http://w.atwiki.jp/virus2007jp/ virus2007jp @ ウィキ ja 2008-01-07T13:04:00+09:00 1199678640 https://w.atwiki.jp/virus2007jp/pages/18.html *ブラクラとは？ ブラウザクラッシャーの略。 不正なスクリプトなどで、システムなどに深刻なダメージを与える物もある。 また、精神的ダメージを与える物もある。 最悪の場合OSを破壊される場合もあるので、興味本位でブラクラを開かないようにしてください。 今の時代、ブラクラは誰でも作れるようになってしまっている。怪しいアドレスは開かないようにしましょう。 *ブラクラのサンプル [ブラクラ凶悪(悪用されたようなので削除しました)] タスクマネージャは必須。PCスペックが低いとフリーズする可能性あり。 安全な消し方を知らない人は絶対に開かないで下さい。 技術者ならば、これぐらいのブラクラは5分もあれば作れてしまいます。俺の作った物はウイルスなど入れてないので安心ですが、他の人が作った物はウイルスとか入ってるかもしれないから注意してください。 *ブラクラを踏まない為には -ブラウザを変える -Javescriptを切る。　 -ソースチェッカーでソースコードを調べる。 2008-01-07T13:04:00+09:00 1199678640 https://w.atwiki.jp/virus2007jp/pages/1.html -ここは初心者用ウイルス関係のWikiです。 基本的にウイルスの駆除方法などを教えます。 その他様々な情報を掲載する予定です。 *最終更新 2008年1月07日 13時03分 -放置してたのでとりあえずコメント&ブラクラサンプルが悪用されたようなので削除。 -とりあえず自己紹介（ウイルス対策チームリーダー） 名前：4 ◆NFQtmGW3bw 俺のPCは凄いウイルスだらけだったので、無駄に知識が付いてしまった という悲しい者ですが、得た知識を皆さんのために使いたいと思います。 よろしくお願いします。 -とりあえず重要な連絡 ドクロウイルスの感染者が増えてるみたいです。 P2Pウイルスは駆除が大変難しいのもありますので、 P2Pは絶対に止めましょう。 2008-01-07T13:03:12+09:00 1199678592 https://w.atwiki.jp/virus2007jp/pages/2.html *メインメニュー -[[トップページ]] -[[掲示板>http://jbbs.livedoor.jp/computer/36907/]] -[[ウイルス情報]] -[[P2P]] -[[過去の情報]] *コンピュータウイルス -[[ウイルスとは？]] -[[ウイルスの種類]] -[[アンチウイルスソフト]] -[[CoolWebSearch]] *スパイウェア -[[スパイウェアとは？]] *ブラクラ -[[ブラクラとは？]] -[[簡易ブラクラURLチェック>http://nyanko.daa.jp/law/gard.html]] -[[BrowserCrasherChecker>http://www.coara.or.jp/~tkuri/indexj.htm]] *便利ツール -[[HijackThis]] *[[危険URL]] *便利URL -[[便利サイト：無料スキャン系>http://www30.atwiki.jp/virus2007jp/pages/17.html]] -[[便利サイト：ソースチェック系>http://www30.atwiki.jp/virus2007jp/pages/15.html]] *リンク -[[アダルトサイト被害対策の部屋>http://www.higaitaisaku.com/]] -[[Cow&Scorpion>http://cowscorpion.com/index.html]] -[[ソースチェッカーオンライン>http://so.7walker.net/guide.php]] -[[リネージュ資料室>http://lineage.nyx.bne.jp/]] -[[コムポリスオンライン >http://www.compolice.com/products/index.asp]] -[[無料ウィルスソフト徹底紹介！>http://benstars.fc2web.com/]] -[[ひまぐらま>http://blog.livedoor.jp/hpg/]] -[[アップデートリンク>http://www.updatelink.net/]] -[[Internet Archive>http://www.archive.org/index.php]] 2007-07-22T10:37:09+09:00 1185068229 https://w.atwiki.jp/virus2007jp/pages/14.html *危険URL -tp://anu.s7.x-beat.com/1up/src/up11316.jpg JS/WindowBomb.G が仕込まれているそうです。開かないようにしましょう。 ---- -tp://thebestadult.net/ Trojan-Downloader.VBS.Agent.p Trojan-Downloader.VBS.Agent.u Trojan-Downloader.JS.Agent.bk が仕込まれているそうです。開かないようにしましょう。 ---- -tp://shihao.w207.bizcn.com/index.com index.comをダウンロードできる？らしいです。 スパイウェアが仕込まれているようなので気をつけましょう。 ---- -tp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg ループタグ、ウイルス等が仕込まれているそうなので、開かないようにしてください。 ---- -tp://www.yy14-kakiko.com/bbs/ VBS/Psymeというウイルスが仕込まれていますので、開かないようにしてください。 詳しくは[[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.V]] ---- -tp://tbs-mondai.4mg.com/outline.html 某板でも話題になりましたが、悪質サイトです。 決して開かないようにしてください。 ちなみに検出されるウイルスは Trojan.JS.WindowBomb.g(HTML_SUAR.A) というウイルスです。 [[詳しくはこちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A]] ---- -tp://www.fcty-net.com これも結構話題になりました。 管理人は開いてないので知らないんですが、ウイルスが入るらしいです。 入ると結構厄介らしいので気をつけましょう。 [[対処方法はこちら>http://q.hatena.ne.jp/1175776266]] ---- -tp://www.electric-system.net/mpk//file.php なんでもfile.exeをダウンロードさせようとするらしいです。 ---- -tp://enjoi.blogdns.net/up/src/059.jpg これはソースチェッカーでも危険アドレスとして指定され、しかもウイルス入りのブラクラだと思われます。 自動的に更新されるらしく、どういう風になるのかはわかりませんが、 踏まないほうがいいでしょう。 ---- -tp://up.uppple.com/src/up3411.jpg かなりやばいです。 開いたらとんでもないことになるので気をつけましょう。 ---- -tp://unei.anti.bne.jp/bom/ これはmailtoストームだと思われます。開かないほうがいいでしょう。 ---- -tp://vip.6to23.com/jpgman/gui/gui.htm 全画面で女の顔が出ます。Alt+F4で脱出してください。 ---- -tp://nexx.jp/crashme.html クラッシュミータイプのブラクラです。再起動で脱出しましょう。 ---- 2007-07-01T20:58:00+09:00 1183291080 https://w.atwiki.jp/virus2007jp/pages/33.html 2007-06-23T15:43:08+09:00 1182580988 https://w.atwiki.jp/virus2007jp/pages/24.html *ウイルス情報.2007.6.23.ver -PE_PARITE.A-O 最近猛威を振るっているウイルスらしいです。 感染すると結構厄介なことになるし、発見も難しいらしいです。 詳細が載っているサイトにリンクを貼っておきます。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=P]] ---- -mtsdsc.exe 海外サイトの情報によると、トロイの木馬らしく、バックドアを作成するみたいです。 駆除方法も掲載されていたのでリンクを貼ります。　 本当に削除できるかは管理人はわかりません。 [[こちら>http://www.greatis.com/appdata/d/m/mtsdsc.exe_Removal.htm]] 主に海外サイトから感染するみたいです。 ある[[掲示板]]の話によると、正体は「mstds.exe」との情報もあり。 一応こちらの対処方法が掲載されているページがあるので、リンクを貼ります。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCIMUZ%2ECT&VSect=P ]] ---- -EXPL_ANICMOO.GEN 最近見つかったWindowsの欠陥を狙ったウイルスです。 様々な種類があるので、特定できる症状は少ないです。 公式サイトなどのハッキングによって感染が拡大したようです。 対処方法が掲載されているページにリンクを貼っておきます。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN]] 既に欠陥を修正するパッチが配布されているので、アップデートしておきましょう。 2007-06-23T08:54:57+09:00 1182556497 https://w.atwiki.jp/virus2007jp/pages/31.html *can't load library from memory フォルダを開いたりして、こういうのが表示されるようになったら、スパイウェアに感染しています。 管理人も感染しました。 ウイルスかもしれません。詳しくは[[Spy-Agent.ba>http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.ba]] Downloader-AAP.dを元に感染することもあるみたいです。 これが結構やばく、個人情報が抜き取られまくります。 管理人なんか、友達全員のメルアドがあっちに持ってかれました。 そのくらいこれは結構やばいので、早めに消したほうがいいでしょう、というか消しましょう。 *駆除方法 「すべてのファイルとフォルダを表示する」にチェックを入れ、設定してください。 -LSP-fixをダウンロードし、使用してください。詳しくは [[こちら>http://www.higaitaisaku.com/lsp.html]] -初心者ツールをダウンロードしておいてください。 普通にやればRemove側に、rsvp32_2.dll [Protocol handler]　っていうのが出るはずです。 （他のファイルも検出されるかもしれませんが、その場合はその画面をキャプチャし、管理人に送ってください。） そうしたら、「I know what I'm doing」にチェックを入れ、Finishボタンを押し、 その後、小窓が開いたらOKを押し、LSP-fixを右上の×で閉じてください。 その後、セーフモードで起動し、初心者ツールで、 c:\WINDOWS\system32\rsvp32_2.dll C:\WINDOWS\hvg.exe C:\WINDOWS\System32\ipv6monk.dll をごみ箱に送ってください。（無い物は無視） その後、通常モードにし、メッセージが表示されなくなれば終了。。。 と行きたい所ですが、まだ終わりではありません。 C:\Windows\System32　に「form.txt」、「info.txt」があったら開いてみてください。　 そこに載っている情報は全て抜き取られています。 もしも重要な物がその中に載っていたら、早めに対処しましょう。 次にレジストリエディタを使用します。 詳しくは[[こちら>http://www.higaitaisaku.com/regedit.html]] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List こういうキーが無いでしょうか? まああったら後で作業を行います。 とりあえずセーフモードで立ち上げ、Hijack Thisで、O20 - AppInit_DLLs:をFixしてください。 [[loadfix.reg>http://www30.atwiki.jp/virus2007jp/?cmd=upload&act=open&page=can%27t+load+library+from+memory&file=loadfix.reg]] 再起動後、下記のファイルをダウンロードし、ダブルクリック、 確認ダイアログにはいでレジストリに結合、そして再起動、そして、症状が無くなったら解決です。 **この記事はアダルトサイト被害対策の部屋のログを参考に作成しました。問題がある場合は削除いたします。 2007-04-10T21:09:25+09:00 1176206965 https://w.atwiki.jp/virus2007jp/pages/30.html *スパイウェア一覧 [[Trojan-Spy.Win32@mx>http://www30.atwiki.jp/virus2007jp/pages/29.html]] [[can't load library from memory]] 2007-04-10T20:24:04+09:00 1176204244 https://w.atwiki.jp/virus2007jp/pages/29.html *Trojan-Spy.Win32@mx はい、これは有名なインチキアンチスパイウェアの一つです。 アンチスパイウェアソフトっぽいような動作やメッセージ出しますが、これ自体がスパイウェアです。 まあ勝手にダウンロードされることは少なく、ほとんどの場合はユーザーが 他のソフトや、メッセージなどに答えたりして、気づかないうちにインストールしてしまっています。 ここにかなり詳しいことが書いてありますので、詳しくは [[「Your computer is infected!」の警告を出すインチキアプリの削除法>http://www.higaitaisaku.com/fakewarning.html]] 2007-04-10T20:15:00+09:00 1176203700 https://w.atwiki.jp/virus2007jp/pages/27.html 2007-04-10T19:49:02+09:00 1176202142