コンピュータウィルス総合スレッド VOL.36
1 :スレ立て人:
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-10 【危険】現在流行中のウィルス!
>>11 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>12-13 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は >>1-16 あたりで読めます。
前スレ コンピュータウィルス総合スレッド VOL.35
http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-10 【危険】現在流行中のウィルス!
>>11 MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>12-13 過去ログ:コンピュータウィルス総合スレッド
スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は >>1-16 あたりで読めます。
前スレ コンピュータウィルス総合スレッド VOL.35
http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
窓の手使え。
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
━━━━【危険】現在流行中のウィルス!2004 ━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
>>1さんの言われる事に対し、一番してはならないことがあります。
それは「否定すること」です。
精神病院などでは、患者さんの発言内容が意味不明で、事実とは到底結び付かなくても絶対に否定しません。
こういった気の触れた方々は、自分の思想と現実世界の区別がついておられません。
もし否定されると、その方の中での世界を否定する事となり、現実と思想の世界観が狂い、発狂・失神するなどの強い興奮状態に陥られる可能性もあります。
このような気の触れた方々は現実世界での生活に疲れ果て、事実を受け止める事など一切出来ずに、全ての物事がご自分の思想の中で決定されます。
ですから理屈も何も通用しません。気の触れた方々は、理屈よりも何よりもまず第一に、自分に都合の良い結果を妄想され、後の会話は全てそれをベースとして行われるからです。
一般の方々のように、あらゆる情報によって物事を判断するという事がまず不可能です。
皆さん、どうかお願いですので>>1さんの発言を否定されず、暖かく「へぇ〜、そうなんですか〜」と合槌を打ってあげてはいただけないでしょうか?
今後、長期に渡って>>1さんに施されると思われる、極めて困難な治療のためにも、現在の症状では「彼にとって心地よい環境」を用意してあげるのが非常に重要です。
見ていてとても痛々しく感じてしまい、ついつい書き込みをしてしまいました・・・。
それは「否定すること」です。
精神病院などでは、患者さんの発言内容が意味不明で、事実とは到底結び付かなくても絶対に否定しません。
こういった気の触れた方々は、自分の思想と現実世界の区別がついておられません。
もし否定されると、その方の中での世界を否定する事となり、現実と思想の世界観が狂い、発狂・失神するなどの強い興奮状態に陥られる可能性もあります。
このような気の触れた方々は現実世界での生活に疲れ果て、事実を受け止める事など一切出来ずに、全ての物事がご自分の思想の中で決定されます。
ですから理屈も何も通用しません。気の触れた方々は、理屈よりも何よりもまず第一に、自分に都合の良い結果を妄想され、後の会話は全てそれをベースとして行われるからです。
一般の方々のように、あらゆる情報によって物事を判断するという事がまず不可能です。
皆さん、どうかお願いですので>>1さんの発言を否定されず、暖かく「へぇ〜、そうなんですか〜」と合槌を打ってあげてはいただけないでしょうか?
今後、長期に渡って>>1さんに施されると思われる、極めて困難な治療のためにも、現在の症状では「彼にとって心地よい環境」を用意してあげるのが非常に重要です。
見ていてとても痛々しく感じてしまい、ついつい書き込みをしてしまいました・・・。
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
>>13のその4はその5です。
次に入れるなら訂正をお願いします。
次に入れるなら訂正をお願いします。
18 :ひよこ名無しさん:04/05/05 00:44 ID:p4WvtJR/
乙です
19 :ひよこ名無しさん:04/05/05 00:54 ID:3MPPid+P
JAVA_BYTEVER.A-1というウィルスに感染してるみたいなんですが、駆除できませんと出ました。
どうすればいいですか?
削除しようにもどこにあるのかわからないし、どういうウィルスか調べても出てきません。
教えて下さい!
どうすればいいですか?
削除しようにもどこにあるのかわからないし、どういうウィルスか調べても出てきません。
教えて下さい!
20 :cen ◆Pm9xOTJuM. :04/05/05 00:57 ID:???
>>19
製品版のウイルス対策ソフトを使って駆除してください。
ウイルスはここを見てみてください。
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
http://www.sophos.com/virusinfo/analyses/trojfemadb.html
製品版のウイルス対策ソフトを使って駆除してください。
ウイルスはここを見てみてください。
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
http://www.sophos.com/virusinfo/analyses/trojfemadb.html
21 :cen ◆Pm9xOTJuM. :04/05/05 00:59 ID:???
>>19
さっきのページのリンクのところに対処法が書いてありました。
ここを見てみてください。
http://www.sophos.com/support/disinfection/trojan.html
さっきのページのリンクのところに対処法が書いてありました。
ここを見てみてください。
http://www.sophos.com/support/disinfection/trojan.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない(SPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
■PFW導入・変更相談者テンプレ (例: )のところを自分の環境に合わせて書き換えて下さい
【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
【回線/速度】 (例:ADSL 8M)
【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
【条件】(例:フリー、日本語)
【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)
PFW = パーソナル・ファイヤーウォール
【OS / CPU / MEMORY】 (例:WinXP セレ1.7 256MB)
【回線/速度】 (例:ADSL 8M)
【ルータの有無(モデムのルータ機能も含む)】 (例:有り)
【PFWの使用歴】 (例:McAfee Internet Security Suiteを1年)
【アンチウイルスソフト】 (例:McAfee Internet Security Suite)
【条件】(例:フリー、日本語)
【備考】 (例:もうすぐ更新が切れるのでセキュリティソフトの変更を考えてます)
PFW = パーソナル・ファイヤーウォール
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
30 :19:04/05/05 01:34 ID:l0fEUuTu
教えてくれてありがとうございます。
でも英語しかないんですか?
日本語の方を覗いて、検索しても載っていないんです。
でも英語しかないんですか?
日本語の方を覗いて、検索しても載っていないんです。
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字でも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字でも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
▼製品のウイルス対策ソフト比較
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html
▼AVG Anti-Virus Free Edition6.0について
▼OutlookExpress6.0(SP1) のセキュリティ
▼セキュリティ関連リンク集
▼KLEZウイルス受信レポート
http://www10.plala.or.jp/palm84/index.html
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
37 :cen ◆Pm9xOTJuM. :04/05/05 01:41 ID:???
>>30
OSは何ですか?
2000かXPなら、そこに書いてある通りにセーフモードとコマンドプロンプトで
起動して、それをする前にそこの対策のexeファイルをパソコンでダウンロードして、
cdかfdにコピーしたものをそのパソコンで実行します。実行のしかたは
そこに書いてあるようにしてください。
それか、ウイルス対策ソフトの定義ファイルを最新のものにして、もう一度スキャンを
してください。
OSは何ですか?
2000かXPなら、そこに書いてある通りにセーフモードとコマンドプロンプトで
起動して、それをする前にそこの対策のexeファイルをパソコンでダウンロードして、
cdかfdにコピーしたものをそのパソコンで実行します。実行のしかたは
そこに書いてあるようにしてください。
それか、ウイルス対策ソフトの定義ファイルを最新のものにして、もう一度スキャンを
してください。
●ウイルス解析のための環境構築(仮想マシン)
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
【パーソナル・ファイヤーウォール解説サイト】
Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm
Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm
今友人から連絡でウィルスに感染してPCが動かなくなったと言われたんですけど
・dllファイルをやられた
・画面上に鮮血が飛び散ったようになって動かなくなる
という症状にあてはまるウィルスってありますか?
とりあえず今の情報はこれだけなんですが…
・dllファイルをやられた
・画面上に鮮血が飛び散ったようになって動かなくなる
という症状にあてはまるウィルスってありますか?
とりあえず今の情報はこれだけなんですが…
>>40
お友達に「ウイルス対策ソフトを買え!」とお伝え下さい
お友達に「ウイルス対策ソフトを買え!」とお伝え下さい
42 :ひよこ名無しさん:04/05/05 02:58 ID:vhiZ5/g+
system32\winfix3.exeに、WORM_SDBOT.JHが感染しました。
ウィルスバスタ ー2004は隔離出来ないと言う。winfixも見つからない。
ネットへの接続も出来なくなり、携帯から書き込んでいます。
OSはXPです。どうすればいいのでしょう。
ウィルスバスタ ー2004は隔離出来ないと言う。winfixも見つからない。
ネットへの接続も出来なくなり、携帯から書き込んでいます。
OSはXPです。どうすればいいのでしょう。
43 :ひよこ名無しさん:04/05/05 03:00 ID:/MGmabG4
>>42
ウイルスバスターはもともと入ってたの?
なら遭遇しても感染は阻止してるけど。
どういうタイミングで警告出たの?
とりあえずツール→フォルダオプション→表示→すべてのファイルを表示
にしてもう一度そのファイルないかみてみ
ウイルスバスターはもともと入ってたの?
なら遭遇しても感染は阻止してるけど。
どういうタイミングで警告出たの?
とりあえずツール→フォルダオプション→表示→すべてのファイルを表示
にしてもう一度そのファイルないかみてみ
>>42
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E
47 :ひよこ名無しさん:04/05/05 11:26 ID:oYGEK1j7
48 :ひよこ名無しさん:04/05/05 11:33 ID:MyTKVjaX
W32.HLLW.Gaobot.genっていうウィルスに感染したんだけど
感染したファイルを削除も復元もできません。どうしてー
ノートンせんせはなんかファイルへのアクセスが拒否されたとかいってます。
感染したファイルを削除も復元もできません。どうしてー
ノートンせんせはなんかファイルへのアクセスが拒否されたとかいってます。
>>51
あやまれ。
あやまれ。
レスくれた皆さんありがとうございました。
手動でも削除無理だったんだけど再起動してみたら
感染したファイルがなくなってました。
手動でも削除無理だったんだけど再起動してみたら
感染したファイルがなくなってました。
>>40
「ウィルス 血しぶき」でぐぐったらでてきました。
やっぱりキンタマウィルスだそうです。
私の友達は駆除したつもりだ、って言ってたのに、
駆除できてなかったんですね・・・・。
と、いうことで、ご愁傷様です・・・。
「ウィルス 血しぶき」でぐぐったらでてきました。
やっぱりキンタマウィルスだそうです。
私の友達は駆除したつもりだ、って言ってたのに、
駆除できてなかったんですね・・・・。
と、いうことで、ご愁傷様です・・・。
PCを立ち上げると、ノートンがC:\WINDOWS\TEMPに
Bloodhound.Exploit.6を検出したと言って来るのですが、それが何度も繰り返し出て来て困ってます。
OKを押してウイルス警告の表示を消しても、直後にまた出てくる状態です。
一応ノートンとバスター両方で完全スキャンをかけましたが何も出ず
シマンテックの駆除方法も確認し試しましたが、レジストリを弄られた後はなく、状態も変化ありません。
どこをどうすれば治るんでしょうか? OSはXPホームです。
Bloodhound.Exploit.6を検出したと言って来るのですが、それが何度も繰り返し出て来て困ってます。
OKを押してウイルス警告の表示を消しても、直後にまた出てくる状態です。
一応ノートンとバスター両方で完全スキャンをかけましたが何も出ず
シマンテックの駆除方法も確認し試しましたが、レジストリを弄られた後はなく、状態も変化ありません。
どこをどうすれば治るんでしょうか? OSはXPホームです。
57 :ひよこ名無しさん:04/05/05 13:12 ID:oEF8sNuJ
上の人と一緒で、Bloodhound.Exploit.6を
ノートンがブロックしたんですが、削除できませんと
アクセス不可がでたんですけどレジストリーとかスタートアップ
とか調べてもそれらしき物は有りませんでした。
感染場所は、OPENJANEのログだったため(2ちゃんのログ)、JANEを入れなおして
spybotでスキャン、もう一度ノートンでスキャンして何も出てこなかった
のでこれは削除できたと見ていいんでしょうか?
レジストリー書き込みがあるので再起動したいのに怖くて
できません。。。忘れてましたOSはXPです。
ノートンがブロックしたんですが、削除できませんと
アクセス不可がでたんですけどレジストリーとかスタートアップ
とか調べてもそれらしき物は有りませんでした。
感染場所は、OPENJANEのログだったため(2ちゃんのログ)、JANEを入れなおして
spybotでスキャン、もう一度ノートンでスキャンして何も出てこなかった
のでこれは削除できたと見ていいんでしょうか?
レジストリー書き込みがあるので再起動したいのに怖くて
できません。。。忘れてましたOSはXPです。
>>57
ウイルスです。
ウイルスです。
>>56-57
毎度お馴染みノートン先生の誤反応です
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/823
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/849
Jane のログフォルダをノートンの検索対象から除外しましょう
毎度お馴染みノートン先生の誤反応です
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/823
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/849
Jane のログフォルダをノートンの検索対象から除外しましょう
>>56>>57
お二人ともエロサイトスレを覗きましたね?
エロサイトスレにノートンが反応するHijackThisのログがあります(悪意で貼られたわけではない)
それは誤反応ですので気にする事はありません
>>56さんはtmpフォルダの中身を削除してください
>>57さんはノートンの設定でJaneのエロサイトスレのログを無視する設定をしてください
お二人ともエロサイトスレを覗きましたね?
エロサイトスレにノートンが反応するHijackThisのログがあります(悪意で貼られたわけではない)
それは誤反応ですので気にする事はありません
>>56さんはtmpフォルダの中身を削除してください
>>57さんはノートンの設定でJaneのエロサイトスレのログを無視する設定をしてください
63 :ひよこ名無しさん:04/05/05 13:53 ID:jKq8q89v
友人(XP)からサッサーに感染したらしと連絡がありました。
初心者のおいらは98なので感染してません。
感染した人はそのためにマイクロソフトのHPさえ開けないんだとか。
トレンドマイクロなどを見てもバスターを更新とかパッチを入れるとか書いてますよね?(バスターはPCには入っていない)
このようなHPへの接続が困難な場合でも修正するにはどうしたら良いですか?
初心者のおいらは98なので感染してません。
感染した人はそのためにマイクロソフトのHPさえ開けないんだとか。
トレンドマイクロなどを見てもバスターを更新とかパッチを入れるとか書いてますよね?(バスターはPCには入っていない)
このようなHPへの接続が困難な場合でも修正するにはどうしたら良いですか?
65 :ひよこ名無しさん:04/05/05 14:58 ID:H68xH/IA
壊したら?
>>63
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載
>>66 正体不明踏むな
>>63
>>66は踏まないように
↓を友人に何らかの方法知らせてあげてください
1、下記のサイトからFxSasser.exe ファイルをダウンロードします。
http://securityresponse.symantec.com/avcenter/FxSasser.exe
2、ファイルをダウンロードフォルダもしくは Windows デスクトップなど都合のよい場所か、あるいは、未感染のリムーバブル メディア)に保存します。
3、デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
4、ツールを実行する前に必ず、動作中のプログラムをすべて終了してください。
5、ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合には、コンピュータをネットワークまたはインターネットとの接続をいったん切ります。
6、Windows Me/XP システム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
【注意】Windows Me/XP をお使いのお客様は、このステップを絶対に省略しないでください。
8、FxSasser.exe ファイルをダブルクリックして実行します。
9、Start ボタンを押して、駆除を開始させます。
10、コンピュータを再起動します。
11、駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
12、Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。
13、LiveUpdateを実行し、ウイルス定義を最新版に更新します。
上記で駆除は出来ます
詳しい情報は
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
>>66は踏まないように
↓を友人に何らかの方法知らせてあげてください
1、下記のサイトからFxSasser.exe ファイルをダウンロードします。
http://securityresponse.symantec.com/avcenter/FxSasser.exe
2、ファイルをダウンロードフォルダもしくは Windows デスクトップなど都合のよい場所か、あるいは、未感染のリムーバブル メディア)に保存します。
3、デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
4、ツールを実行する前に必ず、動作中のプログラムをすべて終了してください。
5、ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合には、コンピュータをネットワークまたはインターネットとの接続をいったん切ります。
6、Windows Me/XP システム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
【注意】Windows Me/XP をお使いのお客様は、このステップを絶対に省略しないでください。
8、FxSasser.exe ファイルをダブルクリックして実行します。
9、Start ボタンを押して、駆除を開始させます。
10、コンピュータを再起動します。
11、駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
12、Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。
13、LiveUpdateを実行し、ウイルス定義を最新版に更新します。
上記で駆除は出来ます
詳しい情報は
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
↓を友人に何らかの方法知らせてあげてください ×
↓を友人に何らかの方法で知らせてあげてください ○
↓を友人に何らかの方法で知らせてあげてください ○
70 :42:04/05/05 15:52 ID:2NHROR+s
接続は出来るようになりました。
>>44 ウィルスバスターはもともと入っています。
タイミングは、かちゅでジャニ板を見ている時。PCの左上に警告が出ました。
IEも一緒に立ち上げていました。
すべてのファイルを表示してみたら、¥Prefetchにwinfix3.exeがありました。
削除しました。これで大丈夫でしょうか。
>>44 ウィルスバスターはもともと入っています。
タイミングは、かちゅでジャニ板を見ている時。PCの左上に警告が出ました。
IEも一緒に立ち上げていました。
すべてのファイルを表示してみたら、¥Prefetchにwinfix3.exeがありました。
削除しました。これで大丈夫でしょうか。
71 :ひよこ名無しさん:04/05/05 15:55 ID:z7XVck83
シマンテックでオンラインスキャンしたら
c:\WINDOWS\Downloaded Program Files\load.exe は
Download.Trojan に感染しています。
という表示がでたので、 Downloaded Program Filesからload.exe を
削除しようとしたら、load.exe のファイルがみつからないのですが。
隠しファイルとかいうのになっているのでしょうか。
誰か詳しい人教えてください。
c:\WINDOWS\Downloaded Program Files\load.exe は
Download.Trojan に感染しています。
という表示がでたので、 Downloaded Program Filesからload.exe を
削除しようとしたら、load.exe のファイルがみつからないのですが。
隠しファイルとかいうのになっているのでしょうか。
誰か詳しい人教えてください。
質問します。
通称キンタマウィルスなるものはnyをやってない人でも感染する事はありますか?
通称キンタマウィルスなるものはnyをやってない人でも感染する事はありますか?
74 :ひよこ名無しさん:04/05/05 20:51 ID:pvKLBp9R
SASSERワーム
A〜Dまで対応してる駆除ツール
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V2.exe
A〜Dまで対応してる駆除ツール
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V2.exe
76 :ひよこ名無しさん:04/05/05 23:09 ID:Vbe3jJrq
ウイルスなのかは不明ですが、起動時に「Sear4」というのが一瞬でて・・・
その後の症状@MSNなどのHPに入る際の時間が大幅にかかる
Aリンク先のページには一切入れない。
Bまれにエロぺーじがでる。
Cかなりの確率で、途中でエラーになる
機種はMEです。復元もできません。どうすればいいでしょうか?
その後の症状@MSNなどのHPに入る際の時間が大幅にかかる
Aリンク先のページには一切入れない。
Bまれにエロぺーじがでる。
Cかなりの確率で、途中でエラーになる
機種はMEです。復元もできません。どうすればいいでしょうか?
79 :ひよこ名無しさん:04/05/06 00:31 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます。
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます。
83 :ひよこ名無しさん:04/05/06 01:53 ID:B54NF3wE
BloodHound.Exploit6がSleipnirのLastWnd.iniとCloseURL.ini
から検出されました。とりあえず検疫して、レジストリを確認し
ましたが特に改竄された様子はありません。PCにも特別な不具合
は起こっていません。これは、もう大丈夫ということなのでしょうか?
OSはXPです。どうかご教授お願いします。
から検出されました。とりあえず検疫して、レジストリを確認し
ましたが特に改竄された様子はありません。PCにも特別な不具合
は起こっていません。これは、もう大丈夫ということなのでしょうか?
OSはXPです。どうかご教授お願いします。
>>83
毎度お馴染みノートン先生の誤反応です
毎度お馴染みノートン先生の誤反応です
86 :ひよこ名無しさん:04/05/06 02:00 ID:B54NF3wE
>>86
誤反応です。
誤反応です。
>>86
気にスンナ。禿るぞ。
気にスンナ。禿るぞ。
>>83
誤反応でもウイルスでも結局ノートンで守られてるんじゃないの?
誤反応でもウイルスでも結局ノートンで守られてるんじゃないの?
91 :ひよこ名無しさん:04/05/06 02:10 ID:B54NF3wE
>>88
あるページを開いたら、ノートンのAuto-Protectが反応しました。
その時はアクセスできませんでした、になったんで、後から手動スキャン
して検疫しました。これってブロックできてるんでしょうか?
あるページを開いたら、ノートンのAuto-Protectが反応しました。
その時はアクセスできませんでした、になったんで、後から手動スキャン
して検疫しました。これってブロックできてるんでしょうか?
>>91
できません。
できません。
>>91
そのウイルスがもとからいないなら実行は阻止できてる。
ノートンのファイルへのアクセス拒否〜でとりあえず感染ファイルは実行されてないけど
アクセス拒否〜の場合はノートンのファイルアクセス権限がなくて処理されていない場合があるから
その場合はシステムの完全スキャンで処理する。
そのウイルスがもとからいないなら実行は阻止できてる。
ノートンのファイルへのアクセス拒否〜でとりあえず感染ファイルは実行されてないけど
アクセス拒否〜の場合はノートンのファイルアクセス権限がなくて処理されていない場合があるから
その場合はシステムの完全スキャンで処理する。
94 :ひよこ名無しさん:04/05/06 02:27 ID:B54NF3wE
どうやら大丈夫らしいので、安心して眠ることができそうです。
やぶ遅くにみなさん御回答していただいてありがとうございました。
やぶ遅くにみなさん御回答していただいてありがとうございました。
>>94
二度と来んなヴォケ
二度と来んなヴォケ
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ非国民。
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ非国民。
97 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:50 ID:???
>>96
(・3・) エェー この文書の存在そのものを知っている人間がPCユーザーである国民の何%になるのかちょっと試算してみてYO
(・3・) エェー この文書の存在そのものを知っている人間がPCユーザーである国民の何%になるのかちょっと試算してみてYO
98 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:53 ID:???
>>97
(・3・) エェー YahooとかExciteとかのトップに出てたC、TVのニュースでもやってたけDO
(・3・) エェー YahooとかExciteとかのトップに出てたC、TVのニュースでもやってたけDO
99 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:56 ID:???
>>98
(・3・) アルェー 確かにやってたNE すまんCutter
ところで、Winnyネットワークで大流行中の「キンタマうぃるし」が新たな活動を始めたらしいYO
なんでも、Cドライブのあらゆるファイルを書き換え始めてるんだって。面白そうだNE
(・3・) アルェー 確かにやってたNE すまんCutter
ところで、Winnyネットワークで大流行中の「キンタマうぃるし」が新たな活動を始めたらしいYO
なんでも、Cドライブのあらゆるファイルを書き換え始めてるんだって。面白そうだNE
100 :ぼるじょあ ◆yBEncckFOU :04/05/06 03:59 ID:???
>>99
(・3・) エェー キンタマの新種が出たのKA
(・3・) エェー キンタマの新種が出たのKA
101 :ぼるじょあ ◆yBEncckFOU :04/05/06 04:04 ID:???
>>100
(・3・) イヤァー 既存のキンタマうぃるしの隠し機能の一つらしいYO
すでにこの機能自体はDownload板の解析人が発見していたらしいけど、
実際に活動を開始したのは昨日からなんだってSars
(・3・) イヤァー 既存のキンタマうぃるしの隠し機能の一つらしいYO
すでにこの機能自体はDownload板の解析人が発見していたらしいけど、
実際に活動を開始したのは昨日からなんだってSars
102 :ぼるじょあ ◆yBEncckFOU :04/05/06 04:05 ID:???
>>101
(・3・) エェー 総入歯ゾロ目の日に何か起きるって読んでことあるYO
(・3・) エェー 総入歯ゾロ目の日に何か起きるって読んでことあるYO
103 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:17 ID:???
(・3・) エェー
MS04-011を適用するとWindows 2000が動かなくなるおそれ
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html
MS04-011を適用するとWindows 2000が動かなくなるおそれ
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html
104 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:21 ID:???
>>103
(・3・) エェー それはミクロソフタの罠Death NE?
(・3・) エェー それはミクロソフタの罠Death NE?
105 :ぼるじょあ ◆yBEncckFOU :04/05/06 07:25 ID:???
>>104
(・3・) エェー ありエマSU
(・3・) エェー ありエマSU
106 :定期age:04/05/06 10:20 ID:F6Axli7T
コンピュータウイルスの駆除相談はこちらにどうぞ。
107 :ひよこ名無しさん:04/05/06 10:25 ID:xP8LkMni
インターネットに接続したらエラーになって
自動的にシャットダウンしてしまいます。
今朝からです。
これ、ウイルスですか?
自動的にシャットダウンしてしまいます。
今朝からです。
これ、ウイルスですか?
108 :ひよこ名無しさん:04/05/06 10:27 ID:C7uuBPul
>>107
俺も俺も
俺も俺も
>>107-108
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
ウインドウズフォルダにavserve.exeとかavserve2.exeとか
あればSasserですな。
あればSasserですな。
112 :108 XP:04/05/06 10:35 ID:C7uuBPul
>>110
繋がらないんだもんオンラインスキャン出来ないじゃん。
繋がらないんだもんオンラインスキャン出来ないじゃん。
そういやウイルスバスターオンラインスキャンって削除ボタンなくなったな。
114 :108 XP:04/05/06 10:37 ID:C7uuBPul
>>112
まあ定義ファイル落としたらあとはネット切ってもいいんだけど。
それでもシャットダウンするならウインドウズフォルダ以下の階層にavserve.exe
みたいのないか見てみれば。avserveで検索した方がいいかも。
まあ定義ファイル落としたらあとはネット切ってもいいんだけど。
それでもシャットダウンするならウインドウズフォルダ以下の階層にavserve.exe
みたいのないか見てみれば。avserveで検索した方がいいかも。
116 :ひよこ名無しさん:04/05/06 10:38 ID:stIEAWGD
>>107
今朝からなら、ほぼ確実に、ソレだよ。
今朝からなら、ほぼ確実に、ソレだよ。
>>114
Sasserなら(落とせるなら)駆除ツール落としてみれば。
Sasserなら(落とせるなら)駆除ツール落としてみれば。
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
サッサーの感染確認方法
Windowsのシステムフォルダ(※1)内に
"<ランダムな数字>_up.exe" (例:12345_up.exe)
というファイルが作成されています。
Windowsがインストールされているフォルダ(※2)に以下のいずれかのファイルが作成されています。ファイル名は亜種によって異なります。
・「AVSERVE.EXE」 (WORM_SASSER.A)
・「AVSERVE2.EXE」 (WORM_SASSER.BおよびC)
・「SKYNETAVE.EXE」 (WORM_SASSER.D)
(※1)
Windowsのシステムフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
Windows9x/Me: C:\Windows\System
WindowsNT/2000: C:\WinNT\System32
WindowsXP: C:\Windows\System32
(※2)
Windowsのインストールフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
Windows9x/Me: C:\Windows
WindowsNT/2000: C:\WinNT
WindowsXP: C:\Windows
Windowsのシステムフォルダ(※1)内に
"<ランダムな数字>_up.exe" (例:12345_up.exe)
というファイルが作成されています。
Windowsがインストールされているフォルダ(※2)に以下のいずれかのファイルが作成されています。ファイル名は亜種によって異なります。
・「AVSERVE.EXE」 (WORM_SASSER.A)
・「AVSERVE2.EXE」 (WORM_SASSER.BおよびC)
・「SKYNETAVE.EXE」 (WORM_SASSER.D)
(※1)
Windowsのシステムフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
Windows9x/Me: C:\Windows\System
WindowsNT/2000: C:\WinNT\System32
WindowsXP: C:\Windows\System32
(※2)
Windowsのインストールフォルダは、Windowsを標準設定でインストールした場合、以下の通りとなります。
Windows9x/Me: C:\Windows
WindowsNT/2000: C:\WinNT
WindowsXP: C:\Windows
121 :ひよこ名無しさん:04/05/06 11:21 ID:zkPjDDUN
すみません、ログ当たっても解決策が見あたらないので質問させて下さい
ノートンがBloodhound.Exploit.6を検出して警告出たまではいいのですが
「アクセスを拒否されました」「修復できません」となりました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
ここ見るとトロイがPC内で増殖破壊活動を行うということですが
放置したままで大丈夫でしょうか?ノートンライブアップデートは済ませています
ノートンがBloodhound.Exploit.6を検出して警告出たまではいいのですが
「アクセスを拒否されました」「修復できません」となりました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
ここ見るとトロイがPC内で増殖破壊活動を行うということですが
放置したままで大丈夫でしょうか?ノートンライブアップデートは済ませています
122 :ぼるじょあ ◆yBEncckFOU :04/05/06 11:25 ID:???
126 :108 XP:04/05/06 11:54 ID:C7uuBPul
127 :108 XP:04/05/06 11:57 ID:C7uuBPul
マイクロソフト使えねぇ、FDに保存出来ないじゃん
シマンテックは出来るのによ。
シマンテックは出来るのによ。
何かウイルス対策ソフトがいきなり警告してくると感染したって思い込む人多いなあ。
もともと潜んでる場合は別だけど。まあ、無理ないけどさ。
もともと潜んでる場合は別だけど。まあ、無理ないけどさ。
130 :ひよこ名無しさん:04/05/06 13:38 ID:/Sd2Myz4
教えてください。最近知らない所から添付付きのメール↓みたいのが頻繁にくるのですが
***@(企業名かプロバイダ名).co.jp Re: Here 24KByte
件名がRe: Your productとかRe: Word file だったりもします
これってウイルスでしょうか?メールを送ってきた企業のパソコンが
感染しているということですか?
***@(企業名かプロバイダ名).co.jp Re: Here 24KByte
件名がRe: Your productとかRe: Word file だったりもします
これってウイルスでしょうか?メールを送ってきた企業のパソコンが
感染しているということですか?
132 :ひよこ名無しさん:04/05/06 13:58 ID:/Sd2Myz4
133 :ひよこ名無しさん:04/05/06 18:24 ID:4gRIvcQS
無料でウイルス感染しているか調べる方法を教えてください。
135 :ひよこ名無しさん:04/05/06 18:31 ID:4gRIvcQS
137 :ひよこ名無しさん:04/05/06 19:26 ID:4gRIvcQS
>>136
ありがとうございます。
ありがとうございます。
138 :ひよこ名無しさん:04/05/06 19:42 ID:zuvFkUDD
友達のパソコンがインターネットに繋げたとたん
ウイルスに感染してしまったみたいなんですけど
パソコンを起動すると後○○秒で再起動しますって出て
再起動してしまいます。
これはサッサーじゃなくてブラスターだと思うんですけど
サッサーでもこうなりますか?
ウイルスに感染してしまったみたいなんですけど
パソコンを起動すると後○○秒で再起動しますって出て
再起動してしまいます。
これはサッサーじゃなくてブラスターだと思うんですけど
サッサーでもこうなりますか?
もろサッサーじゃんw
サッサー
■症状
・妙な窓↓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
・なんだかわからないが動作がメチャ重い。ネット接続がひんぱんに切れる。
■症状
・妙な窓↓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
・なんだかわからないが動作がメチャ重い。ネット接続がひんぱんに切れる。
141 :ひよこ名無しさん:04/05/06 20:42 ID:6B96xSzW
ぬるぽウイルスに感染していることに気付き、
現在nyに繋いでいないのですが、駆除はどうやってするのですか?
現在nyに繋いでいないのですが、駆除はどうやってするのですか?
142 :にやこう ◆Es3JBt9s5c :04/05/06 20:43 ID:???
>>141
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
143 :ひよこ名無しさん:04/05/06 20:50 ID:YFpg2Wlu
・・・がAUTHORITY\SYSTEMに・・・
・・・C\WIDOWS\SYSTEM32が状態コード1073741819を突然終了させました。」
・・・シャットダウンまで・・・ン秒・・・
さっさ。だよ。
・・・C\WIDOWS\SYSTEM32が状態コード1073741819を突然終了させました。」
・・・シャットダウンまで・・・ン秒・・・
さっさ。だよ。
144 :ひよこ名無しさん:04/05/06 21:49 ID:ZeBqeCfB
ウィルススキャンしたら TROJ〜が見つかりました。
どのソフトで駆除できますか?
どのソフトで駆除できますか?
>>144
TROJだけじゃ分からんが市販のソフトなら大抵使えるだろう
TROJだけじゃ分からんが市販のソフトなら大抵使えるだろう
146 :ひよこ名無しさん:04/05/06 21:59 ID:IsZsXc7G
>>139
>>140
>>143
友達が感染しちゃったんですけど
さっさの駆除ツールをCD-Rに焼いて送ってやるのが
一番早いですか?
起動して1分くらいで再起動しちゃうみたいなので、パソコンあまり
詳しくないから自分でDLさせるのは難しそうなんですけど
>>140
>>143
友達が感染しちゃったんですけど
さっさの駆除ツールをCD-Rに焼いて送ってやるのが
一番早いですか?
起動して1分くらいで再起動しちゃうみたいなので、パソコンあまり
詳しくないから自分でDLさせるのは難しそうなんですけど
147 :144:04/05/06 22:02 ID:ZeBqeCfB
TROJ DAEMOZ.A
TROJ SMALL.FO
TROJ HARNIG.E
TROJ MUSS.A
TROJ HARNIG.B
TROJ HARNIG.B
JS LAMEDON.A
が見つかりました
TROJ SMALL.FO
TROJ HARNIG.E
TROJ MUSS.A
TROJ HARNIG.B
TROJ HARNIG.B
JS LAMEDON.A
が見つかりました
148 :ぼるじょあ ◆yBEncckFOU :04/05/06 22:06 ID:???
>>147
(・3・) エェー もうそりゃHDDフォーマットしたほうがはやいYO
あるいはノートンアンチうぃるしを買ってきて、
感染していないPCでRescueディスクを作って、
そこに最新パターンファイルを書き込んで、
ノートンのCD-ROMとそのFDDを挿入して再起動。
これでローカルスキャンしてくれるCOLOR
(・3・) エェー もうそりゃHDDフォーマットしたほうがはやいYO
あるいはノートンアンチうぃるしを買ってきて、
感染していないPCでRescueディスクを作って、
そこに最新パターンファイルを書き込んで、
ノートンのCD-ROMとそのFDDを挿入して再起動。
これでローカルスキャンしてくれるCOLOR
149 :144:04/05/06 22:08 ID:ZeBqeCfB
>>148
重症ですか?何に感染しているのでしょうか?
重症ですか?何に感染しているのでしょうか?
>>144
トロイの木馬で一度
トレンドマイクロ ダメージクリーンナップサービスを使って再度報告しる
http://www.trendmicro.com/jp/security/tool/overview.htm
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt
トロイの木馬で一度
トレンドマイクロ ダメージクリーンナップサービスを使って再度報告しる
http://www.trendmicro.com/jp/security/tool/overview.htm
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt
151 :ぼるじょあ ◆yBEncckFOU :04/05/06 22:13 ID:???
>>149
(・3・) エェー 見つけた奴全部に感染。もはや手遅れ。
(・3・) エェー 見つけた奴全部に感染。もはや手遅れ。
152 :144:04/05/06 23:08 ID:l76jgM4M
今スキャン中ですが、最初のTROJ DAEMOZ.Aが見つかってしまいました
153 :144:04/05/06 23:21 ID:l76jgM4M
さっきと同じく7つみつかりました
>>153
とっとと帰れチンカス。
とっとと帰れチンカス。
156 :144:04/05/06 23:38 ID:l76jgM4M
トロイの木馬に感染してしまった・・これからどうなるのか・・
157 :ひよこ名無しさん:04/05/06 23:46 ID:3fxisiuH
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
>>157
窓の手使え。
窓の手使え。
159 :ひよこ名無しさん:04/05/06 23:49 ID:9EryM2Yd
当方WINMe。
WORM_ANTINNY.Aに感染してました。
感染したファイルを削除したいのですが「アクセスできません。送り側のファイルが使用中の可能性があります。」と出て、
できません。
オンラインウィルスバスターで駆除できないようです。
また、「Sangoku Date」というファイルを起動する為のソフトがないと言われます。(SAN.EXE)
これらはどういう事なのでしょうか?
教えてください。
WORM_ANTINNY.Aに感染してました。
感染したファイルを削除したいのですが「アクセスできません。送り側のファイルが使用中の可能性があります。」と出て、
できません。
オンラインウィルスバスターで駆除できないようです。
また、「Sangoku Date」というファイルを起動する為のソフトがないと言われます。(SAN.EXE)
これらはどういう事なのでしょうか?
教えてください。
>>159
ウイルスです。
ウイルスです。
>>158
お前の頭を窓の手で起動させなくすると(・∀・)イイ!!
お前の頭を窓の手で起動させなくすると(・∀・)イイ!!
>>159
nyで感染しといていい加減にしろよ。いま流行りの自己責任だよ。
nyで感染しといていい加減にしろよ。いま流行りの自己責任だよ。
トレンドマイクロのウイルススキャンでウイルス1つ見つかったんだが、
駆除可能の欄が「いいえ」って事は、市販のアンチソフトでも駆除むりぽ、ってこと?
駆除可能の欄が「いいえ」って事は、市販のアンチソフトでも駆除むりぽ、ってこと?
>>164
窓の手使え。
窓の手使え。
窓の手・・・ダウソしたは良いが、これからどうすりゃ・・・(´・ω・`)
つか、2ch歴3年でここまで無知つーのも悲しいな・・・('A`)
つか、2ch歴3年でここまで無知つーのも悲しいな・・・('A`)
タスクマネージャ開くと何もしてないのにsvchostが
3つか4つ起動してるんだけど何やってるの?
もしかしてウィルス?
という事で聞きにきました。
3つか4つ起動してるんだけど何やってるの?
もしかしてウィルス?
という事で聞きにきました。
>>167
ウイルスです
ウイルスです
169 :ひよこ名無しさん:04/05/07 00:25 ID:UYRYoPpm
僕も157氏とまったく同じ状況なのですが、窓の手ってなんですか?
>>169
ウイルスです。
ウイルスです。
窓の手です。
このスレの流れはまさしく無限ループだな
>>172
そんな悪寒がする(´・ω・`)
そんな悪寒がする(´・ω・`)
デブは何をやってもデブ。
窓の手て利用してる人いるのかねえ
どうゆう場合使うですか
どうゆう場合使うですか
ウィルスの場合使います
177 :ひよこ名無しさん:04/05/07 00:33 ID:LHy7cgm9
窓の手でどのようにウイルスを削除するのですか?
教えてください。
教えてください。
>>177
ヘルプ読めヴォケ
ヘルプ読めヴォケ
もういい加減にしろよ( ゚Д゚)ゴルァ!
質問者へ
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■■■「これってウィルス?」■■■■
そう思ったのなら聞く前にオンラインスキャンくらいしろ!
_
ミ ∠_)
/
/ \ \
ウイーン Γ/了 | |
ウイーン | @| | | ガッガッガッ
| / | 人
|/ .| < >_Λ∩
_/ | . //V`Д´)/ >>179
(_フ彡 . /
ミ ∠_)
/
/ \ \
ウイーン Γ/了 | |
ウイーン | @| | | ガッガッガッ
| / | 人
|/ .| < >_Λ∩
_/ | . //V`Д´)/ >>179
(_フ彡 . /
>>181
そんなAAばっか使い慣れてねーで窓の手慣れろ。
そんなAAばっか使い慣れてねーで窓の手慣れろ。
183 :166:04/05/07 00:46 ID:tcBvg2nS
>>182
仰る通りで('A`)
仰る通りで('A`)
ウイルスバスター入れてても引っかからないウイルスとか
あるって買った意味あるんだろうか?
ウイルス駆除可能になるアップデート最新も遅いし
何か損した気分だ。
スパイウェアってウイルスに入るの?
入らんのだったら仕方無いかな・・・でもこれだけ被害出てるんだから
対応させても良いと思うんだが。
あるって買った意味あるんだろうか?
ウイルス駆除可能になるアップデート最新も遅いし
何か損した気分だ。
スパイウェアってウイルスに入るの?
入らんのだったら仕方無いかな・・・でもこれだけ被害出てるんだから
対応させても良いと思うんだが。
186 :166:04/05/07 00:59 ID:tcBvg2nS
とりあえず、自動実行プログラムで書き出す・・・って感じだろうか・・・
つか、これが間違ってたら、俺にはもう見当つかん(´・ω・`)
つか、これが間違ってたら、俺にはもう見当つかん(´・ω・`)
187 :ひよこ名無しさん:04/05/07 00:59 ID:DBMniUJC
ノートンアンチウイルス2001が起動できなくなってしまいました。なぜでしょうか。
OSは2000です。
最近は頻繁にウイルスを発見してくれていましたが、
今はウンともスンとも言ってくれません。
どうしたらいいでしょうか?
OSは2000です。
最近は頻繁にウイルスを発見してくれていましたが、
今はウンともスンとも言ってくれません。
どうしたらいいでしょうか?
>>187
寿命です。
寿命です。
>>187
期限切れ
期限切れ
190 :187:04/05/07 01:12 ID:DBMniUJC
>>188さん
>>189さん
有り難うございます。
でも、有効期限はまだだったような気がします…
あと、何回か起動しようとすると、
一瞬ノートンの画面がでることがあります。
でも、「あ、出た」と思った瞬間にノートンの画面が消えてしまいます。
やはり自分の思い違いで、寿命だったということなのでしょうか?
>>189さん
有り難うございます。
でも、有効期限はまだだったような気がします…
あと、何回か起動しようとすると、
一瞬ノートンの画面がでることがあります。
でも、「あ、出た」と思った瞬間にノートンの画面が消えてしまいます。
やはり自分の思い違いで、寿命だったということなのでしょうか?
>>190
再インストールしてみれば?
再インストールしてみれば?
192 :ひよこ名無しさん:04/05/07 01:56 ID:jin4S2Wa
漏れも157氏169氏と全く同じでつ。
1〜16を読んだけど専門用語ばっかりで
どうすればいいか全然わかりません。
窓の手って何?
詳しい人わかりやすく教えてください。
おながいします。
1〜16を読んだけど専門用語ばっかりで
どうすればいいか全然わかりません。
窓の手って何?
詳しい人わかりやすく教えてください。
おながいします。
>>192
また騙されに来たのか
ダメージ度(最大) 感染力(最大)のウイルスが窓の手で駆除
できると思ってるのか?
http://www.okweb.ne.jp/kotaeru.php3?q=846589
また騙されに来たのか
ダメージ度(最大) 感染力(最大)のウイルスが窓の手で駆除
できると思ってるのか?
http://www.okweb.ne.jp/kotaeru.php3?q=846589
194 :192:04/05/07 02:20 ID:jin4S2Wa
195 :ひよこ名無しさん:04/05/07 03:37 ID:p6QrbRJE
Sasserを防ぐために必要なパッチを適用すると不具合が発生
〜ブルーバックが表示されたり、CPU使用率が100%になる場合もある
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html
Windowsやめますか、それともインターネットやめますか?
〜ブルーバックが表示されたり、CPU使用率が100%になる場合もある
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html
Windowsやめますか、それともインターネットやめますか?
196 :ひよこ名無しさん:04/05/07 10:33 ID:GK+MHj6H
ttp://gb.bbs.ws/book.php?book=VIKTIION
このサイトを踏んだらブラウザがおかしくなって強制終了をしました。
ノートンでスキャンしてみたらインターネット プリファレンスが損傷しているとありました。
どういう状態になっているんでしょうか?
このサイトを踏んだらブラウザがおかしくなって強制終了をしました。
ノートンでスキャンしてみたらインターネット プリファレンスが損傷しているとありました。
どういう状態になっているんでしょうか?
>>196
ウイルスです。
ウイルスです。
198 :196:04/05/07 10:38 ID:GK+MHj6H
>>198
窓の手使え。
窓の手使え。
200 :198:04/05/07 10:45 ID:GK+MHj6H
>>199
ワカンナイ…。
ワカンナイ…。
202 :198:04/05/07 10:53 ID:GK+MHj6H
>>201
そうします。。
そうします。。
203 :ひよこ名無しさん:04/05/07 16:02 ID:BtxLkwVk
最近、突然アダルトサイトに飛んだり、ホームページが変更されたり
勝手にNetscapeが起動したりすることがあって困ってます。
オンラインスキャンをしてみたところ
WORM_NETSKY.C
TOROJ_ISTBAR.DC
CHM_MINER.A
HTML_SUAR.A
に感染していました。
ウイルス初心者で、どうすればいいのかわかりません。
対処法を知っている方がいたら教えてください。
勝手にNetscapeが起動したりすることがあって困ってます。
オンラインスキャンをしてみたところ
WORM_NETSKY.C
TOROJ_ISTBAR.DC
CHM_MINER.A
HTML_SUAR.A
に感染していました。
ウイルス初心者で、どうすればいいのかわかりません。
対処法を知っている方がいたら教えてください。
205 :ひみつの検疫さん:2025/01/09(木) 08:30:25 ID:MarkedRes
汚染を除去しました。
>>205
通報しました
通報しました
207 :ひよこ名無しさん:04/05/07 18:51 ID:ys2PuPDw
何気なくシマンテックオンラインスキャンをしてみたところ
Live2chにVBS.LoveLetter.A と言う
ウイルスがかかってましたまたウイルスバスターオンラインスキャン
では出なかったですこれは疑った方がいいですか?
Live2chにVBS.LoveLetter.A と言う
ウイルスがかかってましたまたウイルスバスターオンラインスキャン
では出なかったですこれは疑った方がいいですか?
209 :207:04/05/07 19:05 ID:ys2PuPDw
>>208マジですか・・・・やってみます
210 :長文すみません:04/05/07 19:30 ID:UOjIHET7
丸3年以上全くウイルス対策していなかったパソコンに
ウイルスバスター2004を入れて見た所、
RESTOREにNETSKY Dが一匹見つかりました。
手動で削除しなくてはならないそうなので
↓これと
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
↓これと
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
↓これ
ttp://canon-sol.jp/product/nd/virusinfo/vr_a40302_2.html
を試してみましたが、消えてくれませんでした。
(シマンテックのは「削除出来ませんでした」アンチウイルスのは
「ウイルスが見つかりません」というようなメッセージが出てました)
窓の手も試してみましたがRESTOREの何かがゴミとして出てくるも
これだけ「削除出来ませんでした」になります。
フォルダを開けて該当ファイルをゴミ箱に入れようとしても
おとなしく入ってくれません。
もう訳が分からないし、
リカバリする位ならウイルスと同居してた方がいいので
該当ファイルをいらないアプリに関連付けて
そのアプリを捨てておきましたいが、これでいいでしょうか?
ウイルスバスター2004を入れて見た所、
RESTOREにNETSKY Dが一匹見つかりました。
手動で削除しなくてはならないそうなので
↓これと
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
↓これと
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
↓これ
ttp://canon-sol.jp/product/nd/virusinfo/vr_a40302_2.html
を試してみましたが、消えてくれませんでした。
(シマンテックのは「削除出来ませんでした」アンチウイルスのは
「ウイルスが見つかりません」というようなメッセージが出てました)
窓の手も試してみましたがRESTOREの何かがゴミとして出てくるも
これだけ「削除出来ませんでした」になります。
フォルダを開けて該当ファイルをゴミ箱に入れようとしても
おとなしく入ってくれません。
もう訳が分からないし、
リカバリする位ならウイルスと同居してた方がいいので
該当ファイルをいらないアプリに関連付けて
そのアプリを捨てておきましたいが、これでいいでしょうか?
212 :207:04/05/07 19:37 ID:ys2PuPDw
新しくかかってました;y=ー( ゚д゚)・∵. ターン
VBS.LoveLetter.A に感染しています。
VBS.LoveLetter.Var に感染しています。
VBS.Network.E に感染しています。
VBS.LoveLetter.A に感染しています。
VBS.Network.E に感染しています。
マジでかかってました・・・・・・
VBS.LoveLetter.A に感染しています。
VBS.LoveLetter.Var に感染しています。
VBS.Network.E に感染しています。
VBS.LoveLetter.A に感染しています。
VBS.Network.E に感染しています。
マジでかかってました・・・・・・
どうダメなんでしょうか?
いつから感染してたか分かりませんが
メールを送った先からその様な事言われた事無いし、
添付ファイルさえ付けなければいいのかな…と思っておりますが…
いつから感染してたか分かりませんが
メールを送った先からその様な事言われた事無いし、
添付ファイルさえ付けなければいいのかな…と思っておりますが…
>>212
いっぱいLoveLetterもらえていいね。
いっぱいLoveLetterもらえていいね。
215 :212:04/05/07 19:43 ID:ys2PuPDw
>>214ここ見て感染するとは思わなかった・・・・・
どうすっかな・・・・・;y=ー( ゚д゚)・∵. ターン
どうすっかな・・・・・;y=ー( ゚д゚)・∵. ターン
リカバリ
217 :212:04/05/07 19:49 ID:ys2PuPDw
>>216CD−ROMだったからリカバリディスク作れないんです
胃がきりきりする・・・・
胃がきりきりする・・・・
そんなに買いたくありません。
ここではそういう回答しか頂けないのでしょうか…
ここではそういう回答しか頂けないのでしょうか…
221 :212:04/05/07 19:57 ID:ys2PuPDw
222 :212:04/05/07 20:01 ID:ys2PuPDw
>>219すみませんノーd先生導入できてないんです
すみません・・・・晩飯喉に通らないや(゜∀。)ワヒャヒャヒャヒャヒャヒャ
すみません・・・・晩飯喉に通らないや(゜∀。)ワヒャヒャヒャヒャヒャヒャ
223 :ぼるじょあ ◆yBEncckFOU :04/05/07 20:03 ID:???
>>220
(・3・) アルェー あのですね貴方は迷惑をかけている
自覚はないのでしょうけど、ウイルスにかかると殆どは
差出人を詐称してmailを送ります、貴方のような自己中心的
な人がいるから迷惑mailがなくならないのですYO
>>これでいいでしょうか?同意を求めてどうするYO
賛同するレスがあればそのままにしておくNO?
自己厨を自覚しなさい。
(・3・) アルェー あのですね貴方は迷惑をかけている
自覚はないのでしょうけど、ウイルスにかかると殆どは
差出人を詐称してmailを送ります、貴方のような自己中心的
な人がいるから迷惑mailがなくならないのですYO
>>これでいいでしょうか?同意を求めてどうするYO
賛同するレスがあればそのままにしておくNO?
自己厨を自覚しなさい。
具体的にどうしたらいいのでしょうか?
リカバリしかありませんか?
もしそれ以外の方法があるのなら教えて頂きたいのですが。
リカバリしかありませんか?
もしそれ以外の方法があるのなら教えて頂きたいのですが。
225 :212:04/05/07 20:04 ID:ys2PuPDw
とりあえずノーd先生体験版入れてみます・・・・
>>210
下記のサイトから FxNetsky.exe ファイルをダウンロードします。
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
# FxNetsky.exe ファイルをダブルクリックして実行します。
# Start ボタンを押して、駆除を開始させます。
# コンピュータを再起動します。
# 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
下記のサイトから FxNetsky.exe ファイルをダウンロードします。
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
# FxNetsky.exe ファイルをダブルクリックして実行します。
# Start ボタンを押して、駆除を開始させます。
# コンピュータを再起動します。
# 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
>226
有難うございました!早速やってみます。
有難うございました!早速やってみます。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
230 :ウイルス関係初心者:04/05/07 20:41 ID:VQ3S3UoH
先程、トレンドマイクロでウイルススキャンしたところ、
ウイルスに感染したファイルが1つあり(Documents and settingというファイルです)、
駆除可能かどうかの欄には「いいえ」とありました。
因みに、ウイルスは「HTML_SUAR.A」というものらしいです。
ウイルスや駆除に関してほとんど知識が無い私は、
とりあえず、ネットやリアルの友人には被害の及ばないようにと、
アドレス帳のメアドと知り合いからのメールはすべて削除しました。
その後、このスレで「窓の手」というツールの存在を知り、
駆除方法を、ネットに詳しい友人に聞いたり、窓の手のヘルプを読んだり、ネットで検索したりしましたが、
結局、詳しい駆除方法が分かりませんでした。
よろしければ、何方か駆除方法を、もしくは駆除する為のヒントだけでも良いので教えて頂けないでしょうか?
もしくは、ウイルスバスターでは駆除不可なだけで、ノートンなどのアンチソフトでは駆除可能なのでしょうか?
因みに、感染したファイルははっきりと確認しています(ファイルのプロパティなどからも、感染の様子が視認出来ました
ウイルスに感染したファイルが1つあり(Documents and settingというファイルです)、
駆除可能かどうかの欄には「いいえ」とありました。
因みに、ウイルスは「HTML_SUAR.A」というものらしいです。
ウイルスや駆除に関してほとんど知識が無い私は、
とりあえず、ネットやリアルの友人には被害の及ばないようにと、
アドレス帳のメアドと知り合いからのメールはすべて削除しました。
その後、このスレで「窓の手」というツールの存在を知り、
駆除方法を、ネットに詳しい友人に聞いたり、窓の手のヘルプを読んだり、ネットで検索したりしましたが、
結局、詳しい駆除方法が分かりませんでした。
よろしければ、何方か駆除方法を、もしくは駆除する為のヒントだけでも良いので教えて頂けないでしょうか?
もしくは、ウイルスバスターでは駆除不可なだけで、ノートンなどのアンチソフトでは駆除可能なのでしょうか?
因みに、感染したファイルははっきりと確認しています(ファイルのプロパティなどからも、感染の様子が視認出来ました
231 :230:04/05/07 20:46 ID:VQ3S3UoH
>>208
専ブラ使ってても感染するんですかね・・・?
専ブラ使ってても感染するんですかね・・・?
226さんに教えて頂いたの、私が210で試したと書いたのと同じ物でした。
もう一度やってみましたが結果は変わらず…。
人に迷惑かけない為にはメールソフトのアドレス全部消して、
以後誰にもメールを送らなければいいのでしょうか?
パソコンはゲームとネット(9割がた2ちゃん)のみに使っていて、
普段連絡を取り合うような知り合いも居ないので
アドレスは全部消しても構わないのですが
3年分のゲーム関連のデータは失いたくないし
全部移動させるのも大変なので、出来ればリカバリはしたくないんです…
それと229は私ではありません。
もう一度やってみましたが結果は変わらず…。
人に迷惑かけない為にはメールソフトのアドレス全部消して、
以後誰にもメールを送らなければいいのでしょうか?
パソコンはゲームとネット(9割がた2ちゃん)のみに使っていて、
普段連絡を取り合うような知り合いも居ないので
アドレスは全部消しても構わないのですが
3年分のゲーム関連のデータは失いたくないし
全部移動させるのも大変なので、出来ればリカバリはしたくないんです…
それと229は私ではありません。
1. システムをセーフモードで起動。
(電源を入れて、Windows開始の文章が画面に現れたらすぐにF8キーを押し、そこでセーフモードを選択。)
2. WINLOGON.EXEをファイルをウインドウズディレクトリ(通常はC:\WindowsまたはC:\Winnt)から削除。
(注意:ウインドウズシステムディレクトリ内の「WINLOGON.EXE」ファイルは削除しない。これは有効なウインドウズシステムファイル。)
3. レジストリを編集します。
「スタート」→「ファイル名を指定して実行」をクリック。
”REGEDT”と入力し、Enterキーを押す。
レジストリエディタが表示されるので、下記のレジストリー値から”ICQ Net”という値を削除。
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
デフォルトモードで再起動。
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)を実行。
http://www.trendmicro.com/jp/support/dcs-licence.htm
(電源を入れて、Windows開始の文章が画面に現れたらすぐにF8キーを押し、そこでセーフモードを選択。)
2. WINLOGON.EXEをファイルをウインドウズディレクトリ(通常はC:\WindowsまたはC:\Winnt)から削除。
(注意:ウインドウズシステムディレクトリ内の「WINLOGON.EXE」ファイルは削除しない。これは有効なウインドウズシステムファイル。)
3. レジストリを編集します。
「スタート」→「ファイル名を指定して実行」をクリック。
”REGEDT”と入力し、Enterキーを押す。
レジストリエディタが表示されるので、下記のレジストリー値から”ICQ Net”という値を削除。
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run
デフォルトモードで再起動。
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)を実行。
http://www.trendmicro.com/jp/support/dcs-licence.htm
234 :ひよこ名無しさん:04/05/07 21:58 ID:tVqaT0ms
ウインドウズのUPDATEの自動更新で、
KB835732の更新が毎日来るんですけど。
インストールしても次の日更新がまた来ます。
2週間ほどずっとです。
UPDATEの更新履歴はすべて成功となってますが。
ちゃんと更新できているのでしょうか。
KB835732の更新が毎日来るんですけど。
インストールしても次の日更新がまた来ます。
2週間ほどずっとです。
UPDATEの更新履歴はすべて成功となってますが。
ちゃんと更新できているのでしょうか。
>>234
スレタイを声に出して100回読みましょう。
スレタイを声に出して100回読みましょう。
236 :221:04/05/07 22:34 ID:ys2PuPDw
とりあえずノーd先生体験版をインストしてスキャン、除去しました
で念のためにシマンティクオンラインスキャンをかけたらまだ、
VBS.LoveLetter.Var 、VBS.Internal が残ってました・・・・
でノーd先生で完全スキャンしたはずなのにシステムの完全スキャン未完了でした
あととりあえずInternet ExplorerのCookie、ファイル
はしたんですが・・・どうやったら消えてくれるでしょうか?
直らないんだろうか・・・;y=ー( ゚д゚)・∵. ターン
で念のためにシマンティクオンラインスキャンをかけたらまだ、
VBS.LoveLetter.Var 、VBS.Internal が残ってました・・・・
でノーd先生で完全スキャンしたはずなのにシステムの完全スキャン未完了でした
あととりあえずInternet ExplorerのCookie、ファイル
はしたんですが・・・どうやったら消えてくれるでしょうか?
直らないんだろうか・・・;y=ー( ゚д゚)・∵. ターン
>>236
イ`
イ`
>>236
ちなみに2chに悪戯でウイルスコードコピペ→キャッシュにゴミ→そのファイル(無害)を
ノートンがスキャンで誤認…というのもあるんで。
>完全スキャンしたはずなのにシステムの完全スキャン未完了
メイン画面からオプション→手動スキャンで完全ファイルスキャンになってることを確認。
あとLiveUpdateでウイルス定義が最新かチェックした後「システムの完全スキャン」項目を実行。
またスキャン中は他の作業はしないのが基本。
ちなみにノートンを入れたら以後Auto-ProtectがPCを常時監視するから感染はしない。
ちなみに2chに悪戯でウイルスコードコピペ→キャッシュにゴミ→そのファイル(無害)を
ノートンがスキャンで誤認…というのもあるんで。
>完全スキャンしたはずなのにシステムの完全スキャン未完了
メイン画面からオプション→手動スキャンで完全ファイルスキャンになってることを確認。
あとLiveUpdateでウイルス定義が最新かチェックした後「システムの完全スキャン」項目を実行。
またスキャン中は他の作業はしないのが基本。
ちなみにノートンを入れたら以後Auto-ProtectがPCを常時監視するから感染はしない。
239 :236:04/05/07 22:51 ID:ys2PuPDw
>>238わかりましたやってみます
シマンテックのHPが開かないんだけど…海外のHPがでてきます
サーバーが落ちてるのかな?それとも妨害?
サーバーが落ちてるのかな?それとも妨害?
>>240
ちゃんと見れるよ
ちゃんと見れるよ
>>241
DNS Error -Site Not found −ってなってしまんですが
DNS Error -Site Not found −ってなってしまんですが
>233を試してみました。
セーフモードで起動させるのは出来ました。
WINLOGON.EXEファイルが無い…
Windowsファイルをあちこち開けてみたけど見つからない。
(フォルダオプションをいじって全て見える様にしてる筈なのですが)
検索しても見つからない…。
>「スタート」→「ファイル名を指定して実行」をクリック。
>”REGEDT”と入力し、Enterキーを押す。
「REGEDTが見つかりません」と出る。検索しても見つからず…。
もうお手上げです。
セーフモードで起動させるのは出来ました。
WINLOGON.EXEファイルが無い…
Windowsファイルをあちこち開けてみたけど見つからない。
(フォルダオプションをいじって全て見える様にしてる筈なのですが)
検索しても見つからない…。
>「スタート」→「ファイル名を指定して実行」をクリック。
>”REGEDT”と入力し、Enterキーを押す。
「REGEDTが見つかりません」と出る。検索しても見つからず…。
もうお手上げです。
シマンテックだけじゃなくウイルス駆除関係のサイトのほとんどが開けなくなってます
ノートン(製品版)のウイルス定義の更新もできません
ノートン(製品版)のウイルス定義の更新もできません
>>243
regedit です。
regedit です。
>>247
XPです
XPです
>>248
ID出せと言うとるだろが!メール欄書くな
このスレの>>68に駆除方法書いてあるから実行しろ
定義ファイルはここから落とせ
http://www.symantec.com/avcenter/download/us-files/20040506-018-x86.exe
ID出せと言うとるだろが!メール欄書くな
このスレの>>68に駆除方法書いてあるから実行しろ
定義ファイルはここから落とせ
http://www.symantec.com/avcenter/download/us-files/20040506-018-x86.exe
IDってな〜に???
251 :ひよこ名無しさん:04/05/07 23:32 ID:BV0qt/nu
252 :ぼるじょあ ◆yBEncckFOU :04/05/07 23:32 ID:???
>>240
(・3・) エェー
(・3・) エェー
253 :240:04/05/07 23:33 ID:BV0qt/nu
漏れが普通に見れるのはWinMEだったからだな
サッサ−は98/MEには罹らない
サッサ−は98/MEには罹らない
>>251
他の普通のサイトは?
他の普通のサイトは?
256 :240:04/05/07 23:38 ID:BV0qt/nu
>>255
普通の(2ちゃんとか)は大丈夫です、シマンテックとかマイクロソフトとかのサイト二アクセスできないようになってるみたいです
普通の(2ちゃんとか)は大丈夫です、シマンテックとかマイクロソフトとかのサイト二アクセスできないようになってるみたいです
>>256
漏れが代わりにDLして他のうpろだにでもうpしようか?
漏れが代わりにDLして他のうpろだにでもうpしようか?
259 :240:04/05/07 23:41 ID:BV0qt/nu
>>257
お手数かけます…ありがとうございます
お手数かけます…ありがとうございます
260 :240:04/05/07 23:42 ID:BV0qt/nu
>>258
右クリも専用ダウンローダーも使っては見たのですが、ダメでした
右クリも専用ダウンローダーも使っては見たのですが、ダメでした
7.6MBあるのでうpろだ用意してくれ
263 :236:04/05/07 23:45 ID:ys2PuPDw
とりあえず完全スキャンはできました
が、肝心のウイルス2件が出ないノーd先生以外のプログラムは
全て外してウイルス最新のパッチもスキャンする前に行い
完全スキャン完了になってるのに検出されない・・・
既に6時間経過まだ解決しない・・・(´・ω・`)ショボーン
が、肝心のウイルス2件が出ないノーd先生以外のプログラムは
全て外してウイルス最新のパッチもスキャンする前に行い
完全スキャン完了になってるのに検出されない・・・
既に6時間経過まだ解決しない・・・(´・ω・`)ショボーン
DL完了
けどうpろだはあんまり知らない
大物ろだは何処?
けどうpろだはあんまり知らない
大物ろだは何処?
265 :240:04/05/07 23:48 ID:BV0qt/nu
exeはうp駄目だって
268 :240:04/05/07 23:56 ID:BV0qt/nu
>>267
ZIPファイルに圧縮して頂ければ…それもダメですかね?
ZIPファイルに圧縮して頂ければ…それもダメですかね?
exeのうpは駄目だって
他に方法ある?
他に方法ある?
LHASAは持ってるけど使えるかな
解凍ばかりで圧縮はやったことない
解凍ばかりで圧縮はやったことない
272 :236:04/05/08 00:00 ID:gEETEvoD
もう解決方法が・・・・(´Д⊂ モウダメポ
274 :236:04/05/08 00:02 ID:gEETEvoD
あきらめます・・・・みなさんありがとうございました・・・
アドレスが・・・・・;y=ー( ゚д゚)・∵. ターン
アドレスが・・・・・;y=ー( ゚д゚)・∵. ターン
277 :236:04/05/08 00:03 ID:gEETEvoD
>>273これは?何ですか?
278 :236:04/05/08 00:05 ID:gEETEvoD
>>275そうかもしれませんありがとうです
ヘー(´ν_.` )ソウナンダ
お、俺のパソコンがああああぁぁ・・・・
>>263
検出なしならもうウイルスはいないだろ。
検出なしならもうウイルスはいないだろ。
283 :236:04/05/08 00:13 ID:gEETEvoD
誤作動みたいでしたみなさんありがとうございました
やっと寝れる・・・
やっと寝れる・・・
284 :ひよこ名無しさん:04/05/08 00:20 ID:fj/G+Zyh
http://www.din.or.jp/~inchiki/hanage/
ちゃねらーの力で目指せ百億アクセス!
コンテンツも何もないこのサイトにあるのは
刻まれるアクセス数だけ。
さあ今すぐにこのリンクを押そう。
ちゃねらーの力で目指せ百億アクセス!
コンテンツも何もないこのサイトにあるのは
刻まれるアクセス数だけ。
さあ今すぐにこのリンクを押そう。
>>284
OK 部落らゲット
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK 部落らゲット
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
286 :210:04/05/08 00:24 ID:aYxpSaWH
レジストリエディタ出せました。
でもICQ Netというのが見つかりません…。
CURRENT_USERSのRunファイルには何も無く、
LOCAL_MACHINEの方はスタートアップメニューの様なものだけ入ってました。
検索しても見つからないし…。もう何がなんだか。
どうでもいいけど色々見てたら(まだ特になにもいじってないのに)
タスクバーに時間が表示される様になりました。
スタートアップが追加された様子もないんですが、何なんでしょう?
邪魔だから消したいです。
でもICQ Netというのが見つかりません…。
CURRENT_USERSのRunファイルには何も無く、
LOCAL_MACHINEの方はスタートアップメニューの様なものだけ入ってました。
検索しても見つからないし…。もう何がなんだか。
どうでもいいけど色々見てたら(まだ特になにもいじってないのに)
タスクバーに時間が表示される様になりました。
スタートアップが追加された様子もないんですが、何なんでしょう?
邪魔だから消したいです。
>>286
もうやめとけ壊すぞ喪前
もうやめとけ壊すぞ喪前
288 :210:04/05/08 00:34 ID:aYxpSaWH
ではどうすれば…
メールソフトのアドレス全部消して、
以後誰にもメールを送らなければOKですか?
メールソフトのアドレス全部消して、
以後誰にもメールを送らなければOKですか?
>>285
大丈夫。
大丈夫。
263455 - _RESTORE フォルダにウィルスが発見された場合の対応方法について
http://support.microsoft.com/default.aspx?scid=kb;ja;263455
http://support.microsoft.com/default.aspx?scid=kb;ja;263455
292 :210:04/05/08 01:27 ID:aYxpSaWH
>291
有難うございます!!消えました!!
あと時計も消せました。有難うございます>289
レス下さった皆様本当に有難うございました。
有難うございます!!消えました!!
あと時計も消せました。有難うございます>289
レス下さった皆様本当に有難うございました。
293 :ひよこ名無しさん:04/05/08 01:39 ID:E5+cp3Ue
sasser ウイルスに対する対策HPをみていてwindowsXp homeeditionのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を間違えて全部消去してしまったらNortonは働かなくなるし画像の再生もできなくなりました。
どうやったら回復できるでしょうか 教えてください。お願いします。
なおウイルス対策HPは以下を参照しました。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
なおNortonのゴミ箱は空にした後に気がついたのでNORTONからは回復できませんでした・・。
を間違えて全部消去してしまったらNortonは働かなくなるし画像の再生もできなくなりました。
どうやったら回復できるでしょうか 教えてください。お願いします。
なおウイルス対策HPは以下を参照しました。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
なおNortonのゴミ箱は空にした後に気がついたのでNORTONからは回復できませんでした・・。
>>293
マルチポストは放置。
マルチポストは放置。
295 :ひよこ名無しさん:04/05/08 01:41 ID:E5+cp3Ue
>>295
で、どっちのスレで進行させるわけ?
で、どっちのスレで進行させるわけ?
297 :ひよこ名無しさん:04/05/08 01:45 ID:E5+cp3Ue
熟睡してたよ
>>207
>>212
説明不足でスマンかった
>>205にノートンが誤反応するリスト貼った馬鹿がいるから言っただけっぽ
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
>>207
>>212
説明不足でスマンかった
>>205にノートンが誤反応するリスト貼った馬鹿がいるから言っただけっぽ
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
300 :ひよこ名無しさん:04/05/08 11:30 ID:gEETEvoD
ノートンは何かと過剰反応するんだよね。スクリプトにしろマクロにしろ。
まあ、怪しいファイルあっさりスルーする糞ソフトより100倍マシだけど。
まあ、怪しいファイルあっさりスルーする糞ソフトより100倍マシだけど。
302 :ひよこ名無しさん:04/05/08 14:51 ID:SKG1jm/H
Windows updateして再起動したらデスクトップにComet Cursorの
アイコンが現れたんですけどこれってスパイウェアですよね?
他にダウンロードしてないんだけど・・・
アイコンが現れたんですけどこれってスパイウェアですよね?
他にダウンロードしてないんだけど・・・
コントロールパネルの追加と削除から削除しろ。
304 :302:04/05/08 14:59 ID:SKG1jm/H
>>303
ありがとうございます。
ありがとうございます。
スパイウェアにやられたみたいだったのでspybotで取り除いたんですが
パソコンがたちあがると勝手にダイヤルアップ接続がでてくるように
なってしまいました。
接続してもエロサイトなどにとぶわけではないんですが、これはウイルスや
スパイウエアでしょうか?
よろしくお願いします。
パソコンがたちあがると勝手にダイヤルアップ接続がでてくるように
なってしまいました。
接続してもエロサイトなどにとぶわけではないんですが、これはウイルスや
スパイウエアでしょうか?
よろしくお願いします。
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs( ゚Д゚)ゴルァ!!
307 :ひよこ名無しさん:04/05/08 23:14 ID:BjVNuQHJ
突然メモリー不足でIEが開けなくなったのですが、
ウイルスと関係あるのですか? アダルトサイトを開いてからおかしくなりました。
メモリー不足を解消する もしくはこの状態を抜けるにはどうしたらよいですか?
IEが開けないため、今はごみ箱のアドレス欄から開いています。
ウイルスと関係あるのですか? アダルトサイトを開いてからおかしくなりました。
メモリー不足を解消する もしくはこの状態を抜けるにはどうしたらよいですか?
IEが開けないため、今はごみ箱のアドレス欄から開いています。
309 :ひよこ名無しさん:04/05/09 00:31 ID:tGCAticU
246 名無しさん@お腹いっぱい。 04/05/08 20:45 ID:ELfai1gY
こんにちわぁぁ・・・あみ・・か・・・でぇす・・・
みなさんの・・・ぁン・・・
おか・・げ・・で・・・・2000ヒット・・ぁぁン・・・しました
<中略>
きてぇ・・・
おねがいします・・・
http://www3.cyberworld.ne.jp/amikav/index.html
かいて・・・絵、かいて・・・
あみか、かいてほしいのぉ・・・
http://w1.oekakies.com/p/amika/p.cgi
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです
こんにちわぁぁ・・・あみ・・か・・・でぇす・・・
みなさんの・・・ぁン・・・
おか・・げ・・で・・・・2000ヒット・・ぁぁン・・・しました
<中略>
きてぇ・・・
おねがいします・・・
http://www3.cyberworld.ne.jp/amikav/index.html
かいて・・・絵、かいて・・・
あみか、かいてほしいのぉ・・・
http://w1.oekakies.com/p/amika/p.cgi
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです
金欠病というウィルスだか何だかわからないモノに罹ってしまったのですがどうしたら金欠病から抜け出せますか?
312 :ひよこ名無しさん:04/05/09 02:57 ID:/7xKj/MY
超初心者です。どなたかご教示ください。。。
昨日あたりから突然、知らない人から「Mail Delivery (Failure *****@yahoo.co.jp)という
件名のメールが何通も届くようになりました。添付ファイルつきです。
*****の部分は私自身のヤフーのアドレスです。
調べたところ、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。
見るからに怪しいのでそれらのメールはプレビューもせずすべて削除しています。
またトレンドマイクロのオンラインスキャンではとりあえずウィルスは検出されませんでした。
この場合、怪しいメールが来るたびに削除しておけば大丈夫なのでしょうか?
次々に届くのでとてもうざいのですが、来ないよう止める方法はありますか?
またニフティの本アドレスではなくヤフーのほうばかり詐称して届くということは
私のヤフーアドレスを知っている誰かのパソコンが感染したということでしょうか。
差出人にいずれも心当たりはないのですが、連絡を取ったほうがいいですか?
質問ばかりですみません。まったく仕組みが分からないので・・・
よろしくお願いします。
昨日あたりから突然、知らない人から「Mail Delivery (Failure *****@yahoo.co.jp)という
件名のメールが何通も届くようになりました。添付ファイルつきです。
*****の部分は私自身のヤフーのアドレスです。
調べたところ、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。
見るからに怪しいのでそれらのメールはプレビューもせずすべて削除しています。
またトレンドマイクロのオンラインスキャンではとりあえずウィルスは検出されませんでした。
この場合、怪しいメールが来るたびに削除しておけば大丈夫なのでしょうか?
次々に届くのでとてもうざいのですが、来ないよう止める方法はありますか?
またニフティの本アドレスではなくヤフーのほうばかり詐称して届くということは
私のヤフーアドレスを知っている誰かのパソコンが感染したということでしょうか。
差出人にいずれも心当たりはないのですが、連絡を取ったほうがいいですか?
質問ばかりですみません。まったく仕組みが分からないので・・・
よろしくお願いします。
314 :ひよこ名無しさん:04/05/09 06:09 ID:sFeDfAT8
Adware.Gatorってなんですか?
完全スキャンしたらリスクファイルとして表示されます。
あと駆除方法もあったら教えてくださいm(_ _)m
おねがいします!
完全スキャンしたらリスクファイルとして表示されます。
あと駆除方法もあったら教えてくださいm(_ _)m
おねがいします!
>>313
アドバイスありがとうございました!
ヤフーへのメールはニフティへ転送させて、すべてニフティから
受け取るようにしているので、ニフティの有料ウィルスチェックに申し込み、
また例の件名のメールを受け取り拒否するように一応設定しておきました。
それでも別の件名などで来てしまったら、ひたすら削除するしかないですね・・・
アドバイスありがとうございました!
ヤフーへのメールはニフティへ転送させて、すべてニフティから
受け取るようにしているので、ニフティの有料ウィルスチェックに申し込み、
また例の件名のメールを受け取り拒否するように一応設定しておきました。
それでも別の件名などで来てしまったら、ひたすら削除するしかないですね・・・
317 :ひよこ名無しさん:04/05/09 06:16 ID:sFeDfAT8
319 :ひよこ名無しさん:04/05/09 06:26 ID:sFeDfAT8
昨日からPCがひたすら何かを送信しているのですが、ウイルスですか?
他の症状は
・「ダイヤルアップへの接続」の文字入力欄が白に
・PCを起動すると「<不明>不正な処理をしたので強制終了されます」と出る
・スキャンディスクしようとすると「windowsまたはほかのアプリケーションがこのドライブに〜」
と出て実行困難
他の症状は
・「ダイヤルアップへの接続」の文字入力欄が白に
・PCを起動すると「<不明>不正な処理をしたので強制終了されます」と出る
・スキャンディスクしようとすると「windowsまたはほかのアプリケーションがこのドライブに〜」
と出て実行困難
322 :321:04/05/09 09:32 ID:lnENZ0ih
ID出し忘れ、、
>>322
「ウイルスですか?」と聞く前にウイルススキャンしろ!
「ウイルスですか?」と聞く前にウイルススキャンしろ!
324 :321@再起動:04/05/09 10:01 ID:7QMf82hC
>>324
糞して寝ろ
糞して寝ろ
>>324
店で買って来ればいいじゃん
ウイルス対策ベンダーのサイトに繋がらないっていうなら
すでにウイルス(トロイ)にやられてる可能性が大きいと思うよ
Windowsを起動できてるうちに必要なデータをバックアップして
OS再インスコするのが一番(・∀・)イイ!!
店で買って来ればいいじゃん
ウイルス対策ベンダーのサイトに繋がらないっていうなら
すでにウイルス(トロイ)にやられてる可能性が大きいと思うよ
Windowsを起動できてるうちに必要なデータをバックアップして
OS再インスコするのが一番(・∀・)イイ!!
>>324
やる気ないなら(・∀・)カエレ!!
やる気ないなら(・∀・)カエレ!!
>324
325や327に激しく同意。
解決する気がないなら質問すんな。
リカバリ、セキュリティソフト購入してインストール、Windows Updateの順番で実行。
OSが何かも書いてないからアレだが(てか、質問時にはOSくらい書け)
SasserやBlasterみたいなのにひっかからないよう
ネットに繋ぐ「前」に、ファイアーウォールは使えるようにしておくこと。
325や327に激しく同意。
解決する気がないなら質問すんな。
リカバリ、セキュリティソフト購入してインストール、Windows Updateの順番で実行。
OSが何かも書いてないからアレだが(てか、質問時にはOSくらい書け)
SasserやBlasterみたいなのにひっかからないよう
ネットに繋ぐ「前」に、ファイアーウォールは使えるようにしておくこと。
329 :ひよこ名無しさん:04/05/09 13:23 ID:qkWL2wNL
ウィルス対策ソフトを買おうと思うのですが
ノートンとトレンドのどちらを買おうかで迷っています。
各製品の長所短所など教えて頂けないでしょうか?
よろしくお願いします。
ノートンとトレンドのどちらを買おうかで迷っています。
各製品の長所短所など教えて頂けないでしょうか?
よろしくお願いします。
330 :ぼるじょあ ◆yBEncckFOU :04/05/09 13:36 ID:???
>>330
かといって、両方入れると・・・・・・・・・・・・・・・
かといって、両方入れると・・・・・・・・・・・・・・・
332 :ひよこ名無しさん:04/05/09 13:51 ID:qkWL2wNL
初心者にはトレンドのほうが良いみたいなので
トレンドの方を買おうと思います。
どうもありがとうございましたm(_ _)m
トレンドの方を買おうと思います。
どうもありがとうございましたm(_ _)m
>333
だから332は「トレンド」マイクロ社のウィルスバスターにするって言ってんじゃねーの?
だから332は「トレンド」マイクロ社のウィルスバスターにするって言ってんじゃねーの?
335 :ハングル@2ch:04/05/09 19:57 ID:gRIAuXS1
朝銀に対する公的資金投入問題
http://www.geocities.co.jp/SiliconValley-Sunnyvale/4734/chogin.html
http://www.geocities.co.jp/Playtown-Denei/8746/Cyougin2.swf
http://www.geocities.co.jp/Playtown-Denei/8746/asagin_fla2003.swf
北朝鮮は日本人の血税で成り立ってきた・・・
嘘のようでほんとの話。
利害をともにする日本のユダヤの犬と、韓国カルト「ムンニーズ」と
在日カルト「ソッカーズ」
キム豚将軍に甘い汁を糖尿で内蔵グチャグチャになるまで与えて
麻薬・破壊兵器・細菌兵器等でボロ儲け。その傘下に暴力団組織
を飼い慣らし暴力による支配も続ける。
こんなおいしい国はなるべく続かせたい、その為には金がいる。
しかし自分たちの金は使いたくない・・・
そこで何も知らない日本人の金を騙し取る。日本が破綻しようが
お構いなしだ。北朝鮮が自由化するまでは利害関係は一致、
それが始まった時から利権の奪い合いが始まるわけだ。
http://www.geocities.co.jp/SiliconValley-Sunnyvale/4734/chogin.html
http://www.geocities.co.jp/Playtown-Denei/8746/Cyougin2.swf
http://www.geocities.co.jp/Playtown-Denei/8746/asagin_fla2003.swf
北朝鮮は日本人の血税で成り立ってきた・・・
嘘のようでほんとの話。
利害をともにする日本のユダヤの犬と、韓国カルト「ムンニーズ」と
在日カルト「ソッカーズ」
キム豚将軍に甘い汁を糖尿で内蔵グチャグチャになるまで与えて
麻薬・破壊兵器・細菌兵器等でボロ儲け。その傘下に暴力団組織
を飼い慣らし暴力による支配も続ける。
こんなおいしい国はなるべく続かせたい、その為には金がいる。
しかし自分たちの金は使いたくない・・・
そこで何も知らない日本人の金を騙し取る。日本が破綻しようが
お構いなしだ。北朝鮮が自由化するまでは利害関係は一致、
それが始まった時から利権の奪い合いが始まるわけだ。
>>335
ここは、右翼スレじゃあーりません・・・w
ここは、右翼スレじゃあーりません・・・w
337 :未熟者:04/05/09 23:01 ID:842G+5EO
最近、PCの電源が突然落ちることがしばしばなんですが、
ウィルスですか?テレビで、ドイツの少年がそんなのを作成して、
逮捕されたとニュースで聞いたことがあるので、
もしやと思い、ここで聴いております。
ウィルスバスター入れてるんですが、原因は何でしょうか?
ウィルスですか?テレビで、ドイツの少年がそんなのを作成して、
逮捕されたとニュースで聞いたことがあるので、
もしやと思い、ここで聴いております。
ウィルスバスター入れてるんですが、原因は何でしょうか?
339 :未熟者:04/05/09 23:14 ID:842G+5EO
電源周りの故障かもな
未熟なら熟せ!話はそれからだ。
と言われそうなやかん
と言われそうなやかん
344 :ひよこ名無しさん:04/05/10 18:38 ID:4wPPoiKb
ここ2ヶ月ほど携帯にnetskyが送信されてきて困っています
何人かの知人にも届いてるようなのである程度の特定は出来るんですけどそれ以上は・・
そこでプロバイダ経由の注意が送信者に行くように通報しようと思うのですが通報の仕方がいまいちわかりませぬ
方法を教えていただけないでしょうか?
またその方法は携帯に来てる場合もPCに転送すれば大丈夫なのでしょうか・・・・
お力添えおながいしますm(_ _)m
何人かの知人にも届いてるようなのである程度の特定は出来るんですけどそれ以上は・・
そこでプロバイダ経由の注意が送信者に行くように通報しようと思うのですが通報の仕方がいまいちわかりませぬ
方法を教えていただけないでしょうか?
またその方法は携帯に来てる場合もPCに転送すれば大丈夫なのでしょうか・・・・
お力添えおながいしますm(_ _)m
>>344
Netskyってどんなもんか知ってるかい?
Netskyってどんなもんか知ってるかい?
拡張子pifで送信者詐称mydoomなどに感染している場合そのレジストリを消去してくれるワームじゃないんでしょうか・・
↑は私です
すみません
すみません
348 :ひよこ名無しさん:04/05/10 20:09 ID:AvoQO+kz
友人がサッサーに感染したとかでわめいてます。
とりあえずウイルス対策ソフトを買わせて削除させたのはよいのですが、
彼のパソコン(WinXP、おそらくHomeEditionで2002年に購入)でアップデートはまったくしていない模様。
理由はダイアルアップ接続だからとのことなので仕方ないと思うから俺が
アップデートの実行ファイルをCD-Rに焼いて渡そうと思ってます。
そこで質問なんですが、どれを落としてきて渡せばいいのかを教えてほしいです。
とりあえず下のサイトを覗いては見たものの数が多くてどれが最低限、必要なものかわかりません。
ttp://www.microsoft.com/japan/technet/default.mspx
とりあえずウイルス対策ソフトを買わせて削除させたのはよいのですが、
彼のパソコン(WinXP、おそらくHomeEditionで2002年に購入)でアップデートはまったくしていない模様。
理由はダイアルアップ接続だからとのことなので仕方ないと思うから俺が
アップデートの実行ファイルをCD-Rに焼いて渡そうと思ってます。
そこで質問なんですが、どれを落としてきて渡せばいいのかを教えてほしいです。
とりあえず下のサイトを覗いては見たものの数が多くてどれが最低限、必要なものかわかりません。
ttp://www.microsoft.com/japan/technet/default.mspx
>>348
http://www.microsoft.com/japan/technet/security/fix/winxphomesp1.asp?TFrame=false
ここらへんの適当に。
親切なのはいいが、新しいセキュリティホールが見つかってセキュリティパッチが出る都度、
あんたが友人の家に行ってやってあげる気なの??
アップデートの方法教えたりダイアルアップからの乗り換えを奨めるべきかと
コスト的にもダイアルアップよりいいわけだし
http://www.microsoft.com/japan/technet/security/fix/winxphomesp1.asp?TFrame=false
ここらへんの適当に。
親切なのはいいが、新しいセキュリティホールが見つかってセキュリティパッチが出る都度、
あんたが友人の家に行ってやってあげる気なの??
アップデートの方法教えたりダイアルアップからの乗り換えを奨めるべきかと
コスト的にもダイアルアップよりいいわけだし
352 :348:04/05/10 20:57 ID:AvoQO+kz
レスサンクスです。
俺も面倒なので高速回線薦めてきます、世話かけました。
俺も面倒なので高速回線薦めてきます、世話かけました。
すいません、初めて質問させていただきます。
ウイルスの中に特定の文字に反応して、文章を挿入するタイプのモノは
存在するのでしょうか?
掲示板に書き込んだ時、内容に全角文字の「Q」があると直ぐ後ろに
「窮鼠」「はげ太郎」「Q太郎」などと勝手に書き込まれてしまうのですが
……今までに出会ったことのない症例なので困惑しております。
僕のマシンが感染しているのか……掲示板のCGIが感染しているのか。
詳しい方、知っている方がいましたらお手数ですが情報をいただければ幸い
です。
ウイルスの中に特定の文字に反応して、文章を挿入するタイプのモノは
存在するのでしょうか?
掲示板に書き込んだ時、内容に全角文字の「Q」があると直ぐ後ろに
「窮鼠」「はげ太郎」「Q太郎」などと勝手に書き込まれてしまうのですが
……今までに出会ったことのない症例なので困惑しております。
僕のマシンが感染しているのか……掲示板のCGIが感染しているのか。
詳しい方、知っている方がいましたらお手数ですが情報をいただければ幸い
です。
354 :ひよこ名無しさん:04/05/11 00:16 ID:lST4mGIy
何か変なページを踏んでしまったみたいで
PCを立ち上げると
C:\WINDOWS\SYSTEM\mstasks1.exeというのが出てしまいます。
OKしか選択技がないのでAlt+F4で消しているんですが
対処法を教えて下さい。
PCを立ち上げると
C:\WINDOWS\SYSTEM\mstasks1.exeというのが出てしまいます。
OKしか選択技がないのでAlt+F4で消しているんですが
対処法を教えて下さい。
356 :ぼるじょあ ◆yEbBEcuFOU :04/05/11 00:20 ID:???
357 :ひよこ名無しさん:04/05/11 00:41 ID:Ct3/6c87
友人がサッサに感染して困っています。
OSはウインドウズXP
私なりの対処方では、起動時にF8連打→セーフモード→スタート→
「ファイル名を指定して実行」→「msconfing」入力してOK→システム構成ユーティリティ全般→
スタートアップ項目のチェックボックスをオフにしてOK→再起動→ウインアップデートとウイルスソフトアップデート→再起動
先ほどのチェックボックスを元に戻す。これでいいでしょうか?
幸い私は感染しなかったので友人に電話で伝えたいので、この方法で良いか、
もしくは他の方法あるか教えていただけませんか?お願いします
OSはウインドウズXP
私なりの対処方では、起動時にF8連打→セーフモード→スタート→
「ファイル名を指定して実行」→「msconfing」入力してOK→システム構成ユーティリティ全般→
スタートアップ項目のチェックボックスをオフにしてOK→再起動→ウインアップデートとウイルスソフトアップデート→再起動
先ほどのチェックボックスを元に戻す。これでいいでしょうか?
幸い私は感染しなかったので友人に電話で伝えたいので、この方法で良いか、
もしくは他の方法あるか教えていただけませんか?お願いします
Microsoftとかトレンドマイクロとかセキュリティサイト見る。
>337
自分は勝手に電源入りますが・・・?(理由知らない)
これもどうしたものか・・・。
自分は勝手に電源入りますが・・・?(理由知らない)
これもどうしたものか・・・。
360 :sasa三・∀・) ◆6KVcpBNXy. :04/05/11 01:33 ID:???
>>357
シマンテックの駆除ツール。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
すぐにシャットダウンしてしまう場合の回避方法も書いてあるよ。
シマンテックの駆除ツール。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
すぐにシャットダウンしてしまう場合の回避方法も書いてあるよ。
361 :ひよこ名無しさん:04/05/11 04:54 ID:B52Q1Aul
どなたかTROJ_ISTBAR.DWというウィルスの事を知りませんか?
トレンドマイクロ社のHP等を調べてもデータが無くて困っています。
いつの間にか感染していたみたいで、ウィルスバスターを使っても発見するだけで、駆除も隔離も削除も出来ません。
PCにあまり詳しくないので、自分で探して削除する事も出来ません。
もしよければ情報を教えてください・・・。
トレンドマイクロ社のHP等を調べてもデータが無くて困っています。
いつの間にか感染していたみたいで、ウィルスバスターを使っても発見するだけで、駆除も隔離も削除も出来ません。
PCにあまり詳しくないので、自分で探して削除する事も出来ません。
もしよければ情報を教えてください・・・。
364 :ひよこ名無しさん:04/05/11 12:26 ID:ItyJUO2W
ここで感染したって騒いでるアホ達は今後ウイルス対策ソフト導入するんだろうな。
導入する気ないなら救済してもいろんな意味で無意味なわけだが。
導入する気ないなら救済してもいろんな意味で無意味なわけだが。
>>364
喉元過ぎれば熱さ忘れるで、駆除ソフト買うどころかUpdateもしないんですよ、きっと
喉元過ぎれば熱さ忘れるで、駆除ソフト買うどころかUpdateもしないんですよ、きっと
367 :ひよこ名無しさん:04/05/11 13:31 ID:gDZJucGM
IEがこんなメッセージ出しています。どうしよ・・・
Virus Warning!!!
Sasser_d Worm Detected!
Click OK
to Scan and disinfect
[OK][キャンセル]
ウィルスバスター2003 パターンファイルは最新です。
Virus Warning!!!
Sasser_d Worm Detected!
Click OK
to Scan and disinfect
[OK][キャンセル]
ウィルスバスター2003 パターンファイルは最新です。
>>367
どうしよ・・・って、駆除すればいいだけ
どうしよ・・・って、駆除すればいいだけ
369 :ひよこ名無しさん:04/05/11 13:37 ID:gDZJucGM
[OK]していいの?
>>369
OK
OK
372 :367:04/05/11 13:44 ID:gDZJucGM
ありがと。
373 :ひよこ名無しさん:04/05/11 14:08 ID:pm3rEh0E
無知ですみません。
NoAdwareでスキャンすると、1つのCookieと4つのFileが問題ありと表示され、
削除したいのならばレジストしろとでるのですが、無料で駆除する方法はありますか?
(主導で駆除するとか・・・)
このCookieはいつスキャンしてもでてきやがるのですが、対策方法とかあったら是非教えてください。
宜しくお願いします。
NoAdwareでスキャンすると、1つのCookieと4つのFileが問題ありと表示され、
削除したいのならばレジストしろとでるのですが、無料で駆除する方法はありますか?
(主導で駆除するとか・・・)
このCookieはいつスキャンしてもでてきやがるのですが、対策方法とかあったら是非教えてください。
宜しくお願いします。
376 :ひよこ名無しさん:04/05/11 15:27 ID:n1V47Xsu
アンチウィルスソフト入れてるのに
Gaobot.MDに感染しちゃった
Gaobot.MDに感染しちゃった
>>344
についてわかる人いませんか・・・?
についてわかる人いませんか・・・?
>>377
アホな事言ってないで寝なさい
アホな事言ってないで寝なさい
アホでも困ってるんですよ・・
380 :ひよこ名無しさん:04/05/11 20:43 ID:d062LHWu
WIN98です
たまにパソコン自体が立ち上がらなくて、インターネットに接続不可能です
何かのウィルスでしょうか?
たまにパソコン自体が立ち上がらなくて、インターネットに接続不可能です
何かのウィルスでしょうか?
>>380
ウイルスです
ウイルスです
383 :ひよこ名無しさん:04/05/11 20:47 ID:d062LHWu
>>382
スキャンができないです・・・
スキャンができないです・・・
>>383
説明書見ろ。
説明書見ろ。
>>383
ではOS再インストールでもしなさいな
ではOS再インストールでもしなさいな
386 :ひよこ名無しさん:04/05/11 20:49 ID:d062LHWu
388 :ひよこ名無しさん:04/05/11 20:53 ID:d062LHWu
できるだけ電話はしたくないです・・・
>>388
じゃあメールという方法もあります。
じゃあメールという方法もあります。
>>388
君は直す気あるのかい? ネタかい?
君は直す気あるのかい? ネタかい?
391 :ひよこ名無しさん:04/05/11 20:57 ID:d062LHWu
直す気あります。
おねがいします
おねがいします
>>1読めで解決するような簡単なものばかりに答える奴はなんなんだろうね・・・
>>390
388はネタ(寝た)よ。
388はネタ(寝た)よ。
>>391
メールで聞いたら?
メールで聞いたら?
395 :ひよこ名無しさん:04/05/11 21:00 ID:d062LHWu
メールでどこに聞けばいいのでしょうか?
>>395
メーカーに。
メーカーに。
自分の知らない事聞かれたらアホとか言って
まじめな質問かどうかもわからないような誰でもわかる質問の相手しか出来ない奴はいないほうがマシだよ・・・
>>344
PCの場合はヘッダをみてプロバ解析して通報できるはず
携帯から転送した場合はどうなんだろ・・
ちょい微妙
http://f17.aaacafe.ne.jp/~taisaku/faq01.html
参考URL
まじめな質問かどうかもわからないような誰でもわかる質問の相手しか出来ない奴はいないほうがマシだよ・・・
>>344
PCの場合はヘッダをみてプロバ解析して通報できるはず
携帯から転送した場合はどうなんだろ・・
ちょい微妙
http://f17.aaacafe.ne.jp/~taisaku/faq01.html
参考URL
>>397
貴方みたいに嘘の回答を平気でする方が害だと思うけど?
貴方みたいに嘘の回答を平気でする方が害だと思うけど?
401 :395:04/05/11 21:11 ID:d062LHWu
ていうか友達のパソコンがそうなってしまって
僕が解決方法を探しています
何かいい方法は無いのでしょうか?
僕が解決方法を探しています
何かいい方法は無いのでしょうか?
403 :・・・・・・:04/05/11 21:12 ID:GwnSNW1d
書き込めない・・・・なんで?
404 :ひよこ名無しさん:04/05/11 21:14 ID:GwnSNW1d
オンラインスキャンって有効なんですか?
全く意味をなさなかったら存在するわけないだろボケ
407 :ひよこ名無しさん:04/05/11 21:21 ID:GwnSNW1d
www、圧縮ファイルは検索されないんとあるんですが、
ウイルスが圧縮ファイルの予備を作ってることってあるんですか
ウイルスが圧縮ファイルの予備を作ってることってあるんですか
黙ってスキャンしろや
www
ってなんですか?
ってなんですか?
410 :395:04/05/11 21:23 ID:d062LHWu
結局メーカーに電話しかないんですね
藁藁藁・・・・
htmlのことかな?w
htmlのことかな?w
412 :ひよこ名無しさん:04/05/11 21:24 ID:GwnSNW1d
なんどもしたけど0件なんです
>>412
何がですか?
何がですか?
じゃあたぶんウィルスじゃない
OSいかれてんですよ
OSいかれてんですよ
415 :ひよこ名無しさん:04/05/11 21:26 ID:GwnSNW1d
あとDOS/Vなんで、メーカーもんじゃないんです
おまいら質問の前に>>1の質問の仕方とか読もうぜ
>>410
>たまにパソコン自体が立ち上がらなくて、
>インターネットに接続不可能です
>何かのウィルスでしょうか?
たまにって事は、たまには起動するんだろ?
なんでウィルススキャンしないんだよ?
友人のならお前がCDにでも焼いて持ってけばいいだけだろ
>>410
>たまにパソコン自体が立ち上がらなくて、
>インターネットに接続不可能です
>何かのウィルスでしょうか?
たまにって事は、たまには起動するんだろ?
なんでウィルススキャンしないんだよ?
友人のならお前がCDにでも焼いて持ってけばいいだけだろ
>>415
なら自己責任ですね。
なら自己責任ですね。
419 :ひよこ名無しさん:04/05/11 21:29 ID:GwnSNW1d
OSじゃなくてHDDのせいかなと思うんだけど、
HDDってそんなやわなもんですか?
どっちのせいかなんてわかりませんが・・・・・
HDDってそんなやわなもんですか?
どっちのせいかなんてわかりませんが・・・・・
HDDのせいかなって思ってるんならここで聞くなw
422 :395:04/05/11 21:42 ID:d062LHWu
ノートンアンチウィルスはCDに焼けますか?
423 :ひよこ名無しさん:04/05/11 21:43 ID:GwnSNW1d
やけたらいいねw
424 :ひよこ名無しさん:04/05/11 21:44 ID:GwnSNW1d
HDDにファンはつけてますよ
425 :ひよこ名無しさん:04/05/11 21:53 ID:GwnSNW1d
ちなみに手作りです。ソフトとかをいれすぎるとウイルスが
入ったような行動をとることはあるんですか?
入ったような行動をとることはあるんですか?
426 :ひよこ名無しさん:04/05/11 22:08 ID:GwnSNW1d
市販のソフトをコピーするには、それなりの腕か、
ソフトが必要です。よくわりかりませんがコピー
ソフトはノートンアンチウィルスよりも高いかもしれません。
それか無料かも
とにかく市販のソフトをコピーするのは、犯罪です。
このことについて話すと長くなるのでやめます
ソフトが必要です。よくわりかりませんがコピー
ソフトはノートンアンチウィルスよりも高いかもしれません。
それか無料かも
とにかく市販のソフトをコピーするのは、犯罪です。
このことについて話すと長くなるのでやめます
427 :ひよこ名無しさん:04/05/11 22:20 ID:WYL4EOGH
文字が絵文字のようなものになったり、表示されなくなってしまいました…
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。同居人が最近MXしてました…
文字が絵文字のようなものになったり、表示されなくなってしまいました…
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。同居人が最近MXしてました…
文字が絵文字のようなものになったり、表示されなくなってしまいました…
起動や動作も遅いし、使用できなくなったアプリケーションも多数です。
これは何かのウイルスですか?トレンドマイクロのオンラインスキャンでは
何も出ていない様子なのですが、文字が変なのでよくわかりません。
ここは何とかIEで読めてほっとしたところです。Janeだと駄目でした。
どなたかお助けください。OSはXPです。
428 :ひよこ名無しさん:04/05/11 22:21 ID:GwnSNW1d
なんか話が変わってきましたね。ここはウイ
ルスで困っている人のスレです。すみません・・・
ルスで困っている人のスレです。すみません・・・
429 :ひよこ名無しさん:04/05/11 22:24 ID:GwnSNW1d
ぼくも427さんと同じような感じの症状です。もう
ておくれかもしれません・・・
ておくれかもしれません・・・
430 :ひよこ名無しさん:04/05/11 22:26 ID:GwnSNW1d
もしかすると新種かもしれません。もうちょっとしてから、
再度オンラインスキャンしてみてください
再度オンラインスキャンしてみてください
431 :糞 ◆A8kS3hBrOM :04/05/11 22:28 ID:6w4+rHPn
自作自演イクナイ
>>422
回答拒否
>>427
とりあえずこれやってみて
[スタート]−[検索]−[ファイルやフォルダ] をクリックします。
名前に ttfCache と記入し、「検索開始」ボタンをクリックします。
検索されたファイルを削除します。
[スタート]−[Windows の終了] で Windows を再起動します。
んで、後はこっちに移動して質問
>>1の書式を必ず守ること
パソコン初心者板総合質問スレッドvol.708
http://pc5.2ch.net/test/read.cgi/pcqa/1084260972/
>>428
お前は何だ?
独り言なら夢板逝け
回答拒否
>>427
とりあえずこれやってみて
[スタート]−[検索]−[ファイルやフォルダ] をクリックします。
名前に ttfCache と記入し、「検索開始」ボタンをクリックします。
検索されたファイルを削除します。
[スタート]−[Windows の終了] で Windows を再起動します。
んで、後はこっちに移動して質問
>>1の書式を必ず守ること
パソコン初心者板総合質問スレッドvol.708
http://pc5.2ch.net/test/read.cgi/pcqa/1084260972/
>>428
お前は何だ?
独り言なら夢板逝け
434 :ひよこ名無しさん:04/05/11 22:48 ID:GwnSNW1d
435 :ひよこ名無しさん:04/05/11 22:49 ID:Ct3/6c87
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.e.worm.html#removalinstructions
ですが、手順の6.「9999」を入力したあと「OK」がクリックできないと
助け求められました。これはどう解決したらいいですか?先に
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
の「悪意のあるプロセスを終了する」をしたほうがいいでしょうか?
サッサに関する質問でした。友人OSはXPです。あと、administerでログインして
無かった模様です。(旦那とPC共有)
ですが、手順の6.「9999」を入力したあと「OK」がクリックできないと
助け求められました。これはどう解決したらいいですか?先に
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
の「悪意のあるプロセスを終了する」をしたほうがいいでしょうか?
サッサに関する質問でした。友人OSはXPです。あと、administerでログインして
無かった模様です。(旦那とPC共有)
>>435
んなチンタラやってないで駆除ツール使うんだよ
これ落とせ
http://securityresponse.symantec.com/avcenter/FxSasser.exe
その後WindowsUpdate
あとの詳しい事ははここ読め
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
んなチンタラやってないで駆除ツール使うんだよ
これ落とせ
http://securityresponse.symantec.com/avcenter/FxSasser.exe
その後WindowsUpdate
あとの詳しい事ははここ読め
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Adware.WorldSearch
Adware.Raxums
を消すことができません。ノートン2004を入れてあり、定義ファイルも
最新のものを入れれば上の二つが消せる、とありましたが入れても消すことができません。
どうすれば消せるのでしょうか?よろしくお願いします。
当方の環境は win2000 ノートン2004 です。
Adware.Raxums
を消すことができません。ノートン2004を入れてあり、定義ファイルも
最新のものを入れれば上の二つが消せる、とありましたが入れても消すことができません。
どうすれば消せるのでしょうか?よろしくお願いします。
当方の環境は win2000 ノートン2004 です。
438 :ひよこ名無しさん:04/05/11 23:08 ID:Ct3/6c87
最近の質問者で5人中4人は「友人が〜」だね
エロサイト絡みですからね。
441 :ひよこ名無しさん:04/05/11 23:18 ID:Ct3/6c87
だいたい対策してなかった香具師が多いから自分がここで聞くはめになるんだよなぁ・・・
ここ読んで携帯にメールしたり電話したりお世話なってます!>>438です
ここ読んで携帯にメールしたり電話したりお世話なってます!>>438です
>>437
Adware.WorldSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.worldsearch.html
Adware.Raxums
http://www.symantec.com/region/jp/sarcj/data/a/adware.raxums.html
Adware.WorldSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.worldsearch.html
Adware.Raxums
http://www.symantec.com/region/jp/sarcj/data/a/adware.raxums.html
みんなMac使えばいいのに。
ウィルスにおびやされてまで何故ウィンドウズにこだわるのか
さっぱり理解出来ん
ウィルスにおびやされてまで何故ウィンドウズにこだわるのか
さっぱり理解出来ん
そうだな、Macは今の時代は常識だ
無理にWinなぞ使うからこういう事になる
無理にWinなぞ使うからこういう事になる
>>443
おびやされて? マカーは馬鹿ばっかですか?
おびやされて? マカーは馬鹿ばっかですか?
なぜか飛べない。
>>446
飛べない豚はただの豚
飛べない豚はただの豚
おびやかされて だ。
俺の早打ちにキーボードがついてこれなかったようだ。
俺の早打ちにキーボードがついてこれなかったようだ。
ワラタ、潔いマカーだな
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
俺はMacを使い5年以上になるがウィルスには一度も負けた事はない。
春に流行ったネットスカイ系もたくさん送られてきたが
Macはビクともしなかった。
今やMacはウィルスに臆することもなく、安心してネットが出来る最強のマシンだ。
ちょっとウィルスが発見さけた程度でガタガタになって大騒ぎするウィンドウズとは格が違う。
天と地の差だ。
春に流行ったネットスカイ系もたくさん送られてきたが
Macはビクともしなかった。
今やMacはウィルスに臆することもなく、安心してネットが出来る最強のマシンだ。
ちょっとウィルスが発見さけた程度でガタガタになって大騒ぎするウィンドウズとは格が違う。
天と地の差だ。
452 :ひよこ名無しさん:04/05/11 23:30 ID:uFbwdkP+
今間違えてブラクラのようなリンクをクリックしてしまい電源を叩き切った後にIEを再起動したらsecure.htmlとかいうファイルがスタートページに変更されてしまいインターネットオプションから変更しても元に戻ってしまいます。(一応上記htmlファイルは削除しました。)
当方Winmeでスパイボットかけたらエラーが終盤発生し(ダイアログには何もかかれていない)でどうしようもなくなってしまったのですがコレはどうすればいいでしょうか?大変勝手ですがよろしくお願いします
当方Winmeでスパイボットかけたらエラーが終盤発生し(ダイアログには何もかかれていない)でどうしようもなくなってしまったのですがコレはどうすればいいでしょうか?大変勝手ですがよろしくお願いします
>>452
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
>>453
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
>>453
Windowsに感染するウィルスの数→数万種類+α
Macに感染するウィルスの数→25個
俺はWindows使いだからなんとも言えんが、
今後もし市場でMacのシェアが全体の5割に達したら同等のウィルスが登場するだろう
Windowsに感染するウィルスの数→数万種類+α
Macに感染するウィルスの数→25個
俺はWindows使いだからなんとも言えんが、
今後もし市場でMacのシェアが全体の5割に達したら同等のウィルスが登場するだろう
明日、Mac買ってきます。
460 :ひよこ名無しさん:04/05/11 23:50 ID:uFbwdkP+
>>454に書いてあるものが見当たらないのですが・・・助けてください。教えてクンの要かもしれませんが
言い訳がましい要ですいませんが初心者なんです。
言い訳がましい要ですいませんが初心者なんです。
>>460
窓の手使え。
窓の手使え。
462 :ひよこ名無しさん:04/05/11 23:51 ID:lq2+l9mr
>>460
よく見れば該当する項目が、一つはあると思うのですが。
よく見れば該当する項目が、一つはあると思うのですが。
464 :ひよこ名無しさん:04/05/12 00:07 ID:vmNVUnae
あ、失礼しました。O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe は見つかりました。
申し訳御座いません。
申し訳御座いません。
465 :ひよこ名無しさん:04/05/12 00:09 ID:vmNVUnae
とうとうIEがまともに動かなくなってしまいました。あと窓の手で454に書いてあるのが見つかったら削除すればいいんでしょうか?
>>465
窓の手は使うなよ。
窓の手は使うなよ。
>>465
HijackThis以外のウィンドウをすべて閉じる→『Scan』→
見つかったものにチェックを入れて『Fix』→PCを再起動 です。
その後、ツール→インターネットオプション→プログラム→WEB設定のリセットを
実行して下さい。
HijackThis以外のウィンドウをすべて閉じる→『Scan』→
見つかったものにチェックを入れて『Fix』→PCを再起動 です。
その後、ツール→インターネットオプション→プログラム→WEB設定のリセットを
実行して下さい。
ウィルス感染率の低さならマックがいいと思うけどマックってネトゲーとか色々遊べないんだよなぁ
マックって売り場もウイルス並に隔離されてますな
471 :ひよこ名無しさん:04/05/12 10:25 ID:NyUowDnm
ウィルス関連の質問・相談・駆除相談はこのスレッドでどうぞ。
ノートンやバスターといった対策ソフトを導入済みの人で
ソフト関連の操作・ウイルス警告関連の質問は
【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/l50
でもどうぞ。
ノートンやバスターといった対策ソフトを導入済みの人で
ソフト関連の操作・ウイルス警告関連の質問は
【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/l50
でもどうぞ。
472 : :04/05/12 11:31 ID:sB3CH247
あのぅ、、、今、シマンテックの無料ウィルスチェックていうのを
実行してる最中なんですが、感染ファイルになってるんです!
どうしたらいいんですか?
私のパソコンはウィルスに感染してるんですか?
相手に情報が筒抜けになってるんですか?
実行してる最中なんですが、感染ファイルになってるんです!
どうしたらいいんですか?
私のパソコンはウィルスに感染してるんですか?
相手に情報が筒抜けになってるんですか?
>>472
ウイルス名は?
ウイルス名は?
>>472
ないとはいえない。
ないとはいえない。
>>472
釣り?
釣り?
476 :472:04/05/12 11:38 ID:sB3CH247
>473
すぐにレス貰えて嬉しいです( ´∀`)
えっと、今検出中なんですが、
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」って
なってるんで、その辺だと思います。
すぐにレス貰えて嬉しいです( ´∀`)
えっと、今検出中なんですが、
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」って
なってるんで、その辺だと思います。
477 :ぼるじょあ ◆yBEncckFOU :04/05/12 11:40 ID:???
( ´3`) トロジェンホースは自動で削除されますかもNE
479 :472:04/05/12 11:43 ID:sB3CH247
>477
自動削除ですかぁ( ´∀`)
>478
なかなか終わらず今で4分の1位です、、、
多分12時30分位になるかと、、、
自動削除ですかぁ( ´∀`)
>478
なかなか終わらず今で4分の1位です、、、
多分12時30分位になるかと、、、
480 :yara:04/05/12 12:09 ID:Zh67aYd0
Yahoo! BB??!
481 :472:04/05/12 12:18 ID:sB3CH247
あ〜ん!・゚・(つД`)・゚・
なかなかチェクが終わりません。
ウィルスに妨害されているんでしょうか?
なかなかチェクが終わりません。
ウィルスに妨害されているんでしょうか?
482 :yara:04/05/12 12:18 ID:Zh67aYd0
483 :yara:04/05/12 12:20 ID:Zh67aYd0
484 :ひよこ名無しさん:04/05/12 13:48 ID:LqI4C3CG
trojan.startpageに感染しました
しかし、ウィルスバスターでの駆除はできませんでした
解決策は感染ファイルを削除する事らしいのですが
感染箇所が_RESTOREフォルダ内の隠しファイルで(A0549874.cpv)
しかも数字が連番になっているので、削除してよいものか不安です
このファイルは、削除すると何か悪影響はあるでしょうか?
または、削除以外にこのウィルスへの対処法はあるでしょうか?
しかし、ウィルスバスターでの駆除はできませんでした
解決策は感染ファイルを削除する事らしいのですが
感染箇所が_RESTOREフォルダ内の隠しファイルで(A0549874.cpv)
しかも数字が連番になっているので、削除してよいものか不安です
このファイルは、削除すると何か悪影響はあるでしょうか?
または、削除以外にこのウィルスへの対処法はあるでしょうか?
>>484
他のアンチウイルスソフト買えや
他のアンチウイルスソフト買えや
487 :ひよこ名無しさん:04/05/12 18:21 ID:Ms499BTs
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
488 :ひよこ名無しさん:04/05/12 18:44 ID:v20oPnyi
ウイルスソフト買おうと思うんですが、いろいろあってどれ
にしようか迷っています。どれが一番確実にウイルス駆除で
きるんでしょうか。教えてください。サポートなんてどうで
もいいんです。
にしようか迷っています。どれが一番確実にウイルス駆除で
きるんでしょうか。教えてください。サポートなんてどうで
もいいんです。
> サポートなんてどうでもいいんです。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
491 :ひよこ名無しさん:04/05/12 18:51 ID:v20oPnyi
ルータ入れてるのでウィルスそのものだけでいいと思うんですが、
どっちのほうが確実に除去できるんでしょうか
どっちのほうが確実に除去できるんでしょうか
>>491
間違い。
間違い。
493 :ひよこ名無しさん:04/05/12 18:53 ID:v20oPnyi
あや、そうなんだ
>>488
凄い矛盾してること言ってるなw
凄い矛盾してること言ってるなw
>>494
そういう事言わない!
そういう事言わない!
496 :ひよこ名無しさん:04/05/12 19:16 ID:v20oPnyi
ウイルス対策のこと考えると、結構大変です。思い切ってMacに
しようかなと思います
しようかなと思います
>>496
すれば?
すれば?
498 :ひよこ名無しさん:04/05/12 19:28 ID:v20oPnyi
DOS/V用のMacOS売ってないかな・・・・
500 :472:04/05/12 19:57 ID:sB3CH247
あのぅ、、、2ハードディスク上にウィルスが見つかりましたって
出たんですがどうしたらいいのでしょうか??
何かソフト買うのでしょうか??
どうしたらいいんでしょう、、、(;´д`)
出たんですがどうしたらいいのでしょうか??
何かソフト買うのでしょうか??
どうしたらいいんでしょう、、、(;´д`)
503 :472:04/05/12 20:46 ID:sB3CH247
>501
それやってみます(;´д`)
>502
ウィルスの名前は書かれてなかったのです。
それやってみます(;´д`)
>502
ウィルスの名前は書かれてなかったのです。
504 :ひよこ名無しさん:04/05/12 21:11 ID:O+QOqY7L
対策ソフトスレで「仕様じゃねぇよ」と言われたのでウイルススレで質問させていただきます。
当方
OSはXP。使用ソフトはノートン2003。
定義は最新に更新済みなのですが、「W32.Gaobot.UKが検出されまつた。」という警告ウインドウが
延々と出続けます。
しばらくエンター押しっぱなすと収まったりするのですが、しばらくすると思い出したようにまたウインドウが出現し、
再びエンター押しっぱなしの刑に・・・
ちなみに、ウイルス辞典で検索しても「W32.Gaobot.UK」は引っかからないのです。
ググッても引っかからず、Yahoo検索でワームだと言うことは解ったのですが、手動削除しても何度も同じ警告が出続けます。
これを完全に削除するにはどうすればいいのでしょうか?
ご返答の程、よろしくお願いいたします。
当方
OSはXP。使用ソフトはノートン2003。
定義は最新に更新済みなのですが、「W32.Gaobot.UKが検出されまつた。」という警告ウインドウが
延々と出続けます。
しばらくエンター押しっぱなすと収まったりするのですが、しばらくすると思い出したようにまたウインドウが出現し、
再びエンター押しっぱなしの刑に・・・
ちなみに、ウイルス辞典で検索しても「W32.Gaobot.UK」は引っかからないのです。
ググッても引っかからず、Yahoo検索でワームだと言うことは解ったのですが、手動削除しても何度も同じ警告が出続けます。
これを完全に削除するにはどうすればいいのでしょうか?
ご返答の程、よろしくお願いいたします。
>>504
窓の手使え。
窓の手使え。
>>504
マルチすんなヴォケ
マルチすんなヴォケ
>>504
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
509 :504:04/05/12 21:45 ID:O+QOqY7L
文章を改変して書かせてもらい、向こうからもこちらに誘導されたので書かせてもらいましたが
マルチに分類されるのですか。了解しました。
>>508
ありがとうございます。スキャン完了次第報告させていただきます。
マルチに分類されるのですか。了解しました。
>>508
ありがとうございます。スキャン完了次第報告させていただきます。
パソコンを起動させていると、突然画面に血痕が広がり始め
「ぬるぽ」の文字が・・・。
その後再起動したところjpgとmp3が開けなくなりました。
このウイルスの名称と対処法を教えていただけないでしょうか?
お願いします
「ぬるぽ」の文字が・・・。
その後再起動したところjpgとmp3が開けなくなりました。
このウイルスの名称と対処法を教えていただけないでしょうか?
お願いします
>>510
ny厨はお帰り下さい
ny厨はお帰り下さい
512 :ひよこ名無しさん:04/05/12 22:35 ID:+uyLhu6q
トロイの木馬に感染したのですが、どう駆除したらよいのですか?
トロイの木馬をみに逝きましょう
>>512
その質問ではウィルス名で検索して駆除方法探しましょうとしか答えようがないです
その質問ではウィルス名で検索して駆除方法探しましょうとしか答えようがないです
515 :504:04/05/12 23:13 ID:O+QOqY7L
え〜・・・
本当に申し訳ありませんでした_| ̄|○
共有のドキュメントで「読み取り専用」にチェック入れてたのが原因でした。初歩杉・・・
京都府警に逝ってきます。
ちなみに、
W32.Gaobot.UK
は上の駆除ツールには反応しませんでした。
アドバイスを下さった方、ありがとうございました。
本当に申し訳ありませんでした_| ̄|○
共有のドキュメントで「読み取り専用」にチェック入れてたのが原因でした。初歩杉・・・
京都府警に逝ってきます。
ちなみに、
W32.Gaobot.UK
は上の駆除ツールには反応しませんでした。
アドバイスを下さった方、ありがとうございました。
先ほどスキャンしたところ、TROJ_BUDDYLINK.Aというウィルスに感染していました。
ウィルス名で検索したのですが、英語表記でわかりません…。
よろしければ駆除方法を教えて頂けませんか?
ウィルス名で検索したのですが、英語表記でわかりません…。
よろしければ駆除方法を教えて頂けませんか?
517 :ひよこ名無しさん:04/05/12 23:53 ID:RlBnOVAI
>>517
気にスンナ、ハゲるぞ。
気にスンナ、ハゲるぞ。
519 :517:04/05/13 00:00 ID:+/38yEo0
へんなのが開きます。。
>>519
寿命です。
寿命です。
>>519
再起動すれば直りますよ
再起動すれば直りますよ
522 :452:04/05/13 00:28 ID:Z5o5yv7j
あの後HDが亜盆したので再インスコしました。お騒がせいたしました
>>516
誰かここの駆除方法訳して、とageて(ID出して)言いましょう
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BUDDYLINK.A
>>517
ウィルスだと思ったならウィルススキャン
質問はそれからです
それと、自分が踏んで妙な事になったURL直リンしないでください
誰かここの駆除方法訳して、とageて(ID出して)言いましょう
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BUDDYLINK.A
>>517
ウィルスだと思ったならウィルススキャン
質問はそれからです
それと、自分が踏んで妙な事になったURL直リンしないでください
524 :517:04/05/13 00:31 ID:+/38yEo0
>>521
再起動すると、へんなのがいきなり開くんです。
エクスプローラーを起動しなくても勝手にひらく。
ちなみにADSLなので、以前から勝手に開くのはあったのですが。。
でも今回のは変なのをとじても、しばらくすると勝手にまた開く。
Cディスクのなかの怪しいのを削除しましたが、削除できないのもあります。
再起動すると、へんなのがいきなり開くんです。
エクスプローラーを起動しなくても勝手にひらく。
ちなみにADSLなので、以前から勝手に開くのはあったのですが。。
でも今回のは変なのをとじても、しばらくすると勝手にまた開く。
Cディスクのなかの怪しいのを削除しましたが、削除できないのもあります。
>>524
仕様でつ。
仕様でつ。
>>524
メモリ交換しろ。
メモリ交換しろ。
>>524
まあ、気にすんなって、リカバリーするまで我慢しとけ。
まあ、気にすんなって、リカバリーするまで我慢しとけ。
スティンガーでスキャンして何もひっかからなかったんですけど
これはウイルス感染してませんよね?
これはウイルス感染してませんよね?
529 :ひよこ名無しさん:04/05/13 05:28 ID:R2bJT9nJ
パソコンの動作が異常に重くなったので、
ノートン2004でウイルスチェックをしてみたら、
W32.Gaobot.AFJというウイルスが検出されました。
検出後、自動で修正してくれたので安心していたのですが、
再起動しても、なぜか動作は重いままでした。
そこでシマンテック社のHPに行って
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afj.html
↑の対処法を見つけたので、
その通りに対処してみたのですが、
なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。
もうどうしたらいいのか見当がつきません。
有効な対策をご存知でしたらご教授ください。
ノートン2004でウイルスチェックをしてみたら、
W32.Gaobot.AFJというウイルスが検出されました。
検出後、自動で修正してくれたので安心していたのですが、
再起動しても、なぜか動作は重いままでした。
そこでシマンテック社のHPに行って
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afj.html
↑の対処法を見つけたので、
その通りに対処してみたのですが、
なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。
もうどうしたらいいのか見当がつきません。
有効な対策をご存知でしたらご教授ください。
>>529
>なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。
当たり前だろ、「検出後、自動で修正してくれた」って自分で書いてるじゃんか
重い原因を「W32.Gaobot.AFJ」以外だとは考えないのか?
>なぜか指定されたレジストリキーに削除すべき値が見つかりませんでした。
当たり前だろ、「検出後、自動で修正してくれた」って自分で書いてるじゃんか
重い原因を「W32.Gaobot.AFJ」以外だとは考えないのか?
531 :512:04/05/13 07:03 ID:GT9GQ+rz
トロイの木馬に感染しました。ノートン先生を起動しようとしますが、
起動しない状態です。
起動しない状態です。
532 :sasa三・∀・) ◆6KVcpBNXy. :04/05/13 07:16 ID:???
>>531
そうですか
そうですか
535 :528:04/05/13 07:39 ID:jI3bTh/7
>>534
考えられるのはNETSKYとかいう奴なんですが
考えられるのはNETSKYとかいう奴なんですが
>>535
NetSkyでも亜種がいっぱいある。
NetSkyでも亜種がいっぱいある。
537 :sasa三・∀・) ◆6KVcpBNXy. :04/05/13 08:03 ID:???
539 :ひよこ名無しさん:04/05/13 12:22 ID:inAR8z9N
質問させてください。OSは98です。
パソコンの電源を入れてエクスプローラーを起動したら、
スクロールバーが下に行かなくなりました。再起動しようと思い
再起動を選んで実行したら、ピーピーピーと大音量で鳴り出しました。
ctrl+alt+delもきかないので、強制終了して再度起動しました。
その後ウイルススキャンをすると途中で止まってしまいました。
再度ウイルススキャンをしても同じところで止まってしまいました。
(プログラムファイルのオフィス内 setlang.exeでした)
アンチソフトと同時にパソコンも止まってしまいました。
その後電源を入れても起動時にクラスタの検索というのが始まるようになったのですが
その都度同じところで止まってしまい、でもその検索を終了させると
とりあえずwindowsが立ち上がったので必要な物をDドライブに移して
Cドライブのみの再セットアップをしてみました。しかし途中でフォーマットが
止まってしまい現在に至ります。
よろしければアドバイスお願い致します。
パソコンの電源を入れてエクスプローラーを起動したら、
スクロールバーが下に行かなくなりました。再起動しようと思い
再起動を選んで実行したら、ピーピーピーと大音量で鳴り出しました。
ctrl+alt+delもきかないので、強制終了して再度起動しました。
その後ウイルススキャンをすると途中で止まってしまいました。
再度ウイルススキャンをしても同じところで止まってしまいました。
(プログラムファイルのオフィス内 setlang.exeでした)
アンチソフトと同時にパソコンも止まってしまいました。
その後電源を入れても起動時にクラスタの検索というのが始まるようになったのですが
その都度同じところで止まってしまい、でもその検索を終了させると
とりあえずwindowsが立ち上がったので必要な物をDドライブに移して
Cドライブのみの再セットアップをしてみました。しかし途中でフォーマットが
止まってしまい現在に至ります。
よろしければアドバイスお願い致します。
540 :ひよこ名無しさん:04/05/13 13:25 ID:eH5sT/oS
541 :539:04/05/13 13:48 ID:inAR8z9N
>>540
レスありがとうございました。
起動ディスクを入れてF8を押したらsafe mode選べました。選んだら
A:\>_ と出て入力待ちになるのですが、どうすればいいでしょうか。
お手数お掛けしてすいません。
レスありがとうございました。
起動ディスクを入れてF8を押したらsafe mode選べました。選んだら
A:\>_ と出て入力待ちになるのですが、どうすればいいでしょうか。
お手数お掛けしてすいません。
542 :ひよこ名無しさん:04/05/13 14:26 ID:eH5sT/oS
>>541
ふむーでは、
1、すべてのプログラムの終了させる。
xpなど閉じておきましょう
2、「ファイル名を指定して実行」
スタートメニューからです
3、msconfigを入力
4、BOOT.INIタブのブートオプション
からSAFEBOOTにチェックをいれてok
5、再起動
で、どうです?
ふむーでは、
1、すべてのプログラムの終了させる。
xpなど閉じておきましょう
2、「ファイル名を指定して実行」
スタートメニューからです
3、msconfigを入力
4、BOOT.INIタブのブートオプション
からSAFEBOOTにチェックをいれてok
5、再起動
で、どうです?
>>542
お前に回答者は無理。
お前に回答者は無理。
544 :ひよこ名無しさん:04/05/13 14:33 ID:eH5sT/oS
545 :539:04/05/13 15:21 ID:inAR8z9N
98はサポート終了
>>545
起動ディスクで、scandisk c:
起動ディスクで、scandisk c:
549 :ひよこ名無しさん:04/05/13 16:05 ID:az4TKWHA
http://comic4.2ch.net/test/read.cgi/voice/1084239013/
↑ここにdだ瞬間ウイルスに感染しますた。注意。
↑ここにdだ瞬間ウイルスに感染しますた。注意。
>>549
ただの誤反応です
ただの誤反応です
551 :539:04/05/13 16:09 ID:inAR8z9N
>>546
スキャンが止まったところがそうなんですかね。
>>548
実はキーボードも壊れてしまって(note)外付けのを使っていたので
打てなかったです。。scandisk c:
購入して特に問題も無く5年動いてくれました。
今では起動に5分もかかるし、547さんの件もありますし、
HDD交換してお金掛けても次々問題が起きそうなので、そろそろ休ませます。
レスしてくれたみなさんありがとうございました。
スキャンが止まったところがそうなんですかね。
>>548
実はキーボードも壊れてしまって(note)外付けのを使っていたので
打てなかったです。。scandisk c:
購入して特に問題も無く5年動いてくれました。
今では起動に5分もかかるし、547さんの件もありますし、
HDD交換してお金掛けても次々問題が起きそうなので、そろそろ休ませます。
レスしてくれたみなさんありがとうございました。
552 :ひよこ名無しさん:04/05/13 16:14 ID:az4TKWHA
553 :ひよこ名無しさん:04/05/13 16:49 ID:S0oJSEYO
ぬつぽにかかりました・
554 :ひよこ名無しさん:04/05/13 16:53 ID:v35V4TMl
ゴミ箱が空なのに、何かあるアイコンになってるので、
ゴミ箱を空にしようとすると、「Windowsを削除そますか?」
と不吉なメッセージが。スキャンしても何もでません。
ゴミ箱を空にしようとすると、「Windowsを削除そますか?」
と不吉なメッセージが。スキャンしても何もでません。
555 :ひよこ名無しさん:04/05/13 17:11 ID:az4TKWHA
ぼるじょあ で らぶれた に感染しますた。
>>554
はい、にしても大丈夫です
はい、にしても大丈夫です
558 :ひよこ名無しさん:04/05/13 18:26 ID:MYGHE3IW
今>>150の一番目のリンク先の作業をしているのですが
ダウンロードしたファイル(auto_tsc.com)をフロッピーディスクなどにコピーし、ウイルスに感染した
コンピュータ上にて実行してください。フロッピーディスクなどから直接ダブルクリックで実行して構いません。
とありますが、ウィルスに感染したコンピューター上で実行するのはどうやってやるのですか?
ダウンロードしたファイル(auto_tsc.com)をフロッピーディスクなどにコピーし、ウイルスに感染した
コンピュータ上にて実行してください。フロッピーディスクなどから直接ダブルクリックで実行して構いません。
とありますが、ウィルスに感染したコンピューター上で実行するのはどうやってやるのですか?
>>558
「フロッピーディスクなどから直接ダブルクリックで実行」って書いてあるじゃん。
「フロッピーディスクなどから直接ダブルクリックで実行」って書いてあるじゃん。
560 :554:04/05/13 18:36 ID:v35V4TMl
ありがとうございます。
削除して問題無いみたいです。
削除して問題無いみたいです。
IEのホームページがhttp://krkwzm.outhost.info/
になり、変えようと思っても変わらないのですが
これはウイルスですよね?
どう対処すべきなのでしょうか?
ちなみにノートンを入れていたのですが1ヶ月程前だったか期限が切れ、
この症状は2週間ほど前に2ちゃんに貼ってあったリンクをクリックしてから
出るようになりました。
になり、変えようと思っても変わらないのですが
これはウイルスですよね?
どう対処すべきなのでしょうか?
ちなみにノートンを入れていたのですが1ヶ月程前だったか期限が切れ、
この症状は2週間ほど前に2ちゃんに貼ってあったリンクをクリックしてから
出るようになりました。
562 :561:04/05/13 18:41 ID:rNNPZjdq
すいません質問してるのにageてしまいました。
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
564 :558:04/05/13 19:05 ID:MYGHE3IW
デスクトップにあるアイコンをクリックして、トレンドマイクロ ダメージクリーンナップサービスを行った後、
スキャンしたのですが、やはり感染したファイルが見つかりました。有料のソフトを買わないと
駆除できないのでしょうか?
スキャンしたのですが、やはり感染したファイルが見つかりました。有料のソフトを買わないと
駆除できないのでしょうか?
565 :ひよこ名無しさん:04/05/13 19:12 ID:Xzo0+sYx
ホームを開くときに普通カチッと言う音が聞こえるはずなのですが、
っプヒョという表現しにくいかん高い音が聞こえます。ウイルスのせ
いでしょうか
っプヒョという表現しにくいかん高い音が聞こえます。ウイルスのせ
いでしょうか
567 :ひよこ名無しさん:04/05/13 19:29 ID:Xzo0+sYx
ちなみに、かなり中途半端なブラクラ見たいなものを見てから
こうなりました。
こうなりました。
568 :ひよこ名無しさん:04/05/13 19:32 ID:Xzo0+sYx
時々フリーズしたりウィンドウがおかしくなったりします。
オンラインスキャンなんかをしてみましたが、なにもないみたいです
オンラインスキャンなんかをしてみましたが、なにもないみたいです
569 :ひよこ名無しさん:04/05/13 19:50 ID:vMJdRAF1
WORM AGOBOT.JMというウィルスがウィルスバスターの検索で見つかりました。
駆除も隔離もできなかったんですが、ウィルスデータベースにものっていない型なのでどうしたらいいんでしょう?他のAGOBOTと同じような処理をしていいのでしょうか?
駆除も隔離もできなかったんですが、ウィルスデータベースにものっていない型なのでどうしたらいいんでしょう?他のAGOBOTと同じような処理をしていいのでしょうか?
>駆除も隔離もできなかったんですが
トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
http://support.microsoft.com/default.aspx?scid=kb;ja;810833
http://support.microsoft.com/default.aspx?scid=kb;ja;815021
トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
http://support.microsoft.com/default.aspx?scid=kb;ja;810833
http://support.microsoft.com/default.aspx?scid=kb;ja;815021
571 :472:04/05/13 23:13 ID:TTLzkudO
あのぅ、、、ウィルス駆除したいんですが、どんなソフト買ったら
いいんですか?
現在2000年に買ったMEで古いので動作不安定です。
ウィルス名分かりません。
いいんですか?
現在2000年に買ったMEで古いので動作不安定です。
ウィルス名分かりません。
573 :ひよこ名無しさん:04/05/13 23:37 ID:iDsfZ6q5
ウィルスに感染してしまい、パソコンを起動しようとすると
ウィルスに感染したと知らせる英語で書かれた青い画面がでてきます。
セーフモードで起動しようと試みましたが結果は同じでした。
この場合どのような措置をとればよいのでしょうか?
皆目検討がつきませんのでここでお聞きしました。
OSは2000、感染源はおそらく宛先不明のメールをいくつか手違いで
HTML表示してしまったことかと思います。
ウィルスに感染したと知らせる英語で書かれた青い画面がでてきます。
セーフモードで起動しようと試みましたが結果は同じでした。
この場合どのような措置をとればよいのでしょうか?
皆目検討がつきませんのでここでお聞きしました。
OSは2000、感染源はおそらく宛先不明のメールをいくつか手違いで
HTML表示してしまったことかと思います。
574 :472:04/05/13 23:44 ID:TTLzkudO
>572
シマンテックの無料のでウィルス名でなかったんです、、、
シマンテックの無料のでウィルス名でなかったんです、、、
576 :ひよこ名無しさん:04/05/14 00:00 ID:uNy5tfuE
ノートン2004でウイルス(W32.Gaobot.AFJ)を駆除したのですが
PCは不安定で、HDDが頻繁にアクセスします
しかも動作が重く、フォルダを開くのに時間がかかってしまいます
シマンテック社のHPでウイルスの情報を調べたのですが
対処法は見つかりませんでした
やむをえずリカバリを行ったのですが
それでも動作不良は直りませんでした(HDDのアクセスランプが点灯しっぱなしで、動作が不安定)
もうどうしたらいいのか見当がつきません
有効な対策をご存知でしたら教えてください
PCは不安定で、HDDが頻繁にアクセスします
しかも動作が重く、フォルダを開くのに時間がかかってしまいます
シマンテック社のHPでウイルスの情報を調べたのですが
対処法は見つかりませんでした
やむをえずリカバリを行ったのですが
それでも動作不良は直りませんでした(HDDのアクセスランプが点灯しっぱなしで、動作が不安定)
もうどうしたらいいのか見当がつきません
有効な対策をご存知でしたら教えてください
577 :573:04/05/14 00:00 ID:quRGjHGz
普通に使おうと思ったらいきなりその青い画面が出てきたので
まったくウィルスに関する情報がありませんでした。
ウィルスチェックをしようにも起動することすらできないためそちらでも調べることができません。
まったくウィルスに関する情報がありませんでした。
ウィルスチェックをしようにも起動することすらできないためそちらでも調べることができません。
>>472
ウイルスバスター評価版を試してみれば?
今はウィルスソフトは当たり前のようになっているし
導入するに当たって、ウイルスバスター評価版を基準にすることもできる。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/hcall/index.asp
>>573
セーフモードで起動できないのであれば、素直に再インストールした方がいいと思うが・・
>>576
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afc.html
Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
「hosts ファイル編集」をクリック。
127.0.0.1 localhost
上記以外で、ご自分で設定したもの以外全て削除。
右下の「書き込み」で保存、「終了」をクリック。
ウイルスバスター評価版を試してみれば?
今はウィルスソフトは当たり前のようになっているし
導入するに当たって、ウイルスバスター評価版を基準にすることもできる。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/hcall/index.asp
>>573
セーフモードで起動できないのであれば、素直に再インストールした方がいいと思うが・・
>>576
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afc.html
Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
「hosts ファイル編集」をクリック。
127.0.0.1 localhost
上記以外で、ご自分で設定したもの以外全て削除。
右下の「書き込み」で保存、「終了」をクリック。
>>576
定義ファイルを最新にして完全スキャンをしてみてください
それで変わらなかったら他の原因が考えられますので、こっちで質問し直してください
パソコン初心者板総合質問スレッドvol.710
http://pc5.2ch.net/test/read.cgi/pcqa/1084445261/
>>577
PCが起動出来ない状態なんでしょうか?
それともアンチウィルスソフトが起動できないだけ?
青い画面てこんなのかしら?
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html
定義ファイルを最新にして完全スキャンをしてみてください
それで変わらなかったら他の原因が考えられますので、こっちで質問し直してください
パソコン初心者板総合質問スレッドvol.710
http://pc5.2ch.net/test/read.cgi/pcqa/1084445261/
>>577
PCが起動出来ない状態なんでしょうか?
それともアンチウィルスソフトが起動できないだけ?
青い画面てこんなのかしら?
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html
580 :573:04/05/14 00:44 ID:quRGjHGz
>>579
言葉足らずですみません、PCが起動できません。
現在2ndPCでネットにつないでいます。
青い画面に関しては、雰囲気は似た感じですがOKというようなボタンはなく、
ただHDDをリムーブしてみろとかそのようなことが書かれており
そのまま電源ボタンで落とす以外にどうしようもない状態です。
言葉足らずですみません、PCが起動できません。
現在2ndPCでネットにつないでいます。
青い画面に関しては、雰囲気は似た感じですがOKというようなボタンはなく、
ただHDDをリムーブしてみろとかそのようなことが書かれており
そのまま電源ボタンで落とす以外にどうしようもない状態です。
581 :ひよこ名無しさん:04/05/14 00:51 ID:uNy5tfuE
>>578
レスありがとうございます
hostsファイルは一度修正しましたが(メモ帳で開いて削除した)、
紹介していただいたツールを使って
もう一度チェックしてみます
>>579
定義ファイルを最新にしてスキャンしてみましたが
ウイルスは検出されませんでした
578さんに教えていただいた対処法でも改善しなかったら
そちらで質問させていただきます
どうもありがとうございました
レスありがとうございます
hostsファイルは一度修正しましたが(メモ帳で開いて削除した)、
紹介していただいたツールを使って
もう一度チェックしてみます
>>579
定義ファイルを最新にしてスキャンしてみましたが
ウイルスは検出されませんでした
578さんに教えていただいた対処法でも改善しなかったら
そちらで質問させていただきます
どうもありがとうございました
583 :472:04/05/14 02:37 ID:T8LrcLax
584 :ひよこ名無しさん:04/05/14 05:48 ID:qs5eSvLc
左シフトキーを押すとPCが強制終了する。
右シフトキーを押すとメディアプレイヤーとファイル検索が起動する。
これって何かのウィルスでしょうか
右シフトキーを押すとメディアプレイヤーとファイル検索が起動する。
これって何かのウィルスでしょうか
Windows2000 WindowsUpdate最新適用済
IEを使ってページを開いたりリンクをクリックすると
突然リセットがかかってしまいます
ブラクラのURLではなくどんなURLでも突然発生したりします
2chをOpenJaneでみる分には何もおきませんが、
これもブラウザを使おうとすればリセットされてしまうことがあります
ノートン最新定義で検索しても何もでませんでした
原因と対処法教えてください
IEを使ってページを開いたりリンクをクリックすると
突然リセットがかかってしまいます
ブラクラのURLではなくどんなURLでも突然発生したりします
2chをOpenJaneでみる分には何もおきませんが、
これもブラウザを使おうとすればリセットされてしまうことがあります
ノートン最新定義で検索しても何もでませんでした
原因と対処法教えてください
587 :ひよこ名無しさん:04/05/14 14:11 ID:yiXOy4zb
588 :ひよこ名無しさん:04/05/14 14:45 ID:e3i0w3Ud
>>587http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afc.html
Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
「hosts ファイル編集」をクリック。
127.0.0.1 localhost
上記以外で、ご自分で設定したもの以外全て削除。
右下の「書き込み」で保存、「終了」をクリック。
過去スレに目は通しましたか?
Hostsファイルが改変されていないか調べる。
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html
「hosts ファイル編集」をクリック。
127.0.0.1 localhost
上記以外で、ご自分で設定したもの以外全て削除。
右下の「書き込み」で保存、「終了」をクリック。
過去スレに目は通しましたか?
>>588
チロウ、カコワルイ
チロウ、カコワルイ
590 :ひよこ名無しさん:04/05/14 14:56 ID:kGvuvL+v
あのう・・・
さっき、hotmailのサーバーを普通に開いたら、いきなりパソコンが青い画面になって、
再起動してしまいました。
再起動後、「エラー報告」が出たので、報告したら、「深刻な・・・」みたいなのが出て・・・
今、ノートンでウイルスチェックしてるのですが、これってウイルスの影響?
XPに変えて、勝手に再起動なんて初めてだから、ガクガクブルブルです。
Windowsupdateも、ウイルスの定義も、ちゃんと更新してるのに・・・
さっき、hotmailのサーバーを普通に開いたら、いきなりパソコンが青い画面になって、
再起動してしまいました。
再起動後、「エラー報告」が出たので、報告したら、「深刻な・・・」みたいなのが出て・・・
今、ノートンでウイルスチェックしてるのですが、これってウイルスの影響?
XPに変えて、勝手に再起動なんて初めてだから、ガクガクブルブルです。
Windowsupdateも、ウイルスの定義も、ちゃんと更新してるのに・・・
>>590
ウイルスです。
ウイルスです。
なんでもかんでもウイルスのせいにしないでください。
チェックが終わってから書き込んでください。
チェックが終わってから書き込んでください。
>>594
キミダレ?
キミダレ?
596 :ひよこ名無しさん:04/05/14 15:04 ID:e3i0w3Ud
>>596
お前に回答者は無理。
お前に回答者は無理。
>>597
粘着デブ
粘着デブ
∋oノハヽヘ
@ノノノハヽヽ@
从 ‘ X ‘) < どっこいしょ〜
( つ )つ
(___)__)
@ノノノハヽヽ@
从 ‘ X ‘) < どっこいしょ〜
( つ )つ
(___)__)
600 :590:04/05/14 15:48 ID:kGvuvL+v
ウイルススキャンが終わったのですが、感染してなかったみたいです。
そしてhotmailのサーバーをもう一回開いたら、また同じ様な症状が・・・
いきなりパソコンが閉じてしますのです。
エラー送信で返信されてきた内容は、こんな感じです。
そしてhotmailのサーバーをもう一回開いたら、また同じ様な症状が・・・
いきなりパソコンが閉じてしますのです。
エラー送信で返信されてきた内容は、こんな感じです。
601 :590:04/05/14 15:48 ID:kGvuvL+v
エラーの原因はデバイス ドライバです
エラー レポートを送信いただきありがとうございます。
現時点では、この問題を解決するための特定の情報を提供することはできませんが、
お客様からいただいた情報はこの問題の調査に活用させていただきます。
解析
お客様のシステムにインストールされたデバイス ドライバが問題の原因ですが、
正確な原因は特定できません。
ヘルプ情報
お客様の状況に応じて、次のうちの 1 つを適用してください:
新しいハードウェア デバイスをシステムにインストールした後でこの問題が発生した場合は、
そのデバイス用のドライバが問題の原因であることが考えられます。
そのデバイスの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
ファイアウォールやウイルス対策プログラムのようなソフトウェアによってもドライバはインストールされます。
新しいソフトウェアをインストールした後でこの問題が発生した場合は、
エラー レポートを送信いただきありがとうございます。
現時点では、この問題を解決するための特定の情報を提供することはできませんが、
お客様からいただいた情報はこの問題の調査に活用させていただきます。
解析
お客様のシステムにインストールされたデバイス ドライバが問題の原因ですが、
正確な原因は特定できません。
ヘルプ情報
お客様の状況に応じて、次のうちの 1 つを適用してください:
新しいハードウェア デバイスをシステムにインストールした後でこの問題が発生した場合は、
そのデバイス用のドライバが問題の原因であることが考えられます。
そのデバイスの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
ファイアウォールやウイルス対策プログラムのようなソフトウェアによってもドライバはインストールされます。
新しいソフトウェアをインストールした後でこの問題が発生した場合は、
602 :590:04/05/14 15:50 ID:kGvuvL+v
そのドライバをインストールしたソフトウェアが問題の原因であることが考えられます。
そのソフトウェアの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
製造元がわからなくて、この問題の診断と解決策が必要な場合は、
お使いのコンピュータの製品サポート サービスにお問い合わせください。
Microsoft Windows Update Web サイトで更新されたドライバが入手できる可能性があります。
Windows Update ではコンピュータをスキャンしてお使いのコンピュータのためだけに選ばれた更新を提供します。利用可能な更新されたドライバについての詳細情報は、Microsoft Windows Update をご覧ください。
Microsoft サポート オプション 情報については、Microsoft Product Support Services を参照してください。
[このエラー レポートを管理] のリンクをクリックすると、このエラー レポートを管理できます。
エラー レポートを管理するように選択した場合、この問題の解決策が確認されたときにお客様にご連絡します。
最近、何もインストールしてないので・・・さっぱり訳が判らない・・・
そのソフトウェアの製造元がわかっている場合は、製造元の製品サポート サービスにお問い合わせください。
製造元がわからなくて、この問題の診断と解決策が必要な場合は、
お使いのコンピュータの製品サポート サービスにお問い合わせください。
Microsoft Windows Update Web サイトで更新されたドライバが入手できる可能性があります。
Windows Update ではコンピュータをスキャンしてお使いのコンピュータのためだけに選ばれた更新を提供します。利用可能な更新されたドライバについての詳細情報は、Microsoft Windows Update をご覧ください。
Microsoft サポート オプション 情報については、Microsoft Product Support Services を参照してください。
[このエラー レポートを管理] のリンクをクリックすると、このエラー レポートを管理できます。
エラー レポートを管理するように選択した場合、この問題の解決策が確認されたときにお客様にご連絡します。
最近、何もインストールしてないので・・・さっぱり訳が判らない・・・
603 :ひよこ名無しさん:04/05/14 16:24 ID:bJ3z3jwJ
今日PCを立ち上げようとしたら、
lsass.exe-システムエラー
オブジェクト名が見つかりません
と出て、Windowsが立ち上がりません。
これってウィルスによるものなのでしょうか?
OSはXPで、ちなみにSafemodeですらたちあがりません。
セキュリティーソフト(Internet SecurutyとPC GATE parsonal)を入れてますが、
昨日の時点では何も反応なかったように思うのですが・・・
ふぅ〜、マジで困ってます
lsass.exe-システムエラー
オブジェクト名が見つかりません
と出て、Windowsが立ち上がりません。
これってウィルスによるものなのでしょうか?
OSはXPで、ちなみにSafemodeですらたちあがりません。
セキュリティーソフト(Internet SecurutyとPC GATE parsonal)を入れてますが、
昨日の時点では何も反応なかったように思うのですが・・・
ふぅ〜、マジで困ってます
ウイルスだと思うならスキャ(ry
605 :603:04/05/14 16:34 ID:bJ3z3jwJ
>>604
早い回答ありがとう。
スキャンはwindowsがたちあがらない状態でも可能なんすか?
もうちょっと詳しく書かせてもらうと、
電源入れて、BIOS画面が出て、その後、真っ暗な画面の真ん中に
ポツンと、あの憎きエラーメッセージだけが表示されるという状態です
早い回答ありがとう。
スキャンはwindowsがたちあがらない状態でも可能なんすか?
もうちょっと詳しく書かせてもらうと、
電源入れて、BIOS画面が出て、その後、真っ暗な画面の真ん中に
ポツンと、あの憎きエラーメッセージだけが表示されるという状態です
606 :ひよこ名無しさん:04/05/14 16:35 ID:YbvsgPuJ
お尋ねします。
初めてインターネットに繋いだところ
ウイルスに感染したようです。
「0×00900090の命令が0×00900090のメモリがread
になることはできませんでした。
プログラムを終了するにはOKをクリックしてください
プログラムをデバックするにはキャンセルをクリックしてください」
と表示されます。
以後、何度起動しても同じメッセージが表示され、起動の連続です。
アメリカ民間人殺害動画を見ようとしたのがいけなかったのでしょうか?
ちなみに無視しとけば、このように使うことができます。
初めてインターネットに繋いだところ
ウイルスに感染したようです。
「0×00900090の命令が0×00900090のメモリがread
になることはできませんでした。
プログラムを終了するにはOKをクリックしてください
プログラムをデバックするにはキャンセルをクリックしてください」
と表示されます。
以後、何度起動しても同じメッセージが表示され、起動の連続です。
アメリカ民間人殺害動画を見ようとしたのがいけなかったのでしょうか?
ちなみに無視しとけば、このように使うことができます。
608 :606:04/05/14 16:40 ID:YbvsgPuJ
609 :569:04/05/14 16:42 ID:8HJpHmrk
>570さん
>トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
WORM AGOBOT.JMがこのサービスの中のウィルスリストにも載ってないのでどうにも
できないのですが・・・アップされるまで待つしかないのでしょうか?一応
トレンドマイクロ社には、ウィルスの報告と質問はしてるのですが、どうやら
回答までに時間が掛かりそうなので。遅レスですみませんが、どなたか教えて頂けませんか?
ちなみに、今のところ、動作に異常はありません。
>トレンドマイクロ ダメージクリーンナップサービスを利用してみましょう。
WORM AGOBOT.JMがこのサービスの中のウィルスリストにも載ってないのでどうにも
できないのですが・・・アップされるまで待つしかないのでしょうか?一応
トレンドマイクロ社には、ウィルスの報告と質問はしてるのですが、どうやら
回答までに時間が掛かりそうなので。遅レスですみませんが、どなたか教えて頂けませんか?
ちなみに、今のところ、動作に異常はありません。
611 :603:04/05/14 16:45 ID:bJ3z3jwJ
>>607
どうも。それがセーフモードすら立ち上がらないんすよ。
最初にチャレンジしたんですけど・・・
初歩的な質問かもしれなくてすいませんけど、
ウィルスってPC自体を再セットアップすれば駆除出来るんでしょうか?
どうも。それがセーフモードすら立ち上がらないんすよ。
最初にチャレンジしたんですけど・・・
初歩的な質問かもしれなくてすいませんけど、
ウィルスってPC自体を再セットアップすれば駆除出来るんでしょうか?
614 :ひよこ名無しさん:04/05/14 16:48 ID:IwZtjAsi
バスター2003を使っています。
OEのことで質問ですが、ウイルスメールが送られてくる度に、
「ウイルスが発見されました!」という表示が出てしまいます。
この表示を出さない方法はありますか?
また、この表示が出なくなると、ウイルスは感染したままですか?
(受信した瞬間、ウイルス〜と出てしまいます。
ほとんどが削除出来ますが、一部削除できないウイルスもありました。
ただ、スキャンするとウイルス反応は出ず・・)
OEのことで質問ですが、ウイルスメールが送られてくる度に、
「ウイルスが発見されました!」という表示が出てしまいます。
この表示を出さない方法はありますか?
また、この表示が出なくなると、ウイルスは感染したままですか?
(受信した瞬間、ウイルス〜と出てしまいます。
ほとんどが削除出来ますが、一部削除できないウイルスもありました。
ただ、スキャンするとウイルス反応は出ず・・)
615 :603:04/05/14 16:51 ID:bJ3z3jwJ
617 :586:04/05/14 19:00 ID:yiXOy4zb
>>588
hostsファイルは改変されていません
あとはブラウザを使うとNISが許可しているのにやたらと
「Sleipnirがインターネットにアクセスしようとしています」
「リモートシステムがNISのProxyにアクセスしようとしている」などがでるんですが
それで許可選んだりするとかなりの確率で落ちるんですけど、これのせいでしょうか?
突然相性悪くなることあるのでしょうか?
hostsファイルは改変されていません
あとはブラウザを使うとNISが許可しているのにやたらと
「Sleipnirがインターネットにアクセスしようとしています」
「リモートシステムがNISのProxyにアクセスしようとしている」などがでるんですが
それで許可選んだりするとかなりの確率で落ちるんですけど、これのせいでしょうか?
突然相性悪くなることあるのでしょうか?
618 :472:04/05/14 20:51 ID:T8LrcLax
ウィルスバスターで7件のウィルスが発見されたんですが、退治できた
ようです( ´∀`)
でもその後再起動してウィルスバスターを開こうとしたら開かないです。
一度きりのお試し版だったのかな、、、
ようです( ´∀`)
でもその後再起動してウィルスバスターを開こうとしたら開かないです。
一度きりのお試し版だったのかな、、、
620 :472:04/05/15 00:32 ID:UGd+avgY
>619
えっと、578で教えてもらった評価版っていうのを入れたんです、、、
動作もちょっと不安定なんです。
んー、、、
えっと、578で教えてもらった評価版っていうのを入れたんです、、、
動作もちょっと不安定なんです。
んー、、、
>>620
ウイルスです。
ウイルスです。
622 :ぼるじょあ ◆yEbBEcuFOU :04/05/15 00:36 ID:???
623 :ひよこ名無しさん:04/05/15 00:45 ID:diJTDE6C
OSはXPなんですけど、ウィルスがおくられてきて、ウィルスが検出され、駆使されました!
ファイルC:\Document and settings \abc\Local Settings\Temp\mcv5A.tmpはExploit-MIME.gen.exeに感染しウィルス駆使を完了するために
削除されました。
ってでるんだけど、なんかメールの受信ができないんですけど、なんでですか?
ファイルC:\Document and settings \abc\Local Settings\Temp\mcv5A.tmpはExploit-MIME.gen.exeに感染しウィルス駆使を完了するために
削除されました。
ってでるんだけど、なんかメールの受信ができないんですけど、なんでですか?
>>623
なんでマルチするわけ?
なんでマルチするわけ?
でもなんでマルチなんかするの?
すいません、どうしてもしりたいのです。
628 :ぼるじょあ ◆yEbBEcuFOU :04/05/15 00:56 ID:???
,.ィ , - 、._ 、
. ,イ/ l/  ̄ ̄`ヽ!__
ト/ |' { `ヽ. ,ヘ
N│ ヽ. ` ヽ /ヽ / ∨
N.ヽ.ヽ、 , } l\/ `′
. ヽヽ.\ ,.ィイハ | _|
ヾニー __ _ -=_彡ソノ u_\ヽ、 | \
.  ゙̄r=<‐モミ、ニr;==ェ;ュ<_ゞ-=7´ヽ > 623はマルチだから
. l ・ ̄リーh ` ・ ' l‐''´冫)'./ ∠__ むっしっしだYO!
゙iー- イ'__ ヽ、..___ノ トr‐' /
l ` u ./│ /_
. ヽ. ε / ト, | ,、
>、 ./ / |ヽ l/ ヽ ,ヘ
_,./| ヽ`ー--‐ _´.. ‐''´ ./ \、 \/ ヽ/
-‐ '''"  ̄ / :| ,ゝ=< / | `'''‐- 、.._
/ !./l;';';';';';';\ ./ │ _
_,> '´|l. ミ:ゝ、;';';_/,´\ ./|._ , --、 | i´!⌒!l r:,=i
. | |:.l. /';';';';';|= ヽ/:.| .|l⌒l lニ._ | ゙ー=':| |. L._」 ))
l. |:.:.l./';';';';';';'! /:.:.| i´|.ー‐' | / | |. ! l
. l. |:.:.:.!';';';';';';';'| /:.:.:.:!.|"'|. l' │-==:|. ! ==l ,. -‐;
l |:.:.:.:l;';';';';';';';| /:.:.:.:.:| i=!ー=;: l | l. | | / //
l |:.:.:.:.:l;';';';';';';'|/:.:.:.:.:.:.!│ l l、 :| | } _|,.{:: 7 ))
l |:.:.:.:.:.:l;';';';';'/:.:.:.:.:.:.:.:| |__,.ヽ、__,. ヽ._」 ー=:::レ' ::::::|; 7
. l |:.:.:.:.:.:.l;';';'/:.:.:.:.:.:.:.:.:.|. \:::::\::::: ヽ ::::::!′ :::| .:/
. l |:.:.:.:.:.:.:∨:.:.:.:.:.:.:.:.:.:.:.! /ヽ::: `::: :::: ...
>>623
人をバカにした礼儀知らずめ。
人をバカにした礼儀知らずめ。
>>623
大漁じゃないか。よかったな。
大漁じゃないか。よかったな。
やーおまえらホント単純だなワラ
>>631
ヘボ吊り師
ヘボ吊り師
633 :ぼるじょあ ◆yBEncckFOU :04/05/15 01:12 ID:???
(・3・) 釣りはやめてNE
634 :614:04/05/15 01:31 ID:8KbAbhEl
>>622
うーん、前はウイルス表示が出なかったんです。
それから、リカバリしたらウイルス表示が出るようになったんで、何か設定が違うと・・
前も同じバスター、OEを使ってて、ウイルスにも感染してませんでした。
今、よく見たらウイルス表示が出るのは、添付ファイルが水平線タグの下に表示されているメールだけです。
以前は一個も表示されなかったんですが・・。
表示させない方法はありますか?
(XPです)
うーん、前はウイルス表示が出なかったんです。
それから、リカバリしたらウイルス表示が出るようになったんで、何か設定が違うと・・
前も同じバスター、OEを使ってて、ウイルスにも感染してませんでした。
今、よく見たらウイルス表示が出るのは、添付ファイルが水平線タグの下に表示されているメールだけです。
以前は一個も表示されなかったんですが・・。
表示させない方法はありますか?
(XPです)
635 :586:04/05/15 06:06 ID:SSlG7mjh
>>619
別にあやしいのはなさそうです
ネトゲやOpenJane、メーラーなどはなんともないですが
ブラウザだけおかしいんです
あとでOperaでのブラウジングは大丈夫かインストして試してみます
ブラウザ使ってると本体リセットがかかることに心当たりあるかた教えてください
別にあやしいのはなさそうです
ネトゲやOpenJane、メーラーなどはなんともないですが
ブラウザだけおかしいんです
あとでOperaでのブラウジングは大丈夫かインストして試してみます
ブラウザ使ってると本体リセットがかかることに心当たりあるかた教えてください
636 :ひよこ名無しさん:04/05/15 13:18 ID:ofm+BqJF
ウィルスに感染していてもウィルスチェックにひっかからないということはありえますか?
一昨日からIEを使っているとPCがかたまってしまう症状が出ています。
あと、ページの読み込みがやたら遅い感じがします。
一昨日の朝ウィルスメールを受け取ったときにウィルスソフトの警告メッセージのようなもの
が出たんですが文面を忘れてしまいました。
自動的に駆除されたと思い込んで安心していました。
使用しているウィルスソフトはノートンアンチウィルスでほかにもオンラインウィルスチェックも試しました。
OSはWinXPでIEは6SPです。
タスクマネージャではsvchost.exeが何個も出ているのが怪しいのですが・・・(以前感染したときもそうでした)
前回は手動で削除したんですが今回は検索すると本物のsvchostしか出てきません。
一昨日からIEを使っているとPCがかたまってしまう症状が出ています。
あと、ページの読み込みがやたら遅い感じがします。
一昨日の朝ウィルスメールを受け取ったときにウィルスソフトの警告メッセージのようなもの
が出たんですが文面を忘れてしまいました。
自動的に駆除されたと思い込んで安心していました。
使用しているウィルスソフトはノートンアンチウィルスでほかにもオンラインウィルスチェックも試しました。
OSはWinXPでIEは6SPです。
タスクマネージャではsvchost.exeが何個も出ているのが怪しいのですが・・・(以前感染したときもそうでした)
前回は手動で削除したんですが今回は検索すると本物のsvchostしか出てきません。
>>635
ブラウザを開いたとき(おかしいとき)でも怪しいプロセスはないですかね。
あとは637さんのようにスパイウェアスキャンしてみるのも良いかもしれません。
sasserで似た症状があった気もします。対応していない亜種という可能性もあります。
似たような症状なので>>588もみといてください
>>636
svchost.exeは普通に複数起動します。
その警告が出たウイルスの影響もあるかもです。
ブラウザを開いたとき(おかしいとき)でも怪しいプロセスはないですかね。
あとは637さんのようにスパイウェアスキャンしてみるのも良いかもしれません。
sasserで似た症状があった気もします。対応していない亜種という可能性もあります。
似たような症状なので>>588もみといてください
>>636
svchost.exeは普通に複数起動します。
その警告が出たウイルスの影響もあるかもです。
639 :636:04/05/15 21:41 ID:ofm+BqJF
>637
書くのを忘れていましたがSPYBOTでチェックしました。
初めてやったときは10箇所問題箇所がありましたが
その後もまた問題箇所がポロポロ出てくるのです。
チェックしていてもきりがないという感じです。
スパイウェアのせいじゃなくても問題箇所は出るみたいです。
>638
そうですか・・・ウィルスの影響あるかもしれませんよね。
感染してどこか壊れてしまったのでしょうか。。
637さん、638さんありがとうございました。
また詳しい方いらっしゃいましたらよろしくお願いします。
書くのを忘れていましたがSPYBOTでチェックしました。
初めてやったときは10箇所問題箇所がありましたが
その後もまた問題箇所がポロポロ出てくるのです。
チェックしていてもきりがないという感じです。
スパイウェアのせいじゃなくても問題箇所は出るみたいです。
>638
そうですか・・・ウィルスの影響あるかもしれませんよね。
感染してどこか壊れてしまったのでしょうか。。
637さん、638さんありがとうございました。
また詳しい方いらっしゃいましたらよろしくお願いします。
ウィルス持っている方いませんか?
欲しいんですけど、送ってもらえませんか?
欲しいんですけど、送ってもらえませんか?
641 :ひよこ名無しさん:04/05/16 02:30 ID:NzRkI0M9
ウイルスが検出されましたが、トロイなので(?)隔離できない(?)らしいです。
TROJ_SCTHOUGHT.C
トレンドマイクロで調べたら、「検出したファイルはすべて削除してください。」
とあったので、ウイルスバスターで検索しました。そしたら「隔離しました」とでました。
でも削除できません。どうすればいいですか。
TROJ_SCTHOUGHT.C
トレンドマイクロで調べたら、「検出したファイルはすべて削除してください。」
とあったので、ウイルスバスターで検索しました。そしたら「隔離しました」とでました。
でも削除できません。どうすればいいですか。
642 :472:04/05/16 02:56 ID:8b5FiPUt
ウィルスバスター評価版入れてウィルス駆除したんですが、頻繁に
パソコンがエラーを起こすようになりました。
これじゃ評価版から正規版を購入しないほうがいいですかね?
パソコンがエラーを起こすようになりました。
これじゃ評価版から正規版を購入しないほうがいいですかね?
643 :ひよこ名無しさん:04/05/16 05:39 ID:Muy5yuS2
ウイルスセキュリティを導入したところ
手動でスキャンしようとすると即座にエラーメッセージが出て
スキャンが出来ません。他のセキュリティソフトや
メーカー発表の競合ソフトは入っていません。
あと、このソフトをインストールしてからシャットダウン時に
IMEが応答しなくなりました。詳細ご存知の方いらっしゃいませんか?
手動でスキャンしようとすると即座にエラーメッセージが出て
スキャンが出来ません。他のセキュリティソフトや
メーカー発表の競合ソフトは入っていません。
あと、このソフトをインストールしてからシャットダウン時に
IMEが応答しなくなりました。詳細ご存知の方いらっしゃいませんか?
644 :ひよこ名無しさん:04/05/16 05:41 ID:Muy5yuS2
と、すいません
ソフトの質問スレがあったのですね
そちらで聞いてきます。失礼しました
ソフトの質問スレがあったのですね
そちらで聞いてきます。失礼しました
645 :ひよこ名無しさん:04/05/16 12:29 ID:dfN8m2ae
トレンドマイクロがオンラインスキャンの削除ボタンをなくしたのは
つまり製品版を買えということか
つまり製品版を買えということか
>>645
評価版にも削除ボタンをなくしたのは製品版を買えってこと?
評価版にも削除ボタンをなくしたのは製品版を買えってこと?
647 :ひよこ名無しさん:04/05/16 14:23 ID:99Tp/W7Z
OSはXPです。ノートンの最新版を入れています。
hh.httのウイルスが駆除できません。エクスプローラーで削除しようとしても
そのファイルが出てきません。(すべて表示するにしてあります)
このファイルを、表示させて削除したいのですが、どなたかご教授願います。
ノートンのサイトを見ましたが隠しファイルを表示する方法は載っていませんでした
hh.httのウイルスが駆除できません。エクスプローラーで削除しようとしても
そのファイルが出てきません。(すべて表示するにしてあります)
このファイルを、表示させて削除したいのですが、どなたかご教授願います。
ノートンのサイトを見ましたが隠しファイルを表示する方法は載っていませんでした
>>647
ツール フォルダオプション 表示 すべてのファイルとフォルダを表示するにチェック
ツール フォルダオプション 表示 すべてのファイルとフォルダを表示するにチェック
649 :ひよこ名無しさん:04/05/16 14:32 ID:99Tp/W7Z
>>649
じゃあ検出されたのはこれだと思うけど
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchcounter.html
↑に書いてあるのはめちゃめちゃマンドクセなので、↓の1にあるまとめサイトを見て駆除しちゃってください
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
じゃあ検出されたのはこれだと思うけど
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchcounter.html
↑に書いてあるのはめちゃめちゃマンドクセなので、↓の1にあるまとめサイトを見て駆除しちゃってください
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
652 :649:04/05/16 16:03 ID:99Tp/W7Z
そうなんです。そこ見たらレジストリとかいろんなところ
いじらなくちゃいけなくて、すごいマンドクサイので
おすすめの、所見て見ます。ありがとうございました。
いじらなくちゃいけなくて、すごいマンドクサイので
おすすめの、所見て見ます。ありがとうございました。
653 :初心者:04/05/16 23:38 ID:W6+z07PX
質問します。AVGスキャンしたところtrojan horse PSW.Agent.Hというものに
感染してました。感染したファイルは見つかったんですけどそれが削除不可能なのです。
OSは98でDATファイルなるものが消せません。どうしたら駆除できるもんなんですか?
お願いします。
感染してました。感染したファイルは見つかったんですけどそれが削除不可能なのです。
OSは98でDATファイルなるものが消せません。どうしたら駆除できるもんなんですか?
お願いします。
>>653
それだったらこっちに行ってテンプレにある
まとめサイトの処理を順番にしていけば治るはず。
おそらく他のスパイウェアも居ると思うからお薦め
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
それだったらこっちに行ってテンプレにある
まとめサイトの処理を順番にしていけば治るはず。
おそらく他のスパイウェアも居ると思うからお薦め
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
なんでも無料ですませようて
よくないな
よくないな
656 :ひよこ名無しさん:04/05/17 06:48 ID:5v4a45mu
msmsgs.exe hkcmd.exe igfxtray.exe pctspk.exe pccpfw.exe
SVCHOST.EXE tmproxy.exe iexplorer.exe lsass.exe winlogon.exe
CSRSS.EXE smss.exe AcroTray.exe ctfmon.exe Dc1.exe
TMOAgent.exe Pop3trap.exe PCCguide.exe PCCClient.exe
memo.exe DadApp.exe
うはははははっはははhhhhh
もう言葉がでないやw
SVCHOST.EXE tmproxy.exe iexplorer.exe lsass.exe winlogon.exe
CSRSS.EXE smss.exe AcroTray.exe ctfmon.exe Dc1.exe
TMOAgent.exe Pop3trap.exe PCCguide.exe PCCClient.exe
memo.exe DadApp.exe
うはははははっはははhhhhh
もう言葉がでないやw
>>656
?
?
>>656
アホ
アホ
659 :ひよこ名無しさん:04/05/17 14:28 ID:sE3rNUGy
質問します
OSが立ち上がらなくなるトロイウィルスに感染してしまい
config.sysやcountry.sys等のシステムファイルも削除されてしまい
テキストエディタやREGEDIT、SCANDISC等システムツールも破壊されてしまいました
OSはWIN98SEでメーカー製でVAIO.PCV-L730BPです
CDドライブのピックアップが劣化していてリカバリCDが使えない状態です
外付けのCDRWドライブを持っていてそれからブートが可能なはずなんですが
ドライバーがPC内に無いため認識不可能(ドライバはCDROM)なので組み込み不可・・・
起動ディスク、レスキューディスクは手元に無いです
唯一起動ディスクはWIN98SEの日本語版ではないものを所持しています(JKEYB.SYS等が入っていないもの)
他は98SEの起動ディスクの書式や構成を変えたものをダウンロードしてありますが
実機で作成できるディスクではないので動作しませんでした
またOSが立ち上がればDOSからOPTION/CAB内のCABファイルが残っているのを
確認してあるのでツール等は復元できるはずです
ノートン等は入っていません
どうすれば良いでしょうか?
OSが立ち上がらなくなるトロイウィルスに感染してしまい
config.sysやcountry.sys等のシステムファイルも削除されてしまい
テキストエディタやREGEDIT、SCANDISC等システムツールも破壊されてしまいました
OSはWIN98SEでメーカー製でVAIO.PCV-L730BPです
CDドライブのピックアップが劣化していてリカバリCDが使えない状態です
外付けのCDRWドライブを持っていてそれからブートが可能なはずなんですが
ドライバーがPC内に無いため認識不可能(ドライバはCDROM)なので組み込み不可・・・
起動ディスク、レスキューディスクは手元に無いです
唯一起動ディスクはWIN98SEの日本語版ではないものを所持しています(JKEYB.SYS等が入っていないもの)
他は98SEの起動ディスクの書式や構成を変えたものをダウンロードしてありますが
実機で作成できるディスクではないので動作しませんでした
またOSが立ち上がればDOSからOPTION/CAB内のCABファイルが残っているのを
確認してあるのでツール等は復元できるはずです
ノートン等は入っていません
どうすれば良いでしょうか?
660 :ひよこ名無しさん:04/05/17 21:44 ID:mJ7BWjsx
JS.Downloader.Trojanというのに感染したようです
どうすればいいですか?
駆除方法等教えてください
どうすればいいですか?
駆除方法等教えてください
>>660
アンチウイルスソフトで駆逐してください
アンチウイルスソフトで駆逐してください
ノートン先生でスキャンしたところmscat.exeが
なんとかホースというウイルスに犯されていると出ました。
このウイルスはどのような悪さをするのですか?
なんとかホースというウイルスに犯されていると出ました。
このウイルスはどのような悪さをするのですか?
663 :ひよこ名無しさん:04/05/17 22:29 ID:mJ7BWjsx
>>662
名前が分からないと説明できない(なんとかホースじゃ調べようがない)。
Trojan horse(トロイの木馬)つってもいっぱい種類があるです。
ファイルを削除したり、システム変えたり、バックドア作ったり、
パスワード盗むものもあるんで。
名前が分からないと説明できない(なんとかホースじゃ調べようがない)。
Trojan horse(トロイの木馬)つってもいっぱい種類があるです。
ファイルを削除したり、システム変えたり、バックドア作ったり、
パスワード盗むものもあるんで。
>>663
ウイルス定義を最新にして(updateして)システムのスキャンをする。
ノートンでスキャンしてJS.Downloader.Trojanが見つかったなら自動的に駆除されている
かも知れないけど。
ウイルス定義を最新にして(updateして)システムのスキャンをする。
ノートンでスキャンしてJS.Downloader.Trojanが見つかったなら自動的に駆除されている
かも知れないけど。
>>664
トロイの木馬のことなんですね→ナントかホース
チョット調べてみます。ありがとうございます。
教えて君ですみませんが、mscat.exeは何ですか?ググッても出てこなかったので、
気になります。
トロイの木馬のことなんですね→ナントかホース
チョット調べてみます。ありがとうございます。
教えて君ですみませんが、mscat.exeは何ですか?ググッても出てこなかったので、
気になります。
トロイの種類の中で、情報を抜き取られるものがあるらしいのですが、
誰にとられるんですか?
誰にとられるんですか?
-- 名前欄には質問したときの番号を入れてくれ -----
>>666
mscat.exe ??もれもわからない、暇なときに調べてみます。
知っている人いたらお願いします。
>>667
トロイに設定してある送信先だと思う。悪い椰子に違いない
PWsteal Trojan とかで調べてください。
>>666
mscat.exe ??もれもわからない、暇なときに調べてみます。
知っている人いたらお願いします。
>>667
トロイに設定してある送信先だと思う。悪い椰子に違いない
PWsteal Trojan とかで調べてください。
670 :ひよこ名無しさん:04/05/17 23:10 ID:oXGTs8FD
トレンドマイクロでウイルスチェックしたところ、
感染してました・・・。
ウイルスバスターを買えばよいのですか??
感染してました・・・。
ウイルスバスターを買えばよいのですか??
本当は順序逆なんだけどね。
673 :ひよこ名無しさん:04/05/17 23:24 ID:oXGTs8FD
初心者に返事してくれてありがとうございます!!
その体験版はどこで手に入れるのですか??
その体験版はどこで手に入れるのですか??
>>969
よろしくお願いします。
今見るとmsasn132.exeもトロイにヤラレテいやがった(´・ω・`)ショボーン
ぁゃしぃ物を実行してしまった自分が、頻繁にアップデータをしてしまった自分が
くやしい!!今度クリーンインストールしてみます。
よろしくお願いします。
今見るとmsasn132.exeもトロイにヤラレテいやがった(´・ω・`)ショボーン
ぁゃしぃ物を実行してしまった自分が、頻繁にアップデータをしてしまった自分が
くやしい!!今度クリーンインストールしてみます。
676 :659:04/05/17 23:31 ID:sE3rNUGy
>>676
もうだめぽ。
もうだめぽ。
679 :感染:04/05/17 23:53 ID:Uh9wYJXy
この板に来た瞬間にノートンが
ウイルスを検出したって!マークが出たんだけど、
この板に問題があるの?
リアルタイムの話です
ウイルスを検出したって!マークが出たんだけど、
この板に問題があるの?
リアルタイムの話です
>>679
ウイルスです。
ウイルスです。
>>679
おおっ!ノートン先生がついに厨房を検出可能になったか!!
おおっ!ノートン先生がついに厨房を検出可能になったか!!
682 :679:04/05/17 23:59 ID:Uh9wYJXy
びっくりしてんだから
厨房って言わないで・・・
厨房って言わないで・・・
683 :ひよこ名無しさん:04/05/17 23:59 ID:O4Ll3GWD
ANTIDOTでTrojanというのがいくつも検出されたんですが
このソフトの右クリックの「このエントリで削除」で削除しても大丈夫ですか?
このソフトの右クリックの「このエントリで削除」で削除しても大丈夫ですか?
685 :679:04/05/18 00:11 ID:Vhmf9b82
ウイルス名
Bloodhound.exploit.6
でした。
削除できませんと言われたんですが、
どうしたら良いのでしょうか?
ご教授願います。
Bloodhound.exploit.6
でした。
削除できませんと言われたんですが、
どうしたら良いのでしょうか?
ご教授願います。
688 :679:04/05/18 00:17 ID:Vhmf9b82
689 :ひよこ名無しさん:04/05/18 00:20 ID:+nwemwMu
_______ _______________
| 悲しいときー! | | 友達がいないのでの自演する時〜 |
 ̄ ̄ ̄∨ ̄ ̄ ̄  ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧ ∧_∧
( ゚Д゚) ( ´д` )
⊂○ ○ヽ ||””””””””””|
| | ̄ ( ) 氏 ね ( )
/ /\\ ||_____|
/ / > / / / ) )
(_) > (_) (_)
| 悲しいときー! | | 友達がいないのでの自演する時〜 |
 ̄ ̄ ̄∨ ̄ ̄ ̄  ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧ ∧_∧
( ゚Д゚) ( ´д` )
⊂○ ○ヽ ||””””””””””|
| | ̄ ( ) 氏 ね ( )
/ /\\ ||_____|
/ / > / / / ) )
(_) > (_) (_)
692 :679:04/05/18 00:26 ID:Vhmf9b82
693 :ひよこ名無しさん:04/05/18 00:33 ID:ks8AeBcm
694 :670:04/05/18 00:34 ID:2N53TI8N
評価版ウイルスバスターをダウンロード中なのですが、
アップデート機能を有効にできません・・。
タスクとレイアイコンとは何ですか?
誰か教えて下さい・・お願いします。
アップデート機能を有効にできません・・。
タスクとレイアイコンとは何ですか?
誰か教えて下さい・・お願いします。
695 :679:04/05/18 00:35 ID:Vhmf9b82
Temporary Internet Filesって削除しても大丈夫なんでしょうか?
しかし、PC初心者なので<<693を信じてやってみます
しかし、PC初心者なので<<693を信じてやってみます
696 :679:04/05/18 00:39 ID:Vhmf9b82
と思ったら検索しても
Temporary Internet Files\Content.IE5\S3DRM2FD\pcqa[1]
がみつかりません。
何故ですか?パニックです
Temporary Internet Files\Content.IE5\S3DRM2FD\pcqa[1]
がみつかりません。
何故ですか?パニックです
698 :679:04/05/18 00:51 ID:Vhmf9b82
699 :ひよこ名無しさん:04/05/18 00:54 ID:iLBeBlTx
えーと、2chしてたら変なファイルがわらわら開いたので
強制終了してみたのですが、再起動してみると
デスクトップに『teenzzzz』ってショートカットが出来てました。
アドレスから辿ってっフォルダごとファイルを消しても
再起動するとまた同じ場所にファイルが復活しているのです。
WinMeなのでシステムの復元をしようとしたら
途中でPCごと強制終了してしまいます。
アイコンがすこしエロい『WebSiteViewer』っていうショボブラウザみたいな
ソフトなのですが、どうすればいいか教えてください。
強制終了してみたのですが、再起動してみると
デスクトップに『teenzzzz』ってショートカットが出来てました。
アドレスから辿ってっフォルダごとファイルを消しても
再起動するとまた同じ場所にファイルが復活しているのです。
WinMeなのでシステムの復元をしようとしたら
途中でPCごと強制終了してしまいます。
アイコンがすこしエロい『WebSiteViewer』っていうショボブラウザみたいな
ソフトなのですが、どうすればいいか教えてください。
700 :679:04/05/18 01:00 ID:Vhmf9b82
現在、スキャンの最中なんですが
Temporary Internet Filesの部分を過ぎても
ウイルスが検出されません。
スパイウエアで削除できたんでしょうか?
それっぽいのはなかったんですが。
ところでこのウイルスは他の人に
普通にメールを送ったりしたら、
感染したりしますか?
人に移すかもっていうのが最も怖い
Temporary Internet Filesの部分を過ぎても
ウイルスが検出されません。
スパイウエアで削除できたんでしょうか?
それっぽいのはなかったんですが。
ところでこのウイルスは他の人に
普通にメールを送ったりしたら、
感染したりしますか?
人に移すかもっていうのが最も怖い
>>699
同じ質問があったから良く読めば直る
【エロサイト見たら…助けてください!Part23 】
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/873
ダメだったらこっちで聞くべし
【エロサイト見たら…助けてください!Part24】
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/l50
質問するときはOSぐらい書くこと。
同じ質問があったから良く読めば直る
【エロサイト見たら…助けてください!Part23 】
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/873
ダメだったらこっちで聞くべし
【エロサイト見たら…助けてください!Part24】
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/l50
質問するときはOSぐらい書くこと。
703 :679:04/05/18 01:15 ID:Vhmf9b82
704 :670:04/05/18 01:21 ID:2N53TI8N
タスクトレイアイコンはなんとか分かり、右クリックして
メイン画面を表示というのをクリックしたのですが、
何故か出てきません・・。
一体、何故でしょうか??
メイン画面を表示というのをクリックしたのですが、
何故か出てきません・・。
一体、何故でしょうか??
>>703
暇なぼけちんの仕業なのでキニシナイ
暇なぼけちんの仕業なのでキニシナイ
706 :679:04/05/18 01:25 ID:Vhmf9b82
最近パソコンの調子がおかしくて気になってたんですが、
今日あるサイトにいってみたら文字が小学生が書いたような
変な字になっていました。
これはウイルスやスパイウエアのせいでしょうか?
よろしくお願いします。
今日あるサイトにいってみたら文字が小学生が書いたような
変な字になっていました。
これはウイルスやスパイウエアのせいでしょうか?
よろしくお願いします。
>>704
ウイルスバスターが開かないって事?
ぜんぜん開かないなら試しに↓使ってから再インストしてみ
http://www.sourcenext.info/mcafee/taiken/index.html
感染していたウイルス名が分かると良いんだけど。
ウイルスバスターが開かないって事?
ぜんぜん開かないなら試しに↓使ってから再インストしてみ
http://www.sourcenext.info/mcafee/taiken/index.html
感染していたウイルス名が分かると良いんだけど。
>>712
IEの表示>エンコード>自動選択
IEの表示>エンコード>自動選択
715 :ひよこ名無しさん:04/05/18 02:13 ID:Nlauq93F
バグ:有害スクリプトが回避できない
ノートン アンチウィルスをインストールしているのに、有害スクリプトが回避できなかった。具体的には、新規メールが何個も開くスクリプトをクリックしたが、そのままメールが何個も開いてシャットダウンが必要になった。
有害スクリプトのURL:
http://www.angelfire.com/bc3/jmakaya144/
原因:ノートン アンチウィルスのバグ。
対応:ノートン アンチウィルスを削除する。
改案:ノートン アンチウィルスが役に立たないソフトである事を理解する。
ノートンアンチウィルスを作成しているシマンテックが無能会社である事を理解する。
ノートン アンチウィルスをインストールしているのに、有害スクリプトが回避できなかった。具体的には、新規メールが何個も開くスクリプトをクリックしたが、そのままメールが何個も開いてシャットダウンが必要になった。
有害スクリプトのURL:
http://www.angelfire.com/bc3/jmakaya144/
原因:ノートン アンチウィルスのバグ。
対応:ノートン アンチウィルスを削除する。
改案:ノートン アンチウィルスが役に立たないソフトである事を理解する。
ノートンアンチウィルスを作成しているシマンテックが無能会社である事を理解する。
>>716
釣りだろ。
釣りだろ。
>>715
(´_ゝ`)プッ
(´_ゝ`)プッ
>>717釣りかぁ〜
>>721
マカフィー自体が・・・・
マカフィー自体が・・・・
723 :ひよこ名無しさん:04/05/18 10:25 ID:73jUXmsj
ハイ質問どうぞ〜
ところでマカフィーはFBIの監視ソフト検出しないって噂ありますな。
>>724
監視してもいいからOSこわすなと
監視してもいいからOSこわすなと
726 :ひよこ名無しさん:04/05/18 11:32 ID:byast82E
知り合いが感染していたらしく、借りたFDから「VBS.Redlof.A」に感染してしまいました。
体験版で処置をしたのですが、まだ半数が隔離された状態で、「駆除できません」
となってしまいます。削除をしたいのですが、感染されているのがfolder.htt というもののため、
どうすればよいかわかりません。
どなたか助言お願いします!
体験版で処置をしたのですが、まだ半数が隔離された状態で、「駆除できません」
となってしまいます。削除をしたいのですが、感染されているのがfolder.htt というもののため、
どうすればよいかわかりません。
どなたか助言お願いします!
>>726
汗ダラダラ油デブウンコ臭い
汗ダラダラ油デブウンコ臭い
>>726
それぐらい自分で何とかしろYO
それぐらい自分で何とかしろYO
今時フロッピーで感染か…
対策ソフト入れてりゃ感染しなかったのに。
対策ソフト入れてりゃ感染しなかったのに。
>>726
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
732 :726:04/05/18 13:41 ID:byast82E
>>728
ありがとうございます。DLしてチャレンジしてみます
>>731
初心者なので、いまいちわかりませんでした。
とりあえず、勝手に追加されたアプりはないと思われます。
でも、わざわざありがとうございました。
・・・ちなみに、ウィルスバスター(体験版)で、隔離扱いされている状態で
728さんに教えていただいたサイトからDLしたやつとかを起動させても駆除してくれないんでしょうか?
(スレ違いですかね?)
それなら、隔離されているやつを元のところに戻さなくちゃいけないんですよね・・・?
質問ばかりですいません。
ありがとうございます。DLしてチャレンジしてみます
>>731
初心者なので、いまいちわかりませんでした。
とりあえず、勝手に追加されたアプりはないと思われます。
でも、わざわざありがとうございました。
・・・ちなみに、ウィルスバスター(体験版)で、隔離扱いされている状態で
728さんに教えていただいたサイトからDLしたやつとかを起動させても駆除してくれないんでしょうか?
(スレ違いですかね?)
それなら、隔離されているやつを元のところに戻さなくちゃいけないんですよね・・・?
質問ばかりですいません。
733 :ひよこ名無しさん:04/05/18 14:58 ID:SYa7uA2X
質問します。【win2k IE6 FTTH100Mbps NIS2002 NAV2002】
先日ウィルスメールを間違って開いてしまい、ノートンが反応しました。
ウィルス名は「W32.netsky.Q@mm」です。
すぐにあやしいファイル、メールを削除、netsky用駆除ソフトで駆除、
その後セーフモードで起動しその状態でもう一度駆除。(結果感染なし)
次に通常モードで起動しノートンでシステムの完全スキャンを実行。(感染なし)
一応レジストリも見てみましたがあやしいものは無し。
この時点で(表面上)ウィルスには感染していないようです。
が、この後システムが非常に不安定になり、ちょっとした事ですぐに青画面…
落ちまくりです。(書き込もうと思った直後に早速一回落ちた…)
インターネットへの接続も物凄く遅くなりました。(1ページ開くのに3〜4分かかる)
これってウィルスと関係ありますか?
駆除しきれてないんですかね?
何か思い当たる方、お答えよろしくお願いします。
先日ウィルスメールを間違って開いてしまい、ノートンが反応しました。
ウィルス名は「W32.netsky.Q@mm」です。
すぐにあやしいファイル、メールを削除、netsky用駆除ソフトで駆除、
その後セーフモードで起動しその状態でもう一度駆除。(結果感染なし)
次に通常モードで起動しノートンでシステムの完全スキャンを実行。(感染なし)
一応レジストリも見てみましたがあやしいものは無し。
この時点で(表面上)ウィルスには感染していないようです。
が、この後システムが非常に不安定になり、ちょっとした事ですぐに青画面…
落ちまくりです。(書き込もうと思った直後に早速一回落ちた…)
インターネットへの接続も物凄く遅くなりました。(1ページ開くのに3〜4分かかる)
これってウィルスと関係ありますか?
駆除しきれてないんですかね?
何か思い当たる方、お答えよろしくお願いします。
今日
ttp://cgi.f14.aaacafe.ne.jp/~fanatics/phpup/img/684.jpg
を踏んだらウイルスにかかってしまいました。
このウイルスの名前だけでも教えてもらえませんでしょうか。お願いします。
OSはXP
症状はWINを起動してもすぐログオフしてしまいます。
ttp://cgi.f14.aaacafe.ne.jp/~fanatics/phpup/img/684.jpg
を踏んだらウイルスにかかってしまいました。
このウイルスの名前だけでも教えてもらえませんでしょうか。お願いします。
OSはXP
症状はWINを起動してもすぐログオフしてしまいます。
>>733
ここのクリーンアップサービスだと修復できるようなことが書いてあるので参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
ここのクリーンアップサービスだと修復できるようなことが書いてあるので参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
ノートンでウイルススキャンしたらなにもなかったんですがこれはウイルスに感染していない
と判断してもよいのでしょうか?
最近コンピューターが起動できないなどの不具合が起こるので心配なんですが
と判断してもよいのでしょうか?
最近コンピューターが起動できないなどの不具合が起こるので心配なんですが
741 :733:04/05/18 20:33 ID:SYa7uA2X
742 :ひよこ名無しさん:04/05/18 20:55 ID:0BYsYVwr
ドライバ1056読み込みエラーとなるのですがウイルスですか?
オンラインスキャンやad-awareなど試したのですがだめでした。
オンラインスキャンやad-awareなど試したのですがだめでした。
>>742
エラーは頻繁に起こるの?再起動しても出るかどうか。
それと何かをしてから起こるようになったとか、使っているOS位は書くこと。
>オンラインスキャンやad-awareなど試したのですがだめでした。
よくわからんが、検出されなかったということかな?
そのエラーはウイルスのせいではないと思うが。
>>743
GJ
エラーは頻繁に起こるの?再起動しても出るかどうか。
それと何かをしてから起こるようになったとか、使っているOS位は書くこと。
>オンラインスキャンやad-awareなど試したのですがだめでした。
よくわからんが、検出されなかったということかな?
そのエラーはウイルスのせいではないと思うが。
>>743
GJ
745 :742:04/05/18 22:00 ID:0BYsYVwr
もうしわけないです。OSはXPで再起動をするとときどきエラーがでます。
おそらくイラクの動画を見た後からだと思うのですが・・・。
それ以来再起動などがとても遅くなりました。そのためウイルスかなと思い
オンラインスキャンやad-awareなどを試したのですが検出されませんでした。
おそらくイラクの動画を見た後からだと思うのですが・・・。
それ以来再起動などがとても遅くなりました。そのためウイルスかなと思い
オンラインスキャンやad-awareなどを試したのですが検出されませんでした。
>>746
フォルダだったのね。ごめん
フォルダだったのね。ごめん
XPだけにある。
751 :742:04/05/18 22:45 ID:0BYsYVwr
よくわからないけど削除してみます。
ちょっと、自分では対処方法がもう尽きてしまったので相談させてください。
使用OSはXPです。
ウィルスに感染してしまったのですが、
ノートン先生からはbackdoor.Nibu.dだよと教えられました。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
↑こちらのページでは、backdoor.Nibu.dでは
c:\windowsの下にsock64.dllを作成する
と、あります。ところが、windowsディレクトリを調べたところ
sock77.dllという名前で作成されていました。
ノートン先生も、これがウィルスのファイルだよと言っています。
そして、困ったことにこれが削除できません。
アクセス拒否さてしまうのです・・・
この困った居候を削除する方法、どなたかご存知ないでしょうか?
どうか、よろしくおねがいします。
symantecのサポートは平日10:00〜17:00までなので
勤め人としては利用できないのです・・・
使用OSはXPです。
ウィルスに感染してしまったのですが、
ノートン先生からはbackdoor.Nibu.dだよと教えられました。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
↑こちらのページでは、backdoor.Nibu.dでは
c:\windowsの下にsock64.dllを作成する
と、あります。ところが、windowsディレクトリを調べたところ
sock77.dllという名前で作成されていました。
ノートン先生も、これがウィルスのファイルだよと言っています。
そして、困ったことにこれが削除できません。
アクセス拒否さてしまうのです・・・
この困った居候を削除する方法、どなたかご存知ないでしょうか?
どうか、よろしくおねがいします。
symantecのサポートは平日10:00〜17:00までなので
勤め人としては利用できないのです・・・
>>753
セーフモードで起動してみてください
セーフモードで起動してみてください
>754
迅速なレスありがとうございます!
しかし、セーフモードも試してみたのですが、
セーフモードで削除しようとしてもアクセス拒否されてしまうのです・・・
もう一度トライしてみますね。
迅速なレスありがとうございます!
しかし、セーフモードも試してみたのですが、
セーフモードで削除しようとしてもアクセス拒否されてしまうのです・・・
もう一度トライしてみますね。
757 :742:04/05/18 23:11 ID:0BYsYVwr
だいぶ良くなった気がします。
どうもありがとうございました。
どうもありがとうございました。
すみません、753です。その後の状況なのですが・・・
普通に立ち上げたとき、sock77.dllを削除しようとして
エクスプローラーでc:¥windowsのsock77.dllのある場所を
表示したところでいつもノートン先生が反応していました。
そのため、ファイルを表示させただけでもダメなのかと思い
セーフモードでDOSプロンプトを即立ち上げ、delしてみました。
・・・がダメでした。やはり、アクセス拒否されると出てしまいます。
その後、半分ヤケでタスクマネージャーであやしいプロセスを
かたっぱしから終了させ、それからまた
ダメもとでDOSモードでdelを試したところ・・・
なんとコマンドが通ってしまいました。削除できたのかな?
windows直下を見てもなくなっています。
今、セーフモードのままシステムの全スキャンをかけています。
このままうまく駆除できればいいな・・・
うまくいったらまたその旨と、改めてお礼を書き込ませていただきます。
長文失礼しました。
普通に立ち上げたとき、sock77.dllを削除しようとして
エクスプローラーでc:¥windowsのsock77.dllのある場所を
表示したところでいつもノートン先生が反応していました。
そのため、ファイルを表示させただけでもダメなのかと思い
セーフモードでDOSプロンプトを即立ち上げ、delしてみました。
・・・がダメでした。やはり、アクセス拒否されると出てしまいます。
その後、半分ヤケでタスクマネージャーであやしいプロセスを
かたっぱしから終了させ、それからまた
ダメもとでDOSモードでdelを試したところ・・・
なんとコマンドが通ってしまいました。削除できたのかな?
windows直下を見てもなくなっています。
今、セーフモードのままシステムの全スキャンをかけています。
このままうまく駆除できればいいな・・・
うまくいったらまたその旨と、改めてお礼を書き込ませていただきます。
長文失礼しました。
バックドア対策はファイアウォールも使った方がいい。
760 :ひよこ名無しさん:04/05/19 10:41 ID:v7weQQO5
初めて書き込みます。10日ほど前から、ネットに接続していると、途中で突然フリーズしてしまうようになってしまいました。また、ネット接続中だけ挙動、動作が重くなっているような気がします。
以前も、重いページに行くとフリーズすることがたまにありましたが。現在では、つなぐと、毎回確実にフリーズするようになりました。
ネット非接続時にPCの電源が突然落ちるということはないです(ネット接続時にはたまに落ちます、これはずっと以前から)。
ウィルスメールを受け取ったときのようなウィルスソフトの警告メッセージのようなものが出たんですが、警告メッセージのようなものがでたときはOKボタンはクリックせずに、全て右上隅の×マークを押して、消していました。
ダイヤルアップ接続です。ネットカフェのPCでいろいろ調べて、いろいろな対策ソフトを落としてきました。Sasser、Netskyかなと思い、AVSERVE等で検索、FxSasser.exe等を実行してみましたが、ウイルス反応がありません。stinger実行後も同様です。
タスクマネージャのプロセス、Microsoft\Windows\CurrentVersion\Runをみましたが、特に変なモノはありませんでした。blastウイルスでもないようです。Hostsファイルも改変されてはいなようです。
マシンの現状は、OSはWindows2000 Professonal ServicePack1ゆえにウイルスバスター評価版も導入できません。
セーフモードでの起動は問題なくできます。ウェブページの保存もできます。ベンダーのサイトには繋がりますが途中でフリーズします。ブラウザはIE5.50です。
市販ウィルス対策ソフト、スパイウエア駆除ソフトも使用していません。ソフトウェアのインストールは特にしておりません(今回使ったウイルス対策ソフト以外は)。
到着したメールや添付ファイル等は全て無視して放置しております。自分からはいじっておりません。OutlookExpressです。ためしにNetscape6/6.0でつないでみましたが、途中でフリーズします。
また、関係ないかもしれませんが、drwtsn32.exeがネット非接続時でも頻繁に反応しだすようになったんですが、その後なぜかピタリと反応しなくなりました。ネット接続以外の機能は異常がないようです。
原因は何なのでしょうか?どうか対策を教えてください。
以前も、重いページに行くとフリーズすることがたまにありましたが。現在では、つなぐと、毎回確実にフリーズするようになりました。
ネット非接続時にPCの電源が突然落ちるということはないです(ネット接続時にはたまに落ちます、これはずっと以前から)。
ウィルスメールを受け取ったときのようなウィルスソフトの警告メッセージのようなものが出たんですが、警告メッセージのようなものがでたときはOKボタンはクリックせずに、全て右上隅の×マークを押して、消していました。
ダイヤルアップ接続です。ネットカフェのPCでいろいろ調べて、いろいろな対策ソフトを落としてきました。Sasser、Netskyかなと思い、AVSERVE等で検索、FxSasser.exe等を実行してみましたが、ウイルス反応がありません。stinger実行後も同様です。
タスクマネージャのプロセス、Microsoft\Windows\CurrentVersion\Runをみましたが、特に変なモノはありませんでした。blastウイルスでもないようです。Hostsファイルも改変されてはいなようです。
マシンの現状は、OSはWindows2000 Professonal ServicePack1ゆえにウイルスバスター評価版も導入できません。
セーフモードでの起動は問題なくできます。ウェブページの保存もできます。ベンダーのサイトには繋がりますが途中でフリーズします。ブラウザはIE5.50です。
市販ウィルス対策ソフト、スパイウエア駆除ソフトも使用していません。ソフトウェアのインストールは特にしておりません(今回使ったウイルス対策ソフト以外は)。
到着したメールや添付ファイル等は全て無視して放置しております。自分からはいじっておりません。OutlookExpressです。ためしにNetscape6/6.0でつないでみましたが、途中でフリーズします。
また、関係ないかもしれませんが、drwtsn32.exeがネット非接続時でも頻繁に反応しだすようになったんですが、その後なぜかピタリと反応しなくなりました。ネット接続以外の機能は異常がないようです。
原因は何なのでしょうか?どうか対策を教えてください。
761 :ゴジラ ◆dIhHQcFy5M :04/05/19 10:48 ID:???
2chのとあるスレを読み込もうとすると
ウイルスを検知して、読み込めないのですが
こういう場合、読むことはできないのでしょうか?
ウイルスを検知して、読み込めないのですが
こういう場合、読むことはできないのでしょうか?
スレ探したらわかりました。
766 :ひよこ名無しさん:04/05/19 15:24 ID:xptgw651
一昨日から、突然知らない人から「Mail Delivery (Failure *****@○○○.co.jp)という
件名のメールが、毎日二通程届くようになりました。
添付ファイルつきと添付ファイルのないものもあります。
*****の部分は私のアドレスです。
調べると、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。
メールはプレビューできる状態にしていたので、
プレビューを見てしまいました。
添付ファイルのついたメールは開かずに捨てました。
W32.Netsky.P@mmはプレビューでも感染すると書いてあって
慌てています。
トレンドマイクロでオンラインスキャンしようとすると、
問題が起きて…とエラーメッセージが出てページが開けません。
現在、アウトルックでは家族のものを含め、3ユーザー登録してあって、
いずれも私の所にだけウィルスメールらしきものが来ます。
私のメールにだけウィルスメールらしきものが来てるというのは
私のメールアドレスを登録しているどなたかのPCが感染していて、
私のPCは感染していないと思っても良いのでしょうか。
どなたかアドバイスお願いします。
件名のメールが、毎日二通程届くようになりました。
添付ファイルつきと添付ファイルのないものもあります。
*****の部分は私のアドレスです。
調べると、W32.Netsky.P@mmというウィルスに関係しているらしいと分かりました。
メールはプレビューできる状態にしていたので、
プレビューを見てしまいました。
添付ファイルのついたメールは開かずに捨てました。
W32.Netsky.P@mmはプレビューでも感染すると書いてあって
慌てています。
トレンドマイクロでオンラインスキャンしようとすると、
問題が起きて…とエラーメッセージが出てページが開けません。
現在、アウトルックでは家族のものを含め、3ユーザー登録してあって、
いずれも私の所にだけウィルスメールらしきものが来ます。
私のメールにだけウィルスメールらしきものが来てるというのは
私のメールアドレスを登録しているどなたかのPCが感染していて、
私のPCは感染していないと思っても良いのでしょうか。
どなたかアドバイスお願いします。
768 :586:04/05/19 15:48 ID:SepDCsun
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b1b0ac2b02a0c59b85256af7006e0a47/87a654543fd315e149256e94001fafc0?OpenDocument
ウィルスか何かだとずっと思っていたんですけど
まさか・・・こんなことだとは思いませんでしたよヽ(`Д´)ノウワァァン
やっと原因がわかりました
セキュリティソフトでこんなことするとは酷いもんです
レスくださった方ありがとうございました _| ̄|○
ウィルスか何かだとずっと思っていたんですけど
まさか・・・こんなことだとは思いませんでしたよヽ(`Д´)ノウワァァン
やっと原因がわかりました
セキュリティソフトでこんなことするとは酷いもんです
レスくださった方ありがとうございました _| ̄|○
769 :766:04/05/19 16:04 ID:xptgw651
そちらのぞいてみます。
ありがとうございました。
ありがとうございました。
>>768
報告してくれるとこちらもためになりまつ。乙でした。
報告してくれるとこちらもためになりまつ。乙でした。
771 :ひよこ名無しさん:04/05/19 19:55 ID:GM0Oe5bw
VAIOのノートパソコンでWindowsXP使ってます。
昨日フリーのウィルス対策ソフトでスキャンしてたら、ちらりとトロイの木馬
がどーのこーのと表示されたのですが、再スキャンしても感染なしと出ます。
これが原因か分かりませんが、ローカルディスクCに「System Volume Information」
といったアクセスできないフォルダができていました。
情報不足で申し訳ありませんが、この状態が感染しているのか分かる方いらっしゃいますか?
昨日フリーのウィルス対策ソフトでスキャンしてたら、ちらりとトロイの木馬
がどーのこーのと表示されたのですが、再スキャンしても感染なしと出ます。
これが原因か分かりませんが、ローカルディスクCに「System Volume Information」
といったアクセスできないフォルダができていました。
情報不足で申し訳ありませんが、この状態が感染しているのか分かる方いらっしゃいますか?
772 :ひよこ名無しさん:04/05/19 20:23 ID:Z5IUEziC
ウイルスバスターで調べてみたら
トロイの木馬にかかっていて
対処したけれどホストが変わってしまい元に戻りません。
どうすれば戻りますか?
トロイの木馬にかかっていて
対処したけれどホストが変わってしまい元に戻りません。
どうすれば戻りますか?
>>772
システムの復元 だめなら再インスコ
システムの復元 だめなら再インスコ
774 :772:04/05/19 22:11 ID:3V8I3pRN
>>773
レス有難うございます。
Scanregで復元をしてみましたが戻りません・・・・。
再インストール以外で他に方法はありませんでしょうか?
被害がないならそのままでも良いのですが
どうしても気になるので直したいんです・・・・。
レス有難うございます。
Scanregで復元をしてみましたが戻りません・・・・。
再インストール以外で他に方法はありませんでしょうか?
被害がないならそのままでも良いのですが
どうしても気になるので直したいんです・・・・。
775 :ひよこ名無しさん:04/05/19 22:20 ID:IX04hYbq
ウィルスバスターがギブアップしてるのに直るわけないだろ
その道のプロが無理ぽって言ってるんだぞおい
その道のプロが無理ぽって言ってるんだぞおい
>>771
http://www.google.co.jp/search?q=System+Volume+Information&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&sourceid=mozilla-search
http://www.google.co.jp/search?q=System+Volume+Information&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&sourceid=mozilla-search
777 :772:04/05/19 22:42 ID:4cJBRrKF
>>775
私に対してのレスでしょうか?
今たまたまホームページの設定を空白から
標準設定にしようと思いクリックしたら、
数ヶ月前にJAVAのウイルスにかかった時に
設定された英語のページのURLが出ました。
焦って空白に戻したのですが、まだ駆除
出来ていないのでしょうか?
二つも重なってしまって戸惑ってます・・・。
私に対してのレスでしょうか?
今たまたまホームページの設定を空白から
標準設定にしようと思いクリックしたら、
数ヶ月前にJAVAのウイルスにかかった時に
設定された英語のページのURLが出ました。
焦って空白に戻したのですが、まだ駆除
出来ていないのでしょうか?
二つも重なってしまって戸惑ってます・・・。
778 :772:04/05/19 22:57 ID:4cJBRrKF
何度もすみません。
とりあえず標準設定は変えられたので
変えておきました。
念の為報告しておきます。
とりあえず標準設定は変えられたので
変えておきました。
念の為報告しておきます。
>>772
XPならシステムの復元。Scanregとは違います。
IEスタートページが書き換えはスパイウェアなので
http://higaitaisaku.web.infoseek.co.jp/ で対処。
少なくとも「Spybot」「Ad-Aware」「CoolWebShredder」「spywareblaster」ぐらいは入れて対処。
あとは感染したトロイ(ウイルス名)も分かったほうがいいです。
ホストが変わるというのはどういうことでしょうか?
とりあえず一つずつスパイウェアからでもやってみて下さい。
XPならシステムの復元。Scanregとは違います。
IEスタートページが書き換えはスパイウェアなので
http://higaitaisaku.web.infoseek.co.jp/ で対処。
少なくとも「Spybot」「Ad-Aware」「CoolWebShredder」「spywareblaster」ぐらいは入れて対処。
あとは感染したトロイ(ウイルス名)も分かったほうがいいです。
ホストが変わるというのはどういうことでしょうか?
とりあえず一つずつスパイウェアからでもやってみて下さい。
780 :772:04/05/19 23:36 ID:q/WQYy5Q
>>779
レス有難う御座います。
windows98なのですが調べてみた所、システム復元は
無いようなのでScanregでレジストリの復元を行いました。
TROJ_HARNIG.Dがウイルス名です。
ホストが変わるというのは、数字以降の英語の部分が
変わってしまいました。
何から何に変わったのかは晒して良いか分からないので
伏せておきますが、これで分かりますでしょうか・・・・。
レス有難う御座います。
windows98なのですが調べてみた所、システム復元は
無いようなのでScanregでレジストリの復元を行いました。
TROJ_HARNIG.Dがウイルス名です。
ホストが変わるというのは、数字以降の英語の部分が
変わってしまいました。
何から何に変わったのかは晒して良いか分からないので
伏せておきますが、これで分かりますでしょうか・・・・。
>>780
TROJ_HARNIG.D - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.D
TROJ_HARNIG.D - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.D
782 :771:04/05/20 01:27 ID:UQlAWabu
783 :ひよこ名無しさん:04/05/20 06:35 ID:Ph55JF89
すいません。
スパイウェア除却のAd-aware 6.181で掃除をしたんですが、そのときの記録が、
Started registry scan
ッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッ
Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
なのですが。
どういった性質、種類のスパイウェアなのかを教えてもらいたいです。後学のために。
これを取り除いた後、ブラウジングの重さがなくなりました。
スパイウェア除却のAd-aware 6.181で掃除をしたんですが、そのときの記録が、
Started registry scan
ッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッッ
Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
なのですが。
どういった性質、種類のスパイウェアなのかを教えてもらいたいです。後学のために。
これを取り除いた後、ブラウジングの重さがなくなりました。
>>782
>>776は具具れと言いたかったのだろう。
そのくらいいちいち聞かずに調べろと。
例えば、そこの「ソフトウェアプロダクト HomePage [SUPPORT]」に説明がある。
何やったか知らんが、本当にそのフォルダは空なのか?
フォルダオプション→表示→
・全てのファイルとフォルダを表示する→オン
・保護されたオペレーティングシステムファイルを表示しない(推奨)→オフ
にしてもう一度覗いてみろよ。
終わったら上記の変更は必ず戻しておけよ。
なお、存在はしていてもアクセスが拒否される正規のフォルダは存在する。
それよりまずこのスレのテンプレくらい見ろよ(>>1-10くらい)
まずは>>2を声出して嫁。
複数のスキャンをして出なかったら感染なしかな(つまり誤動作)
仮に感染していてもファイアウォールを入れていれば引っかかるかもナ。
>>776は具具れと言いたかったのだろう。
そのくらいいちいち聞かずに調べろと。
例えば、そこの「ソフトウェアプロダクト HomePage [SUPPORT]」に説明がある。
何やったか知らんが、本当にそのフォルダは空なのか?
フォルダオプション→表示→
・全てのファイルとフォルダを表示する→オン
・保護されたオペレーティングシステムファイルを表示しない(推奨)→オフ
にしてもう一度覗いてみろよ。
終わったら上記の変更は必ず戻しておけよ。
なお、存在はしていてもアクセスが拒否される正規のフォルダは存在する。
それよりまずこのスレのテンプレくらい見ろよ(>>1-10くらい)
まずは>>2を声出して嫁。
複数のスキャンをして出なかったら感染なしかな(つまり誤動作)
仮に感染していてもファイアウォールを入れていれば引っかかるかもナ。
>>783
" ALEXA " で検索すると分かるよ、IEの検索機能、ツールバーの種類
前のIEにはオプションであったらしい。
スパイウェアとしてはブラウザの履歴とかを収集送信するのかな、詳しくは調べてください。
" ALEXA " で検索すると分かるよ、IEの検索機能、ツールバーの種類
前のIEにはオプションであったらしい。
スパイウェアとしてはブラウザの履歴とかを収集送信するのかな、詳しくは調べてください。
以前はウィルスバスターを導入していたのですが、
やたらに重くなってしまったため、イライラしてアンインストールしてしまいました。
で、今日たまたま気が向いたのでオンラインスキャンしてみたら、
ラブレターだとかマックなんとかとかに感染しているとの結果が。。。
新たにソフトを購入しなければ、と考えているんですが、
重いのにはどうしても耐えられないので悩んでおります。
重くならない方法とか、ソフトとかってあるんでしょうか。
やたらに重くなってしまったため、イライラしてアンインストールしてしまいました。
で、今日たまたま気が向いたのでオンラインスキャンしてみたら、
ラブレターだとかマックなんとかとかに感染しているとの結果が。。。
新たにソフトを購入しなければ、と考えているんですが、
重いのにはどうしても耐えられないので悩んでおります。
重くならない方法とか、ソフトとかってあるんでしょうか。
軽くするには機能を犠牲にするしかない。
機能を犠牲に…
もうちょっと具体的に教えてくださいませんか。
もうちょっと具体的に教えてくださいませんか。
789 :ゴジラ ◆dIhHQcFy5M :04/05/20 10:35 ID:???
トロイに感染してしまい、調べてみたところ、トップガーであることが判りました。
アンチウイルスソフト他何もないので、↓の手動削除を試みたところ、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
レジストリ値の
>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Fosrt
の>Fosrtが見付かりません。
諦めてオンラインウイルススキャンしようとしたところ、ダウンロード前にエラーが出て
ブラウザを強制消去させられます。
上の2つの問題の解決法はありますか?
アンチウイルスソフト他何もないので、↓の手動削除を試みたところ、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
レジストリ値の
>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Fosrt
の>Fosrtが見付かりません。
諦めてオンラインウイルススキャンしようとしたところ、ダウンロード前にエラーが出て
ブラウザを強制消去させられます。
上の2つの問題の解決法はありますか?
LavieNXで、2000です
792 :ひよこ名無しさん:04/05/20 11:50 ID:pz2Op/AD
PE_PARITE.Aっていうウイルスに感染してるのですが
対処の仕方がわかりません。
駆除ソフトとかないので、どうしたらいいのでしょうか
対処の仕方がわかりません。
駆除ソフトとかないので、どうしたらいいのでしょうか
794 :ひよこ名無しさん:04/05/20 16:59 ID:zbGrwIrb
795 :ゴジラ ◆dIhHQcFy5M :04/05/20 17:07 ID:???
>>790
レジストリをmstasks1.exe: SDSINI.INIで検索して、キーごと削除する。
レジストリをmstasks1.exe: SDSINI.INIで検索して、キーごと削除する。
796 :ゴジラ ◆dIhHQcFy5M :04/05/20 17:10 ID:???
ギコナビを使い始めたのですが、これって画像板でURLをクリックしなくても
マウスポインタをあてがうだけで小さい画像の小窓が開きますよね。これはいわゆる
ダウンロードした事になるんでしょうか?
更に言えばこれだけでウイルスに感染する事ってありえますか?一応アンチウイルスソフトは入れて
あるんですが安物で心配です。
マウスポインタをあてがうだけで小さい画像の小窓が開きますよね。これはいわゆる
ダウンロードした事になるんでしょうか?
更に言えばこれだけでウイルスに感染する事ってありえますか?一応アンチウイルスソフトは入れて
あるんですが安物で心配です。
>>798
sageるな。
画像ポップアップではもちろんダウンロードしてるが、
画像を表示するだけでウイルスに感染することはまずない。
これがブラウザだと、URLが〜.jpgでも中身がhtmlのブラクラを食らうことがある。
sageるな。
画像ポップアップではもちろんダウンロードしてるが、
画像を表示するだけでウイルスに感染することはまずない。
これがブラウザだと、URLが〜.jpgでも中身がhtmlのブラクラを食らうことがある。
800 :ひよこ名無しさん:04/05/20 22:46 ID:Nryn1Mnq
802 :ひよこ名無しさん:04/05/21 00:08 ID:F1XoGXaU
初心者なんでここに質問していいかも分からないんですが・・・します。
友達なんですが、デスクトップに「rawsex」というアイコンが出て消えなくなり、IEも起動しなくなりました。
いろいろ調べた結果、駆除ソフトでアイコンを消すことはできたんですが、IEは起動しないままです。
クリックしても全て「応答なし」となります。
もう笑っちゃいます。
IEの応答とアイコンは関係ないのでしょうか??どうしたらよいのか・・
御教授願います。
友達なんですが、デスクトップに「rawsex」というアイコンが出て消えなくなり、IEも起動しなくなりました。
いろいろ調べた結果、駆除ソフトでアイコンを消すことはできたんですが、IEは起動しないままです。
クリックしても全て「応答なし」となります。
もう笑っちゃいます。
IEの応答とアイコンは関係ないのでしょうか??どうしたらよいのか・・
御教授願います。
>>802
ウイルスじゃなくて、スパイウェア
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
スレ的にはここ。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
ウイルスじゃなくて、スパイウェア
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
スレ的にはここ。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
804 :ひよこ名無しさん:04/05/21 00:37 ID:F1XoGXaU
スレ違いでしたか・・・申し訳ありません。
rawsexについては調べて解決したんですが・・IEは関係ないみたいですね。
ありがとうございます。
rawsexについては調べて解決したんですが・・IEは関係ないみたいですね。
ありがとうございます。
806 :771:04/05/21 01:20 ID:UbEryy1y
808 :ひよこ名無しさん:04/05/21 01:28 ID:qF69Ksow
質問させてください。
先ほどreal.comからのメールかと思い開いたところ、アラビア文字のような
メールが来ました。
今思うと、件名の頭に【meiwaku】とあったような気がするのですが・・・
びっくりして捨ててしまったのですが、これはウイルスメールだったのでしょうか?
ウイルスバスターは最新にしてありますが、何も反応しませんでした。
どなたたか、お教えください。
先ほどreal.comからのメールかと思い開いたところ、アラビア文字のような
メールが来ました。
今思うと、件名の頭に【meiwaku】とあったような気がするのですが・・・
びっくりして捨ててしまったのですが、これはウイルスメールだったのでしょうか?
ウイルスバスターは最新にしてありますが、何も反応しませんでした。
どなたたか、お教えください。
>>808
ただのバルク。心配すんな。
ただのバルク。心配すんな。
810 :808:04/05/21 01:31 ID:qF69Ksow
>>809
ありがとうございました。安心いたしました。
ありがとうございました。安心いたしました。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
812 :ひよこ名無しさん:04/05/21 18:03 ID:dZCzblR0
2chでウィルスらしいリンク先を踏んで
トレンドマイクロオンラインスキャンで検査したら
ウィルスが検出されたんだけど、
そのファイルをどうやって消せばいいのか解りません
トレンドマイクロオンラインスキャンで発見されたファイルはどうやって削除すればいいんですか?
トレンドマイクロオンラインスキャンで検査したら
ウィルスが検出されたんだけど、
そのファイルをどうやって消せばいいのか解りません
トレンドマイクロオンラインスキャンで発見されたファイルはどうやって削除すればいいんですか?
>>812
ウイルスバスターを買う。
ウイルスバスターを買う。
>>812
1.ウイルス名から検索して駆除方法を調べる。(感染ファイル削除)
2.ソフトを入れて駆除。(製品購入・体験版など)
3.とりあえずフリーの駆除ツールを使う。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 他
4、リカバリ、システムの復元。
とりあえずウイルス名がわからないと詳しいことは説明しようがないです。
どっちにしてもアンチウイルスソフトは入れとくべき。
1.ウイルス名から検索して駆除方法を調べる。(感染ファイル削除)
2.ソフトを入れて駆除。(製品購入・体験版など)
3.とりあえずフリーの駆除ツールを使う。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 他
4、リカバリ、システムの復元。
とりあえずウイルス名がわからないと詳しいことは説明しようがないです。
どっちにしてもアンチウイルスソフトは入れとくべき。
>>812
ウィルス名書け
ウィルス名書け
816 :812:04/05/21 18:34 ID:dZCzblR0
こんな名前のウィルスが出てきました。
TROJ_SMALL.FO
TROJ_ISTBAR.DH
TROJ_ISTBAR.DW
TROJ_PORNDIAL.BP
TROJ_SMALL.FO
TROJ_ISTBAR.DH
TROJ_ISTBAR.DW
TROJ_PORNDIAL.BP
817 :812:04/05/21 18:35 ID:dZCzblR0
トレンドマイクロウィルススキャンだと感染ファイル名が最後まで見れないので、どこに感染してるのかわかりませんが
どこのファイルか見る方法あるんですか?
C:WINDOWS...とかで ...以降見えない
どこのファイルか見る方法あるんですか?
C:WINDOWS...とかで ...以降見えない
>>817
感染しまくりじゃないか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
アンチウィルスソフト買え
感染しまくりじゃないか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
アンチウィルスソフト買え
819 :812:04/05/21 18:58 ID:dZCzblR0
820 :パオ ◆do.u.G/6C. :04/05/21 19:13 ID:???
>>819
できますよ。
できますよ。
2000、XPの場合
セーフモードとコマンドプロンプトで、通常使わないAdministratorにログインして、
コマンドプロンプトから、削除する。これでも、システムに使用中にされている場合は、
回復コンソールから削除する。しかし、%SystemRoot% フォルダ以下のファイルにしかアクセス出来ない。
9x系の場合
MS-DOS起動ディスクから起動してMS-DOSプロンプトで、フォルダごと削除したい時には、究極のdeltreeコマンドでフォルダごと削除する。
ファイルの削除は、delコマンド。
セーフモードとコマンドプロンプトで、通常使わないAdministratorにログインして、
コマンドプロンプトから、削除する。これでも、システムに使用中にされている場合は、
回復コンソールから削除する。しかし、%SystemRoot% フォルダ以下のファイルにしかアクセス出来ない。
9x系の場合
MS-DOS起動ディスクから起動してMS-DOSプロンプトで、フォルダごと削除したい時には、究極のdeltreeコマンドでフォルダごと削除する。
ファイルの削除は、delコマンド。
822 :ひよこ名無しさん:04/05/21 19:33 ID:9rtaX7Dp
>>822
買い換えろ、デブ。
買い換えろ、デブ。
824 :パオ ◆do.u.G/6C. :04/05/21 19:35 ID:???
>>822
ウイルス削除する。
ウイルス削除する。
825 :812:04/05/21 19:35 ID:dZCzblR0
どうやって削除するんですか?
>>818では「検出したファイルはすべて削除してください。」となってますが、どうやって削除するんですか?
トレンドマイクロウィルススキャンだと削除できないんで、、、昔スキャンしたときはできたような気がしたんですが。
あとAd-AwareとかSpybot-S&Dでのスキャンでは、他のファイルが見つかって削除したんですが、
上記の4つは見つかりませんでした。
>>818では「検出したファイルはすべて削除してください。」となってますが、どうやって削除するんですか?
トレンドマイクロウィルススキャンだと削除できないんで、、、昔スキャンしたときはできたような気がしたんですが。
あとAd-AwareとかSpybot-S&Dでのスキャンでは、他のファイルが見つかって削除したんですが、
上記の4つは見つかりませんでした。
826 :パオ ◆do.u.G/6C. :04/05/21 19:37 ID:???
>>825
リカバリして削除してアンチウイルスソフトを入れる。
リカバリして削除してアンチウイルスソフトを入れる。
828 :ひよこ名無しさん:04/05/21 19:50 ID:9MIFlmN/
ウイルスが感染しているかどうか
チェックしろと会社から言われました。
どこか無料のウイルスチェックしてねって、、、。
どこですればいいですか?お金かかるんですか?
チェックしろと会社から言われました。
どこか無料のウイルスチェックしてねって、、、。
どこですればいいですか?お金かかるんですか?
大体の場合、無料オンラインスキャンとウイルスの発見まではしてくれる
それを駆除して修復となると有料の製品版を買わなきゃだめ
それを駆除して修復となると有料の製品版を買わなきゃだめ
830 :パオ ◆do.u.G/6C. :04/05/21 19:51 ID:???
俺ぐらいの達人なら何でも可能だ。はっはっはっ
早く達人の領域まで来い。
早く達人の領域まで来い。
832 :812:04/05/21 19:55 ID:dZCzblR0
>>827
手動削除ってどういう手順でやるんですか?
手動削除ってどういう手順でやるんですか?
833 :パオ ◆do.u.G/6C. :04/05/21 19:56 ID:???
>>832
ウイルスがくっついてるファイルを削除する。
ウイルスがくっついてるファイルを削除する。
835 :812:04/05/21 20:11 ID:dZCzblR0
>>833
その「ウィルスがくっついてるファイルを削除」したいんですが
それってどうやればいいんですか。
トレンドマイクロウィルススキャンだと感染してるファイル名表示される部分が狭くて最後までファイル名見えないから
どのファイルか解らないんですよ。
どうやったら最後までファイル名見れるんですかね
その「ウィルスがくっついてるファイルを削除」したいんですが
それってどうやればいいんですか。
トレンドマイクロウィルススキャンだと感染してるファイル名表示される部分が狭くて最後までファイル名見えないから
どのファイルか解らないんですよ。
どうやったら最後までファイル名見れるんですかね
836 :ひよこ名無しさん:04/05/21 20:13 ID:9MIFlmN/
837 :パオ ◆do.u.G/6C. :04/05/21 20:14 ID:???
>>836
僕が今教えましたよ。
僕が今教えましたよ。
838 :パオ ◆do.u.G/6C. :04/05/21 20:14 ID:???
839 :ひよこ名無しさん:04/05/21 20:16 ID:UT9eKl99
ウィルスバスター2004で駆除できない場合どうすればいいのでしょうか?
840 :パオ ◆do.u.G/6C. :04/05/21 20:18 ID:???
>>839
諦めてリカバリ
諦めてリカバリ
>>838
最大化も横スクロールも無理でつ
最大化も横スクロールも無理でつ
843 :ひよこ名無しさん:04/05/21 20:19 ID:UT9eKl99
>>840
まじっすか?今日、6000円も出して買ってきたのに・・
まじっすか?今日、6000円も出して買ってきたのに・・
844 :パオ ◆do.u.G/6C. :04/05/21 20:19 ID:???
>>843
定義ファイルを最新にする。
定義ファイルを最新にする。
849 :839:04/05/21 20:32 ID:UT9eKl99
手動で検出しました
J_MUSS.A C:\RESTORE\TEMP\A0059614.CPY
J_HARNIG.B 18
J_HARNIG.B 22
J_DAEMOZA 03
手動で駆除してみます
J_MUSS.A C:\RESTORE\TEMP\A0059614.CPY
J_HARNIG.B 18
J_HARNIG.B 22
J_DAEMOZA 03
手動で駆除してみます
システムの復元を無効にしろ。
851 :ひよこ名無しさん:04/05/21 20:57 ID:W5YFiPk0
マスターブートレコードやブートセクターに感染したウイルスを駆除するにはどうしたらよいのでしょうか?
>>851
MBRを初期化すればいい。
MBRを初期化すればいい。
853 :ひよこ名無しさん:04/05/21 21:37 ID:W5YFiPk0
>>852
ありがとうございました
ありがとうございました
854 :ひよこ名無しさん:04/05/21 21:42 ID:U7Wt6vl6
AVGを使っているんですけど、ちゃんと機能しているのか心配なので
確認する方法ってありますか?
確認する方法ってありますか?
856 :854:04/05/21 21:52 ID:U7Wt6vl6
857 :839:04/05/21 21:59 ID:UT9eKl99
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。
この場合どこを消すのですか?
>HKEY_CURRENT_USER
>キー:
>dctl
>HKEY_CURRENT_USER>CLSID
>キー:
>・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}
>HKEY_CURRENT_USER>Interface
>キー:
>・ {19E91D82-7AD7-419F-866A-58C122DB1459}
>・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}
>HKEY_CURRENT_USER>TypeLib
>キー:
>{266F948A-3DEE-4270-8F55-E79ACCD569FA}
>HKEY_CURRENT_USER>Software
>キー:
>Coulomb
>HKEY_CURRENT_USER>Software>Classes
>キー:
>・ Comload.loader
>・ Comload.loader.1
>・ Comload.loader2
この場合どこを消すのですか?
>HKEY_CURRENT_USER
>キー:
>dctl
>HKEY_CURRENT_USER>CLSID
>キー:
>・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}
>HKEY_CURRENT_USER>Interface
>キー:
>・ {19E91D82-7AD7-419F-866A-58C122DB1459}
>・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}
>HKEY_CURRENT_USER>TypeLib
>キー:
>{266F948A-3DEE-4270-8F55-E79ACCD569FA}
>HKEY_CURRENT_USER>Software
>キー:
>Coulomb
>HKEY_CURRENT_USER>Software>Classes
>キー:
>・ Comload.loader
>・ Comload.loader.1
>・ Comload.loader2
858 :839:04/05/21 22:11 ID:UT9eKl99
CTRL+ALT+DELETEキーを同時にクリックしてもsys.exe"、 "dia4.exe"
が見つかりません。なぜでしょうか?
が見つかりません。なぜでしょうか?
>>858
ウイルスです。
ウイルスです。
ブルース・ウィルスですか?
862 :839:04/05/22 01:02 ID:5ClLVu3s
ファイルやフォルダから探したのですが見つかりませんでした。
質問です。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。
どうでもいいけど酷いレスだなw
840 名前: パオ ◆do.u.G/6C. [sage] 投稿日: 04/05/21 20:18 ID:???
>>839
ウィルスバスター2004アンインストールして
他の対策ソフト入れて駆除する
840 名前: パオ ◆do.u.G/6C. [sage] 投稿日: 04/05/21 20:18 ID:???
>>839
ウィルスバスター2004アンインストールして
他の対策ソフト入れて駆除する
心配ならリカバリ。これ最強。
867 :839:04/05/22 01:27 ID:5ClLVu3s
リカバリするとメールも消えてしまいますか?
>>867
もちろんそうよ
もちろんそうよ
869 :839:04/05/22 01:52 ID:5ClLVu3s
手動で駆除は難しいですね。なんでスキャンでひっかかるのに
検索で見つからないのか。。検索の仕方にコツはありますか?
検索で見つからないのか。。検索の仕方にコツはありますか?
870 :ひよこ名無しさん:04/05/22 02:03 ID:S52/zVd4
はじめまして、よろしくお願いします
昨日、nyでダウン速度アップなるなるアプリを落とし、パッチを起動し、「成功しました。」
とでて、nyを起動させようとしたら「ファイルが正常じゃありません」みたいなことがでて使えなくなりました。これはやられたと、あきらめて
ファイルごと削除したんですが、その後からどうもPCの調子が悪くなったんです。
ウィルスにでもかかったのかな?と、トレンドマイクロオンラインスキャンをしたら
「ANTINNY,A」と「Antinny」にかかっていたんです。自分はウィルスにかかったのが初めてだったので
色々調べて、復元OFF→感染ファイル削除→レジストリ値も削除で直ったと思ったのですが
まだ調子が悪いんです。
具体的にいいますと、「起動して15分ぐらいたつとインターネットなどが中断(検索、戻るなどするとフリーズ)」
「15分ぐらいたつとデスク上のショトカをおしてもうごかない、フォルダーの色がミドリになって表示される」
こんなかんじになってしまうのです。ノートン先生でスキャンしてもウィルスは発見されませんでした・・・
まだ初心者の自分がnyなんかしてしまったのがいけないんですが、どうなっているのかわかるかたはおしえてくれませんか?
OSはWindowsXPです。
昨日、nyでダウン速度アップなるなるアプリを落とし、パッチを起動し、「成功しました。」
とでて、nyを起動させようとしたら「ファイルが正常じゃありません」みたいなことがでて使えなくなりました。これはやられたと、あきらめて
ファイルごと削除したんですが、その後からどうもPCの調子が悪くなったんです。
ウィルスにでもかかったのかな?と、トレンドマイクロオンラインスキャンをしたら
「ANTINNY,A」と「Antinny」にかかっていたんです。自分はウィルスにかかったのが初めてだったので
色々調べて、復元OFF→感染ファイル削除→レジストリ値も削除で直ったと思ったのですが
まだ調子が悪いんです。
具体的にいいますと、「起動して15分ぐらいたつとインターネットなどが中断(検索、戻るなどするとフリーズ)」
「15分ぐらいたつとデスク上のショトカをおしてもうごかない、フォルダーの色がミドリになって表示される」
こんなかんじになってしまうのです。ノートン先生でスキャンしてもウィルスは発見されませんでした・・・
まだ初心者の自分がnyなんかしてしまったのがいけないんですが、どうなっているのかわかるかたはおしえてくれませんか?
OSはWindowsXPです。
>>871
自業自得って知ってっか?
自業自得って知ってっか?
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
874 :ひよこ名無しさん:04/05/22 02:24 ID:Y4TIoq0k
IEのホームがhttp://hxnwwb.outhost.info/に変えられてしまうスパイウェア?に感染したようなのですが、
スパイボット関連のページをひらくとIEが強制的に閉じてしまうので削除できません。
アドアウェアでは削除できませんでした。
助けて・・・OTL
スパイボット関連のページをひらくとIEが強制的に閉じてしまうので削除できません。
アドアウェアでは削除できませんでした。
助けて・・・OTL
>>874
システムの復元汁
システムの復元汁
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
877 :ひよこ名無しさん:04/05/22 02:29 ID:Y4TIoq0k
880 :ひよこ名無しさん:04/05/22 02:36 ID:Y4TIoq0k
>>879
アップデートするとアップデートする以前の復元ポイントがつかえなくなるらしいのです
アップデートするとアップデートする以前の復元ポイントがつかえなくなるらしいのです
>>880
アップデートしないとセキュリティ的に問題があるでしょう。
アップデートしないとセキュリティ的に問題があるでしょう。
883 :874:04/05/22 02:58 ID:Y4TIoq0k
今なぜかspybot関連のサイト行っても強制終了されなかったので削除できました!
アドバイスとかくれた人ありがd
アドバイスとかくれた人ありがd
884 :864:04/05/22 10:47 ID:lUmXG/Tr
質問です。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。
googleイメージ検索の結果表示されたサムネイルの
元画像がウイルスに感染している場合、
ぐぐった人は感染するんでせうか。
>>884
サムネイルは別ファイル
サムネイルは別ファイル
886 :864:04/05/22 10:56 ID:lUmXG/Tr
age
888 :ひよこ名無しさん:04/05/23 22:57 ID:w8cKUSrV
windows2000です。
HPでメールアドレスを公開してから、
嫌って言うほどウイルスが送られてきます。
どう対策したら良いのでしょうか?
現在は、受信段階でノートンが検出。
修復や削除ができるものは問題ないのですが、
削除できませんというウイルスはどう対応すれば良いのでしょうか?
ちなみに現在は、削除済みアイテムに入れて消去してます。
これでよいのでしょうか?
HPでメールアドレスを公開してから、
嫌って言うほどウイルスが送られてきます。
どう対策したら良いのでしょうか?
現在は、受信段階でノートンが検出。
修復や削除ができるものは問題ないのですが、
削除できませんというウイルスはどう対応すれば良いのでしょうか?
ちなみに現在は、削除済みアイテムに入れて消去してます。
これでよいのでしょうか?
889 :ぼるじょあ ◆yEbBEcuFOU :04/05/23 23:02 ID:???
>>888
(・3・) エェー そもそもメールアドレスを公開しないのが吉ですGA
今更言っても仕方ないですNE
自分のHPだったら、mailtoやめてメール送信フォームの
cgi貼るとかの方がいいですYO
で、質問に関してはあなたの対策で問題ないですYO
(・3・) エェー そもそもメールアドレスを公開しないのが吉ですGA
今更言っても仕方ないですNE
自分のHPだったら、mailtoやめてメール送信フォームの
cgi貼るとかの方がいいですYO
で、質問に関してはあなたの対策で問題ないですYO
891 :888:04/05/23 23:06 ID:w8cKUSrV
>>891
でもなんでホムペをアーカイブするの?
でもなんでホムペをアーカイブするの?
893 :888:04/05/23 23:29 ID:w8cKUSrV
894 :888:04/05/23 23:36 ID:w8cKUSrV
Spam対策ソフトのこと調べたんですけど、
初心者なんで理解できませんでした・・・
初心者なんで理解できませんでした・・・
895 :888:04/05/23 23:37 ID:w8cKUSrV
アーカイブも調べたけど意味わかりませんでした。
すいません
すいません
897 :ぼるじょあ ◆yBEncckFOU :04/05/23 23:40 ID:???
898 :888:04/05/23 23:47 ID:w8cKUSrV
899 :ひよこ名無しさん:04/05/24 16:02 ID:6xesWhuY
質問させていただきます。環境として、OSはXPでノートン2002でルータ有りです。
1ヶ月程前に何か踏んでしまったのかノートン先生のオートプロテクトがオフなり、直そうとするとスクリプトエラーが出てしまいました。ノートン先生のスキャンにも検出は無く諦めて
先日HDDを増設し、内蔵HDDにデータバックアップ(アプリは全て捨てました)→OS再インスコを行いましたが、1日後には何故かまたノートンの
オートプロテクトがオフになってしまい同じように直そうとしても実行できません。
知識の無さを悔やみながら増設したHDDをフォーマットし、再びOSのインストールを行ったんですが
またオートプロテクトがオフに・・・・
ノートン最新版、バスター評価版ともに何も検出されません・・・orz
レジストリエディタのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内を調べてみたんですがよく解らずじまいでした。
ノートンのオートプロテクトがオフになる以外に今のところ自分がわかる被害が無くこの先不安です。
いったいこれは何なのでしょうか?
自分ができる事は何でしょうか?
長文ですみません。
1ヶ月程前に何か踏んでしまったのかノートン先生のオートプロテクトがオフなり、直そうとするとスクリプトエラーが出てしまいました。ノートン先生のスキャンにも検出は無く諦めて
先日HDDを増設し、内蔵HDDにデータバックアップ(アプリは全て捨てました)→OS再インスコを行いましたが、1日後には何故かまたノートンの
オートプロテクトがオフになってしまい同じように直そうとしても実行できません。
知識の無さを悔やみながら増設したHDDをフォーマットし、再びOSのインストールを行ったんですが
またオートプロテクトがオフに・・・・
ノートン最新版、バスター評価版ともに何も検出されません・・・orz
レジストリエディタのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内を調べてみたんですがよく解らずじまいでした。
ノートンのオートプロテクトがオフになる以外に今のところ自分がわかる被害が無くこの先不安です。
いったいこれは何なのでしょうか?
自分ができる事は何でしょうか?
長文ですみません。
>>899
初期不良です。
初期不良です。
903 :899:04/05/24 17:00 ID:6xesWhuY
>>903
こっちで聞き直したほうが早い
でも、スレ読んでからにしてね
Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
こっちで聞き直したほうが早い
でも、スレ読んでからにしてね
Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
905 :899:04/05/24 17:10 ID:6xesWhuY
906 :ひよこ名無しさん:04/05/24 21:02 ID:fTaa630Q
http://soundpage.by.ru/web/dosug/raznoe.html
ここにアクセスしたらウイルスに感染しました。
マカフィーのソフトが動いて、一応「ウイルスを駆除する」を選んだのですが、大丈夫でしょうか?
ここにアクセスしたらウイルスに感染しました。
マカフィーのソフトが動いて、一応「ウイルスを駆除する」を選んだのですが、大丈夫でしょうか?
908 :906:04/05/24 21:12 ID:fTaa630Q
ありがとうございました!
909 :906:04/05/24 21:13 ID:fTaa630Q
ちなみにどんなウイルスなんですか?
911 :ひよこ名無しさん:04/05/24 21:45 ID:EIgQJqg7
初めまして。皆様どうかよろしくお願いします。
自分はウイルスとか全然詳しくありません。
この前、オンラインのウイルススキャンをしました。マイクロソフトです。
そしたら、4つも感染していました。ローカルディスク(c)にです。
なので、ノートンアンチウイルスでもスキャンしてみました。
所が、こっちには全然反応しません。どういう事なのでしょうか?
ちなみにオンラインのウイルススキャンで検出されたウイルス名は次の通りです。
『JAVABYTEVER.A』 これが三つです。
もう一つが、『TROJ?STBAR.DW』です。
?の部分は、Jに似たような文字で、良く分かりません。
『_』と『l』かもしれません。良く分からないんです。すみません。
このウイルスはどういうのなんでしょうか?どうか教えてください。お願いします<(_ _)>
自分はウイルスとか全然詳しくありません。
この前、オンラインのウイルススキャンをしました。マイクロソフトです。
そしたら、4つも感染していました。ローカルディスク(c)にです。
なので、ノートンアンチウイルスでもスキャンしてみました。
所が、こっちには全然反応しません。どういう事なのでしょうか?
ちなみにオンラインのウイルススキャンで検出されたウイルス名は次の通りです。
『JAVABYTEVER.A』 これが三つです。
もう一つが、『TROJ?STBAR.DW』です。
?の部分は、Jに似たような文字で、良く分かりません。
『_』と『l』かもしれません。良く分からないんです。すみません。
このウイルスはどういうのなんでしょうか?どうか教えてください。お願いします<(_ _)>
前キンタマに感染してそれ以来怖くてWinny出来ないんですけど
avgとかいうのやっとけば大丈夫ですか?
avgとかいうのやっとけば大丈夫ですか?
>>911
ノートンのウイルス定義は最新になってますか?
検出されたウイルス名で検索して、感染に該当するファイルやレジストリがあるかみてみるのもいいかと
Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
ノートンのウイルス定義は最新になってますか?
検出されたウイルス名で検索して、感染に該当するファイルやレジストリがあるかみてみるのもいいかと
Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
>>912
----質問者はID出すように----
何をやっても100%大丈夫ってのはありえないけど、フリーはそれなりに劣るだろうね。
詳しくはAVG専用スレで聞くといい
【フリー】AVG AntiVirus 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
違法ファイルDL/ULするのならnyやめれ。
----質問者はID出すように----
何をやっても100%大丈夫ってのはありえないけど、フリーはそれなりに劣るだろうね。
詳しくはAVG専用スレで聞くといい
【フリー】AVG AntiVirus 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
違法ファイルDL/ULするのならnyやめれ。
なるほど。
>>911
>>913の
>Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
は間違い、忘れてくれスマン。
>>913の
>Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
は間違い、忘れてくれスマン。
律儀な人だ。
918 :ひよこ名無しさん:04/05/25 02:14 ID:Mip8Jtvz
ふりーメールに送っても居ないのに
あなたの送ってきたメールにウィルスがあるので
ITサービスでチェックしてみろと言った内容が送られてきました
この方にお礼のメールを送った方が良いのでしょうか?
そしてソフト入れてるんですけど
間違えてクリックした場合フリーメールでも起動するんでしょうか
あなたの送ってきたメールにウィルスがあるので
ITサービスでチェックしてみろと言った内容が送られてきました
この方にお礼のメールを送った方が良いのでしょうか?
そしてソフト入れてるんですけど
間違えてクリックした場合フリーメールでも起動するんでしょうか
お礼はいいからウイルスチェックしろ。
920 :ひよこ名無しさん:04/05/25 02:25 ID:Mip8Jtvz
>>920
最近そういうメールよくきますね。私の会社では英文で
お前がスパム業者リストに載っていたみたいな添付ファイル
付きのメールがきますね。もちろん身に覚えのないことなので
きにしちゃいけません。添付ファイルを開けるなんてもっての
ほかです。
最近そういうメールよくきますね。私の会社では英文で
お前がスパム業者リストに載っていたみたいな添付ファイル
付きのメールがきますね。もちろん身に覚えのないことなので
きにしちゃいけません。添付ファイルを開けるなんてもっての
ほかです。
本当の場合もある。
923 :919:04/05/25 02:35 ID:Mip8Jtvz
924 :ひよこ名無しさん:04/05/25 03:08 ID:Rj0/fKwE
一昨日からW32.Netsky.D@mmと思われるメールが10通以上届いています。
送信者を知りたいのですが、どうやって調べたらいいんでしょうか?
メールをテキストエディタで開いてみても、送信者のアドレスが毎回全然知らない人で
本当の送信者がいるはずだと思ってるのですが
送信者を知りたいのですが、どうやって調べたらいいんでしょうか?
メールをテキストエディタで開いてみても、送信者のアドレスが毎回全然知らない人で
本当の送信者がいるはずだと思ってるのですが
>>924
偽装だからあきらめろ
偽装だからあきらめろ
>>925
届いたメールから本当の送信者を調べることは無理って事ですか?
届いたメールから本当の送信者を調べることは無理って事ですか?
そうだね
>>924
とりあえず調べ方はメールの詳細ヘッダを見る。見方は調べてね
ワームの感染の影響でセキュリティの甘のPCが勝手にウイルスメールを送信、拡散している
かもしれない
関連スレ
毎日ウイルスメールが送られてくるのですが・・
http://pc5.2ch.net/test/read.cgi/sec/1023336445/
とりあえず調べ方はメールの詳細ヘッダを見る。見方は調べてね
ワームの感染の影響でセキュリティの甘のPCが勝手にウイルスメールを送信、拡散している
かもしれない
関連スレ
毎日ウイルスメールが送られてくるのですが・・
http://pc5.2ch.net/test/read.cgi/sec/1023336445/
テキストエディタでヘッダを見たらYahoo!BBの人でした。
偽装だと思ってたけど>>928のスレ見る限り
Yahoo!BBの人はウイルス送りまくってるみたいだ。。。
ヘッダをYahooに送って対処してもらう事にします。
偽装だと思ってたけど>>928のスレ見る限り
Yahoo!BBの人はウイルス送りまくってるみたいだ。。。
ヘッダをYahooに送って対処してもらう事にします。
930 :ひよこ名無しさん:04/05/25 14:48 ID:aKUFV9G4
何かのウイルスに感染したようですが、全く駆除ができません。
OSはwin2000です。
症状としては
・norton antivirusが入っているが、起動しない。起動しても一瞬で消える。
・セーフモードでスキャンしても検出されない。定義ファイルは最新ではない。
・LiveUpdateも起動しない。
・レジストリエディタも起動しない
・symantecのサイトにつながらない。symantec関連のサイトにアクセスするとき、どうも
127.0.0.1にアクセスしてるっぽいです(どっか書き換えられてる?)
・トレンドマイクロのオンラインスキャンをしても不正終了
感染源も分かりません。対策があればお願いします。
OSはwin2000です。
症状としては
・norton antivirusが入っているが、起動しない。起動しても一瞬で消える。
・セーフモードでスキャンしても検出されない。定義ファイルは最新ではない。
・LiveUpdateも起動しない。
・レジストリエディタも起動しない
・symantecのサイトにつながらない。symantec関連のサイトにアクセスするとき、どうも
127.0.0.1にアクセスしてるっぽいです(どっか書き換えられてる?)
・トレンドマイクロのオンラインスキャンをしても不正終了
感染源も分かりません。対策があればお願いします。
>>930
そこまで逝ったら再インスコするのが早いね。
そこまで逝ったら再インスコするのが早いね。
\winnt(windows)\system32\dirvers\etc\hosts
のhostsファイルを開いて書き換えられていないか見る
参考→http://higaitaisaku.web.infoseek.co.jp/search.html
怪しいプロセスが動いていたら終了させる。
↓試しに駆除ツールを使うってのもあるけど使えるかは不明。
http://www.sourcenext.info/mcafee/taiken/index.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
スパイウェアの感染もありうるけど、ちとわからん。
のhostsファイルを開いて書き換えられていないか見る
参考→http://higaitaisaku.web.infoseek.co.jp/search.html
怪しいプロセスが動いていたら終了させる。
↓試しに駆除ツールを使うってのもあるけど使えるかは不明。
http://www.sourcenext.info/mcafee/taiken/index.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
スパイウェアの感染もありうるけど、ちとわからん。
934 :ひよこ名無しさん:04/05/25 15:16 ID:RCqLbP09
OSはWinMEです。
かなり大量のトロイとバックドア型のウィルスに感染したみたいです。
症状とかはトップページが外国に繋がるぐらいなんですけど、
一応、パスワードなどが漏れそうなので書き込みました。
セーフモードにしてもファイルを削除できません。
「このファイルはWINDOWSが使用してます、、、 」
みたいなのが出ます。
感染してるファイルは
C:\ProgramFiles\InternetExplorer\plydmyqf.exe
C:\WINDOWS\svchost.exe
C:\_RESTORE\TEMP\A0025017
A0025009
A0024999
・
・
・
こんな感じのが20個ほどあります。
いい対策などがありましたらお願いします。
かなり大量のトロイとバックドア型のウィルスに感染したみたいです。
症状とかはトップページが外国に繋がるぐらいなんですけど、
一応、パスワードなどが漏れそうなので書き込みました。
セーフモードにしてもファイルを削除できません。
「このファイルはWINDOWSが使用してます、、、 」
みたいなのが出ます。
感染してるファイルは
C:\ProgramFiles\InternetExplorer\plydmyqf.exe
C:\WINDOWS\svchost.exe
C:\_RESTORE\TEMP\A0025017
A0025009
A0024999
・
・
・
こんな感じのが20個ほどあります。
いい対策などがありましたらお願いします。
936 :ひよこ名無しさん:04/05/25 15:43 ID:o89uKfTb
OSはWindowsXPです。
webページを開いてたら知らない間に感染してたようです。
トップページがISEARCHと表示され、アドレスバーの下に
ISARCHのメニュー画面みたいなのが出ました。
ツールのインターネット オプションでトップページの変更をしたんですが
効き目がありません。
ページを閉じると、また画面が表示され、それを消してもまた・・と無限に出ます。
ウィルスセキリュティで検査したところ
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\0HSJ4N0Vと
C:\Documents and Settingset\私の名前なので伏せます\My Documents\My musicはW32.MTX.Wormに感染していて
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\8X4N83O3と
C:\Program Files\Internet ExplorerはJeemp.c.BackDoorに感染しているみたいです。
良い対策法がありましたら助言お願いいたします。
webページを開いてたら知らない間に感染してたようです。
トップページがISEARCHと表示され、アドレスバーの下に
ISARCHのメニュー画面みたいなのが出ました。
ツールのインターネット オプションでトップページの変更をしたんですが
効き目がありません。
ページを閉じると、また画面が表示され、それを消してもまた・・と無限に出ます。
ウィルスセキリュティで検査したところ
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\0HSJ4N0Vと
C:\Documents and Settingset\私の名前なので伏せます\My Documents\My musicはW32.MTX.Wormに感染していて
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\8X4N83O3と
C:\Program Files\Internet ExplorerはJeemp.c.BackDoorに感染しているみたいです。
良い対策法がありましたら助言お願いいたします。
937 :934:04/05/25 15:46 ID:RCqLbP09
>>935
ありがとうございます
復元機能をオフにしてみたんですけど、
今度はC:\_RESTORE\TEMPのファイルが見つからなくなりました。
どうしたらいいでしょうか?
ウイルス駆除ソフトは古いのがあるんですけど、それをアップデートする
パスワードをなくしてしまったので、古いままです。
ありがとうございます
復元機能をオフにしてみたんですけど、
今度はC:\_RESTORE\TEMPのファイルが見つからなくなりました。
どうしたらいいでしょうか?
ウイルス駆除ソフトは古いのがあるんですけど、それをアップデートする
パスワードをなくしてしまったので、古いままです。
>>936
汝、彼の地へ踏み入りて 自らを救え。
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/110
汝、彼の地へ踏み入りて 自らを救え。
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/110
>>937
インターネットオプションから隠しフォルダを表示にしてください。
気休めに>>932の駆除ツールを使ってみても良いけど、
ウイルス名が分からないのでなんともいえない
古いソフトでは意味がないので更新するか、とりあえず体験版を入れるか製品を買うべき
インターネットオプションから隠しフォルダを表示にしてください。
気休めに>>932の駆除ツールを使ってみても良いけど、
ウイルス名が分からないのでなんともいえない
古いソフトでは意味がないので更新するか、とりあえず体験版を入れるか製品を買うべき
940 :ひよこ名無しさん:04/05/25 15:54 ID:o89uKfTb
>>938
ありがとうございます、勉強してまいります。
ありがとうございます、勉強してまいります。
941 :ヴェルン:04/05/25 16:38 ID:nzVdUM7o
対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
942 :ヴェルン:04/05/25 16:40 ID:nzVdUM7o
対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
943 :ヴェルン:04/05/25 16:44 ID:nzVdUM7o
944 :934:04/05/25 16:49 ID:RCqLbP09
>>939
すいません、隠しフォルダの表示がうまくできませんでしたけど
とりあえず、C:\_RESTORE\TEMPのファイルはリンク先のを試してみたら削除できました。
まだ、三つほど感染しているんですけど、それはたいしたものではないようなので
後日ウィルス駆除ソフトを購入してから削除してみます。
ありがとうございました。
すいません、隠しフォルダの表示がうまくできませんでしたけど
とりあえず、C:\_RESTORE\TEMPのファイルはリンク先のを試してみたら削除できました。
まだ、三つほど感染しているんですけど、それはたいしたものではないようなので
後日ウィルス駆除ソフトを購入してから削除してみます。
ありがとうございました。
945 :ひよこ名無しさん:04/05/25 18:15 ID:0il3VuGF
このスレッドで、他人が苦しんでいるのを見ると、とても気持ちよくなります。
946 :ひよこ名無しさん:04/05/25 19:13 ID:h+seJBhm
http://www.fugly.com/media/MOVIES/sick/sharkattack.wmv
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
さんざん感染して、その中から学べ。お前達にはそれしかない。
test
(・3・) エェー ネットスカイに感染してみたいNA
(´-`).。oO(ウィルススレに来て、ウィルスだと分かってるようなのに、何故スキャンしないのだろう・・・)
>>932
ビンゴ。
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com
・
・
・
・
うわぁぁぁぁ・・・でも何とかなりそうだよサンクス。
ビンゴ。
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com
・
・
・
・
うわぁぁぁぁ・・・でも何とかなりそうだよサンクス。
953 :ひよこ名無しさん:04/05/26 01:01 ID:zBprgBNv
こんにちは〜、ウイルスについてよく分からないんですが、
ウイルスが入っているファイルというのは、フォルダ画面で確認(肉眼)出来るんですか?
(一緒にウイルスファイルがまぎれているのでしょうか?)
それとも肉眼では確認できずに特殊なソフトでないと絶対分からないんでしょうか?
ウイルスが入っているファイルというのは、フォルダ画面で確認(肉眼)出来るんですか?
(一緒にウイルスファイルがまぎれているのでしょうか?)
それとも肉眼では確認できずに特殊なソフトでないと絶対分からないんでしょうか?
>>953
ウィルスによる
ウィルスによる
>>953
こんな時間に何故「こんにちは」なんだ?
こんな時間に何故「こんにちは」なんだ?
957 :953:04/05/26 01:10 ID:zBprgBNv
>>W32.Pinfi
これらしいんですけどね、
これらしいんですけどね、
958 :ひよこ名無しさん:04/05/26 01:15 ID:odcVys09
クソいまいましいスパイウェアやウイルスやワームどもを自分の
パソコンにいっさい寄せ付けない方法を教えてください
パソコンにいっさい寄せ付けない方法を教えてください
>>958
インターネットやんなきゃいいだろ
インターネットやんなきゃいいだろ
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>961
あんた誰?
あんた誰?
お願いします。
そうだよ
965 :ひよこ名無しさん:04/05/26 23:17 ID:GTGOgBJP
URLを押したときから、タスクバーが変になりました。
スタートメミュー、メール、IE、タスクスケジューラ、時計等
全てクリックしても応答無し。しまいには表示されなくなります。
ctrl+alt+deleteで強制終了で変なファイルがないか調べたところ、
ひとつ、強制終了させると一連のバグがなくなるファイルを発見。
そのファイルの名前は「Mslagent」です。
これはあくまで起こった事を素直に書いてあります。
実際はそこに潜んでいただけで、「Mslagent」というモノが
重要なファイルなのかも知れません。
そこらへんの判断が僕には出来ないので、質問しました。
スタートメミュー、メール、IE、タスクスケジューラ、時計等
全てクリックしても応答無し。しまいには表示されなくなります。
ctrl+alt+deleteで強制終了で変なファイルがないか調べたところ、
ひとつ、強制終了させると一連のバグがなくなるファイルを発見。
そのファイルの名前は「Mslagent」です。
これはあくまで起こった事を素直に書いてあります。
実際はそこに潜んでいただけで、「Mslagent」というモノが
重要なファイルなのかも知れません。
そこらへんの判断が僕には出来ないので、質問しました。
967 :ひよこ名無しさん:04/05/26 23:30 ID:GTGOgBJP
>>967
ウイルスです。
ウイルスです。
969 :ひよこ名無しさん:04/05/26 23:33 ID:GTGOgBJP
>>968
え?
え?
968は966ではないです
973 :965:04/05/26 23:42 ID:GTGOgBJP
なんかたくさんの情報が入ってこんがらがってますが・・・
とりあえず、体験版で駆除すれば言い、と?
とりあえず、体験版で駆除すれば言い、と?
>>973
そうしろ
そうしろ
975 :965:04/05/26 23:45 ID:GTGOgBJP
>>975
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
977 :965:04/05/26 23:49 ID:GTGOgBJP
念にわ念を入れるんだ!
980 :ひよこ名無しさん:04/05/27 00:15 ID:dRPqofpv
ぐぐっても分からないので、教えてください。
インターネットに接続できなくなるウイルスってありますか?
インターネットに接続できなくなるウイルスってありますか?
>>980
検索しろデブ。
検索しろデブ。
982 :980:04/05/27 00:28 ID:dRPqofpv
>>981
もうちょっと頑張って調べてみます。
もうちょっと頑張って調べてみます。
>>982
お前に質問は無理。
お前に質問は無理。
984 :965:04/05/27 02:49 ID:GVTqKbid
ありがとうございました。
低スペックな為ソフトの処理スピードが遅く、梃子摺りましたが、
ついに、にっくきウィルスめを葬りました。
今度から気をつけます。ホントにありがとう!ノシ
低スペックな為ソフトの処理スピードが遅く、梃子摺りましたが、
ついに、にっくきウィルスめを葬りました。
今度から気をつけます。ホントにありがとう!ノシ
985 :ひよこ名無しさん:04/05/27 08:46 ID:SnYiOCXX
なんか「仮想メモリが少なくなってきています」と連続ででるんですが・・・。
わからなくなったので質問させてください
ホームページ設定が勝手に変更されてしまいます
さっきまでマイコンピュータにはいることもできませんでした
(セーフモードを起動し怪しいものを削除したら入れました
IEの履歴、クッキー、不要なプラグインの削除、WEB設定のリセット等をしても
またインターネットオプションを開くと変えられています
やはり、スパイウェアや何かがかえられていたりしているのでしょうか
教えてください
ホームページ設定が勝手に変更されてしまいます
さっきまでマイコンピュータにはいることもできませんでした
(セーフモードを起動し怪しいものを削除したら入れました
IEの履歴、クッキー、不要なプラグインの削除、WEB設定のリセット等をしても
またインターネットオプションを開くと変えられています
やはり、スパイウェアや何かがかえられていたりしているのでしょうか
教えてください
>>987
スパイウェアの仕業です。
まず↓を読んで駆除ソフト入れてスキャンするのが吉
http://higaitaisaku.web.infoseek.co.jp/
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/l50
スパイウェアの仕業です。
まず↓を読んで駆除ソフト入れてスキャンするのが吉
http://higaitaisaku.web.infoseek.co.jp/
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/l50
990 :ひよこ名無しさん:04/05/27 11:01 ID:tHdqI5mJ
巡回冗長検査について詳しく教えてください
自分でも調べてみたのですがよくわかりません
よろしくおねがいします
自分でも調べてみたのですがよくわかりません
よろしくおねがいします
>>990
ウィルスと関係無いと思いますけど、
ディスクなどのデータを正しく読み取ったかどうかを確認するための、乱暴に言えば「検算」。
読んだデータから「巡回冗長検査」(CRC)という計算方法で求めた数値と
CRCデータとして書き込んである数値を比較して一致すれば、正しく読めたと見なす。
たぶん。
ウィルスと関係無いと思いますけど、
ディスクなどのデータを正しく読み取ったかどうかを確認するための、乱暴に言えば「検算」。
読んだデータから「巡回冗長検査」(CRC)という計算方法で求めた数値と
CRCデータとして書き込んである数値を比較して一致すれば、正しく読めたと見なす。
たぶん。
992 :ひよこ名無しさん:04/05/27 11:14 ID:tHdqI5mJ
一致しなかったときはどうやって直すのですか
>>991
>>991
>>992
普通は、そのデータ(ファイル)は諦めるしか有りません。
普通は、そのデータ(ファイル)は諦めるしか有りません。
994 :ひよこ名無しさん:04/05/27 11:24 ID:tHdqI5mJ
なるほど。ではなぜ一致しないのでしょうか
>>993
>>993
996 :ひよこ名無しさん:04/05/27 12:49 ID:O6wxN6+R
さっきから、「In order ro view this site,you must click YES.」という警告ウィンドウ?が出ます。閉じても、OK押しても出てくるんですが・・・。その前数分前にはアクティブXがどうたらこうたらとかいうウィンドウが出てました。どうしたらいいでしょうか?
>>996
追加:そのアクティブXのインストールを拒否したんだろう?
その時見ていたHPにそのアクティブXが必要だったのに拒否したからだ。
ただし、通常は一回警告が出ておしまい。
何回も出てくるところを見ると、
「俺なら、絶対に入れない」
追加:そのアクティブXのインストールを拒否したんだろう?
その時見ていたHPにそのアクティブXが必要だったのに拒否したからだ。
ただし、通常は一回警告が出ておしまい。
何回も出てくるところを見ると、
「俺なら、絶対に入れない」
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。