ウィルスの疑いが・・・・
◇-?ウィルスの疑いが・・・・-S・K(2005/05/27-16:28)No.264111 ┣?!Re:ウィルスの疑いが・・・・...-DD(2005/05/27-16:43)No.264115 ┃┗?!?Re:ウィルスの疑いが・・・・...-S・K(2005/05/28-00:03)No.264193 ┃ ┗?!?!Re:ウィルスの疑いが・・・・...-kikuko(2005/05/28-01:55)No.264219 ┃ ┗?!?!【ありがとう】Re:ウィルスの...-S・K(2005/05/28-16:49)No.264300 ┃ ┗?!?!【ありがとう】!Re:ウィルスの...-kikuko(2005/05/28-21:40)No.264350 ┃ ┗?!?!【ありがとう】!?Re:すいませ...-S・K(2005/05/29-01:33)No.264414 ┃ ┗?!?!【ありがとう】!?!Re:すいませ...-ksuzuki(2005/05/29-07:06)No.264433 ┃ ┗?!?!【ありがとう】!?!?Re:すいま...-S・K(2005/05/29-12:46)No.264487 ┃ ┗?!?!【ありがとう】!?!?!同一のよ...-ksuzuki(2005/05/29-15:33)No.264516 ┗?!Re:ウィルスの疑いが・・・・...-(@.@)(2005/05/27-16:45)No.264116
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 264111 | ウィルスの疑いが・・・・ | S・K | 2005/05/27-16:28 |
メーカー名:富士通 OS名:WindowsXp パソコン名:CE117A インターネット全般:インターネット全般その他 ウィルス -- 1,2週間前から起動時にエラーで「Explorer.exeの不具合」みたいな ことが表示されていて10秒弱ほど画面に壁紙しか映らなくなり、その後 正常に動作するという状況になっています。 正常なので気にしませんでしたが、今日Virus Detectorというソフトで ウィルスチェックしたところ ウイルス&スパイウェア感染数=1 検出結果=感染の可能性あり。 ++INIファイルの不正な設定走査結果++ System.ini [boot] Shell=explorer.exe, msmsgs.exe:感染している可能性があります。 という結果が出ました。 しかしその後のトレンドマイクロのオンラインチェックではCドラ イブ、Dドライブともに大丈夫でした。 トレンドマイクロは信頼できると思うのですが、Virus Detector での結果も気になります。 このパソコンはウィルスに感染しているのでしょうか。 | |||
▲このページのトップに戻る
| 264115 | Re:ウィルスの疑いが・・・・ | DD | 2005/05/27-16:43 |
記事番号264111へのコメント S・Kさんは No.264111「ウィルスの疑いが・・・・」で書きました。 >メーカー名:富士通 >OS名:WindowsXp >パソコン名:CE117A >インターネット全般:インターネット全般その他 ウィルス >-- >1,2週間前から起動時にエラーで「Explorer.exeの不具合」みたいな >ことが表示されていて10秒弱ほど画面に壁紙しか映らなくなり、その後 >正常に動作するという状況になっています。 >正常なので気にしませんでしたが、今日Virus Detectorというソフトで >ウィルスチェックしたところ > >ウイルス&スパイウェア感染数=1 >検出結果=感染の可能性あり。 > >++INIファイルの不正な設定走査結果++ >System.ini [boot] Shell=explorer.exe, >msmsgs.exe:感染している可能性があります。 > >という結果が出ました。 >しかしその後のトレンドマイクロのオンラインチェックではCドラ >イブ、Dドライブともに大丈夫でした。 >トレンドマイクロは信頼できると思うのですが、Virus Detector >での結果も気になります。 > >このパソコンはウィルスに感染しているのでしょうか。 こちらも試してみたらどうでしょうか。 http://enchanting.cside.com/security/spyware.html | |||
▲このページのトップに戻る
| 264193 | Re:ウィルスの疑いが・・・・ | S・K | 2005/05/28-00:03 |
記事番号264115へのコメント >こちらも試してみたらどうでしょうか。 >http://enchanting.cside.com/security/spyware.html Spybotを試してみました。 昔使ったのがパソコンにあったのでダウンロードせずそれ をインストールして使いました。24個検出されましたがそ のうち5個は「DSO exploit」というもので無害らしいので 19個を削除しました。その後アップデートし忘れたことに 気づきアップデート後に再びやったところ チェック中にエラー発生! Xuron55 (Datei C:\WINDOWS \win.ini kann nicht geoffnet werden. プロセスはファイルにアクセスできません。 別のプロセスが使用中です。) と出てきます。その下に おめでとう! スパイウェアは検出されませんでした。 と出てきました。Virus Detectorでは相変わらず同じ結果です。 最初に出てきた19個の物は調べたところウィルス・スパイウェア 系のものでしたので、感染していたようです。 次にシマンテックのウィルスチェックをしたところ 「Trojan.Zhopa」に感染していることがわかりました。 しかしSpybotでは先ほどのエラー発生のせいか、駆除できません。 やはり市販のものでないと駆除できないのでしょうか? あと長々しくてすいません。 | |||
▲このページのトップに戻る
| 264219 | Re:ウィルスの疑いが・・・・ | kikuko | 2005/05/28-01:55 |
記事番号264193へのコメント >次にシマンテックのウィルスチェックをしたところ >「Trojan.Zhopa」に感染していることがわかりました。 >しかしSpybotでは先ほどのエラー発生のせいか、駆除できません。 >やはり市販のものでないと駆除できないのでしょうか? セーフモードでSpybotを実行してみては? また、Ad-awareも使ってみてはどうでしょう。 XPですからシステムの復元を試してみるといいでしょう。 今回のウィルスの削除には必ずしも市販のアンティウィルスソフトは 必要ないかもしれませんが、ウィルスの類は入ってしまうと駆除が難しい こともありますし、また他人に迷惑を掛けることもあります。 お願いですから、無料のものでいいからインストールしておいてください。 http://www7.ocn.ne.jp/~otoku/free-s-security.htm | |||
▲このページのトップに戻る
| 264300 | Re:ウィルスの疑いが・・・・ | S・K | 2005/05/28-16:49 |
記事番号264219へのコメント >セーフモードでSpybotを実行してみては? >また、Ad-awareも使ってみてはどうでしょう。 > >XPですからシステムの復元を試してみるといいでしょう。 セーフモードでSpybotを使っても同じエラーが出たので Ad-aware SEを使うことにしました。 英語が読めないところもあったのですがなんとか駆除で きました。 >今回のウィルスの削除には必ずしも市販のアンティウィルスソフトは >必要ないかもしれませんが、ウィルスの類は入ってしまうと駆除が難しい >こともありますし、また他人に迷惑を掛けることもあります。 >お願いですから、無料のものでいいからインストールしておいてください。 >http://www7.ocn.ne.jp/~otoku/free-s-security.htm 確かにそうですね。一種のマナー違反かもしれません。 色々あるのでどれが言いかわからないのですが、日本語化パッチ があるClamWinを落としましたがこれで良いでしょうか。 | |||
▲このページのトップに戻る
| 264350 | Re:ウィルスの疑いが・・・・ | kikuko | 2005/05/28-21:40 |
記事番号264300へのコメント >確かにそうですね。一種のマナー違反かもしれません。 >色々あるのでどれが言いかわからないのですが、日本語化パッチ >があるClamWinを落としましたがこれで良いでしょうか。 ありがとうございます。 このうえプロバイダのメールのウィルスチェックサービスを利用すると 手間要らずでウィルスメールによる被害を防げます。 また、スパイウェアを未然に防ぐためSpywareBlasterをインストールしておくといいでしょう。 http://www.higaitaisaku.com/korobanu.html | |||
▲このページのトップに戻る
| 264414 | Re:すいません | S・K | 2005/05/29-01:33 |
記事番号264350へのコメント 駆除後に最初に起動してVirus Detectorを使うとまた同様に感染 と出ていました。もう一度Ad-Aware SEを使いましたが、またすぐ 現れてしまいます。Spybotではまだあのエラーがでています。 シマンテック社のページでは駆除後にレジストリをいじっていまし たのでそこに書いてある動作をしました。 (正確に実行したつもりです。) しかしそれでもまだ感染しているとでるのでシマンテックのチェ ックをしてみると、「Trojan.Zlob」に感染していることがわか りました。とりあえずAd-Aware SEでもう一度除去しましたが Virus Detectorではまだ感染とでています。 >このうえプロバイダのメールのウィルスチェックサービスを利用すると >手間要らずでウィルスメールによる被害を防げます。 ちなみにメールチェックはやっています。 | |||
▲このページのトップに戻る
| 264433 | Re:すいません | ksuzuki | 2005/05/29-07:06 |
記事番号264414へのコメント 検出されるウイルスの名前が変化していることなどを考えると、遠隔操作されているとか、またはかなり厄介なウイルスにやられている可能性があります。必要なデータのバックアップを取って、リカバリすることをお勧めします。参考↓ http://www.geocities.jp/kiyoandkei/trouble1.htm どうしても、ウイルスを削除したい場合には、危険を覚悟(最悪の場合、コンピューターが起動しなくなる)して、以下を実行してみてください。ただし、自己責任で行ってください。 まず、以下のHP http://www.geocities.jp/kiyoandkei/antidote.htm に記載されている方法に従って、Antidoteを使用してウイルスを検出してください。ログを開き、「ウイルス」「懐疑」「不明」「不良」「未知」で検索し、検出された行を全てこちらに記してください。 また、HijackThisを以下のHP http://www.higaitaisaku.com/hijackthis.html に従って使用し、結果のログの内容を全てこちらに貼り付けてください。ただし、知り合いのお名前などの情報がありましたら、○○○などに変更してください。 | |||
▲このページのトップに戻る
| 264487 | Re:すいません | S・K | 2005/05/29-12:46 |
記事番号264433へのコメント ksuzukiさんは No.264433「Re:すいません」で書きました。 >検出されるウイルスの名前が変化していることなどを考えると、遠隔操作されているとか、またはかなり厄介なウイルスにやられている可能性があります。必要なデータのバックアップを取って、リカバリすることをお勧めします。参考↓ >http://www.geocities.jp/kiyoandkei/trouble1.htm 今日シマンテックで調べたのですが、Trojan.Zlobは 英語のページで説明されていました。和訳すると 英文 Discovered on: April 23, 2005 Last Updated on: May 26, 2005 05:20:45 PM Trojan.Zlob is a back door Trojan that allows the remote attacker to perform various malicious actions on the compromised computer. Note: Definitions prior to May 26, 2005 detect this threat as Trojan.Zhopa. 日本語 発見しました:2005年4月23日 :の最後のUpdated2005年5月26日午後5時20分45秒 Trojan.Zlobは、遠い攻撃者が危うくされたコンピュータに及ぼ すいろいろな悪意のある働きを実行するのを許すバックドアトロ イの木馬です。 注:2005年5月26日より前の定義は、Trojan.Zhopa としてこの脅威を見つけます。 これはウィルスの種類が一緒ということですか。 もとからTrojan.Zlobだったとか・・・。日付ちょっと違いますが。 それともTrojan.Zhopaを駆除しようとしてるときに感染したとか。 もしかしてレジストリがまずかったのでしょうか・・・。 シマンテックのチェックでは C:\WINDOWS\system32\msmsgs.exe は Trojan.Zlob に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\E1ZG9CVM\ncal[1].exe は Trojan.Zlob に 感染しています。 それとSpybotはアップデートがちゃんとしていなかったようで 再度チェックしたらエラーはありませんでした。 あとレジストリ変えてから最初に言っていたエラーが消えました。 | |||
▲このページのトップに戻る
| 264516 | 同一のようですね | ksuzuki | 2005/05/29-15:33 |
記事番号264487へのコメント >Trojan.Zlobは、遠い攻撃者が危うくされたコンピュータに及ぼ >すいろいろな悪意のある働きを実行するのを許すバックドアトロ >イの木馬です。 注:2005年5月26日より前の定義は、Trojan.Zhopa >としてこの脅威を見つけます。 >これはウィルスの種類が一緒ということですか。 確かに、検出されているのは、一種類のようですね。以下のページですね? http://securityresponse.symantec.com/avcenter/venc/data/trojan.zhopa.html バックドアトロイの木馬なので、遠隔操作されていた可能性があります。 もしかしたら、既に、ウイルス検出で見つからないように設定されてしまっているかもしれません。 従って、No.264433の書き込みに記したことは間違いありません。 つまり、AntidoteとHijackThisでログを取って、その結果をこちらに記すか、リカバリをお勧めします。 WindowsXPですから、スパイウェア駆除ソフトであるMicrosoftAntiSpywareも利用できます。以下をご参考に http://www.geocities.jp/kiyoandkei/mswantispyware.htm なお、上記のSymantecの対策方法のページでは、SymantecのNortonとかを使って駆除するように薦められていますが、ClamWinで駆除できるのかどうかは存じません。それに関して、以下の情報がありました。ご参考までに http://www.viruslist.com/en/find?words=trojan.zlob&search=Search http://www.viruslist.com/en/viruses/encyclopedia?virusid=82369 http://www.viruslist.com/en/viruses/encyclopedia?virusid=79933 http://www.viruslist.com/en/viruses/encyclopedia?virusid=81473 | |||
▲このページのトップに戻る
| 264116 | Re:ウィルスの疑いが・・・・ | (@.@) | 2005/05/27-16:45 |
記事番号264111へのコメント DDさんと内容が同じ為削除 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
