【ウィルス情報質問 総合スレッド★Part51】
前スレ
【ウィルス情報質問 総合スレッド★Part50】 [転載禁止]c2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1421756102/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」 ■■ウィルスに感染しないために■■
ウィルスに感染してから慌てて駆除しようとしても、簡単には駆除できません。
何よりもまず、ウィルスに感染しないことが肝要です。
★ウィルス監視ソフト(ウィルス対策ソフト)を常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
また、サイト改ざんのような不意の危険への備えにもなります。
http://itpro.nikkeibp.co.jp/article/NEWS/20130626/487922/
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
★安易に短縮URLをクリックしない
→飛んだ先が危険なサイトで、ウィルスに感染する危険があります。
http://www.nikkei.com/article/DGXNASFK1300C_T10C11A4000000/
★Microsoft ゆりか先生のセキュリティひとくち講座 第11回
→http://www.microsoft.com/ja-jp/security/msy/msy011.aspx
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html ■■ワクチンソフト■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
◆ノートン(Symantec社)
http://jp.norton.com/
◆ウイルスバスター クラウド(Trend Micro社)
http://safe.trendmicro.jp/free_trial.aspx
◆ESET(キャノンITソリューションズ社 ※開発はESET社)
http://canon-its.jp/product/eset/
◆カスペルスキー(Kaspersky社)
http://www.kaspersky.co.jp/
◆マカフィー(McAfee社)
http://home.mcafee.com/
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。 ■■ボットにご注意!!■■
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security 以上
前スレをまんまコピペしたので、修正等あればおねがいします テンプレが肥大化して、誰もメンテナスしなくなり、ゼロに戻る。
これの繰り返し。 セキュリティスレに書いたけどこっちにも貼らせていただきます。
【使用OS】 Windows 10
【使用ブラウザ】chorome
【セキュリティソフトと年式】avast最新
【その他スパイウェア対策ソフト】スパイBot
【具体的な症状】 ダウンロードしたexe.起動したらavastがガードしてくれたけど、広告や謎の天気ソフトがでてきてさらにavastのブラウザがデスクトップにきて、消せないファイルがいろいろ増えておかしくなった。
ウイルス感染したっぽい。
ネットワークもへんになったからアップロードしてるかも。
lan抜いたら一見挙動は収まった。
avastスマートスキャンやスパイBotじゃ感知できず。ルートキット系の駆除ソフトをいれようとしてKindleつなげたらKindleまでおかしくなった。画面に謎の文字がでまくる。
pcをセーブで起動するためにmsconfigコマンドうってセーフ起動させようとしたら、何度やってもpc起動できなくなった。
まず、この状態でpc起動する方法あります? ごめんなさい。セーフ起動できました。セカンドモニタにうつってて気づいてなかった。 マルチポストする奴はアホという事例からスタートか・・・ 03-4589-4821の電話番号が書かれたポップアップと警告音の消し方教えてください。。。 >>16
タスクスケジューラーに見覚えの無いのが追加されているのでがんばって探して削除しましょう。 【使用OS】 win7
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 MSE
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
ブラウザはChromeを使っています
最近キーボードの入力がおかしくなりました
2を押すと同時にF1キーやRを押すと5キーが同時に押されたり
Uを押すと7が同時に押されたりというような減少が起きています
斜め上のキーが同時に押される現象が起こっています
この現象はキーボードのQから「までの段から上のF1の最上段までにしか起こっていないよう7です7
テンキーは一つだけおかしいようで、1を押すとが0だけ押されるようです
いくつかのソフトでスキャンしてみましたが、脅威は見つかりませんでした
ただ、MSEでは脅威が見つかったと出て、終了後に確認しても
履歴のどこにも項目が見当たらなかったのがすこし気がかりです
ウィルスがどうかもよくわからないのですが
ご指南お願いします >>18
デバイスマネージャでキーボードの種類がおかしくなってなければ、ハードウエアの故障じゃないか?
デスクトップかノートか判らないが、適当なUSBかBluetoothキーボードを買ってきてまともに入力できれば
キーボード周りがダメになってるので修理に出すとかで。 >>18
ソフトウェアキーボード(マウスでポチボチ打つ)を使う
これでOKならハード問題 Googlebot はこのページの一部のリソースを取得できませんでした。取得できなかったリソースは次のとおりです
AJAX
一時的にアクセスできません? アンチウイルスの検知タイミングってどこなんだ?
リアルタイムスキャンとかあるけれど
それはファイルをダウンロードする時?
ファイルを実行する時? 【使用OS】 7
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【ルータの有無】 有
対象サイト:dl-xvideos.com
MSE使ってる人ならキャッシュから検出されるはずです ここ開こうとするとChromeがブロックする
http://soundengine.jp/wordpress/tips/try/3054/
まともなサイトだと思うんだけど、何か仕込まれてるんでしょうか? >>25
https://securl.nu ←ここでチェックすると特に問題ないサイトみたいだね。 >>25
https://www.virustotal.com/ja/#url ← ここで調べたら Malware site だって
ってもうひと月のレスか・・・見てないだろな 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
IZ776MSYGR Robinsoon Clean
っていう
ウィルス広告を5ちゃんねるやめてくれ Robinsoon Clean
広告からのスクリプトで乗っ取り
運営は詐欺起業の広告組まないでほしいね ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ PCで特定のソフトを立ち上げると、見に覚えのないスクリーンショットが数秒表示されて消えます。
少し前の表示画面が定期的に更新されて表示されるのですが原因が分かりません。
ウィルススキャン、スパイウェア対策スキャンしてもそれっぽいのが見つからないのですが、情報抜き取られてるのでしょうか?
全部は調べてませんが、Minecraftというゲーム、EBIリーダーという電子書籍ソフトの立ち上げ時に必ず表示が出てきます。ブラウザや表計算ソフトなどは何も出ません。
少し前まで仮想通貨マイニングやってましたが関係あるでしょうか?
★質問用テンプレ★
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Kaspersky、versionは最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか
異常なし 完全に除去できないウイルス、マルウェアが多いので保存の必要なファイルや設定をバックアップしたら
OSのクリーンインストールした方が良いと思うぞ。 すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BU06O 【使用OS】 Windows10 64bit
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ESET internet Security の 11.157.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
【ルータの有無】 「なし」
xvideosを見たのが4日前 tabキーかカーソルの↓が押しっぱなしの状態が続きハードの故
障を疑ったりツールから新規インストール等を試したが改善されず(ESETでは検知なし) Wi
ndows7のインストール&認証からアップグレードで戻って来れた spybot S&Dを試せば良か
った 他所のオッパイは見ないようにします なるべく・・ 8月初めころから、タスクマネージャーを起動すると「bgtools.exe を隔離しました。」というようなセキュリティソフトからのメッセージが表示されるようになりました。
タスクマネージャーのプロセスを見てみると bgtools.exe が2つあって、それぞれがCPUを25%占有している状態です。
エクスプローラーでHDD内を探ってみると、Cドライブ\ユーザー\ユーザー名\AppData\Roamingの中に bgtools というフォルダが生成されており、
そこに bgtool.exe がありました。
そこで、bgtoolsフォルダごと削除してみたのですが、PCを再起動してタスクマネージャーを起動するたびに、
同様の現象が発生しています。
ネットで調べてみても、原因がよく分かりません。どなたか解決方法をご存じないでしょうか。 >>36
bitcoin minerだな
リカバリ
もしよかったら、その前に
ttps://www.virustotal.com/ja/
へbgtool.exeを上げて分析結果のurlをレスしといて
今後の被害者への対策に繋がる >>37 様
ご返答ありがとうございます。
ご指摘の"bitcoin miner"で検索してみたところ、色々と情報を見つけられました。
今回は思い当たる節が無く悔しいところですが、リカバリーで乗り切ります。
再度症状が出たときはurlを残しておきたいと思います。