が修正されているので注意。
同社が公開したセキュリティ情報(APSB16-08)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。
悪用された場合、攻撃者にシステムを乗っ取られる恐れがあるという。
なかでも“CVE-2016-1010”は限定的ながら標的型攻撃に使われていることが確認されており、注意が必要。
同社はLinux版「Adobe Flash Player」と「Adobe AIR」を除くすべての製品で、更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”と定め、以下の最新版への更新を強く推奨している。
http://www.forest.impress.co.jp/docs/news/20160311_747864.html
.f-secureでググると色々怪しい感じ何ですが大丈夫ですか?
使って無いのにセキュリティ更新ばっか続いてるのもアホらしい・・
RSA4096の鍵とか言ってるしトロイかもしれないんで怖いです。
ウィルスセキュリティもなんかエラーで止まるのでやばいかもしれないと思っての質問です。このような場合ってどのような対処法があるか教えて貰えるとありがたいです。
>>653>>654に書かれている物と同一のようなのでそれを参照して対策したいと思います。スレ汚し失礼いたしました。
ウイルスの感染経路って殆どは
ソフトの脆弱性を突かれるパターンと
自分でウイルス入りのファイルを開いてしまうというパターンじゃないか?
この2点の対策を十分にしてあればセキュリティソフトが無くても
ウイルスに感染する事はまずないと思うんだがこの認識は甘いだろうか
一度だけですが、メジャーなビジネスニュースサイト見てたのにセキュリティ対策ソフトが広告に仕込まれてたものに反応したことありますよ
そう言うお気楽な人が居るから、ステラマルウエアが猛威を振るってるんだよな
お気楽さんですね^^
全てのソフトを最新バージョンにする
もしゼロデイ攻撃だったらセキュリティソフトで感染を防げるものなんだろうか
ゼロデイを気にするなら2ch見るなよ
セキュリティ問題で一番信用すべきでないのはユーザーである人間
どんな人にだってミスはあるのに何故自分の行動が絶対に問題ないと思えるの?
ウイルスとマルウエアの違いを理解しないと・・
ウィルスハスターやアドウェア特化のソフトでも発見できず
結局、こっちから要求信号出してるようだったんで、相手先のIP遮断したら収まったんだが……
症状が収まっただけで、原因はPC内にそのまま残ってるんだよな……
なんかスッキリしない
> ウィルスハスターやアドウェア特化のソフトでも発見できず
前者が怪しいので製品名を隠蔽されたアドウェア特化のソフトとやらも本物かどうか怪しい
マルウェアハイツという……アパートです
それのトライアル版リアルタイム保護でIPが分かったんで
そんな感じに対策した次第
100年後というのがあってそれを選んだら30分後にまた再起動して下さい
と出るんですがこれはウィルスですか?
そこ書かないと答えようが無い
>>742といいまともに製品名を書く気がないしそもそも質問じゃないよな
解決させる気がない程度の独り言ならついったーでもどうぞ
こういうタイポの人ってかな打ちなの?
【Microsoft Update(MU)の状態】 Windows10以外は全てアップデート済み
【使用セキュリティソフトとバージョン】 ESET Smart Security 8.0.304.7
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 ESET Smart Security 8.0.304.7、AdwCleaner v5.108
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルス検査と同時期(数カ月に一度程)
【ルータの有無】 NEC PA-WG1800HPS
【スキャンの結果何が検出されたか】スキャン結果は異常なし
その度にESETがトロイの木馬だと判断して全部Infected Itemsに振り分けてくれるので
ブラックボックスに追加して「迷惑メールを空にする」で削除していました
発信元は毎回アドレスが変わっていて
差出人 : Margret Palmer <PalmerMargret85926@beamtele.net>
Dear ○○○,
We obtained such documents from your bank, please view the attached documents.
Yours sincerely, Margret Palmer Vice President Finance
添付ファイル_7DBEA3.rar 2 KB 表示 ダウンロード
差出人 : Olivia Foreman <ForemanOlivia548@superonline.net>
Dear ○○○,
Many thanks for your card payment. Please find payment confirmation attached below.
Should you have any queries, please do not hesitate to contact Credit Control Team.
Best regards Olivia Foreman VP Analytic Services
添付ファイル_866AF4.rar 3 KB 表示 ダウンロード
みたいなのがランダムで、自分の持っているメールアカウント全てに大量に来ます
ESETが弾いてくれていると思って安心していたのだけど、ここ最近YAHOOのIDやAppleのIDで不正な
ログインもあったので不安になってきました
この場合、ESETで一度全てスキャンした後にメールアドレスを全て変更した方が良いでしょうか?
中には商用で使っているアドレスもある為、HPに掲載しているのもあるので少し悩んでいます
> ESETが弾いてくれていると思って安心していたのだけど、ここ最近YAHOOのIDやAppleのIDで不正な
> ログインもあったので不安になってきました
同じパス使い回しじゃないのか?
それも考えたのですが、違うパスワードでした
今は意識してもっと違うパスワードに別々にしています
知らずにどこかでウィルスかスパイウェアにかかっている
以外にも、IDやPASSを盗み見られるという事はあるでしょうか?
YAHOOは台湾からのログインでした
試行だけでなくログイン成功しちゃってるってこと?
メアドが何らかの単語等わかりやすいものなら辞書式のランダム送信で引っかかって
パスワードもありがちな単語の構成なら同様にひっかかった可能性もある
つなぎかえながら試行されるので台湾は中継地点なだけかもしれない
ホテルなどの施設で無線を使用したりネカフェや公共施設等でPCを利用したならそれが盗聴されていた可能性もある
> この場合、ESETで一度全てスキャンした後にメールアドレスを全て変更した方が良いでしょうか?
心配ならスキャンではなくOS入れ直しのほうが確実
商用アドレスも自宅PCで使うなら尚更
ただしメアドではなくパスワードを変えればいい
届くのは仕方ないのでメールサービスやセキュリティソフトでのフィルタリング設定をきちんと確認しよう
baiduとか
ウエブ脅威対策ツールとかで
個人情報を収集しますっていうのに戸惑って
同意しないにしちゃったんだけど
皆普通に同意しているのかなあ
てのがそもそも怪しさ満点だと思うんだけど
自分で入れてないセキュリティが警告するのは基本ニセモノだぜ
NTT西日本のだから偽物ではないんだけどね
最初に規約を読んで同意しますか?ってものに
個人情報がどうたらこうたらってあってビビったのよ
そういった情報は最初から隠蔽せずに書いてください
どうたらって部分もテキストのコピペやスクリーンショット画像を貼って
あなたの主観ではなく書いてあることをそのまま載せてください
届いてたと思ったらここ1週間ほど減ってきた感があるが
俺だけか?
リカバリーとかWin10にするとか。
夜中、gmailに『hi prnt』ってタイトルの
添付ファイル付きのメールが来たんだが
送り主が自分のメールアドレス。
でも自分がやったんじゃないから怖くて、
完全に削除しちゃった。。
調べたらマルウェアっぽいんだけど
英語のページしか見つかんなくて
詳細がわかんない。(´・ω・`)
誰か詳しいこと知ってる人いたら
教えてください!
あと、これってもしかして
アドレスに関連する自分のアカウントが
のっとられたってことなのかなぁ。
すごく怖い。。
フィッシング詐欺のメールっぽい
宛先と差出人が同じように偽装してるだけであなたのアカウントに何かあったわけではないだろうけど
心配ならPCをスキャンするなりすべてのパスワードを変えるなりすればいい
パスワードを変える際には英単語等の単純なものは避けましょう
こわがるだけじゃ何の意味もないよ
ありがとうございます!
正体がわからなかったので、
ちょっと安心しました。。
メールはスマホで見たので、
PCはスキャンしてなかったな…
見てみます!
毎月パスワードは変えているけれど、
もっと複雑化したほうがいいか。。
もうとにかく完全に安心できるまで対策します!
本当にありがとうございます。。
念のためもう一度スキャンをしたんですが
「スキャンが終了しました。脅威を検出しました」と出るのですが
結果に何もなく、何度スキャンをかけても同じ反応が出ます
これはAdwClranerでは検出できない脅威があるという事でしょうか、それともAdwClranerの仕様でしょうか
念のためにMBAMでスキャンをかけてみましたがこちらでは何も検出できませんでした
最初に何の脅威を検出したのかわからないけど以前のバージョンでそういう質問があった
今はもう見かけないのでおそらくバージョンが古い
他のソフトも古い可能性があるのですべてのソフトの更新を確認してください
専ブラ(Live2ch)でjpg画像のリンクにマウスを乗せてポップアップしただけでもウィルス感染しますか?
クリックはしてません
下記スレで画像ポップアップした人も感染する時限式ウィルスだから、ウィルスソフトも検知できない、
ポップアップした人はある日突然PCが乗っ取られるって言われてるんですが
下記のスレ番815です、見に行く人は注意してください
cis5588 電マで痔の治療男 [無断転載禁止](c)2ch.net
http:// tamae.2ch.net/test/read.cgi/market/1461964775/
再度ソフトを探しスキャンした結果、問題なく動作しました
ありがとうございます
http://www1.axfc.net/u/3661846.zip
PW=cc
テストスペース持ってる方いたらお手数だけど見てくだしあ
セキュリティソフトはなんも言わないみたい
HEUR_NAMETRICK.A
Trojan
まじかよAVG死ね
調べたらブラクラのウィンドオープン型だと思うのですが
Alt+F4してもウインドウが開き続けるのでうまくできません
誰かわかる方いれば教えてください
安全策優先なら、別のPCでそのHDDをUSB接続してC:\Users\<全アカウント>\Appdata全消し
C:\Users\普段使ってるユーザー\ドキュメントの拡張子がランサム系に変更さられているなら
そのHDDで正常なファイルのみを抜き出して後は廃棄(完全なフォーマット実行)
ランサム系の気配がないなら別のPCでウイルスチェックしたうえでHDD戻してセーフモード起動後
msconfigで怪しいの削除、ブラウザのプラグイン関係で怪しいのを削除
これを教訓に
・MVPS (月に1回ぐらい見に行く)
・MyJVN(.net版をタスクで週1実行)
ウイルスチェック
IEは使わない+ブラウザのABPに豆腐フィルタやTXT MODEプラグイン
などをすること
セーフモードで立ち上げてスタートアップ確認すればいいんじゃね?
いろいろご意見ありがとうございます
外付けの、HDとかは持ってなくて他の端末のアクセスは難しいです
スタートアップは確認しましたが特に問題ないみたいでした
セーフモードで一応操作できたのでもう少し調べてみます
卑劣極まりない被害にあっています。
何が起こったかわからないときから、
わかってみれば、
まだ世の中に知られていない超音波テロ。
世の中の多数の振動源・発信源が
システム化され、 ネットワークを通して、
超音波・音波を集中させて
対象を攻撃するらしい。
超音波による物理的な力で、
ものが飛び、ものが壊れる。
それが人間の体に対してまで。
形のあるもの、ないもの、壊され、奪われ、
聞こえる声、音。超音波テロの加害者の声。
卑猥な内容、卑劣な内容、脅しやいたぶり。
頭蓋骨を突き抜け、意識を失わされる。
臓器不全やがん、命に関わることまで。
人間の身体を壊そうとする超音波テロ。
日本国中、どこにいても超音波で襲われる。
車に乗っている人間が襲われる。
歩いている人間が襲われる。
自宅で超音波の攻撃を受ける。
人や社会が超音波で襲われ、
罪もない人が超音波で襲われ、
卑劣な被害にあっています。
被害を訴えても信じてもらえない。
「見続けるのがいやだから、殺して終わる」、
「証拠隠滅だ」という超音波テロの加害者の声とともに
強烈な超音波の攻撃。
叫ばされ、いたぶられ、それを口実にまた攻撃され、
超音波テロの、残酷残虐で、卑劣な攻撃の被害にあっています。
心の底から被害を訴え、祈っています。
天に神に届きますように。
【Microsoft Update(MU)の状態】 「有効」
【使用セキュリティソフトとバージョン】 「ESET 8.0.304.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「-」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
chrome(普段利用しない)で下記ページ等を閲覧すると、
ESETからブラックリストによるポップアップ抑止の通知が来ます。
ログから対象のURLを確認し、「i.izercbjs.info」から始まり
途中=httpでnsl.mapticket.net に繋がったURLを抑止しているようです。
怪しいのでアクセスしてませんが、ウイルスに感染中でしょうか?
一応ESETEでフルスキャン中ですが見つかる様子は無く。。
> chrome(普段利用しない)で下記ページ等を閲覧すると、
普段利用しているブラウザは何ですか?広告ブロックしていますか?どこのページですか?
自分の意志でアドウェアをインストールしたのか
単純な広告がブロックされているのかわからないけど
アドウェアに感染していて自覚がないなら他に何が入っていてもおかしくないような
とりあえず非常駐型のMalwarebytes Free版を入れてスキャンしてみればいい
https://downloads.malwarebytes.org/file/mbam_current/
インストール時に次へを連打せずしっかり読んで
トライアル版を試用するのチェックを外してください
普段使用しているブラウザはFirefoxです。
特に広告ブロックはしてません。
教えて頂いた奴でスキャンした結果、下記が検出されたのでRemoveしました。
pup.optional.bestpriceninja
が、まだESETが反応してしまいます。。
http://www.google.co.jp/intl/ja/policies/
yahooを閲覧してもポップアップ抑止はでませんが、
なぜかgoogleの上記ページや画面上部の概要やプライバシーポリシーを閲覧するとでます
ESETの誤動作かもしれないので、サポートに連絡してみたら?
手打ちではなくログをそのまま貼ってください
>>788のURLで>>785のURLがログに出るなら状況は怪しいまま
ChromeはIEの接続設定を利用しているはずなのでIEのプロキシ設定を確認してほしい
ESETにシステム設定をスキャンする項目があったかわからないけどあれば要確認
AdwCleanerでもスキャンしたほうがいいかもしれない
https://toolslib.net/downloads/finish/1/
xxxx.pdf.zip というファイル名の添付ファイルを受信しました。
手元に初期化を行う予定のWindows10(カスペルスキーインストール)があったので、
ネットワークから切り離した状態で添付ファイルを実行してみることにしました。
(拡張子を常に表示する状態にしています)
1.ダブルクリック:圧縮(zip形式)フォルダエラー で 開けませんでした。
2.拡張子の.zipを削除してpdfとadobe readerは未導入なのでEdgeで開こうとしますが、
PDFを開けませんとなります。
今回の添付ファイルはどのようなタイミングで脅威を発揮するのでしょうか?
2.の状態で”adobe reader”が起動されたら裏でプログラムが動くのでしょうか?
ファイルのサイズ自体は175KBを表示されています。
最新の定義のカスペルスキーでスキャンしても脅威は検出されないのはなぜでしょうか?
ネットでよく見るパターンはZIPを開くと中にexe,doc,xls,js,pdfなど、
何らかのプログラムを実行させる有効なファイルか、
悪質なサイトへのリンクのある文書等があると思うのですが、
何らかの脅威が含まれていると思われるのですが、
どちらにしても、カスペルスキーでスキャンしても脅威が検出されないのも不思議な気がします。
世の中にはこのように無害な添付ファイルをばらまくSPAMもあるのでしょうか?
もし、本当に無害ならなぜそのようなことをするのかも不思議です。
(脅威のある添付ファイルの注意を薄めるためとか?)
あなたの、その好奇心・探究心はいつかあなたを不幸にすると思います
未熟である自覚は有るようですが、かなり初心者レベルです
その状況で、今回の確認作業は最悪の選択です
感染するのはHDDだけではないですし、ウイルスチェックなんて当てになりません
LANを抜いた程度の「ウイルス動作確認実験」なんて馬鹿すぎて・・・
もしBIOS感染型やUSB感染型ならそのPC死んでますよ?
即時に何かアクションを起こすタイプは少ない方で設定されたゼロデイで暗号化が始まるんじゃないかと。
外部からの通信で動作するのもあるし、そのまま1〜2週間放っておくとウイルスが動くかもね。
Malwarebytes Anti-Malwareの結果は下記になります。
バージョン: 2.2.1.1043 / マルウェアデータベース: v2016.05.31.06
ルートキットデータベース: v2016.05.27.01
ライセンス: 無料版 / マルウェア保護機能: 無効 /悪質ウェブサイト保護機能: 無効 / 自己防衛: 無効
OS: Windows 10 / CPU: x64 / ファイルシステム: NTFS / ユーザー: ****
スキャン形式: 脅威スキャン / 結果: 完了しました
スキャンされたオブジェクト数: 345786 / 経過時間: 5 分, 12 秒
メモリ: 有効 / スタートアップ: 有効 / ファイルシステム: 有効
アーカイブ: 有効 / ルートキット: 無効 /ヒューリスティック: 有効
PUP: 有効 / PUM: 有効
プロセス: 0(なし悪意のある項目を検出)
モジュール: 0(なし悪意のある項目を検出)
レジストリキー: 0 (なし悪意のある項目を検出)
レジストリ値: 0 (なし悪意のある項目を検出)
レジストリデータ: 0(なし悪意のある項目を検出)
フォルダー: 0(なし悪意のある項目を検出)
ファイル: 4
PUP.Optional.BestPriceNinja, C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, 隔離, [ハッシュ値],
規制の為、省略(同文)\https_pstatic.bestpriceninja.com_0.localstorage-journal, 隔離, [ハッシュ値],
規制の為、省略(同文)\http_pstatic.bestpriceninja.com_0.localstorage, 隔離, [ハッシュ値],
規制の為、省略(同文)\http_pstatic.bestpriceninja.com_0.localstorage-journal, 隔離, [ハッシュ値],
物理セクタ: 0
(なし悪意のある項目を検出)
(end)
localstorageだけなら広告を踏んだ可能性はあるが感染までは至ってないふいんき
IEの確認等もしてみてください
やるなら今度からサンドボックス環境で。それでも仮想化の脆弱性突かれたらわからんけど。
心当たりがあったため、添付ファイルを実行してしまいました
https://www.hybrid-analysis.com/sample/60322c5ca2e234bcd7124c86e46f645d7aad2b5595038bc8343ac5324c482607?environmentId=100
その添付ファイルがこれです
誤って実行したあとに、ウイルスバスターでスキャンをしてみても何も検知さませんでした
調べてみたところ、レジストリもいじられているみたいで
一応システムの復元はしましたが、自分が何をすればいいのか分かりません
どなたか知恵をお貸しください
お願いします
ドライバ削除しようにも何かで動いていてできない
この使用許諾契約書には書かれています
”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”
開示する ここ重要だよ
契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c
【被爆大量死を宣告】 株式大暴落のあとマイト レーヤ登場 【放射能犯罪に警告】
りうなちゃんは去年の暮れ、脳腫瘍のために亡くなった。2歳を過ぎたころ「放射能があるから砂は触れない」「葉っぱは触っちゃだめ」
https://twitter.com/Tom oyaMorishita/status/648628684748816384
UFOや核エネルギーの放出を見ることはエーテル視力を持つ子供たちがどんどん生まれてくるにつれて次第に生じるでしょう。
マイト レーヤは原発の閉鎖を助言されます。
マイト レーヤによれば、放射能は自然界の要素を妨害し、飛行機など原子のパターンが妨害されると墜落します。
マイト レーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。彼はいかなる人間よりもその危険をよくご存じです。
福島県民は発電所が閉鎖されれば1年か2年で戻って来られるでしょう。
日本の福島では多くの子どもたちが癌をもたらす量の放射能を内部被ばくしています。健康上のリスクは福島に近づくほど、高まります。
日本の近海から採れた食料を食べることは、それほど安全ではありません。汚染されたかもしれない食料品は廃棄すべきです。
日本もさらに多くの原子力発電所を作ろうとしています。多くの人々が核の汚染の影響で死んでいるのに、彼らは幻想の中に生きています。
問題は、日本政府が、日本の原子力産業と連携して、日本の原子力産業を終わらせるおそれのあることを何も認めようとしないことです。
それほど事件や犯罪が頻繁におきるわけでもないのに、むやみに組織を拡大してきた結果、
警察は暇で暇でしょうがなくなった。ターゲットを作れば作るほど警察予算が増えていく
のでその分、ピンハネできるお金も増えていく。集団ストーカーは、警察OBの天下り先
の防犯協会と連携することで利権を維持できる。集団ストーカーをすればするほど抗精神
薬が売れ、製薬会社と利権で癒着、天下り先確保。集団ストーカーをすればするほど、暴
走族が蔓延ったり、時に、周南市事件のような事件が起こり治安が悪くなる。警察組織を
維持拡大するためには、ある程度事件が起こり、治安が悪くなくてはならない。国民を生
贄として闇権力に捧げるほど出世するシステムになっている。警察官全員が裏金の偽領収
書を書かせられるシステムがあるため仙波敏郎氏のような正義感のある警察官が警察組織
から排除され、腐敗した人間ほど出世できる仕組みになっている。役に立たない人間を社
会から抹殺することで国民を権力者にとって都合のいい奴隷(羊)だけにし税金の徴収効
率を上げる。集団ストーカーによって権力者に対する憎しみを市民同士の憎しみ合いに替
えることができる。 →米ClAが仕掛けるlsisと同じ
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 Windows Defender
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
なし(クイックスキャン)
昨日Windows10をクリーンインストールして、古いマザーなのでドライバを探していたところ以下のページに
たどりつき、ページ下部の「Free Download」から"intel-drivers-update-utility.zip"をダウンロードしました。
ttp://cwesoft.com/free-drivers/msi-microstar-z68ma-ed55-win10_65906_07.html
その後、書庫の内部を見れるソフトで見ると中身はそのままのexeだったので、解凍せずに実行しインストールしました。
このときは特にWindows Defenderからの警告もありませんでした。
その後、再起動してソフトを起動すると↑のページの画面と同じものが出て、ドライバのスキャンをしてアップデート
ありと出たのでインストールしようとしたところでWindows Defenderが「マルウェアをブロック(除去?)しました」と
出たのでそのままソフトを終了してアンインストールしました。アンインストールの際の質問の答えによっては
有料版を買え、みたいなページが開いたりしましたが特に問題なくアンインストールはできました。
その後、もう一度"intel-drivers-update-utility.zip"を、今度は解凍しようとしたところ、Windows Defenderが
「マルウェアをブロックしました」という警告が出て解凍できませんでした。
Windows Defenderでクイックスキャンした感じでは何も検出はされないのですが、そもそもインストールが
できてしまったところがなんとも…。これってやはり何か感染している可能性を考えたほうがよいでしょうか?
ちなみにもう一度試したところ"intel-drivers-update-utility.zip"は警告なく解凍できました。
>Windows10(クリーンインストール2日目)
インストールしたばっかりなら再インストールでいいんじゃない?
ドライバが必要で怪しいサイトから落として入れるのはお勧めしないな
MSIの日本語サイトで落とせなかったらUSならあったよ
https://us.msi.com/Motherboard/support/Z68MAED55_B3.html#support_download
確かにクリーンインストールが精神衛生上もいいかなと思って朝から再インストールしてみました。
ドライバはインテルの公式サイトのやつをいれました、ありがとうございます。
adult contentをTLSで無理矢理表示 Malicious site
syndication.exoclick.com Go Daddy Secure Certificate Authority - G2
https://www.virustotal.com/ja/url/bb0f8270976f05ab923e6c9214c21b001a5092c61939f4ee88235b6a18f5d625/analysis/1466272382/
Malicious site
known infection source not recommended site adult content
https://www.virustotal.com/ja/file/1ba1a158f9d0a3e3a5721a29644172f816d2e993493e7b8d19c3e0d3156c0cde/analysis/1456808684/
https://www.ssllabs.com/ssltest/analyze.html?d=syndication.exoclick.com&;latest
https://www.ssllabs.com/ssltest/analyze.html?d=syndication.exoclick.com&;source=tim
三菱 VHR12JC10V1 4991348068790
TDK DR120DMC10UE 4906933604369
Manufacturer ID: CMC MAG. AM3
お金と希望と幸せ┌(_Д_┌ )┐
買って入れてるんですが ネットショッピングなどで
個人情報や口座情報を打ち込んでも大丈夫なものなのでしょうか?
教えて頂けると幸いです
WindowsUpdateなど脆弱性対策はしてる?
普通のセキュリティゼロでネットショッピングは少し怖いかな。
スーパーセキュリティゼロかノートンやカスペなどをお勧めしたい。
【使用OS】 Windows 7 Ultimate SP1 (デュアルブートで2つ)
【Microsoft Update(MU)の状態】 最新 (ただし2週間前、別のドライブに同じ Win7 Ultimate を
インストールしたときに、一時的に裸の SP1 の時間帯があった)
【使用セキュリティソフトとバージョン】 Avira Free Antivirus
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ?
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ?
【ルータの有無】 有。ひかり電話ルーターのプライベートネットワーク内
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
最近、ドライブのルートと Documents ディレクトリに %=81`#4+ という名前の隠しディレクトリができて、すべてに
%^cj;xq+.doc
%^cj;xq+.jpg
%^cj;xq+.ppt
という3つの隠しファイルができてしまいます。削除しても再起動するとまたできます。
何かのマルウェアに感染したのでしょうか?
Avira Free Antivirus のフルスキャンでなにも検出されません。
YouTube変換ーClipConverter
http://www.clipconverter.cc/jp/
感謝します
自分で判断できないならやめましょう
すでに手遅れかもしれないが初心者ほど広告ブロックしたほうが安全
どういうタイミングでできるようになったのかわからないけど
心配ならVirusTotalに投げるなりMalwarebytes Free版でもスキャンしてみればいい
https://www.malwarebytes.com/mwb-download/thankyou/
インストール時に無料トライアル実施のチェックは外しましょう
返信ありがとうございました
as3.mmm-mmm.info
www.ashleyrnadison.com
www.tomodachinpo.com
reallifecam.com
luxuryslotonline.com
imzog.com
dl.maquesoft.com
*.jp.doubleclick.net
doubleclick.net
syndication.exoclick.com
https://syndication.exoclick.com
track.mmobileoffers.com
static.exoclick.com
https://static.exoclick.com
特殊なファイルを置けば、鍵が炙りだせるような。
.doc .jpg .ppt とも 27バイトで同じハッシュ値、Windows を起動するたびに作成されます。
バイナリーエディターでみると、
"This is Ahnlab Decoy File. "
と書いたテキストファイルでした。セキュリティ関連のおとりファイル?
Ahnlab のプログラムをインストールした記憶はなく、「プログラムのアンインストールまたは変更」
にもそれらしいものはありません。
同じ目にあったひとがいるようです。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10160913435
イベントログをあたってみます。
SaAT Netizen というソフトを入れていまして、それが Ahnlab の OEM でした。
http://www.saat.jp/information/netizen/2016/0622_decoy.php
アンインストールして様子を見ます。
来月Win10BTOの新PCが来ます
今使用しているのはABPとuBLOCKです
今使っているのを新PCで使うので安全性は確保されますか?
器が変わるだけだから、現状と同じじゃないかな
安全性の担保なんか、年金が死ぬまで不自由なく貰えるかの保証と完全に等しい。
金を払わなければ、安全を保証されないが、払った所で貰える保証もない。
交通事故みたいに運がいいだけなきがします
無料の物を使っている限り運任せなのですね
ありがとうございました
firefoxならnoscriptでchromeならscriptsafe使って必要なサイト以外じゃjavascriptやflash起動しないようにしろよ
ブラウザの脆弱性もjavascript利用した物が多いし、flashなんて脆弱性の塊なんだからさ
ランサムウェア相手ならsandboxie上でブラウザ起動すればローカルファイルの削除とかは防げる
ついでにブラウザで一番脆弱性少ないのと対処早いのはgoogle chromeな
ググリながら教えていただいた事をします
とりあえず今のPC環境から
ありがとうございました
基本的な対策ができていれば一般家庭の環境でかかることはないよ
ABPやuBLOCK系はどちらかで良いけど購読フィルタを理解して登録しましょう
NoScriptはよくわからずに何でも許可するくらいなら意味ないから使う必要ない
試してもわからなかったらやめていいよ
お金を扱う環境なのにその程度で安全性とか言う時点でユーザー側に不安があるから
もっと基本を勉強したほうがいい
httpts://www.navsmart.info/ というサイトが割り込んでくるのですがどうすればいいでしょうか?
アドウェアなどの削除を行っても無意味でした
アドオンはadblockのみ入っています
レジストリの問題なのでしょうか?
たまたまEmsisoft EmergencyKitでスキャンしてみて発覚したのですが、今まで検出されたことがないので、誤検出と考えてよいですよね?
virustotalの画像
http://iup.2ch-library.com/i/i1669622-1467213402.jpg
すみません 自己解決です
もう一度ダウンロードして、スキャンすると検出されません。
ただバイナリデータをいじって広告を消すと検出されるようです。
jane383_setup.exe
9e4682d5292545f6383bb81c6f0314836ae9eb7e547ce85767a5c3f783a1103f
すみません zip版で解凍した中のJane2ch.exeです
hashが違うのは自分でバイナリデータをいじったせいだと思われます
削除しきれているのかわからないし設定を変えれば戻るのかもわからないな
>>813をよく読んでMalwarebytes Freeでスキャン後にFirefoxの新規プロファイルで確認
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「セキュリティーZERO Malware」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「ある」
ChromeでGoogleを使用した時のみ 検索後にGoogleの検索結果が表示された後に
рамблерに飛ばされてрамблерでの検索結果が表示される
他の検索エンジンや他のブラウザでは何も起きない
Chromeは最新にアップデート済み Chrome クリーンアップ ツールでも直らない
>>831
Malware hitmanpro を試しいくつか検出駆除されたが直ってない
Chromeの設定は消した
誰かわからんがマルウェアは入れるなよ
ルートキットとは逆転の発想でシステム深部やブート領域をどんなに探索しても出ない
感染した拡張機能を消さない限り駆除できないという事が判明した
検出されて隔離されていたものは誤認であった
本当に誤認であったのか疑問が残る
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】カスペ 仮想環境でノートン
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】カスペ 仮想環境でノートン
【スパイウェア対策ソフトの更新は定期的に行なっているか】毎日
【ルータの有無】NTTレンタル
とあるゲーム最強パッチファイルでノートンはトロイ、カスペは無反応
ググると半分はトロイ判定
砂箱でファイルを実行した結果、レジストリに新規で追加しただけ
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
にバイナリhex(3)が登録されてた
中身はほとんどが68 68 68 68・・・と詰め尽くされ最後はe3,ae,53,1b,bf,3c,f2,8eで終わり
危ないとしたら最後のe3,ae,53,1b,bf,3c,f2,8eでしょうけど、実際はどんなもんでしょうか?
はい、ゲームはインストール済みでその上で変更部分はレジストリのみと判明しています
レジストリ1行追加するのみで、ゲームプログラムファイルにも、SAVEファイルにも一切変更を加えない、サービスとして常駐もしない
と読み取れるんだけど、それならパッチとして機能してないから ウイルスとしての有効性以前にパッチじゃないよね?
当然、その性質を利用したウイルスもあるのは確かだけど
昔、ウエストサイドがお楽しみCDとかって最強パッチ集売ってたけど、良くウイルス判定されてたよ
あまりに誤検知が多いので、改竄パッチの提供辞めて画像抜き出しとかだけにした事もあるしね
どうせオフゲでLAN切ってるならゲーム実行して最強になってるか確認してみりゃいいんでねぇの?
最強になってないなら砂箱事消せばいい、どうせLAN無いならなにも出来やしないよ
もし最強になってるなら、ちゃんとレジストリ以外 変更されてる ってことでw
砂箱の検出力が低すぎて砂箱と呼ぶには未完成ってことだろうね
patch.regと同じ意味合いになるでしょうけど、HEXってバイナリになるんですよね?
だからレジストリを読み込むとなると、e3,ae,53,1b,bf,3c,f2,8eの部分が危ないプログラムを作るんじゃないかと思っているのです
そこらへんの知識はほとんど皆無なので憶測で言っているだけです・・・
>>845
砂箱でなく実機のノートでパッチを実行せずレジストリを登録して試してみたところ、
実際に最強になっており、e3,ae,53,1b,bf,3c,f2,8eの部分を一つ変えただけで
最強にはなりませんでした
確かに最強という意味ではちゃんと動作していますが、e3,ae,53,1b,bf,3c,f2,8eが他のプログラムになって悪さを
していなければいいんですけど
その最強パッチって、正規の経路のものなんじゃないの?
いわゆるデバックモードというか・・・(レジストリ型は珍しい気もするけどゲーム名とかパッチの場所も判らんのでなんともいえない
ウィルススキャンやってたら
VBS:Dropper-HT
というのが検出されました
1週間くらいスキャンしてなかったので
どこで感染したのかわかりませんが
どうやらトロイぽいんですが
どのようなウィルスかわかる方いますか?
HTという部分が何か知りたいという意味なら
よほど広まらない限り個別に細かい説明はあまり出ることはない
それ以外にも拾っている可能性があるのでそれだけをわかったつもりになっても意味ない
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタークラウド10」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「ウィルスバスタークラウド10」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
プラウザはFirefoxです
昨日いつものようにネットしてて
気づいたら別窓で海外のゲームの広告(luxuryslotonline.com から始まるアドレス)っぽいのが開いてました
他はYahoo!ニュースぐらいしか見ないのでpatefonって所でmp3再生したのが原因だと思います
アドレス検索したらこのスレの>>815が引っかかったのですがこれは気にしなくても問題ないですか?
ウィルスバスターのスキャンでは問題なかったのですが
他にチェックしておいた方がいいこととかありますか?
あと、MyJVN(.net版)をスタートメニューに追加して毎回脆弱性チェックしておいたほうが良い
ブラウザキャッシュを一通り消してから
>>813あたりのMalwarebytes Anti-Malware Free版でスキャン
Firefoxなら広告ブロック系アドオンと適切なフィルタ購読の設定をすればわりとマシ
>>852
ポップアップは禁止してあるんですが問答無用で開いてました
ひとまず教えていただいたMyJVN入れて>>813のやつ試してみます
ありがとうございます
Britt Valenzuela から zipファイルが届きました
心当たりのある方いらっしゃいますか
ここで誰かが「安全だよ」と言ったら、ファイルを開くつもりか?
さっさと捨ててしまえ
現在、解凍しないままPCフォルダ内に捕捉中。
何が入ってるか興味津々でwww
>>858
なるほど、身代金要求ですか!
ウイルスチェックに引っかからないんでしょうかね・・
スキャンができないですね
トップだけ開いて見ただけだった
今、適当にファイル上げてみたけど「ファイルをキューに登録しました。分析開始までお待ちください。」のまま進まないね
手遅れかもしれんがその程度の知能では触らないほうがいい
というか窓ハメって上手いキラーだと意味ないだろ、窓ハメ文句言ってるのは下手なやつってはっきりわかんだね
これ何の誤爆
Dead by Daylight Part9
http://karma.2ch.net/test/read.cgi/gamef/1468840789/866
削除はしたがこれからどうすればいいんだ・・・
バンドル系にかかるやつなんてどうせ他も拾ってるだろうに
他にもウイルスが紛れ込んでるのかな・・・
サイトで侵入されたのか、フリーソフトに混入してのかわからないが
どうすればいいのか・・・・
http://emsisoft.jp/software/eek/
こういうのでチェック、駆除してみるとか。
他のソフトと併用できるんですね
ウイルスバスターの体験版入れて検索してみたけど
なにもでなかったよ
このソフト一回試してみます
これで何も検知されなかったら削除したSoftwareBundler.Win32/Dartsmound
っていうウイルスの影響はないからPCは大丈夫ってことですよね
それでチェックして、何も出ない場合は深いところまで弄られたりしているのでその後もウイルスっぽい動作やファイルが
消えない場合は、リカバリーやらOSの再インストールをオススメします。
結局出ませんでしたが、動作はたまにおかしくなってるような気がしないでもない
考えすぎなのかもしれませんが
PCに詳しくないド素人なので変なファイルがあるとかはよくわからないです
OS入れ直せば完全にウイルスは消えますか?
重要なファイルやメールなどをUSBメモリーや外付けHDDにバックアップして、OS入れ直せば直るかと思います。
今のウイルスは潜伏していて、ある日突然にPCをロックしたり、ファイルを暗号化してビットコインを寄こせ!
というタイプが多いので。
OS入れ直すことにします
ありがとうございました
2つとも同じような内容の英文のメールが来てた、こえー
http://d.hatena.ne.jp/koshian_daifuku/20160819/p1
英文で検索変えたら上のサイトに書かれてるのと似たような内容なんだけど
英語わからんからなおさら怖い、やっぱ情報抜かれてたのか・・・
スパム業者に乗っ取られたブログを貼るくらいわかってないのに
2つのメールが同じような内容とわかるのか?
質問のつもりならよくわからずに的外れな検索をした結果ではなくメールの文章をそのまま貼ったほうがいい
>>878が>>869ならバンドル広告にそこまでの機能はない
ただのスパムメールでないなら他の感染が疑われる
とっととOS入れなおしてすべてのパスワードを変更すべき
ごめんID出てると思ってました
2つのアカウントに1通と2通の合計3通の英文が送られてきていて
ともに迷惑メールに送信されています
3通とも部分的に違う単語もありますが、大体似た感じの文面です
>>878で貼ったサイトの文面と酷似していると推測したので貼りました、
ここに直接英文を貼らなかったのは長文だったためです
OSは入れ直しました、メールアドレスを変更しようと思ってたのですが
パスワードだけ変えればいいのでしょうか?
Would you like to become a leader of of
Greetings,
I am writing to you again. As sometimes e-mails fail to reach addressees, I will repeat my e-mail letters.
If you do not find cooperation with us interesting, let us know.
At the present time our famous corporation is actively progressing in Asia and of course in Japan. At the
present time economic position of Japan is much promising for our company. In the nearest four years we plan
to open more than twenty representative offices, firms, and main offices in every large city. Our
corporation got your contact details from a recruiting company in Japan. Your profile is previously suitable
for us. We want to make you a job offer.
Some information about co-work.
Our company delivers a great number of first-rate services of financial character. We co-work with a great
number of corporations known in the world. We advance in accordance with the network franchising. You have a
good opportunity to become a part of our company and become a head of the office in your prefecture during
1-2 years.
a month. At this time you will communicate with 2-3 teachers of different specialization areas. During the
practical training period you will earn your first salary, not less than USD 1 000. In addition, you will
get large experience of negotiating with customers and companions, completing business documents, making
payment orders, and relevant performing of business agreements.
Wages in our corporation are extremely high. I think it is only in half a year when your wages will be not
less that USD 10 000. You must be an industrious and conscientious individual, and follow instructions of
our managers.
Studiousness, commitment, ambitiousness, and the main thing, DECENCY are demanded, because the work requires
operation with high amounts of money and secret data. We do not demand any funds investments. You will get a
certificate after finishing the training period.
I am sorry if you get two or three messages from me at the same time. I will send you detailed description
of the cooperation as soon as I get your answer. My e-mail is: yuudaiazumo@yahoo.co.jp
I am looking forward to your fast reply.
パスワードを変えるのは不正ログインによる乗っ取りを防ぐため
既存パスワードが漏えいしていた場合アカウントを乗っ取られスパム送信の踏み台になることがあり
踏み台になった場合メールアカウントは大抵が凍結され利用不可能になる
スパム判定されてるメールをわざわざ拾って不安がるならメアドを何度かえてもキリがないよ
スパム送信側は常に様々なアドレスを試行しているのでスパムが来ても必ずしもメアドが漏れたとは言えないし
通常のバンドル広告ソフトはセキュリティソフト的に完全クロとされるような機能はつけられない
本人が承諾してメールアドレスを登録した場合は除く
ピコピコ音がして「システム通知 ウイルスが検知されました」というページが表示された。
どこかの広告を誤クリックしちまったせいか・・・
下のボタンをクリックして無料のMicrosoft認定アンチウィルスをダウンロードしてください。
ウィルス駆除システムをインストールし、PCをスキャンして直ちにクリーンアップしてください。
だそうで。怪しすぎ。
ソースで見たところ、ボタンを押すと
ttp://app.trackinstaller.com/click に飛ばされるらしい。
http://freesoft.tvbok.com/tips/security/microsoft_certified_partner.html
Microsoft認定を強調しているシステムメンテナンスツールのカラクリ
全部偽物と思っていい
ブラウザが何かわからないけど広告ブロックの拡張機能と適切なフィルタを入れたほうが安全
こんなウイルスありますか?
フォルダやアプリでそうなりますがデスクトップ
(アイコンの選択?)では問題ありません
(カーソル以外の)文字入力は問題ありません
トレンドマイクロのオンラインチェックでは何も出ませんでした
8月分up
AVGフリー最新
スパイウェア対策ソフトは不明
software板から誘導されました
firefoxで2chの板を表示してスレッドタイトルをクリックすると
mystartというページに強制転送されます
他の2chとは関係無いページからリンクをクリックしても全く問題有りません
スタートページも検索ページも全く問題有りません
2ch+firefoxだけでスレッド表示しようとした時のみ現象が起きます
IEでは発生しません
ググるとmystart駆除はいっぱい出てきますが
その方法はどれも該当しません
regeditもファイルサーチもタスクマネージャーもmystartらしいのはありません
firedoxのver.は47.0.1です
firedoxのアドオンも心当たりの無いのはありません
firedoxのプラグインはよくわかりません
駆除する方法を教えてください
ツールバーのとこに黄色と青と赤のform1とかいうのが出て残ってます
右クリックをするとtropicalisimoというのが出ているのですがこれはどう対処したほうがいいですか?
Adobe Flash Player の最新は「22.0.0.209」らしいんですが、
「You have version 23,0,0,162 installed」
と出ます、誰か同様の人いますか??
アドブロックとか入れてても
サイトによっては普通に表示されるぞ
まあ出てもスルーするからいいけど
しかし音声付のもあって最近のはやり口があくどい
フィルタの意味わかってるか
俺もでるよ
フルスキャンするとスキャン中、感染しているファイル数:2と表示されるんだけど
スキャン終了すると感染ファイル数なしで終了
これはどゆこと?
OSはwin7です
それだけじゃ感染率50パーくらいか zipは偽造じゃないってことかな? あと中身がなんだったかにもよるかな
その後、完全スキャンしましたが、今のところ脅威は検知されておりません。
どうなんでしょうか?
出てくるからそれをチェックすればいいんでね
ありがとございます
チェックしておきます
解凍だけでは感染せん
ここ見とけ
ttp://blogs.yahoo.co.jp/fireflyframer
表現は胡散臭いが出鱈目は書いてない
その問題だけで済むならいいが
日本語件名だけで釣れるなら他もやらかしてるんじゃないか
今まで注意を払っていたのですが、急いでメール処理してて、見覚えのあるアカウントだったので、つい解凍してしまい。
以後、気をつけます。
念の為、マシンはクリーンインストールしようと思ってます。
ブラウザはfirefox、広告ブロックとしてuBlockを使用していますが、表示確認のためにアドオンは無効にしてました。
PCやブラウザをチェックしてもウィルスは発見されないので、これは掲載している広告から勝手に飛ばされたということでしょうか?
飛ばされたページは、「2016年次訪問者調査」と「ドワンゴ?」です。
「ユーザー調査」、実はカード番号収集の詐欺
http://www.yomiuri.co.jp/science/goshinjyutsu/20160902-OYT8T50028.html
win7でOSまるごとバックアップしたイメージファイルから
数年前の状態に復元するのでもいいでしょうか?
win10でttp://easyyoutubedownload.com/のDownload Now(バックが緑)の広告exeを開いてしまって
最初virustotalをチェックすると検出されなかったんですけど、
exeのプロパティの詳細を見るとDigisoftExtractor(digisoftextractor_without_signed.exe)で
改めてvirustotalで検出が・・
同exeを開いたフォルダに
tidy.bat
tversion.txt
デスクトップに
digisoftyoutubedownloader_runasadmin.exe
tversion.txt
が作られたのは確認したんですが、他にもファイルやレジストリを弄られたりされたんですかね?
削除するだけで大丈夫ですか?
VMwareとかの仮想環境ある人は試して貰えたらうれしいす・・
レスが遅くなってすみません。
検索不足でした、ありがとうございます。
これクローズしてないんじゃないの
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164536619
10日以上前とは既にバージョンが変わっている可能性もあるから
挙動が同じとは限らないが試したいなら他人任せにせず自分で試しましょう
心配ならとっととリカバリすればいい
バックアップイメージがクリーンな状態か不明なのでリカバリ一択
数年前の化石状態ではどっちみち面倒になるのは変わらない
ちょっと時間できたから、久しぶりに、グダグダ書いてみる
まずはじめに、scriptoffでしか見に行ってないからonの場合の挙動は知らん
> win10でttp://easyyoutubedownload.com/のDownload Now(バックが緑)の広告exeを
「Download Now(バックが緑)」は1つしかないので間違いないと思うんだが、リンク先は
http://easyyoutubedownload.com/downloadpage_easyyoutubedownloader.php
でつまりeasyyoutubedownload.comの正規のサーバ内、要は広告ではなく正規のこのソフトのDL先
(実は偽装urlとか、scriptonだと手前に広告が掛かってて実際はそっちからのDLになるとかの可能性はとりあえず横へ置いとく)
そこで、easyyoutubedownload.comの信頼性を調べる
(いやそもそもyoutubeのdownloaderなんかを配布してるサイトがマトモなんてことはあり得るのか、という問題も横へ置いとく)
そうすると
> Registrar: godaddy.com, inc.
ではいはいそうだね、とわかる
で終了
(どうしてはいはいか、終了かは書かない)
で、
> 最初virustotalをチェックすると検出されなかったんですけど、
> 改めてvirustotalで検出が・・
と書いてるけど、貴方がやったことは、
検索語「digisoftextractor_without_signed.exe virustotal」をgoogle検索した
ってことね?
で、
www.virustotal.com/en/file/b4d271f43b9600415dd535d4c0d5d718c33e207349440439fc88b763aabd90a1/analysis/1464255243/
か
www.virustotal.com/en/file/0f2d861ae50ebf93a0de54cfc8571b50b6aebf7eee3bf7036eba270a674fc737/analysis/1465466077/
を見つけた、と
当然ながらQihoo-360やRisingがどんなソフトかは全く知らん、と
あと、
> が作られたのは確認したんですが、他にもファイルやレジストリを弄られたりされたんですかね?
レジストリをちゃんと見に行ったことないね?
およそこの世にあるソフトで、レジストリを、一言もいじらないものなんて恐らくない
もしあるとすればそれ、動かないから(恐らく)
初心者なのは仕方ない、学んでいけばいい
でも、三歳児が微分積分やるみたいなマネすると、はたから見るとすごく滑稽で笑えるんだわ
余談
youtubeでdownloadすると基本(の一言で済ませるけど)法律違反なのは知ってるよねさすがに?
これ、一意に検索できてしまうんだけど
知恵袋は今はyahoo IDと紐付けされてるし、個人情報ゼロで登録できるのかな?
easyyoutubedownload.comでeasyyoutubedownloaderをDLして、
いや、でも、一度もyoutubeでDLしたことありません! って言い切るわけ??
警察も、第一号にこれやるかわっかりやすいしー、ってこと、暇潰しにやるかもよ、
ヒマじゃないだろうけど
まいいけどさ他人事だし
ありがとうございます。
Cドライブじゃなくて別ドライブに見つかってMSEで駆除したんですが
外さずそのままクリーンインスコでいいんですか?
cドライブじゃないからまだましなの?
みつかったのはtorojan dynamer!acとtorojan wysotot.gen!aてやつです
基本的に余計な外付けデバイスははずしたほうが安全
>>909はリカバリしたいというだけの話なのになぜ急にトロイが出てくるんだ?レス番ミスか?
検出ログがなく手打ちで名称だけではどこまで実行されてるのか不明だが
どちらのマルウェアも>>916が自分の意思で何かをダウンロード、実行した可能性が高い
OSを入れなおしてもソフトウェアのダウンロード時に広告同梱の二次配布サイトを平気で利用したり
詐欺メールに引っかかって何も確認せずに実行するような使い方を改善しなければまた同じことになる
そんなレベルでセキュリティソフトの費用をケチるのも問題がある
サポート付きの有料製品を買ったほうがいい
前者のトロイは仲間を呼ぶ場合もありMSEでは残りを検出できていない可能性もある
詳しくありがとうございます
MSEのスキャンでDドライブにトロイが見つかって駆除したけど
リカバリしたほうが良いと聞いたので質問しました。
ESET購入したので最小構成でリカバリして
HDD繋いでESETでスキャンしたいと思います
フォルダーが勝手に作られてるが、どこを消せば?
適当なフォルダを消せばいいだけだと思ってるなら消したはずの別の広告も残ってそうだ
使っているセキュリティソフトがダメだな、何を使っている
バージョン・モジュール・データベースを最新版にしているか?
それで完全検索してどんな検出結果が出るか
それと、Windowsも7であれ8であれ10であれUpdateして
最新版にしておかないと悪意のあるマルウェアの削除が
出来ないケースがある。しているか
まだやってたのか
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164898858
universaldriverupdaterもAdvanced PC-CareもPCVARK社製な
Norton Power Eraserはクセがあるから一応こっち
ttp://blogs.yahoo.co.jp/fireflyframer/34206521.html
と同様のやり方で消えるだろたぶん
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
ここ見てPCVARKでページ内検索して全部確認しとけ
ま他も食らってそうだから
ttp://oshiete.goo.ne.jp/qa/9440824.html
復活してるけどそろそろレジストリも削除できてるだろうからmalwarebytesなり何なり入れとけ
この手の質問してくるヤツの大半は、単にググるだけのその能力が著しく低い
ウィルスソフトが隔離したとメッセージあったけど、それでも起動。
あぁ一番最後のしかやらなけりゃそうなるだろうな
どうしてあの順で記述したか、
どうして最後ののみを書かずにあれだけのurlと説明書きを付け加えてるか、
わかる能力がなけりゃあんたには永遠にムリな
さすが2日たっても対処できないだけのことはあるな
ほなさいなら
人気No.1セキュリティ「マカフィー リブセーフ 3年版」が80%OFF!
ttp://win10app.vector.co.jp/index.php?M=99991&I=92
価格コムでは上位10社では7000〜10000円位の品。台数無制限ライセンス。
ありがとうございました。
当日対処できました。
次の日にはまたパスワード求められます
アカウントの設定でパスワードの保存のチェックは入れてるし
削除して入れなおしても翌日には見れなくなってます
YAHOOBBにもログインできなくなる時もあり
そのときはパスワードを再設定してログインもメールも見られるようになりますが
しばらく経つとパスワードを求められます
liveメールのパスワード変更してからおかしくなりました
これってウイルスですか?
いいえ
クリーナーソフトを使って自分の意思でクッキーを削除してそうだが
> 削除して入れなおしても翌日には見れなくなってます
何を削除したの?
ブラウザを削除してもプロファイルが残っていれば挙動は変わらない
> しばらく経つとパスワードを求められます
これはもともとそういう挙動だろう
無関係な何かを拾ってないとは言い切れないな
>>931
削除ってのはliveメールを消して入れなおしました
パスワード変更しないまでは普通にメール受信出来てたのです
ちなみに英文のウイルスっぽいメールがたくさん入ってきてます
オプションの設定で
1秒プレビューで開封済み
プレビューウインドウメッセージを自動的にダウンロードする→オン
テキスト形式で読み取る→オフ
セキュリティの
他のアプリから自分の名前で・・・警告する→オン
ウイルスの可能性があるファイル開いたりしない→オン
とかですが、可能性は低いみたいですね
liveメールという単語の意味がメールアカウントとメールクライアントとで混同されていて状況がわかりにくい
パスワードを変更したのは何らかのメールアカウントのはずでメールアカウントとクライアントソフトは直接関係はない
クライアントだけパスワードを変えてもアカウントに反映されていなければ無意味
クライアントは設定が残っていればインストールしなおしても状況は変わらないので
アカウント側の設定も確認する必要がある
現状では単純にメールクライアントの問題なのかメールアカウントとメールクライアントの相性が悪くなった問題なのか
切り分けができてないのでセキュリティ以前の問題
セキュリティ的には以下は逆のほうが無難
> プレビューウインドウメッセージを自動的にダウンロードする→オン
> テキスト形式で読み取る→オフ
以下は変な省略されててわからん
> 他のアプリから自分の名前で・・・警告する→オン
ユーザーの状況からこの件とは関係なく何らかのマルウェアが住んでる可能性は否定できない
ありがとうございました、あれからidとパスワード両方変えたら今のところ大丈夫になりました。
設定も変更しておきます。
解りにくくてごめんなさいでした
ここでウィルスに感染する可能性はありますか?
Bingで「Trojan:Win32/Iac.B!cl」を検索すると英文しか出てこないみたいです。
Q1.このウイルスはPCの故障だと錯覚するほどの悪さをする、と考えられますか。
駆除した結果、正常に戻ったみたいなのでご回答は簡単でよいです。
Q2.FireFoxの自動更新の際、このウイルスが侵入することがあると考えられますか。
前記のウイルスを駆除した段階ではPCの不調の一部は残っていたがFireFoxを削除したところ正常に戻ったみたいで、現在は様子見の段階です。
Q1、Q2の一方だけでも結構です。
・Win7 Home Premium with Service Pack 1 64bit
・Microsost Security Essentialsのみ(週一で更新)
http://fast-uploader.com/file/7033552425659/
ハード的な故障に見えます
簡単に言うと手遅れ
トロイの時点で他にも感染してる可能性が高いからOS入れなおせ
PCが壊れてるような状況になるマルウェアは今の時代には早々ない
そこまでいくなら相当重症
MSE週一とかなめてんのか
Firefox更新以前はおそらく関係ない
もっと前から感染してる
1.今は順調みたいなので様子見を続けることにします。OSの入れ直しは覚悟しておきます。
2.MSEの「週一で更新」は誤記で、スキャンが週一でした。自動更新が、ほぼ毎日行われています。失礼しました。
3.Firefoxの自動更新より前に感染していたらしいと思うことにします。
Firefoxを疑う必要はなさそうで安心しました。
スキャンの結果を確認しない週があったのは事実で、横着なことでした。
ありがとうございました。
>>939
に禿同
止めた方がいいがOS再インストールする気がなければまず
Kaspersky、 ESET、Avira のどれかの無料版をDLして検索しろ
この中の一つで検出されなければ、それを一度削除して別ので再度試せ
2つのセキュリティソフトで検出されなければ、まあ60%は安心していい
その後にこれからは有料版を買って入れろ
いいか、必ずフルスキャンだぞ
目下、Kaspersky体験版での完全スキャンだけが完了しました。
ルートスキャンを含め「脅威は検知されていない」との結果が出ました。
今後、ESET、Aviraでのスキャンを実行し何れかの導入を検討します。
今のところは正常に動いていますが、PC自体にも疑いはある訳で困ったものです。
ご親切にセキュリティソフトの紹介、ありがとうございました。
バックドア作られている可能性もあるからな
あくまで60%くらいしか安心できない
もう一つ大切なことを言っておくと、トロイにいつ頃入られて何をされたかわからない場合は
最悪のケースを想定しないといけない。最悪とは個人情報を抜かれて悪用されるということ
カードでのネットショッピングをしていれば、カード情報が盗用された恐れがある
→ カード会社に連絡して事情を説明してカード番号変更して再発行
WIN7か10か知らないがパソコンのログインパスワード、マイクロソフトのアカウントパスワード変更
出来ればなりすましを防ぐためプロバイダのパスワード、プロバイダメールを使っていればこのパスワードも
全部変えるべき
一度にやると間違えるから数日かけてゆっくりしでいいが必要なこと
ちなみに最近のマルウェアはイタズラ目的ではなく犯罪目的や他者攻撃の足掛かり用
の土台目的の乗っ取りが主流。 一つのマルウェアを感染させるとそれを足掛かりに次の本体が侵入
必要な作業をして自分を消去、セキュリティソフトに引っかかるのは抜け殻や
最初のどうでもいいもの というケースが多い。そして再侵入用のバックドアを作っておくものも少なくない
今の時代もー、セキュリティの金をケチるとあとで高くつく
そのときはアンチウィルス系のセキュリティが検知できない事がある
実行されて検知、定義update後に検知など
一度発見したのなら普段のPCの使い方を見直すのもセキュリティが強化される
まったくわからんのでスルー
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ESET SMART SECURITY 9
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】YES
【スパイウェア対策ソフト】-
【スパイウェア対策ソフトの更新は定期的に行なっているか】-
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
上記ソフトでは異常無しと出るのですが、Windows Defenderが害を及ぼす、または望ましくない可能性のあるソフトウェアか確認すると出ます。
駆除操作を行ってもすぐに検出されてしまいます。
検出されたのは「BrowserModifier:Win32/Sup Tab!blnk」でパスは以下の通りです。
C:\Users\ユーザ名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
普段はネトゲしかしないPCのため、特に最近何かをDLしたということはないのですが、駆除してもすぐに沸いてくるので、非常に困っています。
何かアドバイスをいただければ助かります。お手数おかけしますが、よろしくお願いします。
http://answers.microsoft.com/ja-jp/protect/forum/protect_defender-protect_scanning/%E4%BD%95%E5%BA%A6%E3%82%B9%E3%82%AD%E3%83%A3/994ba003-e6c7-45c5-b14e-773e1c8bc89c
>>948へだ
ありがとうございます!全く同じ症状だったので本当に助かりました!
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_SCAR.QS
こことの合わせ技で現在出現していないので、様子を見てみようと思います!
調べて下さり感謝です!
Adwcleanerで一度検出されたものを削除し、同ソフトの再検査では何も検出されなくなったものの
Windows defenderの検出は止まりませんでした
>>949を拝見したのですが、ESETがある為defenderは無効にすれば良いという事でしょうか?
Malwarebytesも試したところ何も検出されませんでしたが、defenderは相変わらずで・・・
システムの復元は出来そうになく、>>951のURLは正しく表示されませんでした
無知で申し訳ありませんが、助言を頂きたいです。何卒宜しくお願いします
ノートンなどウイルスチェックなども何もかかりません
Chromeも入れ直してみたんですがやはり直りません
どなたか分かる方いませんか?
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_SCAR.QS
URL貼り付け失敗したかもです!こちらにある「システムの復元」を無効にしたあとに削除したら再出現することはなくなったと思います!
http://about-threats.trendmicro.com/SystemRestore.aspx?language=jp
試してみてください!
なんか;が入ってしまうみたいで・・・。
MSEを削除の上、Kaspersky体験版、ESET試用版、Avira無料版の順でスキャンを実行しました。
三者いずれの場合も、危険なファイルは存在しい旨の結果が出ました。
今は、(ウイルスの影響あり):(PCの故障の前兆):(正常)=40:40:20位かなと思っています。
3つのソフトの優劣は判断できませんが、当面はこのままAviraを活用するつもりです。
大変、お世話になりました。ありがとうございました。
よく分かりました。
幽霊が出そうなほど懐の寂しい立場では「被害者が羨ましい」くらいのものです。
しかし、空の通帳を欲しがる連中もいるらしいので、ご忠告は肝に銘じておきます。
心当たりとして10月末にサッカーのU-19の試合を違法なのか、違法でないのかの認識もないままにネットで見ていたことがあります。
これで火傷をしたかも…です。また、PCのダウンの前触れかも…。
>Trojan:Win32/Iac.B!cl
が検出されている。これかなりヤバイやつだから
全然わかってないじゃん
あなたの被害はどうでもいいが検出されないマルウェアにネットワーク盗聴機能も入っている場合
ネットワーク内のすべての情報をのぞき見されている
あなただけの被害では済まない可能性もある
さらに踏み台に利用された場合はすでにあらゆるインターネット犯罪の加害者になっている可能性がある
それを理解した状態で放置しているのは犯罪幇助だ
勝手な思い込みで自分のことしか考えないような判断を下すくらいなら他人に相談すべきじゃない
半端なダウンロード状態が残っているのかホームページ設定を変えられたのかがわからない
履歴を全部消したり設定のリセットで様子見
Malwarebytes(スレ内検索で出てくる)でスキャンしてみてもいいと思う
「駆除」を「削除」に切り替えたらでなくなったよ
単なる一時しのぎかもしれんが・・・
削除したら出なくなるからそのうちみんな忘れてしまうんだろうか
削除だけで全部完全に消えてるならいいんだけど
ありがとうございます
履歴消しても Malwarebytesも同じで効果なしです
なんすかねこれw
自分も感染してて削除したけど完全に消えたのか心配
4日から各所で報告が続出しててYouTubeが原因なんじゃないかと言われてるね
自分も丁度4日にYouTube見てるんだよね
設定リセットか別プロファイルは試した?
>>965
問題が出るとしたら広告経由だろうからWebブラウザで広告ブロックするのが安全
ググればそれなりに出てくるが
ブラウザ設定変更系のヒューリスティック検出だから特定の個体とかそういうものではない
MalwarebytesやAdwCleanerで何回かスキャン&駆除して
ブラウザの設定リセットかプロファイルを作り直す程度の対応になる
アドウェアをインストールして問題を起こしている人向け今後の注意事項
・ブラウザの広告ブロック機能を使用し適切なフィルタ購読を行う
・フリーソフト等をインストールするときは
第三者(広告ソフト業者)が勝手に二次配布しているサイトからダウンロードせず
公式サイトからダウンロードし、インストール時にはチェックボックスをしっかり確認する
・UACを無効にせず通知をしっかり確認する(意味が分からないときは許可しない)
Windows DefenderでBrowserModifier:Win32/Sup Tab!blinkを何度削除しても、検出されたと表示される。
Malwarebytesのスキャンでは異常なし。Adwcleanerも試してみたらいくつかの項目が検出されたけど
検出された項目は全部削除していいのか、それとも誤検出なのか素人には判別が難しい
しょうがないからTempの中身を削除して回線切ってWindows defenderが警告を出してたInternet Explorerとchromeのリンクを削除したら静かになった…
なんなんだこれ(´・ω・`)
設定リセットでようやくダウンロード表示出なくなったようです
助かりました ありがとうございました!
ツイッター検索した限りではノートンやカスペやESETは全く無反応みたいだが
海外でも話題になってるけど主要セキュリティソフトでチェックしても
異常なしという報告ばかりだからFalse positiveじゃねえのって言われてる
酔っ払ってたからちょっと調べてDefenderで削除しちゃったけどもっとちゃんと見ておけばよかったな
そのとき何してたかいまいち覚えてないけどYouTube見るだけで感染ってことならもっと被害報告あってもいいような
単にwindows defenderがヒューリスティックでPUPとして検出しただけで、
具体的にブラウザの設定が変えられたとか広告がとか被害をまったく確認できんから、
ただの誤検知というかPUPだし神経過敏としか思えんな
ユーチューブは毎日見てたけどなんともなかったよ
調べてここに流れ着きました
いくら消しても駄目だから、詳細表示で出てくる元ファイル(appdata///IE/QuickLaunchのショートカット)を削除したら出なくなったんだけど
こんな消し方で大丈夫なのか不安
対象ファイルがGoolge chrome.lnkだったから少し疑ってはいたが…
誤認識の可能性が高いが、その場合でもMicrosoftは平謝りするんだろうな
Defenderが持ってるか誤作動のどちらかと言われたらなあ
Defenderの更新後に被害報告も止まってるし
ヒューリスティック検出だとなおさら
ただマルウェアを作る側もまずはDefenderで検出されないかは試すからな
それでもたまにひっかかるのもなくもないし、実際のユーザー層も御覧の通りで
自分の状況や行動を把握できない、説明できない人が多いからなかなか状況が伝わらない
回答者側はDefenderだけの環境を常用なんてしてないだろうし序盤の断片情報だけでは誤検出かどうかは判断しにくい
一気に広がるタイプもあるし要警戒には一応なる
>>978
何かあったときに誰かに謝ってほしいなら日本語サポート付きの有料製品を使えばいい
KB915597更新が来てから止まったという報告が上がってるが
事実とすればこっそり不具合修正して決着というところかな
ショートカット消されるぐらいで実害も乏しかったからすぐ忘れられそうだし
ブルスクとか再起動繰り返しとか起きてたらえらい騒ぎだったろうけど
おっしゃる通り致命的な問題が起きたら変わるだけ
【Microsoft Update(MU)の状態】 「最新版適用済み」
【使用セキュリティソフトとバージョン】 「カスペルスキー2017」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Malwerebytes Anti-malwere Anti-Ransomwere 」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を()詳しく)】
「ttp://www.rakuenlife.com/kiuti.htmlとその添付ファイルがフィシングサイトUALとして検出」
昨日の5時ごろ、メールの添付リンクを誤って踏んだところ検知。
その後、Anti-malwereと、ノトーン先生のブータブルリカバリーツール、カスぺの完全スキャンをしてもPC内では検知されず、ドライブバイダウンロードはされてない。(と信じたい)あ、Defenderの制限付きスキャンも有効でした。
他のセキュリティーソフトだとどうですかね?
カスぺのログはこちら
http://fast-uploader.com/file/7035655914516/
それとURLをUALて書いてました。
のーとん先生にウイルス認定された。
けっこうあちこちで紹介されてる(森やら何やらまで)ソフトなのに、
ウイルス入りなの?
ほれ
https://www.virustotal.com/ja/url/cfb3e19fda79be9507185dc00a35d1ec437fd3e36799b7db4b6d95200943e206/analysis/1480568340/
https://www.virustotal.com/ja/file/946ced01fae77867387ad775d77fd51636395e7aec42d8fa239545fdfded6998/analysis/1480568344/
http://whitelisting.kaspersky.com/advisor?lang=Ja#search/d178d824ee79fe24da05abf2a90ef208
フリーソフトサイトではずいぶんオシの部類に入っているが、
危ないやつなのね。
さんくす。
教えてください、エロイ人。
【ウィルス情報質問 総合スレッド★Part51】
http://tamae.2ch.net/test/read.cgi/sec/1482038638/