リンク元表示でSpybot-S&Dまたなんか不具合があるんだろうなとは思っていたんですが、オラは Kaspersky Internet Security 2009 インストールの際にSpybot-S&Dはアンインストールしてそのままなので。(汗
730 :名無しさん@お腹いっぱい。:2009/10/23(金) 12:19:19
スキャン中にエラーが発生しました!: Opachki.ru [1 - $8733DD3A] (TRegExpr(comp): Unmatched (pos 17)) (Status)
スキャン中にエラーが発生しました!: Opachki.ru [2 - $E6C84DAE] (TRegExpr(comp): Unmatched (pos 17)) (Status)
スキャン中にエラーが発生しました!: Opachki.ru [3 - $46D80EC7] (TRegExpr(comp): Unmatched (pos 17)) (Status)
スキャン中にエラーが発生しました!: Opachki.ru [4 - $250528DC] (TRegExpr(comp): Unmatched (pos 17)) (Status)
スキャン中にエラーが発生しました!: Opachki.ru [5 - $70F7E1D5] (TRegExpr(comp): Unmatched (pos 17)) (Status)
スキャン中にエラーが発生しました!: Opachki.ru [6 - $D68A767B] (TRegExpr(comp): Unmatched (pos 17)) (Status
こういうの出るんですけど、どうしたら直るでしょうか?
731 :名無しさん@お腹いっぱい。:2009/10/23(金) 12:53:35
スパイウェア削除ソフト Spybot Part55 - 2ちゃんねる
>>730
>>707
ということで私も同様の結果になってるけど放置プレイ中。
来週あたりのアップデートくらいで修正がきそうと楽観。
743 :名無しさん@お腹いっぱい。:2009/10/24(土) 07:25:53
>>730
同様に発生してる(upした8台は全てエラー出る)
upしてない分(先週土曜日up分)は4台出てない
スキャン止めて様子見がよろしいようで
石動さんがTeam Spybotと連絡をとり、ブログに纏めていらっしゃいました。m(_ _)m
10/25 追記
石動さんがたてられた、Safer Networking Forums のスレッド
http://forums.spybot.info/showthread.php?t=52829
10/26 追記
こんばんは。
私の立てたスレッドはミスによって削除されたようです……( ̄▽ ̄;)
ただ、次のアップデート10月28日の[ detection update ]で
修正されるそうですよ。楽しみに待ちます。
石動さんのコメント
spybotsandra wrote
Opachki.ru - Safer Networking Forums
Please wait for the next detection update coming on 2009/10/28 - this should fix it.
10/28 追記
トラックバックをいただいた Spybot - S & D でなんかエラー 2009 - 取締役 平社員 ブログ (ベータ版) TsuSUZUKIさんより
うーん、なんかまた誤検知やってくれてるですね。ほぼ同じソフトを一セット入れてる Windows Vista では出ませんでした。心臓に悪いコト、また熱がぶり返しそうな気がします。
あ゛〜 これも前回同様だったんですか。定義の場所は違うけどまったく同じミスだったんですね。(^_^;)
10/28 追記
Spybot Search & Destroy Updates 2009-10-28
822 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:05:22
up 121624823 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:09:15
よし。不具合直ったかスキャンしてみよう
825 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:22:06
スキャンしたけれどエラー出なかったよ
MalwareCとかいうのが4つ出たけどノートン入れなおした間に侵入されたのかな?826 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:34:48
うpだてしてスキャンしてみた
不具合は治ったが>>825と同じMalwareCが4つ検出された827 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:54:38
俺もうpだてしてスキャンしてみたら、エラーは直ってたけどWin32.VB.svhってMalwareCが出てきた。
しばらく起動してないPCでも、うpだてしてみたら出てきたよ。
んで、気になってBitDefenderとカスペでスキャンしてみたけど何も出てこなかったから、ちょっと怪しいかもね。828 :名無しさん@お腹いっぱい。:2009/10/28(水) 21:59:17
おれのもオパチキは出なくなったけど
同じくMalwareCが出た
別々のマシン2台で同じに出たからアップデータのバグかなんかじゃないのかなと思うけど
とりあえず1台は問題点を解決した後で再スキャン中
もう1台はそのままにしてウイルススキャンソフトで検知されるかスキャン中
829 :名無しさん@お腹いっぱい。:2009/10/28(水) 22:00:28
スパイウェア削除ソフト Spybot Part55 - 2ちゃんねる
ctfmon.exeの一部レジストリが引っ掛かってるのか。
誤検出っぽいなぁ
(;´Д`)
さらに追記
最新のSpy-bot S&Dでスキャンしてみたところ
Win32.VB.svhというマルウェアが4つ検出されました。Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXEWin32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXEWin32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXEWin32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。
Win32.VB.svhとは - OKWave
タチの悪いマルウェアなのでしょうか?
うわ〜!これじゃ誤検出とか過剰反応ってレベルじゃなくて単なるチョンボだなぁ。>Spybot S&D
オラのPCからctfmon.exeのRun部分のレジストリを抜き出すと
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe"[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe"[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe"[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe"[HKEY_USERS\
\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
ファイルの場所の記述がないものは"Win32.VB.svh"として検出しちまえってことか。
10/29 追記
Manual Removal Guide for Win32.VB.svh - Safer Networking Forums Spybot-S&D Malware Removal Guides
Threat Details:
Categories:
Description:
Win32.VB.svh copies a library file into the current directory and creates and executes a file named ctfmon.exe via an autorun entry without user consent.
Removal Instructions:
Files:
Important: There are more files that cannot be safely described in simple words. Please use Spybot-S&D to remove them.
なんだかなぁ。Win32.VB.svhとして検出されるctfmon.exeがあろうがなかろうが、Runエントリは消去か。
さらに追記
あれ?? HijackThisでいうと
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
データ部分がctfmon.exeだけで場所の記述がないのは日本語環境だけなのか?
http://www.google.com/search?hl=en&source=hp&q=Win32.VB.svh+CTFMON.EXE&btnG=Google+Search
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
hijackthis.log
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
http://www.google.com/search?hl=en&q=O4+-+HKUS+S-1-5-19+..+Run%3A+ctfmon.exe+%28User+%27LOCAL+SERVICE%27%29&btnG=Search
最後の追記
2009-10-29 日付の定義更新で誤検出されなくなったそうです。
コメント欄と石動さんのブログ <追記10> 参照
