http://www3.atword.jp/gnome/2000/01/14/gumblar-%ef%bc%9f%e3%81%a8%e3%81%8a%e3%82%82%e3%81%a3%e3%81%9f%e3%82%89/ R.I.P Security, just prevent everything Sun, 27 May 2012 00:37:48 +0000 http://wordpress.org/?v=2.6 http://www3.atword.jp/gnome/2000/01/14/gumblar-%ef%bc%9f%e3%81%a8%e3%81%8a%e3%82%82%e3%81%a3%e3%81%9f%e3%82%89/#comment-296 gnome Wed, 03 Jun 2009 23:23:17 +0000 http://www3.atword.jp/gnome/?p=4165#comment-296 おはようございます。 sameshitasiteverwas.comの感染事例ですが 調べた限りでは Kaspersky で駆除できているようです。 もし、使用ＯＳに詳しくないのでしたら (Windows7をご使用中ということでもありますし）一度再インストールすることをお奨めします。 -------------- HijackThisのログが分かるのでしたら、このインストラクションが参考になるでしょう。 Help..."sameshitasiteverwas.com?"...No idea whats goin on.. http://www.malwareremoval.com/forum/viewtopic.php?f=11&t=42995 インターネットから切り離し、全てのセキュリティソフトをOFFにして ComboFixを実行、埋め込まれたトロイ本体と、レジストリの消去を行ったあと、再度オンラインスキャンを掛けて問題がないことを確認します。 Trojan-Downloader.WMA.GetCodec.u http://www.threatexpert.com/report.aspx?md5=0bd90a73ab74c08ca6fa9a337aea7ba5 -------------- ですが、私はセキュ会社の社員でもなく、単に類推で書いていますので最終的な判断はできない事をお断りしておきます。 G`nome おはようございます。

sameshitasiteverwas.comの感染事例ですが
調べた限りでは Kaspersky で駆除できているようです。

もし、使用ＯＳに詳しくないのでしたら (Windows7をご使用中ということでもありますし）一度再インストールすることをお奨めします。


--------------
HijackThisのログが分かるのでしたら、このインストラクションが参考になるでしょう。

Help..."sameshitasiteverwas.com?"...No idea whats goin on..
http://www.malwareremoval.com/forum/viewtopic.php?f=11&t=42995

インターネットから切り離し、全てのセキュリティソフトをOFFにして ComboFixを実行、埋め込まれたトロイ本体と、レジストリの消去を行ったあと、再度オンラインスキャンを掛けて問題がないことを確認します。

Trojan-Downloader.WMA.GetCodec.u
http://www.threatexpert.com/report.aspx?md5=0bd90a73ab74c08ca6fa9a337aea7ba5

--------------
ですが、私はセキュ会社の社員でもなく、単に類推で書いていますので最終的な判断はできない事をお断りしておきます。

G`nome

]]> http://www3.atword.jp/gnome/2000/01/14/gumblar-%ef%bc%9f%e3%81%a8%e3%81%8a%e3%82%82%e3%81%a3%e3%81%9f%e3%82%89/#comment-295 tomo Wed, 03 Jun 2009 18:22:24 +0000 http://www3.atword.jp/gnome/?p=4165#comment-295 質問になります。 よろしくお願いいたします。 windows7を使っている者ですが、 ２００９年６月０３日にこのサイトの記事の中でかなり危ないリストの中で 紹介されていた ↓　↓　↓ 85.17.138.60 sameshitasiteverwas.com に感染した疑いがあります。 アンチウイルスソフトは無料のアバスト(avast!)で ファイル共有ソフト(cabos)を使っていて上記のウイルスに感染しました。 アバストが働き、強制的に画面が閉じられたのですが、アバストの検査項目を 見ると最後の感染の部分に上記のウイルス名？が書かれていました。 そして、このサイトにたどり着き、『regedit』と『cmd』のチェックを行いましたが 画面が表示されなかったり、閉じるということはありませんでした。 しいて言うと、『regedit』の部分で、このサイトの画像では赤いところが〔標準〕 となっていますが、私の方では〔既定〕となっていました。 私のパソコンは感染しているのでしょうか？ このウイルスに感染するとどのようなことが起こるのでしょうか？ また、個人情報が暴露されるようなウイルスの場合で、アンチウイルスソフトによって 削除を行った場合(一応削除はできたと思います)でもパソコンをリカバリーなどする必要はあるのでしょうか？？ すみませんがよろしくお願いします。 質問になります。

よろしくお願いいたします。


windows7を使っている者ですが、

２００９年６月０３日にこのサイトの記事の中でかなり危ないリストの中で
紹介されていた
↓　↓　↓
85.17.138.60 sameshitasiteverwas.com

に感染した疑いがあります。

アンチウイルスソフトは無料のアバスト(avast!)で

ファイル共有ソフト(cabos)を使っていて上記のウイルスに感染しました。

アバストが働き、強制的に画面が閉じられたのですが、アバストの検査項目を

見ると最後の感染の部分に上記のウイルス名？が書かれていました。

そして、このサイトにたどり着き、『regedit』と『cmd』のチェックを行いましたが

画面が表示されなかったり、閉じるということはありませんでした。

しいて言うと、『regedit』の部分で、このサイトの画像では赤いところが〔標準〕

となっていますが、私の方では〔既定〕となっていました。

私のパソコンは感染しているのでしょうか？

このウイルスに感染するとどのようなことが起こるのでしょうか？

また、個人情報が暴露されるようなウイルスの場合で、アンチウイルスソフトによって
削除を行った場合(一応削除はできたと思います)でもパソコンをリカバリーなどする必要はあるのでしょうか？？

すみませんがよろしくお願いします。

]]>