●■■ トロイの木馬発見スレッド●★▲★

■掲示板に戻る■

●■■ トロイの木馬発見スレッド●★▲★

1 ：名無しさん＠お腹いっぱい。 ：02/02/20 10:15: ＦＴＰなどで送り込まれてくる、
トロイの木馬の発見方法を教えてください。
初歩的なことでも良いです･･お願いします！

因みに、ある日突然、見たことも無い英語の文章が、
パソコン起動と同時にモニターに出てきて、
何かの使用許諾所の様な画面が出てきたのですが、これはいったいなんでしょうか？
よろしくお願いします！
2 ：名無しさん＠お腹いっぱい。 ：02/02/20 10:18: くだらねぇ質問はここに書き込め　Ver2.14
http://pc.2ch.net/test/read.cgi?bbs=sec&key=1014116411
お前も氏ね
3 ：2 ：02/02/20 10:21: >>2
ageるな氏ね
4 ：名無しさん＠お腹いっぱい。 ：02/02/20 11:53: スタート>>ファイル名を指定して実行>>で、「msconfig」と入れる。
システム設定ユーリティが出てくるので、その中から、「スタートアップ」の
タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が
出てくる。トロイが仕込まれた場合、100％ここにキーが登録されている。
もし、どれがトロイかと分かれば、そのチェックを外し、そして元ファイルを削除すればよい。
ただ、素人はキーを見ただけでは、それがトロイなのか、そうでないか分からない
だろうし、「絶対に必要なキー（exe）」とファイル名が同じトロイのキーなども
あるので、注意が必要。ただ単に怪しいからで消すと、PC起動に支障をきたす場合もある。
やはり、一番安心なのは、アンチウイルスソフトだと思わる。
しかし、一度仕込まれた場合は、通常、遠隔操作でExeの名前自体や、
使うポートの変更などがされるのでアンチウイルスソフトでは発見出来ない場合が多い。
フリーソフトのNetMonitorなどの接続監視ソフトで、Listeningポートなどを
チェックして、本当にトロイが仕掛けられているのか？ということの確認から
したほうがよい。
5 ：名無しさん＠お腹いっぱい。 ：02/02/20 12:26: 「くだらねぇ質問はここに書き込め　Ver2.14」
http://pc.2ch.net/test/read.cgi/sec/1014116411/ へ

単発質問スレにつき
■■■■■■■■■■■■　終了　■■■■■■■■■■■■
6 ：名無しさん＠お腹いっぱい。 ：02/02/20 16:12: >ＦＴＰなどで送り込まれてくる

すげえな、おい。
7 ：名無しさん＠お腹いっぱい。 ：02/02/21 23:58: >何かの使用許諾所の様な画面

使用許諾所ってどんな所ですか？
建物の画像ですか？
8 ：名無しさん＠お腹いっぱい。 ：02/02/22 19:42: ４さんありがとうです。
9 ：名無しさん＠お腹いっぱい。 ：02/02/23 18:46: いいじゃないか、トロイ発見関係のスレがあっても。
（１＝９とかアホな事言うなよ）
10 ：cheshire-cat ：02/02/23 19:11: netstat -an
誰か教えればいいのに。
11 ：パソコン超初心者 ：02/02/23 23:23: >>10
打ち込んでみたのですが、出てきた結果の見方が分かりません…。
見方を教えて下さい（どういう文字が出てきたら感染してるのですか）。
12 ：(ﾟρﾟ)ｱｳｱｰ ：02/02/23 23:40: >>11
そりゃ、、、その時の状況によって色々だよ。
つか、出力コピペしてみ。。。誰かそのうち教えてくれるでしょ。
きっと。。
13 ：名無しさん＠お腹いっぱい。 ：02/02/24 03:47: うむ、貴方のパソコンが起動しなくなってから、
あちゃー。俺のパソコン誰かにやられたよー。ときがつくでしょう。

ポートを見知らぬ他人に晒すのは止めた方が良いです。
貴方のPC（玄関）の状態を晒すのと同じですから・・・。
少し検索すれば、標準のポート番号くらいどこかに掲示してあります。
探しましょう。（ガンバ！！
14 ：名無しの初心者 ：02/02/24 09:51: 俺のパソコンで「NETSTAT.EXE」でてきた。
これってやばい？
15 ：こんなもん踏んでしまったんですが ：02/02/24 09:59: 【ttp://www.top.or.jp/~godhand/a2.html】

昨日、こんな物を踏んでしまいました。怯えてます。
これって、ヤバイ物ですか？
申し訳ないですけど、誰か教えてください、お願いします。
16 ：名無しさん＠お腹いっぱい。 ：02/07/26 09:04: 今朝、某勧告のはっかからポートスキャンされた。
おそろしや。
17 ：OpenSSHにトロイ ：02/08/02 00:26: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
18 ：名無しさん＠お腹いっぱい。 ：02/08/02 00:38: >>15
ﾀｼｶ､､､､ブラクラです。
レヂストリキーの作成等のシステム改変については、、、
･････ﾜｽﾚﾀ
19 ：名無しさん＠お腹いっぱい。 ：02/08/02 00:59: >>18
はぁ？
20 ：koujika ：02/08/02 04:48: openssh-3.4p1.tar.gzでググったら・・・あったあった。
トロイ入り確保。確かにMD5は違うし、>>17 にあるような改変がありました。
http://pc.2ch.net/test/read.cgi/unix/1028157825/4-32
21 ：名無しさん＠お腹いっぱい。 ：02/08/02 10:53: sub７で検索したら中東あたりのサイトで落とせますた。
22 ：名無しさん＠お腹いっぱい。 ：02/08/02 11:43: >>21
今どき、sub7に引っかかるヤシいるのか？？
23 ：名無しさん＠お腹いっぱい。 ：02/08/02 14:57: 質問いいですか？
４の言うとおりにしたら、System Trayってのがあってチェック
入ってるんですけど。
Sys Tray.Exeってあるんですけど。
これって、トロイっすか？
24 ：名無しさん＠お腹いっぱい。 ：02/08/02 15:00: 初心者ですみません。
仕込まれてしまった場合、リカバリーすれば削除できますか？
25 ：名無しさん＠お腹いっぱい。 ：02/08/02 15:23: フォーマット&再インスコ
26 ：名無しさん＠お腹いっぱい。 ：02/08/02 16:35: 仕込まれる前にＩＳＰに報告しました
27 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:57: systray.exeもinternat.exeも
win.comもsystem.datもuser.datもcommand.comも
ぜーーーーんぶトロイだよー。
全部消しておしまい。
探すのが面倒ならformat c:でおっけーよ。
28 ：名無しさん＠お腹いっぱい。 ：02/08/03 13:19: ２３です。
チェックはずしてますが、それじゃあダメですか？
削除ってどうやればいいんですか？
29 ：　　　：02/08/03 21:50: >>2と>>5で終了してるっぽいにゃ

もともと単発質問だしぃ
30 ：　：02/08/13 01:36: >>4
ありがとう。
それで調べたら　Japan_sex なるものを発見した。
只今削除中。
31 ：名無しさん＠お腹いっぱい。 ：02/08/27 21:19: >>30
トロイの木馬ではなく、クッキー型スパイじゃないの?
32 ：名無しさん＠お腹いっぱい。 ：02/11/06 00:06: 今まさにトロイが生息している模様です。
誰かこのトロイの発見方法と削除方法知りませんjか？
いいツールあったらヨロピコ
33 ：多分トロイ ：02/11/12 19:35: 　俺も、今まさにトロイが生息している模様
たまにマウスポインタが勝手に移動するんですよ
コレってトロイの症状ですよね
発見と削除ツールありましたらお願いします。
34 ：名無しさん＠お腹いっぱい。 ：02/11/12 19:38: >>33
負けないようにマウスを動かせ
35 ：まじでぴんち名無し ：02/11/12 21:34: おれも、Norton AntiVirus Corporate EditionとAd-aware使って何にもないのに
トレンドマイクロのオンラインスキャンで必ずトロジャン発見される。
最近は起動時に必ず青い画面が出るようになった。

もうだめぽ
36 ：多分トロイ ：02/11/12 21:36: >>34
ご指導ありがとー
負けないように、がんばります！
　　じゃなくて
誰かツールおねがいします
37 ：まじでぴんち名無し ：02/11/12 21:39: ゾネアラーム入れてればだいじょびだよね
トロイでもなんでも

こっちにアクセス出来ないわけだから
38 ：名無しさん＠お腹いっぱい。 ：02/11/12 21:47: >>36
39 ：名無しさん＠お腹いっぱい。 ：02/11/12 22:18: >>35
トレンドマイクロのオンラインスキャンはバグで誤報します。
internat.exeをトロイと間違えてけしてしまいます。
ぐぐってみてください。
40 ：名無しさん＠お腹いっぱい。 ：02/11/12 22:22: トレンドマクロは他にも全くウィルスじゃないプログラムも会社の偏見によって駆除しちゃいます
41 ：まじでぴんち名無し ：02/11/12 22:28: >>39
この誤警告につきましては、2002/6/7正午頃に修正いたしました。
お客さまには大変ご迷惑をおかけいたしました。深くお詫び申し上げます。

だそうです
42 ：名無しさん＠お腹いっぱい。 ：02/11/12 22:29: >>40
例えばどんなものですか？
ノートンアンチウイルスとかですか？
43 ：名無しさん＠お腹いっぱい。 ：02/11/13 00:01: >>40
逆に企業の圧力に屈してスパイウェアの検出をとりやめたりする罠
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TSADBOT&VSect=T
44 ：名無しさん＠お腹いっぱい。 ：02/11/13 00:09: >>42
IE'enがウィルスとして検出されることで最近有名になったな
nmapやnuke系は検出されないのに特定の有名なソフトウェアをウィルスと見なすのはちょっとね
45 ：名無しさん＠お腹いっぱい。 ：02/11/13 21:40: そこまで来るとウイルスみたいなワクチンソフトだな。
46 ：名無しさん＠お腹いっぱい。 ：02/11/16 10:55: 踏んじゃた(;´д｀)
etcpu.exe
アイコンが聴診器ｗ
コレの情報求む！！ググっても・・・
47 ：わからん?? ：02/11/16 17:04: ググろうとすると「ページを表示できません」になる。
マイクロソフトのウィンドウズ関係のＨＰにいこうとしても同じ。
（ウィンドウズアップデートとか）
パスワードやいくつかのＢＢＳのＣＧＩも表示されない。
これ以外は正常に表示されで動作も普通。
ウィルスバスターには入ってるしスキャンしても何も出ない。
これってなんかのウィルス?？
48 ：名無しさん＠お腹いっぱい。 ：02/11/16 17:07: >>46
プログラム名が変えてあるのかもしれない
ウィルススキャンしろ
49 ：名無しさん＠お腹いっぱい。 ：02/11/16 17:12: >>47
ウィルスだと*思うのなら*自分で各種サービスを利用して確かめなさい
50 ：47 ：02/11/16 18:24: 判明。ウィルスではなかった。
驚速ＡＤＳＬつかってお手軽にDNSの設定とかしてたんだけど、
12M用のアップデートをして自動設定しておいた。
そしたら、そいつが勝手に「プロクシ使う」にチェックいれて
おってそれが原因と判明。
はー、いちんち無駄に終わった・・・
ソースネクストのあほー!
51 ：４６：02/11/16 21:31: ＞４８
トレンドマイクロオンラインウイルススキャン、ＡＤ－ＡＷＡＲＥ，ＳＰＹＢＯＴ，ＰＥＳＴＰＡＴＲＯＬ不発(´･ω･`)
♯症状
ＩＤＳ封印（黒氷、ＺＯＮＥ　ＡＬＡＲＭ）
４時０４分に「時間だ（英語）」みたいなコメントと同時に巨泉風のＨＰにとばされ・・・（電源落としたので不明・・・ウインドウ固定、Ｃｒｔｌ＋Ａｌｔ＋Ｄｅｌでは無理）
何を盗られたのか知りたいが、揚げたら、、、マズいかｗ
52 ：cheshire-cat ◆PhCATJR.v6 ：02/11/16 22:37: >>51
くだされ。
53 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:39: 漏れもﾎｽｨ
54 ：cheshire-cat ◆PhCATJR.v6 ：02/11/16 22:43: タスクスケジューラーにショートカットが入ってたら、空しいなぁ。
手抜きトラップ、みたいな。
55 ：４６：02/11/17 15:28: cheshire-catさん、鳩とばしますたヽ(´ー｀)ノ
暇な時にでも、いらってみてくださいな。

＞タスクスケジューラーにショートカットが入ってたら、空しいなぁ。
ご安心くださいｗ
始めに確認したが、空でした
56 ：名無しさん＠お腹いっぱい。 ：02/12/08 14:45: ＞４６
ていうか、どういう環境でどういう行動してると
感染しちゃうのか気になります。
ブラウザの種類、バージョン、設定その他
セキュリティ関係の設定の概略を知りたい。
あと思い当たる行動は何なのかも。
ていうかそれどころではないのかもしれませんが。
57 ：名無しさん＠お腹いっぱい。 ：02/12/16 19:41: drzh
58 ：名無しさん＠お腹いっぱい。 ：02/12/17 02:52: 30 ：　：02/08/13 01:36
>>4
ありがとう。
それで調べたら　Japan_sex なるものを発見した。
只今削除中。

↑↑↑↑↑
ダッサ～　
他人に見つからなくてよかったね！
59 ：名無しさん＠お腹いっぱい。 ：03/01/04 02:51: >>1
Matrix
60 ：山崎渉 ：03/01/15 15:55: （＾＾）
61 ：名無しさん＠お腹いっぱい。 ：03/02/06 09:39: すみません。
>>4のmsconfigが見つからないんですけど・・・
当方windows2000使用。
バスター2003使用しているのですが、数日前から
ファイアーウォールログにトロイの木馬ブロックが
5-6回/minで表示されるのですが、これってまずいでしょうか？
62 ：名無しさん＠お腹いっぱい。 ：03/02/06 09:43: >>61
ブロックされてるんだから気にするな。
63 ：名無しさん＠お腹いっぱい。 ：03/02/06 09:49: >>61
窓の手で自動起動をいじる
64 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:03: >>63
さっそく窓の手をインストールしてみました。
自動実行ってタブのとこですか？

本来何が入っていればいいのでしょう？
ちなみに現在は、、、
Synchronization Manager
Nero Check
LoadQM
QuickTime Task
pccguide.exe
PCCClient.exe
POP3trap.exe
TM Outbreak Agent
Configuration Loader
が自動実行プログラムとして入っているようです。
65 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:21: Configuration Loader
66 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:27: ﾜﾗﾀ
67 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:50: >>65さん
ありがとうございました。
トレンドマイクロ社のHPで検索かけたところ
WORM_LOLOL.Aの仕業ということがわかりました。
無事に削除することが出来ました。
>>64の他のプログラムについては問題ないものでしょうか？
68 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:52: トロイじゃないけどLoadQMは外したほうが。
あとは問題ないと思います。
69 ：名無しさん＠お腹いっぱい。 ：03/02/06 10:58: >>68
ありがとうございます。
検索かけたところMSNについてきたみたいですね･･･
無事削除しますた。
thank you verry much !
70 ：名無しさん＠お腹いっぱい。 ：03/02/06 11:06: バスター入れててもWORM_LOLOL.Aに感染するの？
71 ：名無しさん＠お腹いっぱい。 ：03/02/06 11:17: ◆「WORM_LOLOL.A」（危険度＝低、1月4日発見）
ワームに分類される「トロイの木馬型」不正プログラム。
ファイル共有ネットワーク「Kazaa」を介して自身のコピーを頒布し、
「Kazaa」ユーザーにファイルをダウンロードさせることで繁殖する。
また、ハッカーはこのワームを侵入させることで感染マシンを
リモートコントロールできるようになる。
72 ：名無しさん＠お腹いっぱい。 ：03/02/08 19:21: 知らない間にトロイに感染してることが多い。
ウイルスバスターのログで、漏れのPCから特定のIPに情報がおくられてるのをよく発見する。
タスクマネージャーでひたすら終了させていくと、どいつがトロイなのかが発見できる。
73 ：72 ：03/02/08 19:40: Isass.exeってのがトロイだった模様・・・
74 ：名無しさん＠お腹いっぱい。 ：03/02/10 14:31: えーと　以下スタートアップの項目なんですが
何かマズイ物はありますか教えて下さい

ScaanRegistry
TaskMonitor
PChealth
SystemTray
LoadPowerProfile
AdaptecDirectCD
OmgStartup
TkBellExe
AVGCC
USBJoyStick
PestPatrolControlCenter
PPMemCheck
CookieＰａｔｒｏｌ
LoadPowerProfile
SchedulingAgent
SSDPSRV
*StateMgr
TrueVector
Avgserv9.exe
ZoneAlarm
VAIOActionSetup（サーバー）
JustyDigitalCenterActivator

宜しくお願いします
75 ：74 ：03/02/11 11:46: ＯＳはＭｅです
76 ：名無しさん＠お腹いっぱい。 ：03/02/11 12:30: >>75
なんかマズイ事になってんのか？
77 ：ぼるじょあ ◆yBEncckFOU ：03/02/11 14:08: >>74
（・３・）エェー実行ファイル名なんか見ても分かるわけないYO!!
78 ：74 ：03/02/11 17:54: >>77
先日裏口が見つかりました　他にも何かないかと神経質になってます
どうすれば良いのでしょう？
79 ：名無しさん＠お腹いっぱい。 ：03/02/12 12:15: フォーマットして再インストールする
80 ：74 ：03/02/12 17:47: リカバリは済ませたのですが
裏口が中々上手に仕込んであったもので？（私が間抜けなのも事実ですが…
他にも何か仕込まれていないか心配なんです。
81 ：名無しさん＠お腹いっぱい。 ：03/02/12 17:49: >>80
(´-`).｡oO(>>79の意味わかってるのかなぁ…)
82 ：74 ：03/02/12 17:53: ん？　>>81　良ければ説明して下さい？
83 ：ぼるじょあ ◆yBEncckFOU ：03/02/12 17:55: （・３・）　エェー　リカバリじゃなくてきちんとフォーマットしたNO～？
84 ：bloom ：03/02/12 17:56: http://www.agemasukudasai.com/bloom/
85 ：74 ：03/02/12 17:56: >>83
ごめんなさい　フォーマットの意味が解りません。
86 ：名無しさん＠お腹いっぱい。 ：03/02/12 17:56: なんかさー殴りたくない？彼
87 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:02: >>85
意味がわからなければ>>79のレスになぜ質問するなり検索するなりしないのか。
回答してくれた人に失礼だ。
88 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:09: 以後放置ということで…
89 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:16: リカバリーとは、お使いのコンピューターのハードディスクの中身を一度「フォーマット」し、
ご購入時に含まれている内容全て（OS、導入済みソフトウエアなど）を復元する作業です。
90 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:22: 74が>>89の意味で使ってるんならいいんだが･･･
91 ：74 ：03/02/12 18:22: 失礼しました　初期化の事ですね
VAIOなんでsonyに聞いたら　
出荷状態に戻す×３回が一番良いと言われましたので（リカバリ）
92 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:26: フォーマットしたんだね？
93 ：74 ：03/02/12 18:30: >>92
一応そういう事になります　ただ裏口がシステムでなく
ツールの中に仕込んであったので全然気がつかず
何度もリカバリしました

各種アンチウイルスソフトやスパイボットでは見つからず
ペストパトロールを使った所やっと見つかりました
94 ：74 ：03/02/12 18:32: 要するにリカバリしても設定する度に裏口が出来る仕掛けだった訳です
95 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:32: 何のツールに何が入っていたのかはっきり言ってくれ！
96 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:33: …
97 ：74 ：03/02/12 18:33: バックドアです　詳しい事は私には解りません。
98 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:34: （;´Д｀）ﾊｧ…
99 ：74 ：03/02/12 18:35: 圧縮解凍ツール　ラプラスの中に仕込んでありました。
100 ：名無しさん＠お腹いっぱい。 ：03/02/12 18:42: 情報の小出しは…（略
101 ：74 ：03/02/12 18:43: ごめんなさい気をつけます。
102 ：名無しさん＠お腹いっぱい。 ：03/02/12 19:35: netstatコマンドで、使用してるポートはわかったんですが、
どのアプリケーションが使っているかまでわかるツールはありませんか？
103 ：名無しさん＠お腹いっぱい。 ：03/02/12 19:39: >>102
ttp://www.ugtool.com/toolsearch/yomi.cgi?mode=kt&kt=15_09

googleぐらい使えるようにならないと、掲示板を使うのは難しい
104 ：名無しさん＠お腹いっぱい。 ：03/02/12 21:09: 検索はしたんですけど、よーわからんのです。
教えていただいたリンク先をみても、やっぱりよーわからんですた。
どれがそのつーるなんでしゅか？
105 ：名無しさん＠お腹いっぱい ：03/02/12 21:59: トロイ系ありますでしょうか？

IMJPMIG8.1
PHIME2002ASync
PHIME2002A
NvCplDaemon
NMFTASK
IMEKRMIG6.1
MSPY2002
MP3infp
ccApp
ccRegVfy
QuickTimeTask
WinampAgent

よろすくおながいします。
106 ：名無しさん＠お腹いっぱい。 ：03/02/12 23:44: トロイ系って何だ？
107 ：名無しさん＠お腹いっぱい。 ：03/02/14 04:12: >>105
((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>106
まあまあ、厨はほっておいて。かってに苦しんでいただくとして。
108 ：名無しさん＠お腹いっぱい。 ：03/02/14 13:40: >>106
秋葉原系のギリシアバージョン
109 ：とろい女 ：03/03/07 10:47: 昨日トロイに感染しました。速攻で回線切ったのですが、その後の対処法が
分かりません。
AntiVirus2002で一度、システムの完全スキャンを実行したら、案の定出てきました。
しかし今日起きてもう一度スキャンしてみたのですが、見つかりませんでした。
どうか皆様、哀れな私をお助け下さい。
110 ：とろい女 ：03/03/07 10:49: できるだけリカバリはせずに修復したいです。
初め発見したときに削除しようとしてもできませんでした。
111 ：名無しさん＠お腹いっぱい。 ：03/03/07 11:57: AntiVirus2002のヘルプをよく見ろ。
削除ではなく検疫されてないか？
112 ：とろい女 ：03/03/07 12:57: 検疫もできませんでした。
どうしたらいいのでしょう（涙）
113 ：名無しさん＠お腹いっぱい。 ：03/03/07 13:20: MS-DOSで

format c:

と入力
114 ：とろい女 ：03/03/07 13:21: 有り難う御座います！！
115 ：名無しさん＠お腹いっぱい。 ：03/03/07 13:22: ハンドルからしてﾈﾀですな…
116 ：ぼるじょあ ◆yBEncckFOU ：03/03/07 13:24: （・３・）　エェー　よいこは鵜呑みにせず、
　　　　　　Googleなどで検索して意味を理解してからやろうＮＥ
117 ：とろい女 ：03/03/07 13:50: ネタなんかじゃありません。
猛威慰問。自分でする問。
118 ：（・３・） ：03/03/07 14:19: 誰か真面目に答えてやれYO
119 ：ぼるじょあ ◆yBEncckFOU ：03/03/07 14:23: （・３・）　エェー　あれもできません、これもできませんだＣ、
OSも検出名も書いてないＣ～超能力者じゃないと答えられないＹＯ
ﾈﾀじゃないなら諦めてリカバリしろＹＯ！
120 ：ﾏｼﾞﾚｽすると… ：03/03/07 14:25: まじめに答えて欲しかったら、こんな単発質問スレで質問せずに
環境等きちんと明記して質問スレでやれば済む話だろ。
121 ：名無しさん＠お腹いっぱい。 ：03/03/07 14:30: 1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■　終了　■■■■■■■■■■■■■■■
122 ：名無しさん＠お腹いっぱい。 ：03/03/07 14:44: >>109
質問スレに行くときはOSと検出時の状況(どういう操作をしたときにノートンが反応したか)を
詳しく書くこと。
123 ：名無しさん＠お腹いっぱい。 ：03/03/08 00:42: [61.198.244.52]
124 ：名無しさん＠お腹いっぱい。 ：03/03/08 01:15: 自分の人生をフォーマットしたいです
何か方法あはありますか？
現在自分の中に２４人のトロイがいます
これを一つ一つ駆除したいのですが
何かいい駆除ツールがあったら教えてください。
125 ：名無しさん＠お腹いっぱい。 ：03/03/14 16:20: >>124
MS-DOSで

format 124：
126 ：名無しさん＠お腹いっぱい。 ：03/03/14 16:51: ☆ウィルス情報＆質問総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50

1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
127 ：sainary ：03/03/14 23:52: うーん、ウィルス検疫してもう大丈夫だと思ったら
以下２点の症状が残ったままになってしまいました。

・どうも再起動が効かなくなっちゃった。
・あとCD-Rも焼く途中で止まるようになってしまった。

ちなみに対象ウィルスは↓
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dvldr.html

環境　Win2000

フォーマットするしかないんでしょうか？
わかる方いらっしゃいますか？
128 ：名無しさん＠お腹いっぱい。 ：03/03/15 05:03: しるか
つーかsageてくれ
129 ：名無しさん＠お腹いっぱい。 ：03/03/15 19:44: 相談なのですが・・
彼氏がかなりの２ちゃんねらーで、この前、私のPCに何やらプログラムらしきものをやっていた様子
なのですが・・どうすれば解りますか？解除できますか？
彼氏はストーカー的で私の事を何故か全て知ってるんです・・
助けて下さい。
他の板でトロイ板にと言われてここに書き込みしてみたのですが・・
130 ：名無しさん＠お腹いっぱい。 ：03/03/15 21:33: ☆ウィルス情報＆質問総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
1年以上前の単発質問スレにつき
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
131 ：名無しさん＠お腹いっぱい。 ：03/03/16 00:10: >>129
そんな男とは別れちまいな。
132 ：名無しさん＠お腹いっぱい。 ：03/03/16 04:39: >>129
C:\program files\　にwidthがないかチェック。意味ないけどね。

ああああああああああああ　　　　解ってるんだが釣られてしまう・・・。
133 ：名無しさん＠お腹いっぱい。 ：03/03/25 13:37: 初心者なのですが、いいですか？
パソコン起動したら、
About mIRCっていうのが出てきて、それを閉じたら、
wdll32 っていうのが出てきてそれ閉じても、デスクトップ上に
何も出てこないんですけど、何でですか？
ネットで検索してたらココに辿り着きました。
初心者なりに調べてみたのですが、原因が解りません。
どなたか教えて下さい。
お願いします
134 ：山崎渉 ：03/04/17 12:19: （＾＾）
135 ：山崎渉 ：03/04/20 06:15: 　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）
136 ：山崎渉 ：03/05/22 02:19: ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―
137 ：名無しさん＠お腹いっぱい。 ：03/07/06 01:07: どっかでApherもらったらしい。ネットサーフィン中にAVGが警告してきた。
internet Temporaryに入ってたんだけど、トロイってネットしてるだけでもらうものなの？
138 ：山崎渉 ：03/07/15 11:19: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
139 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 05:02: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
140 ：山崎渉 ：03/08/15 23:24: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
141 ：名無しさん＠お腹いっぱい。 ：03/08/26 23:25: 三角木馬のスレッドはココですか？
142 ：(`Д´;) ：03/10/17 15:07: >>99
そんなことあるの？？
ていうか最初に感染に気付いたのはどうやって？
143 ：名無しさん＠お腹いっぱい。 ：03/10/20 12:38: >>130
そのスレッド、ウイルスの「イ」を小さくしてあるから検索に引っかからない。
この板広しと言えど、ウイルスをウィルスと書いてるのはソコだけだゾ
144 ：名無しさん＠お腹いっぱい。 ：03/10/20 20:22: >>圧縮解凍ツールのラプラスってなってるけど、
LhaplusU.exeこのファイルでした？system３２にあったんだけど、消したがいいかな。
145 ：名無しさん＠お腹いっぱい。 ：03/10/21 23:07: ラプラスって本当にトロイ仕込んでるんか？
バックアップ用のCDROMにちゃっかり入れてるからさぁ・・・
また、ﾊﾞｯｸｱｯﾌﾟしなおすのかよぉぉ・・CDRWにしてもどっちにしてもしんどい
146 ：名無しさん＠お腹いっぱい。 ：03/10/21 23:08: ちょいage
147 ：名無しさん＠お腹いっぱい。 ：03/10/24 16:23: NetBus、SubSevenn、GodMsgに感染したようなのですが、どうすればいいですか
ウイルスバスター2003では解決できないのですが
OSは98です
失礼なことをいっていたらすいません。
148 ：名無しさん＠お腹いっぱい。 ：03/10/24 19:46: >>147
そりゃ割れ物のバスターじゃ駆除できないだろう。
149 ：147 ：03/10/25 04:00: どうすればいいんですか
150 ：名無しさん＠お腹いっぱい。 ：03/10/25 10:34: ここの4さんの言うようにシステム構成をみたら
スタートアップ項目もコマンドも何も書いていなく、場所だけが表示される
物があったのですが…これっていけないものですか？
151 ：名無しさん＠お腹いっぱい。 ：03/10/26 00:10: 私のＰＣにもあるなそれ＞150
気味悪い。
152 ：名無しさん＠お腹いっぱい。 ：03/10/26 10:54: >>99
それを、WINMX上で蒔いたことがあったが、喪前のはss7かNETDEVILではなかったか？
悪気はあった、スマンソ。&rfu&rsi&ran&ras&ran　IP教えてくれたらメンテに行きますが？
153 ：名無しさん＠お腹いっぱい。 ：04/01/21 11:03: 2ｃｈのスレ見てたら急にトロイの警告出てきたんだけどってこれって感染したのかなあ･･･