☆ウィルス情報＆質問　総合スレッド☆Part14

ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではＵＲＬの鑑定は行っていません。
ＵＲＬを貼り付けて「このＵＲＬ大丈夫ですか？」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のＵＲＬが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも？ → http://www.google.co.jp/

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな　と思う人はこちら
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック（オンラインウィルススキャンができる）
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

>>2糞スレ立てんな　死ね

過去スレ (これ以前はパート7参照)
☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報＆質問　総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報＆質問　総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報＆質問　総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]　
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Ｍａｃ用ウイルス対策ソフト　
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト（無料）]
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus　Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク　日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/

エロサイト見たら・・・助けてください！Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot ５
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html

ブラスターＤ関係　駆除方法、技術資料、オンラインスキャン、ＭＳパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ　ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ　ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

無料ファイアウォールソフト
アウトポスト　free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム　free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

SWEN@MM(SWEN.A)スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50


☆ウィルス情報＆質問　総合スレッド☆ｐａｒｔ１３
http://pc.2ch.net/test/read.cgi/sec/1061454729/

ウィルス情報＆質問　総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報＆質問　総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報＆質問　総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/

乙！

ところで現在SWENというワームが流行しております
　　MSから妙なメールが来た
　　Windows Security Updateという窓が勝手に開いた
　　regeditがエラーになって実行できない
　アンチウィールスやファイアウォールが勝手に終了した
といった症状が一つでもあったら感染しちゃってる可能性大！　
>>10のリンク先の専用スレなど見て対策してください

Snake SockProxy Service　というサービスがいつのまにか追加されていました。
Ｇｏｏｇｌｅで調べてみたのですが、中国語のサイトばかり見つかって全然内容が
理解できません。
なんかウィルスの一種らしいのですが詳しい方教えてください！

Received: from proxy.hosp.med.osaka-u.ac.jp (proxy.hosp.med.osaka-u.ac.jp [133.1.75.206])
by ***
Received: by proxy.hosp.med.osaka-u.ac.jp (3.7W) id ***; ***
Date: **
Message-Id: < [email protected] >
Received: from z43.218-225-143.ppp.wakwak.ne.jp ([218.225.143.43])
by gw.hosp.med.osaka-u.ac.jp; ***
From: **
To: **

今TVニュースに出ていたが、パワードコムの社内から４千人分の
ユーザーデータが入ったパソコン２台が盗まれたそうでつ。パスかけて
保護してなかったのか？　アフォだ…

>>15
http://headlines.yahoo.co.jp/hl?a=20030920-00001042-mai-soci
これか

>>15
「パスかけて」というより、顧客情報をローカルディスクに保存する時点でアフォ

>>15
OSにはパスかけてたらすぃ。しかしOSのパスなんてもんは（ｒｙ

顧客データをどうしてもローカルに落としてきて処理する必要が
あったとして、そういう操作は大変危険なわけだから、電源落とす前に
最低限、データ全体を暗号ソフトで暗号化しておくべき。ラインダール
あたり使って24Byteのパスフレーズかけておけば普通のヤシでは
解読は無理。

もっともローカルにデータを落としてきてなくても、HDDのキャッシュファイル
にデータの切れ端が残ってたりしてなｗ　あるマシンで秘密なデータを
扱ったあと、それを完全に掃除するにはかなりの知識が必要だという罠。

>>13
IISとFrontPageの脆弱性を利用してバックドアを仕込む
ツールキットのようだね。英文だが↓
http://cert.uni-stuttgart.de/archive/intrusions/2003/07/msg00353.html

内→外をチェックするファイアウォールを導入して
各種最新のオンラインスキャンかけておく

>>19
Thx！
暇だったんでいろいろ調べてみたらログにばっちり足跡ついてた。
トレンドマイクロによるとBKDR_SKSOCKET.Aというものらしいです。
中国語サイトも翻訳してみるとまぁご丁寧に仕込み方が一から説明されとりました。
とりあえず手動でレジストリと本体を削除しておいたけど、ノートン、役に立たない...

>>20
ノートンに限らず、一つの製品に頼り切りでは危ないでつ。理想は
「ルータ+FW+複数アンチウィールス、アンチスパイウェア」でつ。
無料のルータはないがｗ、セキュソフトはフリーでも優秀なのが多い。
（ただしFWは複数インスコするとバッティングすることも）
このスレの最初の方にリンク集があるからいろいろ勉強して味噌。

あと２ｃｈのセキュ板、トレンド、シマンテックなどのサイトを定期的に
見ておきましょう。

C:\_RESTORE\ARCHIVE\FS149.CAB

このファイルを削除出来ません、
どうしたら削除出来るのか教えてください、お願いします。

>>22
システムの復元を無効に汁

>>22
マルチポスト消えろ

ウイルスについて聞きたいのですが、ＣＡＴＶかＡＤＳＬの
２４時間接続でウイルスが勝手にダイアルＱ２に電話をかけまくって
知らない間に電話代を請求されるなんてことありますか？
まあＣＡＴＶは無いと思うのですが・・・
ＡＤＳＬ等だとありえるのでしょうか？

>>25
ダイアルアップモデムを電話回線につないでいないかぎり、ありえない。
どんなｽｰﾊﾟｰﾊｶｰでもリモートでお前のPCの後ろに回ってフォーンジャック
をｳﾆｮｳﾆｮすることはできん。

そんなことよりトロイを仕込まれてバックドアからPCを乗っ取られ、情報
を盗まれたりすることを心配しる。PCの中に住所氏名電話番号暗証番号、
カード番号、各種パスワードなどを入れてはいけない。

当然だが、アンチウィールス、ファイアウォールをしっかり設定しる

知り合いがBKDR_MACON.Aというウィルスに感染したみたいです。
ウィルススキャンで見つけることは出来るのですが、
駆除は出来ないみたいです…

ウィルス検索でいろいろ調べたのですが載ってなくて…
どのように対処したらいいか教えてください。

>27
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MACON.A

なんかGartnerJapanのニューズレター（ttp://www.gartner.co.jp/gn/index.html）
のMLでウィルス出回っているっぽい。

Gartnerから文字化けしたメールが送られてきて、それの返信（苦情）を送っている人
のメールがまた配信されている。

Gartner何してんねん！

なんか勝手に、Real.comのめーリングリストに登録されたんだけど
これってウィルス・ワームですか？

>>29
今ガートナーの鯖、死んでないか？

>>30
RealPlayerの仕様じゃないのｗ　購読解除しとけばいい。
それでも来るようならオンラインスキャン。

いずれにしてもアンチウィールスとアンチスパイウェアは
ネットの必需品。このスレの最初の方見れ。

最近パソコンをやり始めたど素人です。

REDLOF.Aとゆうウイルスにかかってしまったのですが、
自覚症状は全然なく（わかんないだけかも）ウイルススキャンしても感染なしとでる。
でもサイト巡りしてる時に警告文が出て感染しました。（駆除できませんでした…と履歴が残ってた）
と出たのでまだ感染はしてるとは思うのですが…
ちなみにその時はウイルスソフトは期限切れでした。
あと見覚えのないメールが一通送信されてた（気味が悪いので削除してしまった）
何回もウイルススキャンしても感染されてませんとでます。
本みても全然わかんない…
もう１週間たってます。いなくなったんですか？
あとファイヤーウォールの接続でプログラムファイルがインターネットに接続しようとしてます。
とでます。これもなんか関係してますか？
初心者で馬鹿な質問でごめんなさい。。
ちなみに今ウイルススキャンしたのですが感染なしとでました。

>>33
http://pc.2ch.net/test/read.cgi/sec/1063081161/548

氏んで

>>29,31
反応しちまった一人です。

余計なメールを受け取ることになった方々へおわびします。

とりあえず、何人かはガートナーの方へ連絡したようです。
私は.com側のメールアドレスの管理者へ連絡しました。
#NIC,AD,JPで登録されている管理者は.comだった。
電話はさすがにつながりませんでした。

>>34
すみません。
慌てるあまり１のお決まり読んでませんでした。

>>36
ウイルス対策ソフトがウイルス警告→
ウイルスにやられちゃった！×
自動的にブロックしてマシンを保護○

感染してしまったのを警告するだけならウイルス対策ソフトの意味がない。

なんかセキュ板の方集団で勘違いレスしてるな。

age

最近パソコンを買い、バンドルされていた
期間限定版のノートン先生を使っていて、快適だったんですが
そろそろ90日の期限がきてしまいます。
手元には元々使っていたウィルスバスター98はあるのですが
最新のノートンとバスター98（製品版）では能力に大きな差があるんでしょうか？

>>41
・・・釣りですか？
最新のウィルスに感染しない自信があるなら
バスター98使ってればいいよ

>>41
46 名前：名無しさん＠４周年 投稿日：03/09/21 19:54 ID:qzStLA3s
ノートンのあたらしいやつ買うのと
ウィルスバスター98っこのまま使うのとどっちがいいのか


マルチな上にくだらん質問するな
しかし、バスター98の時代からPC使ってて
そんな疑問がわいてくる、おまいの知識にびっくりだ

>>41
ノートンで快適なら買えばいいのでは？
そんな高いもんでもないしね。
つーかバスター使ったことないんだけど
ウィルス定義ファイルの更新とかが生きてるなら
なんら問題ないと思われ。

ICMP Echo Request (Ping) のフィルタリングが急増したのは私だけですか？
別にMXとかをはじめた訳ではないのだが…

>>45 ↓じゃないの。
http://pc.2ch.net/test/read.cgi/sec/1062521353/

汚染を除去しました。

このウイルスはなかなかやってくれますな
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.af.html

>>47
試行錯誤必死だねw

>35
その後、なにかリアクションありました？
ＨＰにはなんの発表もわびもないけど、なにがおこったんだらうか。
鯖も生き返ってるみたいだし。

>>26
いやダイアルアップモデムを搭載してないPCから
国際電話をかけられた事例は数件だけどあるよ
共通してるのはISPは某超有名なところで国際電話会社が
某線があったり無かったりとかいう名前の会社の組合せで発生している
原因は不明

>>51
ソースきぼん

ここの事例５
ttp://www.web110.com/ch/kokusai.html

ほかにも類似事例を調査してるページがあったけど
ちょっと見つからんかった

>>53
なーる…これはちょっと謎だな。少し調べてみよう。
情報tnx

>>50

朝イチで苦情＆対応のメールを書いて送ったけど、今のところ何の反応もないねぇ。
担当が連休で休んでいるのかな。
代表電話にかけてみようかな。

>>55 と思ったら、ＧａｒｔｎｅｒのML用のフォルダにお詫びが配信されてた。
以下その文面。

9月21日午前3:00頃、弊社がGartner News配信に使用しているメーリングリスト用メールアドレスが、ガートナージャパン以外から使用され、
Gartner News のお客さまにスパムメール(迷惑メール)が送信されてしまいました。また、さらにこのメーリングリスト用メールアドレスに送信されたいくつかの確認、
問い合わせのメッセージまでも皆様に配信される結果となってしまいました。

皆様にご迷惑をおかけしましたこと、心よりお詫びいたします。

スパムメールの送信にGartner Newsメーリングリスト用メールアドレスが使用されましたが、個々のお客さまの情報及びメールアドレスの漏洩は、いっさいございません。
また、最初のスパムメールがHTML形式でかつ中国語で記述されていたため、ウィルスメールと危惧される方も多かったことと存じますが、一連のメッセージの受信によりウィルスに感染することは、いっさいございません。

弊社のメーリングリスト用メールアドレスに対し、第三者からの攻撃が可能になっていた理由は、弊社のメーリングリストが不正使用された場合に、
それを防御するためのシステムに不備があったためです。

9月21日午後2:30より、サーバーへの対処を開始し、午後10:00時点でガートナージャパンのメーリングリストは、ガートナージャパン以外から使用できないよう措置をとりました。
今後、同様な問題でお客さまにご迷惑をおかけすることは、ございません。
何人かのお客さまからは、きついお叱りの言葉を頂戴しました。真摯にうけとめ、今後の運用対策の基盤といたします。

ガートナーとしてWeb サイト及びシステムのセキュリティ確保には、全力をあげて万全を期す所存ですので、今後とも宜しくお願いいたします。

本件についてのお問い合わせは、下記までお願いいたします。

担当者名@gartner.com
Gartner Japan/ WorkPlace

>>56　
まあ、ちゃんと経過説明があればダメージは最小限に押さえられる
わけだが。ってか、ひとごとじゃねーな（汗

間違ってnyで強制変換したファイルを削除しようとしたら、
「ほかの人、またはプログラムが使用している可能性があります。
ファイルを使用している可能性があるプログラムを閉じてからやり直してください」
というメッセージが出ます。

タスクマネージャでプロセス調べても、使われてるらしきプログラムが見つからず困っています。
どうしたらいいでしょうか？

このファイルを選択しただけでCPUメーターがあっという間に100%近くまで上がってしまいます。
ウィルスチェックかけてもヒットしないのでウィルスではないと思うのですが。。。

どなたかよろしくお願いします。。。

>>58
MX・ny使用に関する質問は、ダウンロード板でどうぞ。

言ってる事全部意味がわからない

>>58
鼬害

今日PC立ち上げたら、デスクトップの右上にドクロのアイコンができていて
DVDののトレイが出たり入ったりする状態になりました。
アイコンの上にポインタを移動しても↑に変わるだけで、削除もできず。
結局、タスクマネージャのプロセスから削除しました。
名前を忘れましたが××VIRUS+となっていたので、スキャンするもヒットせず。

どなたか心当たりのある方はいらっしゃいませんか。

PCへの影響や進入経路等

>>62
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/175

>>63
ありがとうございました

>>58
削除しようとするファイルを直接「削除」するのではなく、
「切り取り」をしてから、ごみ箱に「貼り付け」してみな。

>>58
拡張子がVOBの動画を途中で強制変換してWMPで再生しようとすると
CPUが100％までいってタスクマネでWMPを強制的に終了しなきゃならんが
原因はそれじゃないかい

>>62
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/175
を書き込んだ本人です。私はＯＳ(ＭＥ)がフリーズし、再起動したら髑髏さんが悪さをしていたのです。
感染経路は
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/179
にカキコしています。
ひょっとしたら直接書き込まれたスレから落としたのかも知れません。

この悪ふざけ、厨だとしても度が過ぎますね。
もっとも実害が無いだけよしとするか。(w

>>67
今思えば同じものDLした記憶がありますわ（ｗ
壁紙をクリックしたけどウンともスンとも反応が無かったので
まるで気にしてませんでした。スケベ心の代償せしょうかね・・・

445と135(pingなしの単独）増えてないですか？

>>69
135は増えた気がする

>>69-70
http://isc.incidents.org/

>>71
つまり？

なんか昨日の夜〜今日にかけて、
Microsoft Technical Supportとか
Microsoft Internet Security Centerとか
Microsoft Corporation Customer Supportとか
Microsoft Network Security Divisionとか
Internet Delivery Serviceとかから
どんどんIEのパッチ？OSのパッチ？のアップデータの
.exeが送られてきてます。そして送信主は
@bulletin_ms.comだの
@newsletters.microsoft.comだの
@emaildomain.comだの
@updates.msdn.netだの
@smtpserver.comだの
@confidence.comだの、
全部違うんですよ。
すげーウィルス臭いんですが、皆さんのとこにも届いてますか？









まぁマカーなんで今んとこ影響ないんだけどな

>73
前スレ最後の辺りからこのスレのほとんどにかけてが
そのウィルスの話題で持ちきり。しかも別スレまで立ってる。

>>74
ホントだ。サンクス。

結構有益情報なんでもう一度>>10を強調

一通もこねー！
もう帰る！

ノートンがWorm.Automat.AHBなるウイルスを急に検出するようになったんで
ウイルス辞典で詳細を調べたんだが分からなかった。

正式名が違ってたのか……＞ W32.Swen.A@mm

VBS_SEEKER.G
VBS_SEEKER.236
VBS_SEEKER.184.A
VBS_NOCLOSE.A
今現在この四つのウイルスに侵されています・・・
ウイルスバスターなどを使っても駆除できません・・・
心優しい方、駆除の仕方を教えてください。

>>77
http://pc.2ch.net/test/read.cgi/sec/1064010406/

>>78
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.236
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.184.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_NOCLOSE.A

読んでから再度質問してくれ

助けてください。crashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか？
初心者ですので宜しくお願いいたします。

岡山市が設置している「コンピューターウイルス情報提供窓口」で、４４１個の
ファイルがウイルスに感染していたパソコンが見付かりました。

岡山市内に住む30代の男性が今月11日ごろ、自宅で使っていたパソコンの調子が
おかしいことから持ち込み、窓口でチェックして分かりました。

昨年４月ごろはやった「クレズ」と言われるワーム型ウイルスがほとんどで、
男性は窓口へ持ち込むまでウイルスに感染していることに気付かず、岡山市の
職員がウイルス駆除などを行ったということです。

岡山市のコンピューターウイルス情報窓口には、約１３０個のファイルが
ウイルス感染したパソコンが持ち込まれた例はありますが、この記録を
大幅に更新。
※以上記事引用しました。全文はリンク先参照して下さい
http://www.okanichi.co.jp/cgi-local/news/news.cgi?vew=5

>>81
マルチ　永久放置

>>82
色々な意味で○鹿丸出し。
気が付かない、セキュリティソフト入れてない、チェックするのにわざわざ公共機関まで持っていく。
これだけウイルス、ワーム、トロイ、スパイウエア等騒がれているのにな・・・
ハァ〜のんきだね〜♪

この板での最高記録は感染ファイル4桁だったと思うが。

すみません、質問させてください。

先ほど、携帯に以下の文章で@technet.comドメインと＠jomccgw.ms.netドメインのアドレスから
ファイル添付でまったく同じメールが連続で届いたんです。ドコモなので「添付ファイル削除」
がついていてファイル名はわからないんですが・・
これはウイルスなのでしょうか？ウイルスだとしても携帯だから
感染はしないとは思っていますが気持ち悪くて・・
ひょっとして自分のメールアドレスを知ってる人のPCから飛んできた
可能性もあるのでしょうか？
ご存知の方いらしたら教えていただけませんか。よろしくお願いいたします。

-----------------

Microsoft Consumer

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which fixes
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express.
Install now to continue keeping your computer secure
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your system.
This update includes the functionality of all previously
released patches.・・・・（以下略

>>86
↓こいつ。携帯には感染しない。
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50

>>86
http://pc.2ch.net/test/read.cgi/sec/1064010406/

見境ないのがウイルスのうざいところ

>>87
>>88

ありがとうございます。そこを見てみたらなるほど、と思いました。
てことは自分のアド知ってる誰かのPCが感染したということですね・・
トレンドマイクロ行ってみても詳しい本文例がなかったので
これはウイルスとは違うのかなと思ってしまいました。
心当たりにはチェックしてみるよう伝えようと思います。
ありがとうございました。

他スレで、

確か、zdnetの記事で感染した原因が載っていたが、その上位に
・サーバーのパターンファイルが更新されていなかった。
というのがあったが、コーポレートエディションの昔のバージョンは、
そういう仕組みだから問題なのでは？

というのがあった。このzdnetの記事はどこに載ってるのですか？

＞＞80
ありがとうございます。
読んでみましたがやっぱりダメでした。
感染ファイルは見つけたのですが削除できないんです。
削除しようとするとエラーがでて「アクセスできません、送り側のファイルが使用中の可能性があります」
と出て削除できません・・・

>>91
感染先のフォルダの場所は？
システムの復元切った？
セーフモードは試した？
コマンドプロンプトdel 「ファイルのパス」でも無理？

VBSなんでほっといてもいいんだけどね

すみません。
さっき、ウィルススキャンしたら、
２つのmsapp.exeが発見されてしまいました。
その場では、削除できなかったので、
タスクマネージャで、msapp.exeのプロセスを
とめて削除することができました。
でも、ウィルススキャンをもう一度すると、また感染してました。
削除する手順としては、どうしたらいいでしょうか？
やはり、再インストールでしょうか。。
ちなみに、ウィルス対策ソフトは入れてないです。

>>93
ウイルス名は？
その名前でググって駆除方法調べて恋。
あとアンチウイルスソフトぐらい買え

すでにしらべたんですが、駆除方法は、
ウィルスソフトを持っている人前提でしたので、それ以外の方法は、
なかったです。。worm msapp.exe
たぶん、ここが一番わかりやすかったのですが。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rsbot.html

ウィルス名はwormでした。。

だめだったら、OS再インストして対策ソフト買ってきます。。
ただ、OSのインストの前に、試せることはやっときたいです。

>>95
本体削除した後そこに書かれているレジストリの削除とSystem.iniの変更方法があるから
それもやること。

ありがとうございます。

>本体削除した後そこに書かれているレジストリの削除とSystem.iniの変更方法が
>あるから

レジストリの削除というのは、ここのレジストリのことですよね？
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
でも、WinApp32 msapp.exeはなかったんですよ。何も。

あと、ウィンドウズ2000なので、System.iniは関係ないみたいなんですが。。

>>98
それじゃrsbotとは違うんでないかい？
ファイル名なんかいくらでも変えられるわけだし。

ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ここにあるHiJack Thisを使ってあやしいプログラムが走ってないか
調べな。特に\Runの項目とかな。
根気よく探せばほとんどの場合駆除できる。

おおっ！ありがとうございます。

>それじゃrsbotとは違うんでないかい？
そうかもしれません。。

>調べな。特に\Runの項目とかな。
>根気よく探せばほとんどの場合駆除できる。

そういうもんなんですか？

ありがとうございます！！試してみます。

>>100
HighjackThisは便利なツールで漏れも推薦するが…

もし、HighjackThis使ってもレジストリにmsapp.exeなし
かつ、ローカルHDD全部検索してもmsapp.exeなし
―とすると、既知のrsbotか亜種ならもう駆除されてるはず。

ウィールススキャンの警告というのは対象ファイルと理由
（ウィールス名）が表示される。再度スキャンするとまた感染
しているというのは、ウィールスファイルとしてmsapp.exeが
再度ひっかかってくるのか？　ウィールス名は？

もしまだ感染警告が続くようならそこらへん正確に報告汁

リターンパスに同じアドレスが書かれたメールが時々、送信者を偽って添付ファイルと
ともに送られてくるんだけど、これ教えてあげた方がいいのかなリターンパスのアドレス
の人に。自分はWebメールでマカなので危険はないけれど…

ウイルス対策ソフトを購入しようと思うのですが、
どれを購入すればよいか分かりません。
皆の意見よろしく。

>>103
とりあえず体験版が出てる物もあるんだから自分で試してみろ

>>103
http://www.k-raito.com/sec/end.html

>>102
リターンパスは詐称が普通。迷惑メールが増えるだけだから
やめれ。

>>106
一年近く30回くらい送られてきたのだけれど、全て同じリターンパスで
しかも経由してくるサーバがメールアドレスのプロバイダと一致するから
どうだろうかと思ったのだが…

>>107
「Received: from」は、どうなっていますか？(複数ある場合、一番下のやつ)
http://pc.2ch.net/test/read.cgi/sec/1030175440/2

>>107
このレスが詳しいよん
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/164

すんません
Macro.srcってどんなウイルスですか
これ1個だけ所持してる・・・ヤバイ？

>>110
おれも、同じウイルスが発見されました。
それも2ちゃんねるのファイルから・・・。

画像がすべて左上に赤い×印が出て、表示されない。
例えばYahooのトップだと、検索窓の上の、Yahooの文字が消えて左上に赤い×印が・・・。

ねぇ、これ誰か分かる？？？エロ画像見れないんだけど・・

>>110
2ch閲覧中の警告はウイルスコード貼り付けて
ノートンアンチウイルスを誤認させるイタズラ

>110
たぶん＞113の言う奴。このスレの＞2・ノートンを使用して誤反応かな　と思う人はこちら
を参照。

わああああ！
助けてください(ﾉ_・、)
今シマンテックのウイルススキャンをしている途中なのですが
「感染ファイル」１と出ました・・！
初めてこんなことになったのでパニック中です！！どうしよう・・！
このシマンテックっていうのは検索後に治してくれますか？
どなたか教えてください！お願いします。

>>115
システムファイルとか重要なファイルじゃなければ終了後「削除」
スキャン中にマシンで他の作業するな。
ウイルス対策ソフトは買え

>>116さん
レスありがとうございます！
Temporary Internet Files\Content.IE5\9PHXMD8V\l50[21].htm
とかいう奴らしいので、消して大丈夫ですよね・・？

＞スキャン中にマシンで他の作業するな。
分かりました。今度から気をつけます。

＞ウイルス対策ソフトは買え
mcAfeeというやつを持っているのですが、
これを使えば駆除できるのでしょうか？

バカでごめんなさい！

ちなみにウイルスは　Macro.src 　だそうです。

またMacroか！

＞スキャン中にマシンで他の作業するな。

え、しちゃいけなかったのか。今までずっと・・・

今消しました。
でもmcafeeでそれをウイルススキャンしたけど
「ウイルスが検索されませんでした」でした。。。
これ信用できないですね・・つД`)やっぱりノートンの方が優秀なんでしょうか。
あああもう怖くてインターネットできない。。。宿題あるのに
もう一度シマンテックでスキャンしてみます。

>>121
まあ誤認臭いけど。

>>122
そうみたいです。調べてみたら誤作動？っぽいやつなんですね。
安心しました。騒いですみませんでした。
でも私ノートン使ってないんです。mcafeeなんです。
なんで反応したんだろう。。。シマンテックで検索したからですかね？

シマンテックは会社名…

お願いします。教えてください。
友人のPCが何らかのウィルスに感染し、OSが立ち上がらなくなってしまったので、
とりあえず９８の起動ディスクからFDISKかけようとしたのですが、
どうやらウィルスのせいでCドライブを認識してくれません。
こういった場合、どのような対処法があるのでしょうか？
澄みませんが教えていただけないでしょうか？

>>115です。やっと二回目のスキャンが終わったのですが、
今度は２つのファイルがVBS.Network.Eに感染していました。。(ﾉ_・、)
駆除法を探したのですがノートン用しか見つかりません。
mcafeeじゃ駆除できないできないのですか？

>>124
シマンテックセキュリティーのhpでのウイルス検索という意味で言ってたんです。
変な言い方ですみません

>>125
パソの不調を全部ウイルスのせいにするな。ハードディスクが�dだだけだろ。
ということで板違い。

>>127
あ、ありがとございます。
やっぱりハードがとんでしまったんでしょうか＞＜
ただ兆候として、まだＯＳがたちあがったころ、
立ち上がると同時にＷＵＰＤとかいうものが買って起動したり、
めちゃめちゃなプロセスが勝手に走ったりと、
非常にウィルス感染と思われる挙動が多かったので＾＾；
その後、ＯＳが固まり再起動をかけたところ、ＯＳが立ち上がらなく
なってしまったんです。
起動ディスクでのメッセージでも、ウィルスなどが原因で、
Ｃドライブを認識していない可能性があります、という内容の
メッセージも表示されました。
上記のような状況で何か対応法があれば、何卒教えを乞いたいです。
ハードを買い換える前に、できることはやってみたいと思うので、
うだうだと長文すみませんが、宜しくお願いします。

>>128
WUPD?
windows updateか？

BIOSでHDDは認識されてるのか？
どちらにしても今回の事を踏まえてウィルス駆除ソフト買ってこい
（板違いだな）

質問です。winnyでどうやらウイルスにかかってしまった
ようなんです。ANTINNYってやつで、とりあえずそのファイルは削除した
んですが、winnyとかでのダウンロードができなくなってしまいました！
対処法を教えていただけないでしょうか？

>>130
おめでとう。犯罪者は巣に帰れ。

>>130
泥棒は半島に帰れ。

>>130
鼬害。ダウンロード板へ逝け

今気づいたけど、俺のパソのどっかでmacro.srcって文字見たような…

すんげぇ不安になってきた…。あとで調べなきゃ

2ちゃんねるのファイルで、
よく引っかかるわ、macro.src。
このウィルスって、どんな影響を及ぼすの？

>>136
過去スレ見るとか調べるとか……

ノートンもいいかげん修正すりゃいいのに、
煙草の煙でも反応するような火災報知機は
優秀な火災報知機とは言えないとおもうのだが。

>>138　銅管

シマンテックの本社が「ツーチャヌル？　ホワッツザット？」とか
いって仕様の変更許可しないんだろう。アメリカでいったらAOLに
対応しないようなもんだぞｗ

>>138
火災報知器もタバコ近づければ反応する。
意図的にコード貼るバカの方に問題があると思うけどな。

ページを表示できません
検索中のページは現在、利用できません。
別にWeb サイトに技術的な問題が発生している訳ではないので、ブラウザの設定を調整しても無駄。諦めてください。

--------------------------------------------------------------------------------

次のことを試しても意味がありませんので :

[更新] ボタンをクリックするか、後でやり直してください。

アドレス バーにページ アドレスを入力した場合は、ページ アドレスを正しく入力したかどうかを確認してください。

接続の設定を確認するには、[ツール] メニューの [インターネット オプション] をクリックします。
[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。
設定情報は、LAN (ローカル エリアネット ワーク) の管理者か、ISP (インターネット サービス プロバイダ) が提供する情報と一致する必要があります。
ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。
Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけるには、
[ネットワークの設定の検出] をクリックしてください。
サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。
安全なサイトに移動するためには、セキュリティの設定で安全なサイトに対するサポートをしているかどうかを確認してください。
[ツール] メニューの [インターネット オプション] をクリックします。[詳細設定] タブにて、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、
および [PCT 1.0 を使用する] チェック ボックスをオンにしてください。
別のリンク先を表示するには、[戻る] ボタンをクリックしてください。



サーバーが見つからないか、DNS エラーです。
Internet Explorer

こんな文章が出てきたんですけど、ウィルスでしょうか。
トレンドマイクロ社のオンラインスキャンでは検出されませんでした。

仕様だったみたいです＿|￣|○

>>142
サーバーが見つからないか、DNS エラーです。

>>143
いろいろあるね。思わずプッというのも。

ちょっとお聞きしたいのですが、このウイルスって何でしょうか？？
→最小化・最大化の右上の表示が文字化け。
　 ラジオボタンも変な記号になってしまう。
多分ブラクラから感染したと思うのですが、ウイルススキャンしても出てこなくて…
どう対処すればよいのでしょうか。

>>146
なんでもウィルスだと思うな
少しは調べろ

http://winfaq.jp/
のサイト検索で「文字化け」と入れて探せ。

>>147すいません。ありがとうございました。。

オマエラ！！
メールが来たんだよ。
それも添付ファイル付きが2通も。
でさ、一通には"MS Corporation Program Security Section"なんて送信者名で
「New Internet Critical Pack」というタイトルで送って来た訳だ。
添付ファイルは　pack5834.exe (106 KB)

もう一通は、"network email storage service"という送信者名で「Bug Letter」
と言う件名。　そして、添付ファイルは　bhdwrfhr.exe (106 KB)

どうよ？胡散臭さ満開だろ？
とりあえずうｐしたから、見てくれよ。
ttp://cgi.2chan.net/up2/src/f33583.zip

>>149
おお、これ欲しかったんだ
はい

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

>>150

あ・・・スマソ。
それはまあ、メールが来なくて祭りに乗れなかった>>150ｻｿなのかな？

質問です。
ws_ftp でファイルをアップロード中に Outlook Express を起動して
メールチェックかけたら、いきなり５通くらいのメールがきて、
受信ボックスには何もなし。
で、ふと見たら、NAV の自動チェックがオフになってました。
これ、何？
今、スキャン中。

>>153
もう少しわかりやすく書いてくれ

たった今も、いきなり NAV が起動しました。
ftp クライアントで、128Kくらいの小さいファイルの
アップロードをずっとやっていました。
今日中に 7000 個ほどあげないと業務上ちょっと弊害があります。

使っていたソフト
　ws_ftp: ver.4.12
　NAV おそらく最新の定義ファイル（サイトから DL）
　OS: WindowsXP (M03-039 対策済み、SP-1a パッチ済み）

>>146
俺も今日家に帰ってきたら狂ってた
>>147
ありがとん

VBS.Network.Eってどういうウイルスなのですか？対策法はありますか？
昨日からずっと探しても見つかりません。
どなたか教えてください・・・おねがいします。家族が誰もやってくれないんです(ﾉ_・、)

>>157
マカフィーをvbs.networkで検索すれば一発で出てくる。
http://www.nai.com/japan/security/virK2002.asp?v=VBS/Krowten@M

>>158
レスありがとうございます！！！
ですが駆除方法がよく分かりません。。。
それにmcAfeeを使っているのですがそれではウイルスが検知されませんでした。
どういうことでしょうか？(/_<。)助けてください・・！

SARSってウィンドウが出てきてパソが他界したんだけど。

ベタな駄洒落のようだが日本では通用せんぞ。

>>1のオンラインウイルス検索だと感染ファイル０
シマンテックセキュリティーチェックだと感染ファイルが５です。
この違いはなんなんですか？

昨日が木曜日で、今日が金曜日、と。

>>162
スキル

>>162
スキル

VBS_FREELINKに感染しました。。。。
ここ何日かで毎日感染が増えています。
全部２ｃｈのせいだと思うんですが・・・

>>164-165
スキルって何ですか？勉強しろってことでしょうか？

166ですが、駆除の紹介ページで
対応方法:

**手動削除手順**（駆除することはできない）
�@Windowsメニューから｢ファイル名を指定して実行｣を選び､regeditと入力して､レジストリエディタを表示する｡

�A以下のレジストリエントリの値：Rundll データ：Rundll.vbsを削除する。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

�B\Windows\System ディレクトリの｢RUNDLL.vbs｣「LINKS.VBS」を削除する｡

と書いてあるのですが
両方とも見つかりません。
runファイルごと消しちゃダメですよね。
どなたか教えてくださいませんか。

>>159
それもノートンの誤認じゃないの。2chのイタズラコード貼り付けが
キャッシュに入って。
マカフィー更新してりゃ本物ならマカフィーも反応するでしょ。

>>159
本当ですか？だといいんですけど！！
そうですよね。普通マカフィーも反応するはずですよね。
でもノートンもってないのになんで反応するんだろう。。。
ちなみに私もVBS_FREELINKにも感染してます。
駆除方法がさっぱり意味不明です。
誤認かどうかはどうやったら分かりますか？

もうどうしよう・・・親に殺される(ﾉ_・、)

ちなみにシマンティックセキュリティーセンターで検索した結果は
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\YNMRMDMZ\search[20].htm は 次のウィルスに感染しています： VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\WHUFW1IN\search[6].htm は 次のウィルスに感染しています： VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\S18LEZOP\-10[1].htm は 次のウィルスに感染しています： VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\K9WDMZ4L\query[1] は 次のウィルスに感染しています： VBS.Freelink.B
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\ICIW0YZM\query[1] は 次のウィルスに感染しています： VBS.Freelink.B

でした。

あんまセキュリティ詳しくないけどさ、インターネット一時ファイル消してみたら？

>>171
IEインターネットオプション→全般→ファイルの削除
→「すべてのオフラインンコンテンツを削除」をチェック→OK

もう一度シマンテックのオンラインスキャンかける。

それでもまだ反応が出るようならまた相談せよ

>>171
ＩＥ終了させてから、ハードディスクのクリーンアップで、
インターネット一時ファイルを削除してみい。

>>172-174さん
レスありがとうございます！！
やってみました。今スキャン中です.

ほんとなんだよ助けてくれよぅ

>>176
パソが他界って具体的にどうなったんだ？
ハードディスクがあぼーんしたんじゃないのか？

>>160
これか？
http://www.certcc-kr.jp/cvirc/Alert/warning/2003/[email protected]

>>178
あ、本当にあるんだ。。。
100�lネタだと」思ってたｗ

>>172-174さん!!
再度スキャンしたら感染ファイルがなくなりました！
本当にありがとうございました(ﾉ_・、)超助かりました。
ほんと感謝です。菓子折り贈りたい感じです。
まだなんで前は感染ファイルがあると出たかが全然分からないですけど
とにかくありがとうございました！！！

>>178
それより、
＞　本サイトは CERTCC-KR の許可を得てセコム上信越株式会社が
＞　日本語訳を作成しています。
おもしろいサイトだにだに？

>>180
乙かれ

>>178　(･∀･)ソルだ！！すぐ　そこthanks

説明見たけど…もしかして俺のパソの住所録に乗ってる人にウィルスメールがいっちまたのか…？

>>184
いっちまただな〜。
だけんど、ウイルスパターンはとっくの昔だから、
駆除されてるべ。うだ、気にすることねえ。

>>180
ようするにシマンテックのはインターネット一時ファイルまでスキャンするってだけだと思うよ。
オレもjpgウィルス感染したとき同じような状況になった。

ま、君子危うきに近寄らずだが、
ここやらあそこやら怪しいとこ行った後は、
うがいして、手をあらいませう。熱湯シャワー浴びれば完璧。

＃昨日、ウィルスコレクションメディアを
Stingerで誤爆。奇麗に駆除されちまった。

　　　　　　　　　　　　　　　　　　　　　_,,,,,,,,,,,,,,,_
　　　　　　　　　　　　　　　　　　　,ｨイﾘ川川彡!ヽ
　　　　　　　　　　　　　　　　 　 /ﾐミl川川川川三ヽ
　　　　　　　　　　　　　　　　　 iミ'´￣￣￣￣￣ヾﾐ!
　　　　　　　　　　　 　 　 　 　 iﾆ!　　　　　　　　　iミ!
　　　　　　　　　　　　　　　　　ヾ! ,.= ､_　　__,,,..、　iﾘ
　　　　　　　　　　　　　　　　　 }ﾄ.{-ｪ:ｭL_.」,ｨｪｭ}／!:7　　　「￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　 l.| `ー‐'´ ｀ー‐ '　.! }　　 　|　久米「>>187 意味不明　晒してやるわ」
　　　　　　　　　　　　 　 　 　 　 l　　/L__ 」､　　 l‐'　　 _ノ
　　　　　　　　　　　　　　　__,. -‐ﾍ　 --''''--.〉　/─-　__￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　_　-‐ ''"　　　/　＼　　　　 ／!＼　　　￣ﾞー- ､
　　　　　　　　　ハ　　　　　　 /　　 |ヽ￣￣／/　　ヽ　　　　　 　 ﾊ
　　　　　　　　 |　 ヽ　　　 　 く 　 　 ! .>ーく　/　　 　 >　　　 　 /　!
　　 　 　 　 　 |　　 |　　　　　_＞　　ﾚ'-､　r‐/　　 ＜_　　　 　 /　　!
　 　 　 　 　 .∧　　 !　　　　ヽ　　 　 |　厂L/　　　　 /　　　　 i　　.∧
　　　　　　　/　＼　 |　　　　 ＼　　　∨　　!　　　 ／　　　 　 |　／ ハ
　　　　　　 ハ　　 ヽ |　　　　　 ヽ　 　 !　　|　　 ／　　　　　　|　　　／ヽ
　　　　　 /　　＼　　 |　　　　　　ヽ.　　|　./　 ／　　　　　　　| 　 ／／　＼
　　　　 /　　　　 ＼　|　　　　　　　＼　∨　 /　　　　　 　 　 | ／- '　　　　ヽ
　　 　 /,　-──‐-ﾐ」　　　　　　　　, ‐''二二⊃､　　　　　　 |/　　／￣￣｀ヽ!
　　　 ﾚ′　　￣￣￣`ー─---､＿/　′二ﾆヽ'　＼--──┴''￣￣　ヽ　　 |

久米さんは馬鹿じゃありません。

すみません。
どなたか助けてください。
この
ttp://www.chemistra.net/zurubon1/source/up4776.jpg

アドレスにアクセスすると、変なウインドウ（大きさを変えて動き回るやつ）が
開いて閉じてくれないので、とっさに強制終了のため電源を切りました。

そして再び立ち上げると・・・
何か動きがおかしいというか、マイクロソフトのインターネットエクスプロ
ーラーやメールソフトが立ち上がってくれません。
これはおかしいと思ってマイドキュメントとかをダブルクリックしても
まったく応答なしです。不思議とネットスケープは立ち上がりました。
ただ、ノートンでウイルスチェックしようとしてダブルクリックしてもうんともすんとも言ってくれません。
電源も手動（強制）でしか切れません。
ｈｄｄを入れ替えてみると立ち上がりましたので、そこから元の動作挙動
のｈｄｄの中身を見ると、ふつうに開くことができました。

元のｈｄｄは壊れてしまったのっでしょうか？
どうすればいいのでしょう？
このスレではスレ違いかもしれませんが、どうすればいいのか、
どこで聞いたらいいかなど、お助けください。
どうかよろしくお願いします。

>>190
ハード的には壊れてない。ただのブラクラなのでウイルスに感染したわけでもない。
という事で板違い。PC初心者板逝け。

OSの再インストールしてWindowsのアップデートしてたら
WORM_NACHIA
WORM_MSBLAST.Aに感染したんだけど、
タスクマネージャでdllhost.exeを終了して手動で消して、
ウイルスバスターでスキャンしたけど大丈夫？

「ＭＡＩＬ　ＤＥＬＶＥＲＹ　ＳＵＢＳＹＳＴＥＭ」
ってと子からreturned mail
ってのがずっと送られてくるんですがこれってなんですか?
ウイルス駆除通知・感染警告っていうのもきます

>>192　スキャンしてOKならOK　ただしファイアウォールとアンチ
　　　　　ウィールス導入のこと
>>193
まずオンラインスキャン。その結果…
何やら出る→お前がウィールス撒いているかも
　　　　　　　→駆除ツール探して駆除
何も出ない→ウィールスがお前にウィールスメールを送りつけてる
　　　　　　 or お前のメアドをウィールスが詐称してる
　　　　　　　→打つ手ないので無視

どちらにしてもアンチウィールスとファイアウォール導入のこと。

スキャンとかアンチウィールスとかこのスレの最初の方に
リンクがあるから探してみれ

>>192
http://www.trendmicro.com/jp/security/tool/overview.htm
のシステムクリーナーを試してみれば？

27日の22時頃から二時間くらいのあいだに
同じアド、同じ件名（英語）の添付ファイル付きのメールが12通来た。

あきらかに怪しいんで即削除しちまったんだが
ウィルスバスタ（最新のにupﾃﾞｰﾄ済）は反応なし

なんか新種、広まってます？

>>196
件名と添付ファイルの名前は？

可能性は捨てきれない。

>>193
お前のメアドから、存在しないメアドにメールが発信されて、「そんなアドレス知らねーよ」といわれてる。
発信元のISPに「お前のとこの会員が俺のメアド騙って、メールばら撒いてるから何とかしろ」と文句いうと
対応してくれる場合もある。
但し、英語で文句いわなきゃいけないかも知れないし、解析間違ってSPAM業者に文句いったら悪化する場合もある。

あまりの多さに気味悪くて、すぐ削除してしまったので覚えてません。ｽﾏｿ。
ﾒﾓっておけばよかったな・・・

ただ、件名が『・・・・ virus ・・・』となっていたような気が。

今メールチェックしたらノートンが反応しまくり。
３０分の間に添付ファイル付の英語件名メールが４件。

Undelivered Mail（ここ数日メールしてないので覚えなし）
Abort Message
Current Network Pack
new critical upgrade

新しいウイルスですか？

>>196　>>201
SWENじゃないの？
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

今アンチウイルスのアップデートしたんだけど、
これで新種ウィルスに対して有効なのですか？
それと更新料は派生するのですか？
ほかに必要なものってありますか？（トロイとかスパイとか？）
初心者なので、本当になにもわかりません。
お願いします。

>203
そのアンチウイルスソフトの発売元に聞け。

えっと昨日ウィルスメールと思われるメールが来ました
送受信時にノートンが起動し「このメールは観戦している恐れがります」みたいな表示が出ました
で、受信フォルダ見るとそのメールがあり内容が「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」と出ました
あーこれがエイルスメールと言うやつか
と思いそのメール自体を削除しました
そしたらその1分後くらいに起動していたアプリ等が次々に強制終了され最終的にウィンドウズが強制終了
次に立ち上げようとしたらキーボードなんとかエラーと出てBIOS画面で止まりました
BIOSリセットして再設定後立ち上げたら復帰できました

で本題はここからなんですが・・・

今日も同じメールが来ました

しかも2通・・・
また昨日と同じようにウィルスチェック後にメールが
「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」となりました

2日連続と言う事は以後来る恐れがあると言う事ですよね・・・
メールを削除しようとして起動した事からそれが起爆になったのかと思いメール削除もできません
このまま残しておくのも気持ち悪いし・・・

こういう場合はどういう対処すればいいのでしょうか？

ちなみにノートンの活動ログからウィルスは
「[email protected]」みたいです
これで調べて見ましたが自分と同じような症状が書かれていませんでした・・・

>>205

私はさっきそれを削除しましたが今のところ問題ありませんけど。

＞206
そうなると削除が原因じゃないって事ですかね・・・？
今日の2通は怖くて削除していません・・・

>>205

削除が気持ち悪いなら、プロバイダーのサーバー上でnPOPというメール
ソフトで削除すれば良いです。フリーソフトです。
http://www.vector.co.jp/soft/win95/net/se104061.html

ttp://www102.sakura.ne.jp/~babybaby/
上のサイト行くと
「システムを反映するには再起動の必要が・・・」
ってダイアログが出るんだけど、これはウィルスでしょうか？
再起動するとヤヴァイ？
しなくても既に遅かったりする？

どなたか情報お願いします。

>>205
たまたま別スレでnPOPの解説したばかりだｗ
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/205

＞206
「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」
という内容のメールを削除したって事ですよね・・・？
昨日はテキスト以外も受信可能にしてたのでそれって原因のひとつになるんですかね？

今回はテキストのみ可能に設定してみました

>>205
YAHA.Fの駆除についてはネットワークアソシイツも見ておくとよい。
http://www.nai.com/japan/security/virXYZ2002.asp?v=W32/Yaha.g@MM

削除・駆除手順についてはNAが詳しい。次がトレンド。
シマンテックは「ノートン使え」というだけの傾向あり。

他のスレにも質問しちゃったんですが、ごめんなさぃ＞。＜
どなたか助けて下さい｡｡｡｡
最近いきなり、PCがフリーズし、
5分間に必ず2回のペースで画面が固まり
窓を消してｴﾗｰがでます。。クリーンアップもしましたし
ﾃﾞﾌﾗｸﾞもしました、ｽﾊﾟｲｳｪｱもDLしてみましたが｡｡｡
フリーズしだす前の状態に復元もしてみました､､､が
全く効果がなく、ﾌｧｨｱｳｫｰﾙやその他のﾂｰﾙも
DLしてみても何故かまたいきなり、ファイルも原因不明に
開けない状態で･･･。回線が悪いのか何なのかもわからないし
「特定の人物から攻撃されてるのでは？」とも言われました。
本当に困っています。どうしたらいいんでしょうか･・・

>>213
大変なんだろうとは思いますがマルチはダメです。

OSもPC環境も分からないし。
攻撃されてると思うなら回線を切っても固まるか試せばいい。

という事でPC初心者板をオススメします。

>>214
はぃ!!わざわざありがとうございます！！

アメリカのシリアルサイトをうろうろしてたらＪＡＶＡ＿ＢＹＴＶＥＲＩＦＹ．Ａというウィルスにやられてしまいました。
ＰＣを起動するたびにスタートページが下記のように設定されていて、Ｃドライブにいつの間にかｓｙｓ．ｒｅｇというレジ
ストリーファイルが作られてました。　内容は下記。
どうも起動時にバッチファイルかなにかに追加されているようなのですが、どこをいじったらわからないので、とりあえずｓ
ｙｓ．ｒｅｇを消しました。　起動時の最後にエラーが出ますがスタートページは悪さされていません。
どこをやられたのでしょうか？

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://revolto2.da.ru/"
"Search Page"="http://revolto2.da.ru/"
"Search Bar"="http://revolto2.da.ru/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sys"="regedit /s sys.reg"

>>216
割れやってたんなら自業自得です。さようなら。

質問なのですが、Real.comのPanda Antivirus Titaniumは
ウイルス対策として有用でしょうか？
購入しようか迷っています・・・・

>>216
パッチも当てずにIEでそんなサイトうろつくなよ。
対処できないなら尚更。
さよなら。

>>218
評価版でてるみたいだが？

>>218
RealcomはRealplayerがスパイウェアめいた動きをして
うざいから印象禿げ悪。金払うならノートンＡＶだろ。
フリーにもいいソフトがあるし。ま、人柱になって報告して
くれるのは歓迎ｗ

マウスポインタが小刻みに動くウイルスに感染したみたいです。
オンラインウイルス検索しても検知しませんでしたが、駆除はどうしればいいんですか？

>>221
マウスを買い換える。

自分が分からないトラブル＝ウイルス
と思い込むのはただの思考停止。

一日に30万円も夢ではない！
1000万円以上儲けた人もいる！オンラインカジノの利点は
1自宅やオフィスで２４時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)

200ドルプレゼント！　まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/

>>221
誰かのマウス借りてつけてみ。それで症状がなくなればマウス

やたらいろんなホストからICMP（RemotePort8）が飛んでくるんだけど、新種のウィルス？
火壁のログみたら、ブロックされたパケットが多いんだけど。
そんなことない？

(ﾟдﾟ)ぶらすたー

ブラスターの再来？

>>225
浦島太郎ﾊｹｰﾝ。本家スレはもう過疎化してるぞい。
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

浦島太郎扱いされちったよ。
今日はやたらそういうパケが飛んでくるから気になってんのよ。

Trojan.ByteVerifyっていう、ウイルスに感染したんですが
これってどんなウイルスなんでしょうか？
パソコンが壊れるようなやつか心配で
ノートンで調べてみたんですが情報が載ってませんでした。
感染ファイルを、一応削除してみたんですが・・・
知ってる方教えてください。

>>230
どうして感染したとわかった？　どうしてウィールスの名前がわかった？
お前のOSは？　その名前でぐぐったのか？

そういう聞き方じゃレスつきにくいぞ。ま、これの別名のようだがな。
http://www.nai.com/japan/security/virE.asp?v=Exploit-ByteVerify

リカバリソフトを使っても消えないウイルスに悩まされてきました。
ひとつはHDDから削除できないファイル、もうひとつはOUTLOOKを使うと
デスクトップに~というファイルがでるものです。
マカフィではわからなかったのですが、
ノートンで直接ファイルをスキャンしたら感染は０だったのですが、
マスタブートレコードに１、ブートレコードに２個ファイルがあるとでました。
たぶん・・・。 自分はまったくのPC初心者なんですけど、
それでブートレコードを検索したらSophosというHPがでて（下です）
tp://www.sophos.co.jp/support/disinfection/dbrvir.html
調べたらブートレコード感染型ウイルス にかかってしまったらしいんです。
あってるでしょうか？
その削除方法なのですが、DOSで消さないといけないらしいのですが、
無知です・・・。DOSはほとんどいじったことなく、PCが動かなくなるのが怖いです。
簡潔な対策方法がありましたらどなたかご教授くださいませんか？
悪さはそれほどですがやっかいです。

>簡潔な対策方法

書いてあるとおりにDOSで消す。終了

PCも一台しかなくDOSを展開して消す作業は自分にとって困難なのです。
なんとか理解してもクリーンなファイルが手に入らないのです。
ウイルス除去は難しいことでしょうか？
どなたか駆除ソフトなどですむ情報はありませんでしょうか？
すこしHDDの初期化も調べてみるつもりですが・・・。

>>234
なんかすごい勘違いしてるみたいだが
>マスタブートレコードに１、ブートレコードに２個ファイルがあるとでました
これはウイルスに感染したという報告じゃないよね。
ただブートレコードのファイルをこれだけスキャンしましたという報告だろ
ノートンが反応したというならウイルス名は何？

>ひとつはHDDから削除できないファイル、
普通のファイルでも削除できなくなることは珍しいことじゃない
それともシステムファイルを削除したいのか？
ttp://xp-delete.hp.infoseek.co.jp/tips.html

>もうひとつはOUTLOOKを使うとデスクトップに~というファイルがでるものです。
ウイルスとは無関係
ttp://winfaq.jp/
ここでOE、~などで検索。

>>230

もし、あなたのWindowsにMS03-011というセキュリティーホールがあれば
そのトロイを削除してもすでに個人情報を抜かれてる可能性があります。
Microsoft VM のバージョンが3809 またはそれ以前ならセキュリティー
ホールがあります。次のＨＰ見て調べてください。
セキュリティーホールがあればupdateしてパスワードも変更してください。

>>232

ウィンドウズ起動時にコマンドプロンプトで起動させ、
fdiskコマンドで領域のパーティション削除してから
ウィンドウズを再インストールしてください。

ＸＰの場合にはＣＤによるインストール画面でEscキーを押せば
領域のパーティション操作画面になるはずだったと思いますので
パーティショーン削除してから再インストールしてください。

いずれも再インストールで自動的にパーティション作成します。

>>235

初心者が普通にパソコン使う場合でHDDが1個でパーティションが
1個ならブートレコードは1個になるのでは？

パーティションが一個とはかいてないんでない。
リカバリしたみたいだし、C:D:でもおかしくはない。

教えたい君いるね。

↓お前か

ハ〜〜イ

age

藪パソ君は現在検索してますが、引っ掛からないようです。

news+でﾉｰﾄﾝがMacro.scrがどうのって検知するけど平気？

スクリーンセーバーか、大変だな。

スパイウェア除去ソフトのSpybotは、
レジストリを弄っているのでしょうか？
アンインストールするにはどうすればいいかお願いします。

Spybot専用の板を見つけたので、そちらに行きます。
どうもすみませんでした。

＞２３５＆２３７＆レス下さったかたありがとうございます。
今日もう一度ノートンでスキャンしました。
感染０マスターブートレコード１ブートレコード２でした。
個別のスキャンも同じでした。
＞２３５
自分は何か勘違いしてるのでしょうか？
問題のファイル名は「曝O【エ�ｿ曝O§タ�ｿ____」です。
WINDOWSファイルに一つまんま外に一つあります。
削除も隔離もできません。
OUTLOOKのほうは読み取り専用をチェックはずして様子みてます。
＞２３７
DOS操作が自分にはまだ不安なのでMS-DOSの本があったので
（アスキーの古いやつです）すこし勉強してみます。
自分の考えでは何かがHDD上にあると思うのですが、
誤りでしょうか？

OUTLOOKは未解決でした・・・。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/
2003.09.25
B-) の独り言 (port139) 「Windows 用の netcat(nc)つったら （2003/09/20）」。
http://www.port139.co.jp/ntsec_B-).htm
□ Windows 用の netcat(nc)つったら （2003/09/20）
これ↓でしょう。マルチスレッドに改良されていて、なおかつ dd 機能付き。>kawa氏
Forensic Acquisition Utilities
http://users.erols.com/gmgarner/forensics/
ちなみに、この nc をウイルスと検出した製品は捨てていいです（きっぱり）

シマンテックの解析結果
forensic acquisition utilities-bin-1.0.0.1032 (beta1).zip
The zip file you submitted contains only clean files.

Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

OS WIN2000

ここ数日PCの動作が重かったり、起動時・終了時にHDから一瞬異音が聞こえたりするので、
おかしいと思いました。起動時からじっくり見ていると、mIRCという入れた覚えもないプログラムが
スタートアップで起動し、hideやらcmdやらそれの関連プログラムが、下のトレイで動いていきます。
そしてすばやく最大化してみると何かを消して終了してるように見えました。
気が付くとアプリケーションの追加と削除にmIRCというのがあり消そうとしましたが消えませんでした。
そこで、トレンドマイクロのオンラインスキャンをやってみたのですが２つほど表示されそれらは駆除できました。
（Trojan dropperとVBS.LoveLetter.A）
しかし、このmIRCが立ち上がってくる現象は治まっていません。
ノートン、その他ウイルス駆除ツールはいろいろ試しましたが変化なしです。
このウイルスを定義したいのですが、ご存知の方いらっしゃいますか？

>>252
Trojan dropper放り込まれた段階でmIRCもインスコされた感じがするな…
mIRCはウイルスでないんだが、使わないんであればすぐに削除したほうが。
１．スタートアップからmIRCを外す。
２、タスクマネージャーでプロセスの停止
３、アプリの削除
４、あるいはセーフモードでアプリの削除
これでアンスコできるか試してみて

253さん、どうも。

どのプログラムに組み込まれているかわからないので、スタートアップから消すのは無理でした。
ちなみに一般のスタートアップフォルダには普段から何も入れていません。ということで　

4. セーフモードから起動、アプリの追加削除で消す

を試したところ、Some files deletedと出て、その後コピー○○・・・と出てすぐに項目に復活してしまいました。
それならばと、できる限りの裏で動いているプログラムを終了させ、アプリ追加削除で消したところ消えてくれました。
今は再度スキャンをかけて兆候がないか調査しているところです。
しかし、起動時からOS読み込み完了あたりに何度かHDから「ジッ」という読み込みがあるのは、正常時とはどこか違います。
うーん謎だ・・・
とりあえずmＩＲＣは見えなくはなりました。それだけに不安ですが・・・

253さん、どうもありがとう。＾＾

zpuynoi.exeというウイルスにかかったのですが
トレンドマイクロ社のページをみても全部英語でわからなんだ。
なんでこんなのがはいってたのかがわからなかった。

>>255

zpuynoi.exeでGoogle検索しましたが１件もヒットしませんでした。
英語のページというののurl教えてください。（私も英語は苦手
ですけど。）

>>255
ランダムに生成された実行ファイル名に見えます。
パターンにひっかからないとなると大変ですね。

数日前から悩んでいます。

ノートンでklezとSwenの添付されたmailが発見されたため、削除しました。
その後スキャンで異常は発見されてないのですが、何回かPCを起動していた所
システムは立ち上がるのですが、IEやファイルエクスプローラ・ノートンと
いったソフトが立ち上がらなくなりました（タスクマネージャ上では存在している）。

ノートンの実行ファイルをタスクマネージャで終了させると、ファイルエクスプローラ
のみ立ち上げられる状態です。Swen,Klez,msblastのワクチンを実行しても
異常はなく、状態が回復することはありませんでした。IEのパッチはあててあります。

ウィルス名を特定したいのですがどうすればよいのか、助けていただけませんでしょうか？

>>258
ウィルスなのか？
タスクマネージャあるって事は2000かXP?

一度ノートンの常駐切ってみるとかどれかのプロセスが
CPU食ってるとか原因の切り分けしろ

>>259
すいません、XPです。
ノートンの常駐は切って見ましたが、エクスプローラー等は立ち上がりません。
消せるタスクもすべて切ってみましたが変わりませんでした。
その代わりBecky！やメモ帳などのソフトは問題なく立ち上がります。

CPU食ってるプロセスは特に発見できません。

>>260
とりあえずこちらで聞いてみてはどうか
Windows XP 質問スレッド Part 67
http://pc2.2ch.net/test/read.cgi/win/1064767834/l50

>>254
DOSを開いて、以下のコマンドを入力する。

fdisk /MBR

注意点としては、MBRは大文字でなければいけない。
この時点でマスターブートレコードは新しいものに
上書きされる。

普通はこれでOKだが、自作PCやHD換装済みだったら
要注意。

間違えた。232へのレスです。

age

zipファイルをダウソしてそれをAVGでスキャンしてみたところ
redlofが発見されたみたいなメッセージが出たので
そのzipファイルを解凍しないまますぐにゴミ箱に捨てたんだけど
それだけで感染したということはないですよね？
いちおう、AVGでスキャンかけているけど発見される様子はないし大丈夫ですか？
ウィルス情報のページは開いてるけどわざわざレジストリとか開いて
そこがいじられてないかまで確認する必要がありますか？
正直、zipをスキャンかけただけで感染するようなウィルスがあるとしたら
恐ろしくてやってられないんですけど

>>265
アンチウイルスソフトが常駐してる間は既知のウイルスであるかぎり
ＰＣがウイルスに侵されることはほぼない。
ウイルスの入ったzipを開いてもブロックしてくれるし、ましてや開いてもいない
zipをスキャンしたで感染することはまずありえません。

タダとはいえもうちょっとAVGを信用してやれよ。

>>266
２度ほどAVGにはお世話になったから信用はしているけど
それ以上にウィルス作成者の方が悪質だからどんどん亜種とか作ったりしてるし
大丈夫だと思って電源切ったら二度とつかなくなったとかになったらものすごく悔やむし
念には念をということですよ
ちなみにAVGでスキャンさせていたけれどなかなかスキャンが進まないので
もういいやとスキャンさせるのをやめました
まあ、AVGはともかくあなたを信用しますよ

>>265

Microsoft VM のビルド番号が3318以上だと安全だそうです。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
確認方法
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq03-011.asp

(ﾟдﾟ)ﾊｧ?

ANTTINYの駆除の方法とか聞いていいでしょうか？
レジストリの値の削除とはara-keyの値のデータを全て削除するとことでしょうか？
それとトレンドマイクロのオンラインスキャンで見つかったANTTINYを削除しようとしたんですが使用中で削除できないとメッセージが出ました。
どうすれば削除できるのでしょうか？

>>270
nyをやめてOSごと再インストール。

>>270
感染おめでとう。NY厨はﾀﾞｳｿ板から出てくるな。

>>267
念のため。
SYSTEMディレクトリにKERNEL.DLL（11,160バイト）
は巣食ってないだろな？AVG入れてりゃまずそういう
ことはないと思うが。

>>225
うちもICMPが飛んできてる。
ブラスターかな。地域によって感染時期に
ずれがあるのかもしれない。

>>269

だから、こまめにupdateしてMicrosoft VM のビルド番号が3318以上
ならREDLOFには感染しないという事。

>>270

セーフモードで削除してください。

DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html

>>276
ダウンロード板へ逝け。

>>275
＞zipファイルをダウソしてそれをAVGでスキャンしてみたところ
＞redlofが発見されたみたいなメッセージが出たので
＞そのzipファイルを解凍しないまますぐにゴミ箱に捨てたんだけど
＞それだけで感染したということはないですよね？
＞正直、zipをスキャンかけただけで感染するようなウィルスがあるとしたら
＞恐ろしくてやってられないんですけど

ちゃんと本文を読め。

ageage

おかしな奴が居るな

279はバカ

>>275
お前が恐ろしいよ。こちらにどうぞ。
http://www.aviva.co.jp/

リカバリすると、インデックスが消えるだけで、データは残ってるらしいですが、
一回ウィルスにかかると、そのデータも残ってるんでしょうか？
そして、ある日悪さをする？？

わははははは

>>284
一部ウイルスは極小さいサイズに分断した後、ファイルを上書きする悪質なものがある。

藪パソのせいで体調が優れません。誰か呪い殺してください。

はじめまして。
さっき、winmxで間違えて妙に小さいサイズのzipファイル
落としたら、（400kbくらい）ハードディスク容量が
700MBくらい激増したんですが…。
ウイルスか何かですか？

(・∀・)ｶｴﾚ!!!

>>288
MX使いの質問は却下します。

藪パソが得意げに犯罪者にレスをする予感。
アスペルゲンガーだから仕方ないか。

1日に１〜２回Kerzが送られてきており、
あまりにもしつこくて
ＯＣＮに連絡すること数回。
そのたびに「ユーザに連絡した」との内容が帰ってきているが
止らないまま6ヶ月〜　ヽ(`Д´)ﾉｳﾜｧｧｧﾝ

被害届ださなきゃだめか？
というか、
すでにウイルスに感染してると知りつつ、その危険性も知りつつも
ネットにつないでいる場合って、ウイルスを意図的にばらまいている
訳だが。法で取り締まれるの？

>>292
明確な故意の立証ができないから無理
ウイルス対策ソフト入れてるならそれが検出するので問題はないが
自動処理するとは言ってもマシンに入ってくるのが嫌なら
プロバイダーのメールチェックを利用するとか。

>>292
もしかして京都OCN？

>>292
しつこくｺﾞﾙｧしてもいいわけだが、それよりもどうせ大した金額
じゃないし、メールチェックサービスに入ったほうが賢明

>295
メールチェックサービスって有料でしょ。
プロバイダにも責任はあると思うな。
無料で入れてもらうよう交渉すべき。
対応が悪かったらマスゴミに情報提供。
新聞載ったらこれ最強。

>>286
そんなのきたらどうすればいいの？？（＾＾；。
こっちの想像もつかないこと、やってくれるんですねぇ・・・。
作った香具師はまったくもって、能力の無駄使いですねぇ。
レスありがとうございました。

プロバイダ変更するたびに、メールアドレス変わったのが
めんどう（プロバイダに縛られてしまう）のでフリーアドレスを
とっている。
特に自宅につないでいるときは問題ないのだが、
ＡｉｒＨでガイシュツしたときに、メールチェックすると
自分のパソコンにウイルスチェックソフトが入っているとは
いえ、数百KB受信してしまう。のを3分ぐらいまつのが馬犬 目 ぽ..._〆(ﾟ▽ﾟ*)
どうしてもというときは、telnet jibunnomailserver 110 で手動でどう見ても
ウイルスサイズなメールを削除してから受信しますが。
そもそもAirH パケコミプラン（使い放題プラン使うほど使わない人なので）
定額をうわまわったときに、>>295にとってはたいした額では無いと思うが
私にとっては結構な額でｼｮﾎﾞｰﾝ━━(´･ω･`)━━。まぁ受信する前に
注意すればいいが、それもわすれるし。

メールチェックサービスって、サーバ立てている仕事しているので
1カ所書き換えるだけ。1ヶ月300円でもあふぉかと

自宅鯖は常に立っているので、そこに転送　ウイルスチェック
とか、やればまぁ解決するけど。

論じるべきところは、結局対策は、ウイルス発信しているエンドユーザ
が対策をとってくれない限り、馬犬 目 ぽ..._〆(ﾟ▽ﾟ*)なのかな〜という感じ
ＯＣＮさんは割と対応いいんですけどね。海外プロバ（韓国）から来たときは
最悪。

ぁーなんか朝カラ長文すまねぇ

>>294
*konohana.osaka.ocn.ne.jp です。私の場合。

ガイシュツだが…

POPメールならサーバ上でメールを削除するツール使う。この
ウィールス時代にいちいちダウンロードしてちゃ仕事にならん。
フィルタうまく設定しとけば自動でゴミ箱に入れてくれるからメール
ボックスがあぼーんすることもない。（Webメールには使えない）

いろいろあるが定番はこれだろう↓
Spam Mail Killer（機能豊富、ヘルプ丁寧、わかりやすい）
http://homepage1.nifty.com/eimei/
nPOP（シンプル、軽い、説明最小限、FDD一枚に入る）
http://www.nakka.com/soft/npop/

ノートン入れてスキャンしてみたら、
Open Janeで取り込んだdatファイルがラブレターウィルスに感染してるって
出たんですが、これはノートンの勘違い？それともdatファイルが本当に感染してるの？
誰か教えて

>>300
ノートンの勘違い

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

>>300

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/6

>>300-301

書くのがのろいもので>>301氏の書き込みにきづかずリロードせずに
書き込みました。すみません。

>>301
>>302
ありがﾄﾝ

MSNV32.exeがsecurity.scan.not.an.attack.ladyofthe.net8087に接続を行おうとしてるんですけど、これは何ですか？
nrtonの１０月２日の定義ファイルで捕獲できません。

>>305

リモートポートは何番ですか？

>>305
Windows Updateの重要な更新が配布されているから、そのためのスキャンだよ。
心配ならその接続をキャンセルして、手動でWindows Updateのサイトに行けばいい。

>>307
ありがとうございました。なんかよくわからんサイトに接続にいってるのでなにかとおもいました。

age

>>308
よかったな。

>>306
＞security.scan.not.an.attack.ladyofthe.net8087

ﾌﾟｯ

Microsoft User

10月4日にMSと名乗るアドレスからつぎのようなメールが５通くらい、
添付ファイルありで届いたんだけど、これはなに？？ウイルス？？

メール題名
1.current network security upgrade
2.Last critical Pack
3.Last microsoft security pack
等々

本文
this is the latest version of security update,
the "October 2003, Cumulative Patch" update which resolves
all known security vulnerabilities
affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as
three newly discovered vulnerabilities.
Install now to continue keeping your computer secure from these vulnerabilities,
the most serious of which could allow an attacker to run code on your computer.
This update includes the functionality of all previously released patches.

>>312
そうだろうな。
アンチウイルスぐらい買えや

>>312
ネットに繋ぐんならウイルス・セキュリティ関係のニュースサイトくらい読もうや。

>>314
なら糞スレ立ててる場合じゃないよ

>>312
ビル・ゲイツの会社はクライアントにいちいち添付ファイル付きメールで修正パッチを
配布するほど親切な会社ではないことを理解しましょう。

すみません。教えてください。
昨日OSを再ｲﾝｽｺしたら早速W32Welchia.Wormに感染してしまいました。
ウイルス自体の削除は出来たのですが、
今日になって女の顔写真？が時々出てくるようになってしまいました・・
これを削除するにはどうすればいいですか？タスクマネジャーを開くと消えてしまうので・・

>>317
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
madokaかな？

>>317
（・３・）エェー　ジョークソフトの類じゃないの？
MADOKAかHIKARUかOZAWA

今日、TROJ_ISTBAR.Aというウイルスに感染してしまったのですが、
ググっても国内ページにヒットせず、駆除方法がわかりません。
ワクチンも配布されてないようです。この板の賢者殿、助けて…

じゃなんで感染したって分かったんだ。

>>320
もうちょっと詳しく書いてよ。どういう状況でなったのかとか。

　とある店で使っているPCで、スタッフから「変な画面が出てる」と
言われ、トレンドマイクロオンラインスキャンをかけたところ
TROJ_ISTBAR.Aに感染してると診断されたのです。問題のPCに

どんな画面が出たかは、私自身が見ておらず、書き込めなかったのです。
すいません。。。とりあえずThe Cleanerﾀﾞｳｿします。

原因はお客様が閲覧したアダルトサイトだと思われます。

>>323
とりあえずウイルスバスターオンラインスキャンで
感染ファイル「削除」すればとりあえずはよし。

>>323
TROJ_ISTBAR.Aってつづり間違ってない？

動画ファイルにウイルスいることってあるの？

>>327
理論上も現実にも存在する。ダウンロード板を見るとantinnyなどは
動画ファイルに寄生している模様。しかし統計的には動画ファイル
寄生ウィールスはあまり多くない。動画ダウンロードは長時間かかるし、
ほぼP2Pユーザーに限られる。ウィールス拡散のルートしては非効率。

とはいえ、ダウンしたファイルをクリックする前にスキャンするのは
常識。

(；ﾟдﾟ)

ﾚｽ有難うございます。
今消そうと思いパソコン立ち上げたら又出てきたのですが、
madokaとは違うような気が・・
写真の名前はchisatoで女の人の写真集みたいな感じで出てきます。
で、少しすると違うアングルの写真が画面一杯に出てきます。
症状はﾉｰﾄﾝでスキャンした後に必ず出てきます。
どうしたらいいのですか・・教えてください・・・

>>328
なるほど。やっぱいることあるんですね。
どうもありがとうございました。

>>330
その写真が表示されるときに実行されてるプロセスは？

>>330
ファイル名をして実行でmsconfig
ここのスタートアップに怪しいのはないか？
とくに作成日時がインスコ後のやつ。

>>307
知ったかぶりは女の子に嫌われちゃうぞｗ

>>330
で、その女の人は綺麗なの？

>>330
もうchisatoちゃんとお友達になっちゃえばいいじゃん。

age

かなりまずそうな状況なので質問します。

状況
HDDの容量不足のため、新品を購入してDriveWorks7を使ってシステム等を移動したが
Windows2000が起動しないため、やむなく再インストールを行う。
とりあえずドライバ類を入れ、windowsのアップデートを行って
ノートンウイルススキャン体験版をDLして確認したところ、ブラスターCはじめ
既にいくつかのウイルスに感染していた模様。その場で除去。
その後やはりDriveWorksでコピーしてきたアプリケーションをインストールした
NTFSパーティションのインデックスがガタガタに壊れているのを確認。
Windows起動時のCHKDSKでリカバーしたところ、インストール情報の必要ないはずの
アプリなど、ほとんどのアプリの起動で動作が変。具体的にはDOS窓が一瞬開くだけで
アプリが起動しない。

疑問
これはHDDの故障なのでしょうか。それとも何らかのウイルスのせいでしょうか。
いずれにせよデータ以外は完全に消去してLANケーブルを抜いた状態で再インストールを
行い、まずノートンシステムワークスをインストールしてからWindowsのアップデート、
その後ドライバをDLしてインストールする予定です。
ただ、HDDの故障の可能性が高いなら素直に新しいHDDに変えてから復旧を行うので
故障かウイルスか、どちらの可能性が高いか知りたいのです。

ウイルスﾊﾞｽﾀｰを起動して検索した結果PE_PARITE.Bというウイルスが発見されました。
他の同種のウイルスは駆除されたのですがWindows\Tempに存在する
pfg6225.TMPというファイルだけ「ウイルスを処理できません」と出現しました。
この場合どうすれば良いのでしょうか？
ちなみに、手動でゴミ箱へ捨てようとしても
「pfg6225を削除できません。指定されたファイルは、Windowsが使っています」
と表示され如何ともできません。
このウイルスはどのように処理すれば良いのでしょうか？

教えてください。

>>338の追記です。
新品HDDはセクタの破損、表面の異常は確認されていません。
ただインデックスがぶっ壊れるんです。いったいなぜ・・・

>>338
買った店に見て貰うとか

>>339
セーフモード

>>341
すいません、セーフモードで検索したくてもウイルスの影響か
エクスプローラーが氏んでて検索できません
よければ、詳細を教えて頂けないでしょうか？

>>338
そもそも、DriveWorksすらまともに動いてない可能性だって充分にある。
クリーンインストールしろ。

>>342
削除できないファイルが「pfg6225.TMP」だと分かってるなら
コマンドプロンプトでTempフォルダに移動して
del pfg6225.TMP
で行けるのでは？

OLFBPAOL.EXEが添付されたメールが届きました。
こいつの正体を教えてください。

googleではヒットしませんでした。

テスト

>>345
スキャンしてから聞け

再セットアップの際の質問です。
現在"Win98SE"を使用しているのですが、近々再セットアップを考えています。

いま自分は、モデムとPCの間にルーターを入れているのですが
ルーターを挟んでいれば、『無理矢理穴にねじ込んで来る系ウィルス』に
感染する前にWindowsUpdateできますよね？

ルーターは、メルコのBLR3-TX4Lです。

最近、管理してるWeb鯖に
GET /scripts/nsiislog.dll
ってアクセスがあるけど、どんなワーム？？

>>348
＞Win98SE

ブラスターは98には感染できません。

>>350
ああ！おお！
そう言われてみればそんな情報を読んだ気が！
会社のＰＣがＸＰなんで混同してました。
ありがとうございました。

ＩＩＳをねらったと思われる複数のＨＴＴＰリクエストがアパッチのログに残ってました。
GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
ではじまって
cmd.exe$ HTTP/1.1"
で終わるやたらでかいGETリクエストで、オーバーフローさせたあとのコードが少しずつ
異なるものを同じアドレス（上海の企業がもっているものみたい）から連続で送信されて
いました。

Ｗｅｂを検索してみると他でも同じような事がおきているようですが、なにかアタックツール
でも出回っているのでしょうか？

今夜はＯＣＮ祭りか？

>>352
禿しく外出




自宅サーバー板でな

PCを起動したらデスクトップの右上にちっちゃいドクロのアイコンが表示されており、
マウスが左上で固定されて動かなくなってしまいました！
特に感染するようなことをした記憶はありません。

ウィルス名とかがわからなくて、どう対処していいかわかりません。。
OSはXPです。助けてくださいおねがいします。

勝手にDF8とかDF１とかゴミ箱に入れるウイルスありますか？
見たことも使った事もないファイルが使用中で削除できません。と出ます。
環境はノートPCWIN２K、IE６SP1、メモリ320M、CPU500MHZです。

>>355
ｾｰﾌﾓｰﾄﾞで起動して、ｵﾝﾗｲﾝｳｲﾙｽｽｷｬﾝしましょう。

W2Kなんですが、
\WINNT\system32\prox.exeというファイルが
Backdoor.Socksbotというウィルスに感染してしまいました。

NAVでは削除できず、バックドア仕込まれてｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙなのですが
知り合いのW2Kからこのファイルだけもらって上書きで修復できるのでしょうか？
それとも他に修復方法はあるのでしょうか？
シマンテックのサイトには性質も何もかかれてないので…

>>355
スタートアップフォルダにあやしいexeが入っているはず
削除したらOK

結構有名なジョークソフト

>>359
ほんとにその通りでした。削除できました。良かったです。
ありがとうございます。

>>357
いち早くレス下さってありがとうございました。
おかげでかなりおちつきました。

>355 PCを起動したらデスクトップの右上にちっちゃいドクロのアイコンが表示されており、
マウスが左上で固定されて動かなくなってしまいました

>357 ｾｰﾌﾓｰﾄﾞで起動して、ｵﾝﾗｲﾝｳｲﾙｽｽｷｬﾝしましょう。
>359　スタートアップフォルダにあやしいexeが入っているはず
削除したらOK

355と全く同じ症状で大変困っております。
セーフモードやスタートアップフォルダの操作が初心者なもので
よくわかりません。もしよろしければどなたか　
処理方法を教えて頂けませんか？　ＯＳはWIN98，PCはVAIO733Gです。

>>358
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.socksbot.html
ここに駆除方法書いてるんだが・・

トロイ本体を修復してどうするの？w

なんかﾉｰﾄﾝが送ってもいないメールを勝手にチェックしているので
（70通とか９０通とかのすごい数）、スパムメールって言うのか？
無尽蔵にウィルスメールを送るヤツに感染していると思って
検索かけたけど全然見つけてくれない。
趣向を変えてアンチドートで検索したら20ほど感染情報が出た。

質問１　ノートンってダメなんですか？

そんでひとつづつ感染ファイルを削除していったんだけど
どうしても削除できない。見つからないファイルがあったんよ。
\winnt\system32\mstiss.exe
なんです。ディレクトリ見ても検索してもそんなファイルはなし。
でもしっかりタスクマネージャ内のプロセスでは働いてる。
ウィルス名は　Backdoor.SkSocket.109
ネット検索してもこんなウィルスないし。
困ってます…

質問２　どうやって削除するの？

とりあずSAFEモードで起動して削除できるか試してみます…

WinXPなんですが立ち上げるて何もしなくても
CPU使用100%なんです。重くて何もできないのですがウイルスのたぐいですかね？
昨晩はなんでもなくWinnyのみ機動させてました。

>>364
Winnyユーザーはダウンロード板へどうぞ。

質問させてください。

今朝PCを立ち上げたら，マウスポインタが画面の左上から移動できず，
画面右上に赤いドクロマークが表示されてしまいました。
タスクマネージャを表示させたところ，30kB程度の実行ファイルが動作していました。
どうやらジョークソフトのようなのですが，ぐぐってみても見つかりません。

このソフトの正体をご存知の方がいらっしゃいませんか？

動いていたアプリケーションの名前も出さずに、ESPでもしろと？

>>366
ちょっと上ぐらい見ろ

>>366
セキュリティと全然関係ないだろ。来るな。

>363 今朝PCを立ち上げたら，マウスポインタが画面の左上から移動できず，
画面右上に赤いドクロマークが表示されてしまいました。

Joke　Virus。ウイルスというほどのものではないから安心。
自宅のパソが動いてないなら漫画喫茶にでも行ってGOOGLEで「Safety　mode」の起動
でぐぐれば分かる。要はSAFETY　MODEで起動してJOKEVIRUSのEXEやファイルを削除
すればOK.

　詳細は忘れたがこんな流れだと思う。
　電源を入れてCTRLを押し続ける→［３　SAFETYMODE]
をクリック、スペースキーで『全角半角』を選択→OK→OKで4角にSAFETYの文字が出れば
起動完了。検索でjokevirusに関するEXEを全て削除。再起動で復元。
だいたいこんな流れだったと思う。ﾌｧｲﾙの破損などは全くないから心配しなくて言い。

そんなことより皆さん、聞いてください。
内緒で妻のパソコンでインターネットして
ヌードとかＨな写真を見まくっていたのですが、なんと
なにかの表紙に見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません！
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます！
至急です、皆さん助けてください！！！
ＯＳはウィンドウズ98です。
よろしくお願いします。

まず、うｐ死なさい。話はその後だ。

>>371
ツマがパソ立ち上げる前に押し倒せ。

教えてください。
Winのアンチウィルスソフトの中で、他のOS（Linux, UNIX, Mac...）のウィルスも
検出するソフトってあるんでしょうか?
知合いにWinじゃない人もいるんで、そういったソフトを紹介して頂けると助かります。

>>374
Mac用
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020225191530943
http://www.nai.com/japan/products/mcafee/virusscan_mac.asp

LINUX
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=Antivirus+for+LINUX&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

すいません。ウイルスが原因なのか分からないのですが…
２窓開こうとすると何故か強制的に閉じてしまって開けません。

ＯＳはウィンドウズです。
なにが原因か分かりますか？

>>375
つまりは、Win用のアンチウィルスソフトで他のOSに対するウィルスを検知するものなんてないよ、
と言うことでしょうか?
(だとすればWinユーザのひとりとして悲しい限りです)

>>377　お前アフォだろ？
「悲しいかぎりです」なんてあさｐ−投稿マニアか？　
トレンドとかシマンテックとかのサイト逝ったことないのか？　
すかしてるひまに勉強しろやｗ

　

>>376
ス キ ャ ン は し た の か ？

WinXPなんですが、アウトルックエクスプレスの起動が凄い遅くなりました。
ウイルスのせいですか？

>>380
ス キ ャ ン は し た の か ？

>>377
主要なアンチウィールスソフトは各種OSのウィールス
を検出する。ただし、そのウィールスが動作するのは
対象OS上だけ。またアンチウィールスソフトは>>375に
貼ったようにWindows Mac LINUX UNIX それぞれ存在
する。もちろん対象のOS上でしか動作しない。

主要ウィールスデータベースでlinuxとかでウィールス検索
してみれ

Macユーザーが「Mac対象のウィールスが少ない」ことを
「ウィールス対策しなくていい」と誤解してWindows用の
ウィールスをメールに添付してバラ撒いているのは困りもの
他人に迷惑かけてりゃ自分の信用なくすということがわからん
のか、ったく

　****@****.ms.comとか****@******microsoft.comとかから、ウイルスが
送られてくるけどＭ＄とは関係ないの？

あたりまえじゃん。

　俺だって、まさかＭ＄本体がとは思ったんだけど。
　メールがＨＴＭＬ使って、体裁がそれなりに本物ぽかったんで。

　いやー、久々のウイルスだ。

>384 on 383
From, Toとかのヘッダは（Dateも）好きなように改ざんできるからね。

ところでさ、M$からproxyだけじゃなくいろんな機能テンコ盛りの
FireWall "ISAサーバ" ってのが出てるけど使ってみた人いる？
みんなM$だっていうだけで敬遠しちゃってるのかな？

いろんなメルアドからkamasutraというメールが来るのですが
容量が多すぎて怪しいので削除しています。
これウイルスですか？
以前開けてしまったことがあるのですがそのときは何もおきませんでした。
ちなみにhotmailです。

>>387
http://www.google.com/search?num=50&lr=lang_ja&q=kamasutra%20ウイルス

>>388
ありがとうございます！
げ、ウイルスなんですね・・・対処法さがしてきます・・

あの、上の者なんですが対処法が見つかりません・・・(ﾉ_・、)
どなたか教えてください！！mcafeeつかってます・・。

whiterとか言うウイルスにHDD消されたんですけど、
復元しても３３kとかで復元できません。
どうすれば復元できるのか、教えてくださいお願いします。

>>391
33キロバイトのクズファイルで上書き後、削除
これがwhiterの破壊力
復元はあきらめましょう。無理です

割れ厨房は少しは反省しとけ。

Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し
全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数。


ようするに正式版じゃないインストーラーを実行しちゃったわけね、
自業自得だな。

こうやってスキルアップップしていくのさ。

割れは不滅なり！

>>394
バカ

一応貼っとく
http://www.cyberpolice.go.jp/important/20031010_221856.html
重要なお知らせ
１０月１０日現在、警視庁ではアジア地域を発信元とする
TCP139番ポートに対するトラフィックが散発的に増加して
いることを検知しております。

MSっぽい感じのページに掲示板があって
そこにメアド入れて書き込んだらSwenがわんさかきた。
一足遅れの祭りに参加できた気分ｗ

ソフトウェア板から板違いとの指摘を受け、こちらへ移動しました。
マルチポストになってしまい申し訳ありませんが、よろしくお願いします。

ウィルスに感染したっぽいんですが、HDD初期化せずに上手く駆除する方法が
あったら教えて下さい。

機種名:DELL Dimension 4600C
使用OS:Windows XP Professional
症状:正常に起動するものの、キー操作を一切受け付けない。
しばらくして(30秒〜1分程)winlogin.EXEとExplorerが強制終了され、
電源が落ちるor再起動がかかってしまいます。

Safeモードで起動しても同じ症状が出ます。アンチウィルスソフト(ノートン先生)
も入れてあるんですが、スキャンへたどり着くまでに強制的に再起動
されてしまうのでウィルスの正体も分からずで・・・

駆除が無理ならHDD全消しで構いませんが、何とかならないでしょうか？

>>400
システムの復元

もしNTFSでなく、FAT32だったとしら、の話。
ノートンの救済ディスクは作ってなかったのか？
NTFSならスルーしてくれ。

後この板のどこかに、強制終了される場合、
それをとりあえず止める方法がどこかにあったような。
確かブラスターがらみと思ったが・・・誰かリンクよろ。

＞キー操作を一切受け付けない
この時点でshutdown -a は使えないと思われ。

>>404
すまん、逝ってきます。

>>400
フォーマットしないで再インスコ→「システム修復」を試してみれ。
delwinみたいに単純にシステムファイルを削除するウィルスなら
データは助かるかも

皆様、レスありがとうございます。

色々試してみたのですが、全く操作出来ない訳ではなさそうです。
起動後、即行でタスクマネージャを立ち上げるとある程度は動きます。
ただ、どうしてもExplorerがエラー吐いて止まってしまうので、
先へ進めません。

怪しそうなプロセスも片っ端から終了させてますが、動作が極端に
遅くなったりします。

システムの復元はアプリケーション名で言うと何にあたるのでしょうか?
Explorerが使えないのでタスクマネージャから直に起動してみようと
思うのですが。まずそれを試してみて、駄目なら再インストールして
みようと思います。

自分は先ほど普通のホームページを開いたとたん
不明の強制終了＆残り時間カウントダウンが始まり
あわてて自分で強制終了(電源を５秒押して終了した)しました。
ブラスターかと思って対策ＨＰに従ってタスクマネージャを開いて調べたら
ブラスターの名前は見当たりません。特にパソコンには今のところ
なにも異常はなく正常に動いています。ファイヤーウォールはつけています。
いったいなんだったんでしょうか。どうか教えてくださいおねがいします。

あと、その際ウイルススキャンをかけたんですが、
ウイルスが発見されて(これはブラスターではなく別のウイルスですが)
駆除してくださいという報告の他に「データには影響はありません」
みたいなことが書かれてありましたが何のことを意味するのでしょうか。
心配です。ちなみにＸＰを使っています。２００１年末購入。

>>408
１、アンチウイルスソフトは何を使っているのか？
２、そのウイルス名は？
３、普通のサイトといっているがそのサイトのいたずらではないのか？

答えてください

1、パソコンについてる簡単な駆除ソフト(名前はウイルススキャン)
２、ＪＳ/Ｋａｋ＠Ｍ
　　（１つは駆除できましたが、もうひとつのＪＳ/Ｋａｋ＠Ｍはわかりません）
３、ヤフー検索して普通の漫画を扱っているサイトに入りました(サイトを開いた直後)
　　別にいたずらページ系ではないと思います。

先生、古生代の化石が↑の地層から発見されたようでつ。

Win2Ksp3だが、psexec(mumu) のウイルスに感染し、手動で削除したが
Win起動時にpsexecのエラーダイアログが出る。exeファイルは全部
消したはずだが...

>>400
winlogin.EXE がウィルスファイルじゃないの？

W32.Randex.E
http://www.symantec.fr/region/jp/sarcj/data/w/w32.randex.e.html

ネットワークから切断してSafeモードで起動しても再起動がかかってしまうなら
http://homepage2.nifty.com/winfaq/blaster.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
とか参考にしてRemote Procedure Call (RPC）の設定を変更してみたらどう。

間違ってもwinlogon.exeは削除しないように

ｳｨﾙｽｽｷｬﾝでHTML.SUARAというものが検出されました
検索してもどんなｳｨﾙｽだかほとんど情報がありません
いったい何者でしょうか

>>415
これどぞ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

415です
ありがとうございました
正しくｳｨﾙｽ名を入力できなかったので検索できなかったようです

ノートンのインターネットセキュリティを更新期限を３０年後にする方法
どなたか知りませんか？

>>418
３０年分払え

>>418
一杯あるじゃん、crackパッチ。

>>418
漏れはノートン使ってないからし〜らないって感じだけど
知り合いに100年以上使えるってのを会社ぐるみで使ってるのがいるから
必死こいて探せば何か方法あるんじゃないの？

初歩的な質問ですみません。
教えてください。

以前、エクスプローラ上からダブルクリックせずとも選択するだけで
起動してしまうウィルスがありました。NIMDAだったでしょうか？

ああいう類のウィルスはIEのパッチで現在のところは発生しなくなっているのでしょうか？
たとえば、OUTLOOKなんかもプレビューありますよね？

｡ 　　∧＿∧｡ﾟ
　ﾟ 　(ﾟ ´Д｀ﾟ )っﾟ ＜JS.Fortnight、VBS.LoveLetter.A、Trojan.StartPageに感染しちゃったYOーーー
　　(つ　　　/
　 　 |　 （⌒）
　　　し⌒

ええい。イッツ・コミュニケーションズ
**************************************************
ご申告いただきました
メールにつきましては、確かに弊社サービス経由で発信された
ものでございます。
　
しかしながら、頂戴したIPアドレス（219.110.62.1）について
は、弊社システムの仕様から発信元の顧客特定を行うことができ
ませんでした。弊社インターネットサービスの仕様では、
IPアドレスの末尾が1の場合、複数のお客様が同時に利用している
ため、顧客特定が不可となっております。申し訳ございません。
　
また、該当メールに関しましては、弊社以外のメールサーバを
経由しているため、ウィルス送信などを停止することも出来かね
る状態でございます。
　
恐れ入りますが、他にも同様のメールが到達しているようで
ございましたら、そのメールのヘッダ情報をご確認頂きまして、
送信元のIPアドレスの末尾が1以外だった場合に、ご連絡頂戴した
いと存じます。
　
この度はお力になれず、大変申し訳ございません。

何卒、ご理解ご協力くださいますよう、お願い申し上げます。
**************************************************
spamでも同じことをいうつもりか。spam状態なんだけどねぇ。

あ、届いてるのはウイルスね、念のため。

質問です。
パソコン使ってると突然青い画面になって長い英文が表示されて再起動になるんですが
ウイルスなんですか？
ちなみに常時接続でウイルス対策はなにもしてないです。
一応ネットのウイルスバスターで全ドライブスキャンしたらヒット０だった。

後、再起動後は警告文で『深刻なエラーから回復しました』と出て、
マイクロソフトにレポート送信を選択すると向こうのエラー分析では
『CPUエラー』と『？？？？』が表示されます。CPUの故障なのかなあ？

>>426

> 『CPUエラー』と『？？？？』が表示されます。CPUの故障なのかなあ？

そうじゃないの？

>>426
STOPエラーなんじゃないの？
画面に表示されるメッセージで調べてみたら、何が原因か特定できるかも

うちの親父がエロサイトめぐってたみたいで、
ウィスル検索した所、
Trojan Horse Dawnloader Dyfica. E
Trojan Horse Dawnloader Dyfica. G
Trojan Horse Dawnloader Dyfica. B
というのが出て来ましたがこれは何なのでしょう？
調べても解りませんので。。

×Downloader
○Dawnloader ですね。。

ああッ…

（・∀・）ﾆﾔﾆﾔ

>>427 >>428
レスありがとうです。
青い画面は１秒くらいですぐ再起動に入るんで読めないんですよ。
最悪、修理に出すつもりです。

>>426
漏れも突然青い画面になるな、そしてそのままフリーズぽ　ﾓｳﾀﾞﾒﾎﾟ

>>433
デジカメでパシャッ！っと

>>433
http://www.h3.dion.ne.jp/~saitoy/index355.htm

ここなんか参考になるかも。
STOPエラーのメッセージが読めるように設定の変更方法が書いてあるよ

すいません。先ほどから50000番台のポートをしきりに叩かれており、
先ほどポートを塞ぐまで踏み台にされていたようなのですが・・

2003年10月13日 21時44分33秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分25秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分21秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分19秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分18秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004

OrgName: Google Inc.
OrgID: GOGL
Address: 2400 E. Bayshore Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 216.239.32.0 - 216.239.63.255
CIDR: 216.239.32.0/19
NetName: GOOGLE

これはあの検索サイトのGoogleなんでしょうか。
また他からも50000番台を叩かれているのですが、今そうしたワームなり、
ウイルスなりが流行しているのでしょうか。

1時間ほど前からなんですが、
ずっと使ってたサーバがいきなり物凄い勢いで通信し始めて、ルータが
コケちゃいますた。IISとMSDNが入ってて、昼には最新にアップデートして
あるのでNimdaやCodeRedなんかの心配は無いと思うんですが、、、
ルータで1433と1434も閉じてるし。。

このポートがマズいというのを調べる方法と、そのポートを閉じる方法を
教えてください。初心者なものですみません。。

初心者は鯖の電源切って首吊って死ね。

ちょっと質問です。

最近登録した覚えもないメルマガが来てます。
放置していますが、ちょっと気になったのが、そのメルマガの末尾に

■最近、ウィルスや誤りによる登録が報告されています。

とついているのが気になります。
誤りならともかく、勝手にメルマガにアドレスを登録してしまう
ウイルスってあるんでしょうか？
自分はマカーで、今まで一度もウイルス感染した事はありません。
知人が感染した可能性もありますが、そもそもこんな事をするウイルスは初めて聞きます。

>>411
遅レスだがパターンファイルのバージョンはいくつ？



というかメーカーも１ヶ月しか有効性の無いハンパ物をバンドルしただけで
『ウイルス対策は万全』なんて宣伝文句をつけるな。「対策ソフト入れてるから大丈夫」と
勘違いしてウイルスを垂れ流しまくってる初心者に説明する身にもなってみろ。

>>440

広告業者の言い逃れのウソでは？

ＩＥを立ち上げる時に一瞬小さなウィンドウで「警告」と出るのですが、
これはウィルスなのでしょうか？
AVGとシマンテックウィルスチェック、TrendMicroオンラインチェックを使っているのですが、
完全は確認できないのです。
どなたか、お心当たりがありましたらどんな事でもいいのでお教え下さい。

>>443
「ページの有効期限切れてますよん」なら一時ファイルを削除すればいい。

>442

やはりそうでしょうか。
一見ちゃんとしているようで実は全然していないメルマガなので
今後も放置プレイ続行します。

ありがとう。

先ほどから、ものすごい勢いでOPASERVとかいうワームが検出されます
ウィルスバスター入れて隔離されてますが、何か原因があるのでしょうか

>>446
ワームは検出０になるまで全体スキャンしないと増殖する

http://v.isp.2ch.net/up/70ad4fe325ad.gif

上記の画像のようにノートンの警告画面の文字が崩れて表示されます。
他のソフトウェアもインストールする時など
全てでは無いですが文字が崩れるものがあります。
今までは無かった現象なのですがこれは何らかのウイルスに感染したからでしょうか？

ノートンとウイルスバスターのスキャンでは感染は見つかりません。

>>448
フォントが崩れてるんじゃなくて、そういう書体のフォントで表示されてるんじゃん。
システムフォント変えてるんだろ。

オンラインスキャンしたらBKDR_LITH.103.A ってウィルスが検出されたんだけど
ウィルスバスター体験版で駆除しようとしたら駆除できません言われて困ってます
このウィルスは有害なんでしょうか？

たまに文字化けしたメッセージが送られてきます('Ａ`)

>>450
有害じゃないウィルスなんてありません。
素直に金出してアンチウィルスソフトをインストールしましょう。

>>420
crackパッチとは何でしょうか？

>>452
期限を伸ばせる

>>447
レスありがとうございます。
全体スキャン検出０でもネットにつなぐと数分置きに
ワームが検出されて隔離されています。
どうしたらワームが出でこないのでしょうか？

お勧めのワクチンソフトってありますか？
初心者な者で、どれを買ったらよいかよくわからないのですが…

こんな可愛い子が・・・
http://www.nukix.net/index2.html

初心者です。
Explorerを起動すると、突然バーにdefault homepage networkが
出て変な画面が続々起動してしまいます。
ウイルスだと思うのですが、どなたかワクチンソフトのダウンロード先
ご存知ありませんか？
ちなみにWindows98、Explorer6.0なのでBlasterではないみたいです。

Invalid TCP Options　Invalid TCP Flags　ってのが
自分のＰＣ内で何かしたみたいのですが
これらは何をしようとしてるのですか？
また、これらは放置しておけば良いのですか？
教えてください。お願いします。

>>457
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
の>>1を読んで、SpybotとAd-awareを試してみて。

html?suar,a、またの名を
Trojan.JS.WindowBomb.g, スアー
というウイルスの撃退法を教えてください。
感染ファイル数が多すぎてとても削除しきれません。

>>460
インターネット一時ファイルの削除で一発だろ？

>>458
働き者に感謝して、「細かいことは気にしない」！

>>461
やってみたけどそれだけじゃダメみたい。
ワクチンソフトみつけてダウンロードする必要がありそう。
一生懸命探してるけど、よさげなのあったら
誰でもいいからここ書いといて下さい。

WindowsMEで共有を外し忘れてネットに接続したら、
Windowsフォルダの中に
speedy.scr
Banda!
Podre!!
という怪しいファイルが出来てました。

慌てて削除しましたが、大丈夫でしょうか？他に削除するようなファイルはないでしょうか？
ググったところウィルスらしいのですが、日本語でかかれたページがないので、
どのようなウィルスなのか良くわかりません。

詳しい方いましたらよろしくお願いします。

正体知るよりも、まずは駆除、予防だろ？
どのくらい他にウイルスいるかは、シマンテックあたりのオンラインスキャンすればいいが。
ノートン、バスター、マカフィーあたりのウイルス駆除ソフトを買ってきて入れるべし。
さらに、きつーい一言。
ウイルスまだ持っているかもしれない、ウイルス駆除ソフトも入れてない、
そんなPCでネットにつなぐんじゃない！
お前さんはおろか、他のPCに迷惑が掛かるかも知れんのだぞ！
この書き込みたら、PCを直ちにネットから切り離して、
黙ってウイルス駆除ソフト買いに店に走れ！！！

すみません質問なんですが。
これはやばいですよね。
ウイルススキャンしたあと
あるＨＰ見てnetstat実行したんです。
どうすればいいのかまったくわかりません
どなたかこの問題が解決できそうなＨＰなり
情報なり教えてください。
Active Connections

Proto Local Address Foreign Address State
TCP mother:3039 192.168.0.1:http CLOSE_WAIT
TCP mother:3116 211.196.154.217:http CLOSE_WAIT
TCP mother:3119 a61-120-150-22.deploy.akamaitechnologies.com:htt
ps CLOSE_WAIT
TCP mother:3895 biwa38.he.net:http LAST_ACK
TCP mother:3916 IGV-B241.rocler.qc.ca:6699 ESTABLISHED
TCP mother:3918 o043211.ap.plala.or.jp:6699 ESTABLISHED

>>466
再起動後すぐにnetstatした奴か？

すみません今から再起動してきます　泣

先ほど、Trojan.Download.Swizzというウィルスにノートン先生が反応しました。
トレンドマイクロで検索したけど引っかかりませんでした。これ何なんでしょう？

>>469
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SWIZZOR.A

Virus Buster 2002フォルダ内に、４００Ｍを越えるファイルが２０個くらいできているんです。
VSS〜という名前で、種類は001ファイルとか002ファイルとかになってます。
こんな大きなものをＤＬした記憶もないし、同じ日の同じ時間に３つできていたりしてともて謎なんですが。
これはいったい何の目的で作られているかわかりますでしょうか。
これのおかげでＨＤＤの要領がなくなってきていて、問題がなければ削除したいのですが。

>>470
ありがとうございました。たいしたことなさそうで安心しました。

>>465
ウィルスソフトを入れているのだが、引っかからなかったのだ・・・
それだけでは予防が足りないというのなら話は別だが・・・

>>471
バスタースレの真中辺

>>474
ありがとうございます、削除しました。
うちは、ＤＬしてそのままにしておいたラグナロクが原因だったみたいです。

会社のおっさんのパソコンがウイルスにやられて駆除できずに困っています。
Windows98seでマカフィーのVirusScan入ってます
定義ファイルは最新にしています。

検出して一応削除するんですが、またしばらくすると現れます
検出時の名前は、downloader-DCとかPWSQQとかになってたと思います。
セーフモードで立ち上げてスキャンしてもダメでした

よろしくお願いしますm(..)m

あと、ウイルスはWindowsフォルダのTempの中に
WNK(英数字).exeってファイルがいっぱい出てきます

>>476
http://www.nai.com/japan/security/virD.asp?v=Downloader-DC

手動削除
体験版でも駆除できるソフト
無料版の駆除ソフト
spywareを駆除するソフト

で試してみては

ありがとうございます。
でも、マカフィーはこのウイルスを認識しているのに
なんで、最新定義ファイル入れてても駆除できないんでしょうか？

>>479
それはマカフィーに直接問い合わせるかマカフィースレで聞くのがいいのでは…？

>>464,473
>慌てて削除しましたが、大丈夫でしょうか？他に削除するようなファイルはないでしょうか？
とあったから、てっきりウイルス駆除ソフト使っていないもんだと･･･
スマソ･･･

トロイの木馬って隔離しても無駄ですか？
ファイアウォール入れたりしないとダメですか？

>>482
ﾜｹﾜｶﾗﾝ　AA省略

ms sql blanket passwordっていうのが立て続けに何回か来たけど、何？

PC-9821で使えるウイルスソフト教えて？

PC-9821で使えるウイルスソフト教えて？

>>482

ウィルス対策ソフトが隔離する分には不活性化されてるので安全
でしょう。
自分でする場合は十分注意して自己責任で圧縮・暗号化して
ください。
単純なトロイの木馬なら活性状態でもたいていのファイヤー
ウォールが外部への情報送信を防ぎますがWindows XP付録の
ファイヤーウォールには防止効果がありません。
悪性のトロイの木馬の場合、ファイヤーウォールを回避したり
ファイヤーウォールを止めたりするそうですので、ファイヤー
ウォールがあってもトロイの木馬は必ず駆除してください。

★★★10.16発表のMS警報★★★
いちばん深刻なのは、メッセンジャーサービス
（137-139 RPC / UDP broadcast)にバッファオーバーランの脆弱性
任意のコードが実行される危険性　(メッセンジャーサービスは
Windows MessengerやMSN Messengerとは無関係）
http://internet.watch.impress.co.jp/cda/news/2003/10/16/773.html
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-043.asp

対策＝Messengerサービスを無効にする
コントロールパネル→管理ツール→サービス→Messenger →
プロパティ→スタートアップの種類→無効　（ﾟдﾟ）ｳﾏｰ

最近MSでは発表したパッチに再度セキュ穴が発見される例が
あいついだ。必要不可欠のサービス以外無効にしておくべき。

>>486
メインにAVG、サブでAntidote、
Trend Micro ＋Symantec のオンラインでウィルススキャンしているyo

しかし、ウイルスソフトって。。。((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
最近、SWEN.AがやってきてAVGがお怒りですた。。。

>>488
乙

教えて下さい。
XPで、ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰ2003を入れてます。
２日前ウィルス警告という表示が出て修復、検疫、削除
いずれも出来ませんでした。
ｵﾌﾞｼﾞｪｸﾄ名　　C:\ProgramFiles\WindowsMediaPlayer\iedll.exe
ｳｨﾙｽ名　　　　Trojan Horse
症状はパソコンの電源を入れた時、ｳｨﾝﾄﾞｳｽﾞﾒﾃﾞｨｱﾌﾟﾚｲﾔｰが勝手に立ち上がります。
あと警告画面がどうしても消えません。
対策わかる方教えて下さい。

>>490
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

こっちをやってみて正確なウイルス名を調べてみて

>>490
初心者っつーのはやめれ。
このスレたどり着くくらいならぐぐる事くらいはできるだろ？

IEDLL.EXEはスパイウェア系。
なのでad-ware,spybotでの駆除を試みては。

ノートン2002を使っていますが、昨日からやたらと攻撃数が増えました。
一時間で５０回ほどです。今までなかったことなので侵入されてるのか不安です。
皆さんは昨日くらいから突然増えたってことはありませんか？

それがICMPのpingなら毎分１、２回は普通。Nachiの最盛期は毎秒１回
くらい叩かれたこともあるｗ

　　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ 　　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　 　　　 　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　ぱそこん

>>491
こちらではウィルスは発見できませんでした。

>>495
なんかなごんだ（ｗ

どうも最近、Warmを仕掛けられます。
自宅鯖で止まっていますが、何か対策はありますか？
VBを入れているんですが、いつのまにか潜り込んでいます。
盗むような情報なんて無いんですがねえ。

>>492
spybotで駆除しましたが問題の症状は解決しませんでした。
うーん、わっかんね〜。

16日の夜にトロイに感染しまして、
感染直後に怪しいと思ってタスクマネージャの
プロセスの一覧から何とかTROJAN.EXEを停止させたんです。
それから、PCを起動させたまま17日になって、
システムの復元で16日の朝の状態にしたのですが、
これで安全でしょうか？
それともきちんとした対策を講じるべきでしょうか？

タスクマネージャのプロセスの一覧から見たところ
トロイは起動していませんが。どうでしょう？

ちなみに起動していたのは、
GREAT TROJAN.EXEでした。

>>499
msconfig(スタートアップ）チェックとか
ＷＭＰのオプション設定の見直しとかはした？
してたら　ｺﾞﾒｿ
といいつつ\WindowsMediaPlayer\iedll.exe ての
自分のＰＣ内検索してけどでてこなかったよ( ﾟдﾟ)？？？
ちなにみＷＭＰver9ね

age

>>500
ほぼ安全
ただあまりいいとは言えない。

システムの復元でトロイとかにいじられたレジストリは消えるけどトロイ本体
は残っているよ
当然自動起動されないから無力化されているけど。

その感染した時間が正確と断言できるのであればあとはトロイ本体を削除
したらいいんじゃない。

最後にもう一度のウイルススキャンを忘れずに

>>499
これでも見んしゃい。
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html

(C) 2003 Yahoo Japan Corporation. All Rights
という件名でメールが来たのですが、All.exeというファイルが添付されてました。
ウイルスなんでしょうか？

＞ウイルスなんでしょうか？

>>1

ｳｨﾝﾄﾞｳｽﾞｱｯﾌﾟﾃﾞｰﾄ、msconfigでWMPのスタートアップを外し・・・
と格闘してたらいつのまにか治ってました。
\WindowsMediaPlayer\iedll.exe も無くなってました。
みなさんどうもありがとうございました。

CATVですが、１６日頃から同じISPからﾎﾟｰﾄ135をつつかれまくってます
これは何なのすか？

>>509
分かるか、ボケェ

>>509
うちも同じ症状です。
ISPが同じで、IPが若干変化していて
135番が大好きみたいで、ウイルスっぽくって困ってる。

IPが一つならプロバからメールでも送って貰おうかなと思ったけど、
沢山過ぎてもうどうにでもなれって状態です。

ﾎﾟｰﾄ135を開放してみて。その結果どんな症状がでたかを報告してください。
そうすればその正体がわかるかもしれません。

なんかBKDR_CALYPSとかいうウィルスに感染しちゃったみたいです。
ネット検索しても出てこないしどうすればいいのやら・・・・
困ってます。どうすればいいのでしょうか？

↑

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A

スパイウェアで駆除とか

>>514

Googleで簡単に出てきましたけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A

すみません。>>515氏がすでにリンク書いてましたね。

単純削除でいいのでは？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A
>対応方法:
>
>不正プログラムとして検出したファイルはすべて削除してください。
>単体で動作する一個の独立したプログラムであり、他のファイルへの
>感染活動はありません。感染活動を行わない不正プログラムですので
>ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は
>行えません。

ちょっとお聞きします
現在Win2000sp3とIE6sp1を使っています。
数日前にOSの再インストールをして、まだアップデートの重要な更新(fix)を入れてないんですが、
セキュリティの面ではルーターでフィルタリング、そしてファイヤーウォール(ZONE ALARM)、ノートンアンチウィルスをバックグラウンドで動かしています。
これでもやはり重要な更新とやらをインストールした方がいいのでしょうか？
それらをインストールするとてWinの動きが悪くなってしまのでなるべく入れたくないんですか・・・。
いかがなものでしょうか？

>>518
パッチ当てなくてもいいよ。


ネットにつながなければ。

>>517
あ、削除だった・・・

>>518
MSのupdate自体に続々と穴が見つかってる。
ヘボUpdateにバカ正直に付き合うより自衛策を
考えたほうがいい。（あくまで自己責任だが）

ルータ、FW　アンチウィールス、アンチスパイ
入れて、かつ適切に運用してればまず心配ない。

さらにローカルのセキュリティー監視ソフト
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
などの導入も有効だろう。

>>521
ルータ、FW　アンチウィールス、アンチスパイは、入れて使いこなしているつもりですが、
System Safety Monitor にも興味が沸いて来ました。
多分System Safety Monitorが一番のお勧めかも知れませんが、触ってみる前にちょっと類似ソフトにどんなものがあるかも知りたいです。

●●●マスコミの 「盗聴／盗撮」 は許されるの？その６●●●　　　　http://natto.2ch.net/mass/kako/1000/10003/1000393251.html
783 名前： 郵便屋 投稿日： 01/10/12 07:22 ID:eqc3p.xc
>だからさー、ドラマや小説のネタにして誰にどういうメリットがあるの？

メリットがあるかないか、というより、嫌がらせや脅しが目的だろ。
嫉妬や妬みのようなくだらない理由で嫌がらせする人っていっぱいいるよ。
普通はありえないと思うだろうけど。
変な不祥事が連発しておこることが事件に取り上げられてるけど。
世の中くだらない個人的感情で仕事をする馬鹿な人がいっぱい、いるんだろうと思う。

969 名前： 文責：名無しさん 投稿日： 01/11/04 13:30 ID:nZuvB+Z1
>>951
関係者というのは、盗聴された私と親しい間柄にある人や、知人のことです。
たとえば家族とか、電話で話した人、家で話題にした人、友人等です。
家族が知人と電話で話した内容がネタになった事があったり、知人の名前が
ドラマに使われたりします。

970 名前： 967 投稿日： 01/11/04 13:52 ID:v3mAO06V
>>969
あるね。最低だな。最近じゃ不治てれびとか。業界内の遊び感覚でやってると思うね。

http://up.isp.2ch.net/up/cf99684e7162.jpg

>391 と同じ厨房なんですが、
33バイトになってしまったファイル、本気でなんとかならないですかね？
泣くに泣けないデータが入ってるので、、、、
どーしても復旧したいんです。。。。。
FinalDataで、サイズ変えてもダメ？
（変なファイルクリックしちゃったのは、日本海溝よりも深く反省するよ。
　もうぜったいに変なことはしないから〜〜〜。）
　
マジで誰か知ってたらご教授下さい。

今朝からネットに接続できません。
ルータの電話線等もキチッとはまっている。
それで、さっき接続設定をいったん消去して、
また新しく設定しなおしたら、
接続はできたんですが、１０秒ちょっとで切れてしまいます。

どうなってるのかわかりません。
どなたかマジレスください。

>>526

（0）今、どうして書き込んでるのですか？

それから、あなたの環境がわかりません。それでは返答不能です。
（1）ダイヤルアップかＡＤＳＬかそれともそれ以外ですか？
（2）ＯＳは？
（3）ウィルスチェックは？
（4）WindowsならWindows updateはされてましたか？
（5）今までは接続できていたのですか？
（6）今まで接続できていて急に接続が不安定になった場合、
接続が不安定になる前に原因となるような事はしてませんか？

>>525

多分復元は不可能でしょう。

しかし、あなたが大金持ちで金が余って困るくらいで、そのファイル
が非常に重要なら駄目で元々で復元業者に持ち込んだらどうですか？
大手のパソコンショップで相談するかGoogleで探してください。

>>525
2〜3年くらい前に原因不明でズタズタに33KBに分断された人がこの板にいたが、
ファイナルデータプロ(プロだったか正式名称は忘れた)なら、復旧出来ることもあるらしい。
ただ、一部画像のファイルは復旧できなかった。
可能性としてはほぼ0に近い。

スレがあったんだが、大分昔のスレなのでアドレスは分からない。

>>527
レスありがとうございます。

（0）いま一応接続できてるのですが、１０秒足らずですぐ切れてしまうんです。（何度も接続しまくり状態）
環境は……、
（1）ＡＤＳＬ
（2）Windows　ＸＰ
（3）まったくしてません。
（4）updateというのがよくわかりません……。たぶんしてません。
（5）昨日の夜まではできてました。
（6）とくにありませんけど……。
　　 昨晩から、ルータのコンセントさしっ放しということぐらいです。

>>529
レスサンクス。涙が出るよ〜。
他の人もレスサンクス。

一部のデータが壊れるのは、もうしょうがないけど、半分かえってくれれば、、、
ほぼ全てGBクラスの画像ファイルなんだけど、だめかなあ、、、、

>>530
いまさらという感じだが、MSブラスタウィールスにやられてるかも。
検索してこんなファイルがあれば感染確定
WORM_MSBLAST.A→"MSBLAST.EXE"
WORM_MSBLAST.B→"PENIS32.EXE"
WORM_MSBLAST.Cの→"TEEKIDS.EXE"

セーフモードで（F8叩いて）起動してファイルを削除。あとはトレンドか
シマンテックからフリーの駆除ツール落としてきて削除or駆除
さらにオンラインスキャンかけて何も出なければ（ﾟдﾟ）ｳﾏｰ

そういえば、
昨晩ＰＣデスクのホコリやらを落としたり掃除しました。

>>532
検索ってどこを検索するのかわかりません……。
検索のしかた教えてくれません？

>>533
リカバリーCDで再インストール！これ最強('A`)

>>530

可能性としては、Blasterワーム（またはその亜種）か単にＡＤＳＬ回線
状態が悪いのかそれとも他の原因かわかりません。

ともかく、ウィルスチェックしてください。
Blasterワームなら↓にしたがって対策とってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

それから、デスクトップ左下の「スタート」ボタンで、「すべての
プログラム」→Windows UpdateでWindows Updateは必ずしてください。
ダイヤルアップ接続なら８月末までのパッチはパソコンショップで
update ＣＤが無償配布されてますので、それをもらって来ると便利です。

>>526

無料でもウィルスチェックはできます。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vintage-solutions.com/Japanese/Antivirus/Pe/index.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>>534

リカバリーＣＤで再インストールが有効なのは事実ですが、
リカバリーしても対策採らないとBlasterワームにすぐに再感染します。

Blasterワームなら↓にしたがって対策採らねばすぐに再感染します。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

>>526　>>534
初心者はﾜｹﾜｶﾗﾝ???になるとすぐ再インストールして安心しちゃうが、
対策しないままだから速攻再感染。おまけにウィールスごとファイルを
バックアップして新しいOSに書きもどして泣き

ウィールスにやられたらちゃんとスキャンして削除・駆除しよう。
アンチウィールス、アンチスパイ、ファイアウォールの導入、
Windows　Updateは必須。それをしないでネットにつないでいると自分が
ウィールスばら撒きの迷惑な香具師になるぞ。

セキュ板に情報をそういうキーワードで検索したり、それぞれのスレのテンプレ
（最初の方）に貼ってあるリンク先に行ったりして情報収集汁

皆さん答えてくれて
どうもありがとうございます！！
なぜか、今ネットに接続したら、
普段どおりにつなげれてます……。謎だ。

それでも、一応紹介してもらった、
オンラインチェックをやってるんですが。
というわけで、いろいろ情報収集しておきます。7

>>539

もしかしたらBlasterワームを排除する別のワームに感染したかも。

http://pcweb.mycom.co.jp/news/2003/08/19/19.html
>Blasterワームを倒してパッチも適用してくれる!?
>W32/Nachiワームが登場


ウィルスチェックとWindows updateとＸＰ付録のファイヤーウォール
をオンにしてください。

>>540
パッチあててくれるのって日本語OSのもあったっけ？

>>540-641
ttp://www.zdnet.co.jp/enterprise/0308/20/epn03.html
＞ しかし、NachiがアクセスしようとするURLは英語版と中国語版、韓国語版のパッチのみで、
＞日本語版のものはない。したがって、日本語版Windows 2000／XPを利用している場合、
＞Nachi に感染したうえに肝心のセキュリティホールは放置されたまま、という状態に置かれることになる

対応してるのは英語、韓国語、中国語版のみ。
２つに感染したままだから、穴がふさがることは無い。

少しは勉強しろ＞藪パソ

例えば100MBの.aviファイルが33kBのクズデータで上書きされたとしても、
HDD上には、残りの99.967MBの.aviデータはなんとか残っているとｵﾓﾜﾚ。
それさえ強制的に復帰できれば、万々歳なんだけど、できないのかな？
（断片化はほとんどしてないと思う。最初に入れたっきりだから。）

データサルベージ屋さんは、そーゆーソフトを持っていると思うんだが、自分で出来ないのでしょうか？
全データ領域を一つずつ表示するバイナリエディタ？みたいなものかな？
ファイルになっていようがいまいが、表示して、
指定の拡張子のファイルとして強制変換するようなやつ。
500GBのデータを諦めるのは、泣くに泣けないんでつ。。。。。

>>543
ファイナルデータというのがある。
ttp://www.finaldata.ne.jp/f_6.html

これの試供版で、復活できるかどうか試すことができる（試供版では復活
そのものはできない）。ただし、インストールするときに上書きされるセクタが
発生するかもしれないので、パーティションを分けていれば、損傷していない
パーティションに入れるべき。もしくは別マシンにインストールして、HDDだけ
開いているところ（セカンダリとか）につないで試す方法もある。

>>543

>データサルベージ屋さんは、そーゆーソフトを持っていると
>思うんだが、自分で出来ないのでしょうか？


一流のＨＤＤ復元業者は１回上書きされてソフト的に復元できない
ものでも特別に復元できる機械を持ってるのもいるかも。
（だからアメリカ国防省なんかは何回も上書きして消すのだと
思いますけど。）

それに、aviデータがいくつかに切断されてた場合につなげて復活
させるのもシロウトでは大変なのでは？

>>542

英語版のパッチでもセキュリティー関連の場合、表示に不具合は
あってもセキュリティー的には有効な場合があります。
私はWindows 95とＩＥ５について日本語版のパッチがないので
英語版のパッチをあててましたが表示はおかしくなりましたが
見ただけ感染の一種は防げたと思ってます。

>>543

http://www5.big.or.jp/~hellcat/news/0306/030603.html
http://www.sofmart.com/supply_desc/h216072.htm

>>546
お前は馬鹿という事がよく分かりました。

日本語版はシステムの仕組みが違うため、Nachiはパッチ当てできません。
Win95使ってたんなら、バブルボーイが日本語環境で発動しなかったのと同じだろ。

>>543
ファイル単位じゃ無くて、クラスタごとだった気が。
業者に頼むとしても、その容量だと何百万とかだと思われ。

糞ｺﾃ死ね

>>548

実験したのですか？

543です。

>>547
ありがとうございます。
下の方の保護ボードは、いまさらダメそうだけど、アメリカの方は、
明日にでもTELしてみまつ。

>>549
クラスタごとって何のことでしょう？　破壊されたのが、ってこと？
すると何してもダメなのかな〜。(T_T)

業者の価格表で計算すると、あるところでは１４００万円(T_T)
１５万くらいでなんとかならないんでしょうか、、、、

>>552
ファイル単位より小さい分子だと思ってくれ。
復旧サービスが高いのは技術を要するから。
バックアップさえ取ってれば安かっただろうな。


>>551
インフルエンザに去年のワクチン使ってるのと同じだ。
環境が違うのにパッチが当たる訳がない。

入らなかた

From: "MS Program Security Department" <[email protected]>
To: "Commercial Customer" <[email protected]>
SUBJECT: Latest Internet Security Pack

From: "Net Storage Service" <[email protected]>
To: "net receiver" <[email protected]>
SUBJECT: bug letter

なんぞ流行のウィルス添付メールですか？

>>555
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
じゃねーの？

>548 >551
パッチは当たらんが、ブラスターを殺すので、
「数秒で再起動させられる」症状がおさまり、
当人は直ったと思う。これがNachi蔓延の一因。

>>556
まさしくそれですね
どもども

>>546　ヲイ、藪パソ…Win95がどうたらは禿げしく関係ないﾊﾅｼ

http://www.zdnet.co.jp/enterprise/0309/03/epn08.html
> Nachiはいったん感染すると、PC上でMSBlastが動作しているかをチェックし、
> そのプロセスを停止させる。さらにマイクロソフトのサイトにアクセスし、
> MSBlastとNachi自身が悪用しているMS03-026の修正用パッチをダウンロード
> しようとする。
> ただし、このときにダウンロードされるのは、英語版、中国語版、韓国語版の
> パッチのみ。日本語版パッチのダウンロードはNachiの動作に組み込まれていない。
> したがって、日本語版Windowsを搭載したPCでは、MS03-026のセキュリティホール
> はそのまま放置され、Nachiはまん延し続けることになる

以上の情報は9/3にISSの発表と同時にBlasterスレの★前スレ★に出たもの
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/25
もうじきDAT落ちしちゃうから早く読んで栗。

Blasterスレは、現在のスレが表示でpart5、実質でpart8というウィールス関係では
もっとも由緒ｗあるスレ。コテハンで初心者にいろいろ教えるのもいいが、自分の
勉強も怠らんよーにな

>>559

しつこいですね。
セキュリティーのパッチの多くは英語版のパッチでも（表示に不具合が
出る可能性はあっても）日本語版にも効果があるはずですけど。

>>559

>Win95がどうたらは禿げしく関係ないﾊﾅｼ

直接は関係ないですけど、インストールしたばかりのWin95とかWin 98に
英語のパッチあてて↓のサイトで効果を試せば英語版のパッチの効果の
有無がわかると思いますけど。
http://zaddik.hp.infoseek.co.jp/

素直に知らなかったと、言えば済んだ話なのに
グダグダ言ってるから話が跳んじゃうんだよ。
言い訳したい気持ちはわからんでもないけど
あまりしつこくやるとメカって呼ばれちゃうよ(w

>>561
夢・独り言
http://life.2ch.net/yume/
で好きなだけやってくれ

HP鑑定はラウンジらしいけど見つからなかったのでコッチで聞きます。

DOS/Vパーツショップの「ギガパソ」と言う店のHPがあるんだけど
ttp://www.gigapaso.com/index.html
そこの主に「静音グッズ」のコーナーをクリックするとたまに
ttp://www.gigapaso.com/shouhin/seion/index.html

ノートン先生が”トロイの木馬”の侵入警告を出すんです。（出ない時もある）
店のHPはウイルスに感染してるんでしょうか？
知識人の方、真偽の判定よろしくお願いします。

ごめん。
ラウンジでスレを見つけました。
>>564は無視してください。

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

whiterで上書き（33kB）後、削除されたデータの件、
その後、いろいろ調べていますが、ファイルリカバリソフトではやりはムリっぽい。
ただ、↓これだとなんとなく可能性がありそうなんですが、試された方いますか？
・Acronis DiskEditor
http://www.proton.co.jp/product/acr-pu/tokuchou.html#disk
相応の知識がいるのかもしれませんが、出来るならがんばってみたい。
（これでも出来なかったら、、、(T_T)）

サルベージ会社は、データの種類によって得手不得手があるみたい。
出来そうと言われたり、出来ないと言われたり、、、
アメリカからはまだ返事が来ません。（留守電）

最近やたらルータが勝手に動いてるからおかしいと思って、
プロセスを見たら勝手にsvchostってのが動いてるんだけどこれってなに？って思ってたら
先日プロバイダーから電話がきて『おたくのPCから攻撃されてるのでどうにかしてくれ
と言ってるユーザがいるのでどうにかしてください』と連絡を受けて、
オンラインスキャンかけて、スパイウェアも検索して見つかったのは全て解決したのに
また昨日プロバイダーから電話きて怒られたです。。。
誰か解決方法教えて下さい！ちなみにOSはXPです。

>>568

Windows Updateしてますか？
ウィルスチェックしてください。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

ANTIDOTE for PC Viruses - SuperLite 　
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>>569

それからファイヤーウォールしてますか？
ＸＰ付録のファイヤーウォールかＤＣＯＭをブロックするファイヤー
ウォール入れてください。

ウイルスバスターの方はやっても何もひっかからないです。
ANTIDOTE for PC Viruses - SuperLite の方はやったことないので
今実行中です。

ファイヤーウォールってどうやって入れればいいですか？
何もわからなくてすみません・・・

>>572

コントロールパネル→ネットワーク接続で、接続（あなたの場合は
多分、ローカルエリア接続だと思います）を右クリックして
プロパティを選び、「詳細設定」のタブをクリックして、
「インターネット接続」のチェックボックスにチェックを入れる。

アンチドートの宣伝員がうざいのですが、どこに通報するべきですか？

藪パソの中の人がうざいのですが、ネトランに通報するべきですか？

>>916　乙！　

藪の問題はあれだな、いっけんもっともらしくてよく見るとDQNってのが
ウザイんだよなー。２ｃｈの専門のスレのエライ人がこー言ってたとか
言われて、んな馬鹿なって、よくよく調べてみると藪のアフォカキコと
分かるとげんなりする罠。いっぺん審でくれ。頼むわ　（´･人･｀）

あひゃ、誤爆した。でもよく見たらこのスレでも通用するからいいやｗ

ttp://www.asahi-net.or.jp/~fe3s-mrkm/as-sindan.htm

＞2 没入的で狭い興味・関心（次のうち少なくとも一つ）
＞a ほかの活動を受けつけない
＞b 固執を繰り返す
＞c 固定的で無目的な傾向

＞4 言葉と言語表現の問題（次のうち少なくとも三つ）
＞a 発達の遅れ
＞b 表面的には誤りのない表出言語
＞c 形式的、もったいぶった言語表現
＞d 韻律の奇妙さ、独特な声の調子
＞e 理解の悪さ：表面的／暗示的意味の間違った解釈を含む

どなたか当てはまるコテハンさんがいらっしゃいますよ（ｗ

>>573-577

コンバンザメ氏へ、向こうに書いときました。
http://pc.2ch.net/test/read.cgi/sec/1064799419/916-918

凄く間違ってるから、指摘してあげた。

やっぱアスペルガー症候群の可能性あるよ。

>>521
ありがとうございます
今までアク禁喰らってました

あーもうWin update してしまいました
System Safety Monitorって初めて聞きます。ちょっと試してみますね。
ありがと〜

>>579
藪パン、やっぱり向こうで大恥書いてるじゃねーか
セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/930-932

http://pc.2ch.net/test/read.cgi/sec/1064028518/578
おお、なるほど。これは藪にぴったりだ！

＞表面的には誤りのない表出言語
＞形式的、もったいぶった言語表現
＞理解の悪さ：表面的／暗示的意味の間違った解釈を含む

>>581
乙。もちろんWin Updateはしとけば、その方がいい。

うるさいですね。みな志が低いので私の真意を理解できません。
私が目指しているのはポートとかサービスとかを越えた次元なの
です。ちなみにこのトリップが本物の私ですからメモ帳に記録して
おいてください。

>>582

だったら、どうしてpro版のみBlasterワームの感染防止できると
outpostの製造元のAgnitiumが言ってるのですか？
http://www.agnitum.com/news/msblast.html
>Outpost Firewall Pro prevents and blocks W32.Blaster.Worm
>infection

>>586
Outpost Firewall Proはブラスターを防ぐとはあるが
Pro版*のみ*ってどの部分か教えてくれ。

>>587

私の>>586の文章が誤解を招いたようですね。
「Blasterワームの感染防止できるとoutpostの製造元のAgnitiumが
言ってる」のはpro版のみであってfree版についてはそういうコメン
トがないと言ってるのです。

PFWはKerioで決まりってことだな。

>>588

頭弱い子だな

まあ、free版はBlasterワームのoutboundは防げないのは確かでしょう。
それには異論はないでしょ？

メディアプレイヤーで動画を楽しんでると、
時々、ディスプレイ全体が下から上へ縞模様なもので覆われようとするんです！
怖くて、なってきた瞬間に強制終了させるんですけど、
これってなんだと思いますか？

>>592
ハードがしょぼい

>>592
WMPの設定が悪い

>>588
Pro版は有料であるためソフトの優れてる所を発表?するのは普通だと思うが？
よってFree版では発表されてないだけで対応してないとは書いてない。

ちゃんと文章読んだか？

>>591
ならXPのファイアーウォールもアウトバウンド無理だね、アスペルガー。

>>596

ＸＰのファイヤーウォールはアウトバウンド防止しないと言われて
ますが、ＸＰのファイヤーウォールのログ見てたらWindows Update
直後のアウトバウンドをＤＲＯＰしてたみたいです。

皆さんも今後第二火曜日はＸＰのファイヤーウォールのログとって
みてください。

>>596

予定だが、アウトバウンドも監視できるようになるらしい

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031016/4/

今日なんかウィルスに感染したらしく、しばらくすると必ず再起動されてしまいます・・・
再起動される時間は毎回違うのですが、ウインドウズUPDATEのページに
飛ぶと確実に再起動されます・・・
あと終了ボタンを押すと、終了されずに再起動されます・・・・
どうか対処方を教えてくださいお願いしますM(_ _)M

>>599
使ってるOSとか、環境は？

OSはXPホームで、ノートンとかセキュリティソフト入れてません(´･ω･`)
PCはメーカ物じゃなくてショップで作ったやつです

今は会社のPCで書き込みしてます

>>601
カウントダウン後に再起動されるなら、ブラスター。
Blasterスレ　part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/l50

とりあえず、そのパソコンのネット回線を外せ。

カウントダウンはないです。
しばらくまえにブラスターには感染されましたが、なんとか復旧できました

あと、重大な欠点を復旧しましたってメッセージがでたんですけど
全然復旧されてませんでした(´･ω･`)

>>604
とりあえずウイルスチェックしとけ。

ウィルス発見ソフトも入れてないです・・・・

>>607
話にならない･･････
とりあえず、ノートンの体験版でも入れとけ。
入れるまでそのパソコンでネット禁止。

>>599

もし、Blasterワームだったら、ファイヤーウォール入れましょう。
Windows XPなら付録であります。↓見て対策とってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

>>609
お前も脳にパッチでも当てろ

↑何こいつ？バカ？

馬鹿です

すみません。教えて下さい。
トロイの木馬の影響か分かりませんが、ホームページの標準設定が勝手にhttp://www.5524.com/index.htm
に切り替えられちゃいました。
他のホームページへ切り替えるのですがパソコンを再起動するとまた上記のhttp://www.5524.com/index.htm
に戻っちゃいます。
どこかにファイルがあるはずなのですが見つかりません。
どうか、どうかお教えください。
発生源: C:\$NtUninstallQ887678$\WINSYS.vbs
クリックするとこのウイルスについての詳しい情報を表示します : Backdoor.Trojan
発生源: C:\WINDOWS\SYSTEM\zxdows.dll
説明: ファイル C:\WINDOWS\SYSTEM\zxdows.dll は Trojan.StartPage ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan.StartPage
この２種類が本日発見されました。

>>613
マルチポストはマナー違反です。

>>613

一応、初心者スレで答えときましたけど2ヶ所以上で質問するのは
禁じられてます。
http://pc.2ch.net/test/read.cgi/sec/1064799419/971-972

>>613

これも↓見といてください。重要な補足です。
http://pc.2ch.net/test/read.cgi/sec/1064799419/972-976

>>615-616
死ね

>>615
>一応、初心者スレで答えときましたけど

そうやって馬鹿が馬鹿を増やすんだな。

>>617-618
バカはセキュ板に来んなよ( ´,_ゝ｀)ﾌﾟｯ

ここ最近かなり格闘してるんですけど、ＰＣがすぐバグるし、メモリ不足やエラーばかりで
おかしいなぁ・・と思っていたのですが、ウイルススキャンでは何も検出されなくて、
思い当たる節ではエクスプローラー初期画面が外国のサイトになっていたこと、
お気に入りにアダルトサイト（？）の様な英語のサイトが勝手にリンクされていたこと、
あと、一番右端の「最大化」等のボタンが×などの記号でなく象形文字みたいな
文字に変わって違和感があること、マイコンピューターに「RAVBIN」といういかにも
怪しい隠しファイルが張り付いている事・・。←消しても消えない・・。
遊びに来た兄が勝手にエロサイトを見たらしくて、詳しくはわからないのですが、ポップアップ
広告が消えたと思ったらhi-lisk（ハイリスク）とかかれているデータファイルが出てきたらしい
です・・。ウイルス等の名前が検出されないので、調べようがなく、困っています。なんだか日に日に
調子が悪くなってきているような気がするので、わかる方がいたらアドバイスお願いします！！
（ちなみに[RAVBIN]でググったら唯一出てきた１件が2chで、dat落ちして見れませんでした・・。）

>>620
スパイウェア削除ソフトSpybot ５
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

>>620

なんか>>615-616の繰り返しみたいですが、

Windows XPかMEでシステム復元機能が使える場合は、
お兄さんが来た日以前に復元してください。
そして、復元後に復元機能を一旦無効にして（復元
ポイントにウィルス含まれてる可能性があるから）、ウィルス
チェックしてその後に再度復元機能を有効にしてください。
それから、復元後は必ずWindowsやセキュリティーソフトの
updateを忘れずにしてください。

復元機能が使えない場合は面倒なのでWindows再インストールが
お薦めですが、どうしてもWindows再インストールが嫌なら
変なファイルはセーフモードで削除、ホームページの標準設定は
「エロサイト見たら・・・助けてください！」＠パソコン初心者板
を参考に根気強く修復してください。（ただし、これでうまく直る
保証はありません。）

>>620

まあ、エロサイト行くならシステム復元機能のあるWindows XPかME
ですね。復元ポイントはＨＤＤの容量を食いますので大容量のＨＤＤ
が望ましいですが、ＨＤＤに余裕がなければエロサイト見に行く直前
に復元ポイントをリセットしといてください。
（復元機能を一旦無効にして、再度有効にすればリセットできます。
エロサイトに行く前に必ず復元機能が有効になってるか確認して
ください。）

>>620
SPYBOTの免疫機能を使え！

>>620

忘れてました。

>あと、一番右端の「最大化」等のボタンが×などの記号でなく象形文字
>みたいな文字に変わって違和感があること

Ｗｉｎ　ＦＡＱというＨＰに直し方があります。
http://winfaq.jp/

本日ノートンインターネットセキュリテイ2004を買ってまいりました
インストール前のウィルススキャンとやらで順調にウィルスを撃退してくれてたのですが
すべてのファイルをチェックする前に再起動されてしまいます。
現在セーフモード＆ネットワークとやらでつなげて、シマンテックのオンラインスキャンにかけたところ
C:\WINDOWS\system32\msblast.exe は 次のウィルスに感染しています： W32.Blaster.Worm
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058778174.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058834142.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058869965.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
このあとどう削除削除すればいいのでしょうか？
教えてくださいおねがいしますｍ(＿　＿）ｍ

>>626
C:\WINDOWS\system32\msblast.exe は 次のウィルスに感染しています： W32.Blaster.Worm

これをセーフモード下で手動削除

これ以外はすべて誤検出　放置でＯＫ
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

すいません本当にＰＣ無知で削除のし方が分かりません・・・・
ファイル名を逆指名して実行というのをしてＯＫしましたがでてきません
もうしわけありませんが手順をおしえてもらえませんでしょうか？

>>628

どこでウィルス実行しろと習ったのですか？？？
>>627氏はセーフモードで削除と言ってますけど。

>>628
これでも使ってみそ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

http://66.7.65.90/sou/bbs/

これとある掲示板にあって、開くつもりは本当に全く無いのに間違えて開いちゃって
PCがおかしくなりました。ウイルスなんでしょうか？
症状としては、IEをWクリすると勝手にエロサイトに接続するように設定が変わってしまい
いくら直してもPCを起動すればまたエロサイトに接続するように設定されてしまいます
↑のサイトのせいかはわかりませんが、↑のサイトを開いてPCが変になってから
ウイルスバスターの体験版をDLして検索したら、TROJ_WINTRIM.Aとかいうウイルスが大量に
見つかりました。このウイルスの駆除自体は終わったんですが、未だに強制エロサイトの
設定は改善されていません。
PCのことは初心者なので、どうか直し方を教えていただきたいのですが・・。



全く同じ書き込みをhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50　(開いただけでウイルスに感染するページ)
にしたんですが、このスレかなり寂れてるみたいで、返信が遅そうなのでここにも書かせて貰いました。

>>631
古い糞スレあげてまでマルチかよ。

助けてくださーい！！
私は海外のサイトもよく見るんですが、
今こうしてる間もしばらくすると勝手にいくつかウインドウがひらいて
しまうんです（英語の）！！
どうすれば止めれるのか・・・

>>633
防具を揃えてから戦に出向くのがジョーシキ

>>631

ＸＰかＭＥで復元機能があれば復元してください。
復元機能が使えなければ、「エロサイト見たら・・・助けてください！」
＠パソコン初心者板↓を見て直してください。特にQuestion 11
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6

>>633

まず、ウィルスチェックしてください。
ＸＰかＭＥで復元機能があれば復元してください。ただし、復元後に
復元機能を一旦無効にして（復元ポイントにウィルス含まれてる可能性
があるから）、ウィルスチェックしてその後に再度復元機能を有効にして
ください。
それから、復元後は必ずWindowsやセキュリティーソフトのupdateを
忘れずにしてください。

>>633

復元機能がない場合、方法は４つ考えられます。

（1）「エロサイト見たら・・・助けてください！」 ＠パソコン
初心者板↓を見て直してください。特にQuestion 11
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6

（2）それで駄目ならwscript.exeというのをパソコンで検索して
バックアップをＦＤにとってから削除してください。
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html

（3）Windows再インストールする。

Whiterウィルスにやられた543です。
依然、復元作業中ですが、ちょっとおもしろいことが。

.aaaaa.bmp

のように、ファイル名の頭にドット（ピリオド）をつけたファイルは無傷でした。
たぶん、ドットの前をファイル名として抽出して上書き＆削除するのでしょう。
これからは、全てのファイル名にドットを頭につけとくことにしまつ。

ウィルス正式名　　Whiter　TROJAN_DELALL.A
　

あほくさ

>>637
知ったか薮パソユーザーは死ね

呼ばれてもいないのに随所に現れるわ…
解決レスつけてある質問にまで知ったかぶり全開でレスつけるし。
死んでいいよ。薮

薮パソユーザーの回答に、点数を付けようぜ！

>>641
回答せずに煽るあんたよりマシ（ﾌﾟ

質問っす
まだ135アタックってつづいてるんすか？

「アンチウイルス系のソフトって一度も入れたことがない。
まずWeb閲覧だけで感染する系統や、Blasterみたいに脆弱性を利用して勝手に
感染するようなウイルスはIE/windowsのセキュリティパッチを当てていれば防げる。
まだパッチも出ていないような最新のウイルスには確かに感染するだろうけど、
対策ソフトを入れていたところで、ウイルス発生直後に運良く定義ファイルを
更新してなければ変わらない気がする。
Outlookやその他IEコンポーネントを使ったメーラも使ってないし、
出所不明のメールの添付ファイルを開くほど馬鹿でもない。
ソフト等のダウンロードにしたって、よほど出所が怪しいのはそもそも落とさないし、
逆にある程度知られたソフトならウイルス感染していてもとっくに発覚して対策が講じられてるはず。
だからどうにもアンチウイルス系ソフトの必要性がわからない。無駄に常駐して重くなるだけじゃ？」

…と、考えてます。
今日ウイルス対策ソフトを入れていないことを話したら、皆に揃いも揃って
「何年もPC使ってるくせに、何で対策ソフトすら入れてないの？」と信じられないような顔で見られました。
逆にどうしたらそうそうウイルスに引っかかるんだ？と反論したくなったんですが…。

自分はウイルスを過小評価しすぎでしょうか？
windowsの重要な更新をすべて当てていても、通常の使用でウイルスに感染することなんてあるんでしょうか？
長文申し訳ないですが、セキュリティ板の方のご意見を伺いたく、書き込みました。

感染してなくても保菌してるってのはあるだろう。

すいません「MS_SQL_BlankPassword_Access」ってどんな目的をもったウイルスなんですか

>>645
エロサイト巡りしてみぃ。特に海外の、もう即効で感染するわな。
世の中よくわかっていないんだな！

>648
そもそもそういうことをしない　という意味では？

>>645

狭義のウィルスについてはあなたの御見解は正しいと思います。

しかし、最近の高性能ウィルス対策ソフトは（広告宣伝によれば）
狭義のウィルス以外に次の脅威に対する防御機能があると宣伝しています。
（１）（危険なサイトに埋め込まれた）悪質な攻撃的コードの一部を
ブロックする。（ものによっては広義のウィルスに分類されてます）
（２）ファイヤーウォール機能によるポートブロック
（３）個人情報保護機能
（４）今年の最新版の一部にはスパイウェア対策機能

ただし、これらはウィルス対策ソフト会社の広告であって、どれほどの
効果があるかはわかりません。ファイヤーウォール機能については
フリーのファイヤーウォールの方が高性能だと言う人も多くいます。
また、一部のエロサイト等のアングラサイトのような危険なサイトにさえ
行かなければ悪質スクリプトコードや特に悪質なスパイウェアの心配は
ないでしょうから、軽微なスパイウェアは気にせず安全なサイトにしか
行かない人で注意深く用心してる人にはウィルス対策ソフトは不要とも
考えれます。

>>650
> 用心してる人にはウィルス対策ソフトは不要とも考えれます。

「用心して運転してる人には安全ベルトもエアバッグも不要とも
考えられます。保険も必要ないでしょう」といってるのと同じ。

セキュ板でウィールス対策不要論ぶつってのはどういう頭の
構造してるのか？

>>645
長々能書きたれてくれてますが…

症状が現れないで他のPCに感染させまくるワームを
自分が飼ってないとどうやって分かるんだ？　自分の
PCさえ使えてりゃ他人にウィールス撒き散らしてても
シカトということでいいんだな？

スアー？とかいうウィルスにかかってしまい、
削除するしか道がないと言われ削除したのでつが、
それでいいんでしょうか？

>>645
いずれ起動不能に陥るだろうよ。その時になって泣きつくなよ。
こんな奴には、復旧の仕方もわからんだろうから、データ全てあぼーんだな。
用心していないってことは、大切なデータを別ドライブにおいとくとか、
バックアップしておくとかも考えんのだろうからな。

>>653
ウィルスを削除したら、修復インストールが基本。

会社のＰＣでvbs/Flea-Aとか言うウィルスに感染したヤシがいるんだけど
知ってるヤシが居たら詳細ｷﾎﾞｰﾝ！

>>653

トレンドマイクロ・オンラインスキャンかウィルスバスターの分類の
HTML_SUAR.Aはブラウザークラッシャーです。
それが埋め込まれたＨＰを見た時点で被害をうけるだけなので
放置しても問題はないくらいですが削除した方が無難でしょう。
ブラウザークラッシャーの悪影響で何か不具合が出ていなければ削除
だけで十分です。

656だけど、Sophosに掲載されていた
このウィルスって一体なんなのよ
ttp://www.sophos.co.jp/virusinfo/analyses/vbsfleaa.html

>>658

ウィルス対策ソフト会社が最新の定義で対応中のものみたいで
Googleで探しても、そこ以外にはトレンドマイクロのＨＰに
不十分な説明が少し載ってるだけですね。

SophosのＨＰの説明を見る限りでは、vbs/Flea-AのＨＴＭＬメールには
変なＨＰに飛ばされるVB ScriptがＨＴＭＬメールの署名に書かれて
いてそのＨＰに飛ばされた被害者のＯＥの署名にそれと同じ
悪意ある署名が追加されるという事みたいですね。

>>658

説明がSophosより不十分ですが、
VBS_FLEA.A （トレンドマイクロ・ウィルスデーターベース）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FLEA.A#solution

>>656

ＯＥの署名に変な署名が勝手に追加されてないか調べて変な署名が
あれば削除してください。

最近のウインドウズの欠陥を狙って来るウイルス全般について教えて下さい

パッチを当ててあるPCに対しては添付ファイルを実行したとしても
感染しないなんてことがありえますか？

swenメールが届いて添付ファイルを実行したらしいのですが
駆除ツールにヒットしないんです。

よろしくお願いします

>>661
有難う御座います、自己解決しました。とりあえず確認した所HTML形式送信だった
ものをTXT送信に変更、問題なくメールを送信出来ました。どうもVBS絡みで悪さ
をするみたいけど、ウィルスをしては扱われていないみたいですね　多謝

>>662　（回答その1）

>パッチを当ててあるPCに対しては添付ファイルを実行したとしても
>感染しないなんてことがありえますか？

ウィルスの添付ファイルを実行すれば感染します。感染しないと
すればウィルスのファイルが壊れているからでしょう。

>swenメールが届いて添付ファイルを実行したらしいのですが
>駆除ツールにヒットしないんです。

ヒットしないというのはどういう事でしょうか？
復元機能のあるWindows　XPやMEの場合は復元ポイントにウィルスが
含まれてると駆除できないので復元機能は駆除中は無効にしてくだ
さい。

まだ、感染してるかどうか心配なら、簡易版アンチドート（無料）
でスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>664
オンラインスキャンかけてみましたけれど検出しませんでしたので
ウイルス君が壊れていたようです。

ありがとうございました

>>662 （回答その２）

>最近のウインドウズの欠陥を狙って来るウイルス全般について
>教えて下さい

メールやＨＰを見ただけ感染するウィルスは２年ほど前から登場
してます。Nimdaワーム, Badtransワーム, Klezワーム, Redlofウィルス等
です。Swenワームは最近登場しましたが２年前のセキュリティーホールを
悪用してるようです。メール感染を防ぐにはＯＥのプレビューを
「表示」→「レイアウト」で止めるとかＨＴＭＬ形式で見ないようにする
とか、変な添付メールは削除するとか、変なメールはプロバイダーの
サーバー上で削除するとかが有効です。
nPOPというメールソフトを受信用に使われると良いですよ。
http://www.vector.co.jp/soft/win95/net/se104061.html

尚、最も最近発見されたWin2000/XPのセキュリティーホールを利用
したもので猛威を振るってるのはBlasterワームとNachiワームが
あります。これはメールやＨＰを見なくともパソコンをネットに
つないだだけで感染します。Windows updateとファイヤーウォールが
感染防止に有効です。

>>666
なんか藪パソの自作自演が激しくうぜーな。ちゃんとした回答が
藪に埋まっちまう。　他スレで藪用テンプレ見つけたから貼っとこう
http://pc.2ch.net/test/read.cgi/sec/1066831852/52

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

まったく十分注意してくれや。「藪」をNGワードにして透明あぼーんにしとくのが
いいかも。

>>665 >>662 （回答その３）

>オンラインスキャンかけてみましたけれど検出しませんでしたので
>ウイルス君が壊れていたようです。


まあ、そうであって欲しいのですが、Swenワームには有名な
セキュリティーソフトを攻撃して無効化する機能がありますので
注意が必要です。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
>・破壊活動： 　ワームは以下の文字列を含んだプロセスを見つける
>と強制終了させます。これはアンチウイルスソフトなどセキュリティ
>関連ソフトの活動を停止する目的があるものと考えられます：
（以下省略）

ですから、用心のためアンチドートで再検査される事を薦めます。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>666
ご丁寧なレスありがとうございます

当方小さな事務所ですので各ＰＣのプレビューウインドウは全て消して
ウインドウズアップデイト等私が全てやってるのですが
添付ファイルを実行されるとどうしようもなくて・・・（＾＾；

nPOPについては、まず私の方で使ってみてから考えます。

ありがとうございました

>>669

nPOPとＯＥと併用可能です。
ビジネスでメール受信する場合、ＯＥのメールファイル形式を
好まれる方もおられるようですが、明らかにウィルスメール
とわかる（ファイルの大きさからKlezの場合は簡単にわかります）
ものはnPOPで削除して、それ以外はＯＥで受信されたら良いと
思います。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

>>670
藪パソ、セキュリティ初心者質問スレッドpart32　で
http://pc.2ch.net/test/read.cgi/sec/1066831852/96
の返事をみんなが待ってるぞ。道草食ってる場合じゃないぞ。

藪、もう30分以上たったぞ。

意味不明長文外基地レス始める時間だぞ
ｼﾞｻｸｼﾞｴｰﾝの質問レス振らなくていいのか？

>>668
　それなら初めからアンチドートを勧めてあげたらどうですか？

　それよりも、Swen感染の簡単な見分け方は、
　「regedit」を起動してみることですよ
　感染していれば、レジストリエディターは起動できません

　初心者ならば、「ファイル名を指定して実行」から、
　ファイル名に「regedit」と入力して、OKをクリック
　レジストリエディターが起動すれば、
　ゼッタイになにもいじらずに、「X」で終了させてください
　不用意にいじると、最悪、Windowsが起動不能になります

　ちょっとカメレス、スマソ

>>646 >>648 >>650 >>651 >>652 >>654
レスをくれた方々、ありがとうございました。
確かにセキュリティ板に喧嘩を売ったような書き込みだったとは思います。
「感染したときのために」「万が一の保険」というご意見はもっともなのですが、
やはり自分はそれ以前の「本当に感染するかどうか」という点が気になっているのです。
自分なりに調べてはみたものの、現在ではセキュリティホールが防がれている等の
対策が講じられていたりするウイルスばかりでどうにも納得がいかず、
以前からその道に詳しい方々の考え方を聞いてみたかったんです。
ちなみに、たまにWeb上でオンラインウイルススキャンをかけるくらいはしますが、
今までにウイルスの類が検出されたことはないです（スパイウェアは別として）。

繰り返しになっているようで悪いのですが、システムへの侵入を許すような
脆弱性は、何らかの対策がなされているのではないのでしょうか。
そのためにwindowsupdateの重要な更新が次々と出ているのではないのでしょうか。
それともその考えは間違いで、たとえIE等を最新の状態に更新していても、
何も操作しない状態やWebの閲覧でシステムに侵入してくるようなウイルス・
ワームはいるのでしょうか？Blasterの感染があそこまで拡大し話題になったことを考えると、
裏を返せばそういったウイルスはほとんどいないような気がしてならないのです。
もしそういったウイルスが実際にいて、「気づかないまま他人にウイルスを撒き散らす」という
事態が起こる可能性が十分考えられるのなら、すぐにでも考えを改めるつもりなのですが…。

度々の長文で申し訳ありません。

>>675
> 「感染したときのために」「万が一の保険」というご意見はもっともなのですが、
だけどお前は「自分はそれ以前に火事を起こしたことがないので火事は本当に
起きるのかが気になっているのです」とか言ってるわけだな。

火事ならまだ火事だとすぐわかるが、ウィールスは自分が感染しているかいないか
どうやって知るんだ？「オンラインスキャンくらいかけますが」って、オンラインスキャン
は常駐タイプじゃないだけでアンチウィールスソフトそのものだろーが。

> セキュリティホールが防がれている等の対策が講じられていたりするウイルスばかり
> でどうにも納得がいかず、
こうなってくるとそもそも言ってる意味がﾜｶﾝﾈ…┐（´ー｀）┌　Whiterなんかセキュリティー
ホールとやらはひとつも利用してないが全HDD33byteにずたずたにしてあぼーんするぞ。
ほしけりゃひとつ送ってやるわｗ



　

>>675
情報収集ができてないようですね

いま現在、Windowsに穴はいくらでもあります

Web上で発表されていてもマイクロソフト社が対応していないのは珍しいことではないです
Webを閲覧するだけでexeが実行されるものもあります
もしこのexeが>>676のいっているWhiterだったらアンチウイルスソフトを持っていないあなた
は御臨終です

一例として
ttp://www.bg.wakwak.com/~heto2/911/MSHTA/002.htm

セキュリティーフォーラムの有名どころ
ttp://malware.com/

ここで公開されているソースをコピペしてブツを置き換えれば凶悪なサイト
が出来上がります

みんながあなたみたいな人だったら俺でもｽｰﾊﾟｰﾊｶｰになれます

>>675
お前みたいな厨房がノーガキ垂れるようなスレじゃないんだよ。
こっちへ逝け↓

電波・お花畑
http://etc.2ch.net/denpa/

>>676 >>677 >>678
ご意見ありがとうございました。
情報収集不足を身に染みて感じました。まだ対策がとられていないセキュリティホールは数多くあり、
現在でもWeb閲覧だけでexeが実行される危険性は十分あるんですね。
これまで自分で調べたり周囲の人間に聞いても、一番気になっていた「具体例を伴った情報」が得られず、
抽象的な意見ばかりでどうもピンとこなかったんです。これでようやく納得できました。
676さんの意見もごもっともで、我ながら矛盾した考え方だった、と感じました。

毎回文章がうまく纏められず、678さんその他大勢に不快な思いをさせてしまった事と思います。
自分勝手な書き込みばかりで申し訳ありませんでした。それでは失礼します。

>>679

公表されているセキュリティーホールで対策の採られてないActive X関係
の８月下旬に発表されたセキュリティーホール（MS03−032）パッチが
不完全で今月上旬までセキュリティーホールが放置されていたのは事実
ですが現在はセキュリティーホールは塞がれてます。
尚、９月にノートンアンチウィルス2003を入れてチェックサイトでテスト
しましたが脆弱性有りと判定されました。ですから、そういう場合は
ウィルス対策ソフトを入れてても危険です。

>>680
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

教えてください。
トレンドマイクロのRedlofの駆除ツールを使いたいんですが、
‘フロッピーディスクなどに保存してお使いください’と書いてありますが、
フロッピーの容量が足りなくてダウンロードできません。駆除ツールは
1.64MBあります。こういう場合、どうしたらいいのでしょうか。
宜しくお願いします。OS:WINDOWS ME

>>682
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ？

フロッピーに入りきらないなら、デスクトップあたりに置いて実行してくれ。

682です。
私が見たのはこちら
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155
なのですが、どちらの場合も、ダウンロードしたものをいったんフロッピーディスクなどに
コピーし、感染マシン上にて実行してください、とあるので、デスクトップに置いただけでは
駄目なのかと思ってしまったのですが、そういうことはないのでしょうか。
デスクトップのものを開いても、エラー表示ばかり出ます。

再び682です、すみません。補足ですが、デスクトップのものを開くと
「エラー表示」ではなく、「アクセスが拒否されました」と出ました。
勘違いしていました。

>>685
あ、そう
それなら、セーフモードで起動してダブルクリックしてみなされ！
それと、あまり深いディレクトリに置いとくと、実行できないものもあるので、
それでもエラーが出るときは、cとかdとかのルートにおいてみるとか。
もし、それでもアクセス拒否のエラーが出るときには、コマンドプロンプトからじっこうとかしてみるしかないよ！

>>685
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5006
686さんが言ってる通り、セーフモードでやれって事だそうです。

有難うございます！とりあえずセーフモードでやってみます。

w32/antinny.wormに感染したのですが、マカフィではどうしても
削除できません。製品は最新版ですしＸＰのシステム復元も無効
にしています。
どうしててでしょうか？どなたか削除の方法を教えてください。
よろしくお願いいたします。

>>689
名前欄にfusianasanと記入してお前が落とした割れ物をすべてここで晒せ!!
そしたら教えてやるよ

WORM_NACHIAというウィルスに感染してしまいました。
ウィルスバスター2002では削除や隔離ができないみたいで困っています。
アップデートはしていたんだけど。
OSはWindows XPです。
感染しているファイルはCドライブのWINDOWSの中の”DLLHOST.exe”。
このウィルスはどんな害をもたらすのか、また対処法をご存知の方がいたら教えてください!!

>>691
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A

ちなみにアンチドートでは駆除できません(ﾜﾗ

お前らよく聞け！
セーフモードでスキャンして、削除しろ！！　-以上だ-

みなさん、ありがとうございます。
やってみます。

PC起動するといつもsystemsoap なるものがでるのですがこれはなんですか？
ttp://www.systemsoap.com/get/itnowbas.php?yhgeointpu2_itnowyh
これでDLしちゃったんですが。。。もしウィルスだったら駆除法教えてください！

>>696
ウィルスではない

もうイヤ！！！！！！！！！！！！！！！！！！！！！
ウィルスウィルスウィルス！！！！！！！！！！！！！！！！！！
しっかりせんかい！
ﾋﾞﾙｹﾞｲｼ！

>>697
ではいったい？

↑ActiveX

>>700
あくてぃぶ・えっくす ???
どうすればなおりますか？

>>701
まず、ここを隅々まで読んで
http://www.ippo.ne.jp/

その後、PC初心者板に行って。

レスをくれた方へ
691でウィルスの相談をしましたが、無事終了しました。
”トレンドマイクロ　クリーンナップサービス”で無事解決！
感謝

お聞きしたいことがあります。
BKDR_SDBOT.MSといううウイルスに感染しました
最新版のウイルスバスターで処理しようと思い実行したのですが
駆除及び隔離できませんでした。
何か別の方法で処理できる方法がありましたら、教えていただきたいのですが。
よろしくお願いします。

>>704
>>694

>>705
やり方が良く解らないのですが・・・・

>>706
http://pc.2ch.net/test/read.cgi/sec/1064028518/687
セーフモードのやり方はここ参照。それほど難しくはない。

セーフモードのやり方っていったって、起動時に、
　XP、 Win2000ならF8キーを叩く、
　Win98、95ならコントロールキーを叩く
というだけですけど…

＆...

ｺｺﾊｲｲ

自分のサイトのフォームから送信されたメールに返信しようとしたら
マカフィーで「潜在的なワーム　アクティビティが検出されました！」
って出たんすけど、どういう意味ですか？
調べてもわかんないっす。ヤバイっすか？俺、ヤバイっすか？
ぽすけてください。

>>711
ﾜｹﾜｶﾗﾝ　┐（´ー｀）┌　･･･････

>>711

メールに悪質なコードが書かれていて、それをマカフィーが
ブロックした可能性が高いと思います。

パソコンとＨＰのファイルとそのメールをアンチドートで
ウィルスチェックしてください。
それで何も検出されなかったら、そのメール（特にHTMLメール）に
どこかのＨＰがリンクされてないかとか変な呪文のような文字が
書かれてないか調べてください。

ANTIDOTE for PC Viruses - SuperLite 　
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70　と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

こんばんは、早速皆様に診断して頂きたいのですが、
最近PCの調子がおかしくて、ウイルススキャンオンラインをかけたら
途中でPCが再起動してしまうんです。

これはウイルスでしょうか…？
メールはあまり開かないので、メールでの進入は無いと思います。

ライティング中にも再起してしまいますし…。
ウイルスバスターの検索でも途中で再起動してしまいました。

最近の症状をまとめてみました。

・最近フリーズが多い
・検索、ライティングをするとPCが再起する
・たまに画面が砂嵐のようになる

後、何か他に要点のものがあれば言って下さい。
あまりこう言うときの対処は無知なので…。

本当に困っています、どうか助けてください！

こういうときの対処に無知なのはいいが、
日本語にも無知なんじゃないのか？

ライティングってなんだよ。
HDD か？
CD か？
DVD か？
FD か？

おまいの環境はおまいしか知らねーんだよ。
通ぶって略すな。

>>715
OSは？
パソは？
メーカーなら型番晒せ
自作ならスペック書け

>>715
・たまに画面が砂嵐のようになる
それは放送が終了していまつ。




てか、まずスティンガーのようなフリーの主要ウィールス駆除ツール
使ってみ。http://www.nai.com/japan/security/stinger.asp

それでだめだと、ハードがらみというオチもある。データをCD-Rに
退避して、HDD完全にフォーマットしてOSクリーンインスコして味噌。
それでも症状が収まらなければ残念ながらハードだ。

症状が消えるのなら、トレンドかシマンテックのアンチウィールス製品
をインスコしてからデータCD-Rをスキャン。OKならHDDに書き戻す。

>>715

ＩＢＭのthnkpad TP240ですか？
そういう障害がよく発生する機種だそうですけど。

>>715

Windows XPか2000で2ヶ月以上updateをしてなければBlasterワームの
可能性があります。XPならシステム復元してウィルスチェック、
復元を一旦無効（復元ポイントにウィルスがいる可能性があるから）
にして再度有効にしてWindows update。そしてファイヤーウォールを
入れてください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

そうでなければウィルスなのかWindowsが壊れかけてるのか
パソコンが壊れかけてるのかわかりません。
Windowsが壊れてる場合は、完全スキャン（チェックディスク）
すれば直る場合もあります。重要ファイルのバックアップを
取っといてください。

尚、ウィルスチェックをアンチドートでしてください。
それで原因がわからない場合はWindows再インストール。

ANTIDOTE for PC Viruses - SuperLite 　
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>>720
837 名前： 薮パソユーザー ◆0fQkHdNop2 投稿日： 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料　アクセス解析」で検索してください。
837 名前： 薮パソユーザー ◆0fQkHdNop2 投稿日： 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料　アクセス解析」で検索してください。
837 名前： 薮パソユーザー ◆0fQkHdNop2 投稿日： 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料　アクセス解析」で検索してください。

>>720
死ねアスペルガー

アスペに失礼だぞ

ウイルスにやられました
コンピュターはさわれないほうがいいのですか？
じびんの体に感染するから怖いですか？
おしえてください

>>724
じびんの体に感染しないですけど、コンピュターにはさわれないほうがいいですね。

>>715
次の点について教えてください。

１．使っているOS
２．ファイアウォール、アンチウィルスソフトを入れているかどうか。 入れているのならその名前。
３．不具合が出るときの状況をより詳しく。

とりあえずこんなところでしょうか。
たぶんこのくらいの情報は必要かと思いますが。

私は携帯がわりにPHSをつかっているのですが一時間ほど前に
このPHSあてにメールが届きました。だれのメールかわからな
かったので開いてしまいました。結局差出人もだれか分からか
ったしデータがやたら重かったので不安になり、そのメールを
自分のﾊﾟｿｺﾝに送りウイルスチェックをしたらウイルスが発見
されました。この場合PHSに対する対応作というのはそのメー
ルを削除だけすればいいのでしょうか？

ちなみにウイルス名はHTML IFRMEXP.GENとでました。
分かる方どうかよろしくお願いします。

>718
ありがとうございます。放送が終了しているのは居たいので、早速逝ってみますねｗ
ただ…自分はCD-RWなので、退避をすると凄い数になりますね（汗）
外付けにでも移動してみます（´･ω･`)

>720
ご丁寧にありがとうございます。
色々と試したのですが…バックアップをとってみることにします。

>726
PCは自作です。
CPU 1.7Ghz
メモリー 512MB

OS 98セカンドエディション

WORM_MSBLAST.AやWORM_MSBLAST.Aの可能性は低いと思います。

ライティングはCDを焼いてました。

後…新たに気づいた点なのですが、メモリークリーナーなど、メモリーを掃除させると画面が真っ暗になり、
フリーズします。

すみません、冷静に考えるとかなりの不備でしたね。
他にも何かあったら言って下さい。。。
ライティングやスキャン系を実行すると再起してしまう原因ではないかと思ってます。

>>727
> されました。この場合PHSに対する対応作というのはそのメー
> ルを削除だけすればいいのでしょうか？

うん。だって他にやることないでしょ

>>715
メモリ不良に一票。
クロック上げたりしてないだろうな？

>>730
おぉ、早速ありがとうございます！
えっと…オーバークロックはやってませんね。

東京の友達から買ったPCなのですが、
お古の可能性がありますね…。

IE 5.2を使ってるんですが、開こうとすると「予期しない理由で終了しました」
と、勝手に終了してしまいます。。。OSはmacの10.2.8です
ほかは何も問題ないんだけど。どオしたらなおるでしょうか？？
ウイルスだとしたらどこで検索してくれますか？

>>732

多分、シマンテックならマックにも対応してると思いますが、
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=KMRZWYDMGJCDBXWVPGC
↑で駄目ならマック板↓で聞いてください。
http://pc.2ch.net/mac/

>>732　>>733

Mac初心者質問スレッド94 ＠新・mac板
http://pc.2ch.net/test/read.cgi/mac/1066893033/55-57

>>733
はい！サンクス！

色々調べてみたら「JS/Flea@M」に感染されてるメールを受信してました。
それで自分にも感染してたらしっす。
http://www.nai.com/japan/security/virF.asp?v=JS/Flea@M

>712>713
どうもでした。

藪コピペ最新版でつ

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
過去には【EZ-Live】エロサイトにBIOSまでやられました。　などと
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html　馬鹿スレを立ててスレスト
食っています。このコテハンの言うことを信用してはいけません。
　　　　　　　　　　　　　この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

>>732
ウイルスの可能性はほとんど無い。

ユーザを新しく作り、そのユーザでログイン後、IE を起動したら
どうなる？
無事に使えれば、初期設定が壊れてる可能性が大。
無事に使えなければ、IE を再インストール。

portal search というツールバーがでてしまい困ってます。
助けてー！！

>>739

「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/menu5.html

Win２０００Proを使っているのですが
タスクマネージャにいつの間にか
MELIEx.exe
というプログラムが動いてました。

終了させようとしてもできません
C:\WINNT\system32フォルダに格納されてます

なんなんでしょうかこれは？どなたか教えていただけませんか？

＞729さん
ありがとうございます。

大丈夫か不安ですがとりあえず削除しました

スキャンしても見つからなかったけど、ＰＣを起動して２０分ぐらい立つと
ＨＤＤに異常なアクセスと共にＨＤＤの容量がどんどん減っていくのですが
これはウイルスにかかっているのでしょうか？対処法があればお願いします。

>>743
復元機能の予感。

>>743

スワップでは？

まあ、ウィルスが心配ならアンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

ﾉｰﾄﾝ2002でシステムの完全スキャンを実行すると、
ブートレコード警告っていうのが出ます。
ウィルスに感染している可能性があると書いてあるので、
ウィルスチェックしてみたのですが感染は見つかりません。
どういう事なのでしょうか？
スレ違いであれば申し訳ありませんが、どなたか教えていただけませんか？

>>746

ブートセクタウィルスに感染したか、最近マルチブートにしたか、
誤検出かのどれかでは？
あなたのＨＤＤの数とパーティションの数と入れてるＯＳ（同じ
種類でも複数入れてたら複数）の数と、ノートンの検査結果画面
のマスターブートレコードの数とブートレコードの数の表示は
どうなってますか？

変態美少女がいっぱい！http://www.bigchat.tv

>>747
ＨＤＤの数は１、パーティションの数は２、ＯＳはＭｅのみです。
ノートンの検査結果画面 のマスターブートレコードの数と
ブートレコードの数の表示というのはスキャン終了時に出てくるやつですか？
それは、もう一度スキャンをしないと見れないのでしょうか？

>>749

全部スキャンしなくても小さいフォルダ１個だけスキャンすれば
表示されます。

>>749

最近、パーティションを増やされたのですか？

>>750
マスターブートレコードの数は1、ブートレコードの数は2と表示されました。
>>751
いいえ。買ってから３年近く経つのですが一度も増やしてはいません。

>>752

初めからパーティションが２個で、一方にはＯＳが入ってない
のでしょうか？そうだとすればブートセクタウィルスの疑いが
きわめて濃厚です。アンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


それから、Windows MEのシステム復元機能が使えるなら、システムの
復元をしてウィルススキャンして、一旦復元機能を無効にして
（復元ポイントにウィルスが含まれてる可能性があるから）、
それから再度有効にしてください。そしてWindows updateして
ください。

>>753
ありがとうございます。

早速言われた通りにやってみます。

>>752

すみません。
パーティションが２つならマスターブートレコードの数は1、
ブートレコードの数は2と表示されます。正常です。
>>753の↓は間違いでした。取り消します。

>初めからパーティションが２個で、一方にはＯＳが入ってない
>のでしょうか？そうだとすればブートセクタウィルスの疑いが
>きわめて濃厚です。


しかし、念のためアンチドートでスキャンしてください。
それから、復元できれば>>753の方法で安全と思われる時点まで
復元された方が無難でしょう。ただし、必ずWindows updateを
し直してください。

最後は決まってアンチドート。

>>756

別にアンチドートのビンテージソルーションズとか関連企業の
社員じゃないですよ。
ただ、アンチドートは知る人ぞ知る強力な検出能力があり、
知名度が低いのでウィルスの攻撃も受けにくいからです。

「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/antidote.html
「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/removewz02.html
も推薦しています。実際、メールフォルダのファイル（メール
フォルダはフォーマットが特殊なのでエクスプローラでは
ファイルとして表示される）上からウィルス添付メールを
発見する能力があるのは私の知る限りアンチドートだけです。

>>757
んでそこのサイトはお前が管理してるから直リンしてるのか？

＞知名度が低いのでウィルスの攻撃も受けにくいからです。

OSと一緒にしてるお前は馬鹿ですか？

＞知名度が低いのでウィルスの攻撃も受けにくい

マックじゃないんだけど。

んで、ttp://www.ktplan.net/sukiero/antidote.htmlには
「ANTIDOTE 簡易版は、ウイルスチェックツールとしては優秀ですが、
普段ウイルス侵入を防ぐために使う目的に は向きません。
ウイルス対策のためには、常駐してシステムの監視を行うウイルス対策ソフト
（市販のウイルス対策ソフトはこのタイプです）が必要に なります。
システムにウイルス対策ソフトがインストールされていない場合は、
できるだけ早く導入されることを強くおすすめします。」だってさ。

>>758

それらのサイトの作者らは上級者ですよ。
私はやっと中級レベルです。

最近はノートンやバスターを攻撃して無効化するウィルスがあるのを
御存じないのですか？

http://www.symantec.co.jp/region/jp/news/year02/020426b.html
>｢W32.Klez.E@mm｣はWindowsのアドレス帳など電子メールアドレスに
>対し自分自身を大量に送信する他、ウイルス対策ソフトを無効化
>する機能も持っています。

>>755
先程質問したものですが、まだいらっしゃいますか？

アンチドートでスキャンしたのですが・・・
Trojan.JS.windowBomb.gってやつが検出されました。
それでノートンのウィルス辞典を見ても載っていないのですが、
どのように対応していいのかわかりません。