5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part49】

1 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:16:33.06
前スレ
【ウィルス情報質問 総合スレッド★Part48】
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

754 :名無しさん@お腹いっぱい。:2013/11/19(火) 10:53:53.53
【使用OS】Windows7 64Bit
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MicrosoftSecurityEssentials
【ルータの有無】 有

フォルダーに偽装されてるEXEを踏んでしまいました。
(ゲームを快適にするためリアルタイム保護を切ってしまっていました)

Trojan:Win32/Malex.gen!E

というトロイだったのですが、このウィルスを削除した後に

755 :名無しさん@お腹いっぱい。:2013/11/19(火) 10:58:36.19
【続き】

・Microsoft Security Essentials
・Microsoft Safety Scanner
・Norton Anti Virus

の3つでシステムをスキャンしましたが、OSドライブからは何も検知されません。
また、このトロイが書き換えるはずのレジストリ箇所を見ても何も変更されていませんでした。
これは32Bit OS用のウィルスのために64Bitでは感染しなかったということでしょうか?
WindowsUpdateが最新だったから対処済み・・・?
感染に気付いていないだけなのか心配です

756 :名無しさん@お腹いっぱい。:2013/11/19(火) 15:21:32.06
>>754
リアルタイムスキャンをオフにするような性能を要求するゲームをやっていたのに
フォルダに偽装されていたファイルを実行するってどういう状況なの?
そのファイルはどこで入手したの?
検出されていないのになぜそのファイルがTrojan:Win32/Malex.gen!Eだとわかったの?

757 :名無しさん@お腹いっぱい。:2013/11/19(火) 18:01:41.91
アンチウイルスない状態で実行しちゃったならリカバリするのが賢明。
今後なにがあっても自分の責任ということにできる覚悟があるならそのままでもいいだろうが、
そのとき他人に泣きつくなよ?

758 :名無しさん@お腹いっぱい。:2013/11/22(金) 03:28:31.12
履歴書.zipをvirustotalでくれ!

759 :名無しさん@お腹いっぱい。:2013/11/23(土) 16:22:34.98
https://www.virustotal.com/ja/file/943b15adb87d9c470c6350a5d30d047ffc3886d69e4922656a40a01220fe4383/analysis/1385007923/

760 :名無しさん@お腹いっぱい。:2013/11/29(金) 15:24:47.54
大前

渋谷

矢崎

森永

谷田

761 :名無しさん@お腹いっぱい。:2013/12/01(日) 19:07:27.16
【使用OS】 「Windows7」 」
【使用セキュリ】アバスト アンチウィルス」
【セキ】「自動更新」
【スパ】「Ad-Aware」
【スパイウェア対策ソフト】自動更新
【ルータ】「有り」

【スキャンの結果何が検出されたか】
mov:quicklord(危険度:高)が検出されました
これに感染したまま通販とかすると危ないですか?すでに削除しましたが…

762 :名無しさん@お腹いっぱい。:2013/12/02(月) 09:50:05.58
>>761
すでに削除したのなら問題ないのでは?
QuickTimeを悪用し、個人情報抜き取りサイトに誘導するタイプのようだから
検出→削除で処理完了じゃん。

763 :名無しさん@お腹いっぱい。:2013/12/02(月) 10:30:58.62
Received:from 208.180.40.71 (EHLO txofep01.suddenlink.net) (208.180.40.71)
by yahoo.co.jp with SMTP
Received:from tristarwts ([173.9.96.82]) by txofep01.suddenlink.net
(InterMail vM.8) with ESMTP id<suddenlink.net@tristarwts>
From: "Yahoo! Inc" <service_notificatiogfdn@yahoo.com.hk>
Subject: Important Service Notification
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Dear Valued Customer,
This is an Automated Alert to help manage your account. For your account safety,
you are required to follow the link below.
Click Here to Verify Your Account
Kind regards,
The Yahoo! Mail team
http://video-stroy.ru//components/com_jce/js/Yahoo/logintoyahoomail.htm
https://www.virustotal.com/ja/url/a7e6845c6ddc0e52ab61f958fe6865d3bd19a2f278d6b1cd4f42eb15bfc18740/analysis/1385946119/

764 :名無しさん@お腹いっぱい。:2013/12/07(土) 16:07:52.91
windows7です。avast無料版を入れてます。

今朝、楽天、amazon、appstore の支払先として登録をしているカード会社より連絡があり、
身に覚えのないituneストアでの買い物があることが判明しました。ゲームで数万の利用が何度もあるようです。

カードの方は事なきを得たのでさておき、PCはavastでフルスキャンしても問題は発見されませんでした。
この場合、別のウィルス等の抜け穴を疑った方が良いのでしょうか。

各サイトのカード情報の登録は全てて削除しました。問題の原因が判明しないだけに、このままPCを使い
続けるのは危険ではないでしょうか?対処法があれば教えてください。

765 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:01:18.00
>>764
俺だったら、ちょっと怖いんでリカバリする。もちろん、事前にできる限りのバックアップ等の準備をした上で。
AvastやWindows、それに入れているソフトウェアやツールは常に最新版へ更新しておく。

一概にマルウェアだけが原因だとは限らないから、無線LANなどを使っているのであれば暗号化などを見直す。
他のコンピューターから利用したことがあるなら、それも疑うかな。

766 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:22:23.77
>>765
ありがとうございます!
やはりリカバリした方が万全ということでしょうか。今のところ、ウィルスも発見できておらず
原因がわからないので、とりあえずサイトに登録してるカード情報は削除したり、ログイン情報を確認したり
していますが、やはり今後またあり得るので怖いです。

バックアップすべきことはさほど無いかと思うので、リカバリの方向で検討してみたいと思います。

767 :名無しさん@お腹いっぱい。:2013/12/07(土) 17:31:39.90
>>764
もしかして、3つとも同じメルアドで同じログインパス使ってないか?
メルアドは事実上外部に公開されてるわけだから
ログインパスまで共通の場合、どこかから漏れた時に全部破られる可能性が高い。

特にOCNは少し前に大規模なメルアド流出起こしてたから
それを入手した業者が大規模に総当りしてる可能性も否定できない。

768 :764:2013/12/07(土) 20:06:06.78
>>767
楽天とamazonは同じです。appは違います。
一つのカードで1万数千円程度のゲーム利用をITuneで数回繰り返す、というものでした。
総アタックにせよ、原因が特定できない状況なので、やはり一応リカバリしておいた方がいいですよね・・

769 :名無しさん@お腹いっぱい。:2013/12/07(土) 23:35:57.65
>>764
appアカウント破られて登録されたカードそのまま使われたんじゃね?
考えられる原因はapp側からの流出、総当り、マルウェア、ソーシャルエンジニアリングと
いろいろあり過ぎてユーザー側じゃ特定不可能。

実際に情報漏れてるわけだし、リカバリ必須だわな。
セキュリティソフトも結局は気休めにしかならん。

770 :名無しさん@お腹いっぱい。:2013/12/08(日) 00:05:31.82
先にリカバリディスクを作ってなかったらどうしたらいい?

771 :名無しさん@お腹いっぱい。:2013/12/08(日) 02:09:53.42
リカバリ領域からそのままできるでしょ

772 :764:2013/12/08(日) 08:25:37.75
みなさん、ありがとうございます!

773 :名無しさん@お腹いっぱい。:2013/12/17(火) 11:37:49.68
McAfee セキュリティスキャンプラスで
tradeonlinejp-shopping.com  が不審サイトとして表示され
対処ボタンをクリックするとMcAfeeの購入画面に行くんだけど
購入せず放置しててもダイジョウブでしょうか?

ちなみにtradeonlinejp-shopping.comは詐欺サイトだと
ヤフー知恵袋にありました

774 :名無しさん@お腹いっぱい。:2013/12/17(火) 14:28:15.75
>>773
McAfee Security Scan PlusはAdobe製品インストール時などに何もしなければ勝手についてくる無料製品
検出したから詳細は購入してねということ
他のセキュリティソフトを入れているならアンインストールしても良い製品

ただそのサイトは実際に不審サイトであり、一部は楽天のどこかからコピーしたソースに見える
でも問い合わせ欄後半の文章は不自然な日本語だよね
仕込まれてるアクセス解析ツールが中国のものだから中国系詐欺サイトかな
どうやって知ったのかわからないけど、よくわからないオンライン通販を利用するのは危険だよ
知っている会社名でも偽サイトの可能性もあるからよくわからないなら近所のお店に行った方が良いよ

775 :名無しさん@お腹いっぱい。:2013/12/17(火) 15:11:11.41
>>774
レスありがとうございます
昨日生活家電をさがしてて開けてしまいました、、
このサイト開くのも遅いし見た感じ怪しかったのですぐ閉じました
履歴から削除したものの、スキャンで挙がってくるので変なウィルスを
植えつけられているんじゃないかと心配で・・
マイクロソフト セキュリティ エッセンシャルズのほうでは挙がってこないし
ダイジョウブなのかな?? やっぱり有料のものをいれたら多少安心かな。。
そのまえにPCを新しくしないとなんですが・・

776 :名無しさん@お腹いっぱい。:2013/12/17(火) 21:46:53.66
>>775
よくわからないならセキュリティソフトはケチらないほうがいい
安さを優先せずサポートサービス付きのそれなりの値段のもの推奨
先にセキュリティソフトだけ買ってもPC新調時に入れ替えれば大丈夫

とりあえずMalwarebytes Free版でスキャンしてみてもいいかもしれんね
http://www.malwarebytes.org/products/malwarebytes_free/
Free版は非常駐だからMSEと同居可能
インストール後に文字化けしてたら言語設定を再設定すれば直る

777 :名無しさん@お腹いっぱい。:2013/12/19(木) 13:25:39.12
Babylonてアンインストールしても残るけど悪意?

778 :名無しさん@お腹いっぱい。:2013/12/19(木) 23:12:10.16
はい

779 :名無しさん@お腹いっぱい。:2013/12/20(金) 12:48:48.47
>>776
Malwarebytesしてみました
お試し14日間まで常駐設定し
MSEを非常駐に。
でもなぜか2日目にして突然試用0日になりました
で、MSEを常駐に戻しました

780 :名無しさん@お腹いっぱい。:2013/12/21(土) 02:50:07.04
>>779
それはFree版じゃないよ

781 :名無しさん@お腹いっぱい。:2013/12/22(日) 15:53:08.76
>>780
お試し14日間過ぎるとそのままFree版になるのかと思ってました
スキャン中に2ちゃんブラウザ開けるとPCが強制終了せざるえない画面に
なったのでアンインストールしてFree版入れてみようかとおもいます

782 :名無しさん@お腹いっぱい。:2013/12/23(月) 02:38:49.25
>>781
Trialは有料製品の評価版という意味
Free版はGET MY FREE DOWNLOAD ボタンか下の方にある Download ボタンからどうぞ
早く電気屋いってサポートのある有料製品買ったほうがいいよ

783 :名無しさん@お腹いっぱい。:2013/12/23(月) 11:29:57.78
参考
http://voiceness-c2.com/?page_id=623
https://www.virustotal.com/ja/url/4c348cd713e3a422d783920e9a7ae3190193a976da666164f3cf573be98d42be/analysis/1387763272/

784 :名無しさん@お腹いっぱい。:2013/12/24(火) 02:05:39.53
>>783
WordPress 3.8は新しいみたいだけど仕込まれてるネタは去年のっぽいなあ
SEO対策のリンクだけじゃクライアントから見たらシロだから無反応でも仕方ないかも
WordPressの怪しげなプラグイン入れるとそうなると言ってるところもあるし乗っ取られたのか自爆なのかよくわからん

785 :名無しさん@お腹いっぱい。:2013/12/24(火) 03:28:56.73
>>783
JPCERT送っといた
類似サイトは明日やる

786 :名無しさん@お腹いっぱい。:2013/12/25(水) 14:22:26.41
その銀行のサイトはIE8で警告を発さないがどういう仕組みだ?
インターネットオプションの設定が甘いのか。

取引画面ではなく単にID入力せよとなっているので殆どの
利用者は入力しないと思うが。

787 :名無しさん@お腹いっぱい。:2013/12/25(水) 14:57:58.92
>>783
これ別に反応しなくても問題ないんじゃね?

788 :名無しさん@お腹いっぱい。:2013/12/25(水) 23:12:22.13
取り込むと反応する。

637 :NON ◆egoipHKWGRTP :2013/12/23(月) 22:16:27.96
>>634
HTMLを投げると、他にもいくつか検知してますね…
https://www.virustotal.com/ja/file/fbf58ca3195ce5a3696250e62b982648361b52444c7cfb68f0983196a975ef48/analysis/1387804505/

789 :789:2013/12/25(水) 23:29:05.52
789

790 :名無しさん@お腹いっぱい。:2013/12/26(木) 07:15:45.88
avastだと反応しなかったのに、Nortonにしたら出るわ出るわ。無料がダメとは言わんが、avastダメだな

791 :名無しさん@お腹いっぱい。:2013/12/26(木) 08:02:34.49
出るわ出るわ

792 :名無しさん@お腹いっぱい。:2013/12/26(木) 10:28:35.00
>>790
それ単なる(トラッキング)クッキーだろ

クッキーに関しては検出するソフトとしないソフトがある

検出するソフトの代表格はバスターやノートン

クッキーは脅威でもなんでもないので検出する必要など全くない

793 :名無しさん@お腹いっぱい。:2013/12/26(木) 12:34:31.84
MBAMというのを勧められてやってみたら
PUP.Optional.InstallCore.A
これが出たんですけど、危険なものですか?

794 :名無しさん@お腹いっぱい。:2013/12/26(木) 14:11:08.73
中国の百度が無償提供している日本語変換IMEがキーロガーである事が分かったニュースが出ています。
私は、パソコン用ではなく、携帯のsimejiを入れてまして
もちろん削除するのですが、
削除してもキーロガー機能をこっそり残す場合もありえるでしょうか?
Androidです。

795 :名無しさん@お腹いっぱい。:2013/12/26(木) 17:29:27.96
>>793
「PUP.Optional.InstallCore.A 検出」で検索するよろし

796 :名無しさん@お腹いっぱい。:2013/12/26(木) 19:58:45.11
PUP.Optional.InstallCore.A 検出
そうか、日本語付けて検索するべきであった。

ゴミソフトが汚したレジストリの跡ってことですね
削除します

797 :名無しさん@お腹いっぱい。:2013/12/26(木) 21:55:13.94
>>793
PUPはマルウェアではないけど、望ましくない(不審な)プログラムと言う感じ。
ソフトの中にはPUPを検知させるか設定で決められるものもある(初期設定では検知しないようなっているものもある)。
PUPはマルウェアではないので検知されてもそれを削除するかは各自の判断。
普段PUPを検知しないソフトを使っていてMBAMでフルスキャンをかけたりすると多くのPUPが検知され
中にはこれをマルウェアと勘違いしてパニックになる人がいるが気にしなくても良い。

798 :名無しさん@お腹いっぱい。:2013/12/26(木) 22:03:50.85
>>797
ごめん。ちょっと文章訂正。

>多くのPUPが検知され → PUPが検知され

799 :名無しさん@お腹いっぱい。:2013/12/27(金) 01:00:13.59
>>797
気にしなくても良いというのは言い過ぎ
大量のブラウザポップアップやツールバーやホームページや検索サイトの改変など
悪質なアドウェアの原因になっていることが多い

800 :名無しさん@お腹いっぱい。:2013/12/27(金) 01:00:46.77
>>790
使用者がダメな場合は有料ソフトのほうがいいよ

801 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:35:53.70
すみませんpc初心者です。至急解答願います!jumpflipというウイルスに感染してしまったようです。

esetsmartセキュリティで特殊駆除ツール、スマート、カスタム検査を実行しましたが問題は確認されませんでした。ウイルス情報も載っていますがさっぱり分かりません。

802 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:41:09.37
>>801続きです。jumpflip駆除ツールのフリーソフトも検索したらありましたが、感染経路がフリーソフトからだと思われるのでインストール出来ません。

普通のアンインストールはシステム等に破損が生じるとあったので、システム修復ディスク、リカバリーディスクは作成済みですが怖くてリカバリーも出来ずにいず困っています。

速く駆除したいのでお力をお貸しください!

803 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:45:18.97
>>802ファイアウォール、セキュリティ設定済み、システムは修復出来ないようにしました。他に変更するべき事があれば教えてください。

804 :名無しさん@お腹いっぱい。:2013/12/31(火) 16:57:34.88
>>803急いでいて>>1見てませんでした。
【使用OS】「windows8」

【Microsoft Update(MU)の状態】「最新」

【使用セキュリティソフトとバージョン】「ESET-smartセキュリティ7」

【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「されている」

【スパイウェア対策ソフト】「?」

【スパイウェア対策ソフトの更新は定期的に行なっているか】「?」

【ルータの有無】 「ありUroad-Home」

805 :名無しさん@お腹いっぱい。:2013/12/31(火) 17:02:41.07
>>804続き

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「ウイルス名jumpflip、されなかった、プログラム一覧から発見」

連投すみませんでした。

806 :名無しさん@お腹いっぱい。:2014/01/01(水) 00:44:24.82
【使用OS】 「win7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「norton最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Norton」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」

807 :名無しさん@お腹いっぱい。:2014/01/01(水) 00:46:12.76
で?

808 :名無しさん@お腹いっぱい。:2014/01/01(水) 01:27:11.06
>>805
リカバリディスクから再セットアップでいいよ

809 :名無しさん@お腹いっぱい。:2014/01/02(木) 14:57:03.02
>>808ありがとうございました!助かりました

810 :名無しさん@お腹いっぱい。:2014/01/13(月) 02:10:29.60
デスクトップでショートカットのどれをクリックしても、「Google.url」のダウンロードとプリンターが開くんですが、ウィルスですか

811 :名無しさん@お腹いっぱい。:2014/01/13(月) 12:40:57.66
スキャンすればわかるだろ?

812 :名無しさん@お腹いっぱい。:2014/01/14(火) 06:01:41.29
USBメモリを使って家のPCやネカヘで使ってるんだけど、USBメモリのドライブがフォルダのアイコンになって
変に思ったのでAVGで検索すると
「";"D:\RECYCLER\〜\jwgkvsq.vmx";"ウイルス Worm/Downadup が特定されました ";"感染"」
って出ました。
USBメモリのRECYCLERって見つからない(そんなものはない?)ので、
USBメモリをフォーマットすると一旦はウィルス検出されなくなるけど、またすぐにウィルスに感染って出ます。
このウィルスの駆除方法ってないのでしょうか・・・orz

813 :名無しさん@お腹いっぱい。:2014/01/14(火) 22:29:21.06
>>812
W32.Downadup | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-112203-2408-99

ファイルが見えないのは表示されてないだけだと思う
まず家庭のPCはフルスキャンおよびUSBメモリの自動再生機能をオフにすることが必要

ネットカフェ側のセキュリティ設定が雑でマルウェア放置状態の場合はどうしようもないので
感染を防ぎたい場合はそのネットカフェでUSBメモリを使用しないようにするしかない
いまだにそんなものに感染している状態のPCなら複数種類のものに多重感染しているだろうから
そのネットカフェで何かのサービスにログインしたり個人情報を入力するのは非常に危険と考えた方がいい
もし心当たりがあるならパスワード変更をおすすめする

自分で調べることもできず対処できていないようなので無料のセキュリティソフトではなく
サポートのある有料セキュリティソフトを購入推奨

814 :名無しさん@お腹いっぱい。:2014/01/21(火) 01:39:26.28
XPsp3
MU最新&MSEも最新

ふとタスマネ見たら「bat_starter.exe」なんて見たこと無いのがあった
C:\Windowsフォルダ内にあり
他にも「explorer_1.exe」〜「explorer_3.exe」
いずれも作成が2014/1/12
スキャンしても異常無しでbat_starterのはプロセス終了も問題なし
ググッたらWindowsFormsApplication4うんぬん

削除しても問題ない?

815 :名無しさん@お腹いっぱい。:2014/01/26(日) 14:07:43.77
Windows Live Mail 2012が異常な動きをします(下記)。
[Windows8.1、セキュリティソフトWindows Defender]
ウィルスに感染しているのではないかと思っています。
どうすれば良いのでしょうか?
【現象】
1.送信したメールが「送信済みアイテム」フォルダに入らない事がある。 
  (入らない/翌日起動した時入る/数日経って入る等;
   送信メールは届いている場合と届いていない場合がある)
2.テストの為に自分宛に送信したメールで以下の現象が出る事がある。
 (1)受信メールの件名が、送信したメールの件名の後に添付ファィル名が付加された件名になる
 (2)受信メールを開封してもメール一覧(未開封を意味する太字のまま)で開封済みにならない
 (3)一度開封済みになった受信メールが未開封になる(メール一覧で太字)
3.WindowsLiveメールを再インストールしても現象が再現する。

816 :名無しさん@お腹いっぱい。:2014/01/26(日) 16:34:13.86
今年になって買った8.1が3日前からクリ後の反応が遅くなりました
ウイルスバスター月額版でスキャンしましたが大したことなかったようです
別ので試したいのでフリーで安心してスキャンできるソフトあったら教えてください

817 :名無しさん@お腹いっぱい。:2014/01/27(月) 09:48:20.90
バグの可能性もあるので、同じ内容をマイクロソフトコミュニティでも質問してみます。
それが、マルチポストになるのであれば、ここでは取り下げます。
ウィルスとバグの両面で調べるのでやむをえないだろうという事でしたら、
引き続きよろしくお願いします。

818 :817:2014/01/27(月) 11:13:12.29
>>815の質問についてです。

819 :名無しさん@お腹いっぱい。:2014/01/27(月) 16:08:42.69
>>816
ほれ
http://www.forest.impress.co.jp/docs/news/20140114_630630.html

Aviraだから検索能力はお墨付き

820 :名無しさん@お腹いっぱい。:2014/01/29(水) 02:05:10.60
http://secure.square-enix.com.a.dqxjp.com/account/app/svc/Login.htm?cont=account
これは報告されている安全でない Web サイトです。
このページを閲覧しないことを推奨します。
代わりにホーム ページに移動します
この Web サイトは、個人情報や金融情報を盗み取る可能性のある、
お使いのコンピューターへの脅威を含む Web サイトであると報告されました。
詳細情報
この Web サイトは、次の脅威を含むサイトとして報告されています:
フィッシング詐欺についての詳細
悪意のあるソフトウェアについての詳細
このサイトに脅威が含まれていないことを報告
無視して続行 (推奨しません)。

https://www.virustotal.com/ja/url/2b44325b11ffbfa3ff17accf4580ff899cfdbb23a63b9ffb837794fa4e1158fb/analysis/1390927945/

821 :名無しさん@お腹いっぱい。:2014/01/29(水) 09:37:39.13
【誤検知問題の終わりと始まり】
http://www.forest.impress.co.jp/docs/serial/moritalk/20140128_632748.html

【過剰セキュリティの落とし穴】
http://www.forest.impress.co.jp/docs/serial/moritalk/20120612_539505.html

822 :名無しさん@お腹いっぱい。:2014/01/30(木) 17:31:11.63
>>821
結果的にバスターの誤検知問題は過剰検出ではなかったでしょ

823 :名無しさん@お腹いっぱい。:2014/02/08(土) 23:50:24.92
【使用OS】 「win7」
【Microsoft Update(MU)の状態】 「有効」
【使用セキュリティソフトとバージョン】 「microsoft security essentials」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」

ソフトでフルスキャンしたら、
winXPのsp3適用インストールCD作る際に作成した
winXPのisoファイルから60個くらいの
win32,virut.ac
が検出されました

isoファイルが後から汚染されることってあるのでしょうか?
それとも誤検出でしょうか?

824 :名無しさん@お腹いっぱい。:2014/02/09(日) 14:55:31.77
>>823
そのXPは正規品?
検出されたファイルをVirusTotalにでも投げてみようか
ISOではなく検出された中のファイルね
https://www.virustotal.com/
他のスキャナも使ってスキャンしてみよう
↓のは非常駐だからそのまま使える
http://www.malwarebytes.org/mwb-download/

825 :名無しさん@お腹いっぱい。:2014/02/09(日) 22:43:41.49
>>824
正規品です。
どうやってisoファイルの中のファイルだけを取り出すのでしょうか?

826 :名無しさん@お腹いっぱい。:2014/02/10(月) 00:43:32.99
適当な圧縮解凍ソフトで開けると思うよ
7zipとかそういうの

827 :名無しさん@お腹いっぱい。:2014/02/11(火) 10:24:51.47
参考
https://www.virustotal.com/ja/file/ee3270f7c8cfc9cf7fcec162e4a382ae2df636d19d3aa550367854690b596a23/analysis/1392053419/
Symantec WS.Reputation.1

828 :名無しさん@お腹いっぱい。:2014/02/11(火) 15:52:21.57
>>827
ヒューリスティック検出みたいだけど古いファイルみたいだし何の参考?誤検出?
↓追加情報ページにあるデータ
First submission 2012-10-11 01:54:45 UTC (1 年, 4 ヶ月前)
Last submission 2014-02-10 17:30:19 UTC (13 時間, 13 分前)
ファイル名
B25Decoder(EMM、TRMP、難視聴対策).zip
12.zip
B25Decoder EMM、TRMP、難視聴対策 x64版同梱.zip

829 :名無しさん@お腹いっぱい。:2014/02/11(火) 22:24:48.34
https://www.virustotal.com/ja/file/7300fdf76295730365b5fab511c034113b2491b27f81097722832a1f97b14525/analysis/1392120820/

検出率: 1 / 49
Bkav W32.HfsIframe.274a

PayPal Account System Upgrade Verification.
Technical services of the PayPal Inc. are carrying out a planned system upgrade.
We earnestly ask you to start with the procedure of confirmation on customers data.
This email has been sent to all PayPal customers, and we ask a few minutes of your
online experience. We have sent you an attachment form through this email. Please
download and open it in your web browser.
Your personal information is protected by state-of-the-art technology. After you have
filled in all the required fields in the form, our verification system will automatically
update your account records.
We apologize for any inconvenience, and thank you for your time.
Please do not reply to this email. This mailbox is not monitored and you will not
receive a response. For assistance, log in to your PayPal account and click Help in
the top right corner of any PayPal page.
Copyright &amp;copy; 1999-2014 PayPal. All rights reserved.

Received: from 85.214.21.64 (EHLO mail.bollsoft.de) (85.214.21.64)
by --
Received: from 127.0.0.1 ([195.3.146.83]) by bollsoft.de with MailEnable
From: PayPal <members@accounts2.com>
Subject: Verification Required X-Mailer: Netscape Messenger 7.0.1608
X-MimeOLE: Produced By Microsoft MimeOLE V12.00.4307.3394
メールに添付ファイルが含まれています Account.html

830 :名無しさん@お腹いっぱい。:2014/02/12(水) 22:34:32.41
Probably harmless! There are strong indicators suggesting that this file is safe to use.

831 :名無しさん@お腹いっぱい。:2014/02/12(水) 23:58:08.38
IEのアイコン名がさっきパソコン起動させたら「wake」になってることに気付いた怖い
「Internet Explorer wake」でググッたらWake on LANとか出てくるし・・・大丈夫かな?

832 :名無しさん@お腹いっぱい。:2014/02/13(木) 00:50:17.48
【Antivirus and Threat Report: January 2014】
http://www.opswat.com/about/media/reports/antivirus-january-2014

833 :W32.HfsIframe.Bd29:2014/02/18(火) 13:11:23.21
Bkav W32.HfsIframe.Bd29
Received: from 77.79.76.100 (EHLO mail.onlinebasinbulteni.com) (77.79.76.100)
by -
Received: from 127.0.0.1 ([66.197.231.172]) by onlinebasinbulteni.com with
MailEnable ESMTP; -
Message-ID: <2014217@authorized.net>
From: PayPal <dept@authorized.net>
Subject: Account Reviewed
X-Mailer: Afterlogic WebMail 19.0.3877

Dear Valued Customer,
Our security system detected unusual charges to a credit-card linked to your PayPal account.

Currently, your account has been limited due to the following reason:
Suspicious activities has triggered our security system which shows that an unauthorized user
tried to access your PayPal account without your consent. To ensure greater security, we have
limited access to your account. We have sent you an attachment containing the necessary steps
in order to restore your account access. Simply download and view it in your web browser.
Please do understand that this is a security measure intended to protect you and your
account. We apologize for any inconvenience.
Please do not reply to this email. This mailbox is not monitored by our staff. For assistance,
you may log in to your PayPal account and click Help in the top right corner of the home page.
Copyright &amp;amp;copy; 1999-2014 PayPal. All rights reserved.

Attached.html (26KB)
https://www.virustotal.com/ja/file/d699bc093e21530b6d62a84116ae56354b3b1fb51be6e26a34c19bb107735537/analysis/1392685047/

834 :名無しさん@お腹いっぱい。:2014/02/21(金) 21:21:17.11
ウィンドウズアップデート再起動後の画面で以下のようなメッセージが表示されました
「C:\Users\ユーザー名\AppData\Roaming\newnext.me\nengine.dllを開始中にエラーが発生しました
ファイルにウィルスが含まれている為、操作は正常に完了しませんでした。」

これはどういった事なんでしょうか?ウィルスに感染されてるということですか?
また、このファイルはどのような悪影響を及ぼすのでしょうか。
それと対処方法についてどうかご教授ください

835 :名無しさん@お腹いっぱい。:2014/02/22(土) 00:24:33.15
>>834
そういうこと。
ファイル名や場所だけでどういったウイルスかは誰にもわからない。
だからそれだけの情報なら対処方法はリカバリ。

836 :名無しさん@お腹いっぱい。:2014/02/22(土) 14:50:45.82
【使用OS】 「Windows8.1」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」

ここのサイトに行くと、ブログランキング等で、
Avastが警告出しまくります。
ただ、開いても引っかかる場合と引っかからない場合があります。

にほんブログ村 - 人気ブログランキングとブログ検索
http://www.blogmura.com/
http://stock.blogmura.com/sitekabu/
HTML:Includer-AY [Trj]

スクショです。
http://gyazo.com/ab523522d3664e1fa297d8055b3c8fad.png
http://gyazo.com/0c43c037d6d1ec4e2c4580305c099ddf.png

何に反応してるのかが分かりません。

オンラインウイルススキャンサイト一覧
http://securityzone.zapto.org/virusscan.htm

で調べても、引っかからないのですが、直接ブラウザで開くと何故か引っかかります。
よろしくお願いします。

837 :名無しさん@お腹いっぱい。:2014/02/22(土) 14:55:14.99
リンク先URLの危険性を無料でチェックできるWebサービスまとめ
http://freesoft.tvbok.com/tips/security/urlweb.html
サイト診断&オンラインリンクスキャン一覧【無料URLウイルスチェック】
http://lhsp.s206.xrea.com/misc/linkscan.html

こっちでした。
ここで上記アドレスを入れても反応しないのですが
OperaやFireFoxだと反応が出てしまいます。

838 :名無しさん@お腹いっぱい。:2014/02/24(月) 19:56:50.35
アドウェアを消したいのですが、質問はここでも大丈夫ですか?

839 :名無しさん@お腹いっぱい。:2014/02/24(月) 20:53:32.04
>>838
急ぎだったら板変えたほうがいいかも

840 :名無しさん@お腹いっぱい。:2014/02/24(月) 22:17:08.12
>>839

急ぎではないのですが、もし該当する板があれば教えて頂けないでしょうか?

841 :名無しさん@お腹いっぱい。:2014/02/25(火) 20:47:18.73
>>840
【エスパー】超初心者の質問に答えるスレ916【マジレス】
http://kohada.2ch.net/test/read.cgi/pc/1392195296/

↑人がたくさんいるから誰か答えてくれるよ

842 :名無しさん@お腹いっぱい。:2014/02/28(金) 01:43:22.50
検出なし
https://www.virustotal.com/ja/url/d5357acc1176610bb3c6263f0757011d7598f4aaccb926c319c1844dc0b3ae4e/analysis/1393519227/
https://www.virustotal.com/ja/url/5c61913fd11d966b998159e9ff1c9a5862fd7299665fcfbdfc6514c2576b90b9/analysis/1393519295/

843 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:32:46.32
ある.exeファイルをダウンロードしたら、.exeファイルを実行していないんですがいきなり電源が落ちて、起動したらウイルスバスターなどの常駐プログラムが全部消えてたんですけど、これってウイルスの仕業ですか?

844 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:35:52.17
ワイヤレスネットワークを切断しても、ローカルエリア接続2っていうのが常に実行されてたりするのが不安なんですが…
ちなみにwindows7です。

845 :名無しさん@お腹いっぱい。:2014/02/28(金) 20:35:57.87
>>836
>>842
どう考えても白なのに
マルウェアだと思う方に投票してるバカいるなw

しかし昔からアバストってやたらこういうサイト判定で誤検出するな
これほどサイト判定で誤検出されるとさすがにソフトの判定方法に問題あるんじゃねえか?
〜シールドとかわけのわからん機能名やたら使ってるけど
これじゃむしろ害の方が多いぞ

846 :名無しさん@お腹いっぱい。:2014/03/04(火) 22:02:59.02
このサイトはコンピュータに損害を与える可能性があります。
http//gruppen.niuz.biz/www-t562199.html
https://www.virustotal.com/ja/url/588c3c4542ddffaa711649ffda26314fd8a82876f7f9acf0acec066a4607c414/analysis/1393937823/

検出率: 5 / 52
Emsisoft Malware site
Fortinet Malware site
Google Safebrowsing Malware site
Sophos Malicious site
Yandex Safebrowsing Malware site

847 :名無しさん@お腹いっぱい。:2014/03/16(日) 17:43:14.58
質問です。

AVG Free2014でスキャンしたら、次の脅威が検出されました(駆除済み)。
このマルウェアは今まで何をしていた可能性があるのでしょうか?

トロイの木馬 Generic9_c.BCED

848 :名無しさん@お腹いっぱい。:2014/03/22(土) 11:31:55.09
http://bcas-cas-cas.net/
https://www.virustotal.com/ja/url/42ff9347d5426722c9cc68bbf898b2e27a59c0e4b786c9eeca572096fd914e82/analysis/1395454251/

http://www.rbl.jp/svcheck.php
中継テスト その5
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@bcas-cas-cas.net>
<<< 250 OK
>>> RCPT TO: <rlytest%h.rbljp@bcas-cas-cas.net>
<<< 250 Accepted
relay accepted!!

中継テスト その10
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@bcas-cas-cas.net>
<<< 250 OK
>>> RCPT TO: <"rlytest@h.rbljp"@bcas-cas-cas.net>
<<< 250 Accepted
relay accepted!!

849 :名無しさん@お腹いっぱい。:2014/03/22(土) 17:12:31.41
>>847
そういうのは製品開発してるAVGに問い合わせるのが筋。
もし無料製品については回答できないと返答されたら、
そういうサポートがない事とのトレードオフなんだから納得しな。

850 :名無しさん@お腹いっぱい。:2014/03/31(月) 22:43:15.22
マイクロソフトの署名があるがウイルスなのか?

https://www.virustotal.com/ja/file/9bcce54fb5c4f7fa224d6404246d10120deee54a7fb88d5831a993db98f371b5/analysis/1396272425/

ウイルス対策ソフト 結果
Antiy-AVL Trojan/Win32.SGeneric

http://www.fairness.co.jp/pub/pw/kankyou/javavm/1java_downroad.htm
http://www.mb.ccnw.ne.jp/tecal/msjava.html

851 :名無しさん@お腹いっぱい。:2014/03/31(月) 22:44:26.79
https://www.virustotal.com/ja/file/9bcce54fb5c4f7fa224d6404246d10120deee54a7fb88d5831a993db98f371b5/analysis/1396273346/

852 :名無しさん@お腹いっぱい。:2014/04/04(金) 16:29:58.91
MSE
Windows XPのサポート終了後も、2015年7月まではウイルス定義ファイルなどのアップデートを継続する
とありますが、設定とか必要ですか?今までどおり更新はできるけどスキャンはできないってことでしょうか?

853 :名無しさん@お腹いっぱい。:2014/04/05(土) 19:21:35.39
win7のガジェットでcpu,メモリの使用状況を表示させてるんだが最近cpuの使用率が90%を超えてることが
続き、気になったのでタスクマネージャで調べようと起動するとcpuの使用率が数%に落ちる現象が発生した
タスクマネージャを終了するとまたcpuの使用率が90%を超えてくる
いろいろ調べたところcpu.exeというのがいつの間にかインストールされcpuの使用率をあげていた
このままの状態だと削除できないので、セーフモードで立ち上げ個人フォルダに作成された
ApplicationManagerというフォルダをそっくり削除することで解消した
タスクマネージャの起動を監視しているようなのでタスクマネージャでは動作を確認できない
情報が少ないが気になるなるようだったら、cpu.exeで検索してみてくれ

854 :名無しさん@お腹いっぱい。:2014/04/05(土) 20:14:29.74
どこの階層にインストールされたんだ?

342 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★