hubusb.sys

今週の火曜日のこと。
仕事を終えて、シールのクラを起動しつつシール本スレを覗く。

> 614 名前:名も無き冒険者 投稿日:2010/04/20(火) 19:21:38 Kjhy8spl

>シール起動すると、トロイの木馬亜種検出されませんか?

> 615 名前:名も無き冒険者 投稿日:2010/04/20(火) 19:24:17 8StPc4lZ

>ウイルスソフト書け

> 617 名前:名も無き冒険者 投稿日:2010/04/20(火) 19:28:19 Kjhy8spl

>>>615
>ESET Smart Security 4です。

> 618 名前:名も無き冒険者 投稿日:2010/04/20(火) 20:03:30 8StPc4lZ

>うちはカスペルだけどトロイ検出はしない


あ、Npro更新したのかな?
しかしESETは相変わらず誤検出多いのう・・・。
カスペのおじちゃんでよかったぜ!と思いつつ
シールのアップデートが終わったのでログインしようと思ったら
カスペルスキーのおじちゃんが騒ぎ出す。

d0032088_1632585.jpg


What?!え、なんで?!

よく見ると、いつもの誤検出なら、SO3DかGameGuardなのですが、
検出されたファイル名が「hubusb.sys」。
位置はHDDのWindows\system32の下。
はぁっ?!
ちなみにこれまでFirefoxで開いたページなし。
しかし、そのときは上の画像と違ってgameguardが
hubusb.sysを起動しようとしていました。
誤検出か?いや、でもhubusb.sys、
しかもWindowsフォルダ内での誤検出なんて今までないぞ?
と思いつつ、不審に思ってクライアントを閉じました。が。
その後、クライアントに関係なく、IEやらSystemやらExplorerから
hubusb.sysを起動しようという動きを検出。
なにこれやばいんじゃないの?!

> 619 名前:名も無き冒険者 投稿日:2010/04/20(火) 20:14:01 kawge6El
>いま俺もかすカスペルスキーで確認。

パニクりっぷりが如実に現れるレスを返す始末w

> 621 名前:名も無き冒険者 投稿日:2010/04/20(火) 20:28:12 CT02laVg
>ゲームガードがアクセスしてる?
>カスペのおじいさまの報告だと
>Rootkit.Win32.Agent.aipaとかいうウィルス
>オブジェクトはWindows\system32\hubusb.sys
>usb感染型ウィルスか?
>
>今日は起動しないほうがいいぞ
>いまスキャンして再起動したがIE System WindowsExplorerから
>悪意のあるソフトウェアへアクセス確認
>
>どうもマジやばい

> 622 名前:619=621 投稿日:2010/04/20(火) 20:34:32 CT02laVg
>感染したやつ、今すぐ感染したパソコンの回線ぬけ。
>サブPC起動してて、PCのアカウントにパスワードつけてないやつは起動したサブPCもだ。
>絶対クライアント起動や公式ログインするなよ、垢とられるぞ


連レスで警戒するようにスレに書き込み。
特に最近知ったんだけど、特に情報関連の知識がない人の場合、
実はセキュリティソフト入れてない人はわりと居るらしいので。
絶対無謀もいいところだと思うんだけどなぁ・・・。

急いで同じシールプレイヤーさんに携帯で確認をとってみた。
リウエン「ちょっと!なんかシール感染してない?!」

他プレイヤー「まさか。こっちじゃ現象起きてないよ?
         カスペの誤検出なんじゃないの?」

リウエン「そうなの?」

他プレイヤー「というわけで、スレの火消しがんばw

リウエン「ちょwwwごめんなさいwww」

リウエン(・・・けど、今までの誤検出ならやっぱSO3DかGameGuard関連だし、
      たとえ違っていたとしても、誤検出するなら普通、
      アップデートしたシールのクライアント周辺だよなぁ・・・。
      Windows下ってやっぱりなんかおかしくないのかなぁ・・・。
      嫌な予感がするな・・・、安全が確認されるまでやめとこうか)

仕方ないので、「もしかしていつもの誤検出か?」ということで
疑心暗鬼になりながらお茶を濁して静観していたのですが・・・。

どうもやっぱりおかしな代物らしいですねぇ。

最近発生しているウイルスについて
ここで詳しく解説している方がいらっしゃいますが、
気になるところを抜粋すると、
>■挙動
>C:\WINDOWS\explorer.exeから208.43.144.46:80とのデータ送受信
>C:\WINDOWS\system32\hubusb.sysがウイルスとして検出
↑ルートキットなので通常は表示されない
>C:\WINDOWS\explorer.exeから208.43.144.46:80とのデータ送受信が頻繁に行われる
ため、
>hubusb.sysを検出し削除しても、あまり意味が無い

>■情報漏洩内容
>208.43.144.46:80へPC情報が送信されます。
>(コンピュータ名、ユーザー名、OS情報、CPU&メモリー情報)

>シール(ゲーム)へログインしましたが、そのログイン情報が送信されたことは、
>今のところ確認できていません。
>ログイン情報は、hubusb.sysを経由して送信されるかもしれません(未検証)。

>■対策方法
>対策方法としては、
>・ウイルス検出可能なソフト(Kaspersky、Kingsoft、ESET等)を導入する。
>・C:\WINDOWS\explorer.exeから外部(インターネット)へのデータ送信をブロックする。
>・OSの再インストール。
私の場合は、システムの復元を使いました。
わからない人用に手順を説明しますと、
【スタート】から、【すべてのプログラム】、【アクセサリ】内の【システムツール】、
【システムの復元】を選択。
【コンピュータを以前の状態に復元する】を選び次へ。
日付を問題のアップデートのよりも前の【4月19日以前】の中から適当に選び、次へ。
その後も次へを押し、再起動まで流れに任せます。

再起動後、ウィルス対策ソフトのリストが壊れるかもしれませんので、
再インストールの準備もしておきましょう。

と、ここまで書いておいてなんですが、
つい先ほどカスペがクラッシュしましたorz
=追記=
復元後、再度アップデートしてみたところ検出されなくなったので、
もう大丈夫かなと思って狩りをし終えた後の話です。
復元後アップデートしていますので、
アップデートしなければ問題はないと思われます。
=追記ここまで=

d0032088_18555598.jpg

おい~、なんだこれオイ~。本当に大丈夫かいな・・・。
アップデートもできず、ロールバックのモジュールも行方不明。
カスペルスキーからアンインスコしようとしたら、
「コンピュータ上にあるソフトしか削除できない」とか頓珍漢なことを言われ。
右下に確かに起動してるのに。
コンパネで見てみたらKasperskyどこにもないし。
仕方ないので上書きしようとしたら、上書き権限がないだの、
上書き中だからできないだの・・・。
権限だぁ?と思ってユーザアカウントみようとしたら何も表示されず。
まさかと思ってWindowsライセンス認証見てみたら真っ青で表示されず。
顔面蒼白でシステム復元しようとしたら何も表示されず・・・。
もうほんとにお手上げ状態でした。
四苦八苦してるうちになんとか再インストールできて、
通常通りにもどれましたけどね・・・。

もうほんと早くなんとかしてくれ~!

ってか、一回hubusb.sysが検出されなかったときに、
サブ垢でログインしてしまい、クライアント起動中にhubusb.sysが検出され、
クライアントが落とされたわけですが・・・。
サブ垢いきてるかな・・・。確認したいけど確認できない・・・。
[PR]
by exe138812 | 2010-04-24 17:17 | シール

シールオンラインの変わり者


by exe138812

プロフィールを見る
画像一覧

我流 News

当サイトのTOP絵は、
Koyuki.Aさん
描いて頂きました!
過去の作品はこちら↓
TOP絵ギャラリー from
Koyuki.Aさん



シール公式はこちら
興味がわいたら
早速遊ぶべし!
べしべし!!

ちなみに私は朱雀鯖プレイヤー
SealOnlineに関する
画像その他の著作権は

(c) 2011 YNK Partners Inc. Co., Ltd.
(c) 2003-2011 WeMade Online Inc.
にあります。




オンラインゲームブログランキング

NEW !
シールオンラインリング
サイト一覧ランダム
前5件次5件


=ゲーム内アレコレ=
・別鯖キャラとのささやき方法
! 名前 サーバー名 本文
・露店街の場所
 金~火曜メンテまで開いている
 交流サーバ内で行われてます
 交流サーバへは、街中央の
 ゲートから行けます。
・メインクエについて
 ティファレットのクエ完了には、
 「サキエルの調査」クエが必要。
 再取得できないので、
 欲しい場合は運営へ問合わせ
・名前の数字について
 復帰する場合、名前の後ろに
 「名前_2」のように数字が
 ついていますが、
 街の中央にいる「ネミング」から
 名前を変えることができます。

 それでは、行ってらっしゃい!
 良いシィルツライフを!

=SealOnline
  Useful Links=

Seal Wiki
 Seal commuさんのWiki
 進化情報から装備情報まで
 幅広く使えます。

きき☆彡さんのページ
 二次職スキルシュミレータや
 SealQuestなど使える
 コンテンツがいっぱい!

とらじまさーち
 狩人関連以外は対応。
 狩人に関しては上記の
 SealWikiが良いかも。

スキルシュミレータ NEW!!

=お友達Links=
アルミナさん
巴芹さん
れなこさん
しろとらさん
ガオガイガーさん

=Another Links=

I'm listen to NAGOYARADIO.com!

カテゴリ

全体
★おしらせ!★
シール
しーるde採集
シール以外のゲーム
チャレンジ(封印中)
ニュース
ビリヤード
STING
その他

最新の記事

直接対面してきました。
at 2016-05-07 22:59
【告知】成りすまし結末 ちょ..
at 2016-04-24 03:18
【告知】成りすましその後
at 2016-04-17 00:11
【告知】著作権侵害および成り..
at 2016-04-08 20:08
映画「マネーショート」を見る..
at 2016-03-04 17:58

以前の記事

2016年 05月
2016年 04月
2016年 03月
2015年 07月
2014年 06月
more...

ライフログ


THE NETGAMESシールオンライン

検索

その他のジャンル

ブログパーツ

ファン

記事ランキング

ブログジャンル

ゲーム

画像一覧