コンピュータウィルス総合スレッド VOL.43
1 :■■ウィルス関連の質問・相談はこのスレッドで■■:
※質問の前に、必ず >>1-12 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>4 最近よく見られるウィルス
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>5 ウィルスに感染しないために
>>6 MyDoom に関する情報
>>7 Sasser に関する情報
>>8 Bagle に関する情報
>>9 Netsky に関する情報
>>10 Blaster & Welchia に関する情報
>11-12 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>4 最近よく見られるウィルス
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>5 ウィルスに感染しないために
>>6 MyDoom に関する情報
>>7 Sasser に関する情報
>>8 Bagle に関する情報
>>9 Netsky に関する情報
>>10 Blaster & Welchia に関する情報
>11-12 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/
|
|
|
2 :■今すぐウィルススキャンを実行してみよう■■:04/12/05 07:34:04 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。ただし滅茶苦茶時間が掛かります。
※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。ただし滅茶苦茶時間が掛かります。
※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
3 :■■最近よくみられるウィルスに関して■■:04/12/05 07:34:41 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-b.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-b.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツからマカフィー株式会社へ
http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツからマカフィー株式会社へ
http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
6 :「W32/Mydoom」ウイルスと亜種に関する情報:04/12/05 07:36:10 ID:???
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。感染すると、
Windows ディレクトリに rasor38a.dll 、Windows の system ディレクトリに winpsd.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: photos
・本文: LOL!;))))
・添付ファイル名: photos_arc.exe
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
など
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
このウイルスは、メールの添付ファイルを介して感染を拡大します。感染すると、
Windows ディレクトリに rasor38a.dll 、Windows の system ディレクトリに winpsd.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: photos
・本文: LOL!;))))
・添付ファイル名: photos_arc.exe
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
など
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :W32.Sasser.Wormとその亜種にご注意!!:04/12/05 07:36:58 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.c.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
〜
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.G
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.c.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
〜
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.G
8 :「W32/Bagle」ウイルスと新しい亜種に関する情報:04/12/05 07:38:00 ID:???
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
このウイルスは、Internet Explorerの既知のセキュリティホール (MS03-040)を悪用したウイルスで、
メールで広がります。開く/プレビューだけで、HTMLファイルをダウンロードし感染します。
プレビューもせずに直ちに削除してください。
感染すると、Windows の system ディレクトリに Q.VBS , SM.EXE さらに au.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
など
・本文: HTML形式
・添付ファイル無し
http://www.ipa.go.jp/security/topics/newvirus/bagle.html bagle-b.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows の system ディレクトリに bbeagle.exe あるいは au.exe が作成されます。
・差出人アドレスは詐称されます。
・添付ファイル: <ランダムなアルファベット>.exe
・件名: Hi
・本文: Test =)
<ランダムなアルファベットの文字列>
--
Test, yep.
あるいは
・件名: ID 「ランダムな文字列」... thanks
・本文: Yours ID 「ランダムな文字列」
--
Thank
・添付ファイルを開くと電卓/サウンドレコーダが起動する、という偽装を行ないます。
このウイルスは、Internet Explorerの既知のセキュリティホール (MS03-040)を悪用したウイルスで、
メールで広がります。開く/プレビューだけで、HTMLファイルをダウンロードし感染します。
プレビューもせずに直ちに削除してください。
感染すると、Windows の system ディレクトリに Q.VBS , SM.EXE さらに au.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
など
・本文: HTML形式
・添付ファイル無し
http://www.ipa.go.jp/security/topics/newvirus/bagle.html bagle-b.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows の system ディレクトリに bbeagle.exe あるいは au.exe が作成されます。
・差出人アドレスは詐称されます。
・添付ファイル: <ランダムなアルファベット>.exe
・件名: Hi
・本文: Test =)
<ランダムなアルファベットの文字列>
--
Test, yep.
あるいは
・件名: ID 「ランダムな文字列」... thanks
・本文: Yours ID 「ランダムな文字列」
--
Thank
・添付ファイルを開くと電卓/サウンドレコーダが起動する、という偽装を行ないます。
9 :「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報:04/12/05 07:38:32 ID:???
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe などが作成されます。
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe などが作成されます。
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
10 :Blaster / Welchia についての情報:04/12/05 07:38:53 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
VOL41 http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
VOL42 http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
VOL41 http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
VOL42 http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/
「Klez」に関する情報
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
「BADTRANS.B」に関する情報
2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerの
セキュリティホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールを
プレビューさせただけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerの
セキュリティホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールを
プレビューさせただけで自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
「BugBear」に関する情報
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウイルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウイルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
★外部からの137と138ポートの通信をファイアウォールで遮断し、
ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Bugbear
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
修復ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.nai.com/japan/virusinfo/stinger.asp
●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
「W32/Nimda」とその亜種に関する情報
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.trendmicro.co.jp/nimda/
駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
『MADOKA』・『OZAWA』について
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
>>13-17 はもう要らないと思うけど
え?
21 :携帯から失礼します:04/12/05 16:27:59 ID:e/j3t7ZW
以前から一瞬だけ画面に赤いインクのような血のようなものが写ってて、おとといぐらいには急にあらゆるファイルが改ざんされてて、「ぬるぽ」とか「ガッ」とかのAAになってたんです。
それでアンチウィルスやらIEやらが起動しなくなって、次に再起動したときには
「次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:<Windows root>\system32\hall.dll. 上記のファイルをインストールし直してください。」って出るだけで起動できなくなってしまいました。
これはもう再インストールするしかないのでしょうか?
それでアンチウィルスやらIEやらが起動しなくなって、次に再起動したときには
「次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:<Windows root>\system32\hall.dll. 上記のファイルをインストールし直してください。」って出るだけで起動できなくなってしまいました。
これはもう再インストールするしかないのでしょうか?
23 :ひよこ名無しさん:04/12/05 18:32:41 ID:9pTDrk2j
ttp://news13.2ch.net/test/read.cgi/news/1102236485/l50
このスレッドを見るとNAVがvbs.internalを削除しましたって出るんですけど
間違いですか?あとスレッド見ただけでウイルスに感染することってあるんですか?
このスレッドを見るとNAVがvbs.internalを削除しましたって出るんですけど
間違いですか?あとスレッド見ただけでウイルスに感染することってあるんですか?
24 :21:04/12/05 18:34:01 ID:e/j3t7ZW
>>22様
nyが原因なんですか、ありがとうございます。無知なままnyを使っていたもので、充分な知識を持つまではもうnyには触れないようにします。もっとも今はPC自体が起動しないわけですが…
巣っていうのはdownload板でしょうか?むこうは色んな意味で小難しいのでこちらの初心者板で質問させて頂いたのですが、帰れとおっしゃるのであれば帰ります。どうもすみませんでした。
nyが原因なんですか、ありがとうございます。無知なままnyを使っていたもので、充分な知識を持つまではもうnyには触れないようにします。もっとも今はPC自体が起動しないわけですが…
巣っていうのはdownload板でしょうか?むこうは色んな意味で小難しいのでこちらの初心者板で質問させて頂いたのですが、帰れとおっしゃるのであれば帰ります。どうもすみませんでした。
> 充分な知識を持つまではもうnyには触れないようにします。
( ゜∀゜)アハハ八八ノヽノヽノヽノ \ / \/ \
来ないでね。
( ゜∀゜)アハハ八八ノヽノヽノヽノ \ / \/ \
来ないでね。
ていうか、初心者でもないのに初心者板に来る椰子って何考えてんの?わざわざ質問スレ覗いてカキコするぐらいなら回答しる!
すいません、少し質問します。
サイトを除いた時に、スパイウェアらしき物に感染したらしく、
そのスパイウェアは、犬のようなアイコンが常駐しており、アンインストールも出来ない状況です。
常駐から何度消しても、蘇るというものです。
SpyBotでは消しても変わり映えはしませんでした。
常駐アイコン⇒ttp://data.uploda.net/anonymous/etc2/dat3/upload23231.png
どうすればよいのでしょうか。
サイトを除いた時に、スパイウェアらしき物に感染したらしく、
そのスパイウェアは、犬のようなアイコンが常駐しており、アンインストールも出来ない状況です。
常駐から何度消しても、蘇るというものです。
SpyBotでは消しても変わり映えはしませんでした。
常駐アイコン⇒ttp://data.uploda.net/anonymous/etc2/dat3/upload23231.png
どうすればよいのでしょうか。
>>29
プログラムの追加と削除には怪しいのない?
ここはウィルススレなんで、こっちのテンプレを実行してね
エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/
プログラムの追加と削除には怪しいのない?
ここはウィルススレなんで、こっちのテンプレを実行してね
エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/
32 :ACCS vs Antinny――DDoSとの戦いに終わりはあるか:04/12/06 00:38:16 ID:???
ACCS vs Antinny――DDoSとの戦いに終わりはあるか (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html
第4回有事における原子力施設防護対策懇談会 (原子力安全・保安院, 12/3)
タイトルが「第3回」になっていたり、
<!-- saved from url=(0041)file://Q:\NISA_HP\text\kichouka\yuuji.htm -->
なんて書いてあったりするのは、まあ、そういうものなのだろうなあ。
http://www.nisa.meti.go.jp/text/kichouka/4yuuji.htm
http://www.nisa.meti.go.jp/NISA_HP/text/kichouka/yuuji.htm
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html
第4回有事における原子力施設防護対策懇談会 (原子力安全・保安院, 12/3)
タイトルが「第3回」になっていたり、
<!-- saved from url=(0041)file://Q:\NISA_HP\text\kichouka\yuuji.htm -->
なんて書いてあったりするのは、まあ、そういうものなのだろうなあ。
http://www.nisa.meti.go.jp/text/kichouka/4yuuji.htm
http://www.nisa.meti.go.jp/NISA_HP/text/kichouka/yuuji.htm
え?
最近ではバッファオーバーランに備えるとかで、
ブラウザでのPNG表示が面倒になってね?
うちだけか?
ブラウザでのPNG表示が面倒になってね?
うちだけか?
35 :ひよこ名無しさん:04/12/06 03:26:25 ID:9gycRROU
DMSVC32.EXEとSMSVC32.EXEってファイルが出てきたんだけど、
レジストリ弄られて無いみたいだし、そのまま削除していいのですか?
EXE起動させなければ、感染してないんだよね?
感染経路はCATVのプロバイダー経由かな?メールとか一回もしてないし。
レジストリ弄られて無いみたいだし、そのまま削除していいのですか?
EXE起動させなければ、感染してないんだよね?
感染経路はCATVのプロバイダー経由かな?メールとか一回もしてないし。
>>35
WORM_AGOBOT ですかね。他に何か変更されていないか確認
必要な対策をとっていなければ何回も感染するので確認。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ABU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ACE
WORM_AGOBOT ですかね。他に何か変更されていないか確認
必要な対策をとっていなければ何回も感染するので確認。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ABU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ACE
37 :ひよこ名無しさん:04/12/06 03:45:44 ID:kNziYuzG
何故かCドライブを見ると、1KBづつ減っていくんです、ウィルス感染でしょうか?
現在、残り容量168MB→167と言う感じです。
現在、残り容量168MB→167と言う感じです。
38 :ひよこ名無しさん:04/12/06 09:16:08 ID:ys8Q47rV
先ほど、2chで勝手にサイトへ飛んで
ブラグラが出てきて、強制終了しました。
ただその後のレスにこれはトロイだと書いてあって
確か美容板です。
今のところなんの問題もないのですが
感染してるかどうかはどうやってわかるのでしょうか??
初心者でごめんなさい。
もう軽率にクリックはしません。
ブラグラが出てきて、強制終了しました。
ただその後のレスにこれはトロイだと書いてあって
確か美容板です。
今のところなんの問題もないのですが
感染してるかどうかはどうやってわかるのでしょうか??
初心者でごめんなさい。
もう軽率にクリックはしません。
39 :ひよこ名無しさん:04/12/06 12:10:25 ID:1eIQh8Q6
最近、会社の同僚A氏に私とやり取りをしたメールを知り合いにばら撒かれました
対象は仲の良い気心の知れた同僚ばかりです
ある日同僚のB氏に「XXさんこんなメールがA氏から来てるんだけど心当たりある?」と聞かれ
内容は私がA氏と取り交わしたちょっと人には言えない内容のメールをコピペしたようなものでした
A氏に問い詰めたところ「家のパソコンがウイルスに感染していて、勝手に送ったみたいだ。俺は悪くない」と
唖然とするような返答をしてきました
ここで質問なのですが、特定のメールをコピペしてメールを送信するようなウイルスは存在するのでしょうか?
存在するのなら不可抗力として諦めも付くのですが・・・
警察に通報するかしないかの瀬戸際なので厚かましいお願いなのですが、どうか真摯なレスをお願い致します
対象は仲の良い気心の知れた同僚ばかりです
ある日同僚のB氏に「XXさんこんなメールがA氏から来てるんだけど心当たりある?」と聞かれ
内容は私がA氏と取り交わしたちょっと人には言えない内容のメールをコピペしたようなものでした
A氏に問い詰めたところ「家のパソコンがウイルスに感染していて、勝手に送ったみたいだ。俺は悪くない」と
唖然とするような返答をしてきました
ここで質問なのですが、特定のメールをコピペしてメールを送信するようなウイルスは存在するのでしょうか?
存在するのなら不可抗力として諦めも付くのですが・・・
警察に通報するかしないかの瀬戸際なので厚かましいお願いなのですが、どうか真摯なレスをお願い致します
>>37->>38
ウィルススキャン
>>39
特定のメールをコピーしてばら撒くようなウィルスはなかったと思う
(自分の勉強不足なら申し訳なし)
仲の良い同僚だけって言うのが引っかかる
同僚のアドレスが登録されてるのなら、おそらく他の会社関係の人間(上司等)のアドレスも登録されていると予測
ウィルスっていうのは感染した場合、アドレス帳に登録されているアドレス全部にメール送信するもの
だから別段仲良くない人からも「こんなメールが・・・」という問い合わせがないのは不自然と自分は考える
とりあえずシマンテックかトレンドのサポートに、そういうウィルスがあるかどうか問い合わせを
それと地元警察にハイテク犯罪対策室があればそこに相談
地元になければ警察庁、警視庁にあるから
ウィルススキャン
>>39
特定のメールをコピーしてばら撒くようなウィルスはなかったと思う
(自分の勉強不足なら申し訳なし)
仲の良い同僚だけって言うのが引っかかる
同僚のアドレスが登録されてるのなら、おそらく他の会社関係の人間(上司等)のアドレスも登録されていると予測
ウィルスっていうのは感染した場合、アドレス帳に登録されているアドレス全部にメール送信するもの
だから別段仲良くない人からも「こんなメールが・・・」という問い合わせがないのは不自然と自分は考える
とりあえずシマンテックかトレンドのサポートに、そういうウィルスがあるかどうか問い合わせを
それと地元警察にハイテク犯罪対策室があればそこに相談
地元になければ警察庁、警視庁にあるから
まぁ、自分宛に届いた手紙を仲間内に見せても
犯罪にはならないげどね・・・
犯罪にはならないげどね・・・
43 :ひよこ名無しさん:04/12/06 12:55:18 ID:1CUPX9fa
>>39
私もメールの内容をコピーしてばら撒くウィルスは聞いたことが無い。
>>41 さんが言うように、たとえ存在したとしても、
送られるメールとその送付先が、全くの偶然でそんなふうになる、
というのは奇跡的な確率のはず。
ということで、嘘を付いている可能性が高い。
しかし、「警察に通報」といっても、名誉毀損として訴えなければ相手にしてくれない。
さきに弁護士に相談するべき。
私もメールの内容をコピーしてばら撒くウィルスは聞いたことが無い。
>>41 さんが言うように、たとえ存在したとしても、
送られるメールとその送付先が、全くの偶然でそんなふうになる、
というのは奇跡的な確率のはず。
ということで、嘘を付いている可能性が高い。
しかし、「警察に通報」といっても、名誉毀損として訴えなければ相手にしてくれない。
さきに弁護士に相談するべき。
44 :ひよこ名無しさん:04/12/06 12:59:40 ID:4U+3dsHt
Netsky-Qによるメールが沢山来て困ってます
AVG/spybot/アド/スパイウェアブラスタ等フリーのソフト入れてますが
これらで万全ですか?
AVG/spybot/アド/スパイウェアブラスタ等フリーのソフト入れてますが
これらで万全ですか?
46 :ひよこ名無しさん:04/12/06 17:05:19 ID:vsWlXh2j
Backdoor.Jupdateというものに感染してしまいました。
ウィルス対策ソフトを所持していない場合、どのように駆除すればいいのでしょうか?
ウィルス対策ソフトを所持していない場合、どのように駆除すればいいのでしょうか?
47 :ひよこ名無しさん:04/12/06 17:13:31 ID:skk3a4V5
初めまして。 ウィルスに関する質問をさせてください。
ウィルスバスター(無償30日限定版)で「HKTL_HIDEWIN.A」「BAT_NETZER.A」「TROJ_BOTIRC.A」という物に
感染してしまったことを知ったのですが、処理方法などを検索してみてもよく分かりません。
「HKTL_HIDEWIN.A」の方は詳しい処理方法すら載っておらず苦戦しています。
強制終了(英語の羅列がある真っ青の画面になります)されたり、ネットをする際に上手く繋げなかったり
繋げられても、更新速度が遅かったりします。
どうすればよいのでしょうか… 宜しくお願いします。
ウィルスバスター(無償30日限定版)で「HKTL_HIDEWIN.A」「BAT_NETZER.A」「TROJ_BOTIRC.A」という物に
感染してしまったことを知ったのですが、処理方法などを検索してみてもよく分かりません。
「HKTL_HIDEWIN.A」の方は詳しい処理方法すら載っておらず苦戦しています。
強制終了(英語の羅列がある真っ青の画面になります)されたり、ネットをする際に上手く繋げなかったり
繋げられても、更新速度が遅かったりします。
どうすればよいのでしょうか… 宜しくお願いします。
48 :ひよこ名無しさん:04/12/06 17:15:09 ID:vKWgypNr
すいません、最近ウィルス対策ソフト買ったんですけど
ウィルス検索しても、worm.rbot.jzが、削除できないのですが、
どうすればよろしいのでしょうか?
ウィルス検索しても、worm.rbot.jzが、削除できないのですが、
どうすればよろしいのでしょうか?
49 :ひよこ名無しさん:04/12/06 17:29:07 ID:4cYotph/
ホームページの設定が勝手に about:blank に設定されてしまうようになったのですが
どのようにすれば治るのでしょうか?
どのようにすれば治るのでしょうか?
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \___ / | え?
\ /
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \___ / | え?
\ /
52 :ひよこ名無しさん:04/12/06 22:23:44 ID:NF21pWHs
winXP SP1です。
ウィルスとはちょっと違うかもしれませんが、OSの再インストールをしてノートンを入れたんですが
それ以来、
リモートシステムがこのコンピューター上の Microsoft Generic Host
Process for Win32 Services にアクセスしようとしています
C:\WINDOWS\System32\svchost.exe
というメッセージが度々出るようになりました。
「許可(推奨)」「遮断」となってるんですが、これは許可してもいいんでしょうか?
ウィルスとはちょっと違うかもしれませんが、OSの再インストールをしてノートンを入れたんですが
それ以来、
リモートシステムがこのコンピューター上の Microsoft Generic Host
Process for Win32 Services にアクセスしようとしています
C:\WINDOWS\System32\svchost.exe
というメッセージが度々出るようになりました。
「許可(推奨)」「遮断」となってるんですが、これは許可してもいいんでしょうか?
53 :DinoSwift ◆m7TsEz1c5. :04/12/07 00:01:38 ID:???
54 :52:04/12/07 02:04:52 ID:nP/3pqPs
>>53
ありがとうございます。
スパイウェアかと思ってad-Awareでチェックしてもなにも出なかったんで
どうしたもんか迷ってました。
しょっちゅうメッセージが出てウザかったんで、「全て許可」にしちゃいます。
ありがとうございます。
スパイウェアかと思ってad-Awareでチェックしてもなにも出なかったんで
どうしたもんか迷ってました。
しょっちゅうメッセージが出てウザかったんで、「全て許可」にしちゃいます。
55 :ひよこ名無しさん:04/12/08 03:15:24 ID:yg22LVZp
助けて・・・・・
W32.Netsky.D@mm!encとかいうウイルスが
ノートンで駆除されないんです。
ちゃんと表示では削除されたって出てたのに
メールでは感染源からの連続メールのオンパレード
でちっともウイルスが削除されてません!設定がまずいんでしょうか?
ああ、もう大変なことになって困ってます・・・
W32.Netsky.D@mm!encとかいうウイルスが
ノートンで駆除されないんです。
ちゃんと表示では削除されたって出てたのに
メールでは感染源からの連続メールのオンパレード
でちっともウイルスが削除されてません!設定がまずいんでしょうか?
ああ、もう大変なことになって困ってます・・・
57 :55:04/12/08 09:14:13 ID:yg22LVZp
>>56
感染しているPCからただ永遠と送られてきてるのだと思って
いたのですが、どうやらウイルスチェックしてみたところ
自分のも感染しているらしいのです・・・。
信用できる相手からのメールだったので1回間違ってメール開いて
しまったのですけど、ノートン入れていても開いてしまったら
感染したことになるのでしょうか??
初心者ですみません・・・
感染しているPCからただ永遠と送られてきてるのだと思って
いたのですが、どうやらウイルスチェックしてみたところ
自分のも感染しているらしいのです・・・。
信用できる相手からのメールだったので1回間違ってメール開いて
しまったのですけど、ノートン入れていても開いてしまったら
感染したことになるのでしょうか??
初心者ですみません・・・
58 :ヤフーからの通知を装った日本語フィッシングで何が起きていたか:04/12/08 10:36:14 ID:???
ヤフーからの通知を装った日本語フィッシングで何が起きていたか
http://takagi-hiromitsu.jp/diary/20041205.html#p03
http://takagi-hiromitsu.jp/diary/20041205.html#p03
>>57
メールが来た時にノートンが発見、削除しなかったか?
LiveUpdateしてないんじゃないか?
ノートン入れてようが感染ファイル実行したなら感染するのは当たり前
W32.Netsky.D@mm駆除ツールと手動駆除方法
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
メールが来た時にノートンが発見、削除しなかったか?
LiveUpdateしてないんじゃないか?
ノートン入れてようが感染ファイル実行したなら感染するのは当たり前
W32.Netsky.D@mm駆除ツールと手動駆除方法
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
タスクマネージャーを開こうとしても、すぐに閉じてしまったり
ネットに繋ぐと動作が重くなってしまい
WEB上のウイルスチェックを使用するとフリーズして
全く動かすことが出来ません
この様な症状のウイルス駆除ソフトをご存知であれば
お教え願います
ネットに繋ぐと動作が重くなってしまい
WEB上のウイルスチェックを使用するとフリーズして
全く動かすことが出来ません
この様な症状のウイルス駆除ソフトをご存知であれば
お教え願います
>>60
ウィルスじゃなくトロイかスパイウェア
ここのテンプレを熟読し実行
エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/
ウィルスじゃなくトロイかスパイウェア
ここのテンプレを熟読し実行
エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/
ファイアウォールしてますが
、netstat -aでESTABLISHEDやSYN_SENTが出たりします
侵入されているということでしょうか?
、netstat -aでESTABLISHEDやSYN_SENTが出たりします
侵入されているということでしょうか?
PE_PARITE.A-1というウイルスにかかってしまい手動で削除するために
regedit.exeを実行しても何もかかれていないメモ帳がでるだけでどうすることも
できません・・・
前まではちゃんと実行できたのですが。
どうすればよいのか教えていただけないでしょうか・・・
regedit.exeを実行しても何もかかれていないメモ帳がでるだけでどうすることも
できません・・・
前まではちゃんと実行できたのですが。
どうすればよいのか教えていただけないでしょうか・・・
今、メールのテンプファイルをダブルクリックしたら
花火が打ち上がる画像が出てきました。
俺は花火が好きなので送ってくれた人にお礼のメールを送りました。
花火が打ち上がる画像が出てきました。
俺は花火が好きなので送ってくれた人にお礼のメールを送りました。
>>69
ブラクラ注意!
ブラクラ注意!
質問させてください。
ウイルスバスター2004を使っているのですが
TROJ_IEDRIVER.A というウイルスを発見しましたという
ポップアップが出てきました。
TROJ_IEDRIVER.Aをトレンドマイクロのウイルスデータベースで
検索すると87件の検索結果が出てくるのですが
この中のどれがTROJ_IEDRIVER.Aのことをいっているのかわかりません。
これはどんなウイルスでどう対処したらよいのでしょうか?
アドバイスいただけたらと思い書き込ませていただきました。
よろしくおねがいします。
ウイルスバスター2004を使っているのですが
TROJ_IEDRIVER.A というウイルスを発見しましたという
ポップアップが出てきました。
TROJ_IEDRIVER.Aをトレンドマイクロのウイルスデータベースで
検索すると87件の検索結果が出てくるのですが
この中のどれがTROJ_IEDRIVER.Aのことをいっているのかわかりません。
これはどんなウイルスでどう対処したらよいのでしょうか?
アドバイスいただけたらと思い書き込ませていただきました。
よろしくおねがいします。
>>71
これかな
http://translate.google.com/translate?hl=ja&sl=en&u=http://allentech.net/parasite/IEDriver.html&prev=/search%3Fq%3DIEDRIVER.A%26hl%3Dja%26lr%3D%26client%3Dgoogle%26rls%3DGGLD,GGLD:2004-49,GGLD:ja
翻訳だから日本語変だけど、「取り外し」「手動取り外し」ってとこ
んで、あとAd-AwareとSpybotやってみて
Ad-AwareとSpybotについては、エロサイトスレのテンプレ参照のこと
これかな
http://translate.google.com/translate?hl=ja&sl=en&u=http://allentech.net/parasite/IEDriver.html&prev=/search%3Fq%3DIEDRIVER.A%26hl%3Dja%26lr%3D%26client%3Dgoogle%26rls%3DGGLD,GGLD:2004-49,GGLD:ja
翻訳だから日本語変だけど、「取り外し」「手動取り外し」ってとこ
んで、あとAd-AwareとSpybotやってみて
Ad-AwareとSpybotについては、エロサイトスレのテンプレ参照のこと
73 :ひよこ名無しさん:04/12/10 21:29:20 ID:DBqFoRiU
XP
IE6
ttp://www2.strangeworld.org/uedakana/sahra0002.jpg
↑はウイルスかブラクラなのですが、これを踏んでしまいました。
メーラーが大量に起動したのですが、全部消したら今のところは何も起きていません。
果たして大丈夫なのでしょうか・・・。
IE6
ttp://www2.strangeworld.org/uedakana/sahra0002.jpg
↑はウイルスかブラクラなのですが、これを踏んでしまいました。
メーラーが大量に起動したのですが、全部消したら今のところは何も起きていません。
果たして大丈夫なのでしょうか・・・。
74 :ひよこ名無しさん:04/12/10 21:42:10 ID:Zox/vhzi
新しくPC買ってネット始めてから10日、トレンドマイクロのウイルスバスターオンラインスキャンをしたら・・・・
1023ものファイルにウイルスが感染していますた(・∀・)
この数は尋常じゃないですよね?ワラ
PE_PARITE.Aとかなんかいろいろ感染してますた・・・
winnyのキンタマウイルスとか・・・・
なんか感染ファイルを削除しろとか言われたような気が・・・・・・・
もうだめぽ
1023ものファイルにウイルスが感染していますた(・∀・)
この数は尋常じゃないですよね?ワラ
PE_PARITE.Aとかなんかいろいろ感染してますた・・・
winnyのキンタマウイルスとか・・・・
なんか感染ファイルを削除しろとか言われたような気が・・・・・・・
もうだめぽ
すいません、今日ウィルスチェックしたら
「W32.Aliz.Worm」というウィルスにかかってました。
何とかウィルスにかってるファイルを見つけたのですが
肝心の削除が出来ません。
なんか「送り側のファイルが使用中」とのことです。
最後の拡張子みたいなのが「CPY」で終わるのですがどうすればいいでしょうか。
「W32.Aliz.Worm」というウィルスにかかってました。
何とかウィルスにかってるファイルを見つけたのですが
肝心の削除が出来ません。
なんか「送り側のファイルが使用中」とのことです。
最後の拡張子みたいなのが「CPY」で終わるのですがどうすればいいでしょうか。
>>76
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
OSと見つかったファイルのフルパス(フォルダ名とファイル名)
WindowsMe で C:\_restore\temp\ フォルダだったら、「システムの復元」関係のデータ
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
OSと見つかったファイルのフルパス(フォルダ名とファイル名)
WindowsMe で C:\_restore\temp\ フォルダだったら、「システムの復元」関係のデータ
78 :ひよこ名無しさん:04/12/11 14:03:56 ID:KN0WE7X9
>>78
この方法で、システムの復元を一時無効にする。その後、再び有効にする。
↓
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
_RESTORE フォルダの削除方法は?
この方法で、システムの復元を一時無効にする。その後、再び有効にする。
↓
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
_RESTORE フォルダの削除方法は?
80 :ひよこ名無しさん:04/12/11 14:10:41 ID:KN0WE7X9
サンクスです。
でもそうやって削除してもPCには何の影響も出ませんよね?
でもそうやって削除してもPCには何の影響も出ませんよね?
最近オンラインスキャンでTROJ_DELF.DWにかかっていることがわかりました。
誤ってウイルスファイルをDLしてしまったようです。
ホームが海外サイトになっていたり、ブックマークに
見覚えのないサイトが登録されていたり。オプション設定を変えても駄目でした。
そこでウイルス情報通り手動削除をしようと思い、
バックアップを作成してレジストリの削除を試みましたが概要通りの値が見つからなく
どれを削除していいか分かりません。
場所は合ってるはずですが・・・。
それとTROJ_HARNIG.ALというウイルスにも感染してるらしいです。
トレンドマイクロで検索しましたが見つかりませんでした。
HARNIG.Aとこのウイルスは違うのでしょうか?
初心者でスミマセン。どなたかアドバイスお願いします。
誤ってウイルスファイルをDLしてしまったようです。
ホームが海外サイトになっていたり、ブックマークに
見覚えのないサイトが登録されていたり。オプション設定を変えても駄目でした。
そこでウイルス情報通り手動削除をしようと思い、
バックアップを作成してレジストリの削除を試みましたが概要通りの値が見つからなく
どれを削除していいか分かりません。
場所は合ってるはずですが・・・。
それとTROJ_HARNIG.ALというウイルスにも感染してるらしいです。
トレンドマイクロで検索しましたが見つかりませんでした。
HARNIG.Aとこのウイルスは違うのでしょうか?
初心者でスミマセン。どなたかアドバイスお願いします。
83 :FLH1Aau180.aic.mesh.ad.jp:04/12/11 14:32:59 ID:p0UlVnJz
ウイルスカモーン
84 :FLH1Aau180.aic.mesh.ad.jp:04/12/11 14:35:32 ID:p0UlVnJz
>>82 format c:→インストールでどうだ(w
85 :ひよこ名無しさん:04/12/11 14:42:42 ID:QIF+us6d
>>74
そこまで感染してたら、もうPCを初期化した方がいいんじゃないの。
そこまで感染してたら、もうPCを初期化した方がいいんじゃないの。
86 :ひよこ名無しさん:04/12/11 15:06:29 ID:3vYVhMCV
助けてください!!
昨日ネットに繋いだまま寝てしまい朝起きたら画面上に黒フィルターのような物がかかっていて
中央に英語でデンジャーみたいな警告が出ています..
それと何かがインストールされてみたいです..
たぶん子供がネットいじった際に感染したのか分かりませんが
この情報だけでとりあえずどのようなウィルスなのか分かりますか?
WIN XP
昨日ネットに繋いだまま寝てしまい朝起きたら画面上に黒フィルターのような物がかかっていて
中央に英語でデンジャーみたいな警告が出ています..
それと何かがインストールされてみたいです..
たぶん子供がネットいじった際に感染したのか分かりませんが
この情報だけでとりあえずどのようなウィルスなのか分かりますか?
WIN XP
>>86
ウイルススキャン汁
ウイルススキャン汁
88 :ひよこ名無しさん:04/12/11 15:14:17 ID:3vYVhMCV
>>86
ウィルススキャン入っていません..
この画像でウィルス名分かりますか?分かれば駆除ファイル探せるのですが..
http://www.uploda.org/file/uporg21758.jpg
ウィルススキャン入っていません..
この画像でウィルス名分かりますか?分かれば駆除ファイル探せるのですが..
http://www.uploda.org/file/uporg21758.jpg
>>88
ttp://ringonoki.net/tool/antiv/1-antiv.html
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&num=50
ttp://ringonoki.net/tool/antiv/1-antiv.html
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&num=50
>>82
トロイの複合感染でスパイウェア呼び込んでる
>>85さんの言うように、駆除するよりリカバリしたほうが早い
ALってのはAの亜種だろうね
>>88
スパイウェアだから
エロサイトスレのテンプレやって
トロイの複合感染でスパイウェア呼び込んでる
>>85さんの言うように、駆除するよりリカバリしたほうが早い
ALってのはAの亜種だろうね
>>88
スパイウェアだから
エロサイトスレのテンプレやって
91 :ひよこ名無しさん:04/12/11 15:28:02 ID:3vYVhMCV
少し返事が遅くなりましたが
>>72さんありがとうございました。
紹介されたページの通りにしてAd-AwareとSpybotを使って
他にもいくつかの感染されてたファイルを見つけ駆除できました。
的確なアドバイスありがとうございました。
>>91さん
自分はここの 4)スパイウェア対策:AdAware SpybotS&Dを見てやりました。
ttp://www.geocities.jp/kiyoandkei/muryo.htm
わかりやすく説明してくれています。
>>72さんありがとうございました。
紹介されたページの通りにしてAd-AwareとSpybotを使って
他にもいくつかの感染されてたファイルを見つけ駆除できました。
的確なアドバイスありがとうございました。
>>91さん
自分はここの 4)スパイウェア対策:AdAware SpybotS&Dを見てやりました。
ttp://www.geocities.jp/kiyoandkei/muryo.htm
わかりやすく説明してくれています。
94 :ひよこ名無しさん:04/12/11 17:14:33 ID:i8k8GHTI
ウイルスを削除したいのですが
使用中か〜で削除できませんってなります
再起動もしてもセーフモードしても使用中です
これを消し去る方法はないですか?
使用中でも強制消去みたいなのありますか?
使用中か〜で削除できませんってなります
再起動もしてもセーフモードしても使用中です
これを消し去る方法はないですか?
使用中でも強制消去みたいなのありますか?
96 :ひよこ名無しさん:04/12/11 20:55:44 ID:+OhKgg1l
トレンドマイクオンラインウイルススキャンで
見つかった感染ファイルって消さないほうがいいんでしょうか?
見つかった感染ファイルって消さないほうがいいんでしょうか?
97 :74:04/12/11 22:28:03 ID:nTrlxGKT
98 :74:04/12/11 22:29:21 ID:nTrlxGKT
>>97
あ、削除じゃなくて駆除だったYO
あ、削除じゃなくて駆除だったYO
99 :74:04/12/11 22:33:38 ID:nTrlxGKT
>>96
オンラインウイルススキャンは検索するだけだYO
ウイルスバスター評価版をダウンロードすればわざわざ買わなくても30日間ただでウイルスバスターが使用できるYO?
それならファイルを削除しなくてもウイルスだけ駆除できたりするYO?
オンラインウイルススキャンは検索するだけだYO
ウイルスバスター評価版をダウンロードすればわざわざ買わなくても30日間ただでウイルスバスターが使用できるYO?
それならファイルを削除しなくてもウイルスだけ駆除できたりするYO?
100 :ひよこ名無しさん:04/12/11 22:43:00 ID:+OhKgg1l
質問です。
パソコンのトラブル解消法って効果はあるのでしょうか?
パソコンのトラブル解消法って効果はあるのでしょうか?
直リンを踏んだら、WARRET?というコマンドが出てきて、どこかに接続されてパソコンが
大変遅くなって何も、できない状態になってしまったことがあったのですが、
これってウィルスですか?教えてください。
大変遅くなって何も、できない状態になってしまったことがあったのですが、
これってウィルスですか?教えてください。
103 :ひよこ名無しさん:04/12/12 19:49:23 ID:t1zcE20V
初めて書き込みします。
パソコン初心者なんですが、パソコン(Windows XP)を起動すると、画面に
『WARNING! YOU’RE IN DANGER』
などと書かれた黒い画面が出てしまいます。
何か英語の文章が書いてるのですがよくわからなくて・・・
他に書いてあることは
「ARESTILL THERE
SECURE YOURSELF RIGHT NOW!」などです。
また、1番下には「Removal intructions」と書いてあります。
画面をクリックするとまた変な英語のサイトが出てきて、そこをまた押すと
「SMART SECURITY」という英語だらけのサイトが出てきてしまいます。
これはウイルスなのでしょうか?ちょっと怖いので分かる方いましたら
早めにレスお願いします。
パソコン初心者なんですが、パソコン(Windows XP)を起動すると、画面に
『WARNING! YOU’RE IN DANGER』
などと書かれた黒い画面が出てしまいます。
何か英語の文章が書いてるのですがよくわからなくて・・・
他に書いてあることは
「ARESTILL THERE
SECURE YOURSELF RIGHT NOW!」などです。
また、1番下には「Removal intructions」と書いてあります。
画面をクリックするとまた変な英語のサイトが出てきて、そこをまた押すと
「SMART SECURITY」という英語だらけのサイトが出てきてしまいます。
これはウイルスなのでしょうか?ちょっと怖いので分かる方いましたら
早めにレスお願いします。
104 :Aya ◆ACU.S.S.po :04/12/12 19:56:25 ID:???
>>103
ばーか。
ばーか。
105 :ひよこ名無しさん:04/12/12 20:00:49 ID:t1zcE20V
>104
ばかですみません。
本当に困っているのでお分かりでしたら教えてください。
ばかですみません。
本当に困っているのでお分かりでしたら教えてください。
106 :Aya ◆ACU.S.S.po :04/12/12 20:09:35 ID:???
急がば回れ
108 :ひよこ名無しさん:04/12/12 21:34:57 ID:Jy4lhvkQ
メールを受信するだけで感染するウィルスの対処はどうしたら良いのでしょうか?
一応ウィルスバスターは導入してありますが、
それ以外にもウィルスメール対処の為に必要な方法はありますか?
一応ウィルスバスターは導入してありますが、
それ以外にもウィルスメール対処の為に必要な方法はありますか?
ダチを作るな
メール受信だけで感染なんてするの?
111 :ひよこ名無しさん:04/12/12 22:31:53 ID:HvmEOHXE
お恥ずかしながらエロ画像をクリックすると突然ウイルスに感染してしまいました。
ノートンでスキャンしてもまだ危険なファイル2つとウイルスが削除されてませんとでます。
どうしたらいいですかね?
ノートンでスキャンしてもまだ危険なファイル2つとウイルスが削除されてませんとでます。
どうしたらいいですかね?
WARRETってなんですか???????????
116 :ひよこ名無しさん:04/12/13 15:41:38 ID:Q2kJ8nix
http://rounge.hp.infoseek.co.jp/cgi-bin/source3/BMS-No_0129.jpg
↑これ踏んだらおかしくなりました、対処法教えて下さい
ウィルスバスター入れてます、今ウィルス検索してるんですけど勝手にページが開いたりします
↑これ踏んだらおかしくなりました、対処法教えて下さい
ウィルスバスター入れてます、今ウィルス検索してるんですけど勝手にページが開いたりします
>>116
できることなら、URLの最初のhを抜いてから書き込んで欲しかったです。
踏む前にアドレスの頭にview-source:と付けてソースを出してみると
<html><head><title>YOUNG LOLITAS BBS</title> と出ました。
DARK LOLITASは前はよく見たが、YOUNG LOLITAS BBSは、はじめて見ました。
では、データのバックアップは取ってありますか?
できることなら、URLの最初のhを抜いてから書き込んで欲しかったです。
踏む前にアドレスの頭にview-source:と付けてソースを出してみると
<html><head><title>YOUNG LOLITAS BBS</title> と出ました。
DARK LOLITASは前はよく見たが、YOUNG LOLITAS BBSは、はじめて見ました。
では、データのバックアップは取ってありますか?
118 :ひよこ名無しさん:04/12/13 19:33:09 ID:pW1b5qij
アドレス変えれば全てのウイルスが来なくなりますか?
120 :118:04/12/13 19:39:38 ID:pW1b5qij
>>119
あー、そうなんですか。あの、ウチに来ているウイルスメールは、英文でして
それで、最近ぼくの友達の携帯のアドレスに添付メール付きで送られてくるん
ですが、どういうことでしょうか?びっくりしました。
あー、そうなんですか。あの、ウチに来ているウイルスメールは、英文でして
それで、最近ぼくの友達の携帯のアドレスに添付メール付きで送られてくるん
ですが、どういうことでしょうか?びっくりしました。
>>120
メールで伝染するウィルスは、感染したパソコン内のファイルを検索して、
見つかったメールアドレスらしきものにメールを送るので、
メールアドレスを伝えた人のうち誰かのパソコンがウィルスに感染すれば、
そこからウィルス入りルールが送られてきます。
ただし、差出人名は偽装されるので、それからは発信元は分かりません。
メールで伝染するウィルスは、感染したパソコン内のファイルを検索して、
見つかったメールアドレスらしきものにメールを送るので、
メールアドレスを伝えた人のうち誰かのパソコンがウィルスに感染すれば、
そこからウィルス入りルールが送られてきます。
ただし、差出人名は偽装されるので、それからは発信元は分かりません。
122 :118:04/12/13 19:56:27 ID:pW1b5qij
>>121
なるほどー。だから、捕まらないんでしょうね。非道いイタズラですね。
それと、最近ウイルスにかかったせいなのかは定かではありませんが。間
違えて送ってしまったアドレスのメールが帰ってこないんですね。これは
どういうことなんですか?ウイルスメールっていつどこでかかったかは知
りませんが、少なくともわたしに恨みがある人ですか?そのウイルスメール
をコピペしてみます。
なるほどー。だから、捕まらないんでしょうね。非道いイタズラですね。
それと、最近ウイルスにかかったせいなのかは定かではありませんが。間
違えて送ってしまったアドレスのメールが帰ってこないんですね。これは
どういうことなんですか?ウイルスメールっていつどこでかかったかは知
りませんが、少なくともわたしに恨みがある人ですか?そのウイルスメール
をコピペしてみます。
123 :118:04/12/13 20:08:48 ID:pW1b5qij
これです。
件名がfake?
メール本文がdo you know this????
それと、添付ファイルが付いています。
件名がfake?
メール本文がdo you know this????
それと、添付ファイルが付いています。
>>122
> 間 違えて送ってしまったアドレスのメールが帰ってこないんですね。これは どういうことなんですか?
たまたま、そのアドレスが実在して、その無関係な人に送られたとか。
ウィルスメールは別に恨みは関係無い。
> 間 違えて送ってしまったアドレスのメールが帰ってこないんですね。これは どういうことなんですか?
たまたま、そのアドレスが実在して、その無関係な人に送られたとか。
ウィルスメールは別に恨みは関係無い。
125 :ひよこ名無しさん:04/12/13 21:42:54 ID:yBgwOw9J
>>123
ところで君のPCはウィルススキャンしてるのかな?
ところで君のPCはウィルススキャンしてるのかな?
127 :118:04/12/13 22:34:27 ID:pW1b5qij
>>124
>たまたま、そのアドレスが実在して、その無関係な人に送られたとか。
それもありましたwだけど、最近ウチのパソコン調子が悪い?!
[email protected]で送ってみたんですけどメール帰ってきませんね
>>126
スキャンはしてないようですね。
>たまたま、そのアドレスが実在して、その無関係な人に送られたとか。
それもありましたwだけど、最近ウチのパソコン調子が悪い?!
[email protected]で送ってみたんですけどメール帰ってきませんね
>>126
スキャンはしてないようですね。
windows2000professionalのパソコンの
何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。
何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。
え?
windows2000professionalのパソコンの
何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。
何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。
緊急です!!!!!!!!!!!!!
134 :ひよこ名無しさん:04/12/14 06:28:55 ID:i6MBwN33
ネットを繋いで1週間、ウィルス対策を何もしてないのでウィルスソフトを今日、ヨドバシ等に行って購入したいと思います!(>_<)大体、相場っていくらぐらいですか(・・?)
135 :ひよこ名無しさん:04/12/14 06:34:39 ID:DBXsQRP4
spybotやad-awareなどのスパイウェア発見駆除機能は
ウィルスバスターやノートン、マカフィーなどの
セキュリティソフトでは駄目なのでしょうか?
ウィルスバスターやノートン、マカフィーなどの
セキュリティソフトでは駄目なのでしょうか?
>>134
それくらい調べろ
http://www.yodobashi.com/enjoy/more/productslist/cat_8427434_79/357.html
>>135
ad-awareは検出されたりするけどね
ダメ
それくらい調べろ
http://www.yodobashi.com/enjoy/more/productslist/cat_8427434_79/357.html
>>135
ad-awareは検出されたりするけどね
ダメ
137 :ひよこ名無しさん:04/12/14 14:29:32 ID:kekzmRha
Thank you for delivery という名前のメ-ル添付ファイルが届きました。
- The following addresses had delivery problems -----
※※@msg.※※※.ne.jp ←というアドレスつきで
----- Non-delivered information ----- ←メッセ−ジはこれだけです。
Mail Delivery Failed... User unknown
誰から来たメ-ルかわかるものなのでしょうか?やっぱりウイルスですかね。
スキャンしましたがウイルスは検出されなかったのですが、開いて見ていません。
どうしたらいいでしょうか?
- The following addresses had delivery problems -----
※※@msg.※※※.ne.jp ←というアドレスつきで
----- Non-delivered information ----- ←メッセ−ジはこれだけです。
Mail Delivery Failed... User unknown
誰から来たメ-ルかわかるものなのでしょうか?やっぱりウイルスですかね。
スキャンしましたがウイルスは検出されなかったのですが、開いて見ていません。
どうしたらいいでしょうか?
>>137
アドレスを間違えれば、メールサーバーが
User unknown 「私のところにこんな人居ません」というエラーメッセージに
送信できなかったメールを添付して、自動でメールを送り返します。
ただし、これに偽装したウィルスなども有ります。
アドレスを間違えれば、メールサーバーが
User unknown 「私のところにこんな人居ません」というエラーメッセージに
送信できなかったメールを添付して、自動でメールを送り返します。
ただし、これに偽装したウィルスなども有ります。
139 :ひよこ名無しさん:04/12/14 19:12:46 ID:kekzmRha
>>137
あ〜 そういうことですか。おかげで理解できました。
添付がリタ―ンで来た意味がわからなかったのです。拡張子も無くて??でした。
>ただし、これに偽装したウィルスなども有ります。
これが答えだと思います。
私のサ−バ−は別の表示で知らせてくるし、最近メ-ルを出していないものですから。
助かりました。又何かあったら宜しくお願いします。
あ〜 そういうことですか。おかげで理解できました。
添付がリタ―ンで来た意味がわからなかったのです。拡張子も無くて??でした。
>ただし、これに偽装したウィルスなども有ります。
これが答えだと思います。
私のサ−バ−は別の表示で知らせてくるし、最近メ-ルを出していないものですから。
助かりました。又何かあったら宜しくお願いします。
140 :ひよこ名無しさん:04/12/14 19:13:46 ID:kekzmRha
139=138さんへです。失礼しました。
141 :ひよこ名無しさん:04/12/14 19:28:37 ID:tC88XdN2
質問です。
3日前からトレンドマイクロのオンラインスキャンをしようとしたら、
ActiveUpdateにより更新を完了することができませんでした。
サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード:28
エラーストリング:Generic souce network failure
と表示されます。
それでスキャンできないのですが、自分だけの症状でしょうか。
3日前からトレンドマイクロのオンラインスキャンをしようとしたら、
ActiveUpdateにより更新を完了することができませんでした。
サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード:28
エラーストリング:Generic souce network failure
と表示されます。
それでスキャンできないのですが、自分だけの症状でしょうか。
142 :ひよこ名無しさん:04/12/14 19:32:08 ID:wHjN/F2W
ウィンドウズXPを使用しています。
Keylogger.Trojanウィルスというのに感染したと、ノートンが言うのでスキャンしたのですが、
何もひっかかりません。
Ad-aware6でスキャンしても何もひっかかりませんでした。
ノートンが作動してるのに削除できないってどういうことかよくわかりません。
対応をお願いします。
Keylogger.Trojanウィルスというのに感染したと、ノートンが言うのでスキャンしたのですが、
何もひっかかりません。
Ad-aware6でスキャンしても何もひっかかりませんでした。
ノートンが作動してるのに削除できないってどういうことかよくわかりません。
対応をお願いします。
143 :ひよこ名無しさん:04/12/14 19:49:42 ID:tsVnUVfR
CWshredderを起動して、アップデータをダウンロードしたら
「システムファイルはMS-DOSおよびマイクロソフトウィンドウズアプリケーションを
実行するのに適していません」というメッセージが出てきます
どうやったらアップデータをダウンロードすることができるのでしょうか?
「システムファイルはMS-DOSおよびマイクロソフトウィンドウズアプリケーションを
実行するのに適していません」というメッセージが出てきます
どうやったらアップデータをダウンロードすることができるのでしょうか?
145 :127:04/12/14 21:14:31 ID:8i6jKgrd
>>128
ウイルススキャンは、入っていないみたいです。
ウイルススキャンは、入っていないみたいです。
146 :ひよこ名無しさん:04/12/14 22:28:50 ID:2BUC9lTA
http://cgi28.plala.or.jp/ll/lll/img20041214222347.jpg
上の画像のように、ウイルスを検出するのですが、削除できません。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html
1システムの復元機能を無効にします(Windows Me/XP の場合)。
2ウイルス定義を最新版に更新します。
3コンピュータをセーフモードまたは VGA モードで再起動します。
4システム全体のスキャンを実行し、W32.HLLW.Gaobot.gen として検出されたファイルをすべて削除します。
5レジストリに行われた変更を元に戻します。
の説明通りにやってみたのですが、ノートンアンチウイルスの完全スキャンで1件もウィルスが検出されません。
(ウイルス定義を最新版にしています)
ここ3日あたり毎日スキャンしていますが、それでもダメです。
どうすれば駆除できるでしょうか?
上の画像のように、ウイルスを検出するのですが、削除できません。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html
1システムの復元機能を無効にします(Windows Me/XP の場合)。
2ウイルス定義を最新版に更新します。
3コンピュータをセーフモードまたは VGA モードで再起動します。
4システム全体のスキャンを実行し、W32.HLLW.Gaobot.gen として検出されたファイルをすべて削除します。
5レジストリに行われた変更を元に戻します。
の説明通りにやってみたのですが、ノートンアンチウイルスの完全スキャンで1件もウィルスが検出されません。
(ウイルス定義を最新版にしています)
ここ3日あたり毎日スキャンしていますが、それでもダメです。
どうすれば駆除できるでしょうか?
>>128さんはどうしたんでしょうか?寝てしまったんでしょうか?
ウイルススキャンは、入っていないみたいです。
ウイルススキャンは、入っていないみたいです。
148 :ひよこ名無しさん:04/12/14 23:23:46 ID:/FTUyn3H
うちも146さんと同じ症状なのですが現在ノートン2004が入っています。
購入した物なので最新にもしています。
全体のスキャンを掛けると
W32.HLLW.Gaobot.gen
がみつかります。
D:\msnmsgr.exe
が引っかかります。
またd:\にみたことのない
lsass.exe
というファイルもできていました。
ドライブを開いてもmsnmsger.exeはみつかりません。
またシマンテックのW32.HLLW.Gaobot 駆除ツールを使ってみましたが発見すらされませんでした。
HPに乗ってある方法で削除しても再起動すると復活してしまいます。
どなたかお力をおそえください。
購入した物なので最新にもしています。
全体のスキャンを掛けると
W32.HLLW.Gaobot.gen
がみつかります。
D:\msnmsgr.exe
が引っかかります。
またd:\にみたことのない
lsass.exe
というファイルもできていました。
ドライブを開いてもmsnmsger.exeはみつかりません。
またシマンテックのW32.HLLW.Gaobot 駆除ツールを使ってみましたが発見すらされませんでした。
HPに乗ってある方法で削除しても再起動すると復活してしまいます。
どなたかお力をおそえください。
>>141
セキュリティレベル下げてみた?
>>142
他のウィルススキャン試してみて
トレンドのオンラインスキャンとか
>>143
これかな?
http://support.microsoft.com/default.aspx?scid=kb;ja;324767
ちょっと分からない
で、スレ違いなので解決しない場合は、初質かくだ質に移動して聞いてみて
>>146
WindowsUpdateは最新?
一時ファイルも削除してみて
>>147
引き篭もりでも暇人でもないんだから、1日中スレに張り付いてるわけないだろ
人の質問に対してめちゃくちゃ返答が遅いのに、自分にはすぐ答えが返ってくるとでも思ってんのか?
あんたのPCが感染してる可能性だってありだろ
ウィルススキャンしろよ
セキュリティレベル下げてみた?
>>142
他のウィルススキャン試してみて
トレンドのオンラインスキャンとか
>>143
これかな?
http://support.microsoft.com/default.aspx?scid=kb;ja;324767
ちょっと分からない
で、スレ違いなので解決しない場合は、初質かくだ質に移動して聞いてみて
>>146
WindowsUpdateは最新?
一時ファイルも削除してみて
>>147
引き篭もりでも暇人でもないんだから、1日中スレに張り付いてるわけないだろ
人の質問に対してめちゃくちゃ返答が遅いのに、自分にはすぐ答えが返ってくるとでも思ってんのか?
あんたのPCが感染してる可能性だってありだろ
ウィルススキャンしろよ
150 :ひよこ名無しさん:04/12/14 23:45:08 ID:VAxtIwQR
ウイルスソフト買う金がないんですが、プロバイダー(ZAQ)の
ホームページウイルススキャンサービスとメールスキャンサービスと
マイシールドとかゆうので対策できますか?
全部タダで使えるらしいのですが。
ホームページウイルススキャンサービスとメールスキャンサービスと
マイシールドとかゆうので対策できますか?
全部タダで使えるらしいのですが。
>>150
常駐はしてくれないみたいだね<マイシールド
244あたりから読んでみるといいよ
CATVインターネットZAQを語る【十一個目でんねん】
http://pc6.2ch.net/test/read.cgi/isp/1096750648/
フリーのアンチウィルスソフトも色々あるので、よく検討してみるといいと思う
常駐はしてくれないみたいだね<マイシールド
244あたりから読んでみるといいよ
CATVインターネットZAQを語る【十一個目でんねん】
http://pc6.2ch.net/test/read.cgi/isp/1096750648/
フリーのアンチウィルスソフトも色々あるので、よく検討してみるといいと思う
>>149
あなたは口数が多すぎるんだよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
あなたは口数が多すぎるんだよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>153
あんた誰?
あんた誰?
>>155
お前は黙れ。
お前は黙れ。
>>156-157
.r'ァ z'┐ ./'ヶ ,,,,,、 .ィ┐ r‐――ッ .,!''t,r,, ,!''l
: ,,,,,,,} .しri、.lフr,_ lニニ,,_ニ,,"_゙ニニニi、 ,「.,i´ | .|_,,,,,,、 .| .只.卩 凵 {コi|,,, .| .|、 _,,,,,,、
: --i、 l'''''°.゙''x,レ .,!''ニニ'''i、.r┐.|''ト │| {二ニこ r‐-l゙ |_ニ".ニ|_|ヘi、 z―" .」',,二.,lレ,,r┐〕
,,l゙ トニニ,ーx, | .―'".| .| .| .| .| | l゙ .| | .ニ,,".ニニ .,l゙.y゚l, ゙゛.,l゙ .,r″ .| .|
: ,r',m |″ ゙゚'! リ | ニニ! .| .| | | .| .| .| ,,v--l゙ |,、 y―"_ニ,,'l「,√!i,゙'=、 ,r`,i、.| l゙ | .,,,、
│|`| .| .z'l,,. ,,l゙ | | ,!'''',! | .|,,| | .| .| .| .| i广コ ,r,,"┐ ゚',}'!]゙ri、゙lf│,r'iZr".l凵’| .| |. トrl`,「
..h二,i″゚ヽニrr″ .| .| l,,",} .l,,_,,! ら |/ .゚=ニニr″.゚'″.il"r" 'L| .゙l_,ト.゙'y,3 ^ .|,,| ゚¬''°
.r'ァ z'┐ ./'ヶ ,,,,,、 .ィ┐ r‐――ッ .,!''t,r,, ,!''l
: ,,,,,,,} .しri、.lフr,_ lニニ,,_ニ,,"_゙ニニニi、 ,「.,i´ | .|_,,,,,,、 .| .只.卩 凵 {コi|,,, .| .|、 _,,,,,,、
: --i、 l'''''°.゙''x,レ .,!''ニニ'''i、.r┐.|''ト │| {二ニこ r‐-l゙ |_ニ".ニ|_|ヘi、 z―" .」',,二.,lレ,,r┐〕
,,l゙ トニニ,ーx, | .―'".| .| .| .| .| | l゙ .| | .ニ,,".ニニ .,l゙.y゚l, ゙゛.,l゙ .,r″ .| .|
: ,r',m |″ ゙゚'! リ | ニニ! .| .| | | .| .| .| ,,v--l゙ |,、 y―"_ニ,,'l「,√!i,゙'=、 ,r`,i、.| l゙ | .,,,、
│|`| .| .z'l,,. ,,l゙ | | ,!'''',! | .|,,| | .| .| .| .| i广コ ,r,,"┐ ゚',}'!]゙ri、゙lf│,r'iZr".l凵’| .| |. トrl`,「
..h二,i″゚ヽニrr″ .| .| l,,",} .l,,_,,! ら |/ .゚=ニニr″.゚'″.il"r" 'L| .゙l_,ト.゙'y,3 ^ .|,,| ゚¬''°
はい。すみませんでした。先輩に歯向かってしまって・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
160 :ひよこ名無しさん:04/12/15 01:45:12 ID:AHJZRxt+
すいません、「トロイの木馬」はAd-Awareで駆除できますか?
>>160
用語辞典
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
トロイの木馬はある種のウィルスの総称。
AD-awareはスパイウェアの検地/駆除じゃないか?
用語辞典
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
トロイの木馬はある種のウィルスの総称。
AD-awareはスパイウェアの検地/駆除じゃないか?
http://www.axa.ne.jp/imgbbs/imgboard.cgi
ここをクリックしたらパソコンがおかしくなりました。
ウイルスに感染してるかも知れません。
普通の掲示板のようなんですが…。(エロサイトではない)
海外のエロサイトが勝手にアイコンが登録されてます。
ホームを開くとhttp://213.159.117.134/index.phpという海外のサイトに繋がります。
North〜があるんですが使い方が今一つ分からずスキャンしたんですけど
ドライブを設定して下さいと出て全部スキャン出来ませんでした。
初心者で無知ですいません。誰か教えて下さい。
ここをクリックしたらパソコンがおかしくなりました。
ウイルスに感染してるかも知れません。
普通の掲示板のようなんですが…。(エロサイトではない)
海外のエロサイトが勝手にアイコンが登録されてます。
ホームを開くとhttp://213.159.117.134/index.phpという海外のサイトに繋がります。
North〜があるんですが使い方が今一つ分からずスキャンしたんですけど
ドライブを設定して下さいと出て全部スキャン出来ませんでした。
初心者で無知ですいません。誰か教えて下さい。
すいません。ノートンでした。
使い方何とか分かって19個あったウイルスの内16個は削除出来ました。
他3個はどうなるんでしょう…。
使い方何とか分かって19個あったウイルスの内16個は削除出来ました。
他3個はどうなるんでしょう…。
>144
そういうもんですか。わかりました。
活動ログには「アクセス拒否」「修復できなかった」などしか書いてなかったので、
どこか好き勝手に移動してつかまらないのかと思ってました。
そういうもんですか。わかりました。
活動ログには「アクセス拒否」「修復できなかった」などしか書いてなかったので、
どこか好き勝手に移動してつかまらないのかと思ってました。
>>149
回答ありがとうございます。
セキュリティレベルを中以下に下げてもダメでした。
IEの一時ファイル等をを削除してみても同じ結果でした。
別のシマンテックのセキュリティチェックは正常に終了したのですが。
もうちょっとがんばってみようと思います。
回答ありがとうございます。
セキュリティレベルを中以下に下げてもダメでした。
IEの一時ファイル等をを削除してみても同じ結果でした。
別のシマンテックのセキュリティチェックは正常に終了したのですが。
もうちょっとがんばってみようと思います。
169 :ひよこ名無しさん:04/12/15 21:56:10 ID:K6jCEmXZ
WindowsXPを使用しています。
MHTMLRedir.Exploitとゆうウイルスに感染してるみたいなんですが、スキャンしても検出するんですが「削除できません」と表示されます。
手動で削除しないとだめみたいなんですがよくわかりません。どうやって削除すればいいんでしょうか?
MHTMLRedir.Exploitとゆうウイルスに感染してるみたいなんですが、スキャンしても検出するんですが「削除できません」と表示されます。
手動で削除しないとだめみたいなんですがよくわかりません。どうやって削除すればいいんでしょうか?
171 :ひよこ名無しさん:04/12/15 23:08:30 ID:K6jCEmXZ
173 :ひよこ名無しさん:04/12/15 23:35:13 ID:K6jCEmXZ
そうですね。すいません。
174 :ひよこ名無しさん:04/12/15 23:44:18 ID:VPY57MJ4
USBハブの中にトロイのようなものを仕込ませる事は可能ですか?
ノートンなどのセキュリティーソフトにも探知されないような
ノートンなどのセキュリティーソフトにも探知されないような
>>174
悪用するのか?
悪用するのか?
176 :174:04/12/16 00:01:45 ID:bbLBQd+A
いいえ、違います
オークションでUSBハブを購入しました
心配だったので聞いてみただけです
オークションでUSBハブを購入しました
心配だったので聞いてみただけです
178 :ひよこ名無しさん:04/12/16 02:50:21 ID:S+Z8ntBp
どこに質問したらいいか色々探していましたがウイルスの件なのでここに質問させていただきます。
windowsXPでノートンが入っています。
つい先程の事なのですが2ちゃんに来ただけで(メイン画面をクリック)ノートンがウイルスに感染したと反応しました。
駆除できませんでした。というようなコメントが出たのでスキャンをしましたが感染0になります。
自分で調べたところウイルス名Unix.penguinでトロイの木馬型らしいのですが。
スキャンでは感染0でも駆除できませんでした。という事はウイルスはまだいるのでしょうか?
また普通に2ちゃんに来ただけでウイルスに感染させる事は可能なのでしょうか?
ご教授お願い致します。
windowsXPでノートンが入っています。
つい先程の事なのですが2ちゃんに来ただけで(メイン画面をクリック)ノートンがウイルスに感染したと反応しました。
駆除できませんでした。というようなコメントが出たのでスキャンをしましたが感染0になります。
自分で調べたところウイルス名Unix.penguinでトロイの木馬型らしいのですが。
スキャンでは感染0でも駆除できませんでした。という事はウイルスはまだいるのでしょうか?
また普通に2ちゃんに来ただけでウイルスに感染させる事は可能なのでしょうか?
ご教授お願い致します。
180 :ひよこ名無しさん:04/12/16 03:36:23 ID:S+Z8ntBp
178です。
>>179様
回答ありがとうございました。いま貼っていただいたノートンがvbsウイルスのソースに誤反応2に行きましたが、行った瞬間にウイルス警告VBS.Network.E。ファイルを修復できません。
とノートンが反応しました。
これも無問題でしょうか・・。
またウイルススキャンした方がいいのでしょうか?
>>179様
回答ありがとうございました。いま貼っていただいたノートンがvbsウイルスのソースに誤反応2に行きましたが、行った瞬間にウイルス警告VBS.Network.E。ファイルを修復できません。
とノートンが反応しました。
これも無問題でしょうか・・。
またウイルススキャンした方がいいのでしょうか?
182 :ひよこ名無しさん:04/12/16 04:21:49 ID:S+Z8ntBp
178、180です。
>>181様
回答ありがとうございました。ノートンがvbsウイルスのソースに誤反応2もよく見返しました。
Unix.penguinの事も出てましたし勉強になりました。
回答いただき誠にありがとうございました。
>>181様
回答ありがとうございました。ノートンがvbsウイルスのソースに誤反応2もよく見返しました。
Unix.penguinの事も出てましたし勉強になりました。
回答いただき誠にありがとうございました。
183 :174:04/12/16 07:44:07 ID:KcpUYlxM
>>177
ありがとうございます
ありがとうございます
>>183
いえいえ、どう致しました。
いえいえ、どう致しました。
185 :ひよこ名無しさん:04/12/16 09:47:16 ID:EWLd8Dz5
質問があります。
サイトを見ていたら広告が多数表示されて不快なのでそれらを表示させなく
できますか?よろしくお願いします。
サイトを見ていたら広告が多数表示されて不快なのでそれらを表示させなく
できますか?よろしくお願いします。
187 :185:04/12/16 10:10:45 ID:EWLd8Dz5
188 :ひよこ名無しさん:04/12/16 16:23:42 ID:pBLzGhcF
ウィルス削除後、起動のたびに「svchostd.exeが見つかりません」
ちゅうメッセージが出るのです。
対処方法教えてください。
おねがいします。
ちゅうメッセージが出るのです。
対処方法教えてください。
おねがいします。
>>188
リカバリor修復
リカバリor修復
>>188
svchostd.exe って、つづり間違っていないか。
svchostd.exe って、つづり間違っていないか。
>188
削除したウィルスの種類が判るなら、それを書いておくように。
それだけだとお前さんが手順間違えて処理したんじゃねえ?としか。
まあ、>189なんだけどな。
削除したウィルスの種類が判るなら、それを書いておくように。
それだけだとお前さんが手順間違えて処理したんじゃねえ?としか。
まあ、>189なんだけどな。
192 :わたしは、ナンパ支障 ◆khvyGee4YY :04/12/16 17:41:43 ID:???
しかし、こちらの板も凄く早く流れますねー。パソコン初心者総合板やエロ
サイト見たら〜ほどではないですけどね。それだけ、ウイルスを作るのが好
きな方が多いと言うことでしょうねー
サイト見たら〜ほどではないですけどね。それだけ、ウイルスを作るのが好
きな方が多いと言うことでしょうねー
193 :975:04/12/16 21:05:54 ID:pwF22ex9
エロサイトスレの管轄でもないようなのでここに書きます。
>[272]NO 04/05/02 21:36 yyFkf.qgrEs
>ネットつなげて10分くらいすると
>res://C:\WINNT\System32\shdoclc.dll/dnserror.htm
>にとんでページを表示できませんになってしまいます。
>さらにしばらくするとデスクトップのメモリがいっぱいになった
>という表示が出ます。どうしたら治りますか?何が原因ですか?
こういう症状に陥りました。
そしてこの書き込みがされた掲示板をみて
ttp://security.ten.thebbs.jp/1079835483/315
とあったのでKillboxを使いShdoclc.dllを用いても解決しませんでした・・・
これはウィルスなのでしょうか
あと一つききますが、LANケーブルさしてもハードディスクの上の○が
黄色く点灯してない場合はネットとつながってないのでしょうか
何回も試しましたが、ケーブルやルーターには異常がなく・・
>[272]NO 04/05/02 21:36 yyFkf.qgrEs
>ネットつなげて10分くらいすると
>res://C:\WINNT\System32\shdoclc.dll/dnserror.htm
>にとんでページを表示できませんになってしまいます。
>さらにしばらくするとデスクトップのメモリがいっぱいになった
>という表示が出ます。どうしたら治りますか?何が原因ですか?
こういう症状に陥りました。
そしてこの書き込みがされた掲示板をみて
ttp://security.ten.thebbs.jp/1079835483/315
とあったのでKillboxを使いShdoclc.dllを用いても解決しませんでした・・・
これはウィルスなのでしょうか
あと一つききますが、LANケーブルさしてもハードディスクの上の○が
黄色く点灯してない場合はネットとつながってないのでしょうか
何回も試しましたが、ケーブルやルーターには異常がなく・・
195 :188:04/12/17 00:37:42 ID:h8TIy3Ai
返答遅くなりました。
みなさんありがとうございます。
>>189
ちょっとやってみます
>>190
そーですね。
「svchosd.exe」でした
>>191
おそらく「TROJ_TOPGER.A」ですね。
オンラインスキャンで引っかかったのを
そのまま削除しただけなんですけどねえ..
う〜ん
みなさんありがとうございます。
>>189
ちょっとやってみます
>>190
そーですね。
「svchosd.exe」でした
>>191
おそらく「TROJ_TOPGER.A」ですね。
オンラインスキャンで引っかかったのを
そのまま削除しただけなんですけどねえ..
う〜ん
>>195
レジストリ改変されてるからそれだけじゃダメだね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
レジストリ改変されてるからそれだけじゃダメだね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
197 :ひよこ名無しさん:04/12/17 02:46:40 ID:hCmoQSXc
KLFだの出てきて自分をo11とか何とか名乗っていて
ウイルスかスパイウェアかアドウェアかわからないようなのに感染しました。
IEを立ち上げるとホームがabout:blankになって海外の検索サイトの
ようなものが表示されて、いたずらのようなポップアップが立ち上がります。
どうすればいいでしょうか?
スキャンディスク、システムの復元をやってみましたが意味ないようです。
スパイウェア消去プログラムも実行してみましたが効果ありませんでした。
ウイルスかスパイウェアかアドウェアかわからないようなのに感染しました。
IEを立ち上げるとホームがabout:blankになって海外の検索サイトの
ようなものが表示されて、いたずらのようなポップアップが立ち上がります。
どうすればいいでしょうか?
スキャンディスク、システムの復元をやってみましたが意味ないようです。
スパイウェア消去プログラムも実行してみましたが効果ありませんでした。
198 :ひよこ名無しさん:04/12/17 07:39:39 ID:Zp7wHsdc
XPです。
さっきウイルススキャンをしたところ、計80ファイルが
「TROJ_VUNDO.C」、「TROJ_DLOADER.R」
というウイルスに感染しているという検索結果でした。
ウイルスバスターでも駆除できないそうです。
どうすればよいですか?
さっきウイルススキャンをしたところ、計80ファイルが
「TROJ_VUNDO.C」、「TROJ_DLOADER.R」
というウイルスに感染しているという検索結果でした。
ウイルスバスターでも駆除できないそうです。
どうすればよいですか?
200 :193:04/12/17 08:53:06 ID:+Pui/BP+
マルチのつもりではなく あちらでは管轄外だったみたいなので
適切だと思われるスレで訊いたのですが
こういう場合は移動しますとあらかじめ言うものなのでしょうか
失礼いたしました
ちなみにスキャンは致してますが Hijackthisなどでも
特に異常は見当たらずほとほと困っております
適切だと思われるスレで訊いたのですが
こういう場合は移動しますとあらかじめ言うものなのでしょうか
失礼いたしました
ちなみにスキャンは致してますが Hijackthisなどでも
特に異常は見当たらずほとほと困っております
201 :ひよこ名無しさん:04/12/17 11:01:47 ID:7ytrZQWv
http://mirror.ubid.com/ubid/mirror/180.ubid.com/
こういうウインドウがたびたび勝手に開かれるんだけど修復方法ってないですか?
あと、グーグルツールバーがいつのまにか英語のツールバー(side bar)にかわってて元に戻せないのですが・・・
こういうウインドウがたびたび勝手に開かれるんだけど修復方法ってないですか?
あと、グーグルツールバーがいつのまにか英語のツールバー(side bar)にかわってて元に戻せないのですが・・・
202 :ひよこ名無しさん :04/12/17 13:11:17 ID:yDRw8tzc
「VBS.LoveLetter.A」というウイルスに反応してノートンが
「修復できません」と出ます。2ちゃんのログを見たらなりました。
スキャンしても何もないのですが、どういう対処をとればよいですか?
「修復できません」と出ます。2ちゃんのログを見たらなりました。
スキャンしても何もないのですが、どういう対処をとればよいですか?
>>202
気にせずほおっておく
気にせずほおっておく
>>197
スレ違い
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
>>198
手動で駆除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VUNDO.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.R
>>200
>こういう場合は移動しますとあらかじめ言うものなのでしょうか
そういうこと
で、ホントにウィルスやスパイウェアの仕業?
事前情報等他、何も情報が無いので判りかねる
DNSエラーだし、IEかLANの問題のような気がする
>>201
スレ違い
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
>>202
ノートンの誤反応
スレ違い
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
>>198
手動で駆除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VUNDO.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.R
>>200
>こういう場合は移動しますとあらかじめ言うものなのでしょうか
そういうこと
で、ホントにウィルスやスパイウェアの仕業?
事前情報等他、何も情報が無いので判りかねる
DNSエラーだし、IEかLANの問題のような気がする
>>201
スレ違い
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
>>202
ノートンの誤反応
205 :ひよこ名無しさん :04/12/17 15:03:08 ID:yDRw8tzc
206 :ひよこ名無しさん:04/12/17 17:38:43 ID:n6ogV/SG
先ほどウィルスバスターで手動スキャンを掛けたところ、
TROJ_SNALL.FOというトロイの木馬型ウィルスがみつかりました。
Cドライブにあると表示されていたので、検索を掛けたところ見つかりませんでした。
もう一回スキャンを掛けたところ、ウィルスは発見できませんでした。
ログを見ると「駆除できず、隔離した」とありますが、どこに隔離したのでしょうか、、?
ご指導のほどよろしくお願いします。
TROJ_SNALL.FOというトロイの木馬型ウィルスがみつかりました。
Cドライブにあると表示されていたので、検索を掛けたところ見つかりませんでした。
もう一回スキャンを掛けたところ、ウィルスは発見できませんでした。
ログを見ると「駆除できず、隔離した」とありますが、どこに隔離したのでしょうか、、?
ご指導のほどよろしくお願いします。
パンツの中
>>207
勝新かよ(w
勝新かよ(w
209 :206:04/12/17 17:50:23 ID:n6ogV/SG
>>207
orz
orz
211 :206:04/12/17 18:19:53 ID:n6ogV/SG
あ、win2000です。
214 :ひよこ名無しさん:04/12/17 19:46:49 ID:eSFIOrfc
リカバリするとウイルスは駆除されるんですか?
それともそのままなんですか?
それともそのままなんですか?
>>214
そのままだとリカバリする意味ないじゃない
そのままだとリカバリする意味ないじゃない
216 :214:04/12/17 20:13:56 ID:eSFIOrfc
かなり前にウイルスに感染して、ウイルスバスターを買ってきて
実行したのですが、いくつかのウイルスが「隔離できませんでした」
となってそれ以上どう処理していいのか分からないので放置しておきました。
すると、
・インターネットに接続するたびにインストーラが起動する。
・「ADDTW.EXEを終了します迷惑をかけて申し訳有りません」という小窓が出てくる
・「EXPIOR.EXEを終了します迷惑(ry」という小窓が出てくる。
・ワードなどでは仮名が使えるのに2チャンなどに書き込もうとしても半角英数でしか
書き込めない。(キーボードの左上の半角/全角のボタンを押しても何も反応がない)
・インターネットを使用していると「IEEXPIORER.EXEを終了します」という
小窓が出てインターネットが切断される。
などの症状がでてきました。
そこでリカバリっていうのをやってみようとしたんですが、
この場合はどうなんでしょうか?リカバリをやる意味はあるのですか?
実行したのですが、いくつかのウイルスが「隔離できませんでした」
となってそれ以上どう処理していいのか分からないので放置しておきました。
すると、
・インターネットに接続するたびにインストーラが起動する。
・「ADDTW.EXEを終了します迷惑をかけて申し訳有りません」という小窓が出てくる
・「EXPIOR.EXEを終了します迷惑(ry」という小窓が出てくる。
・ワードなどでは仮名が使えるのに2チャンなどに書き込もうとしても半角英数でしか
書き込めない。(キーボードの左上の半角/全角のボタンを押しても何も反応がない)
・インターネットを使用していると「IEEXPIORER.EXEを終了します」という
小窓が出てインターネットが切断される。
などの症状がでてきました。
そこでリカバリっていうのをやってみようとしたんですが、
この場合はどうなんでしょうか?リカバリをやる意味はあるのですか?
>>216
買ってきた時の状態になる
データがすべて消えてしまうので、必要な物はバックアップを取る
初心者向けの解説本買ってくることをお薦めするわ
検索もままならなそうだし
で、リカバリに関する質問はスレ違いですので、
これ以上質問があるようならこちらへ移動してください
パソコン初心者板総合質問スレッドvol.893
http://pc6.2ch.net/test/read.cgi/pcqa/1103199769/
買ってきた時の状態になる
データがすべて消えてしまうので、必要な物はバックアップを取る
初心者向けの解説本買ってくることをお薦めするわ
検索もままならなそうだし
で、リカバリに関する質問はスレ違いですので、
これ以上質問があるようならこちらへ移動してください
パソコン初心者板総合質問スレッドvol.893
http://pc6.2ch.net/test/read.cgi/pcqa/1103199769/
218 :ひよこ名無しさん:04/12/17 20:26:01 ID:INLIORdF
質問です。
ノ−トン・バスタ−でチェックしても異常がないのですが、アウトルックだけおかしいんです。
サ−バ−は問題無いとプロバイダ―の回答を得ています。
おかしい??と感じるところ。
1 直接送受信できない
(メ-ルを出す時は送信フォルダに一度入れないと送信できなくて、
受信はツ−ル⇒送受信の一番下。。。。pop###(標準)を指定しないとできない)
2 連絡先のところに同じ人の同じアドレスが2つ表示されている
(プロパティをみると記入方法が違う書き方になっているが2重で登録していない)
私のアウトルックはウイルスに浸されてしまったのでしょうか?
ノ−トン・バスタ−でチェックしても異常がないのですが、アウトルックだけおかしいんです。
サ−バ−は問題無いとプロバイダ―の回答を得ています。
おかしい??と感じるところ。
1 直接送受信できない
(メ-ルを出す時は送信フォルダに一度入れないと送信できなくて、
受信はツ−ル⇒送受信の一番下。。。。pop###(標準)を指定しないとできない)
2 連絡先のところに同じ人の同じアドレスが2つ表示されている
(プロパティをみると記入方法が違う書き方になっているが2重で登録していない)
私のアウトルックはウイルスに浸されてしまったのでしょうか?
219 :ひよこ名無しさん:04/12/17 20:28:17 ID:6IO+Xs7G
>>218
OS。バージョン教えろ。
OS。バージョン教えろ。
220 :ひよこ名無しさん:04/12/17 20:32:45 ID:INLIORdF
218です。
すいません。OSはウインドウズ98です。8年くらい使っています。
すいません。OSはウインドウズ98です。8年くらい使っています。
222 :ひよこ名無しさん:04/12/17 20:54:00 ID:INLIORdF
218です。
98のセカンドエディションだと思います。
因みに特定個人のメ-ル履歴が消えるなんてことはあるのでしょうか?
98のセカンドエディションだと思います。
因みに特定個人のメ-ル履歴が消えるなんてことはあるのでしょうか?
223 :Aya ◆ACU.S.S.po :04/12/17 21:02:54 ID:???
メーラー変えればいいじゃない。
224 :ひよこ名無しさん:04/12/17 21:03:13 ID:VAc9e97D
何気なくオンラインスキャンしてたら
WORM_RBOT.FRというウィルスが発見されたんですが
どんなウィルスなのかとかググっても出てきません。
このウィルスに関する情報って何かないでしょうか。
WORM_RBOT.FRというウィルスが発見されたんですが
どんなウィルスなのかとかググっても出てきません。
このウィルスに関する情報って何かないでしょうか。
225 :ひよこ名無しさん:04/12/17 21:23:55 ID:INLIORdF
218です
>221
pcは9821v16で8年程度使っています。
ウィンドウズでセカンドエディションだと思います。
メ−ル履歴も特定個人のものが消えています。
どうしたらいいのか見当もつかなくて途方にくれています。
メーラーを変えたら済む問題なのでしょうか?
ハッキングされているような気もします。怖いです。
今、別のノートから書き込みしているので、IDが変わるかな?
>221
pcは9821v16で8年程度使っています。
ウィンドウズでセカンドエディションだと思います。
メ−ル履歴も特定個人のものが消えています。
どうしたらいいのか見当もつかなくて途方にくれています。
メーラーを変えたら済む問題なのでしょうか?
ハッキングされているような気もします。怖いです。
今、別のノートから書き込みしているので、IDが変わるかな?
226 :ひよこ名無しさん:04/12/17 21:36:08 ID:906V+3L/
「その操作は無効です」というポップアップ広告みたいなのが画面左下に出たり消えたりします。
すべてのプログラムを終了してもデスクトップ画面の左下にそれだけは現れます。
ウィルスに感染しているわけでもないようなのですが、何か設定がおかしいのでしょうか?
すべてのプログラムを終了してもデスクトップ画面の左下にそれだけは現れます。
ウィルスに感染しているわけでもないようなのですが、何か設定がおかしいのでしょうか?
228 :ひよこ名無しさん:04/12/17 22:24:17 ID:5Lrfvy1T
俺はサイトを持っていますが、ある理由で一時的に閉鎖することになりました。
今日来た新着メールを見ると、何人もの人からウィルスに感染しているよ。
と来たのでびっくりして、システム設定ユーティリティのスタートアップの項目を
チェックすると、1つだけ最初から入っているはずの無い物がありました。
この1つだけチェックを外して再起動しても何故かチェックが付いた状態に
戻ってしまうのです。
Kernel32です。
OSはWinMEです。
よろしくお願いします。
今日来た新着メールを見ると、何人もの人からウィルスに感染しているよ。
と来たのでびっくりして、システム設定ユーティリティのスタートアップの項目を
チェックすると、1つだけ最初から入っているはずの無い物がありました。
この1つだけチェックを外して再起動しても何故かチェックが付いた状態に
戻ってしまうのです。
Kernel32です。
OSはWinMEです。
よろしくお願いします。
もうかなり感染してるっぽいから、感染してない(しない)物を何かに退避させて
フォーマット、インストールした方が良くないか?
WINNYかMXやってるような気がするが、違う? UPロダも怪しい。
最近でファイル、TXT、JPGとかクリックしてエラーが出てたら、その可能性高し。
他の人にわかるってことはキンタマか苺キンタマか仙台ギャラクシーエンジェルズだろ。
(仙台は18禁ゲームのみの感染)ってことは多分個人情報漏れてる。
TXTとかの文書関係とJPGとかの画像関係。あとはウイルスによって定期的に撮られるデスクトップ画面。
フォーマット、インストールした方が良くないか?
WINNYかMXやってるような気がするが、違う? UPロダも怪しい。
最近でファイル、TXT、JPGとかクリックしてエラーが出てたら、その可能性高し。
他の人にわかるってことはキンタマか苺キンタマか仙台ギャラクシーエンジェルズだろ。
(仙台は18禁ゲームのみの感染)ってことは多分個人情報漏れてる。
TXTとかの文書関係とJPGとかの画像関係。あとはウイルスによって定期的に撮られるデスクトップ画面。
>>224
Backdoor.Rbot.gen
ここは駆除ツールあるみたいよ
http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm
>>225
ノートンが入ってると送受信が出来なくなることはある
他の症状もあるところみると、メーラーの故障じゃないか?
OutlookかOEか知らんけど、メーラー再インストールしてみる
何年もリカバリしてないなら、メンテナンスの意味も込めてリカバリ薦めるけどね
>>226
その質問どっかで見たな
>>228
nyやってなきゃ苺キンタマだろうな
ちゅ〜か、何人もに警告されてて何でウィルスチェックせんのよ?
Backdoor.Rbot.gen
ここは駆除ツールあるみたいよ
http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm
>>225
ノートンが入ってると送受信が出来なくなることはある
他の症状もあるところみると、メーラーの故障じゃないか?
OutlookかOEか知らんけど、メーラー再インストールしてみる
何年もリカバリしてないなら、メンテナンスの意味も込めてリカバリ薦めるけどね
>>226
その質問どっかで見たな
>>228
nyやってなきゃ苺キンタマだろうな
ちゅ〜か、何人もに警告されてて何でウィルスチェックせんのよ?
231 :228:04/12/17 23:09:06 ID:5Lrfvy1T
>>231
で、ウィルススキャンは?
で、ウィルススキャンは?
233 :228:04/12/17 23:13:24 ID:5Lrfvy1T
>>232
気が向いたらやってみるよ。
気が向いたらやってみるよ。
234 : :04/12/17 23:14:59 ID:???
Backdoor.IRC.Bot.B
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.bot.b.html
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index.shtml
怒涛のように続々登場するスパイウエア対策ソフトhttp://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041216/1/
ケータイでもウイルス対策が必要に
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/349668
SoftEther VPN 2.0 ベータ版
http://www.softether.com/jp/vpn2/
平成 16 年 新潟県中越地震 社会基盤システムの被害等に関する総合調査 「調査結果と緊急提言」 I 報告・提言編
http://www.jsce.or.jp/report/32/20041112.pdf
あいかわらず殿様商売ですなあ、JR 東海は。http://www.yomiuri.co.jp/national/news/20041216i214.htm
本人所持を義務化 違反で回線停止--規制法
http://www.mainichi-msn.co.jp/it/mobile/news/20041216org00m300101000c.html
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.bot.b.html
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index.shtml
怒涛のように続々登場するスパイウエア対策ソフトhttp://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041216/1/
ケータイでもウイルス対策が必要に
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/349668
SoftEther VPN 2.0 ベータ版
http://www.softether.com/jp/vpn2/
平成 16 年 新潟県中越地震 社会基盤システムの被害等に関する総合調査 「調査結果と緊急提言」 I 報告・提言編
http://www.jsce.or.jp/report/32/20041112.pdf
あいかわらず殿様商売ですなあ、JR 東海は。http://www.yomiuri.co.jp/national/news/20041216i214.htm
本人所持を義務化 違反で回線停止--規制法
http://www.mainichi-msn.co.jp/it/mobile/news/20041216org00m300101000c.html
235 :ひよこ名無しさん:04/12/17 23:48:32 ID:/GoI/dhH
ノノハヽ
バン ∩川 T〜T)|| <あたしの描いた絵が消えた〜
_バン_(_ミつ/ ̄ ̄ ̄/_
.\/___/←漢字Talk
236 :ひよこ名無しさん:04/12/18 12:09:49 ID:1nZsdxu7
すみません、ノートンのダウンロード販売でソフトを買おうと
思うのですが、
Norton AntiVirus 2005 と
Norton Internet Security 2005 とでは
どちらを購入したほうがよいのでしょうか。
思うのですが、
Norton AntiVirus 2005 と
Norton Internet Security 2005 とでは
どちらを購入したほうがよいのでしょうか。
237 :ひよこ名無しさん:04/12/18 13:50:27 ID:6jrG0ZZg
PC初心者スレに書いたのですが、移動してきました。
メールを全てウィルススキャンしたいのですが、メールの保存フォルダを
指定してスキャンをかければそれで大丈夫なんでしょうか?
それで1通1通メールがちゃんとスキャンされるんでしょうか?
アンチウィルスソフトは、ノートンアンチウィルス2004です。
受信時と送信時にはメールがスキャンされるようには
なっているのですが、受信済みで既にあるメールに関してはどうやって
スキャンしたらいいか分からなくて質問しました。
OS:XP Home SP2
Mail: OutlookExpress ThunderBird
メールを全てウィルススキャンしたいのですが、メールの保存フォルダを
指定してスキャンをかければそれで大丈夫なんでしょうか?
それで1通1通メールがちゃんとスキャンされるんでしょうか?
アンチウィルスソフトは、ノートンアンチウィルス2004です。
受信時と送信時にはメールがスキャンされるようには
なっているのですが、受信済みで既にあるメールに関してはどうやって
スキャンしたらいいか分からなくて質問しました。
OS:XP Home SP2
Mail: OutlookExpress ThunderBird
質問です。
ウイルスバスターを起動しているとインターネットにかなり繋がりにくくなります。
FWとか全て無効にしていますが接続が妨げられます。
XPのFWは使用しています。
どうすればウイルスバスターを起動したままインターネットに接続できるのでしょうか?
ウイルスバスターを起動しているとインターネットにかなり繋がりにくくなります。
FWとか全て無効にしていますが接続が妨げられます。
XPのFWは使用しています。
どうすればウイルスバスターを起動したままインターネットに接続できるのでしょうか?
240 :237:04/12/18 15:21:16 ID:6jrG0ZZg
>>238
すいません。かなり遅れて書いてきました。
すいません。かなり遅れて書いてきました。
241 :228:04/12/18 20:30:22 ID:krRUt8wm
>228ですけど、Kernel32の正体がオンラインスキャンで判明しました。
REDLOFというウィルスです。
しかしセーフモードでやってもkernel32.dllが消せない。
どうしたらいいのか教えてチョ-?
REDLOFというウィルスです。
しかしセーフモードでやってもkernel32.dllが消せない。
どうしたらいいのか教えてチョ-?
>>241
windowsupdateやってるのか?
windowsupdateやってるのか?
ネタじゃないならカーネルの意味くらい調べろよ
↑はぁ?
>>236
FWが入っているならアンチウィルスだけでいい
セキュリティソフトに関する質問はスレ違いなのでこっちで
専門スレがあるから
セキュリティ板
http://pc5.2ch.net/sec/
>>237
それでいい
>>239
ネット接続の妨げになるほど、バスターが重いソフトだとは思えないんだけど
セキュリティ板で自分の使ってるバージョンのスレ探して聞いて
FWが入っているならアンチウィルスだけでいい
セキュリティソフトに関する質問はスレ違いなのでこっちで
専門スレがあるから
セキュリティ板
http://pc5.2ch.net/sec/
>>237
それでいい
>>239
ネット接続の妨げになるほど、バスターが重いソフトだとは思えないんだけど
セキュリティ板で自分の使ってるバージョンのスレ探して聞いて
246 :237:04/12/18 22:47:04 ID:6jrG0ZZg
>>245
ありがとうございました。
ありがとうございました。
248 :228:04/12/18 23:38:01 ID:krRUt8wm
>>247
pasokongabakuhatusita
pasokongabakuhatusita
>>247
自分が踏んでおかしくなったURLを直リンしますか、そうですか
自分が踏んでおかしくなったURLを直リンしますか、そうですか
やたらと貼られたURLを踏むくせやめろよ
教えて下さい。windowsXPなんですがPCひらくと突然画面が水色に変わってしばらくすると戻ります。その後右下からスーッと英語で書かれたハガキみたいな何かが出てきて閉じるまで消えません。ウイルス感染していますか?種類は何ですか?
>>252
バスターだと右下からヌっと出てくるな。ウィルス情報お知らせみたいなのが。
バスターだと右下からヌっと出てくるな。ウィルス情報お知らせみたいなのが。
252です あとそれから、CD-Rに書き込みが全く出来ません。これもウイルスの仕業ですか?
CD-Rに書き込みが全く出来ないのはウイルスのせいではない。
違う理由だろう。
ハガキみたいなものが何だかワカラン。
もっと詳しく具体的に。
違う理由だろう。
ハガキみたいなものが何だかワカラン。
もっと詳しく具体的に。
ウィルスウィルスしつこく聞く暇があったら、とっととスキャンしろよ、アホか
え?
すみません今PC開けない状況です。明日帰ったら即座にPC開いて確認して詳しく説明します。よろしくお願いします。
とりあえず言ってることに反応を示せよ
はい、スキャン必ずやります。
パソコンのトラブル解消法をやったらPCが起動できなくなってしまいました。
262 :Aya ◆ACU.S.S.po :04/12/19 08:38:21 ID:???
ん?
>261
レジストリでもいじったか?
レジストリでもいじったか?
264 :ひよこ名無しさん:04/12/19 16:10:49 ID:4TUd8Ono
http://maichy.s1.x-beat.com/up/data/oo10404.bmp
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です
265 :ひよこ名無しさん:04/12/19 16:20:19 ID:4TUd8Ono
http://maichy.s1.x-beat.com/up/data/oo10407.jpg
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です
ちゃんとうpできてなかったんでやりなおしっす
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です
ちゃんとうpできてなかったんでやりなおしっす
262 名前:Aya ◆ACU.S.S.po :04/12/19 08:38:21 ID:???
ん?
↑こうなってうざいんですけど
NGワード指定しても削除できないしあぼーん拒否です
ほかに方法はありますか
定義は最新です
ん?
↑こうなってうざいんですけど
NGワード指定しても削除できないしあぼーん拒否です
ほかに方法はありますか
定義は最新です
>>265
検索くらいしろやボケ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.etavirp.a.html
そんな危険なトロイが動いてるってことは、他にもワームだらけの可能性あるよ
再インスコして主だったパスワード類は全て変更することを薦めるわ・・・
検索くらいしろやボケ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.etavirp.a.html
そんな危険なトロイが動いてるってことは、他にもワームだらけの可能性あるよ
再インスコして主だったパスワード類は全て変更することを薦めるわ・・・
>267
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
>267
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
PC起動時に「システムリソースが不足しています」というメッセージが出て
動かなくなってしまいます。
一旦セーフモードで起動してから、あれこれ片っ端から消して行ったんだけど
今度は本当に起動できなくなってしまいました。
どうしたらいいのか分かりますか?
動かなくなってしまいます。
一旦セーフモードで起動してから、あれこれ片っ端から消して行ったんだけど
今度は本当に起動できなくなってしまいました。
どうしたらいいのか分かりますか?
×あれこれ片っ端から
○ファイルをあれこれ片っ端から
○ファイルをあれこれ片っ端から
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_0246.jpg
↑見るとトロイに感染するといわれましたが最初のURL開いただけなら大丈夫ですか?
↑見るとトロイに感染するといわれましたが最初のURL開いただけなら大丈夫ですか?
>>273
それをクリックすると感染する。
それをクリックすると感染する。
どんな不具合があるんでしょうか?再起動しちゃったんだけど大丈夫ですか?
レスどうもです、アクティブXとjavaは切っていたので大丈夫だといいな…
WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT
WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT
>>277
「WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT 」
↑
これはトロイのせいではないからな。
「WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT 」
↑
これはトロイのせいではないからな。
252です スキャンしたところ感染していませんでした。ハガキみたいなものにはComputer Alert!とかClean Now!と書かれてましたが、一体これは何ですか?
281 :ひよこ名無しさん:04/12/20 06:13:14 ID:l0K3AFsa
自業自得ですがWinnyで落としたファイルでウィルスに感染してしまったようです。
ZIPファイルを解凍したところまではよかったのですが、
解凍されて出来たいくつかのファイルの中にあった実行ファイルをうっかり開いてしまいました。
ヘルプアイコンに偽装されていたため、拡張子のexeを見落としていました。
実行するとDOS窓(?)のような黒いウィンドウが出てきてすぐに消えてしまい、
解凍したフォルダ内に「ぬるぽ***.txt(***は数字)」というテキストファイルが多数出来ました。
うわさのぬるぽなウィルスだと思ったのですが、
過去の症例に挙がっているような症状はみられませんでした。
(レジストリエディタが開かない、アンチウィルスソフトのアップデート不可能、
Winnyフォルダ内にUploadフォルダが出来る、レジストリの書き換え、等)
しかし、C:WINDOWS内の「win.ini」を開くと、最後に「ぬるぽ」という行が加えられていました。
なんらかのウィルスに感染してしまったと思いますが、
どんなウィルスであるのか、当面の対策や削除の仕方、などがわかりません。
アンチウィルスソフトはウィルスバスターを使っています。
全てのドライブに検索をかけましたが反応はありませんでした。
パソコンのことは初心者に近いような者なのでよく分かりません。
OSの再インストールが良いとは分かっていますが・・・。
どうか宜しくお願いします。助けてください。
使用OSは、WindowsXP Pro SP2です。
ZIPファイルを解凍したところまではよかったのですが、
解凍されて出来たいくつかのファイルの中にあった実行ファイルをうっかり開いてしまいました。
ヘルプアイコンに偽装されていたため、拡張子のexeを見落としていました。
実行するとDOS窓(?)のような黒いウィンドウが出てきてすぐに消えてしまい、
解凍したフォルダ内に「ぬるぽ***.txt(***は数字)」というテキストファイルが多数出来ました。
うわさのぬるぽなウィルスだと思ったのですが、
過去の症例に挙がっているような症状はみられませんでした。
(レジストリエディタが開かない、アンチウィルスソフトのアップデート不可能、
Winnyフォルダ内にUploadフォルダが出来る、レジストリの書き換え、等)
しかし、C:WINDOWS内の「win.ini」を開くと、最後に「ぬるぽ」という行が加えられていました。
なんらかのウィルスに感染してしまったと思いますが、
どんなウィルスであるのか、当面の対策や削除の仕方、などがわかりません。
アンチウィルスソフトはウィルスバスターを使っています。
全てのドライブに検索をかけましたが反応はありませんでした。
パソコンのことは初心者に近いような者なのでよく分かりません。
OSの再インストールが良いとは分かっていますが・・・。
どうか宜しくお願いします。助けてください。
使用OSは、WindowsXP Pro SP2です。
282 :ひよこ名無しさん:04/12/20 07:45:56 ID:8lNs2COf
Dell dimension 4600Cを使っています.
OSはWindows XP homeeditionです.
最近,http://symantec.comや
http://www.grisoft.com/等の対ウィルス系サイトが見れなくなりました.
他のサイトは普通に見れるので,なんらかのウィルスだと思うのですが....
AVGでウィルススキャンしましたが見つかりませんでした.
対策法を教授お願いします.
OSはWindows XP homeeditionです.
最近,http://symantec.comや
http://www.grisoft.com/等の対ウィルス系サイトが見れなくなりました.
他のサイトは普通に見れるので,なんらかのウィルスだと思うのですが....
AVGでウィルススキャンしましたが見つかりませんでした.
対策法を教授お願いします.
>>281
自業自得ですが・・・イサギイイ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・が
検索くらいしろよ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
http://www.google.com/search?num=50&lr=lang_ja&q=ぬるぽ%20ウィルス&ie=sjis&oe=sjis
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
自業自得ですが・・・イサギイイ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・が
検索くらいしろよ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
http://www.google.com/search?num=50&lr=lang_ja&q=ぬるぽ%20ウィルス&ie=sjis&oe=sjis
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
>>283
お教えいただいたのに申し訳ないのですが、
まずは自力でなんとかしようと思い、検索してかなりのページは見てみました。
その上で既存の症例に当てはまるものがなかったために、
みなさんのお知恵にすがろうとこうして質問に到った次第です。
ドライブ内のファイルやレジストリ等、
報告されているものはどれも調べてみたのですが、
自分に該当するものがありませんでした。
しつこいようですが、ご存知でしたら宜しくお願いします。
お教えいただいたのに申し訳ないのですが、
まずは自力でなんとかしようと思い、検索してかなりのページは見てみました。
その上で既存の症例に当てはまるものがなかったために、
みなさんのお知恵にすがろうとこうして質問に到った次第です。
ドライブ内のファイルやレジストリ等、
報告されているものはどれも調べてみたのですが、
自分に該当するものがありませんでした。
しつこいようですが、ご存知でしたら宜しくお願いします。
286 :103:04/12/20 17:33:41 ID:7ck5nZGr
>104、106、107
レスが遅くなってしまいましたが、107さんのリンクに行ったら
きちんと対処できました。
しかしその後、大切なデータが削除されてしまったらしくて
Windowsが起動しなくなってしまい、パソコンの会社に問い合わせたところ、
リカバリーするしかないと言われ、再セットアップしました。
よく分からずかなり時間がかかってしまい、お礼を言うのが遅くなってしまって
すみませんでした。
パソコンは無事直りました。ありがとうございました。
レスが遅くなってしまいましたが、107さんのリンクに行ったら
きちんと対処できました。
しかしその後、大切なデータが削除されてしまったらしくて
Windowsが起動しなくなってしまい、パソコンの会社に問い合わせたところ、
リカバリーするしかないと言われ、再セットアップしました。
よく分からずかなり時間がかかってしまい、お礼を言うのが遅くなってしまって
すみませんでした。
パソコンは無事直りました。ありがとうございました。
>>286
うむ。
うむ。
↓このアプロダにうpられてた
http://marmotfarm.com/cgi-bin/upload2/upload.cgi
↓このファイル
http://marmotfarm.com/cgi-bin/upload2/source/up55288.lzh
なんですが、いかにもウィルス臭い匂いが
プンプンしてるにもかかわらずavast!とAntidote
ではウィルスと判定されませんでした。
で、オレのエロ魂が実行しろ!とうるさい
ので試しに実行してみたところ、偽の
svchostをスタートアップフォルダに登録
するタイプのプログラムでした。
禿げしくネットにアクセスしてたので、
とりあえずLANケーブルを引っこ抜いてから
削除しますした。
ただ、そのままだと削除できなかったので、
ひとまずリネームして再起動してから削除
しました。
ってな感じなのですが、この手のプログラムは
ウィルスと判定されないのは普通なのでしょうか?
それともavast!とAntidoteがヘッポコなだけなので
しょうか?
『お前はそもそもウィルスの定義が分かってない』
と叱られそうですが、どなたか詳しい方、
いらっしゃいましたら解説おながいします。
http://marmotfarm.com/cgi-bin/upload2/upload.cgi
↓このファイル
http://marmotfarm.com/cgi-bin/upload2/source/up55288.lzh
なんですが、いかにもウィルス臭い匂いが
プンプンしてるにもかかわらずavast!とAntidote
ではウィルスと判定されませんでした。
で、オレのエロ魂が実行しろ!とうるさい
ので試しに実行してみたところ、偽の
svchostをスタートアップフォルダに登録
するタイプのプログラムでした。
禿げしくネットにアクセスしてたので、
とりあえずLANケーブルを引っこ抜いてから
削除しますした。
ただ、そのままだと削除できなかったので、
ひとまずリネームして再起動してから削除
しました。
ってな感じなのですが、この手のプログラムは
ウィルスと判定されないのは普通なのでしょうか?
それともavast!とAntidoteがヘッポコなだけなので
しょうか?
『お前はそもそもウィルスの定義が分かってない』
と叱られそうですが、どなたか詳しい方、
いらっしゃいましたら解説おながいします。
>>290
実行して、禿げしくネットにアクセスした段階でスキャンしないとね。
実行して、禿げしくネットにアクセスした段階でスキャンしないとね。
>>291
あ、なるほど。
スタートアップフォルダに入ってた
偽のsvchost、アレはスキャンして
ませんでした。
avast!は走ってましたけどスルー
されましたが…。
もう一度試して、調べてみます。
あ、なるほど。
スタートアップフォルダに入ってた
偽のsvchost、アレはスキャンして
ませんでした。
avast!は走ってましたけどスルー
されましたが…。
もう一度試して、調べてみます。
もう一度例のプログラムを実行して
スタートアップフォルダに登録された
偽のsvcfostをavast!とAntidoteで
スキャンしてみましたが、どちらも
無反応でした。
そういうモンなんですかね?
それとも、まさか新種とか…。
* + 巛 ヽ
〒 ! + 。 + 。 * 。
+ 。 | |
* + / / イヤッッホォォォオオォオウ!
∧_∧ / / 新種発見したぜ!!
(´∀` / / + 。 + 。 * 。
,- f
/ ュヘ | * + 。 + 。 +
〈_} ) |
/ ! + 。 + + *
./ ,ヘ |
ガタン ||| j / | | |||
――――――――――――
スタートアップフォルダに登録された
偽のsvcfostをavast!とAntidoteで
スキャンしてみましたが、どちらも
無反応でした。
そういうモンなんですかね?
それとも、まさか新種とか…。
* + 巛 ヽ
〒 ! + 。 + 。 * 。
+ 。 | |
* + / / イヤッッホォォォオオォオウ!
∧_∧ / / 新種発見したぜ!!
(´∀` / / + 。 + 。 * 。
,- f
/ ュヘ | * + 。 + 。 +
〈_} ) |
/ ! + 。 + + *
./ ,ヘ |
ガタン ||| j / | | |||
――――――――――――
無駄なAA貼るな糞が
295 :ひよこ名無しさん:04/12/21 02:48:31 ID:nak5zNn0
TROJ_DEDLER.Aに感染してしまいました。
手動ファイル削除で大丈夫でしょうか?
手動ファイル削除で大丈夫でしょうか?
無駄なBBも貼るな糞が
298 :ひよこ名無しさん:04/12/21 10:13:23 ID:xFDs3VqW
昨日見たHPがVBS/HAPTIME.gen@MMというウィルスに
感染していたようです。
McAfee VirusScan を導入しているので
「ウィルスが発見されました」「駆除できませんでした」
というメッセージが、出てきました。
その後、インターネット一時ファイルを削除し、PC内をスキャンしましたが、
ウィルスは一つも発見されませんでした。
これって、このまま放置しても大丈夫なんでしょうか?
調べたところ、「月数と日数の合計が13になる日に発症する」という話しを聞いたのですが。
感染していたようです。
McAfee VirusScan を導入しているので
「ウィルスが発見されました」「駆除できませんでした」
というメッセージが、出てきました。
その後、インターネット一時ファイルを削除し、PC内をスキャンしましたが、
ウィルスは一つも発見されませんでした。
これって、このまま放置しても大丈夫なんでしょうか?
調べたところ、「月数と日数の合計が13になる日に発症する」という話しを聞いたのですが。
300 :298:04/12/21 11:33:58 ID:xFDs3VqW
ありがとうございます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A
ここに、「一個のプログラムなので駆除は行えません」
と書いてあるので、駆除不能なウィルスを吸い込んでしまったのかと思いました。
上記リンクに書いてるように、感染するとレジストリに「USER-ID」という値が生まれてしまうようですが、
それが無かったので大丈夫かと思います。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A
ここに、「一個のプログラムなので駆除は行えません」
と書いてあるので、駆除不能なウィルスを吸い込んでしまったのかと思いました。
上記リンクに書いてるように、感染するとレジストリに「USER-ID」という値が生まれてしまうようですが、
それが無かったので大丈夫かと思います。
Norton Internet Security2005は一つ買えば複数のPCにインストールできるものなのでしょうか?
302 :ひよこ名無しさん:04/12/21 15:06:15 ID:prqsAV0/
昨日ウィルスに感染したようで、再起動したら壁紙に
WARNING等不吉な文字が出ます。
知り合いに「とりあえずスキャンして、何のウィルスか調べたら?」と
言われたんですが、メールを介して他の人に移るのが怖くて
ネットを切断しています。
とりあえず繋げても大丈夫でしょうか?
それともウィルスバスターを買って、完全に駆除して繋げた方がいいのでしょうか?
アドバイスお願いします。
WARNING等不吉な文字が出ます。
知り合いに「とりあえずスキャンして、何のウィルスか調べたら?」と
言われたんですが、メールを介して他の人に移るのが怖くて
ネットを切断しています。
とりあえず繋げても大丈夫でしょうか?
それともウィルスバスターを買って、完全に駆除して繋げた方がいいのでしょうか?
アドバイスお願いします。
>>302
とりあえず、ウィルス対策ソフトを導入してないのは論外。
自分がバスターがいいと思うなら、速攻でバスター買って入れなさい。
導入後はちゃんとネットに接続して、パターンファイルを最新にしてから
ウィルススキャンすること。
でもたぶん、それだけでは解決しないと思うので
バスターつっこんだあとで↓スレの1を熟読、テンプレート(2-5)を実行。
それでも解決しない場合のみ、1と5を遵守のうえで質問を。
(テンプレを全部してない状態で質問するのは厳禁!)
「エロサイト見たら…助けて下さい!Part46」
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
とりあえず、ウィルス対策ソフトを導入してないのは論外。
自分がバスターがいいと思うなら、速攻でバスター買って入れなさい。
導入後はちゃんとネットに接続して、パターンファイルを最新にしてから
ウィルススキャンすること。
でもたぶん、それだけでは解決しないと思うので
バスターつっこんだあとで↓スレの1を熟読、テンプレート(2-5)を実行。
それでも解決しない場合のみ、1と5を遵守のうえで質問を。
(テンプレを全部してない状態で質問するのは厳禁!)
「エロサイト見たら…助けて下さい!Part46」
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/
WARNING!!! YOU”RE IN DANGER!!
305 :ひよこ名無しさん:04/12/21 20:57:13 ID:IDEB7gOR
ネットに接続されていないPCが職場にあるのですが、
専門作業用なのでアップグレードできないらしく
OSはWin98、ウィルス対策一切なし、セキュリティパッチも当てていない状態です。
このPCに誰かが誤ってウィルスを持ち込んでしまい、
すべてのファイルが駄目になったと言われました。
しかしそのPCから一応バックアップはとったということで、
こちらとしましては仕事上必要なファイルが含まれておりましたため
危険覚悟で自宅PCにてそのファイルが入ったMOをスキャンしてみました。
自宅PCはWinXP SP1、パッチは当てられるだけ当てており、
NortonAntiVirusは2004で定義ファイルも最新です。自動更新もオンにしています。
ですが何も引っかかりません。
これに併せてトレンドマイクロのオンラインスキャンも試みましたが
やはり何も検出されません。
とりあえずこのメディアやファイルには感染していないと考えてよいのでしょうか?
どなかたかアドバイスをお願いいたします。
専門作業用なのでアップグレードできないらしく
OSはWin98、ウィルス対策一切なし、セキュリティパッチも当てていない状態です。
このPCに誰かが誤ってウィルスを持ち込んでしまい、
すべてのファイルが駄目になったと言われました。
しかしそのPCから一応バックアップはとったということで、
こちらとしましては仕事上必要なファイルが含まれておりましたため
危険覚悟で自宅PCにてそのファイルが入ったMOをスキャンしてみました。
自宅PCはWinXP SP1、パッチは当てられるだけ当てており、
NortonAntiVirusは2004で定義ファイルも最新です。自動更新もオンにしています。
ですが何も引っかかりません。
これに併せてトレンドマイクロのオンラインスキャンも試みましたが
やはり何も検出されません。
とりあえずこのメディアやファイルには感染していないと考えてよいのでしょうか?
どなかたかアドバイスをお願いいたします。
306 :ひよこ名無しさん:04/12/21 21:13:40 ID:CKICZb0G
最近ウイルスが沢山届いています。(感染はしていない)
危険なのでアドレスを一度全部消去したのですが、
ある人の名前が同じアドレスで2つあることに気がつき??です。
そして、削除したら 不明 という文字が残りました。
新規メ−ルのアドレスとそのコピ―を宛名に書いたら文字が赤くなったんです。
不明という文字だけで他には何もないのですが、<?>で調べたら<隠しファイル>
であると設定で赤くなると書いてあったのですが、隠しファイルとはいったい
何でしょうか?機能などだいたいの予想でもなんでも、、、教えて下さい。
因みに最近メ−ルが相手に届かなかったり<ウイルス>と書いたら文字化けしたり
<今日はヤフ―使った?>なんてメ−ルが届くので気味が悪いです。
ウイルスも私の名前がついたファイルが実在の人のアドレスで届きます。
メ−ルになにか忍ばせて、第三者が受信するようなことができるのでしょうか?
ウイルスを送ってくる人とメ−ルで嫌がらせする人が同一人物なのでメ−ルを
覗かれているようで気味が悪いです。実際ありえることでしょうか?
危険なのでアドレスを一度全部消去したのですが、
ある人の名前が同じアドレスで2つあることに気がつき??です。
そして、削除したら 不明 という文字が残りました。
新規メ−ルのアドレスとそのコピ―を宛名に書いたら文字が赤くなったんです。
不明という文字だけで他には何もないのですが、<?>で調べたら<隠しファイル>
であると設定で赤くなると書いてあったのですが、隠しファイルとはいったい
何でしょうか?機能などだいたいの予想でもなんでも、、、教えて下さい。
因みに最近メ−ルが相手に届かなかったり<ウイルス>と書いたら文字化けしたり
<今日はヤフ―使った?>なんてメ−ルが届くので気味が悪いです。
ウイルスも私の名前がついたファイルが実在の人のアドレスで届きます。
メ−ルになにか忍ばせて、第三者が受信するようなことができるのでしょうか?
ウイルスを送ってくる人とメ−ルで嫌がらせする人が同一人物なのでメ−ルを
覗かれているようで気味が悪いです。実際ありえることでしょうか?
309 :305:04/12/21 22:49:00 ID:8BfXdYQ2
携帯からでIDが変わっていますが305です。
(家の者にPCをとられてしまいまして)
やっばりそうとしか言いようがないですね。
難儀して思わず書き込んでしまいました。
308さん有難うございました。
(家の者にPCをとられてしまいまして)
やっばりそうとしか言いようがないですね。
難儀して思わず書き込んでしまいました。
308さん有難うございました。
310 :ひよこ名無しさん:04/12/21 23:08:06 ID:2lu8/U1s
ワロスっていうウィルスってコンピュタがものすごく遅くなるものですか?
もしそうだったら対処法を教えてください。。
もしそうだったら対処法を教えてください。。
何か書いたら、それに対して「>>○○ワロス」とか書かれたんじゃないの?
ワラタの意味でワロスって書く人多いからな。
ワラタの意味でワロスって書く人多いからな。
313 :ひよこ名無しさん:04/12/22 17:00:07 ID:AHZI27sQ
オンラインチエックしましたらSPYBOT.GNというウイルス
に感染してましたすみませんが情報お願いします。
に感染してましたすみませんが情報お願いします。
オンラインチェックしたとこで探せよ
315 :313:04/12/22 17:04:21 ID:AHZI27sQ
>>314
そうしてみます。ありがとう
そうしてみます。ありがとう
316 :313:04/12/22 21:11:03 ID:498xhmeD
スパイウェアというのをインストールして2個駆除できましたが
DsoExploicというのが残ったみたい。これを検索したら
けっこうでてきました。こんどはこれと格闘です。やれやれ
DsoExploicというのが残ったみたい。これを検索したら
けっこうでてきました。こんどはこれと格闘です。やれやれ
317 :たぬたんなりよ(=^u^=):04/12/22 21:30:02 ID:???
318 :313:04/12/22 21:57:50 ID:8rj7pElU
>>317さん親切にありがとう感謝しています。
恥ずかしながらハグ??につきあたり検索してしまいました。
けっきょくDsoExploicはこのままほったらかしにしておいて
良いのだと解釈しました。
ほんとうにありがとう。初心者にパソコンは山また山のくりかえしみたいで
つかれます。やまの彼方を信じて格闘していきます。
恥ずかしながらハグ??につきあたり検索してしまいました。
けっきょくDsoExploicはこのままほったらかしにしておいて
良いのだと解釈しました。
ほんとうにありがとう。初心者にパソコンは山また山のくりかえしみたいで
つかれます。やまの彼方を信じて格闘していきます。
319 :たぬたんなりよ(=^u^=):04/12/22 22:13:38 ID:???
320 :313:04/12/22 22:25:59 ID:GVg++Kk5
>>319オンラインスキャンにとりくみました
ADSLとかでないので時間がかかりそうなメータの速度です。
ADSLとかでないので時間がかかりそうなメータの速度です。
321 :たぬたんなりよ(=^u^=):04/12/22 22:36:10 ID:???
>>320
(=^u^=) それは大変なりね、我慢できなかったら
Antidoteに切り替えるなりよ。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html
(=^u^=) それは大変なりね、我慢できなかったら
Antidoteに切り替えるなりよ。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html
322 :313:04/12/22 23:29:11 ID:LHk8M5+f
>>321
「ウイルス検出されませんでした」とでました。バンザイです。
暗闇の灯りになっていただきありがとうございました。
何事も経験と思いAntidoteもやってみます。
本当にありがとう。 気が付けば11:00をまわったのですね。
夕飯ぬきでした。おなかがすきました。
「ウイルス検出されませんでした」とでました。バンザイです。
暗闇の灯りになっていただきありがとうございました。
何事も経験と思いAntidoteもやってみます。
本当にありがとう。 気が付けば11:00をまわったのですね。
夕飯ぬきでした。おなかがすきました。
323 :たぬたんなりよ(=^u^=):04/12/22 23:41:58 ID:???
(=^u^=) よかったなりね、たぬたんも嬉しいなりよ♪
いやいや、そんなんで安心してないでアンチウイルスソフト買えよ
325 :ひよこ名無しさん:04/12/22 23:54:25 ID:HRYTiqel
文字がちゃんと表示されないので、もしかしてと思い
ウイルススキャンしてみたら、トロイの木馬に感染していました。
とりあえず感染したファイルを削除したんですけど、やはり
文字がちゃんと表示されないままです。
対処法知ってる方教えてください!!
ウイルススキャンしてみたら、トロイの木馬に感染していました。
とりあえず感染したファイルを削除したんですけど、やはり
文字がちゃんと表示されないままです。
対処法知ってる方教えてください!!
ダメージが大きい場合は削除しても直らない。
>>325
トロイの木馬が一体何種類あると思ってるんでしょうか?
トロイの木馬が一体何種類あると思ってるんでしょうか?
252 280です スパイウェアスキャンしましたら沢山ウイルスが出てきました。教えていただいて本当にありがとうございました。
329 :325:04/12/23 12:36:58 ID:4QAzSh5T
>>327
すいません、書いてませんでしたね。
TROJ_SMALL.ZOだそうです。
今ウイルス対策は、niftyの「常時安全セキュリティ24」というのを
しています。これは、pcのを立ち上げた時ににセキュリティをONにするという感じ
なのですが、これだとホントにウイルス対策できてるのか心配ですし、それに
掲示板に書き込むときなどは、一回一回セキュリティをOFFにしないと
書き込めないので、ウイルスバスターを買おうか迷ってた所なんです。
けど、これで買うと決めました。
でも、この場合はウイルスバスター入れても直らなさそうですよね?
すいません、書いてませんでしたね。
TROJ_SMALL.ZOだそうです。
今ウイルス対策は、niftyの「常時安全セキュリティ24」というのを
しています。これは、pcのを立ち上げた時ににセキュリティをONにするという感じ
なのですが、これだとホントにウイルス対策できてるのか心配ですし、それに
掲示板に書き込むときなどは、一回一回セキュリティをOFFにしないと
書き込めないので、ウイルスバスターを買おうか迷ってた所なんです。
けど、これで買うと決めました。
でも、この場合はウイルスバスター入れても直らなさそうですよね?
330 :83:04/12/23 17:31:42 ID:98jSq3rm
331 :83:04/12/23 17:56:18 ID:98jSq3rm
以降は別のスレでやります
ありがとうございました
ありがとうございました
>>329
TROJ_SMALL.ZOの対処法は問題なし
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.ZO
文字がちゃんと表示されないってだけじゃ分からんから
テンプレの必要事項及び症状を詳しく書いて、以降はこちらで質問
(たぶんトロイ関係ないと思うんで)
パソコン初心者板総合質問スレッドvol.898
http://pc6.2ch.net/test/read.cgi/pcqa/1103791700/
あ、質問する前に一応ここも読んでおいて
http://homepage2.nifty.com/winfaq/fontstrouble.html
TROJ_SMALL.ZOの対処法は問題なし
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.ZO
文字がちゃんと表示されないってだけじゃ分からんから
テンプレの必要事項及び症状を詳しく書いて、以降はこちらで質問
(たぶんトロイ関係ないと思うんで)
パソコン初心者板総合質問スレッドvol.898
http://pc6.2ch.net/test/read.cgi/pcqa/1103791700/
あ、質問する前に一応ここも読んでおいて
http://homepage2.nifty.com/winfaq/fontstrouble.html
333 :325:04/12/23 22:07:06 ID:4QAzSh5T
>>332
ありがとうございます!!
それとTROJ_SMALL.ZOじゃなくて、TROJ_SMALL.XO
でした。すみません(汗)
文字が表示されないというのは、まずディスクトップにアイコンが色々
ありますよね?それがアイコンだけしか表示されてないんです。
あとスタート押してプログラムを見ようとしても、文字がほとんどでないので
どれがどれかわからないんです。
それとお気に入りに登録してたサイトやツールのとこの文字とかもでないので、
非常に使いにくくて困ってます。
↑の所でとりあえず質問してみます。
どうもありがとうございました。
ありがとうございます!!
それとTROJ_SMALL.ZOじゃなくて、TROJ_SMALL.XO
でした。すみません(汗)
文字が表示されないというのは、まずディスクトップにアイコンが色々
ありますよね?それがアイコンだけしか表示されてないんです。
あとスタート押してプログラムを見ようとしても、文字がほとんどでないので
どれがどれかわからないんです。
それとお気に入りに登録してたサイトやツールのとこの文字とかもでないので、
非常に使いにくくて困ってます。
↑の所でとりあえず質問してみます。
どうもありがとうございました。
334 :ひよこ名無しさん:04/12/24 00:31:06 ID:hwWDfTDx
アンチウィルスソフトとしてAVGとavastの導入を考えているのですが、性能が上なのはどちらでしょうか?
avast!はちと重い
日本語対応してるが
日本語対応してるが
336 :ひよこ名無しさん:04/12/24 00:49:56 ID:/LNiPohg
メールの添付開いたらノートンにW32.Netsky.D@mm がでたんで
落とさず消して気になったから駆除ツールまわしてスキャンもかけたけど
何も出ませんでした。
関係あるかわからないけど送受信量が1kbyte/秒と表示されてて
たまにネットに繋がらなくなったりします。
スパイウェアとかウイルスのせいでしょうか?
落とさず消して気になったから駆除ツールまわしてスキャンもかけたけど
何も出ませんでした。
関係あるかわからないけど送受信量が1kbyte/秒と表示されてて
たまにネットに繋がらなくなったりします。
スパイウェアとかウイルスのせいでしょうか?
>>337
テンプレみて定義も新しくないんでオンラインスキャンかけてるけど
何かひっかかりそうな気配ないです。
何もしていない状態で通信(送受信1kbyte/秒)が行われてるので
気になったのでした。
テンプレみて定義も新しくないんでオンラインスキャンかけてるけど
何かひっかかりそうな気配ないです。
何もしていない状態で通信(送受信1kbyte/秒)が行われてるので
気になったのでした。
339 :ひよこ名無しさん:04/12/24 19:57:53 ID:ayWueHk8
ウィルスソフトは
マザーボードドライバインストールCDに入っていた
ウィルスソフト(ノートン2004)で十分なんでしょうか?
マザーボードドライバインストールCDに入っていた
ウィルスソフト(ノートン2004)で十分なんでしょうか?
341 :ひよこ名無しさん:04/12/24 20:32:36 ID:3Wy+vylc
ありがとうございます。
明日製品版買ってきます。
明日製品版買ってきます。
342 :ひよこ名無しさん:04/12/24 21:58:16 ID:ecjv7t37
ファイルを作って、FDに保存したのを
別のPCで開きました。
そのあとに圧縮してhotmailに添付しようとしたら、
ウイルスがいるといわれました。
やっぱりいるんですよね。
別のPCで開きました。
そのあとに圧縮してhotmailに添付しようとしたら、
ウイルスがいるといわれました。
やっぱりいるんですよね。
343 :ひよこ名無しさん:04/12/25 00:27:21 ID:bBgZSlga
質問させてください。
biprep.exeというファイルにTrojan horse PSW.Bispy.Bが感染しているみたいなのですが、
どうすれば駆除できるのでしょうか。
グーグルで検索してみると、AVGなどで駆除できるとあるのでやってみたものの、どうしても駆除できません。
OSはWindowsXP。ウィルス対策にはAVG Free Editionを使っています。
biprep.exeというファイルにTrojan horse PSW.Bispy.Bが感染しているみたいなのですが、
どうすれば駆除できるのでしょうか。
グーグルで検索してみると、AVGなどで駆除できるとあるのでやってみたものの、どうしても駆除できません。
OSはWindowsXP。ウィルス対策にはAVG Free Editionを使っています。
344 :ひよこ名無しさん:04/12/25 13:07:18 ID:+eLkRn4U
クリスマスメールを開いてしまい、アダルトWEBサイトのページが勝手に立ち上がって
くるようになってしまいました。ポップブロックの対策はしています。
Program filesの中にwebsideviewerというホルダーを作っているのが判ったので
消去したのですが、またしばらくするとこのホルダーを書き込みをしようとします。
この勝手な書き込みを消すのはどうすれば良いでしょうか
くるようになってしまいました。ポップブロックの対策はしています。
Program filesの中にwebsideviewerというホルダーを作っているのが判ったので
消去したのですが、またしばらくするとこのホルダーを書き込みをしようとします。
この勝手な書き込みを消すのはどうすれば良いでしょうか
ウェブ
websideviewerに該当するページが見つかりませんでした。
"websideviewer"を含むページは見つかりませんでした。
検索のヒント
- キーワードに誤字・脱字がないか確かめてください。
- 違うキーワードを使ってみてください。
- より一般的な言葉を使ってみてください。
最強のコンピュータウイルスってなんですか?
>>342
あんたのPCにウィルスがいるか、なんて判るのはウィルススキャンだけだ
>>343
セーフモードで駆除
PSW.Bispy.Bというのがどういう活動をするか調べきれなかったので、
それでOKかどうかは不明
>>344
エロサイトスレ逝ってテンプレやれ
あんたのPCにウィルスがいるか、なんて判るのはウィルススキャンだけだ
>>343
セーフモードで駆除
PSW.Bispy.Bというのがどういう活動をするか調べきれなかったので、
それでOKかどうかは不明
>>344
エロサイトスレ逝ってテンプレやれ
遠隔操作ってできるんですか?
349 :ひよこ名無しさん:04/12/25 23:24:09 ID:hXMO9AeW
>>348
激しく簡単に出来るのは言うまでもない
激しく簡単に出来るのは言うまでもない
トロイ
遠隔操作した人特定できますか?
Telnet
353 :ひよこ名無しさん:04/12/26 12:08:40 ID:wPGqBeAo
ブラクラっぽいのを踏んだら、デスクトップ下のタスクバーが表示されなくなりました。
今は専用ブラウザを使ってココを見ているのですが、IEだとリンク先とかをクリックしてもリンク先に飛べないようになりました。
ノートンでチェックしても反応がありません。
どうすればいいのでしょうか?
今は専用ブラウザを使ってココを見ているのですが、IEだとリンク先とかをクリックしてもリンク先に飛べないようになりました。
ノートンでチェックしても反応がありません。
どうすればいいのでしょうか?
355 :ひよこ名無しさん:04/12/26 14:48:24 ID:rgyatvUi
友達が海外旅行いったので2週間PCかりました。
どうやらへんなファイルクリックしてしまって・・・ウィルスにかかったみたい
です。ウィルスバスター入ってましてたが
ファイルクリックして→ウィルスバスターのウィンドが出てきて。
ブロックしたと思ったのですぐ消してしまいました・・・
ネットの接続がおかしいです。再起動したときはすぐ使えるのですが
しばらくすると ページめくるのに時間がかかりページが表示されなくなります
どうしたらいいでしょうか?ウィルスバスターでも検出されなかったとでますし
かなんかされて、
どうやらへんなファイルクリックしてしまって・・・ウィルスにかかったみたい
です。ウィルスバスター入ってましてたが
ファイルクリックして→ウィルスバスターのウィンドが出てきて。
ブロックしたと思ったのですぐ消してしまいました・・・
ネットの接続がおかしいです。再起動したときはすぐ使えるのですが
しばらくすると ページめくるのに時間がかかりページが表示されなくなります
どうしたらいいでしょうか?ウィルスバスターでも検出されなかったとでますし
かなんかされて、
356 :ひよこ名無しさん:04/12/26 15:29:55 ID:5Pr7IZzI
しつもんします
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html#removalinstructions
の方法が良くわかりません。
特に5番のところがわかりません。
助けてください
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html#removalinstructions
の方法が良くわかりません。
特に5番のところがわかりません。
助けてください
357 :ひよこ名無しさん:04/12/26 16:01:35 ID:VWIw5aTI
358 :356:04/12/26 16:12:20 ID:gUV5u29U
すいません、説明不足でしたか。
わからないところは、 5. レジストリに加えられた変更を元に戻す の
画面右側において、ワームを指す値(「4. 感染ファイルを探して削除する」のステップで検出された値)を全て削除します。
の辺りなのですが・・・
わからないところは、 5. レジストリに加えられた変更を元に戻す の
画面右側において、ワームを指す値(「4. 感染ファイルを探して削除する」のステップで検出された値)を全て削除します。
の辺りなのですが・・・
360 :358:04/12/26 18:30:07 ID:I9FIqIe9
すいません解決しました
361 :ひよこ名無しさん:04/12/26 19:16:29 ID:yF02NZY6
ブラックロリータなるウィルスに感染してしまったようなのですが、
初心者なので何をどうすればいいのかさっぱり分かりません。
誰かお願いですから助けてください。
初心者なので何をどうすればいいのかさっぱり分かりません。
誰かお願いですから助けてください。
362 :Aya ◆ACU.S.S.po :04/12/26 19:30:14 ID:???
>>361
やだ。
やだ。
363 :ひよこ名無しさん:04/12/26 20:00:13 ID:v1wU7nwd
364 :Aya ◆ACU.S.S.po :04/12/26 20:04:01 ID:???
>>363
ウイルスです。
ウイルスです。
365 :ひよこ名無しさん:04/12/27 12:59:21 ID:FaoIdrAp
ウィルスソフトAVG使ってます。
リストアとは復元のことでしょうか?
うっかり隔離してしまったファイルを戻そうと思っています。
携帯からなのでググレません。
よろしくお願いします。
リストアとは復元のことでしょうか?
うっかり隔離してしまったファイルを戻そうと思っています。
携帯からなのでググレません。
よろしくお願いします。
>>365
そう
そう
367 :ひよこ名無しさん:04/12/27 16:56:43 ID:BzVWumSp
unix.penguin??
っていうトロイの木馬のウイルスにかかってしまいました。
それで動作がすごく遅くて起動するにも10分近くかかり、
すぐにメモリがいっぱいで動作しなくなります。
対処法を教えてください。お願いします。
っていうトロイの木馬のウイルスにかかってしまいました。
それで動作がすごく遅くて起動するにも10分近くかかり、
すぐにメモリがいっぱいで動作しなくなります。
対処法を教えてください。お願いします。
369 :ひよこ名無しさん:04/12/27 17:08:13 ID:BzVWumSp
>>369
セーフモードで起動してさっさと削除しろ
セーフモードで起動してさっさと削除しろ
371 :ひよこ名無しさん:04/12/27 17:12:03 ID:BzVWumSp
>>371
どこから検出されたか書け
どこから検出されたか書け
373 :ひよこ名無しさん:04/12/27 17:17:52 ID:BzVWumSp
374 :367:04/12/27 17:30:54 ID:BzVWumSp
不可能なんですか・・??
>>373
話にならね
どうせ一時ファイルか専用ブラウザのlログからの検出だろうが、
PCの動作がおかしいのはそれが原因じゃないよ
エロサイトスレのテンプレ読んで実行しろ
テンプレ理解出来なきゃリカバリしろ
右も左もわかんねー初心者なら、アンチウィルスソフトくらい入れとけ
話にならね
どうせ一時ファイルか専用ブラウザのlログからの検出だろうが、
PCの動作がおかしいのはそれが原因じゃないよ
エロサイトスレのテンプレ読んで実行しろ
テンプレ理解出来なきゃリカバリしろ
右も左もわかんねー初心者なら、アンチウィルスソフトくらい入れとけ
376 :367:04/12/27 17:36:19 ID:BzVWumSp
そうなんすか!?
じゃあ他にもウイルスにかかってる感じなんですね。
じゃあ他にもウイルスにかかってる感じなんですね。
>>376
あんたって最低
あんたって最低
>>376
おとなしくそのまま飼育してください
おとなしくそのまま飼育してください
379 :367:04/12/27 18:01:56 ID:BzVWumSp
じゃあ初期化っするしかねえのかぁ・・。
2ちゃんで何とかなると思ったのになぁ・。
2ちゃんで何とかなると思ったのになぁ・。
2chでどうにかなりゃ、アンチウイルスソフトいらねぇ〜
>>373
そんな状況で俺らに何ができるか逆に教えてほしい。
そんな状況で俺らに何ができるか逆に教えてほしい。
382 :ひよこ名無しさん:04/12/27 18:35:06 ID:xqDNfhcY
『Yaromat』というサイトが表記されてたのですが『心臓の弱い方は見ないで下さい』
という表示に恐怖サイトと勘違いしてしまったのが悪いんですがOSがWinではなくMacで起動します。
嘘表示というのはわかったのですがどうやったら削除できるかわからず悩んでいます。
怖くて電源もきれません・・・どうしたらよいのでしょうか?
という表示に恐怖サイトと勘違いしてしまったのが悪いんですがOSがWinではなくMacで起動します。
嘘表示というのはわかったのですがどうやったら削除できるかわからず悩んでいます。
怖くて電源もきれません・・・どうしたらよいのでしょうか?
383 :ひよこ名無しさん:04/12/27 19:14:50 ID:cHhSwy+a
起動が遅くなるウイルスってあります?
384 :ひよこ名無しさん:04/12/27 19:18:15 ID:8Va0Sd3Q
>>379
どこまでもどうしようもない奴だったか・・・
>>382
>OSがWinではなくMacで起動します。
意味不明です
>>383
トロイな
ウィルスとはちょっと違う
用語は自分で検索してくれ
>>384
sasserはカウントダウンして再起動を繰り返すんだよ
どこまでもどうしようもない奴だったか・・・
>>382
>OSがWinではなくMacで起動します。
意味不明です
>>383
トロイな
ウィルスとはちょっと違う
用語は自分で検索してくれ
>>384
sasserはカウントダウンして再起動を繰り返すんだよ
IEの起動や他サイトへ飛ぶ時読み込みが遅くなるウイルスってありますか?
ちょっと耳にしたのだが、来年の元日にニュータイプのウイルスが配布されるらしい。
トロイの木馬の進展版らしい。主にホームページの設定がおかしくなったりワードやエクセルやメモ帳、どのソフトから文章を開いても特定のウイルスファイルにしかアクセスできなくなるウイルスが出来るらしい。
本当?
トロイの木馬の進展版らしい。主にホームページの設定がおかしくなったりワードやエクセルやメモ帳、どのソフトから文章を開いても特定のウイルスファイルにしかアクセスできなくなるウイルスが出来るらしい。
本当?
389 :ひよこ名無しさん:04/12/28 22:21:51 ID:FsYENKQ2
ネットに長時間接続接続状態にしていると
ごくまれにですが突然メールのスキャン始まります
ノートンの2005を使用しているですが
どうやら見知らぬアドレスにメールが送信され
それをノートンがブロックしている模様です
つい先日ノートンをUPDATEしてフルスキャンしたのですが
ウイルスは検出されませんでした
(アウトブレイクの項目で3種類のソバーやビーグル?などウイルスが保護と出ているので厳密には
感染してないとはいえないような気もするのですが・・・)
しかしながら勝手にメールが送信されるなど、明らかにウイルスの働きだと思われます
どういったウイルスでその解決の仕方など
ご指導お願いします
ちなみに再起動するとこの症状は治まりました
ごくまれにですが突然メールのスキャン始まります
ノートンの2005を使用しているですが
どうやら見知らぬアドレスにメールが送信され
それをノートンがブロックしている模様です
つい先日ノートンをUPDATEしてフルスキャンしたのですが
ウイルスは検出されませんでした
(アウトブレイクの項目で3種類のソバーやビーグル?などウイルスが保護と出ているので厳密には
感染してないとはいえないような気もするのですが・・・)
しかしながら勝手にメールが送信されるなど、明らかにウイルスの働きだと思われます
どういったウイルスでその解決の仕方など
ご指導お願いします
ちなみに再起動するとこの症状は治まりました
391 :ひよこ名無しさん:04/12/29 19:14:56 ID:RQdaTz1r
右クリック→「Norton AntiVirus を使ってスキャン」を押すと
スクリプトエラー デバッグしますか?というふうなエラーが
頻繁で出るのですが解決法はありませんか?
(「いいえ」を押して、スキャンをキャンセルし、もう一度スキャンを
し直せば問題なくスキャンは出来るのですが。)
XP Home SP2
スクリプトエラー デバッグしますか?というふうなエラーが
頻繁で出るのですが解決法はありませんか?
(「いいえ」を押して、スキャンをキャンセルし、もう一度スキャンを
し直せば問題なくスキャンは出来るのですが。)
XP Home SP2
392 :391:04/12/29 19:16:06 ID:RQdaTz1r
Nortonのヴァージョンを書き忘れました。
Norton Internet Security2004です。
Norton Internet Security2004です。
>>392
LANケーブル引っこ抜いて、ノートン再インスコしますたか?
LANケーブル引っこ抜いて、ノートン再インスコしますたか?
394 :ひよこ名無しさん:04/12/29 20:21:08 ID:yuRAJ9g3
OS:WINDOW XP SP2
ソフト:ノートン・インターネット・セキュリティ
ノートンアンチスパムの設定の影響で、本来必要なメールがスパムファイルとして
処理されてしまいました。復活はできるのでしょうか?
ソフト:ノートン・インターネット・セキュリティ
ノートンアンチスパムの設定の影響で、本来必要なメールがスパムファイルとして
処理されてしまいました。復活はできるのでしょうか?
>>391
>>394
こっちいったほうが良いかと、テンプレFAQ読んで下さい。
【ノートン】インターネットセキュリティ Ver.56【2005】
http://pc5.2ch.net/test/read.cgi/sec/1103117696/
>>394
こっちいったほうが良いかと、テンプレFAQ読んで下さい。
【ノートン】インターネットセキュリティ Ver.56【2005】
http://pc5.2ch.net/test/read.cgi/sec/1103117696/
396 :ひよこ名無しさん:04/12/30 01:04:38 ID:KEjg2aQY
XP HOME 光 LL700/2Uです。
先日、パソコンの動きがかなり遅くなったので、HDDの故障と思い修理に出した
ところ、WORM_AGOBOTとスパイウェアに感染していたためとわかり、駆除し
てもらったうえで、ウイルスバスター2005を導入しました。
しかし、その後も文字入力の漢字変換の候補が出てくるのに時間がかかったり、サ
イトの表示されていない部分を見ようとしても、動きが遅かったり、そもそも反応まで
に時間がかかったりします。
何かウイルスバスター2005では対応できない別のウイルスに感染しているのでしょうか?
先日、パソコンの動きがかなり遅くなったので、HDDの故障と思い修理に出した
ところ、WORM_AGOBOTとスパイウェアに感染していたためとわかり、駆除し
てもらったうえで、ウイルスバスター2005を導入しました。
しかし、その後も文字入力の漢字変換の候補が出てくるのに時間がかかったり、サ
イトの表示されていない部分を見ようとしても、動きが遅かったり、そもそも反応まで
に時間がかかったりします。
何かウイルスバスター2005では対応できない別のウイルスに感染しているのでしょうか?
398 :ひよこ名無しさん:04/12/30 07:40:37 ID:x7yVi8VO
アドレスバーにカーソルが乗る度に「Run a DLL.exe」というものが実行されようとします。
当方ゾーンアラーム使いなのですが、そのたびに使わないを選んでいます。
なんだか気持ち悪いのでもう起こらないようにしたいのです。
ぐぐってみてもなにがなにやらわからないのでどうか御教授ください。
当方ゾーンアラーム使いなのですが、そのたびに使わないを選んでいます。
なんだか気持ち悪いのでもう起こらないようにしたいのです。
ぐぐってみてもなにがなにやらわからないのでどうか御教授ください。
399 :Aya ◆ACU.S.S.po :04/12/30 08:28:26 ID:???
400 :ひよこ名無しさん:04/12/30 10:11:07 ID:Zs0BKwJb
どこかのオンラインスキャンでスキャンしてみたらウイルスが見つかったので
Virus Chaserなるもので駆除しようとしました。
c:\_RESTORE\TEMPのA------.CPYなるものから大量に検出されて
さっぱり駆除終らないのですが、A------.CPYらを直接ゴミ箱で削除しても大丈夫でしょうか?
Win32 parite スキャンによるとなるウイルスだそうです。
Virus Chaserなるもので駆除しようとしました。
c:\_RESTORE\TEMPのA------.CPYなるものから大量に検出されて
さっぱり駆除終らないのですが、A------.CPYらを直接ゴミ箱で削除しても大丈夫でしょうか?
Win32 parite スキャンによるとなるウイルスだそうです。
401 :Aya ◆ACU.S.S.po :04/12/30 10:12:31 ID:???
>>400
大丈夫
大丈夫
402 :400:04/12/30 10:16:47 ID:Zs0BKwJb
>>4001
ありがd
ありがd
403 :400:04/12/30 10:24:57 ID:Zs0BKwJb
と思ったら、其のファイルは使用中で削除出来ない云々、、セーフモードでも不可。
強削つかって消してしまっていいのですか?
それともやばひですか?
強削つかって消してしまっていいのですか?
それともやばひですか?
404 :Aya ◆ACU.S.S.po :04/12/30 10:38:05 ID:???
>>403
システムの復元を一時的にオフにする
システムの復元を一時的にオフにする
405 :400:04/12/30 11:07:35 ID:Zs0BKwJb
406 :ひよこ名無しさん:04/12/30 13:48:19 ID:NOcE7oAw
誰か教えて下さい。
最近、ネットが重いです〜しばらくは普通に使えますが
しばらくすると、ページ開くのが遅く、ページがありませんって出ます。
再起動とかしたら、すぐまた使えます。
普段 ページ開く2秒
5分後 ページ開く1分
これはウイルスでしょうか?オンラインスキャンしてもなにも出てきません
。なにとど力を貸してください
最近、ネットが重いです〜しばらくは普通に使えますが
しばらくすると、ページ開くのが遅く、ページがありませんって出ます。
再起動とかしたら、すぐまた使えます。
普段 ページ開く2秒
5分後 ページ開く1分
これはウイルスでしょうか?オンラインスキャンしてもなにも出てきません
。なにとど力を貸してください
すいません。失礼します。
先ほど
http://cos.site.ne.jp/img-box/img20040725050906.jpg
を踏んでしまいおかしくなってしまいました。
怪しいファイルは削除できるだけ削除したんですが
IEを開くと
http://213.159.117.134/index.php
につながるようになってしまいます。
何度インターネットオプションで元に戻しても上記アドレスになってしまいます。
どうしたら元にもどるのでしょうか?ご教授お願いします。
先ほど
http://cos.site.ne.jp/img-box/img20040725050906.jpg
を踏んでしまいおかしくなってしまいました。
怪しいファイルは削除できるだけ削除したんですが
IEを開くと
http://213.159.117.134/index.php
につながるようになってしまいます。
何度インターネットオプションで元に戻しても上記アドレスになってしまいます。
どうしたら元にもどるのでしょうか?ご教授お願いします。
>>407
私は平気です
私は平気です
すいません。別スレみたら何とかなりました。
412 :398:04/12/30 14:45:53 ID:x7yVi8VO
413 :ガクガクブルブル:04/12/30 15:48:20 ID:yvvWTh1M
>>412
わからないなら質問するな。
わからないなら質問するな。
417 :ひよこ名無しさん:04/12/31 11:17:40 ID:d6sRqXh5
いや〜スッパイスッパイw
なにそんなに怒ってるの?解決するようなレスもくれないのに逆切れですか?
もっと初心者に解りやすいように教えてくれるなら話は分かるけどね。
てかここヲタ臭い。
なにそんなに怒ってるの?解決するようなレスもくれないのに逆切れですか?
もっと初心者に解りやすいように教えてくれるなら話は分かるけどね。
てかここヲタ臭い。
418 :ひよこ名無しさん:04/12/31 11:25:50 ID:iI2f696b
こいつはくせえッー!ゲロ以下の臭いがプンプンするぜッ―――ッ!!
421 :ひよこ名無しさん:04/12/31 13:23:55 ID:GpmQ+y/c
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN
YOUR HARD DISK. WHEN YOU VISIT SITES,
SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE,
YOUR CHILDREN.
SECURE YOURSELF RIGHT NOW!
Removal instructions
ってのがデスクトップにずっと出てて困ってるらしいです。
家の親が。
動きも遅いらしいんだ。
普段マックなのでわかんないけど、
これってウイルス?
ウイルスバスターはかけたらしいけど。
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN
YOUR HARD DISK. WHEN YOU VISIT SITES,
SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE,
YOUR CHILDREN.
SECURE YOURSELF RIGHT NOW!
Removal instructions
ってのがデスクトップにずっと出てて困ってるらしいです。
家の親が。
動きも遅いらしいんだ。
普段マックなのでわかんないけど、
これってウイルス?
ウイルスバスターはかけたらしいけど。
ウィルスつーか、スパイウェアかな。
>>421
画面中央に「WARNING!!! YOU”RE IN DANGER!!」 のメッセージが表示され、
壁紙等のデスクトップ環境が変更されてしまう場合
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm
画面中央に「WARNING!!! YOU”RE IN DANGER!!」 のメッセージが表示され、
壁紙等のデスクトップ環境が変更されてしまう場合
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm
424 :ひよこ名無しさん:04/12/31 19:36:19 ID:AiWiUonS
教えてください。
保存してあったエクセルやワードのファイルを開くと全て
∧_∧
( ^^ )< ぬるぽ
と表示されてしまうんですが、元に戻す方法はありますでしょうか?
保存してあったエクセルやワードのファイルを開くと全て
∧_∧
( ^^ )< ぬるぽ
と表示されてしまうんですが、元に戻す方法はありますでしょうか?
質問です。
やりたいゲームがあるのですがスペックが足りているか分かりません。
自分はCPUとかそんなもの分かりません。
サイトにも見方は書いてあるのですが専門用語が出てきてまったく何が何だか・・・
どうかこのバカに足りてるか足りてないか教えてあげてくださいorz
ttp://origa.s11.xrea.com/img-box/img20041231193328.jpg
緑の方がやりたいゲームの必要スペックです。
紫の方が私のPCのスペック(見ろといわれたところ)です。
これって足りているのですか・・・?
やりたいゲームがあるのですがスペックが足りているか分かりません。
自分はCPUとかそんなもの分かりません。
サイトにも見方は書いてあるのですが専門用語が出てきてまったく何が何だか・・・
どうかこのバカに足りてるか足りてないか教えてあげてくださいorz
ttp://origa.s11.xrea.com/img-box/img20041231193328.jpg
緑の方がやりたいゲームの必要スペックです。
紫の方が私のPCのスペック(見ろといわれたところ)です。
これって足りているのですか・・・?
間違えました、すいません・・・orz
ぶっちゃけノートンとウィルスバスターって総合的にどっち買えばお得だと思いますか?
OS WINXP HOME PCはFMVのノートです。
マウスでもノートのしたの方についてるヤツでもクリックが連打されてしまいます
またエクセルのファイルを開くとカーソルが勝手に移動してしまいます。
マウスドライバが悪いのでしょうか、それともウィルスでしょうか?
ご教授願います。
マウスでもノートのしたの方についてるヤツでもクリックが連打されてしまいます
またエクセルのファイルを開くとカーソルが勝手に移動してしまいます。
マウスドライバが悪いのでしょうか、それともウィルスでしょうか?
ご教授願います。
>>427
ウィルス検出率でいえば、
ノートン:抜群だが誤反応も見られる。
バスター:ノートンで検出されるものがバスターでは未検出の場合もある。
PCの動作(重さ)でいえば、
ノートン:正直、重い。スペックの低いPCではいらいらするほど。
バスター:正直、軽い。違和感は無いだろう。
まー、どっちもどっち。良し悪しはある。
ウィルス検出率でいえば、
ノートン:抜群だが誤反応も見られる。
バスター:ノートンで検出されるものがバスターでは未検出の場合もある。
PCの動作(重さ)でいえば、
ノートン:正直、重い。スペックの低いPCではいらいらするほど。
バスター:正直、軽い。違和感は無いだろう。
まー、どっちもどっち。良し悪しはある。
>>430
レスありがとうございます。
仕様版で両方使ってみたんですが
ノートン先生は何もかも遮断してくれるので設定に大変苦労します。(なんか重いし
確かにバスターは軽いしよさそうなんですがなんだかウィルス検出率がノートンより低いといわれると少々不安です。
ノートンスレがかなり荒れてるみたいなのでこちらで質問させてください。
もし、ノートンを買うならば
特別優待版と通常版どっちを買えばよいのでしょうか?
特別優待版の方が安くてお買い得なのですが通常版との違いはなんでしょうか?
教えて頂ければ幸いです。m(_ _)m
レスありがとうございます。
仕様版で両方使ってみたんですが
ノートン先生は何もかも遮断してくれるので設定に大変苦労します。(なんか重いし
確かにバスターは軽いしよさそうなんですがなんだかウィルス検出率がノートンより低いといわれると少々不安です。
ノートンスレがかなり荒れてるみたいなのでこちらで質問させてください。
もし、ノートンを買うならば
特別優待版と通常版どっちを買えばよいのでしょうか?
特別優待版の方が安くてお買い得なのですが通常版との違いはなんでしょうか?
教えて頂ければ幸いです。m(_ _)m
>431
多分お前さんは特別優待版を買っても使えないな。
通常版買っとけ。
ま、それなりに大きな店なら、特別優待版がどう違うか注意書きくらいしてあるだろうから、
それを見て確認しろ。
多分お前さんは特別優待版を買っても使えないな。
通常版買っとけ。
ま、それなりに大きな店なら、特別優待版がどう違うか注意書きくらいしてあるだろうから、
それを見て確認しろ。
433 :ひよこ名無しさん:05/01/02 00:19:42 ID:X5biUpks
パソコンのトラブル解消法(ME/XPは復元OFFに)
【スパイウェア・ウイルス・ブラクラなど】
コレでパソコンはスッキリしますよ。(当方PC暦10年・PCショップ)
簡単なので初心者でも出来ます。(難しくありません。)
効果・ウイルス(トロイ、ワーム、メリッサなど・ほぼ全部)、スパイ
ウェア(180Search・Binet・Buddyなど・ほぼ全部)、ブラクラ(ほぼ
全部)に効果があり、この方法を試すとPCからウイルスなどの有害
なプログラム・ファイルが全て削除されます。(やってみれば
わかります。)
【方法】
1・スタートボタンをクリックしてください。
2・ファイルを指名して実行をクリックしてください。
3・regeditと入力してOKをクリックしてください。
4・レジストリエディタが開きます。
5・編集→検索をクリックしてください。
6・c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを
検索してください。【注意・他は削除しないでください。】
7・検索して見つかったものを片っ端から削除してください。
【遠慮なく削除してください。コレでスッキリ】
8・検索が終わったらPCを再起動してください。
【ワクワク チン☆⌒ 凵\(\・∀・) まだぁ? 】
9・問題解決 !!
【絶対解決してますヤッタ━━━━━━\(T▽T)/━━━━━━ !!!!!】
10【解決】・これでスッキリしたはずです。どうでしょう、なんか
スパイウェアやウイルスで困っていた頃の自分が馬鹿に見えてきた
でしょう !!(笑
では、また
【スパイウェア・ウイルス・ブラクラなど】
コレでパソコンはスッキリしますよ。(当方PC暦10年・PCショップ)
簡単なので初心者でも出来ます。(難しくありません。)
効果・ウイルス(トロイ、ワーム、メリッサなど・ほぼ全部)、スパイ
ウェア(180Search・Binet・Buddyなど・ほぼ全部)、ブラクラ(ほぼ
全部)に効果があり、この方法を試すとPCからウイルスなどの有害
なプログラム・ファイルが全て削除されます。(やってみれば
わかります。)
【方法】
1・スタートボタンをクリックしてください。
2・ファイルを指名して実行をクリックしてください。
3・regeditと入力してOKをクリックしてください。
4・レジストリエディタが開きます。
5・編集→検索をクリックしてください。
6・c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを
検索してください。【注意・他は削除しないでください。】
7・検索して見つかったものを片っ端から削除してください。
【遠慮なく削除してください。コレでスッキリ】
8・検索が終わったらPCを再起動してください。
【ワクワク チン☆⌒ 凵\(\・∀・) まだぁ? 】
9・問題解決 !!
【絶対解決してますヤッタ━━━━━━\(T▽T)/━━━━━━ !!!!!】
10【解決】・これでスッキリしたはずです。どうでしょう、なんか
スパイウェアやウイルスで困っていた頃の自分が馬鹿に見えてきた
でしょう !!(笑
では、また
435 :ひよこ名無しさん:05/01/02 00:36:17 ID:MEtq3kVm
>>433 は嘘です。パソコンが起動しなくなるのでしないように
436 :ひよこ名無しさん:05/01/02 00:39:56 ID:X5biUpks
438 :ひよこ名無しさん:05/01/02 01:48:03 ID:X5biUpks
その、パソコンのトラブル解消 最初に考えたの俺だが、初めの頃は kernel32.dll は書いてないぞ。
実際に実行した奴がPC購入した後で追加したんだろうな。
セーフモードでも削除できないOS起動に必要なファイルをレジストリから消すんだから、
それも初心者にわかりやすく書くんだからウィルスよりタチの悪いことだ。
元ネタを書いた俺も人の事は言えないが、とりあえずパソコンのトラブル解消法を
実行してしまっても復帰する方法を教えておく。
Win95・98・98SE→PC起動→F8連打→スタートアップメニューからコマンドプロンプトオンリーを選択
→scanreg /restore→問題なく起動していた最新の日付を選択(一番古い日付は×)
WinME→起動ディスク→コマンドプロンプト→scanreg /restore→問題なく起動していた最新の
日付を選択(一番古い日付は×)
WinNT・2000・XP→PC起動→F8連打→Windows拡張オプションメニューから
前回正常起動時の構成(正しく動作していた最新の設定)を選択orセーフモード・コマンド
プロンプトを選択→scanreg /restore→問題なく起動していた最新の日付を選択
(一番古い日付は×)
(レジストリの復元=scanreg /restoreのgと/の間に半角スペースを入れる)
この方法で起動できるようになる。たぶんな。
それでも無理なら、スッパリ諦めてOS再インストールしかない。
実際に実行した奴がPC購入した後で追加したんだろうな。
セーフモードでも削除できないOS起動に必要なファイルをレジストリから消すんだから、
それも初心者にわかりやすく書くんだからウィルスよりタチの悪いことだ。
元ネタを書いた俺も人の事は言えないが、とりあえずパソコンのトラブル解消法を
実行してしまっても復帰する方法を教えておく。
Win95・98・98SE→PC起動→F8連打→スタートアップメニューからコマンドプロンプトオンリーを選択
→scanreg /restore→問題なく起動していた最新の日付を選択(一番古い日付は×)
WinME→起動ディスク→コマンドプロンプト→scanreg /restore→問題なく起動していた最新の
日付を選択(一番古い日付は×)
WinNT・2000・XP→PC起動→F8連打→Windows拡張オプションメニューから
前回正常起動時の構成(正しく動作していた最新の設定)を選択orセーフモード・コマンド
プロンプトを選択→scanreg /restore→問題なく起動していた最新の日付を選択
(一番古い日付は×)
(レジストリの復元=scanreg /restoreのgと/の間に半角スペースを入れる)
この方法で起動できるようになる。たぶんな。
それでも無理なら、スッパリ諦めてOS再インストールしかない。
PC起動じにF8連打は押すタイミングを覚えておけば、連打はしなくて1回押すだけでOK。
>このプログラムをシステム上で駆除したい場合は、/PROGRAMと/CLEANスイッチを入れてコマンドラインスキャナーを起動してください。
この一文の、「/PROGRAMと/CLEANスイッチを入れてコマンドラインスキャナーを起動してください。」
この部分がよく分からないんですが、詳しい方教えてください。お願いします。
この一文の、「/PROGRAMと/CLEANスイッチを入れてコマンドラインスキャナーを起動してください。」
この部分がよく分からないんですが、詳しい方教えてください。お願いします。
443 :442:05/01/02 03:34:48 ID:m25lyv/l
おっとっと
>>442
詳細が判らないのに答える香具師は、超能力者くらい。
詳細が判らないのに答える香具師は、超能力者くらい。
445 :442:05/01/02 09:26:45 ID:m25lyv/l
>>445
McAfeeにそういう設定があるんだろ
McAfeeにそういう設定があるんだろ
447 :442:05/01/02 10:50:06 ID:m25lyv/l
自分アホでした。
ProgramFileにあるISTのフォルダはまるごと削除したし、
ウィルスバスター2005(アップデート済)でスパイウェア検索し、ADW_ISTBAR.Bを駆除すると、
121個駆除したと出るが、再び検索してみるとまた検出されます。
何度やっても同じです。
ISTbar自体(ツールバー)は機能しなくなったが、スパイウェアとかは存在するようです。
一体どうすれば……。
OS:XP HomeEdition
Internet Explorer 6 sp2
ProgramFileにあるISTのフォルダはまるごと削除したし、
ウィルスバスター2005(アップデート済)でスパイウェア検索し、ADW_ISTBAR.Bを駆除すると、
121個駆除したと出るが、再び検索してみるとまた検出されます。
何度やっても同じです。
ISTbar自体(ツールバー)は機能しなくなったが、スパイウェアとかは存在するようです。
一体どうすれば……。
OS:XP HomeEdition
Internet Explorer 6 sp2
>>447
(理解したかどうか判らんので一応)
>>445の下の方に
>コマンドラインスキャナーを起動
の具体的方法がある。
よく読め。
マカフィーとバスター両方使っているのか?(よく判らん)
スパイウエアなどが疑われるというなら、
ttp://www.higaitaisaku.com/
ここにいって、頭から一通りやって味噌。
蛇足ながら、XPなら最低限のPFW機能があるが、これを有効にしてあるか?(sp2ならデフォで有効だが)
若しくは別のPFWを入れてあるか?
(バスターやマカフィーは詳しくないから知らないが、ウイルス駆除ソフトにはPFW機能が含まれたソフトもあるので一応聞く)
有効にしていないかつ他のPFWは入れていないなら、ぜひ有効若しくは導入すべきだ。(セキュリティ上)
興味があるなら、セキュリティ板を覗いてくれ。
(理解したかどうか判らんので一応)
>>445の下の方に
>コマンドラインスキャナーを起動
の具体的方法がある。
よく読め。
マカフィーとバスター両方使っているのか?(よく判らん)
スパイウエアなどが疑われるというなら、
ttp://www.higaitaisaku.com/
ここにいって、頭から一通りやって味噌。
蛇足ながら、XPなら最低限のPFW機能があるが、これを有効にしてあるか?(sp2ならデフォで有効だが)
若しくは別のPFWを入れてあるか?
(バスターやマカフィーは詳しくないから知らないが、ウイルス駆除ソフトにはPFW機能が含まれたソフトもあるので一応聞く)
有効にしていないかつ他のPFWは入れていないなら、ぜひ有効若しくは導入すべきだ。(セキュリティ上)
興味があるなら、セキュリティ板を覗いてくれ。
450 :ひよこ名無しさん:05/01/02 21:29:07 ID:Qa+2a1ij
451 :ひよこ名無しさん:05/01/02 21:37:58 ID:inMRybwo
ソフトをインストールしようとすると「タイプ ライブラリ DLL」
と出てインストールできないのですが、どうすればいいのですか?
と出てインストールできないのですが、どうすればいいのですか?
452 :Aya ◆ACU.S.S.po :05/01/02 21:45:44 ID:???
>>451
リュンパッチ☆
リュンパッチ☆
453 :コンバトラーV:05/01/02 22:14:14 ID:ZzHcBLUx
アンチウイルスでも検出できない自作のトロイの発見方法教えてください。
454 :Aya ◆ACU.S.S.po :05/01/02 22:16:09 ID:???
>>453
貴方は自作されたのなら貴方自身でお調べになっては?
貴方は自作されたのなら貴方自身でお調べになっては?
>>453
念力だな。手を合わせて念じろ。
念力だな。手を合わせて念じろ。
panda activescanでスキャンしたところ、駆除不能というウイルスがありました。
Downloader.JHというウイルスに感染していたのですが
これはファイルを削除するだけで平気でしょうか?
Downloader.JHというウイルスに感染していたのですが
これはファイルを削除するだけで平気でしょうか?
457 :456:05/01/02 22:47:04 ID:3oV/4h9N
すいません、ID出し忘れました。
>>456
感染しているのは何ていうファイルなんだ?
感染しているのは何ていうファイルなんだ?
459 :456:05/01/02 22:55:53 ID:3oV/4h9N
>>458
C:\WINDOWS\Temporary Internet Files\Content.IE5\U65YYKR9\cax[1].cab[Ole32ws.inf]
C:\WINDOWS\Temporary Internet Files\Content.IE5\U65YYKR9\cax[1].cab[Ole32ws.dll]
この二つのようです。どうでしょうか?
C:\WINDOWS\Temporary Internet Files\Content.IE5\U65YYKR9\cax[1].cab[Ole32ws.inf]
C:\WINDOWS\Temporary Internet Files\Content.IE5\U65YYKR9\cax[1].cab[Ole32ws.dll]
この二つのようです。どうでしょうか?
>>459
Temporary Internet Files=一時ファイル。
これをやればウィルスは消える。
↓
ツールバーの「ツール」→「インターネットオプション」→ 「全般」→「インターネット一時ファイル」→「ファイルの削除」。
心配なら上を実行後、もう一度ウィルススキャンしてみてくれ。
ウィルスは検出されていないから。
Temporary Internet Files=一時ファイル。
これをやればウィルスは消える。
↓
ツールバーの「ツール」→「インターネットオプション」→ 「全般」→「インターネット一時ファイル」→「ファイルの削除」。
心配なら上を実行後、もう一度ウィルススキャンしてみてくれ。
ウィルスは検出されていないから。
461 :456:05/01/02 23:08:42 ID:3oV/4h9N
>>459
ベンダのサイトくらい自分で調べて読め
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus2.xsl&IF=VIRUS&ID=48964
その場所からcax.cabが発見されたってことは既にDialer.DAにも感染してるぞ
.cabが安易にインストールや実行される環境なら他にもトロイやワームだらけだと思うが
ベンダのサイトくらい自分で調べて読め
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus2.xsl&IF=VIRUS&ID=48964
その場所からcax.cabが発見されたってことは既にDialer.DAにも感染してるぞ
.cabが安易にインストールや実行される環境なら他にもトロイやワームだらけだと思うが
463 :442:05/01/02 23:31:14 ID:m25lyv/l
464 :456:05/01/02 23:37:32 ID:3oV/4h9N
>>462
おそらくトロイなどは以前スキャンした時除去されたのだと思います。
とりあえず一時ファイルを削除し、再起動したのですが
Internet explorerのホームが何度設定してもabout:blankに設定され
上の方のバーにリンク、ラジオが追加されます。
Fresh Barというのもいつの間にか追加されています。
これらにはどう対処したらいいのでしょうか?
それとスタートアップの項目に怪しいexeファイルがあるのですが
systemフォルダを覗いてみても削除していいかわかりません。
削除したらまずいスタートアップ項目というのはありますか?
おそらくトロイなどは以前スキャンした時除去されたのだと思います。
とりあえず一時ファイルを削除し、再起動したのですが
Internet explorerのホームが何度設定してもabout:blankに設定され
上の方のバーにリンク、ラジオが追加されます。
Fresh Barというのもいつの間にか追加されています。
これらにはどう対処したらいいのでしょうか?
それとスタートアップの項目に怪しいexeファイルがあるのですが
systemフォルダを覗いてみても削除していいかわかりません。
削除したらまずいスタートアップ項目というのはありますか?
>>464
それはウィルススキャンでは治らないよ
ウィルスの仕業ではなく、スパイウェアだ。
おおかた、エロサイトでもウロウロしていたんだろう。
とりあえず、ここをよく読んで実行。
↓
http://www.higaitaisaku.com/removeaboutblank.html
それはウィルススキャンでは治らないよ
ウィルスの仕業ではなく、スパイウェアだ。
おおかた、エロサイトでもウロウロしていたんだろう。
とりあえず、ここをよく読んで実行。
↓
http://www.higaitaisaku.com/removeaboutblank.html
466 :456:05/01/02 23:48:29 ID:3oV/4h9N
>>465
そのとおりです。その日に限って海外のエロサイトをうろうろしてしまいました。
これから先は465さんに紹介していただいたサイトやエロサイト見たらスレを参照していきます。
皆さんどうもありがとうございました。
そのとおりです。その日に限って海外のエロサイトをうろうろしてしまいました。
これから先は465さんに紹介していただいたサイトやエロサイト見たらスレを参照していきます。
皆さんどうもありがとうございました。
uploader.zive.net/file/3464.avi
468 :ひよこ名無しさん:05/01/03 21:57:12 ID:rU2hCIWA
ttp://www.yamabuki.sakura.ne.jp/~aheavens/cgi-bin/img-box2/img20041023213236.jpg
このウイルスを踏んでしまいました。
どうすれば良いんでしょう
このウイルスを踏んでしまいました。
どうすれば良いんでしょう
470 :ひよこ名無しさん:05/01/03 22:08:55 ID:rU2hCIWA
ok!
このまま使うぜ!
このまま使うぜ!
471 :ひよこ名無しさん:05/01/03 22:36:35 ID:Cr/egQ8f
先程、ネットをしていたら突然、
Norton AntiVirusで「ウイルス(VBS.LoveLetter.A)を検出 駆除しました」
というような画面が出てきました。
駆除済みということは、とくに心配要らないのですよね?
Norton AntiVirusで「ウイルス(VBS.LoveLetter.A)を検出 駆除しました」
というような画面が出てきました。
駆除済みということは、とくに心配要らないのですよね?
472 :ひよこ名無しさん:05/01/03 22:45:07 ID:DnRpz6c0
473 :ひよこ名無しさん:05/01/03 22:46:04 ID:wP3TaLF8
ウィルスを発見駆除できて
しかもタダのソフトありますか?
しかもタダのソフトありますか?
476 :ひよこ名無しさん:05/01/03 22:57:34 ID:wP3TaLF8
>>474
サンクス
サンクス
477 :471:05/01/03 23:17:01 ID:Cr/egQ8f
>>472
説明が分かりづらくて申し訳ありません。(;・∀・)
自分で気付かないうちにウイルス感染していて、
うちのPCに常駐しているNorton AntiVirusが自動的に駆除してくれたのです。
駆除済みを知らせる小窓が突然出たので、初めてなので驚いてしまって。
このまま他の人にメールを出したりしても大丈夫なのかな?
と心配になったものですから、質問してみました。
>>475
そうですよね。
ありがとうございました!安心しました。
説明が分かりづらくて申し訳ありません。(;・∀・)
自分で気付かないうちにウイルス感染していて、
うちのPCに常駐しているNorton AntiVirusが自動的に駆除してくれたのです。
駆除済みを知らせる小窓が突然出たので、初めてなので驚いてしまって。
このまま他の人にメールを出したりしても大丈夫なのかな?
と心配になったものですから、質問してみました。
>>475
そうですよね。
ありがとうございました!安心しました。
479 :442:05/01/04 08:25:00 ID:SrRy+vJD
>>449
報告:結局、SypBotというソフトに助けられました。(Googleで検索して発見)
また、Internet Explorer sp2を更新(修復か?)もしたので、それにも助けられました。
もちろん449氏にも助けられました。Thank you very much.
パソ暦は6年だけど、ウィルス面はさっぱりな442でした。さらば。
あーバスター2005つかえねーなー
報告:結局、SypBotというソフトに助けられました。(Googleで検索して発見)
また、Internet Explorer sp2を更新(修復か?)もしたので、それにも助けられました。
もちろん449氏にも助けられました。Thank you very much.
パソ暦は6年だけど、ウィルス面はさっぱりな442でした。さらば。
あーバスター2005つかえねーなー
御免なさい訂正:SypBot→SpyBot
481 :ひよこ名無しさん:05/01/04 18:40:30 ID:7rB8lv6J
ウィルスの予感がしてウィルスバスターを買ってきたのですが、駆除はできるのでしょうか?
482 :Aya ◆ACU.S.S.po :05/01/04 18:42:28 ID:???
>>481
できるよ
できるよ
483 : ◆ACU.S.S.po :05/01/04 18:44:34 ID:???
484 :ひよこ名無しさん:05/01/04 18:45:35 ID:rEaTzCFN
ウィルスソフトを導入しようと思うのですが、
やはり>>474のものよりも市販のもののほうが信頼性は高いですか?
やはり>>474のものよりも市販のもののほうが信頼性は高いですか?
485 :ひよこ名無しさん:05/01/04 19:04:43 ID:sXjdeRGU
Symantec Security Check でウイルススキャンした所
C:\Documents and Settings\○○○\Local Settings
\Temporary Internet Files\Content.IE5\BA0BFTWX\501-600[1].ト・
は Unix.Penguin に感染しています。
と出たので、直接ファイルを消そうとしたのですが
Temporary Internet Files の中にContent.IE5
が見当たりません。フォルダのはずなのですが
隠しファイル等も表示させるようにしているのに
見当たりません。なぜでしょうか。
C:\Documents and Settings\○○○\Local Settings
\Temporary Internet Files\Content.IE5\BA0BFTWX\501-600[1].ト・
は Unix.Penguin に感染しています。
と出たので、直接ファイルを消そうとしたのですが
Temporary Internet Files の中にContent.IE5
が見当たりません。フォルダのはずなのですが
隠しファイル等も表示させるようにしているのに
見当たりません。なぜでしょうか。
>>484
無料なアンチソフトは「検出」は出来ても「駆除」は出来ない、というものが多い。
だから検出したら手動で駆除する。
その駆除の方法が初心者には難しい場合がある。
ノートンやウィルスバスターは検出したら勝手に駆除してくれる。
無料なアンチソフトは「検出」は出来ても「駆除」は出来ない、というものが多い。
だから検出したら手動で駆除する。
その駆除の方法が初心者には難しい場合がある。
ノートンやウィルスバスターは検出したら勝手に駆除してくれる。
488 :ひよこ名無しさん:05/01/04 19:36:43 ID:sXjdeRGU
>>488
ついでにフォルダオプションで「すべてのファイルとフォルダを表示する」にチェックしとけ
ついでにフォルダオプションで「すべてのファイルとフォルダを表示する」にチェックしとけ
490 :ひよこ名無しさん:05/01/04 23:49:31 ID:eRwkOwQQ
スキャンしたらウイルスが50個くらい出てきました、
削除したら4個くらいしか削除できませんでした。
使用しているのはノートン2004で最新の定義ファイルにもなっていると思います。
どのようにしたら削除できるのでしょうか?
削除したら4個くらいしか削除できませんでした。
使用しているのはノートン2004で最新の定義ファイルにもなっていると思います。
どのようにしたら削除できるのでしょうか?
492 :490:05/01/05 00:08:31 ID:J11AvUdR
>>491
ウイルスの種類は、Adware、Dialer、 Download、
Trojan、 MHTML、 vbs、unixとかです。特にAdware〜というのが多いです。
場所はちょっとわからないです。
ウイルスの種類は、Adware、Dialer、 Download、
Trojan、 MHTML、 vbs、unixとかです。特にAdware〜というのが多いです。
場所はちょっとわからないです。
494 :490:05/01/05 00:35:35 ID:J11AvUdR
そうですね、ちょっと都合よすぎですよね、すいませんでした。
495 :ひよこ名無しさん:05/01/05 02:11:29 ID:APskDoks
WinXPです。
ノートンアンチウィルス2004でスキャンをしたところ
感染ファイルではなくリスクファイルが検出されまして、
指示通りに削除を試みたのですが
C:\WINDOWS\system32\aklsp.dll
というファイルだけ削除できませんでした。
ファイル名 aklsp.dll
脅威名 Adware.VirtuMonde
種類 アドウェアが見つかりました
状態 削除できません
どうすれば削除出来るのでしょうか?
それとも削除しなくても問題ない、あるいは削除してはいけないファイルなのでしょうか?
ノートンアンチウィルス2004でスキャンをしたところ
感染ファイルではなくリスクファイルが検出されまして、
指示通りに削除を試みたのですが
C:\WINDOWS\system32\aklsp.dll
というファイルだけ削除できませんでした。
ファイル名 aklsp.dll
脅威名 Adware.VirtuMonde
種類 アドウェアが見つかりました
状態 削除できません
どうすれば削除出来るのでしょうか?
それとも削除しなくても問題ない、あるいは削除してはいけないファイルなのでしょうか?
>>496
危険。クリックするな。通報済み
危険。クリックするな。通報済み
>>497
通報d
通報d
499 :495:05/01/05 02:26:47 ID:APskDoks
>>495
自己レス
Adware.VirtuMonde
http://www.symantec.com/region/jp/sarcj/data/a/adware.virtumonde.html
感染はしていない(たぶん)ようなので、
セーフ・モードで起動し手動で削除すればいいのでしょうか?
自己レス
Adware.VirtuMonde
http://www.symantec.com/region/jp/sarcj/data/a/adware.virtumonde.html
感染はしていない(たぶん)ようなので、
セーフ・モードで起動し手動で削除すればいいのでしょうか?
>>499
そのページに書いてある通りにすれば削除できる。
そのページに書いてある通りにすれば削除できる。
501 :484:05/01/05 07:16:48 ID:E7GMFPAR
502 :ひよこ名無しさん:05/01/05 07:30:08 ID:9Ciq3yhY
****@docomo.ne.jp
からのメールをシマンテックのインターネットセキュリティが
削除したんですが、ドコモからウィルスって…あり得ないですよね?
友人からのメールだったら悪いので対応に苦慮してるのですが。
メーラーはThunderbirdです。
からのメールをシマンテックのインターネットセキュリティが
削除したんですが、ドコモからウィルスって…あり得ないですよね?
友人からのメールだったら悪いので対応に苦慮してるのですが。
メーラーはThunderbirdです。
>>502
送信元アドレス詐称してるんだと思うよ。
送信元アドレス詐称してるんだと思うよ。
>>506
窓の手使え
窓の手使え
俺の言う事をよ〜く聞くんだぞ。
俺様は友達のパソコンでエロサイトに行ってやばいことをしてしまったのだ。
友達が悪いことは言うまでも無い。
何故なら、俺が見たいエロサイトにアクセスすると遮断してしまうように
セキュリティをそのように設定をしていたのだから。
俺様はセキュリティを解除してエロサイトにアクセスした。
お目当ての画像が見れて楽しいし、友達が帰ってくるまでエロサイトで遊んでいた。
友達が俺様にパソコンを使わせるから悪いんだ。
今、テンプレはしていない、なぜならする気にもならない。
過去にテンプレをやってPCが起動しなくなりリカバリしたからだ。
さあてめーらよ今すぐ治し方教えろ。
さ っ さ と 教 え ろ や て め ー ら ぁ !
俺様は友達のパソコンでエロサイトに行ってやばいことをしてしまったのだ。
友達が悪いことは言うまでも無い。
何故なら、俺が見たいエロサイトにアクセスすると遮断してしまうように
セキュリティをそのように設定をしていたのだから。
俺様はセキュリティを解除してエロサイトにアクセスした。
お目当ての画像が見れて楽しいし、友達が帰ってくるまでエロサイトで遊んでいた。
友達が俺様にパソコンを使わせるから悪いんだ。
今、テンプレはしていない、なぜならする気にもならない。
過去にテンプレをやってPCが起動しなくなりリカバリしたからだ。
さあてめーらよ今すぐ治し方教えろ。
さ っ さ と 教 え ろ や て め ー ら ぁ !
ぼくわかんない
>505
友人の目の前で切腹。
いや、もう友好関係の修復はリカバリしても無理だしな。
友人の目の前で切腹。
いや、もう友好関係の修復はリカバリしても無理だしな。
508 :ひよこ名無しさん:05/01/05 20:40:59 ID:dTr0ywao
ウィルスがかかる前の状態に戻すのってどうやるのかわかりますか?
509 :Aya ◆ACU.S.S.po :05/01/05 20:44:03 ID:???
>>508
わかんなーい
わかんなーい
>>508
パソコンのトラブル解消法完全Ver
パソコンのトラブル解消法完全Ver
511 :ひよこ名無しさん:05/01/05 22:46:40 ID:VqRv+MA8
オンラインウイルススキャンでスキャンしたら4つも感染してました。
そのうちにインターネットエクスプローラもありました
どうすればいいですか?
そのうちにインターネットエクスプローラもありました
どうすればいいですか?
駆除ソフト購入がてっとりばやいな
513 :ひよこ名無しさん:05/01/05 23:57:23 ID:VqRv+MA8
手動で削除してくださいってどうすればいいんですか?
友人の目前で切腹したら全てが解決しました。
ぼ る じ ょ あ さ ん な り が と う ご ざ い ま す た 。
ぼ る じ ょ あ さ ん な り が と う ご ざ い ま す た 。
>>508パソコンの買い替え
>>508
ctrl+Z
ctrl+Z
>>513
文字通り、手動で削除する。
手動削除の方法はウィルスの種類により多岐にわたる。
ウィルスの名前を調べ、各アンチウィルスソフトのサイトへ行き、ウィルスの詳細を調べれば ほとんどが手動での駆除方法が記載されている。
ただし、レジストリをいじくったりするので初心者には難しいところもある。
慌てないでやれば削除出来ると思う。
文字通り、手動で削除する。
手動削除の方法はウィルスの種類により多岐にわたる。
ウィルスの名前を調べ、各アンチウィルスソフトのサイトへ行き、ウィルスの詳細を調べれば ほとんどが手動での駆除方法が記載されている。
ただし、レジストリをいじくったりするので初心者には難しいところもある。
慌てないでやれば削除出来ると思う。
518 :ひよこ名無しさん:05/01/06 00:08:51 ID:SVQMUDok
システムの復元とかはだめなんですか?
リカバリは最終手段として
リカバリは最終手段として
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
521 :天馬はるか:05/01/06 00:15:01 ID:USwiQr8g
ウイルスを培養してムカつく奴にジャカスカ送りつけたいのですが
どうやってゲットしたらいいですか?
どうやってゲットしたらいいですか?
>>521
逮捕されるよ。
逮捕されるよ。
>>521
自分で探せ
自分で探せ
WindowsXPの使用者です。
ソースネクストのウイルスセキュリティを入れているのですが、Non-Virus-Tool Win32 HTpatch.Bというウイルスを検知し、削除しても起動ごとに検知してしまいます。
自動で隔離はできているようなのですが、どうしたら完全に削除できるのでしょうか。ご存知の方、御指導ください。
よろしくお願いいたします。
ソースネクストのウイルスセキュリティを入れているのですが、Non-Virus-Tool Win32 HTpatch.Bというウイルスを検知し、削除しても起動ごとに検知してしまいます。
自動で隔離はできているようなのですが、どうしたら完全に削除できるのでしょうか。ご存知の方、御指導ください。
よろしくお願いいたします。
525 :524:05/01/06 00:25:04 ID:Wqz3pj6U
すみませんID出し忘れました。よろしくお願いします。
>>524
ソースネクストのウィルス情報、糞役に立たないんで、
トレンドのオンラインスキャンでもしてくんない?
「Non-Virus-Tool Win32 HTpatch.B」で検索したって何も引っかからないし、
「Win32 HTpatch」は何やかや引っかかりすぎで特定できないし・・・
つまりは、今のままじゃ何も回答できないってわけです
体験談を生かして回答してるわけじゃないんで
ソースネクストのウィルス情報、糞役に立たないんで、
トレンドのオンラインスキャンでもしてくんない?
「Non-Virus-Tool Win32 HTpatch.B」で検索したって何も引っかからないし、
「Win32 HTpatch」は何やかや引っかかりすぎで特定できないし・・・
つまりは、今のままじゃ何も回答できないってわけです
体験談を生かして回答してるわけじゃないんで
>>524
ウィルスちゃうやん。
http://www.hitachi.co.jp/Prod/comp/OSD/pc/flora/download/snl_2003/tpc062001/0343vgab.htm
日立製作所PCのSiSのチップセットHT対応用プログラム
ウィルスちゃうやん。
http://www.hitachi.co.jp/Prod/comp/OSD/pc/flora/download/snl_2003/tpc062001/0343vgab.htm
日立製作所PCのSiSのチップセットHT対応用プログラム
528 :524:05/01/06 01:45:46 ID:Wqz3pj6U
>>526 527さん ありがとうございました。
俺は1051も感染してた
530 :ひよこ名無しさん:05/01/06 17:27:14 ID:cCvuHPcF
Windows Meです。
ウイルスバスター2005を購入したんですけど…。
インストールできません。途中で"応答なし"になります
色々原因を探してみたのですが、わかりませんでした。
どうすればインストールできますか?
ウイルスバスター2005を購入したんですけど…。
インストールできません。途中で"応答なし"になります
色々原因を探してみたのですが、わかりませんでした。
どうすればインストールできますか?
間違って違うスレッドに書き込んでしまいましたのでもう一度。
ウイルスバスターを違う種類のものを二つ入れて
パソコンが起動はしますが動かなくなっちゃいました。
どうすればいいですか?
ウイルスバスターを違う種類のものを二つ入れて
パソコンが起動はしますが動かなくなっちゃいました。
どうすればいいですか?
533 :ひよこ名無しさん:05/01/06 20:03:27 ID:mbNjAH6y
WINDOWS MEです
オンラインスキャンで
TROJ_WINTRIM.DLLってウィルスが1個でました
検索しても該当なしでわかりません
駆除可能欄にいいえって出てます
ファイル名はc:\windows\sys...
になってまして場所もいまいちなんです
どうかいい解決方おねがいします
オンラインスキャンで
TROJ_WINTRIM.DLLってウィルスが1個でました
検索しても該当なしでわかりません
駆除可能欄にいいえって出てます
ファイル名はc:\windows\sys...
になってまして場所もいまいちなんです
どうかいい解決方おねがいします
>>532
すいません<(_ _)>
すいません<(_ _)>
>>533
これと同じやつかなぁ‥
http://www.casupport.jp/virusinfo/2004/win32_wintrim_ag.htm
ネットにつないでない状態で書いてあるレジストリのエントリとファイル削除すればいいんでないかな。
そんで、そのあと再起動して確認でもう一度スキャン
これと同じやつかなぁ‥
http://www.casupport.jp/virusinfo/2004/win32_wintrim_ag.htm
ネットにつないでない状態で書いてあるレジストリのエントリとファイル削除すればいいんでないかな。
そんで、そのあと再起動して確認でもう一度スキャン
537 :533:05/01/06 22:53:16 ID:LPjaVGyG
535さん
ありがとうございます!
やってみます!
ありがとうございます!
やってみます!
538 :ひよこ名無しさん:05/01/06 23:29:11 ID:ASQupFyX
http://www.casupport.jp/cgi-bin/casupport/namazu.cgi で
WINTRIMで検索した情報から補足。
>>536
文字化けについてはよく分からん
>>533>>536
WINTRIMにはいろいろ亜種があるようだ
レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run あるいは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run に
%windows%wintrim\wintrim.exe
%windows%simcss\simcss.exe
%windows%msagent\mslagent.exe (%windows%はOSによって c:\Windows\ あるいは c:\Winnt\ に置き換えて)
などが含まれているエントリは削除。 呼び出される同じ名前のファイルも同様に削除。
存在するなら%windows%mslagent\2_mslagent.dll も削除。
>>538
ただのブラクラ。 ウイルスじゃない
WINTRIMで検索した情報から補足。
>>536
文字化けについてはよく分からん
>>533>>536
WINTRIMにはいろいろ亜種があるようだ
レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run あるいは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run に
%windows%wintrim\wintrim.exe
%windows%simcss\simcss.exe
%windows%msagent\mslagent.exe (%windows%はOSによって c:\Windows\ あるいは c:\Winnt\ に置き換えて)
などが含まれているエントリは削除。 呼び出される同じ名前のファイルも同様に削除。
存在するなら%windows%mslagent\2_mslagent.dll も削除。
>>538
ただのブラクラ。 ウイルスじゃない
>>539
ありがとうです〜
ありがとうです〜
541 :ひよこ名無しさん:05/01/07 00:46:20 ID:sTMdzn0Z
WINDOWS MEを使用しています
友人が持ってきたFDを開いたらノートンが反応して
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html#threatassessment
このウィルスが検地されました。
防ぐ事はできなかったらしくCのドライブだリカバリして直したのですが
次のレジストリキーの(標準)値が
HKEY_CLASSES_ROOT\.dll
次のように設定されているか確認します。
dllfile
次のレジストリキーの
HKEY_CLASSES_ROOT\.dll
次の値が
Content Type
次のように設定されているか確認します。
application/x-msdownload
全くこの通りにレジストを見たらまだなっていました。
これはまだ感染しているということでしょうか?
友人が持ってきたFDを開いたらノートンが反応して
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html#threatassessment
このウィルスが検地されました。
防ぐ事はできなかったらしくCのドライブだリカバリして直したのですが
次のレジストリキーの(標準)値が
HKEY_CLASSES_ROOT\.dll
次のように設定されているか確認します。
dllfile
次のレジストリキーの
HKEY_CLASSES_ROOT\.dll
次の値が
Content Type
次のように設定されているか確認します。
application/x-msdownload
全くこの通りにレジストを見たらまだなっていました。
これはまだ感染しているということでしょうか?
>>541
「追加または変更します」じゃなくて「確認します」ってなってるでしょ
「追加または変更します」じゃなくて「確認します」ってなってるでしょ
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
コンピュータウィルス同然
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/2095.jpg
ウィルス名はHTML_SUAR.Aでした。これは533さんの言うものとは違うのでしょうか。
>>545 ファイル名がちゃんと表示されないので削除できません。どうしたらいいんでしょうか?
「Malicious Software Removal Tool」
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html
「Windows AntiSpyware」
米Microsoft、スパイウェア対策ソフトのベータ版無料ダウンロードを開始
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5980.html
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html
「Windows AntiSpyware」
米Microsoft、スパイウェア対策ソフトのベータ版無料ダウンロードを開始
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5980.html
ノートン先生で、ウイルススキャンしたら、ダイヤラーというHTML DOCUMENT
が出てきました
即効削除しましたが、知らない間に国際電話にかかっていたのでしょうか?
ご助力いただければ幸いです
が出てきました
即効削除しましたが、知らない間に国際電話にかかっていたのでしょうか?
ご助力いただければ幸いです
ありがとうございます。
AIR−Hも大丈夫でしょうか?
モデムの設定をみると、番号は変えられてませんでした。
AIR−Hも大丈夫でしょうか?
モデムの設定をみると、番号は変えられてませんでした。
>>550
変えられていないのなら問題ないでしょう。
変えられていないのなら問題ないでしょう。
ブラクラふんでしまいました。
ウイルス検索したら
29件
「JS_SPAWN.A」
対処をお聞きしたいのですが・・・・
ウイルス検索したら
29件
「JS_SPAWN.A」
対処をお聞きしたいのですが・・・・
>>552
29件全て「JS_SPAWN.A」なら一時ファイルの削除で駆除されます。
29件全て「JS_SPAWN.A」なら一時ファイルの削除で駆除されます。
>>554
IE>ツール>インターネットオプション>全般
IE>ツール>インターネットオプション>全般
>>556
感染ファイル名は?
感染ファイル名は?
>>557さん
こんな感じです。
c:\documents and settings\○○○ \local settings\temporaryinternet files\content.ie5\wryxxf\crashme[1]〜[29]
こんな感じです。
c:\documents and settings\○○○ \local settings\temporaryinternet files\content.ie5\wryxxf\crashme[1]〜[29]
ちなみにこれなんですけど・・・・
昨日の鯖が重たかったので
ニュー速を見に行ったらこれ踏んでしまいました。
127 番組の途中ですが名無しです 05/01/09 02:01:05 ID:wNM3FVaC
声明キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
tp://raus.de/crashme/
昨日の鯖が重たかったので
ニュー速を見に行ったらこれ踏んでしまいました。
127 番組の途中ですが名無しです 05/01/09 02:01:05 ID:wNM3FVaC
声明キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
tp://raus.de/crashme/
それが・・・・削除してるはずなんですけど・・・・・・
ウイルスチェックに引っかかります。
ウイルスチェックに引っかかります。
無問題です
>>563さん
ありがとうございました。
ありがとうございました。
565 :ひよこ名無しさん:05/01/10 04:07:25 ID:MR+N0FFZ
あ
すみません。どなたか教えて下さい。
troj-krepperaeを隔離済み、安全です。
というメッセージがサイトなど見る度に出てしまいます。
ウイルスバスター2005を使用しています。
対処するにはどうしたらよいでしょうか?
何か同じような質問でスレが立っていましたが、
スルーされていたようなのでお願いします。
troj-krepperaeを隔離済み、安全です。
というメッセージがサイトなど見る度に出てしまいます。
ウイルスバスター2005を使用しています。
対処するにはどうしたらよいでしょうか?
何か同じような質問でスレが立っていましたが、
スルーされていたようなのでお願いします。
>>567さん。早速の回答、本当にありがとうございます。
再インスコとはウイルスバスターを再度インストールし直すことですよね。
あと、ウイルスログには同じ項目がずラーっと並んでいましたので削除
しました。
今から仕事へ行きますので、再インストールは明日の朝、
やります。すみません。
再インスコとはウイルスバスターを再度インストールし直すことですよね。
あと、ウイルスログには同じ項目がずラーっと並んでいましたので削除
しました。
今から仕事へ行きますので、再インストールは明日の朝、
やります。すみません。
windows95に対応しているウィルス対策体験版ソフトってありますか?
これやったほうが早い
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
粘着君はやってしまったんだな、かわいそうに‥
アドレスをクリック
↓
無限ループ
↓
mailtoストーム
↓
ニュースストーム
↓
Telnetストーム
↓
非っ常に悔しいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいい!
↓
アドレスをコピペ
↓
至る所に貼りまくる
↓
気分爽快
↓
ウマー(・∀・)
↓
無限ループ
↓
mailtoストーム
↓
ニュースストーム
↓
Telnetストーム
↓
非っ常に悔しいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいいい!
↓
アドレスをコピペ
↓
至る所に貼りまくる
↓
気分爽快
↓
ウマー(・∀・)
575 :ひよこ名無しさん:05/01/11 20:03:12 ID:LtYWeY5U
xpプロフェッショナルです。
msconfigのすべてのタブの全ての項目のチェックを外しているにもかかわらず、
切れているハードディスクが時々回り出します。
いったい私のパソコンはどうなっているのでしょうか?
オネガイシマス。
msconfigのすべてのタブの全ての項目のチェックを外しているにもかかわらず、
切れているハードディスクが時々回り出します。
いったい私のパソコンはどうなっているのでしょうか?
オネガイシマス。
>>575
それとこれとは関係ない。
それとこれとは関係ない。
577 :575:05/01/11 20:13:50 ID:LtYWeY5U
>>577
回らせたくないなら電源抜く。
回らせたくないなら電源抜く。
電源抜いても回ってたらスカラー波が原因です
インターネットセキュリティー2005を使用しています。アウトブレイク警告
で、W32.Beagle.AV@mm,W32Erkez.D@mm,W32Sober.I@mmが保護されています。
これを除去したいのですが、検索にも引っかからず,シマンテックの駆除を行おうと
しても、ノットファウンドなってしまいます。どうしたら除去できるのでしょうか?
教えてください。
で、W32.Beagle.AV@mm,W32Erkez.D@mm,W32Sober.I@mmが保護されています。
これを除去したいのですが、検索にも引っかからず,シマンテックの駆除を行おうと
しても、ノットファウンドなってしまいます。どうしたら除去できるのでしょうか?
教えてください。
>>580
言ってる意味がよくわからんから駆除ツールだけ貼っとく
W32.Beagle@mm
ttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
W32.Sober
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.removal.tool.html
W32.Erkez@mm
ttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
言ってる意味がよくわからんから駆除ツールだけ貼っとく
W32.Beagle@mm
ttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
W32.Sober
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.removal.tool.html
W32.Erkez@mm
ttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
スパイウェア関連治しているときに、何故かインターネット上の掲示板で
文字を入力するとかな文字もできなく、ローマ字ができても漢字変換不可能という症状なんですが
一体これってどう直すんでしょうか?
メモ帳の時は、かな文字も変換もできるのでこの文はメモ帳からコピーして貼り付けたんですが
文字を入力するとかな文字もできなく、ローマ字ができても漢字変換不可能という症状なんですが
一体これってどう直すんでしょうか?
メモ帳の時は、かな文字も変換もできるのでこの文はメモ帳からコピーして貼り付けたんですが
580です、レスありがとうございます。その駆除ツールを使っても、ノツトファウンド
と表示されます。どうしてしょうか?復元機能もオフにしてあります。何か問題でもあるのでしょうか
と表示されます。どうしてしょうか?復元機能もオフにしてあります。何か問題でもあるのでしょうか
584 :ひよこ名無しさん:05/01/12 07:10:47 ID:IENxrJDu
マカフィーでウィルススキャンしたんですけど、文字化けしてて何の
ウィルスなのかわかりません。どう対処したらいいんでしょうか?
XPを使っています。
ウィルスなのかわかりません。どう対処したらいいんでしょうか?
XPを使っています。
585 :ひよこ名無しさん:05/01/12 16:15:43 ID:lSn+QYpK
586 :にやこう ◆Es3JBt9s5c :05/01/12 16:16:49 ID:???
>>585
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>585
ウイルスを仕込むページだったね
ウイルスを仕込むページだったね
>>584
どこが文字化けしてるのかわからんけど
http://oshiete1.goo.ne.jp/kotaeru.php3?q=774187
とか
がんばれやマカフィーPART13
http://pc5.2ch.net/test/read.cgi/sec/1101991704/
とか
>>583
アウトブレーク警告は危険度の高いウイルスが流行していることを知らせるニュース
だから感染している訳じゃないよ。
どこが文字化けしてるのかわからんけど
http://oshiete1.goo.ne.jp/kotaeru.php3?q=774187
とか
がんばれやマカフィーPART13
http://pc5.2ch.net/test/read.cgi/sec/1101991704/
とか
>>583
アウトブレーク警告は危険度の高いウイルスが流行していることを知らせるニュース
だから感染している訳じゃないよ。
589 :ひよこ名無しさん:05/01/12 18:43:26 ID:l9Bkny40
毎日ウイルスチェックをしていたにもかかわらず、
ノロウイルスに感染してしまいました。
どうしたらいいですか?
ノロウイルスに感染してしまいました。
どうしたらいいですか?
(゚Д゚ ) プゥ
ノヽノヽ =3
くく
ノヽノヽ =3
くく
>>589
ちょっとワロタ
ちょっとワロタ
592 :ひよこ名無しさん:05/01/12 20:04:06 ID:UZMDitHO
僕のパソコン、どうやらウィルスに感染しているっぽい感じがするのですが?
どうして感染の有無を調べる事ができるのかは教えてもらってもいいかな?
どうして感染の有無を調べる事ができるのかは教えてもらってもいいかな?
>>592
アンチウィルスソフトは入っている?
アンチウィルスソフトは入っている?
594 :ひよこ名無しさん:05/01/12 20:10:11 ID:UZMDitHO
アンチウィルスってな〜に?
そんなものがあるの?
そんなものがあるの?
>>594
アンチウィルスソフトが入ってないのはわかった。
でも、オンラインでもいいからウィルスのチェックはしといたほうがいい。
オンラインスキャンは>>2番にある、トレンドマイクロorシマンテックを使ってね。
アンチウィルスソフトが入ってないのはわかった。
でも、オンラインでもいいからウィルスのチェックはしといたほうがいい。
オンラインスキャンは>>2番にある、トレンドマイクロorシマンテックを使ってね。
596 :ひよこ名無しさん:05/01/12 20:15:59 ID:UZMDitHO
今日はヒマだからオンラインスキャンを試す時間がありそうだな。
ありがとう、とりあえずやってみるね。
ありがとう、とりあえずやってみるね。
597 :584:05/01/12 20:29:48 ID:IENxrJDu
>>588文字化けは直りませんでした。やっぱりウィルスの影響かも。
598 :ひよこ名無しさん:05/01/12 21:11:17 ID:UZMDitHO
ちんちんシュッシュッシュ
599 :ひよこ名無しさん:05/01/13 01:52:09 ID:caXNP3qu
エクスプローラーにつなぐと海外のサイトに飛ばされます。お気に入りからつないだら、なんか英語で警告文が出てきて、インターネットもできません
>>599
AdAwareとSpybot入れてスパイウェア駆除
↓
CWShredder入れてスパイウェア駆除
↓
直らないのならHijackThis
まずこっちのスレのテンプレを読むといいよ
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/
AdAwareとSpybot入れてスパイウェア駆除
↓
CWShredder入れてスパイウェア駆除
↓
直らないのならHijackThis
まずこっちのスレのテンプレを読むといいよ
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/
601 :ひよこ名無しさん:05/01/13 12:10:56 ID:caXNP3qu
599さん Thank You ベリー さっそく今晩ためします
602 :ひよこ名無しさん:05/01/13 19:00:39 ID:gtYNWUxO
変なリンク踏まずに2ちゃんやってるだけでウイルスに感染することってあるの?
ない。
604 :ひよこ名無しさん:05/01/13 20:22:37 ID:uBQ5keek
最近ネットをしている時に
「不具合が生じたためiexplore.exeを終了
することにしました。マイクロソフトにエラー
報告してください」みたいのがでて、ネットを
閉じて最初の画面からまたたちあげなきゃいけない
という状況にあります。。。これが何回もおこります。
たぶん、前に2ちゃんで何かのURLをクリックしたときに
ウイルスが発見されました!とでたのでそれが原因?かも
しれません。何かをインストールしていました(泣
ですが、一度ネットのウイルススキャンで調べたんですけど
検出されなかったです。。直し方わかる人教えてくださいませ。
XPで、エアーエッジです。
「不具合が生じたためiexplore.exeを終了
することにしました。マイクロソフトにエラー
報告してください」みたいのがでて、ネットを
閉じて最初の画面からまたたちあげなきゃいけない
という状況にあります。。。これが何回もおこります。
たぶん、前に2ちゃんで何かのURLをクリックしたときに
ウイルスが発見されました!とでたのでそれが原因?かも
しれません。何かをインストールしていました(泣
ですが、一度ネットのウイルススキャンで調べたんですけど
検出されなかったです。。直し方わかる人教えてくださいませ。
XPで、エアーエッジです。
>>604
よくあることさ
よくあることさ
>>604リンクはよく見て踏む。これ鉄則。
>>604
怖いリンクは誰かが踏んで・゚・(ノД`)・゚・ウエエェェンってなってないかしばらく放置してみる
怖いリンクは誰かが踏んで・゚・(ノД`)・゚・ウエエェェンってなってないかしばらく放置してみる
609 :604:05/01/13 21:34:15 ID:uBQ5keek
>>608
白いオバハンがイキナリ出てくるgif 精神微有害 PC無害
白いオバハンがイキナリ出てくるgif 精神微有害 PC無害
>>610
背景はどこかの部屋だったら、俺も見たことある。
背景はどこかの部屋だったら、俺も見たことある。
612 :604:05/01/14 10:59:25 ID:qg0j+M4i
>>474さんのavestでなんか出ました・・
File C:Documents and Settings/owner/My Documents/????????/
vb6runl,exe is infected by win32:Trojan-gen{VC}
これって1つのファイルが、ウイルスに感染しているってことですよね?
infectは「感染する」と辞書にあったけど・・・。
DeleatとかAll Deleat とかignoreとかがあったんですけど、どれ
をすればいいんでしょうか?いったんEscで事をすましたんですけど・・・。
vb6runl,exe このファイルが大事なものなのかどうか分からないので
どうすればいいかお教えねがいます。
File C:Documents and Settings/owner/My Documents/????????/
vb6runl,exe is infected by win32:Trojan-gen{VC}
これって1つのファイルが、ウイルスに感染しているってことですよね?
infectは「感染する」と辞書にあったけど・・・。
DeleatとかAll Deleat とかignoreとかがあったんですけど、どれ
をすればいいんでしょうか?いったんEscで事をすましたんですけど・・・。
vb6runl,exe このファイルが大事なものなのかどうか分からないので
どうすればいいかお教えねがいます。
613 :ひみつの検疫さん:2025/03/12(水) 06:10:57 ID:MarkedRes
汚染を除去しました。
614 :ひよこ名無しさん:05/01/14 23:43:43 ID:fLufLqZe
初心者ですみません、正直不安です・・・
PCを立ち上げると
sex
実行時エラー ’53’
! ファイルが見つかりません。
と出ます。
明らかに何かのウィルスに感染したっぽいのですが
どうやれば駆除できるのでしょうか・・・?
PCを立ち上げると
sex
実行時エラー ’53’
! ファイルが見つかりません。
と出ます。
明らかに何かのウィルスに感染したっぽいのですが
どうやれば駆除できるのでしょうか・・・?
617 :616でsageてしまいました すみません:05/01/14 23:59:04 ID:fLufLqZe
620 :614:05/01/15 00:42:32 ID:LuuNRzTl
>>618
一応内容を読んで試してみましたが
今さっきPCを再起動したた時に警告が出ました・・・
>>619
実行ファイルにregeditでレジストリエディタ
そこの5つのファイルのどこにSEXがあるのでしょうか?
sexで検索をかけてもそれらしきものは出てきません・・・・
一応内容を読んで試してみましたが
今さっきPCを再起動したた時に警告が出ました・・・
>>619
実行ファイルにregeditでレジストリエディタ
そこの5つのファイルのどこにSEXがあるのでしょうか?
sexで検索をかけてもそれらしきものは出てきません・・・・
622 :ひよこ名無しさん:05/01/15 01:20:48 ID:LuuNRzTl
623 :ひよこ名無しさん:05/01/15 01:26:54 ID:LuuNRzTl
あ、
IMJPMIG9.0
も在りました
これもウィルスですよね・・・・
IMJPMIG9.0
も在りました
これもウィルスですよね・・・・
>>623
Tkbell.ExeはRealPrayer関連でスパイウエアの疑いありなんで消してもよい。
ググればいろいろ情報がある。
IMJPMIG9.0は消しちゃだめだな。IME関連だから。
どっちにしろ、今回のとは関係なさそう・・・。
ん〜、あとスターアップフォルダに変なの無い?
Tkbell.ExeはRealPrayer関連でスパイウエアの疑いありなんで消してもよい。
ググればいろいろ情報がある。
IMJPMIG9.0は消しちゃだめだな。IME関連だから。
どっちにしろ、今回のとは関係なさそう・・・。
ん〜、あとスターアップフォルダに変なの無い?
Playerだな・・・。「祈って」どうすんだ・・orz
スターアップってなんだよ、スタートアップだよ・・・orz
ダメだ、もう寝る・・・。
ダメだ、もう寝る・・・。
627 :ひよこ名無しさん:05/01/15 01:51:56 ID:LuuNRzTl
>>624
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
に
GStartup
TabUserW.exe
のショートカットだけです
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
に
GStartup
TabUserW.exe
のショートカットだけです
>>627
GStartupを削除。
GStartupを削除。
後藤さんか・・・
630 :にゃ♪ ◇nyanco/II. :05/01/15 03:49:29 ID:???
にゃ♪
ネット専用XP作ったら、いや、早い早い!
先月のパッチでだいぶレスポンスが良くなったけど、9x系よりわずかに劣るくらいで表示される
当然ウィルス対策ソフトとファイアーウォールはインストールしてある
しばらくは、この状態でエロサイトからスパイウェアを勝手に拾わされるかどうかを確認してみる
XP_SP2は、やばい穴は結構潰されたから、もうほとんど拾わないだろうな
先月のパッチでだいぶレスポンスが良くなったけど、9x系よりわずかに劣るくらいで表示される
当然ウィルス対策ソフトとファイアーウォールはインストールしてある
しばらくは、この状態でエロサイトからスパイウェアを勝手に拾わされるかどうかを確認してみる
XP_SP2は、やばい穴は結構潰されたから、もうほとんど拾わないだろうな
632 :ひよこ名無しさん:05/01/15 15:21:20 ID:bTgDEPGK
使用OS:Windows XP HomeEdition
ウイルスバスターあります
こちらを使用してるのですが、少々困った事が発生しました。
さきほどオンラインゲームのクライアントをDLしたら
HDが突然うるさくなり非常に重い状況に見まわれました。
20分ほど立ったら収まったので安心していた所
再起動してPCを立ち上げたらまた同じ症状になり、これは10分ほどで解消
一旦落として起動しなおしても同じ症状になります。
ウイルスバスターでスキャンしたら検索だけで10分近くかかる始末
ウイルスには感染してないと出ます
プロパティーを開こうとするとまた症状が出ます。
そして容量等を見る事すら出来ないで終わります。
こんな経験初めてなのでご指導お願いします。
ウイルスバスターあります
こちらを使用してるのですが、少々困った事が発生しました。
さきほどオンラインゲームのクライアントをDLしたら
HDが突然うるさくなり非常に重い状況に見まわれました。
20分ほど立ったら収まったので安心していた所
再起動してPCを立ち上げたらまた同じ症状になり、これは10分ほどで解消
一旦落として起動しなおしても同じ症状になります。
ウイルスバスターでスキャンしたら検索だけで10分近くかかる始末
ウイルスには感染してないと出ます
プロパティーを開こうとするとまた症状が出ます。
そして容量等を見る事すら出来ないで終わります。
こんな経験初めてなのでご指導お願いします。
633 :ひよこ名無しさん:05/01/15 15:25:20 ID:VxbUVmAg
SOTECのE4180xpというPCを使用しているのですが、
外部モニタに接続すると
「SIGNAL ERROR
fh:53.7kHz fv:60.0Hz」
と表示され、うまく写りません。
どうすれば見れるようになるのでしょうか?
外部モニタに接続すると
「SIGNAL ERROR
fh:53.7kHz fv:60.0Hz」
と表示され、うまく写りません。
どうすれば見れるようになるのでしょうか?
634 :632:05/01/15 15:27:53 ID:bTgDEPGK
すみません
誤った書き込みがありました
>そして容量等を見る事すら出来ないで終わります。
実際には何もしないで10分ほど待ってるとようやくプロパティーが開きます
他のは全て一瞬で開けます。
このファイルのみおかしな状況でして、もし重大なファイルですと
捨てると証拠がなくなってしまうので現在は保存中です。
起動時と何かしらこのファイルにアクセスすると症状が発動します。
誤った書き込みがありました
>そして容量等を見る事すら出来ないで終わります。
実際には何もしないで10分ほど待ってるとようやくプロパティーが開きます
他のは全て一瞬で開けます。
このファイルのみおかしな状況でして、もし重大なファイルですと
捨てると証拠がなくなってしまうので現在は保存中です。
起動時と何かしらこのファイルにアクセスすると症状が発動します。
>>633
マルチ乙
マルチ乙
637 :632:05/01/15 16:48:08 ID:bTgDEPGK
ああ、書き方が曖昧でした
異音と言うか、普通にアプリケーション等を立ち上げたときになどに
聞こえるアクセス音といいましょうか
それがDLしたファイルに何かしらアクセスするとしばらく重くなり
アクセスをひたすらしてるようでして
他のファイルやアプリケーションでは一切起こらない現象なんです
異音と言うか、普通にアプリケーション等を立ち上げたときになどに
聞こえるアクセス音といいましょうか
それがDLしたファイルに何かしらアクセスするとしばらく重くなり
アクセスをひたすらしてるようでして
他のファイルやアプリケーションでは一切起こらない現象なんです
そのクライアントがネットにつなごうとするからバスターが反応してるんだろ?
それがでかかったり、cabとかならいちいち解凍してチェックするから時間かかるしガリガリいうんでないか?
バスター使いでないから設定は分からん。
それがでかかったり、cabとかならいちいち解凍してチェックするから時間かかるしガリガリいうんでないか?
バスター使いでないから設定は分からん。
639 :ひよこ名無しさん:05/01/15 18:49:48 ID:hm/vOYel
2chのPC初心者版を開いた瞬間にUnix.Penguinってのが検出されたんですけど。
一応削除はノートンがしてくれましたが、大丈夫でしょうかね?
一応削除はノートンがしてくれましたが、大丈夫でしょうかね?
どこかのスレにUnixPenguinのスクリプトが貼られてたとですよ‥
問題なかとです‥
誤爆したとです‥
('A`) <ヒロシです‥
問題なかとです‥
誤爆したとです‥
('A`) <ヒロシです‥
641 :639:05/01/15 19:07:47 ID:hm/vOYel
>>640
dクス
dクス
642 :ひよこ名無しさん:05/01/15 19:22:40 ID:Mi7ENoKC
CPU使用率が100パーセントになるときあります
苺キンタマって言われたんだけど何のことですか?
苺キンタマって言われたんだけど何のことですか?
ググれ、あほちん
644 :ひよこ名無しさん:05/01/15 19:47:42 ID:Mi7ENoKC
パソコン起動すると、
ウィンドウは、表示中のWebページにより閉じられようとしています。
このウィンドウを閉じますか?
とかいうメッセージが出るんですが、原因わかりますか?
ウィンドウは、表示中のWebページにより閉じられようとしています。
このウィンドウを閉じますか?
とかいうメッセージが出るんですが、原因わかりますか?
>>645
178 名前: ひよこ名無しさん [sage] 投稿日: 05/01/15 23:16:54 ID:???
パソコン起動すると、
ウィンドウは、表示中のWebページにより閉じられようとしています。
このウィンドウを閉じますか?
とかいうメッセージが出るんですが、原因わかりますか?
178 名前: ひよこ名無しさん [sage] 投稿日: 05/01/15 23:16:54 ID:???
パソコン起動すると、
ウィンドウは、表示中のWebページにより閉じられようとしています。
このウィンドウを閉じますか?
とかいうメッセージが出るんですが、原因わかりますか?
647 :ひよこ名無しさん:05/01/16 01:12:20 ID:7kHjGdrq
ウィルススキャンをしたところ、バックドアウィルスに2つ感染していることが判明したのですが、
削除できません。
どうしたらいいでしょうか?
使用しているソフトはAVGです。
削除できません。
どうしたらいいでしょうか?
使用しているソフトはAVGです。
>>647
何故駆除しない?馬鹿か?
何故駆除しない?馬鹿か?
649 :ひよこ名無しさん:05/01/16 08:15:54 ID:8nNdB04t
この道をいけばどうなるものか
ピーシー初心者は彼に聞け
アントニオホドリゴグレイシーの入場です!!!!!!
ピーシー初心者は彼に聞け
アントニオホドリゴグレイシーの入場です!!!!!!
650 :647:05/01/16 15:40:53 ID:T4hz+Au7
>>648
駆除出来なくて困ってるから聞いてるんですが
駆除出来なくて困ってるから聞いてるんですが
651 :Aya ◆ACU.S.S.po :05/01/16 15:44:51 ID:???
もちろんそうよ
652 :ひよこ名無しさん:05/01/16 16:25:51 ID:9RFtBW7g
IEのお気に入りに勝手に追加させられるウイルスってありますか?
Googleで検索した後に2ちゃんのサイトが勝手に入ってたんですが。
既に2ちゃんはお気に入りに入れてあったんですが、新しく2ちゃんの
ショートカットアイコンが勝手にお気に入りに入ってました。
Googleで検索した後に2ちゃんのサイトが勝手に入ってたんですが。
既に2ちゃんはお気に入りに入れてあったんですが、新しく2ちゃんの
ショートカットアイコンが勝手にお気に入りに入ってました。
>>647
バックドアウィルスはウイルスのカテゴリの名前なんで
正確な名前がわからないと指示の出しようもないな。
こっちはあんたの書いた情報から推測するしかないの分かってるのか?
逆ギレする前にテンプレのスキャン全部試してから来い。
バックドアウィルスはウイルスのカテゴリの名前なんで
正確な名前がわからないと指示の出しようもないな。
こっちはあんたの書いた情報から推測するしかないの分かってるのか?
逆ギレする前にテンプレのスキャン全部試してから来い。
初心者だからわからないんだよ。
いちいち調べるのも面倒だし。
出し惜しみしないで教えてくれ
いちいち調べるのも面倒だし。
出し惜しみしないで教えてくれ
>>647 バックドアっていうとだな、ハッカーがきみのPCに侵入しやすいように
バックドア(裏口)を作るんだよ。
もし、バックドアが作られた時点で、相手はほぼ何でも可能。
リモートでPCを操ったり、ファイルを削除したり、個人情報を盗んだり、何でもできる。
バックドアにやられたら、クリーンインストールが現在有効な対策だが、
クリーンインストールはPC内のデータが全て失われてしまうので、バックアップを
取っていないと、また初めから設定し直したりデータを作り直さなくちゃならなくなる。
まあ、初心者がクリーンインストールをすると大抵は失敗するだろうから、
どのみち、PC新しく買い換えという手段を取らざるをえない。
バックドア(裏口)を作るんだよ。
もし、バックドアが作られた時点で、相手はほぼ何でも可能。
リモートでPCを操ったり、ファイルを削除したり、個人情報を盗んだり、何でもできる。
バックドアにやられたら、クリーンインストールが現在有効な対策だが、
クリーンインストールはPC内のデータが全て失われてしまうので、バックアップを
取っていないと、また初めから設定し直したりデータを作り直さなくちゃならなくなる。
まあ、初心者がクリーンインストールをすると大抵は失敗するだろうから、
どのみち、PC新しく買い換えという手段を取らざるをえない。
>>647
(>>655の続き)
でも君は、そのバックドアを駆除したいんだってね?
バックドアはトロイの木馬という不正なプログラムだから駆除はできないよ。
そのかわり削除または隔離はできるし、そのバックドアのファイル名をググれば
セキュリティーベンダのサイトに手動削除方法がのっているところへ逝く事もできる。
手動削除は、初心者のきみが見てもわけがわからなくなると思う。
じゃあ、どうすればいいのか? 初心者でも簡単にできる方法があるので
よ〜く読んで実行してほしい。
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
(>>655の続き)
でも君は、そのバックドアを駆除したいんだってね?
バックドアはトロイの木馬という不正なプログラムだから駆除はできないよ。
そのかわり削除または隔離はできるし、そのバックドアのファイル名をググれば
セキュリティーベンダのサイトに手動削除方法がのっているところへ逝く事もできる。
手動削除は、初心者のきみが見てもわけがわからなくなると思う。
じゃあ、どうすればいいのか? 初心者でも簡単にできる方法があるので
よ〜く読んで実行してほしい。
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
>>647 以下を実行して下さい
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
>>655-658は無視するように
660 :ひよこ名無しさん:05/01/16 21:13:45 ID:T4hz+Au7
なんで?
>660
やってみた方が早い。
実行も勉強のひとつ。
やってみた方が早い。
実行も勉強のひとつ。
662 :ひよこ名無しさん:05/01/16 21:48:17 ID:ZjaBFxZJ
すいません。あのーノートンのオンラインスキャンで
unix.penguinというのが検出されたんで、もっている
ノートンでは検出されなかったんですが、どうやって
削除すればいいでしょうか?シェル スクリプトファイル
というのは何ですか?すいません。
unix.penguinというのが検出されたんで、もっている
ノートンでは検出されなかったんですが、どうやって
削除すればいいでしょうか?シェル スクリプトファイル
というのは何ですか?すいません。
664 :ひよこ名無しさん:05/01/16 22:03:24 ID:ZjaBFxZJ
665 :ひよこ名無しさん:05/01/17 00:04:28 ID:ZE8UUZH0
タスクマネージャを見たところ
wowexec.exe
というプログラムが起動していて怪しいと思って調べてみた所
普通のプログラムだということが分かったんですが
スペースが先頭にあるのとメモリ使用量が表示されていないので
不安なんですがこのようなウィルスはありますか?
wowexec.exe
というプログラムが起動していて怪しいと思って調べてみた所
普通のプログラムだということが分かったんですが
スペースが先頭にあるのとメモリ使用量が表示されていないので
不安なんですがこのようなウィルスはありますか?
>>665
wowexec.exeはそれが普通だよ。
wowexec.exeはそれが普通だよ。
669 :ひよこ名無しさん:05/01/17 03:28:47 ID:jEy1nOEA
ここ一週間ほど、毎日決まった時間にノートンのAuto-Protectが
c:\System Volume Informationというフォルダでウィルスを検出します
ノートンでは駆除できないようなので、
そのフォルダをみてみたら、検出されるexeファイルがあったのですが
アクセスできませんと出てきて削除する事ができませんでした
調べてみたところ、ウイルス自体はそういうものではないようなので
このフォルダの問題だと思うんですが
これはどうやってどうやって削除すればいいんでしょうか?
c:\System Volume Informationというフォルダでウィルスを検出します
ノートンでは駆除できないようなので、
そのフォルダをみてみたら、検出されるexeファイルがあったのですが
アクセスできませんと出てきて削除する事ができませんでした
調べてみたところ、ウイルス自体はそういうものではないようなので
このフォルダの問題だと思うんですが
これはどうやってどうやって削除すればいいんでしょうか?
そのフォルダはシステムの復元ポイントを保存しておくところ
ウィルスに感染したか、ドライブにウィルスがある状態が復元ポイントとして
保存さてたんだと思われる
マイコンピューターのプロパティーを開いてシステムの復元で
いったんシステムの復元を無効にすれば消してくれるはず
ウィルスに感染したか、ドライブにウィルスがある状態が復元ポイントとして
保存さてたんだと思われる
マイコンピューターのプロパティーを開いてシステムの復元で
いったんシステムの復元を無効にすれば消してくれるはず
>いったんシステムの復元を無効にすれば消してくれるはず
いったん無効にしても、NTFSだとそのフォルダはアクセス制限されているからそのままでは削除出来ないよ
フォルダ内は残ったまま
再度システムの復元を有効にした時にシステムからリセットされる
いったん無効にしても、NTFSだとそのフォルダはアクセス制限されているからそのままでは削除出来ないよ
フォルダ内は残ったまま
再度システムの復元を有効にした時にシステムからリセットされる
672 :ひよこ名無しさん:05/01/17 11:21:50 ID:Oi4znpAI
WinXPSP1、メモリ1GB、CPU2.60GHz、ウィルスバスター常駐です。
ブラウジング中に突然PCの動作が重くなり、メーラーやブラウザの応答がなくなりました。
CPUの動作が不安定で、すぐに100%を示してハングしてしまいます。
スキャンしてみてもウィルスは発見できず、スパイボットでも何も見つかりませんでした。
いろいろ見て回ってるうちにCドライブの「yougo」というフォルダをダブルクリックすると
「Cドライブをフォーマットしますか?」とメッセージが出ることに気がつきました。
どうすれば元の状態に戻るのでしょうか?
ブラウジング中に突然PCの動作が重くなり、メーラーやブラウザの応答がなくなりました。
CPUの動作が不安定で、すぐに100%を示してハングしてしまいます。
スキャンしてみてもウィルスは発見できず、スパイボットでも何も見つかりませんでした。
いろいろ見て回ってるうちにCドライブの「yougo」というフォルダをダブルクリックすると
「Cドライブをフォーマットしますか?」とメッセージが出ることに気がつきました。
どうすれば元の状態に戻るのでしょうか?
>>672
エロサイトスレのテンプレ嫁
エロサイトスレのテンプレ嫁
釣り師乙
676 :Aya ◆ACU.S.S.po :05/01/17 11:30:59 ID:???
次の方どうぞ
677 :672:05/01/17 11:36:43 ID:Oi4znpAI
>>666-668
ありがとうございました
ありがとうございました
divxをダウンロードしようとしたら、ウイルスに感染したとの警告がでました。
ウイルスバスター2005で確認したところ、ウイルスログに隔離も駆除もできなかったファイルが一個見つかりました。EXPL_DHTML.GENというウイルスです。
このウイルスを駆除するのはどうすればいいんでしょうか?
ウイルスバスター2005で確認したところ、ウイルスログに隔離も駆除もできなかったファイルが一個見つかりました。EXPL_DHTML.GENというウイルスです。
このウイルスを駆除するのはどうすればいいんでしょうか?
>>682
スパイウェアだろ。 エロサイトスレのテンプレ見たら駆除できるんじゃね〜の?
スパイウェアだろ。 エロサイトスレのテンプレ見たら駆除できるんじゃね〜の?
684 :ひよこ名無しさん:05/01/17 21:58:45 ID:mQeJHMwv
Downloader.Trojanウイルスに感染してしまいました。
削除できないのですが、どなたか分かる方、対処の仕方を教えてください。
よろしくお願いします。
削除できないのですが、どなたか分かる方、対処の仕方を教えてください。
よろしくお願いします。
>>684
ウィルスソフトはなに使ってる?
ウィルスソフトはなに使ってる?
686 :ひよこ名無しさん:05/01/17 22:03:51 ID:mQeJHMwv
Norton Internet Securityです。
>>686
ソース見て手動で削除してみれば
ソース見て手動で削除してみれば
689 :669:05/01/17 22:07:13 ID:TL4ikaMY
>>670-671
遅くなりましたがありがとうございます
よくわかりませんが、システムの復元を無効にするにしたところ
復元ポイントはすべて削除されます、みたいに出てきてかってに削除されたようです
ありがとうございました
遅くなりましたがありがとうございます
よくわかりませんが、システムの復元を無効にするにしたところ
復元ポイントはすべて削除されます、みたいに出てきてかってに削除されたようです
ありがとうございました
691 :ひよこ名無しさん:05/01/17 22:08:29 ID:mQeJHMwv
ソース見て削除…?右クリックでゴミ箱に持っていって削除する、
と言う事ですか?
実行してみましたが、削除できませんでした。
自分的にはお手上げ状態です。スミマセン…。
と言う事ですか?
実行してみましたが、削除できませんでした。
自分的にはお手上げ状態です。スミマセン…。
>>691
Shift+Delete
Shift+Delete
693 :ひよこ名無しさん:05/01/17 22:14:24 ID:mQeJHMwv
>>693
1.システムの復元機能を無効にします (Windows Me/XP の場合)。
2.ウイルス定義を最新版に更新します。
3.コンピュータをセーフモードまたは VGA モードで再起動します。
4.システム全体のスキャンを実行し、Downloader.Trojan として検出されたファイルをすべて削除します。
5.レジストリを編集し、トロイの木馬のリファレンスを探します。
[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします ([ファイル名を指定して実行] ダイアログボックスが表示されます)。
regedit と入力します。
その後、[OK] をクリックします (レジストリエディタが開きます。)
次の各レジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
各レジストリキーについて、画面右側で、Downloader.Trojan として検出されたファイルを参照する値を削除します。
レジストリエディタを終了します。
1.システムの復元機能を無効にします (Windows Me/XP の場合)。
2.ウイルス定義を最新版に更新します。
3.コンピュータをセーフモードまたは VGA モードで再起動します。
4.システム全体のスキャンを実行し、Downloader.Trojan として検出されたファイルをすべて削除します。
5.レジストリを編集し、トロイの木馬のリファレンスを探します。
[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします ([ファイル名を指定して実行] ダイアログボックスが表示されます)。
regedit と入力します。
その後、[OK] をクリックします (レジストリエディタが開きます。)
次の各レジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
各レジストリキーについて、画面右側で、Downloader.Trojan として検出されたファイルを参照する値を削除します。
レジストリエディタを終了します。
696 :ひよこ名無しさん:05/01/17 23:10:19 ID:u031jc0j
system Idle Process SYSTEM
↑これなんだかわかる男いる?
↑これなんだかわかる男いる?
>>696
ネタか?仕様していない領域だよ
ネタか?仕様していない領域だよ
>>696
使用してない領域
使用してない領域
699 :ひよこ名無しさん:05/01/17 23:12:03 ID:u031jc0j
700 :ひよこ名無しさん:05/01/17 23:13:35 ID:u031jc0j
wualcts exe ごめんこれは?
>>700
お前人に聞くときの口の聞き方悪いからもう教えない
お前人に聞くときの口の聞き方悪いからもう教えない
>>700
氏ね
氏ね
ウイルススキャンをしてみたら
TROJ-DYFUCADというのが二つと
TROJ-DYFICA.AFというのが一つでてきたんですが
どうすればいいでしょうか。
TROJ-DYFUCADというのが二つと
TROJ-DYFICA.AFというのが一つでてきたんですが
どうすればいいでしょうか。
705 :704:05/01/18 00:22:45 ID:KTUinAAx
すいません間違いました
もう一度質問します
ウイルススキャンをしてみたら
TROJ-DYFUCADというのが二つと
TROJ-DYFICA.AFというのが一つでてきたんですが
どうすればいいでしょうか。
もう一度質問します
ウイルススキャンをしてみたら
TROJ-DYFUCADというのが二つと
TROJ-DYFICA.AFというのが一つでてきたんですが
どうすればいいでしょうか。
>>704
こいつらの亜種とおもわれる、感染原因に心当たりがあるはず。 まずは下のリンクをよく見てほしい。
TROJ_DYFUCA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
Win32.Dyfica
http://www.casupport.jp/virusinfo/2003/win32_dyfica.htm
もしかしたらスパイウェア対策ソフトで駆除できるかもしれないので
AD-aware と Spybot は両方試してみて欲しい
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html
↑を試してからウイルススキャンしてまだ検出されるようならまたいらっしゃい。
こいつらの亜種とおもわれる、感染原因に心当たりがあるはず。 まずは下のリンクをよく見てほしい。
TROJ_DYFUCA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B
Win32.Dyfica
http://www.casupport.jp/virusinfo/2003/win32_dyfica.htm
もしかしたらスパイウェア対策ソフトで駆除できるかもしれないので
AD-aware と Spybot は両方試してみて欲しい
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html
↑を試してからウイルススキャンしてまだ検出されるようならまたいらっしゃい。
708 :ひよこ名無しさん:05/01/18 06:36:07 ID:+qlAiFfV
オンラインウイルススキャンをしたら、EXPL_DHTML.GEN というウイルスが出てきたのですが、
ウイルスバスターの評価版をインストールし、スキャンして駆除しようとしたのですが、今度はウイルスが発見されませんでした。
その間にやったことはインストールの時の再起動だけなのですが、どう対処したらよいのでしょうか?
EXPL_DHTML.GENでググってみたのですが該当件数は0件でした。
ウイルスバスターの評価版をインストールし、スキャンして駆除しようとしたのですが、今度はウイルスが発見されませんでした。
その間にやったことはインストールの時の再起動だけなのですが、どう対処したらよいのでしょうか?
EXPL_DHTML.GENでググってみたのですが該当件数は0件でした。
709 :たぬたんなりよ(=^u^=):05/01/18 08:37:40 ID:???
>>710
たぶん対処法まだ作成中なんだろ
たぶん対処法まだ作成中なんだろ
713 :704:05/01/18 11:08:20 ID:kht/vu1z
今まで感染した一番タチの悪いウィルスはなんですか?
>>714
fusianasan
fusianasan
みんな「うわーマイッタ…」つーときの最終手段に
さっさとシステムパーティションとデータパーティションに分けて運用した方がいいぞ
レジストリをいじれば、何もシステムパーティションに置とかなきゃならないものばかりじゃないんだからな
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
このキー内の項目で移動したいものはパスを両方書き換えればいいんだからな
俺は、Cache Cookies Favorites History My Music My Pictures My Video Personal Recent
これらを移動して運用している
ついでに、再インストール後に面倒だから、レジストリスクリプトでこのキーをエクスポートしておく
それで、再インストールしたらインポートすればいいだけ
その他にもバックアップしとくものに、メールのアカウント メールデータ アドレス帳 IMEのユーザー辞書
OEのメッセージルール
これは、ここ
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail
それと、修復インストールが不可能な場合には、何も必ずバックアップ取る必要もないんだからな
XP_SP1以降ならデータが消えるバグはなくなっているから、
フォーマットしないで新規インストールすれば、必要なデータ類はなくならないぞ
さっさとシステムパーティションとデータパーティションに分けて運用した方がいいぞ
レジストリをいじれば、何もシステムパーティションに置とかなきゃならないものばかりじゃないんだからな
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
このキー内の項目で移動したいものはパスを両方書き換えればいいんだからな
俺は、Cache Cookies Favorites History My Music My Pictures My Video Personal Recent
これらを移動して運用している
ついでに、再インストール後に面倒だから、レジストリスクリプトでこのキーをエクスポートしておく
それで、再インストールしたらインポートすればいいだけ
その他にもバックアップしとくものに、メールのアカウント メールデータ アドレス帳 IMEのユーザー辞書
OEのメッセージルール
これは、ここ
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail
それと、修復インストールが不可能な場合には、何も必ずバックアップ取る必要もないんだからな
XP_SP1以降ならデータが消えるバグはなくなっているから、
フォーマットしないで新規インストールすれば、必要なデータ類はなくならないぞ
718 :ひよこ名無しさん:05/01/18 21:45:05 ID:Fro+aoEs
初めまして
2ちゃんのHIPHOP板を見て
リンクをクリックしたらHTML_SUARAと言うウイルスに感染した
と、ウイルスバスター2002(アップデート済み)が知らせてくれました。
今は隔離してあるのですが
気分悪いので削除したいのですが
出来ません。
どうしたら良いのでしょうか?
2ちゃんのHIPHOP板を見て
リンクをクリックしたらHTML_SUARAと言うウイルスに感染した
と、ウイルスバスター2002(アップデート済み)が知らせてくれました。
今は隔離してあるのですが
気分悪いので削除したいのですが
出来ません。
どうしたら良いのでしょうか?
>>718
手動で削除
手動で削除
>>716だよ
ああ、お気に入りの並びを覚えている所を教えとくのを忘れた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites
このキーの中全部
ああ、お気に入りの並びを覚えている所を教えとくのを忘れた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites
このキーの中全部
>>721
うるさいよ。静かにして下さい。
うるさいよ。静かにして下さい。
723 :ひよこ名無しさん:05/01/20 23:16:46 ID:IyZ1HU9D
たまたまフォルダを拾ったのですが、なぜかそれを削除しようとしても
プログラム使用中の警告が出て削除されません。
読み込みの失敗と思ってPCを再起動してみたのですがやはり同じです。
中のファイルを全て削除してみたのですがフォルダには何故か1MB程データが残っています。
これはやはりウィルスと考えて間違い無いでしょうか?
プログラム使用中の警告が出て削除されません。
読み込みの失敗と思ってPCを再起動してみたのですがやはり同じです。
中のファイルを全て削除してみたのですがフォルダには何故か1MB程データが残っています。
これはやはりウィルスと考えて間違い無いでしょうか?
724 :ひよこ名無しさん:05/01/20 23:18:00 ID:IyZ1HU9D
WindowsXP SP1で、Nortonインターネットセキュリティ2004を入れています。
>>723
おまえの拾ったのはフォルダの姿をした‥
おまえの拾ったのはフォルダの姿をした‥
そして、そんなものを拾うということは‥
727 :ひよこ名無しさん:05/01/20 23:30:57 ID:IyZ1HU9D
今しがたノートンのスキャンとトレンドマイクロのオンラインスキャンを実行しましたが
どちらからもウィルスは検出されませんでした。
テンプレには無いようですが、パターン的に類似するウィルスなどをご存じないでしょうか。
どちらからもウィルスは検出されませんでした。
テンプレには無いようですが、パターン的に類似するウィルスなどをご存じないでしょうか。
どこでそのフォルダを拾いましか?
とても長い名前がついてますか?
そもそも本当にフォルダですか?
とても長い名前がついてますか?
そもそも本当にフォルダですか?
フォルダもどきは何個も拾ったがなぁ‥ 即デリ。
731 :ひよこ名無しさん:05/01/21 00:03:05 ID:IyZ1HU9D
全てのファイルを表示にはチェックを入れてあるので
見えないという事はやはり特殊なものなのだと思います。
削除はもうセーフモードで完了させているんですが
ウィルスの知識に乏しいので参考に出来たらと思ったもので。
見えないという事はやはり特殊なものなのだと思います。
削除はもうセーフモードで完了させているんですが
ウィルスの知識に乏しいので参考に出来たらと思ったもので。
おお!!
734 :ひよこ名無しさん:05/01/21 00:29:16 ID:0XvtTlRt
>>734
hijackthisのレポートをここに貼っちまえ
ttp://www.higaitaisaku.com/hijackthis.html
hijackthis最新版
ttp://www.merijn.org/files/hijackthis.zip
hijackthisのレポートをここに貼っちまえ
ttp://www.higaitaisaku.com/hijackthis.html
hijackthis最新版
ttp://www.merijn.org/files/hijackthis.zip
737 :ひよこ名無しさん:05/01/21 01:36:19 ID:4rhHMQay
3日前からネットをはじめた者なのですが
ネットに繋いだ当初から(MS−04−011 LSASS EXPLOITをブロックしました)
とゆうメッセージが1分間に7回くらい表示され、それがずっと続いています。
一応、トレンドマイクロのHPも見たのですが、詳しい対処法が載ってませんでした。
どなたか、対処法を教えて頂けませんか?
ネットに繋いだ当初から(MS−04−011 LSASS EXPLOITをブロックしました)
とゆうメッセージが1分間に7回くらい表示され、それがずっと続いています。
一応、トレンドマイクロのHPも見たのですが、詳しい対処法が載ってませんでした。
どなたか、対処法を教えて頂けませんか?
739 :ひよこ名無しさん:05/01/21 16:36:38 ID:vhn5mhSq
ウイルスバスター 更新パック ダウンロード版はウイルスバスタークラブの年会費より高いですが何かメリットがあるのでしょうか?
741 :ひよこ名無しさん:05/01/21 17:20:56 ID:e9iFaoQ5
オンラインスキャンをかける前に画面が停止してしまいます。
OSはW2Kを使用しています。
アンチウィルスソフトは持っておりません
ウィンドウズアップデートも途中で止まります
どのようにしたら宜しいでしょうか?
初歩的な質問で申し訳ないですが宜しくお願いいたします
OSはW2Kを使用しています。
アンチウィルスソフトは持っておりません
ウィンドウズアップデートも途中で止まります
どのようにしたら宜しいでしょうか?
初歩的な質問で申し訳ないですが宜しくお願いいたします
742 :ひよこ名無しさん:05/01/21 17:36:19 ID:EZG0fC9K
海外のアダルト画像みてたらやられました
いくら、プロパティでホームページ
書き換えても、強制的に別のアドレスに戻されてしまう
どうか、アドバイス下さい
いくら、プロパティでホームページ
書き換えても、強制的に別のアドレスに戻されてしまう
どうか、アドバイス下さい
745 :741:05/01/21 18:47:06 ID:e9iFaoQ5
747 :ひよこ名無しさん:05/01/21 19:33:19 ID:/NXt2Baw
あの、ウィルスかどうかわからないのですが
しばらくPCを何もしないで放置してると
赤い画面に「警告:ウィルスに注意してちょ〜だい・・・・」
っという文字が出てくるのですが、これはウィルスなんでしょうか?
この前までは出てこなかったので不安です。
よろしければレスおねがいします
しばらくPCを何もしないで放置してると
赤い画面に「警告:ウィルスに注意してちょ〜だい・・・・」
っという文字が出てくるのですが、これはウィルスなんでしょうか?
この前までは出てこなかったので不安です。
よろしければレスおねがいします
748 :ひよこ名無しさん:05/01/21 19:39:02 ID:oUpB15Mc
Spybotって無料でインストールできるんですか?
749 :ひよこ名無しさん:05/01/21 19:51:17 ID:pu1XlwTy
俺も747さんと似たような症状が今日いきなり現れました。
PCを放置していると急に画面に血がポタポタと落ちてきて画面が
数分で血まみれになってしまうのです。
気持ち悪くてそのつど強制終了しているのですが、もうこんなの嫌なので
どなたか対処法があれば教えていただけませんか?
PCを放置していると急に画面に血がポタポタと落ちてきて画面が
数分で血まみれになってしまうのです。
気持ち悪くてそのつど強制終了しているのですが、もうこんなの嫌なので
どなたか対処法があれば教えていただけませんか?
750 :ひよこ名無しさん:05/01/21 19:52:10 ID:/op8qs4d BE:4432223-#
>>748
無料だよ。
無料だよ。
751 :ひよこ名無しさん:05/01/21 19:53:53 ID:/op8qs4d BE:19942193-#
752 :ひよこ名無しさん:05/01/21 20:09:35 ID:pu1XlwTy
>>751
レスありがとうございます。一応その症状がでた直後に
AD-awareをかけてみたところ三個ほど検出されて安心していた
んですがまた現れてしまったんですよ…。こんどはspybotをかけてみます。
レスありがとうございます。一応その症状がでた直後に
AD-awareをかけてみたところ三個ほど検出されて安心していた
んですがまた現れてしまったんですよ…。こんどはspybotをかけてみます。
>>752
タスクマネージャも確認
タスクマネージャも確認
755 :ひよこ名無しさん:05/01/21 20:25:07 ID:pu1XlwTy
756 :ひよこ名無しさん:05/01/21 20:37:53 ID:pu1XlwTy
758 :ひよこ名無しさん:05/01/21 22:27:50 ID:YDBj3lcR
>>738
737です
遅レスすみません&ありがとうございます。
windows updateは速攻でやりました。
ところで、ウィルスとゆうのはこんなに頻繁に来るものなのですか?
正直、怖いですね・・・
737です
遅レスすみません&ありがとうございます。
windows updateは速攻でやりました。
ところで、ウィルスとゆうのはこんなに頻繁に来るものなのですか?
正直、怖いですね・・・
760 :ひよこ名無しさん:05/01/21 22:35:09 ID:pu1XlwTy
761 :ひよこ名無しさん:05/01/21 22:36:33 ID:pu1XlwTy
まちがえたぁ
>>758さんへでした
>>758さんへでした
762 :ひよこ名無しさん:05/01/21 22:37:50 ID:pu1XlwTy
うわっ…。>>757さんへだった…
>>762
慌て者 餅つけよ
慌て者 餅つけよ
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
質問の前に↓を必ずすること
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
766 :ひよこ名無しさん:05/01/23 02:22:39 ID:jbWoAclC
おまえ賞味期限過ぎた納豆みたいだな
767 :ひよこ名無しさん:05/01/23 02:58:11 ID:THpEaMSJ
2ch初心者です。お手柔らかにお願いします。
どうやらウィルスDLしてしまったみたいで困ってます。
4時間くらい格闘してなんとか落ち着きましたが今は
・デスクトップにわけのわからない広告が張られ壁紙が見えない。
原因を突き止め削除するとホームの検索画面が壁紙のように出ている。
という私には原因不明の症状が出ています。
壁紙に設定したいのですがどうしてもできません・・。
>>765さんの手順で削除すれば平気なのでしょうか?
どうやらウィルスDLしてしまったみたいで困ってます。
4時間くらい格闘してなんとか落ち着きましたが今は
・デスクトップにわけのわからない広告が張られ壁紙が見えない。
原因を突き止め削除するとホームの検索画面が壁紙のように出ている。
という私には原因不明の症状が出ています。
壁紙に設定したいのですがどうしてもできません・・。
>>765さんの手順で削除すれば平気なのでしょうか?
>>767
ああ。削除したらちゃんとオンラインスキャンしてまだ感染してないか確認すること。
ああ。削除したらちゃんとオンラインスキャンしてまだ感染してないか確認すること。
769 :ひよこ名無しさん:05/01/23 03:14:42 ID:mLzGjXR+
AVGでブートドライブのウィルススキャンを行ったところ、
dialer.8.APというウィルスが検知されました。(多分エロサイトで拾った)
感染ファイルはCookiesフォルダ内です。
で、このウィルスについての詳細を検索した後、
ブラウザを全て閉じて回線を引っこ抜いて同様に検索を行ったところ、
ウィルスがヒットしなくなりました。削除とかはしてません。
なぜウィルスはいなくなってしまったのでしょうか。
dialer.8.APというウィルスが検知されました。(多分エロサイトで拾った)
感染ファイルはCookiesフォルダ内です。
で、このウィルスについての詳細を検索した後、
ブラウザを全て閉じて回線を引っこ抜いて同様に検索を行ったところ、
ウィルスがヒットしなくなりました。削除とかはしてません。
なぜウィルスはいなくなってしまったのでしょうか。
770 :ひよこ名無しさん:05/01/23 03:15:08 ID:THpEaMSJ
ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード: 0
エラーストリング:
再試行しますか?
と出てスキャンできません(TT
エラーコード: 0
エラーストリング:
再試行しますか?
と出てスキャンできません(TT
>>765
オマエ いい死に方しないぞ
オマエ いい死に方しないぞ
772 :ひよこ名無しさん:05/01/23 12:46:43 ID:T/DG5LKY
test
773 : ◆xJe/KWRgRs :05/01/23 13:05:43 ID:T/DG5LKY
昨日ウィルスに感染しましたが、ここで見たことがない名前でした。
「w32.spybot.worm(だったかな?」という名前でした。サッカーの亜種かもしれません。
これに感染してから
・PCの動作が重くなった
・2chに書き込めなくなるときがある
・ウィンドウがどんどん増えて55枚くらいになる(その後フリーズ
・シャットダウンする
・「現在のセキュリティー設定ではこのページのactiveXコントロールは実行できません」
といちいちでる。
などの症状が出ます・・・
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
でステップ8までいったのですが、肝心の
セキュリティ更新プログラム MS04-011
がダウンロードできませんでした。
現在のセキュリティー設定ではファイルをダウンロードできませんっとでます
セキュリティーレヴェルは低にしてありますし、ファイアウォールもはずしているのに何ででしょう?
どなたかお助けください。おねがいしますOTL
「w32.spybot.worm(だったかな?」という名前でした。サッカーの亜種かもしれません。
これに感染してから
・PCの動作が重くなった
・2chに書き込めなくなるときがある
・ウィンドウがどんどん増えて55枚くらいになる(その後フリーズ
・シャットダウンする
・「現在のセキュリティー設定ではこのページのactiveXコントロールは実行できません」
といちいちでる。
などの症状が出ます・・・
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
でステップ8までいったのですが、肝心の
セキュリティ更新プログラム MS04-011
がダウンロードできませんでした。
現在のセキュリティー設定ではファイルをダウンロードできませんっとでます
セキュリティーレヴェルは低にしてありますし、ファイアウォールもはずしているのに何ででしょう?
どなたかお助けください。おねがいしますOTL
774 :ひよこ名無しさん:05/01/23 13:11:48 ID:T/DG5LKY
OSはXPで、
現在、システムの復元はオフにしてあります。
現在、システムの復元はオフにしてあります。
>>773
XPなら、新規アカウントを作成 たぶん解決
XPなら、新規アカウントを作成 たぶん解決
工エエェェ(´д`)ェェエエ工
>>775はやるなよ。
レジストリエディタを使用した作業が出来なくなるからな。
やるんなら以下のことをやれ
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
レジストリエディタを使用した作業が出来なくなるからな。
やるんなら以下のことをやれ
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
>>778はやったら取り返し付かなくなる
>>778
パソコンは破壊される
パソコンは破壊される
781 :ひよこ名無しさん:05/01/23 13:30:25 ID:THpEaMSJ
もうわけわからんのでフォーマットしようとしたらできないみたいです。
クリーンインストールってフォーマットでしたっけ?
もう初期化したいです(つдT)
新アカウント作成以外でXPインストール方法どうやるんでしょうか・・・
クリーンインストールってフォーマットでしたっけ?
もう初期化したいです(つдT)
新アカウント作成以外でXPインストール方法どうやるんでしょうか・・・
>>773
勘違いしすぎ
それにサッカーって何だよ
これやれ
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
勘違いしすぎ
それにサッカーって何だよ
これやれ
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
ブラウザのツールバーにgoogleツールバーみたいなもので
17173.comというのがいつのまにやら追加されてしまい
邪魔くさいのですが消すことも出来ません。
どうも中国語で表示されてるので中国のモノみたいですが・・
どなたか消し方わかる方教えてくださいませ。
17173.comというのがいつのまにやら追加されてしまい
邪魔くさいのですが消すことも出来ません。
どうも中国語で表示されてるので中国のモノみたいですが・・
どなたか消し方わかる方教えてくださいませ。
すみません、タガログ語ならなんとかなるんですが‥
って、マルチかよ
氏ねよ
氏ねよ
788 :773 ◆xJe/KWRgRs :05/01/23 15:20:18 ID:BdqP8co2
789 :773 ◆xJe/KWRgRs :05/01/23 15:25:16 ID:BdqP8co2
「現在のセキュリティ設定ではこのファイルはダウンロードできません」
っとでます。
っとでます。
790 :767 770 781:05/01/23 15:27:22 ID:THpEaMSJ
最初から現状変わりませんでした。
エロサイト・謎のバンド・パックマン行きのアイコンが常時出る(消しても起動後勝手に作られる)。
壁紙には以下のように書かれています。
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions
つまりはスパイウェアが入ったためここへ行けと。
削除はもういいのでXPそのものを購入時状態にしたいのですが
新規アカウントを作成することしかできず困っています。
フォーマットもできない状況です。
どう手をうったらいいのでしょうか?
エロサイト・謎のバンド・パックマン行きのアイコンが常時出る(消しても起動後勝手に作られる)。
壁紙には以下のように書かれています。
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions
つまりはスパイウェアが入ったためここへ行けと。
削除はもういいのでXPそのものを購入時状態にしたいのですが
新規アカウントを作成することしかできず困っています。
フォーマットもできない状況です。
どう手をうったらいいのでしょうか?
791 :790:05/01/23 15:39:51 ID:THpEaMSJ
過去スレに同様の書き込みありましたね。
すみませんでした。
すみませんでした。
792 :よくわからないのですが:05/01/24 00:09:50 ID:s/REx4HR
ノートン警告でw32 spybot worm、ファイルを修復できませんと、
OKで小窓を消しても出続けてます。(ファイル名はいつも違う)
そのファイル、c\windows\temp\tem136.tmpという名前。
ファイルを探してよーく見ていると、
そのファイルは名前をどんどん変えて存在し続け、削除できません。。
これはウィルス感染?既発病?レジストリ書換・リカバリ以外の対策はナシでしょうか?
他に、スタート時に NDSTray.exe msmsgs.exe がロード失敗の小窓、
終了時に qconcole.exe ccApp.exe THotkey-windows.exe
igfxtray-window.exe hkcmd.exe が只今終了しています〜の小窓が開きます。
これはウィルス感染?既発病?レジストリ書換・リカバリ以外の対策はナシでしょうか?
xpでノートン・バスター両方有、spy-botもあります。宜しくお願いします。。。
OKで小窓を消しても出続けてます。(ファイル名はいつも違う)
そのファイル、c\windows\temp\tem136.tmpという名前。
ファイルを探してよーく見ていると、
そのファイルは名前をどんどん変えて存在し続け、削除できません。。
これはウィルス感染?既発病?レジストリ書換・リカバリ以外の対策はナシでしょうか?
他に、スタート時に NDSTray.exe msmsgs.exe がロード失敗の小窓、
終了時に qconcole.exe ccApp.exe THotkey-windows.exe
igfxtray-window.exe hkcmd.exe が只今終了しています〜の小窓が開きます。
これはウィルス感染?既発病?レジストリ書換・リカバリ以外の対策はナシでしょうか?
xpでノートン・バスター両方有、spy-botもあります。宜しくお願いします。。。
>>762
とりあえずシステム全部のスキャンした?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.R
に書いてある駆除方法をやったほうが良いと思うけど
ダメそうだったらシステムの復元したほうが早いんじゃないかな
とりあえずシステム全部のスキャンした?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.R
に書いてある駆除方法をやったほうが良いと思うけど
ダメそうだったらシステムの復元したほうが早いんじゃないかな
795 :ひよこ名無しさん:05/01/24 13:27:21 ID:1mqoP9Te
JS.WindowBomb を駆除してくれる無料ソフトってありますか?
キャッシュのクリアでええがな
797 :795:05/01/24 13:30:36 ID:1mqoP9Te
>>796 そうなんですか?!
ありがとうございます。
ありがとうございます。
798 :ひよこ名無しさん:05/01/24 14:11:29 ID:2TAYeYIC
ウイルスの入ったzip.exeファイルなどはダウンロードするだけで感染してしまうんですか?
開かなければ感染しませんよね?
開かなければ感染しませんよね?
>>798
どこでそんなファイルをダウンロードできるんだね?んん?
どこでそんなファイルをダウンロードできるんだね?んん?
800 :1:05/01/24 14:58:22 ID:2gyqRd2u
おしえねーよ
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
質問です。
PCの電源を切っていても、ウィルスとかスパイウェアの活動は行なわれるのでしょうか?
PCの電源を切っていても、ウィルスとかスパイウェアの活動は行なわれるのでしょうか?
うんにゃ
>803さん
ほんとうに電源を入れていなくても活動は行なわれるのですか。
ほんとうに電源を入れていなくても活動は行なわれるのですか。
うんにゃ=いいえ ですよ
>805さん
つまり、PCの電源を入れなければ
ウィルスやスパイウェアの活動は行なわれずに済み
自分が被害者または加害者になるってことを防げるわけですね。
つまり、PCの電源を入れなければ
ウィルスやスパイウェアの活動は行なわれずに済み
自分が被害者または加害者になるってことを防げるわけですね。
そうです。 電源切っても動くサバイバーなウイルスというのは聞いたことがありません。
そうですか。電源切っていても活動するウィルスもあるんじゃないかって、心配ですた。
これで安心しました。
では告白します。
今ぼくは、ウィルス感染しているPCでネットに繋いでいる愚か者です。
今からぼくは、真・パソコンのトラブル解消法をやります。
起動できなくなってしまえば、ウィルスの活動を止める事ができるって分かりました。
ではさようなら。
これで安心しました。
では告白します。
今ぼくは、ウィルス感染しているPCでネットに繋いでいる愚か者です。
今からぼくは、真・パソコンのトラブル解消法をやります。
起動できなくなってしまえば、ウィルスの活動を止める事ができるって分かりました。
ではさようなら。
またひとり、わかものがしんだ‥
ぬるぽ
── =≡∧_∧ =
── =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )
── =≡ > __ ノ ))< > -= 〉# つ>>810
─ =≡ ( / ≡ /VV\-=≡⊂ 、 ノ
── .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
|
── =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )
── =≡ > __ ノ ))< > -= 〉# つ>>810
─ =≡ ( / ≡ /VV\-=≡⊂ 、 ノ
── .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
|
exeファイルがどんどん壊れていくんですけど、これってウィルス?
>>812
うん
うん
814 :ひよこ名無しさん:05/01/25 18:24:37 ID:d8cJDXxJ
ウイルス?のせいでPCに保存しておいたmp3とmpeg形式のファイルが全て
171KBになってしまいました…。
一応AD-awareとspybotを使って、そのウイルスかどうかわかりませんが削除
してみたのですが、この現象は直りませんでした。
これらのファイルを元に戻すことは可能でしょうか?わかる方いましたら
教えてください。お願いします。
171KBになってしまいました…。
一応AD-awareとspybotを使って、そのウイルスかどうかわかりませんが削除
してみたのですが、この現象は直りませんでした。
これらのファイルを元に戻すことは可能でしょうか?わかる方いましたら
教えてください。お願いします。
>>814
不可能 初心者はやだよお
不可能 初心者はやだよお
> PCに保存しておいたmp3とmpeg形式のファイルが全て
> 171KBになってしまいました…。
ディスクの空き容量が増えてよかったね。おめ。
> 171KBになってしまいました…。
ディスクの空き容量が増えてよかったね。おめ。
817 :814:05/01/25 19:02:03 ID:d8cJDXxJ
>>815
まじですかぁ…ショック…
>>816
前まで空き容量25Gぐらいだったんですが、昨日見たら54Gに
増えてました。何か知らんけどラッキーとか思ってたら…orz
あーーーーー泣きそーだーーーー
まじですかぁ…ショック…
>>816
前まで空き容量25Gぐらいだったんですが、昨日見たら54Gに
増えてました。何か知らんけどラッキーとか思ってたら…orz
あーーーーー泣きそーだーーーー
819 :814:05/01/25 19:30:14 ID:d8cJDXxJ
>>818
それがですね、前までノートンのお試し版みたいなのを使っていたんですが、
使用期限が切れたんでアンインストールしようとしてもエラーが起こってしまい
アンインストールすることができず、他のアンチウイルスソフトを導入すること
ができないんです。
もうどうすることもできない…。
それがですね、前までノートンのお試し版みたいなのを使っていたんですが、
使用期限が切れたんでアンインストールしようとしてもエラーが起こってしまい
アンインストールすることができず、他のアンチウイルスソフトを導入すること
ができないんです。
もうどうすることもできない…。
>>819
オンラインスキャンならできるだろ。
オンラインスキャンならできるだろ。
821 :814:05/01/25 19:50:54 ID:d8cJDXxJ
>ウイルス?のせいでPCに保存しておいたmp3とmpeg形式のファイルが全て
171KBになってしまいました…。
ウィルス名を特定して手動駆除した方がいいんじゃねぇの?
171KBになってしまいました…。
ウィルス名を特定して手動駆除した方がいいんじゃねぇの?
ny関係臭い
なるほど、それで・・・
>>814 ↓をやってください
緊急処置
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
緊急処置完了!
(多少症状は改善されますが、
PCの知識が無い人がやると、症状が悪化しますのでご注意)
緊急処置
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
緊急処置完了!
(多少症状は改善されますが、
PCの知識が無い人がやると、症状が悪化しますのでご注意)
>>825
オマエ いい死に方しないぞ
オマエ いい死に方しないぞ
( ・3・) <このフォルダなんだろ〜 クリックしてみるYO!
( ・3・) <アルェー、なんかうごいてるYO
・・・
(´・ω・`)
( ・3・) <アルェー、なんかうごいてるYO
・・・
(´・ω・`)
828 :814:05/01/25 21:31:23 ID:d8cJDXxJ
本当に音楽ファイルを復活させる方法はないのでしょうか?
だれかこうしてみたら?という意見があれば聞かせてもらえないでしょうか?
>>823
nyはやってないです。MXならやってますが。
>>825
さすがにこれには引っかからないです。
だれかこうしてみたら?という意見があれば聞かせてもらえないでしょうか?
>>823
nyはやってないです。MXならやってますが。
>>825
さすがにこれには引っかからないです。
ウィルス名も教えないで何言ってんだか
>>813
やはりウィルスか・・・対処方法ってあります?
やはりウィルスか・・・対処方法ってあります?
>>832
理科張りした後、ネットにつなぐ前に「最低」ウイルス駆除ソフトを買ってきてインスコしろや。
もしくは体験版やフリーのやつを先にCDにでも落としておいて、OS理科張り直後にインストール。
(落としたものがウイルス感染していないかどうかは、最悪オンラインスキャンで確かめる)
同じようにPFW(ウイルス駆除ソフトと一緒のものもあり)、アンチスパイウエアソフト(いずれもフリーでいいのがある)を入れろ。
ネットにつなぐのは、その後にしろ。
前と同じ様なシステム状態なら、理科張りするだけ無駄になる可能性が大きい。
後、OSのUpdateも忘れずにナ。
詳しくはセキュリティ板にでも行ってくれ。
ウイルス等に無警戒なシステムは、そのシステムだけではなく他の多数のシステムにも迷惑をかけることが多いというのを忘れるな。
理科張りした後、ネットにつなぐ前に「最低」ウイルス駆除ソフトを買ってきてインスコしろや。
もしくは体験版やフリーのやつを先にCDにでも落としておいて、OS理科張り直後にインストール。
(落としたものがウイルス感染していないかどうかは、最悪オンラインスキャンで確かめる)
同じようにPFW(ウイルス駆除ソフトと一緒のものもあり)、アンチスパイウエアソフト(いずれもフリーでいいのがある)を入れろ。
ネットにつなぐのは、その後にしろ。
前と同じ様なシステム状態なら、理科張りするだけ無駄になる可能性が大きい。
後、OSのUpdateも忘れずにナ。
詳しくはセキュリティ板にでも行ってくれ。
ウイルス等に無警戒なシステムは、そのシステムだけではなく他の多数のシステムにも迷惑をかけることが多いというのを忘れるな。
835 :ひよこ名無しさん:05/01/26 03:30:33 ID:BTQq2eQr
すいません、アドバイスお願いします。
ネットのページを開こうとすると別のブラウザで勝手に他のページが開かれ
「ページが表示できません」と出ます。
ネットワークも遅いうえにほとんどが表示できません。
シャットダウンもなるのでテンプレに書かれてるものかと思ったのですが
以前パソコンが壊れ最近直ったばかりでヤフーなどしか見てない段階で
調子が悪かったんです。この場合リカバリするしかないのでしょうか?
油断して対策ソフトを入れてなかったので
入れれば駆除することができるのでしょうか?
ネットのページを開こうとすると別のブラウザで勝手に他のページが開かれ
「ページが表示できません」と出ます。
ネットワークも遅いうえにほとんどが表示できません。
シャットダウンもなるのでテンプレに書かれてるものかと思ったのですが
以前パソコンが壊れ最近直ったばかりでヤフーなどしか見てない段階で
調子が悪かったんです。この場合リカバリするしかないのでしょうか?
油断して対策ソフトを入れてなかったので
入れれば駆除することができるのでしょうか?
836 :sage:05/01/26 04:21:36 ID:BBjvE2V9
質問です。
先日フラッシュ?を踏んだ後に
再起動状態で窓が開かず永久に再起動状態でした。
調べたら窓が消されていました。
(結局直し方がわからずにOSいれ直ししました。)
このウイルスはどのようなウイルスなのでしょうか?
勉強のために知りたいので教えていただけるとうれしいです。
先日フラッシュ?を踏んだ後に
再起動状態で窓が開かず永久に再起動状態でした。
調べたら窓が消されていました。
(結局直し方がわからずにOSいれ直ししました。)
このウイルスはどのようなウイルスなのでしょうか?
勉強のために知りたいので教えていただけるとうれしいです。
>>836
可能性が高いのはブラスターかな。
可能性が高いのはブラスターかな。
839 :836:05/01/26 04:58:12 ID:BBjvE2V9
>>837
>>838
レスありがとうございます。
私も詳しい説明ができないのでこのような質問しかできず
申し訳ないです。
とりあえずウイルスの類だったのでしょうか?
またブラスターでしたらノートンなどで駆除できたのでしょうか?
>>838
レスありがとうございます。
私も詳しい説明ができないのでこのような質問しかできず
申し訳ないです。
とりあえずウイルスの類だったのでしょうか?
またブラスターでしたらノートンなどで駆除できたのでしょうか?
841 :839:05/01/26 05:12:54 ID:BBjvE2V9
>>840
ありがとうございます。
ノートンを入れていたのと
データ更新を欠かさずしていたので安心していたら感染しました。
感染後スキャンしなければ意味がなっかたのですね。
駆除ツールを使用していたら
ファイルなども失うことはなかったのですか?
ありがとうございます。
ノートンを入れていたのと
データ更新を欠かさずしていたので安心していたら感染しました。
感染後スキャンしなければ意味がなっかたのですね。
駆除ツールを使用していたら
ファイルなども失うことはなかったのですか?
>>841
後からでは何とも言えないけど、お宝画像は助かったかもね。
後からでは何とも言えないけど、お宝画像は助かったかもね。
843 :839:05/01/26 05:49:43 ID:BBjvE2V9
845 :ひよこ名無しさん:05/01/26 16:47:26 ID:pFz4915O
いきなり赤い点々がデスクトップ上に現れ、最初は目の錯覚かな?とか思っていたのですが
だんだん赤い点が増えていって、んで画面上が真っ赤になって女の人の叫び声(キャー)
ってのが出てきたのでこわくなったから強制終了させて、付け直してみるとファイルが壊れているとかでて
立ち上がらなくなってしまいました。これってウイルスだったのでしょうか?
なんか怖いフラッシュみたいだった・・・。
だんだん赤い点が増えていって、んで画面上が真っ赤になって女の人の叫び声(キャー)
ってのが出てきたのでこわくなったから強制終了させて、付け直してみるとファイルが壊れているとかでて
立ち上がらなくなってしまいました。これってウイルスだったのでしょうか?
なんか怖いフラッシュみたいだった・・・。
>>845
強制的に電源切ったのが原因
強制的に電源切ったのが原因
847 :ひよこ名無しさん:05/01/26 16:56:47 ID:pFz4915O
そもそもそんなことされる時点でM字開脚ノーガード状態だといえる
挿入されまくりってことでつね
ぬるぽワーム
今日が発動日か、即時発動型か・・・
AVGのver7の日本語化パッチってあるんですか?あったら教えて
ください。
ください。
848 ひよこ名無しさん sage New! 05/01/26 17:58:30 ID:???
そもそもそんなことされる時点でM字開脚ノーガード状態だといえる
849 ひよこ名無しさん sage New! 05/01/26 18:07:23 ID:???
挿入されまくりってことでつね
おまいらエロイなー
そもそもそんなことされる時点でM字開脚ノーガード状態だといえる
849 ひよこ名無しさん sage New! 05/01/26 18:07:23 ID:???
挿入されまくりってことでつね
おまいらエロイなー
(・∀・)イエース!!!
855 :ひよこ名無しさん:05/01/26 21:19:46 ID:BTQq2eQr
最近パソコンの調子が悪く、
C:\WINDOWS\System32\というものがページを開こうとします。
これは何なんでしょうか?スキャンしても駆除できません。
C:\WINDOWS\System32\というものがページを開こうとします。
これは何なんでしょうか?スキャンしても駆除できません。
856 :839:05/01/26 21:22:39 ID:BBjvE2V9
>>844
ノートンは最新でオン状態でした。
なので本当に何に感染したのかわからず・・・今でも不安です。
ブラスターではないのですか。
フラッシュ?ファイルをDL後そのウインドウを閉じたら、
終了しますか?みたいになったので終了→再起動何も起こらず
→その後電源オフの時にフリーズ?→強制終了
次の日起動しようとしたら再起動ループになりました。
ノートンは最新でオン状態でした。
なので本当に何に感染したのかわからず・・・今でも不安です。
ブラスターではないのですか。
フラッシュ?ファイルをDL後そのウインドウを閉じたら、
終了しますか?みたいになったので終了→再起動何も起こらず
→その後電源オフの時にフリーズ?→強制終了
次の日起動しようとしたら再起動ループになりました。
858 :839:05/01/26 21:42:37 ID:BBjvE2V9
>>858
アプリケーションソフトが原因だったり、ハードが原因だったり、いろいろ。
アプリケーションソフトが原因だったり、ハードが原因だったり、いろいろ。
863 :ぼるじょあ ◆yBEncckFOU :05/01/26 22:30:48 ID:???
(・3・) アルェー リカバリで直ったならウイルス関係だお
後からアレコレ想像してもダメだお
後からアレコレ想像してもダメだお
ハードが原因だったりすると、OS入れなおしただけで直らないからな・・・
>>864
症状が出たらまたおいで。
症状が出たらまたおいで。
868 :ひよこ名無しさん:05/01/27 17:02:27 ID:6xXpQRT2
助けてください。私はPE_PARITE.A-1に感染してしまいました。
9割理解してますので、あとの1割力をかしてください。おねがいします
XPを使っていて今現在後からウィルスバスター2005をいれています。
ウイルス検索で1998個駆除できないウイルスがあります。
そしてセーフモードで起動してレジストリエディタを使って
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion 。
Explorer
までいってPINFを探すのですが、そこまで行っても何を削除
したらいいのかわかりません。そこのところがよくわからないので
教えてください。
とにかくそこまでのことはわかりますので削除の方法をどうかおねがいします
9割理解してますので、あとの1割力をかしてください。おねがいします
XPを使っていて今現在後からウィルスバスター2005をいれています。
ウイルス検索で1998個駆除できないウイルスがあります。
そしてセーフモードで起動してレジストリエディタを使って
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion 。
Explorer
までいってPINFを探すのですが、そこまで行っても何を削除
したらいいのかわかりません。そこのところがよくわからないので
教えてください。
とにかくそこまでのことはわかりますので削除の方法をどうかおねがいします
869 :ぼるじょあ ◆yBEncckFOU :05/01/27 17:03:55 ID:???
(・3・) エェー よいこの質問待ってるYO♪
ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/
ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/
セキュリティ初心者質問スレッドpart51
http://pc5.2ch.net/test/read.cgi/sec/1106254075/
【総合】スパイウェア予防駆除 Part5
http://pc5.2ch.net/test/read.cgi/sec/1097503258/
(・3・) エェー よいこの相談待ってるYO♪
>>868
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
871 :ひよこ名無しさん:05/01/27 17:49:08 ID:mZ7VjFOf
すみません、質問です。まだパソコン初心者です。いろいろ調べててここに来ました。
ノートンでワンボタン診査した所2000個程のエラーが出ました。
慌ててスキャンしたりクッキーや一時ファイルも削除してみましたが
またノートンで調べるとエラーが180個出ます。
その180個が未だ消えません。そして2〜3時間程経つと数も増えています。
これはウィルスなのでしょうか?
ノートンも最新にしているし、あとは怪しいメールも開いていません。
今まではこんなの無かったので困惑しています。
あとはどうすればいいのか、どなたかお教え下さい。
ノートンでワンボタン診査した所2000個程のエラーが出ました。
慌ててスキャンしたりクッキーや一時ファイルも削除してみましたが
またノートンで調べるとエラーが180個出ます。
その180個が未だ消えません。そして2〜3時間程経つと数も増えています。
これはウィルスなのでしょうか?
ノートンも最新にしているし、あとは怪しいメールも開いていません。
今まではこんなの無かったので困惑しています。
あとはどうすればいいのか、どなたかお教え下さい。
ワンボタン診査とは?
どんなエラーが出ているのか?
どんなエラーが出ているのか?
>>868
いったんExplorerのキーまで行く > ファイル > エクスポートでバックアップを取っておく
Explorerの下にPINF って名前のキーなりエントリなりがないですか?
あったら削除。
相当数のファイルが感染してるようだからバスターが駆除できないファイルがあるかもね
そうなったらリカバリ。
いったんExplorerのキーまで行く > ファイル > エクスポートでバックアップを取っておく
Explorerの下にPINF って名前のキーなりエントリなりがないですか?
あったら削除。
相当数のファイルが感染してるようだからバスターが駆除できないファイルがあるかもね
そうなったらリカバリ。
874 :ひよこ名無しさん:05/01/27 18:16:23 ID:6xXpQRT2
873さんありがとうございます。今から試してみます
870さんもありがとうございます
870さんもありがとうございます
875 :ひよこ名無しさん:05/01/27 19:08:01 ID:6xXpQRT2
873さん。Explorerの下にPINF って名前のキーなりエントリなりがないで
すか? 下とはどういう意味でしょうか?
Explorerのフォルダを開けばいいのですか?
それにエクスポートでバックアップをができません。どうやって保存できるのですか?
文章がかなりおかしいですがもう少し詳しく教えてください。
すか? 下とはどういう意味でしょうか?
Explorerのフォルダを開けばいいのですか?
それにエクスポートでバックアップをができません。どうやって保存できるのですか?
文章がかなりおかしいですがもう少し詳しく教えてください。
>>875
Explorerとはレジストリエディタで >>868にかいてある(フォルダのように見えるやつ)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer というキーのこと
エクスポートしろというのはそこをクリックして
レジストリ > レジストリファイルの書き出し > 書き出し範囲:選択された部分にチェック > 分かりやすい場所に保存
という作業。 それで HKEY_CURRENT_USER〜Explorer以下のレジストリのバックアップが出来る。
(間違って削除した場合、そのファイルを使って変更部分を元に戻せる。)
で、そのExplorerキーの中にさらにキーがあると思うけど
そこにPINFという名前のキーがあれば削除。 という意味です‥
もっとも、感染ファイル4桁は多すぎるのでリカバリが適当だと思います。
Explorerとはレジストリエディタで >>868にかいてある(フォルダのように見えるやつ)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer というキーのこと
エクスポートしろというのはそこをクリックして
レジストリ > レジストリファイルの書き出し > 書き出し範囲:選択された部分にチェック > 分かりやすい場所に保存
という作業。 それで HKEY_CURRENT_USER〜Explorer以下のレジストリのバックアップが出来る。
(間違って削除した場合、そのファイルを使って変更部分を元に戻せる。)
で、そのExplorerキーの中にさらにキーがあると思うけど
そこにPINFという名前のキーがあれば削除。 という意味です‥
もっとも、感染ファイル4桁は多すぎるのでリカバリが適当だと思います。
877 :ひよこ名無しさん:05/01/27 21:37:10 ID:6xXpQRT2
やはりリカバリをしたいと思います。ありがとうございました
>>878
877は大嘘つきだよ
877は大嘘つきだよ
881 :ひよこ名無しさん:05/01/28 14:40:41 ID:0z3PF3ZN
avastというウィルス駆除ソフトのフリー版を使い始めたのですが
これはネットをしているときにウィルスのあるHPを開こうとする、または
開いた場合に警告などがされるのでしょうか?
これはネットをしているときにウィルスのあるHPを開こうとする、または
開いた場合に警告などがされるのでしょうか?
883 :881:05/01/28 14:49:19 ID:0z3PF3ZN
884 :ひよこ名無しさん:05/01/28 16:32:46 ID:TU68TQGK
TROJ_ISTBAR.ABと言うものがオンラインスキャンによって発見されましたが
削除方法がよくわかりません
教えてくださいお願いします
削除方法がよくわかりません
教えてくださいお願いします
>>884
全く同じとはいかないだろうけど↓を参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
全く同じとはいかないだろうけど↓を参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
886 :884:05/01/28 16:53:11 ID:TU68TQGK
とりあえず感染したC:\WINDOWS\TEMP\iinstall.exeを削除するということでしょうか?
コントロールパネルを見てもそのような種類のプログラムが見つからないので・・・
コントロールパネルを見てもそのような種類のプログラムが見つからないので・・・
>>886
検出されたファイルは削除してください。 その後、再起動 > スキャン でまだ検出されるなら
ここのやり方で。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AB
検出されたファイルは削除してください。 その後、再起動 > スキャン でまだ検出されるなら
ここのやり方で。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AB
888 :884:05/01/28 17:20:54 ID:TU68TQGK
ありがとうございます
さっそくやってみます
さっそくやってみます
889 :ひよこ名無しさん:05/01/28 18:42:57 ID:gZ52TqSG
WORM_RBOT.AJUというウイルスに感染してしまいました。
C:\WINDOWS\System32\adminet.exeにあると書かれていますが、
ファイルがみつかりません。
どのように駆除したら良いのでしょうか?
OSはWINのXPです。
とても困っています。よろしくお願いいたします。
C:\WINDOWS\System32\adminet.exeにあると書かれていますが、
ファイルがみつかりません。
どのように駆除したら良いのでしょうか?
OSはWINのXPです。
とても困っています。よろしくお願いいたします。
891 :ひよこ名無しさん:05/01/28 23:43:10 ID:bVDSwTce
ウイルスバスター使用しているんですが、オンラインのノートンで検索したらMacro.srcに感染していると表示されました。
ウイルスバスターでは検索しても何もでませんでした。
駆除したいんですけど、データベースで検索しても駆除方法が出てこないので困ってます。
どうすればいいでしょうか?
ウイルスバスターでは検索しても何もでませんでした。
駆除したいんですけど、データベースで検索しても駆除方法が出てこないので困ってます。
どうすればいいでしょうか?
コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね?
セキュリティーソフトの違いって主になんですかね?
893 :ひよこ名無しさん:05/01/29 00:09:42 ID:/Zi/O8DG
ウイルスバスターでADW_SYNCROAD.Bに感染しているとでて、手動で処理しろとでました。
しかし詳細情報のページ(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SYNCROAD.B)に行ってもすべて英語でまったくわかりません。
翻訳サイトで翻訳しても意味がわからないので困っています。
このウイルスの駆除方法をおしえてください。
しかし詳細情報のページ(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SYNCROAD.B)に行ってもすべて英語でまったくわかりません。
翻訳サイトで翻訳しても意味がわからないので困っています。
このウイルスの駆除方法をおしえてください。
>>892
462 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 05/01/28 23:53:06
コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね?
462 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 05/01/28 23:53:06
コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね?
>>889
すべてのファイルを表示する設定にしていて見つからないのなら、隔離されたということじゃないの?
すべてのファイルを表示する設定にしていて見つからないのなら、隔離されたということじゃないの?
>>893
OSぐらい書きましょうや
OSぐらい書きましょうや
897 :ひよこ名無しさん:05/01/29 00:54:38 ID:y3XUY3dF
Win98です。
変なエラーメッセージ(VBSスクリプトのエラーがどうのこうの…)
が2回ずつ定期的に出るのでウイルススキャンを実行したところ、
4つのファイルからウイルスが検出されました。
2つは、トロイの木馬型ウイルス「TROJ_SMALL.SN」で、
もう2つは、トレンドマイクロでは検索しても出てこない、「TROJ_DYFUCA.K」です。
TROJ_SMALL.SNの方は、普通に削除しました。
ですが、TROJ_DYFUCA.Kの方はどんなウイルスかわからないので、
ファイルを捨てるだけで良いのか、捨ててもいいのかがわかりません。
TROJ_DYFUCA.Kというウイルスへの対処はどうすればいいんでしょうか。
グーグルで検索してもヒットしませんでした。
ちなみに感染したファイルのあるフォルダはC:\Program Files\Internet Optimizer\update
で、「optimize312.exe」「optimize.exe」が感染したファイルの名前です。
変なエラーメッセージ(VBSスクリプトのエラーがどうのこうの…)
が2回ずつ定期的に出るのでウイルススキャンを実行したところ、
4つのファイルからウイルスが検出されました。
2つは、トロイの木馬型ウイルス「TROJ_SMALL.SN」で、
もう2つは、トレンドマイクロでは検索しても出てこない、「TROJ_DYFUCA.K」です。
TROJ_SMALL.SNの方は、普通に削除しました。
ですが、TROJ_DYFUCA.Kの方はどんなウイルスかわからないので、
ファイルを捨てるだけで良いのか、捨ててもいいのかがわかりません。
TROJ_DYFUCA.Kというウイルスへの対処はどうすればいいんでしょうか。
グーグルで検索してもヒットしませんでした。
ちなみに感染したファイルのあるフォルダはC:\Program Files\Internet Optimizer\update
で、「optimize312.exe」「optimize.exe」が感染したファイルの名前です。
>>897
TROJ_DYFUCA.Kは知りませんが、これとほぼ同じやり方でいけるのでは?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.CR
ただレジストリに関する部分が違うかもしれないので
レジストリエディタで
optimize312.exe と
optimize.exe で検索してそれらを含むキーが
HKEY_LOCAL_MACHINE\SOFTWARE とか
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の下にあれば消してみるのがいいと思う。(TROJ_DYFUCA.CR の場合と似た名前かもね)
当然レジストリはバックアップを取ってからいじる。
再起動して問題無ければ見っけたファイルは削除。
TROJ_DYFUCA.Kは知りませんが、これとほぼ同じやり方でいけるのでは?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.CR
ただレジストリに関する部分が違うかもしれないので
レジストリエディタで
optimize312.exe と
optimize.exe で検索してそれらを含むキーが
HKEY_LOCAL_MACHINE\SOFTWARE とか
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の下にあれば消してみるのがいいと思う。(TROJ_DYFUCA.CR の場合と似た名前かもね)
当然レジストリはバックアップを取ってからいじる。
再起動して問題無ければ見っけたファイルは削除。
899 :897:05/01/29 01:42:25 ID:y3XUY3dF
>898
非常に丁寧なレスをありがとうございます。
レジストリを検索してみました。
optimize312.exeではなにも見つからなかったんですが、
optimize.exeで見つかりました。
ただ場所が、HKEY_LOCAL_MACHINE\SOFTWAREの下ではあるんですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallではなく、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runの下にありました。
う〜ん微妙ですね。
あと、僕はこの「Internet Optimizer」を導入した覚えが無いのに、
なんでフォルダがあるんだろう、と結構前から思ってたんですが、
これ自体が不正プログラムが作成したものだったんですね。
非常に丁寧なレスをありがとうございます。
レジストリを検索してみました。
optimize312.exeではなにも見つからなかったんですが、
optimize.exeで見つかりました。
ただ場所が、HKEY_LOCAL_MACHINE\SOFTWAREの下ではあるんですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallではなく、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runの下にありました。
う〜ん微妙ですね。
あと、僕はこの「Internet Optimizer」を導入した覚えが無いのに、
なんでフォルダがあるんだろう、と結構前から思ってたんですが、
これ自体が不正プログラムが作成したものだったんですね。
工エエェェ(´д`)ェェエエ工
>>899
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
の下なら消していいです。 ここに書くと起動時に呼び出されるのです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
の下なら消していいです。 ここに書くと起動時に呼び出されるのです。
902 :897=899:05/01/29 01:51:58 ID:y3XUY3dF
>901
レスありがとうございます、やってみます。
>900
レスありがとうございます。
Internet Optimizer自体は不正プログラムであるとは限らない…
とうことですか?
レスありがとうございます、やってみます。
>900
レスありがとうございます。
Internet Optimizer自体は不正プログラムであるとは限らない…
とうことですか?
>>902
Internet Optimizerはコンパネから削除できるよ。
Internet Optimizerはコンパネから削除できるよ。
904 :897=899=902:05/01/29 02:15:25 ID:y3XUY3dF
問題のレジストリの処理は終わりました。
そしてあと2つのファイルも削除できました。
で、ごみ箱を空にする段階で、TROJ_SMALL.SNが感染した
ファイル(最初の2つ)も消そうとしたんですが、
「このファイルはWindowsが使っているので消せません」というエラーメッセージが出て、
Arcysmo.exe(TROJ_SMALL.SNに感染している)が入ってるフォルダを消す事が出来ません。
>903
ありがとうございます。
アプリケーションの追加と削除でInternet Optimizerを消す手続きをしたんですが、
何故かフォルダは消えません。
「アプリケーションの追加と削除」の画面の文字は消えたんですが。
そしてあと2つのファイルも削除できました。
で、ごみ箱を空にする段階で、TROJ_SMALL.SNが感染した
ファイル(最初の2つ)も消そうとしたんですが、
「このファイルはWindowsが使っているので消せません」というエラーメッセージが出て、
Arcysmo.exe(TROJ_SMALL.SNに感染している)が入ってるフォルダを消す事が出来ません。
>903
ありがとうございます。
アプリケーションの追加と削除でInternet Optimizerを消す手続きをしたんですが、
何故かフォルダは消えません。
「アプリケーションの追加と削除」の画面の文字は消えたんですが。
906 :897=899=902=904:05/01/29 03:45:20 ID:y3XUY3dF
>905
ありがとうございます。
頭が混乱していて、自分が最初に見たページのことを忘れていました。
TROJ_SMALL.SNが感染していたファイルは、
そのページのように、タスクマネージャで終了させてから消すことが出来ました。
TROJ_SMALL.SNに関するレジストリの不正は、なかったみたいです。
消してからスキャンしたら、TROJ_DYFUCA.Kが感染したファイルがまた見つかりました。
TROJ_DYFUCA.CRのページをまた見て、レジストリを処理し、ファイルを消しました。
アプリケーションの追加と削除でも消えなかったInternet Optimizerはフォルダごと捨てました。
再起動してから、今全ドライブスキャンしてみたのですが、ウイルスは検出されませんでした。
本当にありがとうございました。
ありがとうございます。
頭が混乱していて、自分が最初に見たページのことを忘れていました。
TROJ_SMALL.SNが感染していたファイルは、
そのページのように、タスクマネージャで終了させてから消すことが出来ました。
TROJ_SMALL.SNに関するレジストリの不正は、なかったみたいです。
消してからスキャンしたら、TROJ_DYFUCA.Kが感染したファイルがまた見つかりました。
TROJ_DYFUCA.CRのページをまた見て、レジストリを処理し、ファイルを消しました。
アプリケーションの追加と削除でも消えなかったInternet Optimizerはフォルダごと捨てました。
再起動してから、今全ドライブスキャンしてみたのですが、ウイルスは検出されませんでした。
本当にありがとうございました。
ワームキタ━━━━(゚∀゚)━━━━!!!!
908 :美羽:05/01/30 01:34:42 ID:uK4pAeHA
教えてください。。
オンラインゲームを探していたら、変な画面が出てきて(アダルト系)
何日たってもデスクトップ上から削除してもなくならないんです。
アイコンはSEXXXって出ていてインターネットを開くと
英語で書かれた検索サイトが出てきます。設定を直してもそのまま。
インターネット中も途中途中でてきて…。どうしたらいいか教えてください。
オンラインゲームを探していたら、変な画面が出てきて(アダルト系)
何日たってもデスクトップ上から削除してもなくならないんです。
アイコンはSEXXXって出ていてインターネットを開くと
英語で書かれた検索サイトが出てきます。設定を直してもそのまま。
インターネット中も途中途中でてきて…。どうしたらいいか教えてください。
909 :ひよこ名無しさん:05/01/30 01:49:37 ID:2uc7xDV1
板違いかもしれませんが、質問させて下さい。
最近、Internet Explorerを閉じると必ず毎回、
iexplore.exeアプリケーションエラー
"0x77f58dc5"の命令が"0xffffff8"のメモリを参照しました。
メモリが"read"になることはできませんでした。
というポップアップウィンドが出ます。
これは一体何事なんでしょうか?
最近、Internet Explorerを閉じると必ず毎回、
iexplore.exeアプリケーションエラー
"0x77f58dc5"の命令が"0xffffff8"のメモリを参照しました。
メモリが"read"になることはできませんでした。
というポップアップウィンドが出ます。
これは一体何事なんでしょうか?
910 :ひよこ名無しさん:05/01/30 01:50:03 ID:J47l6GS7
作成したホムペをアップロードさせる際、
ファイアーウォールの設定を変えなければ
いけないようなのですが、危険な事はないですか?
ファイアーウォールの設定を変えなければ
いけないようなのですが、危険な事はないですか?
911 :909:05/01/30 01:52:47 ID:2uc7xDV1
あ、すみません!!
誤爆しましたorz
誤爆しましたorz
912 :ひよこ名無しさん:05/01/30 01:58:39 ID:CEuu/N4T
ウイルスチェックした後にRBの付くファイルがたくさん作成されて
それが元のファイルのバックアップみたいなのですが
それを一気に削除することはできませんか?
それが元のファイルのバックアップみたいなのですが
それを一気に削除することはできませんか?
913 :ひよこ名無しさん:05/01/30 02:09:34 ID:Xa1Ko+cd
Adwareってゆうウィルスにかかってしまって、
いろいろとしたんですが駆除ができません、
どうしたら駆除できるんでしょうか?
いろいろとしたんですが駆除ができません、
どうしたら駆除できるんでしょうか?
Adwareっていっぱいあるんだ・・・
Adwareってウィルスじゃないんじゃね?
>>916スパイウェアはウイルスではないが危険だ。
918 :ひよこ名無しさん:05/01/30 19:23:04 ID:z5Vt2N28
なるほど
>>913
spybot使ったらいい
spybot使ったらいい
920 :ひよこ名無しさん:05/01/30 20:17:50 ID:dcE0horu
Orgasmって知ってる方いないですか?
最初の画面に出てきて消えたり出てきたりするんですけど・・・
最初の画面に出てきて消えたり出てきたりするんですけど・・・
>>920
マルチ
マルチ
922 :ひよこ名無しさん:05/01/30 21:22:55 ID:sOV4FWPm
さっきから、空のフロッピードライブにアクセスし続けて止まりません。
再起動しても駄目なので、プラクラではないです。
ノートンでウィルススキャンしたのですが、何もでませんでした。
OSはXPを使ってます。
原因の分かる人いましたら、教えてもらえますか?
再起動しても駄目なので、プラクラではないです。
ノートンでウィルススキャンしたのですが、何もでませんでした。
OSはXPを使ってます。
原因の分かる人いましたら、教えてもらえますか?
924 :ひよこ名無しさん:05/01/31 16:55:03 ID:qvLbbQY8
926 :美羽:05/01/31 20:16:02 ID:8VCU04yx
908のものです・・。
私のはウイルスですか??
今も治らず…。
私のはウイルスですか??
今も治らず…。
929 :924:05/01/31 22:00:14 ID:Lmy7hFV7
じゃやっぱ嘘?
>>929
ウソに決まってる
ウソに決まってる
うそをうそと見抜けない・・・・ry(さて、この場合何がうそか・・・・w)
932 :ひよこ名無しさん:05/01/31 23:27:36 ID:t2L+Oi+r
Virus:Trj/Qhost.gen 駆除不能
Virus:W32/Gaobot.CKH.worm 駆除不能
Virus:Worm Generic.GA 駆除不能
Virus:W32/Gaobot.ATH.worm 駆除不能
Virus:W32/Gaobot.gen.worm 駆除不能
Virus:W32/Gaobot.ACA.worm 駆除不能
駆除できないみたいです、誰か助けて
Virus:W32/Gaobot.CKH.worm 駆除不能
Virus:Worm Generic.GA 駆除不能
Virus:W32/Gaobot.ATH.worm 駆除不能
Virus:W32/Gaobot.gen.worm 駆除不能
Virus:W32/Gaobot.ACA.worm 駆除不能
駆除できないみたいです、誰か助けて
別スレで話題違いと判断されて弾かれたのですが、
こちらで見ていただけないでしょうか?
ウイルス( W32.HLLW.Antinny.G)にかかりまして、
ノートン先生の支持に従ってファイルを削除していたんですが、
「書込み禁止か、使用中です」となってビクともしません。
発症が怖くて再起動も出来ないのですが、
どのように対処すればよいのでしょうか。
原因不明(Winnyなんて半年以上前に削除されてます)
こちらで見ていただけないでしょうか?
ウイルス( W32.HLLW.Antinny.G)にかかりまして、
ノートン先生の支持に従ってファイルを削除していたんですが、
「書込み禁止か、使用中です」となってビクともしません。
発症が怖くて再起動も出来ないのですが、
どのように対処すればよいのでしょうか。
原因不明(Winnyなんて半年以上前に削除されてます)
934 :ひよこ名無しさん:05/02/01 01:53:12 ID:6j/xcJNR
別スレで話題違いと判断されて弾かれたのですが、
こちらで見ていただけないでしょうか?
ウイルス( W32.HLLW.Antinny.G)にかかりまして、
ノートン先生の支持に従ってファイルを削除していたんですが、
「書込み禁止か、使用中です」となってビクともしません。
発症が怖くて再起動も出来ないのですが、
どのように対処すればよいのでしょうか。
原因不明(Winnyなんて半年以上前に削除されてます)
またサゲたorz
こちらで見ていただけないでしょうか?
ウイルス( W32.HLLW.Antinny.G)にかかりまして、
ノートン先生の支持に従ってファイルを削除していたんですが、
「書込み禁止か、使用中です」となってビクともしません。
発症が怖くて再起動も出来ないのですが、
どのように対処すればよいのでしょうか。
原因不明(Winnyなんて半年以上前に削除されてます)
またサゲたorz
Antinnyなんてどこも受け付けてません。
936 :ひよこ名無しさん:05/02/01 01:56:07 ID:6j/xcJNR
セーフモードで駆除が基本ですよ
昨日の者です。
無事駆除できました!!
セーフモードというのは知っていたのですが、
具体的にはどういうものか全く知りませんでした。
こんな馬鹿の相談に夜遅くに乗っていただいて
大変ありがとうございました。
しばらく反省して吊ってきます。
無事駆除できました!!
セーフモードというのは知っていたのですが、
具体的にはどういうものか全く知りませんでした。
こんな馬鹿の相談に夜遅くに乗っていただいて
大変ありがとうございました。
しばらく反省して吊ってきます。
なんか 「くだ質」スレにウイルスが仕込んであるみたいですが・・・
うごかないけどね
ウィンドウの記号の部分(▲とか▼みたいな矢印)の部分が全部数字(6とか7)
に置き換わってしまったのですが、これはウィルスですか?
教えて下さい
に置き換わってしまったのですが、これはウィルスですか?
教えて下さい
なおりました。スレ汚してすみませんでした
>>942
よかったですね!
よかったですね!
メールに添付されていた
TROJ_AEE.Aというウイルスに感染してしまいました。
ウイルスバスターで駆除も隔離も削除もできず、
ウイルスデータベースやGoogleや検索してもどんなウイルスか分かりません。
どうしたら良いでしょうか。また、どんなウイルスなんでしょうか。
TROJ_AEE.Aというウイルスに感染してしまいました。
ウイルスバスターで駆除も隔離も削除もできず、
ウイルスデータベースやGoogleや検索してもどんなウイルスか分かりません。
どうしたら良いでしょうか。また、どんなウイルスなんでしょうか。
945 :944:05/02/03 09:35:42 ID:gnAdJExz
すみません、sageてしまいました。
>>944
そのウイルスが接続するサイトがすでに無いとのこと。
タスクマネージャでバスターが示した名前のプロセスを終わらせてから
レジストリのエントリを削除。 詳しくは↓参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AEE.A
そのウイルスが接続するサイトがすでに無いとのこと。
タスクマネージャでバスターが示した名前のプロセスを終わらせてから
レジストリのエントリを削除。 詳しくは↓参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AEE.A
947 :944:05/02/03 11:34:04 ID:gnAdJExz
948 :ひよこ名無しさん:05/02/03 13:28:37 ID:g3Bahlo9
WORM_SDBOT.APAというウィルスに感染したらしく
その後ウィルスバスターで自動修復されたのですが
トレンドマイクロのウィルス詳細を見ても、英文でいまいちよく解りません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.APA
どなたか、ウィルスの概要の解る方、教えて戴ければ幸いです。
その後ウィルスバスターで自動修復されたのですが
トレンドマイクロのウィルス詳細を見ても、英文でいまいちよく解りません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.APA
どなたか、ウィルスの概要の解る方、教えて戴ければ幸いです。
949 :ひよこ名無しさん:05/02/03 13:33:27 ID:qEmSHCmM
3台のPCをLANで繋いでいます。
そのうちの1台が急に繋がらなくなりました。
IP設定画面でアドレスを見ると、てんでデタラメなアドレスになってます。
解放をしようとしても出来ません。再起動すると、そのアドレスが変わります。
これはウイルスの仕業なのでしょうか?
ウイルスバスターでは何も検索されませんでしたが・・・
解決策をお願いします。
そのうちの1台が急に繋がらなくなりました。
IP設定画面でアドレスを見ると、てんでデタラメなアドレスになってます。
解放をしようとしても出来ません。再起動すると、そのアドレスが変わります。
これはウイルスの仕業なのでしょうか?
ウイルスバスターでは何も検索されませんでしたが・・・
解決策をお願いします。
>>948
このワームはASSYSTEMDEV.EXEとしてターゲットマシンの上で到着します。 それは、アクセスしやすいネットワークシェアのリストの中でそれ自体のコピーを下げることによって、広まります。
前述のシェアが保護されたパスワードであるなら、それは、アクセスを得るのにユーザ名とパスワードのhardcodedリストを使用します。
それは、IRCサーバに接続するのに無作為のポートを使用します。(そこでは、それがリモート悪意があるユーザからコマンドの聞こうとします)。 前述のコマンドは影響を受けるマシンの上で局所的で実行されます。
また、誤った形式のパケットをDCOMサービスに送ることによって、それはターゲットマシンの上で自動的に攻撃者が完全なアクセスを得て、どんなコードも実行するRPC/DCOM功績に害を被りやすいシステムのウマバエの幼虫に通知することができます。
それはRPC TCPポート135を使用します。 この脆弱性に関する詳しい情報はマイクロソフトSecurity Bulletin MS03-026で見つけられます。
このワームは、SYN洪水メソッドを使用することで目標サイトに対して分散型サービス拒否攻撃を実行します。 また、それは影響を受けるマシンにインストールされた人気ゲームのCDキーを横取りします。
コピペ質問、乙。
このワームはASSYSTEMDEV.EXEとしてターゲットマシンの上で到着します。 それは、アクセスしやすいネットワークシェアのリストの中でそれ自体のコピーを下げることによって、広まります。
前述のシェアが保護されたパスワードであるなら、それは、アクセスを得るのにユーザ名とパスワードのhardcodedリストを使用します。
それは、IRCサーバに接続するのに無作為のポートを使用します。(そこでは、それがリモート悪意があるユーザからコマンドの聞こうとします)。 前述のコマンドは影響を受けるマシンの上で局所的で実行されます。
また、誤った形式のパケットをDCOMサービスに送ることによって、それはターゲットマシンの上で自動的に攻撃者が完全なアクセスを得て、どんなコードも実行するRPC/DCOM功績に害を被りやすいシステムのウマバエの幼虫に通知することができます。
それはRPC TCPポート135を使用します。 この脆弱性に関する詳しい情報はマイクロソフトSecurity Bulletin MS03-026で見つけられます。
このワームは、SYN洪水メソッドを使用することで目標サイトに対して分散型サービス拒否攻撃を実行します。 また、それは影響を受けるマシンにインストールされた人気ゲームのCDキーを横取りします。
コピペ質問、乙。
951 :ひよこ名無しさん:05/02/03 13:39:37 ID:NtfZuFjV
>>908
それって海外のエロ画像じゃない?
それって海外のエロ画像じゃない?
>>950
よく・・わかりません_| ̄|○
よく・・わかりません_| ̄|○
955 :ひよこ名無しさん:05/02/03 15:30:39 ID:mNiTjfcp
長文すみません。エロサイトに入ったら、デスクトップが
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS...
ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions となってしまい。変更が出来なくなってしまいました
しかも、そのデスクトップの英文字をクリックしたら、
「お前のPCかなりやばい状況にあるよ」みたいなサイトにいきます。
これは、いったい何なのでしょうか?あと、解決方法はあるんでしょうか?
教えてクンで申し訳ありませんがよろしくお願いします。
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS...
ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions となってしまい。変更が出来なくなってしまいました
しかも、そのデスクトップの英文字をクリックしたら、
「お前のPCかなりやばい状況にあるよ」みたいなサイトにいきます。
これは、いったい何なのでしょうか?あと、解決方法はあるんでしょうか?
教えてクンで申し訳ありませんがよろしくお願いします。
957 :ひよこ名無しさん:05/02/03 15:37:58 ID:mNiTjfcp
わかりました、そっちで聞いてみます。
581 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 05/02/03 18:44:21
バスターのWORM_SDBOT.APAは誤検出だったね。
DCT 505 における誤警告情報
ttp://www.trendmicro.co.jp/support/news.asp?id=639
バスターのWORM_SDBOT.APAは誤検出だったね。
DCT 505 における誤警告情報
ttp://www.trendmicro.co.jp/support/news.asp?id=639
>>959
おーthx
おーthx
961 : ◆eobAf7Dym6 :05/02/03 20:44:17 ID:???
#れ
962 :ひよこ名無しさん:05/02/03 22:07:18 ID:qEy62xut
よくウイルスやブラクラを防ぐためにIEは使わないほうがいいと言われてますが、
うちのPCに最初から入ってたMSNエクスプローラーとか@ブラウザというのを
代わりに使っても効果はありますか?
うちのPCに最初から入ってたMSNエクスプローラーとか@ブラウザというのを
代わりに使っても効果はありますか?
>>962
貰うときは貰っちゃうもんだよ。
貰うときは貰っちゃうもんだよ。
964 :962:05/02/03 22:13:07 ID:qEy62xut
でも、貰う可能性は幾分低くなるって聞くもんで……
966 :962:05/02/03 22:16:20 ID:qEy62xut
そうですか。どうもありがとうございました。
>>966
何々がいいと言うのはほとんどが宣伝です。
何々がいいと言うのはほとんどが宣伝です。
エクスプローラに不満かい?
970 :962:05/02/03 22:24:25 ID:qEy62xut
>>967
なんとなく分かりました。
MSNエクスプローラーは違うけど@ブラウザの方は起動すると
IEでホームページに指定してるyahooBBのページが出てくるので
外見が違うだけで中身はIE?と思ってました。
非IEコンポってとこが味噌なんですね。その辺りを勉強してみます。
どうもありがとうございました。
なんとなく分かりました。
MSNエクスプローラーは違うけど@ブラウザの方は起動すると
IEでホームページに指定してるyahooBBのページが出てくるので
外見が違うだけで中身はIE?と思ってました。
非IEコンポってとこが味噌なんですね。その辺りを勉強してみます。
どうもありがとうございました。
>>968
それ臭いと思うことはしばしばあるんですけど……
何分素人なもんで
>>969
いえ、ウイルス以外不満は全くありません。
つか、他のブラウザに変えると、また使い方とか覚えないといけないから
できればずっとIEを使い続けたいです
それ臭いと思うことはしばしばあるんですけど……
何分素人なもんで
>>969
いえ、ウイルス以外不満は全くありません。
つか、他のブラウザに変えると、また使い方とか覚えないといけないから
できればずっとIEを使い続けたいです
だから他に変えても大差ないからおとなしくIEかIEコンポのタブブラウザあたりつかっとけ
>>972
はい、ジタバタしないでそうします。
はい、ジタバタしないでそうします。
いろいろ入れてると結局最後は便利なのを使ってしまう
何もかもが嫌になったら火狐。ブラウザしか無いからヘンなこと起きにくい。
ポップアップブロック機能でブラクラもおさらば。
ただししょっちゅう強制終了するね。環境によるけど。しかもまれにバグるし。
ポップアップブロック機能でブラクラもおさらば。
ただししょっちゅう強制終了するね。環境によるけど。しかもまれにバグるし。
俺んところの火狐は快調。
悪いところはなーんにも無し。
悪いところはなーんにも無し。
977 :ひよこ名無しさん:05/02/04 04:41:26 ID:KStHHesB
調子が悪いのでスキャンしたらAGOBOTに感染してた。
駆除ツールで駆除したんだけど、まだ調子が悪い。
というか、ネットに接続できない。
一応接続はできるんだけど、猛烈な勢いでなにか送信してて
受信ができなくなっちゃう。
なわけで、オンラインスキャン使えない。
駆除ツールで駆除したんだけど、まだ調子が悪い。
というか、ネットに接続できない。
一応接続はできるんだけど、猛烈な勢いでなにか送信してて
受信ができなくなっちゃう。
なわけで、オンラインスキャン使えない。
>>977↓をやれ
(それでも直らない)
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
↑の方法をやれば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは再起動後に完全に停止します。
(PCの知識が無い人がやると、症状が悪化しますのでご注意)
(それでも直らない)
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
↑の方法をやれば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは再起動後に完全に停止します。
(PCの知識が無い人がやると、症状が悪化しますのでご注意)
980 :977:05/02/04 15:08:15 ID:v2QsYHxg
なんかLANカードを有効にするタイミングによっては接続可能だった。
でもしばらくすると猛烈な勢いで何かを送信し始める。
オンラインスキャンの定義ファイル更新途中でダウンロード止まっちゃう。
何度か繰り返してるとダウンロード終了したのでスキャンしたら、
RBOTとかいう種類のに3つも感染してた。
手動削除でレジストリも手動修復して終わり。
でもしばらくすると猛烈な勢いで何かを送信し始める。
オンラインスキャンの定義ファイル更新途中でダウンロード止まっちゃう。
何度か繰り返してるとダウンロード終了したのでスキャンしたら、
RBOTとかいう種類のに3つも感染してた。
手動削除でレジストリも手動修復して終わり。
981 :ひよこ名無しさん:05/02/04 16:19:33 ID:rigO7xCZ
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
>>979
オマエ いい死に方しないぞ
オマエ いい死に方しないぞ
984 :ひよこ名無しさん:05/02/04 20:01:38 ID:kbPOb8t2
CPU稼働率が頻繁に100%を保ってます。
タスクマネージャーを開いたら見覚えのない
csrss.exe
がCPUの割合を結構閉めてました。
これってウィルスですか?
だとしたら対処法を教えてください。
タスクマネージャーを開いたら見覚えのない
csrss.exe
がCPUの割合を結構閉めてました。
これってウィルスですか?
だとしたら対処法を教えてください。
すまん、つづりまちがい Windows
>>986
ヘボがっ
ヘボがっ
988 :ひよこ名無しさん:05/02/04 22:50:52 ID:ceT5N3+V
先日 TROJ_WINTRASH.D ってウイルス駆除したんですが、
その後、後遺症が残ったらしくて、アイコンが表示されません。
ディスクトップの壁紙は映ってるのですが、ゴミ箱とかマイドキュメント
とかのアイコンがでなく、ドラッグしてディスクトップにもってこようとしても
できません。あと、シャットダウン・立ち上がりも愕然と遅くなりました。
スタートを押した時にでてくる画面もなにもアイコンがでない状態です。
これは、OSの再インストールしか残された道はないのでしょうか?
その後、後遺症が残ったらしくて、アイコンが表示されません。
ディスクトップの壁紙は映ってるのですが、ゴミ箱とかマイドキュメント
とかのアイコンがでなく、ドラッグしてディスクトップにもってこようとしても
できません。あと、シャットダウン・立ち上がりも愕然と遅くなりました。
スタートを押した時にでてくる画面もなにもアイコンがでない状態です。
これは、OSの再インストールしか残された道はないのでしょうか?
>>988
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.wintrash.html
>トロイの木馬がすでに実行されてしまった場合、OS に深刻なダメージが発生するため、
>多くの場合、Windows の再インストールが必要になります。
>Windows の再インストールが終わったら、LiveUpdate を実行し、システムの完全スキャンを実行してください。
だそうな。
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.wintrash.html
>トロイの木馬がすでに実行されてしまった場合、OS に深刻なダメージが発生するため、
>多くの場合、Windows の再インストールが必要になります。
>Windows の再インストールが終わったら、LiveUpdate を実行し、システムの完全スキャンを実行してください。
だそうな。
990 :ひよこ名無しさん:05/02/04 23:18:49 ID:tSIb4mg6
質問です
WINDOWS2000を使いつづけるよ【最強】
http://pc5.2ch.net/test/read.cgi/win/1099563799/80
ここの>>80を踏んだところBloodhound Exploit.20に感染しました
どう対処したらよいのですか?お願いします OSはwin2kです
WINDOWS2000を使いつづけるよ【最強】
http://pc5.2ch.net/test/read.cgi/win/1099563799/80
ここの>>80を踏んだところBloodhound Exploit.20に感染しました
どう対処したらよいのですか?お願いします OSはwin2kです
>>985
フリーのソフトでスキャンしましたが引っかかりませんでした。
直接、削除したいもののファイルの場所がわかりません。
どうしたらいいでしょうか?
また、「トロイの木馬」だという話ですが
私も>>988,>>989と同様の対処をすべきなのでしょうか?
フリーのソフトでスキャンしましたが引っかかりませんでした。
直接、削除したいもののファイルの場所がわかりません。
どうしたらいいでしょうか?
また、「トロイの木馬」だという話ですが
私も>>988,>>989と同様の対処をすべきなのでしょうか?
>>990
一時ファイル削除
>>991
スパイウェア
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/
一時ファイル削除
>>991
スパイウェア
ここのテンプレ実行
エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/
993 :991=984:05/02/05 00:07:33 ID:7lZuWv8S
試してみます。
ありがとうございます。
ありがとうございます。
994 :ひよこ名無しさん:05/02/05 00:52:12 ID:N5JAKJgT
oragsmっていうウイルスっぽいのがデスクトップの画面に出てきてから
「サーバーが見つかりません」
ってなったり、インターネットしてる最中に画面が固まって強制終了せざるをえなくなります。
いくら消しても消しても出てくるんですがどうすればいいですか?
「サーバーが見つかりません」
ってなったり、インターネットしてる最中に画面が固まって強制終了せざるをえなくなります。
いくら消しても消しても出てくるんですがどうすればいいですか?
>>994
とりあえず、オンラインスキャンなどをしてみてください。
とりあえず、オンラインスキャンなどをしてみてください。