CryptInject!ml
Ymacco.AAE7
削除したけど、こいつらってPC改造するんやろ???
どないしたらいい?
ちな今たまたま手元にガソリンある
2:なんJゴッドがお送りします2020/11/14(土) 23:51:29.94ID:2DItmIgMa
おとさんといてくれ
3:なんJゴッドがお送りします2020/11/14(土) 23:51:35.24ID:2DItmIgMa
教えてくれ
4:なんJゴッドがお送りします2020/11/14(土) 23:51:40.36ID:2DItmIgMa
たのむよ〜
5:なんJゴッドがお送りします2020/11/14(土) 23:51:43.65ID:d1QfIpxj0
ガンガンガン速
7:なんJゴッドがお送りします2020/11/14(土) 23:51:51.80ID:2DItmIgMa
>>5
うせろ
6:なんJゴッドがお送りします2020/11/14(土) 23:51:50.59ID:mUSQ8/iD0
叩け叩け
8:なんJゴッドがお送りします2020/11/14(土) 23:52:00.21ID:2DItmIgMa
>>6
蹴った
9:なんJゴッドがお送りします2020/11/14(土) 23:52:04.04ID:5c90I2Vb0
なんの為のガソリンだよ
12:なんJゴッドがお送りします2020/11/14(土) 23:52:18.23ID:2DItmIgMa
>>9
これは最終手段
10:なんJゴッドがお送りします2020/11/14(土) 23:52:09.41ID:2DItmIgMa
ほかは?
消しただけじゃあかんのやろ?
11:なんJゴッドがお送りします2020/11/14(土) 23:52:12.98ID:bbrgz5YD0
牛乳ぶっかける
14:なんJゴッドがお送りします2020/11/14(土) 23:52:24.21ID:2DItmIgMa
>>11
だめ
13:なんJゴッドがお送りします2020/11/14(土) 23:52:21.58ID:fp8vhqY1d
ネット切れよ
15:なんJゴッドがお送りします2020/11/14(土) 23:52:41.45ID:2DItmIgMa
>>13
今Windowsアップデートしてる
16:なんJゴッドがお送りします2020/11/14(土) 23:52:45.57ID:dbMhUWmda
フォーマットとos再インスコや
23:なんJゴッドがお送りします2020/11/14(土) 23:53:30.84ID:2DItmIgMa
>>16
中のデータは?
17:なんJゴッドがお送りします2020/11/14(土) 23:52:50.78ID:XsGQTdmFa
そもそもなぜ感染するのか
21:なんJゴッドがお送りします2020/11/14(土) 23:53:19.36ID:2DItmIgMa
>>17
わからん…
いつ感染したのかもわからん…
メールかな?
怪しいファイル付きのやつめっちゃくる
18:なんJゴッドがお送りします2020/11/14(土) 23:52:53.73ID:2DItmIgMa
ネット切ってどうすんの?
その後は?
27:なんJゴッドがお送りします2020/11/14(土) 23:53:39.95ID:M2THcCNwa
>>18
そのままや
19:なんJゴッドがお送りします2020/11/14(土) 23:52:59.29ID:jhPmJtsva
トロイやね
26:なんJゴッドがお送りします2020/11/14(土) 23:53:37.96ID:2DItmIgMa
>>19
それはわかる
20:なんJゴッドがお送りします2020/11/14(土) 23:53:18.40ID:LhBn6XDs0
クリーンインストール
22:なんJゴッドがお送りします2020/11/14(土) 23:53:21.27ID:nDfxxQyNM
ウイルスにはうがい薬やで
イソジンをぶっかけろ
24:なんJゴッドがお送りします2020/11/14(土) 23:53:31.79ID:Pa3OfxOA0
ワイはトロトロの女のが好きやで
25:なんJゴッドがお送りします2020/11/14(土) 23:53:35.42ID:uk95ydwV0
まずは手洗いうがいをちゃんとしろ
29:なんJゴッドがお送りします2020/11/14(土) 23:53:57.66ID:2DItmIgMa
再インストールとか簡単に言うけど、OS以外のデータはどうすんのさ
30:なんJゴッドがお送りします2020/11/14(土) 23:53:59.71ID:hlZ5eryX0
(^o^)/
33:なんJゴッドがお送りします2020/11/14(土) 23:54:30.88ID:2DItmIgMa
なあなあ
34:なんJゴッドがお送りします2020/11/14(土) 23:54:42.74ID:Or8JyLHA0
なんJやってると感染するんだぞ
35:なんJゴッドがお送りします2020/11/14(土) 23:54:47.02ID:RdvRzif10
煮沸消毒でええよ
はよしないとメーラーにあるメアドに片っ端からファイルばら撒かれるぞ
36:なんJゴッドがお送りします2020/11/14(土) 23:54:51.67ID:ntjFVOlna
知らんけどネット遮断したらええんちゃうの
42:なんJゴッドがお送りします2020/11/14(土) 23:55:09.88ID:2DItmIgMa
>>36
その後はどうするんや!
37:なんJゴッドがお送りします2020/11/14(土) 23:54:58.98ID:Cgcywplzp
空気感染するから水に沈めるなりしろ
感染るぞ
39:なんJゴッドがお送りします2020/11/14(土) 23:55:00.75ID:Msz5+AFq0
神経接続にしろ
40:なんJゴッドがお送りします2020/11/14(土) 23:55:01.91ID:URhKRD1M0
感染するようなことしたんだから当然の報い
45:なんJゴッドがお送りします2020/11/14(土) 23:55:31.79ID:2DItmIgMa
>>40
何したんかわからん…
変なメール踏んでたんかな…
41:なんJゴッドがお送りします2020/11/14(土) 23:55:04.31ID:2Tk0tQ4m0
メーカー製ならリカバリのディスクあるやろ
自作でCドライブのバックアップ内なら知らん
48:なんJゴッドがお送りします2020/11/14(土) 23:55:56.68ID:2DItmIgMa
>>41
バックアップなんか取ってない
そもそもいつ感染したのかわからんからバックアップも意味ない
43:なんJゴッドがお送りします2020/11/14(土) 23:55:15.86ID:G5nSSIEq0
それコロナやん
イッチ終わったな
44:なんJゴッドがお送りします2020/11/14(土) 23:55:31.32ID:E3SI+f5a0
あーあ終わったな
46:なんJゴッドがお送りします2020/11/14(土) 23:55:45.32ID:lc5e8XHdd
はよPCをPCR検査しないと
47:なんJゴッドがお送りします2020/11/14(土) 23:55:46.43ID:cYfuTjNZH
ガソリンが何であるんだよ
混合油か?
49:なんJゴッドがお送りします2020/11/14(土) 23:56:22.75ID:2DItmIgMa
バックアップ取ってても、そのバックアップも汚染サルてるやろ
50:なんJゴッドがお送りします2020/11/14(土) 23:56:30.41ID:C70oTTXn0
どんどん情報もれてるでー
51:なんJゴッドがお送りします2020/11/14(土) 23:56:44.34ID:sxwgYS92d
そういうのってアンチウイルスソフト入れててもあかんのか?
54:なんJゴッドがお送りします2020/11/14(土) 23:57:06.69ID:2DItmIgMa
>>51
Windowsdefenderでフルスキャンして初めて見つけたんやが…
52:なんJゴッドがお送りします2020/11/14(土) 23:56:52.51ID:gPp0a64/a
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「Trojan.Win32.CRYPTINJECT.SMB」で検出したファイル名を確認し、そのファイルを終了します。
[ 詳細 ]
すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、”Process Explorer” などのツールを使用しマルウェアのファイルを終了してください。”Process Explorer” については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは “Process Explorer” に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\ENU_F148F112F412439E9D41
手順 4
以下のフォルダを検索し削除します。
[ 詳細 ]
註:このフォルダは、隠しフォルダとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources
手順 5
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Win32.CRYPTINJECT.SMB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
61:なんJゴッドがお送りします2020/11/14(土) 23:58:02.35ID:2DItmIgMa
>>52
そんなファイルもフォルダも無いんやが
53:なんJゴッドがお送りします2020/11/14(土) 23:57:04.74ID:IQcvEVSu0
データは諦めろ
クリーンインストールで解決や
58:なんJゴッドがお送りします2020/11/14(土) 23:57:30.46ID:2DItmIgMa
>>53
諦めきれやんご〜
55:なんJゴッドがお送りします2020/11/14(土) 23:57:18.41ID:MCVF2LS0d
お前のPCにウイルスバンバン入ってこれるでっかい穴開けられたようなもんだから初期化した方がいいよ
56:なんJゴッドがお送りします2020/11/14(土) 23:57:23.48ID:C70oTTXn0
それ手遅れ
57:なんJゴッドがお送りします2020/11/14(土) 23:57:28.61ID:uk95ydwV0
データはしゃーない
クリーンインストールしろ
59:なんJゴッドがお送りします2020/11/14(土) 23:57:37.00ID:avgOLEkSH
あげると逃げてくれるぞ
60:なんJゴッドがお送りします2020/11/14(土) 23:57:59.39ID:h6bGecjKd
コロナか?
62:なんJゴッドがお送りします2020/11/14(土) 23:58:03.79ID:gPp0a64/a
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
マルウェアは、以下のフォルダを作成します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
作成活動
マルウェアは、以下のファイルを作成します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\ENU_F148F112F412439E9D41
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
その他
マルウェアは、実行後、自身を削除します。
このウイルス情報は、自動解析システムにより作成されました。
63:なんJゴッドがお送りします2020/11/14(土) 23:58:14.57ID:dbMhUWmda
データは諦めろ
大したもんやないやろ
65:なんJゴッドがお送りします2020/11/14(土) 23:58:37.10ID:2Tk0tQ4m0
2012年くらいに流行ったよなぁ
66:なんJゴッドがお送りします2020/11/14(土) 23:58:37.58ID:jzH+3H5o0
保健所つれてけ
67:なんJゴッドがお送りします2020/11/14(土) 23:58:41.22ID:E3SI+f5a0
しゃーない共存していけ
68:なんJゴッドがお送りします2020/11/14(土) 23:58:47.45ID:e5iI3+Kf0
寝たら駄目
乗っ取られるぞ、お前の脳みそ
69:なんJゴッドがお送りします2020/11/14(土) 23:58:49.25ID:Pam7TOjGM
どうせ大したデータ無いんやからクリーンインストールしろ
70:なんJゴッドがお送りします2020/11/15(日) 00:00:03.65ID:plnRrGnWa
泣きそう
71:なんJゴッドがお送りします2020/11/15(日) 00:00:09.08ID:plnRrGnWa
助けて
72:なんJゴッドがお送りします2020/11/15(日) 00:00:45.69ID:nzVB0etF0
あっ…
73:なんJゴッドがお送りします2020/11/15(日) 00:01:04.26ID:aHjQgJpUM
ガソリンを何に使う気だ
流石に冗談だろうけどお前も死にかねないから絶対使うなよ
74:なんJゴッドがお送りします2020/11/15(日) 00:02:10.68ID:eqYNq9Awa
ガンガンガン速って廃れたよな
75:なんJゴッドがお送りします2020/11/15(日) 00:02:15.21ID:BywmgYyx0
アンチウィルスに頼れよ
76:なんJゴッドがお送りします2020/11/15(日) 00:02:27.37ID:ZOw7fzyK0
もうそのPC捨てら使い物にならんで
77:なんJゴッドがお送りします2020/11/15(日) 00:02:49.02ID:bLvMdmMR0
ガンガンガン速で検索ゥーッ!
79:なんJゴッドがお送りします2020/11/15(日) 00:03:50.87ID:3BZbRrgda
あーもう…
80:なんJゴッドがお送りします2020/11/15(日) 00:04:02.99ID:dnyW9+of0
本気のことを言うとシャットダウンでok
81:なんJゴッドがお送りします2020/11/15(日) 00:04:46.82ID:3BZbRrgda
>>80
嘘つくな
82:なんJゴッドがお送りします2020/11/15(日) 00:04:50.96ID:N3TkyVRF0
改造すればええんやで
83:なんJゴッドがお送りします2020/11/15(日) 00:05:03.51ID:Ra9VMl9b0
そらもうカスペルスキー使っとけや
86:なんJゴッドがお送りします2020/11/15(日) 00:05:25.15ID:3BZbRrgda
>>83
後で入れる
87:なんJゴッドがお送りします2020/11/15(日) 00:05:34.69ID:ZJw9zq430
avastダウンロードして
駆除してもらえば?
91:なんJゴッドがお送りします2020/11/15(日) 00:06:22.87ID:3BZbRrgda
>>87
駆除は終わってるねん
トロイはバックドア仕掛けるやろ?
そのバックドアとトロイの木馬は別ファイルやん?
88:なんJゴッドがお送りします2020/11/15(日) 00:05:51.37ID:3BZbRrgda
もうめんどくせーからこのまま使おかな…
銀行の金抜かれてから考えるわ…
89:なんJゴッドがお送りします2020/11/15(日) 00:05:54.31ID:thOWiyps0
保健所に持ってけ
90:なんJゴッドがお送りします2020/11/15(日) 00:06:08.52ID:Ra9VMl9b0
カスペルスキーは数週間無料で使えるガチ最強ソフトや
少し重いがおすすめや
92:なんJゴッドがお送りします2020/11/15(日) 00:06:33.76ID:3BZbRrgda
不安や…
94:なんJゴッドがお送りします2020/11/15(日) 00:07:07.65ID:3BZbRrgda
すでにバックドアとかレジストリの変更されてたら、トロイの木馬だけを消しても意味ないやん?
96:なんJゴッドがお送りします2020/11/15(日) 00:07:51.44ID:LWe9Qbxt0
高濃度のアルコールで消毒や
97:なんJゴッドがお送りします2020/11/15(日) 00:07:52.21ID:ZJw9zq430
トロイはただの愉快犯なので
悪質性はないし、駆除さえすれば
問題ないやろ
98:なんJゴッドがお送りします2020/11/15(日) 00:08:20.45ID:3BZbRrgda
>>97
ブラウザ覗いて銀行口座の暗証番号見たりするらしいで?
99:なんJゴッドがお送りします2020/11/15(日) 00:08:37.10ID:3BZbRrgda
最悪や…
どこから感染したのかもわからん…
100:なんJゴッドがお送りします2020/11/15(日) 00:08:40.77ID:zRYR8ZQV0
とりあえずアップデートなんてしてないで回線切れよ
103:なんJゴッドがお送りします2020/11/15(日) 00:09:35.98ID:3BZbRrgda
>>100
それした後どうすんのよ
既に改造されてたら遅いやん
101:なんJゴッドがお送りします2020/11/15(日) 00:08:53.82ID:N3TkyVRF0
イッチの脳みそにも感染してて草
102:なんJゴッドがお送りします2020/11/15(日) 00:08:59.75ID:3BZbRrgda
ブラウザ拡張?
迷惑メールの添付ファイル?
あとは外部メモリ?
104:なんJゴッドがお送りします2020/11/15(日) 00:09:48.90ID:eSm1fcJLd
トロイの木馬は実行しなけりゃ行動出来ないからセーフやろ
まさか動かしたの?
109:なんJゴッドがお送りします2020/11/15(日) 00:10:38.06ID:3BZbRrgda
>>104
ワイが意識して起動したことはない
なにかに偽装して無意識に、ならわからん…
でも気づくと思うんよな…
107:なんJゴッドがお送りします2020/11/15(日) 00:10:06.50ID:vSBYyR0+0
そんな怪しいメールガンガンクルクセニウィルスソフト入れてなかったんか
112:なんJゴッドがお送りします2020/11/15(日) 00:11:16.33ID:/iMumCnDd
フリーソフトにくっついてきたんだろ心当たりは?
116:なんJゴッドがお送りします2020/11/15(日) 00:12:04.84ID:3BZbRrgda
>>112
最近そんなのインストールしてないはずや…
114:なんJゴッドがお送りします2020/11/15(日) 00:11:21.31ID:3BZbRrgda
しかもさっき勝手にBDドライブ開いた…
元スレ:https://swallow.5ch.net/test/read.cgi/livejupiter/1605365481/
