セキュリティ初心者質問スレッドpart32
192 :名無しさん@お腹いっぱい。:
ANTI DOTEで
C:\Documents and Settings\username\Local Settings\Temp\s3tk.class = ウイルス感染 : TrojanDownloader.Java.DummyMod
が検出されたんですが削除できません、助けて下さい。
このウイルスはノートンでもAVGでも検出されないのは何故
C:\Documents and Settings\username\Local Settings\Temp\s3tk.class = ウイルス感染 : TrojanDownloader.Java.DummyMod
が検出されたんですが削除できません、助けて下さい。
このウイルスはノートンでもAVGでも検出されないのは何故
|
|
|
193 :名無しさん@お腹いっぱい。:03/10/26 19:06
>>192
アンチドート関連は藪パソに聞いてください。
アンチドート関連は藪パソに聞いてください。
194 :名無しさん@お腹いっぱい。:03/10/26 19:15
では藪パソさんお願いします。
195 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 19:26
>>192
セーフモードで削除してください。
TrojanDownloaderという名前からすれば、多分、すでにやばい
スパイウェアか何かをインストールされたのでしょう。
ノートンやAVGで反応しないのは未対応なのか「後の祭り」で
いまさら削除しても始まらないと考えているのか不明です。
それから、国際電話やダイヤルQ2の接続ができてないか
調べてください。
セーフモードで削除してください。
TrojanDownloaderという名前からすれば、多分、すでにやばい
スパイウェアか何かをインストールされたのでしょう。
ノートンやAVGで反応しないのは未対応なのか「後の祭り」で
いまさら削除しても始まらないと考えているのか不明です。
それから、国際電話やダイヤルQ2の接続ができてないか
調べてください。
196 :名無しさん@お腹いっぱい。:03/10/26 19:43
>>194
やっぱり藪パソは無能だったので、代わりに答えておく。
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm
これはMicrosoft Java VMの脆弱性を利用したものなので、削除しただけではダメ。
ttp://windowsupdate.microsoft.com/
WindowsUpdateして、セキュリティホールを塞ぐ。
その後Tempフォルダを空にする。そして、もう一度スキャンをかける。
やっぱり藪パソは無能だったので、代わりに答えておく。
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm
これはMicrosoft Java VMの脆弱性を利用したものなので、削除しただけではダメ。
ttp://windowsupdate.microsoft.com/
WindowsUpdateして、セキュリティホールを塞ぐ。
その後Tempフォルダを空にする。そして、もう一度スキャンをかける。
197 :名無しさん@お腹いっぱい。:03/10/26 19:44
補足
WindowsUpdateしてもアップデート可能一覧に無い場合があるので、その時はまた相談してください。
WindowsUpdateしてもアップデート可能一覧に無い場合があるので、その時はまた相談してください。
198 :名無しさん@お腹いっぱい。:03/10/26 19:53
ぐぐって出るものなのに、検索も出来ない薮パソ(ワラ
199 :名無しさん@お腹いっぱい。:03/10/26 19:58
薮パソの自作自演は失敗に終わりました(藁
200 :名無しさん@お腹いっぱい。:03/10/26 20:12
201 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 20:18
>>196
見ただけ感染するウィルスはみなセキュリティーホールを
利用しています。
回答では特にそれに質問がなければupdateまで答えないのが
普通です。だから、批判されるいわれはありません。
>>192
尚、ad-Awareでスパイウェア除去もしといてください。
多分、>>196氏の示したf-secureのHPのStartpage.Yはトロイの木馬
と言っても名前からしてスパイウェアなのでしょう。
ad-aware等のスパイウェア除去ソフトで除去できるなら除去して
ください。
見ただけ感染するウィルスはみなセキュリティーホールを
利用しています。
回答では特にそれに質問がなければupdateまで答えないのが
普通です。だから、批判されるいわれはありません。
>>192
尚、ad-Awareでスパイウェア除去もしといてください。
多分、>>196氏の示したf-secureのHPのStartpage.Yはトロイの木馬
と言っても名前からしてスパイウェアなのでしょう。
ad-aware等のスパイウェア除去ソフトで除去できるなら除去して
ください。
202 :名無しさん@お腹いっぱい。:03/10/26 20:19
>>197
ついでにこれも教えてください
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm の中の
システムに対してマニュアルスキャンを実行し、トロイの木馬Startpage.Yが存在するかどうかを確認します。
すいませんがよろしくおねがいします。
ついでにこれも教えてください
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm の中の
システムに対してマニュアルスキャンを実行し、トロイの木馬Startpage.Yが存在するかどうかを確認します。
すいませんがよろしくおねがいします。
>>201
やってみます。
やってみます。
204 :名無しさん@お腹いっぱい。:03/10/26 20:37
普段は、質問から大きく外れたでたらめを撒き散らしてるのに勝手な事をほざいてますなあ。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
>>197さん
200と202の回答おねがいしますー。
200と202の回答おねがいしますー。
藪コピペに藪発言のソースを入れてみた。こっちも使ってみて栗
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
実は漏れは以前セキュ板に来たばかりのころ、流れをよまずに藪批判をコテハン
叩きと誤解してそのようなカキコをしてしまった(恥;) これから罪滅ぼしに努める
ので許してくれ m( . . )m
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
実は漏れは以前セキュ板に来たばかりのころ、流れをよまずに藪批判をコテハン
叩きと誤解してそのようなカキコをしてしまった(恥;) これから罪滅ぼしに努める
ので許してくれ m( . . )m
207 :名無しさん@お腹いっぱい。:03/10/26 22:35
208 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 22:55
>>207
新米ですね。XP SP1でも、インストール直後はそのセキュリティーホールは
存在します。ただ、update一覧ではセキュリティーホールのパッチが統合
されたりしてるのでわかりにくいだけです。
尚、>>196で勝ち誇ったようにupdateの必要性を指摘しておられますが
update済でセキュリティーホールがなくても常駐型ウィルス対策ソフトを
入れてなければ入ってきます。しかし、セキュリティーホールをふさいで
いれば感染せず、悪さもされないのです。
新米ですね。XP SP1でも、インストール直後はそのセキュリティーホールは
存在します。ただ、update一覧ではセキュリティーホールのパッチが統合
されたりしてるのでわかりにくいだけです。
尚、>>196で勝ち誇ったようにupdateの必要性を指摘しておられますが
update済でセキュリティーホールがなくても常駐型ウィルス対策ソフトを
入れてなければ入ってきます。しかし、セキュリティーホールをふさいで
いれば感染せず、悪さもされないのです。
209 :名無しさん@お腹いっぱい。:03/10/26 22:58
自作自演(プッ
210 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 23:02
>>202
Startpage.Yとは名前からしてスタートページをエロサイト等に変更
するトロイだと思うのですが。スタートページが勝手に変更され
ませんでしたか?
それから、Microsoft VM のバージョンは 5.00.3810 以上になって
いればupdateされてます。
http://support.microsoft.com/default.aspx?scid=kb;ja;816093
>この修正プログラムを適用すると、Microsoft VM のバージョンは
>5.00.3810 に更新されます。
コマンドプロンプト画面でjviewと入力してバージョンを調べて
ください。
http://www.microsoft.com/japan/security/security_bulletins/ver_vm.asp
9月20日以降にupdateしていれば大丈夫です。セキュリティー
ホールをふさいでいても常駐型ウィルス対策ソフトを入れてない
かぎり、そういうHPを見ればパソコンに入ってきます。でも、
パッチが当たっていれば感染もせず、悪さもされません。
スタートページが変更されておらず、過去1ヶ月以内にupdate
していてad-awareでもそれらしいスパイウェアが見つからねば
問題ないでしょう。
Startpage.Yとは名前からしてスタートページをエロサイト等に変更
するトロイだと思うのですが。スタートページが勝手に変更され
ませんでしたか?
それから、Microsoft VM のバージョンは 5.00.3810 以上になって
いればupdateされてます。
http://support.microsoft.com/default.aspx?scid=kb;ja;816093
>この修正プログラムを適用すると、Microsoft VM のバージョンは
>5.00.3810 に更新されます。
コマンドプロンプト画面でjviewと入力してバージョンを調べて
ください。
http://www.microsoft.com/japan/security/security_bulletins/ver_vm.asp
9月20日以降にupdateしていれば大丈夫です。セキュリティー
ホールをふさいでいても常駐型ウィルス対策ソフトを入れてない
かぎり、そういうHPを見ればパソコンに入ってきます。でも、
パッチが当たっていれば感染もせず、悪さもされません。
スタートページが変更されておらず、過去1ヶ月以内にupdate
していてad-awareでもそれらしいスパイウェアが見つからねば
問題ないでしょう。