1read 100read
2011年10月1期セキュリティ※ウィルス※ Windows Live Messenger で感染!?2 TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
ネットでストーカー被害に合って困っています。
peps!のパスワードのはずし方わかるやついる?
どうしてESETはこんなに叩かれるの??
trojzlob.alqについて知っている人求む!


※ウィルス※ Windows Live Messenger で感染!?2


1 :08/12/27 〜 最終レス :11/12/28
前スレ
※ウィルス※ Windows Live Messenger で感染!?
http://pc11.2ch.net/test/read.cgi/sec/1185780001/

2 :
>>1

3 :
>>1
乙です。

4 :
>>1
乙です
KingSoftってIRCBot.AKXに対応しているんですかね?
結構マイナーなソフトだから心配で心配で.....。

5 :
IEの保護モードが無効になってんだけど大丈夫なの?

6 :
どうしてもいまだにプライバシーゾーンが一番下に設定されるな

7 :
『avast!』?でやった方いる?

8 :
暗号化されていないフォームデータの送信がIEを再起すると有効になってしまう・・・

9 :
感染の有無のチェック方法がわからないんだが

10 :
>>4
大丈夫メジャー(笑)な糞バスター(カス)が対応してないから

11 :
>>7
fxstaller.exe
imgs.exe
この2つがコンピューターの中にあるかどうか確認すればおk

12 :
>>9
の間違いでした。失礼しました。

13 :
ウイルスバスター使ってて、そのURL踏んだら
真っ白なページが表示された記憶がある
でも、感染してる症状がないんだが
バスターのおかげか

14 :
>>10
ありがとう!

15 :
>>4
www.virscan.org/report/a27c7cf403d4d1bec7f4779321cd158c.html
kingsoftは現段階でスルー。

16 :
マカフィーはどうかな?2009版だけど 怖いよ

17 :
>>11
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
fxstaller.exe

18 :
>>15
了解です。
ありがとうございます!!

19 :
>>17
ああ亜種が出てるんだっけな
>>11+でmyspace.exeも検索すればおk

20 :
>>16
検出可否スレにうpされた検体でVirustotalで何度か確認してるけど駄目っぽい
ActiveProtection搭載した2009バージョンでも厳しいね・・・・
ちなみにmyspace.exeはノートンは対応した模様
ttp://www.virustotal.com/isis/646ab5f28913d63123014fe42099527b

21 :
バスターの対応おっそいなぁ…

22 :
バスターは明後日にならないとアップデートしません
対応とか以前の問題です

23 :
マカフィ-は結局は検出率悪いの?
新種のウイルス検地はいいと聞いたのに
なぜだーー

24 :
>>23
そんなことはないと思うけど・・・
それに検出率が良いとされてるカスペやAntiVirだって芳しくないし・・・・
だから未検出なら積極的に検体提供しなくちゃね、じゃないと対応してくれないし
ただバスターやBitDefender、NOD32みたいに対応が遅いところは本当に糞だと思うけど

25 :
今のところ完治ってのはないの?

26 :
カスペ差し替えられた奴にも対応。検体提出 14:59 返答 22:38。
IMG455.jpg-www.photo.com_, myspace.exe_ - Trojan.Win32.Agent.bahx
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

27 :
マカフィ-て評判いいの?
新種のマギラワシイ ファイルは0.1秒で隔離すると うたい文句なのに
 なぜだよ 新種もしくは紛らわしいのは 隔離して検知するはずなのにw

28 :
これウィルスにかかったらポート開けられない?

29 :
windowsDefenderでも駆除できる?

30 :
>>27
マカフィーだめだな。入ってたけどまんまと感染した…
リンク踏んだ時に、メッセの窓がちらちらっとフリーズして
何かを保存しますか?とかそういうメッセージ一切なし。
メッセをサンインし直したと同時くらいに、マカフィーがVundo.gen.rって
トロイを5分置きぐらいにずっと削除してたよ。
シマンテックのVundoのリムーバーツールでなんとかなるかと思ったら
その後違うトロイの名前で削除祭り続行で、2ちゃんに辿り着いた。
セーフモードでfxstaller.exe ・imgs.exeの二つを削除して、再起動。
通常で立ち上げて、そこでマカフィーの削除祭りは終了。
とりあえずこれ消せば動きが止まるっぽい。でも、元は中に巣食ってるから
OneCareでオンラインスキャン。すごい時間かかったけど削除できた。
OneCareで検疫出たけどファイル消せないって人はAVG。これで消せばいい。
マカフィーいつ対応するんだか… 不安ですよ。

31 :
>>25
段階による
1.メッセージ届く
  ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
  ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
  imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
  この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
  複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
  この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
  なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
  セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
  できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。

32 :
初出のもので、4の段階のものが除去できる見込みのあるもの
  ・OneCare
  ・Fortinet
  ・Kaspersky(一部DLLは無害として残される)
  ・AntiVir(一部DLLは無害として残される)
 ※ 全てパターンを最新にした場合に限る
 ※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
12/27に差し替えられた後のタイプ
  3までなら対応。
   Fortinet・Kaspersky・OneCare など
  4の段階まで動いたものを除去できるものは不明。
 ※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。

33 :
>>31
>>32
ホントに乙。
このスレとPC等の方しか話題に上がっていないけど
被害は少ないのか?

34 :
起動数分後に何もメッセージ出ないのにドゥンって鳴るよう・・

35 :
OSいれなおしってHDDの中身消えますよね?
バックアップ取らないと・・・

36 :
今回の件ではAVGやavast!、BitDefenderといった無料ソフトは役に立たないな
下手すりゃZEROよりも悪い、というかZEROはある程度対応してるだけ無料のゴミソフトより遥かにマシ

37 :
SuperAntiSpyware
これでVundoも消せるっぽい

38 :
IRCBot.AKXってVistaは感染するのか?
実行しちまったが、ファイル生成が1つもないんだが・・・
Windows Updateサービスも元気に動いているし
感染している気配ゼロなんす
教えて!エロい人!!

39 :
26日の午前3時くらいから
2ちゃん見ていろいろやってきたけど
出荷時状態にリカバリするのが1番早いよ
アンチ使っても若干残るし
hijackthis使っても完全に消えなかったし

40 :
マカフィーは このウイルス消去できるの?
マカフィーの0.1秒で隔離は嘘かな?

41 :
>>spc.exeが落とされ
これは落としただけでダメなんですか?
ダブルクリックして起動していなくてもダメなんですかね

42 :
マカフィーよりもウイルスセキュリティZEROよりも遥かになAVG、avast!、BitDefender、バスターは何?

43 :
Onecareでフルスキャンかけたら症状治まった
初期型だからかね

44 :
>>31
>>32
乙でございます。OneCare健闘してるね。

45 :
現段階、素人はリカバリかOneCareに頼るしかないみたいだな…

46 :
one careで検索かけたら
「除去できない疑わしい項目が〜」みたいにでてきて
トロイ感染したファイルが何個かでてきた。
そんで手動で削除しまくったんだけど一個
c:\system volume information\restore{4b1 f7201-4b3f-4b63〜
ってのがどこにあるのかわからない。

47 :
>>46
ファイル検索してみたらいいんじゃなかろうか
12/27に差し替えられた後のタイプというのは27日以降にMSNで感染した人だけですか?
それとも25〜26日に感染した人が、ネットで輸入されたのも含むのですかね?

48 :
>>46
復元ポイントを削除すればいい

49 :
とりあえずNODの応急処置がだいぶ功を奏してるのかな?
結局いろんなサイトにコピペされててあっという間に沈静化したっぽいな
ただ>>31さんが解説しているように感染活動は止まってもバックドアが
そのままの可能性があるからこれが問題だよなあ・・・

50 :
>>20
LiveUpdate v3.4.0.162 でまだ定義ファイルがこない
myspace.exe スキャンしても反応なし…

51 :
>>47
さんくす保護表示がチェックついてた
でもアクセスが拒否されて中のトロイ感染ファイルにアクセスできねぇ…
>>48
復元ポイント削除してもアクセス拒否されちまうわ…

52 :
Onecare、オンラインスキャンでは削除できないのがあったので
90日の試用版をインスコしてスキャンかけたら全部削除できた。
オンラインスキャンだけでは再起動するたびに、Spybot-S&Dで検索かけると
スパイウェアごろごろ出てきたが、試用版で削除後は0に
システム全体の挙動不振、IEの激重症状も治った
どうでも良いがOnecare、アンチウィルスソフトとしてはウザすぎる・・・

53 :
試用版だと削除できるのかぁ・・・
オンライン版でも削除してほしいなぁ・・・

54 :
自動更新を無効にしたりする症状を起こすVundoに関しては
SuperAntiSpywareが結構頑張ってくれた
ツールは日本語モードないけど使い方を解説してるサイトはある

55 :
セーフモード(とネットワーク)ならオンラインでもできるんじゃね?
ルータ咬ましてない人にはお勧めできないが

56 :
26日午前1時ほどに感染したが、完全に治ったので報告
やることを順に追って説明
1.まず入っていた悪者
fxstaller.exe
imgs.exe
こいつらを検索かけて消す
2.次に今入っているウイルス対策ソフトをアンインストール
3.http://canon-its.jp/product/eset/trial_ess.html
これで前スレのようにスキャン
終わったらアンインストール
4.SuperAntiSpywareというソフト
http://www.superantispyware.com/
日本語化
http://tiltstr.seesaa.net/
を使ってスキャン、ウイルスが残したVundoを消す
これでまず自動更新有効化できないやらシステム復元ができないやらが解決する
5.この後もPC起動時に警告で「Docmentがありません〜」だの「レジストリを削除して〜」だの出てきて邪魔だと思われるので
Free Window Registry Repair(ttp://www.regsofts.com/free_registry_repair/registry_repair.htm
をインストールしてScanとFixを2~3回繰り返す
これで俺のPCは完全に治ってた、参考にしてくれるとありがたい

57 :
ちなみ4はセーフモードでスキャンしたが、多分効果はあまり変わらないだろうと思われる

58 :
>>56
今はNOD32は止めとけ、もはや無力だ
Onecareの方が良い

59 :
OneCare体験版
ttp://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp
OneCareプロテクトスキャン
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm

60 :
俺も、“今は”OneCare体験版お勧めする
アンチウィルスソフト完全削除一覧
http://kaspe.2chv.net/wiki/index.php?FAQ#sf6db04d

61 :
>>58-60
お前ら>>56ちゃんと読めw
最初の一行目に
>26日午前1時ほどに感染したが
と書いてあるだろw

62 :
26に感染したけど
ワンケア90日版でウィンドウズの更新できないのが出来るようになって
ブラウザの妙な重さと頻出していた変な外国の広告も出なくなって
直った感じ
でもspybotでスキャンすると
未だにTrojansを10こも検出する
システム32からはランダムな名前のファイルはワンケアが消してくれた
どうなっているんだ…

63 :
URLをクリックしただけでアウト?
さっき送られてきたんだけど

64 :
>>63
>>31

65 :
>>62
最新定義でスキャンした?
セーフモードで動かすとHAPPYになれるかも

66 :
ウイルスに二日も要して駆除するぐらいなら
さっさっとクリーンインストールしたほうが早いな。

67 :
ウィルスに感染したって友人から、このリンクだけのメッセが定期的に来るんだけど
これもウィルスなのか?
ttp://that.awesomeofferz.com

68 :
本職でカスタマーエンジニアやってる者だけど、早めに客先へ連絡入れた為に仕事が来ない(涙
が、難しい事は自信が無い人用の要点説明として書いておきます
真っ先にセーフモードスキャンをやった方がよい
通常起動スキャンはその後で
但し、感染してから再起動を1度もしてないなら、そのままスキャンし、セキュリティーレベルや復元ポイントや等が元に戻るか等試す
現段階でどのセキュリティーソフトが良いかは
現在の報告と各ソフトの性能からワンケアやマカフィー等複数使っての試行が望ましい
ブート以外のレジストリを手動で触わる時には、極力一番最後
外付けHDDやフラッシュメモリなどは外してから
ワークグループの1端末なら、他のPCのLANを抜いておく
再インストールするなら、バックアップはDVDにでも焼いてあとでDVDをスキャンしてからデータを戻す
リカバリーや再インストールした後の状態は、購入時の初期環境と違う事があります
会社で使っているPC等、再インストールは困るが自分では直せる見込みが余り無いなら、スキャン以上の事はやめて素直に専門家に依頼した方がよい
使用も複数回の再起動も好ましくない

69 :
一回のスキャンが10分程度で終わるならいいが、
そうじゃないなら、クリーンインストールしたほうが絶対的だし確実だな。
バックアップとってないとか論外なやつは知らんけどw

70 :
この流行中のウィルスとは関係なさそうだがこの前
xxx.realcoolss.comとか言うリンクだけのメッセージが
相手がオフラインなのにきた
xxxは任意の英単語

71 :
フィッシングサイトだろ

72 :
いつまで感染してんだよ。
回復コンソールで15分もあれば終わるだろ。

73 :
NOD32でfxstaller.exe imgs.exe を駆除
spc.exeってのに見覚えは無いけど
OneCareやSuperAntiSpyware、紹介されてるほとんどのソフトで一通りスキャンした
ことごとくトロイが検出されるんだけど段階としてはもう4なのかな・・・
画面に変化がないのにドゥンて音なるし、
無駄に時間かけて駆除しようとしたけど、もう諦めてOS再インスコしたほうがいいのかね・・・

74 :
たかだかクリーンインストールすることにどれだけ躊躇してんだよw
30分で終わるほうが遥かに楽だろw

75 :
セーフモードで.SuperAntiSpywareやったら87個出てきた

76 :
日頃のバックアップって本当に大事だ

77 :
>>74
30分で終わる? OS入れ直しっていったらかなり時間かからない?
ドラバイとかもあるし

78 :
>>77
Core i7 Extreme 965@3.86GHz
DDR3-1333 2GBx3
HDT721032SLA360x3 RAID0
64bit Windows Vista HomePremium SP1
の構成で余裕で30分で終わる。
ドライバやら細かいの全て含めて2時間で完璧な状態に戻せる。
レジストリやら設定ファイルやらあらかじめ作ってあるので当てるだけで終了。
ドライバも安定してるやつ落としてある。

79 :
>>78
俺Pen4だからダメだorz
OMEでOS再インストールなんて始めてだし
バックアップはあるし、CとDで分けてもいるからデータは良いんだけど
起動しなくなったりしたら困る
リカバリディスク組は楽なんだろうなあ

80 :
>>77
ドラバイってどこの方言?
>>78
結局2時間かかるんじゃねぇかw
>>74と言うからには、30分でほぼ同じ状態に戻らなと意味がない
ただし、クリーンインスコ30分はその通りだろうがね。

81 :
ドラバイ? あら本当だ。
これ多分件のウイルスの仕業です。俺ちゃんとドライバって打ったもの

82 :
ウィルスこえぇ

83 :
>>80
それでも、こんなわざわざ苦労してセキュリティソフト落としてきたり
hijacker thisでfixしてるより遥かに早い。
まぁ、今回のウイルスにはひっかかってないんだけどなw

84 :
>>77
ドラバイなんて方言聞いたことねーよwww
>>68
言ってることは間違ってないけど、マカフィーはないような気がする。
Dr.Web 12/27版のmyspace.exe IMG455.jpg-www.photo.comに対応。「Trojan.Inject.5354.」
なぜか、12/26分はまだ返事が来ない(笑)
Dr.WebのLiveCDが有効になるまでもうちょっと?

85 :
でもこれもしばらくしたらほとんどのアンチソフトが
完全駆除に対応するようになるんじゃね?
つまりしばらくの間ネットしないで、ほとぼりが冷めた頃に繋いで
アップデートしてスキャンで完治。
年末年始実家に帰るとかでもないと、ネット無し生活なんてできんが

86 :
>>83
自称初心者にとっては初期設定は苦痛以外の何物でもないのよw
たとえリカバリディスクがあってもそれを動かすまでに(ry
まぁ引っ掛からなければ良かった話ではあるねw
>>85ができるならばそうした方が賢明だね

87 :
初心者が気軽にOS再インストできるような
親切丁寧明朗解説のついた解かりやすいサイトとかあったら
テンプレに入れてほしいところですね
初心者って程じゃないが、OS再インストはやったことないから抵抗あるわ
失敗したら起動しないわけだしさ

88 :
っ取説
明日あたりにもう一度ウィルス落としなおして実験してみようかな・・・
仮想環境強すぎワロタ。

89 :
>>85
それもその間に誰かが検体提出しないと無意味なんだがな
いつまで経ってもアンチウイルスは対応しないまま

90 :
検体の検出ってどうやんの?
ゴミ箱にアンチが反応してくれなくて手動で捨てたdllやiniがいくつかあるが。

91 :
あの最初のファイルをDLするところとか
その後アクセスしてdllを送ってくるところって特定終わった?
それブロックしちゃえば良いんじゃないの?

92 :
今一通り駆除終わったところだけどまだ何かおかしい所が
PC立ち上げてどれだけ時間が経ってもCPU使用率が100%行ったっきりだったりネットにつながらない
タスクマネージャーのプロセス見てみると「run32dll.exe」のCPUが100寸前で、これを終了すると
CPU使用率も落ち着くしネットに繋がるようにもなる
これってどういうことよ?

93 :
run32dll.exeを検索すれば良いじゃない

94 :
AVGの今朝のアップデートでトロイが新たに見つかった・・・
なんかBHO.GSTとかいうやつ
クリーンインストールは何時でもできるので、この辺の対応を見ていくというのもひとつの楽しみ・・・

95 :
>>94
恐らく検出可否スレでうpされた検体が対応されたんじゃないか?

96 :
>>92
感染中

97 :
検出可否スレで出てた奴拾ってみたけど、myspace.exe から呼びだされる(らしい) spc.gif (file.exeが落ちてくる)。
(10/39) http://www.virustotal.com/jp/isis/b7b08d6e9dfc52a76ab5c940b258bd64
結構お寒い状況。頻繁にファイル差し変えてると思われる。

98 :
>>97
あれはアクセスするたびにサーバで自動生成してるんだろうから
検出はアテにしないほうがいい。
前段のドロッパ(myspace.exe等)を阻止してくれることを祈るしかない。

99 :
ところで、spc.exe を落とすのは fxstaller.exe なんだが、なんでPFWで検出できなかったんだ?

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
ネットでストーカー被害に合って困っています。
peps!のパスワードのはずし方わかるやついる?
どうしてESETはこんなに叩かれるの??
trojzlob.alqについて知っている人求む!