5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆☆トロイの木馬☆☆2台目

1 :名無しさん@お腹いっぱい。:04/06/15 18:14
トロイの木馬の現状とそれを取り巻く状況について語るスレです。

ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

セキュリティー関係で質問ある方は下記へどうぞ。
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

前スレ
☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

2 :名無しさん@お腹いっぱい。:04/06/15 18:15
T用語辞典 e-Words : トロイの木馬 【Trojan Horse】
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
スタートアップに関して日本語で詳しく 解説されているページ。
ネットワーク攻撃関連用語集も必見。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm

アンチトロイ他セキュリティソフトの情報
Anti-trojan Software Reviews(英語)
ttp://www.anti-trojan-software-reviews.com/index.htm
wilders.org security advisors(英語)
ttp://www.wilders.org/index.htm
Rokop Security Foren (独語)
ttp://www.rokop-security.de/main/index.php
各Firewallのトロイ抑止能力テスト表 (英語)
http://www.firewallleaktester.com/tests.htm


3 :名無しさん@お腹いっぱい。:04/06/15 18:15
アンチトロイソフト
a2(無料版あり。aイって文字化けするのは仕様w)
ttp://www.a-2.org/en/
ewido (無料版あり。但し常駐保護機能は有料版じゃないと使えない)
ttp://www.ewido.net/en/?section=products
Tauscan(常駐保護する機能あり)
ttp://www.agnitum.com/products/tauscan/
TDS-3 (無料版あり)
ttp://tds.diamondcs.com.au/
Swat It(フリーソフト)
ttp://swatit.org/index.html
PestPatrol
ttp://www.pestpatrol.jp/
Trojans First Aid Kit 5.01
ttp://www.wilders.org/downloads.htm

システム・モニタリング・ツール
SSM(System Safety Monitor)
ttp://maxcomputing.narod.ru/ssm.html?lang=en
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

オンライン・チェック
Free online Trojan Scanner
ttp://www.trojanscan.com/
a2 オンライン・チェック
ttp://onlinecheck.emsisoft.com/en/
Firewall Leak Tester
(テストトロイを持ち帰って自分の環境の対トロイ抑止力のレベルを計るのにも利用できる)
ttp://www.firewallleaktester.com/

4 :1:04/06/15 18:15
以上テンプレ終了。
間違いがあれば補完よろしくお願いします。

ちなみにおいらはewidoとRegistryProt使ってます。


5 :名無しさん@お腹いっぱい。:04/06/15 18:28
アホな質問だが・・・
マカフィーでトロイの木馬(zip)見つかったんだけど
これって解凍しなければ問題なしだよね?

マカはトロイ侵入阻止してくれるけど
ごくたまにすり抜けるファイルがあるようです。
昨日アップデートあったから大丈夫になったかもしれんが。

6 :名無しさん@お腹いっぱい。:04/06/15 19:00
>>5
zipの中にトロイが入ってるだけのファイルなら削除するだけで大丈夫なはずだが。

7 :名無しさん@お腹いっぱい。:04/06/15 19:58
torojanNotifier.win32.small.a
torojan.js.offiz

この2つのトロイどういう事するのか教えてね!

8 :名無しさん@お腹いっぱい。:04/06/15 23:08
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

9 :名無しさん@お腹いっぱい。:04/06/15 23:10
>7
自分でgoogleで調べてね!

10 :名無しさん@お腹いっぱい。:04/06/16 02:28
トロイに限って言えばRegistryProtだけでほぼ完璧だと思うが。

11 :名無しさん@お腹いっぱい。:04/06/16 02:38
>>4
乙。
>間違いがあれば補完よろしくお願いします。
ぱっと見て気になったのは下記のとおり。

>>1
関連スレ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
(※) × - a scuared ○ - a squared
(a2スレなんだがスレタイが間違って立てられている。)

>>3
TDS-3 (30日試用版あり)
ttp://tds.diamondcs.com.au/
Swat It(無料版あり)
ttp://swatit.org/index.html

12 :名無しさん@お腹いっぱい。:04/06/16 08:37
質問。
トロイ…というかBOとかのRASツールってルーターを
突破できんの?
ServerがLAN内でListenして待ってようが、Clientが
WAN側のアドレスにいくらアクセスしようが
繋がらない気がするんだけど…。

13 :名無しさん@お腹いっぱい。:04/06/16 09:52
>>9
ttp://www.wilderssecurity.com/showthread.php?t=32823&page=1
上記にSSMやRegistryProtなどレジストリモニターの比較があるぞよ。

14 :名無しさん@お腹いっぱい。:04/06/16 17:57
>>9
自分でgoogleで調べたけどどこにもなかった。



15 :名無しさん@お腹いっぱい。:04/06/16 18:11
最近トロイの木馬を踏んでしまったんですけど、そのときアンチウイルスソフト駆除、削除が失敗してしまいました。
その後、ウィルススキャンをしてみても、見つかりません。
MS-DOSで、netstat -aをしてみると、かならずブラウザやメールソフトを閉じているにもかかわらず、ESTABLISHとでます。
アンチウイルスソフトでトロイの木馬は検出しにくいと聞くんですけど、どうなんでしょうか?
踏んだ時にはしっかり発見できたんですけどスキャンじゃ見つからないんです。

16 :名無しさん@お腹いっぱい。:04/06/17 00:08
>>12
ttp://www.nsclean.com/psc-bst.html
Backdoor Beast 2.05の新しい機能

- LANBypass feature (reverse connection)もしくはpassive to passive connection機能と言う人もいる。
このトロイがアップデートしたとき、Beastの公式Forumに、無事にルーターを使っている友人に
トロイを仕込むことが出来ました。という喜びの書き込みがたくさんありましたよ。
DLL Injection機能はZoneAlarmFreeやTrendmicroのfirewall(Trendmicroのfirewallは
そもそもapplicationを監視する機能が無かったと思ったが。)などはBypassしますし。

>>15
それだけの情報ではコメントのしようがないと思うが。
アンチウイルスソフトがすでにquarantine検疫(隔離)したのでは?
アンチウイルスソフトのログは見ましたか?

お使いのOSがWindows NT4/2K/XP/2003.なら
DiamondCS OpenPorts v1.0のログを貼ってみれば、詳しい人がコメントしてくれるかも。
ttp://www.diamondcs.com.au/openports/



17 :名無しさん@お腹いっぱい。:04/06/17 19:09
前スレを見てRegistryProtを入れてみたのですが
Windows(98SE)を起動する度に

HKEY=HKEY_CLASSES_ROOT
PATH=vbsfile\shell\open\command
NAME=
DATA=

と出てきます。毎回「いいえ」を選ぶのですが
もしかしてトロイにやられてるのでしょうか?
AntiVirとSwat It!では何も出てきませんでした。
Kerioも何も反応しません。

18 :名無しさん@お腹いっぱい。:04/06/18 01:20
>>17
RegistryProtは
ttp://www.security-forums.com/forum/viewtopic.php?t=3752&sid=d0a7c803821fd976b66bd8ebf117b03c
上記の7番が書き換えられないように監視しているんだろうけど。

トロイがよく使うshell spawningのスタートアップの方法で、vbsに関連付けることは
一般的ではないし。(exeが一番一般的)
NAME=
DATA=
が空欄であるからRegistryProtの誤動作ではないのかい。
自分がWindows(98SE)で使っている時には、そのような奇妙な動作は一度も起きなかったが。

RegistryProtのヘルプファイルにshell spawningを使った実際にトロイが仕掛けられる例が紹介されているから、
一度それと比べてみればどうだろう。


19 :名無しさん@お腹いっぱい。:04/06/18 03:03
レスどうもありがとう。上記リンクとヘルプ、参照しました。
どうやら誤作動のようですね。念のためググッてみたら海外の掲示板にも
同じような質問がありましたw そこでは「トロイではないだろうが原因は
わからない」だそうです。とりあえず心配なさそうなので放っておきます。

20 :名無しさん@お腹いっぱい。:04/06/18 04:25
全てのトロイがレジストリに書き込むとは限らない点を考えると
環境の問題があるので一概には言えないが、RegistryProtではいかにも落ち着かない気がするが?

21 :19:04/06/18 07:46
>>20
そうですか…へなちょこマシンなんでちゃんと動くか判らないけど
試しにa2でも入れてみます。ewidoもWin98に対応してくれないかなぁ…

22 :19:04/06/18 08:23
あれ? a2って常駐保護できないのか!
わざわざアカウント登録までしたのに…orz
フリーで常駐保護できるソフトってあるんでしょうか…

23 :名無しさん@お腹いっぱい。:04/06/18 08:25
ToRoI bastar

24 :19:04/06/18 08:45
おお!素早いレスどうも!

と思ったらToRoI bastar…orz
busterじゃなくてbastarなうえに信頼性が…
いやでもフリーだとそんなもんか…

25 :名無しさん@お腹いっぱい。:04/06/18 09:38
>>16
reverse connection て具体的に何やってるんでしょうか?


26 :名無しさん@お腹いっぱい。:04/06/18 10:31
spybotにもレジストリ監視機能がついた
スパイウェア防ぐためにいれてる

27 :名無しさん@お腹いっぱい。:04/06/18 12:42
tp://www.geocities.co.jp/SiliconValley-SanJose/4431/files/nycrkldr15.zip

これ何ていうトロイか分ります?

28 :名無しさん@お腹いっぱい。:04/06/18 13:16
そういうもの貼らんでほしいな・・スレの性格変わっちゃうから

29 :名無しさん@お腹いっぱい。:04/06/18 16:48
>>27
nyのクラックはやめとけ

30 :名無しさん@お腹いっぱい。:04/06/18 17:04
>>29
クラックは興味ない
なんていうトロイか知りたいの

31 :名無しさん@お腹いっぱい。:04/06/20 05:42
>>26
いつの間にかアップデートしてたんだ
早速いれてみた
>>13のリンク先みるとregprot+teatimerでレジストリ関係は安全かな
ただ>>20みたいのはどう防ぐんだろう

32 :名無しさん@お腹いっぱい。:04/06/21 13:20
netdevil1.5を自分のマシンに使ってみたんだけど
error[10061]: no server running at address.
と出て接続ができません(;´Д`)ノ
ターゲットはきちんと起動してるし、ファイアウォールも切ってあるのに
接続できないのは何でなんだろ・・・・。

33 :名無しさん@お腹いっぱい。:04/06/21 14:09
>>31
ただ>>20みたいのはどう防ぐんだろう

今のところ、SSMしかなさそうだね。

34 :名無しさん@お腹いっぱい。:04/06/23 16:06
tcp ポート& UDP 137138 139を使うトロイの木馬は、何ですか?

35 :名無しさん@お腹いっぱい。:04/06/23 17:06
TCP: 139 UDP: 137 138 のポートをオープンにするトロイの木馬って何ですか?

36 :名無しさん@お腹いっぱい。:04/06/23 17:15
>>34-35
http://www.cwo.co.jp/kaiin/center/fusei/index_xp.html

これじゃない?違ってたらスマソ

37 :名無しさん@お腹いっぱい。:04/06/25 21:23
a2の日本語化パッチって無いですか?

38 :名無しさん@お腹いっぱい。:04/06/25 21:49
こっちってこういう話する場じゃない?
スレ違いだったらスマソ。

http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

2004/06/25 18:31 更新
大手サイトに仕込まれたトロイの木馬に要注意
一部のメジャーサイトにアクセスすると、画像ファイルに組み込まれた悪質な
JavaScriptにより、知らない間にトロイの木馬をダウンロードさせられ、
スパムの踏み台にされる可能性がある。(IDG)




39 :名無しさん@お腹いっぱい。:04/06/26 02:23
>>37
ドゾー( ・∀・)つhttp://pc5.2ch.net/test/read.cgi/sec/1077204396/92-97

40 :名無しさん@お腹いっぱい。:04/06/27 00:41
http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic
... 接尾語付き地名 # 広域公園: 沖縄市 (沖縄県) そうごううんどうこうえん ... ぼうがおうかこうえん 希望ヶ丘公園 接尾語付き地名 # 近隣 ...
http://www.nurs.or.jp/~void/OkinawaDict/o-dic/park.dic -
↑これかなりやばいかも、クリックすると勝手に変なファイルがダウンロードされる。
もしかしてトロイかも・・・・ 気をつけてね

41 :名無しさん@お腹いっぱい。:04/06/27 00:57
>>40
どこがトロイだよ?

42 :名無しさん@お腹いっぱい。:04/06/27 03:43
>40
沖縄辞書…(w

43 :名無しさん@お腹いっぱい。:04/06/27 08:36
>>40
バーカ

44 :名無しさん@お腹いっぱい。:04/06/27 12:23
沖縄の方の方言ば喋る人たちにゃ便利がよか辞書ばってんが
わっちらぁみたいな標準語喋る人間にゃいらんでがんす。

45 :名無しさん@お腹いっぱい。:04/06/28 22:07
>>18
このRegistryProtっていうのはログとか見れないんですかね?
入れてみたんだけどそれらしいファイルが見当たらないんですが。

46 :名無しさん@お腹いっぱい。:04/06/28 22:21
>>45
ログは残せないかと。

StartupGuard
http://www.acelogix.com/download.html
他スレで紹介されてたけどこれはどこらへんまで監視できるんだろうね。
インストーラ付きだったからちょっと今は入れるのパスした。

47 :名無しさん@お腹いっぱい。:04/06/28 22:32
>>46
サンクス。

それはスタートアップに何かが加えられた場合に確認を求めるだけみたいだね。
許可か拒否か。

48 : :04/06/28 23:50
plala

49 :名無しさん@お腹いっぱい。:04/06/29 01:51
さっきマカフィーのオンラインウイルススキャンしたら
「HTML/Suar」ってゆうウイルス検出しました。
なんか普通に消せたけど、大丈夫なのかな・・・

50 :名無しさん@お腹いっぱい。:04/07/02 00:18
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性。
Norton Antivirusなどのウイルス対策プログラムでも探知できない。
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html

オンライン金融業界にとって深刻な脅威。


51 :名無しさん@お腹いっぱい。:04/07/03 06:43
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html

52 :名無しさん@お腹いっぱい。:04/07/03 21:22
>>51
そこのBHODemonの機能があまりわからん。
一回落としてみたが、NortonとNetTransport、Adobeが引っかかった・・・?

53 :名無しさん@お腹いっぱい。:04/07/03 21:43
>>52
SpybotにもBHOを管理できるツールは付いてるよ。自分で判断しないといけないけど。
Demonのほうは、BHOlistという危険リストをもとに
安全なものとそうでないものが色分けされて表示されるんじゃないのかな。
チェックを外せばそのBHOを殺せる。

54 :名無しさん@お腹いっぱい。:04/07/04 04:03
個人的にはBHOの管理や監視は、HijackThisが一番いいと思う。
自分で判断しないといけないのがやぱりネックだけど・・・。

55 :名無しさん@お腹いっぱい。:04/07/04 10:43
セキュリティやる以上、自分の正確な判断が必要なのは仕方のないことなのでしょう。

56 :名無しさん@お腹いっぱい。:04/07/05 10:40
TroijanCheck5とregprotってどちらかで良いんですかね?
被ってますか?

57 :名無しさん@お腹いっぱい。:04/07/06 00:10
TroijanCheck5って何?

58 :名無しさん@お腹いっぱい。:04/07/06 00:19
トロイ専用のやつじゃなかったっけ
今は更新してないみたいだけど

59 :名無しさん@お腹いっぱい。:04/07/06 00:34
>>58
更新が無くても使えるって事はレジストリとかプロセスの監視が出来るのかな?
って事は常駐ソフトか、調べてみよ。

60 :名無しさん@お腹いっぱい。:04/07/06 00:40
とりあえずTrojanではないかと。実態は知らない。

61 :名無しさん@お腹いっぱい。:04/07/06 01:12
>>56
TroijanCheck5なら6でも同じことがえきるので6の方がいいかな。
最近更新してないから使ってないけど。
自分はレジストリやスタートアップの監視は最近は、
Spybot - Search & DestroyのTiaTimaerを常駐させて監視させているよ。

>>59
TroijanCheck6は一応常駐して監視してくれますよ。
少し設定をいじらないといけないですけど。
ttp://www.trojancheck.de/

62 :名無しさん@お腹いっぱい。:04/07/06 02:19
TrojanCheck5も6も開発終了。
両方ともドイツ語ソフトだが、TrojanCheck5には英語化パッチがある。
両方とも日本語化パッチはない(少なくとも私は見たことがない)。
後継ソフトはewidoだが、>>3にあるようにFree版は常駐保護機能が使えない。

TrojanCheck v5.0.4.1 Final
ttp://web.archive.org/web/20030618201938/http://wilders.org/HTMLobj-925/install_trojancheck5041.exe
英語化パッチ
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-833/english.lng
readme.txt
ttp://web.archive.org/web/*/http://www.wilders.org/HTMLobj-834/readme.txt

regprotが反応しないものにTrojanCheck5が反応する場合があるので、
TrojanCheck5を入れる価値はあると思って私は入れている。

63 :国連な成しさん :04/07/06 18:07
unko-!

64 :名無しさん@お腹いっぱい。:04/07/07 00:02
すいません、NETSTATでアクセス状況を見てみると常にポート5000が開いてる
状況なんです。ノートンでスキャンをかけてみてもなんの反応もありません。
これはトロイが機動しるんでしょうか?


65 :名無しさん@お腹いっぱい。:04/07/07 00:08
>>64
ぐぐったら一番上に関連記事が出てるんだけどなぁ・・・・・

66 :名無しさん@お腹いっぱい。:04/07/07 00:26
>>53
BHODemon入れてみたけど、ちょっと使いづらいね。
Spybotの方が多機能だし、使いやすい。
>>54
HijackThisってリストを吐き出すやつだっけ?

67 :名無しさん@お腹いっぱい。:04/07/07 02:21
>>66
確かそう。かさばらないからHDの片隅にでも。
Hijackthis
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

Hijackthisを実行したときにBHOの一覧はO2に表示される。
O4には自動起動エントリも表示される。
基本的な使い方は不振な活動をするものを自己判断でFixをする。
するとレジストリエントリーから抹消&バックアップされる。
あとはその不振な活動をしていたexeやdllをその場で圧縮しごみ箱に移す。
あとで必要と分かったならRestoreとexe、dllの圧縮を解凍し元に戻す。

HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

68 :66:04/07/07 02:32
>>67
有り難い!
早速使ってみるよ。

69 :名無しさん@お腹いっぱい。:04/07/07 08:01
>>67
最新のだと2バイト文字に対応しているみたいね。
ttp://www.softpedia.com/public/cat/10/17/10-17-69.shtml

70 :名無しさん@お腹いっぱい。:04/07/07 08:22
>>69
最新のは1.98.0.0でいいのかな?
使ってみたけど確かに対応しているようで、
今まで文字化けしていたものも文字化けしないで表示できて分かりやい。
教えてくれてありがとう。

71 :名無しさん@お腹いっぱい。:04/07/08 18:10
アンチウィルス+regprot+tiatimerで常駐面は十分だろうか?

72 :名無しさん@お腹いっぱい。:04/07/08 18:13
厨増えて糞スレ化

73 :名無しさん@お腹いっぱい。:04/07/08 21:34
>tiatimer
プッ

それ以前にteatimerは現状、出来が悪い。

74 :名無しさん@お腹いっぱい。:04/07/08 21:41
>>73
>>18のリンク先見てみな?そんなに悪いとは思えないけど。

75 :名無しさん@お腹いっぱい。:04/07/08 22:00
>>13見ると>>71が正解かもね。



76 :74:04/07/08 22:17
間違えた_| ̄|○
>>75ありがd
SSMもいいみたいだね。

77 :名無しさん@お腹いっぱい。:04/07/08 23:28
>>74
TeaTimerは使っているが完成度が低い。できたばかりだからこんなものか。
>>76
SSMは確かに効果的だが、使うと面倒なのも確か。
守られてるなという実感はわく。

78 :名無しさん@お腹いっぱい。:04/07/09 23:47
まあ俺も似たようなもんだが、
常駐はnod32+sygate+regprot+teatimer
こんなところ。

79 :名無しさん@お腹いっぱい。:04/07/14 21:12
で、結局>>3の中のどれが言い訳?

80 :名無しさん@お腹いっぱい。:04/07/15 20:43
初心者の者ですが教えてください。

今日ウイルス検索してたら「TROJ_WINSHOWZ」というウイルスに感染
してることが分かりましたがいろいろ調べましたが検索にかかりません。
ご存知の方対策、駆除方、感染した時の悪影響を教えてください。

何分ウイルス感染初めてなものでパニクってます、よろしくお願いします。



81 :名無しさん@お腹いっぱい。:04/07/15 21:14
マルチは嫌われるんだよ

82 :80:04/07/15 21:36
>>81
すみません。

何とか駆除出来たようです。
ありがとうございました。

83 :名無しさん@お腹いっぱい。:04/07/16 01:50
マルチ&解決方法を書かない。
最凶だな。

84 :名無しさん@お腹いっぱい。:04/07/16 09:24
>>79
金払う気あるならkasperskyにしたら?
これとスパイウェア対策だけで十分だろ。


85 :名無しさん@お腹いっぱい。:04/07/16 22:15
昨夜あたりからやたらUltor'sトロイがすげぇアタックして来る。
なんなんだよ一体…orz


86 :名無しさん@お腹いっぱい。:04/07/16 22:33
>>85
うちもそうだよ
ちなみに相手IPは全て北京だった

87 :名無しさん@お腹いっぱい。:04/07/16 23:12
うちは台湾だったりオーストラリアだったりだ。

88 :名無しさん@お腹いっぱい。:04/07/16 23:15
北京が殆どだけど1件ソウルがあったな。

89 :名無しさん@お腹いっぱい。:04/07/17 00:23
今ソウルからキター
そろそろ本気でウザイ。

90 :名無しさん@お腹いっぱい。:04/07/17 06:55
あんまり気にしてると禿げるぞ

91 :名無しさん@お腹いっぱい。:04/07/18 21:57
ルータ導入したら?
俺も以前はアジアからのアクセスで怒涛の警告ラッシュが続いたけど
ルータのお陰で今はさっぱりだよー

92 :あぼーん:あぼーん
あぼーん

93 :名無しさん@お腹いっぱい。:04/07/19 21:28
どうつっこみ入れたらいいのやら。
まあ>>92氏ね。そして通報されろ。

94 :名無しさん@お腹いっぱい。:04/07/20 23:41
アケ板のスレッド一覧を参照するとUnix.Penguinっていうトロイの木馬を検出する。
ちなみにNortonAntiVirus2004使ってますけど…
これってどーなん?

95 :名無しさん@お腹いっぱい。:04/07/21 01:14
うちはOEの受信トレイからペンギンが出た
間違って検疫したらメール消えた

96 :名無しさん@お腹いっぱい。:04/07/21 14:57
Ewidoの、左側のメニューボタンに使われているフォントの名前わかる人いませんか?
使わなさそうなフォントを整理していたらEwido立ち上げても何にも表示されなくなってしまいました。
フォントを元に戻してもEwidoを再インストールしても文字が表示されないんですよね。

97 :名無しさん@お腹いっぱい。:04/07/22 09:13
Backdoor Yung(Young)に関する詳しい情報をお持ちの方はいませんか?
やっとのお思いで見つけたサイトが英語じゃなかったり・・。


98 :名無しさん@お腹いっぱい。:04/07/22 10:34
"backdoor young"でぐぐったらとんでもない中にまぎれこんで・・・

99 :名無しさん@お腹いっぱい。:04/07/23 16:23
テンプレにトロイが使うポート一覧があったらよかったのに。

100 :100:04/07/23 16:44
ズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!
>>99
http://www.emsisoft.com/en/kb/portlist/
メモっとけ

101 :名無しさん@お腹いっぱい。:04/07/24 14:21
すみません、HiJackThisなんですが、
http://www.geocities.co.jp/SiliconValley-SanJose/2451/commission.html
の「スパイウェア関連辞書ファイル」に日本語辞書があったんですが
適用方法が分かりません・・・。Configで設定するのかと思ったんですが
辞書ファイルの設定に関する項目がないみたいなんですけど・・・。
これどのように設定すればよいのか分かる方いらっしゃいませんか?_| ̄|○

102 :名無しさん@お腹いっぱい。:04/07/24 14:33
>>101
E-WordChanger2000用の辞書だろ。あれは使えねーよ。
そこまでして日本語化する必要もないしな。

103 :101:04/07/24 14:44
たしかに特に日本語化の必要はないんですが、数分の手間(とタダ)で出来るなら
一応やっておこーかな、と思ったんですがこれ専用日本語化ソフト用の辞書ファイルだったんですね・・・
勉強になりました、今後「#32770〜」の辞書ファイルには気を付けます(?)
ありがとうございました

104 :名無しさん@お腹いっぱい。:04/07/24 23:50
トロイの木馬って動画ファイルに入ってることってありますか?

105 :名無しさん@お腹いっぱい。:04/07/25 00:19
あるんじゃね

106 :名無しさん@お腹いっぱい。:04/07/25 00:41
「ビンラディン氏の自殺写真」実はトロイの木馬
Yahoo! News
ttp://headlines.yahoo.co.jp/hl?a=20040724-00000003-zdn_ep-sci
ITmedia
ttp://www.itmedia.co.jp/enterprise/articles/0407/24/news008.html

トロイの木馬の情報
Backdoor.Hacarmy
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hacarmy.html
BackDoor-AZV
ttp://www.mcafeesecurity.com/japan/security/virB2003.asp?v=BackDoor-AZV

107 :名無しさん@お腹いっぱい。:04/07/26 22:32
Backdoor.Trojan と名前のウイルスをノートン君が発見したんですが…

どーすればいいのでしょうか? 

それにインターネットを開くと スパイウェアのポップアップが出現します

誰か助けてください!

108 :名無しさん@お腹いっぱい。:04/07/26 22:34
駆除すればいい

109 :名無しさん@お腹いっぱい。:04/07/26 22:53
>>107
ノートンにきけ

110 :名無しさん@お腹いっぱい。:04/07/26 23:46
Backdoor.Padodor.BQにかかったが情報一ッしかない


111 :名無しさん@お腹いっぱい。:04/07/26 23:53
いくらでもある
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=UTF-8&q=Backdoor.Padodor&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

112 :名無しさん@お腹いっぱい。:04/07/27 00:15
>>111
ありがと


113 :名無しさん@お腹いっぱい。:04/08/03 16:54
AVGがTrojan horse Back Door.Agent.2.Hを発見しました
っていう警告ウィンドウがでるんですけど
指摘しているフォルダが存在しません
これは放っておいて大丈夫なんでしょうか?


114 :名無しさん@お腹いっぱい。:04/08/03 17:27
>>91 だよな。漏れのところも中国からのアタックが激しかったがルータを入れたらピタリと止まった。
ルータなんてそんなに高い物じゃないので入れてない香具師は入れる事をおすすめするよ。

115 :名無しさん@お腹いっぱい。:04/08/03 17:37
>>114
全然止まっているわけじゃねえべさ
理屈がわかんねえのか?

116 :名無しさん@お腹いっぱい。:04/08/03 17:41
>>113
どうせ、ここに登録されているんだろう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

117 :名無しさん@お腹いっぱい。:04/08/03 17:43
多分、ルーターで弾かれてPC本体に届いていない、って意味で言ってるんだべ。
どちらにせよ、PCのファイヤーウォールで弾くより負荷もかからんし、
ルーター入れても損はないだろ。

118 :名無しさん@お腹いっぱい。:04/08/03 23:37
>>113
知り合いも同じTrojan horse Back Door.Agent.2.Hの警告が出たって言ってたけど
web検索しても無いんだよね。
どう対処したらいいのか俺も知りたい。


119 :名無しさん@お腹いっぱい。:04/08/04 01:04
最近辞書登録してた顔文字が消えてたり、PCがずっとビジー状態だったり、勝手に電源消えたりしたので
ノートンのログみたら、Trojan horseに感染してるらしいって出てました。駆除しようとしたけど、
スキャンしてると電源が消えて正常なスキャンができないんです。

どうしたらいいんでしょうか・・・。助けてください。・゚・(ノД`)・゚・。

120 :名無しさん@お腹いっぱい。:04/08/04 01:55
>>119
セーフモードでやれ。

121 :名無しさん@お腹いっぱい。:04/08/04 07:13
Trojan.Bookmarker.Genを自動削除したという警告をノートン先生(2004)が
毎日のようにくれるんだけど、流行ってるんですか、これ。

前に一度感染したのか、「見つけたけど削除できない」って警告が続いて、
(でも指定の場所には該当ファイルが見当たらない)
そのときはノートン2003だったので、これを2004に変えたら、
自動削除したというメッセージにはなってくれたんだけど、気になります。

122 :名無しさん@お腹いっぱい。:04/08/04 08:30
>>121
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
トロイが追加した実行ファイルへのパスが記入されているキーを削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
「SearchUrl」を削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page""
"Search Bar"
"Search Page"
3つのキーを削除してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
「SearchAssistant」を削除してください

お気に入りフォルダのいくつかのリンクおよび、お気に入りフォルダ内のリンクフォルダを作成します。
トロイが追加したブックマークまたはリンクを削除してください。

セーフモードモードで起動して、Trojan.Bookmarker.Genとして検出されたすべてのファイルを削除してください。


123 :名無しさん@お腹いっぱい。:04/08/04 09:30
ewidoの使い方載ってるサイトはありますか?

124 :121:04/08/04 11:25
>122
ありがとうございます。
ご指摘の部分、全部削除してみました。
警告でなくなるといいなぁ。

125 :名無しさん@お腹いっぱい。:04/08/05 17:01
ewidoのバージョンアップが来てるね

いつも通りにアップデートをしてたら妙に大きいファイルをダウンロードしてきてビックリ
本家サイトを見るとどうやら無料版と14日間使用版が統合された模様

バージョンアップを実行するといきなりplusの方になってて一瞬ビビった
でもどうやら、14日過ぎるとplusの機能は自動的に使えなくなって無料版に移行する
らしいから、無料で使い続けたいという場合もたぶん心配はいらないだろう

あっ、インストールの時に「background」云々のチェックをあらかじめ外しておけば
最初から無料版が入るのかな?

実際にスキャンしてみると…怪しいファイルが見付かるたびにサイレンの音が鳴って
その都度どうするかを聞いてくる
スキャンしている間はパソコンの前にいないといけない訳だからちょっと面倒かも

126 :名無しさん@お腹いっぱい。:04/08/05 18:45
14日間AVGと併用してても大丈夫かな(´・ω・`)あうあう

127 :名無しさん@お腹いっぱい。:04/08/05 19:14
>125
解説ありがとうage
スキャンすると、かかるわかかるわスパイウェア……
ad-awareとSpybotも入ってて使ってるんだけどな(´・ω・`)

ewido単独スレってないんだな。なんで? あってもおかしくないのに。

128 :名無しさん@お腹いっぱい。:04/08/05 19:41
>>127
(Ewidoに限らず)アンチトロイソフトの利用者がまだ少ないからじゃないかな?
a2のスレはどちらかというと先走りで立てて、途中から良スレになった感じ


129 :名無しさん@お腹いっぱい。:04/08/05 19:47
新Verの後、早速うpだてしてたな

130 :名無しさん@お腹いっぱい。:04/08/05 19:47
a2+ewidoスレで(・∀・)イイ!!

131 :名無しさん@お腹いっぱい。:04/08/05 19:52
>>130
でもEwidoまでなくなるとこのスレの存在意義がなくなるヨカソ(´・ω・`)ショボーン
本当はa2もこっちでやってもいいような気がするけどね。

132 :名無しさん@お腹いっぱい。:04/08/05 19:53
先ほどバスター2004でスキャンしたら、ついい初めてトロイに感染しているとの事、
ファイルは5個なんだけども、そのファイルを削除しようとしても、winが使っています
ので削除できませんと出て、この先をどうしたらよいのか分かりません、
場所はc\win\system\edey_dtzi.exeなんですが、削除しようと右クリック削除で
削除できません、winが使っていますと出ます、他にもダウンロードプログラム
フォルダーにもありますが、いずれも削除できませんと出ます、何か良い方法は
有りませんでしょうか、ちなみに、win98se、ZONEアラームのみでウィルスソフトは
入れていませんでした、4年間感染は無かったのに・・・・・・。


133 :名無しさん@お腹いっぱい。:04/08/05 19:54
>>132
>先ほどバスター2004でスキャンしたら、
何故ウィルスバスターのスレで聞かないのさ。
こっちとマルチにならないよう、誘導された旨を加えてバスタースレへGO

134 :名無しさん@お腹いっぱい。:04/08/05 20:32
ewido(・∀・)イイ!!
フリーでも常駐してくれ

135 :名無しさん@お腹いっぱい。:04/08/05 20:48
今日の昼にプロバイダーから電話があって「別のユーザーからスパムメールが
きたと通報があってIPアドレスしらべたらお宅のPCでした。たぶんウィルス
に感染してるはずですので調べてください」といわれました。

トレンドマイクロのHPでスキャンしたらでてくるわでてくるわトロイの木馬系の
ウィルスが6箇所にはいってました。4個は駆除、削除できましたが2個が
「アクセス不可」になってました。プロバイダーがいうにはアクセス不可の
場合はPCを再インストールしていただかなければ除去できませんといわれました。

そこでPCの再インストに取り掛かりましたがなぜか途中で止まって作業でき
ませんでした。感じとしてはHDがウィルス感染で壊されたようにおもうの
ですがそのようなケースってあるのでしょうか?

どなたかご教授いただければ幸いです。


136 :名無しさん@お腹いっぱい。:04/08/05 21:24
>>128
>a2のスレはどちらかというと先走りで立てて、
立てる事の是非はともかく、立ったのはこのスレでかなり語りつくされてから。
専用スレを立てるのなら遅かったのではないかと。
>>127
>ewido単独スレってないんだな。
単独スレを立てようかと思ったこともあるが、
このスレでやれば良いだろうと思ったのと
あまり語る事もないんじゃないか(私が詳しく語れない)と思い、
立てなかった。
>>131
a2もこのスレでやって良いと思う。というか色々な人がやってるし。
>>134
同意。
何かフリーで常駐してくれる開発終了していないアンチトロイソフトないかなあ。
SSMとRegistry Protとteatimer(spybotの付属機能)使っているから別にいらないといえばいらないんだが、
常駐保護もスキャンもできるフリーソフトを使ってみたい。

137 :名無しさん@お腹いっぱい。:04/08/05 21:26
>>135
ない
ノートンがMBRを監視しているから、ノートンを消せ

138 :名無しさん@お腹いっぱい。:04/08/05 21:26
ewido + avast!
数時間しか経っていないけど今のところ問題なし。
リブートも異常無し。 このまま14日間様子みまつ
( ewido の security status は 100% です)

139 :名無しさん@お腹いっぱい。:04/08/05 21:30
>>135もウィルスバスタースレのテンプレのウィルス情報検索してみろ。
大体はそのウィルス情報を見てやれば解決するはず。

140 :名無しさん@お腹いっぱい。:04/08/05 21:33
>>136
Ewidoも、a2も、日本語の解説ページらしいものがないんだよね。
俺はXPではないのでa2のみですが、満足できるレベルですよ。
非常駐だから不具合置きにくいし、無料ソフトなんだから、もっと他の人も入れるべきだよ。


141 :96:04/08/05 21:42
新しいバージョンが出たと聞いたのでもしかしたら直るかな、と
思ってインストールしたのですが、直りませんでした(全てのボタンの文字が空白)。
このままでは口惜しいのでググったりしてやっと解決しました。
同じ症状になる人は滅多にいないとは思いますが、なってしまった時は参考にして下さい。
(OSはXPです)

セーフモードで起動してC:\WINDOWS\system32\FNTCACHE.DATを削除後、再起動。
これで直ります。新しいバージョンが出なければあきらめていたところでした。
これでひと安心です。


142 :名無しさん@お腹いっぱい。:04/08/05 21:42
>>140
私は両方使っているが
a2はメールアドレス登録が面倒と思う人もいるのかも。
ewidoはXPのみなのがネックなのかも。

最大のネックは知名度か。
アンチトロイソフトそのものの知名度も低いしねぇ。

143 :名無しさん@お腹いっぱい。:04/08/05 21:54
ewido、14日経つとfreeになるって云うから常駐なしでインスコして、
なかなか良さげな感じなので、金払ってplusを本格採用するかと思い、
一度アンインスコしてから常駐ありでインスコしたら、
…freeになりますた。
再度アンインスコしてから常駐なしでインスコしてもfreeのまま。

流石に常駐相性チェックせずに導入する気は無いんで、このままfreeの悪寒。
金払う気がある香具師は、まず常駐ありでインスコする様に。

144 :名無しさん@お腹いっぱい。:04/08/05 22:08
>>142
たぶん、a2かewidoを日本語化したら爆発的に知名度あがりそうだね。
最近のスパイウェアは、トロイ絡みで感染するものが結構あるので、
アンチトロイソフトに関心を持っている人は少なくないはず。
ノートン先生やウィルスバスターでも案外トロイはスルーする。

145 :名無しさん@お腹いっぱい。:04/08/05 22:14
>>143
なんかアップデートで落とした場合はPlusになるっぽいよ。
Webからセットアップ落として入れたらFreeっぽ。

146 :名無しさん@お腹いっぱい。:04/08/05 22:28
後Freeで使うならバックグラウンドガードはいらね。
Freeの場合オートアップデートだけだからスキャンの前に普通アップデートするし、
しかもその常駐ソフトはプロセス切る以外に終了できないから。

147 :143:04/08/05 22:36
>>145
ewido初体験で、Webからセットアップ落として入れて、最初は常駐なしのPlusだったん。
アンインスコしてインスコし直したら、常駐ありのFreeになった。
で、再度アンインスコしてインスコし直して、常駐なしのFreeで使ってまふ。

>>146
かなり奇妙な常駐だよね。malwareによる妨害や他ソフトとの干渉を避けるためかもしれんけど。

148 :145:04/08/05 22:40
>>147
あれ、俺も同じになっちまった。
どーなってんだこれ。

149 :名無しさん@お腹いっぱい。:04/08/05 23:32
常駐切りつけてほしかったなぁ(´・ω・`)

150 :名無しさん@お腹いっぱい。:04/08/05 23:44
>>149
君も再インストールして>>143>>145の( ・∀・)人(・∀・ )ナカーマ

Free版だと、スキャンの機能やオプションも減ってんだよな…

151 :名無しさん@お腹いっぱい。:04/08/05 23:48
なんか、厨房レスうぜー

152 :名無しさん@お腹いっぱい。:04/08/06 00:51
軽さではewido>a2だな

153 :名無しさん@お腹いっぱい。:04/08/06 01:10
7-ZipフォルダのBZip2.dllをPurity Scanとか抜かしてますね>ewido

154 :名無しさん@お腹いっぱい。:04/08/06 16:28
ewido再インスコしたらSecurityStatus25%になった(´・ω・`)

155 :名無しさん@お腹いっぱい。:04/08/06 17:00
ewido8/6うpだて来てるな。既出か?
昨日はSecurityStatus0%だったのに25%になってる・・・。

156 :名無しさん@お腹いっぱい。:04/08/06 17:27
ewidoって頻繁にうpだてするんだね
どのウィルスに対応してるのかわからんけどw

157 :名無しさん@お腹いっぱい。:04/08/06 17:28
Your security statusの内訳は、updateすることで25%、
常駐のFile Monitoring、Hijacker Protection、Automatic Updatesを有効にすることで各25%。

158 :名無しさん@お腹いっぱい。:04/08/06 17:52
>>157
ヘェーじゃあんま意味無いってことか。

159 :名無しさん@お腹いっぱい。:04/08/06 20:57
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?

160 :名無しさん@お腹いっぱい。:04/08/06 21:04
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?

161 :名無しさん@お腹いっぱい。:04/08/06 21:18
防ぐならファイアーウォールでいいんじゃないの

162 :名無しさん@お腹いっぱい。:04/08/06 21:34
ewido新Verにしたら、AviUtlが立ち上がんなくなった(´・ω・`)

163 :名無しさん@お腹いっぱい。:04/08/06 23:38
Windows Massengerに寄生するトロイってあったけ?
なんか科学技術警察だっけ?そこんとこにつなぎにいこうとしているんだが?
変なパケット送ってるのかもしれん。。。


164 :名無しさん@お腹いっぱい。:04/08/08 02:03
うほっ、ewidoをアップデートしたら再起動を要求してきた

165 :名無しさん@お腹いっぱい。:04/08/08 02:50
>>164
うほっ、乙
で、再起動までしてどう変わった?

166 :名無しさん@お腹いっぱい。:04/08/08 12:50
アンチトロイソフトって、
ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
モウマンタイでしょうか?

これ使えばほぼ駆除できますか?

167 :名無しさん@お腹いっぱい。:04/08/08 13:52
>>166
>ウィルスソフトのトロイ駆除に焦点をしぼったバージョンと考えて
トロイの木馬・スパイウェア・ワーム等(以後malware)の「検出」に焦点を合わせて製品開発してると思われる。
一般的なウイルス対策ソフトに比べてmalwareの検出率は高いと考えられている。

>これ使えばほぼ駆除できますか?
感染しただけで復旧不能の致命的なダメージを与えるmalwareもあるし、
駆除できるmalwareであっても手作業を要するものが最近は増えている。
また、malwareごとに「○○を駆除するには××」「△△を駆除するには□□」といった感じで
特定のアンチトロイソフト・アンチスパイソフトが必要になる事も多い。

ウイルス対策でもそうだが、初心者は「感染しても駆除すればOK」という甘い考えを捨てろ。
感染したら基本的に手遅れ(重要データ流出・感染被害拡大・システム破壊・信用失墜)で、
仮に駆除できたとしても、それはたまたま運が良かっただけだ。

そもそも、この世の全てのアンチトロイソフト・アンチスパイソフトを併用したとしても、
全てのmalwareを「検出」できるとは限らない。「駆除」じゃなくて「検出」な。

「怪しいサイトに行かない」「怪しいソフトを使わない」「怪しいメールは開かない」
アンチトロイソフト・アンチスパイソフトを導入する前に、それらの原則から見直せ。

168 :名無しさん@お腹いっぱい。:04/08/08 13:54
Kaspersky使えば良い事じゃないの?

169 :名無しさん@お腹いっぱい。:04/08/08 14:02
>>168
Kasperskyは、ウイルス対策ソフトの中ではトロイの検出「率」が高いけど、
全てのトロイを検出するわけじゃないし、アンチトロイに比べたら・・・だ。

勿論、ウイルス対策ソフト選びなら、確実に上位候補となる製品だがな。

170 :名無しさん@お腹いっぱい。:04/08/08 16:41
>>169
ハァ? どんなアンチトロイより検出率は上ですが?

171 :名無しさん@お腹いっぱい。:04/08/08 16:47
>>169の文脈から、どうしたらKesperskyがアンチトロイソフトよりも
検出力が上だと書いてあるように読み取れるんだろうか

172 :名無しさん@お腹いっぱい。:04/08/08 17:06
ノロイの木馬にやられたんですが、どうすればいいですか?

173 :名無しさん@お腹いっぱい。:04/08/08 17:40
>>171
読解力テスト0点

174 :名無しさん@お腹いっぱい。:04/08/08 18:08
すごい凶悪なトロイの木馬落とせるとこない?OSアンインストールするのでパソコンで実験してみたいんだけど

175 :名無しさん@お腹いっぱい。:04/08/08 18:08
>>171
>>169は「アンチトロイが上」>>170は「Kasperskyが上」と主張している。
双方とも具体的根拠を提示していないので妥当性は評価できない。

にわかにKaspersky信者(を装った荒らし)が台頭してきたな。
ま、トロイ対策ソフトは通常、ウイルス対策ソフトとの併用を念頭に置いてるんで、
そんなにKasperskyが好きならKasperskyと併用するのが良かろう。
Kasperskyだけで十分だと思うならそれも良し。そんなのは使う奴の勝手だからな。

>>172
宗教板で解呪方法を聞くか、オーバークロックで乗り切れ。

176 :名無しさん@お腹いっぱい。:04/08/08 18:11
>>174
どうせ他人に送りつける事は目に見えてるから、誰も紹介しない。

177 :名無しさん@お腹いっぱい。:04/08/08 18:14
Baios破壊する奴が欲しいんだけどないねぇ、どうやって手に入れるんだろ、自作??
HDD1kb上書きじゃつまらんでしょ

178 :名無しさん@お腹いっぱい。:04/08/08 18:15
研究のために、誰かうpよろしくお願いすます。

179 :名無しさん@お腹いっぱい。:04/08/08 18:20
誰かもってる人いたらください^−^、こちらのもあげます。
medicate9@yahoo.co.jp

180 :名無しさん@お腹いっぱい。:04/08/08 18:20
>>175
カスペがトロイに強いなんて常識じゃないの?
海外のサイトのテスト結果なんて幾らでもあるだろ。

181 :名無しさん@お腹いっぱい。:04/08/08 18:28
Kasperskyがトロイに強いのは事実
ただし、ここで紹介しているアンチトロイソフトは大半は非常駐のもの(常駐型のもあるが)
非常駐のアンチトロイソフトと、Kasperskyならば同時に併用すりゃいいだけ

Kasperskyの宣伝でしたら、ご自分のスレかアンチウィルスソフト比較スレでどうぞ。
ここではスレ違いです。

182 :名無しさん@お腹いっぱい。:04/08/08 18:29
ttp://www.rokop-security.de/main/article.php?sid=748

Backdoor Zoo - 100%
verbreitete Trojaner - 100%
Backdoors laufzeitkomprimiert - 97%
Macroviren - 100%
verbreitete Wurmer ? 100%
Dialer - 88%
Fehlalarme - 0

まあ確かにトロイ含め検出力は高いよな。
ESET辺りだとアンチトロイとの併用も考えた方が良いと思うけど。

183 :名無しさん@お腹いっぱい。:04/08/08 18:37
>>181
逆にここの非常駐のアンチトロイの検出力ってどんなものなのかな

184 :名無しさん@お腹いっぱい。:04/08/08 19:03
というより、忍び込まれた時点で終わってるだろ。常駐しなきゃ何の意味もない。
ヤバいのが見つかったらどのみちOS入れ直す覚悟でいるから定期スキャンは
確認の意味でしかない。FWのほうがよっぽど重要だよ。

185 :名無しさん@お腹いっぱい。:04/08/08 19:04
トロイスキャンテストでは、古いものだったら↓にある。
最近のトロイテスト結果を出しているところを誰か知らないか?

http://www.pcflank.com/art26d.htm
http://www.rokop-security.de/main/article.php?sid=473

186 :名無しさん@お腹いっぱい。:04/08/08 19:08
>>185
アンチトロイよりアンチウィルスの方が上じゃん。

187 :名無しさん@お腹いっぱい。:04/08/08 19:20
>>186
というか、無料で非常駐だから併用シヨーヨっていう使い方だから、
アンチトロイとアンチウィルスの上下決めてもあんま意味ないんじゃないか?
アンチウィルスソフト入れない人なんてあり得ないわけだし。

188 :名無しさん@お腹いっぱい。:04/08/08 21:23
NOD32beta+ewido+eScan AntiVirus Toolkit Utility使ってる。
Kaspersky以外のアンチウィルス使ってる人は、
弱い部分を補う意味でもアンチトロイ入れてもいいと思う。

189 :BBk:04/08/08 21:50
ToRoI Buster作者です。
このソフト、感染してから検知するシステムなんですが、、これって駄目ですかねぇ…

190 :名無しさん@お腹いっぱい。:04/08/08 21:56
>>189
最低 レジストリの修復もちゃんと出来るのかよ?

191 :名無しさん@お腹いっぱい。:04/08/08 21:57
>>189
ttp://www.vector.co.jp/soft/win95/util/se161033.html
これの作者さんですか?

やぁ(´・ω・`) ようこそ、2ちゃんねるへ。
このトロイはサービスだから、まずインストールして落ちついて聞いて欲しい。(以下略)

192 :名無しさん@お腹いっぱい。:04/08/08 22:31
>>189
公開年月を考えると、先見の明があったと言えるなw
早期発見という意味では、かなり大きな効果が得られると思う。

しかし、例えばSSMのような総合監視ソフトがフリーで出てるし、
最近のトロイ・スパイ対策ソフトも常駐監視の対象にしてる様だ。
本気でセキュリティ対策を考えてるユーザーには必要ないかもな。

とはいえ、セキュリティに疎いユーザーほど効果を発揮しそうなんで、
例えばスタートアップフォルダ監視機能なんかを追加して
download板あたりで売り込んだら結構普及するかもな。

193 :名無しさん@お腹いっぱい。:04/08/08 22:36
>>189
個人的には、ny関係のトロイに特化したりなんかすると、かなり良いと思いますよ。
ユーザーの中心は日本人でしょうし、その日本人の中でトロイに最も感染しやすいのは
やっぱりny使っている人でしょうし。
たぶん、どのアンチウィルスベンダーも、どのアンチトロイベンダーも、
ny関連のは対応が後手後手に回っている気がしますから。

194 :名無しさん@お腹いっぱい。:04/08/08 23:28
>>189
ny、トロイに限らずなんだが、指定したよく使うダウンロード専用フォルダ(2,3こ)のみ
常駐監視してくれるソフトがあったらいいと思う。

全部監視するより軽くなるし、そこでのファイルの実行頻度は高いと思うから

195 :名無しさん@お腹いっぱい。:04/08/08 23:38
他の入れても干渉しないのがいいな
軽さもキボン

196 :BBk:04/08/08 23:42
当時はVirusBuster等でトロイの木馬の発見は出来ても除去が出来ませんでした。その点を補ったつもりです。

・レジストリCURRENT_USERに対応していません。
・監視するのはプログラムではなく、スタートアップルーチンです。
・スタートアップフォルダの監視に対応していません。

ダメダメですね…

http://members.tripod.com/iknat/

197 :名無しさん@お腹いっぱい。:04/08/09 03:15
むしろny支援ソフトにして

198 :名無しさん@お腹いっぱい。:04/08/10 11:07
トロピカルスキャナーのオンラインチェックを行って、下のような結果が出たのですけど
この結果は感染してないってことで安心していいのでしょうか?

Starting scan at 10:37:31:640...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\System Volume Information - アクセスが拒否されました。
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\???\My Documents', recursive
Scan folder: 'C:\Documents and Settings\?\My Documents', recursive
Finished scan at 10:52:34:796
Total number of files is 57854, number of infected files is 0
Average files per second is 64, average file size is 3725964

199 :名無しさん@お腹いっぱい。:04/08/10 11:16
>>198
この程度の英語も読めないなら使うのやめとけ。或いは翻訳ソフトでも使え。

200 :名無しさん@お腹いっぱい。:04/08/11 01:54
いまさっきトロイを手動で削除しました

201 :名無しさん@お腹いっぱい。:04/08/11 21:38
ewidoの自動アップデート後は常駐するようになって、
DAEMONにイメージをマウントするとOS落ちた。


202 :名無しさん@お腹いっぱい。:04/08/12 02:28
ewidoの対応ウィルス表ってありますか?

203 :名無しさん@お腹いっぱい。:04/08/14 04:34
>>201はXPね。

204 :名無しさん@お腹いっぱい。:04/08/14 07:27
http://ex8.2ch.net/test/read.cgi/base/1090684152/

205 :名無しさん@お腹いっぱい。:04/08/15 03:50
トロイに感染してしまい、どうすべかと思っていたが、このスレでewidoを知り
無事に駆除できました。べつにそんなつもりじゃないだろうけど、このスレに
感謝感謝。それにしてもewidoってごっついさわやかなインターフェイスだな。

206 :名無しさん@お腹いっぱい。:04/08/16 00:02
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

207 :名無しさん@お腹いっぱい。:04/08/16 00:19
>>206
マルチ!

208 :名無しさん@お腹いっぱい。:04/08/16 07:52
>>206
MS Officeをアンインストールしてから入れ直せば直る。

209 :名無しさん@お腹いっぱい。:04/08/16 16:57
ny支援祖父となんて言ったらタイーホされかねない
たとえありえなくても、どうなるかはわからない。

210 :名無しさん@お腹いっぱい。:04/08/16 22:36
ewideの常駐って切れないの?
別に常に見張ってくれなくてもいいのだが……。

211 :名無しさん@お腹いっぱい。:04/08/16 22:41
>>210
インストール時に常駐の有無を選択できる。インストール後は不明。

212 :名無しさん@お腹いっぱい。:04/08/16 22:48
OSはXPです。AVGでスキャンすると、毎回Backdoor.Agent.B.Aというのが検出
されるのですが、駆除できません。
OSを入れなおしたほうがいいんでしょうか?他に方法はありますでしょうか?

213 :名無しさん@お腹いっぱい。:04/08/16 22:54
>211
そうか、インストール後は分かんないのか……。
どうもありがとう。アンインスコして常駐切ってみるよ。

214 :名無しさん@お腹いっぱい。:04/08/16 22:59
厨が増えたな。

215 :名無しさん@お腹いっぱい。:04/08/17 16:04
ewide うp

216 :名無しさん@お腹いっぱい。:04/08/19 02:49
ewideうpだてするとYour update-account has expiredってでる
どうすればいいんだろ(´・ω・`)

217 :名無しさん@お腹いっぱい。:04/08/19 03:15
本当だ。一体どうしろと。


218 :名無しさん@お腹いっぱい。:04/08/19 12:33
今日は繋がらない

219 :名無しさん@お腹いっぱい。:04/08/19 16:54
うpだてキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!

220 :名無しさん@お腹いっぱい。:04/08/19 17:35
ewidoのサーバーが落ちてたのかな
今試してみたらちゃんとアップデートできて、ついでに再起動も要求してきた

221 :名無しさん@お腹いっぱい。:04/08/19 23:18
再起動ってプログラムの再起動だよね?

222 :名無しさん@お腹いっぱい。:04/08/20 01:31
>>221
いやWindowsの再起動

223 :名無しさん@お腹いっぱい。:04/08/20 02:40
シグネーチャ更新しただけなら関係ないような。
常駐させてる人に対するメッセージじゃないの?

224 :名無しさん@お腹いっぱい。:04/08/20 15:14
ewido うp

225 :名無しさん@お腹いっぱい。:04/08/21 02:11
ewido 頻繁にうpしてるな

226 :名無しさん@お腹いっぱい。:04/08/21 03:21
>>223
こっちも常駐なしだがWinの再起動を要求された。
アンインストールのときも再起動要求されたしちょっと面倒くさくなってしまってる。
でも新しいバージョンになってからtranslation errorだっけか、でなくなったね。

227 :名無しさん@お腹いっぱい。:04/08/21 08:38
以下のURLにトロイが仕込まれているとの事です

http://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/

どのような仕組みなのか調べようと思ったのですが、玉砕。
逆に感染してしまいました。

超エロい人、調べ方教えて

228 :名無しさん@お腹いっぱい。:04/08/21 09:08
>>227
興味本位の馬鹿はネットしなくていい。

229 :名無しさん@お腹いっぱい。:04/08/21 11:38
>>227
まず、回線切って首吊って氏ね。迷わず逝けよ、逝けばわかるさ。

230 :名無しさん@お腹いっぱい。:04/08/21 15:14
アリガトー!!

231 :138:04/08/21 17:00
ewido、なんだかんだいって2週間過ぎても常駐してる
有効な機能は自動アップデートだけだけど
avast! との併用も今のところ特に問題なし
リストに入っているから当たり前と言えば当たり前なんだが

232 :名無しさん@お腹いっぱい。:04/08/21 19:27
うちはewido、eTrustAnitvirus、Outpost使ってる。
たまに起動時にewidoがポップアップ出そうとして落ちることがあるが
ほかは特に問題ないでつ。

233 :名無しさん@お腹いっぱい。:04/08/23 12:41
>>227
ttp://cgi.f8.aaacafe.ne.jp/~moeromoe/php/upload.php
ここから38KBのファイルを踏めばトロイのページに飛ぶやつだな。

234 :名無しさん@お腹いっぱい。:04/08/24 02:11
http://silentblue.hp.infoseek.co.jp/

235 :名無しさん@お腹いっぱい。:04/08/25 00:24
ewido うp

236 :名無しさん@お腹いっぱい。:04/08/25 09:51
ttp://maichy.s1.x-beat.com/up/data/oo3653.jpg
こちらを踏んでしまいました。
恐らくトロイと呼ばれるものだと思うのですが
初心者の為、対処方法がわかりません。
ご教授お願いします。

237 :マミー:04/08/25 10:02
もんもす                          ∧_∧ 
どすこいですけど        ∧_∧    〜〜〜〜   (゜д゜)
いいえわたしはわかりますから  (´д`) ∩−−∪_    □⊂ ∪
だけどわかりますから      (_____⊃___⊃    ∪∪
だけどわたしはむりですよわたし
のことは            ∧∧
わかるのでいいです      (^^)∩はい、わかります
               ∪
                ∪∪  

238 :名無しさん@お腹いっぱい。:04/08/25 11:05
>>236
>恐らくトロイ
へぇ、よく分かったね。
何が起こったのか書かないところをみると本当は踏んでいないんじゃないのかな?

239 :名無しさん@お腹いっぱい。:04/08/25 15:06
ウィルス検索をしたところ、
TROJ_ISTBAR.W
TROJ_REVOP.F
TROJ_DELF.AR
の3つが感染していました。トロイですよね?
初心者なのでどうやって治せばいいかわかりません。
どのアンチウィルスがいいのか教えてください。お願いします。

240 :名無しさん@お腹いっぱい。:04/08/25 15:13
>>239
お前がオンラインウィルス検索したのはどのソフトの会社だ?
その会社のスレッドで聞けよ。どうせトレンドマイクロだろ?
このスレの話題と関係ないじゃん。

241 :名無しさん@お腹いっぱい。:04/08/25 15:41
>>240
別にトレンドマイクロのアンチウィルスを使いたいんじゃないんです。
ただそこの検索を使っただけなので。
ウィルスを除去できれば、どこの会社でもいいんです。

242 :名無しさん@お腹いっぱい。:04/08/25 15:47
>>241
ここで紹介しているのは、アンチトロイウェアソフト。
ウィルスは駆除できない。トロイに対して特化しているからさ。
アンチウィルスソフト入れてないなら、そっちを探す方が先。
他のスレッド見て来い。無料のアンチウィルスソフトもいっぱいある。

243 :名無しさん@お腹いっぱい。:04/08/25 16:04
>>242
ありがとうございます。行って来ます。

244 :名無しさん@お腹いっぱい。:04/08/25 18:22
http://www.netarc.jp/viral-challenge/viral-event.html
トロイですか?
スパイウェアですか?


245 :名無しさん@お腹いっぱい。:04/08/26 00:50
はぁ?

246 :名無しさん@お腹いっぱい。:04/08/26 02:08
以前トロイを仕掛けられたのですが、その後システムが逝かれて
リカバリーかけたのですが、その後もハードディスクに不良セクターがあり
修復できるのですが物理的に不具合があるみたいです
トロイORウィルスで物理的にハードディスクを破壊することって可能なのでしょうか?
PCに詳しいからいましたら教えてくださいませ
よろしく。



247 :名無しさん@お腹いっぱい。:04/08/26 02:18
物理的に破壊なんてまず有り得ないんじゃね?
なんにしても不良セクタが発生したならとっとと交換しる

248 :246:04/08/26 03:05
>>247
そうですかレスありがトン



249 :BBk:04/08/26 23:56
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MAILBOMB&VSect=T

250 :名無しさん@お腹いっぱい。:04/08/27 07:37
警告来た!!!asvhost.exeなるものが!

251 :名無しさん@お腹いっぱい。:04/08/27 07:59
バスターもノートンも信用できなくなった。
双方とも msnmsg.exeを検出できなかった。SOPHOSでは8/19に対応が
終わっていたのにバスターは何の情報もなし。
結構きつい動きしていましたよ。まず起動時に、あるサイトに繋がって
トロイが入っているCABをダウンロードしてくる。
レジストリから情報を削除しても、タスクリストに載って活動していれば
レジストリ情報は復活する(まるでゾンビ)。
自分はウイルスとして検出されないから、トロイを消してもウイルス警告
がでる。初心者はほったらかしにして、変なパケットを流しまくり。
それを24日に2台も駆除したんですよ。同業者で駆除できずにOS再インストール
というかバスターで引っかからないから駆除できないという理由だそうだが。
そんな同業者もどうかと思うが結局バスターが対応できていない事から
始まったW32/RBOT-GOお騒ぎ。お客さんにバスターを勧めることが出来なくなってしまって
本当に大弱りです。大体まじめにやっているのか、対応し切れているのか
が明らかになった私としては「大事件」です。6000円とって対応しきれない
のであれば、金返せというところだ。


252 :名無しさん@お腹いっぱい。:04/08/27 08:35
>>251
トレンドのサイトをチェックしたら、米・仏では7/29に対応してるね
日本ではデータベースにないから未対応みたい

パターンファイルは世界共通と思いこんでいたが各国のウィルス
発生状況に応じて異なると言うことかねぇ

253 :名無しさん@お腹いっぱい。:04/08/27 11:52
>>251はマルチだよ

254 :名無しさん@お腹いっぱい。:04/08/27 12:10
>>252
trendmicroが7/29に対応したのは恐らく別の亜種。W32/RBOT-GOには対応してない。

あと、trendmicro日本語サイトがウイルス情報を網羅してないだけで、
trendmicro各国間でパターンファイルは共通と思われ。

255 :名無しさん@お腹いっぱい。:04/08/27 13:28
昨日エロ掲示板でトロイ踏んじゃいました
当方mcafeeプレインスト(2004年版) ウイルススキャン パーソナルファイアーウォールです
ウイルススキャンして一個削除したんですがこれで大丈夫なんでしょうか?

256 :名無しさん@お腹いっぱい。:04/08/27 13:38
>>255
スレに目を通すぐらいしろYO!!

257 :名無しさん@お腹いっぱい。:04/08/27 13:53
255 
どこに逝ったらいいか教えて

258 :名無しさん@お腹いっぱい。:04/08/27 13:55
>>255
がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/
ただし、お前の質問は、答え返ってこないと思うけど。
何が聞きたいのかさっぱりわからない。

259 :名無しさん@お腹いっぱい。:04/08/27 13:56
ありがとう
逝ってきます

260 :あぼーん:あぼーん
あぼーん

261 :ウィルスに怯える名無し:04/08/28 02:47
どうやらいつの間にかトロイに感染してしまった模様
オンラインチェックしてみたところ

c:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg     ウイルス名 HTML/Suar

どうにかフリーウェアで対処したいところなんですが、
どこも英語だったり、説明が長かったりめんどくさいです。

はっきり言って自分の怠慢であるわけなんですが
どなたか親切な方どうしたら一番良いか教えて下さい…orz

262 :名無しさん@お腹いっぱい。:04/08/28 02:59
>>261
めんどうならばココを攻めろ
http://www.raus.de/crashme

263 :名無しさん@お腹いっぱい。:04/08/28 02:59
>>261 McAfee 使ってるんならそのまま駆除できないの?


264 :ウィルスに怯える名無し:04/08/28 03:09
>>263
ウイルスチェックしたあとに駆除ができたのかなフリーで

だとしたら怠慢しすぎだな俺、ちょっといってきますノシ

265 :名無しさん@お腹いっぱい。:04/08/28 14:43
>>260
マジなら別のサイト逝け

騙りなら警察に逝け

266 :名無しさん@お腹いっぱい。:04/08/28 16:26
【大人の時間】ってとこの【スポーツ画像】のなかの
{【4:129】@大山加奈のエロ画像ぎぼ〜んんんんんんん@}の
━━━
117 :名無しさん@お腹いっぱい。 :04/08/28 05:02 ID:9/P+AUzi
拾い物ですが赤外線カメラもの・・・

http://raus.de/crashme
http://www.strangeworld.info/upload/upload.php
http://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
http://picopico.dip.jp/ragnarok/data/1073724070984_log.jpg
http://wonderful.at/2ch
━━━
全部で五つあるうちの三つ目に逝ったらトロイの木馬と言うものが襲ってきて
McAfeeがVirusScanして感染したのを削除しました 
初心者なんでこれ以上わかりません
これで元の元気なパソコンになりますか?教えていただきたい

267 :名無しさん@お腹いっぱい。:04/08/28 17:01
>>266
ベタベタ貼り付けるな!

268 :名無しさん@お腹いっぱい。:04/08/28 17:57
downloader.trojanというウイルスがPC内に
いるのですが、除去できません。
どうしたらいいでしょうか。

269 :名無しさん@お腹いっぱい。:04/08/28 18:01
>>268
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
ねぇ、なんでそのウィルスを検出したソフトのスレッドで聞かないの?


270 :名無しさん@お腹いっぱい。:04/08/28 18:04
>>268
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html#removalinstructions

271 :いなむらきよし:04/08/29 07:48
奇形の木馬(^_^)

272 :名無しさん@お腹いっぱい。:04/08/31 11:48
誰かバカフィーがスルーするトロイ知らない?

273 :名無しさん@お腹いっぱい。:04/08/31 12:47
>>272
バカは氏ね。

274 :名無しさん@お腹いっぱい。:04/09/01 10:32
スタートアップフォルダを監視できるソフト知りませんか?
RegporotとTeatimerは見ていないようだし、SSMはちょっと大げさだし。
軽いやつあったら教えて下さい。

275 :名無しさん@お腹いっぱい。:04/09/01 23:41
>>274
http://www.mlin.net/StartupCPL.shtml

276 :275:04/09/01 23:43
スマン、監視とはちょっと違うかもしれないわ。

277 :274:04/09/03 14:24
>>276
ありがとう!紹介してくれたものの下にあった
StartupMonitorを試したらフォルダも監視してくれました。
http://www.mlin.net/StartupMonitor.shtml

Regprotと同じぐらい軽いです。どのエントリを見ているか
まだ不明ですが、TeaTimerの替わりに使ってみます。感謝!

278 :274:04/09/03 14:51
最初ちょっと迷ったので使う人に説明しておきますね。
これ、msiインストーラ使ってるんですがインストール
したあとにできるスタートメニューにあるショートカットは
なぜかStartupMonitorを終了させるリンクです。
実行ファイルは C:\WINDOWSにあるStartupMonitor.exeです(XPのばあい)。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されてWindows起動時に常駐します。ダウンロードページに
説明がありますが、アンインストールはプログラムの追加と削除からできるようです。

279 :名無しさん@お腹いっぱい。:04/09/05 11:26
a2スレで出てたけどVer2.0くるみたい

280 :名無しさん@お腹いっぱい。:04/09/05 18:42
ノートン使ってるがトロイの木馬、韓国からのがずば抜けて多い。
ったく迷惑な…。

281 :名無しさん@お腹いっぱい。:04/09/05 18:49
韓国からメールがくるのか?
ワームじゃなくて?

282 :名無しさん@お腹いっぱい。:04/09/08 02:03
ウイルス踏んだのでリカバリし直したんですが、
どうもたまに挙動がおかしいかんじ・・・疑心暗鬼?

ウイルスソフトじゃ駄目ってのなら、具体的にどうすればスッキリした気分になれるでしょうか?


283 :名無しさん@お腹いっぱい。:04/09/08 07:19
ウィルスソフトはウィルス本体だろ
ダメに決まってるやん w


284 :名無しさん@お腹いっぱい。:04/09/08 19:32
>>283は天才児


285 :名無しさん@お腹いっぱい。:04/09/08 21:44
>>282
OS再インストール。

でもインストール中にウィルスにやられたりして。

286 :名無しさん@お腹いっぱい。:04/09/12 15:57:37
C:\Program Files\gikoNavi\Log\2ch\exam\1079958163.dat
がオンラインスキャンで出てきました orz

手動で削除するにはどうすれば良いですか?
ちなみにこのトロイはパスワードを送信するらしい もうだめぽ orz


287 :名無しさん@お腹いっぱい。:04/09/12 16:06:20
>>285
インストール中にはやられない
やられるのはネットに繋いでから

288 :名無しさん@お腹いっぱい。:04/09/12 18:30:59
ローカルとかLAN内とか

289 :名無しさん@お腹いっぱい。:04/09/13 20:14:50
>>286
誤検出の可能性は?
OpenJaneのログにノートンが過剰反応する話は結構有名だけど、それと同じだったりして

290 :名無しさん@お腹いっぱい。:04/09/14 03:29:11
マルチしてすみません。トロイのスレこっちだったので書き直します

ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきました、

しかし検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけると、ファイルはまだあることになっているのですが
どうしてでかわかる人いますか?

レジストリのいらない情報は下記により削除しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A

291 :名無しさん@お腹いっぱい。:04/09/14 04:07:22
>>290
セーフモードでやってみてごらん

292 :名無しさん@お腹いっぱい。:04/09/14 08:08:01
>>290
検索にはオプション設定があるし、エクスプローラーにもフォルダオプションがある
あんたの設定がまずいから表示されない

293 :名無しさん@お腹いっぱい。:04/09/14 09:54:02
今、セキュリティが!と反応してたので押してみたらトロイの木馬だった
アメリカからやられてた これまでも中国、韓国、フランスと来ている

294 :名無しさん@お腹いっぱい。:04/09/14 12:53:20
>>293
嫌だったら、ファイアーウォールくらい入れろよ

295 :ぼるじょあ ◆yBEncckFOU :04/09/14 13:00:19
>>290
ActiveXコントロールの"中"に該当ファイルがあると思うよ

"Downloaded Program Files"フォルダを開いて、核ファイルの
プロパティ→依存関係をチェックする

該当ファイルが含まれているファイルを削除する

296 :名無しさん@お腹いっぱい。:04/09/14 13:13:11
>>290
わりぃ わりぃ
C:\WINDOWS\Downloaded Program Files
この中かよ
エクスプローラーでは全部見えないから
コマンドプロンプトで
cd C:\WINDOWS\Downloaded Program Files
dir これでフォルダの中が表示される
del 問題のファイルをフルパスで入力 /f

297 :名無しさん@お腹いっぱい。:04/09/14 13:21:24
スペースが途中に含まれているから
cd "C:\WINDOWS\Downloaded Program Files"
dir これでフォルダの中が表示される
del 問題のファイルを拡張子まで入力 /f

298 :290:04/09/14 18:29:26
ありがとう
プロパティで会社名が不明とか怪しいファイルをまとめて削除したら
消えました。
エクスプローラーでは見えないのですね

299 :ぼるじょあ ◆yBEncckFOU :04/09/14 19:09:57
>>290
すでに解決ずみのようだけど、烏賊蛇足

ウィルスバスターオンラインスキャンで感染ファイル
が見つかった場合、パスが途切れて見えないことがある

上のつまみ(項目の境目)を右にスライドさせると
横スクロールバーが現れて、フルパスを確認できる

そうするとどのファイルが感染しているかがわかるので
対処が容易になる
(今回のケースでいうと感染ファイルはActiveXの実体)

またUSサイトのオンラインスキャンのほうが自動駆除
オプションが使えるので、対処が楽になるケースもあるので
おすすめ
ttp://housecall.trendmicro.com/


300 :名無しさん@お腹いっぱい。:04/09/15 14:29:53
トロイに感染したファイルが3つあって場所は
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll

なのですが全て手動で削除してもかまわないものですか?
一応質問します。お願いします。

301 :名無しさん@お腹いっぱい。:04/09/15 14:51:18

 何も知らないんですね

302 :286:04/09/15 15:03:30
>>289
亀レスですが・・・みたいですね
他のソフト(a2/ewide)で確認しても出てこないし
一応心配なのでログは消しましたが、ありがとうございました

303 :名無しさん@お腹いっぱい。:04/09/16 13:41:17
緊急age

おまいら
http://pc5.2ch.net/test/read.cgi/sec/1060956936/の638を読んでください

ewidoもGDI+のバグの可能性ある


304 :名無しさん@お腹いっぱい。:04/09/16 18:01:09
SP2にすりゃいいんだろ

305 :名無しさん@お腹いっぱい。:04/09/16 20:12:21
>304
SP2のセキュリティーホールだべ

306 :名無しさん@お腹いっぱい。:04/09/17 16:09:38
>>303
なんでewidoに入ってるのか、解説キボン。

307 :名無しさん@お腹いっぱい。:04/09/18 11:52:56
>>306
ewidoが自分自身の描画用に使ってるんだろ。

308 :名無しさん@お腹いっぱい。:04/09/23 07:33:12
保守

309 :名無しさん@お腹いっぱい。:04/09/23 22:30:10
ewidoすげえ、まだノートンも正式対応してない苺キンタマに早くも対応済

310 :名無しさん@お腹いっぱい。:04/09/24 00:05:00
たまーに少しうpしてるところもかわいい(;´Д`)

311 :名無しさん@お腹いっぱい。:04/09/24 15:12:07
会社の同僚の女の子のPCをコソーリ覗きたいんですけど、
どんなスパイウェアがいいでつかね?

VNCはタスクトレイに表示が出ちゃうから
すぐバレちゃうし・・・


312 :名無しさん@お腹いっぱい。:04/09/24 15:25:05
a2うpまだ?

313 :名無しさん@お腹いっぱい。:04/09/24 21:57:31
a2検出力低いみたいだねぇ
漏れ入れてるからがんがってほしい

314 : :04/09/26 06:47:40
※PCウイルスが深刻化しています!!

http://headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci
今すぐノートンウイルスソフトを購入されることを強くおすすめします!!
Norton Internet Security 2004 Professionl
http://pt.afl.rakuten.co.jp/c/0049f2c6.43316645/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjib%2f810923%2f810924%2f825843%2f%23641840
シマンテック  ウイルス対策ソフト インターネットセキュリティ2004 Norton InternetSecurity
http://pt.afl.rakuten.co.jp/c/0047d0ca.5ad9afa3/?url=http%3a%2f%2fwww.rakuten.co.jp%2fjba%2f473599%2f475511%2f475523%2f%23523551
================================
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬
「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:
シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、
本体は名前を変えながら複数のアップローダから配布されている模様だ。このファイルを実行してしまうと
PCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板である
アップローダに公開されてしまう。
つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、
Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば
会話の内容が記録され、アップロードされてしまうことになる。既9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を
利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うが
トロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
================================


315 :名無しさん@お腹いっぱい。:04/09/26 08:47:33
>>314
これって「卓上」って書いた奴のこと?

316 :名無しさん@お腹いっぱい。 :04/09/26 12:34:08
常駐していたMcAfeeVirusScanで「Exploit-URLSpoof.gen」というトロイを検出しました。
場所はC:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5でした。
駆除ができなかったのでファイルごと削除したのですが、対応はこれだけで十分なのでしょうか?
ご意見よろしくお願いいたします。

317 :名無しさん@お腹いっぱい。:04/09/26 13:20:33
>>316
たぶん、ホームページを見て感染する種類のトロイだと思うよ
不安ならここのスレのものを入れてみるなり、SpybotやAd-awareなり
入れてみるなりしてみればいいと思うよ

318 :316:04/09/26 17:14:31
>>317

ご意見ありがとうございました。
McAfeeVirusScan、a2、Spybotでスキャンしたところ、特に検出されませんでした。
とりあえず一安心といったところです。

ところで「常駐」ということは感染したら即時に検出、に近いイメージが自分にはあります。
そこで「Exploit-URLSpoof.gen」が検出されたタイミングが非常に気になってます。
タブブラウザソフトについてた検索バーのグーグルであるキーワードを検索しようとしました。
その検索結果が表示された瞬間にMcAfeeVirusScanが「Exploit-URLSpoof.gen」を検出したんです。
念のため1回目の削除後にもう1回同じキーワードで検索したらまた反応しました。
その時は削除後のMcAfeeVirusScanでもう1つ「Exploit-URLSpoof.gen」を検出しました。
これってその検索結果表示のページに仕組まれてる可能性があるってことになるんでしょうか?

319 :あぼーん:あぼーん
あぼーん

320 :名無しさん@お腹いっぱい。:04/09/26 18:59:18
↑(ノ∀`*)プププ

321 :みー:04/09/26 21:11:22
画像見ようとしてクリックしたらトロイの木馬が検出されましたとか表示されました!
あわてて電源きって再起動してインターネットしようとしたら、
最初のページが外国語のサイトになってしまいました。
本当わけわからなくて困ってます。
どうしたらいいでしょうか?


322 :名無しさん@お腹いっぱい。:04/09/26 21:19:31
>>321
"スパイウェア"で検索してわからなければパソコン修理に出せ。

323 :名無しさん@お腹いっぱい。:04/09/26 21:19:42
>>321
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
ここのテンプレを、順番に全てやってみろ

324 :みー:04/09/26 21:49:59
ありがとうございます。
試してみますが、私まだ高校生でコンピュータの知識があまりないんです。
だからもう少し詳しく教えてもらえませんか?
今からできる限りの事を試してみます。

325 :名無しさん@お腹いっぱい。:04/09/26 21:51:40
>>324
だから、そっちのスレにあるテンプレを全部試してみろって言ってるんだよ。
詳しく教えろだなんだって、お前まだ読んでもいないだろうが。
知識のあるなしと、テンプレ読む読まないは別だっての。勘違いするな。

326 :名無しさん@お腹いっぱい。:04/09/26 21:56:25
>>324
苺キンタマって知ってるか?おまいのような初心者が必ずやられる
恐ろしいウィルスだぞ。知識がないならパソコンの電源切れ。それだけで済む。

327 :みー:04/09/26 22:07:47
すみませんでした。
再起動したらデスクトップに女の人のリンク画像みたいなものがでてきていました。。
今ウイルスのスキャン?みたいなものをしています。


328 :名無しさん@お腹いっぱい。:04/09/26 22:16:26
キンタマにやられた。直せねぇ つд`)

329 :名無しさん@お腹いっぱい。:04/09/26 22:26:58
ewidoでスパイウェアひっかかったw
初めてでうれしかったよぅ

330 :みー:04/09/26 22:27:56
スキャンに時間がかかり、途中でキャンセルしました。
テンプレの方で、ウインドウズの「Me」はシステムの復元という方法もあると書いてあったので、
それを実行しました。
自動的に再起動して、デスクトップは普通に戻り、
インターネットの最初のページも普通に戻りました。
さっきは初めてのウイルスにびっくりしてしまい自己中な事書いてしまって本当すみません。
他のスレ紹介してくれた方もありがとうございました。
今後は気をつけます。
まだ直ってなかったらもう一度きます。

331 :名無しさん@お腹いっぱい。:04/09/26 22:34:49
>>330
システムの復元やっただけじゃ、ウィルスなりスパイウェアは中に入ったまま
(レジストリだけ元の状態に戻した、ってだけ)
テンプレは面倒くさがらずに全部やれ、質問は向こうのスレでやれ
こっちで聞くのはスレ違い

332 :名無しさん@お腹いっぱい。:04/09/27 03:14:12
あのーTROJ_PORNDIAL.BPにかかっちゃったみたいなんですが
トレンドマイクロのウィルスデータベースで調べて対処方やってみたんですが
何度もそのファイルを削除してるんですがまたすぐ復活してしまいます。
どうやれば完璧に消し去ることができるんでしょうか?(つд`)
インターネットやってる途中に勝手に国名聞いてくるやつが開いて
困ってます(;・∀・)対処方知ってたら教えてください(´;ω;`)

333 :名無しさん@お腹いっぱい。:04/09/27 10:02:59
>>332
おーえすはなに はてな


334 :名無しさん@お腹いっぱい。:04/09/27 10:11:39
>>332
ちゃらけた顔文字使って余裕たっぷりだな。
もっとせっぱ詰まってから来てまじめに書けよ。

335 :名無しさん@お腹いっぱい。:04/09/27 12:03:35
test

336 :名無しさん@お腹いっぱい。:04/09/27 15:09:19
OSはXPです。


337 :名無しさん@お腹いっぱい。:04/09/27 15:12:06
>>336
システムの復元を無効にしてる?
あとレジストリの修復は?

338 :名無しさん@お腹いっぱい。:04/09/27 16:57:48
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.chost.html
↑Symantecでは「trojan.chost」と呼ばれているようですが、Trendmicroでの呼び方を教えた下さい。

339 :名無しさん@お腹いっぱい。:04/09/27 17:14:37
>>338
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOSTER.A
別名

340 :名無しさん@お腹いっぱい。:04/09/27 17:35:06
>>339
サンクスです。早速手動で削除してみます。

341 :名無しさん@お腹いっぱい。:04/09/27 18:07:56
>>337
システム復元無効にしてますが戻ってきます・・・
レジストリの修復もだめっぽいです。

342 :名無しさん@お腹いっぱい。:04/09/27 19:24:05
おい、馬鹿ども。
ここは質問スレじゃねぇ。
質問したい馬鹿も回答したい馬鹿も、どっか他所いってしろ。

343 :名無しさん@お腹いっぱい。:04/09/27 21:30:00
質問失礼します。
トロイの木馬対策のソフトをPCにインストールしたいのですが、
どの「アンチトロイソフト」をインストールすればいいのかが分かりません。
どなたかアドバイス頂けないでしょうか?
よろしくお願いします。

344 :名無しさん@お腹いっぱい。:04/09/27 21:36:45
>>343
お断りします。

345 :名無しさん@お腹いっぱい。:04/09/27 21:42:51
>>343
今のところ、対策としてはこれが無料で最強(無料)
■トロイ検出・駆除 ewido-Free
ttp://www.ewido.net/en/?section=download


346 :名無しさん@お腹いっぱい。:04/09/27 22:09:24
>>345
これ今日入れたんだけど常駐するの?
アイコンがタスクバーにあるんだけど…
これって常駐してるって事じゃないの?
フリーは常駐しないんだよね
なんかよく分からない(´・ω・`)

347 :名無しさん@お腹いっぱい。:04/09/27 22:14:23
とりあぜずスレ全部読め
300くらいなら数分
わかんないところあったら教える

348 :名無しさん@お腹いっぱい。:04/09/27 22:29:54
数分〜300秒
1秒/スレ

349 :345:04/09/27 23:05:17
>>347
二週間したら常駐しなくなるんだ
苺キンタマ対応って聞いたから入れてスキャンしたら
違うトロイが見つかった(´・ω・`)ハゥ…

350 :名無しさん@お腹いっぱい。:04/09/27 23:06:33
間違えた346です

351 :名無しさん@お腹いっぱい。:04/09/27 23:14:00
できればa2+ewidoが(・∀・)イイ!!

352 :かわうそ:04/09/28 08:06:41
ここで丁寧に教えても道であったら笑うんだろう?

353 :名無しさん@お腹いっぱい。:04/09/28 19:56:46
PFWでIEをブロックにしてもトロイは防げないの?


354 :名無しさん@お腹いっぱい。:04/09/28 23:40:53
感染してればね

355 :名無しさん@お腹いっぱい。:04/09/29 00:30:59
>>353
ログを見ていれば気がつくだろ


356 :名無しさん@お腹いっぱい。:04/09/29 00:35:08
そんなに頻繁に見たりしない

357 :名無しさん@お腹いっぱい。:04/09/29 01:49:02
ewidoのスキャンって、トロイ見付ける度に止まってる?
クッキーごとに確認求められて、めんどい

358 :名無しさん@お腹いっぱい。:04/09/29 03:04:26
お前が馬鹿だからだろ。

359 :名無しさん@お腹いっぱい。:04/09/29 05:40:31
馬鹿って言う奴が馬鹿

360 :名無しさん@お腹いっぱい。:04/09/29 08:42:46
馬鹿って言う奴が馬鹿って言う奴が馬鹿

361 :名無しさん@お腹いっぱい。:04/09/29 10:37:41
急にフォレストガンプが見たくなった

362 :名無しさん@お腹いっぱい。:04/09/29 10:44:30
1スレ目とエライ違いだな。なんなんだこいつらは。

363 :名無しさん@お腹いっぱい。:04/09/29 11:26:57
>>362
苺キンタマで、Ewidoが注目されたから厨房が流れて来てるんだろうよ

364 :名無しさん@お腹いっぱい。:04/09/29 12:20:14
馬鹿って言う奴が馬鹿って言う奴が馬鹿って言う奴が馬鹿

365 :名無しさん@お腹いっぱい。:04/09/29 21:10:05
(・∀・)ノ チューボーカエレ

366 :名無しさん@お腹いっぱい。:04/09/29 22:43:20
ewido入れてみました。
常駐していません。

アンチトロイソフトが常駐していると、常駐時にはどのような作動が行われているのでしょうか?
あと、ewidoと併用した方がよいアンチトロイソフトがありましたら教えてください。

367 :名無しさん@お腹いっぱい。:04/09/29 22:51:27
>>366
a2

368 :名無しさん@お腹いっぱい。:04/09/29 23:18:47
ewido金出せば常駐するYo

369 :名無しさん@お腹いっぱい。:04/09/30 00:14:30
14日間は常駐するだろ。インストール時にチェックはずしたか?
Additionalのinstall guardで常駐するんじゃね?

370 :名無しさん@お腹いっぱい。:04/09/30 13:41:42
ewido入れて2日
相当重いのでタスク調べたらcpuが100になってました
消したら元に戻りました

371 :名無しさん@お腹いっぱい。:04/09/30 14:59:01
a2うpだてするとエラーが出る(´・ω・`)

372 :名無しさん@お腹いっぱい。:04/09/30 15:50:56
今のところフリーで常駐してくれるやつはないってことですかね

373 :名無しさん@お腹いっぱい。:04/09/30 16:31:05
ない
つーかこの会話読んでて分からんの?

374 :名無しさん@お腹いっぱい。:04/09/30 17:20:53
IMEをタスクバーに入れる設定をしているんだが、ewidoが動くとなぜかIMEが
タスクバーから外れて画面表示されるんだが、同様の現象ありませんか?
XP Pro SP2です。

375 :名無しさん@お腹いっぱい。:04/09/30 18:17:36
エラーはうpだての前触れだったかw

Downloading Signature database update 09/29/2004 ...
Added detection for Worm.Win32.Bagle.as

376 :名無しさん@お腹いっぱい。:04/09/30 18:19:44
>>374
同じく。トロイの検知機構が、隠す仕組を奪うんだろうね。

377 :374:04/09/30 20:19:24
>>376
にゃるほど。サンクスコ。

378 :名無しさん@お腹いっぱい。:04/09/30 22:11:37
なんか15分前位の数分間、ノートンセキュで

NetBusトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。

と14件ほど、急に検出しまくってた・・・



379 :名無しさん@お腹いっぱい。:04/09/30 23:37:01
>>378
outpostのログ見ると、
23時から10分程度の間に
ポート1023と5554に10件、通信の要求が来てる。

ポート番号からググって見たら、sasserとかDabber.Bとかのせいらしい。


380 :名無しさん@お腹いっぱい。:04/10/01 09:55:40
質問です。
ewidoの終了の仕方が分かりません。プロセス終了させようとしても、アクセス拒否されます。
ZAとかは、右クリックに終了メニューがあるんですが…。

ちなみに、終了方法をぐぐっていたところ、

セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
201 名前:名無しさん@お腹いっぱい。[] 投稿日:04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか?

と言うのを発見してこちらに来たんですが、質問もされてないようですし、当然回答もないようです。

381 :名無しさん@お腹いっぱい。:04/10/01 11:48:09
>>380
Win起動時に常駐されると終了できないみたいなので、
msconfigでスタートアップから外しておいて再起動する。
常駐させていなくても右クリックスキャンはできるみたい。


382 :名無しさん@お腹いっぱい。:04/10/01 14:06:10
んなアフォな。

383 :380:04/10/01 15:33:04
>>381
ありがとうございます。
msconfigのスタートアップ見ましたが、ないようでした。再起動すると、現れるのかな。

1度でも実行すると、終了できない感じですね。
なんか、イヤーな動きです。xeroxフォルダかいな。

384 :名無しさん@お腹いっぱい。:04/10/01 16:17:56
>>383
スタートアップじゃなくてサービスのところだった。
もう一度見てください。

385 :名無しさん@お腹いっぱい。:04/10/01 16:19:56
>383
サービスに項目あるよ

386 :名無しさん@お腹いっぱい。:04/10/01 16:49:11
トロイって驚くほどよくできてるだろ。
中にはアンチウイルスソフトやFWを無効化させるものまである。
だから終了できないくらいのほうがいいんじゃないか。

387 :名無しさん@お腹いっぱい。:04/10/01 16:57:49
サービスで動いているならサービスを停止すればいいだけ

388 :名無しさん@お腹いっぱい。:04/10/01 17:06:58
ウpダテきたね。あの「ポワッ」て音が可愛くて好き。

389 :380=383:04/10/01 17:39:30
>>384 >>385
thx。ありました!

390 :名無しさん@お腹いっぱい。:04/10/01 23:35:50
ewidoうpだて先変わった?
213.239.195.138→217.172.187.213

391 :名無しさん@お腹いっぱい。:04/10/02 01:00:06
>>378-379
今夜もお盛んな模様(´д`;

392 :名無しさん@お腹いっぱい。:04/10/06 22:26:32
ギシギシアンアン

393 :名無しさん@お腹いっぱい。:04/10/11 05:04:59
マジでどなたか a2 and ewido スレたててくれんかのぉ…

394 :名無しさん@お腹いっぱい。:04/10/11 05:10:01
EwidoEwidoうるさいあほが増えてこのスレの価値がめっさおちたわぁ〜

395 :名無しさん@お腹いっぱい。:04/10/11 09:38:32
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/l50 は無視ですかそうですか

396 :名無しさん@お腹いっぱい。:04/10/11 17:01:17
スレに価値もクソもあるかよ(・A・)

397 :名無しさん@お腹いっぱい。:04/10/12 01:44:23
>>1読めばわかるんだが、本来このスレは
トロイの木馬の現状とそれを取り巻く状況について語るスレ、であって
トロイ対策ソフトを語るスレじゃないんだよな。
危機意識を持つのはいいことなんだが、
ソフトを導入してお終いじゃあ、かえって深い傷を受けることになるよ。

398 :名無しさん@お腹いっぱい。:04/10/12 02:27:04
キンタマ対応で寄ってきた蛆虫厨房だらけだろ?
こいつらのレベルが低いのは必然なのさ。

399 :名無しさん@お腹いっぱい。:04/10/12 05:40:42
             ,イ    │
          //      |:!
            //,. -/r‐- 、| !
         /,/ ./ |  _」 ト、
       /.\`/  |二...-┘ ヽ
.        i   ,.>、;/ー- 、    l
       ! ∠.._;'____\   |
      ,!イ く二>,.、 <二>`\.、ヽ.
     /'´レ--‐'ノ. `ー---- 、 |\ ヽ、
    \  `l  (!"      Jfヽ!  `''-;ゝ
      `‐、jヽ ヾニニ>   ゙イ" }_,,. ‐''´
         `´\  ー   / ,ィ_}
.          |_ `ー ''´ _」'
        _,.| ~||「  ̄ 人|、._
  ,r==;"´  ヽ ミ|||彡   / ` ー`==、-、
. ///,イ  ___ ヽ|||_,,. ‐''´___  | | | |ヽ

  ホワイトベースはコナミの登録商標です

400 :名無しさん@お腹いっぱい。:04/10/12 06:43:13

             ぐ''ー 、                          ぐ'''ー、
                 |  .〔.. ---、                       !  .| .,,,,
         ,,.. -‐'''"゛   ._..-‐'"                       |  `゙´ `''>
         `"''フ" _,,....  ̄´゙ヽ                        !  .|゙^''''"´
            /. ,..‐,゙,,,,,..ヾ .┴-―ー''''''''ー 、          _、 ._,,,..ゝ !'ニニ冖''ー、
      _,,,.. -┘ _,二-ー¬''''''''''''''''''''―-- ....,,,,./         │´ i.. ‐''"゛  │  .!
   .゙' ̄ ._,, ‐'"´ _,, -ー'''''二二ミ゙'''‐、                 |  .|.. -‐'''"´゙'r !  l
     ´   ! ゙'"∠.. -、 .ゝ--、 /  ,!               l  ./';;jl ‐''"  |  .!
            l  ゙i,i;;;;;;′  / ,i′ /                  !  ミ -‐''"゛../ . !  |
            l  l_..-′ .!''''''′ /                !  .l'''ァ . /   .!  |
             ヽ ,,,_,、  .i'''''ー- ヾ                !  .!',∠ン -―ー″  !
           `'',゙,,..ノ  .!''"´`゙',i                  l゙‐''′  .,, -ー''';;;;''''-、 /
             'ゞ ......=@,, -‐''"                `--/′ )   `'' ゙̄''ゞ、
            ...,,,i  .!------― ,,               ,/゛ .,/゛     .'ヽ  ゙'、
       .(''''''''"゙゙_,,.. -ー''''''''''―- ..,,,,_ `'、            xニ,,.. -'″           \  |
        ゙'ー'"゛                ´                         `'゛

401 :名無しさん@お腹いっぱい。:04/10/13 20:42:41
苺キンタマ

402 :名無しさん@お腹いっぱい。:04/10/13 23:28:37
ewidoうpだて

403 :名無しさん@お腹いっぱい。:04/10/14 06:30:45
>>402
GJ

404 :名無しさん@お腹いっぱい:04/10/14 16:59:42
Swat Itとa2 freeはどちらが評判いいんですか?
スレだとSwat Itは話題になってないようですが。



405 :名無しさん@お腹いっぱい。:04/10/15 00:31:40
最近、毎晩TOKAI-NETのIPから攻撃がある

406 :名無しさん@お腹いっぱい。:04/10/15 18:00:14
ewidoフォルダにある gdiplus.dll って問題ないの?

407 :名無しさん@お腹いっぱい。:04/10/15 18:03:28
あ gdiplus.dllとewidoで検索したらJPEG関係ないから大丈夫みたい

408 :名無しさん@お腹いっぱい。:04/10/15 21:49:10
誰かマジでewidoのすれ立ててくれ。

409 :名無しさん@お腹いっぱい。:04/10/16 06:38:32
ewidoを入れてる人、日本語入力中にCTRL + F10などして、
IMEパッドから「手書き」の呼び出しが正常に出来ますか?

410 :名無しさん@お腹いっぱい。:04/10/16 08:18:53
この方は私たちに理由もなくCtrl+F10を押すことを強要しているのですね

411 :名無しさん@お腹いっぱい。:04/10/16 12:02:54
助けてください
毎晩チョんが木馬に乗って攻めてきます

412 :名無しさん@お腹いっぱい。:04/10/16 13:59:42
>>411
漏れも・・・マカヒー入れても食らった。退治できたけど

413 :名無しさん@お腹いっぱい。:04/10/16 16:14:17
211.175.39.189が、
KOREAから攻めてきました

414 :名無しさん@お腹いっぱい。:04/10/16 16:47:15
FW入れとけよ

415 :名無しさん@お腹いっぱい。:04/10/16 22:50:15
>>404
SwatIt Free はほとんど更新無し。(年に数回しかない)
暫らく使ってたけどやめた。
SwatIt の有償版を使ってる人っているのかな?
有償版の更新頻度が気になるが。

416 :名無しさん@お腹いっぱい。:04/10/16 22:58:28
a2 Verうpまだなのかな…

417 :名無しさん@お腹いっぱい。:04/10/17 18:57:03
>>378
NetBusはそれ自身がサーバとして働いているタイプものだけど昨今のスパイウェアのように
遠隔地に置いてある指令所のホストにあくまでクライアントとして接続して命令を受け取り実行するといったタイプのほうが増えていると思う


418 :名無しさん@お腹いっぱい。:04/10/18 17:09:07
クライアントならFW突破するのも造作もないからね‥

419 :名無しさん@お腹いっぱい。:04/10/18 17:38:46
>>417
>クライアントならFW突破するのも造作もないからね‥
理解できない。FW突破する手口をきぼん。

420 :名無しさん@お腹いっぱい。:04/10/18 17:49:02
サーバー側が80番ポートならWebアクセスと認識するからって意味じゃない?


421 :名無しさん@お腹いっぱい。:04/10/18 18:19:20
>>419
普通、FWはアプリとポートを組み合わせてルールを作るので、80ポートならなんでも
OKとはいかないよ。

422 :名無しさん@お腹いっぱい。:04/10/18 19:03:27
FWと言ってもルーター上でのフィルタリングとかNATとかの意味じゃないの?
突破とは言わないけどw

423 :名無しさん@お腹いっぱい。:04/10/19 11:11:29
ewidoがver3.0のうpだてしますか?とか聞いて来るんだが
エロい人解説キボンヌ…

424 :名無しさん@お腹いっぱい。:04/10/19 11:18:40
すごいうpだてキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!

425 :名無しさん@お腹いっぱい。:04/10/19 11:53:46
2回も再起動させんのかよ
なめてるから後回し

426 :名無しさん@お腹いっぱい。:04/10/19 16:43:00
インスコする時backgroundguard聞かれるけど後でも設定できるみたい

427 :名無しさん@お腹いっぱい。:04/10/19 17:29:41
会社のデスクトップ機でv3にアップデート実行。皆さん仰せの通り、2回再起動
させられる。タスクバーのアイコンを右クリックすると、従来一番下にあった
"Launch main program"が一番上に行って、一番下に"shutdown guard"が
来たのがびっくりさん。

現在v3.0でスキャン中だが、これまで引っ掛からなかったトロイを1個引っ掛けた。

428 :名無しさん@お腹いっぱい。:04/10/19 21:08:12
Additinal Options

Select additional Options for the Installations.

Install background guard(recommended)
Install Shell-Extension

429 :名無しさん@お腹いっぱい。:04/10/19 23:58:43
金払った覚えはないのに、ewidoが2週間以上常駐保護してる気がします。
起動のたびにewidoが常駐し、 realtime protection にチェックが入ってるんです。
また、status の license information の package: が plus になってます。
これ有償版って事ですか?なぜ?

あと、新バージョンって、スキャン対象で +everything 押すたびに
ドライブが繰り返し登録されていきますね。
前は何回押しても一通りしか登録されなかったのに。

430 :名無しさん@お腹いっぱい。:04/10/20 00:27:02
>>429
ver.3.0になってからplusになってるね
「機能制限なし」だってヽ(´∀`)ノ

多分、次のうpだてで修正されるだろうけど・・・

431 :名無しさん@お腹いっぱい。:04/10/20 14:54:22
新しいPCにはewidoを入れてなかったが、>>429,430を見て今試しに入れてみたら
ちゃんとdemo版になっている。もう修正されたのだろうか?
ちなみに+everything 押すたびにドライブが繰り返し登録されていくのは修正されていない。

432 :名無しさん@お腹いっぱい。:04/10/20 15:07:30
今日うpだてしたよ

433 :名無しさん@お腹いっぱい。:04/10/20 17:56:59
Install Shell-Extension

これ選択すると.exeが常駐するね。

434 :名無しさん@お腹いっぱい。:04/10/20 18:54:06
>>433
ewudoctrl.exe
コイツは何者でつか?

435 :434:04/10/20 19:00:31
素でスペル間違った…

?? Install background guard(recommended)
→ewidoguard.exe常駐

?? Install Shell-Extension
→ewidoctrl.exe常駐

436 :名無しさん@お腹いっぱい。:04/10/20 19:06:05
>>435
Shell-Extensionを選択しなくてもewidoctrl.exeは常駐するみたい。

437 :名無しさん@お腹いっぱい。:04/10/20 19:45:06
もまいら、別スレ立てれば?
使い方とかのやりとりは勘弁してくれ。

438 :名無しさん@お腹いっぱい。:04/10/20 20:58:06
>>435
上のはアイコンが常駐する
下のは拡張機能じゃないの

439 :名無しさん@お腹いっぱい。:04/10/20 22:16:37
Shell-Extensionも知らないとは。

440 :名無しさん@お腹いっぱい。:04/10/21 00:16:56
>>437
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/

441 :名無しさん@お腹いっぱい。:04/10/21 16:28:31
nycrkldr15.exeを使って今まで普通にウイニー2してたんですがさっきトロイだと解り即ウイニーごと削除しました。

検索してたら>>27-30の会話だけが引っかかってここにたどりついたのですが

nycrkldr15.exeのトロイの木馬はどんな症状になるのか教えてください。

442 :名無しさん@お腹いっぱい。:04/10/21 19:29:06
>>441
>>27-29

443 :名無しさん@お腹いっぱい。:04/10/21 19:40:47
ワロタ

444 :名無しさん@お腹いっぱい。:04/10/21 19:47:18
>>441
ewido aヨ bitdefender pandaで異常なし

445 :名無しさん@お腹いっぱい。:04/10/21 20:52:22
ewidoってマニュアルねーの?

446 :441:04/10/21 22:11:47
Trojan Horseとしか書いてありませんが?
ewidoって何ですか?


447 :名無しさん@お腹いっぱい。:04/10/22 00:04:43
あんたこそ何ですか?

448 :名無しさん@お腹いっぱい。:04/10/22 15:32:11
ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。P2Pも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・(^^;)誰か知りませんか?

449 :名無しさん@お腹いっぱい。:04/10/22 15:40:22
>>448
メーカーに直接電話かメール

450 :名無しさん@お腹いっぱい。:04/10/23 23:14:52
新潟の友人に電話してみたら
「PCのセキュリティは無問題だけど家のセキュリティはボロボロになった」
って返事が来た…

451 :名無しさん@お腹いっぱい。:04/10/23 23:19:01

       ,,,,,,,,,,                          ,,ii,,、         ,,,i,,、  
      .,lllllllll,,,,,,,,,,,,,,,,,,,,,,,                  ,iillllllllllii,,    ,,,iillllllllii,,,  
  iiiiiiiillllllllllllllllllllllllllllllllllllllll|                ゙゙!lllllllllllllir .,,,iilllllllllllllll!゙゙′
  .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″                ゙゙!!ll!゙",,,iilllllllllllll!!゙゙゜   
  .゙゙゙゙゙゙”゛ llllllllllliiiiiiii,,,,,,,、                       ,,,iillllllllllll!!゙゙゜ ___,,,,, 
    ,,,iiillllllllllllllllllllllllllllllliii,,                  ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll 
  .,,illlllllllllllllllllll゙゙゙゙゙゙!!llllllllllllli,    .,,,,,iiiiiiiiiiiiiiiiiii,,,、  .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l 
  ,illllllllll!゙゙llllllllll|  ,illlllllllllllllll,  liilllllllllllllllllllllllllllllllli,,  lllllllllll!!lllllllllllllll!!゙゙゙”`     
 ,llllllllll゙ .lllllllllll .,,illlllllllllllllllllll、 ゙llllll!!゙゙゙’   ゚゙llllllllll  ゙゙”`.,illllllllll!l゙’         
: llllllllll° .llllllllllll,illllllllll!゙`lllllllllll  .゙゙゜      ,llllllllll!   ,llllllllllll°         
: llllllllll,  lllllllllllllllllll!゙゜ ,lllllllllll          ,,,illllllllll!゜   .llllllllllllli,_    ,,,,,,,,iiiiiii、 
: 'lllllllllllliiilllllllllllllll!!゙’  ,lllllllllll°    .,,,,iiillllllllllll!゙゜    ゙!llllllllllllllllliillllllllllllllllllllllll,、 
 .゙!!lllllllllllllllll!!!゙゙`   .l!!llllllll°    .゙!lllllll!!!゙°     ゙゙!!llllllllllllllllllllllllllllll  

452 :名無しさん@お腹いっぱい。:04/10/24 14:29:04
ewidoうpだて

453 :名無しさん@お腹いっぱい。:04/10/24 15:20:56
nycrkldr15ってウイニーのクラックは何するもの?

454 :名無しさん@お腹いっぱい。:04/10/24 17:12:08
>>452
向こうに書き込め。

>>453
お前は出入禁止。

455 :名無しさん@お腹いっぱい。:04/10/25 00:06:40
ewidoスレ終わってるじゃんw

456 :名無しさん@お腹いっぱい。:04/10/25 05:00:18
ewidoうpだてキタ━━━━━━(゚∀゚)━━━━━━ !!

457 :名無しさん@お腹いっぱい。:04/10/27 07:38:03
ewidoって2週間以上も使えるけど、
うpデートとかサポートがそれ以上適用されなくなるんだろ?

漏れ知らないで使ってたから
なんか2週間後に急にごちゃごちゃいじられるのはじまったから
少し焦ったけどな。スレ違いスマソ。

458 :名無しさん@お腹いっぱい。:04/10/27 08:11:06
>>457
>うpデートとかサポートがそれ以上適用されなくなるんだろ?

ということは定義ファイルうpデートしてもスキャンの時に
古い定義ファイルを使われるってこと?

459 :名無しさん@お腹いっぱい。:04/10/27 09:38:16
質問です。
エロサイトを巡回中ノートン先生が
Trojan horseを見つけたその後
修復出来ませんでしたのメッセージ
ewidoでまずメモリースキャンしたが検出されず
Trojanが入っている場所
Documentos and Settings/ユーザー名/ApplicationDataを
スキャンしても検出されず
A2で同様のフォルダーをスキャンするも
検出されなかった。
これはTrojanには感染してなかったって事でしょうか?
あと、ewido(無償版)をウPデートしたら、
Databaseが無くなりましたっぽいメッセージがでるのですが
これは使えなくなったってことでしょうか?
長文すみません。


460 :名無しさん@お腹いっぱい。:04/10/27 12:37:24
>>459
オンラインスキャンすべし
それとトロイがあると思われるフォルダを調べる

>>Databaseが無くなりましたっぽいメッセージがでるのですがこれは使えなくなったってことでしょうか?
使えなくなったっぽい・・・としか言えない

461 :名無しさん@お腹いっぱい。:04/10/29 02:48:50
ewidoをupdateしたら日本語になった。

462 :名無しさん@お腹いっぱい。:04/10/29 17:19:38
なんか
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!

463 :帆船8●1:04/10/29 18:29:24
>>461

   ノノノノ
  (*゚∋゚) !!
 ̄ ̄| ̄ ̄| ̄|⌒ヽ
 ̄| ̄ ̄| ̄ ̄|゚ω゚) !! 
 ̄ ̄| ̄ ̄| ̄|⌒丶
 ̄| ̄ ̄| ̄ ̄|从wノ  
 ̄ ̄| ̄ ̄| ̄|Д゜ノ !!
 ̄| ̄ ̄| ̄ ̄| /
 ̄ ̄| ̄ ̄| ̄|∀・) !!
^^^^^^^^^^^^^^^^^^^

464 :名無しさん@お腹いっぱい。:04/10/29 20:41:45
ホントだ、いきなり無言で日本語化されたのでビックリしたぞ(笑)

465 :名無しさん@お腹いっぱい。:04/10/29 20:52:34
ewido常駐、こんなにCPU食ったっけ?

466 :名無しさん@お腹いっぱい。:04/10/29 22:12:24
日本語化ワロタ
驚いた

467 :名無しさん@お腹いっぱい。:04/10/29 22:24:21
ewido苺キンタマには即対応するしネラーいるんじゃないの?w

468 :名無しさん@お腹いっぱい。:04/10/29 22:26:11
うるせーデブ

469 :名無しさん@お腹いっぱい。:04/11/01 13:58:55
日本語化で笑っていたら今度はアップデートできなくなった
なんだこりゃ

470 :名無しさん@お腹いっぱい。:04/11/01 16:18:10
最近、ノートン先生がやたらとトロイの木馬の侵入を検知して
遮断するのだが、はやってるのでしょうか・・
あと少し前に流行した445が多いみたいです。

471 :名無しさん@お腹いっぱい。:04/11/01 16:31:52
>>470
ttp://www.cyberpolice.go.jp/detect/observation.html

いつものこと
Blockしてるんなら気にしないでいいんでないの

472 :名無しさん@お腹いっぱい。:04/11/01 17:18:48
>>471
そうっすか・・こんなサイトがあったのですね。ありがとう。
参考までに最近トロイの木馬攻撃をしてきた出元は
アメリカのセントルイスとサンノゼの2都市でした。

473 :名無しさん@お腹いっぱい。:04/11/01 18:50:58
NAVのログに「Trojan horse」と脅威名が出てるんですが
これはトロイの木馬の総称って事ですか?
修復できていないようで怖いです

474 :名無しさん@お腹いっぱい。:04/11/01 22:11:54
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/

475 :名無しさん@お腹いっぱい。:04/11/01 22:39:30
a2 update

Downloading Common signature update 10/31/2004 ...
12 new signatures added - and by the way: Happy Halloween! :)

476 :名無しさん@お腹いっぱい。:04/11/01 23:51:31
びっくりしたぁ〜突然、ewidoが日本語になった。

477 :名無しさん@お腹いっぱい。:04/11/02 00:15:23
seeq何とかという広告がでてくるけどトロイ?
ググッたけどでてこなかった。

478 :名無しさん@お腹いっぱい。:04/11/03 04:21:18
トロイに感染した後あるテキストファイルがなくなりました、
検索してもひっかからないし削除した憶えもありません、
ハッキングされ盗まれたのでしょうか?



479 :名無しさん@お腹いっぱい。:04/11/03 10:55:52
それだけの情報で、本気で他人に判断を仰ぐというのか

480 :478:04/11/03 11:39:28
なぜかごみ箱の中に「俺厳選!!エロ画像総特集.TXT」が見つかりました
これからはきちんとバックアップを取りたいと思います

481 :いなむらきよし:04/11/03 16:00:49
奇形もバックアップ(^^)

482 :名無しさん@お腹いっぱい。:04/11/03 18:59:52
ニュース実況+で踏んでしまった..._| ̄|○

483 :名無しさん@お腹いっぱい。:04/11/03 21:22:32
a2 update

484 :名無しさん@お腹いっぱい。:04/11/05 16:31:47
うわっ
a2も今日ヒサビサに立ち上げてみたら
容姿が変わってたから
ビビッた

485 :名無しさん@お腹いっぱい。:04/11/09 05:50:01
>>3にあるオンラインチェックのttp://onlinecheck.emsisoft.com/en/はやらないほうがいいぞ
一回チェックしてみたら最後、全然そのページも開いてない時でさえ
延々となんか送ってきてる。先生が遮断しているけどうざくてしょうがない。悪質サイトだな。

486 :名無しさん@お腹いっぱい。:04/11/09 14:42:39
NOD32を使えば全て解決しますよ♪
素晴らしいソフトです。

487 :名無しさん@お腹いっぱい。:04/11/09 17:53:29
常駐保護するなら、これはなかなか優れものと思うが。
オレは常駐保護の期限の切れたewidoと組み合わせて使ってる。

Prevx Home - Version: 2.0 free security product
http://www1.prevx.com/prevxhome.asp

488 :名無しさん@お腹いっぱい。:04/11/09 18:08:16
>>487
面白そう。

489 :名無しさん@お腹いっぱい。:04/11/09 21:15:26
>>487
これってFireWallなの?

490 :名無しさん@お腹いっぱい。:04/11/09 21:32:12
Firewall、Anti-virus との比較表を見れば違うのがハッキリ分かると思うがねぇ。
アンチハッカー、アンチトロイ、アンチスパイの常駐して監視、保護してくれる
総合セキュリティツール。


491 :名無しさん@お腹いっぱい。:04/11/09 21:36:01
>>487
常駐時メモリどの位食う?

492 :名無しさん@お腹いっぱい。:04/11/09 21:56:31
http://ratan.dyndns.info/virus/PrevxHome/
ここを読む限りでは、とにかく新しくソフトをインストールするような動きを
監視するソフトっぽいですな。

493 :名無しさん@お腹いっぱい。:04/11/09 22:02:43
元バスターユーザーを装ってノートンスレを荒らしにきた雑音が、
自演をミスる醜態を晒してたよ。
115と名乗るべきところを118と書いてしまったという(w

http://pc5.2ch.net/test/read.cgi/sec/1099893189/115-119
115 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:07:19
本日から、バスターからノートン2005に乗り換えたんですが、スキャンで
ウィルスが検出されましたが、自動で修復してくれました。その時のウィルス
の詳細が知りたいのですが、ウィルスのログが探してもどこにあるかわかりません。
すみませんが、教えてください。お願いいたします。
------------------------------------------------------------------------------
118 名前:名無しさん@お腹いっぱい。  投稿日:04/11/09 17:09:20
>>115
レポート→検疫項目を表示
------------------------------------------------------------------------------
119 名前:118   投稿日:04/11/09 17:13:04
すみません。ありがとうございます。
バスターより複雑なので、迷ってしまいました。
『VBS.LoveLetter.Var』というのが検出されてましたが、シマンテックの
HPのウィルス辞書には、ないのですがどうしてなんですか?
重ね重ねお願いいたします。

494 :名無しさん@お腹いっぱい。:04/11/10 19:26:18
Abtrusion Protector と似てるの?

495 :名無しさん@お腹いっぱい。:04/11/11 01:18:59
TrojanSpy.Win32.Agent.lというトロイに感染しますた。
Spybot,AVG,BitDefender,プリインスコされてたマカフィーと試しましたが駆除できず。
駆除できるよってな情報お持ちの方おられましたら教えてください。。

496 :名無しさん@お腹いっぱい。:04/11/11 04:38:07
>>495
http://pc5.2ch.net/test/read.cgi/sec/1092988445/740

497 :名無しさん@お腹いっぱい。:04/11/11 04:48:57
ewidoのサイトのデータベースで検索したところ
TrojanSpy.Win32.Agent.lは引っかからなかったです。。

498 :名無しさん@お腹いっぱい。:04/11/11 05:36:16
>>497
で?

499 :名無しさん@お腹いっぱい。:04/11/11 05:43:15
ttp://www.a-2.org/en/malware/?TrojanSpy.Win32.Agent.l
リカバリだな。

500 :名無しさん@お腹いっぱい。:04/11/12 02:53:43
cornelius 18 from Nakameguro to Everywhere
http://ex5.2ch.net/test/read.cgi/musicj/1097624180/706

>>706が、IP抜いたと騒いだり、トロイをしかけたなどと宣言しているけれど、
ほんとのことなの?ほんとだったら犯罪じゃない?


501 :名無しさん@お腹いっぱい。:04/11/12 05:26:24
リカバリだな。

502 :名無しさん@お腹いっぱい。:04/11/12 08:01:05
いやロカビリだろ

503 :名無しさん@お腹いっぱい。:04/11/12 08:02:15
リハビリだよ

504 :名無しさん@お腹いっぱい。:04/11/12 10:31:57
ローゼンカバリだよ

505 :名無しさん@お腹いっぱい。:04/11/12 11:18:37
カバディっしょ

506 :名無しさん@お腹いっぱい。:04/11/12 18:59:04
質問でつ

Zipファイルの中にあるexeファイルにトローイのやろいを発見したのれすが、
解凍してexeを実行しない限り感染しないのれすか?
つまり実行しなければウイルスと同じように、解凍したり解凍ソフトで
zipの中身を参照しても感染しないということでつか?


507 :名無しさん@お腹いっぱい。:04/11/12 19:05:18
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

508 :名無しさん@お腹いっぱい。:04/11/12 21:31:20
最近WINDOWSを立ち上げると、mIRC32という名前のDOSウインドウが現れるようになった。
ちょっと調べたところ、トロイ系のウイルスみたいだったのでAVASTとシマンテックでスキャン
したんだけど、効果無しでした。
誰か対処方法を教えてくれ〜!!!

509 :名無しさん@お腹いっぱい。:04/11/12 22:04:06
テンプレ

510 :名無しさん@お腹いっぱい。:04/11/13 23:10:02
>>508
一回死ね

511 :名無しさん@お腹いっぱい。:04/11/14 02:25:05
      ?       ?
      ??     ??
    ????   ????
   ??????????????
 ?????????????????
 ?????????????????
 ?????????????????
 ?????????????????
  ???????????????
    ????????????
  ???????????????
 ?????????????????

512 :名無しさん@お腹いっぱい。:04/11/14 18:45:53
すいません、初心者です。
ウイルスにかかって、ウイルスバスターズで検索したところ
15個ファイルが見つかりました。
(ウイルスにかかってから、バスターズをダウンロードしました)
削除も隔離もできませんでした。
TROJ_DYFUCA.M
TROJ_DYFUCA.CRがみつかりました。
Meを使ってます。
調べたところ、
手動削除手順:
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、
ウイルス検索を行ってください。
この不正プログラムは「TROJ_DYFUCA.M」として検出されます。
検出されたファイルはすべて「削除」してください。

と書かれてありました。
手動で削除しなさい、とも書いてあったのですが何度読んでも
理解できません。
パソコンのどこから開いて何を削除したらよいのでしょうか?
過去ログを読んでも難しくて実は理解できてないです。
どなたか親切な方、お願いします。教えて下さい。

513 :名無しさん@お腹いっぱい。:04/11/15 00:16:10
お尋ねします。
Trojan horse BackDoor.Agent.2.H に感染しました。
OSはwindowsXP。サービスパック@のときの感染です。現在は、サービスパックAです。
AVGで判明です。困っています。よろしくです。

514 :名無しさん@お腹いっぱい。:04/11/15 03:16:52
>>513
>>3のオンラインチェックしてみ。

パクリテンプレ
【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTroyは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス/トロイ名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

515 :名無しさん@お腹いっぱい。:04/11/15 08:15:52
ewidoでTrojanDownloader.VB.dbが見つかりました。
ログ↓

C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.INF ->
   TrojanDownloader.VB.db -> バックアップ後削除

トレンドマイクロやシマンテックやa2やewidoのデータベース見ても、
どういうトロイかわかりません。これなにするやつですか?
削除したらそれで問題ありませんか?
XPhomeSP2です。

516 :名無しさん@お腹いっぱい。:04/11/15 19:53:03
>>515
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/

517 :名無しさん@お腹いっぱい。:04/11/15 21:21:49
削除できたのに
コマンドプロンプトで netstat -a
したら ESTABLISHED が出ています
まずいですか?

518 :名無しさん@お腹いっぱい。:04/11/16 00:44:55
で、君たちはいったいどこでそんなの拾ってくるんだい?
まっかく、こっちがききたいわ

519 :名無しさん@お腹いっぱい。:04/11/17 21:44:23
で、>>487はどうなのよ?

520 :名無しさん@お腹いっぱい。:04/11/18 19:09:54
>>519 お手軽ツールなのかと思ってたけど
激しく強力なツールな気がする。
常駐機能のみ。拒否、確認、お知らせのみ?の
3段階で各項目を事前に設定する必要が有る。
デフォのままで良いと思うけど。

感覚的にはSSMの細かい設定が出来ない版って
感じがした。動作は軽くてUIは黒が基調でカコイイ。


521 :名無しさん@お腹いっぱい。:04/11/18 20:51:30
お、インスコした人いるのか。
copycat試してホスイ。

522 :名無しさん@お腹いっぱい。:04/11/18 21:36:07
Prevx試してみようと思たがXP、2000じゃないとだめなのか…
Meは(・∀・)カエレ!!ってことで挫折orz

523 :名無しさん@お腹いっぱい。:04/11/18 23:41:32
XPだけどPrevx Home 2.0インスコできねぇ。。
なんかインストールの途中でエラーがでて終わっちまう orz

524 :523:04/11/18 23:48:44
その時のエラーメッセージ。

Error 1720. There is a probles with this Windows Installer
package. A script required for this install to complete could not be
run. Contact your support personnel or package vender.

525 :名無しさん@お腹いっぱい。:04/11/19 00:54:49
勝手にサービス切って騒いでるだけだろ

526 :名無しさん@お腹いっぱい。:04/11/19 03:11:11
あーっ!もう!韓国からのトロイ攻撃多すぎる。
誰か何とかしてくれ。

527 :名無しさん@お腹いっぱい。:04/11/19 06:55:47
全く無知で英語も理解できず、翻訳などと努力する事もしない、
そんな漏れもPrevx Home 2.0入れてみた
v2.0は>>492さん紹介のサイトのような登録は必要無いが、
ほんとにデフォルトでいいのか不安だ・・・
なにせやる事が無いからw
確かに軽くていいね
updateの間隔も設定できるからほんと、やる事無くなるのよね

日本語化出来ますように・・・他力本願
copycatは何方かヨロ


528 :名無しさん@お腹いっぱい。:04/11/19 07:35:03
prevxはアウトバウンドも面倒見てくれるのか?

529 :名無しさん@お腹いっぱい。:04/11/19 11:49:56
>>528 セキュリティーセッティングって所が
設定する場所なんだけど簡易SSMみたいな感じで
FW機能は無いみたい。

530 :名無しさん@お腹いっぱい。:04/11/19 22:00:32
>>529
ということは、アプリケーションを起動しようとすると、
起動していいかどうかダイアログが出るの?

531 :名無しさん@お腹いっぱい。:04/11/20 00:04:34
出ない

各種セキュリティのうpに一々鬼のようにポップアップしやがる
アラートが出てる間は当然うpインスコは中断してる訳だが。
一度のallow/denyでうpだて完了まで大人しくさせるにはどうやるんだ?
「this event〜」だとムリで、
その下のでもすぐにポップしてくるし
ewidoのver.UPの時のようにシグネーチャー総どっかえみたいな時が心配だw

ヘルプ読むか 土曜だし



532 :531:04/11/20 00:29:16
自己解決
ちなみに
常駐アイコン右クリ「Trusted Installation」のようだ
試そうにもうpだて出来るのが無い
何かインスコするのもめんどい

533 :名無しさん@お腹いっぱい。:04/11/20 06:35:25
ewidoの古いシグネーチャー総どっかえ、早速来たが反応せんかった

534 :名無しさん@お腹いっぱい。:04/11/20 18:13:39
ってことはcopycatはブロックできなさそうだな。
code注入後にアラートみたいな。

535 :名無しさん@お腹いっぱい。:04/11/20 19:13:44
が、ノートン定義ファイルにはシツコク反応するんだよなぁ
ewidoのシグネチャとノートンの定義ファイルとどう違うのかワシには分からんw

536 :名無しさん@お腹いっぱい。:04/11/20 19:42:27
アンチウイルスソフトを入れているのに、なおかつ
アンチトロイソフトを入れるメリットってあるの?
あと、アンチウイルスソフトは複数入れちゃいけないのが常識。
アンチウイルスソフトとアンチトロイソフトはバッティングしないの?

537 :名無しさん@お腹いっぱい。:04/11/21 02:17:31
アンチウイルスはトロイには弱いのでアンチトロイも入れるべし
アンチウイルスを常駐させてアンチトロイは非常駐でつかえば
バッティングしない(右クリ用で使うとか)

538 :名無しさん@お腹いっぱい。:04/11/21 03:10:46
常駐についてこんな意見も
>おまいら勘違いしすぎ。
>a2にでもこれにしても、金払って常駐監視させて使うのが本道のツールなんだよ。
>トロイはマシンに進入されたらもうアウトだと思うぐらいじゃないとな。
>トロイはそんなに甘いもんじゃない。
>フリーが役に立つのは子供でも気付くアーカイブの中に入っている悪戯appを見つけることぐらいだよ。
ewido【Trojan Horsesが気になる貴方に】
http://pc5.2ch.net/test/read.cgi/sec/1098285373/103

539 :名無しさん@お腹いっぱい。:04/11/21 03:27:12
Kasperskyという、アンチウィルス/トロイを兼ねてしかも
どちらの検出率も飛び抜けている実績を持つ
優秀な常駐プログラムがあります。

540 :名無しさん@お腹いっぱい。:04/11/21 09:40:49
>>538
そのスレでも誰にも相手されてないじゃん

541 :名無しさん@お腹いっぱい。:04/11/21 09:56:27
とりあえずSSMで起動を阻止するのも手では?

542 :名無しさん@お腹いっぱい。:04/11/21 11:55:08
>>537
アンチウイルスがトロイに弱いというのはなぜ?
検出の仕組みが違うの?
つまりウイルスの検出力を上げるとどうしても
トロイの検出力が下がるってこと?

543 :名無しさん@お腹いっぱい。:04/11/21 14:58:43
トロイって何でこうも削除できないんだろう?
申し訳ないのですが、削除の仕方教えてください

【使用OS】WindowsMe

C:\windows\questmod.dll
C:\windows\vsapi32.dll
C:\windows\Schedlog
C:\windows\WIN386.SWP
上記4ファイルが「削除できません:アクセスできません。送り側のファイルが使用中の可能性があります」
と、なってしまい削除できません
どうしたらきれいに消せますか?

544 :名無しさん@お腹いっぱい。:04/11/21 15:36:54
自己責任で。
http://www.forest.impress.co.jp/article/2002/11/06/rebootfiledeleter.html

545 :名無しさん@お腹いっぱい。:04/11/21 22:50:27
最近ノートンを掲示板に投稿するため無効にしたままネットをしていると電源がブチっと切れました。急に切れることが何度も続くので数日ケーブルを外し放置したら直ったのでノートンでスキャンしたのですが何も感染は見つかりませんでした。
以前トロイの木馬が云々という警告がノートンから一度出たのでトロイとやらに感染したと思ってそうしました。

で特に今は何も問題ないんですがそれまではごくたまにだったトロイの警告がネットをしてるといつも出ます。いずれも韓国からです。

この状況はやばいのでしょうか・・・・どうか教えてください。

546 :名無しさん@お腹いっぱい。:04/11/22 07:35:04

【1-20を読んだか】
【使用OS】
【WindowsUpdateしてるか】
【AntiVirus/AntiTrojanは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス/トロイ名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

547 :名無しさん@お腹いっぱい。:04/11/22 19:19:06
Prevx has detected 143 potential intrusion attacks on this system.

だそうな 導入4日で143ね
FWにはZA使ってるがその間に
「37個の進入をブロックしました」 
・・・・・




548 :名無しさん@お腹いっぱい。:04/11/23 03:15:01
ウィルスバスターのオンラインスキャンで
TROJ_QHOST.Hというのが検出されたんですが
データベース等検索してもヒットしません。
TROJ_QHOST.Nというのはありましたが。。


549 :名無しさん@お腹いっぱい。:04/11/23 13:54:48
Registry Protのアンインストールってどうやるんでしょうか?
情けない質問で申しわけない_| ̄|○


550 :名無しさん@お腹いっぱい。:04/11/23 14:19:54
>>549
RPADMIN.EXE

551 :名無しさん@お腹いっぱい。:04/11/23 14:43:16
>>550
ありがとうございます( ´∀`)


552 :名無しさん@お腹いっぱい。:04/11/23 20:40:53
トロイ対策にソフトをインストしようと思うのですが、
このスレでよく名前の出ているewidoとa2はどちらを
導入した方がよいのでしょうか?

双方インストした方がセキュリティ面では安全なのでしょうか。
アドバイスお願いいたします。

553 :名無しさん@お腹いっぱい。:04/11/23 23:21:23
>>552
ewidoはちゃんとアンインスコできない
とか書いてるのを見かけたので
俺はa2しか入れてないな。

554 :名無しさん@お腹いっぱい。:04/11/24 12:43:46
>>553
間違いないよ、俺、今日アンインスコしたけれど
ゴミが残ってるよ。
ewidoで検索かけたら出てきたけど、それだけじゃないみたいだ。
最近では一番癖の悪いソフトだと思ったよ。
んで、現在は俺もa2のみ。

555 :名無しさん@お腹いっぱい。:04/11/24 16:06:05
>>552
両方いれればいいんじゃないかと

556 :名無しさん@お腹いっぱい。:04/11/24 16:15:00
じゃあ再インスコまでewidoは放っておくか・・・。

557 :名無しさん@お腹いっぱい。:04/11/24 23:15:07
OSのサービスに二種類登録されてるけれど
無効にして、ewidoをアインスコし、ewidoで検索掛けて
出てきた物を削除したが、サービスに登録が残ったままになっとるよ。
レジストリーもクリーナーでクリーニングしたんだけど駄目。
手動で探してゴミを削除するしかないみたいですね。

558 :名無しさん@お腹いっぱい。:04/11/25 11:28:24
>>557 DriverWalker ttp://www001.upp.so-net.ne.jp/yamashita/product/dw/
サービス削除楽だよ。

559 :557:04/11/25 11:28:50
DriveDiet XP Professionalのソフトでサービスを検索して
削除成功。
之で、サービスに登録されていたewidoの2種類を完全削除できました。
これで、もうゴミは無いと思います。
二度と入れんぞ糞そewido

560 :名無しさん@お腹いっぱい。:04/11/25 11:33:04
>>558
サンクスです。

561 :名無しさん@お腹いっぱい。:04/11/26 00:40:15
【1-20を読んだか】 sir,yes,sir!
【使用OS】 ウインドウズXPプロフェッソナル
【WindowsUpdateしてるか】 サービスパック2は未だ様子見
【AntiVirus/AntiTrojanは何を使っているか】 ノートンアンチウイルス、シマンテック
やウイルスバスターサイトでネットスキャンもよくやっている
【ちゃんとUpdateしてるか】 sir,yes,sir!
【スキャンした結果(ウイルス/トロイ名・発見場所)】 出てきません
【別のオンラインスキャンしたならその結果は】 出てきません
【症状を具体的に、分かる限りすべて書く】 17000portを1秒間に20回使用される
【何をしたらそんなことになったのか】 リアル友人にエロアニメもらった、あとアメリカの
ネトゲサイトを回ってみたり(notエロ)、
【これまでにとった措置】 全スキャン5回(ノートン)ネットスキャンというスキャンを試した
【その他の質問】
リバーストロージャンの疑いが高いです。検出してレジストリからも消してしまいたいです

562 :名無しさん@お腹いっぱい。:04/11/26 01:21:29
>リバーストロージャンの疑いが高いです
はぁ?知ってるならやれば?

563 :名無しさん@お腹いっぱい。:04/11/26 02:34:43
ここに一杯有るね。
ttp://f57.aaa.livedoor.jp/~kumakuma/tool/virus.html
Spy-Ad ExterminatorってAd-awareSEよりよさげな感じ。

564 :名無しさん@お腹いっぱい。:04/11/26 10:57:08
>>561
> 17000portを1秒間に20回使用される
外から?中から?

565 :名無しさん@お腹いっぱい。:04/11/26 20:10:41
>>561【1-20を読んだか】 sir,yes,sir!

嘘つくな
>>1セキュリティー関係で質問ある方は下記へどうぞ。
ここで質問しろなんて書いてないぞ。

566 :名無しさん@お腹いっぱい。:04/11/26 22:07:08
>>563
a2ないのね・・・・

567 :名無しさん@お腹いっぱい。:04/11/27 14:24:18
>>557
>サービスに二種類登録されてるけれど無効にして、ewidoをアインスコし

笑うとこですか?

568 :名無しさん@お腹いっぱい。:04/11/27 22:40:45
>>567
    (゚Д゚) (゚Д゚)
   (゚Д゚)  (゚Д゚)    (゚Д゚)(゚Д゚)(゚Д゚)   ???????
   (゚Д゚)   (゚Д゚)          (゚Д゚)  ??   ??
  (゚Д゚)     (゚Д゚)    (゚Д゚)(゚Д゚)       ??
  (゚Д゚)     (゚Д゚)    (゚Д゚)         ??
 (゚Д゚)       (゚Д゚)   (゚Д゚)         ??
 (゚Д゚)       (゚Д゚)   (゚Д゚)
(゚Д゚)         (゚Д゚) (゚Д゚)          ??

569 :名無しさん@お腹いっぱい。:04/11/28 15:41:53
>>567
意味不明な事を書いてんじゃねーよ、ボケ

570 :名無しさん@お腹いっぱい。:04/12/01 10:37:17
             ,イ    │
          //      |:!
            //,. -/r‐- 、| !
         /,/ ./ |  _」 ト、
       /.\`/  |二...-┘ ヽ
.        i   ,.>、;/ー- 、    l
       ! ∠.._;'____\   |
      ,!イ く二>,.、 <二>`\.、ヽ.
     /'´レ--‐'ノ. `ー---- 、 |\ ヽ、
    \  `l  (!"      Jfヽ!  `''-;ゝ
      `‐、jヽ ヾニニ>   ゙イ" }_,,. ‐''´
         `´\  ー   / ,ィ_}
.          |_ `ー ''´ _」'
        _,.| ~||「  ̄ 人|、._
  ,r==;"´  ヽ ミ|||彡   / ` ー`==、-、
. ///,イ  ___ ヽ|||_,,. ‐''´___  | | | |ヽ

571 :名無しさん@お腹いっぱい。:04/12/01 19:05:49
Swat It!でスキャンしたらLiveMakerというソフトのBmpToGale.exeで
Latinus v1.4.clというトロイが検出されました。
a2やad-aware、Spybotでは検出されませんでした。

どういうトロイなのか知っている人いないでしょうか。お願いします。

572 :名無しさん@お腹いっぱい。:04/12/03 02:03:49
トロイ対策はBitdefenderでいいですね?

573 :名無しさん@お腹いっぱい。:04/12/03 04:37:16
このスレを全部読めばそんな風には思わん。

574 :名無しさん@お腹いっぱい。:04/12/04 10:44:50
>>571
バックドア系のハックツール

575 :名無しさん@お腹いっぱい。:04/12/04 20:46:39
>>570
木馬繋がりか。

576 :名無しさん@お腹いっぱい。:04/12/06 21:18:19
フリーはa2、ewodo、Swat Itだけでしょうか?

577 :571:04/12/06 21:29:31
>>574
ありがとうございます

578 :名無しさん@お腹いっぱい。:04/12/07 15:18:11
TROJ_AGENT.BR くらった・・・・( ̄へ ̄|||)
DHCP認識しなくなって XP SP2 導入後
WINカタログをリセットさせてようやく復旧
4時間もかかった・。・゚(´д⊂)゚・。・

しっかりしてくれよVB

579 :名無しさん@お腹いっぱい。:04/12/07 17:27:42
>>578
我々に関心があるのは、なにしていてTROJ_AGENT.BRをくらったか、なんだが。

580 :名無しさん@お腹いっぱい。:04/12/07 19:46:10
トロイが入っても
ノートン買えば大丈夫

581 :名無しさん@お腹いっぱい。:04/12/07 20:09:20
>>579
         マイヤヒー!マイヤフー!
     \\  マイヤホー!       //
 +   + \\ マイヤハッハー!!//+
                            +
.   +   /■\  /■\  /■\  +
      ( ´∀`∩(´∀`∩) ( ´ー`)
 +  (( (つ   ノ(つ  丿 (つ  つ ))  +
       ヽ  ( ノ ( ヽノ   ) ) )
       (_)し'  し(_)  (_)_)


マイヤヒ-ブームの火付け役になったフラッシュ
http://pinkmelon.net/maiyahi/maiyahi.htm

記憶が定かでないがたぶん↑ここのリンク先(踏まないようにネ・・ここは大丈夫なんだけど)

>>580
なんかここ半年ほどシマンテックのほうが対応いいよね
のりかえようかなぁ・・・・・・・

582 :名無しさん@お腹いっぱい。:04/12/08 23:38:51
zg009174.ppp.dion.ne.jp

583 :名無しさん@お腹いっぱい。:04/12/09 11:39:46
ん?

584 :名無しさん@お腹いっぱい。:04/12/10 10:17:59
↓初心者に分かりやすい駆除方法が載っています
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

585 :名無しさん@お腹いっぱい。:04/12/10 11:08:29
↑download trojan の場合

586 :名無しさん@お腹いっぱい。:04/12/12 21:05:32
結局、一番検出力が高くて軽いのはどれ?

587 :名無しさん@お腹いっぱい。:04/12/12 22:09:50
フリーはa2、ewodo、Swat Itだけでしょうか?(´・ω・`)

588 :名無しさん@お腹いっぱい。:04/12/13 17:32:29
 

589 :名無しさん@お腹いっぱい。:04/12/15 17:19:00
アンチキーロガーもこのスレでいいんでしょうかねぇ

590 :名無しさん@お腹いっぱい。:04/12/15 20:25:03
キーロガーもトロイの一種だからここでいいだろ

591 :名無しさん@お腹いっぱい。:04/12/15 20:29:57
>>587
つAranea Spywizard ttp://www.freeimagebrowser.com/
つSpy-Ad Exterminator ttp://www.oreware.com/

592 :名無しさん@お腹いっぱい。:04/12/16 17:58:19
エロサイト巡ってたらトロイもらった

593 :名無しさん@お腹いっぱい。:04/12/17 00:36:14
エロイトロイ

594 :名無しさん@お腹いっぱい。:04/12/17 00:51:17
インリン・オブ・ジョイ・トロイ

595 :名無しさん@お腹いっぱい。:04/12/17 07:12:40
>>587
Prevx Home ttp://www.prevx.com/prevxhome.asp

596 :名無しさん@お腹いっぱい。:04/12/18 10:25:08
>>インリン・オブ・ジョイ・トロイ
大変なことになりそうだな。

597 :名無しさん@お腹いっぱい。:04/12/20 22:27:45
なんでかgoogleのキャッシュに飛べない、繋がらない…という
変な症状がトロイで出ることありますか?

598 :名無しさん@お腹いっぱい。:04/12/20 22:49:54
>>597
なんか同じような文をどっかで見かけた
その現象流行ってるのか?

599 :名無しさん@お腹いっぱい。:04/12/20 23:24:20
大流行してますよ。

600 :名無しさん@お腹いっぱい。:04/12/20 23:40:44
>>598
「不正アクセスしてくるIPを…」
http://pc5.2ch.net/test/read.cgi/sec/1092025431/l50
ここの875で報告したんだが
「釣り」だと言われていまったよ('A`)

601 :名無しさん@お腹いっぱい。:04/12/21 00:19:20
875 名前:名無しさん@お腹いっぱい。[] 投稿日:04/12/19(日) 00:30:29
詳細: ルール「Ultor's トロイの木馬のデフォルト遮断」が www.google.co.jp(64.233.189.104)、1234 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (*************(192.168.1.2)、1234)
リモートアドレス、サービスは (www.google.co.jp(64.233.189.104)、http(80))

(・3・)アルェ〜? ←釣り扱いの原因はこれ

602 :名無しさん@お腹いっぱい。:04/12/21 22:19:21
すいません。これ踏んでしまったんですけどなんだか分かりません
鑑定していただけませんか?
ttp://cgi28.plala.or.jp/ll/lll/img20041218200143.zip

603 :名無しさん@お腹いっぱい。:04/12/21 22:29:17
↑Not Found

604 :名無しさん@お腹いっぱい。:04/12/22 15:32:11
TROJ SMALL GUってのくらったんですけど、バスターでもEWIDOでも駆除も、隔離もできません。復元オフにしてセーフで削除して再起動してもまた元に戻ってます。どうすればいいでしょうか?

605 :名無しさん@お腹いっぱい。:04/12/27 00:27:09
TROJ XTRAY Aってのがあるみたいなんですがどうすればいいんでしょう…

606 :名無しさん@お腹いっぱい。:04/12/27 01:18:43
>>605
マルチしやがったな。もう答えねえ。

607 :名無しさん@お腹いっぱい。:04/12/28 02:52:05
>>605
2階の窓から投げ捨てろ

608 :名無しさん@お腹いっぱい。:04/12/31 09:35:11
>>595
これ入れて2ヵ月
Prevx has detected 3816 potential intrusion attacks on this system
ハァ?
気にしな〜ぃ 気にしな〜ぃ 気にしな〜ぃんだよ〜♪


609 : 【大凶】 - 【1164円】 :05/01/01 11:45:30
明けおめ

610 :名無しさん@お腹いっぱい。:05/01/01 11:46:57
ぐぇー と、言うことで
もう一度引き直し 明けおめ

611 : 【凶】 - 【1209円】 :05/01/01 11:47:57
失敗 _| ̄|○

明けおめ

612 : 【凶】 - 【1817円】 :05/01/01 11:48:49
あまりにも気分が悪いので また

明けおめ

613 :名無しさん@お腹いっぱい。:05/01/01 11:51:59
アンタ最悪だなw

614 :名無しさん@お腹いっぱい。:05/01/01 16:59:09
>>609-612
・・・山崎邦正ばりに笑いの神が降りて来てるな、生`w

615 : 【末吉】 【485円】 :05/01/01 21:19:06
!omikuji!dama

616 :名無しさん@お腹いっぱい。:05/01/01 22:16:12
トロイ関係ではどのソフトが一番(・∀・)イイの?

617 :名無しさん@お腹いっぱい。:05/01/02 00:15:40
>>616
素直に言えば
一番がTiny、2番がSSM あとは気休め程度で大差ない。

618 :名無しさん@お腹いっぱい。:05/01/02 00:20:11
↑補足
当然アンチウイルスを入れた上でさらに補強すればの話。

619 :名無しさん@お腹いっぱい。:05/01/03 20:01:33
未知のトロイ、ワームやウイルスをブロックするには
確かに、Tinyの砂箱は強力だがVirtual PCなど使って怪しいアプリは仮想上で
実行してみるのも効果的だと思う。
されに、どうにもならないような問題が起きてしまった時はバックアップツール
を使ってシステムのイメージから書き戻せる体制があれば心強いよな。

620 :名無しさん@お腹いっぱい。:05/01/04 08:14:21
googleのキャッシュに飛ぼうとすると、トロイをブロックしますた、と
出た後でうんともすんとも…という状態になります。
ノートンアンチウィルスやネットセキュリティではなんも出来んということ??

621 :名無しさん@お腹いっぱい。:05/01/04 12:40:06
>>620
普通そんなことにはならない。というか、もしそのような障害が出れば
大騒ぎになるのでは?
少なくとも漏れは無問題だ。

622 :名無しさん@お腹いっぱい。:05/01/04 18:49:35
>621
うっ、ありがとうございます。
ひゃーどうしたらいいのー検索しようにも…!もうダメ?!と焦って、
勝手に絶望してますた。
ちょっと落ち着いて、初めから勉強してみます。

623 :名無しさん@お腹いっぱい。:05/01/07 00:34:43
Ewido Security Suite、Tauscan、a2を使ってみたがどれも決定打に欠けるような気がする。
一つ選ぶとしたらTauscanかなあ。皆さんはどうですか?

それともトロイ系はやはりノートンが鉄板なのかなあ・・・

624 :名無しさん@お腹いっぱい。:05/01/07 00:50:26
ProcessGuardが 3になってからかなり評判がいいらしい。

625 :名無しさん@お腹いっぱい。:05/01/07 01:43:08
アンチウイルス、アンチトロイ系で100%と言えるものはないが
初心者のうちは、新種のウイルスやトロイに対応が少しは早い
ノートンのアンチウイルスが無難だと言えるかな。
あとは、各自の環境やスキルに応じてセキュリティ環境の構築が
微妙に違ってくると言うのが流れだな。

626 :名無しさん@お腹いっぱい。:05/01/07 16:44:51
>>624
ProcessGuard入れてるんだったら感想を聞かせて欲しい。
漏れは2年ぐらい前に2回ほどProcessGuard試したんだが起動段階でハング
したので、その当時は日本語環境では使えないと思った。

627 :名無しさん@お腹いっぱい。:05/01/07 20:05:25
セキュリティの知識は全くと言っていいほど2chから入手したんで市販のソフトって使ったことないのよね。
ノートンとか使い勝手良いのかしら。

628 :名無しさん@お腹いっぱい。:05/01/07 21:24:25
雑音の釣り

629 :名無しさん@お腹いっぱい。:05/01/12 23:20:27
すいません、AVGが動かなくなった為avastをいれたのですが
C\RESTORE\TEMPの.CPYにてTrojan-genが検出されました。
変なEXE動いてるかみても怪しい物はなく、隠しファイルに入ってる
物なので消しちゃいけないかと思い、ご教授して頂きたい。

630 :名無しさん@お腹いっぱい。:05/01/12 23:39:26
お得意の誤検出じゃないの?
一応他のでも試してみては?BitDefenderとかAntidoteとか

631 :名無しさん@お腹いっぱい。:05/01/12 23:58:04
やっぱり誤検出でしょうか。
ありがとうございます、自信がなかったもので。
一応他で試して又報告させていただきます。

632 :名無しさん@お腹いっぱい。:05/01/13 02:41:35
Antidoteで今までやりました。
結果は綺麗なもんでした・・・・
ありがと。おやすみ('A`)ノシ


633 :名無しさん@お腹いっぱい。:05/01/26 03:26:45
さっきウイルスバスターを入れて初めて感染していたことに気付きました。
知らないうちに情報が漏れたりしてるんでしょうか・・・

634 :名無しさん@お腹いっぱい。:05/01/27 17:35:31
気付いたときには漏れ漏れだったなんて事はよくあること。
でもまぁなんだ、漏れてなかったと自己暗示すればいいのさ。

635 :名無しさん@お腹いっぱい。:05/02/01 19:45:49
eScanのスレってないんだね(´・ω・`)

636 :名無しさん@お腹いっぱい。:05/02/04 01:53:11
>>635
(^^)y━~~

637 :名無しさん@お腹いっぱい。:05/02/12 21:15:40
ほ「


638 :名無しさん@お腹いっぱい。:05/02/13 16:50:47
トロイってexeを実行しない限り感染しないんですか?

639 :名無しさん@お腹いっぱい。:05/02/13 16:57:16
>>638
いや、セキュリティホールが残っていたら、ウェブサイト経由でインストールされちまう
だから、ウィンドウズアップデートする

640 :名無しさん@お腹いっぱい。:05/02/13 17:06:03
>>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。

641 :名無しさん@お腹いっぱい。:05/02/13 18:33:28
>>639
なるほどありがとうございます。
ノートンでトロイが検出されてしまったので。
削除のみしたのですがなんか心配になって。
ウインドウズアップデートもしてみます。

642 :名無しさん@お腹いっぱい。:05/02/14 17:04:20
とても納得したようだね

643 :名無しさん@お腹いっぱい。:05/02/15 23:00:47
>>638
あまい、もうちょっと勉強したほうがいいよダウンロードして勝手に実行するのもあるよ


644 :名無しさん@お腹いっぱい。:05/02/15 23:02:51
ホームページ閲覧 −>トロジャン感染ー>ダウンロードー>実行
これら自動的に行うのがダウンロード トロジャン


645 :名無しさん@お腹いっぱい。:05/02/15 23:04:50
ダウンロード トロジャン にやられると何もしてないのにIEは勝手に何かにアクセスして通常動作は著しく重くなる

646 :名無しさん@お腹いっぱい。:05/02/15 23:16:11
>>643-645今日どこかのスレでで見かけたアフォだ( ´,_ゝ`)プッ

647 :名無しさん@お腹いっぱい。:05/02/16 04:39:46
質問です。
jpgなどの画像ファイルにトロイがバインドされていた場合どうなるのですか?
画像を表示しただけで起動してしまうのでしょうか?
動画にバインドされていた場合もプレビューが表示された時点で起動してしまうのでしょうか?

648 :名無しさん@お腹いっぱい。:05/02/16 05:15:18
>>647
http://e-words.jp/n/JPEG.html
一般の人はWindowsのセキュリティパッチを欠かさず当てていれば過度に心配
する必要もないと思う。
トロイなどに利用される脆弱性は一般の人が気付かなくても研究者によって
絶えずチェックされて見つかれば警告→修正パッチリリースという流れだから
蔓延する前に穴を突かれてトロイにやられる人は余程ツキがないと思った
ほうがいいと思う。

649 :名無しさん@お腹いっぱい。:05/02/16 05:23:02
(追加)
それよりも、初心者が気をつけるべきなのは、HTMファイルを単にJPGなどの拡張子に
変えてWeb上に置いてあるものを画像だと思ってクリックしてアダルトサイトなどに繋げられて
スクリプト操作でスパイウェアやトロイを仕込まれることかと。
これはJavaScriptやActiveXをむやみに許可しないことで防げます。

650 :名無しさん@お腹いっぱい。:05/02/16 07:31:19
今、困っていることがあります。助けて下さい。
このサイトを踏んだら ttp://69.50.161.142/inc/nan7.html (←危険!!)
JAVA_BYTEVER.Aというスパイウェアに感染してしまいました。
当時Windows XPでSP2はインストールしていませんでした。
慌ててSP2をインストールし、 マイクロトレンドのウィルスバスター2005の無償版で
とりあえずJAVA_BYTEVER.Aは隔離できたようなんですが、 まだ解決していない問題がいくつかあります。
1.ホームページを「about:blank」にしているにもかかわらず、IEを開くと
ttp://www.geocities.jp/sutesaite/img/spyware.jpg
というサイトが開きます。 [uninstall homepage]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
2.時折勝手に ttp://www.geocities.jp/sutesaite/img/site.JPG というアダルトサイトのポップアップが開きます。
3.時折勝手に ttp://www.geocities.jp/sutesaite/img/wsc.jpg というメッセージが開き、[YES]ボタンを押すと
ttp://www.geocities.jp/sutesaite/img/wsc2.jpg というサイトに移ります。
一見マイクロソフトのページのように見えますが実はそうではないようで、
[Download Recomemnded Software]をクリックすると
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
4.時折勝手に ttp://www.geocities.jp/sutesaite/img/risk.JPG というサイトが開きます。
バルーンをクリックすると ttp://www.geocities.jp/sutesaite/img/fightspyware.JPG
というのが表示され、[REMOVAL TOOLS]をクリックしても
ttp://www.geocities.jp/sutesaite/img/stopzilla.JPG という広告サイトに移ります。
使用OS:Windows XP Home Edition
使用ブラウザ:IE6.0.2900.2180.xpsp_sp2rtm.04083-2158
使用PC:DELL DEMENSION 8300
よろしくお願いします。


651 :名無しさん@お腹いっぱい。:05/02/16 07:53:42
>>650
ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/898

(・∀・)ニヤニヤ

652 :名無しさん@お腹いっぱい。:05/02/18 09:11:56
今度Tauscanを使ってみた

653 :名無しさん@お腹いっぱい。:05/02/18 13:00:16
どなたか、TROJ AGENT KX に感染した人いますか?
ぐぐってみても、KXは見つからないんです。
ファイルを削除しても削除してもリアルタイム検索に引っかかります…

654 :名無しさん@お腹いっぱい。:05/02/18 13:14:50
>>653
別名Troj/Codeine-A
http://www.sophos.com/virusinfo/analyses/trojcodeinea.html

検出ファイルに関連があるサービスがここに登録されていると思われる。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

655 :653:05/02/18 13:23:55
>>654
ありがとうございます!
ただ、そこのアンチウイルスのIDEが開けないんですが…

656 :名無しさん@お腹いっぱい。:05/02/18 13:26:00
>>655
はぁ?解説見て手動で退治するんだよ。

657 :名無しさん@お腹いっぱい。:05/02/18 21:32:51
only capable of finding a limited number of Trojans. In addition, most of them o
nly offer cursory support should the application malfunction
, for example by locking up every time you boot your computer. Neither do they o
ffer a user-friendly interface. Of course, any protection is
better than none at all, but do you really want to spend hours on end learning h
ow to use such a tool? And can you really be sure that your
system is properly protected afterwards?

In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for a
ny computer literacy on the part of the user.
Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to
download the latest updates directly from our web site.

658 :名無しさん@お腹いっぱい。:05/02/18 21:33:56
Tauscan vs. Anti-Trojan Software

Computer enthusiasts developed most of the popular anti-Trojan type of programs
currently available that are in the same class and price range of Tauscan. Altho
ugh they do offer some protection against Trojan viruses, they lack the expertis
e that comes with a product developed by a company that specializes in anti-Troj
an technology. A great many of these utilities lack proper protection because th
ey are only capable of finding a limited number of Trojans. In addition, most of
them only offer cursory support should the application malfunction, for example
by locking up every time you boot your computer. Neither do they offer a user-f
riendly interface. Of course, any protection is better than none at all, but do
you really want to spend hours on end learning how to use such a tool? And can y
ou really be sure that your system is properly protected afterwards?


In that respect, Tauscan offers you a user-friendly tool that runs without any u
ser intervention and can be installed without the need for any computer literacy
on the part of the user.

Installing Tauscan also ensures that your system remains fully protected against
new strains that appear almost daily by allowing you to download the latest upd
ates directly from our web site.

659 :名無しさん@お腹いっぱい。:05/02/18 21:38:24
ハイフネーションもせずに、適当にぶった切りかよw
おまけに切る箇所も適当ってw

さしずめお前馬鹿だな >>657-658

660 :名無しさん@お腹いっぱい。:05/02/18 22:07:31
ウイルスの名前だけでも教えてください
【使用OS】Windows Xp Pro
【WindowsUpdateしてるか】最近してない
【使用AntiVirusソフト】AVG7.0 (確認できない状態なので細かくはわかりません)
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】脅威なし
【オンラインスキャンしたなら結果】 してません。
【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする
【何をしたらそんなことになったのか】友人から送られたzip解凍後「偽装解除.bat」を踏んでしまった
【これまでにとった措置】batファイルを踏む前にスキャンしたものの脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。
その後、セーフモードで起動し、本体と思れるものを c\windows\system32 から消したところ、♂♀とあえぎ声はでなくなりましたが、exe系が片っ端から実行できません。
なので、窓の社なども起動できません。 タスクトレイも時計しか表示されていません。
『regedit』も立ち上がらないのですが、再インストールしか方法はないのでしょうか?


661 :名無しさん@お腹いっぱい。:05/02/18 22:11:45
あのぅ〜トロイとウィルスとスパイウェアはどうちがうんですか?


662 :名無しさん@お腹いっぱい。:05/02/18 23:56:15
Trojan dropperというウイルスに感染したようなのですが、
駆除の方法が全くわかりません。自分の駆除ソフトでは対応していないので
自分で駆除する方法を調べていますがわかりません。
どなたかご親切な方がいたら教えてください。よろしくお願いします。

663 :名無しさん@お腹いっぱい。:05/02/19 00:08:28
http://cyan.moo.jp/yado/index.html

664 :名無しさん@お腹いっぱい。:05/02/19 00:21:36
>>650-651

ワロタ

665 :名無しさん@お腹いっぱい。:05/02/19 11:48:52
>>662
ノートンでスキャンすれば削除可能

666 :名無しさん@お腹いっぱい。:05/02/20 15:10:41
>>660
この前の俺と一緒だ。トレンドも検知できなかったよ。
俺はバックアップから戻してどうにかした。

テキストファイルを新規作成後、バッチファイルにリネームして
cmd(XPだったので)て入力して保存後、ダブルクリックして実行、
DOS窓が起動したら、EXEを直接実行すると起動できるものもあった。

次回のために直せたら教えてね。

667 :名無しさん@お腹いっぱい。:05/02/23 14:50:53
パソコンを再起動したら、真っ黒い画面に「〜のファイルが見つからないか壊れてます」みたいな感じのメッセージがでてた。
しかたなくリカバリーしたんだけど、サウンドデバイスがこわれるわ、メルブラのキャラの動きが遅いわでもうサイアク!

・・・ウイルスバスターで検索したら、「TORJ_SMALL.SN」ってでたんだけどもしかしてこれが原因?

668 :名無しさん@お腹いっぱい。:05/02/23 17:08:35
>>667
完全復活!以上!

669 :名無しさん@お腹いっぱい。:05/02/24 04:14:17
>>667-668
御洒落さんだね!

670 :名無しさん@お腹いっぱい。:05/02/24 04:19:50
WindowsXPです。
ウィルス検索ソフトのANTIDOTEで感染ファイルが見つかりました。
C:\Program Files\Windows Media Player\wmplayer.exe.tmp が、
Trojan-Downloader.Win32.Agent.cm に感染との事です。

対処法を探そうと検索しましたが、シマンテックとトレンドマイクロでは
Trojan-Downloader.Win32.Agent.** と最後の部分が違うのは数種類有るのですが
最後がcmのは登録されてないようで、分かりませんでした。
両社のオンラインスキャンも試しましたが、どちらも結果は感染無しになります。

この場合、単にwmplayer.exe.tmpファイルを削除するだけで良いでしょうか?
一応このファイル名でレジストリを検索してみましたが何も有りませんでした。
又、このファイルの作成日時はWindows Media Playerフォルダの他のファイルと同じ
2002/08/02なので(wmplayer.exe.tmpだけが後に更新されてます。)、
元々あるファイルのようですが、削除したらWMPが起動しなくなってしまうのでしょうか?
(wmplayer.exeファイルは別に有ります。)

671 :名無しさん@お腹いっぱい。:05/02/24 04:38:20
>>670
さっさと削除しろ
万が一起動しなくなっても
ダウンロードセンターからダウンロードすればいいだけ

672 :名無しさん@お腹いっぱい。:05/02/24 05:23:02
>>670
ANTIDOTEはKasperskyのデータ使ってるからシマンテックやトレンドマイクロよりも信頼性が高い。
それにウイルスに対する命名は各社各様で異なるから名前が違って当り前。
ANTIDOTEで検出したのなら迷わず削除しれ

673 :名無しさん@お腹いっぱい。:05/02/24 18:58:50
>>669
・・・・・なんで??

674 :名無しさん@お腹いっぱい。:05/02/24 19:19:10
ANTIDOTE
削除もできたらなぁ(´・ω・`)

675 :名無しさん@お腹いっぱい。:05/02/24 19:44:30
削除できねーなら使う意味ねーじゃん


676 :名無しさん@お腹いっぱい。:05/02/25 03:02:25
手動で削除すりゃ良いだけの話

677 :名無しさん@お腹いっぱい。:05/02/25 03:29:03
どうしてこんなにマトモに引っ掛かる馬鹿が多いんだろうか。

678 :名無しさん@お腹いっぱい。:05/02/25 04:09:24
(´・ω・`) 知らんがな

679 :名無しさん@お腹いっぱい。:05/02/25 04:21:53
((´´・・ω・・`))ししららんんががなな

680 :名無しさん@お腹いっぱい。:05/02/25 14:23:00
誰かトロイ対策ソフト(フリー)格付けやってよ

681 :名無しさん@お腹いっぱい。:05/02/25 17:18:36
>>680

アンチウイルス系の定義ファイルをまめに更新する。
↑で対応しきれないトロイは、FW+砂箱で対応するしか他に方法はない。
フリーの砂箱は
 ・SSM: 今はフリーだが、安定動作するようになったらシェアになるとか。
 ・Process Guard: 機能限定でフリー版があるが、どの程度のものか分からない。

SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。
http://www.firewallleaktester.com/tests.htm

682 :名無しさん@お腹いっぱい。:05/02/25 17:24:09
↑修正

×SSMは入門レベルの砂箱だが↓のテストトロイは全てブロックできる。

○SSMは入門レベルの砂箱だがFWと併用すると↓のテストトロイは全てブロックできる。

683 :名無しさん@お腹いっぱい。:05/02/25 17:36:30
砂箱?

684 :名無しさん@お腹いっぱい。:05/02/25 22:06:31
Process GuardのLeakTestの成績をみたいよな。
誰かデータ持ってたらきぼんぬ。

685 :名無しさん@お腹いっぱい。:05/02/26 00:47:41
砂箱??

686 :670:05/02/26 01:22:54
>>671>>672
レス遅くなりましたが、ファイル削除しました。
WMPも何事も無く立ち上がりました。
どうもありがとうございます。

687 :名無しさん@お腹いっぱい。:05/02/26 01:32:06
ProcessGuardの割れをみつけたがクラックEXEだから使う気にならん。
そんなの使ってレポート書くなよ。信用できないから。

688 :名無しさん@お腹いっぱい。:05/02/26 14:32:32
>>685
【sandbox】 砂場、砂箱
保護された領域内でのみプログラムを動作させて安全を確保している。
もし、砂場(保護された領域内)から安全でない領域への動きがあれば
ユーザに許可を求めたり、または遮断することなどが可能。

689 :名無しさん@お腹いっぱい。:05/02/27 14:32:56
トレンドマイクロオンラインスキャンというのをやったらTROJ_〜などが出
てきてしまいました・・・
PC初心者なのでどうしたらいいのやらなんです。
なにか対処方法を教えていただけませんか?

690 :名無しさん@お腹いっぱい。:05/02/27 14:43:02
トロイの木馬系ウィルスにはMcAfeeが一番いいらしい。
漏れも念のためPestpatrol、Ad-Aware、Spybot入れてるが、McAfeeがリアルタイムで弾いてくれる。

691 :名無しさん@お腹いっぱい。:05/02/27 15:20:28
>>689
同じ経験あるけど、再起動時に削除する、みたいな感じで普通に削除してくれた。


692 :名無しさん@お腹いっぱい。:05/02/27 15:41:55
PC初心者なら全然気にしないでいいですよ

693 :名無しさん@お腹いっぱい。:05/02/27 17:29:22
u-m

694 :名無しさん@お腹いっぱい。:05/02/27 18:04:44
わかりました、McAfeeというのを試してみます。
ありがとうございましたw

695 :名無しさん@お腹いっぱい。:05/02/27 19:25:03
もしもし。どーも。
なんか最近トロイがよくいらっしゃるんだけど。
ノートンで遮断されるからいいけど、何故だ?

696 :名無しさん@お腹いっぱい。:05/02/27 20:22:33
初心者ユーザを脅しておけば、次からもノートンを買ってくれるだろうと言う
ノートンのオオカミ少年的営業方針なんだから、
何も心配することはないと言うのが一般的な常識になっている。
分かり易く言えば、トロイに感染していない限りまったく問題ない。

ただ、実際トロイに感染していたら警告はでないだろうからな、困ったもんだ。

697 :名無しさん@お腹いっぱい。:05/02/28 21:41:41
TheCleanerってのは、あんま人気ないのかな。。
http://www.moosoft.com/
30日間お試し。
2005年2月24日のデータだと、20912のトロイに対応。

698 :名無しさん@お腹いっぱい。:05/03/01 02:17:32
>>690
マカフィは便利だよな
たまにエロサイト見てるとトロイの木馬に引っかかるが
自動的に駆除してくれる。

699 :名無しさん@お腹いっぱい。:05/03/01 02:58:43
マカフィってフリーでウイルススキャンするのにも
何か登録手続き求められるだろ?登録したら、あとあとウザくない?

700 :名無しさん@お腹いっぱい。:05/03/03 20:46:31
やっぱり困っています・・・。
トロイの木馬の TOROJ_SECONDT.A に感染してどうしようもないのです。
どなたか駆除方法教えてください。

701 :i219-167-234-36.s02.a003.ap.plala.or.jp:05/03/03 21:22:14
>>700
日本、』イギリス、アメリカの、どのサイトでも
その「文字列」は、検索不可だった。

新種?  ネタ?

702 :名無しさん@お腹いっぱい。:05/03/04 04:29:55
>>700
よく嫁
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SECONDT.A

703 :名無しさん@お腹いっぱい。:05/03/04 05:56:18
どうやら、TROJ STARTPAG.QA というトロイに感染したらしいです。MJEC.DLLというフォルダがありました。
と、同時にabout.blankというスパイウェアにも感染してしまいました
ウイルスバスターで前者は発見できましたが隔離できませんでした。ぐぐってみても検索結果0件です。

トレンドマイクロのホームページにもまだ情報が載っていません。
どうしたらいいのでしょうか。破壊活動は着々と進んでいるようです。

リカバリするか、トレンドマイクロの対応を待った方がいいのでしょうか

704 :名無しさん@お腹いっぱい。:05/03/04 06:10:50
Win32.Startpage.E

TROJ_STARTPAGE.Q(Trend)

スペル確認してみて。ぐぐったら出てきた。
当方初心者なので力にはなれない。

705 :703:05/03/04 06:42:27
確認してみましたが、確かに TROJ _STARTPAG.QA  でした。

いまみたらかなり破壊活動が進んでました・・・

706 :名無しさん@お腹いっぱい。:05/03/04 06:44:43
駆除できそうか?
早く上級者が来ればいいな。

707 :名無しさん@お腹いっぱい。:05/03/04 07:34:39
最近どうでもいいスパイウェアの定義にひっかかる奴が多すぎて
答える気にもならんというのが本音。

708 :名無しさん@お腹いっぱい。:05/03/04 18:08:54
感染ファイルの属性を外して捨てるのみ

わしはいつもそうしているし・・・

709 :名無しさん@お腹いっぱい。:05/03/04 19:56:23
NetBus トロイの木馬のデフォルト遮断 が一致
リモートアドレス (221.154.231.231、4360)


入検知が NetBus トロイの木馬のデフォルト遮断
トロイの木馬を検出して遮断しました。
221.154.231.231 とのすべての通信は

710 :名無しさん@お腹いっぱい。:05/03/04 19:58:53
ノートン入れていて、よくトロイ警告がでるんだけど
ネットに接続してるだけでも、侵入してくるの?

711 :名無しさん@お腹いっぱい。:05/03/04 20:03:34
FWなければ接続してるだけで感染するでしょ

712 :名無しさん@お腹いっぱい。:05/03/04 20:50:25
>>711
接続してるだけで感染?

詳しく!!

713 :名無しさん@お腹いっぱい。:05/03/04 21:30:14
口を開けたままだと、虫が入ってくる。

714 :703:05/03/05 09:25:49
>>704,>>706,>>708
ありがとうございます。
これから属性の外し方を勉強してさっそく実行してみます!!

TROJ STARTPAG.QA をウイルスバスターでせっかく隔離できたのに、また復活してました。しかも
TROJ STARTPAG.ET という新種まで産まれてる始末です。

・・・ウイルスバスタじゃもう駄目か


715 :名無しさん@お腹いっぱい。:05/03/05 10:22:32
>>714
なんだあ 復活するようになったら、エロ助サイト行き
復活のロジックを勉強して来い

716 :名無しさん@お腹いっぱい。:05/03/06 13:27:15
TROJ_ STARTPAG.QA というトロイにやられました。ウィルスバスターが発見してくれましたが、駆除はできない模様。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか?

717 :名無しさん@お腹いっぱい。:05/03/06 16:04:31
ヒロシです…
ノティファイがローカルアドレスだらけだとです…

ヒロシです…
XPに接続できません…

ヒロシです…
Hiroshi-Devil…言ってみただけとです…

ヒロシです…ヒロシです…

718 :名無しさん@お腹いっぱい。:05/03/06 17:18:35

              __,,,,,,
─────   ,.-'''"-─ `ー,--─'''''''''''i-、,,           .'  , .. ∧_∧
────  ,.-,/        /::::::::::::::::::::::!,,  \      .∴ '     (>>717
──── (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7', ・,‘ r⌒>  _/ /
 ̄ ̄ ̄ ̄  `''|          |:::::::::::::::::::::}     ``ー''".   ’ | y'⌒  ⌒i  ガッ
─────   !       '、:::::::::::::::::::i              |  /  ノ |
_______ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ    , ー'  /´ヾ_ノ
─────── \_/     ヽ--く   _,,,..--┴-、 ヽ  / ,  ノ
                        ``"      \>'  / /
                               / / ,'
                             /  /|  |
                            !、_/ /   〉
                                |_/



719 :名無しさん@お腹いっぱい。:05/03/06 21:21:50
>>717
ワラタ

720 :名無しさん@お腹いっぱい。:05/03/07 12:14:40
昨日雑談系2のぞいた瞬間
ノトーン反応したから、また誤爆反応かと思いきや
修復しねぇ消去しねぇときたから、調べてみたら
Backdoor.Nibu.D とかいうやつに感染してたorz
感染場所がギコナビフォルダなので
ギコナビアインスコして、2種スキンしたら
発見されなかったんだけど、大丈夫ってことでO
k?


721 :名無しさん@お腹いっぱい。:05/03/07 12:56:55
ノートンは2ちゃんのログにも反応する

722 :名無しさん@お腹いっぱい。:05/03/07 14:07:30
ログフォルダは除外しろとあれほど

723 :名無しさん@お腹いっぱい。:05/03/07 20:16:41
ワラタ

724 :名無しさん@お腹いっぱい。:05/03/07 20:43:50
ヒロシです…
victimがゲームしかしないとです…

ヒロシです…
メール覗いたらバリバリの左翼だったとです…

ヒロシです…
「やっほぉ♪」って送ったら「あ?殺すぞ?」って返ってきたとです…

ヒロシです…ヒロシです…

725 :名無しさん@お腹いっぱい。:05/03/07 20:58:07


         ∧_∧   
        _( ´_ゝ`)
      /      )           _     _
     / .イ 、  ノ/    ∧ ∧―= ̄ `ヽ. _
    / / |   ( 〈 ∵. ・(   〈__ >  ゛>>724、_―
   | !  ヽ  ー=- ̄ ̄=_、  (/ . ´ノ
   | |   `iー__=―_ ;. / / /   
    !、リ  -=_二__ ̄_=;. / / .'
        /  /       /  /|  |
       /  /       !、_/ /   〉
     / _/             |_/
     ヽ、_ヽ


726 :名無しさん@お腹いっぱい。:05/03/07 21:07:21
>>724
ワラタ

727 :名無しさん@お腹いっぱい。:05/03/07 22:55:15
Trojan. StartPageってのに感染してたよ(;´Д`)
tempの中にあったse.dllってのが感染してたみたい。
about:blank でsearch forというページにスタートアップ時のHPを固定しやがる
とりあえずトロイは脳豚で消したがスパイウェアが消えねぇー

728 :名無しさん@お腹いっぱい。:05/03/07 22:58:14
うるせー馬鹿

729 :名無しさん@お腹いっぱい。:05/03/10 02:57:43
Trojan. StartPage.16.Mというのに感染した。
ネットの先頭がSerch forに変えられる。スパイウェアを駆除した後、AVGでトロイも消したが、
ここ三日ほど何度となく感染している。ウィンドウズ起動時に一瞬何かのウィンドウが開きすぐ消えるのだが
このトロイについての詳細キボン。

730 :名無しさん@お腹いっぱい。:05/03/10 03:44:28
何よその情報の少なさは
ふざけてるの?

731 :名無しさん@お腹いっぱい。:05/03/10 05:46:50
なんだと

732 :名無しさん@お腹いっぱい。:05/03/11 14:53:35
((((;゚Д゚)))ガクガクブルブル

733 :教えてください:05/03/12 13:20:31
c\restore\temp\にA000???.CPYというファイルがいくつもあり、PWSteal.Trojanというウイルスに感染しています、とノートンが警告してきました。
ノートンでは対応できず、「システムの復元のチェック」で削除するのですが、再起動するとまたあらわれます。
レジストリに関係あるのかもしれませんが、くわしくはわかりません。
削除する方法をおしえていただけないでしょうか?宜しくお願いします。

734 :名無しさん@お腹いっぱい。:05/03/12 13:31:12
>>733
こういうページがすぐに見つかるんだが、ここに書き込む前にたどり着けないか?
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

それらをやってみて分からないところがあったら具体的に書いて初めて誰かに尋ねてみる。
質問があってもみんなスルーされるのはそういう調査手順もなしに助けてとだけ言うからだと思う。

735 :名無しさん@お腹いっぱい。:05/03/12 14:45:38
>>729

漏れもタスクバーに何か出るが今は問題なし。
ウイルスなのか?

736 :名無しさん@お腹いっぱい。:05/03/12 21:13:31
>>727
WINDOWS\SYSTEMフォルダに lhnngaa.dll がありませんか?
lhnngaa.dllを削除すると、se.dllが復活しなくなった。
lhnngaa.dllが何なのか判らんし、削除して、他に影響があるかどうかはわかりませんが。

737 :名無しさん@お腹いっぱい。:05/03/13 09:11:58
>>727
about:blankについてはこちらでチェックしてみるといいですよ。
http://www.higaitaisaku.com/removeaboutblank.html

738 :名無しさん@お腹いっぱい。:05/03/13 16:24:45
>>727
hijack thisのログを送っていだくとチェックできるかもしれません。
http://www.higaitaisaku.com/hijackthis.html

739 :名無しさん@お腹いっぱい。:05/03/14 02:10:46
ヒロシです…
メール覗いたらサポートに「ナリ対策とか教えて」とか送ってるとです…

ヒロシです…
よくみると五分後に「頼むから返事してよ」とか送ってるとです…

ヒロシです…
厨の溜まり場では一つの罠に十人もひっかかるとです…

ヒロシです…
その十人中十人にMXがインストールされてるとです…

ヒロシです…ヒロシです…

740 :名無しさん@お腹いっぱい。:05/03/16 20:45:22
~e5.0001

741 :名無しさん@お腹いっぱい。:05/03/17 16:20:41
trojans spyware include file
[フォルダ名]C:\ProgramFiles\Spybot-Search&Destroy\Includes

ファイル検索で「trojan」で検索したら上記のファイルが2つ出てきました。
削除しないとまずいですか?

742 :741:05/03/17 16:57:53
どなたかお答え願えませんでしょうか。

743 :名無しさん@お腹いっぱい。:05/03/17 17:02:33
>>741
ファイル検索って何の検索? 
Spybot? WindowsのExplorer?

744 :741:05/03/17 17:08:59
>743
スタートメニューにある検索です。
他板に貼られていたneverenjoykoreaの掲示板のアドレスを踏んだ後、
スレの流れで「トロイだ」と書かれていました。
ウィルス反応がありませんでした。
おそらく対策をしていないからなのだと思います。

745 :名無しさん@お腹いっぱい。:05/03/17 17:13:36
>>744
トロイで自分でtrojanと名乗るファイルもなかろう。Spybotの中のファイルでしょ。
名前で検索しても無意味。対策ソフトでスキャンして判断してくれよ。
対策ソフトはこの板で探してね。


746 :名無しさん@お腹いっぱい。:05/03/17 17:15:19
>745
わかりました。
もし感染していない場合でも、このファイル名が出てくる事は有り得るのですか?

747 :741=746:05/03/17 17:16:41
名前欄忘れました。すみません。
>741=746です


748 :名無しさん@お腹いっぱい。:05/03/18 11:47:19
GenericDownloader.n
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.j
W32/Sdbot.worm.gen.g
QLowZones-3

プレインスコされてたマカフィーのやつでスキャンしたらこいつらが見つかったのですが、駆除しようとしてもエラーになってしまいす。
どのように対処すればよいのでしょうか?

749 :名無しさん@お腹いっぱい。:05/03/18 11:58:03
>>748
だめだあ それ
Temporary Internet Files以外から発見されたのなら、
他にもスキャンしても引っかからないものも
きっとインストールされている
リカバリーでもすれば?

750 :名無しさん@お腹いっぱい。:05/03/18 12:05:11
>>449
ヘタレの自分には意味が理解できていないのですが、何をしてももうだめって事でしょうか?

とりあえず当てもないのでsymantec security checkしています。


751 :750:05/03/18 12:57:08
77820 個のファイルをスキャンしたところ、 15 ハードディスク上のファイルが感染していました。


メモリ上でウィルスは見つかりませんでした。


C:\WINDOWS\system32\paydial.exe は Backdoor.Tofger に感染しています。
C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は Dialer.WSV に感染しています。
C:\Program Files\Live2ch\log\tmp4.2ch.net\download\1101842404.dat は VBS.Internal に感染しています。
C:\Program Files\Live2ch\log\sports7.2ch.net\sports\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107746316.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livetbs\1107747481.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live8.2ch.net\livecx\1109716837.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\live16.2ch.net\liventv\1109078839.dat は Unix.Penguin に感染しています。
C:\Program Files\Live2ch\log\game10.2ch.net\gameover\1107134318.dat は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\sports\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\subject.txt は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110897104.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1110978208.dat は VBS.Freelink.B に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1111053680.dat は VBS.Network.E に感染しています。


こんなんでましたけどかなり重症?

752 :名無しさん@お腹いっぱい。:05/03/18 13:15:33
>>751
>C:\WINDOWS\system32\paydial.exe は Backdoor.Tofger に感染しています。
>C:\RECYCLER\S-1-5-21-963639892-2690133624-1694720459-1003\Dc1.exe は Dialer.WSV に感染しています。

ログファイルは実行されないからどうでもいいんだけど、
この2つは名前からしてダイヤラーかな
削除するには、セーフモードでスキャンしないときっと無理だろう
ttp://www.bbs.bun-chan.net/srec87.html
参考にでもなるのかな?

753 :名無しさん:05/03/20 06:15:32
結構昔のPC使ってんだけど
トロイに感染したら何かへんかあるの?
ちなみに98SE

754 :名無しさん@お腹いっぱい。:05/03/20 09:41:26
気付かないうちにDDos攻撃の部隊に参加してるかもな

755 :名無しさん@お腹いっぱい。:2005/03/21(月) 10:10:53
>>753
犯罪の踏み台にされて、ある日に突然、警察がPCと君を連れて行くかもね?

182 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)