コンピュータウィルス総合スレッド VOL.33
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
前スレ
http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
前スレ
http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
ウィルスメールの差出人を偽るため、感染者特定が困難。相変わらず大流行中。要注意!
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
「意味不明な8文字のアルファベット.exe」という添付ファイルが特徴です。この8文字部分の先頭
2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
ウィルスメールの差出人を偽るため、感染者特定が困難。相変わらず大流行中。要注意!
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
「意味不明な8文字のアルファベット.exe」という添付ファイルが特徴です。この8文字部分の先頭
2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-10を読もう!
☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう
★ウイルスが届いたからといってヘッダを晒すのはやめましょう。
☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう
★ウイルスが届いたからといってヘッダを晒すのはやめましょう。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレに同じ内容を質問すること)
・ 情報の小出し(後になって、「ちなみにOSはWindows2000です」等)
・ 違法行為、またはそれに深く関係する質問・話題(WinMX,Winny,エミュレータ等)
・ 名称の省略(例えば"Outlook 2002"と"Outlook Express 6.0"は別のものです)
・ 検索や辞書を引けばわかる単語や用語の意味(http://e-words.jp/)の質問
・ Aya と せれん と 愛新覚羅 と 藪パソユーザー と Ω と ムノー は立ち入り禁止。
・ マルチポスト(複数の板・スレに同じ内容を質問すること)
・ 情報の小出し(後になって、「ちなみにOSはWindows2000です」等)
・ 違法行為、またはそれに深く関係する質問・話題(WinMX,Winny,エミュレータ等)
・ 名称の省略(例えば"Outlook 2002"と"Outlook Express 6.0"は別のものです)
・ 検索や辞書を引けばわかる単語や用語の意味(http://e-words.jp/)の質問
・ Aya と せれん と 愛新覚羅 と 藪パソユーザー と Ω と ムノー は立ち入り禁止。
15 :ぼるじょあ軍団 ◆yEbBEcuFOU :03/11/03 14:54 ID:???
ぼるじょあ軍団がムーンウォークで15ゲットォー!!
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧ ∧∧ ∧∧∧∧ ∧∧ ∧
( ・3( ・3( ・3( ・3( ・3・)
./ つ ./ つ ./ つ ./ つ ./ つ つ
〜(_⌒ヽ__⌒ヽ__⌒ヽ__⌒ヽ__⌒ヽ ≡≡≡(´⌒;;
.)ノ `J)ノ `J)ノ `J)ノ `J)ノ `J≡≡≡(´⌒;;
≡≡≡(´⌒(´⌒;;
ズズズズザザザザザザザザザーーーーッ
,〜((((((((〜〜、 Yahoo infoseek 検索キーワードランキングに
( _(((((((((_ ) 「田代まさし」を!
|/ ~^^\)/^^~ヽ|
| _ 《 _ | やり方は簡単。ページが開いたら
(|-(_//_)-(_//_)-|) 検索ボタンを連打するだけ!
| 厶、 | IEのホームページ設定を↓このURLにしておくと、
\ |||||||||||| / IEを立ち上げるたびに検索されるよ。
\_______/ 1日10〜100回クリックおながいします
Yahoo!検索http://search.yahoo.co.jp/bin/search?p=%C5%C4%C2%E5%A4%DE%A4%B5%A4%B7
infoseek検索http://www.infoseek.co.jp/OTitles?qt=%C5%C4%C2%E5%A4%DE%A4%B5%A4%B7&SUBMIT=%BF%B7%B5%AC%B8%A1%BA%F7&lk=noframes&svx=101100&col=OW
infoseekキーワードランキング男性有名人(毎週木曜日更新)
http://www.infoseek.co.jp/Keyword?pg=ranking_celebrity_if.html&svx=131
======コピペ推奨======
( _(((((((((_ ) 「田代まさし」を!
|/ ~^^\)/^^~ヽ|
| _ 《 _ | やり方は簡単。ページが開いたら
(|-(_//_)-(_//_)-|) 検索ボタンを連打するだけ!
| 厶、 | IEのホームページ設定を↓このURLにしておくと、
\ |||||||||||| / IEを立ち上げるたびに検索されるよ。
\_______/ 1日10〜100回クリックおながいします
Yahoo!検索http://search.yahoo.co.jp/bin/search?p=%C5%C4%C2%E5%A4%DE%A4%B5%A4%B7
infoseek検索http://www.infoseek.co.jp/OTitles?qt=%C5%C4%C2%E5%A4%DE%A4%B5%A4%B7&SUBMIT=%BF%B7%B5%AC%B8%A1%BA%F7&lk=noframes&svx=101100&col=OW
infoseekキーワードランキング男性有名人(毎週木曜日更新)
http://www.infoseek.co.jp/Keyword?pg=ranking_celebrity_if.html&svx=131
======コピペ推奨======
AVGっていうアンチウイルスソフトは役に立ちますか?
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。
1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)
現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。
1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)
現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????
21 :Hannibal ◆C2I3SznmHM :03/11/03 20:21 ID:???
22 :ひよこ名無しさん:03/11/03 23:04 ID:S7gQgi3Z
23 :ひよこ名無しさん:03/11/04 01:54 ID:CxjLqjSS
ノートンを入れているんですが、ウイルス警告が出て
修復できませんでした となったので、慌ててコンピューターを
スキャンしたんですが感染は見つかりませんでした。
って出たんですけどなぜですか?
誰かお願いします。
修復できませんでした となったので、慌ててコンピューターを
スキャンしたんですが感染は見つかりませんでした。
って出たんですけどなぜですか?
誰かお願いします。
24 :Ω ◆POo.MtHYP. :03/11/04 02:05 ID:???
>>23
2chを見ているときになったものならおそらくノートンの誤反応
2chを見ているときになったものならおそらくノートンの誤反応
25 :ひよこ名無しさん:03/11/04 02:16 ID:CxjLqjSS
>>24
Sleipnirで2ちゃんねる以外によくわからない中国系のサイトとか
開いていたのでウイルスに感染しそうな状況だったかも。
ノートンにウイルスをキャッチする能力がないのか
と思ったんですけど。
Updateをした後だったので気になっています。
Sleipnirで2ちゃんねる以外によくわからない中国系のサイトとか
開いていたのでウイルスに感染しそうな状況だったかも。
ノートンにウイルスをキャッチする能力がないのか
と思ったんですけど。
Updateをした後だったので気になっています。
26 :Ω ◆POo.MtHYP. :03/11/04 02:18 ID:???
27 :ひよこ名無しさん:03/11/04 02:23 ID:CxjLqjSS
いろんなサイトを見て回ってたらoptimize.exeっていうトロイを拾った
らしく、ググって調べてプログラムファイルから関係ファイルを全部削除
して再起動しました。
ところがさっきスタンバイから復旧しようとしたら2個のプログラムを実行中
ですと表示されました。Ctrl+Alt+Deleteで確認したところ、一つはSearchMだった
のですが、もう一つプログラムを実行している筈はなく、気持ち悪いです。
OSはXPなのですが、実行中のプログラムを確認する方法はないでしょうか?
よろしくお願いします。
らしく、ググって調べてプログラムファイルから関係ファイルを全部削除
して再起動しました。
ところがさっきスタンバイから復旧しようとしたら2個のプログラムを実行中
ですと表示されました。Ctrl+Alt+Deleteで確認したところ、一つはSearchMだった
のですが、もう一つプログラムを実行している筈はなく、気持ち悪いです。
OSはXPなのですが、実行中のプログラムを確認する方法はないでしょうか?
よろしくお願いします。
よく考えると微妙にスレ違いでした。他スレで聞いてみます。
ANTIDOTE SuperLiteでウイルス検索かけたんですが
27個もウイルス感染してました・・・・・・
ソフトで除去できないんで手動で除去しようと思うんですが
消してもいい拡張子を教えてください。
感染してたファイルの拡張子が
system32のME exe msi dat bat ini regです。
あと、やっぱり市販のウイルスソフトは購入するべきでしょうか?
AVGを入れてるんですが、消せないウイルスが7個もあります。
27個もウイルス感染してました・・・・・・
ソフトで除去できないんで手動で除去しようと思うんですが
消してもいい拡張子を教えてください。
感染してたファイルの拡張子が
system32のME exe msi dat bat ini regです。
あと、やっぱり市販のウイルスソフトは購入するべきでしょうか?
AVGを入れてるんですが、消せないウイルスが7個もあります。
33 :ひよこ名無しさん:03/11/05 01:26 ID:CFZmA30E
>>31
ウイルス対策ソフト入れてればマシンへの感染は防げたのに。
>やっぱり市販のウイルスソフトは購入するべきでしょうか?
当たり前。加えてこのご時世パーソナルファイアウォールも必要。
ノートンアンチウイルスの体験版落としてLiveUpdateでウイルス定義を最新にしてから
システムの完全スキャンを実行して処理すれば。↓
http://www.symantec.com/region/jp/trial/index.html
ウイルス対策ソフト入れてればマシンへの感染は防げたのに。
>やっぱり市販のウイルスソフトは購入するべきでしょうか?
当たり前。加えてこのご時世パーソナルファイアウォールも必要。
ノートンアンチウイルスの体験版落としてLiveUpdateでウイルス定義を最新にしてから
システムの完全スキャンを実行して処理すれば。↓
http://www.symantec.com/region/jp/trial/index.html
怪しい?ファイルもダウンロードしない、友達もいないのでメールも
しない場合でもウイルス対策ソフトを購入した方が良いでしょうか?
メールの方は月に150円払って簡単なチェックはして貰ってます。
しない場合でもウイルス対策ソフトを購入した方が良いでしょうか?
メールの方は月に150円払って簡単なチェックはして貰ってます。
>>35
ルーター(またはルーター内蔵ADSLモデム)経由で接続している。
怪しいページは開かない。
WindowsUpdateは欠かさない。
セキュリティには細心の注意をはらう。
くらいそろっていれば、
ルーター(またはルーター内蔵ADSLモデム)経由で接続している。
怪しいページは開かない。
WindowsUpdateは欠かさない。
セキュリティには細心の注意をはらう。
くらいそろっていれば、
38 :ひよこ名無しさん:03/11/05 13:38 ID:of2DRRNR
spybotって役に立ちますか?
>>38
Spybotだけじゃダメ。Ad-awareも併用
Spybotだけじゃダメ。Ad-awareも併用
40 :ひよこ名無しさん:03/11/05 21:56 ID:aRkj0MSq
パソコン初心者総合質問スレッドでこちらを紹介していただいたので、
こちらで質問させていただきます。
ネットであるページを開いたとたん、PCがフリーズしたので
電源を落とし再起動してみると、それ以後
PC起動時の、画面が暗い状態のときに、
女性の笑い声が入った音声ファイルが
自動的に再生されるようになりました。
そのページは以前から何度か見ており、
特に問題があるようには思えません。そのページの他にも
色々なサイトを見ていましたが、アダルトだとかUGといった、
危険なサイトではありませんでした。
ウィルススキャンしてみましたが何も見つかりません。
少し前に流行ったmadokaとは違うみたいですし。。
対処法を教えていただけませんでしょうか?
OSはMEです。
こちらで質問させていただきます。
ネットであるページを開いたとたん、PCがフリーズしたので
電源を落とし再起動してみると、それ以後
PC起動時の、画面が暗い状態のときに、
女性の笑い声が入った音声ファイルが
自動的に再生されるようになりました。
そのページは以前から何度か見ており、
特に問題があるようには思えません。そのページの他にも
色々なサイトを見ていましたが、アダルトだとかUGといった、
危険なサイトではありませんでした。
ウィルススキャンしてみましたが何も見つかりません。
少し前に流行ったmadokaとは違うみたいですし。。
対処法を教えていただけませんでしょうか?
OSはMEです。
41 :ひよこ名無しさん:03/11/05 22:09 ID:NUzWs4Hh
HIKARUかもね。
ノートンアンチウイルス2003を2004にしようとおもってアンインストールして
2004をインストールしようとおもって実行したら再起動が必要ですと表示されて、再起動しても何回も再起動が必要ですと表示されて
更新できません一体どうしたらいいでしょう?
2004をインストールしようとおもって実行したら再起動が必要ですと表示されて、再起動しても何回も再起動が必要ですと表示されて
更新できません一体どうしたらいいでしょう?
>>44
アダルトサイトであろうとなかろうと対策は同じ
アダルトサイトであろうとなかろうと対策は同じ
46 :ひよこ名無しさん:03/11/06 23:43 ID:xBEvx719
symantecのウィルススキャンを実行したところ、
以下の2つのファイルが感染されてると出ました。
C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP0.htm は 次のウィルスに感染しています: Js.Trojan.WindowBomb
C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP0.jpg は 次のウィルスに感染しています: Js.Trojan.WindowBomb
これを削除するには、ウィルスバスター等を購入するしか方法はありませんか?
以下の2つのファイルが感染されてると出ました。
C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP0.htm は 次のウィルスに感染しています: Js.Trojan.WindowBomb
C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP0.jpg は 次のウィルスに感染しています: Js.Trojan.WindowBomb
これを削除するには、ウィルスバスター等を購入するしか方法はありませんか?
>>46
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
50 :ひよこ名無しさん:03/11/07 06:50 ID:Pru7yhlM
ネットに繋いだ途端、いきなり巨大なポップアップ広告らしきモノが出ました。
別に妖しいアドレスクリックしたわけでもなく、デスクトップにショートカット作成してあるグーグルをクリックしただけなのに。
ウイルスかなとバスターのオンラインスキャンしようとしましたが、なぜか繋がらなくて出来ません。
すべてのHPでは無いんですが、今まで見れていたHPがいくつか急に見れなくもなりました。DNSエラーが出るんですが、同じプロバイダーの友人は普通にそのHP見れるといいます。
これはウイルスの仕業でしょうか?単にPCが逝ったんでしょうか?
別に妖しいアドレスクリックしたわけでもなく、デスクトップにショートカット作成してあるグーグルをクリックしただけなのに。
ウイルスかなとバスターのオンラインスキャンしようとしましたが、なぜか繋がらなくて出来ません。
すべてのHPでは無いんですが、今まで見れていたHPがいくつか急に見れなくもなりました。DNSエラーが出るんですが、同じプロバイダーの友人は普通にそのHP見れるといいます。
これはウイルスの仕業でしょうか?単にPCが逝ったんでしょうか?
51 :ひよこ名無しさん:03/11/07 09:26 ID:8KfuyewB
★★広末涼子・裏口入学の真相★★
http://www.medianetjapan.com/2/18/entertainment/uraguti/
435 :実名攻撃大好きKITTY :03/09/20 10:56 ID:l86YajOM
この前集団女子高生スリで話題になったS足の校長は学校説明会で品女の広末は
裏口だけど、うちの山田麻衣子はKOに正面から入ったと自慢してたそうな。
4 名前: 学歴を記入して下さい 投稿日: 2003/10/08(水) 16:09
元総長(前・文学部長)の小山宙○先生が学会の後の懇親会で漏らしてくれた情報。
広末サイドは当初あつかましくも、第一文学部にネジ込ませてくれないか、
と持ちかけてきた→文学部教授会で一同激怒
→「一文では一芸入試もやってないので」と穏便に拒否
→学内の「さる方」の手引きで教育学部の国文で手を打つことにした
…そうです。もう「時効」だと思われますので…。
http://www.medianetjapan.com/2/18/entertainment/uraguti/
435 :実名攻撃大好きKITTY :03/09/20 10:56 ID:l86YajOM
この前集団女子高生スリで話題になったS足の校長は学校説明会で品女の広末は
裏口だけど、うちの山田麻衣子はKOに正面から入ったと自慢してたそうな。
4 名前: 学歴を記入して下さい 投稿日: 2003/10/08(水) 16:09
元総長(前・文学部長)の小山宙○先生が学会の後の懇親会で漏らしてくれた情報。
広末サイドは当初あつかましくも、第一文学部にネジ込ませてくれないか、
と持ちかけてきた→文学部教授会で一同激怒
→「一文では一芸入試もやってないので」と穏便に拒否
→学内の「さる方」の手引きで教育学部の国文で手を打つことにした
…そうです。もう「時効」だと思われますので…。
52 :ひよこ名無しさん:03/11/07 22:18 ID:Y61v6P6D
53 :ひよこ名無しさん:03/11/07 23:47 ID:qN7JWPv9
普通にネット上で公開されているようなソフトで特定のソフトを開こうとすると「Windowsインストーラ」というものが起動してしまいます
これってウイルスの一種なんでしょうか? それとも全く別のモノですかね;
これってウイルスの一種なんでしょうか? それとも全く別のモノですかね;
ウイルス対策ソフト入れてるなら分かるだろ。
55 :ぼるじょあ ◆yEbBEcuFOU :03/11/07 23:50 ID:???
>>53
セットアッププログラムの一種です。ウイルスではない。
セットアッププログラムの一種です。ウイルスではない。
56 :ひよこ名無しさん:03/11/09 07:50 ID:NrsXbjY2
NortonInternetSecurity2002からウイルスセキュリティ2004に
変更してウイルススキャンをしてみたところ、
C:\system voume information\_restore[...
というフォルダのa0022612.dll、a0022657.dll、
a0022394.dll、a0022892.dllというファイルから
"IRC-Worm.Mircup"というウイルスが検出されました。
googleなどで検索してみてもこのウイルスに対する
情報がないのですが、どのような悪影響が発生するのでしょうか?
このファイルは現在隔離中です。1週間くらい前にNortonでスキャン
した時は発見されなかったのですが…。
変更してウイルススキャンをしてみたところ、
C:\system voume information\_restore[...
というフォルダのa0022612.dll、a0022657.dll、
a0022394.dll、a0022892.dllというファイルから
"IRC-Worm.Mircup"というウイルスが検出されました。
googleなどで検索してみてもこのウイルスに対する
情報がないのですが、どのような悪影響が発生するのでしょうか?
このファイルは現在隔離中です。1週間くらい前にNortonでスキャン
した時は発見されなかったのですが…。
使用OSはWinXP proです。
58 :Backdoor.Litmus.203.b:03/11/10 00:15 ID:???
Path: fe3.columbus.rr.com.POSTED!not-for-mail
From: "me" < [email protected] >
Subject: Jessica_Simpson.scr Nude 5432651220
Newsgroups: japan.bbs.asciinet,japan.bbs.nifty-serve,japan.bbs.pc-van,japan.binaries.pictures.anime,japan.binaries.pictures.erotica,japan.binaries.pictures.erotica.anime,japan.binaries.pictures.erotica.loose-socks,japan.binaries.pictures.fine-arts
Content-Type: multipart/mixed; boundary="=_NextPart_2rfkindysadvnqw3nerasdf"
MIME-Version: 1.0 Sender: me < [email protected] >
Reply-To: [email protected] X-Priority: 3
From: "me" < [email protected] >
Subject: Jessica_Simpson.scr Nude 5432651220
Newsgroups: japan.bbs.asciinet,japan.bbs.nifty-serve,japan.bbs.pc-van,japan.binaries.pictures.anime,japan.binaries.pictures.erotica,japan.binaries.pictures.erotica.anime,japan.binaries.pictures.erotica.loose-socks,japan.binaries.pictures.fine-arts
Content-Type: multipart/mixed; boundary="=_NextPart_2rfkindysadvnqw3nerasdf"
MIME-Version: 1.0 Sender: me < [email protected] >
Reply-To: [email protected] X-Priority: 3
59 :Backdoor.Litmus.203.b:03/11/10 00:16 ID:???
X-Library: Indy 9.00.10 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-MSMail-Priority: Normal X-Newsreader: Microsoft Outlook Express 5.50.4133.2400
Lines: 795 Message-ID: < [email protected] >
Date: Sun, 09 Nov 2003 11:46:59 GMT NNTP-Posting-Host: 24.210.153.43
X-Complaints-To: [email protected]
X-Trace: fe3.columbus.rr.com 1068378419 24.210.153.43 (Sun, 09 Nov 2003 06:46:59 EST)
NNTP-Posting-Date: Sun, 09 Nov 2003 06:46:59 EST
Organization: Road Runner High Speed Online http://www.rr.com
X-MSMail-Priority: Normal X-Newsreader: Microsoft Outlook Express 5.50.4133.2400
Lines: 795 Message-ID: < [email protected] >
Date: Sun, 09 Nov 2003 11:46:59 GMT NNTP-Posting-Host: 24.210.153.43
X-Complaints-To: [email protected]
X-Trace: fe3.columbus.rr.com 1068378419 24.210.153.43 (Sun, 09 Nov 2003 06:46:59 EST)
NNTP-Posting-Date: Sun, 09 Nov 2003 06:46:59 EST
Organization: Road Runner High Speed Online http://www.rr.com
60 :ひよこ名無しさん:03/11/10 00:16 ID:9oapPzTO
なになに?
61 :Backdoor.Litmus.203.b:03/11/10 00:17 ID:???
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
HotHotHotHotHotHotHotHotHotHotHotHot
32586174606320138082758462637332640
Content-Type: application/octet-stream;
name="Jessica_Simpson.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Jessica_Simpson.scr"
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.b.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.html
Content-Transfer-Encoding: 7bit
HotHotHotHotHotHotHotHotHotHotHotHot
32586174606320138082758462637332640
Content-Type: application/octet-stream;
name="Jessica_Simpson.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Jessica_Simpson.scr"
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.b.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.html
質問なんですが、ルータから他の人がパソを経由して進入してきてHD荒らしたり、ウイルス残したり、色々な操作が出来ると聞いたんですが、、何か対策とかあったら教えてください。
>>62
多分騙されてます。
多分騙されてます。
64 : :03/11/10 01:01 ID:???
>>63
そーなんですか?なんか中を見られるとか聞いたんですが、、。
たびたびすいませんが、IPアドって知られると何かまずいんですか?
そーなんですか?なんか中を見られるとか聞いたんですが、、。
たびたびすいませんが、IPアドって知られると何かまずいんですか?
>>62
いちおう、ルーターは不要なポートをふさいでいるから、安全なはずだけど、
ポート全開にしていれば、夏に流行したブラスターみたいなので、
不正アクセス用ソフトを仕組まれる可能性は有る。
他に、ダイアログに思わずOKして、自分でスパイウェアをインストール
してしまう危険も有る。
心配ならば、ファイアウォールを入れておく。
いちおう、ルーターは不要なポートをふさいでいるから、安全なはずだけど、
ポート全開にしていれば、夏に流行したブラスターみたいなので、
不正アクセス用ソフトを仕組まれる可能性は有る。
他に、ダイアログに思わずOKして、自分でスパイウェアをインストール
してしまう危険も有る。
心配ならば、ファイアウォールを入れておく。
66&67
ありがとうございます!。ノートンのファイアーウオールありますので
読み込んで見ます。親切にありがとうございました!
ありがとうございます!。ノートンのファイアーウオールありますので
読み込んで見ます。親切にありがとうございました!
69 :ひよこ名無しさん:03/11/10 12:11 ID:qmgFBvrE
Windows使うなら、ルータだけじゃなくてファイアーウォールソフトも必須だよ。
重くなるけど、Windows使う以上は我慢するしかない。
重くなるけど、Windows使う以上は我慢するしかない。
70 :2chの新語誕生という伝説の瞬間に立ち会え!:03/11/10 14:47 ID:???
★アホと一言言われただけで数百レスの自作自演で連日煽りっぱなし★
「鼻脂千右衛門時貞後の43」というコテハンが、過去スレで「能無し」みたいな事を一言言われただけで激怒
丸5日、自作自演で「バカはお前」「激同」と煽り続けてる。自演丸出しなので、通りすがりの人が呆れ様に書き込むと「43に煽られた奴キター」と、全部同一人物と妄想し更に煽る。
毎晩徹夜で自作自演。 通りすがりに一言43を煽ると、数時間後、恐ろしく(レス数も執念も)反論がついてます。
学校や仕事に出掛ける前に、一言煽って出掛けると、帰宅時に自分がどれだけ煽られてるか、スレを開いてみるのが楽しいかもしれません。
ミニゲームとして楽しむスレです。 現在新展開、なんと43は
「 稚 拙 」を「 せ っ し ゃ 」 と 読 む と 思 っ て た 事 が 発 覚。
伝説の目撃者達は43を神厨と崇め、とうとう2ch公式用語辞典に正式に「稚拙(せっしゃ)」が依頼され、2ch語「拙者」が誕生。FLASHも製作中の神光臨の噂も。
スレは毎回あっと言う間に1000へまで
http://life.2ch.net/test/read.cgi/hage/1068393428/
「鼻脂千右衛門時貞後の43」というコテハンが、過去スレで「能無し」みたいな事を一言言われただけで激怒
丸5日、自作自演で「バカはお前」「激同」と煽り続けてる。自演丸出しなので、通りすがりの人が呆れ様に書き込むと「43に煽られた奴キター」と、全部同一人物と妄想し更に煽る。
毎晩徹夜で自作自演。 通りすがりに一言43を煽ると、数時間後、恐ろしく(レス数も執念も)反論がついてます。
学校や仕事に出掛ける前に、一言煽って出掛けると、帰宅時に自分がどれだけ煽られてるか、スレを開いてみるのが楽しいかもしれません。
ミニゲームとして楽しむスレです。 現在新展開、なんと43は
「 稚 拙 」を「 せ っ し ゃ 」 と 読 む と 思 っ て た 事 が 発 覚。
伝説の目撃者達は43を神厨と崇め、とうとう2ch公式用語辞典に正式に「稚拙(せっしゃ)」が依頼され、2ch語「拙者」が誕生。FLASHも製作中の神光臨の噂も。
スレは毎回あっと言う間に1000へまで
http://life.2ch.net/test/read.cgi/hage/1068393428/
2ちゃんねるを見ていると、ノートン2002のウィンドウがいきなり開いて
「VBS LOVELETTER を検出しました ファイルは修復不可」
(かなりうろ覚えですすいません)と出ました
しかしながら、不審な添付ファイルも開いたことは無かったので
トレンドマイクロのオンラインスキャンを試したところ、感染は発見できませんでした
ウィルス自体結構以前のもののようで・・・これってなんなんでしょうか
「VBS LOVELETTER を検出しました ファイルは修復不可」
(かなりうろ覚えですすいません)と出ました
しかしながら、不審な添付ファイルも開いたことは無かったので
トレンドマイクロのオンラインスキャンを試したところ、感染は発見できませんでした
ウィルス自体結構以前のもののようで・・・これってなんなんでしょうか
>71
>13
>13
はう、テンプレにあったのですね・・・不覚・・・
>>72さんありがとうございます。
>>72さんありがとうございます。
インフォシークのフリーメールにウィルスらしきものが来ました。
添付のところをクリックしたら、
BATファイル?ともう一つ良く分からないファイルでした。
それはクリックせずに削除したのですが、
これでもウィルス感染しているのでしょうか?
添付のところをクリックしたら、
BATファイル?ともう一つ良く分からないファイルでした。
それはクリックせずに削除したのですが、
これでもウィルス感染しているのでしょうか?
77 :ひよこ名無しさん:03/11/11 14:18 ID:7x8tS8yR
windowsを立ち上げたとき、プログラム開始エラー「必要なDLLファイルPSAPI DALLが見つからない」と表示される。
また、インターネットのホームが書き換えられているが関係があるの教えてください。
また、インターネットのホームが書き換えられているが関係があるの教えてください。
78 :ひよこ名無しさん:03/11/11 16:41 ID:+r0rCKF2
ノートンインターネットセキュリティ2003を入れてるんですが、
そろそろ更新サービスの期限が切れそうなので、延長キーを購入しようとしたんですが
クレジットカードを持っていません。
「クレジットカードを持ってない方はFAX用紙をダウンロード〜〜」とあったのですが、
ダウンロードしても、プリンタがありません。
どうやって延長キーを購入すればいいんでしょうか?
そろそろ更新サービスの期限が切れそうなので、延長キーを購入しようとしたんですが
クレジットカードを持っていません。
「クレジットカードを持ってない方はFAX用紙をダウンロード〜〜」とあったのですが、
ダウンロードしても、プリンタがありません。
どうやって延長キーを購入すればいいんでしょうか?
79 :78:03/11/11 16:42 ID:+r0rCKF2
すみません。スレを間違えました。
対策ソフトのスレがあったので、改めてそっちで質問します。
対策ソフトのスレがあったので、改めてそっちで質問します。
80 :ひよこ名無しさん:03/11/11 17:07 ID:N+zWVsPS
ノートンいれたらネットやるときになんか選ばされて、一番最初に
出てきたものをクリックしてたら、2chが見れなくなった。
前にそういうレスを読んだことあったので、ファイヤーウォールを無効
にしたらみれるようになったんだけど、常にファイヤーウォールを無効
にしてるからノートン入れた意味ナイト思う。。。。
出てきたものをクリックしてたら、2chが見れなくなった。
前にそういうレスを読んだことあったので、ファイヤーウォールを無効
にしたらみれるようになったんだけど、常にファイヤーウォールを無効
にしてるからノートン入れた意味ナイト思う。。。。
81 :ひよこ名無しさん:03/11/11 17:15 ID:niNbRTx4
★★裏口入学・広末涼子、実は半強制退学だった!★★
http://www.medianetjapan.com/2/18/entertainment/uraguti/
435 :実名攻撃大好きKITTY :03/09/20 10:56 ID:l86YajOM
この前集団女子高生スリで話題になったS足の校長は学校説明会で品女の広末は
裏口だけど、うちの山田麻衣子はKOに正面から入ったと自慢してたそうな。
4 名前: 学歴を記入して下さい 投稿日: 2003/10/08(水) 16:09
元総長(前・文学部長)の小山宙○先生が学会の後の懇親会で漏らしてくれた情報。
広末サイドは当初あつかましくも、第一文学部にネジ込ませてくれないか、
と持ちかけてきた→文学部教授会で一同激怒
→「一文では一芸入試もやってないので」と穏便に拒否
→学内の「さる方」の手引きで教育学部の国文で手を打つことにした
…そうです。もう「時効」だと思われますので…。
http://www.medianetjapan.com/2/18/entertainment/uraguti/
435 :実名攻撃大好きKITTY :03/09/20 10:56 ID:l86YajOM
この前集団女子高生スリで話題になったS足の校長は学校説明会で品女の広末は
裏口だけど、うちの山田麻衣子はKOに正面から入ったと自慢してたそうな。
4 名前: 学歴を記入して下さい 投稿日: 2003/10/08(水) 16:09
元総長(前・文学部長)の小山宙○先生が学会の後の懇親会で漏らしてくれた情報。
広末サイドは当初あつかましくも、第一文学部にネジ込ませてくれないか、
と持ちかけてきた→文学部教授会で一同激怒
→「一文では一芸入試もやってないので」と穏便に拒否
→学内の「さる方」の手引きで教育学部の国文で手を打つことにした
…そうです。もう「時効」だと思われますので…。
83 :ひよこ名無しさん:03/11/11 19:08 ID:Yc7qlPCb
ノートンをいれてから、ネットとか開いたりすると、なにか遮断するとか
許可するとか、手動で選択するとか選ばされるようになりました。
ときどき自動でとかいう項目もでてきて、それで自動を選ぶとそのページ
は開くことができるようになりますが、他のを選ぶと次の画面がでてきて
また選ばされます。これは何を選んでいけばいいんですか?
許可するとか、手動で選択するとか選ばされるようになりました。
ときどき自動でとかいう項目もでてきて、それで自動を選ぶとそのページ
は開くことができるようになりますが、他のを選ぶと次の画面がでてきて
また選ばされます。これは何を選んでいけばいいんですか?
84 :ひよこ名無しさん:03/11/11 20:15 ID:d04Fbjls
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば250ドル(3万円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.videopokerclassic.com/~147063WnA/indexjp.html
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば250ドル(3万円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.videopokerclassic.com/~147063WnA/indexjp.html
85 :ひよこ名無しさん:03/11/12 17:18 ID:GlgroUH/
質問です
よく色々な雑誌などで、ウイルス、ウイルスと書かれてますが、対処法はどのようにすれば
いいのでしょうか?
ウイルスバスターを入れるだけでいいのですか?
よく色々な雑誌などで、ウイルス、ウイルスと書かれてますが、対処法はどのようにすれば
いいのでしょうか?
ウイルスバスターを入れるだけでいいのですか?
<強制連行>
強制連行されて来たというのに、どうして韓国や北朝鮮から「在日を返せ!」という
世論が過去から無いの?。それに強制連行されたと言うのならば人道上、直
にでも半島へ帰すのが筋だよね!
<創氏改名>
私たち日本人は在日に対して、日本名を名乗ることを一切、強制なんてして
ませんよ!。日本名(通名)で健康保険やら運転免許を取得できるように要
請しているのは、貴方たち在日の団体です。
<植民地支配、歴史認識>
日本統治時代を悪く言うのは結構だが、そんな日本にハイエナのようにやっ
て来たのが君たち在日だ!。統治時代に日本人が半島の土地を奪ったとか言
うが、終戦後に日本人は全員が本土に帰ったぞ!。君たち在日こそ、日本の
土地を暴力で奪った犯罪民族だ!
【いまだに、狂気の独裁国家・北朝鮮に我々の同胞、日本人が100名前後
拉致されたままである現実・事実も忘れてはいけない!!】
在日のチョンの犯罪ベスト3
1位 傷害・恐喝
2位 強姦等の性犯罪
3位 詐欺
以上がベスト3。 刑務所に入れると我々日本人の税金が使われるので
どんな微罪であっても、即強制送還が一番、望ましい。
日本人を拉致誘拐し、警察庁の発表では100名前後。
いまだに殺されてしまったのか、強制収容所に送られたのか、謎のままである。
日本国内に、年間1トン前後の覚せい剤を密輸し、日本国内で売りさばき
核兵器で日本を脅す。 これが今の独裁国家・北朝鮮である。
この北をささえてるのが、在日のチョン連中である。
だからこそ、在日のチョン連中も同罪である。許せない極悪非道の蛮行である!!
強制連行されて来たというのに、どうして韓国や北朝鮮から「在日を返せ!」という
世論が過去から無いの?。それに強制連行されたと言うのならば人道上、直
にでも半島へ帰すのが筋だよね!
<創氏改名>
私たち日本人は在日に対して、日本名を名乗ることを一切、強制なんてして
ませんよ!。日本名(通名)で健康保険やら運転免許を取得できるように要
請しているのは、貴方たち在日の団体です。
<植民地支配、歴史認識>
日本統治時代を悪く言うのは結構だが、そんな日本にハイエナのようにやっ
て来たのが君たち在日だ!。統治時代に日本人が半島の土地を奪ったとか言
うが、終戦後に日本人は全員が本土に帰ったぞ!。君たち在日こそ、日本の
土地を暴力で奪った犯罪民族だ!
【いまだに、狂気の独裁国家・北朝鮮に我々の同胞、日本人が100名前後
拉致されたままである現実・事実も忘れてはいけない!!】
在日のチョンの犯罪ベスト3
1位 傷害・恐喝
2位 強姦等の性犯罪
3位 詐欺
以上がベスト3。 刑務所に入れると我々日本人の税金が使われるので
どんな微罪であっても、即強制送還が一番、望ましい。
日本人を拉致誘拐し、警察庁の発表では100名前後。
いまだに殺されてしまったのか、強制収容所に送られたのか、謎のままである。
日本国内に、年間1トン前後の覚せい剤を密輸し、日本国内で売りさばき
核兵器で日本を脅す。 これが今の独裁国家・北朝鮮である。
この北をささえてるのが、在日のチョン連中である。
だからこそ、在日のチョン連中も同罪である。許せない極悪非道の蛮行である!!
87 :ひよこ名無しさん:03/11/12 18:21 ID:rcXhfpKI
>>87
( ´д)ヒソ(´д`)ヒソ(д` )
( ´д)ヒソ(´д`)ヒソ(д` )
89 :ひよこ名無しさん:03/11/13 01:28 ID:WwKhwoe4
すいません。ウイルスにかかっちゃったみたいなんですけど、感染したあとに
ウイルスバスターとかのアンチウイルスソフト買ってインストールしたら
ファイル削除じゃなくてウイルス駆除が出来ますか?
ウイルスバスターとかのアンチウイルスソフト買ってインストールしたら
ファイル削除じゃなくてウイルス駆除が出来ますか?
>>89
一部のウィルスは、駆除ソフトのインストールを妨害します。
また、exeに感染するタイプの自己増殖型だと、アンチウィルスの本体にも寄生するため、
ウィルス除去が出来なくなります。
アンチウィルスインストール時に、既に感染しているPCでの修復は不可みたいな但し書きが出てきたような…
一部のウィルスは、駆除ソフトのインストールを妨害します。
また、exeに感染するタイプの自己増殖型だと、アンチウィルスの本体にも寄生するため、
ウィルス除去が出来なくなります。
アンチウィルスインストール時に、既に感染しているPCでの修復は不可みたいな但し書きが出てきたような…
91 :89:03/11/13 01:56 ID:WwKhwoe4
>>90
レスありがとうございます。ということはHDDフォーマット以外で
考えうる手段としてはオンラインスキャンとかで感染してるファイルを
発見してそれを全部削除して、それがPCの使用に影響ないファイルで
あることを期待するしかないんですかね?
レスありがとうございます。ということはHDDフォーマット以外で
考えうる手段としてはオンラインスキャンとかで感染してるファイルを
発見してそれを全部削除して、それがPCの使用に影響ないファイルで
あることを期待するしかないんですかね?
>>91
ファイル全削除しないまでも、
とりあえずウィルス本体の常駐を止めてからインストールするって手もあります。
基本的に起動しなければ感染は拡大しないはずですから。
ただ個人的には上手く除去できても気持ち悪いので、OSごと入れなおすだろうと思いますけどね。
ファイル全削除しないまでも、
とりあえずウィルス本体の常駐を止めてからインストールするって手もあります。
基本的に起動しなければ感染は拡大しないはずですから。
ただ個人的には上手く除去できても気持ち悪いので、OSごと入れなおすだろうと思いますけどね。
93 :ぼるじょあ ◆yBEncckFOU :03/11/13 04:47 ID:???
(・3・) エェー 初心者はちゃんとウィルス対策しとけよ。 WindowUpdateも忘れるなYO
94 :ひよこ名無しさん:03/11/13 06:16 ID:1QBDoUW0
先生質問です!!
今ノートン2002のインターネットセキュリティーを使っているのですが
ウイルスバスターとどちらがおすすめでしょうか?
ネットゲームをするのでポートを自分で開く事ができる
システムが重くなったり不安定になったりしない
という事をポイントに買い換えを考えています。
よろしくおながいします!
今ノートン2002のインターネットセキュリティーを使っているのですが
ウイルスバスターとどちらがおすすめでしょうか?
ネットゲームをするのでポートを自分で開く事ができる
システムが重くなったり不安定になったりしない
という事をポイントに買い換えを考えています。
よろしくおながいします!
95 :ぼるじょあ ◆yBEncckFOU :03/11/13 17:21 ID:???
(・3・) エェー どっちも一長一短だC
乗り換えは面倒だからそのままノートンにしとけBA
乗り換えは面倒だからそのままノートンにしとけBA
96 :ひよこ名無しさん:03/11/13 22:48 ID:csQR0aE1
VBS.VBSWG.AQ@mmっていうウイルスが3000ぐらいのファイルから見つかったんだがどうすればいい?
98 :ひよこ名無しさん:03/11/13 22:59 ID:csQR0aE1
>>97
読んでもわからないよ
読んでもわからないよ
次の方どうぞ。
100バイキン!
>>94
バスターユーザには悪いがバスターはFWがへぼい。
デフォルトでアプリ通信許可だし。IDSシグネチャはちょこっと。
セキュリティ的にはノートンを勧める。
ただ2004買うんだったらAuto-Protectの圧縮は切れ。
バスターユーザには悪いがバスターはFWがへぼい。
デフォルトでアプリ通信許可だし。IDSシグネチャはちょこっと。
セキュリティ的にはノートンを勧める。
ただ2004買うんだったらAuto-Protectの圧縮は切れ。
102 :ひよこ名無しさん:03/11/14 09:49 ID:q3KTNBQ6
BackDoor.Afcore.AD というのに感染しているんですが、
感染していると出ているCPYファイルが見つからないので削除できません。
削除できないので毎回出てくるんですが、大丈夫なのでしょうか
(レジストリーで起動時にBackDoorが起動し内容の削除は行いました)
感染していると出ているCPYファイルが見つからないので削除できません。
削除できないので毎回出てくるんですが、大丈夫なのでしょうか
(レジストリーで起動時にBackDoorが起動し内容の削除は行いました)
HDDが壊れて、新しいの組み込んだんですが、
IE開いて画面をスクロールさせようとすると
今までは、一番下の字を一番上まで持ってくるのに
その一番下の字が見えたまま一番上まで
スムーズに持ってこれてたのですが、
今は画面が波打って、切り替わってスクロールする
みたいな状況なんです。
前みたいに、スムーズにスクロールさせる事はできるのでしょうか?
できるのならば、ご教授お願い致します。
IE開いて画面をスクロールさせようとすると
今までは、一番下の字を一番上まで持ってくるのに
その一番下の字が見えたまま一番上まで
スムーズに持ってこれてたのですが、
今は画面が波打って、切り替わってスクロールする
みたいな状況なんです。
前みたいに、スムーズにスクロールさせる事はできるのでしょうか?
できるのならば、ご教授お願い致します。
>>103
コピペ御苦労、氏んでもいいぞ。
コピペ御苦労、氏んでもいいぞ。
>>102
それが、_RESTORE フォルダ内の.CPYファイルならば、
システムの復元で復活させなければ大丈夫です。
そのうち古くなって削除されますが、
どうしても削除したいならば
「システムの復元」をいったん無効にして再起動してください。
そのあと再び有効にしてください。
それが、_RESTORE フォルダ内の.CPYファイルならば、
システムの復元で復活させなければ大丈夫です。
そのうち古くなって削除されますが、
どうしても削除したいならば
「システムの復元」をいったん無効にして再起動してください。
そのあと再び有効にしてください。
106 :ひよこ名無しさん:03/11/14 22:25 ID:Z79SXPf6
MS03-049が危険な理由
[国内記事] Windows 2000/XPに存在していたWorkstationサービス
のバッファオーバーフローの問題は、非常に深刻な事態を引き起こすおそ
れがある。提供される情報の内容にも不備が。 [11/14 14:00]
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
警察庁、MS03-049を突く攻撃プログラムを確認
http://www.zdnet.co.jp/enterprise/0311/14/epn05.html
[国内記事] Windows 2000/XPに存在していたWorkstationサービス
のバッファオーバーフローの問題は、非常に深刻な事態を引き起こすおそ
れがある。提供される情報の内容にも不備が。 [11/14 14:00]
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
警察庁、MS03-049を突く攻撃プログラムを確認
http://www.zdnet.co.jp/enterprise/0311/14/epn05.html
107 :ひよこ名無しさん:03/11/14 23:09 ID:/v/OhlKt
すみません皆さん。初めてここに来た初心者なんですけれど。
先ほど他のスレで「マルチ」と呼ばれる行為に及んでしまい、反感を買ってしまいました。
それが禁止事項だと知り深く反省しまして先ほどから一人で過去ログを掘って探していたんですが見つからなくて途方に暮れています。
先ほどからdlldate.exeというのとmsregld32.exeっていうのがCPUを占領しています。
いくらタスクマネージャで消しても数秒ですぐに復活してきてしまい、どうしようもない状態なんです。
みなさん本当に畏れ入ります。なにか知っている方がいたらよろしくお願いします。
先ほど他のスレで「マルチ」と呼ばれる行為に及んでしまい、反感を買ってしまいました。
それが禁止事項だと知り深く反省しまして先ほどから一人で過去ログを掘って探していたんですが見つからなくて途方に暮れています。
先ほどからdlldate.exeというのとmsregld32.exeっていうのがCPUを占領しています。
いくらタスクマネージャで消しても数秒ですぐに復活してきてしまい、どうしようもない状態なんです。
みなさん本当に畏れ入ります。なにか知っている方がいたらよろしくお願いします。
>>107
blaster worm?ウイルス駆除ソフトでHDD内をスキャンしたら?
blaster worm?ウイルス駆除ソフトでHDD内をスキャンしたら?
109 :ひよこ名無しさん:03/11/14 23:28 ID:/v/OhlKt
110 :ひよこ名無しさん:03/11/15 22:20 ID:0c75RG1g
>>109
ウイルス対策ソフト買え
ウイルス対策ソフト買え
>>109
一番良いのはレジストリから削除。
一番良いのはレジストリから削除。
112 :ひよこ名無しさん:03/11/15 23:10 ID:ARMWcjjP
1ウイルスだよ思われるような不自然に大きいメールを見てしまった後に
パソコンを再起動したら画面の大きさが変わってしまいました
これはウイルスでしょうか?
2000PROです
パソコンを再起動したら画面の大きさが変わってしまいました
これはウイルスでしょうか?
2000PROです
>>112
ウイルスです。
ウイルスです。
114 :ひよこ名無しさん:03/11/15 23:16 ID:ARMWcjjP
なんて名前のウイルスでしょうか?
対策はあるのでしょうか?
対策はあるのでしょうか?
115 :せれん ◆4xmyKF5Trw :03/11/15 23:17 ID:???
>>114修復コンソール
116 :ひよこ名無しさん:03/11/15 23:20 ID:ARMWcjjP
ウイルス対策ソフトを入れてないんです。
何とかならないでしょうか?
何とかならないでしょうか?
117 :せれん ◆4xmyKF5Trw :03/11/15 23:20 ID:???
>>116ブラウザ何ですかん?
今回は縁が無かったと言う事で…
119 :ひよこ名無しさん:03/11/15 23:21 ID:ARMWcjjP
ieです
>>119
ieって何でつか? 初心者なので丁寧に教えてください。
ieって何でつか? 初心者なので丁寧に教えてください。
121 :ひよこ名無しさん:03/11/15 23:23 ID:ARMWcjjP
インターネットエクスプローラーです
122 :ひよこ名無しさん:03/11/15 23:28 ID:ARMWcjjP
IEの5.6SP2です、すいません
125 :Hacktool.WKRShell:03/11/16 16:28 ID:???
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
126 :Hacktool.WKRShell:03/11/16 16:30 ID:???
あなたが送られたファイルに関する情報や現在の状態をお知らせします。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: 結果: このファイルは次のウィルスに感染しています:
Hacktool.WKRShell
デベロッパーノート:
ファイル名 is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.
Hacktool.WKRShell is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: 結果: このファイルは次のウィルスに感染しています:
Hacktool.WKRShell
デベロッパーノート:
ファイル名 is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.
Hacktool.WKRShell is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス
127 :ひよこ名無しさん:03/11/17 02:00 ID:2t01+EGV
3日くらいからウイルス付きメールが何通も届いて、ウザイなあって思っていたら、
ウイルスメールの差出人からメールが来て、
「あなたのパソコンがウイルスに感染していませんか?あなたのアドレスから
ウイルスメールが届いて困っています。私は◯◯です」
という、苦情に近い内容でした。
こっちは対策ソフトの定義ファイルを最新にして定期的にウイルススキャンを実行し、
万全の状態で使用しているのに納得できません。
こういう現象は本当にありえるのでしょうか?
当方の環境は
OS WindowsXP Home
対策ソフト ノートン アンチウイルス2002(期間延長済み)
メールソフト sesnaフリー版(Outlook、Outlook Expressは使用していません)
ウイルスメールの差出人からメールが来て、
「あなたのパソコンがウイルスに感染していませんか?あなたのアドレスから
ウイルスメールが届いて困っています。私は◯◯です」
という、苦情に近い内容でした。
こっちは対策ソフトの定義ファイルを最新にして定期的にウイルススキャンを実行し、
万全の状態で使用しているのに納得できません。
こういう現象は本当にありえるのでしょうか?
当方の環境は
OS WindowsXP Home
対策ソフト ノートン アンチウイルス2002(期間延長済み)
メールソフト sesnaフリー版(Outlook、Outlook Expressは使用していません)
128 :ひよこ名無しさん:03/11/17 03:13 ID:NFd93RpK
漏れ消防なんですが、」興味本位で2ちゃんをみて変なページを
開いたら、エロサイトみたいなのがでてきて、パソコンの画面にくっついて離れなく
なっちゃいました。インターネットを開こうとしたらいつもその画面が
でてきます。再起動?ってやつをやっても治りませんでした。どうしたら直りますか?
どなたか助けてください、お願いします> <
開いたら、エロサイトみたいなのがでてきて、パソコンの画面にくっついて離れなく
なっちゃいました。インターネットを開こうとしたらいつもその画面が
でてきます。再起動?ってやつをやっても治りませんでした。どうしたら直りますか?
どなたか助けてください、お願いします> <
>>129 エロ見たければそんなめにあわないよう注意しろ。
エロサイト見たら・・・助けてください!Part15
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
■質問の前に
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/1-4
と リンク集
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/151-152
を必ず読んで実行しろ!■
(過去ログは5 )
■一通り "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、問題のURL、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
エロサイト見たら・・・助けてください!Part15
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
■質問の前に
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/1-4
と リンク集
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/151-152
を必ず読んで実行しろ!■
(過去ログは5 )
■一通り "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、問題のURL、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
131 :ひよこ名無しさん:03/11/17 12:47 ID:KKK9rloH
winnyやってると、
ウイルスバスターの反応があったんですけど、
「駆除できませんでした」「隔離できませんでした」とでてきました。
ウイルスに感染したのでしょうか?PCに異変が起きたりはしてないのですが。
ウイルスバスターの反応があったんですけど、
「駆除できませんでした」「隔離できませんでした」とでてきました。
ウイルスに感染したのでしょうか?PCに異変が起きたりはしてないのですが。
良かったですね。HDDが吹き飛びますよ。
133 :ひよこ名無しさん:03/11/17 15:43 ID:DsfuF4qv
ノーパソです。さっきまで問題なく使用してたのに、
エクセル閉じてネットしようとしたら、
文字が何も見えなくなりました。
ノートンが開いているのに表示されるのは
ワクと地球のデザインだけ。
何かファイルが開くけど、文字が表示されないので
どうしようもありません。もう直しようがないですか?
ちなみに再起動したけど元に戻りません。
エクセル閉じてネットしようとしたら、
文字が何も見えなくなりました。
ノートンが開いているのに表示されるのは
ワクと地球のデザインだけ。
何かファイルが開くけど、文字が表示されないので
どうしようもありません。もう直しようがないですか?
ちなみに再起動したけど元に戻りません。
134 :ひよこ名無しさん:03/11/17 15:50 ID:/jP/mcxo
シマンテックでウイルスチェックしたら、いくつか見つかったんだけど、
これらは全部削除していいのですか?
c:\WINDOWS\winlogon.exe
c:\bootconf.exe
c:\Program Files\Common Files\Microsoft Shared\MSINFO\msinfo.exe
c:\WINDOWS\default.css
c:\WINDOWS\Temporary Internet Files\Content.IE5\WLMZOXU3\loader[1].exe
c:\WINDOWS\WEB\oslogo.bmp
c:\WINDOWS\winlogon.exeとか削除するとPCが起動しなくなりそうで
恐いんだけど。
これらは全部削除していいのですか?
c:\WINDOWS\winlogon.exe
c:\bootconf.exe
c:\Program Files\Common Files\Microsoft Shared\MSINFO\msinfo.exe
c:\WINDOWS\default.css
c:\WINDOWS\Temporary Internet Files\Content.IE5\WLMZOXU3\loader[1].exe
c:\WINDOWS\WEB\oslogo.bmp
c:\WINDOWS\winlogon.exeとか削除するとPCが起動しなくなりそうで
恐いんだけど。
135 :ひよこ名無しさん:03/11/17 17:14 ID:q1sHzFGX
日時と時間が起動するたびにリセットされてしまうのですが、ウイルス
に感染しているのでしょうか?一応自分の持っているのでスキャンはしてみたのですが、
それではなにもでなかったのですが、、、OSは98セカンドエディションです。
に感染しているのでしょうか?一応自分の持っているのでスキャンはしてみたのですが、
それではなにもでなかったのですが、、、OSは98セカンドエディションです。
136 :ひよこ名無しさん:03/11/17 20:19 ID:mJ1ntDJT
>>129 ありがとうございました。解説にあるmsconfingで削除、という
方法をやってみたのですが、削除できなかったんです。。。
どなたか、アドバイスくださる方いらっしゃったらどうかお願いします
> <
方法をやってみたのですが、削除できなかったんです。。。
どなたか、アドバイスくださる方いらっしゃったらどうかお願いします
> <
>>131
バスターが守ったってこと。
>>133
フォントキャッシュの破損とかとは違うのかな。
>>134
ノートンアンチウイルス体験版落として修復試みてみれば。
重要なファイルが感染してるなら。
あとオンラインスキャンって結構へぼいからちゃんと体験版おとして定義更新して
かければもっと見つかるかもね。
ちなみにトロイとワームなら修復しなくて「削除」でよし。
>>136
変なActiveX落としたんじゃないの?
ブラウザのツール→インターネットオプション→設定→オブジェクトの表示
で変なの登録されてないか見てみ。
バスターが守ったってこと。
>>133
フォントキャッシュの破損とかとは違うのかな。
>>134
ノートンアンチウイルス体験版落として修復試みてみれば。
重要なファイルが感染してるなら。
あとオンラインスキャンって結構へぼいからちゃんと体験版おとして定義更新して
かければもっと見つかるかもね。
ちなみにトロイとワームなら修復しなくて「削除」でよし。
>>136
変なActiveX落としたんじゃないの?
ブラウザのツール→インターネットオプション→設定→オブジェクトの表示
で変なの登録されてないか見てみ。
138 :ひよこ名無しさん:03/11/17 22:08 ID:kjL4gjtz
139 :ひよこ名無しさん:03/11/17 23:05 ID:t6k5edGn
128?
エロサイトでActiveX落とすか実行ファイル落として実行しない限り
そういうことにはならない分けなんだが。
ウイルススキャンもspybotも駄目ならAd-awareとか。
msconfigでスタートアップ項目で自動起動されてるのでそれっぽいのないの?
エロサイトでActiveX落とすか実行ファイル落として実行しない限り
そういうことにはならない分けなんだが。
ウイルススキャンもspybotも駄目ならAd-awareとか。
msconfigでスタートアップ項目で自動起動されてるのでそれっぽいのないの?
140 :134:03/11/18 17:23 ID:eql1tGiB
>>137
体験版を落としてみましたが、Win32系のウイルスに妨害されて
上手くインストールできませんでした。定義更新も妨害されてできないようです。
c:\WINDOWS\winlogon.exeはTrojan.WIN32.Rslocal.b
というウイルスに侵されていて、ライブアップデータをしようにも
他のWin32系のウイルスに妨害されていてアップデータはできない。
またノートンのウイルス辞典を見ても、このウイルスへの対処法は
載っていませんでした。
winlogon.exeを削除しようにも「WINDOWSが使っていて削除できません」と
表示が出る始末。
何か良い手はないですか?
体験版を落としてみましたが、Win32系のウイルスに妨害されて
上手くインストールできませんでした。定義更新も妨害されてできないようです。
c:\WINDOWS\winlogon.exeはTrojan.WIN32.Rslocal.b
というウイルスに侵されていて、ライブアップデータをしようにも
他のWin32系のウイルスに妨害されていてアップデータはできない。
またノートンのウイルス辞典を見ても、このウイルスへの対処法は
載っていませんでした。
winlogon.exeを削除しようにも「WINDOWSが使っていて削除できません」と
表示が出る始末。
何か良い手はないですか?
>>140
Symantec Security Response - Backdoor.Hazzer
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.html
Backdoor.Hazzer
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hazzer.html
Symantec Security Response - Backdoor.Hazzer
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.html
Backdoor.Hazzer
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hazzer.html
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
〓 被害報告件数が増加した為下記のウイルスの危険性が高くなりました。 〓
〓 ご注意ください。 〓
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
===【危険度の高いウイルス】 ============================================
名称:W32.Mimail.J@mm(ミメイルJ)
発見日: 2003年11月17日 (米国時間)
危険度:3 2003年11月17日 (米国時間)
感染経路:電子メール
ウイルス情報詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
〓 被害報告件数が増加した為下記のウイルスの危険性が高くなりました。 〓
〓 ご注意ください。 〓
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
===【危険度の高いウイルス】 ============================================
名称:W32.Mimail.J@mm(ミメイルJ)
発見日: 2003年11月17日 (米国時間)
危険度:3 2003年11月17日 (米国時間)
感染経路:電子メール
ウイルス情報詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
143 :ひよこ名無しさん:03/11/18 18:29 ID:SG/gVqYp
お邪魔します
WinXP-home。ダイヤルアップでIE使用。
その都度接続し
Winのアップデートと2ch(ほぼROM)
メール未使用&ダウンロード皆無。
この環境でノートンは必要ですか?
WinXP-home。ダイヤルアップでIE使用。
その都度接続し
Winのアップデートと2ch(ほぼROM)
メール未使用&ダウンロード皆無。
この環境でノートンは必要ですか?
>>143
ネットをしてれば使ったほうがいい。
ブラスターみたいに繋いでるだけで感染するウイルスとかも
あるからね。
まぁでも、買いたくないって言うんだったら
オンラインスキャンでいいんじゃないの。
発見して自分でどうにも出来なきゃそのとき買うとかで
ネットをしてれば使ったほうがいい。
ブラスターみたいに繋いでるだけで感染するウイルスとかも
あるからね。
まぁでも、買いたくないって言うんだったら
オンラインスキャンでいいんじゃないの。
発見して自分でどうにも出来なきゃそのとき買うとかで
146 :ひよこ名無しさん:03/11/18 20:34 ID:qkq+DH0v
148 :ひよこ名無しさん:03/11/18 22:11 ID:Ad29sI6e
3日前、他の板でブラクラとかいうのを踏んでしまってから、
PCの調子がヘンな気がしてて、オンラインスキャンをしてみたら
JAVA.BYTVERIFY.Aというウィルスが検出されちゃいました(汗)
ファイル削除し再起動してから、再びスキャンしてみたら
検出ゼロにはなったんですが、これで平気なんでしょうか?
PC初心者で詳しくないので、不安です…。
BYTVERIFYをググっても情報が少なくてよくわかりません。(涙)
PCの調子がヘンな気がしてて、オンラインスキャンをしてみたら
JAVA.BYTVERIFY.Aというウィルスが検出されちゃいました(汗)
ファイル削除し再起動してから、再びスキャンしてみたら
検出ゼロにはなったんですが、これで平気なんでしょうか?
PC初心者で詳しくないので、不安です…。
BYTVERIFYをググっても情報が少なくてよくわかりません。(涙)
149 :Hacktool.WKRShell:03/11/18 22:29 ID:???
151 :134:03/11/19 01:48 ID:CHqPMosn
>>141
そこからやってみたら、無事NAV2003が落とせたみたいです。サンクス。
9個中7個のウイルスを駆除することができました。でもやはり
c:\WINDOWS\winlogon.exeのTrojan.WIN32.Rslocal.bと
あと一つのは駆除も検疫もできませんでした。こいつ強すぎ。
>>147
分かりました。セーフモードで削除してみます。
そこからやってみたら、無事NAV2003が落とせたみたいです。サンクス。
9個中7個のウイルスを駆除することができました。でもやはり
c:\WINDOWS\winlogon.exeのTrojan.WIN32.Rslocal.bと
あと一つのは駆除も検疫もできませんでした。こいつ強すぎ。
>>147
分かりました。セーフモードで削除してみます。
152 :ひよこ名無しさん:03/11/19 05:27 ID:toZWIVdV
ちなみにトロイとワームについては単体ファイルそのものなので削除しかできない。
ファイル使用中とかで削除できない場合はセーフモードで。
ウイルスに強いも何もないんだけどね。
ファイル使用中とかで削除できない場合はセーフモードで。
ウイルスに強いも何もないんだけどね。
153 :ひよこ名無しさん:03/11/19 12:01 ID:KrNLPSlt
質問させてください。
OSはXPで、ノートンを使っています。
HPを閲覧していたら、HTML.Redlof.Aというウィルスに感染していますと出ました。
その後「このファイルを削除・修復できません」「このファイルへのアクセスを拒否されました」
と出たので、スキャンしてみたのですが感染は見つかりませんでした。
これは感染せずに済んだという事でしょうか。
どなたかご回答お願いします。
OSはXPで、ノートンを使っています。
HPを閲覧していたら、HTML.Redlof.Aというウィルスに感染していますと出ました。
その後「このファイルを削除・修復できません」「このファイルへのアクセスを拒否されました」
と出たので、スキャンしてみたのですが感染は見つかりませんでした。
これは感染せずに済んだという事でしょうか。
どなたかご回答お願いします。
>>153
ノートンが感染を阻止したってこと。よかったね。
ノートンがウイルスの実行を阻止して守ったので問題ないが、
アクセス拒否〜のときは未実行のウイルスが処置されてないかもしれないので
とりあえず全体スキャン。感染サイトの場合はたいていアクセス拒否になる。
問題なし。
ノートンが感染を阻止したってこと。よかったね。
ノートンがウイルスの実行を阻止して守ったので問題ないが、
アクセス拒否〜のときは未実行のウイルスが処置されてないかもしれないので
とりあえず全体スキャン。感染サイトの場合はたいていアクセス拒否になる。
問題なし。
155 :ひよこ名無しさん:03/11/20 12:39 ID:KhiZKpus
age
156 :ひよこ名無しさん:03/11/20 18:18 ID:V1kV3UMx
どなたか教えて下さい。
ここ3ヶ月ほどのあいだ、同じ人から数回ウィルスつきのメールが届きます。
プロバイダのウィルスチェックサービスをつけているので、届いた時点ではファイルが削除されていて、
実害はないのですが、ちょっと気持ちが悪いです。
送り主のメールアドレスに心あたりはないのですが、私と同じプロバイダのようです。
こういう場合、返信して、「ウィルスばらまいてますよ」と警告した方がよいのでしょうか?
それとも、プロバイダに連絡するべきなのでしょうか?
まったく無視して、放置してよいものか悩んでいます。
ここ3ヶ月ほどのあいだ、同じ人から数回ウィルスつきのメールが届きます。
プロバイダのウィルスチェックサービスをつけているので、届いた時点ではファイルが削除されていて、
実害はないのですが、ちょっと気持ちが悪いです。
送り主のメールアドレスに心あたりはないのですが、私と同じプロバイダのようです。
こういう場合、返信して、「ウィルスばらまいてますよ」と警告した方がよいのでしょうか?
それとも、プロバイダに連絡するべきなのでしょうか?
まったく無視して、放置してよいものか悩んでいます。
158 :ひよこ名無しさん:03/11/20 19:08 ID:V1kV3UMx
いつのまにか、Q230903.exeなんてファイルがあったんですが・・・
これどうすればいいんでしょうか?
これどうすればいいんでしょうか?
>>159
実行しましょう。
実行しましょう。
161 :ひよこ名無しさん:03/11/20 22:05 ID:Vge20FbE
>>160
おけ
おけ
すいません、急に【Macro.srcに感染しました、緊急注意】
とパソコンに出たんですがこれは何ですか?
大変な事になるんですか?とても困っています。
何か助言下さい。お願いします。
とパソコンに出たんですがこれは何ですか?
大変な事になるんですか?とても困っています。
何か助言下さい。お願いします。
すいません、焦ってしまって。
とりあえず読んできます。
とりあえず読んできます。
outlook expressでメールを「送信者に返信」したあとデスクトップに名前の無い
「~」と言うファイルができるのですがこれはなんなのでしょうか?
ウィルスチェックしても検出されないし、プロバイダーのウィルスチェックも
入っています。
ただし以前にVBSloveletterAと言うのに感染して駆除したことがあります。
初心者なのでよくわかりません、よろしくお願いします。
「~」と言うファイルができるのですがこれはなんなのでしょうか?
ウィルスチェックしても検出されないし、プロバイダーのウィルスチェックも
入っています。
ただし以前にVBSloveletterAと言うのに感染して駆除したことがあります。
初心者なのでよくわかりません、よろしくお願いします。
Norton AntiVirusというソフトを使っているので、
これのデータ更新すれば問題ないという事ですよね?
あと、Macro.src検索したけど属性ワイルドとか何とかで、
詳しい説明が見つかりません。これどんな影響があるんですか?
これのデータ更新すれば問題ないという事ですよね?
あと、Macro.src検索したけど属性ワイルドとか何とかで、
詳しい説明が見つかりません。これどんな影響があるんですか?
167 :Hacktool.WKRShell:03/11/20 23:37 ID:???
http://www.symantec.com/region/jp/sarcj/data/h/hacktool.wsrshell.html
Hacktool.WKRShell
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
Hacktool.WKRShell
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html
>162
>13とちゃう?
>13とちゃう?
171 :ひよこ名無しさん:03/11/21 03:31 ID:WRhLzAzU
>>162
2ch開いてるときに出るのはウイルスコード貼ってノートン誤認させるイタズラ。
基本的にウイルス定義更新してAuto-Protect有効にしてりゃウイルスに遭遇しても阻止する。
緊急注意って出るのはメイン画面で無効にしてる項目あるとか、しばらくウイルススキャンしてないとか。
にしても古いに使ってんね。
2ch開いてるときに出るのはウイルスコード貼ってノートン誤認させるイタズラ。
基本的にウイルス定義更新してAuto-Protect有効にしてりゃウイルスに遭遇しても阻止する。
緊急注意って出るのはメイン画面で無効にしてる項目あるとか、しばらくウイルススキャンしてないとか。
にしても古いに使ってんね。
sage
173 :ひよこ名無しさん:03/11/21 11:06 ID:NJuUm7rf
>>174
ただ感染ファイルだけ削除してもレジストリ直さないと不具合の原因になると思うけど。
ただ感染ファイルだけ削除してもレジストリ直さないと不具合の原因になると思うけど。
176 :定期上げ:03/11/21 19:50 ID:O2LPlOjj
感染すると面倒臭いから入れてないやつはウイルス対策ソフトくらい買え。
入れてりゃウイルスに遭遇しても感染直前に水際で弾く。
入れてりゃウイルスに遭遇しても感染直前に水際で弾く。
↓ウィルス
∧_∧
( ´∀`) < ぬるぽ
( ´∀`) < ぬるぽ
>170
~をセーブするフォルダのこと。
デスクトップじゃ都合が悪いから、他の目の付かないところへ置いておこうって話です。
たとえばc\windows\tempとか。
~をセーブするフォルダのこと。
デスクトップじゃ都合が悪いから、他の目の付かないところへ置いておこうって話です。
たとえばc\windows\tempとか。
俺の場合、Windows2000でWINNET;system32;drivers;etc
のフォルダの中のsecっていうファイルがどんどん増えていってる
最高で1.5GB位まででかくなったことがある
削除しても問題なさそうなので削除しては増え、削除しては増えって
感じ。あとそのフォルダの中に
Sec.log.2003-w36
Sec.log.2003-w39
Sec.log.2003-w40
Sec.log.2003-w41
Sec.log.2003-w43っていうファイルが
存在している
特にSec.log.2003-w40は1.5GB
Sec.log.2003-w36に至っては2.0GBの大きさになっている
つまり、常に約4GBの損をしている訳です
なんとかなりませんか?
ちなみに仮想ファイルではないみたい
system32;stringsっていうファイルがBAT.Trojanに
感染してるんだけどこれが原因だろうか?
でもハッキングされても相手のHDの容量を操作することなど
できるんでしょうか?
のフォルダの中のsecっていうファイルがどんどん増えていってる
最高で1.5GB位まででかくなったことがある
削除しても問題なさそうなので削除しては増え、削除しては増えって
感じ。あとそのフォルダの中に
Sec.log.2003-w36
Sec.log.2003-w39
Sec.log.2003-w40
Sec.log.2003-w41
Sec.log.2003-w43っていうファイルが
存在している
特にSec.log.2003-w40は1.5GB
Sec.log.2003-w36に至っては2.0GBの大きさになっている
つまり、常に約4GBの損をしている訳です
なんとかなりませんか?
ちなみに仮想ファイルではないみたい
system32;stringsっていうファイルがBAT.Trojanに
感染してるんだけどこれが原因だろうか?
でもハッキングされても相手のHDの容量を操作することなど
できるんでしょうか?
ちなみにトロイに感染してるstringsは削除できず
共有違反がありました
送り手と受け手のファイルは使用中の可能性があります
って感じの警告が出て削除できません
この手のファイルの削除の仕方ってありますか?
共有違反がありました
送り手と受け手のファイルは使用中の可能性があります
って感じの警告が出て削除できません
この手のファイルの削除の仕方ってありますか?
183 :ひよこ名無しさん:03/11/21 23:49 ID:SSWSrO5g
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
4444444444444
こんな内容のメールがきた・・・
件名は
“ああああああああああああ”
ウィルスでしょうか?
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
4444444444444
こんな内容のメールがきた・・・
件名は
“ああああああああああああ”
ウィルスでしょうか?
184 :Ω ◆POo.MtHYP. :03/11/21 23:49 ID:???
>>183
(;U3U) スキャソしてみれ
(;U3U) スキャソしてみれ
ありゃ!?
なんかワームが検出されて駆除されたっぽい
ノートンじゃあ出なかったのに
なんかワームが検出されて駆除されたっぽい
ノートンじゃあ出なかったのに
>>188
定義更新して有効にしてないと意味ないんだが。
定義更新して有効にしてないと意味ないんだが。
>>189
頻繁にアップデートしてるだけじゃ駄目ですか?
頻繁にアップデートしてるだけじゃ駄目ですか?
メイン画面の上に注意とか出てそうだな。
更新の金ケチるから感染するんだよ。
更新の金ケチるから感染するんだよ。
>>193
2002の画面のウイルス定義ファイルの日付は?
2002の画面のウイルス定義ファイルの日付は?
>>196
ウイルス名は?
ウイルス名は?
198 :名無しさんかも:03/11/22 04:46 ID:1UTV0vuA
WinXpなんですけど、タスクマネージャを開くと、
上の方にあったツールバーのようなものがなくなってしまったんです。
タスク、状態、これぐらいしか表示されてないんです。これって直せますか?
一応動いてはいるんですけど・・・・・・閉じるときは必ずAlt+F4と....
上の方にあったツールバーのようなものがなくなってしまったんです。
タスク、状態、これぐらいしか表示されてないんです。これって直せますか?
一応動いてはいるんですけど・・・・・・閉じるときは必ずAlt+F4と....
>>198 タスクマネージャの外枠のどこかをダブルクリック
Windows Meなのですがウイルスに感染してしまい駆除してもPCの具合が悪かったので
リカバリをすることを薦められたのでそうしたのですが
>バックアップしたデーター内を書き戻す時はdesktop.ini(隠しファイル)を
>削除したほうがいい。
と、教えてもらったのですがこの「desktop.ini」はどうやって見つけ出すのですか?
リカバリをすることを薦められたのでそうしたのですが
>バックアップしたデーター内を書き戻す時はdesktop.ini(隠しファイル)を
>削除したほうがいい。
と、教えてもらったのですがこの「desktop.ini」はどうやって見つけ出すのですか?
>>201
コントロールパネルなどから「フォルダオプション」「表示」タブ
「すべてのファイルとフォルダを表示」をオン
「保護された…システムファイルを表示しない」をオフにすれば、
もし、あるフォルダにDesktop.iniがあれば、半透明のアイコンで表示されます。
コントロールパネルなどから「フォルダオプション」「表示」タブ
「すべてのファイルとフォルダを表示」をオン
「保護された…システムファイルを表示しない」をオフにすれば、
もし、あるフォルダにDesktop.iniがあれば、半透明のアイコンで表示されます。
203 :ひよこ名無しさん:03/11/22 16:31 ID:RXOWBwB6
243 名前 sage 投稿日:03/11/22 16:02 ID:???
貴方のPCにウィルスが入っている可能性があります。
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に14日間留まります。
以下の通りに削除して下さい。
1.スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
2.名前のところに jdbgmgr.exe と書いてください。
3.探す場所が C: drive になってることを確認します。
4.検索開始 をクリックして下さい。
5.そのウイルスは名前がjdbgmgr.exeの小さなクマのアイコンです。絶対に開けないで下さい。
6.そのアイコンを右クリックして、削除して下さい。
7.ゴミ箱を空にして下さい。
このベアーウィルスは感染している可能性がとても高いので
他の板にコピーして貼ってください。
ご協力お願いします。
――――――――――――――――――――――――
これの真偽はどうなんでしょうか
貴方のPCにウィルスが入っている可能性があります。
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に14日間留まります。
以下の通りに削除して下さい。
1.スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
2.名前のところに jdbgmgr.exe と書いてください。
3.探す場所が C: drive になってることを確認します。
4.検索開始 をクリックして下さい。
5.そのウイルスは名前がjdbgmgr.exeの小さなクマのアイコンです。絶対に開けないで下さい。
6.そのアイコンを右クリックして、削除して下さい。
7.ゴミ箱を空にして下さい。
このベアーウィルスは感染している可能性がとても高いので
他の板にコピーして貼ってください。
ご協力お願いします。
――――――――――――――――――――――――
これの真偽はどうなんでしょうか
204 :(@ω@) ◆8x8z91r9YM :03/11/22 16:34 ID:???
206 :203:03/11/22 16:36 ID:RXOWBwB6
207 :(@ω@) ◆8x8z91r9YM :03/11/22 16:39 ID:???
>>206
削除した場合の対処法だYOp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
削除した場合の対処法だYOp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
209 :定期あげ:03/11/22 21:30 ID:uNNxkoMk
ageるぞ
>>197
ちなみにウィルス名は
IRC MINEH.A
BKDR JROFFER.A
TROJ CLONER.B
IRC WOMANIZ.C
TROJ LADMIN.A
TROJ PCGHOST.413
TROJ FLOOD.BI.DR
BKDR BHIROT.A
に感染してました
ウィルスチェックしたときのウィルス名のデータが
なくて、紙に控えていたやつですのでつづり等が
間違ってるかもしれませんが、これらが
ノートンで検出しなくて、トレンドマイクロで検出したやつです
すべて削除したので
今はかなり快適です
謎のファイルの増殖もなくなり
HDにかなりの余裕ができますた
ちなみにウィルス名は
IRC MINEH.A
BKDR JROFFER.A
TROJ CLONER.B
IRC WOMANIZ.C
TROJ LADMIN.A
TROJ PCGHOST.413
TROJ FLOOD.BI.DR
BKDR BHIROT.A
に感染してました
ウィルスチェックしたときのウィルス名のデータが
なくて、紙に控えていたやつですのでつづり等が
間違ってるかもしれませんが、これらが
ノートンで検出しなくて、トレンドマイクロで検出したやつです
すべて削除したので
今はかなり快適です
謎のファイルの増殖もなくなり
HDにかなりの余裕ができますた
ワームのウィルス名は分かりませんが
トレンドマイクロが勝手に削除してくれました
トレンドマイクロが勝手に削除してくれました
>>212
割れノートンでは?
割れノートンでは?
>>213
ナルホド。合点がいった。
ナルホド。合点がいった。
215 :ひよこ名無しさん:03/11/25 01:45 ID:cW/nxHme
上昇
216 :ひよこ名無しさん:03/11/27 13:35 ID:x7L0clVy
ウイルス!
217 :ひよこ名無しさん:03/11/27 19:16 ID:ft8ygTt7
教えてください
夜間パソコンの電源を落としていても(その落としている間に)
ウィルスに感染することはありますか?
ありえることなんでしょうか?ケーブルはつないだままです。
夜間パソコンの電源を落としていても(その落としている間に)
ウィルスに感染することはありますか?
ありえることなんでしょうか?ケーブルはつないだままです。
>>217 電源落ちている機械に感染することはありません。
>>217
起動してなければいくらなんでもない。
起動してなければいくらなんでもない。
220 :ひよこ名無しさん:03/11/27 19:21 ID:ft8ygTt7
>218さん
ありがとうございます。
ありがとうございます。
221 :ひよこ名無しさん:03/11/27 19:22 ID:ft8ygTt7
>219さんもありがとうございます。いくらなんでもない、に安心しました。
HACKtoolってウィルスに感染してるっぽいんですが、
ノートンでスキンしても、なぜか除去できないんです。
除去するソフトや方法ありませんか?
ノートンでスキンしても、なぜか除去できないんです。
除去するソフトや方法ありませんか?
VBS.LoveLetter.A に感染しました。
駆除の仕方優しく教えて下さい。
駆除の仕方優しく教えて下さい。
226 :ひよこ名無しさん:03/11/28 15:54 ID:drjE2pHn
ちょっと、聞きたいんですけど、logon.exeっていうのをスタートアップで、チェックを外したらPCの調子が良くなったんですけど、これはファイルを削除してもいいんでしょうか?
227 :ひよこ名無しさん:03/11/28 16:23 ID:as0Ln3xF
ウィルスに感染してるか心配になってOCNオンラインスキャンを実行したのですが、
突然画面上のアイコンが消え、「オンラインスキャンウィルスバスターを駆除しました。
トロイの木馬を完全に駆除したい場合は再起動してください」
というメッセージがでました。
再起動したところ、アイコンは戻っていましたが
再びオンラインスキャンをしても同じことがおきました。
これは正常なのでしょうか。異常だとしたら、どうすればよいでしょうか。
突然画面上のアイコンが消え、「オンラインスキャンウィルスバスターを駆除しました。
トロイの木馬を完全に駆除したい場合は再起動してください」
というメッセージがでました。
再起動したところ、アイコンは戻っていましたが
再びオンラインスキャンをしても同じことがおきました。
これは正常なのでしょうか。異常だとしたら、どうすればよいでしょうか。
230 :227:03/11/28 17:20 ID:as0Ln3xF
231 :ひよこ名無しさん:03/11/28 17:43 ID:drjE2pHn
233 :226:03/11/28 18:43 ID:iAivWgxD
>>232
この会社のソフトを買わないとダメみたいなんだよ。何か手動でできないかな?
この会社のソフトを買わないとダメみたいなんだよ。何か手動でできないかな?
>>233
体験版のウイルシ駆除ソフト入れて駆除すれば解決するだろ普通は
体験版のウイルシ駆除ソフト入れて駆除すれば解決するだろ普通は
235 :ひよこ名無しさん:03/11/28 21:22 ID:Xyi/B5G0
とっておきの情報です!ヤフーオークションの検索に
バブル崩壊!
と入れると凄い情報が見られます。
友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ10日ですが11万円ちょっと儲かりました。
しかもインターネットだけで…
http://auctions.yahoo.co.jp/
バブル崩壊!
と入れると凄い情報が見られます。
友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ10日ですが11万円ちょっと儲かりました。
しかもインターネットだけで…
http://auctions.yahoo.co.jp/
>>235
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
237 :226:03/11/28 22:51 ID:3zNd8dld
>>234
テンキュー。やってみるよ!
テンキュー。やってみるよ!
239 :初心者です:03/11/29 02:45 ID:UZe4wbX2
view-source:http://www2.strangeworld.org/uedakana/sahra6138.jpg
<html><header><title></title></header><meta http-equiv="Refresh" content="1">
<meta http-equiv="Refresh" content="0">
<SCRIPT LANGUAGE="JavaScript">
</SCRIPT>
</HEAD>
<body>
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/"><img src="http://www.raus.de/crashme/">
こんなの踏んぢゃったんですがやばいですか?
踏んだ時、ノートンが「ウイルスを発見しました。修復できません」ってでたんで
あわてて電源きって再起動してみたら、すごく重くなって、ネットにつながらなくなりました。
セーフモードで「システムの復元」をしたら繋がるようになりました。
やばいですか?(/_;)シクシク
<html><header><title></title></header><meta http-equiv="Refresh" content="1">
<meta http-equiv="Refresh" content="0">
<SCRIPT LANGUAGE="JavaScript">
</SCRIPT>
</HEAD>
<body>
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/">
<img src="http://www.raus.de/crashme/"><img src="http://www.raus.de/crashme/">
こんなの踏んぢゃったんですがやばいですか?
踏んだ時、ノートンが「ウイルスを発見しました。修復できません」ってでたんで
あわてて電源きって再起動してみたら、すごく重くなって、ネットにつながらなくなりました。
セーフモードで「システムの復元」をしたら繋がるようになりました。
やばいですか?(/_;)シクシク
>>239
直リンすな。ヴォケ。
とりあえず強制的に電源切ったのが原因かと。
ウイルス自体は破壊活動しないはずなんで。
システムの復元で元に戻ったなら大丈夫だと思う。
あとシステムの完全スキャンしといてください。
直リンすな。ヴォケ。
とりあえず強制的に電源切ったのが原因かと。
ウイルス自体は破壊活動しないはずなんで。
システムの復元で元に戻ったなら大丈夫だと思う。
あとシステムの完全スキャンしといてください。
msconfigでWIN.INIを見たら
・E・e・U
(E e Uの上にはアクサンテギューみたいなのがついてる)
を発見したのですが,文字が文字だけにぐぐり方もわからずどうしようもありません。
Qドライブも認識しない状況で,ノートン先生を入れることもできずこまっています。
古いセレロン400のノートを引っ張り出してきて書き込んでいる状況です。
どうしたらよいですか。よろしくお願いします。
・E・e・U
(E e Uの上にはアクサンテギューみたいなのがついてる)
を発見したのですが,文字が文字だけにぐぐり方もわからずどうしようもありません。
Qドライブも認識しない状況で,ノートン先生を入れることもできずこまっています。
古いセレロン400のノートを引っ張り出してきて書き込んでいる状況です。
どうしたらよいですか。よろしくお願いします。
242 :ひよこ名無しさん:03/11/29 20:16 ID:2r4wnsGk
JS.Trojan.WindowBomb
これってoutlookの新規メッセージをひたすら開くけど、送信はしないの?
さっき踏んじゃってさ(;;)*
これってoutlookの新規メッセージをひたすら開くけど、送信はしないの?
さっき踏んじゃってさ(;;)*
>>242
ダイジョブー。
ダイジョブー。
244 :242:03/11/29 20:33 ID:2r4wnsGk
そっか送信はしないのね。サンクス
安心、上司に変なメールがいったら自殺もんでした、、、(−−);
安心、上司に変なメールがいったら自殺もんでした、、、(−−);
>>242
常駐してるノートンがウイルス警告したんだな。
それならJS.Trojan.WindowBombからの感染は阻止してる。
>outlookの新規メッセージをひたすら開く
それはJS.Trojan.WindowBombとは別物の単なるブラクラ。
単にメール画面何回も開くだけだからウイルス対策ソフトは検知しない。
>上司に変なメールがいったら
送られないけど心配なら送信済みアイテム見て見れ。
常駐してるノートンがウイルス警告したんだな。
それならJS.Trojan.WindowBombからの感染は阻止してる。
>outlookの新規メッセージをひたすら開く
それはJS.Trojan.WindowBombとは別物の単なるブラクラ。
単にメール画面何回も開くだけだからウイルス対策ソフトは検知しない。
>上司に変なメールがいったら
送られないけど心配なら送信済みアイテム見て見れ。
>>241
セーフモードは?
セーフモードは?
>>246
今からやってみます…
今からやってみます…
248 :242:03/11/29 22:02 ID:2r4wnsGk
>245
ノートンは入ってないです。
そのスレのレスで、何のウィルスか書いてあったので判明しました。
送信済みアイテムには何もなっかったので安心かにゃ?
ノートンは入ってないです。
そのスレのレスで、何のウィルスか書いてあったので判明しました。
送信済みアイテムには何もなっかったので安心かにゃ?
251 :NAI VirusScan JS/Exploit-WhoFramed:03/11/30 17:11 ID:???
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031128_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00333.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00334.html
NAI VirusScan JS/Exploit-WhoFramed
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00323.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00332.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00329.html
NAI VirusScan JS/Exploit-FileProxy
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00324.html
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031128_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00333.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00334.html
NAI VirusScan JS/Exploit-WhoFramed
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00323.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00332.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00329.html
NAI VirusScan JS/Exploit-FileProxy
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00324.html
252 :proof-of-concept for an exploit:03/11/30 17:12 ID:???
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: MhtRedirLaunchInetExe-Demo.zip
ファイル名: mhtml_file_for_codebase_automated.htm
デベロッパーノート
MhtRedirLaunchInetExe-Demo.zip is a self-extracting zip file that contains a clean file.
mhtml_file_for_codebase_automated.htm This file is proof-of-concept for an exploit.
It is not viral but we suggest to delete it.
This file is contained by MhtRedirLaunchInetExe-Demo.zip.
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス
以下に報告します。
ファイル名: MhtRedirLaunchInetExe-Demo.zip
ファイル名: mhtml_file_for_codebase_automated.htm
デベロッパーノート
MhtRedirLaunchInetExe-Demo.zip is a self-extracting zip file that contains a clean file.
mhtml_file_for_codebase_automated.htm This file is proof-of-concept for an exploit.
It is not viral but we suggest to delete it.
This file is contained by MhtRedirLaunchInetExe-Demo.zip.
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス
253 :ひよこ名無しさん:03/11/30 19:51 ID:L9a19Kqg
2日前にXP機を購入しウィルスバスター2003をインストールしました。
したところInternet Assigned Numbers Authorityというところから頻繁にアクセスがあり
ファイヤーウォールにブロックされています。
>Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。
別に怪しい団体ではないようなのですが
何しろ3分置きにアクセスがあるものでログが膨大な量になってしまってびっくりしています。
このアクセスを止めるためにはどうしたらいいのでしょうか。
教えてください。よろしくお願いします。
したところInternet Assigned Numbers Authorityというところから頻繁にアクセスがあり
ファイヤーウォールにブロックされています。
>Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。
別に怪しい団体ではないようなのですが
何しろ3分置きにアクセスがあるものでログが膨大な量になってしまってびっくりしています。
このアクセスを止めるためにはどうしたらいいのでしょうか。
教えてください。よろしくお願いします。
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
>>253
それ、警察庁の外郭団体ですよ……
それ、警察庁の外郭団体ですよ……
257 :ひよこ名無しさん:03/11/30 22:02 ID:Ei6WbHM3
Win2000です。
W32.HLLW.Gaobot.AA及び.genに感染しています。
体験版をDLして取り除くしかないでしょうか?
W32.HLLW.Gaobot.AA及び.genに感染しています。
体験版をDLして取り除くしかないでしょうか?
>>257
フォーマット
フォーマット
>258
もうすこし建設的なアドバイスを。
もうすこし建設的なアドバイスを。
>>257
そうしろ。
そうしろ。
>>259
破壊こそが新たなる建設の第一歩。
破壊こそが新たなる建設の第一歩。
262 :ひよこ名無しさん:03/11/30 22:36 ID:367/Fb/0
windowsXPです。
いつものようにPCを起動すると強制的にシャットダウンが始まりまして、
その時に出るメッセージをググるとW32/Welchiに
感染したっぽい(100%定かではありません)ので1の
IPAセキュリティセンターに記載されていた駆除方法を試したのですが、
WINSフォルダ内のDLLHOSTとSVHOSTが削除することが出来ず先に進めまないでおります。
どうすれば消せるでしょうか?
いつものようにPCを起動すると強制的にシャットダウンが始まりまして、
その時に出るメッセージをググるとW32/Welchiに
感染したっぽい(100%定かではありません)ので1の
IPAセキュリティセンターに記載されていた駆除方法を試したのですが、
WINSフォルダ内のDLLHOSTとSVHOSTが削除することが出来ず先に進めまないでおります。
どうすれば消せるでしょうか?
役にたたねーな
266 :262:03/11/30 23:22 ID:367/Fb/0
>>264
返答ありがとうございます。
自動起動を止める方法はどうすればいいのでしょうか?
稼動可能時間がきっちり1分でシャットダウンしてしまうので
その時間内に可能な作業があれば教えていただけると助かります。
返答ありがとうございます。
自動起動を止める方法はどうすればいいのでしょうか?
稼動可能時間がきっちり1分でシャットダウンしてしまうので
その時間内に可能な作業があれば教えていただけると助かります。
267 :262:03/11/30 23:23 ID:367/Fb/0
ああ、書き込んでる最中に265のレスが。
ありがとうございます、そこをみて自分で少し頑張ってみます。
ありがとうございます、そこをみて自分で少し頑張ってみます。
>>266
「ファイル名を指定して実行」に shutdown -a
で、カウントダウンは止まります。
そのあと、>>265 のスレッドか
↓ここ
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
「ファイル名を指定して実行」に shutdown -a
で、カウントダウンは止まります。
そのあと、>>265 のスレッドか
↓ここ
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
269 :262:03/11/30 23:30 ID:367/Fb/0
やっと、カウントダウンが止まった。
これから各スレみて対処します。
全く対策をしていなかったことに反省しつつ教訓にします。
本当にありがとうございました。
これから各スレみて対処します。
全く対策をしていなかったことに反省しつつ教訓にします。
本当にありがとうございました。
/ ̄ ̄'' -、
( / ) ヽ ジャーパネットー ジャパネットー 夢のジャパネットたかたー♪
i r-,,,, /,,,, )
( >| ● ●//
`‐| U /ノ やった!!高田社長が270getだ!!
\ ━ /
((Οっ V> オラお前ら!ウチの商品買えウンコども!
\ 'oヽ
|,,,,,,∧|
/ ∧ \ >>271 型落ちのパソコン使ってんじゃねーよ(プ
/ / ヽ ヽ >>272電子辞書使って日本語覚えろよ(プ
ト-< |_/'.'.┐ >>273 今どきカセットテープなんて使うなよ(プ
. >>274 30万画素のカメラでプロ気取りか、おめでてーな(プ
. >>275 VHSより時代はDVDレコーダーだよ、3倍ヲタク君(プ
. >>276 以下は金利手数料は自分で負担しとけ(プ
( / ) ヽ ジャーパネットー ジャパネットー 夢のジャパネットたかたー♪
i r-,,,, /,,,, )
( >| ● ●//
`‐| U /ノ やった!!高田社長が270getだ!!
\ ━ /
((Οっ V> オラお前ら!ウチの商品買えウンコども!
\ 'oヽ
|,,,,,,∧|
/ ∧ \ >>271 型落ちのパソコン使ってんじゃねーよ(プ
/ / ヽ ヽ >>272電子辞書使って日本語覚えろよ(プ
ト-< |_/'.'.┐ >>273 今どきカセットテープなんて使うなよ(プ
. >>274 30万画素のカメラでプロ気取りか、おめでてーな(プ
. >>275 VHSより時代はDVDレコーダーだよ、3倍ヲタク君(プ
. >>276 以下は金利手数料は自分で負担しとけ(プ
,r;;;;ミミミミミミヽ,,_
,i':r" + `ミ;;,
彡 ミ;;;i
彡 ,,,,,、 ,,,,、、 ミ;;;!
,ゞi" ̄ フ‐! ̄~~|-ゞ, これが>>270の出来る精一杯のコピペレスなんでしょ、
ヾi `ー‐'、 ,ゝ--、' 〉;r'
`,| / "ii" ヽ |ノ せいぜい頑張って頂きたい(プッ
't ←―→ )/イ
ヽ、 _,/ λ、
_,,ノ|、  ̄//// \、
_,,..r''''" | \`'/ /  ̄`''ー
| /\ /
|/)::::/\/
,i':r" + `ミ;;,
彡 ミ;;;i
彡 ,,,,,、 ,,,,、、 ミ;;;!
,ゞi" ̄ フ‐! ̄~~|-ゞ, これが>>270の出来る精一杯のコピペレスなんでしょ、
ヾi `ー‐'、 ,ゝ--、' 〉;r'
`,| / "ii" ヽ |ノ せいぜい頑張って頂きたい(プッ
't ←―→ )/イ
ヽ、 _,/ λ、
_,,ノ|、  ̄//// \、
_,,..r''''" | \`'/ /  ̄`''ー
| /\ /
|/)::::/\/
273 :ひよこ名無しさん:03/12/01 11:58 ID:71dJN0PP
先日インターネットを開いていたら突然PCが勝手にシャットダウンしました。
それ以来PCを起動しても「セキュリティの権限が不足している」や「ローカルプロファイルが壊れている可能性がある」などとメッセージが出て、
画面が真っ暗になって動かなくなってしまいました。
何かウイルスとか原因があるのでしょうか?
不安で仕方ありません。どなたか助けてください。お願いします。
それ以来PCを起動しても「セキュリティの権限が不足している」や「ローカルプロファイルが壊れている可能性がある」などとメッセージが出て、
画面が真っ暗になって動かなくなってしまいました。
何かウイルスとか原因があるのでしょうか?
不安で仕方ありません。どなたか助けてください。お願いします。
274 :ひよこ名無しさん:03/12/01 11:59 ID:B/gmRCAG
とっておきの情報です!ヤフーオークションの検索に
バブル崩壊!
と入れると凄い情報が見られます。友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ2週間ほどですが26万円ちょっと儲かりました。
もっと早く知っていれば…と思いました。でも今からでも遅くはないですよー
不景気だからこそ稼げるんですね…
http://auctions.yahoo.co.jp/
バブル崩壊!
と入れると凄い情報が見られます。友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ2週間ほどですが26万円ちょっと儲かりました。
もっと早く知っていれば…と思いました。でも今からでも遅くはないですよー
不景気だからこそ稼げるんですね…
http://auctions.yahoo.co.jp/
>>273
関係あると思うならスキャンしてからこい、ドアホウ
関係あると思うならスキャンしてからこい、ドアホウ
ネットにつないでないPCには
どんなワクチンソフトを入れればいいのでしょうか?
学校やネット喫茶で保存したページを見るので
ウイルス対策をしたいのですが…
どんなワクチンソフトを入れればいいのでしょうか?
学校やネット喫茶で保存したページを見るので
ウイルス対策をしたいのですが…
277 :262:03/12/01 19:43 ID:dt9ynTYi
昨日書き込んだものです。
紹介されたページをみて手順通りに進めているのですが、
まず、「ファイアウォールを有効にする」という項目で
コンパネのネットワーク接続のプロパティを開こうとすると
「予期せぬエラーが発生しました」というメッセージが出て変更出来ません。
次にタスクマネジャないのプロセスタブにあるmsblast.exe.を停止する項目では、
msblast.exe.がいなくて亜種の名前に記載されていたmslaugh.exeしかいません。
一応、これを停止すればいいのでしょうか?
そして最後、接続し修正パッチをダウンロードしようとしても
リンク先に飛んでくれず(クリックしても反応がありません。)落とせない状況です。
あと、ノートンアンチウイルスを開いても2秒くらいで終了してしまいます。
紹介いただいたスレや、各社の対策ページにある方法をためそうにも
まず上記の問題が引っ掛かってしまい先に進めません、
どなたか、対応策を教えて下さい。よろしくお願い致します。
紹介されたページをみて手順通りに進めているのですが、
まず、「ファイアウォールを有効にする」という項目で
コンパネのネットワーク接続のプロパティを開こうとすると
「予期せぬエラーが発生しました」というメッセージが出て変更出来ません。
次にタスクマネジャないのプロセスタブにあるmsblast.exe.を停止する項目では、
msblast.exe.がいなくて亜種の名前に記載されていたmslaugh.exeしかいません。
一応、これを停止すればいいのでしょうか?
そして最後、接続し修正パッチをダウンロードしようとしても
リンク先に飛んでくれず(クリックしても反応がありません。)落とせない状況です。
あと、ノートンアンチウイルスを開いても2秒くらいで終了してしまいます。
紹介いただいたスレや、各社の対策ページにある方法をためそうにも
まず上記の問題が引っ掛かってしまい先に進めません、
どなたか、対応策を教えて下さい。よろしくお願い致します。
278 :ひよこ名無しさん:03/12/01 19:54 ID:21xvedfl
昨日、PCで2ちゃんしたらなにもインストール、保存してないのに、
0.5GBも使用容量が増えていたので、おかしいナと思ってマカフィーDLスキャンしたら、
「トロイの木馬」というのが検出されました。
メールの未使用だし、どこで拾ったのかわからず非常に不快です。
0.5GBも使用容量が増えていたので、おかしいナと思ってマカフィーDLスキャンしたら、
「トロイの木馬」というのが検出されました。
メールの未使用だし、どこで拾ったのかわからず非常に不快です。
(´ι _` ) アッソ
280 :ひよこ名無しさん:03/12/01 20:13 ID:QBEGT2HS
猛威を振い続けるSobig.F--被害拡大防止策が裏目に?
http://japan.cnet.com/news/ent/story/0,2000047623,20062326,00.htm
2003年12月1日(月) 10時22分
http://japan.cnet.com/news/ent/story/0,2000047623,20062326,00.htm
2003年12月1日(月) 10時22分
281 :ひよこ名無しさん:03/12/01 20:14 ID:QBEGT2HS
nternet Explorer 6に新たな脆弱性--修正用パッチは未発表
http://japan.cnet.com/news/ent/story/0,2000047623,20062323,00.htm
2003年12月1日(月) 8時10分
http://japan.cnet.com/news/ent/story/0,2000047623,20062323,00.htm
2003年12月1日(月) 8時10分
282 :262:03/12/01 20:18 ID:dt9ynTYi
突然アイコンが全部消えた…
もうわけわからん。再インストールするしかないか…
もうわけわからん。再インストールするしかないか…
>>282
↓の方が解りやすいカナ?システムクリーナー使うなり、手動で駆除するなりお好きなように…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E
因みに、>>277
ファイアーウォール云々が駄目なら回線を切ればOK。
mslaugh.exeを停止させればOK。
修正パッチが駄目なら手動で駆除しる。
↓の方が解りやすいカナ?システムクリーナー使うなり、手動で駆除するなりお好きなように…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E
因みに、>>277
ファイアーウォール云々が駄目なら回線を切ればOK。
mslaugh.exeを停止させればOK。
修正パッチが駄目なら手動で駆除しる。
284 :262(こちらはマックで繋いでます。):03/12/01 22:26 ID:zgsyofeM
283で教えて頂いたシステムクリーナーはダウンロードできて
MSBLASTとNachiは駆除出来た(はず)のですが、その次のステップの
ウィルス検索で、まずオンラインスキャンのページのリンクが反応してくれず
自前のノートンアンチウイルスをアップデイトしようにも何故か数秒で消えてしまい
残存ウィルスの検索が出来ないでおります。あと依然ファイアウォールの設定が
「予期せぬエラー」がでて変更出来ません。
そして、再起動すると消したはずなのにまたカウントダウンが始まってしまいます。
電話線切る、再起動、カウントダウン開始、shutdown -aで止める、
ファイアウォール設定失敗、システムクリーナーでウィルス駆除、
ネットに接続、修正パッチダウンロードリンク先反応せず。のループに陥っております。
あと、「ノートンアンチウィルスがインスタントメッセンジャースキャナを
開始出来ませんでした。インスタントメッセンジャーのダウンロードを
スキャン出来ません」というメッセージが30秒に一回くらい出てきます。
カウントダウンが消えないということは、まだPC内にシステムクリーナーでも
駆除出来ていないウィルスが残っているのでしょうか?
MSBLASTとNachiは駆除出来た(はず)のですが、その次のステップの
ウィルス検索で、まずオンラインスキャンのページのリンクが反応してくれず
自前のノートンアンチウイルスをアップデイトしようにも何故か数秒で消えてしまい
残存ウィルスの検索が出来ないでおります。あと依然ファイアウォールの設定が
「予期せぬエラー」がでて変更出来ません。
そして、再起動すると消したはずなのにまたカウントダウンが始まってしまいます。
電話線切る、再起動、カウントダウン開始、shutdown -aで止める、
ファイアウォール設定失敗、システムクリーナーでウィルス駆除、
ネットに接続、修正パッチダウンロードリンク先反応せず。のループに陥っております。
あと、「ノートンアンチウィルスがインスタントメッセンジャースキャナを
開始出来ませんでした。インスタントメッセンジャーのダウンロードを
スキャン出来ません」というメッセージが30秒に一回くらい出てきます。
カウントダウンが消えないということは、まだPC内にシステムクリーナーでも
駆除出来ていないウィルスが残っているのでしょうか?
285 :262:03/12/01 22:34 ID:zgsyofeM
一応、レジストリエディタ内にいたmsblast mslaughは手動で削除しました。
あとタスクマネージャ内にいたmslaughも終了(というかもういないです)
あとタスクマネージャ内にいたmslaughも終了(というかもういないです)
286 :ひよこ名無しさん:03/12/01 22:38 ID:kfA6GzNY
このスレッドで1000取り合戦に参加するとK1戦士みたいに強くなれるってジンクスがあるんだけど
よかったら参加してみては?
ちなみに1000取ったヤシは「K1王者」としてコテハンに肩書きを付ける事が許される
(ひろし@K1王者とか)崇められ続ける(次スレで1000取り合戦がはじまるまでの間は王者)
参戦せよ!!
http://game4.2ch.net/test/read.cgi/famicom/1069862419/950-
よかったら参加してみては?
ちなみに1000取ったヤシは「K1王者」としてコテハンに肩書きを付ける事が許される
(ひろし@K1王者とか)崇められ続ける(次スレで1000取り合戦がはじまるまでの間は王者)
参戦せよ!!
http://game4.2ch.net/test/read.cgi/famicom/1069862419/950-
287 :ひよこ名無しさん:03/12/01 22:41 ID:2QDeyRUU
JAVA_BYTVERIFY.A
に感染したら、インターネットエクスプローラの設定がメチャクチャになりました。
このウイルスについて色々教えて下さい。
に感染したら、インターネットエクスプローラの設定がメチャクチャになりました。
このウイルスについて色々教えて下さい。
>262
ファイアーウォールの設定をせずにネットにつなげたらすぐに感染する罠。
セキュリティ関連ソフトはノートンアンチウイルスを持っているの?
ノートンインターネットセキュリティー(NIS)じゃないんだね?
で、エラーで設定できないファイアーウォールってXP付属のファイアーウォール?
もしそうなら、『Mac』でOutpostとかZone Alermでもダウンロードしてきて使ったら?
もし設定できないファイアーウォールがNISのファイアーウォールなら
2つ以上のファイアーウォールはぶつかるのでNISはアンインストール(むちゃくちゃめんどくさい)してからね。
では検討を祈って寝ます。
Outpost、Zone Alermはこのスレを参考に。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/
ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/
では頑張って。
ファイアーウォールの設定をせずにネットにつなげたらすぐに感染する罠。
セキュリティ関連ソフトはノートンアンチウイルスを持っているの?
ノートンインターネットセキュリティー(NIS)じゃないんだね?
で、エラーで設定できないファイアーウォールってXP付属のファイアーウォール?
もしそうなら、『Mac』でOutpostとかZone Alermでもダウンロードしてきて使ったら?
もし設定できないファイアーウォールがNISのファイアーウォールなら
2つ以上のファイアーウォールはぶつかるのでNISはアンインストール(むちゃくちゃめんどくさい)してからね。
では検討を祈って寝ます。
Outpost、Zone Alermはこのスレを参考に。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/
ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/
では頑張って。
289 :262:03/12/01 23:46 ID:0GfcAcZF
288さんありがとうございます。
1、「XP付属のファイアウォールが設定できない」
マックの方で他社のFWを落として焼いて
XPにインストールして適用する。もしくは、FW以外の防御策を適用する。
2、「システムクリーンによる駆除後のウィルススキャンが出来ない」
ノートンアンチウイルスが起動してくれない。
トレンドマイクロ社のオンラインスキャンのリンクが反応しない。
DLが出来ない以上、1と同じようにウィルス探知ソフトを新たにインストール
3、「MSの修正パッチあるいはupdateのリンクが反応せずDL出来ない。」
これは、ウィルススキャンが成功して、残存ウィルスを駆除できたら
解決する問題なのか他の原因なのかが不明なので対処方がわからない。
一応、この手順で試してみようと思います。
2、3のリンク先が反応してくれない原因がわかる方がいらっしゃれば
アドバイスをおねがいします。長々と御協力頂いている方に多謝です。
1、「XP付属のファイアウォールが設定できない」
マックの方で他社のFWを落として焼いて
XPにインストールして適用する。もしくは、FW以外の防御策を適用する。
2、「システムクリーンによる駆除後のウィルススキャンが出来ない」
ノートンアンチウイルスが起動してくれない。
トレンドマイクロ社のオンラインスキャンのリンクが反応しない。
DLが出来ない以上、1と同じようにウィルス探知ソフトを新たにインストール
3、「MSの修正パッチあるいはupdateのリンクが反応せずDL出来ない。」
これは、ウィルススキャンが成功して、残存ウィルスを駆除できたら
解決する問題なのか他の原因なのかが不明なので対処方がわからない。
一応、この手順で試してみようと思います。
2、3のリンク先が反応してくれない原因がわかる方がいらっしゃれば
アドバイスをおねがいします。長々と御協力頂いている方に多謝です。
290 :ひよこ名無しさん:03/12/02 00:31 ID:hAnOhElH
happy99に感染してしまいました。
ノートンアンチウィルスでは修復できないみたいなので
メーカーサイトにとんで駆除ツールをDL、実行しました。
ですがスキャンしてみるとまだ残っているのです。
このウィルスの特徴の「SKA.dll」等のファイルもシステム上に存在してません。
ですがhappy99に感染していると表示され
さらに表示される項目は「C\RESTORE\TEMP\A〜.CPY」というのが5つほど。
ちなみにまだ症状(実行は)は出ていません。
これはなんでしょう?
感染した経緯は
2ちゃんねる閲覧中間違って踏む
↓
アンチウィルスから感染警報、検疫、項目から永久に削除
↓
文頭
です。
ノートンアンチウィルスでは修復できないみたいなので
メーカーサイトにとんで駆除ツールをDL、実行しました。
ですがスキャンしてみるとまだ残っているのです。
このウィルスの特徴の「SKA.dll」等のファイルもシステム上に存在してません。
ですがhappy99に感染していると表示され
さらに表示される項目は「C\RESTORE\TEMP\A〜.CPY」というのが5つほど。
ちなみにまだ症状(実行は)は出ていません。
これはなんでしょう?
感染した経緯は
2ちゃんねる閲覧中間違って踏む
↓
アンチウィルスから感染警報、検疫、項目から永久に削除
↓
文頭
です。
>>291
復旧できました!ありがとうございます!
復旧できました!ありがとうございます!
>>292
偽物うざいよ
偽物うざいよ
294 :ひよこ名無しさん:03/12/02 11:14 ID:AaMg+m5l
すみません、質問です。
MSBLAST.Eと他2種類が検出され、2種は大体調べはついたのですが
Eがよくわかりません。これは駆除ツールなしの削除という形で大丈夫でしょうか。
他に方法はありますか?ご存知の方お願いします。
MSBLAST.Eと他2種類が検出され、2種は大体調べはついたのですが
Eがよくわかりません。これは駆除ツールなしの削除という形で大丈夫でしょうか。
他に方法はありますか?ご存知の方お願いします。
>>294
名前の付け方はウィルス対策ソフト会社で違うので、
MSBLAST.E がどれなのかよく分かりませんが、
使用しているソフトの会社のページでMSBLAST.Eを検索すれば
対策が載っているはずです。
名前の付け方はウィルス対策ソフト会社で違うので、
MSBLAST.E がどれなのかよく分かりませんが、
使用しているソフトの会社のページでMSBLAST.Eを検索すれば
対策が載っているはずです。
296 :ひよこ名無しさん:03/12/04 22:52 ID:pgByQLgg
WinMeを使っている者です。ノートンのAntiVirusを入れています。
先日、ウィルスを発見したのですが(JS.Seeker,Trojan Houpe,VBS.Seeker.Family)
駆除しても、以下のようなエラーメッセージが出たままです。
---------------------
悪質なスクリプトを検出しました。
オブジェクト:windows Script hostshell object
活動:regedit
ファイル:windows/fonts/arialtahoma.vbs
-------------------
とりあえずは、このスクリプトを停止する、を選択してその場を凌いでいます。
どうすればよいんでしょうか。教えて君で申し訳ありません。
先日、ウィルスを発見したのですが(JS.Seeker,Trojan Houpe,VBS.Seeker.Family)
駆除しても、以下のようなエラーメッセージが出たままです。
---------------------
悪質なスクリプトを検出しました。
オブジェクト:windows Script hostshell object
活動:regedit
ファイル:windows/fonts/arialtahoma.vbs
-------------------
とりあえずは、このスクリプトを停止する、を選択してその場を凌いでいます。
どうすればよいんでしょうか。教えて君で申し訳ありません。
298 :ひよこ名無しさん:03/12/05 18:13 ID:oThRfqef
http://orange.only18plus.com/umax.htm
上記のサイト(外国人女性のアダルトサイトみたいな感じです)を開いたら、パソコンの調子が明らかに悪くなりました。
よって早速ノートンを用いてウィルスチェックを行いました。
結果は、「感染なし」でした。
しかし僕のパソコンにインストールされているノートンの「ウィルス定義ファイル」は「2002/10/30」までなのです。
つまり「購読サービス期限」が既に切れていて、最新の状態ではないのです。
だから「感染なし」でも不安です。
それに何よりパソコンの調子は一向に回復せず、依然おかしいままなのです。
そういうわけで、以下に僕が確認できた、このパソコンに現在起きている異変を書きます。
2レスにも跨ってしまいますが、みなさん、どうかご協力をお願いします。
(ちなみに僕のパソコンは、WindowsXPです)
------------
【1】
冒頭にて示したサイト(http://orange.only18plus.com/umax.htm)を開くと、
デスクトップに、このサイトのインターネット・ショートカット「Search Engine」が作成される。
これを削除しても、パソコンを再起動すれば、再び作成されてしまう。
(僕が述べている「再起動」とは、パソコンの電源を一旦切ってから立ち上げることも含みます)
【2】
冒頭にて示したサイトを開くと、
「お気に入り」にも、このサイト関連の5つのインターネット・ショートカットが作成される。
これも【1】と同様に、削除してもパソコンを再起動すれば復活してしまう。
【3】
冒頭にて示したサイトを開くと、
IEの「ツール→インターネットオプション→全般→ホームページ」にあるアドレスが、
強制的に冒頭で示したサイトになる。これも別のサイトに変更しても再起動すればまた戻ってしまう。
上記のサイト(外国人女性のアダルトサイトみたいな感じです)を開いたら、パソコンの調子が明らかに悪くなりました。
よって早速ノートンを用いてウィルスチェックを行いました。
結果は、「感染なし」でした。
しかし僕のパソコンにインストールされているノートンの「ウィルス定義ファイル」は「2002/10/30」までなのです。
つまり「購読サービス期限」が既に切れていて、最新の状態ではないのです。
だから「感染なし」でも不安です。
それに何よりパソコンの調子は一向に回復せず、依然おかしいままなのです。
そういうわけで、以下に僕が確認できた、このパソコンに現在起きている異変を書きます。
2レスにも跨ってしまいますが、みなさん、どうかご協力をお願いします。
(ちなみに僕のパソコンは、WindowsXPです)
------------
【1】
冒頭にて示したサイト(http://orange.only18plus.com/umax.htm)を開くと、
デスクトップに、このサイトのインターネット・ショートカット「Search Engine」が作成される。
これを削除しても、パソコンを再起動すれば、再び作成されてしまう。
(僕が述べている「再起動」とは、パソコンの電源を一旦切ってから立ち上げることも含みます)
【2】
冒頭にて示したサイトを開くと、
「お気に入り」にも、このサイト関連の5つのインターネット・ショートカットが作成される。
これも【1】と同様に、削除してもパソコンを再起動すれば復活してしまう。
【3】
冒頭にて示したサイトを開くと、
IEの「ツール→インターネットオプション→全般→ホームページ」にあるアドレスが、
強制的に冒頭で示したサイトになる。これも別のサイトに変更しても再起動すればまた戻ってしまう。
299 :ひよこ名無しさん:03/12/05 18:14 ID:oThRfqef
【4】
249 :ひよこ名無しさん :03/11/29 22:17 ID:???
↑にあるような「ひよこ名無しさん」をクリックすれば、名前欄の色が「青色→紫色」になるが、
パソコンを再起動しても今までは名前欄の色が「紫色」のまま(クリック後の状態)だったのに、
冒頭のサイトを開いてからは「青色」(クリック前の状態)に戻ってしまう。
(IEで閲覧中に)「2ちゃんねる」にあるスレをクリックして「紫色」に変化したものも、同様に再起動すれば「青色」に戻ってしまう。
【5】
冒頭にて示したサイトを開くと、
「マイコンピュータ」の場所に「msdos.exe」なるものが作成される。
これは削除しても、再起動後再び作成されることはない。
僕としてはこのファイルが怪しい気もするのですが、
ゴミ箱行きにした「msdos.exe」を完全に削除してもパソコンは回復せず、依然として異変が見られました。。。
------------
現時点で確認できた異変は以上の5つです。
まだ探せばあるかもしれません。とにかく不安です。
僕としてはもう「お手上げ状態」ですヽ(`д´)ノウワァァン!!
不審なファイルが作成されていないかと「C:\Program Files」や「C:\WINDOWS」も調べたのですが、サッパリわかりませんでした。。。
それと「インターネット一時ファイル」にある「ファイルの削除」も行ったのですが、ダメでした。。。
みなさん、この原因を解明してください。
僕のパソコンを救ってください。
よろしくお願いします。
(長文失礼しました)
249 :ひよこ名無しさん :03/11/29 22:17 ID:???
↑にあるような「ひよこ名無しさん」をクリックすれば、名前欄の色が「青色→紫色」になるが、
パソコンを再起動しても今までは名前欄の色が「紫色」のまま(クリック後の状態)だったのに、
冒頭のサイトを開いてからは「青色」(クリック前の状態)に戻ってしまう。
(IEで閲覧中に)「2ちゃんねる」にあるスレをクリックして「紫色」に変化したものも、同様に再起動すれば「青色」に戻ってしまう。
【5】
冒頭にて示したサイトを開くと、
「マイコンピュータ」の場所に「msdos.exe」なるものが作成される。
これは削除しても、再起動後再び作成されることはない。
僕としてはこのファイルが怪しい気もするのですが、
ゴミ箱行きにした「msdos.exe」を完全に削除してもパソコンは回復せず、依然として異変が見られました。。。
------------
現時点で確認できた異変は以上の5つです。
まだ探せばあるかもしれません。とにかく不安です。
僕としてはもう「お手上げ状態」ですヽ(`д´)ノウワァァン!!
不審なファイルが作成されていないかと「C:\Program Files」や「C:\WINDOWS」も調べたのですが、サッパリわかりませんでした。。。
それと「インターネット一時ファイル」にある「ファイルの削除」も行ったのですが、ダメでした。。。
みなさん、この原因を解明してください。
僕のパソコンを救ってください。
よろしくお願いします。
(長文失礼しました)
>>299
こんな無意味な長文書く前に、>>1から少し読んでくれた方が有難いんですが。
とりあえずAd-Awareとspybot実行してください。
ウィルススキャンに関しては、一応オンラインスキャンで。
定義更新していないアンチウィルスなんてほとんど無意味だと思いますけど。
こんな無意味な長文書く前に、>>1から少し読んでくれた方が有難いんですが。
とりあえずAd-Awareとspybot実行してください。
ウィルススキャンに関しては、一応オンラインスキャンで。
定義更新していないアンチウィルスなんてほとんど無意味だと思いますけど。
301 :298:03/12/05 18:54 ID:oThRfqef
>>300
了解しました。今やってます。
了解しました。今やってます。
303 :298:03/12/05 19:41 ID:oThRfqef
どうやらウィルスに感染していたようです。
駆除方法としては、ノートンを最新版にするのが一番みたいです。
そんなにヒドイものでもないみたいです。
ホッとひと安心しました。
これから延長キーの申し込みをします。
また何かあったら、そのときはよろしくお願いします。
>>302
エロサイトって罠が多いですよね。。。
僕は2ちゃんで騙されてURLを踏んでしまいました。。。
駆除方法としては、ノートンを最新版にするのが一番みたいです。
そんなにヒドイものでもないみたいです。
ホッとひと安心しました。
これから延長キーの申し込みをします。
また何かあったら、そのときはよろしくお願いします。
>>302
エロサイトって罠が多いですよね。。。
僕は2ちゃんで騙されてURLを踏んでしまいました。。。
304 :Ω ◆POo/8zICQQ :03/12/05 19:51 ID:???
>>303
(;U3U) がん枯れ
(;U3U) がん枯れ
305 :ひよこ名無しさん:03/12/05 22:02 ID:ZOqzYu3X
ノートンで2ch見て、偽ウイルスに反応しないようにするには
どうすればいいの?
どうすればいいの?
306 :ひよこ名無しさん:03/12/06 03:07 ID:kWQgVkrP
TROJ_SCLOG.20というウィルスなんですが
Windows NT/2000/XPの場合:
場所:HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run
値:"手順1.で検出されたファイル名"
さらに下記のレジストリキーを削除します。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<ランダムな文字列>
とあるのですがNotify\<ランダムな文字列>の部分が見つかりません
どうしたらいいのでしょうか?
Windows NT/2000/XPの場合:
場所:HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run
値:"手順1.で検出されたファイル名"
さらに下記のレジストリキーを削除します。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<ランダムな文字列>
とあるのですがNotify\<ランダムな文字列>の部分が見つかりません
どうしたらいいのでしょうか?
じゃあリカバリして製品版のノートンでも買えよ
>>306
人によって感染状況が違うからじゃない?
人によって感染状況が違うからじゃない?
309 :296:03/12/07 22:03 ID:/ZM/jC9G
>>297さん
ありがとうございます。シマンテック社のHPを見てすべきことはしたみましたが
どうも改善しないようです。起動時にやはり悪質なスクリプトを検出しているままです。
このメッセージは、一体どこに原因があることを意味しているんでしょうか?
自分の知識のなさが歯がゆいですが、よろしければ御教示お願いいたします。
ありがとうございます。シマンテック社のHPを見てすべきことはしたみましたが
どうも改善しないようです。起動時にやはり悪質なスクリプトを検出しているままです。
このメッセージは、一体どこに原因があることを意味しているんでしょうか?
自分の知識のなさが歯がゆいですが、よろしければ御教示お願いいたします。
>>309
すぐ回線切って手首切れ。
すぐ回線切って手首切れ。
今までいろんなウィルスやらブラクラやら、もらてきたけど
パソが使い物にならなくなったような凄いのはなかったなー
壊れるほど凄いウィルスください。
パソが使い物にならなくなったような凄いのはなかったなー
壊れるほど凄いウィルスください。
いつの間にかタスクトレイにServ-Uが常駐するようになりました。
ファイル・フォルダを検索してもServ-Uのプログラムらしきものは
検出されません。
できれば削除したいのですが、どうしたらよいのでしょうか?
(以前FTPサーバーからnetscape4.7をダウンロードしたことと
関係があるのでしょうか。)
大きな不具合は無いのですが、そういえばPC起動時に毎回
windows2000のセットアップ画面が表示されます。
何か関係があるのでしょうか?
OSはwindows2000proです。よろしくお願いします。
ファイル・フォルダを検索してもServ-Uのプログラムらしきものは
検出されません。
できれば削除したいのですが、どうしたらよいのでしょうか?
(以前FTPサーバーからnetscape4.7をダウンロードしたことと
関係があるのでしょうか。)
大きな不具合は無いのですが、そういえばPC起動時に毎回
windows2000のセットアップ画面が表示されます。
何か関係があるのでしょうか?
OSはwindows2000proです。よろしくお願いします。
↑すいません誤爆です。
314 :ひよこ名無しさん:03/12/10 19:45 ID:/ZHd3AgC
>>309
windows/fonts/arialtahoma.vbsを検疫からシマンテックに提出してみては。
ただスクリプト遮断って誤認多いんだよね。未知を補足する為の拡張機能でもあるから。
俺もスクリプト遮断の誤認は時々ある。
でもwindows/fonts/arialtahoma.vbsは本当に信頼できるファイルなの?
windows/fonts/arialtahoma.vbsを検疫からシマンテックに提出してみては。
ただスクリプト遮断って誤認多いんだよね。未知を補足する為の拡張機能でもあるから。
俺もスクリプト遮断の誤認は時々ある。
でもwindows/fonts/arialtahoma.vbsは本当に信頼できるファイルなの?
316 :ひよこ名無しさん:03/12/10 20:15 ID:eryAhVeP
教えてください
カーソルが突然、左斜め下に落ちて行き出てきません。
強制終了して電源を入れると直るのですが、一日に一度なってしまいます。
何かのウィルスなのでしょうか?
ウイルス対策ソフトはノートンですが異常は出ません。
カーソルが突然、左斜め下に落ちて行き出てきません。
強制終了して電源を入れると直るのですが、一日に一度なってしまいます。
何かのウィルスなのでしょうか?
ウイルス対策ソフトはノートンですが異常は出ません。
最新定義でスキャンしたのか?
>>317
最新でしても何も出ません。
最新でしても何も出ません。
319 :ひよこ名無しさん:03/12/10 20:42 ID:V00CHapw
システムアップデートだとか、米国で永住権を手に入れようだとかいう英語のウインドウが、知らないうちに開かれてるんですけど、これはウイルスでしょうか?
>>319
マルチポストは消えろ
マルチポストは消えろ
>>318
ジョークプログラムじゃないの。
ジョークプログラムじゃないの。
>>316
エロサイトスレのテンプレ(Q11辺り)見ればいいかも。
エロサイトスレのテンプレ(Q11辺り)見ればいいかも。
325 :ひよこ名無しさん:03/12/11 16:07 ID:f5L0Ohat
Do you want to update your virus definition files?
ってどういう意味ですか?
どうすればいいのでしょうか?
ってどういう意味ですか?
どうすればいいのでしょうか?
>>325
窓から捨てろ。
窓から捨てろ。
あぼーん
>>327
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
329 :ひよこ名無しさん:03/12/12 16:42 ID:KskZMDBo
age
330 :ひよこ名無しさん:03/12/12 18:27 ID:HDMqVx7W
初心者ですみません。
OSはWinXPで、購入したばかりです。まだネット接続していないのですが
初めからOSにファイアウォールが入ってるとの事ですが
ノートンのパーソナルファイアウォールと併用してもいいのでしょうか?
ちなみに90日お試しのノートンアンチウィルスとファイアウォールが入ってるので使おうと思ってます。
期限切れたらアンチウィルスソフトだけの更新でいいのかなとか思ったりしてます。
愚問でしょうがご教授お願いします。
OSはWinXPで、購入したばかりです。まだネット接続していないのですが
初めからOSにファイアウォールが入ってるとの事ですが
ノートンのパーソナルファイアウォールと併用してもいいのでしょうか?
ちなみに90日お試しのノートンアンチウィルスとファイアウォールが入ってるので使おうと思ってます。
期限切れたらアンチウィルスソフトだけの更新でいいのかなとか思ったりしてます。
愚問でしょうがご教授お願いします。
331 :ひよこ名無しさん:03/12/12 19:19 ID:a0JpcMQa
Win2000にウイルスセキュリティ2004を入れてます
それなりに活躍してくれてると思うのですが
最近疑問に思うことが出てきました
ウイルスセキュリティでウイルス検査をやると
感染ファイル無しとの結果が出るのですが
このスレの>>2にあるトレンドマイクロのオンラインスキャンをやると
感染ファイルありと結果が出ます、どういうことでしょうか?
どなたか知識が豊富な方、ご考察よろしくお願いします。
それなりに活躍してくれてると思うのですが
最近疑問に思うことが出てきました
ウイルスセキュリティでウイルス検査をやると
感染ファイル無しとの結果が出るのですが
このスレの>>2にあるトレンドマイクロのオンラインスキャンをやると
感染ファイルありと結果が出ます、どういうことでしょうか?
どなたか知識が豊富な方、ご考察よろしくお願いします。
じゃあ今度は
ノートン シマンテック のオンラインスキャンで試す
ノートン シマンテック のオンラインスキャンで試す
333 :ひよこ名無しさん:03/12/13 00:26 ID:yrHIH29G
>>330
競合するからノートン使う時はXPのファイアウォールは無効にする。
>期限切れたら
ファイアウォールもIDSとかアップデートあるからNISの購入を推奨
あとノートンアンチウイルス2004はオプションの
Auto-Protectの圧縮スキャンは切ること。
>>331
ウイルス名何?
競合するからノートン使う時はXPのファイアウォールは無効にする。
>期限切れたら
ファイアウォールもIDSとかアップデートあるからNISの購入を推奨
あとノートンアンチウイルス2004はオプションの
Auto-Protectの圧縮スキャンは切ること。
>>331
ウイルス名何?
なんでもお答え。
[email protected]
[email protected]
>>334
他人のでしょ。
他人のでしょ。
336 :ひよこ名無しさん:03/12/13 03:54 ID:mqrKvUw0
VBS.Network.E
に感染しましたと警告が来たのですが、無料で駆除できますか?
まじ初めてのことなんでビビッテます。
助けてください。
に感染しましたと警告が来たのですが、無料で駆除できますか?
まじ初めてのことなんでビビッテます。
助けてください。
337 :ひよこ名無しさん:03/12/13 04:05 ID:G46JoZxK
http://vip.6to23.com/jpgman/gui/gui.htm
体験版ウイルスバスター??
体験版ウイルスバスター??
リカバリは無料です
339 :331:03/12/13 16:54 ID:OoUVS5Ws
>>333
Downloader.Trojan
Backdoor.IRC.Cloner
Trojan.Horse
BAT.Torojan
W32.Tzet.Worm
IRC Torojan
これらが計8個のファイルに感染してました
該当するファイルは、躊躇することなく全て削除しましたよ♪
Downloader.Trojan
Backdoor.IRC.Cloner
Trojan.Horse
BAT.Torojan
W32.Tzet.Worm
IRC Torojan
これらが計8個のファイルに感染してました
該当するファイルは、躊躇することなく全て削除しましたよ♪
>>336
ノートンが2ch開いたら反応したんでしょ
ノートンが2ch開いたら反応したんでしょ
>>339
ウイルス対策ソフトは金ケチらずノートンかバスター
ウイルス対策ソフトは金ケチらずノートンかバスター
342 :ひよこ名無しさん:03/12/13 22:18 ID:vn6Ybpok
最近友人のパソコンで「文字化け」「ウィンドウがガンガン出てくる」「アウトルックが勝手に起動される」
「キーボードの設定が勝手に変わっている」などの異常が起こるようになってしまいました。
原因は良く解っていないのですが、これってウィルスなんでしょうか?
友人はノートンの最新定義で検疫したと言っていたのですが…。
御存知の方がいらっしゃいましたら、よろしくご教授ください。
「キーボードの設定が勝手に変わっている」などの異常が起こるようになってしまいました。
原因は良く解っていないのですが、これってウィルスなんでしょうか?
友人はノートンの最新定義で検疫したと言っていたのですが…。
御存知の方がいらっしゃいましたら、よろしくご教授ください。
そのお友達にお伝えください
最新定義で検疫したならウイルスでないが
念のためリカバリするようにと
最新定義で検疫したならウイルスでないが
念のためリカバリするようにと
>>342
文字化け→フォントキャッシュの破損
ウィンドウがガンガン出てくるアウトルックが勝手に起動される
→単なるブラクラ
じゃないの?
「正規」のノートンの最新定義で全体スキャンして検出なしなら
ウイルスではない。
文字化け→フォントキャッシュの破損
ウィンドウがガンガン出てくるアウトルックが勝手に起動される
→単なるブラクラ
じゃないの?
「正規」のノートンの最新定義で全体スキャンして検出なしなら
ウイルスではない。
もしくは侵入されてたりして。
346 :342:03/12/14 01:14 ID:KShaljnL
早速のお返事有難うございます。
皆さんに教わったことは友人に伝えさせていただきました。友人に代わりお礼を申し上げます。
>>344さん
僕もブラクラなのでは?とおもったのですが、それらしきURLをクリックしたわけでもなく、
ネットにつなぐといきなり前述の症状が起こってしまうそうです。
いろいろ調べてみて、スパイウェアかな?という気もするのですが、どうなんでしょうか?
少なくともハードディスクの不具合などで起こる症状とは思えないのですが…。
皆さんに教わったことは友人に伝えさせていただきました。友人に代わりお礼を申し上げます。
>>344さん
僕もブラクラなのでは?とおもったのですが、それらしきURLをクリックしたわけでもなく、
ネットにつなぐといきなり前述の症状が起こってしまうそうです。
いろいろ調べてみて、スパイウェアかな?という気もするのですが、どうなんでしょうか?
少なくともハードディスクの不具合などで起こる症状とは思えないのですが…。
347 :ひよこ名無しさん:03/12/14 05:26 ID:TD5bn+Pz
HTML_SUAR.Aというウィルスに感染してしまったようなのですが
駆除の仕方が分かりません。
何方か御教授お願いします。
駆除の仕方が分かりません。
何方か御教授お願いします。
>>347
↓これですよね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
単にウィンドウをたくさんひらくページ(ブラクラ)を表示するだけですから、
そのページを開かなければ問題無いはずですが。
開いてしまったら、パソコンの調子が悪くなるかも知れませんが、
感染行為ありません
↓これですよね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
単にウィンドウをたくさんひらくページ(ブラクラ)を表示するだけですから、
そのページを開かなければ問題無いはずですが。
開いてしまったら、パソコンの調子が悪くなるかも知れませんが、
感染行為ありません
349 :ひよこ名無しさん:03/12/14 05:40 ID:/sN+HVKH
350 :ひよこ名無しさん:03/12/14 14:00 ID:mCStCYFe
ウイルス付きのサイトに飛んでしまった場合は、
解決策はどーすればいいですか?
解決策はどーすればいいですか?
対策ソフトの金すらケチったことを猛烈に後悔する。
352 :ひよこ名無しさん:03/12/15 12:40 ID:ToidFwxc
VBS.Network.E というウィルスに感染してしまったようなのですが
どう処理して良いのかわからないのです
詳しい方アドバイスお願いできませんか?
どう処理して良いのかわからないのです
詳しい方アドバイスお願いできませんか?
354 :ひよこ名無しさん:03/12/15 14:31 ID:Z+hl+rnh
SEARCHURL.MP3.pif
ATT00086.TXT
ATT00086.TXT
356 :ひよこ名無しさん:03/12/15 16:26 ID:wCbeTbZk
2ちゃん歴だけ長いパソ素人です。
先日、ウイルス付HPを開いてしまい
BLACKBOX[1].CLASS
DUMMY[1].CLASS
VERIFIERBUG[1].CLASS
MSSYS.EXE
crash.me[1]
sahara6138[1].jpg
などのウイルスが検索されました。
これらは隔離されてる状態ですので問題ないと思うのですが、
ホームページとして利用するアドレスがC:\WINDOWS\secure32.htmlに
固定されてしまい設定の変更ができなくなってしまいました。
このアドを開くと、ロリサイトにつながったという警告と自分のIPらしきもの
が表示されたページに飛んでしまい、大変恐怖を覚えております。
どなたか、お助けください。
先日、ウイルス付HPを開いてしまい
BLACKBOX[1].CLASS
DUMMY[1].CLASS
VERIFIERBUG[1].CLASS
MSSYS.EXE
crash.me[1]
sahara6138[1].jpg
などのウイルスが検索されました。
これらは隔離されてる状態ですので問題ないと思うのですが、
ホームページとして利用するアドレスがC:\WINDOWS\secure32.htmlに
固定されてしまい設定の変更ができなくなってしまいました。
このアドを開くと、ロリサイトにつながったという警告と自分のIPらしきもの
が表示されたページに飛んでしまい、大変恐怖を覚えております。
どなたか、お助けください。
358 :ひよこ名無しさん:03/12/15 17:03 ID:wCbeTbZk
>>358
隔離したファイルを削除。
隔離したファイルを削除。
>>356
エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/119
辺りに同じ症状の人来てました。
スタートアップ整理で直ったようですが、報告ないので…
エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/119
辺りに同じ症状の人来てました。
スタートアップ整理で直ったようですが、報告ないので…
361 :ひよこ名無しさん:03/12/15 17:25 ID:wCbeTbZk
362 :352:03/12/16 11:14 ID:YrBl0cS7
初心者的な質問なんですが
ウィルスの名前の頭についてるW32とかVBSって
何の略ですか?
ウィルスの名前の頭についてるW32とかVBSって
何の略ですか?
□■ ウィルスの名前の豆知識(1) ■□
ウィルスの名前の前についている"W32"や"VBS"(接頭語)は、そのウィルスがど
の環境下で活動するのかを示しています。
W32・・・・Windows32ビット環境下で動作するもの
VBS・・・・WSH(Windows Host Scripting)またはVBscriptの環境下で動作する
もので、VisualBasicScriptで記述されたプログラム
X97M・・・Excel97のマクロを利用したもの
Linux・・Linuxの環境下で動作するもの
等々
ウィルスの名前の前についている"W32"や"VBS"(接頭語)は、そのウィルスがど
の環境下で活動するのかを示しています。
W32・・・・Windows32ビット環境下で動作するもの
VBS・・・・WSH(Windows Host Scripting)またはVBscriptの環境下で動作する
もので、VisualBasicScriptで記述されたプログラム
X97M・・・Excel97のマクロを利用したもの
Linux・・Linuxの環境下で動作するもの
等々
>>364
どうも。
どうも。
366 :ひよこ名無しさん:03/12/17 22:07 ID:8B9qvL2/
REDLOFというウィルスに感染していたらしくて、ウィルスバスターの体験版で
削除や隔離をしたのですが、感染している間Yahooメールを使用していました。
(ログインして使うメール)メール相手にウィルスを移してしまったでしょうか?
あと、>>359さんが隔離したファイルを削除 と書いていますが、
削除しないと意味がないのでしょうか?
削除や隔離をしたのですが、感染している間Yahooメールを使用していました。
(ログインして使うメール)メール相手にウィルスを移してしまったでしょうか?
あと、>>359さんが隔離したファイルを削除 と書いていますが、
削除しないと意味がないのでしょうか?
>>366
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
368 :366:03/12/17 22:12 ID:8B9qvL2/
>>367
移してたってことですか?
移してたってことですか?
>>368
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
372 :ひよこ名無しさん:03/12/18 20:56 ID:tTOuExEj
os:xp
ウイルスバスター2004インターネットセキュリティー
昨日上記ソフトをいれたんですが、ネットに接続したまま放置してると
WORM ANTINNY.Aというのを検出するのですが、隔離フォルダから削除しても、また検出します。
どうすれば、検出しなくなるのでしょうか?
ウイルスバスター2004インターネットセキュリティー
昨日上記ソフトをいれたんですが、ネットに接続したまま放置してると
WORM ANTINNY.Aというのを検出するのですが、隔離フォルダから削除しても、また検出します。
どうすれば、検出しなくなるのでしょうか?
>>372
WinnyをやめてWinMXに戻ってください。
WinnyをやめてWinMXに戻ってください。
374 :ひよこ名無しさん:03/12/18 21:22 ID:tTOuExEj
ここ2ヶ月くらいwinnyはやってないんですけど。
関係あるんですかねぇ?
関係あるんですかねぇ?
>>370 便教になった。
>>370
VBS_REDLOF.A-1
VBS_REDLOF.A-1
377 :ひよこ名無しさん:03/12/20 21:25 ID:ueF946Cv
RPCというウイルスか分かりませんが、インターネットをつないでいると、
急に1分後にシャットアウされてしまいます。これって何のウイルスでしょうか?また
このウイルスを駆除するためのなにかサイトがあったら教えてください。よろしく
おねがいします。
急に1分後にシャットアウされてしまいます。これって何のウイルスでしょうか?また
このウイルスを駆除するためのなにかサイトがあったら教えてください。よろしく
おねがいします。
>>377 MSBlaster かその変種 Welchia
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
【msblast】RPCの異常終了専用スレ3【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
【msblast】RPCの異常終了専用スレ3【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/
379 :ひよこ名無しさん:03/12/20 21:28 ID:ueF946Cv
>>378
どうもありがとうございます。
どうもありがとうございます。
>>377
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合
以下の手順でシャットダウンを停止してください。
1 [スタート]−[ファイル名を指定して実行] をクリックし、
名前(O)に shutdown -a と記入します。
「shutdown」と「 -a」の間は半角スペースで開けること。
2 シャットダウンのカウントダウンが始まるのを待ちます。
3 「OK」ボタンを押します。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合
以下の手順でシャットダウンを停止してください。
1 [スタート]−[ファイル名を指定して実行] をクリックし、
名前(O)に shutdown -a と記入します。
「shutdown」と「 -a」の間は半角スペースで開けること。
2 シャットダウンのカウントダウンが始まるのを待ちます。
3 「OK」ボタンを押します。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
381 :ひよこ名無しさん:03/12/22 11:20 ID:YzYk4EGh
あのー・・質問いいですか?
NETBUSとかいうトロイの木馬がポートにアクセスしようとしている、
とかいう警告がでました。
前からいろんなトロイの木馬の警告が出ますが、ウイルス定義を最新にして
ノートンでスキャンしても、何も検出されません。
トロイの木馬は、PC内の存在の有無に関係なく、外から無差別に
アクセスしてくるものなのですか?
それとも、検出されないだけで、僕のPCが感染しているのでしょうか?
NETBUSとかいうトロイの木馬がポートにアクセスしようとしている、
とかいう警告がでました。
前からいろんなトロイの木馬の警告が出ますが、ウイルス定義を最新にして
ノートンでスキャンしても、何も検出されません。
トロイの木馬は、PC内の存在の有無に関係なく、外から無差別に
アクセスしてくるものなのですか?
それとも、検出されないだけで、僕のPCが感染しているのでしょうか?
382 :ひよこ名無しさん:03/12/22 11:41 ID:bESwxGuF
383 :ひよこ名無しさん:03/12/22 11:56 ID:YzYk4EGh
>>382
ご回答ありがとうございます。ファイアウォールをONにしておけば、
とりあえずは心配ない、てことですか?
あと、ウイルス対策を何もしていなければ、無差別にトロイが侵入する
おそれがある、と理解してよいのでしょうか?
ご回答ありがとうございます。ファイアウォールをONにしておけば、
とりあえずは心配ない、てことですか?
あと、ウイルス対策を何もしていなければ、無差別にトロイが侵入する
おそれがある、と理解してよいのでしょうか?
384 :ひよこ名無しさん:03/12/22 12:04 ID:bESwxGuF
385 :ひよこ名無しさん:03/12/22 12:38 ID:RUiIy9Iv
なんかかってに再起動とかするんですけどウイルス
386 :ひよこ名無しさん:03/12/22 12:39 ID:RUiIy9Iv
↑+?
387 :ひよこ名無しさん:03/12/22 12:55 ID:KJcmwapF
\ 毛 /
腿 \_ | _/
彡彡彡
ミミミミ クリトリス
ミミミミ / ̄ ̄ ̄ ̄
ノ σ ヽ 尿道
/ / ゜ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \
 ̄ ̄ ̄ ̄ ( ( 膣 ) ── 小陰唇
\ \\// /
` \/ '
\ *──アナル
\_____/\_____/ 女性の正しいオナニーのやり方【あなたのオナニーはもっと気持ち良くなる】
http://chance.gaiax.com/home/ggh4398
腿 \_ | _/
彡彡彡
ミミミミ クリトリス
ミミミミ / ̄ ̄ ̄ ̄
ノ σ ヽ 尿道
/ / ゜ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \
 ̄ ̄ ̄ ̄ ( ( 膣 ) ── 小陰唇
\ \\// /
` \/ '
\ *──アナル
\_____/\_____/ 女性の正しいオナニーのやり方【あなたのオナニーはもっと気持ち良くなる】
http://chance.gaiax.com/home/ggh4398
388 :ひよこ名無しさん:03/12/23 01:00 ID:xbOAakzF
質問です。
今日、件名が英語の奇妙なメールが8通も来ました。
ウィルススキャンを実行しようと思うのですが、これって全体
ではなく特定のメールだけをチェックすることは出来ますか?
メールをハードディスクに保存してなんちゃらとあるのですが、
メールを開かないでどうやって保存するのですか?
教えてください。
ウィルス対策ソフトはウィルスセキュリティ2003を導入しています。
今日、件名が英語の奇妙なメールが8通も来ました。
ウィルススキャンを実行しようと思うのですが、これって全体
ではなく特定のメールだけをチェックすることは出来ますか?
メールをハードディスクに保存してなんちゃらとあるのですが、
メールを開かないでどうやって保存するのですか?
教えてください。
ウィルス対策ソフトはウィルスセキュリティ2003を導入しています。
389 :よけぽ:03/12/23 23:30 ID:JH8AuyMt
はじめまして、先ほどjs trojan.windowbombというウイルスらしきものに
感染したようで、シマンテックのホームページの指示に従い、最新定義ファイルに
更新した後で、システムの完全スキャンを行いました。
そうしたら、感染なしと判断されました。
ですが、検索してみると、js trojan.windowbombというファイルが
存在していて、なんだか嫌なのですが、どうしたらよいでしょうか?
削除したいのですが、削除することで、何らかのシステム上の影響がでたら
こわいのでほっておいていますが・・・
よろしくご教授ください。
感染したようで、シマンテックのホームページの指示に従い、最新定義ファイルに
更新した後で、システムの完全スキャンを行いました。
そうしたら、感染なしと判断されました。
ですが、検索してみると、js trojan.windowbombというファイルが
存在していて、なんだか嫌なのですが、どうしたらよいでしょうか?
削除したいのですが、削除することで、何らかのシステム上の影響がでたら
こわいのでほっておいていますが・・・
よろしくご教授ください。
390 :ひよこ名無しさん:03/12/25 02:56 ID:3u+VAFpR
win32Elkrn.10204というウイルスに感染しています。これはいったい
どんなウィルスなんでしょう?
どんなウィルスなんでしょう?
>>390
わかんね。
わかんね。
393 :ひよこ名無しさん:03/12/25 03:20 ID:3u+VAFpR
あとAXGというソフトでスキャンしたら5000以上のファイルがウィルスにかかってるんですけど
これってちょっとおかしくないですか?
これってちょっとおかしくないですか?
395 : :03/12/25 18:38 ID:???
( ゚Д゚)
>>239 >>240
で既出の//raus.de/crashme/ を誤って踏んでしまいました。
開いた瞬間に気がついてあわてて電源をきってしまい、
ノートンとウイルスバスターオンラインスキャンをやっても
ウイルスが検出されないのですが、これは感染していないと
いうことでしょうか?どなたか教えてください。
で既出の//raus.de/crashme/ を誤って踏んでしまいました。
開いた瞬間に気がついてあわてて電源をきってしまい、
ノートンとウイルスバスターオンラインスキャンをやっても
ウイルスが検出されないのですが、これは感染していないと
いうことでしょうか?どなたか教えてください。
399 :ひよこ名無しさん:03/12/28 16:12 ID:8WHUt/s7
駆除できないウイルスに感染してしまったらどんな対応処置がありますか
教えてください。
教えてください。
>>399
ウィルス対策ソフト会社は
ウィルス=既存のファイルに付加される=駆除。
ワーム=独立したファイルとして存在する=駆除できない。削除
という分かりにくい言葉遣いですが、
これを誤解しているのではありませんよね。
ウィルス対策ソフト会社は
ウィルス=既存のファイルに付加される=駆除。
ワーム=独立したファイルとして存在する=駆除できない。削除
という分かりにくい言葉遣いですが、
これを誤解しているのではありませんよね。
401 :ひよこ名無しさん:03/12/28 17:04 ID:8WHUt/s7
いいえ感染型でないウイルスは駆除できませんよね。
それはご理解いただいてますか。
それはご理解いただいてますか。
>>401
ファイルをWinのCDやOptions/i386フォルダから抽出して上書き。
使用中で上書きできなければ、フロッピー起動/回復コンソール。
または上書きセットアップ。
いっそ、データをバックアップしてクリーンインストール
ファイルをWinのCDやOptions/i386フォルダから抽出して上書き。
使用中で上書きできなければ、フロッピー起動/回復コンソール。
または上書きセットアップ。
いっそ、データをバックアップしてクリーンインストール
403 :ひよこ名無しさん:03/12/28 17:25 ID:8WHUt/s7
それをやりたくないから、情報提供求めているんですが。
クリーンインストール。
405 :ひよこ名無しさん:03/12/28 17:28 ID:8WHUt/s7
不正プログラムの自動起動設定を削除するやりかたを
詳しく教えていただけませんか。
詳しく教えていただけませんか。
406 :ひよこ名無しさん:03/12/28 19:38 ID:14IdYZ5b
お気に入りにしらないフォルダーがあるんですけど・・・・消しても再起動したらまた元に戻ってるので消しようが無いのですがどうすればいいのでしょうか?
408 :ひよこ名無しさん:03/12/29 13:43 ID:2ZwZ+uvb
初心者なんで誰か教えてください。
mpegの物をwmp9で見ようとしたら急に重たくなってしまいました。
それなので怖くなって削除しようとしたら、
「誰かこのファイルを使用しています。可能性のあるファイルを削除
してください」みたいなことが出て削除できません。
これはウィルスなのでしょうか?怖いので誰か教えてください。
(アンチウィルスしてもひっかかりません)
mpegの物をwmp9で見ようとしたら急に重たくなってしまいました。
それなので怖くなって削除しようとしたら、
「誰かこのファイルを使用しています。可能性のあるファイルを削除
してください」みたいなことが出て削除できません。
これはウィルスなのでしょうか?怖いので誰か教えてください。
(アンチウィルスしてもひっかかりません)
>>408
仕様です(主にXPの)
仕様です(主にXPの)
410 :408です:03/12/29 13:48 ID:2ZwZ+uvb
ウィルスではなかったんですか。
それではもう心配ないですよね。
どうもありがとうございました。
(どういう時にその現象が起こるのかもしよかったら教えてください)
それではもう心配ないですよね。
どうもありがとうございました。
(どういう時にその現象が起こるのかもしよかったら教えてください)
age
412 :ひよこ名無しさん:03/12/30 03:27 ID:O+TgYuro
>>408
その現象からすると、そのmpegは、ほぼ確実にWinMXで取ってきたファイルでしょう
ウィルスではなく、レジュームを繰り返したり、多重ダウンロードすると
まれにファイルのサイズ情報とファイルの実体の整合性が取れなくなることがある。
そのファイルは、エクスプローラーでは消せないだろうから、
エクスプローラー以外のファイラーを使って消すことだね。
なお、ファイラーって何という質問は一切受け付けませんよ
その現象からすると、そのmpegは、ほぼ確実にWinMXで取ってきたファイルでしょう
ウィルスではなく、レジュームを繰り返したり、多重ダウンロードすると
まれにファイルのサイズ情報とファイルの実体の整合性が取れなくなることがある。
そのファイルは、エクスプローラーでは消せないだろうから、
エクスプローラー以外のファイラーを使って消すことだね。
なお、ファイラーって何という質問は一切受け付けませんよ
414 :ひよこ名無しさん:03/12/30 13:50 ID:szejjCIF
いま普通にパソコンを使っていたらノートンからウイルス警告の表示が
でてきました。初めてです。
ウイルス名vbs.loveletter.varとなってます
何をしたらいいんでしょうか。。。
でてきました。初めてです。
ウイルス名vbs.loveletter.varとなってます
何をしたらいいんでしょうか。。。
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
>>414
ノートンが普通の文字をウィルスプログラムだと誤解したものと思われます。
無害ですし、そのスレッドだか掲示板を見なければメッセージも出ません。
詳細は↓こちらですが、ここも警告が出ますので
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
ノートンが普通の文字をウィルスプログラムだと誤解したものと思われます。
無害ですし、そのスレッドだか掲示板を見なければメッセージも出ません。
詳細は↓こちらですが、ここも警告が出ますので
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
417 :414:03/12/30 13:57 ID:szejjCIF
418 :ひよこ名無しさん:03/12/30 22:20 ID:hf/bcW2k
初心者です
時々、小さな小窓が開くことがあるので初めてチェックをしてみたら
>C:\WINDOWS\wintrim.exe は Download.Trojan に感染しています。
>C:\WINDOWS\wintrim\WINTRIM.EXE は Download.Trojan に感染しています。
>C:\WINDOWS\winmgts\2_1,0,3,0_winmgts.dll は Download.Magicon に感染しています。
>C:\WINDOWS\winmgts\winmgts_.exe は Downloader.Trojan に感染しています。
>C:\WINDOWS\wincomp\wincomp.exe は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\4a_1,0,0,7_simcss.dll は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\simcss.exe は Download.Magicon に感染しています。
>C:\WINDOWS\navpmc\navpmc.exe は Trojan.Simcss に感染しています。
>C:\WINDOWS\navpmc\uninstall.exe は Trojan.Simcss に感染しています。
と出ました。ほかにもW32.HLLW.Purolに感染しているとも出ました。
W32.HLLW.Purolのだけはどのファイルかわかったので消したのですが、
他の物はどうしたらいいのでしょうか。
削除だけでは足りない様ですが、駆除サイトの手順は僕のような初心者には説明が少なくて良く分かりませんでした
ご教授お願いします。
WindowsXPで、ウイルスソフトは持っていません
時々、小さな小窓が開くことがあるので初めてチェックをしてみたら
>C:\WINDOWS\wintrim.exe は Download.Trojan に感染しています。
>C:\WINDOWS\wintrim\WINTRIM.EXE は Download.Trojan に感染しています。
>C:\WINDOWS\winmgts\2_1,0,3,0_winmgts.dll は Download.Magicon に感染しています。
>C:\WINDOWS\winmgts\winmgts_.exe は Downloader.Trojan に感染しています。
>C:\WINDOWS\wincomp\wincomp.exe は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\4a_1,0,0,7_simcss.dll は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\simcss.exe は Download.Magicon に感染しています。
>C:\WINDOWS\navpmc\navpmc.exe は Trojan.Simcss に感染しています。
>C:\WINDOWS\navpmc\uninstall.exe は Trojan.Simcss に感染しています。
と出ました。ほかにもW32.HLLW.Purolに感染しているとも出ました。
W32.HLLW.Purolのだけはどのファイルかわかったので消したのですが、
他の物はどうしたらいいのでしょうか。
削除だけでは足りない様ですが、駆除サイトの手順は僕のような初心者には説明が少なくて良く分かりませんでした
ご教授お願いします。
WindowsXPで、ウイルスソフトは持っていません
>>418
何でもいいのでウイルス対策ソフトを買ってください。問題外です。
何でもいいのでウイルス対策ソフトを買ってください。問題外です。
Blast系の亜種のネームリストは、どこかのサイトに有りますか。
370のリンク先は
FAQじゃなくてウィルスだったから
みんなも気をつけてね。
ウィルス名「VBS/Redlof@M」
jcomユーザーはアク禁にされてたから
質問が出来なかったので自己解決の道を選ぶ事にしたんですよ。
で、色々勉強させてもらったと。。。
FAQじゃなくてウィルスだったから
みんなも気をつけてね。
ウィルス名「VBS/Redlof@M」
jcomユーザーはアク禁にされてたから
質問が出来なかったので自己解決の道を選ぶ事にしたんですよ。
で、色々勉強させてもらったと。。。
422 :ひよこ名無しさん:04/01/02 16:40 ID:xLA7gV7D
>>418
それ自分だったらフォーマット再インストールすんね。
バックドアだらけだし。
オンラインスキャンで分かったんなら
そこのサイトでウイルス名で検索すれば処置方法出てると思うけど。
トロイとワームは基本的に感染ファイル削除後にレジストリ修正。
今後は予防の為にウイルス対策ソフト程度買え。
それ自分だったらフォーマット再インストールすんね。
バックドアだらけだし。
オンラインスキャンで分かったんなら
そこのサイトでウイルス名で検索すれば処置方法出てると思うけど。
トロイとワームは基本的に感染ファイル削除後にレジストリ修正。
今後は予防の為にウイルス対策ソフト程度買え。
423 :ひよこ名無しさん:04/01/02 17:27 ID:kj7xpQcl
Trojan.Downloader.Inorってウイルスに感染しました。
その後ツールバーの検索が英語のものになってしまい
WEB設定のリセットを行ったのですがもとに戻りません。
どうしらたいいか教えてください。
その後ツールバーの検索が英語のものになってしまい
WEB設定のリセットを行ったのですがもとに戻りません。
どうしらたいいか教えてください。
アンチウイルスソフトはAVG
PFWはOutpost
OSはWin2000
さっきAVGのチェックWin32/ElKernに感染していることが
分かったので、「修復できないから隔離するだけね」
みたいなダイアログが出て取敢えずremoveしたのですが、
シマンテックの駆除ツール使うともう反応がありませんでした。
これってレジストリとかも洗っといた方がいいでしょうか・・・。
PFWはOutpost
OSはWin2000
さっきAVGのチェックWin32/ElKernに感染していることが
分かったので、「修復できないから隔離するだけね」
みたいなダイアログが出て取敢えずremoveしたのですが、
シマンテックの駆除ツール使うともう反応がありませんでした。
これってレジストリとかも洗っといた方がいいでしょうか・・・。
425 :424:04/01/03 23:13 ID:MSdR8U8O
もうひとつ、タスクマネージャを見るとsvchost.exeが2つ起動している・・・。
AVGのスキャンには反応ありませんが・・・。
http://www.google.com/search?num=50&lr=lang_ja&q=svchost
検索してみると候補ウイルスがいっぱい。やっぱり市販ソフトを入れる他ないのでしょうか。
AVGのスキャンには反応ありませんが・・・。
http://www.google.com/search?num=50&lr=lang_ja&q=svchost
検索してみると候補ウイルスがいっぱい。やっぱり市販ソフトを入れる他ないのでしょうか。
426 :ひよこ名無しさん:04/01/05 06:23 ID:rJrMQRmN
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
前スレ
http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】現在流行中のウィルス!
>>10 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
前スレ
http://pc2.2ch.net/test/read.cgi/pcqa/1063324373/
427 :ひよこ名無しさん:04/01/05 07:07 ID:4YATbUU0
定期上げ
428 : :04/01/05 07:57 ID:???
429 :ひよこ名無しさん:04/01/05 15:30 ID:DCndD77A
最近PCを起動していると広告がたまに出て来るのでウイルスだろうと思って
ノートンのお試しワクチンソフトでスキャンしてみました。
そしたら13個のアドウェアウイルス(Adware.Binet 他)が検出されてました。
手動で駆除しなくちゃいけないらしくシステマティックの説明を読んだのですが
全然分かりません。どうしたらいいでしょうか?どなたか教えて頂けませんか?
ノートンのお試しワクチンソフトでスキャンしてみました。
そしたら13個のアドウェアウイルス(Adware.Binet 他)が検出されてました。
手動で駆除しなくちゃいけないらしくシステマティックの説明を読んだのですが
全然分かりません。どうしたらいいでしょうか?どなたか教えて頂けませんか?
430 :IEにURLを偽装できるパッチ未公開の脆弱性が発見される:04/01/06 00:15 ID:???
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031211_IE
NAI VirusScan のウィルス定義ファイル 4311 以降で、この欠陥に対応されている。
http://www.nai.com/japan/
Exploit-URLSpoof
http://www.nai.com/japan/security/virE.asp?v=Exploit-URLSpoof
こんな感じで表示される:
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/0105-exploit-urlspoof.jpg
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031211_IE
NAI VirusScan のウィルス定義ファイル 4311 以降で、この欠陥に対応されている。
http://www.nai.com/japan/
Exploit-URLSpoof
http://www.nai.com/japan/security/virE.asp?v=Exploit-URLSpoof
こんな感じで表示される:
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/0105-exploit-urlspoof.jpg
>>429
まず感染ファイルをノートンで処置(ワームとトロイはファイルごと削除)
そのあとレジストリ改変している場合はレジストリ修正。
シマンテックのウイルス名検索で調べれば詳しい処置方法分かるはず。
長い文章もめんどくさがらず読め。
まず感染ファイルをノートンで処置(ワームとトロイはファイルごと削除)
そのあとレジストリ改変している場合はレジストリ修正。
シマンテックのウイルス名検索で調べれば詳しい処置方法分かるはず。
長い文章もめんどくさがらず読め。
432 :ひよこ名無しさん:04/01/06 14:06 ID:Khyvr2GK
WORM.ANTINNY.A・JS_SPAWN.A
に感染しているのですが
ウイルスバスターで駆除出来ないと聞きました。
無視しておいてもいいですか?
に感染しているのですが
ウイルスバスターで駆除出来ないと聞きました。
無視しておいてもいいですか?
433 : :04/01/06 14:23 ID:???
ANTINNYは、違法なファイル共有ソフトを使用しているヤツラの
PCを破壊する正義の戦士です。
PCを破壊する正義の戦士です。
434 :Download.Trojan:04/01/06 14:58 ID:???
ownload.Trojan
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
http://www.malware.com/
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
http://www.malware.com/
435 :Download.Trojan:04/01/06 14:59 ID:???
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
結果: デベロッパーノートを参照してください。
結果:このファイルは次のウィルスに感染しています:
Download.Trojan
デベロッパーノート:
This archive contains malicious code. Any malicious contents will be detected by NAV
if they are extracted from the archive. Please delete this file.
***html is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by ***
***.html will download a Trojan dropper to your system when running.
NAV with the latest beta definition detects this. Please delete this file
and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest beta definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
送られたそれぞれのファイルについてわかったことを以下に報告します。
結果: デベロッパーノートを参照してください。
結果:このファイルは次のウィルスに感染しています:
Download.Trojan
デベロッパーノート:
This archive contains malicious code. Any malicious contents will be detected by NAV
if they are extracted from the archive. Please delete this file.
***html is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by ***
***.html will download a Trojan dropper to your system when running.
NAV with the latest beta definition detects this. Please delete this file
and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest beta definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
436 :ひよこ名無しさん:04/01/06 15:17 ID:LGWGdsy6
AVG6.0をインストールし、パソコンを再起動したところ赤い画面が表示され
C:\WINDOWS\SYSTEM\SVOCH.EXEがTROJ_MINILD.Aに感染していると出てきました。
どのように対処すればいいでしょうか。教えてください。
OSはMEです。
C:\WINDOWS\SYSTEM\SVOCH.EXEがTROJ_MINILD.Aに感染していると出てきました。
どのように対処すればいいでしょうか。教えてください。
OSはMEです。
>>436
リカバリしろデブ。
リカバリしろデブ。
助言どうもありがとうございました。
439 :432:04/01/07 16:20 ID:kLyEIeCk
>>433
Winnyは違法ではありません
Winnyは違法ではありません
440 :ひよこ名無しさん:04/01/07 19:16 ID:LXakfngh
ぼくはデブではありませんので助けてください。
ウイルスバスター2003を常駐しているのですが、
ウイルス検索してみると必ず
C:\RESTORE\TEMP\〜のファイルがTROJ_TOFGER.GENという
ウイルスに感染しています。
ウイルス辞典などで調べてみても、いまいち要領を得ないので
皆様の力をお借りしたいのですが
そもそもこれはどういったウイルスなんでしょうか?
ウイルスバスター2003を常駐しているのですが、
ウイルス検索してみると必ず
C:\RESTORE\TEMP\〜のファイルがTROJ_TOFGER.GENという
ウイルスに感染しています。
ウイルス辞典などで調べてみても、いまいち要領を得ないので
皆様の力をお借りしたいのですが
そもそもこれはどういったウイルスなんでしょうか?
441 :Hannibal ◆C2I3SznmHM :04/01/07 20:31 ID:???
>440
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7262
基本的に2003も同じ。
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7262
基本的に2003も同じ。
442 :ひよこ名無しさん:04/01/07 21:49 ID:W5+e5BP+
STARTPAGE.Qというウイルスに感染しました。(以下は詳細)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.Q
説明を読んで自力で直せるところは直したんですが、アドレスバーに文字を入れて検索すると
外国の検索エンジンらしきところに飛ばされてしまいます・・
どうやったら直りますか?
osはwin me、ブラウザはIE6です。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.Q
説明を読んで自力で直せるところは直したんですが、アドレスバーに文字を入れて検索すると
外国の検索エンジンらしきところに飛ばされてしまいます・・
どうやったら直りますか?
osはwin me、ブラウザはIE6です。
443 :ひよこ名無しさん:04/01/07 22:17 ID:0ZeyABEG
ウィンドウズ95、IE5を使っています。
ホームページとブックマークに勝手にエロサイトが組み込まれて困っています。
特にブックマークは昔ブックマークしておいた別のものもみんな消されます。
ホームページ、ブックマーク共、設定し直して再起動すると一旦は治りますが、
しばらく時間を置くと(6時間くらい)元に戻ってしまいます。
何かのウイルスの影響だと思いますが、何かわかることはありますか?
又、IEを再インストールしようと思っても、IE5の配布は廃止されたようで無理でした。
ホームページとブックマークに勝手にエロサイトが組み込まれて困っています。
特にブックマークは昔ブックマークしておいた別のものもみんな消されます。
ホームページ、ブックマーク共、設定し直して再起動すると一旦は治りますが、
しばらく時間を置くと(6時間くらい)元に戻ってしまいます。
何かのウイルスの影響だと思いますが、何かわかることはありますか?
又、IEを再インストールしようと思っても、IE5の配布は廃止されたようで無理でした。
444 :443:04/01/07 22:29 ID:VnKN4g+6
すいません解決法が見つかりました。
忘れて下さい。
ウイルスなんかじゃなかったです
忘れて下さい。
ウイルスなんかじゃなかったです
445 :せれん ◆CIELxeuarE :04/01/07 22:31 ID:???
>>443貴方みたいな人が・・・
このスレのテンプレを見て
エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/
このスレのテンプレを見て
エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/
446 :440:04/01/07 22:40 ID:LXakfngh
447 : ◆PCQA/ym1XM :04/01/07 23:41 ID:???
>>442
アドレスバーに文字を入れて検索しない。
アドレスバーに文字を入れて検索しない。
448 :ひよこ名無しさん:04/01/08 17:32 ID:TcHgSxW0
はじめまして。よろしくおねがいします。
下記のブラクラ+ウィルスを踏んでしまいました。
ウィルスはノートン先生を入れていたので間逃れたはずなのですが、
JAVAをOnにしていたために、メールストームを食らってしまいました。
メールの窓やら、アウトルックエクスプレスなどが立ち上がり、
仕方なくCtrl+Alt+Delでユーザーのログオフをしましたが、
それでも画面が真っ暗になったのみだったので
結局コンセントを抜きました。
そこで、復活してインターネットエクスプローラーを立ち上げてみましたが、
どこのページを開いてもサーバーエラーになってしまいます。
かろうじて今はかちゅーしゃをインストしていましたので、
それで書き込んでいます。
私はどうしたらよいのでしょうか?
ttp://ime.st/www2.strangeworld.org/uedakana/sahra6138.jpg
ウィルスサイトです。危険です。参考までに。
下記のブラクラ+ウィルスを踏んでしまいました。
ウィルスはノートン先生を入れていたので間逃れたはずなのですが、
JAVAをOnにしていたために、メールストームを食らってしまいました。
メールの窓やら、アウトルックエクスプレスなどが立ち上がり、
仕方なくCtrl+Alt+Delでユーザーのログオフをしましたが、
それでも画面が真っ暗になったのみだったので
結局コンセントを抜きました。
そこで、復活してインターネットエクスプローラーを立ち上げてみましたが、
どこのページを開いてもサーバーエラーになってしまいます。
かろうじて今はかちゅーしゃをインストしていましたので、
それで書き込んでいます。
私はどうしたらよいのでしょうか?
ttp://ime.st/www2.strangeworld.org/uedakana/sahra6138.jpg
ウィルスサイトです。危険です。参考までに。
450 :448:04/01/08 18:02 ID:FLcUcOtY
>>448 です。
念のためウィルススキャンしましたが、感染してませんでした。
はい。説明不足でごめんなさい。
ファイアーウォールもついています。
ということは、ファイアーウォールとアンチウィルスをアンインストしてみて・・ってことですよね。
ノートンが邪魔しているのかしら。
やってみますね。
念のためウィルススキャンしましたが、感染してませんでした。
はい。説明不足でごめんなさい。
ファイアーウォールもついています。
ということは、ファイアーウォールとアンチウィルスをアンインストしてみて・・ってことですよね。
ノートンが邪魔しているのかしら。
やってみますね。
がちゃがちゃいじってたら復活しました・・。
ありがとうございました。
いつかここに回答者として来れますように。
かしこ。
ありがとうございました。
いつかここに回答者として来れますように。
かしこ。
正式には・・・
ファイアーウォールをオフにしたら大丈夫になりました。
ファイアーウォールをオフにしたら大丈夫になりました。
絶対IE遮断してただけだと思うぞ。
456 :ひよこ名無しさん:04/01/09 14:32 ID:AhY7F3Th
ageとくか
ファイアーウォールがIE遮断していたので、
そこの設定を変えたら、ファイアーウォールONでも
IEでブラウジングできるようになりましたよ。
こんな簡単なことで取り乱してしまって申し訳なかったです。
たくさんのレス、ありがとうございました。
そこの設定を変えたら、ファイアーウォールONでも
IEでブラウジングできるようになりましたよ。
こんな簡単なことで取り乱してしまって申し訳なかったです。
たくさんのレス、ありがとうございました。
459 :ひよこ名無しさん:04/01/10 18:50 ID:vz0wdaTR
トロイの木馬型のウイルスに引っかかったみたいで今対応中なんです。
タスクマネージャーの中に「msdos.exe」というファイルを見つけたんですが、
これは削除しても平気なんでしょうか?
タスクマネージャーの中に「msdos.exe」というファイルを見つけたんですが、
これは削除しても平気なんでしょうか?
>>459
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
461 :459:04/01/10 18:56 ID:vz0wdaTR
>>460
それはどういう反応?消したらまずいのですか?
それはどういう反応?消したらまずいのですか?
463 :459:04/01/10 19:09 ID:vz0wdaTR
ああ、消していいんですか。解りました。
危険度はあまり高くないだけど。
危険度はあまり高くないだけど。
>>463
ウイルスバスターオンラインスキャンしろ
ウイルスバスターオンラインスキャンしろ
465 :ひよこ名無しさん:04/01/10 23:07 ID:OuuV+vuc
OSはXPなのですが、コントロールパネル→システム→復元を無効にする
等の操作やマイコンピューター→プロパティ→ドライブをチェックする等の操作
をしたら急に動きが悪くなりタクスバーに近づけると砂時計になったりします。
とにかく起動や終了するのがとても遅く、たまにアイコンがひとつもでないことがあります。
あと「仮想メモリの最小値がすくなくなってます」みたいな警告がでます。
ウイルスの可能性があるかもしれないです。どうか助けてください。
等の操作やマイコンピューター→プロパティ→ドライブをチェックする等の操作
をしたら急に動きが悪くなりタクスバーに近づけると砂時計になったりします。
とにかく起動や終了するのがとても遅く、たまにアイコンがひとつもでないことがあります。
あと「仮想メモリの最小値がすくなくなってます」みたいな警告がでます。
ウイルスの可能性があるかもしれないです。どうか助けてください。
可能性があるならウイルススキャンだな
467 :465:04/01/10 23:29 ID:OuuV+vuc
やってみたら5つみつかりました。とにかくインターネット中も動きがおそくておそくて・・
ウイルス防止駆除ソフトもインストールがしっかりできるかわからないです。
アプリケーションはなぜかインターネットしか開けないし・・
ウイルス防止駆除ソフトもインストールがしっかりできるかわからないです。
アプリケーションはなぜかインターネットしか開けないし・・
>>465
カプラ!
カプラ!
469 :ひよこ名無しさん:04/01/11 00:43 ID:SL6YrP6u
すみません、w32.Randex.genと言うウイルスが作成するmusirc4.72.exeをノートンアンチウイルス2004が
何回も反応+削除しても定期的に復活してしまいます。どうしたらいいのでしょうか?
SOはWIN2000です。
何回も反応+削除しても定期的に復活してしまいます。どうしたらいいのでしょうか?
SOはWIN2000です。
初歩的で申し訳ないのですが。。
「ノートン先生により、ウィルス発見時免疫→削除された」この場合、PCはウィルスには感染していないのですよね?
色々あってどうにもこうにも不安でして、知識のある方に助言をと・・
「ノートン先生により、ウィルス発見時免疫→削除された」この場合、PCはウィルスには感染していないのですよね?
色々あってどうにもこうにも不安でして、知識のある方に助言をと・・
472 :469:04/01/11 01:03 ID:SL6YrP6u
OSが2000なので、違うと思います。
>>467
ウイルスバスターオンラインスキャンで検出したウイルス名から
トレンドマイクロのサイトで検索して対処方法調べる。
感染ファイル処置した後は改変されたレジストリを修正
あと最終手段としてもういいってんなら必要なデータバックアップとって
フォーマット再インストール。
今後はウイルス対策ソフト買っとき
ウイルスバスターオンラインスキャンで検出したウイルス名から
トレンドマイクロのサイトで検索して対処方法調べる。
感染ファイル処置した後は改変されたレジストリを修正
あと最終手段としてもういいってんなら必要なデータバックアップとって
フォーマット再インストール。
今後はウイルス対策ソフト買っとき
>>471
ちゃんとノートンのAuto-Protectを有効にしてれば
ウイルスに遭遇しても実行直前で阻止するからそうなる。
バリアみたいなもの。
感染サイトアクセス時だとかウイルス入り圧縮ファイルも解凍時に検出
というか防止できないとウイルス対策ソフトの意味ない。
ちゃんとノートンのAuto-Protectを有効にしてれば
ウイルスに遭遇しても実行直前で阻止するからそうなる。
バリアみたいなもの。
感染サイトアクセス時だとかウイルス入り圧縮ファイルも解凍時に検出
というか防止できないとウイルス対策ソフトの意味ない。
ちなみにNT系OSでノートン2004使ってる人はAuto-Protectオプションの
圧縮ファイルチェック切ることを推奨。
圧縮ファイルチェック切ることを推奨。
>>469
定義最新にしてシステムの完全スキャン
定義最新にしてシステムの完全スキャン
477 :469:04/01/11 01:18 ID:SL6YrP6u
どうやら、OSをインストールした際にdefaultで出来たadministratorのパスが簡単すぎたのが原因だったみたいです。
usern権限を削除したら反応しなくなりました。
お騒がせしてすみませんでした。
usern権限を削除したら反応しなくなりました。
お騒がせしてすみませんでした。
>>474
サンクス!
サンクス!
479 :ひよこ名無しさん:04/01/11 01:49 ID:1KkLI8TR
openjaneのdatファイルがUnix.Penguinに感染してますってさっきでました。
これって大丈夫?
これって大丈夫?
480 :ひよこ名無しさん:04/01/11 01:57 ID:qFNZDEoF
>>473殿
そのデータがウイルスに感染してるてことないですよね
そのデータがウイルスに感染してるてことないですよね
481 :ひよこ名無しさん:04/01/11 02:18 ID:tv8CZkG1
Unix.Penguin俺も感染したよ
482 :ひよこ名無しさん:04/01/11 03:02 ID:1KkLI8TR
いまTrojan Horseというのが検知されてファイルが修復できないとか
いわれたのですがどうすればいいのでしょうか?
ちなみにノートンです
いわれたのですがどうすればいいのでしょうか?
ちなみにノートンです
484 :ひよこ名無しさん:04/01/11 03:08 ID:tv8CZkG1
わからないけど
誤反応の時みたいな感じの反応の仕方だったよ、
レスを更新とか前100とかやってすぐ反応する感じ、3回ぐらい反応した
レスにそれらしいのなかったのにね
誤反応の時みたいな感じの反応の仕方だったよ、
レスを更新とか前100とかやってすぐ反応する感じ、3回ぐらい反応した
レスにそれらしいのなかったのにね
485 :ひよこ名無しさん:04/01/11 03:14 ID:1KkLI8TR
なんでだろ?語反応なら、コードあるはずだし。
完全スキャンしても見つからないし。
Unix.Penguinてググッてもよくわからない。
なんなんだろ?
完全スキャンしても見つからないし。
Unix.Penguinてググッてもよくわからない。
なんなんだろ?
486 :ひよこ名無しさん:04/01/11 03:24 ID:tv8CZkG1
えっとですね
僕はあまりPCに詳しくないんですが反応したところのレスを見たところ
mail欄にへんなコードらしきものがそれぞれあったんです
今新しい所を見たらまた反応してmail欄をみてみたら同じものがありました
sage cat /etc/passwd | mail [email protected] <sage cat /etc/passwd | mail [email protected]>
これです、反応しないように少し全角にしてみました^^
僕はあまりPCに詳しくないんですが反応したところのレスを見たところ
mail欄にへんなコードらしきものがそれぞれあったんです
今新しい所を見たらまた反応してmail欄をみてみたら同じものがありました
sage cat /etc/passwd | mail [email protected] <sage cat /etc/passwd | mail [email protected]>
これです、反応しないように少し全角にしてみました^^
487 :ひよこ名無しさん:04/01/11 03:25 ID:tv8CZkG1
ああああああああ
ごめんなぜか2つコピーしてもうた
でもまた反応したし誤反応決定っぽいです
ごめんなぜか2つコピーしてもうた
でもまた反応したし誤反応決定っぽいです
>>486
おまえバカだろ?
おまえバカだろ?
ノートン2003
XPです
XPです
あるスレを見ていたらブラクラを踏んでしまってすぐに閉じたら
大丈夫だったのですが閉じたとたん出ました
大丈夫だったのですが閉じたとたん出ました
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
どれが誰だかわかりません、ちゃんと1の注意書きを守って書き込みしてください。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
どれが誰だかわかりません、ちゃんと1の注意書きを守って書き込みしてください。
>>491
474読んでみ。あとマルチポストやめてね。
474読んでみ。あとマルチポストやめてね。
496 :ひよこ名無しさん:04/01/11 03:46 ID:tv8CZkG1
>>492
なるほど安心しますた、どうもです^^
なるほど安心しますた、どうもです^^
497 :483:04/01/11 03:47 ID:tivrJWZ/
読んだのですが初心者なのでいまいち意味がわからなかったです
あとコンピューターをスキャンしたら感染してました。
あとコンピューターをスキャンしたら感染してました。
>>497
ウイルス定義最新のノートン有効にしてたんでしょ?
ノートン入れる前からいたって場合を除けば
感染してないんじゃないのかね
圧縮ファイルからみつかったんじゃない?
http://www.symantec.com/region/jp/sarcj/data/t/trojan.houpe.html
ウイルス定義最新のノートン有効にしてたんでしょ?
ノートン入れる前からいたって場合を除けば
感染してないんじゃないのかね
圧縮ファイルからみつかったんじゃない?
http://www.symantec.com/region/jp/sarcj/data/t/trojan.houpe.html
インターネット一時ファイルを全部削除してから
もう一度スキャンしてみ。
もう一度スキャンしてみ。
たぶんキャッシュの圧縮ファイルと見た。
インターネット一時ファイルっていうのはなんですか?
>>501
http://www.google.co.jp/search?q=%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E4%B8%80%E6%99%82%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB&ie=UTF-8&oe=UTF-8&hl=ja&lr=
http://www.google.co.jp/search?q=%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E4%B8%80%E6%99%82%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB&ie=UTF-8&oe=UTF-8&hl=ja&lr=
今日の人は優しいな
検索に大変時間がかかっているのでまた異常が見つかり次第レスさせていただきます。
親切にどうもありがとうございました。
親切にどうもありがとうございました。
505 :ひよこ名無しさん:04/01/11 04:10 ID:1KkLI8TR
>>497
というかもともとノートン有効にしてたなら感染してない。
というかしない。
単に未実行のウイルス入り圧縮ファイルがそのインターネット一時ファイルに
感染サイト開いたときに入ったと思われる。
圧縮ファイルは解凍して実行しない限りウイルスでも問題ないから
ノートンで完全スキャンして感染ファイル処理すれば問題ないと思う。
というかもともとノートン有効にしてたなら感染してない。
というかしない。
単に未実行のウイルス入り圧縮ファイルがそのインターネット一時ファイルに
感染サイト開いたときに入ったと思われる。
圧縮ファイルは解凍して実行しない限りウイルスでも問題ないから
ノートンで完全スキャンして感染ファイル処理すれば問題ないと思う。
>>505
そうだよ
そうだよ
508 :505:04/01/11 04:17 ID:1KkLI8TR
>>505
cat〜comまでです
cat〜comまでです
パソコン一般の初心者スレに昨日ローマ字で書き込んだ者です。
あまりの国語力の無さに怪しい外国人にでも見えたのか、回答が得られなかった為
ここに来ました。
PCは古い古い98です。昨日、1ヶ月振りにPCを使ったところ、
実際入力した文字とは違うアルファベットや記号がくっついた文字(?)が表示されます。
この文章を入力するだけで何十分もかかってしまう状態です。
例えば「あいうえお」とローマ字入力しようとすると、「ぁいうえおq」に
なったりするんです・・・。更に、カタカナや漢字への変換は変換キーではなく、
スペースキーを押さなければできなくなってしまいました。
寿命でしょうか?(初期化もしたんですが駄目でした)ウイルスでしょうか?
全くPCの知識も無く、初心者5年目になる私です。
本当に悩んでいます。原因を教えて下さい、宜しくお願いします。
あまりの国語力の無さに怪しい外国人にでも見えたのか、回答が得られなかった為
ここに来ました。
PCは古い古い98です。昨日、1ヶ月振りにPCを使ったところ、
実際入力した文字とは違うアルファベットや記号がくっついた文字(?)が表示されます。
この文章を入力するだけで何十分もかかってしまう状態です。
例えば「あいうえお」とローマ字入力しようとすると、「ぁいうえおq」に
なったりするんです・・・。更に、カタカナや漢字への変換は変換キーではなく、
スペースキーを押さなければできなくなってしまいました。
寿命でしょうか?(初期化もしたんですが駄目でした)ウイルスでしょうか?
全くPCの知識も無く、初心者5年目になる私です。
本当に悩んでいます。原因を教えて下さい、宜しくお願いします。
そうよ。
514 :511:04/01/11 05:43 ID:MpcFQLG1
申し訳ありませんでした。
スレッドと注意事項を確認したつもりだったんですが、書き込んだ後再度確認
してみると、全く違うスレッドに書き込んでいました。
(読んだスレと書き込むスレが違うなんてことも起こるのでしょうか??)
このスレの注意事項自体を理解できないほど用語、自分の使っているPCの
状態も分からない為、出直してきます。
本当にすいませんでした・・・。反省しています。
スレッドと注意事項を確認したつもりだったんですが、書き込んだ後再度確認
してみると、全く違うスレッドに書き込んでいました。
(読んだスレと書き込むスレが違うなんてことも起こるのでしょうか??)
このスレの注意事項自体を理解できないほど用語、自分の使っているPCの
状態も分からない為、出直してきます。
本当にすいませんでした・・・。反省しています。
インターネット一時ファイルを全部削除してから
再度スキャンすると感染は見つかりませんでした。
どうもご迷惑をおかけしました。
再度スキャンすると感染は見つかりませんでした。
どうもご迷惑をおかけしました。
>>515
おめでと☆
おめでと☆
>>514
製品版よりある程度信頼性落ちるけどまずここでウイルスチェック
http://www.trendmicro.co.jp/hcall/index.asp
検出されなければ「フォントキャッシュの破損」で検索してみ
製品版よりある程度信頼性落ちるけどまずここでウイルスチェック
http://www.trendmicro.co.jp/hcall/index.asp
検出されなければ「フォントキャッシュの破損」で検索してみ
518 :へたれ ◆k/J4WBt9ls :04/01/11 15:26 ID:???
クリックしようとするとブラウザのページが上下に動いてクリック箇所が逃げるwって症状ってwinの仕様ですか?
先日、updateモジュールの中に組み込むと、ブラウザのページスクロールのバグがあると聞きました.
1ページのところを1,5〜2ページぐらいスクロールしてしまうらしいです。てか組み込んで今そういう状態だが。
それでクリック箇所が逃げる?この症状ももしかしたら仕様かな、と思いました。ウイルススレに書き込むか
質問スレにしようか迷ったけど、冗談ソフトみたいのを入れられたかなと思ってこっち書きました。
先日、updateモジュールの中に組み込むと、ブラウザのページスクロールのバグがあると聞きました.
1ページのところを1,5〜2ページぐらいスクロールしてしまうらしいです。てか組み込んで今そういう状態だが。
それでクリック箇所が逃げる?この症状ももしかしたら仕様かな、と思いました。ウイルススレに書き込むか
質問スレにしようか迷ったけど、冗談ソフトみたいのを入れられたかなと思ってこっち書きました。
パソコンを立ち上げると、windowsが立ち上がる前に、
一行メッセージが出て、最後に「UFO」と書かれています。
その後、そのまま立ち上がりません。
OSはMEです。
これはウイルスですか?
専門家の皆さん、申し訳ございませんが、
対処法を伝授願います。
一行メッセージが出て、最後に「UFO」と書かれています。
その後、そのまま立ち上がりません。
OSはMEです。
これはウイルスですか?
専門家の皆さん、申し訳ございませんが、
対処法を伝授願います。
UFO?
VFOではないですか?
VFOではないですか?
いいえUFOです。
変なUFOの絵文字(文字同サイズ1個)もあります。
変なUFOの絵文字(文字同サイズ1個)もあります。
>>518
ウイルススキャンしてないなら普通の質問スレ行け
>>519
http://www.trendmicro.co.jp/hcall/index.asp
してみて検出なしならジョークソフトと思われる。
とりあえずオンラインスキャンしてきて。
ウイルススキャンしてないなら普通の質問スレ行け
>>519
http://www.trendmicro.co.jp/hcall/index.asp
してみて検出なしならジョークソフトと思われる。
とりあえずオンラインスキャンしてきて。
523 :519:04/01/11 22:32 ID:h73s6N0J
スミマセン OCNなので、ウイルスバスターの
オンラインスキャンをしましたが、感染していませんでした。
なので、解らないのです。
オンラインスキャンをしましたが、感染していませんでした。
なので、解らないのです。
524 :519:04/01/11 22:35 ID:h73s6N0J
それと、何回か再起動しているうちに、
正常に立ち上がります。
終了し、翌日になるとまた、立ち上がらないのです。
正常に立ち上がります。
終了し、翌日になるとまた、立ち上がらないのです。
526 :ひよこ名無しさん:04/01/11 23:42 ID:Ofj3PceI
svchost.exeが5個も起動してるのですが異常ですよね?
どうすればよいですか?
どうすればよいですか?
>>526
懐かしいな
懐かしいな
>>526
サービスホストは場合によっては沢山起動するけど、
トロイが同じexe名の偽ファイルを作るときがある。
まずトレンドマイクロ辺りでオンラインスキャンして、それで何も無ければ
再起動。で報告してください。
サービスホストは場合によっては沢山起動するけど、
トロイが同じexe名の偽ファイルを作るときがある。
まずトレンドマイクロ辺りでオンラインスキャンして、それで何も無ければ
再起動。で報告してください。
529 :ひよこ名無しさん:04/01/12 00:04 ID:wpdm8fR/
スパィウェアにはスパイボットで充分でしょうか?
ウィルスバスターかノートンの何れかを更にインストールすべきでしょうか?
ウィルスバスターかノートンの何れかを更にインストールすべきでしょうか?
530 :25P。 ◆25P/xaaPnk :04/01/12 00:08 ID:???
有難うございます。
532 :ひよこ名無しさん:04/01/12 01:32 ID:6Mca9mSC
ある時から突然モニターの中央付近に細くて黒い横線がでるようになったのですが
これはウィルスか何かでしょうか?
壁紙とかについてるのではなく、常に最前にでてきて困っているのですが。
目ざわりという以外は特に何も問題ないように思えるのですが、分かれば教えていただけませんか?
これはウィルスか何かでしょうか?
壁紙とかについてるのではなく、常に最前にでてきて困っているのですが。
目ざわりという以外は特に何も問題ないように思えるのですが、分かれば教えていただけませんか?
>>532
モニターがトリニトロンという落ちではないよな?
(一応聞く)
何インチの、液晶かCRTか、線の幅は、
PCは自作か、メーカー製か・・・・
このくらいは情報として出してくれませぬか?
そうでなければスルーの可能性がございますが。
モニターがトリニトロンという落ちではないよな?
(一応聞く)
何インチの、液晶かCRTか、線の幅は、
PCは自作か、メーカー製か・・・・
このくらいは情報として出してくれませぬか?
そうでなければスルーの可能性がございますが。
オンラインスキャンして見つからん奴は通常の質問スレ逝け
何でもウイルスの存在臭わせればいいってもんでもない。
何でもウイルスの存在臭わせればいいってもんでもない。
やはり感染してました。
ググって出てきた方法で駆除しようとしたんですがレジストリに
それらしき値が無く、svchost.exeで片っ端から検索かけましたが
正規のsvchost.exeしか見つかりません。
今までのとは違うのでしょうか?
ググって出てきた方法で駆除しようとしたんですがレジストリに
それらしき値が無く、svchost.exeで片っ端から検索かけましたが
正規のsvchost.exeしか見つかりません。
今までのとは違うのでしょうか?
536 :25P。 ◆25P/xaaPnk :04/01/12 19:19 ID:???
>>535
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=svchost%2Eexe&alt=svchost%2Eexe
トレンドマイクロでsvchost.exeで検索した結果です。
この中から該当するのを探してください。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=svchost%2Eexe&alt=svchost%2Eexe
トレンドマイクロでsvchost.exeで検索した結果です。
この中から該当するのを探してください。
538 :519:04/01/12 20:03 ID:qnQYtaG8
説明不足で申し訳ありません。
モニターはSONYの15型TFTデジタルインターフェース液晶ディスプレイ(1024*768)です。
問題の横のラインは1ドット程度のもので画面中央右端から左端の方にかけて直線になっており、左端の方で途中で切れていて若干隙間があります。
PCを立ち上げてSONYのロゴがでている時からすでにその線が出ています。
モニターはSONYの15型TFTデジタルインターフェース液晶ディスプレイ(1024*768)です。
問題の横のラインは1ドット程度のもので画面中央右端から左端の方にかけて直線になっており、左端の方で途中で切れていて若干隙間があります。
PCを立ち上げてSONYのロゴがでている時からすでにその線が出ています。
>526
トレンドマイクロのホームページに行ってウイルス検索をすれば
手動駆除の方法が書いてある。
つか、何でsvchost.exe?
トレンドマイクロのホームページに行ってウイルス検索をすれば
手動駆除の方法が書いてある。
つか、何でsvchost.exe?
>>541
そこまで情報さらせば一発で答えが返ってくる。
スレ違い!
ではかわいそうなのでちょっと。
ハード的(モニター)故障の予感。
SONYへ問い合わせろよ。
メーカー製はまずサポセン、これが基本。
そこまで情報さらせば一発で答えが返ってくる。
スレ違い!
ではかわいそうなのでちょっと。
ハード的(モニター)故障の予感。
SONYへ問い合わせろよ。
メーカー製はまずサポセン、これが基本。
544 :519:04/01/13 14:52 ID:GTsl7jeP
メッセージですが
O!!oOEO3OAOuO O)O/OADwO O OΩO U5U▲O UFO
です、▲の部分は外字でUFOの形に作ってあります。
また、一部外字のため表現できていません。
よろしくお願いします。
再度ですが、OSはME、PCはLavieです。
ウイルスも検知されていません。
O!!oOEO3OAOuO O)O/OADwO O OΩO U5U▲O UFO
です、▲の部分は外字でUFOの形に作ってあります。
また、一部外字のため表現できていません。
よろしくお願いします。
再度ですが、OSはME、PCはLavieです。
ウイルスも検知されていません。
545 :ひよこ名無しさん:04/01/13 22:18 ID:Zp0KyFhV
WinXPでIE6.0です。ノートンは8月から更新していません・・・
ネットで普通のサイトを見ていたらノートンが反応し、
「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
そのうち1つは検疫・削除ができたのですが
もう一つは削除できませんでした。
ノートンを閉じるとき「削除されていないウイルスがあります」と
表示されたのですが、もう一度スキャンしたら
感染ファイルは見つかりませんでした。
ウイルスバスターのオンラインスキャンをしても見つかりませんでした。
これは大丈夫なんでしょうか??
これを機に延長コード買います…。
ネットで普通のサイトを見ていたらノートンが反応し、
「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
そのうち1つは検疫・削除ができたのですが
もう一つは削除できませんでした。
ノートンを閉じるとき「削除されていないウイルスがあります」と
表示されたのですが、もう一度スキャンしたら
感染ファイルは見つかりませんでした。
ウイルスバスターのオンラインスキャンをしても見つかりませんでした。
これは大丈夫なんでしょうか??
これを機に延長コード買います…。
>>545
そのHTML.Lob.Aと言うのがシマンテックのデータに無いのですが?
そのHTML.Lob.Aと言うのがシマンテックのデータに無いのですが?
547 :545:04/01/13 23:38 ID:Zp0KyFhV
すみません、焦ってました…
「HTML.Redlof.A」です。
さっき更に別のウイルス「Unix.Penguin」
というのにも感染してしまい、泣きそうです。。
「HTML.Redlof.A」です。
さっき更に別のウイルス「Unix.Penguin」
というのにも感染してしまい、泣きそうです。。
548 :25P。 ◆25P/xaaPnk :04/01/13 23:45 ID:???
>>547
これですね。
トレンドマイクロよりHTML_REDLOF.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
シマンテックよりUnix.Penguin
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
どちらもリンク先のURLに対策がありますので参考に。
これですね。
トレンドマイクロよりHTML_REDLOF.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
シマンテックよりUnix.Penguin
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
どちらもリンク先のURLに対策がありますので参考に。
549 :545:04/01/14 00:11 ID:1z7YUMtD
リンク先を参考に感染したファイルを手動で削除は
してみたのですが、やはり最初のこれが気になります。。
>>545
>ノートンを閉じるとき「削除されていないウイルスがあります」と
>表示されたのですが、もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
してみたのですが、やはり最初のこれが気になります。。
>>545
>ノートンを閉じるとき「削除されていないウイルスがあります」と
>表示されたのですが、もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
スタート→検索で、
VBS_REDLOF.A.GEN を検索してください。
出てきたらガーンです
VBS_REDLOF.A.GEN を検索してください。
出てきたらガーンです
551 :545:04/01/14 00:36 ID:1z7YUMtD
おかげさまでREDLOFはありませんでした。
重ねてすみません、Penguinの方は何で検索したら良いですか?
重ねてすみません、Penguinの方は何で検索したら良いですか?
552 :25P。 ◆25P/xaaPnk :04/01/14 00:43 ID:???
>>551
Unix.Penguin は、Unix上で動作する単純かつ悪質なシェル スクリプト プログラムです。
Norton AntiVirusのUnix.Penguin検出技術は、システム パスワード データ ファイルを外部に
送信しようとするUnix シェル スクリプトをすべて検出します。
駆除方法
不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、
そのスクリプトを削除するか、あるいは、Unixの管理者に報告してください。
Unix環境で無いなら、出てきたトロイをさっくり削除で済むようです。
Unix.Penguin は、Unix上で動作する単純かつ悪質なシェル スクリプト プログラムです。
Norton AntiVirusのUnix.Penguin検出技術は、システム パスワード データ ファイルを外部に
送信しようとするUnix シェル スクリプトをすべて検出します。
駆除方法
不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、
そのスクリプトを削除するか、あるいは、Unixの管理者に報告してください。
Unix環境で無いなら、出てきたトロイをさっくり削除で済むようです。
553 :ひよこ名無しさん:04/01/14 16:39 ID:yISPUr7w
>>545
>ネットで普通のサイトを見ていたらノートンが反応し、
>「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
それはノートンの常時監視機能であるAuto-Protectが反応して
マシンをウイルスから守ったってこと。よって心配ない。
>もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
警告出たら念のため全体スキャンするべきだがしてないなら尚更問題なし
>ノートンは8月から更新していません
今回のレッドロフは定義済みだからいいけど、買え。
>さっき更に別のウイルスUnix.Penguin
ちなみに2ch開いたときに反応するのは掲示板にウイルスコード貼って
ノートン誤認させるイタズラ。誤反応した後スキャンするとキャッシュに
その誤認させられたウイルス検出することあるけどもちろん無害
>ネットで普通のサイトを見ていたらノートンが反応し、
>「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
それはノートンの常時監視機能であるAuto-Protectが反応して
マシンをウイルスから守ったってこと。よって心配ない。
>もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
警告出たら念のため全体スキャンするべきだがしてないなら尚更問題なし
>ノートンは8月から更新していません
今回のレッドロフは定義済みだからいいけど、買え。
>さっき更に別のウイルスUnix.Penguin
ちなみに2ch開いたときに反応するのは掲示板にウイルスコード貼って
ノートン誤認させるイタズラ。誤反応した後スキャンするとキャッシュに
その誤認させられたウイルス検出することあるけどもちろん無害
554 :545:04/01/14 20:09 ID:MyLuPsxF
色々ありがとうございます。
ノートンではウイルスを検出はできたものの、
削除はできなかったのですが
感染したファイル名のありかを見ると
Local SettingのTemporary InternetFilesの中のファイルが
感染していました。このフォルダの中のファイルは削除しても
問題は無いですか?
ノートンではウイルスを検出はできたものの、
削除はできなかったのですが
感染したファイル名のありかを見ると
Local SettingのTemporary InternetFilesの中のファイルが
感染していました。このフォルダの中のファイルは削除しても
問題は無いですか?
555 :博物館の中の人 ◆GPKeyR503k :04/01/14 22:25 ID:???
>>554
テンポラリファイルなんぞ全部削除した方がPC軽くなるよ。
テンポラリファイルなんぞ全部削除した方がPC軽くなるよ。
557 :ひよこ名無しさん:04/01/15 11:36 ID:TbbJCwca
パソコンに関してかなり初心者です。
初めてウイルスが検知されてびびっております…
2つのうち1つは隔離できたらしいのですが、もうひとつ
C:\WINDOWS\TWAIN_32\S6U12K\UNINST.EXE->WISE0002.BIN(ファイル名?)
VirTool.Reboot(ウイルス名?)
というものが「治療に失敗しました」と表示され、残ってしまっています。
メールはほとんどしないのでメール感染ではないと思います。
ウイルスソフトで駆除できないとなったら今後どうすればよいでしょうか。
初めてウイルスが検知されてびびっております…
2つのうち1つは隔離できたらしいのですが、もうひとつ
C:\WINDOWS\TWAIN_32\S6U12K\UNINST.EXE->WISE0002.BIN(ファイル名?)
VirTool.Reboot(ウイルス名?)
というものが「治療に失敗しました」と表示され、残ってしまっています。
メールはほとんどしないのでメール感染ではないと思います。
ウイルスソフトで駆除できないとなったら今後どうすればよいでしょうか。
558 :ひよこ名無しさん:04/01/15 11:40 ID:TbbJCwca
OSはWindowsMeです。
>>557
使ってるのもしやウイルスドクター?
トロイとワームは感染ファイルごと「削除」の処理でいいと思うけど。
そもそもウイルス対策ソフトをウイルス遭遇以前に入れてた場合は感染してない。
もともと感染していたのか?
どうやって発見したとか、もっと発見時の状況を詳しく書け。
使ってるのもしやウイルスドクター?
トロイとワームは感染ファイルごと「削除」の処理でいいと思うけど。
そもそもウイルス対策ソフトをウイルス遭遇以前に入れてた場合は感染してない。
もともと感染していたのか?
どうやって発見したとか、もっと発見時の状況を詳しく書け。
結局だれも519の質問に答えられねえな オタクども
561 :ひよこ名無しさん:04/01/16 01:33 ID:pLzf/dCX
新たなウィルスが広がってるとの情報
http://ime.nu/ime.nu/sd-7.net/cgi-bin/free/wforum.cgi?no=1707&reno=1699&oya=1696&mode=msgview&page=0
http://ime.nu/ime.nu/sd-7.net/cgi-bin/free/wforum.cgi?no=1707&reno=1699&oya=1696&mode=msgview&page=0
562 :519:04/01/17 20:22 ID:byyopwNf
何度もスミマセン
立ち上げた後起動せず、いったん電源を切って10分くらいして、
立ち上げると正常に立ち上がるような感じです。
ジョークソフトの場合、どうやれば直せますか?
また、見つけ出す方法ってありますか?
立ち上げた後起動せず、いったん電源を切って10分くらいして、
立ち上げると正常に立ち上がるような感じです。
ジョークソフトの場合、どうやれば直せますか?
また、見つけ出す方法ってありますか?
>>562
CMOSクリア
CMOSクリア
564 :あのこの毛:04/01/17 22:24 ID:D03tD5ZJ
チャットでのタグどうつかうんですか?
>>564
恥ずかしい毛だな
恥ずかしい毛だな
566 :切ない:04/01/17 23:45 ID:ITPCDKgj
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029393.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029394.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029395.exe は W32.HLLW.Antinny に感染しています。
nyで流行りのウイルス拾ったようです。
フォルダごと削除したいのですが、Cドライブのどこにあるのか、
自分の力では探し当てられません。
フォルダのオプションで、「すべてのファイルとフォルダを表示」を
選択してるはずですが。。。
そもそも System Volume Information なるフォルダが
見当たらなくて困ってます。
どうか教えてください。
VAIOでXPです。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029394.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029395.exe は W32.HLLW.Antinny に感染しています。
nyで流行りのウイルス拾ったようです。
フォルダごと削除したいのですが、Cドライブのどこにあるのか、
自分の力では探し当てられません。
フォルダのオプションで、「すべてのファイルとフォルダを表示」を
選択してるはずですが。。。
そもそも System Volume Information なるフォルダが
見当たらなくて困ってます。
どうか教えてください。
VAIOでXPです。
>>566
nyなんかやってる方にお教えできません。自分でなんとかしてください。
nyなんかやってる方にお教えできません。自分でなんとかしてください。
568 :ひよこ名無しさん:04/01/18 01:48 ID:skzJGwM+
みなさんこん○○は
PC歴半年程の初心者でウィルスソフトは持っていません。
(OSはXPです)
実況Chの、とあるスレのアドレス踏んでしまった所
ブラクラ?の様な現象に陥ってしまい、なんとか
PCを終了する事は出来たのですが、次にPC始動した時に
MSに報告して下さいといつもは出ないメッセージが出ました。
もしやと思いこのスレ見て2のオンラインスキャンを
実行してみたら、「HTML.SUAR.A」に感染している事が解りました。
(不具合は最初だけで今は何も起こってません。)
そこで駆除したいのですが、手動で出来ますでしょうか?
知識ない初心者はやめとけってなら
素直に体験版で試してみようと思います。
(体験版で駆除出来ますよね?)
みなさんの意見お聞かせください。
PC歴半年程の初心者でウィルスソフトは持っていません。
(OSはXPです)
実況Chの、とあるスレのアドレス踏んでしまった所
ブラクラ?の様な現象に陥ってしまい、なんとか
PCを終了する事は出来たのですが、次にPC始動した時に
MSに報告して下さいといつもは出ないメッセージが出ました。
もしやと思いこのスレ見て2のオンラインスキャンを
実行してみたら、「HTML.SUAR.A」に感染している事が解りました。
(不具合は最初だけで今は何も起こってません。)
そこで駆除したいのですが、手動で出来ますでしょうか?
知識ない初心者はやめとけってなら
素直に体験版で試してみようと思います。
(体験版で駆除出来ますよね?)
みなさんの意見お聞かせください。
>>568
初心者なら素直にアンチウイルスソフト買っとけ。
初心者なら素直にアンチウイルスソフト買っとけ。
571 :ひよこ名無しさん:04/01/18 02:14 ID:2YU4i1Rb
質問いたします。
当方、XPを使用しているのですが先日
VBS.LoveLetter.Aに感染してしまったようで、
NortonAntivirusにて駆除しました。
NortonAntivirusをインストールした後、
マイドキュメントやマイピクチャ、マイミュージックや「お気に入り」などに一個づつ
Desktopという名前のファイルが発生しており邪魔に思っているのですが
発生したのはウィルスのせいでしょうか?
消そうとすると「動作に不具合が出るかも」と警告されるので、
ほっといているんですが邪魔なのでなんとかDesktopファイルが出る前の
ような状態にしたいのですが・・・
対策をご存知の方、教えて下さい。
当方、XPを使用しているのですが先日
VBS.LoveLetter.Aに感染してしまったようで、
NortonAntivirusにて駆除しました。
NortonAntivirusをインストールした後、
マイドキュメントやマイピクチャ、マイミュージックや「お気に入り」などに一個づつ
Desktopという名前のファイルが発生しており邪魔に思っているのですが
発生したのはウィルスのせいでしょうか?
消そうとすると「動作に不具合が出るかも」と警告されるので、
ほっといているんですが邪魔なのでなんとかDesktopファイルが出る前の
ような状態にしたいのですが・・・
対策をご存知の方、教えて下さい。
573 :571:04/01/18 02:51 ID:2YU4i1Rb
>>572
誘導に感謝です。
先ほどお伝えするのを忘れていたのですが、
ご紹介頂いたHPにあるfixlove.exeも試したのですが
なぜかウィルスが検出されませんでした。
今現在、トレンドマイクロやシネマテイックセキュリティレスポンスやハウリ社など
複数のスキャンを試してもウィルスは検出されないのでLoveletterについては
もう駆除されたのではないか?と愚考しています。
あちこちにでてきたDesktopファイルをなんとか消せればと思い
ここに質問を書き込んだ次第です。
572さん、お返事をありがとうございました。
誘導に感謝です。
先ほどお伝えするのを忘れていたのですが、
ご紹介頂いたHPにあるfixlove.exeも試したのですが
なぜかウィルスが検出されませんでした。
今現在、トレンドマイクロやシネマテイックセキュリティレスポンスやハウリ社など
複数のスキャンを試してもウィルスは検出されないのでLoveletterについては
もう駆除されたのではないか?と愚考しています。
あちこちにでてきたDesktopファイルをなんとか消せればと思い
ここに質問を書き込んだ次第です。
572さん、お返事をありがとうございました。
575 :ひよこ名無しさん:04/01/18 11:18 ID:boLtUOCT
WindowsMe、富士通のデスクトップ使ってます。
C\_RESTOREにあるファイルが「VBS.Moon@mm」に感染しています。
コントロールパネルで「システムを復元しない」にすると
フォルダ「_RESTORE」が空になるようですが、
コントロールパネル内で「指定したデバイス…(略)…アクセス許可がない可能性があります」
と表示されて、先に進めません…
処置方法を教えてください。ご協力お願いします。
C\_RESTOREにあるファイルが「VBS.Moon@mm」に感染しています。
コントロールパネルで「システムを復元しない」にすると
フォルダ「_RESTORE」が空になるようですが、
コントロールパネル内で「指定したデバイス…(略)…アクセス許可がない可能性があります」
と表示されて、先に進めません…
処置方法を教えてください。ご協力お願いします。
576 :ひよこ名無しさん:04/01/18 15:47 ID:oBa9LVb2
初心者なのですが、スパムウエアというのは、
ウイルス対策ソフトで防げるんですか?
ウイルス対策ソフトで防げるんですか?
>>576
窓の手使え。
窓の手使え。
578 :ひよこ名無しさん:04/01/18 17:03 ID:02W01m6B
Windows2000ですが、毎回起動の度にwcfgと言うウインドウが一瞬起動します。
中は文字化けした文字が1行程度羅列したウインドです。
「アプリケーションの追加と削除」にも存在しているのですが
mIRCを削除するか?と聞かれて削除するのですが、また何時の間にか
出来ています。
原因と対策があれば教えてください。
中は文字化けした文字が1行程度羅列したウインドです。
「アプリケーションの追加と削除」にも存在しているのですが
mIRCを削除するか?と聞かれて削除するのですが、また何時の間にか
出来ています。
原因と対策があれば教えてください。
579 :ひよこ名無しさん:04/01/19 03:22 ID:MRa58Ig+
トレンドマイクロオンラインスキャンで
C\WINDOWS\backupにREDLOF.A.GENを発見したのですが、
バックアップそのものを削除しても支障ないですか?
C\WINDOWS\backupにREDLOF.A.GENを発見したのですが、
バックアップそのものを削除しても支障ないですか?
せれん ◆CIELxeuar = cen ◆G6BAMv1Qf2の自作自演
パソコン初心者板総合質問スレッドVol.602
http://pc2.2ch.net/test/read.cgi/pcqa/1074419992/
505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ>>503
506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ
507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw
512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507
せれんさん トリップが違いますが?
515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる
パソコン初心者板総合質問スレッドVol.602
http://pc2.2ch.net/test/read.cgi/pcqa/1074419992/
505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ>>503
506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ
507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw
512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507
せれんさん トリップが違いますが?
515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる
スタートメニューに感染したウイルスはもう消せないんですか?
582 :ひよこ名無しさん:04/01/20 22:09 ID:LFG+Ikl9
W32.Mimail.J@mmっていうウイルスがきたんですけど、どうすればいいですか?
>>582
駆除しなさい
駆除しなさい
584 :ひよこ名無しさん:04/01/20 22:32 ID:LFG+Ikl9
どうやって?ウイルスなんて始めてだから分からないんです
>>582
ウィルス付きメールが来たならば、そのまま開かずに削除。
OutlookExpressだったら、
画面下半分にプレビューしないよう、
「表示」メニュー「レイアウト」で、プレビューウィンドウを出さなくする
ウィルス付きメールが来たならば、そのまま開かずに削除。
OutlookExpressだったら、
画面下半分にプレビューしないよう、
「表示」メニュー「レイアウト」で、プレビューウィンドウを出さなくする
以上、ウイルススレ回答者訓練初級編を終了いたします。
みなさんお疲れ様でした。
みなさんお疲れ様でした。
OutlookExpress使うな。
590 :584:04/01/20 22:52 ID:LFG+Ikl9
すみません!1からちゃんとよみます!
591 :ひよこ名無しさん:04/01/21 10:04 ID:Y22NYUJf
C:\WINDOWS\Temporary Internet Filesに
TROJ_IEFEATS.Aというウィルスを見つけました。
駆除可能は「いいえ」だそうです。
初心者なのでどう対応したらいいのかイマイチわかりません・・・。
C:\WINDOWS\Temporary Internet Filesを消せばいいんでしょうか?
TROJ_IEFEATS.Aというウィルスを見つけました。
駆除可能は「いいえ」だそうです。
初心者なのでどう対応したらいいのかイマイチわかりません・・・。
C:\WINDOWS\Temporary Internet Filesを消せばいいんでしょうか?
まずは消してみてからスキャンしてみれば?
2chのダウンロードのオペラのいたで、見いたら、VBC Love LetterAをもらいました。
セキュリティーソフトを入れておいたので、感染は防げたのですが、こういうことってよくあるんですか?
非常にムカついています。
セキュリティーソフトを入れておいたので、感染は防げたのですが、こういうことってよくあるんですか?
非常にムカついています。
595 :雛名無し:04/01/21 18:50 ID:utwWUAyd
2chのダウンロードのオペラの板でフラウザーオペラで見ていたら、Love LetterAを
をもらいました。いやがらせ、すごくむかつきます。
をもらいました。いやがらせ、すごくむかつきます。
596 :雛名無し:04/01/21 18:52 ID:utwWUAyd
F11ボタンを押しました。
597 :雛名無し:04/01/21 18:52 ID:utwWUAyd
重複して御免なさい。
598 :ひよこ名無しさん:04/01/21 19:40 ID:Vy6ZF5pm
アウトルックエキスプレスを使っています。メールの添付画像を開き
下の送る矢印をクリックすると最近インターネットで閲覧された画像
が開いてしまうのですがこれってウィルスに関係ありますか?
ノートン、スパイボット、アドアウェアでスキャンしましたが何も
引っ掛かりませんでした。教えてください。
下の送る矢印をクリックすると最近インターネットで閲覧された画像
が開いてしまうのですがこれってウィルスに関係ありますか?
ノートン、スパイボット、アドアウェアでスキャンしましたが何も
引っ掛かりませんでした。教えてください。
600 :雛名無し :04/01/21 19:57 ID:utwWUAyd
教えてください。ノートン・ウイルスバスターのアンチウイルスウエアー
とアドアウェア・スパイボットのソフトは、せいのうてきにどちらが上な
のですか。
とアドアウェア・スパイボットのソフトは、せいのうてきにどちらが上な
のですか。
>>600
機能が違う。どっちが上とかいうもんではない。
機能が違う。どっちが上とかいうもんではない。
602 :雛名無し:04/01/21 20:52 ID:utwWUAyd
すいません言い方が間違っていました。ノートンとウイルスバスターに
入っているアンチウイルスソフトです、(2004版)
入っているアンチウイルスソフトです、(2004版)
603 :ひよこ名無しさん:04/01/21 21:53 ID:exwzIw6F
HTML.Redlof.Aが見つかりました。はじめてのことでパニックになり、ウイルス定義ファイルを更新。
何度もスキャンしたところウイルスは検出されず。
安心していたら、ウイルス履歴というところには状況:感染。
ファイルは削除してしまったらしくクリーニングとかをクリックしてみてもできません。
これはまだ危ないのでしょうか?
何度もスキャンしたところウイルスは検出されず。
安心していたら、ウイルス履歴というところには状況:感染。
ファイルは削除してしまったらしくクリーニングとかをクリックしてみてもできません。
これはまだ危ないのでしょうか?
604 :せれん ◆CIELxeuarE :04/01/21 22:00 ID:???
>>603 インターネット一時ファイルを消去で
605 :603:04/01/21 22:10 ID:exwzIw6F
ありがとうございます。
インターネット一時ファイルとは履歴のことですか?
一つずつ削除していけばいいのでしょうか?
インターネット一時ファイルとは履歴のことですか?
一つずつ削除していけばいいのでしょうか?
606 :ひよこ名無しさん:04/01/21 22:12 ID:CL8Gbw5l
ノートンがW32.Whiter.Trojanを見つけたのですが修復できませんというメッセージが出ました。
シマンテックのウイルス情報の駆除方法どおり
LiveUpdateを実行しPC全体をスキャンしたのですが感染は見つかりませんでした。
レジストリの編集でHKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\RunのWhistler %System%\whismng.exe -nextを削除するとも書いてあるのですがそれも見当たりません。
これって感染してないって事ですか?
再起動するとHDD全削除とあるので怖くて電源切れないのですが・・・
シマンテックのウイルス情報の駆除方法どおり
LiveUpdateを実行しPC全体をスキャンしたのですが感染は見つかりませんでした。
レジストリの編集でHKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\RunのWhistler %System%\whismng.exe -nextを削除するとも書いてあるのですがそれも見当たりません。
これって感染してないって事ですか?
再起動するとHDD全削除とあるので怖くて電源切れないのですが・・・
607 :せれん ◆CIELxeuarE :04/01/21 22:12 ID:???
>>605IEオプション→全般タグ→履歴の削除
>>606
修復できません=削除or隔離した。
修復できません=削除or隔離した。
611 :606:04/01/21 22:15 ID:CL8Gbw5l
書き忘れたのですが、LiveUpdateを実行した際再起動してくれとメッセージが出たのですがもちろんしてません・・・
612 :606:04/01/21 22:19 ID:CL8Gbw5l
>>612
大丈夫。つーか、ダメだったらノートン入れてる意味ないでしょ?
大丈夫。つーか、ダメだったらノートン入れてる意味ないでしょ?
614 :603:04/01/21 23:12 ID:exwzIw6F
今削除しましたが、ウイルス履歴では感染とでているままです。
このままでも大丈夫なのでしょうか?
何度もすみません。
このままでも大丈夫なのでしょうか?
何度もすみません。
615 :603:04/01/21 23:30 ID:exwzIw6F
現在の場所が検疫ではないのですが、関係ありますか?
reB.exeというのをダブルクリックしたら、
いきなり再起動されました。
再起動が終わると、また勝手に再起動されました。
その後はそれが繰り返されます。
これってウイルスでしょうか?
McAfee VirusScanでスキャンしましたが
なにも出てきませんでした。
どうすればいいですか?
いきなり再起動されました。
再起動が終わると、また勝手に再起動されました。
その後はそれが繰り返されます。
これってウイルスでしょうか?
McAfee VirusScanでスキャンしましたが
なにも出てきませんでした。
どうすればいいですか?
617 :591:04/01/22 08:52 ID:SAE4sUoz
591です。
>>592さんの言うとおり、
Temporary Internet Filesを消してみようと思ったんですが
「削除できない」とでました。
どうしたらいいんでしょうか・・・。
質問ばっかりですみません。
これを気にちゃんと勉強しようと思います(つд`。)
>>592さんの言うとおり、
Temporary Internet Filesを消してみようと思ったんですが
「削除できない」とでました。
どうしたらいいんでしょうか・・・。
質問ばっかりですみません。
これを気にちゃんと勉強しようと思います(つд`。)
>>617
セーフモードで削除してみて下さい。
または、セーフモードで起動してIEを開かないで
コントロールパネルの「インターネットオプション」からや
デスクトップのInternet Explorerを右クリック→「プロパティ」から削除してください。
または「Temporary Internet Files」フォルダを開いて削除。
セーフモードで削除してみて下さい。
または、セーフモードで起動してIEを開かないで
コントロールパネルの「インターネットオプション」からや
デスクトップのInternet Explorerを右クリック→「プロパティ」から削除してください。
または「Temporary Internet Files」フォルダを開いて削除。
619 :ひよこ名無しさん:04/01/22 16:23 ID:uPsC6Ryt
ノートンでスキャンしたら3個のリスクファイルを発見しました
と出てきたのですが一つは
C:\Program Files\Common Files\GMT\GatorStubSetup.exeはアドウェア脅威です。
と書かれてました。そして削除できなかったのですがどうすればいいのですか。
と出てきたのですが一つは
C:\Program Files\Common Files\GMT\GatorStubSetup.exeはアドウェア脅威です。
と書かれてました。そして削除できなかったのですがどうすればいいのですか。
>>619
>>1嫁よ。何で調べないですぐ聞こうとする?
その姿勢だと、どんな簡単なことでもここで聞きまくって、
その結果スルーされるの連続になるぞ。
(頭にhをつけろよ)ttp://www.google.co.jp/ で調べろよ。(ググるという)
GatorStubSetup.exeをキーワードにしてな。
サービスだ。
(頭にhをつけろよ)ttp://www.netjapan.co.jp/FAQ/Pest_solutions/PP_sol5.html
DivX Pro を入れてないか?
もし入れているならアンインストールして、フリーのアドウエアなしのバージョンを入れろよ。
ただし再生オンリーだが。
DivXのHP行けば、フリーがあるぞ。良く探せ。
アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
不具合が出るかどうかは、やってみないとわからない。
一応spybotをお勧めしておく。
この板にもスレがある。
良く判らないなら、ぐぐれw
グーグルではこの他にも数件引っかかったぞ。
他は見ないから、自分で探せよ。
>>1嫁よ。何で調べないですぐ聞こうとする?
その姿勢だと、どんな簡単なことでもここで聞きまくって、
その結果スルーされるの連続になるぞ。
(頭にhをつけろよ)ttp://www.google.co.jp/ で調べろよ。(ググるという)
GatorStubSetup.exeをキーワードにしてな。
サービスだ。
(頭にhをつけろよ)ttp://www.netjapan.co.jp/FAQ/Pest_solutions/PP_sol5.html
DivX Pro を入れてないか?
もし入れているならアンインストールして、フリーのアドウエアなしのバージョンを入れろよ。
ただし再生オンリーだが。
DivXのHP行けば、フリーがあるぞ。良く探せ。
アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
不具合が出るかどうかは、やってみないとわからない。
一応spybotをお勧めしておく。
この板にもスレがある。
良く判らないなら、ぐぐれw
グーグルではこの他にも数件引っかかったぞ。
他は見ないから、自分で探せよ。
>>620の
>アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
>不具合が出るかどうかは、やってみないとわからない。
>一応spybotをお勧めしておく。
>この板にもスレがある。
>良く判らないなら、ぐぐれw
今思った。使っているのはNISだな?
だったら上は忘れてくれw
NAVなら参考に汁。
>アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
>不具合が出るかどうかは、やってみないとわからない。
>一応spybotをお勧めしておく。
>この板にもスレがある。
>良く判らないなら、ぐぐれw
今思った。使っているのはNISだな?
だったら上は忘れてくれw
NAVなら参考に汁。
622 :ひよこ名無しさん:04/01/22 17:30 ID:uPsC6Ryt
この前、季節外れのBlasterに感染した。
NAVのオートプロテクトかけてるのに。
3回くらい再起動させられてやっと削除していただいた。
さすがNorton。
NAVのオートプロテクトかけてるのに。
3回くらい再起動させられてやっと削除していただいた。
さすがNorton。
>>616 何処から入手した? 名前からするとリブートを行うプログラムで、しかも
スタートアップに勝手に入り込む悪質な悪戯ソフトっぽいな。この手のはウィルススキャンにもかからん。
まずセーフモードで起動しろ。その上で削除。
スタートアップに勝手に入り込む悪質な悪戯ソフトっぽいな。この手のはウィルススキャンにもかからん。
まずセーフモードで起動しろ。その上で削除。
626 :ガイアの夜明け:04/01/22 18:28 ID:D63rs2me
一昨日ぐらいからなのですが、インターネットを開いた際に以前でていたサイトとはまったく違うエロサイトがでます。
(そういったサイトは見た覚えがありません)ツール⇒インターネットオプション⇒ホームページという方法をやったの
ですが、そのときは直るのですが、一度電源を切ってまた起動すると元の状態に戻ってしまいます。
直し方を教えてください。
Windows Me 常時接続 です。
(そういったサイトは見た覚えがありません)ツール⇒インターネットオプション⇒ホームページという方法をやったの
ですが、そのときは直るのですが、一度電源を切ってまた起動すると元の状態に戻ってしまいます。
直し方を教えてください。
Windows Me 常時接続 です。
>>626
死ねデブ
死ねデブ
629 :626:04/01/22 18:40 ID:D63rs2me
スパイウェアスキャンとはなんでしょうか?まだはじめたばっかりの小学生なのでよくわかりません。すいません。
>>629 人が示したリンク先ぐらい読め。ああ、小学生か。
ひとがしめしたりんくさきぐらいよめ。
ひとがしめしたりんくさきぐらいよめ。
633 :626:04/01/22 18:48 ID:D63rs2me
わかりました。父親は今不在です。
635 :626:04/01/22 19:00 ID:D63rs2me
マヂメに困ってるんですが・・・
>>635 で? 真面目に回答してる俺を無視してるのはお前だが?
637 :635:04/01/22 19:24 ID:D63rs2me
違うんです!!今がんばって試してるんですが、、英語ばかりでよくわからなくて・・
638 :637:04/01/22 19:36 ID:D63rs2me
英語ばかりで・・・どうやったらいいんでしょう?
>>638 はぁ? とっとと辞書ひけ。
641 :638:04/01/22 19:58 ID:D63rs2me
何か構造が難しいんです・・・;
Spybot - Search & Destroy 1.2
青い窓を虫めがねがあるところ。
(上にDownloadと書いてる)
そこの右にある(Download here)というボタンをクリック
青い窓を虫めがねがあるところ。
(上にDownloadと書いてる)
そこの右にある(Download here)というボタンをクリック
644 :せれん ◆CIELxeuarE :04/01/22 20:31 ID:???
ほぉ〜・・・すごいなw
645 :641:04/01/22 20:34 ID:D63rs2me
ありがとうございます。そこまではうまくいきました。そのあとはどうすればいいんですか?
646 :せれん ◆CIELxeuarE :04/01/22 20:36 ID:???
思考能力が極端に欠如している
自らを省みたら?
自らを省みたら?
読んでとりあえず今スキャンしてます。
感染してない可能性はないの?ソーダトラクダ
感染してない可能性はないの?ソーダトラクダ
650 :ひよこ名無しさん:04/01/22 21:52 ID:uRGh/Y5w
651 :ひよこ名無しさん:04/01/22 21:55 ID:uRGh/Y5w
ちがうな。その前に。
spybotsddl12.exeっていう画面とディスクの絵文字を
探して、ダブルクリックだった。
spybotsddl12.exeっていう画面とディスクの絵文字を
探して、ダブルクリックだった。
お父上の帰還を待つのが確実だと思うが。
出張中かなー。
出張中かなー。
スキャン30分たったが・・・
みつからないな。白い巨頭みながら気長に待つか。
ウイルスハケーンは難しい
みつからないな。白い巨頭みながら気長に待つか。
ウイルスハケーンは難しい
654 :ks:04/01/22 22:37 ID:tx7aOG88
worm_hybris.bを駆除しようとしてセーフモードで起動したらセーフモード以外の行動ができなくなったんですけどどうしたらよいですか?
>>654
hybris は駆除できましたか。
セーフモードのときはデスクトップに「セーフモード」と書いてあります。
ひょっとして、単に低解像度になっているだけでは、
その場合は、デスクトップ右クリック「プロパティ」「設定」で
「画面の解像度」とか「色」とか
hybris は駆除できましたか。
セーフモードのときはデスクトップに「セーフモード」と書いてあります。
ひょっとして、単に低解像度になっているだけでは、
その場合は、デスクトップ右クリック「プロパティ」「設定」で
「画面の解像度」とか「色」とか
656 :ks:04/01/22 22:53 ID:tx7aOG88
セーフモードで再起動したら右下のタスクバーが出る途中でいきなりカチッという青いエラー画面が出て
直らない場合は再起動してくださいという表示が出ます。
直らない場合は再起動してくださいという表示が出ます。
>>656 大人しくOS入れ直せ。
>>624
>何処から
ライトノベル(板)用アップロード板2
という所でダウンロードしました。
セーフモードで削除してみましたが、
治りませんでした。
どうすればいいでしょうか?
書き忘れていましたが、OSはWindowsXPです。
すみませんでした。
>>625
はい、これからは気をつけます。
でも、ネットカフェでもやらない方がいいですよね。
>何処から
ライトノベル(板)用アップロード板2
という所でダウンロードしました。
セーフモードで削除してみましたが、
治りませんでした。
どうすればいいでしょうか?
書き忘れていましたが、OSはWindowsXPです。
すみませんでした。
>>625
はい、これからは気をつけます。
でも、ネットカフェでもやらない方がいいですよね。
659 :博物館の中の人 ◆GPKeyR503k :04/01/23 14:34 ID:???
>>626
まだ居るかな?
スパイウェアに関しては、ここ
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
AD-Awareって言う検索ツールのDLと使い方はここ
ttp://enchanting.cside.com/security/adaware.html
頑張って。
まだ居るかな?
スパイウェアに関しては、ここ
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
AD-Awareって言う検索ツールのDLと使い方はここ
ttp://enchanting.cside.com/security/adaware.html
頑張って。
特定のキーワードを打ち込むとフリーズするという現象が起こりました。
アウトルックエキスプレスのプレビューウィンドウが開いてたころに
かかったんだと思います。
主に「〜です。」と打ち込むとフリーズ。「です」という言葉が爆弾らしく
必ずフリーズします。
最新のバスターを投与したけどウィルス発見できなかったので結局リカバリ。
こんなウィルスって過去にあったんですか?
アウトルックエキスプレスのプレビューウィンドウが開いてたころに
かかったんだと思います。
主に「〜です。」と打ち込むとフリーズ。「です」という言葉が爆弾らしく
必ずフリーズします。
最新のバスターを投与したけどウィルス発見できなかったので結局リカバリ。
こんなウィルスって過去にあったんですか?
soreha ime ga okasiidake tyaunka to
662 :ひよこ名無しさん:04/01/23 21:04 ID:r9WkMGAl
yahooメールであやしいメールがきました。
んで、ファイルをスキャンしたら
W32.Mimail.I@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。
ってでたんですけど、これゎウイルスに感染したんですかぁ??
んで、ファイルをスキャンしたら
W32.Mimail.I@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。
ってでたんですけど、これゎウイルスに感染したんですかぁ??
変なサイトを見てしまったらしくJS_PETCH.Aというウィルスが見つかりました。
駆除を行ったのですが何度も検出されてしまいます。
どうすればいいのでしょうか?
駆除を行ったのですが何度も検出されてしまいます。
どうすればいいのでしょうか?
>>663
おいらもネット歴、半年と少しだけど元気よくレス。
ウイルス名もある程度、規則性をもって命名されてるんだyo!
JS_〜ではじまるなら、JavaScriptで書かれた不正プログラムで、
感染力は、ほとんどない場合が多いyo!
ブラウザのJavaScriptを無効にして冷静に対処すれば、問題ないyo!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
おいらもネット歴、半年と少しだけど元気よくレス。
ウイルス名もある程度、規則性をもって命名されてるんだyo!
JS_〜ではじまるなら、JavaScriptで書かれた不正プログラムで、
感染力は、ほとんどない場合が多いyo!
ブラウザのJavaScriptを無効にして冷静に対処すれば、問題ないyo!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
あ〜れ〜、びっくりしたあるyo!
示したリンク先のURLを読めばいいじゃないの?
もいらなら、(バスターじゃないけど)バスターが示したファイルを、
インターネット一時ファイルから探し出して削除するあるyo!
示したリンク先のURLを読めばいいじゃないの?
もいらなら、(バスターじゃないけど)バスターが示したファイルを、
インターネット一時ファイルから探し出して削除するあるyo!
ネーム欄663→664の間違い
後は、詳しい人に聞いてNE!
後は、詳しい人に聞いてNE!
一応駆除できたみたいです。ありがとうございました。
669 :ひよこ名無しさん:04/01/24 12:54 ID:RT1Xee1D
ネットに接続中、いきなりカウントダウンが始まって再起動します。やっぱりウィルスでしょうか?
PC関係は超初心者です。
PC関係は超初心者です。
>>669
「RPCの異常終了」とか出ていればBlaster系のウィルスです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「RPCの異常終了」とか出ていればBlaster系のウィルスです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
駆除できたと思っていたのですがさっき検索したところ
Tracking Cookieというものが検出されたので削除したのですが、
何度も検出されてしまいます。どう対処すればいいですか?
Tracking Cookieというものが検出されたので削除したのですが、
何度も検出されてしまいます。どう対処すればいいですか?
>>663
Tracking Cookieは、いろいろなページに広告を出して、
どんな広告が見られているかを調べるヤツになので、
放置しても、それほど危険ではないです。
検出するたびに削除するか、
ブラウザの設定で「サードパーティのCookie」を拒否する
設定にするか。
Tracking Cookieは、いろいろなページに広告を出して、
どんな広告が見られているかを調べるヤツになので、
放置しても、それほど危険ではないです。
検出するたびに削除するか、
ブラウザの設定で「サードパーティのCookie」を拒否する
設定にするか。
>>672
ありがとうございます。もう少し勉強して知識をつけないとダメですね><
ありがとうございます。もう少し勉強して知識をつけないとダメですね><
勉強も何も、ぐぐって調べれば分かることじゃないのか?
675 :ひよこ名無しさん:04/01/24 23:29 ID:MX8QbfOb
Winbombってゆーウィルスに感染してしまいました…
症状はメールが何個も増えていくものです。
ググってみたんですが、その解決方法は
@検索して削除
Norton AntiVirusでコンピューター全体を検索しましたが、
ウィルスが発見されませんでした。
Aウィルス定義を更新
イマイチどうしたらいいのかわかりませんでした。
20040123-007-i32ってのをダウンロードしたんですが全て英語で何がなにやら…
当方XPです。よろしくお願いします…
症状はメールが何個も増えていくものです。
ググってみたんですが、その解決方法は
@検索して削除
Norton AntiVirusでコンピューター全体を検索しましたが、
ウィルスが発見されませんでした。
Aウィルス定義を更新
イマイチどうしたらいいのかわかりませんでした。
20040123-007-i32ってのをダウンロードしたんですが全て英語で何がなにやら…
当方XPです。よろしくお願いします…
676 :ひよこ名無しさん:04/01/24 23:54 ID:98YpCB6v
あるサイトでウイルスチェックしたらMacro.srcとVBS.LoveLetter.Aに感染してる
ようです。ウイルス対策に疎くて今まで全く何もしてなかったんですが明日対策ソフト
買ってきます。どんな対策ソフト買ってきたらいいでしょうか?あと今このウイルスに
対して出来る事を教えてください。お願いします
ようです。ウイルス対策に疎くて今まで全く何もしてなかったんですが明日対策ソフト
買ってきます。どんな対策ソフト買ってきたらいいでしょうか?あと今このウイルスに
対して出来る事を教えてください。お願いします
Macro.srcはキャッシュを全部クリヤしろ
VBS.LoveLetter.Aは↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTER-O#solution
つーかノートンの誤反応かもな
VBS.LoveLetter.Aは↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTER-O#solution
つーかノートンの誤反応かもな
678 :ひよこ名無しさん:04/01/25 01:03 ID:7PvxeSBb
AmiLaLaとかいうウイルス?に感染しちゃったみたいです
検索しても全然出ないので誰か対処法教えてください・・・
OS:XP SP1 cpu:セレロン2.8G メモリ:1024M IE6
とりあえず関連したファイルは削除してみたんですがまだ挙動がおかしいです
起動ロゴの前に黒い画面にモニタの半分下に白い網状のバーが出現したりとか・・・
検索しても全然出ないので誰か対処法教えてください・・・
OS:XP SP1 cpu:セレロン2.8G メモリ:1024M IE6
とりあえず関連したファイルは削除してみたんですがまだ挙動がおかしいです
起動ロゴの前に黒い画面にモニタの半分下に白い網状のバーが出現したりとか・・・
681 :678:04/01/25 12:45 ID:7PvxeSBb
>>680
トロイ系のウイルスなんじゃないかと思ってるんですが・・・
大量にファイル作るのは削除してなんとかなったんですが、
なんか全体的にアプリの動作がおかしいです
起動できないの多かったり・・・
あとなんかsystem.iniいじられてました
トロイ系のウイルスなんじゃないかと思ってるんですが・・・
大量にファイル作るのは削除してなんとかなったんですが、
なんか全体的にアプリの動作がおかしいです
起動できないの多かったり・・・
あとなんかsystem.iniいじられてました
>>681
現在ウイルス検出されるの?
ちなみに踏んだのってこれですか?
ttp://profiles.yahoo.co.jp/ami_lala_0l8
上のやつならどっかのスレで、環境によってはブラクラになるという報告がありました。
(踏んでも無害の人もいたそうです。)
ウイルスが検出されない、過去にもされてなかったらスレ違いだから
パソ初心者総質で聞いた方がいいかも↓
http://pc2.2ch.net/test/read.cgi/pcqa/1074922141/
現在ウイルス検出されるの?
ちなみに踏んだのってこれですか?
ttp://profiles.yahoo.co.jp/ami_lala_0l8
上のやつならどっかのスレで、環境によってはブラクラになるという報告がありました。
(踏んでも無害の人もいたそうです。)
ウイルスが検出されない、過去にもされてなかったらスレ違いだから
パソ初心者総質で聞いた方がいいかも↓
http://pc2.2ch.net/test/read.cgi/pcqa/1074922141/
>>681
削除するときに他の物まで削除しちゃったとかは?
削除するときに他の物まで削除しちゃったとかは?
転載:これか?AmiLaLa
829 :うしゃしゃ ◆Ul/aT0wR4I :04/01/09 02:07 ID:???
>816
とりあえず、激しく有害です。
Cドライブ直下にReadMe.htmlファイルをつくりますが、
このファイルがVBScriptのようで、Cドライブ直下に
「WINDOWS.AMILALA..(数字)..DLL」なる1KBのファイル
(中身は「Hiya Every1 from AmiLaLa :)」とか書かれただけのテキストファイル)
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を、おびただしい数、作っていってます。
とりあえず再起動してみましたが、やはり何か重いです・・・
とにかく、絶対にexeを実行しないでください。
グーグル日本語では2件しかヒットしなかったよ。
829 :うしゃしゃ ◆Ul/aT0wR4I :04/01/09 02:07 ID:???
>816
とりあえず、激しく有害です。
Cドライブ直下にReadMe.htmlファイルをつくりますが、
このファイルがVBScriptのようで、Cドライブ直下に
「WINDOWS.AMILALA..(数字)..DLL」なる1KBのファイル
(中身は「Hiya Every1 from AmiLaLa :)」とか書かれただけのテキストファイル)
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を、おびただしい数、作っていってます。
とりあえず再起動してみましたが、やはり何か重いです・・・
とにかく、絶対にexeを実行しないでください。
グーグル日本語では2件しかヒットしなかったよ。
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を見てみたら勇気が無くて見られない画像解説スレPart502に移動したのでそこにいってみたらどうでしょう?
を見てみたら勇気が無くて見られない画像解説スレPart502に移動したのでそこにいってみたらどうでしょう?
687 :ひよこ名無しさん:04/01/25 15:40 ID:5AVpFwYO
WORM_SWEN.Aというウイルスに感染してしまったのですが、これはウイルスバスターでしか
駆除できないんですか?
他に駆除する方法を知っていれば教えてください。
OSは98です。
駆除できないんですか?
他に駆除する方法を知っていれば教えてください。
OSは98です。
688 :ひよこ名無しさん:04/01/25 16:12 ID:QJbqEdy+
送信者がMicroSoftでUpdateとかいう件名の添付ファイル付きのメールが
4件くらい連続で来てます。
もちろん開いてませんが、ウィルスメールでしょうか?
4件くらい連続で来てます。
もちろん開いてませんが、ウィルスメールでしょうか?
>>688
ウイルスです。
ウイルスです。
690 :687:04/01/25 16:42 ID:5AVpFwYO
692 :687:04/01/25 17:06 ID:5AVpFwYO
>>691
THX!
THX!
693 :678:04/01/25 23:04 ID:7PvxeSBb
>>682-686
自分も検索してもそれしか出なくて・・・
ウイルス検出はされないので、ひょっとしたら新種?とか思ってしまったり・・・
踏んだのは多分そのアドレスじゃないような気がします。変な実行ファイルを実行させた覚えもないです
必要なファイルまで削除したと言う事は無いと思います
向こうのスレでうしゃしゃ ◆Ul/aT0wR4Iさんに聞いてみます
ありがとうございました
自分も検索してもそれしか出なくて・・・
ウイルス検出はされないので、ひょっとしたら新種?とか思ってしまったり・・・
踏んだのは多分そのアドレスじゃないような気がします。変な実行ファイルを実行させた覚えもないです
必要なファイルまで削除したと言う事は無いと思います
向こうのスレでうしゃしゃ ◆Ul/aT0wR4Iさんに聞いてみます
ありがとうございました
694 :ひよこ名無しさん:04/01/26 00:16 ID:KI3ib9ZM
TROJ STARTPAGE Fというウィルスに感染しました。
ウイルスバスターの体験版では検索されないのですが、製品版を買うしかないのでしょうか?
ウイルスバスターの体験版では検索されないのですが、製品版を買うしかないのでしょうか?
695 :博物館の中の人 ◆GPKeyR503k :04/01/26 01:17 ID:???
>>693
新種のウイルスの可能性あり。
トレンドマイクロ様と直接連絡取ったから間違いない。
俺は結局Cドラフォーマット+OS再インストでかわしたよ。
>>694
IEのスタートページが変わるだけ。
キャッシュ削除とウイルススキャンで出たファイル削除でOKよ。
新種のウイルスの可能性あり。
トレンドマイクロ様と直接連絡取ったから間違いない。
俺は結局Cドラフォーマット+OS再インストでかわしたよ。
>>694
IEのスタートページが変わるだけ。
キャッシュ削除とウイルススキャンで出たファイル削除でOKよ。
696 :うしゃしゃ ◆Ul/aT0wR4I :04/01/26 01:30 ID:???
当方でお役に立てるか分かりませんが・・・
当方、amilala系は計3回踏んでおり、厳密にはそれぞれ異なるものです。
googleで引っかかったものはY_PATCH32.exeという実行ファイルを
実行して発症しましたが、残り2回はhtmlファイルです。
更に、>>682にあるものは、これもhtmlですが、更に別のものです。
(クラッシュミーというブラクラ&ウィルスを踏ませる模様)
さしあたり、
http://ex.2ch.net/test/read.cgi/entrance/1073400793/338-339
に該当するファイルを疑ってください。
まず、C:\autoexec.batをメモ帳とかで(ダブルクリック不可)開いてみて、
'FORMAT C'とか書かれてたら、即、その内容を消去してください。
当方、amilala系は計3回踏んでおり、厳密にはそれぞれ異なるものです。
googleで引っかかったものはY_PATCH32.exeという実行ファイルを
実行して発症しましたが、残り2回はhtmlファイルです。
更に、>>682にあるものは、これもhtmlですが、更に別のものです。
(クラッシュミーというブラクラ&ウィルスを踏ませる模様)
さしあたり、
http://ex.2ch.net/test/read.cgi/entrance/1073400793/338-339
に該当するファイルを疑ってください。
まず、C:\autoexec.batをメモ帳とかで(ダブルクリック不可)開いてみて、
'FORMAT C'とか書かれてたら、即、その内容を消去してください。
697 :ひよこ名無しさん:04/01/26 04:17 ID:McqcLmLi
http://www.yao123.com
というサイトを見たら、ホームページが、上記のサイトになってしまい変わりません・・
インターネットオプションの「標準設定」を押しても、このサイトになってしまいます。
解決方法はありますでしょうか?
というサイトを見たら、ホームページが、上記のサイトになってしまい変わりません・・
インターネットオプションの「標準設定」を押しても、このサイトになってしまいます。
解決方法はありますでしょうか?
699 :ひよこ名無しさん:04/01/26 12:10 ID:j/p88wij
KNOPPKXを解説サイトを読んで、焼いてみて、ブートさせてみたのは、
いんですけど、なんか、ID?とパスワードの入力を求められるページから
先に進めなくて、調べてもよく分からんなので、そのまま放置。
どうすりゃいいの?みたいな。
いんですけど、なんか、ID?とパスワードの入力を求められるページから
先に進めなくて、調べてもよく分からんなので、そのまま放置。
どうすりゃいいの?みたいな。
700 :699:04/01/26 12:10 ID:j/p88wij
誤爆しました。ついでに、700get
701 :ひよこ名無しさん:04/01/27 07:39 ID:/vDgvpCF
ノートンInternet Securityを友達からメッセでもらった後、
ちょっとあやしいかも、と思ったので
シマンテックとトレンドマイクロでウィルススキャンしてみました。
シマンテックは何も出なかったのですが、トレンドマイクロでは
TROJ_IEFEATS.AというのがDownload Program Filesの中にあるという
判定でした。
これの対処法はエクスプローラからDownload Program Filesの中身を全て
右クリックから削除する、という手順でOKなのでしょうか?
Download Program Filesの中には
Downloader class
コードベースhttp://a2044.g.akamai.net/7/2044/7189/20031111212146/www.douwantit.com:80/web/download/dwnldr.cab
Office Update Installation Engine
http://office.microsoft.com/officeupdate/content/opuc.cab
RdxIE class
http://207.188.7.150/12415019cde36a58a105/netzip/RdxIE601_ja.cab
Shockwave Flash Pbject
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Symantec AntiVirus scanner
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Symantec RuFSI Registry Information Class
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
YEexplorler1_6JP.CAB
http://jp.y42.photos.yahoo.co.jp/ocx/jp/yexplorer1_6jp.cab
ウィルスバスターOn-Line Scan
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
というのがあります。よろしくお願いいたします。
ちょっとあやしいかも、と思ったので
シマンテックとトレンドマイクロでウィルススキャンしてみました。
シマンテックは何も出なかったのですが、トレンドマイクロでは
TROJ_IEFEATS.AというのがDownload Program Filesの中にあるという
判定でした。
これの対処法はエクスプローラからDownload Program Filesの中身を全て
右クリックから削除する、という手順でOKなのでしょうか?
Download Program Filesの中には
Downloader class
コードベースhttp://a2044.g.akamai.net/7/2044/7189/20031111212146/www.douwantit.com:80/web/download/dwnldr.cab
Office Update Installation Engine
http://office.microsoft.com/officeupdate/content/opuc.cab
RdxIE class
http://207.188.7.150/12415019cde36a58a105/netzip/RdxIE601_ja.cab
Shockwave Flash Pbject
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Symantec AntiVirus scanner
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Symantec RuFSI Registry Information Class
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
YEexplorler1_6JP.CAB
http://jp.y42.photos.yahoo.co.jp/ocx/jp/yexplorer1_6jp.cab
ウィルスバスターOn-Line Scan
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
というのがあります。よろしくお願いいたします。
703 :701:04/01/27 08:27 ID:/vDgvpCF
2003のはありますが、、
ライセンスはウィルスに関係してきますでしょうか?
ライセンスはウィルスに関係してきますでしょうか?
TROJ PSYME.A (located in various temp files, system volume information,
and C:\WINNT\msiabj.dll),
TROJ IEFEATS.A (in various temp files and system volume information),
TROJ GREK.A (which was located in C:WINNT\hello3.exe).
Panda found 2 more
(TROJ Alfora.A and TROJ Krepper.A, but cleaned both.
I wanted to get all of that out there so you had an idea!
temp filesってことはあまり気にしなくても良いのでしょうか。
ぐぐると英語だし、ウィルスデータベースでは出てこないし。。むむ
and C:\WINNT\msiabj.dll),
TROJ IEFEATS.A (in various temp files and system volume information),
TROJ GREK.A (which was located in C:WINNT\hello3.exe).
Panda found 2 more
(TROJ Alfora.A and TROJ Krepper.A, but cleaned both.
I wanted to get all of that out there so you had an idea!
temp filesってことはあまり気にしなくても良いのでしょうか。
ぐぐると英語だし、ウィルスデータベースでは出てこないし。。むむ
自分はコンピュータずっと長い間つけてたんだけど
今までこんなの見たこと無い。
インターネットしてる間に壊れたっぽい。
IEは止まっちゃって何もできず。壊れたかな。
IE消してデスクトップに戻って何かののアイコンをクリックしても
ハイライト(反転?)されるだけで何も起こらない。
スタートニュー見たらほとんどのプログラムアイコンが「unknown file type」
っていうアイコンに変わってる。
アイコンはいつもどおりに見えるんだけど、クリックしても何も起こらない。
「unknown programs icons」をどれかクリックすると
「program ink」っていうメッセージが出て、消えちゃう。
使おうとしたプログラムどれもがそうなる。
問題は悪くなってるみたいで、再起動したら
my computer boots up as if it was the first time starting windows,
(上なんて訳したらいいかわかりません)
そしたらPCがpin numberを入力しろっていうから
やったら、ウィンドウズは立ち上がるんだけど
エクスプローラーに問題があるってなって、
その後何もできなくなっちゃった。
I then boot into dos, run scanreg, load a backup, and the computer works fine till it happens again.
この問題をグレートにする案をメールでも何でもいいのでお願いします。
ありがとう。
Name: Dave
Date: January 13, 2004 at 13:52:56 Pacific
Subject: files disappear, computer crashes
OS: 98se
CPU/Ram: 1.4g 512k
1/13の時点で感染した人がいるのか。
今のところこのような症状は出てないですが、
再起動するとやばそうですね。
今までこんなの見たこと無い。
インターネットしてる間に壊れたっぽい。
IEは止まっちゃって何もできず。壊れたかな。
IE消してデスクトップに戻って何かののアイコンをクリックしても
ハイライト(反転?)されるだけで何も起こらない。
スタートニュー見たらほとんどのプログラムアイコンが「unknown file type」
っていうアイコンに変わってる。
アイコンはいつもどおりに見えるんだけど、クリックしても何も起こらない。
「unknown programs icons」をどれかクリックすると
「program ink」っていうメッセージが出て、消えちゃう。
使おうとしたプログラムどれもがそうなる。
問題は悪くなってるみたいで、再起動したら
my computer boots up as if it was the first time starting windows,
(上なんて訳したらいいかわかりません)
そしたらPCがpin numberを入力しろっていうから
やったら、ウィンドウズは立ち上がるんだけど
エクスプローラーに問題があるってなって、
その後何もできなくなっちゃった。
I then boot into dos, run scanreg, load a backup, and the computer works fine till it happens again.
この問題をグレートにする案をメールでも何でもいいのでお願いします。
ありがとう。
Name: Dave
Date: January 13, 2004 at 13:52:56 Pacific
Subject: files disappear, computer crashes
OS: 98se
CPU/Ram: 1.4g 512k
1/13の時点で感染した人がいるのか。
今のところこのような症状は出てないですが、
再起動するとやばそうですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A
ごめんなさい、見つけました。ありがとうございました。
ごめんなさい、見つけました。ありがとうございました。
>678 >696
遅レスですが,
半角板から追いかけてきました。俺も以前にそれ踏みました。
htmlの方は,正真のヤフのプロフなのになぜかブラクラが仕込んであるんだよね。
crashmeという有名なブラクラサイトに飛ばそうとするコードを含んでいるけど,
他にも何か書いてあって動作はブラウザフリーズだったように思う。
悪意があることは明らかなのでヤフに通報しようとしたけど連絡先が解らなくて放置しちゃった。
あとYpachは,htmlファイルをLhaの自己解凍書庫にしてそれにアイコン付けて偽装したものの模様。
CドライブのルートにReadMe.htmlを展開して実行させようとする。ファイルの中身は,CONCON
アタックやら,Windowsシステムファイル消去やら,crashmeにジャンプやらだったが,俺の環境では
エラーで止まってしまった。
C:\:ReadMe.htmlは間違えて開けないように消すか,中身見て見たければ拡張子をtxtなどにリネーム
してからどうぞ。
遅レスですが,
半角板から追いかけてきました。俺も以前にそれ踏みました。
htmlの方は,正真のヤフのプロフなのになぜかブラクラが仕込んであるんだよね。
crashmeという有名なブラクラサイトに飛ばそうとするコードを含んでいるけど,
他にも何か書いてあって動作はブラウザフリーズだったように思う。
悪意があることは明らかなのでヤフに通報しようとしたけど連絡先が解らなくて放置しちゃった。
あとYpachは,htmlファイルをLhaの自己解凍書庫にしてそれにアイコン付けて偽装したものの模様。
CドライブのルートにReadMe.htmlを展開して実行させようとする。ファイルの中身は,CONCON
アタックやら,Windowsシステムファイル消去やら,crashmeにジャンプやらだったが,俺の環境では
エラーで止まってしまった。
C:\:ReadMe.htmlは間違えて開けないように消すか,中身見て見たければ拡張子をtxtなどにリネーム
してからどうぞ。
新型ですかね?
>708
俺へのレスかな。
俺的には厨房による駄作と見てるけど。
ヤフって個人情報登録してるはずだよね。
有料だとクレジットカードの情報から必ず個人特定される。
IDだけならでたらめでも登録できるかも知れないけど。
ちなみに今はブラクラ置くの止めてるみたい。
http://members.yahoo.co.jp/interests?.oc=t&.kw=ami_lala&.sb=1
また後で置かれるかもしれないけど。
俺へのレスかな。
俺的には厨房による駄作と見てるけど。
ヤフって個人情報登録してるはずだよね。
有料だとクレジットカードの情報から必ず個人特定される。
IDだけならでたらめでも登録できるかも知れないけど。
ちなみに今はブラクラ置くの止めてるみたい。
http://members.yahoo.co.jp/interests?.oc=t&.kw=ami_lala&.sb=1
また後で置かれるかもしれないけど。
上に貼ったURLは安全ですが,その先に進むのは気を付けて下さい。
ちなみにReadMe.htmlのヘッダにはこんな事が書かれている。
<!--
Feel Free To Steal These Codes And Bomb People Now for No Reason YAY ;)
Copyright (c) 2003 [AmiLaLaFlower :)]
ami_lala_flower[*AT*]yahoo.co.jp
// -->
ちなみにReadMe.htmlのヘッダにはこんな事が書かれている。
<!--
Feel Free To Steal These Codes And Bomb People Now for No Reason YAY ;)
Copyright (c) 2003 [AmiLaLaFlower :)]
ami_lala_flower[*AT*]yahoo.co.jp
// -->
711 :ひよこ名無しさん:04/01/27 19:24 ID:eq+F3E81
MY DOOMとかいうウイルスに感染してしまったらしく勝手にありもしないメアドに
メールを送って、それが大量に戻ってきます。
ウイルスバスターで駆除可能らしいのですが、いまのところ所有していません。
出来れば買わずに駆除したいのですが…
どなたか駆除方法をご存知の方はいませんか?
メールを送って、それが大量に戻ってきます。
ウイルスバスターで駆除可能らしいのですが、いまのところ所有していません。
出来れば買わずに駆除したいのですが…
どなたか駆除方法をご存知の方はいませんか?
>>711
当方感染していませんのでわかりませんがこちらで配布している
駆除ツールを使ってみてはいかがですか
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
当方感染していませんのでわかりませんがこちらで配布している
駆除ツールを使ってみてはいかがですか
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
W32/Mydoom@MM
これか?
これか?
715 :ひよこ名無しさん:04/01/27 19:37 ID:Kh56fDdA
>>714
たぶんそれだと・・・
たぶんそれだと・・・
717 :711:04/01/27 19:58 ID:eq+F3E81
718 :ひよこ名無しさん:04/01/28 00:51 ID:tdCAbXgM
今日の午後、WORM_MIMAIL.Rにやられました。
最初の発見がアメリカで1/26(日本時間1/27)なので
最初の頃の被害者の一人かとは思いますが、
メインで使っているPCの常駐ウィルスバスターが普通にスルーされました。
不審だったのでメール1件毎にウィルス検索をかけましたが無反応。
だったらこれは何?と好奇心から開いた所をやられた様です。
ちなみにその数時間後、ノートの方に着いたメールは
ウィルスバスターが反応してくれました。
トレンドマイクロの説明では私には難しすぎて良くわからなかったのですが
このウィルスに感染して、しばらくインターネット接続していた場合、
メーラーのアドレス等にウィルスメールを送ってしまうのでしょうか?
ご迷惑をかけた方がいるかもしれないことがとっても心配です。
最初の発見がアメリカで1/26(日本時間1/27)なので
最初の頃の被害者の一人かとは思いますが、
メインで使っているPCの常駐ウィルスバスターが普通にスルーされました。
不審だったのでメール1件毎にウィルス検索をかけましたが無反応。
だったらこれは何?と好奇心から開いた所をやられた様です。
ちなみにその数時間後、ノートの方に着いたメールは
ウィルスバスターが反応してくれました。
トレンドマイクロの説明では私には難しすぎて良くわからなかったのですが
このウィルスに感染して、しばらくインターネット接続していた場合、
メーラーのアドレス等にウィルスメールを送ってしまうのでしょうか?
ご迷惑をかけた方がいるかもしれないことがとっても心配です。
719 :ひよこ名無しさん:04/01/28 01:16 ID:tdCAbXgM
>718です。
もう一度トレンドマイクロの説明を読んでみました。不安どおり、
>ワームは収集したメールアドレスすべてにワームメールを送信します。
ただひとつ救い(?)なのは、メールは一見私のせいで送られた様には
見えないらしいという点です。
>メールの送信者(FROM:)にも収集したメールアドレスから選択したアドレスをセットする送信者詐称を行います。
これに懲りて今後はたとえウィルスバスターがウィルスはありませんと言っても
心当たりの無いメールは全て削除します。
もう一度トレンドマイクロの説明を読んでみました。不安どおり、
>ワームは収集したメールアドレスすべてにワームメールを送信します。
ただひとつ救い(?)なのは、メールは一見私のせいで送られた様には
見えないらしいという点です。
>メールの送信者(FROM:)にも収集したメールアドレスから選択したアドレスをセットする送信者詐称を行います。
これに懲りて今後はたとえウィルスバスターがウィルスはありませんと言っても
心当たりの無いメールは全て削除します。
本日メーラーを開くと300通近い訳のわからないメールが届いており
オンラインスキャンしたところ
VBS_INOR.M
TROJ_WINPUP.B
WORM_ANTINNY.A
というウィルスが見つかりましたのでウィルスバスターを購入し駆除できたと思うのですが、
WORM_MIMAIL.R
というウィルスメールが送られて来るのが止まりません
ウィルスバスターによって削除されてはいるのですが
送られてくるのを止める事は出来ないのでしょうか?
オンラインスキャンしたところ
VBS_INOR.M
TROJ_WINPUP.B
WORM_ANTINNY.A
というウィルスが見つかりましたのでウィルスバスターを購入し駆除できたと思うのですが、
WORM_MIMAIL.R
というウィルスメールが送られて来るのが止まりません
ウィルスバスターによって削除されてはいるのですが
送られてくるのを止める事は出来ないのでしょうか?
721 :Hannibal ◆C2I3SznmHM :04/01/28 08:39 ID:???
>720
Providerのメールウィルス駆除サービスに加入シル!
月々数百円で殆どの場合届かなくなる。
対応が間に合わなければ落ちてくるが(苦笑。
Providerのメールウィルス駆除サービスに加入シル!
月々数百円で殆どの場合届かなくなる。
対応が間に合わなければ落ちてくるが(苦笑。
722 :カカオ:04/01/28 11:44 ID:ai6qDc+5
よろしくです。
最近PCを立ち上げると右下に”Privacy Arart”のポップアップウインドウが表示されます。
目障りなので出ないようにしたいのですが・・・
ご教授下さい。
最近PCを立ち上げると右下に”Privacy Arart”のポップアップウインドウが表示されます。
目障りなので出ないようにしたいのですが・・・
ご教授下さい。
【重要】
新種ウイルスが流行しています。
W32/Mydoom@MM (Network associates)
WORM_MIMAIL.R(ウイルスバスター)
W32.Novarg.A@mm(ノートン)
以上、同一ウイルス。
駆除ツールの配布元URL
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ウイルスタイプ:ワーム
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
などの件名のメールでくる。
対応OS:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
新種ウイルスが流行しています。
W32/Mydoom@MM (Network associates)
WORM_MIMAIL.R(ウイルスバスター)
W32.Novarg.A@mm(ノートン)
以上、同一ウイルス。
駆除ツールの配布元URL
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ウイルスタイプ:ワーム
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
などの件名のメールでくる。
対応OS:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
724 :ひよこ名無しさん:04/01/28 21:56 ID:SQqmoC3S
誤って//raus.de/crashme/を踏んでしまいました。
あれから何事もなかったかのようにやっているのですが、
何か対処しなくてはならないのでしょうか?
あれから何事もなかったかのようにやっているのですが、
何か対処しなくてはならないのでしょうか?
>>722
下の方
http://higaitaisaku.web.infoseek.co.jp/removewasher.html
分からなければこちらで相談
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/l50
>>724
JS_SPAWNは感染しないそうなので、IEのキャッシュを消しておく。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
下の方
http://higaitaisaku.web.infoseek.co.jp/removewasher.html
分からなければこちらで相談
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/l50
>>724
JS_SPAWNは感染しないそうなので、IEのキャッシュを消しておく。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
727 :ひよこ名無しさん:04/01/29 14:02 ID:A98hwMlR
ここ二日間ぐらいで、30通以上Mydoomウィルスメールが来た。
かなり広まりそうな予感。。。
ちなみにうちはMacなので無害です。
かなり広まりそうな予感。。。
ちなみにうちはMacなので無害です。
728 :ひよこ名無しさん:04/01/29 16:30 ID:+hj3665L
そのMydoomBなのですが、知らないうちに感染しているようなのです。
WIN98、OEです。ウィルスセキュリティー2004(K7)です。よろしくお願いします。
27日の夕刻OEで受信したところ、容量が大きすぎるのかうまく受信できなく
タイムアウトを繰り返していました。結局webメールにより、当該感染メールらしき物
削除しましたが、ウィルス検索により2つのw32.MyDoom.IWormが見つかりました。
最新定義の更新は昨日でした。(頻繁に更新と、ウィルスチェックはしています)
27日ではブロバイダ−のメールウィルス削除サービスも通過したらしいです。
C¥WINDOUS¥TEMP¥EMailWD¥EMBL211.TMP¥Attachment(1)
に上記ワームが二つありました。
状態:隔離できませんでした です。
ウィルスセキュリティー2004でそのうちひとつは削除できたのですが、
残るひとつが削除できません。どうすれば削除できるでしょう?
よろしくお願いします。
WIN98、OEです。ウィルスセキュリティー2004(K7)です。よろしくお願いします。
27日の夕刻OEで受信したところ、容量が大きすぎるのかうまく受信できなく
タイムアウトを繰り返していました。結局webメールにより、当該感染メールらしき物
削除しましたが、ウィルス検索により2つのw32.MyDoom.IWormが見つかりました。
最新定義の更新は昨日でした。(頻繁に更新と、ウィルスチェックはしています)
27日ではブロバイダ−のメールウィルス削除サービスも通過したらしいです。
C¥WINDOUS¥TEMP¥EMailWD¥EMBL211.TMP¥Attachment(1)
に上記ワームが二つありました。
状態:隔離できませんでした です。
ウィルスセキュリティー2004でそのうちひとつは削除できたのですが、
残るひとつが削除できません。どうすれば削除できるでしょう?
よろしくお願いします。
729 :ひよこ名無しさん:04/01/29 16:37 ID:0/2xYS20
当方マカーです。
もし、スパイウェアが仕込まれたファイルなどを
開いたり保存していた場合
何か実害でますか?
もし、スパイウェアが仕込まれたファイルなどを
開いたり保存していた場合
何か実害でますか?
http://headlines.yahoo.co.jp/hl?a=20040129-00000008-inet-sci
↑が亜種について間単に書かれたニュース。
新たな変種『MyDoom.B』は、ウイルス対策会社 Web サイトへのアクセスも遮断してしまう。
MyDoom.B は、 Microsoft の Web サイトに分散型サービス不能化 (DDoS) 攻撃をしかけるようになっており、
さらにホストファイルを書き換え、ウイルス対策会社の Web サイトへアクセスできなくすることで、エンドユーザー側
の対応を阻害するため、悪質性は『MyDoom.A』(オリジナルの MyDoom) 以上という。
見つかったばかりの亜種で駆除ツール配布サイトURLは情報収集中。
↑が亜種について間単に書かれたニュース。
新たな変種『MyDoom.B』は、ウイルス対策会社 Web サイトへのアクセスも遮断してしまう。
MyDoom.B は、 Microsoft の Web サイトに分散型サービス不能化 (DDoS) 攻撃をしかけるようになっており、
さらにホストファイルを書き換え、ウイルス対策会社の Web サイトへアクセスできなくすることで、エンドユーザー側
の対応を阻害するため、悪質性は『MyDoom.A』(オリジナルの MyDoom) 以上という。
見つかったばかりの亜種で駆除ツール配布サイトURLは情報収集中。
732 :728:04/01/29 16:47 ID:+hj3665L
そうですか、それでトレンドマイクロの削除ツールも意味が無かったのですね。
>>730 レスありがとうございます。
>>730 レスありがとうございます。
733 :728:04/01/29 16:50 ID:+hj3665L
連カキ、ごめんなさい。
>>731 ありがとうございます。よろしくお願いいたします。
>>731 ありがとうございます。よろしくお願いいたします。
http://headlines.yahoo.co.jp/hl?a=20040129-00000002-cnet-sci
感染していればセキュリティサイトに飛べないはずです。
ウイルス定義更新もできないはずです。
確かめてみてください。
感染していればセキュリティサイトに飛べないはずです。
ウイルス定義更新もできないはずです。
確かめてみてください。
735 :728:04/01/29 16:59 ID:+hj3665L
>>733
更新やってみました。
「接続を確認しています」
「情報を確認しています」
「最新のパターンデータです」
すみません文言は間違っているかもしれませんが、上記内容でした。
つまりセキュリティサイトにつながったということなのでしょうか。
更新やってみました。
「接続を確認しています」
「情報を確認しています」
「最新のパターンデータです」
すみません文言は間違っているかもしれませんが、上記内容でした。
つまりセキュリティサイトにつながったということなのでしょうか。
737 :ひよこ名無しさん:04/01/29 17:14 ID:DU5Vn/rx
B's Recorderを使ってDVDの書き込みをしたんですが
1〜5のデータがあるとして、「1」を先に書き込み
あとから「2〜5」を書き込んだのですが
マイコンピューター→ドライブからDVDの中身をみたら
「1」のデータしか入っていないのです。
推奨環境はペン3など700以上 Windows2000SP3以降ですが、
自分のPCはセレ500 Windows me です。
どうすれば「2〜5」のデータを書き込めるでしょうか?
ちなみに一通りの書き込みのタスクは実行されているようです。
(書き込み成功時と同じ表示)
1〜5のデータがあるとして、「1」を先に書き込み
あとから「2〜5」を書き込んだのですが
マイコンピューター→ドライブからDVDの中身をみたら
「1」のデータしか入っていないのです。
推奨環境はペン3など700以上 Windows2000SP3以降ですが、
自分のPCはセレ500 Windows me です。
どうすれば「2〜5」のデータを書き込めるでしょうか?
ちなみに一通りの書き込みのタスクは実行されているようです。
(書き込み成功時と同じ表示)
誤爆です。スマソ
当方、本物のウイルス(風邪)にやられています。
あまりレスできんです。あてにせんでくださいよ。
あまりレスできんです。あてにせんでくださいよ。
740 :728:04/01/29 18:08 ID:+hj3665L
>>731
まずはからだが一番です。養生してくださいです。
まずはからだが一番です。養生してくださいです。
MYDOOM_B
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MYDOOM.Bの特徴
2. Hosts ファイルに追加されたエントリを削除する
ワームによって Hosts ファイルに変更が行われてしまった場合、
LiveUpdate を実行したり、特定の Web サイトへアクセスすることができなくなります。
(シマンテック)
変更されているか確認するため、Hostファイルの探し方は、OSごとに記載されています。
駆除方法の2参照。(シマンテック)
2. Hosts ファイルに追加されたエントリを削除する
ワームによって Hosts ファイルに変更が行われてしまった場合、
LiveUpdate を実行したり、特定の Web サイトへアクセスすることができなくなります。
(シマンテック)
変更されているか確認するため、Hostファイルの探し方は、OSごとに記載されています。
駆除方法の2参照。(シマンテック)
ノートンでスキャンするとリスクファイルとして
AdwareGatorなるものが検知されます。
詳細はこうです。
発生源: C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe
説明: ファイル C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe は アドウェア 脅威です。
これを削除しようとしてもできません。
どう対処したらよいのでしょうか?
AdwareGatorなるものが検知されます。
詳細はこうです。
発生源: C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe
説明: ファイル C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe は アドウェア 脅威です。
これを削除しようとしてもできません。
どう対処したらよいのでしょうか?
>>729
Macで動作するスパイウエアだったら問題ありまくるだろ。
Macで動作するスパイウエアだったら問題ありまくるだろ。
何時の間にか私のパソに、WINDOWSWinHlp32.BMK
という意味不明なデータが入ってました。これはウイルスでしょうか?
という意味不明なデータが入ってました。これはウイルスでしょうか?
ブラクラ?を踏んでしまいました。
トロイの木馬とか、色々言われてました。
NISでスキャンしても、感染なしと出ました。
そういう人(ノートン最新版で感染なし)が、オンラインでスキャンすると、
感染ファイルが沢山あったと、書き込まれていました。
スパイウェアのソフトで駆除し、残りは手作業で駆除したそうです。
それで、Ad-aware6.0とSpybotSDでスキャンしてみましたが
(Windows上で)感染なしでした。
ちなみに、symantecのHPのセキュリティースキャンはできるのに、
ウイルススキャンは、何故かできませんでした。
(NISを止めても駄目です。)
大丈夫でしょうか?どうしたらいいでしょうか?
トロイの木馬とか、色々言われてました。
NISでスキャンしても、感染なしと出ました。
そういう人(ノートン最新版で感染なし)が、オンラインでスキャンすると、
感染ファイルが沢山あったと、書き込まれていました。
スパイウェアのソフトで駆除し、残りは手作業で駆除したそうです。
それで、Ad-aware6.0とSpybotSDでスキャンしてみましたが
(Windows上で)感染なしでした。
ちなみに、symantecのHPのセキュリティースキャンはできるのに、
ウイルススキャンは、何故かできませんでした。
(NISを止めても駄目です。)
大丈夫でしょうか?どうしたらいいでしょうか?
750 :749:04/01/30 01:20 ID:5w0qdzSG
ID出すのを忘れました。すみません。
751 :749:04/01/30 01:22 ID:5w0qdzSG
symantecのHPのセキュリティースキャンは、
出来そうだったんですが、実際やってみると、できませんでした。
出来そうだったんですが、実際やってみると、できませんでした。
752 :749:04/01/30 01:48 ID:5w0qdzSG
焦っていたので、書き忘れました。
OSは、WindowsXP NIS2003 6.0.2 ノートンアンチウイルスは、9.05です。
よろしくお願いします。
OSは、WindowsXP NIS2003 6.0.2 ノートンアンチウイルスは、9.05です。
よろしくお願いします。
>>752
ウイルスです。
ウイルスです。
>>752←典型的な自演基地外
755 :ひよこ名無しさん:04/01/30 04:05 ID:TAZBKK4y
ウイルスを手動で駆除しようと思い、レジストリを修正しようとした所
何度修正しても元にもどります。もう三日間挑戦してます。
誰か助けて!
何度修正しても元にもどります。もう三日間挑戦してます。
誰か助けて!
756 :ボルシチョフ ◆0qy.qEMsFo :04/01/30 07:18 ID:???
>>755:ウイルスセキュリティーとかウイルスブロックとかの安いのがあるだろう。
HDDのバックアップソフトも安いのが売られてる。
HDDのバックアップソフトも安いのが売られてる。
757 :ボルシチョフ ◆0qy.qEMsFo :04/01/30 07:18 ID:???
>>755:ウイルスセキュリティーとかウイルスブロックとかの安いのがあるだろう。
HDDのバックアップソフトも安いのが売られてる。
HDDのバックアップソフトも安いのが売られてる。
758 :ひよこ名無しさん:04/01/30 10:23 ID:Uu9M3ngE
OSはWindowsMeです。ウイルスバスター2003で検索したところ、
C:\_RESTORE\ARCHIVE\FS3945.CAB[AO418844.CPY]というファイルが
[WORM_BEREB.B]というウィルスに感染していたようです。
「駆除→駆除できない場合は隔離」や「削除」など試してみますが、
「ウィルスを処理できません」と表示されます。
また、感染ファイルを直接削除しようとしても、
「アクセスできません。送り側のファイルが使用中の可能性があります。」となり、
お手上げです。
どなたか、ウィルスの駆除方法をお教えくださいませ!
C:\_RESTORE\ARCHIVE\FS3945.CAB[AO418844.CPY]というファイルが
[WORM_BEREB.B]というウィルスに感染していたようです。
「駆除→駆除できない場合は隔離」や「削除」など試してみますが、
「ウィルスを処理できません」と表示されます。
また、感染ファイルを直接削除しようとしても、
「アクセスできません。送り側のファイルが使用中の可能性があります。」となり、
お手上げです。
どなたか、ウィルスの駆除方法をお教えくださいませ!
>>758
C:\_RESTORE は「システムの復元」用のデータだから、
そのまま放置しても構わないけど、
一度「システムの復元」を行なわない、に設定変更して再起動すれば
自動的に削除されるはず。その後再びシステムの復元を有効にする。
C:\_RESTORE は「システムの復元」用のデータだから、
そのまま放置しても構わないけど、
一度「システムの復元」を行なわない、に設定変更して再起動すれば
自動的に削除されるはず。その後再びシステムの復元を有効にする。
760 :758:04/01/30 12:20 ID:JyN06Dh5
>>759
ありがとうございました。無事、問題解決しました!
ありがとうございました。無事、問題解決しました!
ファイアウォールって必要なのか問い詰めたい。
2年間ぐらい毎日インターネットやってるけど、
不正アクセスなんて一度もされた事ないよ。
これ入れると通信速度が下がるんだよな。
40M→20M に
本当に必要なのか?????
2年間ぐらい毎日インターネットやってるけど、
不正アクセスなんて一度もされた事ないよ。
これ入れると通信速度が下がるんだよな。
40M→20M に
本当に必要なのか?????
「されたことない」
って言うけど
そのアクセスをファイアヲールでログ取って見なきゃ
わからないんじゃない?
少なくともある種のウイルスの自動アクセスらしきものは
そのウィルス流行時には誰でも山ほど出るようだけど
って言うけど
そのアクセスをファイアヲールでログ取って見なきゃ
わからないんじゃない?
少なくともある種のウイルスの自動アクセスらしきものは
そのウィルス流行時には誰でも山ほど出るようだけど
ファイアーウオールって買うのか。。
XPのもあるし、フリーソフトもあるし。。
XPのもあるし、フリーソフトもあるし。。
765 :ひよこ名無しさん:04/01/30 17:53 ID:TENG2aVG
何のわけも知らず勧められるがままにFW入れてるけど
もしFWが無いと、たとえばどんな弊害が出るんですか?
まったくのドシロウト質問で申し訳ないんですが
誰か教えて
もしFWが無いと、たとえばどんな弊害が出るんですか?
まったくのドシロウト質問で申し訳ないんですが
誰か教えて
766 :ひよこ名無しさん:04/01/30 17:56 ID:mKQLAEJx
( ・×・)< 僕を見て!僕を見て!
( ) \僕の中のモンスターとともに
人 Y \こんなに大きくなったよ
( ヽ ノ \__________
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
( ) \僕の中のモンスターとともに
人 Y \こんなに大きくなったよ
( ヽ ノ \__________
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
768 :ひよこ名無しさん:04/01/30 18:32 ID:mKQLAEJx
>>768
XPのFWって何か問題あるんですか?
XPのFWって何か問題あるんですか?
770 :ひよこ名無しさん:04/01/30 18:51 ID:mKQLAEJx
>>768
ポートの開け閉めができないから 起動すると閉めっぱなし
一人ぽっちになるってこった
Winny MX できない
メッセンジャーでファイルの送信ができない・・・など
ノートンとか市販のものだと 開けたいとこだけ開けられて
常に開けたり 手動で開けたり いろいろできるのよ
ポートの開け閉めができないから 起動すると閉めっぱなし
一人ぽっちになるってこった
Winny MX できない
メッセンジャーでファイルの送信ができない・・・など
ノートンとか市販のものだと 開けたいとこだけ開けられて
常に開けたり 手動で開けたり いろいろできるのよ
771 :ひよこ名無しさん:04/01/30 19:56 ID:GXLGbOvu
質問です。OSはwindowsXPです。
さっき、2ちゃんをみていて、あるURLがのってたので
クリックしたら、 スマイルの顔が白黒点滅して
歌が流れているところに飛びました。
そして、Troian Horseを検出しました、というウイルス警告が
でてきたので慌ててノートンでスキャンしてみたのですが
感染報告なしでした。
また、ノートンのサイトに行って、上記のウイルスをウイルス辞典で
調べてみても載ってなく、対応に困っています。
どうか、対策を教えていただきたいです。
さっき、2ちゃんをみていて、あるURLがのってたので
クリックしたら、 スマイルの顔が白黒点滅して
歌が流れているところに飛びました。
そして、Troian Horseを検出しました、というウイルス警告が
でてきたので慌ててノートンでスキャンしてみたのですが
感染報告なしでした。
また、ノートンのサイトに行って、上記のウイルスをウイルス辞典で
調べてみても載ってなく、対応に困っています。
どうか、対策を教えていただきたいです。
>>771
必要なし
必要なし
773 :ひよこ名無しさん:04/01/30 20:00 ID:GXLGbOvu
>>773 ノートンのサイトで、そのウィルスの情報を調べてください。
776 :ひよこ名無しさん:04/01/30 20:14 ID:GXLGbOvu
>>776
放置しとけってば。問題なし。
放置しとけってば。問題なし。
ウイルス名が正確じゃないんじゃない?
トロイの木馬って、いくつもあると思うんだけど。
活動ログ見て、正式なウイルス名を拾えば?
トロイの木馬って、いくつもあると思うんだけど。
活動ログ見て、正式なウイルス名を拾えば?
779 :771:04/01/30 20:17 ID:GXLGbOvu
>>779
とりあえず最起動してみる?
とりあえず最起動してみる?
ウイルス警告が消えないんです。
↑
はじめから書こうよ、こういうことはさ。
↑
はじめから書こうよ、こういうことはさ。
>>779
情報の小出ししないでよね、まったく。。
情報の小出ししないでよね、まったく。。
783 :771:04/01/30 20:24 ID:GXLGbOvu
今、何回もウイルス警告の窓の終了ボタンをクリックしたら
消えてくれました。
わけのわからない事言ってすいませんでした…
親切に答えてくれてどうもありがとうございました!!(*´д`*)
消えてくれました。
わけのわからない事言ってすいませんでした…
親切に答えてくれてどうもありがとうございました!!(*´д`*)
785 :771:04/01/30 20:27 ID:GXLGbOvu
786 :ひよこ名無しさん:04/01/30 20:28 ID:7AIapZNe
>>771はクソバカだなー 死ねよ
787 :ひよこ名無しさん:04/01/30 20:28 ID:mKQLAEJx
(・3・)たのむよ!
>>786
そこまで言わんでも・・・。
そこまで言わんでも・・・。
789 :ひよこ名無しさん:04/01/30 20:30 ID:FY3DRTNq
ノートンの事で質問です。
タスクマネージャーを見ると普通NAVAPSVC.EXEの使用率は00になっているはずなのですが
PCを起動したとき(3度に1度くらい)使用率が15-25%になってる事があるのです。
再起動をすると戻る事もありますし戻らないこともあります。
何故こういう事が起こるのでしょうか?原因がわかりません。よろしくお願いします。
タスクマネージャーを見ると普通NAVAPSVC.EXEの使用率は00になっているはずなのですが
PCを起動したとき(3度に1度くらい)使用率が15-25%になってる事があるのです。
再起動をすると戻る事もありますし戻らないこともあります。
何故こういう事が起こるのでしょうか?原因がわかりません。よろしくお願いします。
790 :771:04/01/30 20:31 ID:GXLGbOvu
ネタくさい。
慌ててウイルススキャンして感染がなかった。
普通、まともにウイルススキャンしたら何十分といかかkるよな?
そのあいだ窓、放置?
慌ててウイルススキャンして感染がなかった。
普通、まともにウイルススキャンしたら何十分といかかkるよな?
そのあいだ窓、放置?
だいたい、ウイルスがそんな怖いなら、ケーブル抜いちゃえ。
794 :771:04/01/30 20:40 ID:GXLGbOvu
>>791
3時間スキャンしてました。
警告窓も三回ほど押して、閉じなかったため放置してました。
また、その間、このスレの過去ログ読んだりしてたんです。
ネタと言われても仕方ないと思ってます。
>>792
ありがとうございます!
3時間スキャンしてました。
警告窓も三回ほど押して、閉じなかったため放置してました。
また、その間、このスレの過去ログ読んだりしてたんです。
ネタと言われても仕方ないと思ってます。
>>792
ありがとうございます!
795 :第二中学校 ◆wlceNw3/pk :04/01/30 20:56 ID:bO5wVh+b
ホームをクリックしてもYahooのページにいってくれません。
で、へんな英語の検索エンジンにとばされちゃいます。
ここ
(http://webcoolsearch.com)
どうしたらいいんですか?
あと、これになるまえに、ちょっとエッチィサイトにいきました。
なんかブラクラみたいなサイトですた
で、へんな英語の検索エンジンにとばされちゃいます。
ここ
(http://webcoolsearch.com)
どうしたらいいんですか?
あと、これになるまえに、ちょっとエッチィサイトにいきました。
なんかブラクラみたいなサイトですた
796 :ひよこ名無しさん:04/01/30 20:57 ID:UujwbCDS
ウイルスが感染していないかたしかめたところ
トロイの木馬に感染していますといわれたのですがどうすればいいのでしょうか?
トロイの木馬に感染していますといわれたのですがどうすればいいのでしょうか?
798 :797:04/01/30 21:04 ID:US3tpfUN
ウイルスかどうかわかりませんが悩み事の相談です。
自分のPCが変なホームページを勝手に開いてしまって非常に困ってます。
PCに電源を入れ、デスクトップ画面が立ち上がると自動的に
インターネットエクスプローラーが起動し、回線がつながって変なアダルトサイトの
ホームページが表示されてしまうのです。
どうすればこのような事態から抜け出せるのか教えて下さい。
自分のPCが変なホームページを勝手に開いてしまって非常に困ってます。
PCに電源を入れ、デスクトップ画面が立ち上がると自動的に
インターネットエクスプローラーが起動し、回線がつながって変なアダルトサイトの
ホームページが表示されてしまうのです。
どうすればこのような事態から抜け出せるのか教えて下さい。
>>795>>798
もう、いい加減にするです!!!!!!!!!!!!!!!
そんな質問、あなたね、ここ数日で僕は何回も見たとです。
えっちなサイトをはあはあしながら見たからです!!!!!!!!!!!!!!1
それ専用のスレもあるです!!!!!!!!
いいかげんにするです。
初心者な方で分からないのは、分かりますがFAQくらい読むです。
もう、いい加減にするです!!!!!!!!!!!!!!!
そんな質問、あなたね、ここ数日で僕は何回も見たとです。
えっちなサイトをはあはあしながら見たからです!!!!!!!!!!!!!!1
それ専用のスレもあるです!!!!!!!!
いいかげんにするです。
初心者な方で分からないのは、分かりますがFAQくらい読むです。
802 :ひよこ名無しさん:04/01/30 22:02 ID:RlQJAIeU
今ウィルススキャンしてみたら、
Backdoor.Winshelに感染しています。削除できませんでした。
と出ました。
どうすればよいのですか?
Backdoor.Winshelに感染しています。削除できませんでした。
と出ました。
どうすればよいのですか?
803 :ひよこ名無しさん:04/01/30 23:13 ID:ivy/kJLk
FBIは、デスクトップを全面的にMacに移行しているそうです。
http://www.securityfocus.com/cgi-bin/sfonline/columnists-item.pl?id=215
今もっとも攻撃の対象になりやすいと思われる米陸軍のサイトは、マックで構築されています。
http://uptime.netcraft.com/up/graph?site=www.army.mil
東京女子大に続いて、東大も4月から全てMacになります。
http://www.asahi.com/tech/asahinews/TKY200309240332.html
http://www.twcu.ac.jp/cis/
マイクロソフトcomは、Windowsを使っていません。Linuxです。
http://uptime.netcraft.com/up/graph?site=www.microsft.com
The site www.microsft.com is running Apache/1.3.29 (Unix) PHP/4.3.4 on Linux.
http://www.securityfocus.com/cgi-bin/sfonline/columnists-item.pl?id=215
今もっとも攻撃の対象になりやすいと思われる米陸軍のサイトは、マックで構築されています。
http://uptime.netcraft.com/up/graph?site=www.army.mil
東京女子大に続いて、東大も4月から全てMacになります。
http://www.asahi.com/tech/asahinews/TKY200309240332.html
http://www.twcu.ac.jp/cis/
マイクロソフトcomは、Windowsを使っていません。Linuxです。
http://uptime.netcraft.com/up/graph?site=www.microsft.com
The site www.microsft.com is running Apache/1.3.29 (Unix) PHP/4.3.4 on Linux.
やっぱウィルスのほとんど無いマックがいいのかなぁ?
>>804 たんにウィルス作者にさえ見放されている、というだけ
Macが好きなら買ってもいいですけど
Macが好きなら買ってもいいですけど
807 :ひよこ名無しさん:04/01/31 03:46 ID:eu+wrqHJ
2004-01-30
■クレジットカード番号を盗む新種ウイルス
http://www.mainichi.co.jp/digital/network/today/5.html
日本ネットワークアソシエイツ(NAI)は30日、偽のマイクロソフトの
ライセンス認証を表示し、クレジットカード番号を騙し取ろうとする
新種ウイルス「W32/Mimail.s@MM」(マイメール.s)を発見したと
発表した。
■クレジットカード番号を盗む新種ウイルス
http://www.mainichi.co.jp/digital/network/today/5.html
日本ネットワークアソシエイツ(NAI)は30日、偽のマイクロソフトの
ライセンス認証を表示し、クレジットカード番号を騙し取ろうとする
新種ウイルス「W32/Mimail.s@MM」(マイメール.s)を発見したと
発表した。
808 :ひよこ名無しさん:04/01/31 07:36 ID:x5miBhAk
>>712
と同じ症状になってしまい、713の駆除ツール(Stinger)を使ってスキャンしたのですが、それからが分からないんです。
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02102401&ancProd=McAfeevinfo
↑
こちら(AVERT駆除ツール Stinger 実行方法)の11まで出来たのですが(スキャン終了)、これで駆除も完了したのでしょうか。
スキャン結果ですが、10のStingerの画面に出ている記号が2つ(2行)出ております。
お手数ですが、アドバイスのほど宜しくお願い致します。
と同じ症状になってしまい、713の駆除ツール(Stinger)を使ってスキャンしたのですが、それからが分からないんです。
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02102401&ancProd=McAfeevinfo
↑
こちら(AVERT駆除ツール Stinger 実行方法)の11まで出来たのですが(スキャン終了)、これで駆除も完了したのでしょうか。
スキャン結果ですが、10のStingerの画面に出ている記号が2つ(2行)出ております。
お手数ですが、アドバイスのほど宜しくお願い致します。
809 :ひよこ名無しさん:04/01/31 08:26 ID:m3d8uKsM
下記のページをうっかり踏んで、トロイだとかなんとかって
いう書き込みがあったのですが、どうなんでしょうか。
画面が出てきた瞬間ブラウザは閉じたし、ウィルスバスター2004でも
特に何も検索されないんで大丈夫なんですかね
ttp://www.albinoblacksheep.com/flash/you.html
いう書き込みがあったのですが、どうなんでしょうか。
画面が出てきた瞬間ブラウザは閉じたし、ウィルスバスター2004でも
特に何も検索されないんで大丈夫なんですかね
ttp://www.albinoblacksheep.com/flash/you.html
>>808
風邪なおりますた〜。
???ですね。。。。感染はAのほうですか?
メールがきただけでは感染しないはずなので、とりあえず、もう一度
ウイルススキャンしては?
10のStingerの画面に出ている記号が2つ(2行)出ております。
↑も意味がよくわからんとです。
あと、セキュリティー板も参考にするとよいとでつ。
風邪なおりますた〜。
???ですね。。。。感染はAのほうですか?
メールがきただけでは感染しないはずなので、とりあえず、もう一度
ウイルススキャンしては?
10のStingerの画面に出ている記号が2つ(2行)出ております。
↑も意味がよくわからんとです。
あと、セキュリティー板も参考にするとよいとでつ。
812 :ひよこ名無しさん:04/01/31 09:44 ID:06ovKP0U
今流行りのウイルスにかかって、メール友達にまで私のアドレスで
迷惑メールがまわってるみたいです。
私はパソコンに無知なので、2月6日に兄が家に帰って来るので
それまでウイルスを放置しようと思ってるんですけど
パソコン壊れたりしないでしょうか・・・
迷惑メールがまわってるみたいです。
私はパソコンに無知なので、2月6日に兄が家に帰って来るので
それまでウイルスを放置しようと思ってるんですけど
パソコン壊れたりしないでしょうか・・・
>>812
本当に貴方のパソコンが感染しているならば、
今すぐネットワークから切り離してください。
社会の迷惑です。
ウィルスは無茶な動作をするので、
放置すれば、ハードウェア的に壊れなくても、
パソコンがまともに動かなくなる危険は高いです。
放置するならば、電源を切って置いてください。
本当に貴方のパソコンが感染しているならば、
今すぐネットワークから切り離してください。
社会の迷惑です。
ウィルスは無茶な動作をするので、
放置すれば、ハードウェア的に壊れなくても、
パソコンがまともに動かなくなる危険は高いです。
放置するならば、電源を切って置いてください。
オフラインにしてもWebメールなら、たぶん意味ない罠。
816 :ひよこ名無しさん:04/01/31 09:56 ID:m3d8uKsM
>>810
そうなんですか、安心しました。ありがとう
そうなんですか、安心しました。ありがとう
そういえば809のアドレス貼りまくってる香具師いるな
もう一度書くです。おいらーたちは感染してないので、よくわかりませんが、メールを
勝手に送信するみたいでつ。
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
※トレンドマイクロは1/29に、名称を「WORM_MIMAIL.R(ミメイル)」から
「WORM_MYDOOM.A(マイドーム)」に変更だそでつ。
【これ大事】
添付ファイルを実行しなければウイルスは活動を開始しません。
不審なメールを受け取った場合は、削除してください。
【ありふれたこと】
感染の危険のあるコンピュータ
OSが下記のコンピュータ
Windows 95、 98、 Me、 NT、 2000、 XP
【おバカさんは、……】
まず感染端末をネットワークから切り離してください。
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワ
ーム駆除のためにシステムの修復を行う必要があります
勝手に送信するみたいでつ。
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
※トレンドマイクロは1/29に、名称を「WORM_MIMAIL.R(ミメイル)」から
「WORM_MYDOOM.A(マイドーム)」に変更だそでつ。
【これ大事】
添付ファイルを実行しなければウイルスは活動を開始しません。
不審なメールを受け取った場合は、削除してください。
【ありふれたこと】
感染の危険のあるコンピュータ
OSが下記のコンピュータ
Windows 95、 98、 Me、 NT、 2000、 XP
【おバカさんは、……】
まず感染端末をネットワークから切り離してください。
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワ
ーム駆除のためにシステムの修復を行う必要があります
【感染するとこうなるみたいだYO!】
Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。
その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、
レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。
【注意すること】
ありもしないメアドを辞書を元に合成したり、メールを送るときは送信元を偽装するみたいだYO!
簡単なIDにしてる人は注意してよDAYO!
Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。
その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、
レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。
【注意すること】
ありもしないメアドを辞書を元に合成したり、メールを送るときは送信元を偽装するみたいだYO!
簡単なIDにしてる人は注意してよDAYO!
820 :ひよこ名無しさん:04/01/31 12:48 ID:06ovKP0U
もしかしてそれって、携帯のメールにも迷惑メールいく?
携帯には何の害もないよね・・・>>818
携帯には何の害もないよね・・・>>818
822 :ひよこ名無しさん:04/01/31 14:05 ID:O4Wka9s0
エロサイトを見たらIEのホームページがエロサイトになってしましました。
シマンテックのオンラインスキャンを行ったところ
”VBS.Moon@mm”というウイルスに感染している様です。
恥ずかしながら、来月の給料日(25日)まで購入できないので
Norton Antivirus2004の体験版をインストールして駆除しようと思っています。
そこで質問なのですが、体験版も更新期限がせまったら有料で更新する事は可能でしょうか?
Symantecのサイトを見ても製品版かバンドル版の説明がないので不安になりました。
シマンテックのオンラインスキャンを行ったところ
”VBS.Moon@mm”というウイルスに感染している様です。
恥ずかしながら、来月の給料日(25日)まで購入できないので
Norton Antivirus2004の体験版をインストールして駆除しようと思っています。
そこで質問なのですが、体験版も更新期限がせまったら有料で更新する事は可能でしょうか?
Symantecのサイトを見ても製品版かバンドル版の説明がないので不安になりました。
823 :808:04/01/31 19:09 ID:x5miBhAk
>>811
アドバイスありがとうございます。
先に書かなくて申し訳ありません、メールに添付されてたファイルを解凍してしまいました。
Stingerの使い方が分からなくて困っています。
スキャン終了すると→駆除完了となるのでしょうか。
簡易マニュアルは読んだのですが、スキャンが終わったらどうするのか書いていないもので・・・
うまく説明できなくてすみません。
アドバイス、宜しくお願い致します。
アドバイスありがとうございます。
先に書かなくて申し訳ありません、メールに添付されてたファイルを解凍してしまいました。
Stingerの使い方が分からなくて困っています。
スキャン終了すると→駆除完了となるのでしょうか。
簡易マニュアルは読んだのですが、スキャンが終わったらどうするのか書いていないもので・・・
うまく説明できなくてすみません。
アドバイス、宜しくお願い致します。
>>822
体験版を更新って。
再インストールするとき、Discないと困るじゃん。
それに体験版は機能限定されてるよ。
体験版から更新できたかは記憶に定かじゃないけど。
金がないなら、そのあいだフリーのアンチウイルス入れてなよ。
体験版を更新って。
再インストールするとき、Discないと困るじゃん。
それに体験版は機能限定されてるよ。
体験版から更新できたかは記憶に定かじゃないけど。
金がないなら、そのあいだフリーのアンチウイルス入れてなよ。
ああ、あと、フリーのアンチウイルスって何がありますか?
とか聞かないでね。それくらい自分で調べてね。スレ違いだし。
とか聞かないでね。それくらい自分で調べてね。スレ違いだし。
>>822
期限が切れたら製品版買えよ
期限が切れたら製品版買えよ
828 :ひよこ名無しさん:04/01/31 19:52 ID:RfBc1Yj/
Win2000、ノートンのアンチウィルス2003とファイアーウォールを入れています。
ウィルス定義も最新版です。
1週間に一回のウィルススキャンをした所、
「ファイル C:\WINNT\system32\iexplore.exe は Backdoor.Winshell ウイルスに感染しています。削除できませんでした」
と出ました。
シマンテックの
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.removal.tool.html
の駆除ツールをダウンロードして実行したのですが、「Backdoor.Winshell.50は見つかりませんでした」と出て駆除できませんでした。
その後再起動した所、Backdoor.Winshellを「修復できませんでした」「アクセスが拒否されました」とウィンドウを何度閉じても出てきます。
それとTrojan Horseを「修復できませんでした」「アクセスが拒否されました」の表示も出てきました。
こちらはOKをクリックしたら閉じました。
感染していると思ったC:\WINNT\system32\iexplore.exeを削除しようとしても、送り側のファイルが使用されていると出て削除できません。
ファイアーウォールのログを見た所、すごいアタックを受けています。
ファイアーウォールがブロックしているとは思うのですが…。
一体どこで感染したのかわかりません。
どうしたらよいのでしょうか。ご助言お願い致します。
言葉の使い方のおかしいところがありましたらすみません。
ウィルス定義も最新版です。
1週間に一回のウィルススキャンをした所、
「ファイル C:\WINNT\system32\iexplore.exe は Backdoor.Winshell ウイルスに感染しています。削除できませんでした」
と出ました。
シマンテックの
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.removal.tool.html
の駆除ツールをダウンロードして実行したのですが、「Backdoor.Winshell.50は見つかりませんでした」と出て駆除できませんでした。
その後再起動した所、Backdoor.Winshellを「修復できませんでした」「アクセスが拒否されました」とウィンドウを何度閉じても出てきます。
それとTrojan Horseを「修復できませんでした」「アクセスが拒否されました」の表示も出てきました。
こちらはOKをクリックしたら閉じました。
感染していると思ったC:\WINNT\system32\iexplore.exeを削除しようとしても、送り側のファイルが使用されていると出て削除できません。
ファイアーウォールのログを見た所、すごいアタックを受けています。
ファイアーウォールがブロックしているとは思うのですが…。
一体どこで感染したのかわかりません。
どうしたらよいのでしょうか。ご助言お願い致します。
言葉の使い方のおかしいところがありましたらすみません。
829 :ひよこ名無しさん:04/01/31 21:56 ID:WOInIdwT
WinXP Home Edition ノートンアンチウイルス2003を入れています。
http://www.albinoblacksheep.com/flash/you.html
を踏んだところウイルスに感染してしまいました。そのときはすごく焦ってしまい、
OKボタンを連打してしまい、ろくにウイルスの名前も見ずにウィンドゥを消して
しまいました。その後システムの全スキャンをしたんですが、感染は見つかりません
と出ました。一応レジストリも確認したいと思うのですが、ウイルスの名前がわからない
ので、確認のしようがありません。どなたかこのウイルスの名前を教えていただけないでしょうか?
http://www.albinoblacksheep.com/flash/you.html
を踏んだところウイルスに感染してしまいました。そのときはすごく焦ってしまい、
OKボタンを連打してしまい、ろくにウイルスの名前も見ずにウィンドゥを消して
しまいました。その後システムの全スキャンをしたんですが、感染は見つかりません
と出ました。一応レジストリも確認したいと思うのですが、ウイルスの名前がわからない
ので、確認のしようがありません。どなたかこのウイルスの名前を教えていただけないでしょうか?
>>829
踏んだけどどーってことなかったな
踏んだけどどーってことなかったな
832 :808:04/01/31 22:51 ID:x5miBhAk
>>824
ウィルスバスターを導入したほうが良いということなんでしょうか?
もしそうであれば、近い将来購入したいとおもいます。
とりあえず、今は現状の感染状態をなんとかしたいのですが・・・
Stingerの使い方分かる方はいらっしゃいませんでしょうか。
これってスキャン終了すると→駆除完了となるのでしょうか。
何度も同じことを聞いてすみませんが、アドバイスお願い致します。
ウィルスバスターを導入したほうが良いということなんでしょうか?
もしそうであれば、近い将来購入したいとおもいます。
とりあえず、今は現状の感染状態をなんとかしたいのですが・・・
Stingerの使い方分かる方はいらっしゃいませんでしょうか。
これってスキャン終了すると→駆除完了となるのでしょうか。
何度も同じことを聞いてすみませんが、アドバイスお願い致します。
835 :ひよこ名無しさん:04/02/01 02:57 ID:n7IFHEVI
先日、ウイルスに感染したようで大変困りました。
そこでいろんなウイルス対策に乗り出そうと思ってるんですが
Opera、Spybot、CoolWebShredder、HighjackThis
をDLしました。
後、ウイルスバスター2004かノートンを購入しようと思ってます。
他にこれはやっとけ!などのものはありますでしょうか?
そこでいろんなウイルス対策に乗り出そうと思ってるんですが
Opera、Spybot、CoolWebShredder、HighjackThis
をDLしました。
後、ウイルスバスター2004かノートンを購入しようと思ってます。
他にこれはやっとけ!などのものはありますでしょうか?
>>835
窓から捨てろ。
窓から捨てろ。
838 :ひよこ名無しさん:04/02/01 03:43 ID:Cn23Hagr
添付ファイル:添付ファイル名はランダムに生成され、拡張子 pif, scr, exe, cmd, bat,
または zip が付きます。
注意:
メールに添付されている実行可能なファイルは、ウイルスの可能性があります。
このウイルスのように差出人を騙り知人などに見せかけるものもございます。
メールに添付されている実行可能なファイルは、開かないようご注意ください。
http://www.microsoft.com/japan/technet/security/virus/Mydoom.asp
または zip が付きます。
注意:
メールに添付されている実行可能なファイルは、ウイルスの可能性があります。
このウイルスのように差出人を騙り知人などに見せかけるものもございます。
メールに添付されている実行可能なファイルは、開かないようご注意ください。
http://www.microsoft.com/japan/technet/security/virus/Mydoom.asp
839 :ひよこ名無しさん:04/02/01 09:01 ID:z9ms3MzT
先程メールなんて誰にも送ってないのに、
Mydoomというウイルスが添付されていたので受信しませんでした。
みたいな内容のエラーメール?が送られてきまして、慌ててウイルススキャンしたのですが何も感染していませんでした。
これってこのまま放っておいて良いものでしょうか?他に何かすべきことはありますでしょうか?
Mydoomというウイルスが添付されていたので受信しませんでした。
みたいな内容のエラーメール?が送られてきまして、慌ててウイルススキャンしたのですが何も感染していませんでした。
これってこのまま放っておいて良いものでしょうか?他に何かすべきことはありますでしょうか?
841 :ひよこ名無しさん:04/02/01 18:10 ID:UG0a4qG7
うちのバカ社長、どうも見事に今流行りのウイルスメールの
添付ファイルを開封しやがったらしい。見事に感染してる模様。
なのに処置わからなくて、とりあえず放置。
明日オフィスに行くのが欝・・・。
いまどき普通、開けるかね?!?!
私に対処できるもんか不安。
添付ファイルを開封しやがったらしい。見事に感染してる模様。
なのに処置わからなくて、とりあえず放置。
明日オフィスに行くのが欝・・・。
いまどき普通、開けるかね?!?!
私に対処できるもんか不安。
842 :ひよこ名無しさん:04/02/01 21:15 ID:O6jiodEb
ウィルスに感染していたためにソースネ〇ストのウィルセキュリティーを買ってきました。
ウィルスは駆除出来たらしいのですが、PCを起動すると30秒くらいで強制シャットダウンしてしまいます。
OSはWindowsXpですが、フレッツ接続ツールがインストールされてます。
なんかフレッツ接続ツールとはソフトの相性が悪いらしいのですが、どうしたらいいのでしょうか?
ウィルスは駆除出来たらしいのですが、PCを起動すると30秒くらいで強制シャットダウンしてしまいます。
OSはWindowsXpですが、フレッツ接続ツールがインストールされてます。
なんかフレッツ接続ツールとはソフトの相性が悪いらしいのですが、どうしたらいいのでしょうか?
843 :ひよこ名無しさん:04/02/01 21:27 ID:n0+ZQM8c
先日オンラインスキャンをしたところ「PE_PARITE.A」というウイルス確認されました。
ところが駆除する為にウイルスバスター2004の体験版をインストールしようとしたところ、
「ウイルスバスター2003がインストールされています。
このプログラムをアンインストールして下さい」
と出て、その後、
「選択した機能は現在使用できないネットワークにあります。
インストールパッケージ'PCC.msi'を含むフォルダに対する代替パスを入力して下さい」
と出てインストールする事ができません。
ウイルスバスター2003(体験版)は既に削除してしまっています。
このウイルスの駆除も含めて、何とかならないのでしょうか?
それとこのウイルスは放っておいて危険は無いのでしょうか?
お願いします。
ところが駆除する為にウイルスバスター2004の体験版をインストールしようとしたところ、
「ウイルスバスター2003がインストールされています。
このプログラムをアンインストールして下さい」
と出て、その後、
「選択した機能は現在使用できないネットワークにあります。
インストールパッケージ'PCC.msi'を含むフォルダに対する代替パスを入力して下さい」
と出てインストールする事ができません。
ウイルスバスター2003(体験版)は既に削除してしまっています。
このウイルスの駆除も含めて、何とかならないのでしょうか?
それとこのウイルスは放っておいて危険は無いのでしょうか?
お願いします。
>>842
あなたバカですね〜。
ソースね糞のウイルスセキュリティは目茶評判悪いですYO!
PCいかれても知りませんよなソフト会社のソフトですYO!
早くアンインストールして窓から投げ捨てて、犬にでも食わせろ世ですよ。
あなたバカですね〜。
ソースね糞のウイルスセキュリティは目茶評判悪いですYO!
PCいかれても知りませんよなソフト会社のソフトですYO!
早くアンインストールして窓から投げ捨てて、犬にでも食わせろ世ですよ。
RPCの異常終了で
急にカウントダウンが始まるのはウィルスのせいかもしれません。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
なお、WindowsUpdateなどで修正プログラムを適用しなければ、
何度でも何度でも何度でも感染します。
急にカウントダウンが始まるのはウィルスのせいかもしれません。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
なお、WindowsUpdateなどで修正プログラムを適用しなければ、
何度でも何度でも何度でも感染します。
847 :843:04/02/01 21:33 ID:n0+ZQM8c
>>846
いや、ファイル自体は破損していないようなのですが・・・
いや、ファイル自体は破損していないようなのですが・・・
>>847
OSくらい書けば?
OSくらい書けば?
あ、OSはwin98です。
走ってコンビニ逝って
ソースネクストのウイルスセキュリティ買ってくることにしました。
お世話になりました。
ソースネクストのウイルスセキュリティ買ってくることにしました。
お世話になりました。
851 :843:04/02/01 22:11 ID:n0+ZQM8c
とりあえず偽者は置いておいて。
何とか2003をアンインストールする事はできました。
ですが今度はインストール中に
「Copy Files() failed in copying: "VB2004_1110\Setup\program files\Trend Micro\PC-cillin\tsc.exe"
と出て途中で中断されてしまいます。
これはどう対処すれば良いのでしょうか?お願いします。
何とか2003をアンインストールする事はできました。
ですが今度はインストール中に
「Copy Files() failed in copying: "VB2004_1110\Setup\program files\Trend Micro\PC-cillin\tsc.exe"
と出て途中で中断されてしまいます。
これはどう対処すれば良いのでしょうか?お願いします。
852 :843:04/02/01 22:16 ID:n0+ZQM8c
とりあえずOSはwin98です。
853 :842:04/02/01 22:18 ID:O6jiodEb
>>844
そうなんですか…安かったものでこれでいいや。と思い買ってしまいました。
切りきざんでポチにageます。
>>845
『shutdown -a』
と入力しても駄目でした。
青い画面に切り変わり100秒たつと自動的に再起動します。その間はなにも操作できません。
『ウィルスセキュリティー』をアンインストしようとしても途中で時間切れになって青い画面になってします。
そうなんですか…安かったものでこれでいいや。と思い買ってしまいました。
切りきざんでポチにageます。
>>845
『shutdown -a』
と入力しても駄目でした。
青い画面に切り変わり100秒たつと自動的に再起動します。その間はなにも操作できません。
『ウィルスセキュリティー』をアンインストしようとしても途中で時間切れになって青い画面になってします。
続きです。
ソフトを入れる前はシャットダウンしても、ネットに繋いでから5〜10分の間は大丈夫で、Windowsも100秒は使えましたが、インストールしてからは起動してからなにもしてなくても30秒ぐらいで切れて青い画面になりなにも操作できません。
>>845さんの教えてくださったulr、携帯からなんで踏めません。後で見させていただきます。
ソフトを入れる前はシャットダウンしても、ネットに繋いでから5〜10分の間は大丈夫で、Windowsも100秒は使えましたが、インストールしてからは起動してからなにもしてなくても30秒ぐらいで切れて青い画面になりなにも操作できません。
>>845さんの教えてくださったulr、携帯からなんで踏めません。後で見させていただきます。
>>842
このスレは回答者不足してるとですよ〜。
もいらがときどき見て書き込んでるとですから、アホ〜なレベルな方々の
応対するならよいでつがね〜。
セーフモードで起動したとですか〜?
もう、リカバリするですよ、だいたいアンチウイルスソフト入れてなければいつかは、こうなる
のは眼に見えてたですね、残念ですが。
それに何のウイルスかも分からないですし、オンラインスキャンだけではウイルス駆除できないから
手動での駆除削除ですよね〜?
ウイルス名も分からない、ウイルスが駆除できたかも分からない、ウイルスが駆除できたとしても
どこをどう改竄されたりしてるかも分からないじゃないですか〜?
このスレは回答者不足してるとですよ〜。
もいらがときどき見て書き込んでるとですから、アホ〜なレベルな方々の
応対するならよいでつがね〜。
セーフモードで起動したとですか〜?
もう、リカバリするですよ、だいたいアンチウイルスソフト入れてなければいつかは、こうなる
のは眼に見えてたですね、残念ですが。
それに何のウイルスかも分からないですし、オンラインスキャンだけではウイルス駆除できないから
手動での駆除削除ですよね〜?
ウイルス名も分からない、ウイルスが駆除できたかも分からない、ウイルスが駆除できたとしても
どこをどう改竄されたりしてるかも分からないじゃないですか〜?
857 :843:04/02/01 22:57 ID:n0+ZQM8c
>>856
ん…ちょっと分かりません、解説お願いできませんかね?
ん…ちょっと分かりません、解説お願いできませんかね?
858 :ひよこ名無しさん:04/02/01 23:00 ID:lW42KW8w
>>858(^^;)
860 :ひよこ名無しさん:04/02/02 01:54 ID:wRx2npEF
Microsoftがウィルス対策の決定版!
Windowsを安全にする為の無料セキュリティポスターを作成し配布している。
http://www.microsoft.com/education/?ID=SecurityPosters
あなたの物を守る為に無料ポスターを注文;
PCを守る為に生徒、教員、スタッフに簡単な方法を教育する事。
下のリンクからポスターをダウンロードするか、または注文をして下さい、
U.S.とカナダでは無料でポスターを送ります。
もちろん、ポスターは安全なマックで作成されている(まじ)
Windowsを安全にする為の無料セキュリティポスターを作成し配布している。
http://www.microsoft.com/education/?ID=SecurityPosters
あなたの物を守る為に無料ポスターを注文;
PCを守る為に生徒、教員、スタッフに簡単な方法を教育する事。
下のリンクからポスターをダウンロードするか、または注文をして下さい、
U.S.とカナダでは無料でポスターを送ります。
もちろん、ポスターは安全なマックで作成されている(まじ)
861 :mo:04/02/02 01:58 ID:+qUjp5p/
862 :ひよこ名無しさん:04/02/02 02:20 ID:IOXyGxPy
本日、添付メールを送ろうとしたところ、
プロバイダーに入っていたメールのウィルススキャンにより
「HTML.Redlof.A」に感染しているため送信出来ませんというメールが
そのまま返ってきました。
慌ててトレンドマイクロと別の会社のウィルススキャンをして確認したところ
前者の方だと膨大な数のファイルが感染してるとの結果になりました。
そこでお聞きしたいのですが、結果の欄の駆除可能ヶ所にはすべて「はい」と
表示されたのですが、これはウィルスバスターを購入して手順を踏めば
駆除は出来ると判断して宜しいのでしょうか?
それとも手動で削除した上でなければ意味がないのでしょうか?
それともいったん初期化すればウィルスはなくなりますか?
詳しい方にすればアホくさい初歩的な質問で大変申し訳ないのですが、
助言をお願いします。
プロバイダーに入っていたメールのウィルススキャンにより
「HTML.Redlof.A」に感染しているため送信出来ませんというメールが
そのまま返ってきました。
慌ててトレンドマイクロと別の会社のウィルススキャンをして確認したところ
前者の方だと膨大な数のファイルが感染してるとの結果になりました。
そこでお聞きしたいのですが、結果の欄の駆除可能ヶ所にはすべて「はい」と
表示されたのですが、これはウィルスバスターを購入して手順を踏めば
駆除は出来ると判断して宜しいのでしょうか?
それとも手動で削除した上でなければ意味がないのでしょうか?
それともいったん初期化すればウィルスはなくなりますか?
詳しい方にすればアホくさい初歩的な質問で大変申し訳ないのですが、
助言をお願いします。
864 :842:04/02/02 07:21 ID:G+gHSsfZ
865 :ひよこ名無しさん:04/02/02 08:41 ID:ZESovBIw
パソコンを立ち上げるたびに
「拡張子.vbsをもつスクリプトエンジンはありません」
のようなWSHのメッセージが出てきます。これは、カッテに
何かが起動しているのでしょうか?
解決法を教えていただきたいです。
(OS:XP)
「拡張子.vbsをもつスクリプトエンジンはありません」
のようなWSHのメッセージが出てきます。これは、カッテに
何かが起動しているのでしょうか?
解決法を教えていただきたいです。
(OS:XP)
>>865
WSH再インストール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C717D943-7E4B-4622-86EB-95A22B832CAA
WSH再インストール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C717D943-7E4B-4622-86EB-95A22B832CAA
867 :ひよこ名無しさん:04/02/02 12:26 ID:TU8Sxlt+
マイクロソフトは、高いWindowsServerを無料で使えるのに、サイトはLinuxに依存。
http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search
「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ!
http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search
「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ!
>>867
ゲイツが何を使おうが勝手だろ
ゲイツが何を使おうが勝手だろ
869 :ひよこ名無しさん:04/02/03 02:18 ID:G+bx+qEC
AmiLaLaってのに感染してるみたいです(;´Д`)
Googleで検索しようとしてもなぜか検索できない。
他の単語だと検索できるんですけど(´・ω・`)
とりあえずなんとかここにたどりつきました。
WinWP、NIS2003です。
WinXp起動時になぜかDOSプロプントが開いてなにやらでるんですが・・・。
出始めたのが2/2の4:13辺りなんで2/2から2/3に作成されたファイルで検索しました。
そしたらなんか
README.TXT(長いスペース) AmiLaLa0.11667037986657658.bat
ってのがC:\やらD:\に大量にできてますた(;´Д`)
ヤフーで検索しても2chのセキュリティ初心者質問スレッドのログしかかかんなくて・・・。
GoogleはGoogleでだんだん画面がおかしくなってくし。
とりあえず考えられる原因は半角の
小倉優子ってオナニーすんお¥のかよ
のスレにあったURLからうpロダサイトにいって
yuko_ogura.mhtml
ってファイル落としたんことくらいです。
NISのウィルススキャンでスキャンしても問題なかったんでWクリで開いたんですが、
IEが開いて最小化の状態で応答無しになりました。
その後ノートパッドで中身みたんですが・・・。
そのあとからNOTEPAD.exeがいっちゃってる模様。
とりあえずどっかにデスクトップ画面うpします。
Googleで検索しようとしてもなぜか検索できない。
他の単語だと検索できるんですけど(´・ω・`)
とりあえずなんとかここにたどりつきました。
WinWP、NIS2003です。
WinXp起動時になぜかDOSプロプントが開いてなにやらでるんですが・・・。
出始めたのが2/2の4:13辺りなんで2/2から2/3に作成されたファイルで検索しました。
そしたらなんか
README.TXT(長いスペース) AmiLaLa0.11667037986657658.bat
ってのがC:\やらD:\に大量にできてますた(;´Д`)
ヤフーで検索しても2chのセキュリティ初心者質問スレッドのログしかかかんなくて・・・。
GoogleはGoogleでだんだん画面がおかしくなってくし。
とりあえず考えられる原因は半角の
小倉優子ってオナニーすんお¥のかよ
のスレにあったURLからうpロダサイトにいって
yuko_ogura.mhtml
ってファイル落としたんことくらいです。
NISのウィルススキャンでスキャンしても問題なかったんでWクリで開いたんですが、
IEが開いて最小化の状態で応答無しになりました。
その後ノートパッドで中身みたんですが・・・。
そのあとからNOTEPAD.exeがいっちゃってる模様。
とりあえずどっかにデスクトップ画面うpします。
870 :869:04/02/03 02:23 ID:G+bx+qEC
> WinWP、NIS2003です。
WinXPです。
肝心の「小倉優子ってオナニーすんお¥のかよ 」のスレなんですが、
ギコナビでもなぜか5レス目までしかでないんです。
でIEにアドレス貼り付けても同じです。
101-から見ても最新50から見てもIEの1画面分までしか表示されず・・・。
ですのでそのスレでの情報がまったくわかんないです(;´Д`)
もしそれが原因だとすればそのスレでなんかわかると思ったんですが(´・ω・`)
WinXPです。
肝心の「小倉優子ってオナニーすんお¥のかよ 」のスレなんですが、
ギコナビでもなぜか5レス目までしかでないんです。
でIEにアドレス貼り付けても同じです。
101-から見ても最新50から見てもIEの1画面分までしか表示されず・・・。
ですのでそのスレでの情報がまったくわかんないです(;´Д`)
もしそれが原因だとすればそのスレでなんかわかると思ったんですが(´・ω・`)
871 :うしゃしゃ ◆Ul/aT0wR4I :04/02/03 02:59 ID:???
とりあえずスレのURLとか晒せよな。
探して行ってみたけど、359レスついてたがURLいっぱい貼ってあって
そのファイルのあるうpローダがどれか分からない。で、騒いでる香具師もいない。
ブラクラは貼ってあったけどそれは小倉優子とは関係ないな。
探して行ってみたけど、359レスついてたがURLいっぱい貼ってあって
そのファイルのあるうpローダがどれか分からない。で、騒いでる香具師もいない。
ブラクラは貼ってあったけどそれは小倉優子とは関係ないな。
873 :869 ◆6UhRFD6TJY :04/02/03 03:19 ID:G+bx+qEC
>>871
うしゃしゃ ◆Ul/aT0wR4Iさん返信ありがとうございます。
>>686からはほぼ読みつくしました。
まずgoogleで検索したんですがおかしいですよ!カテジナさん!状態なので
ahooから検索してセキュリティ初心者質問スレッドの過去ログにいきました。
というかそれしかヒットしなかったです(;´Д`)
で現行スレからこちらに来ました。
その上で解決できないため投稿させていただきました。
やはりクリーンインストールしかないんですかね(;´Д`)
デスクトップ画像をうpしましたのでもしよろしければご覧ください。
Googleもあんな感じで使い物にならないです(;´Д`)
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
の名前:869、
1f9b5ecc77bd.zip
です。
中身はSSソフトで撮影した画面の画像と、
upload21183.zipっていう問題のファイルです。
それの中身は>>869で言ってましたyuko_ogura.mhtmlファイルです。
ですのでWクリで開いたり等しないでください。
あとスタートアップにWindowsUpdate.batなんとかを発見しましたので削除しました。
これから再起動かけて見ます。
とりあえずトリップを。
うしゃしゃ ◆Ul/aT0wR4Iさん返信ありがとうございます。
>>686からはほぼ読みつくしました。
まずgoogleで検索したんですがおかしいですよ!カテジナさん!状態なので
ahooから検索してセキュリティ初心者質問スレッドの過去ログにいきました。
というかそれしかヒットしなかったです(;´Д`)
で現行スレからこちらに来ました。
その上で解決できないため投稿させていただきました。
やはりクリーンインストールしかないんですかね(;´Д`)
デスクトップ画像をうpしましたのでもしよろしければご覧ください。
Googleもあんな感じで使い物にならないです(;´Д`)
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
の名前:869、
1f9b5ecc77bd.zip
です。
中身はSSソフトで撮影した画面の画像と、
upload21183.zipっていう問題のファイルです。
それの中身は>>869で言ってましたyuko_ogura.mhtmlファイルです。
ですのでWクリで開いたり等しないでください。
あとスタートアップにWindowsUpdate.batなんとかを発見しましたので削除しました。
これから再起動かけて見ます。
とりあえずトリップを。
>>873
二度と来んなヴォケ
二度と来んなヴォケ
875 :869 ◆6UhRFD6TJY :04/02/03 03:36 ID:9Oi7bkrN
再起動しました。
ttp://up.isp.2ch.net/up/46fd1e4a4c84.jpg
なんか今度はOffice XPがおかしくなりました(;´Д`)
Googleは直ったようで>>686のURL行ってみましたが
過去ログ倉庫いってて読めませんでした。
この際NOTEPAD.EXEを削除して再起してみます。
ttp://up.isp.2ch.net/up/46fd1e4a4c84.jpg
なんか今度はOffice XPがおかしくなりました(;´Д`)
Googleは直ったようで>>686のURL行ってみましたが
過去ログ倉庫いってて読めませんでした。
この際NOTEPAD.EXEを削除して再起してみます。
876 :うしゃしゃ ◆Ul/aT0wR4I :04/02/03 03:42 ID:???
>873
html見ました。
おそらく、C:\WINDOWS\TEMPディレクトリに、
yuko_ogura.html と yuko_ogura.swf があるかと思われます。
そこを起点にやられたことまでは分かります。
テキストエディタで、C:\autoexec.bat , C:\WINDOWS\system.bat
あたりが書きかえられてるようです。とりあえず、C:\ディレクトリと
C:\WINDOWSディレクトリをターゲットにする傾向があるので、
エクスプローラとかで、該当する時間帯に作成されたファイルを
見てみてください。おそらく、C:\WINDOWS\NOTEPAD.EXEも
しょうもないamilala文字列しかないファイルに置き換えてるのでは。
で、それ以外の症状については当方は分かりかねます。
ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
とっくにPCあぼーんだったとこですよ・・・
html見ました。
おそらく、C:\WINDOWS\TEMPディレクトリに、
yuko_ogura.html と yuko_ogura.swf があるかと思われます。
そこを起点にやられたことまでは分かります。
テキストエディタで、C:\autoexec.bat , C:\WINDOWS\system.bat
あたりが書きかえられてるようです。とりあえず、C:\ディレクトリと
C:\WINDOWSディレクトリをターゲットにする傾向があるので、
エクスプローラとかで、該当する時間帯に作成されたファイルを
見てみてください。おそらく、C:\WINDOWS\NOTEPAD.EXEも
しょうもないamilala文字列しかないファイルに置き換えてるのでは。
で、それ以外の症状については当方は分かりかねます。
ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
とっくにPCあぼーんだったとこですよ・・・
877 :869 ◆6UhRFD6TJY :04/02/03 03:57 ID:9Oi7bkrN
>>876
レスありがとうございます。
NOTEPAD.EXEを削除しようと思ったらなんかファイルサイズが1KBしかなかったです。
なのでNOTEPAD.EXEでファイル検索かけたら3つくらいヒットして
C:\WINDOWSのnotepad.exeが元のメモ帳のアイコンでサイズが65KBでした。
これが元のメモ帳のもよう。
さらにNOTEPAD.EXE-336351A9.pfってのがC:\WINDOWS\Prefetchにありました。
3つめが、DOS窓のアイコンのnotepad.exeがC:\WINDOWS\system32にあり、
これがサイズ1KBで、起動時にでてくる奴みたいです。
これとpfファイルのを消して再起してみます。
> ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
> とっくにPCあぼーんだったとこですよ・・・
autoexec.batは>>696を見た際に検索したんですが私のにはなかったみたいです。
運がよかったというかなんというか(;´Д`)
Officeのインストーラーが起動するのはキャンセルすると問題なくWordも起動するんで
いまのとこ大丈夫っぽいです。
これはなんとか自己解決してみます。
レスありがとうございます。
NOTEPAD.EXEを削除しようと思ったらなんかファイルサイズが1KBしかなかったです。
なのでNOTEPAD.EXEでファイル検索かけたら3つくらいヒットして
C:\WINDOWSのnotepad.exeが元のメモ帳のアイコンでサイズが65KBでした。
これが元のメモ帳のもよう。
さらにNOTEPAD.EXE-336351A9.pfってのがC:\WINDOWS\Prefetchにありました。
3つめが、DOS窓のアイコンのnotepad.exeがC:\WINDOWS\system32にあり、
これがサイズ1KBで、起動時にでてくる奴みたいです。
これとpfファイルのを消して再起してみます。
> ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
> とっくにPCあぼーんだったとこですよ・・・
autoexec.batは>>696を見た際に検索したんですが私のにはなかったみたいです。
運がよかったというかなんというか(;´Д`)
Officeのインストーラーが起動するのはキャンセルすると問題なくWordも起動するんで
いまのとこ大丈夫っぽいです。
これはなんとか自己解決してみます。
878 :うしゃしゃ ◆Ul/aT0wR4I :04/02/03 04:01 ID:???
当方、ちと寝ますので・・・
あと、>>686のスレはぐーぐるキャッシュから削除されたようです。
amilalaは徐々に進化してるようで、全く同じ内容のウィルスでは
ないかと思いますが・・・
notepat.exeは上書きされてしまった以上は退避とか削除とかで良いかと。
それを呼び出す記述も削除しておきたいとこですが、batファイル以外に
かかれてたら困難です・・・当方もregedit.exeに関して同様の状況に
なりました。何故か全く関係ないPGPソフトをインストールで直りましたが・・・
あと、>>686のスレはぐーぐるキャッシュから削除されたようです。
amilalaは徐々に進化してるようで、全く同じ内容のウィルスでは
ないかと思いますが・・・
notepat.exeは上書きされてしまった以上は退避とか削除とかで良いかと。
それを呼び出す記述も削除しておきたいとこですが、batファイル以外に
かかれてたら困難です・・・当方もregedit.exeに関して同様の状況に
なりました。何故か全く関係ないPGPソフトをインストールで直りましたが・・・
879 :うしゃしゃ ◆Ul/aT0wR4I :04/02/03 04:04 ID:???
最後に一言。65KBのnotepad.exeはM$の本物です。
880 :869 ◆6UhRFD6TJY :04/02/03 04:18 ID:RBYT2aUI
>>878
C:\WINDOWS\notepad.exe
は元っぽいので残してあります。
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\system32\notepad.exe
を削除して再起しました。
まだOfficeのがでてくるんで、
スタートアップにあったOfficeっぽいのも消しました。
遅い時間にレスしていただいて助かりました。
ありがとうございます。
C:\WINDOWS\notepad.exe
は元っぽいので残してあります。
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\system32\notepad.exe
を削除して再起しました。
まだOfficeのがでてくるんで、
スタートアップにあったOfficeっぽいのも消しました。
遅い時間にレスしていただいて助かりました。
ありがとうございます。
881 :参考 Apache/1.3.26 (UnitedLinux):04/02/03 18:48 ID:???
http://uptime.netcraft.com/up/graph?site=www.sco.com
The site www.sco.com is running Apache on unknown.
OS, Web Server and Hosting History for www.sco.com
OS Server Last changed IP address Netblock Owner
unknown Apache 31-Jan-2004 216.250.128.12 NFT
http://www.fdin.org/sam/CA-2004-02.htm#dnsMYDOOM
http://uptime.netcraft.com/up/graph?site=register.sco.com
http://uptime.netcraft.com/up/graph?site=support.sco.com
http://uptime.netcraft.com/up/graph?site=caldera.com
http://uptime.netcraft.com/up/graph?site=uk.sco.com
http://uptime.netcraft.com/up/graph?site=www.emeia.sco.com
http://uptime.netcraft.com/up/graph?site=sco.com
http://uptime.netcraft.com/up/graph?site=uw7doc.sco.com
http://uptime.netcraft.com/up/graph?site=doc.sco.com
http://uptime.netcraft.com/up/graph?site=zeus.ut.sco.com
Oracle9iAS/9.0.2 Oracle HTTP Server Oracle9iAS-Web-Cache/Oracl on Linux
http://uptime.netcraft.com/up/graph?site=wdb1.sco.com
http://uptime.netcraft.com/up/graph?site=linuxupdate.sco.com
Apache/1.3.26 (UnitedLinux) mod_python/2.7.8 Python/2.2.1 PHP/4.2.2 mod_perl/1.27 on Linux
http://uptime.netcraft.com/up/graph?site=wyatt.ut.sco.com
The site www.sco.com is running Apache on unknown.
OS, Web Server and Hosting History for www.sco.com
OS Server Last changed IP address Netblock Owner
unknown Apache 31-Jan-2004 216.250.128.12 NFT
http://www.fdin.org/sam/CA-2004-02.htm#dnsMYDOOM
http://uptime.netcraft.com/up/graph?site=register.sco.com
http://uptime.netcraft.com/up/graph?site=support.sco.com
http://uptime.netcraft.com/up/graph?site=caldera.com
http://uptime.netcraft.com/up/graph?site=uk.sco.com
http://uptime.netcraft.com/up/graph?site=www.emeia.sco.com
http://uptime.netcraft.com/up/graph?site=sco.com
http://uptime.netcraft.com/up/graph?site=uw7doc.sco.com
http://uptime.netcraft.com/up/graph?site=doc.sco.com
http://uptime.netcraft.com/up/graph?site=zeus.ut.sco.com
Oracle9iAS/9.0.2 Oracle HTTP Server Oracle9iAS-Web-Cache/Oracl on Linux
http://uptime.netcraft.com/up/graph?site=wdb1.sco.com
http://uptime.netcraft.com/up/graph?site=linuxupdate.sco.com
Apache/1.3.26 (UnitedLinux) mod_python/2.7.8 Python/2.2.1 PHP/4.2.2 mod_perl/1.27 on Linux
http://uptime.netcraft.com/up/graph?site=wyatt.ut.sco.com
882 :質問です:04/02/03 23:04 ID:XjxoTLMj
OS:windows98
メールソフト:Outlook Express
ウイルス名:「WORM_MIMAIL_R」(おそらく)
数日前に突然出した覚えの無い、送れなかったメールの返信の山が…
どうやらいつのまにかウイルス感染し、メールをばらまいてるみたいです。
やったこと:対策HPに従い、taskmon.exeなどのレジストリを削除
ノートン04の体験版をインストールし、スキャンして脅威ファイルを
いくつか削除。しかし削除できない4つのリスクファイルが存在。
これでも全く改善されないのですが、どなたか修復方法をご教授ください。
お願いします。
メールソフト:Outlook Express
ウイルス名:「WORM_MIMAIL_R」(おそらく)
数日前に突然出した覚えの無い、送れなかったメールの返信の山が…
どうやらいつのまにかウイルス感染し、メールをばらまいてるみたいです。
やったこと:対策HPに従い、taskmon.exeなどのレジストリを削除
ノートン04の体験版をインストールし、スキャンして脅威ファイルを
いくつか削除。しかし削除できない4つのリスクファイルが存在。
これでも全く改善されないのですが、どなたか修復方法をご教授ください。
お願いします。
883 :865:04/02/03 23:28 ID:iW+mfBws
865です。答えてくださった方ありがとうございます。WSHを再インストールいたしました。今度は[syasin3.vbsはみつかりません]のようなメッセージがでます。どうすればよいでしょうか?よろしくお願い致します。
884 :ひよこ名無しさん:04/02/03 23:54 ID:WvpUYN7w
Ad-aware6で赤いウイルスみたいな奴が点灯しているのですが
次の操作はどうしたらよいのでしょうか?
snow logfile とか Next でしょうか
次の操作はどうしたらよいのでしょうか?
snow logfile とか Next でしょうか
>>885
ありがとうございます。コピペしてきました。
ありがとうございます。コピペしてきました。
887 : :04/02/04 01:38 ID:???
Received: from smtp.telenor.se (lyta.telenor.se [213.150.135.139])
by ***
Received: from valeriana.tninet.se (valeriana.tninet.se [213.150.135.49])
by lyta.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 84878.869458.1074.0s7966157lyta for <[email protected]>
; Fri, 23 Jan 2004 15:50:58 +0100
Received: from mailgw.tninet.se (delenn.telenor.se [213.150.135.134])
by valeriana.tninet.se (Postfix) with ESMTP id F3A8D1026
for <[email protected]>; Fri, 23 Jan 2004 15:50:55 +0100 (MET)
Received: from PC1 (82.102.112.219.ap.yournet.ne.jp [219.112.102.82])
by delenn.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 959286.869457.1074.0s5019801delenn for <[email protected]>
; Fri, 23 Jan 2004 15:50:57 +0100
by ***
Received: from valeriana.tninet.se (valeriana.tninet.se [213.150.135.49])
by lyta.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 84878.869458.1074.0s7966157lyta for <[email protected]>
; Fri, 23 Jan 2004 15:50:58 +0100
Received: from mailgw.tninet.se (delenn.telenor.se [213.150.135.134])
by valeriana.tninet.se (Postfix) with ESMTP id F3A8D1026
for <[email protected]>; Fri, 23 Jan 2004 15:50:55 +0100 (MET)
Received: from PC1 (82.102.112.219.ap.yournet.ne.jp [219.112.102.82])
by delenn.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 959286.869457.1074.0s5019801delenn for <[email protected]>
; Fri, 23 Jan 2004 15:50:57 +0100
889 :Matsunoyu:04/02/04 09:18 ID:f+6AX8zG
IEのページを印刷すると右端がきれるのですが、全部印刷する方法があれば教えて下さい。
890 :ひよこ名無しさん:04/02/04 09:23 ID:jNd6pCJZ
ハングル文字のメールが届きました
開かない方がいいですか?
開かない方がいいですか?
>>890
ハングル文字を使う人に心当たりが無ければ
開かないほうがいいです。
いちおう、WindowsUpdateをしていて、セキュリティ設定も適切で
メール内の変なリンクをクリックしたり、添付ファイルを開いたりしなければ、
メールを開いても、深刻な問題は起こらないはずですが。
>>889
それがウィルスとどういう関係が有るのですか。
ハングル文字を使う人に心当たりが無ければ
開かないほうがいいです。
いちおう、WindowsUpdateをしていて、セキュリティ設定も適切で
メール内の変なリンクをクリックしたり、添付ファイルを開いたりしなければ、
メールを開いても、深刻な問題は起こらないはずですが。
>>889
それがウィルスとどういう関係が有るのですか。
892 :890:04/02/04 09:34 ID:jNd6pCJZ
>>891
レスありがとうございます
ハングル文字を使う人に心当たりはないです。
セキュリティ設定も問題ないです。
好奇心もちょっとあって開いてみたくなったのですが、
何かあった時対処できないと困るので削除します。
レスありがとうございます
ハングル文字を使う人に心当たりはないです。
セキュリティ設定も問題ないです。
好奇心もちょっとあって開いてみたくなったのですが、
何かあった時対処できないと困るので削除します。
★MYDOOM依然流行中★
心当たりない相手からのメールは速攻削除が基本。
ウィルス、スパム、間違い、いやがらせのいずれかです。
開いても何のメリットもありません。うっかり添付ファイルを
開けば即感染です。
もうひとつ注意。MYDOOMはメールサーバからのエラー
メッセージ(英文)にも添付されてきます。これも絶対に
開かないこと。
詳しい情報はこのあたりからリンクをたどってください。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/465
感染してしまったかな、というときの確認方法は
http://pc.2ch.net/test/read.cgi/sec/1075170355/381
心当たりない相手からのメールは速攻削除が基本。
ウィルス、スパム、間違い、いやがらせのいずれかです。
開いても何のメリットもありません。うっかり添付ファイルを
開けば即感染です。
もうひとつ注意。MYDOOMはメールサーバからのエラー
メッセージ(英文)にも添付されてきます。これも絶対に
開かないこと。
詳しい情報はこのあたりからリンクをたどってください。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/465
感染してしまったかな、というときの確認方法は
http://pc.2ch.net/test/read.cgi/sec/1075170355/381
894 :ひよこ名無しさん:04/02/04 22:27 ID:WsSRhwQF
VBS_XESWAR.A
の撃退法を教えてください。
の撃退法を教えてください。
こんにちは,フラ板から誘導されてきました.
ここ2,3日,Yahoo!BBの人からウイルスメールが送られてきます.
メアドはヤフーではないのですが,ヘッダをみてみると毎回同じところからなのです.
X-Apparently-To: 私のメアド@yahoo.co.jp via web603.mail.yahoo.co.jp; 04 Feb 2004 22:35:26 +0900 (JST)
X-YahooFilteredBulk: 218.142.64.24
Received: from YahooBB218142064024.bbtec.net (EHLO ak7.mopera.ne.jp) (218.142.64.24) by mta12.mail.yahoo.co.jp with SMTP; 04 Feb 2004 22:35:25 +0900 (JST)
From: ***@ak7.mopera.ne.jp
こういう場合,プロバイダに通告しなくてはいけないと思うのですが,
ヤフーのどこに行ったらいいのでしょうか.
お願いします.
ここ2,3日,Yahoo!BBの人からウイルスメールが送られてきます.
メアドはヤフーではないのですが,ヘッダをみてみると毎回同じところからなのです.
X-Apparently-To: 私のメアド@yahoo.co.jp via web603.mail.yahoo.co.jp; 04 Feb 2004 22:35:26 +0900 (JST)
X-YahooFilteredBulk: 218.142.64.24
Received: from YahooBB218142064024.bbtec.net (EHLO ak7.mopera.ne.jp) (218.142.64.24) by mta12.mail.yahoo.co.jp with SMTP; 04 Feb 2004 22:35:25 +0900 (JST)
From: ***@ak7.mopera.ne.jp
こういう場合,プロバイダに通告しなくてはいけないと思うのですが,
ヤフーのどこに行ったらいいのでしょうか.
お願いします.
897 :ひよこ名無しさん:04/02/05 16:33 ID:+CXub6id
メルマガ登録したけど広告メールがうざいので解除したとたん
一日数十件ものzipファイル付メールが来るようになった
みんなMydoom。でも一件だけ件名表示がなかった
一日数十件ものzipファイル付メールが来るようになった
みんなMydoom。でも一件だけ件名表示がなかった
898 :Trojan Dropper [Symantec]:04/02/05 19:03 ID:???
「フォルダ」に見せかけ任意のファイルを実行 ――Windows XPを狙う手口に警告
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Trojan Dropper [Symantec]
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00272.html
Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、
攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような
JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder にHTMLファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。
で、.zip を開いて、
さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。
(C)セキュリティホールmemo
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Trojan Dropper [Symantec]
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00272.html
Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、
攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような
JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder にHTMLファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。
で、.zip を開いて、
さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。
(C)セキュリティホールmemo
899 :Trojan Dropper [Symantec]:04/02/05 19:05 ID:???
ファイル名: My Pics.folder
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
900 :900!!!!!!!!!!:04/02/05 19:05 ID:???
901 :ひよこ名無しさん:04/02/05 21:10 ID:9K2KuBzW
トロイの木馬というのを踏んでしまいました。
どうしたらいいでしょうか?スミマセン教えて下さい
どうしたらいいでしょうか?スミマセン教えて下さい
>>901
回線切って首吊って氏ねばいい
回線切って首吊って氏ねばいい
>>901
再インストール。
再インストール。
904 :901:04/02/05 21:56 ID:hJ20WUMw
>903 分かりました。どうもありがとうございました。
>>904
ほんとに分かったのかな。トロージャンを再インストールしたらだめだよん。
ほんとに分かったのかな。トロージャンを再インストールしたらだめだよん。
906 :ひよこ名無しさん:04/02/06 01:35 ID:6ZQAlLcd
すみません、どなたか教えてください。
windows meを使っています。
2日ほど前から起動時にエラー画面が出て、そのままどこを押しても反応せず、
カーソルも動かず、強制終了→再起動×2回しないと通常画面がでなくなりました。
オンラインスキャンで調べた所、「js_noclose.l」というのに感染
しているみたいです。
駆除はできない、とあったので手動でできる方法を色々調べてみたのですが
初心者なのでよくわかりません。
できれば買わずにすませたいのですが駆除ツールを買ってくるしかないのでしょうか?
windows meを使っています。
2日ほど前から起動時にエラー画面が出て、そのままどこを押しても反応せず、
カーソルも動かず、強制終了→再起動×2回しないと通常画面がでなくなりました。
オンラインスキャンで調べた所、「js_noclose.l」というのに感染
しているみたいです。
駆除はできない、とあったので手動でできる方法を色々調べてみたのですが
初心者なのでよくわかりません。
できれば買わずにすませたいのですが駆除ツールを買ってくるしかないのでしょうか?
>>906
そうだね。
そうだね。
>>906
OS再インストール+アンチウイルスソフトを買ってインストール。
その前に自分のデータのバックアップを忘れないように。
オンライン先に駆除は出来ないとあるのだろう?
駆除するのに初心者かどうかは関係ない。
出来るならできるし、出来ないなら出来ない。
自分で調べたなら、例えばここにこれこれこういう記述があったのですが、
具体的にはどうすればいいんでしょうぐらいカキコして聞いて見ればいい。
それならレスが返ってくるかも?
>出来れば買わずに済ませたい
フリーのアンチウイルスソフトもあるけれど、自ら初心者を名乗るくらいだから勧めない。
素直に有料ソフトを買っておけよ。
また別のウイルス貰う可能性は十二分にあるし、
もらい物によっては、今度はあなたが他人に迷惑を掛けることになる。
OS再インストール+アンチウイルスソフトを買ってインストール。
その前に自分のデータのバックアップを忘れないように。
オンライン先に駆除は出来ないとあるのだろう?
駆除するのに初心者かどうかは関係ない。
出来るならできるし、出来ないなら出来ない。
自分で調べたなら、例えばここにこれこれこういう記述があったのですが、
具体的にはどうすればいいんでしょうぐらいカキコして聞いて見ればいい。
それならレスが返ってくるかも?
>出来れば買わずに済ませたい
フリーのアンチウイルスソフトもあるけれど、自ら初心者を名乗るくらいだから勧めない。
素直に有料ソフトを買っておけよ。
また別のウイルス貰う可能性は十二分にあるし、
もらい物によっては、今度はあなたが他人に迷惑を掛けることになる。
>>906
リカバリー
リカバリー
911 :906:04/02/06 02:24 ID:6ZQAlLcd
レス下さった方々、ありがとうございます。
前のレスを遡ってみても、意味の分からない用語ばかりで自分の不勉強
が身に染みています・・・
リカバリーってPCを買った時についてきたCDで初期化する、という事でいいんでしょうか?
とりあえずそうしてみて、お給料が入ったらアンチウイルスソフトを
購入することにします。
深夜に早々にレスをつけてくださった親切な方々、ありがとうございます。
前のレスを遡ってみても、意味の分からない用語ばかりで自分の不勉強
が身に染みています・・・
リカバリーってPCを買った時についてきたCDで初期化する、という事でいいんでしょうか?
とりあえずそうしてみて、お給料が入ったらアンチウイルスソフトを
購入することにします。
深夜に早々にレスをつけてくださった親切な方々、ありがとうございます。
912 :ひよこ名無しさん:04/02/06 04:35 ID:TXehyiOU
今評判のウイルスメールが入りました
そちらPCに発病している可能性があると思われます
(感染しておりませんでしたら、申し訳ございません)
というメールがきたんですけど、ウィルススキャンに
ひっかからなかったらとりあえず大丈夫なんでしょうか?
ソフト買ってちゃんと調べてから結果を報告した方がいいですか?
そちらPCに発病している可能性があると思われます
(感染しておりませんでしたら、申し訳ございません)
というメールがきたんですけど、ウィルススキャンに
ひっかからなかったらとりあえず大丈夫なんでしょうか?
ソフト買ってちゃんと調べてから結果を報告した方がいいですか?
>>912
ウィルスメールは差出人を詐称するので、
感染しているのはあなた以外の誰か、という可能性もあります。
その「ウィルススキャン」が「今評判のウィルス」を検出できるもので
それで検出しなかったらそいつには感染していません。
心配ならば、ウィルス対策会社の説明を読んで、
自分のパソコンのレジストリにそのウィルスの痕跡が無いか調べてください。
ウィルスメールは差出人を詐称するので、
感染しているのはあなた以外の誰か、という可能性もあります。
その「ウィルススキャン」が「今評判のウィルス」を検出できるもので
それで検出しなかったらそいつには感染していません。
心配ならば、ウィルス対策会社の説明を読んで、
自分のパソコンのレジストリにそのウィルスの痕跡が無いか調べてください。
914 :912:04/02/06 06:34 ID:V1peOQ+a
うっかりダウンロードしてしまったexeを実行してしまったせいか、メールが使えなくなり、
NortonのAuto-protectがオフになり、有効にするを押しても反応しません。
メールスキャンもエラーになっています。
システム全体をスキャンしようとすると途中でNortonが終了してしまうため、セーフモードにして
スキャンしたところ感染したファイルが見つかり、削除されました。
しかしその後もAuto-protectがオフのままでメールスキャンもエラーになっています。
まだウイルスに感染しているのでしょうか。どうしたらよいでしょうか?
NortonのAuto-protectがオフになり、有効にするを押しても反応しません。
メールスキャンもエラーになっています。
システム全体をスキャンしようとすると途中でNortonが終了してしまうため、セーフモードにして
スキャンしたところ感染したファイルが見つかり、削除されました。
しかしその後もAuto-protectがオフのままでメールスキャンもエラーになっています。
まだウイルスに感染しているのでしょうか。どうしたらよいでしょうか?
916 :ひよこ名無しさん:04/02/06 14:56 ID:j/xtUbwY
質問です
トレンドマイクロやシマンテックのオンラインスキャンで
ウィルスが検出されたことは一度もないんですが
セーフモードでスキャンした場合、また話は違ってくるんでしょうか?
よろしくお願いします。
トレンドマイクロやシマンテックのオンラインスキャンで
ウィルスが検出されたことは一度もないんですが
セーフモードでスキャンした場合、また話は違ってくるんでしょうか?
よろしくお願いします。
>>916
変わらない。つーかアンチウィルスソフト入ってないならネットしないほうが吉
変わらない。つーかアンチウィルスソフト入ってないならネットしないほうが吉
918 :ひよこ名無しさん:04/02/06 15:37 ID:0I7u5pG/
教えてください。
OSはXPです。
トレンドマイクロのオンラインスキャンをしたら下記のウィルスに感染してました。
対処方をもとに駆除を試みましたが、上手くいきません。
感染場所:C:System Volume Infomation\・・・・って、どこにあるか分かりません。
WORM_ANTINNY.A アンティニー, W32.HLLW.Antinny
・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
※見つかりません
PE_PARITE.A
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別 名: Win32.Parite.b, パリット, PARITE.A, W32.Pinfi
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
画面右側でPINFという値を削除します。
※見つかりません。
よろしく、ご教授お願いします。
OSはXPです。
トレンドマイクロのオンラインスキャンをしたら下記のウィルスに感染してました。
対処方をもとに駆除を試みましたが、上手くいきません。
感染場所:C:System Volume Infomation\・・・・って、どこにあるか分かりません。
WORM_ANTINNY.A アンティニー, W32.HLLW.Antinny
・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
※見つかりません
PE_PARITE.A
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別 名: Win32.Parite.b, パリット, PARITE.A, W32.Pinfi
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
画面右側でPINFという値を削除します。
※見つかりません。
よろしく、ご教授お願いします。
921 :918:04/02/06 16:20 ID:0I7u5pG/
長文ですいませんでした。
>>919さん、>>920さん、早速のご返事ありがとうございます。
nyの様な共有ソフトは違法性があると聞いて使用してません。
大変、あつかましいとお願いですが
System Volume Infomation
に、ついてだけでも教えていただけますか?
>>919さん、>>920さん、早速のご返事ありがとうございます。
nyの様な共有ソフトは違法性があると聞いて使用してません。
大変、あつかましいとお願いですが
System Volume Infomation
に、ついてだけでも教えていただけますか?
922 :ボルシチョフ ◆0qy.qEMsFo :04/02/06 16:46 ID:???
>>921 素直にウイルスセキュリティーとか買ったら?
絶対役に立つ。
絶対役に立つ。
>>921
nyについては自己責任。
nyについては自己責任。
>>921
ny関連スレ行ったほうが早いと思う。
ny関連スレ行ったほうが早いと思う。
925 :918:04/02/06 17:19 ID:0I7u5pG/
お世話になりました。
ありがとうございました。
ありがとうございました。
926 :ひよこ名無しさん:04/02/06 17:33 ID:rAZwsSoE
>>926
ソースネ糞のでも入れてるのか?
ソースネ糞のでも入れてるのか?
怖い怖い...
929 :926:04/02/06 17:57 ID:rAZwsSoE
>>926
セキュリティー板のスレ読んでみ?
アンインストールしてもしても不具合がでるらしい(ネットに接続できないなど)
β版以下との評もある。
1980は全然「安くない」
−5000円ぐらいが実力だろう。
セキュリティー板のスレ読んでみ?
アンインストールしてもしても不具合がでるらしい(ネットに接続できないなど)
β版以下との評もある。
1980は全然「安くない」
−5000円ぐらいが実力だろう。
931 :ひよこ名無しさん:04/02/06 19:01 ID:wwIHNMPM
トレンドマイクロやシマンテックの
オンライン ウイルススキャンを行って
「ウイルスは見つかりませんでした」と出た場合
絶対に感染していないと言えるのですか?
(ただし今さっきの出来たてほやほやウイルスは除く)
オンライン ウイルススキャンを行って
「ウイルスは見つかりませんでした」と出た場合
絶対に感染していないと言えるのですか?
(ただし今さっきの出来たてほやほやウイルスは除く)
932 :926:04/02/06 19:06 ID:CaI/OCaA
>>930
そこを読んでインスコしたことを後悔してます
アンインスコして具合悪くなるのが嫌だから
あれこれ自分なりに工夫して期限までなんとか頑張ります
これからアンチソフト導入を考えてる方々、自分から苦労を
背負い込むことは愚かです、よ〜く検討しましょうね
ってゆーか、信頼できるのはアレだけですよね ^^;
そこを読んでインスコしたことを後悔してます
アンインスコして具合悪くなるのが嫌だから
あれこれ自分なりに工夫して期限までなんとか頑張ります
これからアンチソフト導入を考えてる方々、自分から苦労を
背負い込むことは愚かです、よ〜く検討しましょうね
ってゆーか、信頼できるのはアレだけですよね ^^;
アンチウイルスソフトも入れずにネットするか。
度胸のあるやつ多すぎw
度胸のあるやつ多すぎw
「My doom」の騒ぎは収まったんですか?
>>934
今だ広がっているようです。
今だ広がっているようです。
936 :ぶへ:04/02/06 23:52 ID:IkWn+vcD
今かかってきたポ。
>>931
日記にレスしてもらえただけでもありがたいと思い寝な。
日記にレスしてもらえただけでもありがたいと思い寝な。