コンピュータウィルス総合スレッド VOL.40
1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
|
|
|
2 :■■今すぐウィルススキャンを実行してみよう■■:04/08/11 05:01 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
3 :& ◆VVy4MMnfb6 :04/08/11 05:02 ID:C3e0DXqF
???????????????????????
??????????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????????????
???????????????? ????????????????????
????????????????????????????????????????????????
???????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????
???????????????????????????????????????????
??????????????http://www.trendmicro.com/jp/home/personal.htm
??????????????Inter Scan
????????????http://www.symantec.com/region/jp/
?????NortonAntiVirus?NortonAntiVirus for Mac
?VINTAGE SOLUTIONS, INC ???????????????
?http://www.vintage-solutions.com/indexjpn.html
?????ANTIDOTE ????????
??????????????http://www.aladdin.co.jp
?????eSafeProtect
??????????????????http://www.caj.co.jp/
?????InocuLAN?CheyenneAntiVirus
????????????????????http://www.nai.com/japan/
?????McAfee VirusScan ?GroupShield
???????????McAfee VirusScan??????????????????????????
?http://www.nai.com/japan/download/dat3end.asp????????
????????????????????????????????
?McAfee VirusScan?Windows????????????????????????????????
??????????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????????????
???????????????? ????????????????????
????????????????????????????????????????????????
???????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????
???????????????????????????????????????????
??????????????http://www.trendmicro.com/jp/home/personal.htm
??????????????Inter Scan
????????????http://www.symantec.com/region/jp/
?????NortonAntiVirus?NortonAntiVirus for Mac
?VINTAGE SOLUTIONS, INC ???????????????
?http://www.vintage-solutions.com/indexjpn.html
?????ANTIDOTE ????????
??????????????http://www.aladdin.co.jp
?????eSafeProtect
??????????????????http://www.caj.co.jp/
?????InocuLAN?CheyenneAntiVirus
????????????????????http://www.nai.com/japan/
?????McAfee VirusScan ?GroupShield
???????????McAfee VirusScan??????????????????????????
?http://www.nai.com/japan/download/dat3end.asp????????
????????????????????????????????
?McAfee VirusScan?Windows????????????????????????????????
4 :■■最近よくみられるウィルスに関して■■:04/08/11 05:02 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
5 :3 ウィルス定義ファイル・ワクチンメーカーリンク :04/08/11 05:03 ID:???
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
6 :5 ■■ウィルスに感染しないために■■:04/08/11 05:03 ID:???
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
7 :6 W32.Sasser.Wormとその亜種にご注意!!:04/08/11 05:04 ID:???
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
8 :7 Blaster / Welchia についての情報:04/08/11 05:05 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
9 :おひょいさん ◆7wZqzyL4SM :04/08/11 05:05 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
11 :9 「W32/Klez」に関する情報:04/08/11 05:06 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
12 :10 「BADTRANS.B」に関する情報:04/08/11 05:07 ID:???
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
13 :11 「BugBear」に関する情報:04/08/11 05:07 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
14 :12 「W32/Nimda」とその亜種に関する情報:04/08/11 05:08 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
_
/ \―。
( / \_
/ / ヽ / ̄ ̄ ̄ ̄ ̄
...―/ _) < ちんちんシュッ!シュッ!シュッ!
ノ:::へ_ __ / \_____
|/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
|::::人__人:::::○ ヽ/
ヽ __ \ /
\ | .::::/.| /
\lヽ::::ノ丿 /
しw/ノ___-イ
∪
16 :13 『MADOKA』・『OZAWA』について:04/08/11 05:08 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
∩―−、 ふひゃうひゃふひゃひゃあ
/ (゚) 、_ `ヽ ___ ___ _____ __
/ ( ● (゚) |つ '",r"※※※※※※ヾ
| /(入__ノ ミ / /※※※※※※※※※\
. 、 (_/ ノ / /※※※※※※※※※※※\
\___ノ゙ / / ※ ※ ※ ※ ※ ※ ※ \
<、___,,,,/ ./※ ※ ※ ※ ※ ※ ※ ※ |ヽ
/ / ∠...._________________ノ |
<______(、._________________________________________________ノ
<
< >>1乙!!!!!!
<
∨∨∨∨∨∨∨∨∨∨∨\ /∨∨∨∨∨∨∨∨∨∨
/:|. | | /:|
/ .:::| ∨ / :::|
| ...:::::| / ::::|
i  ̄ ̄⌒゙゙^――/ ::::::::|
/_,,___ . _,,,,__,_ :::::::::::\
/ ゙^\ヽ.. , /゙ ¨\,.-z ::::::::::\
「 ● | 》 l| ● ゙》 ミ.. .::::::\
/i,. .,ノ .l| 《 ..|´_ilト ::::::::::\
/ \___,,,,,_/ .'″ ^=u,,,,_ v/.. :::::::::::::l!
|  ̄ ,,、 i し./::::::::.}
| / ,,____ _,/ ̄ \ \ ノ ( ::::::::::|
| |.. | /└└└└\../\ \ '~ヽ ::::::::::::::}
| .∨.|llllllllllllllllllllllllllllllllllllllll| ::::::::::{
| |.|llllllllllll;/⌒/⌒ 〕 :::::::::::}
| |.|lllllllll; ./ . . | ::::::::::[
.| |.|llllll|′ / . | .| :::::::::::|
.| |.|llll| | .∧〔 / :::::::::::::/
/ }.∧lll | ../ / / :::::::::::::::::\
/ /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /::::::::::: ::::::::::\
ヽー─¬ー〜ー――― :::::::::::::
< >>1乙!!!!!!
<
∨∨∨∨∨∨∨∨∨∨∨\ /∨∨∨∨∨∨∨∨∨∨
/:|. | | /:|
/ .:::| ∨ / :::|
| ...:::::| / ::::|
i  ̄ ̄⌒゙゙^――/ ::::::::|
/_,,___ . _,,,,__,_ :::::::::::\
/ ゙^\ヽ.. , /゙ ¨\,.-z ::::::::::\
「 ● | 》 l| ● ゙》 ミ.. .::::::\
/i,. .,ノ .l| 《 ..|´_ilト ::::::::::\
/ \___,,,,,_/ .'″ ^=u,,,,_ v/.. :::::::::::::l!
|  ̄ ,,、 i し./::::::::.}
| / ,,____ _,/ ̄ \ \ ノ ( ::::::::::|
| |.. | /└└└└\../\ \ '~ヽ ::::::::::::::}
| .∨.|llllllllllllllllllllllllllllllllllllllll| ::::::::::{
| |.|llllllllllll;/⌒/⌒ 〕 :::::::::::}
| |.|lllllllll; ./ . . | ::::::::::[
.| |.|llllll|′ / . | .| :::::::::::|
.| |.|llll| | .∧〔 / :::::::::::::/
/ }.∧lll | ../ / / :::::::::::::::::\
/ /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /::::::::::: ::::::::::\
ヽー─¬ー〜ー――― :::::::::::::
21 :sage:04/08/11 12:15 ID:k+SrNd3Z
PC超初心者です。ウイルススキャンしてみたら、
『REDLOF-A…』?に感染していて、その該当ファイルが
削除できません。
どのように駆除すればよいのでしょうか?
『REDLOF-A…』?に感染していて、その該当ファイルが
削除できません。
どのように駆除すればよいのでしょうか?
色々と他のスレを見てたらノートンで
VBS.Internal
というウイルスの警告が出ました。
スレッドを見るたびに警告が出るということはただの誤反応でしょうか?
VBS.Internal
というウイルスの警告が出ました。
スレッドを見るたびに警告が出るということはただの誤反応でしょうか?
>>1
乙
>>21
レジストリ改変されてないか確認を
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
セーフモードで削除
>>22
そう、誤反応
乙
>>21
レジストリ改変されてないか確認を
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
セーフモードで削除
>>22
そう、誤反応
急遽お願いします!
ついさっきパソコンでファイルをダウンロードしました。
そして解凍してファイルを実行したら、いきなりホラー映画に出てくるような悪魔の顔が画面いっぱいに現れて英語で再起動してくださいと出たので再起動しました
けどなぜかそれからパソコンがうんともすんともいいません。電源入れても画面真っ暗なままです
これはウイルスに感染したと思うのですが、ウイルスの名前もこんなの初めてなので全く見当がつきません。このウイルスを消す方法とかがわかる方は教えてください。本当にお願いします
ちなみに今は携帯で書き込んでいます
ついさっきパソコンでファイルをダウンロードしました。
そして解凍してファイルを実行したら、いきなりホラー映画に出てくるような悪魔の顔が画面いっぱいに現れて英語で再起動してくださいと出たので再起動しました
けどなぜかそれからパソコンがうんともすんともいいません。電源入れても画面真っ暗なままです
これはウイルスに感染したと思うのですが、ウイルスの名前もこんなの初めてなので全く見当がつきません。このウイルスを消す方法とかがわかる方は教えてください。本当にお願いします
ちなみに今は携帯で書き込んでいます
>>25
HDDの中身全部消されたってことは、今まで集めたファイルとかも全部消えてしまったってことですか!?
英語で再起動してください、てのももしかしてウイルスの仕業なんですか?ウイルスが入ったのでコンピュータから命令してたんじゃないんですか?
HDDの中身全部消されたってことは、今まで集めたファイルとかも全部消えてしまったってことですか!?
英語で再起動してください、てのももしかしてウイルスの仕業なんですか?ウイルスが入ったのでコンピュータから命令してたんじゃないんですか?
>>26
ウイルス駆除ソフトは再起動しろなんて言わない。
ウイルス駆除ソフトは再起動しろなんて言わない。
29 :ひよこ名無しさん:04/08/11 14:34 ID:dIOUUqQx
>>27
うpろだにうpされてた同人誌のやつをダウンロードしたんです。それが原因かどうかはわかりませんが、でもそれを起動したら悪魔が出てきたのでそれが原因だとは思うんです
ところでOSインストールし直すってあのリカバリCD使用するやつですよね?
それが説明書読んだんですが、その通りにならないんです。全く黒い画面ばっかりで。
CDは入れることができるみたいですが、電源入れても黒い画面なんです。文字一つすら表示されないんです
うpろだにうpされてた同人誌のやつをダウンロードしたんです。それが原因かどうかはわかりませんが、でもそれを起動したら悪魔が出てきたのでそれが原因だとは思うんです
ところでOSインストールし直すってあのリカバリCD使用するやつですよね?
それが説明書読んだんですが、その通りにならないんです。全く黒い画面ばっかりで。
CDは入れることができるみたいですが、電源入れても黒い画面なんです。文字一つすら表示されないんです
31 :ひよこ名無しさん:04/08/11 14:46 ID:dIOUUqQx
CDが起動しました!ありがとうございます!
なんかCドライブが全部消えるとかなんとかって書いてあるんですけど
これ消えちゃっていいんでしょうか?もうOSインストールする以外に手段がないのでしょうか?
なんかCドライブが全部消えるとかなんとかって書いてあるんですけど
これ消えちゃっていいんでしょうか?もうOSインストールする以外に手段がないのでしょうか?
つーか、違法ファイル落としてたんだからサポート終了な。
自業自得だよ。
自業自得だよ。
34 :ひよこ名無しさん:04/08/11 15:03 ID:dIOUUqQx
なんか大変そうなので、もう実行しました。今ファイルをコピーしてるとかって
とりあえずどうもありがとうございました。もうパソコン完全にぶっ壊れちゃったのかと思いましたよ。ファイルとか全部消えちゃいましたが
ところでそのBIOSとかいうのが破壊されていたら一体どうなっていたんですか?
とりあえずどうもありがとうございました。もうパソコン完全にぶっ壊れちゃったのかと思いましたよ。ファイルとか全部消えちゃいましたが
ところでそのBIOSとかいうのが破壊されていたら一体どうなっていたんですか?
>>34
修理
修理
>>34
そういうのはOS無事再インストール出来たら、自分で検索して調べちゃってください
ここはコンピュータウィルスに関するスレなのでスレ違いです
それと、二度とこういう状態になりたくなかったら、アンチウィルスソフト入れてください
つ〜わけで終了
そういうのはOS無事再インストール出来たら、自分で検索して調べちゃってください
ここはコンピュータウィルスに関するスレなのでスレ違いです
それと、二度とこういう状態になりたくなかったら、アンチウィルスソフト入れてください
つ〜わけで終了
38 :ひよこ名無しさん:04/08/12 09:17 ID:ToNNz8F8
2ちゃんのブラクラふんでしまって、特にその後PCに変化は無かったのですが
ウィルススキャンしたらJs.Trojan.WindowBombというのがでてきました。
削除したつもりなんですが、これはやばいんでしょうか?
ウィルススキャンしたらJs.Trojan.WindowBombというのがでてきました。
削除したつもりなんですが、これはやばいんでしょうか?
>>38
何が?
何が?
40 :38:04/08/12 09:22 ID:ToNNz8F8
43 :38:04/08/12 09:32 ID:ToNNz8F8
スキャンして検出されたファイルは削除できたと思うのですが
どの程度やばいものなのか分からなかったので、感染ファイルを
削除しただけで大丈夫なのかが心配になったんです。
どの程度やばいものなのか分からなかったので、感染ファイルを
削除しただけで大丈夫なのかが心配になったんです。
44 :38:04/08/12 09:39 ID:ToNNz8F8
45 :ひよこ名無しさん:04/08/12 12:54 ID:c/ZEo0SQ
W32.Tuoba.Trojanというトロイにかかってしまいました。。。
http://www.symantec.com/region/jp/sarcj/data/w/w32.tuoba.trojan.html
↑
ここに詳細や駆除方法などが載っているんですが
残念ながらNorton AntiVirusを持っていません。
上のサイトの駆除方法で
2の「ウイルス定義を最新版に更新」を抜かして1.3.4.5をやっても直らないのでしょうか?
大人しく製品を買わなければいけないのでしょうか?
教えてください。よろしくお願いします。
http://www.symantec.com/region/jp/sarcj/data/w/w32.tuoba.trojan.html
↑
ここに詳細や駆除方法などが載っているんですが
残念ながらNorton AntiVirusを持っていません。
上のサイトの駆除方法で
2の「ウイルス定義を最新版に更新」を抜かして1.3.4.5をやっても直らないのでしょうか?
大人しく製品を買わなければいけないのでしょうか?
教えてください。よろしくお願いします。
>>45
大人しく買え
大人しく買え
49 :ひよこ名無しさん:04/08/12 13:02 ID:c/ZEo0SQ
>>46
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
51 :ひよこ名無しさん:04/08/12 20:00 ID:fLZgUx6M
いきなり質問なのですが、先ほどオンラインスキャンをしてみたろころ、
13ものウィルスが検出されました・・・。
TROJ\_SMALLIPが3つ WORM_SDBOT.JHが1つ JS_LAMEDEN.A我ひとつ
HTML_LAMEDON.Aがひとつ TROJ_MOJIAL.Aってのがひとつ
WORM.ANTINYってのが2つ TROJ_SWIZZORってのがひとつ
WORM_AGOBOTのKWとNFってのがひとつ。WORM_PONOMってのがひとつ
最後にHTML_MHTREDIR_Gってのがひとつです・・・。
なぜこんなにあるのか自分でもわからないんですが、どうしたらいいでしょうか?
アンチウィルスやウィルスバスターはもってません。どうしたら削除できるでしょう・・・。
13ものウィルスが検出されました・・・。
TROJ\_SMALLIPが3つ WORM_SDBOT.JHが1つ JS_LAMEDEN.A我ひとつ
HTML_LAMEDON.Aがひとつ TROJ_MOJIAL.Aってのがひとつ
WORM.ANTINYってのが2つ TROJ_SWIZZORってのがひとつ
WORM_AGOBOTのKWとNFってのがひとつ。WORM_PONOMってのがひとつ
最後にHTML_MHTREDIR_Gってのがひとつです・・・。
なぜこんなにあるのか自分でもわからないんですが、どうしたらいいでしょうか?
アンチウィルスやウィルスバスターはもってません。どうしたら削除できるでしょう・・・。
53 :ひよこ名無しさん:04/08/12 20:14 ID:PZ3xJwK5
>>51
まずはnyを削除してからだ。
まずはnyを削除してからだ。
削除したところで犯罪者である事に変わりは無いよ。
また入れ直してやるさ。
また入れ直してやるさ。
55 :ひよこ名無しさん:04/08/12 20:19 ID:PZ3xJwK5
>>54
ですな。自業自得。
ですな。自業自得。
56 :ひよこ名無しさん:04/08/12 20:26 ID:fLZgUx6M
NYとMXもやってたんですが、この件で怖くなってさっきどちらも
削除しました。どうか教えてもらえないでしょうか?
削除しました。どうか教えてもらえないでしょうか?
やなこった。
>>56
つーかさ、ウィルスってのは犯罪だが、
君の個人情報やPCのデータなんて大した金にならないから
犯罪被害者としても軽微なもんだよ。
それに比べて著作権法に違反して交換されるファイルの
莫大な損失を考えてご覧よ。
ま、別に説教するつもりはなくて、単にサポートはしないという事を言いたいね。
つーかさ、ウィルスってのは犯罪だが、
君の個人情報やPCのデータなんて大した金にならないから
犯罪被害者としても軽微なもんだよ。
それに比べて著作権法に違反して交換されるファイルの
莫大な損失を考えてご覧よ。
ま、別に説教するつもりはなくて、単にサポートはしないという事を言いたいね。
59 :ひよこ名無しさん:04/08/12 20:55 ID:n3+QvrK5
私はNorton-Antivirus2003、Ad-aware、Spybot1.3を入れています。
それぞれアップデートは定期的にしています。WindowsUpdateもしています。
OSはWIndowsXP HomeEditionです。
先ほどPestPatrolの体験版を実行したところ、
c:\windows\setup1.exeがSpySyer1.0.19だと表示されました。
しかしPestPatrolのサイトの「こうして駆除しろ」の項目に書かれている
レジストリやファイルを検索しても何もヒットしません。
これはトロイが私のHDDにあるだけで感染されていないということなのでしょうか?
それとも、かなりやばい状況にあるのでしょうか?
このような体験は初めてなので戸惑っています。
アドバイスお願いします。
それぞれアップデートは定期的にしています。WindowsUpdateもしています。
OSはWIndowsXP HomeEditionです。
先ほどPestPatrolの体験版を実行したところ、
c:\windows\setup1.exeがSpySyer1.0.19だと表示されました。
しかしPestPatrolのサイトの「こうして駆除しろ」の項目に書かれている
レジストリやファイルを検索しても何もヒットしません。
これはトロイが私のHDDにあるだけで感染されていないということなのでしょうか?
それとも、かなりやばい状況にあるのでしょうか?
このような体験は初めてなので戸惑っています。
アドバイスお願いします。
60 :59:04/08/12 21:09 ID:n3+QvrK5
書き忘れていたことがありました。Ad-awereのバージョンは6です。
そのほか、SpywereBlasterを導入して検疫化を行っています。
OS付属のファイアーウォール機能とOutpost Firewallを併用しています。
自分なりに調べた範囲で防衛ソフトを導入していますが、正直PCには
あまり詳しくないので今の環境がどれぐらい危険なのか分かりません。
私の環境になにかまずい部分、セキュリティを守るうえで足りない部分が
ありましたら、ついでに教えてください。
そのほか、SpywereBlasterを導入して検疫化を行っています。
OS付属のファイアーウォール機能とOutpost Firewallを併用しています。
自分なりに調べた範囲で防衛ソフトを導入していますが、正直PCには
あまり詳しくないので今の環境がどれぐらい危険なのか分かりません。
私の環境になにかまずい部分、セキュリティを守るうえで足りない部分が
ありましたら、ついでに教えてください。
>>60
ウィルス対策ソフトは?
一流ウィルスベンダーのソフトと
スパイウェア対策としてSpybotやAd-Aware、SpywareBlasterを
入れておけば一応、セキュリティ意識はあるのでは。
Windows Updateはどう?
PestPatrolの信憑性には疑問。
ウィルス対策ソフトは?
一流ウィルスベンダーのソフトと
スパイウェア対策としてSpybotやAd-Aware、SpywareBlasterを
入れておけば一応、セキュリティ意識はあるのでは。
Windows Updateはどう?
PestPatrolの信憑性には疑問。
62 :ひよこ名無しさん:04/08/12 21:12 ID:0KxoWyrI
ウイルスバスター入れてますが、WORM_SDBOT.MLというのに感染しました。
トレンドマイクロのこのワームの情報ページ見て、レジストリエディタで指定された値を
探して右クリック→削除したのですが、即復活してしまいます。
そもそも情報ページが英語なので、このやり方であってるか自信ないです。
XP使用、システムの復元は無効にしてます。
よろしくお願いします。
トレンドマイクロのこのワームの情報ページ見て、レジストリエディタで指定された値を
探して右クリック→削除したのですが、即復活してしまいます。
そもそも情報ページが英語なので、このやり方であってるか自信ないです。
XP使用、システムの復元は無効にしてます。
よろしくお願いします。
>>62
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_SDBOT.NM
の全てのレジストリを削除した?
Me・XPなら更にシステムの復元やれと書いてあるが。
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_SDBOT.NM
の全てのレジストリを削除した?
Me・XPなら更にシステムの復元やれと書いてあるが。
あ、間違えた。
66 :ひよこ名無しさん:04/08/12 23:20 ID:GBswtWff
すぐにハードディスクの中がいっぱいになるんですけどウイルスのせいでしょうか?
オンラインスキャンで確認したらウイルスが見つかったんですけどそのようなことは書かれていませんでした。
オンラインスキャンで確認したらウイルスが見つかったんですけどそのようなことは書かれていませんでした。
>>66
ウイルス名を書けよ。
ウイルス名を書けよ。
68 :ひよこ名無しさん:04/08/12 23:31 ID:GBswtWff
W32/Parite.Bです。
69 :ひよこ名無しさん:04/08/13 00:13 ID:SdJwBjwO
すいません、本当に困っています。
リンク踏んだら、エロサイト(アメリカ系)みたいのが出てきたのですが、即行電源切って、もう一度電源いれたら、壁紙が無くなっていて(デスクトップが真っ白)「レジストリの参照を削除してください」が出てきました。
ウイルスに感染してしまったのでしょうか??ちなみにInternet Explorerを出そうとすると、「〜〜が見つかりませんん。パス、インターネットアドレスが正しいか、確認してください」と表示されます。
よろしくお願いします。
リンク踏んだら、エロサイト(アメリカ系)みたいのが出てきたのですが、即行電源切って、もう一度電源いれたら、壁紙が無くなっていて(デスクトップが真っ白)「レジストリの参照を削除してください」が出てきました。
ウイルスに感染してしまったのでしょうか??ちなみにInternet Explorerを出そうとすると、「〜〜が見つかりませんん。パス、インターネットアドレスが正しいか、確認してください」と表示されます。
よろしくお願いします。
>69
今はどうやって書き込んでるんだよ禿
今はどうやって書き込んでるんだよ禿
72 :ひよこ名無しさん:04/08/13 00:25 ID:SdJwBjwO
お気に入りからです。
修復はどうしたら、できるのでしょうか??
書き換えられたら、危ないのですか??
修復はどうしたら、できるのでしょうか??
書き換えられたら、危ないのですか??
74 :ひよこ名無しさん:04/08/13 00:50 ID:SdJwBjwO
>>74
あなたがマルチで聞いた先で、即レスついてるよ。確認しる。
あなたがマルチで聞いた先で、即レスついてるよ。確認しる。
76 :ひよこ名無しさん:04/08/13 02:55 ID:oCbDw5NM
W32.Erkez.B@mm に感染してしまったようです。
今は別のパソコンからなのですが、どうしたらいいのでしょう?
今は別のパソコンからなのですが、どうしたらいいのでしょう?
>>78
ウィルスにかかったことにビビって、あわててここに書いてしまったのですが、
冷静になってググってみたら、駆除ツール見つけて駆除できました。
ありがとうございました。何もせずにハナから質問してしまって申し訳ないです。
ウィルスにかかったことにビビって、あわててここに書いてしまったのですが、
冷静になってググってみたら、駆除ツール見つけて駆除できました。
ありがとうございました。何もせずにハナから質問してしまって申し訳ないです。
79 :59:04/08/13 18:15 ID:5SrTP4Rw
誰か>>59について知っている方がいましたらアドバイスお願いします。
今日もぐぐったのですがなかなかめぼしい記事が出なくて困っています。
>>61
>>59の先頭にも書いていますがウイルス対策ソフトにはノートンを入れており、
WindowsUpdateも定期的に行っています。
>PestPatrolの信憑性には疑問。
PestPatrolってもしかしてやばいソフトだったんですか?
今日もぐぐったのですがなかなかめぼしい記事が出なくて困っています。
>>61
>>59の先頭にも書いていますがウイルス対策ソフトにはノートンを入れており、
WindowsUpdateも定期的に行っています。
>PestPatrolの信憑性には疑問。
PestPatrolってもしかしてやばいソフトだったんですか?
81 :59:04/08/13 19:15 ID:5SrTP4Rw
……!
すみません。
自分が思っている以上に動揺していたようです。
× SpySyer1.0.19
○ SpySter1.0.19
これじゃあアドバイスしようがありませんよね…ごめんなさい。
すみません。
自分が思っている以上に動揺していたようです。
× SpySyer1.0.19
○ SpySter1.0.19
これじゃあアドバイスしようがありませんよね…ごめんなさい。
>>81
Spyster1.0.19は接続先を表示するフリーソフトみたいだけど。
http://asia.cnet.com/downloads/pc/swinfo/0,39000587,39033241s,00.htm
Spyster1.0.19は接続先を表示するフリーソフトみたいだけど。
http://asia.cnet.com/downloads/pc/swinfo/0,39000587,39033241s,00.htm
83 :ひよこ名無しさん:04/08/13 20:32 ID:gg4bi0cI
take([email protected])
↑ いきなり知らない奴が大量にウイルスメールを送って来てます
ウイルスソフトを入れてるんで 今の所は何も被害は無いですが
アドレスが解ってるんですが 何か対策は出来ないんですか?
↑ いきなり知らない奴が大量にウイルスメールを送って来てます
ウイルスソフトを入れてるんで 今の所は何も被害は無いですが
アドレスが解ってるんですが 何か対策は出来ないんですか?
マルチのアホー
86 :ひよこ名無しさん:04/08/13 21:25 ID:9OA2sUZn
どうやら感染してるらしく>>2の
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
HP見ようとした文字化けしておりどこをクリックすれば無料駆除をダウンロードできるのかわかりません。
誰かお助けを
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
HP見ようとした文字化けしておりどこをクリックすれば無料駆除をダウンロードできるのかわかりません。
誰かお助けを
88 :ひよこ名無しさん:04/08/13 21:29 ID:9OA2sUZn
>>86
四角で囲った絵をクリックですか?
四角で囲った絵をクリックですか?
89 :ひよこ名無しさん:04/08/13 21:31 ID:9OA2sUZn
オンラインウィルスチェックという文の下に青い靴下みたいなえをのことですか?
,:',ィ;ノ、!;::':,
i::l'- -i::i そーそーそこや
l::ト、.ヮ,.ノ::!
i::l'- -i::i そーそーそこや
l::ト、.ヮ,.ノ::!
91 :ひよこ名無しさん:04/08/13 21:36 ID:9OA2sUZn
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
94 :ひよこ名無しさん:04/08/13 22:08 ID:7D4+gUez
Norton AntiVirusを使用していて、スキャンしたところ
Trojan.ByteVerifyというウイルスに感染していて自動的に削除しましたと
出たんですが、削除されたらもう気にしないでいいんでしょうか?
Trojan.ByteVerifyというウイルスに感染していて自動的に削除しましたと
出たんですが、削除されたらもう気にしないでいいんでしょうか?
95 :ひよこ名無しさん:04/08/13 22:22 ID:5tBIh0eS
再起動ループに陥りました。起ち上がった瞬間再起動orz
一回だけ再起動しなかった時にウィルスバスターでスキャンしたんですが
何も発見されませんでした。ブラスターならブラスターで手の施し様があるんですが
もうお手上げです。
一回だけ再起動しなかった時にウィルスバスターでスキャンしたんですが
何も発見されませんでした。ブラスターならブラスターで手の施し様があるんですが
もうお手上げです。
>>93
なんとか頑張ってやります。
なんとか頑張ってやります。
98 :94:04/08/13 22:49 ID:7D4+gUez
>>97
ありがとうございます
ありがとうございます
ウイルスバスターなどのソフトを複数のパソコンに使用していいのでしょうか?
101 :ひよこ名無しさん:04/08/14 00:33 ID:MM+hGMhP
about:blankについて質問します。
かれこれ一ヶ月悩まされており全然駆除できません。
どなたかアドバイス願います。
かれこれ一ヶ月悩まされており全然駆除できません。
どなたかアドバイス願います。
>>101
それはウィルスでなくてスパイウェア
↓ここの1-13を読んで自己努力
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/1-13
それはウィルスでなくてスパイウェア
↓ここの1-13を読んで自己努力
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/1-13
,. -- 、
,:',ィ;ノ、!;::':, >>101
i::l'- -i::i こっちは読みましたか?
l::ト、.ヮ,.ノ::! http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
,:',ィ;ノ、!;::':, >>101
i::l'- -i::i こっちは読みましたか?
l::ト、.ヮ,.ノ::! http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
>>101
エロサイトスレのテンプレを読んで一通り実行してみては如何でしょうか。
エロサイトスレのテンプレを読んで一通り実行してみては如何でしょうか。
106 :ひよこ名無しさん:04/08/14 01:07 ID:CbBCxmzz
HTML_SUARAって言うのに感染してたみたいで
取り敢えずウィルスバスターでファイルと削除したんだけど
いったいこのウィルスはどこから感染してどんな悪さをするやつだったのでしょうか??
検索してもそれについては全く出てこないので
もしご存知の方がいらしたら教えてください、宜しくお願いします。
取り敢えずウィルスバスターでファイルと削除したんだけど
いったいこのウィルスはどこから感染してどんな悪さをするやつだったのでしょうか??
検索してもそれについては全く出てこないので
もしご存知の方がいらしたら教えてください、宜しくお願いします。
108 :106:04/08/14 01:50 ID:CbBCxmzz
>>107
悪いこと!?って、エロサイトとかでしょうか?んー何したんだ自分(´・ω・`)
悪いこと!?って、エロサイトとかでしょうか?んー何したんだ自分(´・ω・`)
109 :ひよこ名無しさん:04/08/14 12:43 ID:/i7PMRQY
前、Sミサイルっていうウィルスがあったけど、あれはどんな被害をもたらすの?
>>109
アホは死ね。
アホは死ね。
111 :ひよこ名無しさん:04/08/14 13:16 ID:/i7PMRQY
はぁ?
>>109
,,;;ィ,,rrrrrrrrrr、,,, /
"从从从((;;;;ツツ;;/ ボ
从从;;;;;;;;;;;从从|
ツツツツ};;;;;;;;;;;;;;;;;;| ン
、ミ;;;;;;;;;;;;;;;;;;;;;;;;;;;;| /
ミ;;;;;;;;iiリ从ノ从从;t ・
;;;;;;/ 、;;iiニ;;;;;ヽ4;ヽ
;;;イ" マャァ=ー/ ヽ だ
;;;;| `´'" ', `' 、
ヽ| _,,,,,'、 ~''''ー、
乙 "_ッ'" ノノ ̄
|'i ,、-〈 ,r'''}
|::t i}'´ / / /
|::::`' 、 '、 ,r'ヽ. / ~/ /
ヽ:::::/~'-、,,ノ リ ) /ー'/ , ' , '
`~~;;'''''';;ー- 、、,,_,| '"} ノ、,,/ / '''/,/
_____;;;;;;;;;;;;;;;ヽ, リ'~、 `'"ヽ:レ"
,,;;ィ,,rrrrrrrrrr、,,, /
"从从从((;;;;ツツ;;/ ボ
从从;;;;;;;;;;;从从|
ツツツツ};;;;;;;;;;;;;;;;;;| ン
、ミ;;;;;;;;;;;;;;;;;;;;;;;;;;;;| /
ミ;;;;;;;;iiリ从ノ从从;t ・
;;;;;;/ 、;;iiニ;;;;;ヽ4;ヽ
;;;イ" マャァ=ー/ ヽ だ
;;;;| `´'" ', `' 、
ヽ| _,,,,,'、 ~''''ー、
乙 "_ッ'" ノノ ̄
|'i ,、-〈 ,r'''}
|::t i}'´ / / /
|::::`' 、 '、 ,r'ヽ. / ~/ /
ヽ:::::/~'-、,,ノ リ ) /ー'/ , ' , '
`~~;;'''''';;ー- 、、,,_,| '"} ノ、,,/ / '''/,/
_____;;;;;;;;;;;;;;;ヽ, リ'~、 `'"ヽ:レ"
113 :ageますよ:04/08/14 14:02 ID:x0ywM+se
W32.Pinfiに感染しました。
ものすごい数のexeに感染してたので、いい機会だと思って
HDDフォーマットしてOS入れなおしました。
で、シマンテック入れてスキャンして感染してないことを確認しながら
Winアプデトも終わらせたんですが
その後、system32の中にwinuser.exeていうファイルができて
頻繁に「W32.Pnifiにwinuser.exeが感染しますた」って警告が出ます。
そのたびに、winuser.exeを削除して、テンポラリも消して、スキャンかけて
感染してないことを確認してるんですが
しばらくすると、またwinuserが復活して感染します。
ウィルス情報ページ見てレジストリいじろうとしたんですが
削除すべき値が何度探しても見つかりません。
winuserを削除した直後は、感染していない状態になるんですが
ほっとけばまた復活するのはどうしてですか?
完全に駆除する方法があれば教えてください。
OS : win2k
ものすごい数のexeに感染してたので、いい機会だと思って
HDDフォーマットしてOS入れなおしました。
で、シマンテック入れてスキャンして感染してないことを確認しながら
Winアプデトも終わらせたんですが
その後、system32の中にwinuser.exeていうファイルができて
頻繁に「W32.Pnifiにwinuser.exeが感染しますた」って警告が出ます。
そのたびに、winuser.exeを削除して、テンポラリも消して、スキャンかけて
感染してないことを確認してるんですが
しばらくすると、またwinuserが復活して感染します。
ウィルス情報ページ見てレジストリいじろうとしたんですが
削除すべき値が何度探しても見つかりません。
winuserを削除した直後は、感染していない状態になるんですが
ほっとけばまた復活するのはどうしてですか?
完全に駆除する方法があれば教えてください。
OS : win2k
115 :ID出しますよ:04/08/14 15:34 ID:x0ywM+se
>>114
次のレジストリ値を
PINF
次のレジストリキーに追加します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
って書いてあるんですが、これも見つからないんです。
で、今、W32.Spybot.Wormにexplorer.exeが感染したって警告が出ました。
このexplorer.exeってのはIEのファイルなんでしょうか。
だとしたら、IE再インスコしたほうがいいでしょうか。
winuserを削除した直後スキャンかけても
explorer.exeなどほかのファイルが感染している様子は無いんですが
残ってるんですねOTL
次のレジストリ値を
PINF
次のレジストリキーに追加します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
って書いてあるんですが、これも見つからないんです。
で、今、W32.Spybot.Wormにexplorer.exeが感染したって警告が出ました。
このexplorer.exeってのはIEのファイルなんでしょうか。
だとしたら、IE再インスコしたほうがいいでしょうか。
winuserを削除した直後スキャンかけても
explorer.exeなどほかのファイルが感染している様子は無いんですが
残ってるんですねOTL
118 :ID出しますよ:04/08/14 16:23 ID:x0ywM+se
あい、ごめんなさい。
そして、どもです。
>>116
声に出して読んでみます。
>>117
んと、サンクスです。
リカバリCDからexplorer.exeだけ抽出して上書きしようとか目論んでるんですが
甘いですかね・・・
そして、どもです。
>>116
声に出して読んでみます。
>>117
んと、サンクスです。
リカバリCDからexplorer.exeだけ抽出して上書きしようとか目論んでるんですが
甘いですかね・・・
119 :ひよこ名無しさん:04/08/14 16:23 ID:Dz1QvYzd
Win2000を使っています。今日PCを起動したらノートンアンチウイルスがウイルスに反応しました。
C:\WINNT\wtwain.dllというファイルがW32Mota.B@mmというウイルスに感染しています。
このファイルを削除しようと思っても
wtwain.dllにアクセスできません。削除できません。送り側のファイルが使用中の可能性があります。
とでてしまいます。
また、ノートンアンチウイルスシステムを完全スキャンしても、何故か途中でフリーズしてしまいます。
どうすればいいでしょうか?
フォーマットはしたくないのですが、アドバイスお願いします。
C:\WINNT\wtwain.dllというファイルがW32Mota.B@mmというウイルスに感染しています。
このファイルを削除しようと思っても
wtwain.dllにアクセスできません。削除できません。送り側のファイルが使用中の可能性があります。
とでてしまいます。
また、ノートンアンチウイルスシステムを完全スキャンしても、何故か途中でフリーズしてしまいます。
どうすればいいでしょうか?
フォーマットはしたくないのですが、アドバイスお願いします。
>>118
メモリ常駐型だから、即再感染するだけ。
メモリ常駐型だから、即再感染するだけ。
122 :ID出しますよ:04/08/14 16:32 ID:x0ywM+se
124 :ひよこ名無しさん:04/08/14 16:46 ID:hwOCztWA
125 :ID出しますよ:04/08/14 16:46 ID:x0ywM+se
ですよね・・・
レジストリに値無いし、explorer.exe削除するわけにもいかないし
で、なんもできないんです・・・。
とりあえず、帰省するのでほったらかして
PCも古いので、最悪買い換えます。
どもでした。
レジストリに値無いし、explorer.exe削除するわけにもいかないし
で、なんもできないんです・・・。
とりあえず、帰省するのでほったらかして
PCも古いので、最悪買い換えます。
どもでした。
126 :ひよこ名無しさん:04/08/14 17:28 ID:uQPVAInp
トレンドマイクロのサイトがなぜか表示できません。
(でもなぜかスキャンやウイルスデータのページは表示できました)
どうやら↓のウイルスに感染しているようなのでそのせいでしょうか。
DOS_AGOBOT.GEN
PE_PARITE.A-1
PE_PARITE.A
(でもなぜかスキャンやウイルスデータのページは表示できました)
どうやら↓のウイルスに感染しているようなのでそのせいでしょうか。
DOS_AGOBOT.GEN
PE_PARITE.A-1
PE_PARITE.A
128 :126:04/08/14 17:36 ID:8iEaYLqJ
>127
やっぱりそうなんですか・・・。
表示ができないおかげでウイルスバスターもインストールできず、対処に困っています。
どうしたらいいんでしょう。
やっぱりそうなんですか・・・。
表示ができないおかげでウイルスバスターもインストールできず、対処に困っています。
どうしたらいいんでしょう。
129 :126:04/08/14 17:37 ID:8iEaYLqJ
すいません、書いてから気付きました。
とりあえずスパイウェアの方を疑ってみようと思います。
とりあえずスパイウェアの方を疑ってみようと思います。
130 :119:04/08/14 17:55 ID:Dz1QvYzd
何故かノートンがうまく動作して検疫することができました。
ありがとうございました。
ところでW32Mota.B@mmとはどういうウイルスなのでしょうか?
ウイルスの種類を調べられるホームページはないでしょうか?
ありがとうございました。
ところでW32Mota.B@mmとはどういうウイルスなのでしょうか?
ウイルスの種類を調べられるホームページはないでしょうか?
132 :126:04/08/14 19:02 ID:6RLvKXEC
セーフモードで起動して、スパイウェアも除去出来ましたがやっぱりページの表示は出来ないようです。
パソコンショップなどで売っているウイルスバスターを買ってきた方が早いでしょうか?
パソコンショップなどで売っているウイルスバスターを買ってきた方が早いでしょうか?
136 :ひよこ名無しさん:04/08/14 19:27 ID:N2qx3gmk
教えてください。
今思わず下記のサイトを開いてしまったのですが、これはウィルスでしょうか?
びっくりしてすぐに閉じたのですが…
ウィルスバスターは入れてますが、もしウィルスでも駆除行ってくれるか心配です
http://www.mayhem.net/juke/bodiesbeat1.html
今思わず下記のサイトを開いてしまったのですが、これはウィルスでしょうか?
びっくりしてすぐに閉じたのですが…
ウィルスバスターは入れてますが、もしウィルスでも駆除行ってくれるか心配です
http://www.mayhem.net/juke/bodiesbeat1.html
>>136
ブラクラはんなヴォケ
ブラクラはんなヴォケ
138 :ひよこ名無しさん:04/08/14 19:41 ID:N2qx3gmk
あー本当にすいません。動揺しててh抜くの忘れてしまいました。
皆さん開かないでください。ごめんなさい
皆さん開かないでください。ごめんなさい
140 :ひよこ名無しさん:04/08/14 20:46 ID:xiP5p7/C
ウィルスバスターオンラインスキャンってスパイウェアも見つけられるんですか?
>>140
一部のスパイウェアやトロイにも対応している
一部のスパイウェアやトロイにも対応している
142 :ひよこ名無しさん:04/08/14 21:51 ID:yNA7uSJG
2ちゃんに貼ってある、ウイルスコードは無害なのは知ってますが、
面白半分で、そのコードの貼ってあるぺージに行って、ウイルス警告を出してると、
ノートンがおかしくなるってことありますか?
面白半分で、そのコードの貼ってあるぺージに行って、ウイルス警告を出してると、
ノートンがおかしくなるってことありますか?
>>142
ありません
ありません
145 :ひよこ名無しさん:04/08/14 22:08 ID:yNA7uSJG
146 :ひよこ名無しさん:04/08/14 22:23 ID:N2qx3gmk
147 :126:04/08/14 22:42 ID:mERAw+iy
NOD32をインストールしたらデスクトップで画面が止まってしまったので結局リカバリしましたorz
トレンドマイクロのページも表示できるようになったんですが・・・。
さっきオンラインスキャンをしたらカウントダウンが始まったので驚いて再起動しました。
これはウイルスなんでしょうか?
トレンドマイクロのページも表示できるようになったんですが・・・。
さっきオンラインスキャンをしたらカウントダウンが始まったので驚いて再起動しました。
これはウイルスなんでしょうか?
>>147
意味分からん
意味分からん
149 :ひよこ名無しさん:04/08/14 23:22 ID:m/kuI4H0
「Trojan Horse」というウイルスに感染したみたいです・・・
削除できません、と出てどうすればいいのかわかりません
今、ノートンとマカフィーでスキャン行っているのですが他に出来ることがありましたら
教えて下さい。お願いします。
削除できません、と出てどうすればいいのかわかりません
今、ノートンとマカフィーでスキャン行っているのですが他に出来ることがありましたら
教えて下さい。お願いします。
>>149
窓の手使え。
窓の手使え。
151 :ひよこ名無しさん:04/08/14 23:35 ID:m/kuI4H0
>>151
よし、次はアンスコしろ。
よし、次はアンスコしろ。
154 :ひよこ名無しさん:04/08/14 23:41 ID:m/kuI4H0
全然何すればいいかわからなくて・・・冗談だったんですね。。
スキャンしても出てこないし、どうしたらいいのかわかりません・・・
スキャンしても出てこないし、どうしたらいいのかわかりません・・・
>>154
とっとと帰れチンカス。
とっとと帰れチンカス。
>>154
ここ見て勉強しろ
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0017&no=41&page=20&act=past#41
ここ見て勉強しろ
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0017&no=41&page=20&act=past#41
157 :ひよこ名無しさん:04/08/15 01:33 ID:aMVeMP0F
WinXPです。W32.Opaserv.K.Wormというワームhttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.k.worm.html
に感染してるとノートン先生にいわれたのでシマンテックのHPで駆除法をみるとタスクマネージャのプロセス
からMqbkup.exeを終了させろとあるのですがみあたらないんです。
気を取りなおしてレジストリを元に戻そうとすると該当のレジストリが見当たらないんです。
しかもアンチウイルス終了後、どこにあるかがでてこないんです。
まさかとは思うけどノートンを混乱させるためのプログラムだけなのでしょうか?
に感染してるとノートン先生にいわれたのでシマンテックのHPで駆除法をみるとタスクマネージャのプロセス
からMqbkup.exeを終了させろとあるのですがみあたらないんです。
気を取りなおしてレジストリを元に戻そうとすると該当のレジストリが見当たらないんです。
しかもアンチウイルス終了後、どこにあるかがでてこないんです。
まさかとは思うけどノートンを混乱させるためのプログラムだけなのでしょうか?
158 :ひよこ名無しさん:04/08/15 01:51 ID:AerhJCh6
んだよ日本負けちまったじゃねぇか
>>158
おめーのせいだ
おめーのせいだ
160 :ひよこ名無しさん:04/08/15 02:45 ID:jN+xYPt+
161 :ひよこ名無しさん:04/08/15 15:24 ID:A7iWO0cs
2ちゃんといくつかのHPのインデックスがハングルになるんだけど、これってウイルス?
>>161
URL貼れよ
URL貼れよ
163 :161:04/08/15 15:44 ID:A7iWO0cs
どこのURL?
2ちゃんがハングルになってるよ。
2ちゃんがハングルになってるよ。
165 :163:04/08/15 15:54 ID:A7iWO0cs
>164
ありがとう。
それ何回やっても日本語にならんー。
ありがとう。
それ何回やっても日本語にならんー。
167 :165:04/08/15 16:42 ID:A7iWO0cs
ありがとうー。
左の板名がハングルです。
スレは日本語で読めます。
改善しませんでしたー。
左の板名がハングルです。
スレは日本語で読めます。
改善しませんでしたー。
>>167
ブラウザを閉じて、コントロールパネルの「インターネットオプション」から
もう一度削除してみる。
「インターネットオプション」「接続」タブの「設定」と「LANの設定」で
proxy設定をしていれば解除。
それでダメならば、ウィルス検査(ウィルスとは違うと思うけど)
ブラウザを閉じて、コントロールパネルの「インターネットオプション」から
もう一度削除してみる。
「インターネットオプション」「接続」タブの「設定」と「LANの設定」で
proxy設定をしていれば解除。
それでダメならば、ウィルス検査(ウィルスとは違うと思うけど)
170 :167:04/08/15 18:45 ID:A7iWO0cs
>>168>>169
ありがとうー。両方やってみたり調べたりしたけど駄目でしたー。
ウイルスじゃないならいいかー。スレ違いごめんなさい。
文字化けスレを発見しました。
この最近ずっと何度もノートンインターネットセキュリティの保護者機能リストの更新中、
しばらくお待ちください。って出てきてリンク先に飛ぶのも時間がかかってしょうがない。
それと、ウイルスバスターがなぜかできなくなってしまいました・・・。
ありがとうー。両方やってみたり調べたりしたけど駄目でしたー。
ウイルスじゃないならいいかー。スレ違いごめんなさい。
文字化けスレを発見しました。
この最近ずっと何度もノートンインターネットセキュリティの保護者機能リストの更新中、
しばらくお待ちください。って出てきてリンク先に飛ぶのも時間がかかってしょうがない。
それと、ウイルスバスターがなぜかできなくなってしまいました・・・。
171 :167:04/08/15 18:47 ID:A7iWO0cs
訂正、保護者機能リストのロード中。です。
それとMSNに入れなくなったよー!
メッセしたいいいいい!
それとMSNに入れなくなったよー!
メッセしたいいいいい!
172 :ひよこ名無しさん:04/08/15 19:29 ID:kL7KoBuy
すいません、知人アドレスから添付が送られてきてうっかり開いてしまいました。
題名は「I'm in love」
それで、なんか私のアドレス帳に載っている人に勝手に送られてるみたいです
まじで助けてください!!!!!!!!!!!!!!!!!1
題名は「I'm in love」
それで、なんか私のアドレス帳に載っている人に勝手に送られてるみたいです
まじで助けてください!!!!!!!!!!!!!!!!!1
>>172
俺凄腕のハッカーだぜ?なめてっとハックするよ
俺凄腕のハッカーだぜ?なめてっとハックするよ
>>172
ウィルススキャンしろよ。アホが。
ウィルススキャンしろよ。アホが。
175 :ひよこ名無しさん:04/08/15 19:37 ID:kL7KoBuy
>174
レスありがとうございます。今やってます。
既に知人から返信やら来て。。やばい。
レスありがとうございます。今やってます。
既に知人から返信やら来て。。やばい。
>>175
ネットに繋ぐなよ。アホが。
ネットに繋ぐなよ。アホが。
>>175
外歩くなよ。アホが。
外歩くなよ。アホが。
178 :ひよこ名無しさん:04/08/15 20:57 ID:Pub6+bXK
ノートンインターネットセキュリティ2004特別優待版ってヤツ買って来たんだけど、
ノートンインターネットセキュリティ2003に上書きするの?2003をアンインストールしてからインストールなの?
初心者に冷たいよ・・・ここのメーカー
ノートンインターネットセキュリティ2003に上書きするの?2003をアンインストールしてからインストールなの?
初心者に冷たいよ・・・ここのメーカー
>>178
ここに載ってるよ
よく調べましょう
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20031017011258947
ここに載ってるよ
よく調べましょう
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20031017011258947
181 :171:04/08/15 22:21 ID:A7iWO0cs
新しい質問が来たらスルーになるんですか・・・。
。・゚・(ノД`)・゚・。 うえええん
。・゚・(ノД`)・゚・。 うえええん
183 :181:04/08/15 22:47 ID:A7iWO0cs
ウイルススキャンできないのはウイルスのせいですか?
名前欄には最初の質問番号いれろや。クズ。
186 :ぼるじょあ ◆yEbBEcuFOU :04/08/15 23:02 ID:???
(・3・) エェー >>1も読めないバカが多い季節ですNE
187 :ひよこ名無しさん:04/08/16 03:08 ID:54XLD1EF
OSはWindowsXP Proです。
拡張子がbatのファイルを実行してしまったのですが
どうやらウイルスだったようで・・
初めは画面に♂♀の記号が現れて、
喘ぎ声が聞こえたのでジョークかと思ったのですが・・
何かプログラムを開こうとするとDOSウインドウが現れて、起動できません。
ウイルススキャンをしたのですが、変化ありませんでした。
これは何かのファイルを書き換えられてしまったのでしょうか?
もし何か良い解決策があれば教えていただければ幸いです。
拡張子がbatのファイルを実行してしまったのですが
どうやらウイルスだったようで・・
初めは画面に♂♀の記号が現れて、
喘ぎ声が聞こえたのでジョークかと思ったのですが・・
何かプログラムを開こうとするとDOSウインドウが現れて、起動できません。
ウイルススキャンをしたのですが、変化ありませんでした。
これは何かのファイルを書き換えられてしまったのでしょうか?
もし何か良い解決策があれば教えていただければ幸いです。
>>187
えっ!?なんでウィルススキャンしてないの?
えっ!?なんでウィルススキャンしてないの?
189 :187:04/08/16 03:11 ID:54XLD1EF
本文中にも書きましたが、ウィルススキャンは行いました。
それとも何か別の意味なんでしょうか・・?
それとも何か別の意味なんでしょうか・・?
>>189
とっとと帰れチンカス。
とっとと帰れチンカス。
>>187
> 拡張子がbatのファイル
> DOSウインドウが現れて、起動できません
このあたりの状況が正確に分からなければ、解決が難しいです。
分からなければ、
「システムの復元」で問題発生直前の復元ポイントを復元するくらい。
> 拡張子がbatのファイル
> DOSウインドウが現れて、起動できません
このあたりの状況が正確に分からなければ、解決が難しいです。
分からなければ、
「システムの復元」で問題発生直前の復元ポイントを復元するくらい。
193 :188:04/08/16 08:14 ID:54XLD1EF
>>187
.exeファイルの関連付けをcmd.exeにされただけの気もするが?
.exeファイルの関連付けをcmd.exeにされただけの気もするが?
昨日新しくPC買ったら即効ウィルス・スパイウェア検出されまくり。
とりあえず駆除しまくって落ち着いたんですがW32.Pinfiってのだけが削除できません。
ノートンが言うにはセーフモードで再起動してスキャンかけて出てきたファイルを削除・・・なんですが
スキャンいくらかけてもこのウィルスが出てきません。勿論、すでに消した、とかではなく。
とりあえず駆除しまくって落ち着いたんですがW32.Pinfiってのだけが削除できません。
ノートンが言うにはセーフモードで再起動してスキャンかけて出てきたファイルを削除・・・なんですが
スキャンいくらかけてもこのウィルスが出てきません。勿論、すでに消した、とかではなく。
>>197
新しいPCでもウィルスついてんでつか!?
新しいPCでもウィルスついてんでつか!?
本日午後感染報告が確認されたウィルス
WORM_RATOS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
WORM_RATOS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
202 :ひよこ名無しさん:04/08/16 17:46 ID:eZeZASNJ
ノートンってトロイの木馬を削除できないんですか?
出来るのもあるし、出来ないのもある。
204 :ひよこ名無しさん:04/08/16 18:06 ID:8BbrGcw1
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
このユーザー名ってどうやって確認するの?
まじ自分のユーザー名わかんないんだけど・・
このユーザー名ってどうやって確認するの?
まじ自分のユーザー名わかんないんだけど・・
>>204
窓の手使え。
窓の手使え。
それより俺は
C:\Documents and Settings\ユーザー名
に ~ (チルダ?)って名前のファイルが在るんだけど、これ気になって寝れない。
まさか怪しいウィルスですか?
C:\Documents and Settings\ユーザー名
に ~ (チルダ?)って名前のファイルが在るんだけど、これ気になって寝れない。
まさか怪しいウィルスですか?
>>206
釣り竿使え
釣り竿使え
>>207
やだ
やだ
210 :ひよこ名無しさん:04/08/17 10:53 ID:YFIq14EU
WinXPのHomeを使っています。
起動のたびに「services32.exe」というエラー表示が出ます。
windowsのアップデートはすべてやりました。
ウィルスバスターでスキャンしても感染なしででます。
スパイウェア・サーチ・アンド・デストロイで
スパイウェアのチェックもしたのですが改善されません。
助けてください。
起動のたびに「services32.exe」というエラー表示が出ます。
windowsのアップデートはすべてやりました。
ウィルスバスターでスキャンしても感染なしででます。
スパイウェア・サーチ・アンド・デストロイで
スパイウェアのチェックもしたのですが改善されません。
助けてください。
>>210
窓の手使え。
窓の手使え。
212 :ひよこ名無しさん:04/08/17 11:13 ID:z0LEIFe3
ノートンインターネットセキュリティ2004
ライブアップデートしたら、AntiVirusはサーバにファイルが無い旨のエラーで失敗。
シマンテックからの公式見解無し
http://pc5.2ch.net/test/read.cgi/sec/1091079664/l50
ライブアップデートしたら、AntiVirusはサーバにファイルが無い旨のエラーで失敗。
シマンテックからの公式見解無し
http://pc5.2ch.net/test/read.cgi/sec/1091079664/l50
213 :210:04/08/17 11:44 ID:YFIq14EU
トレンドマイクロのウィルスバスターオンラインスキャンで
スキャンしたら感染なしだったのに
シマンテックのノートンのオンラインスキャンでは
感染ありと出ました。ふざけんなトレンドマイクロ
スキャンしたら感染なしだったのに
シマンテックのノートンのオンラインスキャンでは
感染ありと出ました。ふざけんなトレンドマイクロ
オンラインスキャンに何期待してんだか
215 :210:04/08/17 11:47 ID:YFIq14EU
いや違うんだよ。
ウィルスバスターは製品版を買った上で
なおかつオンラインスキャンもしたんだよ。
ノートンにしておけばよかったよ
ウィルスバスターは製品版を買った上で
なおかつオンラインスキャンもしたんだよ。
ノートンにしておけばよかったよ
216 :ひよこ名無しさん:04/08/17 12:18 ID:A7XIbQFT
すいませんが質問させてください。
セキュリティ板でも質問したのですが、
こちらのPC初心者板の方が親切に教えてくれるということで
こちらで書き込むことにしました。
Antidoteでスキャンした所、JS.Milala.aに感染していました。このウィルスは駆除できませんか?
セキュリティ板でも質問したのですが、
こちらのPC初心者板の方が親切に教えてくれるということで
こちらで書き込むことにしました。
Antidoteでスキャンした所、JS.Milala.aに感染していました。このウィルスは駆除できませんか?
217 :ひよこ名無しさん:04/08/17 12:19 ID:HvUsrngS
windows98を使っています。動画を見ようとサイトを開くと
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・
218 :ひよこ名無しさん:04/08/17 12:24 ID:HvUsrngS
windows98を使っています。動画を見ようとサイトを開くと
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・
windows media playerの画面が出てしばらく読み込んでいる
ようなのですがいつも「不正なエラーが発生しました」っていう
表示が下のほうに出て映像が見れません。
誰か教えてください・・・
221 :ひよこ名無しさん:04/08/17 14:20 ID:vk0HCyii
220さんごめんなさい。パソコン初心者板総合質問スレッドvol.796に
書こうと思っていたのを間違えてここに書いてしまいました。ウイルス
ではないみたいです。ありがとうございました。
書こうと思っていたのを間違えてここに書いてしまいました。ウイルス
ではないみたいです。ありがとうございました。
222 :奈奈美:04/08/17 14:37 ID:lbHxHJzK
コンピュータういるすってたいへん
>>216
アミララだってさ
かなりやばいよ
JS_AMILALA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_AMILALA.A
アミララだってさ
かなりやばいよ
JS_AMILALA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_AMILALA.A
トロイの木馬「Nullporce」
感染し、再起動すると「かっとばせ ヌルポーズ」というダイヤログが開き、
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!
というメッセージが表示される。デスクトップアイコンが消え、
スクリーンセーバーは「Winnyで違法ファイルを集めています」。
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html
これの質問来てたね。
感染し、再起動すると「かっとばせ ヌルポーズ」というダイヤログが開き、
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!
というメッセージが表示される。デスクトップアイコンが消え、
スクリーンセーバーは「Winnyで違法ファイルを集めています」。
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html
これの質問来てたね。
225 :ひよこ名無しさん:04/08/17 20:45 ID:9WYtL37A
ノートンで「W32.Klez.H@mm」を検出したのですが削除できませんでしたと書いてありました。
変なメールが来ていましたのでプレビューせずにゴミ箱へ入れたつもりだったのですが・・・
そのあとノートンでもう一度調べましたところ感染していませんと出ました。
心配なので駆除ツールを使ってみようと思います。
あとは自分で出来ることはないでしょうか?
これじゃあノートン2003では役不足ですか?2004に買い換えようと思っているのですが・・・
変なメールが来ていましたのでプレビューせずにゴミ箱へ入れたつもりだったのですが・・・
そのあとノートンでもう一度調べましたところ感染していませんと出ました。
心配なので駆除ツールを使ってみようと思います。
あとは自分で出来ることはないでしょうか?
これじゃあノートン2003では役不足ですか?2004に買い換えようと思っているのですが・・・
>>225
ノートン2003も2004もエンジンは変わらないよ
ノートン2003も2004もエンジンは変わらないよ
228 :ひよこ名無しさん:04/08/18 02:36 ID:X1lCtuXS
Antinnyにやられてしまったようなので、駆除しようとノートンを開こうとしたところ
ノートンの中のdllが「正しいウィンドウズのイメージではありません。」と出てきて、
その後「Norton Integratorが現在のフレームクラスを初期化できません」と出て、ノートンが開けません。
どなたか、どうすればよいのか分かりますでしょうか?
ノートンの中のdllが「正しいウィンドウズのイメージではありません。」と出てきて、
その後「Norton Integratorが現在のフレームクラスを初期化できません」と出て、ノートンが開けません。
どなたか、どうすればよいのか分かりますでしょうか?
>>228
イスタブリッリュメント使え
イスタブリッリュメント使え
>>228
Antinnyの仕様です。諦めてください。諦めてください。諦めてください。お願いします。
Antinnyの仕様です。諦めてください。諦めてください。諦めてください。お願いします。
質問ですがウィルスは一気に数十個感染したりするのですか?
スパイウェアと同時に感染しますがスパイウェアとの接点は?
誰か教えてください。
スパイウェアと同時に感染しますがスパイウェアとの接点は?
誰か教えてください。
232さん
答えていただいてありがとうございます。
ということは別にネットに繋げていなくても
本体をたたかないと増殖し続けるということですか?
あと個人情報をもっていかれると聞いたんですが?
実際本当に持っていかれるんですか?
ということは感染した人はもうおわりなんですか?
答えていただいてありがとうございます。
ということは別にネットに繋げていなくても
本体をたたかないと増殖し続けるということですか?
あと個人情報をもっていかれると聞いたんですが?
実際本当に持っていかれるんですか?
ということは感染した人はもうおわりなんですか?
234さん235さん
早速答えていただいてありがとうございます。
少し理解が進みました。
早速答えていただいてありがとうございます。
少し理解が進みました。
すいません
質問ですが
個人情報を収集されたらどうなるんですか?
やはり売買されるんですかね?
質問ですが
個人情報を収集されたらどうなるんですか?
やはり売買されるんですかね?
>>237
一般人の情報なんてSPAMや架空請求を送るためのメールアドレスぐらいしか利用価値はない。
一般人の情報なんてSPAMや架空請求を送るためのメールアドレスぐらいしか利用価値はない。
お聞きしたいのですが
何度もリアルタイム検索で
ウィルスやスパイウェアが見つかるんですが
大丈夫なんですか?
まだまだコンピューターにいるということですか?
どうすればいいんですか?
何度もリアルタイム検索で
ウィルスやスパイウェアが見つかるんですが
大丈夫なんですか?
まだまだコンピューターにいるということですか?
どうすればいいんですか?
>>239
気にスンナ、デブ。
気にスンナ、デブ。
>>239
リカバリー 世の中そんなに甘くない
リカバリー 世の中そんなに甘くない
242 :ひよこ名無しさん:04/08/18 19:31 ID:2J0CsXlL
違うアドレスから毎日ウィルス送られてくるんだけど,
これって感染してる送信元は1つじゃなくて複数いるってことなんですかね?
これって感染してる送信元は1つじゃなくて複数いるってことなんですかね?
>>242
そんな事誰にもわからない
そんな事誰にもわからない
>>242
いつも決まったアドレスから送るようなチョーバカなウイルスがいたら、あるかも。
いつも決まったアドレスから送るようなチョーバカなウイルスがいたら、あるかも。
いきなり
荒れてきました・・。
良心的な方がいなくなってしまったね。
荒れてきました・・。
良心的な方がいなくなってしまったね。
246 :ひよこ名無しさん:04/08/18 20:03 ID:p0HAfb85
すいません困ってます
今日パソコン立ち上げたらモニターが変になりました
モニターの右5センチくらい真っ黒で
まるでモニター全体が左に移動したみたいな感じです
画面のプロバティで調整したんですがうまくいきません
解像度は1024×768で16ビットにしたいんですが
解像度は1024×768で16ビットにしたいんですが
解像度変えたら下のバーが見えなくなります
画面のプロバティでプライマリディスプレイとセカンダリディスプレイ
というのがあるんですがそれかなと思っていろいろしたんですが効果なしです
いろいろと言うのはプライマリディスプレイとセカンダリディスプレイ動かして重ねあわして
適用クリック、OKをクリックしたんですがこうかありませんでした
5センチくらいの割合ずらしてやってみても効果なしでした
初心者スレで聞いたらウィルスと言われてここにきました
よろしくおねがいします。直し方教えてください
今日パソコン立ち上げたらモニターが変になりました
モニターの右5センチくらい真っ黒で
まるでモニター全体が左に移動したみたいな感じです
画面のプロバティで調整したんですがうまくいきません
解像度は1024×768で16ビットにしたいんですが
解像度は1024×768で16ビットにしたいんですが
解像度変えたら下のバーが見えなくなります
画面のプロバティでプライマリディスプレイとセカンダリディスプレイ
というのがあるんですがそれかなと思っていろいろしたんですが効果なしです
いろいろと言うのはプライマリディスプレイとセカンダリディスプレイ動かして重ねあわして
適用クリック、OKをクリックしたんですがこうかありませんでした
5センチくらいの割合ずらしてやってみても効果なしでした
初心者スレで聞いたらウィルスと言われてここにきました
よろしくおねがいします。直し方教えてください
>>246
昨日も来てただろ。
昨日も来てただろ。
248 :ひよこ名無しさん:04/08/18 20:09 ID:p0HAfb85
はい。来てました
249 :ひよこ名無しさん:04/08/18 20:10 ID:p0HAfb85
昨日初心者スレで聞いたらウィルスと言われてここにきたんです
251 :ひよこ名無しさん:04/08/18 20:42 ID:p0HAfb85
ディスプレイ調整はしたけど効果なし
ノートンインターネットセキュリティ2004ってのがあるけど
スキャンしても数十時間かかる
パソコン電源そんなにつけてられない
ノートンインターネットセキュリティ2004ってのがあるけど
スキャンしても数十時間かかる
パソコン電源そんなにつけてられない
252 :ひよこ名無しさん:04/08/18 20:45 ID:p0HAfb85
部分だけスキャンしたくっても
どこをスキャンしたらいいかわからない
どこをスキャンしたらいいかわからない
>>251
わずかな電気代より、ウイルス飼ってるほうがマシってか?
わずかな電気代より、ウイルス飼ってるほうがマシってか?
IEのホームが下のように書き換えられるのですが
ttp://prosearching.com/passthrough/index.html?http://about:blank
悪いものでも拾い食いしたのでしょうか?
ttp://prosearching.com/passthrough/index.html?http://about:blank
悪いものでも拾い食いしたのでしょうか?
257 :ひよこ名無しさん:04/08/18 21:17 ID:UcpL1AiF
43 :喪男# :04/08/18 00:52 ID:aqA0ep1e
このサイト見て気が変わらなければ俺はもう諦めるから
http://pizdato.biz/acc59/new/index.html
44 :メイク魂ななしさん :04/08/18 01:01 ID:XBoEtR9X
↑ウイルス危険
これ踏んじゃったんですけど、どうすればいいですか?何か「X」の
アイコンが勝手に作成されるんですね
このサイト見て気が変わらなければ俺はもう諦めるから
http://pizdato.biz/acc59/new/index.html
44 :メイク魂ななしさん :04/08/18 01:01 ID:XBoEtR9X
↑ウイルス危険
これ踏んじゃったんですけど、どうすればいいですか?何か「X」の
アイコンが勝手に作成されるんですね
>>257
気にスンナ、禿げるぞ。
気にスンナ、禿げるぞ。
260 :ひよこ名無しさん:04/08/18 21:28 ID:UcpL1AiF
>>259
死ね
死ね
>>255
こっちに移動
テンプレ読んで実行後質問してください
ウィルススキャンもやってね
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
こっちに移動
テンプレ読んで実行後質問してください
ウィルススキャンもやってね
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
262 :ひよこ名無しさん:04/08/19 04:21 ID:DpQ/ZCyN
tp://www.spywarestormer.com/
ここでスキャンしてもらおうと思うんですが、安全ですか?
ここでスキャンしてもらおうと思うんですが、安全ですか?
>>262
安全って何でつか? 初心者なので丁寧に教えてください。
安全って何でつか? 初心者なので丁寧に教えてください。
すみません。。
ウィルスがどんどん検索されていくんですが・・・。
おそらく自分のコンピューターに入ってるものだと思いますが
どうすればよいんでしょうか?
このまま検索されて隔離してもりつづけるしかないんですか?
ウィルスがどんどん検索されていくんですが・・・。
おそらく自分のコンピューターに入ってるものだと思いますが
どうすればよいんでしょうか?
このまま検索されて隔離してもりつづけるしかないんですか?
>>264
なんで駆除せずに隔離してんの?駆除すればいいじゃん。
なんで駆除せずに隔離してんの?駆除すればいいじゃん。
267 :ひよこ名無しさん:04/08/19 16:08 ID:z0zKUU49
avg6459fu_free.exeを日本語化できるんですか??
OSはMEです。
ウィルス検索したらRESTOREフォルダからトロイ(?)が何件か発見されまして、
トレンドマイクロ社の説明の通りにやってみたんですが、
ウイルスが発見された時はRESTOREフォルダの中のファイルが約1000個あったのに
システムの復元のオフ〜などのひと通りの駆除作業を終えたあとにはファイルが約300個くらいに減ってしまいました。
再度検索したらウィルスは発見されなかったのですが、これでいいんでしょうか?
ウィルス検索したらRESTOREフォルダからトロイ(?)が何件か発見されまして、
トレンドマイクロ社の説明の通りにやってみたんですが、
ウイルスが発見された時はRESTOREフォルダの中のファイルが約1000個あったのに
システムの復元のオフ〜などのひと通りの駆除作業を終えたあとにはファイルが約300個くらいに減ってしまいました。
再度検索したらウィルスは発見されなかったのですが、これでいいんでしょうか?
269 :ひよこ名無しさん:04/08/19 21:06 ID:kAkbzdru
すいませんsageてました
270 :ひよこ名無しさん:04/08/19 21:16 ID:DpQ/ZCyN
スパイウェアストーマーていうとこでスキャンしてもらったら、
スパイウェアが検出されたんですが、スパイウェアって
破壊活動とかするんですか?駆除しなくても大丈夫ですか?
スパイウェアが検出されたんですが、スパイウェアって
破壊活動とかするんですか?駆除しなくても大丈夫ですか?
>>272
だから・・・・・何?
だから・・・・・何?
274 :ひよこ名無しさん:04/08/20 15:25 ID:sU4EACfi
Win MeのFMVデスクトップ型のPCを使っているのですが
ウィルススキャンをすると必ずtracking cookieという名のウィスルが
複数見つかります。今まで何度もそれを削除したのですが
しばらくすると何故か復活しているのです。
システムの復元はオフにしてあり、スキャンソフトはspy-botとad-wareなどを
使い、セーフモードでのウィルスの駆除も行なってるのですが
復活しているようなのです。
なにか対策があったら教えていただきたいのですが・・
ウィルススキャンをすると必ずtracking cookieという名のウィスルが
複数見つかります。今まで何度もそれを削除したのですが
しばらくすると何故か復活しているのです。
システムの復元はオフにしてあり、スキャンソフトはspy-botとad-wareなどを
使い、セーフモードでのウィルスの駆除も行なってるのですが
復活しているようなのです。
なにか対策があったら教えていただきたいのですが・・
>>274
若干スレ違いだが
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
http://higaitaisaku.web.infoseek.co.jp/iespyad.html
この2つを併用すれば、TrackingCookieはほとんど受け取らなくなる
若干スレ違いだが
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
http://higaitaisaku.web.infoseek.co.jp/iespyad.html
この2つを併用すれば、TrackingCookieはほとんど受け取らなくなる
Trojan Horse というウイルスに感染したようなんですが・・
おめでとうございます
279 :ひよこ名無しさん:04/08/20 21:40 ID:sWN2iCRy
280 :ぼぼぼぼ ◆sQePLAHCww :04/08/20 21:55 ID:???
>>279
死ね
死ね
281 :ひよこ名無しさん:04/08/20 23:42 ID:3MxraiHt
僕の友達がBIOS破壊されたそうです
ウイルスが原因とはわかったわけではないそうですが、BIOS破壊系のウイルスで思い当たるものがあれば教えていただけませんか?
ウイルスが原因とはわかったわけではないそうですが、BIOS破壊系のウイルスで思い当たるものがあれば教えていただけませんか?
今「あなたのPCがトロイの木馬を使って攻撃されました」というノートンの
警告メッセセージが出ました。
で、「攻撃者の詳細」というところに
IP Address 219.33.96.95
Network SOFTBANK BB CORP
Location Japan
Node Name Yahoo BB 219033096095.b
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20011031
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC
ということが書いてあります。
これってヤフーBBにメールしたら何か役に立つのでしょうか?
警告メッセセージが出ました。
で、「攻撃者の詳細」というところに
IP Address 219.33.96.95
Network SOFTBANK BB CORP
Location Japan
Node Name Yahoo BB 219033096095.b
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20011031
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC
ということが書いてあります。
これってヤフーBBにメールしたら何か役に立つのでしょうか?
>>283
お前、nyしてるだろ(pgr
お前、nyしてるだろ(pgr
>>281
「BIOS破壊 ワーム」でググってみ。
「BIOS破壊 ワーム」でググってみ。
>284
nyって何かの共有ソフトでしたっけ?
使っていないです。
ここは実家のPCで超旧型、メールとネットとエクセル、ワード+ゲームくらいしか
機能がないんです。
又、今PCをスキャンしたら「アドウエア脅威」としてCMESys.exeというファイルが
あがってきました。単体では削除できないようなのですが、CMEIIフォルダごと
削除してしまって問題ないのでしょうか?
nyって何かの共有ソフトでしたっけ?
使っていないです。
ここは実家のPCで超旧型、メールとネットとエクセル、ワード+ゲームくらいしか
機能がないんです。
又、今PCをスキャンしたら「アドウエア脅威」としてCMESys.exeというファイルが
あがってきました。単体では削除できないようなのですが、CMEIIフォルダごと
削除してしまって問題ないのでしょうか?
/ ̄ ̄ ̄ ̄\
( 人____)
|ミ/ ー◎-◎-) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(6 (_ _) ) <nyって何かの共有ソフトでしたっけ?
| ∴ ノ 3 ノ \_____________
\_____ノ
以上、ウイルススレ回答者訓練初級編を終了します。
みなさんお疲れ様でした。
みなさんお疲れ様でした。
お〜う、お疲れ〜
290 :ひよこ名無しさん:04/08/21 02:40 ID:cyrZQGZS
月にお金を払って対策をしようと思うのですが、これはメールの対策も
できるんですか?それと、フリーメールの場合にウィルスに引掛っても
やはり、本体のパソコンも被害を受けるのでしょうか?お願いします。
できるんですか?それと、フリーメールの場合にウィルスに引掛っても
やはり、本体のパソコンも被害を受けるのでしょうか?お願いします。
>>290
具体名が挙がっていないので、回答は困難です。
具体名が挙がっていないので、回答は困難です。
292 :ひよこ名無しさん:04/08/21 03:04 ID:cyrZQGZS
>>291
>ttp://www.dion.ne.jp/mgt/virushunter/index.html
済みません。これです。
手軽に初心者でもできるかと思い。今回はホームページを
作ろうと思っているので。メールの方はアウトルックエクス
プレスを使用しててウィルス対策はしてますが、なるべく被害を
抑えるためにフリーメールを使用したほうがいいと聞きましたので。
もし、フリーメールを使った場合は、メール対策として、また
対策をしなければならないんでしょうか?パソコンは全てと言って
いいほどネットサーフィンだけです。XPです。お願いします。
>ttp://www.dion.ne.jp/mgt/virushunter/index.html
済みません。これです。
手軽に初心者でもできるかと思い。今回はホームページを
作ろうと思っているので。メールの方はアウトルックエクス
プレスを使用しててウィルス対策はしてますが、なるべく被害を
抑えるためにフリーメールを使用したほうがいいと聞きましたので。
もし、フリーメールを使った場合は、メール対策として、また
対策をしなければならないんでしょうか?パソコンは全てと言って
いいほどネットサーフィンだけです。XPです。お願いします。
>>292
そのサービスは、
ある時点で検査して、ウィルスが侵入していれば、発見して駆除する
というもので、
市販ソフトのように、常時監視して、ウィルスが侵入しそうになった時点で
何かするものではないみたいです。
> メールの方はアウトルックエクスプレスを使用しててウィルス対策はしてます
というのは、↓こういうプロバイダのところでメールのウィルス検査をするサービスですか。それとも別のですか。
http://www.dion.ne.jp/service/mail/spec_h.html
フリーメールでもHotmailとかは同種のサービスしています。出来は知りませんが。
> 被害を抑えるためにフリーメールを使用したほうがいい
というのは、アドレス帳にたくさん登録されていれば、その全員にウィルスが伝染するとか
いざとなったら、フリーメールのアカウントを捨てればいいとか、それくらいです。
そのサービスは、
ある時点で検査して、ウィルスが侵入していれば、発見して駆除する
というもので、
市販ソフトのように、常時監視して、ウィルスが侵入しそうになった時点で
何かするものではないみたいです。
> メールの方はアウトルックエクスプレスを使用しててウィルス対策はしてます
というのは、↓こういうプロバイダのところでメールのウィルス検査をするサービスですか。それとも別のですか。
http://www.dion.ne.jp/service/mail/spec_h.html
フリーメールでもHotmailとかは同種のサービスしています。出来は知りませんが。
> 被害を抑えるためにフリーメールを使用したほうがいい
というのは、アドレス帳にたくさん登録されていれば、その全員にウィルスが伝染するとか
いざとなったら、フリーメールのアカウントを捨てればいいとか、それくらいです。
WindowsXP Pro SP1
山崎渉のアドレス帳.wab .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・
タスクマネージャを元に戻すにはどうすればいいでしょうか。
山崎渉のアドレス帳.wab .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・
タスクマネージャを元に戻すにはどうすればいいでしょうか。
296 :ひよこ名無しさん:04/08/21 16:36 ID:v3eFXgSF
すいません。sageにチェック入ってました。再投稿します。
WindowsXP Pro SP1
山崎渉のアドレス帳.wab .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・
WindowsXP Pro SP1
山崎渉のアドレス帳.wab .exeをダブルクリックしたら
ctrl+shift+Escでタスクマネージャではなくレジストリエディタが起動するようになりました。
最新の定義ファイルを入れたウィルスsバスターでスキャンしてウィルスじゃないとでたのですが・・・
297 :296:04/08/21 17:13 ID:v3eFXgSF
taskmgr.exeをCDから持ってきたのですが、コピーするとまたリアルタイムで書き換えられてしまいます。
書き忘れていましたが、山崎...exe は C:\Documents and Settings\ユーザ名 の中にありました。
書き忘れていましたが、山崎...exe は C:\Documents and Settings\ユーザ名 の中にありました。
299 :296:04/08/21 17:26 ID:v3eFXgSF
>>298
意味不明な文字の羅列にたまにフォルダ階層のようなものやらファイル名のような単語がちらほら見えます
意味不明な文字の羅列にたまにフォルダ階層のようなものやらファイル名のような単語がちらほら見えます
>>296
どこでそんなファイル手に入れたの?
どこでそんなファイル手に入れたの?
302 :296:04/08/21 17:40 ID:v3eFXgSF
>>300
C:\Documents and Settings\ユーザ名 の中を見たらありました。
C:\Documents and Settings\ユーザ名 の中を見たらありました。
winnyでつか?
305 :296:04/08/21 18:14 ID:v3eFXgSF
スキャンしてもウィルスじゃないとでたので実行したんですが・・
ちなみにダイアログは出ませんでした。
まぁ、適当に対処します。ありがとうございました。
ちなみにダイアログは出ませんでした。
まぁ、適当に対処します。ありがとうございました。
306 :ひよこ名無しさん:04/08/21 18:39 ID:h/Gv3mna
先ほどオンラインスキャンをしたのですが
「HTML/Suar」という名のウィルスに感染してるようです。
このウィルスの影響を教えていただけないでしょうか?
お願いします。
「HTML/Suar」という名のウィルスに感染してるようです。
このウィルスの影響を教えていただけないでしょうか?
お願いします。
>>306
ぐぐれ
ぐぐれ
308 :ひよこ名無しさん:04/08/21 21:23 ID:ArFTbU4I
ノートンでスキャンしたら、ラブレターというウィルスに
感染したファイルが1つ見つかったんですが、駆除しなくても大丈夫ですか?
大丈夫ですか?一応、検疫というところに入れました。
感染したファイルが1つ見つかったんですが、駆除しなくても大丈夫ですか?
大丈夫ですか?一応、検疫というところに入れました。
310 :ひよこ名無しさん:04/08/21 23:53 ID:IRhcl+va
教えてください。
else spam.exe ファイルは、ウィルスの可能性は有りますか?
状況は、以下の通りです。
・横河電機のウィルスチェックでは、ウィルスなしと出ています。
・IEの検索エンジンが、勝手に入れ替わっています。
・オリンピックの画像のURLに飛ぼうとしても、アダルトサイトにつながります。
・デスクトップのアイコンの順番が、勝手に入れ替わることがあります。
・ディスククリーンアップをしようとすると、電源が落ちます。
・else spam.exe ファイルは、削除できません。
以上のような状態です。よろしくお願いします。
else spam.exe ファイルは、ウィルスの可能性は有りますか?
状況は、以下の通りです。
・横河電機のウィルスチェックでは、ウィルスなしと出ています。
・IEの検索エンジンが、勝手に入れ替わっています。
・オリンピックの画像のURLに飛ぼうとしても、アダルトサイトにつながります。
・デスクトップのアイコンの順番が、勝手に入れ替わることがあります。
・ディスククリーンアップをしようとすると、電源が落ちます。
・else spam.exe ファイルは、削除できません。
以上のような状態です。よろしくお願いします。
>>310
ファイル実行後にそのような症状が出たなら可能性あり。
セーフモードで削除できるのでは。
というか安心だネット!サービス?技術元がアンラボかあ。
一応ここでチェックしたほうが。http://www.trendmicro.co.jp/hcall/index.asp
あとセーフモードで削除できるのでは。
ファイル実行後にそのような症状が出たなら可能性あり。
セーフモードで削除できるのでは。
というか安心だネット!サービス?技術元がアンラボかあ。
一応ここでチェックしたほうが。http://www.trendmicro.co.jp/hcall/index.asp
あとセーフモードで削除できるのでは。
312 :ひよこ名無しさん:04/08/22 02:22 ID:J+JkHce5
教えて欲しいことがあります。
MP3ファイルやavi.形式の動画はウィルスなどに感染する危険性があるのでしょうか?
教えてください、お願いします
MP3ファイルやavi.形式の動画はウィルスなどに感染する危険性があるのでしょうか?
教えてください、お願いします
314 :312:04/08/22 02:30 ID:J+JkHce5
>>314
ウイルス心配するならちゃんとアンチウイルスソフト入れて
拾い食いばっかしてるといつかやられるぞ。
http://pc6.2ch.net/test/read.cgi/pcqa/1093081479/189
ウイルス心配するならちゃんとアンチウイルスソフト入れて
拾い食いばっかしてるといつかやられるぞ。
http://pc6.2ch.net/test/read.cgi/pcqa/1093081479/189
316 :ひよこ名無しさん:04/08/22 04:22 ID:yjU22u1Q
すれ違いとのことでこちらに再度質問いたします。
W32.Spybot.Wormに感染し、シマンテックを参照しながら以下の駆除作業中です。
次のレジストリキーを選択し、次のレジストリキーを選択せよ。
画面右側で、W32.Spybot.Wormとして検出されたファイル名を参照する値をすべて削除せよ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
上記で言うレジストリキーの選択とは、ツリー状のフォルダを選んで開いていくことでよろしいですか?
また、念のため
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
も開いてみたら、感染ファイルを参照する値がありました。
こちらも削除した方がよろしいでしょうか?
…とここまでが前回の質問なのですが、キーをいくら削除しても復活してしまいます。
XPユーザーでNAVを使っております。
よろしくご指導お願いします。
W32.Spybot.Wormに感染し、シマンテックを参照しながら以下の駆除作業中です。
次のレジストリキーを選択し、次のレジストリキーを選択せよ。
画面右側で、W32.Spybot.Wormとして検出されたファイル名を参照する値をすべて削除せよ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
上記で言うレジストリキーの選択とは、ツリー状のフォルダを選んで開いていくことでよろしいですか?
また、念のため
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
も開いてみたら、感染ファイルを参照する値がありました。
こちらも削除した方がよろしいでしょうか?
…とここまでが前回の質問なのですが、キーをいくら削除しても復活してしまいます。
XPユーザーでNAVを使っております。
よろしくご指導お願いします。
>>316
ほかに親玉がいるから。
ほかに親玉がいるから。
319 :316:04/08/22 05:08 ID:yjU22u1Q
回答ありがとうございます。
318はすべてのアプリケーションを終了させてから削除作業をせよよいう意味でしょうか?
318はすべてのアプリケーションを終了させてから削除作業をせよよいう意味でしょうか?
うむ。
321 :316:04/08/22 05:17 ID:yjU22u1Q
だ、だめです・・・。
何回やってもウイルスが復活してきます。
今日HDD取り替え修理から戻ってきたばかりなのに・・・。
何回やってもウイルスが復活してきます。
今日HDD取り替え修理から戻ってきたばかりなのに・・・。
>>321
なら、OS入れ直せばいいだろ。そっちの方が断然簡単。
なら、OS入れ直せばいいだろ。そっちの方が断然簡単。
323 :ひよこ名無しさん:04/08/22 05:28 ID:xa92y9k0
なんかエロ?見てたらどっかでソフトをインストールしてしまったのか(たぶんYESはしてない筈)、
ホームが変わったり(googleに直しても再起動すると戻る)
タスクを見るとmsxmidiとかいう見慣れないものが起動してたり、ソフトを落とすポップアップが出て困る。
どうにかして下さいませんか。当方MEです。嫌ですねME。
システムの復元自が使えなくなってるみたいです。
CoolWebShredderとAd-Awareとspybotを落として使ってみましたがシステムの復元がまだ出来ませんね(起動しない)。
そのあとで、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。
あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目?
Ad-awareSEで、何回やってもcoolsearchwebが出ます。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
助けてください。
ホームが変わったり(googleに直しても再起動すると戻る)
タスクを見るとmsxmidiとかいう見慣れないものが起動してたり、ソフトを落とすポップアップが出て困る。
どうにかして下さいませんか。当方MEです。嫌ですねME。
システムの復元自が使えなくなってるみたいです。
CoolWebShredderとAd-Awareとspybotを落として使ってみましたがシステムの復元がまだ出来ませんね(起動しない)。
そのあとで、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。
あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目?
Ad-awareSEで、何回やってもcoolsearchwebが出ます。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
助けてください。
>>323
マルチはやめろ。エロサイトスレとHijackThisスレと3股すんじゃねえ。
マルチはやめろ。エロサイトスレとHijackThisスレと3股すんじゃねえ。
シラネ。アンチウイルスソフトも入ってないし手の施しようがないし。
何が「嫌ですねME」だよ。おまえみたいのがヘラヘラして生息してることが嫌だよ。
何が「嫌ですねME」だよ。おまえみたいのがヘラヘラして生息してることが嫌だよ。
俺は>どうにかして下さいませんか。
ってのにもイラついた。
ってのにもイラついた。
>マルチ
すみません。書き直すのがめんどくさかったので、継ぎはぎで書き込みました。もうしません。
手の打ちようがないんですか? いきなりホームにエグイpornが出てくるのが酷いんです。
酷い言いようで辛いです。
すみません。書き直すのがめんどくさかったので、継ぎはぎで書き込みました。もうしません。
手の打ちようがないんですか? いきなりホームにエグイpornが出てくるのが酷いんです。
酷い言いようで辛いです。
>>329
マルチの意味をいまいち理解してないようにも思えるけど・・・
その後もレスが付いたからここって感じなんだろうけど、
>>1を読めば適切なスレがどこかも分かるだろうに
まぁ、複合感染で、しかもREDLOFも入ってるから、リカバリしたほうが早いね
MEは糞かもしれないけど、あんた自身がもっと糞だったと言うことだ
アンチウィルスソフトも入ってなきゃ、WindowsUpdateもしてなさそうだ
マルチの意味をいまいち理解してないようにも思えるけど・・・
その後もレスが付いたからここって感じなんだろうけど、
>>1を読めば適切なスレがどこかも分かるだろうに
まぁ、複合感染で、しかもREDLOFも入ってるから、リカバリしたほうが早いね
MEは糞かもしれないけど、あんた自身がもっと糞だったと言うことだ
アンチウィルスソフトも入ってなきゃ、WindowsUpdateもしてなさそうだ
先日WINDOWSXPのデスクトップパソコンを買ってきて、初期設定をおえて
ノートンをインストールしました。その日はきちんと起動していたのですが、
今日パソコンをつけるとノートンが正常に作動せず、
ノートンをクリックして起動させたのですが、数十秒すると勝手に消えてしまいました。
そのときの画面に機能は設定しておいたオートプロテクトやメールの確認をする
ものがオフになっていて、オンにしようとしましたができませんでした。
一度アンインストールをしてインストールしなおしてみましたが、
今度は設定の画面で閉じられてしまい、設定することもできなくなってしまいました。
どうすれば直るでしょうか?
昨日入れたスパイウェアの削除ツールSpybotがいけなかったのでしょうか?
よろしくお願いします。
ノートンをインストールしました。その日はきちんと起動していたのですが、
今日パソコンをつけるとノートンが正常に作動せず、
ノートンをクリックして起動させたのですが、数十秒すると勝手に消えてしまいました。
そのときの画面に機能は設定しておいたオートプロテクトやメールの確認をする
ものがオフになっていて、オンにしようとしましたができませんでした。
一度アンインストールをしてインストールしなおしてみましたが、
今度は設定の画面で閉じられてしまい、設定することもできなくなってしまいました。
どうすれば直るでしょうか?
昨日入れたスパイウェアの削除ツールSpybotがいけなかったのでしょうか?
よろしくお願いします。
すみません。これを書いた後ウイルスじゃないのかと思い、
初心者板のほうで投稿してしまいました。
あちらでこの質問を取り下げろといわれたので、取り下げます。
申し訳ありませんでした。
初心者板のほうで投稿してしまいました。
あちらでこの質問を取り下げろといわれたので、取り下げます。
申し訳ありませんでした。
>>333
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
335 :ひよこ名無しさん:04/08/22 14:29 ID:9DoaUAx+
メモリ常駐型ウイルスに感染してしまった場合、OSの再インストール
で駆除できるのでしょうか?
また、そのウイルスに感染したOSの入ったハードディスクを、
別のパソコンに増設し、OSを再インストールすることなく、
そのまま起動させた場合、そのパソコンのメモリも感染して
しまうのでしょうか?
お願いいたします。
で駆除できるのでしょうか?
また、そのウイルスに感染したOSの入ったハードディスクを、
別のパソコンに増設し、OSを再インストールすることなく、
そのまま起動させた場合、そのパソコンのメモリも感染して
しまうのでしょうか?
お願いいたします。
336 :ひよこ名無しさん:04/08/22 14:36 ID:gyiorfDa
昨日ウイルスにやられてからネットができないんですよ。
でもギコナビ(2ch専用ブラウザ)は通常通りできるんですよ。
やっぱりこれってOS再インストールするしかないんでしょうか?
でもギコナビ(2ch専用ブラウザ)は通常通りできるんですよ。
やっぱりこれってOS再インストールするしかないんでしょうか?
>>336
知識と時間が不足してる場合は、OS再インストールのほうが簡単で確実。
知識と時間が不足してる場合は、OS再インストールのほうが簡単で確実。
WORM_OPASERV.N
WORM_OPASERV.M
のどちらかを持ってる方いませんか?
又はこれに感染されているファイルがうpされているとこしりませんか?
これらのウイルスがBIOSを破壊するそうですがその脅威を知りたいので。
もちろん悪用するつもりはありません。自分で確かめようとおもっているところです。
もう今のパソコン捨てるので
WORM_OPASERV.M
のどちらかを持ってる方いませんか?
又はこれに感染されているファイルがうpされているとこしりませんか?
これらのウイルスがBIOSを破壊するそうですがその脅威を知りたいので。
もちろん悪用するつもりはありません。自分で確かめようとおもっているところです。
もう今のパソコン捨てるので
341 :ひよこ名無しさん:04/08/22 17:10 ID:PTphjPYA
あのー思ったんですけど、klezってただメールで増殖するだけですよね?
そのどこが危険なんですか?別にただメールを使ってどんどん増えていくだけでその他に破壊活動もスパイ活動も行わないなら放って置いてもいいんじゃないですか?
そのどこが危険なんですか?別にただメールを使ってどんどん増えていくだけでその他に破壊活動もスパイ活動も行わないなら放って置いてもいいんじゃないですか?
>>341
■ 破壊活動
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、
以下の拡張子のファイルを上書きして破壊します。
破壊されたファイルを回復することは出来ません。
TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, JPG
■ 破壊活動
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、
以下の拡張子のファイルを上書きして破壊します。
破壊されたファイルを回復することは出来ません。
TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, JPG
343 :ひよこ名無しさん:04/08/22 17:16 ID:PTphjPYA
>>341
こういうバカがワームを撒き散らしてるのかと・・・
こういうバカがワームを撒き散らしてるのかと・・・
346 :ひよこ名無しさん:04/08/22 17:30 ID:9DoaUAx+
シマンテックのウイルス辞典を見ると、トロイの木馬って
感染力やダメージが「低」になってるものが多いのに
なぜこんなに大きな問題になるんでしょうか?
感染力やダメージが「低」になってるものが多いのに
なぜこんなに大きな問題になるんでしょうか?
348 :ひよこ名無しさん:04/08/22 20:49 ID:LOoiU4cb
オンラインスキャンをしてみたところ、
JAVA_BYTEVER..Aというファイルと、
HTML_REDIR..Aというファイルと
TROJ_VIDLO..Eというファイルが大量に出てきました。
対策ソフトを何も入れていないのですが、駆除できるでしょうか
JAVA_BYTEVER..Aというファイルと、
HTML_REDIR..Aというファイルと
TROJ_VIDLO..Eというファイルが大量に出てきました。
対策ソフトを何も入れていないのですが、駆除できるでしょうか
>>348
ウィルス数と感染ファイル名を書いてみ
ウィルス数と感染ファイル名を書いてみ
350 :ひよこ名無しさん:04/08/22 20:54 ID:LOoiU4cb
352 :348:04/08/22 20:59 ID:LOoiU4cb
ウイルスバスターを入れたら動作速度が遅くなる?実際に遅くなったんだけど。
355 :348:04/08/22 21:35 ID:LOoiU4cb
一時ファイルを削除し、検索を実行したところ、
同じウィルスが引っかかりました。
エクスプローラーでTemporaryファイルまで行き、
全てを選択してクッキーごと消去したのですが、
やはり同じウィルスがひっかかります。
C:\Documents and Settings\Owner\Temporary Internet Files\Content.IE5\〜
場所はこのように表示されるのですが、
C:\Documents and Settings\Owner\Temporary Internet Filesの中にはContent.IE5というフォルダが見当たりません。
隠しファイルは表示するように設定してあるのですが、
どうすればよいのでしょうか。
同じウィルスが引っかかりました。
エクスプローラーでTemporaryファイルまで行き、
全てを選択してクッキーごと消去したのですが、
やはり同じウィルスがひっかかります。
C:\Documents and Settings\Owner\Temporary Internet Files\Content.IE5\〜
場所はこのように表示されるのですが、
C:\Documents and Settings\Owner\Temporary Internet Filesの中にはContent.IE5というフォルダが見当たりません。
隠しファイルは表示するように設定してあるのですが、
どうすればよいのでしょうか。
>>354
さんきゅー。
さんきゅー。
>>355
違う。C:Windows直下。
違う。C:Windows直下。
358 :348:04/08/22 22:02 ID:LOoiU4cb
>>357
C:\WINDOWS\Temp\Temporary Internet Files内にContent.IE5フォルダを見つけましたが、
スキャンされたウィルスは発見できませんでした。
何か間違っているのでしょうか…
C:\WINDOWS\Temp\Temporary Internet Files内にContent.IE5フォルダを見つけましたが、
スキャンされたウィルスは発見できませんでした。
何か間違っているのでしょうか…
>>358
とっとと帰れチンカス。
とっとと帰れチンカス。
>>358
普通に全てのファイルを表示させてないだけ。
普通に全てのファイルを表示させてないだけ。
ごめんすでに出てたね・・・この指示
このことはなかったことに
このことはなかったことに
363 :348:04/08/22 23:30 ID:LOoiU4cb
>>360
エクスプローラのフォルダオプションにある「すべてのファイルとフォルダを表示する」にはチェックを入れてあるのですが、
まだこれ以上があるのでしょうか?
表示関係のオプションは一応色々弄ってみたりしたのですが
エクスプローラのフォルダオプションにある「すべてのファイルとフォルダを表示する」にはチェックを入れてあるのですが、
まだこれ以上があるのでしょうか?
表示関係のオプションは一応色々弄ってみたりしたのですが
WIN32 Pinfiに感染してしまいました。
ググって削除法を調べて、プログラムの削除でNortonを削除しようとすると
スーパーバイザのアカウントでログインしているのに
「アンインストールにはスーパーバイザの権限が必要です。スタートメニューでNortonを起動してください」
と出まして、Nortonを起動すると
「Integrator を起動できません。再起動して再び試してください。」
と表示されてしまいます。
何が起きているのか分かる方がいらっしゃったら助言をお願いいたします。
OSはXPです。
ググって削除法を調べて、プログラムの削除でNortonを削除しようとすると
スーパーバイザのアカウントでログインしているのに
「アンインストールにはスーパーバイザの権限が必要です。スタートメニューでNortonを起動してください」
と出まして、Nortonを起動すると
「Integrator を起動できません。再起動して再び試してください。」
と表示されてしまいます。
何が起きているのか分かる方がいらっしゃったら助言をお願いいたします。
OSはXPです。
365 :ひよこ名無しさん:04/08/23 01:43 ID:RztEfHhV
質問です ここでよろしいでしょうか?
ノートンを入れたら書き込みが出来なくなりました
referer情報が変です(ref1) と出ます
今はセキュリティーをはずした状態で書き込みしています
どういった設定にすればノートンを効かした状態で書き込み出来る様になりますか?
よろしくお願いします。
ノートンを入れたら書き込みが出来なくなりました
referer情報が変です(ref1) と出ます
今はセキュリティーをはずした状態で書き込みしています
どういった設定にすればノートンを効かした状態で書き込み出来る様になりますか?
よろしくお願いします。
367 :ひよこ名無しさん:04/08/23 02:05 ID:ZHCZsnXX
多分ウイルスのせいだと思うんでここに書き込みます。
なんかdesktop.iniがそこらじゅうに、(といってもあまり多くではないです)
勝手に作成されてしまいました。
そのままゴミ箱に捨てたらヤバそうなんでコマンドプロンプトのdelコマンドで
削除しようと思ったんですが、うまく削除できず!
そのままゴミ箱に捨ててもいいんですかね?
なんかdesktop.iniがそこらじゅうに、(といってもあまり多くではないです)
勝手に作成されてしまいました。
そのままゴミ箱に捨てたらヤバそうなんでコマンドプロンプトのdelコマンドで
削除しようと思ったんですが、うまく削除できず!
そのままゴミ箱に捨ててもいいんですかね?
369 :ひよこ名無しさん:04/08/23 02:21 ID:ZHCZsnXX
回答ありがとうございます。
うーん、しかしどうも目障りなんでできれば削除したいんですが・・・
うーん、しかしどうも目障りなんでできれば削除したいんですが・・・
371 :ひよこ名無しさん:04/08/23 02:33 ID:ZHCZsnXX
なるほど・・・。
わかりました、どうもありがとうございました。
わかりました、どうもありがとうございました。
372 :ひよこ名無しさん:04/08/23 03:13 ID:qmEcoWlm
>>316みたいにW32.Spybot.Wormと悪戦苦闘してます。
シマンテックのHP見て作業してるのに全然駆除できません。
何か誤作業で思い当たるパターンはありませんか?
ここ最近サッサーやらサーチフォーだとかAACPP等の
ウィルスに集られ何度もリカバリーしてこの様です。
一体どうすればウィルスにかからなくなるんですか?
因みにOSはXPで、スキャンはPCに備え付けの
Norton AntiVirus2003の試作品利用してます。
本体ソフト買えば大丈夫なんでしょうか?
シマンテックのHP見て作業してるのに全然駆除できません。
何か誤作業で思い当たるパターンはありませんか?
ここ最近サッサーやらサーチフォーだとかAACPP等の
ウィルスに集られ何度もリカバリーしてこの様です。
一体どうすればウィルスにかからなくなるんですか?
因みにOSはXPで、スキャンはPCに備え付けの
Norton AntiVirus2003の試作品利用してます。
本体ソフト買えば大丈夫なんでしょうか?
>>372
>スキャンはPCに備え付けのNorton AntiVirus2003の試作品利用してます。
試用版だろ?どうせ最新の定義にできない2003なんだろ?
最新の定義にできるフリーアンチウィルスソフト使った方がまだましじゃん。
>スキャンはPCに備え付けのNorton AntiVirus2003の試作品利用してます。
試用版だろ?どうせ最新の定義にできない2003なんだろ?
最新の定義にできるフリーアンチウィルスソフト使った方がまだましじゃん。
ウイルスバスターを私は買ったよ。
375 :ひよこ名無しさん:04/08/23 15:26 ID:q0Ebgk7E
ウイルスかどうかイマイチわからないんですが・・・・
ネットサーフィンしていると、ある拍子にブラクラ?にひっかかったみたいになって、
ウィンドウがいっぱい出てきます。
なぜでしょうか・・・?
ネットサーフィンしていると、ある拍子にブラクラ?にひっかかったみたいになって、
ウィンドウがいっぱい出てきます。
なぜでしょうか・・・?
377 :375:04/08/23 15:36 ID:q0Ebgk7E
もうね、「わかんないんですが」とか言う前にスキャンしてから来いと・・・
猿じゃねーんだから、少し自前の脳味噌でモノ考えろよ
猿じゃねーんだから、少し自前の脳味噌でモノ考えろよ
マカフィーってスキャンが勝手に入ったのかアイコンが出来ているのですが・・・
それでウイルス警告が出てロックをされました。
ウイルス検索をしても出てこなかったので、使用不能にしましたが・・・・・
それでウイルス警告が出てロックをされました。
ウイルス検索をしても出てこなかったので、使用不能にしましたが・・・・・
382 :ひよこ名無しさん:04/08/23 21:59 ID:7oCqbMlR
なぜかほとんどのアプリケーションが開けません。
オンラインスキャンかけてもなにもでないんですが・・・
オンラインスキャンかけてもなにもでないんですが・・・
そりゃ大変だな。ウイルスにでも感染したんだろう。
384 :382:04/08/23 22:06 ID:7oCqbMlR
>>383
どうやったら直るんですか?
どうやったら直るんですか?
>>384
イスタブリッリュメント使え。
イスタブリッリュメント使え。
>>384
なんのウイルスか知らんし。自業自得って感じだが。
なんのウイルスか知らんし。自業自得って感じだが。
387 :ひよこ名無しさん:04/08/23 22:13 ID:HH6gGlya
すみません。初心者ですが教えてください。
オンラインスキャンをしたところ43のウィルスがみつかりました。
そのうち42個は
駆除可能 はい
ウイルス名 O97M_TRISTATE
さいごの1個が問題ありそうな気がするのですが、
駆除可能 いいえ
ウィルス名 TROJ_DYFUCAB
となっております。O97Mの方は破壊活動無しみたいなのですが、
これはどのように回避できるのでしょうか。
駆除可能のほうは手動で駆除ができるようなのですが、
駆除可能 いいえ のほうの TROJのウィルスについて教えてください。
よろしくお願いします。
オンラインスキャンをしたところ43のウィルスがみつかりました。
そのうち42個は
駆除可能 はい
ウイルス名 O97M_TRISTATE
さいごの1個が問題ありそうな気がするのですが、
駆除可能 いいえ
ウィルス名 TROJ_DYFUCAB
となっております。O97Mの方は破壊活動無しみたいなのですが、
これはどのように回避できるのでしょうか。
駆除可能のほうは手動で駆除ができるようなのですが、
駆除可能 いいえ のほうの TROJのウィルスについて教えてください。
よろしくお願いします。
>>388はブラクラ
>>387
トレンドマイクロか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ここで調べたけど、該当ないんだけど。スペルミスしてないか?
>>387
トレンドマイクロか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ここで調べたけど、該当ないんだけど。スペルミスしてないか?
390 :ひよこ名無しさん:04/08/23 22:19 ID:HH6gGlya
>>387
名前は正確に書いてくれないとググれない。つーか、てめえでググれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
名前は正確に書いてくれないとググれない。つーか、てめえでググれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
392 :387:04/08/23 22:23 ID:HH6gGlya
ええっ。。。
388を踏んでしまいました。
上の390はワタシです。名前入れ忘れました。
一応消すことはできたんですが、またウィルスとかでしょうか??
>>389
トレンドマイクロです。
TROJ_DYFUCABでスペルミスはないと思います。
グーグルにひっかけるとノートンには無反応なウィルスとかかれたサイトが
一つひっかかります。
388を踏んでしまいました。
上の390はワタシです。名前入れ忘れました。
一応消すことはできたんですが、またウィルスとかでしょうか??
>>389
トレンドマイクロです。
TROJ_DYFUCABでスペルミスはないと思います。
グーグルにひっかけるとノートンには無反応なウィルスとかかれたサイトが
一つひっかかります。
>>382
そうなる前に何かやったかどうかが大事
エロサイト巡ってるならエロサイトスレのテンプレ読んで実行
>>387
手動削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
>>388
くだらんことするな
そうなる前に何かやったかどうかが大事
エロサイト巡ってるならエロサイトスレのテンプレ読んで実行
>>387
手動削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
>>388
くだらんことするな
>>393
踏むな!!!ウィルス注意!!
踏むな!!!ウィルス注意!!
395 :387:04/08/23 22:32 ID:HH6gGlya
>>393
えええ???ウィルスなんですか??
えええ???ウィルスなんですか??
>>395
誰も信用するな、ヤラレルぞw
誰も信用するな、ヤラレルぞw
勝手にしろヴォケ
398 :387:04/08/23 23:00 ID:HH6gGlya
>>393、391
トレンドマイクロのサイトにてTROJの駆除完了いたしました。
教えていただきまして、ありがとうございました。
先ほど、上では駆除可能 はい になっていた O97のほうですが、
ワタシの行くサイトでは駆除方法がよくわかりません。
重ね重ねすみません。
こちらの方の駆除法を教えてください。
ワタシの行くサイトでは、パワーポイントに感染した場合の駆除方法が
のっているのですが、ワタシのパソにはパワーポイントが入っていないのです。
トレンドマイクロのサイトにてTROJの駆除完了いたしました。
教えていただきまして、ありがとうございました。
先ほど、上では駆除可能 はい になっていた O97のほうですが、
ワタシの行くサイトでは駆除方法がよくわかりません。
重ね重ねすみません。
こちらの方の駆除法を教えてください。
ワタシの行くサイトでは、パワーポイントに感染した場合の駆除方法が
のっているのですが、ワタシのパソにはパワーポイントが入っていないのです。
>>398
パソ厨(゚听)イラネ
パソ厨(゚听)イラネ
401 :387:04/08/23 23:04 ID:HH6gGlya
あ、ごめん。素でレス番ミスってた。>>389=ウィルスデータベースね。
404 :387:04/08/23 23:16 ID:HH6gGlya
>>399
そのウィルスデータベースで調べると、出てくる駆除方法が、
PowerPointに感染した場合の手動駆除手順
なんです。
PowerPointファイルに感染した場合は、
"Blank Presentation.pot"を手動で削除することで対応できる。
検索を行った後で、Office97の“Templates”フォルダの中の、
"Blank Presentation.pot"のファイルを確認し、このファイルを削除する。
Tristate感染システムで、特にPowerPoint97を使用していないのであれば、
この、"Blank Presentation.pot"ファイルのみがウイルス感染ファイルとなる。
次にPowerPoint97を起動して、新しいプレゼンテーションを作成し、
「ツール」→「オプション」→「全般」をチェックして、
「マクロウイルスを自動的に検出する」がオンになっていることを確認する。
この後、別のPPTファイルをオープンしていく過程で、
そのファイルがマクロを有していた場合は、
まずそのマクロを無効にして開き、
続いてVisualBasicEditorで、
“Triplicate”というモジュール名が存在するかどうかを調べる。
存在していた場合は、そのモジュールを消去する。
という駆除方法なんですが、ワタシのパソコンには、
パワーポイントが入っていないんです。
なので入っていないものに感染しうるはずがないと思うんです。
他の駆除方法があるんじゃないかな?とそれで思ったのですが、
違うのでしょうか。
そのウィルスデータベースで調べると、出てくる駆除方法が、
PowerPointに感染した場合の手動駆除手順
なんです。
PowerPointファイルに感染した場合は、
"Blank Presentation.pot"を手動で削除することで対応できる。
検索を行った後で、Office97の“Templates”フォルダの中の、
"Blank Presentation.pot"のファイルを確認し、このファイルを削除する。
Tristate感染システムで、特にPowerPoint97を使用していないのであれば、
この、"Blank Presentation.pot"ファイルのみがウイルス感染ファイルとなる。
次にPowerPoint97を起動して、新しいプレゼンテーションを作成し、
「ツール」→「オプション」→「全般」をチェックして、
「マクロウイルスを自動的に検出する」がオンになっていることを確認する。
この後、別のPPTファイルをオープンしていく過程で、
そのファイルがマクロを有していた場合は、
まずそのマクロを無効にして開き、
続いてVisualBasicEditorで、
“Triplicate”というモジュール名が存在するかどうかを調べる。
存在していた場合は、そのモジュールを消去する。
という駆除方法なんですが、ワタシのパソコンには、
パワーポイントが入っていないんです。
なので入っていないものに感染しうるはずがないと思うんです。
他の駆除方法があるんじゃないかな?とそれで思ったのですが、
違うのでしょうか。
>>404
ノートン買え、デブ。
ノートン買え、デブ。
>>404
どこにPowerPointにしか感染しないなんて書いてある?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=O97M_TRISTATE&VSect=T
どこにPowerPointにしか感染しないなんて書いてある?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=O97M_TRISTATE&VSect=T
407 :387:04/08/23 23:24 ID:HH6gGlya
>>407
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
409 :387:04/08/23 23:26 ID:HH6gGlya
>>406
違います。
パワーポイントにしか感染しないと書いてあるのではなく、
パワーポイントに感染した場合のことが書いてあるので、
他に感染した場合の駆除方法が知りたいということなんです。
言葉足りずすみません。
違います。
パワーポイントにしか感染しないと書いてあるのではなく、
パワーポイントに感染した場合のことが書いてあるので、
他に感染した場合の駆除方法が知りたいということなんです。
言葉足りずすみません。
>>407
暇人が嫌がらせしてるだけだから(・з・)キニスルナ!
NGワードであぼーんされてたから気づかなかったよ
>>406の内容から推測するに、WordとかExcelとかに感染してるはず
勝手に思いこんで判断しちゃだめだって事だな。ちゃんと調べた方がいいよ
暇人が嫌がらせしてるだけだから(・з・)キニスルナ!
NGワードであぼーんされてたから気づかなかったよ
>>406の内容から推測するに、WordとかExcelとかに感染してるはず
勝手に思いこんで判断しちゃだめだって事だな。ちゃんと調べた方がいいよ
>>410
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
>>409
削除したらいいんじゃないの?せめてどのファイルが感染してるとか書いたらどうだ?
削除したらいいんじゃないの?せめてどのファイルが感染してるとか書いたらどうだ?
413 :387:04/08/23 23:39 ID:HH6gGlya
>>412
すみません。
リムーバブルディスク内のファイルに感染していたようです。
その場合、そのリムーバブルディスクを通すたびに感染するという
ことになってしまうので、そのディスクファイル事態削除ということ
になるのでしょうか。
>>410
ワードやエクセルにも感染するということなんですよね。
先ほどもう一つの感染ウィルス駆除の場合には、駆除方法がぴったり
ワタシのパソ上のものとあったのでファイル削除もすんなりいったのですが、
パワーポイント???というところでつまってしまったため
現状体になってしまっているのです。
わかりずらい文でごめんなさいです。
すみません。
リムーバブルディスク内のファイルに感染していたようです。
その場合、そのリムーバブルディスクを通すたびに感染するという
ことになってしまうので、そのディスクファイル事態削除ということ
になるのでしょうか。
>>410
ワードやエクセルにも感染するということなんですよね。
先ほどもう一つの感染ウィルス駆除の場合には、駆除方法がぴったり
ワタシのパソ上のものとあったのでファイル削除もすんなりいったのですが、
パワーポイント???というところでつまってしまったため
現状体になってしまっているのです。
わかりずらい文でごめんなさいです。
>>413
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
>>413
リムーバルディスク内のファイルが感染しているなら、それを削除しる。
そのファイルをおまいのパソコンで読みこんだら感染するって事じゃん。
そのリムーバルディスク内のファイルを入れた別のパソコンが感染源って事だろうな
リムーバルディスク内のファイルが感染しているなら、それを削除しる。
そのファイルをおまいのパソコンで読みこんだら感染するって事じゃん。
そのリムーバルディスク内のファイルを入れた別のパソコンが感染源って事だろうな
416 :387:04/08/23 23:57 ID:HH6gGlya
>>416
オンラインスキャンで「駆除可能」って出た42個のウィルスは、
トレンドマイクロのウィルスバスターで駆除すれば駆除可能って事。
つまり、アンチウィルスソフトを使っていればウィルスだけ駆除できる可能性はある。
オンラインスキャンしてるって事は、どうせアンチウィルスソフト入れてなかったんだろ?
今回の痛い経験から学んで、アンチウィルスソフトは入れとけ。
オンラインスキャンで「駆除可能」って出た42個のウィルスは、
トレンドマイクロのウィルスバスターで駆除すれば駆除可能って事。
つまり、アンチウィルスソフトを使っていればウィルスだけ駆除できる可能性はある。
オンラインスキャンしてるって事は、どうせアンチウィルスソフト入れてなかったんだろ?
今回の痛い経験から学んで、アンチウィルスソフトは入れとけ。
418 :387:04/08/24 00:32 ID:3TgoR7g1
>>417
なるほど。ありがとうございました。
なるほど。ありがとうございました。
419 :ひよこ名無しさん:04/08/24 01:50 ID:5BR9zX7k
<spybot>というスパイウェアをインストールしたんですが、
これで検索してでてきたものは、全て削除していいのでしょうか??
どなたかご指導願います。
これで検索してでてきたものは、全て削除していいのでしょうか??
どなたかご指導願います。
馬鹿が背伸びしてspybot
422 :ひよこ名無しさん:04/08/24 02:50 ID:5BR9zX7k
423 :ひよこ名無しさん:04/08/24 06:59 ID:VMUn/Bkf
すみません
p://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/066.jpg
を踏んでしまいノートン2004が激しく反応しました。(ダークロリータでウィルス+スパイウェアが有るらしいです。)
不安に思い、トレンドマイクロオンラインスキャン&ノートン2004&Ad-aware 6.0で検索と
「インターネット一時ファイル」の「削除」をすぐにしました。
検索結果は何も感染していなかったのですが、他にも何かやった方がいい事ありますでしょうか?
p://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/066.jpg
を踏んでしまいノートン2004が激しく反応しました。(ダークロリータでウィルス+スパイウェアが有るらしいです。)
不安に思い、トレンドマイクロオンラインスキャン&ノートン2004&Ad-aware 6.0で検索と
「インターネット一時ファイル」の「削除」をすぐにしました。
検索結果は何も感染していなかったのですが、他にも何かやった方がいい事ありますでしょうか?
>>423
大丈夫だろう。
大丈夫だろう。
425 :423:04/08/24 07:08 ID:VMUn/Bkf
426 :ひよこ名無しさん:04/08/24 17:04 ID:PaVzenE4
ウィルスバスター2004でウィルス検索したところ、
・JAVA_VYTEVER_A(ウィルス処理できません)
というものがみつかりました。
終了してから、もう一度検索すると、
・TROJ_SMALL.CK(ウィルス処理できません)
というものしか、見つからず、上記の「JAVA〜」は見つかりませんでした。
IEでgoogleに飛ぶとエラーになり、再起動してしまいます。
また、他のページでもフォームにカーソルをあわせて何か入力しようとするとエラーになり再起動してしまいます。
これはどうすれば直るのでしょうか?
・JAVA_VYTEVER_A(ウィルス処理できません)
というものがみつかりました。
終了してから、もう一度検索すると、
・TROJ_SMALL.CK(ウィルス処理できません)
というものしか、見つからず、上記の「JAVA〜」は見つかりませんでした。
IEでgoogleに飛ぶとエラーになり、再起動してしまいます。
また、他のページでもフォームにカーソルをあわせて何か入力しようとするとエラーになり再起動してしまいます。
これはどうすれば直るのでしょうか?
>>426
ここで、検出されたウィルス名を正確に入れて検索しる
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
たぶんスペルミスしてると思う。
ここで、検出されたウィルス名を正確に入れて検索しる
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
たぶんスペルミスしてると思う。
428 :ひよこ名無しさん:04/08/24 17:22 ID:PaVzenE4
>>427
そこで検索しようとすると、エラーが出て閉じちゃうんです。
ググろうとしても、yahooで検索しようとしても・・・。
スペルはウィルスバスター2004で出てきたのを何度見返してもあってると思うのですが・・。
そこで検索しようとすると、エラーが出て閉じちゃうんです。
ググろうとしても、yahooで検索しようとしても・・・。
スペルはウィルスバスター2004で出てきたのを何度見返してもあってると思うのですが・・。
>>426
JAVA_BYTEVER.A?
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
TROJ_SMALL.CN?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.CN
トレンドマイクロにつながらないのはスパイウエアのせいかも。
JAVA_BYTEVER.A?
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
TROJ_SMALL.CN?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.CN
トレンドマイクロにつながらないのはスパイウエアのせいかも。
431 :ひよこ名無しさん:04/08/24 19:50 ID:EkihbBuP
エロサイトみたら・・・ってところで聞いてみたら教えてくれる人がいませんでした
エロ動画ダウンロードしたらデスクトップにあるファイルやゴミ箱の中身が表示されなくなりますた
動画は削除したんですが直らず、お気に入りにエロサイトが5つぐらい表示されます。
削除しても電源を入れ直したらまたでてきます
>Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
>[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
ってゆうのをやってみてもこのページでエラーが発生されましたとなります
どうしたらいいですか??
エロ動画ダウンロードしたらデスクトップにあるファイルやゴミ箱の中身が表示されなくなりますた
動画は削除したんですが直らず、お気に入りにエロサイトが5つぐらい表示されます。
削除しても電源を入れ直したらまたでてきます
>Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
>[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
ってゆうのをやってみてもこのページでエラーが発生されましたとなります
どうしたらいいですか??
( ´,_ゝ`)プッ 2ちゃんで質問して直ると思ってんのかねw
436 :ひよこ名無しさん:04/08/24 21:38 ID:+pyh9/LB
PARITE.A-1というウイルスにかかってしまいました。
それで、トレンドマイクロのページにいって調べたところ
手動削除のやり方が書いてあったので実行してレジストリキーを
削除したのですが、再起動をすると復活して元に戻ってしまいます。
どうすればいいでしょうか。教えて下さい。OSはmeです。
それで、トレンドマイクロのページにいって調べたところ
手動削除のやり方が書いてあったので実行してレジストリキーを
削除したのですが、再起動をすると復活して元に戻ってしまいます。
どうすればいいでしょうか。教えて下さい。OSはmeです。
437 :ひよこ名無しさん:04/08/24 21:47 ID:LectMALe
Windows 98 SEのPCにノートン・アンチウイルスがプレインストールされており、
新しいノートンを購入していませんでした。いままでアップデートだけしていたの
ですがそれだけでウイルス対策は万全でしょうか?
新しいノートンを購入していませんでした。いままでアップデートだけしていたの
ですがそれだけでウイルス対策は万全でしょうか?
>>437
98SEのプレインストールノートンだと、多分もうサポート期間終わってるんじゃないかね?
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
ここ見てごらん。サポートが終わっていたら、最新のウィルスには全く無防備。
最新の定義にできるアンチウィルスソフト入れ直した方がいいよ。
98SEのプレインストールノートンだと、多分もうサポート期間終わってるんじゃないかね?
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
ここ見てごらん。サポートが終わっていたら、最新のウィルスには全く無防備。
最新の定義にできるアンチウィルスソフト入れ直した方がいいよ。
>>437
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
>>439
かぶった、ごめん(;´Д`)
かぶった、ごめん(;´Д`)
441 :ひよこ名無しさん:04/08/24 21:55 ID:ac4Os2tl
ノートン2003が、PCの電源を入れるたびに起動してしまいます。
PCを購入して4ヶ月ほどなのですが、
購入してから毎日起動しています。
どうしたら、起動しなくなりますか?
アンインストール以外方法はないのでしょうか?
PCを購入して4ヶ月ほどなのですが、
購入してから毎日起動しています。
どうしたら、起動しなくなりますか?
アンインストール以外方法はないのでしょうか?
>>436
検出ファイルもすべて削除しろ。
検出ファイルもすべて削除しろ。
445 :441:04/08/24 22:17 ID:ac4Os2tl
447 :445:04/08/24 22:23 ID:ac4Os2tl
>>446
そのウィルスはシャレにならんだろw
そのウィルスはシャレにならんだろw
>>447
コンピュータの起動時に Norton Internet Security/Norton Personal Firewall を無効にしておく方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/727c34da89c67a1049256d1e00138086?OpenDocument&prev=http%3A//search.symantec.com/custom/jp/
techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3AINTER/
tsgeninfojapanesekb.nsf*qt=%8BN%93%AE*miniver=nis_2003_pro*pcode=nis*la=ja<>&sone=nis_2003_pro_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&base=http%3A//www.symantec.com/
region/jp/techsupp/&next=nis/nis_2003_pro_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis
アドレスバーにコピーして
コンピュータの起動時に Norton Internet Security/Norton Personal Firewall を無効にしておく方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/727c34da89c67a1049256d1e00138086?OpenDocument&prev=http%3A//search.symantec.com/custom/jp/
techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3AINTER/
tsgeninfojapanesekb.nsf*qt=%8BN%93%AE*miniver=nis_2003_pro*pcode=nis*la=ja<>&sone=nis_2003_pro_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&base=http%3A//www.symantec.com/
region/jp/techsupp/&next=nis/nis_2003_pro_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis
アドレスバーにコピーして
450 :447:04/08/24 22:31 ID:ac4Os2tl
>>450
割れ物です。
割れ物です。
>>450
お前ぬっころすぞ、こら
情報小出しにして手間かけさせて
ネタか?
Norton外してどうしたいのよ?
感染したくなきゃそのままにしとけ
ここまでの流れ見て、必ず感染して泣きついてくると思うから
お前ぬっころすぞ、こら
情報小出しにして手間かけさせて
ネタか?
Norton外してどうしたいのよ?
感染したくなきゃそのままにしとけ
ここまでの流れ見て、必ず感染して泣きついてくると思うから
>>452
ネタに決まってるじゃん。マジレスすんなよ(;´Д`)
ネタに決まってるじゃん。マジレスすんなよ(;´Д`)
454 :560:04/08/24 22:52 ID:ac4Os2tl
455 :454:04/08/24 22:54 ID:ac4Os2tl
ありがとうございました。さっそく、新しいノートンを入手しようと思います。
(´-`).。oO(どこで入手するんだろ)
もちろんnyです!
459 :ひよこ名無しさん:04/08/25 01:18 ID:KD3PmDEY
Win32Pinfiに感染してしまいました。
ネットで調べてみたところノートンでスキャンをかける必要があるみたいですが、
ノートン自体が破壊(?)されたのかエラーが出て起動できません。
どうしたらいいでしょうか
ネットで調べてみたところノートンでスキャンをかける必要があるみたいですが、
ノートン自体が破壊(?)されたのかエラーが出て起動できません。
どうしたらいいでしょうか
なぁ今勝手にメール発射しまくってるんだが、ノートンでウィルス削除しても止まらない・・・
んで「SCKS32.exe」って怪しいプロセスがあってcドライブいるから
ググル様で検索してみても一件も引っかからないんだけどこれなんだか知ってる人いる?
んで「SCKS32.exe」って怪しいプロセスがあってcドライブいるから
ググル様で検索してみても一件も引っかからないんだけどこれなんだか知ってる人いる?
ちょい他のスレでも聞いてくらぁノシ
マルチポスト死ね
マルポはだめぽ
マルチだったのか・・・知らないで書き込んで正直スマンカッタ
もうちょい自分で検索してみるよ
スレ汚しスマソ
もうちょい自分で検索してみるよ
スレ汚しスマソ
466 :459:04/08/25 02:55 ID:KD3PmDEY
467 :436:04/08/25 09:20 ID:T0JoFh3X
>>444
遅レスですみません。
感染しているTEMPフォルダのファイルを
削除しようとしても、ウイルスバスターは「処理が出来ません」とでて、
自分で削除しようとしても「WINDOUSが使っている」とかでて削除が出来ません。
遅レスですみません。
感染しているTEMPフォルダのファイルを
削除しようとしても、ウイルスバスターは「処理が出来ません」とでて、
自分で削除しようとしても「WINDOUSが使っている」とかでて削除が出来ません。
>>467
セーフモードで削除
セーフモードで削除
469 :436:04/08/25 09:47 ID:T0JoFh3X
471 :459:04/08/25 14:56 ID:yuVJ+wAC
度々すいません。
トレンドでオンラインスキャンしたらWin32Pinfiがひっかからず、WORM_AGOBOT.UAというのに感染していました。
そこで駆除方法を調べたところ
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:NAV = "NortonAV.exe"
のレジストリキーを削除するよう書いてあったのですが、このキーがフォルダ内に存在しません。
なぜなのでしょうか?
トレンドでオンラインスキャンしたらWin32Pinfiがひっかからず、WORM_AGOBOT.UAというのに感染していました。
そこで駆除方法を調べたところ
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:NAV = "NortonAV.exe"
のレジストリキーを削除するよう書いてあったのですが、このキーがフォルダ内に存在しません。
なぜなのでしょうか?
>>471
HijackThis使ってみ。
http://www.net-integration.net/tools/hijackthis.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
この場所は、04エントリとして出てくる。
そこに、「NortonAV.exe」っていうエントリがないかを確認してみろ。
エントリがあるならFixして、PC再起動すればいい。
HijackThis使ってみ。
http://www.net-integration.net/tools/hijackthis.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
この場所は、04エントリとして出てくる。
そこに、「NortonAV.exe」っていうエントリがないかを確認してみろ。
エントリがあるならFixして、PC再起動すればいい。
473 :ひよこ名無しさん:04/08/25 19:42 ID:Tdo4pK5S
すみません。
ttp://www.google.co.jp/search?q=cache:JE7GohrfB90J:www.d-a-l.com/help/archive/index.php/t-665.html+msSecUcd&hl=ja&inlang=ja
を踏んでしまったので、ノートン先生で駆除してようとしたんですけど
結果が「感染してません」と出ました。
何もしなくていいですか?XPを使ってます
ttp://www.google.co.jp/search?q=cache:JE7GohrfB90J:www.d-a-l.com/help/archive/index.php/t-665.html+msSecUcd&hl=ja&inlang=ja
を踏んでしまったので、ノートン先生で駆除してようとしたんですけど
結果が「感染してません」と出ました。
何もしなくていいですか?XPを使ってます
474 :473:04/08/25 20:58 ID:429QovU6
放置ですか?
476 :ひよこ名無しさん:04/08/25 21:02 ID:429QovU6
>>475
いえ、そういうことではなくてですね。
スレでは駆除したほうがいいといわれたんですが、ノートン先生は感染してないとか言うし
グーグルキャッシュウイルスらしくてどうやって駆除すればいいのかわからないんですが
いえ、そういうことではなくてですね。
スレでは駆除したほうがいいといわれたんですが、ノートン先生は感染してないとか言うし
グーグルキャッシュウイルスらしくてどうやって駆除すればいいのかわからないんですが
>>476
ノートン先生は、最新の定義にできるノートン先生なのか?
違うならオンラインスキャンやってみろ。
最新の定義にできるノートン先生なら、気にするな
念のためスパイウェアのチェックだけしとけばいいんじゃないかな
ノートン先生は、最新の定義にできるノートン先生なのか?
違うならオンラインスキャンやってみろ。
最新の定義にできるノートン先生なら、気にするな
念のためスパイウェアのチェックだけしとけばいいんじゃないかな
478 :ひよこ名無しさん:04/08/25 21:06 ID:429QovU6
479 :ひよこ名無しさん:04/08/25 21:09 ID:S9SXF5zM
昨日ブラクラを踏んでしまい、その時ノートン2004(無料お試し)がトロイ等いくつもウイルス
を検地したんですが、そのまますぐ強制終了した後、またすぐ起動して
ノートンでスキャンしたんですが、一つもウイルスが出ませんでした。
そして今日また起動したら、起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
いままで通りインターネットがつながりました。
自分のパソコンはノートンで見つからないウイルスにかかってるのでしょうか?
を検地したんですが、そのまますぐ強制終了した後、またすぐ起動して
ノートンでスキャンしたんですが、一つもウイルスが出ませんでした。
そして今日また起動したら、起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
いままで通りインターネットがつながりました。
自分のパソコンはノートンで見つからないウイルスにかかってるのでしょうか?
481 :ひよこ名無しさん:04/08/25 21:44 ID:S9SXF5zM
>>480
再セットアップってデータ全部消えちゃうやつですか?
再セットアップってデータ全部消えちゃうやつですか?
>>479
>起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
スパイウェアじゃねーのか?とマジレス
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
この辺のじゃねーの?
念のためエロサイトスレのテンプレやってみれば?
>起動した瞬間に水色の画面に白い英字でたくさんの文字が5分ほど出つづけた後
スパイウェアじゃねーのか?とマジレス
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
この辺のじゃねーの?
念のためエロサイトスレのテンプレやってみれば?
483 :ひよこ名無しさん:04/08/25 21:57 ID:S9SXF5zM
>>482
ありがとうございます、早速やってみます!
ありがとうございます、早速やってみます!
485 :ひよこ名無しさん:04/08/25 22:15 ID:+RA1evYi
すみません、初心者です。
うちのPC、2つのOS入れてるのですが(なぜか2つともwin2000)
いつも使ってるほうのOSを起動したら、起動後1〜2分後ぐらいに
「警告
ウイルスが発見されました
感染場所 D:\winnt\system32\packege.exe
ウイルス名 w32.Dabber B
ファイルを修復できませんでした」
と表示されて、PCもすげーー遅くなります(ほとんどフリーズに近い状態)
今はもう片方のほうのOSでここ(ネット・2ちゃん)つなげてるのですが
(つなげてよかった)、あっちのウイルスについてはどのように対処したら
よろしいのでしょうか??
うちのPC、2つのOS入れてるのですが(なぜか2つともwin2000)
いつも使ってるほうのOSを起動したら、起動後1〜2分後ぐらいに
「警告
ウイルスが発見されました
感染場所 D:\winnt\system32\packege.exe
ウイルス名 w32.Dabber B
ファイルを修復できませんでした」
と表示されて、PCもすげーー遅くなります(ほとんどフリーズに近い状態)
今はもう片方のほうのOSでここ(ネット・2ちゃん)つなげてるのですが
(つなげてよかった)、あっちのウイルスについてはどのように対処したら
よろしいのでしょうか??
>>485
気にスンナ、デブ。
気にスンナ、デブ。
>>485
一つ消せよ。
一つ消せよ。
488 :485:04/08/25 22:18 ID:+RA1evYi
ちなみに、ノートン2002を入れています。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。
ちなみにOSはおととい新規インストしたばかりです(98SEから)。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。
ちなみにOSはおととい新規インストしたばかりです(98SEから)。
>>488
割れてます。
割れてます。
490 :485:04/08/25 22:19 ID:+RA1evYi
ちなみに、ノートン2002を入れています。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。
ちなみにOSはおととい新規インストしたばかりです(98SEから)。
さっきまで快適に操作できてたのに、skypeをダウンロード
したとたんにその症状になったような。。。
ちなみにOSはおととい新規インストしたばかりです(98SEから)。
>>485
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.A&VSect=T
どのアンチウィルスソフトを使ってるのか知らないが、
最新の定義にした後に、ネットを接続しない状態でスキャンして駆除しろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.A&VSect=T
どのアンチウィルスソフトを使ってるのか知らないが、
最新の定義にした後に、ネットを接続しない状態でスキャンして駆除しろ。
492 :485:04/08/25 22:19 ID:+RA1evYi
あれ、二重投稿すみません。。
>>492
>ノートン2002
最新の定義にできないノートンかよ(;´Д`)
まず、CTRL+ALT+DELETEで、「package.exe」をストップした後に、
シマンテックでもトレンドマイクロでもいいからオンラインスキャンしろ。
で、駆除したら最新の定義にできるアンチウィルスソフトを入れろ。
>ノートン2002
最新の定義にできないノートンかよ(;´Д`)
まず、CTRL+ALT+DELETEで、「package.exe」をストップした後に、
シマンテックでもトレンドマイクロでもいいからオンラインスキャンしろ。
で、駆除したら最新の定義にできるアンチウィルスソフトを入れろ。
>>492
でもなんでホムペをイスタブリッリュメントなんてするの?
でもなんでホムペをイスタブリッリュメントなんてするの?
495 :485:04/08/25 22:22 ID:+RA1evYi
>>495
とっとと帰れチンカス。
とっとと帰れチンカス。
>>495
2つOS入ってる状態ってのが正直よくわからないんだが
全部のファイルをスキャンできるなら、今使ってるOS使えばいいんじゃねーの?
つか、両方Windows2000だったら、両方感染してる可能性あるぞ。
2つOS入ってる状態ってのが正直よくわからないんだが
全部のファイルをスキャンできるなら、今使ってるOS使えばいいんじゃねーの?
つか、両方Windows2000だったら、両方感染してる可能性あるぞ。
498 :485:04/08/25 22:25 ID:+RA1evYi
499 :485:04/08/25 22:28 ID:+RA1evYi
>>497
デュアル〜〜ってやつでしょうか?
なんか、アップグレードやら新規インストールやらよくわからんで
やってるうちに(というか、最初UPGしたと思うんだけど、
不安定だったので再度新規インストールした。この際、パーティションっていうのを
テキトーにやってしまったんだと思う)
2つになったんです。
再起動すると、最初に「どっちの2000使う?」みたいな画面が出ます。
デュアル〜〜ってやつでしょうか?
なんか、アップグレードやら新規インストールやらよくわからんで
やってるうちに(というか、最初UPGしたと思うんだけど、
不安定だったので再度新規インストールした。この際、パーティションっていうのを
テキトーにやってしまったんだと思う)
2つになったんです。
再起動すると、最初に「どっちの2000使う?」みたいな画面が出ます。
>>498
ノートン2002入れても意味は全くない。(最新の定義にできないから)
それなら、Avast!でも入れて、アップデートしてから全部のファイルを
スキャンかけてみろ。その方がまだマシぽ・・・
http://www.avast.com/eng/down_home.html
ノートン2002入れても意味は全くない。(最新の定義にできないから)
それなら、Avast!でも入れて、アップデートしてから全部のファイルを
スキャンかけてみろ。その方がまだマシぽ・・・
http://www.avast.com/eng/down_home.html
>>499
ウイルスです。
ウイルスです。
502 :485:04/08/25 22:31 ID:+RA1evYi
あ、でも、ノートン2002でも、毎年購入期限前に買ってますよ、なんだか。
「もうすぐ期限切れるけど買いますか?」みたいなので、OKしてるんで。
(ということはノートン2002とはいわないのかな?漏れのは。)
なので、昨日ライブアップデートしたばかりなんです。
あっちのOSで。
「もうすぐ期限切れるけど買いますか?」みたいなので、OKしてるんで。
(ということはノートン2002とはいわないのかな?漏れのは。)
なので、昨日ライブアップデートしたばかりなんです。
あっちのOSで。
>>502
何言ってるのか意味不明なんで、指示出しようがありません。
いつも使っているOSをセーフモードで立ち上げて、ノートン走らせれば
駆除できるんじゃねーの?
単にウィルス警告で遅くなってるだけじゃねーかなと思うんだけど。
何言ってるのか意味不明なんで、指示出しようがありません。
いつも使っているOSをセーフモードで立ち上げて、ノートン走らせれば
駆除できるんじゃねーの?
単にウィルス警告で遅くなってるだけじゃねーかなと思うんだけど。
>>502
池沼に質問は無理。
池沼に質問は無理。
505 :485:04/08/25 22:37 ID:+RA1evYi
>>503 頓珍漢ですみません。。。
ウイルスソフト自体は、一応最新だと思います、ということでつ。
>いつも使っているOSをセーフモードで立ち上げて
F8ですっけ?
それで、スキャンすればいいのかな?
やってみまつ。
ウイルスソフト自体は、一応最新だと思います、ということでつ。
>いつも使っているOSをセーフモードで立ち上げて
F8ですっけ?
それで、スキャンすればいいのかな?
やってみまつ。
>>505
二度と来んなヴォケ
二度と来んなヴォケ
507 :ひよこ名無しさん:04/08/25 23:01 ID:h7J9Ko0A
シマンテックのオンラインスキャンで11個のファイルに感染が見つかったのですが、
ウイルスバスター2004で検索したところ、1個のファイルにしか感染してないと出ました。
そのファイルは隔離しましたが、ウイルスバスターに反応しなかったファイルは放置しておいて良いのでしょうか?
どなたか教えてください。
ウイルスバスター2004で検索したところ、1個のファイルにしか感染してないと出ました。
そのファイルは隔離しましたが、ウイルスバスターに反応しなかったファイルは放置しておいて良いのでしょうか?
どなたか教えてください。
>>507
どんなウィルスなのか、シマンテックのデータベースで調べて自分で考えろ。
どんなウィルスなのか、シマンテックのデータベースで調べて自分で考えろ。
>>509は踏むな
>>510
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
512 :485:04/08/26 00:09 ID:01eGC21J
ども。485でつ。
セーフモードで全部スキャンして検疫したら、PCが正常に戻りました!
503さんほか皆様、本当にありがとうございました!!!
セーフモードで全部スキャンして検疫したら、PCが正常に戻りました!
503さんほか皆様、本当にありがとうございました!!!
513 :教えてください:04/08/26 00:40 ID:D6PYjSJG
2CHの掲示板に、あったURLをふんだら、メールの作成がたくさんでてきて、
消しても消しても出てくるので、強制終了させたら、今度は、パソコンを立ち上げたりしたり
クリックしただけで変な音楽が(効果音)がながれます。どうしたらなおりますか?
おしえてほしいです。
消しても消しても出てくるので、強制終了させたら、今度は、パソコンを立ち上げたりしたり
クリックしただけで変な音楽が(効果音)がながれます。どうしたらなおりますか?
おしえてほしいです。
>>513
リカバリしろデブ。
リカバリしろデブ。
515 :教えてください:04/08/26 00:45 ID:D6PYjSJG
514 リカバリってなにですか?おしえてください。
>>515
イスタブリッリュメントです。
イスタブリッリュメントです。
517 :教えてください:04/08/26 00:47 ID:D6PYjSJG
イスタブリッリュメントはなにですか?
どうやったらできますか?
どうやったらできますか?
O 「「「l イスタブリッリュメント イスタブリッリュメント
o \. V7
○`) | | r‐、 イスタブリッリュメント
(⌒) o | | > ,>
____`o ○ | |. | |
/ |O。゚-ト、. | | |
./ (・) ∩ |o. | | | /\ | |
| | | | | / | l∩ /\
| (・) \_| |─/ ω / r、 `ーっ イスタブリッリュメント
| | \/ / `ー'"
| / /
mn____ ___r /
ヽ_______ __ノ──────''
520 :教えてください:04/08/26 00:50 ID:D6PYjSJG
みましたけど、英語でわかりませんでした。
ここのところ急激に増えているのがこの「ttp://greatsearch.biz/」と「ttp://jksearch.biz/redir.php」の被害です。
IEのホームページがこれらのURLに固定されて変更できなくなるのがその症状です。今試しにこれらの
URLを踏んでみたところ、前者は「ttp://213.159.117.130/cgi-bin/index.cgi?c=1」にリダイレクトされ、
ページタイトルが「Cool Web Search」と、典型的なCoolWebSearch系のサイトです。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
IEのホームページがこれらのURLに固定されて変更できなくなるのがその症状です。今試しにこれらの
URLを踏んでみたところ、前者は「ttp://213.159.117.130/cgi-bin/index.cgi?c=1」にリダイレクトされ、
ページタイトルが「Cool Web Search」と、典型的なCoolWebSearch系のサイトです。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
523 :459:04/08/26 00:57 ID:BOIGu7QI
>>472
助言ありがとうございました。そのソフトを使ってみたところ、「NortonAV.exe」はやはり見付かりませんでした。
ウィルスに感染していたというのはオンラインスキャンの誤認なのでしょうかね
助言ありがとうございました。そのソフトを使ってみたところ、「NortonAV.exe」はやはり見付かりませんでした。
ウィルスに感染していたというのはオンラインスキャンの誤認なのでしょうかね
524 :教えてください:04/08/26 00:57 ID:D6PYjSJG
521 それはウイルスじゃん
|┃三 人 _____________
|┃ (_ ) /
|┃ ≡ (__) < >>521 ウイルス貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃ (_ ) /
|┃ ≡ (__) < >>521 ウイルス貼るな、蛆虫、氏ね!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
>>522
みんな、そのサイトに相談に行けばいいのにね。
みんな、そのサイトに相談に行けばいいのにね。
>>528
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
>>529
ちゃんとこたえろないデブがなんかいってる(www
ちゃんとこたえろないデブがなんかいってる(www
531 :ひよこ名無しさん:04/08/26 01:41 ID:wkHxsh5x
なんか、最近やたらウィルスが検出されるので
タスクマネージャ見たら、いろいろ知らないexeが動いてて
よくわからないのを消したんですが
その中の一部が、消しても消してもしばらくすると復活して
レジストリも検索して消したんですが、それも復活して
しかも、なんか、やたらリソース食ってきりないんですが
isng.exe
dfghddp.exe
が、復活するexeです。dfghddpに至ってはプロセスに複数出てきます。
あと
svchost.exeはなんか怖いので消してないんですが複数個出てきます。
SERVICES.EXEも怪しいと思ったけど必要なものな気もするし。
とりあえず
isngとdfghddpがググっても出てこないので、なんなのか教えてください。
タスクマネージャ見たら、いろいろ知らないexeが動いてて
よくわからないのを消したんですが
その中の一部が、消しても消してもしばらくすると復活して
レジストリも検索して消したんですが、それも復活して
しかも、なんか、やたらリソース食ってきりないんですが
isng.exe
dfghddp.exe
が、復活するexeです。dfghddpに至ってはプロセスに複数出てきます。
あと
svchost.exeはなんか怖いので消してないんですが複数個出てきます。
SERVICES.EXEも怪しいと思ったけど必要なものな気もするし。
とりあえず
isngとdfghddpがググっても出てこないので、なんなのか教えてください。
534 :ひよこ名無しさん:04/08/26 03:29 ID:XpwxxtDv
winXPのLive2chつかいです。
ウイルススキャンしたらLive2chのログから「Bloodhound.Exploit.6」
というのが検出されました。
ノートン2004でも「修復できませんでした」「アクセスが拒否されました」というメッセージが出てしまって
駆除できません。どうしたらいいでしょうか?教えてください!
ウイルススキャンしたらLive2chのログから「Bloodhound.Exploit.6」
というのが検出されました。
ノートン2004でも「修復できませんでした」「アクセスが拒否されました」というメッセージが出てしまって
駆除できません。どうしたらいいでしょうか?教えてください!
>>534
パソコン持って逃げろ。
パソコン持って逃げろ。
>>534
Live2chのログなら心配しなくていい。
Live2chのログなら心配しなくていい。
537 :534:04/08/26 16:00 ID:uvAzVxhP
538 :ひよこ名無しさん:04/08/26 22:59 ID:lCgZzwQp
「Adware.BlazeFindが脅威〜」ってのは
ウィルスじゃないんですか?シマンテックの
手動の駆除方法を見ても指定されたレジストリは
存在しないんで削除できない。この状態だったら
そのまま放置しておいてもOK牧場なの?
因みにノートン2004では削除してもらえません。
ウィルスじゃないんですか?シマンテックの
手動の駆除方法を見ても指定されたレジストリは
存在しないんで削除できない。この状態だったら
そのまま放置しておいてもOK牧場なの?
因みにノートン2004では削除してもらえません。
540 :539:04/08/26 23:06 ID:lCgZzwQp
541 :531:04/08/26 23:34 ID:ZmvhAAn1
>>541
ちゃんと最新の定義にできるアンチウィルスソフトかい?古いアンチウィルスソフトだと意味ないよ。
それでもやっぱり何か変だな?と思ったら、スパイウェアを疑ってみるとか、
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここで紹介されてるアンチトロイソフトを使ってみるとかしてみたら?
ちゃんと最新の定義にできるアンチウィルスソフトかい?古いアンチウィルスソフトだと意味ないよ。
それでもやっぱり何か変だな?と思ったら、スパイウェアを疑ってみるとか、
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここで紹介されてるアンチトロイソフトを使ってみるとかしてみたら?
2ちゃんねるを普通に閲覧してるだけで、ウイルスに犯されたり、変なエロサイトを見たみたいな症状ってでるんですか?
>>543
リンク先どこにも行かなければ出ないんじゃないかな。
リンクを踏んだらウィルスがあったりスパイウェアを仕込まれたり
思わぬお宝画像を見つけたりと色々ですよ
ま、リンク踏む前にしっかり対策は練っておけって事だ
リンク先どこにも行かなければ出ないんじゃないかな。
リンクを踏んだらウィルスがあったりスパイウェアを仕込まれたり
思わぬお宝画像を見つけたりと色々ですよ
ま、リンク踏む前にしっかり対策は練っておけって事だ
スパイウェアとは、何のことですか? まぁ危ない系だとはわかっているのですがよくまかりません。
なるほど!
なっとく!!
ありがとう!ございますた
なっとく!!
ありがとう!ございますた
548 :ひよこ名無しさん:04/08/27 00:51 ID:OB6DR91D
前:ひよこ名無しさん :04/08/27 00:49 ID:OB6DR91D
トロイに感染してしまい、2_0_1browserhelper2.dllというファイルを削除したいのですが、
指定されたファイルはwindowsが使っています。とでて、削除できません。
どうしたらいいのでしょうか?
win me
エクスプローラー5.0です。
トロイに感染してしまい、2_0_1browserhelper2.dllというファイルを削除したいのですが、
指定されたファイルはwindowsが使っています。とでて、削除できません。
どうしたらいいのでしょうか?
win me
エクスプローラー5.0です。
>>548
マルチすんなヴォケ
マルチすんなヴォケ
550 :ひよこ名無しさん:04/08/27 10:27 ID:iMqUTaZU
質問させていただきます。
2週間ぐらい前にウィルス感染して、ウィルスバスターインストールして
ウィンドウズを再インストールしなおしたんだけど、ウィルスは駆除できたみたいなんだけど
HDDの容量が感染前より倍ぐらいになってました。
ほとんどが断片化ファイルでこれを削除したいんだけど、
ここで聞くのはスレ違いですか?
2週間ぐらい前にウィルス感染して、ウィルスバスターインストールして
ウィンドウズを再インストールしなおしたんだけど、ウィルスは駆除できたみたいなんだけど
HDDの容量が感染前より倍ぐらいになってました。
ほとんどが断片化ファイルでこれを削除したいんだけど、
ここで聞くのはスレ違いですか?
>HDDの容量が感染前より倍ぐらいになってました。
いいことじゃないか。
いいことじゃないか。
552 :ひよこ名無しさん:04/08/27 10:49 ID:iMqUTaZU
あーなるほど、いいことなんだ!
553 :ひよこ名無しさん:04/08/27 11:18 ID:bLcFv+v7
あるサイトに行ったらウイルスにかかってしまったらしく、慌てて電源を切って
もう一度つけたら「msxnidi.exeがみつかりません」、「レジストリの参照を・・・」などとでてきて
壁紙がまっ白になってしまいました
あとインターネットをしていると、いきなり変なページに飛ばされたりします
どうしたら直るでしょうか?お願いします
もう一度つけたら「msxnidi.exeがみつかりません」、「レジストリの参照を・・・」などとでてきて
壁紙がまっ白になってしまいました
あとインターネットをしていると、いきなり変なページに飛ばされたりします
どうしたら直るでしょうか?お願いします
556 :ひよこ名無しさん:04/08/27 15:30 ID:A4UqKJ4y
心配なのでお聞きしたいのですが、
ウイルスバスターで検査したところAntinnyが検出されたので
マイクロソフトの指示通りにレジストリの値を削除しようと思ったのですが、
ara-keyという名前のものはありませんでした。
これはウイルスバスターの誤作動なのでしょうか?
お願いします。
ウイルスバスターで検査したところAntinnyが検出されたので
マイクロソフトの指示通りにレジストリの値を削除しようと思ったのですが、
ara-keyという名前のものはありませんでした。
これはウイルスバスターの誤作動なのでしょうか?
お願いします。
>>556
ゲームオーバー。個人情報垂れ流しテロ。
ゲームオーバー。個人情報垂れ流しテロ。
>>556
ウィルスバスターがインストールされてるなら、そのソフトが駆除して
くれただけじゃねーの?
オンラインスキャンなら、お前の見落としの可能性をまず疑った方がいい。
思いこむ奴に限って誤作動と簡単に考える罠
ウィルスバスターがインストールされてるなら、そのソフトが駆除して
くれただけじゃねーの?
オンラインスキャンなら、お前の見落としの可能性をまず疑った方がいい。
思いこむ奴に限って誤作動と簡単に考える罠
560 :ひよこ名無しさん:04/08/27 16:04 ID:A4UqKJ4y
早急なレスありがとうございます。
元ファイルを削除しようと思ったのですが、無かったので
もしかしたら既に実行してしまった後なのでは・・・と思ったのですが
レジストリを見たら無かったので少し心配になり書き込みしました。
今改めてスキャンをしたら何も検出されてなかったので、
ソフトが駆除してくれたのかもしれません。
もう少し自分で考えればここに書き込まなくても良かったのに
くだらないことで書き込みしてすみませんでした。
丁重なレスありがとうございました。
元ファイルを削除しようと思ったのですが、無かったので
もしかしたら既に実行してしまった後なのでは・・・と思ったのですが
レジストリを見たら無かったので少し心配になり書き込みしました。
今改めてスキャンをしたら何も検出されてなかったので、
ソフトが駆除してくれたのかもしれません。
もう少し自分で考えればここに書き込まなくても良かったのに
くだらないことで書き込みしてすみませんでした。
丁重なレスありがとうございました。
561 :ひよこ名無しさん:04/08/27 16:44 ID:7JF+5OmM
初心者ですが質問させてください
Trojan.ByteVerifyというウィルスにやられてしまい
ノートン2002では削除できないので
>>2で
ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
というものをダウンロードしたのですが「ノートン2002があるため
インストールできません。ノートンをアンインストールしてください」と出るのですが
ノートンをアンインストールせずにバスターをインストールできないのですか?
もしくは他にいい解決法があるんでしょうか?
OSはXPでIEです。
Trojan.ByteVerifyというウィルスにやられてしまい
ノートン2002では削除できないので
>>2で
ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
というものをダウンロードしたのですが「ノートン2002があるため
インストールできません。ノートンをアンインストールしてください」と出るのですが
ノートンをアンインストールせずにバスターをインストールできないのですか?
もしくは他にいい解決法があるんでしょうか?
OSはXPでIEです。
>>561
出来ない
2004の対処法
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
ノートン2004買え
出来ない
2004の対処法
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
ノートン2004買え
563 :561:04/08/27 16:53 ID:7JF+5OmM
>>562
ありがとうございます。
そうですか・・・。
自分もそこのリンク先に質問する前に行ったんですが、わけがわかんなくて
ここで質問させてもらいました。
後なぜ2002では削除ボタンが押せないんですか?
ありがとうございます。
そうですか・・・。
自分もそこのリンク先に質問する前に行ったんですが、わけがわかんなくて
ここで質問させてもらいました。
後なぜ2002では削除ボタンが押せないんですか?
565 :561:04/08/27 17:01 ID:7JF+5OmM
>>565
ウィルスバスターは、「オンラインスキャン」が無料なだけ。
アンチウィルスソフトのウィルスバスターは有料ソフト。
あと、アンチウィルスソフト2つ併用というのは、どんなソフトでも有り得ない。この辺を参照。
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
「複数のアンチウィルスソフトの同居は絶対に駄目です」ってとこね。
ウィルスバスターは、「オンラインスキャン」が無料なだけ。
アンチウィルスソフトのウィルスバスターは有料ソフト。
あと、アンチウィルスソフト2つ併用というのは、どんなソフトでも有り得ない。この辺を参照。
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
「複数のアンチウィルスソフトの同居は絶対に駄目です」ってとこね。
567 :561:04/08/27 17:12 ID:7JF+5OmM
568 :561:04/08/27 17:32 ID:7JF+5OmM
すいませんまた質問させてください
アンチウィルスソフトというのはウィルス駆除はできるんですか?
アンチウィルスソフトというのはウィルス駆除はできるんですか?
>>568
アンチウィルスソフトには、駆除できるものもあるし、検出しかできないものもある
常駐保護できるものもあるし、常駐できないものもある
ウィルスの駆除ができて、常駐保護できるアンチウィルスソフトを探せ
アンチウィルスソフトには、駆除できるものもあるし、検出しかできないものもある
常駐保護できるものもあるし、常駐できないものもある
ウィルスの駆除ができて、常駐保護できるアンチウィルスソフトを探せ
570 :561:04/08/27 17:51 ID:7JF+5OmM
>>569
フリー アンチウィルスソフト 常駐保護
でググって
http://www.vintage-solutions.com/Japanese/index.html
というトコにいきついたんですが・・・こっから何処に入っていいやら、、、
フリー アンチウィルスソフト 常駐保護
でググって
http://www.vintage-solutions.com/Japanese/index.html
というトコにいきついたんですが・・・こっから何処に入っていいやら、、、
572 :561:04/08/27 18:05 ID:7JF+5OmM
>>571
・・・・・・・・・・そうですか。
まだもうちょっと自分で頑張ってみます。
2chで特ダネの小倉のヅラが外れた画像を
を見ようとしただけだったんだが・・・・・・・・夏休み怖いぽ
どうも池沼相手にありがとうございました。
感謝してます!
・・・・・・・・・・そうですか。
まだもうちょっと自分で頑張ってみます。
2chで特ダネの小倉のヅラが外れた画像を
を見ようとしただけだったんだが・・・・・・・・夏休み怖いぽ
どうも池沼相手にありがとうございました。
感謝してます!
>>572
>2chで特ダネの小倉のヅラが外れた画像を
>を見ようとしただけだったんだが
それってずいぶん前からブラクラ要注意などと言われているネタだよね。
今度からそういうのは自分で踏まず、こういうところに依頼するという技を覚えれ。
勇気が無くて見られない画像解説スレ Part605
http://etc3.2ch.net/test/read.cgi/entrance/1093406553/
>2chで特ダネの小倉のヅラが外れた画像を
>を見ようとしただけだったんだが
それってずいぶん前からブラクラ要注意などと言われているネタだよね。
今度からそういうのは自分で踏まず、こういうところに依頼するという技を覚えれ。
勇気が無くて見られない画像解説スレ Part605
http://etc3.2ch.net/test/read.cgi/entrance/1093406553/
574 :561:04/08/27 18:41 ID:7JF+5OmM
>>573
はい。2chスキルがまたアップしますた!
はい。2chスキルがまたアップしますた!
575 :ひよこ名無しさん:04/08/27 18:46 ID:OB6DR91D
TROJ_DELF.AR
TROJ_DELF.RA
に感染してしまい、ウィルスバスターを使っても駆除できません。
初期化以外に方法はないでしょうか
TROJ_DELF.RA
に感染してしまい、ウィルスバスターを使っても駆除できません。
初期化以外に方法はないでしょうか
576 :575:04/08/27 18:47 ID:OB6DR91D
すいません。
win meで、EE5.5です
win meで、EE5.5です
578 :575:04/08/27 22:01 ID:OB6DR91D
>>577
確認しましたが、いまいちよくわからなくて困っています・・・
確認しましたが、いまいちよくわからなくて困っています・・・
2chブラウザのログに反応してるとかねw
580 :ひよこ名無しさん:04/08/28 20:42 ID:13m+nVy0
ノートンをインストールするにあたって
最初から入ってたmcafeeのウィルススキャンをアンインストールするのはわかるんですが
この他にもmcafeeパーソナルファイヤーウォールとかセキュリティセンサーとかいうのがあるんですが
全部消したほうがいいんですか
最初から入ってたmcafeeのウィルススキャンをアンインストールするのはわかるんですが
この他にもmcafeeパーソナルファイヤーウォールとかセキュリティセンサーとかいうのがあるんですが
全部消したほうがいいんですか
>>580
McAfeeのウィルススキャンとか、ファイヤーウォールは期限切れのやつ?
ノートンにファイヤーウォールはついてる?
あと、確かMcAfeeはアンインストールでなんか順番があった気がする。
がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/
ここ確認してみ。
McAfeeのウィルススキャンとか、ファイヤーウォールは期限切れのやつ?
ノートンにファイヤーウォールはついてる?
あと、確かMcAfeeはアンインストールでなんか順番があった気がする。
がんばれマカフィーPART10
http://pc5.2ch.net/test/read.cgi/sec/1090040195/
ここ確認してみ。
WindowsMEでIEを使ってるんですが、
しばらくネットサーフィンを続けていると、ある時突然
ステータスバーの「ページを開いています」がやけに長くなり、
そのまま待っていると真っ白なページが表示されたり
「Explorerが原因でMSHTML.DLLにエラーが発生しました」と出て
ブラウザが終了されたり、とにかくまるで接続が切れたような感じに
なるんです。
ゲームや画像ファイルなどのローカルなファイルは
問題なく開けるのですが…。
メールなどのインターネット関係のものだけが
使用できなくなってしまいます。
メッセンジャのログイン状態も解除されてしまいます。
再起動すると治るのですが、また10分ほどで駄目になります。
起動時のリソースは60%台で、症状が出た時は
50%台になっています。
なんとかならないものでしょうか。。。
しばらくネットサーフィンを続けていると、ある時突然
ステータスバーの「ページを開いています」がやけに長くなり、
そのまま待っていると真っ白なページが表示されたり
「Explorerが原因でMSHTML.DLLにエラーが発生しました」と出て
ブラウザが終了されたり、とにかくまるで接続が切れたような感じに
なるんです。
ゲームや画像ファイルなどのローカルなファイルは
問題なく開けるのですが…。
メールなどのインターネット関係のものだけが
使用できなくなってしまいます。
メッセンジャのログイン状態も解除されてしまいます。
再起動すると治るのですが、また10分ほどで駄目になります。
起動時のリソースは60%台で、症状が出た時は
50%台になっています。
なんとかならないものでしょうか。。。
>>582
(´・∀・`)ヘー で、このスレに書きこんだからにはウィルスのチェックぐらいはやった?
(´・∀・`)ヘー で、このスレに書きこんだからにはウィルスのチェックぐらいはやった?
クールウェブサーチの典型症状に加え、接続が勝手に切れます。
60分に一度程度の割合で断絶し、「attention!」のメッセージ。
加え、その際にダイアルアップの接続が一つ増える。
これはクールウェブサーチに伴う症状なんでしょうか?
60分に一度程度の割合で断絶し、「attention!」のメッセージ。
加え、その際にダイアルアップの接続が一つ増える。
これはクールウェブサーチに伴う症状なんでしょうか?
質問です。ノートン(体験版)でウィルスをスキャン&駆除しようとしました。
しかし「削除できません」と言われたので手動?で駆除みたいなのをしました。
その時のファイル名はmsbb.exeでした。そのファイルを削除して万事解決だと思ったんですが
もう一度ノートンでスキャンしたときにまた同じのが検出されました。
しかしmsbb.exeのファイルは既に僕が削除しているので存在しないはずですし
検索してもやはり見つかりませんでした。これはどういうことでしょうか?教えてください。
エロサイト見たら・・・で書きましたがココへいけと言われたのでお願いします。
しかし「削除できません」と言われたので手動?で駆除みたいなのをしました。
その時のファイル名はmsbb.exeでした。そのファイルを削除して万事解決だと思ったんですが
もう一度ノートンでスキャンしたときにまた同じのが検出されました。
しかしmsbb.exeのファイルは既に僕が削除しているので存在しないはずですし
検索してもやはり見つかりませんでした。これはどういうことでしょうか?教えてください。
エロサイト見たら・・・で書きましたがココへいけと言われたのでお願いします。
>>586
ファイル検索のオプションで、システムフォルダ、隠しファイルも検索するように設定しなけりゃダメなんだが?
ファイル検索のオプションで、システムフォルダ、隠しファイルも検索するように設定しなけりゃダメなんだが?
>>587
デフォルトじゃ検索できないようになってるんですか?
今オプション見たんですけどどうもそんな設定できる項目がないのですが
具体的にどこをどうするのか教えていただけませんか?
「検索オプション」というところじゃないのでしょうか?
デフォルトじゃ検索できないようになってるんですか?
今オプション見たんですけどどうもそんな設定できる項目がないのですが
具体的にどこをどうするのか教えていただけませんか?
「検索オプション」というところじゃないのでしょうか?
>>588
ファイルとフォルダすべてにすると、次の画面に詳細設定オプションがありますよね
ファイルとフォルダすべてにすると、次の画面に詳細設定オプションがありますよね
解決しました。もう一つ似たような質問をさせてください。
スパイウェアを見つけて削除したのですが(手動じゃないです)
その直後にもう一度スキャンすると同じのがまだあるんです。
これはいったいどういうことなのでしょうか?
スパイウェアを見つけて削除したのですが(手動じゃないです)
その直後にもう一度スキャンすると同じのがまだあるんです。
これはいったいどういうことなのでしょうか?
>>590
そのスパイウエアの名前でググる。
そのスパイウエアの名前でググる。
セーフモード・・・?
Windowsをセーフモードで起動する
http://higaitaisaku.web.infoseek.co.jp/safemode.html
http://higaitaisaku.web.infoseek.co.jp/safemode.html
595 :ひよこ名無しさん:04/08/29 19:47 ID:QFsxd/A2
あのよくわからないんですが
ノートンインターネットセキュリティ2004というのを買ってきたんですが
これでウィルス駆除できますか?
ノートンインターネットセキュリティ2004というのを買ってきたんですが
これでウィルス駆除できますか?
597 :PPP155.air128.dti.ne.jp:04/08/29 20:20 ID:???
fusianasan
598 :550:04/08/29 20:50 ID:zIy2joPQ
>HDDの容量が感染前より倍ぐらいになってました。
>ほとんどが断片化ファイルでこれを削除したいんだけど、
>ここで聞くのはスレ違いですか?
すみません、使用量の間違いでした。
>ほとんどが断片化ファイルでこれを削除したいんだけど、
>ここで聞くのはスレ違いですか?
すみません、使用量の間違いでした。
>>598
窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。
窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。
600 :ひよこ名無しさん:04/08/29 22:07 ID:qV4AdbFB
特にアダルトサイトを巡った覚えも無いのに、発信源がアメリカとおぼしき
妙なメールが届きました。文面の大意は「お前が非合法なサイトを回って
いるのはわかっている。こちらにはお前が行ったサイトのリストがある」と
いう内容で添付ファイル付きでした。
速攻でメールごと削除しましたが、やはりあれはウイルスの類でしょうか?
ちなみにPCはノート型で持ち歩いているため、家族や他人が勝手に接続
できない環境なので、なぜこうしたメールがきたのかは謎です。
妙なメールが届きました。文面の大意は「お前が非合法なサイトを回って
いるのはわかっている。こちらにはお前が行ったサイトのリストがある」と
いう内容で添付ファイル付きでした。
速攻でメールごと削除しましたが、やはりあれはウイルスの類でしょうか?
ちなみにPCはノート型で持ち歩いているため、家族や他人が勝手に接続
できない環境なので、なぜこうしたメールがきたのかは謎です。
602 :ひよこ名無しさん:04/08/30 10:46 ID:egAvFXdG
ウィルスバスターをインストールしていますが、先週から毎日2、3通ずつ
ウィルスメールを受信しています。「Outlook Express」を立ち上げると、
「何時にどこから受信したメールよりウィルス検出」とのメッセージが出ま
す。(そして、その該当メールは受信ボックスに入ってきます。)
ウィルスメールの受信自体を出来なくしたいのですが、可能でしょうか?
603 :ひよこ名無しさん:04/08/30 11:58 ID:YisvP2IF
ウィルス対策ソフトは信用できるんですか?
対策ソフトがスパイウェアだったらカモネギじゃないですか!
オンラインスキャンなんて、個人情報取られ砲台じゃないですか!
対策ソフトがスパイウェアだったらカモネギじゃないですか!
オンラインスキャンなんて、個人情報取られ砲台じゃないですか!
>>602
基本的に、やり方は迷惑メール対策と一緒。(OEやサーバー側で
フィルタをかけるなど) その辺はぐぐればいくらでもでてくるでしょう。
あとはOEを起動した時に自動でメルチェするようになってるみたいだからそれはやめる。
プロバイダの提供するwebメールサービスやフリーソフトのPOPサーバーの中身を
確認して削除できるツールなどで、サーバー内の不要なメールは削除してからOEで受信。
一番大事なのは、うかつにメアドを登録したり公開したりしない事。
>>603
100%信用できるものなんて、どんなものにもないのと同じ。
対策ソフトに頼りきるのではなく、自衛手段もとりましょう。
基本的に、やり方は迷惑メール対策と一緒。(OEやサーバー側で
フィルタをかけるなど) その辺はぐぐればいくらでもでてくるでしょう。
あとはOEを起動した時に自動でメルチェするようになってるみたいだからそれはやめる。
プロバイダの提供するwebメールサービスやフリーソフトのPOPサーバーの中身を
確認して削除できるツールなどで、サーバー内の不要なメールは削除してからOEで受信。
一番大事なのは、うかつにメアドを登録したり公開したりしない事。
>>603
100%信用できるものなんて、どんなものにもないのと同じ。
対策ソフトに頼りきるのではなく、自衛手段もとりましょう。
>>603
スマップがやってるCMの稲垣メンバーみたいだなおまいは。
スマップがやってるCMの稲垣メンバーみたいだなおまいは。
606 :602:04/08/30 14:53 ID:egAvFXdG
PE_PARITE.A-1というウイルスに感染しているようです。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
↑を見て駆除しようとしたんですが感染によりレジストリエディタもイカレてるみたいでメモ帳が開いてしまいます。
他の方法はあるのでしょうか。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
↑を見て駆除しようとしたんですが感染によりレジストリエディタもイカレてるみたいでメモ帳が開いてしまいます。
他の方法はあるのでしょうか。
609 :608:04/08/30 18:23 ID:IVgj33Mw
すいません,上げます。
ダウソ板に帰れ。
>>608
ここ読め。十分に読んで十分に調べて判らなかったら質問汁。
でも、ウイルス対策ソフト入れてないなら、回答もつかないけどな。
http://www.geocities.jp/kemkzuenc/Antinny.html
ここ読め。十分に読んで十分に調べて判らなかったら質問汁。
でも、ウイルス対策ソフト入れてないなら、回答もつかないけどな。
http://www.geocities.jp/kemkzuenc/Antinny.html
615 :ひよこ名無しさん:04/08/30 23:07 ID:HiORQHoU
最近こんなメール↓が頻繁に来ます。
何て言うウイルスでしょうか?調べたんですが、よくわかりません。。
If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.***.odn.ne.jp/inbox/***/read.php?sessionid-25095
何て言うウイルスでしょうか?調べたんですが、よくわかりません。。
If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.***.odn.ne.jp/inbox/***/read.php?sessionid-25095
616 :ひよこ名無しさん:04/08/30 23:08 ID:pHbLOFA+
パソコンを立ち上げるたびにTrojan.Bookmarker.Genっていうウイルスにノートンが反応するんですが、何ですかこれ?
はじめは自動的に削除しますって出てたんですが、
最近は修復できませんでした、アクセスが拒否されましたって出るようになりました。
はじめは自動的に削除しますって出てたんですが、
最近は修復できませんでした、アクセスが拒否されましたって出るようになりました。
>>615
連れかなんかのPCがウイルスにやられてて、メール砲撃ちまくってんじゃないの?
で、そのurlに行ったらトロイかスパイウエア仕込まれると。
>>616
シマンテックのサイトで調べた方が、確実だと思うよ。
連れかなんかのPCがウイルスにやられてて、メール砲撃ちまくってんじゃないの?
で、そのurlに行ったらトロイかスパイウエア仕込まれると。
>>616
シマンテックのサイトで調べた方が、確実だと思うよ。
618 :ひよこ名無しさん:04/08/30 23:40 ID:TiixyyLg
アンチウィルスソフトを購入しようと思います。
ノートンとウィルスバスターではどちらが良いですか?
OSはWIN98を使っています。
ノートンとウィルスバスターではどちらが良いですか?
OSはWIN98を使っています。
おれもバスターだな
新ウィルスの対処が早い
新ウィルスの対処が早い
621 :ひよこ名無しさん:04/08/30 23:54 ID:TiixyyLg
622 :ひよこ名無しさん:04/08/31 00:06 ID:mrP+BPiK
ウイルスにかかったので、
HDDをフォーマットして、再インストールしたほうが良いといわれました。
HDDをフォーマットすると、完全に消えてしまいますよね?
うちのPCは製品版のもので、元々windowsのOSのCDがついてきてないんです。
なんだか、CDが無くても再インストールすることが出来るらしくて。
でも、HDDをフォーマットしてしまうと、その機能もなくなりませんか?
どうしたらいいでしょうか。ちなみにNECのバリュースターです。
HDDをフォーマットして、再インストールしたほうが良いといわれました。
HDDをフォーマットすると、完全に消えてしまいますよね?
うちのPCは製品版のもので、元々windowsのOSのCDがついてきてないんです。
なんだか、CDが無くても再インストールすることが出来るらしくて。
でも、HDDをフォーマットしてしまうと、その機能もなくなりませんか?
どうしたらいいでしょうか。ちなみにNECのバリュースターです。
>>622
リカバリイメージ専用のパーティションがあるタイプか
該当パーティションの解放しない限り消えない
つーかマニュアルよく読んでみ
けど何があるのかわからんのも事実だから、CDだかDVDだかに焼いた方がいいよ
リカバリイメージ専用のパーティションがあるタイプか
該当パーティションの解放しない限り消えない
つーかマニュアルよく読んでみ
けど何があるのかわからんのも事実だから、CDだかDVDだかに焼いた方がいいよ
624 :ひよこ名無しさん:04/08/31 00:14 ID:mrP+BPiK
>>616
リンク先に書かれてることを実行
http://pc5.2ch.net/test/read.cgi/sec/1087290865/122
アダルトサイトに飛んだりする?
これで治らなかったらエロサイトスレ行って相談したほうがいい
ちょっと鬱陶しいトロイのようなんで
リンク先に書かれてることを実行
http://pc5.2ch.net/test/read.cgi/sec/1087290865/122
アダルトサイトに飛んだりする?
これで治らなかったらエロサイトスレ行って相談したほうがいい
ちょっと鬱陶しいトロイのようなんで
ADW_SOLU180.B
SPYW_AGENT.A
TROJ_DELF.AR
これらのウイルスにかかってしまい、一度は全て削除できたのですが
一日経つと復活してしまいます。トレンドマイクロのデータベースで調べてみたのですが
英語で書かれていてさっぱりわかりません。どうすればいいのか教えてください
SPYW_AGENT.A
TROJ_DELF.AR
これらのウイルスにかかってしまい、一度は全て削除できたのですが
一日経つと復活してしまいます。トレンドマイクロのデータベースで調べてみたのですが
英語で書かれていてさっぱりわかりません。どうすればいいのか教えてください
628 :ひよこ名無しさん:04/08/31 00:23 ID:IOtgsqEv
すいませんsageてしまいました
>>627
それはその3つのウィルスを呼んでくる別のウィルスがPC内に潜んでいるから
それはその3つのウィルスを呼んでくる別のウィルスがPC内に潜んでいるから
>>627
TROJ_DELF.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
あとはアドウェアとスパイウェアだから、エロサイトスレのテンプレやるんだね
TROJ_DELF.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
あとはアドウェアとスパイウェアだから、エロサイトスレのテンプレやるんだね
ありがとうございました
早速やってみます
早速やってみます
633 :ひよこ名無しさん:04/08/31 01:03 ID:m0DgA/Yi
質問宜しいでしょうか。
OSはWindowsXP(つい最近MEからバージョンアップしました)です。
症状としては、とにかく動作が重く、仮想メモリが極端に不足してます。
まさに>>7の通りで、Sasserウイルスに感染してしまったようです。
無理にネット接続するとWindows\system32 Lsass exeという
メッセージが出て、強制終了されてしまいます。
>>7には 最新の定義ファイルに更新しましょう。 とありますが、
重すぎてネットにすら接続出来ない場合はどうすれば良いのでしょうか。
マイクロソフト社のHPに載っていた通りにSASSERウイルス駆除を試みてみましたが
駆除すべきデータ(avserve.exe C:\WINDOWS\avserve.exeなど)
も見当たらず、こちらも失敗しました。
どういう手段を講じるべきか悩んでおります。
助言いただければ幸いです。
OSはWindowsXP(つい最近MEからバージョンアップしました)です。
症状としては、とにかく動作が重く、仮想メモリが極端に不足してます。
まさに>>7の通りで、Sasserウイルスに感染してしまったようです。
無理にネット接続するとWindows\system32 Lsass exeという
メッセージが出て、強制終了されてしまいます。
>>7には 最新の定義ファイルに更新しましょう。 とありますが、
重すぎてネットにすら接続出来ない場合はどうすれば良いのでしょうか。
マイクロソフト社のHPに載っていた通りにSASSERウイルス駆除を試みてみましたが
駆除すべきデータ(avserve.exe C:\WINDOWS\avserve.exeなど)
も見当たらず、こちらも失敗しました。
どういう手段を講じるべきか悩んでおります。
助言いただければ幸いです。
>>633
とりあえずCPU、メモリ、HDのマシンスペック教えてくれ。
とりあえずCPU、メモリ、HDのマシンスペック教えてくれ。
636 :635:04/08/31 01:18 ID:y9g56R8I
637 :ひよこ名無しさん:04/08/31 01:24 ID:m0DgA/Yi
>>637
||
∧||∧ いえ・・・もうこれ以上お手を
( / ⌒ヽ 煩わすのも何かと・・・。
| | |
∪ / ノ 蛇足ながらCPUとメモリは
| || システムのプロパティ見ら
∪∪ れた方がよろしいかと・・・
||
∧||∧ いえ・・・もうこれ以上お手を
( / ⌒ヽ 煩わすのも何かと・・・。
| | |
∪ / ノ 蛇足ながらCPUとメモリは
| || システムのプロパティ見ら
∪∪ れた方がよろしいかと・・・
640 :ひよこ名無しさん:04/08/31 01:40 ID:m0DgA/Yi
>>637
今はそのPCではネットに接続していません。
というか重すぎて出来ません。
友人のPCを借りてる状態です。
あっちこっち動きながら回答してるので遅くて申し訳ないのですが…
>>635
合計が9.49Gとありましたので、10Gではないかと思います…
と書き込もうかと思ったら首吊り猫さんが…^^;
脱力させて申し訳ないです。
すぐシステムのプロパティみてみますので、まだ逝かないで頂ければ
嬉しいんですが^^;
今はそのPCではネットに接続していません。
というか重すぎて出来ません。
友人のPCを借りてる状態です。
あっちこっち動きながら回答してるので遅くて申し訳ないのですが…
>>635
合計が9.49Gとありましたので、10Gではないかと思います…
と書き込もうかと思ったら首吊り猫さんが…^^;
脱力させて申し訳ないです。
すぐシステムのプロパティみてみますので、まだ逝かないで頂ければ
嬉しいんですが^^;
し・し・死んでる・・・・・・・
643 :ひよこ名無しさん:04/08/31 01:53 ID:m0DgA/Yi
>>643
メモリ増設しろ。
メモリ増設しろ。
>>643さんに不快な思いをさせてもいけないので
復活しときますね。>>644は間違いスマソ
||
∧||∧
( / ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
||
∧/⌒ヽ. フワーリ
( / ヽ ノ ノ ノノ
| |-〈 〈 〈
∪ ∪∪
|| , ;''つ'つ
|| ./.// ノノ
∧/ ./
( / r" ネンショーケー♪
| |-、 | ネンショーケー♪
∪ ∪ アミノ式♪
うーん、XPでそのスペックじゃやっぱり重くなると思うなぁ。
復活しときますね。>>644は間違いスマソ
||
∧||∧
( / ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
||
∧/⌒ヽ. フワーリ
( / ヽ ノ ノ ノノ
| |-〈 〈 〈
∪ ∪∪
|| , ;''つ'つ
|| ./.// ノノ
∧/ ./
( / r" ネンショーケー♪
| |-、 | ネンショーケー♪
∪ ∪ アミノ式♪
うーん、XPでそのスペックじゃやっぱり重くなると思うなぁ。
647 :ひよこ名無しさん:04/08/31 02:00 ID:m0DgA/Yi
>>642
あ、そうですね。でもそこまでやってもらうのも
気が引けたので、もう少し頑張ってみます。ダメなら頼むしかないか…
>>634で回答を頂いた方法も試しましたが
. イメージ名が avserve.exe およびイメージ名の終わりが
xxxx_up.exe (x は任意の数字になります) で終わるプロセスを探します
これが上手く行かず(見つからなかった)またも失敗してしまいました。。。。
あ、そうですね。でもそこまでやってもらうのも
気が引けたので、もう少し頑張ってみます。ダメなら頼むしかないか…
>>634で回答を頂いた方法も試しましたが
. イメージ名が avserve.exe およびイメージ名の終わりが
xxxx_up.exe (x は任意の数字になります) で終わるプロセスを探します
これが上手く行かず(見つからなかった)またも失敗してしまいました。。。。
649 :ひよこ名無しさん:04/08/31 02:05 ID:m0DgA/Yi
>>646
あ、そうですか…
(燃焼系アミノ猫初めて見ました^^)
もらい物のPCだったのですが、これじゃスペックが低すぎますか?
つまりウイルス感染というよりスペック不足で重くなっているので
しょうか。
素人でもメモリ増設は可能なのでしょうか。。。。。
あ、そうですか…
(燃焼系アミノ猫初めて見ました^^)
もらい物のPCだったのですが、これじゃスペックが低すぎますか?
つまりウイルス感染というよりスペック不足で重くなっているので
しょうか。
素人でもメモリ増設は可能なのでしょうか。。。。。
651 :ひよこ名無しさん:04/08/31 02:13 ID:m0DgA/Yi
>>646首吊り猫様
重ねてすみません。
>>650でご紹介のリンク先を拝見しつつ増設にチャレンジしてみるつもりですが
xpをスムーズに動かすためには、どの程度のメモリ増設を行う
べきなのでしょうか?
>>648
ありがとうございます、さっそく参照してみます!
重ねてすみません。
>>650でご紹介のリンク先を拝見しつつ増設にチャレンジしてみるつもりですが
xpをスムーズに動かすためには、どの程度のメモリ増設を行う
べきなのでしょうか?
>>648
ありがとうございます、さっそく参照してみます!
>>651
まぁ、まずはウイルスチェックを先にしてくださいね。
それとMSのサイトでの推奨は
・クロック速度 300 MHz 以上のプロセッサを搭載した PC を推奨。
Intel Pentium/Celeron 系列、 AMD K6/Athlon/Duron ファミリ、またはこれらと互換のプロセッサを推奨。
・128 MB 以上の RAM を推奨 。
・1.5 GB のハードディスク容量*
・Super VGA (800 × 600) 以上の高解像度ビデオ アダプタおよびモニタ。
・CD-ROM または DVD ドライブ
・キーボードおよび Microsoft Mouse。またはこれらと互換のポインティング デバイス。
となってました。健闘を祈ります。
まぁ、まずはウイルスチェックを先にしてくださいね。
それとMSのサイトでの推奨は
・クロック速度 300 MHz 以上のプロセッサを搭載した PC を推奨。
Intel Pentium/Celeron 系列、 AMD K6/Athlon/Duron ファミリ、またはこれらと互換のプロセッサを推奨。
・128 MB 以上の RAM を推奨 。
・1.5 GB のハードディスク容量*
・Super VGA (800 × 600) 以上の高解像度ビデオ アダプタおよびモニタ。
・CD-ROM または DVD ドライブ
・キーボードおよび Microsoft Mouse。またはこれらと互換のポインティング デバイス。
となってました。健闘を祈ります。
とは言うものの、>>653さんの言うとおりメモリは最低256Mは欲しいね。
656 :633:04/08/31 02:22 ID:m0DgA/Yi
ソーテック・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
659 :633:04/08/31 02:28 ID:m0DgA/Yi
>>653及び首吊り猫様
本当にありがとうございます。
ど素人質問でイラつかせてしまって申し訳なかったです。。。。。
>>656で書いた64MBというのが今の状態で、それを256MBまで
増やさなければならないという事でよろしいでしょうか?
(ほんとにこの解釈で合ってるのかなぁ^^;)
確かに機種はかなり古いですが。。。。。
>>657
・・・・・・・・・・・・・・・・・すいません。ソーテックです
本当にありがとうございます。
ど素人質問でイラつかせてしまって申し訳なかったです。。。。。
>>656で書いた64MBというのが今の状態で、それを256MBまで
増やさなければならないという事でよろしいでしょうか?
(ほんとにこの解釈で合ってるのかなぁ^^;)
確かに機種はかなり古いですが。。。。。
>>657
・・・・・・・・・・・・・・・・・すいません。ソーテックです
661 :633:04/08/31 02:44 ID:m0DgA/Yi
662 :ひよこ名無しさん:04/08/31 14:08 ID:3mfvFWBK
オンラインスキャンしたらトロイが2件検出されたんですが、手動で削除できますかね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.FG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
アンチウイルスソフトが今入ってない状況でして、手動で削除できれば助かるんですが・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.FG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
アンチウイルスソフトが今入ってない状況でして、手動で削除できれば助かるんですが・・・
>>662
その先に書いてある通り。
その先に書いてある通り。
664 :662:04/08/31 14:51 ID:3mfvFWBK
666 :550:04/08/31 16:49 ID:i3pxh0Fx
>>599さん
レスありがとうございます。
>>窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。
実行してしみましたが、まだ大部分の断片化ファイルが削除できません。
他に方法がありますか?
ちなみに40Gバイトの内の40%ぐらいが断片化ファイルです。
レスありがとうございます。
>>窓の手の不要ファイル掃除機で破損クラスタファイル.CHKにチェックする。
実行してしみましたが、まだ大部分の断片化ファイルが削除できません。
他に方法がありますか?
ちなみに40Gバイトの内の40%ぐらいが断片化ファイルです。
667 :ひよこ名無しさん:04/08/31 21:44 ID:gmeD/5lD
最近常時接続にしたんですが、常にインターネットに接続されてる
状態なのでウイルスやその他の脅威に狙われやすいというのは
本当ですか?いちおうノートンシステムワークス2004を常駐させ、
アップデートも自動にして定期的にスキャンかけてますが。
状態なのでウイルスやその他の脅威に狙われやすいというのは
本当ですか?いちおうノートンシステムワークス2004を常駐させ、
アップデートも自動にして定期的にスキャンかけてますが。
668 :ひよこ名無しさん:04/08/31 21:58 ID:OOCEhGmb
そのソフトは当然ファイアウオールの機能持ってるよね。
だったら大丈夫だろう。絶対とは言えないが。
俺もウイルスセキュリティーで防御してずーと、接続状態だし
甥はゾーンアラーム(フリーソフト)で常時接続している。
だったら大丈夫だろう。絶対とは言えないが。
俺もウイルスセキュリティーで防御してずーと、接続状態だし
甥はゾーンアラーム(フリーソフト)で常時接続している。
ハイブリッド?なんとかに感染しました。
オンラインスキャンではNOとか出ています。
大丈夫でしょうか?
感染は昨年のようなのですが。
システムフォルダは反応ナシです。
よろしくお願い致します。
オンラインスキャンではNOとか出ています。
大丈夫でしょうか?
感染は昨年のようなのですが。
システムフォルダは反応ナシです。
よろしくお願い致します。
670 :669 ◆47Nh3FbWQo :04/08/31 22:17 ID:???
テンプレ読んできます。
失礼しますた。
失礼しますた。
>668
>671
レスありがとうございます。
さっき完全スキャンかけましたが、異常はありませんでした。
ファイアーウォール…やっぱり入れたほうがいいみたいですね。
ダイアルアップのときより頻繁に定義ファイルの更新はするように
はなりました。
>671
レスありがとうございます。
さっき完全スキャンかけましたが、異常はありませんでした。
ファイアーウォール…やっぱり入れたほうがいいみたいですね。
ダイアルアップのときより頻繁に定義ファイルの更新はするように
はなりました。
今ウイルススキャンしたところ
JAVA_BYTEBER.A というのに感染していたんです・・・
駆除するにはどうすればいいのでしょうか?
どなたか教えてください、お願いします。
JAVA_BYTEBER.A というのに感染していたんです・・・
駆除するにはどうすればいいのでしょうか?
どなたか教えてください、お願いします。
674 :673 ◆EUrIm32/Zk :04/09/01 01:24 ID:???
テンプレ読んできます。
失礼しますた。
失礼しますた。
ここ数日ウイルス警告がやたら出るし、ウイルスバスターのアップデートも頻繁だ。
今、勝手にウイルス検索が始まったがやられたんだろうか?
今、勝手にウイルス検索が始まったがやられたんだろうか?
678 :ひよこ名無しさん:04/09/01 15:18 ID:NkvOR5O3
昨日から、ネットの色んな変なページが閉じても閉じても一定時間がたつと、またすぐに開いてくるんです・・・。ウイルスでしょうか?とても困っています。
その色んなページのアドレスはhttp://www.automotive.com/redir/newcar.asp?src_id=2193&kw_camp=ron とか http://www.spotresults.com/dns.php?url=adserver.sharewareonline.com
とかです。他にもいくつか順番に開いてきます。どうしたらいいでしょうか?ウイルスでしょうか?教えて下さい!お願いします。
その色んなページのアドレスはhttp://www.automotive.com/redir/newcar.asp?src_id=2193&kw_camp=ron とか http://www.spotresults.com/dns.php?url=adserver.sharewareonline.com
とかです。他にもいくつか順番に開いてきます。どうしたらいいでしょうか?ウイルスでしょうか?教えて下さい!お願いします。
680 :ひよこ名無しさん:04/09/01 16:05 ID:PkvI0XX2
jpgファイルをDLしてウィルスに感染する可能性はあるのでしょうか?
教えてください、宜しくお願いします
教えてください、宜しくお願いします
>>680
そう思っているのなら、ウィルス対策ソフトで常駐シールドしておけ
そう思っているのなら、ウィルス対策ソフトで常駐シールドしておけ
683 :680:04/09/01 16:20 ID:PkvI0XX2
>>681
そうなんですか・・・ありがとうございました!
そうなんですか・・・ありがとうございました!
>>678
ウィルスか?と思うのなら、アンチウィルスソフトを入れればいいじゃん。
ウィルスか?と思うのなら、アンチウィルスソフトを入れればいいじゃん。
685 :ひよこ名無しさん:04/09/01 19:03 ID:z/0TQ3hb
>>678
あるいはココ読んでみるとか
・エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
それからヤバげなサイトへの直リンはヤメレ。
あるいはココ読んでみるとか
・エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
それからヤバげなサイトへの直リンはヤメレ。
686 :ひよこ名無しさん:04/09/02 04:13 ID:qLypfmXR
携帯からです。
ウィルススキャンしたら、6ハードディスクのファイルが感染していました。
メモリ上ではみつかりませんでした。
と表示され、それら全部はかちゅのログの中にありました。
かちゅを捨てるだけで良いのでしょうか?
ウィルススキャンしたら、6ハードディスクのファイルが感染していました。
メモリ上ではみつかりませんでした。
と表示され、それら全部はかちゅのログの中にありました。
かちゅを捨てるだけで良いのでしょうか?
>>686
ノートンで検査して 2chのログファイルがウィルスに感染している
と報告されたならば、それは書込み内容をウィルスのコードと誤解した、誤反応です。
該当ログを捨てれば警告は出なくなりますが、
またそういう書込みがあれば誤反応の警告が出ます。
ノートンで検査して 2chのログファイルがウィルスに感染している
と報告されたならば、それは書込み内容をウィルスのコードと誤解した、誤反応です。
該当ログを捨てれば警告は出なくなりますが、
またそういう書込みがあれば誤反応の警告が出ます。
688 :686:04/09/02 04:25 ID:qLypfmXR
689 :ひよこ名無しさん:04/09/02 13:25 ID:IPf6QIRD
Media Tickets InstallerというファイルについているアドウェアーCDTというウィルスが削除できません。
手動でやろうとしても肝心のWindows Media INstallerが検索しても見つからないのでどうしようもないです。
自分と同じような状況になって解決できた方はいらっしゃいませんか?
手動でやろうとしても肝心のWindows Media INstallerが検索しても見つからないのでどうしようもないです。
自分と同じような状況になって解決できた方はいらっしゃいませんか?
691 :ひよこ名無しさん:04/09/02 13:41 ID:IPf6QIRD
>>691
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
O4 - HKLM\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKLM\..\RunServices: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKCU\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
質問掲示板もあるので相談してみては?
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
O4 - HKLM\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKLM\..\RunServices: [NAVSCANNER32] NAVSCANNER32.EXE
O4 - HKCU\..\Run: [NAVSCANNER32] NAVSCANNER32.EXE
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
質問掲示板もあるので相談してみては?
694 :ひよこ名無しさん:04/09/02 15:58 ID:IPf6QIRD
>>695
す、すみません…。じゃあ噛みます
す、すみません…。じゃあ噛みます
>>694
やれやれ、また情報の小出しか。氏ねよ。
ノートンが入ってる話も、SpybotやAd-awareが入ってる話も最初からしろボケ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
ここで検出されたウィルス名で調べて、手動駆除も試したんだろうな?
やれやれ、また情報の小出しか。氏ねよ。
ノートンが入ってる話も、SpybotやAd-awareが入ってる話も最初からしろボケ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
ここで検出されたウィルス名で調べて、手動駆除も試したんだろうな?
698 :ひよこ名無しさん:04/09/02 23:31 ID:z9qJyP6a
すいません本当にPC初心者なのですが
今日、いきなりPCがカウントしはじめシャットダウンしてしましました。
これが世にいうブラスター?かと思いテンプレなどを参考に処理させていただきました。
そこで質問なんですが
一応、ウイルスバスター2004を入れていて随時バスターのアップデートもしてるし、PC全スキャンも
したばっかりだったのですが、なぜウイルスバスターは無反応だったのでしょうか?
こういうのはバスターは反応しないのでしょうか?リアルタイムで監視させているのですが・・
今日、いきなりPCがカウントしはじめシャットダウンしてしましました。
これが世にいうブラスター?かと思いテンプレなどを参考に処理させていただきました。
そこで質問なんですが
一応、ウイルスバスター2004を入れていて随時バスターのアップデートもしてるし、PC全スキャンも
したばっかりだったのですが、なぜウイルスバスターは無反応だったのでしょうか?
こういうのはバスターは反応しないのでしょうか?リアルタイムで監視させているのですが・・
>>698
svchostとlsassのプログラムがエラーになると、カウントダウンして再起動するようにサービスで設定されています。
だから、BlasterとSasserとは限りません。
ネットワークと関連の深いプログラムが不具合を起こしている可能性もあります。
svchostとlsassのプログラムがエラーになると、カウントダウンして再起動するようにサービスで設定されています。
だから、BlasterとSasserとは限りません。
ネットワークと関連の深いプログラムが不具合を起こしている可能性もあります。
700 :698:04/09/03 00:01 ID:pJJZBbyU
>>699
不具合を起こしてる場合、どう対処すればいいのでしょうか?
不具合を起こしてる場合、どう対処すればいいのでしょうか?
701 :ひよこ名無しさん:04/09/03 00:23 ID:HZ1abRwI
うう
>>700
何かインストールしたのならアンインストールして様子を見る
何かインストールしたのならアンインストールして様子を見る
>>703
「個人識別コードを登録いたしました個人識別コードは
PC個別に割り当てられている個人情報を特定可能な次世代コードです」
何コレ?ワロタ。単なるこけ脅しだね。心配いらない。
まぁ、念のためcookieと一時ファイル削除しとけばいいよ。
「個人識別コードを登録いたしました個人識別コードは
PC個別に割り当てられている個人情報を特定可能な次世代コードです」
何コレ?ワロタ。単なるこけ脅しだね。心配いらない。
まぁ、念のためcookieと一時ファイル削除しとけばいいよ。
そうそう、腹立つんなら銀行に「アンタんとこの口座持ってる
こいつは、こんな詐欺商法してる」って言えばいいよ。
警察からの要請もあって、銀行も詐欺商法の口座には
結構気を使ってるからね。
こいつは、こんな詐欺商法してる」って言えばいいよ。
警察からの要請もあって、銀行も詐欺商法の口座には
結構気を使ってるからね。
先ほど発病したようです OTL
マイドキュメント以下のフォルダ内のファイルだけ全て削除されました・・・
「復元」使ってみたのですがご丁寧に全て33バイトに
リサイズされていたため復帰は諦めました。
トレンドマイクロのオンライン診断で感染状況を調べたところ
「PE-parite.A」「PE-PARITE.A-1」に感染していたことがわかりました。
上記ウィルスについてトレンドマイクロで調べたのですが
このウィルスは破壊活動はしないとのこと・・・
何故ファイルは削除されたのか?
自分でも調べてる最中ですが
これの正体についてご存知の方いらっしゃいましたら
ご教授いただけませんでしょうか?
マイドキュメント以下のフォルダ内のファイルだけ全て削除されました・・・
「復元」使ってみたのですがご丁寧に全て33バイトに
リサイズされていたため復帰は諦めました。
トレンドマイクロのオンライン診断で感染状況を調べたところ
「PE-parite.A」「PE-PARITE.A-1」に感染していたことがわかりました。
上記ウィルスについてトレンドマイクロで調べたのですが
このウィルスは破壊活動はしないとのこと・・・
何故ファイルは削除されたのか?
自分でも調べてる最中ですが
これの正体についてご存知の方いらっしゃいましたら
ご教授いただけませんでしょうか?
>>706
正式名"W32.Whiter.Trojan"。
トロイの木馬です。システムを起動(再起動)した場合HDDのファイルを全て削除します。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、事実上復元不可能。
正式名"W32.Whiter.Trojan"。
トロイの木馬です。システムを起動(再起動)した場合HDDのファイルを全て削除します。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、事実上復元不可能。
IEを起動させると かってにGAIN ttp://image73.eguard.com/casinoonnet/23601-0/content23601-0.html
関連のものも出てくるんですが
これを出ないようにする方法教えてください
ウイルスっぽいです
関連のものも出てくるんですが
これを出ないようにする方法教えてください
ウイルスっぽいです
>>708
コピペすんな。
コピペすんな。
711 :ひよこ名無しさん:04/09/03 15:11 ID:NG05y5h0
すいません、助けて下さい学校に行ってない友達がちょっとインタ^−^ネットやらせてくれとか言うんで、学校行ってる最中に僕の部屋でやらせていたんですが帰ってきたら友達がいませんでした
パソコンの電源入れたら真っ暗な画面が出てきて何もなりません。
怒り狂って友達に電話したら俺ちゃんとやったよって言っててまともに答えてくれません。
はっきり言ってぶち殺してやりたいんですけどそれどころじゃありません。
今はだから携帯からカキコミしてるんですけど一体何をどうすればいいのですか。
お父さんのパソコンだから帰ってきたら僕が殺されてしまいます。
本当に助けて下さい。
いやだああああああ
パソコンの電源入れたら真っ暗な画面が出てきて何もなりません。
怒り狂って友達に電話したら俺ちゃんとやったよって言っててまともに答えてくれません。
はっきり言ってぶち殺してやりたいんですけどそれどころじゃありません。
今はだから携帯からカキコミしてるんですけど一体何をどうすればいいのですか。
お父さんのパソコンだから帰ってきたら僕が殺されてしまいます。
本当に助けて下さい。
いやだああああああ
勝手に殺されろ
713 :ひよこ名無しさん:04/09/03 16:13 ID:+uUcpUoU
714 :ひよこ名無しさん:04/09/03 16:20 ID:2P/dPqaU
W32.Sasser.worm
W32.Welchia.Worm
W32.Spybot.Wormに感染してしまったのでOSを入れなおした後、
システムの復元をオフにしてウイルススキャンと対応するレジストリ消去をしたのですが、
再起動後しばらくするとノートンがウイルス発見・駆除したとのダイアログが
出て、その後起動してしばらくする度に発見・駆除警告が出てしまいます。
ウィルス認定されない親玉ファイルの様なものがあるとログに書かれてたのですが
上のワームにもそのようなファイルがあるのでしょうか?
W32.Welchia.Worm
W32.Spybot.Wormに感染してしまったのでOSを入れなおした後、
システムの復元をオフにしてウイルススキャンと対応するレジストリ消去をしたのですが、
再起動後しばらくするとノートンがウイルス発見・駆除したとのダイアログが
出て、その後起動してしばらくする度に発見・駆除警告が出てしまいます。
ウィルス認定されない親玉ファイルの様なものがあるとログに書かれてたのですが
上のワームにもそのようなファイルがあるのでしょうか?
>>714
問題はこれですぜ、おにいさん
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
エロサイトスレのテンプレ読んでspybot(アンチスパイソフト)もやったほうがいい
問題はこれですぜ、おにいさん
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
エロサイトスレのテンプレ読んでspybot(アンチスパイソフト)もやったほうがいい
>>715-717早い返信ありがとうございます。外から感染する型ってことは
pcの中からはもう駆除できたのかなあ・・・。
スパイウェア確認するのすっかり忘れてました、とりあえず回線閉じた状態で
spybotともう一回スキャンして様子見てみます。ありがとうございました!
pcの中からはもう駆除できたのかなあ・・・。
スパイウェア確認するのすっかり忘れてました、とりあえず回線閉じた状態で
spybotともう一回スキャンして様子見てみます。ありがとうございました!
>>718
SpybotだけじゃなくAd-awareSEもやりな。
SpybotだけじゃなくAd-awareSEもやりな。
720 :ひよこ名無しさん:04/09/03 20:59 ID:DFciL5KF
トロイの木馬に感染してしまいました。スパイウェア対策ソフトを
購入しようと思うのですが、どれがいいですか?
ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?
OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?
購入しようと思うのですが、どれがいいですか?
ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?
OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?
>>720
「アンチウィルスソフト」と、「アンチスパイウェアソフト」は違うよ。
アンチウィルスソフトには無料のものもあるから、セキュリティ板でも見て
探してみるといいと思うよ。
アンチスパイウェアソフトは基本的に無料のものが大半。
「アンチウィルスソフト」と、「アンチスパイウェアソフト」は違うよ。
アンチウィルスソフトには無料のものもあるから、セキュリティ板でも見て
探してみるといいと思うよ。
アンチスパイウェアソフトは基本的に無料のものが大半。
>>720
トロイの木馬に感染してしまいました。スパイウェア対策ソフトを
購入しようと思うのですが、どれがいいですか?
A:スパイウェア対策ソフトは一部を除いて無料で手に入る。
ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?
A:ほぼ全て。ただし、最新定義(ウィルス情報のようなもの)をしなければならない。
OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?
A:OCNに聞いてください。
トロイの木馬に感染してしまいました。スパイウェア対策ソフトを
購入しようと思うのですが、どれがいいですか?
A:スパイウェア対策ソフトは一部を除いて無料で手に入る。
ウィルスバスター2004って言うのはウィルスにはどの位対応するんですか?
A:ほぼ全て。ただし、最新定義(ウィルス情報のようなもの)をしなければならない。
OCNのウィルスメールチェックサービスには加入しているんですが、
これってウィルスメール以外には対応しないんですか?
A:OCNに聞いてください。
Windows XP SP2ってどうですか?
725 :720:04/09/04 11:58 ID:sbvWr+TZ
>>721,722
大変参考になりました。
大変参考になりました。
726 :ひよこ名無しさん:04/09/04 12:05 ID:uLSpT7VF
おたずねします。
W32.Remadmin
Backdoor.Akak
Backdoor.Balkart
W32.IRCBot.F
W32.IRCBot.F
Trojan.Yipid
PWSteal.Tarno.I
これって全部ウイルスですか?英語よくわかんなくて。
おそらくPC内にいると思うんですが、この中で特にマズイのとかってありますか?
W32.Remadmin
Backdoor.Akak
Backdoor.Balkart
W32.IRCBot.F
W32.IRCBot.F
Trojan.Yipid
PWSteal.Tarno.I
これって全部ウイルスですか?英語よくわかんなくて。
おそらくPC内にいると思うんですが、この中で特にマズイのとかってありますか?
>>726
質問の意味がワケワカラン
質問の意味がワケワカラン
729 :ひよこ名無しさん:04/09/04 12:57 ID:EOODoOzG
最小化や最大化のボタンなどのマークが変なマークになってしまってます。
なおし方教えてください
なおし方教えてください
730 :ひよこ名無しさん:04/09/04 13:00 ID:uLSpT7VF
728
そうですよね・・・
なんかウイルスが暴れてます・・・ノートン更新買わなきゃぁぁ
そうですよね・・・
なんかウイルスが暴れてます・・・ノートン更新買わなきゃぁぁ
ウィルスに感染したようです。
どうすれば復旧できるのか分かりません。対応方法を教えて下さい。
【症状】
c:\に1012.exeがつくられ、起動するたびにそれが自動起動します。
それが自動起動されると画面が黒く塗りつぶされていきます。
削除してもこれはまた復活します。
またキーボードの反応にも異常が出て、
「全角/半角」→「`」、「変換」→「無反応」、右2列の文字の配列、
8、9を押しても全て違う文字が出てきます。
どうすれば復旧できるのか分かりません。対応方法を教えて下さい。
【症状】
c:\に1012.exeがつくられ、起動するたびにそれが自動起動します。
それが自動起動されると画面が黒く塗りつぶされていきます。
削除してもこれはまた復活します。
またキーボードの反応にも異常が出て、
「全角/半角」→「`」、「変換」→「無反応」、右2列の文字の配列、
8、9を押しても全て違う文字が出てきます。
>>732
ウィルスに感染したなら、アンチウィルスソフトを入れれば復旧できるんじゃねーのかね。
ウィルスに感染したなら、アンチウィルスソフトを入れれば復旧できるんじゃねーのかね。
このスレ初めて見たけど怖いな。
俺もMXからさっさと足洗おう。
俺もMXからさっさと足洗おう。
735 :ひよこ名無しさん:04/09/05 22:47 ID:DZXdQeXh
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
というのを踏んでしまいまして、Nortonが反応したんですが、
「検知・復元しました」が次々と出てきておさまる気配がないので電源を切ってしまいました。
その後電源を入れると、
「ご迷惑をおかけしております。Windowsが正しく開始できませんでした。
最近のハードウェア又はソフトウェアの更新が原因の可能性があります。」
と出て、通常起動や、セーフモードなど、表示された全ての選択肢を試したんですが、
全てまた「ご迷惑をおかけしております〜」の画面が表示され、
それの繰り返しになってOS(XP)が全く起動できません。
どうすればいいんでしょうか?
というのを踏んでしまいまして、Nortonが反応したんですが、
「検知・復元しました」が次々と出てきておさまる気配がないので電源を切ってしまいました。
その後電源を入れると、
「ご迷惑をおかけしております。Windowsが正しく開始できませんでした。
最近のハードウェア又はソフトウェアの更新が原因の可能性があります。」
と出て、通常起動や、セーフモードなど、表示された全ての選択肢を試したんですが、
全てまた「ご迷惑をおかけしております〜」の画面が表示され、
それの繰り返しになってOS(XP)が全く起動できません。
どうすればいいんでしょうか?
>>735
ソースチェッカーの判定 [このアドレスの安全度 0%]
過去ろぐちぇっかぁより抜粋コピペ
>さんざん既出のブラクラ&ウィルス。「ayutan」は非常に危険。
>インラインフレームで ayutan0660.exe というファイルが
>大量に貼られている。悪意を感じるので有害と判定する。
なんか漏れも最近、鑑定人みたいなことやってるな・・・。
全く操作不能のようだから、OS再インストールしかない希ガス。
ソースチェッカーの判定 [このアドレスの安全度 0%]
過去ろぐちぇっかぁより抜粋コピペ
>さんざん既出のブラクラ&ウィルス。「ayutan」は非常に危険。
>インラインフレームで ayutan0660.exe というファイルが
>大量に貼られている。悪意を感じるので有害と判定する。
なんか漏れも最近、鑑定人みたいなことやってるな・・・。
全く操作不能のようだから、OS再インストールしかない希ガス。
>>735
どうもこうもリカバリー以外にない
どうもこうもリカバリー以外にない
これって散々既出のようだけど、ノートン先生対応してないのかね?
739 :ひよこ名無しさん:04/09/06 00:08 ID:2wQzYAX+
携帯からすみません。
パソコンは不自由なく動いてたのですが、
検査のためウイルスキラーの体験版をダウンロードしてみました。
わけがわからないまま再起動されてPe_MaxtrixとWin32.Maxtrix
というウイルスが発見されましたという表示が出てフリーズしました。
何度再起動してみてもその表示が出てフリーズか、
画面が真っ青のままフリーズです。
いきなりでどうしたらいいのかわかりません。
助言お願いします。
パソコンは不自由なく動いてたのですが、
検査のためウイルスキラーの体験版をダウンロードしてみました。
わけがわからないまま再起動されてPe_MaxtrixとWin32.Maxtrix
というウイルスが発見されましたという表示が出てフリーズしました。
何度再起動してみてもその表示が出てフリーズか、
画面が真っ青のままフリーズです。
いきなりでどうしたらいいのかわかりません。
助言お願いします。
>>739
ん〜インストールしておかしくなったんなら、こっちの方がいいかも
ウィルスキラー北斗の拳 Part2
http://pc5.2ch.net/test/read.cgi/sec/1092748143/l50
ちなみに、サイトでは体験版による不具合はユーザーサポート受け
られないそうな。
ん〜インストールしておかしくなったんなら、こっちの方がいいかも
ウィルスキラー北斗の拳 Part2
http://pc5.2ch.net/test/read.cgi/sec/1092748143/l50
ちなみに、サイトでは体験版による不具合はユーザーサポート受け
られないそうな。
nyのウイルス板から来ました・・・。クロスってゲーム落としてマウントしたら画面真っ暗になってドラクエの記録が消える音が出てHDDのデータが飛んでました
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?ウイルスチェッカーにもひかからない感じです・・・・。
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?ウイルスチェッカーにもひかからない感じです・・・・。
>>741
nyやってるからだ。自業自得。
nyやってるからだ。自業自得。
>>741
新種か。面白そうだな。
新種か。面白そうだな。
>>741
おめでとうございます。
おめでとうございます。
>>741
誰も誘導してないしマルチポスト。おまけに自業自得だし死ね
誰も誘導してないしマルチポスト。おまけに自業自得だし死ね
うるせーよ。さっさと教えろやヴォケ
>>741
あ?書き込んどいて逃げんなや糞が。
あ?書き込んどいて逃げんなや糞が。
>>738
ノートンだとayutan0660.exe自体はDownload.Trojanと判定されます。
exe自体はAuto-Protectで自動的に駆除されるようです。
Download.Trojan(ちょっとアバウトですね・・・)
ttp://www.symantec.com/region/jp/avcenter/venc/data/download.trojan.html
ノートンだとayutan0660.exe自体はDownload.Trojanと判定されます。
exe自体はAuto-Protectで自動的に駆除されるようです。
Download.Trojan(ちょっとアバウトですね・・・)
ttp://www.symantec.com/region/jp/avcenter/venc/data/download.trojan.html
>>749
ありがd。ソース見たらホント大量にayutan0660.exe貼り付けてあったなぁ。
それでノートン先生が対処しきれなくなったのかなぁ。
被害状況:低、感染力:低、ダメージ:低だからか、なんかアバウトつーか
やる気の無い解説でしたねw
ありがd。ソース見たらホント大量にayutan0660.exe貼り付けてあったなぁ。
それでノートン先生が対処しきれなくなったのかなぁ。
被害状況:低、感染力:低、ダメージ:低だからか、なんかアバウトつーか
やる気の無い解説でしたねw
マジで、通報しました。
752 :ひよこ名無しさん:04/09/06 01:52 ID:V+HPa0/l
DVDドライブが急に焼けなくなったりするウイルスってありますか?
754 :ひよこ名無しさん:04/09/06 22:31 ID:j86DWM3R
検索の画面が洋モノのエロサイトになってしまいます。
どうしたら元のgoogleに戻せますか?
エロサイトとか見たことないんですけど。
誰か助けてください・・・
どうしたら元のgoogleに戻せますか?
エロサイトとか見たことないんですけど。
誰か助けてください・・・
>>754
↓このスレッドの1〜6を読んで自己努力
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-6
↓このスレッドの1〜6を読んで自己努力
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-6
洋モノのエロサイトの画面が検索サイトになってしまいます。
どうしたら元の洋モノのエロサイトに戻せますか?
検索サイトとか見たことないんですけど。
誰か助けてください・・・
どうしたら元の洋モノのエロサイトに戻せますか?
検索サイトとか見たことないんですけど。
誰か助けてください・・・
どーしょもねー
758 :ひよこ名無しさん:04/09/08 01:16 ID:b9o9n5Vm
C:WINDOWS\SYSTEM\winnet.dll
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll
のファイルにTROJが見つかりましたが、
これらのファイルを消しても大丈夫でしょうか?
C:WINDOWS\SYSTEM\run_dos.dll
C:WINDOWS\SYSTEM\rnr.dll
のファイルにTROJが見つかりましたが、
これらのファイルを消しても大丈夫でしょうか?
お願いします。助けてください。インターネットエクスプローラーを開くと
訳のわかんない海外のサイトがどんどんでてきてそのうち固まります。
ノートンで完全スキャンをしても直らなくてすごく焦っています。
また、再起動をしても改善されません。
これはウィルスでしょうか??
本当に困っています。
おねがいします。そうか対処法を教えてください。
訳のわかんない海外のサイトがどんどんでてきてそのうち固まります。
ノートンで完全スキャンをしても直らなくてすごく焦っています。
また、再起動をしても改善されません。
これはウィルスでしょうか??
本当に困っています。
おねがいします。そうか対処法を教えてください。
>>760
ウイルスじゃなくて、悪質なスパイウエア。被害はウイルス並みだけど。
ここをよく読んで実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-10
ウイルスじゃなくて、悪質なスパイウエア。被害はウイルス並みだけど。
ここをよく読んで実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/1-10
Bloodhound Expoit.6とかいうウイルスをノートンが見つけたんですが削除できないみたいです・・・どうすればいいんですか?
>>764
これ日本語で表示できないんですか?翻訳してもよくわからない_| ̄|○
これ日本語で表示できないんですか?翻訳してもよくわからない_| ̄|○
>>765
セーフモード
セーフモード
よくわからないんでスタートメニューの検索でファイルとフォルダ全て→ファイルに含まれる単語または句
でBloodhoundを検索して出てきた項目を全部削除すればいいんですかね?
ノートンで再度スキャンしても検出されないのはモウシラネってことですか?
でBloodhoundを検索して出てきた項目を全部削除すればいいんですかね?
ノートンで再度スキャンしても検出されないのはモウシラネってことですか?
ttp://www.hotbabez.net/jennaz13/index3.html
これなんすけど・・・ソースチェッカーオンラインしたら ( ゚Д゚)ゴルァ!って
これなんすけど・・・ソースチェッカーオンラインしたら ( ゚Д゚)ゴルァ!って
マカフィーでスキャンしたらExploit-ByteVerifyが3つ 、 JV/Shinwow つーのがでてきた_| ̄|○
そのファイル削除しただけではやっぱだめですよね・・・
そのファイル削除しただけではやっぱだめですよね・・・
>>770
マカフィーって詳しい駆除方法載せてないのな
2つともトロイの木馬
とりあえずWindowsUpdate
システムの復元無効にして削除
その後バスターでオンラインスキャン
データベース見て手動駆除
これやったのちエロサイトスレのテンプレ
マカフィーって詳しい駆除方法載せてないのな
2つともトロイの木馬
とりあえずWindowsUpdate
システムの復元無効にして削除
その後バスターでオンラインスキャン
データベース見て手動駆除
これやったのちエロサイトスレのテンプレ
773 :ひよこ名無しさん:04/09/08 10:52 ID:OlyxYxy5
>>770
あら、スキャンしたら別のがまだあったわけですか?
771氏の指示どおり実行ですね。
WindowsUpdateしてなかったら、ウイルススキャンで出てこない
スパイウェアとかもらってる可能性大ですね。
あら、スキャンしたら別のがまだあったわけですか?
771氏の指示どおり実行ですね。
WindowsUpdateしてなかったら、ウイルススキャンで出てこない
スパイウェアとかもらってる可能性大ですね。
とりあえず書かれた通りやってますがバスター、マカフィー共何も検出されずスパイウェアも駆除しました。
これで安泰ですかね?
これで安泰ですかね?
オンラインウイルススキャンをしようとしたのですが、
「このプログラムは不正な処理をしたので強制終了します」
とメッセージが出てきてスキャンできません。
トレンドマイクロ、シマンテック、Panda、の3つとも同じ様に
強制終了してしまいす。
Internet Exproler6.0でWindows98を使用しています。
ActiveXコントロールもオンにしてあります。
他に何かしておかないといけないことってありますか?
「このプログラムは不正な処理をしたので強制終了します」
とメッセージが出てきてスキャンできません。
トレンドマイクロ、シマンテック、Panda、の3つとも同じ様に
強制終了してしまいす。
Internet Exproler6.0でWindows98を使用しています。
ActiveXコントロールもオンにしてあります。
他に何かしておかないといけないことってありますか?
>>776
すぐ消しちゃったから確認してない (´・ω・`)ショボーン
すぐ消しちゃったから確認してない (´・ω・`)ショボーン
何で駆除したのか知らんがログは残ってるだろ
779 :ひよこ名無しさん:04/09/09 10:40 ID:FLZ8V3oV
ウイルス対策ソフト買うお金が無いんですが、フリーのウイルス対策ソフトってないんですか?
>>779
あるからぐぐれ。
あるからぐぐれ。
782 :ひよこ名無しさん:04/09/09 11:59 ID:4yO0hbjs
mailtoストームが隠されたサイトを、
ギコナビから踏んでしまったんですが、
ウイルスとかが入り込んだりしていませんか?
ギコナビから踏んでしまったんですが、
ウイルスとかが入り込んだりしていませんか?
784 :sage:04/09/09 12:51 ID:4yO0hbjs
>>783
分かりました。そうします。
分かりました。そうします。
785 :ひよこ名無しさん:04/09/09 13:14 ID:o2d45LeC
デスクトップが「スパイウェアに感染していて危険です」という英語の警告文に固定されてしまってます。 Spybot Ad-aware CWShredderを使ったらabout:blankやポップアップの症状は治ったのですが・・・。
Norton AntiVirusでスキャンかけたんですね
でウィルス見つかったんですけど、削除できませんでしたって出たんですね
削除するにはどうしたらいいんでしょうかね?
でウィルス見つかったんですけど、削除できませんでしたって出たんですね
削除するにはどうしたらいいんでしょうかね?
>>786
どうせコピペだろうが、マルチするなと言っておく
どうせコピペだろうが、マルチするなと言っておく
788 :ひよこ名無しさん:04/09/09 13:41 ID:FLZ8V3oV
>>788
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/
でも、所詮はフリーだからやっぱり検出率は多寡が知れてるよ。
エロページ見まくるとか、p2pやりまくるとかなら有料ソフトの方がいいと思う。
普通に使う分にはフリーでも大丈夫じゃねーかな。
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/
でも、所詮はフリーだからやっぱり検出率は多寡が知れてるよ。
エロページ見まくるとか、p2pやりまくるとかなら有料ソフトの方がいいと思う。
普通に使う分にはフリーでも大丈夫じゃねーかな。
790 :ひよこ名無しさん:04/09/09 17:02 ID:rT3fT9VG
一昨日とあるスレのリンク先を不覚にも開いてしまい、ウィルスに感染してしまいました。
(マシン情報)
OS:Windows98SE
ウィルス対策ソフト:ウィルスキラー北斗の拳2003(2004にアップデート)
ファイアーウォール:ウィルスキラー2003パーソナルファイアーウォール
(検査を行ったウィルス対策ソフト・サイト)
ウィルスキラー北斗の拳2003
非検知
Norton AntiVirus体験版
7ウィルスを検知、削除(他ウィルスと思われる)
トレンドマイクロ/オンラインスキャン
↓検知、現在削除中
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W
Panda/無償オンラインスキャン
17ウィルスを検知、否削除
(症状)
・立ち上げ時のホームページがhttp://realsearcher.com/?aid=31673になってしまう、
インターネットオプションで直しても、再起動するとまた元に戻っている
・一定時間ごとに
C:\WINDOWS\SYSTEM32\WINMM64.EXE
C:\WINDOWS\SYSTEM32\SYPEHH.EXE
C:\WINDOWS\SYSTEM32\S-SY.EXE
から外部に接続するようになる。(ファイアーウォールに検知)
いろいろ八方手を尽くしてみてはいるのですが、なかなか直りません。
上の症状で何のウィルスだかわかる方いらっしゃいませんでしょうか。
あと、不正な接続をしようとしているWINMM64.EXE、SYPEHH.EXE、S-SY.EXEのファイルは
msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。
回答よろしくお願いいたします。
(マシン情報)
OS:Windows98SE
ウィルス対策ソフト:ウィルスキラー北斗の拳2003(2004にアップデート)
ファイアーウォール:ウィルスキラー2003パーソナルファイアーウォール
(検査を行ったウィルス対策ソフト・サイト)
ウィルスキラー北斗の拳2003
非検知
Norton AntiVirus体験版
7ウィルスを検知、削除(他ウィルスと思われる)
トレンドマイクロ/オンラインスキャン
↓検知、現在削除中
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W
Panda/無償オンラインスキャン
17ウィルスを検知、否削除
(症状)
・立ち上げ時のホームページがhttp://realsearcher.com/?aid=31673になってしまう、
インターネットオプションで直しても、再起動するとまた元に戻っている
・一定時間ごとに
C:\WINDOWS\SYSTEM32\WINMM64.EXE
C:\WINDOWS\SYSTEM32\SYPEHH.EXE
C:\WINDOWS\SYSTEM32\S-SY.EXE
から外部に接続するようになる。(ファイアーウォールに検知)
いろいろ八方手を尽くしてみてはいるのですが、なかなか直りません。
上の症状で何のウィルスだかわかる方いらっしゃいませんでしょうか。
あと、不正な接続をしようとしているWINMM64.EXE、SYPEHH.EXE、S-SY.EXEのファイルは
msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。
回答よろしくお願いいたします。
>あと、不正な接続をしようとしているWINMM64.EXE、SYPEHH.EXE、S-SY.EXEのファイルは
>msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。
すぐに消せ。
>msconfigで自動起動になっているのですが、削除してしまっても支障は無いのでしょうか。
すぐに消せ。
>>790
アンチウィルスソフトを2つ同時に入れるなつーの。
Norton AntiVirus体験版は今すぐアンインストールしろ。
ウィルスキラーは最新の定義になってるかどうかを再度確認してスキャン。
(不安なら、シマンテックのオンラインスキャンを併用してね)
あとはスパイウェアの仕業の可能性が高いから、このスレのテンプレを読んで
自助努力しろ。
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
アンチウィルスソフトを2つ同時に入れるなつーの。
Norton AntiVirus体験版は今すぐアンインストールしろ。
ウィルスキラーは最新の定義になってるかどうかを再度確認してスキャン。
(不安なら、シマンテックのオンラインスキャンを併用してね)
あとはスパイウェアの仕業の可能性が高いから、このスレのテンプレを読んで
自助努力しろ。
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
793 :ひよこ名無しさん:04/09/09 17:18 ID:Vnb/Cgsq
ウイルスというかスパイウェアかと思うのですが、某韓国系新聞サイト(朝鮮日報日本語版、東亜日報日本語版、中央日報日本語版)
にアクセスしてから急にIEを立ち上げて適当なサイトを開くと画面上部を左から右へハングルの広告画面が横切るようになってしまい
ました。これ、なんとか駆除することできないでしょうか。
にアクセスしてから急にIEを立ち上げて適当なサイトを開くと画面上部を左から右へハングルの広告画面が横切るようになってしまい
ました。これ、なんとか駆除することできないでしょうか。
795 :ひよこ名無しさん:04/09/09 17:21 ID:Vnb/Cgsq
>>794
一応スパイウェア探知ソフトで見つかったものは全部駆除しましたが、一向に消えません。
一応スパイウェア探知ソフトで見つかったものは全部駆除しましたが、一向に消えません。
>>790
あと、この設定がちゃんとされているかどうかを確認してね
http://www.viruskiller.jp/product/normal/index.html
>リアルタイム監視でウイルスを徹底監視
>ウイルスの侵入をリアルタイムで監視。
>電子メールの監視は当然、送信・受信の両方をチェックします。
普通、常駐保護がきちんとされていれば大体のウィルスは防げるはず。
あと、この設定がちゃんとされているかどうかを確認してね
http://www.viruskiller.jp/product/normal/index.html
>リアルタイム監視でウイルスを徹底監視
>ウイルスの侵入をリアルタイムで監視。
>電子メールの監視は当然、送信・受信の両方をチェックします。
普通、常駐保護がきちんとされていれば大体のウィルスは防げるはず。
798 :790:04/09/09 21:39 ID:rT3fT9VG
>>791
了解です。
>>792
>2つ同時に入れるな
すいません。ケンシロウ兄貴が信用できなかったもので。
まだ試用期限が残っていましたが、アンインストールしておきました。
>>796
>設定がちゃんとされているか
設定が上手くされていなかったので、高レベルに再設定しておきました。
結局ウイルスキラーではアップデートしてもひっかかりませんでしたが、
>>792さんのテンプレに載っているサイトで異常がとりあえず無くなりました。皆さんありがとうございました。
あと、金貯まったら他のウイルス対策ソフトを買おうかと思うのですが、どれがオススメでしょうか。
それともウイルスキラーのままでよろしいのでしょうか。
了解です。
>>792
>2つ同時に入れるな
すいません。ケンシロウ兄貴が信用できなかったもので。
まだ試用期限が残っていましたが、アンインストールしておきました。
>>796
>設定がちゃんとされているか
設定が上手くされていなかったので、高レベルに再設定しておきました。
結局ウイルスキラーではアップデートしてもひっかかりませんでしたが、
>>792さんのテンプレに載っているサイトで異常がとりあえず無くなりました。皆さんありがとうございました。
あと、金貯まったら他のウイルス対策ソフトを買おうかと思うのですが、どれがオススメでしょうか。
それともウイルスキラーのままでよろしいのでしょうか。
>>798
ちゃんと常駐保護の設定がされていないから感染してただけだと思うよ。
俺の個人的な意見としては、糞ースネクスト以外は最新の定義にできる限りなら
そのまま使っていて問題ないと思う。(お金勿体無いしね)
他のソフトを買っても、ちゃんと設定できてなければ同じ事だよ。
ウィルスキラーのスレでも見て、色々勉強することをお奨めするよ。
ちゃんと常駐保護の設定がされていないから感染してただけだと思うよ。
俺の個人的な意見としては、糞ースネクスト以外は最新の定義にできる限りなら
そのまま使っていて問題ないと思う。(お金勿体無いしね)
他のソフトを買っても、ちゃんと設定できてなければ同じ事だよ。
ウィルスキラーのスレでも見て、色々勉強することをお奨めするよ。
800 :ひよこ名無しさん:04/09/09 23:47 ID:fsbQhHg5
PE_ZAFI.Bに感染してしまったので、レジストリの値を変更したいのですが
レジストリを開こうとすると、「このファイルは他のアプリケーションで使われている」
となり、開くことができません。
どうしたらいいでしょうか?よろしくお願いします。
レジストリを開こうとすると、「このファイルは他のアプリケーションで使われている」
となり、開くことができません。
どうしたらいいでしょうか?よろしくお願いします。
>>800
セーフモードで立ち上げてみたらどうかな。
セーフモードで立ち上げてみたらどうかな。
802 :ひよこ名無しさん:04/09/10 00:26 ID:dmxpHpTi
>801
ありがとうございます。
さっそく、Ctrlキーを押し続けて再起動してみたのですが、
うまくいきません。
パスワードを入力して、立ち上げる設定だからでしょうか?
(windows98です)
ありがとうございます。
さっそく、Ctrlキーを押し続けて再起動してみたのですが、
うまくいきません。
パスワードを入力して、立ち上げる設定だからでしょうか?
(windows98です)
>>802
ttp://winfaq.jp/w98/
からコピペ
Windows98/Me を Safe Mode (セーフモード) で起動させるには?
Windows95 は Starting Windows 95... 表示中に F8 キーを押すことでスタートアップメニュー (Startup Menu) を表示させ、
Safe Mode を選択起動できましたが、Windows98/Me はStarting ... が表示されません。
Windows98 以降ではコンピュータを起動して、BIOS 画面が消えた直後から Ctrl キーを押しつづけてスタートアップメニューを表示させます。
このタイミングが難しい場合は、以下の作業を行うと次の起動から自動的にスタートアップメニューを表示させることができます。
1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。
ttp://winfaq.jp/w98/
からコピペ
Windows98/Me を Safe Mode (セーフモード) で起動させるには?
Windows95 は Starting Windows 95... 表示中に F8 キーを押すことでスタートアップメニュー (Startup Menu) を表示させ、
Safe Mode を選択起動できましたが、Windows98/Me はStarting ... が表示されません。
Windows98 以降ではコンピュータを起動して、BIOS 画面が消えた直後から Ctrl キーを押しつづけてスタートアップメニューを表示させます。
このタイミングが難しい場合は、以下の作業を行うと次の起動から自動的にスタートアップメニューを表示させることができます。
1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。
804 :ひよこ名無しさん:04/09/10 00:50 ID:dmxpHpTi
>803
またまたご親切にありがとうございます。
Ctrlキーを押しながら・・・をやってみたのですが、
タイミングが悪いのかどうしても「ウィンドウズにようこそ。ユーザ名とパスワードを・・・」
の画面が出てしまうので、msconfigで実行しようとしたのですが、
また「このファイルは他のアプリケーションで使われている」になってしまいます。
私のパソコンが壊れてしまっているのでしょうか?
本当に困ってます。アドバイスお願いします。
またまたご親切にありがとうございます。
Ctrlキーを押しながら・・・をやってみたのですが、
タイミングが悪いのかどうしても「ウィンドウズにようこそ。ユーザ名とパスワードを・・・」
の画面が出てしまうので、msconfigで実行しようとしたのですが、
また「このファイルは他のアプリケーションで使われている」になってしまいます。
私のパソコンが壊れてしまっているのでしょうか?
本当に困ってます。アドバイスお願いします。
>>804
1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。
これで再起動時にセーフモード選択できない?
1[スタート]-[ファイル名を指定して実行] で msconfig を実行します。
2[全般] タブの「詳細設定」ボタンをクリックします。
3「スタートアップメニューを使用可能にする」にチェックします。
4「OK」を2回クリックします。
これで再起動時にセーフモード選択できない?
806 :ひよこ名無しさん:04/09/10 00:56 ID:dmxpHpTi
[ファイル名を指定して実行] で msconfig を実行しようとすると
「このファイルは他のアプリケーションで使われている」になってしまい、
msconfigを開くことさえできません。
(レジストリも開こうとすると同じメッセージが出て、開くことができません)
「このファイルは他のアプリケーションで使われている」になってしまい、
msconfigを開くことさえできません。
(レジストリも開こうとすると同じメッセージが出て、開くことができません)
>>806
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ZAFI.B&VSect=T
によると
・以下の文字列を含むプロセスを強制終了させます。
regedit
msconfig
task
となってるなぁ・・・。どうしたもんだか。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ZAFI.B&VSect=T
によると
・以下の文字列を含むプロセスを強制終了させます。
regedit
msconfig
task
となってるなぁ・・・。どうしたもんだか。
>>806
エクスプローラーを落として、タスクマネージャからmsconfig
エクスプローラーを落として、タスクマネージャからmsconfig
>>806
ちなみにメーカー名機種名は?
ちなみにメーカー名機種名は?
810 :ひよこ名無しさん:04/09/10 01:17 ID:dmxpHpTi
お手数おかけします。
メーカーはNEC バリュースター VC667J/3です。
>808
すみません、エクスプローラーで検索するのではなく
タスクマネージャで検索して実行ということでしょうか。
タスクマネージャの場所を教えていただけると、うれしいのですが・・・
お願いします
メーカーはNEC バリュースター VC667J/3です。
>808
すみません、エクスプローラーで検索するのではなく
タスクマネージャで検索して実行ということでしょうか。
タスクマネージャの場所を教えていただけると、うれしいのですが・・・
お願いします
>>810
Ctrl+Alt+Delキーを押して、タスクマネージャを起動する
プロセスからexplorer.exeを強制終了
何も表示されなくなるから、新しいタスクの実行にmsconfigと入力する
パスが通っているから、それだけで表示される
Ctrl+Alt+Delキーを押して、タスクマネージャを起動する
プロセスからexplorer.exeを強制終了
何も表示されなくなるから、新しいタスクの実行にmsconfigと入力する
パスが通っているから、それだけで表示される
>>811
Win98みたいだよ。
Win98みたいだよ。
>>810
Safe(セーフ)モードで起動する方法(Windows Me/98/95)
下記の操作手順で、Safeモードを起動してください。
下記の手順で「F8」キーを押下してもSafeモードが移動しない場合は
手順.2 で「F5」キーまたは「Ctrl」キーを押してみてください。
121wareのサポートで上記文面見ましたんで、一応F8とF5も試してみたらどうだろう
Safe(セーフ)モードで起動する方法(Windows Me/98/95)
下記の操作手順で、Safeモードを起動してください。
下記の手順で「F8」キーを押下してもSafeモードが移動しない場合は
手順.2 で「F5」キーまたは「Ctrl」キーを押してみてください。
121wareのサポートで上記文面見ましたんで、一応F8とF5も試してみたらどうだろう
操作手順
パソコン本体の電源スイッチを入れます。
「NEC」のロゴ画面が表示されたら、「F8」キーを連打し続けます。
(連打の速度は、1秒に1回程度が適切です)。
パソコン本体の電源スイッチを入れます。
「NEC」のロゴ画面が表示されたら、「F8」キーを連打し続けます。
(連打の速度は、1秒に1回程度が適切です)。
815 :ひよこ名無しさん:04/09/10 02:30 ID:m1iSSFfi
ご意見お聞かせください。
前のパソコンが使えなくなったので、新しいパソコン(winxp)
を購入しました。
接続が可能となった二時間後にはSasserにつかまりました。
はい、ノートンのお試し期間のセットアップをしなかった私がアホでした。
windousのUpdateも更新も慌ててという状態です。
.
前のパソコンが使えなくなったので、新しいパソコン(winxp)
を購入しました。
接続が可能となった二時間後にはSasserにつかまりました。
はい、ノートンのお試し期間のセットアップをしなかった私がアホでした。
windousのUpdateも更新も慌ててという状態です。
.
>>815
標準装備のファイアーウォール使う
標準装備のファイアーウォール使う
817 :ひよこ名無しさん:04/09/10 02:42 ID:dmxpHpTi
こんな真夜中に、皆さん色々アドバイスして頂いてありがとうございます。
本当に感謝です。
814さんがアドバイスしていただいたようにやってみたところ(F8キーで1秒に1回)
セーフモードになりました。
そして、レジストリにたどりつき、ウィルスの値を削除できました。
今、再起動した所です。
明日にでも、ファイルを削除してみます。夜遅くまで本当にありがとうございました。
本当に感謝です。
814さんがアドバイスしていただいたようにやってみたところ(F8キーで1秒に1回)
セーフモードになりました。
そして、レジストリにたどりつき、ウィルスの値を削除できました。
今、再起動した所です。
明日にでも、ファイルを削除してみます。夜遅くまで本当にありがとうございました。
818 :ひよこ名無しさん:04/09/10 02:43 ID:m1iSSFfi
わあー! 初心者スレに後半を書いてしまいました〜!
マルチポストのつもりはなかったんです、ごめんなさい。
642 :ひよこ名無しさん :04/09/10 02:32 ID:m1iSSFfi
<つづき>
今のうちのPCには、シマンテックで無料のウィルスチェックをした結果、
・W32.SpyBot.wormが二つのファイルに
・W32.korgo.xtが二つ
・Backdoor.Berbew.Iが五つ
・trojan Hoursが四つ
・Bloodhound.Exploit.10が一つ
・MATMLRedir.Exploit が一つ
・Bloodhound.Exploit.6が一つ
・Download.jectが一つ
これらのウィルスに感染しているとなると、駆除が必要ですが、
先ほど挑戦してみたところ、修正したくても値がなくて削除さえできませんでした。
自分では、ウィルス定義の最新版の更新のやり方がわからなくて、
スルーしてしまうことに原因があるんじゃないかと思ってます。
これは、ノートンのワクチンソフトを元々いれていないと使えないのですか?
相談先では、「今あるのを駆除しないと、ソフトのインストールさえできないですから」と
言われました。お手上げです。
メールの設定もしていない、アンチウィルスも入れられない状態なら、
再インストールで初期化するのがベストな選択なのでしょうか?
要領得ない質問を長々とすみません。
宜しくお願いします。
マルチポストのつもりはなかったんです、ごめんなさい。
642 :ひよこ名無しさん :04/09/10 02:32 ID:m1iSSFfi
<つづき>
今のうちのPCには、シマンテックで無料のウィルスチェックをした結果、
・W32.SpyBot.wormが二つのファイルに
・W32.korgo.xtが二つ
・Backdoor.Berbew.Iが五つ
・trojan Hoursが四つ
・Bloodhound.Exploit.10が一つ
・MATMLRedir.Exploit が一つ
・Bloodhound.Exploit.6が一つ
・Download.jectが一つ
これらのウィルスに感染しているとなると、駆除が必要ですが、
先ほど挑戦してみたところ、修正したくても値がなくて削除さえできませんでした。
自分では、ウィルス定義の最新版の更新のやり方がわからなくて、
スルーしてしまうことに原因があるんじゃないかと思ってます。
これは、ノートンのワクチンソフトを元々いれていないと使えないのですか?
相談先では、「今あるのを駆除しないと、ソフトのインストールさえできないですから」と
言われました。お手上げです。
メールの設定もしていない、アンチウィルスも入れられない状態なら、
再インストールで初期化するのがベストな選択なのでしょうか?
要領得ない質問を長々とすみません。
宜しくお願いします。
819 :ひよこ名無しさん:04/09/10 02:46 ID:m1iSSFfi
>>817
おめ
おめ
>>818
再インストールで初期化するのがベスト
再インストールで初期化するのがベスト
822 :ひよこ名無しさん:04/09/10 10:31 ID:c1Z+CPCH
>>789
ありがd。覗いてみます。
ありがd。覗いてみます。
無料ウィルスチェックした結果
VBS.Netork.E
こんなんでました。
どう対応すればいいのでしょうか?
VBS.Netork.E
こんなんでました。
どう対応すればいいのでしょうか?
824 :ひよこ名無しさん:04/09/10 11:43 ID:93oFNkwe
sageちゃった・・・
よろしくお願いします。
よろしくお願いします。
因みにギコナビのログだったんですが、
そのログを削除するだけじゃ終わんなかったりしますか?
そのログを削除するだけじゃ終わんなかったりしますか?
ID出さない奴は騙り
823=824とかで参照しにくくしてるし
823=824とかで参照しにくくしてるし
829 :(;一。一):04/09/10 14:07 ID:0NcszLyy
テスト
830 :(;一。一) ◆pjK1KMslqM :04/09/10 14:08 ID:0NcszLyy
test
831 :ひよこ名無しさん:04/09/10 17:47:45 ID:PRk939gR
今日トレンドマイクロの評価版ウイルスバスターを使用したところ
17個の感染したファイルがみちかりました。そのうち7個は削除できたのですが
残り10個のファイルは駆除できないそうです。
DIAL_LOVEME.A
TROJ_DYFUCA.M
TROJ_SMALL.CK などですが駆除する方法を教えて下さい。
また、トロイでも駆除できたモノもありますが違いはあるのでしょうか?
Meを使用しています
17個の感染したファイルがみちかりました。そのうち7個は削除できたのですが
残り10個のファイルは駆除できないそうです。
DIAL_LOVEME.A
TROJ_DYFUCA.M
TROJ_SMALL.CK などですが駆除する方法を教えて下さい。
また、トロイでも駆除できたモノもありますが違いはあるのでしょうか?
Meを使用しています
833 :ひよこ名無しさん:04/09/10 17:56:08 ID:GyW1N/s9
シマンテックのオンラインスキャンをしたところ「UBS.Internalウイルス」が検出されたので、
マカフィーのオンラインスキャンでも試したみたところウイルスは検出されず「異常なし」でした。
どうやら2chを見ることでよく感染するウイルスらしいのですが、危ないウイルスなのでしょうか?
マカフィーのオンラインスキャンでも試したみたところウイルスは検出されず「異常なし」でした。
どうやら2chを見ることでよく感染するウイルスらしいのですが、危ないウイルスなのでしょうか?
>>831
テンプレやれアホ
テンプレやれアホ
>>833
大事ない
大事ない
>>831
トロイだったら「隔離」されてんじゃない。ログを見るべし。
トロイだったら「隔離」されてんじゃない。ログを見るべし。
837 :ひよこ名無しさん:04/09/10 20:02:11 ID:nwakkjne
ノートンが勝手にスキャンを始めてしまうのですが、これは何故ですか?
HPを見ていたら、ノートンがTrojan Horseを検出したのですが、
ログが「アクセスが拒否されました」「修復できませんでした」
になっています。
一応最新版までアップしてあるのですが、どうしたら良いでしょう?
ログが「アクセスが拒否されました」「修復できませんでした」
になっています。
一応最新版までアップしてあるのですが、どうしたら良いでしょう?
>>839
俺も2ちゃんの某スレ開いた瞬間なった、誤作動だろうが
俺も2ちゃんの某スレ開いた瞬間なった、誤作動だろうが
842 :ひよこ名無しさん:04/09/10 23:23:06 ID:wX5oO1G7
W32.Spybot.Wormってウィルスに感染してたみたいなのですが、
調べてみたら
>W32.Spybot.Worm は KaZaA ファイル共有ネットワークおよび mIRC
>を使って拡散するワームファミリーの検出名です。。
と、書いてあったのですがOSを再インストールした直後にインターネットに
接続して3時間ぐらい接続しただけなのに感染しました。
ファイル共有ソフトやmIRCなどを使ったことはないのですが、感染したり
するんですか(現に感染しましたが・・・)
その間、ノートンなどのウィルス対策ソフトは利用しませんでした。
調べてみたら
>W32.Spybot.Worm は KaZaA ファイル共有ネットワークおよび mIRC
>を使って拡散するワームファミリーの検出名です。。
と、書いてあったのですがOSを再インストールした直後にインターネットに
接続して3時間ぐらい接続しただけなのに感染しました。
ファイル共有ソフトやmIRCなどを使ったことはないのですが、感染したり
するんですか(現に感染しましたが・・・)
その間、ノートンなどのウィルス対策ソフトは利用しませんでした。
843 :sage:04/09/10 23:24:48 ID:O0cCiEBL
>>842
よかったね。で質問は?
よかったね。で質問は?
>>839
いつもいつも思うんだけど、Trojan Horse に関してノートンは不親切だよね
いっぱい種類あるのにさ
バスターでオンラインスキャンして、データベースで駆除方法検索
レジストリ改変されてる場合もあるから、このままセーフモードで削除するより
その方が安全だと思うよ
>>842
アンチウィルスソフトも入れず Windows Update もせずネット繋いでりゃ、
再インストールしたってすぐ感染する罠
いつもいつも思うんだけど、Trojan Horse に関してノートンは不親切だよね
いっぱい種類あるのにさ
バスターでオンラインスキャンして、データベースで駆除方法検索
レジストリ改変されてる場合もあるから、このままセーフモードで削除するより
その方が安全だと思うよ
>>842
アンチウィルスソフトも入れず Windows Update もせずネット繋いでりゃ、
再インストールしたってすぐ感染する罠
>>842
アホは経験を積め ただそれあるのみ
アホは経験を積め ただそれあるのみ
俺も昔はアホだった
今もだけど(・∀・)
今もだけど(・∀・)
そもそもウイルスって何の為にあんの?ただの嫌がらせ?それとも
アンチウイルスソフト作ってるところの自作自演?
アンチウイルスソフト作ってるところの自作自演?
>>840,>>841,>>844
返信が遅くなってごめんなさい。
その後、ノートンでPC全体をスキャンしたところ
Trojan.ByteVerifyというウイルスを検出し、これは削除されていました。
更にもう一度スキャンしたら、今度は何も検出されませんでした。
これで大丈夫なのでしょうか?
念のため、これから844さんが仰るウイルスバスターのオンラインスキャンを
かけてみます。
返信が遅くなってごめんなさい。
その後、ノートンでPC全体をスキャンしたところ
Trojan.ByteVerifyというウイルスを検出し、これは削除されていました。
更にもう一度スキャンしたら、今度は何も検出されませんでした。
これで大丈夫なのでしょうか?
念のため、これから844さんが仰るウイルスバスターのオンラインスキャンを
かけてみます。
>>848
バスターで何も出なきゃ大丈夫だよ。
バスターで何も出なきゃ大丈夫だよ。
ファイナルアトミックバスターはどれくらいウィルスを撃退できますか!
>>847
ヘ:::::::::;;: -‐''''""( )1
゙、::::::::-‐''""" ̄"'i
:V;;||:::: '~ニ=ッ, r='|
i!f !::::: ゙、i
i!ゝ!:::: ‐/リ 昔から「小人閑居して不善をなす」
i::/:、 :::、 /''ii'V と言うであろう・・・。それじゃよ。
 ̄ハ:::::\ "''il|バ''
ヘ:::::::::;;: -‐''''""( )1
゙、::::::::-‐''""" ̄"'i
:V;;||:::: '~ニ=ッ, r='|
i!f !::::: ゙、i
i!ゝ!:::: ‐/リ 昔から「小人閑居して不善をなす」
i::/:、 :::、 /''ii'V と言うであろう・・・。それじゃよ。
 ̄ハ:::::\ "''il|バ''
>>852
読めん_| ̄|○
読めん_| ̄|○
>>855
(しょうにん)(かんきょ)して(ふぜん)をなす
(しょうにん)(かんきょ)して(ふぜん)をなす
>>856
エロイな(;゚∀゚)=3
エロイな(;゚∀゚)=3
ウィルスバスターのサポートの契約更新って
インターネット上でできないんですか?
なんか右下にときどきサポート期限切れですっていうのが出て
手続きはこちらってボタンを押して更新の申し込みってのをやってみたんですが
最後のところでお支払いの方法ってところでクレジットカードと振込み用紙ってのがあったんですけど
契約更新ってタダないんですか?もしかしてお金かかるますか?
だとしたら最悪だ・・・・・・・
インターネット上でできないんですか?
なんか右下にときどきサポート期限切れですっていうのが出て
手続きはこちらってボタンを押して更新の申し込みってのをやってみたんですが
最後のところでお支払いの方法ってところでクレジットカードと振込み用紙ってのがあったんですけど
契約更新ってタダないんですか?もしかしてお金かかるますか?
だとしたら最悪だ・・・・・・・
860 :ひよこ名無しさん:04/09/11 11:10:16 ID:y9LuJfxC
アンチウィルスソフトの検出率比較データ
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
14. Panda Platinum version 7.05.04 - 89.97%
17. BitDefender version 7.2 - 88.52%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
(検体総数 76,556体, 検査実施 Aug.10-25, Win 2000 SP4 )
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
14. Panda Platinum version 7.05.04 - 89.97%
17. BitDefender version 7.2 - 88.52%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
(検体総数 76,556体, 検査実施 Aug.10-25, Win 2000 SP4 )
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
861 :ひよこ名無しさん:04/09/11 15:48:04 ID:AZIyyDnQ
バスターの更新料さえ払うの嫌な奴はMacintoshでも買え
ウイルスメールもIEのセキュリティホールも関係ない、静かな世界が広がります
(BeOSだと完璧)
ウイルスメールもIEのセキュリティホールも関係ない、静かな世界が広がります
(BeOSだと完璧)
スパイウェアの検出を行ってみたら、keysnatch-keyloggerとbonzibuddy-spaywareっていうのが
検出されたので、いろいろ調べて危ないものだということはわかったのですが
駆除はどうすればいいのでしょうか?Ad-wareにもspybotにもひっかからないので。
検出されたので、いろいろ調べて危ないものだということはわかったのですが
駆除はどうすればいいのでしょうか?Ad-wareにもspybotにもひっかからないので。
866 :865:04/09/11 18:39:20 ID:p8da3HwV
すみません。sageになってました。
868 :865:04/09/11 19:10:50 ID:p8da3HwV
>>867
レスありがとうございます。
スパイウェアに関していろいろ調べている最中に見つけた
「PestScan」というところで検出されました。
bonzibuddyの方は検索してもあまりよくわからず、keyloggerの方は
キー入力を記録して・・・みたいな感じで危険なような気がしたので
質問させていただきましたm(__)m
レスありがとうございます。
スパイウェアに関していろいろ調べている最中に見つけた
「PestScan」というところで検出されました。
bonzibuddyの方は検索してもあまりよくわからず、keyloggerの方は
キー入力を記録して・・・みたいな感じで危険なような気がしたので
質問させていただきましたm(__)m
そういえば、pestscanでは検出され、Adとspyで検出されず、というものが
もう一つありました。「VirtualBouncer-Adware」というものです。
もう一つありました。「VirtualBouncer-Adware」というものです。
871 :ひよこ名無しさん:04/09/11 19:33:26 ID:Mt+y+x2P
昨日ウイルスにかかってテンプレ見て、一応元の状態には戻ったのですが
トレンドマイクロから「TROJ_PORNDIAL.BPのウイルスを検出しました。」
って言うお知らせが今だに頻繁に出ます。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
での方法も試しましたが変化ありません。どういうことなんでしょうか?
トレンドマイクロから「TROJ_PORNDIAL.BPのウイルスを検出しました。」
って言うお知らせが今だに頻繁に出ます。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
での方法も試しましたが変化ありません。どういうことなんでしょうか?
>>871
マルチは氏ね
マルチは氏ね
873 :ひよこ名無しさん:04/09/11 19:46:15 ID:CHz4lc7k
VBS_REDLOF.Aという画面が真っ白になって左上に「デスクトップ」と表示
されただけになるウイルスをアンチソフト無しで消すことはできませんか?
2ちゃんねる見てたら感染しました。。。
されただけになるウイルスをアンチソフト無しで消すことはできませんか?
2ちゃんねる見てたら感染しました。。。
875 :ひよこ名無しさん:04/09/11 19:57:44 ID:CHz4lc7k
>>874
やっぱり駄目ですか。自分で調べてみたりオンラインスキャンやってみます。
やっぱり駄目ですか。自分で調べてみたりオンラインスキャンやってみます。
>>873
VBS_REDLOF.Aに感染したのならリカバリの方が正直手っ取り早い
以後Windowsアップデートしておけば感染は防げる
一応リカバリせずに対応したいのなら下を読むべし
システムファイルの書き換えまで進行しているのなら
システムファイル(Kernel)を、元に戻さなくてはいけないだろうが
試せるなら下のツールをまず試してみるべし
トレンドマイクロ ダメージクリーンナップサービス
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
VBS_REDLOF.Aに感染したのならリカバリの方が正直手っ取り早い
以後Windowsアップデートしておけば感染は防げる
一応リカバリせずに対応したいのなら下を読むべし
システムファイルの書き換えまで進行しているのなら
システムファイル(Kernel)を、元に戻さなくてはいけないだろうが
試せるなら下のツールをまず試してみるべし
トレンドマイクロ ダメージクリーンナップサービス
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
877 :831:04/09/11 22:32:18 ID:t7Sx19w0
スキル高くないって言われちった(´・ω・`)ショボーン
「スキル高い人」後よろしく・・・
「スキル高い人」後よろしく・・・
>>878
イ`…
イ`…
ウイルスバスターの最新版で
スキャンしたらWORM_MyDoom.Aや
WORM_NETSKY.Qが見つかった(´Д⊂
しかも隔離できてない(´Д⊂
感染してたのは全部鶴亀メーラーの
受信ログだったんだけど、この場合
そのログさえ消しちゃえばオケでしょうか?
readme.exe (c:\TuruKameData\****mail\受信ログ\受信ログ200402.txt)
ウイルスのログはこんな感じでした。
スキャンしたらWORM_MyDoom.Aや
WORM_NETSKY.Qが見つかった(´Д⊂
しかも隔離できてない(´Д⊂
感染してたのは全部鶴亀メーラーの
受信ログだったんだけど、この場合
そのログさえ消しちゃえばオケでしょうか?
readme.exe (c:\TuruKameData\****mail\受信ログ\受信ログ200402.txt)
ウイルスのログはこんな感じでした。
>>877
トロイの種類を見るとダイアラーやスパイウェアに分類されているのが
殆どのようだから、インターネットのキャッシュを削除してから
下のURL先のテンプレを実行すれば改善されるかも
特にCoolWebShredder、Spybot、Ad-Awareの3種は必ず実行
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
他にアンチトロイで駆除する方法も初心者にはお勧め
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
トロイの種類を見るとダイアラーやスパイウェアに分類されているのが
殆どのようだから、インターネットのキャッシュを削除してから
下のURL先のテンプレを実行すれば改善されるかも
特にCoolWebShredder、Spybot、Ad-Awareの3種は必ず実行
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
他にアンチトロイで駆除する方法も初心者にはお勧め
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
>>881
スキル高い人キタ━━━( ´∀`)・ω・) ゜Д゜)゜∀゜)・∀・) ̄ー ̄)´_ゝ`)−_)゜∋゜)´Д`)゜ー゜)━━━!!!!
スキル高い人キタ━━━( ´∀`)・ω・) ゜Д゜)゜∀゜)・∀・) ̄ー ̄)´_ゝ`)−_)゜∋゜)´Д`)゜ー゜)━━━!!!!
>>882
いえ・・・ヘタレです。・゚・(ノД`)・゚・。
いえ・・・ヘタレです。・゚・(ノД`)・゚・。
>>880
∧∧l||l スキルの無い私ですが、
/⌒ヽ) txt偽装したexeやdllのようですので
〜(___) ログを消して、もう一度スキャンされ
''" ""''"" "'' てはいかがでしょう?あ、別に信用
できないなら、しない方がいいです。
∧∧l||l スキルの無い私ですが、
/⌒ヽ) txt偽装したexeやdllのようですので
〜(___) ログを消して、もう一度スキャンされ
''" ""''"" "'' てはいかがでしょう?あ、別に信用
できないなら、しない方がいいです。
>>884
あ、AAずれちゃった・・・スマソ
あ、AAずれちゃった・・・スマソ
拡張子を変えたファイルって、Operaでもやばいかな。
設定で「信頼できないMINEタイプは拡張子で〜」って奴のチェックがOFFだと…
設定で「信頼できないMINEタイプは拡張子で〜」って奴のチェックがOFFだと…
887 :ひよこ名無しさん:04/09/12 10:47:44 ID:RgB+Y1J+
ちょっとお聞きします。
最近D32.NETSKYというウィルスメールが頻繁にくるのですが、
これにDVDプレイヤーのリージョンを変えるという、
特性なんかはあるのでしょうか?
うちのVAIOのリージョンが知らぬ間に8になってしまって・・・(´・ω・`)
最近D32.NETSKYというウィルスメールが頻繁にくるのですが、
これにDVDプレイヤーのリージョンを変えるという、
特性なんかはあるのでしょうか?
うちのVAIOのリージョンが知らぬ間に8になってしまって・・・(´・ω・`)
>884
スキル アルヨ(´・ω・`)⊃旦
受信ログを削除した後、スキャンしてみたら
今度はこんなのが3つ出てきたヽ(`Д´)ノ
WORM_SOBIG.A / A0440020.CPY (C:\_RESTORE\ARCHIVE\FS2542.CAB)
Stingerでも駆除できないんだけど
どうすればいいですか・・・
スキル アルヨ(´・ω・`)⊃旦
受信ログを削除した後、スキャンしてみたら
今度はこんなのが3つ出てきたヽ(`Д´)ノ
WORM_SOBIG.A / A0440020.CPY (C:\_RESTORE\ARCHIVE\FS2542.CAB)
Stingerでも駆除できないんだけど
どうすればいいですか・・・
>>888 あぁ、お茶アリガト・・・
_, ._
( ゚ Д゚) イタダキマス
( つ旦O
と_)_)
_, ._
( ゚ ◎゚) ズズ…
( ゙ノ ヾ
と_)_)
_, ._
( ゚ Д゚) …………
( つ旦O
と_)_)
_, ._
( ゚ Д゚) ガシャ
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。
_ _ ξ
(´ `ヽ、 __
⊂,_と( )⊃ (__()、;.o:。
゚*・:.。
WORM_SOBIG.Aについてはコッチ↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A
_RESTOREから検出される問題はコッチね↓
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
一旦、システムの復元機能を無効(過去のファイルを破棄)にしろってこったね
_, ._
( ゚ Д゚) イタダキマス
( つ旦O
と_)_)
_, ._
( ゚ ◎゚) ズズ…
( ゙ノ ヾ
と_)_)
_, ._
( ゚ Д゚) …………
( つ旦O
と_)_)
_, ._
( ゚ Д゚) ガシャ
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。
_ _ ξ
(´ `ヽ、 __
⊂,_と( )⊃ (__()、;.o:。
゚*・:.。
WORM_SOBIG.Aについてはコッチ↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A
_RESTOREから検出される問題はコッチね↓
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
一旦、システムの復元機能を無効(過去のファイルを破棄)にしろってこったね
し、死んでる・・・・・・・・・・・・・・・・・
>889
やった!全部駆除された!アリガトウ
884タンが生き返りますように(-∧-;)
やった!全部駆除された!アリガトウ
884タンが生き返りますように(-∧-;)
惜しい人を亡くしたぜ(・∀・ )っ/凵⌒☆チンチン
893 :ひよこ名無しさん:04/09/12 17:28:30 ID:O5f4oqnA
他のスレでも質問したのですが・・・
IEのブラウザ「閉じる」「×」マーク等が 数字やアルファベット等に
なっています。
ノートンは反応しないのでウイルスではなさそうなんですが・・・?
以前、同じようなトラブルの解決法が他のスレであったような気がして
探していたのですが見当たりません。ちなみにWindows98です。
誰かご存知の方がおられましたらご教授よろしくお願い致しますm(__)m
IEのブラウザ「閉じる」「×」マーク等が 数字やアルファベット等に
なっています。
ノートンは反応しないのでウイルスではなさそうなんですが・・・?
以前、同じようなトラブルの解決法が他のスレであったような気がして
探していたのですが見当たりません。ちなみにWindows98です。
誰かご存知の方がおられましたらご教授よろしくお願い致しますm(__)m
894 :ひよこ名無しさん:04/09/12 17:28:54 ID:EsnfqMt/
なんか最近頻繁にパソコンが再起動になったりシャットダウンになったりします。
アンチウィルスソフトはノートンの体験版なのですがそれらしきものはありません。
ウィルス関係ではないのかもしれませんが心当たりの有る方はいらっしゃいませんか?
アンチウィルスソフトはノートンの体験版なのですがそれらしきものはありません。
ウィルス関係ではないのかもしれませんが心当たりの有る方はいらっしゃいませんか?
>>893
セーフモードで起動して、再起動が一番簡単。参考↓
Windows.FAQ - Windows9x/Me フォントトラブル対処法とフォントの限界
ttp://homepage2.nifty.com/winfaq/fontstrouble.html
>>894
マシンスペックと常駐ソフトの関係もあると思うが、とりあえずテンプレ読んで
オンラインスキャン実行してください。
セーフモードで起動して、再起動が一番簡単。参考↓
Windows.FAQ - Windows9x/Me フォントトラブル対処法とフォントの限界
ttp://homepage2.nifty.com/winfaq/fontstrouble.html
>>894
マシンスペックと常駐ソフトの関係もあると思うが、とりあえずテンプレ読んで
オンラインスキャン実行してください。
896 :ひよこ名無しさん:04/09/12 17:53:56 ID:EsnfqMt/
>>895
わかりました。やってみます。
後ひとつ言い忘れたのですがこの症状になってからたまに「close」という名のウィンドウ?
が下のバーに出るようになりました。ほっとくと消えますが。開くことはできないようです。
わかりました。やってみます。
後ひとつ言い忘れたのですがこの症状になってからたまに「close」という名のウィンドウ?
が下のバーに出るようになりました。ほっとくと消えますが。開くことはできないようです。
897 :893:04/09/12 17:56:05 ID:O5f4oqnA
>895さま
解決しましたありがとう御座いましたm(__)m
解決しましたありがとう御座いましたm(__)m
898 :ひよこ名無しさん:04/09/12 18:59:42 ID:nVhj8jRU
すいません、いまさらLoveletterにかかってしまいました。
対策お願いします。機種はXPです。
対策お願いします。機種はXPです。
900 :ひよこ名無しさん:04/09/12 19:10:48 ID:2jPDDwgF
901 :ひよこ名無しさん:04/09/13 11:03:50 ID:UxR3CzaO
昨日パソコンを買って早速ネットをはじめたのですが、
ウィルス対策のソフトが入ってなかったので何かフリーの
ウィルス対策ソフトってありませんか?
何がお勧めなのでしょうか?
まるっきりの初心者なのでお願いします
ウィルス対策のソフトが入ってなかったので何かフリーの
ウィルス対策ソフトってありませんか?
何がお勧めなのでしょうか?
まるっきりの初心者なのでお願いします
日本語版あったのか。○| ̄|_
906 :ひよこ名無しさん:04/09/13 15:04:22 ID:DX8vYHr6
ニュー速でウィルスらしきもの踏みました。スレを一通り読んで閉じたら、ウィルスを検出しました的な事が書かれたウィンドが出たんです。一応、無料ダウンロードのスティンガー通したんですが他には何をすれば良いですか?
>>906
ノートンかバスター買ってこい。
ノートンかバスター買ってこい。
908 :ひよこ名無しさん:04/09/13 16:31:29 ID:DX8vYHr6
>>907 ありがとうです
909 :ひよこ名無しさん:04/09/13 17:44:24 ID:hCikglIt
911 :ひよこ名無しさん:04/09/13 17:57:07 ID:hCikglIt
>>910どうすれば解除できますか?
>>911
まずはオマエが立てたクソスレ削除依頼してこい
まずはオマエが立てたクソスレ削除依頼してこい
>>911
ふつうのスパイウェア駆除ツールじゃない?Yes/Noの選択ボタンとか出てきた?
ふつうのスパイウェア駆除ツールじゃない?Yes/Noの選択ボタンとか出てきた?
914 :ひよこ名無しさん:04/09/13 18:01:09 ID:hCikglIt
915 :ひよこ名無しさん:04/09/13 18:01:33 ID:t3LM1up8
質問があります。
アプリケーションの起動とかに時間がかかって、ネットに接続されてるのにも
かかわらず途中で切れたりします。
サッサーやウイルススキャンでも何もかからないんですが…
XPです。
アプリケーションの起動とかに時間がかかって、ネットに接続されてるのにも
かかわらず途中で切れたりします。
サッサーやウイルススキャンでも何もかからないんですが…
XPです。
>>914───────────────────────────−───―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / 909 /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| | ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / 909 /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| | ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐
917 :ぼるじょあ ◆yBEncckFOU :04/09/13 18:02:58 ID:???
>>915
\ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ・ 3 ・ )< >>1嫁>>1嫁!
\_/ \_________
/ │ \
∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1嫁>>1嫁>>1嫁!
>>1嫁〜〜〜〜! > ( ・3・ )/ | / \__________
________/ | 〈 | |
/ /\_」 / /\」
\ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ・ 3 ・ )< >>1嫁>>1嫁!
\_/ \_________
/ │ \
∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1嫁>>1嫁>>1嫁!
>>1嫁〜〜〜〜! > ( ・3・ )/ | / \__________
________/ | 〈 | |
/ /\_」 / /\」
918 :ひよこ名無しさん:04/09/13 18:08:50 ID:hCikglIt
920 :ひよこ名無しさん:04/09/13 18:16:06 ID:hCikglIt
>>920
Ad-Aware、Spy-botでググるとわかる
Ad-Aware、Spy-botでググるとわかる
922 :ひよこ名無しさん:04/09/13 18:28:34 ID:hCikglIt
>>921
わかりました。調べてみることにします!
わかりました。調べてみることにします!
923 :ひよこ名無しさん:04/09/13 20:42:02 ID:zLoCst2+
何度も何度も固まります。でも空き容量はかなりあります。ネットを見てるときだけなんですが今もこの文を書いてる間にも一回止まりました。これってやっぱおかしいですよね?サポートセンターに聞いてもわからないといわれました。誰か原因わかりませんか?
>>923
コピペ
コピペ
>>923
マルチポスト三投目
マルチポスト三投目
サポセンの人も大変だな・・・
927 :ひよこ名無しさん:04/09/13 22:00:29 ID:/P6KFvdk
スレ違いかもしれませんが
セーフモードで起動したときの長所、短所を教えてください
セーフモードで起動したときの長所、短所を教えてください
>>927
セーフモードで起動したときに出るウィンドウに書いてあることが
セーフモードの長所でもあり短所でもある。通常モードはその逆。
あと、セーフモードはF8連打がメンドイ。
まぁ、何ができて何ができないかいろいろ試してみてくれ。
セーフモードで起動したときに出るウィンドウに書いてあることが
セーフモードの長所でもあり短所でもある。通常モードはその逆。
あと、セーフモードはF8連打がメンドイ。
まぁ、何ができて何ができないかいろいろ試してみてくれ。
929 :ひよこ名無しさん:04/09/13 23:11:31 ID:MTpq4Htu
avast!4を使っているんですがウイルス発見してチェストへ移動しちゃいました。
移動したものはどこへ行ったのでしょうか・・・
移動したものはどこへ行ったのでしょうか・・・
930 :ひよこ名無しさん:04/09/13 23:12:32 ID:ckmqKQHY
ネットしてたら突然マウスが暴走し始めて、勝手にプログラムをクリックしたりするようになりました。再起動したら超音波みたいにデカいピーって音がして止まりません。ウイルスでしょうか?
>>930
再起動後の状況とマウスの型番晒してくれ。
再起動後の状況とマウスの型番晒してくれ。
>>923
リカバリ(またはOSの完全な再インストール)をしろ。話はそれからだ。
リカバリ(またはOSの完全な再インストール)をしろ。話はそれからだ。
934 :ひよこ名無しさん:04/09/13 23:42:33 ID:ckmqKQHY
>>931
ワケありで今パソコンの側にいないからまた出直します。ヤバいかもと気ばかり焦ってしまって・・・
ワケありで今パソコンの側にいないからまた出直します。ヤバいかもと気ばかり焦ってしまって・・・
IEを開いたときに初めに出るHPが、勝手に変なページに書き換えられてしまうウイルスにかかってしまいました。
どう対処すればよろしいのですか?
どう対処すればよろしいのですか?
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
たぶんすぐに質問するんだろうな
939 :935:04/09/14 02:50:53 ID:In5+4REd
95です。やっと時間が出来て一ヶ月ぶりになんとかボトルネック発見して治りました。
ウイルスじゃなくてCrystalCPUIDのMultiplier ManagementがBIOS設定となんかの拍子で
喧嘩してたみたいです。スゴイ亀レスですが、一応報告まで。
ウイルスじゃなくてCrystalCPUIDのMultiplier ManagementがBIOS設定となんかの拍子で
喧嘩してたみたいです。スゴイ亀レスですが、一応報告まで。
941 :ひよこ名無しさん:04/09/14 12:38:56 ID:dp1kQ/ZR
Bloodhound.Exploit.6っていうウィルスなんですが、
ノートンをアップデイトしてスキャンしたのに
消えてくれません。
助けてください。おねがいします。
ノートンをアップデイトしてスキャンしたのに
消えてくれません。
助けてください。おねがいします。
>>941
_RESTORE フォルダ内で見つかるんなら、これな↓
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
_RESTORE フォルダ内で見つかるんなら、これな↓
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
943 :941:04/09/14 13:48:31 ID:dp1kQ/ZR
活動ログのウィルス警告のところで、適用した処理が
「修復できませんでした」となっていて、スキャンしても
感染していませんとでてくるのでこまっています。
「修復できませんでした」となっていて、スキャンしても
感染していませんとでてくるのでこまっています。
>>943
2ちゃんのログに反応してないか?
2ちゃんのログに反応してないか?
946 :ひよこ名無しさん:04/09/14 22:00:10 ID:HWm+nZ3c
トロイの木馬に感染したんですけど
どうやったら削除されますか?
無償ソフトいくつか試したんですけど消えません
有効な方法を教えてください
どうやったら削除されますか?
無償ソフトいくつか試したんですけど消えません
有効な方法を教えてください
>>946
具体的に何のトロイ木馬に感染したか、
情報を提示してくれると駆除方法も提示しやすいかも・・・。
手動で削除する方法を一応紹介しておきます。
トレンドなどでまずオンラインスキャンします
http://www.trendmicro.co.jp/hcall/
検出されたウイルスの名前と場所をメモして、
トレンドマイクロウイルスデータベースでそのウイルス名で検索します
http://www.trendmicro.co.jp/vinfo/virusencyclo/
情報が出たらその情報をプリントするなりメモして、
セーフモードで再起動。本体を手動でごみ箱に移して、
書かれたページ通りにRegistry Editorなどを使って、
レジストリの値を修正削除します。
具体的に何のトロイ木馬に感染したか、
情報を提示してくれると駆除方法も提示しやすいかも・・・。
手動で削除する方法を一応紹介しておきます。
トレンドなどでまずオンラインスキャンします
http://www.trendmicro.co.jp/hcall/
検出されたウイルスの名前と場所をメモして、
トレンドマイクロウイルスデータベースでそのウイルス名で検索します
http://www.trendmicro.co.jp/vinfo/virusencyclo/
情報が出たらその情報をプリントするなりメモして、
セーフモードで再起動。本体を手動でごみ箱に移して、
書かれたページ通りにRegistry Editorなどを使って、
レジストリの値を修正削除します。
948 :ひよこ名無しさん:04/09/14 22:33:48 ID:HWm+nZ3c
Ttroian.DownLoader
Ttroian.sktop
Ttroian.Ansi
Ttroian.Intdel
Ttroian.MulDrop
こんなところです
Ttroian.sktop
Ttroian.Ansi
Ttroian.Intdel
Ttroian.MulDrop
こんなところです
949 :ひよこ名無しさん:04/09/14 22:43:57 ID:HWm+nZ3c
ウイルスソフト買ってダウンロードしたら
簡単に駆除できるんですかね?
簡単に駆除できるんですかね?
951 :941:04/09/15 00:27:03 ID:NnIhnHf0
活動ログのところはあいかわらずですが、
スキャンしてもなんもでてこないし、レジストリも
見てみたのですがなんともないみたいでした。
大丈夫ってことですよね?
どうもありがとうございました。
スキャンしてもなんもでてこないし、レジストリも
見てみたのですがなんともないみたいでした。
大丈夫ってことですよね?
どうもありがとうございました。
>>951
バスターで検出時の処理を「駆除」にしてると、トロイは駆除できないから
「駆除できません」「隔離しました」ってなるけど。どっかノートンとバスターの
用語の対比表あったんだが・・・。
ノートンも同じかな?>ノートン先生の生徒達さん
バスターで検出時の処理を「駆除」にしてると、トロイは駆除できないから
「駆除できません」「隔離しました」ってなるけど。どっかノートンとバスターの
用語の対比表あったんだが・・・。
ノートンも同じかな?>ノートン先生の生徒達さん
>>951
ググってみたらすぐ見つかるじゃん
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability.
This vulnerability was discovered in February 2004.
BloodHound.Exploit.6は、ヒューリスティックスキャンをオンにしている際に、インターネットエクスプローラーの
脆弱性の一種として発見されます。この脆弱性は2004年の2月に発見されました。
早く言えば、WindowsUpdateを今すぐやって、重要な更新を全てインストールしろって事だ。
ググってみたらすぐ見つかるじゃん
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability.
This vulnerability was discovered in February 2004.
BloodHound.Exploit.6は、ヒューリスティックスキャンをオンにしている際に、インターネットエクスプローラーの
脆弱性の一種として発見されます。この脆弱性は2004年の2月に発見されました。
早く言えば、WindowsUpdateを今すぐやって、重要な更新を全てインストールしろって事だ。
954 :ひよこ名無しさん:04/09/15 01:25:24 ID:0SXNJscD
初めましてこんばんわ。
2.3日ほど前windows SP2を入れて不具合が生じたため
SP2をアンインスコしその後ネットの動きが遅くなりました。
ウィルスだなと思い感染してからなのですが(申し訳ない。。。)
トレンドマイクロのウィルスバスター2004を新しく買い直した所
RPC_DCOM_BUFFER_OVERFLOWが検出されました
MS04-011_LSASS_EXPLOITが検出されました
と1分おきに出てきます。
>>7を試し、シマンテックのWelchia削除ツールも試しましたが
駄目でした、WindowsUpdateでの重要な更新はSP2以外インストール済みです
これはどうすれば治り、元のネット環境に戻るでしょうか、
本当に申し訳ありません、お手数ですが教えてください
2.3日ほど前windows SP2を入れて不具合が生じたため
SP2をアンインスコしその後ネットの動きが遅くなりました。
ウィルスだなと思い感染してからなのですが(申し訳ない。。。)
トレンドマイクロのウィルスバスター2004を新しく買い直した所
RPC_DCOM_BUFFER_OVERFLOWが検出されました
MS04-011_LSASS_EXPLOITが検出されました
と1分おきに出てきます。
>>7を試し、シマンテックのWelchia削除ツールも試しましたが
駄目でした、WindowsUpdateでの重要な更新はSP2以外インストール済みです
これはどうすれば治り、元のネット環境に戻るでしょうか、
本当に申し訳ありません、お手数ですが教えてください
955 :954:04/09/15 01:59:18 ID:j2fhboPk
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
等も試しましたが駄目でした。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
等も試しましたが駄目でした。
956 :954:04/09/15 02:03:19 ID:j2fhboPk
SPYBOTでは毎回これが出ます。
Cydoor: Program ディレクトリ (ディレクトリ, nothing done)
C:\WINDOWS\system32\AdCache\
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Cydoor: Program ディレクトリ (ディレクトリ, nothing done)
C:\WINDOWS\system32\AdCache\
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
>>954
バスターで
メイン画面→パーソナルファイアーウォール→パーソナルファイアーウォールの設定
→パーソナルファイアーウォールを有功にする、にチェック。使用中のルールはホーム
ネットワーク1でいいや。適用ボタンを忘れずに。
それから、上記FWが既に有効になってたら、
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、警告メッセージを表示する
のチェックをオフにする。適用ボタンを忘れずに。
バスターで
メイン画面→パーソナルファイアーウォール→パーソナルファイアーウォールの設定
→パーソナルファイアーウォールを有功にする、にチェック。使用中のルールはホーム
ネットワーク1でいいや。適用ボタンを忘れずに。
それから、上記FWが既に有効になってたら、
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、警告メッセージを表示する
のチェックをオフにする。適用ボタンを忘れずに。
958 :954:04/09/15 02:11:33 ID:j2fhboPk
961 :954:04/09/15 02:14:59 ID:j2fhboPk
>>959
はい、了解です。
はい、了解です。
気にせんでいいのは>>960氏の言うDSO Exploitの方ね。
Cydoorは俺もワカンネ・・・・ミノガシテタorz
Cydoorは俺もワカンネ・・・・ミノガシテタorz
963 :954:04/09/15 02:20:10 ID:j2fhboPk
>>960
今スキャンしてます、かなり時間がかかってます、申し訳ありません。。。
今スキャンしてます、かなり時間がかかってます、申し訳ありません。。。
965 :954:04/09/15 02:31:08 ID:j2fhboPk
>>960
ウィルスバスター20004では何も出ませんでした。
>>964
ありがとうございます
ただ駆除方法がノートン先生だけの(?)しか書いてないので
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
の方法で駆除しました。
ウィルスバスター20004では何も出ませんでした。
>>964
ありがとうございます
ただ駆除方法がノートン先生だけの(?)しか書いてないので
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
の方法で駆除しました。
>>963
ウィルス検出されなかったら、原因は他にあると思うよ
XPならSP2入れる以前の日付でシステムの復元してみるといいかも
それで改善されなかったらスパイウェアかもなので、
エロサイトスレ行ってテンプレ実行、その後あっちで質問して
ウィルス検出された場合、削除できないものはトレンドのデータベースで検出、手動で削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/
んじゃ、寝るから、頑張って
ウィルス検出されなかったら、原因は他にあると思うよ
XPならSP2入れる以前の日付でシステムの復元してみるといいかも
それで改善されなかったらスパイウェアかもなので、
エロサイトスレ行ってテンプレ実行、その後あっちで質問して
ウィルス検出された場合、削除できないものはトレンドのデータベースで検出、手動で削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/
んじゃ、寝るから、頑張って
ちょっとレスが遅かったか・・・w
968 :954:04/09/15 02:48:42 ID:j2fhboPk
はい、本当にありがとうございました
おやすみなさい。
おやすみなさい。
865 名前: ゲーム好き名無しさん [sage] 投稿日: 04/09/15 14:22:07 ID:???
>>862
ttp://default-homepage-network.com/start.cgi?hkcu
ここのウィルスを踏んだらどうしよう・・・
対策お願いします
>>862
ttp://default-homepage-network.com/start.cgi?hkcu
ここのウィルスを踏んだらどうしよう・・・
対策お願いします
>>969
単発質問スレ立てるよーな香具師に教える情報は無い。
単発質問スレ立てるよーな香具師に教える情報は無い。
ごめんなさい・・・・
972 :ひよこ名無しさん:04/09/16 02:03:10 ID:68Ro50cR
Pandaの無償オンラインスキャンでスキャンしたら
インシデント 状態 ロケーション
Virus:Trj/Legmir.BL 駆除不能 オペレーティングシステム
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\SYSTEM\Cmir2.exe
Virus:Trj/Briss.A 駆除不能 C:\WINDOWS\Downloaded Program Files\jao.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\win32.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\ws32.exe
こんな状態にorz
どうやって全て駆除すれば良いんでしょうか?
インシデント 状態 ロケーション
Virus:Trj/Legmir.BL 駆除不能 オペレーティングシステム
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\SYSTEM\Cmir2.exe
Virus:Trj/Briss.A 駆除不能 C:\WINDOWS\Downloaded Program Files\jao.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\win32.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\ws32.exe
こんな状態にorz
どうやって全て駆除すれば良いんでしょうか?
973 :972:04/09/16 02:13:48 ID:68Ro50cR
「状態」というより「結果」ですね。
とにかく5つもHIT&全て駆除不可能とか出てきちゃってOTL
とにかく5つもHIT&全て駆除不可能とか出てきちゃってOTL
jao.dllについては調べてみたらこれみたいだな
http://www.pestpatrol.com/pestinfo/b/bridge.asp
要するにスパイウェアの一種だな
アンチウィルスソフトを入れて駆除した後に、エロサイトスレのテンプレを
全部順番にやっていけ
http://www.pestpatrol.com/pestinfo/b/bridge.asp
要するにスパイウェアの一種だな
アンチウィルスソフトを入れて駆除した後に、エロサイトスレのテンプレを
全部順番にやっていけ
977 :ひよこ名無しさん:04/09/16 07:31:45 ID:NQHJsYg3
C\WINDOWS\services32.exe
このウイルスはどう除去したらいいのでしょうか?
このウイルスはどう除去したらいいのでしょうか?
>>977
なんでそのファイルがウィルスだと思ったの?
どこかのオンラインスキャン?アンチウィルスソフトが反応した?
もしかしたらそのアンチウィルスソフトの会社にデータベースが
あったりしないかね?それは調べてみた?
それだけの情報じゃ、誰も回答しようがないよ。
なんでそのファイルがウィルスだと思ったの?
どこかのオンラインスキャン?アンチウィルスソフトが反応した?
もしかしたらそのアンチウィルスソフトの会社にデータベースが
あったりしないかね?それは調べてみた?
それだけの情報じゃ、誰も回答しようがないよ。
979 :ひよこ名無しさん:04/09/16 12:23:22 ID:VKoiZweX
えっとすいません…調べて逝ったところ、Berebと言うウィルスにかかってしまったようです…
Windowsの中にtaskmgr.comやsysdllフォルダなんかができてましたので
多分間違いないかと思います。ただ、ウィルス駆除ソフトなんかが全然無くて
手動で削除したいと思うのですが、どのようにすれば手動で削除できるのでしょうか?
不躾な質問で申し訳ないですが、ご教授願います。
Windowsの中にtaskmgr.comやsysdllフォルダなんかができてましたので
多分間違いないかと思います。ただ、ウィルス駆除ソフトなんかが全然無くて
手動で削除したいと思うのですが、どのようにすれば手動で削除できるのでしょうか?
不躾な質問で申し訳ないですが、ご教授願います。
981 :979:04/09/16 12:37:51 ID:VKoiZweX
どうも有難うございました。恐らく成功したっぽいです。
>>986
無料のウィルス駆除ソフトもあるので、入れたほうがいいよ。
無料のウィルス駆除ソフトもあるので、入れたほうがいいよ。
988 :ひよこ名無しさん:04/09/16 16:10:22 ID:H7CjJUH/
2台あるうちの一台が、起動と終了を繰り返しています。
windowsxpのホームエディションを使っています。
(確か何日か前に)マイクロソフトから配布されたサービスパック2を、
削除しました。ウインドウズアップデートの画面がどうしても見れずに、
このサービスパックが原因かな、と思ったので。
起動と終了を繰り返すのは何かのウイルスだったように記憶している
のですが、セーフモードで起動しても、途中で真っ暗な画面になりまた起動終了に
なってしまいます。
どうしたらいいのでしょう?
windowsxpのホームエディションを使っています。
(確か何日か前に)マイクロソフトから配布されたサービスパック2を、
削除しました。ウインドウズアップデートの画面がどうしても見れずに、
このサービスパックが原因かな、と思ったので。
起動と終了を繰り返すのは何かのウイルスだったように記憶している
のですが、セーフモードで起動しても、途中で真っ暗な画面になりまた起動終了に
なってしまいます。
どうしたらいいのでしょう?
>>988
再インストール
再インストール
すばやいアドバイスありがとうございます。
>>989 そうですか・・・。手順は990で教えていただいたところに書いてあるようです。
>>990 一通り読んでみましたが、難しいですね・・・。時間をかけてゆっくり読んでみます。
ありがとうございました。
>>989 そうですか・・・。手順は990で教えていただいたところに書いてあるようです。
>>990 一通り読んでみましたが、難しいですね・・・。時間をかけてゆっくり読んでみます。
ありがとうございました。
992 :972:04/09/16 19:39:30 ID:68Ro50cR
>>974-976
dクスです。やってみます。
dクスです。やってみます。
|┃三 人 ______________________
|┃ (_ ) /
|┃ ≡ (__) < 親父!そろそろ1000取り合戦イットコー!!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃ (_ ) /
|┃ ≡ (__) < 親父!そろそろ1000取り合戦イットコー!!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
>>993
その前に次スレ立てろよ。
その前に次スレ立てろよ。
996 :ひよこ名無しさん:04/09/16 20:58:24 ID:r+2m07vq
997 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 20:59:37 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
998
999
1000 :ひよこ名無しさん:04/09/16 21:19:13 ID:GFlO1ds4
、 l _,
ヽ/⌒ヘ~ ,ヘ ,rァ ,ヘ ,rァ
., 't,_,ノ丶 / '、 ,/ ,i. ./ '、 ,/ ,i
/ ! '` | '──--' { | '──--' {
,/ ● L_/ ,/ ● L_/ 'i,
/ l ,/ ● / l ,/ ● i,
'i しii 'i しii 丿
|`:、\ 'ii __,/\ 'ii __,/
'i、 ̄~~ ij 乙_ ̄~~ ij 乙__ノi
^-ァ __^-ァ __,ノ
r^~"i' 'l ~"i' 'l
!、 ! l ! l
~^''!, ,_ ,!_ !, ,_ ,!_
\ l,~^''‐--::,,⊃ \ l,~^''‐--::,,⊃) ) ) )
`'‐' `'‐'
ヽ/⌒ヘ~ ,ヘ ,rァ ,ヘ ,rァ
., 't,_,ノ丶 / '、 ,/ ,i. ./ '、 ,/ ,i
/ ! '` | '──--' { | '──--' {
,/ ● L_/ ,/ ● L_/ 'i,
/ l ,/ ● / l ,/ ● i,
'i しii 'i しii 丿
|`:、\ 'ii __,/\ 'ii __,/
'i、 ̄~~ ij 乙_ ̄~~ ij 乙__ノi
^-ァ __^-ァ __,ノ
r^~"i' 'l ~"i' 'l
!、 ! l ! l
~^''!, ,_ ,!_ !, ,_ ,!_
\ l,~^''‐--::,,⊃ \ l,~^''‐--::,,⊃) ) ) )
`'‐' `'‐'
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。