1 :
ウィルス関連の質問・相談はこのスレッドでどうぞ :
04/06/14 04:56 ID:3ACyEpgm ※質問の前に、必ず
>>1-13 かミラーサイト(
http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター
http://www.ipa.go.jp/security/index.html など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.37
http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html http://www.trendmicro.co.jp/nimda/ 駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
18 :
ひよこ名無しさん :04/06/14 13:40 ID:5oNbVPzD
C:\Documents and Settings\□□□□□\Local Setting...\fashion[1] VBS.Internal ファイルを修復できません これは誤診でしょうか?どうすればいいのかわかりません助けてください
__,,,,_
/´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'}
ヽ_」 ト‐=‐ァ' !
ゝ i、 ` `二´' 丿
r|、` '' ー--‐f´
_/ | \ /|\_
/ ̄/ | /`又´\| |  ̄\
皇太子様が
>>18 のレスに興味を持たれたようです。
21 :
ひよこ名無しさん :04/06/14 13:45 ID:5oNbVPzD
>>19 ありがとうございます!!!
誤診の見分け方ってありますか?
22 :
ひよこ名無しさん :04/06/14 13:46 ID:5oNbVPzD
25 :
ひよこ名無しさん :04/06/14 13:51 ID:5oNbVPzD
>>21 感染ファイルがTemporary Internet filesとか2chブラウザのdatファイルなら誤診
27 :
ひよこ名無しさん :04/06/14 13:56 ID:5oNbVPzD
ウィルス対策ソフトって初心者には何が(・∀・)イイ!ですかね? ウィルスバスターとノートンとで迷ってるのですが
体験版あるだろうよ。
>>29 ノートンは(充実してるぶん?)処理が重い、という評判です。
大きな差は無いはずですが、悩んで決められない、と言うならば
パソコンがパワフルならばノートン
パソコンが非力ならばバスター
という方向で
>>29 ウィルスバスターが使いやすくていいと思う
FW機能も付いてるし
ノートン先生は重かったりで最近はだめぽ・・
34 :
ひよこ名無しさん :04/06/14 19:13 ID:kNQ6x51y
TROJ_AGENT.EAの駆除のしかた教えてください
_,,,,,,_ __,,/;;;___:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l
,...'":::::::::::::::::::::::::::::::::::::::::::: ゙̄::::::'''..―-.....,_:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:!
' ,::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::``:..'ー....;;;:.:.:.:.:.:.:|
` 、::::::::::::::::::::rニニ=:、,ヾゞ::{,::-ー-.、ヾー-, 、::::::::::::::::``.....、i,,
` 、::::::::::::r'◎!_ン .:::ミ:::_i◎~`ヽ、彡::::::' 、::.:`::.:::::、::::::::::::::::``......、
` ''ー .!"/ ..::::::::::ヽ ̄""!ヾ、゛:::::::::::',::.::.::.::.:.:`::.、::::::::::::::::::::::` 、
/ .( .::::::::::ヾ ..:::::: ' ,::.::.:_;;;;;;;;::::::::::::::::::::::::::::::::::` 、
! /ヽ 'ヾ''ゝ"', ..:::::::::.. , ", -‐ `,:::::::::::::::::::::::::::::::::::)
i l! ノノ:::::::::::::', .:::: ,' i::::: |! ,'ー-- -ーー '"
| .|! r二ニヽ:`:::::', ::: / ノ;;__ ノ, '
>>34 | .|! |:::::::::::::\..:::', :::::. ! _/ 母ちゃん達には内緒だぞ!!
! i! |::::::/´゙:./ `, :::::: i!`''' ´ /
i L!ニニ`//::i l:::!::::::: i ,':: , '
| `−-- '"::ノ ,' .,'::::::: !'" //ーー- 、
│ -ー- / ,'::::::: : : /:: : :'"/:.i:.:.:.:.:.:.:.:.:` 、
, '"゛ヽ、 /::::,':::::::::::::/::::::::/:.:.:.:.!:.:.:.:.:.:.:.:.:.:.:.:.:.`` ー-
/:.:.:.:.:.:.:.:.:.:.:.`....-ー'";;;;;;;,:':::::::::::::::::::::/:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
, ':.:.:.:.:,:.:.'":.:.:.:.:.:.:.:.:.:.:.:',`ヽ、 `゛::::::;;;;;;/::.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.
36 :
ひよこ名無しさん :04/06/14 19:24 ID:kNQ6x51y
内緒にするから教えて
38 :
ひよこ名無しさん :04/06/14 19:32 ID:ES4TXOtm
ノートンを今日導入しました。 インストールしたんですが猛烈に重いです。 ひとつ気になるzipフォルダがあるのでスキャンしてみたのですが、いつも5ファイルをスキャンしたところで止まってしまうのです。 それでどうにかしようとすると、このプログラムは応答していませんと表示されて強制終了するハメになります。 ノートンってこんなものなんでしょうか?
39 :
ひよこ名無しさん :04/06/14 19:41 ID:kNQ6x51y
>>37 に行って見たけど対応方法などが英語で書かれていて読めません
>>39 これ全部日本語で書かれたら余計にわからんぞ。
43 :
ひよこ名無しさん :04/06/14 20:04 ID:kNQ6x51y
具体的にどうすればいいの どこか分かりやすく駆除方法書かれている所ないのですか?
トロイ混入したんだけど、ノートンでは検出できないのに バスターだと見つけられたりするな たぶんこの2つでハケーンできないのが、まだ潜んでたりするんだろうな・・ 全部のウィルスソフト試すのマンドクセ・ こりゃ潔癖症の人は大変だな
46 :
ひよこ名無しさん :04/06/14 20:28 ID:kNQ6x51y
セーフモードを起動して再起動でいいのでしょうか?
>46 キミ、本当に日本語読める? 45はそんなこと書いてないだろ?
>>44 ノートンは確かにトロイに弱い。
そんなときは、トロイに特価したa2を使ってスキャン。
この2つを併用することでVBを超える性能をたたき出せる。
でもたぶん、駄目なときはなにやっても駄目。(w
50 :
ひよこ名無しさん :04/06/14 21:42 ID:kNQ6x51y
>>49 a2って何ですか?(´・ω・`)
ぐぐってもよく分からなかった
なんかの略ですか?
>>51 トロイの話してるんだから、その辺の単語も検索ワードに含めれ
トロイ A2でググれ
>>52 ぐぐったら出ました
お手数かけて申し訳ない
お金が無いのでソースネクストの2千円の奴を買って来ました。 でもなんか不安・・・やっぱ安物だとだめでしょうか?
>>56 値段は別にして、ソースネクストはやめたほうが…
58 :
ひよこ名無しさん :04/06/15 00:55 ID:baA7ptV8
>>56 俺も買ったがダメぽ。
ソースネクストでスキャンかけたあとシマンテックオンラインかけたら3つも感染してた(汗)
念のため警告↑上のリンクは非常に非常に危険なので、自己責任でお願いします。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
62 :
ひよこ名無しさん :04/06/15 03:45 ID:2FvY4DsA
シマンテックのオンラインスキャンを実行したら C:\WINDOWS\system32\ia.dll は PWSteal.Trojan に感染しています。 と出ました。 でもDLしたノートン先生体験版は期限切れで使えません。 今、タダで消し去る方法はないでしょうか。 今日、製品版を買って来る予定ですけど。
64 :
58 :04/06/15 08:44 ID:???
59はなんなのでつか? 恐くて開けません(汗) (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>64 galleryだからグロ画像かウイルスだろうな。
67 :
58 :04/06/15 08:57 ID:???
>>56 2千円ならウイルスキラーのほうがよかったな。
セキュリティ板の専門スレ読んでみろ。
70 :
58 :04/06/15 09:20 ID:???
まいったなぁ〜
72 :
58 :04/06/15 10:04 ID:???
トロイのスタートページが、倒しても倒しても病の再発のごとく沸いて出てくる… コントロールパネルもスパイボットもCWShredderもavastも利用したのですが_| ̄|○
75 :
ひよこ名無しさん :04/06/15 21:43 ID:tzhkQj/y
McAfeeのウイルスソフトを検討しているのですが、家電量販店で製品版買うのと、 McAfee ASaP を買うのでは、どう違うのですか。 初心者なもので違いがよくわかりません。 どなたかご存知の方いませんか。
77 :
ひよこ名無しさん :04/06/16 00:31 ID:CdYxKMm3
質問です。 先ほどスキャンした所 C\Temporary Internet Filesが trojan.NoClose.a に感染していたので、削除しようとしたら 「Temporary Internet Filesはシステムフォルダであり、 windowsを正しく実行するために必要なので削除できません。」 とか言われちゃいました。 もうお手上げなので、対策おながいします。 ちなみにMeです。
>>77 ワロタw マジレスするとフォルダの中身のファイルが感染してるんだよ。
>>77 コントロールパネルの「インターネットオプション」から
「インターネット一時ファイル」を「削除」
80 :
77 :04/06/16 01:07 ID:???
>>77 そんなところにはねえ
C:\WINDOWS\Temporary Internet Files
82 :
73 :04/06/16 20:54 ID:???
a2導入してスキャンしてみたけど駄目でしたー avastが警告出さなくなった… コンピューターの再起動ができなくなった… 感染したファイル見つけるたんびにチェストにぶちこんで削除してたのが まずかったんでしょうか。 保護かかってるから画面は真っ白なんですけど、何度もaboutblankに戻ります。
83 :
age :04/06/16 21:46 ID:hEOcXTse
upd.exeって?
89 :
ひよこ名無しさん :04/06/16 22:35 ID:dE1k1ntS
>>88 削除したらIEが閉じなくなったorz
いつも強制終了
90 :
ひよこ名無しさん :04/06/16 22:43 ID:l1dabfZJ
WORM_SQLP1434.Aとか言うウイルスの攻撃を頻繁に受けています。 ウイルスバスターの体験版入れてあるので被害は無かったのですが そろそろ使用期限が切れるのでセキュリティパッチを入れようと 思ったのですが初心者の俺には何かいてあるか理解できません 誰か詳しく教えてください
92 :
ひよこ名無しさん :04/06/16 23:21 ID:l1dabfZJ
>>91 ありがとうございます!マジで助かりました!
93 :
ひよこ名無しさん :04/06/16 23:44 ID:6mzgVsAw
私はNIS2004を使っています。 ウイルスに感染したらしいのでスキャンをして、 修復ウィザードに従って修復→検疫→削除とやってきましたが、 次にある除外という項目の意味がよくわかりません(ヘルプも読んだんですが)。 削除出来なかったAdwareがまだ9個残ってます。 除外のページには、 「脅威名をクリックして残りの項目ごとに正しい処理を判断する事をお勧めします。 今後のスキャンから除外する項目を選択できます。」 と書いてあるんですが、ここで除外を選択するとウィルスがまだコンピュータに 残ってしまうんでしょうか? この項目ではどう選択すればいいのかが分かりません。 どなたかアドバイスお願いします。
95 :
SUARA :04/06/17 00:15 ID:y+UNFdZd
質問です。 トレンドマイクロのサイトでオンラインスキャンを実行したら 「HTML_SUARA」 というウィルスに感染してるという結果がでました。 同じくトレンドマイクロのサイトでその名前のウィルスを検索しましたが HITしませんでした。 グーグルで検索しても駆除方法まではわかりませんでした。 どなたか助言お願いします。
96 :
93 :04/06/17 00:17 ID:???
>>94 ありがとうございます。
早速やってみます。
98 :
ひよこ名無しさん :04/06/17 00:32 ID:y+UNFdZd
>>97 あ――――― !! 一文字ぬけてた!!
すんませんありがとうございます。あとはなんとかやってみます。
99 :
ひよこ名無しさん :04/06/17 12:51 ID:VeLBgl5o
何度も書き込まれてるような気がしますが、教えて下さい。 調べてみたら 「c:\Program Files\Windows Media Player\mp3codec543.exe は Trojan.Mitglieder.K に感染しています。 c:\WINDOWS\Downloaded Program Files\mp3codec543.exe は Trojan.Mitglieder.K に感染しています。 c:\WINDOWS\SYSTEM\window.exe は Trojan.Mitglieder.K に感染しています。」 とのことでした。 初心者で、駆除方法がよく分りません。システムの復元を無効にするところまでは 分かるのですが…。パソコンはmeです。どなたか親切な方、ご教授下さい。 重ね重ねよろしくお願い致します。
101 :
ひよこ名無しさん :04/06/17 12:58 ID:VeLBgl5o
それがちんぷんかんぷんなんです…。 新しい定義のDLの仕方、どれをしていいのかも分からない馬鹿チンなのです 泣きたい
103 :
ひよこ名無しさん :04/06/17 13:03 ID:VeLBgl5o
それすらも分からないので、ちょっと調べてみます。 ありがとう
108 :
ひよこ名無しさん :04/06/17 15:54 ID:EqWQVEbm
ウィルスは削除、隔離、駆除はどれがいいの?
110 :
エルボー少佐 :04/06/17 17:16 ID:tZWsDZLO
最近メールにウィルスがよく届く! 駆除にはどんなものがいいのか教えてー
>>99 ガクガクブルブルガクガクブルブルガクガクブルブルッ))))))
113 :
ひよこ名無しさん :04/06/18 00:19 ID:UOs1n7TS
117 :
ひよこ名無しさん :04/06/18 00:29 ID:vPOT3J9N
ノートンをインストールしたところ、 「トロイの木馬による進入を試みようとした形跡を発見しました」 という警告文が定期的に出るのですが、これはトロイに感染してい るのでしょうか? 警告が出ないようにするにはどうすればいいのでしょうか?
>>117 手遅れかもしれないですね。もうPCにどんな細工されてても不思議じゃない。
侵入されちゃったらもうやられ放題ですよ。
ノートンが機能しないようにしてしまうトロイもあるしね。
真面目な話、
安心したいなら再インストールしか手はないかもね。
というかその前に一度でもスキャンしてみるという発想はないのですか?
120 :
:04/06/18 01:22 ID:???
>>117 大丈夫です。
それはノートン先生がお仕事をしてくれている証拠です。
アタック仕掛けてきた国、都市まで分析してくれますよ。
警告等はヘルプなりを参照してください。
121 :
ひよこ名無しさん :04/06/18 02:38 ID:vPOT3J9N
みなさんレスありがとうございます
ウイルススキャンは定期的に行っています。
心配なので再インストールしようと思っていたのですが・・・。
>>120 そうなのですか?
ありがとうございます。
もうひとつ質問があるのですが
なぜ私のパソコンが狙われたのでしょうか?
123 :
ひよこ名無しさん :04/06/18 02:51 ID:vPOT3J9N
>>122 なるほど、わかりました。
質問に答えていただき、ありがとうございました。
124 :
ひよこ名無しさん :04/06/18 07:59 ID:+vrE5pYA
きんたまウイルスをウイルスバスターがみつけたらしく、駆除も隔離もできませんでした。 とでてきたのですか。大丈夫なんでしょうか?ファイルを実行しなければ活動はしないと書いてあったのですが・・ ついでにウイルス検索してもみつかりませんでした。
>>124 もう一回ノートソのオンラインスキャン汁
126 :
ひよこ名無しさん :04/06/18 16:26 ID:Bqidke7H
ノートン購入したので朝インストール、現在スキャン中なのだが、 ものすごい時間かかってる。かれこれ10時間ぐらい。どのくらいかかるんだ?
128 :
ひよこ名無しさん :04/06/18 18:02 ID:O47exY6Y
ブラウザはIE6、OSはWinXPです。 トレンドマイクロのオンラインスキャンをしたら TROJ_ISTBAR.O TROJ_ISTBAR.DW というのが発見されました。 トレンドマイクロの説明ページを見て、 レジストリエディタ、エクスプローラ、PCの検索 を調べましたが自分ではウィルスらしきものが発見できませんでした。 トレンドマイクロの説明ではアダルトサイトに繋がるみたいなことが書かれてましたが、 スタートページやお気に入りに変化はありません。 どうやって削除すればいいのでしょうか。 よろしくお願いします。 (ちなみにエロサイトは見た事無いです。)
>>128 一時ファイル削除してもう一度スキャンしてみれ
アンチウィルスソフトは買って入れておいた方がいい
130 :
ひよこ名無しさん :04/06/19 00:45 ID:K4dL96xp
度々で申し訳ありませんが教えて下さい。 ノートンアンチウィルス2004を購入しインストール完了したのですが、 ウィルス定義ファイルのアップデート実行をクリックしても何の反応もありません。 今の状態は「緊急に注意が必要です」となってます。 今64MGなのですが、それと関係あるのでしょうか? パソコンに負担がかかりすぎとか… 今日一日悪戦苦闘してます。アドバイスください。もう疲れた
132 :
ひよこ名無しさん :04/06/19 01:15 ID:K4dL96xp
>>131 ご親切にありがとうございました。
手動でインストールしてみましたが、更新されておらず状態変わらずです。
>>132 だったら
>>131 の専用スレに移動して質問したほうがいいです
それより、今日はもう寝た方がいいかもです
134 :
ひよこ名無しさん :04/06/19 02:53 ID:/bIxWI/R
135 :
ひよこ名無しさん :04/06/19 03:02 ID:/bIxWI/R
あっ、すいません。
もしかしたら、
>>134 に書いたサイトの駆除の方法は、
1,2,3,4とも全部実行しないといけないんでしょうか?
ならば、ノートンを入れないといけないってことになりますね。
これ以外の方法はないのでしょうか?
たびたび申し訳ありません
>>134 タスクマネージャでDasminのタスクを停止してから、
REGCPM32.EXE
IEXPRES.EXE
の2つをWindowsのシステムフォルダから検索して削除。
これでとりあえず削除できるかも。
レジストリキーの修復は
>>134 のサイトを参照に。
>>134 まずPCをセーフモードで起動する。次に「検索」からTrojan.Dasmin.B
関係のファイルを検出し、削除する。
コンピュータを通常モードで再起動します。
[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。([ファイル名を指定して実行]ダイアログボックスが表示されます。)
regeditと入力し、[OK]をクリックします。(レジストリ エディタが開きます。)
次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
注意: すべてのシステムに両方のレジストリキーが存在するとは限りません。
画面右側で次の値を削除します。
MSStartOptimizer C:\%System%\Scvhost.exe
RegCompres C:\%System%\Regcpm32.exe
レジストリエディタを終了します。
138 :
ひよこ名無しさん :04/06/19 07:18 ID:TTciaURe
file:///C:WINDOWS/secure.htwl これのせいでリカバリするはめに・・。なんですか?これ。
140 :
128 :04/06/19 11:18 ID:ot6vWlYG
>>129 アドバイスありがとうございます。
一時ファイルを削除し、一応ゴミ箱も履歴も綺麗にしてからスキャンしてみました。
が、まだ二つのウィルスが検出されます。
未だにスタートページやお気に入りには変化がありません。(アダルトサイト等は出てません)
それともう一つ質問なのですが、
プロバイダのセキュリティ(メール&ウェブ)を利用しているのですが、
それはやめてバスターやノートンを買った方がいいのでしょうか?
プロバイダはビッグローブです。
141 :
ひよこ名無しさん :04/06/19 11:26 ID:M88o9BE3
愚か者です。 スパイウエアが消せません。 アドバイス下さい。
143 :
128 :04/06/19 11:59 ID:ot6vWlYG
少し状況が変わりました。 PC内検索の設定を変えて検索してみました。 すると、TROJ_ISTBAR.Oに関係していそうなものが出てきたので削除し、 もう一度スキャンしてみました。 そうしたら、TROJ_ISTBAR.Oは検出されませんでした! しかし、まだTROJ_ISTBAR.DWは検出されます。 いろいろやってみているのですが、どうにもなりません… よろしくお願いします。
144 :
134 :04/06/19 12:04 ID:/bIxWI/R
>>136 >>137 すばやいレスありがとうございました。
やっとこさ駆除できました
本当にありがとうございました。
最近ネットに繋げるとずっと勝手に何かを送受信して いるんですが、これはウイルスでしょうか? よろしくお願いします。
>>145 自分の何番のポートからどこ(相手IP)の何番のポートへ送ってるのかを書くこと。
>>146 そのポートっていうのはどうやって調べたらいいですか?
すんません、本当初心者でして・・・
148 :
ひよこ名無しさん :04/06/19 13:10 ID:EpejkGXF
BKDR_THUNK.Eなるものに感染してしまったらしいのですが、 これはウィルスバスターの何年度版から対応できるのですか?
>>148 対応日が今年の5月21日になってるからその日以降のパターンファイルが入ってれば対応
>>147 セッションモニターとかIP監視が出来るフリーのアプリを適当に見つくろって入れてみれ
フリーのを何種類か試して自分で使いやすいと思うものを使えばいい
ベクタあたりで検索しれ
ついこの間、ウィンドウズが壊れた。 原因は多分ウイルスだろうと思う。 朝起きて、ディスプレイの電源を点けてみたら フルスクリーンで真っ赤な背景の中に、でっかく「ぬるぽ」って書いてあったもん。 何のウイルスか知らんけど、2ちゃんから派生したヤツなんだろうなぁ。 最終的にリカバリーディスクを使って、何もかもまっさらの状態にするハメに。 ウチのパソコン、昔の型だから性能が悪いんだよ。 だから、少しでも軽くするためにノートンも消した覚えがあるなぁ。 みんなも気を付けなよ。
>>150 すんません、どれを使えばいいのかイマイチ良く分からなくて・・・
有名というかよく使われているのは何かありませんか?
154 :
ひよこ名無しさん :04/06/19 17:09 ID:sbnJ5Jjy
すいません。友達のPCがおそらくウィルスに感染してしまいました。 IEを立ち上げると青い画面に↓の文が表示され Detected SPYware! System error #384 Your computer is full of evidences! ISP of transmission: NE Your IP address: 220.208.162.3 They know you're using: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) Your computer is: Windows 98 Risk status for further investigation: VERY HIGH RISK To protect from the Spyware - click here To prevent information transmission - click here To delete the history of your activity, click here その後、IEを閉じたりお気に入りで違うサイトへ飛ぼうとしたらエロサイトに飛んでしまいます。 (そのエロサイトは全画面表示で強制終了画面からじゃないと消せない) どう対処したらいいでしょうか? 今からウィルススキャンしてみます。 多分英語の部分は「おまいのPC危ないからここからDLして直せ」ってことなんでしょうが いかんせん英語orz ご教授おねがいします
155 :
128 :04/06/19 17:25 ID:ot6vWlYG
156 :
156 :04/06/19 17:40 ID:sbnJ5Jjy
なんとかできそうです。すいませんでした
158 :
ひよこ名無しさん :04/06/19 18:54 ID:pfA2hB2k
>>158 有名なhp.exeをDLさせようとするスクリプトなようだけど
実際、今の症状はどうなの??アンチウイルスソフトは?
>>158 何もしないで聞くわけ?なぜ踏んでしまったなのかすらわからないしね。
161 :
128 :04/06/19 19:20 ID:ot6vWlYG
>>157 評価版でなんとか削除できました。
プロバのセキュリティーサービスを利用しているから大丈夫なんて思ってたけど、
結局はダメって事ですよね。
助かりました。
本当にありがとうございました。
>>161 ISPのセキュリティサービスはほとんどの場合メールだけじゃないのか?
ネット上からダウンロードするようなものは自分で対策しないとダメだよ。
163 :
128 :04/06/19 19:46 ID:ot6vWlYG
>>162 メールとウェブ、セットで契約してました。
メールだけ、とか、ウェブだけ、というのはお金がかかって、
セットにするとタダだったので。
それまでセキュリティーについては何もしてなかったけど、
とりあえずプロバがやってるセキュリティーだからと安心してました…。
スパイボットも入れたのでこれからはもっとよく注意していきたいと思います。
164 :
ひよこ名無しさん :04/06/19 19:46 ID:trs0jyiW
マックをつかっているのですが 無料でウイルススキャンしてくれる ところはないのでしょうか?
すみません、教えてください。
ここ2〜3日、重いので変だなと思っていたら
今日、Sasserと同じ↓の症状が出ました。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
再起動後は何も出ず、その後何回も再起動しましたが
上記症状はありません。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx を読んでみましたがレジストリにもavserve.exeなどのデータはありませんでした。
ファイアーウォールも元々設定してます。
オンラインスキャンでもウイルス感染してないとの結果がでます。
この状況はなんなんでしょうか・・・?
とりあえず再インストールしようとは思っているのですが、現状が知りたいのでよろしくお願いします。
166 :
165 :04/06/19 20:38 ID:rTpJXWnC
失礼しました、OSはXPです。
169 :
165 :04/06/19 20:47 ID:rTpJXWnC
すみません、質問の仕方変えます。 Sasserに感染したときに出る下記症状は、 Sasserに感染していないときでも出ることがあるのでしょうか? ●症状 ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。 下に「lsass.exeの異常終了です」などと表示されます。
171 :
165 :04/06/19 21:00 ID:rTpJXWnC
>>167-168 そこを読んで対策を取った上で、どうも感染していないようだけど
あの症状はなんだったのだろう、と思ったわけです。
>>165 lsass.exe のファイルかその設定が壊れているのかも知れない。
>>165 もちろんMS04-011は入れてあるよね?
174 :
ひよこ名無しさん :04/06/19 23:19 ID:ALYsNW6B
すいませんが、質問です。 今日フリーウィルスソフトAVGでスキャンした所、 トロイの木馬のdownloader.purityscan.Bが発見されました。 removeしろ、と出たのでremoveボタンを押すと何故かできませんでした。 しょうがないのでウィルスバスター2004評価版を落として ウィルス更新もすませてから、そっちのほうでスキャンしてみると、 ウィルスは発見できずじまい。 それでもAVGからはウィルスが見つかったと表示がでます。 (それでも駆除できていない模様) ググっても似たような名前でadware.purityscan.Bというのが あるけども、見てみると自分の感染しているものとは違う模様。 被害としては自分のドキュメントフォルダに自分の名前の頭に、「屍」と つけられて変なテキストが沢山できています。 そしてお気に入りに登録しているサイトが見えなくなり、 既に登録済みであったサイトを登録しなおすと、 既に登録していますと表示がでる、しかし見えない。 PCが重い。と表面的にはこんな所です。 だれかご教授してください。
>>174 アンチウィルスソフトを2つ入れることは非常にまずいんだよ。
まずどちらかアンインスコしろ。それと検出されたファイル名が
わかるなら対処はできるな。
さっきインターネットやってたらMessenger to you って出てなんか英語のメッセージが届きました 怖くなったんで消したんですけどウィルスですか?
177 :
ひよこ名無しさん :04/06/20 00:37 ID:D++Zjsqt
別スレでマ○フィーは良くないと書かれていました。 なぜですか?
なんで伏字にしますか?
ウィルスバスターを買えば 今PCの中にいるウィルス全部ぶっ殺してくれるんですか?
>>181 ウィルスバスターって何でつか? 初心者なので丁寧に教えてください。
>>181 かなりの成果は期待できるけど
ウィルスソフトのインストールを邪魔するウィルスとかあるので
そういうが入っていれば無理
>>183 ウィルスソフトって何でつか? 初心者でつ。
187 :
177 :04/06/20 01:09 ID:D++Zjsqt
189 :
187 :04/06/20 01:30 ID:D++Zjsqt
>>188 悪影響を及ぼすことがあるとはなんですか?
191 :
189 :04/06/20 02:01 ID:D++Zjsqt
>>190 少し読みましたが、ものすご〜くへこみました
また逝ってきます
193 :
ひよこ名無しさん :04/06/20 02:28 ID:hY7/aGqa
質問です。最近動画などをDLしたりすると
http://searchpage.cc/1526/ のページに強制的に飛ばされます。
で、ウイルススキャンしたところ
TROJ_STARTPAG.BN
というウイルスが検出されたので、ファイルを削除し、インターネット設定もやり直したのですが、相変らず上記のページに飛ばされます。
改善するにはどうすればいいでつか?
いいですか?って言え
195 :
193 :04/06/20 02:40 ID:hY7/aGqa
198 :
193 :04/06/20 02:46 ID:hY7/aGqa
レジストリエディタで キー: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{1FBA04EE-3024-11d2-8F1F-0000F87ABD16 を探しても見つからないんです・・・。 で、あとはトレンドマイクロのページ通りにやったんですが、あいかわらず飛ばされる・・・。
199 :
193 :04/06/20 02:51 ID:hY7/aGqa
ちなみにさっき感染してたdllファイルを削除してスキャンし直した所、「ウイルスは発見できませんでした」とメッセージが流れました。 それでも例のページに飛ばされます。
201 :
193 :04/06/20 03:02 ID:hY7/aGqa
>>200 もちろんやりました・・・が相変らず変わらないです・・・
>>201 他にもいっぱい何か飼ってるだろ。手に負えないな。
>>201 アダルトサイト被害者対策の部屋というサイトに行ってみなさい
ちと聞いて栗 IEでカキコしようとすると、名前欄にかってに しばらくスペースが続いて見えなくなった所で フシアナさんがかってに用意されてるんだよ。 運良く気づいて名前欄をキレイにしてからカキコしてるんだけど これってやっぱウイルスかなにかの仕業だよな? まぁいまじゃIEでカキコすることはないけどさ。
206 :
ひよこ名無しさん :04/06/20 03:31 ID:aXDJRbFB
はじめまして。 パソコンの電源を入れて最初の壁紙とかが表示される画面になるとすぐ再起動してしまいます。 再起動すると、ローカルディスクのチェックを行っていますっていう画面がでで、しばらくするとまたあの壁紙の画面になるんだけど、また再起動… ずっとその繰り返しで、早いときは2時間、遅いときで丸1日でやっと再起動がかからなくなり使えるようにはなります。 これってなんなんでしょう?ウイルス?熱暴走? 誰か助けてください(ノД`)
>>206 OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
209 :
206 :04/06/20 03:34 ID:aXDJRbFB
ちなみにHITACHIのPriusでたぶんWindows Meだった気がします。
ウイルスか聞く前にスキャンしてからこい
211 :
206 :04/06/20 03:42 ID:aXDJRbFB
ウイルスは2個検出されました。 それが関係あるのかないのかわからなくてネット上でウイルスのことも調べたんですけど、はっきりとした原因がわかりませんでした。 ここなら誰か知ってる人がいるかもしれないと思ってきました。
Windows Meだった気がします。
>>208 ありがとう。そのやりかたでやってみましたが、
何度やっても消えなくてまた復活してます。
ウイルスチェックしても検出されません。
ちなみに↓のようなものが勝手に名前欄に入ってます。
fusianasan
214 :
206 :04/06/20 04:07 ID:???
あとメールを開いて、メールの中にリンクしてあるの(?)をクリックするとフリーズするんです。 家族みんなで使ってるので本当に困ってます。 去年、画面に横線みたいなのが入って友達に聞いたらやばいって言われたんで修理に出したんですけど、 そのときになんか変になっちゃったっていうのも考えられるんでしょうか? 質問ばっかりしてすみません。
突然ID消して騙りだした御前にフリーズしますた。
>214 もちろん修理の内容はわかるんだよな どこが逝かれたとか おかしいクレームだ ソーッテクか
217 :
206 :04/06/20 04:41 ID:aXDJRbFB
みんなさげてたからあげちゃ悪いと思って下げたらID消えただけなんですけど… 最初に気づくべきだったんですけど。すいません。 216さん修理の内容は前に書いた通りです。 私が直接お願いいしたわけではなく、父がお店(?)に電話して修理頼んだんで良くわかんないんですけど、1週間もかからないで返ってきました。 ここには初心者の方しかいらっしゃらないんですか?
そこまでおかしくなってるならリカバリしろや
親父に直させろよ厨房
>>206 要点押さえた書き込みしてから吠えろや厨房が
何回再起動しているんだよ PCに致命的な大打撃を与えた悪寒
二個のウィルスは放ったらかしなのかい?それすら分かんないもんなー。釣りと言われてもしょうがない。
224 :
ひよこ名無しさん :04/06/20 06:02 ID:nR+NE4uF
昨晩、PCの調子がおかしくなったので、オンラインウイルスチェックしようとしたら、 何度やっても、IEにエラーが出て、強制的にIEが終了されてしまい、チェックできないので、 ウイルスバスターの体験版を導入して調べた所、 C\WINDOWS\SYSTEM32\COMHB.DLL に TROJ AGENT.AC が検出されました。 ウイルスバスターでは、感染ファイルを削除・隔離できなかったので、 自力で感染ファイルを探して、削除を試みましたが、うまくいきませんでした。 OSはXPです。アドバイス、お願いします。
>>224 スタート→ファイル名を指定して実行に
Regsvr32 /u C\WINDOWS\SYSTEM32\COMHB.DLL
と入力してOKを押す。
その後PCを再起動すれば削除できるんじゃないかな
226 :
ひよこ名無しさん :04/06/20 06:47 ID:WXL6owEY
W32.Netsky.D@mm ってタイプのウイルスがここ3日ほど メールで送られてきます…パソコン始めて半年ですが 今まで、こんな事はありませんでした。 みなさんも、ウイルスメールはたまに来たりするのでしょうか?
227 :
224 :04/06/20 07:13 ID:nR+NE4uF
>>225 回答、ありがとうございます。が、しかし、
『LoadLibrary("C\WINDOWS\SYSTEM32\COMHB.DLL")に失敗しました-指定されたモジュールが見つかりません。』
となってしまいました・・・
>>227 なんで調子悪くなってからアンチウィルスソフト入れる?
その時点で叩かれる。
それと検出名わかる場合は検索すれば解決法がみつかる率高いよ?
231 :
ひよこ名無しさん :04/06/20 10:21 ID:UuX2o/xD
HKTL_BRUTUS.Aと言うウイルスに感染しているんですが 検索しても、このウイルスの情報が出てきません。 どういったウイルスなんですか?
232 :
ひよこ名無しさん :04/06/20 10:26 ID:aIsqiMfe
シマンテックのソフトをダウンロードで購入したんですけど
LiveUpdateがサーバエラーで使えないんです。
どうやらURLが
http://www.symantec.com/ で始まるURLはどれも
ブラウザからもアクセスできないみたいなんですけどこれって自分だけですか?
233 :
232 :04/06/20 10:44 ID:+mym4V5c
すいません。解決しました〜。
234 :
ひよこ名無しさん :04/06/20 11:26 ID:lkRjmjXa
最近メーラーを起動した時にウイルスを感知するようになって、
しばらく様子見していたのですが一向に止まる傾向がありません。
定期的なのかよく分かりませんが、
かなり不規則に来ているようです。
気になったのでしらべて見たところ
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html だということが分かったのですが、
自分の感染はないようで、おそらく感染している人からメールが来ているんだと思います。
しかし「差出人アドレスは詐称されます。」らしいので誰かも分かりません。
多分本人が気付いていないんだと思いますが、知らせてあげることって出来ないんですか?
自分は高校生でクラスメートか中学以前の友達の可能性が非常に高いんですが断定は出来ないですし。
>>234 プロバイダに相談してみるといいよ
なんらかの対処はしてくれるはず
>>234 ReceivedのIPアドレスを見れば大体わかるだろ
>>234 ヘッダを見て一番最初のReceived行(一番下)のカッコ内をチェックしれ
Received: from aa.aaaaaa.ne.jp (bb.bbbbbb.ne.jp [xxx.xxx.xxx.xxx])by (ry
この場合はbb.bbbbbb.ne.jp [xxx.xxx.xxx.xxx]の部分が感染者の接続先
何通も届いているなら、ここが共通しているはずなので該当する友人を捜せ
ドメイン(文字列)とIPアドレスが一致しない場合はIPを信じれ
ただし感染しているのが友人とは限らない
友人の友人が感染していてもオマイに届くことはある
何故かはNesky系の仕組みを考えてみればわかるだろ
238 :
234 :04/06/20 11:52 ID:lkRjmjXa
239 :
234 :04/06/20 11:54 ID:lkRjmjXa
と思ったら From: シマンテック社の電子メールプロキシ Subject: シマンテック社の電子メールプロキシがメッセージを削除しました となっていました。 削除されてしまっていたみたいです。すいません。 次に届いた時にチェックしてみます。
241 :
234 :04/06/20 12:00 ID:lkRjmjXa
>>240 ウイルスを感知したときに、
修正・検疫・削除みたいな感じの手順があったんで、
削除しないようにしてみます。
この頃パソコンを起動すると勝手にIEが立ち上がってmediaticketとかいうページに飛んで、何かのソフトを勝手にインストールしようとするのですが、対策法は無いのでしょうか? スパイウェア対策ソフトを使っているのですが、それでも勝手に起動するので困ります。
243 :
224 :04/06/20 14:21 ID:nR+NE4uF
>230 >なんで調子悪くなってからアンチウィルスソフト入れる? PC買った時に付いてきたノートンさんの体験期間が切れた時、金欠で、 オンラインスキャンでとりあえずつないでおくつもりが、そのままズルズルと・・・ >それと検出名わかる場合は検索すれば解決法がみつかる率高いよ? 検索して、上から三番目に出たのが、この板の他のスレでした。 (上位二つも見ましたが、解決せず) そこ読むと、荒れ気味だったので、他のスレを探して、ここが相応しそうかなと思いました。 出かけてたので、亀レスですいません。
245 :
ひよこ名無しさん :04/06/20 14:46 ID:J8AiEvqx
毎日毎日、trojan.backdoor.Agent.BAに罹っています、と表示されて困っています。AVGを入れていてAVG resident shieldというのがこのウイルスの侵入を 感知しているらしいのですが。このウイルスを除けるにはAVGを走らせてください、と出るので完全スキャンするのですが、そうすると感染したファイルはありません、 とでるのです。どうにかしたいので知恵を貸して下さい。
247 :
245 :04/06/20 15:10 ID:J8AiEvqx
ああ・・・・。レジストリいじんなきゃいけないのか。せっかくの休みなのに激しく鬱。この前もspywareで苦労したばかりなのに。なんか対策が悪いのかな?愚痴すまん。
248 :
245 :04/06/20 15:13 ID:J8AiEvqx
お礼を忘れるなんて・・・。 >>246さんthanx
249 :
ひよこ名無しさん :04/06/20 15:20 ID:DYa7aXfc
Panda/無償オンラインスキャンは大体どれくらい時間がかかるのですか? 8時半ごろからスキャン開始して今に至るのですが、スキャン終了はまだまだ先になりそうだ・・・
>>249 HDDの使用容量やファイルの数、CPUの性能によって違う。
251 :
224 :04/06/20 19:28 ID:nR+NE4uF
>>244 誘導していただいたスレのテンプレやリンク先を見て、
システムの復元を試みた所、うまくいったようで、その後、全スキャンかけました。
何故か、最初のとは別のファイルからウイルスが検出されましたが、隔離できたので、
再度、全スキャンして、今度はウイルス検出されなかったので、ほっと胸をなでおろしました。
回答してくださった皆さん、ありがとうございました。
ウィルスバスターを買ってきてインストールしました これって週一ぐらいでアップデートしてれば 検索しなくてもウィルスの駆除をしてくれるんですか?
253 :
ひよこ名無しさん :04/06/20 21:15 ID:TQjlW5Va
あーもうtrojan backdoor agentが駆除できん。くそ暑いし鬱病で死にたくなる。 これ放っておいたらどうなりますか?
>252 インテリジェントアップでいいよ
256 :
ひよこ名無しさん :04/06/20 21:23 ID:IY1gYGCw
ウィルスバスターを他のPCに移し変える事はできますか?(前のPCは使わない)
できますよ
258 :
253 :04/06/20 21:46 ID:TQjlW5Va
trojan backdoor。パソコンがのっとられるとか書いてるんですが、大丈夫なんでしょうか?>>253です。
大丈夫なら検出されないだろ。アタマ大丈夫か?
>>258 trojan backdoorは新手のトロイ型ウイルスです。
早急に削除しないとあなたのプライバシーは無いものと思ってください。
PS
P2Pは程々に
261 :
253 :04/06/20 22:15 ID:TQjlW5Va
>>259 AVG入れてまして、パソコン放置して家出てまた帰ってくるとデスプレイにAVG resident shieldというのが出て、trojan backdoorに罹ってますんで AVGを走らせて駆除してください、と出るんだがいざ走らせてみるとなにも検出されない。これどういうことなんですかねえ?一体。 >>260その感染したファイルを検索にかけてもなんかネットワーク上にあるとか出て発見されないんだが、何のことだか分かりません。 ああ。あああ。ああああああああああああああああああああ!
ウィルスバスターを入れてから右下に 「ネットワークウィルスの攻撃をブロックしました」 ってのがよく出るんですけどこれって普通ですか?
感染してからアンチウイルスソフト入れても遅いんだよ。 覚えとけアフォ共め。
カーソルを乗っ取るウィルスがありますか?カーソルを 移動させようとするとと画面内で「ワープ」を繰り返し、 最後には完全停止。某証券会社のサイト閲覧中に発病。 サイトとの関係は疑問。
266 :
ひよこ名無しさん :04/06/21 00:57 ID:vr58zrlw
ウイルスつきのメールを勝手に送付してしまうのですが、どうすれば良いの でしょうか?ノートンは入れています。
>>266 OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
268 :
266 :04/06/21 01:02 ID:vr58zrlw
メールを勝手に送ってしまうウイルスというのは、HDのどこを スキャンすれば良いのでしょうか?
ウイルスソフトって何でこんなに重いんですか?
271 :
ひよこ名無しさん :04/06/21 09:38 ID:h9RkO2XJ
>231 ウイルスバスターオンラインスキャンしたら俺もHKTL_BRUTUS.Aが 検出された。 1年前から同じファイルをスキャン(週1ぐらいで)しても検出されなかったのに今日 初めて検出されたのでウイルスバスターの誤検出のような気がする。
マカフィーつかってます。 トロイの木馬JS/Exploit-Dialo... というウイルスに感染してしまったんですが、どうしたらウイルスを取り除けるのですか?
275 :
ひよこ名無しさん :04/06/21 13:05 ID:b8GM/zN5
278 :
ひよこ名無しさん :04/06/21 13:45 ID:b8GM/zN5
とりあえず、メモ帳は復元できました。
駆除したいので
>>275 先のトロイの名前をご存知の方は教えて下さい。
280 :
ひよこ名無しさん :04/06/21 14:27 ID:djqknmVg
ウイルスバスターオンラインスキャンで検出される『HKTL_BRUTUS.A』はウィルスではありません。 ハッキングツールbrutusA2です。 ハッキングツールを探してくれとは、頼んではいないのに おせっかいは止めてくれ ?! 廃刊になったPC-Japan 2月号の付録のcdにも入ってますね。
281 :
ひよこ名無しさん :04/06/21 15:16 ID:cD4kOOX8
パソコン始めたばかりの初心者ですが、「閉じる」や「最小化」、スクロールなどのボタンが 数字になるんですが、これってウイルスの影響でしょうか?教えてください。
>>280 トレンドによると持ってる人には有益でもやられる方はたまったもんじゃないってことで駆除だそうです。
>>281 またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。
286 :
ひよこ名無しさん :04/06/21 17:04 ID:WZkH4mTY
トロイの木馬系の TROJ AGENT.ACっていうのに感染しました。 ローカルディスクCのWINDOWS、System32の中のsql.dllっていうのが感染されたファイルらしいんですが ファイルを消そうと思ってもSystem32の中に無いんです。 検索しても、隠しファイルを表示にしてもないんです。 sql**って付くファイルは何個かあるんですが… どうしたらいいか教えていただけないでしょうか? OSはXPです。
288 :
ひよこ名無しさん :04/06/21 17:07 ID:WZkH4mTY
>>286 無いなら隔離されたか削除されたんじゃないの?
何回スキャンした?
290 :
ひよこ名無しさん :04/06/21 20:01 ID:lThr5jgh
AVG、SPYPOT、ADAWARE,SPYPOTBLASTERを入れているんですが、他にいれたほうがいいものってありますか?
293 :
ひよこ名無しさん :04/06/21 20:54 ID:CaJAnZGC
TROJ_PORNDIAL.BPに感染しました。 ウイルスバスターの削除手順にそって対応していたのですが、 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。 場所: HKEY_CURRENT_USER>Software キー: WebSiteViewer とあるのですが、このWebsiteviewerが見つかりません この場合はどうしたらよいのでしょうか
294 :
ひよこ名無しさん :04/06/21 21:11 ID:ntKhCk0C
超初心者です、助けてください。 ノートンアンチウィルス2004を入れています。 Adware.180Searchというアドウェアにやられてしまいました。 1.定義ファイルを更新して 2.スタート→コントロールパネル→アプリケーションの追加と削除をクリックし 「Uninstall 180Search Assistant」をクリック 3.再度スキャン しても、削除できません。 削除できないときは「ファイル名とパスを記録してWindows Explorerを使用して削除」しろってあるのだけど、よくやり方が判りません。 どなたか教えて下さい。
>>294 Uninstall
この意味わかってる?
何を削除できないのかな?
>>295 >>294 がそうなのかは知らないが、
プログラムの追加と削除からまともに消せるスパイウエア、アドウエアの類は結構ある。
297 :
294 :04/06/21 23:04 ID:ntKhCk0C
>>295 え、「アプリケーションの追加と削除」をクリックして、「Uninstall 180Search Assistant」をクリックして、「削除と変更」のところを更にクリックしたのですが・・・。
手順が違いますかね?
教えて下さい。
298 :
294 :04/06/21 23:07 ID:ntKhCk0C
今、確認してみたけど、「Uninstall 180Search Assistant」は、無くなっていますが・・・。
>>298 (((((((( ;゚Д゚)))))))ガクガクブルブル
>>298 症状も言わないし、何をどうしたいのかさっぱりわからない。
301 :
294 :04/06/21 23:19 ID:ntKhCk0C
いや、
>>294 にも書いたように当然、Adware.180Searchというアドウェアを削除したいのです。
どうしたらいいのかがわかりません。
>>301 >>297-298 の後にもう一度ウィルススキャンはやったのかよ?
それでもAdware.180Searchというのが検出されるならスキャン結果に
その疑いのあるファイルの場所が示されるはずだろ?それを手動で削除
するんだよ。というかそれはウィルスじゃなくてスパイウェアというものだ。
>>244 を実行しれ。
それからExplorerというのはおまいがいつも観てるエロ動画をクリックしてる画面
のことだ。
303 :
ひよこ名無しさん :04/06/21 23:45 ID:tu2YQafU
WORM_SDBOT.JHに感染しました。 ウイルスバスター評価版を入れ、アップデートもしましたが駆除できません。 winfix3.exeを削除すればいいのかと思ったのですが、削除しようとしても 「削除できませんアクセスできません。ディスクが一杯でないか…」 と削除エラーが出てしまいます。 どうすればいいのでしょうか…どうかよろしくお願いします。XPです。
305 :
ひよこ名無しさん :04/06/21 23:55 ID:1PFPavqM
Bloodhound.Packedと言うウイルスを ソフト無しで手動で削除するにはどうすればいいんですか?
>>305 ちっとは検索してくれ
あんたのPCはネットに接続されてるんだろ
Bloodhound.Packed の検索結果のうち 日本語のページ 約 53 件中 1 - 10 件目 (0.09 秒)
307 :
294 :04/06/22 00:03 ID:uGbkEKax
>>302 お答えありがとうございます。
>
>>297-298 の後にもう一度ウィルススキャンはやったのかよ?
はい、やりました。
>それでもAdware.180Searchというのが検出されるならスキャン結果に
>その疑いのあるファイルの場所が示されるはずだろ?それを手動で削
>除 するんだよ。というかそれはウィルスじゃなくてスパイウェアというものだ。
ファイルの位置かどうかはよくわかりませんが例えば「C:\WINDOWS\ahatupun.exe」などと出ます。
ここからの手順が正直わかりません。
>それからExplorerというのはおまいがいつも観てるエロ動画をクリッ
>クしてる画面
すみません、ここもよくわかりません。スターとボタン→「検索」の後「検索画面」が出るんで、そこにさっきのファイル名を入れて検索してみるんですが、見つからないと表示されてしまっています・・。
のことだ
>>303 その後の、ファイルが使用中でないか確認してくださいが大事なんだよな。
311 :
303 :04/06/22 00:36 ID:???
>>304 ,308,309
レスありがとうございます。レジストリの値を削除して、
タスクマネージャで終了させたら消せました。
最近トロイ他にめさめさ感染して、あきらめてリカバリした直後に
これに感染したので、疲れました…
大変助かりました、ありがとうございました。
312 :
ひよこ名無しさん :04/06/22 03:48 ID:KY4BB2Bn
WORM_BOBAX.C というウィルスについて教えてください 検索したのですが。。。見つかりません
314 :
312 :04/06/22 03:55 ID:???
一匹釣れました
315 :
312 :04/06/22 03:57 ID:???
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
316 :
316 :04/06/22 04:49 ID:???
317 :
316 :04/06/22 05:03 ID:???
事故解決しました。無事削除でたようです。
318 :
ひよこ名無しさん :04/06/22 05:05 ID:eo/RWOZ7
Ptsnoop Imejpmgr Vsc32cnf Services Ipuj やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが 実行されていました。エロサイト見たときからおかしいんですが、これは スパイウェア?ウイルス? でも現在のウイルスには製作者からも見放されたwin98se使ってるはず なんですが。。
>>318 PC学ぶ前にまず、国語学びましょうNE
320 :
316 ◆aoV9UPlvFw :04/06/22 05:23 ID:e8QRBACe
>>317 まだ解決してねーよ!・・・ってID出せって事ね。
一応トリプもつけてみた。
スマソ。
323 :
ひよこ名無しさん :04/06/22 07:59 ID:usVR6nbf
先日こちらでお世話になり、 バスターの評価版を使い始めた者です。 また質問なのですが、 今朝PCを起動し、ネットに繋いだら、 タスクバーに「ウィルス緊急警告」というのが出ました。 よくわからなかったのでとりあえずはアップデート→ウィルススキャンとやってみました。 異常はなかったです。 で、その後にぐぐったりして「ウィルス緊急警告」というのが何なのかだいたいわかったのですが、 タスクバーの「ウィルス緊急警告」というのを閉じても構わないんですよね? それをクリックしても最初から何も出てこないですし。 トレンドマイクロの方では評価版についてはサポートしてないって言われちゃいました。 よろしくお願いします。
325 :
323 :04/06/22 08:27 ID:usVR6nbf
>>324 レスありがとうございます。
どこのHPとは?
サポートしてないって言われたHPと言う事でしたらトレンドマイクロです。
ウィルスバスターのなかのヘルプからお問い合わせサイトというところに行きました。
>325 323じゃないけど >今朝PCを起動し、ネットに繋いだら、 >タスクバーに「ウィルス緊急警告」というのが出ました。 のとき、ブラウザでWebページ開こうとしていたんじゃないの? そのとき、どのページを開こうとしていたの? ・・・という事なんじゃないかと思う。
327 :
323 :04/06/22 09:49 ID:usVR6nbf
あ、そういう事でしたか。 それならまだ繋いだだけでどこも開こうとはしてませんでした。 うちのPCは起動すると勝手にネットへ繋ぐように設定してあり、 繋がったからといってウィンドウは出ないんです。 デスクトップの青いeマークをクリックして初めてブラウザが立ち上がります。 今日はPCを起動させた後に顔を洗いに行ってたので、 ネットに繋がるところまではいつも通りPCが勝手にやっていました。 バスターも勝手に立ち上がるのでネットに繋がった瞬間に「ウィルス緊急警告」が出たんだと思います。 あー、説明が下手ですみません。 うまく伝えられない…
328 :
294 :04/06/22 09:54 ID:uGbkEKax
>>327 その事だけ教えたって、今後の問題解決に繋がらないから、
時間がかかってもいいから、少しネット中断してヘルプを全部見なよ。
1時間もあれば、全部目を通せるだろ。
PE_PARITE.A-1というウイルスに感染してしまったようです。 どうすれば駆除できるのでしょうか?どうか教えてください。
331 :
ひよこ名無しさん :04/06/22 20:34 ID:+S+yFh9n
332 :
ひよこ名無しさん :04/06/22 20:35 ID:I15+DN0o
パンドラというウィルスにやられてしまってHDが飛んでしまいました。 「復元」を使って修復を試みましたが破損ファイルしかできあがりませんでした。 これはもう素直に諦めたほうがいいのでしょうか?
>>335 ???違いますよ。何か対策をご存知なら教えてください。
>>333 FinalData買えよ
ただでは戻らないし、復元を使って、同じパーティションに復元させたのなら、データはもう壊れている。
>>336 そうですか・・・気にしないで下さい
詳しいウィルス名が分からないから何ともですが、トロイの木馬型不正プログラムのようです
リカバリしたほうが早いと思います
何が原因かまったくわからないのですが、最近パソコンが勝手にシャットダウンしてしまうのです。 ウイルススキャンの結果脅威はないとのことでした。 2チャンネルなどを見ていて私自身がマウスを動かすなどの作業をしているときは電源は切れないようです。 しかし10分くらい放って置いたり、コンピューター自身が作業しているとき(ウイルススキャンやゲームなどの処理中)にはシャットダウンしてしまいます。 この原因には何が考えられるのですか?よろしくお願いします。
>>340 次からはIDや使ってるOSバージョン出そうな。
XPならスタート→コントロールパネル→パフォーマンスとメンテナンス→
電源オプションで、一定時間操作しないと消える設定になってないか見てみろ
XP以外は知らん
342 :
340 :04/06/22 22:05 ID:???
>>341 情報がすくなくてすみません。XPです。
今までは一定時間操作しないとシステム休止常態になっていたのですが、
最近はいきなり電源が落ちてしまうのです。
このごろパソコンの調子が悪くて、全体的に非常に重かったりするのですが、
パソコン自体の故障によって電源が落ちるという可能性もあるのですか?
343 :
333 :04/06/22 22:05 ID:???
macです
>>342 内部の温度が異常に発熱してたりすると予告無くいきなり落ちる場合がある…
ハード的にどこかおかしいんだろう。
一回業者に見てもらうことをお勧めする
>>343 パンドラって、5分で消すとか言ってた奴がうpしたアレ?
346 :
340 :04/06/22 22:13 ID:???
>>344 一度ウィンドウズの再インストールをやってみてそれでもだめだったら業者に見てもらうことにします。
お世話になりました!
>>337 そうならいいんですが(苦笑
>>338 復元で治らないデータもFINALDATAなら戻せる可能性があるんでしょうか?
>>339 リカバリというのはFINALDATAを使うってことですよね。
結構痛い出費だなぁ。
>>347 リカバリでググレ。
リカバリはリカバリディスクを使って行うのが一般的。
>>322 どうもスマソ。
>>316 で書いた
「タスクマネージャのプロセスの中にあるのはWinlogin.exeだけ」
と書きましたが「Winlogin.exe」「Winlogon.exe」でした。
下記の
・Nstask32.exe
・Penis32.exe
・Teekids.exe
・Winlogin.exe
・Win32sockdrv.dl
・Yuetyutr.dll
はどれもタスクマネージャからは発見できず。
この状態でも亜種は実行されているんでしょうか?
どの亜種も実行されていない状態なのに
MS03-007 (815021)とMS03-039 (824146)をダウンロードし
更にWindowsのアップデートもしているのですが...。
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp 上記サイトの対処では済まない状態にされたという事でしょうか?
追記 OSはXPで普段から常にファィアウォール欄の チェックボックスにはチェックを入れて(ONにしてある)あります。
日本語知らないみたいだな
イヤミを言うだけなら出て来ない方がいいよキミ。
ここはPC初心者板で、質問したくて書き込みに来る人は初心者という前提なわけだ。
俺達では普通に理解している
リカバリやタスクマネージャ、
>>322 氏のいうレジストリという
専門用語が何なのかさえ分からない人もいる。
そんな人達がウイルスに感染した時に一刻でも早くなんとかしたくて
とりあえず誰かの知識を頼りに、藁にもすがる思いで来てるんだよ。
はじめから100%他人頼りな香具師は俺もちょっとどうかと思うが
自分である程度の対処をしたがどうにもならない香具師に
イヤミで返すような香具師はもう出てくるなよ。
すまん、もしかしてみんなこいつの事は分かっててスルーしてたのか?
>>352 おまいが教えてやればいいじゃないか。
>>316 はもう4回目と言っている。学習しない証拠だ。過去にも2ちゃんに
書いたりしてるだろう。それなのにウィルス対策をしていないと思われる。
>>322 でレジストリについて触れられているのにも関わらず
まるで見ていないかのよう完全にスルーしてまた質問をしているな。
こういう奴には自力でやらすしかないと思うよ。
俺は自分でやれるだけと事はして書き込みしてるんだな、と判断した場合は、 簡単丁寧にレスしてやってるよ。 あったま、おかしいんじゃねえの?はパス。
>>352 ここで正義感振りかざしてる暇あったら総合質問スレッドで罪なき質問者が
多数煽られてるようだから助けてあげれ。
356 :
316 ◆aoV9UPlvFw :04/06/23 03:23 ID:zpswLFD6
357 :
316 ◆aoV9UPlvFw :04/06/23 03:34 ID:zpswLFD6
358 :
ひよこ名無しさん :04/06/23 03:56 ID:UmvaAmj8
Msbbというファイルが、機動後にいつも 「このプグラムは不正な処理を〜」と出てきます。 で、素直に「閉じる」ボタンを押すとフリーズする、という始末。 だから機動中Msbbが開かれた瞬間に Msbbを自分で強制終了させて回避するのですが、 そうするとちょっと時間が経った後に 英語でワケ分からないメッセージが出てきます(閉じても害無し)。 これって、ウィルスですか?
359 :
358 :04/06/23 03:57 ID:UmvaAmj8
ちなみに、↓は強制終了時の詳細です。 MSBB のページ違反です。 モジュール : MSBB.EXE、アドレス : 015f:00430084 Registers: EAX=00000000 CS=015f EIP=00430084 EFLGS=00010206 EBX=00000003 SS=0167 ESP=02b2fa8c EBP=02b2fa94 ECX=3fffffb1 DS=0167 ESI=0048effe FS=2637 EDX=00000002 ES=0167 EDI=0048f000 GS=0000 Bytes at CS:EIP: f3 a5 ff 24 95 fc 00 43 00 8d 49 00 f3 00 43 00 Stack dump:
362 :
333 :04/06/23 11:45 ID:???
>>348 リカバリっていうのはシステムを初期化することですよね。
それなら既にやっています。とりあえずインターネットは使えるようになりました。
あとリカバリディスクは持ってません。
>>362 ごめんMacか。自分は古いマカーだから参考になるかわからないけど。
まずリカバリというのはHDを初期化して、再び新規にOSを組み込むことを言います。
Mac OSの場合はOSディスク = リカバリディスクです。
リカバリの仕方です。まず重要な書類のバックアップを取ります。
終わったら一旦終了してキーボードのCを押しながら起動します。
CDを求めるアイコン([?])が表示されるのでOSのCDを入れます。
そうすると、CD内のOSが立ち上がります。
ドライブウイザード(うろ覚えごめんね)でHDを初期化します。
OSの新規インストールでOSをインストールします。これが一応正規の手順です。
OS-X以降は正直分からないです。説明書を見てみて下さい。
リカバリすると、Cドライブ以外のHDDもデータが消えてしまうんですか?
365 :
ひよこ名無しさん :04/06/23 15:19 ID:kxGqR8uM
367 :
365 :04/06/23 15:23 ID:???
>>366 すみません。
このURLを見た事ある方はいますか?
>>364 Cだけだと思うよ。パソコンの説明書見て確認してよ。
>>365 ウィルスを、展開する前に検知して削除したんだから無害だあ、わかったか?
ページを表示したときに発見されるウィルスは、IEのスクリプトのセキュリティホールを狙っているものだから、
セキュリティパッチを当ててあれば、自動で実行されないからそもそも感染しない。
未発見のセキュリティホールを狙ったものは、感染する可能性が十分にある。
その時には、対策ソフトに阻止してもらうしかない。
未発見のセキュリティホールを狙ったものは---> 未対応
372 :
365 :04/06/23 15:38 ID:???
>>369 解説ありがとうございます。
無害なんですね、安心しました。
スレ汚し失礼しました。
>>364 普通はセットアップオプションがメニューに用意されていて、
どの方法でリカバリーするのか、選べるようになっているの。
もしないようなら、全部消えると思っていい。
TROJ_AGENT.Kに感染してしまいました。 対処法を教えて下さい。よろしくお願いします。
私はTROJ_AGENT.Hに感染してしまいました。 対処法を教えて下さい。よろしくお願いします。
377 :
ひよこ名無しさん :04/06/23 18:49 ID:oc7K05Qn
今ノートン先生にウイルス検査してもらったら Trojan.ByteVerifyというのが12個発見されて 自動的に削除されましたって言われたんですけど これでもう大丈夫ですか? このTrojan.ByteVerifyっていうウイルスはどんな症状がでますか?
>>377 Trojan.ByteVerify が実行されると、次のことを行います。
Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。
setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。
信頼できる PermissionSet を作成します。
VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、パーミッションを PermissionSet に設定します。
URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。
Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。
Web ページ
http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが www.ewebsearch.net/sp.htm に設定されることを意味します。
お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。
ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。
379 :
374 :04/06/23 20:26 ID:???
>>376 検索しましたが全部英語でしか書いてなくて
なにぶん英語はさっぱりでして・・・
380 :
ひよこ名無しさん :04/06/23 20:28 ID:yLT8m5ul
ちょっと前からソフトとかIE起動したりするといきなりビジーになって、 1by1でMP3を再生しようとしてもできなくなってしまいますた。 flashgetに関しては、起動しようとすると再インストール要求してくる。 ネットの速度も目に見えて遅くなってる訳でなんですが、 Ad-aware使っても検出が終了した直後の消去をしようとする前にしょっちゅうビジー状態になってしまいます。 消去できても毎回起動するたびにAd-awareで検出されるんですが、何か対処法ないんですか? OSはMEです。
381 :
ひよこ名無しさん :04/06/23 20:43 ID:YK+O/Cw+
IDを???にするにはどうしたらいんですか?
383 :
ひよこ名無しさん :04/06/23 21:00 ID:1n8jjoX8
xxxtoolbarっていうプログラムが消せない・・ ネットやってると、変なところへいきなりジャンプしたり、 変なポップアップが出てきたりするのは、こいつが原因だと 思うんですが・・ 助けてください・・・
テンプレも読めない屑どもに教えることは何も無い。 消えろ屑が
386 :
333 :04/06/23 21:59 ID:???
>>363 結局失われたデータは戻ってこないっぽいですね。素直に諦めます。
で、ウィルスですが一応ウィルスバスターの体験版で駆逐しましたがこれでもう安全なのかな?
388 :
ひよこ名無しさん :04/06/23 23:06 ID:HueK5H5K
職場で ウイルスバスター Corp. を使って(使わされて)おり、 全拡張子のファイルに対してリアルタイムスキャンをするよう 強制的に設定されており、.c とか .h のファイルを編集するときですら いちいちお節介にも ウイルスバスター Corp. がそいつらをスキャンするので テキストエディタが固まっちゃったりして困っています。 職場で全員の設定を変える以外に、どーでもいい拡張子を無視する方法は ないでしょうか ・゜・(ノД`)・゜・。
389 :
ひよこ名無しさん :04/06/24 14:01 ID:6wscAJDP
ネットに接続すると何もいじってないのに勝手にどこかへアクセスしっぱなしなんですが…
>>389 まぁ日頃の行いだよ。けぇってママのおっぱいでもしゃぶってクソして寝な
392 :
ひよこ名無しさん :04/06/24 17:38 ID:HaHpv9eO
C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*GetAccess.class* C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*InsecureClassLoader.class* C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*Installer.class* トレンドマイクロでオンラインスキャンした結果を手動でメモしました。 JAVA_BYTEVER..Aという名称のウィルスですが、削除しても問題ないでしょうか? ちなみにこれに関するセキュリティーホールは埋めてあります。
394 :
ひよこ名無しさん :04/06/24 18:06 ID:HaHpv9eO
395 :
ひよこ名無しさん :04/06/24 20:37 ID:YGrmNkXe
困ったことになっています。 IEを立ち上げる度に、res://qzqwa.dll/index.html#96676 というHPにつながります。ここにつながるようになってから、 すぐIEがエラーを起こして、強制終了になってしまいます。 ウィルスの仕業なのでしょうか?
avastを使っていて Win32:Trojan-gen. {VC} というウィルスに感染しました。 何回も、修復・削除等を繰り返しましたがアクセスを拒否するようなので、 対処法をお願いできませんでしょうか?
ウィルスバスターを使っているのですが、 「ネットーワークウィルスの攻撃をブロックしました」と画面の右下に やたら頻繁に出てくるのですが問題は無いのでしょうか?
>>398 ブロックしてるんなら問題ないだろ
よかったね
RPC_DCOM_BUFFER_OVERFLOW これはどういう種類のウィルスでしょうか?
401 :
ひよこ名無しさん :04/06/24 22:21 ID:xqWjAvKX
只今 私のパソコンはウイルス、スパイウェア共に感染しています そろそろ新しいパソコンに代えようかと思っているんですが このまま駆除しないで新しいパソコンに同じ回線を繋げたら ウイルス、スパイウェア等感染してしまうのでしょうか? 教えてください お願いします
>>401 ネットワーク感染型ワームは非常に危険。
それ以外はまずだいじょうぶ。
404 :
401 :04/06/24 22:29 ID:xqWjAvKX
405 :
392 :04/06/24 22:42 ID:HaHpv9eO
この3つのファイル消したらネットに繋げなくなったので、システムの復元した。 そしたらネットに繋げるようになった。ウィルスじゃないみたいだね。 オンラインスキャンに関して、トレンドマイクロでは上記3つが出たけど、 シマンテックは出なかった・・・前者の語反応なのかな?
>>405 >この3つのファイル消したらネットに繋げなくなったので
馬鹿?
407 :
392 :04/06/24 22:48 ID:HaHpv9eO
408 :
392 :04/06/24 22:51 ID:HaHpv9eO
まあいいや。今度はシマンテックで試してみる。ここは2ちゃんブラウザのログ に対して誤反応するんだよな・・・。
>>402 Tempフォルダのファイルなんて消えても差し支えないもの
原因はほかにあるね
410 :
ひよこ名無しさん :04/06/25 00:43 ID:t+hK4Aps
シマンテックノオンラインスキャンで
下記の検出結果が出ました。
C:\Documents and Settings\Owner\My Documents\katjusha\log\news4.2ch.net\news\1066483307.dat は VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live8.2ch.net\liveanb\1080308813.dat は VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live6.2ch.net\livecx\1064054271.dat は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live5.2ch.net\livetbs\1072747992.dat は VBS.LoveLetter.Var に感染しています。
VBS.LoveLetterでぐぐってみたところ
ttp://www.symantec.co.jp/region/jp/sarcj/data/v/fix.vbs.loveletter.html ここへたどり着きました。
ノートンなど入れていない為、手動で駆除しようとしましたが
上記ページの
1. WindowsディレクトリからWin32DLL.vbsを削除する。
ここですでにどうすればいいのか分かりません。
[スタート]→[ファイル名を指定して実行]で
ファイル名に何かを入れる等の作業で進むのではないのですかね?
411 :
410 :04/06/25 00:44 ID:t+hK4Aps
続き つまづいてしまったのでとりあえず fixlove.exeをデスクトップにダウンロードし >自動実行させるためには、[スタート]-[ファイル名を指定して実行...]をクリックしてください。[ファイル名を指定して実行]ダイアログで、次の文字列を入力してください。 >C: \ Windows \ デスクトップ \ fixlove.exe >その後、Enterキーを押してください。 をしてみましたが >ファイルは表示されていません。 >このフォルダにはシステムを正常に保つためのファイルが含まれています。 >ファイルを表示する と表示され、「ファイルを表示する」をクリックしましたが ファイルが色々表示されたまではいいのですが その後どうすればいいのか分かりません。 てっきりfixlove.exeが起動して駆除作業をはじめると思ったのですが。 仕方が無いのでデスクトップにあるfixlove.exeをクリックしました。 こちらは駆除作業をしてくれたようですが その後のオンラインスキャンでは再度同じウィルスが検出されました。
413 :
410 :04/06/25 00:57 ID:t+hK4Aps
続き 長々とすいません。 VBS.Internalについても同様にぐぐってみたのですが こちらは駆除ツールさえ見つからない次第で。 以上、二つのウィルスについて手動で駆除可能でしたら 方法を教えて頂けませんか?
415 :
392 :04/06/25 00:59 ID:C3DhcBY+
>>409 スマン、確かにアンタの言うとおりだ。ちょうどその時、モデムのオン、オフ等をしていたから
一時的に繋がらなかったのかも知れん。今現在、そのファイルは消滅しているが、
ネット接続には問題無かった・・・。これからは軽率な発言に気をつけます。
416 :
392 :04/06/25 01:01 ID:???
>>410 それって感染してないから心配しなくていいと思うよ。俺も当初はそれに驚いた。
417 :
410 :04/06/25 01:04 ID:???
あ、ありがとうございます。
今、
>>412 さんが教えて頂いたスレちょっと見てみました。
私の検出結果から見ても
かちゅーしゃのdatに反応しているようですので
心配いらないようですね。
長々と書いてしまいすいませんでした。
しかしけしからん事をする輩がいますな。
>>416
自演厨消えろ
419 :
ひよこ名無しさん :04/06/25 12:00 ID:ygns0EXJ
キンタマウィルスに感染してしまいました。 駆除方法によると ウィルスソフトをもちいて感染したファイルを削除と書いてあったのですが ウィルスソフトがない場合 オインラインウィルススキャンで感染したファイルをみつけて 手動で削除でもよろしいのでしょうか?
420 :
ひよこ名無しさん :04/06/25 12:08 ID:ygns0EXJ
キンタマウィルスに感染してしまいました。 駆除方法によると ウィルスソフトをもちいて感染したファイルを削除と書いてあったのですが ウィルスソフトがない場合 オインラインウィルススキャンで感染したファイルをみつけて 手動で削除でもよろしいのでしょうか?
421 :
ひよこ名無しさん :04/06/25 12:11 ID:zR9qOFi+
毎日ネットをするならウィルスソフトは使うべきなのでしょうか?
(・3・) エェー 二回も同じことかくなYO
>>419 メシ時にキンタマだぁ?メシが喉にも通らないのか、そうかw
言えることはだな、今すぐパソコンショップへ行って
「キンタマに効く予防ソフト下さい!」って大きな声で言うんだ。
ちゃんと言わないと売ってもらえないから気をつけろよ?
では、いってらーノシ
424 :
ひよこ名無しさん :04/06/25 12:20 ID:ygns0EXJ
ごめんなさい 2重カキコしてしまいました。 解決方法を教えてください。
>>419 京都府警に相談しろ。
一から十まで面倒診てくれるぞ。
しかしもまいらも可愛らしい所あるな、 ネタにマジレスすんなよ(藁
429 :
ひよこ名無しさん :04/06/25 12:46 ID:ygns0EXJ
お金がないのですが、、、
>>429 死ねよ。割れ厨。 お前は「犯罪者」なんだよ。
>>429 1)働く
2)働く
3)働く
4)働く
5)諦める
FA?
1.犯罪者は職に就けない 以上
>429 リカバリ汁。 nyで落としたデータは一切バックアップとるな。 戻して、ヘタにいじって再感染するかもしれないからな。 そしてセキュリティソフトが買えるまで一切ネットに繋ぐな。 と、マジレスしてみる。
>>420 (^3^) エェー 犯罪ソフトを使うおまいに罰が当たったということなんだNE
435 :
ひよこ名無しさん :04/06/25 15:36 ID:vadtESDB
Possible_Virusにいつのまにか感染してしまっていたのですが どうしたらいいですか?
437 :
ひよこ名無しさん :04/06/25 15:39 ID:vadtESDB
>>293 こっちも同じ症状です。
WebsiteViewerを削除して、その後
TROJ_PORNDIAL.BPを削除しても
しつこく復活してくるのですが誰か助けてください。
440 :
ひよこ名無しさん :04/06/25 17:35 ID:sIqQZP8z
トレンドマイクロのオンラインスキャンでTROJ_SMALL.JZの感染がみつかったのですが、 該当ファイルを削除すれとのことですが、そのファイルがどこにも見当たりません。 どうしたらいいのか教えてください。 よろしくお願いします。
>>440 そのファイルってどのファイルだよ?
情報小出しにすんなハゲ
442 :
440 :04/06/25 18:05 ID:sIqQZP8z
>>441 すいません。
C:\RECYCLER\S-1-5-21-24196(延々と数字が続く)\Dc14.exe
というものでした。
444 :
440 :04/06/25 18:13 ID:sIqQZP8z
>>444 ゴミ箱の中だ。
ゴミ箱を空にすればいい。
446 :
440 :04/06/25 18:17 ID:sIqQZP8z
>>445 ありがとうございます。
再度スキャンかけてきます。
447 :
440 :04/06/25 19:07 ID:sIqQZP8z
>>445 無事に解決できましたー!
ありがとうございました。
今すぐアンチウイルスソフト買いに逝けよヴォケ
449 :
ひよこ名無しさん :04/06/25 23:45 ID:bD7diR/d
PC初心者なんですが、ウイルスのオンラインスキャンをしたら 「TROJ_KREPPER.P」とか、「TROJ_KREPPER.Q」とか「TROJ_NEX.B」 っていうウイルスが見つかったんですが、どうすれば駆除出来ますでしょうか? ちなみに、ウインドウズMEで、IEはver.5.5です。 どなたか、本当にお願いします!!!
451 :
ひよこ名無しさん :04/06/26 08:27 ID:hkKHu5RY
C:\WINDOWS\System32\lsd_f3.dllのファイルから 「TROJ SMALL.IP」というウイルスが見つかりました。 ウイルスバスター2004を入れているのですが駆除隔離できませんでしたと表示され IEを開くたびにその表示がでます。 解決方法を教えてください。
453 :
ひよこ名無しさん :04/06/26 10:40 ID:MJG+osub
トレンドマイクロのオンラインスキャンで TROJ_CRYPTER.Aなるウィルスが検出されました。 ファイルはC:\PROGRAM FILES\INTERNET EXPLORER\iexploer.0xe となっているのですが、どうすればいいのか分かりません(ちなみに iexplore.exeじゃなくてiexplorer.0xeみたいです・・・) どなたか優しい方、解決方法を教えてください。
454 :
ひよこ名無しさん :04/06/26 10:44 ID:fZ/r41g9
上司が職場のマシンにどこからか拾ってきたディスクを入れたら、イントラネットで繋がれた 全ての社内のマシンが起動しなくなってしまいました。 起動しないので、どういったウイルスに感染したのか、ウイルスなのかも分かりません。 OSはWindowsXPです。「感染したマシン、当該マシンと繋がった全てのマシンが感染の瞬間に機能停止する」 ウイルスはあるのでしょうか。どなたかご教授頂けますでしょうか…。
>>454 馬鹿な上司を持ったことを恨みながら全てのクライアントを再セットアップしましょう。
>>454 その上司の上司にちくれ
うまくいけばおまえが上司だ
458 :
ひよこ名無しさん :04/06/26 10:49 ID:fZ/r41g9
>>456 恨んでも恨みきれません。ありがとうございます。
クライアントの再セットアップは、マシンが起動しなくても出来るのでしょうか。
週明けには業務再開出来るよう頑張ります。
459 :
ひよこ名無しさん :04/06/26 10:53 ID:MJG+osub
>>455 手動削除のところですよね?
それはもうやったんです。タスクマネージャ立ち上げて。
でも検出したファイルの名前らしきものがないんです。
>>459 飛ばして4に進めばいいんじゃないでしょうか?
461 :
ひよこ名無しさん :04/06/26 11:18 ID:MJG+osub
>>460 値の削除ってのがよく分からないのですが、とりあえず、regeditで見ても
iexplorer.0xeなどという名前が見当たらないのです。
これはもう製品買っちゃうしかないんですか?ヽ(`Д´)ノ ウワァァァン!
ヽ(`Д´)ノ ウワァァァン! つざけんな!
ヽ(`Д´)ノ ウワァァァン!じゃねーよ。氏ねヴォケ
466 :
名無し三等卒 :04/06/26 14:46 ID:c8S9fM++
467 :
名無し三等卒 :04/06/26 14:47 ID:c8S9fM++
468 :
名無し三等卒 :04/06/26 15:29 ID:NkPSLAWc
470 :
ひよこ名無しさん :04/06/26 23:36 ID:RThQ5Qyi
mtvjapan.com なるドメイン名から"Re: Error in document"と題するマルチパート のメールが来て、本文には「重要書類。訂正が完了しますた。」と英語で書いてあり、 くっついてるのが Content-Type: application/octet-stream; name="document.txt .scr" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="document.txt なんだけど、これは最近流行っているのつか?
471 :
ひよこ名無しさん :04/06/26 23:38 ID:RThQ5Qyi
↑ 正しくは > name="document.txt .scr" じゃなくて name="document.txt .scr" みたいな。
475 :
ひよこ名無しさん :04/06/26 23:48 ID:RThQ5Qyi
>>472 そりゃそうだ。
ま、何かいな?と思って一応見るじゃん。
>>474 “くさい”っちゅうか、いかにも。
で、流行ってんのか? トレソドマイクロで探しても見当たらんのだが。
>>475 ファイル名は任意だから、単純に検索できない。
知らないヤシから来た英文メールの添付ソフトはウイルスかスパイウエアと思って間違いない。
479 :
ひよこ名無しさん :04/06/27 00:17 ID:0RVtbEt+
WORM.ANTINNY.Eに感染しました。 ファイルのほとんどが158キロバイトになり開けなくなっています。 修復することは可能ですか?
483 :
ひよこ名無しさん :04/06/27 00:22 ID:BWvIWpFa
>>476 いや、添付ファイルを走らせる気はないのでね。
最近はスタンドアロンの機で試してみるヒマもないし。
>>477 もう1通キタ━━━━(゚∀゚)━━━━!!
何か、メーラー・デモーソを騙って開かせようとしてて、rfc822に従ってどうのこうの
とかHTMLで書いてあって、
Content-Type: audio/x-wav;
name="message.scr"
だわ。
>>478 ニムダてかなり前だと思ったけど、今でも出まわってるのかな。
487 :
まさ :04/06/27 00:45 ID:fASSgNoI
プログラムの追加と削除から削除できません。 ホームぺージをMSNに設定しても変なアメリカのサイトに戻されちゃいます。
( ´_ゝ`)フーン
>>487 それくらいのことで書き込むなよ
どーってことないだろ?
>>487 ウイルス・スパイウェアの掃除
または生き残ったデータだけディスクに移して
OSごとあぼーん。HDDの中身もカラにしてしまえ。
492 :
ひよこ名無しさん :04/06/27 01:41 ID:NwwNKfIA
いきなり質問すみません。 今日パソをたちあげて利用していると 音が出てないことに気づきました。(MIDIなどで) で、おかしいなーと思いボリュームコントロールを開くと 音量がさがっていました。 で音は復活したのですがだんだん音量がちいさくなり また音がでなくなりました。 その際で気になるにが英語でVolumeの表示がでるんです。 Volume MinlllllMax みたぃなカンジの。 なんかのウイルスかなーと思って トレンドマイクロ・シマンティック・Norton のスキャンも全部やったのですが異常なしです・・ これってなんなんでしょうか?; やっぱなんヵのウイルスですか?;; 良ければ教えてくださぃ>< WindowsXPを使っています。
>>492 パソ厨キタ━━━━ヽ(●∀● )ノ━━━━!!!!
>>492 一度PCを脚蹴りしろ。
そうすれば直る
496 :
ひよこ名無しさん :04/06/27 01:57 ID:ZGk+lNRP
まいった・・・lsd_f3.dllってのが消せない。 これがdownload.trojanってウィルスに感染してるんだけど…。 セーフモードで手動でもレジストリエディタでも消えないです。 解決策わかる人がいたら教えて下さい○| ̄|_
マルチにはマキ割ダイナミック
499 :
ひよこ名無しさん :04/06/27 02:05 ID:ZGk+lNRP
>>499 馬鹿な奴だな。マルチしてないならしてないって言えばいいのに、
「どこに?」って聞いちゃったよ。
じゃあいまさら してない しかも削除できた。
502 :
ひよこ名無しさん :04/06/27 08:18 ID:HpkmB6hP
どうしたらいいか困ってます。 先日麻雀のホームページを 見てたらそのあとからフリーメール のアドレスにファイルが添付してある Errorというメールと そのメールのあとにFailure と書いてあるメールが毎日必ず来るようになりました。 ノートンでスキャンしてみると ファイル名: mail0668.zip ファイルの種類: application/octet-stream スキャン結果: W32.Netsky.Q@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。. 上記のように表示されてウィルスだというのは わかるのですがどう処理したらよいか 全くわかりません・・・どうかおバカなあたしを たすけてください・・・
503 :
ひよこ名無しさん :04/06/27 08:51 ID:s3gms2tB
それで、質問なんだけど、なんかウイルスだかスパイウエアかなんかに感染したみたいでIEを開くと 無理やりブランクで、なんど設定をかえてもプランクにされてしまって、英語でスパイウエアに感染しましたとか ふざけたポップアップがでるんだけど、クッキーとか全部クリアーしても、スパイボッドやノートンで検疫しても まったく直らない。だれか教えて。XP使ってる。
おまえら、何でいつも中途半端な書き方するんだよ。 ウィルス認定されたファイルのフルパスとウィルス名書けよ! そうすりゃ、半分手間で済むじゃねえかよ。
507 :
ひよこ名無しさん :04/06/27 12:00 ID:Gk8rtTyV
508 :
ひよこ名無しさん :04/06/27 13:40 ID:uVRAMlNC
AVGを使っているのですが、 downloader.purityscan.B このトロイの木馬が存在しているから、AVGを起動せよ と言われるので、AVG本体を起動して、updateして、 コンプリートテストをするのですが、 引っかかってきません。 これといって被害も出ていないのですが、 一体どうやって駆除したらよいのでしょうか?
510 :
ひよこ名無しさん :04/06/27 13:59 ID:qmAYv99H
よろしくお願い致します。
メールで件名に「配信状態通知(遅延)」で
本文内容に
+MFMwbpAad+Uwb4HqUtV2hDBrdR9iEDBVMIwwX5FNT+FytmFLkBp35TBnMFkwAg-
+TuVOCzBvi2ZUSjDhMMMwuzD8MLgwZzBZMAI-
+MFMwbjDhMMMwuzD8MLgwklGNkAFP4TBZMItfxYmBMG8wQjCKMH4wWzCTMAI-
+ayEwblPXT+GABTB4MG6RTU/hMEyQRV72MFcwZjBEMH4wWTAC-
[email protected] このようなメールが来ました。
添付ファイル付きマークが出ていましたが
そちらは怖いので当然開きませんでしたが
本文をプレビューしただけでは大丈夫ですかね?
オンラインスキャンでは無事なようなんですが。
511 :
502 :04/06/27 14:28 ID:HpkmB6hP
>504 >505 やってみます。ありがとうございました。
512 :
295へ :04/06/27 15:30 ID:gCrkh7Wl
あほ
513 :
ひよこ名無しさん :04/06/27 15:34 ID:neLc1p2V
脅威名 Adware.Gator が2つ ファイル名 GatorStubSetup.exe が1つ GMT.exe が1つ 以上がノートンで見つかったんですが、対処方法がわかりません。 ノートンが検出した後、チェックを入れて「削除」したのですが、 「削除できません」と表示され、 その後の画面では「今後のスキャンから除外するか?」と聞かれています。 除外じゃないですよね? どなたか削除の方法など教えていただけませんでしょうか? お願いします。
516 :
508 :04/06/27 15:55 ID:???
>>509 的確なアドバイス有り難うございます。
ウィルス認定された実行ファイルを削除してみました。
しばらく様子を見て、まだ異常があるようでしたら
報告に参ります。
ありがとうございました。
517 :
ひよこ名無しさん :04/06/27 16:25 ID:tRIPDE4s
1番安心で無償のウィルスチェック&駆除してくれるホームどこですか? >>2のパンダってeメールかいてokですか?
talk.to/hosomichi 2chに張られていたこの上記アドレスがキッカケ ここからデスクトップの画像がおかしくなった。 HDDがガリガリ言い出してヤバイと思いながらも必死で 考えてトレンドマイクロのオンラインスキャン。 でもやろうとするとブラウザが落ちて何度やってもだめだった。そこでノートンのスキャンやパンダのスキャンをやってみて いろいろウイルスが出てきた。削除した。 そこでノートンのウィルス削除ソフトを買ってきてインスト、 アップデートして設定を自動起動にしたけど自動起動しない。 それにスキャンしても見つからない。 タスクマネージャを見るとPC起動してからやたらsvchostが 大量にでてきて、ページファイル使用量がいっぱいになり HDDがガリガリいい続けて動作が遅くなる。 セーフモードで起動すると動作が軽い。 アドアウェア、スパイボット両方試したけど、 なぜか軽くならない。 どなたかアドバイスください。
>>521 システムの復元をしてみてはどうですか?
>>521 ここは強力だわ。
リカバリーのほうが早い。
セキュリティパッチを当ててないから悪いんだからね。
アクティブXコントロールのインストール確認画面が表示された時に、はいをクリックしたのかな?
既にインストールされているのは、スパイウェアだらけ。
524 :
521 :04/06/28 13:47 ID:???
リカバリーのほうがいいのはわかってるけど、 俺だけじゃなくて家族のもあるから非常に移行が面倒なんです。 しかもシステムの復元も作成してあったのがなぜか見当たらない。。。 今わかった時点でメモ帳ほか、いくつかのプログラムの関連付けがおかしい。 何かが起動時に動作しているんだろうけど、タスク見てても判断が難しいっす。
526 :
ひよこ名無しさん :04/06/28 21:45 ID:/WExCpTH
JS HARNIG.Jに感染しました。 ウイルスバスターが一定時間ごとに起動し、勝手に生成されたと思われる dl.htmファイルを何度も隔離しています。 どこかに原因となるファイルがあるのでしょうか? なお、トレンドマイクロのウイルスデータベースを検索したのですが、 このウイルスはヒットしませんでした。
528 :
526 :04/06/28 21:48 ID:/WExCpTH
あと、IEのホームが勝手に書き換えられており、 修正不能になってしまいました。
かぶったね
親切な人が2人ってことで・・・w
533 :
526 :04/06/28 22:24 ID:/q1uL7wD
ありがとうございます!
535 :
526 :04/06/28 22:35 ID:TN0yPgOW
完全になおりました。 重ね重ね、ありがとうございます。
536 :
ひよこ名無しさん :04/06/29 01:04 ID:1yNnfiQZ
PC起動時にノートンにバツがついて動いていません。 設定では常駐するようにしているのですが・・・ あと、シマンテックのHPが見れないです。 これはウイルスでしょうか?
>>536 ノートンスレで聞いた方がいいとおもわれ
538 :
ひよこ名無しさん :04/06/29 01:08 ID:1yNnfiQZ
>537 (・_・)/ ハーイ
539 :
ひよこ名無しさん :04/06/29 01:09 ID:htw2OnQU
HPを開いたらVBS.Redlof.Aが検出されますた。 とノートン先生がいったのですが、 何かした方がいいでしょうか?
>>539 またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。
>>539 ノーd先生が守ってくれたわけだ。
で、どこ?
頭のh抜いてURL貼ってごらん。
って、今時レッドロフかよ…
542 :
539 :04/06/29 01:18 ID:???
>>540-541 サンクスです。
ウイルスの完全スキャンした方がいいですかね?
サイトは海外のアイドルサイトなんですが…
543 :
ひよこ名無しさん :04/06/29 02:55 ID:Ee8Y9Gbx
>>542 脳豚さんが守ってくれたんだから、信用しといてやれば
545 :
539 :04/06/29 03:50 ID:???
>>544 サンクスです。
今2時間かけてスキャンしたんですが、
ウイルスはみつかりませんでした。と出ました。
安心して寝ていいのかな?ありがとうございました
547 :
ひよこ名無しさん :04/06/29 17:38 ID:sbgz9SUv
ソースネクストのVS使ってたんですが、心配になってavast!でスキャンすると、 やはりと言うか1件だけウイルスに入られていました。でも隔離も削除も出来ません この関数は処理出来ませんって・・・ 「ファイル名」 C:\Documents and Settings\Local Settings\Temporary Internet Files \Content.IE5\WPY3KH23\sahra1354[1].htm\sahra1354[1] 「ウイルス名」 VBS:Malware [Html] これはどうやって削除すれば良いんでしょうか?確実に対策出来るアンチウイルスソフトが 分かれば購入するつもりではありますが・・・OSはXPです。どうか宜しくお願いします。
>>547 ウィルスソフト会社のサイトで駆除方法を調べる。
駄目なら、最終的にはリカバリ。
以上。
549 :
547 :04/06/29 17:46 ID:sbgz9SUv
すいません、リカバリって言葉のちゃんとした意味知らないんですが PCを全部初期化するって事なのですか?
551 :
547 :04/06/29 17:55 ID:sbgz9SUv
レスありがとうございます。ではリカバリって自分では出来ないんですね。 あーソースネクストなんて買うんじゃなかった(´・ω・`)
>>551 なんでそうなるんだよ?
まあいいや、好きにしれ
>>551 自分でやるもんだよ。
というか、お前のウィルスがある場所は
Temporary Internet Filesだからそのまま消してしまえば問題ない。
554 :
547 :04/06/29 18:05 ID:sbgz9SUv
リカバリって自分で出来るんですか。ごめんなさい、やり方調べます。 ウイルスの場所見て、ツール/オプション/Temporary Internet Filesの削除/って やったんですが、再度スキャンするとやっぱり発見されるんですよね・・・
556 :
547 :04/06/29 18:17 ID:sbgz9SUv
そうですね、もう一度そこのスレも見てみます。一応スパイボットは入れてるんですが なんとソースネクストとの併用が出来ないと最近になって知りました。今まで普通に使えてた のが逆に不思議で・・・もうソースネクスト外して一からやり直しますヽ(`Д´)ノ 皆様ありがとうございました。
>>554 Tempフォルダを直接調べてみてわ?
スタート→ファイル名を指定して実行を選び名前に
%temp%と入力→okをクリック。
表示されたTempファルダの中を手動で削除。
558 :
ひよこ名無しさん :04/06/29 19:04 ID:YUWw4HwJ
お助けを… オンラインスキャンしてみたところ、Keylog-BrissとBackDoor-BAW というのに 感染しているらしいのです、全てC:\WINDOWS\SYSTEMというファイルで、 しかも25個… 何もわからぬおバカですが、ま、まず、どうしたらいいのでしょうか?
>>558 脳豚かバスター買ってこい
話はそれからだ
お安くしときますよ。
561 :
558 :04/06/29 19:50 ID:YUWw4HwJ
>559 明日買いに行きます それを使えば問題なく駆除できるのでしょか?
562 :
ひよこ名無しさん :04/06/29 20:17 ID:sEHZeaKJ
スコップというウィルスはまだのさばってるのですか? マイクロソフトのサイトに何にも書いてないようなので、IEに戻すかネットスケープ使い続けるか迷ってます。
563 :
ひよこ名無しさん :04/06/29 21:10 ID:MW8w3ioF
Windowsを起動させるのに必要なファイルが認識できない バージョンのファイルに置き換えられています。 システムの安定を維持するためにこれらを元のバージョンに 復元する必要があります。 ↑ダウンロードしてて容量に空きがなくなった時に出たエラーなのですが ウィルスに関係がありますか?
564 :
547 :04/06/29 21:30 ID:sbgz9SUv
>>557 なるほどこんなやり方もあるんですね。やってみたら該当するファイルは無く、
削除されてたようです。PC動作も安定してるし神経質になり過ぎてたみたいです。
ありがとうございました。
ソースネクスト社が潰れてくれる事を切に願います
565 :
563 :04/06/29 21:35 ID:MW8w3ioF
自己レスです。PE Parite.A と言うウィルスでした。 よーわかりません
566 :
558 :04/06/29 21:41 ID:YUWw4HwJ
駆除、できるの…?
さっきウイルスにかかってしまったのですが ファイルがどんどん減っていっています 何が起きてるのかわからず、混乱しかけですorz システムツールからシステムの復元にいけない場合 復元は無理なのでしょうか? HDDが空になっていってます。怖い。
569 :
563 :04/06/29 22:02 ID:MW8w3ioF
プロバイダーのオンラインスキャンサイトで(ウィルスバスター) 駆除も出来るのですが途中で止まって困っています 上の他にWORM ANTINYY.Aとかも出ています ネットワークを見てたら RIPリスナとか ユニバーサルプラグアンドプレイ インターネットゲートウェイ デバイスの検出とクライアントの制御 簡易TCP/IPサービスなんてありますがこれは必要なものですか?
570 :
558 :04/06/29 22:15 ID:YUWw4HwJ
>567 よかった…。買って来て、やってみます。
たまにPCが再起動されるんだがサッサーの他にもそういうのあるの?
ある
あるのかよ!ネトゲ中の再起動はマジカンベンしてほしい_| ̄|○
574 :
ひよこ名無しさん :04/06/30 02:18 ID:C1f1gTs9
KILL POP US?
>>568 ちょうど良い機会だから、クリーンインストール汁。
576 :
ひよこ名無しさん :04/06/30 05:21 ID:L5Jooph3
どなたか、わかる方お願いします。 「ファイル C:\WINDOWS\system32\atiphexx.exe は W32.Spybot.Worm ウイルスに感染しています。」 ということになっています。ノートンを使ってます。 先週Bフレッツ導入時から、かなりいろいろ検知し始め、 唯一これが修復できず残っています。 OSはXPで、WINのアップデートも、ノートンのアップデートもしました。 何度もスキャンして修復⇒検疫⇒削除の作業を試みてますが、 削除できません。特に現状でパソコンが何かおかしいということはない みたいですが、対応をしたいと思います。 問題なければいいんですが。。。
最終手段しかないですな 再セットアップ >576
>>576 対スパイウェア専用ソフトは試してみた?
580 :
Kanji Masta :04/06/30 08:26 ID:Pc+D2E1d
haha nihon go ga wakarima'sen =)
581 :
ひよこ名無しさん :04/06/30 08:59 ID:Yk2H23Ca
OSはXP 東芝ダイナブックのノートです。 さきほど海外のサイトを閲覧していたら、常駐のウィルス対策ソフトが反応し、 Internet exploreのtemporarly fileにtrojanが入ってきたとの事でした。 起動して処理するように、メッセージが出たのですが、 場所がわかっていたもので、手動でtemporary fileをあけ、exeファイルを削除しました。 ウィルスに感染していたサイトをつけっぱなしにしていたので、このときまた trojanを発見したという旨の同じメッセージがでました。 もう一度感染したのかと思い、念のため、今度はウィルス対策のソフトを 走らせたのですが、見つかりませんでした。 こういった処理で大丈夫なものでしょうか。おねがいします。
583 :
581 :04/06/30 09:34 ID:Yk2H23Ca
>>582 一応temporaryを、また全削除しておきました。
trojanは即対応すれば、害はないのでしょうか。
ウィルスの内容的には、おそらくハカーに見つかるまでに消せばすむと
考えているのですが。。。。。
とりあえずthx
>>583 トロイの種類によりますねぇ
それに何の対策ソフトをお使いか不明なんであれですが、ものによっては
ウィルスのソースが書かれたものに誤反応することもありますんで。
585 :
581&583 :04/06/30 10:11 ID:Yk2H23Ca
>>584 AVG 6.0712です。
trojanの種類はちょっとすぐに消したので覚えてないです・・・
Zone Alarmというフリーのソフトも入れているのですが、
簡単に入ってきてしまうんですね。。。。
>>585 AVGも単なるソースに反応します。
で、Zoneについてですが、動作を考えますと検知されたフォルダからそのトロイは
IE経由で入ってきてますよね。ZoneにIEのネット接続を許可した場合はZoneは
貴方の指示に従ってIEからのデータは無批判にスルーします。Zoneが受け持つのは
データの中身ではなく、データのINとOUTの監視です。仮にそのトロイが本物で、
貴方の意志と無関係に外部に接続を試みた時、Zoneはポップアップで貴方に
その通信を許可するか聞いてくるでしょう。
587 :
ひよこ名無しさん :04/06/30 12:05 ID:4iVfSHJW
すいません、昨日の夜からパソコンが起動しなくなってしまったので助けてください。 あるリンク集からページに飛んでみたのですが そのページに飛んだ瞬間関係ない小さなウインドウが2個くらい開いて また、その飛んでいった先には私が飛んできたルートを使うとヘンな現象が起きるようなので そのルートで飛んでこないで下さいという表記がありました。 そんなこと言われてももう飛んできたんだよなぁーと思ったのですが それからパソコンの表示速度が明らかに遅くなったので再起動をかけてみたら それから全然起動しなくなってしまいました。 デスクトップの画像が出る前に必ずエラーが表示されるのですが そのエラーは以下の通りです。 MSGSRV32の一般保護エラー EXPLORERのセグメントなしエラー AUTOCHKの一般保護エラー STMGRのページ違反 SCANDSKWのページ違反 これはもうOSを新しく入れなおすしかないのでしょうか・・・? どうか教えてください、お願いいたします。
>>587 XPやMEならまだ助かる可能性がある。
まずセーフモードで起動する。
セーフモードはWindowsロゴ表示中にF8を押して入れば、メニューを表示させられる。
セーフモードで起動できれば、システムの復元を試してみる。
システムの復元は、
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
にあります。
それで通常起動できればウイルスチェック等で、正常な状態に近ずける。
駄目ならリカバリしかない。
出来たとしてもそんな状態なら、自分はバックアップ取ってさっさとリカバリする。
589 :
ひよこ名無しさん :04/06/30 12:55 ID:4iVfSHJW
>>588 さっそくのお返事有難うございました!
私はMEを使っています。
システムの復元っていうことはしたことがないのですがすぐ試してみようと思います。
本当にありがとうございました。
trojan backdoor AgentBA の感染ファイルを見つけ出したんですが、削除しようと すると「ゴミ箱が一杯か、他のアプリが使用しているかプロテクトされている為削除 出来ません」と言われてしまいます。 何とか削除する方法は無いでしょうか?
セーフモードで削除
592 :
590 :04/06/30 20:28 ID:???
>>591 サンクス。
でも、セーフモードにするだけじゃ駄目でした。
プロパティ開いて読み込み専用で無くしたり、なんか何て言ったら良いか良く解らない
んですが、セキリティ弄って所有者変えて、アクセス許可取ったりしてやっと消せますタ。
>593 Geckoエンジンが使える分、IEよりマシ。
596 :
ひよこ名無しさん :04/07/01 01:33 ID:iLXY9qeF
>>598 デスクトップがエグいからイヤ
マジ助けてくれ〜
600 :
ひよこ名無しさん :04/07/01 01:40 ID:iLXY9qeF
601 :
ひよこ名無しさん :04/07/01 01:49 ID:iLXY9qeF
>>596 ウイルス対策ソフトを買えば
だいじょうぶだよーーーんn
604 :
ひよこ名無しさん :04/07/01 01:53 ID:iLXY9qeF
私のPCには何が起こっているのですか?情報が漏れたりするのですか?
605 :
ひよこ名無しさん :04/07/01 01:54 ID:iLXY9qeF
607 :
ひよこ名無しさん :04/07/01 01:56 ID:iLXY9qeF
>>606 すみませんもう少し詳しく教えてください。
こんなこと初めてなので。。。
りかばりしないとだめですかね。
再起動したらHDDあぼーんするって話があったURLじゃないか!
>>607 最終的にはリカバリになると思うが、その前にオンラインスキャンぐらいやってから死んでね。
611 :
ひよこ名無しさん :04/07/01 02:02 ID:iLXY9qeF
オンラインスキャン(トレンドマイクロ)エラーで不可でした。
612 :
ひよこ名無しさん :04/07/01 02:03 ID:OLzylqOr
↑リカバリなんて初心者 おまえ回答者辞めろよ プッ
>>605 え
ノートンとかバスターでウイルススキャンしたんだろ 無料だよ
手遅れ
>>612 厨にはリカバリが一番に決まってるじゃないか?おまえこそアフォ?しっかり御指導してやれよ。
617 :
ひよこ名無しさん :04/07/01 02:06 ID:OLzylqOr
612のウィルス講座はじまりまーす ↓
>>617 そんなに必死でもないですよ。ただもっといい方法があるなら教えてあげてくださいな。
620 :
ひよこ名無しさん :04/07/01 02:08 ID:iLXY9qeF
助けてください。厨ですので。
>>620 開き直るなよ。そういうヤツはパソコンを使わないほうがいいので、放置。
622 :
ひよこ名無しさん :04/07/01 02:12 ID:iLXY9qeF
>>621 わかりました。無知はリカバリでもしとけってことですね。。。
624 :
ひよこ名無しさん :04/07/01 02:14 ID:iLXY9qeF
>>622 無知以前におまいに何が起こったのか俺は知らない。
ねるぽ(^^)
>>622 君は理解力あるね
ここの質問者
はリカバリすらわからん人がいるのね
おまえが死ね
\ | / ― ○ ― / | \ 晴れました。 ∧ ∧ (*゚ー゚) _ (| ⊃(|__|/ .. | | ;;; * ,,,, ...∪∪ ,,,, ヽ|〃 ,,, ,,,,, ,,
631 :
ひよこ名無しさん :04/07/01 12:21 ID:PVEI0rpX
ウィルスバスターがTROJ_PORNDIAL.BPってのを検出するんですけど、 消しても消してもちょっとすると出てきます。 後No modem foundって出てきたり、タスクマネージャーがエラーで動かなかったりします 消してまた出てくるまではウィルスバスターにもAd-awareにも何もかかりません OSは2000です どうしたらいいんでしょうか
633 :
631 :04/07/01 12:27 ID:PVEI0rpX
しかないですか。 どうも。
634 :
ひよこ名無しさん :04/07/01 13:43 ID:CGw94DJh
>>634 常駐させてるセキュリティソフト全部常駐解除してからやってみ
636 :
634 :04/07/01 14:25 ID:CGw94DJh
>>635 さんレス有難うございます。
常駐保護設定をしているavast!4の常駐保護を無効にしてやってみましたが、
それでもオンラインスキャンをしようとすると、
IEが強制終了されてしまいます。どうすれば良いのでしょうか?
>>636 つーかavast入れてるのにまだ足りないのか。
月一でantidoteのスキャンしとけばいいだろ。
638 :
ひよこ名無しさん :04/07/01 15:11 ID:8FEoilt9
スパイウェアに感染してしまいました。 spybotsd13とAD-aware6.0を使って、 セーフモードでの除去も試みたのですが、どうやっても消えてくれません。 もうお手上げ状態です。 どうすればいいのでしょうか。 よろしくお願いします。
このスレをよ〜く読めば直ぐにリカバリという結論には至らないわけだが・・・。 まあ、リカバリが苦にならないほどPCを使い込んでいないというのであれば リカバリもいいかも知れん。
>638 スパイウェアの名前も分からずにどうしろと?
ここはウィルススレッドだろ。
誤反応とは具体的に?
646 :
ひよこ名無しさん :04/07/01 19:37 ID:RXGRSVk2
くだらねえスレで聞いたらここにいけといわれたので着ました。 タスクバーに勝手に変なツールがインストールされていて 消そうとしても消せません。「DameWareMiniRemoteControiServer Version4.2.0.3]という名前です。これのせいかはわかりませんが パソコンの処理が異常に重くなりとても不便です。 オンラインスキャンしたら DOS_AGBOT.GEN BKDR_SDBOT.DP WORM_SDBOT.AU の三つが検出されました。S&Dでスパイウエアを削除したあと ノートンでもう一度調べてみたら今度は何も検出されませんでしたが やっぱ右下のアイコンは消せません。 どうすれば消すことができますか?またPCの処理が重いのは このせいなんでしょうか。違うのならほかの可能性と対処法を教えてください。 お願いします。
648 :
638 :04/07/01 20:59 ID:BG8Fc4Hx
>>638 です。
スパイウェアの名前はわかりませんが、
IEを起動したらsearch forという青いページが出てきます。
そして Your computer is infected with Spyware and Adware
という小窓が出てきます。
どうかよろしくお願いします。
649 :
ひよこ名無しさん :04/07/01 21:09 ID:hEGOUVFc
一度別のPCにインストールしたウイルスソフトを 自分のPCにインストールすることってできるのですか?
>>649 物理的電子的可能
ライセンス的違反
ライセンス同意書よく読んでね。
651 :
ひよこ名無しさん :04/07/01 21:16 ID:hEGOUVFc
>>650 普通に借りてインストールして問題ないということですか?
>>651 問題ある場合がほとんどです。
ソフトを使用するに当たって「ライセンス同意書」等の遵守が必要です。
市販品のソフトの場合はCD1枚に付きコンピュータ1台にしかインストールできない。
いずれにしても、ライセンス同意書嫁。
653 :
ひよこ名無しさん :04/07/01 21:23 ID:D+VxdyuS
トロイの木馬の消し方教えてください 自分はとてもバカですんでトロイの木馬の消し方のサイト見てもわからんです
>>653 アンチウィルスソフト飼え。
トロイの木馬は1つじゃない。
655 :
ひよこ名無しさん :04/07/01 21:26 ID:D+VxdyuS
アンチウイルスソフトって何ですか? 自分はウイルスバスターという奴に加入してます
656 :
ひよこ名無しさん :04/07/01 21:27 ID:D+VxdyuS
何か手動削除で削除しようとしても隔離の状態で削除出来ないんです
>>655 ウィルス定義が古いんじゃねぇか?
更新してっか?
あとはトロイの木馬のウィルス名が分からないのでシラネ。
スパイウェアばっかじゃねーか。「エロ 助けて下さい」で検索してそっち逝けよ。
659 :
ひよこ名無しさん :04/07/01 21:41 ID:D+VxdyuS
>>657 さん
更新はしてます
さっきしました
ウイルス名はJAVA_BYTEVERA.Aです
660 :
ひよこ名無しさん :04/07/01 21:42 ID:D+VxdyuS
間違えJAVA_BYTEVER.Aです
662 :
646 :04/07/01 22:05 ID:RXGRSVk2
どなたかヘループ!!
IEはスコップ対応したのか?
>>664 自分も気になるよ、ネスケ便利な面もあるけど、見れないサイトがあって不便。
666 :
ひよこ名無しさん :04/07/02 14:26 ID:GTEOr1KE
オク板から来ました。
スコップに関する質問です。
http://pc6.2ch.net/test/read.cgi/yahoo/1086238734/l50 ここの>483->500のやりとりで出てくる483の出品ページが
ノートンで「JS.Scob.Trojan!inf」が検出されるという事なのですが
これは、この出品者のページに限りという事になるんでしょうか?
ヤフ−のオクサイトが全部感染してるって事ではないですよね?
私はノートンをいれてないのですが、Macユーザ−でスコップには
感染はしないといわれているもの心配で、、、
>>666 そんなにしんぱいRなら根輔使え
幕ならIE使う必要ねえだろが
668 :
666 :04/07/02 14:42 ID:GTEOr1KE
>>667 レスありがとうございます。
う〜ん、やっぱりIE使用しない方がいいですか、、、
出品ページにウィルスを潜ませているかもしれない可能性というのが
ちょっと恐いんですよね。他にもいるかもしれませんし。
今まではアダルトサイトとかにさえいかなければ大丈夫とタカをくくっていたので。
ネスケかサファリに変更します。
ありがとうございました。
669 :
ひよこ名無しさん :04/07/02 15:57 ID:kRhuubaH
変なリンク踏んでパニクった後にAVGでスキャンしたら"Startpage.6.AM"ってのが2個 見つかりました。その時AVGが2個のウイルスを見つけて2個とも削除修復したみたい な事を表示(○○○ Virus Healedみたいな)したので、少し安心してオンラインスキャン も実行し反応がなかったので、IEの履歴と一時ファイルを削除し再起動しました。 すると、起動時の効果音が鳴ってデスクットップは表示されても、アイコンとタスクバー が出てこなくなってしまいました。何度やっても直らず前回起動状態ってので起動して も直りませんでした。OSはwin2000です。どうしたらいいでしょうか?
671 :
669 :04/07/02 16:28 ID:kRhuubaH
>>670 それ以外に方法はないですか?
上書きは試みましたがどうやってもCDが起動できずに断念しました。
>>669 やられたら負けだと思ってOSインストール。運が悪いか馬鹿かどっちかだからね。
673 :
ひよこ名無しさん :04/07/02 17:37 ID:60ww5YJu
スパイウエアだと思いますが、デスクトップの壁紙に黒いへんな画像が設定されてしまっています S&Dでスキャンして削除してもまたすぐにできてしまいます。 アンチウイルスはなにもいれてないんですけど、なんとかなりませんか?
>>673 アンチウィルスソフトは必ず入れる。今すぐ買ってくる。
676 :
669 :04/07/02 18:37 ID:kRhuubaH
677 :
OSはXP :04/07/02 20:18 ID:arth/klT
norton2004を入れていたのですが、PC起動時から常駐しなくなりました。 思い立つことと言えば、最近spybotでスパイウェアをスキャンした事です。 関係あるのでしょうか?
679 :
678 :04/07/02 20:25 ID:jmYUmei6
sageてました。お願いします。
680 :
678 :04/07/02 20:28 ID:jmYUmei6
度々すみません。一応スタートメニューからnortonを起動はできるのですが 30秒前後でソフトが自動で閉じてしまいます。
681 :
677 :04/07/02 20:28 ID:arth/klT
まちがった
686 :
ひよこ名無しさん :04/07/02 21:00 ID:WbbdVQEz
ブラウザハイジャッカー?って、どの辺に削除方法出てますか?
688 :
ひよこ名無しさん :04/07/02 21:02 ID:WbbdVQEz
689 :
ひよこ名無しさん :04/07/02 21:36 ID:vzbY9wvV
Detected SPYware! System error #384 Your IP address is 000.000.000.00 Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. IEを開いたら、この文とパソコンの環境とかが出て来てよくフリーズしたりする。 どうしたら良いでしょう? 当方IE6.0 OS WIN98
691 :
ひよこ名無しさん :04/07/02 22:04 ID:eRlCrmNt
spybotってどこでダウンロードできるんですか?
695 :
694 :04/07/02 23:44 ID:???
追記 いくらホームを(yahooに)設定しなおしても、アドレスのとこのには「about:blank」 と表示されて、ワケワカラン英語のページに飛ばされます。 お気に入りから他のページには問題なく行けるみたいです。 とにかくホームがヤヴァイです。
過去ログ嫁
>>697 バスターは入れていたのですが、
それでもこういう状態になってしましました。
がんばって駆除してみようと思います
いろいろとありがとうございました。
心から感謝させていただきます。
699 :
ひよこ名無しさん :04/07/03 00:31 ID:UdQa6WYS
今まで、ウイルスには何度か遭遇しましたが・・・・ お気に入りの2ちゃんねるを開いたら、いきなりウイルス警告が!!! こんなことってよくある話なのですか??? ウイルス名 VBS Internal シマンテックのホームページで調べたら、 「VBスクリプトで記述されている。htmlファイルに挿入されている」 意味が分かりません・・・・・・ _| ̄|○ その時の状況は、初めにお気に入りの掲示板に行きました。しかし更新がないため、 そのまま、お気に入りメニューの2ちゃんねるをクリック!するといきなりウイルス警告!! ノートンが削除してくれました。 よろしくおねがいします。
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\" c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs
701 :
ひよこ名無しさん :04/07/03 00:41 ID:UdQa6WYS
>>699 ですが・・・まただ・・・
違うウイルスです!!2ちゃんから出てないのに違う板をクリックしただけで・・・。
ウイルス名 VBS Network.E
_| ̄|○何が起きてるんだ・・・・
誤作動キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>701 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
そのくらいにしておいてやれよ…
>>695 URLのところにこの1行を書いてエンター汁。
about:<center><h1><font%20color="red">695はヴァカ</h1></center>
706 :
ひよこ名無しさん :04/07/03 00:52 ID:UdQa6WYS
>>706 またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。
>>706 OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u
709 :
ひよこ名無しさん :04/07/03 01:11 ID:3cHfwKYP
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\趣味\ペット苦手\1084849689.dat は Unix.Penguin に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\初心者の質問\1058444275.dat は VBS.LoveLetter.A に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\ラウンジ\1088603727.dat は VBS.Internal に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\PC初心者\1087156598.dat は VBS.Network.E に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\大人の時間\半角文字列\1080391320.dat は VBS.Internal に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\大人の時間\半角文字列\1087899797.dat は Macro.src に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1086786481.dat は VBS.LoveLetter.A に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1087913900.dat は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1088604872.dat は VBS.Internal に感染しています。 C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1088769510.dat は Unix.Penguin に感染しています。 これは、どうすればいい?
711 :
ひみつの検疫さん :2024/05/09(木) 06:28:48 ID:MarkedRes
汚染を除去しました。
712 :
ひよこ名無しさん :04/07/03 01:22 ID:taQzpgde
なんか2ちゃんを見ていたら、勝手にどんどんクリックされて・・・ 誰か教えてください
>709がろくな板見てない事は分かった
この時間帯だったらまともな回答は返ってきませんよ
>>709
>>715 OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
717 :
712 :04/07/03 01:29 ID:???
早く答えてくれよ
718 :
712 :04/07/03 01:33 ID:???
ったくテメーラ使えねーな
(・3・) アルェー 自作自演はちょっとだけYO
720 :
712 :04/07/03 01:36 ID:???
719 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
(・3・) エェー
722 :
712 :04/07/03 01:40 ID:???
720 名前:712[sage] 投稿日:04/07/03(土) 01:36 ID:??? 719 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ここまで読んだ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
723 :
712 :04/07/03 01:45 ID:???
おれは身長170センチ 体重89キロの プチデブ でもめげずに元気に生きてる デブのみんなレッツスマイル。
724 :
712 :04/07/03 02:17 ID:3cHfwKYP
マイケルマイケルマイケルマイケル
725 :
ひよこ名無しさん :04/07/03 07:51 ID:Eqi9+RH2
ウィルス関連のサイトにつながらん どうすればよろしいでしょうか?
727 :
725 :04/07/03 08:42 ID:Eqi9+RH2
でも直したいんです。
【研究により判明】知能指数の高い女性ほどセックスが好き
http://news12.2ch.net/test/read.cgi/news/1088767019/71 コレを観たらIEが起動できなくなったんですけど・・・。
openJaneView (α0.1.10.1)は、起動したら
JANE2CH のページ違反です。
モジュール : KERNEL32.DLL、アドレス : 017f:bff98bd4
Registers:
EAX=00000001 CS=017f EIP=bff98bd4 EFLGS=00010246
EBX=00000010 SS=0187 ESP=0155ff88 EBP=0155ffcc
ECX=645e0430 DS=0187 ESI=005ff958 FS=1b6f
EDX=81746814 ES=0187 EDI=005dcc90 GS=0000
Bytes at CS:EIP:
89 b4 8a 90 00 00 00 5f 5e 5b c2 04 00 56 a1 d8
Stack dump:
81746814 81747420 00000008 bff87de2 81747420 8175d47c bff89078 81746814
8175d47c 00000008 00000007 0155ffa4 0155fdb8 ffffffff bffc0320 bff79050
って出ます。詳細表示すると、手前にウインドウ出てウザいんですが使えます。
IEが使えないのがすごいつらいです。あと、PC起動したら勝手にネットに接続してしまいます。
OSはWin98、ネットはISDN使ってます。
730 :
ひよこ名無しさん :04/07/03 09:06 ID:c7zr3CIo
スパイウエアに感染してしまったんでad-awareをダウンロードしたいのですが どれも英語ばかりでどこでダウンロードしていいのかわかりません 誰か貼ってもらえませんか?
>>730 英語だろうがわかるだろうが。自分で探せよ。
面倒くさがって英語読んでないだけだろ。アホ。
読めないって言うなら諦めろよ。
もう、どうなってもええねん・・・。さようなら
>734 繋がるぞ >732 ad-awareでググればすぐにわかるだろうに・・・。>734に行け。
735 :
729 :04/07/03 09:19 ID:???
729です。 質問あげ忘れてました。失礼しました。 よろしくお願いします。
737 :
729 :04/07/03 09:22 ID:???
だれもいないの??
>>737 居るけどテンプレもやらない馬鹿に関わりたくない。
739 :
729 :04/07/03 09:26 ID:???
740 :
734 :04/07/03 09:28 ID:???
誤作動の部分のログを手動で削除したら取得件数がおかしくなってた_| ̄|○
744 :
729 :04/07/03 09:40 ID:???
>>741 (・∀・)つI 仕事料です。ウィルスを殺ってください、お願いします。
745 :
729 :04/07/03 09:46 ID:???
主水さん、いませんか??
746 :
ド素人 :04/07/03 10:42 ID:u1Uhk5jd
(ノД`)ウウウ… ちと上のabout:blankとか言うのに引っ掛かってしまい、 CWShredderとかスキャンディスク、ノートンなども一通り使ってみましたが 一晩かかっても治りません。 他になにかいい案はないでしょうか?
748 :
ひよこ名無しさん :04/07/03 11:08 ID:ViYM4mTI
初心者の質問ですみません。 先日、パソコンを買い体験版のウィルスソフトを使っていますが、 体験期間もそろそろ終るので、ソフトの購入を 考えています。 どこのウィルスソフトが良いでしょうか?
749 :
ひよこ名無しさん :04/07/03 11:10 ID:K3nktD6V
今日、PC起動してテキストファイル読もうとしたら、 Notepad.exeが見つかりませんとか出てきました。 CドライブにNotepad.exe.bakというのがあったので、bak消してなんとか復活したんですが、 これはなんていうウィルスに感染してるのでしょうか…。 トレンドマイクロのオンラインスキャンをしようとすると、絶対にエラーが出てしまうんです。 何十回もやりましたが、できませんでした。 あと、IEのホームがabout:blankになってるのに、Seatch for..とか言うホームが開きます。 Spybotを使って検索しても、スパイウェアには感染してませんって言われ、 ウィルスバスターの体験版で全ファイル検索しても、感染してませんって言われました。。。 これを直すにはどうしたらいいんでしょうか。 ちなみに、OSは98です。
751 :
749 :04/07/03 11:15 ID:K3nktD6V
752 :
ひよこ名無しさん :04/07/03 12:29 ID:wwHCbLP4
それなりに
>>752 自分がスパイウェアに引っ掛ったサイトを貼り付けて何がしたいの?
他人にも埋め込みたいのか?死ねよ。
俺が踏んでもなんともねーが、 パッチ当ててないヤシがふむとHDDがお亡くなりになるやつかもしれん。
>>752 直リンしてるから踏みそうになったじゃないか
758 :
ひよこ名無しさん :04/07/03 13:56 ID:ntfi/QcG
BKDR_TOADCOM.Aというのに感染したみたいなのですがウイルスを削除できません。 あと初期のHP設定で変なページになってしまっています。 元に戻してもまた変なページに飛ばされてしまいます。 どうすればよいのでしょうか?
いきなりNetsky付きのメールきたぁ〜!!! ノートン先生が初仕事だよ・・・・ガクブル
761 :
ひよこ名無しさん :04/07/03 15:10 ID:v+6wzB17
762 :
ひよこ名無しさん :04/07/03 15:30 ID:0zkSECky
ノートン先生ってどうしたら入れられますか?
764 :
ひよこ名無しさん :04/07/03 15:45 ID:0zkSECky
>.763 壁紙にしてウイルス貼ってあるスレに行ってもなにも起こりませんです。 本当の入れかたを教えてください。
>764 つまらないから帰っていいよ
766 :
ひよこ名無しさん :04/07/03 15:51 ID:0zkSECky
この役立たずが
かねてから開発していた殺人ウイルスが完成したので皆様に無料で配布します。 このスレを見た瞬間に感染するようにつくったのでもう無駄です。 このウイルスに感染したPCは、夜オマエラがこっそりエロサイトを閲覧して至福の時に浸っているとき なんのまえぶれもなくいきなしビープ音を激しく鳴らします。 何事かと思ってあわててPCに近づいた頃合を見計らって電源ユニットの冷却ファンを逆回転させます。 PCの裏っかわに溜まったホコリが舞い散り、キサマらは一瞬視界を失います。 そこですかさずCDトレイを強制イジェクトして頭にヒットさせます。 うしろむきにぶっ倒れたオマエラは後頭部を打ってそのまま昇天です。 家族や知り合いがオマエラの死体を発見したとき、 モニターには趣味丸出しのエロサイト、その前でちんこ丸出しで白目むいて死んでいるオマエラの姿。 葬式のときに参列者がひそひそと話す噂話。死んでも死にきれないオマエラが愉快でたまりません。 不幸にもこのスレを見てしまったヤツにワクチンを1億円で譲ります。 住所氏名とIDを明記してスイス銀行の例の口座に今月末までに納めてください
768 :
ひよこ名無しさん :04/07/03 18:02 ID:72GzETMf
助けてください! ノートン2004をインストールする前に、既存の2001をアンインストール している最中、フリーズしたかと血迷って強制終了させて、再度やってみたら 「インストールログファイルを見つけることが出来ません、アンインストールは続行されません」 というメッセージが出てしまいます。 いったいどうしたら…?本当に困ってます。
>>768 もう一回2001をインストールして、アンインストールすればいいかもね。
770 :
ひよこ名無しさん :04/07/03 19:20 ID:gbOG0wNx
インターネット接続すると、カウントダウンが始まって、1分後にPCが再起動してしまいます。 これはウイルスですか?できれば対処法を教えてください。
>>770 このスレッドの最初のほうに載っている。さようなら
C:\WINDOWS\secure.html の消し方が分かんなくて、困ってます。 ウイルスバスター2004はインストールしてるし、Spybotもやってみたけど、 消しても、消しても出てきやがるんです。
773 :
ひよこ名無しさん :04/07/03 21:12 ID:xpV+kq45
WIN98SEなんですが、ここ一週間、ウインドウズアップデートのメッセージがでまくります。 パソコンを使ってると、突然、重要な更新の通知が表示されます。が、それとほぼ同時に「Wucrtupt」と「Wuloader」と言うプログラムが異常終了したメッセージが出ます。 インストールしろと言われるのは「823559:Microsoft Windows 用セキュリティー問題の修正プログラム」です。でも、これは何度もインストールしているのです。 ウイルスチェックをしてみても引っかからないのでスレ違いかも知れませんが、アドバイス頂けませんでしょうか?<m(__)m>
774 :
ひよこ名無しさん :04/07/03 21:47 ID:8ZHP0ArB
775 :
ひよこ名無しさん :04/07/03 21:52 ID:8ZHP0ArB
776 :
ひよこ名無しさん :04/07/03 21:54 ID:cSGZu6tw
WINNT\system32\msconfg.exeはNewBackDoor5に感染されています ってでてるんだけどオンラインソフトでは削除できず困っています。 このウイルスがなにをしているのかわからないしネットをしていても 数分で svchost.exeがエラーと出てネットがつながらなくなります。 やはりこのウイルスのせいなのでしょうか。助けてください。
>>776 コンビニで1980円のマカフィでも買ってください
778 :
776 :04/07/03 22:39 ID:cSGZu6tw
それなら駆除できるのでしょうか。この変調もウイルスのせいでしょうか
レッツチャレンジ。 やってみてだめならまたこい。
780 :
ひよこ名無しさん :04/07/03 22:43 ID:FYNwoblz
kowai
>>776 Windowsユーザーにとってアンチウィルスソフトの導入は義務です。
アンチウィルスソフトを入れてない奴は世間の迷惑です。一旦ウィル
スに感染してしまえば、破滅的な事態が待っています。
「人の迷惑なんて知らないね」という鬼畜系の人であっても、いずれ
システムがウィルスに感染してPCが立ち上がらなくなり、泣く泣くデータを
すべてあきらめてOSのクリーンインストールないしリカバリーする羽目になる可能性があります。
782 :
729 :04/07/03 22:48 ID:???
戻って来ました。回答キボンヌ。
783 :
ひよこ名無しさん :04/07/03 23:04 ID:vYvceMJW
Norton AV2004入れていますが、 スキャンしようとするとロックして起動しません。 再インストールもしたのですが・・・ ウイルスのせいでしょうか?
>>783 ノートン起動できなくなるウイルスあったねそういえば。
それかもね。
785 :
783 :04/07/03 23:07 ID:vYvceMJW
>>784 早速にありがとうございます。
あらら・・・一体どうしたら?
>>785 使ってる人が多いスレへ行って聞くだろふつう
−−−−−−−−−− 再開 −−−−−−−−−−− 次いってみよう!!!
790 :
ひよこ名無しさん :04/07/04 01:47 ID:DXJAhUQu
プログラムファイルにxeroxってのが入ってるんですが、これはウィルス が入ったのでしょうか…。今HPはabout:blank sarch forです。86さんが 教えてくれているサイトを試みたのですが「ソースの表示」ができません。 というより右クリックを受け付けてもらえません。 症状としては 1.HPが変わったこと 2.サーフィン中にPOP-UPが出る事 です。 一度初期化したのですがxeroxが残りました。 右クリックで削除しようとしても「使用中」と出て消せません。 長文でしかも一回出た質問かもしれませんがどうか解決法を教えて ください。よろしくお願いしますm(_ _)m
>>790 xerox は標準で元から在るフォルダ
792 :
ひよこ名無しさん :04/07/04 01:49 ID:IeEK0ROM
評価版ウィルスバスターで検索中ですが、 1時間たっても検索が終わりません。あと何時間くらいかかりますか? 感染ファイルが現在で6000を超えてます。 4分の1くらいが「ウィルスを削除できませんでした」です。 私のパソはどうなりますか?
>>790 ウイルス駆除製品版は当然入ってますよね?
とりあえずセーフモードでもう一度削除をやってみては?
>792 >あと何時間くらいかかりますか? そんな事分かるわけがない。 >私のパソはどうなりますか? 諦めて再インストール これに懲りたら製品版を買ってきて対策をキッチリするんだね( ´ー`)y−~~
>>792 >私のパソはどうなりますか?
そんなに慌てないように。感染してしまったのは仕方ないんだから、
その事実を受け止めて、OS(windowsXPなど)を入れ直す。
入れ方は説明書参照。
796 :
792 :04/07/04 01:57 ID:???
>794 何だか同じファイルがエンドレスに検出されているので、 イタチごっこで一生終わらないような気がしたのですが、 いつかは終わるんですよね… 今日はとりあえず寝ます。 ありがとうございました。
797 :
ひよこ名無しさん :04/07/04 03:55 ID:nBR5PyE8
あとはゴーストバスターに頼めば マシュマロマンをつれてやって来る 培養してばら撒くって楽しみ方もある
終わらん、お前のウイルスは終わらん(秀治味)
799 :
ひよこ名無しさん :04/07/04 06:41 ID:WvkBHTwv
適当にサイトを開いていたら(ヤフーとか) しばらくして、 「Brought to you by the 180search Assistant」ってタイトルの ebayって書かかれてるサイトが勝手に開きます。 これはウイルスに感染してますか? だとしたら、除去するにはどうすれば良いのですか?
801 :
ひよこ名無しさん :04/07/04 08:08 ID:aYkc+v/C
インターネットを開くと、カウントダウンが始まって1分後にPCが再起動されてしまいます。 調べた結果WORM_RBOT.WGというウイルスが検出されたのですが、これはどういうウイルスですか? 除去するにはどうすればいいのでしょうか?ソフトが必要なら具体的なソフト名を教えて欲しいです。 OSはXPプロです。
803 :
ひよこ名無しさん :04/07/04 09:00 ID:7ZVsP33x
SpyBotでスキャンしたらCnsMinというのが発見されたので、削除したら 以下の問題が削除できませんでした、理由はファイル上かメモリ上にあるためです この問題は再起動して削除できます って書いてあるけど、再起動しても削除できませんでした。 教えてください、
>>803 (・3・) エェー セーフモードで再挑戦だYO
805 :
ひよこ名無しさん :04/07/04 09:09 ID:7ZVsP33x
セーフモードではどのようにしていけるのでしょうか? そのセーフモードするときファイルのバックアップはする必要があるでしょうか?
>>805 (・3・) エェー リセットしてF8連打だYO
セーフモードにすることに関してはバックアップはいらないYO
>>174 誰か続きおしえて下さい!!!
downloader.purityscan.bって何者なんでしょう?
検索しても英語サイトしかかからない…。
>>231 上に同じく…
808 :
東大寺◇ :04/07/04 09:35 ID:UjrEsKno
い
809 :
ひよこ名無しさん :04/07/04 09:46 ID:7ZVsP33x
セーフモードしてみたんですが、 spybot起動してもウィルス発見されても削除できませんでした。 CnsMinのみ削除できません!教えてください!
削除できないってなんだろうな。エラーメッセージが出るのか、復活するのか。 全く人にモノを伝えるという基本的なことを小学生からやり直せよな。
811 :
ひよこ名無しさん :04/07/04 10:14 ID:7ZVsP33x
以下の問題が削除できませんでした、理由はファイル上かメモリ上にあるためです この問題は再起動して削除できます っというメッセージがでます、セーフモードでしましたが。
spybot起動したらCnsMinが削除できなくて応答無しフリーズ…。 パソ起動時にチェックしても消えない。AD−awere使えってことですか? てかウィルスじゃなくてスパイソフトだからスレ違い誤爆スマソ
お前等ここは殺伐としたインターネットですね PC初心者に教えてあげる板じゃないのか? ぬるぽ
>>810 の言うとおりだからしょうがない。
自分しか知り得ないことを他人も知っていると思い込み、省略して書いてあるから
答えようがない。そうしてこっちが分からないから聞いていくとそのうち返事が無くなり姿を消す。
そういう奴は最初の書き込みでおおよそ予想がつくから相手にされなくなってしまうんだよ。
816 :
ひよこ名無しさん :04/07/04 12:14 ID:nWuUqvAA
他スレで
>>543 に逝ってしまい、Troj_PornDial.BPにかかってしまったみたいなんですが、
起動すると毎回、「systray」「internat」が起動してしまうんですが・・・
慌ててウイルスバスター買ってきたんですがレジストリとかよく分からないんで・・・
判断するための情報が足りなすぎるのとテンプレ読んでないのが見え見えなのが大杉。 PC初心者以前に人として質問のしかたがなっていないからだろ。
817は>814へのレス >816 ファイル名を指定して実行で「regedit」と打ち込んでみろ。 >レジストリとかよく分からないんで・・・ 少しは調べろ。
>>816 ウィルスバスターでスキャンしたら、
「systray」「internat」の2つがTroj_PornDial.BPとして検出された
ということでいいのかな?
>>811 CnsMinの除去方法(doxdesk.comの翻訳)が被害対策の部屋に載っている。
CnsMin除去専用アプリも置いてあるよ。ダウンロードして使えば綺麗に消える。
俺も使わせてもらって、削除できたよ。
822 :
ひよこ名無しさん :04/07/04 13:53 ID:g+r5Yo1V
数日前にagobotに感染して、ウィルスバスターで駆除をしました。 (感染してたファイル名はWORM_AGOBOT.GEN) で、数日後立って今日、いきなりネットに接続できなくなりますた。 C:\WINDOWS\system32\drivers\etcでHOSTSファイルを見てみると案の上思いっきり書き換えられている…。 ウィルスバスターで再検索かけても全く引っかからないし、 レジストリを見てもそれといったぁゃιぃ値がない…。 (というか、どれがぁゃιぃかイマイチ分からない…) HOSTSファイルを書き直したとしても再起動したらまた戻ってるし、 一体どうすればいいのか…_| ̄|○
823 :
ひよこ名無しさん :04/07/04 13:54 ID:nWuUqvAA
>>819 その2つと「Hidserve」「Host32」は起動してすぐプログラムの強制終了かけないとエラーが出てしまうんで
毎回強制終了しています。
ウイルスバスターでは最初TROJ_SMALL.FOが出てxwxload.exeが、今は123946.exeとA0016226.CPYが検出されています。
ついでにOSはMeです。
826 :
ひよこ名無しさん :04/07/04 14:53 ID:g+r5Yo1V
>>825 いや、別パソでググル検索さっきからしまくって
アゴボットウィルスの項目見てるんだけどそれらしいレジストリ値が全く見当たらないの。
HOSTSファイルを127.0.0.1 localhostに書き換えても全く繋がらないし。
>>826 検出された実行ファイル名でレジストリ内を検索しなきゃだめだよ
828 :
ひよこ名無しさん :04/07/04 16:46 ID:l5b9z1Ek
TROJ_AGENT.ABってやつに昨日から感染しまくってます。20回くらい。 バスターが隔離してくれるんだけど、フリーズ・再起動がウザくて・・・ 対処法とかありますか?よろしくお願いします。
831 :
ひよこ名無しさん :04/07/04 18:41 ID:sOmZlRCC
「ホームページが変なページ設定され元に戻らない」 「何もしていなくても、小さなウィンドウに変なページが表示される」 これらはウィルスではなくスパイウェアが原因の場合も多いです。 このPC初心者板の「エロサイト見てたら…助けてください」 というスレッドを検索して、そちらを読んでください。
832 :
ひよこ名無しさん :04/07/04 20:50 ID:itcK0XFU
833 :
ひよこ名無しさん :04/07/04 20:55 ID:j5aq3ybh
このたびプロバイダーのメール、ホームページウイルススキャンサービスを 導入したんだが、ノートンを抜いても問題ないですか?
>>833 ノートンの機能には、プロバイダのサービスでカバーできないものもありますが
>833 メールやWebサイト経由じゃない感染ルートも全くないわけではないので 念のためソフトと併用をお勧め。 ところでプロバイダのサービスって、圧縮ファイルのスキャンとかできたっけ? 俺はサービス受けてないからわからないんだけど できないなら、ソフトなしだとデータのダウンロードとかも危険になるかもしれない。
>>832 コントロールパネル→画面→デスクトップタブ→デスクトップのカスタマイズ→Webタブ
ここにあるfile://C:\WINDOWS\Web\desktop.htmlを削除。
C:\WINDOWS\Web\desktop.htmlの本体も削除
837 :
832 :04/07/04 22:29 ID:itcK0XFU
>>837 P2Pしているやつには、知ってっても教えん。
832はwinmx260だとさ。
簡単インターネットとか、接続ツール並びまくりなのにMXかよ
841 :
832 :04/07/04 23:30 ID:itcK0XFU
アイコンは面倒くさいからそのまんまです
何にしても違法行為やってる者に回答はつかない
トロイ付き割れツールで直すことだな
845 :
832 :04/07/05 00:20 ID:cwokKu5k
ってか、あのMXは全然やってません やるまでの説明とかがよくわからんかったのでそれ以来手つけてません
割れ厨必死
847 :
832 :04/07/05 00:29 ID:cwokKu5k
割れってなんですか?
850 :
P221119000077.ppp.prin.ne.jp :04/07/05 15:21 ID:nwq6Y32w
質問いいですか? 自分は先日味ぽんを買ってネットに繋ごうとしました。 しかし、味ぽんをつないでダイヤルアップ接続すると 最初の数分はちゃんとブラウジングとかもできるのに 途中からできなくなります。(ページを表示できませんと言われる) メッセンジャーとかも使えません。 Dぽに電話したらそれはウィルスのせいだといわれました。 そんなウィルスがあるんですか? もしあるなら解決策を教えてください
>>850 なんでそのままDぽとやらに対処法を聞かないんだよ
>>651 聞いたらパソコンのメーカーに相談しろ、だそうです。
でも他のパソコンで試してもつながらなかったから、
ただ答えるのが面倒だからウィルスのせいにしたとも
とれるんですよね…
端末のせいなんでしょうか?
853 :
ひよこ名無しさん :04/07/05 16:04 ID:WLA/F0Y5
windows2000を使っています。 PCを起動するとmIRC32というプログラムが大量に実行されます。 調べたところトロイの木馬であるとのことですが、 Notron AntiVirusで自動的に削除できないのでしょうか? 自動的に削除されないならどうすればいいのでしょうか?
854 :
ひよこ名無しさん :04/07/05 16:17 ID:X2pctaCD
何時の間にかIEのスタートアップが書きかえられ、起動時にあるサイトに繋がるよ うになってました。そこで、はじめAVGでスキャンしたらSmall.5.AAが見つかったの で修復しました。しかし、直らなかったのでアンチドートでスキャンしたらC:\WINNT \system32\nfepla.dllにTrojan.Win32.StartPage.ixが見つかりました。 実はこのファイル、ウィンドウズが使っているらしく削除できないんです。とりあえず win2000を上書きしたりIE入れなおしたり、他にも試しましたが効果ありませんでした。 再インストールは先日別件でやったばかりなので正直やる気が。。。。 どうにかなりませんか?
>>853 > 自動的に削除されないならどうすればいいのでしょうか?
1.手動で削除する。
2.削除せずに使って情報がだだもれ。
3.PCを窓から投げ捨てる。
のいずれか。
>>854 > あるサイトに繋がるようになってました。
URL教えれ
>853 その木馬の名前で検索しろボケ >854 >正直やる気が。。。。 正直答える気が。。。。
858 :
854 :04/07/05 16:52 ID:X2pctaCD
859 :
ひよこ名無しさん :04/07/05 16:59 ID:0Jz8frKn
ノートンがW32.Spybot.Wormが検出されたと騒ぎまくってるんですが、これは自動的に削除されるんですか? うちで使ってるノートンは体験版で90日無料期間中です。 もし駆除が無理なら無償で削除できるソフトを教えて下さい。 オブジェクト名はC:\WINDOWS\System32\WinFixID.exeです。
860 :
ひよこ名無しさん :04/07/05 17:06 ID:0Jz8frKn
それとC:\WINDOWSで色々散らばってるファイルがあるんですが、これもウィルスの仕業なんですか? あるいはディスクデフラグ(最適化)によるファイルの移動でしょうか? 教えて下さい。
862 :
854 :04/07/05 17:30 ID:X2pctaCD
>>861 情報ありがとうございます。
これから試してみます。
864 :
829 :04/07/05 18:03 ID:???
>>830 書いた所等を必死に見て何とかしようとしてました。
そっち方面調べてみて対処してみます。
的確な助言ありがとうございました。
865 :
859 :04/07/05 18:16 ID:0Jz8frKn
>>863 ありがとうございます。
ところでC:\WINDOWS\System32はウィルスが勝手に作ったフォルダ(ファイル)なんでしょうか?
ウィルスの名前の32が入ってるのでそう思ったのですが、その場合はこれを削除してもシステムに問題は起きないんでしょうか?
>>865 C:\WINDOWS\SYSTEM32 フォルダ自陣はMicrosoftWindowsの大切なフォルダ
867 :
859 :04/07/05 18:39 ID:0Jz8frKn
>>866 そうでしたか、どうもです。
何度もすいませんが、ノートンでウィルス定義ファイルをダウンロードしようと、
LiveUpdateをクリックしてるんですが
コンピュータに次のシマンテック製品とコンポーネントをインストールしました。
>LiveReg
>LiveUpdate
>Norton AntiVirus
>Norton AntiVirus ウイルス定義ファイル
>Norton Internet Security URL 更新
>Norton Internet Security セキュリティ更新
>Norton Internet Security プログラム更新
>Norton Internet Security リソース更新
>ScriptBlocking
>Symantec Common Client 更新
>Symantec Common Driver: SymEvent
>Symantec Redirector
>Symantec Security Response 提出ソフトウェアの更新
>Symantec Shared Components
>Symantec 侵入検知シグネチャ
>スパム警告更新
と出てウィルス定義ファイルがダウンロードされません。
対処方法を教えて下さい。
>>867 >Norton AntiVirus ウイルス定義ファイル
これ自体が定義ファイル。これに、結果画面で緑のチェックが入っていれば、
すでに定義の更新は出来ていて終了しているはずです。
現在の定義ファイルの最新ver.は2004/07/04
確認はAntiVirusのタスク(画面下のアイコン)をダブルクリックして、
ステータスを表示すれば確認できると思います。
それと自分の環境(Windows XP)にはSystem32フォルダの中に
WinFixID.exeというファイルは無かったです。
869 :
859 :04/07/05 19:23 ID:0Jz8frKn
>>869 結果画面は
>>867 のコンピューター〜>スパム警告更新に続いて
初期化中...
liveupdate.symantecliveupdate.com に接続中...
カタログファイル (1 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (2 / 18) のダウンロード中。カタログは最新です。
カタログファイル (3 / 18) のダウンロード中。カタログは最新です。
カタログファイル (4 / 18) のダウンロード中。カタログは最新です。
カタログファイル (5 / 18) のダウンロード中。カタログは最新です。
カタログファイル (6 / 18) のダウンロード中。カタログは最新です。
カタログファイル (7 / 18) のダウンロード中。完了。
870 :
859 :04/07/05 19:24 ID:0Jz8frKn
更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中 カタログファイル (8 / 18) のダウンロード中。カタログは最新です。 カタログファイル (9 / 18) のダウンロード中。完了。 更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中 カタログファイル (10 / 18) のダウンロード中。完了。 更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中 カタログファイル (11 / 18) のダウンロード中。完了。 更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中 カタログファイル (12 / 18) のダウンロード中。完了。 更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中
871 :
859 :04/07/05 19:29 ID:0Jz8frKn
カタログファイル (13 / 18) のダウンロード中。完了。 更新版リストを開いています カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。 更新リストの処理中 更新版リストを開いています 更新リストの処理中 カタログファイル (14 / 18) のダウンロード中。カタログは最新です。 カタログファイル (15 / 18) のダウンロード中。カタログは最新です。 カタログファイル (16 / 18) のダウンロード中。カタログは最新です。 カタログファイル (17 / 18) のダウンロード中。カタログは最新です。 カタログファイル (18 / 18) のダウンロード中。カタログは最新です。 現在このコンピュータにインストールしてあるシマンテック製品のすべては最新版です。新しい更新版の有無を高い頻度で調べるのを忘れないでください。 LiveUpdate セッションが完了しました。 と出て、定義ファイルがどうとかの表示はありませんでした。 それとタスクバーのアイコンをダブルクリックしても何も表示されません。 WinFixID.exeは私のPCしかないようです…。
ウィルスが32を多用するのはWindowsのシステムファイルに 32がつくのが多いからで、パソコンに詳しい人をだます意図がある。
873 :
859 :04/07/05 19:49 ID:0Jz8frKn
なるほど…。
874 :
859 :04/07/05 19:51 ID:0Jz8frKn
なるほど…。
875 :
859 :04/07/05 19:52 ID:0Jz8frKn
連投してすいません…。
877 :
872 :04/07/05 20:09 ID:???
>>872 騙されるのは初心者だけ、パソコンに詳しい人はそんなものに騙されない。
パソコンに詳しい人は、32が付いている事情も知っている。
Windows32bit
>>877 W32=32bit
W16=16bit
W32とかで始まるウイルスの正式名は作者じゃなくて、駆除する側の団体がつけるものだし。
>>878 じゃ俺はド初心者だな…
精進します…(泣
883 :
882 :04/07/06 00:10 ID:???
激しく誤爆、ごめんなさい
すまん。どうにもならんす。 昨日どっかのサイトに行ってからか、一定時間(1時間?)おき に勝手にIEが立ち上がって、どっかのカジノとかのサイトが 表示される。エロではないと思うのですがどうしたらいいでしょう。 一応ノートンかけたんだけど、ダメみたいです。
>>885 おまいは少し上のエロサイト見たら…のリンク先逝け。いきなり質問すんなよ。
>>885 スパイウェアと呼ばれているもののしわざだから
それ用の駆除ツールを使わないといけない。
889 :
896 :04/07/06 02:30 ID:???
ボケですまんな
さぁ! | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| |次でぼけて!!!! | |_________| ∧∧ || ( ゚д゚).|| / づ Φ
ウィンドウの最小化、最大化、閉じるがO、l、oってなって、 あとチェック欄もアルファみたいな字になって(アルファって変換するとαって出る。) どうしたらいいんでしょうか?
902 :
ひよこ名無しさん :04/07/06 15:41 ID:uccaBkai
>>901 アリガd 解決しました。
読んだつもりだったが気づいてませんでした。
>>903 読んだつもりだったがまだsageてるのね。
何でもウイルスのせいだと思うヤシが増えてきた気がするけど、
質問する前にウイルススキャンしろと言いたい。スレ的にも。
905 :
ひよこ名無しさん :04/07/06 16:47 ID:hkPXW8td
なんか、突然backspaceKEY、→KEYなどがきかなくなります。 しばらくしたら直ったりもすんですが。。 ルータのランプもチカチカします。(ADSL Actのランプ) オンラインウィルススキャンしたけど検出なし スパイボットで調べても異常なしです。
908 :
905 :04/07/06 17:01 ID:???
キーロガーとかではこんな動作しないんですか? 確かに寿命かも・・・ ネット用のサブ(のーと)で、ダイナブック220CSだし(´▽`*) 専ブラ専用機です。
909 :
ひよこ名無しさん :04/07/06 18:01 ID:Xkw0qJtH
スパイウエアに感染して、ad-awareを使ったんですけど直りません。 デスクトップも変な画像になってしまっています。 プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません どなたか教えてください。 OSはWindowsXPです。 プログラムの追加と削除 Windows SR2,0 Windows SA SEP NVIDIA n FORCE @BIOS DiscWizard NOAdware WildArcade ATiControl Panel ATI Dispay Driver Direct Show ogg IE Host LOgicool itouch ソフトウエア LOgicool Mouseware 9,79,1 Macromedia shockwave play MAX speed WindowsXP service pack 1a Windows ホト Broad station ユーサリティ Internet EXploer Q832894
>Windows ホト >Broad station ユーサリティ これらが怪しいな
913 :
909 :04/07/06 18:36 ID:Xkw0qJtH
914 :
909 :04/07/06 18:47 ID:Xkw0qJtH
削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて 削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除→OS再起動 とかはとばしても平気なんでしょうか?
916 :
909 :04/07/06 18:50 ID:Xkw0qJtH
デブらしく復元してきます
はじめまして。わたしはウィスルバスター2004です。いくらで 買えるのでしょうか。初心者です分かりません。日本の買いたいと 考えてます。ですからわたしは求めます。
>>917 行きなやむ牛の歩みに立つ塵の風さえへ暑き夏の小車、厨房の夏
919 :
353 :04/07/06 19:27 ID:LSaOg82V
動きが遅かったり、コントロールパネルをカテゴリー表示にして 開くと、必ず応答なしが出たり、IMEパッドの音声入力では初期化 の失敗などと出たり、困っています。「ウイルスバスター2004」 入れて、ウイルス検索しましたが何も出てきません。どうしたらい いのか困っています。OSはXPです
921 :
353 :04/07/06 19:35 ID:LSaOg82V
リカバリカバリもしましたが、今度はテープコントローラーの エラーとか出てました。メーカーもんじゃないので、どうした らいいか困っています
>>921 知識もないのにメーカー以外のPCを買ったんだから自業自得だな。
そんな説明で解決できるとは思えない。
924 :
ひよこ名無しさん :04/07/06 19:48 ID:LSaOg82V
ちがいます。 自作PCにはもう手を出したくないが、かといってメーカーもんは高 いし・・・・・・。いっかいフォーマットかけてみたときは最初、 うまく動いてました。でも、完全に消せてはなかったみたいで元の 状態に戻そうと、全部のソフトを入れたら、またおんなし症状が出 ました。もしかすると、ソフトのせいかもしれません。
>>924 では、もう一回フォーマットしてOSを新規インストールして、
様子を見つつ、ひとつづつソフトをインストールしください。
そうすれば、どのソフトが原因かわかるはずです
またこのスレに書き込むときは名前欄を919にしてください
>>924 最低限問題の切り分けが出来なければ、掲示板のアドバイスだけで解決するのは無理。
927 :
ひよこ名無しさん :04/07/06 20:09 ID:pikqxzBq
土日をつぶして徹夜で弄ってたころが懐かしい この道を通らずして自作道はとおれんよ
928 :
ひよこ名無しさん :04/07/06 20:27 ID:eNJmYl+I
ありがとうございました。とりあえず時間のある日にやります。
929 :
ひよこ名無しさん :04/07/06 20:47 ID:Xkw0qJtH
テンプレ読んできました。 WindowsXPなんで、システムの復元をやったらなんどもやっても失敗ばかりでできません。 ad-awareなどもためしてもだめでした。 コンピュータウィルス総合スレッド VOL.38にレスした時ので、案内されてきました スパイウエアに感染して、ad-awareを使ったんですけど直りません。 デスクトップも変な画像になってしまっています。 プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません どなたか教えてください。 OSはWindowsXPです。 プログラムの追加と削除 Windows SR2,0 Windows SA SEP NVIDIA n FORCE @BIOS DiscWizard NOAdware WildArcade ATiControl Panel ATI Dispay Driver Direct Show ogg IE Host LOgicool itouch ソフトウエア LOgicool Mouseware 9,79,1 Macromedia shockwave play MAX speed WindowsXP service pack 1a Windows ホト Broad station ユーサリティ Internet EXploer Q832894
930 :
ひよこ名無しさん :04/07/06 20:52 ID:fqDKACay
タイトルが「Re: Your archive」「Re: Your picture」 という添付ファイルつきメールが届いたのですが ウイルスでしょうか?
932 :
929 :04/07/06 20:55 ID:Xkw0qJtH
恥ずかしくも間違えました ムシしてください
934 :
ひよこ名無しさん :04/07/06 21:01 ID:bux5A1DE
ホームページを開いたら、いきなりディスプレイの中心に うずまきが出てきてしまいました。 どうすれば・・・?
936 :
ひよこ名無しさん :04/07/06 21:09 ID:bux5A1DE
はい なんかへばり付いたみたいで・・・ディスクトップ プロパティで 壁紙を変えてもダメです
test
有名なウイルスだろうが。少しは調べろ
PCの画面壊せば消える
940 :
ひよこ名無しさん :04/07/06 21:24 ID:bux5A1DE
調べます!!!
941 :
919 :04/07/06 21:34 ID:eNJmYl+I
ad-aware使ったら、コントロールパネルと動作は直りました。他は 適当にやります。
942 :
ひよこ名無しさん :04/07/07 01:29 ID:fJ1L+lff
>>942 あとは
レジストリのウィルスを自動起動する設定を削除する
だけみたいですが
944 :
ひよこ名無しさん :04/07/07 01:43 ID:Cyb8s0Uk
dj