初心者質問スレッドpart18

このエントリーをはてなブックマークに追加
266名無しさん@お腹いっぱい。
はじめまして。
どうしても、解決したい問題があります。
お手数ですが、ご回答ならびに、ご指導いただければ幸いです。
過去レスに同様の質問がありましたら、申し訳ありません。
問題: エクスプローラー(v6sp1で、最新のWindows UpDate実行済み)が勝手に
特定のサイトにアクセスする。 その度、自分の意志でブラウジングしている
Web画面が変わるので、 非常にウザイです。
自己流の対策: スパイウェアのチェックに「spybot」(ネトランの付録CD)
フリーソフトを入れています。
次に、パーソナルF/Wは「Out Post」を入れて、アプリケーション毎
と、ICMP拒否(IPのステルス)、NetBIOSの拒否を実行しています。
が、アプリケーションの接続拒否リストを件の、 URL、およびドメイン名
(P/fwのログで確認しました)を設定したにも関わらず 、勝手にアクセスしてしまいやがります。
ということは、すでに、OSおよびエクスプローラが書き換わってるという ことでしょうか?
ウィルスはOS・マカフィーを起動時事にONにしています。また、マザーボード
(AOPEN:AK77−333)には、BIOSレベルでウィルスチェックの機能が搭載
されており、何度か実験してみたところ、検出したらピー音がなっています。
知り合いに相談したところ:
結論としてOSの再インストールしかないそうです・・・。
使用環境: 自作PC、OS98、エクスプローラver6(最新のUpDate済み)、
ブロードバンドルータ使っていないので、NAT/IPマスカレードしてません。
Winnyよく使いますので、HDDを今度100GB買います。
ついでに、海外のエロサイトにもよく行きます。(それが原因だと指摘され
ています)
使用回線: Yahoo!BB
※「winipcfg」で、開放と書き換えをしょっちゅう行いますが、グロIPが
書き換わった試しがありません。でも、金の割には早いので満足。
2chしか早いレス期待できるとこないわけで・・・。
長文失礼しました。なにとぞ、よろしくご回答お願いいたします。
267名無しさん@お腹いっぱい。:02/12/08 23:03
>>263-264
Q324929 : 2002 年 12 月 Internet Explorer 用の累積的な修正プログラム
これをなんどDLしても、DLできてない。
『成功』なんて出てきても、IEのバージョンをみるとDLできてないのがわかる。
何が悪いんだ?
268名無しさん@お腹いっぱい。:02/12/08 23:09
>>266
( ´,_ゝ`) プッ
269名無しさん@お腹いっぱい。:02/12/08 23:23
>>266
長すぎる長文とかここでは誰も読まないから
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50
ここにでも行ってやってください
このスレの>>1はマルチポストでも怒らないらしいから
270erenor:02/12/08 23:23
TROJ_JAPSX.A
というウイルスが私のパソコンにいます。
ウイルスバスターで検出されますが、隔離
できないようです。
毎回、検出されるのですがどうすればよろしいでしょうか?
初心なのでわかりません。
271名無しさん@お腹いっぱい。:02/12/08 23:25
IPぬいたといわれたんですが
ほんとう?
272名無しさん@お腹いっぱい。:02/12/08 23:31
>>271
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50
ここにでも行ってやってください
このスレの>>1はマルチポストでも怒らないらしいから
273名無しさん@お腹いっぱい。:02/12/08 23:31
>>270
ハードディスク初期化
意味わからないなら このスレで聞け
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50

>>271

255.255.255.255見たいな数字を相手から聞いて
自分のIPと同じかどうか確認してみたら
意味わからなければ あなたも上のリンクのスレで質問して
274名無しさん@お腹いっぱい。:02/12/08 23:32
>>267
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
から落としたらどうだ?
275名無しさん@お腹いっぱい。:02/12/08 23:34
>>270
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JAPSX.A
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025

駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ○環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ◎日本語がおかしい。
 ・検索という言葉を知らない。

自分の文章をもう一度読み直して見ましょう。
第三者が読むと意味不明です。
276名無しさん@お腹いっぱい。:02/12/09 08:49
age
277bloom:02/12/09 09:10

http://www.agemasukudasai.com/bloom/
278( ・_・)y─~~~:02/12/09 14:23
自分の REMOTE_ADDR & REMOTE_HOST 確認用

http://www8.big.or.jp/~000/CyberSyndrome/evc.html

相手のIP確認用

http://www.apnic.org/search/index.html

のSite Searchでgo
279名無しさん@お腹いっぱい。:02/12/09 14:32
ブラクラチェッカーのページ落ちた?
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
280名無しさん@お腹いっぱい。:02/12/09 14:53
>>279 いや、生きてるよ。
281薮パソユーザー ◆0fQkHdNop2 :02/12/09 19:33
>>270
そいつは感染活動しないようだから、ハードディスクをフォーマットする
必要はないと思う。273さんより275さんのアドバイスのHPを見た
方が良いと思います。
282薮パソユーザー ◆0fQkHdNop2 :02/12/09 19:44
>>266
マカフィーはウィルス検出力が弱いのでvectorで無料版アンチドートという
強力なウィルス検出ソフトをいダウンロードしてチェックしてみてください。
一番上のボタンを押して「コード解析」だけでなく、「圧縮ファイル」と
「メール検索」にも必ずチェック入れてスキャンしてください。
それから、3番目のボタンでレジストリチェックをしてください。
http://www.vector.co.jp/soft/win95/util/se108623.html
それから、悪質なエロサイトに行かれる場合にはActive X、java、
java scriptをオフにされる事を薦めます。
283名無しさん@お腹いっぱい。:02/12/09 19:58
件名なしで本文がtestのみのホットメールが届きました。
添付はありませんでした。
これはウィルスメールですか?
284名無しさん@お腹いっぱい。:02/12/09 20:10
>>283
     知  ら  ん  が  な

ウィルスチェックしろ。
285薮パソユーザー ◆0fQkHdNop2 :02/12/09 20:18
>>284
添付ファイルがなければセキュリティーパッチをIEにあててればだいじょうぶ
だと思います。
しかし、知らない相手からtestなどという失礼なタイトルで送られて来た
メールは読まない方が良いでしょう。

>>284
webmailの本文はユーザーがウィルスチェックはできないと思いますけど。
ただし、hotmailは(ウィルス検出力が弱くてあてにできない)マカフィーが
一応はチェックしてたと記憶してます。
286名無しさん@お腹いっぱい。:02/12/09 20:18
>>283
ゴミだ
ホカセ
287名無しさん@お腹いっぱい。:02/12/09 20:32
>>282
初心者に駆除能力のないAntidoteを勧めるのはいい加減止めろ。
マカフィーの検出力が低い?デマも程々にな。
288266:02/12/09 22:03
>>282
レスありがとうございます。「アンチトード」取り敢えず試してみます。

それとこの板の”掟”を知らずに、長々と質問を書き込んだことを、
お詫びします。ちょいと出直してきます。
ありがとうございました。
289名無しさん@お腹いっぱい。:02/12/09 22:17
>>266
ご愁傷様
290名無しさん@お腹いっぱい。:02/12/09 22:29
>287
必死だな。(プ
291名無しさん@お腹いっぱい。:02/12/10 08:24
age
292薮パソユーザー ◆0fQkHdNop2 :02/12/10 08:52
>>287
林檎の木というサイトの検出率調査結果でもアンチドート無料版(98.77%)より
マカフィー(89.16%)は劣ってます。これ、100%から引き算すれば未検出率は
9倍ほど違います。
さらに、マカフィーはマイナーなウィルス単体の検出ができないという問題
だけでなく、有名なBadtrans Bウィルス添付メールの検出ができなくて驚いた
私の経験から実際使用における難点があると思ってます。
(マカフィーもBadtrans B単体なら検出できるはずですが形を変えて存在すると
検知できないのだと思います。)
尚、林檎の木というサイトの検出率調査結果ではノートンが1位でアンチドート
無料版が2位ですが、無料版アンチドートはOEのメールフォルダの上から
ウィルスメールを検知できるほど強力ですが、ノートンはできないそうです。
だから、私の知る限り無料版アンチドートがウィルス検出力最強です。
293名無しさん@お腹いっぱい。:02/12/10 08:55
NAV2002ですが、更新期限が切れました。それはいいのですが、警告ダイアログが
でます。 起動時の確認チェックはオプションでしないにできても、一日に一回、不特定の
時間に勝手に出る警告ダイアログを出さない方法はないのでしょうか。
更新する気はありません。 リスクは承知で使用しているのだから、ウザイだけなんです。
294薮パソユーザー ◆0fQkHdNop2 :02/12/10 08:56
林檎の木・ウィルス検出率調査結果
http://ringonoki.net/sub/anti.html
295あぼーん:あぼーん
あぼーん
296名無しさん@お腹いっぱい。:02/12/10 09:16
>>293 LiveUpdateを止めると可能かもしれないが、更新しないのなら
アンインストールをお勧めします。
他の無料アンチウィルスを使うとか、ノートン体験版をとりあえず入れるとか
なんらかのウィルス対策をした方がいいと思う。

あとは例の方法で更新期限を延ばすとか(w 
ノートンインターネットセキュリティスレの過去ログ参照。
297名無しさん@お腹いっぱい。:02/12/10 09:28
もしかしてヤブパーに粘着してコピペ貼ってるヤシは厨房のフリしたクソソフト会社社員?
298名無しさん@お腹いっぱい。:02/12/10 09:56
チョトワラタ
299名無しさん@お腹いっぱい。:02/12/10 10:44
>>292
そのサイトは知ってるよ。どのような環境、設定でどんなウィルスを使ったか?が
明示されていないデータは参考程度にはなっても絶対ではない。
「適当に拾ってきたウィルス」とか「圧縮ファイル1つに2つ以上のウィルスが入っている場合あり」
などのあいまいな条件のデータを君は根拠にしているんだな、なるほど。

そういうレベルで評価するなら結果が違うケースなどいくらでもある。例えば
http://pc3.2ch.net/test/read.cgi/software/993630697/159-172n
とか
http://www.k-raito.com/sec/end.html
http://www.k-raito.com/sec/i01.html
など。複数のウィルスをまとめて圧縮した場合は見かけ上の検出数が減るという
考察を読めば、評価の際に圧縮の状態の切り分けが大事だとわかるはずだが。

他にも海外のサイトなどアンチウィルスのソフトを評価しているところはあちこちある。
この板の色んなスレにリンク貼ってあるから探してみれ。

添付メールの検出云々の話は他のとこで指摘されてたろ、常駐監視状態で検出
できればよいはずだと。

別にマカフィーを勧めてるわけじゃない、むしろ勧めない。ただ問題はは検出力より
別の所にある。回答者を気取りたいならもっと知識を付けてからからにしてくれって事。
300300:02/12/10 10:45
ワーオ
301名無しさん@お腹いっぱい。:02/12/10 10:54
>>299 マジレスは情報としてありがたいが、「彼」はここで間違いを指摘されて
知識が付くうちは出て行かないし、間違ったレスを続けると思うので、
基本的に放置でおながいします。
302名無しさん@お腹いっぱい。:02/12/10 13:27
ヴァカピー必死だな。ワラ