コンピュータウィルス総合スレッド VOL.44
おもわずクリックする根性がウイルスだと思います。
891 :887:2005/09/08(木) 23:14:45 ID:Am6LdKjr
マジに答えてください。
892 :Aya ◆ACU.S.S.po :2005/09/08(木) 23:15:44 ID:???
いまどき98つかってるじてんでだめだめでしょう
あい
あい
>>887
>ウインドウズ98 IE5,5SP2
>壷使用。ノートンアンチウイルス2005入れております。
馬鹿の極みだな
この時点で終わってる
>店舗検索に行ったら(VBS3「どうたら」OKという表示が出てきたので)
どうたらで何が分かる
メッセージは正確に書け
ま、>>1から読めってことだ
>ウインドウズ98 IE5,5SP2
>壷使用。ノートンアンチウイルス2005入れております。
馬鹿の極みだな
この時点で終わってる
>店舗検索に行ったら(VBS3「どうたら」OKという表示が出てきたので)
どうたらで何が分かる
メッセージは正確に書け
ま、>>1から読めってことだ
894 :887:2005/09/08(木) 23:45:34 ID:Am6LdKjr
VBS3「どうたら」
そのあとに続く英語読めなかったもんで。
ウインドウズ98がなぜ悪いんだ。ノートンアンチウイルス入れているのが
なぜその時点で終わっている。
えっ 買い代える予定も立てている。
でも今すぐにはとはいかないだろう。
そのあとに続く英語読めなかったもんで。
ウインドウズ98がなぜ悪いんだ。ノートンアンチウイルス入れているのが
なぜその時点で終わっている。
えっ 買い代える予定も立てている。
でも今すぐにはとはいかないだろう。
895 :ぼるじょあ ◆yBEncckFOU :2005/09/09(金) 00:11:41 ID:???
>>894
/⌒〜Y⌒"""ヘ ヘ∨ ∨
/⌒/ へ \|\
/ / / /( ∧ ) ヘ ヘ
く // ( /| | V )ノ( ( ( ヘ\ 教 て
┘/^| \ ( | |ヘ| レ _ ヘ|ヘ ) _ヘ し め
/| .| | )) )/⌒""〜⌒"" iii\ え |
.| α _ ヘ レレ "⌒""ヘ〜⌒" ||||> て |
_∠_ イ | | /⌒ソi |/⌒ヘ < や |
_ (_ ) ヘ | ‖ () || || () || _\ ん に
/ ( ) ヘ |i,ヘゝ=彳 入ゝ=彳,i|\ ね は
/ー ( / """/ ー"""" > |
_) | ヘ(||ii ii|||iiii_/iii)ノヘ|||iiiii< !!!!!
| ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; フ
///// ヘ_/ ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧
///// ( | ii | |LL|_|_LLL// | )( ∨| ∨)
・・・・・ ) )| || | |||||||||||||||||||||||| | | ( ヘ | ヘ ) (
___ | | /| .| |||/⌒/⌒ヘ | | | iiiiヘ ( | ( | /
/ / (|.| | | | | | iii ) | ヘ )( )
( ( /..| | |_____/ | | iii ( )( // /
\ ) )..| |ヘL|_|_L/ / / ,,,,--(/Vヘ)(/
/⌒〜Y⌒"""ヘ ヘ∨ ∨
/⌒/ へ \|\
/ / / /( ∧ ) ヘ ヘ
く // ( /| | V )ノ( ( ( ヘ\ 教 て
┘/^| \ ( | |ヘ| レ _ ヘ|ヘ ) _ヘ し め
/| .| | )) )/⌒""〜⌒"" iii\ え |
.| α _ ヘ レレ "⌒""ヘ〜⌒" ||||> て |
_∠_ イ | | /⌒ソi |/⌒ヘ < や |
_ (_ ) ヘ | ‖ () || || () || _\ ん に
/ ( ) ヘ |i,ヘゝ=彳 入ゝ=彳,i|\ ね は
/ー ( / """/ ー"""" > |
_) | ヘ(||ii ii|||iiii_/iii)ノヘ|||iiiii< !!!!!
| ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; フ
///// ヘ_/ ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧
///// ( | ii | |LL|_|_LLL// | )( ∨| ∨)
・・・・・ ) )| || | |||||||||||||||||||||||| | | ( ヘ | ヘ ) (
___ | | /| .| |||/⌒/⌒ヘ | | | iiiiヘ ( | ( | /
/ / (|.| | | | | | iii ) | ヘ )( )
( ( /..| | |_____/ | | iii ( )( // /
\ ) )..| |ヘL|_|_L/ / / ,,,,--(/Vヘ)(/
先日symantecでFTP99CMPなるトロイの木馬を検出したのですが
危険性はどんなものなので、そして一体今まで何をされていたのでしょうか?
自分で検索しても、今ひとつこのトロイに関する情報が出てこないので。
ちなみに今のところ特にPCの動きに問題はないです。
危険性はどんなものなので、そして一体今まで何をされていたのでしょうか?
自分で検索しても、今ひとつこのトロイに関する情報が出てこないので。
ちなみに今のところ特にPCの動きに問題はないです。
>>897
http://www.shareedge.com/spywareguide/product_show.php?id=964
http://64.233.167.104/search?q=cache:BO1NGknZYWcJ:www.redout.net/data/trojan.html+FTP99CMP&hl=ja&lr=lang_ja&client=opera
http://www.shareedge.com/spywareguide/product_show.php?id=964
http://64.233.167.104/search?q=cache:BO1NGknZYWcJ:www.redout.net/data/trojan.html+FTP99CMP&hl=ja&lr=lang_ja&client=opera
>ちなみに今のところ特にPCの動きに問題はないです。
かかる奴は、アウトバウンドが有っても解らないだろうよ。
かかる奴は、アウトバウンドが有っても解らないだろうよ。
PC初心者はネット通販のカスタマレビューを信用しすぎないよう注意が必要です。
特にまだ発売日前でユーザーの手元に商品の実物が無いのに、良いレビューばかり
書いてある商品は要注意と思われます。(例:NOD32 V2.5 発売予定日2005/09/16)
>【発送可能時期:発売予定日は2005/09/16です。ただいま予約受付中です。】
NOD32アンチウィルス Part21
429:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 17:59:26
NODは日本市場にはあまり力を入れていないみたいだから、仕方がないかもな。
だから日本語化も遅いだろ。
430:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:01:36
山田ウイルスも原種亜種ともに未対応だったね
432:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:11:35
アマゾンのレビューに「検出力100%です〜」と何件も書いてあったから買ったんだけど・・・・山田に感染した。
嘘レビューを書く奴らに騙された。orz
436:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:16:57
>>432
それって「検出率100%AWARD」っていうキーワードに惑わされたのでFA?wwwwwww
実際の運用で100%検出するわけじゃないから。
あそこのレビューは信者と社員の巣窟と思って見た方がいいよ。
440:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:34:47
いま尼のNOD32 V2.5のレビューを見てきたら、
たしかにベタ誉めしている投稿しかなかったよ(w
特にまだ発売日前でユーザーの手元に商品の実物が無いのに、良いレビューばかり
書いてある商品は要注意と思われます。(例:NOD32 V2.5 発売予定日2005/09/16)
>【発送可能時期:発売予定日は2005/09/16です。ただいま予約受付中です。】
NOD32アンチウィルス Part21
429:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 17:59:26
NODは日本市場にはあまり力を入れていないみたいだから、仕方がないかもな。
だから日本語化も遅いだろ。
430:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:01:36
山田ウイルスも原種亜種ともに未対応だったね
432:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:11:35
アマゾンのレビューに「検出力100%です〜」と何件も書いてあったから買ったんだけど・・・・山田に感染した。
嘘レビューを書く奴らに騙された。orz
436:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:16:57
>>432
それって「検出率100%AWARD」っていうキーワードに惑わされたのでFA?wwwwwww
実際の運用で100%検出するわけじゃないから。
あそこのレビューは信者と社員の巣窟と思って見た方がいいよ。
440:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:34:47
いま尼のNOD32 V2.5のレビューを見てきたら、
たしかにベタ誉めしている投稿しかなかったよ(w
うーん、一応月一回アップデートした上で
SPYBOTとAntvirusでスキャンかけて、さらにoutpostもつかっていたのですが…
symantecをインストールして、FTPを起動した瞬間警告が出ました。
(警告が出たのはその一回だけ、インスト時のシステムスキャンには何も引っかからなかった、10日前の話)
>>898
一応上の方のサイトは見たのですが、症状の具体例が書いてなかったので
ちゃんと駆除できるのでしょうか?
とりあえずポート1492についてはoutpostのログを後で調べて見ます。
SPYBOTとAntvirusでスキャンかけて、さらにoutpostもつかっていたのですが…
symantecをインストールして、FTPを起動した瞬間警告が出ました。
(警告が出たのはその一回だけ、インスト時のシステムスキャンには何も引っかからなかった、10日前の話)
>>898
一応上の方のサイトは見たのですが、症状の具体例が書いてなかったので
ちゃんと駆除できるのでしょうか?
とりあえずポート1492についてはoutpostのログを後で調べて見ます。
アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果が公開されました。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位はKasperskyで、2位はSymantec(ノートン)という結果です。
Kasperskyは国内では知名度が低いですけども優秀な製品のようです。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位はKasperskyで、2位はSymantec(ノートン)という結果です。
Kasperskyは国内では知名度が低いですけども優秀な製品のようです。
903 :887:2005/09/10(土) 00:19:40 ID:M1JMgPKa
904 :ひよこ名無しさん:2005/09/10(土) 13:04:56 ID:xPqFC126
Autorun+batを利用したウイルスに感染しました。
ウイルスバスターオンラインスキャンしても反応無し。
亜種があるということで、感染しているのがどんな種類なのかわからず、
対処法も種類によって異なるという事で手も足も出ません。
唯一書いてある駆除方法「batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 」もどうすればいいのかわかりません。
どうすればいいのでしょうか。
ウイルスバスターオンラインスキャンしても反応無し。
亜種があるということで、感染しているのがどんな種類なのかわからず、
対処法も種類によって異なるという事で手も足も出ません。
唯一書いてある駆除方法「batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。 」もどうすればいいのかわかりません。
どうすればいいのでしょうか。
>>904
リカバリ
リカバリ
906 :904:2005/09/10(土) 13:10:37 ID:xPqFC126
リカバリ以外に方法は無いのですか?
リカバリはできればしたくないのですが。
リカバリはできればしたくないのですが。
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
これやろうとしたら
「現在のセキュリティの設定ではActiveXコントロールは実行できません」
とか出るんですがどうしたらいいでしょうか
これやろうとしたら
「現在のセキュリティの設定ではActiveXコントロールは実行できません」
とか出るんですがどうしたらいいでしょうか
IE>ツール>インターネットオプション>セキュリティ>レベルのカスタマイズ>ActiveXが有効か確認
なってるはずなのに出来ない…
910 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 18:28:09 ID:???
アバストのウイルス検査で
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
の中にあるCNSMIN.DLLとかいう有名なのが引っかかるんで
スパイボットで検査して削除しなきゃ駄目かなと思いスパイボットで検査してみたものの
なんも引っかからない
つーかなんでスパイウェア見つけるソフト自体にCNSMINなんて入ってるわけ?
これ削除しちゃまずいの?
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
の中にあるCNSMIN.DLLとかいう有名なのが引っかかるんで
スパイボットで検査して削除しなきゃ駄目かなと思いスパイボットで検査してみたものの
なんも引っかからない
つーかなんでスパイウェア見つけるソフト自体にCNSMINなんて入ってるわけ?
これ削除しちゃまずいの?
911 :887:2005/09/10(土) 20:17:30 ID:M1JMgPKa
スキャンしてみた。
結果はなにもでなかった。
スパイウェア(まちがえているかも ごめん)はノートンアンチウイルス2005で
みつかりますか。
結果はなにもでなかった。
スパイウェア(まちがえているかも ごめん)はノートンアンチウイルス2005で
みつかりますか。
912 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 20:49:59 ID:Y+qoZN0H
913 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:20:18 ID:???
XPです。再起動するたびにISPへの接続パスワードが変更されてしまいます。
毎回パスを打ち直してネットに繋いでるのですが、たまに回線が切れてしまうことがあります。
しかたなく、再接続すると、「ページを表示できません」とエラーが表示されてしまいます。
そのたびに再起動しているのですが、圧縮ファイルなどをDLしている途中切れることもしばしばあるので本当に腹立たしいです。
スパイウェアかと思い、除去ソフトを使ってみたのですが直りません。
該当するウイルスがあれば教えてほしく存じます。
毎回パスを打ち直してネットに繋いでるのですが、たまに回線が切れてしまうことがあります。
しかたなく、再接続すると、「ページを表示できません」とエラーが表示されてしまいます。
そのたびに再起動しているのですが、圧縮ファイルなどをDLしている途中切れることもしばしばあるので本当に腹立たしいです。
スパイウェアかと思い、除去ソフトを使ってみたのですが直りません。
該当するウイルスがあれば教えてほしく存じます。
914 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:25:39 ID:???
※質問の前に、必ず >>1-12 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
まじめな質問待ってます
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
まじめな質問待ってます
915 :913 ◆pYdz9I2/n2 :2005/09/10(土) 22:32:12 ID:DGfw4AWI
失礼しました。
でも自分の知識では原因を特定できないのは本当です。
でも自分の知識では原因を特定できないのは本当です。
916 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:51:08 ID:kC0NxVB/
spyware technologies!
your information is not secure now.You should hide it from the spywere's invasions.
This will take a few moments to build antispywere protection.
Click OK and choice the best antivirus offers!
と表示されて突然サイレンが鳴り出したのですが、どのように対処すればよいでしょうか?
教えてください。お願いします。
your information is not secure now.You should hide it from the spywere's invasions.
This will take a few moments to build antispywere protection.
Click OK and choice the best antivirus offers!
と表示されて突然サイレンが鳴り出したのですが、どのように対処すればよいでしょうか?
教えてください。お願いします。
917 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:52:15 ID:???
>>916
映画の中の話をされても・・・
映画の中の話をされても・・・
918 :916:2005/09/10(土) 22:54:12 ID:kC0NxVB/
>>917
映画とはなんですか?
映画とはなんですか?
919 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:57:27 ID:???
920 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:11:15 ID:???
>>916
直訳してやる
spywareテクノロジー!
情報は安全なnow.Youではありません spywereの侵略からそれを隠すべきである 。
antispywere保護を築くために、これには少しの瞬間が必要です。
OKおよび選択 最もよいアンチウィルス申し出 をクリックしてください!
直訳してやる
spywareテクノロジー!
情報は安全なnow.Youではありません spywereの侵略からそれを隠すべきである 。
antispywere保護を築くために、これには少しの瞬間が必要です。
OKおよび選択 最もよいアンチウィルス申し出 をクリックしてください!
921 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:16:00 ID:???
>>920
さっぱり分からん
さっぱり分からん
922 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:18:04 ID:???
>>920
EXCITEの馬鹿翻訳機?
EXCITEの馬鹿翻訳機?
>>916
遅レスながらオレも翻訳してやろう。
>>917はマジで「映画…」といっているわけではない。
どんなPCを使っているのか、どんなソフトを使っているのか、どんな回線を使っているのか、
どんなタイミングで出てきたのか等々、そういうことがわからないよと言っているのだ。
人によっては「Macのことは…」と言ったり「夢の中の…」と言う表現を使うこともある。
遅レスながらオレも翻訳してやろう。
>>917はマジで「映画…」といっているわけではない。
どんなPCを使っているのか、どんなソフトを使っているのか、どんな回線を使っているのか、
どんなタイミングで出てきたのか等々、そういうことがわからないよと言っているのだ。
人によっては「Macのことは…」と言ったり「夢の中の…」と言う表現を使うこともある。
925 :ひよこ名無しさん:2005/09/12(月) 18:58:26 ID:olLYD3U7
age
926 :ひよこ名無しさん:2005/09/12(月) 21:14:31 ID:3ckXHgMF
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
このウィルスに感染してしまったのですが、大丈夫でしょうか?
駆除できないと表示されたのですが...。
このウィルスに感染してしまったのですが、大丈夫でしょうか?
駆除できないと表示されたのですが...。
927 :経営情報学部の学生 ◆2H3Xipoq6Y :2005/09/12(月) 21:15:47 ID:???
>>926
それって2ちゃんねるのスレ見ててなったの?
それって2ちゃんねるのスレ見ててなったの?
928 :ひよこ名無しさん:2005/09/12(月) 21:16:25 ID:3ckXHgMF
>>927 はい...。
929 :経営情報学部の学生 ◆2H3Xipoq6Y :2005/09/12(月) 21:17:03 ID:???
>>928
2chのdat削除して
2chのdat削除して
931 :ひよこ名無しさん:2005/09/12(月) 21:17:38 ID:3ckXHgMF
>>929 そうなんですか...。ありがとうございます!!
932 :経営情報学部の学生 ◆2H3Xipoq6Y :2005/09/12(月) 21:17:44 ID:???
933 :ひよこ名無しさん:2005/09/13(火) 17:02:58 ID:Dgt4xAVN
ウィンドウズ95でフリーソフト
s-t-i-n-g-e-r.exeを使っていましたが
少しネットのウィンドウを開いただけで重く遅くなってきたので
ネットワークを使って家のほかのパソコンから他の95パソコンへ
ノートンでウイルスチェックしたところ
ファイル名 1110465300.dat 脅威名unix.penguin
似たような番号.dat 脅威名unix.penguin
似たような番号.dat VBS.LOVEレター(綴りがわからないのでカタカナ
で書きますが、昔猛威を振るったフィリピン産の亜種かと思います)
と検出され削除を進められますがネットワーク上から削除できますか?
他のファイルではできなかった事があるので
スタート→ファイル名検索で削除してもいいですか?
試しに調べてみると脅威名unixで見つからなかったので
1110465300.datで調べてありました。
VBSで調べてありました。
追伸
95が落ちたので繋がらなくなったかもしれません。
s-t-i-n-g-e-r.exeを使っていましたが
少しネットのウィンドウを開いただけで重く遅くなってきたので
ネットワークを使って家のほかのパソコンから他の95パソコンへ
ノートンでウイルスチェックしたところ
ファイル名 1110465300.dat 脅威名unix.penguin
似たような番号.dat 脅威名unix.penguin
似たような番号.dat VBS.LOVEレター(綴りがわからないのでカタカナ
で書きますが、昔猛威を振るったフィリピン産の亜種かと思います)
と検出され削除を進められますがネットワーク上から削除できますか?
他のファイルではできなかった事があるので
スタート→ファイル名検索で削除してもいいですか?
試しに調べてみると脅威名unixで見つからなかったので
1110465300.datで調べてありました。
VBSで調べてありました。
追伸
95が落ちたので繋がらなくなったかもしれません。
934 :ひよこ名無しさん:2005/09/13(火) 17:35:58 ID:Dgt4xAVN
>>933
ライブ2chのlogでした
ライブ2chのlogでした
935 :ひよこ名無しさん:2005/09/13(火) 18:53:08 ID:Dgt4xAVN
人が・・・・
937 :ひよこ名無しさん:2005/09/14(水) 00:12:17 ID:7btWxiqI
>>936
すみません
行かせていただきましたが
>フォルダをドラッグ アンド ドロップで入力して、Enterを押します。
とあります
ファイルは検索できますが格納してあるフォルダはどう探せばいいのかわからないのです。
それに
もしかしたら大事なものかもしれないものを移動してもいいのでしょうか?
すみません
行かせていただきましたが
>フォルダをドラッグ アンド ドロップで入力して、Enterを押します。
とあります
ファイルは検索できますが格納してあるフォルダはどう探せばいいのかわからないのです。
それに
もしかしたら大事なものかもしれないものを移動してもいいのでしょうか?
938 :ひよこ名無しさん:2005/09/14(水) 01:35:23 ID:NJxXwncp
http://211.10.20.135/a/a.cgi?k05435Cm01529
http://211.10.20.135/a/a.cgi?k05420Am01529
http://211.10.20.135/a/a.cgi?k01040Cm01529
http://211.10.20.135/a/a.cgi?k05309Dm01529
http://211.10.20.135/a/a.cgi?k30210Dm01529