☆ウィルス情報＆質問　総合スレッド☆part10

起動するたびに「機嫌がいいので跳ね回ります」みたいなメッセージが現れて、マウスポインタが動き回ります。
右クリックすれば止まるけど……。
これってウイルス？　どこのスキャンでも引っかからないけど。

>>78
スパイウェアのたぐいでは？
確か勝手に、オリジナルのマウスポインタをインストールされる事が
WIN98時代に良くあったな。それと似たようなものでは

>>78
OS何でしょか。

>79
なるほど。ありがとう。

>80
XPです。

http://homepage.mac.com/hitomi18/

>>78=81
HNは通し番号で78のままの方が、こちらは都合がええのですが。
悪質なジョークソフトの類だと思うんですが。表示されるメッセージを全てちゃんと書き出すと、Googleでチェックできるのですが。

起動直後にタスクバーの灰色の何も無いとこでマウス右クリック→タスクマネージャーを起動。
プロセスタブを全部メモる。

>83
わかりました。試してみます。
ありがとうございました。

>>78
何か他にトリガーになるものが無くて、起動時に単純に勝手に起動しるなら。
ここらあたりを見て、チェックしてくだされ。
http://members.tripod.co.jp/tef_tef/tips/startup.html

後学のために、表示されるメッセージは欲しいなぁ。

「跳ね回る」をグーグルを調べたら
それとは違う精神的ブラクラなページ出てしまった。コワ

>>86
ロッテンみたいな？

うさぎさんの絵が見つかったけど・・・
精神的ブラクラってどれだ

>>88
普段部屋の壁にかけとくにはヨサゲだけど。
落ち込んでる時は、鬱になりそうな絵でし。

tp://www.mayhem.net/juke/bodiesbeat1.html
系　統 精神的ﾌﾞﾗｸﾗ系
解　説 奇妙なｸﾞﾗﾌｨｯｸが出現。読み込みが終わると音楽と共にﾌﾞﾗｳｻﾞが
跳ね回ります。
ﾀﾞﾌﾞﾙｸﾘｯｸすると画面が変わり、また別の悪趣味なｸﾞﾗﾌｨｯｸが……

あれっ！昨日頼んだのにもう来てる本当に安かったのでびっくりしました

http://www.net-de-dvd.com/

漏れ的なブラクラand宣伝and罠対策的鬼太郎アンテナが立った。

ttp://member.nifty.ne.jp/hirotti/gaisyutsuf2.htm

ここ　精神的ブラクラ

WIN系のServer Editに使えるアンチウィルスソフトを列挙せよ

(　´,_ゝ｀) ﾌﾟｯ　>>78　日本語のメッセージか？
環境により発病ルーチンが他に発生してないのかもしれんが
　　　　　　　　　　　　　軽いジョークぽいね。

　　　　　　　　　>>92　JavaScriptで勝手に外部ファイルを読み込むようだが見る気も起こらんな。

今日感染しました。
ＩＥを起動すると、トップページになにやら怪しい外国ページが表示され、
よくよく見てみるとイラク戦争のサイトだったり・・・。
怖いんでウイルス検索しても何も出てきません（バスター）
再起動したら出なくなったけど、一体あれは何！？なんでウイルス駆除され
ないの！？

>>96
(　´,_ゝ｀) ﾌﾟｯ　
トップページが変更されてしまっているなら
　ツール＞インターネットオプション＞インターネット一時ファイル＞Cookieと一時ファイルを全削除する。
　設定＞オブジェクトの表示＞表示されるファイルを全削除
　インターネットオプション＞下の経歴のクリアもする 。
　インターネットオプション＞プログラム＞Web設定のリセット。
　　その下のInternet Explorer の起動時に通常使うブラウザを確認するのチェックを付ける。
　　　　　　　　　
スタートアップになにか入れられた場合には再起動後復活するだろうが
取りあえずこのへんはやっとけ。
原因は様々あるのだがJavaScript・Cookies・ActiveX・Javaアプレットは無効が基本。

>>97
マルチにレスしない

>>98
(　´,_ゝ｀) ﾌﾟｯ　あっ・・

(　´,_ゝ｀) ﾌﾟｯ100GET

3日程前から、起動して少しするとOEが受信トレイにある
メールに勝手にレスして送信しようとしていました。

とりあえず、ネットに繋げていない状態で送信させて、（エラーが出た後）
送信トレイを見てみると、　exeファイルを添付しており、そのファイル名が
nudeとか色々なエロエロファイル名のexeファイルでした。

現在、PCはリカバリーして安心ですが？　これは閲覧しただけで感染する
ウイルスだったのでしょうか？

ちなみに閲覧したのは　半角文字列板の　「勇気が無くて・・・・」のスレで
紹介されていたアドレスでした。
一応勇者様が閲覧したあとにいったのですが・・・・

やっぱり　これが一番の原因ですかね？

>>101
鑑定人のお方はバスター利用が多いようでしが。

ActiveXトラップとかなら、IEの設定がキッチリしてると。
本当にトラップが仕込まれているhtmlファイルなのにも関わらず、アンチウイルスソフトからの警告とか出ないんすよね。

IEの設定を見直すとか。

>102様
レスありがとうございます。

まさしく、私は、ActiveXを有効状態にしたまま閲覧していた勇者（大馬鹿者）でした。

リカバリー前に、バスターの体験版にてウイルスチェックをしてみたのですが、
ウイルスは、発見されませんでした。

鑑定人の勇者様方は、当然のようにActiveXを無効にしていたのでしょうね。
自分の見識の無さに呆れ果てております。

本当にありがとうございました。勉強になりました。

教えてください。
大分前からなんですけど、デスクトップが真っ白になって隅っこにデスクトップと出てきます。
特にウイルスも検出されなかったんですけどこれってどうなんでしょうか？？

>>103
つか。
IEとMSVAVA VMのバージョンの古さは、Windows Updateで更新とか。

>>104
状況がよーわからんので的違いかもしれませぬが。
Redlofじゃないなら、アクティブデスクトップを無効にしるとか。

一応、トレンドマイクロのオンラインスキャンとか。
http://www.trendmicro.co.jp/hcall/index.asp

初心者板の方がええかもしれませぬ。
http://pc2.2ch.net/pcqa/

Windows Updateで重要な更新は、
全て終わらせていたはずなんですが・・・・

もしかしたら、その前にすでに感染していたのかも...
あぁ　情けない．．．

GWだー！
暇だったらGW中ここのあぷろだでエロ動画やエロ画像の交換しましょう。
http://homepage3.nifty.com/coco-nut/

>106
もう少し　いやかなり勉強してきます。
すみませんでした。・・・

>>106
スミマセン、レッドロフにかかってました（汗）

>risaﾀﾝ
トレンドのオンラインスキャンとか駆除ツールでは、各種細かいとこまでは何とかならないかもしれませぬ。
そゆ時は手動で対処しるしか。
参照リンクでし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0

その他。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html

>85さんのご指摘より――
『今日は気分がいいので飛び跳ねます』
だそうです。
毎起動時に出るわけではなく、時間帯か何かで出てくるみたいです。

「跳ね回る」で精神的ブラクラひいちゃった方、ごめんなさい。

>>111さん
ありがとうございます！！
少し逝ってきます！！

>>78
発動中に、「ctrlとAltとDel」キーを一度に押して、プロセスタブで表示されるのを全て書き出してみそ。
そしてタスクマネージャーから、起動中のタスクを一つずつ終了して、どれが腐ってるのか確かめる事になりまする。

どれか突き止めたら。
スタート→ファイル名を指定して実行→msconfig→enter→スタートアップと、サービスの中の「何か」のチェックを外して様子を見るって事になるかと。
スタートアップタブの中身は全て外しても大体は問題無いようでしが、漏れは責任もちかねまする。
んで、「サービス」タブの中身は、下手打つとリカバリーになりまする。

>risaﾀﾝ
お大事に。。。。。アンチウイルスソフトの定義ファイル、古いのでしょか。

>>78
単純に、そゆ現象が発現した日以前の復元ポイントを利用って手が早いかも。
スタート→ファイル名を指定して実行→msconfig→enterキーを押して→全般タブ→システムの復元の起動でし。

横からｽﾏｿ
>>78
(　´,_ゝ｀) ﾌﾟｯ
タスクマネージャーに出てこないサービスの可能性も多々あるので、そこで見つからなくとも
msconfig＞サービスはチェックが必要。

ActiveXを有効にしていてDownloadedPlogramFilesあたりにJavaプログラムが書き込まれている場合、
ツール＞インターネットオプション＞インターネット一時ファイル＞設定＞オブジェクトの表示
不信なものを右クリックでプロパティ確認。
sysemフォルダかWindowsフォルダ内から確認したものを探して削除。
（名前が変わってる場合もあるので一見して無くともプロパティを１つ１つ確認して見つける）
http://www.zdnet.co.jp/news/9908/30/ie5.html

age

これなだすか
Content-Type: application/octet-stream;
name=1707[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <T73970qEe04I363q5>
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>>118
それなでしょう？じぶでかんがえください。

>>118
>Transfer-Encoding: base64

書いてるとおりじゃん。

板違いでしたら誘導お願いします｡

某板(うろ覚えではこの板なのですが)で､張られたリンク先のブラクラチェック&
DLするファイルのウィルスチェックをしてくれるスレがあったと思うのですが見つかりません｡
(スレタイ忘れてしまいました)

どなたかご存知であれば､リンクを張っていただきたいです｡
説明不足でしたらご指摘ください｡
よろしくお願いいたします｡

質問させていただきます
うちはADSL設備のあるマンションなんですが
普段は一秒間に下り７０ｋバイトほどでます
ですが、一週間ほど前から急に４０ｋバイトしか出なくなりました
原因をいろいろ考えました
・4月ということもあり、新しい入居者がインターネットを使い始めたため
僕のとこの回線速度が落ちた
・ハッカーが自分のとこのPCを踏み台にしてどこかをハッキング、もしくは
自分のPCをハッキングしているため速度が落ちた
・なんらかのウィルスに感染して速度が落ちた
・僕のPC、もしくはネットケーブルそのものになんらかの事故があり速度が落ちた

自分でははっきり言ってさっぱりわかりません
さらに、不思議なことに今朝になって、急にまた下り７０ｋほどでるようになったのです
ちょうど、メモリー不足になり、ウインドウズが強制的に再起動した後でした
一体何がどうなってるのでしょうか？
わかる人がいましたら教えてください

http://homepage.mac.com/ayaya16/

>>121
ラウンジ・半角文字列板の勇気が無くて見られない画像スレ。
勇気とかでスレタイを検索してみて。

>>122
ウイルスチェック・ファイアーウォール導入で確認。

>>122
LANらしいけど、回線の太さが分からないからなぁ…。
1.5M程度を複数戸で利用しているなら、ダイヤルアップ以下の速度しかでないだろうし。
素直にVDSLへの移行をマンション管理者に持ちかけてみるとか。

>>122
ADSLの速度の変化はよくあることです。

また、同じ回線を使用している誰かが、WinMX/Winny等のP2Pソフトを立ち上げて
いた可能性もあります。

いつぞやのマウスポインタが跳ね回る>78です。
今更ですがファイル名等判明いたしましたので、ここでご報告。
ファイル名：IEXPL0RE.exe
場所：C:\WINDOWS\system32
発動条件：夜9時にPCを起動していたらor起動時

意見を下さった方々、本当にありがとうございました。
ちなみに>114様の方法で発見しました。多謝。

今日は餃子を食べます。

>>78
もし削除しるなら、セーフモードじゃないと直接削除できないかもしれませぬ。
念のため。

>>124
さんくすこ
逝ってきまつ

[email protected]> こいつに要注意　

[email protected]

[email protected]

>>24
ありがとう、削除できました。

age

http://homepage.mac.com/ayaya16/

WINRUNっていうのは何ですか？

http://homepage.mac.com/ayaya16/

info <[email protected]>　こいつから来たYo

携帯電話用ウィルスはないけれど、スパムというのがあると聞きました。
どのようなものでしょうか。どこかでダウンロードとかできるものでしょうか？

>>139
（・３・）　エェー　スパムの意味調べて来いYO

>>139
ここでダウソしる
http://www.spamarchive.org/

スパムについてなんとなくはわかるのですが、携帯電話の電源が切れて再び
電源が入らなくなるというものがあるというのを聞いたことがあったもので
すからお伺いしました。どこかでダウンロードとかできるのでしょうか。
>>141
英語なのでよくわからないんです。(^^ゞ すみません。

>>142
タグメールだったら出来るだろうが今は対策済みだから出来ません。
つーかセキュリティと関係なく集めたいか私怨したいだけか？

PC初心者板でも質問しましたがもう少し詳しいことが知りたいのでカキコします
初心者なんですが一応ノートンをいれています。
しかし、たまにトロイの木馬がなんたらとなります。
もしもノートンいれていなくてこのトロイの木馬になにか
されてらどうなってしまうんでしょう？危険度が一番高いでした
ネトゲするときに一度きらないとできないもので

>>144
マルチポスト禁止

>>145
お前はいつもマルチポストしてるな。
>>144
うるせｒ−ｂｋｋ

>>146
してません

>>146
意味不明

JMPFlagというのに感染したらしいのですが(ノートン2002の警告より)
これってどんな働きをするのでしょうか？
googleで検索しても日本語の解説はなかったようです。

感染したとすると自作板に張られていたリンクを踏んだか
子供(1歳)が適当に押したリンク先で感染したのだと思うのですが．．．

http://securityresponse.symantec.com/avcenter/venc/dyn/17855.html

Memory Resident, Encrypting

思い出を壊す？？

>>149
これで他ベンダーの検出名を調べてみて、
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=JMPFlag&product=0

んでもあまりないですねん。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5659
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=17855

誤検出の可能性を考えて、一応検出できる他のアンチウイルスソフトで再スキャンするとか。
隔離された感染ファイルをSymantecに送って相談してはいかがでしょうか。
多分ネット上で情報を集めるのは難しそうなんで。

役に立たないレスでスマソ。

ttp://ime.nu/f14.aaacafe.ne.jp/~criollo/
ここのHP見てみたらいきなりCDRドライブが開いたんですがウイルスなんでしょうか？

>>152
違います

>>153
ありがとう。安心しました。

PCを起動していると、特に何かをしているわけでもないのに
HDDの使用量が増えていってHDDを圧迫してしまうのですが、
これはウィルスの仕業でしょうか？

ちなみに状況としては、
・OSはXPです。
・ノートンを使用してますが、ウィルスチェックには引っかかりません。（定義ファイルは最新）
・PCを一度再起動すればまた圧迫前の状態に戻ります。
・スワップファイルのせいではないようです。
・現在起動後15時間ほどで、2.8GBほど使用量が増えました。
・試しにCドライブ内のファイルで、50MB以上(適当)のあやしいファイルがないか
　検索しましたがヒットしたのはドライバのアーカイブファイルがヒットしただけで、
　特に他に大きなファイルは見つかりませんでした。

もし原因および対処法など判る方おられましたらご教授のほどお願いします。

特に何かをしているわけでもないのにってのがすげー胡散臭いんだが
とりあえずノートン以外でウィルスチェックしてみれば？オンラインのやつでもいいから
それとスタートアップも羅列してみれば誰か答えてくれるかもよ

自分なりに調べてみました。いまいちハッキリしませんが、
タスクマネージャにて「I/O書込みバイト数」を表示させて確認したところ、
svchost.exeが秒間30KBほどの速度でなにか書込み続けてるのですが、
これは正常な動作でしょうか？
よかったら他の方の環境でsvchost.exeが同じ動作をしてるか
教えていただけませんか？

>>156
レスありがとうございます。まずオンラインのやつで試してみます。

sage忘れました・・・ごめんなさい。

ウィルスバスターのオンライン版試してみましたが、
特にウィルスは検出されませんでした。

あと、スタートアップは、詳しい調べ方がわからないのですが「窓の手」の
”自動実行”の蘭に書いてあるもので良いのでしょうか・・・。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
ccApp
CCRegVfy
GhostStartTrayApp
imipmig
WinampAgent
WinHandAutoClean
TkBellExe
NvCplDaemon
nwiz
DAEMON Tools-1033
それと、スタートアップフォルダ内に、
ATOK16スタートアップツール
MemTurbo2
Microsoft Office
ドクターマウス
があります。
どなたか、なにか判る方いらっしゃったらよろしくお願いします。

>>160
(　´,_ゝ｀) ﾌﾟｯ
imipming・・・非常ーにｱﾔｽィ（imjpmingならMS Office 関連だが）
ノートンが外部との通信を警告してないのかな？

>>160
(　´,_ゝ｀) ﾌﾟｯ
スタート＞ファイル名を指定して実行＞msconfig
スタート アップタブで自動実行されている不信なプログラムを無効にする。
（それぞれのプログラムについて有効・無効を繰り返しながら発見する）
ここではスタートアップフォルダ（StartupとCommon Startup）と、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに登録されているプログラムについてです。

svchostは単にサービスホスト名であるが、svchostとして実行しているサービスの一覧を表示したい場合には
スタート＞ファイル名を指定して実行＞ CMD
Tasklist /SVC と入力し、Enter
(XP Pro限定）

「新しい接続」がセットされてしまったので削除しようとダイヤルアップネットワークで
右クリックしみたのですが削除ボタンが非表示になってます。
ちなみにプロパティも非表示です。
どうすれば「新しい接続」を削除できますでしょうか？教えて下さい。

>>151
情報ありがとうございます。
その後感染PC上で再度スキャンしてみたところ何も発見されませんでした。
念の為、オンラインスキャン(シマンテックとトレンドマイクロ)もかけてみましたが
同じく発見されませんでした。
誤認識かなぁ．．．

とりあえず様子を見てみます。

>>143
欲しいんです。どこか得られるサイトご存知ではないでしょうか？

>>142
しつけーな。板のトップ見ろ。
> 攻撃方法の質問はご遠慮下さい。
わかったら二度と来るな。

>>157
>svchost.exeが秒間30KBほどの速度でなにか書込み続けてる
ウチのWinXP-Proも一緒です。たぶん今回の件とは関係ないでしょう。

で、原因究明方法
・"過去１日間"に"新規作成されたファイル"を検索してみるとか
・こんなツールでファイルアクセスを追ってみるとか
　http://www.sysinternals.com/ntw2k/source/filemon.shtml
・どのフォルダが増えるのか
・普段使ってないユーザでログインしても増えるのか
・ログオフ→ログインで解消するのか

いやです。

2日前くらいにPCつけっぱなしで寝てしまって起きてみるとウイルスバスター
が反応していて”PE_NIMDA.A-O”というニムダの亜種？が引っかかっていました。
そして、ウイルスバスターが隔離してくれなかったので手動で駆除しました。
ここまではよかったのですがOUTLOOKでメールを送信するとwinmail.dat
っていうアカウント情報が書き込まれているファイルを添付してしまいます。
これって感染しているんですよね。
どなたかこのウイルスの対処方法ご存知の方おられましたら、教えて頂きたいです
お願いいたします。

海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求]　UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます（性質が悪い）
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。

>170です
書くとこ間違えました、ごめんなさい。
初心者板に書くつもりですたがすみません移転します。

>>170
割れ物入れて泣きつくとは… お前死んだほうがいいよ。

皆さんご教授ありがとうございます。
教えていただいた方法を色々試してみたのですが、
決定的な原因はわかりませんでした。

ただ、１つだけ判ったのですが、
ネット接続を切断した状態だと大幅に容量増加速度の低下がみられました。
（完全には止まってないようですが・・・）

だんだん、ウィルスというより、まったく別のところに問題がありそうな気もしてきました。
もう少し弄ってみて判らなければ諦めようかとおもいます。
せっかく色々教えていただいたのにもかかわらず申し訳ありません。
（MSCONFIGやファイルアクセスの追跡など大変勉強になりました。）

ありがとうございました。

>>173
(　´,_ゝ｀) ﾌﾟｯ
ん？
スタート アップタブで「すべてを無効にする」で再起動してみろ。
症状がなくなったらその中のプログラムだ。
そして再びスタート アップタブで一つづつチェック入れながら症状が復帰するプログラムを見つける。

imipmingはimjpmingの間違いでいいな？
まぁ、もとを辿ればUPnPってｵﾁじゃないだろうか。

なんかいつの間にかウィルス感染してしまったようなのですが、
macro.srcというので、ノートンが見つけたけど、ファイル修復
してくれません。で、ノートン辞典にこのウィルスの項目を見に行っても
なんの情報もないので困ってます。

ちなみにCドライブの\CONTENT.IE5\ETSVQD5\I50[2]っていうのが
ウィルス感染したようなんですが、これってネット閲覧で感染？し
たんですかね・・・最近誰かとファイルのやりとりしてないし、
なんだかさっぱりわかりません。
先輩諸氏、対処法をぜひとも教えてください。

>>175
ノートンの誤動作。PC初心者板に専用スレがある。

どうも・・・といいつつ、初級ネット板へ見に行ったら
loveletterに感染、とまた警告が。（泣）
どのスレみたら良いのか・・・

ほらよ
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

っと向こうの6にも張ってる馬鹿がいる。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5

どうもお騒がせしました。まぢありがと>>175,178,179
あとはIEの一時ファイルの削除でOKすかね。

>>169
(　´,_ゝ｀) ﾌﾟｯ
そんなメール送ってくるﾔｼ漏れの身近にいるんだが・・・
添付ファイルのエンコード失敗って感じだったがソースを見ないと
.datファイルがくっついている事は分からん。

X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200

Content-Type: application/ms-tnef;
name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="winmail.dat"

たぶん板違いだろう。

文字入力中に
http://www.geocities.jp/uriurinasyu/11.PNG
のようなものが表示されるのですが･･･
こんなの起動している覚えないのですが、時々表示されるようになりました。
何かわかる方いますか？宣しくお願いします。

http://homepage3.nifty.com/coco-nut/

　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　｜や.｜
　　　　　　　　　　　　　　　　　｜っ　|
　　　　　　　　　　　　　　　　　│ぱ│
　　　　　　　　　　　　　　　　　│モ│
　　　　　　　　　　　　　　　　　│ロ .|
　　　　　　　　　　　　　　　　　│よ .|
　　　　　　ﾊﾞｶ　　　　ｺﾞﾙｧ　　│ !!.│
　　　　　　　　　　　　　　　　　└─┤　　　　ﾌﾟﾝﾌﾟﾝ
　　　　ヽ(`Д´)ﾉ　ヽ(`Д´)ﾉ　　(`Д´)ﾉ　　　 （　`Д）
　　　　|￣￣￣|─|￣￣￣|─|￣￣￣|─□（ ヽ┐U
〜 〜　￣◎￣　　.￣◎￣　　￣◎￣　　 ◎−>┘◎


http://www.dvd01.hamstar.jp

http://homepage.mac.com/ayaya16/

アハハハハ　昨日mIrcての初めてやったらsvchost.exeてのが沢山できたよアハハハハ
ついでにLAN経由でセカンドマシンにも4つも出来てやがった

どうりで再起動しまくるわけだヽ(ﾟ∀｡)ﾉ ｱﾋｬﾋｬﾋｬﾋｬ

>>186
うん？
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
http://unyorle.s25.xrea.com/svchost.htm

もち、何かのウイルスって可能性もアリですが。

ものすごく初歩的な質問で恐縮です。
怪しげなメールを受信したのですが、ちょっと怖くて開けません。
ウィルスメールかどうか初心者にも見分ける方法はないでしょうか。

>>188
無いっす。
添付ファイルがexeとかpifとかscrとかってのは確定と思って間違いないけど。
まれーに表示される画像リンク先が臭いってのもアリだから。

htmlメルはメーラーでテキスト化して受信しるのがええです。

>>127
遅レスですが私も全く同様の症状≪今日は気分がいいので飛び跳ねます≫
だったんですが、私の場合ファイル名が違いましたので、参考までに。
ファイル名：ctfnon.exe
場所は同じでした。
スタートアップにはpoyonとありましたが・・・

T社で公開したBKDR_BHIROT.A というウィルスにPCが感染しました。
このウィルスはどうして感染したのか詳しいかたいらっしゃいませ
んか？どうやらソフトウェアのダウンロード・インストールで感染
するような感じなんです。

今原因究明に向けて動いています。些細な情報でも結構です。
どうぞお願いします。

>>189
レスありがとうございます！
そうなんですか・・・。無いですか・・・。
でも色々と教えて頂き感謝です！勉強になります。

　　 川o・-・）ノ　＜先生！こんなのがありました！
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html

質問させて下さい。
-----------------------------------------------------
ファイル右上の 最小ボタンが0 最大ボタンが1or2
削除ボタンがP(に似ている特殊文字です。今の私のPCでは表示できません。
通常、[きごう]で表示されます。)
-----------------------------------------------------

他、ダイアログボックスのチェックマークの表示も異常になりました。

状況解説、対策法等ご指導下さい。お願いします。

>194
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=%83t%83H%83%93%83g%83L%83%83%83b%83V%83%85+%8D%ED%8F%9C&lr=lang_ja

age

十　十　十　十　十　十　十　十　十　十　十　十

十　十　十　十　十　十　十　十　十　十　十　十

十　十　十　十　十　十　十　十　十　十　十　十

十　十　十　十　十　十　十　十　十　十　十　十
　　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　　 (・∀・　)
　　　　　　　　　　　　 (　　　　)
　　　　　　　　　　　　　|　 |　 |
　　　　　　　　　　　　　(＿)＿)
見てみて!!丸見え!!

http://adult.csx.jp/~moro2/index2.htm

さっきウィルス（？）なのかわかりませんがちょっとトラブルが起きました。
スタートメニューのプログラムに登録してあるショートカットが無くなってしまいました。
エクスプローラで見てみると普段は
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
がスタート→プログラムを表示した時のものだと思うのですが
その上に
C:\Documents and Settings\aho\プログラム\スタートアップというものに
なっていました。
削除も出来ませんし、どうすればいいのでしょうか？
ノートンはここ半年未更新でしたが、無反応でした。

どうすりゃいいの？
　　　　　　／　 　　　　　 /　　 　 　 |　　　　ヽ　　　　　　 　　　　＼
　∧ ∧／　　 　　 　　　/　　　　　　|　　　　　ヽ　　　　　 　　　　∧＼∧
（ / ⌒ヽ　　　　　　　　/ 　 　 　 　　|　　　　 　 ヽ　　　　 　　　　（ / ⌒ヽ
　| | 　　|　　 　　 　　 / 　 　 　 　　｜　　　　　　ヽ 　 　　 　 　　　| | 　　|
　∪ / ﾉ　　 　 　 　 /　　　　　　　　|　　　　 　　　ヽ　 　　　　　 　∪ / ﾉ
　 | ｜| 　　ミ　　　 / 　 　 　 　 　 　|　 　 　 　 　　 ヽ　　　　　　　/ / /
　 ヽ_)_)　　　 　∧/∧　　　　 　 　　|　　　　　 　　∧ヽ∧　 彡　　しl_ﾉ
　　　　　　　　（ / ⌒ヽ　　　　　　 　|　　　　 　 　（ / ⌒ヽ
　　　　　　　　　| | 　　|　　ミ 　　∧ |∧　　彡 　 　| | 　　|
　　　　　　　　　∪ / ﾉ　　　　　（ / ⌒ヽ　 　 　 　 ∪ / ﾉ
　　　　　　　　　 | ｜| 　 　　　 　| | 　　| 　 　 　 　 / / /
　　　　　　　　 　ヽ_)_)　　　　　　∪ / ﾉ 　 　 　　　しl_ﾉ
　　　　　　　　　　　　　　　　　　　| ｜|
　　　　　　　　　　　　　　　　　　　∪∪
日本ロジテム(一部上場、みずほの融資先）の
子会社せいも素（みずほの融資先）でサービス残業の過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50

●貴方に代って恨み晴らします● 【復讐・特殊業務】
--------●○●別れさせ屋●復讐代行業務●○●----------
●騙された・裏切られた・弄ばれた・逃げられた・捨てられた・
相手に誠意が無い・異性問題・家庭内暴力・不倫疑惑解明・人間関係・金銭トラブル★ http://www.blacklist.jp/i
別離工作・情報収集・トラブル対策・ボディガ―ド・等々！
●真剣にお悩みの方、安心してご相談下さい。解決へ導きます★
□■各種データ・電話番号調査・住民票・戸籍謄本など調査■□
　　　http://www.blacklist.jp/i
【注意】ジャンプしない場合はURLをコピーしてファイルから開いて下さい●○● http://www.blacklist.jp/
--------------------------
◆リンク◆復讐現場密着24時◆ http://www.123456789.jp/

>>198
＞半年無更新

話にならない。

ahoフォルダはWipe Infoを使うことで消すことが出来ました。
しかし、スタートメニューのプログラムの中身は
C:\Documents and Settings\All Users\スタート メニュー\プログラム
のものになっています。これを
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
のものに戻すにはどうすればいいんでしょうか？

>202
D&D(P&G)です。

>>198
XP Homeではスタートアップフォルダは「C:\Documents and Settings\ユーザー名\プログラム\スタートアップ」ですた。

何言いたいのかよーわからんのです。
\All Users→皆で利用する（Common Startupとかって言う）。
\ユーザ名→ログオンしたユーザーのみ利用、じゃないんでしょか。

SUBSEVEN とか BO2KってwindowsXPでも攻撃されてしまうのですか？
MEや９８だと危険らしいのですが・・・。

>205
あたぼうよ

>78
うちでも感染。
pika.exe、ctfnon.exe、IEXPL0RE.exeの３つ。

なんといいますか、単純に言うとCドライブとDドライブ
にahoというフォルダが勝手に生成されてしまっているんです。
Wipe Infoで強制的にファイルを抹消しても、再起動するとまた出来てしまいます。

>78
ctfnon.exeって私も感染しました

はやってるんですかねぇ

>208
ノートン先生を更新して検索してみた?

>>210
あ、すいません、まだです。
バスターオンラインでは検出されませんでした・・・。

>>207
>>209
何処からもらったかわからない?

78が色々騒いでいた情報についてまとめてみた
『今日は気分がいいので飛び跳ねます』
と起動時にポップアップがあがり、マウスが跳ねる(右クリックで止まる)
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が問題のファイル
ひとつ消しただけでは、どのタイミングで生成されてるか不明だが再起動時にまた存在する
78が9時に起動するとどうこうといっていたが、9時以外でも発動するときは発動する
pika.exe、IEXPL0RE.exe、はヒ○カチュウのアイコンなのでわかりやすい
俺の場合は上記3つに加えp_system.exe?(うろ覚えでスマソ)があった
サイズは127kだったと思うが4つともかどうかは自信なし
今んとこどのウィルスソフトにもひっかからず
こんなところか。。。

とりあえず調べてみたところ
MXとかWINNYででまわってるCDイメージとかにctfnon.exe と　p_system.exe
を埋め込みCDをインストールされると同時に
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が生成されるみたいです
感染した方は心当たりありませんか？

埋め込まれてるやつは
多分ctfnon.exe と　p_system.exeが検索したらCDイメージに
入ってるはず・・・

あとはファイルをかってになにかの.exeふぁいるに関連付けされるっぽい？？

78>
妹☆妹が犯人っぽ

>216 thanks!
CD入れただけで生成される。

初心者質問スレで質問しましたがこちらに誘導されました。
>>78さんと似た症状ですがメッセージは出ません。
マウスポインタの下にGOという文字が時々ついています。

819 名前：名無しさん＠お腹いっぱい。[] 投稿日：03/05/02 20:47
お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。

OS:Win2000Pro　
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002

よろしくお願いいたします。

上記が質問内容です。
長々とすいません。

>>218
このスレを読んでいけば特定方法はわかる

>>219さん
レスありがとうございます。
スレを読んで>>78さんのケースを参考にしました。
タスクマネージャを比較しても新しいタスクは無く、
コントロールパネル>管理ツール>イベントビューワにも
それらしい痕跡はありません。
特定方法等、間違っていましたら御指摘お願いします。

>>220 っていうか >>213とかちょい上くらい見よーよ。

>>221さん
すんません。言葉足らずでした。
>>213さんがまとめてくれたファイルを検索しましたが
ピカチュウ系は発見されませんでした。

>218
ファイル名を指定して実行の
msconfig
で特定できませんか？

>>218
(　´,_ゝ｀) ﾌﾟｯ

>タスクマネージャを比較しても新しいタスクは無く
頼りないが・・・まぁいい。
>イベントビューワ
デフォルト仕様なら新しいログが書き込まれていない可能性もある。
>ファイル名を指定して実行の msconfig
Win2kにこれは無い。
「コンピュータの管理」から、システム ツール＞システム情報＞ソフトウェア環境＞スタートアップ プログラム
怪しいプログラムの「コマンド」をコピーしたらregedit起動して検索、削除。
たいていはこんな所にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

漏れなら取り合えずこんな所は速攻でチェックする。
無ければタスクマネージャーのプロセス停止からの絞り込みやサービスのチェック。
忙しいので当面のヒントだけ書いたがやったらまた報告してくれ

インターネットオプションからホームのページを直しても直しても再起動すると変なページにつながってしまいます。
普段はホームをエキサイトにしてるんですが、ある日急に変な症状になりました。これってウイルスでしょうか？もしウイルスならどうすればいいのでしょうか？
パソコンはコンパックプレサリオでＯＳはＷＩＮ９８ＳＥです。
よろしくお願いします。

>225
http://pc.2ch.net/test/read.cgi/sec/1050797637/

>>225
エロサイト見たら・・・助けてください！Part11
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/

＞＞226さん
＞＞227さん

　　　ありがとうございました。スタートメニューの変更で直りました。

218です。レスをくださった方々ありがとうございます。
>>224さんの手順でmsbb.exeというファイルを削除しました。
どうやらBearshareというファイル交換ソフトに付随している
スパイウエアみたいです。
ttp://www.fukumi.co.jp/tips/net_access.htm

マウスのスクロールも元に戻りました。
昨日MSのインテリマウス購入しちゃいましたが…

>>224さんをはじめアドバイスしてくださったみなさんに感謝です。
本当にありがとうございました。

質問です。
芸能音楽板のdatファイルをダウンロードをした瞬間に、
「xxxx.datはMacro.srcウィルスに感染しています｡」
「ファイルへのアクセスが拒否されました｡」とノートンが報告するのですが、
これはどういうことなのでしょうか？

>>230
もうそれに回答するの秋田。この板のノートンのスレ探して嫁。

解決しました。
誘導ありがとうございました。

女性は無料で遊べる！逢える！恋愛出きる！
もう寂しい生活とは縁を切ろうね！
愛して　愛される　そんな出会いがなきゃ
生きてる　意味がない！
http://www.sweet.st

最悪ウイルスって何？？
６ヶ月前２chで初めて感染ひたが、軽いもんだった。

↑バカ

WORM_ALIZAというウィルスに感染しました。
ウィルスバスターで隔離されたんですが、感染後ネットに接続できなくなりました。
というか一瞬はつながるんですが、すぐ切れてしまいます。
どうしたらいいんでしょうか。

(　´,_ゝ｀) ﾌﾟｯ
>>236
感染してないかもしれんが、元の本体はまだ残ってるだろう。

どうもネットに繋ぐ際の動作がおかしいので再起動とか繰り返してたら、
再起動の際「Should not see me」とかいういかにも怪しいプログラムを、
OS（WinXP）が強制終了しています・・・というようなメッセージが表示されました。
どうもアンチウイルスソフトでひっかかってくれないのですが・・・これはどう対処すればいいのでしょう！？

質問です。
送信者名：my-brand
件名：Please try again
で送られてきたのですが、何というウィルスか教えてください。

>>239
しねや。添付ファイルＵＰしろよ
わからんだろう　送信者が有名なら・・・わかるけどね。検索かけてみるよ
WORM_KLEZみたいね。自分で調べてね。http://216.239.57.104/search?q=cache:dm3V8lxBu2YC:www.trendmicro.co.jp/klez/whats.asp+%E4%BB%B6%E5%90%8D%EF%BC%9APlease+try+again&hl=ja&ie=UTF-8


>>238
手っ取り早いやりかたはＯＳ再ｲﾝｽｺ

お願いします。
最近突然謎の広告が一時間おきぐらいにでてくるようになりました。
クリックすると、
http://www.sharewareonline.com/Fastclick/Common/landingframe.asp?smnicpa

ここのソフトの広告サイトに飛ばされます。
adwere6と言うのを（水色のウインドウのです）実行して
沢山削除したようなんですが、
全く効果ありません・・・。
これはいったいなんなのでしょうか。。。

初心者ですのでやさしく教えていただければ幸いです。

>>241
それよくあるね
広告
レジストリみれよ
俺はそろそろねますよ。

自分の環境もかかないし
初心者っていえば・・・。

もうやだよ！ここって上級者ばかりだと思ったけど
もうやだよ
バイバイ

>>240
んー。もしウイルスやらトロイやらでない可能性があるなら再インストールはなるべく避けたいのですが・・・

http://homepage.mac.com/hitomi18/

>>238
うぃ。
http://pc.2ch.net/test/read.cgi/sec/1051155882/114-116n

>>239
送信者名と件名、本文だけでウイルスを同定できる時代は終わってまする。
自分でアンチウイルスソフト導入してスキャンしれ。

>>241
>adwere6と言うのを（水色のウインドウのです）実行して
>沢山削除したようなんですが、

何でメモしてここに書かないんでしょか。
セーフモードで起動して、もう一度スキャンしれ。

age

ウイルスチェッカーを無効にしたいんですが
どうしたらよいのでしょうか？

>>247
説明書読め。

>>247
ネタに１票

失礼してもよろしいでしょうか。
今日どうやらウィルスページを開いてしまったようで困惑しています。
最初は、またブラグラ踏んじゃったよと思って1回電源落としてパソ自体
強制終了させ再起動させたのですが･･･。リンク先がどういうものなのか
気になってブラグラチェッカーを使ってみた結果、
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2Fwww2.strangeworld.org%2Fuedakana%2Fsahra6138.jpg
という結果が出ました。詳細と書かれてあるリンク先で見たら
ブラグラなのかウィルスなのか判断がつかず心配です。ノートンで調べてみたのですが
一向にウィルス検出される気配もない･･･、ヤフーで調べてみたら
IE5、outlook95以上なら心配なし、とありましたが･･･
これはウィルスしょうか、ブラグラでしょうか。非ダイレクトという意味も解りません･･･
とても不安です。よろしければ助言をばお願い致します･･･。
何かいてるのか解らない内容で申し訳ありません。
自分の使っているosは、winxpのIE6.0、outlookは6と表示されていました。

>>250
この板では鑑定はやらないです。
ラウンジの
勇気がなくて見られない画像解説スレ Part352
http://ex.2ch.net/test/read.cgi/entrance/1052556051/l50へどうぞ。

オンラインウィルスバスターでHTML_SUAR.A見つかりました。
その時に削除はしたのですが症状は直らず・・・
ウィルス用ソフトを買わないとダメなのですか？
誰か教えてください･ﾟ･(ﾉД´)･ﾟ･｡

http://homepage.mac.com/hitomi18/

>>252
HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

すいませんでした、250で質問したものなのですが
オンラインスキャン＆ウィルスバスター（体験版）で調べたら
削除できたみたいです。発見できたのはHTML_SUAR.Aというものだけ
だったので一応全て綺麗にできた･･のかな？

ウィルス関係のＨＰを見ていて思ったのですが
ウィルスの削除と駆除とは何が違うんでしょうか？
オンラインスキャンの説明だと、『発見したウィルスを削除するには
削除ボタンを押してください、本スキャンでは駆除は出来ません』
･･･というような事が書かれているのですが･･･。

板違いな質問をした上に質問に告ぐ質問ですいません･･。

申し訳ありませんが、質問させてください。
ＪＯＫＥ＿ＧＨＯＳＴ．Ａというジョークウイルスにひっかかってしまいました。
オンラインウイルススキャンででてきたのですが、使用中で削除ができません。
このジョークウイルスの特徴である「幽霊のような女性」が一度も出現せず、
強制終了をしようとこころみても、「ＨＩＫＡＲＵ」が起動されておらず、終了
することすらできません。それでもオンラインウイルススキャンにはひっかかります。

どうやったら「削除」ができるようになるのでしょうか？使っているＯＳはＷｉｎＭＥです。
よろしくお願いします。

>>255
用語なんてのは自分で勉強しろ。

>>256
msconfigでスタートアップ切れ。

>>257
msconfig開いたんですが、やはり該当するファイルがありません・・・
なにをきればいいのでしょうか？連続質問で申し訳ないです。

これから学校逝ってきます。レスできなくなります。ホントすみません・・・。

>>255
http://pc.2ch.net/test/read.cgi/sec/1052123602/11n
検索もしろ。

>>258
自分で1つずつ切って確かめろ。

>>２５４
それは見ましたよ。
でも削除すればいいって書いてあるけど
症状治りません
症状はＩＥ使うとｃｏｏｋｉｅのファイルの中にＩＥで見たｱﾄﾞのﾒﾓ帳が
勝手に保存される。（中は何も書いてない）
親切な方教えてくださいね

質問です。かなり怪しげな現象なのですが、調べても解りません。
ウイルス？なのかどうかもよく解らないですが。

ブラウジングしていると突然、（ブックマーク/リンクをクリックで）
全く関係ないページに飛び始める事があります。脈絡無く。

VB2003手動検索・AD-Aware/Spybotでも何も出て来ません
（いずれもセーフモードでもやりました）。
キャッシュの破損ではありません（削除しても飛ぶ。そもそも見たこと無いページ）。

飛ぶ先のページは特徴があって、大手プロバ・有名鯖など通信事業者のページや、
404Not...など。デーモンの設定画面？などが見えた事も。
これが却って訳が解りません。怪しげな会社とかアダルトじゃない。

ウイルスじゃないんでしょうか？宜しくお願いします。

http://homepage.mac.com/hitomi18/

>>260
情報の小出しをするな。回答が無駄になる。
OSも書かないでレスもらえると思うな。回線切って(以下略

>>261
ウィルスじゃないでしょうか → 最新定義で何もでないなら可能性は低い。
ほんとに環境も書かないで質問するﾔｼ大杉。

>>263
それは失礼しました。
ＯＳはＸＰです。
ウィルスはHTML_SUAR.Aです。（削除済み）
症状は260のとおりです。

>264
その症状は正常。ただのクッキーじゃないの?

>>259
全部切って確かめたんですがやはり削除することができません。
感染ファイルがＡＲＣＨＩＶＥのファイルだからでしょうか？
一回も症状があらわれないのもよくわかりません・・・。

>>266
「_RESTORE」フォルダ、もしくは「System volume information」フォルダ内でウイルスが発見される
が、感染ファイルを修復、検疫、削除することができない
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/6443f1a70a2e79ba88256b060008794f?OpenDocument

>単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
きちんと読んでるのか？

(　´,_ゝ｀) ﾌﾟｯ
>>266
名前と場所がわかってるなら何故セーフモードで起動してから削除しない？
おおかたこの辺だろうがな・・
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/263/4/55.asp
http://www.zdnet.co.jp/help/tips/windows/w0345.html

(　´,_ゝ｀) ﾌﾟｯ
>>267
ｽﾏｿ、かぶった・・

すみません、読んでませんでした・・・。ありがとうございました。

http://homepage.mac.com/ayaya16/

age

age

ウイルスなんてあほのすること

新ウイルス「Fizzer」感染拡大
http://headlines.yahoo.co.jp/hl?a=20030513-00000025-zdn-sci

えらく多機能なウイルスですね

http://www.yosou-gyakuyo.net/fizzer.zip

ウイルスの威力を知りたい方は踏みなさい

VPCやVMwareなら
エミュレートしてるOS上でウイルス実行しても
ホストのOSに影響でないんかな

>>277
（・３・）　エェー　でないYO

さっそく各社対応版のVDFがUPされはじめましたな。

>>267
>「_RESTORE」フォルダ、もしくは「System volume information」フォルダ内でウイルスが発見される

以前にこの現象になったのですが、直接ファイル削除したのだがまずいですかね？
復元出来なるのかな？
復元機能を無効にするとは思いつかなかった。

> 復元出来なるのかな？
復元出来なくなるのかな？
の間違いでした。訂正します。

>>280
昔のバックアップファイルならもう消えてると思うよ。

>>282
その時は復元しなかったので分からないが、仮にもし、その復元ポイントで
復元したらどうなるか？ということが聞きたいのです。

感染したらパソが起動しなくなるウイルスってありますか？
今日、急に再起不能になったのでケータイからなんですが、
なにか立ち上げる方法等教えてください。
ちなみにウイルスソフトはバンドルされてたけど試用期限が過ぎていて無いに等しい状態です。
WIN98
VAIO505A

>>284
起動しないというのは、電源ONしても無反応ということ？
それはハードウェア故障だと思うのだが。

ウィルスメールが１日に30通ぐらいきます。どうしたらいいですか？

>>285
MBR しんだんじゃないの?

ソニータイマー (ﾎﾞｿｯ

BIOSやられたとか

>>289
エロサイトで? (藁

質問です
AVGでウィルス検出→修復しますた
と、出るのですが、何回スキャンしても同じメッセージが出てきます
また、トレンドマイクロのスキャンでは感染しているファイルは無いと
言われるのですが、これは気にしないでよいのでしょうか？
それとも修復しららしいファイルを削除してしまったほうがよいですか？

ウィルスメール（W32.Klez.H@mm）が来まして、ノートンが入っているので
自分は別に問題ないんですが、他の人にも迷惑がかかるのは良くないと思い、
送信者に対策してもらいたいと思っています。
送信者を偽装して送って来ているので、ヘッダーを見て発信元のプロバイダーが
わかりました。
このプロバイダーを使っている人は、今までメールのやりとりをした中で１人しか
いないので、その人だと判断しました。この判断で間違っていませんか？

とりあえずその人にウィルスの件でメールしたんですが、それほど親しい人では
ないので、変なメールだと思われてしまったみたいなんですよ。
そして今日もまたウィルスメール（ヘッダー同じ）が来ました。

>292
放置プレイしる。

c:\WINDOWS\Temporary Internet Files\Content.IE5\UJY563QJ\l50[7] は 次のウィルスに感染しています： VBS.Network.E
c:\WINDOWS\Temporary Internet Files\Content.IE5\NNX0PU9P\901-1000[1] は 次のウィルスに感染しています： Macro.src
c:\WINDOWS\Temporary Internet Files\Content.IE5\V5FCSF2K\881-[1] は 次のウィルスに感染しています： Macro.src
c:\WINDOWS\Temporary Internet Files\Content.IE5\V5FCSF2K\931-[1] は 次のウィルスに感染しています： Macro.src

どうすればいいんでしょうか・・・
誰かご教授お願いします。

>>294
全部消せ

>>295
レスありがとうございます。
消します

消したんですが
直りません。
おかしいところはIEの閉じるとか最小化とかのボタンが変な風に
なっています。どうすればなおりますかね？

>297
フォントキャッシュをググるー

>>294
IEのキャッシュ
http://members.tripod.co.jp/nekohako/virusfac.html#virus1
フォントキャッシュ
http://homepage2.nifty.com/winfaq/fontstrouble.html

　

どっかのコピペクンうぜー

あぼーん

>>298-299
がんがってみます。
レス感謝

ttfCache→削除
で無事直りました。
ありがとうございます

２ちゃん見てたらLoveLetterのウイルスにかかったんですけど、どうしたらいいですか？

>>305
うぃ。
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

>>242

ありがとうございます。
でもレジストリと言うのはどうやって見ればいいのですか？
何があったら削除すればいいのでしょうか・・・

>>245

その時は絶対解決したと思って喜んでクリックしたんです・・・。

>>307
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
ここを読んで、IE修復。

10日朝パソコンを立ち上げると､
ノートン先生からマイクロソフト・・Q何とか・・(偽装？)から危険度(低)の許可を求められる。
当然遮断を選ぶと､再び同じ許可を求められた。
そして遮断連打してたら間違って許可を押す。
すると今度はファイル共有関係(危険度低)の何かを許可を求められる。
怪しいので当然遮断。とりあえずそれからネットをしたが重いのですぐ止め。

その夜､立ち上げると再び先生は朝と同じような反応。
何回か遮断を繰り返しネットをするもやはり重い・・・。



結局今日ノートンの最新定義ファイルを更新するまで重いままでした。


ウイルススキャンしても感染ファイルなし､フィザー検出ソフト使っても反応無し
一体何がおかしかったのでしょうか？
周りのネット環境の影響以外にノートンも少しおかしかったような気がします。
推測ではhotmailのスタート自動実行から進入？

誰か詳しい方私の疑問を教えてください。

ケータイメールにはウィルスってないんですか？？
教えてちゃんでｽﾏｿ

〜oノハヽo〜 　　　　　　　　　　　　　　　
　 (　＾▽＾) ＜　こんなのございまーす♪　
http://www.hiroyuki.zansu.com/hankaku/jaz07.html
http://hiroyuki.zansu.com/hankaku/jaz10.html
http://www.hiroyuki.zansu.com/hankaku/jaz08.html
http://hiroyuki.zansu.com/hankaku/jaz09.html
http://www.hiroyuki.zansu.com/hankaku/jaz06.html
http://hiroyuki.zansu.com/hankaku/jaz05.html
http://www.hiroyuki.zansu.com/hankaku/jaz01.html
http://hiroyuki.zansu.com/hankaku/jaz02.html
http://www.hiroyuki.zansu.com/hankaku/jaz03.html
http://hiroyuki.zansu.com/hankaku/jaz04.html

>>309
何とかでわかるかボケ
エスパーでも雇いなさい

>>310
ネタは余所でやれ

javaつき携帯用のウイルスならあるけどな。

age

すいません。アホなんですが
今日ふと2chにリンクされていた
　ttp://www.net-de-dvd.com/　というところを
見てしまいました。エロサイトです。
それからめっちゃ重い変なメールが来ます。
なにかご存知ありませんか？

>>315
意味不明

＞＞３１５
スパイウェア発見専用ソフト「Ad-aware」Part6
http://pc.2ch.net/test/read.cgi/sec/1052667114/
でもみれ

>>317
馬鹿ですか？　

>317 さんありがとうございました。
64個もスパイウェアが出てきました。

助かりました。もうこういう事が無いようにしたいです。
すいませんでした。

"VBS Worm ToolBox"
ってvirus作成ツールが落とせるサイト教えてくらはい(＝・ω・)人

>>320
http://www2.strangeworld.org/uedakana/sahra1354.htm

>>321
ありがとう！

>>319

>めっちゃ重い変なメールが来ます。

これの解決にはなってないとおもわれ。　まいっか。

>>323
自作自演に決まってるでしょ

>324　失礼ですが違います。
私は正真正銘のアホでこちらの板にもあんまり来ません。

「スパイ」のソフトがこちらでどういう評価をされてるのかは
わかりませんが、とりあえず
知らない人からｴﾛ紹介のような（見てませんが）140kbくらいの
メールが来なくなって
>317　さんのお陰ですごく助かりました。
ありがたいと思っているんです。気持ちが嬉しかった。
うざくてすみません。

ハァ

age

馬鹿だなぁ

http://umbrellaexe.fc2web.com/
ここ凄い！
勉強になりました。
勉強させていただき、ありがとうございましたｍ(_　_)ｍ

クリックはしてないが勉強になりそうな予感。

>>329
典型的な思春期不安定症候群ですな

>>331
そうか？、リストラオヤジだと睨んでいるのだが。

http://wind.prohosting.com/kcxbkdyx/cgi-bin/up/filsss/75.file
のｳｲﾙｽ?に引っかかりました。
作成：2CHメガビ討伐隊弐番隊隊長っていうｳｲﾙｽ？なんですが対処法を誰か教えてください。

ツール名：┌|´Д`|┘マジかよぉ
ってやつなんですが･･･
誰かお願いします。

ノートンを使っていますが、W32.Yaha.f@mmというウイルスメールが1分おきぐらい
に同じアドレスから大量にきます｡たぶん発信者がネットにつないでいる間に連続し
て発信している感じで1.2時間くらいでぱったり止まります｡それでまた翌日あたりに
同じように大量にメールがきます｡発信者には一応メールしましたが何の反応もありません｡
どうしたらいいでしょうか｡発信者のアドレスは以前にメールをやり取りをしたことが
あります｡

http://homepage.mac.com/ayaya16/

>>335
向こうが駆除されるまでこちら側はプロバイダに連絡するくらいしか出来ない。
相手が使っているプロバイダから連絡してもらったほうがよいかと。

>>３３５
可能であれば受信拒否汁。

ビジネスパートナー募集中！掲示板を見て、ありがとうございます。
私からのお願い！「クーポン屋」でございます。
キャッシュバック制度で、HPにバナーを貼るだけで稼げます。
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

335です。
ありがとうございます｡
私のプロバイダーで着信拒否にしました｡

Rundll32exeというのにハッキングされてるみたいなんですが、
取り除く方法ってあるんでしょうか？

↑
BKDR_DELODER.A　関係らしいのですが・・・。

ハックされって何で分かったの？
とりあえず、
http://www.zdnet.co.jp/help/howto/security/v04/03.html
が関係あるのかなぁ?

こっちか？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A

>>343
そこ見たけど。W32.CIRCAMって何だろうか。

ZD-Netにメル入れときまする。

>>344
そうです。そこを見てウイルスだと知りました。
起動やその他処理に時間かかるようになってたので見てみたら、
Rundll32exeが一杯動いてるみたいなので。

>>341
OSは何でしょか。

>>347
windows MEです。

>>341
>windows MEです。
おぉ！想定外だし。

一応質問。どゆアンチウイルスソフトを使って検出しますたか？

>>341
Cドライブ丸ごと共有してたんでしょか。謎。

システムの復元ってありますよねん。
Meは常用してないんでよーわからんけど、XPならスタート→ファイル名を指定して実行→msconfig→全般でし。
そっから感染前の日付の復元ポイントを利用。

んで、何かアンチウイルスソフトを導入して、スキャンしまする。
その前に定義ファイルとかは最新の状態にアップデート。
もし「すぐには買えないよ〜」ってなら、トレンドのオンラインスキャンでもやって、レジストリとかに残ったゴミは手動で削除。
http://www.trendmicro.co.jp/hcall/index.asp

age

ハップタイムはどうやって駆除したらいいんですか？バスターで検出されますか？
とりあえずoutlookを空にしておいたけど…

http://www.42ch.net/UploaderSmall/source/1053252721.zip
このexeってウイルスでしょうか？

ウイルスバスター2003とノートンインターネットセキュリティー2002(または2003)
はどちらがおすすめでしょうか？

>>354
どっちも

>>354
アンチウイルス機能そのものの検出力は、同程度。
バスターは2chで罠として配布されてるよーなのに強いでし（多分レスポンスの速さによるものかと）。

Personal Fire Wall機能はバスターはお勧めしませぬ。
バスター購入するなら、何か他のPersonal Fire Wallをご利用してくだされ。

すいません。初心者なのですが、変なのに引っかかってしまい、
パソコン開くたびに　EーZ−LIVE　というアダルトサイトみたいのに繋がります。
これはウイルスですか？消してもゴミ箱やスタートのメニューに
出てくるし、電源切っても復活します。
うざいんですが、どうしたらいいですか？

>>357
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
http://www.zdnet.co.jp/internet/runner/0301/sp2/part1g.html

もしくはここの186以降
http://bbs1.sekkaku.net/bbs/trinity.html

まずアンチウイルスソフトを導入しれ。

さっきVBSってウイルス感知しましたってウイルスバスターが起動した
外国のエロ画像探していたからかなあ？

>>359
状況がよーわからんでし。
君がWindows Updateやってて、IEのセキュリティタブの設定をちゃんとまともにやってたら。
htmlを閲覧しただけでは感染しませぬ。

あとはこれとか。
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

>359は例のActiveXの警告のやつをクリックしたものと思われ
SpybotとかAdawareを検索してきて使ってにそ

ありがとうございました。何とか元に戻りました。ふー。

169.254.190.157　このIPななんでしょうか？

>>1を読まない人

件名A special humour game

本文This is very humour game
This game is myfirst work
You're the first player
I hope you would like it

添付ファイル　rock.exe
0020.jpg

これはウィルスでしょうか？

件名Retumed due to virus wasイ

添付ファイルno neme htm.htm
xt.pif.htm

これもウィルスなのかな？

　 ∧＿∧　　　　http://togoshi.ginza.st/hiroyuki/
　（　・∀・）/＜　こんなモノ見つけたっち♪
http://togoshi.ginza.st/hiroyuki/2ch01.html
http://www.togoshi.ginza.st/hiroyuki/2ch09.html
http://togoshi.ginza.st/hiroyuki/2ch05.html
http://www.togoshi.ginza.st/hiroyuki/2chz08.html
http://togoshi.ginza.st/hiroyuki/2ch06.html
http://www.togoshi.ginza.st/hiroyuki/2ch10.html
http://togoshi.ginza.st/hiroyuki/2ch04.html
http://www.togoshi.ginza.st/hiroyuki/2ch03.html
http://togoshi.ginza.st/hiroyuki/2ch02.html
http://www.togoshi.ginza.st/hiroyuki/2ch07.html

>>365-366
メッセージ見ただけじゃわからん。AVソフトでスキャンしろ。
確定するにはそれしかない。持ってないなら買っとけ。

どっちみち出所不明で不要なものなんだろ？
わからねえくらいならさっさと捨てればいいじゃん。

MSサポートを装うウイルスに注意
http://headlines.yahoo.co.jp/hl?a=20030519-00000003-zdn-sci

うちにきますた・・・。(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>369
それ、俺のところにも北
ノートンにひっかかったからすぐに消したよ。

ハップタイムかニムダを踏んでしまったのですがバスターでも検出されず駆除ソフトでも検出
されませんでした。でも起動するごとに壁紙が青い初期のになってるんですがなんでなんですか？

家庭用ゲーム板のパワプロスレの467↓
http://game4.2ch.net/test/read.cgi/famicom/1052918604/467
を踏んでしまいました
nimdaらしいのですがどう対処すればよろしいでしょうか？

シマンテックのオンラインスキャンも誤反応するのですか？

http://homepage.mac.com/hitomi18/

Content-Type: application/octet-stream;
name=Site=Nifty&spacedesc=ntoptext_g1&size=440x16[3].htm
Content-Transfer-Encoding: base64
Content-ID: <IB7179lcOQi>

PGEgdGFyZ2V0PSJfdG9wIiBocmVmPSIvZXZlbnQubmcvVHlwZT1jbGljayZTZWdtZW50cz00
NCw0NSw2Miw3Nyw4OTEsOTc3LDE3NTMsMTc1NyZUYXJnZXRzPTc3LDE4ODksMTg5MyZWYWx1
ZXM9MzEsNDYsNTEsNjAsNzcsODEsOTAsMTAwLDExMCwxNTAsMTkzLDE5NywxMDg5LDE1MTEs
MTUxNSZSYXdWYWx1ZXM9JlRhcmdldElEPTE4ODkmRmxpZ2h0SUQ9MTA4NTAmQWRJRD0xNjIy
NyZSZWRpcmVjdD1odHRwOiUyRiUyRnd3dy4xMTcxMTcuY29tJTJGIj48aW1nIHNyYz0iaHR0
cDovL2Jhbm5lci5uaWZ0eS5jb20vaW1hZ2VzLzAzMDUxOXR4dF9hbGljby5naWYiIGJvcmRl
cj0wIGhlaWdodD0xNiB3aWR0aD00NDAgYWx0PSJhZHZlcnRpc2VtZW50Ij48L2E

>357 そのBase64は、ウイルスには見えません。

<a target="_top" href="/event.ng/Type=click&Segments=44,45,62,77,891,977,1753,17
57&Targets=77,1889,1893&Values=31,46,51,60,77,81,90,100,110,150,193,197,1089,151
1,1515&RawValues=&TargetID=1889&FlightID=10850&AdID=16227&Redirect=http:%2F%2Fww
w.117117.com%2F"><img src="http://banner.nifty.com/images/030519txt_alico.gif" b
order=0 height=16 width=440 alt="advertisement"><

ウイルス対策ソフトはどれも同じというのはうそ。
検出率は、AVP>SYM>MacAfee>Trend>その他大勢 かな。

W32.HLLW.Mankx@mm

Mankxってどう読むんでしょうか。

http://ime.nu/www2.strangeworld.org/uedakana/sahra6147.jpg
これを踏んじゃったんですがどう対処すればいいのか教えていただけませんか？

>>378
（・３・）っhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

>378
(FBI)www.fbi.govにHTTPで攻撃っぽいことするから、2度と実行しない。
mailto:1111adt 等をShellExecuteExするから標準メーラーがワンサカ起動する。
でもこの方法は、メーラーの送信トレイに履歴が残るから、送信履歴がなければどこにもメールは送信してない。
378が作ったの？よく出来てるジャン。

>>379さん
>>380さん
どうもありがとうございました

WORM_PALYH.AらしいのですがMACなので普通に開いて
みました。下のヘッダーしか情報がないのですが誰から送られて来たのか
知ることはできないのでしょうか？


Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 11877 invoked from network); 20 May 2003 01:58:21 +0900
Received: from unknown (HELO SN011362920172) (81.86.85.4)by tpne002 with SMTP; 20 May 2003 01:58:21 +0900
From: <[email protected]>
To: <[email protected]>
Subject: Approved (Ref: 38446-263)
Date: Mon, 19 May 2003 17:58:15 +0100
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="CSmtpMsgPart123X456_000_0062DB30"

>>382
81.86.85.4が送信元。
W32.HLLW.Mankx@mmは流行りそうだなー。
5/31で活動を停止するらしいが。

>>383
ありがとうございましたー。

http://www.geocities.co.jp/Milkyway-Aquarius/2867/

ウイルスは自分で解析しなさい。
http://www.securevm.com/japan/

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14

OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2003-05-20 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

これなんですか？((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

http://homepage.mac.com/ayaya16/

ここ数日IE6がどーたらこーたらいう100kbくらいのメールが
送られてくるんですけど、ウイルスメールなんですかね。

>>389
ﾜﾛﾀ

>>389
どーたらこーたらでわかるかタコ。>>1読め

>>391

ではメールそちらに転送しますんでメアド晒してくださいタコ。

やーい、やーい　バーカ

おまえのかーちゃん、でべそー！

>>389

どーたらこーたらいう＜また大阪？

ネタにマジレスですか？

いやいや、元気がいいのはいいことですよ、ふぉふぉ。

【厨房のための煽り煽られ講座】

煽られて反論できなくなった
　　→　○○ 必　死　だ　な　（ｗ

予期せぬ自分の無知で煽られた
　　→　釣れた
　　→　わーマジレス帰ってきたよ

言い返せないけど負けは認めたくない
　　→　( ´,_ゝ`)ﾌﾟｯ
　　→　無知白痴は黙ってろ
　　→　知能障害をおこす

煽りたい時が煽られたい時

はしのえみってかわいいなぁ

いわゆるブスだな

ってゆーかおばさんじゃん。30歳だっけ？

ハン？
それとウィルスと何の関係が？

ハン

ソロ

知人から聞いた話で、ちょっと疑問があるので質問します。
知人がウイルスに感染したとかで、初期化したらしいのですが
そのウイルスは、ワクチンソフトでは駆除・発見できず
Yahoo!などのサイトが見られない、メールを介して伝染、感染しない
らしいのですが、そんなウイルスはあるんですか？
知人曰く、パソコンに詳しい人に相談したら、そう言われたとか。

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

>>406
似たようなのは幾らでもあるでしょうな。

害のあるソフトでも感染しないのはウィルスと言わない
というかそれだけでは単にネットに繋がらなかっただけともとれる

添付ファイル付きメールに「ウイルスが見つかりました。」と出ました。
送信者：jelly
件名：Visibility
感染しているファイル：C:\WINDOWS\TEMPORARY INTERNENET FILES
\CONTENT.IE5\9JKCZJO\SISCR
ウイルス名：W32/Klez.h@MM

ウイルスの駆除を実行すると、失敗しました。感染ファイルを削除してください。と出ます。
削除を実行すると、削除に成功しました。
バックアップから復元してください。と出ます。

この後にファイルの処理「開く」「ディスクに保存する」か聞いてきますが、
やっぱり開いちゃいけないんでしょうか？
後、やっておくべきことはありますか？

ウイルス初心者なもんで教えてください。
よろしくお願いします。

http://homepage.mac.com/hitomi18/

>>410
まず「初心者だから」 という言い方はやめましょう。
PCおよびネットの世界は、自立心と自己責任が強く要求されます。
初心者だからといって、より多くの果実を求める態度は嫌われるのです。

さて、「バックアップから復元したください」というメッセージが出たということは、
ウイルスバスターのユーザーですね？
Klezは単体プログラムですから、ウイルスコードのみの駆除は出来ません。
ファイル全体がウイルスです。
すべて削除します。
バックアップから復元してはいけません。
開いたり保存してもいけません。
すぐに削除してください。

こういうあからさまに怪しいメールが来たんで、
ウィルスだろうと踏んで件名やらファイル名やらでぐぐってみても
引っかからなかったんですが、もしかして新種ですか？

件名：Re: My application
発信者：[email protected]

All information is in the attached file.
添付ファイル
doc_details.pif (52KByte)

>>413
これではないかな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PALYH.A

ウィルスじゃなくてすみません。
迷惑メールっていうか脅しメールなんですが。
アダルトサイトの取り立て業者とかいうヤシからいきなりメールで請求きて。そんなん見た覚えないのに（ニチャンでブラグラ踏んだかな？）サイト料＋延滞で四万だって言うんです
しかも取り立て業者なので、メール返信や質問はうけつけません 最後通告ですとか言っちゃって、そんなん今初めてきたメールだっつうの
株式会社K.C.Cとかいって電話番号とか連絡先とかなんにもないわけです
で、明日中に振込まないと職場調べて連絡して取り立てしますって これ無視可？

>>415
はい

>>415
通報

>>416
わーん！ありがとう！！
これってひっかかって払っちゃうヤシいるから捕まんないのよね

通報って、どうすればいいの？警察にメール転送しとけばいいの？

あほ

http://homepage.mac.com/hitomi18/

いや…己でもアホだとは思ってるさ
でもアダルトサイトなんて興味ないよ！女なのに！！
来るなら来てみろ職場は病院だ
門前払いだから

>>418
2chの他の所にそれ専門の話題を話している所があるから
探して行ってみれ。

>>415>>418
・迷惑メールについては↓へ
迷惑メール
http://society.2ch.net/test/read.cgi/regulate/993108188/l50
■緊急!迷惑メール防止法案！意見交換・提示を！
http://society.2ch.net/test/read.cgi/regulate/1005393730/l50
もう許さん！絶対潰す迷惑メールめ!!!
http://society.2ch.net/test/read.cgi/regulate/1031950397/l50
反スパム法案をきぼーんしてる人の数→
http://society.2ch.net/test/read.cgi/regulate/994343095/l50

・身に覚えの無い請求等は↓へ
★身に覚えのないツーショット未納金取りたて★
http://school.2ch.net/test/read.cgi/shikaku/1038436679/l50
身に覚えのない請求が（高額）助けてください
http://school.2ch.net/test/read.cgi/shikaku/1038238283/l50

最近、Outlookでメールの送受信をするたびに
Outlookの拡張クリップボードに次々と小さなボタン用の画像ファイルが
高速で次々とコピーされるようになってしまったのですが、これはOutlookの仕様なのか
もしくはトロイの木馬などだと思います。
バックで通信を行っているかは一見わからないので、何とも言えないのですが
こういう動作をするウィルスはあるのでしょうか？

ウィルスバスターの最新パッチを当てたものでPC全体をスキャンしてもウィルス0でした。

ＨＰを開こうとしたらノートンのオートプロテクトが作動して
JS.Exception.Exploit　と言うウィルスが検出されました。
ノートンのログを見ると、「修復出来ませんでした」「アクセス出来ませんでした」と
表示されてました。
すぐにノートンでスキャンしたのですが反応がありませんでした。
とりあえずインターネット一時ファイルを削除しておいたのですが、
トロイの木馬の活動がファイヤーウォールに引っかかりました。
再び、ノートンでスキャンして、念のためにシマンテック社とマイクロトレンド社の
オンラインスキャンも試したのですが何も検出されません。
そのうち使った覚えのないリモートアシスタントのショートカットが作成され
使用頻度の高い位置まで移動してました。
最近ではウィンドウズメッセンジャーが頻繁にアクセスしようとしてます。
メッセンジャーをコンポーネントから外したり、ファイヤーウォールで遮断
しようとしたのですが、いつの間にかルールが書き換えられてます。
メッセンジャーは使用したことがないのですが、不安なので今はゴミ箱に
放置してあります。
まだウィルスに感染してるようなのですが、どうすればいいでしょうか？

ＯＳはＸＰで、ノートンは２００３です。

>>426
別々の話をアレコレアレコレつなげてややこしく考えるんじゃない
０＋０は０
０はいくら足しても１にはならない

>>427
回答ありがとうございます。
つまり、ウィルスには感染してないと言うことでしょうか？

>>426
検出したのなら大丈夫。
そもそも JS.Exception.Exploit でひっかかるほとんどが無害。

>>415
だいたい取り立てするなら相手の名前くらい分かるだろうに。

>>426
前半はそういうウィルスコードがソースに入っていたっていうのと
特定ポートにパケットが飛んできたってだけの話だけど、

後半はよくわからんな。とにかくどれも別件なんだから話をごっちゃ
にするな。

>>425
そんなことするウイルスはないよ。
Trendは検出率がイマイチなので以下でスキャンしてなにもなければウイルスじゃない。
http://www.symantec.co.jp/region/jp/securitycheck/index.html

http://homepage.mac.com/hiroyuki43/jaz_b.html

http://life.fam.cx/

>>429
>>431
どうもありがとうございます。
メッセンジャーに関しては、もう少し自分で調べてみます。

ちょっと教えてください。
昨日から使用中に突然ＩＥが立ち上がり、昨日は
ttp://www.solihull.gov.ukに連続アクセスして何度画面を閉じても
再び立ち上がり消すことができませんでした。少し経つと収まり、どんなサイトだろうと
アクセスするとめちゃくちゃ重くてやっと開くことができたのですが画像等が表示できませんでした。
そして今日は
ttp://www.skrewdriver.net/というページにいきなりアクセスし始めました。
収まった頃にアクセスを試みましたけど重くて開けません。
これは僕のパソコンを踏み台にしてアタックを掛けているのでしょうか？
それとも変なプログラムをパソコンの中に仕掛けられたのでしょうか？

>>436
たぶんやられてますね。
URLを開くウイルスを踏んじゃったんじゃないかな。
他にも悪さしてると思うので、まずは、ここでスキャンを。
http://www.symantec.co.jp/region/jp/securitycheck/index.html

ありがとうございます。
残念ながらシマンティックのサイトはメンテナンス中みたいでだめでしたけど
昨日と今日の昼にはトレンドマイクロのサイトでオンラインスキャンしてみたんですけど
何も出ませんでした。
トレンドマイクロのウイルスバスターの体験版があったのでインストールしてみましたけど
何もウイルスは検出されません。
ファイアーウォールを見る限りは外部よりのアクセスはたくさんあるようですが
どれが悪性のものなのかはよくわかりません。
ログに残っている履歴を見ると一分間に50件くらいの外部アクセスがあります。
過去にも体験版を入れたことがありますけどこんなにファイアーウォールに引っかからなかった
と思うんですけど・・・
ちなみに上記のサイトに勝手にアクセスし続けるときはＦ５キーを押しっぱなしに
したときのスピードと同じくらいです。
田代砲みたいなプログラムを仕込まれてしまっているのですかね〜？

参考までに・・

スタート>>ファイル名を指定して実行>>で、「msconfig」と入れる。
システム設定ユーリティが出てくるので、その中から、「スタートアップ」の
タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が 出てくる。
トロイが仕込まれた場合、100％ここにキーが登録されている。
もし、どれがトロイかと分かれば、そのチェックを外し、そして元ファイルを削除すればよい。
ただ、素人はキーを見ただけでは、それがトロイなのか、そうでないか分からないだろうし、
「絶対に必要なキー（exe）」とファイル名が同じトロイのキーなども
あるので、注意が必要。ただ単に怪しいからで消すと、PC起動に支障をきたす場合もある。
やはり、一番安心なのは、アンチウイルスソフトだと思わる。
しかし、一度仕込まれた場合は、通常、遠隔操作でExeの名前自体や、
使うポートの変更などがされるのでアンチウイルスソフトでは発見出来ない場合が多い。
フリーソフトのNetMonitorなどの接続監視ソフトで、Listeningポートなどをチェックして、
本当にトロイが仕掛けられているのか？ということの確認からしたほうがよい。

>>439
> タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が 出てくる。
> トロイが仕込まれた場合、100％ここにキーが登録されている。

大嘘書くなよ。Trojan入れるのにそんなところに入れるのはダサ過ぎ。
バリエーションは色々あるんだよ。

ttp://www.tlsecurity.net/auto.html

>>440
web上にあったのを転載しただけなんだが・・・　古かったのかな

>>440
やっぱり海外ｻｲﾄじゃないと、詳しい事はわからんかね

最近狂ったようにウィル氏メールが来るが

幸い漏れはﾏｶー

>>443
あ、うん。で？

君はｳｨﾅ

>>441
古いとかいう問題じゃない
バリエーション知らないだけでしょ

>>442
これに類した情報は初級者向けメジャーページWinFAQにすら出てるが・・・
WinFAQには初歩的なクラックの手法がいくつか載ってる
もちろん対策用としてだが

人を卑下するだけで教えてやらないのかよ

>>447
>>440にリンク出してるしWinFAQにも出てるって教えてやってるが

>>412
ありがとうございます。

さっきから、W32/Palyh@MNっていうウィルスが送られてきます…。
送り元がsupport＠microsoft.comなんですけど…？
しかも、Ｗｏｒｄで送ってきていて。
自動的に検出されるので、Ｗｏｒｄの文章は読んでいないんですけど…。
これって、本当にマイクロソフトから…？でしょうか？

http://www.zdnet.co.jp/news/0305/19/njbt_03.html

あれ、違うウイルスか。

プロバイダーがセキュリティーチェックしてくれるから怖くも何ともない

みなさんどうもです。
朝一でシマンティックのチェックしたら
「D:\WINNT\system32\msapp.exe は 次のウィルスに感染しています： Backdoor.Rsbot」
という結果でした。どうやら内部に入り込み外部から操作されたり
不正アクセスの踏み台にするようなプログラムらしいです。
そのまま削除しようとしましたが「ファイルが使用中」と出て削除できずに
98と2000のデュアルブートなので98で立ち上げて削除に成功しました。
その後体験版のウイルスバスターのファイアーウォールには全く何もかからなくなりました。

>>454
スパイウェア対策ソフト入れてる？
入れてないなら↓
http://pc.2ch.net/test/read.cgi/sec/1050797637/
http://pc.2ch.net/test/read.cgi/sec/1052667114/

環境はWinXP(sp1)　光100M　
バスター03　リアルタイム検索　すべて　メール検索　すべて　FW　低
BlackICE PC Protection (3.6.cbd)　全て実行
最近mmsを開いたり動画のCD-Rを読み込むと必ずBlackICEがトロイの木馬を、、、
wmplayer.exeと出ます。皆さんはどうですか？最近面倒で切ろうかと
考えてます(BlackICEを)
昔からBlackICEを使ってるのだが前のバージョンはビックパケットでエラーが出て
乗り換えんだが、、、後昔からタスクバーの通知領域の中に出たり出なかったりするね

support＠microsoft.com Palyh？ なんだけど

5/20 1通
5/21 2通
5/22 3通
今日 4通目が今来た

と増えまくり…
3ヶ月くらいウイルスこなかったのにいきなり増えた…

もう大丈夫。と思ったら再びトロイの嵐でした。
>>455
どうもデス。
今まで入れていませんでしたので二つ目のＡｄ−Ａｗｒｅをいれて使ってみています。
早速スキャンしたら「TRACKING COOKIE」「TROJAN」「ALEXA」というものが出てきました。
何がなんだかわかりませんがとりあえず隔離してあります。

>>458
もう裏道作られてるので、os再ｲﾝｽｺした方がいいんじゃないかと・・・

>>458
「TROJAN」はトロイに感染してるってことだと思うよ。

ウィルス情報ではないかもしれないんですが、よかったら質問させて下さい。
odnのアドレスでメールをしていた人に騙されました。
メール爆弾？のようなものがあったら送りつけてみたいんですが
どうやったらいいでしょうか？
このままじゃ怒りがおさまらなくって何とかしたいんです・・・・・

>>461
http://www2.strangeworld.org/uedakana/sahra1354.htm

>>461
ここ行ってみるよろし

ウイルスやブラクラでＰＣやデータに損害が出た場合、
損害賠償請求ができます 。
何かあれば、下のサイトに通報しましょう 。
いまだに、ネット＝無法地帯　と思っている馬鹿は罪を償って下さい。

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

ﾌﾟ

あぁぁぁぁ　やられたんじゃなく、攻撃したいのね・・・



















　　　　　　　　　　　　　　　　　　　　　　　　　　　　　死ねよ

>>463さん
スマソ。
もし自分が何らかの被害を受けた場合は相談してみたいでつ・・・

>>461
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

「ローカルルール嫁」で終了

support＠microsoft.comから私もウィルスメール来ました。
私は2通でした。これって送り主は偽装ですかね？

ちなみに添付ファイルはyour_details.pifで2通ともW32.HLLW.Mankx@mmというウィルスでした。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

ハァ？

Palyh流行ってるね。俺のところには計10通くらい来た。
明示的に実行しなければ感染しないはずなのに、引っかかる人の多いこと・・・

いかに馬鹿が多いかってわかるな・・・・・

>>468
ちゃんと情報収集汁！
そうすればこんなこと書くこと無いだろうに
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/

すみません。質問させてください。
一昨日くらいから、5分置き位にIGMPのプロトコル2から通信の要求があるんですけど、
IGMPを使う様な新種のウィルスでも誕生しました？
きちんとFWが防いでくれてるようなので大丈夫っぽいのですが、ちょっと気になります。

また電波かよ

なんか今、[email protected]が差出人になってるKlezっぽいメールが届いた。

すんません。WinStart001.EXEなんてファイルがあってスタートアップに勝手に
登録されてたんですがこれウイルスですか？

>>476
これかな？
http://www.f-secure.co.jp/v-descs/v-descs3/getnet.htm

>>477
ありがとうございました。アンインストーラで削除しました。





ちなみにこいつも接続しようとしてました・・・・　最悪・・・・

すいません　分からないのでお願いします
友人が勝手にＨＤＤのアクセスとかあるとかネットワークのアクセスがあるというので
ノートンで検索したら、IRC trojyanとBackdoor trojyanに感染していたので
駆除しました。
しかし、そのあとでも直らないそうで　タスクマネージャーで調べてみると
Project1　というプロセスがあり、プロセスの終了をしてもすぐ起動してしまうそうです
これはどう終了させたらよいでしょうか？

age

>>468
おれんちも今それが来た

ここは本当にセキュ板か？

>>482
君のレベルが上がったのさ

ネトサーフィンしてたら感染しました。ちょうどバスター切ってた時に。
なんかwindows/system32フォルダの中にランダム名のファイルが次々とできてます
おかげでCPU使用率100パーセント。。
その一つ一つがSub722Aていうウィルスらしいです。

どなたか助けてください・・

>>484
OSを再インストール

>>484
人生を再出発

ネットでmpgファイルを落としていたらノートン先生が怒り出して、
W32.HLLW.Purol　が入ってると言います。
落としてる途中で削除されましたので、詳しいことがわかりません。
拡張子はmpgだったのですが、本当に感染していたのでしょうか。

>>468>>481
どっかの掲示板かなんかで、メアド晒したんだろ。

PCについてきたノートン先生がもうすぐ期限が切れてしまいます。
あまりPCに金かけたくないので期限が切れたらフリーソフトでまかなおうと思ってますが、
どんなものオススメですか？

今ウイルスに感染しました。。。
ノートンがウイルスを発見したんですが
修復はできないそうです。

どうしたらよいのですか？

わからないので削除したんですが

ラブレター.var　だったんですが、

これで問題は解決したんでしょうか

初心者を助けてくだされﾍﾟｺﾘ

よろ♪
http://angelers.free-city.net/page003.html

あぽーん

週刊誌の素人エロサイトへアクセスしたところ、ウィルスW32Klez.32@Hmmに感染して
しまいました。
即、アドレス削除を行いました。
その間に友人達への実害はありませんでした。
ただ、誰かが私の名を語って、その素人エロサイトへ攻撃をしているようなのです。
「ウィルスに感染しているメールが、あなたから送られてきました。」と、返信メールが、
大量に送られてきています。
実際私のパソには送信記録はありません。

シマンテックから対策ソフトをダウンロードしようとしても、途中で落ちてしまいます。
どう対応したらよいのか私の頭では全く分かりません。

どなたかご親切な方、対策を教えて下さい。

FW入れてる？
ダウンロード出来ないのならダウンロード支援ソフト使ったら？
わからんならOS再インストール

>>479
それってセーフモードで起動してスキャンするか、セーフモード下でウイルス本体を直接削除しないとダメでし。
セーフモードで起動して、トレンドマイクロ社のオンラインスキャンを利用しるってのもアリでし。
トレンド社のオンラインスキャン　http://www.trendmicro.co.jp/hcall/index.asp

ウイルスバスター２００３でウイルススキャンしたところ
TROJ_PSWATCHER.Aに感染していたのですが
Trend Micro のサイトで検索してみるとWindows95/98でしか実行されないとか書いてあったのですが
WindowsXP使ってる場合は本当に実行されないのでしょうか？
Windows終了させようとしたら、何か変なプログラムを終了させるかキャンセルするかとか聞かれたもので
ウイルス自体は削除できたみたいでウイルススキャンしても検出できません

[email protected]
このアドレスからdaisuke
という名前でテキストファイルが送られてきた。
件名はwanna exchange，Things to note等。
同じウィルスメールが来た方情報きぼん。

>>498
今のウイルスは送信者を偽装するものが多い。
無関係な人のメルアド晒すな。
ウイルスチェックは自分でやれ。

何でメルアド出す必要があるのかな。偽装かもしれないのに。

ウイルスチェックしてないなら、今直ぐしてこい。

初めまして。
ウィルスとは関係ないけど、不安なので教えて下さい。
2ちゃんねるに書き込んでる人のIP情報の取得方法を教えて下さい。
先日、私のIP情報を書き込まれて不安で仕方ありません。
逆にその人のIP情報を書き込めば、やめてくれると思うのですが…。
優しい方、どうか教えて下さい。

>>501
自覚してるなら他のスレに逝け。

|　‖>>502　　　　　ノノﾉﾉ　-＿_　
|　‖ 　　　　 　　　(ﾟ∈ﾟ* )　　─_＿___　___
|∧ 从ノ　　　 (ミ＿（⌒＼ ヽ　_　__＿
（ (≡￣￣￣￣三＼ ⌒ノ　ノ）
|(つWつ ￣￣＼ 　⌒彡) 　 ノ　＝＿
| ＼つ-つ 　 　＼,＿＿,ﾉ ノ
|　 |　）　 　　 　/　／　≡＝
|　 |　　　　　　 / ノ　　　　　　____
|　 |　　　　 　 /ノ　＿─ (´⌒(´
|　 |　　 　 　ﾐ/＝　(´⌒(´⌒;;
|　''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''

ほげぇええ！

うっ！

初心者Mikiさん、あなたは馬鹿です

ついさっき、ある海外のホストから変なポートにアクセスされました。

FWがはじいたのですが、Port17300はあるトロイの木馬「Kuang2」
で使われているようです。

で、発信元に同じポートでつないだところ、ポートが開いており、
返ってきたメッセージに「Kuang2」という文字列がありました。
感染は十中八九間違いないと思います。

海外から来た場合、どう対処すれば良いのでしょうか。

>>507
SARSに気をつける。

http://sakai.www4.dotnetplayground.com/sars.swf

↑これは何ですか？

先ほどPCを起動したところ画面が激しいちらつきで見えなくなり、
操作不能なまでに来たので色々試してみました。が、メモリやモニタ
を取り替えてみてもだめで、HDDでもなさそうだったのでウイルスを
疑い始めました。
全くセキュリティに無関心というお恥ずかしい状態で、一応AVGは入れて
あったんですが、このスレを見て、検出率が高いというAntiDoteを使用
してみました。すると、トロイがヒットしました・・・。
「C:WINDOWS\Downloaded Program Files\MP3_Plugin.exe」でした。

ところがAntiDoteの無料版では駆除（削除）機能がなかったので、手動で
削除できればいいのですが、どうしていいか分からなくなりました。
初心者すぎて申し訳ありませんが、何か情報を下さればうれしいです。
お願いします。

↑ウイルスの種類だと思うんですが、こう出ています。
「TrojanDownloader.Win32.Swizzor.c」

>>510
(　´,_ゝ｀) ﾌﾟｯ

http://www.caj.co.jp/virusinfo/2003/win32_swizzor.htm
http://www.f-secure.co.jp/v-descs/v-descs3/swizzor.htm

>>512 笑いながらとはいえ、情報ありがとうございます＞＜；
削除してしまえばすむんですね。
ですが、肝心の削除方法が分かりません・・・。すいません。
URLをたどってDownloadedProgramFilesまでいっても、あんな
ファイルは見当たらないんです。
どうやって削除したらいいんでしょうか。。。
聞いてて悲しくなるような情けない質問ですが、宜しくおねがいします・・。

質問はこちらでどうぞ

>>513
隠しファイルになってるとか？

wcrdrjvzpch
ってツールバーが出るんですけど・・・
昨日にちゃんのリンクだ後の広告を押しちゃったみたいで。
ピンクタワーだったかな・・・なんで押したんだ・・

最近世界中から、UDP１３７をひっきりなしに叩かれるんだが
なんかはやってるんかな？

例えばの話ですが、
CDRWin等で、トロイとCDの中のexeを合体させてイメージを作るとどうなるのでしょう？
DaemonTools等にマウントさせた瞬間、感染ですか？
それとも、CD-ROMのデータしか吸い出さないので大丈夫なのでしょうか。

>>518
PC初心者板へどうぞ

age

ここ(σ￣ω￣)σいいじゃん
http://homepage3.nifty.com/coco-nut/
ここ(σ￣ω￣)σ神がいます
http://jbbs.shitaraba.com/computer/2364/

>>513
(　´,_ゝ｀) ﾌﾟｯ　いや、わらとりゃせんから気にせんでくれ。

別の要因でもうお亡くなりかもしれんが・・
ファイル名は任意に変わるようだ。
又、各ウイルスベンダーによって名称が異なるが以下のウイルスも同じだから参考に。
↓が分かり易いかな？
App/Tubmo
http://www.sophos.co.jp/virusinfo/analyses/apptubmoa.html
App/Tubmo-A は「コントロール パネル」より削除できます。
「スタート」-「設定」-「コントロール パネル」-「プログラムの追加と削除」を選択し、LOP Uninstall を選択します。

参考
MP3Search application
http://www.nai.com/japan/virusinfo/virM2002.asp?v=MP3Search%20application

遅ﾚｽですみません。
>>515 ご意見ありがとうございます。隠しフォルダを表示する設定にして
みましたが、やはり見つかりません。何もない状態です・・・。

>>522 情報ありがとうございます。見てみましたが、これは僕の感染して
いるのと同じ種類なんでしょうか。知識がないので分かりませんが、>>512
で教えて頂いたURLのデータベースのものが、多分僕の感染してるものだと
思います。AntiDoteで検出したものと、名前が全く同じです。
それで、別名が「Win32/Tubmo.C.Trojan, TrojanDownloader.Win32.Swizzor
(Kaspersky)」という風にも呼ばれるらしいですが、多分App/Tubmo-Aとは
違うような気がします。名前もですが、症状が全く違うので・・・。
あと僕の、「ﾌﾟﾛｸﾞﾗﾑの追加と削除」には、「LOP Uninstall」というものが
出ないので、多分違うかなぁと思っています。
ですが、ただ自分の理解が足りないだけかもしれません。情報ありがとう
ございました。
まだｾｰﾌﾓｰﾄﾞでしか書き込めないです･ﾟ･(ﾉД`)･ﾟ･｡

質問です。
ウイルスメールが会社のパソコンに、ここのところ毎日届きます。
ヘッダを見たら送信者は偽装されているようです。
こんな場合感染者を突き止めて連絡してあげるべきでしょうか？
最近あまりにも多いので、困ってます。
相手のプロバイダに連絡するとかでは不親切でしょうか？
本来どんな処理をすべきなのか判断がつかず、困っております。

>>524
ttp://www001.upp.so-net.ne.jp/shibainu/IEHP/wana/wana01.htm

ちゃんと通報しませう。

>525
おぉー、こうすれば良かったのですね〜！
ヘッダは毎回取ってるので会社に行ったら早速やってみます。
本当に有難うございました。

http://homepage.mac.com/hiroyuki43/jaz10.html

急ぎなので過去ログきちんと目を通してなく恐縮ですが、、、
当方ノートンのver8.0717c,ウイルス定義ファイル02/5/15でVBA.LoveLetters.Var
というのを検出しました。しかし、修復はできませんでした。どしたらよいでしょうか？
助けてください。

>>528は自分が急いでるからって、みんなが順場番待ってるのに割り込むタイプ

まぁ氏ねって事だよ

急いでるなら再インストールが一番早い。

キャッシュ消せ

ちょっと質問でやんす
当方の環境はＷｉｎＭｅ

先日、突然ブルースクリーンになってしまい文句たれながらも再起動したのですが
ＯＳに何か異常があるのかと思いＣドライブを開いてみたら
そこには【~】という拡張子が全くない名前の謎のファイルがありました
容量が１７８ｋｂでメモ帳で開いてみたのですが
中身は文字化けみたいなものばかりで全く意味が分かりません

以前どこかのスレで、あるウイルスに感染すると
【~】というファイルが作成される、と書き込みがあったので
これは大変だと思い、急いでVB2003を起動してウイルス検索かけたのですが
感染ファイルは見つかりませんでした

このスレ住人の中にも同じような体験をした方はおられませんでしょうか？
何か別のソフトが自動作成したファイルなのか
はたまたまだ発見されてない最新ウイルスを拾ってしまったのか・・・・・・

この症状についてご存知の方がおられましたら
何卒お知恵をお貸し下さい

>>532
システムファイル壊れてそうだな。とりあえずPC初心者板行け。

W32.klez.H@mmってなんのウイルスでしょうか？
今日４通このウイルスがはいっているメールが知らないアドレスから届いたのですが、誰か情報お願いします

>>534
・・・・・・・・・・・・

Klezということは、おそらく添付ファイルに感染していると思われますが、
決して実行せずに、そのままメッセージごと削除してください。

自分自身をコピーして送信するという性質から、「ワーム」という種類に
分別されます。
Klezは、感染するとローカルのWebキャッシュなどの中のメールアドレスを探索し、
そのアドレスにランダムにメールを送信します。
またその際、発信元アドレスも探索したアドレスに書きかえるようなので、
送信元はあてになりません。


詳しい情報はこちら。
http://www.trendmicro.co.jp/klez/

>>532
んん俺もよく【~】という拡張子の奴見かけますよ
最初はなかったはずなんですがね、何なのかさっぱり。

ところで今日Cookiesの中を見ると・・普通テキスト文章があるじゃないですか
その中に一個だけ目立つ、index　DATファイルと言うのがありました。
中をテキストで見ると「Client UrlCache MMF Ver 5.2」って書いてありました。
何かのプログラムのようですが、何か分かる方いませんか？
これは消しても大丈夫なんでしょうか？

＞＞537
INDEX.DAT
消しちゃだめですよ〜
それは、IEがキャッシュの管理に使ってるファイルです。
バイナリなので、ヘッダ以外ほとんど読めないと思いますが・・・。
Temporary Internet FilesやFONTSフォルダなどのINDEX.DATは大体が
管理情報ですので、Windowsディレクトリのファイル・フォルダで、
何に使うのか良く分からないものは不用意に消さないでください。

・・・知り合いにSystemフォルダのDLLファイルをきれいさっぱり
消した人がいるんです。

先頭が「~」のファイルは、「テンポラリファイル」と思われます。
例）~DFT00145.tmp　など。
これは、アプリケーションが実行時に一時的なデータを書き出すためのファイルで、
通常は終了時に削除されますが、何らかの理由
例）強制終了した、作り方がヘタなど
で削除されないまま残ることがあります。
すべてのアプリケーションを終了した後なら、削除してもかまいません。
また他にも、拡張子が「.tmp」のファイル・フォルダも
テンポラリファイルです。

>>532
OE使ってるのならこれじゃない？
まぁ本腰入れてウイルス対策取るならOEは使わないのが一番だけど。
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

>>538
おお、この板では珍しく丁寧な回答ありがとうございます！
危ない消すとこでしたよ〜・・セーフですた。

>>540

>この板では珍しく丁寧な回答
一言多い。まあ事実だが・・・（藁

その上2つも丁寧だが読まなかったのか？

すみません、教えてください
突然「最小化・最大化・閉じる」のボタン等が数字表記になり
チェックを入れるボタンも黒い柄入りのボタンになってしまいました
これもウィルスの仕業でしょうか？
よろしくお願いします。
（ただいまスキャン中なのですが・・）

http://homepage.mac.com/hiroyuki43/jaz01.html

＞＞543
わたしも、一週間まえから同じ症状です。
Ｃ：のスキャンディスクも跳ね付けます。
ノートンの期間限定フリーウェアでスキャンしましたが、
感染していません。とのこと？？？？？？

>>543
過去嫁 >>297>>299

http://courtdomino2.courts.go.jp/kshanrei.nsf/WebView2/D95568035A118F6149256CFA00060726/?OpenDocument
これは何？部落らが怖くて開けれません｡

みてね♪
http://s-rf9.free-city.net/page003.html

>>538
cookiesフォルダの中のINDEX.DAT ファイルは容量が増えたらいつも削除してる
けど何も問題ないけどな、再起動すれば又新たなINDEX.DATファイル作られる。
Temporary Internet Filesも同様、ただし、キャシュを消した後に削除してるけどな。
INDEX..DATを消さないと容量は増えつ続けるし、履歴もわかる。

>>547
この板では鑑定はやってない。
ブラクラチェッカ
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?使うか、
ラウンジの鑑定スレへ。
勇気がなくて見られない画像解説スレ Part364
http://ex.2ch.net/test/read.cgi/entrance/1054136276/l50

助けてください。
win98、IE6のユーザーです。
ウィルスバスター2003を入れて、アップデートも欠かさずしています。

さきほど、受信メールからウィルス感染したとの警告が出てました。
該当するメールは添付付きの、いかにも怪しい件名。
（re:party schedule)
プレビューもしておらず、当のメールを開いたり添付を実行していないのは
もちろん、ポインターさえ当てていなかったのに、感染しました。
警告には、「ウィルスを発見したけれど駆除できなかったので、
手動で駆除してください」とのメッセージが出ていました。

社内でLAN組んでいるため、緊急ロックをかけた後、
うっかりしてウィルス名を確認せずに、警告を閉じてしまいました。
その後、ウィルスバスターでスキャンしても、ウィルスは出てきません。

自分でもなさけなくなるような失敗をしたあげく、人様に頼るのは
恥ずかしいのですが、社内で誰もウィルスに詳しい人がいません。

このウィルスは何なののでしょう？どのように対処したらよいのでしょう？
ご親切な方、よろしくお願いします。

＞ウィルスを発見したけれど駆除できなかったので、 手動で駆除してください
＞IE6

それは検出されただけだろ、と答えてみた。

>>551
ﾌﾟﾛﾌｪｯｼｮﾅﾙﾓｰﾄﾞ＞ﾛｸﾞ＞ｳｲﾙｽﾛｸﾞ＞ﾛｸﾞの表示でｳｲﾙｽの名前と感染ﾌｧｲﾙがﾌﾌﾙﾊﾟｽで確認できる

Js.Trojan.WindowsBomb　危険？

>>536
有難うございます。早速実行してみます

>>553
ありがとうございます！明日出社したらやってみますね。
うまくいったら報告します。
>>552さんもありがとうございます。
今度はあわてませんように。ﾄﾞｷﾄﾞｷ

http://homepage.mac.com/hiroyuki43/hankaku10.html

>>556
おまえみたいなのが会社にいたら経営者大変だな。

>>558
お前は面接で落ちそうだけどな

>>556
ほおっておけば何とかなるYO!

あなたが探してる話題あれはこれでしょ♪
http://endou.kir.jp/betu/linkvp/linkvp.html

>>552>>553さま
おかげさまで、手動削除で解決しました。
マヌケな問い合わせにお答えいただき、感謝いたします。

>>560
バスターのヘルプにも、そう書いてありましたね。
本当におバカでした。初心者板へ逝ってきます…。

>>558
ひと言もございません。精進いたします。ｼｮﾎﾞｰﾝ

>>561


あなたが探してる話題あれはこれでしょ♪


「あれはこれ」って・・・　低脳丸出しですなｗ
ｺﾋﾟﾍﾟ業者にﾏｼﾞﾚｽっと。

すみません、ウイルスかどうかわからないんですけど同じ症状になったこと
ある人いないですか。

ノートンAV2003でタスクで毎週一回全スキャンしてました。
が、いつもの時間になっても起動しないんで「？」となって
デスクトップに置いてあるアイコンクリックして起動させようとしたら
「設定の警告」ダイアログがでました。
で、シマンテックのサイトへ行ってウイルスチェックしようとしても
ActiveXコントローラでひっかかってできません。ブラウザの設定は指示通りです。
別のオンラインスキャンも試そうとしましたが、やっぱりひっかかりました。
シマンテックのQ&Aも見て、似たようなものがあったんで手順通り操作しましたがだめです。
アンインストール後、再インストールして再起動するんですが警告ダイアログはでたまま。
再インストールして新しくでたアイコンをクリックしてもそのダイアログが出るだけなんで、
チェックのしようがありません。
msnにも入れなくて、ホットメールのサイトからログインしようとしても
「サーバーが見つかりません」、となってメルのチェックもできず。
また、outlookを起動して閉じようとしたら『テンプレートの「normal」を書き換えますか？』とかでるし･･･。
それがあったんでもしかしてウイルスかなと思ったんだけど、そもそもメールをなにも開いてないので
感染したのならどこからなのかさっぱりわかりません。
考えすぎかもしれないけど、新手のウイルス?とか思ってしまって･･･。
検出すら出来ないんで、ウイルス情報があったとしてもわかんないです。
一応サポに別のメルアドでメールはしましたが、それもいつ使えなくなるかとビクビク･･･。

ノートンのスレでも聞いてみたんですけどあまり捗々しいレスもらえませんでした。
土日休みで月曜以降の返事かな、と思いつつどうにも不安でここで聞いたら
もしかして同じような体験した人いるのではと。

何か、ごっつ長くなってすみません。
何か知ってる人いたら教えてもらえないでしょうか。
ウイルスかどうかの判別つくだけでもありがたいので･･･。
よろしくお願いしますm(__)m

age

>>564
>>1読め

日本人を過労死させるほど働かせて大もうけしている会社の話です。
田中真紀子と親密な日本ロジテム（日清系　上場企業　みずほの融資先）の
子会社せいも素（みずほの融資先）で 　
サービス残業させすぎの過労死者を出した上、大量の不当解雇を行った社長の辻
にまた労働基準監督署の立ち入り調査があり，またも多くの勧告が出された。
http://www.samos.co.jp
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
.　　　　　　／￣＼　　+.　　∧＿∧ｱﾊﾊﾊ ﾃﾝｺﾞｸﾍｲｯﾁｬｳﾖｰ　　+
　　ｲｸﾅﾖｰ（　´∀｀）　　　　（´∀｀　）　　
　　　　　　（つ　　つ 　　　 （つ　　つ■
.　　　+　　（　ヽノ　　　　　 （　ヽノ

>>550
りょ〜かいしますた。

>>564
(　´,_ゝ｀) ﾌﾟｯ
regeditから
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
に何かあるか

セーフモードで起動してからオンラインスキャン。

えーん、すみません！
さっきプロ野球板見ててブラクラ思いっきりふんでしまいますた！
あわてて電源強制修了してノートンでスキャンしたんですけど
これだけじゃだめですか？
どーしよー

>>570
セキュリティ初心者質問スレッドpart24
http://pc.2ch.net/test/read.cgi/sec/1052123602/986

>>569さん

見てみました。
\RUN\OptionalComponents
で、その下にまた3つフォルダがあります。
IMAIL, MAPI, MSFS
です。
それらのフォルダの中には
"（規定）REG_SZ 値なし"
"Installed REG_SZ 1"
"NoChange REG_SZ 1"というファイルがあるだけです。
これって本来はいらないものなんでしょうか･･･。

このサイトに行ったら突然CDのフタが開きました。
ウイルスのせいでしょうか？それとも何かのトラップ？
http://jbbs.shitaraba.com/computer/6094/

>>573
悪戯です。
ただこの手のサイトの中には環境によってIEを閉じてもiexplore.exeが消えずに残る時があります。タスクマネージャで終了してください。
また同じくPCによってはCDが認識しづらくなることがあるそうです。再起動が有効らしいです。

>>574
いきなりでビックリしたんですが、ウイルスじゃなくて安心しました。
色々と対策を教えてくれてありがとうございます。

質問です。
メールに添付された画像ファイル(*.pi)をSusieで開いたのですが、
まともなPI形式ファイルではなかったみたいでエラーが出ました。
不安になり中身を覗いてみたところ、"This program is ..."と。
JPEGに感染するウイルスは知っていますがPIに感染する物は初耳です。
やばいでしょうか？

>>576
拡張子は簡単に偽装できます。
添付ファイルは必ずウイルススキャンしてください。
exeファイルである可能性もあります。出所不明のものは実行しないほうがいいです。
送ってきた人に問い合わせましょう。
悪意のあるexeファイルはウイルススキャンを潜り抜けHDDあぼーんするものがあるのです。
もとの拡張子を知る一つの方法として　極窓　ttp://www.55555.to/　も有効です。

ひょっとしてこれ？
http://www.ipa.go.jp/security/topics/newvirus/palyh.html

さっき某サイト開こうとしたら
『ＶＢＳｰＲＥＤＬＯＦＡｰ１』というウイルスにかかったようなんです。
ウイルスバスターが動いて、隔離した後、手動で検索して、駆除って出たので駆除したみたいです。
初めてウイルスにかかったみたいなので解らないのですが、
駆除したってでれば、あとは問題ないのでしょうか？

>>577
プロバイダ側とローカルの二重チェックを行っているのですが、
検知できませんでした。
教えていただいたPalyhではないですね。送信者は***@egroups.co.jpでした。
一応、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runや、
Win.iniその他にも異常はないです。
（っていうかむやみに添付ファイルを開いてしまったあたしがｳﾞｧｶ）
Susieで開こうとして失敗したと言うことで（PIに関連づけされてたから）
実行されずに感染しなかったとは言えませんか？

>>578
はいOKです。併せてインターネット一時ファイルの削除とウイルススキャンもどうぞ

>>579
お使いのアンチウィルスソフトのアップデートが最新のものであれば大丈夫のようです。
只、見知らぬところからの添付ファイルは開かないようにしてください。
やはりｐｃのウイルススキャンをお勧めします。
それでも心配でしたら>>577のサイトから修復ツール提供サイトへいってみましょう。

ウイルスの中には動画ファイル形式のものもあり関連付けとは関わりなく発症するものもあるようです。
参考
勇気がなくて見られない画像解説スレ Part366
http://ex.2ch.net/test/read.cgi/entrance/1054397687/2-3

>>580
参考になりました。
ありがとうございます！
もっとＰＣの知識を身に付けなければ…

>>580
鑑定スレとかのって、htmlファイルにAAAA.jpgって名前つけてる奴とかでしょうか。

>>572
(　´,_ゝ｀) ﾌﾟｯ
それだけか、
アンチウイルスのプロセスを停止するウイルスは結構あり
各社のオンラインスキャンも出来ないとなると可能性はあるが特定には至らない。
\Run / \RunOnce / Windows直下に何かあっても不思議ではないが
セーフモードで起動して各社オンラインスキャンはやったの？

質問します。
今日MSword(2000）を起動しながらネットサーフィンしていたところ、
急にフリーズしました。「閉じる」をクリックしてしばらく待っていたところ、
wordやウイルススキャンソフトの強制終了のウインドウが････。
そのまま見ていると「プログラムの強制終了―ウイルスを発見しました！」と出てきた
ので怖くなって無理矢理電源を落としました。

再起動させて何度もウイルススキャンしてみましたが
何も発見されず、他社のオンラインスキャンでも同じ結果でした。
ウイルス情報系HPはほとんど見てまわって色々なウイルス、ワームの情報を
調べてみましたが解決しません。
今わかっている症状は、wordを起動させても編集ができない
（編集しようとするとすぐフリーズする）というものです。
後編集しようとしたファイルがあるフォルダに
隠しファイルができるようになったみたいです。
wordを再インストールしても同じ症状が起きました。
OSはWindows XPです。

せめてウイルスかどうかなのかを知りたいです。
どうか皆様の力をお貸しください。ｍ（＿＿）ｍ
長文ですいませんでした。

◆O6vNYOsIRA さん、ご回答ありがとうございます。

\RunOnceの直下には何もありませんでした。
Windowsというフォルダはなくて WindowsUpdateというフォルダしかありません。
その中にもいくつかまたフォルダがあります。
ここは関係ないでしょうか。

あと、教えていただいたようにセーフモードで起動してオンラインスキャンしようとしたんですが
「<windows root>\system32\hal.dllが壊れているか、ないため起動できません」
と出てできませんでした。
system32のフォルダを見たところ、hal.dllではなくあったのはHAL.DLLと大文字のものです。
これを小文字に変えたからといって、上手くいくかどうか･･･。うーん。
というか、怖くて勝手に触れないです。
シマンテックにサポを頼むべきなのか、PCのメーカーに頼むべきか、マイクロソフトに
行けばいいのかわからなくなってきました･･･(T_T)
何度も申し訳ありません。
何かおわかりになるようでしたらよろしくお願いしますm(__)m

初めて書き込みます。
よく分からないのですが、昨日アメリカのLAUNCHで音楽ビデオクリップを
拝見していたところ、どうやらウイルスに感染してしまいました。
矢印や、画面の最大化、閉じる、などのボタンが数字に文字化けしてしまいました。
PCに備付のウイルススキャンでスキャンしたところ、やはり３つのファイルでウイルスが見つかり、
削除してくださいと書いてあったので削除したのですが、文字化けが治りません。
どなたかPCにお詳しい方何かアドバイス下さい！
対処法などご存知でしたら、教えてください！！！
ちなみにWindowsでC￥Windows　Temporary　Internet　Fileで３つ発見しました。

他人のPCの中身が丸見えになるソフト！！１円スタート。　
http://page.auctions.yahoo.co.jp/jp/show/qanda?aID=55897347

http://page.auctions.yahoo.co.jp/jp/auction/55897347
他人のPCの中身が丸見えになるソフト！！１円スタート。　

>>585
(　´,_ゝ｀) ﾌﾟｯ
調べてもらったレジストリーキーに何も無い場合、単にシステムファイルの破損だと
考えたほうがいい。

下記参照
「起動時に ntoskrnl.exe や hal.dll が見つからないと言われます」
「Boot.ini の内容 (ARC パス名) について教えてください」
http://winfaq.jp/wxp/

>>586
(　´,_ゝ｀) ﾌﾟｯ
ttfCache の破損
http://homepage2.nifty.com/winfaq/fontstrouble.html

◆O6vNYOsIRA さま、教えてくださってありがとうございました！
おかげで無事修復できました！（＾＾）；
少しは自分で勉強しなきゃだめですねー。
では失礼します。

>>580
最新の定義ファイルでPC全体のスキャンを実行してみましたが、ひっかかりませんでした。
大丈夫のようです。
一番最初に網をくぐり抜けたというのがやはり気になるところではありますが^^;
ありがとうございました。

初心者な質問で申し訳ないですが、
ウイルススキャンってファイルのアイコンにカーソルを合わせて、
右クリックしてウイルスを検索する事ですか？

>>593
それもウィルス検索の方法のひとつのやり方ではあるけれど。

釣りだったりして・・・

>>592
どうやら、送られてきたウィルスは「W32.SoBig.C@mm」だったようです。
ひっかからなかったのは、ウイルス定義ファイルが間に合わなかったためと思われます。

★クリックで救えるオマ○コがあるらしい★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

2003-06-01 11:11:11 A.B.C.D GET /<Rejected-By-UrlScan> ~/default.ida 404 4194 3818
IISにこんなログがいっぱいあって、しかもそのIPアドレスって、
同一プロバイダがほとんどなんだけど、
nimdaでIPアドレスを詐称するメリットってある？

>>597
ハァ?? お前IPspoofingわかってないだろ。
もしも言うとおりにIPspoofingされてるなら

お 前 の 使っ て い る O S は 糞

＞＞584
ネットサーフィンしてる途中にウイルス発見で強制終了ということだが、
そのメッセージは、普段ウイルスが発見されたときと同じものだったか、
確かめたほうがいい。
ただのブラクラという可能性もある。
「プログラムの強制終了」ダイアログはWindowsのものであり、
プログラムを強制終了できる権限はWindowsが持っているので、
「プログラムの強制終了―ウイルスを発見しました！」というメッセージは
正規なものとは考えにくい。

「Word2000の不具合についてだが、スキャンディスクをかけてみて、
だめならツール→オプション　の文書校正タブの中の
「自動スペルチェック」と「自動文書校正」のチェックをはずす。
それでもだめなら、すべてのアプリケーションを終了した後、
テンポラリフォルダのテンポラリファイルを削除してみる。
テンポラリフォルダは、C:\TempかC:\Windows\Tempか
C:\Winnt\Tempのはず。
テンポラリファイルは、名前の先頭が「~」か「$」で始まっているか、
拡張子が「.tmp」のファイル。

隠しファイルは、別に問題ない。おそらく、拡張子が.tmpか、
ファイル名の先頭が「~」で始まっているはずだ。
これは、「テンポラリファイル」という一時的な情報を書き出す
ファイルで、通常プログラムの終了時に消えるが、
強制終了した場合は残ってしまう。
削除してもかまわない。

情報が限られているので、これが最善策とはいえない。
どなたかさらに詳しい情報を持っている方は、
584に教えてあげて欲しい。
長文失礼。

>>598
そないでっか。
IPアドレス詐称なんてしたことないから、
シーケンス番号の予測の難しさなんかわからんから。
つーことは本物か。
ありがとん。

>>598
実はお前の方がわかってないだろ？

◆O6vNYOsIRA さん、誘導ありがとうございました。
ウイルスではないらしいということで、精神的に半分くらい楽になったです。
あとはノートンとMSNが元に戻れば･･･。

あちらでF&Qを見たところ、Boot.ini の内容が微妙に違っていました。
セーフモードが起動できないのがXPの問題だとしたら、これ以上はスレ違いに
なりそうなので移動します。まずは起動してウイルススキャンしてみないと。

本当にお世話になりました。
ありがとうございましたm(__)m

ここのせいでオナニーしすぎだよまったく・・・
　　　　　　　　　↓

　http://www.dvd-yuis.com/

nmap -vv -sS -P0 -F www.dvd-yuis.com

ウイルスに感染しているファイルを削除すると、
ウイルスもコンピュータから一緒に削除されるの？

んなこたあ、ない

＞＞605
他に感染していなければ、そういうことになる。
だが、ファイルそのものを削除しなくても、
アンチウイルスソフトで駆除できる。

各社の体験版でも駆除できるので、それを使っても良し。

オナニスト ◆A4R0lAe0RQ って・・・痛い痛い。（ﾌﾟｸｽ

顔のほくろに関する整形手術疑惑
＞http://www.e-skin.net/1P/mv.jpg
明らかに顔のほくろ大杉、二年前の写真。華奢な体で折れそうだ、若いなぁ。
＞http://www.e-skin.net/1P/vm3.jpg
ヤングマガジンでの巻頭グラビア、このグラビア以降はほくろが消えている。

ウィルスじゃないんですが
http://www18.cds.ne.jp/~mjq/o/
↑このページ、TITLEタグが"nul."で始まっていて、IEでそのまま
お気に入りに入れると、削除も何もできないファイルになってしまうんだが
どうすりゃいいんですか？

>>610
消し方ならWIN板で聞け。
お気に入りに入れたいならURLコピペしてショートカットの作成で作れ。
誰かと語り合いたいならbagtraqにたれ込め。(藁

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.05.P&VSect=T
BKDR_SDBOT.05.P

友人のPCで感染してました。パターンファイルが更新されて、VB2003で検出されたのが
2003/6/2　パターン553　にて。

ファイル名は"sysneo32.exe" system32ディレクトリにありました。

2003/5/13以前に感染していたようです。
（この時点でLOVGATEやらDELODERやらBHIROTに感染は確認していた）

>>599さんへ
アドバイスありがとうございました。
599さんがおっしゃられた方法を試してみましたが、残念ながらそれでも直りませんでした。
しかし他のアカウントでwordを起動したところ問題なく編集できたので、
今はそっちのアカウントを使用しています。
なので暫定的にですが解決しました。
色々調べた結果ウイルスではなかったようです。
丁寧に説明していただき本当にありがとうございました。

質問なんですが、デスクトップや、フォルダ内にdesktopとかFolderという
アイコンが勝手に出来てしまいます。消しても消しても出てきます。ウイルスに感染しているから
らしいのですが本当でしょうか？オンラインウイルススキャンがなぜか出来ないため
ここで質問させてもらいました。お願いします。

ＫＬＥＺ・Ｈが「ウィルスバスター２００２」を操作して、
正規ユーザーからいつのまにか「体験板」にかえてしまう
ようなことはありえますか？
そのような報告事例や体験ありますか？

>>614
RedRofの可能性大を想定しまする。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=226118&page=0
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html

>>615
漏れは聞いたこと無いけど。もしわかったら今後の参考にしたいでし。

>>614
ﾈﾀはよそで
>>615
はぁ？

>>615
http://www.trendmicro.co.jp/klez/vb.asp
ウイルスバスター2002/2001をお使いのお客さまへ
--------------------------------------------
ウイルスにより、ウイルスバスターのプログラムファイルが
削除されている可能性があります。そのため、現在インストール
されているプログラムは正常に動作する保証ができません。改めて
ウイルスバスターを再インストールしてください。

だそうだ。

http://homepage.mac.com/yuuka20/

http://homepage.mac.com/hiroyuki43/moe/hankaku03.html

＞＞614
Folder.httやdesktop.iniはそのフォルダの表示
（Webページ表示）を提供したり、特殊なフォルダ
(My Documentsなど)の管理をするファイル。
通常、自動的に作成されるファイルなので、
存在すること自体は全く問題ない。。

ただ、＞＞616の言っているようにVBS.Redrof.Aの
巣になっている可能性もあるので、
アンチウイルスソフトの体験版を使うか、
中身をテキストエディタで確認してみてもいいかもしれない。

テキストエディタでFolder.httファイルを開いて、

<BODY on load="vbscript:KJ_start()">
　<script language=vbscript>
　document.write "<div style=(以下バイナリ)

が見つかった場合、感染しているので、
即刻該当部分を削除し、アンチウイルスソフトあるいは
ワクチンメーカーの削除ソフトを使ってウイルスを駆除すること。
それに関しては、＞＞616のリンクを参照。

lanにつないで電源を入れるとlocal settings　
のtemｐにかってにファイルが作られて一瞬で１G程度まで膨らみます。
タスクマネージャでclicoreというプロセスを終了するととまるのですが
MXをつかったのが原因と思うのですが・・・。各
種ウイルス検索ソフトなどをつかっても検知しません。
これはなんでしょうか？

ウィンドウの「最小化・最大化・閉じる」ボタンのマークが
数字に化けてしまいました。
ウィルスでしょうか？
ＯＳはwin98です。
スレ違いならごめんなさい。

>616,626
レスありがとうございました。
>>621の<script language=vbscript>
　document.write "<div style=(以下バイナリ)
の部分があるとまずいということでしょうか？
>>616のリンク先にあった、スタートからファイル検索という方法だと
Blank.htmがありました・・・・

名前入れ忘れました
>>624

troj.webcrackerというウイルスに感染してしまったのですが、このウイルスの情報がありません。
新手のウイルスでしょうか？

＞＞623
過去レスで激しくガイシュツ。
せめて検索かけてくれ。

おそらくフォントが一部を除き使えないと思う。
フォントキャッシュファイルが壊れたことが原因。
最小化最大化は、Wingdingsというフォントで表示している。

解決法：
C:\WindowsのTTFCACHEというファイルを削除して
再起動。
直らなかったら同じ操作を２〜３回繰り返してみる。

＞＞626
質問前にまずググるかアンチウイルスメーカー逝ってみろ。
ここに情報があった。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WEBCRACK&VSect=T
新種でもなんでもない。２年前に発見されたクラックツールの一種。

＞＞624
その通り。

Blank.htm
場所がC:\Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm
なら感染確定。

頼むからなんでもかんでも横文字見たら
末尾に「er」ってつけるのやめれ。
検索しにくくてしょうがない。

情報は正確かつ適切に。

>>627
ありがとうございました。
過去レスを探しきれないと思って書いてしまいました。
以後気をつけます。

>>628
一応自分もトレンドマイクロで検索かけたんですけどね。
とりあえず助かりました。親切にありがとうございました

599,607,621,627-629,630は漏れ。

＞＞622
OSや使っている常駐ツールなど、
関係ありそうな詳しい情報が欲しい。
情報少なすぎ。

＞＞631,632
どういたしまして。

>>629
いろいろありがとうございました。
結局感染していたみたいです・・・
なんとか駆除もできました。

age

ヘタレウイルスたちでは
セキュリティーは破れないぞ
何でも平気さ
プロバイダのメールチェックに加入してるから　ハハハ

>>637
で、もらったCD-Rから感染したり、LANで蔓延したりして(w

ウィルスに感染したみたいなんですけど、解決策があったら教えてください。

PCを立ち上げると電源は入るのですが、「AGP超最低」という音声が鳴って、
そっれきりまるで反応がなくなってしまうのですが、どうすれば良いのでしょうか？

初めてことなので、どうしていいのかわからないです・・・

>>639
ネットワークから直ちに切断。再インスコ。

自宅がADSL化したので、入ってくる情報量も増えるだろうと思い
ノートンを入れたいのですが
どの製品を買えばいいのかわかりません。
Norton AntiVirus 2003
だと何か問題ありますか？

全ドライブ検索して、ウイルス発見されなかったら
感染してる事は無いでいいの？

>>641
普通問題ないと思うが・・・・

>>640
ありがとうございます。
早速、再インストールします。

本日、
おもしろい、ウィルスに遭遇しました。
ttp://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html
ちなみに↑の対処では、まだ不十分のような。

再インストールしようとしても、BIOSの画面まで行かないのですが・・・・
HDDを他の物に変えて試しましたが、「HDD超うざい」って言われてしまいます。
どうすればよいのでしょうか？
どなたか、よろしくおねがいします。

>>639
>>646
それ、M/Bが機械的なエラー吐いてます。このｽﾚに関係無い。さようなら。

>>646
つーかBIOSエラーの音声メッセージ機能なんて自作マザーくらいしか
付いてないんじゃないの？自作機ならハードの管理くらい自分でしろって。

age

ネットワークウイルスに感染してる状態で
スキャンディスクするとどうなるん？

ウインドウの右上にある、「閉じる」や「最小化」の記号が変な記号になってて
更に、チェックマークをつける白い四角の所がグチャグチャになってます。
友達に相談したらウイルスじゃねえのと言われて先程スティンガーでウイルスチェック
したのですがウイルス反応は出ませんでした。
ウイルスかどうかは分かりませんが対処法があれば教えてください。お願いします。

http://homepage.mac.com/yuuka20/

>>651
>>623>>627
ちょっとぐらい調べろYO

>>653
おかげさまで直りました。ありがとうございました。
お手数かけてすみませんでした。

>>650
ネットワークウイルスってなんですか？
スキャンディスクというのはWindowsの？

・・・このスキャン好きめ。

なんかソフト買おうと思ってんだけどさあ，
まあメジャーなのいろいろあるからなんでもいいんだけどね．

みんな はじめに買って 最新版を買ってかなきゃいけないんでしょうか
つまりずっと投資してかなきゃいけないのでしょうか

>>656
フリーソフト使えば・・・

現状維持avgで落ち着きました

BKDR__MXSENDER.A

というウイルスの症状を知っている人がいたら教えて下さい。
トレンドマイクロとシマンテックのデータベースには掲載されてない。

BKDR_MSGSENDER.Aの亜種だと思うけど、名前的にどうも ぁゃιぃ。
報告しにくい。

アンチウイルス・ベンダー各社が「Bugbear.B」を警告，「複雑で巧妙なワーム」
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030606/3/

ウイルス感染日記
http://homepage3.nifty.com/QPHOUSE/virus_j.html

>>660
> また，ネットワーク共有を介しても感染を広げる。
これは良いとして。

> デフォルトのSMTPエンジンを利用して，スタートアップ・フォルダに非標準の「.EXE」ファイルを作成し，
謎

> さらにTCPポート1080を開く。
串厨が罠にかかると良いなあ。

Bugbear.B

結構来てないか？

いっぱい来てる。
スタートアップに入るから発覚しやすい。

識者の方のご意見伺いたくまいりました。
さきほどメールチェックしようとOE開いたところサブフォルダが一部消えていました。フォルダごとごっそりです。
再起動してみたり、もしやと思いウイルスバスターのWEBウイルス検索もしてみましたが見つかりませんでした。
会社のPCで、もうどうしたらいいかわかりません。
今、スパイ関係のソフトと格闘中ですが。。。。
win98,OE5.5,ﾉｰﾄﾝのPFW、IEは6です。
わかるかたいらっしゃいましたらお願いします。

復元
http://www.vector.co.jp/soft/win95/util/se192983.html

>>666
有難うございます。後でためしてみます。

再度OEのチェックしてみたところ違うサブフォルダも消えてました。
血の気が完全に引いてしまいましあ、どうしたらいいですか。

単純にウイルスなんじゃないかしら？

>>668
ノートンとウイルスバスターのWEB検索はやったのですが何も出てきませんでした。
対処法を教えて頂けないでしょうか？

Anti-Trojanスレってナカですか？

>>669
WEB検索は通常の検索と比べて精度が低い。

age

なあなあ、手前さん方、ちょっと聞いてくれよ。
うちの黒氷親分が先日から大量のSMPT送信要求出てますって言ってくるんだよ。
んで、ノートン先生でウィルスチェック、ついでにウィルスバスターのWEBも試したんだが反応はなし。
これってウィルスじゃなくて外からツール入られて悪さされてるのか？
昨日プロバイダから電話きてこっちでいろいろやってみますと言ったものの
一応ポート切ってしのいでんだがこんな感じの症状どなたかご存知か？

踏み台ｲェーｲ！

「W32/Bugbear」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/bugbear-b.html

http://homepage.mac.com/hiroyuki43/jaz09.html

>>665
OEは5.5なのにIEは6か。
標準構成以上でIE6をインスコしないと、セキュリティホールが埋まらないぞ。
http://www.ipa.go.jp/security/topics/newvirus/nimda_02.html

http://pc.2ch.net/test/read.cgi/sec/1021363841/492-496n

＞昨日プロバイダから電話きてこっちでいろいろやってみますと言ったものの
この時点でもうだめぽ

>>673
スタートアップ、プロセス、コネクションを見てぁゃιぃものが無いか確認。
Trojan検出ソフトでHDD内検索してみる。
回線切ってBlackICE再ｲﾝｽｺして様子見る。

>>669
(　´,_ゝ｀) ﾌﾟｯ

まず、dbx自体が消されたかどうかの確認をしないと何も始まらん。
C:\WINDOWS\Application Data\Microsoft\Outlook Express\
この辺に無ければ.dbxで検索汁。

あればFolders.dbxが書き換えられたか破損している可能性が高いが
これは消去してもOE起動時に自動的に復活する。
OE終了>Folders.dbxを適当にリネーム>OE起動で確認
これで読み込まれていなかったフォルダーがもどる（はず）

消えた.dbxが何処にも無い場合McAfeeをｲﾝｽｺしてないだろうか？
http://support.microsoft.com/default.aspx?scid=kb;ja;JP419000
消えてしまったものは残念ながら>>666氏の復活用のソフトで釣ってみるしかない。

消されるファイルがOEのみの場合は多分ウイルスと関係無し。
板違いなので、以降pcqaへ。

一昨日、怪しげなメールがきて、Please see the attached file
とか書いてあったので、すぐに何もせず（ﾜﾝｸﾘｯｸはしてたかも・・・）
削除したのですがどうも不安だったので、ｱｯﾌﾟﾃﾞｰﾄしてｳｲﾙｽｿﾌﾄ
を使うとsobig.Cができて来ました。

しかし、ﾌｧｲﾙが使用中か書き込み不可だかで修復削除が出来ないと
でました。ちょっとネットで検索してみたら
SOFTWARE\Microsoft\Windows\CurrentVersion\Run　でﾜｰﾑ本体を
如何にかしろとあったので、ﾚｼﾞｽﾄﾘｴﾃﾞｨﾀでみたんですが、どこにも
それらしい名前のｱｲﾃﾑが見つかりませんでした。

えっと、Win me　ﾒｰﾗｰは、EdMaxです。
ﾉｰﾄﾝでは、C:\_RESTORE\TEMP\A(略.CPY　が感染していると
出ます。おながいします、ぼすけてください。

>>681
(　´,_ゝ｀) ﾌﾟｯ

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/6443f1a70a2e79ba88256b060008794f?OpenDocument

やってみました。ﾉｰﾄﾝで反応が消えました、ありがとうです。

最初にｳｨﾙｽｽｷｬﾝした時から、RESTOREのみでしか
このｳｨﾙｽは見つからなかったのですが、これさえ削除できれば
無問題でしょうか？いちおー、感染しっちゃってたんですよね
他にやっておいたほうがいい事とかありますでせうか？

>>684
(　´,_ゝ｀) ﾌﾟｯ 　問題ﾅｼ

>>684
(　´,_ゝ｀) ﾌﾟｯ

言い忘れた。Meの復元機能にはバグがあり、復元が出来ない事があるが
今回のウイルスとは関係ないので、以下も読んでおいて吉。
http://support.microsoft.com/default.aspx?scid=kb;ja;JP290700

誰か教えて下さい。パソコンが突然、フリーズしてしまい再起不能になりかけて
ます。セキュリティーを全くやっておらず、ネットしていた事が原因だと思う
のですが？そこで、ウィルスバスターソフトをよみこましたら、ノートンアンチウィルスが検出されましたと表示されたのですが、どーいったことかわかりません。誰か教えて下さい。

>>686
はい、復元機能も使えませんでした。本当にどうもでした。

>>687
(　´,_ゝ｀) ﾌﾟｯ

旨い事言うもんだね。なら、いずれかの”ウイルス”を削除しなきゃいかんな。

>>688
”巧い事”言ったつもりなんだろね。

>>690
”>>689”に突っ込んだ或いは煽ったつもりなんだろね。

一見添付ファイルつきに見えないＨＴＭＬメールだけど
いやにサイズが大きいんでよくよく見てみると、添付ファイルがついてて
それが拡張子「.doc.scr」とか偽装されてるんだけど、
これってウィルスメール？　ヤバイ？

IEじゃないしまだプレビューもしてないからまだ大丈夫だろうけど

あ、そうそう、送信元が偽装してるのかしらないが、
某漫画誌の編集長の名前で届いてるんだよね。

おれ関係者でも何でもないけど。立ち読みしかしないしｗ

>>691
”巧い事”言ったつもりなんだろね。

>>692
>ウィルスかどうかはウィルススキャンして判断してください。>>1

バグベアBの専用スレはある？

age

>>695
検出されなかったよー
ウィルスじゃないって事？　それとも感染してないだけ？

ってかこのスレってなんのためにあるの？

http://homepage.mac.com/norika27/

> 696

バグベアB、結構めんどうなヨカーン

何してるのかまだわからん。治療むずかしい。

あなたが探してるのってこれだよね？この中にあったよ♪
http://alink3.uic.to/user/angeler.html
http://angelers.free-city.net/page002.html

698 名前：692 投稿日：03/06/08 13:07
>>695
検出されなかったよー
ウィルスじゃないって事？　それとも感染してないだけ？

ってかこのスレってなんのためにあるの？

これって踏んでも大丈夫なんでしょうか？
http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
DVDﾄﾞﾗｲﾌﾞの蓋が勝手に開くんだけど...(´･ω･`)

「〜」

!

>>703
人に聞かなきゃ怖くて何もできないお子ちゃまは、2chなんか来ずにYahoo Kidsにリンクされてるところだけみてろ。

>703　対象をファイルに保存を選ぶと HTML Document と出る、テキストエディタで開いてみそ

>>702
検出されてないんだったらほっとけ。

>>703
http://okazu.bbspink.com/test/read.cgi/ascii/1054985889/32,34
32 名前： /名無しさん[1-30].jpg 投稿日： 03/06/07 21:35 ID:Y7QwTsED

http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
おながいします

34 名前： えたーなる ◆//bodyJ5po 投稿日： 03/06/07 21:37 ID:h87uA60y
>>32
既出　ＣＤトレイが開く　そこまでなら無害

>>707
教えて頂いてありがとうございました
今度から検索してからｶｷｺしますです。

>>707 Thanx!
まぁ、そりゃそうなんだけど・・・
送信元が送信元だけに（>>693）確証があれば
(#ﾟДﾟ)ｺﾞﾙｧ!!メール送ろうと思っただけ

ちなみに、>>702は お れ じ ゃ な い

age

今日c:\windowsフォルダを開いたら
ノートン2002が警告ダイアログを表示。
何かと思ったら「iun6002.exeがBackdoor.Lolok.Bに感染」とのこと。
昨日フォルダを開いたときは何ともなかったんですが・・・
シマンテックによると感染経路はメールやIRCもしくはビデオファイルを装ってそうです。
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html

今回はどれも該当しないんですけど・・・
NAV2002のメールスキャン有効、IRCやらないしビデオファイルも再生してない。
でも「iun6002.exe」っつーファイル自体知らないですし、非常に怪しい。
結局修復できなかったんで検疫後削除しました。

今日普段と違うことをしたとすれば、
フリーウェアをダウンロードしてインストールしたくらいです。
インストールしたフリーウェアは実行していないのですが
インストーラーがウィルスに感染した「iun6002.exe」を生成というか
c:\windowsにコピーしたのでしょうか？
皆様のお考えをお聞かせ頂けたら幸いです。
長文すみませんでした。

>>711 そうかい。

●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~

>>711
どっからダウンロードしたんだよ。

>>711
マルチうざい。

今、Windows2000を起動したら、
ノートン2003からアラートが出て、
「iun6002.exeというバックドアがC/winNT/で発見
されたから削除したぜベイビー」
というメッセージがでた。いったい、いつ、どこで、
どこから、どうやってオレ様のマシンに侵入したんだ？

漏れはMS-DOS3.3Dの時代からパソはいじっているが、
バックドアの侵入を許したのは初めてだ。
どうなってるんだ。

なんでwinNTフォルダに勝手に入ってやがるんだ？

>>716 そうかい。

絶対おかしい。
メーラーはベッキーだし、
Outlook　Expressのようなうんこは使ってないし、
IRCは最近ぜんぜんやってないし、
ダウンロードするすべてのファイルはウイルススキャンを
かけてから解凍して、解凍が終わったらさらにそれに
対してもウイルススキャンをかけてから実行してるし。

原因がわからん。まじで。

>>716
そんなことはあります。IE/OE/ファイル共有/P2Pファイル共有ソフト...
>どこから、どうやってオレ様のマシンに進入したんだ?
これは、どうでしょう。別にお勧めはしませんが。
http://securevm.com/japan/

IEのセキュリティの設定は、常に「高」にしてあるし、
OEは使ってないし、ベッキーだし、ベッキーのHTML機能は
OFFにしてあるし、自宅のパソコンは1台だし、LANは
使ってないし、Ｗｉｎｎｎｙとかグヌーテラとかも使ってないし。

>>720
使いこなせないﾕｰｻﾞがあほ

>>713
初心者がウザイなど誰も言っていない。初心者を免罪符にした馬鹿な初心者がウザイといっているだけだ。
最初はみんな初心者。これは正しい。
最初はみんな馬鹿な初心者。これは正しくない。

>>722
ぜんぜん意味の取り方が違う

>>711
まずフリーウェアの作者に問い合わせてみるこった
信用のおけるサイトのソフトだったら出来るだろ？
そうじゃないんだったら変なものつかまされたと思って諦める

>711
>716
進入経路が不明なのは気持ち悪かろうが
実行しなけりゃ＆されなけりゃただのファイル
>711のリンク先に該当事項がなけりゃ問題ないんじゃない？
それでも気になるならOSを再インストールする
そしたら共有環境を見直し以後変なファイルをダウンロードしたりしない

「創世紀1503 〜The New World〜」体験版　[188MB]
http://cgi1.watch.impress.co.jp/cgibin/pc/redirect.plx?url=http://download.watch.impress.co.jp/game/demo/200305/anno1503.exe
漏れはこれを2日前にダウンロードしてインストールした。
もちろん、解凍前にスキャンして、解凍後にできたフォルダもスキャンした。そのときはなにも
アラートはでなかった。もし、だれかヒマな人がいたら、このファイルをダウンして、インストールして、パソコン
再起動して、そのあと、ノートンがアラートを出すかどうか、確認してほしい。

ところで>>711はいったいなんのソフトを
どこからダウンロードしたのか。

漏れとまったく同じ症状なので非常に興味がある。

>>725
http://www.indigorose.com/ubbthreads/showthreaded.php?Cat=&Board=UBB7&Number=20663&page=&view=&sb=&o=

>>727
thank you ,thank you,　ついに神降臨。
いま、http://216.239.33.100/search?q=cache:N6PYm4PEGgMJ:www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html+Backdoor+Lolok+B&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja
ここの対策を読んでて、

(1)ウイルス定義を最新版に更新します。

(2)システム全体のスキャンを実行し、Backdoor.Lolokとして検出された
ファイルをすべて削除します。R

(3)WindowsのコントロールパネルからmIRCをアンインストールします。
%windir%\System\Helpusフォルダの削除を確認するメッセージが
表示されたら、そのフォルダも削除します（このフォルダは手動で
削除が必要な場合があります。）

(4)次の値を
%windir%\System\Helpus
次のレジストリキーから削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(1)→(2)と進んで(3)にきて、、漏れのマシンにmIRCは今インストールされてないし、
(4)でregeditで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
%windir%\System\Helpusなんてキーはいくら捜しても見当たらないし、
「本当に感染したんだべか？ノートン先生の誤反応で関係無いファイルを
削除しちまったのではないのだべか？」
と思い始めてたところでした。
結局、
(A)トロイに感染していないファイルをノートンが勝手に削除しちまったのか
(B)アンインストーラーにトロイがまじで感染していて、ノートン君がみごとに発見駆除したのか

そのどちらなのか？が問題なのですが。

荒らし

BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

http://homepage.mac.com/yuuka20/

ここにアクセスしたらCDトレイが開きました。
ttp://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
過去ログを読んだら、サイトにアクセスしたらという場合はありましたが>>152 >>573
ファイルへのアクセスの質問は無いようですので質問させていただきます。
（見落としがあったらすみません。）
XP IE6 2ch専用ブラウザAbone使用です。

>>732
この板では鑑定はやっていません。
ラウンジの、
勇気が無くて見られない画像解説スレpart374
http://ex.2ch.net/test/read.cgi/entrance/1055089981/l50へどうぞ。

>>733
レスありがとうございました。
画像じゃないようなので、こちらで聞いてみました。
そちらのｽﾚにいってみます。

>>733
激しくｶﾞｲｼｭﾂだったみたいです。お手数かけました。
http://ex.2ch.net/test/read.cgi/entrance/1055089981/8

すみません質問させて頂けますでしょうか、
取引先にエクセルのファイルを送ったのですが、
取引先がそのファイルを開くと、
エクスプローラが開いて
外国のエロページに飛ばされるらしいのです。
このような症状はウイルスが関係しているのでしょうか？
御存知の方がいらっしゃいましたら
御教授願えませんでしょうか、
何卒、宜しくお願い致します。

>>736
>ウィルスかどうかはウィルススキャンして判断してください。>>1
双方とも最新定義でスキャンすべし

>>737
申し訳ありませんでした。
当方がマックを使っておりまして、
ウイルススキャンができない状態なので、
聞いてしまいました。
申し訳ありませんでした。
取引先はウインドウズを使用している様なのですが、
ご高齢な方なので、
説明するのは無理そうなのです。
質問がスレ違いでしたら
指摘してください。
何か良い方法を御存知の方がいらっしゃいましたら
何卒、宜しくお願い致します。

>>738
マッキントッシュでもウィルススキャンできる。
http://www.symantec.com/region/jp/securitycheck/index.html
Norton AntiVirus 7.0 for Macintosh
ttp://www.symantec.com/region/jp/trial/mac.html#navm

ワードやエクセルに感染するウィルスはマッキントッシュでも感染する。

>>739 様　
早速、試してみます。
助かりました。
有難う御座いました。

>>738
ﾊｧ? MACにもアンチウイルスはありますが。
http://www.symantec.com/region/jp/products/nav_mac/index.html

>>738
Macの方でスキャンして感染が確認されたら、
相手先の高齢の人に説明するのが厄介そうだな。

自宅に一ヶ月近く起動しなかったパソコンに、
送信者：@a\
件名：Stats
宛先：（無し）
添付ファイル：0.LpX.pif
というメイルが送られてきました。
ウィルスですかねぇ。
知っている方お願いします?

win me です。

アンチウイルスも入れずに得意先を感染させたのだから、出張スキャンは当然だろう。

>>743
自分でウイルススキャンしろ。ボケッ

>>744
遠隔地だったら大変だな。
Windows,Macに関係なくアンチウィルスソフト入れましょう。

http://homepage.mac.com/norika27/

ウイルス大図鑑
感染，潜伏，増殖，発病
――典型的な行動パターンとは（第1回）
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/1/

ポート901にいっぱい来てるけど、これがBugbear?

>>749
ttp://isc.incidents.org/port_details.html?port=901

age

>>659
ウィルスバスターのサイトにうｐされてるよ。新種だったみたいやね。

age

藻前等、Mofeiって知ってるか？
今うちの鯖に感染しちゃってるんだけど、
何度駆除してもすぐに再感染してくる。
定義ファイルを最新にしてもダメ。

対応方法しってるﾔｼいたら教えろ。

>>754
お前、生意気だから英語の対応方法を教えてやる。
http://securityresponse.symantec.com/avcenter/venc/data/w32.femot.worm.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MOFEI.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.femot.worm.html

どうじょ。

>>755
∧＿∧
(　ﾟДﾟ)ｳﾞｫｹ!!

>>756
ありがとん

初心者なので教えてください。
ウインドウの右上の最小化＿、元のサイズに戻す□、閉じる×
のところの表示がおかしくなっています。→　0、2、ｒ
これは何かに犯されているのですか？教えてください尾長居します。

>>758
ウイルススキャンすれば。

>>758
だからそれはウイルスじゃないんだって。
フォントキャッシュが肥大化してるだけ。
何でこの質問なくならないんだか

書き込みに初心者って書くのはウザイからやめれ

>>758

最大化、最小化ボタンが数字に！
ttp://homepage2.nifty.com/winfaq/index.html

>>758
http://www.google.com/search?q=%E3%82%A6%E3%82%A4%E3%83%B3%E3%83%89%E3%82%A6%E3%81%AE%E5%8F%B3%E4%B8%8A+%E3%81%8A%E3%81%8B%E3%81%97%E3%81%8F&sourceid=opera&num=0&ie=utf-8&oe=utf-8

http://win250dollar.com/promo/php/******/index.php?hugowhat
のページに逝こうとＩＥが定期的に作動するんですけど
解除する方法を知りませんか？
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=win250Dollar&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
がヒントになると思ったんですけどサーバー飛んでるみたいで逝けない。

>>763
Google、キャッシュなら見れたけどよーわからんでし。
SpybotとかAd-Awareなんですかねん。

漏れは責任持ちかねまするが、コンパネ→プログラムの追加と削除からIEをアンインスコするって方策もあるかもしれませぬ。

>>764
レスありがとうございます。
とりあえずSpybotとかAd-Awareを検索して対策を考えてみます。

>>764
Spybotを試してみたらなんかやばそうなものがゾロゾロと。
ソフトの紹介ありがとうございました。

起動とかＩＥの立ち上がりがも早くなったような。（ｗ

>>761-762
レス産休です。
2ちゃんではじめてまともに回答してもらいました。
なんか得した気分・・・・

>>767
まともに回答して貰えない理由

自分で初心者を名乗りながら、pc初心者板の質問前のFAQも読んでないから。

☆★質問の前にこのFAQ集を見てね★☆4/5
http://pc2.2ch.net/test/read.cgi/pcqa/1049530017/4

トロイの木馬について質問です。

１．トロイの木馬がバックドアを設置する際、1034といった、Registered Portを
　　叩いていきなり内部にバックドアを設置できるのでしょうか？
　　サービスでそのPortを使っていない場合、トロイは何もできないのでしょうか？
　　（害意のないプログラムだとユーザが誤信し、クライアント端末上で、
　　トロイ含有のプログラムの実行を許可しないとダメだと思うのですが。）

２．トロイの木馬入りのプログラムに感染したユーザが、手当たり次第、同じ
　　ネットワーク内のIPに対して侵入を試みようとしたりするウイルスってあるん
　　でしょうか？
　　（トロイ入りのウイルスはワームといったウイルスが悪さしたあと、置きみやげに
　　バックドアを敷設するにとどまり、実際そのトロイを利用して侵入してくるのは害意
　　あるユーザ。"感染したノード"が他のマシンに対して侵入を試みたりはしない
　　ように思えます）

以上２点、おながいします（；´Д｀）人

>>767
その一言多いのを直さないと２ｃｈ以外でも人間関係に(ry

●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~

最近やけにパソコンの動作が重いなと思ったら
なぜかinetinfo.exeなるものがCPUを99%近く占拠していて
困っています。
ググってみるとウイルス関連のページがいくつか出てきます
この状態は危険な状態なのでしょうか？
どなたか御教授おねがいします
OSはWIN2000です。

>>772
とりあえずウイルススキャンをしましょう。
http://www.trendmicro.co.jp/hcall/scan.htm

.
　　 　 _,..-───-- ､
　 ,.-'"　　　 　 　 　 ＿｀ヽ、
　　　　　　　_,.−'⌒ヽ,ノ｀ヾ'､
　　　　　 ／　　,.ｲﾞヽ. /入　 ',
　　　 ／/ -‐''"_ヽ'､ l l′/｀''l|
　　／ /　/,ｒ'´　 ヾ、ｌ ｌ ﾚ´　ヾ
　　　/ｕ　ｉ{, 　 　ﾟ　}! ｌ ｌi{　　ﾟ }　
　　 /ｕ　ｕヾ､,＿,ノ′ ｌ ｌヾ,-r'!
　　 |　u 　　 '　'　｀ ,＿,〉〉　　|
　ヽ |　　 ,.ｒ‐ 　 　　｀'U'U__,.ｨ}|
　　},|　／,ｒ 'T"丁￣|￣　|　| |
　}（ }!　,ｲ　　|__,�� ⊥ ＿|__,| ﾄ、
　　｀|　ｉ　ｌ_／　 　 　 　 _,ノﾉ!|　＼
　l　 |　|Ｙ/　　　　　　‐┴''" ||＼　＼
.　|　|! .仁!　　＿＿＿　　　 .||　 ＼　＼
　 |　|ｌ　lﾆレ'　　　　　 ヾ'､　.||　　　＼　＼
　 |.　|ヽ 「]、　　　　　　 ヾ>､||　　　　 ＼
　 |　 |　ヽ`「ヽ　　　　　 　 }‐||ヽ
.　 | 　.|　 `'､「ヽ､　　　　　ﾉ‐||　 `ー─
　　|　　|　　`｀'��｀丁""Ｔ" ,ﾉ|
.　　|　　|　　　＼ ￣￣￣￣_/
　　 |.　　|.　　 　 ￣￣￣￣

lorupscr.scrってゆう削除できないﾌｧｲﾙがあったんだが・・(´д`;)

>>775
ご愁傷様です。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.purol.html

http://homepage.mac.com/hiroyuki44/hankaku05.html

>>772
inetinfo とは、IIS(Internet Infomation Server)の常駐モジュールです。
Windows2000Professionalなら、標準ではインストールされないはず。
おそらく Nimda か CodeRed にやられたんでしょう。

WebサーバやFTPサーバを公開しているのなら、ちゃんとセキュアにしようね。

今日メールで、
http://www2000.dyndns.org/php/upload/download.php?file=2190
↑
のテキストファイルと、miri.pif　の２つの添付されたメールが来ました。

これどういうファイルか分かりますか？

メールの題はjapanese girl vs playboy で、stuck-at-homeから来たのですが・・・・

>779
klezぢゃないことは確かだな。

しばらく前2chで怪しいアドレスを踏みました
そのときはOSごと落ちて再起動したんですが、
それ以来時たまデスクトップにファイル名~だけのファイルができます
極窓で拡張子調べて開いてみるとアドレス帳ファイルで内容は住所録
どこかに送られているんでしょうか
ウイルススキャン済み、OSはxpです

>>781
ウイルスで~のファイル大量につくる奴が確かあったような・・・
セーフモードでスキャンはしてみました？
その住所録の内容に心あたりは？

>>782
~の内容は自分のOEの住所録です
まだこのPC使い始めたばかりなんで５〜６人しか入ってないんですけど
一応その人たちに注意はしておきましたが、変なメール来てもあけるなと
セーフモードのスキャンやってみます

　　　　　　ﾃﾞｼﾞｶﾒの使い方を.....　　　　　　　　　　うるせー話しかけんな！
J( 'ｰ,`)し　写らなくなっちゃった.....　　　(`Д) 　　　ﾊﾟｿｺﾝやってんだよ！
　（　）　　　　　　　　　　　　　　　 　　　　　（　）　　　　　　 説明書読めや！

＿＿
　毒 |
　家 |
　墓 |　　∴　　('A`) ｶｰﾁｬﾝ.....ごめん
──┐　∀　　<< )


　　　　|　　　　　□　　　　　　
　　　　|　　('A`)ﾉ　　　ｶｰﾁｬﾝの遺品？
　　　／￣ﾉ( ﾍﾍ￣￣　　ﾃﾞｼﾞｶﾒ?　　


　　　　　　┌───┐
　　　　　　│ ('ｰ`)　│ｵﾚの寝顔.....
　　　　　　└───┘ｶｰﾁｬﾝ.....

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（２ちゃんねるやりすぎ注意）

名コピペを台無しにしてしまうAAですな。

さっき２ｃｈで変なリンク踏んだらいきなりDVDドライブが空いてすぐ閉じました。

そのページのソースはこんな↓感じなんですがこれって何が行われるんでしょ？ウィルスでつか？

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=x-euc-jp">
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META name="GENERATOR" content="IBM HomePage Builder 2000 V4.0.2 for Windows">

上の続き

<SCRIPT LANGUAGE="JavaScript">
<!--
Name = getCookie("NAME");
Mail = getCookie("MAIL");
function getCookie(key, tmp1, tmp2, xx1, xx2, xx3) {
tmp1 = " " + document.cookie + ";";
xx1 = xx2 = 0;
len = tmp1.length;
while (xx1 < len) {
xx2 = tmp1.indexOf(";", xx1);
tmp2 = tmp1.substring(xx1 + 1, xx2);
xx3 = tmp2.indexOf("=");
if (tmp2.substring(0, xx3) == key) {
return(unescape(tmp2.substring(xx3 + 1, xx2 - xx1 - 1)));
}
xx1 = xx2 + 1;
}
return("");
}
// -->

さらに続き

</SCRIPT>

</HEAD>
<BODY>
<SCRIPT language=VBScript><!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )

Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom

End If
--></SCRIPT>
</BODY>
</HTML>

>>786
お前さ・・・・
その無駄に貼り付けているソースがウイルスだったらどうすんだよ。
ちょっとは考えろ。
>>788のソースを穴があくほどみて自分で調べろ。

http://homepage.mac.com/hiroyuki44/hankaku03.html

61.198.162.13
61.198.162.13
61.198.162.13
61.198.162.13

エッヂですか・・・

>>783
セキュリティバッチの不具合だよ。
M＄が原因

>778
IIS(Internet Infomation Server)をアンインストールするにはどうしたらいいですか
アプリケーションの追加と削除にはみあたらないのですが

Inetinfoを含むフォルダを全消しで大丈夫ですか？

>>794
Windowsコンポーネントの追加と削除。
・・・ていうか、なんでIIS使ってるのさ？

>795
無事アンインストールされパソコンの動きも
快適です。ありがとうございました
知らぬ間にインストールされていたんです、原因は不明です。

age

｡･ﾟ･(ﾉД`)･ﾟ･｡　おせーてください

>>798
1.バグ等による権限乗っ取りなりユーザーに実行させるなり、とにかく待機させないと無理。
鯖に感染するウイルスは特定ポートに不正なコードを送り、
バグによってバックドアを仕掛けたりすることが可能。

2.コードレッド・スラマー等は、バックドアを開けた後に次の鯖へと感染を広げていく。
ネットが麻痺してしまうのも、感染先を探しにいくため。
家庭などで使っているマシンには、バックドア＋ワームのタイプが多いかと。

1.今のところ一般ユーザー(鯖など設置していない)には、ポートのバグを突くウイルスはありません。

>>799氏
ご回答ありがとうございます。

実は、現在私のPCに対してPortal of Doom Trojanによる攻撃が四六時中加えられております(´・ω・`)
同じIPアドレスからなのでFireWallのログをISPに提出して何とか汁と言ったら、その該当IPユーザから、
「ウイルスにかかってるだけだ」と突っ返されたそうで…。

対鯖ではいきなりポートを叩いて侵入を試みるウイルスがある以上、もっと明確な
証拠を挙げないとダメなんですね（つД｀）　ﾃﾞﾓ１日に30回って…

ttp://ime.nu/www2.strangeworld.org/software/whatnew.htm
↑のブラクラを踏んでしまい青い画面のエラーが出て再起動したんですが
再起動のあとトレンドマイクロのウイルススキャンをすると
html_sura.aというウイルスが検出されました。
その後ウイルス検索のページなどで検索してみたのですが、
ヒットしませんでした。これはどんなウイルスなんでしょうか。
どのように駆除すればいいんでしょうか。

ﾉｰﾄﾝのLive Updateの更新って最後に来たのいつ頃だろ？
最近更新しても「最新版です」ってずっとでてるんだけど・・・
なんか怖い・・

スレ違い、ノートンスレへ逝け

>>802
(　´,_ゝ｀) ﾌﾟｯ

HTML内に埋め込めるオブジェクト指向スクリプト言語であるJavaスクリプトで記述されたウイルス。
感染活動はしないので検出したファイルを削除でよい。
後はブラウザのセキュリティ設定を見直す事。

ﾈﾀっぽい節があるのでｼﾏﾝﾃｯｸの検出名を貼っておく。
http://securityresponse.symantec.com/avcenter/venc/data/js.trojan.windowbomb.html

>>803
Tempクリヤー

>>802
検索のやりかたもわからないのか？微妙に綴り違うし・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

>>805
www2.strangeworldってバスターしか反応しないんじゃなかったっけ？

>>807
(　´,_ゝ｀) ﾌﾟｯ

ｼﾏﾝﾃｯｸはブラクラをウイルスと定義してないから仕様だね

ブラクラも一応「インターネット・ウイルス」

　「コンピュータウイルス」の定義も知らないで騒いでいる馬鹿が数名いる模様

>>810
つまんないネタはよそでやれ

VBS.LoveLetter.A
専用ブラウザで2ちゃんみてたら、このウイルス警告がノートンででたんですけど
なぜですか？どっかのスレにウイルスが貼り付けられてたんでしょうか？
ただ普通にみてただけなんですけど。
詳細をみたら発生源は、マイドキュメントの中にあるダウンロード板の.datのファイルでした

お願いします

自分の知識の無さを「ネタ」と言う言葉でごまかす人もいるらしい。

>>812
>>2テンプレぐらい読んでから書き込め

>>814
ものすごくすいません。
１目見て分かりました。

自分の知識が無い故に煽ることしかできない人もいるらしい（ｗ

>>816
なんで自分の事言ってるの？

（・３・）　エェー　そんなに蒸し暑くなるなYO〜

ド素人で、２ちゃんのネット板は始めてです。
ウイルスに感染してしまい、イロイロ素人なりにやってみた結果、
「redlof」が原因ということはわかったのですが、
そこでお手上げです。
ウイルスバスターでウイルス駆除というのをやってみたのですが、
ある程度駆除され、残りは隔離されたようです。
しかし、相変わらず、重くて画面が白いです。
どうすればいいでしょうか？。

>>819
すごくネタくさいが・・・・
マジレス

再インスコしたほうが楽です。

／::::::::::::::::::::::::::::::::::::::＼
　　　　　　　　　 i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　 　 　 　 　 !::::::::::::::::::::::;‐､:::::::::＿::::::_::::';
　　　　　　　　　|::::::::::::::::::::::|　 ::￣　 　 　 ｀`!
　　　　　　　　 r''ヾ'::::::::::／　　::　 　 　 　 　 |
　　　　　　　　 l r‐､＼::/　　_,,､ii_;;_､　　　 _,,,l､
　　　　　　　　 ヽヾ〈　　　 ::= -r:;;j_;､`/ :;'ィ;７
　　　　　　　 　 !:!_,､　　　　::　｀ ー　 : |: ｀´/
　　　　　　 　 ,./ヽ |　 ､_　　::　 ,: 'r' :i　|:　 /
　　　　　　 ,../　｀ヽ;_　　i　| '"､_:::__｀:'‐'.　/
　 　 　 　 /　｀`'ｰ ､_＼　　! `::｀￣''`ﾁ`ｼ
　　　　／ー ､_　　　　｀＼:､_　::　｀￣／　　　なんかもう必死でしょ
　　 ／　　　　　｀`ヽ､　　　ヽ｀'7‐--'゛　　　　　最近のウイルスって
　 /　　　　　　　　　　｀ヽ、　`/
. /　　　　　　_,;:::::::::::;;_　　 ｀`＼
/　　　　 ,､:'゛　　　　　 ｀`ヽ、　 `i
　/　／/　　　　　　　　　　　＼i　

>>820
ネタじゃないです、ありがとうございます。
すいません、他板には時々行くんですが、ネット板の空気が読めてないかも…。
しかも初心者スレも他にありましたね、すいません。
再インスコって再インストゥールのことですか？。

>>822
そう。
やり方はＰＣのマニュアルに載ってるからあとは自分で。

>>823
すいません、ホントありがとうございました。

ﾉｰﾄﾝｽﾚに行くとそのつどｳｲﾙｽ警告が出るので
ここに書き込んでしまいました。
今日更新できますた、お騒がせしてすみませんでした
(´･ω･`)

ttp://www2.strangeworld.org/uedakana/sahra7438.jpg

って本物のトロイとワームはいってるんですか？
それともウイルスのコードだけですか?

本物だった場合の対処法も教えてくださるとありがたいです。

>>826
>>550

ついさっき【219.122.121.234】とかいうヤツがオイラのＰＣに
トロイの木馬を使って進入しようとしやがったよ。みなさんも
ツールを使って進入しようとしてくる下らないヤツに十分注意
しましょう！

>>827
鑑定してないのか。知らんかってん、すんません。

http://homepage.mac.com/yuuka20/

HDDを有無も言わさず消去するヤツってどこで手に入ります？

>>831
HDDそのものを消し去るウイルスなんてありません。
黒板そのものを消し去る黒板消しもありません。

Munged cmdline: winlogon.exe
EXE 名: \??\C:\WINNT\system32\winlogon.exe
保護されたシステム ファイル (c:\winnt\system32\dfrgntfs.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\diskperf.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\dllhst3g.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\dmremote.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\ftp.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\jview.exe) の保護を解除しました。
・・・

・・・いったい僕はどうすればいいですか（lllﾟДﾟ)

age

>>833
質問の仕方を覚えろ

すみません、ちょっとお知恵をお借りしたいのですが…

ノートン先生がBackdoor.Rsbotウィルスを検出しまして、
その際の感染ファイルが C:\UPLOAD.EXE となっているのですが、
「ファイルへのアクセスが拒否されました」となり、駆除してもらえませんでした。
で、そのファイルを直に削除しようと思ったのですが、
表示された C:\UPLOAD.EXEが見当たらないのです。
これはいったいどういう状況なのでしょうか？

また、シマンテックのオンライン辞書を見たところ、
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.rsbot.html
となっているのですが、ここの駆除方法に書いてあるようなレジストリの値が存在しないのです。

これはいったい、どういう状況なのでしょうか…

その後更に、Trojan dropper というウィルスを
C:\WINNT\System32\55nn2.exe で検出しましたが、
「ファイルへのアクセスは拒否されました」となり、
やはり直に見に行ってもそんなファイルは見つかりませんでした。

ううん、なんなのでしょう…？

>>836
セーフモードで起動してスキャン。

>やはり直に見に行ってもそんなファイルは見つかりませんでした。
マイコンピューター→ツール→フォルダオプション→表示から、
「全てのファイルとフォルダを表示する」にチェック入れ
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外すとか。

age

>>838さん
どうもありがとうございます。

手動でスキャンを開始した場合、何故かウィルスの検出数は０になってしまいます。
自動で検出されるときしか、ウィルスを見つけてくれないのです…

あと、ファイルの表示も元々全て行うようにしておりました。
念のため確認しましたが、やはり全てのファイルを表示するようになっていました。

よくわからないのすが、ノートン先生が検出してもアクセスが拒否されて駆除できないのは、
そのファイルが存在しないから？
でもそうすると、なぜウィルスを検出するのかが不明になるので、ありえませんね…

謎は深まるばかりです。

セクシー画像を生クリック☆！（閲覧無料）
http://endou.kir.jp/moe/linkvp.html

今更ながらニムダに感染してしまいました。とりあえずウィルスを駆除しました。
それから修正プログラムをＤＬしようとしたのですが記述にはIE5.01と5.5のもの
しかありません。わたしは5.0です。どうしたらいいですか？

>>842
どうしても5.0や5.5ぢゃなきゃイヤというのでなければ、6.0をお勧めします。
使用感はほとんど一緒です。

winXPを使用しています。
一昨日あたりからスタートメニューが勝手に着いたり消えたりして
他の作業を著しく妨げます。
ノートンのアンチウイルスでチェックしたところ何も検出されなかったので
ウイルスではないと思うんですが、原因がわかりません。
この現象の原因は何なのでしょうか？

http://homepage.mac.com/hiroyuki44/

おれもノートンですが、>>836さんと全く一緒です。
Backdoor系のやつが幾つか検出されます。
修復もできないし、アクセスも拒否です。
セーフモードで立ち上げスキャンしても見つからないです。
おまけに最近は起動時にUPDATEとかいうウインドウが勝手に開くように
なってきました。
当初は、ほんとにウイルスがいるのか？と思ってたんですが、
この現象を見ると信じざるを得なくなってきました。

それと、これらのウイルスをノートンの辞典で調べると、
いずれも最新の定義ファイルで対応できますとありました。
ここでの「対応」の意味とは駆除、修復をするというものなのか、
検出や種類の判別をするだけなのか、いまいちよくわかりません。

どなたかこれらのウイルスの対処法をご教授願います。

>>836,846
NTFSのアクセス権とかかなぁ。
あまりにも長すぎるURLなんで、自分でつなげて見てくだされ。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/
7c3ff4677729271685256c470046ed2e/bf23bcbc557e43e449256c180022676e?OpenDocument&prev=http%3A//
search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/navjapanesekb.nsf/
7c3ff4677729271685256c470046ed2e%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A*qt=
%83t%83%40%83C%83%8B%82%D6%82%CC%83A%83N%83Z%83X%82%CD%8B%91%94%DB%82%B3%82%EA%82%DC%82%B5%82%BD*miniver=nav2003_pro*pcode=
nav*la=ja<>&sone=nav2003_pro_tasks.html&stg=3&prod=Norton%20AntiVirus&ver=2003%20Professional%20Editon&base=
http%3A//www.symantec.com/region/jp/techsupp/&next=nav/nav2003_pro_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nav

あと。手動スキャンの時、Bloodhoundの設定は「高」になってまするよねん？
http://members.tripod.co.jp/nekohako/bloodhound.jpg

>>847さん
お手数おかけします…ありがとうございます。

アクセス権は管理者権限でアクセスしているはずなので、
その他の要因…OSが使用中だったり、その他が原因なのかなあ。
教えて下さったページの参考に、調べてみようと思います。

あと、Bloodhoundは「中」くらいになっていました。
さっそく「高」にして再スキャンしてみます。

知人が、ウィルスに感染したような感じなんです。
アウトルックをひらいたあとで、
重くなり、フリーズがよくおきて、
さらに、セキュリティ警告というのが頻繁に出て、
しかも、ウインドウズのホルダがたくさん出る画面が出て、
その上に、アメリカのアダルトサイトのＨＰがでてしまう
とのこと。

これ、何ですかね。

>>849
http://members.tripod.co.jp/nekohako/virusfac.html

>>849
>1

ウイルス大図鑑
感染，潜伏，増殖，発病――典型的な行動パターンとは
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/1/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/2/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/3/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/4/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/5/

age

みてね〜♪
http://www1.free-city.net/home/s-rf9/page003.html

恐くて見れません
http://www.keskusvideo.fi/kuvagalleriat.htm

http://ex.2ch.net/test/read.cgi/entrance/1055576290/l50

ここじゃ、鑑定はしてないよ。
ラウンジの鑑定スレに行ってくれるか？

age

age

XP Proユーザーから質問です。
他板でもｶｷｺさせて頂いたのですが、

マイコンピュータを開いて、HDDのプロパティを見ていくと
どのドライブも共有タブに｢このフォルダを共有する｣(共有フォルダ名 ○${○はドライブの文字}、
コメント｢Default share｣ユーザー数｢無制限｣)
怖くなったので、共有不可にして再起動しても、また同じことになってました。
コレってヤバイのでしょうか？
他人にPCの中身を見られているのでしょうか？

>>859マルチポスト氏ね
http://pc.2ch.net/test/read.cgi/sec/1054458698/827n

>>859
WindowsXP 質問スレッド Part 53
http://pc2.2ch.net/test/read.cgi/win/1055223394/680 名前：名無し~3.EXE[] 投稿日：03/06/16 23:55 ID:gLIWlAAb
質問です。

マイコンピュータを開いて、HDDのプロパティを見ていくと
どのドライブも共有タブに｢このフォルダを共有する｣(共有フォルダ名 ○${○はドライブの文字}、
コメント｢Default share｣ユーザー数｢無制限｣)
怖くなったので、共有不可にして再起動しても、また同じことになってました。
コレってヤバイのでしょうか？
他人にPCの中身を見られているのでしょうか？

>>861
XP HomeかProか書いた方がええかと。

http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
http://homepage2.nifty.com/winfaq/wxp/network.html#910

>>862
激しく感謝です!!!

>>863
もし緊急ｔか急いでたりしてあっちゃこっちゃに書き込む時は。
その旨を告げて正直に書いた方が、皆、君の力になってくれるかと。
何となく、そう思いますた。

グッドラック。

トロイの木馬をしかけてくるやつがいるのですが、
よくあることなんですかね？

>>865
トロイポートプローブの類でしょか。

XXからポートスキャン来ますぅ！/XXから攻撃されました！
http://members.tripod.co.jp/nekohako/secfaq.html

パーソナルファイアウォールのログに残った情報は全て攻撃されているのか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3269

>>862>>864
cheshire-catﾀﾝ、悪質なマルチポストにはレスつけないで欲しいんだけどなぁ。
少なくとも3箇所に書き込んでるし。(あともう1つは多分コピペ）

>>867
いずれも書き込んだ後で気付きますた。。。。スマソ。

age

初心者スレで誘導されてきました。以下コピペです。

質問です。今朝方メール受信したら自分のアドレスで自分宛に
タイトルが「Fw:」でメールが送られてきて、さらにその後に3件
postmasterから「存在しないメアドにメール送ってんじゃねえぞｺﾞﾙｧ(ﾟДﾟ)」
というメールが来ました。biglobeなんですが、仮に自分のアドレスを
[email protected]とすると@abc.biglobe.ne.jpのグループにランダムに
送りつけてるようです。ちなみにpostmasterから送られてきた自分が
送ったとされるメールを見たところ海外SPAMでした。

biglobeのメールボックスチェックを行ったところウイルス検知は
しなかったんですが、これってウイルスなんでしょうか？

ウイルスバスター体験版およびシマンテックのオンラインスキャンでは
それらしいものは検出されなかったのですが。スパイウェアが
約30ほど検出されたんでそっちがらみの可能性もあるかも。

>>870
あなたのメアドを騙って、誰かがスパムを送っている。

仮に HDD内のファイルがウィルスに感染してブート不能の場合
そのHDDをはずし　別のPCのスレーブ側に繋いで 起動しただけで
新しく繋いだマシンのマスターまで殺られちゃう事ってありえます？

最近ウイルスにかかりウイルスバスター、ノートンアンチウイルスで除去したのですが
、当時から発生している現象がいまだに直りません。
どなたかもしお気づきの点ありましたら書き込みお願いいたします。

■現象

　PC(WIN2000pro)を起動しnet shareで共有を見ると、IPC$　ADMIN$が削除されている。

　再起動してもIPC$,ADMIN$が復帰しない。

　ウイルススキャンではなにもひっかからない。

初めてなんで誰か対処法とこのウィルス
Trojan.windowbombについておしえてください！
おねがいします！

>>872
低確率だが、ありえますね。
最近のWindowsは、色々とおせっかい機能がついてるから。

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

>>872
というか、常駐型ワクチンソフト入れろよ

>>874
テンプレ見るか検索くらい白

protist.i.hosei.ac.jp/virus/virusalbum/virusalbum/enlargement/C/HVJ-2C

age

どこからか毎日のようにウィルスメールが送られてきます。
どれもヘッダーをみると差出人は同一人物です。メールサーバーにメールを送ったんですが、偽造しているのかメールがとどきません。
そこで別人初心者になりすましてメールアドレスに送ったら返事がきました。それで差出人のメールサーバーがどこなのか判明しました。
だけどこれからどのように追い込んだらいいのかな？とおもいまして、、、
メールサーバーにウィルス付のメールのヘッダーを送っても、当方のではないと言われてしまいそうで、、、
こちらはウィルスとかじゃなく表から追いこみたいのですが
ウィルス添付でIE6.0パッチとか気に入ってもらえたかな？とか送ってくるくせに
いきなりメールを送ってくるなんて初心者だから教えてあげるけど『ネチケット』勉強したほうがいいよ云々説教してくれた奴に何とか思い知らせてやりたいのですが、、、

>>880
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

すみません、ちょっとお聞きしたいのでつが、
インターネットオプション→インターネット一時ファイル、クッキー削除→履歴消去
をすると前なら今までの履歴があっさり消えていたのですが
今は消しても消しても履歴が表示されます。
これってウィルスなのでしょうか？
２週間くらい前ブラクラを踏んだのが原因でしょうか？

>>882
ウィルスかどうかはウィルススキャンして判断してください。>>1
スキャンして何もでないなら板違い。

＞８８３
レスありがとでつ！
シマンテックオンラインウィルススキャンでウィルススキャンしても
感染なしでつた。
でも
でも
でも
履歴が消しても消しても消えないのでつ！
どうしてでつか〜（涙）

>>884
消えない、というのはどこを見て判断していますか？

VBS.Network.Eというウィルスに感染したんですが、
これは、主にどういう経路で感染するんですか？

あ、ちなみに駆除済みです。

>>886
http://www.google.co.jp/search?num=50&lr=lang_ja&q=%56%42%53%2E%4E%65%74%77%6F%72%6B%2E%45

>>887
＿|￣|○

>>888
ノートンの誤反応かも

いみわかんねぇ

http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
これ踏んだら
なんかCD開いたんだけど何ですか
やばいの？

なんで質問したのに頭から撥ね付ける人が多いんでしょうね？

>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

なにも質問をみていないことがよおくわかりますね
荒らしたり進入するのではなくて表から懲らしめようというのですよ！
その方法を先輩方ならご存知だと思ったので>>880で質問したのです
したり顔で説教するならウィルスメール送った奴にしてください！

>>891
レスの検索しる。

>>893
う・・・
激しくｶﾞｲｼｭﾂだったようですね
お騒がせしました

改めて先輩方にご質問いたします
どこからか毎日のようにウィルスメールが送られてきます。
どれもヘッダーをみると差出人は同一人物です。メールサーバーにメールを送ったんですが、偽造しているのかメールがとどきません。
そこで別人初心者になりすましてメールアドレスに送ったら返事がきました。それで差出人のメールサーバーがどこなのか判明しました。
だけどこれからどのように追い込んだらいいのかな？とおもいまして、、、
メールサーバーにウィルス付のメールのヘッダーを送っても、当方のではないと言われてしまいそうで、、、
こちらはウィルスとかじゃなく表から追いこみたいのですが、、、

>>895
なんで放置くらっているかわかってないようだな。

さ、自分だけで解決しようと頑張ってる人は放置しましょう。
普通の人なら対処法が分かると思いますけど。

age

880が2chから追い込みかけられるのが先かな

http://pc.2ch.net/test/read.cgi/sec/1023336445/1-3
漏れはスレ違いにならんように確認してここを見つけ出して書き込んだのだが
なにかまちがっているのだろうか？
もし間違っているとしたら↑の3は間違っているのだろうか？
それとも単にレスをするのが億劫なのだろうか、、、

>>900
ゴメン俺の手には負えないよ。

>>901　いえいえ、別に責め立ててるわけじゃないんで、、、
悪いのはウィルスメール送る香具師ですから

>>900
ﾜﾗﾀ

ここはひどいｲｿﾀｰﾈｼﾄでつね

http://homepage.mac.com/hiroyuki44/

>>903　ﾜﾛﾀ
>>905　ここはエロサイトでしたか、、、
欝だ氏脳

>>906 違います　ここはﾊﾟｿｵﾀが仕切るスレです

たしかに情報もちよったり質問するのに答えたりというスレだよな
2chだからと煽って追い出したりやつらってちょっとｱﾚだな
自分のレベルが高いとでもおもってるのかね？
わからないのを検索するのは基本の行動だがそれでもわからないから書き込んでいるのを叩くというのもな

>>908 たしかに叩く奴ってバカだなｗ
案外こういうやつってウィルスばらまいてる奴だったりしてな

罪と罰のゲーム、皆さんもやりませんか？
http://gekiya77.gi-ga.net/cgi/
以下から、新規登録出来ますので。
http://gekiya77.gi-ga.net/cgi/ore_reg.cgi

<注>私は管理人ではなく、ただの利用者です。

ルールも読まずに「自分は悪くない」ですか。
典型的なDQNですね。

ウィルスに感染したのか画面が時々ちらついて変な画面が出ます
どうしたらいいでしょうか？

>>912
取り合えずウイルススキャンしましょう。
もしウイルスが発見されたらまたお越しください。

ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm

911　ルールはみてないけど画面がおかしいですがDQNでしょうか？

913　ありがとうごさいます
検索無料はうれしいです

ノートンでスキャンしたらHacktoolウイルスに感染しているとでました。
削除･修復･検疫すべて出来ませんでした。これってやばいのですか？
自分は初心者なのですが友達に聞くとOS入れなおしたほうがいいと言われたのですが。

http://homepage.mac.com/hiroyuki44/

てすと

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/

>>873は誰も気がつかないってことでFA?

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/

まあ、めんどくさがって詳しい人に聞くというのは
血液型Ｏ型の人が多いね。
俺の友達には。まず少しは自分でがんばって調べてから・・・。

すいません、オンラインウィルスチェックでW32XORALAに感染していることが分かり
nortonを導入しようとしたのですがDLしてEXEを実行しようとしてもアーカイブが壊れていますと
言われインストールできません。
ウィルスバスター等では検索にかからないみたいですし何か他に駆除する方法は無いでしょうか

連カキコすみません。
勿論ファイルは何度もDLし直しましたし、またサブPCで同じモノをDLしたところ
インストールできましたのでファイルの問題ではないとは思います。

>>929
ウイルス名あってる？

ええ、確かにその名前ででてきました。
調べたらW32 2048というのと同じ？らしいのですが、一応使ったスキャンソフトでは
この名前でした。

みてね〜♪
http://www1.free-city.net/home/s-rf9/page007.html

>>931
そのウイルス名でぐぐっても見つからないんだよな････
ウイルスによっては感染後セキュリティー関連のインスコや実行を妨害
するのもあるし。
一度セーフモードでインスコしてみては？
俺にはこれ以上はわからん。

>>931
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.valla.2048.html
これか？

W32/Xoralaは日本語のページには解説が載ってない模様。