- ベストアンサー
Trojan Upchanの情報をお願いできないでしょうか
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
大変失礼しました。 下記URL先によるとお使いのソフトは流行当時には原種、亜種共に対応していたようです。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=4561&rev=&no=2 エンドユーザーの亜種、新種発見法はウィルス情報に目を光らせる位しかないように思います。 また、ソフトを導入していても万全とは言えません。 「危うきに近寄らず」に勝るものはないと思います。 とはいえ、定期的な定義更新とスキャンはお忘れなく。
その他の回答 (3)
- yappe
- ベストアンサー率42% (901/2135)
> 「ファイルを指定して実行する」でC:\Windows\shellsystem.exeを入力しましたが出てきませんでした。 無かったからいいようなものの ウイルスの実行ファイルを指定して実行するとは・・・・・・・・ なにを考えているのやら ハァ(ため息) ファイルを探すのなら エクスプローラ 検索 ファイル名指定 探すトライブ名指定 でしょう ノートンか常駐していて スパイウエア対策ソフトでも検査して なにもなければ ひとまずは安心かと思うが ねんためその他のウイルス対策ソフトメーカーのオンラインスキャンで検査してはいかがでしょうか?
お礼
あー、すいません。 exeを起動してしまった後なので、もはやもう一度起動しても同じかと思ったのでどうせならば一気に場所を特定してしまおうかと思ってしまったのです。苺は一度起動してしまったら対処するまで起動しっぱなしと聞いていたもので。ちょっとひどい言い方ですね。 では一応オンラインスキャンにかけてみます
- yappe
- ベストアンサー率42% (901/2135)
そのファイルがウイルスに感染しているかどうかは素人には判断が着きかねますので 疑わしいというのなら その掲示板の管理人なり利用者に聞いてみる ウイルス対策ソフトメーカーに 検体として送ってみる(調べてくれます) ただそのままではなく lhaやzip形式で圧縮後 添付してくれ と書いてありますが・・・・・・・・ ノートンは常駐しているのでしょうか? オンラインスキャンだとかではないですよね C:\Windows\ にshellsystem.exeはありますか?
お礼
ありがとうございます。 ノートンは常駐です。「ファイルを指定して実行する」でC:\Windows\shellsystem.exeを入力しましたが出てきませんでした。 掲示板のほうでも私のパソコンでもすでにダウンロードしたファイルは削除されているため、検体も送れません。
- r_nagi
- ベストアンサー率62% (167/266)
Trojan Upchanに感染したということはWinnyを使用しているのですか?
お礼
いえ、Winnyは持っていません。 アップロード掲示板でダウンロードしたファイルにexeファイルが入っていたので、2chではやった別のほうのアレかと思ってしまったのです
関連するQ&A
- Trojan.Win32.StartPage.is
オンラインスパイウエアスキャンをしたところ、Trojan.Win32.StartPage.isというスパイウエアが発見されました。 Homepage Hijacker "Trojan.Win32.StartPage.is" 検出場所: File "C:\WINDOWS\SYSTEM\imm.dll" これはファイル検索したところimm.dllが発見されましたが、マイクロソフトのもともとあるファイルだと思われます。 危険でしょうか?それとも違うトロジャンがあるのですか? ちなみにスパイボットとAd-Aware SE Personalそれとアンチウイルス2005では問題なしと出ます。 詳しい情報が欲しいです。 遠隔操作とかされてるのでしょうか?又その際はどうすればわかりますか? ファイヤーウォールログには異常はないです。 OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Ad-aware6.0について
日本語化解く前にアンインストールしちゃったからか Ad-aware.exeがProgram Files内に残っちゃって、アンインストーラもないし Ad-aware.exeクリックすると、コンポネートが見つかりません。 もう一度入れなおせば解決するかもしれません。 ってエラー出るんです。 スパイボットはAd-awareがインストールされてると認識してます。 Ad-awareはプログラムの追加と消去にはありません。 日本語化は正常に解く事ができました。 どうすればいいですか?
- ベストアンサー
- スパイウェア
- LuCallback.exeについて
IEを立ち上げた時に「LuCallback.exe」という実行ファイルがタスクマネージャーのプロセス上に数個確認でき、その後すぐ消えます。 これは何でしょうか?調べてもわかりませんでした。 ウィルスでなければいいのですが・・・ ノートン、スパイボット等、検索してもなにも引っかかりませんでした。 環境はXP Pro SP2です。 どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア万全対策とは
スパイウェア対策を万全にしたいと思いまして投稿させて頂きました。 まず、私のセキュリティ対策としては、ノートンインターネットセキュリティ2004が入っており、ウィンドウズアップデートを行っております。 ノートンインターネットセキュリティは、スパイウェア対策専用ソフトではないためspy-bot,AD-Aware,などに劣ると他の質問の回答にあるのですが本当なのでしょうか? またspy-bot,AD-Aware,HijackThis,CWShredderなどのフリーソフトは信頼性、安全性はあるのでしょうか?よく、フリーソフトには不正プログラムや、ウイルスなどが含まれていることがあるので注意しなくてはいけないと言われるので心配になりました。(神経質なのかもしれませんが) もしよろしければ、書き込みよろしくお願いします。
- ベストアンサー
- スパイウェア
- ダイアラーが消えません
Norton Internet Security 2005 にて、「Dialer.iDialer」という ダイアラーが検出されました。削除をかけましたがしばらく(15分ほど)すると復活してしまい、もう一度検出・削除といった手順を何回も繰り返して行っています。 セーフモード時も含めた、NISのスキャン、ad-aware、spy-bot、a-squaredのスキャンを行いましたが解決しません。 今まで今回のような現象に陥ったことがないので、解決策が見つかりません。 以前に同じ質問をされている方の解答を参考にランエントリ削除、「ewido」のオンラインスキャンを実行しても解決しませんでした。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ノートン2006とアンチスパイ
NIS2006使用しております。 このNISだけでスパイウエアをガードできますでしょうか・・・ もしできないなら、なにかフリー(できればで有償でもいい) で常駐のスパイウエアソフトありますでしょうか? ・spy-bot(フリー) ・ewido(フリー) ・Ad-Aware SE(フリー) ・ノートンシステムワークス(関係ないですが) ・spyware Bla~(フリー) 常駐するものがいいです。 上記のようにスキャンものもいいですが、自動的に発見してくれるものがほしいです。 マカフィーのアンチスパイをインストしたんですが、 重くて、NISがやたらアクティブを求めてくるので、 パターンがこれによって変わる原因と思いアンインストしました。 XP Pro SP2 P4 2.8Gh メモリ 1G なにかアドバイスあればお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアで困ってます。
パソコン初心者です。WindowsXP回線ケーブルで、Nortonインターネットセキュリティー2004とSpy-botを使用しています。先日ペストパトロール(体験版)でスパイウェアをスキャンしてみたら11個検出されました。 Spy-botでは検出されなかったのですが、ペストパトロールのほうで検出されたので不安です。ペストパトロールを購入しようと思ってるのですが、他のソフトとの問題はないですか??Ad-awareは使用してないないのですが、Spy-botと同様に使ったほうがいいですか??ぜひ教えてください。お願いします。
- ベストアンサー
- ネットワーク
- Trojan.Win32.VB.ffとTrojan,Spy.Win32.VB.mnの対処方法を知りたい。
Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、 下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a- squared Personalを最新の定義で使用しています。Windows Updateも最新です。 対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。 記 1)Trojan.Win32.VB.ff C:\System Volume Infomation\_restore {FD64B58C-0818-4F8A-912E- BOD6BF103B22}\RP42\A0023568.exe 2)Trojan,Spy.Win32.VB.mn C:Documents and Settinngs\(ユーザ名)\Local Settinngs\Temp \ln6fzlx6.exe
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬 Trojan.Hachilemを検出
Windows 7 Home Premium SP1 Norton 360 使用です。 他に Spybot - Search & Destroy と SpywareBlaster を入れています。 最近、何日かおきにノートンの自動ウィルススキャナで Trojan.Hachilemがウィルススキャナによって検出されるようになりました。 そうするとノートンはパソコンの再起動を促し 再起動してセキュリティ履歴を見ると検疫済みとなっており 推奨する処理は「解決しました。対応の必要はありません」となって 感染ファイルは「削除しました」となっています。 今回の感染ファイルは以下でしたが その都度tmpの前にある数字は000で始まりますが数字は変わります。 C:\program files(x86)\internet explorer\00019106.tmp C:\program files(x86)\internet explorer\00025026.tmp C:\program files(x86)\internet explorer\00030838.tmp しかしながら ノートンの推奨する処理は「解決しました。対応の必要はありません」確認したあとに C:\program files(x86)\internet explorer を見てみると 00019106.tmp、00025026.tmp、00030838.tmpは残ったままです。 それで再度一つずつファイルをスキャンするとファイルは無くなります。 下記URL参考(Trojan.Hachilem - 駆除方法)に http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-070812-1520-99&tabid=3 レジストリを確認しましたが "hachimitsu-lemon" = "hachimitsu-lemon.exe" は存在していませんでした。 影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP もしかして Trojan.HachilemはWindows 7には影響しないのですか? それとも Trojan.Hachilemのファイルがダウンロードされたがノートンが検出して すぐに削除してくれたということなのでしょうか? パソコンを起動していて アダルトサイトから お金を支払えというような広告もウィンドウも立ち上がったりはしません。 故意にアダルトサイトを閲覧したことは無く どういった経緯でTrojan.Hachilemが当方のパソコンに侵入してきたのかもわかりません。 Norton 360を最新にしてパソコンのフルスキャンもしました。 Spy-botも入っているのでスキャンしましたが いずれも何も検出されませんでした。 このまま放っておいても大丈夫でしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ViewMgr.exe?
Norton Internet Security 2003を入れています。 2、3日前からプログラム制御で 「ViewMgr.exeがインターネットにアクセスしようとしています」 としつこく出てくるのですが、これは何でしょうか? スパイウェアかと思い「Ad-aware」と「Spy-bot」で駆除してみたのですが、今でも出続けます。 「遮断」+「常にこの処理」にして良いものでしょうか? あと、これはかなり前からなのですが、PCを起動すると、1度は必ず「chitose.exeが~」と出ます。 これもよく分からず毎回遮断しているのですが・・・。 OSはWindowsXP、SP2は入れていません。 PCは富士通FMVのCE30E5です。 パソコンには詳しくないので、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 やはり対応しきれない新種も存在している可能性もありますね。