コンピュータウィルス総合スレッド VOL.36
903 :899:04/05/24 17:00 ID:6xesWhuY
>>903
こっちで聞き直したほうが早い
でも、スレ読んでからにしてね
Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
こっちで聞き直したほうが早い
でも、スレ読んでからにしてね
Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
905 :899:04/05/24 17:10 ID:6xesWhuY
906 :ひよこ名無しさん:04/05/24 21:02 ID:fTaa630Q
http://soundpage.by.ru/web/dosug/raznoe.html
ここにアクセスしたらウイルスに感染しました。
マカフィーのソフトが動いて、一応「ウイルスを駆除する」を選んだのですが、大丈夫でしょうか?
ここにアクセスしたらウイルスに感染しました。
マカフィーのソフトが動いて、一応「ウイルスを駆除する」を選んだのですが、大丈夫でしょうか?
908 :906:04/05/24 21:12 ID:fTaa630Q
ありがとうございました!
909 :906:04/05/24 21:13 ID:fTaa630Q
ちなみにどんなウイルスなんですか?
911 :ひよこ名無しさん:04/05/24 21:45 ID:EIgQJqg7
初めまして。皆様どうかよろしくお願いします。
自分はウイルスとか全然詳しくありません。
この前、オンラインのウイルススキャンをしました。マイクロソフトです。
そしたら、4つも感染していました。ローカルディスク(c)にです。
なので、ノートンアンチウイルスでもスキャンしてみました。
所が、こっちには全然反応しません。どういう事なのでしょうか?
ちなみにオンラインのウイルススキャンで検出されたウイルス名は次の通りです。
『JAVABYTEVER.A』 これが三つです。
もう一つが、『TROJ?STBAR.DW』です。
?の部分は、Jに似たような文字で、良く分かりません。
『_』と『l』かもしれません。良く分からないんです。すみません。
このウイルスはどういうのなんでしょうか?どうか教えてください。お願いします<(_ _)>
自分はウイルスとか全然詳しくありません。
この前、オンラインのウイルススキャンをしました。マイクロソフトです。
そしたら、4つも感染していました。ローカルディスク(c)にです。
なので、ノートンアンチウイルスでもスキャンしてみました。
所が、こっちには全然反応しません。どういう事なのでしょうか?
ちなみにオンラインのウイルススキャンで検出されたウイルス名は次の通りです。
『JAVABYTEVER.A』 これが三つです。
もう一つが、『TROJ?STBAR.DW』です。
?の部分は、Jに似たような文字で、良く分かりません。
『_』と『l』かもしれません。良く分からないんです。すみません。
このウイルスはどういうのなんでしょうか?どうか教えてください。お願いします<(_ _)>
前キンタマに感染してそれ以来怖くてWinny出来ないんですけど
avgとかいうのやっとけば大丈夫ですか?
avgとかいうのやっとけば大丈夫ですか?
>>911
ノートンのウイルス定義は最新になってますか?
検出されたウイルス名で検索して、感染に該当するファイルやレジストリがあるかみてみるのもいいかと
Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
ノートンのウイルス定義は最新になってますか?
検出されたウイルス名で検索して、感染に該当するファイルやレジストリがあるかみてみるのもいいかと
Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
>>912
----質問者はID出すように----
何をやっても100%大丈夫ってのはありえないけど、フリーはそれなりに劣るだろうね。
詳しくはAVG専用スレで聞くといい
【フリー】AVG AntiVirus 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
違法ファイルDL/ULするのならnyやめれ。
----質問者はID出すように----
何をやっても100%大丈夫ってのはありえないけど、フリーはそれなりに劣るだろうね。
詳しくはAVG専用スレで聞くといい
【フリー】AVG AntiVirus 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
違法ファイルDL/ULするのならnyやめれ。
なるほど。
>>911
>>913の
>Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
は間違い、忘れてくれスマン。
>>913の
>Java bytever.AはMicrosoftのセキュリティパッチ(MS03-001、MS03-007)入れてなかったら入れて対策。(駆除後に)
は間違い、忘れてくれスマン。
律儀な人だ。
918 :ひよこ名無しさん:04/05/25 02:14 ID:Mip8Jtvz
ふりーメールに送っても居ないのに
あなたの送ってきたメールにウィルスがあるので
ITサービスでチェックしてみろと言った内容が送られてきました
この方にお礼のメールを送った方が良いのでしょうか?
そしてソフト入れてるんですけど
間違えてクリックした場合フリーメールでも起動するんでしょうか
あなたの送ってきたメールにウィルスがあるので
ITサービスでチェックしてみろと言った内容が送られてきました
この方にお礼のメールを送った方が良いのでしょうか?
そしてソフト入れてるんですけど
間違えてクリックした場合フリーメールでも起動するんでしょうか
お礼はいいからウイルスチェックしろ。
920 :ひよこ名無しさん:04/05/25 02:25 ID:Mip8Jtvz
>>920
最近そういうメールよくきますね。私の会社では英文で
お前がスパム業者リストに載っていたみたいな添付ファイル
付きのメールがきますね。もちろん身に覚えのないことなので
きにしちゃいけません。添付ファイルを開けるなんてもっての
ほかです。
最近そういうメールよくきますね。私の会社では英文で
お前がスパム業者リストに載っていたみたいな添付ファイル
付きのメールがきますね。もちろん身に覚えのないことなので
きにしちゃいけません。添付ファイルを開けるなんてもっての
ほかです。
本当の場合もある。
923 :919:04/05/25 02:35 ID:Mip8Jtvz
924 :ひよこ名無しさん:04/05/25 03:08 ID:Rj0/fKwE
一昨日からW32.Netsky.D@mmと思われるメールが10通以上届いています。
送信者を知りたいのですが、どうやって調べたらいいんでしょうか?
メールをテキストエディタで開いてみても、送信者のアドレスが毎回全然知らない人で
本当の送信者がいるはずだと思ってるのですが
送信者を知りたいのですが、どうやって調べたらいいんでしょうか?
メールをテキストエディタで開いてみても、送信者のアドレスが毎回全然知らない人で
本当の送信者がいるはずだと思ってるのですが
>>924
偽装だからあきらめろ
偽装だからあきらめろ
>>925
届いたメールから本当の送信者を調べることは無理って事ですか?
届いたメールから本当の送信者を調べることは無理って事ですか?
そうだね
>>924
とりあえず調べ方はメールの詳細ヘッダを見る。見方は調べてね
ワームの感染の影響でセキュリティの甘のPCが勝手にウイルスメールを送信、拡散している
かもしれない
関連スレ
毎日ウイルスメールが送られてくるのですが・・
http://pc5.2ch.net/test/read.cgi/sec/1023336445/
とりあえず調べ方はメールの詳細ヘッダを見る。見方は調べてね
ワームの感染の影響でセキュリティの甘のPCが勝手にウイルスメールを送信、拡散している
かもしれない
関連スレ
毎日ウイルスメールが送られてくるのですが・・
http://pc5.2ch.net/test/read.cgi/sec/1023336445/
テキストエディタでヘッダを見たらYahoo!BBの人でした。
偽装だと思ってたけど>>928のスレ見る限り
Yahoo!BBの人はウイルス送りまくってるみたいだ。。。
ヘッダをYahooに送って対処してもらう事にします。
偽装だと思ってたけど>>928のスレ見る限り
Yahoo!BBの人はウイルス送りまくってるみたいだ。。。
ヘッダをYahooに送って対処してもらう事にします。
930 :ひよこ名無しさん:04/05/25 14:48 ID:aKUFV9G4
何かのウイルスに感染したようですが、全く駆除ができません。
OSはwin2000です。
症状としては
・norton antivirusが入っているが、起動しない。起動しても一瞬で消える。
・セーフモードでスキャンしても検出されない。定義ファイルは最新ではない。
・LiveUpdateも起動しない。
・レジストリエディタも起動しない
・symantecのサイトにつながらない。symantec関連のサイトにアクセスするとき、どうも
127.0.0.1にアクセスしてるっぽいです(どっか書き換えられてる?)
・トレンドマイクロのオンラインスキャンをしても不正終了
感染源も分かりません。対策があればお願いします。
OSはwin2000です。
症状としては
・norton antivirusが入っているが、起動しない。起動しても一瞬で消える。
・セーフモードでスキャンしても検出されない。定義ファイルは最新ではない。
・LiveUpdateも起動しない。
・レジストリエディタも起動しない
・symantecのサイトにつながらない。symantec関連のサイトにアクセスするとき、どうも
127.0.0.1にアクセスしてるっぽいです(どっか書き換えられてる?)
・トレンドマイクロのオンラインスキャンをしても不正終了
感染源も分かりません。対策があればお願いします。
>>930
そこまで逝ったら再インスコするのが早いね。
そこまで逝ったら再インスコするのが早いね。
\winnt(windows)\system32\dirvers\etc\hosts
のhostsファイルを開いて書き換えられていないか見る
参考→http://higaitaisaku.web.infoseek.co.jp/search.html
怪しいプロセスが動いていたら終了させる。
↓試しに駆除ツールを使うってのもあるけど使えるかは不明。
http://www.sourcenext.info/mcafee/taiken/index.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
スパイウェアの感染もありうるけど、ちとわからん。
のhostsファイルを開いて書き換えられていないか見る
参考→http://higaitaisaku.web.infoseek.co.jp/search.html
怪しいプロセスが動いていたら終了させる。
↓試しに駆除ツールを使うってのもあるけど使えるかは不明。
http://www.sourcenext.info/mcafee/taiken/index.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
スパイウェアの感染もありうるけど、ちとわからん。
934 :ひよこ名無しさん:04/05/25 15:16 ID:RCqLbP09
OSはWinMEです。
かなり大量のトロイとバックドア型のウィルスに感染したみたいです。
症状とかはトップページが外国に繋がるぐらいなんですけど、
一応、パスワードなどが漏れそうなので書き込みました。
セーフモードにしてもファイルを削除できません。
「このファイルはWINDOWSが使用してます、、、 」
みたいなのが出ます。
感染してるファイルは
C:\ProgramFiles\InternetExplorer\plydmyqf.exe
C:\WINDOWS\svchost.exe
C:\_RESTORE\TEMP\A0025017
A0025009
A0024999
・
・
・
こんな感じのが20個ほどあります。
いい対策などがありましたらお願いします。
かなり大量のトロイとバックドア型のウィルスに感染したみたいです。
症状とかはトップページが外国に繋がるぐらいなんですけど、
一応、パスワードなどが漏れそうなので書き込みました。
セーフモードにしてもファイルを削除できません。
「このファイルはWINDOWSが使用してます、、、 」
みたいなのが出ます。
感染してるファイルは
C:\ProgramFiles\InternetExplorer\plydmyqf.exe
C:\WINDOWS\svchost.exe
C:\_RESTORE\TEMP\A0025017
A0025009
A0024999
・
・
・
こんな感じのが20個ほどあります。
いい対策などがありましたらお願いします。
936 :ひよこ名無しさん:04/05/25 15:43 ID:o89uKfTb
OSはWindowsXPです。
webページを開いてたら知らない間に感染してたようです。
トップページがISEARCHと表示され、アドレスバーの下に
ISARCHのメニュー画面みたいなのが出ました。
ツールのインターネット オプションでトップページの変更をしたんですが
効き目がありません。
ページを閉じると、また画面が表示され、それを消してもまた・・と無限に出ます。
ウィルスセキリュティで検査したところ
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\0HSJ4N0Vと
C:\Documents and Settingset\私の名前なので伏せます\My Documents\My musicはW32.MTX.Wormに感染していて
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\8X4N83O3と
C:\Program Files\Internet ExplorerはJeemp.c.BackDoorに感染しているみたいです。
良い対策法がありましたら助言お願いいたします。
webページを開いてたら知らない間に感染してたようです。
トップページがISEARCHと表示され、アドレスバーの下に
ISARCHのメニュー画面みたいなのが出ました。
ツールのインターネット オプションでトップページの変更をしたんですが
効き目がありません。
ページを閉じると、また画面が表示され、それを消してもまた・・と無限に出ます。
ウィルスセキリュティで検査したところ
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\0HSJ4N0Vと
C:\Documents and Settingset\私の名前なので伏せます\My Documents\My musicはW32.MTX.Wormに感染していて
C:\Documents and Settingset\私の名前なので伏せます\Local Settings\Temporary Internet Files\Content.IE5\8X4N83O3と
C:\Program Files\Internet ExplorerはJeemp.c.BackDoorに感染しているみたいです。
良い対策法がありましたら助言お願いいたします。
937 :934:04/05/25 15:46 ID:RCqLbP09
>>935
ありがとうございます
復元機能をオフにしてみたんですけど、
今度はC:\_RESTORE\TEMPのファイルが見つからなくなりました。
どうしたらいいでしょうか?
ウイルス駆除ソフトは古いのがあるんですけど、それをアップデートする
パスワードをなくしてしまったので、古いままです。
ありがとうございます
復元機能をオフにしてみたんですけど、
今度はC:\_RESTORE\TEMPのファイルが見つからなくなりました。
どうしたらいいでしょうか?
ウイルス駆除ソフトは古いのがあるんですけど、それをアップデートする
パスワードをなくしてしまったので、古いままです。
>>936
汝、彼の地へ踏み入りて 自らを救え。
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/110
汝、彼の地へ踏み入りて 自らを救え。
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/110
>>937
インターネットオプションから隠しフォルダを表示にしてください。
気休めに>>932の駆除ツールを使ってみても良いけど、
ウイルス名が分からないのでなんともいえない
古いソフトでは意味がないので更新するか、とりあえず体験版を入れるか製品を買うべき
インターネットオプションから隠しフォルダを表示にしてください。
気休めに>>932の駆除ツールを使ってみても良いけど、
ウイルス名が分からないのでなんともいえない
古いソフトでは意味がないので更新するか、とりあえず体験版を入れるか製品を買うべき
940 :ひよこ名無しさん:04/05/25 15:54 ID:o89uKfTb
>>938
ありがとうございます、勉強してまいります。
ありがとうございます、勉強してまいります。
941 :ヴェルン:04/05/25 16:38 ID:nzVdUM7o
対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
942 :ヴェルン:04/05/25 16:40 ID:nzVdUM7o
対症療法にすぎませんが、C:\WINNT\ の中にレジストリを設定する
バッチファイルのようなファイルあると思うので、それで記述されて
いる情報をレジストリエディタで削除してしまえばOKです。
それと、C:\WINNT\SYSTEM32\の中にあるsysquery1.exeをというファイルも削除したほうがいいです。
また、IEのホームページと接続情報も書き換えられてますので、復旧するひつようがあります。
うちのは、これでなんとか復活したほうですが、完全かどうかはまだわかりません。
http://hp.vector.co.jp/authors/VA004702/
943 :ヴェルン:04/05/25 16:44 ID:nzVdUM7o
944 :934:04/05/25 16:49 ID:RCqLbP09
>>939
すいません、隠しフォルダの表示がうまくできませんでしたけど
とりあえず、C:\_RESTORE\TEMPのファイルはリンク先のを試してみたら削除できました。
まだ、三つほど感染しているんですけど、それはたいしたものではないようなので
後日ウィルス駆除ソフトを購入してから削除してみます。
ありがとうございました。
すいません、隠しフォルダの表示がうまくできませんでしたけど
とりあえず、C:\_RESTORE\TEMPのファイルはリンク先のを試してみたら削除できました。
まだ、三つほど感染しているんですけど、それはたいしたものではないようなので
後日ウィルス駆除ソフトを購入してから削除してみます。
ありがとうございました。
945 :ひよこ名無しさん:04/05/25 18:15 ID:0il3VuGF
このスレッドで、他人が苦しんでいるのを見ると、とても気持ちよくなります。
946 :ひよこ名無しさん:04/05/25 19:13 ID:h+seJBhm
http://www.fugly.com/media/MOVIES/sick/sharkattack.wmv
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
さんざん感染して、その中から学べ。お前達にはそれしかない。
test
(・3・) エェー ネットスカイに感染してみたいNA
(´-`).。oO(ウィルススレに来て、ウィルスだと分かってるようなのに、何故スキャンしないのだろう・・・)
>>932
ビンゴ。
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com
・
・
・
・
うわぁぁぁぁ・・・でも何とかなりそうだよサンクス。
ビンゴ。
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com
・
・
・
・
うわぁぁぁぁ・・・でも何とかなりそうだよサンクス。
953 :ひよこ名無しさん:04/05/26 01:01 ID:zBprgBNv
こんにちは〜、ウイルスについてよく分からないんですが、
ウイルスが入っているファイルというのは、フォルダ画面で確認(肉眼)出来るんですか?
(一緒にウイルスファイルがまぎれているのでしょうか?)
それとも肉眼では確認できずに特殊なソフトでないと絶対分からないんでしょうか?
ウイルスが入っているファイルというのは、フォルダ画面で確認(肉眼)出来るんですか?
(一緒にウイルスファイルがまぎれているのでしょうか?)
それとも肉眼では確認できずに特殊なソフトでないと絶対分からないんでしょうか?
>>953
ウィルスによる
ウィルスによる
>>953
こんな時間に何故「こんにちは」なんだ?
こんな時間に何故「こんにちは」なんだ?
957 :953:04/05/26 01:10 ID:zBprgBNv
>>W32.Pinfi
これらしいんですけどね、
これらしいんですけどね、
958 :ひよこ名無しさん:04/05/26 01:15 ID:odcVys09
クソいまいましいスパイウェアやウイルスやワームどもを自分の
パソコンにいっさい寄せ付けない方法を教えてください
パソコンにいっさい寄せ付けない方法を教えてください
>>958
インターネットやんなきゃいいだろ
インターネットやんなきゃいいだろ
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>961
あんた誰?
あんた誰?
お願いします。
そうだよ
965 :ひよこ名無しさん:04/05/26 23:17 ID:GTGOgBJP
URLを押したときから、タスクバーが変になりました。
スタートメミュー、メール、IE、タスクスケジューラ、時計等
全てクリックしても応答無し。しまいには表示されなくなります。
ctrl+alt+deleteで強制終了で変なファイルがないか調べたところ、
ひとつ、強制終了させると一連のバグがなくなるファイルを発見。
そのファイルの名前は「Mslagent」です。
これはあくまで起こった事を素直に書いてあります。
実際はそこに潜んでいただけで、「Mslagent」というモノが
重要なファイルなのかも知れません。
そこらへんの判断が僕には出来ないので、質問しました。
スタートメミュー、メール、IE、タスクスケジューラ、時計等
全てクリックしても応答無し。しまいには表示されなくなります。
ctrl+alt+deleteで強制終了で変なファイルがないか調べたところ、
ひとつ、強制終了させると一連のバグがなくなるファイルを発見。
そのファイルの名前は「Mslagent」です。
これはあくまで起こった事を素直に書いてあります。
実際はそこに潜んでいただけで、「Mslagent」というモノが
重要なファイルなのかも知れません。
そこらへんの判断が僕には出来ないので、質問しました。
967 :ひよこ名無しさん:04/05/26 23:30 ID:GTGOgBJP
>>967
ウイルスです。
ウイルスです。
969 :ひよこ名無しさん:04/05/26 23:33 ID:GTGOgBJP
>>968
え?
え?
968は966ではないです
973 :965:04/05/26 23:42 ID:GTGOgBJP
なんかたくさんの情報が入ってこんがらがってますが・・・
とりあえず、体験版で駆除すれば言い、と?
とりあえず、体験版で駆除すれば言い、と?
>>973
そうしろ
そうしろ
975 :965:04/05/26 23:45 ID:GTGOgBJP
>>975
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
977 :965:04/05/26 23:49 ID:GTGOgBJP
念にわ念を入れるんだ!
980 :ひよこ名無しさん:04/05/27 00:15 ID:dRPqofpv
ぐぐっても分からないので、教えてください。
インターネットに接続できなくなるウイルスってありますか?
インターネットに接続できなくなるウイルスってありますか?
>>980
検索しろデブ。
検索しろデブ。
982 :980:04/05/27 00:28 ID:dRPqofpv
>>981
もうちょっと頑張って調べてみます。
もうちょっと頑張って調べてみます。
>>982
お前に質問は無理。
お前に質問は無理。
984 :965:04/05/27 02:49 ID:GVTqKbid
ありがとうございました。
低スペックな為ソフトの処理スピードが遅く、梃子摺りましたが、
ついに、にっくきウィルスめを葬りました。
今度から気をつけます。ホントにありがとう!ノシ
低スペックな為ソフトの処理スピードが遅く、梃子摺りましたが、
ついに、にっくきウィルスめを葬りました。
今度から気をつけます。ホントにありがとう!ノシ
985 :ひよこ名無しさん:04/05/27 08:46 ID:SnYiOCXX
なんか「仮想メモリが少なくなってきています」と連続ででるんですが・・・。
わからなくなったので質問させてください
ホームページ設定が勝手に変更されてしまいます
さっきまでマイコンピュータにはいることもできませんでした
(セーフモードを起動し怪しいものを削除したら入れました
IEの履歴、クッキー、不要なプラグインの削除、WEB設定のリセット等をしても
またインターネットオプションを開くと変えられています
やはり、スパイウェアや何かがかえられていたりしているのでしょうか
教えてください
ホームページ設定が勝手に変更されてしまいます
さっきまでマイコンピュータにはいることもできませんでした
(セーフモードを起動し怪しいものを削除したら入れました
IEの履歴、クッキー、不要なプラグインの削除、WEB設定のリセット等をしても
またインターネットオプションを開くと変えられています
やはり、スパイウェアや何かがかえられていたりしているのでしょうか
教えてください
>>987
スパイウェアの仕業です。
まず↓を読んで駆除ソフト入れてスキャンするのが吉
http://higaitaisaku.web.infoseek.co.jp/
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/l50
スパイウェアの仕業です。
まず↓を読んで駆除ソフト入れてスキャンするのが吉
http://higaitaisaku.web.infoseek.co.jp/
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/l50
990 :ひよこ名無しさん:04/05/27 11:01 ID:tHdqI5mJ
巡回冗長検査について詳しく教えてください
自分でも調べてみたのですがよくわかりません
よろしくおねがいします
自分でも調べてみたのですがよくわかりません
よろしくおねがいします
>>990
ウィルスと関係無いと思いますけど、
ディスクなどのデータを正しく読み取ったかどうかを確認するための、乱暴に言えば「検算」。
読んだデータから「巡回冗長検査」(CRC)という計算方法で求めた数値と
CRCデータとして書き込んである数値を比較して一致すれば、正しく読めたと見なす。
たぶん。
ウィルスと関係無いと思いますけど、
ディスクなどのデータを正しく読み取ったかどうかを確認するための、乱暴に言えば「検算」。
読んだデータから「巡回冗長検査」(CRC)という計算方法で求めた数値と
CRCデータとして書き込んである数値を比較して一致すれば、正しく読めたと見なす。
たぶん。
992 :ひよこ名無しさん:04/05/27 11:14 ID:tHdqI5mJ
一致しなかったときはどうやって直すのですか
>>991
>>991
>>992
普通は、そのデータ(ファイル)は諦めるしか有りません。
普通は、そのデータ(ファイル)は諦めるしか有りません。
994 :ひよこ名無しさん:04/05/27 11:24 ID:tHdqI5mJ
なるほど。ではなぜ一致しないのでしょうか
>>993
>>993
996 :ひよこ名無しさん:04/05/27 12:49 ID:O6wxN6+R
さっきから、「In order ro view this site,you must click YES.」という警告ウィンドウ?が出ます。閉じても、OK押しても出てくるんですが・・・。その前数分前にはアクティブXがどうたらこうたらとかいうウィンドウが出てました。どうしたらいいでしょうか?
>>996
追加:そのアクティブXのインストールを拒否したんだろう?
その時見ていたHPにそのアクティブXが必要だったのに拒否したからだ。
ただし、通常は一回警告が出ておしまい。
何回も出てくるところを見ると、
「俺なら、絶対に入れない」
追加:そのアクティブXのインストールを拒否したんだろう?
その時見ていたHPにそのアクティブXが必要だったのに拒否したからだ。
ただし、通常は一回警告が出ておしまい。
何回も出てくるところを見ると、
「俺なら、絶対に入れない」
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。