【初心者向】ウイルス対策ソフト質問スレ part2

このエントリーをはてなブックマークに追加
301297
>>300
期限は2004/5/11だから切れてません・・_| ̄|○|||
302ひよこ名無しさん:04/04/10 14:10 ID:???
>>301
自分のエラー状況にあった内容のものを選んで調べてみてください
http://search.symantec.com/custom/jp/techsupp/kb/query.html

それとNIS2003は確か脆弱性が発見されてパッチが出てたはずだから、
バージョン選択して確認してみてください
http://www.symantec.com/region/jp/techsupp/files.html
303297:04/04/10 19:15 ID:???
シマンテックのサイトすら肝心なとこまで行くと遮断する辺りウイルスかと思って
手動で更新して検査してみたところ検疫、削除両方ともできない原因かと思われるexeを
発見しましたが最新のウイルス定義でも削除検疫できないですから
おとなしく次を待ちたいと思います。大変ご迷惑おかけしました。
304ひよこ名無しさん:04/04/10 22:03 ID:Ugz2C1Ap
AddCLS.exeが消せません。
どうしたらいいんでしょうか?
305黒半分 ◆clMekyuCcA :04/04/10 23:27 ID:???
>>304
Hijack Thisでも使ってみれば?
http://www.dream-seed.com/server/hijackthis.html
306ひよこ名無しさん:04/04/11 03:19 ID:isMw6RL6
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/

細工が施されたWebページやHTMLメールを閲覧するだけで,悪質なプログラム
(ウイルスなど)を実行させられる恐れがある。
セキュリティ・ホール自体は,2004年2月に公表されている。
米Microsoftからはセキュリティ情報やパッチは公開されていない。

IEの「インターネット ゾーン」などのセキュリティ設定で「アクティブ スクリ
プト」や「ActiveXコントロール」を無効にしても,効果はない。
IE以外のブラウザを使うことも対策としている。
307ひよこ名無しさん:04/04/11 09:28 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
308ひよこ名無しさん:04/04/11 09:28 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
309ひよこ名無しさん:04/04/11 09:29 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
310ひよこ名無しさん:04/04/11 19:23 ID:LC/n93cq
アウトポストファイヤーヲールに元々入ってたノートンアンチウイルシ(2004ではない)の組み合わせと
1980円のウイルシセキュリティとかいうのではどっちが効くますか?
311ひよこ名無しさん:04/04/12 01:08 ID:???
>>310
値段の高いほうが効くに決まってる。
世の中そんなもんだ。
すべてがカネ、カネだ。
312ひよこ名無しさん:04/04/13 14:27 ID:F1qn7vfY

ウィルス対策ソフトについての質問はこちらへ。ただし >>1 などを読んでから
313ひよこ名無しさん:04/04/13 20:56 ID:h8ILjyFh
age
314ひよこ名無しさん:04/04/14 09:26 ID:???
スレ違いかもわからないんですが。
現状で自分のPCがほぼ侵されていないと断定できるには何が必要でしょうか。

というのも、最初に適当なウィルス対策ソフトを積んで安心していた所、ノートン先生を
購入してみるとウィルス発見('A`)
これで安心できたと思ったのも束の間spyというものの存在を知り、試しにAd-awareを
落として使ってみたところ10個程発見('A`)・・・

100%というのは無理なのは分かるのですが、人並みのセキュリティーを得る為にはあと何が
必要なのでしょうか。それともこの位で一応は事足りてるのでしょうか。
どなたかご教授頂けると嬉しいです。
315314:04/04/14 09:30 ID:???
WindowsUpdate等も頻繁に行っております。
316ひよこ名無しさん:04/04/14 11:52 ID:???
>>314
ウイルス駆除ソフト
パーソナルファイアウォールソフト
スパイウエア(アドウエア)駆除ソフト
(ブロードバンドルーターもあればなお良し)

この4種類があれば「一応」言うことはない。
一応というのは、使い方を間違うと効果が薄れるものもあるから。

詳細については具具るなり、セキュリティ板なりにいって調べて味噌。
317ひよこ名無しさん:04/04/15 14:57 ID:???
プロパティを開いても開いても、勝手に閉じるのです、、
もしかして、ウイルスですか?、、

もしウイルスならその対策法を教えてください。
318ひよこ名無しさん:04/04/16 14:46 ID:???
age
319当方meです:04/04/16 20:51 ID:QpcX64kq
ノートンインターネットセキュリティ使っているんですが
最近起動ができなくなりました
セーフモードでオートプロテクトを起動しないようにしたら
起動できるようになったのですがまたできなくなりました。
今日なぜか起動できたのですが、オートプロテクトを有効にしようとすると
ウィルススキャンエンジンのデーターベースファイルが初期化できませんと、出てしまいます。
Live updateもうまくできません・・
320ひよこ名無しさん:04/04/20 01:14 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
321ひよこ名無しさん:04/04/20 11:00 ID:???
はじめまして。
他のスレにも書き込みさせていただいたのですが、
ご相談に乗っていただきたく、こちらにも失礼させていただきます。

私の会社で、ウイルスメールに感染した方がいて、
ネットワークで繋がっている為か、わたしのメールアドレスにも
ウイルスメールが届いておりました。

疑わしいメールは、全て開封せずに削除していたのですが、
昨日、削除済みアイテムのフォルダの中に、
ウイルスメールと思われるメールと入れたまま操作していましたら
うっかり削除済みフォルダを開いてしまい、
設定を変えていなかったために、
プレビューウインドウでそのメールを表示してしまいました。

本日、メールをチェックしたところ、ウイルスメールと思われるメールが12通届いていました。
慌ててネットで検索し、ウイルススキャンを行ったのですが
Cドライブ、Dドライブからはウイルスが検出されませんでした。
この場合、どのような対処をすればよろしいのでしょうか?
板違いでしたら申し訳ありませんが、助言いただければ幸いです。
322ひよこ名無しさん:04/04/20 23:59 ID:m7Cbva8H
非情に基本的な質問なのですが、ノートンとウイルスバスター、どっちがオススメでしょうか?

↓こういうところを見てもよく分からなくて・・・
http://arena.nikkeibp.co.jp/rev/soft/20021113/102727/
323ひよこ名無しさん:04/04/21 00:19 ID:???
>>322
初心者でも分かりやすいのがバスター
高性能なのはノートン。
所詮バスターは日本ローカル。
324ひよこ名無しさん:04/04/21 00:34 ID:aGPEPkZA
>>323
そうですか。

じゃあ、一応、ノートンにしてみます。

ありがとでした。
325ひよこ名無しさん:04/04/21 01:13 ID:3OwexZP1
知らないアドレスの人から「お前のアドレスからウィルス付メールをもらった」らしき
英語が書かれたメールを返信されます。
どうやら知らないうちに自分のアドレスで色んな人の所に配信されているようです。
こんなことってありえるんですか?
326ひよこ名無しさん:04/04/21 01:47 ID:???
>>325
スレタイよく読め
327ひよこ名無しさん:04/04/21 01:52 ID:???
>>324
バスターは他社と比較すると
どうしてもファイアウォール部分がショボい。マカフィー以下。
IDSも10数パターンだし。
328ひよこ名無しさん:04/04/21 03:22 ID:3u4Eu3y/
age
329ひよこ名無しさん:04/04/22 01:39 ID:EuUm9yDJ
インストールしてユーザー登録もしたんだけど、それをアンインストールして
また再度インストールって出来ますか?
330ひよこ名無しさん:04/04/22 01:53 ID:???
>>329
何を?
331ひよこ名無しさん:04/04/22 01:58 ID:EuUm9yDJ
ウィルス対策のソフトです・・・
332ひよこ名無しさん:04/04/22 02:01 ID:???
>>331
できるよ
333ひよこ名無しさん:04/04/22 02:06 ID:EuUm9yDJ
何度もすみません
で、再度インストールする場合も前回と同じ名前で
同じメアドで出来るのでしょうか?
334ひよこ名無しさん:04/04/22 02:34 ID:???
>>333
できると思うけど。ライセンス違反じゃないし。
335ひよこ名無しさん:04/04/22 14:15 ID:???
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////
336&hearts:04/04/22 17:25 ID:aCnlnOv9
AGV AntiVirusをDLしてきたんですがインストールしようとシリアルナンバーいれるとこまではきたのですがすぐに消えてしまいます
これもウィルスの影響でしょうか?
この場合どうすればインストールできるのでしょうか?
337ひよこ名無しさん:04/04/22 19:49 ID:???
ウイルスセキュリティ2004を購入して、いざスキャンしようと思ったらエラーが出て
全くスキャンできません。
一応不要な駐在アプリケーションも削除したんですけど、どうしてでしょうか。
338ひよこ名無しさん:04/04/23 00:54 ID:???
ネットでウイルスソフトの体験版をインストールした後に、
ノートンのインターネットセキュリティの「優待版」の購入は違法になるのでしょうか?

又、2ライセンス版を購入し、友人とひとつづつ分けるのは可能なのでしょうか?

調べたのですが、どうしてもわかりません。
どうか教えて下さい。お願いいたします。
339ひよこ名無しさん:04/04/26 22:36 ID:UNun30wP
さて上げとこ
340ひよこ名無しさん:04/04/26 22:37 ID:???
>>336
無料のやつはセキュ板のAVGスレで聞いて。
341ひよこ名無しさん:04/04/26 22:39 ID:???
>>337
どんなエラーメッセージなん?
>>338
違法。
>イセンス版を購入し、友人とひとつづつ分けるのは可能なのでしょうか?
可。
342337:04/04/27 19:32 ID:???
>>341
エラーが発生しました。
このまま作業を続けるには「無視」をクリックして
作業中のデータを新しいファイルに保存してください。
「閉じる」をクリックするとこのプログラムは終了します。

というメッセージです。
343ひよこ名無しさん:04/04/27 19:51 ID:1gK8V5RK
シマンテックのウイルスソフト使ってるんですけど、
リモートシステムがこのコンピューターのマイクロソフト 
GENERIC HOST PROCESS FOR WIN32 SERVICESにアクセスしようとしています。
って警告が出るんですけど、これってどういう意味なの?
意味わかんないからいつも遮断してるんですけど、教えてくれませんか?
344ひよこ名無しさん:04/04/27 20:10 ID:???
>>343
それWindowsの内部プログラムだから大丈夫。
低危険度で自動設定ルールあるやつでしょ。
「自動」選択でいいじゃん。
心配ならマシン全体のウイルススキャンしてから選択すれば。
345ひよこ名無しさん:04/04/27 20:18 ID:WOro8tg5
>>343
ちなみに不安なファイルはノートンアンチウイルス→レポート→検疫から
シマンテックに提出して解析してもらえる。
346ひよこ名無しさん:04/04/28 03:42 ID:oML0pyqp
age
347ひよこ名無しさん:04/04/29 12:31 ID:2Qtbinbh
age
348ひよこ名無しさん:04/04/29 13:44 ID:OJ2kFL3Q
メーカー製のパソコンを買って、
ノートンの延長キーを購入したんですけど、
この状態でOSの再インストールしたら、
延長キーは無効になりますか?
どうも最近調子悪いもんで
349ひよこ名無しさん:04/04/29 13:45 ID:???
>>348
(・∀・)ニヤニヤ
350ひよこ名無しさん :04/04/29 21:18 ID:4pBJgvXD
現在プロバイダー提供の無料のウイルス対策を使用しているのですが、
やはりノートンとかを導入したほうがいいですか?
あとプロバイダーの会員証に書いてあるユーザーIDとセットになってる
パスワードは3ヶ月に1回ぐらい変えたほうがいいのですか?
教えて下さい。
351ひよこ名無しさん:04/04/29 21:48 ID:???
え 無料ですかどこのプロバイダーですか
メールのチェックだけでなく

>>350
352ひよこ名無しさん :04/04/29 22:50 ID:EXngJXCp
>>351
ビッグローブです。メールのチェックの他に
ファイアウォールで不正アクセス防止、パソコン上のウイルスを駆除、
ホムペ閲覧時のウイルス対策等があります。
これ使ってれば他の導入する必要ないですかね?
ただ、知り合いがプロバイダーのセキュリティー対策は良いか分からんと
言ってたから気になってしまって。
353案内されてきました:04/04/30 18:12 ID:0WLTCZiV
こちらの方がより適切だと言うことで質問させていただきます。以下コピペ

ウィルスに感染したっぽいです。
症状はシマンテックのページなどのウィルス商品・オンラインスキャンなど行っている場所に繋がらなくなり、
ノートンはすぐ停止しパソコンの中で動きを封じ込められている状態です。
パソコンは極めて重くなりましたです。

何かいい手段があったらおねがいします。
354ひよこ名無しさん:04/04/30 18:21 ID:???
>>353
ウイルスバスター(トレンド)の方のオンラインスキャンはどうだ?
【正式】ウィルス情報&質問 総合スレッド☆Part18
ttp://pc3.2ch.net/test/read.cgi/sec/1081735712/
>>1へgo!
355ひよこ名無しさん :04/04/30 18:24 ID:???
ウイルス対策ソフト買えよ。
356ひよこ名無しさん:04/04/30 18:41 ID:6ytd4Th1
正式スレッドに同じ症状の報告がありました。
どうも未だに解決されてない未知のものの可能性が出来てきました。

がんばってみます。どうもありがとうございました。
357ひよこ名無しさん:04/04/30 18:43 ID:???
アミララってやばいんでしょ?
358ひよこ名無しさん:04/04/30 19:03 ID:gA7us5NA
IEで画像かと思って開いたら画像じゃなくてサイトでブラウザジャッカーとウイルスもらいました
・ブラウザジャッカーCoolWebSearch駆除ツール
  http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

この2つをやったらとりあえず多少は良くなったんですが
IEでネットに接続すると定期的に
http://trafficex.org/console.php?adv=GAzRtZっていうURLのアダルトサイトが開きます
どういうふうにして直せばいいのか教えてください
359ひよこ名無しさん:04/04/30 19:14 ID:???
>>358
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
ここ見ろ
360ひよこ名無しさん:04/04/30 19:19 ID:???
>>358
<TITLE>404 Not Found</TITLE>
見れないよ。URL間違ってない?
361ひよこ名無しさん:04/04/30 19:40 ID:mXAtbXE3
DOS_AGOBOT.HM っていうウイルスに感染してしまいました・・・
解決法がわかりません;;
教えてください。
362ひよこ名無しさん:04/04/30 19:42 ID:gA7us5NA
>>360
URLは間違ってないけどそのサイトが開く仕様になってるみたい
363ひよこ名無しさん:04/04/30 19:42 ID:???
>>361
ソフト買え
364ひよこ名無しさん:04/04/30 19:43 ID:???
>>361
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DOS_AGOBOT.HM
365ひよこ名無しさん:04/04/30 19:45 ID:???
>>362
もう治ったの?
366ひよこ名無しさん:04/04/30 19:50 ID:gA7us5NA
>>359
見たけどわからないです。
>>362
治ってないです。
>>358の2つのツールをダウン→実行したらそのURLが開くけど404になりました
367ひよこ名無しさん:04/04/30 20:10 ID:4AEavrd3
win98
送った覚えがないのに
>次のあて先へのメッセージはエラーのため送信できませんでした。

送信先メールアドレスが見つかりませんでした。
メールアドレスをご確認の上、再送信してください。

ってメールが来ました。
感染しているのでしょうか?
368ひよこ名無しさん:04/04/30 20:13 ID:???
>>367
とれあえずテンプレにある
オンライン無料ウイルスチェックをやれチンカス
話はそれからだ
369ひよこ名無しさん:04/04/30 20:15 ID:???
>>366
HijackThis.exeのログを貼り付けてくれれば原因が
解かるかも知れません。
370ひよこ名無しさん:04/04/30 20:30 ID:???
>>369
ログ持ってないです。。ごめんなさい。
レジストリが書き換えられたみたいでIEに接続すると
定期的にウインドウが開く仕様になってるってのはわかったんですけど
371ひよこ名無しさん:04/04/30 20:41 ID:???
>>370
HijackThis.exeはDLしてありますね?↓ログの作成方法です。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
372ひよこ名無しさん :04/04/30 20:41 ID:ybjT2Uhb
350と352ですが、誰かアドバイス下さい。よろしくお願いします。
373370:04/04/30 21:02 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 20:50:58, on 2004/04/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
374370:04/04/30 21:03 ID:???
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\MMKBD.EXE
C:\WINDOWS\MSTASKSS.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\JUGSINTERWARN\DATETESTLOGO.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
375370:04/04/30 21:04 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas_Common\Atlie.dll
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [FM一発修正] C:\FJUTY\FMCURE\FMCURE.EXE /RUN
376ひよこ名無しさん:04/04/30 21:04 ID:???
>>372
良くある誤解です、ファイアーウォールとアンチウィルスソフトの役割は
全く違います。

ファイアーウォールは不正侵入防止には役に立ちますが
ウィルスの感染にはごく一部の例外を除いて無力です。
377370:04/04/30 21:05 ID:???
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\mstaskss.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [amen lies] C:\PROGRA~1\jugsinterwarn\DateTestLogo.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PopupSource.lnk = C:\Program Files\PopupSource\PopSrc.exe
378370:04/04/30 21:08 ID:???
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: Real.com (HKLM)
O11 - Options group: [!CNS] JWord(
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011004/qtinstall.info.apple.com/qt503/jp/win/QuickTimeInstaller.exe
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38083.1961689815
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
379367:04/04/30 21:08 ID:4AEavrd3
すいません
WORM_SWEN.Aが2つ
WORM_NETSKY.Dが31こ
感染していました。
対処法はどうすればいいでしょうか?
380370:04/04/30 21:09 ID:???
長くてごめんなさい。これで全部です
381ひよこ名無しさん:04/04/30 21:09 ID:???
>>372
アンチウィルスやファイヤーウォール製品はぜひ買ってインストールして下さい。
プロバイダのサービスも完全ではありえませんので。
パスワードの数ヶ月に一度の変更も、ぜひ習慣づけてください。
備えあれば憂いなしですよ。
382ひよこ名無しさん:04/04/30 21:16 ID:???
>>370>>380
判定に少し時間が掛かりますので
また後で寄って見て下さい。
383370:04/04/30 21:21 ID:???
>>382
ありがとうございます。
384ひよこ名無しさん:04/04/30 21:46 ID:CMeCs+/e
あのredlofというウイルスにかかりまして
AVGで駆除いてるんですが駆除できないやつとかいろいろあって
中々解決できません。
どなたかこれにかかったひとでうまく直した方や、
良い方法があればおしえていただきたいです。ぺこ
385ひよこ名無しさん:04/04/30 21:56 ID:???
>>384
いじくるつくーる使え
386ひよこ名無しさん:04/04/30 21:57 ID:???
>>370>>383
まずこちらをやってみて下さい
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
387372:04/04/30 22:20 ID:???
>>376,381
ありがとうございました。
市販の方がいいわけですね。
プロバイダのサービスと市販のは併用できないので。

388ひよこ名無しさん:04/04/30 22:44 ID:???
>>370
>>386の作業後
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れてFix後、
PCを再起動して下さい。その後必ずネットから切断してWeb設定のリセットをして下さい。

O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32

O4 - HKLM\..\Run: [Cons] C:\WINDOWS\mstaskss.exe
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
389388:04/04/30 22:57 ID:???
リソース確保の為に削ったものもあります。

↓これは解かりませんでした。

O4 - HKLM\..\Run: [amen lies] C:\PROGRA~1\jugsinterwarn\DateTestLogo.exe
390388:04/04/30 23:19 ID:???
追加

セーフモードで再起動して以下のファイルを削除して下さい、
他のはそのままでいいです。

C:\WINDOWS\mstaskss.exe
391ひよこ名無しさん:04/04/30 23:30 ID:???
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html
392ひよこ名無しさん:04/05/01 01:25 ID:???
>>384
RedLofster Redlof.A(通称レッドロフ)専用のワクチンソフトです。
HTMLやVBSに感染したウィルス"VBS/Redlof.A"を速やかに駆除できます

http://hp.vector.co.jp/authors/VA029423/winsoft.htm
393ひよこ名無しさん:04/05/01 10:53 ID:a9TVQ1wk
スレタイを読めないバカが多数いるようだな。
394ひよこ名無しさん:04/05/01 11:00 ID:???
>>393←典型的な馬鹿
395ひよこ名無しさん:04/05/01 12:08 ID:???
ttp://cgi.io-websight.com/index2/uploarder/img/hare0021.jpg
Cドライブがこんな有様になってしまい、覚えの無いすべての.exe削除したのですが
IEが使えなくなったり、フォルダが開けなくなったり、ブラスターの共生終了メッセージが出たりでボロボロの状態になってしまいました。
ウイルス対策ソフトはノートンの2003を入れていますが反応は無く、スパイボットにも反応はありませんでした。
現在は復元を使ってなんとか動くようになってますが…バックアップを取ろうにも途中でフリーズor強制終了でもう('A`)
なにか心当たりのあるウイルスはないでしょうか?
396ひよこ名無しさん:04/05/01 12:35 ID:???
>>395
>ウイルス対策ソフトはノートンの2003を入れていますが反応は無く

伝説のアミララかそれ?
http://foffo-gunkanmaki.hp.infoseek.co.jp/20040313.html
397ひよこ名無しさん:04/05/01 12:41 ID:???
アミララってやばいんでしょ?
398370:04/05/01 12:58 ID:???
>>388
やってみました。
ウイルス踏んでからの不安定さは治ったんですけど、まだウインドウが開きます。
初期化した方がいいんでしょうか?
399T:04/05/01 14:11 ID:FikJ4RaY
くだらない質問で申し訳ありませんが何方か教えください。
Symantec AntiVirus Corporate Editionを一時的に終了させ
たいのですが、どうしてもタスクトレイからアイコンが消えません。
よろしくお願いします。
400ひよこ名無しさん:04/05/01 14:17 ID:???
>>399
マルチポストは禁止です。お帰りください。