TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
スパイウェア削除ソフト Spybot Part62
どうしてESETはこんなに叩かれるの??
クリップボードを盗む
【電磁波盗聴】TEMPEST【画面盗視】
●靖国神社参拝でネット攻撃されるか?●
●不正PROXY? 2chポートチェックサーバ最新情報
Linux セキュリティソフト 総合スレ
ウィルスバスターアップデート前にあげるスレ 2
中国製品 ハードウェアにバックドアチップ発見
CodeRed感染サイト晒しスレ
☆☆トロイの木馬☆☆5台目
- 1 :2008/07/09 〜 最終レス :2015/12/03
-
トロイの木馬の現状とそれを取り巻く状況について語るスレです
ネット犯罪の被害者になってしまった方は、まず警察に相談しましょう
【過去スレ】
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.sc/test/read.cgi/sec/1171000137/
☆☆トロイの木馬☆☆3台目
http://pc10.2ch.sc/test/read.cgi/sec/1132660933/
☆☆トロイの木馬☆☆2台目
http://pc8.2ch.sc/test/read.cgi/sec/1087290865/
☆☆トロイの木馬☆☆
http://pc5.2ch.sc/test/read.cgi/sec/1052242064/
過去ログ http://troy2ch.s262.xrea.com/
- 2 :
- スレが途絶えていたので立ててみました
直近の過去ログのテンプレを確認できませんでしたので、
以前に常駐されていた方でテンプレをお持ちの方は
情報の追加ご協力よろしくお願いいたします
- 3 :
- ○基本
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
○アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
http://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
http://www.wilders.org/index.htm
Rokop Security Foren (独語)
http://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
- 4 :
- ○アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido →AVG Anti-Spyware へ(無料版あり。但し常駐保護機能は有料版じゃないと使えない。9x系不可)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm
TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt
- 5 :
- ○システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot
○オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/
- 6 :
- agent.tkkは本当にトロイですか?
- 7 :
- 因みに上の物はTempフォルダのSvchost.exeで検出しました
- 8 :
- / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < しゃぶれよ!
/| /\ \______
_ -‐ '" ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
l .:、 、 \ \ ,;: i;ミ゙;゙ \
L 、 \ \ \./
- 9 :
- >>6-7
http://www.kaspersky.com/viruswatchlite?search_virus=agent.tkk
- 10 :
- USB知人に貸したら移されたようで
マイコンピュータ→各ドライブを開くとノートン先生の警告画面が出ます。
Trojan.Packed.NsAntiだそうで。
ウイルススキャンさせても反応はなく、
こりゃどうすればいいんでしょうか。
- 11 :
- 窓から放り投げる。
- 12 :
- TROJ_AGENT.AJVNについて教えてください
- 13 :
- VBの検索でTROJ_LINEAGE.AWXが引っかかって
感染状況みたら昨日から急激に増えてた。
これにかかった人いる?
- 14 :
- 在日韓国人乙
- 15 :
- Trojan-Downloader.Win32.Agent.vyy
についてわかる人いますか?
- 16 :
- TROJ_AGENT.AKGN がVBに引っかかる
- 17 :
- >>16
俺も全く一緒
「手動削除が必要です。詳しくは云々」って出てくるのに、
トレンドマイクロでウイルスDB見ても手動削除の事なんか出てこない
定期的にランダムな名前でexe作られるみたいで、それをVB2008が隔離したりしてるだけ
感染元はどっかに居る
気持ち悪い
- 18 :
- >>16>>17
俺もだ、どうすりゃいいんだよこれorz
- 19 :
- ttp://gigazine.jp/img/2008/07/16/beijing_stormworm/olympics3.jpg
俺は先週↑をうっかりもらってから調子悪くなったんだが
- 20 :
- おお 似たような奴がいたんだな
ググってもでてこねぇウイルス名だったし困ったな
とりあえずtemp消してみるか
- 21 :
- つーか yourfilehost見たろ?
あっこから入ってるっぽいぞ
- 22 :
- ウイルスバスター2008で検索時に毎回トロイの木馬が出てスパイウェアを削除してるんだけど
何回も何回も再生しやがる
なんてこったい
- 23 :
- おいおい…俺と全く一緒の症状の人がいた!
>>20
どういけた?
>>21
多分そこだなぁ
前に見てたらバスターさんが警告?出したからね…
- 24 :
- >>21
さっき見てたらavastがトロイをブロックしましたって警告出したよ
↓
tp://209.47.164.209/ff.swf これ話題のff11オンラインゲーのパス抜きかな?
- 25 :
- >>23
vbは何にもしてくれなかったから
カスペルスキーで駆除してもらったよ
ttp://www.just-kaspersky.jp/security/onlscan.html
バスターやくだたねーなぁ
- 26 :
- TROJ_AGENT.AKGN
これに引っかかったらどうすりゃいいんだ・・・
- 27 :
- >>25
同じく。
ノートンは警告出すばかりで何もしてくれず
カスペルスキーに変えたらすんなり削除。
しかしカスペルスキーはウイルス発見時の警告音が悲鳴みたいで凄いな。
- 28 :
- >>25
あり!今スキャン中だけど、VBで発見してくれなかったウイルスも見つけてくれてるwwww
期限も近いし乗り換えるか…
正直VBとノートンとカスペならどれがいいんだろう…
まぁ今回の件もあるしカスペなんだろうか
- 29 :
- 最近のカスペも糞だぞ。
AntiVirがお勧め。
- 30 :
- 俺もTROJ_AGENT.AKGNにやられてた。
VBでは隔離できませんって出たからカスペルスキーのオンラインスキャンで場所を特定。
system32の中にあった当該ファイルを手動削除。
すごい疲れたよ……
- 31 :
- 俺もTROJ_AGENT.AKGNやられた
yourfilehostっぽいね…オナニーライフオワタかもしれんね
- 32 :
- 手動削除ってゴミ箱にいれて空にするだけでいいのかな
とりあえず再スキャンで引っかからなかったけど
- 33 :
- TROJ_AGENT.AKGNでググってたら、たどり着いた。
警告出すばっかりで検出も駆除もしてくれないんでどうしようかと思ってたわ。
- 34 :
- TROJ_AGENT.AKGNとかいうトロイが一日に何度も見つかるんだけどやばいの?
トレンドマイクロのページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AKGN
- 35 :
- troj_agent.akgn これここ3、4日で出回ってるの? DSのROMサイトから貰ったかも…
- 36 :
- TROJ_CABAT.AB
てのにかかってしまったんですけどどうすれば・・・
- 37 :
-
とりあえずTROJ_AGENT.AKGNに感染したら
C:\WINDOWS\system32\7jd7lYhy.exe
を削除しとけってか
7jd7lYhy.exe.a_aってのも見つかったけどこれも削除しとくの?
- 38 :
- ランダム名で自動生成してそうだから、怪しいファイル名が一定とは限らないぞ。
- 39 :
- >>38
そうかすまん、しかし削除してもまたウィルス警告がきたorz
カスペルスキャンで午前丸つぶれだったのに・・・
- 40 :
- TROJ_AGENT.AKGNがきちまった・・・
yourfilehostかよ・・・
バスター役に立たないからとりあえずカスペルスキーやってみるわ
- 41 :
- AVG最強
何の反応もないってことは感染してないんだなうん
- 42 :
- ヾヾキ≧}}州kh、}从从))}ノノ}
≧}}}トトト、}i州州州ハ///ソソ} ノ
フ≧、}}}ii州川州州ハソソソ彡ソ≠=-
彡彡ツ"´""゙"゙;.;;ilハ}}ソハヾ州三下
彡彡 ゙ミミト
彡i} ミミ
彡ソ ‐- _ ミミ
hli' ,z==z;,._ `;´ 、___,.... ミミ
| }! _ 、 , ´"""゙ リ' >>41 おい!
U '´ ゆ > } : ィ''ゆ`> |
/:.:.::l `ー ´ ; . ` - ' !:.ヘ
. /:.::.:..::l ,: . ,':..:..:ハ
/::.:.: .:..∧ ,. ( 、 _ ,. ) 、. /:.:. :..:.:}
../:.:. ::.:.:.ヽ∧ : : /::.:.::.:.:..:!
:.: ::.:.: ::..:ヽ:.:.:.、ヽ `ー ‐ - ‐-' /:.: :::..i.:.:.{
:.:. :::.: ::.:.:.: \:..:.、\ `⌒´ ,. ´|:.::..::.: :l::.:リ
:.::.:::.:.:.: :.:.:.:.:::.\:.:.、 ` ‐---‐ ' !:.:. ::.:::}::/
- 43 :
- TROJ_CABAT.AB
っていうウィルスにかかったんですけど・・・対処法を教えてください
かかったファイルはすべて削除してしまったんですが・・・
- 44 :
- TROJ_AGENT.AKGNはやっかいだな
怪しいexe消してもランダム名でまた復活してくる
- 45 :
- TROJ_AGENT.AKGNだけど
俺のは L107MEBA.EXE だったよ。
>>37みたいなファイルもあって削除した。
ググったらMALWAREだって。
- 46 :
- Win32.TROJ.AGENT.pm.25856ってウイルス検出したんだがググってもまったく情報ないんだが
誰か分かりませんか?
ウィルスソフトで検知してなんか削除できずに隔離になってしまったんですが
- 47 :
- 話題のTROJ_AGENT.AKGNの警告が出たのでカスペルキー使ってみました。
って、今またVBの警告でた・・・
【結果】
・system32に[4v36t0XK.exe]と[4v36t0XK.exe.a_a]
・VBの隔離フォルダ内の[E.tmp(aNKBl8Va.exe)]と今出てきた[3F8D.temp(1W8261Ob.exe)]
(2時間おきに警告でる?)
以上報告まで。
- 48 :
- こりゃVBが対応しない限り個人じゃ駆除できないな
- 49 :
- TROJ_AGENT.AKGN
カスペルスキーで出てきたexe消して、セーフモードでtempフォルダの中消したら
VBの警告はでなくなったけど、これ消えてんだろか・・心配(´・ω・)
- 50 :
- おぉー、トロイ祭りやってるー
- 51 :
- 怖いから携帯からスマン
えろつべ見てたら話題のに感染したらしい…
とりあえずバックアップとってリカバリしたorz
今の所VBの反応なし…なんだが大丈夫だよな?
情報の流出とかないよな…
- 52 :
- 情報の流出が怖いとか会社の人間かよ
- 53 :
- カスペのオンラインスキャンじゃなくてお試し版使ったら消せたぞ?
VBはアンインストールしなくちゃだめだが
- 54 :
- 手動で消せよ。
お試し版のためにVB消すとかw
- 55 :
- 17日にTROJ_AGENT.AKGNに感染して17,18,19と
バスターがうるさかったんだが今日になって突然静かになった。
もしかして消えたのかな・・・?
勝手に消えるウィルスってあるのか・・・
- 56 :
- >>54
俺のは残り1ヶ月切ってたからな
まぁ手動で消せても不安な奴いたみたいだから言っただけだよ
またカスペ消してVBインストールすればいいだけだし
- 57 :
- てか、ここで騒いでるのVB使いばっかじゃないか?
VBなんてさっさと捨てるが吉
VBに固執するなんて「ばっかじゃなかろーか ルンバ♪」
- 58 :
- >>55
俺もだ、嵐の前の静けさみたいで怖いわ
- 59 :
- 警告でなくなったのは俺だけか?
- 60 :
- 感染してしまった・・・orz
TrojanDropper.VB.NAIというものらしいが色んなウィルス情報見たけど載ってねー・・・。
感染した瞬間に2つは削除されたがまだ5つ残ってる。
とりあえず検査してるがもうね・・・
- 61 :
- TROJ_CABAT.AB に先日かかって、VBで削除できずに隔離したってメッセージ出てたんで、その隔離先を探したが、そのときにはもうウィルスファイルが無かった。
改めてスキャンしたけどやっぱりウィルスファイルないけど、勝手にウィルス消えたりするの?
- 62 :
- spy botのスキャン中に
警告
include ファイルに問題があります
\Program Files\Spybot - Search _ Destroy\Includes\Trojans.sbi
\Program Files\Spybot - Search _ Destroy\Includes\TrojansC.sbi
詳細は 'Include errors.log'を確認してください。
って出るんですが、どうしたらいいですか?
- 63 :
- TROJ_AGENT.AKGNは収束したのか?
- 64 :
- Trojan.genericに感染しちゃった
- 65 :
- >>63
ここ数日何も起きないな
- 66 :
- 例の動画サイトから多く出回ってた感じしたから、駆除したんじゃないか?よくわからんがwww
- 67 :
-
Trojan-GameThief.Win32.OnLineGames.sded
というマルウェアが system32ディレクトリに置いてあったんですが
欲しい人います?どこから来たんだろうか・・・ちょっと怖いなあ
感染していたのはこれだけなんですが。バイナリエディタで中を見てみたらLineageって・・・・
OnLineGameはやってないです。Baniasのnoteですから。
ttp://uproda11.2ch-library.com/src/11105250_EBVI/k11105250.rar
DLキー:12345
cidbwsdrv.rarのcidbwsdrv.dllがそれです。ご鑑定のほどをよろしくおねがいします。
属性もそのままにしてありますのでお気をつけください。(RHS)
- 68 :
- >>67俺も同じのが検出された
トロイなんて初めてだからどうしていいか分からん・・・助けてくれ
- 69 :
- >>62について誰か教えてください・・・
マルチしてもいいですか?
- 70 :
- >>67-68
明らかにリネージュ2の中華謹製パス抜きトロイだよ。
ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
どこで踏んだんだか。
>>69
Spybotスレで聞いたほうがいいんじゃね?
- 71 :
- >>70
わかりました
ありがとうございます
- 72 :
- >>67
俺もこの前OnLineGameのトロイ発見された
たぶんネットカフェで使ったUSBメモリが感染源だと思う
OnLineGameはやらないからパス抜かれないしAVGで隔離しただけで放置してるが問題あるのかな
- 73 :
- 俺も、VBでトロイがヒットするんだが。
リカバリした方がいいのかな?
- 74 :
- >>70
レスありがとうございます。IEを通じて実行されてしまったようです。
HijackThisで確認したところ、cidbwsdrv.dllはBHO(Browser Helper Object)には
登録されていませんでした。アウトバンドも全て監視するように変更しましたが今のところ
怪しい通信はありません。
- 75 :
- 7/25 ttp://www.virustotal.com/analisis/c8370dc219d13c5e366bfd072a200c83
7/25 ttp://www.virustotal.com/analisis/41920f7f7125d3de19547ddccb8aaa8f
トレンドマイクロが最新定義で対応したようですね。Lineageの垢ハック
- 76 :
- 友人のフラッシュメモリをPCに挿したらトロイが出て削除したんですが、
フラッシュメモリ内のトロイは残ってるんですか?
- 77 :
- >>76
友人を刑事Kしたほうが良いのでは?
- 78 :
- >>77
故意じゃないですのでwww
- 79 :
- 共有されてた英語の音声読み上げソフトをインストールしたら
壊れてるのか悪意をもった人が何かを仕込んだのか不明なんだけど、
エラーばかりでて全然つかえない。
変だなーと思って掲示板をみたらみんな「つかえねーぞ」
「エラーばかりでる」「トロイかウィルスかもしれない」
って言ってる。英語なんでよくわからないけど。
やっちゃった…て感じですが、とりあえずこういう時は、
まずは何をするべきですか?
いまさら慌ててウィルスソフト入れても無駄だよね…?
- 80 :
- クリーンインストール
- 81 :
- オーバーホール(w
- 82 :
- これが2ちゃんクオリティ
- 83 :
- 【田代アパ祭り】ワンクリ詐欺サイト突撃祭り【第二次】
http://yutori.2ch.sc/test/read.cgi/news4vip/1217934438/l50
// 1 . {. . .ヽ. . ヽ. . ',. .ヽヽ
/ .:/ ハ: :!: :.:ト、:.:. :\:...l:.. :}: : |_⊥ 、
j . {: .:{ :l、:l、: :.ト-ヽ、_:..`ヽ、j__イ_つノ
l 1:ハ.::{ゝl=くヽ:.ヽ トィjr}Tァ┬ァ:.:´|
|ハ :ヽlァ{トィrj \i ー_'っ /:.イ-、:。:| 詐欺サイトに攻撃中ですが
ヽ。ハ^rぅ' 丶 ` ノ', く } }:.ol゚ o人が少なすぎて苦戦しています
。 `ハ 。 {ァ´ヽ ,ー o':.へl みなさまの中に凸してもいいという人は
゚ ´ノi\ ー' ィ:;:.ィ/|/゚ 。 いらっしゃいませんか??
。 o 。 ゚ハヘ;:>ー--<_rv〈、_
/ ̄ヽ \/ll }l}`'^'ト、
/ ::Y77l j l !_`7
l, ---::、〉 jl l ハゝ-i
ヽ Vi } ,' ノ, ー_ヽ
} , -‐ァl ノ / レ´,.- j
j イ !l / / ハ -,.く!
- 84 :
- zipをウィルススキャンしただけで感染したみたいなんだけど
こんなことってありえるの?
- 85 :
- 昨日からIEで広告が出てくるようになる
⇒ウイルスセキュリティzeroで検索
⇒何も出ず
⇒Hijackthisのログも問題なし
⇒調べるとトロイである可能性が出てきた
(System32とtempの中にランダム英数字のexeとa_aファイルが作成されて動いていた為)
⇒Trojan Vundoだと目星をつける
⇒シマンテック製の無料駆除ツール、FixVundoで駆除
⇒数時間後また別のexe、a_aが発生
⇒FixVundoで駆除
⇒また別のファイルの発生 以後ループ
⇒完全に消せない
⇒このスレを発見
⇒カスペルを入れる
⇒Trojan-Downloader.Win32.BHO.pe検出
⇒駆除 ←今ココ
exeファイルとa_aファイル消してもまた復活しそうな気がする…
そもそもtrojanの本体がわからんし、カスペル導入しても治らなかったら・・
助けてくだしあ
- 86 :
- >>85
まただめだったら、BitDefenderを使ってみるとか?
【cool】BitDefender Free Edition 27【free】
http://pc11.2ch.sc/test/read.cgi/sec/1216279063
- 87 :
- 今時Bitはねーわ マカと並んでもうだめぽの筆頭
- 88 :
- >>87
じゃあ、代替案でも言えよ。人のレスにケチ付けるしか能がないクズか?
- 89 :
- AVG
- 90 :
- >>85
今の自分とまったく同じ状態
すぐ作成される
- 91 :
- カスペルで駆除した後、IEのバージョンを上げてWindowsliveをインスコし直し
a_aの定義レジストリ削除・・・とやってみたら、とりあえず現時点では反応が消えました。
IEのバージョンを上げたのはiexpore.exeが怪しかった為です。
Windowslibeをインスコし直したのは不自然なインストール作業部分があった為です。
数時間ネットサーフィンして、今まで不定期に出ていた広告も
system32に作られる英数字のexe、a_aも消えたので、まず安心。
- 92 :
- liveなのかlibeなのか
- 93 :
- rideでした
いや、なんでもない
普通に間違えたわ
- 94 :
- 初めて書き込みます。スレとずれた質問ならごめんなさい。
彼氏のPCがトロイの木馬に感染してました。
種類?は「灰色の鳩」?らしいんですが、
アダプタにSDカードを差して画像を見ていた場合(PCへの保存はしてない)盗まれることってあるんでしょうか。
1枚だけメールに送った画像があったらしく既に流出してました。
色々調べてみたんですがよくわからなくて・・・。
- 95 :
- 何のことやらさっぱりなので
http://pc11.2ch.sc/test/read.cgi/sec/1216554958/
か
PC初心者
http://pc11.2ch.sc/pcqa/
- 96 :
- >>87
はぁ?
Bitと馬鹿フィーがだめぽ筆頭じゃなくてNOD27(笑)と馬鹿フィーがだめぽ筆頭だろwww
今時NODにする奴って頭おかしくね?
- 97 :
- >>76
USBメモリを叩き壊せ
- 98 :
- うちのPCもやられたっぽい。
なんか壁紙が赤くて恐い奴に変わるw
んで、さっきからマイクロソフトやトレンドマイクロなんかの
サイトにアクセスしようとしてもブロックされる(普通のサイトは
見られる)んだが、これもウイルスにやられてるの?
今のところ、検索して見つけたフリーのソフト(a-squared free)を
入れてスキャン→削除してPCを再起動させたんだが、それでも
警告が出る。つかWindows(標準?)のセキュリティの奴うぜえ・・・
- 99 :
- うちのはTrojanで出るのじゃなくトロイの木馬で出る
皆の奴のとは違うのだろうか・・・
カスペルお試しでやったけど何も出ず、お試しきれてVBに切り替えてみる
トロイの木馬は消えておらず12件のスパイウェア
やってられない
- 100 :
- 昨夜からVBがtroj virantix ajってのを検出して隔離しますたって警告が何回もでる。
- 101 :
- >>100
何回も出るってことは元が残ってて次々生成してんじゃ?
- 102 :
- 昨日パソコンを普通に起動しました。
すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
ネットに繋がるのとアンチウイルスソフトが稼動する間約5秒の間に感染したと思われます。
こんなことってありえるのでしょうか……
3〜4種類の、ウイルス検索ソフトを使ってみたのですが、いずれもトロイを感知せず、トロイがどうなったのいかわからない状況です。
まだ具体的な被害は受けていないのですが、どういった対処をするべきでしょうか……
- 103 :
- >>102
> すると、起動してネットに繋がった瞬間トロイに感染したとウインドウが出ました。
感染したって出たのか?入ってこようとしたからブロックしたって出たのか?
使ってるソフト名と正確なメッセージくらい書けよ タコ
- 104 :
- Rootkit-Agent.AEに感染してしまいました。
AVGで駆除を試してみたのですが。ファイルが起動中らしく隔離、削除ができません
セーフーモードでの手動駆除も無理でした。対処のほどをお願いします。。。
- 105 :
- カペルスキー入れたら出なくなった。
- 106 :
- ファイルが起動中なら、ハイジャックディスをインストールして
起動中の怪しいものが見つかるんじゃないか
- 107 :
- てす
- 108 :
- Downloader.Win32.BHO.peが何回駆除しても復活する
復活するさいにa_aとexeファイルが作られて勝手に起動される
とりあえず作成されてもすぐに削除していて
今のとこひどい被害は受けてなさそうだが
どうにかしたいんだけど誰かわかりませんか?
一応>>91のみてIEのバージョンアップはしておきましたが変わらなかったです
- 109 :
- downloader.Generic_c.ACXってのにかかった。
害はないっぽいが。
- 110 :
- >>109
僕もです。swfのあるページにアクセスする度にトロイを検出する。
対処方法を教えて下さい。お願いします。
- 111 :
- >>109-110
AVGですか?
いや、自分もなんですけど…(こちらはAVG7.5)
AVG固有の問題でしょうか。こんなの見つけたけど
http://www.disboards.com/showthread.php?t=1937018
- 112 :
- AVG8.0がGeneric_c.ACXをやたらと検知する
昨日からなんですけど、みんなは?
- 113 :
- 同じく昨日から検出されてる
因みにAVG8.0
どうやら誤検出みたいだけど
AVG側が対応するまで我慢か
- 114 :
- 俺も同じくです
- 115 :
- 俺もです
これは安心していいのかな?
- 116 :
- えろつべで北
- 117 :
- えろつべか、なるほど。確かに見た
- 118 :
- みんなエロいね
隔離室に16個あるぜ
- 119 :
- 変なの踏んだ後だからちと怖い@@;
AVGのせいならいいけど何気に最近問題ばっかりだねAVGw
- 120 :
- 最近カボスでmp3落とすと、落とした瞬間にウィルスバスターが反応してトロイ系を示すんだけど原因わかりますか?
- 121 :
- 個別のソフトのことなんか知ったこっちゃないので
ダウソ板かバスタースレでどうぞ
- 122 :
- AVGが、Startpage.CZAというトロイの木馬を発見し
隔離したと言っているけど
改変されたであろうレジストリはそのまま?
- 123 :
- 普段使っているノート/98SE/Firefox/KerioFirewallは何も異常ないのに、
たまたまデスクトップ/Server2008/IE/標準のファイヤウォール+ソフトチェック機能有効/Comodoでガッチリ固めてる方で
遊んだらoky.exeとかバックドア仕込まれた。orz
仕込みがソフトに混入していたのかweb経由なのか原因が不明。
ソフトではなくてweb経由か、たまたまポート開放した隙を突かれたか。
ログにはトロイやスクリプトのブロック履歴は残ってるが、それ以外の情報が全く分からない。
ウイルス自体はカスペのデータベースでアクセス先などは分かったけど、根本原因が分からないと
何か気持悪いな。
幸いブロックが効いて何も影響なし、動作が異常に重かったのですぐ気付いたが、
その日やった事といえば、前日に他のPCとの接続テストでjunboblackdogとHTTPDを動作させたのと、
ステアカート?とかいうオンラインゲームを試しに遊んでみようと起動させてアップデートデータを
ダウンロードさせたくらいで、
あとはFirefoxで普通のページ閲覧してたくらいなんだが…。
ノートPCでも見てるページ・動作させてるソフトくらいしか使ってないのになんで?って感じだ。
気持悪いんでFirefoxも3に移行した。
駆除は一瞬だが、念の為の総いれ直し、設定の復旧に半日かかったよ…。
Firefox2の方に何か希弱性があるのか?
oky.exeの方は検索にすらかからない。
firefoxupdater.exeとかいうプログラムが居たので削除。これもBBS検索で
ウイルスじゃなくて更新プログラムです、みたいな書きこみぐらいしかなかったが、
滅茶苦茶怪しい。
怪しいプログラムやvbsで調べると出てくるのは中華系の書きこみは大量にでてくるが、アッチ系のマルウェアとかウイルスなんだろうな。
日本の情報は殆どないのと、質問に対していい加減な回答で終わってるQ&Aページだけってのが不気味。
まぁ、仕事用のPCで遊んだバチか…。
- 124 :
- OSはXP ウィルスセキュリティーゼロ使用中。
手動検査にて Trojan.Win32.Malware.1 検出されたようで駆除されました。
場所が C:\ProgramFiles\The Cleaner Free で 名前が ms1000.sys
それは誤検知かと思われますが
場所が C:\WINDOWS\system32\drivers 名前が MS1000.sys も削除されました。
こちらは削除されても問題ないでしょうか?
- 125 :
- >>124
使ってるソフトが問題なだけ
- 126 :
- >>125
AVソフトでつか?
先程 カスぺオンラインで検出なしでしたので今はおkかと・・・
削除されたものは そのままで問題なし?
スマソ kwskたのんます・・・
- 127 :
- >>112
俺もだ
昨日久々にAutomate unDRMを使おうとしたらトロイを感知して隔離したんだけど
再インストールや再ダウンロードしようとしても感知した
更に外付けHDにあるバックアップをコピーしようとしても感知したから
Automate unDRMの何かに反応してるっぽい
- 128 :
- >>126
ウィルスZEROが問題なだけ
動作に影響でても隔離されただけならもどせばいいんじゃない?
問答無用に消されたなら南無だけど
- 129 :
- >>128
サンクス!
でも 問答無用に削除されますた・・・
- 130 :
- http://hobby11.2ch.sc/test/read.cgi/keitai/1214144666/657
- 131 :
- 124でつ
以前DLしたフリーソフトを検知して削除しただけなのでNP
ということを自力で納得できますた。
やっぱ使えんな・・・
- 132 :
- >>131
隔離せずいきなり削除か
システムを誤検知してでりられたら危ないな
- 133 :
- >>132
返レスども。
そうですねぇ・・・
たまたま どーでもいいフリーソフト関連だったからよかった感ありですがw
ウィルスの場合には 検出たんびにメッセ出て 対応支持することが不可能な設定のようですし・・・
- 134 :
- Troj/PWS-ATI 引っかかってきてる人います?こっちは大量に入ってきてしまって火消しにヒーコラ言ってる状態。
ポーランドからのメール持ってる人いたら詳細なヘッダをコピペしてくれないかな。
- 135 :
- ギャア、名前消し忘れてるC
- 136 :
- Be板にカエレ
- 137 :
- PC全てにスキャンかけたが脅威は見つかりませんでした
が、USBメモリ調べたらトロイの木馬を発見
それ以外にも三個ウイルス発見
一個は削除できたけど木馬と残りは削除不可能orz
なんか最近勝手に消えたりするなーとは思っていたが…
- 138 :
- 自分はカスペルスキーインターネットセキュリティを使っているのですが
先ほどパソコンを立ち上げたら
『ファイル c:\windows\forbidden siren.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
『ファイル c:\windows\forbid~1.scr: トロイの木馬 「Trojan-PSW.Win32.Agent.kvu」を検知しました!』
と出たんですがこのファイルは消してしまっても大丈夫なんでしょうか?
- 139 :
- ウイルス飼っててもしゃーないだろ、消せよ
- 140 :
- 最近vundo多くね
- 141 :
- くねくね言うなよバカゆとり
- 142 :
- カスペルスキーオンラインスキャンの準備のDL長すぎワロ・・・タ・・・・zzzz
- 143 :
- ノートンがトロイ防いでくれず、駆除方法を色々調べて
このスレにたどり着いてカスペルで駆除したが完全に消えたか不安・・・。
今プロテクション?とかいうので保護かけてるけど・・・
上のレス見てると数時間後にまた発生(カスペル以外で駆除した時みたいだが)したらしくて
めちゃくちゃ不安だ。
ノートンってここまで糞だったのか・・・セキリュティソフトはあまり詳しくなかったが
有名どころだからと信じてた俺が愚かだった
試用期間終わったらカスペルに切り替えよう・・・。
- 144 :
- >>143
気づくのが遅かった…が、気づいただけマシだ
- 145 :
- c:\WINDOWS\system32\のWin32:TrafficSolってファイルがトロイに感染してるみたいなんですが、どうやって処理したらいいんですか?
システムファイル何で消してはいけないんですよね?
PCに詳しくないので・・・すみません
- 146 :
- すみません、今見たらWin32:TrafficSolって言うのがアドウェアで
SPRT_ADS.DLLってシステムファイルに感染してるんでした
- 147 :
- 昨日某うpろだ開いたら広告だらけで閉じる→もう一回開く
をしたときにff.swfを検出したって出てきた。
ドメインを調べたが中国だった。
ソースチェッカーオンラインで昨日見たときは存在してたが
今日見たらなくなってた。なんだろうこれ。
- 148 :
- ・広告は毎回同じ物が読み込まれるわけじゃない
・ウイルス配布サイトは解析を避けるため2度目はシカトすることがある
- 149 :
- すみません、質問させていただください。TROJ_BOHMINI.Rというトロイの木馬が検出されたのですが、調べてみても対策がわかりません。
どなたかアドバイスをよろしくお願いします。
- 150 :
- バスタースレで聞いてくれ
- 151 :
- >>148
ff.swfってファイルがあったサーバー自体がなくなってるんだが
- 152 :
- ソースネクスト商品は地雷 ウイルスセキュリティZEROよりフリーソフトの方が安全
これテストに出るからな
- 153 :
- >>143
今頃そんなこと言われてもなぁ。。。 散々がいしゅつだし。。。
- 154 :
- help meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
- 155 :
- 久々に検索したら、復元フォルダ(C:\System Volume Information\_restore)
Win32:Downloader-BPZ [Trj]が発見されてので削除した
ぐぐっても同名はおじいちゃんのメモしか見つからないのだけれど
ttp://www.shareedge.com/spywareguide/product_show.php?id=3237
目立った変化は無かったのですが
これと同タイプの動きをしていたと考えて良いのでしょうか?
- 156 :
- AVGがトロイと判断した
JWORDを消す、これは分かるからいいとして
ぶらばんまで、ここの会社サイトのっとられた事あったから消した
アンインストールが手動になるだけだからいいか
誤検知か感染か、わくわくと恐怖。
- 157 :
- すまんが、
トヨタのhpに行くと、トロイの木馬を検出しましたと出るんだが、、、
俺だけか・・・・・・
- 158 :
- 156だが、アップデートして戻してスキャンかけてみたら
ウィルスじゃなくなってる
誤検知だったか。
>>157
AVGでは検知されてない
ウィルス対策ソフトをアップデートしてみたらどうだろう
- 159 :
- >158
すべて最新になってるんだよ、、
KIS7(カスペ)なんだけど
Trojan.JS.Aqent.dbってのを検出する。
誤検知なのかな?????
- 160 :
- 他スレ見たら、出た人がいるね。
誤検知みたいだから、しばらく様子見ます。
- 161 :
- たびたびすいません
出なくなりました。
KIS7はいじって無いので
toyota側で修正したと思われます。
- 162 :
- >>159
多分そう。
一日たったら直るかも
- 163 :
- トヨタがまぎらわしいプログラムで作ったって事か
- 164 :
- AVGがぶらばんだけでなく他のゲームのexeからもトロイ検出した。
これは158を見るかぎり誤検知と見ていいのかな
- 165 :
- アップデートされてなかったわ。
した後は何も検知されなかった。
誤検知みたいで良かったわ
- 166 :
- 時々 internet explorer searchers とかいうのがspybotで引っかかるんだけど、
トロイの仕業?
- 167 :
- TORJ FAKEAV.mcs とかいうのが検出されたんだが…
いったいどんなものなのかさっぱり情報がないんだけど知ってる人いる?
とりあえず削除してシステムの復元を無効にしたけど…
- 168 :
- ↑ごめん
×TORJ
○TROJ
- 169 :
- >>167
私も22時34分にウィルスバスター2007がそれを検知しました。
WindowsVistaのUpdate中に検知しました。
初めてのウィルス検知で気が動転して、LANケーブル抜いて今に至ります。
ウィルスのログには、Program Files\Java\jre1.6.0\bin\jusched.exe
と書いてあります
- 170 :
- >>169
調べてみたらウイルスバスターの誤警告らしい。たぶんほっといて大丈夫っぽい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EMCS&VSect=P
自分もかなり動転したww
- 171 :
- >>170
ありがとうございます。安心しました。
あとちょっとでリカバリする所でしたw
- 172 :
- 2ちゃんのあるスレで貼ってあったURLクリックしたら変なサイトに飛びました
すぐ消したんですが、そのあとについてたレスが「ウイルス貼るな!」「トロイだから踏まないように」などというものでした
すぐバスターでスキャンしたんですが、なにも検出されず、カスペルスキーのオンラインスキャンもやったんですが何も検出されませんでした
鑑定スレに出したら「すごい危険だから絶対踏むな」とのレスが返って来ました
リカバリするしかないですかね
- 173 :
- つけたし
PCはなんの異常もないんですが・・・
- 174 :
- マルチR
- 175 :
- 家に帰ったらPCが勝手に再起動していて
カスペルスキー先生がTrojan.Win32.Agent.goaに感染してるよ!!って言ってくれてる
しかし、モジュールがsvchost.exeなんだ。
駆除できないし。
おまけに巻き込まれて感染してたのを消したらタスクマネージャが起動不能になったし
どうしたらいいのか・・・・
- 176 :
- svchostが呼んでる何かだろ
- 177 :
- カスペで何となく完全スキャンかけて見たら「Exploit.Win32.IMG-GIF.bに感染しています」とか出やがった('A`)
- 178 :
- ある仕事で使ってたファイルがあって、
サイズはトロイっぽい感じ。
でも知り合いから回ってきたし大丈夫だろうと使用してて、
この前偶然ノートンでスキャン。トロイだと出る。
でも、特定のトロイだと断定されたわけじゃなくて、
凡用名で警告がでる。つまりトロイっぽいですよと。
家に帰ってアバストでスキャン。何も出ず。
カスペルでスキャン。何も出ず。
ウイルスバスターでスキャン。ダイアリーとかいう
わけのわからん、どうでもいいウイルス?ですよ。と出る。
被害がほとんどないわけわからんウイルス。
この場合、みなさんならどうします?
アバストとカスペルでトロイ名が断定されて警告ならビビるけど、
ノートンだけでトロイ認定されても、何かね・・・・。
ウイルスバスターの結果も意味不明だし。
これで再インストールとかする勇気はないなぁー
- 179 :
- 今VirusTotalでスキャンしたら、36のスキャンのうち、
5個で疑わしいと出て、5個でトロイかウイルスだと出ました。
exeファイルだから出やすいのかなぁ。それともマジでトロイかな。。。
でも36個中5個って微妙だなぁー。結果に統一性ないし。
- 180 :
- あ、179=178です。
- 181 :
- このスレ、トロイへのリンクが山ほどある
http://pc11.2ch.sc/test/read.cgi/pcqa/1222422811/
- 182 :
- 自己解決しましたw
VirusTotalでの結果が36のうち3つでトロイだと
言われたのですが、3つともかなり疑わしい会社で、
一つは誤検出で有名な所でした。
誤検出すると言われるトロイ名にドンピシャ。
まともな会社でのトロイ断定はノートンのみという。
まぁ、ノートンがまともかどうかは置いておいて。
他でもやりましたが、25のうち1つ2つしかトロイ認定されなかったり。
もちろんその認定したのは誤検出で有名なウイルスセキュリティ。
使ってるファイルが作られたのが約2年前ですから、
ここまで大手で検出されないと言う事はないだろうと。
- 183 :
- そういや、カスペルとかでは検出されなくて、
VirusTotalで検索すると、「トロイ」かも知れません、
みたいな感じで数個検出される時があって。
特定のトロイに断定はされないけど、
何か検索結果が微妙っていうそういう時みなさんどうしてます?
別にトロイじゃないのにそういう事になる時ってありますか?
何かすっきりしてない感じ・・・。
- 184 :
- アンケートはただひたすらウザイなぁ
- 185 :
- BNDMSS.EXEって新手のウイルス?
PC起動時からずっと動いててタスクマネージャからも停止できない…。
ググっても英語のサイトしか出てこなくてさ、
英語読めないから自動翻訳したら、どうもトロイっぽいっていうんだけど。
トレンドマイクロなんかのデータベースにも引っかからないし、何これ?
- 186 :
- TROJ_STARTPAなんですが、
場所がsystem32\taskmagr.exeってtaskmgr.exeとは別物ですよね?
消しちゃってもおk?
- 187 :
- ごみ箱にでも移動してしばらく使って問題ないなら削除すればいいだろ
- 188 :
- ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
- 189 :
-
87 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/11(火) 17:20:00
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
この記事にあるようにwmvを再生しようとしたら
メディア使用権限取得しますってなって
UPDATE.3397ダウンロード
インストールしたらスカイプにてなぞの英語文章が勝手に書き込まれるように
なったんだけど他になった人いる?
- 190 :
- TROJ_MESOUM.AAって言うのが検出されて駆除しようとしても出来ないから隔離してるんだ
ウィルスバスターの誤作動かなんかなのかな?最近普通に使ってるだけででてくる
情報もまったく無いから困ってるんだけど、知ってる人居たら教えて欲しい。
- 191 :
- TROJ_系統がここ最近頻発して困っております。
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか?
それとも他に何かよい方法がありますか?
- 192 :
- 統合型セキュリティソフト(無料でも有料でも良い)を導入すべきでしょう。
半端なソフトの多重ともいえる併用は止めたほうがいいよ。
- 193 :
- >>192
いま、ウィルスバスターを使っています。
検索能力が劣るということでしょうか?
- 194 :
- ウィルスバスターを上手く使えばいいと思うよ。
統合型ならおkさ
- 195 :
- >>193
たまにNorman Malware Cleanerとかでスキャンしてみるといいよ(Safeモードで)
- 196 :
- xfy Blog EditorのxfyBlogEditor.exeがAvira AntiVirでTR/Dropper.Gen だって
診断されるよー。
- 197 :
- TROJANE
- 198 :
- ブラクラかウィルス踏んだのかは分からないが、スパイウェアが毎日、9個見つかり、日に日に増える現象がある。
トロイの木馬か?
ウィルスバスターでは全部クッキーみたいなことらしいが・・・。
- 199 :
- >>198
eroサイトの巡回をやめれば解決する
- 200 :
- >>198
トラッキングcookieでは?
- 201 :
- エロサイトを巡回するとトップのショートカットがサイト固有表示→IEになる所が必ず出て来る
で、巡回を定期的に続けると最終的にほとんどがそうなり、段々とブラウザの反応速度が遅くなり、
3カ月でリカバリーする事になる
俺はいつもそう
- 202 :
- トロイの木馬に感染しちゃったかも…
とりあえず、インターネットはどれもエラーで表示されない(´・ω・`)
- 203 :
- 2ちゃんからトロイが感染しそうになって警告でたのだが。
スパイウェアも2ちゃんからかもしれん
- 204 :
- PSW.OnlineGames.BATC
ってなんすかね
隔離だけでもんだいないっすかね
ググっても情報無いッス
- 205 :
- ネトゲの中華パス抜きトロイだろ
- 206 :
- ノートンがトロイを検知しました&問題を完全に解決しましたって出たんだがエロゲのシステムファイルだった。
ただ、気になるのはそれが友人から貰ったゲームで友人はWinnyから落とした事……そしてインストールしたのは二年くらい前なんだ…………ゲームに偽装されたトロイなのか心配。
ファイル自体はexeでは無かったから安心して大丈夫?
- 207 :
- >>206の補足でファイルはfpkで終わってました。
- 208 :
- 自業自得
- 209 :
- ttp://www.hutechnorin.co.jp/
激しくインターネットセキリュティーが反応するけど、どいうい事なんですか?
- 210 :
- どのインターネットセキュリティだよタコ
- 211 :
- すいませんです。
世界最高水準のセキュリティソフトKです。
- 212 :
- 菌糞太か
ならしょうがないな
- 213 :
- 駆除してたらこんな時間になっちゃったよ。
TROJ-GAMETHIE.PJの具体的な症例あったら情報求む。
種類だけでも判別したいんだけど…パス抜き系かな?
- 214 :
- ネトゲのパス抜きだろ
- 215 :
- >>209
トロイの木馬???
- 216 :
- http://www.hutechnorin.co.jp/
????
- 217 :
- TROJ_AGENT.ZZAS
というトロイの木馬が見つかりました。
対処方法を読んでも意味が分かりません、どなたか対象方法ご存知の方いませんでしょうか?^^;
教えてください、お願いします
- 218 :
- >>217
TrendMicro、McAfee、NOD32などで検出駆除可能
- 219 :
- 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.bってでました。
どういう事ですか?
すいませんが教えてください。
- 220 :
- 検知したんでしょう。
- 221 :
- トロイの木馬を検知したって意味ですね
- 222 :
- 検知しました: トロイの木馬 Exploit.Win32.IMG-GIF.b
どうすればいいんですか?
- 223 :
- 削除すればいいんじゃないかな
- 224 :
- 削除すればいいでしょう。
- 225 :
- >>216
検知しますか?
- 226 :
- 元々使っていたデスクトップのパソコンにトロイの木馬が感染していたんですが先日パソコンを買い替えました。
まだインターネットに接続してないパソコンがセキュリティ診断に引っ掛かりトロイの木馬が検出されました。
これって無線が感染している為に新しい方もトロイの木馬が検出されたんですかね?
これの解決策はリカバリしてNTTに無線ランの交換をしてもらうのが得策なんですか?
- 227 :
- >>226
セキュリティ診断ってどこのさ?
誤検出の可能性だってあるぞ
- 228 :
- すみません・・・
初心者ですがどうかおねがいします(涙)
vistaでAVG8.0(フリー)使ってます。スキャンかけたところ
プログラムファイル サイドバーガジェットとでました。。これは削除していいのですか?
無知な私に教えてください。。一回ダウンロードしたことがあります・・・そこからかな・・・
この検出されたファイルのプロパティ見ると作成日が数年前です。どうしたらいいんだろう・・・
- 229 :
- >>228
誤検出かもしれないのでVirusTotalに投げてみる
ttp://www.gigafree.net/security/onlinescan/virustotal.html
- 230 :
- >>218
ウイルスバスター2008で検索したらTROJ_AGENT.ZZASが検地されたのですが
削除できないようなのですがどうすればいいのでしょうか?
- 231 :
- トロイ注意
ttp://www.trigem.com/jp/product/product_overview.asp?category=2&seq=61
トライジェムっていうあまり有名ではないと思うメーカーのノートPCのサイトで
カスペがExploit.SWF.Downloader.loとTrojan-Downloader.JS.Agent.ddq
ってのを検出したんですが、これはどのくらい危険なものなんでしょうか?
誤検出ってことはないですよね…
- 232 :
- ちょっと質問させてください。
TROJ_AGENT.AFZPっていうのが検出されます。
稀に海外のエロサイトに繋いだ時にトロイを拾うことはありましたが
昨日から回線を繋いだだけなのに↑のウイルスを拾ってしまうようになりました。
ウイルスバスター2006がきちんと隔離してくれるのですが
回線に接続しただけでもトロイを拾ってしまうものなんでしょうか?
こういった経験が無いため少々心配になっているのですが
対策やアドバイスがありましたらお教え願います。
- 233 :
- ウイルスバスター2006は、2005年発売なんで
最新のマルウェアに対するセキュリティソフトとしては役に立たないよ
- 234 :
- >>233
アップデートは毎日行って最新の状態でも
2006年版を使うのは問題ありという事でしょうか?
昨日今日だけで
TROJ_BHO.LY
TROJ_AGENT.AFZP
TROJ_VUNDO.DJH
これだけ検出されました
何処からかウイルスを送られているのか
2〜3時間おきにウイルスバスターが反応しています。
素直に最新版に変えた方がいいのか…。
- 235 :
- トロイ系なら、カスペルスキーがおぬぬめ。
バスターなんて、もってのほか。
- 236 :
- >>234
届くウイルス定義が同じであっても、
セキュリティソフトの年式によって保護・検出の仕組みが古ければ
保護・検出・駆除もできないよ
- 237 :
- >>233>>235>>236
アドバイスありがとうございます。
同じ様な症状が以前より多数報告されているんですね。
他のスレでも同じウイルスが検出されたとの書き込みがあったので
皆さんのご意見を参考に対応してみます。
どうもありがとうございました。
- 238 :
- TROJ_AGENT.AFZP
こいつが、削除できん。
ウイルスバスターで3時間おきぐらいに
抽出してくる。
- 239 :
- >>238
同じく
隔離成功する時と隔離不能の場合があります。
隔離不能の場合はどうしたらいいんでしょうか…
- 240 :
- 所詮台湾製だし
- 241 :
- 糞バスターや糞AVG使うぐらいならウイルスセキュリティZEROの方がよっぽどマシ
というかウイルスセキュリティZEROは神製品
- 242 :
- >>238>>239
うちは2時間おきに、それも決まって11分になるとウイルスが検出される。
同じ名前のウイルスが複数ひっかかったり、データベースにないウイルスが来たりでこの4〜5日特に酷い。
隔離不能の時はファイル名を見て手動で検索するんだけどウイルスが検出されず…。
特に不具合は見られないけど、どうなってるのか不安。
- 243 :
- http://oshiete.optcom.jp/qa4275025.html?ans_count_asc=0
これは誤検知でしょうか?
私もAVG Internet Securityで同じ反応が出ています。
- 244 :
- >こんにちは。
>私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。
なんだこの回答者。この板で荒らしてる奴か?
- 245 :
- 新年発カキコ
- 246 :
- 先日木馬に感染しました
ウイルスバスターでウイルスを削除したので木馬は退治したのかと思いました
しかしウイルスは検索されないのですが
スパイウェアが削除しても削除しても検索するたびに検索されるのですがこれは木馬の影響があるのでしょうか?
どなたか対策を教えていただけませんでしょうか?
隔離ファイルにあるスパイウェアも全削除したほうが良いのですかね?
- 247 :
- 246続き
今バスターでウイルス検索のみしてみたらウイルス処理できませんと出ます
ウイルス、スパイウェア、セキュリティホールまとめて検索してたのですが
スパイウェアにみ毎回検索されてましたからウイルスはなしと思っていたのですが
これはウイルスは検索すらしてなかったという事でしょうか?
マジ怖いんですけど
- 248 :
- >>246-247
セキュリティ初心者質問スレッドpart115
http://pc11.2ch.sc/test/read.cgi/sec/1229429502/4
- 249 :
- >>246
>>247
ウイルスバスターみたいなゴミ使ってないで検出率が最高のウイルスセキュリティZEROにしなよ
- 250 :
- >>248
トロイなのでここかと思いましたが初心者スレなんですね
お手数かけました
>>249
それって凄い安いやつですよね?
確か評判は良くないと聞いたんですがこの問題を解決できますか?
- 251 :
- >>250
自分で調べてみると良いぞ。この世に安くて高性能な物なんて無い(特に工業製品は、ソフトもだが)
世界シェアでは、1位Symantec、2位Mcafeeだが、評価版を使ってみるのも良いかと。
あと、セキュリティーソフトは主に防御のためにあるので駆除ツールとしての期待はあまりしない方がよいと思う。
マルウエアにやられたら、クリーンインストが基本。そのために大事なファイルはバックアップしておくことが大事。
- 252 :
- TROJ Generic.DITが検出されました。誤検出の可能性のあるようですが詳細がよく分かりません。ググっても駄目でした。これはどういった症状が出るものなのか、どなたかご存知ありませんか
- 253 :
- DITってことは未知のものである可能性と誤検出の可能性がある。ただ未知である可能性の方が高いので削除しておいた方が無難。症状も未報告。
他スレでは復元ポイントに潜んでる場合もあると聞いた。その場合は復元ポイントごと削除するのが無難。復元ポイントはまた復活させればいいので早めに対応しておきな
- 254 :
- ビスタってワームを自動的に処理するらしいな
- 255 :
- >>254
したことがないのは俺だけ?
- 256 :
- 昨日まで普通に見られた動画サイト。
数時間前から重すぎてみられなくなり
この時間帯何回開いてもトロイの木馬が検出される。
なーぜー
- 257 :
- しらんわそんなもん
自分で検索汁だらだら
- 258 :
- >>256
プッ
アダルト見すぎだね。
まぁ。本数でいけば到底オレにはかなワンだろうケド
お大事に。
- 259 :
- おいおい冷たいな。
検索しまくっても出ないんだよなぁ。
アダルトサイトじゃねーよ。
- 260 :
- 検出されるんならトロイの木馬が原因だろ
諦めてリカバリしろ
- 261 :
- >>259
あんただれ?
- 262 :
- まぁ、オレはもう慣れっこだけどねww
- 263 :
- >>259
つか、誰に言ってるの?
おいおいって。
- 264 :
- ひょっとして、アンカーの付け方知らない人かなぁ。
まぁいいや。
- 265 :
- ぁーあ。。。。。。。。。。
- 266 :
- ・・。
- 267 :
- ウイルスチェックしてたら、
\system32\AutoExe.exeが、
Backdoor.Win32.BlackHole.2005.aに感染しています。
と出ました。
駆除方法など検索しても皆無…
ちなみに安置ウイルスソフトはウイルスセキュリティで、
「ファイルは使用中」「隔離できません」と出ています。
どうしたらいいですか・・・・・
- 268 :
- SafeModeで消せば?
- 269 :
- 感染して文字化けしたファイルは
どうやって消すの?
トロ。。。みたいなかんじで出る
- 270 :
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEMAPI.A&VSect=T
これ見たら、どう対処すれば良いかわかるだろw
単純に
>AutoExe.exe こいつを削除
- 271 :
- レジストリエディタを使用するんだよw
- 272 :
- 最近、PCの起動時に黒いウィンドウで名前が、〜spy.exeという表示が一瞬出るんです。怪しいと思い検索したのですが正体が掴めません。検索結果にトロイがヒットしたので質問させていただきました。トロイの木馬なのでしょうか。よろしくお願いします。
- 273 :
- 一口にトロイの木馬と言っても、セキュリティソフトメーカーにより
コードネームが異なるからなあ。
〜spy.exe こういうのは削除して良いよ。
- 274 :
- >>273
ありがとうございます。メーカーはマカフィーです。消去したいのですが、ウィルススキャンしても検出されません。他に方法で消去するのでしょうか。度々すみません。
- 275 :
- マカフィーがブートクリーン技術を用いているならば、
このようなトラブルには遭わなかったと思われる。
OS起動の前から起動していると思われる。
リカバリーするしか手はないね。
>>274
- 276 :
- >ウィルススキャンしても検出されません。
>PCの起動時に黒いウィンドウで
これが、その理由
Antivarだろうが、AVG、Ad-wear、etc..だろうが、応急処置で導入しても駄目。
マカフィーを使い続けたいならリカバリーか、
邪道であるが、総合セキュリティソフト統合型のカスペを一時的に
入れて、駆除後に、マカフィーとスワップしてしまえば良いね。
>>274
- 277 :
- 難しそうですが、やってみます。ありがとうございました。
- 278 :
- 乙です。 >>277
- 279 :
- TROJ_FAKEAV.ANA,TROJ_AGENT.ANDY
に感染し、修復しましたが、windows update、シマンテックオンラインスキャン等につながらず、ウィルス対策ソフトがインストールできなくなりました。解決の仕方を知って見えたらお教え願います。
- 280 :
- cookie_Atwolaを放置はまずい?
- 281 :
- >>279
ネカフェなどでNorman Malware Cleaner を落としてくる
それでだめならリカバリ
- 282 :
- すみません質問です。
トロイに感染してしまって色々調べたのですが、「ネトゲのパス抜き」とはパスワードを奪われる症状を指すのですか?妹のPCが感染したようですが彼女はネトゲをしないので放置しても大丈夫でしょうか?
その他パソコンに入っている暗証番号などが無作為に奪われてしまうものなのでしたら早急に対処したいのですが…ご存じの方おられましたら回答お願いします。
- 283 :
- どっちにしても放置しないでちゃんと削除すればいいじゃない
- 284 :
- トロイのURL(末尾が.exe)を誤ってクリックしてしまい、ウィンドウズのダウンロードするかしないかの警告で結局ダウンロードしなかったんですが、これはギリギリセーフと考えていいでしょうか?
- 285 :
- シマンテックウイルススキャンで〜.tmpからトロイ(名前は表示されなかった)が検出されたんだけど、削除だけでおkですか?
その後スキャン(niftyとシマンテック)しても発見されず、特に目立つ症状もなしです。
- 286 :
- 突然このように書かれた mutation of trojan virus ウィンドウが開くようになりました。
ウィルスセキュリティーZEROでチェックしても何も検出されませんでした。
どうすればいいでしょうか?
- 287 :
- >>284
たぶん大丈夫です
念のためウイルススキャンすればいいかと
>>285
常駐のウイルス対策をしてください
>>286
まずは検出率の低いと言われるウィルスセキュリティZEROをやめて他のものに乗り換えてみてはいかがでしょう
- 288 :
- >>287
ありがとうございます。
一度リカバリして常駐対策ソフトを導入することにしました。
- 289 :
- >>287
ありがとうございます。
念のためウイルスチェックを行いましたが検出されませんでした。
今まで面倒だと思ってたWindowsの問いかけに助けられましたw
- 290 :
- すいません。
教えてください。
Windows defenderの方でも質問したのですが、
パソコンを起動する度にWindows defenderが「Trojan:Win32/AgentBypass.gen!K」を検出し削除するのですが、再起動する度に検出します。
システムの復元を無効にしてもダメでした。
なので、Windows defenderで削除せず、カスペルやマイクロトレンドのオンラインスキャン、ノートンでスキャンするのですが検出されません。
Windows defender以外では一切検出されないので困っています。
やはりOS再インストールしかないのでしょうか?
それとも誤検出の可能性があるのでしょうか?
教えていただけると助かります。
- 291 :
- 向こうのスレで同じ状況だっていってくれてる人がいるんだから、誤検出の可能性が高いんじゃないの?
- 292 :
- グーグルの検索結果のこのページ
http://www.google.co.jp/search?hl=ja&lr=&q=%E3%83%8F%E3%83%97%E3%82%B9%E3%83%96%E3%83%AB%E3%82%AF%E3%80%80%E3%83%AD%E3%82%B9%E3%83%81%E3%83%A3%E3%82%A4%E3%83%AB%E3%83%89%E3%80%80&start=10&sa=N
の一番上にある
http://dilettante-salon.com/mailmagazine/backnumber/history/melmaga017.html
このサイトを踏んだところ、
「JS/Generic Exploit.i」というトロイの木馬が仕組まれていたようです。
ウイルス対策ソフトが削除してくれましたが、
このサイトは特に怪しい内容でもなさそうなのに何でトロイに感染するのか分かりません。
どなたか教えて下さい。
よろしくお願いします。
- 293 :
- >292
SQLインジェクション
ttp://www.lac.co.jp/news/press20080312.html
- 294 :
- トロイの木馬に感染したらリカバリーしなきゃ駄目でしょうか?
ウイルスソフトで駆除してからも何度もトロイの木馬を検出...と出ます。
しかし検出結果にはトロイの木馬がなくて、スパイウェアだけです。これはどういう事ですか…??
駆除出来てないんでしょうか?
- 295 :
- リカバリ後、同じセキュリティソフトで再現性があれば、そのセキュリティ
ソフトの使用を断念し、他社製品に乗り替えるのが賢明な策と云えるでしょう。
- 296 :
- あやしげなサイトです 何かきなくさい臭いがします。
ttp://www.steamcommunitycomgroupsadrenalina.tk/
ttp://www.freelotto.com/register.asp?skin=FWinner&affiliateid=&noepu=1&partner=1059565
- 297 :
- どうやら外付HD経由でトロイに感染してしまいましたorz
PCを起動するたびに「0x01...の動作がキャンセルされました」
と停止マークと共に出てきて、抵抗しようと「Ctrl+Alt+Delete」
でPCの動作を確認したら、
プロセス欄に約35こもの訳わからないプログラムが起動(ダウンロード?○○mbと出ていた)してる状態でした。
ウイルス対策とかに疎い僕にどなたかお教えいただけないでしょうか。
よろしくお願いいたしますm(__)m
- 298 :
- >>297
→セキュリティ初心者質問スレッドpart117
http://pc11.2ch.sc/test/read.cgi/sec/1235133157/4
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板) へ
- 299 :
- >>295
ありがとうございます。
再現性というのは何ですか?
パソコン本体に住み着いてしまっているという事でしょうか?
- 300 :
- そのアンチウイルスソフトの誤検出だってことじゃね?
- 301 :
- なんかgih.exeという怪しいものがタスクマネージャを眺めてたらあったので削除したのですけどもう大丈夫ですかね?
- 302 :
- 初めてトロイの木馬に感染したのですが、
ウイルスバスター2008で検出されたTROJ_GENOME.BK
をトレンドマイクロで調べた結果をみて誤検出だと思うのですが
TROJ_GENOME.BKはトロイの木馬では無いと理解してよろしいのでしょうか??
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENOME%2EBK&VSect=P
- 303 :
- >>296
↑スパム送信者のブラックリストに引っかかった
↓不明
>>302
>この誤警告はパターンファイル 5.947.00 以降で修正されています。
ってあるからパターンファイル最新のにしてもう一度検索すれば検出されないんじゃない?
- 304 :
- >>303
最新のパターンファイルに更新して、検出をおこなうとトロイは出てきませんでした
- 305 :
- 昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示(kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか?ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください!非常に不安です。
- 306 :
- C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Infected: Gen:Trojan.Heur.GM.0804022C00
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Disinfection failed
C:\Program Files\Le.Chocolat\SWANSONG\xp3dec.tpm Moved
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Infected: Trojan.Generic.978943
C:\Program Files\Yahoo!J\Yahoo! Widget Engine\uninstall.exe Deleted
ヤホのプログラムにまでトロイがいたんですが大丈夫でしょうか?
- 307 :
- 常識です
- 308 :
- ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか?
- 309 :
- 勤め先のホームページがトロイに感染していると言われました。
職場のPCで見てみたところ読み込んだ瞬間に激しく重たくなる以外には
異常動作は見られませんでしたが、自宅のPCではアラートで
「HTML:Iframe-inf」が検出されたと出ました。
ソースを見てみたところiframeで「lotmachinesguide.cn」へのリンクが埋め込まれていました。
自分なりに調べてみたのですがよく分からず…悪質なものだったら
早急に対処すべきなのですが私に知識が無いため「何かが起こっている」程度の
説明しかできなくてPC音痴の上司に事情が伝わりません。
具体的にどういうものなのかお分かりになる方、教えていただけませんでしょうか。
- 310 :
- そのサイト教えろや
- 311 :
- ブラックアウトするからてっきりPCが逝ったのかと思って
数日新製品検討に費やしたけどどうやらトロイだったっぽい
何とか再感染しなくなったし新OS出るまで持ってくれよ
- 312 :
- Trojan-Downloader.WMA.GetCodec.uが検出されたのですが・・・
対処法を教えて下さい;;
- 313 :
- ノートンがエロゲのディスクに対して「トロイの木馬が検出されました」て出た
おいおい誤検出だよな?
- 314 :
- >>313
エロゲ作っているのはほとんどシナ人
- 315 :
- >>296
悪い予感的中
- 316 :
- マカフィー使用。Generic Dropper.ek とかいうトロイを二度も検出した。
二度とも削除されたが、リカバリしないと駄目かなぁ
- 317 :
- Win32:KavosというのがUSBから検出されたのでチェストに移動したのですが
トロイですよね?
USBの中のファイルはもうだめですか?
USBの中の課題をやらなきゃいけないのですがやめといた方がいいでしょうか?
- 318 :
- >>317
ファイル書き換えするやつじゃないと思うから大丈夫
それよりパソコンのほうが心配だ
ちゃんと隠しファイル表示されるか?
- 319 :
- >>318
隠しファイル?
すいませんそれはどうやって確認すればいいのですか?
- 320 :
- ちょっとテスト
- 321 :
- avastたんが怒ってる
- 322 :
- アニメ板の前スレを見ようとするとトロイの木馬を発見しましたって出て
見れなくなるんですが、なんでですか?
ほかの板の前スレは見れるんですが。
- 323 :
- >>322
自分もだ
前スレじゃなく本スレの全部見ようとしたらavastタンに怒られた…
昨日もあったんだよなー
何でだ?
- 324 :
- >>323
あなたもですか、一体何がおこったんだ?
ちなみに今日見たら普通に見れた。
原因は何なんだ?
- 325 :
- VIP見たらavastが感染の警告を鳴らした
スキャナをしたら感染数0だったけどWebシールドが感染数1
プロバイダの状況を終了してまた開始したら0になったけど
大丈夫なのかな?
初めて感染したから怖い
- 326 :
- >>325だけど
さっきVIPを見たらビービーって鳴らなかった
ご認知でしょうか?
- 327 :
- 違う板だけど、見ようとしたら今AVASTがトロイ検出したと言って遮断された
ゲーサロ板にここのAVASTスレもorz
- 328 :
- ここのウイルス検査したら異常なしだった
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=FYNVYHGBYNCJEIMXQKC
ご認知なのだろうか?
- 329 :
- セキュリティソフトゼロでウィルス検索したら is a trojanって二件出たんですけどこれってトロイですか?
削除するにはどうしたらよいでしょうか…?
- 330 :
- クリーンインストール
- 331 :
- セキュリティソフトゼロとやらのスレで聞けよ
- 332 :
- 2chの規制議論板に入ろうとするとavastがトロイ発見しましたと
サイレン鳴らすんだが・・・
- 333 :
- どうやらトロイの木馬に感染したみたいなんですが、
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
スレ違いでしたらご指摘下さい。
よろしくお願いします。
- 334 :
- >>333
知識ないなら、クリーンインストールした方が早い
- 335 :
- Trojan HunterとTrojan Removerどっちがいい?
- 336 :
- http://www.india-center.org/content/j_main.php
ここで「HTML:Iframe-inf」が検出されるけど、ウィルス?
- 337 :
- トロイや他の流出ウィルスに感染したことがないからよく知らないけど
一度感染して不正侵入や遠隔操作、流出の被害にあうと
感染したPCをクリーンインストールしても
今度はウィルスを踏まなくてもそのPCを突き止めて
不正侵入することが可能なのでしょうか
- 338 :
- 【ノーガード厨死亡】 PC内の全データを削除する破壊的トロイの木馬が流行中
http://tsushima.2ch.sc/test/read.cgi/news/1244477674/
- 339 :
- http://img.2ch.sc/ico/u_chinsyu.gif
- 340 :
- 木馬ヤバイ
- 341 :
- http://sa10kh.blog65.fc2.com/blog-category-14.html
ここでhtml iframe-infウィルス感知しました(Avast!仕様)。
- 342 :
- 電源を入れてしばらく放っておくと画面真っ暗になりますよね?
それでキーを連打したりマウスを動かすと画面が映るんですが真っ暗のままでした。
仕方がないので強制的に電源を切って(電源ボタンを押す)またつけたら
ウィルスバスターがなんか言ってきてやったらトロイの木馬が26件も!
これは定期的にウィルスバスターでチェックしなければならないのでしょうか?
うう、わかんないです><
- 343 :
- >>342
1.ノートン インターネットセキュリティ 2010ベータ版(14日使える最新版)のインストーラーをダウンロードしておく
ttp://www.symantec.com/ja/jp/norton/beta/index.jsp?inid=jp_ghp_hero_beta2010
2.ネット回線ケーブルを抜いてウイルスバスターをアンインストール
3.ノートン インターネットセキュリティ 2010ベータ版をインストール、PC再起動
4.ネット接続してやる→Live Update→システムの完全スキャン
操作でわからないことはNorton2009スレへ
- 344 :
- ↑ノートンに乗り換えさせようと画策する工作員
- 345 :
- なぜ分かった?
- 346 :
- ttp://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html
ここの方法で調べてみたのですが、
感染してますか?
ttp://www.dotup.org/uploda/www.dotup.org264950.jpg
- 347 :
- してるしてる
- 348 :
- 今日Cravingで動画サイトからMP3に変換→Itunesに自動登録をしていたら
英字の警告が出た後にトロイの木馬が検出されたという表示がでたんです。
で全ファイルスキャンをかけたら、なにやらItunes関係のファイルが感染していたらしく
そのリストに表示されていたファイルやらを削除して、Itunesを再インストールしようとしてみたんですが
インストールの途中でもまたトロイの木馬が検出されてしまいItunesがインストールできません・・・・
なにかいい解決法があったら教えていただけませんか?
- 349 :
- AVGを窓から投げ捨てるといいと思います
- 350 :
- 俺のパソコンもItunesからトロイの木馬が
わんさか出てきた
何故だ
- 351 :
- ん
AVGお得意のapple系誤検出じゃなくて?
もし違ってたらごめんね
- 352 :
- >>351
どうやら誤検出だったようだ
新しいアップデートファイルも更新されていたよ
はあ、焦った。
- 353 :
- このウイルスに感染したんですが症状がでません。どうしたらいいか…
トロイの木馬Generic13.AWQH
- 354 :
- エヴァ新劇場版のまとめWIKIのトップのリンクがトロイブラクラに
かわってるな
- 355 :
- .,,.,;:.;:,., .,.,.;:,.;:.,.,
///三三\____/三三\\
/////三三三|;: ;: ;: ;: ;:;::|三三三\\\
/////三三|;: ;: ;: ;: ::;:;::|三三\\\\\
/////´ \\\\ |
///// | | | | | | | |
│| | | | || | | | | | | | |
│| │| │| =゙゙゙゙゙゙゙*、,_ .**''"~~ヽ. | | | | | | | |
│| │| │| ,ィ''f,ワ'ァ..` r''ィ''f,ワ''ァ | | | | | | | | |
│| │| │|| .::" l゙ ゙l ゙、、: | | | | | | | | |||
| | | | | | | | r:: ..'-,゙l | | | | | | | | |
| | | | | | | ..l゙::,;:;:,: :,,,‘,!: : : : .|| | | | | | | |
| | | | | || | : ゙-゙;:”;:;:~.┘ : : : | | | | | | |||
| | | | | | | | : : : ;;:;:;:;:,, ;:;: ;:;:;:;;: ;: ; : :| | | | | | |
|| | | | | | | : : .-'゛: : : : : : :゙'' : : :| | | | | | |
| || || | | | | | : `'" ̄ ̄ ̄~" ,l| | | | | | |
| | | | | | ||| |\、 ゙゙゙゙゙゙゙゙゙゙^ l゙| | | | | | |li!
彡彡彡彡彡//`'-,、 ,/l|l|l|| | | | | | | |
彡彡彡彡彡///////l、: : : : : : : : : : .,!_,/ ,,,lll゙゙,,lllll゙,il゙゜| | | | |i!!|
- 356 :
- エロゲからGeneric13.BXBWをAVG.8.5から出てきたけど
誰か詳細分かる人いる?
- 357 :
- AVG()笑
- 358 :
- ノートンでスキャンした所、Trojan.Malscript!htmlが検出されて焦っています。
特に危険なサイトにアクセスした記憶もないのですが…
検出されたファイルもノートンが教えてくれずどうしていいかわからない状態です。
ウイルスが検出された時、感染元ファイルはどうすればわかるのでしょうか?
すみません、よろしくお願いします。
- 359 :
- 自己解決しました!
- 360 :
- 常駐監視ソフトでお勧めってありますか?
現在はESET + a-squared Freeで防護しているのですが、常駐のトロイ対策ソフトがないのでまずいのかな?と
それともこれくらいで十分でしょうか?
- 361 :
- トロイに感染してるとPCの動作重くなったりする?
数週間前からファイル開くのにえらい時間かかるようになってて
変だな〜って思ってたんだけど
昨日トロイ検出されて削除したら途端にかるくなってんの
なんかされてたのかな 怖いな〜
- 362 :
- 極端に重くなったりはしないだろ
地味になんかおかしいなぁ程度じゃね?
- 363 :
- http://jp.registrywinner.com/
本当にレジストリクリーナー?
検出数:289だと…。しかも有料版買えだと…。怪しすぎる…。
- 364 :
- ルール「Bla トロイの木馬のデフォルト遮断」が ******(220.104.46.174)、1042 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (localhost、1042)
リモートアドレス、サービスは (******(220.104.46.174)、1042)
プロセス名は "N/A"
ネットつなげるたびにトロイアタックが来るんだけど、
******の部分が自分なのよね。IPが自分と同じってだけ?
これってどういうことか教えてください。
- 365 :
- 富士通製PC使ってる方に質問
C:\fjuty\FSTフォルダの「FSTIEmcf.exe」ってファイルが、最近スキャンに
引っかかってませんか?
ちなみにウチはAhnLab使ってて、Win-Trojan/Xema.variantが検出されます
ググってみたら、同名のファイルがトロイに指定されてるような…
- 366 :
- 俺のは引っかからないぞ
他のセキュリティソフト試してみては?
- 367 :
- 携帯ゲーRPG板行こうとするとトロイ検出で切断しますか?って出る
前にも他板で同じようなことあったみたいだけど、自PCには問題ないのかな
- 368 :
- >>365
ここでスキャンしてみるのも一つの手
http://www.virustotal.com/jp/
- 369 :
- >>368 サンクス
AhnLabが駆除できないって言うし、
消しても不具合ないファイルみたいなので
既に削除しちゃいました。スマソ
他に誤検出?された人が出てくるのを待ちます…
- 370 :
- んなもんここじゃなくてPC一般板かノートPC板で聞くなり待つなりしろ
- 371 :
- はい、お世話になりました〜
- 372 :
- 常駐系でお勧めというか定番ってあるんですか?有料でいいのですが
a-squaredの常駐版買えばOKですかね?
- 373 :
- どこが定番なんだよ
ドマイナーもいいとこじゃねーか
- 374 :
- どーやら、ありとあらゆるウィルスソフトを使っても対処できない
ウィルスにかかったようだ 初めてなのでこれがどれぐらいの重度なのかわからんが
状況としては
IEを開くと時間差で別の海外のサイトが新しいウィンドウで開くといったもの
出れば手動で閉じれば対処できるが
いろんなサイトを開いてるかぎり 時間差ででるというイタチごっこ
- 375 :
- >>364なんだけど、何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKに感染してた。
てか5月にGENOウイルスにやられてリカバリしたってのに・・・。
たぶんコイツがトロイを呼んでたのかと。
ノートン先生入れてるけど引っかかんなかったんだよなあ
- 376 :
- 新出ウィルスかのぅ 大変だのぅ
とりあえずIE関連のプロセスを網羅してみたらどうよ
- 377 :
- トロイの木馬って通販とかで住所書いてるとき
相手から見えたりするの?
- 378 :
- えっ
- 379 :
- 見えたりする木馬も有るんじゃねー?
NetBusやらBO2Kみたいなバックドアのタイプだったり
キーロガーやスクリーンロガーだったり
- 380 :
- AVGで検出された、トロイの木馬SHeur2.AYOE AYOA AYNH AYUO AWOLAWOM AWON AWJU AWOJ×2つ
AWSU AWKT×2
トロイの木馬Generic14.FVVは
削除して大丈夫でしょうか?
- 381 :
- >>380
感染し過ぎだろ
SHeur2. = AVGのヒューリスティック(予測)検出
Generic14. = AVGのヒューリスティック(部品)検出
セキュリティ初心者質問スレッドpart120 の◆N9P3SuvBPo(AVG使いのヒマ人)に今後の指示をもらいましょう
http://pc11.2ch.sc/test/read.cgi/sec/1250027233/
- 382 :
- RSAセキュリティがフィッシング対策の新サービス、トロイの木馬対策を国内提供
http://sokuho.vndv.com/it/
- 383 :
- PC起動した直後にタスクマネージャーを見ると
Reader_s.exeなるプロセスが存在しています
ぐぐったところトロイということなんですが
改めて今タスクマネージャーを見るとReader_s.exeが消えていました
ウィルスではなかったんでしょうか?
- 384 :
- FC2ブログの画像リンクをクリックすると、ノートンの警告画面ででTrojan.Giframeが
表示されます。変なGIFイメージが入り込んでるのが原因だと思いますが、どこから削除すればよいでしょうか?
- 385 :
- 384です。具体的には、画像をアップしているサイトの
ttp://blog-imgs-30.fc2.com/
でTrojan.Giframeが見つかったと表示されます。
- 386 :
- それ今楽天でも見つかってたな
- 387 :
- こういうの未だになくならないね。
上のGIFって画像データにエクスプロ意図が入っていて、バッファオーバラン
で実行されてしまうタイプですね。
昔のOS/2ってのは、CPUのメモリーがUNIXやWindowsと違ってフラットメモリー
モデルじゃなくてセグメントモデルで、データセグメントとコードセグメント
が分かれていて、x86の機能を上手く利用しているんだが、こういう
エクスプロイトには強いんだが、そういうOS使うと潜在的な危険が避けられる
んだがね。皆んな知らないのかね。
確か、今でもOS2Warpはパッチが出ていて、最新のハードとかサポートしてる
はず。確かSPでいうとSP14とかSP16が出ていたはず。
- 388 :
- >>387
そういう機能も対策も、最近のCPUは実装されてる。
http://ja.wikipedia.org/wiki/NX%E3%83%93%E3%83%83%E3%83%88
Windowsだと、対応はXp Sp2以降。
既に実装されて数年たってるので、皆知ってると思うよ。
つーか、そういう書き方すると、OS/2とかいつの時代の話だとかつっこまれるかも。(w
- 389 :
- >>387
埋め込まれていたのはマシンコードじゃなくてJavaScriptだった
【ノートン】Norton Internet Security Ver.172【2009】
http://pc11.2ch.sc/test/read.cgi/sec/1251033748/765-780
画像ファイル八頭さん保全してないかしら
- 390 :
- >>387
>>388
>>389
384です。書き込みどうもありがとうございます。
しばらく待って、ノートンの定義ファイルが更新されれば治るのかな?
楽天のも同じような症状みたいですし。
- 391 :
- Trojan/Pasta.7EC3というのに感染したようでホームページがかってに書き換えられてしまい、検索プロバイダも変更できなくされてしまいました。
avastやmalwarebyteのantimalwareでスキャンしたのですが駄目そうです。どなたかおたすけください。
チャンコロの検索ページがいつも出てきてうっとうしいです。
- 392 :
- ttp://www.anchiva.com/virus/view.asp?vname=Trojan/Pasta.7EC3
にでてるやつのようです。
- 393 :
- リカバリ
- 394 :
- やばすぎやろ
HOSTSファイルとかチェックしたか?
- 395 :
- ieを削除しようとsp2に下げたところsp3にできなくなりました。セキュリティー更新が出来ない状態です。フォーマットしようかな。
- 396 :
- そらリカバったほうがええんと違う?
- 397 :
- とりあえずカスペを入れて様子見です。
- 398 :
- >>391
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
ttp://www.emsisoft.com/en/software/free/
- 399 :
- すまん誰か助けてくれ
Googleから翻訳サイト検索してある翻訳サイトを開いた瞬間にMcAfeeがトロイの木馬を検出…
即駆除してスキャンしてもウイルス見つからなかったんだが
それ以来Googleのトップを見ようとすると何故かその翻訳サイトにアクセスされて
その都度トロイの木馬を検出→駆除→スキャンしなきゃならん
早い話Googleが使えなくなった
どうすればいいかな?
- 400 :
- hostsファイルを見てみれば?
異常が無ければとりあえずパケットキャプチャしてみてグーグルから301やら返されなければ自分が原因だから
いろんなブラウザでグーグルにアクセスしてそれでも同じなら・・・・
あとは適当にがんばれ
書ききれん
- 401 :
- >>398
ありがとうございます。カスペでは検出はしても削除はだめなので試してみます。
- 402 :
- >>400
ありがとう!
とりあえずhostsファイルは書き換えられてなかった
パケットキャプチャは調べたけどイマイチよくわからなかった
あとyahoo検索→Googleでアクセスしたら変なトップページに繋がってトロイの木馬に引っかかったけど
66.249.89.147からアクセスしたら通常のトップページに繋がった
色々いじってみます
- 403 :
- >>398
ためしてみました。セキュリティ関係は修復できたのですがやはりエクスプロラーはハイジャックされたままでした。
面倒なのでクリーンインストールします。ありがとうございました。
- 404 :
- ttp://j-net21.smrj.go.jp/develop/digital/entry/001-20090325-01.html
- 405 :
- たった今AVGでスキャンしたところ隔離室に
感染 トロイの木馬backdoor generic9.pvvとでました。
これは隔離されているのでこのままで大丈夫でしょうか?
ちなみに場所は
E:\Adobe Crearve Suite2 Premium\Keygen1.exe
とかいています。
どのような処置をすればいいですか?
- 406 :
- 笑えばいいと思うよ
- 407 :
- >>405
いきなりAdobeのKeygenとか...怪しファイルはダウンロードしちゃ駄目でしょ。(w
隔離されてるファイルは大丈夫だけど、いつも同じ事してるんなら、他にもウイルスいたり、
バックドアが開いていたり、botが住んでいるかもね。
隔離ファイルの消去方法は、AVG使ってる人が来れば教えてもらえるかも。
あたしゃAVG使ってないんで、細かい使い方はよくわからん。
あと、個人的には、Symantecとかのオンラインスキャンを1回はやっておいた方が良いと思う。
- 408 :
- KeyMaker-DVTにトロイ多いんだね
- 409 :
- すみませんが教えて下さい。
トロイの木馬に感染した症状でPCを起動する度に日付が2020年9月5日11時になるという症状はありますか?
トロイの木馬でなくてもこの様な症状になるウイルスはあるでしょうか?
会社のPCが二台この状態になって困ってますのでどなたか教えて下さい。
ちなみにどちらのPCも新品購入で1年しかたっていないので電池切れではなさそうです。
- 410 :
- あるよ。
とっととフォーマットおすすめ。
- 411 :
- 昨日から20時間以上も格闘して、結局クリーンインストールを決意した。orz
readers_sやらその亜種に感染したんだけど、フリーソフトでは駆除できなかった,Spybot、ThreatFire,PC Tool,といろいろ試したんだけどね。
カスペはさすがだと思った。映画Matrixに出てくるAgentのように自己増殖したファイルをことごとく見つけ出した。
あぅ〜,これから元の状態に戻すのに徹夜になるだろうw
- 412 :
- 感染しちゃった
耄碌しちゃったかな
- 413 :
- Trojan.Webkit!htmlに感染した
シマンテックのオンラインスキャンしたら感染ファイルが検出されたんだけど
それからシステム復元の無効化やら再起動して、
削除しようとしたら感染したファイルが見あたらない
再びスキャンしても検出されない…
その他色んなとこでスキャンしたんだけど何も出てこなかった
これは安心していいのかなぁ…謎だわ
- 414 :
- 今日2ちゃんねる見てたらだまされて感染したんですが…ほっといても大丈夫なんでしょうか?
- 415 :
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 416 :
- HEUR:Trojan-Downloader.Script.Generic
とあるサイトを開くと必ずカスペルスキーがコイツを検出しているんだけど、
どうしてだろう?
その都度削除しているみたいなんだけど。
- 417 :
- 【情弱速報】mixiのサーバがウイルス感染!?アクセスするとトロイを仕込まれる危険!【出会い厨死亡】
http://pc12.2ch.sc/test/read.cgi/sns/1254189333/
159 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:34:29 ID:m3j+MiqZ0
なんか急に、アクセスするとTrojan-Downloader.Script.Genericが検出されるようになったんだけど俺だけ?
ソフトはカスペ。
160 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:35:43 ID:EvjybTvI0
>159 うちのカスペも反応する
161 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:36:12 ID:/gFxAyuB0
>>159 俺もカスペで検出される
162 名前:友達の友達の名無しさん[sage] 投稿日:2009/10/06(火) 23:43:10 ID:rSf7OeKz0
>159-161 同じくカスペ。誰か他ので引っかかってる人います?
- 418 :
- >>417
まさにそれ。
あんがとー
- 419 :
- 最近トロイウィルス対策ソフトが見付けた。
ずっと無料使えるそうです。
http://www.vector.co.jp/soft/winnt/util/se478699.html
- 420 :
- >>419
中国製って時点で回避だなぁ...同じ中国製なら、まだKINGの方がマシっぽい。どっちも使う気無いが。
- 421 :
- 胡散臭すぎだなw 中国製なら
Rising>Jiangmin>King>他
いずれにしろ台湾製のバスターのがまだマシだ
- 422 :
- >>421
台湾も中国の一部だぞ
お前はどこの国で教育を受けたんだ?
- 423 :
- 最新版 フリーのアンチスパイウェアソフトにおける性能比較
ttp://forums.iobit.com/showthread.php?t=4036
- 424 :
- LAN上にある家族のPCがトロイに感染しました。
AVGでPSW.Generic7.AAULという名前でトロイとして検出されたファイルで、
tax-statement.exeが実行ファイルらしいのですが、すでに削除とOS起動時の
スタートアップはクリアになっています。
ルーターを使ってネットに接続しているのですが、これに感染した状態で
ショッピングサイトでクレジットカードの番号等の入力をした場合、
ルーター下であっても盗み見される可能性はありますか?
- 425 :
- NTTのセキュリティツールで検索したところ、
TROJ_ADROP.VXX 隔離できません と出てきました。
知識がぜんぜんないのでよくわからないのですが、これは何か
感染されているのでしょうか??
またどうしらたらいいでしょうか?
調べたのですが見つからなくてカキコしました。
- 426 :
- アダルトサイトにアクセスしたら警報鳴りやがった。
これ管理人が入れてんのか?すざけんなああああああああ
- 427 :
- >>424-425
とりあえずwindowsのファイアウォールの設定を開いて
「例外」に怪しいファイル名がないかチェックしてみては?
- 428 :
- >>427
怪しいのはなかったです
- 429 :
- 私もどこかで踏んだ・・・
AVGfreeで、ClickerとDownloaderっての
一応処理したけど、もう出てこないことを願うばかり
- 430 :
- >>428
他のセキュリティソフト試してみるとかは?
以前、無料版をいくつか拾って試してみたら3つ目で処理できたと記憶してる
- 431 :
- >>430
AVGでやったら何かわからないけど新しく何個か見つかりました。
TROJ_ADROP.VXXはあったかよくわからないですが、とりあえず動作に問題が出てないので
そのまま使ってます。
- 432 :
- 基本的なことだけど、タスクマネージャーのプロセスと
msconfigのスタートアップにも怪しいものがないかチェックした方がいいね。
もうやってるかもしれないけど。
- 433 :
- Security Toolってのが沸いて何もできなくなったので、結局再インストしたよ
トロイ恐ろしや・・・
- 434 :
- 最近ある日からいきなりAVGでウイルス検索をしたらトロイの木馬やウイルスなどが
何個もいっぱいでてきて、それは全部修復して隔離可能なのですが、また次の日に検索するとまた同じくらいいろいろ
出てきて、これがい毎回なのですが、どうしたらいいでしょうか??
そのつどいつも修復して隔離してます。
- 435 :
- >>434
リカバリー推奨
またはOSから再インストール
- 436 :
- >>435
やっぱそうなりますか。
- 437 :
- リカバリで、トロイは完全削除できるんですか?
最近続けざまにマルウェア検出して凹んでいます。
を
(1回目)
AVG・無料版入れてた。
ニフティのカスペルスキー・オンラインスキャンをしたところ、トロイを一個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(2回目)
ウィルスバスター2008・体験版入れてた。
バスターのフルスキャンでトロイを二個発見。
トロイを削除したのち、気持ち悪いからPCをリカバリ。
(3回目)
ノートンセキュリティ2008・体験版入れてた。
トラッキング・クッキーを一個発見。トロイは出ない。
「閲覧の履歴の削除」でクッキーは全部消したはずだけど、なんで出るんだろう?
クッキーを削除ののち、現在に至る。
(現在)
Windows Live OneCare・クリーンアップセンターを実行、
8件のレジストリ削除エラーが出て大変気持ちが悪い。
- 438 :
- AVGでスキャンかけたところ
Generic12.BQMMに感染していることが判明
すぐに隔離後削除しましたが感染していたと思われるファイルは
アクセスできないとのエラーで削除できずじまい
特にタスクをみても変なものが動いている様子はないのですが
詳しい方いたら詳細を教えてください
ちなみに今のところ症状らしきものは一切ありません
- 439 :
- AVGがトロイの木馬backdoor.Generic12.BOFというウイルスを4件検出したのですが、
隔離することができれば以後問題無いでしょうか?
既に裏口が作られていた場合、リカバリー以外の対処法があるのかどうか...
- 440 :
- IEでVeoh Web Playerが動かなくて困ってます
Firefox → 通常使うブラウザ。Flash&Veoh Web PlayerアドオンOff
IE → 動画閲覧専用
こんな使いかたしてる人、私以外にいないよね・・・
それと、Veohのサイトに行くと広告ポップアップが開くのは仕様でしょうか
ポップアップブロックすると、検索フィールドにフォーカスが当ったときに
新しいタブでad.yieldmanager.comが開くようページを改竄する念の入れようです。
スパイウエアの感染を疑ってノートンとSpyBot、Free online Trojan Scannerで
スキャンしてみましたが、ウイルスは検知されませんでした
- 441 :
- 誤爆です。すみません
- 442 :
- age
- 443 :
- avast!4.8でローカルディスクの完全スキャンをやったのですが、
『ProAgent-AJ [Trj]』というトロイ(?)が一つ検出されました。
検索してみたんですが、同名のトロイ(?)について
日本語で書かれてるサイトが見つけられなかったのでかなり不安な状態です。
モノは試しと思い、トレンドマイクロのオンラインスキャンで
再度該当ファイルをスキャンしてみたのですが、
何故かこちらでは一つたりとも検出されませんでした。
該当ファイルはCDイメージファイルなんですが、
今まで特に問題もなく正常に機能してましたし、今も特に問題ないんです。
avast!4.8にて完全スキャンしたのは、先日変な現象が起きた為です。
amazon.co.jpでブラウズ中に、突然回線が切断→再接続→切断という感じで、
明らかにおかしい動作をしたので、完全スキャンに踏み切ったんです。
勿論、avast!4.8は普段から常駐させてますし(更新ファイルも常に最新)、
Spybot S&Dにて週2くらいの割合でスパイウェア対策もしてます。
切断→再接続の動作自体は今現在は正常で特に問題はないです。
『ProAgent-AJ [Trj]』の危険性はどれほどなのか御存知の方がおられましたら
是非アドバイスをお願いします。
- 444 :
- ゲームをインストールしようと思ったら感染した模様
AVGでスキャンしたらCD-ROM自体に入ってるみたいだが、もう使わない方がいいかな?
- 445 :
- トロイの木馬に感染したら
アプリケーションが起動しなくなってしまいました。
ウイルスバスター2010で削除したのですが
起動しない不具合は直りません。
どうすればいいでしょうか。
- 446 :
- >>439
自分もAVGから警告、まったく同じファイル名で検出、隔離されました。
トロイ感染は初めてなんで、なんか怖いです;
- 447 :
- てすと
- 448 :
- お、書き込めた
AVGでのトロイの木馬backdoor.Generic12.BOFはここ数日名前が出てきているが
その名前でググれば解決するよ
隔離なれば一応問題なし
そしてそのご認知の原因であるJWordいらなければアンインストール
- 449 :
- Jwordってタチ悪いよな
昔DivXに入ってたGainみたいだ
- 450 :
- ご認知→誤認知 ね
- 451 :
- 先にノートン先生入ってて、AVG入れようとしたら
先生アンインストールしろって言われるんだが、
無視してインストールしてもおk?
- 452 :
- 無理
- 453 :
- PCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。推薦する処理はチェストに移動になっています。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
- 454 :
- >>453
> avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つ【ブートタイム検査】
ttp://www.iso-g.com/modules/xfsection/article.php?articleid=33
> オンデマンド検査や標準シールドなどによりマルウェアが発見されたら、
> 念のために ブートタイム検査 を実施しましょう ( Windows NT/2000/XP の場合 ) 。
> 特に何度も同じファイルが検出される場合に有効です。 ブートタイム検査は
> OS が完全に起動する前に検査を実施しますので、マルウェアが活性化する前に捉えることができます。
- 455 :
- >>454
ありがとうございます。
とりあえずやってみて結果は後ほどご報告いたします。
- 456 :
- ブートタイム検査で先ほどのウィルスを発見したのでdelete all押しました。
ところがどっこい起動したらまた発見されやがりました。
これはもう手遅れでしょうか?
- 457 :
- AVGで定期的にトロイの木馬Agent_r.PCってのが検出されるんだが・・・
同じ症状の人いない?
- 458 :
- >>453と同じような感じで、朝起きてみたら
パソコンを起動→ユーザー選択→個人情報を読み込んでいます→デスクトップの壁紙だけ表示
で、固まってしまいます。
対処法があれば、どなたか教えて下さいまし。
- 459 :
- >>456
おいらだったら、avast!で解決は諦めて、SUPERAntiSpywareかMalwarebytes' Anti-Malwareでスキャンしてみるかな。
- 460 :
- 素朴な疑問なんだが、avast!を常駐してる状態でトロイ食わされるwebページって、どの辺りだろう?
- 461 :
- 妹のPCメンテ中にAVGがtrojan downloader.generic9.vnzなるものを見つけた様子
トレンドマイクロオンラインスキャンでは検知できなかった
とりあえず隔離室から削除、レジストリエディタでも一通り削除して様子見中
大丈夫だといいな
- 462 :
- 大丈夫だと思うけど、どうせならノートンのほうでスキャンしたほうがいいかな。
- 463 :
- avastのスレ見に行こうとしたらトロイの木馬いるって警告でたんだけど、
いつくらいで駆除されんだろ。2chって結構ウィルスいるんだな。
- 464 :
- なんでそんなつまらない釣りするの?
- 465 :
- avast!トラップだな
- 466 :
- いままで普通にJaneを使えていたのに、いま起動させようとしたところ
avastが反応して、『トロイの木馬を発見しました』とでてきて、起動できない
・・・。
そこで、もう一回ダウンロードしてみようとしたところ、ダウンロード中に
「トロイの木馬を発見しました」って出てくる・・・
どうしてーーーー
- 467 :
- 誤検出じゃね
もう得意技だね
- 468 :
- >>467
とりあえず、avast一時停止させてJane再インスコしました・・・
- 469 :
- さっき実況にいたんだけど、
途中からavastがトロイの警告してくる。
一応駆除してるけど、実況板にウィルス貼った奴がいたのか。
全く迷惑な話だな。
- 470 :
- あれ?俺もたったいまavest常駐させた状態でJane style起動したら「トロイの木馬が検出されました」 って出たよ。
一斉に誤探知か?
- 471 :
- と、思ったら朝からavestの誤探知祭りらしい。
- 472 :
- 今他で見てきたら、avast誤認知らしいね。
焦ったよw
- 473 :
- avast自体がトロイそのものじゃん
- 474 :
- トロイの木馬に感染するよりも、誤検知のほうがウザかったりして…。
- 475 :
- >>466
自分も3日にJaneで同じ現象半日潰れたな
ここのところavastの更新が異常に多かったが
トロイの異常感染でもあったのかな!?
- 476 :
- 今回のavast!の不具合、たまにはそういうこともあるかなって思ってるよ。
不具合が続いたら続いたで、まだ他にも選択肢あるし。
- 477 :
- 俺なんてたまたま学校の前を通りかかった時、3階の中学生から
「痴漢だ!痴漢がいる! おいコラ痴漢!」
って騒がれてもグッとこらえたのに…
- 478 :
- なんで歩いてるだけで痴漢なんだろ…。
- 479 :
- avast!の暴走、終わったんだな…。
- 480 :
- HPなどを見ていたら、
「トロイの木馬」の警告がでてきました・・・。
初めてのことなので何もわかりません。
これって感染したのでしょうか・・・。
- 481 :
- エスパーじゃないからさ。
使っているアンチウイルスソフトのスレで。
- 482 :
- 2chの結城リナのトピックの 749 で
貼ってあったurlをクリックしたら、
グロイ画面(恨み)がでてきて消そうとしたら、
『逃げるのか?』と出てきて画面が消せずに
また消そうとしたら『逃げるのか?』が羅列した
画面が出てきてしまい消せなくなってしまい
強制終了しました、その後ウィルスバスターで
検索ました、検索画面で一番はじめに、
『検索中ートロイの木馬』の字がでました、結果、
大丈夫でしたが、ウィルスソフトでも分からない場合がある
と聞きましたので、分かる方がいたら教えて貰っても
宜しいですか?パソコン初心者なもので
ご教授を宜しくお願い致します
- 483 :
- パソコン初心者は
http://pc11.2ch.sc/pcqa/
- 484 :
- 滋賀県高速道路利用センターのHPにトロイか?
www.biwako.ne.jp/~kohsoku/
- 485 :
- >>482
これだな
http://set.bbspink.com/test/read.cgi/avideo2/1221698189/749
- 486 :
- 483さん、485さん、ありがとうございます、
482の者です。ちなみにこんな内容です、トピック『結城リナ』より
749 :名無しさん@ピンキー:2009/12/31(木) 16:55:46 ID:jE2BKvw/
なかなか良い
http://members.jcom.home.ne.jp/naoko7140/novel/death2.htm
上のは、くれぐれもクリックしないでくださいね、
けど、見ただけではウィルスかは分かりませんよね。
失礼しました。
485さん、その紹介してくれたサイトは正直、
怖いのでクリック出来ません、すいませんです。
- 487 :
- 486の者です。485さん、
そのサイトもしかして、私が指摘したのと、同じですね?
(結城リナのトピック)
すいません、勘違いしてしまいました。
失礼しました。
- 488 :
- ウィルス撒き散らしても黙殺
154 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 00:44:23 ID:EQ9ctg6w0
ウイルスソフトが「トロイの木馬だよ」って拒絶するんだけど、
何か仕込んでるってこと?
156 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 11:55:32 ID:kS3nQPGp0
検出されたウイルス(ワーム、スパイウエア)
Trojan-Downloader.JS.Agent.ewh
www.mag-x.com サーバの位置情報
157 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 18:02:32 ID:goP4rkjn0
>/*GNU GPL*/ try{window.onl
ブログのページ開くなよ。
感染するぞ。
158 :名無しさん@そうだドライブへ行こう:2010/01/05(火) 22:02:57 ID:kI+PreKQ0
Acrobat使ってsiszyd32.exeと言うプログラムが侵入。
ftpのパスワード盗まれた様で、自分のHPが改ざんされていて、プロバイダーから
削除依頼が来ました。
HPの改ざんは公的機関のチェックに引っかかったそうです。
- 489 :
- 芸能プロダクションの「スペースクラフト」のサイトがトロイの木馬に
感染しています。
ttp://www.spacecraft.co.jp/
吉野紗香のページ見ようと思ったらカスペルスキーが反応。
Trojan-Downloader.JS.Agent.ewh
- 490 :
- ガンブラー・・・だったのかな?
年末に、優良のHPにアクセスしたら、トロイの木馬に感染したよ・・・
新種なのか検索しても、出てこなかった・・・
一応、ホンダ、モロゾフなど、新聞が書いてあるHP以外だったんだけどね
- 491 :
- ウイルスソフトがトロイの木馬を検出しました
しかし、そのソフトが推奨している方法で隔離(?)しました
これだけで安全なのでしょうか?
今後普通にこのパソコンを使っても大丈夫なのでしょうか?
- 492 :
- >>490
告知しないとこのほうが多いよ(特にすぐヤラレちゃう上に数が多い中小企業)
- 493 :
- 俺も取引先のHPの改竄見つけて教えてあげたけど、
お礼もそこそこに、どこにも漏らすなと圧力掛けられたよ。
- 494 :
- 2chにこっそり書けばいいのに
- 495 :
- ガンプラに関してはaguse(カスペ)しか頼りにならないのね。
- 496 :
- avastも(ついでにGDATAも)SophosもNOD32もおっけ
jsをシカトしてhtmlに限定すればMcAfeeもBitも(ついでにF-Secureも)おっけ
- 497 :
- aviraもOK
- 498 :
- 487,486のものです、
485さん、やはり載せたのは、ウィルスですか?
度々すいません、宜しければ
教えてもらっても良いですか?
- 499 :
- モロゾフの公式サイトでトロイ配布中
http://tsushima.2ch.sc/test/read.cgi/news/1262611814/
このときはaviraが役立たず過ぎてあせった。
- 500 :
- >>498
おまえが犯人だろ。必死すぎなんだよ。
- 501 :
- 498です、500さん、
犯人ではないですよ。
2チャンの結城リナのトピックの
749が書いてあったたサイトを踏んでしまっただけです。
おっかない『恨むぞ』みたいな画面になってしまったので、
ウィルス感染してしまったかもしれないので、
確かに必死です、情報が欲しいですから。
不快に感じてしまいましたら、すいませんです。
- 502 :
- 2チャンってナンですか?
- 503 :
- ウイルスじゃないのでは?
- 504 :
- パソコンを起動するたびにクイックスキャンでインターネット一時ファイル
キャッシュからトロイが検出されるんだけど,リカバリするべきですかね?
symantecのサイトを参照すると駆除:易ってあるんだけど,駆除方法ためして
も駄目だった…
- 505 :
- 501のものです、
502さん、2チャンネルです、これです。
結城リナのトピックの749に貼られてたサイトを踏んで、
しまったんです(このトピックの486で詳細をのせてます)
503さん、ウィルスではないですか?
そのグロイ画面になった時は、画面が消せなくなって強制終了しました。
その後、症状はまだないのですが、バスターで検索をかけても、
何も引っ掛からないです、けどウィルスによっては引っ掛からないときも、
あるのですよね。そもそもウィルスにやられた瞬間て分かるものなのですか?
- 506 :
- ↓このスレにカスペがトロイ反応したから気をつけろ
※ McAfee分散型セキュリティシステムってどうよ?
- 507 :
- プ
- 508 :
- クライアントのサイトがトロイに感染したらしく別の客から連絡があって
「なんとかしてくれ」って連絡きたんだけど、
3年位前に作ったサイトだし、
あたし、デザイナー何すればいいのか全くわからん。
macユーザーなもんでうとくてうとくて…
一応サーバー屋に連絡してみたけど、
営業時間終わってて週明けじゃないと繋がらないw
先方の担当にもそれを伝えたら
「わかりましたー。本当に感染してるんですかねぇ?」ってのほほんな感じ。
サイト自体がばらまく場合の感染経路はやっぱり外部からのハックなの?
それとも内部にウィルスを持ってる人がいてその人がコントロールパネル的な
モノにアクセスをして感染とかするの?
おせーて下さい
- 509 :
- 気持ち悪いです。
- 510 :
- >>508
外部からjavascriptとかを書き込むパターンが多いとは聞きます
あと以下のスレにも詳しい人がいそうです
↓
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.sc/test/read.cgi/sec/1263865118/l50
- 511 :
- コピペですいません。
北斗の拳更新切らしてしまって、なんかヘンなサイトを踏んでしまい、
トロイの木馬警告が出ましたんで、もう一回踏んでみたら、
マカフィー無料スキャンで「JS/Redirector.cに感染しました」と出ました。
そこでウイルスキラーゼロを買ってきて、スキャンさせても「感染0」
もう一度マカフィー無料スキャンをやってみても「感染0」になります。
これは感染しているのでしょうか?
- 512 :
- 誤検出だと思うけどなー
- 513 :
- exe改変でアンチウイルスソフト回避で思った事はトレンドマイクロ糞だな
- 514 :
- vistaに感染するback orificeやsubsevenの用な遠隔操作できるトロイの木馬はあるのでしょうか?
- 515 :
- >>514
ざらにある。
- 516 :
- >>514
MZ Backdoor
http://www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
- 517 :
- トロイの木馬がノートン使えなくさせるというのはあるかな?
- 518 :
- ウイルスを自社開発するのがセキュリティー膾炙のお仕事
- 519 :
- www●kanai-cpa●or●jp
- 520 :
- ボクもわたしもウイルス拾いしたいょー
そんなあなたのご要望にお答えします
♥ういるすキラーRISING 瑞星
友の会サイト♥
http://bbs.ikaka.com/showforum-20035-2.aspx
- 521 :
- トロイの木馬が私のパソコンに侵入した。
アンチウィルスソフトがウィルスを消してくれたけど、
その間に私の個人情報が流れまくっている事だろう・・・・・。
- 522 :
- ttp://irving-maichi.jp/
にトロイの木馬が仕掛けられている可能性あり
java scriptで自動でダウンロードされ
感染するかもしれませんよ
- 523 :
- ipxycoo.bak というファイルがWin32:Kate AL[Tri]という名前のマルウェアに感染しています。avastで検知して、削除していますが無限にわいてきます。どうすればいいでしょうか?
- 524 :
- ウィルスソフト販売伸ばす為にウィルス感染ソフト流通されてるんでしょ
- 525 :
- TROJ_GEN.UAB241Wというのを検出したんですが、ウィルス一覧などで調べてもググッてもヒットしません。
どんなトロイの木馬かわかる方いましたら御教授下さい。お願いします。
- 526 :
- >525 知らないうちに掘られてるよ!うん、きっとそうさ・・・
そのくらい気をつけなきゃいけない木馬ってこと!!
- 527 :
- >526
そんなやばい木馬でしたか…。駆除して今のところ実害は無いですが、パスワードとか変えます。。
- 528 :
- >527
>駆除して今のところ実害は無いですが、
もう既に漏れ洩れだと思うよ・・・
- 529 :
- 去年の5月頃に俺がかかったreader_s.exeウィルスは凶悪すぎた。
@ウィルス起動
Aネットワークサイトからreader_s.exeを強制的にダウンロードして起動させられる(目では見えない)
(この時点でもうパソコンの一部のサービスがウィルスにより壊されているためエラーが頻繁に出る)
BHDD(その時点で繋いである記憶媒体も)に入っている全ての実行プラグラム(.exe)が改ざんされ、全ての実行プラグラムが@と同じウィルスを持つようになる。
以降ループ。
怖いことに
もう今までのデータは諦めようとして、CドライブをフォーマットしてOS再インスコしても、その後ほかのドライブに入っていた感染されし実行プラグラムを起動することでまたPC壊れるハメになるんだよなあ
参考までに。
- 530 :
- 今日バスターがトロイ検出したんだけど
感染したファイルを消せばもう大丈夫なの?
因みにtroj_gen.mzなんちゃらってやつ
- 531 :
- >530 もう他のファイルもBastered!!
- 532 :
- >>529 どうすればそんな凶悪なウィルスにかかるか逆に気になる
- 533 :
- 海外ネット見てたらウイルスがなんとかって
表示が出てファイルをスキャンしますみたいなのが
勝手に始まり、途中で止めたんだが
気になってシマンテックノオンラインスキャンしたら、
一時フォルダにdownloaderってのがあった。
どうやらトロイらしいんでノートン先生とか
アバスト使ったりしたんだが、何故か
シマンテックのオンラインだと引っかかる。。。
AVGも試してみたが何も引っかからない、
一時ファイルはIEのもwindowsのも消したんだが
それでも変わらず。
しまいにはオンラインでも引っかからなくなったw
これは初期化ですかね?
- 534 :
- たぶん>>530と同じやつだと思うんだけど、バスターさんがTROJ_Gen.MZ40M2ってのを検出した。
ググってみても海外のサイトばっかでこれがどういうウイルスなのか分からないんだけど、やっぱりリカバリーするべきなのかな?
質問だけで申し訳ない。
- 535 :
- >534 リカバリしても、別ドライブあるんならそっちまでやられてるかもよ・・・
- 536 :
- MZ back doorって相手のダイナミックDNSのサーバー(?)知らないと出来ないんですか?
- 537 :
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EMBEDDED.BW&VSect=T
このウイルスを検出して削除しました
最近ブルースクリーンエラー&再起動や突然のフリーズに困っていたんですがこれは関係ないですかね?
- 538 :
- トロイの木馬でいちばん嫌なのはただのスパイウェアじゃなくてリモートコントロール機能があるソフトw
- 539 :
- http://www.bestofunder.com/?cgi-bin/cx/loader/up129836.zip.html
このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか?
- 540 :
- >>539
嫌です。
- 541 :
- >>539
感染者は2chに来るな
- 542 :
- トロイの組み込まれたリンクを踏んだんだけどAVGフリーには全く反応なし
Windowsのダイアログで問題が解決できませんみたいな表示が出たぐらいで
今のところ目立った悪影響はないんだけど、心配なので
セーフモードでAVGスキャンしても検出されなかった。
IEが弾いてくれたのかわからないけど、トロイの組み込まれtらリンク踏んでも
セキュリティが無反応で結局何ともなかったという例はあるのですか?
何かあればセーフモードで引っかかるはずなんだけど
AVGが優れてたからなのかIEが知らぬ間に弾いてくれたのかはっきりしないのがちょっと不安・・・
- 543 :
- ウイルスバスターいれててもトロイ仕込まれて涙目。
隔離&駆除したけれど、ブルースクリーンエラー&再起動の現象。
Cドライブのみのリカバリだけでは無理で、クリーンインストールしなおしてなんとか復帰した。
Windows updateマンドクセ・・・
- 544 :
- 池沼・情弱と言われるのはしかたがないが
「トロイの木馬に感染したのがどうしてわかったの?」
セキュリティソフトのスキャンで見つかっただけじゃないの
- 545 :
- >>521
どの種類か分からんが
よくあるgenericとかなら
そんな簡単に流れないんじゃないかな。
- 546 :
- Windows Live OneCareのプロテクトスキャンの結果、
>とても危険性の高い問題が2個見つかりました
> Trojan:Java/Rowindal.A
> 問題1
> c:\documents and setting\俺の\application data\sun\java\
> deployment\cache\6.0\31\7089bc9f-6c566947
> TrojanClicker:Win32/Yabector.gen
> 問題1
> c:\program files\unlocker\ebay_shortcuts_1016.exe
ちなみに別のPCでも Trojan:Java/Rowindal.A を発見。この時は、\cache\6.0\31 の \31 が \11 だったような気がします。ちなみにVB2010では無反応でした。
- 547 :
- たーいへーんだー
- 548 :
- 【ターミネーター】空港のPCがトロイの木馬感染で飛行機が墜落炎上...
http://kamome.2ch.sc/test/read.cgi/news/1282646049/l50
- 549 :
- agent.lizってトロイアンは流行ってるのでしょうか
- 550 :
- シマンテックのauto-protectで毎日同じトロイの木馬が検出・削除されてます。
そのウィルスのファイルをネット検索したら誤報みたいな英語のページが出て来たんだけど翻訳に自信がなくて参ってます。
シマンテックが誤報ファイル一覧とか出してはいないんでしょうか
- 551 :
- AVGでabload_r.AKCというトロイの木馬が検出されたけど「オブジェクトに
アクセスできません」とでて駆除できない。svchost.exeやExploer.exe、
IE、Firefox.exeなどから検出されてる。
同様のケースの人いませんか?
- 552 :
- 2ちゃんの自作PCの板にいくと、トロイの木馬として
AVASTが動いてページを見られなくなりました。
同じような方いませんか?
- 553 :
- >552
俺もいっしょ
- 554 :
- Trojan .PWS Webmonierってのに感染した
助けてくだされ!
Win98使ってます・・・
- 555 :
- Win98…R
- 556 :
- 原始人だからって士ねはないでしょ
- 557 :
- サポートが終了したOSを使っているやつが
セキュリティ板にくるんじゃねーよ
- 558 :
- >>554
初期化すれば無問題
- 559 :
- >>558
ありがとう
やります
- 560 :
- AVGが急にGeneric19.AEFAというトロイの木馬を検出したんですが
ググってもろくにヒットしなくてこれはどういったトロイなのか分かる人いませんか?
- 561 :
- >>560
同様に、トロイの木馬Generic19.AEFA が検出された。
ファイルは NornSoft 「ツンデレ妹〜〜ダウソ版」の実行ファイル
これは問題ないのか?
ググっても出てこないしw
- 562 :
- 俺も割れやってないのに検出されたわ
- 563 :
- 誤検出みたいだね
俺も同人ソフトいくつか隔離されちゃった…
治ってからインスコしなおしだ
- 564 :
- なんか吉里吉里本体とそれで作られたフリゲーが続々と隔離室へ行ってしまう
- 565 :
- これに合わせたかのようなサイトメンテ。
最新版がでるようだが、どうなってんだろうか。
- 566 :
- ★セキュリティ初心者質問スレッド から
http://hibari.2ch.sc/test/read.cgi/sec/1276269248/3
http://hibari.2ch.sc/test/read.cgi/sec/1276269248/658
予防措置と
併用セキュリティで自衛をするようにしましょう。
- 567 :
- sshnas21に感染ー
実害はよく分からんが復元中のファイルにも感染して最高に鬱陶しかった
あとファイアウォールが無効化されてたがまあどうでもいいだろう
- 568 :
- Generic19.AEFAの誤検出修正されたのかな?検出されなくなったわ
- 569 :
- AVGでGeneric19.AFGWキタ
AEFAじゃないから誤検出じゃないのか
検索しても何も出てこない
- 570 :
- 今AVGでエロゲからトロイみつけたって言われた。
びっくりして思わず即刻削除してしまったorz
きちんと名前確認しなかったし…。
このエロゲ、今友人に貸してるんだよなぁ。
- 571 :
- >>570
割れ厨乙って言っておく
- 572 :
- Fake AV Trojan Download Activityとかいうのに感染したかもしれない
侵入を遮断しましたっていうメッセージが頻繁にでるんだけどこれはやばいのですか?
- 573 :
- C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")
- 574 :
- ツイッターで以下のようなツイートを見ました
【ちょびっと拡散希望】
にんミュ竹谷役「白又敦」をやふー検索して一番上にでてくる
「白又敦 - ジャニーズプレミアム辞典」をクリックすると
トロイの木馬をふむので注意!【忍ミュクラスタ】
サイトを見てしまってから上の注意に気付いたのですが
平気でしょうか?
- 575 :
- 219174 22419
- 576 :
- 質問させてください。
AVIRAでトロイが検出されたので同ソフトの機能で一旦それを隔離し、隔離した物を消去しました。
再びPC全体をスキャンした際には検出されなくなったのですが、とりあえずは安心していいのでしょうか?
以前、「トロイは対処が大変で、最悪OSを入れ直す必要もある」
と聞いたことがあるので少々不安が残ってます。
- 577 :
- PC起動するたびにAVGFreeにてトロイが検出されます。
そのあと全スキャンしても何も検出されず
この状態はどういうことなのでしょうか
- 578 :
- レジストリの中にNvCplDaemon NvMediaCenterとあります
Runには application/x-msdownload
これはトロイですか?
そうであるならば、いつ仕込まれたか調べる方法とかありますか?
ちなみに msconfig にはコマンドRUNDULL32.EXEc:¥windoes¥system32とあります
- 579 :
- 昨日、Windows Vista Recovery [Trojan:Win32/Alureon.EP]ってやつに感染したw
どうやっても削除できなくて焦ったけど、セーフティーモードでスキャンしたらなんとか上手くいった
被害はデスクトップとスタートのアイコン、壁紙が全部消えたくらいだけど、なんか気持ち悪い
- 580 :
- >>579
自分もひっかかった。ここ最近で増えてるトロイみたいだね
ttp://secur1ty.blog116.fc2.com/blog-entry-72.html
とりあえずMBAMかけてシステム復元してもう一度MBAMしといたけどやっぱ気持ち悪いね
- 581 :
- >>579,580
そんなチンケなトロイにどうやったら感染するんだ?
Windows、JAVA、Adobe、Apple製品のアップデートなし、アンチウイルスなし、HIPSなし、IEのセキュリティ設定を最低な環境でも感染は防げるのに。
- 582 :
- >>581
半年くらい前にウイルスバスターやめて、Microsoft Security Essentials使ってた
一応、検出して削除してるみたいだが、まんまとすり抜けられたw
今とりあえず、ノートンの体験版入れてる
- 583 :
- >>582
アンチウイルスでしか防御ができない情弱乙。
- 584 :
- 無理もない
- 585 :
- パンダの無料版ってマジで使えないわ
去年ウイルスバスター切れたから今年からこれ入れてたんだけど
知らない間にトロイ入ってたみたいで、ノーパソが途中で充電できなく
なったり勝手に電源落ちてたりで、しまいにゃHDDに異常があるような音すら
出てたからPCの買い替えを考えてたんだけど、偶然ウイルスバスタークラウドが
を借りて入れたらトロイ消してくれてPCの不調も一気に消えとんだw
ようはトロイ怖いしパンダは使えないってことです。
- 586 :
- Windows Vista Recoveryに感染したら
HDD中身はあるが表示されなくなるという状態になりました
誰か助けてください
- 587 :
- 俺も今日Windows7 Recoveryにかかった
ウイルスには無知だからかなり焦った
とりあえず司令官なんちゃらって個人のブログに対処法書いてあって助かった
- 588 :
- 俺もかかったけど感染した仲間がたくさんいて安心したw
PCリカバリした直後で更新プログラム入れてなかったせいかもしれん
トロイって気づくのに小一時間かかってしもたw
- 589 :
- 有料版のセキュリティベンダーのいくつかはそのHPにトロイが含まれていることを知っていて、ユーザーが接続要求してもブラウザでチョンと切断する
ようなしくみになってきてるんだよ→最近の傾向として、有料版のセキュリティベンダーのいくつかはねw
無料で利用させている意味、有料である意味はそこにある
- 590 :
- 今頃そんな事やりだしたのか?
avastやAVGは昔から無料版でやってるぞ
- 591 :
- Windows Recoveryに掛かったやつは割れ厨だろ
- 592 :
- windows Recoveryは削除して表向きは問題無くなったけど
MSofficeがごっそり消えてる件について
- 593 :
- Generic dropper.va.gen.tに感染しました。
デスクトップ配下が全て隠しフォルダに変更され、
スタートプログラム配下の登録が全て消去されていました。
駆除後、セーフモードでハードディスクをフルスキャンしたところ
いなくなったようにみえます。
ググってみても情報が少ないので同じトロイにかかったことのある方いたら
どういった症状がでてどういう対処で直ったか教えてください。
- 594 :
- >>593
ここ見てみれば
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.sc/test/read.cgi/sec/1231490187/
Trojanにかかったら、クリーンインストールしたほうがいいと思うけどね
- 595 :
- >>592
それ消えてないよ。隠されてるだけ
司令官報告ですってサイトに表示させるツールあるよ
- 596 :
- パソコンの調子が悪くなって、他のパソコンにHDDを持って行ってスキャンしたら
トロイの木馬が検出されました。
で、その後、OS再インストール、アンチウイルス(NOD32)も最新版にして、
よく行くサイトに行ったらアンチウイルスから接続を遮断すると警告でたので、
サイトのソースを見ると
<script type="text/javascript" src="http://alexeybakhtin.com/sidename.js"></script>
が入っていました。
これは、やはり、トロイなんでしょうか?
- 597 :
- >>596
avastも反応した。
しかし、avastをオフにしてそのスクリプトを実行させてみたが、俺の環境では無害。
ちなみに、IEのセキュリティを最低にしてやってみた。
- 598 :
- >>596
トロイを呼び寄せるためのスクリプトっぽい。
NISでアクセスしたら「Web Attack: Blackhole Toolkit Website 7」と出て接続が遮断された。
http://www.virustotal.com/file-scan/report.html?id=38727abc1c97f7cbbd0a3570e2310482092bffad8a7d61b1531e5d913ccae176-1308871641
- 599 :
- >>597,598
検証までして頂き、ありがとうございます
やはりなにかいる様ですね
サイトの人と連絡を取って対策します
- 600 :
- >>597
avastが「悪意のある URL をブロックしました」って
ポップアップ出すのに無害なのか?
そこは他所でも報告されてるマルウェア配布サイトだぞ
- 601 :
- >>600
情弱には信じてもらえないが、アンチウイルスに検出されないマルウェアも俺のWindows環境では無害。
- 602 :
- windows Recoveryに感染したいんだけど
どこにいけば発病できんの?
- 603 :
- >>602
俺も知りたい
- 604 :
- >>601
管理者アカウント以外なら安全だと思ってる情弱君ですね
- 605 :
- パソコンを起動のたびにアメリカの町の天気予報を表示するへんなウィジェットが立ち上がるようになった
ウィジェットなんて全くインストールした記憶もセットした記憶もないんだけどウィルス???
乗っ取られてないかどうやったら分かりますか?
- 606 :
- AVGがアラート→トロイ発見、隔離その1→AVGフルスキャン→ウイルス無し
→念のためシマネテックオンラインスキャン→トロイ発見、その2→手動で削除
→シェル拡張スキャン→ウイルス無し→一安心→数十分後、アラート→トロイ発見、その3
現状、目立つ被害無し。ただパスワード窃盗型っぽいのが混じっていたのでpixiv、ニコ動、Eメールその他のパスワードを全て変更するハメに
3種類とも名前の違うトロイだったが、バックドアを作られた臭いな
- 607 :
- >>606
ルートキットのスキャンしとけ
ルートキットでバックドア仕掛けられて、次々とトロイ、ウィルスをダウンロードされるよ
というより、OS再インストールしといたほうがいいような
- 608 :
- >>607
やっといた>ルートキットスキャン
一応検出は無かったから様子見て、またトロイが検出かPCが怪しくなったら再インスコするわ
- 609 :
- nortonの侵入検知が数秒おきに
DeepThroat トロイの木馬のデフォルト遮断の警告出すんだけど
これってやばい?
インバウンドUDPパケットって書いてあるけど
なんか感染したのかなぁ
- 610 :
- age
- 611 :
- や ば い
- 612 :
- >>611
土曜日から急にこんな状態になって
一体、私のPCで何が起きてるんでしょうか・・・
- 613 :
- 誰かtrojanpspbrickうpしてくれ。
- 614 :
- スキャンしてもなんも出ないし
シマンテックのセキュリティチェックも全部ステルスだし
ほっといてもいいのかな?
もうわけわかんないよ
- 615 :
- 数日間、固定されていたIPアドレスが変わった
侵入検知の警告は無くなった
IPアドレスが原因だったのだろうか
一体なんだったのか…安心していいのか…
- 616 :
- >>615
おまんちんもどきでも踏んだんじゃないの?
それか前のIP保有者が踏んだか。
- 617 :
- >>616
そういう事なのかもしれません
PCに異常は無いので あまり気にしてもしょうがないのかもしれませんね
ここ数日 お騒がせいたしました
- 618 :
- 感染してしまいました…
何故かここ最近起動もしたことないましろ色シンフォニーというゲームに感染してました
はぁ…カスペルスキー使ってるんですが処理してくれたのか分からない
- 619 :
- 割れ厨
- 620 :
- 他スレでもかいたんだが原因となっているファイルがフレッツ接続ツールとボリュームのファイルなんだ
これってもしかして誤検出?
- 621 :
- ぐぐると同じような症状で最近の人見かけるし…ファイル名にpswが入ってるからパス窃盗型?だよな…
- 622 :
- adobeアップデートしてたら、MSEさんが「Trojan:Win32/Lukicsel.I」 っての検出して
アップデート強制終了しちゃうんだけど、ひょっとしてadobeやばいの?
- 623 :
- ウィルスバスター2010だけどルーター使わずモデムに直線繋いでるから危険だなぁ
月に3匹くらい見つかるけどヤバい?
- 624 :
- Symantec Security Checkセキュリティスキャン結果が
「セキュリティ状態:状態不明 スキャンの結果、脆弱性の状態が判断できませんでした。」
やばい?
- 625 :
- トロイの木馬は消去したデータを復元させて情報を流出させるということを行ったりしますか?
トロイの木馬に感染していたようなので気になりました。
- 626 :
- 見境無くマルチしすぎだろ
- 627 :
- windows recovery の亜種に感染したよ
windowsupdateしてないpcでアフィブログ閲覧してただけだったがサイトが感染していたみたいだ
ウィルスバスターがよくわからんURLを頻繁にブロックするなーとみてたらブラウザが急に落ちて
例の偽セキュリティソフトが立ち上がりやがった
- 628 :
- トレンドマイクロのブログとかみてなんとか削除できたけどすべてのプログラムが隠された状態だったのが、
ほとんどのプログラムが隠されたまま復活しない、Program filesにあるexeファイルならなんとか手作業で戻せそうだが、
システムの復元とかどう復活させればいいんだ
OSがXPだからか
ショートカットも残ったままだし
ウィルスかかってからもう3時間以上悩んでいるがわからん
- 629 :
- 慌ててしまってチラ裏にしかならないんだが、一応報告
・2/1、IE8(OSはXP)でブラウズ中にMSEがExploit:win32/Pdfjsc.RMの検知を警告
・削除→気持ち悪かったので、再起動
・再起動後、再度同じ警告→削除
・IE8の動作が猛烈に遅くなる
・PC、モデム、ルーターの再起動を繰り返しても治らない;;
・システムの復元を行ったところ治ったw
- 630 :
- 本文長いと一度に投稿できないのね
(続き)
3年くらいやっていなかったWindowsUpdateをやってから、
MSEの定義ファイルを最新にして、フルスキャン→問題なし
シマンテックのオンラインスキャン→問題なし
セキュリティーソフト使っていても絶対安心ではないことが身にしみてわかりました
- 631 :
- トレンドマイクロ オンラインスキャンを行ったら
wpbt0.dllというトロイの木馬が検出されたのですが、どのようなウイルスなのでしょうか
ぐぐって調べても良く分かりません
- 632 :
- 今はもう解決したけど、2年前にトロイに感染した。
勝手にファイアーウォールを無効にされたw
すぐに気付いたからよかったけど。
- 633 :
- Yahoo!スポーツを見ようとしたらトロイの木馬を検出して隔離しましたって言われた。
日時は、2月20日(月)午後15時35分頃のできごと。
セキュリティーソフトはMcAfee。
だれか同じようにYahoo!スポーツでトロイの木馬検出した奴いる?
McAfeeの誤作動なのか、はたまた超メジャーなサイトに巧みに組み込まれたウィルスなのか?
結構気になるな。
- 634 :
- 職場のパソコンがトロイの木馬に感染したようなんですが、感染したパソコンにUSBやカメラのSDカードを差し込むとそのUSBやSDカードも感染するのでしょうか?
教えてください。
- 635 :
- >>634
やってみれば分かる
- 636 :
- Trojan-Dropper.Win32.Genome.fheってやばそうなのが出てきたんだけど
これはどういうタイプ?エロサイトとかで感染したのかな
- 637 :
- 今夜寝れないよ。格闘中。立ち上げると画面真っ黒でゴミ箱しかでない。
トロイ検出されて駆除ツールで隔離・削除したんだが…
- 638 :
- あのさ、リカバリした方が良いべ
- 639 :
- あるウイルス対策ソフトで、某巨大ゲームの起動のファイルの一つがトロイの木馬として隔離されました。
大丈夫だろと思って無視して実行しましたが、その後、窓のファイアウォールが勝手に無効になってるのに気づき、有効にしなおしました。
関連があるのでしょうか?
それと、このままほっておくと、ヤバイでしょうか?
- 640 :
- 知り合いで弘道会の腰抜け〜” やっております。
焼け焦げた⇒デブ”
ガンブラーのサンド・アイアンさん。
しかにしても弘道会=弱ぇ〜”
弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”弱ぇ〜”
- 641 :
- お前は頭が弱そうだな
- 642 :
- TROJ_SIREFEFってrootkitはトレンドマイクロのオンラインスキャンで検出できる?
- 643 :
- ADOBE更新しろって出てきて更新したらトロイ検知した
ノートンで完全スキャンしても数分ごとに脅威を遮断しましたとか出る・・・
リカバリするしかないのか
- 644 :
- いまリカバリしてきた。絶対呪ってやるから。
- 645 :
- AVG Anti-Virusフリー版を使用しているのですが、「トロイの木馬GENERIC28.AUQH」に
感染したと警告が出ました。感染したファイルは「c¥windows¥assembly¥GAC¥Desktop.ini」です。
除去?しようとしても「アクセスが拒否されました」となります。どう対処すればいいんでしょうか?
Firefox12.0を起動するたびに「感染した」という警告が出るのですが、Firefoxが関係しているのでしょうか?
- 646 :
- つづきです。
「GENERIC28.AUQH」についてグーグルで検索しても日本語のサイトは見つからず、英語のサイトでは
駆除方法が書かれているのですが、ちょっと怖くて出来ません。
どなたかアドバイスをお願いします。
- 647 :
- ウイルス対策ソフトでも駆除できずにトロイとか他にも色々数分ごとに検出されてたから
思い切ってリカバリしたら駆除できた
ついでにネットとかネトゲも軽くなって得したw
>>645
あんまりPC詳しくないのですがアクセス権がないとかじゃないですかね
まあ実際ウイルスなんて検出仕切れてないこともあるから
リカバリする方が確実だし手っ取り早いと思いますよ
- 648 :
- ベクターでダウンロードしたフリーソフト(zipファイル)を解凍したんですが、
そのあとでAVGでスキャンしたらトロイの木馬がみつかりました。
zipファイルをスキャンすると4個で解凍した後のフォルダをスキャンすると3個みつかるということは、
1個は感染してしまったということになるのでしょうか?
(ソフト名).exe:\{app}\sponsors\kso_download.exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).exe:\{app}\sponsors\kis_download.exe";"トロイの木馬Dropper.Generic3.AEBB";
(ソフト名).zip:\(ソフト名).exe";"トロイの木馬Dropper.Generic3.AEBC";
(ソフト名).zip";"トロイの木馬Dropper.Generic3.AEBC";
zipも解凍したフォルダも削除してAVGでスキャンしたら何もみつからないのですが、
リカバリしたほうがいいでしょうか?
- 649 :
- 202.208.206.43
やまひらという化粧品メーカーですが、ここにアクセスしたら
トロイという警告が出ました。
どうやったら駆除できるんでしょうか
- 650 :
- >>647
レスありがとうございます。返事が遅くなってすみません
OSを再インストールして、すっきりしました。
ありがとうございました
- 651 :
- .NET Runtime Errorダイアログがでて、実行元があやしいんだけど
ググっても何も出てこない。。。アンチウィルスはMSSE、Win7、いまフルスキャン中
なんかのトロイかね
System.Reflection.TargetInvocationException: 呼び出しのターゲットが例外をスローしました。 ---> System.ComponentModel.Win32Exception: %1 は有効な Win32 アプリケーションではありません。
場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start()
場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
場所 System.Diagnostics.Process.Start(String fileName)
場所 N3o.Night.Main()
Sympathy Stresser
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/*****/AppData/Local/Temp/083cc9ee.tmp
N3oDLL
アセンブリ バージョン: 1.0.0.0
Win32 バージョン: 1.0.0.0
コードベース: file:///C:/Users/****/AppData/Local/Temp/083cc9ee.tmp
- 652 :
- TDL4にやられた
- 653 :
- トロイに感染したよ。
いきなりCPUの温度が沸騰しちゃうよぉ ってな温度になりやがったww
それで早期発見できたからよかったが、こわかったから結局OSを再インスコしたよ。 動作を気にしないソフトとかは全部外付けHDDにいれといたから復旧が楽だったな。
- 654 :
- AppData\Roamingに0.exeってのが消しても消しても作られてなにが原因かさっぱりわからない
avastで何度スキャンしてもAppData\Local\Temp\005bf20.exeってのが一個だけ高圧縮ファイル爆弾ですと引っかかって削除もチェストに移動もできない
隠しファイルは表示にしてるけどこの005bf20.exeってのは見当たらない
何かコレっていう可能性のものありますか?誤診断ですかね
- 655 :
- 昨日から急にネットに繋がりにくくなったんだけど
何かに感染したのかな
特にプロバイダに障害発生してるわけじゃなさそうだし
スパイボットじゃ何も検出されなかったから
とりあえずアバストをインスコしてみる
- 656 :
- 【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.sc/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
- 657 :
- ウイルスがあるサイト教えてくれ
まだ残っててダウンロードできるサイトな
- 658 :
- AVGでトロイの木馬がreal playerで検出されたと出たのですが
real playerをアンインストールして再インストールしたら検出されなくなりました。
トロイの木馬は検出されたらリカバリーしない限り消滅することはないと聞いたので
誤検知のだったのでしょうか?
- 659 :
- >トロイの木馬は検出されたらリカバリーしない限り消滅することはない
そんなデタラメだれが言ったんだよwww
トロイも他のウイルス同様、検知されても事前ブロックあるいは駆除/削除された場合は問題なし
しかし今回のreal playerの件はAVGの誤検知じゃねえのか?
(real playerは有名ソフトだし、昔からAVGはreal playerをよく誤検知している)
誤検知がどうかわからない時は落としたファイルをVirusTotalにかけて確認しろ
それで反応してるのがAVGだけとか、ごく少数のマイナー会社のソフトだけとか
そういう場合はまず誤検知だから
https://www.virustotal.com/
- 660 :
- そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
- 661 :
- 検出率 誤検出数 ソフト名 http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools
TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft
- 662 :
- 質問なんですが、トロイの木馬に感染すると、アプリケーションが強制終了しちゃう事ってありますか?
友達が、今日イラストスタジオミニが強制終了しちゃって使えないと言っていて・・・
今日、その友達のUSBに入ってる画像を、私のパソコンに入れたら、少ししてトロイの木馬が検出されましたって出てしまったので、心配なんです
- 663 :
- ウイルスバスターの体験版を使って見たら
system32のdll.dll(mcのファイルじゃない)から
TROJ_GEN.RCBC1INというウィルスが早速発見された
トロイの木馬なのは間違いないんだけど、
基本の対処法やら過去ログを漁って見たが消しては復活してばかり
もうリカバリーするしかないかな?
- 664 :
- リカバリーしたら楽になる
- 665 :
- トロイの銀行
- 666 :
- これだな
http://www.daiwa-dp.co.jp/selection/data/1242878738.htm
- 667 :
- マカフィ大佐がトロイ駆逐してくれた
- 668 :
- トロイ入れられたなw
削除したけど
いじられたわw
どいつがやったか調査しないとw
- 669 :
- 消しても復活するとは知らなかったよ
怖すぎだろ・・・
- 670 :
- iPhoneでも感染するの?
- 671 :
- しない
- 672 :
- DHDからトロイが検出されたのですが対処法方がわかりませんたすけてください
- 673 :
- 一般人にやるくらいなら
警察にやれよ
情報の宝庫だろ
- 674 :
- >>2で終わってた←じゃあ続きのレスすんな
http://hayabusa.2ch.sc/test/read.cgi/news4vip/1355498671/
- 675 :
- runtime error 216 at 00003188これどーすりゃいいの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
- 676 :
- トロイウィルス感染後のCドライブの容量に関する質問です
先日私のPCはトロイの木馬ウィルスに感染してしまい、慌てて、私はすべての感染してしているファイルを削除してしまいました
そのせいか、Cドライブ(デスクトップ、ピクチャ、本体に関するプログラム系)に物を置けば当然容量は減っていくのですが
物を削除しても容量に反映されず、一向に増えません。すべてのファイルを見て計算した所20Gほど開きがあるはずなのですが
3Gほどしかありません。デフラグ等は無意味でした
おそらく大事なファイルか何かを削除してしまったためにこのような現象が起きているのだとは思いますが何か思い当たる方はいませんでしょうか?
OSはウインドウズセブンです
至急お願いします
- 677 :
- 創価諸君よ!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!
- 678 :
-
■2012年11月のウイルス脅威 2012年12月13日 企業専門ウイルスニュース
トロイの木馬 (Trojan.Agent/Gen-他 Trojan:Win32/Symmi他)の多くには トロイの
実行ファイルをRecycle Binフォルダ内に置くことで、コンピューターに接続する全ての
リムーバブルデータストレージデバイスを感染させます。次に感染させたデバイス上の
フォルダを隠し、代わりに該当するファイル名の付いたショートカットを作成していきます
が、このショートカットがトロイの木馬の実行ファイルへとリンクされています。その結果、
感染したデバイス上にあるいずれかのフォルダを開こうとしたユーザーは、悪意のある
アプリケーションを起動させてしまうことになります。さらに、このトロイの木馬はデバイ
スのルートフォルダ内にautorun.infファイルを置くことができ、それにより、デバイスが
他のコンピューターに接続されるだけで自動的にトロイの木馬が起動して侵入します。
◆
トロイ(Trojan.Agent/Gen-他、Trojan:Win32/他)、この記事そのんまま、どえらい状態に!
ろいろ調べたら企業専門会社にトロイ記事が。
流行感染しているそうだ。HPを見るだけで感染、ニースサイトでも感染とか、ネットショップ
のページからも感染とか、事例はいろいろ。自分は初めてのネットショップ
で感染の心当たりが無い。
↓
症状
*自己増殖して動きまわり、CPUを100%使用するトロイ.EXEが何個も何十個も発生!動き周りパソコンは止まる!
*自己増殖したトロイのEXEファイルは、Applicaton Dataファイルに大量の●●.EXEを作っていた。
*※「タスクマネジャー」を開いて、動いている●●.EXEを停止させ、●●.EXEを削除。
*ネットが詰まってパンク状態。「接続の問題を診断」ボタンを押すと、「Winsockプロバイダ カタログに問題が・・・」と表示。
*一旦終了して立ち上げるとネットは1時間程は使えるが直ぐにパンクして繋がらない。今度はネットを占領している。
複数のウイルス対策ソフトを使ってトロイの木馬(Trojan)の全てを検出させ苦労して駆除
↓
USBメモリーを刺してもUSBメモリー内にトロイの木馬が侵入することは無くなった。
- 679 :
- あ
- 680 :
- ラクサナ・トロイが三角木馬に跨ってると聞いて…
- 681 :
- アンラボからESETに変えたら
システムメモリ > explorer.exe - Win32/SpamTool.Agent.Tの亜種 トロイの木馬
削除できませんって出るんですが、どうすればいいでしょう。
- 682 :
- iPhoneでも感染はするのでしょうか?
よく確認もせず.asia踏んでしまったので不安です…
画像のダウンロードでも感染はありうるんでしょうか…
- 683 :
- 朝からクロームが勝手にリロードを繰り返すのでトレンドマイクロで調べたら
トロイの木馬が検出された
(2回やって2回とも)
夕方クロームを一度消してまた再インストールしたら勝手なリロード繰り返しがなくなったので
またトレンドマイクロで調べたら
「ウイルスは検出されなかった」とのこと。
これって最初の2回は誤検出ってことなのかな。
クロームが悪さしてただけ?
- 684 :
- Trojan.LNK.Agent.E ってのを検出したけど駆除できない 助けて
- 685 :
- うちのAviraちゃんがありとあらゆるファイルから
TR/Fake.AVを誤検出するんだけど
このFake.AVの正体ってなんなの?
- 686 :
- 誤爆した…
すまぬ…すまぬ…
- 687 :
- とろいからトロイの木馬なんかに感染するんだよ
- 688 :
- ウイルス/脅威: TROJ_SPNR.3CIT13
感染源: 脅威
影響を受けるファイル: C:\Users\省略\aDkf+B_D.exe.part
処理: 削除済み
スキャンの種類: リアルタイムスキャン
引っかかった。 なんだよこれ・・・。削除したけどトロイじゃバックドア
かけられてるかもしれねーからクリーンインストールするわ
めんどくせぇ。
- 689 :
- >>657
君が望むようなウイルスかどうかわからんけど、ul.toとかuploading.com、そして
filefactory.comやextabit.comなどのアップローダーは、殆どが
マルウェアと呼べる自社製ダウンローダーを落とさせようと、標準仕様で、
「はい、ダウンローダーを使います!」にチェックが入ってる
uploading.comのとか、放って置くとダウンロード始まるらしい
あと、iLividとかいうソフトは「ダウンローダーとして使えねえ!単なるマルウェア!」という
評価を受けてるのを見た事がある
怪しげな違法ファイルサイトならまだうじゃうじゃウイルスがあるらしい
- 690 :
- iPhoneで感染するんでしょうか?変なURL見てしまいました。
- 691 :
- www.kingfiles.netって所の「自社製プログラム」、
もしかしてトロイ?
- 692 :
- 情報弱者ですいません。
少し前に検索し、16こ出てきたJAVA_exprloyt.blyというファイルと、トロイの木馬のヤバさ、注意点、対応法を教えてください。
- 693 :
- @葵という人物が、犯罪に合い、それを苦にして自殺してしまう
A葵という人物を、襲った犯人は立花善次である
B葵の自殺により、母親は精神が壊れてしまう
C桜宮一家による、立花善次への復讐劇がある
D葵という人物は、自殺して死んだ後も防腐処理され美しい姿を保ち、物語の死と生を包む神秘性や象徴や偶像として存在する
- 694 :
- トロイを見つけて削除した後ってリカバリしたほうがいいの?
- 695 :
- >>694
した方が多分いいけど、大変な作業になる場合も多いから、
感染してすぐとか検知しただけの場合そのまま使う人も多いみたい
(もちろん自己責任で)
- 696 :
- >>694
いちいちリカバリするバカなんてほとんどいない
セキュリティソフトが見つけて隔離あるいは削除した段階で終了
ついでにMalwarebytes' Anti-Malwareあたりでスキャンして何もなければまず安心
- 697 :
- 昨日、いきなりアクションセンターがトロイが検出したって騒ぐから開いてみて指示のまま削除したんだが・・・
これで良かったのだろうか?
調べてみるとなぜか半年くらい真のファイルからもトロイが検出されたんだけど・・・
まともなセキュリティソフト入れてないから知らん内に入れられたのかな
- 698 :
- トロイに引っかかるヤツはトロイから。
- 699 :
- 今朝パソコンを開いてセキュリティソフトを見たら、
トロイの木馬を検出、駆除しましたのなってたのですが
トロイの木馬に悪さをされたかどうかわかりますか?
- 700 :
- 手動スキャンして問題ないなら大丈夫じゃないの?
何ならそのトロイがどのようなものか名前で調べてみるとか。
- 701 :
- 以前、怪しいサイトでクリックしたときは、
即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが
今朝明け方、PCをつけたままで寝ていた間に、
セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。
即座に検出された場合はPCにほぼ害はなさそうですが
定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて
何か悪さをした可能性が高いのでしょうか?
また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか?
よろしくお願いします。
- 702 :
- PC見たらOutlookが勝手に起動してて北朝鮮〜って題名でメール送ろうとしてたんだがかなりまずい状況だよね
Outlookは設定して無かったのでメールは送れなかったようだが…
Msse見たらトロイの木馬を検出しましたとなっていた
- 703 :
- 勝手にいきなり解像度が変えられて、ソフトが何も使えなくなって、ブラウザのブックマークなどが全て無くなってしまうんです!
ユーザーが勝手に変えられたりもしていました!
強引に電源切ると元に戻ります!
これはトロイの木馬ですか!?
- 704 :
- MS Dedenderがトロイを検知して検疫するんだが、だいたい40分後にまたトロイを検知する
フルスキャンしてもこの状態でどうすりゃいいかわからん…
- 705 :
- あと、感染前の復元ポイントまで戻してもまだ残ってる
どうすりゃいいんだこんなの…
- 706 :
- 自己解決。MBAMとAVG使ったらボロボロ出てきたわ。
- 707 :
- このスレに対処法知る奴いんのか?
いないとしか思えんが
まずどこで感染したか考えてみ
- 708 :
- 自分も久々にトロイにやられたっぽい。
ファイアウォールが数日間落ちてる設定になってたうえ、
そのファイアウォールを再立ち上げできない。
また、システムの復元にも失敗してる。
初期化して最初の状態にするのは骨が折れるし、
バックアップ設定もしてなかったから、
大変なことに。
- 709 :
- >>688
torrent使ってんじゃねーよタコ
- 710 :
- trojan:win32/Dorv.B!rfmに感染した人いますか?
いつから入ってるかわからないし一回全部消さないとだめかなぁ、はぁ(´・ω・`)
- 711 :
- >>710
ノシ
MSEの定期でスキャンかけたら出てきたのでMSEで削除した。
- 712 :
- \(^o^)/
- 713 :
- Trojan:Win32/Varpes.J!plokにかかってMSEで削除しなのだけど
大分前に買ったエロゲとWoTのunins000.exeで見つかったんだけど
誤探知だったりするのかな?
ただパソコンが重くなったりは確かにしたけど
- 714 :2015/12/03
- >>713
私も似たような事案が。妙なページ閲覧やダウンロードした覚えは全ッ然ないものの、
2か月前新品で購入した同人ゲームCDからインストールしたunins000.exeが、Trojan:Win32/Varpes.k!plockに感染してた。
MSEで削除はできた。フルスキャンは2か月前から何度もしていたんだけど、何故今更?
ロゴ停止(異常肖像説のヤフー)を願う
ウイルスバスター2012 Part4
【ESET】Internet Security/Smart Security その54
i-フィルターを解除したい
っていうかなんていうか★★★ネット用語編★★★
キーロガの話
【フリー】PC Tools Firewall Plus Port18【FPW】
【最強】ガンガンウイルス【新種】
Malwarebytes' Anti-Malware Part1
ID制導入を希望するか否か議論するスレ
--------------------
通関士試験 part73
【お金持ち】Instagram豪邸スレ2【小金持ち】ワッチョイあり
IDの数だけ東方キャラをふにふにするスレ
【血液型】B型との結婚だけはマジで勘弁★
【Steam】なんJ PCゲーム部★25
【右足は】ベタ足VSボデタン【外旋?内旋?】
乙女@ファイアーエムブレムシリーズ総合 part42
中国の侵略を許さないスレ
【ジョージがエース】SWSについて語ろう その19【鶴見がライバル】
docomo F-07F part4
戦場のヴァルキュリア part1
チラシの裏緊急避難所・ID非表示
世界大戦チャイニーズ
IKEA イケア 58台目
聖闘士星矢の乙女ゲーが欲しい 第七感
塩豚〜その製作と活用 熟成12日目
清塚信也さん(その2)
女子マラソン・長距離総合スレPart199
【ブラハラ】血液型差別を受けたことがある?
日曜日や休日が終わる夜にageるスレッド part157
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
