2 :
1 :03/05/24 13:47 ID:pOEmS4qN
3 :
ひよこ名無しさん :03/05/24 13:47 ID:f65vtDFt
2
2
5 :
1 :03/05/24 13:48 ID:pOEmS4qN
6 :
1 :03/05/24 13:48 ID:pOEmS4qN
6
8 :
1 :03/05/24 13:49 ID:pOEmS4qN
9 :
1 :03/05/24 13:49 ID:pOEmS4qN
10 :
1 :03/05/24 13:50 ID:pOEmS4qN
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感
染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新
していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html http://www.trendmicro.co.jp/nimda/ 駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp ●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
11 :
1 :03/05/24 13:50 ID:pOEmS4qN
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
12 :
1 :03/05/24 13:51 ID:pOEmS4qN
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
13 :
1 :03/05/24 13:53 ID:pOEmS4qN
14 :
1 :03/05/24 13:53 ID:pOEmS4qN
>>16 1ですが、前スレの新スレは?
といった人とは別人です。
ウィルス可愛いじゃないか。1、2匹飼っとけよ
18 :
ひよこ名無しさん :03/05/24 14:27 ID:WHbqEYtM
ウイルスバスター2003を入れてからパソコンの調子が悪いのですが。 立ち上げた時にエラーがでたりいきなり終了したり。
23 :
ひよこ名無しさん :03/05/24 23:08 ID:SeiZc9Cd
最近、フリーメールアドレスにsupport@ microsoft.com というところから 一日に何通も添付ファイルつきのメールが届きます。 ウィルスでしょうか?
>>23 ウイルスだろ。
振り分けでゴミ箱に直行で入るように設定して、入ったらごみ箱を空に。
>>23 2. WORM_PALYH.A(パリィ) 危険度:中
〜マイクロソフト社からのメールを偽るワーム〜
----------------------------------------------------------------------
WORM_PALYH.A(パリィ)は自身のコピーを電子メールに添付し任意の宛先に送
信して頒布するワームです。送信元アドレスに“
[email protected] ”を
使用し、マイクロソフト社のサポート部門であるかのように偽っています。
○主な活動:
<マスメーリング>
自分自身が持つSMTPを利用して、Windowsのアドレス帳やローカルファイルか
ら収集した宛先に自身のコピーを添付したメールを送信します。
送信者:
[email protected] 添付ファイルを実行していなければワームが活動を開始することはありません。
既存のメールソフトに依存することなくメール送信を行いますので、メールソ
フトに送信履歴は残りません。
<ウイルスファイル作成>
Windowsフォルダに自身のコピーである“msccn32.exe”ファイルを作成します。
このファイルの有無で感染が確認できます。
<レジストリ変更>
Windows起動時にワームが自動実行されるようにレジストリを変更します。
26 :
23 :03/05/24 23:25 ID:SeiZc9Cd
あ、やっぱりウィルスですか。マイクロソフトっつーアドレスにだまされるとこでした。 もうメールは開いたんですが添付ファイル開かなかったら大丈夫なんですよね? 入れてるウィルスバスターは反応しなかったのでマイクロトレンドの オンラインスキャンしてもウィルスでなかったのでとりあえず安心してるんですが。
27 :
23 :03/05/24 23:31 ID:SeiZc9Cd
>24・25 前後してしまいましたがありがとうございます。 開いてないのでひとまず一安心です。
ウイルスバスターのリアルタイム検索が反応して 「JS_EXCEPTION.GEN」なるもの検出されたのですが 駆除・隔離できません。 どうしたらいいですか?
31 :
ひよこ名無しさん :03/05/26 18:56 ID:YPCuqRNC
>>31 (・3・) エェー 感染してないYO
どうしてそう思ったNO?
33 :
ひよこ名無しさん :03/05/26 19:20 ID:YPCuqRNC
有難うございました!
私のパソコンで見ると画面の上のほうに文字化け「eL&$$倥ク卯{課」こんなのが出てるし、これの
前の画面からクリックしても飛ばないんですよね。
http://www.cotton-f.com/page/top3.htm これのね、左の「レインコートの生地 」が31のアドレスなんです。
で、今日オンラインチェックで感染してたのが分かったの。文字化けしてて、怪しい心当たりがここだったから・・・。
ごめんなさい、濡れ衣だったようです。
34 :
ひよこ名無しさん :03/05/26 19:22 ID:YPCuqRNC
あ、おそくなりました、
>>32 レス違いですのに(ウイルスかどうか調べるれるがあるかどうか知らないんですが・・・。)
有難うございました!!
35 :
ひよこ名無しさん :03/05/26 19:23 ID:YPCuqRNC
>>35 だからー、なにがどうへんなのか書いてくれないとなんとも言えないってば
>>35 (・3・) エェー 文字化けしてるだけじゃないNO?
漢字コードは自動認識になってる?
39 :
ひよこ名無しさん :03/05/26 19:37 ID:YPCuqRNC
あ、ごめんなさい、気をつけます。 左端に「Smart contents collectiOn」とだけでてるん ですが、ソースを見たらやっぱり文字化けがあるんです。 「 href="./BCC/faq.htm">・ヨ・鬣ッ・鬢テ、ニイソ、ヌ、ケ、ォ。ゥ</a></li> <li><a href="./BCC/usage.htm">・ヨ・鬣ッ・鬣チ・ァ・テ・ォ。シ、」こういうのがあちこちに。 で、これも原因かも?と思ってしまったんです。
>>39 (・3・) エェー メモ帳が認識できる漢字コードはシフトJISだけだYO
42 :
ひよこ名無しさん :03/05/26 19:51 ID:YPCuqRNC
>>38 >>33 からのリンクで何回クリックしても飛ばないので分からないんです。で、どこかで知った「view-source:」で
ソースを見てるんです。
>>35 は画面にほとんど字がないのでソースを見て、どうかな?と思ったんです。
44 :
ひよこ名無しさん :03/05/26 20:02 ID:GoqHF0PW
>>41 あの、お恥ずかしいんですが、教えていただいたことで何がどうなのか分からないんです。
>>35 のところをシフトJISで見たら良いということでしょうか?見たんですが、何も変わらなかったんです。
見れないのは残念ですが、ウイルスということではないんですね。ちなみに
>>41 さんは何か見えてらっしゃるんでしょうか?
46 :
ひよこ名無しさん :03/05/26 20:08 ID:IdTCiC6e
質問ファイアーウォール入れてないと知らないうちに ウイルスに感染しちゃうことがあるのですか?
>>46 ワクチンソフトが常時スキャンしてれば感染しにくい。
ファイアーウォールはアタックや不正送信を防ぐために使う。
>>50 なるほど、やっぱZONEアラームいれます。どうも
52 :
ひよこ名無しさん :03/05/27 09:42 ID:0/DCE39Z
あるチャットに書き込みしようとすると、ウイルスソフトがウイルスを検出して 削除できませんと言われるんですが、アップデートしても更新はありませんと言われます。 どうすればいいんですか? 誤検知ですか?
>>52 あるチャットじゃわからん。
そういうイタズラをされそうな雰囲気ならイタズラだろうし。
54 :
52 :03/05/27 10:45 ID:0/DCE39Z
チャットで感染するんですか?
>>54 どういうチャットかによる。
無改造のCGIオンリーでタグが使えないなら感染することはまずない。
何でもありのチャットなら感染させるのは簡単。
56 :
52 :03/05/27 11:06 ID:0/DCE39Z
ちなみに、感染しないようにするにはどうすればいいんですか? 串刺しても感染したんですけど・・・
>>56 どういうチャットかによる。
あぶないチャットはしないこと。これが一番。
それと串は感染のしやすさとまったく関係ない。
59 :
52 :03/05/27 11:18 ID:0/DCE39Z
60 :
52 :03/05/27 11:20 ID:0/DCE39Z
>>58 最初、ここに書いても誰も答えてくれなかったから、他で聞いたんです。
そんな事言わないで教えてください。
見逃すこともあるので何度もage続けて頼むのが礼儀 誰かに移動を促されたわけでもなく他スレに同じことを書くのは マルチ以外の何者でもない。
(・3・) エェー 見のがすっていうか、ずっと張り付いてるわけじゃないC 仕事の合間を見て時々リロードしてるだけだC
63 :
52 :03/05/27 12:33 ID:0/DCE39Z
64 :
_ :03/05/27 12:33 ID:???
>>63 (・3・) エェー マルチに違いないんだからボクはスルー
66 :
ひよこ名無しさん :03/05/27 16:39 ID:i2VY7qc6
s
67 :
山崎渉 :03/05/28 09:57 ID:???
∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉
69 :
ひよこ名無しさん :03/05/29 13:39 ID:KAJ7F7Mm
フラッシュ板へ行って面白いフラッシュ、感動のフラッシュを取ってきたい。 フラッシュ〇.swfにウイルスが入っていることはあるの? 不安。
>>69 埋め込んであるページに悪質な物が組み込んである事はありうるね。
>>69 フラッシュにも穴があるので、修正プログラムを適用しておくこと。
72 :
ひよこ名無しさん :03/05/29 13:51 ID:KAJ7F7Mm
73 :
ひよこ名無しさん :03/05/29 13:57 ID:KAJ7F7Mm
>71サンクス。 穴?やはりフラッシュ自体にもウイルスが入っていることがあるということ? 修正プログラムとはマイクロソフトのホームページの Internet Explorer 用の累積的な修正プログラムのこと?
75 :
ひよこ名無しさん :03/05/29 14:35 ID:KAJ7F7Mm
>>74 ひぃいい〜〜〜!!!サンクスコ
読んでみます。
76 :
69 :03/05/29 16:09 ID:???
今使っているフラッシュ・プレーヤーは最新版だった。 それならば一応〇.swfファイルを取ってきても安心だよね。 ところで2ちゃんねる閉鎖騒動の時のフラッシュを数個(unix.swfなど) 取ってきて見たことがあるけど、中身が同じなのにサイズがそれぞれ違っていた(3MB,5MB,9MBなど)。 これって、フラッシュに怪しい仕掛けがしてあるってこと? ゆ、油断できん。
埋め込みとか圧縮とかコマ数とかだろ。
78 :
69 :03/05/29 16:20 ID:???
>77 は、速っつ。なるほど。
79 :
ひよこ名無しさん :03/05/29 19:35 ID:2cOp1Zvj
おまいら! ちょっと聞かせてくり ネットからゾーンアラームプロを落として今使用中なのだが、 30日の評価期間が終わったら、どうなるの?
============== 終了 ============== 次どうぞ
84 :
ひよこ名無しさん :03/05/30 03:27 ID:mbXGe92D
>>84 みたいなURLを惰性でクリックするヤシはウィルスに感染しまくり
86 :
ひよこ名無しさん :03/05/30 22:01 ID:4HWho6Cf
昨日ノートンアンチウィルス2003をインストールしたのですが、 それからパソコンの調子が悪くなってしまいました。 Internet Explorerを起動すると、いつもならすぐにダイヤルアップ接続に なるんですが、なかなかその表示が出てきません。 その間は、スタートの部分をクリックしても全く反応がありません。 これは、ウィルスのせいなのか、それともインストールをしたせい なんでしょうか?
>>86 OSはWindows98SEですかね。
検索エンジンのロードなどで結構重いので、Memoryが少なく、常駐ソフトが
多ければ、動作が緩慢になることもありますよ。
89 :
ひよこ名無しさん :03/05/30 22:32 ID:4HWho6Cf
>>87 OSはWindowsのXPです。常駐ソフトとは、デスクトップ上にあるソフトの
ことでしょうか?無知で申し訳ないです。。。
>>89 XPが載っているPCのMemoryはいくつ載っています?
せめて256MBが無いと、サクサク動かないです。
常駐ソフトは確認法は色々ありますけど、目で見るのは、タスクバー(時計の
表示している部分)に色々アイコンが載っかっていると思いますが、そのアイコン
が表に出ている常駐ソフトです。
Hannibalがやけに大人しくなったな。 結婚でもしたか、子供でも出来たのか?
93 :
ひよこ名無しさん :03/05/30 23:32 ID:4HWho6Cf
>>90 すみません。。
>>91 丁寧な説明ありがとうございます。
常駐ソフトの数を減らしてから、また試してみます。
94 :
ひよこ名無しさん :03/05/31 01:58 ID:SF7nlOKo
Net Busってウイルスなんですか?
96 :
ひよこ名無しさん :03/05/31 22:56 ID:Z/SE0+wp
質問です OSはWindowsXPです 先ほどPCを立ち上げたらノートンがインターネットアクセスに 高危険度の警告を出しているファイルがありました。 C:\WINDOWS\System32\OWNngr.exe というファイルだったんですけど どうやら今日の昼に作成されたファイルのようでした。 ノートンでスキャンしてもウィルスは検出されませんでした。 削除しようと思っても削除できなかったので とりあえずインターネットアクセスを遮断してます。 何かいい対処法があれば教えて下さい。
97 :
ひよこ名無しさん :03/05/31 22:58 ID:NsDbH1/D
98 :
マルチ :03/05/31 22:59 ID:TM0974yz
age
99 :
96 :03/06/01 00:05 ID:4prdPz1b
一応解決しました なんとか削除できました
100ウイルス
101 :
ひよこ名無しさん :03/06/01 00:36 ID:hhGhzkLo
2ちゃんで本日何人目の被害者です、ケケケってのふんだんですが 友達PCがおかしくなっちゃいました。なんかブラウザが文字化けしてるみたいです。 どうしたらいいんでしょうか?
104 :
ひよこ名無しさん :03/06/01 01:39 ID:+/3ekPLU
>>104 たぶんActiveXが使われてるって警告しただけ。
ウィルスではない。
106 :
ひよこ名無しさん :03/06/01 08:51 ID:+/3ekPLU
105さん ありがとうございます。 表示されたウィルス名は HTML.Redlof.Aです。 トレンドでは VBS_REDLOF.A というらしいです。 トレンドのHPを読んだのですが、よくわかりません。 レジストリの変更が行われてしまったのでしょうか。 HPを表示しただけなのですが 「「VBS_REDLOF.A」は通常電子メールとして届くか、 感染したWEBサイトを参照することで感染します。」 と書いてあります。 この件に詳しい方いらっしゃいましたら教えて下さい。
>>106 ノートンが反応したってことは防いでくれたんじゃないの。
心配ならスキャンしとけば?
>>106 表示しただけでも、ActiveXを切ってなければ、ソフトを実行するんだよ。
109 :
ひよこ名無しさん :03/06/01 13:13 ID:4Vk7wJ/Z
111 :
ひよこ名無しさん :03/06/01 13:16 ID:4Vk7wJ/Z
いや、前のスレで答えてくれなかったから 再度の質問。
ありがとうございます
114 :
ひよこ名無しさん :03/06/01 14:00 ID:lib8qBC2
OSはWindows98でブラウザはDonut2.32を使っています 最近、js,exception.exploitといウィルスに感染したのですが ノートンのサイトのこのウィルスの説明で 「Javaアプレットの実行が修正プログラムが 適用されていないコンピュータ上で許可された場合、 そのコンピュータ上で任意の操作を 実行できるようにする攻撃手法です。」 とあったのですが、Javaをoffにしていても このウィルスには感染するのですか 長文スマソ 教えて下さい
116 :
114 :03/06/01 14:17 ID:lib8qBC2
するんですか NortonInternetSecurity2001を使っているのですが それでウィルス定義データを最新にして 感染したファイルをスキャンしても 感染したと表示されないのですが これはNortonが古いから感知しないんですか また質問ですいません
NortonInternetSecurity2003を使いましょう
118 :
114 :03/06/01 14:54 ID:lib8qBC2
2001じゃ駆除できない、と 理解していいんですか?
>>118 リアルタイムスキャンはそれほど精密じゃないから、誤反応が起きるよ。
121 :
222 :03/06/01 15:31 ID:pyzaqPQW
ハードディスクの完全消去をしても処理速度がアップしたりはしないんですか?
126 :
222 :03/06/01 15:33 ID:pyzaqPQW
すいません、場所を間違えました、でも答えてくれると幸いです
133 :
ひよこ名無しさん :03/06/02 00:14 ID:V6YhAAv+
W32.Nimda.encのウイルスにかかってしまったんですけどどうゆう現象おこるんですか?
134 :
ひよこ名無しさん :03/06/02 00:14 ID:UZTC7ZRG
あの、多分ノートンが原因だと思うんですけど 今日突然にネットが重くなりました。 で、メッセンジャーでファイルも転送できなくなったり、メールで送ろうとしたら かなり、時間かかりそうなので辞めてfttpで転送してアドレスで ファイルをあげようと思ったんですけどfttpがファイルの転送を中止しました。 これは、どうしてでしょうか?インターネットセキュリティー2003なんですけど… だれかお願いします。この書き込みも『書き込む』を押したら何度か ページを表示できませんとのページが出ました。
137 :
ひよこ名無しさん :03/06/02 00:41 ID:UZTC7ZRG
有難うございます。見てみます。
138 :
114 :03/06/02 00:49 ID:95iH/KO/
遅レスすいません ノートン2001でも js,exception.exploitを 駆除できるんですか?
>>138 ウイルスエンジンがしょぼいから精度が落ちるかも
140 :
114 :03/06/02 00:58 ID:95iH/KO/
じゃあ、やっぱり バージョンアップしたほうが よさそうですね レスありがとうございました 2003買うことを検討してみます
141 :
ひよこ名無しさん :03/06/02 01:39 ID:V6YhAAv+
ウイルスが見つからない時ってあるんですか
>>141 新型ウイルスに感染して、まだ定義ファイルが対応していなければ
143 :
141 :03/06/02 01:56 ID:V6YhAAv+
サンクスこ
(゚Д゚)ハァ?
(゚听)ヘェ?
>>146-147 ここ初心者板だろ?
セーフモードでないとウィルスチェックにひかっからないのもあること
知らない人もいるのでは
149 :
141 :03/06/02 03:09 ID:QdFJA0F1
>>144 フリーモードにしたら何をすればいいのですか?
>>149 IEを起動→F1キーを押し続けたまま電源コードをコンセントから引き抜く。
>>149 >>145-148 再起動して白黒のバーが現れたらF8キーを押してセーフモードを選択、Enterキーを押す
(ちょっと時間掛かる)セーフモードが立ち上がったら普通にウイルスチェック
(今まで引っかからなかったウィルスが検出されることがある;結構びっくり)
終わったら今度は普通に再起動
スパイウェアを除去するときも必ずセーフモード「も」試すこと
152 :
141 :03/06/02 19:42 ID:XK+Py5PP
やってみました。何もみつからなかったです。どうもです
オンラインスキャンしたら、 HTML_サーズ… とやらが、Temporary Fileの中にあってウィルス反応が出た とりあえず削除したけど、これって何ですか? 何をしでかすの?
155 :
:03/06/06 02:26 ID:???
156 :
ひよこ名無しさん :03/06/06 13:57 ID:HI8bs8ot
サーズって肺炎?ウイルスはウイルスでも違うんじゃあ・・・。ねた?まじ? サーズって片仮名ではけーんされたの?
157 :
yo-da :03/06/06 14:05 ID:zpIxF2CW
質問なんですが、、 突然、ブートレコードに変更があったという表示が出て、 ブートが既知のウィルスに感染したおそれがある、と警告された。 で、1、ブートレコードを更新する 2、身に覚えがないので、感染してないブートレコードを復元する 3、無視してスキャンする という選択肢が出た。 で、ウィルス定義を更新したうえで、セーフモードにしてスキャンしても 何も検出されない。 この場合、どうすれば良いかな? ちなみに、ノートンインターネットセキュリティの2002を使ってます。
>>157 ブートレコードを変えるようなことを何かしたのでは?
心当たりは?
159 :
yo-da :03/06/06 14:43 ID:zpIxF2CW
それがないんですよ そもそも変え方知らないし、、
>>159 直接変えなくても、間接的に変えるような、いつもと違う何かをしたのでは?
ソフトをインストールしたとか。
161 :
yo-da :03/06/06 15:33 ID:zpIxF2CW
うーん、そういえばマカフィーのセキュリティセンターをダウンロード して、インストールしたが、これかな? 既知のウィルス、ていいながら、スキャンして検出できないことなんて ありうるのですか?
162 :
_ :03/06/06 15:34 ID:???
>>161 それだ!
それなら別に問題はない。
ブートレコードに対するアクセスを検知しただけの警告。
ただ、ウィルス対策ソフトは2種類以上入れないほうがいいと思うけど。
164 :
yo-da :03/06/06 15:50 ID:zpIxF2CW
とすると、更新してしまっても良いのですか? マカフィーはウィルス対策ではなく、安全度チェックがやりたくて インストールしたんだけど(ウィルススキャンなどは含んでいない)、 もうチェックはすんだから アンインストールしたほうがいいのでしょうか?
>>164 むずかしいな。
ウィルスでないにしても、書き換えたかもしれないんだから。
実はウィルス対策ソフトはウィルス以上にウィルス的振る舞いをする。
言い得て妙とは正にこの事
167 :
yo-da :03/06/06 16:18 ID:zpIxF2CW
実はちょっと前にも同じことがあって、ブートレコード更新したんですよ そしたら、パソコンがハードディスク自体を認識できなくなって、起動 できなくなりました。 それが怖くて、更新はし辛い。ほっとくのが一番ですかね?
>>164 フリーソフトでブートレコードのバックアップを取ってから
アンインストールしたほうがいい。
あとはマニュアルにしたがって。
ファイル名rep.EXE ウイルス名W32.Valla.2048 ファイル名psexec.exe ウイルス名W32.Valla.2048 NWIZ_.exe ウイルス名W32.valla.2048 他のウイルスは現在の場所は検疫 だが上の三つが 完全削除したのに元の場所C:WINNT\system32\になってて困ってます 質問は二つです 他の元の場所C:WINNT\system32\のウイルスが検疫中のは永久削除できたのですが 削除した事によってパソコンがオカシクなることはあるのですか? どうやったら上のウイルスを削除できるのですか Symantec Antivirus Corporate Edition
170 :
154 :03/06/06 21:58 ID:???
>156 ネタのようなホントのはなし 肺炎サーズのつづりは覚えてないが、 俺がスキャンして検知したファイル?が HTML_SUARSだったんよ。 たまたま、オンラインスキャンしたら引っかかった でも、何時感染したか覚えてないけど実害ないんよ 何なのでしょう??? そういや、つい最近ブラクラ踏んでしまった 思い当たるのはそれくらいでつ
171 :
<お> :03/06/06 23:24 ID:ZmeuFMKp
ウイルス来ちゃったんですけど、 見つかったのに消せないとかってあるんですか?
>169 日本語の意味が不明。 Windows9xに比べて、2000とかXPは(そうだと勝手に決めつけているが)かなり 強固なので、ファイルを削除しただけでおかしくなることは、少ない。 確か無くなっても勝手に戻したような。 セーフモードで起動して、全ファイルスキャン掛けてみたら。
>171 感染して発病してたら消せない可能性はあるんじゃないの?
176 :
<お> :03/06/06 23:49 ID:MEEqDk4M
すいません。普通にスキャンしました
おまえの普通なんて知らんがな
150[1]とかって感じのウイルスがたくさんみつかるのだが
(´ι _` ) アッソ
漏れも見つかる!! 情報キボンヌ
キボンヌ
>179 2chのスレに貼られたスクリプトのソースに反応してるだけの気が。 Temporary Internet Filesの中にあるファイルっぽいし。
C:WINNT\system32\にも感染されたが 2ch以外のかな? よくわかんね
(・3・) エェー Bugbearに感染するとランダムで他のIPアドレスに砲撃するのかNA?
186 :
ひよこ名無しさん :03/06/08 17:10 ID:DWbR99yd
windows95のノートパソコンをもらいました。 エアエッジでネットはできるようになりました。 適当に検索をしてウィルスチェックしたら53発見されたって。 で、メールのほうの設定はしてないんですが、どうしたらいいのか本気でわからないので、放っておいていいですか?
捨てなさい
>>186 (・3・) エェー 駆除しる メールの設定してるかどうかなんて関係ないYO
189 :
ひよこ名無しさん :03/06/08 20:48 ID:nbSxfJhY
>>189 (・3・) エェー 青い字を見るとなんでもかんでも踏んでしまうのかYO
191 :
189 :03/06/08 20:52 ID:nbSxfJhY
192 :
189 :03/06/08 21:42 ID:nbSxfJhY
本当に泣きそうなんでアドヴァイスをお願いします
194 :
189 :03/06/08 21:48 ID:???
>>193 デブってのは当たってます。リカヴァリすればいいんですね?
分かりました。有難うございました。
ブラクラチェッカーで安全ってでたのになんでおかしくなったんですかね。
195 :
ひよこ名無しさん :03/06/08 21:52 ID:2/SxI1mg
W32.Elkern is a very dangerous virus that can infect on Win98/Me/2000/XP.
Kaspersky give you the very W32.Elkern removal tools
For more information,please visit
http://www.Kaspersky.com 上記のメールが来たのですがウィルスですか?
どうしたらいいのでしょうか御願い致します。
198 :
ひよこ名無しさん :03/06/08 21:57 ID:2/SxI1mg
どうすればいいのですか・・・ リカバリって何ですか。
知識がないのなら礼儀で通り抜けられる。 例えばこんなのだ。 1.餓えたひよこ名無しさんに体をあげる 2.お礼の先払い 3.素直に氏ぬ 4.お金出す ということだ。お金払ってサポセンにバカな質問をしてなさいってこった。
205 :
ああ :03/06/10 07:42 ID:???
xupiterって何なんですか?
206 :
ひよこ名無しさん :03/06/10 07:45 ID:Gbv8IbeE
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/< 先生もろDVDはどこですか?
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄|| ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.|| || (´Д` ) <
http://www.dvd01.hamstar.jp だ!
/ \ \___________
|| ||
|| ||
__ //_ //___
/ // // /
/  ̄  ̄ //
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ||
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ||
|| 教卓 || ||
|| ||
207 :
ひよこ名無しさん :03/06/10 08:28 ID:G8pnXVsQ
209 :
ひよこ名無しさん :03/06/10 10:58 ID:3eqtI4gN
先刻例の女の人が絶叫するブラクラを踏んでしまいますた。 漏れはMacユーザなんですがウィルスに感染したりはしないので しょうか。上には書いてないのでちょっと心配です (ノД`)・゚・。
211 :
ひよこ名無しさん :03/06/10 12:34 ID:sDPIxszx
>>209 大丈夫だと思います。どの分か分かりませんのではっきりいえませんが、
以前と同じでしたらウイルスはないはずですが、一度お調べになられたらいかがですか?
あと、ご存知でしたらなんですが、ブラクラとウイルスは別ですよ。ウイルスのあるブラ
クラもありますが・・・。
212 :
ひよこ名無しさん :03/06/10 14:11 ID:atRghBXW
>>211 ありがとうございます、どうやら大丈夫なようです。
これからは気を付けます (ノД`)・゚・。 何かヤバイモノがダウソされ
たかと思ってしまいますた
214 :
ひよこ名無しさん :03/06/11 05:50 ID:k56OyfDO
ソフトバンクBBと名乗るものから 「お客様のほうでIISサーバを運用なさっていると 思われますが、ウィルスに感染しているとの報告を 国内、企業から受けております。」 とかいう内容のメールが来たのですが、心当たりが無いというか IISサーバって何よ?というくらいわかってないのですが 一体どういうことでしょう?うちの本名当てに届いていたし、 以前使っていたプロバイダのアドレスにも同じメールが届けられているようです
215 :
_ :03/06/11 05:58 ID:???
217 :
ひよこ名無しさん :03/06/11 07:18 ID:4w5F+AUO
wordなどで111111111とかってすうじがあばれます どなたかおきていらっしゃったら たいじのしかたをおしえてください 888 名前:名無し~3.EXE :03/06/11 07:10 ID:JqXawagw 887 windowsはMEです。 きのうっていうか、今朝さぎょうをしていたら 暴走し始めてます よろしくおねがいします
PC起動するとsvchostなるものが2こあるんですが・・・ 初心者なもんで何もわかんないんです。お助けをー;
今すぐウィルススキャンを実行してみよう
220 :
_ :03/06/11 07:32 ID:???
ウイルスが見つかってもたいていは検疫状態になるので 永久削除はしなくていいのですか?
218です。タスクにsvchostがでてくるんです、OSはXPのhomeedeitionです
>>214 誰かが感染したんだろ。
>>218 みたいなアフォが。
Windows2000、NT、XP Professional使ってなくて、Virus検知ソフトで
検索して見つからないなら、大丈夫だ。
アホーのメールサーバを通った際に、Virus付の添付ファイルを自動駆除
して、そのメアド宛に自動返信しているやつじゃないのか。
>>218 Virus検知ソフトくらい買ってこい!
極楽とんぼの山本みたくなりたくなければ、自分で自分を守れ。
svchostはあっても良いファイル。
だけど、本来はC:\Windows\〜にあるのが正解。
C:\にあるsvchost.exeはトロイの木馬で作られた物なので、消す。
これくらいは、Virus検知ソフトを入れれば、ファイルを駆除する。
後はRegistryを触るしかないが、どのVirusに感染しているか判らない
ので、まずは検索してみろと、>219は言ってる。
224 :
ひよこ名無しさん :03/06/11 21:30 ID:k56OyfDO
>>223 すみません。2000をつかっている場合はどうでしょう。
べつにネットワーク組むわけでもなく2000である必然性はまったくありません
>>224 2000系なら無意識のうちにIIS入れている加茂名。
気になるなら、Virus検知ソフト買って来いや。
229 :
224 :03/06/12 12:52 ID:EYFV1Wco
そうですか。なんとかやってみます。ありがとん
230 :
ひよこ名無しさん :03/06/12 15:11 ID:whzeEijW
23歳。
今まで生きてきてずっと金無し君でした。
ネットで見つけたオンラインカジノを
興味本位でやったら結構、儲かったよ。
初回のみだけど、5ドル以上のチップを買えば200ドル(2万円ぐらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、
オンラインゲームだからある程度データ取ってやればパターンも読めてくる
ルーレットで赤か黒にルーレットで赤か黒に思い切って賭けてしまえば
50パーセントで二倍になる。還元率も98〜99%と日本のどのギャンブルよりも高い。
お金がないなら無料モードでゲームすればいいだけ。暇つぶしになる。
一日で儲ける人は、1000万円いくらしい。カジノってそんなもんだよね。
簡単だし、やってみる価値あるよ。
ビデオポーカーとかスロットとか色々あるのでマジでお勧めです。
http://www.videopokerclassic.com/~141475Y2A/indexjp.html
232 :
ひよこ名無しさん :03/06/13 09:02 ID:n80KQweh
昨日ダイヤルアップからADSLに変えたのですが、 変えてから時々「メッセンジャ サービス」という題のポップアップが出るようになりました。 内容はほとんど文字化けだったので無視していたのですが、 さっきVirus found you!などというメッセージが来て、 ノートンでサーチしてみると、トロイに感染していました。 メッセンジャーソフト等は全くインストールしていないのですが、 これは一体何なのでしょうか?
234 :
232 :03/06/13 10:15 ID:???
アンチウィルスを入れてない厨の方々へ アンチウィルス無しでネットをするのは任意保険無しで車を運転するくらい危険です
>>235 (・3・) エェー 寝言は寝てから言えYO
(・3・) エェー 保険無しで車を運転してるヤシなんてたくさんいますYO
239 :
ひよこ名無しさん :03/06/14 04:36 ID:EFnH+jZA
大学受験のページがウイルス感染してるよ。 俺は中止にしたけど感染したのかと心配です。
241 :
ひよこ名無しさん :03/06/14 04:58 ID:EFnH+jZA
>>240 vbsウィルスのソースと判明。失礼しました。
242 :
ひよこ名無しさん :03/06/14 09:09 ID:aUfPQFAQ
ウィルス定期購読をダウンロードできないんですけど、どうしたらいいんでしょうか?
244 :
ひよこ名無しさん :03/06/14 17:28 ID:GyQZGft3
>>238 保険なしで運転するやつがたくさんいるか、いないかじゃなくて
保険ないで運転することがどれだけ危険(リスク)かってこと
だろ。
245 :
ひよこ名無しさん :03/06/14 17:43 ID:vWs6iQ6q
ウイルス Virus identified Win32/Valla2048 ファイルに感染 C¥WINNT¥sysutem32¥sysocmgr.exe ウイルスを駆除するにはAGVを起動してください。 と表示され起動できなくなってしまいました やっぱだめでしょうか・・・
>>245 なにをどうして、なにがどうなって、なにが駄目なのかさっぱり判らんね。
247 :
ひよこ名無しさん :03/06/17 22:53 ID:Is9tLgVD
MADOKAのアンインストバッチって、もうどこにもないんですか? 検索して削除ってのを試しても、ファイル自体が見つからないし( ´・ω・)
いまだにMADOKAで騒ぐヤシがいるとは
ウイルスじゃないよ 再起動数回で消えるらしい
250 :
:03/06/18 18:28 ID:???
251 :
ひよこ名無しさん :03/06/18 20:04 ID:lXIyDwHc
TrojanClicker.520mmというウィルスに感染しました。 一体どんなウィルスなんでしょうか? 検索かけてみてもわからなくて。
>>251 TrojanClickerだけで検索すると、
「TrojanClicker.Win32.Zasil」っていうトロイの木馬が見付かったなりYO!
253 :
251 :03/06/18 21:12 ID:KkkJYM8Z
一応、ウィルスドクターでスキャンして治療を試みたんですが 治療に失敗してしまって。 Temporary Internet Filesの中にあると言う事なので ファイルごと削除しようとしたら 「アクセスできません。送り側のファイルが使用中の可能性があります」 と、表示されてしまいました…。どうしたらいいでしょうか?
255 :
251 :03/06/18 23:24 ID:???
>>254 有難う御座いました!無事、削除出来ましたー!
256 :
ひよこ名無しさん :03/06/19 00:13 ID:jw9rhSDN
すいません。マヂで助けてください。 WIN meなんですが、アウトルックの新着メールを見たり 送信済みメールを見たりするだけで 【MEMBERS AREA】とか下のほうに出てきてポップアップの嵐で akril.comってとこに強制連行された挙句にハングアップになります。 本当に助けてください。過去レスにも無いようなので質問しますた。 おながいします
>>256 IEのJava&アクティブXをOFF。
Ad-awareで検索。
>>256 OEのオプション→セキュリティ→セキュリティゾーン→制限付きサイトゾーンにチェックをいれろ
>>259 さんくすこ。
お陰さまで無事に復旧いたしますた。
たすかったー
261 :
ひよこ名無しさん :03/06/19 03:17 ID:zdjCeDoL
ウイルスバスターの体験版を使った→試用期間すぎた→もういらない →マカフィーのやつにしようと思う という流れなのですが何か注意することはありますか? 起動するたびにウイルスバスターの試用期間は終了しましたって出るのが とても邪魔なのでそれも出ないようにしたいのですけれども。 どんなもんでしょう
263 :
ひよこ名無しさん :03/06/19 03:29 ID:zdjCeDoL
>>262 普通にアプリケーションの追加と削除で消しちゃえば良いの?
もう初心者のなかの初心者なのでくだらんこときいてごめんなさい
気がついたら「スティンガー」なるソフトもあったけどこれも消すべきかな…
>>263 そうだよ。
スティンガーなんて知らない。
265 :
ひよこ名無しさん :03/06/19 03:39 ID:zdjCeDoL
>>264 どうもありがと
とりあえずバスターのアンインストールだけでもやってみます。
266 :
ひよこ名無しさん :03/06/19 14:00 ID:a6GjLB3o
ホームページをクリックすると 再起動されるウィルスはありませんか?
267 :
ひよこ名無しさん :03/06/19 14:12 ID:a6GjLB3o
VBS_REDLOF.Aに感染して、 駆除(ウイルスバスター2003)と修復(auto_tsc.com)をしたのですが、 起動時にデスクトップが変になる(画面が白くなる&左上に『デスクトップ』と表示される)が直りません。 どうしたらいいでしょうか。
269 :
ひよこ名無しさん :03/06/19 21:03 ID:UFwq873O
268さんと同じVBS_REDLOF.Aに感染したんですが、オンラインスキャンしても 見つかりません。VBS_REDLOF.Aはオンラインスキャンで発見されるんですか? 感染していることは確かなんです。Windows updateをしてみると、23個の セキュリティの修正プログラムが見つかりました。 昨日もインストールしたんですが今日見てみると新たに23個見つかりました。 このウィルスはウィルスバスターでしか駆除できないんでしょうか?
>>269 セキュリティの修正プログラムとウィルスは関係ない。
オンラインスキャンで見つからないなら、何で感染したことがわかったんだ?
271 :
269 :03/06/19 21:14 ID:UFwq873O
ウイルスに感染していると思われるサイトを閲覧したからです。 なぜわかったかと言うと、「そのURLはウイルスに感染している」 といレスがたくさんついていたからです。 修正プログラムのことですが、「攻撃者がWebサイトを閲覧した時〜」 などと、ヤバイ系のことが書かれているんです。 昨日も更新したのに今日も23個増えているのが、ウイルスの活動かと 思いまして。
>>266 で、そういうウィルスで困ってるのか、そういうウィルスが欲しいのか、どっちだ?
>>268 本当に削除出来てるのか、それ?
デスクトップ上のdesktop.iniとfolder.httを削除しろ。
>>271 はぁ? 閲覧したって感染するとは限らないんだが?
で、Redlof特有の症状は出てるのか? 出てないのか? 被害妄想か?
>>271 なら、そいつらに直し方を聞けよ。
URLも出さないで、なんでここで聞くんだ?
276 :
268 :03/06/19 21:28 ID:???
>>272 >デスクトップ上のdesktop.iniとfolder.httを削除しろ。
「desktop.ini」も「folder.htt」もデスクトップに無いんですが…。
>>276 で、隠しファイルを表示するようにしてるのか?
で、現在のデスクトップなんか見てないで、エクスプローラからデスクトップフォルダを見ろ。
278 :
269 :03/06/19 21:35 ID:UFwq873O
URLはこれです。
http://www12.tok2.com/home/INSANITY/photo2.htm REDLOF特有の症状というのはマシンが機動できなくなるというやつですね?
それはないです。ただWindows updateのインストール内容の「攻撃者がMicrosoft Windowsベースの
システムに危害を与え、様々な操作を行える可能性のある数種類の脆弱性が、
Microsoft Windows Explorerに発見されました。例えば、攻撃者のWebサイトを表示したコンピュータ上で
攻撃者がプログラムを実行できる可能性があります。」というのが気になります。
>>278 Redlofなんて一切関係ないね。アップデートの文言、内容も関係ないね。
単にWindowsUpdateに失敗してるだけだ。で、OSはなんだよ?
>>278 ウィルス対策ソフト買え。
一から十まで説明する気はない。
281 :
268 :03/06/19 21:50 ID:???
>>277 ありました。すみません。
desktop.iniは2つありました。(なんでだろ?)
削除しちゃって大丈夫ですか?そのあと復旧の為にしなきゃいけない作業などはありますか?
282 :
269 :03/06/19 21:53 ID:UFwq873O
OSはXPです。 関係ないんですか!? それはホッとしました。 今後こんなひやひやするのは嫌なのでウイルス対策ソフト購入も視野に 入れておきます。
>>281 とっとと消せよ。なんの問題もない。
で、「本当」にウィルスは削除出来てるのか?
>>282 そもそもウィルスとwindows updateをごっちゃに考えてるのがイクナイ
285 :
269 :03/06/19 22:06 ID:UFwq873O
なるほど。これからは別に考えます。 「攻撃者がMicrosoft Windowsベースのシステムに危害を与え、様々な操作を行える可能性のある数種類の脆弱性が、 Microsoft Windows Explorerに発見されました。例えば、攻撃者のWebサイトを表示したコンピュータ上で 攻撃者がプログラムを実行できる可能性があります。」 と、いうのはなんでしょうか? スレ違いかもしれませんがお願いします。
>>285 は? 書いてある通りのセキュリティパッチだが?
287 :
268 :03/06/20 00:30 ID:???
>>283 消したら画面直りました。ありがとうございます。
ウイルスは、ウイルスバスターで駆除した後、
もう1度スキャンしたら、ウイルスはもう無いという表示が出たので、
大丈夫なんだと思ってましたが、
今オンラインスキャンしてみたら、「駆除可能」の欄に「いいえ」と書かれたファイルが6つありました。
(Program Files\Trend Micro\Virus Buster 2003\QUARANTINE\B1〜というやつです)
これは削除していいですか?
288 :
287 :03/06/20 02:01 ID:???
削除しました。>「いいえ」なファイル
289 :
269 :03/06/20 02:08 ID:Nd2CNWeo
>>286 なるほど。
では、テキスト通りにインストすればいいんですね?
色々とありがとうございました!ヾ(*゚Д゚*)ノ"
290 :
268 :03/06/20 02:13 ID:???
解決しました。ぼるじょあさんありがとうございました。
291 :
268 :03/06/20 02:15 ID:OlK4oUed
解決してません。教えてください。
じゃあ OS再インストール リカバリ だな
293 :
ひよこ名無しさん :03/06/21 12:15 ID:tl6BPT8L
シマンテックのwebでウィルスチェックをしたら sahra6138に感染しているみたいです・・・。 既出かもしれませんがどうやったら修復できるのか どなたか教えて頂けないでしょうか。
>>294 ありがとうございます。
なんとか修復できそうです。
296 :
ひよこ名無しさん :03/06/21 14:03 ID:tl6BPT8L
あれ? さげてしまった。すいません。
CMD.exeやnet.exeがやたらと立ち上がるのはウィルスのせいでしょうか?
そうです
299 :
297 :03/06/22 23:52 ID:???
アンチウィルスでスキャンしても全く引っ掛からないのですが、 どうすれば良いのでしょうか?
氏ねばいいです
彡⌒ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧ ( ;´D`)< (・3・)はぐぇ〜 ( ⊂ ⊃ \________ ( つ ノ ノ |(__)_) (__)_)
302 :
ひよこ名無しさん :03/06/24 18:49 ID:jil4Z6gq
突然「○○○_○○○○○...が通知されたでぇ〜」というポップアップが開きました。 「通知されたでぇ」ののフレーズはぐぐに引っかかりませんでした。 本当に何だったのかわからず大変怖い思いをしている初心者です。 たぶんそのとき見ていたエロサイトが原因だと思うのですが・・・ 助けてください
>>302 セキュリティ板のWEBPOPUPスレ読め、エロガッパ
304 :
302 :03/06/24 19:02 ID:???
ありがとう親切に。スレ見たけど話題違ってた。 「通知されたでぇ〜」って何がなのか、自分がどういう状況におかれてんのか教えていただきたいでつ
>>304 そのページに、そういうJavaスクリプトがあるだけじゃないの?
306 :
302 :03/06/24 19:12 ID:???
>>305 ご親切にありがとうございまつ。何度もごめんなさい。
今思えばそうっぽかったかも、関西のサイトだったし。
では、そのあと再起動したときに「不明なデバイスを検出しました」の画面になっちゃったのは、
日頃から相性の悪かったマシンとモデムが、たまたまケンカしただけですよね。
「通知されたでぇ〜」窓がでたときに何もせず速攻全部の窓閉じた自分の対応のせいかとドキドキなのでつが・・・
ネットやってたらいきなり 「このコンピューターからウィルスが発見されました」 となったんですがどうすればいいんでしょうか
>>307 「発見されました」って言ったのはだあれ?
(・3・) エェー
310 :
ひよこ名無しさん :03/06/29 07:43 ID:HgDNrGVX
W32/Klez.h@MM (クレズ) -------------------------------------------------------------------------------- 種別 : インターネットワーム 危険度 : 中 主な発病 : 大量メール送信/アプリケーションの動作の妨害 発見日時 : 2002年4月17日 McAfee.comウイルススキャンオンラインの対応状況:〇
. が気になる
314 :
ひよこ名無しさん :03/06/29 17:57 ID:45WTBoJV
僕もなりました!あるホームページが開くと「残念!ウイルス入り」と出て あなたのパソコンは5分後に破壊しますと警告の音と小さい窓で出てきました。 どうしたらいいのか教えてください。
>>314 で、結局破壊されますたか?
感染の有無はアンチウィルスソフトで調べてね。
ウィルスなんてどこにもありゃしない単なるいたずらサイトのような気もするけど。。
318 :
ひよこ名無しさん :03/07/01 02:15 ID:gCzbt+83
ttp://www2.strangeworld.org/uedakana/sahra6138.jpg これを踏んだらアンチウイルスがウイルス感染を表示、修正できないとメッセージが出ました。
Outlook Express6を使用していますが、何個もメール作りはじめてしまい、強制終了しました。
その後アンチウィルスでスキャンしても全く引っ掛からなかったのですが
セーフモードですと、アンチウィルスの電子メールスキャンがエラーになってしまっています。
あとOutlook Express6のバージョン情報に、不明のファイルが1つあります。
これは感染しているのでしょうか?
>310さんの書かれているウイルスかと思ったのですが、怖くてメール送って
いませんし、Outlook Express6なので違うような気もします。
このあとどう対処したらいいのかわかりません。
初心者なので、ここだけがたよりです!!
319 :
ひよこ名無しさん :03/07/01 11:24 ID:Y7zvbAid
検出したところ101個のファイルが HTML.Redlof.Aに感染していますという表示がでました。 どのような処置をとればよいでしょうか?
321 :
319 :03/07/01 12:03 ID:Y7zvbAid
>>320 削除したファイルは感染していないバックアップコピーで置き換えるか、
あるいは再インストールしてください。
とかいてありますが、OS再インストールという事でしょうか?
>>321 貴方の詳しい環境も不明だし、OS再インストールしたら?
323 :
ひよこ名無しさん :03/07/01 13:48 ID:XNcZdcsN
ホームページの標準設定がエロページになってしまいまました。なんとか成らないでしょうか。 あと、なんどホームを変えても、別なエロページになってしまいmす。
325 :
だませれました ◆fFw6MXrbwM :03/07/02 00:46 ID:1ne/hGs0
すいません。 bin/img.cgi?/image/uplode/pasosure/kotehanzyoutou/5478.jpg に騙されてクリックしたらPCうがかなくなったんです 強制終了(PCのOFFスイッチもだめ)再起動もだめです どうしたらいいですか?切実です
age4
329 :
ひよこ名無しさん :03/07/02 16:54 ID:Ju0kp3nA
330 :
ひよこ名無しさん :03/07/02 21:15 ID:c0MYCi6t
2ちゃんねら〜に文句言ってた香具師が荒されてねら〜にむしのいい質問だ!
でも、こういうふうにいやな感じの書き込みをされると、
あーやっぱ2chって怖いとこなんだ、って思っちゃう。
クロウトさんに質問です。
NO ROBOTタグのいれ場所教えてください。
普通のhtmlページならわかるんだけど、cgiのbbsの入れ方がわかーんなーい。
http://6109.teacup.com/lily/bbs
>>318 遅レスで申し訳ないけど「アンチウイルスがウイルス感染を表示」
ってのは、「開こうとしているファイルにウィルスがありますよん」って
警告しているだけなんじゃないの?
それに「修正できないとメッセージが出ました」というのも以下の理由が
あてはまるなら当然です。
Nortonさんなんかが言ってる「修復」というのは、感染型のウィルスが
PCに元々あるファイルにウィルスのコードをくっつけちゃった(感染した)
場合に、その部分を取り除いて元のファイルの形に戻しますよん、という
意味だったような気がします。
だから今回のように元々ウィルスが埋め込まれた?あるいはウィルスの
ファイルそのもの?の場合には、これは元に戻す(修復する)にもそれは
無理な話なわけで・・・。
(つづき) 多分あなたが踏んだのはjpgに見せかけたhtmlファイルでしょう。ブラクラ っぽいし。Webページにウィルスのコードを発見した場合、Nortonさんでは 「修復できない」メッセージがよく出ます。ウイルスバスター他のソフトでは どうなるかわからないけど。 つまり結論としては、あなたのPCに感染する前に食い止めた、ということ が考えられます。 「その後アンチウィルスでスキャンしても全く引っ掛からなかった」という ことからもこの線が色濃いでしょう。最新の更新で全ファイルをスキャンした という前提に立ってですが。 ただし、これはあくまで推測ですので、信じる信じないはあなたに任せます。 なにせぼくも1年以上昔に取り入れたあやふやな知識でもってレスしてる もんで・・・。
334 :
ひよこ名無しさん :03/07/03 04:01 ID:i+jsurgQ
さっき、PE_NIMDA.A-O(PE_NIMDA.Aの亜種)が進入した模様で、 VB2003入れているので、リアルタイム検索が 発動したのは、いいのですが 駆除できません。隔離もできませんでした。 とでたので、今度は全ドライブ検索しました。 そしたら、ウィルスが検出されなかったのですけど これは、駆除それとも、隔離ができた証拠なのでしょうか? 詳細をしっている人お願いします。 それと、トレンドマイクロのサイトで、 削除した後も危ないとか何とか書いてあったのですけど どうなるのですか? 何回もしつこいのですが、セーフモードってのは どうやったら切り替えられるのですか? 環境:windowsXP IE6
336 :
ひよこ名無しさん :03/07/03 08:54 ID:1eoft2f5
知り合いのHPに行ったらノートンが HTML.Redlof.A に反応したんですけど、 似たようなコードに誤作動することってあるんでしょうか? とりあえず知人にはそういう反応が出たよとは伝えたのですが・・・。
>>336 htmlソースを見ないと何とも言えないが、誤作動もないわけではない。
338 :
ひよこ名無しさん :03/07/03 09:57 ID:WfD2TrOG
最近英語の文字でよくGAINなんとかかんとかって出ます。GAINって何で すか?安全なんでしょうか?よろしくお願いします。
>>338 (・3・) エェー GAINはウィルスじゃなくて、スパイウェアだYO
エロサイト見たらスレ読んで、Ad-awareで消せYO
340 :
336 :03/07/03 11:05 ID:1eoft2f5
レスありがとうございます。 誤作動もあるんですね。 htmlソースを見ようと思ったんですけど、ノートンが反応してファイル取得してくれないので確認できませんでした。
341 :
334 :03/07/03 22:01 ID:i+jsurgQ
>>335 レスありがとうございます。
サーフモードのやり方はわかりました。
後のニムダのことは、大丈夫ですかね?
>>341 あなたがダウンロードしようとしたファイルか何かにウイルスバスターが反応
したということでよろしいか?
それなら、ぼくが
>>332-333 でも書いたけど、あなたがダウンロードしようとした
ウィルス本体のファイルを、アンチウィルスソフトを使って修復や駆除しようと
してもできないのは当然です。こういう場合は素直に削除を選んでください。
わざわざ隔離するのも無意味です。
それとIE6なら、Nimdaのファイルを直接開かなければ、よっぽど変なことしない
限り普通は大丈夫なはず。
最新のパターンで検索しても何も出てこないなら、あとはあなたがウイルスバスター
を信じるか否か・・・。
343 :
ひょこ名無しさん :03/07/04 17:59 ID:INn3FSN+
パソコンを再起動させたらAword BootBlock BIOSV1.0 Copyright(c)2000,Award Software,Inc. BIOS ROM checksum error Detecting floppy drive A wedia・・・ InSERT SYSTEM DISK AND PRESS ENTERって出たんですけどどうすればいいんですか?
>>343 フロッピードライブにメディアが入ってたら抜いて再起動
最近ノートン先生を入れたんですが 時々スキャンを勝手に始めるのは仕様なんですかね
>>346 設定で変えられるよ。説明書とヘルプを参照。
348 :
341 :03/07/04 22:03 ID:lCXVe26m
>>342 あ!そうかもしれません!!
確かあれは、URLを右クリックブラクラチェッカーで
チェックした所、ウィルスバスターの警告が出てという
風になったわけですから。
ありがとうございます。(マジで)
349 :
ひよこ名無しさん :03/07/04 22:25 ID:iQPyAnvg
ノートン先生を入れ始めてから、ホームページビルダーでつくったHPをアップできなくなったり、 ひじょーっに時間がかかったあげく、見てみると真っ白になったりします。なっちゃうんですか?
>>349 Norton Internet Securityを使用している場合、アプリケーション
ごとに個別に接続の設定をしてやる必要があります。
当方2002ですが、ファイアーウォール>インターネットアクセス制御
から設定することができます。
351 :
346 :03/07/04 23:02 ID:???
>>347 分かりましたー
ありがとうございましたm
>>394 真っ白で表示されないってのは、ちょい情報不足で判別付かないっすけど。
転送は、サイト→転送設定→転送設定から。バッシブモードでやったらどうでしょか。
353 :
ひよこ名無しさん :03/07/04 23:23 ID:higXmRB8
DQNって何ですか?
( 悪)ノ
>>535 2典とかに書いてあった気もするが。
356 :
ひよこ名無しさん :03/07/04 23:35 ID:9f0/uKmK
いっその事リカバリーしてしまえば ウイルスは消えますか?
358 :
ひよこ名無しさん :03/07/04 23:44 ID:Egf3uUKw
友達がウイルスに感染したらしく、ほとんど毎日添付メールが送られてきます。既に200通を超えています。 タイトル・題名は十数パターンほどあるようです。 「4 U only.. 」「Private Documents.... 」「XXX Screensavers 4 U 」などです。全てファイル名は違いますが62、63KBの添付がついています。 自分はメーラにEdMAXを使っているので添付を勝手に開いてしまったりはしていませんが、 他のメールがウイルスメールに埋もれてしまいます。。。 その友達にウイルスにかかっている旨を説明したんですが、「バスターを使っても検出されない」「再インストールってなんだ」みたいな感じで、解決できそうにありません・・・自分が出向いて再インスコなどすれば一番いいんですが、そんな時間もありません。 自分がメアドを変えればその場をしのげますが、多分友達のPCに登録されてるアドレス全部に送信してると思うので・・・ なにかよいほうほうはないでしょうか?
360 :
ひよこ名無しさん :03/07/04 23:48 ID:Egf3uUKw
>>359 ミスりました;タイトル・本文です; 前スレなど検索してきます。;
>>358 友達のアドレス帳に載ってる全員が同じメールを受け取ってるなら、
そいつが感染してるが、そうじゃなかったら、自分で感染してることになる。
そのへんは確実か?
362 :
359 :03/07/04 23:49 ID:???
363 :
ひよこ名無しさん :03/07/04 23:50 ID:Egf3uUKw
>>361 他にもう一人同じメールをその友達から受け取ってると言ってる人がいたので、確実だと思います。
自分のアドレス帳には自分の携帯も登録されていますがPCからおかしなメールがきたことはありません。
364 :
359 :03/07/04 23:54 ID:???
間違えた ワームウィルスだ・・ 吊ってくる
>>363 ガンコだと困るな。
ほかの被害者を知ってれば、共同して説得できるんだろうけど。
ウィルスバスターのパターンは最新なのかな。
367 :
ひよこ名無しさん :03/07/04 23:57 ID:Egf3uUKw
>>362 まさしくそれのようです!Yaha_Kですな・・今度友達に言ってみます。
マカフィーのサイトからオンラインで駆除できるんでしょうか?それならやってもらえそうな気もします。
>>365 パターンの更新のしかたがわかってないのかもしれないです;
368 :
ひよこ名無しさん :03/07/05 00:02 ID:wERFjuzC
>>366 ありがとうございます!
マカフィーと併せて紹介してみます。。
確かに、こういうときに積極的に対処方法考えるのと、ダルがってるのでは大分・・・ですね。
あ、ID変わってるかも・・
>>367 です。
369 :
ひよこ名無しさん :03/07/05 00:09 ID:wERFjuzC
回答していただいた方々、ありがとうございました! 友達はがんばって説得しようと思います。。
今すぐウィルススキャンを実行してみよう
>>371 特に何も検出はされなかったけど
このページ踏んだら強制ダウンロードになって
PC再起動してくださいってなったけど
怖かったからキャンセルした
そしたら変な英文が出た
>>372 このgodhandはジョークサイトと言われています。
でもページの内容が変わっているかもしれないので現在どうなってる
かはわかりません。
おまいらあれこれホイホイ踏みすぎです。
>>373 どうもです
やっぱりジョークでしたか
もう怖くてあれこれ踏めません
>>350 >>352 の御両名様、有難うございました!両方やってうまくいきました。
データ転送してると、ビルダーだけがですがフリーズしたように動かなくなって
困ってました。ログオフの形で強制終了させないと、パッシブモードへの設定変更も
できなかったんです。はー。
>>350 うちのも2002だったのでその説明でよく分かりました。でも3ヶ月の体験版なので
切れたら買わなくちゃいけません。けっこうしますね、お値段。
>>352 アップに時間がかかってやっと終わって見てみたら本とに真っ白だったんですよ。
でもパッシブモードに変えてからいけました。あのーパッシブモードってなんですか?言葉も
聞いたこと無かったので「サイト→転送設定→転送設定から」の説明、わかりやすかったです。
お2人とも有難うでス。お礼遅くなってすみませんです。
376 :
336 :03/07/06 12:50 ID:knzNhNgJ
>>336 ですけど、ソースを見る事ができました。
怪しいかなと思ったのが
<script language=vbscript>
ExeString = "Bfm Gk・・・
とわけのわからない文字列が続いていたやつです。
結構な量があるので、やっぱりウィルスなんでしょうか?
377 :
336 :03/07/06 12:57 ID:knzNhNgJ
連続カキコすいません。 もう少し良くみてみたら </html> で閉じた後にまた <html>から始まるコードがあって <body onload"vbscript:KJ_start()"> といろいろ続いて、その後に375のコードが出てきてました。
379 :
初心者 :03/07/06 16:18 ID:6GEetS7d
ADSLについて質問があります。 アッカネットワークスで接続してIP電話にしようと 思ってるんですが、NTTの ADSLモデム-MNV [IP電話対応ADSLモデム内蔵ルータ] で使えますか? NTTのHPには他社のは保障しませんと書いて ありましたが・・・。 果たして使えるのでしょうか?
381 :
336 :03/07/06 17:03 ID:knzNhNgJ
>>378 リンク先見てきました。
どうやらコードがほぼ同じみたいなのでほぼ間違いなさそうです。
どうもありがとうございました
382 :
ひよこ名無しさん :03/07/07 18:10 ID:587BxqOR
www2.strangeworld.org/imgboards/newsgazou/img200305223232.jpg を実行したら感染しました。(HTML_SUAR.A)をウイルスバスターで検出はできたんですが どうすればいいですか? めっちゃあせってます。助けてください。
384 :
ひよこ名無しさん :03/07/07 18:12 ID:OVNupqHL
たまにネットをやってるといきなりエロサイトに飛ばされたりするんですけど …これはウイルスの仕業ですかね? 直し方お願いします(__)
387 :
デブ :03/07/07 18:14 ID:587BxqOR
お父さんリカバリって何ですか?
>>382 ウィルス駆除ソフトを実行しろ。
なければ、買ってこい。
391 :
384 :03/07/07 18:18 ID:OVNupqHL
直し方教えて下さい(__)お願いします
393 :
384 :03/07/07 18:36 ID:???
自分まったくの初心者なんで… レジストリってなんですか?
まったくこの時間帯は厨房が多いな。
ここはいつ見てもひどいインターネットですね
じゃあ見なきゃいいじゃん。
最近見ただけでウイルスにかかるスレッドがあるらしいのですが IEだけで起こる現象でしょうか?
質問板で聞いたらこのスレを紹介されたので質問します。 ウイルスオンラインチェックしたらMacro.srcに感染していると でました。ワーム/ウイルスらしいのですが、どういうウイルス なんでしょうか?ウイルス辞典で検索しても出てこなくて・・・ 対処法も教えてください。お願いします。
>>400 レス感謝
誤作動なんですか
ほっとしました
403 :
ひよこ名無しさん :03/07/12 14:49 ID:jiOlDPq+
>>403 カナーリガイシュツな質問でつ。「エロサイト見たら・・・」スレのテンプレ見れ
405 :
403 :03/07/12 14:54 ID:jiOlDPq+
406 :
ひよこ名無しさん :03/07/13 00:53 ID:IPZransI
>>406 (・3・) エェー Ad-wareで削除したらいいJAN
408 :
ひよこ名無しさん :03/07/13 01:02 ID:IPZransI
>>407 レスありがとうございます。
調べてやってみます。
409 :
ひよこ名無しさん :03/07/13 15:50 ID:NZGez1+b
yahooにつなげたまま眠ってしまい2時間後くらいに起きたら スクリーンセーバーが動いておらず画面が真っ黒になってました。 いきなり画面が真っ暗になり再起動せざるをえない場合はたまにあるんですが 今回の場合は真っ黒な画面の真ん中に悪魔の子のような絵があり不気味に思ったので Ctrl+Alt+Deleteを押したんですが全く動かないのでリセットを押して再起動した後 ウイルスチェックしたんですが何も検出されませんでした。 これはどういう事なんでしょうか?
411 :
ひよこ名無しさん :03/07/13 16:00 ID:NZGez1+b
検出されないウイルスってあるんですか? それはどうやったら駆除できるんですか?
413 :
ひよこ名無しさん :03/07/13 16:08 ID:NZGez1+b
>>412 そのままで通販とかやっても大丈夫なんですか?
>>413 勝手に個人情報ばら撒いてくれくれタコラ
416 :
ひよこ名無しさん :03/07/13 22:26 ID:E1wgCEbQ
ラブレターうぜーーーーー! ノートンが反応したのでスキャンかけてまだ 退治できないので、ウイルス情報アップデートしてインターネット履歴をクリアして ラブレターに感染してるファイルを永久追放して 再度スキャン。んで、なんにもなかったのでホッとしてます…。
>>416 まだ流行ってるなりかYO!
ぼるきてぃは一つも貰ってないなり・・・
>>417 たぬたん、人の名前を騙ってはいけないなり・・・
419 :
ひよこ名無しさん :03/07/13 22:44 ID:V1MvVeZ7
★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★
お小遣い稼ぎに・・・・・・『フルーツメール』いかがですか?
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)※1メール受信するごとに約5円貰えます。
メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump1.cgi?1724413 ↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者ID『1724413 』でお願いします!!m(_ _)m
貯めたお金は自分の銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。
私は試しに色々な掲示板に10件ほど書き込んでしばらく待ってみたら
1週間ほどで6000円ゲットしました!もちろん旦那には内緒です(*^〜^*)
時間がなくてあまり書き込めなかったのが残念なのですが
真面目にやればもっともっとゲットできるはずですよ!!
私を紹介してくれた方は一ヶ月フルーツメールだけで10万近く稼いでます!
頑張って下さいね(^O^)
書き込んで後は寝てるだけ!オイシイですよ!
やるかやらないかは、アナタの自由です・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板にどんどん張り付けすれば寝てるだけでお金になります。皆さん、がんばってください!
★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★
420 :
ひよこ名無しさん :03/07/13 22:46 ID:ujeYM8sL
421 :
ひよこ名無しさん :03/07/13 22:50 ID:N8LTaNJ7
外国サイトの広告が何もしてないのに出てきたり 自動修復プログラムが正常に動かなくなったりで困ってます。 ウイルスバスター2003を入れてみたんですが 駆除・隔離が出来ません。 Cドライブの中にCONFIG.SYSというシステムファイルも勝手にできていて それを削除すれば一時的に外国サイトの広告は出なくなりますが またすぐに出てきて意味がないんです。 これもメモリ常駐型でしょうか?
422 :
ひよこ名無しさん :03/07/14 06:46 ID:4z+oCCh2
trend microのオンラインスキャンの ファイル更新が完了できないのは、私だけでしょうか?
>>421 config.sysが参照してるsysファイルがウィルス。
レジストリ内を検索して、関連キーを削除。
Run等を重点的に。
さらにほかのsysやexeにも感染してるので、徹底調査。
なんでバスターで駆除できないんだ。
424 :
421 :03/07/14 07:12 ID:14N92z0J
425 :
ひよこ名無しさん :03/07/14 18:46 ID:jP8L3l7a
JS_SPAWN.Aと、HTML_SUARA(SAURA?)というウイルスに、 2ちゃんのブラクラを踏んでしまい、感染してしまいました。 現在は、ウイルスバスターで隔離してある状態なんですが、 感染ファイルを削除した方がいいんでしょうか? 削除するには、感染ファイルを見つけるために、またウイルスバスターをしないと いけないでしょうか? 感染ファイルを削除すると、何か不都合なこととかありますか? ウイルスに初めて感染してしまったので、分からないことだらけです・・。 よろしくお願いします。
>>425 何故駆除しない?
何故だ?
何故なんだ?
>>425 感染っていったい何でしょう?
と聞いてみるテスト
428 :
425 :03/07/14 20:28 ID:r7I6Z6pD
駆除ができなかったので、隔離してあるんでつ。 ウイルスバスターの設定が、駆除できない場合は隔離になってるんで。
>>428 Webサイトを表示しようとしたらウイルスバスターが警告を出した。
ウイルスバスターの指示に従って感染したファイルを隔離した。
状況としてはこれでいいですか?
ウイルスバスターがきちんと処理しているなら、感染の心配はないはずです。
試しに最新のパターンでスキャンしてみてください。
念のため全ドライブ全ファイルね・・・
432 :
425 :03/07/14 23:29 ID:RXzt8zSb
>>430 ありがd。
2ちゃんのブラクラ踏んだ
→ウイルスバスターの「駆除できませんでした」の警告画面が出た
→画面がおかしくなって(×印が沢山出た)、勝手に電源が落ちた
→再起動して、ウイルスバスターで全ドライブチェック
→駆除できなかったので、隔離
という状況でつた。
もう2度とゴメンだ・・・。
マジあせったyo!
>>432 あなたが踏んだブラクラうpしてください
>>432 ウイルスバスターには「削除」の項目がないのかな?
あればこういう場合は素直に削除を選んでください。
削除してもいいファイルかどうかはその都度判断してね。
435 :
ひよこ名無しさん :03/07/15 04:18 ID:/drK/Iku
>削除してもいいファイルかどうかはその都度判断してね。 これが初心者には分からないんです。 判断する基準ってあるんですか?
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
439 :
435 :03/07/15 12:56 ID:???
>>437 ありがとうございます。
非常に助かります。
440 :
425 :03/07/15 14:07 ID:IXBFSH1e
ニュー速の長崎事件の犯人の写真をうpするスレで踏んじゃったyo。 興味があったんで、ついつい、いろいろ開けちゃったから。 私が踏んだスレは、もう下がっちゃったから、うpできません・・。 スマソ。
442 :
ひよこ名無しさん :03/07/15 22:45 ID:lflLZSe4
賃貸情報見ようとしたら 画像が全て赤い×です ウィルスだと言われました。 今更ソフトを買っても遅いんでしょうか?
444 :
tatuo :03/07/15 22:48 ID:c77NtrED
フラッシュのゲームやりすぎてたら動きが鈍くなってきて スクリプトがどうのこうのっていわれたんですけどどういうことかわかりますか?
445 :
566 :03/07/15 22:48 ID:iiQL0p4/
hotmailの受信メールを見ようとしてログインしようとしたら Account Temporarily Unavailable We apologize, but your account is temporarily unavailable. This delay does not affect the entire site or result from any problem specific with your account however the server that holds your account information is temporarily unavailable. We do not expect this delay to last much longer, so please continue to check our site for your account status. We will do our best to make your account available as quickly as possible. We appreciate your support, and sincerely apologize for the inconvenience. こういう表示がでます。 症状はウイルス ということ聞きましたのでこちらに 移動してきました。。どうすればなおりますか・・? レスください。お待ちしております
>>445 アカウントが一時的に使用不可になってるってことでしょ?
どこでウィルスが原因って聞いたの?
もしウィルスが原因の症状だとしたらぼくが教えて欲しい・・・
あらヤダ・・・
450 :
ひよこ名無しさん :03/07/16 00:41 ID:UN/lPYhI
ウィルス感染⇒駆除した後に、全てのフォルダに『folder』なるものが勝手に入ってる事は 自然な現象なのですか?ひとつひとつ消せば問題ナシですか?良ければ教えて下さい。。 スレ違いだったらスミマセンヾ(´▽`;)ゝ
何が聞きたいのかよく分かりません
踏む前に、調べて大丈夫と確認できたらクリックすれば かなり未然に防げるのでは?
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。 貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。 黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。 (黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。 また、日本女はすぐヤラせてくれる肉便器としてとおっている。 「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。) 彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。
455 :
ひよこ名無しさん :03/07/20 02:52 ID:pm064psP
99bb.comのサイトで酷い目にあった悪質だ、 誰かサ−バ攻撃かウイルス送ってやってくれ 腹が立つ
拡張子がついていない ~ ↑の記号だけのfileが、いろんな所にあったのですが 何かのウイルスでしょうか? 知っている方いましたらお願い致します。
458 :
ひよこ名無しさん :03/07/20 11:06 ID:M0Jyr12S
すでにガイシュツな質問なのですがVBS_REDOLOFに感染し、VB2003にてウィルスは削除済みなのですが、 デスクトップが元に戻りませんトレンドマイクロのHPに書いてある「レジストリ」での削除作業をしてみたのですが、 Kanel32などの値が見当たらないのです>< あと、desktop.iniやfolder.httがどこにあるのかもわからないのです… PC初心者スレで質問してみたのですが、解答できる方がいらっしゃらないようなのでこちらに来ました。 本当に申し訳ありませんが、解答よろしくお願いいたしますm(_ _)m OS:WIN98 IE6です。
461 :
ひよこ名無しさん :03/07/20 11:20 ID:M0Jyr12S
コピペしてません…Ayaでもありません>< 本当に困っているので質問したのですが…
>458 手っ取り早いのは再インストールでしょうな。 或いはPCの買い換え。 フォルダのオプションで「全部のファイルを表示する」にすれば、多分見える かもです。(最近、9x系を触っていないので、うる覚えご容赦)
>>460 ( ´,_ゝ`)プッ
そういうお前が一番必死なわけだか・・
465 :
ひよこ名無しさん :03/07/20 18:28 ID:x8AkmkSp
使用ソフト AVG 定義ファイル 最新 Could be infected Script/Exploit というウイルスが見つかりました。ググッても1件しか出てこず、それもUserレポートのようなもので詳しく載ってませんでした。詳しく知ってる方いたら教えてください。
467 :
ひよこ名無しさん :03/07/20 18:45 ID:x8AkmkSp
>>466 そこ見たのですが、よくわかりませんでした。
A y a 、 必 死 だ な w
471 :
465 :03/07/21 08:16 ID:sQlyViex
>>469 このウイルスはどういう危害をもたらす者なんですか?ちなみにIE6なので問題はないですか?
>>468 どっちかというと、おまいのほうが必死になってるように見える。
>>468 あ、会長!こんな所にいたんすか。
宣伝活動ご苦労様っす。
オンラインスキャンではウィルスは検出されないのですが スキャン中にノートンがMacro.srcというウィルスに反応します。 もう三回めなんですがどうすればいいのでしょうか? よろしくお願いします。
475 :
474 :03/07/21 09:45 ID:U3p+gLr9
IDだしてませんでした。 すみません。
>>474 >スキャン中にノートンがMacro.srcというウィルスに反応します。
何のスキャン中?
ノートンの何?
なぜ定義ファイルを更新しない?
そもそも過去ログを読まないで質問する理由は何?
478 :
ひよこ名無しさん :03/07/21 10:58 ID:t40h+DIC
踏むだけで、感染するURL下さい。
お前の脳は既に感染してる
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。 貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。 黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。 (黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。 また、日本女はすぐヤラせてくれる肉便器としてとおっている。 「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。) 彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。
481 :
ひよこ名無しさん :03/07/21 19:56 ID:Mn+X9Hz8
482 :
ひよこ名無しさん :03/07/21 23:24 ID:aLG6Y3NU
KlezEに感染してしまったのですが、 誰かにメールを送るとその相手にも感染してしまうのでしょうか?
>>482 相手が防御してなかったら感染する。
っていうか、もう自動的にメール送ってるはず。
484 :
482 :03/07/21 23:32 ID:aLG6Y3NU
>>483 自動的に送っている・・・というのは??
送り先は今までにメールを送った相手でしょうか?
>>484 アドレス帳はもちろん、HDDのすべてのメールアドレスに対して
自動的にメールを送信する。
>484 早く回線切って駆除シル! アドレス帳が一般的だけど、Browserのcacheに記載されているMail addressにも 送信する場合もある。
487 :
482、484 :03/07/21 23:39 ID:aLG6Y3NU
ありがとうございました。 何とか駆除してみます。
HDをつな
491 :
:03/07/22 13:13 ID:Tzwo+44V
http://wow.bbspink.com/test/read.cgi/girls/1058728504/l50 24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。
アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:
[email protected]
492 :
oza :03/07/22 13:34 ID:Ckc7vIno
425さんありがとうございます。 428さん、そうですよね。 後日、違う教授に聞いてみます。 ほんとに親切にありがとうございます。
VBS(?) love letterAというウイルスにかかり、プログラムが実行できなくなりました。 だからNorton AntiVirus 2002のスキャンもできないし、システムの復元もできません。 どうしたらよいでしょうか??前に質問したらスルーされたので神の降臨を待ちます。
>>493 メモリ常駐型のウイルスだな、メモリを交換しろ。
>>498 メモリの交換の仕方など詳しく載ってるサイトありましたらお願いします。
ありがとうございました。
>>493 プログラムが実行できないならwindowsが起動しません
もうちょっと詳しくレポートしてください
ウイルス感染済みのショートカットを実行しようとしていませんか?
>>501 すみません。プログラムが実行されないという言い方はおかしかったです。
今実行できないものはワード、アウトルック、システムの復元、ノートンの起動です。
あと変わったことと言えば常駐していたノートン、壁紙設定のフリーソフトなどがなくなったことです。
503 :
_ :03/07/22 17:41 ID:???
>>499 んなもん、ひっこぬいてぶっさすだけじゃん。
>>507 すみません。こちらの環境では見れません。
>>503 消えてください。
>>504 ウィルスについてのサイトの紹介ありがとうございます。
私の場合、駆除方法のところにあったレジストリー自動削除プログラムをDLしても
実行できないため意味がありません。
1. シグネチャを最新のシグネチャにアップします。(再起動はしないでください。)
2. Inoculanのローカルスキャンを使用し、システム全体にローカルスキャンを実行します。
この辺りがわかればなんとかなるとおもうのですが・・・。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ∧ ∧___ 今 日 は ┃ ┃ /(*´3`) /\ ┃ ┃ /| ̄∪∪ ̄|\/ こ こ ま で 油 デ ブ 退 治 し ま す た ┃ ┃ | |/ ┃ ┃  ̄ ̄ ̄ ̄ (ぼ) ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┛
511 :
ひよこ名無しさん :03/07/22 19:56 ID:+QTwwQno
>>511 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
514 :
ひよこ名無しさん :03/07/22 20:06 ID:+QTwwQno
>>513 mp3のファイルってなんでしょうか?
すいません、ほんとにばかなんで・・・。
>>514 またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
516 :
ひよこ名無しさん :03/07/22 20:10 ID:p+mLtwgB
517 :
ひよこ名無しさん :03/07/22 20:11 ID:srOsMDka
そうだな少し自分で本とか買って学習しなきゃな
>>511 ブラクラチェッカーからの警告。
危険!mailtoストームを発見! (99)
危険!FDアタックを発見!(326)
危険!ディスクアタックを発見! (326)
だよ〜〜。
俺が506で500に氏ねって書いたのはそういう意味なんだよ。。
>>518 ( ´,_ゝ`)プッ チロウ、カコワルイ
521 :
514 :03/07/22 20:53 ID:+QTwwQno
>>518 すいません、意味がほんとにわからないのですが・・・。
522 :
514 :03/07/22 21:53 ID:+QTwwQno
なんかよくわかんないけど、あぶなそうなんでパソ買い換えることにしました。 みなさんありがとです。
初期化でよい、初期化で。。
524 :
ひよこ名無しさん :03/07/23 04:12 ID:08yBW4pH
watasimo loveletter ni kansen simasita. >504 no saito de kujo wo simasite, ima ha sukyan sitemo kansen ha mitukaranainodesuga ro-maji nyuuryoku sika dekinakunatte simaimasita. virus no eikyou desyouka? (yomidurakute suimasen.)
527 :
ひよこ名無しさん :03/07/25 13:35 ID:aNUHBs38
>>527 メラーシャだな。一時ファイルの削除でOK
>>527 C:\WINNT\msagent
に影響が出ます。
530 :
ひよこ名無しさん :03/07/25 13:43 ID:aNUHBs38
>>528 ありがとうございます、やってみます。
>>529 どんな影響ですか?(((( ;゚д゚))
>>530 >どんな影響ですか?(((( ;゚д゚))
やたらとのどが乾く
533 :
ひよこ名無しさん :03/07/25 14:02 ID:aNUHBs38
>>531 そういうフォルダありませんでした
ノートンでチェックしましたが、反応でなかったです。ホッ
ウェルスバスター
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\学問・文系\民俗・神話学\1039030962.dat は 次のウィルスに感染しています: VBS.Network.E c:\WINDOWS\デスクトップ\openjane\Logs\2ch\カテゴリ雑談\のほほんダメ\1056294529.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ニュース\ニュース速報+\1057695420.dat は 次のウィルスに感染しています: VBS.LoveLetter.A c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ニュース\ニュース速報\1057691244.dat は 次のウィルスに感染しています: VBS.LoveLetter.A c:\WINDOWS\デスクトップ\openjane\Logs\2ch\Net関係\セキュリティ\1017309416.dat は 次のウィルスに感染しています: VBS.Network.E c:\WINDOWS\デスクトップ\openjane\Logs\2ch\案内\2ch規制情報\1048560021.dat は 次のウィルスに感染しています: VBS.Network.E c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ゲーム\ゲームサロン\1051962051.dat は 次のウィルスに感染しています: Macro.src なんでこんな2ch関係ばかりウィルスにかかってるんでしょうか・・・? symantecの無料ウィルススキャンでやったんですが・・・。
536 :
535 ◆3XyGXecxPI :03/07/25 15:02 ID:Ntai0cMQ
あ、IDです失礼しました! ↑なんですが覗いたことない板まで感染しててかなり「?」です。
538 :
ひよこ名無しさん :03/07/25 15:10 ID:Ntai0cMQ
>>537 えっ!?マジですか・・・dat消しちゃったよ・・・(´・ω・`)
なんか消してもう一回チェックしたらまた(別datで)同じのが7個出てきたんですが・・・鬱
ありがとうございます☆
539 :
ひよこ名無しさん :03/07/25 20:51 ID:ObulERCA
バカ共に聞く前に検索で調べろよ。
540 :
ひよこ名無しさん :03/07/26 16:15 ID:iIvbs9he
ここで聞いてもあてにならんですばい〜!!
↑はむしられた人 ↓はねかま
おいてめーらジョークプログラムのヒカルのexe持ってない?マドカは持ってんだけど弱すぎだからさー もうないのかな?
見つけたからいいや。なんだ、大したことねぇな
>>297 の方と同様、CMD.exeやnet.exeが立ち上がりまくります。
Windows2000を再インストしたばかりなのですが、すぐになりました。。。
ノートンの2003を入れているのですが、ひっかかりません。
もう一度再インストする予定なのですが、なぜこうなるのか分かる方おられますでしょうか。
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
546 :
ひよこ名無しさん :03/07/29 06:47 ID:avL9k3A2
>>546 ウィルス警告=遮断・処置に成功 よって心配なし。
メモリが減ってウイルスもある程度やっつけたつもりだけど メモリが増えないんだよね どうしよう
550 :
:03/08/01 14:18 ID:???
hikaruの消しかたってmadokaの消しかたでいいんですか?
>>550 それだけじゃだめぽ。何回もexeファイルが出来るからしつこく削除汁。
552 :
551 :03/08/01 14:30 ID:???
逆だった・・・hikaruは出来たファイルを全て削除して再起動でOK.
553 :
550 :03/08/01 15:08 ID:???
551552 ありがと!きえました
546はコピペ
あぼーん
>>555 通報しました
事情聴取終わったら、
他人のメアド晒したお詫びを、ここでして下さい
(・へ・)ヨクナイ!
(^^)
558 :
ひよこ名無しさん :03/08/02 13:18 ID:HBMDzAew
くだ質スレから来ました。
ttp://www.sol.dti.ne.jp/~taizen/juju/keiko1.htm ↑のページを踏んでしまいました。
内容は画面一杯に幽霊の画像が出てきて変な声が聞こえるホラー系サイトだったんですが
これって以前流行ったマドカみたいに何もしないでも定期的に画像が出てくるやつなんでしょうか?
とりあえず30分近く経ちましたが今のところ異常はないです。
あちらの方でウィルスと言われオンラインスキャンをやってみましたが検出されませんでした。
検索しても対処法がよく分からないんですが検出されなかったということはこのままにしておいても問題ないんでしょうか
Windows98、ネットスケープを使ってます
>>558 漏れは何回も踏んでまつ。ウィルス無し。環境次第でCDトレイが開くよ。
CDを認識しなくなったら再起動でOK
ホラー系のサイトなだけなのでhikaruやmadokaみたいな事は無し。
趣味により閲覧注意。PC無害。
560 :
558 :03/08/02 13:36 ID:HBMDzAew
>>559 あ、そうなんですか。
向こうじゃからかわれただけだったんですね。
安心しました。ありがとうございます。
561 :
ひよこ名無しさん :03/08/02 18:45 ID:n/7bacNm
体験しましたか?『超過激&かわいいイエローキャブのライヴチャット登場』
生ライヴ中、あなたの命令で若い娘たちがヌレヌレモード&イクイクモード
当然モザイクはありません・・・アメリカ西海岸発・・・・・☆
10分間無料で体験できるほか7日間会費無料・
http://www.gals-cafe.com
563 :
あう使い2世 :03/08/02 22:13 ID:f6ZdAG0x
なんでメモリーって同じ容量のものを2枚刺しじゃないとダメなの?どうして???
564 :
あう使い2世 :03/08/02 22:18 ID:f6ZdAG0x
移動しま〜す!
PC起動時にコンコンコンと本体内部から音がします。 その後XPのロゴが出るまで時間がかかって さらに読み込みのバーの速度が以上に遅いです。 環境はメモリ777 クロック競れ論1A どうなってしまったんでしょうか、無知な私を救ってください
566 :
ひよこ名無しさん :03/08/03 15:04 ID:WWf+QAuN
AVGで、『Virus identified Worm/Winur』に感染したファイルが 5つ見つかったのですが、駆除しようと思ったら 「File D:\・8\●●●.MPG can not be removed」 と出て駆除に失敗してしまうようです。 何回AVGを走らせても同じ5つ発見されるのですがやはり駆除はできません。 どうにか方法はありませんか??
___
/´・::`>
_/:::,::-┤
/:::::( ・3・) エェー もう、だめぽ
>>566 /::::/ }ヽ
レ{ }J
ゝ ,、 <
´⌒´ `⌒
エテ公キタ━━━━━(゚ ∀゚ )━━━━━!!!!!
571 :
ひよこ名無しさん :03/08/03 15:12 ID:WWf+QAuN
>>569 自演じゃねえよヴォケ
本当に困ってるんだよ俺(566)
>>568 真面目なキャラと3の線と使い分けてるでしょ?
AVGで不良って項目でたんですけど・・ウイルス?
>>572 ←釣りの意味がまるで解かってないリアル消防
↓入れ食いw
↓ ↑ ↓ ↑ ↓→→→→↑
584 :
ひよこ名無しさん :03/08/03 21:30 ID:s1cQ21bw
友人の話なのですが、hotmailに送られてきた 差出人不明の英文メールをうっかり開いてしまったら、 どうやらウィルスに感染したらしいんです。 症状は以下のような感じだそうです。 IEを立ち上げたら、ウィンドウが勝手に更新されたり ウィンドウが3つ出てきたりする。 お気に入りが半角数字の「3」書き換えられ、メールを書こうとすると アドレス、差出人、本文など全ての欄に半角数字の「3」が無限に出てくる。 windowsを終了させようとすると、凄まじい音量でピーという音が鳴る。 書き込みなども全くできないみたいなので、変わりに書き込みさせて頂きました。 ウィルスの種類や対処方法など、ご存知の方がいらっしゃいましたら ご教示宜しくお願い致します。
585 :
ひよこ名無しさん :03/08/03 21:33 ID:6QTlqQdw
なにやらCPU使用率が常に100%なんだが おまけに常にHDDにガリガリアクセスしてるみたいで尋常になく処理が遅いのだが これはなぜだろうか
587 :
(´・ω・`) :03/08/03 21:36 ID:TgWsHZ8c
>>587 ブラクラ
通常はインターネット一時ファイルの削除とウイルススキャンですが
pcの再起動は試しましたか?それでもその症状がでるようなら
ノートンインセキュとノートンアンチウイルス(NISのことかな)の再インストールをしてみましょう。
NISをアンインストールして再起動、LiveReg と LiveUpdate をアンインストールして再起動、NISをインストール・アップデート再起動
計3回は再起動することになります。
詳しくはヘルプをみてください。ヘルプ→キーワード アンインストールと入力
589 :
(´・ω・`) :03/08/04 01:42 ID:UgmYyBJb
ノートンインセキュは再インストールし起動しました。 ノートンアンチウイルスは、どうやって起動するんですか?
>>589 pcの再起動が3回ね
> ノートンアンチウイルスは、どうやって起動するんですか?
NIS(ノートンインターネットセキュリティ)に入ってます
NISを立ち上げてNortonAntiVirusをクリックするとノートンアンチウイルスのダイアログになります
ノートン有効でインターネット接続出来るようになりましたか?
591 :
(´・ω・`) :03/08/04 02:23 ID:UgmYyBJb
ノートンインターネットセキュリティを有効にして インターネット接続出来るようになりました!! (・∀・)ありがとう! でも、Norton AntiVirus がどこか無くなってしまいました。 どこへ行ってしまったのでしょうか?まさか 完全に消えてしまったのでは?
最近のウイルスはNorton AntiVirus を消すらしい(W
>>588 消すなら単にスタートメニューからNIS→アンインストールすればいいと思うけど。
>>591 デスクトップ右下にノートンアンチウイルスのアイコンないの?
ノートンISをNISと略す阿呆がいるのはこのスレでつか?
596 :
(´・ω・`) :03/08/04 02:38 ID:UgmYyBJb
>>デスクトップ右下にノートンアンチウイルスのアイコンないの? ありません。今はノートンインターネットセキュリティの アイコンしかありません。 アンインストールする前はちゃんとありました。 デスクトップの右上にならアイコンが出てます。 (´・ω・`)???
お前はノートンISで通してるのかい?
>>596 俺588じゃないけどキミ結局NIS(ノートンインターネットセキュリティ)とNAV
(ノートンアンチウイルス)両方消したの?
>>591 タスクバー右のアイコンがなくなったってことかな?
タスクバーのなにもないところでクリック
プロパティをクリック
"タスクバーとスタートメニューのプロパティ"のタスクバーのタブで
"アクティブでないインジケータを隠す"にチェックを入れて
カスタマイズをクリック
NortonAntiVirusを"常に表示"にしてください
次にpc立ち上げた時に出てくると思います
ウインドウズの不具合としてタスクバー右のアイコンが消えちゃったりすることがあります
>>593 それだと再インストールしても不具合が残っちゃいます。サポセンに問い合わせたことがあるのよ・・・ハズカシヤ
>それだと再インストールしても不具合が残っちゃいます。 俺は何回かそれやって平気だったけどね。環境によるのかな。
>>600 そうかもしれないですね
確実な方法として教えてもらいました
602 :
(´・ω・`) :03/08/04 03:00 ID:UgmYyBJb
>>次にpc立ち上げた時に出てくると思います 駄目です、出て来ません。 >>俺588じゃないけどキミ結局NIS(ノートンインターネットセキュリティ)とNAV (ノートンアンチウイルス)両方消したの? 消しちゃったかもしれません。 でも、なんでノートンインターネットセキュリティだけは出て くるの?
ノートン関係全部アンインストールして再起動して再インストールすればいいんじゃねーの?
605 :
(´・ω・`) :03/08/04 03:03 ID:UgmYyBJb
ノートンインターネットセキュリティとは別に ノートンアンチウイルスを個別に インストールしなきゃ駄目なんですかね?
>>605 インストールするときに「ノートンアンチウイルスもインストール」
にチェック入れないとだめだよ。
でもノートン入れなおす必要あったのかなあ。
608 :
(´・ω・`) :03/08/04 03:06 ID:UgmYyBJb
>>NISを立ち上げてNortonAntiVirusをクリックするとノートンアンチウイルスのダイアログになります。 ノートンインターネットセキュリティを立ち上げても NortonAntiVirus が出てないのでクリック出来ません。
>>602 タスクバー右の"<"みたいなものをクリックしてもでませんでした?
610 :
(´・ω・`) :03/08/04 03:08 ID:UgmYyBJb
>>タスクバー右の"<"みたいなものをクリックしてもでませんでした? 出ません。
ノートン関係全部アンインストールして再起動して再インストールすればいいんじゃねーの?
>>608 スタートをクリック
全てのプログラムの中にNortonAntiVirusがなかった?
613 :
(´・ω・`) :03/08/04 03:12 ID:UgmYyBJb
>>スタートをクリック 全てのプログラムの中にNortonAntiVirusがなかった? 無いです。ノートンインターネットセキュリティなら あります。
スタート→からは普通NISの項目しかないけどな。
>>613 キミたぶん消してからノートンアンチウイルスは入れてないんだと思うよ
616 :
(´・ω・`) :03/08/04 03:15 ID:UgmYyBJb
>>キミたぶん消してからノートンアンチウイルスは入れてないんだと思うよ (´・ω・`)??どうやって入れるんですか?
インストールのときの画面で「NAVをインストール」に チェック入ってなかったんじゃないかな。 ところで不思議でしょうがないんだけどそもそもノートン消す必要あったんかいな。 そもそもブラクラだったんでしょ。
あれ?寝たのかな?
619 :
(´・ω・`) :03/08/04 04:01 ID:UgmYyBJb
>>チェック入ってなかったんじゃないかな チェック入れて、やり直しました。 そしたらNortonAntiVirusが出てきました。 でもオンにしたらエラー表示がでました。
621 :
(´・ω・`) 619 :03/08/04 12:09 ID:3BzM5Ulg
NortonAntiVirus内部にエラーが出ました。だったかな? そんなメッセージが出て、そのままシマンテック社のHP が開けました。そこにエラー対処方が載ってたので 今晩、また格闘してみます。
>>621 ユーザ登録して電話サポート受けるといいよん
ハップタイムって悪質ですか? 一応ファイルみたいなものを捨てたけど
ワームだったっけ。悪質も何も一応ウイルスですからな。 増殖するからアンチウイルスで検出ゼロになるまでスキャンするように。
ワームだったっけ。悪質も何も一応ウイルスですからな。 増殖するからアンチウイルスで検出ゼロになるまでスキャンするように。
626 :
624 :03/08/04 13:56 ID:???
あれ?ワームみたいにレスが増殖してるぞ。
エテ公ぅ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
629 :
ひよこ名無しさん :03/08/04 20:39 ID:iLw+Uxqn
インターネットワッシャープロってウィルスですか?
632 :
ひよこ名無しさん :03/08/04 22:20 ID:anE5aHrg
>>632 ふーんアンチウイルスが検出したのかなあ?ウイルス名はあ?
XPの初心者です、ノートンはセキュリティ2003使用。 他スレにもお願いしたのですが、こちらの方が適切なスレと気づき ましたので、再度書きます。 IEで波乗りして2ちゃんのB級グルメ板を覗いたら ノートンが「loveletterを検出、修復出来ませんでした」と メッセージが出たので、念のためノートンを更新し、スキャン。 結果ウイルスは発見されませんでした…。 対処方法を教えて下さい、よろしくお願い致します。
>>635 あのね、ウイルス対策ソフトが反応した=ウイルスにやられた!じゃなくて、
反応した=ブロックして守ってやったぞゴルア!ってことだからご安心あれ。
ちなみに2ちゃん見てるときに出るのはいたずらコード貼り付けによるノートン誤認。
>>636 635です、レスありがとうございました!
PC自体初心者だったもので慌てていましたが、おかげで
落ち着きました。
TROJ_NETGETE.Aに感染、と出たのですが削除しようとしても現在使用中 の為削除できません、と出ます。ハッキング型のウィルスなのでしょうか?セーフモード にすれば削除できるかな?meのセーフモードってどうやるんでしたっけ?
639 :
ひよこ名無しさん :03/08/05 21:49 ID:8St86Nie
ノートンからの警告でMacro.stcというウイルスに感染していて、しかも修復できないみたいなんです。 修復するには最新情報をダウンロードすればいいらしいんですが、どうすればいいかわかりません。 助けてください。おねがいします。
金払てないなら 更新無理
>>639 正確なウイルス名を教えろ。
Macro.stc ←これでは検索に出てこない。
>>639 おそらく誤認。どうせ2ちゃんねる開いてるとでてくるやつでしょ?
645 :
ひよこ名無しさん :03/08/06 10:32 ID:4tNceWhW
質問です!TROJ_DIALTOP.A に感染してしまいました。鬱 ネット接続後に変な広告やウィンドウがどんどん表示されたり 起動後すぐ「オンライン接続するか?」というメッセージが 出てくるのでおかしいなと思っていたら感染してました。 海外のHPでゲームをダウンロードしまくった時にどこかで 感染したみたいです。 いくつものHPを見たらしく、アドレスの断定は出来ません。 ウィルススキャンしたら「ダウンロードしたファイル」の中に ウィルスファイルがあると検出され、数字の羅列された題名の 不審ファイルが3つあったので消しました。 また、ネット接続時に出てくるダイヤルアップ接続ウィンドウにも プロバイダ以外の変な番号が2つあったので削除しました。 (ある事情で現在ダイヤルアップ接続なのです) その後スキャンしてウィルスは出てこなくなったのですが、 ネット接続時の広告ウィンドウの表示は続いています。 広告の内容は日本の出会い系サイト(エロ系ではない)や 英文のプロバイダの宣伝、金儲けサイトなどです。 検出されなくても残ってる事ってあるのでしょうか? どうしたら完全に駆除できるのか教えてください。 よろしくお願いします。
インターネットを立ち上げると画像が×になってしまいます。 右上の画面の最大化等行うボックスも 0、2等に変わっています。 他にも色々なチェックボックスが記号になったり数字になったり しています。 突然こうなったのですが、ウイルスチェックをかけてもウイルスは 検出されませんでした。どなたか教えてください。お願いします。
648 :
ひよこ名無しさん :03/08/06 11:15 ID:vnNAhamV
>>649 すみませんでした。なおりました。ありがとうございました。
651 :
ひよこ名無しさん :03/08/06 11:51 ID:ibbBDSG6
色んなファイル消したらPCがたちあがらなくなりました;; 黒い画面でC WINDOW とかでるんだけど どうしたらなおりますか? OSは98です。リカバリのCDがなくなってないんですけど。。。
654 :
ひよこ名無しさん :03/08/06 12:14 ID:DqSbwFoo
>>646 エロサイトは見てませんし、ダウンロードしてたのは
エロゲームじゃないんですけど。。。
自分が見てDLしてたんじゃなく妹がやってたので
詳しい事も分からないしホント困った。
>>654 エロサイトじゃなくても仕組みは同じ。対策も同じ。
656 :
654 :03/08/06 12:31 ID:+fZaAKp2
今行ってみました。 上のほうにあった対策を 試してみたら今のところ 出てきません。 どうもありがとうございました。
657 :
ひよこ名無しさん :03/08/06 14:17 ID:G6DisAWV
かなり大量にウィルスに感染しました。 一応全部検疫して削除して、さらにOSを入れなおしたのですが、 ノートンがうまくアップデートしません。 最新版でもう一度スキャンしたいのですが・・・。 こんなことは今までなかったんですけど・・・。
>>657 いい話を聞いて、清清しい気持ちになったよ、マルチデブ。
マルチデブ・・( ´,_ゝ`)プッヘンナニホンゴダナオイ
661 :
ひよこ名無しさん :03/08/06 17:24 ID:WONDQmZO
, - 、, - 、 , - 、i'・e・ ヽ,,・ァ, - 、 4 ・ ゝ - 、i'e・ ヽ、・ァ ゝ i e・ ヽ、 ,,.-''´| |`"''-,,_i ,,.-''´ | | "'''i" ,,.-'" `"''-,,_. | ,,.-''" "'''--'''"
662 :
ひよこ名無しさん :03/08/07 01:56 ID:EQh+J5GI
>>636 >ちなみに2ちゃん見てるときに出るのはいたずらコード貼り付けによるノートン誤認。
との書き込みを拝見しました。
先程オークション板にて、ノートンが反応してしまいスキャンを2度掛けたのですが
修復・削除出来ません・・・150[1]って出てます。状態は検疫です。
これはそのままでも被害は無いのですか?(他人にも)
お助けください。
>>662 消せ全て消せゴミを消せIE一時ファイルだヨ
沈下すやろうが
664 :
ひよこ名無しさん :03/08/07 02:05 ID:EQh+J5GI
>>663 ごめんなさい・・・
一時ファイルって何処ですか?キャッシュのクリーンアップってやつですか?
口答えみたいですが、女なのでどちらかと言えばマン化す野郎です。
665 :
636 :03/08/07 02:14 ID:???
>>662 >修復・削除出来ません・・・150[1]って出てます。状態は検疫です。
この場合「削除できません」とは出ないはず。たぶん見間違えですな。
2ch開いたときに出てくるのは基本的に誤認。検疫とはシステムの未使用領域に安全に閉じ込めてる
っちゅうこと。このままで安全だけど心配なら、ノートンアンチウイルス→レポート→検疫項目で
項目を削除すればウイルスはマシンから消えうせます。
また、キャッシュにゴミが入って手動スキャンの時に検出することがあるのでクリアしとこう。
基本的にノートンのウイルス定義を更新してAutoProtectを常に有効にしてれば
本物のウイルスに遭遇してもブロックするのでご心配なく。
666 :
662 :03/08/07 02:29 ID:EQh+J5GI
>>636 さん
あ〜いらっしゃったんですね。指名してごめんなさい。
教えて頂いた通り、項目削除しました。
さっきも削除したのですが、再度スキャンしたらまたウィルスが発見
されたので、慌ててしまいました・・・
663さんが教えてくれた意味もよく解らなかったので、インターネット
キャッシュクリーンアップとクッキークリーンアップもしてみました。
AutoProtectは設定オンにしていたみたいです。
636さん663さんありがとうございました。
クッキーは関係ないんだけどね。キャッシュのクリアは ツール→インターネットオプション→インターネット一時ファイル でチェック 入れてファイル削除
668 :
662 :03/08/07 02:49 ID:EQh+J5GI
>>667 さん
そうだったんですか・・・余計な事しちゃいましたね。
どうもありがとうございました!
669 :
ひよこ名無しさん :03/08/07 09:42 ID:kMtxhC3M
BKDR_RSBOT.Bというウィルスが、 レジストリ値を削除しても、 また、トレンドマイクロのオンラインスキャンにかかります。 見つかるたびに、手動削除するしか方法がないのでしょうか?
ああすまん削除方法は知ってるわけね
672 :
ひよこ名無しさん :03/08/07 09:54 ID:OjIczJB1
■60日間無利息キャッシング■
『600万円迄全国即日お振込』
実質年率2.8%〜18.8%
●プライバシーは必ず守ります。
●ご来店の必要はございません。
●返済プランはお客様の自由設定。
●主婦・アルバイト・自営業、どんな方もOK!
●信用第一。保証人・担保必要ございません。
●万が一失業されても6ヶ月間救済制度有り。
●初めての方でも安心してご利用下さい。
→
http://www.riko-ru.jp
あとはレジストリ値だけ削除して肝心の本体のファイルを削除していない場合は 当然引っ掛かります。でもまさかね・・・
675 :
ひよこ名無しさん :03/08/08 16:28 ID:e12gQhnq
今久々にノートンのウィルスチェックをしたら VBS.LoveLetter.var と言うウィルスに掛かっていました。 削除は出来たのですが、どういうウィルスだったのか 気になるので、誰か教えて下さいm(_ _)m
>>675 ぐぐれ。2chで感染なら多分誤作動。キャッシュを削除しろ。
677 :
675 :03/08/08 16:47 ID:e12gQhnq
>>676 有難うございました!!
早速ぐぐってみました。
678 :
ひよこ名無しさん :03/08/08 19:46 ID:qaTKySFR
2ちゃん初心者、パソコン初心者です。 ここに写真をはるには、どうすればいいんですか?
糊。
>>678 2ちゃんねるに写真を貼ることはできません
681 :
ひよこ名無しさん :03/08/08 19:52 ID:gZ5Ptveb
一週間前くらいからなんですが、最小化されたウィンドウが あるところに、30分毎くらいでNVTV.EXEというような感じの ウィンドウが4,5個出てきて、2,3秒で消えます。今のところパソコンに影響はないのですが、ウィルスのような気がしてとても心配です。もしウィルスなら、対処法を教えてください。お願いします。
The nvt.exe program is a Terminate-and-Stay-Resident (TSR) program that is used with the following: - IPX/SPX (TM) driver (IPX.COM or IPXODI.COM).
683 :
681 :03/08/08 20:54 ID:gZ5Ptveb
すみません。NTVDM.EXEでした。
686 :
681 :03/08/08 21:12 ID:gZ5Ptveb
トロイですか?((・Д;))もしトロイだったら、どこから感染するのでしょうか?
オマエのケツの穴
2ちゃんを見たら、VBS.LoveLetter.Aに感染したようなのですが どのような悪さをするのですか?
(・3・)エェー しいて言えば何も知らない人がウイルスと思っちゃうことですかNE
689です
>>691 恐ろしいウイルスみたいですね、もう手遅れっぽいです私・・・
今からウイルスソフト買います。
>>690 シマンテックも、ウイルスと思っちゃっただけですか?
どっちが本当???
693 :
636 :03/08/09 00:55 ID:???
694 :
689 :03/08/09 01:08 ID:???
納得^^ みなさん39
Redlof.Aに感染してしまったらしく 過去ログや関連サイトを見てVBにて駆除、 clean RL等で修復、したのですが デスクトップも元に戻り正常に動作するものの VBの隔離フォルダにものすごい数の 感染ファイルが隔離されており扱いに困ってます。 「隔離フォルダに入ってるうちは大丈夫!」 みたいな事が表示されてはいますが 色んな参考資料を見ていると、なかには 全部削除しないと再発すんぞ!というような事を 書いてるページもあったりして・・・・ あまりの数でどれがシステム上必要なファイルで どれが必要じゃないか選別が難しく 爆弾をかかえたままって感じで途方に暮れてます。 一時期そこそこ流行ったウィルスのようなので マタカヨ!!と思う方もおられると思いますが どうか詳しい方が居たら助言願います。 教えてチャソなうえに長々とスマソ、、、、、
あれ?ウイルスバスターで隔離してるんでしょ? 隔離してるやつ消せばいいじゃん。
発言キタ━━━(・∀・)━━━!!
>>696 隔離してるファイルって削除しちゃっても
全くシステムに不具合おきたりしないんですか?
あと、保管してた画像やWEBページも含まれてるみたいで、
しかもクリーンな状態に戻せず・・・体から魂が抜けそうです。
695です。 ウィルスなんて感染した香具師の自業自得だよなっつーショックと これで完全にバトルが終わったのかわからない 不安がイパーイなので、とりあえず自分でも もっともっといじってみてレス待ちます、、、、、 詳しい方々の助言を切実に待ってるっす(つД`)
>>697 なんかよく意味分からんのだけど。
ウイルスバスターで隔離処理されたウイルスファイルの話しとんの?
それってウイルスバスターの画面操作でできるでしょ。
697です
>>699 削除しようと思えば画面操作でイッパツなんですが(すべて削除)
隔離フォルダの感染ファイルを全部消しちゃうと
感染にたずさわった、保管してた画像やWEBページが
もう二度と見れないのかな、と・・・・
まぁそんなに大事ならもっと早くバックアップとっとけよ!
っつー話なんですが、もうあとの祭で・・・
説明がヘタ糞ですんません・・
700つづき 例えばなんですけど、黒柳徹子の画像やhtmファイルを 保存してたとしますよね? (実際は徹子保管なんてしてないっすけど!) 隔離フォルダに、大事に保管してたそれらのファイルと 同じ名前の感染ファイルがあるんです。 なので、削除したらもうせっかく保存してたファイルどもは 何事もなかったように消えてなくなって、 見たり開いたり出来なくなるんじゃないかと不安なんです・・ 教えてチャソなうえにダラダラとホントすんません。
あまりにも沢山の感染ファイルが隔離されてるんで すべて削除を押しちゃったら システムもおかしくなって、保管してたもんも 見れなくなって・・とかになるのかなと。。。。。。。。。_| ̄|○
703 :
ひよこ名無しさん :03/08/09 03:00 ID:PDQ36BSO
ツーか?普通ぽいファイルが感染隔離さレッテルってことは既に ファイル自体が書き換えら手閉まっているのいるのではないのか絵? すでにファイルは死んでいる
いやおかしくはならないけど。 >例えばなんですけど、黒柳徹子の画像やhtmファイルを >保存してたとしますよね? >(実際は徹子保管なんてしてないっすけど!) >隔離フォルダに、大事に保管してたそれらのファイルと >同じ名前の感染ファイルがあるんです。 マイピクチャとか自分で作ったフォルダに保存してるなら関係ないけど。 っていうか全部隔離項目削除しても保存してある画像とかファイルとは関係ないでしょ。
705 :
704 :03/08/09 03:07 ID:???
補足。ちなみに ウイルス対策ソフトが反応した!=マシンが感染してウイルスにやられた! ではなく、反応した=ウイルスからブロックして守ってやったぞ! ということです。 ウイルスパターン更新してればよほど運が悪くない限り感染なんかしません。
700です 仕事でトラブルあって家から出た為一旦PC切って携帯から覗いてます。 レスがめちゃ遅かも知れませんがお許し下さい。 携帯からだとこんなに発言キツイんすね… 今まで別ソフト使ってたんですがかなり前に無料アップデート期間が過ぎて、 そのままウィルス対策しっかりしてなかったんです…(アフォすぎですよね 身に染みました) デスクトップに異変が出てエライコッチャだったんで調べて、それでウィルスだと気付きました。 それからVB体験版をDLして駆除→ツール使用でレジストリ修復、です(ナキ
どうやらすべて削除しても無問題な様子ですね… ファイル自体が氏んでいる、か…アァァァアァー(ナキ 家に着いたらソッコー削除する方向で用が済み次第カエリマス。 引き続き御指南いただきたいです…レス見てるとみなさんすごいンすね…漏れなんてまだまだ糞以下だ…
711 :
ひよこ名無しさん :03/08/09 09:28 ID:olGwi6f2
オンラインスキャンをしてみたら、worm_winur.cというウィルスが 2060個も検出されました・・・。 トレンドマイクロの手動削除手順を見て、レジストリエディタを開いて 書いてある値を探してみたのですが、良く分かりません。 また、オンラインスキャンから削除しようとすると、使用中のため 削除できませんと出てしまいます。 どうしたらいいのでしょうか・・・。どなたかご返答お願いします。
(・3・) OK。油デブ
>>711 ゲット。
∧_∧
∧_∧ ( ・ε・ ) (・3・) 流石だよな俺ら。
( ・3・ ) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
714 :
711 :03/08/09 09:32 ID:olGwi6f2
>>713 レジストリをリカバリーすればいいのでしょうか?
716 :
711 :03/08/09 09:36 ID:???
分かりました。ありがとうございます。 でも、リカバリーの仕方が分からないのですが・・・ 何かご指導下さい・・・(´・ω・`)
717 :
711 :03/08/09 11:10 ID:???
リカバリーの仕方も分かりました。 また分からない事があれば質問しますので その時はよろしくお願いします。
オンラインスキャンしたらBKDR_LITHというのが6こほど出てきました。 どう対処すればよろしのでしょうか?自分で調べてみたんですがさっぱりわかりません。 どうか教えてください。
719 :
681 :03/08/09 13:30 ID:Zh+ZMCTZ
>>688 昨日はれすできなくてすみません。NTVDM.EXEの事を聞いたものですが、オンラインのウイルスチェックしたところ
ウィルスは検出されませんでした。しかしいまだにNTVDM.EXEのウィンドウは出てきます。
対処法を教えてもらえないでしょうか?
721 :
681 :03/08/09 13:33 ID:Zh+ZMCTZ
それは結構やばいのでしょうか? できれば対処法を教えてもらえないでしょうか?
723 :
681 :03/08/09 13:39 ID:???
>>722 引っかかってしまいました。
これは大丈夫なんですよね?
724 :
681 :03/08/09 13:41 ID:???
725 :
681 :03/08/09 13:41 ID:???
早よ教えんかい しばくぞコラ
726 :
711 :03/08/09 13:42 ID:FhSMF20m
>>717 は偽者です・・・。
リカバリーの仕方、分かりません。
OSはMEです。どなたか教えて下さい・・・。
727 :
681 :03/08/09 13:57 ID:???
728 :
711 :03/08/09 13:59 ID:B9reeEJa
>>726 は?何で騙ってんの?
リカバリーもとっくに済んでますよ?
偽者対策にトリップつけました。 早く教えて下さい。
答えられないんですか?
>>726 失敗しながら大きくなるんだよ、人間とティンポは。
至急お願いします。
まだでしょうか?
>>681 失敗しながら大きくなるんだよ、人間とティンポは。
早く!
早く!
早く!
早く!
早く!
( 悪)ノ 学研のおばちゃんが
741 :
711 :03/08/09 14:09 ID:FhSMF20m
ほんとにここは偽者だらけですね・・・。
困ってるから来てるのに。
>>728 リカバリー済んでるならどうやってやったか書いてみてください。
742 :
せれん :03/08/09 14:21 ID:???
偽 者 必 死 だ な w
743 :
681 :03/08/09 14:23 ID:???
私が本物です。ほんとに偽者だらけですね。 おかげで誰もまともに答えてくれなくなっちゃったじゃないですか。
>>681 失敗しながら大きくなるんだよ、人間とティンポは。
あ
|、
う
ざ
っ。
ヽ(・ω・)/ ズコッ
\(.\ ノ
、ハ,,、  ̄
746 :
ひよこ名無しさん :03/08/09 17:22 ID:krLkD0Lu
ウイルス対策ソフトを買おうと思います。 ノートンが1番売れてるようですが、使いやすいのでしょうか? 値段的にはソースネクストのウイルススキャンが安くて買いやすそうですが 内容的には高い物と安い物で差がありますか?
ここの板住人はノートン若しくは バスター を推奨
>>748 OK。ウイルシゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
>>750 OK。ニムダウイルシゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
Redlof感染の710です
>>704 さん
>っていうか全部隔離項目削除しても保存してある画像とかファイルとは関係ないでしょ。
あ、そういうものなんですか?無知でスマソ、、、、、、_| ̄|○
じゃあ、例えばabc_10.htm(html)が感染したとして
駆除→出来ずに隔離、、、、、となった場合、
隔離フォルダにあるabc_10.htm(html)ファイルを削除しても
今までどおり無問題で使えるっていうことですか?
それがマイドキュメント内の任意のフォルダにあるDL保存したファイルでも、
付属ソフト等のプログラムで使用されている(らしい?)
自分でホームページ等からDL保存したわけじゃないhtm(html)ファイルでも、
隔離フォルダに入っているファイルをすべて削除してOKなのですか?
ファイル自体がウィルスになってしまってる・・・とかで、
削除するとそのファイルが使えなくなってしまうのか、
はたまた隔離フォルダにある感染ファイルは
元々のファイルとは名前は似てても全く別モノで
削除しちゃってもなんら不具合が起きないものなのか、
その辺がちゃんとわかってなくて、、、、、、、
せっかくリカバリをかけずにデスクトップ等の表示も直って
どうにか動くようになったので、
これで隔離フォルダを全削除したことで何か不具合でも起きたら・・・
保管してたファイルが見れなくなったら・・・と思うと不安で
どうしても「すべて削除」を押せなくて。。
必要なファイルは削除せず隔離したまま取っとけ、みたいに
隔離フォルダについての所にも書いてあるし(´・ω・`)
あぁあぁぁ、、、、どなたか詳しい人、御教授オネガイシマス、、、、、、
>>753 その君の大事な画像とかは隔離フォルダ以外にも同じのがあるんでしょ?
755 :
754 :03/08/09 21:42 ID:???
その大事な画像とかは開けるの?隔離してるなら開けないはずなんだけど。 じゃひとまずその大事な画像とかをひとつのフォルダにまとめて、 バスターでそのフォルダウイルススキャンして感染してないの確認して CD-Rにフォルダ保存してから隔離項目削除してみたら?
753です
>>754 レスキタ━(・∀・)━!!
この時間だとサポート関係の電話も繋がらないし
言葉を変えてググっても既に見たページばかりだったり
自分とは少しずつ別環境だったりして。。。レス感激です。
ビビりすぎて開くことは出来ませんが
フォルダを調べてみると自分で保存したファイルやページ等、
同じ物が感染前と同じような状態で残ってます。
駆除や、auto.ナントカ・clean.RL(修復ツール?)が済んでいて、
PCが動作は重いものの今までどおり使えている場合、
あとは隔離フォルダにある感染ファイルをすべて削除すれば
(元通り!とは言わないまでも)特に解決を要する問題はなく
とりあえず駆除成功。と思っちゃっていいんでしょうか?
頻繁に使っていた、今までに見覚えがあるフォルダやファイルは、
パッと見ですが何事もなかったかのようにそのまんまです、、、、
違う部分といえば、ずっと使ってたデスクトップの壁紙が
表示されてなくて、画面が緑色!っていうくらいです、、、、、、
隔離ファイルを全て削除して、もう1回ウィルス検索とかやって、
その後スキャンディスクやデフラグ等をやれば、もうOKなんですかね・・・・
元々ウィルスソフトを常駐してなくてRedlofに「しっかり感染」した場合で、
リカバリかけずに直った人とかって居るんでしょうか?
これだけやって挙句の果てがリカバリだったらアフォだ......_| ̄|○
>あとは隔離フォルダにある感染ファイルをすべて削除すれば >(元通り!とは言わないまでも)特に解決を要する問題はなく >とりあえず駆除成功。と思っちゃっていいんでしょうか? 隔離=システムの未使用領域にウイルスを安全に閉じ込めてること なのでそのままで安全です。まったく問題ありません。ほっといていいです。 ただ「マシンの中にウイルスが同居してるのはキモイ」っていうなら 隔離した項目を削除すればいなくなるよ。 マシン全体のウイルススキャンして検出されなければウイルスの問題はなし
753・756です
>>754 真剣に悩みながら書いてたら30分以上たってますた、、、、(アフォかと
754氏もう1つ助言くれてたんですね(つД`)カンゲキッス
>感染してないの確認してCD-Rにフォルダ保存してから隔離項目削除〜
そ、それ、やってみます、、、、、、!!!!!!!
PCのシステム関係(?)のファイルは
名前を見ても「?」って感じなんですが
C:\....マイドキュメントとか
C:\...POSTPET(メーラーがポスペなんです(ニガワラ。。)
とかを隔離フォルダに見かけると、不安がよぎっちゃって。。。
それで、全て削除できないでいたんです(´・ω・`)
(今更ながら気付いた)本当に大事だ!というファイルだけでも
その方法でバックアップ取って、すべて削除ボタン押してみます。。
>>758 そんな心配しなくてもバスターの画面で隔離項目削除すれば問題ないって。
753・756・758です
>>757 おおぉおぉぉ・・・!!!!
そうなんですか!?そうなんですね!!
本当に大切だと思ってるファイルの中から
目についたもんだけでもサッサと
>>755 氏の方法で
CD-Rに焼いて、すべて削除しちゃってみます(・∀・)
あぁぁ、、、、レスありがたくて、なんか菓子折りでも持って
挨拶に行きたいぐらいの勢いで感謝っす。。。2chマンセー!!!!
>>759 やっぱ心配しすぎですかね。。。ですよね。。
せっかくだからウィルスを完全駆除するのと同時に
自分の中のビビリウィルスも駆除出来たら・・って感じっす(´・ω・`)
でも、貴女様の発言のおかげで
より一層すべて削除する勇気がみなぎってきますた!
ありがとうございます(つД`)
すべて削除したらまた報告しに来るでつ!!!!!!
761です ↑、貴方が貴女になってますね、、、、、スンマセソ。 皆さんにご助言いただきながら色々と試してみた結果、 まだデフラグ等をしてないのでチト遅いですが 隔離フォルダの感染ファイルも無事に全て削除出来て チェックの結果1つのウィルスの発見もなく動作してます。 油断はしないで、もっとマメに予防するべきですね。。 丸3年ぐらいネットやメール程度ですが毎日のようにPC触ってて、 たまに簡単なメンテをするだけで特に何事もなく動いてたんで ちょっと過信してたかな、と...... きっと足元にも及ばないんでしょうが、助言してくれた方々みたく もう少しだけでも人に説明出来るように勉強をと思いますた。 とりあえずリカバリかけずに様子をみようと考えとります。 ほんとマジでありがとうございますた(つД`) thxっす!!!!!
762です
>>763 レス1つ以外…そ、そうだったんですか…(ビックリ
えっと、結婚して下さい。…いや、そうじゃなくて(糞
隔離フォルダで名前に見覚えのあった、
自分で保存した&作ったわけじゃない
いくつかのファイルを、「すべて削除」のあと
思いきって開いてみたりしましたが大丈夫でした。
もちろん、自分で保存したファイルも無事に開けました。
削除ボタンを押した時ハラハラだったんですが
拍子抜けするほど何も起きず自分ほんとアフォだな、と。。(w
ウィルスソフト、秋に新バージョソが出るんですか?
少し様子見て無問題だったら、すぐにでも製品版に
移行しようかとも思ってたんですが(もうコリゴリなので。。)
それならアドバイス通り今は体験版でしのいで新バージョソ買います!
今のVB体験版が9月アタマまで使えるし、
他のソフトの体験版もまだDLしたことなくて使う権利あると思うんで....
この丸1日、駆除だけでテンテコマイだったんで
様子見ながら貼ってくれたリンク等を見て少し勉強してみます。
ちょっと見たかんじだと、今の自分にはまだまだ
理解できそうにないですが(ニガワラ 出来る範囲でガンバリマス...
ダラダラな説明だったのにレスくれてホントどうもでした。・゚・(ノД`)・゚・。
767 :
711 :03/08/10 03:49 ID:QdRaNWeL
>>711 です。
レジストリの最構築をしたのですが、何も変わりません。
やっぱり削除しようとしても、使用中のため削除できませんと出ます・・・。
どなたか助けてください・・・。
>>767 OSフォーマット再インストール(マジレス)
769 :
711 :03/08/10 04:00 ID:QdRaNWeL
>>768 ありがとうございます!やっぱりそれしかないんですね・・・。
OS、もともとパソコンを買った時に入っていたものなんですが、
できるんでしょうか・・・?ちなみにMEです。初心者ですみません。。
メーカー製だったらリカバリディスクとかあるんじゃないの。
771 :
711 :03/08/10 04:08 ID:???
>>770 そうですよね。前に探してみたのですがみつからなくて・・・。
もう1度、きちんと探してみます!!ありがとうございました。
772 :
711 :03/08/10 04:13 ID:???
リカバリディスク見つかりました!! では、頑張ってみます。
今後はAV入れるように。MEなら負担かもしれんが。
774 :
711 :03/08/10 04:25 ID:???
>>773 AVって何でしょうか(´Д`;)?
確かに、いいかげんXPか2000にしたいでつ。
というか、PC買い換えたいのですが、お金がなくて・・・。
体を・・・
>>774 AV=アンチウイルス
FW=ファイアウォール
777 :
711 :03/08/10 15:37 ID:???
>>776 ああ!なるほど!!すみませんでした。。
教えてくれてありがとうございました!!
あ、誤爆さんだ
780 :
ひよこ名無しさん :03/08/10 21:13 ID:2bEqJ5K+
age
781 :
ひよこ名無しさん :03/08/10 21:16 ID:2WFtVXgR
cmesys.exeって紛れも無くウィルスですよね? コマンドプロントいじってたら、見つかって。
782 :
ひよこ名無しさん :03/08/10 21:17 ID:2WFtVXgR
783 :
_ :03/08/10 21:18 ID:???
785 :
ひよこ名無しさん :03/08/10 21:20 ID:2WFtVXgR
やっぱり、最近IEの調子が可笑しいと思ったら。 cmesys.exe
786 :
ひよこ名無しさん :03/08/10 21:21 ID:2WFtVXgR
cmesys.exeの感染経路は何処でしょう?
788 :
ひよこ名無しさん :03/08/10 21:26 ID:2WFtVXgR
>>787 すみません。
早いこと隔離します
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
のcmesys消したらで完治できますか?
789 :
ひよこ名無しさん :03/08/10 21:26 ID:2WFtVXgR
隔離→駆除
>>788 ウイルスじゃないんじゃない?
最新でウイルススキャンしたの?
784と787はからかってるんだと思う。
793 :
ひよこ名無しさん :03/08/10 21:32 ID:2WFtVXgR
>>791 cmesysがウィルスじゃないってことはありえるんですか?
ちなみに最近ウィルススキャンはしました。
削除と同時進行なので遅くてすみません。
794 :
ひよこ名無しさん :03/08/10 21:33 ID:2WFtVXgR
>>794 ウイルススキャンして検出されなけりゃウイルスじゃないだろ。
>>794 あたりまえじゃん。乳輪でかいのが証拠。
797 :
ひよこ名無しさん :03/08/10 21:48 ID:2WFtVXgR
Gatorめ訴えてやる
お前自身がワームって言いたかったんだけどな。
799 :
ひよこ名無しさん :03/08/10 21:59 ID:2WFtVXgR
800(σ^▽^)σゲッツ!!
801 :
ひよこ名無しさん :03/08/11 00:00 ID:e4dg7Gfr
age
802 :
ひよこ名無しさん :03/08/11 21:04 ID:cIMVyzuC
私がいないときにVBS_REDLOF.A.GENに感染してしまったのですが、妹が駆除ができないからといってファイルごと削除してしまいました。 今のところ目立った異常はないのですが、このままで大丈夫なのでしょうか?
804 :
ひよこ名無しさん :03/08/11 21:28 ID:Femsl+xx
vectorなどのページが見れなくなりました。 ウィルスバスターオンラインスキャンでJAVA_BYTVERIFY.A が出てきたので ファイルを削除しました。 ノートンアンチウィルスの体験版をダウンロードしてスキャンしてみると カチューシャのログからloveletterがでてきて処理はされたのですが 相変わらずvectorなどのページが見れません。 どうやったら元に戻りますか? OSはWinMeです。
806 :
802 :03/08/11 23:44 ID:cIMVyzuC
過去ログよんで、とりあえずもう一回スキャンして、感染ファイルを全部削除してsyscleanとTSCというものを使ってみたんですが、 TSCが、かれこれ2時間半ほど動いていますが止まりません。アクセスが禁止されてますが延々と流れてます。 大丈夫なんでしょうか?
>>804 ウイルスと関係ないんじゃない?カチューシャのやつは激しく誤認臭いけど。
キャッシュクリアしてみるとか。
>>802 ノートンの体験版あるなら更新して全体スキャンすればそれで修復できるんじゃないの?
809 :
ひよこ名無しさん :03/08/12 02:37 ID:mlVXGbOK
すみません、RPCのオーバーランによる異常終了ってやつを10回くらい繰り返してる中 修正プログラムをダウンロードして、今のところ5分くらい異常終了してませんが(1分くらい終了→再起動の繰り返しでした。 修正したらもう何も問題はないでしょうか?後始末みたいなものは必要ありませんか?
810 :
ひよこ名無しさん :03/08/12 04:00 ID:Z9o9/YyE
>809 と全く同じ状況です。再起動の連続が直りません。 そもそもRPCって何ですか? 修正プログラムとは? お願いします。どなたか教えてください。
svchost.exeのエラーが毎回出てくるようになりました これってウィルスですか?
814 :
【緊急】パソコンが1分で再起動【告知】 1 :03/08/12 09:09 ID:bzDfEwUi
常時16位以内でお願いします。補足が有ればよろしく。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
815 :
【緊急】パソコンが1分で再起動【告知】 2 :03/08/12 09:10 ID:bzDfEwUi
■ MSBLAST の検索 ■ ↓たぶんここにある。 C:\Windows\System32\msblast.exe または、 1. 「スタート」メニュー「検索」「ファイルと…」を選択。 左側の「ファイルと…」をクリック。 2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」 3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。 4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。 ■ MSBLAST の活動 ■ コマンドラインから netstat -n で様子が確認できる。 (ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
816 :
【緊急】パソコンが1分で再起動【告知】 3 :03/08/12 09:10 ID:bzDfEwUi
■ ポートを閉じる ■ Win XP の場合 1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり 電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」 無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、 「プロパティ」の画面を出す。 2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。 3. 下の「設定」をクリックし、「サービス」のリストで TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない ことを確認。[OK] で設定画面を閉じる。 または、 1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。 2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。 3.「詳細設定」−「WINS」をクリックします。 4.「NetBIOS over TCP/IPを無効にする」をチェックする。
817 :
【緊急】パソコンが1分で再起動【告知】 4 :03/08/12 09:11 ID:bzDfEwUi
818 :
【緊急】パソコンが1分で再起動【告知】 5 :03/08/12 09:29 ID:bzDfEwUi
【訂正】
>>817 の 2. の RPC はオフできません。
3. の msblast をオフにしてください。
820 :
【緊急】パソコンが1分で再起動【告知】 6 :03/08/12 10:03 ID:bzDfEwUi
【訂正】
>>817 の 4. で「OK」の後、
再起動せず、直ちに修正プログラムを適用するほうがいい模様。
>>813 俺も今日起動したら、いきなり出るようになった。
今までこんなことなかったのに、何で?
>>821 ポート135に関するエラーだろ。確証無いけどこれもmsblastと関係あるんじゃねーのと
言ってみる。
823 :
ひよこ名無しさん :03/08/12 10:47 ID:4TRNo0Pv
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! これってどういう意味ですか?
826 :
ひよこ名無しさん :03/08/12 10:52 ID:4TRNo0Pv
>>825 あっちのスレ終わっちゃったから・・こっちにレス下だけです・・
827 :
ひよこ名無しさん :03/08/12 11:06 ID:u6Sv4OC4
RPC異常終了のウイルスに感染した人って、BF1942やってる?
829 :
ギコ壷16禁 ◆UGgikoXX16 :03/08/12 11:09 ID:EEMGt6s0
831 :
ひよこ名無しさん :03/08/12 11:48 ID:DeXlztKK
>>823 機械訳
私はLOVE YOU SANとただいいたい!!
棍棒はゲート制御します、なぜこれを可能にしますか。利益を出すことをやめて、ソフトウェアを直してください!!
>>823 私はサン、あなたを愛している!!とただ言いたい。
ビルゲイツ、あなたはこれをどうやって可能にしますか?
そのためには、金を儲けるのをやめなさい、そして、あなたのソフトウェアを修正しなさい!!
>>823 言わせてくれ、てめぇマジ愛してるぜ
ビル・ゲイツよ、どうしてこうなるんだよ
金儲けてないで、ソフト直せってんだヴォケ
834 :
ひよこ名無しさん :03/08/12 13:32 ID:/2V7EUpZ
PCの電源を入れても、どうにもならないが、ネットに接続すると 2分くらいしたらシャットダウンが60秒から始まり、電源が切れてしまう 。どうしたらいいか?
>>834 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
837 :
834 :03/08/12 13:34 ID:???
>>835 救急車が来ました。ありがとうございました。
>>834 自作自演するときはIDを消しましょうね(ワラ
839 :
834 :03/08/12 13:39 ID:3DtS7K7G
841 :
834 :03/08/12 13:41 ID:3DtS7K7G
>>840 そう。それと一緒のことがおこってる。ちょっと読んでみる
842 :
ひよこ名無しさん :03/08/12 13:42 ID:nwKKhOIK
msblast.exe 関連のファイル2コ見付かりましたが、 これは普通にゴミ箱入れてしまえばいいんですか?
■ 緊急対策 sblast.exe を停止する ■ 0. もし、カウントダウンが始まったら、「スタート」メニュー 「ファイル名を指定して実行」で「shutdown -a」…で止まる。
845 :
ひよこ名無しさん :03/08/12 13:46 ID:nwKKhOIK
>>843 マジ?!
カウントダウンが開始され、慌てて終了させました。
(今は旧式PCでアクセスしてます)
回線抜いて起動しても、なにも起りません。
これは接続されたらアウトなんですよね?
ふとノートン先生のイベントログ見たら、来てる来てるポート4444へのアクセス(;´Д`)ハァハァ おい、この会社のネットワークやべーよ! とここで叫んでもネットワーク管理者には届かない 我が会社。
849 :
834 :03/08/12 13:50 ID:vuqqYZ7z
msbのファイルが見つかったんだけど、削除 しようとしても使用中とか何とかでて削除できないんだが。。。。
>>849 自動実行をオフにしてるなら一度再起動してから
853 :
834 :03/08/12 13:52 ID:vuqqYZ7z
>>850 30分前にPCの電源が切れるから30分待てないと思う。。。
>>854 OK。ブラクラゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
856 :
ひよこ名無しさん :03/08/12 13:57 ID:bmCDQZI0
msblast.exe 削除できません・・・・。
858 :
ひよこ名無しさん :03/08/12 13:59 ID:btmJiClD
>>857 そういう場合は「駆除できません」と書く
会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る……
862 :
ひよこ名無しさん :03/08/12 14:08 ID:zHPsipiN
ウェ〜ン、32bit・64bitウチのはどっち?
>>860 削除できました。神様ありがとうございます。
866 :
834 :03/08/12 14:11 ID:8zH3Sso6
>>864 どうやってやったんだ?ジブンノはまだ止まらない。。。
869 :
ひよこ名無しさん :03/08/12 14:14 ID:pE4BmN+N
,..-‐−- 、、 ,ィ":::::::::::::::::::;;;;;:ii>;,、 /:::::::::::::::;;;;;;;;iii彡" :ヤi、 i::::::::::::;:"~ ̄ ::i||li |:::::::::j'_,.ィ^' ‐、 _,,. ::iii》 |:::i´` `‐-‐"^{" `リ" / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヾ;Y ,.,li`~~i | 1分間まってやる! `i、 ・=-_、, .:/ < ヽ '' .:/ \_______________ / ` ‐- 、、ノ
>>866 [Ctrl]+[Alt]+[Del]で、タクスマネージャー表示させて、
「プロセス」クリックしてmsblast.exeをプロセス終了。
これで、ファイル2コとも削除できました。
残るは、ポート閉めて、MSからパッチしないといけないのか。
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る…… 861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る…… 861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る…… 861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る…… 861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る…… 861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:??? 会社のネットワークがやばいからとケーブルはずして、 AirH"でつないで情報探してたら、こっちでも来る……
873 :
ひよこ名無しさん :03/08/12 14:18 ID:30yr1z95
・゚・(ノД`)・゚・。
874 :
ひよこ名無しさん :03/08/12 14:19 ID:YuC6HPRD
すいません。質問させてください。 少し前にWORD2000からOFFICE XPにアップグレードした者です。 インストールを済ませしばらくは通常にWORDを使っていたのですが、今日突然 「文書を登録出来ません。この文書に対するリンクを作成できない可能性があります。」 といったお知らせが起動したときに現れるようになりました。 でもそれでも気にしないで使っていました。すると文書の中に図を挿入しようとした時に 今度は、「RPCサーバーを利用できません。」 といったお知らせが現れ、その操作が通常通り出来なくなってしまいました。 これってウイルスですか?解決方法を教えていただけませんか?
875 :
ひよこ名無しさん :03/08/12 14:19 ID:4TRNo0Pv
あ か さ た な は ま や ら ん い き し ち に ひ み ゐ り う く す つ ふ む ゆ え け せ て ね へ め ゑ れ お こ そ と の ほ も よ ろ ぱ ぴ ぷ ぺ
877 :
ひよこ名無しさん :03/08/12 14:22 ID:vnrj5F5M
この再起動するウイルスってのはどうやって拡がってるんでしょうか?
>>877 アンチウィルスソフトを入れてない
不必要なポートを開けたまま
アナウンスがあってもwindows updateをしない
そんな人がたくさんいるから。
>>878 人柱とか逝ってうpしない馬鹿が多いからな
>>878 あ、全部当たってる・・・
壊れたら修理出せばいいやぐらいにしか思ってません
881 :
834 :03/08/12 14:31 ID:axq/vcHn
>>854 のを入れてみたんだけど、それが効いてるのかわからない。。。
いつ止まるかわからないから(・∀・)ドキドキする。。。
>>881 (((((((( ;゚Д゚)))))))ガクガクブルブル
>>881 ちゃんと件のexe削除して、レジストリのエントリも修正した?
>>854 このとおりやったんだけど、それだけでいいんだよね。
887 :
834 :03/08/12 14:37 ID:axq/vcHn
msblastはwindowsupdate.comにDos攻撃も仕掛けるようなんで 早晩windows updateもダウンするかもね。そうなると…夜になって 起動する感染者が増えたらぞっとしませんな。
890 :
【緊急】パソコンが1分で再起動【告知】 1/4 :03/08/12 14:39 ID:bzDfEwUi
>>887 レジストリの自動実行エントリ削除してから再起動して削除
892 :
【緊急】パソコンが1分で再起動【告知】 2/4 :03/08/12 14:40 ID:bzDfEwUi
【緊急】パソコンが1分で再起動【告知】 2/4 ■ MSBLAST の検索・削除 ■ ↓たぶんここにある。これを削除。 C:\Windows\System32\msblast.exe または、 1. 「スタート」メニュー「検索」「ファイルと…」を選択。 左側の「ファイルと…」をクリック。 2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」 3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。 ■ レジストリの修復 ■ 「ファイル名を指定して実行」「regedit」で レジストリの msblast 関係の項目を削除。とりあえず放置可。 HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の windows auto update = msblast.exe ←これを削除。 ■ MSBLAST の活動 ■ コマンドラインから netstat -n で様子が確認できる。特に確認不要。 (ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
■ ポートを閉じる ■ Win XP の場合 1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり 電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」 無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、 「プロパティ」の画面を出す。 2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。 3. 下の「設定」をクリックし、「サービス」のリストで TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない ことを確認。[OK] で設定画面を閉じる。 または、 1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。 2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。 3.「詳細設定」−「WINS」をクリックします。 4.「NetBIOS over TCP/IPを無効にする」をチェックする。
894 :
【緊急】パソコンが1分で再起動【告知】 3/4 :03/08/12 14:40 ID:bzDfEwUi
■ ポートを閉じる ■ ファイアウォール使用者はそちらで設定してもよい。 Win XP の場合 1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり 電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」 無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、 「プロパティ」の画面を出す。 2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。 3. 下の「設定」をクリックし、「サービス」のリストで TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない ことを確認。[OK] で設定画面を閉じる。 または、 1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。 2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。 3.「詳細設定」−「WINS」をクリックします。 4.「NetBIOS over TCP/IPを無効にする」をチェックする。
895 :
【緊急】パソコンが1分で再起動【告知】 4/4 :03/08/12 14:41 ID:bzDfEwUi
ファイアウォールで135ってのちゃんとブロックできたら安全なんですか?
>>894 のインターネット接続ファイアウォール」にチェックを付ける。
をやるとフリーズするんだが。
あーあ、WinfaqのBBSもえらいことになってる…
901 :
834 :03/08/12 15:24 ID:axq/vcHn
>>891 >レジストリの自動実行エントリ削除してから
↑
これがよくわからない。。
902 :
ひよこ名無しさん :03/08/12 16:14 ID:ypxathZi
>>901 ■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
↑これでしょ?
903 :
834 :03/08/12 16:35 ID:aGsEXiUr
>>902 それのRUNまであったんだけどwindows auto update = msblast.exe←
これがない。。。でも、いまのところ勝手に切れなくなったから放置しといて
もいいかな。。。
906 :
ひよこ名無しさん :03/08/12 16:59 ID:WUgteA9d
「MSMGT.EXE」というファイルのことを知りたいです。 ググッても海外のページが数件しかhitしないし、 そこを読んでもよくわかりません。 あるページでは「ウィルスかトロイではないか?」とのことでした。 知ってる人がいたら教えてくらさい。
spy ウエア
908 :
ひよこ名無しさん :03/08/12 17:04 ID:WUgteA9d
>>907 やっぱりspyでしたか。
駆除します。
ありがとうでした。
909 :
ひよこ名無しさん :03/08/12 17:14 ID:2cVb9mK9
すみません、質問させてください。今日PCを立ち上げると 普段と少し違っていてミメイルというウイルスの症状に似ていた ことから、マカフィでスキャンをかけてみると同じ名前のウイルスが2コ検出、 そのまま削除したのですが、それでもCPUが100%近く上がっていて、 凄く重いんです。 svchost.exeというファイルが97〜99動いている状態で、 まだ残っているのではと思い、トレンドマイクロのオンラインスキャン をしたところ検出はされませんでした。ミメイルではなかったことは覚えて いるのですが、削除したウイルスは名前を控えていなかったのでわかりません。 OSはwin2000です。 どなたかよろしくお願いします。
911 :
ひよこ名無しさん :03/08/12 18:25 ID:/kxxMFxY
>910 私も909と同じ症状なのですが、パッチを当てればそれでOKですか? レジストリ修正とかファイル削除は必要ないのでしょうか?
912 :
:03/08/12 18:29 ID:???
msblast.exeを探して消す。
913 :
912 :03/08/12 18:31 ID:???
thx.svchostの問題もmsblastと関係あったんだ・・・。
915 :
ひよこ名無しさん :03/08/12 20:38 ID:Ah4jDyL4
win XPを使っているのですが、NortonAntiVirus2003を1度アンインストールしたのち もう1度インストールしたのですが、起動時に設定の警告というのが表示され再起動されます。 なんどやっても繰り返してしまいます。 ウイルスが原因なのでしょうか。
>>915 nyで拾ったNortonAntiVirus2003ですか?
917 :
909 :03/08/12 20:44 ID:exEvH8IP
>>910 レス遅くなってすみません、ありがとうございます。
書き込み後完全ダメになって、2000の再インストールからやり直し
ましたがCPUの異常は一時的には改善しましたが、まだエラーが・・・。
早速やってみます、ありがとうございました。
918 :
915 :03/08/12 20:44 ID:Ah4jDyL4
すみません。nyってなんでしょうか? 申し訳ありません
920 :
915 :03/08/12 20:48 ID:Ah4jDyL4
>>919 レスありがとうございます。
nyで拾ったものではありません。
922 :
915 :03/08/12 20:52 ID:Ah4jDyL4
あと原因がわからないのですが、ノートンをアンインストールしてからMSNやゲームなどが できなくなってしまいました。 ActiveXが有効ではないといわれ、セキュリティをチェックしても使えていた時と 全く状態はかわっていないのですが・・。 ウイルスチェックもできません。 説明不足で申し訳ありません。
924 :
915 :03/08/12 20:59 ID:Ah4jDyL4
ウイルスをチェックするにはどうしたらいいでしょうか?
925 :
ひよこ名無しさん :03/08/12 21:00 ID:bHFJ6u9Q
あの、起動してから5〜10分ほどでエラーのウインドーが勝手に開いて 今のプログラムを保存するよう警告が出ます。 時間が表示されててほとんどが30秒です
927 :
925 :03/08/12 21:00 ID:bHFJ6u9Q
すいません。こまめに書き込まないと
928 :
925 :03/08/12 21:01 ID:bHFJ6u9Q
今も出ました。あと25秒で勝手に再起動してしまいます。 RPCサービスが異常
>>928 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
>>928 もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
もういいかげんRPCネタは放置でいいだろ。
932 :
915 :03/08/12 21:05 ID:Ah4jDyL4
>>926 ActiveXがどうのこうの言われてウイルスチェックができません・・。
934 :
915 :03/08/12 21:08 ID:Ah4jDyL4
935 :
ひよこ名無しさん :03/08/12 21:08 ID:ypxathZi
>>931 オレもRPC被害者だったけど、本人は心臓バクバクしてて
落ち着いてスレ検索できないんよ。神にも縋りたい気持ちで。
(もちろん、検索するの面倒って奴もいるだろうけど)
>>928 過去ログに解消方法載ってるんで、
msblast.exe削除方法から読むべし。
938 :
ひよこ名無しさん :03/08/12 21:20 ID:ypxathZi
>>936 このところ、意味もなく「ウンコ」「ケツ」「ハゲ」など、
チビッコ厨房丸出し言語でネット常駐しているキミは夏房ですか?
たまには両親と会話しようねボク〜。
939 :
925 :03/08/12 21:21 ID:4FX2yi08
あのmsblast.exeがさくじょできませんです。 アクセスできないとかライトプロテクトされてるとか出てきます。 よろしくアドバイスお願い押します
942 :
ひよこ名無しさん :03/08/12 21:23 ID:ypxathZi
>>939 >>937 さんが貼ったリンク先の
>>3 を読んで。
タスクマネージャーを起動させて、
プロセス終了させないと削除できませんので。
ほんと、夏房わんさかいるな。w ウンコとか平然と言う奴って、言語障害か? 精神鑑定受けた方がいい。
>>945 ウンコ星人?
小学生みたいね。プゲラ
>>947 ウンコ星人はリロードしまくっているようで
大漁だわ。www
夏房が増えましたね
951 :
ひよこ名無しさん :03/08/13 01:00 ID:rbB8IPjK
私はリカバーしました。これは最善の方法ではなかったのですかね? 業者に言われてしたんですが。。。
リカバーは最悪 最善はリカバリー
>>951 リカバリーして初期状態に戻ったら、再度ウイルスに攻撃された時に
簡単に進入されてしまうので、永遠に繰り返すだけだよ。
リカバリーしたら、ポートを閉じてからネットに繋いでWindowUpdate
するか、ネットには繋がずにCD等からSP当てないとダメだね。
vbsウィルスのソースのコピペは 削除対象外だそうですよ。
955 :
ひよこ名無しさん :03/08/13 06:24 ID:VpOM8lcp
ウィルシ名を明記して下さい
957 :
955 :03/08/13 06:56 ID:M3dCKgqE
>956 ありがとうございます。 上の説明と同じウィルスのようで Lovsan worm virus と書いてあります。 初心者の質問ですいません。
>>958 昨日からそのスレの便乗質問の釣りばっかりでつよ
大聖タンの答えが出たとたんに姿をくらましたな釣り師のID:M3dCKgqEは(ブブブ
始めに「ど素人」ときて次に「初心者の質問ですいません」か φ(..)メモメモ・・
962 :
ひよこ名無しさん :03/08/13 09:39 ID:A/aW8JEa
963 :
ひよこ名無しさん :03/08/13 10:09 ID:4KHrMDLo
質問させてください 「W32/MSBlaster」ワームというウィルスはPCをリカバリしたら反応しなくなりましたが これで駆除になるのでしょうか?
>>963 (((((((( ;゚Д゚)))))))ガクガクブルブル
965 :
ひよこ名無しさん :03/08/13 10:43 ID:4KHrMDLo
>>963 違うスレで駆除ツール使ってみたら無反応でした。ありがとうございます。
>>965 (((((((( ;゚Д゚)))))))ガクガクブルブル
968 :
ひよこ名無しさん :03/08/13 11:27 ID:U4dIvkEx
すみません、ここでの質問はスレ違いかもしれませんが、 家のwindows2000で昨日からsvchost.exeが落ちるようになりました。 これはMSBlasterによるアタックのせいでしょうか? portの設定は不明(今会社からなので)です
969 :
ひよこ名無しさん :03/08/13 11:27 ID:Pma6uj0w
ホームページ見るときに「ランタイム エラーが発生しました。デバッグしますか」って出るんですけどこれって何なんでしょうか? ウィルスなんでしょうか?
970 :
968 :03/08/13 11:30 ID:U4dIvkEx
すみません、ちょっと前に記述(
>>822 )ありました。
スマソ
971 :
ひよこ名無しさん :03/08/13 11:54 ID:B3FMglqO
すいませんウイルスについてお教えください。
常時接続の個人ユーザなんですが、
RPC Exploitというウイルスが流行っているようなので
エンタープライズの記事と
http://www.lac.co.jp/security/jsoc/report/rpc-report.txt を読み、どうやって防止すればいいかを見たのですが、
上のURLにある【4.考えられる脅威】にある内容
ブロードバンドルータや使用している Windows のフィルタリング機能の
設定内容の確認若しくはパーソナルファイアウォールの導入をお勧め致します。
と書いてあるのですが、フィルタリング機能とはなんでしょうか?
また、TCP 135 番ポート、TCP 4444 番ポート、TCP 4899 番ポートについても
お教えください。お願いいたします。
972 :
ちあき :03/08/13 12:14 ID:jeJ9YHLa
MSBLASTスレが1000超えたようなので。 ファイルから削除できました。 長い間つきあってくれてた方々に お礼。 今から親元に帰ります。 眠たいー!!
>972 昨日の深夜から、徹夜でずっと質問に答えていた訳だがw おめ
980 :
979 :03/08/13 12:59 ID:???
すいませんできませんでした
981 :
978 :03/08/13 13:04 ID:???
もうできていたのねw
983 :
ひよこ名無しさん :03/08/13 15:34 ID:Pma6uj0w
シマンテックのウィルスチェックをしたら1個のファイルがウィルスに感染してますって出ました。 でも自分はノートンインターネットセキュリティーをいれてるんですがそれでスキャンしてもウィルスは検出されません。 どっちなんでしょうか? それから、そのファイルをゴミ箱にドラッグして空にしても意味ないんですか?
984 :
ひよこ名無しさん :03/08/13 15:37 ID:qg/UF7hh
####-------##--------------------------- -##------------------------------------- -##-------###---##-###--##--##--##---##- -##--------##----##--##-##--##---##-##-- -##---#----##----##--##-##--##----###--- -##--##----##----##--##-##--##---##-##-- #######---####---##--##--###-##-##---##- ---------------------------------------- -----------------------#--------------##-------------#------#-#-----#--------------------------- -#############---##############--------###-------########-----------#---#####------------------- -------###---#-#-#---##-------#------#---#----------#----#####---####-###---###----------------- ------##--------################--#--#------##-----##---------------###-------#----------------- ------#------------##------##-----#--#-------##----#---------------##---------#----------------- ------##----------#####--###-----##--#------#-##--##-------------####----######----------------- -------####----------#######----##---##----##----##-----##----------#----#######---------------- ----------###----#####-----####-------######-----#-------######-----#---------------------------
>>983 とりあえずレポートの検疫項目や活動ログを見てみる
986 :
ひよこ名無しさん :03/08/13 17:23 ID:HPI8ZG//
988 :
ひよこ名無しさん :03/08/13 17:27 ID:5MB4/e+i
サイトを見て回っていたら『このページはHTML.Redlof.Aと言う ウィルスに感染しています』みたいな感じのメッセージが出てきて 駆除できませんでした。と書いてあったのですが これはどのような影響のあるウィルスなのでしょうか?? ノートンのページも見たのですが、いまいち意味が判らなかったので ここで質問させていただきました。
>>988 シマンテックを見て分らん香具師に説明しても無駄なのでパス!
∧_∧ ( ´Д`) 次スレまっだかなぁ //\ ̄ ̄且\ // ※.\___\ \\※ ※ ※ ※ ※ヽ \`ー──────ヽ ────────
>>991 Virus関係はセキュ板に任してはいいと思うがどうだろう
994 :
993 :03/08/13 19:45 ID:???
995 :
ひよこ名無しさん :03/08/13 20:18 ID:C3sPHV+F
a
996 :
ひよこ名無しさん :03/08/13 20:18 ID:C3sPHV+F
aaaaaaaaaaaaaaaaaaaaa
997 :
ひよこ名無しさん :03/08/13 20:18 ID:C3sPHV+F
####-------##--------------------------- -##------------------------------------- -##-------###---##-###--##--##--##---##- -##--------##----##--##-##--##---##-##-- -##---#----##----##--##-##--##----###--- -##--##----##----##--##-##--##---##-##-- #######---####---##--##--###-##-##---##- ---------------------------------------- -----------------------#--------------##-------------#------#-#-----#--------------------------- -#############---##############--------###-------########-----------#---#####------------------- -------###---#-#-#---##-------#------#---#----------#----#####---####-###---###----------------- ------##--------################--#--#------##-----##---------------###-------#----------------- ------#------------##------##-----#--#-------##----#---------------##---------#----------------- ------##----------#####--###-----##--#------#-##--##-------------####----######----------------- -------####----------#######----##---##----##----##-----##----------#----#######---------------- ----------###----#####-----####-------######-----#-------######-----#---------------------------
1000!!!!!
999 :
ひよこ名無しさん :03/08/13 20:18 ID:C3sPHV+F
998
1000 :
ひよこ名無しさん :03/08/13 20:19 ID:C3sPHV+F
aaaaaaaaaaaaaggggggggggggggggggggggggggg
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。