☆ウィルス情報&質問 総合スレッド☆part10
起動するたびに「機嫌がいいので跳ね回ります」みたいなメッセージが現れて、マウスポインタが動き回ります。
右クリックすれば止まるけど……。
これってウイルス? どこのスキャンでも引っかからないけど。
右クリックすれば止まるけど……。
これってウイルス? どこのスキャンでも引っかからないけど。
|
|
|
79 :名無しさん@お腹いっぱい。:03/04/29 22:16
80 :cheshire-cat ◆CATBCJABLA :03/04/29 22:19
>>78
OS何でしょか。
OS何でしょか。
81 :名無しさん@お腹いっぱい。:03/04/29 22:23
>79
なるほど。ありがとう。
>80
XPです。
なるほど。ありがとう。
>80
XPです。
82 :動画直リン:03/04/29 22:29
83 :cheshire-cat ◆CATBCJABLA :03/04/29 22:30
>>78=81
HNは通し番号で78のままの方が、こちらは都合がええのですが。
悪質なジョークソフトの類だと思うんですが。表示されるメッセージを全てちゃんと書き出すと、Googleでチェックできるのですが。
起動直後にタスクバーの灰色の何も無いとこでマウス右クリック→タスクマネージャーを起動。
プロセスタブを全部メモる。
HNは通し番号で78のままの方が、こちらは都合がええのですが。
悪質なジョークソフトの類だと思うんですが。表示されるメッセージを全てちゃんと書き出すと、Googleでチェックできるのですが。
起動直後にタスクバーの灰色の何も無いとこでマウス右クリック→タスクマネージャーを起動。
プロセスタブを全部メモる。
84 :78:03/04/29 22:33
>83
わかりました。試してみます。
ありがとうございました。
わかりました。試してみます。
ありがとうございました。
85 :cheshire-cat ◆CATBCJABLA :03/04/29 22:37
>>78
何か他にトリガーになるものが無くて、起動時に単純に勝手に起動しるなら。
ここらあたりを見て、チェックしてくだされ。
http://members.tripod.co.jp/tef_tef/tips/startup.html
後学のために、表示されるメッセージは欲しいなぁ。
何か他にトリガーになるものが無くて、起動時に単純に勝手に起動しるなら。
ここらあたりを見て、チェックしてくだされ。
http://members.tripod.co.jp/tef_tef/tips/startup.html
後学のために、表示されるメッセージは欲しいなぁ。
86 :名無しさん@お腹いっぱい。:03/04/29 22:45
「跳ね回る」をグーグルを調べたら
それとは違う精神的ブラクラなページ出てしまった。コワ
それとは違う精神的ブラクラなページ出てしまった。コワ
87 :cheshire-cat ◆CATBCJABLA :03/04/29 22:47
>>86
ロッテンみたいな?
ロッテンみたいな?
88 :名無しさん@お腹いっぱい。:03/04/29 22:50
うさぎさんの絵が見つかったけど・・・
精神的ブラクラってどれだ
精神的ブラクラってどれだ
89 :cheshire-cat ◆CATBCJABLA :03/04/29 22:54
90 :名無しさん@お腹いっぱい。:03/04/29 22:59
tp://www.mayhem.net/juke/bodiesbeat1.html
系 統 精神的ブラクラ系
解 説 奇妙なグラフィックが出現。読み込みが終わると音楽と共にブラウザが
跳ね回ります。
ダブルクリックすると画面が変わり、また別の悪趣味なグラフィックが……
系 統 精神的ブラクラ系
解 説 奇妙なグラフィックが出現。読み込みが終わると音楽と共にブラウザが
跳ね回ります。
ダブルクリックすると画面が変わり、また別の悪趣味なグラフィックが……
91 :美人OL:03/04/29 23:07
92 :cheshire-cat ◆CATBCJABLA :03/04/29 23:15
漏れ的なブラクラand宣伝and罠対策的鬼太郎アンテナが立った。
93 :名無しさん@お腹いっぱい。:03/04/29 23:15
94 :名無しさん@お腹いっぱい。:03/04/30 01:31
WIN系のServer Editに使えるアンチウィルスソフトを列挙せよ
95 :名無しさん@お腹いっぱい。:03/04/30 02:00
( ´,_ゝ`) プッ >>78 日本語のメッセージか?
環境により発病ルーチンが他に発生してないのかもしれんが
軽いジョークぽいね。
>>92 JavaScriptで勝手に外部ファイルを読み込むようだが見る気も起こらんな。
環境により発病ルーチンが他に発生してないのかもしれんが
軽いジョークぽいね。
>>92 JavaScriptで勝手に外部ファイルを読み込むようだが見る気も起こらんな。
96 :他のスレにも書きましたが、こっちで・・・:03/04/30 03:01
今日感染しました。
IEを起動すると、トップページになにやら怪しい外国ページが表示され、
よくよく見てみるとイラク戦争のサイトだったり・・・。
怖いんでウイルス検索しても何も出てきません(バスター)
再起動したら出なくなったけど、一体あれは何!?なんでウイルス駆除され
ないの!?
IEを起動すると、トップページになにやら怪しい外国ページが表示され、
よくよく見てみるとイラク戦争のサイトだったり・・・。
怖いんでウイルス検索しても何も出てきません(バスター)
再起動したら出なくなったけど、一体あれは何!?なんでウイルス駆除され
ないの!?
97 :名無しさん@お腹いっぱい。:03/04/30 03:44
>>96
( ´,_ゝ`) プッ
トップページが変更されてしまっているなら
ツール>インターネットオプション>インターネット一時ファイル>Cookieと一時ファイルを全削除する。
設定>オブジェクトの表示>表示されるファイルを全削除
インターネットオプション>下の経歴のクリアもする 。
インターネットオプション>プログラム>Web設定のリセット。
その下のInternet Explorer の起動時に通常使うブラウザを確認するのチェックを付ける。
スタートアップになにか入れられた場合には再起動後復活するだろうが
取りあえずこのへんはやっとけ。
原因は様々あるのだがJavaScript・Cookies・ActiveX・Javaアプレットは無効が基本。
( ´,_ゝ`) プッ
トップページが変更されてしまっているなら
ツール>インターネットオプション>インターネット一時ファイル>Cookieと一時ファイルを全削除する。
設定>オブジェクトの表示>表示されるファイルを全削除
インターネットオプション>下の経歴のクリアもする 。
インターネットオプション>プログラム>Web設定のリセット。
その下のInternet Explorer の起動時に通常使うブラウザを確認するのチェックを付ける。
スタートアップになにか入れられた場合には再起動後復活するだろうが
取りあえずこのへんはやっとけ。
原因は様々あるのだがJavaScript・Cookies・ActiveX・Javaアプレットは無効が基本。
98 :名無しさん@お腹いっぱい。:03/04/30 04:23
>>97
マルチにレスしない
マルチにレスしない
99 :名無しさん@お腹いっぱい。:03/04/30 05:09
>>98
( ´,_ゝ`) プッ あっ・・
( ´,_ゝ`) プッ あっ・・
100 :名無しさん@お腹いっぱい。:03/04/30 09:19
( ´,_ゝ`) プッ100GET
101 :名無しさん@お腹いっぱい。:03/04/30 18:07
3日程前から、起動して少しするとOEが受信トレイにある
メールに勝手にレスして送信しようとしていました。
とりあえず、ネットに繋げていない状態で送信させて、(エラーが出た後)
送信トレイを見てみると、 exeファイルを添付しており、そのファイル名が
nudeとか色々なエロエロファイル名のexeファイルでした。
現在、PCはリカバリーして安心ですが? これは閲覧しただけで感染する
ウイルスだったのでしょうか?
ちなみに閲覧したのは 半角文字列板の 「勇気が無くて・・・・」のスレで
紹介されていたアドレスでした。
一応勇者様が閲覧したあとにいったのですが・・・・
やっぱり これが一番の原因ですかね?
メールに勝手にレスして送信しようとしていました。
とりあえず、ネットに繋げていない状態で送信させて、(エラーが出た後)
送信トレイを見てみると、 exeファイルを添付しており、そのファイル名が
nudeとか色々なエロエロファイル名のexeファイルでした。
現在、PCはリカバリーして安心ですが? これは閲覧しただけで感染する
ウイルスだったのでしょうか?
ちなみに閲覧したのは 半角文字列板の 「勇気が無くて・・・・」のスレで
紹介されていたアドレスでした。
一応勇者様が閲覧したあとにいったのですが・・・・
やっぱり これが一番の原因ですかね?
102 :cheshire-cat ◆CATBCJABLA :03/04/30 19:02
>>101
鑑定人のお方はバスター利用が多いようでしが。
ActiveXトラップとかなら、IEの設定がキッチリしてると。
本当にトラップが仕込まれているhtmlファイルなのにも関わらず、アンチウイルスソフトからの警告とか出ないんすよね。
IEの設定を見直すとか。
鑑定人のお方はバスター利用が多いようでしが。
ActiveXトラップとかなら、IEの設定がキッチリしてると。
本当にトラップが仕込まれているhtmlファイルなのにも関わらず、アンチウイルスソフトからの警告とか出ないんすよね。
IEの設定を見直すとか。
103 :名無しさん@お腹いっぱい。:03/04/30 20:37
>102様
レスありがとうございます。
まさしく、私は、ActiveXを有効状態にしたまま閲覧していた勇者(大馬鹿者)でした。
リカバリー前に、バスターの体験版にてウイルスチェックをしてみたのですが、
ウイルスは、発見されませんでした。
鑑定人の勇者様方は、当然のようにActiveXを無効にしていたのでしょうね。
自分の見識の無さに呆れ果てております。
本当にありがとうございました。勉強になりました。
レスありがとうございます。
まさしく、私は、ActiveXを有効状態にしたまま閲覧していた勇者(大馬鹿者)でした。
リカバリー前に、バスターの体験版にてウイルスチェックをしてみたのですが、
ウイルスは、発見されませんでした。
鑑定人の勇者様方は、当然のようにActiveXを無効にしていたのでしょうね。
自分の見識の無さに呆れ果てております。
本当にありがとうございました。勉強になりました。
104 :risa:03/04/30 20:42
教えてください。
大分前からなんですけど、デスクトップが真っ白になって隅っこにデスクトップと出てきます。
特にウイルスも検出されなかったんですけどこれってどうなんでしょうか??
大分前からなんですけど、デスクトップが真っ白になって隅っこにデスクトップと出てきます。
特にウイルスも検出されなかったんですけどこれってどうなんでしょうか??
105 :cheshire-cat ◆CATBCJABLA :03/04/30 20:50
106 :cheshire-cat ◆CATBCJABLA :03/04/30 20:57
>>104
状況がよーわからんので的違いかもしれませぬが。
Redlofじゃないなら、アクティブデスクトップを無効にしるとか。
一応、トレンドマイクロのオンラインスキャンとか。
http://www.trendmicro.co.jp/hcall/index.asp
初心者板の方がええかもしれませぬ。
http://pc2.2ch.net/pcqa/
状況がよーわからんので的違いかもしれませぬが。
Redlofじゃないなら、アクティブデスクトップを無効にしるとか。
一応、トレンドマイクロのオンラインスキャンとか。
http://www.trendmicro.co.jp/hcall/index.asp
初心者板の方がええかもしれませぬ。
http://pc2.2ch.net/pcqa/
Windows Updateで重要な更新は、
全て終わらせていたはずなんですが・・・・
もしかしたら、その前にすでに感染していたのかも...
あぁ 情けない...
全て終わらせていたはずなんですが・・・・
もしかしたら、その前にすでに感染していたのかも...
あぁ 情けない...
108 :名無しさん@お腹いっぱい。:03/04/30 21:01
>106
もう少し いやかなり勉強してきます。
すみませんでした。・・・
もう少し いやかなり勉強してきます。
すみませんでした。・・・
110 :risa:03/04/30 21:05
>>106
スミマセン、レッドロフにかかってました(汗)
スミマセン、レッドロフにかかってました(汗)
111 :cheshire-cat ◆CATBCJABLA :03/04/30 21:14
>risaタン
トレンドのオンラインスキャンとか駆除ツールでは、各種細かいとこまでは何とかならないかもしれませぬ。
そゆ時は手動で対処しるしか。
参照リンクでし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0
その他。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
トレンドのオンラインスキャンとか駆除ツールでは、各種細かいとこまでは何とかならないかもしれませぬ。
そゆ時は手動で対処しるしか。
参照リンクでし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0
その他。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
112 :78:03/04/30 21:40
>85さんのご指摘より――
『今日は気分がいいので飛び跳ねます』
だそうです。
毎起動時に出るわけではなく、時間帯か何かで出てくるみたいです。
「跳ね回る」で精神的ブラクラひいちゃった方、ごめんなさい。
『今日は気分がいいので飛び跳ねます』
だそうです。
毎起動時に出るわけではなく、時間帯か何かで出てくるみたいです。
「跳ね回る」で精神的ブラクラひいちゃった方、ごめんなさい。
113 :risa:03/04/30 21:50
114 :cheshire-cat ◆CATBCJABLA :03/04/30 21:53
>>78
発動中に、「ctrlとAltとDel」キーを一度に押して、プロセスタブで表示されるのを全て書き出してみそ。
そしてタスクマネージャーから、起動中のタスクを一つずつ終了して、どれが腐ってるのか確かめる事になりまする。
どれか突き止めたら。
スタート→ファイル名を指定して実行→msconfig→enter→スタートアップと、サービスの中の「何か」のチェックを外して様子を見るって事になるかと。
スタートアップタブの中身は全て外しても大体は問題無いようでしが、漏れは責任もちかねまする。
んで、「サービス」タブの中身は、下手打つとリカバリーになりまする。
発動中に、「ctrlとAltとDel」キーを一度に押して、プロセスタブで表示されるのを全て書き出してみそ。
そしてタスクマネージャーから、起動中のタスクを一つずつ終了して、どれが腐ってるのか確かめる事になりまする。
どれか突き止めたら。
スタート→ファイル名を指定して実行→msconfig→enter→スタートアップと、サービスの中の「何か」のチェックを外して様子を見るって事になるかと。
スタートアップタブの中身は全て外しても大体は問題無いようでしが、漏れは責任もちかねまする。
んで、「サービス」タブの中身は、下手打つとリカバリーになりまする。
115 :cheshire-cat ◆CATBCJABLA :03/04/30 21:56
>risaタン
お大事に。。。。。アンチウイルスソフトの定義ファイル、古いのでしょか。
>>78
単純に、そゆ現象が発現した日以前の復元ポイントを利用って手が早いかも。
スタート→ファイル名を指定して実行→msconfig→enterキーを押して→全般タブ→システムの復元の起動でし。
お大事に。。。。。アンチウイルスソフトの定義ファイル、古いのでしょか。
>>78
単純に、そゆ現象が発現した日以前の復元ポイントを利用って手が早いかも。
スタート→ファイル名を指定して実行→msconfig→enterキーを押して→全般タブ→システムの復元の起動でし。
116 : ◆O6vNYOsIRA :03/05/01 01:19
横からスマソ
>>78
( ´,_ゝ`) プッ
タスクマネージャーに出てこないサービスの可能性も多々あるので、そこで見つからなくとも
msconfig>サービスはチェックが必要。
ActiveXを有効にしていてDownloadedPlogramFilesあたりにJavaプログラムが書き込まれている場合、
ツール>インターネットオプション>インターネット一時ファイル>設定>オブジェクトの表示
不信なものを右クリックでプロパティ確認。
sysemフォルダかWindowsフォルダ内から確認したものを探して削除。
(名前が変わってる場合もあるので一見して無くともプロパティを1つ1つ確認して見つける)
http://www.zdnet.co.jp/news/9908/30/ie5.html
>>78
( ´,_ゝ`) プッ
タスクマネージャーに出てこないサービスの可能性も多々あるので、そこで見つからなくとも
msconfig>サービスはチェックが必要。
ActiveXを有効にしていてDownloadedPlogramFilesあたりにJavaプログラムが書き込まれている場合、
ツール>インターネットオプション>インターネット一時ファイル>設定>オブジェクトの表示
不信なものを右クリックでプロパティ確認。
sysemフォルダかWindowsフォルダ内から確認したものを探して削除。
(名前が変わってる場合もあるので一見して無くともプロパティを1つ1つ確認して見つける)
http://www.zdnet.co.jp/news/9908/30/ie5.html
117 :名無しさん@お腹いっぱい。:03/05/01 13:23
age
118 :名無しさん@お腹いっぱい。:03/05/01 23:43
これなだすか
Content-Type: application/octet-stream;
name=1707[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <T73970qEe04I363q5>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-Type: application/octet-stream;
name=1707[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <T73970qEe04I363q5>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 :名無しさん@お腹いっぱい。:03/05/01 23:57
>>118
それなでしょう?じぶでかんがえください。
それなでしょう?じぶでかんがえください。
120 :名無しさん@お腹いっぱい。:03/05/02 02:36
121 :名無しさん@お腹いっぱい。:03/05/02 05:22
板違いでしたら誘導お願いします。
某板(うろ覚えではこの板なのですが)で、張られたリンク先のブラクラチェック&
DLするファイルのウィルスチェックをしてくれるスレがあったと思うのですが見つかりません。
(スレタイ忘れてしまいました)
どなたかご存知であれば、リンクを張っていただきたいです。
説明不足でしたらご指摘ください。
よろしくお願いいたします。
某板(うろ覚えではこの板なのですが)で、張られたリンク先のブラクラチェック&
DLするファイルのウィルスチェックをしてくれるスレがあったと思うのですが見つかりません。
(スレタイ忘れてしまいました)
どなたかご存知であれば、リンクを張っていただきたいです。
説明不足でしたらご指摘ください。
よろしくお願いいたします。
122 :名無し募集中。。。 :03/05/02 07:08
質問させていただきます
うちはADSL設備のあるマンションなんですが
普段は一秒間に下り70kバイトほどでます
ですが、一週間ほど前から急に40kバイトしか出なくなりました
原因をいろいろ考えました
・4月ということもあり、新しい入居者がインターネットを使い始めたため
僕のとこの回線速度が落ちた
・ハッカーが自分のとこのPCを踏み台にしてどこかをハッキング、もしくは
自分のPCをハッキングしているため速度が落ちた
・なんらかのウィルスに感染して速度が落ちた
・僕のPC、もしくはネットケーブルそのものになんらかの事故があり速度が落ちた
自分でははっきり言ってさっぱりわかりません
さらに、不思議なことに今朝になって、急にまた下り70kほどでるようになったのです
ちょうど、メモリー不足になり、ウインドウズが強制的に再起動した後でした
一体何がどうなってるのでしょうか?
わかる人がいましたら教えてください
うちはADSL設備のあるマンションなんですが
普段は一秒間に下り70kバイトほどでます
ですが、一週間ほど前から急に40kバイトしか出なくなりました
原因をいろいろ考えました
・4月ということもあり、新しい入居者がインターネットを使い始めたため
僕のとこの回線速度が落ちた
・ハッカーが自分のとこのPCを踏み台にしてどこかをハッキング、もしくは
自分のPCをハッキングしているため速度が落ちた
・なんらかのウィルスに感染して速度が落ちた
・僕のPC、もしくはネットケーブルそのものになんらかの事故があり速度が落ちた
自分でははっきり言ってさっぱりわかりません
さらに、不思議なことに今朝になって、急にまた下り70kほどでるようになったのです
ちょうど、メモリー不足になり、ウインドウズが強制的に再起動した後でした
一体何がどうなってるのでしょうか?
わかる人がいましたら教えてください
123 :bloom:03/05/02 07:10
124 :名無しさん@お腹いっぱい。:03/05/02 07:43
125 :名無しさん@お腹いっぱい。:03/05/02 10:02
>>122
LANらしいけど、回線の太さが分からないからなぁ…。
1.5M程度を複数戸で利用しているなら、ダイヤルアップ以下の速度しかでないだろうし。
素直にVDSLへの移行をマンション管理者に持ちかけてみるとか。
LANらしいけど、回線の太さが分からないからなぁ…。
1.5M程度を複数戸で利用しているなら、ダイヤルアップ以下の速度しかでないだろうし。
素直にVDSLへの移行をマンション管理者に持ちかけてみるとか。
126 :名無しさん@お腹いっぱい。:03/05/02 11:07
127 :78:03/05/02 21:12
いつぞやのマウスポインタが跳ね回る>78です。
今更ですがファイル名等判明いたしましたので、ここでご報告。
ファイル名:IEXPL0RE.exe
場所:C:\WINDOWS\system32
発動条件:夜9時にPCを起動していたらor起動時
意見を下さった方々、本当にありがとうございました。
ちなみに>114様の方法で発見しました。多謝。
今日は餃子を食べます。
今更ですがファイル名等判明いたしましたので、ここでご報告。
ファイル名:IEXPL0RE.exe
場所:C:\WINDOWS\system32
発動条件:夜9時にPCを起動していたらor起動時
意見を下さった方々、本当にありがとうございました。
ちなみに>114様の方法で発見しました。多謝。
今日は餃子を食べます。
128 :cheshire-cat ◆CATBCJABLA :03/05/02 21:46
129 :121:03/05/02 23:06
130 :名無しさん@お腹いっぱい。:03/05/03 00:45
[email protected]> こいつに要注意
131 :名無しさん@お腹いっぱい。:03/05/03 02:19
132 :名無しさん@お腹いっぱい。:03/05/03 10:58
>>24
ありがとう、削除できました。
ありがとう、削除できました。
134 :名無しさん@お腹いっぱい。:03/05/03 23:07
age
135 :bloom:03/05/03 23:10
136 :名無しさん@お腹いっぱい。:03/05/04 02:49
WINRUNっていうのは何ですか?
137 :bloom:03/05/04 03:10
138 :名無しさん@お腹いっぱい。:03/05/04 13:30
info <[email protected]> こいつから来たYo
139 :名無しさん@お腹いっぱい。:03/05/04 15:13
携帯電話用ウィルスはないけれど、スパムというのがあると聞きました。
どのようなものでしょうか。どこかでダウンロードとかできるものでしょうか?
どのようなものでしょうか。どこかでダウンロードとかできるものでしょうか?
140 :ぼるじょあ ◆yBEncckFOU :03/05/04 15:51
>>139
(・3・) エェー スパムの意味調べて来いYO
(・3・) エェー スパムの意味調べて来いYO
141 :名無しさん@お腹いっぱい。:03/05/04 18:37
142 :139:03/05/04 18:44
スパムについてなんとなくはわかるのですが、携帯電話の電源が切れて再び
電源が入らなくなるというものがあるというのを聞いたことがあったもので
すからお伺いしました。どこかでダウンロードとかできるのでしょうか。
>>141
英語なのでよくわからないんです。(^^ゞ すみません。
電源が入らなくなるというものがあるというのを聞いたことがあったもので
すからお伺いしました。どこかでダウンロードとかできるのでしょうか。
>>141
英語なのでよくわからないんです。(^^ゞ すみません。
143 :名無しさん@お腹いっぱい。:03/05/04 19:39
144 :名無しさん@お腹いっぱい。:03/05/04 20:10
PC初心者板でも質問しましたがもう少し詳しいことが知りたいのでカキコします
初心者なんですが一応ノートンをいれています。
しかし、たまにトロイの木馬がなんたらとなります。
もしもノートンいれていなくてこのトロイの木馬になにか
されてらどうなってしまうんでしょう?危険度が一番高いでした
ネトゲするときに一度きらないとできないもので
初心者なんですが一応ノートンをいれています。
しかし、たまにトロイの木馬がなんたらとなります。
もしもノートンいれていなくてこのトロイの木馬になにか
されてらどうなってしまうんでしょう?危険度が一番高いでした
ネトゲするときに一度きらないとできないもので
145 :名無しさん@お腹いっぱい。:03/05/04 20:24
>>144
マルチポスト禁止
マルチポスト禁止
146 :名無しさん@お腹いっぱい。:03/05/04 20:43
147 :名無しさん@お腹いっぱい。:03/05/04 20:57
>>146
してません
してません
148 :名無しさん@お腹いっぱい。:03/05/04 21:01
>>146
意味不明
意味不明
149 :名無しさん@お腹いっぱい。:03/05/04 23:32
JMPFlagというのに感染したらしいのですが(ノートン2002の警告より)
これってどんな働きをするのでしょうか?
googleで検索しても日本語の解説はなかったようです。
感染したとすると自作板に張られていたリンクを踏んだか
子供(1歳)が適当に押したリンク先で感染したのだと思うのですが...
これってどんな働きをするのでしょうか?
googleで検索しても日本語の解説はなかったようです。
感染したとすると自作板に張られていたリンクを踏んだか
子供(1歳)が適当に押したリンク先で感染したのだと思うのですが...
150 :名無しさん@お腹いっぱい。:03/05/04 23:45
http://securityresponse.symantec.com/avcenter/venc/dyn/17855.html
Memory Resident, Encrypting
思い出を壊す??
Memory Resident, Encrypting
思い出を壊す??
151 :cheshire-cat ◆CATBCJABLA :03/05/04 23:48
>>149
これで他ベンダーの検出名を調べてみて、
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=JMPFlag&product=0
んでもあまりないですねん。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5659
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=17855
誤検出の可能性を考えて、一応検出できる他のアンチウイルスソフトで再スキャンするとか。
隔離された感染ファイルをSymantecに送って相談してはいかがでしょうか。
多分ネット上で情報を集めるのは難しそうなんで。
役に立たないレスでスマソ。
これで他ベンダーの検出名を調べてみて、
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=JMPFlag&product=0
んでもあまりないですねん。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5659
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=17855
誤検出の可能性を考えて、一応検出できる他のアンチウイルスソフトで再スキャンするとか。
隔離された感染ファイルをSymantecに送って相談してはいかがでしょうか。
多分ネット上で情報を集めるのは難しそうなんで。
役に立たないレスでスマソ。
152 :名無しさん@お腹いっぱい。:03/05/05 00:05
ttp://ime.nu/f14.aaacafe.ne.jp/~criollo/
ここのHP見てみたらいきなりCDRドライブが開いたんですがウイルスなんでしょうか?
ここのHP見てみたらいきなりCDRドライブが開いたんですがウイルスなんでしょうか?
153 :名無しさん@お腹いっぱい。:03/05/05 00:13
>>152
違います
違います
154 :名無しさん@お腹いっぱい。:03/05/05 00:18
>>153
ありがとう。安心しました。
ありがとう。安心しました。
155 :名無しさん@お腹いっぱい。:03/05/05 06:08
PCを起動していると、特に何かをしているわけでもないのに
HDDの使用量が増えていってHDDを圧迫してしまうのですが、
これはウィルスの仕業でしょうか?
ちなみに状況としては、
・OSはXPです。
・ノートンを使用してますが、ウィルスチェックには引っかかりません。(定義ファイルは最新)
・PCを一度再起動すればまた圧迫前の状態に戻ります。
・スワップファイルのせいではないようです。
・現在起動後15時間ほどで、2.8GBほど使用量が増えました。
・試しにCドライブ内のファイルで、50MB以上(適当)のあやしいファイルがないか
検索しましたがヒットしたのはドライバのアーカイブファイルがヒットしただけで、
特に他に大きなファイルは見つかりませんでした。
もし原因および対処法など判る方おられましたらご教授のほどお願いします。
HDDの使用量が増えていってHDDを圧迫してしまうのですが、
これはウィルスの仕業でしょうか?
ちなみに状況としては、
・OSはXPです。
・ノートンを使用してますが、ウィルスチェックには引っかかりません。(定義ファイルは最新)
・PCを一度再起動すればまた圧迫前の状態に戻ります。
・スワップファイルのせいではないようです。
・現在起動後15時間ほどで、2.8GBほど使用量が増えました。
・試しにCドライブ内のファイルで、50MB以上(適当)のあやしいファイルがないか
検索しましたがヒットしたのはドライバのアーカイブファイルがヒットしただけで、
特に他に大きなファイルは見つかりませんでした。
もし原因および対処法など判る方おられましたらご教授のほどお願いします。
156 :名無しさん@お腹いっぱい。:03/05/05 07:07
特に何かをしているわけでもないのにってのがすげー胡散臭いんだが
とりあえずノートン以外でウィルスチェックしてみれば?オンラインのやつでもいいから
それとスタートアップも羅列してみれば誰か答えてくれるかもよ
とりあえずノートン以外でウィルスチェックしてみれば?オンラインのやつでもいいから
それとスタートアップも羅列してみれば誰か答えてくれるかもよ
自分なりに調べてみました。いまいちハッキリしませんが、
タスクマネージャにて「I/O書込みバイト数」を表示させて確認したところ、
svchost.exeが秒間30KBほどの速度でなにか書込み続けてるのですが、
これは正常な動作でしょうか?
よかったら他の方の環境でsvchost.exeが同じ動作をしてるか
教えていただけませんか?
タスクマネージャにて「I/O書込みバイト数」を表示させて確認したところ、
svchost.exeが秒間30KBほどの速度でなにか書込み続けてるのですが、
これは正常な動作でしょうか?
よかったら他の方の環境でsvchost.exeが同じ動作をしてるか
教えていただけませんか?
158 :155:03/05/05 07:16
>>156
レスありがとうございます。まずオンラインのやつで試してみます。
レスありがとうございます。まずオンラインのやつで試してみます。
159 :名無しさん@お腹いっぱい。:03/05/05 07:17
sage忘れました・・・ごめんなさい。
160 :155:03/05/05 08:06
ウィルスバスターのオンライン版試してみましたが、
特にウィルスは検出されませんでした。
あと、スタートアップは、詳しい調べ方がわからないのですが「窓の手」の
”自動実行”の蘭に書いてあるもので良いのでしょうか・・・。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
ccApp
CCRegVfy
GhostStartTrayApp
imipmig
WinampAgent
WinHandAutoClean
TkBellExe
NvCplDaemon
nwiz
DAEMON Tools-1033
それと、スタートアップフォルダ内に、
ATOK16スタートアップツール
MemTurbo2
Microsoft Office
ドクターマウス
があります。
どなたか、なにか判る方いらっしゃったらよろしくお願いします。
特にウィルスは検出されませんでした。
あと、スタートアップは、詳しい調べ方がわからないのですが「窓の手」の
”自動実行”の蘭に書いてあるもので良いのでしょうか・・・。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
ccApp
CCRegVfy
GhostStartTrayApp
imipmig
WinampAgent
WinHandAutoClean
TkBellExe
NvCplDaemon
nwiz
DAEMON Tools-1033
それと、スタートアップフォルダ内に、
ATOK16スタートアップツール
MemTurbo2
Microsoft Office
ドクターマウス
があります。
どなたか、なにか判る方いらっしゃったらよろしくお願いします。
161 : ◆O6vNYOsIRA :03/05/05 11:31
162 : ◆O6vNYOsIRA :03/05/05 12:15
>>160
( ´,_ゝ`) プッ
スタート>ファイル名を指定して実行>msconfig
スタート アップタブで自動実行されている不信なプログラムを無効にする。
(それぞれのプログラムについて有効・無効を繰り返しながら発見する)
ここではスタートアップフォルダ(StartupとCommon Startup)と、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに登録されているプログラムについてです。
svchostは単にサービスホスト名であるが、svchostとして実行しているサービスの一覧を表示したい場合には
スタート>ファイル名を指定して実行> CMD
Tasklist /SVC と入力し、Enter
(XP Pro限定)
( ´,_ゝ`) プッ
スタート>ファイル名を指定して実行>msconfig
スタート アップタブで自動実行されている不信なプログラムを無効にする。
(それぞれのプログラムについて有効・無効を繰り返しながら発見する)
ここではスタートアップフォルダ(StartupとCommon Startup)と、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに登録されているプログラムについてです。
svchostは単にサービスホスト名であるが、svchostとして実行しているサービスの一覧を表示したい場合には
スタート>ファイル名を指定して実行> CMD
Tasklist /SVC と入力し、Enter
(XP Pro限定)
163 :名無しさん@お腹いっぱい。:03/05/05 12:29
「新しい接続」がセットされてしまったので削除しようとダイヤルアップネットワークで
右クリックしみたのですが削除ボタンが非表示になってます。
ちなみにプロパティも非表示です。
どうすれば「新しい接続」を削除できますでしょうか?教えて下さい。
右クリックしみたのですが削除ボタンが非表示になってます。
ちなみにプロパティも非表示です。
どうすれば「新しい接続」を削除できますでしょうか?教えて下さい。
>>151
情報ありがとうございます。
その後感染PC上で再度スキャンしてみたところ何も発見されませんでした。
念の為、オンラインスキャン(シマンテックとトレンドマイクロ)もかけてみましたが
同じく発見されませんでした。
誤認識かなぁ...
とりあえず様子を見てみます。
情報ありがとうございます。
その後感染PC上で再度スキャンしてみたところ何も発見されませんでした。
念の為、オンラインスキャン(シマンテックとトレンドマイクロ)もかけてみましたが
同じく発見されませんでした。
誤認識かなぁ...
とりあえず様子を見てみます。
165 :142:03/05/05 14:11
166 :名無しさん@お腹いっぱい。:03/05/05 14:18
167 :名無しさん@お腹いっぱい。:03/05/05 15:21
>>157
>svchost.exeが秒間30KBほどの速度でなにか書込み続けてる
ウチのWinXP-Proも一緒です。たぶん今回の件とは関係ないでしょう。
で、原因究明方法
・"過去1日間"に"新規作成されたファイル"を検索してみるとか
・こんなツールでファイルアクセスを追ってみるとか
http://www.sysinternals.com/ntw2k/source/filemon.shtml
・どのフォルダが増えるのか
・普段使ってないユーザでログインしても増えるのか
・ログオフ→ログインで解消するのか
>svchost.exeが秒間30KBほどの速度でなにか書込み続けてる
ウチのWinXP-Proも一緒です。たぶん今回の件とは関係ないでしょう。
で、原因究明方法
・"過去1日間"に"新規作成されたファイル"を検索してみるとか
・こんなツールでファイルアクセスを追ってみるとか
http://www.sysinternals.com/ntw2k/source/filemon.shtml
・どのフォルダが増えるのか
・普段使ってないユーザでログインしても増えるのか
・ログオフ→ログインで解消するのか
168 :142:03/05/05 15:28
いやです。
2日前くらいにPCつけっぱなしで寝てしまって起きてみるとウイルスバスター
が反応していて”PE_NIMDA.A-O”というニムダの亜種?が引っかかっていました。
そして、ウイルスバスターが隔離してくれなかったので手動で駆除しました。
ここまではよかったのですがOUTLOOKでメールを送信するとwinmail.dat
っていうアカウント情報が書き込まれているファイルを添付してしまいます。
これって感染しているんですよね。
どなたかこのウイルスの対処方法ご存知の方おられましたら、教えて頂きたいです
お願いいたします。
が反応していて”PE_NIMDA.A-O”というニムダの亜種?が引っかかっていました。
そして、ウイルスバスターが隔離してくれなかったので手動で駆除しました。
ここまではよかったのですがOUTLOOKでメールを送信するとwinmail.dat
っていうアカウント情報が書き込まれているファイルを添付してしまいます。
これって感染しているんですよね。
どなたかこのウイルスの対処方法ご存知の方おられましたら、教えて頂きたいです
お願いいたします。
170 :名無しさん@お腹いっぱい。:03/05/05 16:47
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。
171 :名無しさん@お腹いっぱい。:03/05/05 16:52
>170です
書くとこ間違えました、ごめんなさい。
初心者板に書くつもりですたがすみません移転します。
書くとこ間違えました、ごめんなさい。
初心者板に書くつもりですたがすみません移転します。
172 :名無しさん@お腹いっぱい。:03/05/05 16:54
>>170
割れ物入れて泣きつくとは… お前死んだほうがいいよ。
割れ物入れて泣きつくとは… お前死んだほうがいいよ。
皆さんご教授ありがとうございます。
教えていただいた方法を色々試してみたのですが、
決定的な原因はわかりませんでした。
ただ、1つだけ判ったのですが、
ネット接続を切断した状態だと大幅に容量増加速度の低下がみられました。
(完全には止まってないようですが・・・)
だんだん、ウィルスというより、まったく別のところに問題がありそうな気もしてきました。
もう少し弄ってみて判らなければ諦めようかとおもいます。
せっかく色々教えていただいたのにもかかわらず申し訳ありません。
(MSCONFIGやファイルアクセスの追跡など大変勉強になりました。)
ありがとうございました。
教えていただいた方法を色々試してみたのですが、
決定的な原因はわかりませんでした。
ただ、1つだけ判ったのですが、
ネット接続を切断した状態だと大幅に容量増加速度の低下がみられました。
(完全には止まってないようですが・・・)
だんだん、ウィルスというより、まったく別のところに問題がありそうな気もしてきました。
もう少し弄ってみて判らなければ諦めようかとおもいます。
せっかく色々教えていただいたのにもかかわらず申し訳ありません。
(MSCONFIGやファイルアクセスの追跡など大変勉強になりました。)
ありがとうございました。
174 : ◆O6vNYOsIRA :03/05/05 19:27
>>173
( ´,_ゝ`) プッ
ん?
スタート アップタブで「すべてを無効にする」で再起動してみろ。
症状がなくなったらその中のプログラムだ。
そして再びスタート アップタブで一つづつチェック入れながら症状が復帰するプログラムを見つける。
imipmingはimjpmingの間違いでいいな?
まぁ、もとを辿ればUPnPってオチじゃないだろうか。
( ´,_ゝ`) プッ
ん?
スタート アップタブで「すべてを無効にする」で再起動してみろ。
症状がなくなったらその中のプログラムだ。
そして再びスタート アップタブで一つづつチェック入れながら症状が復帰するプログラムを見つける。
imipmingはimjpmingの間違いでいいな?
まぁ、もとを辿ればUPnPってオチじゃないだろうか。
175 :初心者:03/05/06 00:22
なんかいつの間にかウィルス感染してしまったようなのですが、
macro.srcというので、ノートンが見つけたけど、ファイル修復
してくれません。で、ノートン辞典にこのウィルスの項目を見に行っても
なんの情報もないので困ってます。
ちなみにCドライブの\CONTENT.IE5\ETSVQD5\I50[2]っていうのが
ウィルス感染したようなんですが、これってネット閲覧で感染?し
たんですかね・・・最近誰かとファイルのやりとりしてないし、
なんだかさっぱりわかりません。
先輩諸氏、対処法をぜひとも教えてください。
macro.srcというので、ノートンが見つけたけど、ファイル修復
してくれません。で、ノートン辞典にこのウィルスの項目を見に行っても
なんの情報もないので困ってます。
ちなみにCドライブの\CONTENT.IE5\ETSVQD5\I50[2]っていうのが
ウィルス感染したようなんですが、これってネット閲覧で感染?し
たんですかね・・・最近誰かとファイルのやりとりしてないし、
なんだかさっぱりわかりません。
先輩諸氏、対処法をぜひとも教えてください。
176 :名無しさん@お腹いっぱい。:03/05/06 00:24
>>175
ノートンの誤動作。PC初心者板に専用スレがある。
ノートンの誤動作。PC初心者板に専用スレがある。
177 :初心者@175:03/05/06 00:30
どうも・・・といいつつ、初級ネット板へ見に行ったら
loveletterに感染、とまた警告が。(泣)
どのスレみたら良いのか・・・
loveletterに感染、とまた警告が。(泣)
どのスレみたら良いのか・・・
178 :名無しさん@お腹いっぱい。:03/05/06 00:44
179 :名無しさん@お腹いっぱい。:03/05/06 00:46
っと向こうの6にも張ってる馬鹿がいる。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5
180 :初心者@175:03/05/06 00:49
どうもお騒がせしました。まぢありがと>>175,178,179
あとはIEの一時ファイルの削除でOKすかね。
あとはIEの一時ファイルの削除でOKすかね。
181 : ◆O6vNYOsIRA :03/05/06 03:28
>>169
( ´,_ゝ`) プッ
そんなメール送ってくるヤシ漏れの身近にいるんだが・・・
添付ファイルのエンコード失敗って感じだったがソースを見ないと
.datファイルがくっついている事は分からん。
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Content-Type: application/ms-tnef;
name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="winmail.dat"
たぶん板違いだろう。
( ´,_ゝ`) プッ
そんなメール送ってくるヤシ漏れの身近にいるんだが・・・
添付ファイルのエンコード失敗って感じだったがソースを見ないと
.datファイルがくっついている事は分からん。
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Content-Type: application/ms-tnef;
name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="winmail.dat"
たぶん板違いだろう。
182 :名無しさん@お腹いっぱい。:03/05/06 10:22
文字入力中に
http://www.geocities.jp/uriurinasyu/11.PNG
のようなものが表示されるのですが・・・
こんなの起動している覚えないのですが、時々表示されるようになりました。
何かわかる方いますか?宣しくお願いします。
http://www.geocities.jp/uriurinasyu/11.PNG
のようなものが表示されるのですが・・・
こんなの起動している覚えないのですが、時々表示されるようになりました。
何かわかる方いますか?宣しくお願いします。
183 :(・∀・)y−~~~ :03/05/06 10:38
184 :スケベ大王:03/05/06 10:51
┌─┐
|や.|
|っ |
│ぱ│
│モ│
│ロ .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
http://www.dvd01.hamstar.jp
|や.|
|っ |
│ぱ│
│モ│
│ロ .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
http://www.dvd01.hamstar.jp
185 :bloom:03/05/06 11:10
186 :名無しさん@お腹いっぱい。:03/05/06 17:12
アハハハハ 昨日mIrcての初めてやったらsvchost.exeてのが沢山できたよアハハハハ
ついでにLAN経由でセカンドマシンにも4つも出来てやがった
どうりで再起動しまくるわけだヽ(゚∀。)ノ アヒャヒャヒャヒャ
ついでにLAN経由でセカンドマシンにも4つも出来てやがった
どうりで再起動しまくるわけだヽ(゚∀。)ノ アヒャヒャヒャヒャ
187 :cheshire-cat ◆CATBCJABLA :03/05/06 20:05
>>186
うん?
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
http://unyorle.s25.xrea.com/svchost.htm
もち、何かのウイルスって可能性もアリですが。
うん?
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
http://unyorle.s25.xrea.com/svchost.htm
もち、何かのウイルスって可能性もアリですが。
188 :名無しさん@お腹いっぱい。:03/05/06 20:32
ものすごく初歩的な質問で恐縮です。
怪しげなメールを受信したのですが、ちょっと怖くて開けません。
ウィルスメールかどうか初心者にも見分ける方法はないでしょうか。
怪しげなメールを受信したのですが、ちょっと怖くて開けません。
ウィルスメールかどうか初心者にも見分ける方法はないでしょうか。
189 :cheshire-cat ◆CATBCJABLA :03/05/06 20:37
>>188
無いっす。
添付ファイルがexeとかpifとかscrとかってのは確定と思って間違いないけど。
まれーに表示される画像リンク先が臭いってのもアリだから。
htmlメルはメーラーでテキスト化して受信しるのがええです。
無いっす。
添付ファイルがexeとかpifとかscrとかってのは確定と思って間違いないけど。
まれーに表示される画像リンク先が臭いってのもアリだから。
htmlメルはメーラーでテキスト化して受信しるのがええです。
190 :名無しさん@お腹いっぱい。:03/05/06 21:24
>>127
遅レスですが私も全く同様の症状≪今日は気分がいいので飛び跳ねます≫
だったんですが、私の場合ファイル名が違いましたので、参考までに。
ファイル名:ctfnon.exe
場所は同じでした。
スタートアップにはpoyonとありましたが・・・
遅レスですが私も全く同様の症状≪今日は気分がいいので飛び跳ねます≫
だったんですが、私の場合ファイル名が違いましたので、参考までに。
ファイル名:ctfnon.exe
場所は同じでした。
スタートアップにはpoyonとありましたが・・・
191 :すまそ!:03/05/06 21:28
T社で公開したBKDR_BHIROT.A というウィルスにPCが感染しました。
このウィルスはどうして感染したのか詳しいかたいらっしゃいませ
んか?どうやらソフトウェアのダウンロード・インストールで感染
するような感じなんです。
今原因究明に向けて動いています。些細な情報でも結構です。
どうぞお願いします。
このウィルスはどうして感染したのか詳しいかたいらっしゃいませ
んか?どうやらソフトウェアのダウンロード・インストールで感染
するような感じなんです。
今原因究明に向けて動いています。些細な情報でも結構です。
どうぞお願いします。
192 :名無しさん@お腹いっぱい。:03/05/06 22:04
川o・-・)ノ <先生!こんなのがありました!
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
194 :名無しさん@お腹いっぱい。 :03/05/07 06:33
質問させて下さい。
-----------------------------------------------------
ファイル右上の 最小ボタンが0 最大ボタンが1or2
削除ボタンがP(に似ている特殊文字です。今の私のPCでは表示できません。
通常、[きごう]で表示されます。)
-----------------------------------------------------
他、ダイアログボックスのチェックマークの表示も異常になりました。
状況解説、対策法等ご指導下さい。お願いします。
-----------------------------------------------------
ファイル右上の 最小ボタンが0 最大ボタンが1or2
削除ボタンがP(に似ている特殊文字です。今の私のPCでは表示できません。
通常、[きごう]で表示されます。)
-----------------------------------------------------
他、ダイアログボックスのチェックマークの表示も異常になりました。
状況解説、対策法等ご指導下さい。お願いします。
195 :名無しさん@お腹いっぱい。:03/05/07 08:06
196 :名無しさん@お腹いっぱい。:03/05/07 11:31
age
197 :無修正DVD:03/05/07 11:31
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
∧_∧
(・∀・ )
( )
| | |
(_)_)
見てみて!!丸見え!!
http://adult.csx.jp/~moro2/index2.htm
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
∧_∧
(・∀・ )
( )
| | |
(_)_)
見てみて!!丸見え!!
http://adult.csx.jp/~moro2/index2.htm
198 :名無しさん@お腹いっぱい。:03/05/07 19:24
さっきウィルス(?)なのかわかりませんがちょっとトラブルが起きました。
スタートメニューのプログラムに登録してあるショートカットが無くなってしまいました。
エクスプローラで見てみると普段は
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
がスタート→プログラムを表示した時のものだと思うのですが
その上に
C:\Documents and Settings\aho\プログラム\スタートアップというものに
なっていました。
削除も出来ませんし、どうすればいいのでしょうか?
ノートンはここ半年未更新でしたが、無反応でした。
スタートメニューのプログラムに登録してあるショートカットが無くなってしまいました。
エクスプローラで見てみると普段は
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
がスタート→プログラムを表示した時のものだと思うのですが
その上に
C:\Documents and Settings\aho\プログラム\スタートアップというものに
なっていました。
削除も出来ませんし、どうすればいいのでしょうか?
ノートンはここ半年未更新でしたが、無反応でした。
199 : :03/05/07 19:35
どうすりゃいいの?
/ / | ヽ \
∧ ∧/ / | ヽ ∧\∧
( / ⌒ヽ / | ヽ ( / ⌒ヽ
| | | / | ヽ | | |
∪ / ノ / | ヽ ∪ / ノ
| || ミ / | ヽ / / /
ヽ_)_) ∧/∧ | ∧ヽ∧ 彡 しl_ノ
( / ⌒ヽ | ( / ⌒ヽ
| | | ミ ∧ |∧ 彡 | | |
∪ / ノ ( / ⌒ヽ ∪ / ノ
| || | | | / / /
ヽ_)_) ∪ / ノ しl_ノ
| ||
∪∪
日本ロジテム(一部上場、みずほの融資先)の
子会社せいも素(みずほの融資先)でサービス残業の過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
/ / | ヽ \
∧ ∧/ / | ヽ ∧\∧
( / ⌒ヽ / | ヽ ( / ⌒ヽ
| | | / | ヽ | | |
∪ / ノ / | ヽ ∪ / ノ
| || ミ / | ヽ / / /
ヽ_)_) ∧/∧ | ∧ヽ∧ 彡 しl_ノ
( / ⌒ヽ | ( / ⌒ヽ
| | | ミ ∧ |∧ 彡 | | |
∪ / ノ ( / ⌒ヽ ∪ / ノ
| || | | | / / /
ヽ_)_) ∪ / ノ しl_ノ
| ||
∪∪
日本ロジテム(一部上場、みずほの融資先)の
子会社せいも素(みずほの融資先)でサービス残業の過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
200 :k:03/05/07 19:42
●貴方に代って恨み晴らします● 【復讐・特殊業務】
--------●○●別れさせ屋●復讐代行業務●○●----------
●騙された・裏切られた・弄ばれた・逃げられた・捨てられた・
相手に誠意が無い・異性問題・家庭内暴力・不倫疑惑解明・人間関係・金銭トラブル★ http://www.blacklist.jp/i
別離工作・情報収集・トラブル対策・ボディガ―ド・等々!
●真剣にお悩みの方、安心してご相談下さい。解決へ導きます★
□■各種データ・電話番号調査・住民票・戸籍謄本など調査■□
http://www.blacklist.jp/i
【注意】ジャンプしない場合はURLをコピーしてファイルから開いて下さい●○● http://www.blacklist.jp/
--------------------------
◆リンク◆復讐現場密着24時◆ http://www.123456789.jp/
--------●○●別れさせ屋●復讐代行業務●○●----------
●騙された・裏切られた・弄ばれた・逃げられた・捨てられた・
相手に誠意が無い・異性問題・家庭内暴力・不倫疑惑解明・人間関係・金銭トラブル★ http://www.blacklist.jp/i
別離工作・情報収集・トラブル対策・ボディガ―ド・等々!
●真剣にお悩みの方、安心してご相談下さい。解決へ導きます★
□■各種データ・電話番号調査・住民票・戸籍謄本など調査■□
http://www.blacklist.jp/i
【注意】ジャンプしない場合はURLをコピーしてファイルから開いて下さい●○● http://www.blacklist.jp/
--------------------------
◆リンク◆復讐現場密着24時◆ http://www.123456789.jp/
201 :名無しさん@お腹いっぱい。:03/05/07 19:52
202 :198:03/05/07 20:51
ahoフォルダはWipe Infoを使うことで消すことが出来ました。
しかし、スタートメニューのプログラムの中身は
C:\Documents and Settings\All Users\スタート メニュー\プログラム
のものになっています。これを
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
のものに戻すにはどうすればいいんでしょうか?
しかし、スタートメニューのプログラムの中身は
C:\Documents and Settings\All Users\スタート メニュー\プログラム
のものになっています。これを
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
のものに戻すにはどうすればいいんでしょうか?
203 :名無しさん@お腹いっぱい。:03/05/07 20:55
>202
D&D(P&G)です。
D&D(P&G)です。
204 :cheshire-cat ◆CATBCJABLA :03/05/07 21:25
>>198
XP Homeではスタートアップフォルダは「C:\Documents and Settings\ユーザー名\プログラム\スタートアップ」ですた。
何言いたいのかよーわからんのです。
\All Users→皆で利用する(Common Startupとかって言う)。
\ユーザ名→ログオンしたユーザーのみ利用、じゃないんでしょか。
XP Homeではスタートアップフォルダは「C:\Documents and Settings\ユーザー名\プログラム\スタートアップ」ですた。
何言いたいのかよーわからんのです。
\All Users→皆で利用する(Common Startupとかって言う)。
\ユーザ名→ログオンしたユーザーのみ利用、じゃないんでしょか。
205 :名無しさん@お腹いっぱい。:03/05/07 22:46
SUBSEVEN とか BO2KってwindowsXPでも攻撃されてしまうのですか?
MEや98だと危険らしいのですが・・・。
MEや98だと危険らしいのですが・・・。
206 :名無しさん@お腹いっぱい。:03/05/07 23:05
>205
あたぼうよ
あたぼうよ
207 :名無しさん@お腹いっぱい。:03/05/07 23:08
>78
うちでも感染。
pika.exe、ctfnon.exe、IEXPL0RE.exeの3つ。
うちでも感染。
pika.exe、ctfnon.exe、IEXPL0RE.exeの3つ。
なんといいますか、単純に言うとCドライブとDドライブ
にahoというフォルダが勝手に生成されてしまっているんです。
Wipe Infoで強制的にファイルを抹消しても、再起動するとまた出来てしまいます。
にahoというフォルダが勝手に生成されてしまっているんです。
Wipe Infoで強制的にファイルを抹消しても、再起動するとまた出来てしまいます。
209 :名無しさん@お腹いっぱい。:03/05/08 01:37
>78
ctfnon.exeって私も感染しました
はやってるんですかねぇ
ctfnon.exeって私も感染しました
はやってるんですかねぇ
210 :名無しさん@お腹いっぱい。:03/05/08 01:37
>208
ノートン先生を更新して検索してみた?
ノートン先生を更新して検索してみた?
212 :名無しさん@お腹いっぱい。:03/05/08 05:42
213 :名無しさん@お腹いっぱい。:03/05/08 22:46
78が色々騒いでいた情報についてまとめてみた
『今日は気分がいいので飛び跳ねます』
と起動時にポップアップがあがり、マウスが跳ねる(右クリックで止まる)
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が問題のファイル
ひとつ消しただけでは、どのタイミングで生成されてるか不明だが再起動時にまた存在する
78が9時に起動するとどうこうといっていたが、9時以外でも発動するときは発動する
pika.exe、IEXPL0RE.exe、はヒ○カチュウのアイコンなのでわかりやすい
俺の場合は上記3つに加えp_system.exe?(うろ覚えでスマソ)があった
サイズは127kだったと思うが4つともかどうかは自信なし
今んとこどのウィルスソフトにもひっかからず
こんなところか。。。
『今日は気分がいいので飛び跳ねます』
と起動時にポップアップがあがり、マウスが跳ねる(右クリックで止まる)
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が問題のファイル
ひとつ消しただけでは、どのタイミングで生成されてるか不明だが再起動時にまた存在する
78が9時に起動するとどうこうといっていたが、9時以外でも発動するときは発動する
pika.exe、IEXPL0RE.exe、はヒ○カチュウのアイコンなのでわかりやすい
俺の場合は上記3つに加えp_system.exe?(うろ覚えでスマソ)があった
サイズは127kだったと思うが4つともかどうかは自信なし
今んとこどのウィルスソフトにもひっかからず
こんなところか。。。
とりあえず調べてみたところ
MXとかWINNYででまわってるCDイメージとかにctfnon.exe と p_system.exe
を埋め込みCDをインストールされると同時に
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が生成されるみたいです
感染した方は心当たりありませんか?
MXとかWINNYででまわってるCDイメージとかにctfnon.exe と p_system.exe
を埋め込みCDをインストールされると同時に
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が生成されるみたいです
感染した方は心当たりありませんか?
埋め込まれてるやつは
多分ctfnon.exe と p_system.exeが検索したらCDイメージに
入ってるはず・・・
あとはファイルをかってになにかの.exeふぁいるに関連付けされるっぽい??
多分ctfnon.exe と p_system.exeが検索したらCDイメージに
入ってるはず・・・
あとはファイルをかってになにかの.exeふぁいるに関連付けされるっぽい??
216 :名無しさん@お腹いっぱい。:03/05/09 02:03
78>
妹☆妹が犯人っぽ
妹☆妹が犯人っぽ
217 :名無しさん@お腹いっぱい。 :03/05/09 02:16
>216 thanks!
CD入れただけで生成される。
CD入れただけで生成される。
初心者質問スレで質問しましたがこちらに誘導されました。
>>78さんと似た症状ですがメッセージは出ません。
マウスポインタの下にGOという文字が時々ついています。
819 名前:名無しさん@お腹いっぱい。[] 投稿日:03/05/02 20:47
お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。
OS:Win2000Pro
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002
よろしくお願いいたします。
上記が質問内容です。
長々とすいません。
>>78さんと似た症状ですがメッセージは出ません。
マウスポインタの下にGOという文字が時々ついています。
819 名前:名無しさん@お腹いっぱい。[] 投稿日:03/05/02 20:47
お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。
OS:Win2000Pro
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002
よろしくお願いいたします。
上記が質問内容です。
長々とすいません。
219 :名無しさん@お腹いっぱい。:03/05/09 17:43
>>218
このスレを読んでいけば特定方法はわかる
このスレを読んでいけば特定方法はわかる
>>219さん
レスありがとうございます。
スレを読んで>>78さんのケースを参考にしました。
タスクマネージャを比較しても新しいタスクは無く、
コントロールパネル>管理ツール>イベントビューワにも
それらしい痕跡はありません。
特定方法等、間違っていましたら御指摘お願いします。
レスありがとうございます。
スレを読んで>>78さんのケースを参考にしました。
タスクマネージャを比較しても新しいタスクは無く、
コントロールパネル>管理ツール>イベントビューワにも
それらしい痕跡はありません。
特定方法等、間違っていましたら御指摘お願いします。
221 :名無しさん@お腹いっぱい。:03/05/09 20:02
223 :名無しさん@お腹いっぱい。:03/05/09 20:44
>218
ファイル名を指定して実行の
msconfig
で特定できませんか?
ファイル名を指定して実行の
msconfig
で特定できませんか?
224 : ◆O6vNYOsIRA :03/05/09 22:21
>>218
( ´,_ゝ`) プッ
>タスクマネージャを比較しても新しいタスクは無く
頼りないが・・・まぁいい。
>イベントビューワ
デフォルト仕様なら新しいログが書き込まれていない可能性もある。
>ファイル名を指定して実行の msconfig
Win2kにこれは無い。
「コンピュータの管理」から、システム ツール>システム情報>ソフトウェア環境>スタートアップ プログラム
怪しいプログラムの「コマンド」をコピーしたらregedit起動して検索、削除。
たいていはこんな所にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
漏れなら取り合えずこんな所は速攻でチェックする。
無ければタスクマネージャーのプロセス停止からの絞り込みやサービスのチェック。
忙しいので当面のヒントだけ書いたがやったらまた報告してくれ
( ´,_ゝ`) プッ
>タスクマネージャを比較しても新しいタスクは無く
頼りないが・・・まぁいい。
>イベントビューワ
デフォルト仕様なら新しいログが書き込まれていない可能性もある。
>ファイル名を指定して実行の msconfig
Win2kにこれは無い。
「コンピュータの管理」から、システム ツール>システム情報>ソフトウェア環境>スタートアップ プログラム
怪しいプログラムの「コマンド」をコピーしたらregedit起動して検索、削除。
たいていはこんな所にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
漏れなら取り合えずこんな所は速攻でチェックする。
無ければタスクマネージャーのプロセス停止からの絞り込みやサービスのチェック。
忙しいので当面のヒントだけ書いたがやったらまた報告してくれ
インターネットオプションからホームのページを直しても直しても再起動すると変なページにつながってしまいます。
普段はホームをエキサイトにしてるんですが、ある日急に変な症状になりました。これってウイルスでしょうか?もしウイルスならどうすればいいのでしょうか?
パソコンはコンパックプレサリオでOSはWIN98SEです。
よろしくお願いします。
普段はホームをエキサイトにしてるんですが、ある日急に変な症状になりました。これってウイルスでしょうか?もしウイルスならどうすればいいのでしょうか?
パソコンはコンパックプレサリオでOSはWIN98SEです。
よろしくお願いします。
226 :名無しさん@お腹いっぱい。:03/05/10 00:17
227 :名無しさん@お腹いっぱい。:03/05/10 00:25
218です。レスをくださった方々ありがとうございます。
>>224さんの手順でmsbb.exeというファイルを削除しました。
どうやらBearshareというファイル交換ソフトに付随している
スパイウエアみたいです。
ttp://www.fukumi.co.jp/tips/net_access.htm
マウスのスクロールも元に戻りました。
昨日MSのインテリマウス購入しちゃいましたが…
>>224さんをはじめアドバイスしてくださったみなさんに感謝です。
本当にありがとうございました。
>>224さんの手順でmsbb.exeというファイルを削除しました。
どうやらBearshareというファイル交換ソフトに付随している
スパイウエアみたいです。
ttp://www.fukumi.co.jp/tips/net_access.htm
マウスのスクロールも元に戻りました。
昨日MSのインテリマウス購入しちゃいましたが…
>>224さんをはじめアドバイスしてくださったみなさんに感謝です。
本当にありがとうございました。