コンピュータウィルス総合スレッド VOL.37
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
前スレ コンピュータウィルス総合スレッド VOL.36
http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
前スレ コンピュータウィルス総合スレッド VOL.36
http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
★ウィルス対策ソフトを導入していない人へ・・・
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
━━━━【危険】現在流行中のウィルス!2004 ━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
>>11を修正し忘れてました
次スレでは修正よろしくお願いします
次スレでは修正よろしくお願いします
>>1 お疲れ様。
■無償ウイルス駆除ツール
・・・・一部のウイルスのみ対応。
「トレンドマイクロ ダメージクリーンナップサービス」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
「スティンガ−」
http://www.sourcenext.info/mcafee/taiken/index.html
・・・・一部のウイルスのみ対応。
「トレンドマイクロ ダメージクリーンナップサービス」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
「スティンガ−」
http://www.sourcenext.info/mcafee/taiken/index.html
ウイルスのようなものでインターネットのホームが変えられてしまいました。
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?
21 :ひよこ名無しさん:04/05/27 18:48 ID:t76v3hNe
22 :ひよこ名無しさん:04/05/27 18:53 ID:PWC4Bp9j
ちょっとお聞きしたいんですけれども
ウィルスに感染してしまった時に
アンチウィルスで検知されたファイル”だけ”を削除して
再度アンチウィルスをかけて何も検出されなかった場合、
安心してしまって大丈夫なのでしょうか?
それとも改ざんされてしまったファイルは検出できないのでしょうか?
テンパってウィルスの種類のメモ取り忘れていて、
さらに諸事情でバックアップ→再インストールも出来ないもので不安です。
XP homeなもので復元しようとしたら復元機能無効にチェック入ってる始末ですし
とりあえずの所不具合は何も無いし変なトラフィックも流れてないようなのですが・・・
何か分かる方居ましたら一つレスをおながい致します。
ウィルスに感染してしまった時に
アンチウィルスで検知されたファイル”だけ”を削除して
再度アンチウィルスをかけて何も検出されなかった場合、
安心してしまって大丈夫なのでしょうか?
それとも改ざんされてしまったファイルは検出できないのでしょうか?
テンパってウィルスの種類のメモ取り忘れていて、
さらに諸事情でバックアップ→再インストールも出来ないもので不安です。
XP homeなもので復元しようとしたら復元機能無効にチェック入ってる始末ですし
とりあえずの所不具合は何も無いし変なトラフィックも流れてないようなのですが・・・
何か分かる方居ましたら一つレスをおながい致します。
>>22
どういう風にウイルスを特定して、削除したのか?
具体的なアンチウイルスソフト名、
(ウイルス名)、
削除の方法を具体的に(アンチウイルスソフトの指示なのか、それだけ自分で削除したのか)、
位は判らないと、ちゃんとしたレスは出来ないよ。
不安ならもう一回(何なら複数のソフトで複数回))アンチウイルスのスキャンでもしてみればいい。
オンラインスキャンという手があるのでナ。
これで引っかからなければ、一応安心。
どういう風にウイルスを特定して、削除したのか?
具体的なアンチウイルスソフト名、
(ウイルス名)、
削除の方法を具体的に(アンチウイルスソフトの指示なのか、それだけ自分で削除したのか)、
位は判らないと、ちゃんとしたレスは出来ないよ。
不安ならもう一回(何なら複数のソフトで複数回))アンチウイルスのスキャンでもしてみればいい。
オンラインスキャンという手があるのでナ。
これで引っかからなければ、一応安心。
申し訳無い、使ったソフトを書くのすっかり忘れてました
Antidote superlightで検知、
駆除機能が無いので指定されたファイルを直接削除しました。
その後Antidote superlightにAVG Guard、
それとオンラインウィルススキャンニ種類(シマンテックとトレンドマイクロ)
かけましたが特に検出されませんでした。
駆除機能を使ってないのでちょっと不安になってたんですが
やっぱりウィルス名分からないとなんとも言えませんよね・・・(´д`;)
レスthx
Antidote superlightで検知、
駆除機能が無いので指定されたファイルを直接削除しました。
その後Antidote superlightにAVG Guard、
それとオンラインウィルススキャンニ種類(シマンテックとトレンドマイクロ)
かけましたが特に検出されませんでした。
駆除機能を使ってないのでちょっと不安になってたんですが
やっぱりウィルス名分からないとなんとも言えませんよね・・・(´д`;)
レスthx
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://sougetuki.fc2web.com/e-trust/e-trust.html
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://sougetuki.fc2web.com/e-trust/e-trust.html
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
●ウイルス解析のための環境構築(仮想マシン)
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html
【完全】Windows セキュリティ アップデート CD【無料】
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004&Norton Personal Firewall 2004 (ともに試用版 90 日間)
を無料でゲット!
http://www10.plala.or.jp/palm84/antivirus.html
【完全】Windows セキュリティ アップデート CD【無料】
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004&Norton Personal Firewall 2004 (ともに試用版 90 日間)
を無料でゲット!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい、free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良く、Zone Alarmより軽いという報告
SPIがついてない
(無い場合悪用されるケースは、「特定IPアドレスからの通信のみを受け取る設定で
サーバアプリケーションを起動していた場合に、通信を許可されていないホストからの通信でも
ACKフラグを付加することで通信できること」くらい。またSPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い
Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい、free版はルールが20個しか作れない
Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良く、Zone Alarmより軽いという報告
SPIがついてない
(無い場合悪用されるケースは、「特定IPアドレスからの通信のみを受け取る設定で
サーバアプリケーションを起動していた場合に、通信を許可されていないホストからの通信でも
ACKフラグを付加することで通信できること」くらい。またSPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
(しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
(デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
(動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
日本語版がある
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
わかりやすい
安定している
低スペックだと他のより重いという報告
日本語版がある
アプリケーションごとに細かいルールを作成することができない
GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm
WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
(SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
(次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
http://pc3.2ch.net/test/read.cgi/sec/1074563750/18
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430
PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない
http://pc3.2ch.net/test/read.cgi/sec/1074563750/22
軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
Winxp(sp2)のウイルス機能とは・・・
ウイルス対策ソフトがインストールされているかのチェック、
ウイルスパターンが最新か否かを表示します。
ウイルスパターンはMS製では無く、Norton等の市販ソフトと連携して
最新パターンにアップデートをするように促す機能です。
但し、現段階では詳細な仕組みは未発表です。
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
Winxp(sp2)のウイルス機能とは・・・
ウイルス対策ソフトがインストールされているかのチェック、
ウイルスパターンが最新か否かを表示します。
ウイルスパターンはMS製では無く、Norton等の市販ソフトと連携して
最新パターンにアップデートをするように促す機能です。
但し、現段階では詳細な仕組みは未発表です。
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
【解説サイト】
Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm
Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm
●System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
テンプレまとめないとだめだなこりゃ
ネットしているとよくTemporary Internet Filesにウィルスが発見されました。ってウィルス対策ソフトが反応するんだけど、
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。
43 :ひよこ名無しさん:04/05/28 14:17 ID:zxXMm86n
トロイの木馬に感染したみたいなのですが、削除できません。
winXPのhomeeditionで、ノートンのアンチウイルス2003
を使っているのですが、「ファイルを修復できません」「ファイルへのアクセスが拒否されました」
とでます。
ノートンではTrojan Horseとしか出ないので、それ以上の詳しいウイルスの
名前が分かりません。感染場所はC:WINDOWS\system\msls.exe です。
復元を無効にするに設定したのですが、変わりませんでした・・・。
ちなみに、設定したはずの壁紙が真っ黒になってました。
(設定した壁紙のファイルはあった)
だれか何でも良いので教えてください。
winXPのhomeeditionで、ノートンのアンチウイルス2003
を使っているのですが、「ファイルを修復できません」「ファイルへのアクセスが拒否されました」
とでます。
ノートンではTrojan Horseとしか出ないので、それ以上の詳しいウイルスの
名前が分かりません。感染場所はC:WINDOWS\system\msls.exe です。
復元を無効にするに設定したのですが、変わりませんでした・・・。
ちなみに、設定したはずの壁紙が真っ黒になってました。
(設定した壁紙のファイルはあった)
だれか何でも良いので教えてください。
45 :43:04/05/28 19:32 ID:zor1Nr/T
>>44
有り難うございます。削除できました。
削除後にスキャンしたら何も見つからなかったので
一安心です。
有り難うございます。削除できました。
削除後にスキャンしたら何も見つからなかったので
一安心です。
駆除もできるオンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
感染したら誰か試してレポしてくれ。
48 :ひよこ名無しさん:04/05/29 16:55 ID:EzQyZ2MI
bubalom.by.ru/luisa/gallery1.html
このウィルスに引っかかってしまい PCが起動中にウィンドウがたくさん出て
止まってしまいます。
Windows 98 なんですが 何とかならにでしょうか?
いまは友達のPCから来てます
このウィルスに引っかかってしまい PCが起動中にウィンドウがたくさん出て
止まってしまいます。
Windows 98 なんですが 何とかならにでしょうか?
いまは友達のPCから来てます
50 :ひよこ名無しさん:04/05/29 16:58 ID:EzQyZ2MI
>>49
そうもいかない 動画もいっぱいはいってるから
そうもいかない 動画もいっぱいはいってるから
>>50
つーかお前の事情に興味ないし
ウィルス名も不明で、セーフモードで起動できるかも不明、
アンチウィルス系持ってるのかも不明だったら、最善の策はOS再インスコだろ
それともいちいちおなじとこ踏んでウィルス感染して、
そこから駆除してその手順を教えてくれとか言うつもりか?
つーかお前の事情に興味ないし
ウィルス名も不明で、セーフモードで起動できるかも不明、
アンチウィルス系持ってるのかも不明だったら、最善の策はOS再インスコだろ
それともいちいちおなじとこ踏んでウィルス感染して、
そこから駆除してその手順を教えてくれとか言うつもりか?
53 :ひよこ名無しさん:04/05/29 17:59 ID:1Q5c//XZ
Iexploreが原因でIEEB.DLLにエラーが発生しました。
Iexploreは終了します。
問題が解決しない場合は、コンピュータを再起動してください。
上記のメッセージは、どういう意味でしょうか?
変な質問ですが、よろしくお願いします。
Iexploreは終了します。
問題が解決しない場合は、コンピュータを再起動してください。
上記のメッセージは、どういう意味でしょうか?
変な質問ですが、よろしくお願いします。
>52
そもそも、それはウィルスの仕業なのか? ウィルスではない可能性もあるんだが。
もしウィルスだったとしても、ウィルスの種類によって対処の仕方が違うんだから
ウィルス名も出してないのに、駆除手順が説明できるわけない。
49や51に激しく同意する。
とっととリカバリしる。
そもそも、それはウィルスの仕業なのか? ウィルスではない可能性もあるんだが。
もしウィルスだったとしても、ウィルスの種類によって対処の仕方が違うんだから
ウィルス名も出してないのに、駆除手順が説明できるわけない。
49や51に激しく同意する。
とっととリカバリしる。
>>54
そうですよね でも一回いえ帰ってセーフモードでがんがってみます
そうですよね でも一回いえ帰ってセーフモードでがんがってみます
56 :ひよこ名無しさん:04/05/29 18:13 ID:D65oJUYN
VAIO買ったら、脳豚の3ヶ月お試し版が付いてきたんだけど、こいつは
木馬に反応なしで素通りなんだよな。やられちまったことがわかってから、
脳豚をやっても「ウイルスありません」で脳天気だし、汚染されたIEを
再インストールしようとしても駄目、ネスケをインストールしようとしても
駄目、ウイルスバスターのオンラインスキャンをやろうとしても駄目。
往生したぜ。
結局、リカバリーディスクで出荷時の状態に戻すことでようやく解決した。
糾弾すべきは脳豚の無能ぶり! こんな糞ソフトさえ付けてくれなかったら、
最初からウイルスバスター入れてたよ。金返せ、脳豚!!!
木馬に反応なしで素通りなんだよな。やられちまったことがわかってから、
脳豚をやっても「ウイルスありません」で脳天気だし、汚染されたIEを
再インストールしようとしても駄目、ネスケをインストールしようとしても
駄目、ウイルスバスターのオンラインスキャンをやろうとしても駄目。
往生したぜ。
結局、リカバリーディスクで出荷時の状態に戻すことでようやく解決した。
糾弾すべきは脳豚の無能ぶり! こんな糞ソフトさえ付けてくれなかったら、
最初からウイルスバスター入れてたよ。金返せ、脳豚!!!
>>56
お試し版のまま3か月経過後も放置してた、ってことならあんたが悪い。
お試し版のまま3か月経過後も放置してた、ってことならあんたが悪い。
58 :ひよこ名無しさん:04/05/29 18:37 ID:D65oJUYN
ちゃいまんがな。まだ3ヶ月経っとらんのに、脳豚はウイルスを素通り
させた挙句、「ウイルスはありません」とメッセージ出しよったんです。
しびれ切らして、ウイルスバスターの試用版を導入したら、ウイルスが
動いたときにちゃんと認識して隔離しよった。他にもフリーウェアの
ソフトを2−3試したけど、脳豚ほど不感症の駄目ソフトはなかった
でっせ。
あっしはSONYに言いたい。こんなダメポソフトを付けて売るんなら、
フリーウェア付けた方がずっとましや。消費者をなめたらあかんで!!
させた挙句、「ウイルスはありません」とメッセージ出しよったんです。
しびれ切らして、ウイルスバスターの試用版を導入したら、ウイルスが
動いたときにちゃんと認識して隔離しよった。他にもフリーウェアの
ソフトを2−3試したけど、脳豚ほど不感症の駄目ソフトはなかった
でっせ。
あっしはSONYに言いたい。こんなダメポソフトを付けて売るんなら、
フリーウェア付けた方がずっとましや。消費者をなめたらあかんで!!
59 :ひよこ名無しさん:04/05/29 18:55 ID:D65oJUYN
似たような経験した人の記事を見つけたから書いとくぜ。
【総合】スパイウェア予防駆除 Part3
147 :TR/Ncase.A.1被害者 :04/05/17 00:00
Spybotで検出したらウジャウジャと、うひゃあ。
皆駆除しました。Nortonは検出してくれませんでした。
PCの起動が重く感じるくらいに沢山飼っていたようでした。
はあ。
【総合】スパイウェア予防駆除 Part3
147 :TR/Ncase.A.1被害者 :04/05/17 00:00
Spybotで検出したらウジャウジャと、うひゃあ。
皆駆除しました。Nortonは検出してくれませんでした。
PCの起動が重く感じるくらいに沢山飼っていたようでした。
はあ。
60 :ひよこ名無しさん:04/05/29 19:02 ID:D65oJUYN
リンク先書き忘れたから書いとくぜ。
ttp://pc5.2ch.net/test/read.cgi/sec/1083759490/
ところで、この記事はほんまかいな?ほんまとして、ユーザーは
ちゃんと承知して使うてるんか?
149 :名無しさん@お腹いっぱい。 :04/05/17 02:58
トロイはともかく、ウィルスじゃないただのスパイウェアは
ノートン先生の管轄外だわなぁ
ttp://pc5.2ch.net/test/read.cgi/sec/1083759490/
ところで、この記事はほんまかいな?ほんまとして、ユーザーは
ちゃんと承知して使うてるんか?
149 :名無しさん@お腹いっぱい。 :04/05/17 02:58
トロイはともかく、ウィルスじゃないただのスパイウェアは
ノートン先生の管轄外だわなぁ
>>59-60
関係ないこと貼るな
関係ないこと貼るな
62 :ひよこ名無しさん:04/05/29 21:59 ID:2yXAvV/m
すいませんが質問。
ノートンのアンチウイルスを作動させないようにするウイルスをもらったのですが、
どうすればよいでしょう?
またどんなウイルスが考えられますか?
ノートンのアンチウイルスを作動させないようにするウイルスをもらったのですが、
どうすればよいでしょう?
またどんなウイルスが考えられますか?
そんなのあるの?
64 :62:04/05/29 22:05 ID:2yXAvV/m
なんかだんだん症状が悪くなってきて、
ついには壁紙がでるとすぐ再起動してしまう。
当方Xpだけど。
ついには壁紙がでるとすぐ再起動してしまう。
当方Xpだけど。
>>62
MXでもらったんですかそうですか。
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/395
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/402
MXでもらったんですかそうですか。
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/395
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/402
66 :ひよこ名無しさん:04/05/30 12:03 ID:3GVx07BX
windows2000です。
ノートンでは検出されなかったのですが、
McAfee FreeScan で
感染ファイルのリスト
ファイル名 C:\WINNT\system32\PSEXEC.EXE
ウイルス名 IRC/Flood.i
と出ました。
どうやればノートンで駆除できますか?
ノートンでは検出されなかったのですが、
McAfee FreeScan で
感染ファイルのリスト
ファイル名 C:\WINNT\system32\PSEXEC.EXE
ウイルス名 IRC/Flood.i
と出ました。
どうやればノートンで駆除できますか?
>>66
定義ファイルを最新にしてスキャンすれば検出される
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.flood.html
定義ファイルを最新にしてスキャンすれば検出される
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.flood.html
68 :66:04/05/30 12:21 ID:3GVx07BX
>>67
ライブアップデートは行いました。
さらにノートンで個別にC:\WINNT\system32\PSEXEC.EXE ファイル
をスキャンして見ましたが
感染していないと言い張ります。
なぜでしょうか?
ライブアップデートは行いました。
さらにノートンで個別にC:\WINNT\system32\PSEXEC.EXE ファイル
をスキャンして見ましたが
感染していないと言い張ります。
なぜでしょうか?
McAfeeの方がいいのかな?
70 :66:04/05/30 12:40 ID:3GVx07BX
ノートンが駆除してくれないとなると、困った・・・
どこか無料で駆除できるところはありませんか?
どこか無料で駆除できるところはありませんか?
72 :66:04/05/30 12:55 ID:3GVx07BX
73 :66:04/05/30 13:11 ID:3GVx07BX
やはりノートンでは見つけられません。
C:\WINNT\system32\PSEXEC.EXE ファイルって
削除していいんでしょうか?
それとも大事なファイルなのでしょうか?
C:\WINNT\system32\PSEXEC.EXE ファイルって
削除していいんでしょうか?
それとも大事なファイルなのでしょうか?
C:\WINNT\system32\PSEXEC.EXE
PSEXEC.EXE
で検索する癖をつけたほうがいい、おそらく削除して平気。
ファイルのプロパティを見ても判断できる。
PSEXEC.EXE
で検索する癖をつけたほうがいい、おそらく削除して平気。
ファイルのプロパティを見ても判断できる。
75 :66:04/05/30 15:25 ID:M2Ft8QLB
77 :ひよこ名無しさん:04/05/30 19:58 ID:43r7a8Xq
troyan horse downloaderていうのに感染してしまいました。
フリーのavgというソフトで検出・駆除し、さらにオンラインスキャンして大丈夫でしたが、
これで安心なのでしょうか?
当方、諸事情によりフォーマットできないので心配です。
フリーのavgというソフトで検出・駆除し、さらにオンラインスキャンして大丈夫でしたが、
これで安心なのでしょうか?
当方、諸事情によりフォーマットできないので心配です。
>>77
市販品でも、駆除率100%のソフトなんてないんだよ。
市販品でも、駆除率100%のソフトなんてないんだよ。
79 :77:04/05/30 20:33 ID:Y8hdQ1PC
>>79
好きに汁
好きに汁
81 :77:04/05/30 20:39 ID:Y8hdQ1PC
84 :77:04/05/30 20:50 ID:Y8hdQ1PC
85 :ひよこ名無しさん:04/05/30 22:18 ID:qSV+cOsN
無料でウィルス駆除…いや、
サーチだけでもいいから出来ませんか?
サーチだけでもいいから出来ませんか?
>>85
一種の保険ですからまだ持ってないなら買ったほうがいいよー。
一種の保険ですからまだ持ってないなら買ったほうがいいよー。
>>85
ただ、感染ファイルを削除すればいいんだと思っているでしょ?
世の中だんだん巧妙になってきて、単に削除するだけでは、不具合が完全に直らなくなってきている。
シールドを張って、感染させないことがより大事。
ただ、感染ファイルを削除すればいいんだと思っているでしょ?
世の中だんだん巧妙になってきて、単に削除するだけでは、不具合が完全に直らなくなってきている。
シールドを張って、感染させないことがより大事。
フリーメールでW32/Netskyに感染した場合、
フリーメールのアドレス帳に勝手に感染メールを送ることがあるのでしょうか?
駆除ツールにも反応なしだったのですが心配で。
フリーメールのアドレス帳に勝手に感染メールを送ることがあるのでしょうか?
駆除ツールにも反応なしだったのですが心配で。
パニくってわかりにくい文章になってしまった。
×フリーメールのアドレス帳に
○フリーメールのアドレス帳に載っているアドレスへ
訂正
×フリーメールのアドレス帳に
○フリーメールのアドレス帳に載っているアドレスへ
訂正
>>89
---- 質問者はIDを出してくれ ----
ある、アドレス帳というかハードディスク上の色々なファイルにあるアドレスを使う。
(txtとかキャッシュとか)。
なんでこんなこと聞くのかわからんが、スキャンして感染してなかったら心配するな、
---- 質問者はIDを出してくれ ----
ある、アドレス帳というかハードディスク上の色々なファイルにあるアドレスを使う。
(txtとかキャッシュとか)。
なんでこんなこと聞くのかわからんが、スキャンして感染してなかったら心配するな、
92 :89:04/05/31 05:30 ID:MrmDKeM3
>>91
レスありがとうございます。
ウイルスが勝手にフリーメールから送信したみたいなんですが、
果たしてそんなことがあるのか疑問でして。。。
で、送った(らしい)相手から「あなたの送信メールにウイルスがなんたらかんたら」とめーるがあった。
という顛末です。
駆除ツールもAGVも感染してないと言っているので、一応大丈夫とは思います。
だいたい添付ファイルも開いてないと思うんですけどね(うっかりクリックしたのかなー謎)
もろもろ対応してたらこんな時間。。。( TДT)
レスありがとうございます。
ウイルスが勝手にフリーメールから送信したみたいなんですが、
果たしてそんなことがあるのか疑問でして。。。
で、送った(らしい)相手から「あなたの送信メールにウイルスがなんたらかんたら」とめーるがあった。
という顛末です。
駆除ツールもAGVも感染してないと言っているので、一応大丈夫とは思います。
だいたい添付ファイルも開いてないと思うんですけどね(うっかりクリックしたのかなー謎)
もろもろ対応してたらこんな時間。。。( TДT)
93 :eiko:04/05/31 06:32 ID:680NfGEt
OS: Windows xp
先日某サイトを閲覧中にウイルスバスター2004のリアルタイム検索にウイルスが引っ掛かりました。
「TROJ_ISTBAR.DW」という奴みたいで、その時は駆除&隔離されませんでした。
そこでウイルスの出元である一時ファイルを削除して事を終えたと思い再起動しました。
するとPC自体に感染してしまったらしく、PCの起動毎にウイルスバスターに引っ掛かるようになってしまいました。
ウイルス名は「TROJ_REVOP.A」で、感染ファイルは「C:\WINDOWS\TEMP\BDL14025.EXE"」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\I5OJQTQ5\BDL14025[1].EXE」です。
この時は隔離されますが、また再起動すると同じ様に引っ掛かってしまいます。
そこでトレンドマイクロHPでこのウイルスについて調べ駆除方法を試してみようと思い、
PC全体にウイルススキャンしましたが、ウイルスが出てきません。
なのでレジストリキーの削除もできず困っております。
なんとか元に戻す方法などご存知の方がおられましたらご助言いただけないでしょうか?
ちなみに一番最初に出てきた時のウイルスの場所は「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」です。
どうにかよろしくお願いします。
先日某サイトを閲覧中にウイルスバスター2004のリアルタイム検索にウイルスが引っ掛かりました。
「TROJ_ISTBAR.DW」という奴みたいで、その時は駆除&隔離されませんでした。
そこでウイルスの出元である一時ファイルを削除して事を終えたと思い再起動しました。
するとPC自体に感染してしまったらしく、PCの起動毎にウイルスバスターに引っ掛かるようになってしまいました。
ウイルス名は「TROJ_REVOP.A」で、感染ファイルは「C:\WINDOWS\TEMP\BDL14025.EXE"」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\I5OJQTQ5\BDL14025[1].EXE」です。
この時は隔離されますが、また再起動すると同じ様に引っ掛かってしまいます。
そこでトレンドマイクロHPでこのウイルスについて調べ駆除方法を試してみようと思い、
PC全体にウイルススキャンしましたが、ウイルスが出てきません。
なのでレジストリキーの削除もできず困っております。
なんとか元に戻す方法などご存知の方がおられましたらご助言いただけないでしょうか?
ちなみに一番最初に出てきた時のウイルスの場所は「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」です。
どうにかよろしくお願いします。
95 :eiko:04/05/31 07:00 ID:680NfGEt
>>94
レスありがとうございます。
トレンドマイクロのページを見て手動削除を試みたのですが、私の質問文にもありますが、
ウイルススキャンしてもウイルスが引っ掛からずレジストリのどこを削除して良いのか分からないんです。
もしかしたら起動時に引っ掛かる「BDL14025.EXE」でしたら自動に隔離されてしまう為、場所が分からなくて・・・。
ちなみにそのファイルを元に戻そうとしても、戻せませんでしたと表示されてしまいます。
せっかくレスいただいたのに本当、すいません・・。
レスありがとうございます。
トレンドマイクロのページを見て手動削除を試みたのですが、私の質問文にもありますが、
ウイルススキャンしてもウイルスが引っ掛からずレジストリのどこを削除して良いのか分からないんです。
もしかしたら起動時に引っ掛かる「BDL14025.EXE」でしたら自動に隔離されてしまう為、場所が分からなくて・・・。
ちなみにそのファイルを元に戻そうとしても、戻せませんでしたと表示されてしまいます。
せっかくレスいただいたのに本当、すいません・・。
>>95
これを実行すればいいんだけど。
3) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリキー、レジストリの値を削除してください。
キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:
<ファイル名> = "<Windowsフォルダ>\<ファイル名>"
これを実行すればいいんだけど。
3) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリキー、レジストリの値を削除してください。
キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:
<ファイル名> = "<Windowsフォルダ>\<ファイル名>"
97 :eiko:04/05/31 08:56 ID:680NfGEt
キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup
が見つからないです。パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup
が見つからないです。パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。
>>97
つまり、そのレジストリは作成されてないって事だろ
つまり、そのレジストリは作成されてないって事だろ
>>97
そのウィルスをスタートアップ起動してインストールしている実行ファイルがあるはずです。
最近のは実行ファイルをチェックにかからないようにカスタマイズしているのが増えてきました。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
通常はここに登録されているはずだから、自分で探し出すように!
そのウィルスをスタートアップ起動してインストールしている実行ファイルがあるはずです。
最近のは実行ファイルをチェックにかからないようにカスタマイズしているのが増えてきました。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
通常はここに登録されているはずだから、自分で探し出すように!
100 :eiko:04/05/31 10:20 ID:680NfGEt
怪しいのを、ここに書いて判定してもらう。
102 :eiko:04/05/31 11:04 ID:680NfGEt
名前
CMESys
IMJPMIG9.0
LiquidView
pccguide.exe
PCClient.exe
PCTVOICE
RunDLL
SHRunOnce
SmartVisionScheduler
SVUPnPManager
TM Outbreak Agent
UpdateManeager
これだけです。宜しくです。。
CMESys
IMJPMIG9.0
LiquidView
pccguide.exe
PCClient.exe
PCTVOICE
RunDLL
SHRunOnce
SmartVisionScheduler
SVUPnPManager
TM Outbreak Agent
UpdateManeager
これだけです。宜しくです。。
エロサイトなんか見るからだよ童貞インポが
エロサイト見てオナニーなんか必死にしてっから痛い目みんだよぼーか
>>102
XPならmsconfigが使えるだろ。msconfigは自分で調べろ。
スタートアップタブを見て
>パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。
ここで言われる実行ファイルを含むエントリのチェックを外せばいい。
その後改めてオールスキャンして駆除する。
XPならmsconfigが使えるだろ。msconfigは自分で調べろ。
スタートアップタブを見て
>パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。
ここで言われる実行ファイルを含むエントリのチェックを外せばいい。
その後改めてオールスキャンして駆除する。
>>102
ブラウザの一時ファイルの中からの検出なので、
一時ファイルをクリアすればOKではないでしょうか?
コントロールパネル -> インターネットオプション ->
全般(タブ) -> インターネット一時ファイル ->
削除(ボタン) -> "すべてのオフライン..."にチェック
ブラウザの一時ファイルの中からの検出なので、
一時ファイルをクリアすればOKではないでしょうか?
コントロールパネル -> インターネットオプション ->
全般(タブ) -> インターネット一時ファイル ->
削除(ボタン) -> "すべてのオフライン..."にチェック
ウィルスバスターってダメダメじゃん?
しかし、このケースは単なる勘違いだと思うが・・・
>>93
某サイトってどこ?
某サイトってどこ?
>102を見るとGatorさんを飼ってるんだなw
>>102
Tempフォルダの中も空にして下さい。
Tempフォルダの中も空にして下さい。
93のPCは死亡しますた
Ω\ζ°)チーン
Ω\ζ°)チーン
ものすごい思い違いですなw
>>114
100文字で説明せよ。
100文字で説明せよ。
118 :ひよこ名無しさん:04/05/31 23:48 ID:V3ckEoKZ
XPで、ノートンインターネットセキュリティ2004&アンチウイルス入れてます。
画像などを保存して、ファイルのエクスプローラーでその画像が入ったフォルダ開くと
画面の右下に「Windows exprolarはスキャンを待っています・・・」みたいな表示が出るのですが、
これを表示させないようにするにはどうすればいいのでしょうか?
画像などを保存して、ファイルのエクスプローラーでその画像が入ったフォルダ開くと
画面の右下に「Windows exprolarはスキャンを待っています・・・」みたいな表示が出るのですが、
これを表示させないようにするにはどうすればいいのでしょうか?
119 :ひよこ名無しさん:04/05/31 23:53 ID:eH9OzFZO
ウイルスバスター2004で検索したところトロイがいくつか見つかりましたが
駆除できません。ウイルスを処理できませんというメッセージが…。
せっかく買ったのに役立たず…。一体どうしたら…。
駆除できません。ウイルスを処理できませんというメッセージが…。
せっかく買ったのに役立たず…。一体どうしたら…。
>>119
どこにどんなトロイがあった?
どこにどんなトロイがあった?
121 :ひよこ名無しさん:04/05/31 23:59 ID:eH9OzFZO
RESTORE に、TROJ_STARTPAGE.O TROJ_BOOKMARK.C
122 :ひよこ名無しさん:04/05/31 23:59 ID:I0Qtx4B9
Virus Alertという題名で下のメールが届きました。
私はこの時間メールを送ってませんが、この直後ウイルス付きメールが届きました。
どうしてですか?
あなたが送信されたメールにウイルスファイルが添付されている可能性が
ありますので添付ファイルを削除しました。
送信時間:05/31/2004 14:18:21
削除ファイル名:message.pif
感染ウイルス名:WORM_NETSKY.Q
下記URLを参照し、ウイルスを駆除してから、再度送信していただきますようお願い致します。
There's a possibility that the e-mail that you have sent has a virus-laden attachment.
Therefore, it was deleted.
Transmitting Time:05/31/2004 14:18:21
Deleted File Name:message.pif
Virus Name:WORM_NETSKY.Q
After screening out viruses referring the following URL, please resend the e-mail.
--------------------------------------------------------------
City Wave Osaka Internet Support Center
http://www.cwo.co.jp/service2/mailvirus_chk/warning.html
-------------------------------------------------------------
私はこの時間メールを送ってませんが、この直後ウイルス付きメールが届きました。
どうしてですか?
あなたが送信されたメールにウイルスファイルが添付されている可能性が
ありますので添付ファイルを削除しました。
送信時間:05/31/2004 14:18:21
削除ファイル名:message.pif
感染ウイルス名:WORM_NETSKY.Q
下記URLを参照し、ウイルスを駆除してから、再度送信していただきますようお願い致します。
There's a possibility that the e-mail that you have sent has a virus-laden attachment.
Therefore, it was deleted.
Transmitting Time:05/31/2004 14:18:21
Deleted File Name:message.pif
Virus Name:WORM_NETSKY.Q
After screening out viruses referring the following URL, please resend the e-mail.
--------------------------------------------------------------
City Wave Osaka Internet Support Center
http://www.cwo.co.jp/service2/mailvirus_chk/warning.html
-------------------------------------------------------------
>>119
デュアルブートにして、外部からスキャン。
デュアルブートにして、外部からスキャン。
124 :ひよこ名無しさん:04/06/01 00:01 ID:pO6vgN7y
あと、名前が出てこないのがやっぱりRESTOREにひとつ。
それとTROJ_VOROFER.A というのがSYSTEMにwinspool.exeての
作ってるみたいです…。ううう。
それとTROJ_VOROFER.A というのがSYSTEMにwinspool.exeての
作ってるみたいです…。ううう。
あ、124は119で122です。
初心者なんでデュアルブートっつーのが解りません…。
ほんとすみません。
ちなみに、OSは、Meです。
初心者なんでデュアルブートっつーのが解りません…。
ほんとすみません。
ちなみに、OSは、Meです。
>>125
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
あとお前は122じゃなくて121だろ。
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
あとお前は122じゃなくて121だろ。
129 :ひよこ名無しさん:04/06/01 00:49 ID:pO6vgN7y
>128
ありがとう。どうやら解決できそうです。
ありがとう。どうやら解決できそうです。
130 :ひよこ名無しさん:04/06/01 00:54 ID:pO6vgN7y
これを機会にOperaを導入しました。快適っす。
>>130
FireFoxもいいぞ。広告付いてないし
FireFoxもいいぞ。広告付いてないし
>>130
SPYBOT+SpywareBlasterの免疫機能で何とかするのが男です。
SPYBOT+SpywareBlasterの免疫機能で何とかするのが男です。
134 :ひよこ名無しさん:04/06/01 01:03 ID:RilB/wF+
レンタルCDから音楽を取り込みたいんですが、CDにウイルスが付着してたりして
PCに感染させたり、悪影響を及ぼすことってありますか?
PCに感染させたり、悪影響を及ぼすことってありますか?
>131
激しく初心者ですんまそん。
javascrriptをoffにするのとonにするのとどう違ってくるの?
激しく初心者ですんまそん。
javascrriptをoffにするのとonにするのとどう違ってくるの?
138 :ひよこ名無しさん:04/06/01 01:08 ID:RilB/wF+
>>138
AVコードでつないで入力端子から録音
AVコードでつないで入力端子から録音
>>137
×javascrript→○Javascript で調べれ。すぐ聞くのはイクナイ
×javascrript→○Javascript で調べれ。すぐ聞くのはイクナイ
141 :ひよこ名無しさん:04/06/01 01:12 ID:pO6vgN7y
>128
たびたびすみません。復元OFFにしてスキャンしたらウイルス検知されませんでした。
復元をもとに戻しても大丈夫なのでしょうか?
たびたびすみません。復元OFFにしてスキャンしたらウイルス検知されませんでした。
復元をもとに戻しても大丈夫なのでしょうか?
142 :ひよこ名無しさん:04/06/01 01:15 ID:RilB/wF+
144 :ひよこ名無しさん:04/06/01 01:19 ID:RilB/wF+
>>143
ありがとうございました
ありがとうございました
145 :ひよこ名無しさん:04/06/01 01:19 ID:ZedNuzL0
復元なんてあてになるか
Backupせい!
XpはCD1枚に収まらんがな
糞レス
Backupせい!
XpはCD1枚に収まらんがな
糞レス
>>145
漏れは復元ONにしてるからまだ子供だな・・
漏れは復元ONにしてるからまだ子供だな・・
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
書き忘れたけど、あくまでIE6SP1での話な。
>>147
対象をわきまえないコピペは氏ね
対象をわきまえないコピペは氏ね
差出人が空白で、件名が「Yahoo!グループ]ブログの情報を交換するグループ」となっている
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?
152 :ひよこ名無しさん:04/06/01 16:24 ID:bDln6WLG
差出人が空白で、件名が「Yahoo!グループ]ブログの情報を交換するグループ」となっている
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?
153 :ひよこ名無しさん:04/06/01 17:25 ID:+YNC3+q5
Trojan Horseというウィルスは存在しますか?
シマンテックのウィルス辞典にはのってないんですが・・
ノートン2004が反応して「修復できませんでした」の後
「アクセスが拒否されました」とでてたんですが。
誤作動でしょうか? XPです
シマンテックのウィルス辞典にはのってないんですが・・
ノートン2004が反応して「修復できませんでした」の後
「アクセスが拒否されました」とでてたんですが。
誤作動でしょうか? XPです
155 :ひよこ名無しさん:04/06/01 18:03 ID:PihL5xv0
>>155
悪意あるコードが見つかりました。
悪意あるコードが見つかりました。
IPが抜けませんでしたっ
158 :154:04/06/01 18:36 ID:kSG7TB2i
>>158
((;゚Д゚)オレシラナイ
((;゚Д゚)オレシラナイ
>>158
意味不明
意味不明
ウィルスバスター評価版をインストールしていたら、エラーが出てしまいました。
どうしたらいいのでしょうか。
どうしたらいいのでしょうか。
162 :153:04/06/01 19:14 ID:NiFiZAtC
すいません勘違いしてました
>>154のリンク先の通りにしたらなにもでなかったんですが・・
システムの復元機能を無効にします(Windows Me/XPの場合)。
ウイルス定義を最新版に更新します。
コンピュータをセーフモード(Windows 95/98/Me/2000/XP) またはVGAモード(Windows NT)で再起動します。
システム全体のスキャンを実行し、Download.Trojanとして検出されたファイルをすべて削除します。
ライブアップデート頻繁にしてるだけじゃ防げないんでしょうか?
>>154のリンク先の通りにしたらなにもでなかったんですが・・
システムの復元機能を無効にします(Windows Me/XPの場合)。
ウイルス定義を最新版に更新します。
コンピュータをセーフモード(Windows 95/98/Me/2000/XP) またはVGAモード(Windows NT)で再起動します。
システム全体のスキャンを実行し、Download.Trojanとして検出されたファイルをすべて削除します。
ライブアップデート頻繁にしてるだけじゃ防げないんでしょうか?
164 :153:04/06/01 19:43 ID:Ov6U3DG4
エロ系の画像掲示板のリンクを踏んでしまい、そのときに
反応しました ファイルはこれだと思います
発生源: C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\GTS7CNKN\exploit[1].htm
反応しました ファイルはこれだと思います
発生源: C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\GTS7CNKN\exploit[1].htm
>>164
一時ファイル削除
一時ファイル削除
>>164
最初に言って欲しかったな、誤診なんで問題なし。
最初に言って欲しかったな、誤診なんで問題なし。
168 :153:04/06/01 19:52 ID:Ov6U3DG4
169 :153:04/06/01 20:00 ID:Ov6U3DG4
レスくれたみなさんアリガトウ!
書き方下手ですいません、面倒かけました
本当に助かりましたありがとうございました。
書き方下手ですいません、面倒かけました
本当に助かりましたありがとうございました。
まぁウイルスチェックとデフラグは不要ファイル削除してからやれってこった
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
jpg踏んだらエロサイトに繋がり
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_1358.jpg
(の末の数字を変えて見ていたら踏んだ。近辺)
コントーロールパネルが開かなくなってしまいました
教えて下さい
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_1358.jpg
(の末の数字を変えて見ていたら踏んだ。近辺)
コントーロールパネルが開かなくなってしまいました
教えて下さい
173 :ひよこ名無しさん:04/06/02 05:36 ID:wIbbr1xh
(;¬_¬) あやしい
ウィルスバスターのお試し版のインスト時にエラーが出て失敗。
以来、PCを起動するさい「正しく終了されませんでした。エラーをチェックしています」
の表示が出て、延々とチェックしている状態になり、ちっとも終わりません。
それをキャンセルにして使用しているのですが、これはまずいですよね?
対策等お教えくださいませんか。
以来、PCを起動するさい「正しく終了されませんでした。エラーをチェックしています」
の表示が出て、延々とチェックしている状態になり、ちっとも終わりません。
それをキャンセルにして使用しているのですが、これはまずいですよね?
対策等お教えくださいませんか。
解決しましたv(^^)v
┌─┐
|ま. |
|た. |
│来│
│る. |
│よ .|
│♪│
ワーイ └─┤
ニャー ∧ ∧ ∧ ∧ ∧ ∧ ゴルァ...
(゚Д゚*) (*゚ー゚)/) (*゚Д゚)
|∪∪ ̄| | ̄ ̄ ̄| | ̄∪∪| (; ´Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U キコキコ
(((  ̄◎ ̄  ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|ま. |
|た. |
│来│
│る. |
│よ .|
│♪│
ワーイ └─┤
ニャー ∧ ∧ ∧ ∧ ∧ ∧ ゴルァ...
(゚Д゚*) (*゚ー゚)/) (*゚Д゚)
|∪∪ ̄| | ̄ ̄ ̄| | ̄∪∪| (; ´Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U キコキコ
(((  ̄◎ ̄  ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
178 :ひよこ名無しさん:04/06/02 06:41 ID:thZQ04Ln
IDの出し方がわからなくてごめんなさい。
質問
「ワード2002」のソフトは、ネットワークを通じたインストールは可能ですか?
状況
富士通BIBVLO NB8/1000Lと、シャープメビウスPC-MMI-H3Wを、クロスケーブルで直結しました。
マイクロソフトのワード2002のソフトを購入してから
ビブロのCDロムを通じて、メビウスに、インストールしたいと考えています。
もし、インストールが可能ならソフトを買おうと思っているのですが、いかがでしょうか?
もし、ご存知の方がいらっしゃいましたら、ぜひよろしくお願いいたします。
(無知でごめんなさい)
質問
「ワード2002」のソフトは、ネットワークを通じたインストールは可能ですか?
状況
富士通BIBVLO NB8/1000Lと、シャープメビウスPC-MMI-H3Wを、クロスケーブルで直結しました。
マイクロソフトのワード2002のソフトを購入してから
ビブロのCDロムを通じて、メビウスに、インストールしたいと考えています。
もし、インストールが可能ならソフトを買おうと思っているのですが、いかがでしょうか?
もし、ご存知の方がいらっしゃいましたら、ぜひよろしくお願いいたします。
(無知でごめんなさい)
>>178
割 れ 厨、 必 死 だ な w
割 れ 厨、 必 死 だ な w
180 :ひよこ名無しさん:04/06/02 06:56 ID:prCDt6Hf
>>2のテンプレにあるトレンドマイクロ/オンラインスキャンってのをやってみたらウジャウジャありました・・・
で、
ウィルス 駆除可能 ファイル
;;;;;;; いいえ C:\WINDOWS・・・
~~~~~~~
↑この「いいえ」っていうのはお試し版だからですか?
それとも製品版のウィルスバスター2004ってのを買ってもこの発見された種類のウィルスは消せませんってこと?
で、
ウィルス 駆除可能 ファイル
;;;;;;; いいえ C:\WINDOWS・・・
~~~~~~~
↑この「いいえ」っていうのはお試し版だからですか?
それとも製品版のウィルスバスター2004ってのを買ってもこの発見された種類のウィルスは消せませんってこと?
181 :178です:04/06/02 06:56 ID:thZQ04Ln
178です。
ワレチュウって?「おまえ、中学生だな?」ってこと?いえ、29歳です。
必至じゃなくて、必ず死ぬ?
ワレチュウって?「おまえ、中学生だな?」ってこと?いえ、29歳です。
必至じゃなくて、必ず死ぬ?
>>180
気にスンナ、ハゲるぞ。
気にスンナ、ハゲるぞ。
183 :178です:04/06/02 07:00 ID:thZQ04Ln
書き込む場所、間違えました。ごめんなさい。
全然解決していないどころかますます悪くなってます。
うー、困った・・・
うー、困った・・・
186 :172 ◆DezVC51ZuY :04/06/02 21:57 ID:kxjhVURq
187 :ひよこ名無しさん:04/06/02 22:30 ID:Rae/t27C
HDD全削除のウイルスとかって本当にある?
ニュー速板みてたら変なのふんじゃったんだけど…
ニュー速板みてたら変なのふんじゃったんだけど…
>>186
何番踏んだかおしえれ
何番踏んだかおしえれ
191 :ひよこ名無しさん:04/06/02 22:41 ID:Rae/t27C
>>190
ノートンで全スキャンしてウイルスはみつかりませんでした。
ちなみにその時はexeのダウンロード画面がでてきてキャンセルしたんですが…
再起動したらHDDが全削除になるとか聞いて怖くて…。
ふんだアドはダイヤルアップとかいうのが入ってました
ノートンで全スキャンしてウイルスはみつかりませんでした。
ちなみにその時はexeのダウンロード画面がでてきてキャンセルしたんですが…
再起動したらHDDが全削除になるとか聞いて怖くて…。
ふんだアドはダイヤルアップとかいうのが入ってました
192 :172 ◆DezVC51ZuY :04/06/02 22:43 ID:kxjhVURq
>>188
どこのウイルスチェックが良いのでしょう?
>>189
1357以下だと思います。「そこの下数字をいじって見るとおもしろい画像が
あるよ」と言われ感染して様です。
自分でhttp://higaitaisaku.web.infoseek.co.jp/removewz01.htmlでチェックてましたが
必要なものまで削除した様な・・・
新しく更新とかできないのでしょうか
どこのウイルスチェックが良いのでしょう?
>>189
1357以下だと思います。「そこの下数字をいじって見るとおもしろい画像が
あるよ」と言われ感染して様です。
自分でhttp://higaitaisaku.web.infoseek.co.jp/removewz01.htmlでチェックてましたが
必要なものまで削除した様な・・・
新しく更新とかできないのでしょうか
>>192
RUNDLL32.EXEがシステムフォルダにあるかどうか確認。
なかったら
http://support.microsoft.com/default.aspx?scid=kb;ja;812340
RUNDLL32.EXEがシステムフォルダにあるかどうか確認。
なかったら
http://support.microsoft.com/default.aspx?scid=kb;ja;812340
>>192
HijackThisを使ったならリストアしろ
HijackThisを使ったならリストアしろ
196 :172 ◆DezVC51ZuY :04/06/02 23:14 ID:kxjhVURq
172は放置
198 :ひよこ名無しさん:04/06/02 23:50 ID:Xg+/7gZi
もう一台のノートPCがウイルスに感染したみたいなんですが、
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況です。
なんとしても復旧させたいんですが、どなたかお力をお貸しくださいm(。_。;))m ペコペコ…
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況です。
なんとしても復旧させたいんですが、どなたかお力をお貸しくださいm(。_。;))m ペコペコ…
199 :|||-_||| 貞子◇ighakk;kngn:04/06/02 23:52 ID:???
200 :ひよこ名無しさん:04/06/02 23:54 ID:Xg+/7gZi
エロサイト等は一切踏んでマセン。
それくらいしか自分でもわからないんです。
どうか少しでも救いの手を差し伸べて下さい。
御願いします
それくらいしか自分でもわからないんです。
どうか少しでも救いの手を差し伸べて下さい。
御願いします
201 :|||-_||| 貞子◇ighakk;kngn:04/06/02 23:56 ID:???
メールとかからの感染は?
>>196
98は全部ネタ
98は全部ネタ
203 :ひよこ名無しさん:04/06/02 23:57 ID:Xg+/7gZi
メールはしてません。
ネットには接続している状態でした。
ネットには接続している状態でした。
204 :|||-_||| 貞子◇ighakk;kngn:04/06/03 00:01 ID:???
ネットって具体的にどんなページ見てたんですか?
情報が少なく救いたくても救えません
情報が少なく救いたくても救えません
205 :083.061203243.m-net.ne.jp:04/06/03 00:03 ID:???
nagasaki
206 :ひよこ名無しさん:04/06/03 00:04 ID:qgqS38fX
記憶が確かならば、特にページを閲覧していた訳ではなく、
大学のLANに繋ぎっぱなしにしていただけなんです。
大学のLANに繋ぎっぱなしにしていただけなんです。
>>205
うそつけ、都内のくせに
うそつけ、都内のくせに
208 :ひよこ名無しさん:04/06/03 02:09 ID:LbGUl2+y
トロイに感染しちゃいました(・ω・)
ウィルスソフト:AVG
ウィルス:Trojan house Downloader.small.BB
Trojan house BackDoor.Jeemp.A
Trojan house Dialer.7.B
Trojan house PSW.Banker.N
Trojan house Downloader.Lemebon.B
Virus identified Jave/ByteVerify
感染場所:C:\WINNT\dl.html だそうです・・
上のウィルスは駆除できるのですが、ちょい時間が経つと
また、感染してしまいます。大元が残ってるのかな・・
どうすれば、治せるのでしょうか・・
諸兄様方に教えを戴きたい所存でございますm(__)m
ウィルスソフト:AVG
ウィルス:Trojan house Downloader.small.BB
Trojan house BackDoor.Jeemp.A
Trojan house Dialer.7.B
Trojan house PSW.Banker.N
Trojan house Downloader.Lemebon.B
Virus identified Jave/ByteVerify
感染場所:C:\WINNT\dl.html だそうです・・
上のウィルスは駆除できるのですが、ちょい時間が経つと
また、感染してしまいます。大元が残ってるのかな・・
どうすれば、治せるのでしょうか・・
諸兄様方に教えを戴きたい所存でございますm(__)m
209 :三・∀・) ◆sasa/cY./. :04/06/03 02:17 ID:???
210 :198:04/06/03 02:29 ID:qgqS38fX
>>209
レスありがとうございます。
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況
で復元って可能なんでしょうか?
OSはWindowsMeです。
レスありがとうございます。
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況
で復元って可能なんでしょうか?
OSはWindowsMeです。
211 :三・∀・) ◆sasa/cY./. :04/06/03 02:38 ID:???
212 :208:04/06/03 03:04 ID:LbGUl2+y
レス遅れました。
やったのは、AVGでスキャン>全ウィルス削除>もう一度AVGでスキャン
>ウィルス検出されず
なのですが、また少し経つとTrojan house DownloaderがC:\WINNT\dl.htmlに
感染と出るのです。
やったのは、AVGでスキャン>全ウィルス削除>もう一度AVGでスキャン
>ウィルス検出されず
なのですが、また少し経つとTrojan house DownloaderがC:\WINNT\dl.htmlに
感染と出るのです。
213 :三・∀・) ◆sasa/cY./. :04/06/03 03:30 ID:???
>>212
>>212
セーフモードで起動してスキャンして,あとはレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
感染ファイルの名前が付いたもの(追加されたもの)を削除。
悪いが寝る、これやって駄目なら優しい人をまて。
>>212
セーフモードで起動してスキャンして,あとはレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
感染ファイルの名前が付いたもの(追加されたもの)を削除。
悪いが寝る、これやって駄目なら優しい人をまて。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
215 :ひよこ名無しさん:04/06/03 05:07 ID:OJH8lGre
友達が、「さっさー」とかいうウィルスにかかってしまったみたいなんです。
なんか、ネットに繋ぐと再起動になるとか…
その為ネットで質問も出来ないため、僕が変わりに質問してます。
どうやったら駆除できますか?さっさー。
なんか、ネットに繋ぐと再起動になるとか…
その為ネットで質問も出来ないため、僕が変わりに質問してます。
どうやったら駆除できますか?さっさー。
しっつも〜〜〜〜ん!!
僕ちゃんウィルスにかかちゃったんだけどー、
んーとねー、まいくろそふとのほーむぺーじで
ウィルスチェックしたら感染してるファイルがあったんだよねー。
だけどさー、変な英数字とかあるふぁべっとが羅列されてるだけで、
なんのふぁいるか和姦ないのおおお。
大事なふぁいるだったら削除したくないし〜。
どーやったらかんせんしたふぁいるの詳細を見れるの〜?
教えてくれた人にはビッグなお礼をしちゃうよ〜。
としちゃんでしたー。
僕ちゃんウィルスにかかちゃったんだけどー、
んーとねー、まいくろそふとのほーむぺーじで
ウィルスチェックしたら感染してるファイルがあったんだよねー。
だけどさー、変な英数字とかあるふぁべっとが羅列されてるだけで、
なんのふぁいるか和姦ないのおおお。
大事なふぁいるだったら削除したくないし〜。
どーやったらかんせんしたふぁいるの詳細を見れるの〜?
教えてくれた人にはビッグなお礼をしちゃうよ〜。
としちゃんでしたー。
>>212
これだろ。自分でレジストリの修正をする必要がある。
HTML_LAMEDON.A
http://www.google.co.jp/search?num=50&q=secure.htm&ie=SJIS&oe=SJIS&hl=ja&lr=lang_ja
TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T
これだろ。自分でレジストリの修正をする必要がある。
HTML_LAMEDON.A
http://www.google.co.jp/search?num=50&q=secure.htm&ie=SJIS&oe=SJIS&hl=ja&lr=lang_ja
TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T
訂正
HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T
TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T
TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
220 :ひよこ名無しさん:04/06/03 12:07 ID:ilTt4reR
これふんじゃいました↓
http://www.serials.ws/index.php
http://216.120.237.78/~unyuuho/gungho/
オンラインスキャンだと出てこなくてアンチドーテででてきました
ホームがクールサーチではない別のところになってしまったのですが
>>214の方法で大丈夫でしょうか?
他に破壊活動などないでしょうか
ちなみに出てきたのはこんなんです
TrojanDownloader.Win32.Small.jc
TrojanDownloader.Win32.Esepor.q
Trojan.JS.StartPage.a
お願いします
http://www.serials.ws/index.php
http://216.120.237.78/~unyuuho/gungho/
オンラインスキャンだと出てこなくてアンチドーテででてきました
ホームがクールサーチではない別のところになってしまったのですが
>>214の方法で大丈夫でしょうか?
他に破壊活動などないでしょうか
ちなみに出てきたのはこんなんです
TrojanDownloader.Win32.Small.jc
TrojanDownloader.Win32.Esepor.q
Trojan.JS.StartPage.a
お願いします
このスレのマスコットキャラが決定しますた
【 ヘ(・-・ヘ) 】
【 ヘ(・-・ヘ) 】
http://bubalom.by.ru/luisa/gallery1.html
ここを間違えて開いてしまって、パソコンが壊れました。
つぎにパソコンを再起動したら、最初にfindfastというエラーメッセージがでてきて
その後々にKernel32というエラーメッセージがでてきました、どうすれば直りますか?
知り合いのパソコンなので本当に迷っています。
ここを間違えて開いてしまって、パソコンが壊れました。
つぎにパソコンを再起動したら、最初にfindfastというエラーメッセージがでてきて
その後々にKernel32というエラーメッセージがでてきました、どうすれば直りますか?
知り合いのパソコンなので本当に迷っています。
>>223
そりゃ違う原因だよ
そりゃ違う原因だよ
225 :ひよこ名無しさん:04/06/03 18:35 ID:AXPDbW7G
>>225
こらこら、マルチはいかんよ
こらこら、マルチはいかんよ
227 :ひよこ名無しさん:04/06/03 21:24 ID:ddxak8eH
228 :ひよこ名無しさん:04/06/03 21:41 ID:kZ1t+Cct
>>223
http://bubalom.by.ru/luisa/gallery1.html
踏んだだけでトロイが侵入し、パソコンの全データ−をリアルタイムで食いつぶしていきます。
>>223はもうPC死んじゃったかな…
http://bubalom.by.ru/luisa/gallery1.html
踏んだだけでトロイが侵入し、パソコンの全データ−をリアルタイムで食いつぶしていきます。
>>223はもうPC死んじゃったかな…
230 :220:04/06/03 22:15 ID:2veQI7+S
>>221
ありがとうございました、解決しました。
こことエロサイトのとこを読んで、対処後に何回も再起動→駆除ツール数種&オンラインスキャンを繰り返しました。
最初のうちはIEを切って立ち上げなおすとクッキーに変なのが残ってそれがアドウェアに引っかかってたのですが
ここ数回は引っかかってこないので大丈夫みたいです。
ありがとうございました、解決しました。
こことエロサイトのとこを読んで、対処後に何回も再起動→駆除ツール数種&オンラインスキャンを繰り返しました。
最初のうちはIEを切って立ち上げなおすとクッキーに変なのが残ってそれがアドウェアに引っかかってたのですが
ここ数回は引っかかってこないので大丈夫みたいです。
231 :ひよこ名無しさん:04/06/03 22:17 ID:ddxak8eH
234 :ひよこ名無しさん:04/06/03 23:16 ID:ddxak8eH
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
237 :ひよこ名無しさん:04/06/03 23:35 ID:FVCAhIju
>>223,237
エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/406-440
こっちを見てもなんか駄目そうだな。。。
誰か削除法分かる人情報きぼん。
エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/406-440
こっちを見てもなんか駄目そうだな。。。
誰か削除法分かる人情報きぼん。
239 :ひよこ名無しさん:04/06/04 00:00 ID:4kCWf80y
http://bubalom.by.ru/luisa/gallery1.html
ここを踏んだことによって
nsbkclyh.exeとPornoHere.exeという怪しいファイルが作成されたみたいです。
踏んだ人はPC検索で調べてみてください。
そしてその作成日時を照らし合わせて、その日時に他に何か怪しいファイルが作られたかどうか徹底的に調べていくしかないですかね
ここを踏んだことによって
nsbkclyh.exeとPornoHere.exeという怪しいファイルが作成されたみたいです。
踏んだ人はPC検索で調べてみてください。
そしてその作成日時を照らし合わせて、その日時に他に何か怪しいファイルが作られたかどうか徹底的に調べていくしかないですかね
さっさと再インストールするがよろし
>>239
踏んだけどIEじゃなければ平気そう。まだはっきりはしていないけれど。
踏んだけどIEじゃなければ平気そう。まだはっきりはしていないけれど。
242 :ひよこ名無しさん:04/06/04 13:59 ID:iU782oSQ
ソフトのランキングサイト、少しは参考になるのかなぁ。
http://www.toptenreviews.com/
http://www.toptenreviews.com/
244 :ひよこ名無しさん:04/06/04 15:15 ID:nlFjK1xg
2ちゃんねるを見ていたらvbs.loveletter.var に感染したとノートンに警告されました。
感染したファイルは開かず削除しました。cookieも履歴も全て消しました。
>>1 のミラーサイトを見たら「ノートンが誤認識することがある」とありましたが、最新版のウィルス定義でスキャンして
ひっかからなかった場合、安心してもよいのでしょうか?
今の所パソコンは何事もなかったように動いています。変な動作も起こりません。
解る方、アドバイスお願いします。
感染したファイルは開かず削除しました。cookieも履歴も全て消しました。
>>1 のミラーサイトを見たら「ノートンが誤認識することがある」とありましたが、最新版のウィルス定義でスキャンして
ひっかからなかった場合、安心してもよいのでしょうか?
今の所パソコンは何事もなかったように動いています。変な動作も起こりません。
解る方、アドバイスお願いします。
>>244
お前に2ちゃんねるは無理
お前に2ちゃんねるは無理
. _______
| |
| | ̄ ̄ ̄ ̄ ̄| |
| | . | |
| | . | |
| |_____| | ?
|_._______| ∧___∧
\ 丿 ゝ ヽ
 ̄ ̄ ̄ ̄ ̄ ( ∪ ) ←>>244
________> ヽ
\ ⊂ )
 ̄ ̄ ̄ ̄
| |
| | ̄ ̄ ̄ ̄ ̄| |
| | . | |
| | . | |
| |_____| | ?
|_._______| ∧___∧
\ 丿 ゝ ヽ
 ̄ ̄ ̄ ̄ ̄ ( ∪ ) ←>>244
________> ヽ
\ ⊂ )
 ̄ ̄ ̄ ̄
>>244ただの誤診ですよ。 ヘ(・-| チラ・・
>>244
(・ε・)キニシナイ!!
(・ε・)キニシナイ!!
249 :244:04/06/04 15:36 ID:nlFjK1xg
250 :244:04/06/04 15:39 ID:nlFjK1xg
>>249
誰にアンカー打ってんだよw
誰にアンカー打ってんだよw
>>239
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。
253 :ひよこ名無しさん:04/06/05 00:57 ID:TxgoaGo6
Msbbってウィルスですか?
254 :ひよこ名無しさん:04/06/05 00:57 ID:TxgoaGo6
Msbbってウィルスですか?
>>253
ウイルスです。
ウイルスです。
256 :ひよこ名無しさん:04/06/05 00:58 ID:TxgoaGo6
テスト
257 :ひよこ名無しさん:04/06/05 00:59 ID:TxgoaGo6
Msbbってウィルスですか?
>>257
ウイルスです。
ウイルスです。
259 :ひよこ名無しさん:04/06/05 01:01 ID:TxgoaGo6
てす
>>253-259テストは他でやれ
261 :Msbbってウィルスですか?の人:04/06/05 01:04 ID:TxgoaGo6
うはっ!?なんだ書きこめてたのか!?
す、すいません・・・なんかPCの調子最悪で…
ご迷惑おかけしました;
す、すいません・・・なんかPCの調子最悪で…
ご迷惑おかけしました;
262 :Msbbってウィルスですか?の人:04/06/05 01:05 ID:TxgoaGo6
っていうか詳細キボンです;
>>262
ウイルスです。
ウイルスです。
264 :Msbbってウィルスですか?の人:04/06/05 01:07 ID:TxgoaGo6
いや、駆除方法は…?
exeファイル削除→レジストリ エディタでもMsbbを削除…でいいんですか?
exeファイル削除→レジストリ エディタでもMsbbを削除…でいいんですか?
265 :【999Å】 ◆no9990HjOQ :04/06/05 01:08 ID:???
>>264
リカバリしろ。
リカバリしろ。
266 :Msbbってウィルスですか?の人:04/06/05 01:11 ID:TxgoaGo6
>>266
スキャンしたら出たのかYO?
スキャンしたら出たのかYO?
268 :【999Å】 ◆no9990HjOQ :04/06/05 01:14 ID:???
>>266
は?
は?
269 :ひよこ名無しさん:04/06/05 12:12 ID:2REPBi0+
すみません、先日パソコンを購入したばかりの者です。
パソコンのOSはwindows xpです。
ドコモのP-in free1sを繋げて、ノートンインターネットセキュリティのデータ更新を
画面に促されるままにやっていたのですが、突然途中でダウンロードが止まってしまい
「PHSでチンタラやっていたから途中で途切れたのかな」と軽く考え、そのまま終了してしまいました。
ところが、それ以来インターネットに接続すると「接続完了」の5秒後位に「シャットダウンします」の
ダイアログがでてきて、勝手にパソコンが強制終了するようになってしまいました。
セキュリティソフトのスレを見ていて、私と似たような症状の人が「ブラスター?」に感染している可能性
有りと診断を受けているのをみて、もうショックでガクガクブルブル状態になってしまいました。
セキュリティソフトのアップデート中でも、ウィルスに感染してしまう事ってあるのでしょうか。
パソコンに初めて電源を入れてわずか10分もたってないのに、この有様…トホホ
パソコンのOSはwindows xpです。
ドコモのP-in free1sを繋げて、ノートンインターネットセキュリティのデータ更新を
画面に促されるままにやっていたのですが、突然途中でダウンロードが止まってしまい
「PHSでチンタラやっていたから途中で途切れたのかな」と軽く考え、そのまま終了してしまいました。
ところが、それ以来インターネットに接続すると「接続完了」の5秒後位に「シャットダウンします」の
ダイアログがでてきて、勝手にパソコンが強制終了するようになってしまいました。
セキュリティソフトのスレを見ていて、私と似たような症状の人が「ブラスター?」に感染している可能性
有りと診断を受けているのをみて、もうショックでガクガクブルブル状態になってしまいました。
セキュリティソフトのアップデート中でも、ウィルスに感染してしまう事ってあるのでしょうか。
パソコンに初めて電源を入れてわずか10分もたってないのに、この有様…トホホ
270 :ひよこ名無しさん:04/06/05 12:33 ID:X2X8sYQd
あの、先生方聞いてください。
Backdoor.joomp.cとBackdoor.Agent.acが俺のパソコンに
住みついてるんだけど、消えないんだ。
ついでにTrojan.Win32.StortPoge.gvって奴もいるんだ。
まったく初心者な俺はどうしたらいいかわからないんだ。
どうしたらいいですか?
Backdoor.joomp.cとBackdoor.Agent.acが俺のパソコンに
住みついてるんだけど、消えないんだ。
ついでにTrojan.Win32.StortPoge.gvって奴もいるんだ。
まったく初心者な俺はどうしたらいいかわからないんだ。
どうしたらいいですか?
271 :ひよこ名無しさん:04/06/05 13:14 ID:k51YPKIm
ウィルスに感染してしまいました。
OSはwindows98でウィルス名はTROJ_PORNDIAL.BPです。
ファイル名はC\WINDOWS\SYSTEM\TEEN.EXEです。
ウィルスバスター2002入れていたんですが駆除できませんでした。
隔離したんですが、IEが重くなり、リソースも10以上ダウンしました。
トップサイトをいくら変更してもwww.coolserech.biz/というところに飛ばされます。
例の長崎の事件の関連で踏んでしまいました。
C\WINDOWS\SYSTEMフォルダの中にはTEEN.EXEはありませんでした。
やたらフリーズしまくるので困っています。
対処方法知っている方がいましたら教えてください。
OSはwindows98でウィルス名はTROJ_PORNDIAL.BPです。
ファイル名はC\WINDOWS\SYSTEM\TEEN.EXEです。
ウィルスバスター2002入れていたんですが駆除できませんでした。
隔離したんですが、IEが重くなり、リソースも10以上ダウンしました。
トップサイトをいくら変更してもwww.coolserech.biz/というところに飛ばされます。
例の長崎の事件の関連で踏んでしまいました。
C\WINDOWS\SYSTEMフォルダの中にはTEEN.EXEはありませんでした。
やたらフリーズしまくるので困っています。
対処方法知っている方がいましたら教えてください。
>>269
ブラスタじゃなく、たぶんこっちだと思うんだけどね
W32.Korgo.G
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.g.html
どうにかして修正パッチ↓落として先にあてる
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
5秒でシャットダウンじゃどうしようもないか
タスクから怪しいプロセス止められれば、なんだけどね・・・
>>270
一時ファイル削除(消せないファイルはセーフモードで削除)してからシステムの完全スキャン
話はそれから
ブラスタじゃなく、たぶんこっちだと思うんだけどね
W32.Korgo.G
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.g.html
どうにかして修正パッチ↓落として先にあてる
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
5秒でシャットダウンじゃどうしようもないか
タスクから怪しいプロセス止められれば、なんだけどね・・・
>>270
一時ファイル削除(消せないファイルはセーフモードで削除)してからシステムの完全スキャン
話はそれから
>272, 273, 275, 276, 277
皆さん、丁寧に教えてくださってありがとうございました。
たしかに「lsass.exeの異常終了」というメッセージが出て
カウントダウンが始まりました…ウィルス確定なんですね…。
がんばって対処してみます、重ね重ねありがとうございます。
皆さん、丁寧に教えてくださってありがとうございました。
たしかに「lsass.exeの異常終了」というメッセージが出て
カウントダウンが始まりました…ウィルス確定なんですね…。
がんばって対処してみます、重ね重ねありがとうございます。
279 :p1170-ipad04takakise.saga.ocn.ne.jp:04/06/05 14:04 ID:???
nagasaki
280 :p1170-ipad04takakise.saga.ocn.ne.jp:04/06/05 14:06 ID:???
nagasaki
281 :ひよこ名無しさん:04/06/05 15:47 ID:NnRtcXY3
282 :ひよこ名無しさん:04/06/05 17:29 ID:5h8t23QI
すみません、PC初心者でOSはWindows XPです。どなたか宜しくお願いします。
私も昨夜>>239を踏んでしまいました。
開いたら怪しかったので怖くなりすぐ閉じたんですが、
VirusScanが「トロイの木馬を検出しました」と表示があり、
よく分からないまま削除をクリックしたんですが、エラーが出て画面が閉じてしまいました。
その後、もう一度VirusScanでウィルススキャンをしたらやっぱり「トロイの木馬検出」の表示が出て、
指示通りに駆除したら駆除出来ないとメッセージが出て、次にファイルの削除をしたんですが、
ファイルが見つからず削除が出来ないというメッセージが出て、その後どうしたらいいか分からず、
とりあえず止まっていたスキャンを続行したら、途中でPCがフリーズしたので強制終了しました。
それで先ほど恐々と電源を入れてもう一度ウィルススキャンをしたんですが、
今度は何も検出されませんでした。
>>239に書いてあるnsbkclyh.exeとPornoHere.exeをPC検索してみましたが、
何も見つかりませんでした。
これはもう大丈夫ということなんでしょうか?それとも何か危ないんでしょうか?
どなたか対処法を教えて下さい。どうか宜しくお願いします。
私も昨夜>>239を踏んでしまいました。
開いたら怪しかったので怖くなりすぐ閉じたんですが、
VirusScanが「トロイの木馬を検出しました」と表示があり、
よく分からないまま削除をクリックしたんですが、エラーが出て画面が閉じてしまいました。
その後、もう一度VirusScanでウィルススキャンをしたらやっぱり「トロイの木馬検出」の表示が出て、
指示通りに駆除したら駆除出来ないとメッセージが出て、次にファイルの削除をしたんですが、
ファイルが見つからず削除が出来ないというメッセージが出て、その後どうしたらいいか分からず、
とりあえず止まっていたスキャンを続行したら、途中でPCがフリーズしたので強制終了しました。
それで先ほど恐々と電源を入れてもう一度ウィルススキャンをしたんですが、
今度は何も検出されませんでした。
>>239に書いてあるnsbkclyh.exeとPornoHere.exeをPC検索してみましたが、
何も見つかりませんでした。
これはもう大丈夫ということなんでしょうか?それとも何か危ないんでしょうか?
どなたか対処法を教えて下さい。どうか宜しくお願いします。
このスレは危ないリンクをわざと踏ませて、わざわざスパイウェアのインストールまでさせて、
初心者に自分のバカさ加減を再認識させるためのスレですか?
初心者に自分のバカさ加減を再認識させるためのスレですか?
286 :282:04/06/05 19:31 ID:5h8t23QI
>>283-284
ありがとうございます。
またファイル名は分かりません。慌てて強制終了させてしまったので…。
そしてすみません、スパイウェアスキャンとは何でしょうか?
どうやったら出来るんでしょうか?
初心者すぎる質問ですみませんが方法を教えて頂けないでしょうか。
ありがとうございます。
またファイル名は分かりません。慌てて強制終了させてしまったので…。
そしてすみません、スパイウェアスキャンとは何でしょうか?
どうやったら出来るんでしょうか?
初心者すぎる質問ですみませんが方法を教えて頂けないでしょうか。
>>286
SpybotかAdware使え
SpybotかAdware使え
私も>239踏んでしまいました。
セーフモードで立ち上げて作成日時で検索してあやしいやつ片っ端から削除、
レジストリ修正したら大丈夫、というのを見つけたのですがどう修正すれば
いいのかわかりません。教えてもらえませんか?
セーフモードで立ち上げて作成日時で検索してあやしいやつ片っ端から削除、
レジストリ修正したら大丈夫、というのを見つけたのですがどう修正すれば
いいのかわかりません。教えてもらえませんか?
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
http://v4.windowsupdate.microsoft.com/ja/default.asp
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
292 :282:04/06/05 20:21 ID:5h8t23QI
>>290を読みましたが、
>>287さんのいうSpybotかAdwareとは、下記のことですか?
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
見にいったのですが、どちらも英語で意味が分かりませんでした…。
もしくはXPなのでシステムの復元をすれば直るんでしょうか。
とりあえず今のところ目に見えて何か問題があるようには見えないんですが、
ものがものだけにこのまま放っておいたら怖いし、どうすればいいのか…。
>>287さんのいうSpybotかAdwareとは、下記のことですか?
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
見にいったのですが、どちらも英語で意味が分かりませんでした…。
もしくはXPなのでシステムの復元をすれば直るんでしょうか。
とりあえず今のところ目に見えて何か問題があるようには見えないんですが、
ものがものだけにこのまま放っておいたら怖いし、どうすればいいのか…。
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/
スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/
http://pc5.2ch.net/test/read.cgi/sec/1086068512/
スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/
こんだけリンク貼られると見る気無くす
>>279
だからおまえは、都内からだろ
だからおまえは、都内からだろ
>>291-294
おまいらそんなに導入させたいのか、俺のPCにはもう入ってるから駄目だぞ。
おまいらそんなに導入させたいのか、俺のPCにはもう入ってるから駄目だぞ。
298 :282:04/06/05 21:46 ID:5h8t23QI
300 :282:04/06/05 22:33 ID:5h8t23QI
302 :282:04/06/05 22:48 ID:7Nc2UdVq
かなり前にオンラインスキャンをしてみたら、
なんと3つものウィルスに感染していたことが判明。
TROJ_CRYPTER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPTER.A
TROJ_MOSCENT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
TROJ_DLUCA.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.M
駆除方法がよく分からなく、それまでこれといった問題がなかったので、
しばらく放置していました。
最近それが気にかかったので質問したいのですが、
どうやったらこのウィルス達を駆除できるんでしょうか?
このまま放置したら流石にヤバイですか?教えてください
なんと3つものウィルスに感染していたことが判明。
TROJ_CRYPTER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPTER.A
TROJ_MOSCENT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
TROJ_DLUCA.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.M
駆除方法がよく分からなく、それまでこれといった問題がなかったので、
しばらく放置していました。
最近それが気にかかったので質問したいのですが、
どうやったらこのウィルス達を駆除できるんでしょうか?
このまま放置したら流石にヤバイですか?教えてください
304 :ひよこ名無しさん:04/06/05 23:03 ID:ol9BL+Gk
質問です。
接続中、突然「メッセンジャーサービス」というポップアップが出現し、
「LRBZからYOUへ」という、英文が表示されます。
バイアグラを買え、みたいな意味合いの文章です(当方女です)
このスレを読んでadwareやspybotを使ってみたのですが
以前より頻繁に届いています。
Outlookを通さないで届くメールが不思議で仕方ありません。
やはりウィルスでしょうか?
接続中、突然「メッセンジャーサービス」というポップアップが出現し、
「LRBZからYOUへ」という、英文が表示されます。
バイアグラを買え、みたいな意味合いの文章です(当方女です)
このスレを読んでadwareやspybotを使ってみたのですが
以前より頻繁に届いています。
Outlookを通さないで届くメールが不思議で仕方ありません。
やはりウィルスでしょうか?
305 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 23:06 ID:???
>>304
(・3・) エェー メッセじゃないNO?
(・3・) エェー メッセじゃないNO?
306 :304:04/06/05 23:13 ID:ol9BL+Gk
310 :ひよこ名無しさん:04/06/05 23:21 ID:5cc9H8e8
すみません。【マジレス】超初心者様専用 質疑応答スレ44【エスパー】から誘導されてきました。
相談に乗ってください。
ウィルスのURLを踏んでしまい感染してしまったようです。
ネット、メールを含む全てのプログラムが起動できなくなり、
起動させようとするとエラーが発生したので終了します。問題が解決しない場合は再起動してください。
というメッセージが出て、何もできません。
何度も再起動を繰り返している内に、一度だけ接続できたので(自動的に繋がったので理由は判りません)
ウィルススキャンしてみると何種類かのウィルスが検出されました。
詳しくは覚えてないのですが、トロイの木馬の亜種と書いていた気がします…
ウィルスバスターを入れていなかったので、
急いで評価版をDLして駆除しようとしたのですが
インストールが終わった後に再起動させた後、
始めのように全てのプログラムがエラーが出て起動できなくなり
ウィルスバスターを使おうとしてもエラーが出て使えなくなってしまいました。
こんな時どうしたらいいのか、どうかお知恵を貸してください。
相談に乗ってください。
ウィルスのURLを踏んでしまい感染してしまったようです。
ネット、メールを含む全てのプログラムが起動できなくなり、
起動させようとするとエラーが発生したので終了します。問題が解決しない場合は再起動してください。
というメッセージが出て、何もできません。
何度も再起動を繰り返している内に、一度だけ接続できたので(自動的に繋がったので理由は判りません)
ウィルススキャンしてみると何種類かのウィルスが検出されました。
詳しくは覚えてないのですが、トロイの木馬の亜種と書いていた気がします…
ウィルスバスターを入れていなかったので、
急いで評価版をDLして駆除しようとしたのですが
インストールが終わった後に再起動させた後、
始めのように全てのプログラムがエラーが出て起動できなくなり
ウィルスバスターを使おうとしてもエラーが出て使えなくなってしまいました。
こんな時どうしたらいいのか、どうかお知恵を貸してください。
311 :304:04/06/05 23:24 ID:ol9BL+Gk
312 :ひよこ名無しさん:04/06/05 23:26 ID:xX4Kmx64
norton antivirusのウィルススキャンをして数個のウィルスが発見されました。
で、今修復ウィザード:検疫という画面なのですが、
これ以降のウィルスニ観戦したファイルの処分の仕方がわかりません。
どうしたらよいのでしょうか?
で、今修復ウィザード:検疫という画面なのですが、
これ以降のウィルスニ観戦したファイルの処分の仕方がわかりません。
どうしたらよいのでしょうか?
>>309は協調性がないな。
314 :ぼるじょあ ◆yBEncckFOU :04/06/05 23:31 ID:???
(・3・) エェー ぼくちょっとしかバカじゃないYO
>>310
物事には今ココしかない!
という場面が必ずあるんだ。
今こそがその時。この機を逃すな?
一からやり直す覚悟を決めるんだ!!!
さあ!CD-ROMを用意して飛べ!飛ぶんだ!!そして強くなって舞い戻ってこい!!!!
物事には今ココしかない!
という場面が必ずあるんだ。
今こそがその時。この機を逃すな?
一からやり直す覚悟を決めるんだ!!!
さあ!CD-ROMを用意して飛べ!飛ぶんだ!!そして強くなって舞い戻ってこい!!!!
フォーマットディスクは意外に気持ちいいものだよ。
掲示板
320 :312:04/06/05 23:51 ID:xX4Kmx64
>319
はい、修復されませんでした表示されています。
こうゆうファイルは削除してしまった方が良いのですよね?
ただ、その方法が解らないもので戸惑っているのです。
もし、ご存知でしたら教えてください。
はい、修復されませんでした表示されています。
こうゆうファイルは削除してしまった方が良いのですよね?
ただ、その方法が解らないもので戸惑っているのです。
もし、ご存知でしたら教えてください。
リカバリしろ!リカバリさせるのが、俺達地雷師の喜びだぜw
323 :312:04/06/06 00:06 ID:/4zNUw3p
ええ、削除したいと思うのですが、右クリックしてもウィンドウ出ないしで。
焦ってます(@@;
焦ってます(@@;
324 :310:04/06/06 00:06 ID:4in4EB2d
>315
OSを入れ直すということでしょうか?
友人にもその方がいいと言われていたのですが
原因が判らないとはいえ一度は繋がったので、もう一度繋がれば…
と思うと踏ん切りがつかなかったのですが
315さんのおっしゃる通りに一からやり直した方がいいかもしれませんね…
もう少し頑張ってそれでも駄目なら、一からやり直してみます。
ご助言ありがとうございました。
OSを入れ直すということでしょうか?
友人にもその方がいいと言われていたのですが
原因が判らないとはいえ一度は繋がったので、もう一度繋がれば…
と思うと踏ん切りがつかなかったのですが
315さんのおっしゃる通りに一からやり直した方がいいかもしれませんね…
もう少し頑張ってそれでも駄目なら、一からやり直してみます。
ご助言ありがとうございました。
325 :ひよこ名無しさん:04/06/06 00:18 ID:hz1FNEUx
私も310と同じ症状でリカバリしたのですが、リカバリ完了後はウィルスも駆除できたと思っていいのでしょうか?
>>325
うん
うん
327 :325:04/06/06 00:25 ID:hz1FNEUx
>>326
ありがとうございました。
ありがとうございました。
328 :325:04/06/06 00:26 ID:hz1FNEUx
>>326
回答ありがとうございました。
回答ありがとうございました。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
>>330 ↑ 危険なリンク。クリックするな。
俺が質問したスレが終了してる・・・
でも、ここの>>310と同じ状態から復帰しますた♪
ウィルス2匹駆除!!もう海外のエロサイトは見ません!!
エロサイトみてたらスレでお世話になった方々有難う。
叩いてきたバカにも礼言ってやるよ!サンキュ
でも、ここの>>310と同じ状態から復帰しますた♪
ウィルス2匹駆除!!もう海外のエロサイトは見ません!!
エロサイトみてたらスレでお世話になった方々有難う。
叩いてきたバカにも礼言ってやるよ!サンキュ
333 :ひよこ名無しさん:04/06/06 09:42 ID:acsAGaZd
『TROJ AGENT.AC』というウイルスが検出され、
ウイルスバスターのリアルタイムで処理が実行されたのですが、
感染ファイルを削除できませんでしたとなってます。
どうしたらよいのでしょか。助けてください。
ウイルスバスターのリアルタイムで処理が実行されたのですが、
感染ファイルを削除できませんでしたとなってます。
どうしたらよいのでしょか。助けてください。
334 :おひょいさん ◆7wZqzyL4SM :04/06/06 09:46 ID:???
>>333
リカバリしろ。
リカバリしろ。
335 :ひよこ名無しさん:04/06/06 10:01 ID:acsAGaZd
337 :ひよこ名無しさん:04/06/06 10:11 ID:acsAGaZd
>>336
ありがとうございました。今すぐやってみます。
ありがとうございました。今すぐやってみます。
>>333
対処方法
リアルタイム検索・手動検索時にウイルスの削除に失敗した場合
→メッセージに表示されている「検出ファイル名:」から該当する
ファイルの場所を確認し、手動でファイルを削除してください。
対処方法
リアルタイム検索・手動検索時にウイルスの削除に失敗した場合
→メッセージに表示されている「検出ファイル名:」から該当する
ファイルの場所を確認し、手動でファイルを削除してください。
339 :ひよこ名無しさん:04/06/06 10:44 ID:acsAGaZd
システムの復元でウィルスもまた復活を遂げたことでしょう
341 :ひよこ名無しさん:04/06/06 11:06 ID:g66Pzw3A
Msbbが原因でKERNEL32.DLLにエラーが発生しました
Msbbは終了します
問題が解決しない時は再起動して下さい
と、出ます。
助けて・・・
Msbbは終了します
問題が解決しない時は再起動して下さい
と、出ます。
助けて・・・
>>341
それだけ単語並べておいて自分でググったりできねぇんか?
二度と来んな莫迦粕池沼年齢不詳!
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=Msbb
それだけ単語並べておいて自分でググったりできねぇんか?
二度と来んな莫迦粕池沼年齢不詳!
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=Msbb
343 :ひよこ名無しさん:04/06/06 11:35 ID:acsAGaZd
>>340
おかげさまでファイルも削除されました。
おかげさまでファイルも削除されました。
344 :ひよこ名無しさん:04/06/06 12:45 ID:NU5mpsd2
ウィンドウの右上の最小化や閉じるのボタン
が文字化けするのはウイルスですか?
が文字化けするのはウイルスですか?
346 :ひよこ名無しさん:04/06/06 12:52 ID:NU5mpsd2
ああ・・すいません。
どうも有難うございました。
どうも有難うございました。
347 :ひよこ名無しさん:04/06/06 13:38 ID:6wD/t648
すみませんウイルスに感染したみたいなのでウイルスバスターを使用する予定
なのですが今オークション出品している状態なんですがそのままの状態でウイルス
バスター使っても支障はないですか?
オークションが消えたりなどないでしょうか・・?不安で眠れません
なのですが今オークション出品している状態なんですがそのままの状態でウイルス
バスター使っても支障はないですか?
オークションが消えたりなどないでしょうか・・?不安で眠れません
348 :おひょいさん ◆7wZqzyL4SM :04/06/06 13:40 ID:???
>>347
不安なら早急にリカバリする事をお勧めするがね。
不安なら早急にリカバリする事をお勧めするがね。
>>347
あー大丈夫大丈夫。さっさとスキャンかけなされ。
あー大丈夫大丈夫。さっさとスキャンかけなされ。
350 :347です:04/06/06 13:57 ID:6wD/t648
ありがとうございます。たちあげるとヤフージャパンの画面にいかずに変な
英語だらけの画面になります。でもお気に入りからはほかのサイトも普通に見れたり
オークションみれたりします。はじめだけ変なのがでるのはやっぱりウイルス
ですよね?
英語だらけの画面になります。でもお気に入りからはほかのサイトも普通に見れたり
オークションみれたりします。はじめだけ変なのがでるのはやっぱりウイルス
ですよね?
352 :347です:04/06/06 14:06 ID:6wD/t648
真剣なんです。エロサイト見たんじゃないです!!2チャンです
354 :ひよこ名無しさん:04/06/06 14:40 ID:oiavAxGn
すみません、このスレの>>62と>>65に書かれているような
ウィルスをもらったようです。
>>65に書いてあるスレがdat落ちしてしまってて読めないので、
解決法を教えてください。
あと、MXでもらったのかとか書いてあるんですが、
もう1年以上MXやってないので、どこか違うところで貰った可能性が高そうです。
ウィルスをもらったようです。
>>65に書いてあるスレがdat落ちしてしまってて読めないので、
解決法を教えてください。
あと、MXでもらったのかとか書いてあるんですが、
もう1年以上MXやってないので、どこか違うところで貰った可能性が高そうです。
355 :q( ' e') ◆CCYCGK.jpg :04/06/06 14:59 ID:???
356 :347です:04/06/06 15:00 ID:6wD/t648
はい頑張ります。ありがとうございました。
357 :ひよこ名無しさん:04/06/06 15:08 ID:zQGzM8oF
358 :ひよこ名無しさん:04/06/06 15:12 ID:UaBVAk+a
トロイに感染したみたいです。
今ウイルスバスター入れてるんですけど何回もウイルス警告が出るんです。ウイルスバスターじゃ駆除できなくて
直接消そうとしても使用中のため削除できませんと出てしまいます。
どうすればいいですかね?
今ウイルスバスター入れてるんですけど何回もウイルス警告が出るんです。ウイルスバスターじゃ駆除できなくて
直接消そうとしても使用中のため削除できませんと出てしまいます。
どうすればいいですかね?
被害妄想
>>358
クラッカーが君のPCを使用中だから無理。
クラッカーが君のPCを使用中だから無理。
362 :q( ' e') ◆CCYCGK.jpg :04/06/06 15:16 ID:???
>>359
どうしてそういうことするかな?
どうしてそういうことするかな?
363 :【999Å】 ◆no9990HjOQ :04/06/06 15:18 ID:???
_、_
( ,_ノ` )y━・~~~
( ,_ノ` )y━・~~~
>>358
感染したもなにも、ウィルス名を言う訳じゃなし、アドバイスはないですね。
感染したもなにも、ウィルス名を言う訳じゃなし、アドバイスはないですね。
367 :358:04/06/06 15:56 ID:UaBVAk+a
すいません、ウイルス名はTROJ AGENT.ACってやつで
SYSTEM32の中にあります
SYSTEM32の中にあります
368 :q( ' e') ◆CCYCGK.jpg :04/06/06 15:59 ID:???
セーフモードでも消せないの?
370 :ひよこ名無しさん:04/06/06 16:30 ID:jec8h1RF
あのー無知ですみません。2chにあるサイトをクリックしたら
どうも感染したようなのですが、今の所症状はないのですが、
オンラインでのチェックをすると、システムファイルの Oc.30.dll
というところで必ずウィルスチェックがストップしてしまうのです。
こういうのはやはりウィルスのせいでしょうか????
どうも感染したようなのですが、今の所症状はないのですが、
オンラインでのチェックをすると、システムファイルの Oc.30.dll
というところで必ずウィルスチェックがストップしてしまうのです。
こういうのはやはりウィルスのせいでしょうか????
372 :ひよこ名無しさん:04/06/06 17:05 ID:jec8h1RF
373 :ひよこ名無しさん:04/06/06 17:07 ID:R9lJpar9
件名 Encrypted Mail
Secure Mail System Beta Test.
次の添付ファイルは安全でないため
メールからのアクセスが削除されました。
というのが送られてきました。これは、ウィルスメールですか?
Secure Mail System Beta Test.
次の添付ファイルは安全でないため
メールからのアクセスが削除されました。
というのが送られてきました。これは、ウィルスメールですか?
375 :372:04/06/06 17:18 ID:jec8h1RF
すみません。 Oc30.dll でピリオド一個余計でスタ。
でもやっぱりそういうファイルがあって、
ただプロパティ診ようとするとやっぱり
フリーズしてしまします。
でもやっぱりそういうファイルがあって、
ただプロパティ診ようとするとやっぱり
フリーズしてしまします。
376 :373:04/06/06 17:32 ID:R9lJpar9
いやー、オクの取引相手から来てたんで…。
オク板逝ってきます。。。
オク板逝ってきます。。。
商品画像?
>>375
OS共有ファイルだとさ
http://www2.contec.co.jp/dl_data/LZF826CNT/LZF826CNT_345.TXT
<WindowsMe/98SE/98/95の場合>
・OS共有ファイル
OC30.DLL MSGECHO.OCXの動作に必要
OS共有ファイルだとさ
http://www2.contec.co.jp/dl_data/LZF826CNT/LZF826CNT_345.TXT
<WindowsMe/98SE/98/95の場合>
・OS共有ファイル
OC30.DLL MSGECHO.OCXの動作に必要
379 :373:04/06/06 17:49 ID:R9lJpar9
>377
たぶん違う。嫌がらせ、いたずらだ
たぶん違う。嫌がらせ、いたずらだ
>>373
件名と本文の組み合わせからもたぶんこれだよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.O&VSect=T
嫌がらせとかいたずらとか思うような性格だと友達なくすぞ。
件名と本文の組み合わせからもたぶんこれだよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.O&VSect=T
嫌がらせとかいたずらとか思うような性格だと友達なくすぞ。
381 :ひよこ名無しさん:04/06/06 19:41 ID:Ns6XIRpW
2ちゃんで例の長崎の事件のHPはこれだとか書いてあるやつをクリックして
しまい、パソコンがなんかおかしくなったんですが、ウイルスなんですか?
パソコン立ち上げる時とかインターネットしようとする時に「このプログラム
は不正な処理を行ったので強制終了されます。」とかいう表示がしょっちゅう
でてきます。昨日までは止まったりして動かなかったんですがなんか一応は
インターネットできるようになりました。でもインターネット画面開いた時
にいつもはBIGLOBEホームページが出てくるんですが、今は英語で
書かれたエロサイトみたいのが出ちゃいます(クリックした時に出たやつ)。
ウイルスの症状なんですか?どうしたら直りますか?どなたか教えて下さい。
しまい、パソコンがなんかおかしくなったんですが、ウイルスなんですか?
パソコン立ち上げる時とかインターネットしようとする時に「このプログラム
は不正な処理を行ったので強制終了されます。」とかいう表示がしょっちゅう
でてきます。昨日までは止まったりして動かなかったんですがなんか一応は
インターネットできるようになりました。でもインターネット画面開いた時
にいつもはBIGLOBEホームページが出てくるんですが、今は英語で
書かれたエロサイトみたいのが出ちゃいます(クリックした時に出たやつ)。
ウイルスの症状なんですか?どうしたら直りますか?どなたか教えて下さい。
382 :ひよこ名無しさん:04/06/06 19:53 ID:NElexX7l
すいなせん質問させてください
ウイルスバスターを使ってるのですが
最近とくになにもしてないのにいきなり
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTML.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでます。
自作板の部屋晒しスレのうpろーだーの画像をみてからなったのですが
どなたかよろしければ解決法をおしえていただけないでしょうか?
よろしくおねがいします。
ウイルスバスターを使ってるのですが
最近とくになにもしてないのにいきなり
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTML.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでます。
自作板の部屋晒しスレのうpろーだーの画像をみてからなったのですが
どなたかよろしければ解決法をおしえていただけないでしょうか?
よろしくおねがいします。
>>381
ここ↑のスレと↓のスレを読めば同じのがいる。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
長文のわりに情報がないな。・・とかいう・・みたいな、じゃわかんないよ。
ウイルスかこっちに聞く前にスキャンしろよ。
ここ↑のスレと↓のスレを読めば同じのがいる。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
長文のわりに情報がないな。・・とかいう・・みたいな、じゃわかんないよ。
ウイルスかこっちに聞く前にスキャンしろよ。
385 :381:04/06/06 20:11 ID:Ns6XIRpW
リカバリ分かりました。
388 :つぶ:04/06/06 21:52 ID:qQTP84Fi
長文すいません・・・。
ノートンの無料ウイルススキャンを試みてみたところ、
以下のような結果がでました。でもノートンのお試し版をインストールして
スキャンしてもなにも反応ないんです。
PCで検索してそのファイルを見たら、2ちゃんのフラッシュ版の勇気がなくて
〜のスレなんですよ。
無知ゆえ、どうしたらよいのかぜんぜんわかりません。安心なのでしょうか?
ウイルス対策ソフトを購入するべきでしょうか?
又ウイルス対策ソフトの購入以外で解決策などがありましたらご助言ください。
*コンピュータ名のとこだけ□にしました。
ハードディスク上のファイルが感染していました。
メモリ上でウイルスは見つかりませんでした。
C:\Documents and Settings\□□□□□\Local Settings\
Temporary Internet Files\Content.IE5\U3UR2HIR\801-900[1].htm
は Unix.Penguin に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\EQ454FQ1\101-200[1].htm
は VBS.Internal に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\LJ8DQYGZ\201-300[1].htm
は VBS.Internal に感染しています。
ノートンの無料ウイルススキャンを試みてみたところ、
以下のような結果がでました。でもノートンのお試し版をインストールして
スキャンしてもなにも反応ないんです。
PCで検索してそのファイルを見たら、2ちゃんのフラッシュ版の勇気がなくて
〜のスレなんですよ。
無知ゆえ、どうしたらよいのかぜんぜんわかりません。安心なのでしょうか?
ウイルス対策ソフトを購入するべきでしょうか?
又ウイルス対策ソフトの購入以外で解決策などがありましたらご助言ください。
*コンピュータ名のとこだけ□にしました。
ハードディスク上のファイルが感染していました。
メモリ上でウイルスは見つかりませんでした。
C:\Documents and Settings\□□□□□\Local Settings\
Temporary Internet Files\Content.IE5\U3UR2HIR\801-900[1].htm
は Unix.Penguin に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\EQ454FQ1\101-200[1].htm
は VBS.Internal に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\LJ8DQYGZ\201-300[1].htm
は VBS.Internal に感染しています。
389 :ひよこ名無しさん:04/06/06 22:00 ID:kElfgkfg
BackDoor Surila D ってなんですか?
ヤバイやつですか? バスター買うの面倒だしそのままでも
大丈夫ですかねェ?
ヤバイやつですか? バスター買うの面倒だしそのままでも
大丈夫ですかねェ?
390 :375:04/06/06 22:02 ID:jec8h1RF
>>378 さん、すごいたくさん情報ありがとうございます。
>>381 さん、自分が踏んだのもそれです! (T_T)
犯人氏ね!
ですが自分は今のところ 不具合は何も出ていません。
駄目になるのかな???? すっごい鬱!
>>383 情報ありがとうございます!
>>381 さん、自分が踏んだのもそれです! (T_T)
犯人氏ね!
ですが自分は今のところ 不具合は何も出ていません。
駄目になるのかな???? すっごい鬱!
>>383 情報ありがとうございます!
391 :ひよこ名無しさん:04/06/06 22:03 ID:kSjYzsTS
Unix.Penguin てのがわからんけどアドウェアーなんじゃない?
最近、2ちゃんでよくVBS.Network.Eが検出されるんだけど
これって故意で撒き散らしてるのか?
うぜー!
2ちゃん潰しがとうとう始まったか。。
最近、2ちゃんでよくVBS.Network.Eが検出されるんだけど
これって故意で撒き散らしてるのか?
うぜー!
2ちゃん潰しがとうとう始まったか。。
>>388
マジレスすると、そこIEの一時ファイルだから一時ファイル削除で終わり。
マジレスすると、そこIEの一時ファイルだから一時ファイル削除で終わり。
394 :389:04/06/06 22:18 ID:kElfgkfg
無知なものですいません。どうすれば
>>394
なめんなよ
なめんなよ
>>389
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
398 :つぶ:04/06/06 22:50 ID:qQTP84Fi
>>391&392&393 さんへ
どうもありがとうございました^^
お手数おかけいたしましたm( _ _ )m
Unix,penguinなんですけど、symantecのHPのウイルス事典では
トロイの木馬の一種みたいな感じで載っていました。
どうもありがとうございました^^
お手数おかけいたしましたm( _ _ )m
Unix,penguinなんですけど、symantecのHPのウイルス事典では
トロイの木馬の一種みたいな感じで載っていました。
2ちゃんで妙なファイルをダウンロードして開いてしまいました。
調べてみたらチェルノブイリと言う奴みたいです。
win95,98にしか感染しないみたいですが、XPの場合、単にそのファイルを削除すれば平気ですか?
ウィルスバスターには引っ掛かりませんでした。
教えてください。
調べてみたらチェルノブイリと言う奴みたいです。
win95,98にしか感染しないみたいですが、XPの場合、単にそのファイルを削除すれば平気ですか?
ウィルスバスターには引っ掛かりませんでした。
教えてください。
>>399
ずいぶん懐かしい名前だな。
毎月の25日にHDフォーマットするやつだっけ?
ほいよ。駆除ツールのリンク貼っとくよ。(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/k/kill_cih.html
ずいぶん懐かしい名前だな。
毎月の25日にHDフォーマットするやつだっけ?
ほいよ。駆除ツールのリンク貼っとくよ。(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/k/kill_cih.html
>>400
ありがとうございます。やってみます。
ありがとうございます。やってみます。
402 :ホントに初心者:04/06/07 03:31 ID:SxEBbsB1
いきなりですいませんけど。。。
なんか2chの少年犯罪板みてたらリンクが貼ってあっておしちゃったんです。
そしたらいきなりウイルス感染したっぽくなってきて。
ホームページのアドレスが自分のIPみたいなのになって(数字みたいなやつ)
インターネットのホームページがCoolWEB SEARCHとかゆうやつになってるんです
たまにどこかリンクされてるところクリックするとポルノサイトに飛ぶし・・・
どうしたらいいんでしょうか? ウイルス対策スレッドにもはってしまいましたが
お願いします!!!!!!!!!!
なんか2chの少年犯罪板みてたらリンクが貼ってあっておしちゃったんです。
そしたらいきなりウイルス感染したっぽくなってきて。
ホームページのアドレスが自分のIPみたいなのになって(数字みたいなやつ)
インターネットのホームページがCoolWEB SEARCHとかゆうやつになってるんです
たまにどこかリンクされてるところクリックするとポルノサイトに飛ぶし・・・
どうしたらいいんでしょうか? ウイルス対策スレッドにもはってしまいましたが
お願いします!!!!!!!!!!
403 :ホントに初心者:04/06/07 03:34 ID:SxEBbsB1
あ、あとお気に入りに勝手にポルノサイトなどがあります
>>403
ここの過去レスか
↓のスレに同じようなリンクを踏んだ人がいるので修復方法の参考にしてやってくれ。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
スパイウェアとウィルスののスキャン、駆除を先にしたほうが良いな。
ここの過去レスか
↓のスレに同じようなリンクを踏んだ人がいるので修復方法の参考にしてやってくれ。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
スパイウェアとウィルスののスキャン、駆除を先にしたほうが良いな。
405 :382:04/06/07 06:51 ID:C5ySMvr4
すいません再度質問なのですが
さっきも書いたとおりウイルスバスターで
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTLM.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでました。
>>386氏のリンクしてあったリンクを見て自分で削除しようとおもったのですが
system32にctlm.dllがなぜかなく
ファイル名を指定してもそのファイルはありません
みたいな感じで出ます。
このような場合はどのようにして削除したらいいのでしょうか?
どなたか解決法を教えてくださいませ。よろしくおねがいします。
さっきも書いたとおりウイルスバスターで
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTLM.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでました。
>>386氏のリンクしてあったリンクを見て自分で削除しようとおもったのですが
system32にctlm.dllがなぜかなく
ファイル名を指定してもそのファイルはありません
みたいな感じで出ます。
このような場合はどのようにして削除したらいいのでしょうか?
どなたか解決法を教えてくださいませ。よろしくおねがいします。
>>405
バスターのウイルスログをCSV出力して見てみ
例
HTML_REDIR.AC:\Operacache7\opr034HI.htm 隔離 成功
JAVA_BYTEVER.AParser.class (C:\Operacache7\opr034HU.jar)隔離 できません
--- C:\Operacache7\opr034HU.jar 隔離 成功
*このように結果的に隔離されてるんじゃないかい?
バスターのウイルスログをCSV出力して見てみ
例
HTML_REDIR.AC:\Operacache7\opr034HI.htm 隔離 成功
JAVA_BYTEVER.AParser.class (C:\Operacache7\opr034HU.jar)隔離 できません
--- C:\Operacache7\opr034HU.jar 隔離 成功
*このように結果的に隔離されてるんじゃないかい?
407 :382:04/06/07 07:47 ID:C5ySMvr4
>>402さん
すいませんウイルスログをCSV出力ってどのようにすればいいのですか?
ちなみウイルスログには
隔離できませんってなってました…
あとアプリや音量を開くだけでもウイルススパイウェアが見つかりました
とでてかなり鬱です…
そのせいでウイルスログがかなりいっぱいでした…
すいませんウイルスログをCSV出力ってどのようにすればいいのですか?
ちなみウイルスログには
隔離できませんってなってました…
あとアプリや音量を開くだけでもウイルススパイウェアが見つかりました
とでてかなり鬱です…
そのせいでウイルスログがかなりいっぱいでした…
408 :382:04/06/07 07:48 ID:C5ySMvr4
すいません>>406さんでしたね
なんかテンパってしまってて…
なんかテンパってしまってて…
410 :382:04/06/07 08:13 ID:C5ySMvr4
>>409さん
やってみました
"08:06","リアルタイム検索","ファイル","TROJ_AGENT.AC","C:\WINDOWS\SYSTEM32\CTLM.DLL","隔離 できません",""
と書いてありました。
この時間以外にもめちゃくちゃあります。
やってみました
"08:06","リアルタイム検索","ファイル","TROJ_AGENT.AC","C:\WINDOWS\SYSTEM32\CTLM.DLL","隔離 できません",""
と書いてありました。
この時間以外にもめちゃくちゃあります。
今さらこんなことを書いても被害者の方には手遅れかもしれないけどあえて書くと、
2CH閲覧に専用ビューアー使ってリンクを開くブラウザにOPERAか何かを指定しておく。
その場合、Java、JavaScriptを必ず切っておく。
そうすると>>382さんみたいに変なとこへ飛ばされても被害は無いよ。
2CH閲覧に専用ビューアー使ってリンクを開くブラウザにOPERAか何かを指定しておく。
その場合、Java、JavaScriptを必ず切っておく。
そうすると>>382さんみたいに変なとこへ飛ばされても被害は無いよ。
413 :382:04/06/07 08:24 ID:C5ySMvr4
とってみました
Logfile of HijackThis v1.97.7
Scan saved at 8:21:49, on 2004/06/07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe
Logfile of HijackThis v1.97.7
Scan saved at 8:21:49, on 2004/06/07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe
414 :382:04/06/07 08:25 ID:C5ySMvr4
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
415 :382:04/06/07 08:26 ID:C5ySMvr4
O4 - Startup: log.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
416 :382:04/06/07 08:54 ID:C5ySMvr4
追記
spybotでスキャンすると
DSO EXPOINT
ってのにひっかかります。
何回削除してもひっかかるので怪しいのですがそれもここに
のせたほうがいいでしょうか?
spybotでスキャンすると
DSO EXPOINT
ってのにひっかかります。
何回削除してもひっかかるので怪しいのですがそれもここに
のせたほうがいいでしょうか?
>>416
1.3ならそれは、バグだから気にしない。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
健康そうだね。
C:\WINDOWS\System32\wuauclt.exe
くらいしか怪しいのないや。違うかも知れないし。
1.3ならそれは、バグだから気にしない。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
健康そうだね。
C:\WINDOWS\System32\wuauclt.exe
くらいしか怪しいのないや。違うかも知れないし。
419 :382:04/06/07 09:03 ID:C5ySMvr4
>>382
揚げ足とるようで悪いんだけど「TROJ_AGENT.AC」って何?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ_AGENT.AC&alt=AGENT.AC&loc=enus
揚げ足とるようで悪いんだけど「TROJ_AGENT.AC」って何?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ_AGENT.AC&alt=AGENT.AC&loc=enus
422 :382:04/06/07 09:12 ID:C5ySMvr4
>>420さん
いえ特に変わったことはないです…
いえ特に変わったことはないです…
ごめん、調べたらあった。
邪魔だから消えます。
申し訳ない。ノシ
邪魔だから消えます。
申し訳ない。ノシ
>>382
ちょっと参考に貼っとくけど誤検出かな?
746 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/06/05 18:21
質問させて頂きます。
先ほど、別PCにてウイルス検索を行い、ウイルスが見つかったのですが、
エクスプローラー等使用で削除しようと、その感染ファイルのあるフォルダを
探したのですが、ファイルが見つかりません。隠しファイル等も表示するようにしてます。
感染したファイルは C\WINNDOWS\system32\hlp.dll
ウイルス名は TROJ_AGENT.AC です。(OSはWindowsXP)
トレンドマイクロのサイトにもAGENTの情報が無いので困ってます。
対処法などをよろしくお願いします。
750 名前:名無しさん@お腹いっぱい。[] 投稿日:04/06/05 19:16
>>746
うちは C\WINNDOWS\system32\log.dll
が感染しているようです。
検索できたけど、削除できません。
TROJ_AGENT.AC についての情報ないですよね。
ちょっと参考に貼っとくけど誤検出かな?
746 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/06/05 18:21
質問させて頂きます。
先ほど、別PCにてウイルス検索を行い、ウイルスが見つかったのですが、
エクスプローラー等使用で削除しようと、その感染ファイルのあるフォルダを
探したのですが、ファイルが見つかりません。隠しファイル等も表示するようにしてます。
感染したファイルは C\WINNDOWS\system32\hlp.dll
ウイルス名は TROJ_AGENT.AC です。(OSはWindowsXP)
トレンドマイクロのサイトにもAGENTの情報が無いので困ってます。
対処法などをよろしくお願いします。
750 名前:名無しさん@お腹いっぱい。[] 投稿日:04/06/05 19:16
>>746
うちは C\WINNDOWS\system32\log.dll
が感染しているようです。
検索できたけど、削除できません。
TROJ_AGENT.AC についての情報ないですよね。
425 :382:04/06/07 09:19 ID:C5ySMvr4
>>418さん
ウイルス、スパイウェアが発見されました
って出るところのウイルス名TROJ AGENT.AC
ってところのリンクを開いてみても
お探しのウイルスはデータベース上に見つかりませんでした。
ってでます…
ウイルス、スパイウェアが発見されました
って出るところのウイルス名TROJ AGENT.AC
ってところのリンクを開いてみても
お探しのウイルスはデータベース上に見つかりませんでした。
ってでます…
>>382
C:\WINDOWS\System32\wuauclt.exe
これ明らかに違ってた。ごめん。
どっからみても健康そうなんだけど、
C:\WINDOWS\SYSTEM32\CTML.DLL
というファイルはその場所にあるか確認してみて。
C:\WINDOWS\System32\wuauclt.exe
これ明らかに違ってた。ごめん。
どっからみても健康そうなんだけど、
C:\WINDOWS\SYSTEM32\CTML.DLL
というファイルはその場所にあるか確認してみて。
427 :382:04/06/07 09:29 ID:C5ySMvr4
>>382
AGENT.AC関連だけどこの消し方で消すかトレンドマイクロから正式な解説が出てからにするか
といえば俺なら正式な解説がでてからにする・・・
ttp://www.computing.net/security/wwwboard/forum/11851.html
AGENT.AC関連だけどこの消し方で消すかトレンドマイクロから正式な解説が出てからにするか
といえば俺なら正式な解説がでてからにする・・・
ttp://www.computing.net/security/wwwboard/forum/11851.html
>>427
regedit.exeで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
この値があるか確認してみて。
トロイはこの値を使って走るの多いから。
自分の力じゃお手上げかも・・・。
regedit.exeで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
この値があるか確認してみて。
トロイはこの値を使って走るの多いから。
自分の力じゃお手上げかも・・・。
431 :382:04/06/07 09:59 ID:C5ySMvr4
432 :ひよこ名無しさん:04/06/07 10:12 ID:9oNZu/Om
大した情報ではないけどSVG.cats...とか言う製図するソフトは
ダウンロードしないように!
パソコン起動したら勝手に開いたりして変だと思い、削除してみた途端に
組み込まれていた悪質な実行progが起動してPC停止になった。
気をつけてください。
vectorからダウンしたはずだが。。
ダウンロードしないように!
パソコン起動したら勝手に開いたりして変だと思い、削除してみた途端に
組み込まれていた悪質な実行progが起動してPC停止になった。
気をつけてください。
vectorからダウンしたはずだが。。
>>431
\Runが無いんじゃお手上げだ。
後はHijackThisで
O4 - Startup: ~
とい値をFixして再起動後VB掛けるくらいしか思いつかないが、
これは分からないからやらない方がいい。
本当に力になれなくて申し訳ない・・・。
\Runが無いんじゃお手上げだ。
後はHijackThisで
O4 - Startup: ~
とい値をFixして再起動後VB掛けるくらいしか思いつかないが、
これは分からないからやらない方がいい。
本当に力になれなくて申し訳ない・・・。
ふぅ〜・・・。
435 :382:04/06/07 10:38 ID:C5ySMvr4
すいませんちょっと友達に呼び出し食らってました
>>418さん
\RunのなかにMSMSGSとCTFMON.exe
がありました。
説明不足でもうしわけないです…
これから用事ができたので出かけなくてはならないのですが
自分がヘタレなばっかりに皆様方にご迷惑をおかけして
もうしわけありませんでした。
418さん他、親切に回答してくださった方々
本当にありがとうございました。
それでは失礼します。
>>418さん
\RunのなかにMSMSGSとCTFMON.exe
がありました。
説明不足でもうしわけないです…
これから用事ができたので出かけなくてはならないのですが
自分がヘタレなばっかりに皆様方にご迷惑をおかけして
もうしわけありませんでした。
418さん他、親切に回答してくださった方々
本当にありがとうございました。
それでは失礼します。
437 :ひよこ名無しさん:04/06/07 10:40 ID:5FlZQVhr
XP HomeEdition です。ウィルスチェックソフトやファイヤーウォールの停止の仕方を教えてください!
そもそも各種オンラインスキャンやったのかよ。テンパりすぎw
>>436
おお、バグなのか・・・
おお、バグなのか・・・
440 :ひよこ名無しさん:04/06/07 10:57 ID:oa/WAqDa
TROJ_SMALLって言うの 聞いた事ありますか?
>>440
あるよ
あるよ
442 :375 & 390:04/06/07 12:14 ID:Wu3reSpd
443 :ひよこ名無しさん:04/06/07 13:17 ID:R6nbcBfR
質問です。
私のパソコンど〜もウィルスに感染してるっぽいです。IEがぶっ壊れてて全く使えない状態です
(そもそも起動しない)。んで、ウィルスに感染してるかどうかオンラインスキャンかけたいのですが
どのサービスもIEを使ってないとダメなんです・・・。ネスケからじゃだめらしいんです・・・。
ネスケでもオンラインウィルススキャンかけれるとこないですか?
私のパソコンど〜もウィルスに感染してるっぽいです。IEがぶっ壊れてて全く使えない状態です
(そもそも起動しない)。んで、ウィルスに感染してるかどうかオンラインスキャンかけたいのですが
どのサービスもIEを使ってないとダメなんです・・・。ネスケからじゃだめらしいんです・・・。
ネスケでもオンラインウィルススキャンかけれるとこないですか?
447 :ひよこ名無しさん:04/06/07 13:52 ID:R6nbcBfR
あ、↑このレスはわたくし>>443でございます。
ヽ(`Д´)ノモウコネエヨ!!ウワァァァァァァァァァァァァン!
451 :ひよこ名無しさん:04/06/07 14:01 ID:R6nbcBfR
453 :ひよこ名無しさん:04/06/07 15:20 ID:OlPHKV/z
最近よくスレに張られているウィルスコードって本当に大丈夫なんでしょうか?
うちのノートン先生はバリバリ反応して困っています
うちのノートン先生はバリバリ反応して困っています
>>453
大丈夫。
大丈夫。
>>453
気に寸名 禿げるぞ
気に寸名 禿げるぞ
456 :ひよこ名無しさん:04/06/07 15:39 ID:OlPHKV/z
>>453
全く問題なし。
全く問題なし。
458 :ひよこ名無しさん:04/06/07 17:37 ID:SGzQHPst
質問です。ウィルスをチェックしたら2つも感染していて
どうしようかと思ってこのスレを読んでいたのですが
>>330さんの書き込みを見て、システムの復元をやってみました。
そしてまたウィルスチェックしたら、安全です!というメッセージがでました。
330さんの書き込みはウィルスに効果があるとは書いてないのですが
チェックして安全と出たからもう大丈夫なんですか?
友達に聞いても先生に聞いてもよくわからないので心配です。
教えてください。
どうしようかと思ってこのスレを読んでいたのですが
>>330さんの書き込みを見て、システムの復元をやってみました。
そしてまたウィルスチェックしたら、安全です!というメッセージがでました。
330さんの書き込みはウィルスに効果があるとは書いてないのですが
チェックして安全と出たからもう大丈夫なんですか?
友達に聞いても先生に聞いてもよくわからないので心配です。
教えてください。
460 :ひよこ名無しさん:04/06/07 17:43 ID:SGzQHPst
>>459
え?
え?
463 :ひよこ名無しさん:04/06/07 17:48 ID:SGzQHPst
465 :ひよこ名無しさん:04/06/07 17:50 ID:SGzQHPst
466 :ひよこ名無しさん:04/06/07 17:56 ID:iFiowvLC
gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
上のアドレスを踏んでどうやら感染してしまって
立ち上げると、デスクトップ画面までは行くのですが
いろいろな『強制終了』がでまくって最後には
画面に何も表示されなくなります。IEもたち上げられないので
オンラインスキャンが出来ないので、お手数ですが
駆除の方法を教えてください
(セーフモードはできてノートン(2002)で調べたのですが
反応がありませんでした。ちなみに書き込みはネットカフェからです
上のアドレスを踏んでどうやら感染してしまって
立ち上げると、デスクトップ画面までは行くのですが
いろいろな『強制終了』がでまくって最後には
画面に何も表示されなくなります。IEもたち上げられないので
オンラインスキャンが出来ないので、お手数ですが
駆除の方法を教えてください
(セーフモードはできてノートン(2002)で調べたのですが
反応がありませんでした。ちなみに書き込みはネットカフェからです
>>466
あとファイル名を指定して実行”msconfig ”でスタートアップも見る。
あとファイル名を指定して実行”msconfig ”でスタートアップも見る。
ノートン(2002)はアップデートしてあるよね?
470 :466:04/06/07 19:04 ID:iFiowvLC
471 :ひよこ名無しさん:04/06/07 19:23 ID:OyKvc8mr
ウイルスではないのかもしれませんが・・・
最近、インターネットエクスプローラからホームページ(ヤフー)を
立ち上げると、必ず「look-today」という検索サイトに
つながってしまいます。
どうやら外国のサイトっぽいんですが・・・
ホームを何度もヤフーに設定しなおしましたがダメです。
どうすればよいですか?
最近、インターネットエクスプローラからホームページ(ヤフー)を
立ち上げると、必ず「look-today」という検索サイトに
つながってしまいます。
どうやら外国のサイトっぽいんですが・・・
ホームを何度もヤフーに設定しなおしましたがダメです。
どうすればよいですか?
>ホームを勝手に書き換えられる
トロイに感染してるんじゃないの、
ワクチンで駆除しなよ。
トロイに感染してるんじゃないの、
ワクチンで駆除しなよ。
473 :ひよこ名無しさん:04/06/07 19:36 ID:TNdbGBl5
TROJ_AGENT.Lと言うウイルスに感染してしまいました
どうやって駆除すればいいんですか?
どうやって駆除すればいいんですか?
475 :ひよこ名無しさん:04/06/07 19:56 ID:eqcpxMnY
MEです
騙されて変なURLを踏みました
何かをインストールさせられそうになって「いいえ」を押したら
変な小窓(ダイアログ?)が出て「OK?」って出たので押したくないので再起動しました
その後URLを鑑定してもらったらかなり危ないウィルスのサイトだったようです
オンラインウィルススキャンで検索しても何も出ませんでした
やはり「いいえ」や「OK?」とか押さなかったら大丈夫なのでしょうか?
それともオンラインウィルススキャンがぼろくて出ないのでしょうか?
今のところ異常はありませんが心配なので質問させて頂きました
騙されて変なURLを踏みました
何かをインストールさせられそうになって「いいえ」を押したら
変な小窓(ダイアログ?)が出て「OK?」って出たので押したくないので再起動しました
その後URLを鑑定してもらったらかなり危ないウィルスのサイトだったようです
オンラインウィルススキャンで検索しても何も出ませんでした
やはり「いいえ」や「OK?」とか押さなかったら大丈夫なのでしょうか?
それともオンラインウィルススキャンがぼろくて出ないのでしょうか?
今のところ異常はありませんが心配なので質問させて頂きました
>>475
一応ここ読んで、Ad-awareとSpy bot(スパイウェア駆除ツール)やっといたほうがいいかも
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
一応ここ読んで、Ad-awareとSpy bot(スパイウェア駆除ツール)やっといたほうがいいかも
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
477 :475:04/06/07 20:06 ID:eqcpxMnY
AVGを使用してウィルススキャンしたところ、
trojan horse IRC/backdoor.sdbot.27.p
trojan horse IRC/backdoor.sdbot.23.bq
というウィルスが検出されました。
この駆除方法がみつけられません・・・。
だれか知りませんか?
trojan horse IRC/backdoor.sdbot.27.p
trojan horse IRC/backdoor.sdbot.23.bq
というウィルスが検出されました。
この駆除方法がみつけられません・・・。
だれか知りませんか?
>>471
これらのツール入れて駆除・防御しといたほうが良い。
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/
スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/
あと「CWshredder」DLして駆除
これらのツール入れて駆除・防御しといたほうが良い。
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/
スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/
あと「CWshredder」DLして駆除
>>480
もうしわけないです。windows2000proです。
この方法でがんばってみます。ありがとうございました。
もうひとつ、サービスパック1でこれらのウィルスは防げますか?
2000に入れなおしたところいきなりウィルスが10個くらい検出されて
ちょいとへこんでます。SP1はいれたのにー・・・
もうしわけないです。windows2000proです。
この方法でがんばってみます。ありがとうございました。
もうひとつ、サービスパック1でこれらのウィルスは防げますか?
2000に入れなおしたところいきなりウィルスが10個くらい検出されて
ちょいとへこんでます。SP1はいれたのにー・・・
482 :ひよこ名無しさん:04/06/07 20:31 ID:amwtddpS
童貞なのにHIVに感染しますたmajide
どうしましょう?
どうしましょう?
使用済み生下着とか買ったんだろ。
自業自得、この変態め!
さっさと病院逝け。
自業自得、この変態め!
さっさと病院逝け。
484 :443:04/06/07 20:54 ID:R6nbcBfR
ウィルススキャンかけたらラブレター(?)っていうウィルスに感染してることがわかったのですが
これってどうやって駆除すればいいのでしょうか?
これってどうやって駆除すればいいのでしょうか?
485 :ひよこ名無しさん:04/06/07 20:58 ID:20cm34km
ウィルスバスターを使っているのですが、
最新版(?)の案内と振り込み用紙がきます。
こういうのってどんどんバージョンアップさせないとダメなんでしょうか?
データを最新にしておけば大丈夫ですか?
最新版(?)の案内と振り込み用紙がきます。
こういうのってどんどんバージョンアップさせないとダメなんでしょうか?
データを最新にしておけば大丈夫ですか?
OSはMeです。すいません。
487 :443:04/06/07 21:06 ID:R6nbcBfR
あ、ちなみに使ってるOSはMeでげす。
ていうか、ワーム型ウィルスってなんですか?
自分でいろいろ調べてみたらラブレターはワーム型ウィルスって
ことがわかったんですが、ワーム型ウィルスとは実際にどういった
行動(?)にでるのでしょうか?
ていうか、ワーム型ウィルスってなんですか?
自分でいろいろ調べてみたらラブレターはワーム型ウィルスって
ことがわかったんですが、ワーム型ウィルスとは実際にどういった
行動(?)にでるのでしょうか?
バスターって、アップグレードは無料じゃなかったか?
ただし、ウィルスバスタークラブの会員契約を一年ごとに更新(有料)しないと
ウィルスパターンの更新が出来なくなり、新しいウィルスに対応できなくなる。
俺はバスター使ったことがないから、くわしいことはわからん。
これ以上のことは案内用紙や、トレンドマイクロのサイトの関連ページを読んでくれ。
http://www.trendmicro.com/jp/support/vbc/renew/evaluate/overview.htm
ただし、ウィルスバスタークラブの会員契約を一年ごとに更新(有料)しないと
ウィルスパターンの更新が出来なくなり、新しいウィルスに対応できなくなる。
俺はバスター使ったことがないから、くわしいことはわからん。
これ以上のことは案内用紙や、トレンドマイクロのサイトの関連ページを読んでくれ。
http://www.trendmicro.com/jp/support/vbc/renew/evaluate/overview.htm
>>485
こういうのじゃないよね
http://www.trendmicro.com/jp/about/notice040309.htm
>>487>>486
ワームって言うのはウィルスメールで感染を広げたりPC壊したりするものなどなど。
一時ファイル等のファイルを感染として誤診する場合もあるので、不要ファイルは消してからスキャンしたほうが良い、
駆除にはテンプレ参考にソフト入れたほうがいい
こういうのじゃないよね
http://www.trendmicro.com/jp/about/notice040309.htm
>>487>>486
ワームって言うのはウィルスメールで感染を広げたりPC壊したりするものなどなど。
一時ファイル等のファイルを感染として誤診する場合もあるので、不要ファイルは消してからスキャンしたほうが良い、
駆除にはテンプレ参考にソフト入れたほうがいい
皆さん、ありがとうございます。
実は叔母から電話があって
「振り込み用紙が送られてきたけどどうしよう」と言われたのでここで伺いました。
(私自身はノートンなので)
もう一度詳しく聞いてみて、会員契約更新かあやしいものか確認します。
どうもありがとうございましたm(_ _)m
実は叔母から電話があって
「振り込み用紙が送られてきたけどどうしよう」と言われたのでここで伺いました。
(私自身はノートンなので)
もう一度詳しく聞いてみて、会員契約更新かあやしいものか確認します。
どうもありがとうございましたm(_ _)m
491 :486:04/06/07 22:42 ID:R6nbcBfR
492 :ひよこ名無しさん:04/06/07 22:46 ID:5CXeZAiW
スパイウェア駆除のやりかたを教えてください!
HPもわけのわからないHPが表示され固定HPが
見れなくなったりしています。。。
HPもわけのわからないHPが表示され固定HPが
見れなくなったりしています。。。
http://www2.strangeworld.org/~pink/cgi-bin/imgbox/095786324.jpg
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
494 :ひよこ名無しさん:04/06/07 22:53 ID:IDRm3+jN
>>492
静岡ヒキに協力する奴なんていねーよw
静岡ヒキに協力する奴なんていねーよw
>>491
もちろんそうよ
>>492
ここ読んでね
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
もちろんそうよ
>>492
ここ読んでね
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
496 :ひよこ名無しさん:04/06/07 23:26 ID:R6nbcBfR
>>496
バスターでもNISでも良いから体験版使え
バスターでもNISでも良いから体験版使え
499 :492:04/06/07 23:40 ID:5CXeZAiW
無料で、スパイウェア駆除のソフトDLできるとこありませんか?
無料厨Uzeeeeee!!!!
>>498
(*゚ー゚)<IE再インストールってどがんすると?
(*゚ー゚)<IE再インストールってどがんすると?
503 :ひよこ名無しさん:04/06/08 00:15 ID:pLkYBfMl
さっき、海外板でウイルスひろった。
でもノートン先生が検出&修復してくれますた。
なんとかペンギン、ってウイルスだったかな。
でもノートン先生が検出&修復してくれますた。
なんとかペンギン、ってウイルスだったかな。
http://bubalom.by.ru/luisa/gallery1.html
↑のウイルスに感染してしまったんですけど、どうすれば直りますか…?
初心者なので、どうすればいいか困っています。教えてください。お願いします…。
↑のウイルスに感染してしまったんですけど、どうすれば直りますか…?
初心者なので、どうすればいいか困っています。教えてください。お願いします…。
506 :ひよこ名無しさん:04/06/08 00:55 ID:9eOvVi95
IEを立ち上げると「about:brank」なのに下の画面に「search for・・・」とか出てきます。
どうすればいいんでしょうか?
どうすればいいんでしょうか?
>>506
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
直らなかったら、ここの過去ログ読め。いきなり質問するなよ。
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
直らなかったら、ここの過去ログ読め。いきなり質問するなよ。
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
508 :ひよこ名無しさん:04/06/08 01:08 ID:jX6PzLzL
TVMBHO.DLLっていうエラーが出ます。
スヌーピー系の外国サイトいったら、変なものがダウンロードされてたり、サーチエンジンが出ました。
英語なんで全くわかりません。
これはウィルスですよね;;
スヌーピー系の外国サイトいったら、変なものがダウンロードされてたり、サーチエンジンが出ました。
英語なんで全くわかりません。
これはウィルスですよね;;
509 :ひよこ名無しさん:04/06/08 01:16 ID:WGLmyo0+
加害少女のサイトはもう閉鎖されたと聞いていましたが
http://bubalom.by.ru/luisa/gallery1.html
こちらでミラー(保存)されていたようですね。
助かりました。
【感想】
こんな事で、人を殺めてしまうということにただただショックです。
親御さんは、普段から彼女と会話などをされてこなかったのでしょうか?
あまりにもありふれた環境ではないかということに、驚きを隠せません
↑のサイトを開いたらウィルスをダウンロードしたみたいんなんですがオンラインスキャンなどができなくなって
しまってどうすればいいかわからなくなってしまいました・・
どなたか直しかたなど教えてもらえないでしょうか
OSはXPです
http://bubalom.by.ru/luisa/gallery1.html
こちらでミラー(保存)されていたようですね。
助かりました。
【感想】
こんな事で、人を殺めてしまうということにただただショックです。
親御さんは、普段から彼女と会話などをされてこなかったのでしょうか?
あまりにもありふれた環境ではないかということに、驚きを隠せません
↑のサイトを開いたらウィルスをダウンロードしたみたいんなんですがオンラインスキャンなどができなくなって
しまってどうすればいいかわからなくなってしまいました・・
どなたか直しかたなど教えてもらえないでしょうか
OSはXPです
510 :q( ' e') ◆CCYCGK.jpg :04/06/08 01:18 ID:???
直リンするんじゃねぇよケツゲ。
515 :508:04/06/08 01:42 ID:jX6PzLzL
対処方法教えて下さい;;
エラー内容を検索しても英語が並んでてさっぱり・・・
エラー内容を検索しても英語が並んでてさっぱり・・・
>>515
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3290&type=0&space=0&no=2
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3290&type=0&space=0&no=2
517 :509:04/06/08 02:28 ID:WGLmyo0+
ありがとうございました〜
色々やってるうちに直ったみたいです
色々やってるうちに直ったみたいです
>>517
対策ソフトぐらい買えよ
対策ソフトぐらい買えよ
ageときますね。
520 :508:04/06/08 08:36 ID:jftFnZT+
>>516
ありがとうございます。
キーとか削除しましたが、どうやら直らない様子です・・・
このウィルスはエロサイトを見るとなるってことが多いんですか!?
エロサイト関連のスレッド見て来ますねm(_ _)m
ありがとうございます。
キーとか削除しましたが、どうやら直らない様子です・・・
このウィルスはエロサイトを見るとなるってことが多いんですか!?
エロサイト関連のスレッド見て来ますねm(_ _)m
521 :475:04/06/08 12:09 ID:9xRRrrbg
522 :475:04/06/08 12:10 ID:9xRRrrbg
>>522
気にせんでええ
気にせんでええ
524 :ひよこ名無しさん:04/06/08 13:19 ID:rtC39kY2
spybotでウィルス探索したら、何回削除しても
クッキーのとこにある@doubleclickっていうのが
出るんですけど、これはどういうことでしょうか?
何か対策法はありますか?
あと、DSO Exploit(5つ)も検知しますが、たしか
これは無視していいんですよね?
ご回答よろしくお願いします。
クッキーのとこにある@doubleclickっていうのが
出るんですけど、これはどういうことでしょうか?
何か対策法はありますか?
あと、DSO Exploit(5つ)も検知しますが、たしか
これは無視していいんですよね?
ご回答よろしくお願いします。
>>524
SPYBOTでウィルス検索なんて出来ねえ。
SPYBOTでウィルス検索なんて出来ねえ。
できるわきゃねぇだろが!
527 :524:04/06/08 15:47 ID:rtC39kY2
ああ、ウィルスじゃなくて「スパイウェアその他脅威」ってやつね。
初心者に向かってそんなとこ揚げ足取るようなレスしないで
さっさと教えろや。
初心者に向かってそんなとこ揚げ足取るようなレスしないで
さっさと教えろや。
スパイボットのスレ逝けばぁ?
うひょ
むほっ
>>524
さっさと死ねや
さっさと死ねや
532 :ひよこ名無しさん:04/06/08 17:30 ID:fnjvttHx
>>531
断る。
断る。
533 :ひよこ名無しさん:04/06/08 17:33 ID:7P+1jDt7
W32.NETSKY.P@mmが今感染しています。どう対処すれば良いでしょうか。
お願いします。
お願いします。
>>533
釣れそうか?
釣れそうか?
535 :ひよこ名無しさん:04/06/08 17:37 ID:7P+1jDt7
>>534
えっ?!
えっ?!
536 :q( ' e') ◆CCYCGK.jpg :04/06/08 17:41 ID:???
釣れました。
次の質問どうぞ。
次の質問どうぞ。
538 :ひよこ名無しさん:04/06/08 17:43 ID:7P+1jDt7
>>536
氏ね
氏ね
539 :ひよこ名無しさん:04/06/08 17:44 ID:7P+1jDt7
>>537
ありがとうございました。
ありがとうございました。
540 :ひよこ名無しさん:04/06/08 17:58 ID:MrAkmOKy
助けて下さい。
w32.gaobot!inf、というウイルスに犯されたのですが
シマンテックに駆除ツールがないようです。
どうすればいいですか?
w32.gaobot!inf、というウイルスに犯されたのですが
シマンテックに駆除ツールがないようです。
どうすればいいですか?
>>540
ネタか?
ネタか?
542 :ひよこ名無しさん:04/06/08 18:00 ID:MrAkmOKy
544 :ひよこ名無しさん:04/06/08 18:07 ID:MrAkmOKy
>>543
はいはい。
はいはい。
おまえのIDミスター・オマンキー
>>544
w32.gaobot.genは亜種にも対応、っていうのを試せ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
とマジレスしてみる。
w32.gaobot.genは亜種にも対応、っていうのを試せ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
とマジレスしてみる。
547 :ひよこ名無しさん:04/06/08 19:05 ID:vMljlRax
マジで必死です。誰か助けてください!(><)
いまウィルススキャンかけたところ
HTML_SUAR.A
TROJ_WINSHOW.A
↑この2つのウィルスが検出されたんですが、どうやって駆除したらいいんでしょうか?
いまウィルススキャンかけたところ
HTML_SUAR.A
TROJ_WINSHOW.A
↑この2つのウィルスが検出されたんですが、どうやって駆除したらいいんでしょうか?
>>547
真正馬鹿だなオマエ
真正馬鹿だなオマエ
>>547
ミ田キー+Eの5秒押しでできるし
ミ田キー+Eの5秒押しでできるし
>>547
新でいいよ
新でいいよ
551 :ひよこ名無しさん:04/06/08 19:11 ID:vMljlRax
553 :ひよこ名無しさん:04/06/08 19:16 ID:vMljlRax
>>552
( ´ー`)y─┛~~<いやいや、俺もまだまだだよ
( ´ー`)y─┛~~<いやいや、俺もまだまだだよ
554 :ひよこ名無しさん:04/06/08 19:16 ID:qWkIRDid
ホームページみてたらいきなりノートンが動いて
「コンピュータ上でウィルスを検出しました。 ウィルス名:Trojan Horse」と言われました
早く初期化(再インストール)しないとパソコンがもうすぐ壊れますか?
おねがいします
「コンピュータ上でウィルスを検出しました。 ウィルス名:Trojan Horse」と言われました
早く初期化(再インストール)しないとパソコンがもうすぐ壊れますか?
おねがいします
>>554
気にすんな 禿げるぞ
気にすんな 禿げるぞ
556 :ひよこ名無しさん:04/06/08 19:17 ID:vMljlRax
っちゅーのは嘘やねん!!ホンマ困ってんねん!・゚・(つД`)・゚・
マジでこのウィルス達どうやって駆除したらええん?・゚・(つД`)・゚・
・゚・(つД`)・゚・ウェェェーーーーン
マジでこのウィルス達どうやって駆除したらええん?・゚・(つД`)・゚・
・゚・(つД`)・゚・ウェェェーーーーン
>>556
メデ(・∀・)タイ!
メデ(・∀・)タイ!
558 :ひよこ名無しさん:04/06/08 19:20 ID:vMljlRax
・゚・(つД`)・゚・マジで教えてよ〜
559 :ひよこ名無しさん:04/06/08 19:24 ID:qWkIRDid
>>558
ネタor釣りじゃなかったら喪前はアフォ杉
ネタor釣りじゃなかったら喪前はアフォ杉
>>559
そう思うんだったらとっととスキャンしたらどうだ坊主
そう思うんだったらとっととスキャンしたらどうだ坊主
>>547->>562
迷惑
迷惑
564 :ひよこ名無しさん:04/06/08 19:29 ID:qWkIRDid
566 :ひよこ名無しさん:04/06/08 19:38 ID:qWkIRDid
リカバリこそが
我が人生。
569 :>>547:04/06/08 20:44 ID:vMljlRax
ちょっとマジで誰か教えてよぉーーー!!
ちなみにOSはMeです
マジで駆除の仕方教えてください!!
・゚・(つД`)・゚・
ちなみにOSはMeです
マジで駆除の仕方教えてください!!
・゚・(つД`)・゚・
570 :ひよこ名無しさん:04/06/08 20:47 ID:vMljlRax
>>1のリンク先のトレンドマイクロでウィルススキャンかけたら
HTML_SUAR.A
TROJ_WINSHOW.A
↑この2つのウィルスに感染してますって出てきたんですぅーー・゚・(つД`)・゚・
マジで退治したいんでやりかた教えてください(><)
HTML_SUAR.A
TROJ_WINSHOW.A
↑この2つのウィルスに感染してますって出てきたんですぅーー・゚・(つД`)・゚・
マジで退治したいんでやりかた教えてください(><)
>>570
Googleって知ってる?
Googleって知ってる?
574 :ひよこ名無しさん:04/06/08 21:01 ID:PFn5RBo5
http://bubalom.by.ru/luisa/gallery1.html
これ踏んでしまって、今日ウイルスバスター2004というソフトを買って
試してみたんですが、インストールをしようとしても、「このプログラムは
不正な処理を行ったので・・・」って出てくるし、作動できません。
ソフトでは直らないんですか?
これ踏んでしまって、今日ウイルスバスター2004というソフトを買って
試してみたんですが、インストールをしようとしても、「このプログラムは
不正な処理を行ったので・・・」って出てくるし、作動できません。
ソフトでは直らないんですか?
>>570
Alt+F4連打
Alt+F4連打
>>574
もう遅いです。せっかく買ったんだから綺麗な身体から始めなさい。
もう遅いです。せっかく買ったんだから綺麗な身体から始めなさい。
>>547
トレンドマイクロ ダメージクリーンナップサービスで
TROJ_WINSHOW.Aを駆除
http://www.trendmicro.com/jp/support/dcs-licence.htm
30日限定の評価版ダウンロードして実行
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
以下を参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A
完全駆除した後「アプリケーションの追加と削除」で評価版を削除。
フリーのアンチウイルスソフトを導入
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
トレンドマイクロ ダメージクリーンナップサービスで
TROJ_WINSHOW.Aを駆除
http://www.trendmicro.com/jp/support/dcs-licence.htm
30日限定の評価版ダウンロードして実行
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
以下を参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A
完全駆除した後「アプリケーションの追加と削除」で評価版を削除。
フリーのアンチウイルスソフトを導入
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
>570
明日すぐに
ウイルス対策ソフトを買えばいいよ
明日すぐに
ウイルス対策ソフトを買えばいいよ
580 :ひよこ名無しさん:04/06/08 21:08 ID:PFn5RBo5
>>580
Is your head OK?
If it isn't possible to correct, let's do a recovery.
I, too, can not do Japanese.
Is your head OK?
If it isn't possible to correct, let's do a recovery.
I, too, can not do Japanese.
>>580
http://support.microsoft.com/default.aspx?scid=kb;JA;175703
Windows Installer 2.0 for Windows NT 4.0 and 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4B6140F9-2D36-4977-8FA1-6F8A0F5DCA8F
Windows Installer 2.0 for Windows 95, 98, and Me
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=CEBBACD8-C094-4255-B702-DE3BB768148F
http://support.microsoft.com/default.aspx?scid=kb;JA;175703
Windows Installer 2.0 for Windows NT 4.0 and 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4B6140F9-2D36-4977-8FA1-6F8A0F5DCA8F
Windows Installer 2.0 for Windows 95, 98, and Me
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=CEBBACD8-C094-4255-B702-DE3BB768148F
583 :ひよこ名無しさん:04/06/08 21:27 ID:3hWlg22y
Trojan.StartPageの駆除はどのようにやれば良いの教えて下さい!!
586 :ひよこ名無しさん:04/06/08 21:33 ID:PFn5RBo5
>>585
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
588 :ひよこ名無しさん:04/06/08 21:43 ID:vMljlRax
>>578(・∀・) ありがとう!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff
これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ
と言われたのですが意味がわかりません。教えてください。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff
これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ
と言われたのですが意味がわかりません。教えてください。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff
これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ
と言われたのですが意味がわかりません。教えてください。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff
これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ
と言われたのですが意味がわかりません。教えてください。
マルチコピペうざいよ
593 :ひよこ名無しさん:04/06/08 22:34 ID:ibv2jrhi
どなたかお願いいたします。
私はコチラの>>504にあるURLを別板で踏みました。
その後、ネット接続しているととちゅうで切断されてしまいます。
自分では切断していないのですがページが開かなくなります。
プロバイダへ接続するウインドウを見るとまだ接続中という状態です。
その後は再起動を2回くらいしないと繋がりません。
>>504とおなじURLのブラクラをを踏んでからこうなりました。
すぐにインターネットキャッシュを削除し、ウイルススキャンをかけましたが
なにもヒットしませんでした。
使用しているのはwindowsXP、IE6sp1、ウイルスバスター2003です
よろしくおねがいいたします。
私はコチラの>>504にあるURLを別板で踏みました。
その後、ネット接続しているととちゅうで切断されてしまいます。
自分では切断していないのですがページが開かなくなります。
プロバイダへ接続するウインドウを見るとまだ接続中という状態です。
その後は再起動を2回くらいしないと繋がりません。
>>504とおなじURLのブラクラをを踏んでからこうなりました。
すぐにインターネットキャッシュを削除し、ウイルススキャンをかけましたが
なにもヒットしませんでした。
使用しているのはwindowsXP、IE6sp1、ウイルスバスター2003です
よろしくおねがいいたします。
>>593
ここにお仲間が沢山いるので>>1から読んでね
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
ここにお仲間が沢山いるので>>1から読んでね
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
597 :ひよこ名無しさん:04/06/08 23:01 ID:nZ1JwDy0
キンタマウイルスなるものに感染しました
私の不注意で感染しておきながら身勝手で申し訳ありませんが
無料で駆除できるツールはありませんか?
私の不注意で感染しておきながら身勝手で申し訳ありませんが
無料で駆除できるツールはありませんか?
>>597
nyで落とせ
nyで落とせ
>>597
トレンドマイクロへ行けばなんとかなるかもしれない
トレンドマイクロへ行けばなんとかなるかもしれない
600 :ひよこ名無しさん:04/06/08 23:49 ID:vMljlRax
ウィルスに感染したファイルを削除したいんですが、どうやってすればいいの?(・∀・)
>>600
対策ソフトで削除か普通に削除
対策ソフトで削除か普通に削除
602 :ひよこ名無しさん:04/06/09 00:02 ID:VtSxYPcX
すいません。KORGOに感染したんですけど
これってSSLでの情報も漏れるんですか?
駆除は自力で出来ますが、ちゃんとWINDOWS UPDATE
もしていたし、ウイルスバスターも装備しているのに
なぜ感染したかとか分かります??
これってSSLでの情報も漏れるんですか?
駆除は自力で出来ますが、ちゃんとWINDOWS UPDATE
もしていたし、ウイルスバスターも装備しているのに
なぜ感染したかとか分かります??
パターンファイルのアップデート忘れ
それだ!!
605 :ひよこ名無しさん:04/06/09 00:19 ID:VtSxYPcX
606 :ひよこ名無しさん:04/06/09 02:14 ID:isY7QZbI
大変です!!!
友人が先日http://www.flashjapan.net/red2/red2/red2.htmlこのURLへ飛んだところ
その翌日に自宅で死んでしまいました。これはまさか殺人ウイルスなんですか!?
誰か教えてください!!!
友人が先日http://www.flashjapan.net/red2/red2/red2.htmlこのURLへ飛んだところ
その翌日に自宅で死んでしまいました。これはまさか殺人ウイルスなんですか!?
誰か教えてください!!!
>>606
( ´_ゝ`)アッソ
( ´_ゝ`)アッソ
608 :ひよこ名無しさん:04/06/09 02:25 ID:pBJDBzFn
610 :ひよこ名無しさん:04/06/09 02:34 ID:isY7QZbI
>608
Cドライブの中身全部食べてくれるウイルスだよ(。A。)
でも好き嫌いがあるみたいでフォルダだけは食べてくれないの。
Cドライブの中身全部食べてくれるウイルスだよ(。A。)
でも好き嫌いがあるみたいでフォルダだけは食べてくれないの。
611 :608:04/06/09 02:35 ID:pBJDBzFn
612 :608:04/06/09 02:36 ID:pBJDBzFn
>>610
どうすればよかとです?
どうすればよかとです?
613 :ひよこ名無しさん:04/06/09 02:39 ID:isY7QZbI
とりあえずセーフモードにはしたかな?(。A。)
614 :608:04/06/09 02:46 ID:pBJDBzFn
615 :ひよこ名無しさん:04/06/09 02:49 ID:isY7QZbI
PC起動するときにF8連打(。A。)
その前に処理ランプはガリガリ光ってないと?(。A。)
その前に処理ランプはガリガリ光ってないと?(。A。)
617 :608:04/06/09 02:54 ID:pBJDBzFn
618 :ひよこ名無しさん:04/06/09 02:56 ID:CJqq6oPg
ttp://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg
↑
これ、ウイルスなんですが、一体どんな症状がおきるウイルスですか?
↑
これ、ウイルスなんですが、一体どんな症状がおきるウイルスですか?
>>617
本当に、どんなウイルスか知らんが
再インスコしれ、3月期限切れの対策ソフトなんて
もう用済み
酷い状況がわからんが、本当にHDD消してるなら
再インスコ推奨、再インスコ必須だなw
対策されてるなら、URL踏んだ時点でノートン反応するしな
本当に、どんなウイルスか知らんが
再インスコしれ、3月期限切れの対策ソフトなんて
もう用済み
酷い状況がわからんが、本当にHDD消してるなら
再インスコ推奨、再インスコ必須だなw
対策されてるなら、URL踏んだ時点でノートン反応するしな
620 :608:04/06/09 03:00 ID:pBJDBzFn
621 :ひよこ名無しさん:04/06/09 03:04 ID:isY7QZbI
622 :618:04/06/09 03:07 ID:CJqq6oPg
もうクリックしてしまってるのですが、かなり重いウイルスでしょうか・・・?
623 :608:04/06/09 03:08 ID:pBJDBzFn
>>621さん
ニュー速で聞いたら
>ttp://brandnewdays.net/checker/index.php?url=http://bubalom.by.ru/luisa/gallery1.html
>ものすごく危険なURLだったらしいですよ。ウィルスチェックしましょう
といわれました・・・
何かわかりますか?
ニュー速で聞いたら
>ttp://brandnewdays.net/checker/index.php?url=http://bubalom.by.ru/luisa/gallery1.html
>ものすごく危険なURLだったらしいですよ。ウィルスチェックしましょう
といわれました・・・
何かわかりますか?
>>623
ttp://www.symantec.co.jp/region/jp/sarcj/data/m/mhtmlredir.exploit.html
こんなウイルスです。もう手遅れの可能性があります
勝手にファイルが落ちて、実行されてれば、いますぐ回線きって
リカバリーなり、再インストールなりしてね。
かなり運がよければ、期限切れのノートンでも駆除できるかもよ
ttp://www.symantec.co.jp/region/jp/sarcj/data/m/mhtmlredir.exploit.html
こんなウイルスです。もう手遅れの可能性があります
勝手にファイルが落ちて、実行されてれば、いますぐ回線きって
リカバリーなり、再インストールなりしてね。
かなり運がよければ、期限切れのノートンでも駆除できるかもよ
625 :608:04/06/09 03:30 ID:pBJDBzFn
リカバリーとか
再インストとか訳わからないです。
ヤフーで調べようとしてもリンク先に飛ぶとIE落ちるし・・・
このパソコンには大事なデータがあります。
どうしたらいいのでしょうか?
再インストとか訳わからないです。
ヤフーで調べようとしてもリンク先に飛ぶとIE落ちるし・・・
このパソコンには大事なデータがあります。
どうしたらいいのでしょうか?
626 :ひよこ名無しさん:04/06/09 03:33 ID:isY7QZbI
628 :608:04/06/09 03:44 ID:pBJDBzFn
>>626さん
>>627さん
古いノートンでスキャンしました。
感染ファイルを2個駆除できました。
しかし状態は変わらずです・・・・・
新しいノートン明日買います。。
それでも一緒でしょうか?
今日はもう寝ます。。。夜分にド初心者にアドバイスいただいたことに感謝します。
>>627さん
古いノートンでスキャンしました。
感染ファイルを2個駆除できました。
しかし状態は変わらずです・・・・・
新しいノートン明日買います。。
それでも一緒でしょうか?
今日はもう寝ます。。。夜分にド初心者にアドバイスいただいたことに感謝します。
630 :ひよこ名無しさん:04/06/09 04:21 ID:isY7QZbI
新しいノートン買っても無駄だと思うよ(。A。)
状態は変わらずと言われても君は今どんな症状を起こしてるのか伝えてくれないと
こちらがわとしてはteachのしようがないよ(。A。)
状態は変わらずと言われても君は今どんな症状を起こしてるのか伝えてくれないと
こちらがわとしてはteachのしようがないよ(。A。)
>>628
OS教えてよ(つД`)ウエエェーーン
OS教えてよ(つД`)ウエエェーーン
最近海外サイト巡りをしてたら
Win32:Startpage-006 [Trj]
というウイルスに感染してしまいました。
ぐぐっても詳細が分かりません…
繋いだ時出るページがyahooにならないよ〜ギコナビがおかしくなったよ〜
Win32:Startpage-006 [Trj]
というウイルスに感染してしまいました。
ぐぐっても詳細が分かりません…
繋いだ時出るページがyahooにならないよ〜ギコナビがおかしくなったよ〜
861 名前:ひよこ名無しさん[sage] 投稿日:04/06/05 19:42 ID:???
>>835のttp://bubalom.by.ru/luisa/gallery1.htmlをチェック
0秒Refreshでttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
別窓オープンでttp://adult-traffic.org/test/advert/console.php?adv=zRYlQIが開き、
Locationヘッダでttp://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1へ0秒アクセス
ここでも0秒Refreshでttp://www.otsos.ru/index2.htmへ飛ぶ
ここは別窓や逃げ窓が多数でる。この処理に夢中になってると・・・
2番目のttp://gb.bbs.ws/book.php?book=xtrimeからはIFRAMEタグで
ttp://pdnqs.selfbookmark.info/enter.cgi?id=1259を表示
ここのLocationヘッダでttp://213.159.117.51:80/hp.exeをダウンロードさせようとする。
上記別窓やここで出るゾンビ窓に気を取られて「はい」クリックを狙ってると思われ。
ちなみにこのファイルがこのスレでも有名なHacker Defender系のウィルスなので、
これが実行された途端、各種スパイウェアなどがステルス状態に入る
>>835のttp://bubalom.by.ru/luisa/gallery1.htmlをチェック
0秒Refreshでttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
別窓オープンでttp://adult-traffic.org/test/advert/console.php?adv=zRYlQIが開き、
Locationヘッダでttp://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1へ0秒アクセス
ここでも0秒Refreshでttp://www.otsos.ru/index2.htmへ飛ぶ
ここは別窓や逃げ窓が多数でる。この処理に夢中になってると・・・
2番目のttp://gb.bbs.ws/book.php?book=xtrimeからはIFRAMEタグで
ttp://pdnqs.selfbookmark.info/enter.cgi?id=1259を表示
ここのLocationヘッダでttp://213.159.117.51:80/hp.exeをダウンロードさせようとする。
上記別窓やここで出るゾンビ窓に気を取られて「はい」クリックを狙ってると思われ。
ちなみにこのファイルがこのスレでも有名なHacker Defender系のウィルスなので、
これが実行された途端、各種スパイウェアなどがステルス状態に入る
635 :608:04/06/09 09:09 ID:pBJDBzFn
おはようございます
>>631さん
winXPです
>>630さん
リンク先に飛ぶとIEにエラーが出てIEが閉じてしまいます。
例えばヤフーで『リカバリー』と検索します。
検索結果が出ます→リンクにとびます→IEにエラーが出ます・・・・
何故か2ちゃんは大丈夫みたいです。。。
どなたかご教授くださいませ。。。
>>631さん
winXPです
>>630さん
リンク先に飛ぶとIEにエラーが出てIEが閉じてしまいます。
例えばヤフーで『リカバリー』と検索します。
検索結果が出ます→リンクにとびます→IEにエラーが出ます・・・・
何故か2ちゃんは大丈夫みたいです。。。
どなたかご教授くださいませ。。。
>>635
トロイです。
トロイです。
>>635
今のうちにネスケをダウソロードしといたら?
今のうちにネスケをダウソロードしといたら?
http://www.vector.co.jp/soft/dl/win95/net/se287164.html
買っとけ。実にいいソフトだ。
買っとけ。実にいいソフトだ。
>>634の実行ファイルのリンク、ノートンやバスターで検出される?
KasperskyでかろうじてTrojan.Win32.StartPage.ifと出たが、詳細不明。
a2とSecuritySuiteでは無反応だった。
KasperskyでかろうじてTrojan.Win32.StartPage.ifと出たが、詳細不明。
a2とSecuritySuiteでは無反応だった。
>>639
Javaスクリプトのセキュリティホールを突いてActiveXコントロールを強制実行させるウィルスだから、
セキュリティパッチがもう既に提供されている以上、対象から除外されていても別に構わないと思う。
Javaスクリプトのセキュリティホールを突いてActiveXコントロールを強制実行させるウィルスだから、
セキュリティパッチがもう既に提供されている以上、対象から除外されていても別に構わないと思う。
641 :ひよこ名無しさん:04/06/09 10:53 ID:2HPPSszb
みなさま〜、トロイに感染したんですが駆除方法がわかりません・・・。
ウィルスバスターでも駆除できるんですか?
ちなみに↓これ見たんですけどメッサムズくてオイラにはさっぱりです(;´Д`)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A
手順1からもうすでにわかりません・・・。
どうにかして簡単に駆除できないものでしょうか? 。゚(゚´Д`゚)゚。
ウィルスバスターでも駆除できるんですか?
ちなみに↓これ見たんですけどメッサムズくてオイラにはさっぱりです(;´Д`)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A
手順1からもうすでにわかりません・・・。
どうにかして簡単に駆除できないものでしょうか? 。゚(゚´Д`゚)゚。
>>641
わからんかったら、ウイルス対策ソフト買ってこい。
わからんかったら、ウイルス対策ソフト買ってこい。
643 :641:04/06/09 10:54 ID:2HPPSszb
>・手動削除手順:
>1) 不正プログラムの自動起動設定を削除します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。
↑手順1のこの段階でもうさっぱりです・・・・(;´Д`)
だ、だれか助けて・・・。
>1) 不正プログラムの自動起動設定を削除します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。
↑手順1のこの段階でもうさっぱりです・・・・(;´Д`)
だ、だれか助けて・・・。
644 :ひよこ名無しさん:04/06/09 10:55 ID:2HPPSszb
>>642
ウィルスバスター体験版をダウソロードしたんですが、これでは駆除できないんですか?
ウィルスバスター体験版をダウソロードしたんですが、これでは駆除できないんですか?
(;´Д`)
。゚(゚´Д`゚)゚。
↑
こういうのうぜ
。゚(゚´Д`゚)゚。
↑
こういうのうぜ
647 :ひよこ名無しさん:04/06/09 10:56 ID:2HPPSszb
>>645
( ・3・)わりーな。ちっとばかし愛想よくしようと思ってよ。同情誘おうとしてんだよ。ああ、もう必死さ。
( ・3・)わりーな。ちっとばかし愛想よくしようと思ってよ。同情誘おうとしてんだよ。ああ、もう必死さ。
>>647
逆効果
逆効果
アンチウイルスソフトも入れないで感染してガタガタ騒ぐな。
651 :641:04/06/09 11:00 ID:2HPPSszb
ちなみに↓これにも感染してるんだが、言うまでもなく、これの駆除方法もわからん。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
ウィルスバスターは、体験版では駆除できないが、売りに出してある製品では駆除できるのかね?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
ウィルスバスターは、体験版では駆除できないが、売りに出してある製品では駆除できるのかね?
急に口調が変わるやつ、嫌いだから…
653 :ひよこ名無しさん:04/06/09 11:03 ID:2HPPSszb
>>653
駆除してくれるのはどのソフトでもファイルのみ。
レジストリの設定の削除は、自分でやらないといけない。
スパイウェアなら、SPYBOTとかad-awareなどで、キー削除や書替えしてくれるが。
駆除してくれるのはどのソフトでもファイルのみ。
レジストリの設定の削除は、自分でやらないといけない。
スパイウェアなら、SPYBOTとかad-awareなどで、キー削除や書替えしてくれるが。
感染してから買う物ではない。
>>641
リカバリしろ。それで全て終わりだ。
リカバリしろ。それで全て終わりだ。
HTML_SUAR.Aは単なるブラクラもう一個のは、ヤバい
つかこいつマルチか。どうしようもねえな。
>>656
名言
名言
661 :ひよこ名無しさん:04/06/09 11:25 ID:2HPPSszb
>>655 ま、マジかよ・・・・。んじゃ、手動でやってみるわ。
>>658 HTML_SUAR.Aは単なるブラクラってことは駆除するのも簡単なんですか?
あともう一個のトロイの方は具体的にどういった被害が考えられるんですか?
>>658 HTML_SUAR.Aは単なるブラクラってことは駆除するのも簡単なんですか?
あともう一個のトロイの方は具体的にどういった被害が考えられるんですか?
マルチなんで終了します
664 :ひよこ名無しさん:04/06/09 11:36 ID:2HPPSszb
>>662 おい!マルチじゃねーよ!
>>663 (;´Д`)い、意味わかんねー。どういうこと?Active?
と、とりあえず今から、パソコンの知識がゼロに等しいオイラが手動でトロイ駆除にチャレンジします。
>>663 (;´Д`)い、意味わかんねー。どういうこと?Active?
と、とりあえず今から、パソコンの知識がゼロに等しいオイラが手動でトロイ駆除にチャレンジします。
口だけ番長だな。ヘタレ。
>>663
カツラがずれてるぞ
カツラがずれてるぞ
ハナシが、だ。
670 :mami:04/06/09 11:49 ID:7/smXMJD
すみません教えてください
どうやらウイルスにかかったみたいで
IEをはじめPCが不安定です
オンラインスキャンで3つ
TROJ_SMALL.GO
TROJ_BRISS,A
TROJ_BRISS,H
が出てきました。
OSは98でやって見たことは
ノートン体験版でウイルスを15から9に
stingerで9から3つまで減らせましたが
上の3つが残りました。
どうすれば良いでしょうか?
どうやらウイルスにかかったみたいで
IEをはじめPCが不安定です
オンラインスキャンで3つ
TROJ_SMALL.GO
TROJ_BRISS,A
TROJ_BRISS,H
が出てきました。
OSは98でやって見たことは
ノートン体験版でウイルスを15から9に
stingerで9から3つまで減らせましたが
上の3つが残りました。
どうすれば良いでしょうか?
671 :ひよこ名無しさん:04/06/09 11:52 ID:2HPPSszb
と、とりあえず手始めに↓これ読んでみたんだがさっぱりわけわかめ。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
しかもなんかやり直しが利かないとか書いてあるし・・・・。
( ´_ゝ`)<や〜めた。お店屋さんに修理だそっと。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
しかもなんかやり直しが利かないとか書いてあるし・・・・。
( ´_ゝ`)<や〜めた。お店屋さんに修理だそっと。
>>669
遊んでないでさっさと駆除してこいよ
遊んでないでさっさと駆除してこいよ
673 :670mami:04/06/09 11:59 ID:7/smXMJD
トレンドマイクロの所で
TROJ_SMALL.GOの対処法らしきものがありますが
On Windows 98 and ME
Restart your computer.
Press the CTRL key until the Windows 98 startup menu appears.
Choose the Safe Mode option then press Enter.
どう言う意味ですか?
セーフモードを立ち上げて・・・?
TROJ_SMALL.GOの対処法らしきものがありますが
On Windows 98 and ME
Restart your computer.
Press the CTRL key until the Windows 98 startup menu appears.
Choose the Safe Mode option then press Enter.
どう言う意味ですか?
セーフモードを立ち上げて・・・?
>>642
うるせー馬鹿。糞して寝てろ童貞
うるせー馬鹿。糞して寝てろ童貞
ウィルス対策ソフトのメーカーが説明不足なんだよな。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態といえる。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態といえる。
あ、確かにSMALLのやつは削除しようとすると 使用中で出来ません とか出ますね…
678 :ひよこ名無しさん:04/06/09 14:11 ID:AGZAGlDp
「W32.Netsky.Q@mmに感染しているのでメールの送信を中止しまつた」という
メールをプロバイダからもらいました。
自分のパソコンをオンラインスキャン&ファイル探ししたのですが
ウイルスの影も形もありませんでした。
これは、プロバイダが「騙られた人にも」警告メールを送ってると言う事でよいのでしょうか?
しかし…ウイルス付きメールっていっぱい来るなあ…(;´Д`)ー3
メールをプロバイダからもらいました。
自分のパソコンをオンラインスキャン&ファイル探ししたのですが
ウイルスの影も形もありませんでした。
これは、プロバイダが「騙られた人にも」警告メールを送ってると言う事でよいのでしょうか?
しかし…ウイルス付きメールっていっぱい来るなあ…(;´Д`)ー3
>「W32.Netsky.Q@mmに感染しているのでメールの送信を中止しまつた」という
こんなふざけたメール送ってくるプロバイダは使いたくないな
こんなふざけたメール送ってくるプロバイダは使いたくないな
680 :ひよこ名無しさん:04/06/09 15:13 ID:LmgVwZJt
初めまして、丸の内でOLしてる者です。
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)
ttp://bubalom.by.ru/luisa/gallery1.html
↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)
ttp://bubalom.by.ru/luisa/gallery1.html
↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ
>680
会社のマシンだと、勝手にソフトとか入れるわけにはいかないし
それ以外にも、ヘタにさわれないところがあるかもしれないので
ヘタなことするまえに、ネットワーク管理者など
会社のパソコン関係の責任者に相談しないとダメだよ。
会社のマシンだと、勝手にソフトとか入れるわけにはいかないし
それ以外にも、ヘタにさわれないところがあるかもしれないので
ヘタなことするまえに、ネットワーク管理者など
会社のパソコン関係の責任者に相談しないとダメだよ。
682 :ひよこ名無しさん:04/06/09 15:32 ID:LmgVwZJt
でもなんでネカマするの?
>>680のリンクに引っかかるヤツ本当に多いね。
こいつらバカかと思うくらいだ。
こいつらバカかと思うくらいだ。
686 :ひよこ名無しさん:04/06/09 17:44 ID:AbVyk748
漫画喫茶・ネットカフェで>>680を踏んでパソ壊した香具師っているんだろうか?
687 :ぼるじょあ ◆yEbBEcuFOU :04/06/09 17:58 ID:???
>>680
(・3・) ェエー 京都府警に通報しといたYO
(・3・) ェエー 京都府警に通報しといたYO
>>686
(・3・) エェー ネットカフェって再起動すると設定が初期状態に戻るところ多いんじゃないNO?
(・3・) エェー ネットカフェって再起動すると設定が初期状態に戻るところ多いんじゃないNO?
>>87
(゚Д゚)ハァ?オラ青森県民だから京都府警は管轄外だ( ゚Д゚)ゴルァ!!
(゚Д゚)ハァ?オラ青森県民だから京都府警は管轄外だ( ゚Д゚)ゴルァ!!
>>689
(・3・) エェー winnyの作者も管轄外だったYO
(・3・) エェー winnyの作者も管轄外だったYO
691 :ぁぼん& ◆9ySIznTsmg :04/06/09 20:26 ID:kDkTd/q6
なんか初心者って辛ぃなぁ ォィ
692 :ぁぼん& ◆9ySIznTsmg :04/06/09 20:27 ID:kDkTd/q6
なんかムツカシイなぁ ォィ
693 :ひよこ名無しさん:04/06/09 20:36 ID:2Hq7ezkh
教えてください。
ウィルスって、どこかのフォルダなどに単体でファイルとして存在しているものなんですか?
画像ファイルや、動画のファイルの中に入ってることもあるんですか?
ウィルスって、どこかのフォルダなどに単体でファイルとして存在しているものなんですか?
画像ファイルや、動画のファイルの中に入ってることもあるんですか?
>>693
もちろんそうよ
もちろんそうよ
>>639
AVGのフリーでもStartpage.5.BMとして検出
AVGのフリーでもStartpage.5.BMとして検出
696 :ひよこ名無しさん:04/06/10 00:27 ID:O4ANzPoV
697 :ひよこ名無しさん:04/06/10 00:33 ID:tSWiqQiT
なんかウイルス検索したら、500近くウイルスが検出されたんですけど、(全部隔離されている)
削除してもいいんですかね?
削除してもいいんですかね?
699 :ひよこ名無しさん:04/06/10 02:59 ID:IEiGoRbT
タスクマネージャーにexplorrer.exeというあやしいプログラムが存在します。
ウィルス関連のページにいこうとしても127.0.0.1にとんでしまうので
ほぼウィルスは確定だと思うのですが、AVGにひっかかりません。
どのようなうぃるすかわかります?
OSは2000proです。
ウィルス関連のページにいこうとしても127.0.0.1にとんでしまうので
ほぼウィルスは確定だと思うのですが、AVGにひっかかりません。
どのようなうぃるすかわかります?
OSは2000proです。
>ほぼウィルスは確定だと思うのですが
何を根拠に?
何を根拠に?
いやなんでもないや。ウイルスかもな。
702 :699:04/06/10 03:35 ID:IEiGoRbT
>700
以前かかったときウィルス関連のページがローカルホストに割り当てられていたので・・・。
ほかの症状としてはときどきexplorrer.exeがCPU使用率を100%にしてくれます・・・。
あとファン回りっぱなし・・・。うるさい・・・。
だれかわかる方いませんでしょうか?
セーフモードで消してもいいんですが、レジストリにも存在したのでどうしたらいいかと・・・。
以前かかったときウィルス関連のページがローカルホストに割り当てられていたので・・・。
ほかの症状としてはときどきexplorrer.exeがCPU使用率を100%にしてくれます・・・。
あとファン回りっぱなし・・・。うるさい・・・。
だれかわかる方いませんでしょうか?
セーフモードで消してもいいんですが、レジストリにも存在したのでどうしたらいいかと・・・。
704 :699:04/06/10 03:55 ID:IEiGoRbT
explorrer.exeです。explorer.exeとは別に。
検索してもまったくひっかかりません。
いったいなんのウィルスでしょう?
どうやら周期的にこのプログラムが何かをやっているようなんですが・・・。
検索してもまったくひっかかりません。
いったいなんのウィルスでしょう?
どうやら周期的にこのプログラムが何かをやっているようなんですが・・・。
>>702
hostsファイルが書き換えられてるんじゃないか?
悪い状態になる前に何かしたとか書いてくれたほうが分かりやすいけどな・・
念のためオンラインスキャンもしてみたほうがいい、スパイウェアも。
hostsファイルが書き換えられてるんじゃないか?
悪い状態になる前に何かしたとか書いてくれたほうが分かりやすいけどな・・
念のためオンラインスキャンもしてみたほうがいい、スパイウェアも。
追加:hostsファイル直してサイトに行けたらの話
707 :mami:04/06/10 08:34 ID:lA7y+vj5
昨日質問した者です。
セーフモードで削除したらSMALLのやつは消えました。ヨカッタ
TRO_J.BRISS.A
TRO_J.BRISS.H
この2つはマイクロトレンドのHPに出ているレジストリをドーダコーダをしてみても駄目なのですが
他に手段としてはどんな方法がありますか?
セーフモードで削除したらSMALLのやつは消えました。ヨカッタ
TRO_J.BRISS.A
TRO_J.BRISS.H
この2つはマイクロトレンドのHPに出ているレジストリをドーダコーダをしてみても駄目なのですが
他に手段としてはどんな方法がありますか?
>>707
レジストリ削除したのか?
レジストリ削除したのか?
709 :670mami:04/06/10 09:59 ID:wg46VzmR
>>708
しました。
しました。
711 :670mami:04/06/10 10:31 ID:EVhaCoMe
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除します。
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”
これの意味が分かりません
レジストリエディタで場所は分かったのですが・・・
値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”
これを新たに書きこんでアンインストールするのかな?
あとバスって何でしょう?
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”
これの意味が分かりません
レジストリエディタで場所は分かったのですが・・・
値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”
これを新たに書きこんでアンインストールするのかな?
あとバスって何でしょう?
712 :ひよこ名無しさん:04/06/10 11:24 ID:kjSxTTU6
ttp://sasayaki0.tripod.com/home.html
ここのサイトを見てしまたんですが、
感染しているのかはわかりませんが、ウィルスだったようなんですが
どんな種類なのでしょうか?
また、ソフトはどんな物を買えばよいのでしょうか?
お願いします。
ここのサイトを見てしまたんですが、
感染しているのかはわかりませんが、ウィルスだったようなんですが
どんな種類なのでしょうか?
また、ソフトはどんな物を買えばよいのでしょうか?
お願いします。
>>712
テンプレ読め
テンプレ読め
>>711
RunにSystrayがあるのは、9x系だけど
RunにSystrayがあるのは、9x系だけど
716 :712:04/06/10 11:40 ID:kjSxTTU6
>>699
タスクマネージャーから強制終了させて、削除しろ。
タスクマネージャーから強制終了させて、削除しろ。
>>716
わかるまで100回読め!
わかるまで100回読め!
719 :712:04/06/10 11:48 ID:kjSxTTU6
>>719
とっとと帰れチンカス。
とっとと帰れチンカス。
>>719
ウィルスなんていねえよ
ウィルスなんていねえよ
722 :712:04/06/10 12:04 ID:kjSxTTU6
723 :712:04/06/10 12:07 ID:kjSxTTU6
ちなみにspybotだそうです。
724 :670mami:04/06/10 12:50 ID:lA7y+vj5
アンチウイルシソフトも入れてない香具師なんかレスする必要無い
726 :ひよこ名無しさん:04/06/10 13:10 ID:oW2sfCvl
OS/Windows MEです。
3日ほど前から起動の際、かならずセーフモードの選択画面に
なってしまいます。
セーフモードから再試行してもセーフモードの選択画面に
その選択画面から通常モードを選択してもセーフモードの選択画面に・・・
といった感じでうんざりしています。
オンラインウイルスチェックではウイルス、スパイウェアは検出されませんでした。
対処法を教えてください。
3日ほど前から起動の際、かならずセーフモードの選択画面に
なってしまいます。
セーフモードから再試行してもセーフモードの選択画面に
その選択画面から通常モードを選択してもセーフモードの選択画面に・・・
といった感じでうんざりしています。
オンラインウイルスチェックではウイルス、スパイウェアは検出されませんでした。
対処法を教えてください。
ネタきたー
728 :712:04/06/10 13:42 ID:kjSxTTU6
>>728
銀行
銀行
730 :712:04/06/10 13:54 ID:kjSxTTU6
731 :ひよこ名無しさん:04/06/10 14:51 ID:xHoQS0ac
基本的な質問だと基本的な質問だと思いますが、教えてください
1 マックを使用していますが、ウィンドウズに対するウィルスが入り込んだ場合、
マックで発症することはあるのでしょうか?
2 1でウィルスが入り込んだが発症しない場合、マックで使用していたフロッピーディスク
をウィンドウズのPCに入れた場合、ウィルスがウィンドウズのPCに入り込むことはある
のでしょうか?
1 マックを使用していますが、ウィンドウズに対するウィルスが入り込んだ場合、
マックで発症することはあるのでしょうか?
2 1でウィルスが入り込んだが発症しない場合、マックで使用していたフロッピーディスク
をウィンドウズのPCに入れた場合、ウィルスがウィンドウズのPCに入り込むことはある
のでしょうか?
734 :731:04/06/10 15:07 ID:xHoQS0ac
732-733さん、ありがとうございます。
ウィルスというのは、ある種のプログラムなのでしょうが、
そのプログラム(ファイル)は目に見えなく、他のプログラムの
中に入り込んで見えない場合もあるのでしょうか?
それがマクロタイプのウィルスというものなのでしょうか?
会社で使用しているPCに社員がウィルスを入れて
大事になってしまい、私用のPCに使ったメディアは会社で使用
するなということになってしまいました。
ただ、私はマックなので、ウィルスに関してはあまり関係ないのかな
と思い、確認のために質問させていただきました。
ウィルスというのは、ある種のプログラムなのでしょうが、
そのプログラム(ファイル)は目に見えなく、他のプログラムの
中に入り込んで見えない場合もあるのでしょうか?
それがマクロタイプのウィルスというものなのでしょうか?
会社で使用しているPCに社員がウィルスを入れて
大事になってしまい、私用のPCに使ったメディアは会社で使用
するなということになってしまいました。
ただ、私はマックなので、ウィルスに関してはあまり関係ないのかな
と思い、確認のために質問させていただきました。
>>734
>ウィルスというのは、ある種のプログラムなのでしょうが、
>そのプログラム(ファイル)は目に見えなく、他のプログラムの
>中に入り込んで見えない場合もあるのでしょうか?
ありますよ。
一見して(実際実行しても)普通のプログラムでも、裏で破壊工作を
行うタイプも存在します。
>ウィルスというのは、ある種のプログラムなのでしょうが、
>そのプログラム(ファイル)は目に見えなく、他のプログラムの
>中に入り込んで見えない場合もあるのでしょうか?
ありますよ。
一見して(実際実行しても)普通のプログラムでも、裏で破壊工作を
行うタイプも存在します。
>>734
単体のもあれば、他の正常なファイルにくっつくタイプもある。
用語は自分で検索しろ。
マクロ
http://e-words.jp/w/E3839EE382AFE383AD.html
マクロウイルス
http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html
単体のもあれば、他の正常なファイルにくっつくタイプもある。
用語は自分で検索しろ。
マクロ
http://e-words.jp/w/E3839EE382AFE383AD.html
マクロウイルス
http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html
737 :ひよこ名無しさん:04/06/10 15:19 ID:x1v3O7m4
IEがエラーになってすぐ閉じてしまう状態になったので
ウィルスバスター2004買ってスキャンしたみたら
TROJ_AGENT.EA
TROJ_SMALL.KU
TROJ_BRISS.A
TROJ_AGENT.L
TROJ_BANKER.W
TROJ_AGENT.L
と出て上記三つは隔離できたんですが下記の三つが隔離できません
特にTROJ_AGENT.Lはリアルタイム検索で何度やっても出てきて駆除できません
リアルタイム検索のウィルス名をクリックして対処法を見たんですが
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
>場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>値: <ファイル名>= <ファイルのフルパス>
のファイル名=ファイルのフルパスというのが何だかわからないです
他のウィルスもトレンドマイクロのページで検索したんですが表記が英語で読めずわかりません
どうかお助けください
ウィルスバスター2004買ってスキャンしたみたら
TROJ_AGENT.EA
TROJ_SMALL.KU
TROJ_BRISS.A
TROJ_AGENT.L
TROJ_BANKER.W
TROJ_AGENT.L
と出て上記三つは隔離できたんですが下記の三つが隔離できません
特にTROJ_AGENT.Lはリアルタイム検索で何度やっても出てきて駆除できません
リアルタイム検索のウィルス名をクリックして対処法を見たんですが
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
>場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>値: <ファイル名>= <ファイルのフルパス>
のファイル名=ファイルのフルパスというのが何だかわからないです
他のウィルスもトレンドマイクロのページで検索したんですが表記が英語で読めずわかりません
どうかお助けください
>>737
とっととリカバリしろデブ
とっととリカバリしろデブ
>>735はどっちかって言うと
裏で破壊工作を行うタイプ。
裏で破壊工作を行うタイプ。
>>739
ニヤリ
ニヤリ
>>737
マルチすんな
マルチすんな
>>737
再インストールしてくださいな
再インストールしてくださいな
743 :ひよこ名無しさん:04/06/10 15:23 ID:x1v3O7m4
745 :ひよこ名無しさん:04/06/10 15:27 ID:x1v3O7m4
>>744
その他の方法教えてください
その他の方法教えてください
>>743
Runのところにあるのを全部ここに貼ってみろ。
Runのところにあるのを全部ここに貼ってみろ。
>743
TROJ_BANKER.Wも、レジストリをいじる必要があるみたいだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.W
まあ、750も言ってるけど、レジストリいじるのは
ヘタするとOSの挙動がおかしくなるかもしれないし
ここで質問しないといけないほどなら、素直にリカバリしたほうが早いかもよ。
TROJ_BANKER.Wも、レジストリをいじる必要があるみたいだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.W
まあ、750も言ってるけど、レジストリいじるのは
ヘタするとOSの挙動がおかしくなるかもしれないし
ここで質問しないといけないほどなら、素直にリカバリしたほうが早いかもよ。
大体そんな何個もウイルシ感染したシステムなんか復旧したって無駄だよ
>>749
ウイルス貼るなヴォケ
ウイルス貼るなヴォケ
>>747
こんな感じです
ABRECEIVER "C:\Program Files\Melco Inc\IP設定ユーテリティ\ABReceiver.exe"
DAEMON Tool-1033 "C:Program Files\D-Tools\daemon.exe" -lang 1041
Image rundll32 C\WINDOWS\sdkqh32.dll,Install
IMJPMIG8.1 "C\WIMDOWS\IME\imjp8_1\IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32
LiquidView C:\Program Files\LiquidView\viewj.exe
MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe/SYNC
NECMFK C:\Progra~1\Necmfk\necmfk.exe
NECTVRC C:\Program Files\nectvrc\tvrc.exe
NMFTASK NFNTASK.EXE/RESET
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
PCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
PCTVOICE pctspk.exe
PHIM2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/IMEName
PHIM2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/SYNC
SHRunOnce C:\Program Files\SmartHobby\SHRunOnce.exe
SmartVisionScheduler C:\Program Files\NEC\SmartVision\SySche.exe
StorageGuard "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe"/r
SysUpd C:\WINDOWS\sysupd.exe
TlBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"-osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run
こんな感じです
ABRECEIVER "C:\Program Files\Melco Inc\IP設定ユーテリティ\ABReceiver.exe"
DAEMON Tool-1033 "C:Program Files\D-Tools\daemon.exe" -lang 1041
Image rundll32 C\WINDOWS\sdkqh32.dll,Install
IMJPMIG8.1 "C\WIMDOWS\IME\imjp8_1\IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32
LiquidView C:\Program Files\LiquidView\viewj.exe
MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe/SYNC
NECMFK C:\Progra~1\Necmfk\necmfk.exe
NECTVRC C:\Program Files\nectvrc\tvrc.exe
NMFTASK NFNTASK.EXE/RESET
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
PCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
PCTVOICE pctspk.exe
PHIM2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/IMEName
PHIM2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/SYNC
SHRunOnce C:\Program Files\SmartHobby\SHRunOnce.exe
SmartVisionScheduler C:\Program Files\NEC\SmartVision\SySche.exe
StorageGuard "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe"/r
SysUpd C:\WINDOWS\sysupd.exe
TlBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"-osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run
TROJ_AGENT.ACに感染してしまいました。トレンドマイクロの対策方法も試してみましたが
(http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
が見つからず修正が出来ません。OSは98SEです。ご教授お願いします
(http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
が見つからず修正が出来ません。OSは98SEです。ご教授お願いします
759 :ひよこ名無しさん:04/06/10 19:16 ID:CyeyTrN/
シマンテックセキュリティチェックかけたらこんなんでましたが
誤作動ですよね?
>ウイルスの状態: 感染!
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\pcqa\1078110040.dat
>は VBS.LoveLetter.A に感染しています。
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\entrance\1079008389.dat
>は VBS.LoveLetter.A に感染しています。
誤作動ですよね?
>ウイルスの状態: 感染!
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\pcqa\1078110040.dat
>は VBS.LoveLetter.A に感染しています。
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\entrance\1079008389.dat
>は VBS.LoveLetter.A に感染しています。
760 :ひよこ名無しさん:04/06/10 19:20 ID:QFVDuUhm
W32.HLLW.Bereb ←これに感染した事ある?
どうやってこいつに対処すれば良いんですか?
どうやってこいつに対処すれば良いんですか?
763 :ひよこ名無しさん:04/06/10 21:25 ID:AY+aZ+Pv
windowsME IE6です。
ウイルスとは違うのかもしれませんが、javaをonにして
ネットを見ていると、見ているサイトとは無関係に、
時々、「Play games tetris!」とかいうウインドウが開きます。
なにやらゲームサイトの宣伝のようなのですが、
私のpcになんか入っているのでしょうか?
これを出なくする方法をご存知のかた、
ご教授いただければ幸いです。
すれ違いでしたらお詫び申し上げます。
ウイルスとは違うのかもしれませんが、javaをonにして
ネットを見ていると、見ているサイトとは無関係に、
時々、「Play games tetris!」とかいうウインドウが開きます。
なにやらゲームサイトの宣伝のようなのですが、
私のpcになんか入っているのでしょうか?
これを出なくする方法をご存知のかた、
ご教授いただければ幸いです。
すれ違いでしたらお詫び申し上げます。
Win98、IE5.5(sp2)使用
トレンドマイクロのオンラインスキャンで、「TROJ_BRISS.H」と
いうウィルスが発見されたんです。
場所はDownloaded Program Filesで、そこにあったbridge.dllを削除し、
サイトの指示に従ってレジストリも正常に書き換えました。
が、その後再起動してもう一度スキャンしてみたら、
やっぱりDownloaded Program Filesから同じファイルが検出されるんです。
Downloaded Program Filesを覗いてみても、もう何もありません。
レジストリの方も、もう異常は見当たりません。
なのに検出されるウィルス……。
どこが直っていないのか、もうさっぱりです。
どなたかご教授お願いします。
トレンドマイクロのオンラインスキャンで、「TROJ_BRISS.H」と
いうウィルスが発見されたんです。
場所はDownloaded Program Filesで、そこにあったbridge.dllを削除し、
サイトの指示に従ってレジストリも正常に書き換えました。
が、その後再起動してもう一度スキャンしてみたら、
やっぱりDownloaded Program Filesから同じファイルが検出されるんです。
Downloaded Program Filesを覗いてみても、もう何もありません。
レジストリの方も、もう異常は見当たりません。
なのに検出されるウィルス……。
どこが直っていないのか、もうさっぱりです。
どなたかご教授お願いします。
>>763
スパイウェアの類なので下のソフト(できれば両方)入れて駆除。
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
スパイウェアの類なので下のソフト(できれば両方)入れて駆除。
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
>>768
トロイは亜種が、作りやすいらしいから、
ウイルススキャンで発見されても、亜種の可能性があるぞ
漏れはトロイが入ったらOS再インスコするけどな
「bridge.dll」をHDD内検索したか?
隠しファイル表示されてるか?
トロイは亜種が、作りやすいらしいから、
ウイルススキャンで発見されても、亜種の可能性があるぞ
漏れはトロイが入ったらOS再インスコするけどな
「bridge.dll」をHDD内検索したか?
隠しファイル表示されてるか?
バスターがJS_DIALOGARG.Aというウィルスを見つけました。
データベースで調べたのですが、検索に引っ掛からないです。
何なのか、どうしたらいいのか教えてください。
データベースで調べたのですが、検索に引っ掛からないです。
何なのか、どうしたらいいのか教えてください。
はい。隠しファイルはもちろん表示しています。
実際、最初は確かにDownloaded Program Filesにあったんです。
ですがそれを削除した後、もうそこには何も無いのに相変わらず検出され……。
HDD内も、「bridge」で全て検索していましたが、やはり何も……。
実際、最初は確かにDownloaded Program Filesにあったんです。
ですがそれを削除した後、もうそこには何も無いのに相変わらず検出され……。
HDD内も、「bridge」で全て検索していましたが、やはり何も……。
>>770
>>766のスパイ削除ソフトつかってみてくれ
バスターはSPYソフトもHITさせるから。
>>771
バスターのオンラインスキャンだけじゃなく、ノートンもつかってみた?
それで多少は、かわるかもしれん。
体験版使えるなら、それを入れるのも結果がかわるかも
>>766のスパイ削除ソフトつかってみてくれ
バスターはSPYソフトもHITさせるから。
>>771
バスターのオンラインスキャンだけじゃなく、ノートンもつかってみた?
それで多少は、かわるかもしれん。
体験版使えるなら、それを入れるのも結果がかわるかも
774 :ひよこ名無しさん:04/06/10 23:38 ID:9J5Fj0j8
Norton Internet Security Professional 2002を使ってます。
「Js.Trojan.WindowBomb」というウイルスに先ほど感染してしまいました。
感染場所に〜Temporary Internet Files〜と書いてたので
インターネットオプションから設定→ファイルの表示で
そのとき表示されてたところのファイル等を削除しました。
そして、そのあとゴミ箱の「Norton ゴミ箱を空にする」で、「すべてをパージ」しました。
この作業で大丈夫なのでしょうか?
詳しい方教えてください。
「Js.Trojan.WindowBomb」というウイルスに先ほど感染してしまいました。
感染場所に〜Temporary Internet Files〜と書いてたので
インターネットオプションから設定→ファイルの表示で
そのとき表示されてたところのファイル等を削除しました。
そして、そのあとゴミ箱の「Norton ゴミ箱を空にする」で、「すべてをパージ」しました。
この作業で大丈夫なのでしょうか?
詳しい方教えてください。
>>774
ただのブラクラだ。感染するウィルスではない。
ただのブラクラだ。感染するウィルスではない。
777 :774:04/06/11 00:02 ID:RA4cMB+N
>>776
そういえば、そのサイト開いたときに
電子メールエディタとネットワーク接続が勝手に開きましたね。
いまさら書いて申し訳ないのですが。
何も追加されてなかったですけど。
でも、ノートンの警告で感染しましたって出てきたんですけど・・・。
ウイルスの活動ログからそのファイル名を調べたんです。
あれは違うんですかね?
そういえば、そのサイト開いたときに
電子メールエディタとネットワーク接続が勝手に開きましたね。
いまさら書いて申し訳ないのですが。
何も追加されてなかったですけど。
でも、ノートンの警告で感染しましたって出てきたんですけど・・・。
ウイルスの活動ログからそのファイル名を調べたんです。
あれは違うんですかね?
ぐぐれやシナチク野郎!
トレンドマイクロオンラインスキャンをしてみたら、
TROJ_BRISS.Aというウイルスが検出されました。
ですが、そのウイルスの情報を調べようとすると、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp
このように出て、全く情報がわからないのです。
どなたかこれに関して知っている方がいらしたら、教えて下さいませ。
あ、OSはWIN95のIE5.5(SP2)を使用しています。
TROJ_BRISS.Aというウイルスが検出されました。
ですが、そのウイルスの情報を調べようとすると、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp
このように出て、全く情報がわからないのです。
どなたかこれに関して知っている方がいらしたら、教えて下さいませ。
あ、OSはWIN95のIE5.5(SP2)を使用しています。
783 :ひよこ名無しさん:04/06/11 08:02 ID:h1RHsq4j
WORM_AGOBOT.PDと言うウィルスに感染しました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD
に書かれてる様に駆除をしてたのですが
>このワームが改変した"HOSTS"ファイルを以下の手順で修正します:
>メモ帳などを使用して以下のファイルを開きます:
><Windowsシステムフォルダ>\drivers\etc\HOSTS
>以下のワームが追加した値を削除してください
に書かれてる\drivers\etc\HOSTS の部分が見つからずどうしようも無い状態です。
>WindowsXP の場合、
> システムフォルダ= C:\Windows\System32
に書かれてる場所を探したり検索もかけましたが見つかりません。
もう諦めたほうがいいんでしょうか・・・
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD
に書かれてる様に駆除をしてたのですが
>このワームが改変した"HOSTS"ファイルを以下の手順で修正します:
>メモ帳などを使用して以下のファイルを開きます:
><Windowsシステムフォルダ>\drivers\etc\HOSTS
>以下のワームが追加した値を削除してください
に書かれてる\drivers\etc\HOSTS の部分が見つからずどうしようも無い状態です。
>WindowsXP の場合、
> システムフォルダ= C:\Windows\System32
に書かれてる場所を探したり検索もかけましたが見つかりません。
もう諦めたほうがいいんでしょうか・・・
787 :670mami:04/06/11 13:44 ID:y21bn6/U
おかげさまでウイルススキャンをしても
検出されなくなりました。
・・・・が IEがまだ不安定で
たまに変なサイトに飛ばされたり
ホームページとして使用するアドレスを
変えられたりします。
これってまだウイルスにかかっているんでしょうか?
検出されなくなりました。
・・・・が IEがまだ不安定で
たまに変なサイトに飛ばされたり
ホームページとして使用するアドレスを
変えられたりします。
これってまだウイルスにかかっているんでしょうか?
788 :|||-_||| 貞子◇ighakk:04/06/11 14:09 ID:???
764です。
皆様が仰るように、Ad-Awareを導入してみました。
そうしたら、見事にTROJ_BRISS.Hが発見・駆除されました!
スパイウェア対策としては既に随分前からSpybot-S&Dを入れていたので、
正直いって対スパイ専門ソフトにはあまり期待していなかったのですが。
まさかこれほど劇的な成果をあげてくれるとは……。
もう、Spybot-S&Dって何だったの?いらねーじゃんって気分です。
ソフト間での実力差を、まざまざと見せつけられました……。
皆様が仰るように、Ad-Awareを導入してみました。
そうしたら、見事にTROJ_BRISS.Hが発見・駆除されました!
スパイウェア対策としては既に随分前からSpybot-S&Dを入れていたので、
正直いって対スパイ専門ソフトにはあまり期待していなかったのですが。
まさかこれほど劇的な成果をあげてくれるとは……。
もう、Spybot-S&Dって何だったの?いらねーじゃんって気分です。
ソフト間での実力差を、まざまざと見せつけられました……。
>>781
有難うございます!
紹介されたURLを元にこのページを見付けました。
ttp://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus2.xsl&IF=VIRUS&ID=46978
その後、↑のサイトのオンラインスキャンを実施して、
見事TROJ_BRISS.Aを駆除成功。
というか、このサイトのオンラインスキャンって、
発見だけじゃなく駆除もしてくれるんですね。凄いです。
他所のオンラインスキャンよりも、一歩も二歩もリードしてますね。
いったい何者なんだPandaSoftware。
>>670(mami)
というわけで、まだこのスレを見ているのであれば、
パンダのオンラインスキャンを試してみるといいですよ。
有難うございます!
紹介されたURLを元にこのページを見付けました。
ttp://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus2.xsl&IF=VIRUS&ID=46978
その後、↑のサイトのオンラインスキャンを実施して、
見事TROJ_BRISS.Aを駆除成功。
というか、このサイトのオンラインスキャンって、
発見だけじゃなく駆除もしてくれるんですね。凄いです。
他所のオンラインスキャンよりも、一歩も二歩もリードしてますね。
いったい何者なんだPandaSoftware。
>>670(mami)
というわけで、まだこのスレを見ているのであれば、
パンダのオンラインスキャンを試してみるといいですよ。
叱られてキレるような初心者は2ちゃんに来ないほうがよいかと
800 :ひよこ名無しさん:04/06/11 18:35 ID:WaloYMaQ
まいった、さっきノートンでスキャンしたら
ブラッドハウンド6(トロイ)とかいうのが検出されて
修復不能とか言ってくる
ファイルの削除もできませんとか言ってるし
どうすりゃいいもんかね?
ブラッドハウンド6(トロイ)とかいうのが検出されて
修復不能とか言ってくる
ファイルの削除もできませんとか言ってるし
どうすりゃいいもんかね?
>>800
リカバリしなさいな エロデヴ
リカバリしなさいな エロデヴ
802 :800:04/06/11 18:42 ID:WaloYMaQ
>>801
いやーこの前やってバックアップ取ってたのに
マイドキュメント吹っ飛んだし(3年分のエロ画像)
しばらくやりたくないっすよ先輩〜
めんどくせーから飼っちゃおうかなトロイ
名前つけて
2匹いたからタローとジローにするか
いやーこの前やってバックアップ取ってたのに
マイドキュメント吹っ飛んだし(3年分のエロ画像)
しばらくやりたくないっすよ先輩〜
めんどくせーから飼っちゃおうかなトロイ
名前つけて
2匹いたからタローとジローにするか
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
>>802
仲良くな
仲良くな
805 :800:04/06/11 18:45 ID:WaloYMaQ
つーか、このウイルスここの板開けたとたん
感染警告が出たんだけど空気感染するタイプなのか?
ナンツッタリシテ
感染警告が出たんだけど空気感染するタイプなのか?
ナンツッタリシテ
806 :800:04/06/11 18:46 ID:WaloYMaQ
>>805
そうだよ
そうだよ
強者がいるな・・・
初心者は見習うように。
初心者は見習うように。
>>800
カタカナで書くんじゃねーよ。ちなみにBloodHoundで始まるウィルス名はごまんとある。
カタカナで書くんじゃねーよ。ちなみにBloodHoundで始まるウィルス名はごまんとある。
811 :ひよこ名無しさん:04/06/11 18:55 ID:yMf+YH4X
サッサーの治し方教えろ。
(´・∀・`)
>>811
サッサーって何でつか? 初心者なので丁寧に教えてください。
サッサーって何でつか? 初心者なので丁寧に教えてください。
>>814
ブラクラですね。 初心者だと思って馬鹿にしないで下さい。
ブラクラですね。 初心者だと思って馬鹿にしないで下さい。
サッサーよりお前の頭を治せよ
817 :せれん ◇CIELxeuarE:04/06/11 18:59 ID:???
>>815
ぷっ
ぷっ
>>815
URLも見ない馬鹿はイラネ
URLも見ない馬鹿はイラネ
>>817
でもなんでホムペをアーカイブするの?
でもなんでホムペをアーカイブするの?
サッサって結構便利だよね
>>820
古い言い方だと、科学雑巾だなw
古い言い方だと、科学雑巾だなw
823 :ひよこ名無しさん:04/06/11 19:10 ID:DRB+2Lxl
ウィルスに感染したHDDをフォーマットして、OSを再インスコした場合
又ウィルスに掛かってしまうんでしょうか。HDD自体にウィルスがくっ付いたままと言う意味で。
それと、2個のHDDを使っていた場合、一方のHDDが感染すると、もう一方のHDDにも感染してしまうんでしょうか。
又ウィルスに掛かってしまうんでしょうか。HDD自体にウィルスがくっ付いたままと言う意味で。
それと、2個のHDDを使っていた場合、一方のHDDが感染すると、もう一方のHDDにも感染してしまうんでしょうか。
>>823
窓の手使え
窓の手使え
>>823
とっとと帰れチンカス。
とっとと帰れチンカス。
風呂はいる前にノートンアップデートしてスキャンしておいて
風呂から上がったらタローとジローが殺されてました
シクシク…or2
風呂から上がったらタローとジローが殺されてました
シクシク…or2
>>826
イ`
イ`
>>826
もう一回風呂入ってこいエロガッパ
もう一回風呂入ってこいエロガッパ
>>794で出てるオンラインスキャンってどうなんですか?
スイマセン独り言なんで気にせず続けてください
832 :超初心者:04/06/11 19:34 ID:5WC7Bdew
オンラインスキャンしたら10個ありました・゚・(ノД`)・゚・
BKDR_SANDBOX.A
ADW_RULEDOR.C
PE_Mtx.A
TROJ_AGENT.CF
HTML_SUAR.A
JS_SPAWN.A
JOKE_MADO.A×2
TROJ_AGENT.BG
ADW_RULEDOR.C
助けてください(´・ω・`)
BKDR_SANDBOX.A
ADW_RULEDOR.C
PE_Mtx.A
TROJ_AGENT.CF
HTML_SUAR.A
JS_SPAWN.A
JOKE_MADO.A×2
TROJ_AGENT.BG
ADW_RULEDOR.C
助けてください(´・ω・`)
>>832
リカバリしろ
リカバリしろ
>>832
下手な釣り
下手な釣り
>>834
ウィルスの報告があるたびにリカバリしろと言っている方が居ますが、出来ればリカバリしないで駆除したいのですが・・・。
確かにリカバリした方が良いのかもしれませんが・・・。
>>835
寧ろこっちも夢と思いたいです。
ウィルスの報告があるたびにリカバリしろと言っている方が居ますが、出来ればリカバリしないで駆除したいのですが・・・。
確かにリカバリした方が良いのかもしれませんが・・・。
>>835
寧ろこっちも夢と思いたいです。
>>837
駆除出来無いというより、やり方を知らないんです・・・。
駆除出来無いというより、やり方を知らないんです・・・。
もっと頭使ってネタ考えろ。
>>838
ぐぐれ
ぐぐれ
>>839
分からないなら黙っててください
分からないなら黙っててください
>>840
あなたもそれしか言えないんですか?
あなたもそれしか言えないんですか?
843 :超初心者:04/06/11 19:48 ID:5WC7Bdew
844 :670mami:04/06/11 19:50 ID:y21bn6/U
名前に「超初心者」なんて使って、キモイ顔文字使って、
ただ助けてくださいなんて言われて誰がまともに相手するんだ?
アフォかっての。
ただ助けてくださいなんて言われて誰がまともに相手するんだ?
アフォかっての。
847 :超初心者:04/06/11 19:51 ID:5WC7Bdew
847は絶対にもう一回質問に来る。
なぜかバスターのスキャンだからw
わかるヤツにはわかる。駆除削除できませんっていうぞw
なぜかバスターのスキャンだからw
わかるヤツにはわかる。駆除削除できませんっていうぞw
>>848
バスターでスキャンして削除できないから来たんじゃないか?
バスターでスキャンして削除できないから来たんじゃないか?
>>846
まあ駄目な質問例の典型に完全にはまってはいるな。
まあ駄目な質問例の典型に完全にはまってはいるな。
>>846
煽りがいがあっていいじゃんw
煽りがいがあっていいじゃんw
リカバリは無しの方向でってのが一番ウザい。
嫌ならアンチウイルスソフト入れて感染を防いでください。
10個も、しかも削除も「超初心者」には難しいのでね。
嫌ならアンチウイルスソフト入れて感染を防いでください。
10個も、しかも削除も「超初心者」には難しいのでね。
大体何個もウイルシに感染したマシンは一度リカバリしなおすべきだろ
854 :超初心者:04/06/11 20:16 ID:5WC7Bdew
じぶんがなんで煽られてるのか分かってらっしゃらないようですね。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
煽りに頭使うもクソもあるかよw
まあネタと思われたくなかったらそれなりの文を書けってことで。
ただでさえこの板はネタ質問多いんだから。
ただでさえこの板はネタ質問多いんだから。
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください
これを次スレの>>2に追加
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください
これを次スレの>>2に追加
862 :ひよこ名無しさん:04/06/11 22:10 ID:Yqifq1mV
シマンテックの LIVE UP DATE について詳しい人いませんか。
内容は、ダイアルアップ接続情報を確認して下さいということで、更新できない
のです。
どこをどう直すのか、分からないでいます。
内容は、ダイアルアップ接続情報を確認して下さいということで、更新できない
のです。
どこをどう直すのか、分からないでいます。
>>862
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20021203114851943
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20021203114851943
あれから他のスキャン(オンラインスキャンやAD-aware6)でウィルスに感染してないか調べた所
WORM_AGOBOT.PDに感染してないと出るんですが、AVG6.0でスキャンしたら感染してる出ます
どれを信じればいいんでしょう・・・?
>>786
探してみます
WORM_AGOBOT.PDに感染してないと出るんですが、AVG6.0でスキャンしたら感染してる出ます
どれを信じればいいんでしょう・・・?
>>786
探してみます
>>864
症状と感染しているファイル名位は書いてほしいな。
症状と感染しているファイル名位は書いてほしいな。
>>865
そうですか・・・
>>866
今のところ症状らしいものは見られません
強いて言えば少し表示が重くされる感じがあるくらいです
感染ファイルはC:\Windows\System32\NETSVCS.EXEと表示されてます
そうですか・・・
>>866
今のところ症状らしいものは見られません
強いて言えば少し表示が重くされる感じがあるくらいです
感染ファイルはC:\Windows\System32\NETSVCS.EXEと表示されてます
>>783
ネットワーク増殖するワームですので
感染したコンピュータはまずネットワークから切断することをお勧めします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm
ネットワーク増殖するワームですので
感染したコンピュータはまずネットワークから切断することをお勧めします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm
いまのうちに画像ファイルをCD−Rなどに写しても問題ないでしょうか?
それとももう遅いでしょうか・・・
それとももう遅いでしょうか・・・
>>869
AGOBOT、ファイル感染型じゃないから別にその辺のデータのバックアップはいいと思う
AGOBOT、ファイル感染型じゃないから別にその辺のデータのバックアップはいいと思う
872 :ひよこ名無しさん:04/06/12 07:56 ID:6TeA+c/z
強制的にシャットダウンしてしまうウイルスに困っています。
まず、何というウイルスなんでしょうか。
まず、何というウイルスなんでしょうか。
>>872
SasserかBlaster
SasserかBlaster
返事がないようなので移動します。
875 :ひよこ名無しさん:04/06/12 08:27 ID:6TeA+c/z
876 :ひよこ名無しさん:04/06/12 08:28 ID:6TeA+c/z
返事がないようなので・・・
は騙りです。
は騙りです。
878 :ひよこ名無しさん:04/06/12 08:44 ID:6TeA+c/z
リカバリします!
でもぐぐったりしてるうちにすぐ消えてしまう・・・
助けてください。
でもぐぐったりしてるうちにすぐ消えてしまう・・・
助けてください。
リカバリをなぜぐぐるか?
やり方がわからんの?
やり方がわからんの?
881 :878:04/06/12 08:50 ID:6TeA+c/z
わからんです。陵辱されまくりです。
やりかたなら、マシンの取説読んだほうが早くない?>リカバリ
再セットアップとか書いてある事もあるかもしれないけど。
わからないならメーカーサポに聞け。今日動いてるかどうかはわかんないけど。
再セットアップとか書いてある事もあるかもしれないけど。
わからないならメーカーサポに聞け。今日動いてるかどうかはわかんないけど。
怖い
884 :878:04/06/12 08:57 ID:6TeA+c/z
昨日サポートセンターに問い合わせたら
ソフトを買えと言われました。
ソフトを買えと言われました。
886 :878:04/06/12 09:05 ID:6TeA+c/z
ダイナブック
ウインドウズXp
ウインドウズXp
887 :878:04/06/12 09:06 ID:6TeA+c/z
説明書は祖父が裏の土管で燃やしてしまいました。
>>887
祖父放火魔?
祖父放火魔?
なんで祖父がそんな嫌がらせをするのか分からん
デムパ?
デムパ?
891 :878:04/06/12 09:11 ID:6TeA+c/z
なして?
892 :878:04/06/12 09:12 ID:6TeA+c/z
祖父に悪意はありません。
とにかくいらないと見なした物は端から捨ててしまうのです。
とにかくいらないと見なした物は端から捨ててしまうのです。
祖父が徘徊する時間だから。
894 :878:04/06/12 09:13 ID:6TeA+c/z
>>889
なぜ?
なぜ?
>>894
祖父がエキサイトするから。
祖父がエキサイトするから。
897 :878:04/06/12 09:19 ID:6TeA+c/z
出張サービスとかあればいいのにな。
祖父がリカバリCDも捨ててそうだな。取説と同じくらい大事なものだし。
リカバリCDがあるかどうかは確認しとけ。
メーカーによってリカバリの方法が違ったりするから、リカバリするなら取説は必要だよ。
メーカーに相談しな。有償で取説くれるかもしれないし。
(リカバリCDもなくなってるなら、それも購入できないかどうか確認する事)
それが嫌ならそのマシンは使用をきっぱりあきらめ、新しいマシンを祖父に買ってもらえ。
取説は重要書類として扱うこと。
リカバリCDがあるかどうかは確認しとけ。
メーカーによってリカバリの方法が違ったりするから、リカバリするなら取説は必要だよ。
メーカーに相談しな。有償で取説くれるかもしれないし。
(リカバリCDもなくなってるなら、それも購入できないかどうか確認する事)
それが嫌ならそのマシンは使用をきっぱりあきらめ、新しいマシンを祖父に買ってもらえ。
取説は重要書類として扱うこと。
899 :878:04/06/12 09:23 ID:DRge0j3s
祖父の肛門が「君が代」を歌いはじめました。
どうすればいいですか?
どうすればいいですか?
>>899
ハミングしろ
ハミングしろ
901 :878:04/06/12 09:27 ID:6TeA+c/z
>>896
昨日試しました。ダメでした。
昨日試しました。ダメでした。
903 :878 ◆ZnBI2EKkq. :04/06/12 09:30 ID:6TeA+c/z
>>899は騙りです。
904 :878 ◆ZnBI2EKkq. :04/06/12 09:33 ID:6TeA+c/z
コマンドプロントって何ですか?
これからぐぐります。
これからぐぐります。
この度は孫がネタレスをしてしもうて
もうしわけなく思っとります
不甲斐ない孫ですがよろしく
ご指導ご鞭撻のほどをお願い申し上げます
(^0^)ノ~~んじゃ
もうしわけなく思っとります
不甲斐ない孫ですがよろしく
ご指導ご鞭撻のほどをお願い申し上げます
(^0^)ノ~~んじゃ
ワリ、間違えた。
winキー+E長押しだった。
winキー+E長押しだった。
908 :670mami:04/06/12 09:47 ID:Ph0FTgK8
トレンド社ではウイルスなし
Panda/無償オンラインスキャン
では「Downloader.GK」が出てきて駆除出来ないと言われました。
調べて見たのですが
これに関する情報が得られていません
教えてください。
Panda/無償オンラインスキャン
では「Downloader.GK」が出てきて駆除出来ないと言われました。
調べて見たのですが
これに関する情報が得られていません
教えてください。
この度は孫がご迷惑をお掛けしてしまって申し訳ない。
こんな出来の悪い孫は要らないので、明日にでも裏の土管で焼き殺す所存。
こんな出来の悪い孫は要らないので、明日にでも裏の土管で焼き殺す所存。
>>909
高スペックのマシンの方が流行ると思う。
高スペックのマシンの方が流行ると思う。
私のアナルからサナダムシが検出されたんですが、
どうすればいいですか?
どうすればいいですか?
914 :878 ◆ZnBI2EKkq. :04/06/12 10:02 ID:6TeA+c/z
>>914
?(´Д`;)
?(´Д`;)
916 :ひよこ名無しさん:04/06/12 10:04 ID:EREomuYr
ネットサーフィン中に
http://www.chibihp.com/h/file/
のリンクに遭遇しました。するとなぜかメールの送信画面が無数に立ち上がって
ブラウザには「Javaが無効だぞ」みたいな文句が書かれていて
金正日?らしき写真が見えました。
ブラウザにはDonutPを使っていて日頃からJavaスクリプトは無効にしてあり、
mailtoも無効にしてあるのになぜメーラーが起動したのですか?
また、あとからソースを見てみたらHappy99.exeというウィルスのリンクが
みつかりました。もしJavadスクリプトを有効にすればこのウィルスをもらってしまうの
でしょうか?タグの意味とかわからないので詳しい方いらしたら教えて欲しいです。
http://www.chibihp.com/h/file/
のリンクに遭遇しました。するとなぜかメールの送信画面が無数に立ち上がって
ブラウザには「Javaが無効だぞ」みたいな文句が書かれていて
金正日?らしき写真が見えました。
ブラウザにはDonutPを使っていて日頃からJavaスクリプトは無効にしてあり、
mailtoも無効にしてあるのになぜメーラーが起動したのですか?
また、あとからソースを見てみたらHappy99.exeというウィルスのリンクが
みつかりました。もしJavadスクリプトを有効にすればこのウィルスをもらってしまうの
でしょうか?タグの意味とかわからないので詳しい方いらしたら教えて欲しいです。
917 :878 ◆ZnBI2EKkq. :04/06/12 10:06 ID:6TeA+c/z
>>917
・・・?
・・・?
920 :878 ◆ZnBI2EKkq. :04/06/12 10:10 ID:6TeA+c/z
え?そうなんですか?すみません。
てっきりいたずらと勘違いしてました。
てっきりいたずらと勘違いしてました。
>>920
PCが駆除しようとしてがんばってんの
PCが駆除しようとしてがんばってんの
922 :878 ◆ZnBI2EKkq. :04/06/12 10:12 ID:6TeA+c/z
駆除したいです〜シュッシュー( ・_・)r鹵〜<巛巛巛
923 :878 ◆ZnBI2EKkq. :04/06/12 10:19 ID:6TeA+c/z
925 :878 ◆ZnBI2EKkq. :04/06/12 10:22 ID:6TeA+c/z
やっぱいたずらでしたか・・・。
AA描ける人ってすごいなあ。
AA描ける人ってすごいなあ。
なんだと
927 :代理 ◆gfn2h6jTHM :04/06/12 10:56 ID:???
928 :ひよこ名無しさん:04/06/12 10:56 ID:2F4U85LN
初めまして。教えて頂きたいのですが、
TROJ_SMALL.KHと
TROJ_SMALL.JEと言うウイルスに感染してしまいましたw
ググったのですが、英語ばかりでチンプンカンプン
どんなウイルスですか?
対処はどうしたらいいでしょうか?
教えて下さい。御願いします。
TROJ_SMALL.KHと
TROJ_SMALL.JEと言うウイルスに感染してしまいましたw
ググったのですが、英語ばかりでチンプンカンプン
どんなウイルスですか?
対処はどうしたらいいでしょうか?
教えて下さい。御願いします。
929 :878 ◆ZnBI2EKkq. :04/06/12 11:09 ID:6TeA+c/z
>>929
おまえの場合は無駄だけどな。
おまえの場合は無駄だけどな。
931 :ひよこ名無しさん:04/06/12 11:13 ID:2F4U85LN
オンラインでしました。
入れてないんでw
その場合はどうしたらいいですか?
入れてないんでw
その場合はどうしたらいいですか?
>>931
もう来なくていいぞエロガッパ
もう来なくていいぞエロガッパ
933 :878 ◆ZnBI2EKkq. :04/06/12 12:19 ID:6TeA+c/z
ウイルスバスターで最後まで検索できました!
あとは駆除する方法を調べるだけ!4種類でした。
DOS_AGOBOT.GENが二つのファイルからと、
WORM_MSBLAST.AとWORM_AGOBOT.SKでした。
削除の仕方解る方いませんか?
いたら教えてください。お願いします。
あとは駆除する方法を調べるだけ!4種類でした。
DOS_AGOBOT.GENが二つのファイルからと、
WORM_MSBLAST.AとWORM_AGOBOT.SKでした。
削除の仕方解る方いませんか?
いたら教えてください。お願いします。
>>933
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.SK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.SK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
935 :878 ◆ZnBI2EKkq. :04/06/12 15:09 ID:6TeA+c/z
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
これから仕事だよ!
もーウイルスわけわかんないまんまだよ!
このスレおわりそうだし。
みんな、ありがとう。そしてさようなら。
ヽ(`Д´)ノウワァァン!!
やっぱこいつ真剣に直す気ないな
ていうか荒らしじゃないの? 放置したほうがよくない?
939 :ひよこ名無しさん:04/06/12 16:17 ID:4rdMUAEC
デスクトップに~っていうタイトルのファイルがあるんですがどうしたらいいんでしょうか?
自分なりに調べてみたらトロイの木馬というウイルスらしいです
どうすれば駆除できるんですか?
自分なりに調べてみたらトロイの木馬というウイルスらしいです
どうすれば駆除できるんですか?
キタ━━━━━━(゚∀゚)━━━━━━ !!
>>940
スレ違いです・・・
スレ違いです・・・
943 :ひよこ:04/06/12 23:07 ID:Je/y/NrX
デーモンツールを使って『chain_t.ccd』をひらいたら
コマンドプロントが開いてstart bug.exeというのが実行されます
どうやって直せばいいでしょうか?
サイトを紹介していただけると幸いです。
コマンドプロントが開いてstart bug.exeというのが実行されます
どうやって直せばいいでしょうか?
サイトを紹介していただけると幸いです。
どなたか>>916のリンク踏んで調べてもらえませんか?
>>945
スクリプトを有効にすると、
既定のメッセージプログラムとしてメールクライアントを設定しておかなければ、エラーメッセージが表示されて、
実行されない。2つしかどうせ開かないだろうよ。
スクリプトを無効にすると、
永遠とループする。しかし、スクリプトエラーがあるために、その他のものは、実行されない。
ウソばっかりぶっこいてないで、ちゃんと踏んでから言えよ。
>>946
そんなもので調べてないで、ちゃんと踏んでみろ!
スクリプトを有効にすると、
既定のメッセージプログラムとしてメールクライアントを設定しておかなければ、エラーメッセージが表示されて、
実行されない。2つしかどうせ開かないだろうよ。
スクリプトを無効にすると、
永遠とループする。しかし、スクリプトエラーがあるために、その他のものは、実行されない。
ウソばっかりぶっこいてないで、ちゃんと踏んでから言えよ。
>>946
そんなもので調べてないで、ちゃんと踏んでみろ!
>>947
すげぇぜ兄貴あんた本物の漢だぜ!!
すげぇぜ兄貴あんた本物の漢だぜ!!
>>947
>既定のメッセージプログラムとしてメールクライアントを設定しておかなければ
ここの部分参考になりました。
インターネットオプション→インターネットプログラムのメーラーの
ところが普段使っているShurikenになっていました。
これだとJavaスクリプトとmailtoが無効になっていてもメーラーが起動してしまいます。
嘘ではありませんが。。
で、ここを空欄にしようとしてもできないようなので、OutlookExpressを選んで
(これは以前に無理やりアンインストールをしてある)もう一度リンクを踏んでみました。
するとページを閉じるまではエラーダイアログがやはり繰り返し出続けます。
さすがにスクリプトOnで踏む勇気はないですが、スクリプト無効でこのようなことが起こる
ことが驚きです。ていうかスレ違いでしたね。すみません。
もしかしてHappy99.exeが実行されてしまうような罠かと思ったもので。。。
ともかく、参考になるレスをいただき、ありがとうございました。
>既定のメッセージプログラムとしてメールクライアントを設定しておかなければ
ここの部分参考になりました。
インターネットオプション→インターネットプログラムのメーラーの
ところが普段使っているShurikenになっていました。
これだとJavaスクリプトとmailtoが無効になっていてもメーラーが起動してしまいます。
嘘ではありませんが。。
で、ここを空欄にしようとしてもできないようなので、OutlookExpressを選んで
(これは以前に無理やりアンインストールをしてある)もう一度リンクを踏んでみました。
するとページを閉じるまではエラーダイアログがやはり繰り返し出続けます。
さすがにスクリプトOnで踏む勇気はないですが、スクリプト無効でこのようなことが起こる
ことが驚きです。ていうかスレ違いでしたね。すみません。
もしかしてHappy99.exeが実行されてしまうような罠かと思ったもので。。。
ともかく、参考になるレスをいただき、ありがとうございました。
951 :878 ◆ZnBI2EKkq. :04/06/13 09:11 ID:Un0t5V1R
953 :878 ◆ZnBI2EKkq. :04/06/13 11:09 ID:Un0t5V1R
ではまず・・・ネットワークから切断するってどうやるんですか?
954 :ひよこ名無しさん:04/06/13 11:13 ID:Lo3tkI8W
955 :878 ◆ZnBI2EKkq. :04/06/13 11:21 ID:Un0t5V1R
>システムのプロセス上に常駐しているこのワームを強制終了します。
ってどうやるんでしょうか・・・。
ってどうやるんでしょうか・・・。
956 :ひよこ名無しさん:04/06/13 11:25 ID:Lo3tkI8W
957 :878 ◆ZnBI2EKkq. :04/06/13 11:44 ID:Un0t5V1R
度々聞いてごめん。答えてくれてありがとう。
ワームの名前の項目・・・ありませんでした。
ワームの名前の項目・・・ありませんでした。
>>957
とっとと帰れチンカス。
とっとと帰れチンカス。
>657
リカバリしなよ。そして二度と来るな。
リカバリしなよ。そして二度と来るな。
>957だった・・・657ゴメンネ。
961 :878 ◆ZnBI2EKkq. :04/06/13 13:56 ID:Un0t5V1R
リカバリ高いよ・・・
いいかげんウイルス消したいよ・・・
鬱・・・・・・・・
いいかげんウイルス消したいよ・・・
鬱・・・・・・・・
リカバリが高い?
リカバリするのに金かけるのか・・・馬鹿だな
リカバリするのに金かけるのか・・・馬鹿だな
>962
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね・・・・・・・・・・
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね・・・・・・・・・・
>963
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
・・・・・・・・・・
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
・・・・・・・・・・
965 :878 ◆ZnBI2EKkq. :04/06/13 14:12 ID:Un0t5V1R
リカバリでぐぐったら有料だったよ。
>>965
パソコンの説明書を読んで自分で作業すれば無料
パソコンの説明書を読んで自分で作業すれば無料
>965
面白いなお前。
そんなだからマシンにウィルスが感染して慌てることになるんだよ、わかる?
無知は自分の首を絞める事になるということを肝に銘じておけ。
面白いなお前。
そんなだからマシンにウィルスが感染して慌てることになるんだよ、わかる?
無知は自分の首を絞める事になるということを肝に銘じておけ。
>>965
このスレの過去レス読めば駆除方法と駆除ツールあったのにな。まあがんばれ、
このスレの過去レス読めば駆除方法と駆除ツールあったのにな。まあがんばれ、
970 :878 ◆ZnBI2EKkq. :04/06/13 15:48 ID:Un0t5V1R
過去レス読んでみたいのは山々だけど
これから仕事だよドチクショー!
ギリギリまで読みます。
これから仕事だよドチクショー!
ギリギリまで読みます。
何歳なんだいってい?
仕事とか言ってるが小学生なんじゃ?
仕事とか言ってるが小学生なんじゃ?
>>971
江戸っ子発見
江戸っ子発見
>>878は回答者を小バカにしてるだけだろ。
974 :ひよこ名無しさん:04/06/13 20:34 ID:+iZYzE/u
RESTOREとかいうファイルにひとつネットスカイCが見つかりました
ファイルごと削除しても問題ありませんか?
ファイルごと削除しても問題ありませんか?
975 :974:04/06/13 21:04 ID:+iZYzE/u
ちなみにメール大量発信という実態はありません
以前も一回感染してトレンドマイクロから駆除しましたが、今回は駆除不可とのメッセージです
以前も一回感染してトレンドマイクロから駆除しましたが、今回は駆除不可とのメッセージです
>>974
アンチウィルスソフトは何をお使いですか?
アンチウィルスソフトは何をお使いですか?
977 :974:04/06/13 21:22 ID:+iZYzE/u
何も使っていません
>>977
エロサイトに行ってガンガンリンクを踏んでくれば、生き方も変わるでしょう。
エロサイトに行ってガンガンリンクを踏んでくれば、生き方も変わるでしょう。
979 :初心者:04/06/13 21:35 ID:opq47Q6b
IEを開いたらabout:blankというホームページに勝手に書き換えられていました。
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?
981 :初心者979:04/06/13 21:38 ID:opq47Q6b
× IEを開いたらabout:blankというホームページに勝手に書き換えられていました。
◯ IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。
◯ IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。
>>981
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ダメだったら
このスレッドの 3-9 などとそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。
↓
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/3-9n
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ダメだったら
このスレッドの 3-9 などとそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。
↓
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/3-9n
984 :初心者979:04/06/13 21:46 ID:opq47Q6b
アンチウィルスソフトを入れていれば容易には感染しない。
入れていない奴に言えることはこれだけだ。
入れていない奴に言えることはこれだけだ。
そろそろ次スレか。
立てる人は、これを>>2の一番下に追加しておいてね。
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください
立てる人は、これを>>2の一番下に追加しておいてね。
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください
>>986
次スレよろ
次スレよろ
最初から立てるつもりだったんだけど、立てれなかったよ。
他の人お願い。
他の人お願い。
991 :878 ◆ZnBI2EKkq. :04/06/14 08:37 ID:L5uVvyni
おはようございま〜す。
職業は居酒屋のバイトで〜す。
サポートセンターに電話したら出張サービスが二万なんてとんでもない事を
言いやがるので、とりあえず五千円ぐらいのウイルスバスター2004を買ってみま〜す。
ううう・・・。
職業は居酒屋のバイトで〜す。
サポートセンターに電話したら出張サービスが二万なんてとんでもない事を
言いやがるので、とりあえず五千円ぐらいのウイルスバスター2004を買ってみま〜す。
ううう・・・。
>>991
リカバリしろや包茎
リカバリしろや包茎
993 :ひよこ名無しさん:04/06/14 13:05 ID:5oNbVPzD
C:\Documents and Settings\□□□□□\Local Setting...\fashion[1]
VBS.Internal
ファイルを修復できません
これは誤診でしょうか?どうすればいいのかわかりません助けてください
VBS.Internal
ファイルを修復できません
これは誤診でしょうか?どうすればいいのかわかりません助けてください
おいこそが994げとー
ならば俺が995げとー!
敏速に1000
1000もらい
998 :993:04/06/14 13:34 ID:5oNbVPzD
あの…どうかだれか…
999 :cen ◆SLq6SOPvt. :04/06/14 13:35 ID:A65ik+UW
1000取り合戦行くぞゴリャァ!!!
1000 :993:04/06/14 13:38 ID:5oNbVPzD
おたすけ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。