[過去ログ] 【分析】HijackThis【研究】 (957レス)
上下前次1-新
抽出解除 必死チェッカー(本家) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
660(1): ◆N9P3SuvBPo 2005/09/16(金) 19:36:25 AAS
>659
PC初期化と言った方が分かり易い?
あと04のとこに「StartUp:folder.htt」というのも無いか。
663: ◆N9P3SuvBPo 2005/09/16(金) 21:21:05 AAS
>661
ふぅ〜やはりな…
REDLOFによる症状が出ちゃってるね。
今後、マイコンピュータやマイドキュメントなどを開くことは一切禁止
感染が広がります(もう手遅れだと思いますが)
このウイルスは以下の拡張子を持つファイルに感染します。
VBS ASP JSP PHP HTM HTML HTT
バックアップを取る際は、上記の拡張子のバックアップは取らないように。
ちなみにこのウイルスは「感染すると致命傷」とのことなので、リカバリーをお奨めします。
870(1): ◆N9P3SuvBPo 2008/05/06(火) 11:22:50 AAS
>864-867
>869
まだ見てるか…?
問答無用でリカバリコースじゃ!!
理由:大量のBot系マルウェアに感染
>868の指示によって症状が消えたと思うが、それはあくまでも表面上の症状が無くなっただけで、
裏ではHijackThisに現れないマルウェアが活動してると思われます。
原因(1):サポートが切れたOS
>Platform: Windows XP SP1 (WinNT 5.01.2600)
原因(2):セキュリティソフトなし
あともしかして、ルータ無しで繋いでるな…。
この理由により、ただちにLANケーブルを外してリカバリしてください。
(↓クリーンインストール=リカバリの手順を熟読)
外部リンク[html]:www.higaitaisaku.com
872(1): ◆N9P3SuvBPo 2008/05/06(火) 19:54:30 AAS
>871
はい。そうですが。
今はそのエロ助スレ、「スパイウェア&ウィルス駆除」スレに変わってますねw
874: ◆N9P3SuvBPo 2008/05/06(火) 23:04:14 AAS
>873
でも、今はこの板の主にセキュ質の回答者をやっているのですが…
今のマルウェアって厄介なものが多くて、流石の俺も太刀打ちできないレベルになってるんで。
大抵の感染質問者は、アダ被に誘導するかリカバリーしろという支持を出しますね。
876(1): ◆N9P3SuvBPo 2008/05/07(水) 18:48:01 AAS
>875
ny使ってることが判明したらスルー
またはdown板へ誘導ですかね。
879: ◆N9P3SuvBPo 2008/05/09(金) 22:55:17 AAS
>877
>リストの中の2つが見つからなくて
たぶんこれだな…
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
ま、リカバリしたほうが駆除するより簡単だし、何よりも後残りもせずにすっきりするから。
>878
はーいノシ
893(2): ◆N9P3SuvBPo 2008/10/06(月) 17:37:11 AAS
これ、Vundo系の典型的なエントリーっすね。
>892に補足します
もし、>892の指示をやっても上記エントリーが消えない場合、
ComboFixというツールを使ってください。
>892へ
気になる奴が2つあるのですが…
stsystra.exeとC:\WINDOWS\SQ931STI.EXEはどうなんでしょう?
904: ◆N9P3SuvBPo 2008/10/08(水) 03:20:03 AAS
>902
>stsystra.exeはオーディオ関連、SQ931STI.EXEはWebカメラ関連のファイルだとか。
そうだったんですか…Rootkitとなる厄介ですね。
913: ◆N9P3SuvBPo 2008/11/26(水) 19:51:14 AAS
>912
ん、なんでしょうか?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.612s*