151 :
134:03/11/19 01:48 ID:CHqPMosn
>>141 そこからやってみたら、無事NAV2003が落とせたみたいです。サンクス。
9個中7個のウイルスを駆除することができました。でもやはり
c:\WINDOWS\winlogon.exeのTrojan.WIN32.Rslocal.bと
あと一つのは駆除も検疫もできませんでした。こいつ強すぎ。
>>147 分かりました。セーフモードで削除してみます。
152 :
ひよこ名無しさん:03/11/19 05:27 ID:toZWIVdV
ちなみにトロイとワームについては単体ファイルそのものなので削除しかできない。
ファイル使用中とかで削除できない場合はセーフモードで。
ウイルスに強いも何もないんだけどね。
153 :
ひよこ名無しさん:03/11/19 12:01 ID:KrNLPSlt
質問させてください。
OSはXPで、ノートンを使っています。
HPを閲覧していたら、HTML.Redlof.Aというウィルスに感染していますと出ました。
その後「このファイルを削除・修復できません」「このファイルへのアクセスを拒否されました」
と出たので、スキャンしてみたのですが感染は見つかりませんでした。
これは感染せずに済んだという事でしょうか。
どなたかご回答お願いします。
>>153 ノートンが感染を阻止したってこと。よかったね。
ノートンがウイルスの実行を阻止して守ったので問題ないが、
アクセス拒否〜のときは未実行のウイルスが処置されてないかもしれないので
とりあえず全体スキャン。感染サイトの場合はたいていアクセス拒否になる。
問題なし。
155 :
ひよこ名無しさん:03/11/20 12:39 ID:KhiZKpus
age
156 :
ひよこ名無しさん:03/11/20 18:18 ID:V1kV3UMx
どなたか教えて下さい。
ここ3ヶ月ほどのあいだ、同じ人から数回ウィルスつきのメールが届きます。
プロバイダのウィルスチェックサービスをつけているので、届いた時点ではファイルが削除されていて、
実害はないのですが、ちょっと気持ちが悪いです。
送り主のメールアドレスに心あたりはないのですが、私と同じプロバイダのようです。
こういう場合、返信して、「ウィルスばらまいてますよ」と警告した方がよいのでしょうか?
それとも、プロバイダに連絡するべきなのでしょうか?
まったく無視して、放置してよいものか悩んでいます。
>>156 ウィルスは差出人名を偽装する場合が多いです。放置でいいと思いますけど、
もし連絡するならば、プロバイダのほうがいいと思います。
158 :
ひよこ名無しさん:03/11/20 19:08 ID:V1kV3UMx
>>157さん
156です。
レスありがとうございます。プロバイダのサイトを見たのですが、
どこにメールすればよいかわからなかったので、とりあえず放置してみます。
ありがとうございました。
いつのまにか、Q230903.exeなんてファイルがあったんですが・・・
これどうすればいいんでしょうか?
161 :
ひよこ名無しさん:03/11/20 22:05 ID:Vge20FbE
すいません、急に【Macro.srcに感染しました、緊急注意】
とパソコンに出たんですがこれは何ですか?
大変な事になるんですか?とても困っています。
何か助言下さい。お願いします。
164 :
162:03/11/20 23:05 ID:???
すいません、焦ってしまって。
とりあえず読んできます。
outlook expressでメールを「送信者に返信」したあとデスクトップに名前の無い
「~」と言うファイルができるのですがこれはなんなのでしょうか?
ウィルスチェックしても検出されないし、プロバイダーのウィルスチェックも
入っています。
ただし以前にVBSloveletterAと言うのに感染して駆除したことがあります。
初心者なのでよくわかりません、よろしくお願いします。
166 :
162:03/11/20 23:27 ID:???
Norton AntiVirusというソフトを使っているので、
これのデータ更新すれば問題ないという事ですよね?
あと、Macro.src検索したけど属性ワイルドとか何とかで、
詳しい説明が見つかりません。これどんな影響があるんですか?
>162
>13とちゃう?
170 :
165:03/11/21 00:05 ID:???
>>168 リンク先を見ているのですが、「ファイルを作成するフォルダのパスを記入」、
の意味がわかりません。(汗
171 :
ひよこ名無しさん:03/11/21 03:31 ID:WRhLzAzU
>>162 2ch開いてるときに出るのはウイルスコード貼ってノートン誤認させるイタズラ。
基本的にウイルス定義更新してAuto-Protect有効にしてりゃウイルスに遭遇しても阻止する。
緊急注意って出るのはメイン画面で無効にしてる項目あるとか、しばらくウイルススキャンしてないとか。
にしても古いに使ってんね。
sage
173 :
ひよこ名無しさん:03/11/21 11:06 ID:NJuUm7rf
IEに変な数字(0・1・6・7etc)がいっぱいでてるし、
AAもうまく表示されない(ωとД)から
>>2やったらやっぱり感染してた _| ̄|○
バスター買ってきまつ (´・ω・`)
174 :
173:03/11/21 14:46 ID:???
>>2のオンラインスキャンやって
ウイルスの確認後にそのファイルを削除して
それでも治らないから
ノートンアンチウイルス体験版入れてスキャンしたら
感染してないって言われた(;´Д`)
もうだめぽ。
>>174 ただ感染ファイルだけ削除してもレジストリ直さないと不具合の原因になると思うけど。
176 :
定期上げ:03/11/21 19:50 ID:O2LPlOjj
感染すると面倒臭いから入れてないやつはウイルス対策ソフトくらい買え。
入れてりゃウイルスに遭遇しても感染直前に水際で弾く。
↓ウィルス
∧_∧
( ´∀`) < ぬるぽ
>170
~をセーブするフォルダのこと。
デスクトップじゃ都合が悪いから、他の目の付かないところへ置いておこうって話です。
たとえばc\windows\tempとか。
俺の場合、Windows2000でWINNET;system32;drivers;etc
のフォルダの中のsecっていうファイルがどんどん増えていってる
最高で1.5GB位まででかくなったことがある
削除しても問題なさそうなので削除しては増え、削除しては増えって
感じ。あとそのフォルダの中に
Sec.log.2003-w36
Sec.log.2003-w39
Sec.log.2003-w40
Sec.log.2003-w41
Sec.log.2003-w43っていうファイルが
存在している
特にSec.log.2003-w40は1.5GB
Sec.log.2003-w36に至っては2.0GBの大きさになっている
つまり、常に約4GBの損をしている訳です
なんとかなりませんか?
ちなみに仮想ファイルではないみたい
system32;stringsっていうファイルがBAT.Trojanに
感染してるんだけどこれが原因だろうか?
でもハッキングされても相手のHDの容量を操作することなど
できるんでしょうか?
181 :
180:03/11/21 23:16 ID:???
ちなみにトロイに感染してるstringsは削除できず
共有違反がありました
送り手と受け手のファイルは使用中の可能性があります
って感じの警告が出て削除できません
この手のファイルの削除の仕方ってありますか?
>>181 ワームじゃないの?
検出0になるまで全体スキャン
>削除できません
セーフモードで削除
183 :
ひよこ名無しさん:03/11/21 23:49 ID:SSWSrO5g
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
4444444444444
こんな内容のメールがきた・・・
件名は
“ああああああああああああ”
ウィルスでしょうか?
185 :
180:03/11/21 23:55 ID:???
>>182 ワームの反応は出てないみたい
ひとまずノートンだけじゃ
心もとないのでトレンドマイクロのオンラインチェック受けてます
ところでセーフモードってどうやるんでしょうか?
186 :
180:03/11/21 23:57 ID:???
ありゃ!?
なんかワームが検出されて駆除されたっぽい
ノートンじゃあ出なかったのに
188 :
180:03/11/22 00:58 ID:???
なんか13個も感染してますた・・・
>>187 一応いままでノートン製品版入れてました
>>188 定義更新して有効にしてないと意味ないんだが。
190 :
180:03/11/22 01:10 ID:???
>>189 頻繁にアップデートしてるだけじゃ駄目ですか?
>>190 じゃそのノートンで検知できなかったワーム名って何?
>>190 ちなみにプログラム本体のアップデートしても
肝心のウイルス定義ファイル古いとウイルス対策ソフトは無意味
193 :
180:03/11/22 01:28 ID:???
>>192 おそらくノートン2002だから定義が古いのかな
メイン画面の上に注意とか出てそうだな。
更新の金ケチるから感染するんだよ。
>>193 2002の画面のウイルス定義ファイルの日付は?
196 :
180:03/11/22 02:34 ID:???
>>195 2003年11月19日
削除できなかったやつは
セーフティーモードでやっつけました
198 :
名無しさんかも:03/11/22 04:46 ID:1UTV0vuA
WinXpなんですけど、タスクマネージャを開くと、
上の方にあったツールバーのようなものがなくなってしまったんです。
タスク、状態、これぐらいしか表示されてないんです。これって直せますか?
一応動いてはいるんですけど・・・・・・閉じるときは必ずAlt+F4と....
199 :
170:03/11/22 14:02 ID:???
>>179 そういう意味ですか、わかりました。やってみます。
有難う御座いました。
>>198 タスクマネージャの外枠のどこかをダブルクリック
Windows Meなのですがウイルスに感染してしまい駆除してもPCの具合が悪かったので
リカバリをすることを薦められたのでそうしたのですが
>バックアップしたデーター内を書き戻す時はdesktop.ini(隠しファイル)を
>削除したほうがいい。
と、教えてもらったのですがこの「desktop.ini」はどうやって見つけ出すのですか?
>>201 コントロールパネルなどから「フォルダオプション」「表示」タブ
「すべてのファイルとフォルダを表示」をオン
「保護された…システムファイルを表示しない」をオフにすれば、
もし、あるフォルダにDesktop.iniがあれば、半透明のアイコンで表示されます。
203 :
ひよこ名無しさん:03/11/22 16:31 ID:RXOWBwB6
243 名前 sage 投稿日:03/11/22 16:02 ID:???
貴方のPCにウィルスが入っている可能性があります。
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に14日間留まります。
以下の通りに削除して下さい。
1.スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
2.名前のところに jdbgmgr.exe と書いてください。
3.探す場所が C: drive になってることを確認します。
4.検索開始 をクリックして下さい。
5.そのウイルスは名前がjdbgmgr.exeの小さなクマのアイコンです。絶対に開けないで下さい。
6.そのアイコンを右クリックして、削除して下さい。
7.ゴミ箱を空にして下さい。
このベアーウィルスは感染している可能性がとても高いので
他の板にコピーして貼ってください。
ご協力お願いします。
――――――――――――――――――――――――
これの真偽はどうなんでしょうか
>>203 嘘です。
C:\Windows\system32 にある jdbgmgr.exe は
Microsoft(R) Debugger Registrar for Java です。
206 :
203:03/11/22 16:36 ID:RXOWBwB6
208 :
201:03/11/22 17:11 ID:???
209 :
定期あげ:03/11/22 21:30 ID:uNNxkoMk
ageるぞ
210 :
180:03/11/24 06:35 ID:???
>>197 ちなみにウィルス名は
IRC MINEH.A
BKDR JROFFER.A
TROJ CLONER.B
IRC WOMANIZ.C
TROJ LADMIN.A
TROJ PCGHOST.413
TROJ FLOOD.BI.DR
BKDR BHIROT.A
に感染してました
ウィルスチェックしたときのウィルス名のデータが
なくて、紙に控えていたやつですのでつづり等が
間違ってるかもしれませんが、これらが
ノートンで検出しなくて、トレンドマイクロで検出したやつです
すべて削除したので
今はかなり快適です
謎のファイルの増殖もなくなり
HDにかなりの余裕ができますた
211 :
180:03/11/24 06:37 ID:???
ワームのウィルス名は分かりませんが
トレンドマイクロが勝手に削除してくれました
>>210 へえーそんなにスルーするんかね。
FLOODはノートンのバックドア定義にあった気するけど。
215 :
ひよこ名無しさん:03/11/25 01:45 ID:cW/nxHme
上昇
216 :
ひよこ名無しさん:03/11/27 13:35 ID:x7L0clVy
ウイルス!
217 :
ひよこ名無しさん:03/11/27 19:16 ID:ft8ygTt7
教えてください
夜間パソコンの電源を落としていても(その落としている間に)
ウィルスに感染することはありますか?
ありえることなんでしょうか?ケーブルはつないだままです。
>>217 電源落ちている機械に感染することはありません。
220 :
ひよこ名無しさん:03/11/27 19:21 ID:ft8ygTt7
>218さん
ありがとうございます。
221 :
ひよこ名無しさん:03/11/27 19:22 ID:ft8ygTt7
>219さんもありがとうございます。いくらなんでもない、に安心しました。
HACKtoolってウィルスに感染してるっぽいんですが、
ノートンでスキンしても、なぜか除去できないんです。
除去するソフトや方法ありませんか?
VBS.LoveLetter.A に感染しました。
駆除の仕方優しく教えて下さい。
>>222 全体スキャンでいなければ
単にノートンが阻止して警告しただけじゃないか?
226 :
ひよこ名無しさん:03/11/28 15:54 ID:drjE2pHn
ちょっと、聞きたいんですけど、logon.exeっていうのをスタートアップで、チェックを外したらPCの調子が良くなったんですけど、これはファイルを削除してもいいんでしょうか?
227 :
ひよこ名無しさん:03/11/28 16:23 ID:as0Ln3xF
ウィルスに感染してるか心配になってOCNオンラインスキャンを実行したのですが、
突然画面上のアイコンが消え、「オンラインスキャンウィルスバスターを駆除しました。
トロイの木馬を完全に駆除したい場合は再起動してください」
というメッセージがでました。
再起動したところ、アイコンは戻っていましたが
再びオンラインスキャンをしても同じことがおきました。
これは正常なのでしょうか。異常だとしたら、どうすればよいでしょうか。
>>227 ノートンが2chに貼られたURLに反応する事がある
なんかスレを保存とかしてないのか?
230 :
227:03/11/28 17:20 ID:as0Ln3xF
>>228 スレの保存はしていませんが、オンラインスキャン実行時に
2ちゃんねるは開いていました。
231 :
ひよこ名無しさん:03/11/28 17:43 ID:drjE2pHn
>>229 どうすりゃ、いいの?
ファイルを削除して、その部分のレジストリってヤツを削除すればいいんでしょうか?
233 :
226:03/11/28 18:43 ID:iAivWgxD
>>232 この会社のソフトを買わないとダメみたいなんだよ。何か手動でできないかな?
>>233 体験版のウイルシ駆除ソフト入れて駆除すれば解決するだろ普通は
235 :
ひよこ名無しさん:03/11/28 21:22 ID:Xyi/B5G0
とっておきの情報です!ヤフーオークションの検索に
バブル崩壊!
と入れると凄い情報が見られます。
友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ10日ですが11万円ちょっと儲かりました。
しかもインターネットだけで…
http://auctions.yahoo.co.jp/
>>235 投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
237 :
226:03/11/28 22:51 ID:3zNd8dld
>>237 ウイルスバスターは更新できないからノートンにしろよ。
ノートンは確か定義1ヶ月更新できるはず。
239 :
初心者です:03/11/29 02:45 ID:UZe4wbX2
>>239 直リンすな。ヴォケ。
とりあえず強制的に電源切ったのが原因かと。
ウイルス自体は破壊活動しないはずなんで。
システムの復元で元に戻ったなら大丈夫だと思う。
あとシステムの完全スキャンしといてください。
msconfigでWIN.INIを見たら
・E・e・U
(E e Uの上にはアクサンテギューみたいなのがついてる)
を発見したのですが,文字が文字だけにぐぐり方もわからずどうしようもありません。
Qドライブも認識しない状況で,ノートン先生を入れることもできずこまっています。
古いセレロン400のノートを引っ張り出してきて書き込んでいる状況です。
どうしたらよいですか。よろしくお願いします。
242 :
ひよこ名無しさん:03/11/29 20:16 ID:2r4wnsGk
JS.Trojan.WindowBomb
これってoutlookの新規メッセージをひたすら開くけど、送信はしないの?
さっき踏んじゃってさ(;;)*
244 :
242:03/11/29 20:33 ID:2r4wnsGk
そっか送信はしないのね。サンクス
安心、上司に変なメールがいったら自殺もんでした、、、(−−);
>>242 常駐してるノートンがウイルス警告したんだな。
それならJS.Trojan.WindowBombからの感染は阻止してる。
>outlookの新規メッセージをひたすら開く
それはJS.Trojan.WindowBombとは別物の単なるブラクラ。
単にメール画面何回も開くだけだからウイルス対策ソフトは検知しない。
>上司に変なメールがいったら
送られないけど心配なら送信済みアイテム見て見れ。
247 :
241:03/11/29 21:27 ID:???
248 :
242:03/11/29 22:02 ID:2r4wnsGk
>245
ノートンは入ってないです。
そのスレのレスで、何のウィルスか書いてあったので判明しました。
送信済みアイテムには何もなっかったので安心かにゃ?
>>248 しっかり感染してるけどな。
ヘボウイルスだけど。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: MhtRedirLaunchInetExe-Demo.zip
ファイル名: mhtml_file_for_codebase_automated.htm
デベロッパーノート
MhtRedirLaunchInetExe-Demo.zip is a self-extracting zip file that contains a clean file.
mhtml_file_for_codebase_automated.htm This file is proof-of-concept for an exploit.
It is not viral but we suggest to delete it.
This file is contained by MhtRedirLaunchInetExe-Demo.zip.
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス
253 :
ひよこ名無しさん:03/11/30 19:51 ID:L9a19Kqg
2日前にXP機を購入しウィルスバスター2003をインストールしました。
したところInternet Assigned Numbers Authorityというところから頻繁にアクセスがあり
ファイヤーウォールにブロックされています。
>Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。
別に怪しい団体ではないようなのですが
何しろ3分置きにアクセスがあるものでログが膨大な量になってしまってびっくりしています。
このアクセスを止めるためにはどうしたらいいのでしょうか。
教えてください。よろしくお願いします。
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
256 :
253:03/11/30 21:50 ID:???
>>254 失礼しました。激しくスレ違いでした。
該当スレを探して再質問してきます。
253は無視してくださいませ。
>>255 (・∀・)ニヤニヤ
257 :
ひよこ名無しさん:03/11/30 22:02 ID:Ei6WbHM3
Win2000です。
W32.HLLW.Gaobot.AA及び.genに感染しています。
体験版をDLして取り除くしかないでしょうか?
259 :
257:03/11/30 22:05 ID:???
>258
もうすこし建設的なアドバイスを。
262 :
ひよこ名無しさん:03/11/30 22:36 ID:367/Fb/0
windowsXPです。
いつものようにPCを起動すると強制的にシャットダウンが始まりまして、
その時に出るメッセージをググるとW32/Welchiに
感染したっぽい(100%定かではありません)ので1の
IPAセキュリティセンターに記載されていた駆除方法を試したのですが、
WINSフォルダ内のDLLHOSTとSVHOSTが削除することが出来ず先に進めまないでおります。
どうすれば消せるでしょうか?
役にたたねーな
>>262 先に、自動起動を止める処置を行なってから再起動して、
プロセスが動いていない状態でなければ、削除できません。
266 :
262:03/11/30 23:22 ID:367/Fb/0
>>264 返答ありがとうございます。
自動起動を止める方法はどうすればいいのでしょうか?
稼動可能時間がきっちり1分でシャットダウンしてしまうので
その時間内に可能な作業があれば教えていただけると助かります。
267 :
262:03/11/30 23:23 ID:367/Fb/0
ああ、書き込んでる最中に265のレスが。
ありがとうございます、そこをみて自分で少し頑張ってみます。
269 :
262:03/11/30 23:30 ID:367/Fb/0
やっと、カウントダウンが止まった。
これから各スレみて対処します。
全く対策をしていなかったことに反省しつつ教訓にします。
本当にありがとうございました。
/ ̄ ̄'' -、
( / ) ヽ ジャーパネットー ジャパネットー 夢のジャパネットたかたー♪
i r-,,,, /,,,, )
( >| ● ●//
`‐| U /ノ やった!!高田社長が270getだ!!
\ ━ /
((Οっ V> オラお前ら!ウチの商品買えウンコども!
\ 'oヽ
|,,,,,,∧|
/ ∧ \
>>271 型落ちのパソコン使ってんじゃねーよ(プ
/ / ヽ ヽ
>>272電子辞書使って日本語覚えろよ(プ
ト-< |_/'.'.┐
>>273 今どきカセットテープなんて使うなよ(プ
.
>>274 30万画素のカメラでプロ気取りか、おめでてーな(プ
.
>>275 VHSより時代はDVDレコーダーだよ、3倍ヲタク君(プ
.
>>276 以下は金利手数料は自分で負担しとけ(プ
,r;;;;ミミミミミミヽ,,_
,i':r" + `ミ;;,
彡 ミ;;;i
彡 ,,,,,、 ,,,,、、 ミ;;;!
,ゞi" ̄ フ‐! ̄~~|-ゞ, これが
>>270の出来る精一杯のコピペレスなんでしょ、
ヾi `ー‐'、 ,ゝ--、' 〉;r'
`,| / "ii" ヽ |ノ せいぜい頑張って頂きたい(プッ
't ←―→ )/イ
ヽ、 _,/ λ、
_,,ノ|、  ̄//// \、
_,,..r''''" | \`'/ /  ̄`''ー
| /\ /
|/)::::/\/
273 :
ひよこ名無しさん:03/12/01 11:58 ID:71dJN0PP
先日インターネットを開いていたら突然PCが勝手にシャットダウンしました。
それ以来PCを起動しても「セキュリティの権限が不足している」や「ローカルプロファイルが壊れている可能性がある」などとメッセージが出て、
画面が真っ暗になって動かなくなってしまいました。
何かウイルスとか原因があるのでしょうか?
不安で仕方ありません。どなたか助けてください。お願いします。
274 :
ひよこ名無しさん:03/12/01 11:59 ID:B/gmRCAG
とっておきの情報です!ヤフーオークションの検索に
バブル崩壊!
と入れると凄い情報が見られます。友達から聞き早速私も落札してしまいました!
とりあえずウォッチリストに入れておけばいつでも見られますね。
ただすごい人気なので、あっという間に落札されてしまうので早いもの勝ちですが・・・。
出品者の方も迅速で安心できる方でした。かなりお薦めです!
この情報を元に、私は始めてまだ2週間ほどですが26万円ちょっと儲かりました。
もっと早く知っていれば…と思いました。でも今からでも遅くはないですよー
不景気だからこそ稼げるんですね…
http://auctions.yahoo.co.jp/
>>273 関係あると思うならスキャンしてからこい、ドアホウ
ネットにつないでないPCには
どんなワクチンソフトを入れればいいのでしょうか?
学校やネット喫茶で保存したページを見るので
ウイルス対策をしたいのですが…
277 :
262:03/12/01 19:43 ID:dt9ynTYi
昨日書き込んだものです。
紹介されたページをみて手順通りに進めているのですが、
まず、「ファイアウォールを有効にする」という項目で
コンパネのネットワーク接続のプロパティを開こうとすると
「予期せぬエラーが発生しました」というメッセージが出て変更出来ません。
次にタスクマネジャないのプロセスタブにあるmsblast.exe.を停止する項目では、
msblast.exe.がいなくて亜種の名前に記載されていたmslaugh.exeしかいません。
一応、これを停止すればいいのでしょうか?
そして最後、接続し修正パッチをダウンロードしようとしても
リンク先に飛んでくれず(クリックしても反応がありません。)落とせない状況です。
あと、ノートンアンチウイルスを開いても2秒くらいで終了してしまいます。
紹介いただいたスレや、各社の対策ページにある方法をためそうにも
まず上記の問題が引っ掛かってしまい先に進めません、
どなたか、対応策を教えて下さい。よろしくお願い致します。
278 :
ひよこ名無しさん:03/12/01 19:54 ID:21xvedfl
昨日、PCで2ちゃんしたらなにもインストール、保存してないのに、
0.5GBも使用容量が増えていたので、おかしいナと思ってマカフィーDLスキャンしたら、
「トロイの木馬」というのが検出されました。
メールの未使用だし、どこで拾ったのかわからず非常に不快です。
(´ι _` ) アッソ
280 :
ひよこ名無しさん:03/12/01 20:13 ID:QBEGT2HS
281 :
ひよこ名無しさん:03/12/01 20:14 ID:QBEGT2HS
282 :
262:03/12/01 20:18 ID:dt9ynTYi
突然アイコンが全部消えた…
もうわけわからん。再インストールするしかないか…
284 :
262(こちらはマックで繋いでます。):03/12/01 22:26 ID:zgsyofeM
283で教えて頂いたシステムクリーナーはダウンロードできて
MSBLASTとNachiは駆除出来た(はず)のですが、その次のステップの
ウィルス検索で、まずオンラインスキャンのページのリンクが反応してくれず
自前のノートンアンチウイルスをアップデイトしようにも何故か数秒で消えてしまい
残存ウィルスの検索が出来ないでおります。あと依然ファイアウォールの設定が
「予期せぬエラー」がでて変更出来ません。
そして、再起動すると消したはずなのにまたカウントダウンが始まってしまいます。
電話線切る、再起動、カウントダウン開始、shutdown -aで止める、
ファイアウォール設定失敗、システムクリーナーでウィルス駆除、
ネットに接続、修正パッチダウンロードリンク先反応せず。のループに陥っております。
あと、「ノートンアンチウィルスがインスタントメッセンジャースキャナを
開始出来ませんでした。インスタントメッセンジャーのダウンロードを
スキャン出来ません」というメッセージが30秒に一回くらい出てきます。
カウントダウンが消えないということは、まだPC内にシステムクリーナーでも
駆除出来ていないウィルスが残っているのでしょうか?
285 :
262:03/12/01 22:34 ID:zgsyofeM
一応、レジストリエディタ内にいたmsblast mslaughは手動で削除しました。
あとタスクマネージャ内にいたmslaughも終了(というかもういないです)
286 :
ひよこ名無しさん:03/12/01 22:38 ID:kfA6GzNY
287 :
ひよこ名無しさん:03/12/01 22:41 ID:2QDeyRUU
JAVA_BYTVERIFY.A
に感染したら、インターネットエクスプローラの設定がメチャクチャになりました。
このウイルスについて色々教えて下さい。
>262
ファイアーウォールの設定をせずにネットにつなげたらすぐに感染する罠。
セキュリティ関連ソフトはノートンアンチウイルスを持っているの?
ノートンインターネットセキュリティー(NIS)じゃないんだね?
で、エラーで設定できないファイアーウォールってXP付属のファイアーウォール?
もしそうなら、『Mac』でOutpostとかZone Alermでもダウンロードしてきて使ったら?
もし設定できないファイアーウォールがNISのファイアーウォールなら
2つ以上のファイアーウォールはぶつかるのでNISはアンインストール(むちゃくちゃめんどくさい)してからね。
では検討を祈って寝ます。
Outpost、Zone Alermはこのスレを参考に。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/ ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/ では頑張って。
289 :
262:03/12/01 23:46 ID:0GfcAcZF
288さんありがとうございます。
1、「XP付属のファイアウォールが設定できない」
マックの方で他社のFWを落として焼いて
XPにインストールして適用する。もしくは、FW以外の防御策を適用する。
2、「システムクリーンによる駆除後のウィルススキャンが出来ない」
ノートンアンチウイルスが起動してくれない。
トレンドマイクロ社のオンラインスキャンのリンクが反応しない。
DLが出来ない以上、1と同じようにウィルス探知ソフトを新たにインストール
3、「MSの修正パッチあるいはupdateのリンクが反応せずDL出来ない。」
これは、ウィルススキャンが成功して、残存ウィルスを駆除できたら
解決する問題なのか他の原因なのかが不明なので対処方がわからない。
一応、この手順で試してみようと思います。
2、3のリンク先が反応してくれない原因がわかる方がいらっしゃれば
アドバイスをおねがいします。長々と御協力頂いている方に多謝です。
290 :
ひよこ名無しさん:03/12/02 00:31 ID:hAnOhElH
happy99に感染してしまいました。
ノートンアンチウィルスでは修復できないみたいなので
メーカーサイトにとんで駆除ツールをDL、実行しました。
ですがスキャンしてみるとまだ残っているのです。
このウィルスの特徴の「SKA.dll」等のファイルもシステム上に存在してません。
ですがhappy99に感染していると表示され
さらに表示される項目は「C\RESTORE\TEMP\A〜.CPY」というのが5つほど。
ちなみにまだ症状(実行は)は出ていません。
これはなんでしょう?
感染した経緯は
2ちゃんねる閲覧中間違って踏む
↓
アンチウィルスから感染警報、検疫、項目から永久に削除
↓
文頭
です。
>>290 システムの復元を無効にして、再起動
やり方は自分で調べて。
292 :
290:03/12/02 03:18 ID:???
>>291 復旧できました!ありがとうございます!
294 :
ひよこ名無しさん:03/12/02 11:14 ID:AaMg+m5l
すみません、質問です。
MSBLAST.Eと他2種類が検出され、2種は大体調べはついたのですが
Eがよくわかりません。これは駆除ツールなしの削除という形で大丈夫でしょうか。
他に方法はありますか?ご存知の方お願いします。
>>294 名前の付け方はウィルス対策ソフト会社で違うので、
MSBLAST.E がどれなのかよく分かりませんが、
使用しているソフトの会社のページでMSBLAST.Eを検索すれば
対策が載っているはずです。
296 :
ひよこ名無しさん:03/12/04 22:52 ID:pgByQLgg
WinMeを使っている者です。ノートンのAntiVirusを入れています。
先日、ウィルスを発見したのですが(JS.Seeker,Trojan Houpe,VBS.Seeker.Family)
駆除しても、以下のようなエラーメッセージが出たままです。
---------------------
悪質なスクリプトを検出しました。
オブジェクト:windows Script hostshell object
活動:regedit
ファイル:windows/fonts/arialtahoma.vbs
-------------------
とりあえずは、このスクリプトを停止する、を選択してその場を凌いでいます。
どうすればよいんでしょうか。教えて君で申し訳ありません。
297 :
ムノー:03/12/04 23:00 ID:???
298 :
ひよこ名無しさん:03/12/05 18:13 ID:oThRfqef
http://orange.only18plus.com/umax.htm 上記のサイト(外国人女性のアダルトサイトみたいな感じです)を開いたら、パソコンの調子が明らかに悪くなりました。
よって早速ノートンを用いてウィルスチェックを行いました。
結果は、「感染なし」でした。
しかし僕のパソコンにインストールされているノートンの「ウィルス定義ファイル」は「2002/10/30」までなのです。
つまり「購読サービス期限」が既に切れていて、最新の状態ではないのです。
だから「感染なし」でも不安です。
それに何よりパソコンの調子は一向に回復せず、依然おかしいままなのです。
そういうわけで、以下に僕が確認できた、このパソコンに現在起きている異変を書きます。
2レスにも跨ってしまいますが、みなさん、どうかご協力をお願いします。
(ちなみに僕のパソコンは、WindowsXPです)
------------
【1】
冒頭にて示したサイト(
http://orange.only18plus.com/umax.htm)を開くと、
デスクトップに、このサイトのインターネット・ショートカット「Search Engine」が作成される。
これを削除しても、パソコンを再起動すれば、再び作成されてしまう。
(僕が述べている「再起動」とは、パソコンの電源を一旦切ってから立ち上げることも含みます)
【2】
冒頭にて示したサイトを開くと、
「お気に入り」にも、このサイト関連の5つのインターネット・ショートカットが作成される。
これも【1】と同様に、削除してもパソコンを再起動すれば復活してしまう。
【3】
冒頭にて示したサイトを開くと、
IEの「ツール→インターネットオプション→全般→ホームページ」にあるアドレスが、
強制的に冒頭で示したサイトになる。これも別のサイトに変更しても再起動すればまた戻ってしまう。
299 :
ひよこ名無しさん:03/12/05 18:14 ID:oThRfqef
【4】
249 :ひよこ名無しさん :03/11/29 22:17 ID:???
↑にあるような「ひよこ名無しさん」をクリックすれば、名前欄の色が「青色→紫色」になるが、
パソコンを再起動しても今までは名前欄の色が「紫色」のまま(クリック後の状態)だったのに、
冒頭のサイトを開いてからは「青色」(クリック前の状態)に戻ってしまう。
(IEで閲覧中に)「2ちゃんねる」にあるスレをクリックして「紫色」に変化したものも、同様に再起動すれば「青色」に戻ってしまう。
【5】
冒頭にて示したサイトを開くと、
「マイコンピュータ」の場所に「msdos.exe」なるものが作成される。
これは削除しても、再起動後再び作成されることはない。
僕としてはこのファイルが怪しい気もするのですが、
ゴミ箱行きにした「msdos.exe」を完全に削除してもパソコンは回復せず、依然として異変が見られました。。。
------------
現時点で確認できた異変は以上の5つです。
まだ探せばあるかもしれません。とにかく不安です。
僕としてはもう「お手上げ状態」ですヽ(`д´)ノウワァァン!!
不審なファイルが作成されていないかと「C:\Program Files」や「C:\WINDOWS」も調べたのですが、サッパリわかりませんでした。。。
それと「インターネット一時ファイル」にある「ファイルの削除」も行ったのですが、ダメでした。。。
みなさん、この原因を解明してください。
僕のパソコンを救ってください。
よろしくお願いします。
(長文失礼しました)
300 :
ムノー:03/12/05 18:20 ID:???
>>299 こんな無意味な長文書く前に、
>>1から少し読んでくれた方が有難いんですが。
とりあえずAd-Awareとspybot実行してください。
ウィルススキャンに関しては、一応オンラインスキャンで。
定義更新していないアンチウィルスなんてほとんど無意味だと思いますけど。
301 :
298:03/12/05 18:54 ID:oThRfqef
303 :
298:03/12/05 19:41 ID:oThRfqef
どうやらウィルスに感染していたようです。
駆除方法としては、ノートンを最新版にするのが一番みたいです。
そんなにヒドイものでもないみたいです。
ホッとひと安心しました。
これから延長キーの申し込みをします。
また何かあったら、そのときはよろしくお願いします。
>>302 エロサイトって罠が多いですよね。。。
僕は2ちゃんで騙されてURLを踏んでしまいました。。。
305 :
ひよこ名無しさん:03/12/05 22:02 ID:ZOqzYu3X
ノートンで2ch見て、偽ウイルスに反応しないようにするには
どうすればいいの?
306 :
ひよこ名無しさん:03/12/06 03:07 ID:kWQgVkrP
TROJ_SCLOG.20というウィルスなんですが
Windows NT/2000/XPの場合:
場所:HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run
値:"手順1.で検出されたファイル名"
さらに下記のレジストリキーを削除します。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<ランダムな文字列>
とあるのですがNotify\<ランダムな文字列>の部分が見つかりません
どうしたらいいのでしょうか?
じゃあリカバリして製品版のノートンでも買えよ
>>306 人によって感染状況が違うからじゃない?
309 :
296:03/12/07 22:03 ID:/ZM/jC9G
>>297さん
ありがとうございます。シマンテック社のHPを見てすべきことはしたみましたが
どうも改善しないようです。起動時にやはり悪質なスクリプトを検出しているままです。
このメッセージは、一体どこに原因があることを意味しているんでしょうか?
自分の知識のなさが歯がゆいですが、よろしければ御教示お願いいたします。
311 :
431:03/12/07 22:57 ID:???
今までいろんなウィルスやらブラクラやら、もらてきたけど
パソが使い物にならなくなったような凄いのはなかったなー
壊れるほど凄いウィルスください。
いつの間にかタスクトレイにServ-Uが常駐するようになりました。
ファイル・フォルダを検索してもServ-Uのプログラムらしきものは
検出されません。
できれば削除したいのですが、どうしたらよいのでしょうか?
(以前FTPサーバーからnetscape4.7をダウンロードしたことと
関係があるのでしょうか。)
大きな不具合は無いのですが、そういえばPC起動時に毎回
windows2000のセットアップ画面が表示されます。
何か関係があるのでしょうか?
OSはwindows2000proです。よろしくお願いします。
313 :
312:03/12/07 23:32 ID:???
↑すいません誤爆です。
314 :
ひよこ名無しさん:03/12/10 19:45 ID:/ZHd3AgC
>>309 windows/fonts/arialtahoma.vbsを検疫からシマンテックに提出してみては。
ただスクリプト遮断って誤認多いんだよね。未知を補足する為の拡張機能でもあるから。
俺もスクリプト遮断の誤認は時々ある。
でもwindows/fonts/arialtahoma.vbsは本当に信頼できるファイルなの?
>>306 ないならいいじゃん。変更されたとこだけ修正すれば。
これからはウイルス対策ソフトはきちんと買って常駐させろ。
316 :
ひよこ名無しさん:03/12/10 20:15 ID:eryAhVeP
教えてください
カーソルが突然、左斜め下に落ちて行き出てきません。
強制終了して電源を入れると直るのですが、一日に一度なってしまいます。
何かのウィルスなのでしょうか?
ウイルス対策ソフトはノートンですが異常は出ません。
最新定義でスキャンしたのか?
318 :
316:03/12/10 20:29 ID:???
319 :
ひよこ名無しさん:03/12/10 20:42 ID:V00CHapw
システムアップデートだとか、米国で永住権を手に入れようだとかいう英語のウインドウが、知らないうちに開かれてるんですけど、これはウイルスでしょうか?
322 :
316:03/12/10 21:35 ID:???
>>321 ジョークプログラムというのは直す事できるんですか?
放っておいても大丈夫ですか?
>>316 エロサイトスレのテンプレ(Q11辺り)見ればいいかも。
325 :
ひよこ名無しさん:03/12/11 16:07 ID:f5L0Ohat
Do you want to update your virus definition files?
ってどういう意味ですか?
どうすればいいのでしょうか?
あぼーん
>>327 投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
329 :
ひよこ名無しさん:03/12/12 16:42 ID:KskZMDBo
age
330 :
ひよこ名無しさん:03/12/12 18:27 ID:HDMqVx7W
初心者ですみません。
OSはWinXPで、購入したばかりです。まだネット接続していないのですが
初めからOSにファイアウォールが入ってるとの事ですが
ノートンのパーソナルファイアウォールと併用してもいいのでしょうか?
ちなみに90日お試しのノートンアンチウィルスとファイアウォールが入ってるので使おうと思ってます。
期限切れたらアンチウィルスソフトだけの更新でいいのかなとか思ったりしてます。
愚問でしょうがご教授お願いします。
331 :
ひよこ名無しさん:03/12/12 19:19 ID:a0JpcMQa
Win2000にウイルスセキュリティ2004を入れてます
それなりに活躍してくれてると思うのですが
最近疑問に思うことが出てきました
ウイルスセキュリティでウイルス検査をやると
感染ファイル無しとの結果が出るのですが
このスレの
>>2にあるトレンドマイクロのオンラインスキャンをやると
感染ファイルありと結果が出ます、どういうことでしょうか?
どなたか知識が豊富な方、ご考察よろしくお願いします。
じゃあ今度は
ノートン シマンテック のオンラインスキャンで試す
333 :
ひよこ名無しさん:03/12/13 00:26 ID:yrHIH29G
>>330 競合するからノートン使う時はXPのファイアウォールは無効にする。
>期限切れたら
ファイアウォールもIDSとかアップデートあるからNISの購入を推奨
あとノートンアンチウイルス2004はオプションの
Auto-Protectの圧縮スキャンは切ること。
>>331 ウイルス名何?
336 :
ひよこ名無しさん:03/12/13 03:54 ID:mqrKvUw0
VBS.Network.E
に感染しましたと警告が来たのですが、無料で駆除できますか?
まじ初めてのことなんでビビッテます。
助けてください。
337 :
ひよこ名無しさん:03/12/13 04:05 ID:G46JoZxK
リカバリは無料です
339 :
331:03/12/13 16:54 ID:OoUVS5Ws
>>333 Downloader.Trojan
Backdoor.IRC.Cloner
Trojan.Horse
BAT.Torojan
W32.Tzet.Worm
IRC Torojan
これらが計8個のファイルに感染してました
該当するファイルは、躊躇することなく全て削除しましたよ♪
>>336 ノートンが2ch開いたら反応したんでしょ
>>339 ウイルス対策ソフトは金ケチらずノートンかバスター
342 :
ひよこ名無しさん:03/12/13 22:18 ID:vn6Ybpok
最近友人のパソコンで「文字化け」「ウィンドウがガンガン出てくる」「アウトルックが勝手に起動される」
「キーボードの設定が勝手に変わっている」などの異常が起こるようになってしまいました。
原因は良く解っていないのですが、これってウィルスなんでしょうか?
友人はノートンの最新定義で検疫したと言っていたのですが…。
御存知の方がいらっしゃいましたら、よろしくご教授ください。
そのお友達にお伝えください
最新定義で検疫したならウイルスでないが
念のためリカバリするようにと
>>342 文字化け→フォントキャッシュの破損
ウィンドウがガンガン出てくるアウトルックが勝手に起動される
→単なるブラクラ
じゃないの?
「正規」のノートンの最新定義で全体スキャンして検出なしなら
ウイルスではない。
もしくは侵入されてたりして。
346 :
342:03/12/14 01:14 ID:KShaljnL
早速のお返事有難うございます。
皆さんに教わったことは友人に伝えさせていただきました。友人に代わりお礼を申し上げます。
>>344さん
僕もブラクラなのでは?とおもったのですが、それらしきURLをクリックしたわけでもなく、
ネットにつなぐといきなり前述の症状が起こってしまうそうです。
いろいろ調べてみて、スパイウェアかな?という気もするのですが、どうなんでしょうか?
少なくともハードディスクの不具合などで起こる症状とは思えないのですが…。
347 :
ひよこ名無しさん:03/12/14 05:26 ID:TD5bn+Pz
HTML_SUAR.Aというウィルスに感染してしまったようなのですが
駆除の仕方が分かりません。
何方か御教授お願いします。
349 :
ひよこ名無しさん:03/12/14 05:40 ID:/sN+HVKH
350 :
ひよこ名無しさん:03/12/14 14:00 ID:mCStCYFe
ウイルス付きのサイトに飛んでしまった場合は、
解決策はどーすればいいですか?
対策ソフトの金すらケチったことを猛烈に後悔する。
352 :
ひよこ名無しさん:03/12/15 12:40 ID:ToidFwxc
VBS.Network.E というウィルスに感染してしまったようなのですが
どう処理して良いのかわからないのです
詳しい方アドバイスお願いできませんか?
354 :
ひよこ名無しさん:03/12/15 14:31 ID:Z+hl+rnh
SEARCHURL.MP3.pif
ATT00086.TXT
356 :
ひよこ名無しさん:03/12/15 16:26 ID:wCbeTbZk
2ちゃん歴だけ長いパソ素人です。
先日、ウイルス付HPを開いてしまい
BLACKBOX[1].CLASS
DUMMY[1].CLASS
VERIFIERBUG[1].CLASS
MSSYS.EXE
crash.me[1]
sahara6138[1].jpg
などのウイルスが検索されました。
これらは隔離されてる状態ですので問題ないと思うのですが、
ホームページとして利用するアドレスがC:\WINDOWS\secure32.htmlに
固定されてしまい設定の変更ができなくなってしまいました。
このアドを開くと、ロリサイトにつながったという警告と自分のIPらしきもの
が表示されたページに飛んでしまい、大変恐怖を覚えております。
どなたか、お助けください。
>>356 ウイルスバスターとか入れてる?
入れてないのならまずは店に行こう。そして買おう
358 :
ひよこ名無しさん:03/12/15 17:03 ID:wCbeTbZk
>>357 はい。2003を入れてます。
ウイルスは隔離されてる状態です。
上記のウイルスは隔離以外にしなきゃ行けない事はあるのでしょうか?
360 :
ムノー:03/12/15 17:15 ID:???
361 :
ひよこ名無しさん:03/12/15 17:25 ID:wCbeTbZk
>>360 ありがとうございます。
そっちに書いてある方法を試して見ます。
362 :
352:03/12/16 11:14 ID:YrBl0cS7
>>353 355 レス有難うございました
正直 いまいちわからないのですが
又、勉強して出直してきます
初心者的な質問なんですが
ウィルスの名前の頭についてるW32とかVBSって
何の略ですか?
□■ ウィルスの名前の豆知識(1) ■□
ウィルスの名前の前についている"W32"や"VBS"(接頭語)は、そのウィルスがど
の環境下で活動するのかを示しています。
W32・・・・Windows32ビット環境下で動作するもの
VBS・・・・WSH(Windows Host Scripting)またはVBscriptの環境下で動作する
もので、VisualBasicScriptで記述されたプログラム
X97M・・・Excel97のマクロを利用したもの
Linux・・Linuxの環境下で動作するもの
等々
366 :
ひよこ名無しさん:03/12/17 22:07 ID:8B9qvL2/
REDLOFというウィルスに感染していたらしくて、ウィルスバスターの体験版で
削除や隔離をしたのですが、感染している間Yahooメールを使用していました。
(ログインして使うメール)メール相手にウィルスを移してしまったでしょうか?
あと、
>>359さんが隔離したファイルを削除 と書いていますが、
削除しないと意味がないのでしょうか?
>>366 (((((((( ;゚Д゚)))))))ガクガクブルブル
368 :
366:03/12/17 22:12 ID:8B9qvL2/
>>368 (((((((( ;゚Д゚)))))))ガクガクブルブル
>>370 (((((((( ;゚Д゚)))))))ガクガクブルブル
372 :
ひよこ名無しさん:03/12/18 20:56 ID:tTOuExEj
os:xp
ウイルスバスター2004インターネットセキュリティー
昨日上記ソフトをいれたんですが、ネットに接続したまま放置してると
WORM ANTINNY.Aというのを検出するのですが、隔離フォルダから削除しても、また検出します。
どうすれば、検出しなくなるのでしょうか?
>>372 WinnyをやめてWinMXに戻ってください。
374 :
ひよこ名無しさん:03/12/18 21:22 ID:tTOuExEj
ここ2ヶ月くらいwinnyはやってないんですけど。
関係あるんですかねぇ?
377 :
ひよこ名無しさん:03/12/20 21:25 ID:ueF946Cv
RPCというウイルスか分かりませんが、インターネットをつないでいると、
急に1分後にシャットアウされてしまいます。これって何のウイルスでしょうか?また
このウイルスを駆除するためのなにかサイトがあったら教えてください。よろしく
おねがいします。
379 :
ひよこ名無しさん:03/12/20 21:28 ID:ueF946Cv
>>377 Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合
以下の手順でシャットダウンを停止してください。
1 [スタート]−[ファイル名を指定して実行] をクリックし、
名前(O)に shutdown -a と記入します。
「shutdown」と「 -a」の間は半角スペースで開けること。
2 シャットダウンのカウントダウンが始まるのを待ちます。
3 「OK」ボタンを押します。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
381 :
ひよこ名無しさん:03/12/22 11:20 ID:YzYk4EGh
あのー・・質問いいですか?
NETBUSとかいうトロイの木馬がポートにアクセスしようとしている、
とかいう警告がでました。
前からいろんなトロイの木馬の警告が出ますが、ウイルス定義を最新にして
ノートンでスキャンしても、何も検出されません。
トロイの木馬は、PC内の存在の有無に関係なく、外から無差別に
アクセスしてくるものなのですか?
それとも、検出されないだけで、僕のPCが感染しているのでしょうか?
382 :
ひよこ名無しさん:03/12/22 11:41 ID:bESwxGuF
>>381 トロイの木馬は厳密に言うとウイルスではありませんよ。
まだアクセスしてるだけで、感染はしてないと思います。
とりあえずポートを閉じれば大丈夫かと
383 :
ひよこ名無しさん:03/12/22 11:56 ID:YzYk4EGh
>>382 ご回答ありがとうございます。ファイアウォールをONにしておけば、
とりあえずは心配ない、てことですか?
あと、ウイルス対策を何もしていなければ、無差別にトロイが侵入する
おそれがある、と理解してよいのでしょうか?
384 :
ひよこ名無しさん:03/12/22 12:04 ID:bESwxGuF
>>383 そうですね。
無差別 申し訳ございいませんが、ちょっとそこまでは分からないです。
誰かフォロー頼む
385 :
ひよこ名無しさん:03/12/22 12:38 ID:RUiIy9Iv
なんかかってに再起動とかするんですけどウイルス
386 :
ひよこ名無しさん:03/12/22 12:39 ID:RUiIy9Iv
↑+?
387 :
ひよこ名無しさん:03/12/22 12:55 ID:KJcmwapF
\ 毛 /
腿 \_ | _/
彡彡彡
ミミミミ クリトリス
ミミミミ / ̄ ̄ ̄ ̄
ノ σ ヽ 尿道
/ / ゜ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \
 ̄ ̄ ̄ ̄ ( ( 膣 ) ── 小陰唇
\ \\// /
` \/ '
\ *──アナル
\_____/\_____/ 女性の正しいオナニーのやり方【あなたのオナニーはもっと気持ち良くなる】
http://chance.gaiax.com/home/ggh4398
388 :
ひよこ名無しさん:03/12/23 01:00 ID:xbOAakzF
質問です。
今日、件名が英語の奇妙なメールが8通も来ました。
ウィルススキャンを実行しようと思うのですが、これって全体
ではなく特定のメールだけをチェックすることは出来ますか?
メールをハードディスクに保存してなんちゃらとあるのですが、
メールを開かないでどうやって保存するのですか?
教えてください。
ウィルス対策ソフトはウィルスセキュリティ2003を導入しています。
389 :
よけぽ:03/12/23 23:30 ID:JH8AuyMt
はじめまして、先ほどjs trojan.windowbombというウイルスらしきものに
感染したようで、シマンテックのホームページの指示に従い、最新定義ファイルに
更新した後で、システムの完全スキャンを行いました。
そうしたら、感染なしと判断されました。
ですが、検索してみると、js trojan.windowbombというファイルが
存在していて、なんだか嫌なのですが、どうしたらよいでしょうか?
削除したいのですが、削除することで、何らかのシステム上の影響がでたら
こわいのでほっておいていますが・・・
よろしくご教授ください。
390 :
ひよこ名無しさん:03/12/25 02:56 ID:3u+VAFpR
win32Elkrn.10204というウイルスに感染しています。これはいったい
どんなウィルスなんでしょう?
393 :
ひよこ名無しさん:03/12/25 03:20 ID:3u+VAFpR
あとAXGというソフトでスキャンしたら5000以上のファイルがウィルスにかかってるんですけど
これってちょっとおかしくないですか?
>>390 ウイルス名が判ってるてことは
そのサイトからわかるんだろ
395 :
:03/12/25 18:38 ID:???
( ゚Д゚)
>>239 >>240 で既出の//raus.de/crashme/ を誤って踏んでしまいました。
開いた瞬間に気がついてあわてて電源をきってしまい、
ノートンとウイルスバスターオンラインスキャンをやっても
ウイルスが検出されないのですが、これは感染していないと
いうことでしょうか?どなたか教えてください。
>>396 crashme はブラクラ満載なだけで、感染はしないはずですが、
電源切ったことの後遺症のほうが心配です。
>>397 ありがとうございます。
電源切るとやっぱりまずいのでしょうか。
これからは気をつけるようにします。
399 :
ひよこ名無しさん:03/12/28 16:12 ID:8WHUt/s7
駆除できないウイルスに感染してしまったらどんな対応処置がありますか
教えてください。
>>399 ウィルス対策ソフト会社は
ウィルス=既存のファイルに付加される=駆除。
ワーム=独立したファイルとして存在する=駆除できない。削除
という分かりにくい言葉遣いですが、
これを誤解しているのではありませんよね。
401 :
ひよこ名無しさん:03/12/28 17:04 ID:8WHUt/s7
いいえ感染型でないウイルスは駆除できませんよね。
それはご理解いただいてますか。
>>401 ファイルをWinのCDやOptions/i386フォルダから抽出して上書き。
使用中で上書きできなければ、フロッピー起動/回復コンソール。
または上書きセットアップ。
いっそ、データをバックアップしてクリーンインストール
403 :
ひよこ名無しさん:03/12/28 17:25 ID:8WHUt/s7
それをやりたくないから、情報提供求めているんですが。
クリーンインストール。
405 :
ひよこ名無しさん:03/12/28 17:28 ID:8WHUt/s7
不正プログラムの自動起動設定を削除するやりかたを
詳しく教えていただけませんか。
406 :
ひよこ名無しさん:03/12/28 19:38 ID:14IdYZ5b
お気に入りにしらないフォルダーがあるんですけど・・・・消しても再起動したらまた元に戻ってるので消しようが無いのですがどうすればいいのでしょうか?
408 :
ひよこ名無しさん:03/12/29 13:43 ID:2ZwZ+uvb
初心者なんで誰か教えてください。
mpegの物をwmp9で見ようとしたら急に重たくなってしまいました。
それなので怖くなって削除しようとしたら、
「誰かこのファイルを使用しています。可能性のあるファイルを削除
してください」みたいなことが出て削除できません。
これはウィルスなのでしょうか?怖いので誰か教えてください。
(アンチウィルスしてもひっかかりません)
410 :
408です:03/12/29 13:48 ID:2ZwZ+uvb
ウィルスではなかったんですか。
それではもう心配ないですよね。
どうもありがとうございました。
(どういう時にその現象が起こるのかもしよかったら教えてください)
age
412 :
ひよこ名無しさん:03/12/30 03:27 ID:O+TgYuro
>>408 その現象からすると、そのmpegは、ほぼ確実にWinMXで取ってきたファイルでしょう
ウィルスではなく、レジュームを繰り返したり、多重ダウンロードすると
まれにファイルのサイズ情報とファイルの実体の整合性が取れなくなることがある。
そのファイルは、エクスプローラーでは消せないだろうから、
エクスプローラー以外のファイラーを使って消すことだね。
なお、ファイラーって何という質問は一切受け付けませんよ
414 :
ひよこ名無しさん:03/12/30 13:50 ID:szejjCIF
いま普通にパソコンを使っていたらノートンからウイルス警告の表示が
でてきました。初めてです。
ウイルス名vbs.loveletter.varとなってます
何をしたらいいんでしょうか。。。
417 :
414:03/12/30 13:57 ID:szejjCIF
418 :
ひよこ名無しさん:03/12/30 22:20 ID:hf/bcW2k
初心者です
時々、小さな小窓が開くことがあるので初めてチェックをしてみたら
>C:\WINDOWS\wintrim.exe は Download.Trojan に感染しています。
>C:\WINDOWS\wintrim\WINTRIM.EXE は Download.Trojan に感染しています。
>C:\WINDOWS\winmgts\2_1,0,3,0_winmgts.dll は Download.Magicon に感染しています。
>C:\WINDOWS\winmgts\winmgts_.exe は Downloader.Trojan に感染しています。
>C:\WINDOWS\wincomp\wincomp.exe は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\4a_1,0,0,7_simcss.dll は Download.Magicon に感染しています。
>C:\WINDOWS\simcss\simcss.exe は Download.Magicon に感染しています。
>C:\WINDOWS\navpmc\navpmc.exe は Trojan.Simcss に感染しています。
>C:\WINDOWS\navpmc\uninstall.exe は Trojan.Simcss に感染しています。
と出ました。ほかにもW32.HLLW.Purolに感染しているとも出ました。
W32.HLLW.Purolのだけはどのファイルかわかったので消したのですが、
他の物はどうしたらいいのでしょうか。
削除だけでは足りない様ですが、駆除サイトの手順は僕のような初心者には説明が少なくて良く分かりませんでした
ご教授お願いします。
WindowsXPで、ウイルスソフトは持っていません
>>418 何でもいいのでウイルス対策ソフトを買ってください。問題外です。
Blast系の亜種のネームリストは、どこかのサイトに有りますか。
370のリンク先は
FAQじゃなくてウィルスだったから
みんなも気をつけてね。
ウィルス名「VBS/Redlof@M」
jcomユーザーはアク禁にされてたから
質問が出来なかったので自己解決の道を選ぶ事にしたんですよ。
で、色々勉強させてもらったと。。。
422 :
ひよこ名無しさん:04/01/02 16:40 ID:xLA7gV7D
>>418 それ自分だったらフォーマット再インストールすんね。
バックドアだらけだし。
オンラインスキャンで分かったんなら
そこのサイトでウイルス名で検索すれば処置方法出てると思うけど。
トロイとワームは基本的に感染ファイル削除後にレジストリ修正。
今後は予防の為にウイルス対策ソフト程度買え。
423 :
ひよこ名無しさん:04/01/02 17:27 ID:kj7xpQcl
Trojan.Downloader.Inorってウイルスに感染しました。
その後ツールバーの検索が英語のものになってしまい
WEB設定のリセットを行ったのですがもとに戻りません。
どうしらたいいか教えてください。
アンチウイルスソフトはAVG
PFWはOutpost
OSはWin2000
さっきAVGのチェックWin32/ElKernに感染していることが
分かったので、「修復できないから隔離するだけね」
みたいなダイアログが出て取敢えずremoveしたのですが、
シマンテックの駆除ツール使うともう反応がありませんでした。
これってレジストリとかも洗っといた方がいいでしょうか・・・。
425 :
424:04/01/03 23:13 ID:MSdR8U8O
426 :
ひよこ名無しさん:04/01/05 06:23 ID:rJrMQRmN
427 :
ひよこ名無しさん:04/01/05 07:07 ID:4YATbUU0
定期上げ
428 :
:04/01/05 07:57 ID:???
429 :
ひよこ名無しさん:04/01/05 15:30 ID:DCndD77A
最近PCを起動していると広告がたまに出て来るのでウイルスだろうと思って
ノートンのお試しワクチンソフトでスキャンしてみました。
そしたら13個のアドウェアウイルス(Adware.Binet 他)が検出されてました。
手動で駆除しなくちゃいけないらしくシステマティックの説明を読んだのですが
全然分かりません。どうしたらいいでしょうか?どなたか教えて頂けませんか?
>>429 まず感染ファイルをノートンで処置(ワームとトロイはファイルごと削除)
そのあとレジストリ改変している場合はレジストリ修正。
シマンテックのウイルス名検索で調べれば詳しい処置方法分かるはず。
長い文章もめんどくさがらず読め。
432 :
ひよこ名無しさん:04/01/06 14:06 ID:Khyvr2GK
WORM.ANTINNY.A・JS_SPAWN.A
に感染しているのですが
ウイルスバスターで駆除出来ないと聞きました。
無視しておいてもいいですか?
433 :
:04/01/06 14:23 ID:???
ANTINNYは、違法なファイル共有ソフトを使用しているヤツラの
PCを破壊する正義の戦士です。
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
結果: デベロッパーノートを参照してください。
結果:このファイルは次のウィルスに感染しています:
Download.Trojan
デベロッパーノート:
This archive contains malicious code. Any malicious contents will be detected by NAV
if they are extracted from the archive. Please delete this file.
***html is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by ***
***.html will download a Trojan dropper to your system when running.
NAV with the latest beta definition detects this. Please delete this file
and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest beta definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
436 :
ひよこ名無しさん:04/01/06 15:17 ID:LGWGdsy6
AVG6.0をインストールし、パソコンを再起動したところ赤い画面が表示され
C:\WINDOWS\SYSTEM\SVOCH.EXEがTROJ_MINILD.Aに感染していると出てきました。
どのように対処すればいいでしょうか。教えてください。
OSはMEです。
助言どうもありがとうございました。
439 :
432:04/01/07 16:20 ID:kLyEIeCk
440 :
ひよこ名無しさん:04/01/07 19:16 ID:LXakfngh
ぼくはデブではありませんので助けてください。
ウイルスバスター2003を常駐しているのですが、
ウイルス検索してみると必ず
C:\RESTORE\TEMP\〜のファイルがTROJ_TOFGER.GENという
ウイルスに感染しています。
ウイルス辞典などで調べてみても、いまいち要領を得ないので
皆様の力をお借りしたいのですが
そもそもこれはどういったウイルスなんでしょうか?
442 :
ひよこ名無しさん:04/01/07 21:49 ID:W5+e5BP+
443 :
ひよこ名無しさん:04/01/07 22:17 ID:0ZeyABEG
ウィンドウズ95、IE5を使っています。
ホームページとブックマークに勝手にエロサイトが組み込まれて困っています。
特にブックマークは昔ブックマークしておいた別のものもみんな消されます。
ホームページ、ブックマーク共、設定し直して再起動すると一旦は治りますが、
しばらく時間を置くと(6時間くらい)元に戻ってしまいます。
何かのウイルスの影響だと思いますが、何かわかることはありますか?
又、IEを再インストールしようと思っても、IE5の配布は廃止されたようで無理でした。
444 :
443:04/01/07 22:29 ID:VnKN4g+6
すいません解決法が見つかりました。
忘れて下さい。
ウイルスなんかじゃなかったです
446 :
440:04/01/07 22:40 ID:LXakfngh
>>441 わざわざありがとうございます。
このやり方を試してみます。
>>442 アドレスバーに文字を入れて検索しない。
448 :
ひよこ名無しさん:04/01/08 17:32 ID:TcHgSxW0
はじめまして。よろしくおねがいします。
下記のブラクラ+ウィルスを踏んでしまいました。
ウィルスはノートン先生を入れていたので間逃れたはずなのですが、
JAVAをOnにしていたために、メールストームを食らってしまいました。
メールの窓やら、アウトルックエクスプレスなどが立ち上がり、
仕方なくCtrl+Alt+Delでユーザーのログオフをしましたが、
それでも画面が真っ暗になったのみだったので
結局コンセントを抜きました。
そこで、復活してインターネットエクスプローラーを立ち上げてみましたが、
どこのページを開いてもサーバーエラーになってしまいます。
かろうじて今はかちゅーしゃをインストしていましたので、
それで書き込んでいます。
私はどうしたらよいのでしょうか?
ttp://ime.st/www2.strangeworld.org/uedakana/sahra6138.jpg ウィルスサイトです。危険です。参考までに。
>>448 ノートン先生がファイアウォールを含むものを指しているなら、アンインストールして再起動、
で、繋がるか確認して再インストール
450 :
448:04/01/08 18:02 ID:FLcUcOtY
>>448 です。
念のためウィルススキャンしましたが、感染してませんでした。
はい。説明不足でごめんなさい。
ファイアーウォールもついています。
ということは、ファイアーウォールとアンチウィルスをアンインストしてみて・・ってことですよね。
ノートンが邪魔しているのかしら。
やってみますね。
451 :
448:04/01/08 18:12 ID:???
がちゃがちゃいじってたら復活しました・・。
ありがとうございました。
いつかここに回答者として来れますように。
かしこ。
452 :
448:04/01/08 18:14 ID:???
正式には・・・
ファイアーウォールをオフにしたら大丈夫になりました。
>>451 自己解決おめ!
>いつかここに回答者として来れますように。
いい経験したじゃん。待ってるよ!
>>448 ノートン関係ないでしょ。
強制終了した影響なんじゃないかな。
キャッシュクリアしてみれば。
あとスキャンディスクとか。
絶対IE遮断してただけだと思うぞ。
456 :
ひよこ名無しさん:04/01/09 14:32 ID:AhY7F3Th
ageとくか
457 :
448:04/01/09 18:51 ID:???
ファイアーウォールがIE遮断していたので、
そこの設定を変えたら、ファイアーウォールONでも
IEでブラウジングできるようになりましたよ。
こんな簡単なことで取り乱してしまって申し訳なかったです。
たくさんのレス、ありがとうございました。
>>457 やっぱり。
PCの一切の通信はファイアウォールのプログラム制御で
許可か遮断か設定するわけで。
プログラム制御のダイアログ出たら
「自動設定」って選択項目あればその処理にしとき。
459 :
ひよこ名無しさん:04/01/10 18:50 ID:vz0wdaTR
トロイの木馬型のウイルスに引っかかったみたいで今対応中なんです。
タスクマネージャーの中に「msdos.exe」というファイルを見つけたんですが、
これは削除しても平気なんでしょうか?
>>459 (((((((( ;゚Д゚)))))))ガクガクブルブル
461 :
459:04/01/10 18:56 ID:vz0wdaTR
>>460 それはどういう反応?消したらまずいのですか?
>>459 いや、消していいけど、それより
感染したウィルスの危険度が心配ですよ。
463 :
459:04/01/10 19:09 ID:vz0wdaTR
ああ、消していいんですか。解りました。
危険度はあまり高くないだけど。
>>463 ウイルスバスターオンラインスキャンしろ
465 :
ひよこ名無しさん:04/01/10 23:07 ID:OuuV+vuc
OSはXPなのですが、コントロールパネル→システム→復元を無効にする
等の操作やマイコンピューター→プロパティ→ドライブをチェックする等の操作
をしたら急に動きが悪くなりタクスバーに近づけると砂時計になったりします。
とにかく起動や終了するのがとても遅く、たまにアイコンがひとつもでないことがあります。
あと「仮想メモリの最小値がすくなくなってます」みたいな警告がでます。
ウイルスの可能性があるかもしれないです。どうか助けてください。
可能性があるならウイルススキャンだな
467 :
465:04/01/10 23:29 ID:OuuV+vuc
やってみたら5つみつかりました。とにかくインターネット中も動きがおそくておそくて・・
ウイルス防止駆除ソフトもインストールがしっかりできるかわからないです。
アプリケーションはなぜかインターネットしか開けないし・・
469 :
ひよこ名無しさん:04/01/11 00:43 ID:SL6YrP6u
すみません、w32.Randex.genと言うウイルスが作成するmusirc4.72.exeをノートンアンチウイルス2004が
何回も反応+削除しても定期的に復活してしまいます。どうしたらいいのでしょうか?
SOはWIN2000です。
初歩的で申し訳ないのですが。。
「ノートン先生により、ウィルス発見時免疫→削除された」この場合、PCはウィルスには感染していないのですよね?
色々あってどうにもこうにも不安でして、知識のある方に助言をと・・
472 :
469:04/01/11 01:03 ID:SL6YrP6u
OSが2000なので、違うと思います。
>>467 ウイルスバスターオンラインスキャンで検出したウイルス名から
トレンドマイクロのサイトで検索して対処方法調べる。
感染ファイル処置した後は改変されたレジストリを修正
あと最終手段としてもういいってんなら必要なデータバックアップとって
フォーマット再インストール。
今後はウイルス対策ソフト買っとき
>>471 ちゃんとノートンのAuto-Protectを有効にしてれば
ウイルスに遭遇しても実行直前で阻止するからそうなる。
バリアみたいなもの。
感染サイトアクセス時だとかウイルス入り圧縮ファイルも解凍時に検出
というか防止できないとウイルス対策ソフトの意味ない。
ちなみにNT系OSでノートン2004使ってる人はAuto-Protectオプションの
圧縮ファイルチェック切ることを推奨。
477 :
469:04/01/11 01:18 ID:SL6YrP6u
どうやら、OSをインストールした際にdefaultで出来たadministratorのパスが簡単すぎたのが原因だったみたいです。
usern権限を削除したら反応しなくなりました。
お騒がせしてすみませんでした。
479 :
ひよこ名無しさん:04/01/11 01:49 ID:1KkLI8TR
openjaneのdatファイルがUnix.Penguinに感染してますってさっきでました。
これって大丈夫?
480 :
ひよこ名無しさん:04/01/11 01:57 ID:qFNZDEoF
>>473殿
そのデータがウイルスに感染してるてことないですよね
481 :
ひよこ名無しさん:04/01/11 02:18 ID:tv8CZkG1
Unix.Penguin俺も感染したよ
482 :
ひよこ名無しさん:04/01/11 03:02 ID:1KkLI8TR
>>481感染なんですか?語反応じゃなくて?
ニュー速のスレ見てただけなのに・・・
ウィルスコードはなかったからやっぱり感染かな・・・
詳しい人教えて。
いまTrojan Horseというのが検知されてファイルが修復できないとか
いわれたのですがどうすればいいのでしょうか?
ちなみにノートンです
484 :
ひよこ名無しさん:04/01/11 03:08 ID:tv8CZkG1
わからないけど
誤反応の時みたいな感じの反応の仕方だったよ、
レスを更新とか前100とかやってすぐ反応する感じ、3回ぐらい反応した
レスにそれらしいのなかったのにね
485 :
ひよこ名無しさん:04/01/11 03:14 ID:1KkLI8TR
なんでだろ?語反応なら、コードあるはずだし。
完全スキャンしても見つからないし。
Unix.Penguinてググッてもよくわからない。
なんなんだろ?
486 :
ひよこ名無しさん:04/01/11 03:24 ID:tv8CZkG1
えっとですね
僕はあまりPCに詳しくないんですが反応したところのレスを見たところ
mail欄にへんなコードらしきものがそれぞれあったんです
今新しい所を見たらまた反応してmail欄をみてみたら同じものがありました
sage cat /etc/passwd | mail
[email protected] <sage cat /etc/passwd | mail
[email protected]>
これです、反応しないように少し全角にしてみました^^
487 :
ひよこ名無しさん:04/01/11 03:25 ID:tv8CZkG1
ああああああああ
ごめんなぜか2つコピーしてもうた
でもまた反応したし誤反応決定っぽいです
489 :
483:04/01/11 03:30 ID:???
ノートン2003
XPです
あるスレを見ていたらブラクラを踏んでしまってすぐに閉じたら
大丈夫だったのですが閉じたとたん出ました
>>479,481
2ch開くと出てくるのはコード貼り付けて誤認させるいたずら。
あとウイルス対策ソフトの意味分かってない人474読んでみ。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
どれが誰だかわかりません、ちゃんと1の注意書きを守って書き込みしてください。
>>491 474読んでみ。あとマルチポストやめてね。
495 :
483:04/01/11 03:43 ID:???
496 :
ひよこ名無しさん:04/01/11 03:46 ID:tv8CZkG1
497 :
483:04/01/11 03:47 ID:tivrJWZ/
読んだのですが初心者なのでいまいち意味がわからなかったです
あとコンピューターをスキャンしたら感染してました。
インターネット一時ファイルを全部削除してから
もう一度スキャンしてみ。
たぶんキャッシュの圧縮ファイルと見た。
501 :
483:04/01/11 04:03 ID:???
インターネット一時ファイルっていうのはなんですか?
今日の人は優しいな
504 :
483:04/01/11 04:09 ID:???
検索に大変時間がかかっているのでまた異常が見つかり次第レスさせていただきます。
親切にどうもありがとうございました。
505 :
ひよこ名無しさん:04/01/11 04:10 ID:1KkLI8TR
また反応した。
>>486の言う通りみたい。
でどんなコードに語反応するの?486の4行目?
いまいちわからない。
わかればあぼーん設定できるのに。
>>497 というかもともとノートン有効にしてたなら感染してない。
というかしない。
単に未実行のウイルス入り圧縮ファイルがそのインターネット一時ファイルに
感染サイト開いたときに入ったと思われる。
圧縮ファイルは解凍して実行しない限りウイルスでも問題ないから
ノートンで完全スキャンして感染ファイル処理すれば問題ないと思う。
508 :
505:04/01/11 04:17 ID:1KkLI8TR
>>507サンクス。
もう一つ質問お願いします。IEだと反応しないのはなぜ?
メール欄が見えないから?
パソコン一般の初心者スレに昨日ローマ字で書き込んだ者です。
あまりの国語力の無さに怪しい外国人にでも見えたのか、回答が得られなかった為
ここに来ました。
PCは古い古い98です。昨日、1ヶ月振りにPCを使ったところ、
実際入力した文字とは違うアルファベットや記号がくっついた文字(?)が表示されます。
この文章を入力するだけで何十分もかかってしまう状態です。
例えば「あいうえお」とローマ字入力しようとすると、「ぁいうえおq」に
なったりするんです・・・。更に、カタカナや漢字への変換は変換キーではなく、
スペースキーを押さなければできなくなってしまいました。
寿命でしょうか?(初期化もしたんですが駄目でした)ウイルスでしょうか?
全くPCの知識も無く、初心者5年目になる私です。
本当に悩んでいます。原因を教えて下さい、宜しくお願いします。
>>511国語力も学習能力も無いのはもちろんのことだが
>>1を読んで指示に従って質問するという最低限のマナーさえ
守らないからだれも回答してくれないんだと思われ。
そうよ。
514 :
511:04/01/11 05:43 ID:MpcFQLG1
申し訳ありませんでした。
スレッドと注意事項を確認したつもりだったんですが、書き込んだ後再度確認
してみると、全く違うスレッドに書き込んでいました。
(読んだスレと書き込むスレが違うなんてことも起こるのでしょうか??)
このスレの注意事項自体を理解できないほど用語、自分の使っているPCの
状態も分からない為、出直してきます。
本当にすいませんでした・・・。反省しています。
515 :
483:04/01/11 05:49 ID:???
インターネット一時ファイルを全部削除してから
再度スキャンすると感染は見つかりませんでした。
どうもご迷惑をおかけしました。
クリックしようとするとブラウザのページが上下に動いてクリック箇所が逃げるwって症状ってwinの仕様ですか?
先日、updateモジュールの中に組み込むと、ブラウザのページスクロールのバグがあると聞きました.
1ページのところを1,5〜2ページぐらいスクロールしてしまうらしいです。てか組み込んで今そういう状態だが。
それでクリック箇所が逃げる?この症状ももしかしたら仕様かな、と思いました。ウイルススレに書き込むか
質問スレにしようか迷ったけど、冗談ソフトみたいのを入れられたかなと思ってこっち書きました。
パソコンを立ち上げると、windowsが立ち上がる前に、
一行メッセージが出て、最後に「UFO」と書かれています。
その後、そのまま立ち上がりません。
OSはMEです。
これはウイルスですか?
専門家の皆さん、申し訳ございませんが、
対処法を伝授願います。
UFO?
VFOではないですか?
いいえUFOです。
変なUFOの絵文字(文字同サイズ1個)もあります。
523 :
519:04/01/11 22:32 ID:h73s6N0J
スミマセン OCNなので、ウイルスバスターの
オンラインスキャンをしましたが、感染していませんでした。
なので、解らないのです。
524 :
519:04/01/11 22:35 ID:h73s6N0J
それと、何回か再起動しているうちに、
正常に立ち上がります。
終了し、翌日になるとまた、立ち上がらないのです。
>>519 まずはその画面をキャプチャしてもらえないですか?
文章では、UFOと出たあと、OSが立ち上がらないようですが、
今はどうやって書き込んでいるのですか?
526 :
ひよこ名無しさん:04/01/11 23:42 ID:Ofj3PceI
svchost.exeが5個も起動してるのですが異常ですよね?
どうすればよいですか?
>>526 サービスホストは場合によっては沢山起動するけど、
トロイが同じexe名の偽ファイルを作るときがある。
まずトレンドマイクロ辺りでオンラインスキャンして、それで何も無ければ
再起動。で報告してください。
529 :
ひよこ名無しさん:04/01/12 00:04 ID:wpdm8fR/
スパィウェアにはスパイボットで充分でしょうか?
ウィルスバスターかノートンの何れかを更にインストールすべきでしょうか?
>>529 万全を期すなら動作の軽いスパイボットで検索後、アワレで再検索。
ウイルスに関してはノートンでもVBでも、常に最新の定義ファイルにして
リアルタイム検索をONにしておけば大丈夫ですよ。
531 :
529:04/01/12 00:24 ID:???
有難うございます。
532 :
ひよこ名無しさん:04/01/12 01:32 ID:6Mca9mSC
ある時から突然モニターの中央付近に細くて黒い横線がでるようになったのですが
これはウィルスか何かでしょうか?
壁紙とかについてるのではなく、常に最前にでてきて困っているのですが。
目ざわりという以外は特に何も問題ないように思えるのですが、分かれば教えていただけませんか?
>>532 モニターがトリニトロンという落ちではないよな?
(一応聞く)
何インチの、液晶かCRTか、線の幅は、
PCは自作か、メーカー製か・・・・
このくらいは情報として出してくれませぬか?
そうでなければスルーの可能性がございますが。
オンラインスキャンして見つからん奴は通常の質問スレ逝け
何でもウイルスの存在臭わせればいいってもんでもない。
535 :
526:04/01/12 16:53 ID:???
やはり感染してました。
ググって出てきた方法で駆除しようとしたんですがレジストリに
それらしき値が無く、svchost.exeで片っ端から検索かけましたが
正規のsvchost.exeしか見つかりません。
今までのとは違うのでしょうか?
>>535 >やはり感染してました
だったらウイルススキャンで検出したウイルス名は何?
538 :
519:04/01/12 20:03 ID:qnQYtaG8
>>525さん
何度か再起動しているうちに、正常に立ち上がります。
今日は一発でした。
またなったら、そのメッセージを書き込みます。
ゴメンナサイ。
539 :
526:04/01/12 20:18 ID:???
>>537 WORM_ANTINNY.Aです
>>536 そこに書いてあるのもレジストリにありませんでした
リカバリしかないですか?
>>539 あっはっはwアンチニーに引っ掛かってるアフォ発見。
ってか、ウイルス名判ってるなら解決したじゃん。
はい次の人↓
541 :
532:04/01/12 21:11 ID:???
説明不足で申し訳ありません。
モニターはSONYの15型TFTデジタルインターフェース液晶ディスプレイ(1024*768)です。
問題の横のラインは1ドット程度のもので画面中央右端から左端の方にかけて直線になっており、左端の方で途中で切れていて若干隙間があります。
PCを立ち上げてSONYのロゴがでている時からすでにその線が出ています。
>526
トレンドマイクロのホームページに行ってウイルス検索をすれば
手動駆除の方法が書いてある。
つか、何でsvchost.exe?
>>541 そこまで情報さらせば一発で答えが返ってくる。
スレ違い!
ではかわいそうなのでちょっと。
ハード的(モニター)故障の予感。
SONYへ問い合わせろよ。
メーカー製はまずサポセン、これが基本。
544 :
519:04/01/13 14:52 ID:GTsl7jeP
メッセージですが
O!!oOEO3OAOuO O)O/OADwO O OΩO U5U▲O UFO
です、▲の部分は外字でUFOの形に作ってあります。
また、一部外字のため表現できていません。
よろしくお願いします。
再度ですが、OSはME、PCはLavieです。
ウイルスも検知されていません。
545 :
ひよこ名無しさん:04/01/13 22:18 ID:Zp0KyFhV
WinXPでIE6.0です。ノートンは8月から更新していません・・・
ネットで普通のサイトを見ていたらノートンが反応し、
「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
そのうち1つは検疫・削除ができたのですが
もう一つは削除できませんでした。
ノートンを閉じるとき「削除されていないウイルスがあります」と
表示されたのですが、もう一度スキャンしたら
感染ファイルは見つかりませんでした。
ウイルスバスターのオンラインスキャンをしても見つかりませんでした。
これは大丈夫なんでしょうか??
これを機に延長コード買います…。
>>545 そのHTML.Lob.Aと言うのがシマンテックのデータに無いのですが?
547 :
545:04/01/13 23:38 ID:Zp0KyFhV
すみません、焦ってました…
「HTML.Redlof.A」です。
さっき更に別のウイルス「Unix.Penguin」
というのにも感染してしまい、泣きそうです。。
549 :
545:04/01/14 00:11 ID:1z7YUMtD
リンク先を参考に感染したファイルを手動で削除は
してみたのですが、やはり最初のこれが気になります。。
>>545 >ノートンを閉じるとき「削除されていないウイルスがあります」と
>表示されたのですが、もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
スタート→検索で、
VBS_REDLOF.A.GEN を検索してください。
出てきたらガーンです
551 :
545:04/01/14 00:36 ID:1z7YUMtD
おかげさまでREDLOFはありませんでした。
重ねてすみません、Penguinの方は何で検索したら良いですか?
>>551 Unix.Penguin は、Unix上で動作する単純かつ悪質なシェル スクリプト プログラムです。
Norton AntiVirusのUnix.Penguin検出技術は、システム パスワード データ ファイルを外部に
送信しようとするUnix シェル スクリプトをすべて検出します。
駆除方法
不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、
そのスクリプトを削除するか、あるいは、Unixの管理者に報告してください。
Unix環境で無いなら、出てきたトロイをさっくり削除で済むようです。
553 :
ひよこ名無しさん:04/01/14 16:39 ID:yISPUr7w
>>545 >ネットで普通のサイトを見ていたらノートンが反応し、
>「HTML.Lob.A」というウイルスが検出され、感染ファイルは2つでした。
それはノートンの常時監視機能であるAuto-Protectが反応して
マシンをウイルスから守ったってこと。よって心配ない。
>もう一度スキャンしたら
>感染ファイルは見つかりませんでした。
警告出たら念のため全体スキャンするべきだがしてないなら尚更問題なし
>ノートンは8月から更新していません
今回のレッドロフは定義済みだからいいけど、買え。
>さっき更に別のウイルスUnix.Penguin
ちなみに2ch開いたときに反応するのは掲示板にウイルスコード貼って
ノートン誤認させるイタズラ。誤反応した後スキャンするとキャッシュに
その誤認させられたウイルス検出することあるけどもちろん無害
554 :
545:04/01/14 20:09 ID:MyLuPsxF
色々ありがとうございます。
ノートンではウイルスを検出はできたものの、
削除はできなかったのですが
感染したファイル名のありかを見ると
Local SettingのTemporary InternetFilesの中のファイルが
感染していました。このフォルダの中のファイルは削除しても
問題は無いですか?
>>554 テンポラリファイルなんぞ全部削除した方がPC軽くなるよ。
>>554 Temporary InternetFilesフォルダ内は削除しても問題ない。
557 :
ひよこ名無しさん:04/01/15 11:36 ID:TbbJCwca
パソコンに関してかなり初心者です。
初めてウイルスが検知されてびびっております…
2つのうち1つは隔離できたらしいのですが、もうひとつ
C:\WINDOWS\TWAIN_32\S6U12K\UNINST.EXE->WISE0002.BIN(ファイル名?)
VirTool.Reboot(ウイルス名?)
というものが「治療に失敗しました」と表示され、残ってしまっています。
メールはほとんどしないのでメール感染ではないと思います。
ウイルスソフトで駆除できないとなったら今後どうすればよいでしょうか。
558 :
ひよこ名無しさん:04/01/15 11:40 ID:TbbJCwca
OSはWindowsMeです。
>>557 使ってるのもしやウイルスドクター?
トロイとワームは感染ファイルごと「削除」の処理でいいと思うけど。
そもそもウイルス対策ソフトをウイルス遭遇以前に入れてた場合は感染してない。
もともと感染していたのか?
どうやって発見したとか、もっと発見時の状況を詳しく書け。
結局だれも519の質問に答えられねえな オタクども
561 :
ひよこ名無しさん:04/01/16 01:33 ID:pLzf/dCX
562 :
519:04/01/17 20:22 ID:byyopwNf
何度もスミマセン
立ち上げた後起動せず、いったん電源を切って10分くらいして、
立ち上げると正常に立ち上がるような感じです。
ジョークソフトの場合、どうやれば直せますか?
また、見つけ出す方法ってありますか?
564 :
あのこの毛:04/01/17 22:24 ID:D03tD5ZJ
チャットでのタグどうつかうんですか?
566 :
切ない:04/01/17 23:45 ID:ITPCDKgj
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029393.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029394.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029395.exe は W32.HLLW.Antinny に感染しています。
nyで流行りのウイルス拾ったようです。
フォルダごと削除したいのですが、Cドライブのどこにあるのか、
自分の力では探し当てられません。
フォルダのオプションで、「すべてのファイルとフォルダを表示」を
選択してるはずですが。。。
そもそも System Volume Information なるフォルダが
見当たらなくて困ってます。
どうか教えてください。
VAIOでXPです。
>>566 nyなんかやってる方にお教えできません。自分でなんとかしてください。
568 :
ひよこ名無しさん:04/01/18 01:48 ID:skzJGwM+
みなさんこん○○は
PC歴半年程の初心者でウィルスソフトは持っていません。
(OSはXPです)
実況Chの、とあるスレのアドレス踏んでしまった所
ブラクラ?の様な現象に陥ってしまい、なんとか
PCを終了する事は出来たのですが、次にPC始動した時に
MSに報告して下さいといつもは出ないメッセージが出ました。
もしやと思いこのスレ見て2のオンラインスキャンを
実行してみたら、「HTML.SUAR.A」に感染している事が解りました。
(不具合は最初だけで今は何も起こってません。)
そこで駆除したいのですが、手動で出来ますでしょうか?
知識ない初心者はやめとけってなら
素直に体験版で試してみようと思います。
(体験版で駆除出来ますよね?)
みなさんの意見お聞かせください。
>>568 初心者なら素直にアンチウイルスソフト買っとけ。
>>568 体験版じゃなくて製品版買え。
どうせ体験版の期限切れたらまた放置して同じ目に遭うから。
571 :
ひよこ名無しさん:04/01/18 02:14 ID:2YU4i1Rb
質問いたします。
当方、XPを使用しているのですが先日
VBS.LoveLetter.Aに感染してしまったようで、
NortonAntivirusにて駆除しました。
NortonAntivirusをインストールした後、
マイドキュメントやマイピクチャ、マイミュージックや「お気に入り」などに一個づつ
Desktopという名前のファイルが発生しており邪魔に思っているのですが
発生したのはウィルスのせいでしょうか?
消そうとすると「動作に不具合が出るかも」と警告されるので、
ほっといているんですが邪魔なのでなんとかDesktopファイルが出る前の
ような状態にしたいのですが・・・
対策をご存知の方、教えて下さい。
573 :
571:04/01/18 02:51 ID:2YU4i1Rb
>>572 誘導に感謝です。
先ほどお伝えするのを忘れていたのですが、
ご紹介頂いたHPにあるfixlove.exeも試したのですが
なぜかウィルスが検出されませんでした。
今現在、トレンドマイクロやシネマテイックセキュリティレスポンスやハウリ社など
複数のスキャンを試してもウィルスは検出されないのでLoveletterについては
もう駆除されたのではないか?と愚考しています。
あちこちにでてきたDesktopファイルをなんとか消せればと思い
ここに質問を書き込んだ次第です。
572さん、お返事をありがとうございました。
574 :
568:04/01/18 03:39 ID:???
>>569-570 最初は体験版で済まそうと思ったのですが
HDDをフォーマットした事もないんで
これを機会に挑戦したいと思います。
わざわざレスありがとうございました。
575 :
ひよこ名無しさん:04/01/18 11:18 ID:boLtUOCT
WindowsMe、富士通のデスクトップ使ってます。
C\_RESTOREにあるファイルが「VBS.Moon@mm」に感染しています。
コントロールパネルで「システムを復元しない」にすると
フォルダ「_RESTORE」が空になるようですが、
コントロールパネル内で「指定したデバイス…(略)…アクセス許可がない可能性があります」
と表示されて、先に進めません…
処置方法を教えてください。ご協力お願いします。
576 :
ひよこ名無しさん:04/01/18 15:47 ID:oBa9LVb2
初心者なのですが、スパムウエアというのは、
ウイルス対策ソフトで防げるんですか?
578 :
ひよこ名無しさん:04/01/18 17:03 ID:02W01m6B
Windows2000ですが、毎回起動の度にwcfgと言うウインドウが一瞬起動します。
中は文字化けした文字が1行程度羅列したウインドです。
「アプリケーションの追加と削除」にも存在しているのですが
mIRCを削除するか?と聞かれて削除するのですが、また何時の間にか
出来ています。
原因と対策があれば教えてください。
579 :
ひよこ名無しさん:04/01/19 03:22 ID:MRa58Ig+
トレンドマイクロオンラインスキャンで
C\WINDOWS\backupにREDLOF.A.GENを発見したのですが、
バックアップそのものを削除しても支障ないですか?
せれん ◆CIELxeuar = cen ◆G6BAMv1Qf2の自作自演
パソコン初心者板総合質問スレッドVol.602
http://pc2.2ch.net/test/read.cgi/pcqa/1074419992/ 505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ
>>503 506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ
507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw
512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507 せれんさん トリップが違いますが?
515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる
581 :
キ:04/01/19 18:17 ID:???
スタートメニューに感染したウイルスはもう消せないんですか?
582 :
ひよこ名無しさん:04/01/20 22:09 ID:LFG+Ikl9
W32.Mimail.J@mmっていうウイルスがきたんですけど、どうすればいいですか?
584 :
ひよこ名無しさん:04/01/20 22:32 ID:LFG+Ikl9
どうやって?ウイルスなんて始めてだから分からないんです
>>582 ウィルス付きメールが来たならば、そのまま開かずに削除。
OutlookExpressだったら、
画面下半分にプレビューしないよう、
「表示」メニュー「レイアウト」で、プレビューウィンドウを出さなくする
以上、ウイルススレ回答者訓練初級編を終了いたします。
みなさんお疲れ様でした。
OutlookExpress使うな。
590 :
584:04/01/20 22:52 ID:LFG+Ikl9
すみません!1からちゃんとよみます!
591 :
ひよこ名無しさん:04/01/21 10:04 ID:Y22NYUJf
C:\WINDOWS\Temporary Internet Filesに
TROJ_IEFEATS.Aというウィルスを見つけました。
駆除可能は「いいえ」だそうです。
初心者なのでどう対応したらいいのかイマイチわかりません・・・。
C:\WINDOWS\Temporary Internet Filesを消せばいいんでしょうか?
まずは消してみてからスキャンしてみれば?
2chのダウンロードのオペラのいたで、見いたら、VBC Love LetterAをもらいました。
セキュリティーソフトを入れておいたので、感染は防げたのですが、こういうことってよくあるんですか?
非常にムカついています。
>>593 LoveLetterってノートンが書込みテキストをスクリプトと間違えて
警告するやつでは
595 :
雛名無し:04/01/21 18:50 ID:utwWUAyd
2chのダウンロードのオペラの板でフラウザーオペラで見ていたら、Love LetterAを
をもらいました。いやがらせ、すごくむかつきます。
596 :
雛名無し:04/01/21 18:52 ID:utwWUAyd
F11ボタンを押しました。
597 :
雛名無し:04/01/21 18:52 ID:utwWUAyd
重複して御免なさい。
598 :
ひよこ名無しさん:04/01/21 19:40 ID:Vy6ZF5pm
アウトルックエキスプレスを使っています。メールの添付画像を開き
下の送る矢印をクリックすると最近インターネットで閲覧された画像
が開いてしまうのですがこれってウィルスに関係ありますか?
ノートン、スパイボット、アドアウェアでスキャンしましたが何も
引っ掛かりませんでした。教えてください。
>>598 「ファイルを開く」とかのダイアログボックスのことならば、
Windowsが覚えていて、ウィルスとかは関係ないです。
600 :
雛名無し :04/01/21 19:57 ID:utwWUAyd
教えてください。ノートン・ウイルスバスターのアンチウイルスウエアー
とアドアウェア・スパイボットのソフトは、せいのうてきにどちらが上な
のですか。
>>600 機能が違う。どっちが上とかいうもんではない。
602 :
雛名無し:04/01/21 20:52 ID:utwWUAyd
すいません言い方が間違っていました。ノートンとウイルスバスターに
入っているアンチウイルスソフトです、(2004版)
603 :
ひよこ名無しさん:04/01/21 21:53 ID:exwzIw6F
HTML.Redlof.Aが見つかりました。はじめてのことでパニックになり、ウイルス定義ファイルを更新。
何度もスキャンしたところウイルスは検出されず。
安心していたら、ウイルス履歴というところには状況:感染。
ファイルは削除してしまったらしくクリーニングとかをクリックしてみてもできません。
これはまだ危ないのでしょうか?
605 :
603:04/01/21 22:10 ID:exwzIw6F
ありがとうございます。
インターネット一時ファイルとは履歴のことですか?
一つずつ削除していけばいいのでしょうか?
606 :
ひよこ名無しさん:04/01/21 22:12 ID:CL8Gbw5l
ノートンがW32.Whiter.Trojanを見つけたのですが修復できませんというメッセージが出ました。
シマンテックのウイルス情報の駆除方法どおり
LiveUpdateを実行しPC全体をスキャンしたのですが感染は見つかりませんでした。
レジストリの編集でHKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\RunのWhistler %System%\whismng.exe -nextを削除するとも書いてあるのですがそれも見当たりません。
これって感染してないって事ですか?
再起動するとHDD全削除とあるので怖くて電源切れないのですが・・・
>>605 フォルダの「ツール」メニュー「フォルダオプション」
「インターネット一時ファイル」の「削除」
>>603 IEのツール〜インターネットオプション
一回も開いたこと無い?
611 :
606:04/01/21 22:15 ID:CL8Gbw5l
書き忘れたのですが、LiveUpdateを実行した際再起動してくれとメッセージが出たのですがもちろんしてません・・・
612 :
606:04/01/21 22:19 ID:CL8Gbw5l
>>610 ということは大丈夫なのでしょうか?
今までウイルスとはまったく縁がなかったので・・・
まだちょっと怖いけど勇気を出して電源切ってみます・・・
>>612 大丈夫。つーか、ダメだったらノートン入れてる意味ないでしょ?
614 :
603:04/01/21 23:12 ID:exwzIw6F
今削除しましたが、ウイルス履歴では感染とでているままです。
このままでも大丈夫なのでしょうか?
何度もすみません。
615 :
603:04/01/21 23:30 ID:exwzIw6F
現在の場所が検疫ではないのですが、関係ありますか?
reB.exeというのをダブルクリックしたら、
いきなり再起動されました。
再起動が終わると、また勝手に再起動されました。
その後はそれが繰り返されます。
これってウイルスでしょうか?
McAfee VirusScanでスキャンしましたが
なにも出てきませんでした。
どうすればいいですか?
617 :
591:04/01/22 08:52 ID:SAE4sUoz
591です。
>>592さんの言うとおり、
Temporary Internet Filesを消してみようと思ったんですが
「削除できない」とでました。
どうしたらいいんでしょうか・・・。
質問ばっかりですみません。
これを気にちゃんと勉強しようと思います(つд`。)
>>617 セーフモードで削除してみて下さい。
または、セーフモードで起動してIEを開かないで
コントロールパネルの「インターネットオプション」からや
デスクトップのInternet Explorerを右クリック→「プロパティ」から削除してください。
または「Temporary Internet Files」フォルダを開いて削除。
619 :
ひよこ名無しさん:04/01/22 16:23 ID:uPsC6Ryt
ノートンでスキャンしたら3個のリスクファイルを発見しました
と出てきたのですが一つは
C:\Program Files\Common Files\GMT\GatorStubSetup.exeはアドウェア脅威です。
と書かれてました。そして削除できなかったのですがどうすればいいのですか。
>>619 >>1嫁よ。何で調べないですぐ聞こうとする?
その姿勢だと、どんな簡単なことでもここで聞きまくって、
その結果スルーされるの連続になるぞ。
(頭にhをつけろよ)
ttp://www.google.co.jp/ で調べろよ。(ググるという)
GatorStubSetup.exeをキーワードにしてな。
サービスだ。
(頭にhをつけろよ)
ttp://www.netjapan.co.jp/FAQ/Pest_solutions/PP_sol5.html DivX Pro を入れてないか?
もし入れているならアンインストールして、フリーのアドウエアなしのバージョンを入れろよ。
ただし再生オンリーだが。
DivXのHP行けば、フリーがあるぞ。良く探せ。
アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
不具合が出るかどうかは、やってみないとわからない。
一応spybotをお勧めしておく。
この板にもスレがある。
良く判らないなら、ぐぐれw
グーグルではこの他にも数件引っかかったぞ。
他は見ないから、自分で探せよ。
621 :
620:04/01/22 17:12 ID:???
>>620の
>アンチスパイウエアソフト等は色々あるが、これで削除できるかどうか、
>不具合が出るかどうかは、やってみないとわからない。
>一応spybotをお勧めしておく。
>この板にもスレがある。
>良く判らないなら、ぐぐれw
今思った。使っているのはNISだな?
だったら上は忘れてくれw
NAVなら参考に汁。
622 :
ひよこ名無しさん:04/01/22 17:30 ID:uPsC6Ryt
>>620 丁寧でありがとうございました。アンインストールしたらなくなってました。
次回からはちゃんと自分で調べて勉強します。
この前、季節外れのBlasterに感染した。
NAVのオートプロテクトかけてるのに。
3回くらい再起動させられてやっと削除していただいた。
さすがNorton。
>>616 何処から入手した? 名前からするとリブートを行うプログラムで、しかも
スタートアップに勝手に入り込む悪質な悪戯ソフトっぽいな。この手のはウィルススキャンにもかからん。
まずセーフモードで起動しろ。その上で削除。
>>616 そういう、わくわくする実験はネットカフェでこれからはやりなyo!
626 :
ガイアの夜明け:04/01/22 18:28 ID:D63rs2me
一昨日ぐらいからなのですが、インターネットを開いた際に以前でていたサイトとはまったく違うエロサイトがでます。
(そういったサイトは見た覚えがありません)ツール⇒インターネットオプション⇒ホームページという方法をやったの
ですが、そのときは直るのですが、一度電源を切ってまた起動すると元の状態に戻ってしまいます。
直し方を教えてください。
Windows Me 常時接続 です。
629 :
626:04/01/22 18:40 ID:D63rs2me
スパイウェアスキャンとはなんでしょうか?まだはじめたばっかりの小学生なのでよくわかりません。すいません。
>>626 おうちのおとうさんをよんできてくわしくおはなししましょう。
>>626 ☆今月の課題☆
1. おうちのおとうさん、おかあさんにおはなししてみましょう。
2. どうしてそうなってしまったのか、おとうさん、おかあさんとよくはなしあいましょう。
>>629 人が示したリンク先ぐらい読め。ああ、小学生か。
ひとがしめしたりんくさきぐらいよめ。
633 :
626:04/01/22 18:48 ID:D63rs2me
わかりました。父親は今不在です。
>>626 たぶん、きみのお父さんがエロサイトみたんだよ。
おかあさんにいいつけるとおもしろいことになるよ。
635 :
626:04/01/22 19:00 ID:D63rs2me
マヂメに困ってるんですが・・・
>>635 で? 真面目に回答してる俺を無視してるのはお前だが?
637 :
635:04/01/22 19:24 ID:D63rs2me
違うんです!!今がんばって試してるんですが、、英語ばかりでよくわからなくて・・
638 :
637:04/01/22 19:36 ID:D63rs2me
英語ばかりで・・・どうやったらいいんでしょう?
>>639メルトダウン
小学生に言う言葉か。。。。
晒し上げ。
641 :
638:04/01/22 19:58 ID:D63rs2me
何か構造が難しいんです・・・;
Spybot - Search & Destroy 1.2
青い窓を虫めがねがあるところ。
(上にDownloadと書いてる)
そこの右にある(Download here)というボタンをクリック
ほぉ〜・・・すごいなw
645 :
641:04/01/22 20:34 ID:D63rs2me
ありがとうございます。そこまではうまくいきました。そのあとはどうすればいいんですか?
思考能力が極端に欠如している
自らを省みたら?
読んでとりあえず今スキャンしてます。
感染してない可能性はないの?ソーダトラクダ
650 :
ひよこ名無しさん:04/01/22 21:52 ID:uRGh/Y5w
>>629 青い窓と虫めがねの絵文字をダブルクリックして
基本的にはNextをクリゥクし続ければいい。途中で国旗がでてくるから
日の丸を選ぶ。
それが終わったら、スキャン開始をクリックすればいい。
651 :
ひよこ名無しさん:04/01/22 21:55 ID:uRGh/Y5w
ちがうな。その前に。
spybotsddl12.exeっていう画面とディスクの絵文字を
探して、ダブルクリックだった。
お父上の帰還を待つのが確実だと思うが。
出張中かなー。
スキャン30分たったが・・・
みつからないな。白い巨頭みながら気長に待つか。
ウイルスハケーンは難しい
654 :
ks:04/01/22 22:37 ID:tx7aOG88
worm_hybris.bを駆除しようとしてセーフモードで起動したらセーフモード以外の行動ができなくなったんですけどどうしたらよいですか?
>>654 hybris は駆除できましたか。
セーフモードのときはデスクトップに「セーフモード」と書いてあります。
ひょっとして、単に低解像度になっているだけでは、
その場合は、デスクトップ右クリック「プロパティ」「設定」で
「画面の解像度」とか「色」とか
656 :
ks:04/01/22 22:53 ID:tx7aOG88
セーフモードで再起動したら右下のタスクバーが出る途中でいきなりカチッという青いエラー画面が出て
直らない場合は再起動してくださいという表示が出ます。
658 :
616:04/01/23 04:44 ID:???
>>624 >何処から
ライトノベル(板)用アップロード板2
という所でダウンロードしました。
セーフモードで削除してみましたが、
治りませんでした。
どうすればいいでしょうか?
書き忘れていましたが、OSはWindowsXPです。
すみませんでした。
>>625 はい、これからは気をつけます。
でも、ネットカフェでもやらない方がいいですよね。
特定のキーワードを打ち込むとフリーズするという現象が起こりました。
アウトルックエキスプレスのプレビューウィンドウが開いてたころに
かかったんだと思います。
主に「〜です。」と打ち込むとフリーズ。「です」という言葉が爆弾らしく
必ずフリーズします。
最新のバスターを投与したけどウィルス発見できなかったので結局リカバリ。
こんなウィルスって過去にあったんですか?
soreha ime ga okasiidake tyaunka to
662 :
ひよこ名無しさん:04/01/23 21:04 ID:r9WkMGAl
yahooメールであやしいメールがきました。
んで、ファイルをスキャンしたら
W32.Mimail.I@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。
ってでたんですけど、これゎウイルスに感染したんですかぁ??
変なサイトを見てしまったらしくJS_PETCH.Aというウィルスが見つかりました。
駆除を行ったのですが何度も検出されてしまいます。
どうすればいいのでしょうか?
665 :
663:04/01/23 21:32 ID:???
>>664 すみませんが、具体的にどうやったらいいか教えていただけませんか?
OSはXPです。
666 :
663:04/01/23 21:44 ID:???
あ〜れ〜、びっくりしたあるyo!
示したリンク先のURLを読めばいいじゃないの?
もいらなら、(バスターじゃないけど)バスターが示したファイルを、
インターネット一時ファイルから探し出して削除するあるyo!
667 :
666:04/01/23 21:45 ID:???
ネーム欄663→664の間違い
後は、詳しい人に聞いてNE!
668 :
663:04/01/23 22:35 ID:???
一応駆除できたみたいです。ありがとうございました。
669 :
ひよこ名無しさん:04/01/24 12:54 ID:RT1Xee1D
ネットに接続中、いきなりカウントダウンが始まって再起動します。やっぱりウィルスでしょうか?
PC関係は超初心者です。
671 :
663:04/01/24 16:56 ID:???
駆除できたと思っていたのですがさっき検索したところ
Tracking Cookieというものが検出されたので削除したのですが、
何度も検出されてしまいます。どう対処すればいいですか?
>>663 Tracking Cookieは、いろいろなページに広告を出して、
どんな広告が見られているかを調べるヤツになので、
放置しても、それほど危険ではないです。
検出するたびに削除するか、
ブラウザの設定で「サードパーティのCookie」を拒否する
設定にするか。
673 :
663:04/01/24 17:23 ID:???
>>672 ありがとうございます。もう少し勉強して知識をつけないとダメですね><
勉強も何も、ぐぐって調べれば分かることじゃないのか?
675 :
ひよこ名無しさん:04/01/24 23:29 ID:MX8QbfOb
Winbombってゆーウィルスに感染してしまいました…
症状はメールが何個も増えていくものです。
ググってみたんですが、その解決方法は
@検索して削除
Norton AntiVirusでコンピューター全体を検索しましたが、
ウィルスが発見されませんでした。
Aウィルス定義を更新
イマイチどうしたらいいのかわかりませんでした。
20040123-007-i32ってのをダウンロードしたんですが全て英語で何がなにやら…
当方XPです。よろしくお願いします…
676 :
ひよこ名無しさん:04/01/24 23:54 ID:98YpCB6v
あるサイトでウイルスチェックしたらMacro.srcとVBS.LoveLetter.Aに感染してる
ようです。ウイルス対策に疎くて今まで全く何もしてなかったんですが明日対策ソフト
買ってきます。どんな対策ソフト買ってきたらいいでしょうか?あと今このウイルスに
対して出来る事を教えてください。お願いします
678 :
ひよこ名無しさん:04/01/25 01:03 ID:7PvxeSBb
AmiLaLaとかいうウイルス?に感染しちゃったみたいです
検索しても全然出ないので誰か対処法教えてください・・・
OS:XP SP1 cpu:セレロン2.8G メモリ:1024M IE6
とりあえず関連したファイルは削除してみたんですがまだ挙動がおかしいです
起動ロゴの前に黒い画面にモニタの半分下に白い網状のバーが出現したりとか・・・
>>675 もいらの記憶が正しければ、ただのブラクラみたいなもんだった
と思う。ウイルス名は正確に書いてちょ。
>>678 Ami lalaはただのブラクラじゃなかったっけ?
なんかウイルスついてたかな?
681 :
678:04/01/25 12:45 ID:7PvxeSBb
>>680 トロイ系のウイルスなんじゃないかと思ってるんですが・・・
大量にファイル作るのは削除してなんとかなったんですが、
なんか全体的にアプリの動作がおかしいです
起動できないの多かったり・・・
あとなんかsystem.iniいじられてました
>>681 削除するときに他の物まで削除しちゃったとかは?
>>684 これっぽいね
うしゃしゃ ◆Ul/aT0wR4Iさんをどっかから探して
ここにきてもらうしかないね。
がんがれ
>>678
687 :
ひよこ名無しさん:04/01/25 15:40 ID:5AVpFwYO
WORM_SWEN.Aというウイルスに感染してしまったのですが、これはウイルスバスターでしか
駆除できないんですか?
他に駆除する方法を知っていれば教えてください。
OSは98です。
688 :
ひよこ名無しさん:04/01/25 16:12 ID:QJbqEdy+
送信者がMicroSoftでUpdateとかいう件名の添付ファイル付きのメールが
4件くらい連続で来てます。
もちろん開いてませんが、ウィルスメールでしょうか?
690 :
687:04/01/25 16:42 ID:5AVpFwYO
>>688 それがWORM_SWEN.Aなんですが…w
どなたか駆除方法をお教えください。
よろしくお願いします。
692 :
687:04/01/25 17:06 ID:5AVpFwYO
693 :
678:04/01/25 23:04 ID:7PvxeSBb
>>682-686 自分も検索してもそれしか出なくて・・・
ウイルス検出はされないので、ひょっとしたら新種?とか思ってしまったり・・・
踏んだのは多分そのアドレスじゃないような気がします。変な実行ファイルを実行させた覚えもないです
必要なファイルまで削除したと言う事は無いと思います
向こうのスレでうしゃしゃ ◆Ul/aT0wR4Iさんに聞いてみます
ありがとうございました
694 :
ひよこ名無しさん:04/01/26 00:16 ID:KI3ib9ZM
TROJ STARTPAGE Fというウィルスに感染しました。
ウイルスバスターの体験版では検索されないのですが、製品版を買うしかないのでしょうか?
>>693 新種のウイルスの可能性あり。
トレンドマイクロ様と直接連絡取ったから間違いない。
俺は結局Cドラフォーマット+OS再インストでかわしたよ。
>>694 IEのスタートページが変わるだけ。
キャッシュ削除とウイルススキャンで出たファイル削除でOKよ。
当方でお役に立てるか分かりませんが・・・
当方、amilala系は計3回踏んでおり、厳密にはそれぞれ異なるものです。
googleで引っかかったものはY_PATCH32.exeという実行ファイルを
実行して発症しましたが、残り2回はhtmlファイルです。
更に、
>>682にあるものは、これもhtmlですが、更に別のものです。
(クラッシュミーというブラクラ&ウィルスを踏ませる模様)
さしあたり、
http://ex.2ch.net/test/read.cgi/entrance/1073400793/338-339 に該当するファイルを疑ってください。
まず、C:\autoexec.batをメモ帳とかで(ダブルクリック不可)開いてみて、
'FORMAT C'とか書かれてたら、即、その内容を消去してください。
697 :
ひよこ名無しさん:04/01/26 04:17 ID:McqcLmLi
http://www.yao123.com というサイトを見たら、ホームページが、上記のサイトになってしまい変わりません・・
インターネットオプションの「標準設定」を押しても、このサイトになってしまいます。
解決方法はありますでしょうか?
>>697 IEでそのサイト踏んでみたけど、もいらは、なんもならんかった。
とりあえず、スパイウエアはスキャンしたの?
>>1-
>>20あたりを読んでから質問しよう。
699 :
ひよこ名無しさん:04/01/26 12:10 ID:j/p88wij
KNOPPKXを解説サイトを読んで、焼いてみて、ブートさせてみたのは、
いんですけど、なんか、ID?とパスワードの入力を求められるページから
先に進めなくて、調べてもよく分からんなので、そのまま放置。
どうすりゃいいの?みたいな。
700 :
699:04/01/26 12:10 ID:j/p88wij
誤爆しました。ついでに、700get
701 :
ひよこ名無しさん:04/01/27 07:39 ID:/vDgvpCF
>>701 ノートンInternet Securityを友達からメッセでもらった
ライセンスあるの? ちみは?
703 :
701:04/01/27 08:27 ID:/vDgvpCF
2003のはありますが、、
ライセンスはウィルスに関係してきますでしょうか?
704 :
701:04/01/27 09:02 ID:???
TROJ PSYME.A (located in various temp files, system volume information,
and C:\WINNT\msiabj.dll),
TROJ IEFEATS.A (in various temp files and system volume information),
TROJ GREK.A (which was located in C:WINNT\hello3.exe).
Panda found 2 more
(TROJ Alfora.A and TROJ Krepper.A, but cleaned both.
I wanted to get all of that out there so you had an idea!
temp filesってことはあまり気にしなくても良いのでしょうか。
ぐぐると英語だし、ウィルスデータベースでは出てこないし。。むむ
705 :
701:04/01/27 09:29 ID:???
自分はコンピュータずっと長い間つけてたんだけど
今までこんなの見たこと無い。
インターネットしてる間に壊れたっぽい。
IEは止まっちゃって何もできず。壊れたかな。
IE消してデスクトップに戻って何かののアイコンをクリックしても
ハイライト(反転?)されるだけで何も起こらない。
スタートニュー見たらほとんどのプログラムアイコンが「unknown file type」
っていうアイコンに変わってる。
アイコンはいつもどおりに見えるんだけど、クリックしても何も起こらない。
「unknown programs icons」をどれかクリックすると
「program ink」っていうメッセージが出て、消えちゃう。
使おうとしたプログラムどれもがそうなる。
問題は悪くなってるみたいで、再起動したら
my computer boots up as if it was the first time starting windows,
(上なんて訳したらいいかわかりません)
そしたらPCがpin numberを入力しろっていうから
やったら、ウィンドウズは立ち上がるんだけど
エクスプローラーに問題があるってなって、
その後何もできなくなっちゃった。
I then boot into dos, run scanreg, load a backup, and the computer works fine till it happens again.
この問題をグレートにする案をメールでも何でもいいのでお願いします。
ありがとう。
Name: Dave
Date: January 13, 2004 at 13:52:56 Pacific
Subject: files disappear, computer crashes
OS: 98se
CPU/Ram: 1.4g 512k
1/13の時点で感染した人がいるのか。
今のところこのような症状は出てないですが、
再起動するとやばそうですね。
706 :
701:04/01/27 10:19 ID:???
>678 >696
遅レスですが,
半角板から追いかけてきました。俺も以前にそれ踏みました。
htmlの方は,正真のヤフのプロフなのになぜかブラクラが仕込んであるんだよね。
crashmeという有名なブラクラサイトに飛ばそうとするコードを含んでいるけど,
他にも何か書いてあって動作はブラウザフリーズだったように思う。
悪意があることは明らかなのでヤフに通報しようとしたけど連絡先が解らなくて放置しちゃった。
あとYpachは,htmlファイルをLhaの自己解凍書庫にしてそれにアイコン付けて偽装したものの模様。
CドライブのルートにReadMe.htmlを展開して実行させようとする。ファイルの中身は,CONCON
アタックやら,Windowsシステムファイル消去やら,crashmeにジャンプやらだったが,俺の環境では
エラーで止まってしまった。
C:\:ReadMe.htmlは間違えて開けないように消すか,中身見て見たければ拡張子をtxtなどにリネーム
してからどうぞ。
新型ですかね?
709 :
707:04/01/27 17:49 ID:???
710 :
707:04/01/27 17:59 ID:???
上に貼ったURLは安全ですが,その先に進むのは気を付けて下さい。
ちなみにReadMe.htmlのヘッダにはこんな事が書かれている。
<!--
Feel Free To Steal These Codes And Bomb People Now for No Reason YAY ;)
Copyright (c) 2003 [AmiLaLaFlower :)]
ami_lala_flower[*AT*]yahoo.co.jp
// -->
711 :
ひよこ名無しさん:04/01/27 19:24 ID:eq+F3E81
MY DOOMとかいうウイルスに感染してしまったらしく勝手にありもしないメアドに
メールを送って、それが大量に戻ってきます。
ウイルスバスターで駆除可能らしいのですが、いまのところ所有していません。
出来れば買わずに駆除したいのですが…
どなたか駆除方法をご存知の方はいませんか?
>>711 今流行してるやつかなあ?
yahooのニュースで見たなあ。
W32/Mydoom@MM
これか?
715 :
ひよこ名無しさん:04/01/27 19:37 ID:Kh56fDdA
717 :
711:04/01/27 19:58 ID:eq+F3E81
>>712〜
ありがとうございます!
早速試してみます。
718 :
ひよこ名無しさん:04/01/28 00:51 ID:tdCAbXgM
今日の午後、WORM_MIMAIL.Rにやられました。
最初の発見がアメリカで1/26(日本時間1/27)なので
最初の頃の被害者の一人かとは思いますが、
メインで使っているPCの常駐ウィルスバスターが普通にスルーされました。
不審だったのでメール1件毎にウィルス検索をかけましたが無反応。
だったらこれは何?と好奇心から開いた所をやられた様です。
ちなみにその数時間後、ノートの方に着いたメールは
ウィルスバスターが反応してくれました。
トレンドマイクロの説明では私には難しすぎて良くわからなかったのですが
このウィルスに感染して、しばらくインターネット接続していた場合、
メーラーのアドレス等にウィルスメールを送ってしまうのでしょうか?
ご迷惑をかけた方がいるかもしれないことがとっても心配です。
719 :
ひよこ名無しさん:04/01/28 01:16 ID:tdCAbXgM
>718です。
もう一度トレンドマイクロの説明を読んでみました。不安どおり、
>ワームは収集したメールアドレスすべてにワームメールを送信します。
ただひとつ救い(?)なのは、メールは一見私のせいで送られた様には
見えないらしいという点です。
>メールの送信者(FROM:)にも収集したメールアドレスから選択したアドレスをセットする送信者詐称を行います。
これに懲りて今後はたとえウィルスバスターがウィルスはありませんと言っても
心当たりの無いメールは全て削除します。
本日メーラーを開くと300通近い訳のわからないメールが届いており
オンラインスキャンしたところ
VBS_INOR.M
TROJ_WINPUP.B
WORM_ANTINNY.A
というウィルスが見つかりましたのでウィルスバスターを購入し駆除できたと思うのですが、
WORM_MIMAIL.R
というウィルスメールが送られて来るのが止まりません
ウィルスバスターによって削除されてはいるのですが
送られてくるのを止める事は出来ないのでしょうか?
>720
Providerのメールウィルス駆除サービスに加入シル!
月々数百円で殆どの場合届かなくなる。
対応が間に合わなければ落ちてくるが(苦笑。
722 :
カカオ:04/01/28 11:44 ID:ai6qDc+5
よろしくです。
最近PCを立ち上げると右下に”Privacy Arart”のポップアップウインドウが表示されます。
目障りなので出ないようにしたいのですが・・・
ご教授下さい。
724 :
ひよこ名無しさん:04/01/28 21:56 ID:SQqmoC3S
誤って//raus.de/crashme/を踏んでしまいました。
あれから何事もなかったかのようにやっているのですが、
何か対処しなくてはならないのでしょうか?
727 :
ひよこ名無しさん:04/01/29 14:02 ID:A98hwMlR
ここ二日間ぐらいで、30通以上Mydoomウィルスメールが来た。
かなり広まりそうな予感。。。
ちなみにうちはMacなので無害です。
728 :
ひよこ名無しさん:04/01/29 16:30 ID:+hj3665L
そのMydoomBなのですが、知らないうちに感染しているようなのです。
WIN98、OEです。ウィルスセキュリティー2004(K7)です。よろしくお願いします。
27日の夕刻OEで受信したところ、容量が大きすぎるのかうまく受信できなく
タイムアウトを繰り返していました。結局webメールにより、当該感染メールらしき物
削除しましたが、ウィルス検索により2つのw32.MyDoom.IWormが見つかりました。
最新定義の更新は昨日でした。(頻繁に更新と、ウィルスチェックはしています)
27日ではブロバイダ−のメールウィルス削除サービスも通過したらしいです。
C¥WINDOUS¥TEMP¥EMailWD¥EMBL211.TMP¥Attachment(1)
に上記ワームが二つありました。
状態:隔離できませんでした です。
ウィルスセキュリティー2004でそのうちひとつは削除できたのですが、
残るひとつが削除できません。どうすれば削除できるでしょう?
よろしくお願いします。
729 :
ひよこ名無しさん:04/01/29 16:37 ID:0/2xYS20
当方マカーです。
もし、スパイウェアが仕込まれたファイルなどを
開いたり保存していた場合
何か実害でますか?
>>728 MYDOOM.Bは、MYDOOM.Aの亜種で、ウイルス定義更新を阻害しようと
するウイルスで別物。
http://headlines.yahoo.co.jp/hl?a=20040129-00000008-inet-sci ↑が亜種について間単に書かれたニュース。
新たな変種『MyDoom.B』は、ウイルス対策会社 Web サイトへのアクセスも遮断してしまう。
MyDoom.B は、 Microsoft の Web サイトに分散型サービス不能化 (DDoS) 攻撃をしかけるようになっており、
さらにホストファイルを書き換え、ウイルス対策会社の Web サイトへアクセスできなくすることで、エンドユーザー側
の対応を阻害するため、悪質性は『MyDoom.A』(オリジナルの MyDoom) 以上という。
見つかったばかりの亜種で駆除ツール配布サイトURLは情報収集中。
732 :
728:04/01/29 16:47 ID:+hj3665L
そうですか、それでトレンドマイクロの削除ツールも意味が無かったのですね。
>>730 レスありがとうございます。
733 :
728:04/01/29 16:50 ID:+hj3665L
連カキ、ごめんなさい。
>>731 ありがとうございます。よろしくお願いいたします。
735 :
728:04/01/29 16:59 ID:+hj3665L
>>733 更新やってみました。
「接続を確認しています」
「情報を確認しています」
「最新のパターンデータです」
すみません文言は間違っているかもしれませんが、上記内容でした。
つまりセキュリティサイトにつながったということなのでしょうか。
736 :
724:04/01/29 17:03 ID:???
>>725 分かりました。
よく見たら既出なのにも関わらず、答えていただき有難うございました
737 :
ひよこ名無しさん:04/01/29 17:14 ID:DU5Vn/rx
B's Recorderを使ってDVDの書き込みをしたんですが
1〜5のデータがあるとして、「1」を先に書き込み
あとから「2〜5」を書き込んだのですが
マイコンピューター→ドライブからDVDの中身をみたら
「1」のデータしか入っていないのです。
推奨環境はペン3など700以上 Windows2000SP3以降ですが、
自分のPCはセレ500 Windows me です。
どうすれば「2〜5」のデータを書き込めるでしょうか?
ちなみに一通りの書き込みのタスクは実行されているようです。
(書き込み成功時と同じ表示)
738 :
737:04/01/29 17:15 ID:???
誤爆です。スマソ
739 :
731:04/01/29 17:59 ID:???
当方、本物のウイルス(風邪)にやられています。
あまりレスできんです。あてにせんでくださいよ。
740 :
728:04/01/29 18:08 ID:+hj3665L
>>731 まずはからだが一番です。養生してくださいです。
MYDOOM.Bの特徴
2. Hosts ファイルに追加されたエントリを削除する
ワームによって Hosts ファイルに変更が行われてしまった場合、
LiveUpdate を実行したり、特定の Web サイトへアクセスすることができなくなります。
(シマンテック)
変更されているか確認するため、Hostファイルの探し方は、OSごとに記載されています。
駆除方法の2参照。(シマンテック)
ノートンでスキャンするとリスクファイルとして
AdwareGatorなるものが検知されます。
詳細はこうです。
発生源: C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe
説明: ファイル C:\Documents and Settings\Owner
\Local Settings\Temp\~vis0000\fsg_4104.exe は アドウェア 脅威です。
これを削除しようとしてもできません。
どう対処したらよいのでしょうか?
>>729 Macで動作するスパイウエアだったら問題ありまくるだろ。
746 :
743:04/01/30 00:01 ID:???
>>744 spybot,Ad-aware両方ともはいっているんですが。。。
検知されません。
何時の間にか私のパソに、WINDOWSWinHlp32.BMK
という意味不明なデータが入ってました。これはウイルスでしょうか?
748 :
728:04/01/30 00:27 ID:???
>>742 情報ありがとうございました。
わたしの場合hosts追加無し、レジストリ改変無しでした。
上記の感染ファイルごと、このまま削除しても良いかと思っているわけですが
しばらく様子見てみます。
ブラクラ?を踏んでしまいました。
トロイの木馬とか、色々言われてました。
NISでスキャンしても、感染なしと出ました。
そういう人(ノートン最新版で感染なし)が、オンラインでスキャンすると、
感染ファイルが沢山あったと、書き込まれていました。
スパイウェアのソフトで駆除し、残りは手作業で駆除したそうです。
それで、Ad-aware6.0とSpybotSDでスキャンしてみましたが
(Windows上で)感染なしでした。
ちなみに、symantecのHPのセキュリティースキャンはできるのに、
ウイルススキャンは、何故かできませんでした。
(NISを止めても駄目です。)
大丈夫でしょうか?どうしたらいいでしょうか?
750 :
749:04/01/30 01:20 ID:5w0qdzSG
ID出すのを忘れました。すみません。
751 :
749:04/01/30 01:22 ID:5w0qdzSG
symantecのHPのセキュリティースキャンは、
出来そうだったんですが、実際やってみると、できませんでした。
752 :
749:04/01/30 01:48 ID:5w0qdzSG
焦っていたので、書き忘れました。
OSは、WindowsXP NIS2003 6.0.2 ノートンアンチウイルスは、9.05です。
よろしくお願いします。
755 :
ひよこ名無しさん:04/01/30 04:05 ID:TAZBKK4y
ウイルスを手動で駆除しようと思い、レジストリを修正しようとした所
何度修正しても元にもどります。もう三日間挑戦してます。
誰か助けて!
>>755:ウイルスセキュリティーとかウイルスブロックとかの安いのがあるだろう。
HDDのバックアップソフトも安いのが売られてる。
>>755:ウイルスセキュリティーとかウイルスブロックとかの安いのがあるだろう。
HDDのバックアップソフトも安いのが売られてる。
758 :
ひよこ名無しさん:04/01/30 10:23 ID:Uu9M3ngE
OSはWindowsMeです。ウイルスバスター2003で検索したところ、
C:\_RESTORE\ARCHIVE\FS3945.CAB[AO418844.CPY]というファイルが
[WORM_BEREB.B]というウィルスに感染していたようです。
「駆除→駆除できない場合は隔離」や「削除」など試してみますが、
「ウィルスを処理できません」と表示されます。
また、感染ファイルを直接削除しようとしても、
「アクセスできません。送り側のファイルが使用中の可能性があります。」となり、
お手上げです。
どなたか、ウィルスの駆除方法をお教えくださいませ!
>>758 C:\_RESTORE は「システムの復元」用のデータだから、
そのまま放置しても構わないけど、
一度「システムの復元」を行なわない、に設定変更して再起動すれば
自動的に削除されるはず。その後再びシステムの復元を有効にする。
760 :
758:04/01/30 12:20 ID:JyN06Dh5
>>759 ありがとうございました。無事、問題解決しました!
ファイアウォールって必要なのか問い詰めたい。
2年間ぐらい毎日インターネットやってるけど、
不正アクセスなんて一度もされた事ないよ。
これ入れると通信速度が下がるんだよな。
40M→20M に
本当に必要なのか?????
「されたことない」
って言うけど
そのアクセスをファイアヲールでログ取って見なきゃ
わからないんじゃない?
少なくともある種のウイルスの自動アクセスらしきものは
そのウィルス流行時には誰でも山ほど出るようだけど
>>762 放置しといてやれ、こういう奴が居るから面白いんじゃないか(´▽`)
FWさえ買う金もない貧乏人のPCに大したデータが入ってるわけないしな
ファイアーウオールって買うのか。。
XPのもあるし、フリーソフトもあるし。。
765 :
ひよこ名無しさん:04/01/30 17:53 ID:TENG2aVG
何のわけも知らず勧められるがままにFW入れてるけど
もしFWが無いと、たとえばどんな弊害が出るんですか?
まったくのドシロウト質問で申し訳ないんですが
誰か教えて
766 :
ひよこ名無しさん:04/01/30 17:56 ID:mKQLAEJx
( ・×・)< 僕を見て!僕を見て!
( ) \僕の中のモンスターとともに
人 Y \こんなに大きくなったよ
( ヽ ノ \__________
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
人 Y′
( ヽノ
767 :
761:04/01/30 17:59 ID:???
>>763 FW は持ってるんだが。
日本語も読めてないのか?
>>765 いやいや、アンインストールした方が良いよ。
全く支障はないから。必要なし。
通信速度が落ちるだけ。
768 :
ひよこ名無しさん:04/01/30 18:32 ID:mKQLAEJx
>>764 >XPのもあるし
すべてをシャットアウトするきですか?
まあいいけどな・・・
770 :
ひよこ名無しさん:04/01/30 18:51 ID:mKQLAEJx
>>768 ポートの開け閉めができないから 起動すると閉めっぱなし
一人ぽっちになるってこった
Winny MX できない
メッセンジャーでファイルの送信ができない・・・など
ノートンとか市販のものだと 開けたいとこだけ開けられて
常に開けたり 手動で開けたり いろいろできるのよ
771 :
ひよこ名無しさん:04/01/30 19:56 ID:GXLGbOvu
質問です。OSはwindowsXPです。
さっき、2ちゃんをみていて、あるURLがのってたので
クリックしたら、 スマイルの顔が白黒点滅して
歌が流れているところに飛びました。
そして、Troian Horseを検出しました、というウイルス警告が
でてきたので慌ててノートンでスキャンしてみたのですが
感染報告なしでした。
また、ノートンのサイトに行って、上記のウイルスをウイルス辞典で
調べてみても載ってなく、対応に困っています。
どうか、対策を教えていただきたいです。
773 :
ひよこ名無しさん:04/01/30 20:00 ID:GXLGbOvu
>>772 すいません、詳しく教えていただけますか?
ほうっておく、という事でしょうか?
>>773 ノートンのサイトで、そのウィルスの情報を調べてください。
>>771 AutoProtectかかってて、感染もしてなかったんでしょ?
対 応 に 困 っ て る っ て 何 に ?
776 :
ひよこ名無しさん:04/01/30 20:14 ID:GXLGbOvu
>>774 今サイトに行ってウイルス名入れて検索してみたんですが
検索結果0でした…。
ウイルス名が正確じゃないんじゃない?
トロイの木馬って、いくつもあると思うんだけど。
活動ログ見て、正式なウイルス名を拾えば?
779 :
771:04/01/30 20:17 ID:GXLGbOvu
>>775 ウイルス警告が消えないんです。
消そうとすると、ポンと音がして消えてくれません。
初めてこんなことが起きたため、どうすればいいのかわからなくて…
ウイルス警告が消えないんです。
↑
はじめから書こうよ、こういうことはさ。
>>779 情報の小出ししないでよね、まったく。。
783 :
771:04/01/30 20:24 ID:GXLGbOvu
今、何回もウイルス警告の窓の終了ボタンをクリックしたら
消えてくれました。
わけのわからない事言ってすいませんでした…
親切に答えてくれてどうもありがとうございました!!(*´д`*)
>>771 あの、ウイルスを見地しましたファイルを削除できません隔離しました
とかいう窓が何回もでてくるあれか。
はあ?
Why生きてる? 舐めてる?
785 :
771:04/01/30 20:27 ID:GXLGbOvu
>>781 >>782 すいません、自己中心的な書き込みでしたね。
今度から気をつけようと思います。
786 :
ひよこ名無しさん:04/01/30 20:28 ID:7AIapZNe
787 :
ひよこ名無しさん:04/01/30 20:28 ID:mKQLAEJx
(・3・)たのむよ!
789 :
ひよこ名無しさん:04/01/30 20:30 ID:FY3DRTNq
ノートンの事で質問です。
タスクマネージャーを見ると普通NAVAPSVC.EXEの使用率は00になっているはずなのですが
PCを起動したとき(3度に1度くらい)使用率が15-25%になってる事があるのです。
再起動をすると戻る事もありますし戻らないこともあります。
何故こういう事が起こるのでしょうか?原因がわかりません。よろしくお願いします。
790 :
771:04/01/30 20:31 ID:GXLGbOvu
ネタくさい。
慌ててウイルススキャンして感染がなかった。
普通、まともにウイルススキャンしたら何十分といかかkるよな?
そのあいだ窓、放置?
>>790 (・ε・)キニシナイ!!・・・とまでは言わないが、次回から気をつければいいさ!
どんなトラブルでても、まず落ち着いて最初から順を追って・・・、ってね。
だいたい、ウイルスがそんな怖いなら、ケーブル抜いちゃえ。
794 :
771:04/01/30 20:40 ID:GXLGbOvu
>>791 3時間スキャンしてました。
警告窓も三回ほど押して、閉じなかったため放置してました。
また、その間、このスレの過去ログ読んだりしてたんです。
ネタと言われても仕方ないと思ってます。
>>792 ありがとうございます!
795 :
第二中学校 ◆wlceNw3/pk :04/01/30 20:56 ID:bO5wVh+b
ホームをクリックしてもYahooのページにいってくれません。
で、へんな英語の検索エンジンにとばされちゃいます。
ここ
(
http://webcoolsearch.com)
どうしたらいいんですか?
あと、これになるまえに、ちょっとエッチィサイトにいきました。
なんかブラクラみたいなサイトですた
796 :
ひよこ名無しさん:04/01/30 20:57 ID:UujwbCDS
ウイルスが感染していないかたしかめたところ
トロイの木馬に感染していますといわれたのですがどうすればいいのでしょうか?
798 :
797:04/01/30 21:04 ID:US3tpfUN
ウイルスかどうかわかりませんが悩み事の相談です。
自分のPCが変なホームページを勝手に開いてしまって非常に困ってます。
PCに電源を入れ、デスクトップ画面が立ち上がると自動的に
インターネットエクスプローラーが起動し、回線がつながって変なアダルトサイトの
ホームページが表示されてしまうのです。
どうすればこのような事態から抜け出せるのか教えて下さい。
>>795>>798 もう、いい加減にするです!!!!!!!!!!!!!!!
そんな質問、あなたね、ここ数日で僕は何回も見たとです。
えっちなサイトをはあはあしながら見たからです!!!!!!!!!!!!!!1
それ専用のスレもあるです!!!!!!!!
いいかげんにするです。
初心者な方で分からないのは、分かりますがFAQくらい読むです。
802 :
ひよこ名無しさん:04/01/30 22:02 ID:RlQJAIeU
今ウィルススキャンしてみたら、
Backdoor.Winshelに感染しています。削除できませんでした。
と出ました。
どうすればよいのですか?
803 :
ひよこ名無しさん:04/01/30 23:13 ID:ivy/kJLk
やっぱウィルスのほとんど無いマックがいいのかなぁ?
>>804 たんにウィルス作者にさえ見放されている、というだけ
Macが好きなら買ってもいいですけど
807 :
ひよこ名無しさん:04/01/31 03:46 ID:eu+wrqHJ
808 :
ひよこ名無しさん:04/01/31 07:36 ID:x5miBhAk
809 :
ひよこ名無しさん:04/01/31 08:26 ID:m3d8uKsM
>>809 あのね、それを踏んで相談にきた人は、あなたで3人目。。。。
そんな心配するものじゃないよ。これみて笑えるくらいの肝はないとやってけないよ?
>>808 風邪なおりますた〜。
???ですね。。。。感染はAのほうですか?
メールがきただけでは感染しないはずなので、とりあえず、もう一度
ウイルススキャンしては?
10のStingerの画面に出ている記号が2つ(2行)出ております。
↑も意味がよくわからんとです。
あと、セキュリティー板も参考にするとよいとでつ。
812 :
ひよこ名無しさん:04/01/31 09:44 ID:06ovKP0U
今流行りのウイルスにかかって、メール友達にまで私のアドレスで
迷惑メールがまわってるみたいです。
私はパソコンに無知なので、2月6日に兄が家に帰って来るので
それまでウイルスを放置しようと思ってるんですけど
パソコン壊れたりしないでしょうか・・・
813 :
139:04/01/31 09:48 ID:???
>>812 べつにオフラインで使うなら勝手にしたらいいけど
みんなに迷惑かかるよ RANぬいて電源入れなきゃいいんじゃないの
>>812 本当に貴方のパソコンが感染しているならば、
今すぐネットワークから切り離してください。
社会の迷惑です。
ウィルスは無茶な動作をするので、
放置すれば、ハードウェア的に壊れなくても、
パソコンがまともに動かなくなる危険は高いです。
放置するならば、電源を切って置いてください。
オフラインにしてもWebメールなら、たぶん意味ない罠。
816 :
ひよこ名無しさん:04/01/31 09:56 ID:m3d8uKsM
>>810 そうなんですか、安心しました。ありがとう
そういえば809のアドレス貼りまくってる香具師いるな
【感染するとこうなるみたいだYO!】
Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。
その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、
レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。
【注意すること】
ありもしないメアドを辞書を元に合成したり、メールを送るときは送信元を偽装するみたいだYO!
簡単なIDにしてる人は注意してよDAYO!
820 :
ひよこ名無しさん:04/01/31 12:48 ID:06ovKP0U
もしかしてそれって、携帯のメールにも迷惑メールいく?
携帯には何の害もないよね・・・
>>818
>>818 携帯は機種ごとにOS違うみたいだから、メールはともかくウイルスには
まず感染しないよ。なんでもスペインで1例ほどあったかもという程度。
Macよりも感染の可能性は低いかもだね。
822 :
ひよこ名無しさん:04/01/31 14:05 ID:O4Wka9s0
エロサイトを見たらIEのホームページがエロサイトになってしましました。
シマンテックのオンラインスキャンを行ったところ
”VBS.Moon@mm”というウイルスに感染している様です。
恥ずかしながら、来月の給料日(25日)まで購入できないので
Norton Antivirus2004の体験版をインストールして駆除しようと思っています。
そこで質問なのですが、体験版も更新期限がせまったら有料で更新する事は可能でしょうか?
Symantecのサイトを見ても製品版かバンドル版の説明がないので不安になりました。
823 :
808:04/01/31 19:09 ID:x5miBhAk
>>811 アドバイスありがとうございます。
先に書かなくて申し訳ありません、メールに添付されてたファイルを解凍してしまいました。
Stingerの使い方が分からなくて困っています。
スキャン終了すると→駆除完了となるのでしょうか。
簡易マニュアルは読んだのですが、スキャンが終わったらどうするのか書いていないもので・・・
うまく説明できなくてすみません。
アドバイス、宜しくお願い致します。
>>822 体験版を更新って。
再インストールするとき、Discないと困るじゃん。
それに体験版は機能限定されてるよ。
体験版から更新できたかは記憶に定かじゃないけど。
金がないなら、そのあいだフリーのアンチウイルス入れてなよ。
ああ、あと、フリーのアンチウイルスって何がありますか?
とか聞かないでね。それくらい自分で調べてね。スレ違いだし。
828 :
ひよこ名無しさん:04/01/31 19:52 ID:RfBc1Yj/
Win2000、ノートンのアンチウィルス2003とファイアーウォールを入れています。
ウィルス定義も最新版です。
1週間に一回のウィルススキャンをした所、
「ファイル C:\WINNT\system32\iexplore.exe は Backdoor.Winshell ウイルスに感染しています。削除できませんでした」
と出ました。
シマンテックの
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.removal.tool.html の駆除ツールをダウンロードして実行したのですが、「Backdoor.Winshell.50は見つかりませんでした」と出て駆除できませんでした。
その後再起動した所、Backdoor.Winshellを「修復できませんでした」「アクセスが拒否されました」とウィンドウを何度閉じても出てきます。
それとTrojan Horseを「修復できませんでした」「アクセスが拒否されました」の表示も出てきました。
こちらはOKをクリックしたら閉じました。
感染していると思ったC:\WINNT\system32\iexplore.exeを削除しようとしても、送り側のファイルが使用されていると出て削除できません。
ファイアーウォールのログを見た所、すごいアタックを受けています。
ファイアーウォールがブロックしているとは思うのですが…。
一体どこで感染したのかわかりません。
どうしたらよいのでしょうか。ご助言お願い致します。
言葉の使い方のおかしいところがありましたらすみません。
829 :
ひよこ名無しさん:04/01/31 21:56 ID:WOInIdwT
WinXP Home Edition ノートンアンチウイルス2003を入れています。
http://www.albinoblacksheep.com/flash/you.html を踏んだところウイルスに感染してしまいました。そのときはすごく焦ってしまい、
OKボタンを連打してしまい、ろくにウイルスの名前も見ずにウィンドゥを消して
しまいました。その後システムの全スキャンをしたんですが、感染は見つかりません
と出ました。一応レジストリも確認したいと思うのですが、ウイルスの名前がわからない
ので、確認のしようがありません。どなたかこのウイルスの名前を教えていただけないでしょうか?
832 :
808:04/01/31 22:51 ID:x5miBhAk
>>824 ウィルスバスターを導入したほうが良いということなんでしょうか?
もしそうであれば、近い将来購入したいとおもいます。
とりあえず、今は現状の感染状態をなんとかしたいのですが・・・
Stingerの使い方分かる方はいらっしゃいませんでしょうか。
これってスキャン終了すると→駆除完了となるのでしょうか。
何度も同じことを聞いてすみませんが、アドバイスお願い致します。
>>832>>832 トレンドマイクロオンラインスキャンは無料だよ。
Stingerの使い方が分からないったからリンク先のURL教えたの。
だいたい、そんなこと>>1-
>>5あたり読めば分かるだろ。
糞が、いいkげんにしろ。
アンチウイルスソフトも入れていないのか。なら、先に書け、ボケ。
835 :
ひよこ名無しさん:04/02/01 02:57 ID:n7IFHEVI
先日、ウイルスに感染したようで大変困りました。
そこでいろんなウイルス対策に乗り出そうと思ってるんですが
Opera、Spybot、CoolWebShredder、HighjackThis
をDLしました。
後、ウイルスバスター2004かノートンを購入しようと思ってます。
他にこれはやっとけ!などのものはありますでしょうか?
>>836 XPでノートンIS入れたら起動終了まで遅くなった
ノートンが原因と考えていいのかな?
対策は全く無い?
838 :
ひよこ名無しさん:04/02/01 03:43 ID:Cn23Hagr
839 :
ひよこ名無しさん:04/02/01 09:01 ID:z9ms3MzT
先程メールなんて誰にも送ってないのに、
Mydoomというウイルスが添付されていたので受信しませんでした。
みたいな内容のエラーメール?が送られてきまして、慌ててウイルススキャンしたのですが何も感染していませんでした。
これってこのまま放っておいて良いものでしょうか?他に何かすべきことはありますでしょうか?
>>839 アンチウイルスソフトはアップデートしてあってMydoomに
対応してるんだろうね。
なら放置でOK。
841 :
ひよこ名無しさん:04/02/01 18:10 ID:UG0a4qG7
うちのバカ社長、どうも見事に今流行りのウイルスメールの
添付ファイルを開封しやがったらしい。見事に感染してる模様。
なのに処置わからなくて、とりあえず放置。
明日オフィスに行くのが欝・・・。
いまどき普通、開けるかね?!?!
私に対処できるもんか不安。
842 :
ひよこ名無しさん:04/02/01 21:15 ID:O6jiodEb
ウィルスに感染していたためにソースネ〇ストのウィルセキュリティーを買ってきました。
ウィルスは駆除出来たらしいのですが、PCを起動すると30秒くらいで強制シャットダウンしてしまいます。
OSはWindowsXpですが、フレッツ接続ツールがインストールされてます。
なんかフレッツ接続ツールとはソフトの相性が悪いらしいのですが、どうしたらいいのでしょうか?
843 :
ひよこ名無しさん:04/02/01 21:27 ID:n0+ZQM8c
先日オンラインスキャンをしたところ「PE_PARITE.A」というウイルス確認されました。
ところが駆除する為にウイルスバスター2004の体験版をインストールしようとしたところ、
「ウイルスバスター2003がインストールされています。
このプログラムをアンインストールして下さい」
と出て、その後、
「選択した機能は現在使用できないネットワークにあります。
インストールパッケージ'PCC.msi'を含むフォルダに対する代替パスを入力して下さい」
と出てインストールする事ができません。
ウイルスバスター2003(体験版)は既に削除してしまっています。
このウイルスの駆除も含めて、何とかならないのでしょうか?
それとこのウイルスは放っておいて危険は無いのでしょうか?
お願いします。
>>842 あなたバカですね〜。
ソースね糞のウイルスセキュリティは目茶評判悪いですYO!
PCいかれても知りませんよなソフト会社のソフトですYO!
早くアンインストールして窓から投げ捨てて、犬にでも食わせろ世ですよ。
847 :
843:04/02/01 21:33 ID:n0+ZQM8c
>>846 いや、ファイル自体は破損していないようなのですが・・・
849 :
843:04/02/01 21:56 ID:???
あ、OSはwin98です。
850 :
843:04/02/01 22:02 ID:???
走ってコンビニ逝って
ソースネクストのウイルスセキュリティ買ってくることにしました。
お世話になりました。
851 :
843:04/02/01 22:11 ID:n0+ZQM8c
とりあえず偽者は置いておいて。
何とか2003をアンインストールする事はできました。
ですが今度はインストール中に
「Copy Files() failed in copying: "VB2004_1110\Setup\program files\Trend Micro\PC-cillin\tsc.exe"
と出て途中で中断されてしまいます。
これはどう対処すれば良いのでしょうか?お願いします。
852 :
843:04/02/01 22:16 ID:n0+ZQM8c
とりあえずOSはwin98です。
853 :
842:04/02/01 22:18 ID:O6jiodEb
>>844 そうなんですか…安かったものでこれでいいや。と思い買ってしまいました。
切りきざんでポチにageます。
>>845 『shutdown -a』
と入力しても駄目でした。
青い画面に切り変わり100秒たつと自動的に再起動します。その間はなにも操作できません。
『ウィルスセキュリティー』をアンインストしようとしても途中で時間切れになって青い画面になってします。
854 :
842:04/02/01 22:21 ID:???
続きです。
ソフトを入れる前はシャットダウンしても、ネットに繋いでから5〜10分の間は大丈夫で、Windowsも100秒は使えましたが、インストールしてからは起動してからなにもしてなくても30秒ぐらいで切れて青い画面になりなにも操作できません。
>>845さんの教えてくださったulr、携帯からなんで踏めません。後で見させていただきます。
>>842 このスレは回答者不足してるとですよ〜。
もいらがときどき見て書き込んでるとですから、アホ〜なレベルな方々の
応対するならよいでつがね〜。
セーフモードで起動したとですか〜?
もう、リカバリするですよ、だいたいアンチウイルスソフト入れてなければいつかは、こうなる
のは眼に見えてたですね、残念ですが。
それに何のウイルスかも分からないですし、オンラインスキャンだけではウイルス駆除できないから
手動での駆除削除ですよね〜?
ウイルス名も分からない、ウイルスが駆除できたかも分からない、ウイルスが駆除できたとしても
どこをどう改竄されたりしてるかも分からないじゃないですか〜?
857 :
843:04/02/01 22:57 ID:n0+ZQM8c
>>856 ん…ちょっと分かりません、解説お願いできませんかね?
858 :
ひよこ名無しさん:04/02/01 23:00 ID:lW42KW8w
860 :
ひよこ名無しさん:04/02/02 01:54 ID:wRx2npEF
861 :
mo:04/02/02 01:58 ID:+qUjp5p/
862 :
ひよこ名無しさん:04/02/02 02:20 ID:IOXyGxPy
本日、添付メールを送ろうとしたところ、
プロバイダーに入っていたメールのウィルススキャンにより
「HTML.Redlof.A」に感染しているため送信出来ませんというメールが
そのまま返ってきました。
慌ててトレンドマイクロと別の会社のウィルススキャンをして確認したところ
前者の方だと膨大な数のファイルが感染してるとの結果になりました。
そこでお聞きしたいのですが、結果の欄の駆除可能ヶ所にはすべて「はい」と
表示されたのですが、これはウィルスバスターを購入して手順を踏めば
駆除は出来ると判断して宜しいのでしょうか?
それとも手動で削除した上でなければ意味がないのでしょうか?
それともいったん初期化すればウィルスはなくなりますか?
詳しい方にすればアホくさい初歩的な質問で大変申し訳ないのですが、
助言をお願いします。
864 :
842:04/02/02 07:21 ID:G+gHSsfZ
>>855 そうですか…まだ初心者なものでワケワカラン事ばかりなのですよ。
初心者スレでリカバリーの仕方聞いてみます。
ありがとうございました。
865 :
ひよこ名無しさん:04/02/02 08:41 ID:ZESovBIw
パソコンを立ち上げるたびに
「拡張子.vbsをもつスクリプトエンジンはありません」
のようなWSHのメッセージが出てきます。これは、カッテに
何かが起動しているのでしょうか?
解決法を教えていただきたいです。
(OS:XP)
867 :
ひよこ名無しさん:04/02/02 12:26 ID:TU8Sxlt+
869 :
ひよこ名無しさん:04/02/03 02:18 ID:G+bx+qEC
AmiLaLaってのに感染してるみたいです(;´Д`)
Googleで検索しようとしてもなぜか検索できない。
他の単語だと検索できるんですけど(´・ω・`)
とりあえずなんとかここにたどりつきました。
WinWP、NIS2003です。
WinXp起動時になぜかDOSプロプントが開いてなにやらでるんですが・・・。
出始めたのが2/2の4:13辺りなんで2/2から2/3に作成されたファイルで検索しました。
そしたらなんか
README.TXT(長いスペース) AmiLaLa0.11667037986657658.bat
ってのがC:\やらD:\に大量にできてますた(;´Д`)
ヤフーで検索しても2chのセキュリティ初心者質問スレッドのログしかかかんなくて・・・。
GoogleはGoogleでだんだん画面がおかしくなってくし。
とりあえず考えられる原因は半角の
小倉優子ってオナニーすんお¥のかよ
のスレにあったURLからうpロダサイトにいって
yuko_ogura.mhtml
ってファイル落としたんことくらいです。
NISのウィルススキャンでスキャンしても問題なかったんでWクリで開いたんですが、
IEが開いて最小化の状態で応答無しになりました。
その後ノートパッドで中身みたんですが・・・。
そのあとからNOTEPAD.exeがいっちゃってる模様。
とりあえずどっかにデスクトップ画面うpします。
870 :
869:04/02/03 02:23 ID:G+bx+qEC
> WinWP、NIS2003です。
WinXPです。
肝心の「小倉優子ってオナニーすんお¥のかよ 」のスレなんですが、
ギコナビでもなぜか5レス目までしかでないんです。
でIEにアドレス貼り付けても同じです。
101-から見ても最新50から見てもIEの1画面分までしか表示されず・・・。
ですのでそのスレでの情報がまったくわかんないです(;´Д`)
もしそれが原因だとすればそのスレでなんかわかると思ったんですが(´・ω・`)
>869
まずは当スレ
>>686あたりから読んでみてください。
さしあたり、再起動できただけでも、まだいい方です。
とりあえずスレのURLとか晒せよな。
探して行ってみたけど、359レスついてたがURLいっぱい貼ってあって
そのファイルのあるうpローダがどれか分からない。で、騒いでる香具師もいない。
ブラクラは貼ってあったけどそれは小倉優子とは関係ないな。
873 :
869 ◆6UhRFD6TJY :04/02/03 03:19 ID:G+bx+qEC
>>871 うしゃしゃ ◆Ul/aT0wR4Iさん返信ありがとうございます。
>>686からはほぼ読みつくしました。
まずgoogleで検索したんですがおかしいですよ!カテジナさん!状態なので
ahooから検索してセキュリティ初心者質問スレッドの過去ログにいきました。
というかそれしかヒットしなかったです(;´Д`)
で現行スレからこちらに来ました。
その上で解決できないため投稿させていただきました。
やはりクリーンインストールしかないんですかね(;´Д`)
デスクトップ画像をうpしましたのでもしよろしければご覧ください。
Googleもあんな感じで使い物にならないです(;´Д`)
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi の名前:869、
1f9b5ecc77bd.zip
です。
中身はSSソフトで撮影した画面の画像と、
upload21183.zipっていう問題のファイルです。
それの中身は
>>869で言ってましたyuko_ogura.mhtmlファイルです。
ですのでWクリで開いたり等しないでください。
あとスタートアップにWindowsUpdate.batなんとかを発見しましたので削除しました。
これから再起動かけて見ます。
とりあえずトリップを。
875 :
869 ◆6UhRFD6TJY :04/02/03 03:36 ID:9Oi7bkrN
>873
html見ました。
おそらく、C:\WINDOWS\TEMPディレクトリに、
yuko_ogura.html と yuko_ogura.swf があるかと思われます。
そこを起点にやられたことまでは分かります。
テキストエディタで、C:\autoexec.bat , C:\WINDOWS\system.bat
あたりが書きかえられてるようです。とりあえず、C:\ディレクトリと
C:\WINDOWSディレクトリをターゲットにする傾向があるので、
エクスプローラとかで、該当する時間帯に作成されたファイルを
見てみてください。おそらく、C:\WINDOWS\NOTEPAD.EXEも
しょうもないamilala文字列しかないファイルに置き換えてるのでは。
で、それ以外の症状については当方は分かりかねます。
ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
とっくにPCあぼーんだったとこですよ・・・
877 :
869 ◆6UhRFD6TJY :04/02/03 03:57 ID:9Oi7bkrN
>>876 レスありがとうございます。
NOTEPAD.EXEを削除しようと思ったらなんかファイルサイズが1KBしかなかったです。
なのでNOTEPAD.EXEでファイル検索かけたら3つくらいヒットして
C:\WINDOWSのnotepad.exeが元のメモ帳のアイコンでサイズが65KBでした。
これが元のメモ帳のもよう。
さらにNOTEPAD.EXE-336351A9.pfってのがC:\WINDOWS\Prefetchにありました。
3つめが、DOS窓のアイコンのnotepad.exeがC:\WINDOWS\system32にあり、
これがサイズ1KBで、起動時にでてくる奴みたいです。
これとpfファイルのを消して再起してみます。
> ただ、autoexec.batが「FORMAT C」とかに書き換えられてたら
> とっくにPCあぼーんだったとこですよ・・・
autoexec.batは
>>696を見た際に検索したんですが私のにはなかったみたいです。
運がよかったというかなんというか(;´Д`)
Officeのインストーラーが起動するのはキャンセルすると問題なくWordも起動するんで
いまのとこ大丈夫っぽいです。
これはなんとか自己解決してみます。
当方、ちと寝ますので・・・
あと、
>>686のスレはぐーぐるキャッシュから削除されたようです。
amilalaは徐々に進化してるようで、全く同じ内容のウィルスでは
ないかと思いますが・・・
notepat.exeは上書きされてしまった以上は退避とか削除とかで良いかと。
それを呼び出す記述も削除しておきたいとこですが、batファイル以外に
かかれてたら困難です・・・当方もregedit.exeに関して同様の状況に
なりました。何故か全く関係ないPGPソフトをインストールで直りましたが・・・
最後に一言。65KBのnotepad.exeはM$の本物です。
880 :
869 ◆6UhRFD6TJY :04/02/03 04:18 ID:RBYT2aUI
>>878 C:\WINDOWS\notepad.exe
は元っぽいので残してあります。
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\system32\notepad.exe
を削除して再起しました。
まだOfficeのがでてくるんで、
スタートアップにあったOfficeっぽいのも消しました。
遅い時間にレスしていただいて助かりました。
ありがとうございます。
882 :
質問です:04/02/03 23:04 ID:XjxoTLMj
OS:windows98
メールソフト:Outlook Express
ウイルス名:「WORM_MIMAIL_R」(おそらく)
数日前に突然出した覚えの無い、送れなかったメールの返信の山が…
どうやらいつのまにかウイルス感染し、メールをばらまいてるみたいです。
やったこと:対策HPに従い、taskmon.exeなどのレジストリを削除
ノートン04の体験版をインストールし、スキャンして脅威ファイルを
いくつか削除。しかし削除できない4つのリスクファイルが存在。
これでも全く改善されないのですが、どなたか修復方法をご教授ください。
お願いします。
883 :
865:04/02/03 23:28 ID:iW+mfBws
865です。答えてくださった方ありがとうございます。WSHを再インストールいたしました。今度は[syasin3.vbsはみつかりません]のようなメッセージがでます。どうすればよいでしょうか?よろしくお願い致します。
884 :
ひよこ名無しさん:04/02/03 23:54 ID:WvpUYN7w
Ad-aware6で赤いウイルスみたいな奴が点灯しているのですが
次の操作はどうしたらよいのでしょうか?
snow logfile とか Next でしょうか
>>885 ありがとうございます。コピペしてきました。
887 :
:04/02/04 01:38 ID:???
Received: from smtp.telenor.se (lyta.telenor.se [213.150.135.139])
by ***
Received: from valeriana.tninet.se (valeriana.tninet.se [213.150.135.49])
by lyta.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 84878.869458.1074.0s7966157lyta for <
[email protected]>
; Fri, 23 Jan 2004 15:50:58 +0100
Received: from mailgw.tninet.se (delenn.telenor.se [213.150.135.134])
by valeriana.tninet.se (Postfix) with ESMTP id F3A8D1026
for <
[email protected]>; Fri, 23 Jan 2004 15:50:55 +0100 (MET)
Received: from PC1 (82.102.112.219.ap.yournet.ne.jp [219.112.102.82])
by delenn.telenor.se (BMR ErlangTM/OTP 3.1) with ESMTP
id 959286.869457.1074.0s5019801delenn for <
[email protected]>
; Fri, 23 Jan 2004 15:50:57 +0100
888 :
888:04/02/04 01:40 ID:???
889 :
Matsunoyu:04/02/04 09:18 ID:f+6AX8zG
IEのページを印刷すると右端がきれるのですが、全部印刷する方法があれば教えて下さい。
890 :
ひよこ名無しさん:04/02/04 09:23 ID:jNd6pCJZ
ハングル文字のメールが届きました
開かない方がいいですか?
>>890 ハングル文字を使う人に心当たりが無ければ
開かないほうがいいです。
いちおう、WindowsUpdateをしていて、セキュリティ設定も適切で
メール内の変なリンクをクリックしたり、添付ファイルを開いたりしなければ、
メールを開いても、深刻な問題は起こらないはずですが。
>>889 それがウィルスとどういう関係が有るのですか。
892 :
890:04/02/04 09:34 ID:jNd6pCJZ
>>891 レスありがとうございます
ハングル文字を使う人に心当たりはないです。
セキュリティ設定も問題ないです。
好奇心もちょっとあって開いてみたくなったのですが、
何かあった時対処できないと困るので削除します。
894 :
ひよこ名無しさん:04/02/04 22:27 ID:WsSRhwQF
VBS_XESWAR.A
の撃退法を教えてください。
こんにちは,フラ板から誘導されてきました.
ここ2,3日,Yahoo!BBの人からウイルスメールが送られてきます.
メアドはヤフーではないのですが,ヘッダをみてみると毎回同じところからなのです.
X-Apparently-To: 私のメアド@yahoo.co.jp via web603.mail.yahoo.co.jp; 04 Feb 2004 22:35:26 +0900 (JST)
X-YahooFilteredBulk: 218.142.64.24
Received: from YahooBB218142064024.bbtec.net (EHLO ak7.mopera.ne.jp) (218.142.64.24) by mta12.mail.yahoo.co.jp with SMTP; 04 Feb 2004 22:35:25 +0900 (JST)
From: ***@ak7.mopera.ne.jp
こういう場合,プロバイダに通告しなくてはいけないと思うのですが,
ヤフーのどこに行ったらいいのでしょうか.
お願いします.
>>895 いま皆んな忙しいので余計なメールでトラフィックを増やさないでください。
897 :
ひよこ名無しさん:04/02/05 16:33 ID:+CXub6id
メルマガ登録したけど広告メールがうざいので解除したとたん
一日数十件ものzipファイル付メールが来るようになった
みんなMydoom。でも一件だけ件名表示がなかった
ファイル名: My Pics.folder
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
901 :
ひよこ名無しさん:04/02/05 21:10 ID:9K2KuBzW
トロイの木馬というのを踏んでしまいました。
どうしたらいいでしょうか?スミマセン教えて下さい
904 :
901:04/02/05 21:56 ID:hJ20WUMw
>903 分かりました。どうもありがとうございました。
>>904 ほんとに分かったのかな。トロージャンを再インストールしたらだめだよん。
906 :
ひよこ名無しさん:04/02/06 01:35 ID:6ZQAlLcd
すみません、どなたか教えてください。
windows meを使っています。
2日ほど前から起動時にエラー画面が出て、そのままどこを押しても反応せず、
カーソルも動かず、強制終了→再起動×2回しないと通常画面がでなくなりました。
オンラインスキャンで調べた所、「js_noclose.l」というのに感染
しているみたいです。
駆除はできない、とあったので手動でできる方法を色々調べてみたのですが
初心者なのでよくわかりません。
できれば買わずにすませたいのですが駆除ツールを買ってくるしかないのでしょうか?
>>906 OS再インストール+アンチウイルスソフトを買ってインストール。
その前に自分のデータのバックアップを忘れないように。
オンライン先に駆除は出来ないとあるのだろう?
駆除するのに初心者かどうかは関係ない。
出来るならできるし、出来ないなら出来ない。
自分で調べたなら、例えばここにこれこれこういう記述があったのですが、
具体的にはどうすればいいんでしょうぐらいカキコして聞いて見ればいい。
それならレスが返ってくるかも?
>出来れば買わずに済ませたい
フリーのアンチウイルスソフトもあるけれど、自ら初心者を名乗るくらいだから勧めない。
素直に有料ソフトを買っておけよ。
また別のウイルス貰う可能性は十二分にあるし、
もらい物によっては、今度はあなたが他人に迷惑を掛けることになる。
911 :
906:04/02/06 02:24 ID:6ZQAlLcd
レス下さった方々、ありがとうございます。
前のレスを遡ってみても、意味の分からない用語ばかりで自分の不勉強
が身に染みています・・・
リカバリーってPCを買った時についてきたCDで初期化する、という事でいいんでしょうか?
とりあえずそうしてみて、お給料が入ったらアンチウイルスソフトを
購入することにします。
深夜に早々にレスをつけてくださった親切な方々、ありがとうございます。
912 :
ひよこ名無しさん:04/02/06 04:35 ID:TXehyiOU
今評判のウイルスメールが入りました
そちらPCに発病している可能性があると思われます
(感染しておりませんでしたら、申し訳ございません)
というメールがきたんですけど、ウィルススキャンに
ひっかからなかったらとりあえず大丈夫なんでしょうか?
ソフト買ってちゃんと調べてから結果を報告した方がいいですか?
>>912 ウィルスメールは差出人を詐称するので、
感染しているのはあなた以外の誰か、という可能性もあります。
その「ウィルススキャン」が「今評判のウィルス」を検出できるもので
それで検出しなかったらそいつには感染していません。
心配ならば、ウィルス対策会社の説明を読んで、
自分のパソコンのレジストリにそのウィルスの痕跡が無いか調べてください。
914 :
912:04/02/06 06:34 ID:V1peOQ+a
>>913 ひと通り調べてみましたが大丈夫っぽいです
でもこれを機にソフト買ってみようと思います
どうもありがとうございました
うっかりダウンロードしてしまったexeを実行してしまったせいか、メールが使えなくなり、
NortonのAuto-protectがオフになり、有効にするを押しても反応しません。
メールスキャンもエラーになっています。
システム全体をスキャンしようとすると途中でNortonが終了してしまうため、セーフモードにして
スキャンしたところ感染したファイルが見つかり、削除されました。
しかしその後もAuto-protectがオフのままでメールスキャンもエラーになっています。
まだウイルスに感染しているのでしょうか。どうしたらよいでしょうか?
916 :
ひよこ名無しさん:04/02/06 14:56 ID:j/xtUbwY
質問です
トレンドマイクロやシマンテックのオンラインスキャンで
ウィルスが検出されたことは一度もないんですが
セーフモードでスキャンした場合、また話は違ってくるんでしょうか?
よろしくお願いします。
>>916 変わらない。つーかアンチウィルスソフト入ってないならネットしないほうが吉
918 :
ひよこ名無しさん:04/02/06 15:37 ID:0I7u5pG/
教えてください。
OSはXPです。
トレンドマイクロのオンラインスキャンをしたら下記のウィルスに感染してました。
対処方をもとに駆除を試みましたが、上手くいきません。
感染場所:C:System Volume Infomation\・・・・って、どこにあるか分かりません。
WORM_ANTINNY.A アンティニー, W32.HLLW.Antinny
・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
※見つかりません
PE_PARITE.A
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別 名: Win32.Parite.b, パリット, PARITE.A, W32.Pinfi
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
画面右側でPINFという値を削除します。
※見つかりません。
よろしく、ご教授お願いします。
>>918 そのウィルスはny持ってないと感染しない。
なので答えたくない。
>>918 nyについては自己責任。中途半端な知識でやるからそうなるんだよ
さようなら。
921 :
918:04/02/06 16:20 ID:0I7u5pG/
長文ですいませんでした。
>>919さん、
>>920さん、早速のご返事ありがとうございます。
nyの様な共有ソフトは違法性があると聞いて使用してません。
大変、あつかましいとお願いですが
System Volume Infomation
に、ついてだけでも教えていただけますか?
>>921 素直にウイルスセキュリティーとか買ったら?
絶対役に立つ。
925 :
918:04/02/06 17:19 ID:0I7u5pG/
お世話になりました。
ありがとうございました。
926 :
ひよこ名無しさん:04/02/06 17:33 ID:rAZwsSoE
>>917 916です、ありがとう、アンチソフトは入ってるんだけど
イマイチ信用できないんで時々シマンやトレンドで
オンラインスキャンやるんですよ
怖い怖い...
929 :
926:04/02/06 17:57 ID:rAZwsSoE
>>927 大正解!安さにつられてよく調べもせずにDLしちゃいました
FW生かすとネットに繋がらないから切って、わざわざ他のフリーFWを
インスコしたりしてしのいでます
11月までまだ先は長いなぁ。
>>926 セキュリティー板のスレ読んでみ?
アンインストールしてもしても不具合がでるらしい(ネットに接続できないなど)
β版以下との評もある。
1980は全然「安くない」
−5000円ぐらいが実力だろう。
931 :
ひよこ名無しさん:04/02/06 19:01 ID:wwIHNMPM
トレンドマイクロやシマンテックの
オンライン ウイルススキャンを行って
「ウイルスは見つかりませんでした」と出た場合
絶対に感染していないと言えるのですか?
(ただし今さっきの出来たてほやほやウイルスは除く)
932 :
926:04/02/06 19:06 ID:CaI/OCaA
>>930 そこを読んでインスコしたことを後悔してます
アンインスコして具合悪くなるのが嫌だから
あれこれ自分なりに工夫して期限までなんとか頑張ります
これからアンチソフト導入を考えてる方々、自分から苦労を
背負い込むことは愚かです、よ〜く検討しましょうね
ってゆーか、信頼できるのはアレだけですよね ^^;
アンチウイルスソフトも入れずにネットするか。
度胸のあるやつ多すぎw
「My doom」の騒ぎは収まったんですか?
936 :
ぶへ:04/02/06 23:52 ID:IkWn+vcD
今かかってきたポ。
>>931 日記にレスしてもらえただけでもありがたいと思い寝な。