2/9(日)
★ウィルス??
がいつものように、機嫌よくWebサーフィンを楽しんでいると、突然、「インストールが完了しましたので、再起動しますか?」というメッセージが出現したという。 見てみると、確かにそんなことが書いてある。 とりあえず、再起動して何が起こるか見てみよう、ということなって、再起動した。 (よい子はまねしないように....) 調べてみると、「virtualBouncer」とかいうプロセスが動いている。 Program Filesの下にも新しいフォルダでちゃっかりインストールされているし、スタートアップにも登録されていた。 さらに、なんと、お行儀のいいことに、スタートメニューにも登録されていた。

もう少し調べてみると、このプログラムはTCPの5000番portをlistenしているのだ。 さっそく、つないでみて、適当にデータを流してみると、404 のHTTPのエラーだ、というようなことが返って来た。 何をするのか分からないが、バックドアのプログラムに違いない。 幸い、我が家は5000番ポートはrouterで止まっていたので、被害は無しであった。

virtualBouncerが何か、googleで調べてみると、広告が出たり、操作をトラックされたり、というようなものでるらしい。 なんとも、恐ろしい世の中だ。

内容 名前
・ちなみに、事の発端は、wincvsを探そうとしたところからのようだ。googleでwincvsを検索して、出てきた結果を片っ端から見ていたころからおかしくなったらしい。 [2003/2/10 13:23:00] (by ひらちゃん)
・wincvs.orgはドメインがなくなってるし、どうなっているのだ。 [2003/2/10 13:25:06] (by ひらちゃん)
・最近なぜかWordだけが開けなくなくって・・・これってウィルス??今まで感染した事ないのでちょっと不安です!インストールしなおしたのですがなおりません。OSの問題でしょうか? [2003/2/10 23:27:28] (by 無知なはーまいおにー)
・ふーむ、Wordだけ? なぞですなぁ。Word持ってないのでわからない・・・。 [2003/2/11 01:20:49] (by ひらちゃん)
・ちなみに、cvsgui.orgというのは、昨年乗っ取られていたらしい。やっぱり、あやしい・・・。http://cvsgui.sourceforge.net/news.html 10月7日のところだ。 [2003/2/11 01:22:12] (by ひらちゃん)
・う〜んなるほど・・ってなわけですかやっぱり。じゃないです英字は理解できませんでした!さっきVAIOのサポートに連絡しちゃった。そしたらなぜか最小化設定されていただけでした「シュン。。。」トホホ・・・ [2003/2/11 11:41:43] (by お騒がせ!はーまいおにー)
・virtualBouncerうちにも来ました。インストールしたものの、あまりに怪しいので慌てて検索したら、このページに来ました。よくわかんないけど、これはきっと新手のウイルスですよ!ウイルスっていうか、細菌みたいな。。 [2003/2/12 23:46:34] (by ひで)
・おー、来てますか・・・。当該マシンは再インストールしちゃったんで、virtual bouncerでは試せなかったんだけど、Ad-aware(http://www.majorgeeks.com/article.php?sid=506&cat=31)というツールで駆除出来るかも知れません。うちも、調べたら他にもいやがった・・・・。 [2003/2/13 00:01:33] (by ひらちゃん)
・憶測ですが、これはハッキングソフトですよ。 [2003/2/13 00:04:42] (by ひで)
・Ad-aware使ってみました。全部英語なのがつらいけれど、そんな私でも、何となく使えました。いっぱいでてきたけど、全部やばいのかなあ。 [2003/2/13 00:14:36] (by りーち)
・なんか、チャット状態ですね。^^; そうですね。なんらかの、バックドアが仕込まれてると思います。消さないで、おいといたらよかったかな。^^; [2003/2/13 00:24:20] (by ひらちゃん)
・いっぱいでてきましたか・・・。あらら。^^;; そういえば、勝手に広告が出るって言ってたもんねぇ。>りーちさん [2003/2/13 00:25:32] (by ひらちゃん)
・virtual bouncerについての質問です。何時の間にかスタートメニューに居座っていて、終了の時にRun−timu error"91"obect varible with block variable not setと必ずでてきます。超初心者なので紹介のツールを開いても分かりません。削除したいのですが〜〜。 [2003/5/23 23:03:58] (by 初心者)
・アドウェアでは削除できないのでしょうか? [2004/3/23 08:36:15] (by フレンチ)
・virtual bouncer [2004/3/26 10:34:14] (by 名なしさん)
・はじめまして。パソコンを立ち上げたらなにやら怪しげなメッセージが表示されるようになってしまったので検索したらここにたどり着きました。同じ症状の人が結構いるんですね・・。ところでみなさんはこのVirtual Bouncerをどうやって駆除したんですか?またなんでこれに感染したんでしょうか・・・? [2004/5/28 17:28:53] (by ちー)
・adawareでどうでしょうかね。うちは、wincvsあたりでやられたようです。最近cvshomeも乗っ取られたし、cvsがらみはよくやられますね。 [2004/5/28 17:47:29] (by ひらちゃん)
# 戻る