☆ウィルス情報&質問 総合スレッド☆Part14

このエントリーをはてなブックマークに追加
>>897
それもいい考えと思うが、最悪板は記録保管倉庫にはいいが…
誘導コピペもコピペだから削除対象になるかもしれんしな。薮対策は
「初心者、新参者+削除人に対するアピール」ということだよな。メンドイが、
いちいち個別具体的に迷惑ぶりを指摘ってことだろう…ったくウザイ!







899名無しさん@お腹いっぱい。:03/11/07 02:05
環境 WinXP・ノートン導入・XPのFWオン

先日から、同じメールアドレスの人から怪しいメールが届きます。

最初に来たメールが、添付ファイル付きで(HTMLメールかも)
件名が『*** hyzkllq ***』といかにもウイルスぽく、
ノートンも無反応だったので用心して開かないでおきました。
5日ほどして、再び同じようなメールが届きました。
今度の件名は『*** mozn ***』とまた怪しげ。
ですが差出人メアドは同じなのですが、名前が違うんです。
前回→Tom<●●●@xxx.ne.jp>
2回目→Jemes<●●●@xxx.ne.jp>
ってな感じです。

次の日もまた届いて、同じような意味不明の件名と
同じメアド、そして違う差出人名。
差出人名は何故か全て外人の名前です。

ノートンでスキャンしても、
ウイルスバスターのオンラインスキャンをしても
ウイルスは見つからないとの結果…
ウイルスなんでしょうか?
薮問題は 荒らし対策スレで
http://pc.2ch.net/test/read.cgi/sec/1068138433/l50
>>899

update済のノートンが反応しないならウィルスメールの可能性は
低いでしょう。心配だけど確認したいならIEのセキュリティー
レベルでjava scriptとActive Xをオフにし、直前にWindows update
済まして受信し、開く前にアンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
その上でそのメールを見てください。
ただし、添付ファイルは絶対に開かないでください。
こうすれば、あなたがウィルス作成者やその仲間に特別・個別に
ターゲットにされてないかぎり大丈夫でしょう。

尚、変なメールの受信自体が嫌ならnPOPというメールソフトで
受信せずにプロバイダーのサーバー上で差出人や容量添付ファイル
(添付ファイルが有るかHTMLメールならクリップの表示が出ます)
から怪しいメールを受信せずに削除してください。
尚、nPOPでメールの文面も見れます。文面は準テキスト表示で
見れるのでurlをクリックしないかぎり安全だと思います。
http://www.vector.co.jp/soft/win95/net/se104061.html
902名無しさん@お腹いっぱい。:03/11/07 09:51
今タスクマネージャのぞいたら怪しげなプロセスが・・・
11786948.exe
CPLEXE7b0f.exe
ウイルスバスターオンラインスキャンとSpybotで大丈夫だろうか・・
ノートンが入っているんなら、添付ファイルを開こうが何をしようが心配はない。
904萩パンウーザー :03/11/07 10:20
>>902
そんなエサで俺様が釣られると思ってんのか!!
>>902

まず、オンラインスキャンとSpybotでスキャンしてください。
その上でPestPatrolとアンチドートでもスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
>>900
スレ立ったのか。偉い。お芽。禿げ乙!
教えてください。
わたしは、ビッグローブのサービスで、サーバ側でホームページを見ている時のウイルスチェックと
メールボックスのウイルス駆除のサービスに加入しているのですが、これでもウイルスに感染するのでしょうか?
おまけに、マカフィーのウイルススキャンとファイアーウォールも使っています。
その上に、SPYBOTの免疫機能も有効にして、ad-awareも使ってたまにスキャンしています。
これで完璧だと思っているのですが、こんな環境でもウイルス感染するのでしょうか?
ちなみに今まで、ポップアップのウイルス警告が表示されたことは何度もあるのですが、
感染したことは、一度もありません。また、パソコンの不具合にも見舞われたこともありません。
何しろ初心者なので、不安でしょうがありません。どなたか、的確なアドバイスをお願いします。
>>899
薮パソユーザーという「ピント外れ+意味不明+大間違い」で質問者、回答者
を悩ましている粘着コテハンいるが、無視してくれ。

結論は簡単。心当たりのないメールは絶対に開かない。これに尽きる。まして
知らない外人からの英文メールなど一切触れる必要はない。ウィールスか
スパム(未承諾広告)か変態ナンパメールに決まっている。中身を調べるのは
トレンドかシマンテックにまかせておけばいい。

メールを開かずサーバ上で安全、高速に削除するソフトとしてはSpam Mail Killer
(SMK)がお勧め。
http://homepage1.nifty.com/eimei/ 作者のサイト
http://www.vector.co.jp/soft/win95/net/se225316.html ベクター
からダウンロードできる
909908:03/11/07 11:10
補足 nPOPというメールチェックソフトも悪くない(非常に軽いのでフロッピー
に入れて出先に持ち歩ける)が、ユーザーインタフェースがぶっきらぼうで
ヘルプも最小限なので初心者向けとはいえない。SMKは操作画面がわかり
やすく、ヘルプもフリーウェアとして異例に充実している。メインメニューは
システムトレイのアイコンをクリックして出す。念のためw

>>908-909

Spam Mail Killer はメール本文見れないのでは?
また、設定も面倒なのでは?
nPOPはヘルプがなくても簡単に使えます。
Spam Mail Killer は大量にスパムメールが来る場合にはメリットが
あるでしょうけど、1日10通未満のメールからウィルスメールを
削除する場合にはnPOPの方が便利でしょう。
>>907

絶対に安全とは言えないですが、その状態ならセキュリティーソフト
やWindowsをupdateしていればウィルスに関してはよほど不運か滅茶
苦茶な運用をしない限り安全でしょう。
ただ、無線を使っていれば暗号化してなければ盗み見される危険は
あるでしょう。さらに、ファイル交換等でマカフィーに反応しない
キーロガーや遠隔操作ツールを仕込まれた場合の危険はあります。

>>907
アンチウィールス、アンチスパイ、ファイアウォールなどのセキュ対策は
被害を受ける「可能性を大幅に低くくする」が、絶対安全は(なにごともそう
だがw)ない。

セキュソフトで防げないいちばんの穴はユーザー自身の操作にある。
 メール添付のウィールスファイルを開いてしまう
 Webサイトで不正なActiveXコントロールを実行してしまう
 Webサイトからウィールスプログラムをダウンロードして実行してしまう
などが代表的なもの。勝手に出てきてOK?と聞く窓は速攻で閉じること。

プロバのウィールスチェックサービスに入っていればメール関係jはひとまず
安心だが、新種にやられる可能性は残っている。>>908にあるように
 ★心当たりないメールはいっさい触らず削除★

またウィールスではないが、悪質プラグインを仕込まれてIEの動作を異常に
されてしまう被害も多い。悪質サイトはエロサイトに限らないがw
エロサイト見たら・・・助けてください!Part15 
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/ に対策がいろいろ出ている。

薮パソユーザーという「生はんか受け売り知識+大間違い+固執」でまわりを悩ませて
いる粘着コテハンに皆迷惑している。無視してくれ。回答者も初心者への回答では
なるべく注意を喚起してくれ。
>>912

>Webサイトからウィールスプログラムをダウンロードして実行してしまう
>などが代表的なもの。


マカフィー入れてて作動させていたらウィルスファイル(マカフィーに
定義ファイルがあれば)をクリックしても安全です。ただ、マカフィー
がそのウィルスやその実行形式に対応してればの話ですので、対応
してなければ感染します。ですからできるかぎりそういう事はしない方が
良いでしょうが、よほど不運でない限り安全です。

>>912-913 >>907

>Webサイトからウィールスプログラムをダウンロードして実行してしまう
>などが代表的なもの。


そうそう、実行以前に暗号化されてない限り>>907氏の環境では
ウィルスファイルのダウンロードの可能性もほとんどありません。
悪質サイト閲覧時にはBiglobeのSymantec AntiVirus ScanEngineで
スキャンされパソコンのマカフィーでもスキャンされるからです。
http://hpcheck.biglobe.ne.jp/
薮パソユーザーという粘着コテハンがまた初心者をまどわし、回答者に余計な手間を
かける迷惑カキコをしております。

>>910
> nPOPはヘルプがなくても簡単に使えます。
  ★だからそれを言ってる。nPOPは設定は全部手打ちでreadme.txt以外本体にヘルプがない。
> また、(SMKは)設定も面倒なのでは?
  ★Simple Mail Killerのヘルプはフリーソフトとしては異例に充実している。 
   アカウント登録画面へのヘルプだけでも次のような項目があり、簡潔に説明されている。
登録ナンバー
間隔倍率
POPサーバー
ユーザー名
パスワード
表示名
ポート番号
APOPを使用(注意)
[登録] … アカウントを登録する
[削除] … 既存のアカウントを削除する
[キャンセル] … 登録画面を閉じる

nPOPとSMKは特長が異なる。nPOPは軽くてポータブルな点。SMKはユーザー
インタフェースが分かりやすく多機能で、かつヘッダーだけを操作するので操作
を誤っても安全な点。どちらも優秀なフリーソフトが、そういう違いをふまえて
初心者にアドバイスしている。

薮パソユーザーは使ったこともないソフトについてあてずっぽうで口出すんじゃない。
回答者にも質問者にも★迷惑★だ。
>>907
二人が貴方にレスを付けている。どちらのレスが貴方の質問に対する回答として
より相応しいかは貴方自身が判断するしかない。文章をよく読めば判るはず。
今はこのスレ(板)では質問者にもある程度の判断力が求められている。
時間が許すならこのスレを少しさかのぼって読んでみればその理由がわかる。
★初心者の皆さんへ★

どんなセキュリティーソフトもユーザーが介入して(OKを出して)しまえば無効になる。
FDISKでローカルドライブを全部フォーマットするバッチファイルでもユーザーが実行
してしまえばそれきりだ。(そのような被害を防ぐためのローカルセキュリティーソフトも
あるが、それは別の機会に紹介しよう) >>912はその「ユーザーの不注意」を警告して
いるわけだが、薮パソユーザーが>>913-914「セキュリティソフトを山ほどいれてあるから
安心」という意味の無駄口レスをつけている。

この「薮パソユーザー」という粘着コテハンの言うことは「無意味か嘘」なので無視してくれ。
今回は無意味80%、嘘20%



薮パソユーザー ◆0fQkHdNop2
ウザ杉
919名無しさん@お腹いっぱい。:03/11/07 14:27
>>917
>FDISKでローカルドライブを全部フォーマットするバッチファイルでもユーザーが実行
してしまえばそれきりだ。


ヴァカはおまえだYO
ウィンドウズが立ち上がった状態でfdiskでそのパーティション消せるわけない。
それにfdiskとフォーマットは違うんだがな。
>>912=ヤブに返り討ちにされたアフォ粘着
ここは醜いインターネッツでつね
本物のウィルスがおとせるサイトない?
藪の肩持つ香具師いるんだ・・・、あ、ジエンか。
>>922
IPとメアド晒せ送っちゃる
>>923
919はコテハン入っていないのに「ヤブに返り討ちにされた」って言ってるんだから
自演以外ないだろ(w

以前はこの手を多様してたよ。薮に反論のレスがつくと、すぐさま短文で
ウザイだの社員だのってコテ消してレス返すってパターン。
926テンプレ:03/11/07 17:33
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
PARITE.Bに感染してます。
Tempにある.tmpのついているファイルは削除できないのでしょうか?
928927:03/11/07 18:15
ウイルスバスターで検索するとどんどん増殖します。
>>928
おいおい一昨年のウイルスだぞ
バスターのバージョンいくつだ?
>>927

セーフモードで削除してください。
931927:03/11/07 18:33
2004ですよ(w
あー静かだと思ったら....
また来てるのねん
933名無しさん@お腹いっぱい。:03/11/07 19:46
起動時に
「zxdows.dllとかいうファイルが無い」っていうメッセージと、
中国語の変なページが出てくるようになっちゃったんですが、どうやったらでてこないようになりますか?
知識のある方、お願いします!
>>933
ウィルス駆除ソフトで駆除
なければ買ってくるか無料or体験版でがんばれ
>>933

ad-awareでスパイウェアを取り除いてください。
それで解決しなければ次のどれかの所で研究・質問してください。

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/
>>933

忘れてました。
Windows XPかMEでシステム復元機能が使える場合は復元して
ください。
復元後に復元ポイントを一旦無効(復元ポイントにウィルスが
含まれる場合があるから)にしてウィルスチェックしてください。
その後、復元機能を再度有効にしてwindowsやセキュリティー
ソフトのupdateしてください。
こういう書き換え系に復元機能は逆に不具合起こすけど。
>>919 消せるよ。お前にローカルHDDあぼーんするバッチファイル送ってやるから
メアドさらせアフォ。薮のジエンうざい。
fdiskに領域を削除する引数有ったっけか?
940名無しさん@お腹いっぱい。:03/11/07 21:09
>>934-937
ありがとうございました!まだまだPCのこと良くわからない俺ですが、なんとか復旧できました!
以後、危なさそうなページは見ないよう気をつけますです。
本当にありがとうございましたm(_ _)m

もし、今後またお世話になるようなことがあったら、またよろしくおねがいします(ぉ
薮うぜえ。消えろ
セキュ板に感染する薮パソユーザーを語るスレ
http://tmp2.2ch.net/test/read.cgi/tubo/1068207529/l50
943ななし:03/11/07 22:25
XPなのですが、起動してすぐにRPCサービスが異常終了したのでウィンドウズを再起動する必要があると出て、タイマーが出て1分で再起動してしまいます。
ブラスターだろうと言われたのですが、タスクマネージャを見てもmsblast.exeとかpenis.exeとか、teekid.exeと言った物はありません。
ブラスターの亜種なんでしょうか?
ほかにも原因が考えられますか?
>>943
winnt\system32\winsディレクトリにsvchost.exe とdllhost.esという
ファイルがないかや? あったらMSBlast.D=Nachi=Welchiaウィールス
感染確定。まあとにかく、ブラスタ系の余寒だから
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
に行ってテンプレ読んで対処しる。あそこの住人は最近暇そうだから
ここで誘導されましたって行けばいろいろ教えてくれるぞ。
dllhost.es →dllhost.exe スマソ。
946ななし:03/11/08 02:31
ウィルス情報&質問総合スレから誘導してもらってきました

XPなのですが、起動してすぐにRPCサービスが異常終了したのでウィンドウズを再起動する必要があると出て、タイマーが出て1分で再起動してしまいます。
ブラスターだろうと言われたのですが、タスクマネージャを見てもmsblast.exeとかpenis.exeとか、teekid.exeと言った物はありません。

Fix Blastというソフトでは見つからなかったので
ブラスターDではないかと思い、ここの>>8を見て調べて見たんですが

ファイルの検索でdllhost を調べた結果
DLLHOST.EXE-1ECB6754.pf C:\WINDOWS\Prefetch 23KB PFファイル 2003/10/25
dllhost               C:\WINDOWS\system32 5KB アプリケーション 2002/8/31
DLLHOST            C:\WINDOWS\I386     3KB EX_ファイル 2002/8/25

svchostの検索結果
svchost             C:\WINDOWS\system32 7KB アプリケーション 2002/8/31
SVCHOST           C:\WINDOWS\I386     13KB EX_ファイル  2002/8/31
もう一個あったけど、あやしいと思って消しちゃいました(^^;; まずかったかな
そのsvchostは小文字か大文字か忘れました ¥PrefechにあったPFファイルで、更新日が2003/10/30です
たしかその日からおかしくなったので・・

\system32と言うフォルダにある物が本体なのでしょうか?
しかし、更新日が一年以上前になっています
PCをかったのは2003/10/25です

いままでWINDOWS98で全然被害にあったことがなくて
ウイルス関係の知識が全くなくてすみません^^;
947名無しさん@お腹いっぱい。
↑誤爆スマソ