コンピュータウィルス総合スレッド VOL.35
1 :スレ立て人:
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-10 【危険】現在流行中のウィルス!
>>11 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>12-13 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は >>1-16 あたりで読めます。
前スレ コンピュータウィルス総合スレッド VOL.34
http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-10 【危険】現在流行中のウィルス!
>>11 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>12-13 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は >>1-16 あたりで読めます。
前スレ コンピュータウィルス総合スレッド VOL.34
http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
━━━━【危険】現在流行中のウィルス!2004 ━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
14 :ひよこ名無しさん:04/04/07 03:08 ID:J7hJr4K9
windowsXP使用です。バンドルしてるNortonAntiVerus2002が購読切れしていたのですが、
申し込み画面の「購読キーを入力して下さい」の意味がわからず、そこから先に進めず、
切れたまま、ずっと放置していました。
さっき、2ちゃんのスレッドを開いたら、「ウイルスに感染しました」との表示が出ました。
今までどおり、既存のNortonでスキャンして検疫すれば済むと思ったら、
スキャンしても、「感染なし」と出ます。
慌てて、このスレを探して、>>2のシマンテック セキュリティチェックでスキャンしたら、
「 1 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした」となります。
ウイルス名は、「VBS.Network.E」とのことですが、更新ファイルにも名前がありません。
新製品の購入をするにしても、しばらく時間がかかるでしょうし、この状態はどの程度危険なのでしょうか。
今なにかするべきことはあるでしょか。
また、このウイルスのことがわかる情報があれば、是非教えて下さい。
夜中にいきなりのパンチを喰らって、参りまくってます。どうかよろしくお願いします。
申し込み画面の「購読キーを入力して下さい」の意味がわからず、そこから先に進めず、
切れたまま、ずっと放置していました。
さっき、2ちゃんのスレッドを開いたら、「ウイルスに感染しました」との表示が出ました。
今までどおり、既存のNortonでスキャンして検疫すれば済むと思ったら、
スキャンしても、「感染なし」と出ます。
慌てて、このスレを探して、>>2のシマンテック セキュリティチェックでスキャンしたら、
「 1 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした」となります。
ウイルス名は、「VBS.Network.E」とのことですが、更新ファイルにも名前がありません。
新製品の購入をするにしても、しばらく時間がかかるでしょうし、この状態はどの程度危険なのでしょうか。
今なにかするべきことはあるでしょか。
また、このウイルスのことがわかる情報があれば、是非教えて下さい。
夜中にいきなりのパンチを喰らって、参りまくってます。どうかよろしくお願いします。
15 :14:04/04/07 03:11 ID:J7hJr4K9
追加です。
メールソフトについては、outlookは設定しておらず(いったん設定した後、アドレス変更して解除しました)、
ウェブメール(ヤフーBB)のみ使用しています。
この場合、アドレス帳の登録先に勝手にメールが送られるということはないですか?
メールソフトについては、outlookは設定しておらず(いったん設定した後、アドレス変更して解除しました)、
ウェブメール(ヤフーBB)のみ使用しています。
この場合、アドレス帳の登録先に勝手にメールが送られるということはないですか?
>>15
2chなどの掲示板を開いたとたんにノートンが警告を出すのは、
LoveLetterなんとかという文字列をウィルスのVBSコードと間違える、
ノートンの欠陥を悪用したいたずらなので、とくに心配有りません。
2chなどの掲示板を開いたとたんにノートンが警告を出すのは、
LoveLetterなんとかという文字列をウィルスのVBSコードと間違える、
ノートンの欠陥を悪用したいたずらなので、とくに心配有りません。
18 :14:04/04/07 04:27 ID:J7hJr4K9
深夜にレス有難うございます!
ダメもとで、ウイルスファイルの更新をやってみて、その後、再度パソコン内のノートンで
スキャンしたところ、今度は1件感染が検知できました。早速、検疫→削除しました。
ただ、正確なウイルス名が違っていて、
>>2のシマンテックスキャンではVBS.Network.E、パソコン内のバンドルされてるノートンでは
VBS.internalとなっています。これで正確にキャッチして削除したことになるのか、ちょっと不安ですが・・・。
>>17
そうなんですか! 実はすごく荒れまくってた板(既女板のアンチ皇室スレ)だったので、
もしやと思ってました。開くたびに、アラートが何度も出るので、もしかして、同じウイルスが2つも3つも
感染してしまったかなどと思ってしまって、1ファイルしか検知できなかったので、大丈夫かなと思ってました。
通常、ウィルスはメールの添付ファイルで感染すると言いますが、この手のサイトで本当に感染することはないということでしょうか?
とりあえずホッとしてますが、本当にこれでいいのかまだちょっと不安です。
ダメもとで、ウイルスファイルの更新をやってみて、その後、再度パソコン内のノートンで
スキャンしたところ、今度は1件感染が検知できました。早速、検疫→削除しました。
ただ、正確なウイルス名が違っていて、
>>2のシマンテックスキャンではVBS.Network.E、パソコン内のバンドルされてるノートンでは
VBS.internalとなっています。これで正確にキャッチして削除したことになるのか、ちょっと不安ですが・・・。
>>17
そうなんですか! 実はすごく荒れまくってた板(既女板のアンチ皇室スレ)だったので、
もしやと思ってました。開くたびに、アラートが何度も出るので、もしかして、同じウイルスが2つも3つも
感染してしまったかなどと思ってしまって、1ファイルしか検知できなかったので、大丈夫かなと思ってました。
通常、ウィルスはメールの添付ファイルで感染すると言いますが、この手のサイトで本当に感染することはないということでしょうか?
とりあえずホッとしてますが、本当にこれでいいのかまだちょっと不安です。
>>18
掲示板に書き込まれたアドレスが
ブラウザクラッシャ(ブラクラ)だったり、ウィルスだったりして、
そのリンクを開いたため被害を受ける、ということは有りますが、
掲示板自体にウィルスを仕組むことは困難です。
掲示板に書き込まれたアドレスが
ブラウザクラッシャ(ブラクラ)だったり、ウィルスだったりして、
そのリンクを開いたため被害を受ける、ということは有りますが、
掲示板自体にウィルスを仕組むことは困難です。
20 :14:04/04/07 05:41 ID:J7hJr4K9
>>19
たいへん勉強になりました。有難うございます。
ただ、ノートンで一応1ファイル検出して、検疫→削除できたようなのですが、
それも実際はしていないということでしょうか? それとも、何か他のものを
削除してしまっていて、システム的に差支えがでるということはないですよね・・・
ちょっと初めてのことだったので、どこまでも心配性ですみません。
たいへん勉強になりました。有難うございます。
ただ、ノートンで一応1ファイル検出して、検疫→削除できたようなのですが、
それも実際はしていないということでしょうか? それとも、何か他のものを
削除してしまっていて、システム的に差支えがでるということはないですよね・・・
ちょっと初めてのことだったので、どこまでも心配性ですみません。
22 :ひよこ名無しさん:04/04/07 06:37 ID:ZigwIEOr
windowsXPを使っています。
ウイルス対策ソフトは買った時、入っていた。
NortonAntiVirusとあとで買ったウイルスバスター2004
がありどっちも監視設定をし、自動的にアップデート設定をしています。
さきほどパソコンの電源を付けた時にウイルスに感染していますが
削除しました、といった感じのメッセージがでました。
これと関係あるかどうかはわかりませんが
インターネットをやろうとしても
NortonInternetSecurityで
中危険度
tmproxy.exeがインターネットにアクセスしようとしています。
というメッセージがでてインターネットができません
どうすればいいのでしょうか?
ウイルス対策ソフトは買った時、入っていた。
NortonAntiVirusとあとで買ったウイルスバスター2004
がありどっちも監視設定をし、自動的にアップデート設定をしています。
さきほどパソコンの電源を付けた時にウイルスに感染していますが
削除しました、といった感じのメッセージがでました。
これと関係あるかどうかはわかりませんが
インターネットをやろうとしても
NortonInternetSecurityで
中危険度
tmproxy.exeがインターネットにアクセスしようとしています。
というメッセージがでてインターネットができません
どうすればいいのでしょうか?
>>22
買い換えろ、デブ。
買い換えろ、デブ。
24 :22:04/04/07 06:41 ID:ZigwIEOr
追記ですが
パソコンの電源を付けた時にウイルスに感染していますが
削除しました、と書きましたが
「削除しました」ではなく「修復成功」でした。
またそのウイルスはWORM_JUBON.Aというものでした。
パソコンの電源を付けた時にウイルスに感染していますが
削除しました、と書きましたが
「削除しました」ではなく「修復成功」でした。
またそのウイルスはWORM_JUBON.Aというものでした。
25 :14:04/04/07 06:56 ID:J7hJr4K9
>>21
度々のレス有難うございます
ファイル名ですか・・・いやウイルス名しか見てなかったので・・・
アラート文では、・・・Internet Files\Content.IE5\GFFBYG99\l50[10] などとはなってますが、
関係ないですよね ちょっとわかりません せっかくなのにすみません
度々のレス有難うございます
ファイル名ですか・・・いやウイルス名しか見てなかったので・・・
アラート文では、・・・Internet Files\Content.IE5\GFFBYG99\l50[10] などとはなってますが、
関係ないですよね ちょっとわかりません せっかくなのにすみません
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXP標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXP標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
バスターは本スレ内で2003と違って結構肯定的だが、NISの評判はかなり悪いな。
肯定的な意見がまったくない…。
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
リアルタイムでの圧縮ファイルの監視は意味ないと思うけど。
ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/20
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
バスターは本スレ内で2003と違って結構肯定的だが、NISの評判はかなり悪いな。
肯定的な意見がまったくない…。
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
リアルタイムでの圧縮ファイルの監視は意味ないと思うけど。
ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/20
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
■PFW導入・変更相談者テンプレ (例: )のところを自分の環境に合わせて書き換えて下さい
【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
【回線/速度】 (例:ADSL 8M)
【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
【条件】(例:フリー、日本語)
【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)
PFW = パーソナル・ファイヤーウォール
【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
【回線/速度】 (例:ADSL 8M)
【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
【条件】(例:フリー、日本語)
【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)
PFW = パーソナル・ファイヤーウォール
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
▼製品のウイルス対策ソフト比較
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html
38 :ひよこ名無しさん:04/04/07 08:42 ID:4DIWGXFl
39 :ひよこ名無しさん:04/04/07 13:35 ID:Mm/KJ6dY
www3.xfreehosting.com/teen/izambertino/sites/index.html
これはウィルスらしいのですが、開いてしまいました。どこをどうすれば
いいのかさっぱり分かりません。駆除の仕方を教えてください。
98使用です。
これはウィルスらしいのですが、開いてしまいました。どこをどうすれば
いいのかさっぱり分かりません。駆除の仕方を教えてください。
98使用です。
40 :ひよこ名無しさん:04/04/07 13:41 ID:tM8l0Vom
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
↑
ここのノートン体験版ってどれをダウンロードするのがいいでしょうか?
それと体験版でウイルスの駆除ってできますか?
windows98を使用しています。
http://www.symantec.com/region/jp/trial/index.html
↑
ここのノートン体験版ってどれをダウンロードするのがいいでしょうか?
それと体験版でウイルスの駆除ってできますか?
windows98を使用しています。
41 :14:04/04/07 13:49 ID:J7hJr4K9
初心者にお勧めな対策ソフトは何ですか?
また、これは絶対に使えないって言うソフトはありますか?
また、これは絶対に使えないって言うソフトはありますか?
キンタマウイルスって、winnyをやっていなければ
たとえ感染しても何も問題は起きないですよね?
たとえ感染しても何も問題は起きないですよね?
44 :43:04/04/07 14:06 ID:LV585Q/F
sageいれちゃったスマソ
45 :ひよこ名無しさん:04/04/07 14:43 ID:NiLRYJvl
blasterワームに感染したみたいなのですがセキュリティ修正ファイルをインストールしようとすると
途中で消えてしまいインストールできません。
ファイアーフォールにも設定してますし怪しいプロセスは終了しました。
なぜでしょうか?
途中で消えてしまいインストールできません。
ファイアーフォールにも設定してますし怪しいプロセスは終了しました。
なぜでしょうか?
>>43
最新のキンタマはファイルを書き換えする。
最新のキンタマはファイルを書き換えする。
47 :45:04/04/07 14:59 ID:gIQrVdJf
質問する場所間違えたので>>45は無視してください。
2ちゃんにはってあったHPアドレスにとんだらブラクラだったようでそれ以来
PCがおかしくなってしまいました。
履歴が保存されなくなってしまい、IEでみてたら勝手にdlという窓が開いてしまいます。
WEB設定のリセットをしてみたんですが、直りません。
ノートンでスキャンしてみてもウイルスは検出されませんでした。
直すにはどうしたらいいのでしょう?winXPです。
PCがおかしくなってしまいました。
履歴が保存されなくなってしまい、IEでみてたら勝手にdlという窓が開いてしまいます。
WEB設定のリセットをしてみたんですが、直りません。
ノートンでスキャンしてみてもウイルスは検出されませんでした。
直すにはどうしたらいいのでしょう?winXPです。
49 :48:04/04/07 19:11 ID:hVMMbmQr
すいません、sageてしまいました。
>>48
その「dl」が何か変な物を仕組まれていたのなら
http://higaitaisaku.web.infoseek.co.jp/index.html
アダルトサイト被害対策の部屋
そうでなければ
「インターネットオプション」の
「全般」タブで
2) 「インターネット一時ファイル」の「削除」と
3) 「履歴のクリア」
4) 「詳細設定」タブで「既定値に戻す」
5) 「セキュリティ」タブの(インターネットゾーンを)「既定のレベル」
7) 「プログラム」タブの「web設定のリセット」
それでダメならば
9) IEの修復(IEをバージョンアップしている場合)
[スタート]−[設定]−[コントロールパネル] から
「アプリケーションの追加と削除」を起動します。
[インストールと削除] タブをクリックし、
「Microsoft Internet Explore 5(6) とインターネットツール」をクリックします。
「追加と削除」ボタンをクリックし、表示されるメニューから
「Internet Explore を修復する」を選択して「OK」をクリックします。
最初からIE6sp1ならば
http://support.microsoft.com/default.aspx?scid=kb;ja;JP318378
その「dl」が何か変な物を仕組まれていたのなら
http://higaitaisaku.web.infoseek.co.jp/index.html
アダルトサイト被害対策の部屋
そうでなければ
「インターネットオプション」の
「全般」タブで
2) 「インターネット一時ファイル」の「削除」と
3) 「履歴のクリア」
4) 「詳細設定」タブで「既定値に戻す」
5) 「セキュリティ」タブの(インターネットゾーンを)「既定のレベル」
7) 「プログラム」タブの「web設定のリセット」
それでダメならば
9) IEの修復(IEをバージョンアップしている場合)
[スタート]−[設定]−[コントロールパネル] から
「アプリケーションの追加と削除」を起動します。
[インストールと削除] タブをクリックし、
「Microsoft Internet Explore 5(6) とインターネットツール」をクリックします。
「追加と削除」ボタンをクリックし、表示されるメニューから
「Internet Explore を修復する」を選択して「OK」をクリックします。
最初からIE6sp1ならば
http://support.microsoft.com/default.aspx?scid=kb;ja;JP318378
51 :ひよこ名無しさん:04/04/07 21:22 ID:P7ADaMEi
WORM_SDBOT.JTはどうやって消したら良いのでしょうか?
教えてください
教えてください
52 :ぼるじょあ ◆yEbBEcuFOU :04/04/07 21:35 ID:???
53 :ひよこ名無しさん:04/04/07 22:02 ID:/GrBiacu
@niftyウイルスチェックサービスでJAVA_BYTEVER.Aが4個見つかり、
検索を中断して削除し、はじめから再びチェックを開始すると
PE_NIMDA.A-Oが4個見つかり、今度はすべてのウイルスチェックが
終わるまでそのままにしてチェックを終え、PE_NIMDA.A-Oを最後に
削除しようとすると、現在使用中とのメッセージが表示され削除で
きませんでした。その後誤って別なページを開いてしまい、見られ
なくなったのでもう2回ほどウイルスチェックを最初から最後まで
行ったのですが今度はウイルスが見つからなくなってしまいました。
本当にウイルスが無くなっているといいのですが、大丈夫なのでし
ょうか?最初のチェックの時に上手く削除できていないので不安で
す。
検索を中断して削除し、はじめから再びチェックを開始すると
PE_NIMDA.A-Oが4個見つかり、今度はすべてのウイルスチェックが
終わるまでそのままにしてチェックを終え、PE_NIMDA.A-Oを最後に
削除しようとすると、現在使用中とのメッセージが表示され削除で
きませんでした。その後誤って別なページを開いてしまい、見られ
なくなったのでもう2回ほどウイルスチェックを最初から最後まで
行ったのですが今度はウイルスが見つからなくなってしまいました。
本当にウイルスが無くなっているといいのですが、大丈夫なのでし
ょうか?最初のチェックの時に上手く削除できていないので不安で
す。
54 :ぼるじょあ ◆yEbBEcuFOU :04/04/07 22:14 ID:???
>>53
niftyはバスターのエンジンっぽいね
試しにノートン系でもやってみるとか
http://security.symantec.com/sscv6/vc_scan.asp?langid=jp&venid=sym&plfid=20&pkj=GMZRBXUQIZQVMUYTACD
ウィルスが検出されない事が確認できたら、再度感染しないように対策立てるとか
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
niftyはバスターのエンジンっぽいね
試しにノートン系でもやってみるとか
http://security.symantec.com/sscv6/vc_scan.asp?langid=jp&venid=sym&plfid=20&pkj=GMZRBXUQIZQVMUYTACD
ウィルスが検出されない事が確認できたら、再度感染しないように対策立てるとか
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
55 :ひよこ名無しさん:04/04/07 22:18 ID:/GrBiacu
NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ(2ちゃんねるとは関係なし)が確認されました。
攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
日本時間では4月9日13:00〜17:00あたり?(^_^;)
で、何が問題かというと、he.netへの攻撃の巻き添えで
heの2ch関係のサーバにも影響がでるかも・・・・っつーことで
対策本部スレッドです(^_^;)って、he.netが落ちたら
このスレッドも見れないわけだけど・・・・・_| ̄|○
↓ウィルス攻撃予報
http://qb3.2ch.net/test/read.cgi/operate/1080298357/406
というはなしがあって、ウイルススキャンを勧めているんだが
ここに誘導してもいいかな?
攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
日本時間では4月9日13:00〜17:00あたり?(^_^;)
で、何が問題かというと、he.netへの攻撃の巻き添えで
heの2ch関係のサーバにも影響がでるかも・・・・っつーことで
対策本部スレッドです(^_^;)って、he.netが落ちたら
このスレッドも見れないわけだけど・・・・・_| ̄|○
↓ウィルス攻撃予報
http://qb3.2ch.net/test/read.cgi/operate/1080298357/406
というはなしがあって、ウイルススキャンを勧めているんだが
ここに誘導してもいいかな?
57 :cen ◆Pm9xOTJuM. :04/04/07 23:26 ID:???
58 :ひよこ名無しさん:04/04/07 23:32 ID:eY8Z/jxc
おまいら、ウィルスのことでここが祭り状態だ。
どんどん参加汁ー!↓
http://jbbs.shitaraba.com/bbs/read.cgi/computer/3011/1030724122/l100
どんどん参加汁ー!↓
http://jbbs.shitaraba.com/bbs/read.cgi/computer/3011/1030724122/l100
警告ダイアログとはウィルスか
60 :ひよこ名無しさん:04/04/08 00:52 ID:r2beoOlR
61 :ひよこ名無しさん:04/04/08 01:05 ID:U5jUkxJq
たった今loveletter.var検出した。。。禿欝orz
62 :ひよこ名無しさん:04/04/08 02:00 ID:6fF7jzO2
スパイウェアとかゆーものにひっかかってしまいました…(泣)
違法なエロサイトにいったわけでも無いのですが
『Warning!』みたいな画面が出続けて困ってます。
ほんとに初心者同然なんでなにがなんだか…
どう対処すればいいのでしょうか?教えてください!お願いします!
違法なエロサイトにいったわけでも無いのですが
『Warning!』みたいな画面が出続けて困ってます。
ほんとに初心者同然なんでなにがなんだか…
どう対処すればいいのでしょうか?教えてください!お願いします!
63 :48:04/04/08 02:06 ID:3OlQGee2
>>50
ありがとうございます。教えて頂いたもの全部やってみたんですが
「'file:///C:/WINDOWS/dl.htmlがみつかりません。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
というエラーメッセージが急にでてきてOKすると新しい窓が開いてしまいます…。
ありがとうございます。教えて頂いたもの全部やってみたんですが
「'file:///C:/WINDOWS/dl.htmlがみつかりません。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
というエラーメッセージが急にでてきてOKすると新しい窓が開いてしまいます…。
>>63
C:/WINDOWS/dl.html が出てくるならば。
↓このページとか見ましたか。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
↓ここも参照。
エロサイト見たら…助けてください!Part19
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/1-10
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/607-616
C:/WINDOWS/dl.html が出てくるならば。
↓このページとか見ましたか。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
↓ここも参照。
エロサイト見たら…助けてください!Part19
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/1-10
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/607-616
>>62
なにがなんだか…
なにがなんだか…
66 :ひよこ名無しさん:04/04/08 07:51 ID:7YJ7/pCM
>>62
とりあえずスパイボット使っとけ。
とりあえずスパイボット使っとけ。
67 :ひよこ名無しさん:04/04/08 11:05 ID:GV8tBsyR
ここ1週間毎日3〜5通のウイルスメール(Netsky.P)がきます。
セキュリティをかけているので感染はしませんが、なぜ毎日毎日
何通ものウイルスメールが来るのか理解できません。
友人は誰も感染していません。
送信元を特定する方法って何かありませんでしょうか?
セキュリティをかけているので感染はしませんが、なぜ毎日毎日
何通ものウイルスメールが来るのか理解できません。
友人は誰も感染していません。
送信元を特定する方法って何かありませんでしょうか?
69 :67:04/04/08 11:27 ID:GV8tBsyR
70 :48:04/04/08 15:34 ID:3OlQGee2
71 :SA ◆WWkTvYxtEs :04/04/08 15:38 ID:???
>>71
バカがキター
バカがキター
73 :SA ◆WWkTvYxtEs :04/04/08 15:50 ID:???
質問待
74 :ひよこ名無しさん:04/04/08 23:50 ID:Tpfy3wvd
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/l50
ヤフーメッセンジャーでウイルスが発生しています。
詳細は上のアドレスにありますが、
変なファイルは絶対開かないでください。
ヤフーメッセンジャーでウイルスが発生しています。
詳細は上のアドレスにありますが、
変なファイルは絶対開かないでください。
>>74
そのスレ読んでみたけどウィルスって言わないだろ
そのスレ読んでみたけどウィルスって言わないだろ
76 :ひよこ名無しさん:04/04/09 02:28 ID:iB4sp6M2
今日初めてこのウイルスメールが届きました。(Netsky.P)
Windows98、IE6.0です。
添付ファイルはここ数ヶ月開いた覚えがありません。
これは誰か他の人が感染してると考えていいものでしょうか?
私がやっとくべきことってありますか?
Windows98、IE6.0です。
添付ファイルはここ数ヶ月開いた覚えがありません。
これは誰か他の人が感染してると考えていいものでしょうか?
私がやっとくべきことってありますか?
>>76
みんな耐えてるんだ、根性みせて我慢しろ!!!
みんな耐えてるんだ、根性みせて我慢しろ!!!
>>79
ありがとうございます。試してみます。
ありがとうございます。試してみます。
質問があります。ウィルスにやられたみたいです。
フレッツ接続ツールでADSLを使ってると、たまに接続ができなくなってしまいます。
これは何のウィルスでしょうか?またこれを回避する方法ってありますか?
今はシステムの復元でネットに接続できてるんですが、これは一時的ですね。
プロバイダに相談しても問題無いと言われ、NTTに相談しても問題無いと言われました。
後、マイコンピューターを開くとフリーズして、Explorerが勝手に再起動してしまいます。
こんな状態が頻繁的に起こります。これもウィルスでしょうか?
ウィルスバスターは導入してます。
OSは、XP 、IEは ie6 sp1、パソコンは SOTEC V2240C です。
宜しくお願いします。
フレッツ接続ツールでADSLを使ってると、たまに接続ができなくなってしまいます。
これは何のウィルスでしょうか?またこれを回避する方法ってありますか?
今はシステムの復元でネットに接続できてるんですが、これは一時的ですね。
プロバイダに相談しても問題無いと言われ、NTTに相談しても問題無いと言われました。
後、マイコンピューターを開くとフリーズして、Explorerが勝手に再起動してしまいます。
こんな状態が頻繁的に起こります。これもウィルスでしょうか?
ウィルスバスターは導入してます。
OSは、XP 、IEは ie6 sp1、パソコンは SOTEC V2240C です。
宜しくお願いします。
82 :1/2:04/04/09 19:55 ID:l4UDHgJ5
長すぎると怒られたので2つに分けます。
最近、毎日のようにウィルスメールが来ています。
とりあえず添付ファイルは開かずに削除してきましたが、
今度は自分のサイトの掲示板に、いくつものアドレスを張る輩が現れました。投稿者名が何故か私の通っている学校の名前を○で一文字伏せてあるものでしたが、
前にも「(今回の登校者名)に通っています」というような投稿があり、その後他の常連の方が「そこまで出すと個人情報がばれる可能性がありますよ」と返信した後に
自分で記事を削除したようなので、その人が、見つけた面白い画像などにリンクを張ったように思えたので、警戒することなくファイルを開いてしまいました。
その人は自分と同じプロバイダで、勇気の見れない画像鑑定スレで調べてもらったところ、張られていたmp3ファイルがウィルスだったことが分かりました。
掲示板の書き込みを消した後、部活の再登校で急いでいたので電源を切り、
帰宅してからトレンドマイクロオンラインスキャンで調べてみたら、3つのファイルが感染していました。
感染ファイル名はMETALLICA_SONG.mp3というファイル1つ、METALLICA_SONG[1].mp3というファイルが2つでした。
前者と後者1つはMy Musicの中に2つともあって、簡単に削除できましたが、残る1つの後者のファイルは、Content.IE5というフォルダの先にあるようですが、
そのフォルダが何故か見つからず。検索してもファイルは見つかりませんでした。
そして再度掲示板を見たら、また同じ人がウィルスを張っていて、また、その人が投稿者名を公開していないはずの自分の名前にしていたので怖くて削除&アクセス制限と、
トップページにてウィルス注意のお知らせを書きました。
その人のホスト情報をYahooで検索したところ、掲示板で普通に何食わぬ顔で会話をしている人のものと一致しました。もしかしたらその人かもしれません。
名前だけなら良いのですが、これから串を刺すなどして、住所などを書かれてしまったらと考えるととても怖いです・・・。
最近、毎日のようにウィルスメールが来ています。
とりあえず添付ファイルは開かずに削除してきましたが、
今度は自分のサイトの掲示板に、いくつものアドレスを張る輩が現れました。投稿者名が何故か私の通っている学校の名前を○で一文字伏せてあるものでしたが、
前にも「(今回の登校者名)に通っています」というような投稿があり、その後他の常連の方が「そこまで出すと個人情報がばれる可能性がありますよ」と返信した後に
自分で記事を削除したようなので、その人が、見つけた面白い画像などにリンクを張ったように思えたので、警戒することなくファイルを開いてしまいました。
その人は自分と同じプロバイダで、勇気の見れない画像鑑定スレで調べてもらったところ、張られていたmp3ファイルがウィルスだったことが分かりました。
掲示板の書き込みを消した後、部活の再登校で急いでいたので電源を切り、
帰宅してからトレンドマイクロオンラインスキャンで調べてみたら、3つのファイルが感染していました。
感染ファイル名はMETALLICA_SONG.mp3というファイル1つ、METALLICA_SONG[1].mp3というファイルが2つでした。
前者と後者1つはMy Musicの中に2つともあって、簡単に削除できましたが、残る1つの後者のファイルは、Content.IE5というフォルダの先にあるようですが、
そのフォルダが何故か見つからず。検索してもファイルは見つかりませんでした。
そして再度掲示板を見たら、また同じ人がウィルスを張っていて、また、その人が投稿者名を公開していないはずの自分の名前にしていたので怖くて削除&アクセス制限と、
トップページにてウィルス注意のお知らせを書きました。
その人のホスト情報をYahooで検索したところ、掲示板で普通に何食わぬ顔で会話をしている人のものと一致しました。もしかしたらその人かもしれません。
名前だけなら良いのですが、これから串を刺すなどして、住所などを書かれてしまったらと考えるととても怖いです・・・。
83 :2/2:04/04/09 19:56 ID:l4UDHgJ5
OSはWinXPです。
感染ウィルスはPE_Mtx.Aのようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_Mtx.A
聞きたいことは3つです。
1.ウィルススキャンで、C: 〜 Local Seting Temporary internet Filsの中にContent.IE5というフォルダが存在していて、その先のほうにMETALLICA_SONG[1].mp3があるようですが、
フォルダそのものが見つかりません。隠しファイルでもありません。一体、なぜでしょうか?
2.個人情報がばれた事と、ウィルスとは何か関係があるのでしょうか?
3.個人情報は、どこまで漏れたら犯罪として訴えることができるのでしょうか?
自分と荒らしのIP,ホスト情報,投稿者名となった学校の名前は伏せますが、必要であれば公開します。
宜しくお願いします。
感染ウィルスはPE_Mtx.Aのようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_Mtx.A
聞きたいことは3つです。
1.ウィルススキャンで、C: 〜 Local Seting Temporary internet Filsの中にContent.IE5というフォルダが存在していて、その先のほうにMETALLICA_SONG[1].mp3があるようですが、
フォルダそのものが見つかりません。隠しファイルでもありません。一体、なぜでしょうか?
2.個人情報がばれた事と、ウィルスとは何か関係があるのでしょうか?
3.個人情報は、どこまで漏れたら犯罪として訴えることができるのでしょうか?
自分と荒らしのIP,ホスト情報,投稿者名となった学校の名前は伏せますが、必要であれば公開します。
宜しくお願いします。
(´-`).。oO(荒しのIPホスト等の情報がわかるくせに、なんでΣ(・ん・;メ)なこともわかんないんだろう…)
>>81
バスター入れてるならウィルス感染かどうかくらい・・・まぁ、いいや
バスターの定義を最新版にしてスキャンしてください
ウィルスが検出出来なかったら次はここ↓行ってください
http://higaitaisaku.web.infoseek.co.jp/menu5.html
あと、質問はID出してどうぞ
>>82-83
ウィルスに関してはここ↓をどうぞ
http://www.trendmicro.co.jp/mtx/
ツール、手動、お好きな方を選んで駆除しちゃってください
掲示板で悪さしてる輩に関しては、知り合い、PCがクラックされた等々、色々原因は考えられますが、
アクセス規制かけたんならしばらく様子見してはいかが?
あなたが先に相手のIPやホストを晒したら、後々不利な状況が生まれるかもしれませんので
それはよしたほうがいいと思いますよ
ましてやここは2ちゃんですからw
「個人情報はどこまで・・・」に関しては専門板で聞く方がいいかと
http://school2.2ch.net/shikaku/
バスター入れてるならウィルス感染かどうかくらい・・・まぁ、いいや
バスターの定義を最新版にしてスキャンしてください
ウィルスが検出出来なかったら次はここ↓行ってください
http://higaitaisaku.web.infoseek.co.jp/menu5.html
あと、質問はID出してどうぞ
>>82-83
ウィルスに関してはここ↓をどうぞ
http://www.trendmicro.co.jp/mtx/
ツール、手動、お好きな方を選んで駆除しちゃってください
掲示板で悪さしてる輩に関しては、知り合い、PCがクラックされた等々、色々原因は考えられますが、
アクセス規制かけたんならしばらく様子見してはいかが?
あなたが先に相手のIPやホストを晒したら、後々不利な状況が生まれるかもしれませんので
それはよしたほうがいいと思いますよ
ましてやここは2ちゃんですからw
「個人情報はどこまで・・・」に関しては専門板で聞く方がいいかと
http://school2.2ch.net/shikaku/
86 :82-83:04/04/09 20:27 ID:l4UDHgJ5
>>82-83
使ってるアンチウィルスソフトは何? 定義ファイルは最新かい?
IEからキャッシュだの削除したかい?
>2.個人情報がばれた事と、ウィルスとは何か関係があるのでしょうか?
学校名を知られてるって?
学校の知り合いとかに自サイトの事を話した事ないか?
PC内に学校がバレるような情報が入ったファイル等ないか?
>3.個人情報は、どこまで漏れたら犯罪として訴えることができるのでしょうか?
何歳か知らないが学生には越えなきゃならんハードルが多いぞ<訴訟
気休めにお住まいの地域か警察庁のオンライン窓口にでも相談してきなさい
>自分と荒らしのIP,ホスト情報,投稿者名となった学校の名前は
>伏せますが、必要であれば公開します。
全く必要ない。
そういう浅はかさが学校名バレタ事に繋がったかもしれないと何故気づかない?
使ってるアンチウィルスソフトは何? 定義ファイルは最新かい?
IEからキャッシュだの削除したかい?
>2.個人情報がばれた事と、ウィルスとは何か関係があるのでしょうか?
学校名を知られてるって?
学校の知り合いとかに自サイトの事を話した事ないか?
PC内に学校がバレるような情報が入ったファイル等ないか?
>3.個人情報は、どこまで漏れたら犯罪として訴えることができるのでしょうか?
何歳か知らないが学生には越えなきゃならんハードルが多いぞ<訴訟
気休めにお住まいの地域か警察庁のオンライン窓口にでも相談してきなさい
>自分と荒らしのIP,ホスト情報,投稿者名となった学校の名前は
>伏せますが、必要であれば公開します。
全く必要ない。
そういう浅はかさが学校名バレタ事に繋がったかもしれないと何故気づかない?
88 :82-83:04/04/09 20:49 ID:l4UDHgJ5
>>87
返答ありがとうございます。
>友人に自サイトの事を〜
何年か前に友人に話したことはあります。アドレスは3人の人に教えましたが、
もう何年も話題として上がっておらず、移転してからは来ていないと思われますし、
彼らは多少私情が混じったとしても、ウィルスを張るような真似は絶対にしないと思います。
ですが、プロバイダが同じなのでこの近くに住んでいる人かもしれません。なので可能性はあるかもしれません。
学校名を含むファイルはありませんが、個人名については、
随分前、アカウントが本名になっており、リンクを張る時に自分のPC内へリンクを張ってしまったので、
そこから漏れたのかもしれません。すぐに指摘を頂いて修正し、
今ではアカウントの名前も変えてあるので大丈夫だと思います。
それと、今アクセス解析を見てみたら、
http://ime.st/〜 とhttp://ime.nu〜 からのアクセスがありました。
自分で自分のサイトのアドレスを張ることはないので、もしかしたら何か関係があるかもしれません。
起訴についてですが、本気でしようと思っているのではなく、参考までに聞きました。
一応、今後のこともありますので・・・。
>浅さ
すみません。
荒らしの人の使っているIPやホスト情報を過去のものと照らし合わせたりすることで、
何か分かるかもしれないと思ってこのように書きました。
返答ありがとうございます。
>友人に自サイトの事を〜
何年か前に友人に話したことはあります。アドレスは3人の人に教えましたが、
もう何年も話題として上がっておらず、移転してからは来ていないと思われますし、
彼らは多少私情が混じったとしても、ウィルスを張るような真似は絶対にしないと思います。
ですが、プロバイダが同じなのでこの近くに住んでいる人かもしれません。なので可能性はあるかもしれません。
学校名を含むファイルはありませんが、個人名については、
随分前、アカウントが本名になっており、リンクを張る時に自分のPC内へリンクを張ってしまったので、
そこから漏れたのかもしれません。すぐに指摘を頂いて修正し、
今ではアカウントの名前も変えてあるので大丈夫だと思います。
それと、今アクセス解析を見てみたら、
http://ime.st/〜 とhttp://ime.nu〜 からのアクセスがありました。
自分で自分のサイトのアドレスを張ることはないので、もしかしたら何か関係があるかもしれません。
起訴についてですが、本気でしようと思っているのではなく、参考までに聞きました。
一応、今後のこともありますので・・・。
>浅さ
すみません。
荒らしの人の使っているIPやホスト情報を過去のものと照らし合わせたりすることで、
何か分かるかもしれないと思ってこのように書きました。
>>88
イメヌ・・・2ちゃんで晒されてるんだわ
イメヌ・・・2ちゃんで晒されてるんだわ
>>88
>http://ime.st/〜 とhttp://ime.nu〜 からのアクセスがありました。
今の2ちゃんねる内で荒らし依頼だのは板の自治の人だのが削除依頼してくれるのが普通かも
例外も多いけど、もしかしたら「痛いサイト」とか「叩かれるコンテンツ」があるサイトならオチ板で晒されてるとか
ime.nuだのは踏んだ相手が2chブラウザ使ってなく、かつ2つ以上の板にURLが張られてるって事かと
ネットwatch板とかで自分のサイトのURL検索してみるとかぐぐってみるとか
もっともわかったトコでどうなるわけでもないが。
とりあえず貴方ができる範囲では最新定義ファイルでのアンチウィルスソフト、PFW
掲示板に個人情報が書かれる点はCGIで禁止ワードに学校名入れたり荒らしに強い掲示板を設置
もしくはいっそのこと掲示板閉鎖
ま、あんま悩むとハゲるぞっと。
>http://ime.st/〜 とhttp://ime.nu〜 からのアクセスがありました。
今の2ちゃんねる内で荒らし依頼だのは板の自治の人だのが削除依頼してくれるのが普通かも
例外も多いけど、もしかしたら「痛いサイト」とか「叩かれるコンテンツ」があるサイトならオチ板で晒されてるとか
ime.nuだのは踏んだ相手が2chブラウザ使ってなく、かつ2つ以上の板にURLが張られてるって事かと
ネットwatch板とかで自分のサイトのURL検索してみるとかぐぐってみるとか
もっともわかったトコでどうなるわけでもないが。
とりあえず貴方ができる範囲では最新定義ファイルでのアンチウィルスソフト、PFW
掲示板に個人情報が書かれる点はCGIで禁止ワードに学校名入れたり荒らしに強い掲示板を設置
もしくはいっそのこと掲示板閉鎖
ま、あんま悩むとハゲるぞっと。
91 :IEのパッチ未公開セキュリティ・ホール:04/04/10 00:51 ID:???
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,
複数の攻撃コードが出回っている。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
http://www.securityfocus.com/bid/9658/exploit/
http://www.securityfocus.com/archive/1/354447
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040406_showHelp
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.04/msg00223.html
複数の攻撃コードが出回っている。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
http://www.securityfocus.com/bid/9658/exploit/
http://www.securityfocus.com/archive/1/354447
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040406_showHelp
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.04/msg00223.html
92 :IEのパッチ未公開セキュリティ・ホール:04/04/10 00:51 ID:???
このファイルにウィルスがいると判断しましたが、特に問題はありません。
あなたが送られたファイルに関する情報や現在の状態をお知らせします。
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名:bin00001.bin.zip 結果: デベロッパーノートを参照してください。
ファイル名: LOI.CHM デベロッパーノートを参照してください。
デベロッパーノート:
Bin00001.bin.zip The submitted zip file contains malicious code.
LOI.CHM The CHM file submitted contains malicious code.
Please delete this file. This file is contained by bin00001.bin.zip.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
あなたが送られたファイルに関する情報や現在の状態をお知らせします。
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名:bin00001.bin.zip 結果: デベロッパーノートを参照してください。
ファイル名: LOI.CHM デベロッパーノートを参照してください。
デベロッパーノート:
Bin00001.bin.zip The submitted zip file contains malicious code.
LOI.CHM The CHM file submitted contains malicious code.
Please delete this file. This file is contained by bin00001.bin.zip.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
93 :ひよこ名無しさん:04/04/10 12:47 ID:ahXTeaC5
Connected via NE
Your computer transmit and contains many personal information and has been tracked.
Your IP address known. This means that using special software anyone (FBI, Police, hackers e.t.c.) can connect to your Windows OS and retreive any pictures, any files, history or other personal data from your computer.
This information can be used as evidence for any investigation or can be stolen.
こんな文字が画面一杯に…
Your computer transmit and contains many personal information and has been tracked.
Your IP address known. This means that using special software anyone (FBI, Police, hackers e.t.c.) can connect to your Windows OS and retreive any pictures, any files, history or other personal data from your computer.
This information can be used as evidence for any investigation or can be stolen.
こんな文字が画面一杯に…
94 :ひよこ名無しさん:04/04/10 13:01 ID:B1UCXYhK
your document is attached
と書かれたメールが5通くらい来ているのですが、私のPCが感染
してしまったということでしょうか?
全部送信者は違います。
と書かれたメールが5通くらい来ているのですが、私のPCが感染
してしまったということでしょうか?
全部送信者は違います。
95 :ひよこ名無しさん:04/04/10 13:17 ID:B1UCXYhK
W32/Netskyかと思ったのですが、一部違う件名もあります。
4送信者のうち、1件がMail Delivery System
他の3者については、一人は知り合い、他の2人の
アドレスは知りません。
すべてに添付ファイルがついています。
件名
Re: Excel file
Undelivered Mail Returned to Sender
Re: Your software
Re: Document
これらの添付ファイルは開いていませんが、15分の間に4通も来ている
ことを考えると、私がウィルス感染しているのでしょうか?
4送信者のうち、1件がMail Delivery System
他の3者については、一人は知り合い、他の2人の
アドレスは知りません。
すべてに添付ファイルがついています。
件名
Re: Excel file
Undelivered Mail Returned to Sender
Re: Your software
Re: Document
これらの添付ファイルは開いていませんが、15分の間に4通も来ている
ことを考えると、私がウィルス感染しているのでしょうか?
>>95
そんなに感染が心配なら、オンラインウィルススキャンするなり、
アンチウィルスソフト買いに走るなりしてください
感染してたなら、ウィルスメールより苦情のメールが来ると思いますよ
どっちにしてもオンラインスキャンはしてみてください>>2
そんなに感染が心配なら、オンラインウィルススキャンするなり、
アンチウィルスソフト買いに走るなりしてください
感染してたなら、ウィルスメールより苦情のメールが来ると思いますよ
どっちにしてもオンラインスキャンはしてみてください>>2
97 :ひよこ名無しさん:04/04/10 13:39 ID:B1UCXYhK
>>96
すいません。突然のことでパニックになってしまいました。
>>2にあったオンラインスキャンをしてみましたが、ウィルスは
検出されませんでした。
これで私が感染しているのではなく、相手方が感染していたと考えて
よいでしょうか?いまから4通のメールは削除します。
すいません。突然のことでパニックになってしまいました。
>>2にあったオンラインスキャンをしてみましたが、ウィルスは
検出されませんでした。
これで私が感染しているのではなく、相手方が感染していたと考えて
よいでしょうか?いまから4通のメールは削除します。
100 :81:04/04/10 16:10 ID:hfAbgXxi
>>85
ごめんなさい。ID出して質問した方が良かったですかね。
ウィルスバスターでスキャンしたら、ウィルスが発見されました。
何と言うウィルスだったかは分からなかったです。
それで駆除をしたんですが、もうひとつのものは駆除できませんでした。
隔離もできませんでした。もうウィルスに感染しちゃった後なので、
OSを再インストールしてみました。
再インストールして、ファイアウォール機能をONにしておきました。
この前はファイアウォールをOFFにしていたもので。
いろいろとありがとうございました。
ごめんなさい。ID出して質問した方が良かったですかね。
ウィルスバスターでスキャンしたら、ウィルスが発見されました。
何と言うウィルスだったかは分からなかったです。
それで駆除をしたんですが、もうひとつのものは駆除できませんでした。
隔離もできませんでした。もうウィルスに感染しちゃった後なので、
OSを再インストールしてみました。
再インストールして、ファイアウォール機能をONにしておきました。
この前はファイアウォールをOFFにしていたもので。
いろいろとありがとうございました。
101 :ひよこ名無しさん:04/04/11 03:45 ID:Kx5fHNYj
WindowsMediaPlayerを起動しようとしたら、AVGが反応して真っ赤な画面になって
「Trojan horse downloader.VB.EC」というのが検出されました。
ぐぐっていたらシマンテックにウィルス情報があったのですが、書いてあるような
レジストリキーは発見できませんでした。
pup.exeは発見できたので削除したのですが、WindowsMediaPlayerの起動しようと
すると、やはり同じ現象が起きます。
一体どうすればいいのでしょうか?
「Trojan horse downloader.VB.EC」というのが検出されました。
ぐぐっていたらシマンテックにウィルス情報があったのですが、書いてあるような
レジストリキーは発見できませんでした。
pup.exeは発見できたので削除したのですが、WindowsMediaPlayerの起動しようと
すると、やはり同じ現象が起きます。
一体どうすればいいのでしょうか?
金だしてノートンを買え
それとologmsgi.exeってプロセスが動いてるかも見れ
106 :ひよこ名無しさん:04/04/12 06:17 ID:f9oneMLw
>>101
俺もまったく同じ症状になった。
MediaPlayer起動すると、怪しい名前のプログラムが
ネットにアクセスしようとするのでノートンで遮断した。
いろいろ調べたらpup.exeもあったし、レジストリキーもあったけど、
定義最新のノートンでスキャンしても全く検知されなかった。
で、気分的にも嫌だったのでOS再インストールして解決したわ。
再インストつってもGhost復元だから約5分で解決したけど。
つーか、どこから感染したのかが謎。
俺もまったく同じ症状になった。
MediaPlayer起動すると、怪しい名前のプログラムが
ネットにアクセスしようとするのでノートンで遮断した。
いろいろ調べたらpup.exeもあったし、レジストリキーもあったけど、
定義最新のノートンでスキャンしても全く検知されなかった。
で、気分的にも嫌だったのでOS再インストールして解決したわ。
再インストつってもGhost復元だから約5分で解決したけど。
つーか、どこから感染したのかが謎。
ウィルスバスター2004でウィルス検索をしたところ
"TROJ_AGENT.V"というファイルが見つかり、シマとトレンドでウィルスの情報検索をかけたんですが
ウィルス情報に載っておらず、対処法がわかりません・・・・・
とりあえずファイルだけでも削除とようかと思い
検索をかけてウィルス感染しているとなっているレジストリフォルダの拡張子が.cpyのファイルを見つけたので削除しようとしたんですが
「ファイル使用中」となってしまい削除が出来ません
どなたか対処法わかりませんでしょうか?
どうかよろしくお願いいたします。
"TROJ_AGENT.V"というファイルが見つかり、シマとトレンドでウィルスの情報検索をかけたんですが
ウィルス情報に載っておらず、対処法がわかりません・・・・・
とりあえずファイルだけでも削除とようかと思い
検索をかけてウィルス感染しているとなっているレジストリフォルダの拡張子が.cpyのファイルを見つけたので削除しようとしたんですが
「ファイル使用中」となってしまい削除が出来ません
どなたか対処法わかりませんでしょうか?
どうかよろしくお願いいたします。
アァ 新学期になったら、どっと増えたなぁ。
111 :ひよこ名無しさん:04/04/12 11:58 ID:zfvWzP/w
タスクマネージャで、CPU使用率が100%を指していて、
よく見ると、iexpl0re.exeというものが起動しています。
これってウイルスですか?
よく見ると、iexpl0re.exeというものが起動しています。
これってウイルスですか?
>>111
iexplore.exe だったらインターネットエクスプローラだけど、
iexpl0re.exe は偽装かな。
ウィルス検査して、見つからなかったら
↓ここら読んで、スパイウェア検査
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/index.html
iexplore.exe だったらインターネットエクスプローラだけど、
iexpl0re.exe は偽装かな。
ウィルス検査して、見つからなかったら
↓ここら読んで、スパイウェア検査
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/index.html
113 :ひよこ名無しさん:04/04/12 13:15 ID:5kON+cDF
WORM ANTINNY.Dに感染してしまったのですが
ぐぐっても情報が載っているだけで駆除方法がないです
ノートンさんなどの駆除ソフトを買いに行くべしなのでしょうか
ぐぐっても情報が載っているだけで駆除方法がないです
ノートンさんなどの駆除ソフトを買いに行くべしなのでしょうか
( ´_ゝ`) 真昼間から割れか。
>>113
(・∀・)コンニチハ!
(・∀・)コンニチハ!
>>109
http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/temp-file-delete06.JPG
Internet Explorerの場合
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
それでもダメなら、次はコレ→スパイウェア退治ツールをダウンして実行する
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
このソフトを導入してスパイウェア?を駆除してみてネ。
それでもダメなら最期はWindowsの再インストールを強く推奨したい(;´Д`)
IE(Internet Explorer)を使っているという事はWindowsのOSやアプリを使ってるわけだよね?
それなら添付品に「リカバリーディスク」なんてのがあると思う。
それ使ってまっさらな工場出荷状態に戻してから、改めて環境設定し直す方が結果的に早いよ。
まっさらに戻す前に大切なデータはCD-Rなどに保存しときましょう。これが大事。
http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/temp-file-delete06.JPG
Internet Explorerの場合
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
それでもダメなら、次はコレ→スパイウェア退治ツールをダウンして実行する
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
このソフトを導入してスパイウェア?を駆除してみてネ。
それでもダメなら最期はWindowsの再インストールを強く推奨したい(;´Д`)
IE(Internet Explorer)を使っているという事はWindowsのOSやアプリを使ってるわけだよね?
それなら添付品に「リカバリーディスク」なんてのがあると思う。
それ使ってまっさらな工場出荷状態に戻してから、改めて環境設定し直す方が結果的に早いよ。
まっさらに戻す前に大切なデータはCD-Rなどに保存しときましょう。これが大事。
>>108
ネットワークの接続に「インターネット ゲートウェイの接続」
というのが増えていて・・・。
切断の項目をクリックしても、切断される何かを送信し続けてる模様
リカバリしてみたのですが、書き換えられたのか この接続のは消えませんでした・・。
ちなみにSpybotで調べたところ、スパイウェアも見つかりました
一応自分でも調べてみたのですが解決法が見つかりませんでした;
よろしければ、助言お願いします
ネットワークの接続に「インターネット ゲートウェイの接続」
というのが増えていて・・・。
切断の項目をクリックしても、切断される何かを送信し続けてる模様
リカバリしてみたのですが、書き換えられたのか この接続のは消えませんでした・・。
ちなみにSpybotで調べたところ、スパイウェアも見つかりました
一応自分でも調べてみたのですが解決法が見つかりませんでした;
よろしければ、助言お願いします
>>117
リカバリしても、消えないの?(((( ;゚Д゚)))ガクガクブルブル
もしかして君、ダイヤルうp?3分100円ぐらい通話料になるね。
NTTに連絡したら。116に電話してQ2使えないようにしてくれって言いなさい。
それでもダメなら以下のソフトをダウソしなさい。
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
リカバリしても、消えないの?(((( ;゚Д゚)))ガクガクブルブル
もしかして君、ダイヤルうp?3分100円ぐらい通話料になるね。
NTTに連絡したら。116に電話してQ2使えないようにしてくれって言いなさい。
それでもダメなら以下のソフトをダウソしなさい。
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
これもかな。
121 :ひよこ名無しさん:04/04/12 16:14 ID:QN3f/hFW
なんか最近以上に添付ファイル付きのメールがきます。
プロバイダはDionです。件名にはなぜか自分のメルアドが・・・。
これってなんのウィルスですか?Macなんで影響はないと思うのですが
あまりにも量が多すぎるのでとても心配なのです。
ご教授願います。
プロバイダはDionです。件名にはなぜか自分のメルアドが・・・。
これってなんのウィルスですか?Macなんで影響はないと思うのですが
あまりにも量が多すぎるのでとても心配なのです。
ご教授願います。
>>121
マカーなら無問題かな。Netskyだろうと想像。削除すれ。
マカーなら無問題かな。Netskyだろうと想像。削除すれ。
× 以上
○ 異常
○ 異常
124 :121:04/04/12 17:31 ID:QN3f/hFW
>>124
むりぽ。プロバイダメールならその手のサービスに加入しろ。
むりぽ。プロバイダメールならその手のサービスに加入しろ。
126 :ひよこ名無しさん:04/04/12 18:25 ID:ZfwtD5Oi
>121
メールのヘッダーチェックして、
ISPわかるようなら、クレームのメールいれとけ!
ちゃんとしたプロバイダーならちゃんと返事くれるよ。
アホ−からはいまだ連絡無し、さすがだねBBtec
メールのヘッダーチェックして、
ISPわかるようなら、クレームのメールいれとけ!
ちゃんとしたプロバイダーならちゃんと返事くれるよ。
アホ−からはいまだ連絡無し、さすがだねBBtec
127 :ひよこ名無しさん:04/04/12 18:59 ID:8MvPuDfY
恐らくスイパイウエアに感染しました。
デスクトップにmovietrading1と書かれたアイコンがでていて、プログラムの追加と削除と消そうとすると
プログラムの追加と削除が開けませんでした。 winXPです
スパイウエアを消すツールってありますか? あったら教えてください
デスクトップにmovietrading1と書かれたアイコンがでていて、プログラムの追加と削除と消そうとすると
プログラムの追加と削除が開けませんでした。 winXPです
スパイウエアを消すツールってありますか? あったら教えてください
128 :cen ◆Pm9xOTJuM. :04/04/12 19:00 ID:???
129 :ひよこ名無しさん:04/04/12 19:02 ID:uCkjgyVO
WORM_AGOBOT.MGというワームに感染しました。
ウイルスバスターでも隔離できませんでした。
対処法とこのウイルスはどんな悪さをするのか教えてください。
ウイルスバスターでも隔離できませんでした。
対処法とこのウイルスはどんな悪さをするのか教えてください。
130 :cen ◆Pm9xOTJuM. :04/04/12 19:07 ID:???
REGファイルをダブルクリックしてもレジストリの書き換えが起こらず、メモ帳が開くだけになってしまいました
以前キ○タマウィルスに感染したことが原因だと思い、ノートンさんでスキャンしたのですが無反応でした
どのように対処すれば元に戻るのでしょうか…
以前キ○タマウィルスに感染したことが原因だと思い、ノートンさんでスキャンしたのですが無反応でした
どのように対処すれば元に戻るのでしょうか…
132 :ひよこ名無しさん:04/04/12 19:29 ID:YfaK6RRo
ウイルスが入ってるメールをサーバーからダウンしない設定にするにはどうしたらいいのでしょうか?
YAHOOメールのOutlook Expressです。
YAHOOメールのOutlook Expressです。
133 :cen ◆Pm9xOTJuM. :04/04/12 19:31 ID:???
134 :132:04/04/12 19:33 ID:YfaK6RRo
135 :127:04/04/12 19:40 ID:8MvPuDfY
Spybotでスパイウエアは削除できましたが、プログラムの追加と削除が開けなくなってしまいました。
どうすればよいでしょうか?
どうすればよいでしょうか?
136 :cen ◆Pm9xOTJuM. :04/04/12 19:42 ID:???
>>128
どっちがイイの?
どっちがイイの?
138 :cen ◆Pm9xOTJuM. :04/04/12 19:44 ID:???
139 :127:04/04/12 19:47 ID:8MvPuDfY
窓の手で項目を削除すれば開くようになるんですよね?
具体的にどうのよにすればいいんでしょうか?
具体的にどうのよにすればいいんでしょうか?
140 :ひよこ名無しさん:04/04/12 20:08 ID:M9+1Umyh
今日、100通きてた、添付ファイルつきのメール・・・なに?これ?おせーて!
>>140
知るかよ馬鹿
知るかよ馬鹿
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
143 :ひよこ名無しさん:04/04/13 14:26 ID:F1qn7vfY
コンピュータウィルスについての質問はこちらへ。ただし >>1 などを読んでから
重要スレ
145 :ひよこ名無しさん:04/04/13 15:24 ID:ZQXo/b7S
スパイウェアって何ですか?
146 :ひよこ名無しさん:04/04/13 15:27 ID:F1qn7vfY
>>145
ユーザーがどのページトを見たかなどを、密かに報告するプログラムです。
悪質さはウィルスに近いですが、他のパソコンへの伝染作用がないので、
ウィルスとは認定されず、ウィルス対策ソフトでは検出されない場合がおおいです。
ユーザーがどのページトを見たかなどを、密かに報告するプログラムです。
悪質さはウィルスに近いですが、他のパソコンへの伝染作用がないので、
ウィルスとは認定されず、ウィルス対策ソフトでは検出されない場合がおおいです。
用語は自分で調べろ貧乏人
>>147
御前と同類項だな
御前と同類項だな
149 :ひよこ名無しさん:04/04/13 15:29 ID:ZQXo/b7S
>>146
ありがとうございます。
ありがとうございます。
150 :ひよこ名無しさん:04/04/13 17:21 ID:FtixbSiI
どなたか教えてください。「serch the web!」というサイト
に勝手にとばされてしまいます。デスクトップにいろんなアイコンも
たくさん貼られて 「お気に入り」も勝手に並び替えられてしまいました。
どのように対処すればよろしいでしょうか?どなたか よろしくお願いいたします。
貼られているアドレスは
ttp://prosearching.com/です。
よろしくお願いします。
に勝手にとばされてしまいます。デスクトップにいろんなアイコンも
たくさん貼られて 「お気に入り」も勝手に並び替えられてしまいました。
どのように対処すればよろしいでしょうか?どなたか よろしくお願いいたします。
貼られているアドレスは
ttp://prosearching.com/です。
よろしくお願いします。
>>150
エロサイト見たらスレを良く読め。
エロサイト見たらスレを良く読め。
152 :ひよこ名無しさん:04/04/13 20:55 ID:h8ILjyFh
コンピュータウィルスについての質問はこちらへ。ただし >>1-10 などを読んでから
>>150
エロでなくても仕組みは同じ
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
■質問の前にFAQ http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/1-4 と
リンク集 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/28-29 を
読んで必ず「実行」しろ!
■一通り 「実行」してもお手上げの場合は、質問しても良し。
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
153 :ひよこ名無しさん:04/04/13 23:24 ID:uqIoePfn
XPを使っているものです
知人からもらったノートンでウイルススキャンを行ったんですが
Adware.NcaseやAdware.Istbarといった脅威名が表示されどうしたらよいか
わかりません
すぐに対処せねばならない問題なのでしょうか
知人からもらったノートンでウイルススキャンを行ったんですが
Adware.NcaseやAdware.Istbarといった脅威名が表示されどうしたらよいか
わかりません
すぐに対処せねばならない問題なのでしょうか
>>153
検索かければすぐに出てきますが
対処法も載ってるのでよく読んで下さい
Adware.Ncase
http://www.symantec.com/region/jp/sarcj/data/a/adware.ncase.html
Adware.Istbar
http://www.symantec.com/region/jp/sarcj/data/a/adware.istbar.html
ちなみに貰ったノートンというのはコピーじゃないでしょうね?
検索かければすぐに出てきますが
対処法も載ってるのでよく読んで下さい
Adware.Ncase
http://www.symantec.com/region/jp/sarcj/data/a/adware.ncase.html
Adware.Istbar
http://www.symantec.com/region/jp/sarcj/data/a/adware.istbar.html
ちなみに貰ったノートンというのはコピーじゃないでしょうね?
パソのウィルスチェックしたらこんなウィルスが見つかったんだけど、駆除方法を教えてください。
↓↓↓
鳥インフルエンザウィルスH5N1型
↓↓↓
鳥インフルエンザウィルスH5N1型
158 :ひよこ名無しさん:04/04/14 00:46 ID:a/bCL5bY
W32/Agobot-FH
ttp://www.sophos.co.jp/virusinfo/analyses/w32agobotfh.html
というワーム(?)に感染されてしまったっぽいんですけど、
対処法がいまいちわからないんです。
↑のページには一応駆除方法は書いてあるんですが
Sophos Anti-Virusなんてもってないし、誰か教えてください。
お願いします
ttp://www.sophos.co.jp/virusinfo/analyses/w32agobotfh.html
というワーム(?)に感染されてしまったっぽいんですけど、
対処法がいまいちわからないんです。
↑のページには一応駆除方法は書いてあるんですが
Sophos Anti-Virusなんてもってないし、誰か教えてください。
お願いします
159 :ひよこ名無しさん:04/04/14 00:51 ID:55ScgAWL
お聞きしたいことがあります。
www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html
これを踏んでしまいました。
ウィルスと思われるのですが、対策方法がわかりません。
お願いします、是非教えて下さい!
www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html
これを踏んでしまいました。
ウィルスと思われるのですが、対策方法がわかりません。
お願いします、是非教えて下さい!
160 :ぼるじょあ ◆yEbBEcuFOU :04/04/14 00:53 ID:???
>>158
なんでソレに感染してるってわかったんだい?
とりあえずウィルス名なんてワクチン作ってる企業によって名前はバラバラだから、
>>2のトコからシマンテックかトレンドマイクロで再スキャンしてみれば?
仮にトレンドマイクロでの呼び名がわかればウィルス手動削除の手順だの見つかるかもNA
なんでソレに感染してるってわかったんだい?
とりあえずウィルス名なんてワクチン作ってる企業によって名前はバラバラだから、
>>2のトコからシマンテックかトレンドマイクロで再スキャンしてみれば?
仮にトレンドマイクロでの呼び名がわかればウィルス手動削除の手順だの見つかるかもNA
161 :ぼるじょあ ◆yEbBEcuFOU :04/04/14 01:04 ID:???
>>159
>ウィルスと思われるのですが、
なんでウィルスだと思ったんだかわからないが。
とりあえず>>2でオンラインスキャンで何に感染してるか試してみよう
ちなみにそのURLはIEならセキュリティレベル中でActiveXが実行できないで止まる
イイ機会だと思って他になんか感染してないかスキャンしてみれYO
>ウィルスと思われるのですが、
なんでウィルスだと思ったんだかわからないが。
とりあえず>>2でオンラインスキャンで何に感染してるか試してみよう
ちなみにそのURLはIEならセキュリティレベル中でActiveXが実行できないで止まる
イイ機会だと思って他になんか感染してないかスキャンしてみれYO
>>159
何故ウイルスと思ったんだよ?
何故ウイルスと思ったんだよ?
163 :ひよこ名無しさん:04/04/14 01:08 ID:1XjdMSWU
Connected via NE
Your computer transmit and contains many personal information and has been tracked.
Your IP address known. This means that using special software anyone (FBI, Police, hackers e.t.c.) can connect to your Windows OS and retreive any pictures, any files, history or other personal data from your computer.
This information can be used as evidence for any investigation or can be stolen.
Computer IP address: 222.148.250.183
Home/office address: ON FILE. NE have records
You're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Risk status: HIGH RISK - your computer allows unsecure connections
Your computer is full of evidence and unwanted tracks. You need professional help now!
Clean computer tracks and detect SPYWARE installed on your computer now!
Click Here to Protect Yourself Now
Click here for Guaranteed Anonymous Surfing
↑
最近何の前触れもなく、上のような文字のページに飛びます。
何ですかね?
Your computer transmit and contains many personal information and has been tracked.
Your IP address known. This means that using special software anyone (FBI, Police, hackers e.t.c.) can connect to your Windows OS and retreive any pictures, any files, history or other personal data from your computer.
This information can be used as evidence for any investigation or can be stolen.
Computer IP address: 222.148.250.183
Home/office address: ON FILE. NE have records
You're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Risk status: HIGH RISK - your computer allows unsecure connections
Your computer is full of evidence and unwanted tracks. You need professional help now!
Clean computer tracks and detect SPYWARE installed on your computer now!
Click Here to Protect Yourself Now
Click here for Guaranteed Anonymous Surfing
↑
最近何の前触れもなく、上のような文字のページに飛びます。
何ですかね?
>>163
ここのブラウザハイジャック系の最新テンプレを全て実行だ
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
ここのブラウザハイジャック系の最新テンプレを全て実行だ
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
>>160
えっと、WINAII.exeってのがスタートアップに起動されるって思ってなんだろーって調べて検索したらひっかかったんです
ちなみに、トレンドマイクロで再スキャンしたところ何も引っかかりませんでした。
けれど、トレンドマイクロのウィルス情報でwinaiiって検索してみて
ウィルス手動削除の手順のとおり削除してみたんですけどこれって削除できてるんでしょうかね〜?
ちょっと再起動して確認してみます。
えっと、WINAII.exeってのがスタートアップに起動されるって思ってなんだろーって調べて検索したらひっかかったんです
ちなみに、トレンドマイクロで再スキャンしたところ何も引っかかりませんでした。
けれど、トレンドマイクロのウィルス情報でwinaiiって検索してみて
ウィルス手動削除の手順のとおり削除してみたんですけどこれって削除できてるんでしょうかね〜?
ちょっと再起動して確認してみます。
あ、削除できてるっぽいです。どうもお騒がせしました。
167 :ひよこ名無しさん:04/04/14 19:02 ID:5IrHs2xC
age
168 :ひよこ名無しさん:04/04/14 19:08 ID:5IrHs2xC
>>2 のオンラインスキャンでスキャンしてみたところ6箇所に感染していました
なので >>2の、ノートンをインストールしたんですが、定義ファイルが2003年になっているので
アップデートしようとするとウイルスのせいで更新ページが開けません。
どうすればいいでしょうか?
なので >>2の、ノートンをインストールしたんですが、定義ファイルが2003年になっているので
アップデートしようとするとウイルスのせいで更新ページが開けません。
どうすればいいでしょうか?
170 :ひよこ名無しさん:04/04/14 19:33 ID:i58VL1kK
ウイルスでパソコンの調子が悪くなったとき、ウインドウズのシステム復元
で直りますか? やはりゴーバックみたいなソフトを購入したほうがいいですか?
で直りますか? やはりゴーバックみたいなソフトを購入したほうがいいですか?
171 :ひよこ名無しさん:04/04/14 19:38 ID:v2p1Z35W
Windows Meを使ってます。
最近文字化けなどが酷くなり「ウイルスセキュリティ2004」でウイルス検査したところ
案の定感染していました。
そこで「駆除」や「隔離」のボタンを押してみましたが、その両方出来ないと出ました。
項目の説明
C:\_RESTORE\TEMP\A0100890.CPY
トラブルの内容
W32.Hybris.DLLに感染しています
現在の状態
駆除できませんでした。
とあるのですがこの先どういう風にウイルスを除去したらいいのか分かりません。
教えてください。
最近文字化けなどが酷くなり「ウイルスセキュリティ2004」でウイルス検査したところ
案の定感染していました。
そこで「駆除」や「隔離」のボタンを押してみましたが、その両方出来ないと出ました。
項目の説明
C:\_RESTORE\TEMP\A0100890.CPY
トラブルの内容
W32.Hybris.DLLに感染しています
現在の状態
駆除できませんでした。
とあるのですがこの先どういう風にウイルスを除去したらいいのか分かりません。
教えてください。
172 :haru:04/04/14 19:43 ID:vuo1lkM9
「'file:///C:/WINDOWS/dl.htmlがみつかりません。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
というエラーメッセージがでてきてOK,又は閉じると新しい窓が開いてしまいます。
どうすれば直せますか?どなたか教えてください。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
というエラーメッセージがでてきてOK,又は閉じると新しい窓が開いてしまいます。
どうすれば直せますか?どなたか教えてください。
173 :ひよこ名無しさん:04/04/14 21:00 ID:BnWOAeZi
パソコンを開くと下にいくつもバーが出てきて、そのバーを開くと
何も出ないでバーがへこみっぱなしです。
ウィルススキャンをクリックしても全然0パーセントのままで固まります
これって駆除できるんでしょうか?
何も出ないでバーがへこみっぱなしです。
ウィルススキャンをクリックしても全然0パーセントのままで固まります
これって駆除できるんでしょうか?
174 :159:04/04/14 21:32 ID:55ScgAWL
>>161
>>162
症状は163と同じメッセージが出てきます。
色々調べてみたら、Trojan.ByteVerifyっていうウィルスらしいのがわかりました。
ノートンのサンプルをダウンロードして、チェックしてみたら検出されて
それを修復はしてくれるのですが、削除をしてくれません。
また、C:\WINDOWSに「dl.exe」「dlm.exe」というのが、おそらく例のURLをクリックして
入れられてしまったのですが、削除しようとすると
「指定されたファイルはWINDOWSがつかっています」
というメッセージが出てしまいます。どうすればいいのでしょうか?
お願いします。教えて下さい!
>>162
症状は163と同じメッセージが出てきます。
色々調べてみたら、Trojan.ByteVerifyっていうウィルスらしいのがわかりました。
ノートンのサンプルをダウンロードして、チェックしてみたら検出されて
それを修復はしてくれるのですが、削除をしてくれません。
また、C:\WINDOWSに「dl.exe」「dlm.exe」というのが、おそらく例のURLをクリックして
入れられてしまったのですが、削除しようとすると
「指定されたファイルはWINDOWSがつかっています」
というメッセージが出てしまいます。どうすればいいのでしょうか?
お願いします。教えて下さい!
175 :ひよこ名無しさん:04/04/14 21:48 ID:gG+kByJg
トレンドマイクロのウイルスバスター2004を使っています。
今日、
TREND MICRO ウイルスバスター2004で不正なメールを検出し........
と言うメールが2通来ました。それには2通とも添付ファイルが付いてました。
トレンドマイクロのサポートセンターには40分電話しても繋がらないです。
今までトレンドマイクロからメールが来たことはないので不安です。
このメールは開けていいものでしょうか?
今日、
TREND MICRO ウイルスバスター2004で不正なメールを検出し........
と言うメールが2通来ました。それには2通とも添付ファイルが付いてました。
トレンドマイクロのサポートセンターには40分電話しても繋がらないです。
今までトレンドマイクロからメールが来たことはないので不安です。
このメールは開けていいものでしょうか?
177 :ひよこ名無しさん:04/04/14 23:28 ID:SHQSMX4Z
ウィルスバスター2004で、手動検索によって、ウィルスが4つ見つかりました。
検索のバーが100%になっているのに、検索中のファイルにC:¥ドライブ
があります…『終了』しか選べず、『隔離』も出来ません。。
どうしたらよいのでしょうか??教えてください。
検索のバーが100%になっているのに、検索中のファイルにC:¥ドライブ
があります…『終了』しか選べず、『隔離』も出来ません。。
どうしたらよいのでしょうか??教えてください。
178 :159:04/04/15 00:31 ID:ClYzw4MJ
すいませんこないだ2ちゃんをしていて不用意にリンクをクリックしたら
ウィルスが2つはいってきました。
Trojyan Horse と Download.Trojan というウィルスです。
ノートンさんで駆除に成功して削除したんですけど。
パソコンを起動して5分くらいたつと、いきなり真っ白画面が二つでてきます。
タスクバーまできえてしまいます。 この画面はいちおうタスクマネージャーでけせます。
スパイウェアも駆除したんですが。なんなんでしょうかこれ?
おねがいします。
ウィルスが2つはいってきました。
Trojyan Horse と Download.Trojan というウィルスです。
ノートンさんで駆除に成功して削除したんですけど。
パソコンを起動して5分くらいたつと、いきなり真っ白画面が二つでてきます。
タスクバーまできえてしまいます。 この画面はいちおうタスクマネージャーでけせます。
スパイウェアも駆除したんですが。なんなんでしょうかこれ?
おねがいします。
181 :179:04/04/15 10:21 ID:7267c4B7
OSはXPです
>>181
スパイ駆除ツール
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/89
もう一つの選択
スタート→プログラム→アクセサリー→システムツール→システムの復元
スパイ駆除ツール
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/89
もう一つの選択
スタート→プログラム→アクセサリー→システムツール→システムの復元
183 :ひよこ名無しさん:04/04/15 14:47 ID:18xKMchd
PWS.Hooker.Trojan
これにひっかかったんですが削除できません。どうすればいいんでしょうか
これにひっかかったんですが削除できません。どうすればいいんでしょうか
【avast! 4 Home】標準で日本語に対応ウイルシプロテクト駆除フリーソフト
下記(どっちでも可)をダウンロード>インスコ これはプロテクト用で下記が駆除用
ttp://files.avast.com/iavs4pro/setupjap.exe(location : US)
ttp://files.avast.com/iavs4pro/setupjap.exe(location : CZ)
駆除には下記(どっちでも可)を落としてインスコ>上記と併用する>FREE駆除ソフトでは最強かもウマー(ゲラ
ttp://files.avast.com/files/eng/aswclnr.exe (location : US)
ttp://files.avast.com/files/eng/aswclnr.exe (location : CZ)
下記(どっちでも可)をダウンロード>インスコ これはプロテクト用で下記が駆除用
ttp://files.avast.com/iavs4pro/setupjap.exe(location : US)
ttp://files.avast.com/iavs4pro/setupjap.exe(location : CZ)
駆除には下記(どっちでも可)を落としてインスコ>上記と併用する>FREE駆除ソフトでは最強かもウマー(ゲラ
ttp://files.avast.com/files/eng/aswclnr.exe (location : US)
ttp://files.avast.com/files/eng/aswclnr.exe (location : CZ)
186 :ひよこ名無しさん:04/04/15 17:05 ID:VpupmkhS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_NETSKY.P
このウィルスに感染したみたいですが、内容が英語で書かれていてどう対処すれば良いか分かりません。
キャッシュファイルが感染していたのでキャッシュを削除してみましたが、
それでも検出されてしまいます。
どうすれば良いのでしょうか?よろしくお願いします。
このウィルスに感染したみたいですが、内容が英語で書かれていてどう対処すれば良いか分かりません。
キャッシュファイルが感染していたのでキャッシュを削除してみましたが、
それでも検出されてしまいます。
どうすれば良いのでしょうか?よろしくお願いします。
>>186
アンチウィルスソフト使え。持って無いならネットに繋ぐな。
巻き散らかして迷惑なんだよ。さっさと買って来い!
金が無ければ、バスターでもノートンでも体験版をダウソして駆除しろ。
ウィルスの定義を最新に更新するまではネットに繋いでいても良し。
アンチウィルスソフト使え。持って無いならネットに繋ぐな。
巻き散らかして迷惑なんだよ。さっさと買って来い!
金が無ければ、バスターでもノートンでも体験版をダウソして駆除しろ。
ウィルスの定義を最新に更新するまではネットに繋いでいても良し。
188 :ひよこ名無しさん:04/04/15 17:15 ID:kb9C3Jgb
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW
このウィルスに感染したみたいですが、内容が英語で書かれていてどう対処すれば良いか分かりません。
OSは98です。
このウィルスに感染したみたいですが、内容が英語で書かれていてどう対処すれば良いか分かりません。
OSは98です。
>>188
多重投稿すんな。死ね。
多重投稿すんな。死ね。
>>190
はて、貴方は何を言っているのでしょうか。
はて、貴方は何を言っているのでしょうか。
おっぱい最高
>>188
スタートメニューからファイル名を指定して実行を選択
regeditって入れてエンター
HKEY_LOCAL_MACHINEってタブがあるから右クリで削除
削除したら一番上のタブのプラスをクリック。
んで、systemタブまで行け。そしたらchild.dllって右の窓に出てくるから
それだけを右クリから削除。以上
スタートメニューからファイル名を指定して実行を選択
regeditって入れてエンター
HKEY_LOCAL_MACHINEってタブがあるから右クリで削除
削除したら一番上のタブのプラスをクリック。
んで、systemタブまで行け。そしたらchild.dllって右の窓に出てくるから
それだけを右クリから削除。以上
194 :ひよこ名無しさん:04/04/15 18:09 ID:BIUtKTq1
>>188
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
対処方法、レジストリ項目の削除 の大意
1. 「スタート」メニュー「ファイル名を指定して実行」 regedit
でレジストリエディタを起動
2. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>
3F143C3A-1457-6CCA-03A7-7AA23B61E40F>InProcServer32> ・System%\ child.dll・
3. 右側の↓このエントリを削除
C:\Windows\System\child.dll
削除できない場合は、ctrl+alt+Del でプロセス一覧を出して Run32dll.exe を終了させる。
4. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>
3F143C3A-1457-6CCA-03A7-7AA23B61E40F>InProcServer32>ThreadingModel
5. 右側、Appartment エントリを削除
6. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>ShellServiceObjectDelayLoad>OLE Automation Module
7. 右側、 {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} エントリを削除
8. レジストリエディタを終了
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
対処方法、レジストリ項目の削除 の大意
1. 「スタート」メニュー「ファイル名を指定して実行」 regedit
でレジストリエディタを起動
2. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>
3F143C3A-1457-6CCA-03A7-7AA23B61E40F>InProcServer32> ・System%\ child.dll・
3. 右側の↓このエントリを削除
C:\Windows\System\child.dll
削除できない場合は、ctrl+alt+Del でプロセス一覧を出して Run32dll.exe を終了させる。
4. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>
3F143C3A-1457-6CCA-03A7-7AA23B61E40F>InProcServer32>ThreadingModel
5. 右側、Appartment エントリを削除
6. 左側のフォルダを順に開く
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>ShellServiceObjectDelayLoad>OLE Automation Module
7. 右側、 {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} エントリを削除
8. レジストリエディタを終了
ウィルス入り(意図的)のデータをDL出来るHPがあったのですが
感染した場合訴えることはできるのですか?
感染した場合訴えることはできるのですか?
>>195
単にダウンロードできるように置いてあるだけならば、訴えられない。
単にダウンロードできるように置いてあるだけならば、訴えられない。
>>197
おうよ
おうよ
>>198
やはりそうでしたか。
やはりそうでしたか。
>>197
まあ、視覚的ブラクラだわなw誰だこのブス?
まあ、視覚的ブラクラだわなw誰だこのブス?
>>200
そのブラクラが画像として表示されるのは、どんな魔法のブラウザですか。
そのブラクラが画像として表示されるのは、どんな魔法のブラウザですか。
202 :ひよこ名無しさん:04/04/15 20:38 ID:GLrBlYGV
ウィルスバスター2004で検索を行ったところ、4つのウィルスがC:¥で
ドライブで見つかりました。でも、検索は100%で終了しているのにC:¥の
検索は実行中で隔離の機能が使えず、終了しかできません。
いまだに、パソコンがおかしい状態…。
どうしたら、よいのでしょうか教えてください。。
ドライブで見つかりました。でも、検索は100%で終了しているのにC:¥の
検索は実行中で隔離の機能が使えず、終了しかできません。
いまだに、パソコンがおかしい状態…。
どうしたら、よいのでしょうか教えてください。。
203 :ひよこ名無しさん:04/04/15 21:38 ID:tiUPX5GZ
まったくの初心者です
海外のアダルトサイトを開きクリックしてしまったところ、何度パソコン再起動して
も、「you are visiting pedo sate!」という特殊なところに繋がってしまいます。
また、そのページ内をクリックすると↓のサイトに飛びます
http://www.privacyoutpost.com/enter.html?wm=dimak
正常に戻すにはどうしたらよいでしょうか教えてください
海外のアダルトサイトを開きクリックしてしまったところ、何度パソコン再起動して
も、「you are visiting pedo sate!」という特殊なところに繋がってしまいます。
また、そのページ内をクリックすると↓のサイトに飛びます
http://www.privacyoutpost.com/enter.html?wm=dimak
正常に戻すにはどうしたらよいでしょうか教えてください
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\XZJB1TKE\sahra1354[1].htm は
Js.Trojan.WindowBomb に感染しています。
これってウィルス感染じゃないよね。感染してるんだったら一時ファイルに存在するはずないから。
Js.Trojan.WindowBomb に感染しています。
これってウィルス感染じゃないよね。感染してるんだったら一時ファイルに存在するはずないから。
>>205
一時ファイルを削除してウィルススキャンしろ。
一時ファイルを削除してウィルススキャンしろ。
>>206
そうしてみる。
そうしてみる。
appsys.exeってのがCPC100%独占してたからタスクマネージャから終了させて、
再起動させてその現象は起きなくなってんだけどこれはなんだろう。
ググってもどうにもわからん。
再起動させてその現象は起きなくなってんだけどこれはなんだろう。
ググってもどうにもわからん。
>>208
appsys.exe ググってみたら trojanらしいです 。
http://66.102.7.104/search?q=cache:UIPLacKpkrUJ:forums.devshed.com/archive/t-138084+appsys.exe&hl=ja&ie=UTF-8
appsys.exe ググってみたら trojanらしいです 。
http://66.102.7.104/search?q=cache:UIPLacKpkrUJ:forums.devshed.com/archive/t-138084+appsys.exe&hl=ja&ie=UTF-8
調べたらTROJ_MUSS.Aでした。
とりあえず駆除します。わざわざどうも。
とりあえず駆除します。わざわざどうも。
やはり何にも問題がなかった。
W32.HLLW.Winur.Bというウィルスに感染してしまいました。まったくの初心者で駆除方法がわかりません…。どうしたらいいでしょうか?
トレンドマイクロのオンラインウイルススキャンをしたら、ウイルスが検出されました。
急いでセキュリティソフトを買いました。
ソースネクストのウイルスセキュリティです。
ですが、ウイルスは検出されませんでした。
更新は最新のものです。
心配になってシマンテックのセキュリティチェックもしてみました。
ウイルスが検出されました。
それでもウイルスセキュリティでは検出できません。
とても心配です。
このまま放っておいても良いものでしょうか。
どうぞ相談にのってやってください。
どうにも困っています。
ウインドウズはMeです。
よろしくお願いします。
急いでセキュリティソフトを買いました。
ソースネクストのウイルスセキュリティです。
ですが、ウイルスは検出されませんでした。
更新は最新のものです。
心配になってシマンテックのセキュリティチェックもしてみました。
ウイルスが検出されました。
それでもウイルスセキュリティでは検出できません。
とても心配です。
このまま放っておいても良いものでしょうか。
どうぞ相談にのってやってください。
どうにも困っています。
ウインドウズはMeです。
よろしくお願いします。
>>214
そんなお金ないです、その辺を汲んでください(>_<)
そんなお金ないです、その辺を汲んでください(>_<)
ウイルスセキュリティでは検出できないという事がよくあるのでしょうか。
ウイルス対策ソフトはどれも同じと思っていたのですが…
ウイルス対策ソフトはどれも同じと思っていたのですが…
218 :ひよこ名無しさん:04/04/16 03:38 ID:mk1GCGeq
ウィルスかどうかわからないのですが、最近YAHOOに接続した時でも外国の
ネットギャンブルなどの広告のサイトがYAHOOと別に開かれるのですが、こ
ういうウィルスってあるのでしょうか?対策あれば教えていただきたいです。
お願いします。
ネットギャンブルなどの広告のサイトがYAHOOと別に開かれるのですが、こ
ういうウィルスってあるのでしょうか?対策あれば教えていただきたいです。
お願いします。
ウイルスですよ
まぁウイルス対策ソフトなしでネットやるなんて自殺行為だな
まぁウイルス対策ソフトなしでネットやるなんて自殺行為だな
>>215
最低限の対策すらしないのなら以後ネットに繋ぐな。迷惑だから。
最低限の対策すらしないのなら以後ネットに繋ぐな。迷惑だから。
>>222
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
ocnから文字バケしたメールが来るのですがウィルスでしょうか?
タイトルに(IDABCDE)って書いてあってIDとアドレスは来る度違うのですがかならずocnから来ます。
なんなのか分かる人いましたら教えて下さい。
タイトルに(IDABCDE)って書いてあってIDとアドレスは来る度違うのですがかならずocnから来ます。
なんなのか分かる人いましたら教えて下さい。
スキャンしたらウィルスでないでした
226 :ひよこ名無しさん:04/04/16 13:21 ID:UqQgLxce
Win98 ソースネクスト社 ウィルスセキュリティ2004 を使用してます。
W32/Netsky.D.IWorm
が検出されて自動駆除できなくて隔離された状態になってます。
隔離されたファイルの管理のところで、削除すれば駆除されたことになるはずですが、
そのファイルの管理の場所をクリックしてもエラーになって、
・ウィルス削除もできない
・ウィルスの検査もできない
・Eメール監視機能も無効のままで有効に戻せない
と言った具合で困ってます。
友人のPCを借りて質問してます。
何方か宜しくお願いします。
W32/Netsky.D.IWorm
が検出されて自動駆除できなくて隔離された状態になってます。
隔離されたファイルの管理のところで、削除すれば駆除されたことになるはずですが、
そのファイルの管理の場所をクリックしてもエラーになって、
・ウィルス削除もできない
・ウィルスの検査もできない
・Eメール監視機能も無効のままで有効に戻せない
と言った具合で困ってます。
友人のPCを借りて質問してます。
何方か宜しくお願いします。
http://ex4.2ch.net/test/read.cgi/news/1082099780/l50
このスレッドの>>1のリンクがウイルスらしいんですけど踏んでしまいました
どういったウイルスなのでしょうか?何方か教えてください。・゚・(ノД`)・゚・。
このスレッドの>>1のリンクがウイルスらしいんですけど踏んでしまいました
どういったウイルスなのでしょうか?何方か教えてください。・゚・(ノД`)・゚・。
226です
これから仕事で出掛けてしまうので、明日の夕方まで見れませんが、
どなたかよろしくお願いします!!
これから仕事で出掛けてしまうので、明日の夕方まで見れませんが、
どなたかよろしくお願いします!!
229 :ひよこ名無しさん:04/04/16 18:47 ID:EwSAGu10
ぷららから、
『(私のメールアドレス)から(相手のメールアドレス)
に送ったメールにウィルスが発見されました』
というメールが来ました。
毎日更新しているし、ウィルススキャンしても発見されないのですが…
私のPCはウィルスにかかっているのでしょうか?
『(私のメールアドレス)から(相手のメールアドレス)
に送ったメールにウィルスが発見されました』
というメールが来ました。
毎日更新しているし、ウィルススキャンしても発見されないのですが…
私のPCはウィルスにかかっているのでしょうか?
>>229
単に送信者が偽装されてるだけでねーの
単に送信者が偽装されてるだけでねーの
231 :ひよこ名無しさん:04/04/16 19:29 ID:OWVBlJNo
「'file:///C:/WINDOWS/dl.htmlがみつかりません。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
↑というのがでるのですがどうしたらいいでしょうか?
過去スレみれないんで・・・。お願いします。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
↑というのがでるのですがどうしたらいいでしょうか?
過去スレみれないんで・・・。お願いします。
>>231
釣りか?放置決定
釣りか?放置決定
233 :231:04/04/16 20:49 ID:OWVBlJNo
すみません。私ホント初心者なもので・・・
どうしたらいいんでしょうか?
どうしたらいいんでしょうか?
>>233 これかなぁ
■■■この症状のヤツは最低限リンク先の作業をやってから質問しろ■■■
「dl.html」「dlm.html」「secure32.html」「secure.html」に飛ばされる
「You are visiting PEDO sites!」が表示される
作業用テンプレ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
■■■この症状のヤツは最低限リンク先の作業をやってから質問しろ■■■
「dl.html」「dlm.html」「secure32.html」「secure.html」に飛ばされる
「You are visiting PEDO sites!」が表示される
作業用テンプレ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
235 :231:04/04/16 21:01 ID:OWVBlJNo
本当に本当にすみません。
字が小さくて読めませんでした
字が小さくて読めませんでした
>>235
マルチして回答もらったスレにもきちんと礼を言いに行けよ!キモオタ
マルチして回答もらったスレにもきちんと礼を言いに行けよ!キモオタ
237 :231:04/04/16 21:38 ID:OWVBlJNo
私何もわからない初心者なので・・・
もっと勉強します。
許してください
もっと勉強します。
許してください
238 :ひよこ名無しさん:04/04/16 21:52 ID:umblEOBO
はじめまして、質問です。
今CDを焼いているのですがソフトのエラーでやくことができません。
なので、CDにWAVファイルでいれようと思ってるのですが
WAVファイルだと普通のCDプレーヤーで聴くことはできますか?MP3対応などではない普通のです。
(家と車の中で聴きたいので、どうしてもCDにしたいのです)
検索してもうまくひっかからなかったので教えてください。おねがいします。
WINXP IE6.0 です。
今CDを焼いているのですがソフトのエラーでやくことができません。
なので、CDにWAVファイルでいれようと思ってるのですが
WAVファイルだと普通のCDプレーヤーで聴くことはできますか?MP3対応などではない普通のです。
(家と車の中で聴きたいので、どうしてもCDにしたいのです)
検索してもうまくひっかからなかったので教えてください。おねがいします。
WINXP IE6.0 です。
239 :238:04/04/16 21:53 ID:umblEOBO
初心者スレに書いたのに、誤爆しました。すみません・・・
もういちど書きなおしてきます。
もういちど書きなおしてきます。
いや、可能だった。間違えた。
242 :黒半分 ◆clMekyuCcA :04/04/16 21:55 ID:???
243 :黒半分 ◆clMekyuCcA :04/04/16 21:56 ID:???
CDの形式で焼くって事じゃないのね…
244 :ひよこ名無しさん:04/04/16 21:59 ID:umblEOBO
238です。間違って書いてしまったのに答えてくださってありがとうございました。
CDの形式ではなくてWAVファイルのデータのまま送っても大丈夫かな?と
思って、聞いてみましたが無理なのですね・・・わかりました。
わざわざありがとうございました。そして、スレ汚しすみませんでした。
CDの形式ではなくてWAVファイルのデータのまま送っても大丈夫かな?と
思って、聞いてみましたが無理なのですね・・・わかりました。
わざわざありがとうございました。そして、スレ汚しすみませんでした。
昔のエロゲー等々って
トラック1がデータでトラック2から
CDプレーヤーで聞けなかったっけ?
確かそれってwav形式で保存されてたような気がしたが。
トラック1がデータでトラック2から
CDプレーヤーで聞けなかったっけ?
確かそれってwav形式で保存されてたような気がしたが。
246 :黒半分 ◆clMekyuCcA :04/04/16 22:08 ID:???
>>245
そうなんだ。
そうなんだ。
あれ、無理なのか?
うーん、ややこしい。
うーん、ややこしい。
>>246
ブラックハーフさんはお金もちですか?
ブラックハーフさんはお金もちですか?
詳しく書いてあるねぇ〜
251 :ひよこ名無しさん:04/04/16 22:23 ID:EyWaGJrz
PCを立ち上げたら「K7EmlPxy Moduleがサーバーとして接続しようとしています・・・」
というメッセージが出てきました。自分はサーバーとかの設定を一切していないのですが
ウィルスですか?
ソースネクスト社 ウィルスセキュリティ2004 OS XP を使用しています。
というメッセージが出てきました。自分はサーバーとかの設定を一切していないのですが
ウィルスですか?
ソースネクスト社 ウィルスセキュリティ2004 OS XP を使用しています。
252 :黒半分 ◆clMekyuCcA :04/04/16 22:27 ID:???
>>251
スタートアップのプログラムをチェックしてみたら
スタートアップのプログラムをチェックしてみたら
253 :あきこ:04/04/16 22:57 ID:91+LtGXd
毎日凄い数のウィルスメールなんです。
私のヤフーメール宛てとプロバイダの方へ、、、プロバイダの方は
メール受信拒否で入らなくなったけど、、、ヤフーメールは、、、
[email protected]、l20703@ rcpt-impgw.biglobe.ne.jp、
.21963@ mta4.ac.yahoo.co.jp、5rlx25611@ rcpt-impgw.biglobe.ne.jp
など、今日一日だけでも5通以上は送られています。
そのたびに受信メール拒否に設定していますが、IDが毎回違うため
きりがありません。
本当に悔しいです。
なんとかする方法ありませんか?
私のヤフーメール宛てとプロバイダの方へ、、、プロバイダの方は
メール受信拒否で入らなくなったけど、、、ヤフーメールは、、、
[email protected]、l20703@ rcpt-impgw.biglobe.ne.jp、
.21963@ mta4.ac.yahoo.co.jp、5rlx25611@ rcpt-impgw.biglobe.ne.jp
など、今日一日だけでも5通以上は送られています。
そのたびに受信メール拒否に設定していますが、IDが毎回違うため
きりがありません。
本当に悔しいです。
なんとかする方法ありませんか?
>>253
エロ板でなんかやった・・・???
エロ板でなんかやった・・・???
255 :あきこ:04/04/16 23:26 ID:91+LtGXd
>>253
メアドは擬装されるので発信元不明になるが、あなたのメル友がNetskyに感染してる悪寒
メアド登録してある人にウィルス感染してないか聞いてみる事だね
プロバによってはウィルスメールは駆除してくれる所あるけど、Yahooは何も対応とってないらしい
メアドは擬装されるので発信元不明になるが、あなたのメル友がNetskyに感染してる悪寒
メアド登録してある人にウィルス感染してないか聞いてみる事だね
プロバによってはウィルスメールは駆除してくれる所あるけど、Yahooは何も対応とってないらしい
お邪魔します。
久しぶりにシステムスキャンしたら(ノートンアンチV2003)トロイが検出されまして、
シマンテックのガイドにそって駆除はできたようなのですが、
『Downloader.Trojan、Download.Trojan は、リモートのインターネットサイトから
別の有害なプログラムをダウンロードしたり、ダウンロードした有害なプログラムを
ローカルのシステム上で実行するプログラムです。』
というのを読んで不安になりました。(´-ω-`)
何か勝手にダウンロードされてないか調べる方法はありますか?
よろしくお願いしますm(_ _)m
久しぶりにシステムスキャンしたら(ノートンアンチV2003)トロイが検出されまして、
シマンテックのガイドにそって駆除はできたようなのですが、
『Downloader.Trojan、Download.Trojan は、リモートのインターネットサイトから
別の有害なプログラムをダウンロードしたり、ダウンロードした有害なプログラムを
ローカルのシステム上で実行するプログラムです。』
というのを読んで不安になりました。(´-ω-`)
何か勝手にダウンロードされてないか調べる方法はありますか?
よろしくお願いしますm(_ _)m
すいません、OSはXPです。
勝手に知らないサイトにつながれるとか、画面がおかしくなるなどの
症状は起きていないんですが、WINDOWSUPDATEの
■Windows XP 用セキュリティ問題の修正プログラム (KB837001)
■Windows XP 用セキュリティ問題の修正プログラム (KB828741)
■Windows XP 用セキュリティ問題の修正プログラム (KB835732)
以上の三つがインストールできません。
「次の項目はインストールできませんでした。」の表示が出ます。
これは関係ないんでしょうか・・?
恐縮ですが、よろしくです。
勝手に知らないサイトにつながれるとか、画面がおかしくなるなどの
症状は起きていないんですが、WINDOWSUPDATEの
■Windows XP 用セキュリティ問題の修正プログラム (KB837001)
■Windows XP 用セキュリティ問題の修正プログラム (KB828741)
■Windows XP 用セキュリティ問題の修正プログラム (KB835732)
以上の三つがインストールできません。
「次の項目はインストールできませんでした。」の表示が出ます。
これは関係ないんでしょうか・・?
恐縮ですが、よろしくです。
>>258
混んでるだけ
DoS攻撃より手強い?――Windows Updateサイトにアクセス殺到、一部で更新に支障
http://www.itmedia.co.jp/news/articles/0404/15/news048.html
混んでるだけ
DoS攻撃より手強い?――Windows Updateサイトにアクセス殺到、一部で更新に支障
http://www.itmedia.co.jp/news/articles/0404/15/news048.html
260 :ひよこ名無しさん:04/04/17 04:01 ID:I5xe8WHt
IEのウィンドウを閉じた時に
アダルトサイトなどの広告のウィンドウが出てきます
今のところそれ以外は特に問題は見当たらないのですが・・・
どうすればいいのでしょうか?
PC初心者で詳しいこと分からないので教えてください。
アダルトサイトに行った覚えはありませんが、
間違ってクリックしてるか
友達が行ったか・・・
はあるかもしれないので何とも言えません
アダルトサイトなどの広告のウィンドウが出てきます
今のところそれ以外は特に問題は見当たらないのですが・・・
どうすればいいのでしょうか?
PC初心者で詳しいこと分からないので教えてください。
アダルトサイトに行った覚えはありませんが、
間違ってクリックしてるか
友達が行ったか・・・
はあるかもしれないので何とも言えません
>>260
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
あそこの住人は気が荒いから、テンプレよく読んでから
質門したほうがいいよ。
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
あそこの住人は気が荒いから、テンプレよく読んでから
質門したほうがいいよ。
氏ねって言われた
>>259
>その結果、PCの状態を調べるためのスキャン機能が正常に動作しなくなり、
最新のパッチをダウンロードできなかったという例が大量に発生した。
ダウンロードはできています。できないのはインストールです。
どなたかご存じないですか・・(p_q)
>その結果、PCの状態を調べるためのスキャン機能が正常に動作しなくなり、
最新のパッチをダウンロードできなかったという例が大量に発生した。
ダウンロードはできています。できないのはインストールです。
どなたかご存じないですか・・(p_q)
265 :257&258&264:04/04/17 08:22 ID:IDL/g0EJ
すいません、sageでID消えていました_| ̄|○
>>265
名前欄の番号は最初のヤシだけでいいよ
名前欄の番号は最初のヤシだけでいいよ
267 :257:04/04/17 08:37 ID:IDL/g0EJ
268 :257&258&264&265&267:04/04/17 12:08 ID:???
バイト昼休み中っす、あ〜疲れた。
270 :257&258&264&265&267&268:04/04/17 14:10 ID:???
271 :ひよこ名無しさん:04/04/17 16:31 ID:6BBDlnCK
初めて感染してしまいました。教えて下さい。
OSはWin98です。ノートン(ver.5.0)でチェックしたところ
C:WINDOWS\SYSTEM\kernel.dllがVBS.Redlof.Aというウィルスに感染
したようです。自動修復は出来なく、検疫に隔離された状態です。
・ファイルを削除すれば解決するのでしょうか?
・またこのファイルは削除しても問題のないファイルなのでしょうか?
愚問とは思いますが、何卒よろしくお願いします。
OSはWin98です。ノートン(ver.5.0)でチェックしたところ
C:WINDOWS\SYSTEM\kernel.dllがVBS.Redlof.Aというウィルスに感染
したようです。自動修復は出来なく、検疫に隔離された状態です。
・ファイルを削除すれば解決するのでしょうか?
・またこのファイルは削除しても問題のないファイルなのでしょうか?
愚問とは思いますが、何卒よろしくお願いします。
273 :271:04/04/17 17:00 ID:6BBDlnCK
>>273
復元してみたら。(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
復元してみたら。(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
275 :ひよこ名無しさん:04/04/17 17:41 ID:u9syJ9mV
パソコンを起動して10分ぐらいたつと、ウィルスが発見されましたって
なります。それでシステムの完全スキャンをやってもウィルスが
発見されません、どうしたらいいでしょうか?
ちなみにウィルスは、Downloader.Trojanです
なります。それでシステムの完全スキャンをやってもウィルスが
発見されません、どうしたらいいでしょうか?
ちなみにウィルスは、Downloader.Trojanです
ウィルス駆除方法の説明はトレンドが(・∀・)イイ!
シマンテックは「ノートンツカエ」で終わり。(・A・)イクナイ!!
シマンテックは「ノートンツカエ」で終わり。(・A・)イクナイ!!
279 :257&258&264&265&267&268&270:04/04/17 17:57 ID:???
今帰って来ました。
皆さんがんばってますね
俺もご飯を食べてから、がんばろうと思います。
皆さんがんばってますね
俺もご飯を食べてから、がんばろうと思います。
>>279
問題は解決したの?
問題は解決したの?
281 :257&258&264&265&267&268&270&279:04/04/17 18:11 ID:???
>>281
うーい
うーい
283 :ひよこ名無しさん:04/04/17 18:46 ID:7zzqjmMA
こんにちは。
WinXPにフリーのAVGアンチウィルスを入れて、
毎日一度スキャンしております。毎日データベースの更新もしています。
1時間ほど前、突然AVGのウィルス警告ウィンドウが起動したので
慌ててケーブルを切り離しスキャンしてみたところ、
PSW.Bispy.Bというウィルスに感染していました。
AVGでとりあえずウィルス削除をしました。
トレンドマイクロなどのウィルス辞典には
この名前では載っていないので、どういう対応をしていいのかわかりません。
ファイルを削除するだけで大丈夫でしょうか?
宜しくお願い致します。
WinXPにフリーのAVGアンチウィルスを入れて、
毎日一度スキャンしております。毎日データベースの更新もしています。
1時間ほど前、突然AVGのウィルス警告ウィンドウが起動したので
慌ててケーブルを切り離しスキャンしてみたところ、
PSW.Bispy.Bというウィルスに感染していました。
AVGでとりあえずウィルス削除をしました。
トレンドマイクロなどのウィルス辞典には
この名前では載っていないので、どういう対応をしていいのかわかりません。
ファイルを削除するだけで大丈夫でしょうか?
宜しくお願い致します。
285 :ひよこ名無しさん:04/04/17 18:55 ID:7zzqjmMA
>>285
つまり大丈夫だと思われます。
つまり大丈夫だと思われます。
287 :ひよこ名無しさん:04/04/17 19:00 ID:7zzqjmMA
288 :271:04/04/17 19:06 ID:QmVBYn9U
シマンテックのサイトに書いてあった通りにヒューリスティックスキャンの
感度レベルを最高値にしてsafeモードで再スキャンしてみたところ
感染ファイルが増えてました…鬱。しかもほとんどが「かちゅーしゃ」の
ファイルで、とりあえず削除しましたが「かちゅ」を使うのが怖い。
でもここ、人大杉で「かちゅ」じゃなきゃ見れないんですよね。
>>274
復元ですね。やってみます、ありがとう。
ところで>>271に書いたkeanel.dllは削除してもO.Kなのでしょうか?
感度レベルを最高値にしてsafeモードで再スキャンしてみたところ
感染ファイルが増えてました…鬱。しかもほとんどが「かちゅーしゃ」の
ファイルで、とりあえず削除しましたが「かちゅ」を使うのが怖い。
でもここ、人大杉で「かちゅ」じゃなきゃ見れないんですよね。
>>274
復元ですね。やってみます、ありがとう。
ところで>>271に書いたkeanel.dllは削除してもO.Kなのでしょうか?
解決しますた
ありがとうございました!
ありがとうございました!
>>288
OK.削除したら再起動でSAFEモードね。
OK.削除したら再起動でSAFEモードね。
292 :257:04/04/17 19:45 ID:IDL/g0EJ
>>280さん及び他の皆様、一応言っておきますが
257 258 264 265 267 だけが本人です。265以降ID出してます。
268 269 270 279 281 は頭のよろしくない暇人です。
さきほど帰宅したばかりでまだ解決してませんので、もし分かる方がいらっしゃれば
ご助言よろしくお願いします。
257 258 264 265 267 だけが本人です。265以降ID出してます。
268 269 270 279 281 は頭のよろしくない暇人です。
さきほど帰宅したばかりでまだ解決してませんので、もし分かる方がいらっしゃれば
ご助言よろしくお願いします。
>>292
はぁ?ヤダ
はぁ?ヤダ
なんだ偽者のほうが好感もてるな。
>>294
だな
だな
297 :271:04/04/17 20:23 ID:hFhKitLY
298 :257&258&264&265&267&268&270&279&281&292:04/04/17 20:44 ID:???
299 :ひよこ名無しさん:04/04/17 21:10 ID:/PU9sKoU
文字が出ない おかsいな
こんな ああダメだ
こんな ああダメだ
>>299
OSは何?
OSは何?
301 :ひよこ名無しさん:04/04/17 21:13 ID:/PU9sKoU
X?P
>>301
スタート→プログラム→アクセサリー→システムツール→システムの復元
スタート→プログラム→アクセサリー→システムツール→システムの復元
303 :ひよこ名無しさん:04/04/17 21:25 ID:xLrL5dis
こんんちは。感染してしまいました・・。
OSは Win XPです。
ノートン2004(評価版)でAdware.Envolo,Adware.Lop,Spyware.Aproposu というのがでてきました。
駆除は恐らくできてません。
次に ウイルスバスター(評価版)でJS_LAMEDON.Aがでてきました。
「隔離成功」と出て安全を訴えてます。
最後に Spybot Search&Destroiで10件ほどスパイウェアが出ましたが、
駆除作業を実行したら、一応成功した様で
もう一度スキャンしたら、一件も出ませんでした。
そこで困っているのは 三つのウイルスソフトの結果が
全部異なることです。
どれを信用すれば良いでしょうか?
そして駆除方法も調べれば調べるほどわからなくなります・・。
助けてください・・。
OSは Win XPです。
ノートン2004(評価版)でAdware.Envolo,Adware.Lop,Spyware.Aproposu というのがでてきました。
駆除は恐らくできてません。
次に ウイルスバスター(評価版)でJS_LAMEDON.Aがでてきました。
「隔離成功」と出て安全を訴えてます。
最後に Spybot Search&Destroiで10件ほどスパイウェアが出ましたが、
駆除作業を実行したら、一応成功した様で
もう一度スキャンしたら、一件も出ませんでした。
そこで困っているのは 三つのウイルスソフトの結果が
全部異なることです。
どれを信用すれば良いでしょうか?
そして駆除方法も調べれば調べるほどわからなくなります・・。
助けてください・・。
304 :ひよこ名無しさん:04/04/17 21:40 ID:/PU9sKoU
301でsつ
やつつえみまsいつあが ダメ
やつつえみまsいつあが ダメ
305 :ひよこ名無しさん:04/04/17 21:44 ID:t7bE7PWl
>>
↑これがすぐ出せるにはどうすればい?いでですか
↑これがすぐ出せるにはどうすればい?いでですか
>>304
キーボードが壊れたに一票。
キーボードが壊れたに一票。
307 :ひよこ名無しさん:04/04/17 21:51 ID:t7bE7PWl
まちがえた、誤爆。
308 :ひよこ名無しさん:04/04/17 21:56 ID:/PU9sKoU
なんで こんなになrつのかな
買い替えか
買い替えか
留守中に誰かが壊したんだよ。
310 :ひよこ名無しさん:04/04/17 22:30 ID:/PU9sKoU
ああ ダメ
どつなつつえんだ!
あいつえお
かきkつけこ
sあsいsつsえsお
つあついつつつえつお
なにんつねの
はひhつへほ
まみmつめも
やいyつえよ
らりrつれろ
わいつえを
ん
こんな感じでsつ、。
どつなつつえんだ!
あいつえお
かきkつけこ
sあsいsつsえsお
つあついつつつえつお
なにんつねの
はひhつへほ
まみmつめも
やいyつえよ
らりrつれろ
わいつえを
ん
こんな感じでsつ、。
311 :303です・・。:04/04/17 22:38 ID:xLrL5dis
どなたか助けてください〜。
312 :ひよこ名無しさん:04/04/17 22:47 ID:AgMNfZP6
あほな質問で悪いんだが、たしかノートン先生ってURLチェック出来たよね。
ググっても見つからないんでURLチェックの方法を教えてもらえないだろうか?
それとも、そもそもそんなものはないってオチか!?
ググっても見つからないんでURLチェックの方法を教えてもらえないだろうか?
それとも、そもそもそんなものはないってオチか!?
>>312
ノートンの説明書見ればいいじゃn
ノートンの説明書見ればいいじゃn
314 :ひよこ名無しさん:04/04/17 22:57 ID:8FMkJUIf
ANTIDOTE FOR PC SUPER LITEっていうソフトでウイルススキャンしてみたら
TrojanDownloaderとTrojanSpyってやつが数個あったんですけど、どういう害を及ぼすんですか?
TrojanDownloaderとTrojanSpyってやつが数個あったんですけど、どういう害を及ぼすんですか?
>>314
ウィルス名が分かったなら検索ぐらいはしましょう
TrojanDownloader
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
TrojanSpy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mxsender.html
ウィルス名が分かったなら検索ぐらいはしましょう
TrojanDownloader
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
TrojanSpy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mxsender.html
yahooの迷惑メールフォルダというものが作成され、そこへDelivery Failured(だったと思います)
という件名のメールが届きました。
英語で2行くらいの本文があり、「本文が自動表示されなかった場合こちらで見られます」
というような意味のことが書いてあるようでした。
その下にybb.ne.jp/〇〇〇/inbox/みたいなアドレスがあったのですが
それをクリックするとWindowsMediaPLayerが開いたので怖くなりすぐに閉じました。
これはウィルスとかなのでしょうか?
という件名のメールが届きました。
英語で2行くらいの本文があり、「本文が自動表示されなかった場合こちらで見られます」
というような意味のことが書いてあるようでした。
その下にybb.ne.jp/〇〇〇/inbox/みたいなアドレスがあったのですが
それをクリックするとWindowsMediaPLayerが開いたので怖くなりすぐに閉じました。
これはウィルスとかなのでしょうか?
もう一度カキコミさせてください(汗)
友人のPCを借りて質問してます。
Win98 ソースネクスト社 ウィルスセキュリティ2004 を使用してます。
W32/Netsky.D.IWorm
が検出されて自動駆除できなくて隔離された状態になってます。
隔離されたファイルの管理のところで、削除すれば駆除されたことになるはずですが、
そのファイルの管理の場所をクリックしてもエラーになって、
・ウィルス削除もできない
・ウィルスの検査もできない
・Eメール監視機能も無効のままで有効に戻せない
と言った具合で困ってます。
何方か宜しくお願いします。
友人のPCを借りて質問してます。
Win98 ソースネクスト社 ウィルスセキュリティ2004 を使用してます。
W32/Netsky.D.IWorm
が検出されて自動駆除できなくて隔離された状態になってます。
隔離されたファイルの管理のところで、削除すれば駆除されたことになるはずですが、
そのファイルの管理の場所をクリックしてもエラーになって、
・ウィルス削除もできない
・ウィルスの検査もできない
・Eメール監視機能も無効のままで有効に戻せない
と言った具合で困ってます。
何方か宜しくお願いします。
>>317
シマンテックの駆除ツール使ってみるとか?
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
使う場合はこのぺージの、赤い文字で注意と書かれたところをよく読んでどうぞ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
シマンテックの駆除ツール使ってみるとか?
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
使う場合はこのぺージの、赤い文字で注意と書かれたところをよく読んでどうぞ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
319 :ひよこ名無しさん:04/04/18 01:53 ID:rIdpYGyy
NortonAntiVirusの発信電子メールっていう画面が無限に出てくるんですけどウイルスでしょうか?
またウイルスなら駆除方法を教えていただけませんか?
またウイルスなら駆除方法を教えていただけませんか?
320 :ひよこ名無しさん:04/04/18 01:58 ID:a0w3XZ1M
,r;;;;ミミミミミミヽ,,_
,i':r" ノ(`ミ;;,
彡 ⌒ ミ;;;i
彡 ,,,,,、 ,,,,、、 ミ;;;! お帰りナホコ
,ゞi" ̄ フ‐! ̄~~|-ゞ,
ヾi `ー‐'、 ,ゝ--、' 〉;r'
`,| / "ii" ヽ |ノ
∧、 't ー―→ )/イ ∧_
/⌒ヽ\ ヽ、 _,/ λ、 //~⌒ヽ
|( ● )| i\ _,,ノ|、  ̄/// / \ /i |( ● )|
\_ノ ^i | _,,..r''''" ノ | \`', / / / ̄`''ー | i^ ゝ_ノ
|_|,-''iつl/´ ヽノ| /\ / 、│ l⊂i''-,|_|
[__|_|/〉ヽ、 / |/ );;;;/\/ 'く /〈\|_|__]
[ニニ〉 ', ヽ. | /⌒| / ゚/ / 〈二二]
└―' '─┘
,i':r" ノ(`ミ;;,
彡 ⌒ ミ;;;i
彡 ,,,,,、 ,,,,、、 ミ;;;! お帰りナホコ
,ゞi" ̄ フ‐! ̄~~|-ゞ,
ヾi `ー‐'、 ,ゝ--、' 〉;r'
`,| / "ii" ヽ |ノ
∧、 't ー―→ )/イ ∧_
/⌒ヽ\ ヽ、 _,/ λ、 //~⌒ヽ
|( ● )| i\ _,,ノ|、  ̄/// / \ /i |( ● )|
\_ノ ^i | _,,..r''''" ノ | \`', / / / ̄`''ー | i^ ゝ_ノ
|_|,-''iつl/´ ヽノ| /\ / 、│ l⊂i''-,|_|
[__|_|/〉ヽ、 / |/ );;;;/\/ 'く /〈\|_|__]
[ニニ〉 ', ヽ. | /⌒| / ゚/ / 〈二二]
└―' '─┘
,,,..-‐‐‐-..,,,
/::::::::::::::::::::::::ヽ _,..-‐‐-..,,,
l::;;-‐‐-:;;::::::::::::ヽ//-‐,,__ /:::::::::::::::::::::ヽ
l:l ヽ:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
ヽ / :::::::::::::::::::::::::::::::::::::;-'^~~^'‐;;:l
~ヽ/ ::::::::::::::::::::::::::U::ヽミ .ll
/ / ̄^ヽ ::::::::::::::::::::::U:::ヽ ,.ノ
/ | ・ .| :/ ̄^ヽ:::::::l'^~
‐/-,, ヽ,_,,ノ | ・ |:::::::l
l ~^'' `‐' ヽ.,_,,ノ :l
'''l^^~~~ / ̄ ̄ヽ -‐‐‐--l- !
ヽ、 ,,,, | |||!|||i||!| | ~^'‐..,,_/
/ (:::::} | | |ll ll !!.| | ,,,, イ~'''
l: ~~ | |!! ||ll| || | {:::::) ::l
l: | | ! | l ~~ l
l、 ヽ`ニニ'ノ ,l>
/^‐-,,____,,,,,,,,..................,,,,,,,__,,,.--ヽ
~‐‐'~ ^'‐‐~
/::::::::::::::::::::::::ヽ _,..-‐‐-..,,,
l::;;-‐‐-:;;::::::::::::ヽ//-‐,,__ /:::::::::::::::::::::ヽ
l:l ヽ:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
ヽ / :::::::::::::::::::::::::::::::::::::;-'^~~^'‐;;:l
~ヽ/ ::::::::::::::::::::::::::U::ヽミ .ll
/ / ̄^ヽ ::::::::::::::::::::::U:::ヽ ,.ノ
/ | ・ .| :/ ̄^ヽ:::::::l'^~
‐/-,, ヽ,_,,ノ | ・ |:::::::l
l ~^'' `‐' ヽ.,_,,ノ :l
'''l^^~~~ / ̄ ̄ヽ -‐‐‐--l- !
ヽ、 ,,,, | |||!|||i||!| | ~^'‐..,,_/
/ (:::::} | | |ll ll !!.| | ,,,, イ~'''
l: ~~ | |!! ||ll| || | {:::::) ::l
l: | | ! | l ~~ l
l、 ヽ`ニニ'ノ ,l>
/^‐-,,____,,,,,,,,..................,,,,,,,__,,,.--ヽ
~‐‐'~ ^'‐‐~
あぼーん
325 :314:04/04/18 11:23 ID:TlPb5L2+
自分がかかっているウイルスはトロイの木馬というやつらしいですね・・・・・
それを駆除する無料のソフトってあるんですか??あったら教えてください。お願いします。
それを駆除する無料のソフトってあるんですか??あったら教えてください。お願いします。
326 :ひよこ名無しさん:04/04/18 11:24 ID:k+EdalIL
OS:WINDOWS98
ブラウザ:IE6.0
インターネットのホームのページが勝手に変更されてしまっていたのでウィルスバスターを
かけてみたところ TROJ_HANIG.E というウィルスに感染してました
ウィルスを駆除しようとしたのですが、ウィルスバスターによると「駆除できません」と表示されてます
仕方なく感染されていたファイルを削除しようとしたのですが、今度は
「削除できません。指定されたファイルは Windows が使用してます」
と表示されました
なんとかこのファイルを削除したいのですが、どうしたら良いでしょうか?
感染しているファイルは reg33.exe です
下記のページに解決方法がのっているようですが、よく理解できませんでした
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
ブラウザ:IE6.0
インターネットのホームのページが勝手に変更されてしまっていたのでウィルスバスターを
かけてみたところ TROJ_HANIG.E というウィルスに感染してました
ウィルスを駆除しようとしたのですが、ウィルスバスターによると「駆除できません」と表示されてます
仕方なく感染されていたファイルを削除しようとしたのですが、今度は
「削除できません。指定されたファイルは Windows が使用してます」
と表示されました
なんとかこのファイルを削除したいのですが、どうしたら良いでしょうか?
感染しているファイルは reg33.exe です
下記のページに解決方法がのっているようですが、よく理解できませんでした
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
327 :326:04/04/18 11:25 ID:k+EdalIL
ウィルス名が間違ってました
TROJ_HARNIG.E
でした
よろすくおながいします
TROJ_HARNIG.E
でした
よろすくおながいします
あぼーん
>>327
窓の手使え。
窓の手使え。
331 :ぼるじょあ ◆yBEncckFOU :04/04/18 15:21 ID:???
∩___∩
。 | ノ ヽ
\<^i、 ● ● | あっ、ばあちゃん俺、俺
|ヽ(⌒)、( _●_) ミ ウイルシに感染したから金振り込んでYO
彡/ ト、_>|∪| 、`\
/ノ / ヽノ /´> )
(_/ / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
。 | ノ ヽ
\<^i、 ● ● | あっ、ばあちゃん俺、俺
|ヽ(⌒)、( _●_) ミ ウイルシに感染したから金振り込んでYO
彡/ ト、_>|∪| 、`\
/ノ / ヽノ /´> )
(_/ / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
332 :ひよこ名無しさん:04/04/18 16:22 ID:ZO/y62OT
「TROJ_MUSS.A」、「TROJ_HARNIG.B」、「TROJ_HARNIG.E」
というウイルスに感染しているようなのですが、現在使用中と出て削除できません。
どうすればいいのでしょうか?OCNのウイルススキャンです。
というウイルスに感染しているようなのですが、現在使用中と出て削除できません。
どうすればいいのでしょうか?OCNのウイルススキャンです。
真上にありました。
すいません。
すいません。
TROJ_MUSS.A - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
TROJ_HARNIG.B - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.B
TROJ_HARNIG.E - Description and solution
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
TROJ_HARNIG.B - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.B
TROJ_HARNIG.E - Description and solution
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
>>335の
HKEY_CURRENT_USER
キー:
dctl
HKEY_CURRENT_USER>CLSID
キー:
・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}
HKEY_CURRENT_USER>Interface
キー:
・ {19E91D82-7AD7-419F-866A-58C122DB1459}
・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}
HKEY_CURRENT_USER>TypeLib
キー:
{266F948A-3DEE-4270-8F55-E79ACCD569FA}
HKEY_CURRENT_USER>Software
キー:
Coulomb
HKEY_CURRENT_USER>Software>Classes
キー:
・ Comload.loader
・ Comload.loader.1
・ Comload.loader2
とはどういう意味でしょうか?
特に「>」の意味がわからんです。
HKEY_CURRENT_USER
キー:
dctl
HKEY_CURRENT_USER>CLSID
キー:
・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}
HKEY_CURRENT_USER>Interface
キー:
・ {19E91D82-7AD7-419F-866A-58C122DB1459}
・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}
HKEY_CURRENT_USER>TypeLib
キー:
{266F948A-3DEE-4270-8F55-E79ACCD569FA}
HKEY_CURRENT_USER>Software
キー:
Coulomb
HKEY_CURRENT_USER>Software>Classes
キー:
・ Comload.loader
・ Comload.loader.1
・ Comload.loader2
とはどういう意味でしょうか?
特に「>」の意味がわからんです。
337 :ひよこ名無しさん:04/04/18 19:32 ID:Jx8A6Ar7
>>336
レジストリのキーの階層構造です。
レジストリエディタではフォルダで表示されます。
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
レジストリのキーの階層構造です。
レジストリエディタではフォルダで表示されます。
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
>>337
ありがとうございます。
ありがとうございます。
339 :283:04/04/18 19:45 ID:FynJetab
こんにちは。昨日はお世話になりありがとうございました。
昨日はAVGでPSW.Bispy.B削除してコンプリートテストをやり直した後に
ウィルスバスターのオンラインスキャンもやって
何もひっかからなかったので安心していたのですが、
先程急にシステムファイル?にPSW.Bispy.Bがあるとかいう警告窓が開きました。
ログを見ても何も残っていないし
再びウィルスバスターのオンラインスキャンをやってみましたが
何もひっかかりません。
これ以上のAVGとウィルスバスターでの駆除は無理なのでしょうか。
何度もすみませんが宜しくお願いします。
昨日はAVGでPSW.Bispy.B削除してコンプリートテストをやり直した後に
ウィルスバスターのオンラインスキャンもやって
何もひっかからなかったので安心していたのですが、
先程急にシステムファイル?にPSW.Bispy.Bがあるとかいう警告窓が開きました。
ログを見ても何も残っていないし
再びウィルスバスターのオンラインスキャンをやってみましたが
何もひっかかりません。
これ以上のAVGとウィルスバスターでの駆除は無理なのでしょうか。
何度もすみませんが宜しくお願いします。
317です。
>>318さん
ありがとうございました!
勧めて頂いたソフトを使ってみたところ、検出されなかったので、
「ウィルスセキュリティ2004」をアンインストールして、
再度、インストールし直したら、セキュリティ機能も復活しました。
ありがとうございました。
>>318さん
ありがとうございました!
勧めて頂いたソフトを使ってみたところ、検出されなかったので、
「ウィルスセキュリティ2004」をアンインストールして、
再度、インストールし直したら、セキュリティ機能も復活しました。
ありがとうございました。
342 :319:04/04/18 20:25 ID:rIdpYGyy
>>319に引き継いで「NortonAntiVirusが電子メールをウイルススキャン出来ませんでした。」って出てきます。
どうしたら良いでしょうか?
どうしたら良いでしょうか?
343 :ひよこ名無しさん:04/04/18 20:50 ID:ta/W0JTg
z
トロジャンって豆板醤より美味いのですか?
345 : :04/04/19 00:45 ID:+sndaoUE
最近頻繁にウィルスメール来るんですが今、こんなメッセージメール来ました。
かなりやばいんでしょうか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ALERT!
A virus was detected in this message.
NAV(Norton Anti Virus)は以下のメールにウイルスを発見しました。
| 警告! ウイルスがこのメッセージで検出された。 NAV (ノートン反対者ウイル
|ス)は以下のメールにウイルスを発見しました。
Subject: Re: Here is the document
Message-ID: <[email protected]>
Date: 2004/04/19
From: ここは伏せます@ybb.ne.jp
To: ここは伏せます@amber.plala.or.jp
| 主題:レ:「 ここは伏せます@amber.plala.or.jp 」にここに書類メッセージID:
|<[email protected]> Date: 20
|04/04/19年の From:ここは伏せます@ybb.ne.jp がある
A virus was deleted.
ウイルスの駆除に失敗したため、
ウイルスを含む部分を削除して配信しました。
(status = repaired :修復成功
| ウイルスがデリートされた。 ウイルスの駆除に失敗したため、ウイルスを含む
|部分を削除して配信しました。(地位 = 修繕された:修復成功
deleted :削除)
file=document_full.pif,status=deleted,virus-id=15702,virus-name=W32.Netsky.D@mm
|:削除を削除した) file=document_full.pif,status=deleted,virus-id=15702,
|virus-name=W32.Netsky.D@mm
かなりやばいんでしょうか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ALERT!
A virus was detected in this message.
NAV(Norton Anti Virus)は以下のメールにウイルスを発見しました。
| 警告! ウイルスがこのメッセージで検出された。 NAV (ノートン反対者ウイル
|ス)は以下のメールにウイルスを発見しました。
Subject: Re: Here is the document
Message-ID: <[email protected]>
Date: 2004/04/19
From: ここは伏せます@ybb.ne.jp
To: ここは伏せます@amber.plala.or.jp
| 主題:レ:「 ここは伏せます@amber.plala.or.jp 」にここに書類メッセージID:
|<[email protected]> Date: 20
|04/04/19年の From:ここは伏せます@ybb.ne.jp がある
A virus was deleted.
ウイルスの駆除に失敗したため、
ウイルスを含む部分を削除して配信しました。
(status = repaired :修復成功
| ウイルスがデリートされた。 ウイルスの駆除に失敗したため、ウイルスを含む
|部分を削除して配信しました。(地位 = 修繕された:修復成功
deleted :削除)
file=document_full.pif,status=deleted,virus-id=15702,virus-name=W32.Netsky.D@mm
|:削除を削除した) file=document_full.pif,status=deleted,virus-id=15702,
|virus-name=W32.Netsky.D@mm
>>345
あなたのメールアドレスを知っている
誰かのPCがNetskyに感染しているということで
あなた自身のPCはヤバクはないのでは
ちゃんと対策も取られているようだし
ちなみに差出人のアドレスは偽装されている可能性があるので
そこからウイルスメールが来たとは限らない
あなたのメールアドレスを知っている
誰かのPCがNetskyに感染しているということで
あなた自身のPCはヤバクはないのでは
ちゃんと対策も取られているようだし
ちなみに差出人のアドレスは偽装されている可能性があるので
そこからウイルスメールが来たとは限らない
347 : :04/04/19 01:27 ID:+sndaoUE
>346
ありがとうございます。
恐らく偽装だと思います。
何度も偽装でウィルスが来ているので、、、
ありがとうございます。
恐らく偽装だと思います。
何度も偽装でウィルスが来ているので、、、
348 :ひよこ名無しさん:04/04/19 01:51 ID:Tndz/beL
ウイルスが大量に入っていたZipファイルを拾ってしまいました。
いちおう何とか大掃除出来たみたいんですが、
オンラインスキャンすると2ちゃんねる関連スレで
・VBS.Network.E に感染しています
・Macro.src に感染しています
・VBS.LoveLetter.A に感染しています、、、みたいのが出るんですが
これはスレット゛にウィルスが入り込んでるってことですか?
あとそのZipにトロイも入ってたんですが
これはウィルス削除してしまえば後遺症残りませんか?
いちおう何とか大掃除出来たみたいんですが、
オンラインスキャンすると2ちゃんねる関連スレで
・VBS.Network.E に感染しています
・Macro.src に感染しています
・VBS.LoveLetter.A に感染しています、、、みたいのが出るんですが
これはスレット゛にウィルスが入り込んでるってことですか?
あとそのZipにトロイも入ってたんですが
これはウィルス削除してしまえば後遺症残りませんか?
350 :ひよこ名無しさん:04/04/19 12:19 ID:r1+H+2YJ
馬鹿なのでWORM_ANTINNY.Jにかかってしまいました。駆除方法が英語なのでわかりません。どなたか詳しい方
ご指導願います。
ご指導願います。
このスレ、
イが小さい「ィ」だったから、
検索に引っかかりづらいよな。。。
イが小さい「ィ」だったから、
検索に引っかかりづらいよな。。。
Keylogger.Trojanってのが削除できません。
他のウィルスは全て削除できて、ウィルススキャンをやってもウィルスはないと言われてるにも
関わらず脅威警告でこれが何度も警告されます。
C:\Documents and settings\●●(個人名)\Localsettings\Tmeporary Interenet Files\Content.IE5\8XUN4DAJ\p3[1].exe
なんなんでしょうか、こいつ。
他のウィルスは全て削除できて、ウィルススキャンをやってもウィルスはないと言われてるにも
関わらず脅威警告でこれが何度も警告されます。
C:\Documents and settings\●●(個人名)\Localsettings\Tmeporary Interenet Files\Content.IE5\8XUN4DAJ\p3[1].exe
なんなんでしょうか、こいつ。
354 :ひよこ名無しさん:04/04/19 21:42 ID:iSSVZvag
スパイウェア――パソコン1台に平均27.8件も潜入
ttp://www.hotwired.co.jp/news/news/technology/story/20040419302.html
↑の記事を読んで、記事中のリンク・アースリンク社
ttp://www.earthlink.net/spyaudit/press/
で自分のマシンの中のスパイウェアを探してみたら、
Trojans: HotCanada, UKvideo
という結果が出ました。
ウィルスバスター→スパイボット→セーフモードでスパイボット
でチェックしてみましたが、見つかりません。google検索して
ttp://www.pestpatrol.com/pestinfo/h/hot_canada.asp
↑のページを見つけてその通りにしようとしたのですが、
タスクマネージャでもドライブ検索でもそのようなexeファイルは見つかりません。
どうやって削除すればいいのでしょうか。
よろしくおねがいします。
ttp://www.hotwired.co.jp/news/news/technology/story/20040419302.html
↑の記事を読んで、記事中のリンク・アースリンク社
ttp://www.earthlink.net/spyaudit/press/
で自分のマシンの中のスパイウェアを探してみたら、
Trojans: HotCanada, UKvideo
という結果が出ました。
ウィルスバスター→スパイボット→セーフモードでスパイボット
でチェックしてみましたが、見つかりません。google検索して
ttp://www.pestpatrol.com/pestinfo/h/hot_canada.asp
↑のページを見つけてその通りにしようとしたのですが、
タスクマネージャでもドライブ検索でもそのようなexeファイルは見つかりません。
どうやって削除すればいいのでしょうか。
よろしくおねがいします。
>354
ありがとう。
とりあえず一時ファイルを削除しておいたよ。
これで平気ですか?
ありがとう。
とりあえず一時ファイルを削除しておいたよ。
これで平気ですか?
357 :355:04/04/19 22:12 ID:QTRvneld
申し訳ありません、下げてしまいました。あげておきます。
>>355
セキュ板ではearthkinkもpestpatrolもイマイチ評判良くないよ。
前者はスキャン後に訳わからないものダウンロードさせようとするし、
後者は自社製ファイルもスパイウェアで検出したりするし。
spybotとad-awareでチェックしておけばOKかと思うが。
もちろんウイルススキャンは忘れずに!
セキュ板ではearthkinkもpestpatrolもイマイチ評判良くないよ。
前者はスキャン後に訳わからないものダウンロードさせようとするし、
後者は自社製ファイルもスパイウェアで検出したりするし。
spybotとad-awareでチェックしておけばOKかと思うが。
もちろんウイルススキャンは忘れずに!
360 :ひよこ名無しさん:04/04/19 22:22 ID:QTRvneld
>>358
>>359
ありがとうございます。
評判良くないんですか…
これからはスパイウェアについても毎日検索しようと思います。
ところで、このあやしげな二つのトロイについては
どこにも見つからないのですが、放置で大丈夫なのでしょうか?
調べたらHotCanadaとUKvideoはダイアラーなんだそうですが…
心配です。
>>359
ありがとうございます。
評判良くないんですか…
これからはスパイウェアについても毎日検索しようと思います。
ところで、このあやしげな二つのトロイについては
どこにも見つからないのですが、放置で大丈夫なのでしょうか?
調べたらHotCanadaとUKvideoはダイアラーなんだそうですが…
心配です。
>>360
こっち行って冒頭のテンプレと最新のテンプレ作業をしておいた方が良いと思うよ。
もし質問があるなら一通りの作業終えてからの方が吉だ。
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
こっち行って冒頭のテンプレと最新のテンプレ作業をしておいた方が良いと思うよ。
もし質問があるなら一通りの作業終えてからの方が吉だ。
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
363 :ひよこ名無しさん:04/04/20 00:41 ID:sd+meEEm
質問です。
どうやらウィルスにかかってしまったようで、どうしていいかわからなかったのですが
とりあえず前にウィルスにかかった時にやったようにしようと思い、
ローカルディスクD→Program Filesの中をexeで検索したところ、
アイコンの見た目がフォルダのexeを見つけました。
それで、これを削除しようと思ったのですが
「〜〜を削除できません。アクセスできません。
ディスクがいっぱいでないか、書込み禁止になっていないか
またファイルが使用中でないか確認してください」
というエラーメッセージが出て削除できません。
スタートアップにも登録してあったのでそこから外してみたのですが、
再起動するとプログラムの名前が変更されて、また同じようなフォルダ型の
exeが出来ていました。
これがウィルスでいいのでしょうか?
また、その場合はこれを削除したいのですが、どうすればよいのでしょうか?
どうやらウィルスにかかってしまったようで、どうしていいかわからなかったのですが
とりあえず前にウィルスにかかった時にやったようにしようと思い、
ローカルディスクD→Program Filesの中をexeで検索したところ、
アイコンの見た目がフォルダのexeを見つけました。
それで、これを削除しようと思ったのですが
「〜〜を削除できません。アクセスできません。
ディスクがいっぱいでないか、書込み禁止になっていないか
またファイルが使用中でないか確認してください」
というエラーメッセージが出て削除できません。
スタートアップにも登録してあったのでそこから外してみたのですが、
再起動するとプログラムの名前が変更されて、また同じようなフォルダ型の
exeが出来ていました。
これがウィルスでいいのでしょうか?
また、その場合はこれを削除したいのですが、どうすればよいのでしょうか?
ウィルスに感染したかもしれないパソコンをレンドゲン撮影すると感染したかどうか分かりますかね?
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
367 :ひよこ名無しさん:04/04/20 01:36 ID:6MnZEFHS
深夜にすみません。それから日本語おかしいかも。
ノートンのアンチウイルスソフトを使っているんですが
(メールもスキャンしています)今回メール受信のときにw32NetskyDmm
・W32NetskyQに感染しているとの警告が出ましたが
(もちろんノートンは削除してくれました。)
でも心配なのでNetskyウイルス駆除用ツールを使用してみました。
これってウイルスがいない場合は最後にどんな表示が出るのですか。
よろしくお願いします。
ノートンのアンチウイルスソフトを使っているんですが
(メールもスキャンしています)今回メール受信のときにw32NetskyDmm
・W32NetskyQに感染しているとの警告が出ましたが
(もちろんノートンは削除してくれました。)
でも心配なのでNetskyウイルス駆除用ツールを使用してみました。
これってウイルスがいない場合は最後にどんな表示が出るのですか。
よろしくお願いします。
369 :ひよこ名無しさん:04/04/20 01:56 ID:6MnZEFHS
>>368
駆除ツールを使用したあとの表示はNesky yokomだと思います。
(空白はわからず)
なにしろもっとわかりやすい駆除ツールのあるとこありませんか?
2ちゃんやる人は手動でウイルス削除するんですね。
遅ればせながらレスありがとう。
駆除ツールを使用したあとの表示はNesky yokomだと思います。
(空白はわからず)
なにしろもっとわかりやすい駆除ツールのあるとこありませんか?
2ちゃんやる人は手動でウイルス削除するんですね。
遅ればせながらレスありがとう。
370 :369:04/04/20 01:57 ID:6MnZEFHS
連続書きこみすいません。
番号入れ忘れました。
番号入れ忘れました。
>>369
>2ちゃんやる人は手動でウイルス削除するんですね。
この1行は余分だ
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
>2ちゃんやる人は手動でウイルス削除するんですね。
この1行は余分だ
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
372 :ひよこ名無しさん:04/04/20 05:19 ID:1kOJg+j+
>>367
ノートンが検出したなら問題ない。
ノートンが有効ならAuto-Protectが常時監視してるから
ウイルスに遭遇しても感染は阻止する。
最新定義でマシン全体スキャンして検出なしなら心配なし。
ノートンが検出したなら問題ない。
ノートンが有効ならAuto-Protectが常時監視してるから
ウイルスに遭遇しても感染は阻止する。
最新定義でマシン全体スキャンして検出なしなら心配なし。
ウィルス対策とスパイウェア対策で充実したソフトは何ですか?
374 :ひよこ名無しさん:04/04/20 10:48 ID:0ysVg/sL
今w32.pなんとかにかかってるみたいです。
どうすればいいでしょうか?
ネットもできない状態です。
どうすればいいでしょうか?
ネットもできない状態です。
376 :ひよこ名無しさん:04/04/20 11:35 ID:0ysVg/sL
本買う以外でないですか
>>376
アンチウィルスソフトで駆除。
アンチウィルスソフトで駆除。
379 :ひよこ名無しさん:04/04/20 11:49 ID:0ysVg/sL
無料のでですか?
381 :ひよこ名無しさん:04/04/20 11:56 ID:XFZFxAaw
Detected SPYware! System error #384
__________________________________________________________________________
Your IP address is 〇〇〇〇(ここは数字)Using this address a remote computer has
gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder
Temporary Internet Files. Attention! Ask for help or install the software
for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
IE立ち上げるとこんな文章が出てきて
ソレを閉じようとすると海外のアダルトサイトが開くようになってしまいました
これはどう対処したらいいんでしょうか?
また原因は何でしょうか?
__________________________________________________________________________
Your IP address is 〇〇〇〇(ここは数字)Using this address a remote computer has
gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder
Temporary Internet Files. Attention! Ask for help or install the software
for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
IE立ち上げるとこんな文章が出てきて
ソレを閉じようとすると海外のアダルトサイトが開くようになってしまいました
これはどう対処したらいいんでしょうか?
また原因は何でしょうか?
383 :ひよこ名無しさん:04/04/20 12:03 ID:XFZFxAaw
>>382
感謝です
感謝です
384 :ひよこ名無しさん:04/04/20 12:46 ID:XFZFxAaw
よかったね。
386 :ひよこ名無しさん:04/04/20 13:28 ID:JybuaLVT
てすと
387 :ひよこ名無しさん:04/04/20 17:51 ID:cSm/Vgku
あaいiうuえeおo→あいうえおと書くとこうなる。
エロサイト踏んでからこのようになってしまって
まともに書き込みできません。助けてください
OSはMeです。
バスターを使用してチェックしたところ4つのウィルスを
発見し削除しましたが治りません。
このレスはアドレス欄に書いたものを貼り付けてなんとか書きました。
どうかよろしくお願いします
388 :ひよこ名無しさん:04/04/20 18:22 ID:Jm26v0pz
すいません、さっきウィルススキャンしたんですけど
ワームとかトロイとかかかってるんですが、これらを
まとめて消すにはどうすればよろしいのでしょうか
申し訳ないのですが、教えていただけないでしょうか?
ワームとかトロイとかかかってるんですが、これらを
まとめて消すにはどうすればよろしいのでしょうか
申し訳ないのですが、教えていただけないでしょうか?
>>388
店でソフト買ってきてください。
店でソフト買ってきてください。
390 :ひよこ名無しさん:04/04/20 18:29 ID:Jm26v0pz
ウイルス駆除ソフト無いの?
>>390
なりません。まともなのを求めるなら金出せ。
なりません。まともなのを求めるなら金出せ。
AVG入れてもなぁ。ないよりはマシか。
金ないって言ってもどうせ遊ぶ金はあるんだろ。
396 :ひよこ名無しさん:04/04/20 18:53 ID:NHlCppsA
>>2の無料体験版を見てない人が多いですな
体験版入れたってどうせそれっきりになることが多いだろうからお勧めできんな。
399 :388:04/04/20 19:12 ID:3+5xAYrj
すいませんavgいれたんですけど
駆除はできないんすか?
駆除はできないんすか?
>>399
窓の手使え。
窓の手使え。
401 :388:04/04/20 19:17 ID:3+5xAYrj
>>401
指示に従って削除してください
指示に従って削除してください
>>401
修復コンソール
修復コンソール
404 :388:04/04/20 19:40 ID:CINtq8pL
すいません
英語なんでようわからんのですわ、
画面のどのあたりにありますでしょうか?
英語なんでようわからんのですわ、
画面のどのあたりにありますでしょうか?
だから金出してノートンでもバスターでも買え
407 :ひよこ名無しさん:04/04/20 22:54 ID:0ysVg/sL
買って数日でウイルスにかかりました。
w32.pなんとかってやつに。
保障期間中なんで修理に出したほうがいいですか?
インターネットができない状態です。
w32.pなんとかってやつに。
保障期間中なんで修理に出したほうがいいですか?
インターネットができない状態です。
>>407
ノートンとかバンドルされてるだろ?それ使って駆逐しろ。
ノートンとかバンドルされてるだろ?それ使って駆逐しろ。
409 :ひよこ名無しさん:04/04/20 22:58 ID:0ysVg/sL
再インストールしたほうがいいですか?
最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message
それと、ディスクトップでクリックしていると173キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?
>>410-411
コピペしないでください。
コピペしないでください。
(゚Д゚)ハァ?コピペじゃありませんがなにか?
いくつマルチすりゃ気が済むんだヴォケが。
>>409
なんで感染してるって分かったの?
なんで感染してるって分かったの?
416 :じゅん:04/04/21 16:47 ID:1WLRGd9+
はじめまして!
質問ですがPCをインターネットにつなぐとConnected via BBTEC
というのがでてくるのですがどうすればいいのかパソコンに詳しくないので
わかりません。よろしければ対策法を教えてください。おねがいします
質問ですがPCをインターネットにつなぐとConnected via BBTEC
というのがでてくるのですがどうすればいいのかパソコンに詳しくないので
わかりません。よろしければ対策法を教えてください。おねがいします
>>416
リカバリしろ
リカバリしろ
418 :ひよこ名無しさん:04/04/21 17:07 ID:0i3AuvmS
419 :ひよこ名無しさん:04/04/21 20:49 ID:8iUuHw7f
ホットメールなど、いくつかのサイトに行けなくなってしまいました。
また、接続を無効にできません。
しようとすると
「プラグ アンド プレイをサポートしていないプロトコルがいくつかこの接続に使われているか、
または別のユーザーまたはシステム アカウントにより接続が開始されている可能性があります」
と表示されます。
一度コンピュータをスキャンし、見つかったウィルスは削除したのですが、なおりませんでした。
これはウィルスが原因なんでしょうか?
何か対処法などがわかる人がいたら教えてください。
また、接続を無効にできません。
しようとすると
「プラグ アンド プレイをサポートしていないプロトコルがいくつかこの接続に使われているか、
または別のユーザーまたはシステム アカウントにより接続が開始されている可能性があります」
と表示されます。
一度コンピュータをスキャンし、見つかったウィルスは削除したのですが、なおりませんでした。
これはウィルスが原因なんでしょうか?
何か対処法などがわかる人がいたら教えてください。
421 :ひよこ名無しさん:04/04/21 21:26 ID:8iUuHw7f
>>420
検索できません
検索できません
>>419
ANTIDOTE for PC Viruses - 簡易版 ダウンロードサイト
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
ANTIDOTE for PC Viruses - 簡易版 ダウンロードサイト
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
423 :ひよこ名無しさん:04/04/21 22:33 ID:eDUiyTVL
system volumeというファイルにAntinnyがあるようなんですが、ファイルが見つからないしどうしたら駆除できるんでしょうか
>>423
違法者は氏ね。
違法者は氏ね。
426 :ひよこ名無しさん:04/04/22 00:23 ID:ZEWzYEU1
TROJ JSTERB.DCみたいなウイルスの駆除の方法を教えてください
つーか、ソフト買おうよみんなさ。
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html
/////////////////////////////////////////////////////////////////
430 :ひよこ名無しさん:04/04/22 17:54 ID:J9NMMey6
ノートンアンチウィルスとノートンインターネットセキュリティ
これに限らず多種多様のウィルスソフトの差が分からないのですが
ウィルスソフトというのはその会社が出しているもの全て購入しないと
万全にはならないものなのでしょうか。
これがあれば大丈夫。
といった万能ソフトがあれば教えて下さい。
よろしくお願いします。
これに限らず多種多様のウィルスソフトの差が分からないのですが
ウィルスソフトというのはその会社が出しているもの全て購入しないと
万全にはならないものなのでしょうか。
これがあれば大丈夫。
といった万能ソフトがあれば教えて下さい。
よろしくお願いします。
432 :ひよこ名無しさん:04/04/22 18:03 ID:J9NMMey6
433 :ひよこ名無しさん:04/04/23 00:16 ID:A/7YRhec
[email protected] <[email protected]>
Please r564g!he4a56a3haafdogu#mfn3o
<SMTP Error #201>
って言う覚えのないとこからメールが来るようになったんですがこれってヤバイですか?
Please r564g!he4a56a3haafdogu#mfn3o
<SMTP Error #201>
って言う覚えのないとこからメールが来るようになったんですがこれってヤバイですか?
>>434
楽天市場からなんじゃないの?
楽天市場からなんじゃないの?
437 :ひよこ名無しさん:04/04/23 18:59 ID:n+W+eJNx
Windows 2000を使っています。
トレンドマイクロ社のオンラインスキャンをした所、
WORM_AGOBOT.BE というウィルスに感染してました。
そこでトレンドマイクロ社のウィルス解説にあるとおりに手動削除をしようとしました。
タスクマネージャを開き、lsas.exeのプロセスを終了しようとしました。
しかし、「操作を完了できませんでした」「アクセスが拒否されました」と表示されます。
また、lsas.exeのファイルを削除しようとしても、使用中なので削除できないと表示されます。
どのようにすれば良いのでしょうか?
トレンドマイクロ社のオンラインスキャンをした所、
WORM_AGOBOT.BE というウィルスに感染してました。
そこでトレンドマイクロ社のウィルス解説にあるとおりに手動削除をしようとしました。
タスクマネージャを開き、lsas.exeのプロセスを終了しようとしました。
しかし、「操作を完了できませんでした」「アクセスが拒否されました」と表示されます。
また、lsas.exeのファイルを削除しようとしても、使用中なので削除できないと表示されます。
どのようにすれば良いのでしょうか?
>>437
セーフモードは試した?
セーフモードは試した?
439 :ひよこ名無しさん:04/04/23 19:32 ID:n+W+eJNx
>>438
ありがとうございます。セーフモードだとlsas.exeのファイルを削除できました。
このウィルスへの対処はこれで終わりでよいのでしょうか?
コンピュータのシステムが改変されたという感じはないのですが、どこをチェックすればよいのでしょう。
ありがとうございます。セーフモードだとlsas.exeのファイルを削除できました。
このウィルスへの対処はこれで終わりでよいのでしょうか?
コンピュータのシステムが改変されたという感じはないのですが、どこをチェックすればよいのでしょう。
>>439
解説の1〜6を実行しとけば問題ないんじゃない。
解説の1〜6を実行しとけば問題ないんじゃない。
441 :ひよこ名無しさん:04/04/23 20:30 ID:n+W+eJNx
>>440
どうやら問題ないようです。御教授ありがとうございました。
どうやら問題ないようです。御教授ありがとうございました。
442 :ひよこ名無しさん:04/04/23 22:20 ID:A8EZ+kF0
ヤフーメッセンジャーで話しているときに
自分の発言として意味不明なURLが出るんですが・・・
これってどうやったら直るんでしょうか!?
自分の発言として意味不明なURLが出るんですが・・・
これってどうやったら直るんでしょうか!?
>>442
意味不明なURL?
意味不明なURL?
444 :ひよこ名無しさん:04/04/23 22:24 ID:A8EZ+kF0
>>444
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
CoolWebSearchの症状
coolwebsearch.com、coolwwwsearch.comに飛ばされる
ホームページがres://mshp.dll/index.html#10213に変えられる
掲示板に投稿する際に、知らないURLが勝手に入力される (submithook.dllによる)
ホームページがabout:blankから変更できず、かつ変な検索ページが表示される
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
CoolWebSearchの症状
coolwebsearch.com、coolwwwsearch.comに飛ばされる
ホームページがres://mshp.dll/index.html#10213に変えられる
掲示板に投稿する際に、知らないURLが勝手に入力される (submithook.dllによる)
ホームページがabout:blankから変更できず、かつ変な検索ページが表示される
446 :ひよこ名無しさん:04/04/23 22:32 ID:A8EZ+kF0
やってみます
447 :ひよこ名無しさん:04/04/24 01:37 ID:ACnaLGXu
ウイルスを起動してしまったらしく
winny.sys
bug.exe
というファイルがCドライブに出来あがり
bug.exe.lnk
Setup.bat
Setupcfg.bat
が書き換えられてしまったようです。
どうしたらよいのでしょうか?
ただ削除するだけではだめですよね?
winny.sys
bug.exe
というファイルがCドライブに出来あがり
bug.exe.lnk
Setup.bat
Setupcfg.bat
が書き換えられてしまったようです。
どうしたらよいのでしょうか?
ただ削除するだけではだめですよね?
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/
http://tmp2.2ch.net/test/read.cgi/download/1082190076/
解決しました(^^)/
>>447
だから割れ厨は放置だってんだろ
だから割れ厨は放置だってんだろ
>>447
割れは自己責任
割れは自己責任
>>447
氏ねカス
氏ねカス
453 :ひよこ名無しさん:04/04/24 01:46 ID:On93Qg+K
OSはXP HOME EDITION アンチウイルスソフトはノートンのバージョン9.06を
使っています。ウイルス定義ファイルは4月22日のものです。さっき更新しました。
さきほど2週間ぶりにシステムを全スキャンしたら、Trojan Horse というウイルスが
検出されました。C\WINDOWS\system32\msv1_0drv.exeというところに感染していました。
シマンテックのホームページに行っても対処方法などはのっていませんでした。
ファイルへのアクセスが拒否され、ファイルを修復できませんとでます。
どなたか対処方法をご教示願います。よろしくお願いします。
使っています。ウイルス定義ファイルは4月22日のものです。さっき更新しました。
さきほど2週間ぶりにシステムを全スキャンしたら、Trojan Horse というウイルスが
検出されました。C\WINDOWS\system32\msv1_0drv.exeというところに感染していました。
シマンテックのホームページに行っても対処方法などはのっていませんでした。
ファイルへのアクセスが拒否され、ファイルを修復できませんとでます。
どなたか対処方法をご教示願います。よろしくお願いします。
>>453
システムの修復してみろ
システムの修復してみろ
455 :453:04/04/24 02:03 ID:On93Qg+K
システムの修復とはシステムの復元ウィザードのことですよね?
>>444
Yahooメッセンジャーを襲うウイルス
【8879.exe】メッセンジャーウイルス【Msroot】
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/
Yahooメッセンジャーを襲うウイルス
【8879.exe】メッセンジャーウイルス【Msroot】
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/
ファイルは開かない状態で、ウィルスチェックしたらウィルスに感染していますと
出ました。ファイルを開いてないのにウィルスに感染するってことは有り得るんでしょうか?
出ました。ファイルを開いてないのにウィルスに感染するってことは有り得るんでしょうか?
458 :ひよこ名無しさん:04/04/24 10:53 ID:Q1PieNb9
>>457
情況とメッセージを正確に書くこと。
ウィルス入りメールを受信して、それを検査して
「このメールはウィルスに感染しています」というようなメッセージが出たならば、
そのメールを削除すればいいだけ。
最近どうなったかに関係無く、昔に感染していた、という可能性もある。
めったに無いけど、ウィルスの種類とパソコンの設定によっては、
ユーザーが「開く」操作をしなくても、ウィルスが実行される情況も無いわけではない。
情況とメッセージを正確に書くこと。
ウィルス入りメールを受信して、それを検査して
「このメールはウィルスに感染しています」というようなメッセージが出たならば、
そのメールを削除すればいいだけ。
最近どうなったかに関係無く、昔に感染していた、という可能性もある。
めったに無いけど、ウィルスの種類とパソコンの設定によっては、
ユーザーが「開く」操作をしなくても、ウィルスが実行される情況も無いわけではない。
誘導されてココにきたのですが、Trojan Horseとは一体何をするウィルスでどうしたら起動(?)するのですか
IT用語辞典 e-Words : Trojan Horse 【トロイの木馬】
http://e-words.jp/w/Trojan20Horse.html
http://e-words.jp/w/Trojan20Horse.html
461 :ひよこ名無しさん:04/04/25 00:02 ID:7QkJo6JR
>>460 いつ発症したかなどトロイの木馬が起動したのを確かめる方法はありますか?
もしくは起動したときに異変がありますか?
もしくは起動したときに異変がありますか?
463 :ひよこ名無しさん:04/04/25 01:11 ID:1BxC1BHq
保護されたシステム ファイル c:\winnt\system32\psapi.dll を置換しようとしました。
システムの安定性を維持するために元のバージョンに復元されました。
不正なファイルのファイル バージョンは 5.0.2134.1 です。
システム ファイルのバージョンは 5.0.2134.1 です。
ソフトのインストール等ファイル構成は一切いじっていないのですが
25日にはいってから断続的にログが残るのですがウィルスでしょうか?
システムの安定性を維持するために元のバージョンに復元されました。
不正なファイルのファイル バージョンは 5.0.2134.1 です。
システム ファイルのバージョンは 5.0.2134.1 です。
ソフトのインストール等ファイル構成は一切いじっていないのですが
25日にはいってから断続的にログが残るのですがウィルスでしょうか?
464 :ひよこ名無しさん:04/04/25 07:11 ID:Dlxv5pI+
教えてちゃんですみません!!
就活の先輩が海外の音楽DLサイトでウイルス(?)に感染したらしく、、
ネットも何も使えなくてこまってます
ノートパッドがやられているみたいです。
どなたか、ご親切な方詳細を教えていただけませんでしょうか?
就活の先輩が海外の音楽DLサイトでウイルス(?)に感染したらしく、、
ネットも何も使えなくてこまってます
ノートパッドがやられているみたいです。
どなたか、ご親切な方詳細を教えていただけませんでしょうか?
>>464
詳細を教えてほしいのはむしろこっちなんだが。代理質問なんかじゃ解決する見込みないし。
本人に「てめえで来い」って言っておいてください。
とりあえず「アンチウイルスソフト買えヴァカ」とお伝えください。
詳細を教えてほしいのはむしろこっちなんだが。代理質問なんかじゃ解決する見込みないし。
本人に「てめえで来い」って言っておいてください。
とりあえず「アンチウイルスソフト買えヴァカ」とお伝えください。
466 :ひよこ名無しさん:04/04/25 07:21 ID:Dlxv5pI+
セキュリティ警告でNorton Internet Securityが侵入の試みを検出して遮断しましたって
出るんだけどこれはウイルスなんですか?
警告の原因にWelchia ICMP scanの攻撃の特徴を持った情報を送りましたって出ています。
出るんだけどこれはウイルスなんですか?
警告の原因にWelchia ICMP scanの攻撃の特徴を持った情報を送りましたって出ています。
469 :468:04/04/25 12:09 ID:RQ3BYAhA
すいません。下げてしまいました。Norton Internet Securityではウイルスの反応はありませんでした。
これは攻撃されているってことなんでしょうか?
これは攻撃されているってことなんでしょうか?
(シノシノ 从
ノノ) ノノ 从从
( i从 〓〓ノ 〓〓 从从
从从 -=o=- -=o=- 从从
从从 l
(从:.|.∴ヽ ∨ /∴从人)
(人人| ∴! ー===-' !∴.|从人)
(人人| ∴! しw/ !∴|从人)
(人人| ∴! !∴|从人)
(人人人_______ 人人ノ
_ -‐ '" ゙ ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
ノノ) ノノ 从从
( i从 〓〓ノ 〓〓 从从
从从 -=o=- -=o=- 从从
从从 l
(从:.|.∴ヽ ∨ /∴从人)
(人人| ∴! ー===-' !∴.|从人)
(人人| ∴! しw/ !∴|从人)
(人人| ∴! !∴|从人)
(人人人_______ 人人ノ
_ -‐ '" ゙ ー--、
/ ,.:‐v‐:.、 \
/ ; : / ゙´ ゙i .\
/ ( i lヽ l i
ヽ_ フ ハ ゙.ノ` |
\ !. ./ " ゙'' i. l_!/ \
.>、/ヽ. i ,ィ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/ l: ,! ; .; ! |_____________|
/ /, | ; !. i! |l |
\_ ./ | ; ; i! ( ノ |_____________|
゙`ヽ、. ! !l l、 ! ゙i、_| ̄ ̄ ̄ ̄  ̄|
゙ ー--、 | ! ; .| ヽl______________.|
\ ゙ー| !l ;. ! ̄ ゙̄ー" ゙̄ー―‐"、
\ ヽ,! ,: :.. |,,;; ,: \
_/ l . ,. '' \ \ ,; ;゙、ミ゙ \
471 :ひよこ名無しさん:04/04/25 16:25 ID:SYJrz7Sb
win2000,IE6.0です。
トレンドマイクロで
DOS_AGOBOT.HMとWORM_AGOBOT.QFがみつかりました。
手動ではファイルがみつからずツールのダウンロードができません。
どうしたらいいでしょうか?教えてください。
トレンドマイクロで
DOS_AGOBOT.HMとWORM_AGOBOT.QFがみつかりました。
手動ではファイルがみつからずツールのダウンロードができません。
どうしたらいいでしょうか?教えてください。
472 :ひよこ名無しさん:04/04/25 16:54 ID:eD/2DzxG
最近ブラクラにもお目にかかってなかったんで実況板に張ってあった
jpgクリックしたら、海外のエロサイトがトップページになりしばらく
すると画面が真っ白になってしまいます。
coolshader.com/download/index/.html なんてとこに繋がる?よう
です。 オンラインのstinger等を試しましたがダメでした。
どうしたら良いでしょう?ME IE6.0です。
jpgクリックしたら、海外のエロサイトがトップページになりしばらく
すると画面が真っ白になってしまいます。
coolshader.com/download/index/.html なんてとこに繋がる?よう
です。 オンラインのstinger等を試しましたがダメでした。
どうしたら良いでしょう?ME IE6.0です。
473 :ひよこ名無しさん:04/04/25 17:03 ID:FtDU3O5p
ウイルスは2chの板を開けただけで感染することはあるのでしょうか?
シマンテックのウイルス警告でLove Letter Aを削除したとの表示が
出て念のためスキャンしたらいくつかFileが感染していました。
で、スキャン・修復した後、2ch麻雀板にアクセスしたところ、同じ警告が
でました。この間メールも何も開いていません。
で、スレを開くといくつかのスレに同じウイルスの名前がカキコして
ありました。
(例えば ttp://gamble2.2ch.net/test/read.cgi/mj/1082811788/3)
これは2chから感染したのでしょうか?
それとも感染していたウイルスがたまたま起動したのでしょうか?
後者の場合、スキャン・修復で完全に消しきれていないと
いうことでしょうか?
その場合どうしたら完全に消せるでしょうか?
シマンテックのウイルス警告でLove Letter Aを削除したとの表示が
出て念のためスキャンしたらいくつかFileが感染していました。
で、スキャン・修復した後、2ch麻雀板にアクセスしたところ、同じ警告が
でました。この間メールも何も開いていません。
で、スレを開くといくつかのスレに同じウイルスの名前がカキコして
ありました。
(例えば ttp://gamble2.2ch.net/test/read.cgi/mj/1082811788/3)
これは2chから感染したのでしょうか?
それとも感染していたウイルスがたまたま起動したのでしょうか?
後者の場合、スキャン・修復で完全に消しきれていないと
いうことでしょうか?
その場合どうしたら完全に消せるでしょうか?
>>475
お前は しゃしゃり出てこなくていい
お前は しゃしゃり出てこなくていい
>>471
ノートンかウイルスバスターを買ってきてインストールしましょう
>>472
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
ノートンかウイルスバスターを買ってきてインストールしましょう
>>472
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
478 :473:04/04/25 17:29 ID:FtDU3O5p
ありがとうございました。
479 :ひよこ名無しさん:04/04/25 17:44 ID:kE7qHKdI
今、McAfee Virus Scanでスキャンしているのですが「感染したファイルのリスト」欄に
Adware-○○○といったようなプログラム名がいくつもならんでいます。
スパイウェア対策でAd-awareを入れてるのですが、これとは関係があるのでしょうか?
それとそのファイルは削除してもいいものなのでしょうか?
Adware-○○○といったようなプログラム名がいくつもならんでいます。
スパイウェア対策でAd-awareを入れてるのですが、これとは関係があるのでしょうか?
それとそのファイルは削除してもいいものなのでしょうか?
>>479
ウイルスです。
ウイルスです。
481 :472:04/04/25 18:10 ID:eD/2DzxG
482 :ひよこ名無しさん:04/04/25 18:45 ID:0GEw+Jjy
トロイの木馬についていろいろわからないことがあるのですが、
教えていただけますか?
最近時々McAfee Virus Scanが自動的にトロイの木馬を検出します。
そのたびに駆除されているのですが、トロイの木馬はPCが自動的に実行してしまうことはあるのでしょうか?
また実行した後に検出されたものは駆除しても無駄なのでしょうか?
実行したかどうか確認する方法はありますか?
この3点ほど疑問があります
検索でも調べたのですがいまいち理解できませんでした。申し訳ありません
どなたかお願いします。
教えていただけますか?
最近時々McAfee Virus Scanが自動的にトロイの木馬を検出します。
そのたびに駆除されているのですが、トロイの木馬はPCが自動的に実行してしまうことはあるのでしょうか?
また実行した後に検出されたものは駆除しても無駄なのでしょうか?
実行したかどうか確認する方法はありますか?
この3点ほど疑問があります
検索でも調べたのですがいまいち理解できませんでした。申し訳ありません
どなたかお願いします。
483 :ひよこ名無しさん:04/04/25 19:38 ID:OufU8veJ
アップローダで
うっかりHTMLファイルか何かをクリックしてしまって
ウイルスバスターが反応して
場所がテンポラリフォルダだったので
テンポラリファイルの削除を行おうとしたのですが
テンポラリファイルが消せませんでした
にもかかわらずもう一度スキャンすると
ウイルスは検出されませんでした
これは擬似ウイルスですかね?
(いつものことですが何でテンポラリファイルの削除は
IEからだとほとんど上手くいかないんでしょうか)
OS はXP
ウイルスは JAVA_BYTEVER.A です
うっかりHTMLファイルか何かをクリックしてしまって
ウイルスバスターが反応して
場所がテンポラリフォルダだったので
テンポラリファイルの削除を行おうとしたのですが
テンポラリファイルが消せませんでした
にもかかわらずもう一度スキャンすると
ウイルスは検出されませんでした
これは擬似ウイルスですかね?
(いつものことですが何でテンポラリファイルの削除は
IEからだとほとんど上手くいかないんでしょうか)
OS はXP
ウイルスは JAVA_BYTEVER.A です
484 :ひよこ名無しさん:04/04/25 19:39 ID:OufU8veJ
アップローダで画像を見ていて
うっかりHTMLファイルか何かをクリックしてしまって
ウイルスバスターが反応して
場所がテンポラリフォルダだったので
テンポラリファイルの削除を行おうとしたのですが
テンポラリファイルが消せませんでした
にもかかわらずもう一度スキャンすると
ウイルスは検出されませんでした
これは擬似ウイルスですかね?
(いつものことですが何でテンポラリファイルの削除は
IEからだとほとんど上手くいかないんでしょうか)
OS はXP
ウイルスは JAVA_BYTEVER.A です
485 :ひよこ名無しさん:04/04/25 19:40 ID:OufU8veJ
重爆、ごめんなさい
>>485
JAVA_BYTEVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
エクスプローラから手作業で削除
JAVA_BYTEVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
エクスプローラから手作業で削除
487 :ひよこ名無しさん:04/04/25 20:06 ID:OufU8veJ
>>486
検索しても、もう検出ログの場所には無いようですが
検索しても、もう検出ログの場所には無いようですが
489 :ひよこ名無しさん:04/04/25 22:04 ID:KUfRwnCt
インターネットを起動したらパソコンが固まって,ctrl+altを押したら
wupdater(不明)と言うのが出ました。
昨日からパソコンの調子が悪く,もしやウィルスが入ってるのでは・・・と思い
オンラインスキャンをしてみました。でもウィルスは発見されませんでした。
wupdaterというのはウィルスに関係していますか?
wupdater(不明)と言うのが出ました。
昨日からパソコンの調子が悪く,もしやウィルスが入ってるのでは・・・と思い
オンラインスキャンをしてみました。でもウィルスは発見されませんでした。
wupdaterというのはウィルスに関係していますか?
そりゃサービスだろ
491 :ひよこ名無しさん:04/04/26 00:01 ID:5JZKh/ez
すみません、ウィルスか判別が付かないので質問させて頂きます。
OSはWin98seです。
RecycledフォルダにDc0.ie5やDc1.ie5というフォルダが何時の間にか出来てまして、
それらを削除した所、今度はDc2.ie5、Dc3.ie5という名前のフォルダが勝手に作成されました。
新しく出来たそのフォルダをまた削除したのですが、次はDc4.ie5、Dc5.ie5フォルダが、
更にまた削除してもDc6.ie5、Dc7.ie5・・・と鼬ごっこの状態です。
テンプレ、google検索をしてもそれらしいモノは見つからず、
Antidote、ウィルススキャン等でHDを調べて見ましたが、どうにも判らない状態です。
よろしければお願い致します。
OSはWin98seです。
RecycledフォルダにDc0.ie5やDc1.ie5というフォルダが何時の間にか出来てまして、
それらを削除した所、今度はDc2.ie5、Dc3.ie5という名前のフォルダが勝手に作成されました。
新しく出来たそのフォルダをまた削除したのですが、次はDc4.ie5、Dc5.ie5フォルダが、
更にまた削除してもDc6.ie5、Dc7.ie5・・・と鼬ごっこの状態です。
テンプレ、google検索をしてもそれらしいモノは見つからず、
Antidote、ウィルススキャン等でHDを調べて見ましたが、どうにも判らない状態です。
よろしければお願い致します。
判りました。
住人の方には失礼かと思いますが、一応別の場所も当たることにします。
ご忠告ありがとうございます。
住人の方には失礼かと思いますが、一応別の場所も当たることにします。
ご忠告ありがとうございます。
495 :491:04/04/26 01:42 ID:LC5NqR1z
>>494
ありがとうございます。
早速、そちらのツールを使ってみたのですが検出されませんでした。
レジストリの方も確認してみたのですが、そのウィルスらしきモノがありません。
只、症状は確かにW32.Sircam.Wormだと思います。
W32.Sircam.Wormで片っ端から検索して色々試してみます。
すみませんでした。
ありがとうございます。
早速、そちらのツールを使ってみたのですが検出されませんでした。
レジストリの方も確認してみたのですが、そのウィルスらしきモノがありません。
只、症状は確かにW32.Sircam.Wormだと思います。
W32.Sircam.Wormで片っ端から検索して色々試してみます。
すみませんでした。
496 :ひよこ名無しさん:04/04/26 12:02 ID:YvrSRozQ
最近ネットに繋いだばかりで、トロイに感染して削除はしたんですが、
ネットを繋ぐ前の状態にシステムの復元をすれば、何の影響もない状態に戻れるのでしょうか?
もしも出来るなら、復元をする際に注意する点などありましたらご教授お願いいたします。
ネットを繋ぐ前の状態にシステムの復元をすれば、何の影響もない状態に戻れるのでしょうか?
もしも出来るなら、復元をする際に注意する点などありましたらご教授お願いいたします。
497 :ひよこ名無しさん:04/04/26 14:43 ID:RWJKF+oF
WINDOWS ME使用してます。最近明らかに怪しい添付付きのメールが日に
10件くらい着ます。ニフティーのウイスルに感染したメールは除去する
機能でウイルスが除去された物が来るのですが。
トレンドマイクロのオンラインスキャンでもウイルスにはpcに感染して
いないようです。
このようなウイルスメールは正常に機能したPCにも届いているのでしょうか?
私の使用しているPCがウイルスメールを呼び込んでいいるのでしょうか?
10件くらい着ます。ニフティーのウイスルに感染したメールは除去する
機能でウイルスが除去された物が来るのですが。
トレンドマイクロのオンラインスキャンでもウイルスにはpcに感染して
いないようです。
このようなウイルスメールは正常に機能したPCにも届いているのでしょうか?
私の使用しているPCがウイルスメールを呼び込んでいいるのでしょうか?
498 :ひよこ名無しさん:04/04/26 14:52 ID:pfq4Zjdt
>>497
感染したPCがウィルス入りメールを送信するあて先の
メールアドレスは、アドレス帖やWebから拾ったりしているので
ウィルスに感染したからあて先に選ばれたというわけではない
感染を拡大するためにウィルス入りメールを送信するんだから
既に感染したPC宛てに送っても意味がないわけで、ウィルスも
そんなにバカではないと思うが
もちろん受信したメールを適切に処理しないとホントに感染してしまう
感染したPCがウィルス入りメールを送信するあて先の
メールアドレスは、アドレス帖やWebから拾ったりしているので
ウィルスに感染したからあて先に選ばれたというわけではない
感染を拡大するためにウィルス入りメールを送信するんだから
既に感染したPC宛てに送っても意味がないわけで、ウィルスも
そんなにバカではないと思うが
もちろん受信したメールを適切に処理しないとホントに感染してしまう
>>496
完全には戻りません
完全には戻りません
500 :497:04/04/26 16:13 ID:RWJKF+oF
498さんありがとうございました。
安心しました。
安心しました。
501 :ひよこ名無しさん:04/04/26 20:57 ID:pFUSJvZt
win meです。
OEを使っています。
Gate Lock X@nifty が送信先で、 件名がTrende Micr GateLock通知メールとなっているメールが
本日一回で40個来ました。全てに添付ファイルが付いています。
不思議に思ったので、全て開けずに削除しました。やはりウィルスメールでしょうか?教えてください。
OEを使っています。
Gate Lock X@nifty が送信先で、 件名がTrende Micr GateLock通知メールとなっているメールが
本日一回で40個来ました。全てに添付ファイルが付いています。
不思議に思ったので、全て開けずに削除しました。やはりウィルスメールでしょうか?教えてください。
503 :ひよこ名無しさん:04/04/26 21:38 ID:0MokS8m1
WinXPを使っています。今 ウイルススキャンをしたところ
Gatorというアドウェアが検出されたのですが削除をしようとすると
削除できませんと出て困っています。
いろいろ調べてみましたが削除方法が分かりません。
どなたかご教授ください。
Gatorというアドウェアが検出されたのですが削除をしようとすると
削除できませんと出て困っています。
いろいろ調べてみましたが削除方法が分かりません。
どなたかご教授ください。
505 :503:04/04/26 22:35 ID:0MokS8m1
504さん ありがとうございました。
どうやら無事に削除できたようです。
どうやら無事に削除できたようです。
506 :ひよこ名無しさん:04/04/26 23:10 ID:lWYJwawo
WORM_ANTINNY.Aにかかってました。
オンラインスキャンを通し、
ふるいにかけて出された感染してるファイルを可能なものだけ削除したのですが
全部は消しきれません。
テンポラリーの中なのですが、これはどうしたら削除することができますでしょうか?
お詳しい方、どうかご指導ください。よろしくお願いいたします。
オンラインスキャンを通し、
ふるいにかけて出された感染してるファイルを可能なものだけ削除したのですが
全部は消しきれません。
テンポラリーの中なのですが、これはどうしたら削除することができますでしょうか?
お詳しい方、どうかご指導ください。よろしくお願いいたします。
>>506
ぬるぽはダウゾ板
ぬるぽはダウゾ板
>>506
氏ね
氏ね
509 :ひよこ名無しさん:04/04/26 23:18 ID:uCGw5ODK
win98、ホットメールとポスペです。
この頃知らない人からのメール(添付あり)が
1日100通くらい来るので、すべて捨てているのですが
来ないようにするにはどうすればいいのでしょうか?
その前に、メールアドレスはメルマガ登録とHP以外で使ってないんですが
何通も来ます。
この頃知らない人からのメール(添付あり)が
1日100通くらい来るので、すべて捨てているのですが
来ないようにするにはどうすればいいのでしょうか?
その前に、メールアドレスはメルマガ登録とHP以外で使ってないんですが
何通も来ます。
>>509
窓の手使え。
窓の手使え。
512 :ひよこ名無しさん:04/04/26 23:23 ID:uCGw5ODK
窓の手とはなんですか?
>>512
ウイルスです。
ウイルスです。
515 :509:04/04/26 23:26 ID:uCGw5ODK
ホットメールは捨ててもいいんですが
ポスペは家族で使っているので
いままで、アドレスを載せたのは自分のHPだけなので、
また取得したときは
HPには載せない方がいいですか?
ポスペは家族で使っているので
いままで、アドレスを載せたのは自分のHPだけなので、
また取得したときは
HPには載せない方がいいですか?
>>515
とっとと帰れチンカス。
とっとと帰れチンカス。
517 :509:04/04/26 23:29 ID:uCGw5ODK
>>517
うっせえハゲ。
うっせえハゲ。
一発で削除できるだろうに
520 :アルバム ◆1VeXlIL2EY :04/04/26 23:46 ID:oP1yGGo0
>Detected SPYware! System error #384
と表示し、IP出したりして脅すスパイウェア。
ブラウザのスタートページ変えられたりでPC有害。踏まないよろし。
459 名前:458 ◆AOJIRUk0pM 本日のレス 投稿日:04/04/26 23:37 ???
補足。
IEだとActiveXのダイヤラーがダウンロードされます。
ダイアルアップの方は国際電話掛けられますので注意。
バスター2002で削除できません・・・・・どうか対処方法を
おしえて下さい・・・
当方フレッツADSLですが 国際電話かけられているのかな・・・
と表示し、IP出したりして脅すスパイウェア。
ブラウザのスタートページ変えられたりでPC有害。踏まないよろし。
459 名前:458 ◆AOJIRUk0pM 本日のレス 投稿日:04/04/26 23:37 ???
補足。
IEだとActiveXのダイヤラーがダウンロードされます。
ダイアルアップの方は国際電話掛けられますので注意。
バスター2002で削除できません・・・・・どうか対処方法を
おしえて下さい・・・
当方フレッツADSLですが 国際電話かけられているのかな・・・
>>520
窓の手使え。
窓の手使え。
>>520
こっちだよ
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
↑質問する前にテンプレにあることを全て試せ
PCに電話回線が直接繋がっていなければ国際回線に繋がりようがない
こっちだよ
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
↑質問する前にテンプレにあることを全て試せ
PCに電話回線が直接繋がっていなければ国際回線に繋がりようがない
523 :アルバム ◆1VeXlIL2EY :04/04/26 23:51 ID:oP1yGGo0
>>523
ウイルスです。
ウイルスです。
ブルース・ウィルス?
527 :ひよこ名無しさん:04/04/27 00:50 ID:TmLTqd8k
はじめまして 1つご質問したいのですが、
私は普通にプロパイダのメールアドレスのほかに
gooのフリーアドレスを使っています
フリーアドレスの方に
ウイルスに感染しているらしきメールが良く届きます
(件名が全部Re:がついていて添付ファイルもついていました)
大体1日に40通くらい来ます
また、ここ数日「貴女のPCが感染しています」というメールも
来るようになりました
私のPCにはウイルスバスターが入っていてウイルス検索も
毎日していますが感染していないようです
フリーアドレスのウイルス駆除ってどうすればよろしいのでしょうか?
本当に初心者なのでもしかしたら馬鹿な質問かもしれませんが
どなたか教えてくださったらとても嬉しいです
私は普通にプロパイダのメールアドレスのほかに
gooのフリーアドレスを使っています
フリーアドレスの方に
ウイルスに感染しているらしきメールが良く届きます
(件名が全部Re:がついていて添付ファイルもついていました)
大体1日に40通くらい来ます
また、ここ数日「貴女のPCが感染しています」というメールも
来るようになりました
私のPCにはウイルスバスターが入っていてウイルス検索も
毎日していますが感染していないようです
フリーアドレスのウイルス駆除ってどうすればよろしいのでしょうか?
本当に初心者なのでもしかしたら馬鹿な質問かもしれませんが
どなたか教えてくださったらとても嬉しいです
>>527
ウイルスバスター2004にはWEBメールのウイルス検索機能があります
ウイルスバスター2004にはWEBメールのウイルス検索機能があります
買えってこと?
530 :ひよこ名無しさん:04/04/27 18:12 ID:iSIEmvX7
Mail Administrator っていう相手から、件名Mail System Error - Returned Mail
とかいう内容の、添付ファイル付きメールがきたんですけど・・・
これってウイルスですか?
とかいう内容の、添付ファイル付きメールがきたんですけど・・・
これってウイルスですか?
533 :530:04/04/27 19:11 ID:iSIEmvX7
>>533
>Mail Administrator
これはあなたのこと
>件名Mail System Error - Returned Mail
送信したメールがなんらかのエラーで返ってきた
(送信先のアドレスが正しくない、内部エラー等々)
こういうことです
>Mail Administrator
これはあなたのこと
>件名Mail System Error - Returned Mail
送信したメールがなんらかのエラーで返ってきた
(送信先のアドレスが正しくない、内部エラー等々)
こういうことです
539 :530:04/04/27 19:58 ID:ZFMmr29N
>>534
ご回答ありがとうございます。
もしかして、これが話題のウイルスメールなのかと心配だったのですが、
理由が分かって安心いたしました。
感謝いたします。
>>531
ウィルス&スパイウェア駆除専用サイトもありがとうございます。
ご回答ありがとうございます。
もしかして、これが話題のウイルスメールなのかと心配だったのですが、
理由が分かって安心いたしました。
感謝いたします。
>>531
ウィルス&スパイウェア駆除専用サイトもありがとうございます。
540 :ひよこ名無しさん:04/04/27 20:52 ID:s4n8AXyi
OS:WinXP
Norton AntiVirus使用
C:\WINDOWS\onnopphf.dllというファイルがBackdoor.Trojanに感染しました。
これを削除しようとしても、
「onnopphf.dllを削除できません。ディスクがいっぱいでないか、書込み禁止になってないか、
またはファイルが使用中でないか確認しいてください」
と削除エラーが出てしまいます。
どうしたらよいでしょうか。
Norton AntiVirus使用
C:\WINDOWS\onnopphf.dllというファイルがBackdoor.Trojanに感染しました。
これを削除しようとしても、
「onnopphf.dllを削除できません。ディスクがいっぱいでないか、書込み禁止になってないか、
またはファイルが使用中でないか確認しいてください」
と削除エラーが出てしまいます。
どうしたらよいでしょうか。
綴り間違ってない?
542 :ひよこ名無しさん:04/04/27 21:04 ID:s4n8AXyi
>>540
ノートン無効にするから感染するんだよ
ノートン無効にするから感染するんだよ
onnopphfでくぐってもヒットしないんだ
普通一つ位引っ掛るんだけど。
普通一つ位引っ掛るんだけど。
無効にしちゃダメだよ。
>>540
セーフモードで削除しろ
セーフモードで削除しろ
547 :ひよこ名無しさん:04/04/27 21:19 ID:s4n8AXyi
548 :ひよこ名無しさん:04/04/27 21:37 ID:s4n8AXyi
ノートンも ただいれてるだけでは やくたたず (字余り
ノートンを入れておきながらなぜ4年前発見のバックドアに感染しているのか理解不能。
ノートンアンチウイルス1987入れてましたすいません(;´Д`)
>>552
なるほど。
なるほど。
私の知能指数1.987です。すみません(;´Д`)
555 :ひよこ名無しさん:04/04/28 15:00 ID:1YeefYKg
折れもノートン有効にしていたのに、widowsフォルダにtrojan horse(svchost.exe)が
感染していた。感染経路も全然分からん。どこから感染したんだろ・・
感染していた。感染経路も全然分からん。どこから感染したんだろ・・
アフォ?
557 :ひよこ名無しさん:04/04/28 15:42 ID:1YeefYKg
アフォなんですかね・・
ルーターかましてるしメールもウイルスチェックされてるし
どこから感染したか分かんないんですよ。
ルーターかましてるしメールもウイルスチェックされてるし
どこから感染したか分かんないんですよ。
558 :ひよこ名無しさん:04/04/28 17:03 ID:pB19HUnW
ウイルスのスキャン中って、他の作業をすると問題ありますか?
559 :ひよこ名無しさん:04/04/28 17:25 ID:IwFEaGBc
560 :よろしくお願いします:04/04/28 19:30 ID:???
virusに感染してしまいました。私の不注意だったのですが、
経路が全くわかりません。
AVG Free版で試したところ、以下のファイルが感染していました。
C:\_RESTORE\TEMP\A0043876.CPY trojan horse Harnig.F
C:\_RESTORE\TEMP\A0043877.CPY trojan horse Harnig.N
C:\_RESTORE\TEMP\A0043878.CPY trojan horse Harnig.G
C:\_RESTORE\TEMP\A0043879.CPY trojan horse Downloader.small.4.BB
というファイルが感染してしまいました。
フォルダから直接削除しようにも、送り側が使用中とのことで削除できません。
メールソフトは使用していないのですが、(IEを利用したフリーメールのみ)
どうしたらいいのでしょうか・・・。
トロイの木馬型のvirusということだけは、分かるのですが対応がわかりません。
anti-virusソフトは、AVG Anati−Virus 、フリー版を使用しています。
対策を教えてください。(ペコリ
リカバリーCD-ROM しかないのでしょうか…。
経路が全くわかりません。
AVG Free版で試したところ、以下のファイルが感染していました。
C:\_RESTORE\TEMP\A0043876.CPY trojan horse Harnig.F
C:\_RESTORE\TEMP\A0043877.CPY trojan horse Harnig.N
C:\_RESTORE\TEMP\A0043878.CPY trojan horse Harnig.G
C:\_RESTORE\TEMP\A0043879.CPY trojan horse Downloader.small.4.BB
というファイルが感染してしまいました。
フォルダから直接削除しようにも、送り側が使用中とのことで削除できません。
メールソフトは使用していないのですが、(IEを利用したフリーメールのみ)
どうしたらいいのでしょうか・・・。
トロイの木馬型のvirusということだけは、分かるのですが対応がわかりません。
anti-virusソフトは、AVG Anati−Virus 、フリー版を使用しています。
対策を教えてください。(ペコリ
リカバリーCD-ROM しかないのでしょうか…。
システムの復元オフにしてください。
そしてアンチウイルスソフト買ってきてください。
そしてアンチウイルスソフト買ってきてください。
>>560
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
まあ、そのままでも問題無いんだけどね。
今日仕事から戻ってPCつけたら突然真っ赤な画面になり、ノートンから
〜〜ウィルスに感染していますという旨のメッセージが出てきました。98SEです。
その画面に出ていた(C)修復や(Q)検疫?などを試してみましたが、
壁紙が表示され起動音がするものの、このプログラムは不正な処理を行ったので〜〜との
メッセージが出て、そこから何も表示されずマウスカーソルが動くだけで
何の反応もありません。
仕方なく強制シャットダウンしたのですが、今度はその赤い画面にならずに
壁紙だけ表示の所から始まり、やはり動きません。
もうこうなっては中身のデータは絶望的なのでしょうか?
〜〜ウィルスに感染していますという旨のメッセージが出てきました。98SEです。
その画面に出ていた(C)修復や(Q)検疫?などを試してみましたが、
壁紙が表示され起動音がするものの、このプログラムは不正な処理を行ったので〜〜との
メッセージが出て、そこから何も表示されずマウスカーソルが動くだけで
何の反応もありません。
仕方なく強制シャットダウンしたのですが、今度はその赤い画面にならずに
壁紙だけ表示の所から始まり、やはり動きません。
もうこうなっては中身のデータは絶望的なのでしょうか?
566 :ひよこ名無しさん:04/04/28 23:50 ID:Jv//ah2L
>>565
意味がよくわからんのですが。sageるなってこと?
意味がよくわからんのですが。sageるなってこと?
568 :ひよこ名無しさん:04/04/29 00:18 ID:KPYnJNu+
わからんからわからんと言ってるんですが
上に書いたとおりもうウイルス感染云々のメッセージが確認できない状況なので
現在流行中のウイルスがどうの、対策がどうの、関連サイトがどうのといわれてもさっぱりです
種類そのものがわからんから
とりあえず明日にでも祖父地図に持ち込んでみようかとは思うが
とりあえずこういう場合HDの中身がどうなるのか聞きたいだけ
上に書いたとおりもうウイルス感染云々のメッセージが確認できない状況なので
現在流行中のウイルスがどうの、対策がどうの、関連サイトがどうのといわれてもさっぱりです
種類そのものがわからんから
とりあえず明日にでも祖父地図に持ち込んでみようかとは思うが
とりあえずこういう場合HDの中身がどうなるのか聞きたいだけ
画面が真っ赤になるのってぬるぽじゃなかったっけ〜?
ウイルス名は秘密ですか?
>>568
とりあえずセーフモードでの起動を試してみる
レジストリの復旧をしてみては
http://homepage2.nifty.com/winfaq/c/trouble.html#77
HDDは他のPCに繋いでやれば中身が見えるようになる場合もある
とりあえずセーフモードでの起動を試してみる
レジストリの復旧をしてみては
http://homepage2.nifty.com/winfaq/c/trouble.html#77
HDDは他のPCに繋いでやれば中身が見えるようになる場合もある
>>568
セーフモードも立ち上がらない状態なら、はっきり言って、素人の皆さんにはもう、手の施しようはありません。
唯一製品版のセットアップCDを持っているのなら、修復インストールするなり、
デュアルブートにして新規インストールするなどして、データだけは、救出出来ます。
セーフモードも立ち上がらない状態なら、はっきり言って、素人の皆さんにはもう、手の施しようはありません。
唯一製品版のセットアップCDを持っているのなら、修復インストールするなり、
デュアルブートにして新規インストールするなどして、データだけは、救出出来ます。
573 :ひよこ名無しさん:04/04/29 01:07 ID:vOIoGTSk
セーフモードでも同様に「このプログラムは不正な処理を〜〜」を閉じた後
カーソルが動くだけでした。Ctrl+Alt+Deleteでシャットダウンはできるし
壁紙は見えてるわけだから中身全壊というわけではないと思いたいですが…
メーカー製の98SEプレインストールモデルなのでセットアップCDは見当たりません…
それに類するものがあったような気もしますが行方不明、ただいま捜索中。
カーソルが動くだけでした。Ctrl+Alt+Deleteでシャットダウンはできるし
壁紙は見えてるわけだから中身全壊というわけではないと思いたいですが…
メーカー製の98SEプレインストールモデルなのでセットアップCDは見当たりません…
それに類するものがあったような気もしますが行方不明、ただいま捜索中。
574 :ひよこ名無しさん:04/04/29 01:12 ID:vOIoGTSk
セーフモードでも同様に「このプログラムは不正な処理を〜〜」を閉じた後
カーソルが動くだけでした。Ctrl+Alt+Deleteでシャットダウンはできるし
壁紙は見えてるわけだから中身全壊というわけではないと思いたいですが…
メーカー製の98SEプレインストールモデルなのでセットアップCDは見当たりません…
それに類するものがあったような気もしますが行方不明、ただいま捜索中。
カーソルが動くだけでした。Ctrl+Alt+Deleteでシャットダウンはできるし
壁紙は見えてるわけだから中身全壊というわけではないと思いたいですが…
メーカー製の98SEプレインストールモデルなのでセットアップCDは見当たりません…
それに類するものがあったような気もしますが行方不明、ただいま捜索中。
ぐあ、しまった…多重申し訳ない
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
579 :564.568.573.574.575:04/04/29 10:06 ID:6OGPrNs2
重ね重ね失敬…もうID変わってると思うけど
リカバリCD見つかりましたが、案の定HDの内容を綺麗さっぱり消すようです
やはりプレインストール版では駄目なようですな
今更ですが型番はSOTECのPCステーションB253Bです
総鉄屑だなんだと言われていますが私のは購入から4年あまり、
これといったトラブルもなくよく頑張ってくれていました。
今日、祖父地図に持ち込んでみます。レス下さった方ありがとうございました。
リカバリCD見つかりましたが、案の定HDの内容を綺麗さっぱり消すようです
やはりプレインストール版では駄目なようですな
今更ですが型番はSOTECのPCステーションB253Bです
総鉄屑だなんだと言われていますが私のは購入から4年あまり、
これといったトラブルもなくよく頑張ってくれていました。
今日、祖父地図に持ち込んでみます。レス下さった方ありがとうございました。
580 :ひよこ名無しさん:04/04/29 11:07 ID:Tk8SnBkt
http://wf.31rsm.ne.jp/~median/ayaya/cgi/upload/data/ayaya1247.jpg
これを踏んだらPCがおかしくなりました・・・
ウイルススキャンもスパイウェア駆除もやりましたが、まだおかしいです
対処法教えてください
これを踏んだらPCがおかしくなりました・・・
ウイルススキャンもスパイウェア駆除もやりましたが、まだおかしいです
対処法教えてください
>>580
踏んでおかしくなったURLをなんで直リンすんじゃ、ヴォケ!
このスレ読んでこい
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
踏んでおかしくなったURLをなんで直リンすんじゃ、ヴォケ!
このスレ読んでこい
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
583 :ひよこ名無しさん:04/04/29 13:50 ID:Tk8SnBkt
( ゚д゚)、ペッ
WIN XPです
Worm.win32.Wechia.b
Backdoor.Agobot.gen
に感染してしまいました。
シマンテックで駆除ツールもらってこようとしたらページが表示できません
で困っています。誰か助けてください・・・
Worm.win32.Wechia.b
Backdoor.Agobot.gen
に感染してしまいました。
シマンテックで駆除ツールもらってこようとしたらページが表示できません
で困っています。誰か助けてください・・・
585 :584:04/04/29 14:07 ID:E/8D0fnd
あげます
>>585
手動削除するんだ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GA#solution
手動削除するんだ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GA#solution
587 :ひよこ名無しさん:04/04/29 16:51 ID:ZFb+mFLb
教えてください。
OSはXP HOME EDITION 、ノートンシステムワークスプロフェッショナルで
アンチウイルスを起動させています。
今、アンチウイルスの「状態」を見たら、電子メールスキャンが「エラー」になっていました。
電子メールスキャンの設定のところで
スキャンする対象の
「着信電子メールをスキャン」
「発信電子メールをスキャン」
にチェックは入っています。
どうしたらよいでしょうか?よろしくお願いします。
OSはXP HOME EDITION 、ノートンシステムワークスプロフェッショナルで
アンチウイルスを起動させています。
今、アンチウイルスの「状態」を見たら、電子メールスキャンが「エラー」になっていました。
電子メールスキャンの設定のところで
スキャンする対象の
「着信電子メールをスキャン」
「発信電子メールをスキャン」
にチェックは入っています。
どうしたらよいでしょうか?よろしくお願いします。
>>587
これかな(行長すぎが出たのでコピペで繋げて)
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/
f9d51496169b368b49256ddb002cb2a2?OpenDocument&sone=nsw_2004_pe_tasks.html&stg=3&prod=Norton
%20SystemWorks&ver=2004%20Professional%20for%20Windows%202000/Me/98/XP&base=http%3A//
www.symantec.com/region/jp/techsupp/&next=nsys/nsw_2004_pe_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nsys
NortonSystemWorks使ってる人間は少ないと思うから、このスレを登録しておくといい
使い方の参考になるし、>>1の『Norton製品 よくある質問』でエラーメッセージから検索できる
Norton SystemWorks part2
http://pc5.2ch.net/test/read.cgi/software/1077605301/
これかな(行長すぎが出たのでコピペで繋げて)
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/
f9d51496169b368b49256ddb002cb2a2?OpenDocument&sone=nsw_2004_pe_tasks.html&stg=3&prod=Norton
%20SystemWorks&ver=2004%20Professional%20for%20Windows%202000/Me/98/XP&base=http%3A//
www.symantec.com/region/jp/techsupp/&next=nsys/nsw_2004_pe_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nsys
NortonSystemWorks使ってる人間は少ないと思うから、このスレを登録しておくといい
使い方の参考になるし、>>1の『Norton製品 よくある質問』でエラーメッセージから検索できる
Norton SystemWorks part2
http://pc5.2ch.net/test/read.cgi/software/1077605301/
失敗・・・変な改行入ったし・・・○| ̄|_
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/
f9d51496169b368b49256ddb002cb2a2?OpenDocument&sone=nsw_2004_pe_tasks.html&stg=3&prod=Norton
%20SystemWorks&ver=2004%20Professional%20for%20Windows%202000/Me/98/XP&base=http%3A//
www.symantec.com/region/jp/techsupp/&next=nsys/nsw_2004_pe_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nsys
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/
f9d51496169b368b49256ddb002cb2a2?OpenDocument&sone=nsw_2004_pe_tasks.html&stg=3&prod=Norton
%20SystemWorks&ver=2004%20Professional%20for%20Windows%202000/Me/98/XP&base=http%3A//
www.symantec.com/region/jp/techsupp/&next=nsys/nsw_2004_pe_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nsys
>>588-589
なにやってんだテメーは
なにやってんだテメーは
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
594 :ひよこ名無しさん:04/04/29 22:52 ID:md0egcpx
DOS AGOBOT HM がhostsファイルに感染していました。
消しても消しても復元しています。
システムを復元しないにチェックをつけてもダメでした。
hostsの書き換えもメモ帳にしてやってみましたが
再起動すると不正な文字列が出てきて困っています。(セキュリティ関係につなげない)
なにか手立てはないでしょうか?OSはXPです、お願いします。
消しても消しても復元しています。
システムを復元しないにチェックをつけてもダメでした。
hostsの書き換えもメモ帳にしてやってみましたが
再起動すると不正な文字列が出てきて困っています。(セキュリティ関係につなげない)
なにか手立てはないでしょうか?OSはXPです、お願いします。
>>594
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM
手動削除手順:
ネットワーク増殖するワームですので感染したコンピュータはまずネットワークから切断することをお勧めします。
システムのプロセス上に常駐しているこのワームを強制終了します。 以下の手順でタスクマネージャーを起動し、"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。
・Windows NT/2000/XP : CTRL+SHIFT+ESCを押します。
タスクマネージャを終了します。
このワームの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキー、レジストリ値を削除してください:
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:
^`d}qZxu = "~`d}qzxu3zYF"
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
値:
^`d}qZxu = "~`d}qzxu3zYF"
キー:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SoundMan
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_AGOBOT.HM」と検出します。検出したファイルはすべて削除してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM
手動削除手順:
ネットワーク増殖するワームですので感染したコンピュータはまずネットワークから切断することをお勧めします。
システムのプロセス上に常駐しているこのワームを強制終了します。 以下の手順でタスクマネージャーを起動し、"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。
・Windows NT/2000/XP : CTRL+SHIFT+ESCを押します。
タスクマネージャを終了します。
このワームの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキー、レジストリ値を削除してください:
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:
^`d}qZxu = "~`d}qzxu3zYF"
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
値:
^`d}qZxu = "~`d}qzxu3zYF"
キー:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SoundMan
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_AGOBOT.HM」と検出します。検出したファイルはすべて削除してください。
596 :ひよこ名無しさん:04/04/29 23:17 ID:98tkeTis
いつもホームが勝手に書き換えられるので
オンラインスキャンに掛けてみたら「VBS_STARTPAGE.I」
とやらが「C:WINDOWS/odbc.hta」というファイルにあると出ました。
でもそんなファイル、検索しても見つかりません。
(っていうか存在してない?)
どうやってこのodbc.htaを消せばよいのでしょうか?
どなたか教えてください。
オンラインスキャンに掛けてみたら「VBS_STARTPAGE.I」
とやらが「C:WINDOWS/odbc.hta」というファイルにあると出ました。
でもそんなファイル、検索しても見つかりません。
(っていうか存在してない?)
どうやってこのodbc.htaを消せばよいのでしょうか?
どなたか教えてください。
599 :596:04/04/29 23:28 ID:98tkeTis
>>597〜598
そこにはもう行きました。
そこの対処に「検出したファイルは全て削除してください」とありますが、
そのファイルがコンピューター上に存在してないのです。
隠しファイルでもないみたいだし…
そこにはもう行きました。
そこの対処に「検出したファイルは全て削除してください」とありますが、
そのファイルがコンピューター上に存在してないのです。
隠しファイルでもないみたいだし…
保護ファイルらしいですぜダンナ
603 :ひよこ名無しさん:04/04/29 23:40 ID:md0egcpx
>>595
レスありがとうございます。
そこにさっき行って見たのですが
「"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。」
確かめたところ、これは常駐していませんでしたし
このような名前のファイルもPCの中にはありませんでした。
あと
「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキー、
レジストリ値を削除してください」とありますが
この文字列もありませんでした。一体どうなっているのか・・・
レスありがとうございます。
そこにさっき行って見たのですが
「"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。」
確かめたところ、これは常駐していませんでしたし
このような名前のファイルもPCの中にはありませんでした。
あと
「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキー、
レジストリ値を削除してください」とありますが
この文字列もありませんでした。一体どうなっているのか・・・
605 :599:04/04/29 23:45 ID:98tkeTis
>>600-601
ホームは直しても再起動するたびに書き換えられます。
レジストリは全て書き直しました。
このウィルス、発見が4/6ってありますけど
今一番最新版のバスターで対応できますかね?
>>602
これは私に書いてくださったのでしょうか?
保護ファイルの発見方法を教えてくださると嬉しいです。
ホームは直しても再起動するたびに書き換えられます。
レジストリは全て書き直しました。
このウィルス、発見が4/6ってありますけど
今一番最新版のバスターで対応できますかね?
>>602
これは私に書いてくださったのでしょうか?
保護ファイルの発見方法を教えてくださると嬉しいです。
>>605
オンラインスキャンの誤判定かもね
ところで勝手に書き換えられるホームページって具体的にはどこ?
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/6 と
この↑テンプレの「システムの復元」以外を試してみて
後はこれ
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/11-13
オンラインスキャンの誤判定かもね
ところで勝手に書き換えられるホームページって具体的にはどこ?
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/6 と
この↑テンプレの「システムの復元」以外を試してみて
後はこれ
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/11-13
リロードしてなかった 失礼
608 :ひよこ名無しさん:04/04/30 00:02 ID:Tt5T4B7U
勝手に再起動してしまうやつに感染してしまいました。
どうすればいいんでしょうか?
またいつ再起動するかわからないんで乱文で申し訳ないです。
終了するまで時間が60秒あり、カウントダウンされるやつです。
どうすればいいんでしょうか?
またいつ再起動するかわからないんで乱文で申し訳ないです。
終了するまで時間が60秒あり、カウントダウンされるやつです。
610 :605:04/04/30 00:08 ID:mcitl4ru
>>606
C:\WINDOWS\homepage.htmです。
なにやら検索サイトの模様…
ちなみにそれにホームが書き換えられると同時に
スクリプトエラーが表示され
「ライン:41
文字:2
エラー:レジストリキー"HKCU\SOFTWARE\Microsoft\Internet
Explorer\Styles\Use My Stylesheet"のルートが無効です。
コード:0
URL: file://C:\WINDOWS\odbc.hta
このページのスクリプトを実行し続けますか?」
とわけのわからないメッセージが。
レジストリにそんな\Styles\Use My Stylesheetなんてものは無いのですが…
C:\WINDOWS\homepage.htmです。
なにやら検索サイトの模様…
ちなみにそれにホームが書き換えられると同時に
スクリプトエラーが表示され
「ライン:41
文字:2
エラー:レジストリキー"HKCU\SOFTWARE\Microsoft\Internet
Explorer\Styles\Use My Stylesheet"のルートが無効です。
コード:0
URL: file://C:\WINDOWS\odbc.hta
このページのスクリプトを実行し続けますか?」
とわけのわからないメッセージが。
レジストリにそんな\Styles\Use My Stylesheetなんてものは無いのですが…
http://martfinder.com/hate_popups.htm?aff=4444
なんかウィルスに感染してこのページにホームが書き換えられてしまいます。
ノートンでスキャンして6個ウィルス発見したのですが、
直りません。
どなたか対処方法教えてください。お願いします。
なんかウィルスに感染してこのページにホームが書き換えられてしまいます。
ノートンでスキャンして6個ウィルス発見したのですが、
直りません。
どなたか対処方法教えてください。お願いします。
普通のサイト見たらノートン先生が反応。Adware.Raxumsというのを
もらってしまった模様。しかも検出はできるのに削除できません。
ウイルス定義を更新して、レジストリを変更ののち、ファイル名で検索しろと
あるのですが、間違えてファイル名の削除を先にやってしまいました。
手動でファイル名を検索して削除したんです。それでレジストリを解説ページの
ように見てみても、似たようなファイルはあるのですが、該当するファイルは
ありません。今後、どういう処置をすればよいでしょうか?
しかし、なんで普通のページ見ただけで感染するのか。
あのページむかつく。
もらってしまった模様。しかも検出はできるのに削除できません。
ウイルス定義を更新して、レジストリを変更ののち、ファイル名で検索しろと
あるのですが、間違えてファイル名の削除を先にやってしまいました。
手動でファイル名を検索して削除したんです。それでレジストリを解説ページの
ように見てみても、似たようなファイルはあるのですが、該当するファイルは
ありません。今後、どういう処置をすればよいでしょうか?
しかし、なんで普通のページ見ただけで感染するのか。
あのページむかつく。
>>613
ノートン先生が反応したならブロックされてるのでは
ファイルを破壊したり他のPCに感染を拡げるタイプのウイルスではないので
Internet Explorer がおかしくなってなければ問題ないかと
「エロサイト見たら…助けてください!Part22」
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/2
こっちのスレのテンプレを参考に
念のためにスパイウェアチェックをした方がいいかも
ノートン先生が反応したならブロックされてるのでは
ファイルを破壊したり他のPCに感染を拡げるタイプのウイルスではないので
Internet Explorer がおかしくなってなければ問題ないかと
「エロサイト見たら…助けてください!Part22」
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/2
こっちのスレのテンプレを参考に
念のためにスパイウェアチェックをした方がいいかも
>>614
ありがとうございます。
スパイウェアチェックはしてみました。問題はないのですが、
困った。。。再起動すると、「sys.regを呼びこめません」
みたいなエラーメッセージが出てしまいます。何らかやられてるみたいです。
ありがとうございます。
スパイウェアチェックはしてみました。問題はないのですが、
困った。。。再起動すると、「sys.regを呼びこめません」
みたいなエラーメッセージが出てしまいます。何らかやられてるみたいです。
>>615
http://www.symantec.com/region/jp/sarcj/data/a/adware.raxums.html
次のレジストリ・キーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
右側ペイン内で、次の値を削除します。
"sys"="regedit -s sys.reg"
これが残ってるんじゃないの?
http://www.symantec.com/region/jp/sarcj/data/a/adware.raxums.html
次のレジストリ・キーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
右側ペイン内で、次の値を削除します。
"sys"="regedit -s sys.reg"
これが残ってるんじゃないの?
"sys"="regedit -s sys.reg"
これが残ってるんじゃないの?
↑
これ消してみました。一応、何も起こらなくなりました。
経過を観察してみます。サンクスコ
これが残ってるんじゃないの?
↑
これ消してみました。一応、何も起こらなくなりました。
経過を観察してみます。サンクスコ
619 :ひよこ名無しさん:04/04/30 21:17 ID:Op6Dzmr3
windows2000(sp4)を使用していてシマンテックオンラインスキャンをしたら、
>C:\WINNT\Setup.exe は Trojan Horse に感染しています。
という警告が出てきました
WINNTのファイルが感染しているのですが修復する事は出来るのでしょうか?
>C:\WINNT\Setup.exe は Trojan Horse に感染しています。
という警告が出てきました
WINNTのファイルが感染しているのですが修復する事は出来るのでしょうか?
>>619
めもりーくりーなー使え。
めもりーくりーなー使え。
621 :ひよこ名無しさん:04/04/30 22:52 ID:BOBTFvWc
>>603
自分も全く同じ状態です。リカバリかけても消えません。
本当にどうしたら良いんでしょうか。相当困ってます。
ここの4462の人も全く同じ状況っぽいですね。
http://www.okweb.jp/oshiete.php3?c=552&start=4467&pt=4487&filter=all
自分も全く同じ状態です。リカバリかけても消えません。
本当にどうしたら良いんでしょうか。相当困ってます。
ここの4462の人も全く同じ状況っぽいですね。
http://www.okweb.jp/oshiete.php3?c=552&start=4467&pt=4487&filter=all
>>619
リソースハッカー使え!
リソースハッカー使え!
>>621
セットアップの前にフォーマットするんだ
セットアップの前にフォーマットするんだ
625 :ひよこ名無しさん:04/04/30 23:22 ID:d4tKpbsX
>>623
え〜と、本当なんです。さっきリカバリかけたんですが、復活しました。
なんか、outolook起動したあとデスクトップ上にファイル名~みたいなファイルが出来てて、
その後アンチウィルスがランタイムエラーを起こし、もしやと思ってオンラインスキャンしたら
DOS AGOBOT HMが再び検出されました。ああ冗談だったらどんなに良いだろう。
え〜と、本当なんです。さっきリカバリかけたんですが、復活しました。
なんか、outolook起動したあとデスクトップ上にファイル名~みたいなファイルが出来てて、
その後アンチウィルスがランタイムエラーを起こし、もしやと思ってオンラインスキャンしたら
DOS AGOBOT HMが再び検出されました。ああ冗談だったらどんなに良いだろう。
>>625
窓の手使え。
窓の手使え。
>>625
リソースハッカー使え!
リソースハッカー使え!
583個ウィルスありますた
632 :ひよこ名無しさん:04/05/01 00:02 ID:lFu38tl9
ついさっき、中国のサイトをまわっていて、あるサイトへアクセスした瞬間、
パソコンが突然勝手に再起動しました。
セキュリティの設定は「高」にしていたにもかかわらず、おかしくなったのです。
そして「深刻なエラーが発生しました」というウインドウズのメッセージが表示されました。
ブラクラチェッカーで、そのサイトを調べようとしてもできないみたいです。
一体↓これの正体はなんなのか、誰か分かりますか?
*ttp://www.Stsky.Net
パソコンが突然勝手に再起動しました。
セキュリティの設定は「高」にしていたにもかかわらず、おかしくなったのです。
そして「深刻なエラーが発生しました」というウインドウズのメッセージが表示されました。
ブラクラチェッカーで、そのサイトを調べようとしてもできないみたいです。
一体↓これの正体はなんなのか、誰か分かりますか?
*ttp://www.Stsky.Net
>>632
相当ヤバいな、これ
相当ヤバいな、これ
>>632
なんでもないですが?
なんでもないですが?
ウィルスにかかってしまった(「IE」を起動したら「about:blank」)
のですが、以下のようになって駆除できません。
・オンラインウィルススキャン(シマンテック&マイクロトレンドともに)
してもウィルスを発見できず。
・Ad-wareでスキャンしても発見できない
※ここが特に問題アリ
・SPYBOTが起動しなくなった
・SPYBOTのサイト及び関連サイトに行こうとしたら、全てのIEが強制終了
・SPYBOTを削除したら再インストールができない
・マイコンピュータなどでSPYBOTのフォルダを閲覧しただけでも強制終了
SPYBOTなども含めて治す方法はないでしょうか?
よろしくお願いします。
のですが、以下のようになって駆除できません。
・オンラインウィルススキャン(シマンテック&マイクロトレンドともに)
してもウィルスを発見できず。
・Ad-wareでスキャンしても発見できない
※ここが特に問題アリ
・SPYBOTが起動しなくなった
・SPYBOTのサイト及び関連サイトに行こうとしたら、全てのIEが強制終了
・SPYBOTを削除したら再インストールができない
・マイコンピュータなどでSPYBOTのフォルダを閲覧しただけでも強制終了
SPYBOTなども含めて治す方法はないでしょうか?
よろしくお願いします。
637 :ひよこ名無しさん:04/05/01 00:16 ID:lFu38tl9
>>637
なんでもありそうだから行かない
なんでもありそうだから行かない
http://www.Stsky.Net
安全なら、みんなでクリックしてみよう。
安全なら、みんなでクリックしてみよう。
>>640
魔力占卜というページが一枚開いただけ。
魔力占卜というページが一枚開いただけ。
どうやら私がアホだったようです。ハズカシイ…
645 :鶏名無しさん:04/05/01 00:55 ID:cO4BSC0q
ノートンをクリックで起動すると「緊急に注意が必要です」になっています。
ノートン・アンチウイルスの欄が「注意」になっています。
詳しい状態を見ると「システム状態・問題ありません」
となってます。どうすれば「注意」の状態から抜け出せるでしょうか?
ノートン・アンチウイルスの欄が「注意」になっています。
詳しい状態を見ると「システム状態・問題ありません」
となってます。どうすれば「注意」の状態から抜け出せるでしょうか?
650 :603:04/05/01 01:31 ID:xMiMpDma
失礼しました。ノートンインターネットセキリュリティー2004です。
それで、LiveUpdateをしても、「全て最新版です」みたいなのが出るのに、
「注意」の状態がかわらず、「ウイルス定義ファイルが最新版じゃありません」
みたいなエラーが出ます。訳がわかりません。上のタブじゃなく、そこに
あるLiveUpdateをクリックすると「〜〜が宣告されてません」とか意味不明の
エラーメッセージがでます。それで結局ウイルス定義ファイルが「更新中」のままです。
どうなってるんでしょうか?上のタブでLiveUpdateはできて、
ウイルス定義も含めて最新版になってるはずなのに・・・。
ちなみに自動更新も「オン」にしています。
それで、LiveUpdateをしても、「全て最新版です」みたいなのが出るのに、
「注意」の状態がかわらず、「ウイルス定義ファイルが最新版じゃありません」
みたいなエラーが出ます。訳がわかりません。上のタブじゃなく、そこに
あるLiveUpdateをクリックすると「〜〜が宣告されてません」とか意味不明の
エラーメッセージがでます。それで結局ウイルス定義ファイルが「更新中」のままです。
どうなってるんでしょうか?上のタブでLiveUpdateはできて、
ウイルス定義も含めて最新版になってるはずなのに・・・。
ちなみに自動更新も「オン」にしています。
>>654
お返事ありがとうございます。まさに書き込もうとしていたのですが、
手動で定義ファイル落としてきました。それで再起動してもやはりダメです。
もう放置した方がいいでしょうか?疲れてしまいました。
お返事ありがとうございます。まさに書き込もうとしていたのですが、
手動で定義ファイル落としてきました。それで再起動してもやはりダメです。
もう放置した方がいいでしょうか?疲れてしまいました。
>>656
付き合わせてしまい、すいませんでした_| ̄|○
付き合わせてしまい、すいませんでした_| ̄|○
ノートントラブル多いね。
>>657
セキュ板だったわ
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc3.2ch.net/test/read.cgi/sec/1083332257/
お疲れさん、おやすみ
セキュ板だったわ
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc3.2ch.net/test/read.cgi/sec/1083332257/
お疲れさん、おやすみ
で、早くID出せよ>>648
661 :ひよこ名無しさん:04/05/01 03:43 ID:tURJq12r
c:\_RESTORE\ARCHIVEのファイルがVBS.Redlof.Aに感染して削除しようしても
システムが使用中〜で、できません。
他の部分の駆除は出来てると思うんですがこれはほうっておいてもいいんでしょうか?
ダメな場合どうしたら削除できるんかお願いします。。。
システムが使用中〜で、できません。
他の部分の駆除は出来てると思うんですがこれはほうっておいてもいいんでしょうか?
ダメな場合どうしたら削除できるんかお願いします。。。
システムの復元オフにする。
削除できました!ありがとうございます。
おめえら、そんな目に逢ってじたばたしないように、レジストリのバックアップこまめに取っとけ!
AGOBOTに感染の人は駆除できたかな?
私が感染したときは、トレンドマイクロでスキャンして出てきたファイルを
セーフモードで削除したら駆除できたよ
私が感染したときは、トレンドマイクロでスキャンして出てきたファイルを
セーフモードで削除したら駆除できたよ
トレンドマイクロですか解かりましたさっそく買ってきます
トレンドマイクロは評判がいいですね、みなさんも買いましょう。
トレンドマイクロは評判がいいですね、みなさんも買いましょう。
オンラインスキャンだよ
オンラインスキャンで出てきたファイルを削除するだけでいいんですか?
それなら楽勝ですね、さっそくみんなに教えてあげることにします。
それなら楽勝ですね、さっそくみんなに教えてあげることにします。
670 :ひよこ名無しさん:04/05/01 11:56 ID:bqz5AknP
LSASSに気を付けろよ
早急にパッチ当てろ、俺みたいにウンコ状態になってもしらんぞ
早急にパッチ当てろ、俺みたいにウンコ状態になってもしらんぞ
Happy99の対処法教えて下さい
どうやって気をつければいいの?
ウイルスソフトぐらいは金出して買えよ
5000円は大金だよ。
675 :ひよこ名無しさん:04/05/01 12:32 ID:IBYfGnlH
スイマセン、MEのIE6のものですが
トレンドマイクロでオンラインスキャンをしたところ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOOKER.B
これが見つかったので、検索して削除しようとしたんですが
何度やっても削除できませんどうしたらいいでしょうか?
トレンドマイクロでオンラインスキャンをしたところ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOOKER.B
これが見つかったので、検索して削除しようとしたんですが
何度やっても削除できませんどうしたらいいでしょうか?
>>675
セーフモードから削除してみる
セーフモードから削除してみる
677 :675:04/05/01 12:36 ID:IBYfGnlH
スイマセン、セーフモードっていうのはどうやってだすんですか?
679 :675:04/05/01 12:39 ID:IBYfGnlH
有難う御座います。試してみます
681 :ひよこ名無しさん:04/05/01 12:42 ID:IBYfGnlH
有難う御座います、もっかいやってみます
682 :675:04/05/01 12:54 ID:IBYfGnlH
一応セーフモードで検索してみたんですけど、
見つけれませんでした。
おそらく、ココに来る前に自分が勝手にいじったからだと思います。
危険度は低いと書いてあったのでそのままにしておいても問題はないでしょうか?
見つけれませんでした。
おそらく、ココに来る前に自分が勝手にいじったからだと思います。
危険度は低いと書いてあったのでそのままにしておいても問題はないでしょうか?
684 :ひよこ名無しさん:04/05/01 13:03 ID:IBYfGnlH
一応、古いマカフィーがあるんで今はいいです。
それで何とかしてみます。
指導、有難う御座いました
それで何とかしてみます。
指導、有難う御座いました
それ定義ファイル更新できるのか?
できないんだったら入れてる意味ないし、何とかできないんだが。
できないんだったら入れてる意味ないし、何とかできないんだが。
古いマカフィーだから感染したんだろ。
やっぱり面倒くさいよね
688 :ひよこ名無しさん:04/05/01 13:10 ID:IBYfGnlH
あ、どうも。
古いやつだからか。(2000年ヴァージョン)
なるほど、助かりました。インストールしてみます
古いやつだからか。(2000年ヴァージョン)
なるほど、助かりました。インストールしてみます
689 :ひよこ名無しさん:04/05/01 13:37 ID:IBYfGnlH
マカフィーのサイトに行ってみたんですけど
なんか、メルアドとかパスが必要らしくて、
そんなの知らないんですけど、
もっかい、購入しなくてはなりませんか?
なんか、メルアドとかパスが必要らしくて、
そんなの知らないんですけど、
もっかい、購入しなくてはなりませんか?
691 :ひよこ名無しさん:04/05/01 13:40 ID:IBYfGnlH
そうですか、今日はめんどくさいんでGWあけにします
有難う御座いました
有難う御座いました
692 :ひよこ名無しさん:04/05/01 13:43 ID:j8PuAVMG
当方WINXPですが
3日ほど前から、PCが何の前触れもなく再起動するという症状に見舞われています
それと、起動時に「Windriv32.exe」という窓が出現するという謎の症状も発生しています
ウイルス検索しても引っかからないのですが、これはウイルスなのでしょうか?
3日ほど前から、PCが何の前触れもなく再起動するという症状に見舞われています
それと、起動時に「Windriv32.exe」という窓が出現するという謎の症状も発生しています
ウイルス検索しても引っかからないのですが、これはウイルスなのでしょうか?
CをフォーマットしてDのデフォルトでついてたインストーラ動かしたら、
ノートン試用版が今日からまた使えるようになってた。
( ゚Д゚)ウマー
ノートン試用版が今日からまた使えるようになってた。
( ゚Д゚)ウマー
なんか、いつも逝ってるサイトの(エロじゃない)リンク先逝ったら、いきなりかたまって
後から「Trojan horse PAW.Jeem.B」とか色々書いた警告がでてきました。
いろいろ調べたんですが1件しかヒットせず、まったくどんなウイルスかがわかりません。
知っている人がいれば、どんなウイルスか、また駆除の仕方など教えてください。。。
後から「Trojan horse PAW.Jeem.B」とか色々書いた警告がでてきました。
いろいろ調べたんですが1件しかヒットせず、まったくどんなウイルスかがわかりません。
知っている人がいれば、どんなウイルスか、また駆除の仕方など教えてください。。。
>>692
スパイウェア駆除ツール
ここ読めばわかる
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
>>695
参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PRETTYPARK
スパイウェア駆除ツール
ここ読めばわかる
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
>>695
参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PRETTYPARK
697 : ◆ST1fX4W0MM :04/05/01 17:27 ID:Fn3bCKbY
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。
c:\explorer.exe は Downloader.Trojan に感染しています。
c:\Program Files\Windows Media Player\mplayer2.exe は Downloader.Trojan に感染しています。
c:\Program Files\Windows Media Player\wmplayer.exe は Downloader.Trojan に感染しています。
対策ソフトは何も持っていません。
これらのウイルスを駆除するにはどうすればよいでしょうか。
マルチですがよろしくお願いします。
スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。
c:\explorer.exe は Downloader.Trojan に感染しています。
c:\Program Files\Windows Media Player\mplayer2.exe は Downloader.Trojan に感染しています。
c:\Program Files\Windows Media Player\wmplayer.exe は Downloader.Trojan に感染しています。
対策ソフトは何も持っていません。
これらのウイルスを駆除するにはどうすればよいでしょうか。
マルチですがよろしくお願いします。
>>697
好きにしろ
好きにしろ
699 : ◆ST1fX4W0MM :04/05/01 17:31 ID:Fn3bCKbY
700 : ◆ST1fX4W0MM :04/05/01 17:34 ID:???
見た感じ全て同じウイルスです。
3つのファイルに感染されました。
トロイかも知れません。
「Downloader.Trojan 」には一体どのような脅威があるのでしょうか?
3つのファイルに感染されました。
トロイかも知れません。
「Downloader.Trojan 」には一体どのような脅威があるのでしょうか?
>>700
チンチンが腐ります
チンチンが腐ります
マルチか
703 : ◆ST1fX4W0MM :04/05/01 17:39 ID:???
皆さん、迷惑かけてすみませんでした。
やはり対策ソフトを買いたいと思います。
無償で駆除できるわけありませんね。
では最後に質問させてください。
ウイルス対策ソフトは普通のデパートのPCコーナーにあるのでしょうか。
PC専門店に行かなければ手に入りませんか?
マルチです。すみません。またいつか(ソフト買ったらここに来るのでその時は真面目にやり方など教えて下さい)
やはり対策ソフトを買いたいと思います。
無償で駆除できるわけありませんね。
では最後に質問させてください。
ウイルス対策ソフトは普通のデパートのPCコーナーにあるのでしょうか。
PC専門店に行かなければ手に入りませんか?
マルチです。すみません。またいつか(ソフト買ったらここに来るのでその時は真面目にやり方など教えて下さい)
>>703
PC専門店にしか売ってないよ
PC専門店にしか売ってないよ
マルチなんで打ち切ります
久々に見た黄金厨だったな。短かった。
707 :ひよこ名無しさん:04/05/01 18:05 ID:QgOZrWLm
俺もどうやらウィルスhostsにかかってしまったみたいです。
症状としては全くネットにアクセスできない状態…。
で、>>595のサイトに飛んで手動駆除しようと思ったのですが、
>>603と同じく
「"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。」
などのファイルが一つも見当たりませんでした。
けど再起動かけてみるとCドライバにはAUTOEXEC.COMってファイルと
バスターでhostsを駆除しても復活する…。
どうしたら良いでしょうか?
OSはXPです。
症状としては全くネットにアクセスできない状態…。
で、>>595のサイトに飛んで手動駆除しようと思ったのですが、
>>603と同じく
「"SOUNDMAN.EXE"、"SOUNDMAN"を終了します。」
などのファイルが一つも見当たりませんでした。
けど再起動かけてみるとCドライバにはAUTOEXEC.COMってファイルと
バスターでhostsを駆除しても復活する…。
どうしたら良いでしょうか?
OSはXPです。
パソコンの動作が馬鹿重くなったので、タスクマネージャを起動してみたところ
○○○○_up.exeとうプログラムがCPU使用率100〜90%の状態で稼動しておりました。
(○○○○は毎回ランダムな数字列6109だったり1530だったり)
プロセスで終了させても、特に異常はありませんでした。
これは、ウイルスなのでしょうか?
upってナンダロ・・・upって・・
○○○○_up.exeとうプログラムがCPU使用率100〜90%の状態で稼動しておりました。
(○○○○は毎回ランダムな数字列6109だったり1530だったり)
プロセスで終了させても、特に異常はありませんでした。
これは、ウイルスなのでしょうか?
upってナンダロ・・・upって・・
なんかPCが糞重いからタスクマネージャー開いてCPUの大半を独占してるファイルを終了させたんだが
その終了させたのがscrhost.exeというものなんだがこれはなんなんだ?
ぐぐってもまったくヒットしなかった。
その終了させたのがscrhost.exeというものなんだがこれはなんなんだ?
ぐぐってもまったくヒットしなかった。
>>710
名前から想像して99%スパイウェアでしょうね
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に
おかしな物がないか調べてみたら?
「HijackThis」使うと楽ちん
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ちなみに
C:\WINDOWS\system32\svchost.exe は
本物のWindowsのシステムファイルなので削除しないように
名前から想像して99%スパイウェアでしょうね
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に
おかしな物がないか調べてみたら?
「HijackThis」使うと楽ちん
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ちなみに
C:\WINDOWS\system32\svchost.exe は
本物のWindowsのシステムファイルなので削除しないように
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
713 :603:04/05/02 00:17 ID:ZdEav+Wg
>>707
こんばんは、今夜も仕事が終わって一息ついてウイルス消ししております。
セーフモードでhostsを書き換えても元に戻ってしまいますね。
これは参りましたね、初めての経験です
再起したら新たに書き込まれるって言うことはレジストリを
いじられてるっていうことなんですかね?
また、いろいろ回ってきます。
あとこれと同じ症状で悩んでる人が居ましたら
何でもいいので情報をください、お願いします。
こんばんは、今夜も仕事が終わって一息ついてウイルス消ししております。
セーフモードでhostsを書き換えても元に戻ってしまいますね。
これは参りましたね、初めての経験です
再起したら新たに書き込まれるって言うことはレジストリを
いじられてるっていうことなんですかね?
また、いろいろ回ってきます。
あとこれと同じ症状で悩んでる人が居ましたら
何でもいいので情報をください、お願いします。
>>707
Hosts(拡張子なし)→\windowsか\winntフォルダを検索。
メモ帳で開く。
最初の方に
# Copyright (c) 1993-1999 Microsoft Corp.
のように#で始まっているコメント行があるが、無視。
#がついてない行を見る。
127.0.0.1 localhost
この行以外に何かあったらを全部削除→ファイル→上書き保存→終了
>>713はこれやった?
Hosts(拡張子なし)→\windowsか\winntフォルダを検索。
メモ帳で開く。
最初の方に
# Copyright (c) 1993-1999 Microsoft Corp.
のように#で始まっているコメント行があるが、無視。
#がついてない行を見る。
127.0.0.1 localhost
この行以外に何かあったらを全部削除→ファイル→上書き保存→終了
>>713はこれやった?
715 :707:04/05/02 00:26 ID:d6Xeyjgi
度々申し訳ございません。
先ほどウィルス検索をかけてみたんですが、「DOS_AGOBOT.HM」というウィルスだと分かりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DOS_AGOBOT.HM
で、system32\drivers\etcのフォルダ内で、hostsというファイルを手動で消しても
再起動するとまた復活してしまいます。相変わらず>>707と同じ症状…OTL
どうすればいいでしょうか?
先ほどウィルス検索をかけてみたんですが、「DOS_AGOBOT.HM」というウィルスだと分かりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DOS_AGOBOT.HM
で、system32\drivers\etcのフォルダ内で、hostsというファイルを手動で消しても
再起動するとまた復活してしまいます。相変わらず>>707と同じ症状…OTL
どうすればいいでしょうか?
>>715
書き込む前にリロードしろよ・・・
書き込む前にリロードしろよ・・・
キタ━━(゚∀゚)━━( ゚∀)━━( ゚)━━( )━━( )━━(゚ )━━(∀゚ )━━(゚∀゚)━━━ !!
やった、直ったぞ!今やっとメインのパソから書き込み出来ますた。
>>714
マジ感謝( ´∀`)ノ
ありがとうございます。今日一日中コレに悩まされてたよ…。
>>713
ガンガレ、多分俺と同じ症状だと思います。
hostsファイルに得体の知れない「.com」の文字列がダーってありますた。
localhostなんてのも一つもなかったから恐る恐る書き換えてみたけど成功したよう。
やった、直ったぞ!今やっとメインのパソから書き込み出来ますた。
>>714
マジ感謝( ´∀`)ノ
ありがとうございます。今日一日中コレに悩まされてたよ…。
>>713
ガンガレ、多分俺と同じ症状だと思います。
hostsファイルに得体の知れない「.com」の文字列がダーってありますた。
localhostなんてのも一つもなかったから恐る恐る書き換えてみたけど成功したよう。
lsass(LSASS)のエラーでシャットダウン→Sasserに感染しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm
攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm
攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
721 :707:04/05/02 01:32 ID:aSR70RFw
うわっ、また繋がらなくなったOTL
今度はhostsファイル書き換えてからなんか別の症状が凄いのがきた。
謎なアプリケーションファイルが続々と作成されてきて最終的に繋げなくなったよう。
削除しても削除してもオンライン状態だとどんどん出てくる…。
これは書換えられた時に発動するゆにしかけられてたのか?
一体どうすればいいんだ…。MSブラストよりタチ悪いぞコレ…OTL
今度はhostsファイル書き換えてからなんか別の症状が凄いのがきた。
謎なアプリケーションファイルが続々と作成されてきて最終的に繋げなくなったよう。
削除しても削除してもオンライン状態だとどんどん出てくる…。
これは書換えられた時に発動するゆにしかけられてたのか?
一体どうすればいいんだ…。MSブラストよりタチ悪いぞコレ…OTL
>>721
こっちに移動しろ
詳しいエロい人がこっちにいるから
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
起こった事象をまとめて(具体的に)ちゃんと書けよ
こっちに移動しろ
詳しいエロい人がこっちにいるから
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
起こった事象をまとめて(具体的に)ちゃんと書けよ
あそこ今、能書きばかりたれれてろくな解答もらえないよ
何聞いてもテンプレ読めで終わり。
何聞いてもテンプレ読めで終わり。
>>723
今、あのスレの相談事の9割近くはテンプレで解決するネタだし・・・
今、あのスレの相談事の9割近くはテンプレで解決するネタだし・・・
>>723
テンプレ読んで自分で出来る所までやるのは当たり前のことなんだけどね
今日は黄金厨が湧きまくりだったから、糞みたいなレスばっかりだったけどね(他も同じく)
でもHijackThisだけはあそこでログ見て貰わないとダメなんだ
レジストリ解る人は少ないし、>>707みたいに複合的な問題出てくるとお手上げ
テンプレ読んで自分で出来る所までやるのは当たり前のことなんだけどね
今日は黄金厨が湧きまくりだったから、糞みたいなレスばっかりだったけどね(他も同じく)
でもHijackThisだけはあそこでログ見て貰わないとダメなんだ
レジストリ解る人は少ないし、>>707みたいに複合的な問題出てくるとお手上げ
726 :707:04/05/02 02:21 ID:aSR70RFw
うーんと、じゃあやっぱりこっちに書きますね。
接続が急におかしくなって何かと思ってCドライバを開いてみたら、「ipciqjilu」とか「ncijtzsc」とか、
その他色々、謎のアプリケーションファイルがどんどん作られていますた。
削除しても削除しても数秒後にはまた新しく次々に作られてきます(計44個)
接続の状態を切ったら止まりましたが、ウィルス検索をかけてみると
C:\Recycled\ってところにまたAGOBOTらしきものが2つ検出されました(ファイル名Dc147、148)
再びネットに繋げてみるも、また「ページが表示できません」状態。
かちゅ〜しゃも繋がらない…。
で、その増殖した場所にはAUTOEXEC.CAMっていういかにもな変なファイルが置かれています。
これも削除しても再起動後にはまたフカーツしてる…。
なんかもう今まで食らったウィルスの中で一番厄介だよOTL
接続が急におかしくなって何かと思ってCドライバを開いてみたら、「ipciqjilu」とか「ncijtzsc」とか、
その他色々、謎のアプリケーションファイルがどんどん作られていますた。
削除しても削除しても数秒後にはまた新しく次々に作られてきます(計44個)
接続の状態を切ったら止まりましたが、ウィルス検索をかけてみると
C:\Recycled\ってところにまたAGOBOTらしきものが2つ検出されました(ファイル名Dc147、148)
再びネットに繋げてみるも、また「ページが表示できません」状態。
かちゅ〜しゃも繋がらない…。
で、その増殖した場所にはAUTOEXEC.CAMっていういかにもな変なファイルが置かれています。
これも削除しても再起動後にはまたフカーツしてる…。
なんかもう今まで食らったウィルスの中で一番厄介だよOTL
ってまた行き違いOTL
スマソ。もう駄目ぽ…。
これじゃマルチになりかねん…、
スマソ。もう駄目ぽ…。
これじゃマルチになりかねん…、
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
>>726
Cドライブ直下なら週に一回は見て、いらない・知らないフォルダは削除しようよ。
俺なんかスパイボット・アド-ウェアで削除しきれないスパイウェアにかかった〜
とか思ってたらIEの脆弱性を突いたスパイウェアに感染してたもん。
うpデートは基本っす。。。
Cドライブ直下なら週に一回は見て、いらない・知らないフォルダは削除しようよ。
俺なんかスパイボット・アド-ウェアで削除しきれないスパイウェアにかかった〜
とか思ってたらIEの脆弱性を突いたスパイウェアに感染してたもん。
うpデートは基本っす。。。
731 :ひよこ名無しさん:04/05/02 02:35 ID:ZNx0I7fl
質問です。
パソコンが、isass.exeのなんたかんたらのエラーとかで勝手に再起動してしまい
ます。再起動後もまたそうなってしまい、どうしょうもないです。
ウィルスだとの話も聞いたのですが、セーフモードで起動し、ノートンでウィルス
スキャンかけても、ひっかかりません(ウィルス定義は最新です)。
今現在もセーフモードです。どうやらセーフモードだと再起動はされないようです。
OSはwin2000です。
どうしていいのかわかりません。何かアドバイスいただきたいです。
パソコンが、isass.exeのなんたかんたらのエラーとかで勝手に再起動してしまい
ます。再起動後もまたそうなってしまい、どうしょうもないです。
ウィルスだとの話も聞いたのですが、セーフモードで起動し、ノートンでウィルス
スキャンかけても、ひっかかりません(ウィルス定義は最新です)。
今現在もセーフモードです。どうやらセーフモードだと再起動はされないようです。
OSはwin2000です。
どうしていいのかわかりません。何かアドバイスいただきたいです。
エロサイトスレだけはやめとけ
あのスレ地雷原と化してるぞ!!
あのスレ地雷原と化してるぞ!!
>>731
Microsoft Security : Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
Microsoft Security : Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
>>731
lsassの影響で60秒再起動に陥ってるヤツはこれをやれ
■■■■ Sasser対応 ■■■■
0:ネットから切断する
1:セーフモードで再起動
2:"avserve.exe"と"○○_up.exe"(○は任意)を削除
3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exeを削除
4:FWを有効にしてネットに接続する
5:MS04-011をインストールする
lsassの影響で60秒再起動に陥ってるヤツはこれをやれ
■■■■ Sasser対応 ■■■■
0:ネットから切断する
1:セーフモードで再起動
2:"avserve.exe"と"○○_up.exe"(○は任意)を削除
3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exeを削除
4:FWを有効にしてネットに接続する
5:MS04-011をインストールする
735 :ひよこ名無しさん:04/05/02 02:41 ID:ZNx0I7fl
ああああああ、セーフモードでもだめみたい、、、、ああああ。、、、
落ちちゃう
落ちちゃう
>>727
もうウィルス云々の次元じゃないし・・・
明らかにスパイウェアによってレジストリ書き換えられてる
>>714のレスもエロサイトスレの過去ログから引っ張ってきたんだよね
悪い事は言わないからHijackThisやってログ見て貰ったほうがいい
もうウィルス云々の次元じゃないし・・・
明らかにスパイウェアによってレジストリ書き換えられてる
>>714のレスもエロサイトスレの過去ログから引っ張ってきたんだよね
悪い事は言わないからHijackThisやってログ見て貰ったほうがいい
738 :731:04/05/02 02:52 ID:ZNx0I7fl
困った、、、、、
avserve.exeがない。○○_up.exeもない。検索してもないし、プロセスにもない。
何か違う原因なのか、、、
avserve.exeがない。○○_up.exeもない。検索してもないし、プロセスにもない。
何か違う原因なのか、、、
739 :731:04/05/02 02:53 ID:ZNx0I7fl
今はセーフモードではあるけれど、ネットワークに繋いでいる状態です。
いつ再起動食らうやら・・・・、、、、。
再起動して、直後に再起動されることもあるんだけれど、しばらく平気な
こともあるみたい。
いつ再起動食らうやら・・・・、、、、。
再起動して、直後に再起動されることもあるんだけれど、しばらく平気な
こともあるみたい。
>>731
怪しいプロセスはない?
怪しいプロセスはない?
741 :731:04/05/02 02:57 ID:ZNx0I7fl
>>740
自分、あまり詳しくないんで、正直どれが怪しいかわからんです。。。。
通常モードで起動して、また見てみたりしてみます、、、。
ハァ、、、困った・・・。
しかし、今でもバックアップを取ることが可能なのは不幸中のさいわい。
自分、あまり詳しくないんで、正直どれが怪しいかわからんです。。。。
通常モードで起動して、また見てみたりしてみます、、、。
ハァ、、、困った・・・。
しかし、今でもバックアップを取ることが可能なのは不幸中のさいわい。
O 「「「l ホムペ ホムペ ホムペ
o \. V7
○`) | | r‐、 ホムペ ホムペ
(⌒) o | | >、,>
____`o ○ | |. | |
// |O。゚-ト、. | | |
.//| /(・) ∩ |o. | | | /\ | |
|//| | | | | / | | ̄`l /\
|//| (・) \_| |─/ /く | / r、/`ーっ ホムペ ホムペ
|// \ | / / | \/\/ `ー'"
|/ ヽ__ // / | /
mn____|___r──l__/ | /
ヽ_______|__ノ────' ──''"
Sasser ワームについてのお知らせ
■感染した場合の症状■
W32.Sasser.worm に感染した場合、LSASS.exe のエラーダイアログが表示される場合があります。
■対処方法■
1. ファイアウォールを有効にします。
2. インターネットからコンピュータを切り離します。
3. コンピュータを再起動します。再起動に失敗する場合には、セーフモードで起動。
4. コントロールキーを押しながら、ALT キー と Delete キーを同時に押します。
5. タスクマネージャが起動します。選択画面になった場合には、タスクマネージャをクリックします。
6. [プロセス] タブをクリックします。
7. イメージ名が avserve.exe および
イメージ名の終わりが xxxx_up.exe ( x は任意の数字になります )で終わるプロセスを探します。
8. それらのプロセスを選択して、[プロセスの終了] ボタンをクリックし強制終了します。
9. [スタート] ボタンをクリックします。
10. [検索] を選択して以下のファイルを探し、削除します:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\xxxx_up.exe
11. [スタート] ボタンをクリックして [ファイル名を指定して実行]を選択し、以下コマンドを入力します。
regedt32
12. [OK] をクリックします。
13. レジストリ エディタで、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
14. コンピュータをインターネットに接続します。
15. Windows Updateで [更新をスキャンする] をクリックします。
16. 検出された利用可能な重要な更新をダウンロードして、インストール。
■感染した場合の症状■
W32.Sasser.worm に感染した場合、LSASS.exe のエラーダイアログが表示される場合があります。
■対処方法■
1. ファイアウォールを有効にします。
2. インターネットからコンピュータを切り離します。
3. コンピュータを再起動します。再起動に失敗する場合には、セーフモードで起動。
4. コントロールキーを押しながら、ALT キー と Delete キーを同時に押します。
5. タスクマネージャが起動します。選択画面になった場合には、タスクマネージャをクリックします。
6. [プロセス] タブをクリックします。
7. イメージ名が avserve.exe および
イメージ名の終わりが xxxx_up.exe ( x は任意の数字になります )で終わるプロセスを探します。
8. それらのプロセスを選択して、[プロセスの終了] ボタンをクリックし強制終了します。
9. [スタート] ボタンをクリックします。
10. [検索] を選択して以下のファイルを探し、削除します:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\xxxx_up.exe
11. [スタート] ボタンをクリックして [ファイル名を指定して実行]を選択し、以下コマンドを入力します。
regedt32
12. [OK] をクリックします。
13. レジストリ エディタで、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
14. コンピュータをインターネットに接続します。
15. Windows Updateで [更新をスキャンする] をクリックします。
16. 検出された利用可能な重要な更新をダウンロードして、インストール。
WORM_SASSER.A - 概 要
http://66.35.253.24/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://66.35.253.24/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
747 :731:04/05/02 03:12 ID:ZNx0I7fl
通常モードで起動してみました。(win2000)
怪しいプロセスある風でないような、、、、うーん、どうなんでしょう・・・。
http://homepage3.nifty.com/hora/img-box/img20040502031100.jpg
PCは、六年くらい前にかったゲートウェイのPENU300のマシン。
CPUとボード意外は、買ったときと構成ちがってます。
怪しいプロセスある風でないような、、、、うーん、どうなんでしょう・・・。
http://homepage3.nifty.com/hora/img-box/img20040502031100.jpg
PCは、六年くらい前にかったゲートウェイのPENU300のマシン。
CPUとボード意外は、買ったときと構成ちがってます。
748 :ひよこ名無しさん:04/05/02 03:14 ID:ZNx0I7fl
リンク張ってくれてる方、どうもありがとうございます。
本当にありがとう。自分、不勉強でそういう情報知らなくて本当に助かる。
ウィルス定義(ノートン)は、昨日(5/1)更新した時点で、4/28のもの
でした。
本当にありがとう。自分、不勉強でそういう情報知らなくて本当に助かる。
ウィルス定義(ノートン)は、昨日(5/1)更新した時点で、4/28のもの
でした。
749 :質問でつ・・・(甜菜):04/05/02 04:21 ID:SG8YBQBH
昨日あたりからPCのネットが変なのです。
1.起動→接続完了後暫くは普通にネットできるのですが、途中で
”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能となる。
2.MSMその他、外部から常時受信状態のアプリを全て切断して ”本来通信量ゼロ” のハズが
何もしていないにも関わらず、 送受信 を行っている。
3.変な状態(↑)になった時、接続を切断して、再度接続をしても
”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能なままである。
使用OS: XP HomeEdition
接続形態: ADSL
Winのupデトもしたのですが、全く理由が解りません。
何方か解られる方居られましたら、ご教授お願いします・・・。
1.起動→接続完了後暫くは普通にネットできるのですが、途中で
”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能となる。
2.MSMその他、外部から常時受信状態のアプリを全て切断して ”本来通信量ゼロ” のハズが
何もしていないにも関わらず、 送受信 を行っている。
3.変な状態(↑)になった時、接続を切断して、再度接続をしても
”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能なままである。
使用OS: XP HomeEdition
接続形態: ADSL
Winのupデトもしたのですが、全く理由が解りません。
何方か解られる方居られましたら、ご教授お願いします・・・。
>>749
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
751 :ひよこ名無しさん:04/05/02 07:09 ID:e0r9ygm+
この文章を見た人には、身の回りで、3日後に何かとても悪いことがおきます。
悪いことを起きなくさせるためにはこれと同じ文を2日以内に、
違うところに書き込んでください。
5回書き込まなかった女子中学生が書き込みを見た後、
3日後に死にました。
悪いことを起きなくさせるためにはこれと同じ文を2日以内に、
違うところに書き込んでください。
5回書き込まなかった女子中学生が書き込みを見た後、
3日後に死にました。
752 :てん:04/05/02 10:30 ID:IYFEGVuL
助けてください。
メインのOSのXPproがネットに繋げなくなってしまいました。
何をしてもページを表示できませんになってしまいます。
マルチブートのwin98で繋げばこのように接続できるのですが
どうすれば治るのでしょうか?
状況は>>749さんとほぼ同じで
>”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能となる。
> MSMその他、外部から常時受信状態のアプリを全て切断して ”本来通信量ゼロ” のハズが
> 何もしていないにも関わらず、 送受信 を行っている。
なのですが、こちらは接続直後にこの状態です。
オンラインスキャンもノートンアンチウイルスの更新ファイルも落とせません。
一応、昨日の時点で更新はしてあるので最新だと思いますが
ノートンアンチでは反応しません。
>>707さんの例かと思い>>714さんの言ってることを試したんですがダメでした。
もうどうすりゃいいの?とお手上げ状態です。
どなたかご教授ください。
メインのOSのXPproがネットに繋げなくなってしまいました。
何をしてもページを表示できませんになってしまいます。
マルチブートのwin98で繋げばこのように接続できるのですが
どうすれば治るのでしょうか?
状況は>>749さんとほぼ同じで
>”プロバイダーに接続している状態” なのに、IEその他全ての外部への通信が不可能となる。
> MSMその他、外部から常時受信状態のアプリを全て切断して ”本来通信量ゼロ” のハズが
> 何もしていないにも関わらず、 送受信 を行っている。
なのですが、こちらは接続直後にこの状態です。
オンラインスキャンもノートンアンチウイルスの更新ファイルも落とせません。
一応、昨日の時点で更新はしてあるので最新だと思いますが
ノートンアンチでは反応しません。
>>707さんの例かと思い>>714さんの言ってることを試したんですがダメでした。
もうどうすりゃいいの?とお手上げ状態です。
どなたかご教授ください。
753 : :04/05/02 10:52 ID:???
ウィルスに感染したみたいで、従来だと普通に開いてたんだけど
今はエロサイトに開いてしまいます
about:blank
とういうのに開いてしまうんです
どーすれば解決できるのか教えてください
今はエロサイトに開いてしまいます
about:blank
とういうのに開いてしまうんです
どーすれば解決できるのか教えてください
754 : :04/05/02 10:54 ID:???
>>753
エロ助スレで解決しました
エロ助スレで解決しました
解決してません
解決したのでもういいです。
スレを全部読んで解決しました
758 :753:04/05/02 11:13 ID:uWjFQHHL
解決してないよ〜。・゚・(ノД`)・゚・。
教えてくらはい
教えてくらはい
759 :753:04/05/02 11:20 ID:uWjFQHHL
どーしてもこのサイトに逝ってしまうんです
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/page2.htm
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/page2.htm
ここ見たら解決したのでもういいです
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
このスレからマルチしに来たんですよ。助けてくださいよ。
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
>>761
そのスレの何を試した?
そのスレの何を試した?
763 :753:04/05/02 11:28 ID:uWjFQHHL
SWI Forums -> Coolsearch.biz and other .biz spyware on my PC
http://www.spywareinfo.com/forums/index.php?showtopic=41405&hl=sexocean\.biz
http://www.spywareinfo.com/forums/index.php?showtopic=41405&hl=sexocean\.biz
765 :ひよこ名無しさん:04/05/02 12:50 ID:ABupYP+U
ここ数日うちのPCの様子がおかしいので知恵をお貸しください。
症状
異常が起きた日に見知らぬ実行ファイルが多数Cドライブに出現した。
ノートンを立ち上げると数秒でダウンする。オートプロテクトをオンにしても無効状態。
ネット接続状態が悪く、繋がったり繋がらなかったりしている。あとアップロード量が異常に多い。ファイル交換ソフト等は使用していない。
満足に情報を集められる状態じゃないので、何か対策を教えていただけないでしょうか。
症状
異常が起きた日に見知らぬ実行ファイルが多数Cドライブに出現した。
ノートンを立ち上げると数秒でダウンする。オートプロテクトをオンにしても無効状態。
ネット接続状態が悪く、繋がったり繋がらなかったりしている。あとアップロード量が異常に多い。ファイル交換ソフト等は使用していない。
満足に情報を集められる状態じゃないので、何か対策を教えていただけないでしょうか。
>>765
最近「W32.Sasser.Worm」てのが流行っます
まずはタスクマネージャーで
「avserve.exe」
後半に _up.exe が付き、プロセス名の前半に 4つ あるいは 5つの数字が付くプロセス(例: 74354_up.exe)
などがないか検索
最近「W32.Sasser.Worm」てのが流行っます
まずはタスクマネージャーで
「avserve.exe」
後半に _up.exe が付き、プロセス名の前半に 4つ あるいは 5つの数字が付くプロセス(例: 74354_up.exe)
などがないか検索
769 :ひよこ名無しさん:04/05/02 13:11 ID:OH+V1qLw
>>766
該当するものが見つけられませんでした・・・
該当するものが見つけられませんでした・・・
>>768
バカ?
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
バカ?
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
昨日からウィルス、ブラクラ入りのURL貼りまくってる馬鹿がいるんだよ
772 :ひよこ名無しさん:04/05/02 15:15 ID:ogBc3/c6
2chに書き込まれていたウィルス感染を誤認するような
ものにノートンがひっかかったんですが、それからslipnirを起動・終了
するときにslipnirフォルダ内のhistory.iniというフォルダに
感染していますというノートン先生がでるのですがどうしたらなおせるんでしょか?
ものにノートンがひっかかったんですが、それからslipnirを起動・終了
するときにslipnirフォルダ内のhistory.iniというフォルダに
感染していますというノートン先生がでるのですがどうしたらなおせるんでしょか?
>>772
history.iniを削除しろ
history.iniを削除しろ
WORM_SASSER.A
でした。エラーダイアログなどはでていませんでした。
他にもNACHIやらウェルチやらに感染していたモヨリ・・・
でした。エラーダイアログなどはでていませんでした。
他にもNACHIやらウェルチやらに感染していたモヨリ・・・
776 :ひよこ名無しさん:04/05/02 16:03 ID:TsT7YwPr
昨日、CPUとメモリが異常に食われてるのに気づきウイルススキャンをしました。
すると、WORM_SASSER.Aに感染していたようなので隔離をしましたが、まだ一向に良くなりません。
タスクマネージャを開いてみると「Micsoft.exe」と言うのと「avserve2.exe」と言うファイルが
かなりのメモリを食っていたことが発覚しました。
今日、バスターのアップデートを行い再度スキャンしたのですが
昨日隔離したはずの「数字_up.exe」と言うのが一個 発見されました。
システムの復元も行いましたが何も起こりませんでした。
対処法があれば教えてくださると有難いです。
すると、WORM_SASSER.Aに感染していたようなので隔離をしましたが、まだ一向に良くなりません。
タスクマネージャを開いてみると「Micsoft.exe」と言うのと「avserve2.exe」と言うファイルが
かなりのメモリを食っていたことが発覚しました。
今日、バスターのアップデートを行い再度スキャンしたのですが
昨日隔離したはずの「数字_up.exe」と言うのが一個 発見されました。
システムの復元も行いましたが何も起こりませんでした。
対処法があれば教えてくださると有難いです。
ノートン切った数秒の間だと思うんですが
W32.Sasser.B.Wormに感染してますた
駆除してきます
ウエエエエエン
W32.Sasser.B.Wormに感染してますた
駆除してきます
ウエエエエエン
>>776
マイクロソフト セキュリティ情報 Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
MS04-011: Microsoft Windows のセキュリティ修正プログラム (835732)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
MS04-011 絵でみるセキュリティ情報
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
マイクロソフト セキュリティ情報 (MS04-011) : よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq04-011.asp
Sasserに注意
http://www.geocities.jp/anti_sasser/index.html
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
マイクロソフト セキュリティ情報 Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
MS04-011: Microsoft Windows のセキュリティ修正プログラム (835732)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
MS04-011 絵でみるセキュリティ情報
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
マイクロソフト セキュリティ情報 (MS04-011) : よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq04-011.asp
Sasserに注意
http://www.geocities.jp/anti_sasser/index.html
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
781 :ひよこ名無しさん:04/05/02 16:44 ID:4ZbxvYGz
昨日ウィルスに感染したらしく、
ネットに繋がらなくなったり
強制的にシャットダウンされるなどの症状が出ました。
データを全部消してOS(windowsXPです)の再インスコをしたのですが
一向に良くなりません。
マカフィーのオンラインスキャンを使うと
nachiというウィルスとQhostというウィルスに感染しているらしく、
駆除したら一旦は良くなるのですが
数時間たつとまた症状が出ます。
一体どうすれば完全にウィルスの駆除ができるんでしょうか・・・・。
ネットに繋がらなくなったり
強制的にシャットダウンされるなどの症状が出ました。
データを全部消してOS(windowsXPです)の再インスコをしたのですが
一向に良くなりません。
マカフィーのオンラインスキャンを使うと
nachiというウィルスとQhostというウィルスに感染しているらしく、
駆除したら一旦は良くなるのですが
数時間たつとまた症状が出ます。
一体どうすれば完全にウィルスの駆除ができるんでしょうか・・・・。
>>781
アンチウイルスソフトを買う。
アンチウイルスソフトを買う。
>>781
と言うか、WindowsUpdateしないといつまで経っても感染し続けると思う
と言うか、WindowsUpdateしないといつまで経っても感染し続けると思う
ここってすぐソフト買えってやつがでてくるよな
アドバイスでもなんでもない
アドバイスでもなんでもない
>>784
一番簡単な解決方法だと思うが?
一番簡単な解決方法だと思うが?
そしたらここいらないんじゃねーの
W32.Sasser.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
W32.Sasser.B.Worm(W32.Sasser.Worm亜種)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
W32.Sasser.B.Worm(W32.Sasser.Worm亜種)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
アンチソフトを買って
ウィンドウズをアップデートすればいいんですね。
とりあえずアップデートはしましたが・・・。
ウィンドウズをアップデートすればいいんですね。
とりあえずアップデートはしましたが・・・。
791 :ひよこ名無しさん:04/05/02 17:41 ID:iA24eu+i
ずっと思っているけど、
何でマザーボードがあってファザーボードがないの?
何でマザーボードがあってファザーボードがないの?
>>790
nachi駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
Qhost駆除方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QHOSTS.A
nachi駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
Qhost駆除方法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QHOSTS.A
>>791
マザーボード作ってる会社に電話して聞く
マザーボード作ってる会社に電話して聞く
>>791
ドーターカードつけるときに倫理規定に引っかかるから
ドーターカードつけるときに倫理規定に引っかかるから
795 :791:04/05/02 17:51 ID:iA24eu+i
お前らが全然使えないので自分でググッテ調べて見ました。
これでやっと謎が解けました!(以下コピペ)
∇胎盤?(FALSE) / ハマ
パソコンの基盤の事を何故「マザーボード」って言うかって?それはいろいろと
突き刺すからだよ。
するってぇと何かい!ホモの人たちは「ファザーボード」って呼んでいるんかい!
これでやっと謎が解けました!(以下コピペ)
∇胎盤?(FALSE) / ハマ
パソコンの基盤の事を何故「マザーボード」って言うかって?それはいろいろと
突き刺すからだよ。
するってぇと何かい!ホモの人たちは「ファザーボード」って呼んでいるんかい!
プ)
今マカフィーでスキャンしたら
今度はW95/MTX@Mウィルスにも感染してた。
ググッてみたら、ウィルス対策のサイトが見られなくなるそうじゃないですか。
全く次から次へと・・・・
今度はW95/MTX@Mウィルスにも感染してた。
ググッてみたら、ウィルス対策のサイトが見られなくなるそうじゃないですか。
全く次から次へと・・・・
何か知らぬがウケたとゆう事はこれで正解ですね。
本当お前らだけは・・・・
次から次へと絵に描いたようなウソ回答の連続。
許せない。
次から次へと絵に描いたようなウソ回答の連続。
許せない。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
802 : :04/05/02 18:12 ID:???
803 :ひよこ名無しさん:04/05/02 19:57 ID:C1/yJsDp
同じような質問はやめれ
そんなこと言わず助けてあげて。
806 :803:04/05/02 20:11 ID:C1/yJsDp
どうすればいいですか?win2000です・・・
一応、今windows updateしてます・・・
一応、今windows updateしてます・・・
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい---
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい---
808 :803:04/05/02 20:17 ID:C1/yJsDp
まじでありがとう
おお!!それはマスターの所の。
>>695です
>>696さんのレスのURL先に逝ってみたんですけど、初心者なもんで、全くわかりません。
そして、また今日同じ警告がでました。。。
ウイルスじゃないので、駆除できないとか書いてるんですがどうすればいいんでしょう。
スキャンには一回ひっかかり、もう一回やってみるとひっかかりませんでした。
ちなみに「 PSW.Jeem.B 」というウイルスっぽいです。
>>696さんのレスのURL先に逝ってみたんですけど、初心者なもんで、全くわかりません。
そして、また今日同じ警告がでました。。。
ウイルスじゃないので、駆除できないとか書いてるんですがどうすればいいんでしょう。
スキャンには一回ひっかかり、もう一回やってみるとひっかかりませんでした。
ちなみに「 PSW.Jeem.B 」というウイルスっぽいです。
また「ちなみに」の誤用か
812 :ひよこ名無しさん:04/05/02 22:35 ID:S7QCoHTx
ウィルス対策ってただルーター入れてるだけで良いんですか
ルーター入れてればどれくらい対策できるのでしょうか?
ルーター入れてればどれくらい対策できるのでしょうか?
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日
現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されました。
http://www.microsoft.com/japan/security/incident/sasser.mspx
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日
現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されました。
http://www.microsoft.com/japan/security/incident/sasser.mspx
>>810
Trojan horseなのか PAW.Jeem.Bなのかはっきりしとけよ
ここの手動削除手順読んでやるんだよ
しっかり読めば出来る
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.A
Trojan horseなのか PAW.Jeem.Bなのかはっきりしとけよ
ここの手動削除手順読んでやるんだよ
しっかり読めば出来る
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.A
おそらく「PSW.Jeem.B」だと思われます。
(警告では「Trojan horse PSW.Jeem.B」とでますが・・・)
また、PAW ではなくて PSW です
(警告では「Trojan horse PSW.Jeem.B」とでますが・・・)
また、PAW ではなくて PSW です
816 :ひよこ名無しさん:04/05/03 12:00 ID:Jl8m9Y0C
質問です。
XPですが、ウィルスバスターの検索で
DOS_AGOBOT.HM のみが発見されて、元となるワームが発見されません。
↑は確かNortonなどのサイトへのアクセスを妨害するものだったと記憶していますが、
とりあえずこれを削除する方法を教えていただけませんか。
XPですが、ウィルスバスターの検索で
DOS_AGOBOT.HM のみが発見されて、元となるワームが発見されません。
↑は確かNortonなどのサイトへのアクセスを妨害するものだったと記憶していますが、
とりあえずこれを削除する方法を教えていただけませんか。
817 :ひよこ名無しさん:04/05/03 12:17 ID:Jl8m9Y0C
質問です。
Xpで、ウィルスバスターの検索によってDOS_AGOBOT.HMは見つかったのですが、
ワーム本体の方は見つかりません。とりあえず↑を削除したいのですが、
どうすればいいのでしょうか?お願いします。
Xpで、ウィルスバスターの検索によってDOS_AGOBOT.HMは見つかったのですが、
ワーム本体の方は見つかりません。とりあえず↑を削除したいのですが、
どうすればいいのでしょうか?お願いします。
二重投稿大変失礼致しました。
PCの方が不安定なもので、、、
PCの方が不安定なもので、、、
819 :ひよこ名無しさん:04/05/03 12:27 ID:ZiDQtJCk
スレ間違えたのでこちらに書きます。
あるときメモ帳を開いたらsystem32にあるウィルスをノートンアンチウィルスが
検知しファイルへのアクセスを禁止しました。trojan horceでした
それ以来メモ帳を開くとウィルスを検知してメモ帳が開けなくなりました
system32のnotepad.exeを見るとアイコンがメモ帳のアイコンではありませんでした。
解決法教えてくださいお願いします。
あるときメモ帳を開いたらsystem32にあるウィルスをノートンアンチウィルスが
検知しファイルへのアクセスを禁止しました。trojan horceでした
それ以来メモ帳を開くとウィルスを検知してメモ帳が開けなくなりました
system32のnotepad.exeを見るとアイコンがメモ帳のアイコンではありませんでした。
解決法教えてくださいお願いします。
>>818
最初の質問番号を名前欄に
IDは出す
スタート→検索で「hosts」ファイルを探して、それをメモ帳とかで開く
#がある行は無視して、それ以外の行がある場合は、
127.0.0.1 localhost←これだけ残して全て削除
上書き保存
これでノートンやトレンドには繋がる
あとオンラインスキャン
最初の質問番号を名前欄に
IDは出す
スタート→検索で「hosts」ファイルを探して、それをメモ帳とかで開く
#がある行は無視して、それ以外の行がある場合は、
127.0.0.1 localhost←これだけ残して全て削除
上書き保存
これでノートンやトレンドには繋がる
あとオンラインスキャン
821 :ひよこ名無しさん:04/05/03 14:05 ID:96S2ZimC
ウィルス対策ソフト質問スレというところに書き込んだんですが、こちらで質問すべき内容だったでしょうか?
お気に入りに入れているサイトからWorm.Mydoom.Fというウィルスの添付されたメールが届いたといった旨の英文のメールが来ました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.F
Worm.Mydoom.Fで検索してヒットしたのが↑のページで、そこに書いてあることについてパソコンを確認すると
確かにレジストリ内にそれらしき実行ファイルが生成されていました
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ノートンをアップデートした後に↑の手順通りに作業を完了したのですが、
再起動してみるとまた以前と同じ実行ファイルがレジストリ内にできていました
>>1にあるシマンテックセキュリティチェックというのをやってみてもウィルスには感染していないとでるのですが
どうすればいいんでしょうか?
ちなみに作業手順の最後に
次のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell
とあったのですがこれらのレジストリキーは見当たりませんでした
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\\Shell と
HKEY_CURRENT_USER\Software\Microsoft\Windows\\Shell はありましたが触っていません
お気に入りに入れているサイトからWorm.Mydoom.Fというウィルスの添付されたメールが届いたといった旨の英文のメールが来ました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.F
Worm.Mydoom.Fで検索してヒットしたのが↑のページで、そこに書いてあることについてパソコンを確認すると
確かにレジストリ内にそれらしき実行ファイルが生成されていました
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ノートンをアップデートした後に↑の手順通りに作業を完了したのですが、
再起動してみるとまた以前と同じ実行ファイルがレジストリ内にできていました
>>1にあるシマンテックセキュリティチェックというのをやってみてもウィルスには感染していないとでるのですが
どうすればいいんでしょうか?
ちなみに作業手順の最後に
次のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell
とあったのですがこれらのレジストリキーは見当たりませんでした
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\\Shell と
HKEY_CURRENT_USER\Software\Microsoft\Windows\\Shell はありましたが触っていません
826 :ひよこ名無しさん:04/05/03 19:06 ID:aDogzcbZ
ageとこか
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
828 :ひよこ名無しさん:04/05/03 19:26 ID:LsGaG15s
WORM_AGOBOT.TD
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
>>828
ワームだから検出したファイルすべて削除。その後レジストリ修正。
ワームだから検出したファイルすべて削除。その後レジストリ修正。
832 :ひよこ名無しさん:04/05/03 20:28 ID:/LZTeXeM
hh.htt
って名前のトロイに感染しました
ノートンの検索で出てきたのですが、ファイルが検索しても出てきません。
こうしている、間にもブラウザが切り替わってエロサイトに飛ばされます
どなたか、このにくいファイルの消し方教えてください。
多少、レジストリは開いたことあります
って名前のトロイに感染しました
ノートンの検索で出てきたのですが、ファイルが検索しても出てきません。
こうしている、間にもブラウザが切り替わってエロサイトに飛ばされます
どなたか、このにくいファイルの消し方教えてください。
多少、レジストリは開いたことあります
834 :ひよこ名無しさん:04/05/03 21:16 ID:/LZTeXeM
835 : :04/05/03 21:19 ID:???
836 :ひよこ名無しさん:04/05/03 21:46 ID:SuNkal8K
回答者の皆さんお疲れ様です
以前皆さんと一時過ごさせていただいた
pc2難民板です
じつは当板にも相談にたずねてくる方がいまして
まごころで教える何でもPC質問コーナー@pc2nanminVol.2
http://pc4.2ch.net/test/read.cgi/pc2nanmin/1081996820/l
このスレッドの最後のほうで2件ほどSasserらしい案件が報告されています
とりあえず返答してありますが、できれば当板も巡回していただければ
とおもいます。
よろしくお願いします
以前皆さんと一時過ごさせていただいた
pc2難民板です
じつは当板にも相談にたずねてくる方がいまして
まごころで教える何でもPC質問コーナー@pc2nanminVol.2
http://pc4.2ch.net/test/read.cgi/pc2nanmin/1081996820/l
このスレッドの最後のほうで2件ほどSasserらしい案件が報告されています
とりあえず返答してありますが、できれば当板も巡回していただければ
とおもいます。
よろしくお願いします
837 :ひよこ名無しさん:04/05/03 22:33 ID:6EbK7d9R
>>837
WindowsUpdateでパッチ入れないとダメ
WindowsUpdateでパッチ入れないとダメ
839 :ひよこ名無しさん:04/05/03 22:53 ID:yl3t8Ozf
Sasserに感染してしまったのですが
駆除ツールが手に入りません
どなたか分けてください
OSはXPを使っています
駆除ツールが手に入りません
どなたか分けてください
OSはXPを使っています
840 : :04/05/03 22:55 ID:???
>>837
Win98には感染しない。
Win98には感染しない。
>>839
http://securityresponse.symantec.com/avcenter/FxSasser.exe
ここをよく読んでから実行すること
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
http://securityresponse.symantec.com/avcenter/FxSasser.exe
ここをよく読んでから実行すること
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
844 :834:04/05/03 23:25 ID:/LZTeXeM
>>835
ありがとうございます。私xpです。
そこを見て。httを関連付けましたが「hh。htt」は
エクスプローラーで表示されませんでした。
もちろんレジストリも追加しました。
エロ広告に切り替わりすぎて死にそうです。
ありがとうございます。私xpです。
そこを見て。httを関連付けましたが「hh。htt」は
エクスプローラーで表示されませんでした。
もちろんレジストリも追加しました。
エロ広告に切り替わりすぎて死にそうです。
845 : :04/05/03 23:28 ID:???
846 :821:04/05/03 23:33 ID:LOHIrVds
>>822
ノートンをアンインストールして、ウィルスバスターをインストールした後にそのリンク先の内容を実行しないといけないということですか?
とりあえずリンク先にあるウィルスバスターオンラインスキャンを試してみましたが、感染は確認されませんでした
>>822のリンク先の「感染確認方法」という項目ですが、
>ワームを実行してしまった場合には、<Windowsシステムフォルダ>にランダムなファイル名で拡張子が.dll のファイルと.exeのファイルが作成されます。
>また、レジストリの値が変更されます。
WindowsシステムフォルダというのはC:\WINDOWS\systemのことでしょうか?
ノートンをアンインストールして、ウィルスバスターをインストールした後にそのリンク先の内容を実行しないといけないということですか?
とりあえずリンク先にあるウィルスバスターオンラインスキャンを試してみましたが、感染は確認されませんでした
>>822のリンク先の「感染確認方法」という項目ですが、
>ワームを実行してしまった場合には、<Windowsシステムフォルダ>にランダムなファイル名で拡張子が.dll のファイルと.exeのファイルが作成されます。
>また、レジストリの値が変更されます。
WindowsシステムフォルダというのはC:\WINDOWS\systemのことでしょうか?
847 :834:04/05/03 23:56 ID:/LZTeXeM
>>846
ノートンがウィルスは駆除してるからウィルスは残ってない
ただ感染によってレジストリが書き換えられてるから、それを修復しないといけない
だからしなきゃいけないのは手動削除手順のところ
スタート ファイル名を指定して実行をクリック 空白欄にregeditと記入してOK レジストリエディタを起動
場所を順番に探していき、値を削除する
ノートンがウィルスは駆除してるからウィルスは残ってない
ただ感染によってレジストリが書き換えられてるから、それを修復しないといけない
だからしなきゃいけないのは手動削除手順のところ
スタート ファイル名を指定して実行をクリック 空白欄にregeditと記入してOK レジストリエディタを起動
場所を順番に探していき、値を削除する
●ウイルス解析のための環境構築(仮想マシン)
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
850 : :04/05/04 00:07 ID:???
>>847
前半だけでいいのに。
前半だけでいいのに。
851 :821:04/05/04 00:20 ID:1q5ioveR
>>848
ありがとうございます
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:<ランダムなファイル名> = "%System32%\<ランダムなファイル名>
っていうのに該当すると思いctfmon.exeという名前のファイルを削除していたのですが、
これってもしかして自動生成されたウィルスの複製ではなくて元々あるファイルなのでしょうか?
まさかと思いながらこのファイル名で検索してみたらいっぱいヒットしてアセってるところなんですが…
ありがとうございます
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:<ランダムなファイル名> = "%System32%\<ランダムなファイル名>
っていうのに該当すると思いctfmon.exeという名前のファイルを削除していたのですが、
これってもしかして自動生成されたウィルスの複製ではなくて元々あるファイルなのでしょうか?
まさかと思いながらこのファイル名で検索してみたらいっぱいヒットしてアセってるところなんですが…
852 : :04/05/04 00:24 ID:???
854 :821:04/05/04 00:48 ID:1q5ioveR
検索でヒットしたページの説明を見ただけなので正しいかよく分からないのですが、
ctfmon.exeも削除しても自動生成される性質のファイルなんですね
ノートンでウィルスが駆除されていることを確認した後に、
>>851の場所にあったctfmon.exeという名前のファイルを削除したのですが再起動したらまたctfmon.exeが同じ場所にありました
C:\WINDOWS\system32を開いてこのctfmon.exeの情報を確認したところ、更新日時は2002/08/31 21:00となっていました
更新日時が新しくないということはウィルスが騙っているのではなくて元々あるべきファイルのctfmon.exeと考えて間違ってないでしょうか?
>>853
>>851にはファイルを削除〜と書いてしまいましたが、直接フォルダを潜っていってctfmon.exeを削除したわけではありません
レジストリエディタの右側のフレーム内に名前、種類、データと三つ項目があり
このうち名前というところ以外は右クリックしても新規(N)としかでなかったので名前にカーソルを合わせ右クリックで削除(D)を選んでいたのですが
値を削除というのはこれで正しかったでしょうか??
ctfmon.exeも削除しても自動生成される性質のファイルなんですね
ノートンでウィルスが駆除されていることを確認した後に、
>>851の場所にあったctfmon.exeという名前のファイルを削除したのですが再起動したらまたctfmon.exeが同じ場所にありました
C:\WINDOWS\system32を開いてこのctfmon.exeの情報を確認したところ、更新日時は2002/08/31 21:00となっていました
更新日時が新しくないということはウィルスが騙っているのではなくて元々あるべきファイルのctfmon.exeと考えて間違ってないでしょうか?
>>853
>>851にはファイルを削除〜と書いてしまいましたが、直接フォルダを潜っていってctfmon.exeを削除したわけではありません
レジストリエディタの右側のフレーム内に名前、種類、データと三つ項目があり
このうち名前というところ以外は右クリックしても新規(N)としかでなかったので名前にカーソルを合わせ右クリックで削除(D)を選んでいたのですが
値を削除というのはこれで正しかったでしょうか??
856 :ひよこ名無しさん:04/05/04 01:36 ID:pDu1Pfr7
ノートンを入れているのですが、先日から毎日何通かウイルスメールが届きます。
受信するたびにノートンが削除してくれるので感染はしていないのですが、今まで
ウイルスメールを受信したことは一度もなく、先日から突然毎日くるようになりました。
削除後のシマンテックからは以下のメールがきます。
>シマンテック社の電子メールプロキシが次のメッセージを削除しました。
>
>送信元: 知らないメルアド
>送信先: 自分のメルアド
>件名: Delivery (自分のメルアド)
なぜ突然ウイルスメールが届くようになったのかよくわかりません。
削除してくれるとはいえ毎日うっとうしいのでウイルスメールを受信しないようにしたいです。
するには、メルアドを変えるしか方法はないんでしょうか?
スレ違いな質問でしたらすいません。
受信するたびにノートンが削除してくれるので感染はしていないのですが、今まで
ウイルスメールを受信したことは一度もなく、先日から突然毎日くるようになりました。
削除後のシマンテックからは以下のメールがきます。
>シマンテック社の電子メールプロキシが次のメッセージを削除しました。
>
>送信元: 知らないメルアド
>送信先: 自分のメルアド
>件名: Delivery (自分のメルアド)
なぜ突然ウイルスメールが届くようになったのかよくわかりません。
削除してくれるとはいえ毎日うっとうしいのでウイルスメールを受信しないようにしたいです。
するには、メルアドを変えるしか方法はないんでしょうか?
スレ違いな質問でしたらすいません。
>>856
メアド変えてもアドレス帳に登録してある人にお知らせしたら、ウィルスメールはまた来ると思いますよ
送信元は擬装されるのでどこからのものか分からなくなってますが、
感染してるのはたぶんあなたが登録してある人だから
メアド変えてもアドレス帳に登録してある人にお知らせしたら、ウィルスメールはまた来ると思いますよ
送信元は擬装されるのでどこからのものか分からなくなってますが、
感染してるのはたぶんあなたが登録してある人だから
858 :856:04/05/04 01:49 ID:pDu1Pfr7
>>857
アドレス帳には誰も登録されていません。メル友数人だけなんで・・・。
上でなぜ届くようになったのかわからないと言いましたが、ウイルスメールが
くるようになる前、通販サイトを利用しました。
申し込み時にメルアドをいれ、送信して、受付完了メールが届きました。
ウイルスメールが届くようになったのはこのサイト利用後からです。
これが原因なんてことはあるんでしょうか?
アドレス帳には誰も登録されていません。メル友数人だけなんで・・・。
上でなぜ届くようになったのかわからないと言いましたが、ウイルスメールが
くるようになる前、通販サイトを利用しました。
申し込み時にメルアドをいれ、送信して、受付完了メールが届きました。
ウイルスメールが届くようになったのはこのサイト利用後からです。
これが原因なんてことはあるんでしょうか?
859 :ひよこ名無しさん:04/05/04 01:50 ID:4AzIG5VV
ウイルスに関する質問なのでこちらでさせていただきます。
Download.Trojan というウイルスに感染しているようなのですが、そのままにしておいたら危険なウイルスですか?
自分なりに調べたところ、危険度は低いとのことだったのですが。
Download.Trojan というウイルスに感染しているようなのですが、そのままにしておいたら危険なウイルスですか?
自分なりに調べたところ、危険度は低いとのことだったのですが。
>>858
その可能性は大いにありですね
その可能性は大いにありですね
>>859
危険度が低くてもウイルスだから。
体験版で駆逐するのはいいけど、それっきりにしないようにちゃんと買えよ。
http://pc5.2ch.net/test/read.cgi/pcqa/1083552877/616
危険度が低くてもウイルスだから。
体験版で駆逐するのはいいけど、それっきりにしないようにちゃんと買えよ。
http://pc5.2ch.net/test/read.cgi/pcqa/1083552877/616
864 :856:04/05/04 02:09 ID:pDu1Pfr7
皆さんレスありがとうございます。
>>860
それは「通販サイトのメール機能がウイルス感染している」ということでしょうか?
>>863
掲示板等に自分のメルアドを晒したことはありません。
でも、私のメルアドを知っている誰かが悪意で晒す、ということもありえますね。
>>860
それは「通販サイトのメール機能がウイルス感染している」ということでしょうか?
>>863
掲示板等に自分のメルアドを晒したことはありません。
でも、私のメルアドを知っている誰かが悪意で晒す、ということもありえますね。
865 :ひよこ名無しさん:04/05/04 03:21 ID:mvUWWcUE
Netsky-pというのに感染してしまいました。
Temporary Internet Filesの中にあるらしいのですが、
どうしても見つけることができません。
どうやって感染しているファイルを探せばいいのでしょうか。
ノートパソコンでWindows XPです。
Temporary Internet Filesの中にあるらしいのですが、
どうしても見つけることができません。
どうやって感染しているファイルを探せばいいのでしょうか。
ノートパソコンでWindows XPです。
マイコンピュータ又はエクスプローラを開き、
ツール - フォルダオプション の順に開き、
オプションウィンドウの中で、「表示」タブをクリック。
「ファイルとフォルダの表示」の中にある「すべてのファイルとフォルダを表示する」を選択し、
「登録されているファイルの拡張子は表示しない」のチェックをはずし、
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックをはずして「OK」。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
ツール - フォルダオプション の順に開き、
オプションウィンドウの中で、「表示」タブをクリック。
「ファイルとフォルダの表示」の中にある「すべてのファイルとフォルダを表示する」を選択し、
「登録されているファイルの拡張子は表示しない」のチェックをはずし、
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックをはずして「OK」。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
>>865
『netsky 駆除ツール』でググれ。
一発。
けどさあ。
それ以前に、アンチウイルスソフト ちゃんと買って入れとけよ。
イヤミでも何でもなく本気で忠告。
ただし。
安いからって ソースネクス●のアレは絶対に使うな。
後悔するぞ。
『netsky 駆除ツール』でググれ。
一発。
けどさあ。
それ以前に、アンチウイルスソフト ちゃんと買って入れとけよ。
イヤミでも何でもなく本気で忠告。
ただし。
安いからって ソースネクス●のアレは絶対に使うな。
後悔するぞ。
ソースネ糞のはスリルだけは味わえるぞ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://www.trendmicro.com/jp/support/dcs-licence.htm
871 :ヒヨコ:04/05/04 04:01 ID:M6IJwhz8
windowsME
普通にネットしていたところ、ブルーの警告画面で「ドライブCにこれ以上書き込めません」
と警告が二度ほど出て、その後画面がバグり、パソコンの電源が一切入らなくなってしまい
ました。(現在も電源入らないまま)
その時に書き込み作業といったものはまったくしていません
ブラクラではこんな強力なウイルス貰った事ないのでやっぱりMX経由でしょうか?
つい最近知り合いも、MX経由でわけのわからないファイルや動画が見ず知らずの者
から大量に送られてくる状態になっているという話を聞きました
別のスレで聞いたところによるとMX経由だろうと言われました。
やはりMXで経由で間違いないんでしょうか?
さっき聞いたスレで叩かれたからまた叩かれるかな・・・
普通にネットしていたところ、ブルーの警告画面で「ドライブCにこれ以上書き込めません」
と警告が二度ほど出て、その後画面がバグり、パソコンの電源が一切入らなくなってしまい
ました。(現在も電源入らないまま)
その時に書き込み作業といったものはまったくしていません
ブラクラではこんな強力なウイルス貰った事ないのでやっぱりMX経由でしょうか?
つい最近知り合いも、MX経由でわけのわからないファイルや動画が見ず知らずの者
から大量に送られてくる状態になっているという話を聞きました
別のスレで聞いたところによるとMX経由だろうと言われました。
やはりMXで経由で間違いないんでしょうか?
さっき聞いたスレで叩かれたからまた叩かれるかな・・・
>>871
おめでとう
おめでとう
>>871
MXの名を出さなきゃ、まともなレスが付いたかもしれないのに・・・・・。
MXの名を出さなきゃ、まともなレスが付いたかもしれないのに・・・・・。
874 : :04/05/04 06:26 ID:???
>>871
___ ___ ___
|氏ね|∧_∧ |氏ね|∧_∧ |氏ね| ∧_∧
〃 ̄∩ ´∀`) 〃 ̄∩ ´∀`) 〃 ̄∩ ´∀`)
ヾ. ) ヾ. ) ヾ. )
| | | | | | | | |
(__)_) (__)_) (__)_)
___ ___ ___
|氏ね|∧_∧ |氏ね|∧_∧ |氏ね| ∧_∧
〃 ̄∩ ´∀`) 〃 ̄∩ ´∀`) 〃 ̄∩ ´∀`)
ヾ. ) ヾ. ) ヾ. )
| | | | | | | | |
(__)_) (__)_) (__)_)
875 :865:04/05/04 07:28 ID:mvUWWcUE
今やっと駆除できました!
教えてくださった皆さんどうもありがとうございました。
ウィルス対策ソフトはフリーのやつですがAVG6.0というのを
入れています。やはり売っているソフトのほうがいいのでしょうか?
教えてくださった皆さんどうもありがとうございました。
ウィルス対策ソフトはフリーのやつですがAVG6.0というのを
入れています。やはり売っているソフトのほうがいいのでしょうか?
>>875
定義ファイルの更新がちょっと遅いぐらいじゃねーの
定義ファイルの更新がちょっと遅いぐらいじゃねーの
878 :865:04/05/04 07:40 ID:mvUWWcUE
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
ここにWindows Updateを実行してってあるんですけど、更新をスキャンってやってもインストールする必要がないって言われます
結構前にこの脆弱性修正プログラムって公開されてたんですか?
ここにWindows Updateを実行してってあるんですけど、更新をスキャンってやってもインストールする必要がないって言われます
結構前にこの脆弱性修正プログラムって公開されてたんですか?
880 :879:04/05/04 08:04 ID:cYz7XjgT
すいません、IDです
>>880
半月ほど前だったと思うが
半月ほど前だったと思うが
882 :879:04/05/04 08:09 ID:cYz7XjgT
>>881
あー、ダウンロードしたかもしんないです
あー、ダウンロードしたかもしんないです
883 :ひよこ名無しさん:04/05/04 08:10 ID:cYz7XjgT
連続して質問申し訳ないんですが、ウィルスバスター200*とNorton AntiVirus、
どっちも買わないと効果ありませんか?ウィルスバスター単独買おうと思うんですが・・。
どっちも買わないと効果ありませんか?ウィルスバスター単独買おうと思うんですが・・。
>>883
片方でいいでし
片方でいいでし
886 :ひよこ名無しさん:04/05/04 08:12 ID:cYz7XjgT
>>884
ありがとうございます、値段は同じくらいですかね?
ありがとうございます、値段は同じくらいですかね?
>>886
同じくらいじゃねーの
同じくらいじゃねーの
888 :ひよこ名無しさん:04/05/04 08:14 ID:cYz7XjgT
うーっし!ご飯食べたらコジマ電気行ってきます!
>>1に書いてありますけど、ウィルスバスターはまだ2002なんですか?2004でいいんですよね?
>>1に書いてありますけど、ウィルスバスターはまだ2002なんですか?2004でいいんですよね?
>>888
2004しか売ってないと思うよ
2004しか売ってないと思うよ
891 :ひよこ名無しさん:04/05/04 08:17 ID:cYz7XjgT
>>889
すげぇ、確か8千円くらいしましたよね
ウイルスバスター2004 インターネットセキュリティ (4,620円(税込))
次世代ウイルス防御システム、個人情報保護対策などの新機能を搭載!
トレンドマイクロ 株式会社
これだけでいいんですか?アンチウィルスと比べるとかなり安いような・・。
すげぇ、確か8千円くらいしましたよね
ウイルスバスター2004 インターネットセキュリティ (4,620円(税込))
次世代ウイルス防御システム、個人情報保護対策などの新機能を搭載!
トレンドマイクロ 株式会社
これだけでいいんですか?アンチウィルスと比べるとかなり安いような・・。
892 :ひよこ名無しさん:04/05/04 08:18 ID:cYz7XjgT
あれ、ウイルスバスターって定価何円くらいなんすか
5000円くらいならその場で買いたいですわ
5000円くらいならその場で買いたいですわ
893 :ひよこ名無しさん:04/05/04 08:19 ID:cYz7XjgT
orz質問ばっかりですいません・・・
895 : :04/05/04 08:24 ID:???
>>892
パソコン店行ったら、1980円のソースネクストのに飛びつきそうだな。
パソコン店行ったら、1980円のソースネクストのに飛びつきそうだな。
>>892
ヨドバシだとこんな感じだ
http://www.yodobashi.com/enjoy_more/cm/cat_8427434/79.html
DL販売との価格差は、CD-ROMと紙のマニュアル代が入ってるかどうかの差だな
ヨドバシだとこんな感じだ
http://www.yodobashi.com/enjoy_more/cm/cat_8427434/79.html
DL販売との価格差は、CD-ROMと紙のマニュアル代が入ってるかどうかの差だな
897 :ひよこ名無しさん:04/05/04 08:25 ID:cYz7XjgT
うー、どれがどの値段なのかわからない・・・。
ウイルスバスター2004 インターネット セキュリティ
これ1つでいいんでしょうか?
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR035685
このアンチウィルス1つでいいなら安くていいと思うんですが、これ単独で大丈夫なんでしょうか?
ウイルスバスター2004 インターネット セキュリティ
これ1つでいいんでしょうか?
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR035685
このアンチウィルス1つでいいなら安くていいと思うんですが、これ単独で大丈夫なんでしょうか?
>>891
ここ読んで決めろ
ウイルスバスター2004 Part20【Trend Micro】
http://pc3.2ch.net/test/read.cgi/sec/1083291021/
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc3.2ch.net/test/read.cgi/sec/1083332257/
ここ読んで決めろ
ウイルスバスター2004 Part20【Trend Micro】
http://pc3.2ch.net/test/read.cgi/sec/1083291021/
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc3.2ch.net/test/read.cgi/sec/1083332257/
新型ウイルス
「サッサー」
にご用心・・・。。。
「サッサー」
にご用心・・・。。。
900 : :04/05/04 08:29 ID:???
>>899
あさま山荘事件のおつさんでつか?
あさま山荘事件のおつさんでつか?
>>897
「ウイルスキラー 2004 北斗の拳」
でいいよ。
http://www.amazon.co.jp/exec/obidos/ASIN/B0001DCBDK/249-4909165-4274766
「ウイルスキラー 2004 北斗の拳」
でいいよ。
http://www.amazon.co.jp/exec/obidos/ASIN/B0001DCBDK/249-4909165-4274766
>>897
もしくは
「ういるすきらぁ ハローキティ 2004」
http://www.amazon.co.jp/exec/obidos/ASIN/B0001DCBDU/ref=pd_bxgy_text_2/249-4909165-4274766
もしくは
「ういるすきらぁ ハローキティ 2004」
http://www.amazon.co.jp/exec/obidos/ASIN/B0001DCBDU/ref=pd_bxgy_text_2/249-4909165-4274766
オサルノカゴヤダホイサッサ
904 :ひよこ名無しさん:04/05/04 08:34 ID:cYz7XjgT
>>904
Auto-Protectの圧縮は切るんだぞ。
Auto-Protectの圧縮は切るんだぞ。
質問。
最近、PCの状態が悪い。
先ほど、シャットダウンをするためすべてのデータを保存しログオフしてください。
なるものがでた。このプログラムでコードがなんたらかんたら・・
カウントダウン形式で1分前からカウントダウンが始まりました。
それに最近ははスタートアップ時に多分スパイウェアのせいでシステム情報が
出るなど・・Runtime Erorrがでるなど・・・そのためにスパイウェア駆除ソフトを
昨日いれました。あとスタートアップにGstartupなるものが・・・これが
情報を送ってウイルス感染・・・てのはないよね・・ノートンあるけど期限切れの予感。
最近、PCの状態が悪い。
先ほど、シャットダウンをするためすべてのデータを保存しログオフしてください。
なるものがでた。このプログラムでコードがなんたらかんたら・・
カウントダウン形式で1分前からカウントダウンが始まりました。
それに最近ははスタートアップ時に多分スパイウェアのせいでシステム情報が
出るなど・・Runtime Erorrがでるなど・・・そのためにスパイウェア駆除ソフトを
昨日いれました。あとスタートアップにGstartupなるものが・・・これが
情報を送ってウイルス感染・・・てのはないよね・・ノートンあるけど期限切れの予感。
909 : :04/05/04 10:43 ID:???
また再起動させられました。
・・・がNTAUTHORITY\SYSTEMに開始されたと書いてあった。
でメッセージみたいのが入ってて内容ががC\WIDOWS\SYSTEM32が
状態コード1073741819を突然終了させましただって。
なんかやばそう。また開始されました。どうっすりゃいんだ・・・
・・・がNTAUTHORITY\SYSTEMに開始されたと書いてあった。
でメッセージみたいのが入ってて内容ががC\WIDOWS\SYSTEM32が
状態コード1073741819を突然終了させましただって。
なんかやばそう。また開始されました。どうっすりゃいんだ・・・
>>908
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
Microsoft Security : Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
Microsoft Security : Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx