【ウィルス情報質問　総合スレッド★Part51】

**名無しさん＠お腹いっぱい。転載ダメ** · 2016/12/18(日) 14:23:58.55

前スレ
【ウィルス情報質問　総合スレッド★Part50】 [転載禁止]c2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1421756102/

★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」
【使用セキュリティソフトとバージョン】　「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」
【スパイウェア対策ソフト】　「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:24:51.63

■■ウィルスに感染しないために■■
ウィルスに感染してから慌てて駆除しようとしても、簡単には駆除できません。
何よりもまず、ウィルスに感染しないことが肝要です。
★ウィルス監視ソフト（ウィルス対策ソフト）を常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
　　また、サイト改ざんのような不意の危険への備えにもなります。
　　http://itpro.nikkeibp.co.jp/article/NEWS/20130626/487922/
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
★安易に短縮URLをクリックしない
　→飛んだ先が危険なサイトで、ウィルスに感染する危険があります。
　　http://www.nikkei.com/article/DGXNASFK1300C_T10C11A4000000/
★Microsoft ゆりか先生のセキュリティひとくち講座第11回
　→http://www.microsoft.com/ja-jp/security/msy/msy011.aspx

■■ウィルスを発見・感染したら届け出を！ ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:25:08.57

■■ワクチンソフト■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。
◆ノートン（Symantec社）
　http://jp.norton.com/
◆ウイルスバスタークラウド（Trend Micro社）
　http://safe.trendmicro.jp/free_trial.aspx
◆ESET（キャノンITソリューションズ社 ※開発はESET社）
　http://canon-its.jp/product/eset/
◆カスペルスキー（Kaspersky社）
　http://www.kaspersky.co.jp/
◆マカフィー（McAfee社）
　http://home.mcafee.com/

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:25:27.41

■■ボットにご注意！！■■
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十～数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十～数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
～サイバークリーンセンターより引用～

サイバークリーンセンター　ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO　ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:25:46.77

■■無料ウィルス診断■■
感染の疑いがあり自分のアンチウィルスソフトで反応がない場合
他社のウィルス診断を行うとウィルスが検出されることがあります

カスペルスキーセキュリティスキャン
http://www.kaspersky.co.jp/security-scan-3
ノートンセキュリティスキャン
https://security.symantec.com/NSS/GetNSS.aspx
トレンドマイクロオンラインスキャン
http://safe.trendmicro.jp/products/onlinescan.aspx
BitDefender Quick Scan
http://www.bitdefender.com/scanner/online/free.html
削除可
F-Secure オンラインスキャナ
https://www.f-secure.com/ja_JP/web/home_jp/online-scanner
Panda ActiveScan
http://www.pandasecurity.com/activescan/index/
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:26:11.61

JavaやAdobeReaderなどの周辺アプリケーションは小まめにupdateしましょう

★Java（http://www.java.com/ja/）
バージョン確認
　→http://www.java.com/ja/download/installed8.jsp
自動更新
　→http://www.java.com/ja/download/help/java_update.xml

★Adobe Flash Player（http://get.adobe.com/jp/flashplayer/）
バージョン確認
　→http://www.adobe.com/jp/software/flash/about/

★Adobe Reader（http://get.adobe.com/jp/reader/）

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:26:50.88

以上

前スレをまんまコピペしたので、修正等あればおねがいします

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 14:39:23.68

無意味なテンプレだな

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 16:58:59.26

確かに
テンプレゼロで十分

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 17:12:19.54

テンプレが肥大化して、誰もメンテナスしなくなり、ゼロに戻る。
これの繰り返し。

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 08:59:43.36

セキュリティスレに書いたけどこっちにも貼らせていただきます。
【使用OS】　Windows 10
【使用ブラウザ】chorome
【セキュリティソフトと年式】avast最新
【その他スパイウェア対策ソフト】スパイBot
【具体的な症状】　ダウンロードしたexe.起動したらavastがガードしてくれたけど、広告や謎の天気ソフトがでてきてさらにavastのブラウザがデスクトップにきて、消せないファイルがいろいろ増えておかしくなった。
ウイルス感染したっぽい。
ネットワークもへんになったからアップロードしてるかも。
lan抜いたら一見挙動は収まった。
avastスマートスキャンやスパイBotじゃ感知できず。ルートキット系の駆除ソフトをいれようとしてKindleつなげたらKindleまでおかしくなった。画面に謎の文字がでまくる。
pcをセーブで起動するためにmsconfigコマンドうってセーフ起動させようとしたら、何度やってもpc起動できなくなった。

まず、この状態でpc起動する方法あります？

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 09:15:00.30

ごめんなさい。セーフ起動できました。セカンドモニタにうつってて気づいてなかった。

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 22:36:04.18

セキュリティ初心者スレに移項させていただきました

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 12:44:12.19

こんににお (^-^)

**名無しさん＠お腹いっぱい。** · 2017/01/06(金) 08:30:23.19

マルチポストする奴はアホという事例からスタートか・・・

**名無しさん＠お腹いっぱい。** · 2017/01/07(土) 15:22:55.69

03-4589-4821の電話番号が書かれたポップアップと警告音の消し方教えてください。。。

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 16:39:04.16

>>16
タスクスケジューラーに見覚えの無いのが追加されているのでがんばって探して削除しましょう。

**名無しさん＠お腹いっぱい。** · 2017/03/30(木) 21:53:27.57

【使用OS】　win7
【Microsoft Update（MU）の状態】最新
【使用セキュリティソフトとバージョン】　MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　はい
【スパイウェア対策ソフト】　MSE
【スパイウェア対策ソフトの更新は定期的に行なっているか】　はい
【ルータの有無】　あり

ブラウザはChromeを使っています
最近キーボードの入力がおかしくなりました
2を押すと同時にF１キーやRを押すと５キーが同時に押されたり
Uを押すと７が同時に押されたりというような減少が起きています
斜め上のキーが同時に押される現象が起こっています
この現象はキーボードのQから「までの段から上のF1の最上段までにしか起こっていないよう7です7
テンキーは一つだけおかしいようで、1を押すとが0だけ押されるようです
いくつかのソフトでスキャンしてみましたが、脅威は見つかりませんでした
ただ、MSEでは脅威が見つかったと出て、終了後に確認しても
履歴のどこにも項目が見当たらなかったのがすこし気がかりです
ウィルスがどうかもよくわからないのですが
ご指南お願いします

**名無しさん＠お腹いっぱい。** · 2017/03/31(金) 11:23:58.17

>>18
デバイスマネージャでキーボードの種類がおかしくなってなければ、ハードウエアの故障じゃないか？
デスクトップかノートか判らないが、適当なUSBかBluetoothキーボードを買ってきてまともに入力できれば
キーボード周りがダメになってるので修理に出すとかで。

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 20:34:21.93

>>18
ソフトウェアキーボード(マウスでポチボチ打つ)を使う
これでOKならハード問題

**名無しさん＠お腹いっぱい。** · 2017/06/30(金) 15:03:01.21

最近のウィルスは人間にも感染するから注意な

**名無しさん＠お腹いっぱい。** · 2017/10/18(水) 18:45:21.10

Googlebot はこのページの一部のリソースを取得できませんでした。取得できなかったリソースは次のとおりです
AJAX
一時的にアクセスできません？

**お利口な栗鼠** · 2017/10/24(火) 05:31:30.68

アンチウイルスの検知タイミングってどこなんだ？
リアルタイムスキャンとかあるけれど
それはファイルをダウンロードする時？
ファイルを実行する時？

**名無しさん＠お腹いっぱい。** · 2017/11/09(木) 00:34:59.94

【使用OS】　7
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されている
【ルータの有無】　有
対象サイト：dl-xvideos.com

MSE使ってる人ならキャッシュから検出されるはずです

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 00:58:21.98

ここ開こうとするとChromeがブロックする
http://soundengine.jp/wordpress/tips/try/3054/

まともなサイトだと思うんだけど、何か仕込まれてるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 17:02:48.30

>>25
https://securl.nu　←ここでチェックすると特に問題ないサイトみたいだね。

**名無しさん＠お腹いっぱい。** · 2017/12/19(火) 13:00:47.59

>>25
https://www.virustotal.com/ja/#url ←　ここで調べたら　Malware site　だって

ってもうひと月のレスか・・・見てないだろな

**名無しさん＠お腹いっぱい。** · 2017/12/28(木) 04:53:58.57

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

IZ776MSYGR

**名無しさん＠お腹いっぱい。** · 2018/01/05(金) 18:37:31.87

Robinsoon Clean
っていう
ウィルス広告を５ちゃんねるやめてくれ

**名無しさん＠お腹いっぱい。** · 2018/01/06(土) 05:41:37.43

Robinsoon Clean
広告からのスクリプトで乗っ取り
運営は詐欺起業の広告組まないでほしいね

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 19:43:48.07

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

**名無しさん＠お腹いっぱい。** · 2018/04/08(日) 21:07:42.22

PCで特定のソフトを立ち上げると、見に覚えのないスクリーンショットが数秒表示されて消えます。
少し前の表示画面が定期的に更新されて表示されるのですが原因が分かりません。
ウィルススキャン、スパイウェア対策スキャンしてもそれっぽいのが見つからないのですが、情報抜き取られてるのでしょうか？

全部は調べてませんが、Minecraftというゲーム、EBIリーダーという電子書籍ソフトの立ち上げ時に必ず表示が出てきます。ブラウザや表計算ソフトなどは何も出ません。

少し前まで仮想通貨マイニングやってましたが関係あるでしょうか？

★質問用テンプレ★
【使用OS】　「Windows7」
【Microsoft Update（MU）の状態】　「最新」
【使用セキュリティソフトとバージョン】　「Kaspersky、versionは最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」
【スパイウェア対策ソフト】　「spybot　S＆D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか
異常なし

**名無しさん＠お腹いっぱい。** · 2018/04/09(月) 10:21:36.62

完全に除去できないウイルス、マルウェアが多いので保存の必要なファイルや設定をバックアップしたら
OSのクリーンインストールした方が良いと思うぞ。

**名無しさん＠お腹いっぱい。** · 2018/05/21(月) 17:32:42.05

すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BU06O

**名無しさん＠お腹いっぱい。** · 2018/08/03(金) 20:23:36.52

【使用OS】　Windows10　64bit
【Microsoft Update（MU）の状態】　最新
【使用セキュリティソフトとバージョン】　ESET internet Security の 11.157.0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　はい
【スパイウェア対策ソフト】　なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】　
【ルータの有無】　「なし」
xvideosを見たのが4日前　tabキーかカーソルの↓が押しっぱなしの状態が続きハードの故
障を疑ったりツールから新規インストール等を試したが改善されず（ESETでは検知なし）　Wi
ndows7のインストール&認証からアップグレードで戻って来れた　spybot S＆Dを試せば良か
った　　他所のオッパイは見ないようにします　なるべく・・

**名無しさん＠お腹いっぱい。** · 2018/08/22(水) 04:24:08.56

8月初めころから、タスクマネージャーを起動すると「bgtools.exe を隔離しました。」というようなセキュリティソフトからのメッセージが表示されるようになりました。
タスクマネージャーのプロセスを見てみると bgtools.exe が2つあって、それぞれがCPUを25%占有している状態です。
エクスプローラーでHDD内を探ってみると、Cドライブ\ユーザー\ユーザー名\AppData\Roamingの中に bgtools というフォルダが生成されており、
そこに bgtool.exe がありました。
そこで、bgtoolsフォルダごと削除してみたのですが、PCを再起動してタスクマネージャーを起動するたびに、
同様の現象が発生しています。
ネットで調べてみても、原因がよく分かりません。どなたか解決方法をご存じないでしょうか。

**名無しさん＠お腹いっぱい。** · 2018/08/22(水) 16:37:34.84

>>36
bitcoin minerだな
リカバリ
もしよかったら、その前に
ttps://www.virustotal.com/ja/
へbgtool.exeを上げて分析結果のurlをレスしといて
今後の被害者への対策に繋がる

**名無しさん＠お腹いっぱい。** · 2018/08/25(土) 04:07:33.39

>>37 様
ご返答ありがとうございます。
ご指摘の"bitcoin miner"で検索してみたところ、色々と情報を見つけられました。
今回は思い当たる節が無く悔しいところですが、リカバリーで乗り切ります。
再度症状が出たときはurlを残しておきたいと思います。