ホームに戻る > スレッド一覧 > 記事閲覧
[812] torretファイルの拡張子を極窓で調べたらウイルスが
日時: 2008/04/08 17:41
名前: ベガ ID:c.klumfE

【OS/サービスパック 】
【BitCometのバージョン】 0.99

【プロバイダー】
【回線種別】
【実効速度】[ kB/s / kB/s ](下り/上り)
【利用地域】

【Torrentファイルの配布URL】
【その時点のシード数/ピア数】 [ / ]

【ルーターの型番】
【無線LANの使用の有無】
【セキュリティソフト】

極窓がネットにつながろうとします
レジストリに感染するみたいで極窓の入ったファイルを消してソフトを入れなおしてもダメでした ウイルスバスターでも検出しません
メンテ

Page: 1 | 2 | 全部表示 スレッド一覧 新規スレッド作成

ベガさんへ ( No.10 )
日時: 2008/04/08 22:13
名前: gohst ID:I2M1D5Vo

ユーザーアカウントを消しても、貴方が思われてるようにウィルスなら無意味ですよ。
本当にウィルスで、しかも対策ソフトで検出できないものならOSをクリーンインストールしなおしてください。

名無しさんのNo.4の追記とか読まれてます?
そのチェックをまずしてください。
メンテ
新しいユーザー ( No.11 )
日時: 2008/04/08 22:27
名前: ベガ ID:1XhJ8KMI

アカウントでも同じ症状はでません レジストリに感染するタイプと思います あとOSのクリーンインストールは検討します
メンテ
多分ウイルスではないのでは? ( No.12 )
日時: 2008/04/09 08:37
名前: きりしま◆.CzKQna1OU ID:L/Hy3lPA

勝手にインターネットへの通信をしているのがあるらしい、
ということで、ウイルスではないかと判断されているのではないかと推測します。

まずは、スパイウェアの類を疑って、
Spybotなどで検査してみるのが手っ取り早いでしょう。

あとは、ウイルスバスターのファイヤーウォールがちゃんと作動していれば、
あなたが許可したプログラム以外通信できないはずなんですけどね…。
メンテ
torretファイルに偽装したマルウェアと思います ( No.13 )
日時: 2008/04/09 18:03
名前: ベガ ID:aq2RKAr.

ウイルスバスター14を使っていますスパイウェア検索があるのでしましたがでませんでした バスターのファイヤーウォールは有効ですwindowsは無効です spybotはいれてないです 自分でソフトを立ち上げているのでファイヤーウォールがはたらかないのではないのだしょうか 同じ様な症状の人はいないのでしょうか
メンテ
自分で判断するしかない ( No.14 )
日時: 2008/04/09 18:32
名前: カシオおぺ屋 ID:Vh2lFVy.

今日、複数の対策ソフトを利用して
on_Line で検索できるWEBもありますが、疑問なら
利用されてはいかがかと?
(でも、結果は自分で最終判断するしかないけど、結構誤審もあるようです。)





メンテ
中途半端な知識で書き込みしない方が ( No.15 )
日時: 2008/04/15 21:36
名前: ID:HNh8x9Ew

極窓の拡張子識別機能で感染することはまずあり得ません
仕様は分かりませんがファイルのヘッダなどでその形式特有の
傾向や文字列を調べて取得するはずですので感染経路がありません
アカウントを削除されたようなので状況の再現が出来ませんが
多分何かのプログラムが偶然そのときに通信を試みただけだと思います
セキュリティソフトをお使いなら通信のログを確認してみてください
それにレジストリに感染するタイプなら全ユーザーで発症するはずです
何を落としているのかは問いませんがそんな怪しいファイルを落とす方に責任があります。

あとそう言うことは極窓の開発元に言いましょうね
メンテ
ここは中途半端な知識の人が書く所なんだよ ( No.16 )
日時: 2008/04/17 21:16
名前: ベガ ID:nXmKkRJw

極窓で調べたとたんダイヤルアップ接続の画面でました タスクマネージャのアプリケーションを見ましたが極窓とダイヤルアップだけでした パソコンvistaを買って半年になりますすがダイヤルアップが出たのはその時がはじめてです 今のアカウントでいろいろためしましたがダイヤルアップ接続の画面はでません 消したアカウントでは簡単にでました 
メンテ
「ダイヤラー」系でしょうか? ( No.18 )
日時: 2008/04/19 18:06
名前: きりしま◆.CzKQna1OU ID:HVzEzuv.

ダイヤルアップする電話番号を変えるだけなので、
ウイルスではないと定義されているのかもしれません。

Torrentを探し求めて怪しいサイトなどに出入りした際にやられたのではないでしょうか?
セキュリティソフトによってはこのような動作に対して警告してくれるものもあるのですが…。

トレンドマイクロ ウイルスデータベース:D
http://www.trendmicro.co.jp/vinfo/virusencyclo/alphalisting.asp?NAV=8&ltr=D

マカフィー ウイルス情報:Dialer-300
http://www.mcafee.com/japan/security/virD2006.asp?v=Dialer-300

シマンテック セキュリティレスポンス:Dialers (ダイヤラー)
http://www.symantec.com/ja/jp/business/security_response/glossary.jsp#d

ダイアラー (Dialer)とは? COW&SCORPION 用語集
http://cowscorpion.com/word/Details/Dialer.html
メンテ
「極窓」がなんだか知らない俺がググってみた ( No.19 )
日時: 2008/04/19 08:24
名前: 通りすがり ID:cGaIzxaI

もう見てないかもしれんが調べてみた。
そしたら、極窓解説サイトの機能説明に

ダイヤルアップの自動接続切断機能

って書いてあった。

見たサイト
ttp://www.ii-park.net/~moech/goku.html
ttp://neturawaza.blog62.fc2.com/blog-entry-370.html

最新版の極窓落としてみたが、そんな機能どこにあるのか分からなかったけど、
過去の遺物で機能しちゃってるのかもしれない。
なので、極窓の開発に聞いてみるのもいいかもね。
メンテ
症状がちかいです このダイヤラー系とおもいます ありがとうございます ( No.20 )
日時: 2008/04/19 16:09
名前: ベガ ID:8NxVCodM

いろいろな条件がかさなってきずいたのだとおもいます ほんとうにありがとうございます 
メンテ

Page: 1 | 2 | 全部表示 スレッド一覧 新規スレッド作成