☆ウィルス情報＆質問　総合スレッド☆part9

>>743-744
(　´,_ゝ｀)ﾌﾟッ　ＭＳ−ＤＯＳモードで起動
　　　　　　　　　Ｃ：￥＞ＤＥＬＴＲＥＥ　Ｃ：￥(ここは消したいキーを）
　　　　　　　　　削除しますか（Y／N）？　で　Y

　　　　　　　　　 まっ、[ctrl]+[alt]+[del]で使用中のプロセスを終了させてから削除でもいいけどな。

>750
ご教示ありがとうございます。
情けないことですが、そのＭＳ-ＤＯＳモードで起動するとはどういうこと
でしょうか。教えてください。

>>751
(；´,_ゝ｀)ﾌﾟッ　スタート＞Windowsの終了＞MS-DOSモードで再起動　する。
　　　　　　　　　君は下の方法のほうがよさげ。

>752さん
ありがとうございます。ＭＳ−ＤＯＳモードで再起動したあと、ＤＥＬＴＲＥＥ
までは行き着くにはどうしたらよいですか？Ｙで消してその後、どうすれば
よいでしょうか。初心者ですのでお手数をおかけします。
どうか教えてください。よろしくお願いいたします。

>>753
(；；´,_ゝ｀)ﾌﾟッ　だから下のほうやれって。
　　　　　　　　　[ctrl]+[alt]+[del]で問題のプログラムを選択（赤く反転）＞[終了]を♂
　　　　　　　　　その後、手動で削除出来るはずだ。

>754さん
わかりました。そちらでやってみます。
ありがとうございました。
また報告に参ります。

>754
その方法は不可能でした。プログラム使用中となっているというアラートが
でますが、ctrl+alt+delをしましても、そのプログラムは入ってません。
上の方法をおしえてください。お願いします。

>>756
(　´,_ゝ｀)ﾌﾟッ　ほんとにちゃんとやったのか？
　　　　　　　　　じゃぁ、起動時にF8キー何度か押してセーフモードで起動。
　　　　　　　　　それで手動で削除できんか？

　　　　　　　　　ＭＳ−ＤＯＳモードでの削除はcdコマンドでディレクトリー指定、
　　　　　　　　　Dirコマンドで問題のプログラム検索、Delコマンド後エンターで削除。
　　　　　　　　　出来るか？PC初心者板のほうがよかれ。
　　　　　　　　　つーかﾈﾀに釣られちゃった・・・
　　　　　　　　　

age

ネタではありません。
その問題のウィルス「TROJ_VB.H」が入ってるというファイルが、C:\WINDOWS
\ShellNew\explorer.exeであるとなってます。
これって、エクスプローラのプログラムファイルなのでしょうか？
削除したら大変なことになるのでしょうか？
どうか、教えてくださいませ。お願いします｡

>>743-744
Safeモードで再起動して、これ使え。
Reboot File Deleter Ver.1.05
http://member.nifty.ne.jp/T_sugiyama/

>>759
ちょい待て。
漏れの760のレスを実行する前に、他のアンチウイルスソフトでスキャンしてみてみそ。

>>760
(　´,_ゝ｀)　そんな便利グッツあったのﾈ

>>759
http://www.symantec.com/region/jp/securitycheck/index.html
ここのセキュリティチェックのウィルススキャンやってみて。

しかし、トレンドもウィルスデータベースにないトロイを検出すんなよ。
検出する以上はデータベースに載せとけよ。

>>764
トレンドの検出名は、他のベンダーやWILD LISTと全く関連が無い名称だったりするし。
またちょこちょこ名称を変えたりするから、整理しづらいっすね。

>760〜764さん
ありがとうございます。
７６３さんのおっしゃるように、いまからそのウィルススキャンやってみます。
また、報告にきます。みなさん、感謝します。

(　´,_ゝ｀)　C:\WINDOWS \ShellNewにあるなら削除してよかれ。

　（　・∀・）＜　こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

(　´,_ゝ｀)　まぁただのショートカットかもしれんが・・

いま、７６３さんの教えてくださったウィルスキャンをやっている最中です。
まだ、時間がかかりそうです。お風呂に入ってきましたがまだまだって感じです。
７６７さんの、ゆうとおりかとも思いますが、せっかくですので、ここのウィル
スチェックをすましてから、またいろいろ教えていただきたいと思います。
今回の、感染はアニメサイトであそんでたら、notfind的なところに行って適当に
飛ばされてこのような仕儀になった物と思われます。メールの添付云々ではあり
ませんので非常に心外です。このような、くだらない仕掛けを作った人に怒りで
す。私自身の貴重な時間のみならず、このようなものにお教えをいただく方々の
貴重な時間をお取りしてしまい、まことに感謝の念に耐えません。
どうか、今後ともよろしくご教示の程、お願いいたします。

763さんに教えていただいたsymantecのウィルススキャンでは、ウィルスは
検出されませんでした。ほっとしたと同時に、どうすればいいのかと戸惑います。
どうか、皆さん、これからもご教示お願いいたします。
このPCがだめになると、いろいろ大変なことになりますので、重ね重ね、おねがい
いたします。

ウイルスに感染したみたいで、下のようなメッセージ勝手に送りまくって
PC起動するときlsass.exeエラーで強制シャットダウンされます・・・
なんていうウイルスでどうやって除去したらいいんでしょうか？
ウイルスバスターにも不正アクセスとしか出ないですしもうどうしたら・・

microsoft.com account auto-reply:

If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.

>>732を書き込んだものです。

環境をまったく書かないにも関わらず、即レスありがとうございます。
OSはXPproで、メーラーはEdmax、レジストリーキーはなんのことか解らないです・・・。
変な添付ファイルは開けていません。

アンチウィルスソフトは特に入れてなく、
定期的にトレンドマイクロのウイルスバスターオンラインスキャンでチェックしています。

http://www.saitama.gasuki.com/kaorin/

　　〜oノノハヽo〜
　 　　 （　＾▽＾）／⌒＼　　　　　　　　　　　　　　　　　　　　　　 , −-
　　 　 （（ﾆ[二=（　　こんなのがございま−−＝＝≡≡す♪　 ）)
　　 ／∧＝:||　 ＼＿／　 　　　　　　　　　　　　　　　　　　　　　`ー‐‐'
　 　　 じ/___/

souchost.exe

これ何？

age

age

昨日はありがとうございました。symantecのウィルスチェックではウィルスは
でませんでしたが、相変わらずトレンドマイクロではTROJ_VB.Hというウィルス
がいて、削除できません。また、C\WINDOUS\shellNew\explorer.exeという
そのウィルスがいるといわれているファイルが、CドライブのＷＩＮＤＯＵＳ
ディレクトリには、存在しません。今後どのように、対応すればよいのか教えて
下さい。みなさん、お願いいたします。

はああ、どうすればいいのでしょうか？
困り果てております。
どなたか、お助けください。

>>779
思い切ってフォーマット→OS再インストール。
何の芸もないが、これが究極で最短の対応策かと思うが。

>>778
トレンドの誤検出だろう。トロイ系に誤検出多い。

>780さん,781さん、ありがとうございます。
再インストールも考えましたが、踏み切れません。もう少し頑張ってみます。
トレンドの誤検出だとすれば、ほんと、うれしいです。
symantecのウィルスチェックの方が正確ということでしょうか。だとすれば、
何もせずに無視していれば良いのですね。ご教示ありがとうございました。
初心者同然ですので、非常に弱気になってしまい仕事も手につきません。
さらにアドバイスなどありましたら、よろしくお願いいたします。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　感謝！！

>>783
昨日シマンテックの方もやってみれ、といわれてたのは
誤検出の可能性があるから。
シマンテックの方が正確というわけではないが、トレンドマイクロの方は
トロイ系の誤検出が多いので有名。

今後はアンチウィルスソフトを常駐させて、定義を最新にしておくこと。

http://www.saitama.gasuki.com/kaorin/
　　　　　　　こんなのございま−す♪
　　　　　　￣￣￣￣∨￣￣￣￣￣￣￣￣￣￣
　　　　　　　　〜oノハヽo〜
　 ,.-''"¨￣●`' ‐（＾▽＾）
　(,,●i,,,i,,,,,,,,i,,,,●),,)⊂　）
　　　 ）　　（　　　　|｜　| 　　
　 　 （ ＾▽＾）　　（_（＿_）
~~~~~ ￣￣ ~~~~~　　　 ~~~~~

http://impress.tv/suidou/try.htm

>>778
(　´,_ゝ｀)ﾌﾟッ　やっぱりﾈﾀか？と突っ込みたいところだが
　　　　　　　　　解せない事が多すぎるので漏れも>>781だね。
　　　　　　　　　恐らくトレンドに問い合わせても有用な情報は得られないと思われ。以上です。

>>787
オンラインスキャンのサポートを求められても放置じゃあ？

>>783
再インストールを戸惑う間は初心者その物。
次からは下記を推奨。

パソコン初心者＠2ch掲示板
http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.28
http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/l50

>784〜788さん
本当にありがとうございました。皆さんのような頼りがいのある、プロの
方々にいろいろアドバイスいただきましてまことに嬉しい限りです。
いささか気持悪さは残りますが、このトレンドの検出ウィルスは放置して
明日から業務にフル回転することにいたしました。今のところ目立ったおかしな
状況は有りませんので、今節は、今の状況で運用していこうと思います。
今後ともよろしくお願いいたします。

what?

どなたか、Xtremeというサイト？の接続ソフトの削除の仕方知らないですか？
ファイルやショートカットを削除しても、PC再起動させるとまた復活
してしまうんです。レジストリでしょうか？
PC重くてしょうがないんです。接続ぶちぶち切られるし･･･

>>791
板違い。
ネットワークセキュリティと関係ない。

>>791
パソコン初心者＠2ch掲示板http://pc2.2ch.net/pcqa/へ

AIソフト、警察庁@policeから違法コピー
http://news2.2ch.net/test/read.cgi/newsplus/1049546428/454

ワラタ

age

ウイルスを友達に送りたいので送り方教えてください

>>796
板違い。板TOP参照。どっかうせろ。

KLEZがやってきました。
ウイルススキャンで削除したはずなんですが出勤前で慌てておりまして･･･
本当に削除できているのか感染していないのか確認をしたいのですが
方法はありますでしょうか。
一応スキャンは掛けてみたのですが引っかかりませんでした。
が、しかし添付ファイルフォルダにはなにやら残っている様子。
これは自分の手でゴミ箱へ削除してしまっていいんでしょうか・・・
環境は窓ME　IE6　ポスペにて受信です。
どなたかよろしくご教授ください。

>>798
アンチウイルスソフトによっては、受信後のメルはスキャンしてくれなかったりするんですが。
そゆ事なんでしょか。
手動で捨ててまって下され。

OS2000ですが、
DEVULS_DANCEウイルスを駆除したんです。
ですがHDD容量があまりに少ないので何かと思えば
TempフォルダのGLCファイルが膨大に膨れ上がって
数Gほど取られました。

これはウイルスが原因なんでしょうか？

>>800
Devil's Danceは10年以上前のウイルスなんすけど。
それとも違う奴なんでしょか。

tmpとかTempフォルダの中身ってのは、大体は消してしまっても問題無いんすけど。
んでもGCLってのが何なのか知らんので。
消すなら自己責任で、漏れを恨まないで下され。

ちなみにこれね。
http://www.nai.com/japan/virusinfo/virDdos.asp?v=Devils_Dance

レスありがとうございます。
今の残りHDDが12Mとかって表示されてるので
ファイルごと消すしかなさそうですね。
消してだめでしたらOS再インストール実行してみます。

>>803
漏れは確かに、「tmpとかTempフォルダの中身」って書きますた。
フォルダごと消したらダメやん。

(　´,_ゝ｀)ﾌﾟッ　どちらでもいいがTempなんぞ迷わずサッサと捨てろ
　　　　　　　　　起動のたびに捨ててもいいくらいだ。

>>799　cheshire-cat様
アドバイスどおりに添付ファイルをゴミ箱から削除し
再度ウイルススキャンとオンラインウイルス検索を二重にかけて
感染なしを確認いたしました。
ご教授ありがとうございました。

http://www.geocities.jp/mmoussyy/
すいません、これってネタですよね？
このサイトに入ると、うろ覚えなんですが
ディスク削除中とか出ます・・・すぐ消しました。
しかし、次再起動するともう立ち上がらなくなるとか心配です。

>>807
ネタだから大丈夫　初心者質問スレやくだ質にもあったなこれ･･･
心配ならオンラインスキャン汁

>>808
どうもサンクス。
ウイルスの件は、ウイルスバスター入れてるので大丈夫だと思います。

>>807
ウィルスには直接関係ないので、スレ違いかもしれんが、
MicrosoftVMの脆弱性を悪用することで、Web訪問者のHDD初期化も可能だ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-011.asp

さっさと修正パッチ入れておこう（Windows UpdateでOK）。
パッチを当てないPCを狙ったウィルスが発生するのも時間の問題。

パソコン初心者なんで、ウィルスについては何も分らなくて･･･
Norton　AntiVirusでスキャンをしたら、感染が一つ見付かりました。
VBS.Network.E というやつです。
削除すればいいのかな？と思い、削除をクリックしたら
「このシステムを永久に削除しますか？」と出ました。
本当に削除しちゃっていいのでしょうか？？
感染場所は
C:\Documents and Settings\（自分の名前）\Local Settings\Temporary Internet Files\Content.IE5\HSSJ19O1
となっています。

>>811
（・３・）　エェー　削除していいYO

>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。

>>812-813
ありがとうございました！
助かりました(^_^;)

ウイルスのMelissa持ってる人、居ます？

たつけてくり

はじめましてウイルスに感染しました

ウイルス名は「I-worm　HAPPY　TIME」「トロジャン」です
■症状
・すぐメモリがいっぱいになり再起動を迫られます
　ヘタすると起動して３分くらいで
・起動時に「申し訳ございませんが、gif、jpg、壁紙に対応しておりません」と表示される
　実際、画像ファイルや動画ファイルをクリックするとフリーズする
・普通に終了動作を行ってくれない
　また、コマンドで強制終了しようとしてもしてくれない
　
ＰＣはWin98です
よろしくおねがいします

すいません
質問スレということで、ファイルは削除すればよろしいでしょうか
フリーウエアの駆除ツールとかりましたら教えていただけたらと思います

はじめてウイルスというものに遭遇してどうしてよいのか検討がつきません
なにかアドバイスをください　おねがします

>>817
セーフモードで起動して処理してくだされ。
電源入れてメーカーのDynaBookだの何だのという画面が表示される直前にCtrlキーを連打。

ウイルスが検出されたHTM、HTML、ASP、VBS、HTTファイルは全て削除。

>>819
ありがとうです
さっそくトライしてみます

たった今>>811と同じ症状に、奇遇な!
同じくNorton使っててそれの報告見るとほぼ811の方と同じ場所に入っていたのですが
Nortonのリポート読んでみると｢修復できません」｢アクセスが拒否されました」とのこと。
とりあえずIEのオプションからテンポラリーファイルの削除を行い、潜伏先のファイルを見
てみたのですが空でした。これでよかったんでしょうか？

813 ：cheshire-cat ◆CATBCJABLA ：03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。

「ブラウザのキャッシュ」このくらい自分で調べような？

あげます。

結果報告します
先ほど、ウィルスに感染したファイルをすべて削除いたしました
そのあとためしにjpgファイルをクリックしてみましたが無問題でした
いま、再度ウイルス検索かけて最後の確認しています

アドバイスくれた方ありがとうです　感謝

削除の仕方教えて下さい。自分の知識ではいっぱいいっぱいです。
繋げっぱなしにしてて朝起きて気づきました。画面右下のスタートアップの
ところにCurrent Connectionなるアイコンが常駐するようになってしまいました。
アイコンの上にカーソルを重ねるとIPアドレスが表示されます。
そして、ネット接続すると、自分のIPアドレスと不明なIPアドレスの２つが
表示されます。
ダブルクリックすると小さなウィンドウが開かれ、
タイトルバーには【Current connection】と表記され、
ウィンドウ内には【No Connections】となっています。
OSはWindoes2000、IE6.0を使っています。ネット環境はADSLです。
アプリでもなくスタートアップにも該当するようなものは何もないです。
トレンドのオンラインスキャン、ＡＶＧウイルスチェック、スパイウェアチェック
しましたが、どれも当たりませんでした。
ちなみに、ファイヤーウォールは入れていません。そしてソフトもインストール
した覚えもありません。

ファイアーウォール入れろ。
ソフト消せ。

This is a humour game
This game is my first work.
You're the first player.
I hope you would like it

>>825
http://www21.ann.co.jp/pas/bbs/pslg21545.html#21598

age

>>828
ほんとにありがとうございました。
そこのサイトは検索しても見つけれませんでした。
そのサイトに書いてあったとおりの現象で本体らしきのものもあったので、
削除できました。あやうくＯＳインストールしなおすとこでした。
さっそく、ZoneAlarmを入れました。

（・３・）　エェー　ボクOS再インスコなんて半年に一回はやってるC〜
　　　　　たまには再インスコしたほうがいいYO

アンチウィルスソフトを２つ以上導入しても大丈夫でしょうか？

・AVG Anti-Virus（常駐する、検知・駆除可、ウィルス定義のアップ遅い）
・BitDefender（常駐しない、検知・駆除可）
・ANTIDOTE SuperLite（常駐しない。というか、こちらはインストール
　せずに毎回圧縮ファイルを解凍して利用するので、ほかのソフトに
　影響を与えない設計らしい。ただし、ウィルス自動駆除はできない）

それぞれフリーなので、機能の欠けている部分を補うように
３つ入れたいのですが、問題あるでしょうか。

>>832
多分大丈夫だと思うよ
常駐する物が２つあるのは問題だけど、
非常駐型であればよいと思われ

>>833
ありがとうございました！

ＴＲＥＮＤ　ＭＩＣＲＯウィルスバスターＯｎ−ｌｉｎｅＳｃａｎで検索したら
ウィルス名ＴＲＯＪＰＷＳＬＯＧＭＯＤＢ　解除可能　いいえ
ファイルＣ￥WINDOWS￥ｓｙｓｔｅ...と出てしまいました。
どうすれば良いか教えてください。お願いします。

絶対に忘れてはならない事件です。
こいつらの犯した残虐な犯行はもはや人間の仕業ではありません。

犯人の氏名
●宮野　裕史（Ａ）
　 主犯格。懲役２０年の刑で服役中。2008年出所予定。
●小倉　譲（Ｂ）
　 すでに刑務所から出所。栃木県に潜伏との情報あり（未確認）
氏名、名前を変えている可能性が有ります。
●湊　伸治（Ｃ）
　 犯行現場の部屋の提供者。すでに刑務所から出所。
千葉県市川市に潜伏との情報あり（未確認）
氏名、名前を変えている可能性が有ります。
●渡邊　泰史（Ｄ）
　 少年院でいじめに合い、現在引きこもり症候群。
●中村　高次（Ｅ）
　 宮野、小倉、湊からささいなことでリンチにあう。
現在は地元スナックでこの事件のことを面白おかしく語る無反省人間。
●伊原　真一（？）(F)
　 結婚し娘をもうける。出所後、新聞配達員を経て現在は東京近郊の建築会社社員。

★参考サイト★
http://profiler.hoops.ne.jp/concrete.htm
http://www.geocities.co.jp/WallStreet-Bull/1617/
http://topia.yam.com/home/aoiryuyu/pages/josikouseikankin.htm
2000年に放送されたニュースステーションの特集に対する反響
非難
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_1.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_2.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_3.html

症状としては画面が青っぽくて揺れています。
だんだん酷くなってきて字が読めなくなりそうです。

　　 ,.´ / Vヽヽ
　　　 ! i iﾉﾉﾘ）) 〉
　　　 i l l.´ヮ｀ﾉﾘ　＜先生！こんなのがありました！
　　　 l く/_只ヽ 　　　
　　|￣￣￣￣￣|
ttp://saitama.gasuki.com/sinagawa/

>>832
ちなみにBitDefenderは常駐というかサービスが入る。
監視しないくせに、サービス切ったらサーチができない。
ただ、AVGとぶつかる事は無かったと思う。

>>837
(　´,_ゝ｀)ﾌﾟッ　タスクマネージャーを起動してそのプロセスを停止する。
　　　　　　　　　検出したファイルはすべて削除でいいと思う。
　　　　　　　　　詳細はトレンドのデータベースにあるだろうから自分で確認しろ

すいませんが、ヒントを下さい。ＧＭＴ.exeと言うアプリケーションが
怪しい動きを見せましたので、アンインストールしたいのですが、削除と追加の
欄に出てきません、どうすれば削除できますか？なんか調べたら、Gator corporation
とかでてきたんですが・・・

>>840
すいません、
Ｃｔｒｌ＋Ａｌｔ＋Ｄｅｌでタスクマネージャーを作ろうをクリックすると
ＩＥが消えてしまいます。タスクマネージャーの起動の仕方を教えて下さい。
ＯＳはウィンドウズ９８です。お願いします。

>>841
(　´,_ゝ｀)ﾌﾟッ　スパイウエア

トレンドマイクロでオンラインスキャンしたら、ウイルス感染ファイル
３つ出てきて、ひとつは駆除可能でそのまま「削除」して、
あとの２つは駆除不可（両方ともPE_NIMDA_A-O）だったけど
削除押したらそれ自体は削除できないけどファイルごと削除することは
できるみたいでファイルごと削除したけどこれで大丈夫でしょうか？

もう１回オンラインスキャンしたら感染ファイルは出てきませんでした。

感染ファイルがないだけで、ウイルス自体は残ってるんで
しょうか？（これが、「ファイル削除」と「ウイルス駆除」の違い？）

どなたか、ご教授ください。

>>842
(　´,_ゝ｀)ﾌﾟッ　Win98ならそのキー同時押しでいい
　　　　　　　　　スキャンで検出したプログラム名は何かしらんがそれを停止しろ

>>844
駆除ってのはファイルからウイルスのみを削除すること
ファイル削除は感染したファイルを丸ごと削除すること
だから、感染したファイルが削除されてしまえばウイルスも消えてしまう

>>841
タイピングオブザデッド2003でもインストしたの？
Spybotを使いなさい

(　´,_ゝ｀)ﾌﾟッ　おまいらなぁ・・・検索してやったよ。もう寝る。つまらん
　　　　　　　　　>>844 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3169
　　　　　　　　　>>842 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B

>>846
そうなんですか
じゃあ、ウイルスは残ってないとみてよろしいですね。
ウイルス自体は感染ファイルとは別にどっかに残ってて、それが活動して
なんかのファイルを感染させてそのファイルを削除したと思ったので・・
でもスキャンでウイルス自体検出しますよね

ありがとうございました

>>848
本当にありがとうございました。なんとかやってみます。
ＯＳはウィンドウズ９８ですた。すみませんでした。

>>847
spybotを使ったら、赤い字でバリバリ出てきましたよ。
全部削除しようと思います。ありがとうございました。

Gator,DSO exploit,Cydoor,C2.iop,All-in-one telecom,Alexa Related
などなど。何なんでしょうね、こいつらは？

すいません。タスクマネージャーを起動させたくてＣｔｒｌ＋Alt＋Delを同時
に押しても「プログラムの強制終了」が出てきてしまい、タスクマネージャー
が起動できません。OSはウィンドウズ９８です。タスクマネージャーの起動
のさせ方を教えて下さい。お願いします。

>>848
あ、そのリンク今見ました(^_^;)
「A-O」の場合がそのまま削除で大丈夫で、「A」の場合が「感染」で
いろいろ手順がめんどくさいみたいですね。
全部TemporaryInternetFileだったですけど削除しました。
ありがとうございました

シマンテックでウィルススキャンをかけたらこんなに感染してました。
初心者でして、どうすればいいのか、教えてください。
ＯＳはＷｉｎ９８、ＩＥは６．０ＳＰ１です。
よろしくお願いします。
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048742335.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049093562.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049103266.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049166699.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\liventv\1049550030.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています： VBS.LoveLetter.A

>>855
(　´,_ゝ｀)ﾌﾟッ　それは大丈夫だよ。上のは処理したか？リンク先よく嫁
　　　　　　　　　漏れもう仕事いくけどｶﾞﾝｶﾞﾚよ

>>856
>>848ありがとうございました。
どうしても、タスクマネージャーが出ないんですよね？
Ctrl＋Ａｌｔ＋Del同時に押しても「プログラムの強制終了」になってしまう。
なんでだろう？

>>857
それでいいんだよ。
「プログラムの強制終了」で常駐しているであろう該当したファイルを停止するんだ。
リストに並んでいる中で、普段存在しないはずの物は無いか？

タスクマネージャ――常駐の管理、「プログラムの強制終了」が該当――で
件のファイルの常駐を切るのは、（おそらくは再起動時に）勝手に復元させないためだよ。
この作業で、まず動きを封じてしまうわけだ。

それから>>848の下側のURLに書いてある手順3に移る。

http://www.agemasukudasai.com/movie/

絶対覗くな危険　VBS,Internal

//www.japan-net.ne.jp/~terada/sukebe/adult.htm

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

皆様、お騒がせしてどうもすみません。

>>858
今の「プログラムの強制終了」は
Explorer
Rundll32
Rundll32
Imejpmgr
となっています。普段、見てないので何が怪しいのかわからないんです。

とりあえず、ノートン・インターネットセキュリティー２００３体験版
をインストールしてスキャンしたら、大体駆除できたようで、さっき、
トレンドマイクロのオンラインスキャンをかけたら>>835のウィルスは
検出されませんでした。でもノートンのオンラインスキャンをかけると

c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
と出ちゃうんですよね。インターネットセキュリティー体験版では全部駆除
出来てるはずなんですけど。
あと、今も、画面が青っぽくて、揺れています。まだウィルス残ってるんですかね？

>>863
＞c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
＞c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています： VBS.LoveLetter.A

まずこれらは安心していい。
そのログ内の紛らわしい書き込みに反応しているだけで、
ログがウィルスに感染しているのではない。
>>1で紹介されているのでURLを辿って把握すべし。

訂正、このスレッドの1ではない。↓

【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/1

>>863
で、その画面が青みがかり文字がブレるという症状だが、
TROJ_PWSLOGMOD.Bとは無関係だと、まず断言できる。
何故なら>>848の下のURLを参照すれば分かると思うが、
このトロイはパスワードを盗むだけで、
PCのシステムを破壊する性格の物ではないからだ。

Win98（SE？）あるいはハードウェアの設定、ないしはBIOSレベルの問題と思われる。

どうもありがとうございます。
>>864-865
とりあえず、安心しました。ノートンスレ見てみます。
>>866
なるほど、ではウィルスのせいでは無いんでしょうか。
一応ＳＯＮＹカスタマーに電話して設定を少しいじってみたんですが
ダメだったので、やはり、なんらかのウィルスのせいではないか？と。
ノートンで駆除しきれなかったら、初期化するしかないんじゃないか？
とカスタマーの人は言ってました。

TROJ_PWSLOGMOD.Bによらないだけで、他のウィルスの可能性は否定しない。
検出できない以上、OSのクリーンインストールがお薦め。
それで解決できないならハードウェアの問題であろう。

どうやらSONYらしいからな…CRTか液晶か知らんが、ソニータイマーの悪寒。
もはやハードウェア板の領域だが、磁場や、赤色の発光不良の調整は行っているだろうか。

>>867　えっていうかもうトロージャンは削除できて無問題なんだよね？
それで今はLoveLetter.Aが問題の可能性があるんだよね？
SONYのカスタマーに言われてどこら辺の設定を変えたの？
BIOSに問題があるかもしれないよ。今までアンチウィルス等は
入れてなかったんだよね？それでそれ以前にウィルスに感染して
BIOSにダメージを与えられたのかもしれないし。そのほかにも
なんらかの常駐ソフト同士が干渉して不安定になってるのかもしれない。
漏れの場合は重要なデータは入ってないからまあソフト集めたり
いろいろしてるけどさ。別にフォーマットして困るものないから
すぐにOSアンインスコするけどな。ちなみにBIOSとかハードウェアに
感染してたりするとフォーマットしても感染したりするからね

>>868
レスありがとうございます。
トレンドマイクロのウィルススキャンは検出無しですし、
ノートンのスキャン結果は問題ないようですし、
ノートン・インターネットセキュリティー体験版で駆除してあるし、
ウィルスのせいでは無いようですね。

ちなみに、ＶＡＩＯのＰＣＧｰＸＲ７ってやつです。明日、カスタマーに電話して
ソニータイマー、磁場や発行不良の件、問い合わせてみます。

>>870
他はともかく「ソニータイマ」についてだけは問い合わせるな（ｗ

どうにも壊れやすいSONY製品の事を
「新品買い直させる為に意図的にやってんるんじゃいのか」
と揶揄して用いる言葉だから。

>>869
ありがとうございます。カスタマーに言われるがままだったので、
よく解らないんですが、セーフモードでいろいろやりました。
ＢＩＯＳのことも明日、聞いてみます。
たぶん、液晶モニターだと思うんですが、手でつかんだ時に、液晶にひびが入った？
せいでモニターが故障しているような気もしてきました。
その辺も明日、聞いてみたいと思います。

>>871
なるほど、ソニー製品は壊れやすいんですか。
デスクトップの左上のほうから青みがかってきて、それが全体に広がって
青くなっていった感じなので左上を手でつかんだ時に、液晶を傷つけてしまったのかな？
という気もしてきました。そんなに強くつかんだ覚えはないんですけど。

てゆっかVAIOは熱暴走しやすいボードにわざわざAMDのCPU載せる
なんて設計を平気でするからな・・・
と、これ以上は板違い

age

age

age

すいませんが　BKDR_CLONE.A　ってのが検出されたんですが検索しても
どんなものかわからないんですが・・バックドアってことくらいしか・・
これってヤバイものですか？普通に感染しやすいもの？？

>>878
どうやって（何のウィルス対策製品で）そのウィルスに感染してるとわかったのか？
OSぐらい書けよ。
トレンドマイクロのオンラインスキャンで検出されたのなら、
シマンテックの方もやってみろ。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=QBSXIHKERRDTIPOKYJL

＞879　
OSは２０００　マイクロのウイルススキャンです。あと知り合いの事なんで
詳しいことはよくわかりません。ワームに感染したようだったのでスキャンさせたら
おまけででてきました。

ヘッダ見ると全部同じところからの
ウィルスメールが一日平均3〜4通。
セキュリティできちんと対処しているものの、
いいかげんウザいんでプロバに連絡して4/9に調査しますの
回答もらったんですが、
それ以降も状況に変化なし。
もう一回連絡して4/15にやはり調査しますの回答。
しっかり今日もウィルスは来ています。
相手はOCNなんですが、ちゃんと対処してくれるんでしょうか。
OCNとこういうやりとりした経験のある方経緯を教えてください。

また、これでOCNあるいは感染してるらしい人が
対処してくれなかった場合、どんな手段があるでしょうか。

>>881
Klez.E、Klez系スレッド part1〜4 参照。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/

>>881
それで被害が出たなら賠償請求とか。

age

http://www2.leverage.jp/start/

age

（＾＾）

age

age

コードレッドに感染したマシンは　どこのポートが開くのですか？

>>890検索汁
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
http://www.symantec.com/region/jp/sarcj/data/c/codered_worm.html

オンラインウイルススキャンはトレンドマイクロもシマンテックも試したのですが
反応なし、にもかかわらずMSN Hotmailが勝手にメールを送り、開いた人からまたほかの人にメールを送ってるようです。
これは新種でしょうか？メールは本文はなにもないにもかかわらずサイズが125KBほどありました。

http://www2.leverage.jp/start/

>>892
MSN Hotmail？
OSぐらいは書かないと誰もレスつけない。

age

>>894
すみませんOSはXPです。HotmailはMSNのWebメールです。
それが勝手にメールを送りまくってるようなんですがウイルスチェックにひっかかりません。
まったく同じ症状がMeの友達にも出てるようですのでOSは関係ないかと思いました。すみません。

http://www.agemasukudasai.com/movie/

>>896
ウィルススキャンで何もでないのを前提にレスつけると、
OE使っているならOEの設定からHotmailのアカウントは一旦削除してみる。
それでも勝手に送信されるならば、MSN側に何かがある。MSNのサポートへ。

>>898
OutlookExpressは使ってないです…
MSN側の問題ですかね？？行ってみます。ありがとう。

侵入検知システム「Snort」にセキュリティ・ホール，米CERT/CCが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030418/1/
http://www.cert.org/advisories/CA-2003-13.html

>>
>>471

>>892
(　´,_ゝ｀)ﾌﾟッ　MSNの送信履歴に残ってるんだろうか？
　　　　　　　　　読んだ限りではMSNや漏まいのPCとは関係ない気がするが・・別の所でたまたまメアドをKlezに拾われてたとか・・

　　　　　　　　　もし、MSN Messenger・Hotmail・JavaScript（JavaScript型ウィルス含）等が巧妙に絡んだ話なら
　　　　　　　　　報告宜敷く
　　　　　　　　　

>>902
Webメールなのですがどうやら電話帳に載っているアドレスではなく
メッセンジャーに登録している人のアドレスに送られているようです…
続報はわかりしだい書き込みます。

>>903
(　´,_ゝ｀)ﾌﾟッ なら、IEは最新のパッチあてとけ。JavaScript類も無効。
　　　　　　　　パス抜かれてそのままHotmailにログインも可能じゃなかろうか。

>>904
それがすべて最新のパッチをあてたばっかりなんですよ…

>>905
話の流れがよく分からんから元レス番号入れてよ。
一番最初は>>892？

で、そのぁゃιぃメールを確保して、ヘッダ吊るすなり本体吊るすなりすれば
解決は早いと思うけど・・・

>>892 = >>896 = >>899 = >>903
です、すみません。ID制の板にずっといたもので…
あーそうなんですけど消しちゃったんですよね…
また同じメールきたらヘッダなりさらします

自分のPCが感染したわけではないのですが、
PCの電源を入れてしばらくすると画面が激しくぶれるというか、
TVでいう砂嵐みたいな状態になって、時間がたつにつれてそれがひどくなり、
最後には全然画面が見えない状態になってしまうという状態になるウイルスの名前は何だか分かりますか？
そのPCは修理に出して（画面の故障だと思っていたらしい）、チェックしたらウイルスだと分かったらしいんですが。
修理に出す前に家でウイルスチェックしようとしたのですが、画面が見えなくなってしまうので出来ませんでした。

ちなみにホットメールしか使ってないので
メールからの感染ではないと思います。
特にファイルをDLしたりもしてなかったようです。

>>908-909
ウイルス名を書け。

訂正。

＞チェックしたらウイルスだと分かったらしいんですが。

だから、その修理に出したところが検出したウイルス名を聞け。

感じ悪いなココ

>>909
> 特にファイルをDLしたりもしてなかったようです
ウイルスに感染するような奴のいってる事は信頼性が無い。
ま、感染源はネット以外でもCDROMからとかあるわけだし。
判断できない奴はアンチウイルス買えということだな。

>>912.
当然だろ、お前がいるからな。

返信してもらいました！
ヘッダっていうのかな？はこんな感じです

>From: **** <****@hotmail.com>
>To: ****@hotmail.com
>Subject: Introduction on ADSL
>Date: Sat, 19 Apr 2003 20:32:16 +0900 (JST)
>
>Content-Type: application/octet-stream;
>name=s_CKO1001[1].jpg
>Content-Transfer-Encoding: base64
>Content-ID: <IX1HSi5199>

>>892
Recieved:がなければ何の役にも立たない。Return-Path:があると役に立つこともある。

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

すいません↓のソフト？がパソコン起動時急に出るようになりました。
ttp://www.42ch.net/UploaderSmall/source/1050795497.gif
これウイルスですよね？前にも一度だけ、これに引っかかってしまい。
そこで謎なんですが、どこで感染するのでしょうか？このウイルスは・・。
ありがちなケースで、全く身に覚えが無いのですよ。

どこで感染するかわかれば今後、気をつけて行こうと思うのですが・・。
宜しくお願いしますｍ（＿＿）ｍ

>>918
http://www.ipa.go.jp/security/topics/newvirus/deloder.html

>>918
Deloderかと。
http://www.mnet.ne.jp/virus/deloder.htm

ありゃ、随分遅くかぶった。

>>919
>>920
なるほど、情報ありがとうございました。
今後注意します。

33 名前：プロバイダー＠”管理”者 ：03/04/20 12:03

只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。

http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。

ほんとうですか？

>>923はマルチなんで放置でよろ

>>924 本当ですか....小心者なのでフルエテマシタ　
　　　　もうブラクらなんて貼りません

マルチなんで放置でよろ
↑↑
マルチってマルチ商法のことですか？用語集に載ってなかったので。

>>926
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/339

>>927 向こうにも書きましたが本当にすみません。これから気をつけます。

age

今ウイルスに感染しました。ってレッドスクリーンになって検疫をクリック
したんだけどダメみたいで再起動したのですが、一応何とも無いみたいです。
このままにしといていいんでしょうか？ＮＡＶ入れてあるんですけど
感染してしまいショックです。

>>930
感染をブロックできた、ってのではないんでしょか。
画面右下のタスクトレイからNortonをダブルクリック。
Norton Anti Virusのレポート→検疫項目と活動ログみてみ。

感染したっぽいです。
症状
PC立ち上げるとマウスポインタが
「今日は気分がいいので飛び跳ねます」とかでて勝手にポインタが動き回ります。
svchost.exeが勝手にインターネットにアクセスします。
NAVでは特に反応ありませんでした。感染原因はおそらく自宅鯖運営のためport80
を開放していたためだと思います。OSはXPです。
駆除方法知ってる方、力を貸していただきたいです。

>>932
ウィルスチェックをしてから聞け
>>1を読め！！

>>933
そゆのって、アンチウイルスソフトではヒットしないかも。

>>932
漏れは知らんけど。
後学のために、経緯をちゃんと書いて欲しいでし。
そゆ現象が起きる頃に作成された・もしくは改変されたファイルは無いでしょか。
スタート→検索で、日付を元に検索して下され。

それと「Ctrl Alt Del」を一度に押して、プロセスタブの中を報告してくだされ。

>>932
追記。
既存のファイル改ざんじゃなくてゴミ突っ込み系なら、これ見てちょ。
http://members.tripod.co.jp/tef_tef/tips/startup.html

ゴミ突っ込まれたなら他に何されてるかわからないから、俺ならクリーンインストする。

>>936
それが一番確実だと思いまする。
実際そですよねん。

932です。オンラインスキャンでは異常ないです。4/20で検索したら,
systemフォルダの中にピカチュウのアイコンのpika.exeってのが入っ
てました。同様にsystem32のなかにIEXPL0RE.exeっていうのも入っ
てました。怪しいのはこれぐらいです。確か今までなかったと思います。

>>935
見れませんでした
プロセスタブはたくさん動いてるで何を見ればいいのかよくわかんないです。

>>932
んではとりあえず、スタート→ファイル名を指定して実行→msconfig→全般タブ→システムの復元から、問題が起きる以前の日付のバックアップポイントを利用して復元してみてちょ。

実行しました。おかげで立ち上げたときのマウスの奴はでなくなりました。
しかし結局何が原因だったかわかってないです。それになぜかNAVの定義
ファイルがアップロードしてもエラーになってしまうんですよね。
ほかにも悪さしてるのがあるのかもしれないです。
どっちにしてもこのまま使うのは気持ちが悪いのでクリーンインストします。

Backdoor.Lithium
Backdoor.Lithium はハッカーが感染先コンピュータをリモートから制御できるようにします。
別名: BackDoor-YQ, TROJ_LITH, Troj/Bdoor-YQ
種別: トロイの木馬

今日、またーりネットサーフィンしてたら、windows上のファイルが勝手に開いて
自分のちんぽ激写した写真ファイルを見られますた(´Д⊂ｸﾞｽﾝ

とりあえず感染したファイルは削除したんだけどほかにもなにかしないといけないのでしょうか？
おながいします。もう漏れのSM写真みられたくないんでつ｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡

>>940
Nortonの定義ファイルの問題っすけど。
日付が不整合になるためらしですけど（漏れも一度それで死にますた
Nortonの関連ファイルをメチャ消すと解消しますが。
そゆ面倒な事しなくても、次回のUpdate時ならちゃんとインスコできますよん。

>>940
そうなのですか。どうもいろいろありがとうございます。
今度からセキュリティは厳しくしたいと思います。どうせ大丈夫だろは
いけないですね。

redlofに掛かった・・・
関連サイト見た所駆除めんどそうだし、いい機会だから再インスコするか

シマンテックのオンラインスキャンをした所、2chのログにVBS.LoveLetter.Aが反応したのですが
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね？

>>945
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

http://members.jcom.home.ne.jp/i-am-a-student-boy/index1.html
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。

>>947
この板では鑑定はしない。回線切って首吊って死んでくれ。

>>947
この板では鑑定はやらない。

ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。

かぶったから、漏れも
回線切って首吊って死んでくれ＞947
と付け加えておく(w

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

>>948
>>949
俺は死なない。
みたい奴だけ見れば良い話。

>>952
どっか逝け

VBS.Redlof.Aに感染したんで駆除したのだが、何故かレジストリは変更されてなかった模様
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事ｽﾊﾟｰﾘと再ｲﾝｽｺした方がいいのだろうか？

本当に「見たい人だけが見れば良い」と思ってるならまずここに書かないだろ。
>>952みたいなのが一番たちが悪い。
それなら「これ見ろや」と言って書き込むやつのほうが良いよ。

ローカルディスクが勝手に共有設定になるんだけど
これって普通？
ウィルス？
スキャンしても何も出てこないし誰か頼む

>>956
OSも書かずにレスがつくと思うな。

>>955
いや、珍しく面白いサイト見つけたので、
まあ楽しめや感覚で書き込んだ。
最初は、お前等これ見ろ！って書き込もうと思ったが。
まあ楽しめば良いじゃないか(藁

>>958
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

>>956
管理共有に1マンペソ

まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

アプリやファイル消していっても
その度にHD容量減って行くっていうのは
なんてウィルス？

>>962ウイルス。

ゴミ箱からにしろ。

>>962
>>963
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

http://homepage.mac.com/ayaya16/

>>961>>964ｺﾋﾟﾍﾟｳｻﾞｲ
悔しくて仕方ないんだろうが、荒らしにまで転落することもないと思うぞ。
まっとうな道を歩め。
他の質問者の邪魔だけはするな。

>>966
別に煽ってないよIDで確認しないでよキモいから

《我是警察》
？个警官出去打？，其中的一个人却是第一次打？，所以他？得有些激？。打？？始了，？名警官找到了一个？鹿群很近的密林，等待着鹿群的接近。。。鹿群慢慢的向他走来，他得手心？始出汗，他？上眼猛地从？林中跳了出来，向天空打了一？，并喊到：“都不？？，我是警察！”
？？家具行？的商？？利？件

つづき
《商智？子商？系？？件》是一套？？？助家具行？利用互？
网，来拓展市？的一套网上？？系？工具，？有效地解决了企？
的？品？售、？存？？、采？？价、？取定？以及生？？？工率不足等？？，
并能？企？？来直接的？？效益（？套2800元）。？迎免？索取登？？号与密？，免？？用？征各地独家代理！商智？子商？？件，？？？？得更容易！

深？市斯盛科技？？有限公司市？部

？？：0755-26530108；0755-26530418？

email：[email protected]

？系人：？先生

MSN: [email protected]

QQ: 11730952

如果？封？件打？了？，我？感到很抱歉，？件退？？
Email至如下地址：[email protected]
こんなメールに悩まされています
意味分かる人いますか

>>970
ただのSPAM。セキュリティとは何の関係も無い。

そうですか。よかったありがとうございます。

>>970.
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。

内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。

発信元IPアドレスを偽装して
137番ポート（UDP）を叩かれてまーす。

こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13

フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…

新種？

>>974
1)君のLAN内部（モデム-パソ→他のパソ）
じゃなければ。
2）同じプロバのほかのパソで、妙な設定してるヤシがいる。

プロバに連絡してみ。

>>962
君のおつむがウィルス

>>975
レスありがと。
インターネット接続共有もしていないので
どこぞに変な設定をしているやつがいるって事ですか。
繋ぎ直したら来なくなったんでもういいんですけどね。

PC を起動して３時間たつと、いきなりファイルが消されるんですが
何か心当たりとか無いでしょうか？
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。

レジストリ

HKEY_CURRENT_USER\...\Run
　ctfmon.exe　 　 C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
　CloneCDElbyCDFL　 　 "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
　IMJPMIG8.1　 　 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
　PCCClient.exe　 　 "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
　pccguide.exe　 　 "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
　PHIME2002A　 　 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
　PHIME2002ASync　 　 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
　Pop3trap.exe　 　 "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
　QuickTime Task　 　 "C:\Program Files\QuickTime\qttask.exe" -atboottime
　SoundMan　 　 soundman.exe
　TkBellExe　 　 "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
　TM Outbreak Agent　 　 "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run

>>978
もしPCを直接WANに繋いでいたのなら
一回Windowsを再インストールした方がいいです。

デロダーにやられました

デロダーって仮面ライダーの悪役怪獣に出てきそうな名前だな。

次スレ立て、どなたかお願いします。

良い機会だから、質問スレの数を減らせば？

>>983
ウィルス系と初心者・くだ質系の２つにする？

>>976
レスありがと。

http://pc.2ch.net/test/read.cgi/sec/1051155882/
☆ウィルス情報＆質問　総合スレッド☆part10

>>979
やっぱ、それしかないですね……。
レスありがとうございました。

>>986
お疲れさんです！

さっき久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A 　情報なし
C_BHIROT.A　↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。

意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか？メールでしょうか？どこかのサイトに行ったからでしょうか？
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか？
宜しくお願いしますｍ（＿＿）ｍ

http://homepage.mac.com/ayaya16/

ゴメン・・同様してて、
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。

1000

>>992
たびたびすみません・・。
新スレ立ってた。

　　＿＿＿　　　　　　　　　　　　　　　　　　　＿＿＿　　　　
　/　 ＿＿ ヽ　 　 /　 /　　/　 /　ヽ　ヽ　　/　＿＿ ヽ　　　
　| γ　　/　|　 　/　 /　　/　 /　 　ヽ　ヽ　| γ　　/ |　　
　|　ヽ＿＿ノ　　/　 /　　/　 /　 　　ヽ　ヽ |　ヽ＿＿ノ　　　
　ヽ＿＿＿丿／　／　／　／　　 　　ヽ　ヽヽ＿＿＿丿 　　
　　　/　　　　　 　　　　　　　　　　　　　　　　　　＼　
　　/　　 　　　　　　　＿ノ　　　　　　　　,＿ノ 　　　ヽ　
　 /　　　　　　　　　/ iﾆ)ヽ,　　　 　　　 /rj:ヽヽ 　　 ヽ
　.| 　　　　　　　　;〈　!:::::::c!　　　　　　' {.::::::;､! 〉　　　 |　
　|　　　　　　　　　　(つ`''"　　　　＿＿ `'ｰ''(つ 　　　 | 　　　
　|　　　 　 ///// 　　　　 　　　|　 　　|　 　 　 /// 　 | 　　　
　ヽ　 　 γ´~⌒ヽ.　　　　　　 /　 　 　|　　　　　　 　/　＜泣いちゃうで？　　　
　　ヽ 　 /　　　　　 ヽ　　　　/　 　　　 |　 　　　 /⌒ヽ、 　
　　　＼/　　　　　　　|　　 　|￣￣￣￣|　　 　 ／　　　 ヽ