http://w.atwiki.jp/virus2007jp/ virus2007jp @ ウィキ ja 2007-06-23T15:43:08+09:00 1182580988 https://w.atwiki.jp/virus2007jp/pages/33.html 2007-06-23T15:43:08+09:00 1182580988 https://w.atwiki.jp/virus2007jp/pages/31.html *can't load library from memory フォルダを開いたりして、こういうのが表示されるようになったら、スパイウェアに感染しています。 管理人も感染しました。 ウイルスかもしれません。詳しくは[[Spy-Agent.ba>http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.ba]] Downloader-AAP.dを元に感染することもあるみたいです。 これが結構やばく、個人情報が抜き取られまくります。 管理人なんか、友達全員のメルアドがあっちに持ってかれました。 そのくらいこれは結構やばいので、早めに消したほうがいいでしょう、というか消しましょう。 *駆除方法 「すべてのファイルとフォルダを表示する」にチェックを入れ、設定してください。 -LSP-fixをダウンロードし、使用してください。詳しくは [[こちら>http://www.higaitaisaku.com/lsp.html]] -初心者ツールをダウンロードしておいてください。 普通にやればRemove側に、rsvp32_2.dll [Protocol handler]　っていうのが出るはずです。 （他のファイルも検出されるかもしれませんが、その場合はその画面をキャプチャし、管理人に送ってください。） そうしたら、「I know what I'm doing」にチェックを入れ、Finishボタンを押し、 その後、小窓が開いたらOKを押し、LSP-fixを右上の×で閉じてください。 その後、セーフモードで起動し、初心者ツールで、 c:\WINDOWS\system32\rsvp32_2.dll C:\WINDOWS\hvg.exe C:\WINDOWS\System32\ipv6monk.dll をごみ箱に送ってください。（無い物は無視） その後、通常モードにし、メッセージが表示されなくなれば終了。。。 と行きたい所ですが、まだ終わりではありません。 C:\Windows\System32　に「form.txt」、「info.txt」があったら開いてみてください。　 そこに載っている情報は全て抜き取られています。 もしも重要な物が 2007-04-10T21:09:25+09:00 1176206965 https://w.atwiki.jp/virus2007jp/pages/30.html *スパイウェア一覧 [[Trojan-Spy.Win32@mx>http://www30.atwiki.jp/virus2007jp/pages/29.html]] [[can't load library from memory]] 2007-04-10T20:24:04+09:00 1176204244 https://w.atwiki.jp/virus2007jp/pages/29.html *Trojan-Spy.Win32@mx はい、これは有名なインチキアンチスパイウェアの一つです。 アンチスパイウェアソフトっぽいような動作やメッセージ出しますが、これ自体がスパイウェアです。 まあ勝手にダウンロードされることは少なく、ほとんどの場合はユーザーが 他のソフトや、メッセージなどに答えたりして、気づかないうちにインストールしてしまっています。 ここにかなり詳しいことが書いてありますので、詳しくは [[「Your computer is infected!」の警告を出すインチキアプリの削除法>http://www.higaitaisaku.com/fakewarning.html]] 2007-04-10T20:15:00+09:00 1176203700 https://w.atwiki.jp/virus2007jp/pages/28.html *BKDR_TALEX.E O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TALEX.E -駆除方法 初心者ツールをダウンロード http://www.higaitaisaku.com/beginnertool.html Windowsをセーフモードで起動します。 http://www.higaitaisaku.com/safemode.html 初心者ツールで以下のファイルをごみ箱へ。 C:\WINDOWS\System32\regscan.exe [[HijackThis]]で以下のエントリーをFixして下さい。 O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe 2007-04-09T19:37:33+09:00 1176115053 https://w.atwiki.jp/virus2007jp/pages/27.html 2007-04-10T19:49:02+09:00 1176202142 https://w.atwiki.jp/virus2007jp/pages/26.html *過去の情報 自分は使ってないのでわからないけども、ウイルスバスター2007を使うと、 重くなったり、ネットに繋げなくなったりするらしいので、使わないほうがいいと思います。 2007を使っている人は2006に戻したほうがいいかもしれません。 2007-04-09T15:34:23+09:00 1176100463 https://w.atwiki.jp/virus2007jp/pages/25.html *P2P P2Pとは、ファイル共用ソフトの事をいいます。 代表的なものとして、Winny、WinMXなどが上げられます。 P2P自体、違法性は全く無いのですが、今では、 著作権侵害となるファイルが誰にでもダウンロードできてしまうという結構ヤバイ事になってるわけです。 しかも、P2Pをする事によって、 未発見の新たなウイルスや、削除できないウイルスなどに感染する恐れがあります。 ウイルスに感染したくない人や、違法行為をしたくない人は共用ソフトは使わないようにしましょう。 [[詳しくはこちらを読んでください。>http://www.higaitaisaku.com/unknownuser.html]] まあP2Pでウイルスに感染してしまったら、 リカバリするしかない　 という事になる事がほとんどです。 まあ自己責任でお願いします。 2007-04-08T14:11:48+09:00 1176009108 https://w.atwiki.jp/virus2007jp/pages/24.html *ウイルス情報.2007.6.23.ver -PE_PARITE.A-O 最近猛威を振るっているウイルスらしいです。 感染すると結構厄介なことになるし、発見も難しいらしいです。 詳細が載っているサイトにリンクを貼っておきます。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=P]] ---- -mtsdsc.exe 海外サイトの情報によると、トロイの木馬らしく、バックドアを作成するみたいです。 駆除方法も掲載されていたのでリンクを貼ります。　 本当に削除できるかは管理人はわかりません。 [[こちら>http://www.greatis.com/appdata/d/m/mtsdsc.exe_Removal.htm]] 主に海外サイトから感染するみたいです。 ある[[掲示板]]の話によると、正体は「mstds.exe」との情報もあり。 一応こちらの対処方法が掲載されているページがあるので、リンクを貼ります。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCIMUZ%2ECT&VSect=P ]] ---- -EXPL_ANICMOO.GEN 最近見つかったWindowsの欠陥を狙ったウイルスです。 様々な種類があるので、特定できる症状は少ないです。 公式サイトなどのハッキングによって感染が拡大したようです。 対処方法が掲載されているページにリンクを貼っておきます。 [[こちら>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN]] 既に欠陥を修正するパッチが配布されているので、アップデートしておきましょう。 2007-06-23T08:54:57+09:00 1182556497 https://w.atwiki.jp/virus2007jp/pages/23.html *スパイウェアとは？ スパイウェアはユーザーのインストールしたソフトや、ユーザーの気づかないところで感染し、勝手に動いて、個人情報などを抜き取ります。 主な症状として　 -お気に入りが変えられる　 -見覚えの無いアイコンがある　 -動作が重くなる -トレイに見慣れないアイコンがある　 -広告が表示される 駆除が簡単なものから難しいものと様々な種類があり、 駆除を行っても復活してしまうタイプもあります。 駆除に使うと便利なソフトは、Hitman Proです。詳しくは [[こちら>http://comfortime.blog48.fc2.com/blog-entry-15.html]] 2007-04-06T19:20:11+09:00 1175854811