Trojan Horse キック!! ヽ( ・∀・)ノ┌┛Σ(ノ `Д´)ノゲシッ
お夕飯にワインを飲んでうたた寝してたら、
友達から家電が掛って2時間もお喋り(✿◜◡‾)(◕‿◕❤)
終わって23時00分 慌てて[風呂]。-_-。)ノ⌒ ▽ポイッ パンティ♪
出て来て
(゚Д゚;) (✿・0・)エ,(✿゚0゚)エ--ッッ!!
ノートンが自動スキャンしてて、
有り難くもない Trojan Horseトロイの木馬に感染してるって
えー
低レベルなの?
危険度 1: ほとんど影響なし
危険性の評価
発見日: 2004 年 2 月 19 日
更新日: 2007 年 8 月 16 日 8:41:44 AM
別名: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
種別: トロイの木馬
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Trojan Horse は、各種のトロイの木馬プログラムに対する汎用検出名です。
Norton Internet Security/Norton Internet Protection ユーザー
これらのシマンテックファイアウォールプログラムのいずれかをご使用の場合は、トロイの木馬がユーザーのコンピューター上で実際に実行されていた場合や電子メールで受け取った場合には、トロイの木馬がユーザーのコンピューターにダウンロードされるのを防ぐために Trojan Block ルールが使う名前は、Norton AntiVirus が同じ脅威を検出するために使う名前とは異なります。
Norton Internet Security/Norton Internet Protection は、Block Rule GateCrasher を使って、トロイの木馬がユーザーのコンピューターにダウンロードされるのをブロックします。プロテクションRapid Release 初回バージョン 保留
Rapid Release 最新バージョン 2009 年 4 月 20 日 改訂 018
Daily Certified 初回バージョン 保留
Daily Certified 最新バージョン 2009 年 4 月 20 日 改訂 002
Weekly Certified 初回リリース日 2004 年 2 月 19 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、こちらをクリックしてください。
危険性の評価被害状況被害レベル: 低
感染台数: 0 - 49
感染報告数: 0 - 2
地域危険度: 低
対処レベル: 易
駆除: 易
ダメージダメージレベル: 低
感染力感染力レベル: 低
テクニカルノート
発見日: 2004 年 2 月 19 日
更新日: 2007 年 8 月 16 日 8:41:44 AM
別名: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
種別: トロイの木馬
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
シマンテックのアンチウイルスプログラムは、多くの、特定の定義が作成されていない各種のトロイの木馬を検出するときに、Trojan horse を汎用検出名として使用します。
このような場合、同様の特徴をもつ多くのトロイの木馬に対してプロテクトするために汎用検出名が使われます。
有害なプログラムが他のファイルに感染せず、自分自身を自動的に配布しない場合は、そのプログラムは通常トロイの木馬として分類されます。詳しくは、次の文書を参照してください。
What is the difference between viruses, worms, and Trojans?(英語)
Virus naming conventions(英語)
推奨する感染予防策シマンテックセキュリティレスポンスでは、すべてのユーザーと管理者の皆様に対し、基本的なオンラインセキュリティ対策として日常的に次のことを実行することを勧めています。
不必要なサービスをすべて無効化するか、あるいは削除する。 OSの多くは標準で、FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されます。そのような付加的なサービスを削除することによって、複合型リスクの攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
1 つ以上のネットワークサービスが複合型脅威によって悪用された場合、パッチを適用するまでの間、攻撃対象となったサービスを無効にするか、またはそのサービスへのアクセスを遮断する。
常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 . また、この記事、信頼できるセキュリティ情報、ベンダーの Web サイトのいずれかで言及されているセキュリティアップデートがある場合、そのセキュリティアップデートも適用してください。
パスワードポリシーの徹底。 複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。これにより、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離す。被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
予期せぬメールが届いた場合には、添付ファイルを開かないように従業員を指導する。 また、インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性があることに留意する。
駆除方法
発見日: 2004 年 2 月 19 日
更新日: 2007 年 8 月 16 日 8:41:44 AM
別名: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
種別: トロイの木馬
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック アンチウイルス製品のお客様を対象にして記述されています。
システムの復元オプションを無効にします(Windows Me/XP)
ウイルス定義を最新版に更新します。
システム全体のスキャンを行って、検出されたファイルをすべて削除します。
レジストリへ追加された値をすべて削除します。
Win.ini ファイルを編集します。
System.ini ファイルを編集します。
Temporary Internet Files フォルダをクリアします。
これらのステップの詳細については、次の手順を参照してください。
1. システムの復元オプションを無効にする(Windows Me/XP)
Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE 内に作成されている可能性があります。
Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。
また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。
システムの復元機能を無効にする方法については、 Windows のマニュアルか、あるいは下記の文書のいずれかを参照してください。
Winows Me のシステムの復元機能を有効/無効にする方法
Windows XP のシステムの復元機能を有効/無効にする方法
注意: 駆除作業が完全に終わり、脅威が駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。
システムの復元機能についての詳細と別の無効化方法については、「マイクロソフトサポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。
2. ウイルス定義ファイルを更新する
ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは、次の 2 通りの方法で入手できます。
LiveUpdate を使用して入手する方法: シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑えることができます。LiveUpdate のウイルス定義ファイルは、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
Intelligent Updater を使用して入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日(日本時間の火曜日~土曜日)に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。Intelligent Updater のウイルス定義ファイルは、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関してはこちらをご覧ください。
3. 感染ファイルをスキャンして削除する
シマンテックのアンチウイルスプログラムを起動して、すべてのファイルがスキャン対象として設定されているか確認します。
個人のお客様向け Norton AntiVirus 製品をお使いの場合(パッケージ製品): 次の文書をお読みください。「すべてのファイルをウイルススキャンするように設定する方法」
企業・法人のお客様向け Symantec AntiVirus 製品をお使いの場合(ライセンス製品): 次の文書をお読みください。「NAVCE、SAVCE ですべてのファイルがウイルススキャンされるように設定する方法」
システム全体のスキャンを実行します。
ファイルが検出された場合は、そのファイル名を書き留めておき、[Delete(削除)]をクリックします。
オペレーティングシステムの設計により、感染したファイルが \Temporary Internet Files\Content.IE5 内で検出された場合は、それらを削除することはできません。フルパスとファイル名を書き留めておき、駆除手順の最後に Temporary Internet Files フォルダをクリアします。
重要: シマンテックアンチウイルス製品を開始できない場合または製品により検出されたファイルを削除できないとレポートされる場合は、駆除するためにそのリスクの実行を停止する必要がある場合があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」をご覧ください。 コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。
ファイルの削除後、コンピュータを通常モードで再起動してから、次のセクションに進んでください。
この時点でワームが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK]をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。
タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
4. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。
[Start(スタート]、[Run(ファイル名を指定して実行)]の順にクリックします。
regeditと入力して
[OK]をクリックします。
注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。 Security Response は、この問題を解決するための ツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
次のサブキーへ移動します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
画面右側で、スキャン中に検出されたファイルを参照している値をすべて削除します。
レジストリエディタを終了します。
5. Win.ini ファイルを編集する
警告: 次のステップは、Win.ini ファイルの run= 行からテキストを削除する方法を指示しています。古いプログラムを使っている場合は、スタートアップ時に、これらの行のうちのいずれかからロードする可能性があります。これらの行内に含まれているテキストが通常使っているプログラムのためのものだと確実に分かっている場合には、それを削除しないことを推奨します。
Windows 95/98/Me をご使用の場合、以下の手順に従ってください。
[Start(スタート]、[Run(ファイル名を指定して実行)]の順にクリックします。
次のように入力します。
edit c:\windows\win.ini
その後[OK] をクリックします。
(MS-DOS エディタが開きます。)
注意: Windows が異なるロケーションにインストールされている場合は、パスを適宜置き換えてください。
ファイルの [windows] セクション内で、次の行に類似した行を探します。
run=[トロイの木馬のファイル名]
注意: [トロイの木馬のファイル名]は、スキャン中に検出されたファイル名を指します。
この行が存在する場合は、run= の右側にあるテキストをすべて削除します。
[File(ファイル)]、[Save(保存)]の順にクリックします。
[File(ファイル)]、[Exit(終了)]の順にクリックします。
6. System.ini ファイルを編集する
Windows 95/98/Me をご使用の場合、以下の手順に従ってください。
[Start(スタート)]、[Run(ファイル名を指定して実行)]の順にクリックします。
次のように入力します。
edit c:\windows\system.ini
その後[OK]をクリックします。
(MS-DOS エディタが開きます。)
注意: Windows が異なるロケーションにインストールされている場合は、パスを適宜置き換えてください。
ファイルの [boot] セクション内で、次に類似した行を探します。
shell = Explorer.exe [トロイの木馬のファイル名]
注意: [トロイの木馬のファイル名] は、スキャン中に検出されたファイル名を指します。
この行が存在する場合は、、Explorer.exe の右側にあるテキストをすべて削除します。
完了すると、次のようになります。
shell = Explorer.exe
[File(ファイル)]、[Save(保存)]の順にクリックします。
[File(ファイル)]、[Exit(終了)]の順にクリックします。
7. 必要な場合は、Temporary Internet Files フォルダをクリアする
スキャンで書き留めておいたパス内に示されている名前を使ってコンピュータにログオンし、感染したファイルのセクションを削除します。
たとえば、パスが次のようである場合は
C:\Documents and Setting\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll
Linda としてコンピュータにログオンします。
Internet Explorer を起動します。
[Tools(ツール)]、[Internet Options(インターネット オプション)]の順にクリックします。
[Temporary Internet Files(テンポラリ インターネット ファイル)]セクションで、[Delete Files(ファイルを削除)]ボタンをクリックします。
[Delete all offline content(すべてのオフラインコンテンツを削除する)]にチェックマークを付けて、[OK]をクリックします。
だそうなので、ちょっと勉強します。
(✿^ー^)ノ
またねぇ♪
さて、何を頼んだのでしょうか?
土曜日はのんびりと出かけたので、祖父母の施設と病院を見舞って、
遅いお昼ご飯を
(✿ ̄∀ ̄)ノ”ぁぃ またまたお蕎麦屋さんですw
何故かって、あんまりお腹が空いてなかったしね(✿⌒艸⌒)ぷっ
さて久々のクイズです、このお膳には何が運ばれてくるのでしょうか?
ヒント:冷たいお蕎麦ですよ。
天せいろ ざる蕎麦 とろろ蕎麦 鴨せいろ 山菜ざるそば わんこそば 季節の変わりそば
さて、ど~れだ?
で、鎌倉行きはいつもデンジャラス。
無茶なドライバーが多い横浜の高速道路(首都高速湾岸線)では、
カモが多いので、神奈川警察によるスピード違反の取締りが多いのです
また(✿`Д『+』)ハッケン! 今日は、これで3台目です。
高速道路では、最高速度の20キロ以下オーバー内で走りましょう。
もちろんパトカーも走ってるんですよ。
そして、毎回やってっる道路工事(。-`ω´-)ンー3ヶ月は、してるかな?
3車線が1車線になっちゃってさっ (「 ̄ ・ ̄)=3 ふぅ
そして
高速を下りて鎌倉に向かう、朝比奈峠と言う狭い山道が有るのですが
このベンツ、ベンツなのにベンツらしくなくて、
何も無いのに不思議とブレーキを踏んで、空いてた道路が大渋滞
バーカ(σ´Д`)σアーホ(σ´Д`)σターコ(σ´Д`)σドージ(σ´Д`)σ
ღ(◔‿ˇ◔。)
ニヒヒッღ
