シラネ。アンチウイルスソフトも入ってないし手の施しようがないし。
何が「嫌ですねME」だよ。おまえみたいのがヘラヘラして生息してることが嫌だよ。
俺は>どうにかして下さいませんか。
ってのにもイラついた。
329 :
323:04/08/22 06:18 ID:???
>マルチ
すみません。書き直すのがめんどくさかったので、継ぎはぎで書き込みました。もうしません。
手の打ちようがないんですか? いきなりホームにエグイpornが出てくるのが酷いんです。
酷い言いようで辛いです。
>>329 マルチの意味をいまいち理解してないようにも思えるけど・・・
その後もレスが付いたからここって感じなんだろうけど、
>>1を読めば適切なスレがどこかも分かるだろうに
まぁ、複合感染で、しかもREDLOFも入ってるから、リカバリしたほうが早いね
MEは糞かもしれないけど、あんた自身がもっと糞だったと言うことだ
アンチウィルスソフトも入ってなきゃ、WindowsUpdateもしてなさそうだ
先日WINDOWSXPのデスクトップパソコンを買ってきて、初期設定をおえて
ノートンをインストールしました。その日はきちんと起動していたのですが、
今日パソコンをつけるとノートンが正常に作動せず、
ノートンをクリックして起動させたのですが、数十秒すると勝手に消えてしまいました。
そのときの画面に機能は設定しておいたオートプロテクトやメールの確認をする
ものがオフになっていて、オンにしようとしましたができませんでした。
一度アンインストールをしてインストールしなおしてみましたが、
今度は設定の画面で閉じられてしまい、設定することもできなくなってしまいました。
どうすれば直るでしょうか?
昨日入れたスパイウェアの削除ツールSpybotがいけなかったのでしょうか?
よろしくお願いします。
333 :
331:04/08/22 12:00 ID:???
すみません。これを書いた後ウイルスじゃないのかと思い、
初心者板のほうで投稿してしまいました。
あちらでこの質問を取り下げろといわれたので、取り下げます。
申し訳ありませんでした。
>>333 ※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
335 :
ひよこ名無しさん:04/08/22 14:29 ID:9DoaUAx+
メモリ常駐型ウイルスに感染してしまった場合、OSの再インストール
で駆除できるのでしょうか?
また、そのウイルスに感染したOSの入ったハードディスクを、
別のパソコンに増設し、OSを再インストールすることなく、
そのまま起動させた場合、そのパソコンのメモリも感染して
しまうのでしょうか?
お願いいたします。
336 :
ひよこ名無しさん:04/08/22 14:36 ID:gyiorfDa
昨日ウイルスにやられてからネットができないんですよ。
でもギコナビ(2ch専用ブラウザ)は通常通りできるんですよ。
やっぱりこれってOS再インストールするしかないんでしょうか?
>>335 CDからブート→OS再インストールすれば駆除できる。
増設側から起動しなければ(ふつうは起動できない)感染しないが、
増設側のファイルを間違ってクリックすれば感染する。
>>336 知識と時間が不足してる場合は、OS再インストールのほうが簡単で確実。
>>335 ウイルスが出したメールが返送されてきて再感染することはある。
再インストール後はネットにつなぐ前にウイルス対策ソフトを入れておくこと。
WORM_OPASERV.N
WORM_OPASERV.M
のどちらかを持ってる方いませんか?
又はこれに感染されているファイルがうpされているとこしりませんか?
これらのウイルスがBIOSを破壊するそうですがその脅威を知りたいので。
もちろん悪用するつもりはありません。自分で確かめようとおもっているところです。
もう今のパソコン捨てるので
341 :
ひよこ名無しさん:04/08/22 17:10 ID:PTphjPYA
あのー思ったんですけど、klezってただメールで増殖するだけですよね?
そのどこが危険なんですか?別にただメールを使ってどんどん増えていくだけでその他に破壊活動もスパイ活動も行わないなら放って置いてもいいんじゃないですか?
>>341 ■ 破壊活動
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、
以下の拡張子のファイルを上書きして破壊します。
破壊されたファイルを回復することは出来ません。
TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, JPG
343 :
ひよこ名無しさん:04/08/22 17:16 ID:PTphjPYA
>>342 すんません。なんかどこも感染のことしか書いてなかったんでそんなのがあったとは知りませんでした
ですがその破壊活動であの異常な繁殖力ならば恐ろしいですね。これを作った人は天才ですか?
>>341 こういうバカがワームを撒き散らしてるのかと・・・
>>341 メール数を飛躍的に増やせば、メールボックスを満タンにしたり、
メールサーバをダウンさせたり、インターネット全体のトラフィックを増やす。
346 :
ひよこ名無しさん:04/08/22 17:30 ID:9DoaUAx+
シマンテックのウイルス辞典を見ると、トロイの木馬って
感染力やダメージが「低」になってるものが多いのに
なぜこんなに大きな問題になるんでしょうか?
348 :
ひよこ名無しさん:04/08/22 20:49 ID:LOoiU4cb
オンラインスキャンをしてみたところ、
JAVA_BYTEVER..Aというファイルと、
HTML_REDIR..Aというファイルと
TROJ_VIDLO..Eというファイルが大量に出てきました。
対策ソフトを何も入れていないのですが、駆除できるでしょうか
350 :
ひよこ名無しさん:04/08/22 20:54 ID:LOoiU4cb
>>349 まだ検索途中なので確かでは無いのですが、
感染ファイル数は25、全てテンポラリー内です
>>350 そしたらテンポラリの中味を全て削除
テンポラリとは一時ファイルのこと。
それだけでウィルスは消される。
心配なら削除後、もう一度スキャンすればよい。
352 :
348:04/08/22 20:59 ID:LOoiU4cb
>>351 わかりました。検索終了後テンポラリファイルを削除し、
もう一度検索を実行します。ありがとうございました。
ウイルスバスターを入れたら動作速度が遅くなる?実際に遅くなったんだけど。
>>353 俺もバスターだが遅くなってる。
それはPCのスペックのせい。
ノートンだと更に遅い。
355 :
348:04/08/22 21:35 ID:LOoiU4cb
一時ファイルを削除し、検索を実行したところ、
同じウィルスが引っかかりました。
エクスプローラーでTemporaryファイルまで行き、
全てを選択してクッキーごと消去したのですが、
やはり同じウィルスがひっかかります。
C:\Documents and Settings\Owner\Temporary Internet Files\Content.IE5\〜
場所はこのように表示されるのですが、
C:\Documents and Settings\Owner\Temporary Internet Filesの中にはContent.IE5というフォルダが見当たりません。
隠しファイルは表示するように設定してあるのですが、
どうすればよいのでしょうか。
358 :
348:04/08/22 22:02 ID:LOoiU4cb
>>357 C:\WINDOWS\Temp\Temporary Internet Files内にContent.IE5フォルダを見つけましたが、
スキャンされたウィルスは発見できませんでした。
何か間違っているのでしょうか…
>>358 普通に全てのファイルを表示させてないだけ。
>>358 コントロールパネルの
インターネットオプションを起動
インターネット一時ファイルの場所のファイル削除を選択
すべての・・・の項目にチェックを入れてOKを押す
終わったらもう一度スキャン
362 :
361:04/08/22 22:58 ID:???
ごめんすでに出てたね・・・この指示
このことはなかったことに
363 :
348:04/08/22 23:30 ID:LOoiU4cb
>>360 エクスプローラのフォルダオプションにある「すべてのファイルとフォルダを表示する」にはチェックを入れてあるのですが、
まだこれ以上があるのでしょうか?
表示関係のオプションは一応色々弄ってみたりしたのですが
WIN32 Pinfiに感染してしまいました。
ググって削除法を調べて、プログラムの削除でNortonを削除しようとすると
スーパーバイザのアカウントでログインしているのに
「アンインストールにはスーパーバイザの権限が必要です。スタートメニューでNortonを起動してください」
と出まして、Nortonを起動すると
「Integrator を起動できません。再起動して再び試してください。」
と表示されてしまいます。
何が起きているのか分かる方がいらっしゃったら助言をお願いいたします。
OSはXPです。
365 :
ひよこ名無しさん:04/08/23 01:43 ID:RztEfHhV
質問です ここでよろしいでしょうか?
ノートンを入れたら書き込みが出来なくなりました
referer情報が変です(ref1) と出ます
今はセキュリティーをはずした状態で書き込みしています
どういった設定にすればノートンを効かした状態で書き込み出来る様になりますか?
よろしくお願いします。
367 :
ひよこ名無しさん:04/08/23 02:05 ID:ZHCZsnXX
多分ウイルスのせいだと思うんでここに書き込みます。
なんかdesktop.iniがそこらじゅうに、(といってもあまり多くではないです)
勝手に作成されてしまいました。
そのままゴミ箱に捨てたらヤバそうなんでコマンドプロンプトのdelコマンドで
削除しようと思ったんですが、うまく削除できず!
そのままゴミ箱に捨ててもいいんですかね?
>>367 desktop.ini はフォルダの表示方法を記録するファイルです。
特に問題なければ放置で構いません。
369 :
ひよこ名無しさん:04/08/23 02:21 ID:ZHCZsnXX
回答ありがとうございます。
うーん、しかしどうも目障りなんでできれば削除したいんですが・・・
>>369 フォルダの表示をカスタマイズしていない場合は、削除してもいいですが、
My Picture と My Music は削除しないほうがいい。
371 :
ひよこ名無しさん:04/08/23 02:33 ID:ZHCZsnXX
なるほど・・・。
わかりました、どうもありがとうございました。
372 :
ひよこ名無しさん:04/08/23 03:13 ID:qmEcoWlm
>>316みたいにW32.Spybot.Wormと悪戦苦闘してます。
シマンテックのHP見て作業してるのに全然駆除できません。
何か誤作業で思い当たるパターンはありませんか?
ここ最近サッサーやらサーチフォーだとかAACPP等の
ウィルスに集られ何度もリカバリーしてこの様です。
一体どうすればウィルスにかからなくなるんですか?
因みにOSはXPで、スキャンはPCに備え付けの
Norton AntiVirus2003の試作品利用してます。
本体ソフト買えば大丈夫なんでしょうか?
>>372 >スキャンはPCに備え付けのNorton AntiVirus2003の試作品利用してます。
試用版だろ?どうせ最新の定義にできない2003なんだろ?
最新の定義にできるフリーアンチウィルスソフト使った方がまだましじゃん。
ウイルスバスターを私は買ったよ。
375 :
ひよこ名無しさん:04/08/23 15:26 ID:q0Ebgk7E
ウイルスかどうかイマイチわからないんですが・・・・
ネットサーフィンしていると、ある拍子にブラクラ?にひっかかったみたいになって、
ウィンドウがいっぱい出てきます。
なぜでしょうか・・・?
377 :
375:04/08/23 15:36 ID:q0Ebgk7E
>>376 いや、どこのサイト見てても同じ現象が起こるんです。
ヤフーなどでも・・・・。
もうね、「わかんないんですが」とか言う前にスキャンしてから来いと・・・
猿じゃねーんだから、少し自前の脳味噌でモノ考えろよ
マカフィーってスキャンが勝手に入ったのかアイコンが出来ているのですが・・・
それでウイルス警告が出てロックをされました。
ウイルス検索をしても出てこなかったので、使用不能にしましたが・・・・・
>>379 続き
PCを修理に出したからからでしょうかね。?
ウイルスバスターを買ったので削除してもいいですよね?
>>380 元々付属してたものでないの?
まぁそれはどうでもいいとして、削除してよいです
むしろ削除しなくてはいけません
382 :
ひよこ名無しさん:04/08/23 21:59 ID:7oCqbMlR
なぜかほとんどのアプリケーションが開けません。
オンラインスキャンかけてもなにもでないんですが・・・
そりゃ大変だな。ウイルスにでも感染したんだろう。
384 :
382:04/08/23 22:06 ID:7oCqbMlR
>>384 なんのウイルスか知らんし。自業自得って感じだが。
387 :
ひよこ名無しさん:04/08/23 22:13 ID:HH6gGlya
すみません。初心者ですが教えてください。
オンラインスキャンをしたところ43のウィルスがみつかりました。
そのうち42個は
駆除可能 はい
ウイルス名 O97M_TRISTATE
さいごの1個が問題ありそうな気がするのですが、
駆除可能 いいえ
ウィルス名 TROJ_DYFUCAB
となっております。O97Mの方は破壊活動無しみたいなのですが、
これはどのように回避できるのでしょうか。
駆除可能のほうは手動で駆除ができるようなのですが、
駆除可能 いいえ のほうの TROJのウィルスについて教えてください。
よろしくお願いします。
390 :
ひよこ名無しさん:04/08/23 22:19 ID:HH6gGlya
>>388 すみません、なんだかウィルスサイトではなく、三国志無双とかの
写真?とかのサイトに飛ばされてしまうんですが。。。
392 :
387:04/08/23 22:23 ID:HH6gGlya
ええっ。。。
388を踏んでしまいました。
上の390はワタシです。名前入れ忘れました。
一応消すことはできたんですが、またウィルスとかでしょうか??
>>389 トレンドマイクロです。
TROJ_DYFUCABでスペルミスはないと思います。
グーグルにひっかけるとノートンには無反応なウィルスとかかれたサイトが
一つひっかかります。
395 :
387:04/08/23 22:32 ID:HH6gGlya
勝手にしろヴォケ
398 :
387:04/08/23 23:00 ID:HH6gGlya
>>393、391
トレンドマイクロのサイトにてTROJの駆除完了いたしました。
教えていただきまして、ありがとうございました。
先ほど、上では駆除可能 はい になっていた O97のほうですが、
ワタシの行くサイトでは駆除方法がよくわかりません。
重ね重ねすみません。
こちらの方の駆除法を教えてください。
ワタシの行くサイトでは、パワーポイントに感染した場合の駆除方法が
のっているのですが、ワタシのパソにはパワーポイントが入っていないのです。
>>398 意味がよくわからねーが、それもトレンドマイクロだろ?
>>388のウィルスデータベースに、ウィルス名入れればわかるだろうが。
401 :
387:04/08/23 23:04 ID:HH6gGlya
>>399 388は他の三国志の写真サイトみたいなものに飛ばされるため
ウィルスデータベースではないようです。
403 :
399:04/08/23 23:09 ID:???
あ、ごめん。素でレス番ミスってた。
>>389=ウィルスデータベースね。
404 :
387:04/08/23 23:16 ID:HH6gGlya
>>399 そのウィルスデータベースで調べると、出てくる駆除方法が、
PowerPointに感染した場合の手動駆除手順
なんです。
PowerPointファイルに感染した場合は、
"Blank Presentation.pot"を手動で削除することで対応できる。
検索を行った後で、Office97の“Templates”フォルダの中の、
"Blank Presentation.pot"のファイルを確認し、このファイルを削除する。
Tristate感染システムで、特にPowerPoint97を使用していないのであれば、
この、"Blank Presentation.pot"ファイルのみがウイルス感染ファイルとなる。
次にPowerPoint97を起動して、新しいプレゼンテーションを作成し、
「ツール」→「オプション」→「全般」をチェックして、
「マクロウイルスを自動的に検出する」がオンになっていることを確認する。
この後、別のPPTファイルをオープンしていく過程で、
そのファイルがマクロを有していた場合は、
まずそのマクロを無効にして開き、
続いてVisualBasicEditorで、
“Triplicate”というモジュール名が存在するかどうかを調べる。
存在していた場合は、そのモジュールを消去する。
という駆除方法なんですが、ワタシのパソコンには、
パワーポイントが入っていないんです。
なので入っていないものに感染しうるはずがないと思うんです。
他の駆除方法があるんじゃないかな?とそれで思ったのですが、
違うのでしょうか。
407 :
387:04/08/23 23:24 ID:HH6gGlya
>>402 タイヘン申し訳ないですが、
greatsearchでググるとそのサイトを見るとIEがそれに書き換えられてしまう
というような被害がみられるとのことですが。。
>>407 ちゃんとこたえろないデブがなんかいってる(www
409 :
387:04/08/23 23:26 ID:HH6gGlya
>>406 違います。
パワーポイントにしか感染しないと書いてあるのではなく、
パワーポイントに感染した場合のことが書いてあるので、
他に感染した場合の駆除方法が知りたいということなんです。
言葉足りずすみません。
>>407 暇人が嫌がらせしてるだけだから(・з・)キニスルナ!
NGワードであぼーんされてたから気づかなかったよ
>>406の内容から推測するに、WordとかExcelとかに感染してるはず
勝手に思いこんで判断しちゃだめだって事だな。ちゃんと調べた方がいいよ
>>410 ちゃんとこたえろないデブがなんかいってる(www
>>409 削除したらいいんじゃないの?せめてどのファイルが感染してるとか書いたらどうだ?
413 :
387:04/08/23 23:39 ID:HH6gGlya
>>412 すみません。
リムーバブルディスク内のファイルに感染していたようです。
その場合、そのリムーバブルディスクを通すたびに感染するという
ことになってしまうので、そのディスクファイル事態削除ということ
になるのでしょうか。
>>410 ワードやエクセルにも感染するということなんですよね。
先ほどもう一つの感染ウィルス駆除の場合には、駆除方法がぴったり
ワタシのパソ上のものとあったのでファイル削除もすんなりいったのですが、
パワーポイント???というところでつまってしまったため
現状体になってしまっているのです。
わかりずらい文でごめんなさいです。
>>413 ちゃんとこたえろないデブがなんかいってる(www
>>413 リムーバルディスク内のファイルが感染しているなら、それを削除しる。
そのファイルをおまいのパソコンで読みこんだら感染するって事じゃん。
そのリムーバルディスク内のファイルを入れた別のパソコンが感染源って事だろうな
416 :
387:04/08/23 23:57 ID:HH6gGlya
>>415 初歩的な質問ですが、
ファイルを全削除しないともう不可能なのでしょうか。
ファイルは残して、ウィルスだけ削除という方法は無理ですか?
>>416 オンラインスキャンで「駆除可能」って出た42個のウィルスは、
トレンドマイクロのウィルスバスターで駆除すれば駆除可能って事。
つまり、アンチウィルスソフトを使っていればウィルスだけ駆除できる可能性はある。
オンラインスキャンしてるって事は、どうせアンチウィルスソフト入れてなかったんだろ?
今回の痛い経験から学んで、アンチウィルスソフトは入れとけ。
418 :
387:04/08/24 00:32 ID:3TgoR7g1
419 :
ひよこ名無しさん:04/08/24 01:50 ID:5BR9zX7k
<spybot>というスパイウェアをインストールしたんですが、
これで検索してでてきたものは、全て削除していいのでしょうか??
どなたかご指導願います。
馬鹿が背伸びしてspybot
422 :
ひよこ名無しさん:04/08/24 02:50 ID:5BR9zX7k
>>421 ありがとうございました。
そのサイトにいってみます。
423 :
ひよこ名無しさん:04/08/24 06:59 ID:VMUn/Bkf
すみません
p://cgi.f8.aaacafe.ne.jp/~moeromoe/php/img/066.jpg
を踏んでしまいノートン2004が激しく反応しました。(ダークロリータでウィルス+スパイウェアが有るらしいです。)
不安に思い、トレンドマイクロオンラインスキャン&ノートン2004&Ad-aware 6.0で検索と
「インターネット一時ファイル」の「削除」をすぐにしました。
検索結果は何も感染していなかったのですが、他にも何かやった方がいい事ありますでしょうか?
425 :
423:04/08/24 07:08 ID:VMUn/Bkf
>>424 即レスありがとうございます。
半泣状態だったんですが少し気が楽になりますた。
426 :
ひよこ名無しさん:04/08/24 17:04 ID:PaVzenE4
ウィルスバスター2004でウィルス検索したところ、
・JAVA_VYTEVER_A(ウィルス処理できません)
というものがみつかりました。
終了してから、もう一度検索すると、
・TROJ_SMALL.CK(ウィルス処理できません)
というものしか、見つからず、上記の「JAVA〜」は見つかりませんでした。
IEでgoogleに飛ぶとエラーになり、再起動してしまいます。
また、他のページでもフォームにカーソルをあわせて何か入力しようとするとエラーになり再起動してしまいます。
これはどうすれば直るのでしょうか?