[過去ログ]
【分析】HijackThis【研究】 (957レス)
【分析】HijackThis【研究】 http://tamae.5ch.net/test/read.cgi/sec/1091346741/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
660: ◆N9P3SuvBPo [sage] 2005/09/16(金) 19:36:25 >659 PC初期化と言った方が分かり易い? あと04のとこに「StartUp:folder.htt」というのも無いか。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/660
663: ◆N9P3SuvBPo [sage] 2005/09/16(金) 21:21:05 >661 ふぅ〜やはりな… REDLOFによる症状が出ちゃってるね。 今後、マイコンピュータやマイドキュメントなどを開くことは一切禁止 感染が広がります(もう手遅れだと思いますが) このウイルスは以下の拡張子を持つファイルに感染します。 VBS ASP JSP PHP HTM HTML HTT バックアップを取る際は、上記の拡張子のバックアップは取らないように。 ちなみにこのウイルスは「感染すると致命傷」とのことなので、リカバリーをお奨めします。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/663
870: ◆N9P3SuvBPo [sage] 2008/05/06(火) 11:22:50 >864-867 >869 まだ見てるか…? 問答無用でリカバリコースじゃ!! 理由:大量のBot系マルウェアに感染 >868の指示によって症状が消えたと思うが、それはあくまでも表面上の症状が無くなっただけで、 裏ではHijackThisに現れないマルウェアが活動してると思われます。 原因(1):サポートが切れたOS >Platform: Windows XP SP1 (WinNT 5.01.2600) 原因(2):セキュリティソフトなし あともしかして、ルータ無しで繋いでるな…。 この理由により、ただちにLANケーブルを外してリカバリしてください。 (↓クリーンインストール=リカバリの手順を熟読) ttp://www.higaitaisaku.com/cleaninst.html http://tamae.5ch.net/test/read.cgi/sec/1091346741/870
872: ◆N9P3SuvBPo [sage] 2008/05/06(火) 19:54:30 >871 はい。そうですが。 今はそのエロ助スレ、「スパイウェア&ウィルス駆除」スレに変わってますねw http://tamae.5ch.net/test/read.cgi/sec/1091346741/872
874: ◆N9P3SuvBPo [sage] 2008/05/06(火) 23:04:14 >873 でも、今はこの板の主にセキュ質の回答者をやっているのですが… 今のマルウェアって厄介なものが多くて、流石の俺も太刀打ちできないレベルになってるんで。 大抵の感染質問者は、アダ被に誘導するかリカバリーしろという支持を出しますね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/874
876: ◆N9P3SuvBPo [sage] 2008/05/07(水) 18:48:01 >875 ny使ってることが判明したらスルー またはdown板へ誘導ですかね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/876
879: ◆N9P3SuvBPo [sage] 2008/05/09(金) 22:55:17 >877 >リストの中の2つが見つからなくて たぶんこれだな… O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s ま、リカバリしたほうが駆除するより簡単だし、何よりも後残りもせずにすっきりするから。 >878 はーいノシ http://tamae.5ch.net/test/read.cgi/sec/1091346741/879
893: ◆N9P3SuvBPo [sage] 2008/10/06(月) 17:37:11 これ、Vundo系の典型的なエントリーっすね。 >892に補足します もし、>892の指示をやっても上記エントリーが消えない場合、 ComboFixというツールを使ってください。 >892へ 気になる奴が2つあるのですが… stsystra.exeとC:\WINDOWS\SQ931STI.EXEはどうなんでしょう? http://tamae.5ch.net/test/read.cgi/sec/1091346741/893
904: ◆N9P3SuvBPo [sage] 2008/10/08(水) 03:20:03 >902 >stsystra.exeはオーディオ関連、SQ931STI.EXEはWebカメラ関連のファイルだとか。 そうだったんですか…Rootkitとなる厄介ですね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/904
913: ◆N9P3SuvBPo [sage] 2008/11/26(水) 19:51:14 >912 ん、なんでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/913
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.671s*