※ウィルス※ Windows Live Messenger で感染!?
http://pc11.2ch.net/test/read.cgi/sec/1185780001/
乙です。
乙です
KingSoftってIRCBot.AKXに対応しているんですかね?
結構マイナーなソフトだから心配で心配で.....。
大丈夫メジャー(笑)な糞バスター(カス)が対応してないから
fxstaller.exe
imgs.exe
この2つがコンピューターの中にあるかどうか確認すればおk
の間違いでした。失礼しました。
真っ白なページが表示された記憶がある
でも、感染してる症状がないんだが
バスターのおかげか
ありがとう!
www.virscan.org/report/a27c7cf403d4d1bec7f4779321cd158c.html
kingsoftは現段階でスルー。
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
fxstaller.exe
了解です。
ありがとうございます!!
ああ亜種が出てるんだっけな
>>11+でmyspace.exeも検索すればおk
検出可否スレにうpされた検体でVirustotalで何度か確認してるけど駄目っぽい
ActiveProtection搭載した2009バージョンでも厳しいね・・・・
ちなみにmyspace.exeはノートンは対応した模様
ttp://www.virustotal.com/isis/646ab5f28913d63123014fe42099527b
対応とか以前の問題です
新種のウイルス検地はいいと聞いたのに
なぜだーー
そんなことはないと思うけど・・・
それに検出率が良いとされてるカスペやAntiVirだって芳しくないし・・・・
だから未検出なら積極的に検体提供しなくちゃね、じゃないと対応してくれないし
ただバスターやBitDefender、NOD32みたいに対応が遅いところは本当に糞だと思うけど
IMG455.jpg-www.photo.com_, myspace.exe_ - Trojan.Win32.Agent.bahx
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
新種のマギラワシイ ファイルは0.1秒で隔離すると うたい文句なのに
なぜだよ 新種もしくは紛らわしいのは 隔離して検知するはずなのにw
マカフィーだめだな。入ってたけどまんまと感染した…
リンク踏んだ時に、メッセの窓がちらちらっとフリーズして
何かを保存しますか?とかそういうメッセージ一切なし。
メッセをサンインし直したと同時くらいに、マカフィーがVundo.gen.rって
トロイを5分置きぐらいにずっと削除してたよ。
シマンテックのVundoのリムーバーツールでなんとかなるかと思ったら
その後違うトロイの名前で削除祭り続行で、2ちゃんに辿り着いた。
セーフモードでfxstaller.exe ・imgs.exeの二つを削除して、再起動。
通常で立ち上げて、そこでマカフィーの削除祭りは終了。
とりあえずこれ消せば動きが止まるっぽい。でも、元は中に巣食ってるから
OneCareでオンラインスキャン。すごい時間かかったけど削除できた。
OneCareで検疫出たけどファイル消せないって人はAVG。これで消せばいい。
マカフィーいつ対応するんだか… 不安ですよ。
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
・OneCare
・Fortinet
・Kaspersky(一部DLLは無害として残される)
・AntiVir(一部DLLは無害として残される)
※ 全てパターンを最新にした場合に限る
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
12/27に差し替えられた後のタイプ
3までなら対応。
Fortinet・Kaspersky・OneCare など
4の段階まで動いたものを除去できるものは不明。
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。
>>32
ホントに乙。
このスレとPC等の方しか話題に上がっていないけど
被害は少ないのか?
バックアップ取らないと・・・
下手すりゃZEROよりも悪い、というかZEROはある程度対応してるだけ無料のゴミソフトより遥かにマシ
これでVundoも消せるっぽい
実行しちまったが、ファイル生成が1つもないんだが・・・
Windows Updateサービスも元気に動いているし
感染している気配ゼロなんす
教えて!エロい人!!
2ちゃん見ていろいろやってきたけど
出荷時状態にリカバリするのが1番早いよ
アンチ使っても若干残るし
hijackthis使っても完全に消えなかったし
マカフィーの0.1秒で隔離は嘘かな?
これは落としただけでダメなんですか?
ダブルクリックして起動していなくてもダメなんですかね
初期型だからかね
>>32
乙でございます。OneCare健闘してるね。
「除去できない疑わしい項目が〜」みたいにでてきて
トロイ感染したファイルが何個かでてきた。
そんで手動で削除しまくったんだけど一個
c:\system volume information\restore{4b1 f7201-4b3f-4b63〜
ってのがどこにあるのかわからない。
ファイル検索してみたらいいんじゃなかろうか
12/27に差し替えられた後のタイプというのは27日以降にMSNで感染した人だけですか?
それとも25〜26日に感染した人が、ネットで輸入されたのも含むのですかね?
復元ポイントを削除すればいい
結局いろんなサイトにコピペされててあっという間に沈静化したっぽいな
ただ>>31さんが解説しているように感染活動は止まってもバックドアが
そのままの可能性があるからこれが問題だよなあ・・・
LiveUpdate v3.4.0.162 でまだ定義ファイルがこない
myspace.exe スキャンしても反応なし…
さんくす保護表示がチェックついてた
でもアクセスが拒否されて中のトロイ感染ファイルにアクセスできねぇ…
>>48
復元ポイント削除してもアクセス拒否されちまうわ…
90日の試用版をインスコしてスキャンかけたら全部削除できた。
オンラインスキャンだけでは再起動するたびに、Spybot-S&Dで検索かけると
スパイウェアごろごろ出てきたが、試用版で削除後は0に
システム全体の挙動不振、IEの激重症状も治った
どうでも良いがOnecare、アンチウィルスソフトとしてはウザすぎる・・・
オンライン版でも削除してほしいなぁ・・・
SuperAntiSpywareが結構頑張ってくれた
ツールは日本語モードないけど使い方を解説してるサイトはある
ルータ咬ましてない人にはお勧めできないが
やることを順に追って説明
1.まず入っていた悪者
fxstaller.exe
imgs.exe
こいつらを検索かけて消す
2.次に今入っているウイルス対策ソフトをアンインストール
3.http://canon-its.jp/product/eset/trial_ess.html
これで前スレのようにスキャン
終わったらアンインストール
4.SuperAntiSpywareというソフト
http://www.superantispyware.com/
日本語化
http://tiltstr.seesaa.net/
を使ってスキャン、ウイルスが残したVundoを消す
これでまず自動更新有効化できないやらシステム復元ができないやらが解決する
5.この後もPC起動時に警告で「Docmentがありません〜」だの「レジストリを削除して〜」だの出てきて邪魔だと思われるので
Free Window Registry Repair(ttp://www.regsofts.com/free_registry_repair/registry_repair.htm)
をインストールしてScanとFixを2~3回繰り返す
これで俺のPCは完全に治ってた、参考にしてくれるとありがたい
今はNOD32は止めとけ、もはや無力だ
Onecareの方が良い
ttp://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp
OneCareプロテクトスキャン
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm
アンチウィルスソフト完全削除一覧
http://kaspe.2chv.net/wiki/index.php?FAQ#sf6db04d
お前ら>>56ちゃんと読めw
最初の一行目に
>26日午前1時ほどに感染したが
と書いてあるだろw
ワンケア90日版でウィンドウズの更新できないのが出来るようになって
ブラウザの妙な重さと頻出していた変な外国の広告も出なくなって
直った感じ
でもspybotでスキャンすると
未だにTrojansを10こも検出する
システム32からはランダムな名前のファイルはワンケアが消してくれた
どうなっているんだ…
さっき送られてきたんだけど
>>31
最新定義でスキャンした?
セーフモードで動かすとHAPPYになれるかも
さっさっとクリーンインストールしたほうが早いな。
これもウィルスなのか?
ttp://that.awesomeofferz.com
が、難しい事は自信が無い人用の要点説明として書いておきます
真っ先にセーフモードスキャンをやった方がよい
通常起動スキャンはその後で
但し、感染してから再起動を1度もしてないなら、そのままスキャンし、セキュリティーレベルや復元ポイントや等が元に戻るか等試す
現段階でどのセキュリティーソフトが良いかは
現在の報告と各ソフトの性能からワンケアやマカフィー等複数使っての試行が望ましい
ブート以外のレジストリを手動で触わる時には、極力一番最後
外付けHDDやフラッシュメモリなどは外してから
ワークグループの1端末なら、他のPCのLANを抜いておく
再インストールするなら、バックアップはDVDにでも焼いてあとでDVDをスキャンしてからデータを戻す
リカバリーや再インストールした後の状態は、購入時の初期環境と違う事があります
会社で使っているPC等、再インストールは困るが自分では直せる見込みが余り無いなら、スキャン以上の事はやめて素直に専門家に依頼した方がよい
使用も複数回の再起動も好ましくない
そうじゃないなら、クリーンインストールしたほうが絶対的だし確実だな。
バックアップとってないとか論外なやつは知らんけどw
xxx.realcoolss.comとか言うリンクだけのメッセージが
相手がオフラインなのにきた
xxxは任意の英単語
回復コンソールで15分もあれば終わるだろ。
spc.exeってのに見覚えは無いけど
OneCareやSuperAntiSpyware、紹介されてるほとんどのソフトで一通りスキャンした
ことごとくトロイが検出されるんだけど段階としてはもう4なのかな・・・
画面に変化がないのにドゥンて音なるし、
無駄に時間かけて駆除しようとしたけど、もう諦めてOS再インスコしたほうがいいのかね・・・
30分で終わるほうが遥かに楽だろw
30分で終わる? OS入れ直しっていったらかなり時間かからない?
ドラバイとかもあるし
Core i7 Extreme 965@3.86GHz
DDR3-1333 2GBx3
HDT721032SLA360x3 RAID0
64bit Windows Vista HomePremium SP1
の構成で余裕で30分で終わる。
ドライバやら細かいの全て含めて2時間で完璧な状態に戻せる。
レジストリやら設定ファイルやらあらかじめ作ってあるので当てるだけで終了。
ドライバも安定してるやつ落としてある。
俺Pen4だからダメだorz
OMEでOS再インストールなんて始めてだし
バックアップはあるし、CとDで分けてもいるからデータは良いんだけど
起動しなくなったりしたら困る
リカバリディスク組は楽なんだろうなあ
ドラバイってどこの方言?
>>78
結局2時間かかるんじゃねぇかw
>>74と言うからには、30分でほぼ同じ状態に戻らなと意味がない
ただし、クリーンインスコ30分はその通りだろうがね。
これ多分件のウイルスの仕業です。俺ちゃんとドライバって打ったもの
それでも、こんなわざわざ苦労してセキュリティソフト落としてきたり
hijacker thisでfixしてるより遥かに早い。
まぁ、今回のウイルスにはひっかかってないんだけどなw
ドラバイなんて方言聞いたことねーよwww
>>68
言ってることは間違ってないけど、マカフィーはないような気がする。
Dr.Web 12/27版のmyspace.exe IMG455.jpg-www.photo.comに対応。「Trojan.Inject.5354.」
なぜか、12/26分はまだ返事が来ない(笑)
Dr.WebのLiveCDが有効になるまでもうちょっと?
完全駆除に対応するようになるんじゃね?
つまりしばらくの間ネットしないで、ほとぼりが冷めた頃に繋いで
アップデートしてスキャンで完治。
年末年始実家に帰るとかでもないと、ネット無し生活なんてできんが
自称初心者にとっては初期設定は苦痛以外の何物でもないのよw
たとえリカバリディスクがあってもそれを動かすまでに(ry
まぁ引っ掛からなければ良かった話ではあるねw
>>85ができるならばそうした方が賢明だね
親切丁寧明朗解説のついた解かりやすいサイトとかあったら
テンプレに入れてほしいところですね
初心者って程じゃないが、OS再インストはやったことないから抵抗あるわ
失敗したら起動しないわけだしさ
明日あたりにもう一度ウィルス落としなおして実験してみようかな・・・
仮想環境強すぎワロタ。
それもその間に誰かが検体提出しないと無意味なんだがな
いつまで経ってもアンチウイルスは対応しないまま
ゴミ箱にアンチが反応してくれなくて手動で捨てたdllやiniがいくつかあるが。
その後アクセスしてdllを送ってくるところって特定終わった?
それブロックしちゃえば良いんじゃないの?
PC立ち上げてどれだけ時間が経ってもCPU使用率が100%行ったっきりだったりネットにつながらない
タスクマネージャーのプロセス見てみると「run32dll.exe」のCPUが100寸前で、これを終了すると
CPU使用率も落ち着くしネットに繋がるようにもなる
これってどういうことよ?
なんかBHO.GSTとかいうやつ
クリーンインストールは何時でもできるので、この辺の対応を見ていくというのもひとつの楽しみ・・・
恐らく検出可否スレでうpされた検体が対応されたんじゃないか?
感染中
(10/39) http://www.virustotal.com/jp/isis/b7b08d6e9dfc52a76ab5c940b258bd64
結構お寒い状況。頻繁にファイル差し変えてると思われる。
あれはアクセスするたびにサーバで自動生成してるんだろうから
検出はアテにしないほうがいい。
前段のドロッパ(myspace.exe等)を阻止してくれることを祈るしかない。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (894)
NOD32 ESS 【28xx ok complete】 (684)
セキュリティ初心者質問スレッドpart128 (462)
Malware Defender (221)
i-フィルターを解除したい (813)
究極のインターネットセキュリティーとは (466)
--log9.info------------------
どうしようもないサイトの褒め方教えろゴルァ! (216)
ホームページ作ったらどうやって宣伝してる? (467)
ブラクラの作り方がわかってしまった。。 (877)
■HPの平均寿命■ (401)
エムペ!で携帯サイトを作っている人 (351)
■■ HP評価スレッド vol.55 ■■ (897)
monospaceでHP (403)
トラフィックエクスチェンジ (296)
【ラクできず】楽天RMS【儲からないシステム】 (344)
SEOのアイレップってどうなの? (244)
WEB制作の仕事依頼マッO (436)
いまどきのSEO対策 (322)
世界が認めた高性能!ホームページ制作王 (323)
役に立つ書籍は? 4冊目 (762)
あなたのお勧めなアクセス解析CGI その4 (428)
ゲーム関連サイト作成&運営方法スレ9 (368)
--log55.com------------------
馬鹿親切な奴がどんな質問にも答えるスレ 407
【TREK】トレック ロード総合スレ Part101【ROAD】
【自転車乗りの】公道車道の走り方124【鑑たれ】
【自転車】-ロードバイク購入相談スレ【125台目】
【ママチャリ】軽快車総合スレ84【シティサイクル】
自転車通勤スタイル171
【ロード】Bianchi ビアンキ Part67【レパコル】
ヒルクライムのトレーニング 66峠