コンピュータウィルス総合スレッド VOL.41
1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
|
|
|
2 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:00:20 ID:CmnaRypN
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
3 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:00:47 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
しね
5 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:01:20 ID:???
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
6 :■■ウィルスに感染しないために■■:04/09/16 21:02:16 ID:???
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
7 :W32.Sasser.Wormとその亜種にご注意!!:04/09/16 21:02:43 ID:???
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
8 :Blaster / Welchia についての情報 :04/09/16 21:03:19 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
9 :Blaster / Welchia についての情報 :04/09/16 21:03:59 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
10 :「BADTRANS.B」に関する情報 :04/09/16 21:04:25 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
11 :「BugBear」に関する情報 :04/09/16 21:04:50 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
12 :「W32/Nimda」とその亜種に関する情報 :04/09/16 21:05:19 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
13 :『MADOKA』・『OZAWA』について :04/09/16 21:05:42 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
>>1乙彼〜
>>1
激しくお疲れ様ですた。
激しくお疲れ様ですた。
18 :ひよこ名無しさん:04/09/16 21:39:31 ID:wvDUtL5B
昨日からプロバのメールにW32.Netsky.P@mmが一日10通以上届きます。
このプロバのメールは、通常つかっていないというか、楽天市場関連のメルマガが少々、、
ヤフオク関連のメルマガが少々届くくらいです。
オープンなネット上では晒したことが無いのですが、
何故こうなってしまったか原因がわからないので
どうなっているのか不安です。
どなたかアドヴァイスお願いします
このプロバのメールは、通常つかっていないというか、楽天市場関連のメルマガが少々、、
ヤフオク関連のメルマガが少々届くくらいです。
オープンなネット上では晒したことが無いのですが、
何故こうなってしまったか原因がわからないので
どうなっているのか不安です。
どなたかアドヴァイスお願いします
19 :ひよこ名無しさん:04/09/16 22:41:07 ID:68Ro50cR
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/972です。
他のウィルスはなんとか駆除できたのですが、
C:\WINDOWS\win32.dll
C:\WINDOWS\ws32.exe
の二つだけが
ゴミ箱逝きにも出来ず
ウィルスバスターでも処理できず
セーフモードで試しても駄目でしたorz
もう僕には打つ手がありません。
どうしたら良いでしょうか…お助け下さい。
他のウィルスはなんとか駆除できたのですが、
C:\WINDOWS\win32.dll
C:\WINDOWS\ws32.exe
の二つだけが
ゴミ箱逝きにも出来ず
ウィルスバスターでも処理できず
セーフモードで試しても駄目でしたorz
もう僕には打つ手がありません。
どうしたら良いでしょうか…お助け下さい。
20 :19:04/09/16 22:44:41 ID:68Ro50cR
あ、詳しく言うと、削除しようとしても
「アクセスできません。Windowsで使用中です」等といわれて削除できないんです。
だからエロ画像見たら(ryに書いてあるようにセーフモードでやってみたのですが…orz
「アクセスできません。Windowsで使用中です」等といわれて削除できないんです。
だからエロ画像見たら(ryに書いてあるようにセーフモードでやってみたのですが…orz
買ってから2年位たつのですが、説明書も余り読まず
自己流でいじってきたのでほとんど知識はありません・・・・・
文章も下手ではありますが、よろしくお願いしますm(_ _)m
1年ほど前にWinnyなるものをやってみようとしたのですが
ポート開放も出来ず断念しました。
その時に「使い方の知らないソフトは消した方がいい」みたいなことが
書かれていたので、最初から入っていたPCGATEを消そうしたのです。
ところが適当にやっていたために完全に消すことができないまま
中途半端に残ってしまい,、他の体験版を入れようにもPCGATEを
アンインストールするための何か?が無いために実行できず
そのまま放置してしまいました・・・・・。
その後、ディスクを入れるところが何回も勝手に開閉するなどの
症状が出てもネットなどは普通に利用できていたので、
ウイルスを軽視し1年ほど過ぎたのですが、先程いろいろいじっていると
なんとか完全にPCGATEを消す事ができたので、
ウイルスバスターの評価版を入れてみました。
すると、まずインストールする前のチェックで200近いウイルスを
削除し、本番?では14個のウイルスが検出されたので駆除しました。
しかし、ディスクのところの開閉はまだ続いています。
この機会にしっかりセキュリティをしたいのですがわたしは
何をしていけばよいのでしょうか・・・・・?
すいません・・・・・よろしくお願いします・・・・・
自己流でいじってきたのでほとんど知識はありません・・・・・
文章も下手ではありますが、よろしくお願いしますm(_ _)m
1年ほど前にWinnyなるものをやってみようとしたのですが
ポート開放も出来ず断念しました。
その時に「使い方の知らないソフトは消した方がいい」みたいなことが
書かれていたので、最初から入っていたPCGATEを消そうしたのです。
ところが適当にやっていたために完全に消すことができないまま
中途半端に残ってしまい,、他の体験版を入れようにもPCGATEを
アンインストールするための何か?が無いために実行できず
そのまま放置してしまいました・・・・・。
その後、ディスクを入れるところが何回も勝手に開閉するなどの
症状が出てもネットなどは普通に利用できていたので、
ウイルスを軽視し1年ほど過ぎたのですが、先程いろいろいじっていると
なんとか完全にPCGATEを消す事ができたので、
ウイルスバスターの評価版を入れてみました。
すると、まずインストールする前のチェックで200近いウイルスを
削除し、本番?では14個のウイルスが検出されたので駆除しました。
しかし、ディスクのところの開閉はまだ続いています。
この機会にしっかりセキュリティをしたいのですがわたしは
何をしていけばよいのでしょうか・・・・・?
すいません・・・・・よろしくお願いします・・・・・
>>22
それこそここのテンプレに書いてあると思うのだが、どうか?
それこそここのテンプレに書いてあると思うのだが、どうか?
>>23
ごめんなさい・・・・・そうですよね。
正直わたしもこんなに感染してるとは思ってなくて
かなり動揺してしまって・・・・・ごめんなさい・・・
えっと・・・あと今でもディスクのとこが開閉するのは
どうすればよいでしょうか?
あと、どうせならPCGATEもインストールし直した方が
いいのでしょうか?
ごめんなさい・・・・・そうですよね。
正直わたしもこんなに感染してるとは思ってなくて
かなり動揺してしまって・・・・・ごめんなさい・・・
えっと・・・あと今でもディスクのとこが開閉するのは
どうすればよいでしょうか?
あと、どうせならPCGATEもインストールし直した方が
いいのでしょうか?
26 :ひよこ名無しさん:04/09/17 00:18:48 ID:BwGXnA4r
ウイルスに感染したファイルをセーフモードで削除したんですが
その後PCを起動するたび、Windows またはWindowsのアプリケーションを
実行するのに必要なデバイスファイルが見つかりません という
メッセージが出ます。デスクトップ画面になると、削除したファイルの
ショートカットを探してます というメッセージが出ます。
このメッセージが出ないようにするにはどうすればいいか、教えていただけ
ないでしょうか?
その後PCを起動するたび、Windows またはWindowsのアプリケーションを
実行するのに必要なデバイスファイルが見つかりません という
メッセージが出ます。デスクトップ画面になると、削除したファイルの
ショートカットを探してます というメッセージが出ます。
このメッセージが出ないようにするにはどうすればいいか、教えていただけ
ないでしょうか?
27 :19:04/09/17 00:30:45 ID:ogtljsBg
>>24
あと、WindowsのUpdateとファイアーウォールの設定かな。
FWはバスターにも機能あるからPCGATEのインストール
は俺はいらないと思う。
スパイウエア対策もいると思うが、まぁそれは追々と・・・。
あと、>>25氏の言うとおりこの際再インストールするのが良い
と思うけど、そのあとすぐにネットに繋いじゃダメ。必要最低限
のWinの修正パッチあてとかないとすぐにワームにやられる。
何が必要最低限かはググって暮れ。
あと、WindowsのUpdateとファイアーウォールの設定かな。
FWはバスターにも機能あるからPCGATEのインストール
は俺はいらないと思う。
スパイウエア対策もいると思うが、まぁそれは追々と・・・。
あと、>>25氏の言うとおりこの際再インストールするのが良い
と思うけど、そのあとすぐにネットに繋いじゃダメ。必要最低限
のWinの修正パッチあてとかないとすぐにワームにやられる。
何が必要最低限かはググって暮れ。
>>25
今回のトラブルでちょっと説明書読んでいたのですが
「OSクリーンインストール」とは買った時についていた
ディスクを使って再セットアップするということで
よろしいのでしょうか?
ただわたしはちょっとだけ音楽をやっていてるんですが
そのファイルや無料のソフトなんかは消えてしまうのでしょうか・・・?
今回のトラブルでちょっと説明書読んでいたのですが
「OSクリーンインストール」とは買った時についていた
ディスクを使って再セットアップするということで
よろしいのでしょうか?
ただわたしはちょっとだけ音楽をやっていてるんですが
そのファイルや無料のソフトなんかは消えてしまうのでしょうか・・・?
>>28
アドバイスありがとうございます^^
今まで良く分からなかったのですが
アンチウイルスソフトとファイアーウォールは
別物ってことですよね・・・・・?
それと修正パッチとはネットにつながなくても
あてることが出来るのですか?
ほんと質問ばかりでごめんなさい・・・・・
アドバイスありがとうございます^^
今まで良く分からなかったのですが
アンチウイルスソフトとファイアーウォールは
別物ってことですよね・・・・・?
それと修正パッチとはネットにつながなくても
あてることが出来るのですか?
ほんと質問ばかりでごめんなさい・・・・・
>>27
ハハハ、ググればちゃんとあるじゃないかぁ!
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NS
英語だけど・・・orz
ttp://www.excite.co.jp/world/english/web/
翻訳文見ながらレジストリ操作だ。
ハハハ、ググればちゃんとあるじゃないかぁ!
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NS
英語だけど・・・orz
ttp://www.excite.co.jp/world/english/web/
翻訳文見ながらレジストリ操作だ。
>>26
まずはスキャンディスク
それでも直らない場合はシステムの修復か復元
>>27
これらの亜種かね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NO
要はタスクマネージャーを開いて怪しいプロセス止めて、改変されたレジストリを元に戻せってことなんだけど・・・
どれが怪しいプロセスで、レジストリのどこを直せばいいのか、私の力では判断できません
力になれなくてスマソ
ここで詳しい人を待つか、エロサイトスレへ移動するかしてみてください
>>29
そう
もちろんデータはすべて消えます
メール、お気に入り、大事なファイル、必要と思われる物はバックアップ取ってからです
>>28さんのおっしゃってるように、最低限の修正パッチも先に落として保存しておかないといけません
ネットに繋ぐのはパッチ当ててアンチウィルスソフト入れてからです
ウィルス定義も先に落としておいたほうがいいね
色々小難しいですけどね
まずはスキャンディスク
それでも直らない場合はシステムの修復か復元
>>27
これらの亜種かね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NO
要はタスクマネージャーを開いて怪しいプロセス止めて、改変されたレジストリを元に戻せってことなんだけど・・・
どれが怪しいプロセスで、レジストリのどこを直せばいいのか、私の力では判断できません
力になれなくてスマソ
ここで詳しい人を待つか、エロサイトスレへ移動するかしてみてください
>>29
そう
もちろんデータはすべて消えます
メール、お気に入り、大事なファイル、必要と思われる物はバックアップ取ってからです
>>28さんのおっしゃってるように、最低限の修正パッチも先に落として保存しておかないといけません
ネットに繋ぐのはパッチ当ててアンチウィルスソフト入れてからです
ウィルス定義も先に落としておいたほうがいいね
色々小難しいですけどね
>>32
うう・・・ほんと難しいですね(´・ω・`)
でもここまでしたのは自分のせいなので
なんとか頑張ってみます!
バックアップはなんかDVDみたいなやつを
買ってきてやるんですよね?
もともとバックアップNXとかいうのが
入っているんですけど、これではダメなんでしょうか?
うう・・・ほんと難しいですね(´・ω・`)
でもここまでしたのは自分のせいなので
なんとか頑張ってみます!
バックアップはなんかDVDみたいなやつを
買ってきてやるんですよね?
もともとバックアップNXとかいうのが
入っているんですけど、これではダメなんでしょうか?
38 :28:04/09/17 01:48:21 ID:GFbq5Gzm
39 :ひよこ名無しさん:04/09/17 03:52:33 ID:LFyekm2T
お願いします。WinXPhomeです。トレンドマイクロによると
JAVA_bytever A,JAVA_bytever A-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
というウィルスに感染した様です。
感染ファイルは合わせて10ファイルあり、対処方法として予防方法の様な事は記されていたのですが
駆除不可能だったのでそのまま削除しました。
しかし、残り2つはJAVAを起動中のためか削除できませんでした。
フルパスを目コピできなくて申し訳ありませんが、
ファイルの場所はどれもSUNのJAVAにあるcacheというフォルダより下からでした。
完全駆除する方法はないでしょうか?
JAVA_bytever A,JAVA_bytever A-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
というウィルスに感染した様です。
感染ファイルは合わせて10ファイルあり、対処方法として予防方法の様な事は記されていたのですが
駆除不可能だったのでそのまま削除しました。
しかし、残り2つはJAVAを起動中のためか削除できませんでした。
フルパスを目コピできなくて申し訳ありませんが、
ファイルの場所はどれもSUNのJAVAにあるcacheというフォルダより下からでした。
完全駆除する方法はないでしょうか?
>>24
PCGateはファイヤーウォールソフトなので、ファイヤーウォールが入っていないなら
再インストールした方がいい。詳しくはこの辺で
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
今回の症状は、ファイヤーウォールをアンインストールした状態で、しかも
アンチウィルスソフトも入れてない状態だから起こったことだ。
使い方がわからないなら勉強しろ、その時わからないからってアンインストールするな。
Winnyはそんな知識で入れたらPC壊れるから、すぐにアンインストールしろ。
PCGateはファイヤーウォールソフトなので、ファイヤーウォールが入っていないなら
再インストールした方がいい。詳しくはこの辺で
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
今回の症状は、ファイヤーウォールをアンインストールした状態で、しかも
アンチウィルスソフトも入れてない状態だから起こったことだ。
使い方がわからないなら勉強しろ、その時わからないからってアンインストールするな。
Winnyはそんな知識で入れたらPC壊れるから、すぐにアンインストールしろ。
42 :ひよこ名無しさん:04/09/17 09:29:16 ID:J2kYCYsW
いまどき一太郎使ってるのですが、エクセル使うときにもATOKになって
しまいます。
コンパネをいじったのですが、いまくいきません。
先生方よろしくおねがいします。
しまいます。
コンパネをいじったのですが、いまくいきません。
先生方よろしくおねがいします。
44 :ひよこ名無しさん:04/09/17 18:06:17 ID:5p9+xdpX
ウィルスバスターって終了しとけば軽くなるんですか?
45 :19:04/09/17 18:12:58 ID:ogtljsBg
>>31-32
dクス!がんばります!
dクス!がんばります!
>>44
自分で試せばわかることじゃん。どーなっても知らんけど。
自分で試せばわかることじゃん。どーなっても知らんけど。
>>39
JAVA piuginパネルを開いてキャッシュ→クリア
JAVA piuginパネルを開いてキャッシュ→クリア
VBS:Malware [Script]というウィルスに感染してしまいました。
ファイルはC:\Documents and Settingsです。どうしたら良いのでしょうか
ファイルはC:\Documents and Settingsです。どうしたら良いのでしょうか
>>48
駆除
駆除
50 :48 ◆BVEsk6CQSs :04/09/17 20:57:04 ID:???
駆除しますた。
適切なアドバイスありがとうございました。
適切なアドバイスありがとうございました。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄
54 :48 ◆BVEsk6CQSs :04/09/17 21:25:14 ID:???
>>52
偽物ウザイ氏ね。
偽物ウザイ氏ね。
55 :ひよこ名無しさん:04/09/17 21:26:38 ID:N8Lcdsl3
今仕事場から書き込んでいます
そこでとあるサイトをひらいてしまいウィルスに感染しました。
対処方法をご教授お願いします。
OS 2000
ウィルスソフト Symantec AntiVirus
↓をふんで感染しました
ttp://srd.yahoo.co.jp/PAGE=P/LOC=P/R=1/O=3/*-http://cache.yahoofs.jp/search/cache?u=www.coolsearch.biz/royal.htm&d=FE8DDE6CDF&ou=%2fbin%2fquery%3fp%3dhttp%253a%252f%252fwww.coolsearch.biz%252froyal.htm%26hc%3d0%26hs%3d0
クリーニングをしても処理できませんとメッセージが出ます
具体的には以下の内容
『考えられる原因』
-ファイルが移動または削除された
-ファイルが格納されている電源が切れている
-電子メールメッセージの中のファイルをクリーニングしようとしてる
と表示されます
どうすればいいでしょうか?
そこでとあるサイトをひらいてしまいウィルスに感染しました。
対処方法をご教授お願いします。
OS 2000
ウィルスソフト Symantec AntiVirus
↓をふんで感染しました
ttp://srd.yahoo.co.jp/PAGE=P/LOC=P/R=1/O=3/*-http://cache.yahoofs.jp/search/cache?u=www.coolsearch.biz/royal.htm&d=FE8DDE6CDF&ou=%2fbin%2fquery%3fp%3dhttp%253a%252f%252fwww.coolsearch.biz%252froyal.htm%26hc%3d0%26hs%3d0
クリーニングをしても処理できませんとメッセージが出ます
具体的には以下の内容
『考えられる原因』
-ファイルが移動または削除された
-ファイルが格納されている電源が切れている
-電子メールメッセージの中のファイルをクリーニングしようとしてる
と表示されます
どうすればいいでしょうか?
>>55
マルチすんなドアホ
マルチすんなドアホ
これか…
<html><head><SCRIPT LANGUAGE="JavaScript">
self.moveTo(0,-33);
self.resizeTo(screen.availwidth,screen.availheight+34);
self.focus();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function handlePress(e)
{alert("Close Window?.."); return false;}
</SCRIPT><BODY onkeydown=handlePress(event)>
<div align="right"><A id="thelink" HREF="ttp://www.v61.com/cgi-bin/counter/processor?royal">Loading
secret page.. Please wait</A> <SCRIPT LANGUAGE="JavaScript">
if (navigator.appName=="Netscape")
window.location.href="ttp://www.v61.com/cgi-bin/counter/processor?royal";
else
thelink.click();
</SCRIPT></div></body></html>
<html><head><SCRIPT LANGUAGE="JavaScript">
self.moveTo(0,-33);
self.resizeTo(screen.availwidth,screen.availheight+34);
self.focus();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function handlePress(e)
{alert("Close Window?.."); return false;}
</SCRIPT><BODY onkeydown=handlePress(event)>
<div align="right"><A id="thelink" HREF="ttp://www.v61.com/cgi-bin/counter/processor?royal">Loading
secret page.. Please wait</A> <SCRIPT LANGUAGE="JavaScript">
if (navigator.appName=="Netscape")
window.location.href="ttp://www.v61.com/cgi-bin/counter/processor?royal";
else
thelink.click();
</SCRIPT></div></body></html>
58 :55:04/09/17 21:34:13 ID:N8Lcdsl3
60 :55:04/09/17 22:50:13 ID:J6qs388/
61 :ひよこ名無しさん:04/09/18 01:16:57 ID:fdRVM3gE
WinXPで、trojanというウィルスに感染してしまいました。
ノートンが反応したのですが、定義を更新しても感染が発見できず、シマンテック
の対処法を試したのですが、依然としてIEのHPがhttp://www.coolsearch.biz/に
変更され、妙なツールバーが表示されたり、おかしなページに飛ばされたりします。また、
NewDialupConectionという接続が勝手にできています。また、回線を切
ってあると時々www.coolsearch,bizからの情報が必要です、と接続を求めてきま
す。駆除法を教えてください。よろしくお願いします。
ノートンが反応したのですが、定義を更新しても感染が発見できず、シマンテック
の対処法を試したのですが、依然としてIEのHPがhttp://www.coolsearch.biz/に
変更され、妙なツールバーが表示されたり、おかしなページに飛ばされたりします。また、
NewDialupConectionという接続が勝手にできています。また、回線を切
ってあると時々www.coolsearch,bizからの情報が必要です、と接続を求めてきま
す。駆除法を教えてください。よろしくお願いします。
群青さんは、偉大だな。
65 :61:04/09/18 01:32:13 ID:fdRVM3gE
>>62 回答ありがとうございます。HijackThisを使ってレポートはできたのですが、
どれを削除すれば良いのか、どれを消したらマズいのかよくわかりません。
一般的にはどのようなものなのでしょうか?
どれを削除すれば良いのか、どれを消したらマズいのかよくわかりません。
一般的にはどのようなものなのでしょうか?
>>65
HijackThisをやる前にスパイウェアの項を読め
HijackThisをやる前にスパイウェアの項を読め
67 :61:04/09/18 01:34:23 ID:fdRVM3gE
申し訳ありません、更新せずにレスしてしまいました。もう少しやってみます。
69 :61:04/09/18 01:48:36 ID:fdRVM3gE
どうやらありふれたスパイウェアだったようで、無事駆除できたようです。
みなさん、ご迷惑おかけしました。大騒ぎしてごめんなさい・・・
みなさん、ご迷惑おかけしました。大騒ぎしてごめんなさい・・・
70 :ギコ壷 ◆UGgikoXX16 :04/09/18 08:43:25 ID:IFVBok/N
久々にミラーサイト修正しました。
http://pcqa.at.infoseek.co.jp/virus.htm
本スレとの違いは以下のとおり
・消滅リンク先の削除
・ime.nu削除
・変更になったリンク先の修正
http://pcqa.at.infoseek.co.jp/virus.htm
本スレとの違いは以下のとおり
・消滅リンク先の削除
・ime.nu削除
・変更になったリンク先の修正
http://love.but.jp/flash-up/src/up0100.swf を踏みました。どうやらウイルスやスパイウェアが入ってるようなので駆除方法を教えてください。
72 :ひよこ名無しさん:04/09/18 09:01:47 ID:tHqn75sM
>>71
明らかに有害だとわかってるならなぜ直リンにした?まずそれを答えな
明らかに有害だとわかってるならなぜ直リンにした?まずそれを答えな
>>72
あせってました。FLA板のスレで踏んでしまって。すみません。
あせってました。FLA板のスレで踏んでしまって。すみません。
ttp://default-homepage-network.com/start.cgi?hkcu (踏まないでください
不注意でここのスパイウィルスにやられてしまった
一応、トレンドマイクロとパンダのオンラインスキャンとSpybotでいくつかのウィルスを検出、消したが
やはりIEを起動するたびに変なPOP-アップが出てしまい、
Spybotで発見したIE不正問題も一度修正した後PCを再起動すれば出てしまいます
以下、修正しても解決できない問題点
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、?, nothing done)
HKEY_USERS\S-1-5-21-1801674531-602609370-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
不注意でここのスパイウィルスにやられてしまった
一応、トレンドマイクロとパンダのオンラインスキャンとSpybotでいくつかのウィルスを検出、消したが
やはりIEを起動するたびに変なPOP-アップが出てしまい、
Spybotで発見したIE不正問題も一度修正した後PCを再起動すれば出てしまいます
以下、修正しても解決できない問題点
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、?, nothing done)
HKEY_USERS\S-1-5-21-1801674531-602609370-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
75 :ひよこ名無しさん:04/09/18 13:37:22 ID:VqKqGkHW
http://visualtracking.symantec.com/vt_main.asp?productid=nis2004&langid=jp&venid=sym&go=210.148.115.140
最近よくここからウィルスが来るんですがどうしたら良いんですか…。
最近よくここからウィルスが来るんですがどうしたら良いんですか…。
76 :ギコ壷 ◆UGgikoXX16 :04/09/18 14:55:27 ID:CB05Rjr7
>>71 >>74
それってウイルスじゃなくてスパイウェアではないか?
とりあえずAd-awareをお勧めしておくので試してみてはどうか?
http://lavasoft.element5.com/default.shtml.ja
それってウイルスじゃなくてスパイウェアではないか?
とりあえずAd-awareをお勧めしておくので試してみてはどうか?
http://lavasoft.element5.com/default.shtml.ja
77 :ギコ壷 ◆UGgikoXX16 :04/09/18 15:04:36 ID:CB05Rjr7
>>75
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
[email protected]
INFOSEEKの事務局にヘッダつきのウイルスメールを転送して
苦情を言ってやればよい。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
[email protected]
INFOSEEKの事務局にヘッダつきのウイルスメールを転送して
苦情を言ってやればよい。
ウイルスに感染しちまったようです・・・。
これ修理に出さなきゃもう無理でしょうか・・・?OTL
これ修理に出さなきゃもう無理でしょうか・・・?OTL
79 :ひよこ名無しさん:04/09/18 17:42:56 ID:yJlqLPj5
↓↓をふんで感染しました。どうやったら駆除できますか??
ttp://www.cz-mana.squares.net/board/board2/yybbs.cgi?user=gopher
ttp://www.cz-mana.squares.net/board/board2/yybbs.cgi?user=gopher
>>76
嘘八百ならび立てるな、糞回答者。
>>74
http://higaitaisaku.web.infoseek.co.jp/dso.html
結論から言えば、DsoExploitは無視して構わない
WindowsUpdateで重要な更新を全てインストールしていれば、穴は塞がれている
WindowsUpdateをやっていないならすぐやってな
嘘八百ならび立てるな、糞回答者。
>>74
http://higaitaisaku.web.infoseek.co.jp/dso.html
結論から言えば、DsoExploitは無視して構わない
WindowsUpdateで重要な更新を全てインストールしていれば、穴は塞がれている
WindowsUpdateをやっていないならすぐやってな
ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
↑俺はこれ踏んで感染しちまいました。IEで見なければ感染はしないようです。随分トロイウイルスですわ・・・。感染したときの対処方法きぼん・・・
↑俺はこれ踏んで感染しちまいました。IEで見なければ感染はしないようです。随分トロイウイルスですわ・・・。感染したときの対処方法きぼん・・・
>82
それいれたら感染してる状態からでも削除できるの?
それいれたら感染してる状態からでも削除できるの?
>>82
インストールする前にメモリスキャンをするアンチウィルスソフトがほとんどだから、
まずは入れてみて全部のファイルをスキャンしてみるといいと思うよ。
あるいは、オンラインスキャンで手動削除してからインストールするかだね。
インストールする前にメモリスキャンをするアンチウィルスソフトがほとんどだから、
まずは入れてみて全部のファイルをスキャンしてみるといいと思うよ。
あるいは、オンラインスキャンで手動削除してからインストールするかだね。
質問者達、少しはテンプレ読んだらどうかね
もうね、無理。
明日か明後日にエイデン持ってく。
だってさ、ウイルスバスター入れろ言われてもインターネットエクスプローラーのブラウザが起動
しないんだからもう無理だし。一回成功して繋がって、オンラインスキャンしたら
ウイルスがTROJ_SMALL.CKとかなんたらかんたらがおもしろいように大量に検索されるわ検索されるわでもう(ry
もう途中で検索終了したが少なくとも55個は検索した。
もうこのままじゃぶっ壊れるわ。
つうか、なんか急に海外のアダルトサイトに繋がって勝手にプラグインしやがって、なんかデスクトップにFree XXXとかいうアイコンがあるし。
おかげでアダルトサイトでなんかとってきたと勘違いされるだろうし、もう気が狂いそうだわ。
その前にこの勝手にDLしたエロイアイコン、これ金請求されたりして・・・。
ちなみに俺の踏んだのは>81のやつ。ここで踏んだわけじゃないが、もうだめぽ・・・。
明日か明後日にエイデン持ってく。
だってさ、ウイルスバスター入れろ言われてもインターネットエクスプローラーのブラウザが起動
しないんだからもう無理だし。一回成功して繋がって、オンラインスキャンしたら
ウイルスがTROJ_SMALL.CKとかなんたらかんたらがおもしろいように大量に検索されるわ検索されるわでもう(ry
もう途中で検索終了したが少なくとも55個は検索した。
もうこのままじゃぶっ壊れるわ。
つうか、なんか急に海外のアダルトサイトに繋がって勝手にプラグインしやがって、なんかデスクトップにFree XXXとかいうアイコンがあるし。
おかげでアダルトサイトでなんかとってきたと勘違いされるだろうし、もう気が狂いそうだわ。
その前にこの勝手にDLしたエロイアイコン、これ金請求されたりして・・・。
ちなみに俺の踏んだのは>81のやつ。ここで踏んだわけじゃないが、もうだめぽ・・・。
>>86
オンラインスキャンじゃなくて、ソフトをインストールしろつってんの。
オンラインスキャンじゃほとんどは発見しかできないし、常駐保護もしないし意味ない。
フリーのものもいっぱいあるんだから、2chのセキュリティ板を見て来い。
愚痴ってるならリカバリした方がはえーよ。
オンラインスキャンじゃなくて、ソフトをインストールしろつってんの。
オンラインスキャンじゃほとんどは発見しかできないし、常駐保護もしないし意味ない。
フリーのものもいっぱいあるんだから、2chのセキュリティ板を見て来い。
愚痴ってるならリカバリした方がはえーよ。
>87
だからソフトインストールが無理ぽなんですよ・・・。
まだ5年保障あるからエイデン側が払ってくれるかなぁ・・・。
だからソフトインストールが無理ぽなんですよ・・・。
まだ5年保障あるからエイデン側が払ってくれるかなぁ・・・。
>>88
IEが立ちあがらないなら、Netscapeなり、FireFoxなり、Operaなり
何か別のブラウザ入れりゃいいだろうが。
ソフトウェア板のスレ行けば、直リン貼ってあると思うけど。
治す気がないなら、OSフォーマットして再インストールした方がはええよ。
返品もくそも、普通にそうすりゃ使えるしな
アンチウィルスソフトも何も入れずにネットやってる事自体が大間違いなんだよ。
IEが立ちあがらないなら、Netscapeなり、FireFoxなり、Operaなり
何か別のブラウザ入れりゃいいだろうが。
ソフトウェア板のスレ行けば、直リン貼ってあると思うけど。
治す気がないなら、OSフォーマットして再インストールした方がはええよ。
返品もくそも、普通にそうすりゃ使えるしな
アンチウィルスソフトも何も入れずにネットやってる事自体が大間違いなんだよ。
そうなんだよね・・・。
ウイルスソフトもいれずに何やってんだか。
>90
つまりもう修理に出せってことですよね?
もう金とかもしょうがないですわ。このままじゃほんとヤバそうだし。
データも保存してる動画や画像くらいなんで、別にそれだけCD-Rに移して、
もう修理に出しますわ。
ウイルスソフトもいれずに何やってんだか。
>90
つまりもう修理に出せってことですよね?
もう金とかもしょうがないですわ。このままじゃほんとヤバそうだし。
データも保存してる動画や画像くらいなんで、別にそれだけCD-Rに移して、
もう修理に出しますわ。
OSを再インスコする、ってどういう意味なんですか?
>93
一度OSの入っているHDDをフォーマットしてから、再度OSをインストールすること。
つまり一昨日来やがれってことだ。
一度OSの入っているHDDをフォーマットしてから、再度OSをインストールすること。
つまり一昨日来やがれってことだ。
96 :55:04/09/19 08:57:15 ID:dDRjHj1B
一昨日質問させてもらって、解決方法として
CWシュレッダーを使えばいいという事で使ったんですがダメでした…。
一応、CWシュレッダーを使うと問題のウィルスがゴミ箱に移動するんですが
また色々ブラウザが立ち上がって、物凄く重くなるんです。
それの繰り返しでした。
どうすればいいのでしょうか??
一昨日仕事からあがって今日着てみたら
まだなってたので焦りました。
宜しくお願いします。
CWシュレッダーを使えばいいという事で使ったんですがダメでした…。
一応、CWシュレッダーを使うと問題のウィルスがゴミ箱に移動するんですが
また色々ブラウザが立ち上がって、物凄く重くなるんです。
それの繰り返しでした。
どうすればいいのでしょうか??
一昨日仕事からあがって今日着てみたら
まだなってたので焦りました。
宜しくお願いします。
マルチヴァカは氏んでいいよ
99 :ひよこ名無しさん:04/09/19 09:22:50 ID:OmBP+4xv
オンラインスキャンにかけたところ、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.UR
↑
このウィルスにかかっていたので、ati2vid.exeを削除しようとしたのですが、
system32フォルダ内にあるはずなのに検索しても出てきません。
タスクマネージャのプロセスにはしっかり表示されているのですが・・・
どうやって削除すればいいのでしょうか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.UR
↑
このウィルスにかかっていたので、ati2vid.exeを削除しようとしたのですが、
system32フォルダ内にあるはずなのに検索しても出てきません。
タスクマネージャのプロセスにはしっかり表示されているのですが・・・
どうやって削除すればいいのでしょうか?
仕事場のPCからだと、管理者としてのパスワードが必要で
自分の知識がない事も原因のひとつですが
手順とおりやりたくても無理でした。
仕事柄PCはよく使うので
PCになんらかの問題が起きた時は
ちゃんと直してくれる人が常時いるのでなんとかなりますが
どうしても自分だけで直したくて、頑張ってみました。
でもマルチポストをしたことや、最初にテンプレートとおりに進めなかった点など
自業自得ですね。
色々ご迷惑かけました。
もっと知識をつけて、こういうことが無いようにこれからは気をつけます。
失礼しました。
自分の知識がない事も原因のひとつですが
手順とおりやりたくても無理でした。
仕事柄PCはよく使うので
PCになんらかの問題が起きた時は
ちゃんと直してくれる人が常時いるのでなんとかなりますが
どうしても自分だけで直したくて、頑張ってみました。
でもマルチポストをしたことや、最初にテンプレートとおりに進めなかった点など
自業自得ですね。
色々ご迷惑かけました。
もっと知識をつけて、こういうことが無いようにこれからは気をつけます。
失礼しました。
101 :ひよこ名無しさん:04/09/19 15:51:03 ID:x7kMeqV9
自分の持ってるウイルスバスターではウイルスが検知されませんでした。
でもおかしいなと思ってオンラインスキャンをかけてみたらウイルスがあると出ました。
今度は自分の持ってるウイルスバスターを最新のにアップデートしてやりましたが、出てきません。
どうすればいいでしょうか。
でもおかしいなと思ってオンラインスキャンをかけてみたらウイルスがあると出ました。
今度は自分の持ってるウイルスバスターを最新のにアップデートしてやりましたが、出てきません。
どうすればいいでしょうか。
>>99
環境を書かなければ具体的なアドバイスは出来ない。
Windowsなら、アドバイスは出来たかもな。
アンチウイルスソフトをを入れていなければ、また同じ目にあうだろう。
黙ってアンチウイルスソフトを店で買ってくるなり、体験版を入れるなりして駆除してくれ。
それが一番簡単だ。
はっきり言って他人の迷惑になるからソフトを導入しろ。
導入しても駆除が完全に出来ないなら、サポートに電話しろ。
詳しく状況をカキコしなければ、このような回答をもらう羽目になる。
環境を書かなければ具体的なアドバイスは出来ない。
Windowsなら、アドバイスは出来たかもな。
アンチウイルスソフトをを入れていなければ、また同じ目にあうだろう。
黙ってアンチウイルスソフトを店で買ってくるなり、体験版を入れるなりして駆除してくれ。
それが一番簡単だ。
はっきり言って他人の迷惑になるからソフトを導入しろ。
導入しても駆除が完全に出来ないなら、サポートに電話しろ。
詳しく状況をカキコしなければ、このような回答をもらう羽目になる。
>>104
え?なんで???
え?なんで???
どこにバスター入ってると書いてあるんだろうか・・・
>>104
お前が、よく読め。
お前が、よく読め。
番号ズレてるヤシはログを再取得するように。
109 :99:04/09/19 18:14:38 ID:OmBP+4xv
適当に質問してしまってすいません。
ウィルスバスターは入れているのですが、何故かこっちでは検索されません。
OSはXPです。ati2vid.exeというファイルを見つけることだけでもできればいいのですが・・・
ウィルスバスターは入れているのですが、何故かこっちでは検索されません。
OSはXPです。ati2vid.exeというファイルを見つけることだけでもできればいいのですが・・・
>>109
なぁんだ、煽りか。
なぁんだ、煽りか。
>>109
検索の詳細設定オプションで、
システムフォルダの検索
隠しファイルとフォルダの検索
サブフォルダの検索
に全てチェックを入れて検索して味噌。
それから実際にシステムフォルダ等を覗くためには、
コントロールパネル→フォルダオプション→表示→
すべてのファイルとフォルダを表示にチェック(A)
保護されたオペレーティングシステムファイルを表示しないのチェックをはずす。(B)
(A)(B)は事がすべて終わったら元に戻しておくこと。
検索の詳細設定オプションで、
システムフォルダの検索
隠しファイルとフォルダの検索
サブフォルダの検索
に全てチェックを入れて検索して味噌。
それから実際にシステムフォルダ等を覗くためには、
コントロールパネル→フォルダオプション→表示→
すべてのファイルとフォルダを表示にチェック(A)
保護されたオペレーティングシステムファイルを表示しないのチェックをはずす。(B)
(A)(B)は事がすべて終わったら元に戻しておくこと。
みなさんウイルスにやられてPC駄目にしたことある方いますか?
ないよ。
115 :ひよこ名無しさん:04/09/20 21:41:05 ID:NSw393Ji
知り合いのPCの話だとどうもウィルスにやられたらしいんです。
実際見たわけではありませんが
赤い点が画面いっぱいに広がっていき
ひらがなら
「ぬるぞ」と出てフリーズしてしまったそうです。通常のWindows終了方法では
終了できなかったので電源ボタン長押しで電源を切りました。それ以降 Windows自体が
起動しなくなったそうです。
今となっては知っても仕方ない事なのかもしれませんが そのウィルスのことご存知の方
いらっしゃいますか?
実際見たわけではありませんが
赤い点が画面いっぱいに広がっていき
ひらがなら
「ぬるぞ」と出てフリーズしてしまったそうです。通常のWindows終了方法では
終了できなかったので電源ボタン長押しで電源を切りました。それ以降 Windows自体が
起動しなくなったそうです。
今となっては知っても仕方ない事なのかもしれませんが そのウィルスのことご存知の方
いらっしゃいますか?
>>115
ny止めろって言っとけ
ny止めろって言っとけ
118 :115:04/09/20 21:55:51 ID:NSw393Ji
>>116-117
いや、絶対これじゃないですよ。だってまだADSL入れてないしモデム挿して
やってるっていってたので。Winnyなんて存在自体知らないか、あるいは名前は知っているって
レベルだと思いますよ。
いや、絶対これじゃないですよ。だってまだADSL入れてないしモデム挿して
やってるっていってたので。Winnyなんて存在自体知らないか、あるいは名前は知っているって
レベルだと思いますよ。
>>118
しかし、症状はそのものなので調べてみてよ。
しかし、症状はそのものなので調べてみてよ。
120 :ひよこ名無しさん:04/09/20 21:58:38 ID:65hjaVrv
初心者の人ほどそういうのに手を出したくなるんだと思いますよ。
好奇心で。
真面目なサイトでぬるPって載ってるとなんか微妙だな…。
好奇心で。
真面目なサイトでぬるPって載ってるとなんか微妙だな…。
>>118
アプロダから落としたファイルに入ってることもあるけど。
アプロダから落としたファイルに入ってることもあるけど。
123 :1/2:04/09/20 22:32:28 ID:N4qZZ956
長文失礼します。質問させてください。
Norton AntiVirus 2002が、ウイルススキャンできなくなりました。
スキャンを開始することはできるのですが、途中で中断してしまいます。
その時に、以下のようなメッセージが出ました。
Norton Antivirus はコンピュータをスキャンすることができませんでした。
原因は、スキャン中に致命的なエラーが発生したためです。
回線の速度も明らかに重くなりました。
ただ、速度測定スピードテストによると速度自体はまったくかわらないので、
ほかのところの処理に時間がかかっているのかもしれません。
フレッツ・ADSLです。
窓の手によると、自動実行プログラムは以下の通りです。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
iamapp
imjpmig
MSPY2002
ezShieldProtector fpr Px
NAV Agent
PCTVOICE
SxgTkBar
WinHandAutoClean
SdScansEA
TkBellExe
msnappeu
iTunesHelper
QuickTimeTask
Norton AntiVirus 2002が、ウイルススキャンできなくなりました。
スキャンを開始することはできるのですが、途中で中断してしまいます。
その時に、以下のようなメッセージが出ました。
Norton Antivirus はコンピュータをスキャンすることができませんでした。
原因は、スキャン中に致命的なエラーが発生したためです。
回線の速度も明らかに重くなりました。
ただ、速度測定スピードテストによると速度自体はまったくかわらないので、
ほかのところの処理に時間がかかっているのかもしれません。
フレッツ・ADSLです。
窓の手によると、自動実行プログラムは以下の通りです。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
iamapp
imjpmig
MSPY2002
ezShieldProtector fpr Px
NAV Agent
PCTVOICE
SxgTkBar
WinHandAutoClean
SdScansEA
TkBellExe
msnappeu
iTunesHelper
QuickTimeTask
124 :2/2:04/09/20 22:32:50 ID:N4qZZ956
以前知人に頼んで怪しいorいらない自動実行プログラムを削除してもらったことがあり、
そのうちクリアしないで残っているのは以下の通りです。
FMVSCAN
LoadFujitsuQuickTouch
LoadBtnHnd
WordPerfectOffice 1115
PCTVOICE
Datachecker
Datacheck
長々とすみません。
ウイルスに感染している可能性はあるのでしょうか?
対策を教えてください。
使用機はFMV DESKPOWER C9/160L、OSはXP Professionalです。
そのうちクリアしないで残っているのは以下の通りです。
FMVSCAN
LoadFujitsuQuickTouch
LoadBtnHnd
WordPerfectOffice 1115
PCTVOICE
Datachecker
Datacheck
長々とすみません。
ウイルスに感染している可能性はあるのでしょうか?
対策を教えてください。
使用機はFMV DESKPOWER C9/160L、OSはXP Professionalです。
>>123-124
ノートンアンチウィルス2002が壊れてるだけだと思う
一回アンインストールして、インストールしなおしてみな
まだ2002って最新の定義にできたっけかな?最新の定義にできないなら意味ないぞ
ノートンアンチウィルス2002が壊れてるだけだと思う
一回アンインストールして、インストールしなおしてみな
まだ2002って最新の定義にできたっけかな?最新の定義にできないなら意味ないぞ
>>125
延長キー買ってれば出来るんじゃないかな、最新定義。
若しくはアンインストール後、再インストールする前に、
関係全フォルダ削除後レジストリを掃除すれば何年でもうわなにをするやめくぁwせdfrgtyふじこ
延長キー買ってれば出来るんじゃないかな、最新定義。
若しくはアンインストール後、再インストールする前に、
関係全フォルダ削除後レジストリを掃除すれば何年でもうわなにをするやめくぁwせdfrgtyふじこ
127 :123:04/09/20 23:41:42 ID:N4qZZ956
ありがとうございます。最新の定義にはできます。
いまから再インストールしてみます。
いまから再インストールしてみます。
128 :123:04/09/21 00:45:22 ID:Pfxpb180
再インストールして、スキャンをかけてみたのですが、まったく同じ症状で中断しました・・・
セーフモード起動してもだめでした。
・・・どうすればいいのでしょうか・・・?
セーフモード起動してもだめでした。
・・・どうすればいいのでしょうか・・・?
130 :ひよこ名無しさん:04/09/21 17:22:51 ID:BOP2KaU8
変なメールが来たんです。が初心者板の物質スレでは
要領を得ない回答だったので、お願いします。
送信者:何故か?自分のメアド
宛先:知らないメアドで
個人名らしきローマ字@sunm.jpと言うアドレス
件名が
Virus Alert:Re Word file
ってあって
添付ファイルが付いてるんです。
これって開くとまずいんですよね?
このまま削除しちゃって良いですよね?
因みにNorton2003は定義更新しています。
関係あるか解らないですが
メールソフトはOE6です。
要領を得ない回答だったので、お願いします。
送信者:何故か?自分のメアド
宛先:知らないメアドで
個人名らしきローマ字@sunm.jpと言うアドレス
件名が
Virus Alert:Re Word file
ってあって
添付ファイルが付いてるんです。
これって開くとまずいんですよね?
このまま削除しちゃって良いですよね?
因みにNorton2003は定義更新しています。
関係あるか解らないですが
メールソフトはOE6です。
>>130
そんなあやしいメール開かないほうが良いよ。
そんなあやしいメール開かないほうが良いよ。
>>133
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.K&VSect=T
うーん…これかな…?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.K&VSect=T
うーん…これかな…?
135 :ひよこ名無しさん:04/09/22 01:53:19 ID:FVb8oxpi
本当にもう初心者なのですが
オンラインスキャンしたところトロイの木馬に感染していました。
感染したのは
TROJ_ISTBAR_W と TROJ_PORNDIAL_BP
JAVA_BYTEVER_A と JS_PETCH_B です。
トレンドマイクロのHPをみたり感染したときの対処法を調べた結果
これらを手動で駆除すればよい、というのはわかったのですが
具体的にはどのようにすることが手動駆除なのでしょうか。
ウイルスの所在地を調べて検索で調べてみたりしたのですが
ウイルスと同名のファイルは見当たらなかったりでよくわかりません。
OSは98SE IEは6です。感染確認後
お店でノートンを買ってきて導入しました。
ウイルスソフトを入れてなかったのは僕のミスですね。
よろしくご指導お願いします。
オンラインスキャンしたところトロイの木馬に感染していました。
感染したのは
TROJ_ISTBAR_W と TROJ_PORNDIAL_BP
JAVA_BYTEVER_A と JS_PETCH_B です。
トレンドマイクロのHPをみたり感染したときの対処法を調べた結果
これらを手動で駆除すればよい、というのはわかったのですが
具体的にはどのようにすることが手動駆除なのでしょうか。
ウイルスの所在地を調べて検索で調べてみたりしたのですが
ウイルスと同名のファイルは見当たらなかったりでよくわかりません。
OSは98SE IEは6です。感染確認後
お店でノートンを買ってきて導入しました。
ウイルスソフトを入れてなかったのは僕のミスですね。
よろしくご指導お願いします。
あぼーん
>>135
つまらんネタを書いたのは御前のミスですね。
つまらんネタを書いたのは御前のミスですね。
138 :ひよこ名無しさん:04/09/22 04:46:45 ID:8bscnCzU
うかつにもウィルスあったURLを踏んでしまいました。
ノートン2003でトロイなどのウィルスを駆除できたみたいなのですが
そのページが消せなくて真ん中のところをクリックしそうになりました。
Ctrl +Alt +Deleteでシャットダウンしました。
その後ノートン2003ウィルススキャンとスパイボットとアドウェア
でスパイウェアやウィルスがあるか見てみたのですが
ウィルスは感染4となって修復4となってます。
潜伏などの事があると聞いたことがあるのでまだ駆除しきれてないか心配なのですが
どうなんでしょうか?
ウィルス名はTrojan.ByteVerifyが4個でした。
すいませんどうすればいいのかわからないです。IEはヴァージョン6です。
OSはウィンドウズmeです。
助言お願いします。
ノートン2003でトロイなどのウィルスを駆除できたみたいなのですが
そのページが消せなくて真ん中のところをクリックしそうになりました。
Ctrl +Alt +Deleteでシャットダウンしました。
その後ノートン2003ウィルススキャンとスパイボットとアドウェア
でスパイウェアやウィルスがあるか見てみたのですが
ウィルスは感染4となって修復4となってます。
潜伏などの事があると聞いたことがあるのでまだ駆除しきれてないか心配なのですが
どうなんでしょうか?
ウィルス名はTrojan.ByteVerifyが4個でした。
すいませんどうすればいいのかわからないです。IEはヴァージョン6です。
OSはウィンドウズmeです。
助言お願いします。
140 :139:04/09/22 20:22:01 ID:GQSxou4l
すいません質問するのにsageてしましました。
よろしくお願いします。
よろしくお願いします。
142 :139:04/09/22 20:34:24 ID:GQSxou4l
>>144
あちこちに分散してるから。
本スレは半角二次元板。
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095856132/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857451/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/l50
あちこちに分散してるから。
本スレは半角二次元板。
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095856132/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857451/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/l50
対策も転記しとこう。
http://tmp4.2ch.net/test/read.cgi/download/1094872215/604
>感染するとプロセスが2つ走りどちらか一つを消しても
>片方を復活させる仕組みでプロセスから終了は不可
>取った処置
>1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
>2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
>3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
>O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
>3:のHijackThisの処理で以下が消えてるのも確認できた
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
>name:shellsystem.exe data:shellsystem.exe
http://tmp4.2ch.net/test/read.cgi/download/1094872215/604
>感染するとプロセスが2つ走りどちらか一つを消しても
>片方を復活させる仕組みでプロセスから終了は不可
>取った処置
>1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
>2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
>3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
>O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
>3:のHijackThisの処理で以下が消えてるのも確認できた
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
>name:shellsystem.exe data:shellsystem.exe
148 :ひよこ名無しさん:04/09/23 01:54:37 ID:idpdOswB
誤って今流行?のウィルスを踏んでしまいました。
システムの復元を行っただけで大丈夫でしょうか。
ご指南をお願いします。
システムの復元を行っただけで大丈夫でしょうか。
ご指南をお願いします。
151 :148:04/09/23 01:58:53 ID:idpdOswB
zipをクリックしてexeクリックして警告出たからキャンセルした
これはセーフ?
これはセーフ?
>>152
exeファイルが実行されてなきゃ問題なし
exeファイルが実行されてなきゃ問題なし
154 :ひよこ名無しさん:04/09/23 02:49:20 ID:zRdiEx0m
立ち上げページが何度消しても
http://realsearcher.com/?aid=31673
になります。
加えて、トロイの木馬型のウィルスに感染したので
体験版の駆除ソフトで駆除を試みたのですが、何度
駆除しても起動する度に5〜6個引っかかる様になりました。。。
どうにか助けてください。
http://realsearcher.com/?aid=31673
になります。
加えて、トロイの木馬型のウィルスに感染したので
体験版の駆除ソフトで駆除を試みたのですが、何度
駆除しても起動する度に5〜6個引っかかる様になりました。。。
どうにか助けてください。
>>154
スパイウエアはここのテンプレを実行するといい。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/1-7
スパイウエアはここのテンプレを実行するといい。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/1-7
156 :ひよこ名無しさん:04/09/23 05:55:42 ID:Hvwn0V01
ウイルスに感染してしまった様で、
処理能力が落ちたというか、全体的に反応が遅くなって困っています
駆除の仕方を教えてください
処理能力が落ちたというか、全体的に反応が遅くなって困っています
駆除の仕方を教えてください
>>154
OSが何か分からないけど、システムの復元機能をオフにして駆除してみ
OSが何か分からないけど、システムの復元機能をオフにして駆除してみ
158 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 06:34:39 ID:???
>>156
|;゚Д゚ミ まさか今騒ぎの奴じゃ…
とりあえずネットから切り離してウイルス検索を。
もし今日どこかからファイルをDLして、解凍した先にあったフォルダ(もどき)をダブルクリック
した覚えがあるのならウイルス対策ソフトが未対応の新種の可能性があります
|;゚Д゚ミ まさか今騒ぎの奴じゃ…
とりあえずネットから切り離してウイルス検索を。
もし今日どこかからファイルをDLして、解凍した先にあったフォルダ(もどき)をダブルクリック
した覚えがあるのならウイルス対策ソフトが未対応の新種の可能性があります
159 :ひよこ名無しさん:04/09/23 06:45:25 ID:Hvwn0V01
160 :ひよこ名無しさん:04/09/23 06:50:03 ID:pSe4UA8v
記念火気庫ヽ( ´∀`)ノ ボッ
161 :ひよこ名無しさん:04/09/23 06:51:28 ID:ttp0MBpQ
ここですか?
164 :ひよこ名無しさん:04/09/23 06:52:46 ID:Hvwn0V01
それなんですけど・・・
165 :ひよこ名無しさん:04/09/23 06:52:53 ID:k0V2rxP2
ウィンドウズスタート→すべてのプログラム→アクセサリ→システムツール→システムの復元
でなんとかなるだろ
でなんとかなるだろ
166 :ひよこ名無しさん:04/09/23 06:53:22 ID:+ZeQsxtl
記念ぱぴこーん
167 :ひよこ名無しさん:04/09/23 06:53:31 ID:xkethVRQ
168 :ひよこ名無しさん:04/09/23 06:53:35 ID:pSe4UA8v
169 :ひよこ名無しさん:04/09/23 06:53:46 ID:ttp0MBpQ
ワラタww
>>164
ロリもほどほどにね
ロリもほどほどにね
ごっちん誕生日ヲメ
172 :名無し募集中。。。:04/09/23 06:56:23 ID:Yw3Nnd1k
最前列転売age
俺と同じ感染者よ
コイツは、ウイルススキャンには引っかからない
コイツは、ウイルススキャンには引っかからない
( ´ Д `)<んぁ〜
俺にもごまコン最前売ってくれよ
176 :名無し募集中。。。:04/09/23 06:58:52 ID:dkLy879Z
転売厨哀れwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
感染した人は、心当たりがあるの?
無いとしたら、どういう経路で感染したのかね?
無いとしたら、どういう経路で感染したのかね?
178 :ひよこ名無しさん:04/09/23 06:59:05 ID:pSe4UA8v
>>164 感染した人もぜひ提出してくれ
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
【うpろだ】アップローダー@狼@テスト
http://ex7.2ch.net/test/read.cgi/morningcoffee/1095869292/
( ´ Д `)<Hvwn0V01さん来てほしいぽ
http://ex7.2ch.net/test/read.cgi/morningcoffee/1095869292/
( ´ Д `)<Hvwn0V01さん来てほしいぽ
人
/ \ だいじょうぶ ののはくりれす
/ ´D` ヽ
ゝU;∴;:∵;ソ
` U ̄U
181 :ひよこ名無しさん:04/09/23 06:59:50 ID:ttp0MBpQ
>>177
言いたかないが、感染した奴はロリコンだ。
言いたかないが、感染した奴はロリコンだ。
ガシャン ガシャン ガシャン ガシャン
〆⌒ヽ
( ‘д‘)
〃 = =ヽ
Μ Μ
(_)ヽノ
∋oノハヽo∈
(;´D`)<まっまちがいないのれす、ヤツだ!ヤツがウィルスにかんせんしたのれす!
〆⌒ヽ
( ‘д‘)
〃 = =ヽ
Μ Μ
(_)ヽノ
∋oノハヽo∈
(;´D`)<まっまちがいないのれす、ヤツだ!ヤツがウィルスにかんせんしたのれす!
184 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:02:10 ID:???
そうっすね
ニュー速のトリビアスレにも貼られてた
ニュー速のトリビアスレにも貼られてた
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除
(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
(7)HKEY_CURRENT_USER → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
[情報]
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
------------------------------------------------------------------------------
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除
(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
(7)HKEY_CURRENT_USER → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
[情報]
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
------------------------------------------------------------------------------
188 :ひよこ名無しさん:04/09/23 07:03:56 ID:pSe4UA8v
189 :ひよこ名無しさん:04/09/23 07:04:42 ID:ttp0MBpQ
>>185
サンクスw
サンクスw
191 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:07:06 ID:???
ぞくぞくとうpされ続けているけど殆どがIEで2ちゃん見てるか
エロ画像だぞ・・・・orz
エロ画像だぞ・・・・orz
ついでに、先にプロセス殺さないとレジストリが書き換えられるので。
shellsystem.exeを削除して再起動でもいいと思うけど。
shellsystem.exeを削除して再起動でもいいと思うけど。
195 :ひよこ名無しさん:04/09/23 07:12:15 ID:pSe4UA8v
後藤ヲタ駆除できたか?
198 :ひよこ名無しさん:04/09/23 07:16:34 ID:ibTzX52F
>>195
zip。
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
の3つを固めたもの。3つとも内容は同じ。
zip。
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
の3つを固めたもの。3つとも内容は同じ。
199 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:17:28 ID:???
>>195
現物見て無いので分かりませんが初期のものから推測するにZIPでしょう。
その中にフォルダのアイコンを使ったexeファイルが入ってるんです。
拡張子表示してないと普通のフォルダと見分けがつかなくてクリックしちゃうんです。
現物見て無いので分かりませんが初期のものから推測するにZIPでしょう。
その中にフォルダのアイコンを使ったexeファイルが入ってるんです。
拡張子表示してないと普通のフォルダと見分けがつかなくてクリックしちゃうんです。
解凍しても実行しなきゃいい
>>198なんて見るからにアウトやん
>>198なんて見るからにアウトやん
スレを踏んだだけで感染するわけ?
何かをDLしないかぎり平気?
何かをDLしないかぎり平気?
202 :ひよこ名無しさん:04/09/23 07:56:44 ID:ibTzX52F
苺うpろだにあったファイルを落として、解凍して、
出てきたファイルを実行することで感染する。
解凍して出てくるファイルのアイコンがフォルダと同じ形になっているため
拡張子を表示しない設定だと(拡張子は.exe)気軽に開いてしまい感染する。
出てきたファイルを実行することで感染する。
解凍して出てくるファイルのアイコンがフォルダと同じ形になっているため
拡張子を表示しない設定だと(拡張子は.exe)気軽に開いてしまい感染する。
203 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 08:06:03 ID:???
>>201
>>202に加えて、ファイル名や場所を転々として蔓延中なので
拡張子の表示をONにして、ウイルス対策ソフトから対応パターンファイルが来るまでは
DLしたZIPやLHAなどに含まれたフォルダ(もどき)には十分注意するようにしてください
>>202に加えて、ファイル名や場所を転々として蔓延中なので
拡張子の表示をONにして、ウイルス対策ソフトから対応パターンファイルが来るまでは
DLしたZIPやLHAなどに含まれたフォルダ(もどき)には十分注意するようにしてください
タスクマネジャーのプロセスのとこに
System Idle process?みたいなのがあるんですけど
これやばいですか?
System Idle process?みたいなのがあるんですけど
これやばいですか?
206 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 08:13:43 ID:???
207 :ひよこ名無しさん:04/09/23 08:17:05 ID:22Wu20wh
>205
ありがとうございます
もう一つ質問させてください。
shellsystem.exeというプロセスがなかったら平気なんでしょうか?
ありがとうございます
もう一つ質問させてください。
shellsystem.exeというプロセスがなかったら平気なんでしょうか?
208 :ひよこ名無しさん:04/09/23 08:18:10 ID:22Wu20wh
あ、なんか日本語変かも
プロセスにshellsystem.exeがなかったら平気ですか?
プロセスにshellsystem.exeがなかったら平気ですか?
210 :ひよこ名無しさん:04/09/23 08:22:00 ID:22Wu20wh
>209
わかりました。ありがとうございます。
わかりました。ありがとうございます。
Macro.srcっていうウイルスに感染したみたいなんですが、
何か害のあるウイルスなんですか?
何か害のあるウイルスなんですか?
212 :ひよこ名無しさん:04/09/23 12:49:37 ID:auEQadpy
最小化のボタンが0、最大化がl、閉じるがa、になったんですが、
前に来た時は駆除の仕方がどっかにかいてあったんですが…。
すみませんが教えて下さい。
前に来た時は駆除の仕方がどっかにかいてあったんですが…。
すみませんが教えて下さい。
↑有難う御座います。
コピーして保存します。
コピーして保存します。
苺きんたまの亜種っぽいのが出回ってる模様。
share使ってる人は要注意(自業自得かも)。
どうなるかは運用情報板の「ローカルルール」スレッドを開くと分かる。
http://qb5.2ch.net/test/read.cgi/operate/1095695740/l50
share使ってる人は要注意(自業自得かも)。
どうなるかは運用情報板の「ローカルルール」スレッドを開くと分かる。
http://qb5.2ch.net/test/read.cgi/operate/1095695740/l50
ノートン先生が苺きんたまに対応しました。
http://tmp4.2ch.net/test/read.cgi/download/1094872215/845-855
>>216のShareウイルス用スレッド
http://tmp4.2ch.net/test/read.cgi/download/1095907115/l50
http://tmp4.2ch.net/test/read.cgi/download/1094872215/845-855
>>216のShareウイルス用スレッド
http://tmp4.2ch.net/test/read.cgi/download/1095907115/l50
ここか? まだ突撃来てないな。
突撃ってなんすか?
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
shellsystem.exe(苺キンタマウイルス)に感染したヤシは >>187 を実行しろ。
ノートン最新定義以外のウイルススキャンでは駆除できない。
ノートン最新定義以外のウイルススキャンでは駆除できない。
shellsystem.exe(苺キンタマウイルス)に感染したヤシは >>187 を実行しろ。
ノートン最新定義以外のウイルススキャンでは駆除できない。
ノートン最新定義以外のウイルススキャンでは駆除できない。
ほぉ〜、ノートンもう対応したんだ
>>223
2ちゃねらーがデータ送ったから。
2ちゃねらーがデータ送ったから。
>>223
亜種は未対応
亜種は未対応
>>187でshellsystem.exeを検索したけど
書き込み禁止になってないかまたはファイル使用中じゃないかとか言われて削除できないんだけど
書き込み禁止になってないかまたはファイル使用中じゃないかとか言われて削除できないんだけど
>>226
電源を入れて、F8キーを連打して出るメニューからセーフモードを選択
電源を入れて、F8キーを連打して出るメニューからセーフモードを選択
>>227
お前がいて助かったよ
お前がいて助かったよ
>>224
マジで?
マジで?
>>229
このスレがソース
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/
通報してなければ、存在自体まだ知らなかったはず。
このスレがソース
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/
通報してなければ、存在自体まだ知らなかったはず。
231 :ひよこ名無しさん:04/09/24 23:34:30 ID:GeYHNEnO
かつてkillboot(ハード全消去するやつ)ウイルス流行しましたよね
killbootのサンプルがほしいのですが。悪用するつもりはありません。小時間でよいのでうpしてもらえないでしょうか?
killbootのサンプルがほしいのですが。悪用するつもりはありません。小時間でよいのでうpしてもらえないでしょうか?
ハードを全消去するウィルスねぇ…あるわけねーだろヴォケ
eTrustも苺キンタマに対応してますよ。マイナーですけど・・
>>230
勇者ですな。
勇者ですな。
>>234
感染者に電話で連絡してあげてるヤシもいるよ。
感染者に電話で連絡してあげてるヤシもいるよ。
>>235
いきなり電話がきたらビックリするだろうなw
いきなり電話がきたらビックリするだろうなw
237 :ひよこ名無しさん:04/09/25 12:42:38 ID:FcuXhWOd
タクスマネージャに「svchost.exe」が4つあります。
ブラスターに感染してることが分かりました。
駆除ツールを使いました。再起動はなくなりました。
しかしまだタスクマネージャには「svchost.exe」が4つほどあります。
ひとつはメモリ使用量が20.000kほどです。
どうすれば取り除くことができるのでしょうか?
ブラスターに感染してることが分かりました。
駆除ツールを使いました。再起動はなくなりました。
しかしまだタスクマネージャには「svchost.exe」が4つほどあります。
ひとつはメモリ使用量が20.000kほどです。
どうすれば取り除くことができるのでしょうか?
>>237
svchost.exe自体は正常なファイルで、数個同時に動くのは当たり前。
svchost.exe自体は正常なファイルで、数個同時に動くのは当たり前。
239 :ひよこ名無しさん:04/09/25 12:48:14 ID:FcuXhWOd
>>238
そうなんですか。では、ブラスターは駆除されたんですかね。
色々調べてた時、どこかのサイトでワームとかは「svchost.exe」とか起動していて当たり前の
名前で活動するとかみたんですが。
とりあえず、今は普通にPC使えるので気にしないことにします。
ありがとうございました。
そうなんですか。では、ブラスターは駆除されたんですかね。
色々調べてた時、どこかのサイトでワームとかは「svchost.exe」とか起動していて当たり前の
名前で活動するとかみたんですが。
とりあえず、今は普通にPC使えるので気にしないことにします。
ありがとうございました。
苺ウイルス感染の有無をチェックしたところ、
レジストリ内のACMruフォルダ内にshellsystem.exeがありました。
友人に聞いてみたら「よくわからんがもしかしたら」と言われました。
知らないexe実行した記憶がないのですが、
これは感染しているんでしょうか('A`;
レジストリ内のACMruフォルダ内にshellsystem.exeがありました。
友人に聞いてみたら「よくわからんがもしかしたら」と言われました。
知らないexe実行した記憶がないのですが、
これは感染しているんでしょうか('A`;
241 :ひよこ名無しさん:04/09/25 13:05:21 ID:J3G+FeeR
祭り
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html
苺きんたま監視所パート39
http://sakura02.bbspink.com/test/read.cgi/erolive/1096079953/
>>240
それは検索履歴
それは検索履歴
>>242
やはりそうでしたか、ありがとうございます。
タスクマネジャのプロセスとかウインドウズのフォルダ内に
それらしきものが見つからなかったので。
ありがとうございました、これで安心して眠れますヽ( ´ー`)ノ
やはりそうでしたか、ありがとうございます。
タスクマネジャのプロセスとかウインドウズのフォルダ内に
それらしきものが見つからなかったので。
ありがとうございました、これで安心して眠れますヽ( ´ー`)ノ
244 :ひよこ名無しさん:04/09/25 13:19:34 ID:uOFX9Se8
質問します
ノートンはライブアップデータすれば、苺キンタマウイルスを駆除
してくれたり発見できたりするのでしょうか?
ノートンはライブアップデータすれば、苺キンタマウイルスを駆除
してくれたり発見できたりするのでしょうか?
246 :ひよこ名無しさん:04/09/25 13:23:30 ID:uOFX9Se8
>254
わかりました!ありがとうございます
わかりました!ありがとうございます
247 :246:04/09/25 13:34:12 ID:uOFX9Se8
すいません、シマンテックのHpいってウイルス定義ファイルのダウンロードまで行ったんですが、
ファイルが二つあるんです。これはどっちダウンロードしてもいいんですよね?
ファイルが二つあるんです。これはどっちダウンロードしてもいいんですよね?
>>247
ここをよく読め
Nortonが対応した苺キンタマ駆除方法だ
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
>>245
駆除ツールなんて出てるか?
ここをよく読め
Nortonが対応した苺キンタマ駆除方法だ
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
>>245
駆除ツールなんて出てるか?
>LiveUpdate による配布スケジュールと Intelligent Updater では
>配布スケジュールが異なることになりますが、Intelligent Updater は、
>ウイルス定義パターンデータとスキャンエンジンの完全版をインストール
>するプログラムです。
>このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、
>ダウンロードサイズが非常に大きな容量となります。
>このため、通常は週に一度 LiveUpdate で定期的にウイルス定義ファイルの
>更新を行い、疑わしいファイルからウイルスを検知できない場合などに、
>Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949
>配布スケジュールが異なることになりますが、Intelligent Updater は、
>ウイルス定義パターンデータとスキャンエンジンの完全版をインストール
>するプログラムです。
>このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、
>ダウンロードサイズが非常に大きな容量となります。
>このため、通常は週に一度 LiveUpdate で定期的にウイルス定義ファイルの
>更新を行い、疑わしいファイルからウイルスを検知できない場合などに、
>Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949
ノートンシリーズ
Intelligent Updater:
ウイルス定義ファイル作成日: September 23
ウイルス定義ファイルリリース日: September 23
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60923ai
シーケンス番号: 36339
拡張バージョン番号: 9/23/2004 rev. 35
ウイルス対策済み数: 68136
話題のウイルス対応確認
Trojan.Upchan File infector 09/22/04
Intelligent Updater:
ウイルス定義ファイル作成日: September 23
ウイルス定義ファイルリリース日: September 23
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60923ai
シーケンス番号: 36339
拡張バージョン番号: 9/23/2004 rev. 35
ウイルス対策済み数: 68136
話題のウイルス対応確認
Trojan.Upchan File infector 09/22/04
251 :ひよこ名無しさん:04/09/25 14:20:37 ID:uOFX9Se8
うう一応定義ファイルダウンロードしたんですけど、違うのかな
252 :ひよこ名無しさん:04/09/25 16:11:13 ID:G/V2ARaf
OS:W,Meです。
ウィルスに感染してたんですが、システムフォルダなどが感染してた場合、
感染ファイル削除→再起動→システムの復元 の手順で良いですか?
ウィルスはトロイです
ウィルスに感染してたんですが、システムフォルダなどが感染してた場合、
感染ファイル削除→再起動→システムの復元 の手順で良いですか?
ウィルスはトロイです
253 :ひよこ名無しさん:04/09/25 17:46:30 ID:O87UjEcu
すいません。教えていただきたいのですが、メールの送受信をすると
何度も同じメールが届くのですがこれってウイルスなんでしょうか?
何度も同じメールが届くのですがこれってウイルスなんでしょうか?
254 :252:04/09/25 17:51:31 ID:G/V2ARaf
人が来ないのでパソコン初心者板総合質問スレッドvol.826の方に移動します
255 :ひよこ名無しさん:04/09/25 20:12:24 ID:pj9Ol01d
苺キンタマに感染してるかどうかってどうやって調べたらいいんですか?
>>255
2ちゃんアプロダを見る。
2ちゃんアプロダを見る。
257 :ひよこ名無しさん:04/09/25 20:15:35 ID:ifOFWkL5
ウィールス関連は、やっぱ、こっちのスレで質問すればいいのかな。
[パソコン初心者板総合質問スレッドvol.826]に移動してないの。
どっちなの ?
[パソコン初心者板総合質問スレッドvol.826]に移動してないの。
どっちなの ?
どこのスレで聞いても回答者は同じ。
質問スレの新規書き込みは全部チェックしてる。
質問スレの新規書き込みは全部チェックしてる。
259 :ひよこ名無しさん:04/09/25 20:50:11 ID:6Nm60jhU
苺キンタマの苺って何?
>>259
アップローダの名前
アップローダの名前
261 :ひよこ名無しさん:04/09/25 21:35:16 ID:MPlTwC/X
じゃあキンタマは?
>>261
2ちゃん用語で、デスクトップ画像のこと。
2ちゃん用語で、デスクトップ画像のこと。
263 :ひよこ名無しさん:04/09/25 21:46:37 ID:2XbmtrH4
C:\WINDOWS\〜でファイルの参照したら
$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$
こんなのが青字でいっぱい出てきたんだけどこれは何ですか?
$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$
こんなのが青字でいっぱい出てきたんだけどこれは何ですか?
>>263
インストール前の状態に戻すためのデータ
インストール前の状態に戻すためのデータ
>>263
WindowsUpdateのバックアップデータ
WindowsUpdateのバックアップデータ
266 :263:04/09/25 21:50:03 ID:2XbmtrH4
どうすればいいんですか?
このままでいいんですか?
このままでいいんですか?
267 :263:04/09/25 21:50:46 ID:2XbmtrH4
今までなかったのに急に出てきたんです
269 :263:04/09/25 21:56:07 ID:2XbmtrH4
わかりました ありがとうございました
普通のフォルダやローカルディスクDにパスワードを付けたいのですが可能でしょうか?
スマソ。誤爆しました
272 :ひよこ名無しさん:04/09/25 22:18:41 ID:xZZ6GWn4
OS XP homeです。
3秒に一度のペースでネットワークウィルス警告がでてきました。
すべてウイルスバスターのファイアーウォールがブロックしてくれて
警告はでなくなりました。 でもその後からファイアーウォールのログを
見ると、いつもの倍の量の何かをファイアーウォールがブロックしてます。
これはそのままで平気なんでしょうか?
3秒に一度のペースでネットワークウィルス警告がでてきました。
すべてウイルスバスターのファイアーウォールがブロックしてくれて
警告はでなくなりました。 でもその後からファイアーウォールのログを
見ると、いつもの倍の量の何かをファイアーウォールがブロックしてます。
これはそのままで平気なんでしょうか?
気にスンナ
はげるぞ
はげるぞ
274 :ひよこ名無しさん:04/09/25 23:28:47 ID:wXMor70O
>>274
とりあえずタスクマネージャ開いてshellsystem.exeが無いか確認
とりあえずタスクマネージャ開いてshellsystem.exeが無いか確認
>>274
自分でexe踏んだ記憶がなければ感染してない。
自分でexe踏んだ記憶がなければ感染してない。
よく分からないけどここにおいておきますね
__
/ ヽ__
│ │
│ │
│ │
│ │
└ ────┘
ロリコン画像詰め合わせ
.exe
__
/ ヽ__
│ │
│ │
│ │
│ │
└ ────┘
ロリコン画像詰め合わせ
.exe
>>277ゲットォ!!!!!ハァハァハァ
>275>276
どうもありがとうございました
>187の方法の(2)までをすればよかったんですね
どうもありがとうございました
>187の方法の(2)までをすればよかったんですね
281 :ひよこ名無しさん:04/09/26 01:20:59 ID:iHaEixoU
OS:Windows2000
苺キンタマを駆除したんですが、
レジェストリエディタで「shellsystem.exe」
を検索すると「FilesNamedMRU」という
とこからデータとして「shellsystem.exe」
が出てきて、削除してもしばらくしたら
また、データとしてでてきます。
これって、完全に駆除できてないってことでしょうか?
教えて下さい。
苺キンタマを駆除したんですが、
レジェストリエディタで「shellsystem.exe」
を検索すると「FilesNamedMRU」という
とこからデータとして「shellsystem.exe」
が出てきて、削除してもしばらくしたら
また、データとしてでてきます。
これって、完全に駆除できてないってことでしょうか?
教えて下さい。
>>281
マルチすんなヴォケ
マルチすんなヴォケ
283 :ひよこ名無しさん:04/09/26 01:35:17 ID:iHaEixoU
>282
ごめんなさい。マルチじゃないです。
誘導されたわけじゃないんですが、
ウイルススレで聞いた方が
いいのかと思って書いてしまいました。
ごめんなさい。マルチじゃないです。
誘導されたわけじゃないんですが、
ウイルススレで聞いた方が
いいのかと思って書いてしまいました。
どうにもウィルスに感染してしまったようで、cドライブに「a24.exe」
というのが消しても消しても生成されて、
ネットに繋ぐとttp://dxl-saved.us/click.htmlというところに飛ばされます。
おまけに、キーボードの半角キーを押しても日本語入力にならず ‘←これが出てしまいます。
OSはXPのSP1です。ノートンやAd-Awareを試してみたのですが、
ウィルスを駆除してもまた出てきてしまいます。
OS再インストールしてWindowsアップデートしても同じ症状になってしまいました・・・
どうすればいいでしょうか?
というのが消しても消しても生成されて、
ネットに繋ぐとttp://dxl-saved.us/click.htmlというところに飛ばされます。
おまけに、キーボードの半角キーを押しても日本語入力にならず ‘←これが出てしまいます。
OSはXPのSP1です。ノートンやAd-Awareを試してみたのですが、
ウィルスを駆除してもまた出てきてしまいます。
OS再インストールしてWindowsアップデートしても同じ症状になってしまいました・・・
どうすればいいでしょうか?
286 :ひよこ名無しさん:04/09/26 01:49:01 ID:fHOFrjbY
287 :ひよこ名無しさん:04/09/26 01:55:26 ID:o0RP9oQ4
結局、苺きんたまに対応したのはシマンテックが24日で、
マカフィーもトレンドも対応は遅れに遅れてるわけか。
AVGに至っては未だに無いし。
やっぱ、ハンパなとこのじゃダメだな。
マカフィーもトレンドも対応は遅れに遅れてるわけか。
AVGに至っては未だに無いし。
やっぱ、ハンパなとこのじゃダメだな。
hai
toidesu
toidesu
289 :ひよこ名無しさん:04/09/26 02:00:32 ID:MnuaK4g+
w32/spybotに感染しました。
レジストリイジって削除するそうですが、動かなくなるのが怖いです。
検疫に掛かったファイル、全部消しちゃって大丈夫ですか?
レジストリイジって削除するそうですが、動かなくなるのが怖いです。
検疫に掛かったファイル、全部消しちゃって大丈夫ですか?
>>283
向こうで回答無い様なので、コッチですると・・・
ただの検索履歴がレジストリに残ってるだけ。気にスンナ。
>>286
ウイルス名の前に、ウイルススキャン。
それから、危険サイトに直リンすな! ボ ケ ェ!!
向こうで回答無い様なので、コッチですると・・・
ただの検索履歴がレジストリに残ってるだけ。気にスンナ。
>>286
ウイルス名の前に、ウイルススキャン。
それから、危険サイトに直リンすな! ボ ケ ェ!!
>>289
うむ、何とも言い難い
恐れず行け。責任は取らんが
もっとも9x系ならDOSで起動してscanreg /restoreで戻れる
(MEはあらかじめ起動ディスク作成しておく必要アリ)し、XPでも
http://support.microsoft.com/default.aspx?kbid=304449
でシステムの復元できるし
うむ、何とも言い難い
恐れず行け。責任は取らんが
もっとも9x系ならDOSで起動してscanreg /restoreで戻れる
(MEはあらかじめ起動ディスク作成しておく必要アリ)し、XPでも
http://support.microsoft.com/default.aspx?kbid=304449
でシステムの復元できるし
292 :ひよこ名無しさん:04/09/26 03:04:44 ID:e4dzZCg4
質問です
OSは98です ノートン入れてるのですが しょっちゅうエラーになり
「アンインストールして再インストールして下さい」とメッセージが出ます
今日だけでも2回もありました さすがうざいので、どうにかまりませんか?
OSは98です ノートン入れてるのですが しょっちゅうエラーになり
「アンインストールして再インストールして下さい」とメッセージが出ます
今日だけでも2回もありました さすがうざいので、どうにかまりませんか?
>>292
アンインストールして再インストールして下さい
アンインストールして再インストールして下さい
294 :292:04/09/26 03:10:13 ID:e4dzZCg4
初心者なのでわからないのですが、普通そんなもんなのですか?
1日に数回アンインストールして再インストールし直すんですか?
1日に数回アンインストールして再インストールし直すんですか?
>>294
ノートンはそんなもんです。
ノートンはそんなもんです。
296 :292:04/09/26 03:24:29 ID:e4dzZCg4
そんなもんなんですか ダルイですね。
マルチポストはやめような
298 :283:04/09/26 04:47:40 ID:iHaEixoU
>290
どうもです。
あっちのスレでもお答えしてもらいました。
もう一つ、質問なんですが、
苺キンタマは一回駆除したら
それ以降自分のPCスクリーンショット、個人情報等
がさらされる事はないんですよね?
間抜けな質問ですみません。
どうもです。
あっちのスレでもお答えしてもらいました。
もう一つ、質問なんですが、
苺キンタマは一回駆除したら
それ以降自分のPCスクリーンショット、個人情報等
がさらされる事はないんですよね?
間抜けな質問ですみません。
299 :お願いします:04/09/26 06:26:56 ID:n2furcCx
ウィンドウズを起動する度に、「サーバー使用中、他のサーバーがビジー状態で(省略)この問題を解決するにはビジー状態のプログラムに移り問題を解決してください」と言う表示が出てくるのですが、これはどういうことなのでしょうか?
まず落ち着いて回線切って、スレ全部嫁
301 :?:04/09/26 18:15:21 ID:9hxt3iA8
うん
>>301
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
>>301
もう、ねえよ 残念でした
もう、ねえよ 残念でした
306 :ひよこ名無しさん:04/09/26 20:16:14 ID:OZUuehsy
ウィルスの影響なのかPC電源をつけたあと
「ようこそ」という画面になったあと即効でログオフしてしまうのですが
どうやったら直るでしょうか?
「ようこそ」という画面になったあと即効でログオフしてしまうのですが
どうやったら直るでしょうか?
>>306
それは直らねえ
それは直らねえ
308 :ひよこ名無しさん:04/09/26 20:56:05 ID:rSoA24DH
XPです。
URLを踏んだらトロイの木馬が検出されたとかで
ダイアログがでました。
いつもは発見→ウィルスは削除されましたまででるはずなのに
今回は買ってから無償更新期間が切れたからか
申し込みを聞いてきます。
適用した処理というところには
「ファイルへのアクセスは拒否されました」とかいてあります。
ちなみに2ちゃんを見るときはレスできなくなるので
FWをオフにしています。
さっきアンチウイルスで完全スキャンして
操作にまかせて一件検出されたので削除を押しました。
これで大丈夫なのでしょうか?
URLを踏んだらトロイの木馬が検出されたとかで
ダイアログがでました。
いつもは発見→ウィルスは削除されましたまででるはずなのに
今回は買ってから無償更新期間が切れたからか
申し込みを聞いてきます。
適用した処理というところには
「ファイルへのアクセスは拒否されました」とかいてあります。
ちなみに2ちゃんを見るときはレスできなくなるので
FWをオフにしています。
さっきアンチウイルスで完全スキャンして
操作にまかせて一件検出されたので削除を押しました。
これで大丈夫なのでしょうか?
まず
ウイルススキャンせよ
ウイルススキャンせよ
310 :308:04/09/26 21:01:29 ID:rSoA24DH
>>309
書いてあるやつ(やったやつ)じゃだめなんですか?
書いてあるやつ(やったやつ)じゃだめなんですか?
http://49uper.com:8080/html/img-s/11929.zip ←苺きんたま
http://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
上のファイルを落としてノートンで調べても何も検出されないんですけど、どうやってウイルスと見分けることが出来るんでしょうか?
下のような場合はどうやって踏まないようにできますか?
http://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
上のファイルを落としてノートンで調べても何も検出されないんですけど、どうやってウイルスと見分けることが出来るんでしょうか?
下のような場合はどうやって踏まないようにできますか?
313 :308:04/09/26 21:18:04 ID:rSoA24DH
あの・・
テンプレのオンラインスキャンですか?
それもしました。
やはりトロイにかかっているようです。
あとは書いたとおりノートンの完全スキャンも実行しましたが・・
テンプレのオンラインスキャンですか?
それもしました。
やはりトロイにかかっているようです。
あとは書いたとおりノートンの完全スキャンも実行しましたが・・
>>311
CPU使用率100%の無限ループブラクラ
CPU使用率100%の無限ループブラクラ
>>311
その苺きんたまファイルには中身が何もない
その苺きんたまファイルには中身が何もない
頼むから、直リンやめてくれよ〜。
317 :Bloodhound.Exploit.13:04/09/26 21:44:47 ID:???
Bloodhound.Exploit.13
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
318 :Bloodhound.Exploit.13:04/09/26 21:45:20 ID:???
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636
319 :ひよこ名無しさん:04/09/27 13:16:27 ID:V20AIiXa
311の下のやつ踏んでしまった
ちきしょう!!!!!!!!!!!!!!!!!!!!!!!
ちきしょう!!!!!!!!!!!!!!!!!!!!!!!
320 :ひよこ名無しさん:04/09/27 14:29:26 ID:KzMXKvIC
シマンテックのセキリュティチェックでウイルススキャンをしたら
ウイルスが2つ発見されたので、ノートンの体験版をダウンロードしていたら、
ダウンロードの途中にフリーズしてしまい結局ダウンロードできなかったんです。
PCを再起動させて再びダウンロードしようとしたらダウンロードできなくなってました。
NetscapeではDownloadをクリックすると
「ftp.symantec.comが見つかりません。名前を確認して、やり直してください。」と出ます。
Internet Explorerでは「ページを表示できません」のページが出ます。
なんでノートンの体験版がダウンロードできなくなったんでしょうか。
それと、もうダウンロードすることはできないのでしょうか。
ウイルスが2つ発見されたので、ノートンの体験版をダウンロードしていたら、
ダウンロードの途中にフリーズしてしまい結局ダウンロードできなかったんです。
PCを再起動させて再びダウンロードしようとしたらダウンロードできなくなってました。
NetscapeではDownloadをクリックすると
「ftp.symantec.comが見つかりません。名前を確認して、やり直してください。」と出ます。
Internet Explorerでは「ページを表示できません」のページが出ます。
なんでノートンの体験版がダウンロードできなくなったんでしょうか。
それと、もうダウンロードすることはできないのでしょうか。
>>320
スパイウェアかウィルスでしょ
スパイウェアかウィルスでしょ
>>320
symantecに接続させないスパウイエアがある。
symantecに接続させないスパウイエアがある。
323 :ひよこ名無しさん:04/09/27 14:49:40 ID:V20AIiXa
で、311の下のやつ踏んだんだけどどーすればいい?
>>323
ウィルス対策ソフトが入ってなくて、セキュリティパッチも当ててないんなら素直に死んでね
ウィルス対策ソフトが入ってなくて、セキュリティパッチも当ててないんなら素直に死んでね
>>323
大事に飼っとけ
大事に飼っとけ
>>326
それなら、きっと感染していないよ
それなら、きっと感染していないよ
328 :ひよこ名無しさん:04/09/27 15:32:26 ID:V20AIiXa
>>328
JaneView使えばチェックできる。
JaneView使えばチェックできる。
330 :XP:04/09/27 16:09:19 ID:GiJmLQCS
ノートン2004のスキャンでCドライブのRECYCLERファイルに
Backdoor.IRC.RPCBotやHooktoolやW32.Blaster.Wormなどを検出し、
最終的には修復・削除できませんでした。
アップデートやセーフモードのスキャンも試しましたが、
ウィルスはそのまま残っています。
特に不具合はありませんがこのままにしていていいのでしょうか?
ノートンの自動スキャンの際にこのファイルを外すことを考えていますが。
Backdoor.IRC.RPCBotやHooktoolやW32.Blaster.Wormなどを検出し、
最終的には修復・削除できませんでした。
アップデートやセーフモードのスキャンも試しましたが、
ウィルスはそのまま残っています。
特に不具合はありませんがこのままにしていていいのでしょうか?
ノートンの自動スキャンの際にこのファイルを外すことを考えていますが。
>>330
それはゴミ箱だから、ゴミ箱を空にしろ
それはゴミ箱だから、ゴミ箱を空にしろ
332 :XP:04/09/27 16:21:58 ID:GiJmLQCS
>330
ゴミ箱はもう空にしてあります。
その後もファイルをスキャンするとウィルスが残っています。
ゴミ箱はもう空にしてあります。
その後もファイルをスキャンするとウィルスが残っています。
333 :320:04/09/27 16:28:44 ID:3k6V8SPQ
>>320です。
>>321-322レスありがとうございます。
spybotで調べて、発見されたスパイウェアを駆除しましたが、
やはりさっき書いたのと同じようになってしまいdownloadできません。
やはりもうdownloadできないんでしょうか。
>>321-322レスありがとうございます。
spybotで調べて、発見されたスパイウェアを駆除しましたが、
やはりさっき書いたのと同じようになってしまいdownloadできません。
やはりもうdownloadできないんでしょうか。
>>333
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
ここになんか仕込まれたかも?
127.0.0.1 localhost
これだけあればOK
それと、IEの一時ファイルを削除してみる
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
ここになんか仕込まれたかも?
127.0.0.1 localhost
これだけあればOK
それと、IEの一時ファイルを削除してみる
>>333
Spybot入ってるなら、ホストファイルを設定できるんじゃねーかな
あるいはこの亜種かもしれないから一応見ておけ
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
Spybot入ってるなら、ホストファイルを設定できるんじゃねーかな
あるいはこの亜種かもしれないから一応見ておけ
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ウイルスファイルをごみ箱から削除したら反れ以降ごみ箱を空にするをクリックしたらPCが落ちるようになりました
ウイルススキャンはしました結果はウイルス無かったです
どうすれば直りますか?
ウイルススキャンはしました結果はウイルス無かったです
どうすれば直りますか?
337 :ひよこ名無しさん:04/09/27 19:20:25 ID:u/hMHIQP
苺キンタマってのはnyを使ってるとか関係なしに感染しますか?
338 :320=333:04/09/27 19:20:36 ID:1cMruXbX
340 :ひよこ名無しさん:04/09/27 19:38:40 ID:jUyyekdM
タスクマネージャーに「svchost.exe」ってのが4つくらいありまして…
んでそれをどれか一つでも強制終了すると、強制シャットダウンされます…
所謂ブラスターですかね?駆除したいのですが、ツールが無いのでどうしようもなく…
手動で削除しようと思うのですが、どのように削除すれば良いか判らないのです…
どなたか手動での削除方法を教えて頂けると幸いです…
んでそれをどれか一つでも強制終了すると、強制シャットダウンされます…
所謂ブラスターですかね?駆除したいのですが、ツールが無いのでどうしようもなく…
手動で削除しようと思うのですが、どのように削除すれば良いか判らないのです…
どなたか手動での削除方法を教えて頂けると幸いです…
きんたまtest
>>340
・・・馬鹿
・・・馬鹿
とりあえず、タスクマネージャーのプロセスにshellsystem.exeってのが無ければ、
苺きんたまは大丈夫と考えていいのですか?
苺きんたまは大丈夫と考えていいのですか?
346 :ひよこ名無しさん:04/09/27 21:42:38 ID:AXEbtbTu
質問させて頂きます。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。
まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif
次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。
この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。
まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif
次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。
この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。
347 :ひよこ名無しさん:04/09/27 21:44:10 ID:AXEbtbTu
>このPC初心者板の「エロサイト見てたら…助けてください」
>というスレッドを検索して、そちらを読んでください。
この二文を守っていませんでした。ごめんなさい。
もっと注意して書き込むべきでした。本当にごめんなさい。
質問先を変更します。
>というスレッドを検索して、そちらを読んでください。
この二文を守っていませんでした。ごめんなさい。
もっと注意して書き込むべきでした。本当にごめんなさい。
質問先を変更します。
348 :ひよこ名無しさん:04/09/27 23:32:33 ID:/7fpUUWx
上のほうでも出ていた
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
こんなURLチェックの為にView導入しましたがどうやってチェックするのでしょうか
小さな四角いアイコンのクリックでサムネイルが表示されますがこれはセーフなのでしょうか
よろしくお願いいたします
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
こんなURLチェックの為にView導入しましたがどうやってチェックするのでしょうか
小さな四角いアイコンのクリックでサムネイルが表示されますがこれはセーフなのでしょうか
よろしくお願いいたします
350 :ひよこ名無しさん:04/09/28 00:39:22 ID:qkDFjvrr
PE_PATIE.A-1っていウイルスに感染したのですが
駆除するにはどうしたらよいでしょうか?
駆除するにはどうしたらよいでしょうか?
>>350
登録されたレジストリの値とファイルを削除する
登録されたレジストリの値とファイルを削除する
353 :ひよこ名無しさん:04/09/28 00:48:39 ID:qkDFjvrr
ウエブ上にあるフリーのソフトで検索だけできるソフトでウイルスをみつけたので
駆除まではできないです・・
駆除まではできないです・・
354 :ひよこ名無しさん:04/09/28 00:51:18 ID:qkDFjvrr
>>353
んじゃぁ〜そこのサイトにPE_PATIE.A-1の手動削除の
仕方載ってるかもしれんから、それ見ながらやった方が
確実だと思う。
オンラインスキャンはシマンテックもトレンドマイクロも
無料だけどね(駆除はせんが)・・・。
んじゃぁ〜そこのサイトにPE_PATIE.A-1の手動削除の
仕方載ってるかもしれんから、それ見ながらやった方が
確実だと思う。
オンラインスキャンはシマンテックもトレンドマイクロも
無料だけどね(駆除はせんが)・・・。
356 :348:04/09/28 06:18:49 ID:H+joL5kN
>>349さま
レスありがとうございました
DecodeErrorって出て、表示されないけどなんでだろって思ってたらhtmlだったんですね
View導入前に偽装jpgけっこう踏んじゃってるような気が・・・OTL
念のためNAV最新定義で全スキャンして感染なしだったので大丈夫なのでしょうか
レスありがとうございました
DecodeErrorって出て、表示されないけどなんでだろって思ってたらhtmlだったんですね
View導入前に偽装jpgけっこう踏んじゃってるような気が・・・OTL
念のためNAV最新定義で全スキャンして感染なしだったので大丈夫なのでしょうか
357 :ひよこ名無しさん:04/09/28 07:59:16 ID:lcHpaU++
>>356
NAVは手動で入れないと対応してない。自動は明日。
NAVは手動で入れないと対応してない。自動は明日。
358 :356:04/09/28 08:19:36 ID:H+joL5kN
359 :ひよこ名無しさん:04/09/28 09:48:25 ID:kbgEgawT
ソフトのライセンス買いって個人でもしてる人は多いの?
360 :ひよこ名無しさん:04/09/28 10:35:52 ID:K5OFd4ux
WIN98 IE6.0です。
今まで何でもなかったのですが、DION(プロバイダー)のHPの中の別ウィンドウ(JAVASCRIPT)を
開いたら、Hなページが出て来てしまいました。
Hなサイトを見たわけではありません。
気になることといえば、
最近、見ず知らずのメールアドレスからリターンメールが来ることがあるくらいです。
添付ファイルもついていますが、開くことも、プレビューすることもしていません。
どなたか解決法をご存知の方がいらしたら、ぜひ教えて下さい。
宜しくお願いいします。
今まで何でもなかったのですが、DION(プロバイダー)のHPの中の別ウィンドウ(JAVASCRIPT)を
開いたら、Hなページが出て来てしまいました。
Hなサイトを見たわけではありません。
気になることといえば、
最近、見ず知らずのメールアドレスからリターンメールが来ることがあるくらいです。
添付ファイルもついていますが、開くことも、プレビューすることもしていません。
どなたか解決法をご存知の方がいらしたら、ぜひ教えて下さい。
宜しくお願いいします。
>>360
えーと、結局なにを解決したいのだ?
えーと、結局なにを解決したいのだ?
362 :ひよこ名無しさん:04/09/28 19:11:47 ID:Z+r0sKvg
ウィルスにかかってしまい、ウイルスバスターとスパイボートで検索したのですが
特定のページ(今のところ)を見ていると急に別のページにかえられます
そのページは有害ではないのですが、アドレス欄には「about:blank」と表示されます
あと、かちゅ〜しゃのレスが映る部分にもそのページが表示されてしまいます
どうしたら直すことができるでしょうか?
特定のページ(今のところ)を見ていると急に別のページにかえられます
そのページは有害ではないのですが、アドレス欄には「about:blank」と表示されます
あと、かちゅ〜しゃのレスが映る部分にもそのページが表示されてしまいます
どうしたら直すことができるでしょうか?
?
365 :ひよこ名無しさん:04/09/28 21:22:25 ID:p8ezdooT
あ
うちのパソが8つのウイルスにかかってしまいました。
@VAS/Redlof←×6コ
ADownloader.Agent.AS
BDropper.Delf.3.L
@は検索でひっかかり対処できたのですが
AとBがどのようなウイルスかわからず対処に困っています。
症状は
1重い
2なにもしていないのにYahooが開く
3なにもしていないのにメールボックスが開く などです
何か知っている方教えてください。
@VAS/Redlof←×6コ
ADownloader.Agent.AS
BDropper.Delf.3.L
@は検索でひっかかり対処できたのですが
AとBがどのようなウイルスかわからず対処に困っています。
症状は
1重い
2なにもしていないのにYahooが開く
3なにもしていないのにメールボックスが開く などです
何か知っている方教えてください。
367 :366 ◆lwyeWF08wE :04/09/28 23:17:03 ID:???
テンプレ読んで調べたら解決しますた。
とりあえずおめーらウィルスかかってんのわかったらネットから接続きっとけよ
コレマジよほんと
コレマジよほんと
369 :ひよこ名無しさん:04/09/28 23:40:14 ID:Z+r0sKvg
リンク先に行ったら使うのはIEなんだからかかる
>>369
非IE依存の専用ブラウザ使って、設定でモジラかオペラを指定すれば少しは安心か。
非IE依存の専用ブラウザ使って、設定でモジラかオペラを指定すれば少しは安心か。
372 :320=333:04/09/29 00:15:05 ID:j9t4D9oh
すいません、また質問させてください。
おかげさまできちんとdownloadでき、いざインストールをする段階までいきました。
しかしSymSetup.EXEを実行すると途中で固まって何も動かなくなってしまい、
電源ボタンで強制的に電源を落とさなくてはならなくなりました。
そして再び起動すると、いつも通りに起動されるのではなく、
なにやら英文がずらっと出てきます。
(英文が出てきた後はきちんとアカウントを選ぶ画面になります。)
以前から固まって何も動かなくなってしまうことはよくあったので
偶然かなあとも思ったんですけど、
もう4回も同じことが起こっています。
どうすれば最後まで固まらずにインストールできるのでしょうか。
ちなみにWinXPです。
(ウイルスは、SymSetup.EXEを実行する前にウイルススキャンして削除してくれました。)
おかげさまできちんとdownloadでき、いざインストールをする段階までいきました。
しかしSymSetup.EXEを実行すると途中で固まって何も動かなくなってしまい、
電源ボタンで強制的に電源を落とさなくてはならなくなりました。
そして再び起動すると、いつも通りに起動されるのではなく、
なにやら英文がずらっと出てきます。
(英文が出てきた後はきちんとアカウントを選ぶ画面になります。)
以前から固まって何も動かなくなってしまうことはよくあったので
偶然かなあとも思ったんですけど、
もう4回も同じことが起こっています。
どうすれば最後まで固まらずにインストールできるのでしょうか。
ちなみにWinXPです。
(ウイルスは、SymSetup.EXEを実行する前にウイルススキャンして削除してくれました。)
>>372
OSの再インストールしかないべや
OSの再インストールしかないべや
ダークロリータ踏んだのではないかと推測してみる
システムの復元すりゃ直ったはず
システムの復元すりゃ直ったはず
>>372
セーフモードでインストールしろ
セーフモードでインストールしろ
376 :ひよこ名無しさん:04/09/29 13:40:49 ID:XseuBIWS
パソコンを買ったときの状態(フォーマット?)にしたら
今あるウイルスは消えるんですか?
今あるウイルスは消えるんですか?
377 :ひよこ名無しさん:04/09/29 15:38:24 ID:H91ieFnJ
Adw_Ruledor.C
↑のウィルスが見つかったのですが、
場所がわかりません。
:\system Volume information\_restire{CCA15F78-7193-4CA6-8115-2B570DD6546C}\RP24\A0019823.exe
:\system Volume information\_restire{CCA15F78-7193-4CA6-8115-2B570DD6546C}\RP25\A0019857.exe
↑の様に出てきたのですが、「:」のまえが、変な記号になっていて、
「0」に「\」が入ったような感じのなんです。
意味がわかりません。
ファイルを削除したくても、見つけ出せずにいます。
何方か教えてください。
378 :377:04/09/29 15:41:01 ID:H91ieFnJ
訂正します。
「¥」の所は、「/」の逆の記号です。
_restireは、_restoreの間違えです。
「¥」の所は、「/」の逆の記号です。
_restireは、_restoreの間違えです。
382 :377:04/09/29 18:33:40 ID:GSjTDgnL
システムの修復はどこにあるんでしょうか?
プログラム¥アクセサリ¥システムツール¥
そのあと何処に行けばいいのでしょうか?
全然違う場所でしょうか?
ふざけんなよ!って質問ですいません。
今PC内にあるノートンでスキャンしたら24個出てきました。
トレンドマイクロオンラインスキャンでは依然2個です。
無視していいのでしょうか?って言うか、この違いは何なんでしょうか?
また、今後の対策なんてありますか?
引き続きよろしくお願いします。
プログラム¥アクセサリ¥システムツール¥
そのあと何処に行けばいいのでしょうか?
全然違う場所でしょうか?
ふざけんなよ!って質問ですいません。
今PC内にあるノートンでスキャンしたら24個出てきました。
トレンドマイクロオンラインスキャンでは依然2個です。
無視していいのでしょうか?って言うか、この違いは何なんでしょうか?
また、今後の対策なんてありますか?
引き続きよろしくお願いします。
383 :377:04/09/29 18:37:42 ID:GSjTDgnL
追加
英語環境なので、(XPです。)
出来たら復元システムのロゴをどんな感じか教えてください。
例えば、ほうき付いてるの、とか、4色で出来た盾とか、、、
お願いします。
英語環境なので、(XPです。)
出来たら復元システムのロゴをどんな感じか教えてください。
例えば、ほうき付いてるの、とか、4色で出来た盾とか、、、
お願いします。
385 :377:04/09/29 18:48:04 ID:GSjTDgnL
>>384
今↓も検索して見てみたんですが、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
384も参考にやってみます。
で、今からノートンとオンラインスキャンをもう一度かけてみます。
そうすれば、自動的にウィルスが除去されるはずなんですよね。
後ほど結果報告に来ます。
今↓も検索して見てみたんですが、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
384も参考にやってみます。
で、今からノートンとオンラインスキャンをもう一度かけてみます。
そうすれば、自動的にウィルスが除去されるはずなんですよね。
後ほど結果報告に来ます。
386 :377:04/09/29 19:37:51 ID:GSjTDgnL
トレンドマイクロのオンラインスキャンの方は無事終了。
ウィルスなくなっていました。
ノートンの方はまだスキャン中ですが、すでに18個出てきています。
この違いは何なんでしょう?
それと、復元システムは、また有効にしておけばいいのでしょうか?
現在は無効のままです。
引き続きお願いします。
ウィルスなくなっていました。
ノートンの方はまだスキャン中ですが、すでに18個出てきています。
この違いは何なんでしょう?
それと、復元システムは、また有効にしておけばいいのでしょうか?
現在は無効のままです。
引き続きお願いします。
6. ウイルス検索で感染ファイルが発見された場合、
検出されたファイルのリストが表示されます。 感染ファイルの駆除、
削除をおこなうには弊社製品ウイルスバスターをご利用ください。
このオンラインスキャンではウイルスの駆除、削除はおこなえません
検出されたファイルのリストが表示されます。 感染ファイルの駆除、
削除をおこなうには弊社製品ウイルスバスターをご利用ください。
このオンラインスキャンではウイルスの駆除、削除はおこなえません
388 :ひよこ名無しさん:04/09/29 20:04:51 ID:GSjTDgnL
>387
前の方嫁 377はオンラインスキャンで駆除しようとはしとらん
前の方嫁 377はオンラインスキャンで駆除しようとはしとらん
389 :377:04/09/29 20:55:06 ID:GSjTDgnL
すいません、報告遅くなりました。
PC内にあるノートンで見つけ出されたウィルスを
駆除しようとしたんですが出来ません。
再度、トレンドマイクロでスキャンした所、
ウィルスはゼロです。
どっち信頼したら良いのでしょうか?
PC内にあるノートンで見つけ出されたウィルスを
駆除しようとしたんですが出来ません。
再度、トレンドマイクロでスキャンした所、
ウィルスはゼロです。
どっち信頼したら良いのでしょうか?
>>389
いちばんかんじんなウイルス名を書いてない。
いちばんかんじんなウイルス名を書いてない。
392 :ひよこ名無しさん:04/09/29 21:01:25 ID:miDXe8gE
シマンテックにノートンの延長更新の手続きして金払って
更新サービス延長キーをメールで貰いました。
でもその延長キーを入力しても番号が違うとエラーが出てアップデートできません。
シマンテックにキレていいですか?
更新サービス延長キーをメールで貰いました。
でもその延長キーを入力しても番号が違うとエラーが出てアップデートできません。
シマンテックにキレていいですか?
いい友
>392
>392
394 :ひよこ名無しさん:04/09/29 21:15:54 ID:q4uryYK9
PCの電源を入れてから30分〜40分くらいでいきなり
画面が真っ黒or真っ赤or真っ青or真っ白になり、そのままウンともスンともいいません。
強制終了して20分くらいはPCの電源を入れても画面は真っ黒or真っ白(ryのままです。
ウイルスかなと思いウイルスチェックしようとしても30分くらいで画面が変わっちゃうので
最後まで終わりません。
画面だけでなく、PC自体もフリーズしちゃってるような感じです。
誰か助けてください・・・
OSはwindowsxp。一応ノートンを常駐させています。
画面が真っ黒or真っ赤or真っ青or真っ白になり、そのままウンともスンともいいません。
強制終了して20分くらいはPCの電源を入れても画面は真っ黒or真っ白(ryのままです。
ウイルスかなと思いウイルスチェックしようとしても30分くらいで画面が変わっちゃうので
最後まで終わりません。
画面だけでなく、PC自体もフリーズしちゃってるような感じです。
誰か助けてください・・・
OSはwindowsxp。一応ノートンを常駐させています。
395 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/29 21:17:52 ID:???
>>392
全角半角等・lや1等の間違いがないか、
支払ったのが本当に自分の延長更新したかったサービスへの支払いかの確認
送られてきたメールのうち別のコードを打ち込んでないか
などを確認した上で、どうぢても間違ってないと思えるのであれば
シマンテックのサポートにメールで連絡したほうがいいでしょう。
全角半角等・lや1等の間違いがないか、
支払ったのが本当に自分の延長更新したかったサービスへの支払いかの確認
送られてきたメールのうち別のコードを打ち込んでないか
などを確認した上で、どうぢても間違ってないと思えるのであれば
シマンテックのサポートにメールで連絡したほうがいいでしょう。
>>394
修理に出せ
修理に出せ
397 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/29 21:19:15 ID:???
398 :377:04/09/29 22:59:11 ID:NcXD9cia
>390>391
すいません。大量にありすぎて書いてませんでした。
http://securityresponse.symantec.com/avcenter/venc/data/adware.gator.html
どうやら全て↑のようです。
http://www.gainpublishing.com/help/gainfaq.html
↑の指示どうり試してみて、ノートンでスキャンしたんですが、
削除ボタンを押しても、削除されませんでした。
すいません。大量にありすぎて書いてませんでした。
http://securityresponse.symantec.com/avcenter/venc/data/adware.gator.html
どうやら全て↑のようです。
http://www.gainpublishing.com/help/gainfaq.html
↑の指示どうり試してみて、ノートンでスキャンしたんですが、
削除ボタンを押しても、削除されませんでした。
399 :377:04/09/29 23:02:22 ID:NcXD9cia
追加
ちなみにウィルスの場所は前述しているように、わからないんです。
ちなみにウィルスの場所は前述しているように、わからないんです。
401 :ひよこ名無しさん:04/09/29 23:09:29 ID:fOoBo1Sr
先生、質問です。
OS:WindowsXP SP2
ウィルス対策:ウィルスバスター
(パターンファイルは昨日更新したので、最新)
エロサイト閲覧:Sleipnir
今日PCを立ち上げたら、
以下の不具合がありました。
1.自動でアウトルックエクスプレスが何度も何度も自動で起動しました。
(ちなみにメーラーは鶴亀メールを愛用中、OEは未使用)
--この時点でネットを切断
2.スタートボタンをクリックすると、『ファイル名を指定して実行』が勝手に起動
入力エリアに起動に3の現象が。
3.何を起動しても、入力エリアに自動で文字が入力されます。(延々と)
(こんな感じ・・・rrrrwwwwwwww\\\\\\\qqqqqqq)
--1〜3の間、5秒間隔くらいでOEが自動起動
4.Windowsを再インストールしようと、BIOS起動しても勝手に↑のkeyを
入力されるので、再インストールも出来ず。
5.やけくそでシステムの復元で1ヶ月前に戻したら、正常起動(不具合無し)
で現在に至る。です。
これは、何か心当たりある方はいらっしゃいますか?
OS:WindowsXP SP2
ウィルス対策:ウィルスバスター
(パターンファイルは昨日更新したので、最新)
エロサイト閲覧:Sleipnir
今日PCを立ち上げたら、
以下の不具合がありました。
1.自動でアウトルックエクスプレスが何度も何度も自動で起動しました。
(ちなみにメーラーは鶴亀メールを愛用中、OEは未使用)
--この時点でネットを切断
2.スタートボタンをクリックすると、『ファイル名を指定して実行』が勝手に起動
入力エリアに起動に3の現象が。
3.何を起動しても、入力エリアに自動で文字が入力されます。(延々と)
(こんな感じ・・・rrrrwwwwwwww\\\\\\\qqqqqqq)
--1〜3の間、5秒間隔くらいでOEが自動起動
4.Windowsを再インストールしようと、BIOS起動しても勝手に↑のkeyを
入力されるので、再インストールも出来ず。
5.やけくそでシステムの復元で1ヶ月前に戻したら、正常起動(不具合無し)
で現在に至る。です。
これは、何か心当たりある方はいらっしゃいますか?
403 :401:04/09/29 23:27:15 ID:fOoBo1Sr
>>402
そうなんですよ。BIOSであきらかにおかしくて、
WindowsのCDからムリヤリ起動しても、
クリーンインストールが選択できず、回復になってしまう。
プロンプトが出て、3の症状が発生と。
キーボードの不具合も考えて違うキーボードつないでもだめだったのに。
復元したら、おかしいの直りました。
なぞです。
そうなんですよ。BIOSであきらかにおかしくて、
WindowsのCDからムリヤリ起動しても、
クリーンインストールが選択できず、回復になってしまう。
プロンプトが出て、3の症状が発生と。
キーボードの不具合も考えて違うキーボードつないでもだめだったのに。
復元したら、おかしいの直りました。
なぞです。
404 :ひよこ名無しさん:04/09/29 23:46:50 ID:NcXD9cia
>>398
これね〜、GAIN AdServer software ってやつだね〜。
広告とかが小さい窓とかで、がんがん出てきたりするんでしょ!
ツールバーとか入れるとやばいって聞いた事あるよ。
ツールバーダウンロードしてない?
でさ〜、解決方法としては、新手技だけど、
このGAIN AdServer softwareを完全にダウンロードしちゃう。
そしてGAIN AdServer softwareをコントロールパネルから削除。
向かい酒みたいなもんだね。
今コントロールパネルから削除しようと思っても
リストの中にGAIN AdServer software ないでしょ?
結構やっかいなんだよな。これ。
これね〜、GAIN AdServer software ってやつだね〜。
広告とかが小さい窓とかで、がんがん出てきたりするんでしょ!
ツールバーとか入れるとやばいって聞いた事あるよ。
ツールバーダウンロードしてない?
でさ〜、解決方法としては、新手技だけど、
このGAIN AdServer softwareを完全にダウンロードしちゃう。
そしてGAIN AdServer softwareをコントロールパネルから削除。
向かい酒みたいなもんだね。
今コントロールパネルから削除しようと思っても
リストの中にGAIN AdServer software ないでしょ?
結構やっかいなんだよな。これ。
405 :377:04/09/30 02:23:31 ID:0/O8FC8c
>>404
ツールバーをダウンロードした記憶はないんですが、
勝手に入っていた事は何度かありました。
コントロールパネルの削除追加リストにはそのソフト入ってないです。
一日費やしましたがもう駄目みたいなんであきらめます。
ありがとうございました。
ツールバーをダウンロードした記憶はないんですが、
勝手に入っていた事は何度かありました。
コントロールパネルの削除追加リストにはそのソフト入ってないです。
一日費やしましたがもう駄目みたいなんであきらめます。
ありがとうございました。
うむ。
OSはXPでBackdoor.Corefloodというウィルスに感染してしまいました。
シマンテックのページにしたがってウィルス定義を更新し完全スキャンして削除しようとしたんですが
ウィルスの検出はできたのですが修復もできないし検疫もできないし削除もできません。
これはリカバリディスクを使ってOSの再インストールするしか解決法は無いのでしょうか?
シマンテックのページにしたがってウィルス定義を更新し完全スキャンして削除しようとしたんですが
ウィルスの検出はできたのですが修復もできないし検疫もできないし削除もできません。
これはリカバリディスクを使ってOSの再インストールするしか解決法は無いのでしょうか?
>>407
なあ、レベルが低過ぎるから誰も相手しないだろう
なあ、レベルが低過ぎるから誰も相手しないだろう
409 :ひよこ名無しさん:04/09/30 20:08:47 ID:ggcjVyes
「Free XXX」というのを勝手にダウンロードされます
ダウンロードされた場所にあるファイルを消しても何回も繰り返されます
どなたか教えていただけませんでしょうか?
ダウンロードされた場所にあるファイルを消しても何回も繰り返されます
どなたか教えていただけませんでしょうか?
411 :ひよこ名無しさん:04/09/30 21:39:35 ID:8365GUCj
症状からしてブラストだと思うのですが、
Winアップデートもできず、対策ツールも使用できない状態です。
タクスマネージャもregeditも、起動してすぐ消えてしまいます。
オンラインスキャンもエラーでできず、ワクチンソフトのinstも、起動後すぐに消えてしまい、
できない状態です。
なにか、解決方法はないでしょうか?
OSはXPですが、instしてすぐなので、SP1は入ってないかもしれません。
Winアップデートもできず、対策ツールも使用できない状態です。
タクスマネージャもregeditも、起動してすぐ消えてしまいます。
オンラインスキャンもエラーでできず、ワクチンソフトのinstも、起動後すぐに消えてしまい、
できない状態です。
なにか、解決方法はないでしょうか?
OSはXPですが、instしてすぐなので、SP1は入ってないかもしれません。
413 :411:04/09/30 23:47:55 ID:xBle1kJw
blastでは無く、lsassみたいでした。
updateもあて、対策ツールも試してみましたが、
上記の症状は直ってなく、タクスマネージャのプロセスに、
あると思われるlsass.exe?を消去することもできません。
ソフトもinstできず、タクスマネージャも起動することができないのですが、
何か解決方法はありませんか?
updateもあて、対策ツールも試してみましたが、
上記の症状は直ってなく、タクスマネージャのプロセスに、
あると思われるlsass.exe?を消去することもできません。
ソフトもinstできず、タクスマネージャも起動することができないのですが、
何か解決方法はありませんか?
415 :ひよこ名無しさん:04/10/01 00:09:31 ID:RuO7eCPF
PCを覗かれるスパイウェアって存在するのですか?
もし、感染していたらどんな症状になるのでしょうか。
防御するにはどんなチェッカーを使うのがよいでしょうか。
あと、誰に覗かれているのか探知できるのでしょうか。
スパイウェアの話を耳にして
少し心配になったPC初心者です。
宜しくお願いいたします。
荒唐無稽な話でしたらスルーしてください。
もし、感染していたらどんな症状になるのでしょうか。
防御するにはどんなチェッカーを使うのがよいでしょうか。
あと、誰に覗かれているのか探知できるのでしょうか。
スパイウェアの話を耳にして
少し心配になったPC初心者です。
宜しくお願いいたします。
荒唐無稽な話でしたらスルーしてください。
>>415
スパイウェア駆除ツールはここのテンプレにある
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
スパイウェア駆除ツールはここのテンプレにある
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
418 :411:04/10/01 00:47:45 ID:d0gfMqCD
>>418
なんだsasserか バカだな
なんだsasserか バカだな
421 :ひよこ名無しさん:04/10/01 03:01:11 ID:mSjhy8U9
Virus:W32/Gaobot.AUD.worm
Virus:Trj/Downloader.GK
Virus:Trj/Downloader.GK
Virus:Trj/Small.AP
Virus:Trj/Small.AP
このウイルスが見つかったんだけどググっても情報がない。
これ何ですか?
Virus:Trj/Downloader.GK
Virus:Trj/Downloader.GK
Virus:Trj/Small.AP
Virus:Trj/Small.AP
このウイルスが見つかったんだけどググっても情報がない。
これ何ですか?
ほかのスレで聞いたけど答えがでてこなかったんですけど
ウィルスメールが先月くらいからパソコンに送られてきてそのうちどこで調べたか
分からないけど私の携帯のメールにもウィルスメールが送られるようになってきて主に
パソコンの電源を入れると続けてパソコンと携帯に3件くらい続けて入ってきます。
その後は友達の携帯にも私のアドレスでウィルスメールが入ってきてるみたいで
昨日パソコンにヤフーから弟3者様からあなたのパソコンの末端からウィルスが発見
されましたとか訳のわからないメールが来てこのままだったらご利用停止になります
みたいなメールが来たんですけどどうすればいいんですか?ウィルス付きのメール
が入ってくること以外見に覚えが全然ないんですけどどう対処すればいいんですか。
とりあえずパソコンのアドレスを変えてみたんですけどこれだけじゃだめですかね?
ウィルスメールが先月くらいからパソコンに送られてきてそのうちどこで調べたか
分からないけど私の携帯のメールにもウィルスメールが送られるようになってきて主に
パソコンの電源を入れると続けてパソコンと携帯に3件くらい続けて入ってきます。
その後は友達の携帯にも私のアドレスでウィルスメールが入ってきてるみたいで
昨日パソコンにヤフーから弟3者様からあなたのパソコンの末端からウィルスが発見
されましたとか訳のわからないメールが来てこのままだったらご利用停止になります
みたいなメールが来たんですけどどうすればいいんですか?ウィルス付きのメール
が入ってくること以外見に覚えが全然ないんですけどどう対処すればいいんですか。
とりあえずパソコンのアドレスを変えてみたんですけどこれだけじゃだめですかね?
423 :ひよこ名無しさん:04/10/01 04:02:18 ID:KzgEzFmX
圧縮ファイルを解凍しただけで、ウィルスに感染することってあるんですか?
425 :ひよこ名無しさん:04/10/01 04:10:04 ID:KzgEzFmX
>>421
名前からしてトロイ
スキャンした所のデータベースで調べる
無いならトレンドかシマンテックでオンラインスキャンしろ
>422
sageるな、ID出せ
先に質問したスレで移動の断り入れてないのならマルチとして放置
名前からしてトロイ
スキャンした所のデータベースで調べる
無いならトレンドかシマンテックでオンラインスキャンしろ
>422
sageるな、ID出せ
先に質問したスレで移動の断り入れてないのならマルチとして放置
>>421
Virus:W32/Gaobot.AUD.wormでなかったら、名前を削ってGaobotで調べるとかしたほうが良いよ。
Virus:W32/Gaobot.AUD.wormでなかったら、名前を削ってGaobotで調べるとかしたほうが良いよ。
428 :ひよこ名無しさん:04/10/01 14:02:48 ID:TGWVeVU9
>416,417
ありがとうございます。
さっそく調べてみる事にします。
覗いている相手を探知するのは難しいようなので
防御する事を重視していこうと思います。
ありがとうございます。
さっそく調べてみる事にします。
覗いている相手を探知するのは難しいようなので
防御する事を重視していこうと思います。
429 :ひよこ名無しさん:04/10/01 14:16:08 ID:uOTNHJga
おすすめウィルス対策ソフト
Avast 日本語版もある フリー
ファイアウォール
Zonealarm フリー(版)
スパイウェア駆除ソフト
Spybot 海外サイトではまだフリー
作者は日本の会社と販売契約したみたい。
スパイウェア予防ソフト
Spyblaster フリー
フリーな環境でかなりネット使うけどウィルスには感染せず。
ま、フリーだからサポートは受けられないけど
何もしないより100倍いいに決まってる
Avast 日本語版もある フリー
ファイアウォール
Zonealarm フリー(版)
スパイウェア駆除ソフト
Spybot 海外サイトではまだフリー
作者は日本の会社と販売契約したみたい。
スパイウェア予防ソフト
Spyblaster フリー
フリーな環境でかなりネット使うけどウィルスには感染せず。
ま、フリーだからサポートは受けられないけど
何もしないより100倍いいに決まってる
>>429
初心者だろ?
初心者だろ?
>>430
ええまぁ。
ええまぁ。
432 :ひよこ名無しさん:04/10/01 16:34:26 ID:Uz6r+y30
ウィルスバスターでHTML_SUARAというウィルスが見つかったのですが
ステータスが不明になっていて不安です。
どうすれば良いでしょうか?
ステータスが不明になっていて不安です。
どうすれば良いでしょうか?
433 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/10/01 17:00:27 ID:???
>>432
|;゚Д゚ミ スペルは正確にね…私もそれで探しても出てきませんでしたよ
ピリオドまできっちり確認をお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
メールストームといわれるブラクラの類で、感染等はありません。
今後悪さをすることも無いので放置を。もし気になるならIEのキャッシュを消せばいいでしょう
|;゚Д゚ミ スペルは正確にね…私もそれで探しても出てきませんでしたよ
ピリオドまできっちり確認をお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
メールストームといわれるブラクラの類で、感染等はありません。
今後悪さをすることも無いので放置を。もし気になるならIEのキャッシュを消せばいいでしょう
434 :432:04/10/01 17:16:07 ID:Uz6r+y30
435 :ひよこ名無しさん:04/10/01 20:55:22 ID:yWUD122k
ウイルスにかかったので駆除したら
パソコンの反応が少し重くなりました
なにか原因でもあるのでしょうか?
あともうひとつ聞きたいのですが
オンラインスキャンの中で一番優れているのはどれでしょうか?
パソコンの反応が少し重くなりました
なにか原因でもあるのでしょうか?
あともうひとつ聞きたいのですが
オンラインスキャンの中で一番優れているのはどれでしょうか?
436 :ひよこ名無しさん:04/10/01 20:56:53 ID:5N5Qducr
海外から来たホットメールが文字化けしたんですが直せる方法ありますか?
>>435
100回死んで来い
100回死んで来い
438 :436:04/10/01 21:05:00 ID:5N5Qducr
誤爆しました、すいません
439 :901:04/10/01 21:22:01 ID:jzmrr2Jx
ウィルスが見つかりました
名前はW32.Spybot.Worm
ウィルス名:
W32.Spybot.Worm
別名:
感染場所:
.EXE ファイル
性質:
Norton AntiVirusのユーザは、LiveUpdateを使用するか、
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。
でもNorton AntiVirusのユーザは、なんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください
名前はW32.Spybot.Worm
ウィルス名:
W32.Spybot.Worm
別名:
感染場所:
.EXE ファイル
性質:
Norton AntiVirusのユーザは、LiveUpdateを使用するか、
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。
でもNorton AntiVirusのユーザは、なんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください
441 :901:04/10/01 21:27:08 ID:jzmrr2Jx
Norton AntiVirusのユーザは、LiveUpdateを使用するか、
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。
でもNorton AntiVirusのユーザなんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。
でもNorton AntiVirusのユーザなんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください
コピペ荒らしか
443 :ひよこ名無しさん:04/10/01 22:20:51 ID:i6YGXTde
もういやです。ウイルスの駆除中に強制終了されるし全くどうしていいか分かりません
444 :901:04/10/01 22:45:13 ID:NbFuLLW8
445 :ひよこ名無しさん:04/10/01 22:45:38 ID:QguvwjnZ
ファイル名 ウイルス名
D:\WINDOWS\system32\soundmx.exe StartPage-W
D:\WINDOWS\system32\msrexe.exe BackDoor-AML
D:\WINDOWS\fntldr.exe StartPage-W
これってまずいかな?
D:\WINDOWS\system32\soundmx.exe StartPage-W
D:\WINDOWS\system32\msrexe.exe BackDoor-AML
D:\WINDOWS\fntldr.exe StartPage-W
これってまずいかな?
>>445
価値観は人によって違うし。
価値観は人によって違うし。
448 :ひよこ名無しさん:04/10/01 23:00:26 ID:QguvwjnZ
>>448
てめーぶっころすぞ!
てめーぶっころすぞ!
記念カキコ
451 :ひよこ名無しさん:04/10/01 23:12:04 ID:QguvwjnZ
>>451
何度も来るって事は、ウィルス・セキュリティ対策が全然出来てないってことだね
以前の失敗を教訓に出来てないと
アテにされまくりでも困るんで、とりあえずググれと
>>445に出てくる文字列で検索してみればすぐに判ることだし
何度も来るって事は、ウィルス・セキュリティ対策が全然出来てないってことだね
以前の失敗を教訓に出来てないと
アテにされまくりでも困るんで、とりあえずググれと
>>445に出てくる文字列で検索してみればすぐに判ることだし
454 :ひよこ名無しさん:04/10/02 04:36:16 ID:z+NeU0RY
ウイルスチェッカーでTROJ_DYFUCABとHTML_SUARAの2つのウイルスを見つけたのですが、この2つとも、駆除不可なんです。
調べてみたところ、これらは危険度が低く勝手にメールを送ったりとかはしないそうなんですが、このままにしておいても大丈夫なのでしょうか?
調べてみたところ、これらは危険度が低く勝手にメールを送ったりとかはしないそうなんですが、このままにしておいても大丈夫なのでしょうか?
>>454
ウィルス名は正確に書けよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
HTML_SUAR.A は>>433
ウィルス名は正確に書けよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
HTML_SUAR.A は>>433
456 :ひよこ名無しさん:04/10/02 15:56:35 ID:aWzPiP/D
友人のPCにavserve2.exeってファイルがあって
Sasserと言われました
それで駆除しようと思ったのですが
McAfee VirusScan
McAfee Personal Firewall Plus
McAfee Security Center
のどれを使えばいいのでしょうか?
Sasserと言われました
それで駆除しようと思ったのですが
McAfee VirusScan
McAfee Personal Firewall Plus
McAfee Security Center
のどれを使えばいいのでしょうか?
>>456
上
上
458 :ひよこ名無しさん:04/10/02 16:05:12 ID:aWzPiP/D
ありがとうございます
やってみます
やってみます
459 :456:04/10/02 16:20:28 ID:y/s+DOmw
度々すみません
McAfee VirusScanの中の
ActiveShield
ウイルスのスキャン
隔離ファイルの管理
のどれですか?
McAfee VirusScanの中の
ActiveShield
ウイルスのスキャン
隔離ファイルの管理
のどれですか?
>>459 ウイルスのスキャン
461 :ひよこ名無しさん:04/10/02 16:22:27 ID:y/s+DOmw
ありがとうございます!
462 :ひよこ名無しさん:04/10/02 16:34:00 ID:JdvbfTE+
展示品だったらしい今年初め発売のノートパソコンを新古品扱いで格安で買ったんだけど、いきなりトロイはじめウイルス入りまくり。
何度もウイルス検索しまくって、やっとほっと一息ついてネットにつなげたら、さっきからひっきりなしにウイルスバスターがネットワークウイルスLSASS EXPLOITに攻撃
されまくりですって警告、、、、、、これってXP使ってる人にはふつーのことなのか?
何度もウイルス検索しまくって、やっとほっと一息ついてネットにつなげたら、さっきからひっきりなしにウイルスバスターがネットワークウイルスLSASS EXPLOITに攻撃
されまくりですって警告、、、、、、これってXP使ってる人にはふつーのことなのか?
>>462
セキュリティパッチ入れてないだけじゃないか。
セキュリティパッチ入れてないだけじゃないか。
>>462
Windows Update してないんじゃないの?
Windows Update してないんじゃないの?
465 :461:04/10/02 16:52:17 ID:OMzAgGf6
SP2は入れるとトラブル多そうだから入れるの遠慮してたけど、入れてみたら攻撃が無くなったみたいです、ども。
でもウイルスとは関係ないけど起動時間が一分くらいかかるのってXPの仕様?
98から移行だからすげー早くなるって期待してたのに前より遅いって、、、、、
でもウイルスとは関係ないけど起動時間が一分くらいかかるのってXPの仕様?
98から移行だからすげー早くなるって期待してたのに前より遅いって、、、、、
466 :462:04/10/02 16:54:01 ID:OMzAgGf6
と安心してたら、やっぱまた攻撃がはじまりました、、、、、、、、
>>466
未だにsasserに感染してる馬鹿はいるわけで、そういう奴らのPCから攻撃されてる
うpだてちゃんとしてりゃ心配ない
警告画面がうざかったら、設定で消せたりするんじゃないのか?
バスター使ってないから知らないが
未だにsasserに感染してる馬鹿はいるわけで、そういう奴らのPCから攻撃されてる
うpだてちゃんとしてりゃ心配ない
警告画面がうざかったら、設定で消せたりするんじゃないのか?
バスター使ってないから知らないが
469 :901:04/10/02 20:21:22 ID:B5tBm1n9
>>446
すいません
再度質問ですが
[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)
regedit と入力します。
その後、[OK] をクリックします。(レジストリ エディタが開きます。)
次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と言うところで\CurrentVersion\Run
がないんです
すいません
再度質問ですが
[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)
regedit と入力します。
その後、[OK] をクリックします。(レジストリ エディタが開きます。)
次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と言うところで\CurrentVersion\Run
がないんです
470 :ひよこ名無しさん:04/10/02 20:22:05 ID:20vTxruu
ノートン2004を使っているですが、
Backdoor.Coreflood と言うウイルスが発見されました
しかし、削除する事ができません。
そこで、ウイルスバスターのオンラインスキャン
を試したんですが、結果はウィルスが発見されませんでした。
なぜなんでしょうか、教えてください。
Backdoor.Coreflood と言うウイルスが発見されました
しかし、削除する事ができません。
そこで、ウイルスバスターのオンラインスキャン
を試したんですが、結果はウィルスが発見されませんでした。
なぜなんでしょうか、教えてください。
472 :ひよこ名無しさん:04/10/02 20:39:16 ID:20vTxruu
すみません。
もうちょとやさしくおしえてください。
もうちょとやさしくおしえてください。
474 :ひよこ名無しさん:04/10/02 20:49:44 ID:20vTxruu
NortonAntiVirus2004だと発見されて、しかも
ウィルス警告の画面を閉じてもまた出てきて
しまってきりがないのです。
ウィルス警告の画面を閉じてもまた出てきて
しまってきりがないのです。
476 :ひよこ名無しさん:04/10/02 21:16:40 ID:20vTxruu
C:¥window¥isurem32¥ntmartmi.diiにあり
直接削除しようとしても削除されないんです。
直接削除しようとしても削除されないんです。
477 :月:04/10/02 21:16:50 ID:aZK0+6eU
OSはWinXpを使用しているのですが
マイクロソフトのアップデートでSP2を入れてから、
動作がおかしいのですが・・・
電源を入れて自動でネットに接続されなくなってしまいました;;
何度か再起動しないとネットに接続できないんですが・・・
解る方教えて下さい><
マイクロソフトのアップデートでSP2を入れてから、
動作がおかしいのですが・・・
電源を入れて自動でネットに接続されなくなってしまいました;;
何度か再起動しないとネットに接続できないんですが・・・
解る方教えて下さい><
>>477
リカバリー
リカバリー
479 :月:04/10/02 21:34:02 ID:aZK0+6eU
それ以外ないですか??
480 :月:04/10/02 21:34:23 ID:aZK0+6eU
それ以外ないですか??
>>476
セーフモード
セーフモード
>>479
メーカー製PCならまずメーカーサイトでsp2対応状況を確認して。
Windowsファイアーウォールがノートンとかのファイアーウォールと二重起動になってないか確認して。
LANカードのドライバの新しいのが出てれば更新してみて。
メーカー製PCならまずメーカーサイトでsp2対応状況を確認して。
Windowsファイアーウォールがノートンとかのファイアーウォールと二重起動になってないか確認して。
LANカードのドライバの新しいのが出てれば更新してみて。
483 :月:04/10/02 21:40:18 ID:aZK0+6eU
んと・・・
お詳しいようなので
もう少し詳細に教えてくださいm(._.)m
お詳しいようなので
もう少し詳細に教えてくださいm(._.)m
484 :月:04/10/02 21:40:58 ID:aZK0+6eU
あい
ありがとうございます^^
やってみます
ありがとうございます^^
やってみます
>>476
お前セキュリティ板のウィルススレにいた奴だろ
誘導されたからって断りも入れずに移動してくんな
>484
スレ違い
これ以降質問はこっちで
Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/
お前セキュリティ板のウィルススレにいた奴だろ
誘導されたからって断りも入れずに移動してくんな
>484
スレ違い
これ以降質問はこっちで
Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/
486 :ひよこ名無しさん:04/10/03 09:25:12 ID:HacfhJL/
zipファイルはウィルスに感染している可能性があるから注意!
という説明はよく見るんですが、rarやlzhなど他の圧縮ファイルは
ウィルスが入っていることはありえないんでしょうか?
ノートンもzip以外は圧縮ファイルの中までスキャンしないですよね。
それから感染が見つかった場合は、検疫してしまえば
そのファイルを使用したり解凍しても安全ですか?
という説明はよく見るんですが、rarやlzhなど他の圧縮ファイルは
ウィルスが入っていることはありえないんでしょうか?
ノートンもzip以外は圧縮ファイルの中までスキャンしないですよね。
それから感染が見つかった場合は、検疫してしまえば
そのファイルを使用したり解凍しても安全ですか?
487 :ひよこ名無しさん:04/10/03 09:29:21 ID:MLamzdtu
以前、スパイウェアとウィルスの詰め合わせのようなものをダウンロードしてしまい
スパイウェア駆除のサイトを見ながら削除しました。
当時、デスクトップが広告表示に変えられてしまい(エロではなかったようです)
C:\WINDOWS\Webにそのページが保存されてあったのでアイコン等を削除しました。
それらを削除したんですがデスクトップが白いままで
プロパティを見てみるとC:\WINDOWS\Web\desktop.htmlと表記されてしまいます。
このdesktop.htmlを削除してもデスクトップが白いままで通常の壁紙が
表示されず、デスクトップ上でのフォルダの移動等ができずに困っています。
こういう場合どうしたら良いのでしょうか。
あと、ウィルスバスターの評価版をいれてるのですがインターネット監視状況
に「ブロックしたアクセス」と出てきます。毎分起きに侵入されてるようなのですが
これは危ないでしょうか?
ウィルス駆除は定期的にしているのでひっかからないんですが
少し心配です。
スパイウェア駆除のサイトを見ながら削除しました。
当時、デスクトップが広告表示に変えられてしまい(エロではなかったようです)
C:\WINDOWS\Webにそのページが保存されてあったのでアイコン等を削除しました。
それらを削除したんですがデスクトップが白いままで
プロパティを見てみるとC:\WINDOWS\Web\desktop.htmlと表記されてしまいます。
このdesktop.htmlを削除してもデスクトップが白いままで通常の壁紙が
表示されず、デスクトップ上でのフォルダの移動等ができずに困っています。
こういう場合どうしたら良いのでしょうか。
あと、ウィルスバスターの評価版をいれてるのですがインターネット監視状況
に「ブロックしたアクセス」と出てきます。毎分起きに侵入されてるようなのですが
これは危ないでしょうか?
ウィルス駆除は定期的にしているのでひっかからないんですが
少し心配です。
>>488
ちょちんちゃはアイイー使うなってことでつ
ちょちんちゃはアイイー使うなってことでつ
490 :ひよこ名無しさん:04/10/03 18:05:10 ID:EDv4h3+k
777 :名無しステーション :04/10/03 17:36:40 ID:6SIqEWMR
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン
実況板で釣られてウィルスにやられた・・・_| ̄|○
IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。
ウィスルソフトでも駆除できないので困っています^^;
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン
実況板で釣られてウィルスにやられた・・・_| ̄|○
IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。
ウィスルソフトでも駆除できないので困っています^^;
なるほど。
>>490
初心者はIE使うなってことです
初心者はIE使うなってことです
495 :ひよこ名無しさん:04/10/03 19:31:34 ID:onpIvIll
苺ウイルスっていうのは苺に入った時点で感染したりすることもあるんですか?
497 :ひよこ名無しさん:04/10/03 19:44:16 ID:onpIvIll
工エエェェ(´д`)ェェエエ工
499 :ひよこ名無しさん:04/10/03 21:41:50 ID:oHdH6imU
何回も何回も
C\WINDOWS\quest.mod.dlから「TROJ_MOJIAL.A」が検出されるのですが
どうしたらいいのでしょうか?
C\WINDOWS\quest.mod.dlから「TROJ_MOJIAL.A」が検出されるのですが
どうしたらいいのでしょうか?
拝め。
>>499
システムの復元
システムの復元
拾ったファイルを実行したら
システムやドキュメントなどが次々に写らなくなって
終いにはosが起動しなくなりました・・セーフモードに使用とすると
ピーと音が鳴ってできません
どうやらBIOSそのものの情報が書き換えられてしまったようなんですが
修理に出すしかないでしょうか?
たしかbootというファイルが含まれていたのを覚えているんですが
システムやドキュメントなどが次々に写らなくなって
終いにはosが起動しなくなりました・・セーフモードに使用とすると
ピーと音が鳴ってできません
どうやらBIOSそのものの情報が書き換えられてしまったようなんですが
修理に出すしかないでしょうか?
たしかbootというファイルが含まれていたのを覚えているんですが
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。
2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
いやBIOSはハードでなくてマザボというのはわかるのですが
いちお通電部分(電池?)をはずして初期化してみたのですが
駄目でした。次々にアイコンが消えて行ったので心配で・・
実はとりあえずhddが無事ならと思いもう修理に出してしまったのですが。(nec)
hdd内にその問題のファイルがあるのでフォーマットされないかと・・大丈夫なのでしょうか?
いちお通電部分(電池?)をはずして初期化してみたのですが
駄目でした。次々にアイコンが消えて行ったので心配で・・
実はとりあえずhddが無事ならと思いもう修理に出してしまったのですが。(nec)
hdd内にその問題のファイルがあるのでフォーマットされないかと・・大丈夫なのでしょうか?
366さんの感染したDropper.Delf.3.Lが私のPCから発見されました。
AVGで駆除はできたのですが、消しても何回も発見されるの繰り返しです。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたか対処法おわかりの方いたらよろしくお願いします。
AVGで駆除はできたのですが、消しても何回も発見されるの繰り返しです。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたか対処法おわかりの方いたらよろしくお願いします。
366さんのかかれていたDropper.Delf.3.Lが私のPCから発見されました。
ソフトはAVGを使用して、駆除はできたのですが、消しても何回も発見され困っています。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたかおわかりの方いらっしゃいましたら教えてください。よろしくお願いします。
ソフトはAVGを使用して、駆除はできたのですが、消しても何回も発見され困っています。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたかおわかりの方いらっしゃいましたら教えてください。よろしくお願いします。
WindowsXP/OutlookExpress 使用
オンラインスキャンしたところNetsky.P汚染ファイルが3つ見つかりました。
ファイル名はwbk**.tmp (**には2桁の数字 3ファイルで異なる)
場所はCドライブ、ユーザー別フォルダ内の
\Local Settings\Temporary Internet Files\Content.IE5\....
個別削除が可能なはずですが「Content.IE5」のフォルダが存在しません。
wbkファイルを検索しても見つからず、隠しファイルまで検索でもだめです。
念のため「Temporary Internet Files」フォルダの中身を全部削除しても
やはりウィルス検索で同じものがHITしてしまいます。
どうやったら消せるのでしょうか(T_T)
オンラインスキャンしたところNetsky.P汚染ファイルが3つ見つかりました。
ファイル名はwbk**.tmp (**には2桁の数字 3ファイルで異なる)
場所はCドライブ、ユーザー別フォルダ内の
\Local Settings\Temporary Internet Files\Content.IE5\....
個別削除が可能なはずですが「Content.IE5」のフォルダが存在しません。
wbkファイルを検索しても見つからず、隠しファイルまで検索でもだめです。
念のため「Temporary Internet Files」フォルダの中身を全部削除しても
やはりウィルス検索で同じものがHITしてしまいます。
どうやったら消せるのでしょうか(T_T)
511 :510:04/10/04 03:43:00 ID:XvXoksN4
ID出し忘れage
無料配布の駆除ソフトがあるかもしれないし
無料のウイルス対策ソフトもあるし
フォルダオプションの表示で保護されたオペレーティング云々
で表示できるようになるかもしれない。
無料のウイルス対策ソフトもあるし
フォルダオプションの表示で保護されたオペレーティング云々
で表示できるようになるかもしれない。
513 :510:04/10/04 04:48:25 ID:XvXoksN4
>>512
ソフトで駆除ではなく、個別削除指定ファイルなんです。
さきほど「Content.IE5」フォルダを検索しました。
ユーザー別ではなく違う場所ALLUSERにあったのでそれを消してみましたが
やはりだめでした。別物だったようです。
ソフトで駆除ではなく、個別削除指定ファイルなんです。
さきほど「Content.IE5」フォルダを検索しました。
ユーザー別ではなく違う場所ALLUSERにあったのでそれを消してみましたが
やはりだめでした。別物だったようです。
515 :510:04/10/04 04:58:46 ID:XvXoksN4
書き忘れ。
ユーザー\Local Settings\Temporary Internet Files のクッキーも全部削除。
「フォルダオプションの表示で保護されたオペレーティング云々」
の項のチェックをはずしてもやはりこの場所には何も無い。
そしてスキャンするとまた3つHIT。
あるのは今作られたトレンドマイクロのTMPファイルだけ。なんなんだろ〜。
ユーザー\Local Settings\Temporary Internet Files のクッキーも全部削除。
「フォルダオプションの表示で保護されたオペレーティング云々」
の項のチェックをはずしてもやはりこの場所には何も無い。
そしてスキャンするとまた3つHIT。
あるのは今作られたトレンドマイクロのTMPファイルだけ。なんなんだろ〜。
517 :510:04/10/04 05:28:46 ID:XvXoksN4
519 :510:04/10/04 05:37:43 ID:XvXoksN4
まるであいさつのようだ。
>>509
テンプレ読んで実行
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
>>510
ノートンの定義は更新してるのかね?
Netskyは駆除ツールがある
テンプレ読んで実行
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
>>510
ノートンの定義は更新してるのかね?
Netskyは駆除ツールがある
実家のパソ君がウィールスにやられてます。
bloodyhoundW32って名前だけど、これは何ですか?
bloodyhoundW32って名前だけど、これは何ですか?
523 :ひよこ名無しさん:04/10/04 17:59:58 ID:j5u6mUJe
Js.Trojan.WindowBombというウイルスに感染をしたと無料のウィルススキャンで出ました。
対処方法を調べているのですがいまいち分かりません。
どなたか対処方法の載っているサイト、またはお手数かけますが対処方法を
伝授していただけませんか?
対処方法を調べているのですがいまいち分かりません。
どなたか対処方法の載っているサイト、またはお手数かけますが対処方法を
伝授していただけませんか?
>>522
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/bloodhound.w32.3.html
>>523
ttp://www.symantec.com/region/jp/avcenter/venc/data/js.trojan.windowbomb.html
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/bloodhound.w32.3.html
>>523
ttp://www.symantec.com/region/jp/avcenter/venc/data/js.trojan.windowbomb.html
525 :523:04/10/04 18:22:45 ID:j5u6mUJe
>>524
それが良くわかりません・・
それが良くわかりません・・
>>525
わからんかったら、対策ソフト買え。
わからんかったら、対策ソフト買え。
528 :523:04/10/04 18:59:58 ID:j5u6mUJe
お騒がせしてすいません。
もう少し自分で勉強してきます。
それで最後に聞きたいんですけど、このウィルスは見る限り
そんなにすぐ対処しなくても大丈夫ですよね?
もう少し自分で勉強してきます。
それで最後に聞きたいんですけど、このウィルスは見る限り
そんなにすぐ対処しなくても大丈夫ですよね?
>>2にある・Panda/無償オンラインスキャンを使おうとするとエラーがでる。なんで?
>>529
製品版使え
製品版使え
>>528
ヤバイよ、ヤバイよ。
ヤバイよ、ヤバイよ。
>>531
うそくさ
うそくさ
ウィルス放し飼い・・・・・・・
馬鹿につける薬無し
535 :523:04/10/04 19:44:17 ID:j5u6mUJe
言い方がまずかったですね。
PCの本なり何なりで学んでる間はそのままにしていても仕方ないですよね?ってことです。
もちろんコレ以降ネットには繋いどきませんよ。
PCの本なり何なりで学んでる間はそのままにしていても仕方ないですよね?ってことです。
もちろんコレ以降ネットには繋いどきませんよ。
うむ。
うむ。
538 :ひよこ名無しさん:04/10/05 08:30:28 ID:Cy9qXKKm
すいません、○かバツか教えてください。
テンプレにあるパンダはダウンロードするだけで駆除してくれるんですか?
テンプレにあるパンダはダウンロードするだけで駆除してくれるんですか?
539 :ひよこ名無しさん:04/10/05 17:35:47 ID:lWtoJWiX
windows98をいまだに使用しています。
先日レッドロフに感染したので初期化しましたが、
また感染してしまいました。
もう自分のPCは限界ですか?
先日レッドロフに感染したので初期化しましたが、
また感染してしまいました。
もう自分のPCは限界ですか?
:;' /:/ `メ、 i: ハ: i: : ii:i ヽ: i: :ii; : : : :iヽ: :
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i あやまれ!
;':/ヾム⊂つ'´ i:.;{iil1:ソ i:i:::i !: : i: 自分がウイルス対策してないのを
: i: /: iト 、,,ミニっ /i/゚: o i . 棚に上げてPCのせいにしている
: i:/: : i 、`_  ̄/.:/: : : i: : >>539はPCにあやまれ!!
/: .::ハ ゙llllllル `ヽ //. : :/! i: .
/: .::/:::/`、 lll/: : : : :} /〃:./: /i iハ!
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i::::::
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i あやまれ!
;':/ヾム⊂つ'´ i:.;{iil1:ソ i:i:::i !: : i: 自分がウイルス対策してないのを
: i: /: iト 、,,ミニっ /i/゚: o i . 棚に上げてPCのせいにしている
: i:/: : i 、`_  ̄/.:/: : : i: : >>539はPCにあやまれ!!
/: .::ハ ゙llllllル `ヽ //. : :/! i: .
/: .::/:::/`、 lll/: : : : :} /〃:./: /i iハ!
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i::::::
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::
ははーー謝ります。
いまさらウィルス対策するよりは買い換えようとか考えていたんですが・・・・・・
いまさらウィルス対策するよりは買い換えようとか考えていたんですが・・・・・・
543 :539:04/10/05 17:50:09 ID:lWtoJWiX
あ、すいません。
他の質問板の癖で、メール欄に「sage」を書きこんでしまいました。
ダメダメですね。
他の質問板の癖で、メール欄に「sage」を書きこんでしまいました。
ダメダメですね。
545 :539:04/10/05 17:58:18 ID:lWtoJWiX
いいえ、WINDOWSになると思います・・・・・・・・
やはりウィルス対策を全くしてこなかった私が悪いっすね。
あまり頻繁にPCを使わないので、そうしてきたのですが・・・・・
今、http://hp.vector.co.jp/authors/VA029423/winsoft.htm
ここのHPのRedLofsterをダウンロードしようとしているんですがうまくいきません。
「このファイルを開くときに使うアプリケーションを選択します」
と表示されたときに間違ってACROBAT READERを選択してしまったきり、うまくいきません。
やはりウィルス対策を全くしてこなかった私が悪いっすね。
あまり頻繁にPCを使わないので、そうしてきたのですが・・・・・
今、http://hp.vector.co.jp/authors/VA029423/winsoft.htm
ここのHPのRedLofsterをダウンロードしようとしているんですがうまくいきません。
「このファイルを開くときに使うアプリケーションを選択します」
と表示されたときに間違ってACROBAT READERを選択してしまったきり、うまくいきません。
547 :539:04/10/05 18:03:53 ID:lWtoJWiX
もう一回OS入れ直せ
というのは、もう一度初期化せよという事ですか?
というのは、もう一度初期化せよという事ですか?
549 :539:04/10/05 18:13:02 ID:lWtoJWiX
そのつもりなんですが、今使ってる98も文書作成用に使うため、
できれば残しておきたいのですが・・・
今、こちらのほうで何とか削除を試みています。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
できれば残しておきたいのですが・・・
今、こちらのほうで何とか削除を試みています。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
>>549
ソースネクスト以外のウィルス対策ソフト買って来い
ソースネクスト以外のウィルス対策ソフト買って来い
551 :539:04/10/05 18:17:18 ID:lWtoJWiX
やはり私の技量ではフリーソフトでの駆除は絶望的なんですか??
553 :539:04/10/05 18:42:52 ID:lWtoJWiX
>>551
絶望的じゃない。だって俺もWindows98使ってるし
ウィルスはちゃんと対策してれば何も恐れる事はない
PC買い変えるので金使うなら、アンチウィルスソフトでも買って来い
フリーのものでも十分に駆除できるけどな
絶望的じゃない。だって俺もWindows98使ってるし
ウィルスはちゃんと対策してれば何も恐れる事はない
PC買い変えるので金使うなら、アンチウィルスソフトでも買って来い
フリーのものでも十分に駆除できるけどな
556 :ひよこ名無しさん:04/10/05 22:35:20 ID:wmrl9nbA
初心者質問スレで質問したのですがウイルスっぽいのでこっちに移動してきました
WindowsXPのSP1ですが、コピペやドラッグドロップなど色々障害がでています。
ちょうどMcAfeeの期限延長をしてインストールした後に起こったのですが
この症状がでてからMcAfeeは戦死した模様で起動しなくなりました
他社製品の体験版をいれようとしてもエラーが出て、
どうやらInstallShieldが乗っ取られてるようです
McAfeeのサイトのActiveXインストーラも起動しません。
どのウイルスにかかっているのか検討もつかないのですが
なにかいい方法はないでしょうか
WindowsXPのSP1ですが、コピペやドラッグドロップなど色々障害がでています。
ちょうどMcAfeeの期限延長をしてインストールした後に起こったのですが
この症状がでてからMcAfeeは戦死した模様で起動しなくなりました
他社製品の体験版をいれようとしてもエラーが出て、
どうやらInstallShieldが乗っ取られてるようです
McAfeeのサイトのActiveXインストーラも起動しません。
どのウイルスにかかっているのか検討もつかないのですが
なにかいい方法はないでしょうか
>>556
リカバリ
リカバリ
559 :ひよこ名無しさん:04/10/05 23:01:17 ID:wmrl9nbA
リカバリですか・・初めてですがやってみようかと思います
ただデータのバックアップにCDRしか使えずしかもソフトが
DragnDropCDというドラッグドロップでしか使えないナメたソフトでやっかいですががんばります
あと、svchost.exeが4個プロセスにある状態は正常なんでしょうか
ただデータのバックアップにCDRしか使えずしかもソフトが
DragnDropCDというドラッグドロップでしか使えないナメたソフトでやっかいですががんばります
あと、svchost.exeが4個プロセスにある状態は正常なんでしょうか
TROJ_WINSHOW.AGというウイルスに感染してしまいました。
使用しているワクチンソフト(バスター)のサイトには、
>不正プログラムの自動起動設定を修正します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を修正してください
とあり、
>場所:
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>値:
>Image = "<手順1.で確認したこの不正プログラムのパス名、ファイル名>"
場所までは辿りついたのですが、値を書き込むにはどうしたらいいのか
わからずにいます。申し訳ありませんが、教えて頂きたく思います。
よろしくお願いします。
使用しているワクチンソフト(バスター)のサイトには、
>不正プログラムの自動起動設定を修正します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を修正してください
とあり、
>場所:
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>値:
>Image = "<手順1.で確認したこの不正プログラムのパス名、ファイル名>"
場所までは辿りついたのですが、値を書き込むにはどうしたらいいのか
わからずにいます。申し訳ありませんが、教えて頂きたく思います。
よろしくお願いします。
561 :ひよこ名無しさん:04/10/05 23:09:21 ID:wmrl9nbA
>>560
多分Enterじゃないですかね
多分Enterじゃないですかね
562 :ひよこ名無しさん:04/10/05 23:11:32 ID:wmrl9nbA
563 :ひよこ名無しさん:04/10/05 23:12:53 ID:wmrl9nbA
ごめんやっぱちがってるかも
適当なことかいてごめんなさいです
適当なことかいてごめんなさいです
SVCHOSTは別に正常みたいですね
リカバリしてきます。
リカバリしてきます。
うむ。
566 :ひよこ名無しさん:04/10/06 03:17:51 ID:hkNHc7lZ
質問失礼いたします。
スレイプニルでgoogleを開こうとするとeurothermAustraliaというサイトに繋がるようになってしまいました。
他のサイトを開こうとしても、404エラーになってしまいます。
なんらかのウィルスに感染しているものと思い、ad-awareや、ノートンでスキャンしましたが特になんのウィルスも発見されませんでした。
OSはXPで、ネスケでは普通に見ることができます。
これはウィルスではないのでしょうか?
何らかの対策方法等ございましたらご教示いただけると幸いです。
スレイプニルでgoogleを開こうとするとeurothermAustraliaというサイトに繋がるようになってしまいました。
他のサイトを開こうとしても、404エラーになってしまいます。
なんらかのウィルスに感染しているものと思い、ad-awareや、ノートンでスキャンしましたが特になんのウィルスも発見されませんでした。
OSはXPで、ネスケでは普通に見ることができます。
これはウィルスではないのでしょうか?
何らかの対策方法等ございましたらご教示いただけると幸いです。
567 :ひよこ名無しさん:04/10/06 05:00:34 ID:/TyDQdyk
さっきトロイが入ったとかってメッセージが出て、AVGで駆除しようと思ったけどできませんでした。
だからノートンの体験版インストールして検出しようとしたらなぜか検出されなくて
それでもう一回AVGやって確かめたんだけど感染してませんて出ました。
これってどういう事ですか?
だからノートンの体験版インストールして検出しようとしたらなぜか検出されなくて
それでもう一回AVGやって確かめたんだけど感染してませんて出ました。
これってどういう事ですか?
570 :ひよこ名無しさん:04/10/06 05:15:18 ID:/TyDQdyk
>>570
トロイの名前とか書かなければ、確認のしようも無い
トロイの名前とか書かなければ、確認のしようも無い
573 :570:04/10/06 06:13:50 ID:/TyDQdyk
>>571
>>572
確かAV7とかそんな感じでした。
今詳しい名前を確認しようと思って検索したんですがなぜかそれらしいファイルがないので詳しい名前は分からないです。
場所はiriaを使ってDLリストのURLにアクセスしてたら感染しました。
↓のどれかだと思います。エロアニメ落とそうと思ってました。
http://uiewhrgawq.hentaiserver.com/
http://qugdffds.hentaiserver.com/
http://udshtrets.hentaiserver.com/
>>572
確かAV7とかそんな感じでした。
今詳しい名前を確認しようと思って検索したんですがなぜかそれらしいファイルがないので詳しい名前は分からないです。
場所はiriaを使ってDLリストのURLにアクセスしてたら感染しました。
↓のどれかだと思います。エロアニメ落とそうと思ってました。
http://uiewhrgawq.hentaiserver.com/
http://qugdffds.hentaiserver.com/
http://udshtrets.hentaiserver.com/
574 :570:04/10/06 06:15:22 ID:/TyDQdyk
ファイルの名前はもう一度探して確かめてみます。
575 :566:04/10/06 06:51:30 ID:hkNHc7lZ
>>569
レスありがとうございます。
ただいまspybotにてスキャンを行いましたが、検疫してもいまだなおスレイプニル(IE)では
検索サイト→eurothermAustraliaに接続
一般のサイト→404エラー
になってしまいます。
スパイウェアでもウィルスでもないとしたら一体何が原因と考えるのが妥当でしょうか?
教えてばかりで申しわけありません…
レスありがとうございます。
ただいまspybotにてスキャンを行いましたが、検疫してもいまだなおスレイプニル(IE)では
検索サイト→eurothermAustraliaに接続
一般のサイト→404エラー
になってしまいます。
スパイウェアでもウィルスでもないとしたら一体何が原因と考えるのが妥当でしょうか?
教えてばかりで申しわけありません…
>>560
ここを参考に
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9034
>575
スレ違い
テンプレ良く読んですべて実行後質問
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
ここを参考に
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9034
>575
スレ違い
テンプレ良く読んですべて実行後質問
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
578 :ひよこ名無しさん:04/10/06 14:07:37 ID:/KzwS99/
一回クリックすると連射気のようにものすごい勢いでクリックされるんですけど
対処法がわからず困ってます。
一応ウィルススキャンかけてみたんですが何も引っかかりませんでした
助けてくださいお願いします!
対処法がわからず困ってます。
一応ウィルススキャンかけてみたんですが何も引っかかりませんでした
助けてくださいお願いします!
>>578
そんな説明じゃわからん。
そんな説明じゃわからん。
580 :539:04/10/06 15:04:57 ID:KASOp52i
きのう質問したレッドロフに感染した者です。
ウィルスバスター2004で駆除を試みて、
一応感染したファイルは全て隔離したようですが、
今度はPCが滅茶苦茶遅くなってしまいました。
対処法はありませんか?
ウィルスバスター2004で駆除を試みて、
一応感染したファイルは全て隔離したようですが、
今度はPCが滅茶苦茶遅くなってしまいました。
対処法はありませんか?
583 :539:04/10/06 15:08:16 ID:KASOp52i
そうなってくると、自身でWINDOWS98を高速化させるしかないんですか?
カテゴリ雑談・既婚女性板
■夫が早く死ぬには・・・
http://human5.2ch.net/test/read.cgi/ms/1092318403/
11 :可愛い奥様 :04/08/12 23:06 ID:PDxwW43c
今日はもう寝ます。
みなさん、晴れて夫の葬式の喪主になる日まで頑張りましょう
36 :可愛い奥様 :04/08/14 23:12 ID:UFta9tWS
経験から言うと、タバコはバンバン吸わせる。歩かせない。
酒も沢山。塩分・糖分タップリ・添加物タップリの食事。
これで肺癌・肝臓癌・脳卒中・脳梗塞の確立高まるはず。
タバコの副流煙でやられないように、自分は非難。
一番良いのは、金持ちの車に轢かれて即死かも。
見舞金沢山もらえそうだしw
150 :可愛い奥様 :04/09/23 22:35:45 ID:fqArDXv+
>>140さんGJ!私も旦那の歯ブラシでトイレ掃除してるよ!
お互い頑張ろうね!
■正直、夫に早く氏んでもらいたい人の数×3
http://human5.2ch.net/test/read.cgi/ms/1092323101/
33 :可愛い奥様 :04/08/14 01:00 ID:XcHBkNWF
クソ旦那とっとと死ね!!!!!!!!!!!!!!!!!!!!!!!!
あまりにアタマきたから、スーツをザックザックに切り裂いてやった。
ホントはてめぇをぶっ殺したいんだよ!!!!!!!!!!!!!!!
マジ、殺し屋雇ってでも消したい。
508 :可愛い奥様 :04/09/14 11:57:31 ID:HzWNA4Xk
旦那さん早く死んでもらいたいなら
塩化カリ○○をなんとか手に入れて、あと注射器を手に入れる。
注射器は子供の昆虫採集セットでよい。
あとはご想像に任せます。
■夫が早く死ぬには・・・
http://human5.2ch.net/test/read.cgi/ms/1092318403/
11 :可愛い奥様 :04/08/12 23:06 ID:PDxwW43c
今日はもう寝ます。
みなさん、晴れて夫の葬式の喪主になる日まで頑張りましょう
36 :可愛い奥様 :04/08/14 23:12 ID:UFta9tWS
経験から言うと、タバコはバンバン吸わせる。歩かせない。
酒も沢山。塩分・糖分タップリ・添加物タップリの食事。
これで肺癌・肝臓癌・脳卒中・脳梗塞の確立高まるはず。
タバコの副流煙でやられないように、自分は非難。
一番良いのは、金持ちの車に轢かれて即死かも。
見舞金沢山もらえそうだしw
150 :可愛い奥様 :04/09/23 22:35:45 ID:fqArDXv+
>>140さんGJ!私も旦那の歯ブラシでトイレ掃除してるよ!
お互い頑張ろうね!
■正直、夫に早く氏んでもらいたい人の数×3
http://human5.2ch.net/test/read.cgi/ms/1092323101/
33 :可愛い奥様 :04/08/14 01:00 ID:XcHBkNWF
クソ旦那とっとと死ね!!!!!!!!!!!!!!!!!!!!!!!!
あまりにアタマきたから、スーツをザックザックに切り裂いてやった。
ホントはてめぇをぶっ殺したいんだよ!!!!!!!!!!!!!!!
マジ、殺し屋雇ってでも消したい。
508 :可愛い奥様 :04/09/14 11:57:31 ID:HzWNA4Xk
旦那さん早く死んでもらいたいなら
塩化カリ○○をなんとか手に入れて、あと注射器を手に入れる。
注射器は子供の昆虫採集セットでよい。
あとはご想像に任せます。
586 :539:04/10/06 15:13:09 ID:KASOp52i
588 :539:04/10/06 15:20:44 ID:KASOp52i
はい、レッドロフに感染し、
NORTON ANTI VIRUSを試しましたがうまく使えず、
リカバリしました。
しかし、その後また感染したのでウィルスバスター入れました。
今はすごく動作が遅くなっています。
NORTON ANTI VIRUSを試しましたがうまく使えず、
リカバリしました。
しかし、その後また感染したのでウィルスバスター入れました。
今はすごく動作が遅くなっています。
>>588
だから、リカバリしたらすぐバスター入れろって。
だから、リカバリしたらすぐバスター入れろって。
590 :539:04/10/06 15:24:03 ID:KASOp52i
そうすると、今遅くなっているのは、
バスターのせいではなく、レッドロフがまだ残っているからという事ですか?
バスターのせいではなく、レッドロフがまだ残っているからという事ですか?
>>590
他にもスパイウェアがいっぱい
他にもスパイウェアがいっぱい
593 :539:04/10/06 15:27:32 ID:KASOp52i
うわー悪い頭が混乱してきました。
そうなってくると、私が今すべきことは何ですか?
そうなってくると、私が今すべきことは何ですか?
594 :539:04/10/06 15:29:19 ID:KASOp52i
あ、「首をつること」とかは勘弁してください
596 :539:04/10/06 15:33:35 ID:KASOp52i
599 :539:04/10/06 15:38:51 ID:KASOp52i
わかりました、すいません、上の方でレッドロフくらいのウィルスなら
フリーのやつで駆除できると聞いて、そうしたのですが・・・・
やはり優良版が必要なんですね・・・・・
先に駆除してから、リカバリするんですか?
リカバリしただけでウィルスは消えると思っていました。
フリーのやつで駆除できると聞いて、そうしたのですが・・・・
やはり優良版が必要なんですね・・・・・
先に駆除してから、リカバリするんですか?
リカバリしただけでウィルスは消えると思っていました。
>>599
ブートセクタとか侵すヤツじゃねーかぎり、リカバリすりゃ消えるだろ
先に駆除すんのは、お前にも必要なデータがあるんじゃねーかよ?
データ消えてかまわねえんだったら、とっととリカバリしちまえ
ブートセクタとか侵すヤツじゃねーかぎり、リカバリすりゃ消えるだろ
先に駆除すんのは、お前にも必要なデータがあるんじゃねーかよ?
データ消えてかまわねえんだったら、とっととリカバリしちまえ
>>599
データが必要なければ、即リカバリすればいい。
データが必要なければ、即リカバリすればいい。
>>599がリカバリしてバスター入れる前にネットにつないでたら巨バカ認定
>>539は98かよ
新でもいいよ サポート外
新でもいいよ サポート外
604 :539:04/10/06 15:52:22 ID:KASOp52i
>>602
どうやら、その巨バカみたいっす。
ひょっとして、レッドロフ駆除しないままデータをバックアップして、リカバリしたんで、
バックアップしたデータからまた感染してしまったんですかね?
信じられないかもしれませんが、これまで98を5年使ってきて、
ウィルス対策ソフトを買ったこともありませんが、
ウィルスにやられたのは今年に入ってから初めてです。
(2月に一度別のウィルスに感染しましたが、その時は1度リカバリしただけで直りました)
どうやら、その巨バカみたいっす。
ひょっとして、レッドロフ駆除しないままデータをバックアップして、リカバリしたんで、
バックアップしたデータからまた感染してしまったんですかね?
信じられないかもしれませんが、これまで98を5年使ってきて、
ウィルス対策ソフトを買ったこともありませんが、
ウィルスにやられたのは今年に入ってから初めてです。
(2月に一度別のウィルスに感染しましたが、その時は1度リカバリしただけで直りました)
>>604
リカバリしたら、ふつうバックアップしたデータもウイルス検査するだろ。
リカバリしたら、ふつうバックアップしたデータもウイルス検査するだろ。
606 :539:04/10/06 15:57:19 ID:KASOp52i
どうやら私はふつう以下の脳みそのようです・・・・・・
今、ウィルスバスター体験版で500くらいある感染ファイルを、
1個1個ウィルス駆除しているんですが、無駄っすか?
今、ウィルスバスター体験版で500くらいある感染ファイルを、
1個1個ウィルス駆除しているんですが、無駄っすか?
>>606
好きに汁
好きに汁
609 :539:04/10/06 16:02:56 ID:KASOp52i
基本的に購入時はIE4です。
アップデートしていますが・・・・・
アップデートしていますが・・・・・
611 :539:04/10/06 16:27:18 ID:KASOp52i
ウィルスバスター体験版で駆除したら一応、感染ファイル数は
0になりましたが、やはりリカバリが必要でしょうか?
0になりましたが、やはりリカバリが必要でしょうか?
>>611
重いんだろ?
重いんだろ?
613 :539:04/10/06 17:27:12 ID:KASOp52i
はい。滅茶苦茶重いっす。
アウトルックと、ネットで何か検索した時がとにかく重いです。
うちのWINDOWS98がウィルスバスターの性能に追いついていないからでしょうか?
ウィルスバスターをアンインストールしたほうがいいですか?
アウトルックと、ネットで何か検索した時がとにかく重いです。
うちのWINDOWS98がウィルスバスターの性能に追いついていないからでしょうか?
ウィルスバスターをアンインストールしたほうがいいですか?
>>613
一時的に停止させてみて、原因がバスターかどうか確認してみろ。
一時的に停止させてみて、原因がバスターかどうか確認してみろ。
615 :539:04/10/06 17:35:24 ID:KASOp52i
うっ、停止させるってどうやるんですか?
msconfigの「スタートアップ」タブでチェックを外す事で
合っていますか?
msconfigの「スタートアップ」タブでチェックを外す事で
合っていますか?
617 :539:04/10/06 17:53:45 ID:KASOp52i
釣でした。終。
脱!教えて君同盟
ttp://myu.daa.jp/osiete/first.html
ttp://myu.daa.jp/osiete/first.html
620 :539:04/10/06 18:19:41 ID:KASOp52i
タスクトレイは分かりましたが・・・・・・私のPCはそこにウィルスバスターが表示されていないんですね
>>620
OS代えろよ
猿以下の脳味噌しか持ってないのが、サポート外のOS使ってんじゃねーよ
REDLOFなんてセキュリティパッチ当たってないから感染すんだよ
しかもそんなでアンチウィルスソフトも入れてないなんて
お前みたいなのがネットに繋いでると迷惑
OS代えろよ
猿以下の脳味噌しか持ってないのが、サポート外のOS使ってんじゃねーよ
REDLOFなんてセキュリティパッチ当たってないから感染すんだよ
しかもそんなでアンチウィルスソフトも入れてないなんて
お前みたいなのがネットに繋いでると迷惑
>>623
まあそこまで言うこともあるまい
まあそこまで言うこともあるまい
625 :539:04/10/06 18:43:32 ID:KASOp52i
PCに関しては猿以下といわれても仕方ない知識なので別にいいけど(あんまり使わないから)
昨日は>>541や>>554
でOS(WIN98)の問題ではないと言われているので、
どちらが問題なのか混乱してしまいます。
色々壊れているのが見つかってしまいました。
これはもうリカバリして、その後最初にウィルスバスターを入れるのが最良ですかね?
昨日は>>541や>>554
でOS(WIN98)の問題ではないと言われているので、
どちらが問題なのか混乱してしまいます。
色々壊れているのが見つかってしまいました。
これはもうリカバリして、その後最初にウィルスバスターを入れるのが最良ですかね?
>>625
マイクロソフト、Windows 98のサポートを2004年1月16日に終了
http://internet.watch.impress.co.jp/cda/news/2003/12/16/1520.html
マイクロソフト、Windows 98のサポートを2004年1月16日に終了
http://internet.watch.impress.co.jp/cda/news/2003/12/16/1520.html
628 :539:04/10/06 20:20:21 ID:KASOp52i
>>627
そんなつもりは全く無いんですが・・・・・
自分の知識不足ゆえ、色々な意見を言ってくださる方々がいる中で、どれが正しいのか混乱しております。
大きく分けると、
@WINDOWS98を捨て、買い換えよ
Aリカバリせよ
B有料のウィルス対策ソフトを買え
と、大きく分けて3つのご意見を頂きました。
どれを実行すればいいのか分からない状態であります。
そんなつもりは全く無いんですが・・・・・
自分の知識不足ゆえ、色々な意見を言ってくださる方々がいる中で、どれが正しいのか混乱しております。
大きく分けると、
@WINDOWS98を捨て、買い換えよ
Aリカバリせよ
B有料のウィルス対策ソフトを買え
と、大きく分けて3つのご意見を頂きました。
どれを実行すればいいのか分からない状態であります。
>>628
A
A
>>626
サポート延長されてるよ、記事古すぎ
>>628
(1)とりあえずWindowsUpdateをやって重要な更新を全てインストールしろ
(今はIE6だぞ、IE4なんて穴だらけに決まってるだろう)
(2)アンチウィルスソフトを買うなりフリーのものをいれるなりして、駆除しろ
(3)Ad-awareSEとSpybotで掃除してみろ
サポート延長されてるよ、記事古すぎ
>>628
(1)とりあえずWindowsUpdateをやって重要な更新を全てインストールしろ
(今はIE6だぞ、IE4なんて穴だらけに決まってるだろう)
(2)アンチウィルスソフトを買うなりフリーのものをいれるなりして、駆除しろ
(3)Ad-awareSEとSpybotで掃除してみろ
631 :539:04/10/06 20:36:21 ID:KASOp52i
すいません、>>628で書くべき事を忘れていました。
実は、一度リカバリはしていて、またすぐレッドロフに感染しているのです。
>>596-604のあたりで、その一番聞きたいことを聞いていたのに、
その後、混乱して別の方向へ逝ってしまいました。
>>602
さんが言っている「バスター」というのは、
今自分が使っている無料版のことか、それとも有料版のことか、
そこが分からないので聞いておくべきでした。
実は、一度リカバリはしていて、またすぐレッドロフに感染しているのです。
>>596-604のあたりで、その一番聞きたいことを聞いていたのに、
その後、混乱して別の方向へ逝ってしまいました。
>>602
さんが言っている「バスター」というのは、
今自分が使っている無料版のことか、それとも有料版のことか、
そこが分からないので聞いておくべきでした。
>>631
無料版でとりあえず駆除してOK、ただいずれ使えなくなるからちゃんと買うべきだな
順番は、(1)接続切ってウィルスの駆除→(2)WindowsUpdate→(3)Spybot+Ad-awareSE使う
この順番でやってみろ。早く言えば、セキュリティホールがあるから感染してるんだよ。
無料版でとりあえず駆除してOK、ただいずれ使えなくなるからちゃんと買うべきだな
順番は、(1)接続切ってウィルスの駆除→(2)WindowsUpdate→(3)Spybot+Ad-awareSE使う
この順番でやってみろ。早く言えば、セキュリティホールがあるから感染してるんだよ。
>>631
リカバリした後、バックアップデータのウイルスを駆除しなかっただろ。
リカバリした後、バックアップデータのウイルスを駆除しなかっただろ。
635 :539:04/10/06 21:38:47 ID:KASOp52i
>>634
そうです。htmlのデータとかは全てリカバリ前に(ダメージが大きすぎるため)削除していたので、
残りはJPEGやWORD文書のデータとかばかりだったので大丈夫かと思っていました。
本日は色々な方々に回答して頂いてありがとうございました。
本日はもうネットが出来ないので、明日以降色々調べてまたくる事になると思います。
今日最後の質問ですが、
>>633
さんが仰っていることは、リカバリした後の話ですよね?
そうです。htmlのデータとかは全てリカバリ前に(ダメージが大きすぎるため)削除していたので、
残りはJPEGやWORD文書のデータとかばかりだったので大丈夫かと思っていました。
本日は色々な方々に回答して頂いてありがとうございました。
本日はもうネットが出来ないので、明日以降色々調べてまたくる事になると思います。
今日最後の質問ですが、
>>633
さんが仰っていることは、リカバリした後の話ですよね?
>>635
違うぞ
いちいちリカバリしなくても、ちゃんとやってれば回復するのは全然できる
「リカバリ」「リカバリ」言われてるのは、お前がちゃんと調べもしないし
何でも聞いて済まそうとしているから言われてるだけだ
違うぞ
いちいちリカバリしなくても、ちゃんとやってれば回復するのは全然できる
「リカバリ」「リカバリ」言われてるのは、お前がちゃんと調べもしないし
何でも聞いて済まそうとしているから言われてるだけだ
テキトーにウイルスを消す
↓
バックアップ
↓
リカバリできれいさっぱり消える
↓
即バスターを入れる
定義ファイルを即更新
↓
Windowsアップデート
↓
バックアップしてたファイルをチェックしてハードディスクに戻す
↓
バックアップ
↓
リカバリできれいさっぱり消える
↓
即バスターを入れる
定義ファイルを即更新
↓
Windowsアップデート
↓
バックアップしてたファイルをチェックしてハードディスクに戻す
>>636
重いからリカバリすんでしょ?この人
重いからリカバリすんでしょ?この人
ダメなやつは何をやってもダメって言葉を思い出すなぁ。。。
初心者板はココとエロサイトスレ見るぐらいだけど、10レスもあれば決着つくだろ。
おまいら、やさしいなぁ〜。
俺は1個レスした段階で諦めたよ・・・。
おまいら、やさしいなぁ〜。
俺は1個レスした段階で諦めたよ・・・。
641 :ひよこ名無しさん:04/10/06 23:32:59 ID:0FX5Cq4u
教えてください。マカーでウィルススキャンしたら不要である可能性のあるファイル
が見つかりましたと出てきました。
ファイルはC:\windows\downloaded program Files\cnsmin SV.dllです。
プログラムはAdware-cn........ となっていて 今は隔離状態にしてあります。
不要ならば削除したいのですが、どうしたら削除できますか?
ちなみにOSはXPです。よろしくお願いします。
が見つかりましたと出てきました。
ファイルはC:\windows\downloaded program Files\cnsmin SV.dllです。
プログラムはAdware-cn........ となっていて 今は隔離状態にしてあります。
不要ならば削除したいのですが、どうしたら削除できますか?
ちなみにOSはXPです。よろしくお願いします。
>>641
ウイルスじゃなくて、スパイウェアに分類されてる。
被害はウイルス並みだけど。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
ウイルスじゃなくて、スパイウェアに分類されてる。
被害はウイルス並みだけど。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
タスクを見たらwuauclt.exe
というのがSYSTEMとユーザー名で起動しているんですが、
プロセスを終了させても何度も出てしまうんです。
これはウィルスでしょうか?
というのがSYSTEMとユーザー名で起動しているんですが、
プロセスを終了させても何度も出てしまうんです。
これはウィルスでしょうか?
644 :ひよこ名無しさん:04/10/06 23:46:01 ID:0FX5Cq4u
>>643
WindowsUpdateのプログラム
WindowsUpdateのプログラム
646 :643:04/10/07 00:42:33 ID:aA/oHgRn
647 :570:04/10/07 01:00:57 ID:9CSE3OWe
感染したウィルスが消えることってありますか?
トロイが入ったのになぜかきれいさっぱり消えてました。
駆除もしてません。
トロイが入ったのになぜかきれいさっぱり消えてました。
駆除もしてません。
そんなとろいことを
潜伏してうかも
潜伏してうかも
650 :ひよこ名無しさん:04/10/07 01:19:05 ID:wRckaS/A
WORM GOBOT.S と言うウィルスに感染してしまいました。
削除方法が、分らず凄く遅いです。
街の電気店で削除して貰えますかね?
削除方法が、分らず凄く遅いです。
街の電気店で削除して貰えますかね?
652 :ひよこ名無しさん:04/10/07 01:55:29 ID:wRckaS/A
654 :ひよこ名無しさん:04/10/07 02:07:17 ID:wRckaS/A
>>652 自分で買うって、ワクチンソフト?
>>654
そう。
そう。
656 :570:04/10/07 02:09:34 ID:9CSE3OWe
>>648
そうですか、安心しました。どうもありがとう。
そうですか、安心しました。どうもありがとう。
657 :ひよこ名無しさん:04/10/07 02:10:33 ID:wRckaS/A
>>655 ありがとう
>>652
ってことはこれかな、McAfeeのサービスみたいだね
http://security.biglobe.ne.jp/
ソフトを購入しちゃった方が早いと思うよ、手動で駆除するの面倒くさいっしょ。
フリーのアンチウィルスソフトもあるけどね、セキュリティ板でも見てごらん。
ただしフリーソフトはサポートないから、どっちが得かは自分で考えてくれ
ってことはこれかな、McAfeeのサービスみたいだね
http://security.biglobe.ne.jp/
ソフトを購入しちゃった方が早いと思うよ、手動で駆除するの面倒くさいっしょ。
フリーのアンチウィルスソフトもあるけどね、セキュリティ板でも見てごらん。
ただしフリーソフトはサポートないから、どっちが得かは自分で考えてくれ
659 :ひよこ名無しさん:04/10/07 05:22:52 ID:j4A+PaN+
>>658 朝までかかって、削除出来ました。
うれしい!
うれしい!
うむ。報告ご苦労。
はじめまして。
起動するとPowerDVDが強制的に起動して
なにもできなくなってしまうのですが
これはウィルスの症状として考えられますか?
起動するとPowerDVDが強制的に起動して
なにもできなくなってしまうのですが
これはウィルスの症状として考えられますか?
>>661
PowerDVDです
PowerDVDです
663 :539:04/10/07 14:05:27 ID:/mY7WwjX
昨日も質問にきていた539です。
申し訳無いんですが、もう1つだけ質問させてもらっていいですか?
その前に私の症状をまとめますと、
(もうその話は聞いたからいいっていう人は、次の3行飛ばしてください)
OSはWIN98。レッドロフに感染し、リカバリ。しかし、(おそらくバックアップデータを戻した事が原因で)
再び感染。ウィルスバスター体験版で駆除するも、滅茶苦茶重くなる
というわけです。
>>637
さんの教えどおりにしてみようかと思いますが、
その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
私はてっきり重いのは今のウィルスバスターが体験版だからかと思っていましたが、
PC店に電話で聞いたら、
「無償版で重いのなら、有料版でも重くなると思います。レッドロフに感染したならしばらくウィルス対策ソフト
を入れつづけて、重くても我慢してください」
みたいな事を言われました。
しかし、今の状態はOUTLOOKを起動するだけで2分、自分のユーザーに切り替えるのと合わせて5分かかるような状態です。
ちょっとこれでは、PCの使いようが無いと思いますが、
やはりこの重さは我慢するしかないですかね?それとも、増設等で対処できますか?
申し訳無いんですが、もう1つだけ質問させてもらっていいですか?
その前に私の症状をまとめますと、
(もうその話は聞いたからいいっていう人は、次の3行飛ばしてください)
OSはWIN98。レッドロフに感染し、リカバリ。しかし、(おそらくバックアップデータを戻した事が原因で)
再び感染。ウィルスバスター体験版で駆除するも、滅茶苦茶重くなる
というわけです。
>>637
さんの教えどおりにしてみようかと思いますが、
その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
私はてっきり重いのは今のウィルスバスターが体験版だからかと思っていましたが、
PC店に電話で聞いたら、
「無償版で重いのなら、有料版でも重くなると思います。レッドロフに感染したならしばらくウィルス対策ソフト
を入れつづけて、重くても我慢してください」
みたいな事を言われました。
しかし、今の状態はOUTLOOKを起動するだけで2分、自分のユーザーに切り替えるのと合わせて5分かかるような状態です。
ちょっとこれでは、PCの使いようが無いと思いますが、
やはりこの重さは我慢するしかないですかね?それとも、増設等で対処できますか?
>>663
だから、停止してみろって。
わからなかったら、アンインストールしてみろ。
それから、HDDはソフトで高速化できない。
できると言ってるのはただのインチキソフト。
低スペック機にワクチンソフトは重い。
パソコンを買い換えろ。
だから、停止してみろって。
わからなかったら、アンインストールしてみろ。
それから、HDDはソフトで高速化できない。
できると言ってるのはただのインチキソフト。
低スペック機にワクチンソフトは重い。
パソコンを買い換えろ。
665 :ひよこ名無しさん:04/10/07 14:22:49 ID:OVpe3+E5
すみません・・・教えてください
お気に入りにしていた、スレッドに書き込みができなくなりました
一番下に「スレッドストッパー 停止しました」とあり、書き込むスペースも出なくなっています
これってどうゆうことでしょうか?
お気に入りにしていた、スレッドに書き込みができなくなりました
一番下に「スレッドストッパー 停止しました」とあり、書き込むスペースも出なくなっています
これってどうゆうことでしょうか?
>>663
>その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
必要ない
まず間違いなく、スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
まずはレッドロフを除去した後に、エロサイトスレのテンプレを全部やってみるのを薦める
あとさ、ウィルスバスターが重いなら色々と軽いウィルスソフトもあるよ
ただし軽いって事はそれだけ常駐してみている内容が少ないって事
試しにAVG(フリー)あたりでも使ってみたらどうかな
>その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
必要ない
まず間違いなく、スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
まずはレッドロフを除去した後に、エロサイトスレのテンプレを全部やってみるのを薦める
あとさ、ウィルスバスターが重いなら色々と軽いウィルスソフトもあるよ
ただし軽いって事はそれだけ常駐してみている内容が少ないって事
試しにAVG(フリー)あたりでも使ってみたらどうかな
>>663
レッドロフに感染したのなら素直にリカバリ
アンチウイルスで削除しても後遺症が大きい
一回リカバリしているようだがもう一度リカバリして
最初に対策ソフトを導入したのちにWindowsUpdataを実行
WindowsUpdataが終わってれば感染は防げる
レッドロフに感染したのなら素直にリカバリ
アンチウイルスで削除しても後遺症が大きい
一回リカバリしているようだがもう一度リカバリして
最初に対策ソフトを導入したのちにWindowsUpdataを実行
WindowsUpdataが終わってれば感染は防げる
>>663
忘れ物
そのままの状態で使いつずけるのなら下のツールで
後遺症は別として一応は駆除できる
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
忘れ物
そのままの状態で使いつずけるのなら下のツールで
後遺症は別として一応は駆除できる
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
670 :539:04/10/07 14:52:30 ID:/mY7WwjX
皆様、ご意見ありがとうございます。
>>664さんのご意見どおり、停止しました。
(リアルタイム検索、送受信メール検索、URLフィルタ設定をオフにしました)
が、重さは変わりませんでした。アンインストールを試みましたが、
「アンインストールを実行しますか」で「はい」を選択したのにもかかわらず、
そこから進まず、アンインストールは出来ませんでした。(体験版だから外せない?)
>低スペック機にワクチンソフトは重い。
との事ですが、やはりWIN98を今でも使っている他の方々は上級者のテクニックを駆使しているから
使えているのでしょうか?
>>666さん
>スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
一応、ウィルスバスターで駆除して、「感染ファイルは0」と表示されるようになったのですが、
やはりまだ感染していますか?
>>668さん
のご意見どおりにすることになると思います。
もし宜しければ、WIN98でも重くならないようなお薦めの対策ソフトがあったら
教えていただけませんか?
>>664さんのご意見どおり、停止しました。
(リアルタイム検索、送受信メール検索、URLフィルタ設定をオフにしました)
が、重さは変わりませんでした。アンインストールを試みましたが、
「アンインストールを実行しますか」で「はい」を選択したのにもかかわらず、
そこから進まず、アンインストールは出来ませんでした。(体験版だから外せない?)
>低スペック機にワクチンソフトは重い。
との事ですが、やはりWIN98を今でも使っている他の方々は上級者のテクニックを駆使しているから
使えているのでしょうか?
>>666さん
>スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
一応、ウィルスバスターで駆除して、「感染ファイルは0」と表示されるようになったのですが、
やはりまだ感染していますか?
>>668さん
のご意見どおりにすることになると思います。
もし宜しければ、WIN98でも重くならないようなお薦めの対策ソフトがあったら
教えていただけませんか?
>>670
お前さ、自分で調べようっていう気はないわけ?
「レッドロフ」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%83%AC%E3%83%83%E3%83%89%E3%83%AD%E3%83%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
「スパイウェア」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
あのな、俺のPCはWindows98SEだけど、普通にウィルスバスター使えてるよ。
スパイウェアはウィルスバスターでは完全に除去できないの。だから専門ソフトを使うの。
お前のPCが重いのは、お前が変なもんいっぱい仕込まれてるから重いんだよ。
WindowsUpdateはやったのか?やらなきゃレッドロフはまたすぐ入ってくるぞ。
今更レッドロフに感染するってのは相当恥ずかしい事だって自覚しろ。
普通はちゃんとWindowsUpdateやってるから感染しないんだよ。
お前さ、自分で調べようっていう気はないわけ?
「レッドロフ」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%83%AC%E3%83%83%E3%83%89%E3%83%AD%E3%83%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
「スパイウェア」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
あのな、俺のPCはWindows98SEだけど、普通にウィルスバスター使えてるよ。
スパイウェアはウィルスバスターでは完全に除去できないの。だから専門ソフトを使うの。
お前のPCが重いのは、お前が変なもんいっぱい仕込まれてるから重いんだよ。
WindowsUpdateはやったのか?やらなきゃレッドロフはまたすぐ入ってくるぞ。
今更レッドロフに感染するってのは相当恥ずかしい事だって自覚しろ。
普通はちゃんとWindowsUpdateやってるから感染しないんだよ。
ノートンって、更新サービスの期限が1年間だと思うんですけど、
その途中で、パソコンのOSを入れなおしたりしたらどうなるんですか?
OS入れなおそうと思ってるんですけど・・・。
その途中で、パソコンのOSを入れなおしたりしたらどうなるんですか?
OS入れなおそうと思ってるんですけど・・・。
死にます。さようなら。
675 :539:04/10/07 17:12:10 ID:/mY7WwjX
676 :ひよこ名無しさん:04/10/07 17:14:01 ID:BUROAbmW
WORM_SDBOT.YEというのが見つかりました。ググってみたけど英語のサイトしかなくどう対処したらいいのかわかりません。どなたか教えてください。
>>676
SDBOTシリーズはかなり極悪なクラッキングツール
言いずらいが推定される処置はリカバリが一番確実
パスワードをなどを盗むので
これまで使用してきたパスワードの類も全て破棄して変更
またネットバンクやクレジットカードを利用した覚えがあるなら
電話で利用状況の確認と利用の停止手続きをすべし
YEについては分からないが参考程度に下を読んでほしい
WORM SDBOT.NP(アダ被DB)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.NP
WORM_SDBOT.VQ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VQ
SDBOTシリーズはかなり極悪なクラッキングツール
言いずらいが推定される処置はリカバリが一番確実
パスワードをなどを盗むので
これまで使用してきたパスワードの類も全て破棄して変更
またネットバンクやクレジットカードを利用した覚えがあるなら
電話で利用状況の確認と利用の停止手続きをすべし
YEについては分からないが参考程度に下を読んでほしい
WORM SDBOT.NP(アダ被DB)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.NP
WORM_SDBOT.VQ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VQ
>>675
CPUのクロック数とHDDの容量も。
CPUのクロック数とHDDの容量も。
681 :ひよこ名無しさん:04/10/07 20:21:34 ID:IQU+B6mo
2ちゃんねるのリンクを踏むと、どんなリンクでもウィルスバスターが
ネットワークウィルスなんとやらと反応するんですが、どうすればいいんでしょうか?
ネットワークウィルスなんとやらと反応するんですが、どうすればいいんでしょうか?
>>681
FireFox使え
FireFox使え
>>681
警告文は正確に
警告文は正確に
684 :ひよこ名無しさん:04/10/07 20:38:25 ID:fRCSQHAO
ウイルスバスター2004がネットワークウイルス緊急警告で、MS03-015_IE_URLMON_EXPLOIT
と出してきます。それで、トレンドマイクロのサイトにジャンプすると、
英語でわかりません。どうしたらいいですか?
と出してきます。それで、トレンドマイクロのサイトにジャンプすると、
英語でわかりません。どうしたらいいですか?
>>684
マルチポステイング
マルチポステイング
>>684
英語の勉強
英語の勉強
687 :684:04/10/07 20:42:35 ID:fRCSQHAO
>>687
は?
は?
690 :684:04/10/07 20:48:08 ID:fRCSQHAO
とりあえず、ウイルスバスターのパーソナルファイアーウォールを
オフにしたら直りました。この後どうしたらいいでしょう・・・
XPSP2(ファイアーウォールを使用)
P4 2.4GHz
メモリ 508MB
オフにしたら直りました。この後どうしたらいいでしょう・・・
XPSP2(ファイアーウォールを使用)
P4 2.4GHz
メモリ 508MB
691 :ひよこ名無しさん:04/10/07 20:49:39 ID:nTOcEwD9
ime.nuがクラックされて2chのリンクが全部ウィルスらしいね。
>690
自分から服を脱いで吹雪の中へ逝くのか?
自分から服を脱いで吹雪の中へ逝くのか?
693 :684:04/10/07 20:52:24 ID:fRCSQHAO
アドウェア使ったら一匹かかりました。
これで直ればいいのですが・・・・・
これで直ればいいのですが・・・・・
逐一書き込むなボケ!
695 :684:04/10/07 20:57:54 ID:fRCSQHAO
ん〜、SP2とバスターのEXPLOIT突然検出の話題聞いたのは5回目だな。
皆さんありがとうございました。>>694すいません。一応書いておこうとおもって・・・
なので、とりあえずsageで書きます。
>>696やはりSP2に手を出したのが間違えでした。正式リースまで待つべきだったな・・・
トレンドにも、正式リースされてからってことだったし・・・
対策がされるまでとりあえず我慢します。
なので、とりあえずsageで書きます。
>>696やはりSP2に手を出したのが間違えでした。正式リースまで待つべきだったな・・・
トレンドにも、正式リースされてからってことだったし・・・
対策がされるまでとりあえず我慢します。
とっくに正規バージョンですが?
>>697
ネタ提供ご苦労様あーんど自己解決おめ!!
ネタ提供ご苦労様あーんど自己解決おめ!!
700 :539:04/10/07 22:24:54 ID:/mY7WwjX
今だに苦戦しております。
ウィルスバスター体験版をアンインストールして、それが重くなっている原因なのか
試してみたいのですが、アンインストールがどうしても出来ません。
途中でアンインストールの作業が勝手に中断されてしまいます。
CPUのクロック数を調べる作業も継続中です。
ウィルスバスター体験版をアンインストールして、それが重くなっている原因なのか
試してみたいのですが、アンインストールがどうしても出来ません。
途中でアンインストールの作業が勝手に中断されてしまいます。
CPUのクロック数を調べる作業も継続中です。
>>700
セーフモードでやれ。
セーフモードでやれ。
一体何レス使うつもりなんだ…
俺684じゃないんだけど、俺もime.nu で同じ警告が出た
ウイルスバスタ体験版だけど
あとME
ウイルスバスタ体験版だけど
あとME
>>705
なんなんだろうね?今2chのそこら中で話題になってるよ
なんなんだろうね?今2chのそこら中で話題になってるよ
708 :ひよこ名無しさん:04/10/07 23:12:46 ID:KQaL4Uun
アッカADSLから昨日とうとうBフレッツにしたんですが
接続した途端ウィルスバスターが「ブロックしました。」と騒ぎ出しました。
ウィルス名「MS04-011_LSASS_EXPLOIT」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT
一応ここの通りに修正パッチ当てて再起動もしたんですが
一向に収まりません。。何か他に方法はありませんか?
接続した途端ウィルスバスターが「ブロックしました。」と騒ぎ出しました。
ウィルス名「MS04-011_LSASS_EXPLOIT」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT
一応ここの通りに修正パッチ当てて再起動もしたんですが
一向に収まりません。。何か他に方法はありませんか?
710 :ひよこ名無しさん:04/10/07 23:28:57 ID:KQaL4Uun
711 :ひよこ名無しさん:04/10/07 23:38:16 ID:KQaL4Uun
事故解決。
ありがとうございました。
ありがとうございました。
聞く前に最低限は試してみましょうね
>>707
俺も今確認した。IEから飛ぼうとするとバスター(最新パターン)が警告出す。
俺も今確認した。IEから飛ぼうとするとバスター(最新パターン)が警告出す。
W32.HLLW.Winur.B
って、主な感染源はどこですか?
って、主な感染源はどこですか?
>>714
KaZaAとWinMX
KaZaAとWinMX
変なアイコンで、MS-DOSと。
場所は、C:\WINDOWS\system32\wins\DLLHOST.EXE。
削除しちゃっていいのかなーと思いつつ、MS-DOSへのショートカット…。
どうすればいいでしょう?
あと、トロイの木馬らしきウイルスが。
直接削除できず困ってます。
修正プログラムをくぐってもそれらしきものがでてこないのですが、どうすれば?
ちなみに→Trojan Horseです。
最新版のノートン使ってます。
場所は、C:\WINDOWS\system32\wins\DLLHOST.EXE。
削除しちゃっていいのかなーと思いつつ、MS-DOSへのショートカット…。
どうすればいいでしょう?
あと、トロイの木馬らしきウイルスが。
直接削除できず困ってます。
修正プログラムをくぐってもそれらしきものがでてこないのですが、どうすれば?
ちなみに→Trojan Horseです。
最新版のノートン使ってます。
質問させてください
CPU使用率が起動直後から100%になるのでプロセスを見たところ
dnetc.exeというものがほぼ100%独占しており、プロセスを終了しようにも
拒否されます。
調べてみたところこれは元々暗号解読ソフトで悪性のものではないらしいので
一括で消してしまうと不具合が出るのかも?と思いやめましたが、
やはりCPU使用率100%ってやばいのでしょうか?
CPU使用率が起動直後から100%になるのでプロセスを見たところ
dnetc.exeというものがほぼ100%独占しており、プロセスを終了しようにも
拒否されます。
調べてみたところこれは元々暗号解読ソフトで悪性のものではないらしいので
一括で消してしまうと不具合が出るのかも?と思いやめましたが、
やはりCPU使用率100%ってやばいのでしょうか?
ありがとうございました。
セーフモードで削除しました。
ちなみにオンラインでノートンは更新してます。
セーフモードで削除しました。
ちなみにオンラインでノートンは更新してます。
みなさん、台風は大丈夫ですか?
721 :ひよこ名無しさん:04/10/09 11:40:29 ID:hqvu1hR1
>>5
McAfee VirusScanって俺の4年前のメビウスに入ってるよ
McAfee VirusScanって俺の4年前のメビウスに入ってるよ
>>718
http://www.vcon.dekyo.or.jp/damage/rankdata/page43.html
http://www.symantec.com/region/jp/avcenter/venc/data/w32.hllw.bymer.html
http://www.vcon.dekyo.or.jp/damage/rankdata/page43.html
http://www.symantec.com/region/jp/avcenter/venc/data/w32.hllw.bymer.html
ウイルス対策ソフトがみんな糞高いのばっかなんですが、
フリーのじゃ駄目なんですかね・・・?
フリーのじゃ駄目なんですかね・・・?
>725
でも十分ならみんなフリー使ってるはずなんですよね・・・。
何が欠けてるんだろう・・・。
でも十分ならみんなフリー使ってるはずなんですよね・・・。
何が欠けてるんだろう・・・。
>>726
英語版しかないとか。
英語版しかないとか。
SpywareStormerでスキャンしたら
Type:Adware,Spyware,Hijacker,TrackingCookieが検出されました。
あと危険度がHi RiskとExreme Riskなんでやばいです。
場所は「C:〜」やなにやらで全部で73コ。
どうすれば駆除できますか?
Type:Adware,Spyware,Hijacker,TrackingCookieが検出されました。
あと危険度がHi RiskとExreme Riskなんでやばいです。
場所は「C:〜」やなにやらで全部で73コ。
どうすれば駆除できますか?
>728
なるほど。
でもそれだけの問題なんだ。
トロイには対応してくれてるのかなあ?
フリーって何があるのかわかんないけど。
なるほど。
でもそれだけの問題なんだ。
トロイには対応してくれてるのかなあ?
フリーって何があるのかわかんないけど。
http://213.159.117.133/dl/ms.php
このサイト踏んでしまったんですが、ウイルスなのでしょうか?
しばらくした後ノートン先生が反応しましたってレスがついていたのですが・・・
このサイト踏んでしまったんですが、ウイルスなのでしょうか?
しばらくした後ノートン先生が反応しましたってレスがついていたのですが・・・
>>731
他人に情報を送信するウイルスです。
他人に情報を送信するウイルスです。
>>731
【激しくガイシュツ、危険なサイト一覧=ウィルス、スパイウェア系】
1. //www.lol.to/book.php?book=******
2. //duvx.com/book.php?book=******
3. //gb.bbs.ws/book.php?book=******
4. //www.xratedhostz.com/users/loloii/****.jpg
ウィルス&スパイウェア<*****以降:バリエーションあり>
ウイルス:JAVA_BYTEVER.A/HTML_REDIR.A/JS_DIALOGARG.Aなど
5. //x.full-tgp.net/?ms.com
6. //213.159.117.133/dl/ms.php
ウィルス&スパイウェア付きのサイトへ転送
7. //www.spywarestormer.com/
スパイウェア/スパイウェア検出ツールに偽装
【激しくガイシュツ、危険なサイト一覧=ウィルス、スパイウェア系】
1. //www.lol.to/book.php?book=******
2. //duvx.com/book.php?book=******
3. //gb.bbs.ws/book.php?book=******
4. //www.xratedhostz.com/users/loloii/****.jpg
ウィルス&スパイウェア<*****以降:バリエーションあり>
ウイルス:JAVA_BYTEVER.A/HTML_REDIR.A/JS_DIALOGARG.Aなど
5. //x.full-tgp.net/?ms.com
6. //213.159.117.133/dl/ms.php
ウィルス&スパイウェア付きのサイトへ転送
7. //www.spywarestormer.com/
スパイウェア/スパイウェア検出ツールに偽装
>>722
ありがとうございます
dnetc.exeなど入れた覚えはありません
恐らく>>723の言うとおりトロイの木馬かと思われます
>>723の2つ目のリンク先が切れててあれなのですが、
ウィルススキャンしても引っかからないので駆除方法がよくわかりません
もしよろしかったら対策を教えていただけませんか?
ありがとうございます
dnetc.exeなど入れた覚えはありません
恐らく>>723の言うとおりトロイの木馬かと思われます
>>723の2つ目のリンク先が切れててあれなのですが、
ウィルススキャンしても引っかからないので駆除方法がよくわかりません
もしよろしかったら対策を教えていただけませんか?
具体的な解決策を教えていただけないでしょうか?
ウィルス駆除ソフトの入手方法等もわかりません。
ウィルス駆除ソフトの入手方法等もわかりません。
>>735
(><)やめてください
(><)やめてください
>>724
フリーの場合には、「困ったらサポセンに電話」というのもできないし、
それを入れてバグって故障しても所詮自己責任
いちいち聞かなきゃ何もわからない人なら、有料ソフト買って入れた方がいい
ただしソースネクスト以外をね
>>735
お店に行って買って来い、ソースネクスト以外をな
フリーの場合には、「困ったらサポセンに電話」というのもできないし、
それを入れてバグって故障しても所詮自己責任
いちいち聞かなきゃ何もわからない人なら、有料ソフト買って入れた方がいい
ただしソースネクスト以外をね
>>735
お店に行って買って来い、ソースネクスト以外をな
738 :ひよこ名無しさん:04/10/09 22:50:41 ID:f1jYbYk6
>>738
意味不明
意味不明
740 :ひよこ名無しさん:04/10/09 22:55:54 ID:f1jYbYk6
>>739
これはウィルスとかではないのでしょうか?
これはウィルスとかではないのでしょうか?
>>738
踏んじゃって不安だというなら、このスレのテンプレに従って作業してみ
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
特に変な症状とかないなら、HijackThisやる手前までで終了させればOK
質問するまでもないと思うから、良く読んで順番にやっていけ
踏んじゃって不安だというなら、このスレのテンプレに従って作業してみ
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
特に変な症状とかないなら、HijackThisやる手前までで終了させればOK
質問するまでもないと思うから、良く読んで順番にやっていけ
>>740
ウイルス名:Trojan.ByteVerify らしい。
ウイルス名:Trojan.ByteVerify らしい。
743 :エロサイト助けスレ回答者:04/10/09 23:00:11 ID:???
>>738
俺達のテンプレを、たっぷり味わってくれ。
俺達のテンプレを、たっぷり味わってくれ。
>>744
http://www.google.co.jp/search?hl=ja&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
調べてみればすぐにわかる訳で
この場合だと、脆弱性を利用するワームだからWindowsUpdateやってるのが一番の予防策
ちゃんとWindowsUpdateはやって、重要な更新は全部インストールしとけよ
その上でアンチウィルスソフトを入れるべし
http://www.google.co.jp/search?hl=ja&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
調べてみればすぐにわかる訳で
この場合だと、脆弱性を利用するワームだからWindowsUpdateやってるのが一番の予防策
ちゃんとWindowsUpdateはやって、重要な更新は全部インストールしとけよ
その上でアンチウィルスソフトを入れるべし
>737
バグることってあるんですか・・・?
バグることってあるんですか・・・?
>>746
完璧なものが存在するとでも思ってるのか?
完璧なものが存在するとでも思ってるのか?
MSNのサイトでスパイウェアを流しているというのは本当ですか?
750 :ひよこ名無しさん:04/10/10 16:44:21 ID:a7/xpUbW
ノートンとウィルスバスターどっちがていばん?
>>750
ノートン
ノートン
752 :ひよこ名無しさん:04/10/10 21:30:23 ID:stOAxKgx
mcafee
754 :ひよこ名無しさん:04/10/10 21:34:59 ID:stOAxKgx
windowsセキリュティの緊急警告って出てるんですがどう対処したらよいのでしょうか?
756 :ひよこ名無しさん:04/10/11 01:06:15 ID:eCxkJeJ6
「初心者が安心して質問できるスレッド」から誘導されてきました。
シマンテックセキュリティチェックでオンラインスキャンをしたら
ウィルスに感染していることが発覚しました。
ウィルスは手動駆除が出来るとのことでしたが、
どのようにすればよいのでしょうか?
Trojan Horse
MHTMRedir.Exploit
Bloodhound.Exploit
上記3種のウィルスが5つのファイルから見つかりました。
どのように駆除したらよいのか教えて頂けますか?
よろしくお願い致します。
シマンテックセキュリティチェックでオンラインスキャンをしたら
ウィルスに感染していることが発覚しました。
ウィルスは手動駆除が出来るとのことでしたが、
どのようにすればよいのでしょうか?
Trojan Horse
MHTMRedir.Exploit
Bloodhound.Exploit
上記3種のウィルスが5つのファイルから見つかりました。
どのように駆除したらよいのか教えて頂けますか?
よろしくお願い致します。
757 :ひよこ名無しさん:04/10/11 01:17:19 ID:hxEMd3xu
テンプレ読んだ?
758 :756:04/10/11 01:24:05 ID:eCxkJeJ6
760 :756:04/10/11 01:43:36 ID:eCxkJeJ6
>>760
Trojan Horseは総称
あとの2つはこれ。
http://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.13.html
Trojan Horseは総称
あとの2つはこれ。
http://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.13.html
netsky.Fに感染しました。
なんとか修復しましたが、どうにも原因がわからないエラーがあります。
現在セーフモードで起動していてその症状はでないのですが、
通常起動し、ログインしてアプリを起動しようとするとフリーズしてしまうのです。
ディレクトリは開けます。同じ様な症状になった人はいらっしゃいますか?
XPSP1使用です。
なんとか修復しましたが、どうにも原因がわからないエラーがあります。
現在セーフモードで起動していてその症状はでないのですが、
通常起動し、ログインしてアプリを起動しようとするとフリーズしてしまうのです。
ディレクトリは開けます。同じ様な症状になった人はいらっしゃいますか?
XPSP1使用です。
763 :ひよこ名無しさん:04/10/11 16:15:17 ID:lrHIBBJT
すみません、おねがいします。
最近になって
cmd.exeが勝手に起動してしまうのですが
ウィルスに感染しているのでしょうか?
ノートンも最新版にしているのですが。
お願いいたします。
PCはw2kです
最近になって
cmd.exeが勝手に起動してしまうのですが
ウィルスに感染しているのでしょうか?
ノートンも最新版にしているのですが。
お願いいたします。
PCはw2kです
764 :ひよこ名無しさん:04/10/11 16:19:26 ID:nw+Q3Al6
http://www.symantec.com/region/jp/sarcj/vinfodb.html
ここのウイルス辞典でウイルスの危険度が5のウイルスってあるんですか?
危険度で検索とかできないのでしょうか?
ここのウイルス辞典でウイルスの危険度が5のウイルスってあるんですか?
危険度で検索とかできないのでしょうか?
766 :ひよこ名無しさん:04/10/11 17:00:22 ID:pX3ji9Is
ダメージが高レベルのウイルスとダメージが高レベルかつ感染力高レベルのウイルス名を各10個くらいおしえてください
今パソコンが使えないので友達の携帯を一時的にかりて書き込んでいます。検索することもできません。
どうかよろしくおねがいします。
今パソコンが使えないので友達の携帯を一時的にかりて書き込んでいます。検索することもできません。
どうかよろしくおねがいします。
767 :ひよこ名無しさん:04/10/11 17:10:51 ID:NMCOlqFS
XPSP2を使用していてこの前急にネットに接続を確立できませんと言われました。
その時にタスクマネージャーでプロセスを見るとMOTIVE~1.EXEがずっと動いてました。
このスレ思い出してセーフモード→AVGを起動しようと思ったんですが最低限の機能しか使えないのか
AVGアイコンクリックしても反応なしでスキャンできず、諦めてリカバリしてノートン2004を入れて変なプロセスもなく
カキコしてるんですが今後のためにもセーフモードでノートン(アプリ)を使うにはどうしたらいいのか、教えてください
その時にタスクマネージャーでプロセスを見るとMOTIVE~1.EXEがずっと動いてました。
このスレ思い出してセーフモード→AVGを起動しようと思ったんですが最低限の機能しか使えないのか
AVGアイコンクリックしても反応なしでスキャンできず、諦めてリカバリしてノートン2004を入れて変なプロセスもなく
カキコしてるんですが今後のためにもセーフモードでノートン(アプリ)を使うにはどうしたらいいのか、教えてください
768 :ひよこ名無しさん:04/10/11 20:57:53 ID:/LcoQ+Qv
スパイウェアもウィルスなんですか?
>>768
違うけどウイルスよりタチワルイのもイパーイ
違うけどウイルスよりタチワルイのもイパーイ
770 :ひよこ名無しさん:04/10/11 21:21:42 ID:/LcoQ+Qv
今スキャンしたら、かなりの数が感染してたんですが、駆除するにはどうしたらいいですかね。
ノートンとかウィルスバスターで駆除できますか?
ノートンとかウィルスバスターで駆除できますか?
772 :ひよこ名無しさん:04/10/11 22:06:50 ID:/LcoQ+Qv
>>771
ありがとです。スパイウェアについてもっと勉強します!
ありがとです。スパイウェアについてもっと勉強します!
すぱいちゃん、あどちゃん入れておけばほとんどは倒せる。
774 :ひよこ名無しさん:04/10/11 22:34:25 ID:ETml14nZ
先程、誤ってブラクラを踏んでしまいました。
それで、
オンラインスキャンをかけたところ、9つのファイルが
JS_SPAWN.Aというウイルスに感染していました。
場所は、Cドライブのユーザー別フォルダ内に
\Local Settings\Temporary Internet Files\Content.IE5\25XUJ2T8\crashme
という感染ファイルが1〜9まであります。
Content.IE5というフォルダは発見できたのですが、その中の25XUJ2T8
フォルダ以下、感染ファイルが見つかりません。
どうしたら削除できるでしょうか。
osはwinXPです。
どなたかよろしくお願いします。
それで、
オンラインスキャンをかけたところ、9つのファイルが
JS_SPAWN.Aというウイルスに感染していました。
場所は、Cドライブのユーザー別フォルダ内に
\Local Settings\Temporary Internet Files\Content.IE5\25XUJ2T8\crashme
という感染ファイルが1〜9まであります。
Content.IE5というフォルダは発見できたのですが、その中の25XUJ2T8
フォルダ以下、感染ファイルが見つかりません。
どうしたら削除できるでしょうか。
osはwinXPです。
どなたかよろしくお願いします。
776 :ひよこ名無しさん:04/10/11 22:48:05 ID:ETml14nZ
ブラウザを起動させようとしても応答なしで真っ白です
どうしたら良いのでしょうか
どうしたら良いのでしょうか
>>778
ありがとうございます
ありがとうございます
780 :ひよこ名無しさん:04/10/12 02:34:01 ID:+hbR+p9E
新しいPCを購入して初日から、
w32.Dabber.B
w32.Spybot.Worm
w32.Randex
w32.IRCBot.G
w32.Sasser.C.Worm
Backdoor.Trojan
等々のワームが大量に検知されるので(ほとんどAutoProtectで即時削除)、
シマンテックのサイトを参考に駆除処理をしようとしたのですが、
駆除すべきファイルやレジストリが全然みあたらなく、どうしていいかわかりませんでした。
シマンテックのサポート登録はしてあったので質問したところ、
TEMPファイル、ブラウザのキャッシュ等の削除、システムの復元機能の無効化、
セーフモードで起動して最新定義ファイルでのドライブのスキャン等を指示されたので、
その通りの処置をしたのですが、やはり上記のウイルスを検知してしまいます。
仕方がないので、OSの再インストールをした後、
ADSLのセットアップをする前にAntiVirusのセットアップをして、
別のPCを使ってダウンロードした最新定義ファイルを適用した後、
ADSLのセットアップをしてインターネットに接続したのですが、
やはりまたSpybotやDabberをAutoProtectで検知しました。
その後もやはり大量のウイルスを検知しています。
私のPCには今何が起こっているのでしょう??
どこかから大量のウイルスが送られてきているということなのでしょうか??
w32.Dabber.B
w32.Spybot.Worm
w32.Randex
w32.IRCBot.G
w32.Sasser.C.Worm
Backdoor.Trojan
等々のワームが大量に検知されるので(ほとんどAutoProtectで即時削除)、
シマンテックのサイトを参考に駆除処理をしようとしたのですが、
駆除すべきファイルやレジストリが全然みあたらなく、どうしていいかわかりませんでした。
シマンテックのサポート登録はしてあったので質問したところ、
TEMPファイル、ブラウザのキャッシュ等の削除、システムの復元機能の無効化、
セーフモードで起動して最新定義ファイルでのドライブのスキャン等を指示されたので、
その通りの処置をしたのですが、やはり上記のウイルスを検知してしまいます。
仕方がないので、OSの再インストールをした後、
ADSLのセットアップをする前にAntiVirusのセットアップをして、
別のPCを使ってダウンロードした最新定義ファイルを適用した後、
ADSLのセットアップをしてインターネットに接続したのですが、
やはりまたSpybotやDabberをAutoProtectで検知しました。
その後もやはり大量のウイルスを検知しています。
私のPCには今何が起こっているのでしょう??
どこかから大量のウイルスが送られてきているということなのでしょうか??
よく読んでなかった。
ルータを買うか、ファイヤウォールを有効に。
ルータを買うか、ファイヤウォールを有効に。
783 :780:04/10/12 02:41:10 ID:+hbR+p9E
>>781
OSを再インストールした後に、
Sasserではなく、SpybotとDabberがいきなり検出されたのですが
これはどういうケースなんでしょうか??
Sasserの対策パッチですね。
ありがとうございます、早急に適用します。
OSを再インストールした後に、
Sasserではなく、SpybotとDabberがいきなり検出されたのですが
これはどういうケースなんでしょうか??
Sasserの対策パッチですね。
ありがとうございます、早急に適用します。
>>780
ん 残念 また、リカバリーだな
ADSL接続する前に、標準のファイアーウォールを設定してから、
ウインドウズアップデートする
それから、ウイルス対策ソフトをインストールする
これで感染しない
ん 残念 また、リカバリーだな
ADSL接続する前に、標準のファイアーウォールを設定してから、
ウインドウズアップデートする
それから、ウイルス対策ソフトをインストールする
これで感染しない
785 :780:04/10/12 02:46:41 ID:+hbR+p9E
>>784
ありがとうございます。
確認ですが、XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?
ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。
ありがとうございます。
確認ですが、XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?
ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。
>>785
>XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?
そうです パッチ未対応でもファイアーウォールがブロックしてくれます
>ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。
ウインドウズアップデート以外に繋がなければどっちでもいいですよ
ただ、その方がアップデート時の障害が起こり難いと思う
>XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?
そうです パッチ未対応でもファイアーウォールがブロックしてくれます
>ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。
ウインドウズアップデート以外に繋がなければどっちでもいいですよ
ただ、その方がアップデート時の障害が起こり難いと思う
オンラインスキャンをしたら
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください
790 :780:04/10/12 02:58:31 ID:+hbR+p9E
>>786
確かにAutoProtectで自動削除という報告ばかりです。
今回質問させていただいた事象は自宅でなく別の家(実家)での事象なのですが、
自宅でインターネットに繋いでいても、全くAutoProtectでウイルスを検知したことが
なかったので、今回急に大量のウイルスを検知しておどろいしまいました。
みなさんも、ただインターネットに接続しただけで、
こんなに大量のウイルスを検知するものなのでしょうか?
いずれにしてもたくさんのアドバイスありがとうございました。
確かにAutoProtectで自動削除という報告ばかりです。
今回質問させていただいた事象は自宅でなく別の家(実家)での事象なのですが、
自宅でインターネットに繋いでいても、全くAutoProtectでウイルスを検知したことが
なかったので、今回急に大量のウイルスを検知しておどろいしまいました。
みなさんも、ただインターネットに接続しただけで、
こんなに大量のウイルスを検知するものなのでしょうか?
いずれにしてもたくさんのアドバイスありがとうございました。
>>785
ファイアーウォールの警告だけなら無視していいよ
むしろうざいから、警告しないようにした方がいい
設定さえ間違わなければ、侵入はされない
ウィルス対策ソフトの方が警告表示しているのなら問題あり
ファイアーウォールの警告だけなら無視していいよ
むしろうざいから、警告しないようにした方がいい
設定さえ間違わなければ、侵入はされない
ウィルス対策ソフトの方が警告表示しているのなら問題あり
792 :780:04/10/12 02:59:58 ID:+hbR+p9E
793 :780:04/10/12 03:01:03 ID:+hbR+p9E
794 :780:04/10/12 03:02:26 ID:+hbR+p9E
>>794
ファイアーウォールを買う予定がないのなら、フリーのやつか
標準のでもいいから、有効にしておいたほうがいいね
XPはデフォルトで2つくらいポートが開いたままだから、
侵入されないとも限らない
ファイアーウォールを買う予定がないのなら、フリーのやつか
標準のでもいいから、有効にしておいたほうがいいね
XPはデフォルトで2つくらいポートが開いたままだから、
侵入されないとも限らない
796 :780:04/10/12 03:20:04 ID:+hbR+p9E
>>795
ありがとうございます。
試しに自分が今使っているPCのファイアーウオール設定を
見てみたのですが、一応有効になってはいますが
詳細設定がよくわかりません。
自分でも調べてみますが、それでもわからなかった時は、
またここに質問しに来ますので宜しくお願いします。
ありがとうございます。
試しに自分が今使っているPCのファイアーウオール設定を
見てみたのですが、一応有効になってはいますが
詳細設定がよくわかりません。
自分でも調べてみますが、それでもわからなかった時は、
またここに質問しに来ますので宜しくお願いします。
797 :789:04/10/12 05:44:41 ID:VvLfzgxk
すみません、質問の仕方を誤りました・・・
再度お願いします
オンラインスキャンをしたら
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください
再度お願いします
オンラインスキャンをしたら
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください
>>797
ウイルスというよりスパイウェア。
ここをよく読んで、Ad-awareSEで駆除。
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/1-5
ウイルスというよりスパイウェア。
ここをよく読んで、Ad-awareSEで駆除。
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/1-5
800 :789:04/10/12 05:59:04 ID:T5/VVPNL
801 :ひよこ名無しさん:04/10/12 22:56:05 ID:nJead8oF
トロイの木馬に感染してしまいました
ウイルススキャンして駆除したんですが
ずっとウイルス対策ソフトが作動してしまいます
どうしたらよいでしょうか?
ウイルススキャンして駆除したんですが
ずっとウイルス対策ソフトが作動してしまいます
どうしたらよいでしょうか?
>>801
リカバリせよとの御神託だ
リカバリせよとの御神託だ
803 :801:04/10/12 23:03:13 ID:nJead8oF
>>803
エロサイト見たら〜スレに行けと言う事だ
エロサイト見たら〜スレに行けと言う事だ
805 :801:04/10/13 00:05:48 ID:ziUD5yIH
806 :ひよこ名無しさん:04/10/13 01:22:53 ID:owJINJ/d
最近変なメールが届きます。
0年0月0日0時00分で題名も本文もないんです。
7日と8日に届いてウイルスかと思って無償のオンラインウイルスチェックをしたら
TROJ_TOONCOM.Iが12個のファイル(RESTORE)に感染していますと
出たので駆除ボタンを押してたら、このファイルは削除出来ないというような
メッセージが出ました。
シマンテックのHPを見たのですが、日付とTROJということなので
これはトロイの木馬というウイルスかと判断し、駆除方法を読んだのですが
システムの復元を無効にし、駆除するとあったのですが駆除方法がわからず
結局、システムの復元をまた有効に戻しました。
で、またウイルスチェックをすると今度は検出されないと出たのです。
これで駆除できたのでしょうか?
それでとりあえずウイルスキラーの体験版をダウンロードしました。
そしたら今日(もう昨日ですね)、また0年0時・・・のメールが届きました。
すぐにウイルスチェックしましたがウイルスは検出されません。
本当に感染していないのかどうか不安です。
今日、届くはずのメールが届いてないので(それは今日確認しますが)
その変なメールに変わってしまったのでしょうか。
その届くはずのメールというのはショッピングの確認メールで
クレジットカードを使ってしまったためとんでもない事になってしまったらと
すごく今怖いです。
長々とすみません。
どうかよろしくお願いします。
0年0月0日0時00分で題名も本文もないんです。
7日と8日に届いてウイルスかと思って無償のオンラインウイルスチェックをしたら
TROJ_TOONCOM.Iが12個のファイル(RESTORE)に感染していますと
出たので駆除ボタンを押してたら、このファイルは削除出来ないというような
メッセージが出ました。
シマンテックのHPを見たのですが、日付とTROJということなので
これはトロイの木馬というウイルスかと判断し、駆除方法を読んだのですが
システムの復元を無効にし、駆除するとあったのですが駆除方法がわからず
結局、システムの復元をまた有効に戻しました。
で、またウイルスチェックをすると今度は検出されないと出たのです。
これで駆除できたのでしょうか?
それでとりあえずウイルスキラーの体験版をダウンロードしました。
そしたら今日(もう昨日ですね)、また0年0時・・・のメールが届きました。
すぐにウイルスチェックしましたがウイルスは検出されません。
本当に感染していないのかどうか不安です。
今日、届くはずのメールが届いてないので(それは今日確認しますが)
その変なメールに変わってしまったのでしょうか。
その届くはずのメールというのはショッピングの確認メールで
クレジットカードを使ってしまったためとんでもない事になってしまったらと
すごく今怖いです。
長々とすみません。
どうかよろしくお願いします。
807 :いいこと教えてやろう:04/10/13 03:44:20 ID:???
ウイルス対策ソフトが常駐してないこてとは
処女が真っ裸で犯罪者の巣窟に1人で行くことだよ
処女が真っ裸で犯罪者の巣窟に1人で行くことだよ
>>806
restoreフォルダ内のファイルはシステムの復元を有効にしていると削除できないので
システムの復元を無効にしてからウイルススキャンして駆除したほうがいいです。
panda以外のオンラインスキャンでは駆除はできないんで、念のため他のアンチウイルスの
体験版でスキャンしてみてそれで感染してなければ大丈夫だと思う、
で、ウイルスメールは開くと感染するので怪しいメールが来たら捨てたほうがいいです。
restoreフォルダ内のファイルはシステムの復元を有効にしていると削除できないので
システムの復元を無効にしてからウイルススキャンして駆除したほうがいいです。
panda以外のオンラインスキャンでは駆除はできないんで、念のため他のアンチウイルスの
体験版でスキャンしてみてそれで感染してなければ大丈夫だと思う、
で、ウイルスメールは開くと感染するので怪しいメールが来たら捨てたほうがいいです。
最近ノートPCの画面が暗くなったり灰色になったり反転したり、
またキーボードに触っていないのに選択肢が勝手に動いたりするのですが
これはやはりウィルスの可能性が高いのでしょうか?
またキーボードに触っていないのに選択肢が勝手に動いたりするのですが
これはやはりウィルスの可能性が高いのでしょうか?
811 :ひよこ名無しさん:04/10/13 09:52:16 ID:Plypl2E+
>ハードウェアの故障でしょうとのこと←ショップの店員
故障するHDを売りつける店員もどうかと思われ。
そもそも糞ニーを買ってる時点でDQ(ry
故障するHDを売りつける店員もどうかと思われ。
そもそも糞ニーを買ってる時点でDQ(ry
814 :ひよこ名無しさん:04/10/13 16:28:58 ID:41bw7I15
SUARってのとARCって言うウイルスに感染したみたいなんですけど
自力で駆除できますか?
お金ないのでウイルスバスターとか買えません。
自力で駆除できますか?
お金ないのでウイルスバスターとか買えません。
816 :ひよこ名無しさん:04/10/13 17:33:13 ID:uiPZmWDr
dialer8 ap trojanっていうのに感染したみたいなんですが
AVGでウイルススキャンして発見してから格納して、再度スキャンして
見つからなかったらもう大丈夫なのでしょうか?
AVGでウイルススキャンして発見してから格納して、再度スキャンして
見つからなかったらもう大丈夫なのでしょうか?
>>816
OK〜
OK〜
818 :816:04/10/13 17:49:54 ID:uiPZmWDr
ありがとうございます。もう一つお聞きしたいのですが、
僕はADSLを使用しております。ということはDIALER型の
ウィルスに感染していたとしても実害はないということでしょうか?
僕はADSLを使用しております。ということはDIALER型の
ウィルスに感染していたとしても実害はないということでしょうか?
>>818
そうだよ
そうだよ
820 :816:04/10/13 17:56:39 ID:uiPZmWDr
どうもでした。
821 :ひよこ名無しさん:04/10/13 18:18:41 ID:0aLyqZRR
オンラインスキャンの性能はどれもどっこいどっこいですか?
>>818
電話料金は発生しないけど、なかにはPCを不安定にさせるのもある。
電話料金は発生しないけど、なかにはPCを不安定にさせるのもある。
823 :539:04/10/13 19:52:51 ID:BCP8cVb5
お久しぶりです。WIN98でレッドロフに感染していた539です。
2度目のリカバリを行いました。
しかし、またもや同じ症状にかかってしまいました。
今度は、マカフィーも買ってきて、WINアップデートもすぐして、SPYBOTもDLしましたが、
原因がわかりません。(マカフィーも「感染ファイル無しと診断、SPYBOTでも検出されたものは全て修復しました)
ところが、なんとIEを再インストールすると直ったのです。
現在、正常ですが、また同じことになりたくないので、是非とも原因に思い当たる節が
ある方は教えてください。
ちなみに、その「症状」というのは、検索エンジンでも、2CHのスレタイ検索でも、
とにかく「検索」という行為を行う時に異常に時間がかかるものです。
2度目のリカバリを行いました。
しかし、またもや同じ症状にかかってしまいました。
今度は、マカフィーも買ってきて、WINアップデートもすぐして、SPYBOTもDLしましたが、
原因がわかりません。(マカフィーも「感染ファイル無しと診断、SPYBOTでも検出されたものは全て修復しました)
ところが、なんとIEを再インストールすると直ったのです。
現在、正常ですが、また同じことになりたくないので、是非とも原因に思い当たる節が
ある方は教えてください。
ちなみに、その「症状」というのは、検索エンジンでも、2CHのスレタイ検索でも、
とにかく「検索」という行為を行う時に異常に時間がかかるものです。
824 :816:04/10/13 19:53:55 ID:tgbchwyj
わざわざどうも。確かにびっくりするぐらい不安定です。
色々やってみます。
色々やってみます。
>>823
Ad-awareSEもやってみろ。
あと、マカフィーは常に最新の定義にアップデートしていて、
ちゃんと常駐保護するような設定にしていないと無意味
予想だけど、ウィルスかスパイウェアが入り込んでいて、
それがめちゃめちゃにIEの設定を壊していたのかと
ちゃんと予防策を練っておけ。
Ad-awareSEもやってみろ。
あと、マカフィーは常に最新の定義にアップデートしていて、
ちゃんと常駐保護するような設定にしていないと無意味
予想だけど、ウィルスかスパイウェアが入り込んでいて、
それがめちゃめちゃにIEの設定を壊していたのかと
ちゃんと予防策を練っておけ。
>>823
リカバリの仕方が悪いんだろ
>>824
ここのテンプレやったほうがいい
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
リカバリの仕方が悪いんだろ
>>824
ここのテンプレやったほうがいい
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
827 :ひよこ名無しさん:04/10/13 20:51:54 ID:UR+nCTAp
何かが起きてるようなのですが、見つけられません;
対策ソフトはマカフィーを入れてます。
そのマカフィーから警告のような小さなウインドウが表示されて
「ウイルスの危険性、スキャンを推奨」のような内容が出ました。
あわててPC全体をスキャンしたのですが何も出ませんでした;
PCを放置して数時間後に、「セキュリティーが無効になっています」
というようなウィンドゥズセキュリティー?からの警告が出ていました。
確かにいつの間にかマカフィーが無効状態になってました;
怖くなったのでまたスキャンしたのですが、ウイルスは無いとの結果でした;
ヘンだなぁと思っていたら、マウスを動かしてもいないのに画面上の
ポインターがゆっくりと勝手に動いていました・・・( ̄Д ̄;
思えば最近何度かこういう動きをしていたような記憶がありました;
静電気の可能性を(別の方への回答ですが)>>813で指摘されてますが
タイミング的に激しく不安です;
そういえば5分放置したらスクリーンセーバーに切り替わる設定に
してあるのに、最近は1時間放置しても変わりません;
そのかわり触ってもいないのにHDが動くような音が断続的に;
ウイルス対策ソフトでは見つからないような、ウイルスのようなものって
あるのでしょうか?
説明が下手で長文になってしまって申し訳ありません;
もし既出・スレ違い等でしたらすみません;;;
宜しくお願い致します_| ̄|○
対策ソフトはマカフィーを入れてます。
そのマカフィーから警告のような小さなウインドウが表示されて
「ウイルスの危険性、スキャンを推奨」のような内容が出ました。
あわててPC全体をスキャンしたのですが何も出ませんでした;
PCを放置して数時間後に、「セキュリティーが無効になっています」
というようなウィンドゥズセキュリティー?からの警告が出ていました。
確かにいつの間にかマカフィーが無効状態になってました;
怖くなったのでまたスキャンしたのですが、ウイルスは無いとの結果でした;
ヘンだなぁと思っていたら、マウスを動かしてもいないのに画面上の
ポインターがゆっくりと勝手に動いていました・・・( ̄Д ̄;
思えば最近何度かこういう動きをしていたような記憶がありました;
静電気の可能性を(別の方への回答ですが)>>813で指摘されてますが
タイミング的に激しく不安です;
そういえば5分放置したらスクリーンセーバーに切り替わる設定に
してあるのに、最近は1時間放置しても変わりません;
そのかわり触ってもいないのにHDが動くような音が断続的に;
ウイルス対策ソフトでは見つからないような、ウイルスのようなものって
あるのでしょうか?
説明が下手で長文になってしまって申し訳ありません;
もし既出・スレ違い等でしたらすみません;;;
宜しくお願い致します_| ̄|○
830 :ひよこ名無しさん:04/10/13 23:52:01 ID:Ak2fC21I
AmiLaLAについて教えてください。
何か検索してもあまり情報が見つからなくて。
msconfigでファイル名を指定して実行。
SYSTEM.INIにamilala(以下省略の文字があって。。
何なんでしょうか、これは。ご存知な方教えてください。。
何か検索してもあまり情報が見つからなくて。
msconfigでファイル名を指定して実行。
SYSTEM.INIにamilala(以下省略の文字があって。。
何なんでしょうか、これは。ご存知な方教えてください。。
832 :806:04/10/14 00:02:41 ID:OxjB9afD
>>808さん
ありがとうございます。
今日システムの復元を無効にし、ウイルススキャンしましたが
検出されませんでした。
他のものでも試してみたいと思います。
ところでまた今日変なメールが届いています。
添付ファイルも何も無く、0年0時0分・・・これは一体何なんでしょう。。。
メールソフトはポスペで、開かない限りは削除出来ないんです。
で、届くはずのメールは届かなかった原因がわかり、無事届きました。
メールアドレスを変えない限り、ポスペを辞めてアウトルックに戻しても
意味ないですよね?
ウイルスによるものなのかどうかもわからないので、気味が悪いです。
こんなメールが届いている人が居ないかどこの板で聞いたらいいでしょうか?
ありがとうございます。
今日システムの復元を無効にし、ウイルススキャンしましたが
検出されませんでした。
他のものでも試してみたいと思います。
ところでまた今日変なメールが届いています。
添付ファイルも何も無く、0年0時0分・・・これは一体何なんでしょう。。。
メールソフトはポスペで、開かない限りは削除出来ないんです。
で、届くはずのメールは届かなかった原因がわかり、無事届きました。
メールアドレスを変えない限り、ポスペを辞めてアウトルックに戻しても
意味ないですよね?
ウイルスによるものなのかどうかもわからないので、気味が悪いです。
こんなメールが届いている人が居ないかどこの板で聞いたらいいでしょうか?
JS_EXCEPTION.GENとゆうウィルスに感染してしまいました。
どうやって削除したらいいんでしょうか・・・・・・
どうやって削除したらいいんでしょうか・・・・・・
>>832
ポスペ・IRC板に行って適当なスレ探してくれ
http://pc5.2ch.net/friend/
>>833
セーフモードで削除
WindowsUpdateしてなきゃすること
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
ポスペ・IRC板に行って適当なスレ探してくれ
http://pc5.2ch.net/friend/
>>833
セーフモードで削除
WindowsUpdateしてなきゃすること
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
835 :ひよこ名無しさん:04/10/14 23:40:42 ID:EDIatzdu
>>831
ありがとうございます。自分では見つけられなかったのが情けないです つД`)
ありがとうございます。自分では見つけられなかったのが情けないです つД`)
836 :ひよこ名無しさん:04/10/15 00:06:55 ID:Tk1YuKbp
初めまして。先程某板某スレで、ウイルスを踏んでしまいました。
エロサイト?が、ホームページに設定されてしまい、無限にウィンドウが開いてしまいます。
オプションでホームページをヤフに設定しても戻されてしまいます。
今は恐くてパソが起動できず携帯からカキコになります。
どうしたらいいか教えてください。よろしくお願いします。
エロサイト?が、ホームページに設定されてしまい、無限にウィンドウが開いてしまいます。
オプションでホームページをヤフに設定しても戻されてしまいます。
今は恐くてパソが起動できず携帯からカキコになります。
どうしたらいいか教えてください。よろしくお願いします。
捨てろ
839 :836:04/10/15 00:17:55 ID:Tk1YuKbp
ネットにつなげないので検索できません…。
携帯からここを見ることしかできず…
大抵の対策ソフトを買ってくれば平気なんでしょうか?
携帯からここを見ることしかできず…
大抵の対策ソフトを買ってくれば平気なんでしょうか?
>>839
状況をもう少し詳しく説明汁!
ブラウザのjavascript切ってから起動すれば大丈夫じゃないの?
それからフリーでいろいろとソフトあるから。
・・・ネットに接続できないっていうのはどうしょもないん?
対策ソフト買うほど大変とは思えないんだが。。
状況をもう少し詳しく説明汁!
ブラウザのjavascript切ってから起動すれば大丈夫じゃないの?
それからフリーでいろいろとソフトあるから。
・・・ネットに接続できないっていうのはどうしょもないん?
対策ソフト買うほど大変とは思えないんだが。。
841 :836:04/10/15 00:43:31 ID:Tk1YuKbp
ブラウザを一回開くととめどなくでてきてしまい、何も操作できなくなってしまいます。
インターネットオプションを見たらホームページが変なサイトに設定されていて変更できません…。
つないだら破壊されるんじゃないかと思い恐くてつなげません…。
インターネットオプションを見たらホームページが変なサイトに設定されていて変更できません…。
つないだら破壊されるんじゃないかと思い恐くてつなげません…。
>>841
システムの復元はできないのか?
システムの復元はできないのか?
843 :836:04/10/15 00:54:17 ID:Tk1YuKbp
システムの復元とはなんでしょうか?
勘でパソコン操作してきたんで詳しいこと何も知らないんです。
ちなみに、ウイルスがおかれたスレに書いてあったのは
TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
というウイルスらしいです。
勘でパソコン操作してきたんで詳しいこと何も知らないんです。
ちなみに、ウイルスがおかれたスレに書いてあったのは
TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
というウイルスらしいです。
844 :ひよこ名無しさん:04/10/15 01:25:17 ID:7Xcd++Gv
>>841
ウィルスっていうよりはスパイウェアでは?
スタートからコントロールパネル→インターネットオプションで
スタートアップページを変更してみては?
で、とっととアンチウィルス・アンチスパイウェア導入して
ダニを一層汁。
ウィルスっていうよりはスパイウェアでは?
スタートからコントロールパネル→インターネットオプションで
スタートアップページを変更してみては?
で、とっととアンチウィルス・アンチスパイウェア導入して
ダニを一層汁。
>>843
システムの復元はOSがXPかMEなら付いてる
XPだとスタート→全てのプログラム→アクセサリ→システムツール→システムの復元
で感染する前の状態に戻せる。
ネットのスタートページがいじられてるのはスパイウェアのせいだから
ネットに繋げられるなら”Spybot S&D”とか入れて駆除、
他のブラウザがあればいいんだけどね
TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
が本当なら下の二つはセキュリティホールを利用して感染するウイルスだから、ウイルスを駆除した後は
Windows Updateを必ずするように。
ウイルス対策ソフト買ってきても全部駆除できるかはわからないけど、
システムの復元はOSがXPかMEなら付いてる
XPだとスタート→全てのプログラム→アクセサリ→システムツール→システムの復元
で感染する前の状態に戻せる。
ネットのスタートページがいじられてるのはスパイウェアのせいだから
ネットに繋げられるなら”Spybot S&D”とか入れて駆除、
他のブラウザがあればいいんだけどね
TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
が本当なら下の二つはセキュリティホールを利用して感染するウイルスだから、ウイルスを駆除した後は
Windows Updateを必ずするように。
ウイルス対策ソフト買ってきても全部駆除できるかはわからないけど、
え?
>>846
訴えようか?
訴えようか?
849 :ひよこ名無しさん:04/10/15 06:26:10 ID:CQdsjcnN
すいません、DARK LOLITA というサイトに飛ばされて、
Nortonで、MHTMLRedir.Exploitというウィルスを削除したと出ました。
心配です。
Nortonで、MHTMLRedir.Exploitというウィルスを削除したと出ました。
心配です。
>>849
何が?
何が?
>>849
削除したなら心配ないじゃん
削除したなら心配ないじゃん
>>849
それは、IEのセキュリティホールを狙ったスパイウェアてんこ盛りのインストールファイル
常駐シールドが、そのスクリプトコードに反応して、実行を阻止してくれているから
感染などしないの
それに、ウインドウズアップデートしているのなら、穴はもうないから
実行されたとしても感染しない
だけども、アクティブXコントロールのインストール確認画面で、はいをクリックしたら、
スパイウェアをインストールされてしまうよ
それは、IEのセキュリティホールを狙ったスパイウェアてんこ盛りのインストールファイル
常駐シールドが、そのスクリプトコードに反応して、実行を阻止してくれているから
感染などしないの
それに、ウインドウズアップデートしているのなら、穴はもうないから
実行されたとしても感染しない
だけども、アクティブXコントロールのインストール確認画面で、はいをクリックしたら、
スパイウェアをインストールされてしまうよ
うむ。
855 :ひよこ名無しさん:04/10/15 13:29:27 ID:zl296Beu
スイマセン、質問です。
うちは無線LANなんですが、昨日から極端に速度が遅くなってしまいました。
いろいろ見て試してみたのですが、速度はそのまま。
ちなみに、オンラインスキャンで13個ほど見つかったのは「JAVA_BYTEVER.A」とか色々、でもほとんどは覚えてません
スパイウェア駆除もやったのですが、速度は戻りません。JAVAのキャッシュを削除してもどうにもなりません。
どうか、わかる方がいらっしゃれば教えていただけるとうれしいです。
うちは無線LANなんですが、昨日から極端に速度が遅くなってしまいました。
いろいろ見て試してみたのですが、速度はそのまま。
ちなみに、オンラインスキャンで13個ほど見つかったのは「JAVA_BYTEVER.A」とか色々、でもほとんどは覚えてません
スパイウェア駆除もやったのですが、速度は戻りません。JAVAのキャッシュを削除してもどうにもなりません。
どうか、わかる方がいらっしゃれば教えていただけるとうれしいです。
856 :836:04/10/15 13:34:43 ID:Tk1YuKbp
ありがとうございました!なんとかパソが治りました!!
AmiLaLaに感染するとレジストリ書き換えられたりしますか?
858 :857:04/10/15 14:32:09 ID:NjjPdQbz
sageでした。スミません。
861 :855:04/10/15 16:52:43 ID:zl296Beu
>>860
スキャンするアイテムのところでページにエラーが出てきてしまいます;;
スキャンするアイテムのところでページにエラーが出てきてしまいます;;
質問なんですが、やっぱりノートン先生の購読サービスは受けておくべきですか?
>>863
マルチ氏ね!
マルチ氏ね!
865 :ひよこ名無しさん:04/10/15 20:49:20 ID:xB7w8R/O
>>13のmadokaウィルスに感染してしまいました。
OSはMEなんですが、削除の仕方はどのように行えばいいのでしょうか。
OSはMEなんですが、削除の仕方はどのように行えばいいのでしょうか。
866 :ひよこ名無しさん:04/10/15 21:30:58 ID:VXonJDT8
867 :855:04/10/16 00:45:50 ID:2QZeMvQA
全然速度が直りません、スキャンしてもウィルスは見つからないし、デフラグ、スキャンディスクしてもまったく
これはクリーンインストールでしょうか・・
これはクリーンインストールでしょうか・・
>>867
一度モデムの電源を入れなおしてみ。
一度モデムの電源を入れなおしてみ。
869 :ひよこ名無しさん:04/10/16 02:51:24 ID:wrFdNgqo
OK分かった。
871 :ひよこ名無しさん:04/10/16 14:07:05 ID:uYprwOA1
XPえす。スキャンしたらBAT.Trojanというのがみつかりました。ノートンでも削除できません。
どう対応したらいいですか?
どう対応したらいいですか?
BAT.Trojanでググると……((((;゚Д゚)))ガクガクブルブルブル
>>871
発見されたファイルを削除すればいいはず。ノートンからそういうアドバイスが表示され
るんじゃないかい?
トレンドマイクロのサイトにはこんな情報がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_SIMPSONS
発見されたファイルを削除すればいいはず。ノートンからそういうアドバイスが表示され
るんじゃないかい?
トレンドマイクロのサイトにはこんな情報がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_SIMPSONS
874 :871:04/10/16 14:51:39 ID:mwOXpsGB
>>873
どうもです。
削除しようとしたのですがlocal settingsこのファイルが見当たりません。
これの中のtemporary internet filesと進んでいかないといけないのに・・・
どうもです。
削除しようとしたのですがlocal settingsこのファイルが見当たりません。
これの中のtemporary internet filesと進んでいかないといけないのに・・・
876 :871:04/10/16 15:09:20 ID:mwOXpsGB
ありがとうございます。解決しました。
一番強力なウイルスってなんなんですか?
AIDS
エボラ出血熱
2ちゃん依存症
教えて君、かまってチャン症候群
882 :ひよこ名無しさん:04/10/16 23:23:36 ID:h0bEgtA7
>>880
これは治らないな
これは治らないな
>>880
う、まいった
う、まいった
884 :ひよこ名無しさん:04/10/17 02:59:19 ID:JeWsBtgW
最近思ったんだけど、ウイルスとかのURLのプロパティ見たら使用不可って書いてあるんだけど、
使用不可って書いてあるのはブラクラとかウイルスってことなの?
使用不可って書いてあるのはブラクラとかウイルスってことなの?
887 :ひよこ名無しさん:04/10/17 07:30:31 ID:JeWsBtgW
>>886
レスありがとうございます
一体どんな害があるんでしょうか?もしよろしければ具体的に教えていただけないでしょうか?
なんか監視されるとか他のスレで聞いたんですけれども、実際の所はどうなんでしょうか?
もし監視されるとしたら何が監視されているんでしょうか?
よろしくお願いします
レスありがとうございます
一体どんな害があるんでしょうか?もしよろしければ具体的に教えていただけないでしょうか?
なんか監視されるとか他のスレで聞いたんですけれども、実際の所はどうなんでしょうか?
もし監視されるとしたら何が監視されているんでしょうか?
よろしくお願いします
★マルチポスト禁止! 【マルチポスト=複数の場所に同じ投稿をすること】
レスは気長に待とう。他所で質問するときは「質問を取り下げます」と断ってから。
レスは気長に待とう。他所で質問するときは「質問を取り下げます」と断ってから。
>>887
418 名前:ひよこ名無しさん[] 投稿日:04/09/14(火) 19:07:18 ID:TkDpRqHU
初心者質問スレからきました。
2ちゃんで下記のアドレスを踏んでしまい、PCの調子がおかしくなりました。
↓*踏むな!!ブラクラです!!
tp://default-homepage-network.com/start.cgi?hkcu
とりあえず、再起動すると、普通に起動するのですが、
かな入力ができません。
今はワードで書いているのですが、ブラウザ上(グーグルの検索窓等)や、
この2ちゃんの、書き込みもひらがなでかけません。
ウィルススキャンをしたのですが、感染ファイルはありませんでした。
どうすればいいでしょうか?
かなり古いマシンですが、富士通のFMV ME6/757と書いてます。
OSはMEです。
よろしくお願いいたします。
418 名前:ひよこ名無しさん[] 投稿日:04/09/14(火) 19:07:18 ID:TkDpRqHU
初心者質問スレからきました。
2ちゃんで下記のアドレスを踏んでしまい、PCの調子がおかしくなりました。
↓*踏むな!!ブラクラです!!
tp://default-homepage-network.com/start.cgi?hkcu
とりあえず、再起動すると、普通に起動するのですが、
かな入力ができません。
今はワードで書いているのですが、ブラウザ上(グーグルの検索窓等)や、
この2ちゃんの、書き込みもひらがなでかけません。
ウィルススキャンをしたのですが、感染ファイルはありませんでした。
どうすればいいでしょうか?
かなり古いマシンですが、富士通のFMV ME6/757と書いてます。
OSはMEです。
よろしくお願いいたします。
___ココ___
└──mm-───┘
||| lll | | 人 ガポッ
| | (__) ||| ________________
||| | | (____) /
\\( ・∀・ ) < >>884 ウイルス貼るな、蛆虫。氏ね。
\ \ \
||| ) ト、ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
||| / ( | | |||
┌─────mm┐
゙゙|゙゙゙゙''|''''''''''''''''|''゙゙゙゙|゙゙
| |. | |
└──mm-───┘
||| lll | | 人 ガポッ
| | (__) ||| ________________
||| | | (____) /
\\( ・∀・ ) < >>884 ウイルス貼るな、蛆虫。氏ね。
\ \ \
||| ) ト、ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
||| / ( | | |||
┌─────mm┐
゙゙|゙゙゙゙''|''''''''''''''''|''゙゙゙゙|゙゙
| |. | |
891 :ひよこ名無しさん:04/10/17 12:07:18 ID:BI6DLLKi
最近、件名だけとか添付ファイルつきで勝手にメールが送られてます。
これってウイルスでしょうか?
お願いです教えてください(´・ω・`)
これってウイルスでしょうか?
お願いです教えてください(´・ω・`)
>>891
ウイルスじゃないよ
ウイルスじゃないよ
893 :ひよこ名無しさん:04/10/17 12:25:29 ID:BI6DLLKi
ありがとうございます!
ウイルスではないんですか??
何がおかしんでしょうか。。。
ウイルスではないんですか??
何がおかしんでしょうか。。。
895 :ひよこ名無しさん:04/10/17 12:40:51 ID:BI6DLLKi
くだらない質問すみませんでした。。
やってみます
やってみます
896 :爆笑大魔人 ◆ieqOl5CuAU :04/10/17 12:46:07 ID:???
∧_∧ / ̄ ̄ ̄ ̄ ̄
( ´∀`)< 脳内信者ハケーン
( ) \_____
| | |
(__)_)
( ´∀`)< 脳内信者ハケーン
( ) \_____
| | |
(__)_)
ずれてる。
耳がとれてる。
やけに余分なスペースがある。
900 :ひよこ名無しさん:04/10/17 16:40:16 ID:J/HB6lmX
今日パソコンを起動し、しばらくすると何かを読み込み始めたのですが
何なのかさっぱり分からないままでした。そのうち5Gくらいあった容量がみるみる減少し
いまでは100メガしか残っていません・・(今も少しずつ減少し続けています)。
ネットには繋いでいましたが特に何をクリックしたわけでもなくヤフーのトピックスを
見ていたくらいで原因がさっぱりわかりませんしパニックっています。
ウイルススキャンをしても検出されないしどうしていのかorz
何なのかさっぱり分からないままでした。そのうち5Gくらいあった容量がみるみる減少し
いまでは100メガしか残っていません・・(今も少しずつ減少し続けています)。
ネットには繋いでいましたが特に何をクリックしたわけでもなくヤフーのトピックスを
見ていたくらいで原因がさっぱりわかりませんしパニックっています。
ウイルススキャンをしても検出されないしどうしていのかorz
>>900
OSはなんだい?
OSはなんだい?
902 :ひよこ名無しさん:04/10/17 16:43:30 ID:J/HB6lmX
XPです。いまはどうさがおもすぎてへんかんができないのでひらがなですいません。
せつめいぶそくですいません。
せつめいぶそくですいません。
AmiLaLaはウイルススキャンでも検出されないけどけっこう手ごわいウイルスみたいなやつ。
まさかそれじゃぁ・・・
まさかそれじゃぁ・・・
W32.HLLW.Deborms.Dに感染してしまったようなので、どうにか手動で駆除しようと試みているのですが、
プロセスからウィルス本体と思われるWINLOGON.EXEを終了しようと試みたんですが
致命的なシステムプロセスだと怒られて終了することができません。
オンラインスキャンでは見つけることができなかったし、
レジストリのスタートアップも削除しても復活してくるので、現在とても困っています。
なんとかならないでしょうか。
プロセスからウィルス本体と思われるWINLOGON.EXEを終了しようと試みたんですが
致命的なシステムプロセスだと怒られて終了することができません。
オンラインスキャンでは見つけることができなかったし、
レジストリのスタートアップも削除しても復活してくるので、現在とても困っています。
なんとかならないでしょうか。
>>902
原因特定できないけどOS再インストールするしかない
HDD食い潰されてる
>>904
W32.HLLW.Deborms.D に感染したってのは、どうやってわかった?
それに終了させるプロセスはそれであってるのかな?
トレンドのデータベースでは見つけられなかった(自分は)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deborms.d.html
スティンガーで駆除できるとあるけどね・・・
別名 W32/Deborm.worm.gen
http://www.sourcenext.info/mcafee/stinger/01.html
何にしろウィルス対策ソフトは入れてください
原因特定できないけどOS再インストールするしかない
HDD食い潰されてる
>>904
W32.HLLW.Deborms.D に感染したってのは、どうやってわかった?
それに終了させるプロセスはそれであってるのかな?
トレンドのデータベースでは見つけられなかった(自分は)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deborms.d.html
スティンガーで駆除できるとあるけどね・・・
別名 W32/Deborm.worm.gen
http://www.sourcenext.info/mcafee/stinger/01.html
何にしろウィルス対策ソフトは入れてください
907 :ひよこ名無しさん:04/10/17 18:16:01 ID:RoB129/g
>>905
すいません、つい癖で。反省してますorz
>>906
レジストリを確認するとSynchronization Managerという名前の値ができてまして、
データはmobsync.exe /logonなんですけど、こいつだけは消しても再び書き込まれます。
Synchronization Managerでぐぐってみたところ、W32.HLLW.Deborms.Dかなと思いまして。
NortonAV2004のインストールは途中で失敗してしまいました。
すいません、つい癖で。反省してますorz
>>906
レジストリを確認するとSynchronization Managerという名前の値ができてまして、
データはmobsync.exe /logonなんですけど、こいつだけは消しても再び書き込まれます。
Synchronization Managerでぐぐってみたところ、W32.HLLW.Deborms.Dかなと思いまして。
NortonAV2004のインストールは途中で失敗してしまいました。
>>907
オンラインスキャンで発見されてない、Nortonのインストール失敗から考えてスパイウェア
ここのテンプレ読んで実行後質問
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/
オンラインスキャンで発見されてない、Nortonのインストール失敗から考えてスパイウェア
ここのテンプレ読んで実行後質問
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/
フリーのウイルス対策ソフトって何がありますか?
911 :900:04/10/17 19:21:24 ID:a5nZVu3Y
その後なんですが・・
残り容量は減少し続け80メガを切ったあたりで「ハードディスクの残り容量が少なくなっています」
と表示が出た後フリーズ。強制終了→起動→またフリーズが何度かあったあと
今起動してみたらなんとも無かったかのように動いています(残りの容量も500メガほどに戻っています)。
今のところ変な読み込みも起こりませんし一体なんだったのかわからないままですが・・。
とりあえずしばらく様子見をしつつ似たような症状が無いかネット等で調べて見ようと思います。
コメントをくださった皆さんありがとうございました。
残り容量は減少し続け80メガを切ったあたりで「ハードディスクの残り容量が少なくなっています」
と表示が出た後フリーズ。強制終了→起動→またフリーズが何度かあったあと
今起動してみたらなんとも無かったかのように動いています(残りの容量も500メガほどに戻っています)。
今のところ変な読み込みも起こりませんし一体なんだったのかわからないままですが・・。
とりあえずしばらく様子見をしつつ似たような症状が無いかネット等で調べて見ようと思います。
コメントをくださった皆さんありがとうございました。
913 :ひよこ名無しさん:04/10/17 21:57:42 ID:OO6YEVu0
TORO_JMOJIAL.Aってどんなウイルスですか?
>>913
トロイ
トロイ
>>913
こいつのことだな、きっと。TROJ_MOJIAL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOJIAL.A
こいつのことだな、きっと。TROJ_MOJIAL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOJIAL.A
916 :913:04/10/17 22:46:16 ID:OO6YEVu0
>>915
ありがとうございました
ありがとうございました
917 :ひよこ名無しさん:04/10/17 23:08:17 ID:F+sCW7Pd
パソコンが熱くなってくると勝手に電源が落ちる&ウインドウを新しく明けないとフリーズするんですがもはや末期ですか?
この状態で一年くらいほったらかしで使ってます。ちなみに立ち上がるのがめちゃくちゃ遅い
この状態で一年くらいほったらかしで使ってます。ちなみに立ち上がるのがめちゃくちゃ遅い
それで思い出した。
俺のも電源終了しようとすると終了押した瞬間にフリーズする。
だからいっつも強制終了・・・。
これも掃除しなきゃいけないんでしょうか?
俺のも電源終了しようとすると終了押した瞬間にフリーズする。
だからいっつも強制終了・・・。
これも掃除しなきゃいけないんでしょうか?
920 :ひよこ名無しさん:04/10/18 03:19:30 ID:l36tl5Lt
「W32/Antinny.worm」に感染したはずなのに感染ファイルの
検索にひっかかりません。
検索しても削除できませんとウィルスソフトのサイトにあったのに。
検索にひっかかりません。
検索しても削除できませんとウィルスソフトのサイトにあったのに。
>>920
そうなのかい?
そうなのかい?
922 :ひよこ名無しさん:04/10/18 11:46:27 ID:J0Q3tG6J
ここ2日の間にウイルスに感染したらしく、今朝
ウイルスソフトの警告でそれが解り、直ぐに削除したのですが、
WIODOWSフォルダのTempファイルに「.tmp」の形で
沢山の感染ファイルが残ってしまいました。
それらはウイルス対策ソフトでの削除・治療は
「アクセスが拒否されました」
となり削除できませんでした。
ウイルス対策ソフトによると
ウイルス名は「Trojan.DownLoader.813」です。
また、該当ファイルを直接デリートしようとしても
「ディスクが一杯か、書込み禁止か、使用中かで削除できない」と
でてしまいます。
セーフモードで削除できないか試したのですが共に同じ結果でした。
これらを削除するにはどうすればいいでしょうか?
Ad-awareとSpybotでスパイウエアは削除済みです。
Win xpで、使用している対策ソフトはウイルスチェイサーです。
「強削」というソフトでの強制削除も試してみたのですが
消す事ができませんでした。
ご助言をお願い致します。
ウイルスソフトの警告でそれが解り、直ぐに削除したのですが、
WIODOWSフォルダのTempファイルに「.tmp」の形で
沢山の感染ファイルが残ってしまいました。
それらはウイルス対策ソフトでの削除・治療は
「アクセスが拒否されました」
となり削除できませんでした。
ウイルス対策ソフトによると
ウイルス名は「Trojan.DownLoader.813」です。
また、該当ファイルを直接デリートしようとしても
「ディスクが一杯か、書込み禁止か、使用中かで削除できない」と
でてしまいます。
セーフモードで削除できないか試したのですが共に同じ結果でした。
これらを削除するにはどうすればいいでしょうか?
Ad-awareとSpybotでスパイウエアは削除済みです。
Win xpで、使用している対策ソフトはウイルスチェイサーです。
「強削」というソフトでの強制削除も試してみたのですが
消す事ができませんでした。
ご助言をお願い致します。
Reboot File Deleter 112
924 :ひよこ名無しさん:04/10/18 18:37:29 ID:2utNbXVo
ホムペを米国の金融会社に乗っ取られました
どうしたらいいでしょうか?
本と初心者なのでわかりません
どうしたらいいでしょうか?
本と初心者なのでわかりません
925 :922:04/10/18 18:37:46 ID:J0Q3tG6J
ご助言ありがとうございます。
何度か試したのですが、
Reboot File Deleterでも削除する事が
できませんでした。
ウイルス対策のHPを見ると、
「Trojan.DownLoader」はすぐ消せるという
レベルの低いウイルスのはずなのですが
ウチのだけこんなに…というのが不思議です。
引き続きご助言よろしくお願い致します。
何度か試したのですが、
Reboot File Deleterでも削除する事が
できませんでした。
ウイルス対策のHPを見ると、
「Trojan.DownLoader」はすぐ消せるという
レベルの低いウイルスのはずなのですが
ウチのだけこんなに…というのが不思議です。
引き続きご助言よろしくお願い致します。
>922
復元offにしてレジストリいじったら?
復元offにしてレジストリいじったら?
927 :922:04/10/18 19:33:45 ID:J0Q3tG6J
ご助言ありがとうございます。
復元はOFFにしておりました。
レジストリですが、正直いじれるだけの
スキルを持っておりません。
先ほどHDのエラーチェックもしてみました。
もう一度出来る事を試してみようと思います。
復元はOFFにしておりました。
レジストリですが、正直いじれるだけの
スキルを持っておりません。
先ほどHDのエラーチェックもしてみました。
もう一度出来る事を試してみようと思います。
>>927
バックうp取ってリカバリ汁
バックうp取ってリカバリ汁
930 :ひよこ名無しさん:04/10/18 20:37:21 ID:KGL+CP0a
n hngf
931 :ひよこ名無しさん:04/10/18 21:02:56 ID:fQMEdWz/
Messenger-com.からのお知らせ
とか言うものがポンポン出てきてしまいます。
中には裸の女のAAみたいなものまで・・・・
以前2chを見た後からすごいことになってしまい、
10分に1度くらい大変な消す作業をするはめになっています。
ウィルスですよね?
とか言うものがポンポン出てきてしまいます。
中には裸の女のAAみたいなものまで・・・・
以前2chを見た後からすごいことになってしまい、
10分に1度くらい大変な消す作業をするはめになっています。
ウィルスですよね?
933 :922:04/10/18 21:22:50 ID:J0Q3tG6J
お蔭様で無事解決できました!感激です!
ご助言、本当にありがとうございました!
ご助言、本当にありがとうございました!
ときどきなんですが変換してEnterを押すと文字が消えちゃうんです
これってウイルスですか?
これってウイルスですか?
ある日突然、ネットに繋いで一時経つと勝手に接続が切れたりするようになりました。
ウイルスかと思って検査したんですがウイルスはでなかったのですが、ウイルスではないのでしょうか?
前からwindowsアップデートもできなかったりしてたり、接続が勝手に切れるようになってからは
今までちゃんと表示されていたコンテンツも表示されなくなったりしてます。
やっぱりリカバリーCDで安定ですかね・・・?
ウイルスかと思って検査したんですがウイルスはでなかったのですが、ウイルスではないのでしょうか?
前からwindowsアップデートもできなかったりしてたり、接続が勝手に切れるようになってからは
今までちゃんと表示されていたコンテンツも表示されなくなったりしてます。
やっぱりリカバリーCDで安定ですかね・・・?
937 :ひよこ名無しさん:04/10/18 22:58:40 ID:w8o7Tcmh
>>937
うむ
うむ
>>935
Lsass.exeのエラーならこれ見れ。
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx
これで出来なかったらもう知らんよ。ほっとく。勝手にリカバリでもしてろ。
>>936
の言うとおり、使用PCの環境くらい書いとけってこった。
Lsass.exeのエラーならこれ見れ。
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx
これで出来なかったらもう知らんよ。ほっとく。勝手にリカバリでもしてろ。
>>936
の言うとおり、使用PCの環境くらい書いとけってこった。
(´-`).。oO(・・・・・)