コンピュータウィルス総合スレッド VOL.40
>>951
バスターで検出時の処理を「駆除」にしてると、トロイは駆除できないから
「駆除できません」「隔離しました」ってなるけど。どっかノートンとバスターの
用語の対比表あったんだが・・・。
ノートンも同じかな?>ノートン先生の生徒達さん
バスターで検出時の処理を「駆除」にしてると、トロイは駆除できないから
「駆除できません」「隔離しました」ってなるけど。どっかノートンとバスターの
用語の対比表あったんだが・・・。
ノートンも同じかな?>ノートン先生の生徒達さん
>>951
ググってみたらすぐ見つかるじゃん
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability.
This vulnerability was discovered in February 2004.
BloodHound.Exploit.6は、ヒューリスティックスキャンをオンにしている際に、インターネットエクスプローラーの
脆弱性の一種として発見されます。この脆弱性は2004年の2月に発見されました。
早く言えば、WindowsUpdateを今すぐやって、重要な更新を全てインストールしろって事だ。
ググってみたらすぐ見つかるじゃん
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability.
This vulnerability was discovered in February 2004.
BloodHound.Exploit.6は、ヒューリスティックスキャンをオンにしている際に、インターネットエクスプローラーの
脆弱性の一種として発見されます。この脆弱性は2004年の2月に発見されました。
早く言えば、WindowsUpdateを今すぐやって、重要な更新を全てインストールしろって事だ。
954 :ひよこ名無しさん:04/09/15 01:25:24 ID:0SXNJscD
初めましてこんばんわ。
2.3日ほど前windows SP2を入れて不具合が生じたため
SP2をアンインスコしその後ネットの動きが遅くなりました。
ウィルスだなと思い感染してからなのですが(申し訳ない。。。)
トレンドマイクロのウィルスバスター2004を新しく買い直した所
RPC_DCOM_BUFFER_OVERFLOWが検出されました
MS04-011_LSASS_EXPLOITが検出されました
と1分おきに出てきます。
>>7を試し、シマンテックのWelchia削除ツールも試しましたが
駄目でした、WindowsUpdateでの重要な更新はSP2以外インストール済みです
これはどうすれば治り、元のネット環境に戻るでしょうか、
本当に申し訳ありません、お手数ですが教えてください
2.3日ほど前windows SP2を入れて不具合が生じたため
SP2をアンインスコしその後ネットの動きが遅くなりました。
ウィルスだなと思い感染してからなのですが(申し訳ない。。。)
トレンドマイクロのウィルスバスター2004を新しく買い直した所
RPC_DCOM_BUFFER_OVERFLOWが検出されました
MS04-011_LSASS_EXPLOITが検出されました
と1分おきに出てきます。
>>7を試し、シマンテックのWelchia削除ツールも試しましたが
駄目でした、WindowsUpdateでの重要な更新はSP2以外インストール済みです
これはどうすれば治り、元のネット環境に戻るでしょうか、
本当に申し訳ありません、お手数ですが教えてください
955 :954:04/09/15 01:59:18 ID:j2fhboPk
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
等も試しましたが駄目でした。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
等も試しましたが駄目でした。
956 :954:04/09/15 02:03:19 ID:j2fhboPk
SPYBOTでは毎回これが出ます。
Cydoor: Program ディレクトリ (ディレクトリ, nothing done)
C:\WINDOWS\system32\AdCache\
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Cydoor: Program ディレクトリ (ディレクトリ, nothing done)
C:\WINDOWS\system32\AdCache\
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
>>954
バスターで
メイン画面→パーソナルファイアーウォール→パーソナルファイアーウォールの設定
→パーソナルファイアーウォールを有功にする、にチェック。使用中のルールはホーム
ネットワーク1でいいや。適用ボタンを忘れずに。
それから、上記FWが既に有効になってたら、
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、警告メッセージを表示する
のチェックをオフにする。適用ボタンを忘れずに。
バスターで
メイン画面→パーソナルファイアーウォール→パーソナルファイアーウォールの設定
→パーソナルファイアーウォールを有功にする、にチェック。使用中のルールはホーム
ネットワーク1でいいや。適用ボタンを忘れずに。
それから、上記FWが既に有効になってたら、
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、警告メッセージを表示する
のチェックをオフにする。適用ボタンを忘れずに。
958 :954:04/09/15 02:11:33 ID:j2fhboPk
961 :954:04/09/15 02:14:59 ID:j2fhboPk
>>959
はい、了解です。
はい、了解です。
気にせんでいいのは>>960氏の言うDSO Exploitの方ね。
Cydoorは俺もワカンネ・・・・ミノガシテタorz
Cydoorは俺もワカンネ・・・・ミノガシテタorz
963 :954:04/09/15 02:20:10 ID:j2fhboPk
>>960
今スキャンしてます、かなり時間がかかってます、申し訳ありません。。。
今スキャンしてます、かなり時間がかかってます、申し訳ありません。。。
965 :954:04/09/15 02:31:08 ID:j2fhboPk
>>960
ウィルスバスター20004では何も出ませんでした。
>>964
ありがとうございます
ただ駆除方法がノートン先生だけの(?)しか書いてないので
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
の方法で駆除しました。
ウィルスバスター20004では何も出ませんでした。
>>964
ありがとうございます
ただ駆除方法がノートン先生だけの(?)しか書いてないので
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
の方法で駆除しました。
>>963
ウィルス検出されなかったら、原因は他にあると思うよ
XPならSP2入れる以前の日付でシステムの復元してみるといいかも
それで改善されなかったらスパイウェアかもなので、
エロサイトスレ行ってテンプレ実行、その後あっちで質問して
ウィルス検出された場合、削除できないものはトレンドのデータベースで検出、手動で削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/
んじゃ、寝るから、頑張って
ウィルス検出されなかったら、原因は他にあると思うよ
XPならSP2入れる以前の日付でシステムの復元してみるといいかも
それで改善されなかったらスパイウェアかもなので、
エロサイトスレ行ってテンプレ実行、その後あっちで質問して
ウィルス検出された場合、削除できないものはトレンドのデータベースで検出、手動で削除
http://www.trendmicro.co.jp/vinfo/virusencyclo/
んじゃ、寝るから、頑張って
ちょっとレスが遅かったか・・・w
968 :954:04/09/15 02:48:42 ID:j2fhboPk
はい、本当にありがとうございました
おやすみなさい。
おやすみなさい。
865 名前: ゲーム好き名無しさん [sage] 投稿日: 04/09/15 14:22:07 ID:???
>>862
ttp://default-homepage-network.com/start.cgi?hkcu
ここのウィルスを踏んだらどうしよう・・・
対策お願いします
>>862
ttp://default-homepage-network.com/start.cgi?hkcu
ここのウィルスを踏んだらどうしよう・・・
対策お願いします
>>969
単発質問スレ立てるよーな香具師に教える情報は無い。
単発質問スレ立てるよーな香具師に教える情報は無い。
ごめんなさい・・・・
972 :ひよこ名無しさん:04/09/16 02:03:10 ID:68Ro50cR
Pandaの無償オンラインスキャンでスキャンしたら
インシデント 状態 ロケーション
Virus:Trj/Legmir.BL 駆除不能 オペレーティングシステム
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\SYSTEM\Cmir2.exe
Virus:Trj/Briss.A 駆除不能 C:\WINDOWS\Downloaded Program Files\jao.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\win32.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\ws32.exe
こんな状態にorz
どうやって全て駆除すれば良いんでしょうか?
インシデント 状態 ロケーション
Virus:Trj/Legmir.BL 駆除不能 オペレーティングシステム
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\SYSTEM\Cmir2.exe
Virus:Trj/Briss.A 駆除不能 C:\WINDOWS\Downloaded Program Files\jao.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\win32.dll
Virus:Trj/Legmir.BL 駆除不能 C:\WINDOWS\ws32.exe
こんな状態にorz
どうやって全て駆除すれば良いんでしょうか?
973 :972:04/09/16 02:13:48 ID:68Ro50cR
「状態」というより「結果」ですね。
とにかく5つもHIT&全て駆除不可能とか出てきちゃってOTL
とにかく5つもHIT&全て駆除不可能とか出てきちゃってOTL
jao.dllについては調べてみたらこれみたいだな
http://www.pestpatrol.com/pestinfo/b/bridge.asp
要するにスパイウェアの一種だな
アンチウィルスソフトを入れて駆除した後に、エロサイトスレのテンプレを
全部順番にやっていけ
http://www.pestpatrol.com/pestinfo/b/bridge.asp
要するにスパイウェアの一種だな
アンチウィルスソフトを入れて駆除した後に、エロサイトスレのテンプレを
全部順番にやっていけ
977 :ひよこ名無しさん:04/09/16 07:31:45 ID:NQHJsYg3
C\WINDOWS\services32.exe
このウイルスはどう除去したらいいのでしょうか?
このウイルスはどう除去したらいいのでしょうか?
>>977
なんでそのファイルがウィルスだと思ったの?
どこかのオンラインスキャン?アンチウィルスソフトが反応した?
もしかしたらそのアンチウィルスソフトの会社にデータベースが
あったりしないかね?それは調べてみた?
それだけの情報じゃ、誰も回答しようがないよ。
なんでそのファイルがウィルスだと思ったの?
どこかのオンラインスキャン?アンチウィルスソフトが反応した?
もしかしたらそのアンチウィルスソフトの会社にデータベースが
あったりしないかね?それは調べてみた?
それだけの情報じゃ、誰も回答しようがないよ。
979 :ひよこ名無しさん:04/09/16 12:23:22 ID:VKoiZweX
えっとすいません…調べて逝ったところ、Berebと言うウィルスにかかってしまったようです…
Windowsの中にtaskmgr.comやsysdllフォルダなんかができてましたので
多分間違いないかと思います。ただ、ウィルス駆除ソフトなんかが全然無くて
手動で削除したいと思うのですが、どのようにすれば手動で削除できるのでしょうか?
不躾な質問で申し訳ないですが、ご教授願います。
Windowsの中にtaskmgr.comやsysdllフォルダなんかができてましたので
多分間違いないかと思います。ただ、ウィルス駆除ソフトなんかが全然無くて
手動で削除したいと思うのですが、どのようにすれば手動で削除できるのでしょうか?
不躾な質問で申し訳ないですが、ご教授願います。
981 :979:04/09/16 12:37:51 ID:VKoiZweX
どうも有難うございました。恐らく成功したっぽいです。
>>986
無料のウィルス駆除ソフトもあるので、入れたほうがいいよ。
無料のウィルス駆除ソフトもあるので、入れたほうがいいよ。
988 :ひよこ名無しさん:04/09/16 16:10:22 ID:H7CjJUH/
2台あるうちの一台が、起動と終了を繰り返しています。
windowsxpのホームエディションを使っています。
(確か何日か前に)マイクロソフトから配布されたサービスパック2を、
削除しました。ウインドウズアップデートの画面がどうしても見れずに、
このサービスパックが原因かな、と思ったので。
起動と終了を繰り返すのは何かのウイルスだったように記憶している
のですが、セーフモードで起動しても、途中で真っ暗な画面になりまた起動終了に
なってしまいます。
どうしたらいいのでしょう?
windowsxpのホームエディションを使っています。
(確か何日か前に)マイクロソフトから配布されたサービスパック2を、
削除しました。ウインドウズアップデートの画面がどうしても見れずに、
このサービスパックが原因かな、と思ったので。
起動と終了を繰り返すのは何かのウイルスだったように記憶している
のですが、セーフモードで起動しても、途中で真っ暗な画面になりまた起動終了に
なってしまいます。
どうしたらいいのでしょう?
>>988
再インストール
再インストール
すばやいアドバイスありがとうございます。
>>989 そうですか・・・。手順は990で教えていただいたところに書いてあるようです。
>>990 一通り読んでみましたが、難しいですね・・・。時間をかけてゆっくり読んでみます。
ありがとうございました。
>>989 そうですか・・・。手順は990で教えていただいたところに書いてあるようです。
>>990 一通り読んでみましたが、難しいですね・・・。時間をかけてゆっくり読んでみます。
ありがとうございました。
992 :972:04/09/16 19:39:30 ID:68Ro50cR
>>974-976
dクスです。やってみます。
dクスです。やってみます。
|┃三 人 ______________________
|┃ (_ ) /
|┃ ≡ (__) < 親父!そろそろ1000取り合戦イットコー!!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃ (_ ) /
|┃ ≡ (__) < 親父!そろそろ1000取り合戦イットコー!!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
>>993
その前に次スレ立てろよ。
その前に次スレ立てろよ。
996 :ひよこ名無しさん:04/09/16 20:58:24 ID:r+2m07vq
997 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 20:59:37 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
998
999
1000 :ひよこ名無しさん:04/09/16 21:19:13 ID:GFlO1ds4
、 l _,
ヽ/⌒ヘ~ ,ヘ ,rァ ,ヘ ,rァ
., 't,_,ノ丶 / '、 ,/ ,i. ./ '、 ,/ ,i
/ ! '` | '──--' { | '──--' {
,/ ● L_/ ,/ ● L_/ 'i,
/ l ,/ ● / l ,/ ● i,
'i しii 'i しii 丿
|`:、\ 'ii __,/\ 'ii __,/
'i、 ̄~~ ij 乙_ ̄~~ ij 乙__ノi
^-ァ __^-ァ __,ノ
r^~"i' 'l ~"i' 'l
!、 ! l ! l
~^''!, ,_ ,!_ !, ,_ ,!_
\ l,~^''‐--::,,⊃ \ l,~^''‐--::,,⊃) ) ) )
`'‐' `'‐'
ヽ/⌒ヘ~ ,ヘ ,rァ ,ヘ ,rァ
., 't,_,ノ丶 / '、 ,/ ,i. ./ '、 ,/ ,i
/ ! '` | '──--' { | '──--' {
,/ ● L_/ ,/ ● L_/ 'i,
/ l ,/ ● / l ,/ ● i,
'i しii 'i しii 丿
|`:、\ 'ii __,/\ 'ii __,/
'i、 ̄~~ ij 乙_ ̄~~ ij 乙__ノi
^-ァ __^-ァ __,ノ
r^~"i' 'l ~"i' 'l
!、 ! l ! l
~^''!, ,_ ,!_ !, ,_ ,!_
\ l,~^''‐--::,,⊃ \ l,~^''‐--::,,⊃) ) ) )
`'‐' `'‐'
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。