[過去ログ] 【緊急!】ウイルス即行駆除方法【助けて!】Part4 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
58(2): 2009/01/27(火)01:52 AAS
CCCツールとか
ダメモトでNorman Malware Cleaner 試してみるとか
外部リンク:www.norman.com
59: 56 2009/01/27(火)03:50 AAS
>>57
やっぱそうですよねぇ。
ただ、先ほど(とは言っても前回のスキャンから何度かの起動+一日経過してい
ますが)また@niftyなどでフルスキャン掛けてみたら、Autorun系の検出は何故か
ありませんでした(TROJ_AGENTT.AXの方はまだ何も対処していないので出てきますが・・)。
で、それと同時に膨大な数の「ロックされたファイル」というのが出てきました。
F-secureではウィルスは検出されず、いくつかのスパイウェアと共に検出不可のファイルが7
つ(今までは出なかった)との結果となりました。
これってやっぱり起動する度、若しくは日付の変化等でウィルスが移動とかをしているって事
なんですかね?
省5
60(1): 2009/01/27(火)17:55 AAS
>>56
落とせないと言うのも気になる。
hostファイルの改ざんは無いのかな?
以下を参照して確認してみてください。
外部リンク[html]:www.higaitaisaku.com
もし改ざんがあれば、戻してみてください。
またバスタはセーフモードでの起動ができないようなので
できればアンインスコして、カスペかノートンの体験版を試してみては?
というか、あなたの使用環境だとカスペかノートンが良さそうだし。
61(1): 2009/01/28(水)02:31 AAS
今日も色々とやっていたらこんな時間になってしまいました・・。
>>58
一応サブの方で落として、こっちへ持ってきてやってみたのですが、どちらも何故かシロでした(セーフモードでやれば変わってくるのかな?)。
>>60
ご紹介ありがとうございます。
早速HiJackThisの方を試してみたのですが、覚えの無いアドレスが表示されたり、O1が現れるとかいった典型的な例はこれといって現れず、専門知識がある訳でも無いので(寧ろチソプソカソプソ)、深く探れず行き詰ってます。
一応ハイジャックに分類されてるO17を二項目程発見したのでFixしてみたのですが、まだアクセスがブロックされたり、Googleに飛ばされたりと何も変化はありませんでした。
また、CCCクリーナーのサイトにあったような、メモ帳で直接Hostsファイルを開いて追加されたやつを削除する方法もやってみたのですが、怪しいアドレスなども無く、
何も追加されていなかったようなのでそのままです・・。
他のアンチウィルスを試してみるのも良さそうですね。
省10
62(1): 2009/01/28(水)06:10 AAS
AA省
63: 2009/01/28(水)08:16 AAS
>>62ですが若干間違ってたので追加です。ごめんなさい。
検出されたもの:
JS:Packed-AE[Trj](これが3つ) と、
HTML:Iframe-inf
でした。
いずれも、
Appdata\Local\Microsoft\Windows\Temporary Internet Files\Cootent.IE5\各々の数字\count[1].html
1つだけはLocal\Temp\AcrD4B2.tmp
にあります。
64(1): 2009/01/28(水)19:22 AAS
>>56
>>61
あと、心当たりと言えば、AVG-AntiRootkitでしょうか……
公開は終了しているので↓などで落とすことになりそうですけど。
外部リンク:www.softpedia.com
まあ、いろいろ試すのもいいとは思うのですが
リカバリを視野に入れてるなら、なるべく早めにされたほうがいいかもしれません。
あと>>61を読んで気になったのでついでに聞いておきますけど
tdss.txtというテキストを作ろうとすると、消えたりしませんか?
消えてしまうならTDSS系のRootkit感染確定です。
65(2): 2009/01/28(水)23:35 AAS
AA省
66: 65 2009/01/28(水)23:37 AAS
トロイのようですが、どうしたらいいのかわかりません。
よろしくお願いします。
67(1): 2009/01/28(水)23:55 AAS
スパイウェアかトロイの木馬?2つの警告が出て困ってます。助けてください><
まずはツールバーに1つ
【system message】
self-restoring trojan virus that can lead to total system
crash has been detected on your PC.
Click here to install latest Antivirus Protection Software
and remove all viruses on your PC.
という表示が出ています。
2つ目に
【Warning】
省14
68: 2009/01/29(木)00:06 AAS
ちょっとまて、バスタで検出?
AntiVir使ってるんじゃないのか?
69(1): 2009/01/29(木)00:15 AAS
>>67
偽装セキュリティソフトにかかったんじゃないかね?Antivirus2009?
とりあえずSUPERAntiSpyware使ってみたら?
70: 2009/01/29(木)00:20 AAS
>>65
検出して隔離したんだろうからそれでいいんじゃね?
心配なら>>7にあるツール使ってみるとか
71: 2009/01/29(木)00:20 AAS
>>69に同意
【system message】のほうはメッセンジャースパム臭いが、
2番目のはそれっぽいな
72(1): 56 2009/01/29(木)04:14 AAS
今日は一日セーフモードでフルスキャン掛けまくってたのでまたこんな時間にorz
>>64
一通りのスキャンが終了した後試してみたのですが、どうやらジャストミートっぽい
です!
記録を取らなかったので忘れてしまいました(おぃ)が、5項目程怪しげななファイル
がピックアップされたので、それを削除したらブロック等の症状が全て解消しました。
おかげで今までブロックされていたカスペのオンランスキャンを実行できた。
結果はシロだったので、恐らくは成功かな・・?
バスターの方でも、今まで再起動する度に復活してIEの起動を妨げていたTROJ_AGENTT.AX
は検知されませんでした(IEも正常に起動、こいつが黒幕?)。
省3
73(1): 2009/01/29(木)10:36 AAS
【使用OS】 『vista ホームプレミアム サービスパック1』
【PCスペック】 『CPU:1. 90GHz、メモリ:2MB』
【使用ブラウザ】 『IE、firefox』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『特になし』
【過程と措置】
ウイルスバスターの、ウイルス/スパイウェア検索をしたところ、
省10
74(1): 2009/01/29(木)10:57 AAS
>>73
とりあえず隔離できたんなら、問題は少ないと思う
ファイル名から考え IE キャッシュフォルダから検出したのだろう、
どっかのウェブぺージでクロスサイトスクリプティング手法で、別のサイトのウイルスかマルウェアを引っ張ってきてしまったのだろう
とりあえずインターネットオプションのキャッシュファイルはきれいに消して、もう一度全スキャン、
できればカスペなどの別製品でのオンラインスキャンをすることをお勧めする
75(1): 2009/01/29(木)19:06 AAS
>>56
>>72
いろいろ試してみたいとのことですが、
中には「善悪の見境無くrootkitのようなものは全て検出する」ツールもあるので
削除の際にはご注意くださいな。では。
76: 2009/01/29(木)19:12 AAS
やっぱりIFRAME被害多いなあ。
77: 2009/01/29(木)21:50 AAS
うっかり.exeを踏んでしまい、再起動したら
デスクトップ画面だけがフリーズして動きません。タスクバーの上にカーソルを持っていくとそこだけ砂時計になります
マウスやキーボードに登録したアプリは問題なく起動出来ました
デスクトップが動かないのでオンラインスキャン用のJavaなどもインストール出来ません
どうすればいいでしょうか
上下前次1-新書関写板覧索設栞歴
あと 924 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.171s*