【正式】ウィルス情報&質問 総合スレッド☆Part15

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
【注意】
薮パソのスレは偽の
ウィルス情報&質問 総合スレッド☆Part15
です。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
2名無しさん@お腹いっぱい。:03/11/09 02:21
重複してますよ

ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/
3名無しさん@お腹いっぱい。:03/11/09 02:24
知ってます。
薮パソのせいで、荒れ気味だから。
薮パソは、自分のスレに、いてほしい。
4名無しさん@お腹いっぱい。:03/11/09 02:27
っていうか、むしろ>>2が藪
5名無しさん@お腹いっぱい。:03/11/09 02:31
>>4
どうやったらそういう発想になるのかな?
というか過去ログとかFAQとか張らなくていいの?スレ主サン。

>>3
別に酷いことが書いてあるでもなし。
削除依頼出されたらお終いかと。
6名無しさん@お腹いっぱい。:03/11/09 02:39
>>1
とりあえず乙
7名無しさん@お腹いっぱい。:03/11/09 02:42
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
8名無しさん@お腹いっぱい。:03/11/09 02:43
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.as
9名無しさん@お腹いっぱい。:03/11/09 02:45
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
10名無しさん@お腹いっぱい。:03/11/09 02:50
 がんばれマカフィーPART5
http://pc.2ch.net/test/read.cgi/sec/1065597694/l50
11名無しさん@お腹いっぱい。:03/11/09 02:54
【ノートン】インターネットセキュリティ Ver.31【2004】
http://pc.2ch.net/test/read.cgi/sec/1067814280/l50
ウイルスバスター2004Part5
http://pc.2ch.net/test/read.cgi/sec/1067805673/l50
12名無しさん@お腹いっぱい。:03/11/09 03:19
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
13名無しさん@お腹いっぱい。:03/11/09 03:26
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
14名無しさん@お腹いっぱい。:03/11/09 03:31
セキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/l50
15名無しさん@お腹いっぱい。:03/11/09 03:37
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
16名無しさん@お腹いっぱい。:03/11/09 05:19
>>1->>15
乙カレ
17名無しさん@お腹いっぱい。:03/11/09 08:50
ナニコノスレ
18薮パソユーザー ◆0fQkHdNop2 :03/11/09 12:15
このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50
19名無しさん@お腹いっぱい。:03/11/09 12:51
どっちのスレが削除されるかな?(・∀・)ニヤニヤ
20名無しさん@お腹いっぱい。:03/11/09 13:32
終了sage

■■■■■■■■■■■ 終了 ■■■■■■■■■■■
21名無しさん@お腹いっぱい。:03/11/09 13:57
再開age
22薮パソユーザー ◆0fQkHdNop2 :03/11/09 14:00

このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50
23名無しさん@お腹いっぱい。:03/11/09 14:22
>>1は都昆布
241:03/11/09 14:34
やぱっぱり対抗スレだから荒れますね・・・
新しいスレタイの方がいいのかな?
ちゃんと情報のやり取りが出来る、スレが欲しい。
困った・・・
25名無しさん@お腹いっぱい。:03/11/09 14:57
>>24
誰かさん一人居ないだけでまともなスレになるんだがな
26名無しさん@お腹いっぱい。:03/11/09 15:12
Part15は欠番にして、新しくPart16スレッドを建てるとか?
でも誰かが来れば同じ事か…
27名無しさん@お腹いっぱい。:03/11/09 18:14
>>24
>ちゃんと情報のやり取りが出来る、スレが欲しい。

禿同。

何か良い案はないものかねぇ?
28名無しさん@お腹いっぱい。:03/11/09 18:15
やっぱり新しいスレタイでやるのがいいんでない?
29名無しさん@お腹いっぱい。:03/11/09 18:28
じゃあ提案その1。
過去の経緯は知らないけれど「Q&A」を対象から外すというのはどうだろう?
とりあえず建前として質問は無しという事で。それなら薮も出てこないし
荒れる事もない、かな?

以前は流行のウィルスなんかに関する情報交換が主だったように思うが
いつの間にか初心者の質問に対するQ&Aだけになってるし。
30薮パソユーザー ◆0fQkHdNop2 :03/11/09 18:57


このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50

31名無しさん@お腹いっぱい。:03/11/09 19:12
質問させてください。
アンチウイルスソフトの未知のウイルス検出能力ってどのくらいか分かりますか?
VBSとかは反応しやすそうな気もしますが。
32名無しさん@お腹いっぱい。:03/11/09 19:19
>>31
ノートンとか使ってるスクリプト遮断機能が働くのってVBSとかの気もするけどね。
あんまり精度高いのはないんじゃないのかな。
331:03/11/09 19:40
>>29
その方がいいのかな?
基本的に、初心者のQ&Aは
誘導するとか?



3429:03/11/09 20:38
>>33
俺が考えたのはこんな感じ。

・スレッドの主旨は「ウィルスに関する情報交換」。テンプレで敢えて「Q&A」は
 呼びかけない。
・しかしながら質問者を完全拒絶もしない。来てしまった人には判る人が気が向いたら
 回答レスを付けるも良し、「セキュリティ初心者質問スレ」に誘導するも良し。
 その辺は臨機応変に。但し、薮の立てたスレには絶対誘導しないw


薮がこの板から出ていかない限りスレタイに有る「情報交換」は機能しない
と思ったので、この部分だけ分離したらどうかという考え。

あくまでも私見なので他の人の意見も聞きたいところです。
賛同者がいなければ撤回しますから。
35名無しさん@お腹いっぱい。:03/11/09 20:53
>>30
お前は立ち入り禁止
361:03/11/09 21:15
他のセキュ住人はどう思ってるのかな?
37名無しさん@お腹いっぱい。:03/11/09 21:17
>>34
それでうまいこと回していけばいいんじゃない?
それだったら、初心者が迷い込んでも大丈夫そうだし
他に何か意見があれば更に煮詰めていけばいいし。
381:03/11/09 21:25
新しく作るなら、スレタイに
【薮パソ】ウィルスに関する情報交換【立ち入り禁止】
  ↑                  ↑
入れた方がいい?
入れない方がいい?
どっちが荒れないのだ?
39名無しさん@お腹いっぱい。:03/11/09 21:27
>>38
入れると削除対象になるんだよ、コテハン名が入ってるから。
401:03/11/09 21:34
>>39
了解。そのままにします。
41薮パソユーザー ◆0fQkHdNop2 :03/11/09 21:44
このスレはニセモノです。ここに質問を書き込まないでください。


本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50
42名無しさん@お腹いっぱい。:03/11/09 22:01
グロ画像にウイルスが仕込まれてることってありますか?
43名無しさん@お腹いっぱい。:03/11/09 22:04
>>42
画像自体に埋め込まれることはない。
44名無しさん@お腹いっぱい。:03/11/09 22:09
>>43
嘘付くな

ttp://www.zdnet.co.jp/news/0206/14/nebt_05.html
45名無しさん@お腹いっぱい。:03/11/09 22:18
>>44
それ、画像に埋め込んであるんじゃなくて、
画像のリンク(例えおかしいが)みたいな感じで引っ張ってくるんだよ。
画像単体ではウイルス活動は出来ない。

つーかその話が出てから1年以上経つのに今だに出てないよ、藪くん。
46名無しさん@お腹いっぱい。:03/11/09 22:20
zdnet大好きだもんな、藪パソ君。
47名無しさん@お腹いっぱい。:03/11/10 00:21
>>42-45
現在のところは発見されていない。
画像ファイルの扱いがヘボでスタックオーバーフローするプログラムの非存在は証明されていない
(恐らく出来ない)ので、ありうるか?という質問ならばありうる。
481:03/11/10 00:39
で、当面このスレ静観して
荒れたら、新スレ
☆ウィルスに関する情報交換☆
立てる?
49名無しさん@お腹いっぱい。:03/11/10 00:45
age
50名無しさん@お腹いっぱい。:03/11/10 01:07
>>48 賛成
51萩パンウーザー :03/11/10 10:54
>>46
そんなエサで俺様が釣られると思ってんのか!!
52薮パソユーザー ◆0fQkHdNop2 :03/11/10 11:58
このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50
53名無しさん@お腹いっぱい。:03/11/10 14:07
共有しているプリンタが突然見えなくなる、
あるいは アクセスできなくなる。
これは何のウィルスにやられているんでしょう?
54名無しさん@お腹いっぱい。:03/11/10 17:34
>>53
新種ウィルキー
「藪パソ魂@yabuyabu」に感染してる可能性大!だね。
今すぐ肛門消毒して下さい、お勧めはサンポールです。
55名無しさん@お腹いっぱい。:03/11/10 19:54
結局、両方まともなスレじゃなくなってるな
56名無しさん@お腹いっぱい。:03/11/10 21:23
藪さえいなければ、藪さえ余計なことをしなければ
まともなスレが一本だけで済んだワケですがね。
57名無しさん@お腹いっぱい。:03/11/10 23:39
age
58名無しさん@お腹いっぱい。:03/11/10 23:43
薮パソユーザーとかいう荒らしにも困ったもんだな。
59名無しさん@お腹いっぱい。:03/11/11 00:28
でもあっちの方が遥かに伸びてるな…
60名無しさん@お腹いっぱい。:03/11/11 00:39
>>59
雑談もまざってるしな
61名無しさん@お腹いっぱい。:03/11/11 00:57
>>60
でも薮は雑談と思ってな(ry
62名無しさん@お腹いっぱい。:03/11/11 11:49
 
63薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:53

このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50
64名無しさん@お腹いっぱい。:03/11/11 12:27
>>63
おまいは↑から出て来るな。
できれば、PCの電源切手管再。
65名無しさん@お腹いっぱい。:03/11/11 12:43
NG設定してるから向こうのスレはなにがなんだかわけわかめ(藁
66名無しさん@お腹いっぱい。:03/11/11 13:00
向こうはキチガイがお得意の自作自演で延ばしてるんだろ。
67名無しさん@お腹いっぱい。:03/11/11 14:57
あげとこ
68名無しさん@お腹いっぱい。:03/11/11 15:39
992 名前:薮パソユーザー ◆0fQkHdNop2 :03/11/11 14:45
まだ、分かってない馬鹿がいるのですね。

こういう性格が問題だな。
69名無しさん@お腹いっぱい。:03/11/11 16:07
藪の偽善は大きなお世話。ますます混乱する。
70名無しさん@お腹いっぱい。:03/11/11 21:02
age
71名無しさん@お腹いっぱい。:03/11/11 21:31
tes
72名無しさん@お腹いっぱい。:03/11/11 21:40
2003年10月はセキュ板薮戦争の時代として記憶されるであろうw
73名無しさん@お腹いっぱい。:03/11/11 21:45
藪パソに質問してみよう。

・成年ですか?
・職業は?
・人と顔を見て話せますか?
・ネット依存症だと思いませんか?
74薮パソユーザー ◆0fQkHdNop2 :03/11/11 21:55
>>72

>2003年10月はセキュ板薮戦争の時代として記憶されるであろうw


もう11月ですけど。
75名無しさん@お腹いっぱい。:03/11/11 21:56
お前ら、専用スレhttp://tmp2.2ch.net/test/read.cgi/tubo/1068207529/l50で語ってもらえないですか?
76名無しさん@お腹いっぱい。:03/11/11 23:05
薮パソは消えろ。
77名無しさん@お腹いっぱい。:03/11/11 23:07
>>75
自ら収束ですか?
7875:03/11/11 23:47
>>77
コテハン叩きで削除されたら薮を増長させるだけだし、このスレは【正式】ウイルス情報&質問スレ
であって、雑談スレじゃないし。
79名無しさん@お腹いっぱい。:03/11/11 23:52
おもちゃが壊れればみんな黙るでしょ。
80名無しさん@お腹いっぱい。:03/11/12 15:40
正式スレage
81名無しさん@お腹いっぱい。:03/11/12 20:21
>>18 >>22 >>30 >>41 >>52 >>63
こういうのってコピペ荒らしって言うのかな?
8281:03/11/12 20:23
よく見たらわけのわからん改行はいってら
で、コピペじゃありませんとか言うのかな?
83名無しさん@お腹いっぱい。:03/11/12 20:58
>>81-82
そういうのは「バカの一つ覚え」とでも言えばいいのでは。
84名無しさん@お腹いっぱい。:03/11/13 11:25
昨夜あたりから急にICMP 8の頻度が少なくなってないか?
そのかわりと言っちゃなんだが、UDP 137やTCP 135なんかが目につくようになってるんだが。
85名無しさん@お腹いっぱい。:03/11/13 11:44
UDP137は多いような気がするな
86名無しさん@お腹いっぱい。:03/11/13 11:50
ポート別にアクセスランキングが載ってるページありませんか?
スラマーとか、ブラスターの時の兆候を載せてたページがあったような気がするんですが、
8784:03/11/13 13:03
とおもったら昼頃を境にICMP 8がまた頻繁に来だした。
88名無しさん@お腹いっぱい。:03/11/13 13:19
それ俺。ちょっといれてよ
89名無しさん@お腹いっぱい。:03/11/13 22:35
動画ファイルにウイルスが仕込まれてることってありますか?
90名無しさん@お腹いっぱい。:03/11/13 22:39
拡張子が見えない状態でアイコンを動画のモノに偽装し、
ファイル名を「(ファイル名).avi.exe」とされていると分からないかも知れない。

まあ、既に古典的手法になってはいるけども。
91名無しさん@お腹いっぱい。:03/11/13 23:02
>90
ありがとうございました。
拡張子を注意したらよいのですね。
92名無しさん@お腹いっぱい。:03/11/13 23:11
tcp139が急に増えてきた
93名無しさん@お腹いっぱい。:03/11/14 03:43
>>90
あるらしい。
94名無しさん@お腹いっぱい。:03/11/14 16:47
最近ZoneAlarm入れてみて気づいたんですけど、
不特定多数のIPによる
PINGらしいICMP(0の8)のincomingアクセスが1分間に2-3個のペースであるので
気味悪いのですが、何か変なウイルスにかかってるのでしょうか?
環境は
WIN XPpro
IIS(HTTPのみ)
YBB 12M
ルータなし
モデム、パソコン再起動してもIPかわらず。
winny2 も たまに使用。
95名無しさん@お腹いっぱい。:03/11/14 17:53
>>94
>winny2

ダウンロード板に帰れ。
96名無しさん@お腹いっぱい。:03/11/14 18:54
>>95
winny2 は起動していない状況でも変わりません。
winny2は参考までと思って書きました。
97名無しさん@お腹いっぱい。:03/11/14 20:03
>>94
スキャンはしてみたんだろ?
98名無しさん@お腹いっぱい。:03/11/15 00:23
age
99名無しさん@お腹いっぱい。:03/11/15 01:57
sakebotについて情報求む
100名無しさん@お腹いっぱい。:03/11/15 05:23
スレ違いかもしれませんが、ジョークソフトのJokeVirus+って
どうやって解除するんでしょうか?
101名無しさん@お腹いっぱい。:03/11/15 12:00
>>100
間違いでなければベ○○ーに置いてあったみたいですな。

ググって、キャッシュを見ろよ。
ヒントはそこにある。
102名無しさん@お腹いっぱい。:03/11/15 22:57
24.209.82.*** - - [15/Nov/2003:22:50:20 +0900] "GET / HTTP/1.1" 403 210

なんかこんなんが1分に1回。IPはバラバラ。ここしばらく
なかったんだが…。来たか?
103sage:03/11/19 17:22
すみません、教えてください。 m(__)m
小さな会社の担当者です。
メールサーバ(ウィルスチェック実行する)の記録を見ていたら

メッセージID<EX:200311171549142***.581@***.or.jp>に感染メール
(ウィルス名称:WORM_SWEN.A)がイーッパイ送られて来ているのですが、
この意味がわかりません。

トレンドマイクロのHP見てもこういう事例はないようなので。。

ひょっとして、送りつけることでシステム破壊を狙うってことありますか?
104103:03/11/19 17:25
すみません、sage記載場所を間違えました。
105名無しさん@お腹いっぱい。:03/11/19 17:34
>>102 漏れんトコにもキキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
トップにindex.html置いてないのですぐわかる(w

一日1000件近く来るんだけどどう?
106名無しさん@お腹いっぱい。:03/11/19 18:09
>>102 漏れんトコにもキキタ━━━━━━(-∀-)━━━━━━ !!!!!
一日200件近くだな
107名無しさん@お腹いっぱい。:03/11/19 18:30
>>103はマルチ
108103:03/11/19 18:36
確かにマルチですが、WORM_SWEN.A専用スレッドがあったので・・・
勘弁してください。
109名無しさん@お腹いっぱい。:03/11/20 00:35
>>94
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
8月下旬から9月上旬がピークだったなー…
110名無しさん@お腹いっぱい。:03/11/20 00:38
>>108
ま、やっぱりSWENスレで聞くのが正解w てかテンプレ読めばわかる。

111MSも使っているウイルス対策ソフトが1年間無料に:03/11/20 01:14
米Computer Associatesと(CA)米Microsoftは11月18日(米国時間)
CAのセキュリティ対策ソフト「eTrust EZ Armor」を1年間無料で利用可能に
すると発表した。eTrust EZ Armorは,パソコン用のウイルス対策ソフトと
ファイアウオール・ソフトを統合した製品で,CAのWebサイト(該当サイト)から
ダウンロードできる。

CA:
http://www.my-etrust.com/microsoft/

ソース:
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031119/3/
112名無しさん@お腹いっぱい。:03/11/20 01:19
ウイルスバスターのオンラインスキャンをかけてみたら
update2.vbs
というファイルが感染してると結果が出たので何気なく削除してしまいました。

削除してしまってから、何のファイルだったか気になって(汗)
どなたか、わかる人いますでしょうか。
VB Scriptなんでしょうが、用途がわかりません・・・

よろしくお願いします。
113名無しさん@お腹いっぱい。:03/11/20 02:51
>>112
トレンドマイクロのデータベースでも漁ってこい
114名無しさん@お腹いっぱい。:03/11/20 05:25
>>113
あのなー。「嘘でもいいから教えたがる」という病気の害基地のおかげで
こういうスレが立ったわけだが。おまえは嘘でもホントでも何も教えたくない
みたいだな。そういう態度でレスしてたらこのスレ立てた意味ないぞ。
115名無しさん@お腹いっぱい。:03/11/20 05:34
>>112 そんな名前の有名なウィールス、トロイもないし、
まあ気にすることはないだろw ウィールスのことは専門家
にまかせておけばいい。削除しろといわれたら削除しておくw
そういうことが気になるなら、バスターかノートンか金払って
買う。重くなるだけだが安心は増加するな。
116112:03/11/22 02:17
>>115
そうですねー
動作に影響も無いみたいだし、いいかな。
ある日、何かのアプリ動かしたとたんに
「ファイルがありません」なんて言われたらヤだな、と思って(笑)

やっぱ、バスター買うことにします。
アドバイスありがと〜
117名無しさん@お腹いっぱい。:03/11/24 04:02
いきなり質問すいません。
xpのデスクトップで、ADSLでつないでるんですけど、昨日からほとんどのソフトが立ち上がらなくなってしまいました。
正確に言うと、立ち上がる途中で固まってしまって、それ以上行かないという状態です。

それ以外にフォルダも開けないし、マイコンピュータも覗けない状態です。
書き込みは別のPCからダイヤルアップでやってるんですが・・・
感染しているのでしょうか?
118名無しさん@お腹いっぱい。:03/11/24 05:04
ちなみに>>117の書き込みはMACのノートでダイヤルアップで入っていて
おまけにマルチなんですが・・・
http://pc.2ch.net/test/read.cgi/sec/1068300966/428-432
119名無しさん@お腹いっぱい。:03/11/30 23:55
アンチNOD厨嫌い ◆Tcp44q2AKA
が出現したら、ここに誘導してください。
NOD32隔離専門板 Part1
http://pc.2ch.net/test/read.cgi/sec/1070200779/
120名無しさん@お腹いっぱい。:03/12/05 00:30
最近インターネットエクスプローラのホームが
http://%69%6e%2e%77%65%62%63%6f%75%6e%74%65%72%2e%63%63/%2d/?%76%77%6a%75%6f
に強制的に設定され、何回修正してもここにアクセスしようとします。
これは、Windows起動時に勝手に設定を変えてるらしいんですが、レジストリの
RUNや、Win.iniのRUNを見ても別に設定を変えていそうなプログラムが見あたりませんでした。
レジストリやWin.Ini以外でWindows起動直後に起動させる様な設定ファイルとか存在してるのですか?
121名無しさん@お腹いっぱい。:03/12/05 07:11
>>120
OSがわからんので何とも言えないけど
スパイウェア駆除ソフトなどでチェックしてみては?
122名無しさん@お腹いっぱい。:03/12/05 09:53
駆除ソフトで治るときもあるけど、完治したいならOS再インスコだな、漏れなら。
風邪にカコカコ・カコナ〜ル♪ウイルスブルブル再インスト〜ル♪てかぁ
123名無しさん@お腹いっぱい。:03/12/05 16:16
WORM_SQLP1434.Aが発見されたがブロックした。

なんでしょうか?
124名無しさん@お腹いっぱい。:03/12/05 16:40
>>123
http://pc.2ch.net/test/read.cgi/sec/1069761707/675
125名無しさん@お腹いっぱい。:03/12/05 23:34
友人からメールでウイルスに感染したとの連絡があり
あまりPCが詳しくない友人なのでどうすればいいかもまっています

友人の所にいければいいんですが、遠くていけません
症状は 画面の上から滝のように緑のニコニコマークみたいなものがおちてくるそうです
ウイルスの名前や挙動などわかるかたがいたら、おしえていただけませんでしょうか?
126名無しさん@お腹いっぱい。:03/12/05 23:38
ICMP pingと言うものが1分間に20回以上来るんですがこれって
踏み台にされてるの?
127名無しさん@お腹いっぱい。:03/12/05 23:47
>>125
まず友人にオンラインウイルス検索を勧めろ
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
128名無しさん@お腹いっぱい。:03/12/05 23:49
>>126
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/10
129125:03/12/06 00:14
オンラインスキャンは勧めてるんですが、いまいちわからないって返事がえってくるんで・・・
携帯メールで説明してるんで、さっきやっとなんとなくそれっぽいページにだ度立位手
スキャンしてみるとはいってました

こっちで、ウイルス名がわければ対応しやすいかとおもったんで
130580:03/12/06 00:19
http://orange.only18plus.com/umax.htm
↑のサイトに行ってから、インターネットの一時ファイルと
クッキーが保存されないようになりました。
オンラインスキャンやスパイボットで検索してみましたが、
それらしいのは全て削除したつもりです。
最初のサイトがいつも↑のサイトに設定されるし、
変なリンクも毎回ブックマークされている。
こういう症状のあるウイルスは、どういうのがあるんでしょう?
システムの復元でしか治らないのでしょうか?
131580:03/12/06 00:26
>>120さんの症状と同じで、強制的に上のリンクに飛ばされます。
OSはXPホームで、IEは6です
132580:03/12/06 00:49
JAVA_BYTVERIFY.Aというウイルスらしいです。
今から、ググってみますが、一応、手ほどきをお願いします。
133名無しさん@お腹いっぱい。:03/12/06 01:20
>>129
そんな危機意識のない奴には回線切って首吊って氏ねと言ってやれ
134名無しさん@お腹いっぱい。:03/12/06 02:03
以前にヤフオクで取引した相手から、
ウィルス付きのメールが来たらしく、
プロバイダが阻止してくれたんですが・・・

このタイプって、故意かどうかって分かりますか?

感染ファイル:CD Copier Deluxe.lnk.scr
感染ウィルス:W32.Bugbear.B@mm
135名無しさん@お腹いっぱい。:03/12/06 10:36
>>134
どんなウイルスでも、故意に送られたかは判別できない。
136名無しさん@お腹いっぱい。:03/12/06 22:56
JokeVirus+ってどーやって解除するんでしょう?心の優しい人誰か教えてください
137名無しさん@お腹いっぱい。:03/12/08 08:54
質問させて頂きます

デスクトップorWINNTディレクトリに「~」というファイルが不定期に作成されます
サイズは毎回ほぼ同じ180kByte前後

中身は

S M T P 0 マ}劔・・゙0ク0'36 4 / 4 7 � ・ @ 0 � 0 0 0 � ! タ俗モQ斫、ゥ ェ G、 @ 0 T\づ , (メアド) @ h o t m a i l . c o m � 0, (メアド)@ h o t m a i l . c o m 0

このような文の羅列が続いています


ワークグループ内のセカンドPCでも同じ症状(OS2k,Xp共に)が出ます

ノートンオンライン、オフラインウイルススキャン共にかけましたが検出しませんでした


詳細知ってる方、いらっしゃいますでしょうか
138名無しさん@お腹いっぱい。:03/12/08 09:39
>>137
心配すんな。それはOutlook Express(アドレス帳)が作るファイルだ。

http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475
139名無しさん@お腹いっぱい。:03/12/08 10:33
既出かもしれませんが…質問です。
WIN2000を使っていまして、オンラインスキャンをしてみたところ、
TROJ.Adclikerなるウィルスが検出されました。
dos.64exe.というのが、その本体ファイルらしいのですが、
それを削除すれば問題ないのでしょうか?
140名無しさん@お腹いっぱい。:03/12/08 11:10
PCを起動したら何故かデスクトップにあったはずの
アイコンがいくつか消えていたので調べてみたら
他にもDドライブとスタートメニューのフォルダの中身が消えていてフォルダだけが残っており
Cの方はなにもなかったのですがどういったものかわかりませんか?
とりあえずノートンに見てもらってもなにも引っかからなかったので
141137:03/12/08 16:28
>>138
助かりました
ありがとうございます
142名無しさん@お腹いっぱい。:03/12/11 00:09
http://music.j-total.net/db/rank.cgi?mode=link&id=3291&url=http%3a%2f%2fmusic%2ej%2dtotal%2enet%2fdata%2f026ha%2f031_BUCK_TICK%2f002%2ehtml

有名なサイトですが、開いてみてごらんなさい。
なんかこわい。連続で開いたりする。これはなにですか?
クッキーの関係でしょうか
143名無しさん@お腹いっぱい。:03/12/11 02:19
怖いと思っているそれを直リンで張るか?
144 :03/12/11 03:49
なんかexplorerがどんどん重くなっていく・・・
なんだこの症状は・・・
しまいには100%のCPUを消費していく。
強制終了させても再起動させても、
なぜか何にもしてないのに、あっというまに激重に。
145名無しさん@お腹いっぱい。:03/12/11 06:00
>>144
日記ですか
146名無しさん@お腹いっぱい。:03/12/12 07:58
裏ビデオをネットで海外から配信しているサービスに関心あるのですが、
正直いって、カードの不正利用や、個人情報流出考えると躊躇します。
多少なりともリスク低くするお勧めの方法教えてください。

宜しくお願い致します。


147名無しさん@お腹いっぱい。:03/12/12 21:24
そんなものは利用しない(マジレス)。
148名無しさん@お腹いっぱい。:03/12/14 06:50
AVGでTrojan horse Proxy.X
発見されたんだけど
トロイって駆除できない

ぐぐると英語では結構でるんだけど何がなんだか分からない
トロイってどうしてます?
Osは2kです
149名無しさん@お腹いっぱい。:03/12/14 21:25
突然ですが質問させてください。
iTunes(WinXP版)などの特定のソフトを使うと、途中で勝手に電源が切れてしまいます。
特定のソフトを使わなければ通常通り使えますが、これはウイルスによるものなのでしょうか?
150名無しさん@お腹いっぱい。:03/12/14 21:34
↑ウイルスの心配をする前に自分のPCのハードウェアの心配をすべし
151名無しさん@お腹いっぱい。:03/12/15 00:56
>>149
iTunesって色々不具合あったような?
興味ないから、覚えてないけど。
ウイルスじゃなくて、iTunesのバグじゃない?
あと、書き込む時は、使用環境(OS,pcのスペック,etc)書いてね
152名無しさん@お腹いっぱい。:03/12/15 01:15
>>139
どこのオンラインスキャンしたの?
普通は削除法載ってるでしょ?
ベンダによってウイルス名違うし。

>>140
詳細がわからないから、なんとも言えない。
症状は進行してるの?

>>144
スパイウェア削除ソフト試してみて。

>>148
ウイルス名はベンダによって違うから、
トレンドとかのオンラインスキャン試して、
そこで削除方法見てみればどお?

上記ありふれたレスでゴメン。
でも、みんな詳細もっと書こうね。




153名無しさん@お腹いっぱい。:03/12/16 18:27
ウイルスに感染してしまい、解除しました。
直った!と喜んでいると・・・
確認音、メール着信音などが全部『ブー!』という変な音になってしまいました・・・
直す方法を教えて頂けないでしょうか??
お願いします。
154名無しさん@お腹いっぱい。:03/12/16 19:41
>>153
コンパネ>サウンド

質問するならOSくらい書け
155名無しさん@お腹いっぱい。:03/12/16 20:00
質問です。
フォルダのアイコンをしたexeファイルを実行すると感染するウィルスの
名前はなんでしたでしょうか?
よろしくお願いします。
156名無しさん@お腹いっぱい。:03/12/16 22:33
>>155
Antiwinnyだっけ。
157名無しさん@お腹いっぱい。:03/12/17 20:31
すいません質問というか・・・助けてください

今日ウイルスバスターでチェックしてたら
自分のHDに

ウイルス名 HTML_COUNTERA   対処  ウイルス駆除できませんでした

ってでてきたんです。
駆除できない、隔離できないってもう最悪な展開です。
どうしたらいいのでしょうか?どなたか有効な対処方法教えてください。
お願いします。
ウイルス名でデータベース検索しても出てこない(英語のみで理解もできないので)
ウイルスバスターじゃ役に立たないってことですか?
どうしたらいいのでしょうか・・・ お願いします。
158名無しさん@お腹いっぱい。:03/12/17 21:21
192.168.0.1 が使えなくなってしまったのですが

なにか解るかた いませんか? お願いします?
159名無しさん@お腹いっぱい。:03/12/17 22:13
>>158
それはウィルスのせいではない。ということはわかる。
160名無しさん@お腹いっぱい。:03/12/17 22:51
>>157
ウィルスが実行状態にあるとダメです。
先にウィルスの実行を停止してください。

161名無しさん@お腹いっぱい。:03/12/17 23:52
>>160
うそつき
162名無しさん@お腹いっぱい。:03/12/17 23:59
>>161
実行状態でなければ、何とでもなるよ。
排他ロックされてるだけてしょうし...
163名無しさん@お腹いっぱい。:03/12/18 10:53
質問です。長文ですが宜しくお願いします。
OSはMeでセキュリティソフトはマカフィー(ソース版・アップデート済)です。

昨夜、ソフトのファイアウォールの「各アプリケーションのアクセス許可」を見ると変な文字が?
『萇香Yエソ萇香仟ソ_』と書いてありアクセス許可になってました。
今までは無く、アダルトサイトを見ていた時に紛れ込んだのかな?と最初は思いました。
よく見るとファイアウォールのフォルダ内に『萇香Yエソ萇香仟ソ_』のファイルがあり
念の為ウィルススキャン&Ad-aware両方でスキャンしましたが反応無し…
ファイルを削除しようにも削除出来ず移動も出来ませんでした。

結局そのファイルのみ残し、マカフィーをアンインストし再度インストし直しました。
今現在アクセス許可欄を見ても『萇香Yエソ萇香仟ソ_』の文字はありません。
これは一体何でしょうか?そしてこのファイルを削除する方法はあるのでしょうか?

是非アドバイスをお願い致しますm(_ _)m
164名無しさん@お腹いっぱい。:03/12/18 11:30
>>163
ただの文字化けでしょう。何のアプリケーションなのかは、誰にもわからないので、自分で調べましょう。削除するには、セーフモードで起動する。拒否されたら、MS-DOS起動ディスクで起動して削除する。
165名無しさん@お腹いっぱい。:03/12/18 11:59
>>163 もしそれが悪さしないようなら放って置くのも手かも?
166名無しさん@お腹いっぱい。:03/12/18 12:00
>>163 もしそれが悪さしないようなら放って置くのも手かも?
167165:03/12/18 12:01
あっいけね、ダブッたw
168名無しさん@お腹いっぱい。:03/12/18 14:30
>>163
字からするとCnsMinっぽい気が。某所から抜粋。

「CnsMin」はIEのアドレスバーの検索機能に取って代わって、
キーワードを使って検索する機能を提供するもので
漢字を使ったキーワード検索を提供することを目的としています。
中国語のサイト(中国語を使用しないユーザーには理解できそうにない)で、
IEの検索機能を取り替えてしまう以外の明白な被害はありません。
しかし、このソフトはきわめて反社会的な手段を使って、アンインストールを難しくしています。
ActiveXの「drive-by-download」機能を使って「3721.com」のサイトからインストールされています。
また、このソフトには、ジャンクEメールを送る機能が含まれているのが明らかです。
欧米のユーザー等が、このソフトを終了させた後も、ジャンクEメールを送る機能が残されます。

この関連でぐぐってみたら?
169163:03/12/18 17:06
皆さんありがとうございます。
セーフモードでやってみましたが×
ディレクトリ?ファイルがありませんの表示…?
う〜素人の僕にはお手上げ状態。どうしよう?
170名無しさん@お腹いっぱい。:03/12/18 17:29
>>169
「winfile」じゃ、ダメかな。ファイル名を指定して実行やってみて。
それもできなかったら、OS再インストール。
171163:03/12/18 18:14
>>170
ありがとうございます!綺麗&普通に削除できました!
感動しておりますw 本当に勉強になりました。
何かありましたら、皆さんまた宜しくお願い致します!
172名無しさん@お腹いっぱい。:03/12/19 19:29
OS win2000sp4
NortonAntiVirusが感染ファイルを見つけたんだが
ファイルを修復できないって言ってくる。
ウィルス名のhacktoolをクリックしてサイトに行くと
liveupdateで対応できるって説明されてるけど
最新版にしても同じ状態。
どうしたら修復できるのでしょうか?
173名無しさん@お腹いっぱい。:03/12/19 20:09
>>172
修復できると思っていること自体間違い。
削除してから、修復インストールが正式な対処法。

それか、OSが掴んでいるファイルかもしれないから、セーフモードでやってみる。
174名無しさん@お腹いっぱい。:03/12/19 20:11
>>172
http://securityresponse.symantec.com/region/jp/sarcj/data/h/hacktool.sagic.html

>システム全体のスキャンを実行し、Hacktool.Sagicとして検出されたファイルをすべて削除します。

修復って言うのは、ファイルにくっ付いてるウイルスを取り除いて直すこと。
ファイルそのものがウイルス・トロイの場合はそれごと削除。
175名無しさん@お腹いっぱい。:03/12/19 21:59
>>173-174
なるほど。修復自体できないものなのですね。
NortonAntiVirusを入れておけばウィルスは駆除できるものだと
考えていました。
ntservice.exeに感染しているのでとりあえずセーフモードで削除を
試します。
レスありがとうございました。
176172:03/12/19 23:11
セーフモードでファイルを削除することができました。
ただその後win2000を起動するとまたntservice.exeが作られてしまいます。
多分起動すると作られるdosのプログラムが入ってしまってると思いますが
この大元のプログラムはどうやったら見つけることが出来るのでしょうか?
177名無しさん@お腹いっぱい。:03/12/19 23:24
>>172
レジストリエディタで、ntservice.exeを検索して見つかったら、それの上のキーごと削除する。
178名無しさん@お腹いっぱい。:03/12/19 23:25
http://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html

ってか、正確なウィルス名を言ってくれないと正しい対処法伝えられないよ。
179名無しさん@お腹いっぱい。:03/12/19 23:27
>>172
レジストリを全て検索して、見つかったら削除する。
そんな名前のプログラムは、デフォルトではないから、がんがん行っちゃって下さい。
180名無しさん@お腹いっぱい。:03/12/22 03:06
AVGが Trojan.Downloader.Dia.A ってのをつかまえました、
googleで検索しても出てこないんだけど、詳細を知ってる方いませんか。
181名無しさん@お腹いっぱい。:03/12/22 03:32


Trojan horse Downloader.Dia.A でした
182名無しさん@お腹いっぱい。:03/12/22 13:11
Stingerってウィルス削除してくれるんだよね?
何回やってもFound the W32/Pate.b Virus !!!
ってでてくんだけど・・・。
どうすればいいんですか?
183名無しさん@お腹いっぱい。:03/12/22 14:33
>>182
ttp://www.google.com/search?lr=lang_ja&q=Stinger
ここに W32/Pate.b は、見当たらんわけだが
184名無しさん@お腹いっぱい。:03/12/22 15:41
他の使えってことか!
185名無しさん@お腹いっぱい。:03/12/22 21:24
すいません。今友人から相談を受けていろいろ調べてみたのですが
お手上げ状態なのでお知恵を貸して頂ければ幸いです。久しぶりに
PCを立ち上げたそうなのですがネットに接続する事が出来ず、
ショートカットやスタートメニューをクリックするとすぐにフリーズ
してしまうそうなのです。唯一の手がかりがタスクバーに今まで見た
事もない「マーク」が出現している、との事。クリックする事は出来
ないそうで、伝聞だけの情報で申し訳無いのですが円盤のようなマーク
から上に向かって線が延びていて円の下に四角いものがくっついている
(ホント伝聞のみで取りとめが無くてすいません)そうなのです。確か
昔にも感染するとタスクバーにマークが現れるタイプのウイルスがあっ
た記憶があったのでそのタイプのウイルスなのかも知れないと思い相談
させて頂きました。情報不足もはなはだしくて難しいかとは思いますが
ウイルスの名前だけでもわかれば何とかできると思うのでどうか心あた
りのある方がいらっしゃいましたらアドバイスの方よろしくお願い致し
ます。(OSはウインドウズXPを使用しているそうです)
186名無しさん@お腹いっぱい。:03/12/22 22:07
ウィルスバスター2004の体験版いれようとしたらインストールの時のウィルスを
チェックするとこでいきなりマイドキュメントが開かさるんだけどこれはどういうこと?
OSはXPです
187186:03/12/22 22:16
マイドキュメントが開かさった後にインストールが強制終了されるので
何も出来ません
どうにかしてください
188名無しさん@お腹いっぱい。:03/12/22 23:33
>>187
なんか既に感染してる?

試しにインストールする前にチェックしてみな。
http://www.trendmicro.co.jp/hcall/index.asp
189名無しさん@お腹いっぱい。:03/12/23 01:59
WMPが内部アプリケーションエラーになって、削除したり最新版をインストールしても
消したファイルがすぐ元に戻ってしまいます
WMIが「ご不便をかけて申し訳ありません」ってエラーがでまくって詳細を見たらなにか
ウィルスに感染してるみたいでした
何か関係ある気がするんですが、どうでしょうか?XPです
190名無しさん@お腹いっぱい。:03/12/23 02:30
>>189
>WMIが「ご不便をかけて申し訳ありません」ってエラーがでまくって詳細を見たらなにか
>ウィルスに感染してるみたいでした
なぜそのエラーからウィルスに感染したと判断したのか?
そのエラーを晒さないことにはなんも分からんべ。
191名無しさん@お腹いっぱい。:03/12/23 03:25
WindowsXPで最初にすることは、復元機能を止めることだ。

http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
192名無しさん@お腹いっぱい。:03/12/23 03:39
>>191
「ウィルスに感染したら」だな。
193名無しさん@お腹いっぱい。:03/12/23 03:56
いや、ウィルス感染に関係なく>>185のような異常状態に陥った場合は
復元機能を停止されないと何も出来ない。
既に、復元ポイント地点でも異常状態だと考えられるから復元ポイントを
失う怖さも無いだろう。
194名無しさん@お腹いっぱい。:03/12/23 04:03
まあ、そういう場合は復元機能を止めてから処理するのは当たり前なのだが。
195名無しさん@お腹いっぱい。:03/12/23 23:18
俺は普段から復元機能止めてる。
196名無しさん@お腹いっぱい。:03/12/24 20:18
Win32/Parite.Bに感染したみたいなんだけど、駆除する時にタスクマネージャ
開いてプロセスのexplorer.exeを終了させなきゃならないの?
いろいろ警告とか出て怖いんだけど・・・
197名無しさん@お腹いっぱい。:03/12/24 23:13
>>196
ウィルス駆除ソフトは何をお使いで?
198名無しさん@お腹いっぱい。:03/12/25 22:36
>>197
ウィルスバスター2004でつ
199名無しさん@お腹いっぱい。:03/12/26 03:00
>>198
ウイルスバスターはWin32/Parite.Bなんて名前の付け方はしない
200名無しさん@お腹いっぱい。:03/12/26 04:57
>>185
検索してみました

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=%83%5E%83X%83N%83o%81%5B%81%40%83A%83C%83R%83%93&alt=%83%5E%83X%83N%83o%81%5B%81%40%83A%83C%83R%83%93

該当する症状はありませんでしたけど
201名無しさん@お腹いっぱい。:03/12/26 07:54
>>198
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
ここの説明では不十分なのか?
202名無しさん@お腹いっぱい。:03/12/27 05:02
質問すみません
俺はWIN2000+AirH゛でネットやってるんですが
ダイヤルアップパスワードが本来6文字なんですが
接続時にどうもパスが変わっているんですよ、18文字
世の中にはパスワードを書き換えてくれるウィルスとかいるんですかね?
一応NAV2004で隅々まで検索して無しと出ましたし、他のパス要求ソフトでは変わっている
事はないんですけど。
203名無しさん@お腹いっぱい。:03/12/27 09:42
>>202

ttp://homepage2.nifty.com/winfaq/wxp/network.html#918
204クミ:03/12/28 16:39
皆さんとつぜんごめんなさい。私のメールJsFortnightというウイルス
に感染してるんですって!どうすればいいのかな?誰か助けて。
無料で駆除する事ってできるのかな?
205名無しさん@お腹いっぱい。:03/12/28 17:06
>>204
オンラインスキャンでウイルス感染の有無を確認。
ttp://www.trendmicro.co.jp/hcall/index.asp

このセキュリティパッチを導入。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms00-075.asp

「JS_FORTNIGHT」の解説
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_FORTNIGHT
 「JS_FORTNIGHT.A」
 「JS_FORTNIGHT.B」
 「JS_FORTNIGHT.C」
 「JS_FORTNIGHT.D」
と4つの亜種があるようです。


ウイルスの被害を防ぐためには、某かのウイルス駆除ソフトの導入と
Windows Updateの実行をおすすめします。
206クミ:03/12/28 17:26
205 難しくってよくわかんな〜い。私ってバカ。言いたくないけど・・。
207名無しさん@お腹いっぱい。:03/12/28 18:14
>>206
メールなら、開かずにそのまま削除でいい。
警告を出してくれた段階では、ウイルスにはまだ感染していない。

開いちまった後に、ドライブをスキャンして出てきたのなら、削除(駆除)しなきゃならんけどね。
208 :03/12/28 18:31
JS_FORTNIGHT,EXEPTION
は、アダルトサイトいくとごろごろ掛かる。
209名無しさん@お腹いっぱい。:03/12/28 19:30
3ヶ月ほど前にウィニーを始め見事初心者にはお約束?のアンチニーに80GBのキャッシュ消されてしもーた。
気がつけば後の祭り・・・・
いまさらかかる人いないと思うけど。
210名無しさん@お腹いっぱい。:03/12/28 20:03
WORM_MSBLAST.Aに感染したんだけどどうすればいい?
今は隔離されてるんだけど、削除して大丈夫かな?
闇雲に感染したファイルを削除してたら
PCがおかしくなったことがあるので不安。
211名無しさん@お腹いっぱい。:03/12/28 20:05
>>210
MSBLASTは何かのファイルに感染するわけじゃないので検出したら削除するしかない

その前にいいかげんWindows Updateでセキュリティパッチあてろや( ゚д゚)ゴルァ!
212名無しさん@お腹いっぱい。:03/12/28 20:37
>>211
削除して大丈夫なんですね。
ありがとう。
あと再セットアップしてこれからWindows Updateへ行こうとしてるときに
感染しちゃったんだからそういわないで。
213名無しさん@お腹いっぱい。:03/12/28 21:08
>>212
そーなるのはわかりきったコトだろ?
これからはローカルに保存しておくか、MSのディスクでも用意しておきましょう。
214名無しさん@お腹いっぱい。:03/12/28 21:10
>>212
再セットアップしてPFW入れるまではネットワークにつなげない。
215名無しさん@お腹いっぱい。:03/12/28 21:32
誰か助けて。
画面全体がとつぜんピンクみを帯びた色に変わって直らない!
ウイルスかと思ってオンラインウイルススキャンしたけど、検出されなかった。
どうしたらいいですか?
これってウイルスじゃないのでしょうか?
もしウイルスだとしたらなんていうウイルス?
そしてどうしたらいいのですか?
とにかく画面がピンクで見づらいです。
216215:03/12/28 21:57
追加。
たまにピンクがかった画面になって、なにかの拍子に元に戻ります。
ついさっき元に戻りました。
でもまたピンクの画面になるかと思うと怖いです。
217名無しさん@お腹いっぱい。:03/12/28 22:16
>>215-216
ディスプレイケーブルを差し直せ。つーかPC初心者板へ逝け。
http://pc2.2ch.net/pcqa/
218名無しさん@お腹いっぱい。:03/12/28 22:21
本気でヤバイです。OSはXPのSP1です。
まずPC立ち上げると「〜〜が技術的な問題云々」って表示が何個かでます。
んでフォルダとか開くと「エクスプローラーが技術的な問題云々」で閉じられます。
そうなると背景だけになってマウスポインタ以外無反応になって強制終了。
ウイルスかと思ってIE開いても「IEに技術的な問題云々」で開けません。
Janeだとはじめの1スレだけ何故か見れます。バックアップとか取ってないし...
219名無しさん@お腹いっぱい。:03/12/28 22:51
>>218
再インストールしろ
220名無しさん@お腹いっぱい。:03/12/28 22:52
>>218
チミはPC初心者板行きなさい。
221名無しさん@お腹いっぱい。:03/12/29 05:35
質問なんですが、動画ファイルを開こうとしたら
「zipファイルが〜」とエラーが表示されて
そのファイルがおいてある
HDDの容量が激減してしまったのですがどうやって
修復したら良いでしょうか?
222名無しさん@お腹いっぱい。:03/12/29 06:57
>>221
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
223名無しさん@お腹いっぱい。:03/12/29 07:15
Trend Microやsymatecなどウィルス関連のHPに行ったときにだけ
文字化け(というか□□となる)するのですが
ウィルスに感染している可能性があるんでしょうか?
エンコードしても治りません

メッセで友だちにファイルを送ったばかりなので、気が動転してます
もし感染させちゃってたら何て言おう・・・
224名無しさん@お腹いっぱい。:03/12/29 08:25
>>223
聞く前にスキャンしてみろ

友達が感染したとしても責任は友達にあり。
信頼してる者同士でもスキャンは怠るべきではない
225223:03/12/29 08:57
うううオンラインスキャンしたらやっぱ出ました
しかも文字化けしてるからなんのウィルスかわからない・・
今からノートンの体験版入れます
なにかアドバイスあったらよろしくお願いします

さっきのファイル送った友達って好きな人なんです
氏にたい
226困ったちゃん:03/12/29 11:30
お知恵貸してください。
Thinkpad 1620使ってます。OSはMeのままで、IEはver.6です。
ウィルス対策は、PCに付属していたノートン2002で、
90日の試用期間を最後に、Updateしていない役立たず君です。
恥ずかしながら、OSやIE、のUpdateも殆どしていません。
先月からシステムが不安定になりだして、
ノートン2004導入を試みるが、インストール途中でエラー発生。その後…(続く)
227困ったちゃん:03/12/29 11:37
Windowsが起動しない。
システム転送、その他復旧作業するが失敗
データが殆ど消えている。(上の作業のせいかも)
HDD換装
リカバリで出荷状態に。
ノートン2004インストール失敗。(エラー1723、Winインストーラがうんぬん)
リカバリ
シマンテクのエラー対策実施後、再度インストールも失敗。
その他、システムリソース不足が頻出、メモリ容量不足も頻出。
トレンドマイクロ、シマンテックのオンラインスキャンするも途中で止まる…
何が問題か教えください。
228221:03/12/29 12:34
>>222
どうもありがとうございます。
うっかり起動しちゃったらファイル消えるとこでした。
229名無しさん@お腹いっぱい。:03/12/29 13:02
>>226
ここよりPC初心者板の方がいいような気が。
MEを入れてちゃんと動くけどノートン2004が入れられないというのであればノートンスレが
いいかと
230名無しさん@お腹いっぱい。:03/12/29 13:27
>>226
メモリが腐ってる悪寒
231名無しさん@お腹いっぱい。:03/12/29 14:53
>>213
詳しく教えてください。
232困ったちゃん:03/12/29 15:17
>229
>230
スレ違いのようですので、消えます。
233もも:03/12/29 19:53
xpでAirH使ってネットしてるんですけど
いつも途中でフリーズして再起動しないと動かない
んです。ウィルスのせいですか?もしそうだとしたら
どうしたらなおりますか?ネット以外ではフリーズはしないんです。
234名無しさん@お腹いっぱい。:03/12/29 19:55
>>233
AirH"のカード?それとも通信ケーブル?
235234:03/12/29 19:59
>>233
失礼。勘違いした…AirH"だからカードだね。
カードの型番わかりますか?
236もも:03/12/29 19:59
カードの方です。
237もも:03/12/29 20:01
今、手元にないんですよー。
238もも:03/12/29 20:03
友達のパソコンでしてるんです。バイオのカスタマに聞いたら
アンインストールして再起動してもう一回インストールしてといわれたんです。
239もも:03/12/29 20:15
型番わかったらいけますか?
240名無しさん@お腹いっぱい。:03/12/29 20:26
>>233
まず、オンラインウイルス検索を実行してください。http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
241名無しさん@お腹いっぱい。:03/12/29 20:27
>>233
それだけの情報でウイルスの判断ついたらトレンドマイクロ倒産確実。
ウイルススキャンして検出されなかったら板違いだからPC初心者板逝きなさい。
242名無しさん@お腹いっぱい。:03/12/29 23:44
>>233
MSBLAST.Aに100ガバス
243名無しさん@お腹いっぱい。:04/01/10 02:24
すいませんマルチになってしまうのですが正式じゃない方に書いてしまったのでこちらにも書きます。

CD-ROMとHDDの転送速度が低下するウイルスもしくはドライブ自体を壊すウイルスってあるのでしょうか?
症状としてはCD1枚分をHDに転送するのに30分ぐらいかかります。今までは7〜10分位だったと思います。

この症状になる前(12/31の早朝だったかな?)に起動後に重くて何も出来なくなる状態になったので
ウイルスに感染したのかと思いあきらめてOSを再インストールしたのですが直りませんでした。重くなる状態は直りました。
次にIDEのコードがおかしくなったのかと思い付け替えたところ何故かBIOSの設定が初期化されました…

ノートンでスキャンしましたが感染0でした。OSはWindows2000です。
244名無しさん@お腹いっぱい。:04/01/10 08:04
ウィルスよりむしろ、ハードウェアのトラブルの可能性が高いと思う。
245243:04/01/11 00:36
>>244
そうですか…レスありがとうございました。
246名無しさん@お腹いっぱい。:04/01/15 20:46
質問させてください。

>>240でウィルス検索したところ、7つウィルスに感染している箇所が発見されました・・・。
んで、これらのウィルスを駆除したいのですが、どうやったらできるでしょうか?
無料でできたりはしないの???やっぱ有料???
247名無しさん@お腹いっぱい。:04/01/15 21:11
>>246
オンラインスキャンではウイルスの駆除はできませんので
何らかのウイルス対策ソフトをパソコンにインストールしてください。

無料のウイルス対策ソフトはありますが、初心者向きではないかも…
ttp://www.taskweb.jp/~security/

体験版(使用期限あり)でもウイルス駆除は出来ますが
製品版を購入された方がいいと思います。
ttp://www.symantec.com/region/jp/trial/nav.html
ttp://www.trendmicro.co.jp/trial/vbagreement.asp
248名無しさん@お腹いっぱい。:04/01/15 23:25
Trojan horse downloader.stubby.a

Belt.exe

というものがAVG7.0で検出されましたが、
駆除もできません。
ぐぐって見ると日本語による該当ページがなく、全て英語でした。

このウイルスについてなにかご存知の方はいらっしゃらないでしょうか

249248:04/01/15 23:34
http://www.faqfarm.com/Computer/Virus/5922

更新日が2004年1月12日となっていることから、
どうやら新種のウイルスみたいですね。
ここに投稿してる人も、いくつかのアンチウイルスソフトを使用しても情報がないし、
駆除もできないので教えてほしいってことが書いてありました。
250248:04/01/15 23:45
How do you get rid of Trojan horse Downloader Stubby A?
あなたはどのようにしてstubby.Aを取り除いてますか

I have a virus in my computer.
私のコンピュータはこのウイルスに感染してしまいました。

It is called Trojan horse Downloader Stubby A?
これはトロイの木馬なんですよね?

Downloader Stubby A. I have never heard of it and can't find any information on it, so how would I get rid of it?
私は、それについて今まで一度も聞いたことがなく、そのウイルスについての情報が手に入らない
どうやってこのウイルスを駆除すればいいんだろ

It is an embedded virus, it says.
それは埋め込まれたウイルスである

I have hit it with four different anti-virus software programs and they return no information and can't contain it.
私は、 4 つの異なるウイルス対策ソフトプログラムによってそれを検索したが、
全く反応を示さず、そのウイルスの情報さえプログラムはもっていない

I would really appreciate it if anyone can help me get rid of it.
だれかこのウイルスを駆除する方法を教えてくれないでしょうか。

thank you
頼む
251248:04/01/16 00:16
AVGアンチ7.0をアンインストールし、ウイルスバスター2004体験版を導入しました。

インストール時にAVGで発見されなかったウイルスは検出され、
ファイルごと削除しました。
しかしそのウイルスの名前をメモるのは忘れましたが、
上記のトロイの木馬 Downloder.stubby.Aとはちがったものです。

現在、ウイルス完全検索を行っている最中ですが、
もしかして、Stubby.AはAVG特有のウイルスかなにかではないでしょうか。
252追記 Download.Trojan:04/01/16 00:28
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
Download.Trojan [Symantec]
http://www.symantec.com/region/jp/sarcj/data/d/download.trojan.html

PivXのThor Larholm 氏が反論
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00014.html

IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/
http://archives.neohapsis.com/archives/bugtraq/2003-12/0337.html
http://www.secunia.com/advisories/10523
http://archives.neohapsis.com/archives/bugtraq/2004-01/0002.html
http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/
http://www.nai.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
253名無しさん@お腹いっぱい。:04/01/16 01:03

本屋に「ノートン」と「バスター」の利用書が売ってありました。
同じ出版社で妙に似ています。(リョウソフトの機能が)

ノートンとバスターはライバルなのですか?
2004の機能も偶然ではありえないぐらい一致していますよね。
発表に差がありましたけど。そんなすぐ機能追加なんてできないし。

ドクターやマカフィーは他の機能導入しているのに。
バスターとノートンだけ機能がかぶるんです。

これってどゆことでしょうか?
まったく独立した会社とは思えないのですが・・・
両方が両方とも売れるって・・・
254名無しさん@お腹いっぱい。:04/01/16 03:03
>>253
両社に二重産業スパイが潜り込んでいるんじゃないかな?
まぁ気にしない方がいいよ(w
255名無しさん@お腹いっぱい。:04/01/16 08:05
>>253
知らねぇけど、裏で事業提携でもしたんじゃねぇの?
みんな生き残りに大変だろうから。
最も脳豚の方は国の役人の肝いりって話があるらしいから、焦るこたぁ無いと思うが。
あ、でもあれよ。役人が何で御執心かはしらねぇからな。
その辺はマスゴミが塵浚いでもするだろう。
256名無しさん@お腹いっぱい。:04/01/16 11:14
>>253
要は安いほうを買えってことだ
257名無しさん@お腹いっぱい。:04/01/17 00:04
VBS_MERASH.Aを踏んでしまったアフォです…。

Antidoteで調べましてなにも検出されませんでしたが、もう大丈夫でしょうか。
258名無しさん@お腹いっぱい。:04/01/17 07:30
>>253
2003年の戦い
 NIS2003
  NAV2003(ワーム遮断, インスタントメッセージ・スキャンにも対応)+NPF2003
  +保護者機能+広告ブロック+スパム警告+プライバシー制御
 VB2003
  ウイルス対策(Webメール検索にも対応)+強力になったPFW+ウイルス緊急警告
  +インテリジェントアップデートforブロードバンド+トロイの木馬・ワーム自動修復機能の強化
  +無線LANセキュリティモード+ウイルスバスター for PDA

だったので、NIS2004とVB2004の場合ではスパイウェア対策が新機能として同時に搭載されたぐらいで
他はVB2004がNIS2003の機能を真似して並んだように見える(まだ完全に同じレベルの機能ではない)
って感じなんじゃないかな?
というかNIS2004がマイナーバージョンアップみたいな感じでNIS2003とあまり変わってないからかも。

機能の種類としてはNIS2004とVB2004を比較するとNISのほうが多いが、ウイルス対策を
メインに考えるとVB2004が一歩進んでいる気がする。
259名無しさん@お腹いっぱい。:04/01/17 16:20
W32/Pate.bに感染中。
しかし、戦わずにウイルスと共存する道を選択。
よーく観察すると、けっこうかわいいやつです。
260[email protected]:04/01/17 16:52
ウイルス研究中です。
ヨロピク
261名無しさん@お腹いっぱい。:04/01/17 20:47
W32S.wen.a@mm付きの電子メールが4つもきた・・。

マイクロソフトっぽいメールと英文のでしたが、これは流行ってるのでしょうか?。


ノートン先生が検疫してくれましたが・・。
262名無しさん@お腹いっぱい。:04/01/17 23:17
質問させてください。
よくエロサイトを見ていると、
「あなたは大変危険な状態にあります。FBIに追跡されています。
スパイウェアーをクリーンするためにこのソフトをダウンロードしてください」
などと表示され、IPやホスト名が出るウィンドウが開きます。
ノートンのファイアーウォール、アンチウィルスをいれ、
シマンテックのインターネットセキュリティ度を測るチェックでは、
完璧だったのですが、何かまずいでしょうか?
263名無しさん@お腹いっぱい。:04/01/17 23:54
>>262
エロサイトを見ることがまずいだろうな
264248:04/01/18 00:30
ぶっこわれました
クリーンインストールするしかないようです
265名無しさん@お腹いっぱい。:04/01/18 02:49
>>262
エロイ人はここを見てお勉強しましょう
ttp://higaitaisaku.web.infoseek.co.jp/index.html
266名無しさん@お腹いっぱい。:04/01/18 04:12
【ノートン】インターネットセキュリティ Ver.38【2004】
http://pc.2ch.net/test/read.cgi/sec/1074343727/
にも書き込みましたが一応ここにも引用文残しておきます。

-------------------------------------------------------------------------------

今更ブラスター(W32.Blaster.E.Worm)に感染した。MSの修正パッチは入れてるのに。
1.症状はマシンを再起動後Win起動画面(左から右に流れていく奴)から画面が進まなくフリーズ。そして電源強制終了。
2.次に立ち上げた時、セーフモードがとか選ぶ画面が出て「前回正常起動時で起動」を選択。
3.するとグラボドライバが逝ったのか16色で起動。何とかログオン画面までたどり着き、ログオンしてしばらくするとNAW2002がW32.Blaster.E.Wormに感染していると表示。
4.そしてシステムの復元で一日前に戻り再起動後、正常起動。このあとマシンを再起動すると1に戻りループ。
タスクマネージャ開いてもウイルスプログラムらしきファイルはないし、3で感染しているファイルも見当たらないし一体どうすればいいんだ
一応感染ファイルの場所書いておきます。

感染一回目
C:\WINDOWS\SYSTEM32\TFTP2072

二回目
C:\WINDOWS\SYSTEM32\TFTP2796

------------------------------------------------------------------------------------
267名無しさん@お腹いっぱい。:04/01/18 13:47
>>265
あっ、折れが愛読してる所だw

>>262
アンチウィルスソフトと同じ位にスパイウェア駆除ソフトも重視すべき。
折れはad-aware6とSpybotの両方を使って煩雑にチェックしてるよ。
何はともあれ>>265が薦めているサイトを隅から隅までよく読んでみる事。
268名無しさん@お腹いっぱい。:04/01/18 19:50
>>266
クリーンインストール最強伝説
269名無しさん@お腹いっぱい。:04/01/18 19:51
パソコン史上最強のウイルス駆除プログラムはドライブの初期化
270名無しさん@お腹いっぱい。:04/01/19 13:53
今日発見された「w32盆暮れ」のパターンファイルが一番速いのはどこかな?
271名無しさん@お腹いっぱい。:04/01/19 14:19
WORM_BAGLE.A にやられたみたいです。社内を exe 付き 件名 Hi メールが
飛び交っています。パニックです。
トレンドマイクロは情報出ているけど、シランテックはサイトすらつながらん。
シランテックもうやめるぽ。
272名無しさん@お腹いっぱい。:04/01/19 15:03
>>271
繋がるし情報もある
ttp://securityresponse.symantec.com/avcenter/venc/data/[email protected]
273名無しさん@お腹いっぱい。:04/01/19 16:36
先ほど、あるJPEGへのリンクをクリックしたところ、
NortonInternetSecurityがウイルス警告を発し、
「ウイルスは自動的に削除されました」というメッセージが表示されました。

しかしその直後、Windowsファイル保護のダイアログが開き
「Windowsを正しく動作させるためのファイルが認識できないバージョンに
置き換えられています。元のファイルに戻す必要があります」
というメッセージが表示され、XP SP1のCDを要求されています。
しかし私が所有しているのはSP1ではなく無印のWindowsXP CDROMであるため、
正しいCDを挿入するように要求されます。

Nortonのログを見たところ、ウイルス名はJs.Trojan.WindowBomb
とあり、このウイルスはウィンドウを大量に開くウイルスであることがわかりました。
確かに大量のウィンドウが表示されましたが、特定のファイルを
置き換えるとは書いてありませんでした。
274名無しさん@お腹いっぱい。:04/01/19 17:18
W32.Pinfi
というのに感染してたのですが
symantecで見てみても、感染予防が具体的でないというか
当たり前に気をつけることしか書いてありません
どうしようもないのでしょうか?
275名無しさん@お腹いっぱい。:04/01/19 18:36
>>274
駆除ソフトを常駐して使うだけでも感染予防にはなると思うが?
276名無しさん@お腹いっぱい。:04/01/19 20:41
>>275
駆除ソフト(not ウイルス対策ソフト)なんて常駐するようなものはないぞ。
各社の駆除ソフトは実行中に“感染している状態を駆除する”だけで処理が終われば
終了する。だからそんなもんに頼っても 感染→駆除→また何かのタイミングで感染→・・・
の繰り返しなだけだ。

ちなみに、W32.Pinfiはexeファイルなどに感染し、最悪の場合そのexeファイルを削除
する以外駆除する術がなくなる古典的なもの。しかしIEやOSのセキュリティホールを
使って感染するものではないので予防策はウイルス対策ソフトを正しく導入する
以外にないと思われる。
277276:04/01/19 20:49
あ、ひょっとして>>273-274は同一人物か?
ということは、NISを使っていてブラクラを踏んでウイルスのコンボをくらって
一応NISが検出したがOSのファイルが壊れた?ということか。
それで再度感染しないように予防策を、ということか。

NIS使っててAuto-Protect有効にしていたのにW32.Pinfiに感染するなんて
ことあるのか?
278273:04/01/19 21:20
>>277
わたしは、274さんとは別人です。
私の方は、再起動しても何も目に見える障害が発生しないので
一応問題は無さそうです。
279名無しさん@お腹いっぱい。:04/01/19 21:25
>>271
2004/1/19 WORM_BAGLE.A (ちなみにこれは1/28を過ぎると活動停止)

11時前 トレンドマイクロWebにて情報公開

11時  トレンドマイクロ対応ウイルスパターンをUpdateサーバーに公開
     http://pc.2ch.net/test/read.cgi/sec/1073852843/484
     この時シマンテックは米国・日本共にWebに情報なし

12時半 トレンドマイクロ対応駆除ツールをUpdateサーバーに公開
     http://pc.2ch.net/test/read.cgi/sec/1073852843/488
     この時NAIはWebにW32/Bagle@MMの情報を公開していたが対応定義ファイルは準備中と書いてあった

  ・
  ・
  ・

14時半 シマンテックLiveUpdateで対応定義ファイルを公開
     http://pc.2ch.net/test/read.cgi/sec/1074343727/189


WORM_MSBLASTの時と同じようにトレンドの情報が早かったので、各メディアには
トレンド発の情報として掲載されている模様。企業内で運用してると3時間半は致命的・・・。
280名無しさん@お腹いっぱい。:04/01/19 22:14
たのしかったよ。ベーグル君。
281名無しさん@お腹いっぱい。:04/01/19 22:18
>>276
対策ソフト・スキャンソフトを言いたかったのだよ>駆除ソフト
282名無しさん@お腹いっぱい。:04/01/20 05:55
>>279
スマンテックはまだベリの件の余波でてんやわんやなんだろうが、
業界首位のくせにベーグル半日も焼きざましってのはDQN会社
確定だな。

以前からスマンテックのウィールス情報は「ノートン使え」というばかり
で情報乏しく、何様だがや?と疑問に思ってたんだが。やはり体質
悪化がそういうところにも現れていたんだな。
283名無しさん@お腹いっぱい。:04/01/20 10:40
なんで内容の明示さててない添付ファイルを開く奴が居るんだろう
284名無しさん@お腹いっぱい。:04/01/20 10:50
坊やだからさ
285243:04/01/20 13:22
…そこのファイルがあるから
286名無しさん@お腹いっぱい。:04/01/20 13:24
うわっ234って残ってた。ここの243ではないです。243さんすいません。
287名無しさん@お腹いっぱい。:04/01/20 13:52
>>285
小包糞尿爆弾開けちゃうタイプだな
288名無しさん@お腹いっぱい。:04/01/20 14:36
ウイルスらしき症状でどうにもならなくなっているのですが。
ノートンの期限が切れて更新しようと思っていた矢先、やられてしまいました。
アプリのプログラムなどが改変されているようで、あらゆるアプリでエラーが
出ます。ノートンはウイルス検索できなくなったし、Neroは起動しようとすると
「プログラムが改変されている。ウイルスの仕業かも?」ってな感じの警告が出て
起動できません。ほかのアプリも一部機能が使えなくなったりしています。
ノートンが使えなくなったので仕方なくトレンドマイクロのオンラインスキャンを
やろうとするがスキャンが始まるとすぐに画面が壁紙だけになり、10秒くらい経つと
元に戻りIEや常駐ソフトなどの全てのアプリが強制終了しています。
何回やってもこれの繰り返しでスキャンできませんでした。他の駆除ツールを
使ってもスキャンが始まると同様の症状が出ます。
これはなんというウイルスでしょうか?また、クリーンインストール以外の
対処方法はないのでしょうか?誰かご教授ください。
289名無しさん@お腹いっぱい。:04/01/20 15:34
うっかりこれ↓踏んじゃって
stran***********uedakana/sahra6147.jpg
7つくらいのウイルスに感染してしまいました。
AGOBOTやらEGGDROPやら・・・。
今のところメール送受信ができない状態です。
どうしたらいいかわかんない。。。
お父さんに怒られる・・・。
290名無しさん@お腹いっぱい。:04/01/20 15:53
アンチウイルスソフトはないのか?
291名無しさん@お腹いっぱい。:04/01/20 16:00
>>289
窓からPCを投げ捨てて、父親が帰ってきたら
「お父さん、変なおじさんが入ってきてPC窓から投げ捨てて出て行ったの。怖かったよ。」
と言う
292289:04/01/20 16:03
>290さん
期限切れのソフトが入ってますが役に立たないので、
トレンドマイクロのオンラインスキャンをブラクラ踏んですぐに実行して、
AGOBOTに感染したファイルは削除したんですが、
EGGDROPは削除することができないんです。
とりあえずウイルスバスター2004体験版をDLしましたが、
削除できないまま困り果てています。
293名無しさん@お腹いっぱい。:04/01/20 16:05
>291さん
変なおじさんにほんとに出現してもらいたいです。
ブラクラ踏んだのは昨日ですが、怖くてお父さんに言い出せずに
困っています。
294名無しさん@お腹いっぱい。:04/01/20 17:06
>>292
> システム全体のスキャンを実行し、Backdoor.EggDropとして検出されたファイルの名前をすべて書き留めます。
> Backdoor.EggDropをポイントしているサービスを探します。そのサービスを停止し、スタートアップの種類を手動に設定します。その後、コンピュータを再起動します。
> システム全体のスキャンを実行し、Backdoor.EggDropとして検出されたファイルをすべて削除します。

これの何処が分らないの?
「ポイントしているサービスを探す」ってとこ?
295名無しさん@お腹いっぱい。:04/01/20 17:26
>294さん
ゴミ箱にも捨てられないし、レジストリをいじらないといけないらしくて、
そこが判らないんです。レジストリのいじり方が。。。

296名無しさん@お腹いっぱい。:04/01/20 17:41
289さんレジストリで検索したらでてこないかなぁ?
297名無しさん@お腹いっぱい。:04/01/20 17:55
>>295
DivXをアンインストール、昔はGatorのアンインストーラーどこかにあったはずだが
でDivXいれたければ本当のFree版入れろと何度言えば

>>293
ブラクラを踏んだからと言えなければ
自分のバックアップするべきファイルだけバックアップした上で
Windowsフォルダから消せるだけファイル消して、再起動する
当然起動しなくなるので
「お父さん、パソコン壊れちゃったみたい。 リカバリーってのしたいけどリカバリーCDどこ?」
と言う
298名無しさん@お腹いっぱい。:04/01/20 17:58
>>295
> Backdoor.EggDropをポイントしているサービスを探します。そのサービスを停止し、スタートアップの種類を手動に設定します。その後、コンピュータを再起動します。

上記の意味は、Backdoor.EggDropを使用中にしているサービスが稼動しているから、先に停止させなさいって意味です。
使用中だから、移動も削除も効かないのですよ。
299名無しさん@お腹いっぱい。:04/01/20 18:03
ちなみに、サービスの探し方と停止方法


[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
services.mscと入力し、[OK]をクリックします。
Backdoor.EggDropとして検出されたサービスを探して選択します。
[操作]-[プロパティ]をクリックします。
[停止]をクリックします。
[スタートアップの種類]を[手動]に変更します。
[OK]をクリックし、サービスウィンドウを閉じます。
コンピュータを再起動します。
300名無しさん@お腹いっぱい。:04/01/20 18:11
OS : WinXPHome
セキュリティ対策:ルータで主要な穴ふさぎ。対策ソフトなし。

症状 : 「6」を連打。検索窓やら、ファイル名変更、このカキコも、
とにかく文字入力カーソルのあるところは出てくる。
毎回必ず出るわけでなく、しばらくすると落ち着いたりする。
オフライン(ネット切断)でもなります。

何をしてからか?: 
今年になってからなのですが、正月にソフト試しまくった(10本程度)ので特定できません。
.NET FRAMEWORK 入れてからの気がしますが、単に重くなっただけでそう感じるのかも知れません。

チェックしたこと :
1. プロセス、レジストリのRun, 起動してるサービスで怪しげなもの検索&停止
2. オンラインのウイルスチェック(シマン、トレンド)〜発見されず

考察 :
最初は木馬やウイルスを疑ったのですが、違うのかな?
もしかしてキーボードがいかれて変な信号を送っているというオチなの?
この症状になると、音がします。トントンという音(一般の警告音・・・Ding.wav)。
単にキーボード押しても音はしないのでどうなのか。


うーん、困りました。情報お持ちの方、お願いします。

            
301名無しさん@お腹いっぱい。:04/01/21 01:30
CMES.exe  っていうウイルスが検出されたんですが どんなウイルスか教えてください!
302名無しさん@お腹いっぱい。:04/01/21 01:43
>>301
ググッて見たけどウイルスじゃなくてスパイウェアでは・・・?
303名無しさん@お腹いっぱい。:04/01/21 01:56
>>301
そりゃポパイウェアだな、間違いない!
304名無しさん@お腹いっぱい。:04/01/21 03:19
XPです。
最近突如として右クリック自動高速連打や、スクロール機能がすごい勢いで下に機能する
という症状がたまにでたんですが、
先ほどマウスのプロパティをみたところ、突然ノートン先生が「悪質なスクリプトを検出しました」
と、来ました。

どうやらHelpCtr.exeが出所らしいんですが、
やはりなんらかのウィルスなんでしょうか?
305289:04/01/21 11:55
遅レス申し訳ありません。
>296さん
トレンドマイクロのセキュリティ情報の説明しか読んでいません。
難しそうなので(取り返しの付かないことになりそう)、
レジストリをいじるのはやめておきたいのです。

>297さん
お父さんに「パソコン壊れた・・・」とは言い出せません。
リカバリーCDをこっそり探してみることはできそうですが・・・。

>298さん
書いてくださったとおりに試してみました。
EGGDROP.Kに感染しているのは、C:\WINNT\system32\TBac.DLLで、
手順通りにサービスの一覧を出したのですが、その中に上記の
TBac.DLLというのは見つかりませんでした。
今朝もう一度PCを起動してウイルスバスターで様子を見たら、
「隔離しました」というメッセージが出ていました。

まだ安心できる状態ではないんですよね?
ちなみに未だにメール送受信できません。
306名無しさん@お腹いっぱい。:04/01/21 12:58
>>305
わかったことが一つある
使用OSは2kだねサービスパックはいくつまであててるのかな

まあわけは言わずに「なんか調子が悪いからリカバリーする」と言うしかないと思うよ
でリカバリーしたあとすぐにネットにはつながずに
まずウィルスバスターをインストールしてファイアウォールを有効にしたままで
インターネットに接続、WindowsUpdateをしまくること

怒られるかどきどきして不安で過ごすより
早く、正直にとは言わないから、事態を解決したほうがいいよ
307289:04/01/21 15:41
>306さん
OSはwindows2000 professionalです。
サービスパック?はよくわかりません。
私が使っているのはお父さんの知り合いのくれた
自作のパソコンなので、詳しいことは何も判りません。

早めにリカバリーCDを出してもらって
(さっき探しましたがどこにあるのか見つかりませんでした)
今日明日中に306さんの教えてくださったとおりやってみます。

本当に親切に色々教えてくださってありがとうございます。
今まで色々教えてくださった皆さんありがとうございまいた。
308291=297=305:04/01/21 16:11
>>307
わけわからない初心者さんだからメーカー製PCかと思ったら自作PCなのか
じゃあリカバリーCDなんて存在しませんね
あとはあなたのお父さんがきちんとその知人の方からWindows2000のCD-ROMも一緒に譲り受けていれば良いですが

無ければ如何とも、はっきり言ったらWindows2000を買ってくるしかありません

あってもお勧めできるのはOSクリーンインストールなので、はっきり言ったらあなたには出来ないと思います
おそらくお父さんもできないと思いますので、その知人の方にやってもらうしかないとは思います。
あるいは誰か知人である程度の「できる」人に頼むしかないでしょう

とりあえず本当に自分の失敗を他人に悟られたくなければ>297で提案したように起動できなくした上で
「PC調子悪いみたいで起動しなくなっちゃった」
と言うしかないと思うよ
心当たりについてはすっとぼけなさい、最後まで

そして、これを教訓としてください
309名無しさん@お腹いっぱい。:04/01/21 16:57
>>302
>>303
スパイウぇアですか どんなのか教えてください!
310309:04/01/21 17:37
フリーソフトについてくるうざいだけのスパイウェアみたいです・・・ よかたです・・ 
311名無しさん@お腹いっぱい。:04/01/21 17:39
スパイウェアが「うざいだけのもの」なのか
おめでて−

何のために仕込むのか考えて見れ
312名無しさん@お腹いっぱい。:04/01/21 19:31
広告ポップアップのやつな。
313名無しさん@お腹いっぱい。:04/01/21 20:07
codecとかダウソするとよく付いてくるよな スパイ↑ア
314名無しさん@お腹いっぱい。:04/01/21 20:41
いや〜、めでてーめでてーめでてーなっと。
315名無しさん@お腹いっぱい。:04/01/22 00:12
>>314
オマエモナー
316名無しさん@お腹いっぱい。:04/01/22 00:21
起動が少し遅く、動作も少しおかしいなと思っていたら
常駐してるはずのNortonのアイコンが無く
タスクマネージャを見ると、system..exe system...exeなんて
覚えの無いものが動いてるよ〜
レジストリエディタでみたらスタートアップ(〜Run)に
登録されてるし・・・・
C:\WINDOWSにあるsystem...exe
C:\WINDOWS\system..exe
これって何者?情報求む。

シマンテックのサイトで検索しても、それらしきもの無いし
現在、オンラインスキャン中
317名無しさん@お腹いっぱい。:04/01/22 00:58
>>316
いやぁ〜、めでてーなっと。
318名無しさん@お腹いっぱい。:04/01/22 10:33
ところで「正式」でない方のpart15だが…レス番945まで進んでるが、
あっちがいっぱいになる前にこっちへ誘導したほうがよくないか? 
あわてもんがpart16を立てちゃうと「正式15」と「非正式16」がかなりの
期間並立することになる。(ま、それで絶対いけないということもないが)
319名無しさん@お腹いっぱい。:04/01/22 11:06
>>318
と、いうことで 誘導よろしこ。
320名無しさん@お腹いっぱい。:04/01/22 21:09
>>318
よろしく。
321名無しさん@お腹いっぱい。 :04/01/23 00:34
最近よくトロイさんが遊びに来られます。
場所はラテンアメリカ、カンコックなど様々。
一応お帰り願ってますが、一日に何度も来られます。
これはよくあることでしょうか。

あとノートンさん導入してますが、ある時期から自動アップデートと定期スキャンをしてくれなくなりました。
サービス期限は残っています。
自動アップデートが常にオフの状態で、「有効にする」にクリックしてもだめです。
これはノートンさんの仕様でしょうか?

どちらかまたは両方について何か知っておられる方いましたら、教えて頂けないでしょうか。
OSはXPです。
322名無しさん@お腹いっぱい。:04/01/23 02:01
>>321
トロイ、ウィールスメール、普通によく来る。

ノートン先生のことはノートンスレで聞いてくれ。
【ノートン】インターネットセキュリティ Ver.38【2004】
http://pc.2ch.net/test/read.cgi/sec/1074343727/
しかし最近は先生もすっかりDQNの評判が定着してきてるぞ。
期限来ても更新は考えものかも。
 

323321:04/01/23 12:43
>>322
ありがとうございます。
まずはそのようにしてみます。
324名無しさん@お腹いっぱい。:04/01/24 07:51
先日、大学の教授のPC(MAC)にフラッシュメモリーを接続し
プレゼンテーションを行っていたのですが、帰ってきて
USBのメモリを見てみてたら見ず知らずのファイルとフォルダが
増えていました。調べてみたところ「.Ds_stone」というMAC用のハッキングソフトという
ことが分かりました。プレゼンテーションファイルをWINXp搭載のパソコンに
退避させました。

OSが違うと活動はしないと思いますが、
XPのHDにも増殖が行われるとしたら(USBメモリに増殖したので)
周りのマッカーさんに迷惑がかかったら辛いです。

厨な質問でごめんなさい(´・ω・`)
325名無しさん@お腹いっぱい。:04/01/24 08:24
>>324
どの部分が質問?
326名無しさん@お腹いっぱい。:04/01/24 08:56
>>325
日記じゃないの?
327名無しさん@お腹いっぱい。:04/01/24 08:57
すまん ちゃんと質問って書いてあるな・・・
328名無しさん@お腹いっぱい。:04/01/24 14:45
>>324
あまり情報ないな。↓これぐらいか
http://www001.upp.so-net.ne.jp/tmatsui/text/price/2002/jul.html
329名無しさん@お腹いっぱい。:04/01/25 14:51
おたすけ〜
最近パソコン立ち上げたときやネットしてるときに勝手にエロサイトが開かれるんです。
しかもそのせいでエラーが発生してinternet explorerがとじられて。。。
ネットの最中なのに〜(T_T)
どうしたらいいか教えてください。
あ、ネット初心者なんでできたら分かりやすい言葉でお願いします。
過去に同じような質問あったらごめんなさい。
330名無しさん@お腹いっぱい。:04/01/25 14:55
847 名前:名無しさん@お腹いっぱい。 投稿日:04/01/25 14:42
おたすけ〜
最近パソコン立ち上げたときやネットしてるときに勝手にエロサイトが開かれるんです。
しかもそのせいでエラーが発生してinternet explorerがとじられて。。。
ネットの最中なのに〜(T_T)
どうしたらいいか教えてください。
あ、ネット初心者なんでできたら分かりやすい言葉でお願いします。
過去に同じような質問あったらごめんなさい。
331名無しさん@お腹いっぱい。:04/01/25 15:39

          _
      ミ ∠_)
         /
         /   \\
 ウイーン  Γ/了     | |
  ウイーン  |.@|    | | ガッガッガッ
       | / | .     人
       |/ |    <  >_Λ∩
      _/  | //. V`Д´)/ ←>>329
      (_フ彡           /
332名無しさん@お腹いっぱい。:04/01/25 16:00
>>329
ttp://higaitaisaku.web.infoseek.co.jp/index.html
未成年はエロサイトに行っちゃダメでつ。気をちけましょう。
333名無しさん@お腹いっぱい。:04/01/25 16:34
>>329
マルチやめれ
334名無しさん@お腹いっぱい。:04/01/25 19:07
はじめまして、質問房ですみませんがよろしくお願いします。
TROJ_ISTBAR.Kというウイルスに感染したのですが、どうにも
駆除方法、削除方法がわかりません・・・・
すみませんが、よろしくお願いします。
335名無しさん@お腹いっぱい。:04/01/25 20:52
TROJ_ISTBAR.A〜Iだったらバスターのページにのってるな。
336334:04/01/25 21:34
>>335
ええ、その通りでKが載っていません。もしよろしければお願いします。
337名無しさん@お腹いっぱい。:04/01/25 22:19
>>336
何を使って感染を発見したのか?
338名無しさん@お腹いっぱい。:04/01/25 22:25
>>336
http://cgi.search.biglobe.ne.jp/cgi-bin/search2-b?q=TROJ_ISTBAR.K&submit=%8C%9F%8D%F5&lr=all
http://fr.trendmicro-europe.com/enterprise/security_info/ve_search_result.php?hidChoice=1&ddmVPayload=&ddmVType=&radVDayCritSel=1&ddmVWkday=&ddmVMonth=&ddmVDay=&ddmVYear=&VName=TROJ_ISTBAR.K&x=5&y=9
まだHPで対応してないね。ISTBARでもVersionによって微妙対処法ちがうしな。
一応上の2つ検索してみたが、役にたてずすまん。
339名無しさん@お腹いっぱい。:04/01/25 22:28
>>336
Gang Bang\Orgy Frenzy.lnkなんてリンクを貼られるのかw
ま、明日かあさってにはトレンドのDBが対応するだろうから
マターリ待て。
340名無しさん@お腹いっぱい。:04/01/25 22:35
>>337
海外サイトを使ってるときに感染しました。
ウイルスバスター2003で発見しました。

>>339
了解しました。2〜3日待ってみようと思います。
341名無しさん@お腹いっぱい。:04/01/25 23:43
WebCrackerっていうのをwinnyで落としたんですが、どうやって使うんですか?
342名無しさん@お腹いっぱい。:04/01/25 23:50
>>341
板違い。
343名無しさん@お腹いっぱい。:04/01/26 00:02
>>341
氏ね
344名無しさん@お腹いっぱい。:04/01/26 04:07
>>341 逝ってよし!
345名無しさん@お腹いっぱい。:04/01/26 04:23
>>334
これかな・・・?英語だけど。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.K
346名無しさん@お腹いっぱい。:04/01/26 15:37
マルチポストお許し下さい。m(__)m

videogirls_jpがスタートアップに勝手に登録されてしまう
ウイルスってなんた名前でしたっけ??
347名無しさん@お腹いっぱい。:04/01/26 16:11
>>346
それはウィルスというよりスパイかハイジャッカーのようだが、
その情報だけじゃ特定は無理だろう。
348名無しさん@お腹いっぱい。:04/01/26 21:58
>>346
>マルチポストお許し下さい。m(__)m
許さん。
>ウイルスってなんた名前でしたっけ??
「なんた名前でしたっけ」
これでマルチしたのか(w
ダサいな・・・。
>videogirls_jpがスタートアップに勝手に登録されてしまう
ビデオガールズという名前からしてエロサイト見に行って
スパイウェアかブラウザハイジャッカーもらったんだろ(w
349名無しさん@お腹いっぱい。:04/01/26 22:30
アンチニーの消し方教えて
350ANTINNYはPCを破壊する正義の戦士です。:04/01/26 22:56
ANTINNYはPCを破壊する正義の戦士です。
ANTINNYは、違法にファイル共有ソフトを使用しているヤツラの
PCを破壊する正義の戦士です。

(C)2004 最初に書き込んだ人 (P)2004 最初に書き込んだ人
(C)2004 書き込んだ俺 (P)2004 書き込んだ俺 
351名無しさん@お腹いっぱい。:04/01/26 23:02
別のスレで下記の質問をしたのですが、スレ違いのようでしたので、
こちらに再投稿させていただきます。

WindowsXP を使っているのですが、一昨日から、いくつかのファイ
ルをコピーしようとするといきなりリブートしてしまいます。最初
はハードウェアの故障を疑ったのですが、LANでつながっている
他のPCでも同様の現象が起こります。ノートンのアンチウィルス
を導入しているのですが、何となくウィルスに感染しているような
気がします。こんな症状が出るウィルスはありますでしょうか?
352名無しさん@お腹いっぱい。:04/01/26 23:42
>>350
なめてんのか?あ?
353名無しさん@お腹いっぱい。:04/01/26 23:50
お助けお願いします。

なにやらウイルスに感染したようなのですが、ウイルスバスター(体験版)
で検索したところ、1件ヒットしました、削除は完了です。
ところが状況は変わらず、タスクマネージャを見ていると
3秒に1回くらいCPU使用率が100%になっています。
あの波形グラフを見ていると綺麗に山折になっています(泣き

どなたか対処法などご存知無いでしょうか?
354名無しさん@お腹いっぱい。:04/01/27 00:21
とりあえず再起動
355名無しさん@お腹いっぱい。:04/01/27 00:22
>>353
アンチウィルスでなくアンチスパイに行ってみてください。

Ad-aware ttp://pc.2ch.net/test/read.cgi/sec/1071914621/

Spybot ttp://pc.2ch.net/test/read.cgi/sec/1070732338/
356名無しさん@お腹いっぱい。:04/01/27 00:36
>>353
環境等情報をもっと書け。書けるだけ書け。
357名無しさん@お腹いっぱい。:04/01/27 00:55
ボリボリ
358名無しさん@お腹いっぱい。:04/01/27 03:37
>>351
コピーしようとするとWinが落ちるというのは特定のファイルなのか?
そのファイルをウィルススキャンしてみたか?

ノートンが何も検出しないならトレンドマイクロのオンラインスキャン
かける。AVGまたはAntivir、それとspybotも落としてきて実行。
HighjackThisで怪しいレジストリを検査。

それでも何も出なかったらルータその他LAN関係の設定または
ハードウェアの問題鴨。
359名無しさん@お腹いっぱい。:04/01/27 03:38
>>353
CPU使ってるプロセス名は?

その他>>358の対策を実行して味噌。
360sage:04/01/27 07:34
353です

その後スパイウェアの検索ツール?をダウンロードして
9個ほどファイルを削除しました。AD-awareというものです。

しかし状況は変わらずでした・・・
CPU使ってるプロセス名は多分「System Idle Process」です。
これって勝手に落としちゃまずいですか?
ホント聞いてばっかりですいません
361名無しさん@お腹いっぱい。:04/01/27 07:37
>>360
おいおい、ネタか?、それともマジか?
「System Idle Process」は、CPUが動いていない状態を表現するだけの架空プロセスだぞ!
PIDが「0」であることを確認する必要はある。
362名無しさん@お腹いっぱい。:04/01/27 07:49
>>361
ど、どうやって確認すれば良いのでしょうか?
363名無しさん@お腹いっぱい。:04/01/27 07:52
ごめんなさい、確認できました。
PIDは0でした、ただCPU時間はずっと増えつづけていて
CPUも00〜99をいったり来たりです。
これは一体?
364名無しさん@お腹いっぱい。:04/01/27 07:57
>>363

>>631に書いてある通りだ心配する必要は全く無い。
プロセス一覧が表示されているなら、画面一杯に広げて「System Idle Process」以外で
CPUが3秒おきに大きくなるプロセスがあるかを確認してください。
あれば、そいつのイメージ名をカキコしてください。
365名無しさん@お腹いっぱい。:04/01/27 08:15
dllhost32.exeというものが3秒おきくらいに50ちょっとを記録しております
366名無しさん@お腹いっぱい。:04/01/27 08:18
>>365
こいつが犯人らしい。
http://www.caj.co.jp/virusinfo/2002/win32_calinaut.htm

対処はもちっと待て、検討する。
367名無しさん@お腹いっぱい。:04/01/27 08:21
>>366
うう、迅速な情報ありがとうございます
もう何がなんだかですね。
368名無しさん@お腹いっぱい。:04/01/27 08:31
>>366
ちなみにこれは終了とか削除してしまっては危ないのでしょうか?
369名無しさん@お腹いっぱい。:04/01/27 08:32
>>367
対処方法は下記を参考に。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.nautic.html

基本的に、感染しているのはワームですからOSやソフトに影響はありません。
但し、レジストリやWin.iniファイルの改竄はされていますからそれを修正する必要があります。
WinXPなら、最初に復元機能を止める必要があることに注意。

手順
1)WinXPなら復元機能を止める
2)タスクマネージャでdllhost32.exeプロセスと終了する。(右クリックでプルダウン表示
3)レジストリの修正
4)Win.iniを修正する。(Windows 95/98/Me のみ
5)OS再立ち上げ。
6)ワームを削除する。
370名無しさん@お腹いっぱい。:04/01/27 08:40
ありがとうございます!頑張って今から試してみますね。
PCについては初心者なのでちょっと不安ですが^^;
後ほど報告にきます。
371名無しさん@お腹いっぱい。:04/01/27 08:46
プロセスの終了をしようとしたら、アクセスが拒否されちゃいました・・・
372名無しさん@お腹いっぱい。:04/01/27 08:55
>>371
手順2)を飛ばしてください。
373名無しさん@お腹いっぱい。:04/01/27 08:56
レジストリを立ち上げてもすぐに強制終了させられてしまいました・・・
このファイルを検索して削除するってのはダメでしょうか?
374名無しさん@お腹いっぱい。:04/01/27 09:02
>>373
むむむ、セーフモードで実行してみてください。
375名無しさん@お腹いっぱい。:04/01/27 09:04
了解しました
376名無しさん@お腹いっぱい。:04/01/27 09:21
html、exe、xlsなどのファイルを電子メールに添付して送信−>送信先で受信
−>メールを開くと、送信者が表示されている上の段に以下のようなメーッセジが出ます。
’次の添付ファイルは安全ではないため、メールからのアクセスが削除されました:ファイル名’

受信時やメールを開く際にウイルス対策ソフトは反応しません。
送信側、受信側でウイルススキャンしても何も無しになります。
自分なりに調べましたが、どういったことなのか全く分かりません。
対応策を教えていただけないでしょうか。

送信側、受信側とも、OSはXP、メールソフトはOutlook Express、ウイルス対策ソフトは
ノートンアンチウイルス2004です。
377名無しさん@お腹いっぱい。:04/01/27 09:27
>>376
それはウィルスと全く関係ありません。
受け取り側のOutlook Expressの設定の問題だ。
上記ソフトのオプションのセキュリティの中に
「ウィルスの可能性のある....」のチェックボックスがチェック状態になってるとそうなる。
378名無しさん@お腹いっぱい。:04/01/27 09:36
376です。
早速の回答、ありがとうございます!

という事は、問題なしという事ですね。
設定を変えてみたら、開く事ができました。
無知ですいませんでした。
379名無しさん@お腹いっぱい。:04/01/27 09:46
先ほどのdllhost32.exeに感染していたものです。

レジストリの変更→再起動までは終了したのですが、
ワームの削除というのはこのdllhost32.exeを削除と言う事でよろしいのでしょうか?

380名無しさん@お腹いっぱい。:04/01/27 09:52
>>379
> レジストリの変更→再起動までは終了したのですが

それでひと安心です。
ワームの活動は停止されます。

> ワームの削除というのはこのdllhost32.exeを削除と言う事でよろしいのでしょうか?
あい。
システムフォルダの直下にいますから削除してください。(ゴミ箱もついでに処理

後は、通常に立ち上げて再度ウィルスチェックを行い発見されたファイルを全て削除でOKっす。
381名無しさん@お腹いっぱい。:04/01/27 09:56
>>380
ホントにありがとうございました。
しかしまだ活動中のようで削除が出来ませんでした(タスクマネージャでも確認

少しレジストリの手順が違ったかも知れないので再度挑戦してきます
382名無しさん@お腹いっぱい。:04/01/27 13:41
こっちの情報についても教えて
http://pc.2ch.net/test/read.cgi/sec/1075170355/
383名無しさん@お腹いっぱい。:04/01/27 14:06
危険度高いウィルスMYDOOM発見
--------------------------------------------------------------
ウイルス対策ベンダー各社は米国時間26日、メールを大量に送信する新たな
コンピュータウイルスが、電子メールのエラーを装って数多くのPCに感染して
いることを警告した。

「MyDoom」と呼ばれるこのウイルスは、「Mail Delivery System」「Test」「Mail
Transaction Failed」など、いくつかある件名の1つが付いた形で受信箱に入って
くる。この電子メールには「The message contains Unicode characters and has
been sent as a binary attachment」(「本文にUnicodeが含まれているためバイナリ
形式で添付されています」)などの文とともに実行ファイルが添付されている。

セキュリティソフトウェアメーカーのNetwork Associatesでアンチウイルス緊急
対策チームを担当するバイスプレジデントのVincent Gullottoは、「このウイルスは
大規模に発生している。我々はこれを危険度の高いウイルスに分類している」と
語った。

http://headlines.yahoo.co.jp/hl?a=20040127-00000002-cnet-sci
384名無しさん@お腹いっぱい。:04/01/27 14:22
トレンドの情報
--------------------------------------------------------------
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

WORM_MIMAIL.R に対して イエローアラート が発令されました。
別名: ミメイル, W32/Mydoom@MM, Win32.Mydoom.A, W32.Novarg.A@mm, Mydoom

感染確認方法:ワームを実行してしまった場合には、<Windowsシステムフォルダ>に
以下のファイルが作成されます:
shimgapi.dll   taskmon.exe

ワームが送信するメール 件名: 以下のいずれか
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
本文: 以下のいずれか
"The message contains Unicode characters and has been sent as a binary
  attachment."
"The message cannot be represented in 7-bit ASCII encoding and has
  been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
"test"
添付ファイル名: <ランダムなファイル名>.ZIP
385名無しさん@お腹いっぱい。:04/01/27 16:53
>>384
今朝から2通もWORM_MIMAIL.R付きのクソメールが届いた。

ヘッダを信じる限り、どっちもprognet.comドメインからの発信のようだけど、
Real Networks、大丈夫か?

(1通目)
Received: from yahoo.com (tog-wakko4.prognet.com [207.188.29.244])
by ??????.??????????.com (8.12.10/8.12.10)
with ESMTP id i0QLMBud010488 for <******@*****.****>;
Tue, 27 Jan 2004 06:22:15 +0900 (JST)

(2通目)
Received: from biaoqi.com.cn (tog-wakko4.prognet.com [207.188.29.244])
by ??????.??????????.com (8.12.10/8.12.10)
with ESMTP id i0QM4oHd012274 for <******@*****.****>;
Tue, 27 Jan 2004 07:04:55 +0900 (JST)
386占有屋(弟) ◆Ck9628Zw6A :04/01/28 03:09
僭越ながら、只今終了させて頂きました
痛恨なのは最後のage忘れ…

ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/1000


寝よ
387名無しさん@お腹いっぱい。:04/01/28 03:11
>>386
コテウゼェ
388名無しさん@お腹いっぱい。:04/01/28 05:52
>>387
まま、実害があるわけじゃないしw

Mimail.RだかMydoomだかどかっと8通来たぞ。
速攻削除したが。んで専用スレが立ってる。

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/
389名無しさん@お腹いっぱい。:04/01/28 09:01
誰でもいいから俺にもウイルス付きメール遅れ、いますぐ
390名無しさん@お腹いっぱい。:04/01/28 11:53
漏れんとこはYBBだが、メールのウィルスチェックがちゃんと効いている
らしくて1通も来ねーよ。どっかアフォなプロバに乗り換えないとウィルス
入手は無理っぽ。
391名無しさん@お腹いっぱい。:04/01/28 13:23
>>390
アフォなプロバ?
ああ、アホーブーブーか
392名無しさん@お腹いっぱい。:04/01/29 02:44
>>391
ウィルスに弱いのは○iftyだろw
393名無しさん@お腹いっぱい。:04/01/29 12:09
★セキュサイトへの接続を妨害する新型MYDOOM.B登場★
CNETの記事
 http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm
F-Secure社の分析(日本語)
 http://www.f-secure.co.jp/v-descs/v-descs3/mydoomb.html
オリジナルのMIMAIL.R (=MYDOOM.A)の情報はトレンドが詳しい
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

★MYDOOM.Bメールの特徴(こういうメールは速攻で削除)★
題名:Status/hi/Delivery Error/Mail Delivery System
/hello/Error/Server Report/Returned mail

本文:The message cannot be represented in 7-bit ASCII encoding and
  has been sent as a binary attachment.
sendmail daemon reported: Error #804 occured during SMTP session.
  Partial message has been received.
The message contains Unicode characters and has been sent as a
  binary attachment.
The message contains MIME-encoded graphics and has been sent as a
  binary attachment.
Mail transaction failed. Partial message is available.

添付ファイル名:document/readme/doc/text/file/data/message/body
添付ファイル拡張子:pif/scr/exe/cmd/bat


394名無しさん@お腹いっぱい。:04/01/29 13:05
お願いです。
395超初心者:04/01/29 15:25
ノートンアンチウイルスからobject C Document and \ Setting \Owner \Local Settings \ Temps \ koumei]
ウイルス名 VBS Netwark Eが検出、削除したとの警告画面があらわれた。ウイルスチェックに引っかからなかったのはメールによるものではなくネットワーク上のものですか?
396名無しさん@お腹いっぱい。:04/01/29 16:32
ノートンアンチウイルスで検索したらc:\_RESTORE\ARCHIVE〜と
c:\_RESTORE\TEMP〜でいくつかのウイルスが発見されました。
しかし修復、検疫、削除すべてできませんでした。なのでマイコンから
削除しようとしたらRESTOREのファイルにはRCHIVEもTEMPのアイコンも
ありませんでした。隠しファイルも見えるような設定になっています。
なのでRESTORE自体を削除しようかと思っているのですが、RESTOREが
隠しファイルになっているので簡単に消して良いのか迷っています。
RESTOREの役目や消していいかなどを教えて下さい。
397名無しさん@お腹いっぱい。:04/01/29 16:37
>>396
システムの復元の圧縮フォルダ・ファイルです
398名無しさん@お腹いっぱい。:04/01/29 16:38
「HTML_SUAR.A」というウィルスはどうすれば駆除できますか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

トレンドマイクロでは無理みたいです。できれば無料で。
399名無しさん@お腹いっぱい。:04/01/29 16:43
>>398
・感染していた場合の対処:
 特にシステム改変などは行いませんので最新のウイルス対策製品でウイルス検索を行い、「HTML_SUAR.A」で検出したファイルをすべて削除してください。

これが読めないのか?
400 :04/01/29 16:57
一時キャッシュ消したらイイヨ
>>398 オンラインスキャンしたんでしょw
401名無しさん@お腹いっぱい。:04/01/29 17:02
>>396
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
コイツを見ろ
402名無しさん@お腹いっぱい。:04/01/29 17:07
>>397.401
ありがとうございます
403名無しさん@お腹いっぱい。:04/01/30 00:43
http://www.albinoblacksheep.com/flash/you.html
これを踏んでしまったんですが解決法おしえてください
404名無しさん@お腹いっぱい。:04/01/30 02:51
>>390
俺もYBBだけど、たしかに1通も来ない。
405名無しさん@お腹いっぱい。:04/01/30 03:00
一昨日ぐらいからウイルス(WORM_MIMAIL.R)つきのメールがきます。
私のプロバイダはOCNで、ウイルスが検出されたことを通知してくれて駆除してくれているそうなのですが
一日に10通ぐらいくるので私自身がすでに感染しているからメールがどんどん来るのでしょうか・・?
406名無しさん@お腹いっぱい。:04/01/30 03:06
mydoomもう80通ぐらい来た。
最初の10通ぐらいはうれしかったけど、さすがにうんざりしてきた。
407名無しさん@お腹いっぱい。:04/01/30 03:19
ここ最近32075番のポートがやたらとたたかれます。
これはmydoom関連なのでしょうか?
408名無しさん@お腹いっぱい。:04/01/30 04:18
>>405
んなこたーない。
409名無しさん@お腹いっぱい。:04/01/30 08:49
Mydoom来ない・・・(´・ω・`)
410名無しさん@お腹いっぱい。:04/01/30 11:14
マイクロソフトの自動更新って ここんとこ毎日ありますか?
411名無しさん@お腹いっぱい。:04/01/30 11:47
お願いします。

起動時に次のエラーが出てしまいます。

Fire Deamon.EXE
はエラーが発生し閉じられる必要がありました。
この問題をMicrosoftに報告して下さい。
エラー報告を送信する。送信しない。

先日ウイルスにやられたのですが、除去しました。

で、Fire Deamon.EXEはなにか分からず、他スレでうかがったところ
http://www.pestpatrol.com/PestInfo/f/fire_daemon.asp
http://www.firedaemon.com/
http://www.nai.com/japan/security/virF2003.asp?v=FireDaemon%20application
などを教えていただきました。

しかし、NIS2004を使用しているので3番目に出ているようには削除できません。
NIS2004では削除できません。(情報すらないようです)
また、ウイルスにやられて時に、しこまれたようなので、2番のサイトのアンインストール方法もできないようです。
どうしたらよいでしょうか。教えて下さい。

ノートンにメールしたら、アプリなので、面倒見切れない旨返信がありました。
412名無しさん@お腹いっぱい。:04/01/30 12:34
相手に「ウィルスメールきましたよ」てお知らせするときのテンプレって
どこかに有りますでしょうか?
413名無しさん@お腹いっぱい。:04/01/30 13:16
>>412
よっぽどのことがないと最近のウィルスは差出人を自動生成して詐称するから意味無いぞ
414名無しさん@お腹いっぱい。:04/01/30 13:24
ヤフーメールが勝手に送られてて、メイルデリバリーサービスとかメイラーデーモンとか
で帰ってきてるんですよ。添付ファイル付で。これってやっぱウイルス?
送った覚えはもちろんありません。
415名無しさん@お腹いっぱい。:04/01/30 14:29
>>413
鯖管に直接送りつけるつもりなんじゃないの?
416名無しさん@お腹いっぱい。:04/01/30 14:30
>>414
それは正に今、巷で流行っているウイルスだと思われ。
417名無しさん@お腹いっぱい。:04/01/30 14:33
>>414
高確率で「WORM_MIMAIL.R」
418名無しさん@お腹いっぱい。:04/01/30 15:14
winnyで、upフォルダとテキストが勝手にできてしまいます。
有名なやつですよね。それにかかってしまいました。
ノートン先生は何も言わないし、winny自体を
取り替えても出てくるんです。
どなたか解決方法を教えて頂けないでしょうか?
419名無しさん@お腹いっぱい。:04/01/30 15:19
>>418
警察に行く→nyやってました→悩む必要なくなる→おめでとー
420名無しさん@お腹いっぱい。:04/01/30 21:18
質問です。
過去ログを読もうにもすぐパソコンが強制終了してしまうため教えてください
WORM AGOBOT.GENに感染してしまいました
ウィルスバスターでは除去できませんでした
421名無しさん@お腹いっぱい。:04/01/30 21:55
>>420
ウィルスの命は結構長い〜
厨房ですもの 厨房の保険
ノートンアンチウィルス〜 
422名無しさん@お腹いっぱい。:04/01/30 22:20
>>420
手動で削除。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN
423名無しさん@お腹いっぱい。:04/01/30 23:42
今更ながらPE_PARITE.Aに感染したのですが、これの感染源って
何なんでしょうか?セキュリティーホール?XP Pro SP1です。
ポート80開けてるので、これが原因でしょうか?
とりあえず、アンチウィルスソフトないので
ノートンさん買ってきます・・・。
424名無しさん@お腹いっぱい。:04/01/30 23:46
日本レコード協会がMyDoomに感染。お詫びのメールが。
送信者にされてたし。わけわからんとこからデーモンが。
425名無しさん@お腹いっぱい。:04/01/31 01:59
検索サイトで検索すると新しい画面がでて全く見たことのない検索サイトで勝手に
検索する。
ウェブ閲覧中に広告みたいので、open the web ってのでエロいのや英語だけの広告が出てきます。
これは、ウイルスでしょうか?
どなたか修正の仕方を教えて下さい。
426名無しさん@お腹いっぱい。:04/01/31 03:00
>>425
エロサイト見たら…助けてください!Part17
ttp://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
ここを頭から読んでくれ。
多分テンプレの辺りで用が足りるはず。
427426:04/01/31 03:13
>>425
>>426の前にウイルスチェックを忘れんように。
トラブルのときは、まずウイルスを疑う。
アンチウイルスソフトは導入しているだろうな。
なければとりあえずオンラインスキャンをしろ。
トレンドマクロやシマンテックがやっているから。
ファイアーウォール、アンチスパイウエアも入れるべき。
言葉の意味が判らなければググる、あるいはPC初心者板にGO!
428名無しさん@お腹いっぱい。:04/01/31 07:44
XPです。
最近突如として右クリック自動高速連打や、スクロール機能がすごい勢いで下に機能する
という症状がたまにでたんですが、
先ほどマウスのプロパティをみたところ、突然ノートン先生が「悪質なスクリプトを検出しました」
と、来ました。

どうやらHelpCtr.exeが出所らしいんですが、
やはりなんらかのウィルスなんでしょうか?
429名無しさん@お腹いっぱい。:04/01/31 09:15
あんげぶるにやああももうほっ3つ感染してとあ!なんてこった・・・
セキュリティは安全て診断されたのに。
くっそージャネが感染していたとはあああのやろううう
430名無しさん@お腹いっぱい。:04/01/31 09:29
都内でウイルスバスターコーポレートエディションが店頭で買えるところをご存知ないですか?
Win2Kサーバーに入れたいんですが、普通のVBはサーバーに対応していないそうで。
431名無しさん@お腹いっぱい。:04/01/31 11:56
>>430
そうそう売れるものではないのに店頭にそんなものを置くほど無駄なスペースがある都内の店は

き っ と も う つ ぶ れ て い る

取り寄せてもらえよ
432名無しさん@お腹いっぱい。:04/01/31 12:19
>>430
トレンドに聞いてみたら?
http://www.trendmicro.co.jp/contact/salesform.asp
433名無しさん@お腹いっぱい。:04/01/31 16:31
>>431
そうですよね。探してみたんですが全然・・・。

>>432
投げてるんですけど、土日は返信されないようです。
434名無しさん@お腹いっぱい。:04/01/31 16:54
>>430
新宿西口のヨドバシでは売ってるぞ
435434:04/01/31 17:01
ちなみにウイルスバスターコーポレートエディションは複数クライアントを
管理するソフトであって、サーバーを守るためのソフトではない。買っても
Win2Kサーバー自身は守れません。

サーバー用はServerProtectという製品な。ご注意あれ。
436名無しさん@お腹いっぱい。:04/01/31 17:30
>>428ハックされてるとか?((((((;゚Д゚))))))ガクブル
437名無しさん@お腹いっぱい。:04/01/31 18:02
何か、メールチェックしたら、転送用アドレスあてに

差出人: [email protected]
件名:  Hello
添付つき

というメールが来てた。
ケータイインプレスは見てたが、アドレス登録したことはないし
なんで、インプレスのco.jpから英語件名なのかわからんので削除した

同じのきたやつっている?
438名無しさん@お腹いっぱい。:04/01/31 18:05

出来るだけ専用スレ使ってください

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/l50
439名無しさん@お腹いっぱい。:04/01/31 18:23
>>435
げ、間違えてた!
ServerProtectNT版でいいでしょうか? これもヨドバシにあります?
440名無しさん@お腹いっぱい。:04/01/31 18:24
て、電話で聞いてみりゃいいですね・・・。
441名無しさん@お腹いっぱい。:04/01/31 18:34
取り寄せで2週間くらいかかるそうで・・・・ヤバいなあ。
どっか売ってるとこないかなぁ。
442名無しさん@お腹いっぱい。:04/01/31 18:43
これ踏んじゃったんですが、どうなるのでしょうか・・・?
ノートンがファイルの処理したようですが。。
http://ime.nu/www.albinoblacksheep.com/flash/you.html
443名無しさん@お腹いっぱい。:04/01/31 19:07
こんばんわ。質問なんですが、
知らない間にウイルスに侵されていて、
なんか、IPアドレスを盗まれた?との報告がでて
急いで、ウイルスがかかっているファイルを消したのですが
IPアドレスを使って何かされることはないのでしょうか?
かなり心配であせっています。どなたか教えてくださいm(_ _)m
444名無しさん@お腹いっぱい。:04/01/31 19:11
>>442
しるか ボケ!
やばいんだったら直で貼るな!
3回氏んで下さい。
445MyDoom被害者(深刻):04/01/31 19:20
インターネット初心者です。初心者ながらも自分のホームページを
作り、そこに名前と住所と(電話番号は心配なので無し)メールアドレスを
載せました。
この前の月曜には大量のメールが届いて嬉しくなってつい全部開いて
しまいました。添付ファイルも最初は何だか分からずに全部開いてしまい
ました。翌日になってMyDoomの存在を知りました。
プロバイダからも感染を警告するメールが届くのですが、それも同類だと
思って破棄しています。とりあえず危なそうな雰囲気のときには電源を
切って再起動しています。終了処理をしないで電源をいきなり切ると
ワームは壊れてくれるって本当なのでしょうか?
446名無しさん@お腹いっぱい。:04/01/31 19:22
>>444
禿同
447名無しさん@お腹いっぱい。:04/01/31 19:28
>>445
MyDoomは2月1日〜2月中旬(詳しいところわからない)
にMicrosoftのHPにアタックするプログラムが仕組まれていて、
一見、安全そうにも見えますが(安全でないと思う人もいるかも)
トロイのように遠隔操作が可能なので、オンラインウイルススキャンを
受けることをオススメします。駆除ツールもノートン先生の
とこからでてますので、それでも十分だと思います。
詳しくは、NortonのHPとかみてください。
448名無しさん@お腹いっぱい。:04/01/31 20:17
>>445
マルチうざい。

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/393 以下多数

449名無しさん@お腹いっぱい。:04/01/31 20:24
>>445
もう少し勉強してから釣るんだな
先週月曜日じゃ君が世界初の感染者だよw
450名無しさん@お腹いっぱい。:04/01/31 23:51
>>445
プロバイダは同類じゃないだろ
451名無しさん@お腹いっぱい。:04/01/31 23:55
>445
マルチうざい!
つーか、2ちゃん粘着もMyDoom亜種の新機能か。可哀想に。
452名無しさん@お腹いっぱい。:04/02/01 01:01
フリーのアンチウィルスソフトでお勧めのを教えてくだしゃい
453名無しさん@お腹いっぱい。:04/02/01 01:13
>>452
AVG
Antivir
あとは使ったことないので知らん。なぜかどちらもドイツ製。
検出力、更新頻度とも有料ソフトと大差なし。
454名無しさん@お腹いっぱい。:04/02/01 03:12
>>452
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/
ここ見て検討してみてください。
>>453
AVGはチェコ製では?
455名無しさん@お腹いっぱい。:04/02/01 04:06
>>454
スマソ。AVGはチェコのブルーノ市の会社だった。
456名無しさん@お腹いっぱい。:04/02/01 04:32
>>453
>>454
どうもありがトン。参考にしますです
457【さよなら】記念【みなさん】:04/02/01 15:02
http://news5.2ch.net/test/read.cgi/newsplus/1075593174/595-596
595 :名無しさん@4周年 :04/02/01 12:31 ID:pYo6O9H3
2ちゃんもう閉鎖するって本当?
596 :ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :04/02/01 12:31 ID:???
>595
本当。

http://news4.2ch.net/test/read.cgi/news/1075611834/363
1 名前: ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ [sage] 投稿日: 04/02/01 14:15 ID:???
     この度突然の報告するです
みなさんにささえられてきました2ちゃんねるもそろそろ限界にきてしまいましたです
つきましては、2月末をメドに閉鎖準備するです。
      長くご愛顧ありがとです
         精細は後ほど報告するです



654 名前: ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ [sage] 投稿日: 04/02/01 14:35 ID:???
取り急ぎ詳細を報告するです。
閉鎖日時 2/16 0:00
閉鎖後の管理権はおいらに帰属しないです
あ、あと昨日○○○○○○スレッドに書き込んだ人は刑事告訴するかもです
458名無しさん@お腹いっぱい。:04/02/01 15:24
ニュー即厨ウザイ。
459アフォman:04/02/01 16:05
久しぶりに来たら(改名)このサイト閉鎖ですか??悲しいですわ・・・

今日は自分の醜態をさらします。つっこみ毒舌構いません。こないだインターネットでダウンした音楽ファイルを
解凍したら訳分からん(エロ)ファイルが入ってて、忙しかったのでほったらかして
仕事へ。帰宅しパソコン開いたらエロファイルが開いてあって、
事情を聞いたところ画像見たさに開いたところ、画像は出てこずに新しいファイルが
出てきてそれをまた開いて(エンドレス状態)怒られる前に逃げ出したらしいです。
ウイルス系は疎いので誰かお助け下さい(土下座)
460名無しさん@お腹いっぱい。:04/02/01 16:08
        ...,、 -  、
      ,、 '  ヾ 、    丶,、 -、
     /    ヽ ヽ  \\:::::ゝ
 /ヽ/   i  i    ヽ .__.ヽ ヽ::::ヽ
 ヽ:::::l i.  l  ト  ヽ  ヽ .___..ヽ 丶::ゝ
 r:::::イ/ l  l.  i ヽ  \ \/ノノハ  ヽ
 l:/ /l l.  l  i  ヽ'"´__ヽ_ヽリ }. ',  ',
 'l. i ト l  レ'__    '"i:::::i゙〉l^ヾ  |.i. l
. l l lミ l /r'!:::ヽ    '‐┘ .} /  i l l  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  l l l.ヾlヽ ゝヾ:ノ   ,     !'"   i i/ i< 人生って難しいですね
  iハ l  (.´ヽ     _   ./    ,' ,' '  | 
   |l. l  ` ''丶  .. __  イ          \_______
   ヾ!        l.   ├ァ 、
          /ノ!   /  ` ‐- 、
         / ヾ_   /     ,,;'' /:i
        /,,  ',. `  /    ,,;'''/:.:.
461アフォman:04/02/01 16:16
好きだ。ありがとう。引き続きお願いします!(dogeza)
462名無しさん@お腹いっぱい。:04/02/01 20:17
scoのサーバー落ちてない?

というか事前に攻撃目標がわかってたんだから攻撃+みてみたい人で余計にトラフィックでかくなってるかもしれん。

あるいは自ら鯖落としたか。
463名無しさん@お腹いっぱい。:04/02/01 20:22
http://www.albinoblacksheep.com/flash/you.html
ここ踏んだらトロイがしこまれたみたいです。
脳豚で検疫しても出てこないんです。
でもファイヤウォールでトロイでの攻撃をブロックしまくりです。
なんとか駆除する方法は無いでしょうか?
464名無しさん@お腹いっぱい。:04/02/01 20:25
>>463
意味不明。
465名無しさん@お腹いっぱい。:04/02/01 21:48
>>463
バージョンが古い。
ツーかアクセスした瞬間駆除されるはずだが
466名無しさん@お腹いっぱい。:04/02/01 21:55
起動時にhidden.exeガ見つかりませんって言われるんですが、
ウィルス自体は削除してあるつもりなので放置してたんだけど
いいかげんウザイので表示しないようにしたいと思っています。
どこをいじればいいか分かる人いますか?
このためにOS再インストールは面倒です。
467名無しさん@お腹いっぱい。:04/02/01 21:59
>>466
>>1
468名無しさん@お腹いっぱい。:04/02/01 22:14
リアルタイムスキャンできるのはeTrustの他にありますか?
469名無しさん@お腹いっぱい。:04/02/01 22:58
>>463
自分も同じ所を踏んだのですが、ウィルスバスターはまったく反応しません。
火壁ログを見ても、特に変わった様子は無いようなのですが。
470名無しさん@お腹いっぱい。:04/02/01 23:20
>>469
あれでトロイ仕込めるのか?
471名無しさん@お腹いっぱい。:04/02/01 23:33
すみません助けてください〜〜!
なんかウィンドウの動きが変なんです。
マウスで動かすとカクカク揺れます。
あと変換がおかしかったり
メニューを選ぼうとすると勝手に動くんです。
これウイルスですか??
472名無しさん@お腹いっぱい。:04/02/01 23:41
>>471
ウイルスの疑いを持っているなら、>>1嫁。
で、必要なことを実行。
それでもだめなら、また来いよ。



ここはよろず相談所じゃない。
473名無しさん@お腹いっぱい。:04/02/01 23:46


みませんでした。

なんか今もカーソルが勝手に動くんで文章変だったらすまみせんスキャンやってきます
474名無しさん@お腹いっぱい。:04/02/01 23:51
トレンドマイクロのオンラインウィルススキャンをしようとすると、
AUTHENTICODEがみつかりませんとかいうメッセージがでて、
実行しますか?に「はい」で答えましたがスキャンできません。
この「AUTHENTICODE」というものを入手すればスキャンはできるのでしょうか?
そうだとしたらどこにありますか?
ウィルスに感染しているせいでスキャンできない、という可能性はありますか?

475名無しさん@お腹いっぱい。:04/02/01 23:59
ルーターログから、端末台数以上にMACアドと、your−○○○○の
PC名があるのですがなにか、かかってまつか。。。
ご親切なかたおしえてください。
476名無しさん@お腹いっぱい。:04/02/02 00:18
>>474
少しはググるなりなんなりして、調べれば?

ttp://www.nifty.com/webapp/digitalword/word/028/02870.htm
他、AUTHENTICODEでググったらいっぱい出てきたぞ。
ただし解決方法が含まれているかまでは知らん、あなたが調べればよろしい。

トレンドがだめならシマンテックという手がある。
とりあえず試してみれば?・・・
それともトレンドマクロじゃないとだめな理由でも?
(おい、トレンドマイクロ?w)
477476:04/02/02 00:21
わー寝ぼけてる、打つ出し脳
>>476
>(おい、トレンドマイクロ?w)
→削除、削除、あ削除・・・・でおながいします・・・・・・
478名無しさん@お腹いっぱい。:04/02/02 00:21
>>476
どうもありがとう…
実はいま、ググりつつシマンテックのをやっているところです…
479472:04/02/02 01:02
>>471
うまく書き込めないことを考え、一応レスしておく。
もしウイルスなら、オンラインスキャンした所に駆除ツールがあれば、
それを落として駆除してみる。
たぶんアンチウイルスソフトは入れてないんだろうから、
アンチウイルスソフトを店で買ってきて入れろよ。
またいつ泣く事になるかもしれんよ。
とりあえずノートンアンチウイルスかウイルスバスターを勧める。
同じノートンでもFW入りのNISは薦めない。
後FW(ファイアウォール:ZoneAlarm等)、アンチスパイウエア(spybot等)なども入れることを薦める。
詳しくはこの板の他のスレを参考に。
480名無しさん@お腹いっぱい。:04/02/02 02:33
>>479
道灌。NISはFWがアンインストできない。専用スレの住民に
もウザがられてるもんなw だいたいウィルスデータベースの
駆除削除方法もシマンテックのは「ノートン使え」しか書いて
ない。トレンドでは手動の駆除方法が丁寧に書いてある。

シマの例のベリサインがらみの大トラブルも起こるべくして
起きたというべきか。
481 :04/02/02 02:52
一昨日からW32.NovargA@mmのウィルス付きのメールが多く来ているのですが、
その9割が同一のIPアドレスから送信されているようなんです。
メールは、一通ごとに送信者名や件名が違う。本文も、添付ファイルの名も違います。

で、お教え頂きたいのです。
1.一日に何度も同じところからウィルス付きのメールが来るのは、普通のことでしょうか。
  ウィルスに感染した誰かのPC内から抽出されたメールアドレスの一つが、
  たまたまわたしのものだった、ということに過ぎないのでしょうか。
2.故意に、ウィルスのついたメールを、特定の誰かに送りつけることは可能なことなのでしょうか。

過去に、ハッキングの出来るような相手から、ねらい打ちにされ(というかストーキングされ)、
ローカルのPC内部にしか置いていないファイルをあれこれと、覗き見されたことがあります。
その時の相手と、今回のメールの送信元のプロバイダが同じなのです。
何だか昔のその時のことを、思い出してしまって、いやな気分です。
誰かから故意に送りつけられているというのではないならば良いなぁと、思うのですが、
いかがでしょうか。よろしくお願いします。
482481:04/02/02 02:55
ハッキング、じゃなくて、クラッキングって書きたかったんだった。
すみません。
483名無しさん@お腹いっぱい。:04/02/02 02:59
無料でウイルス駆除できるサイト教えてください
484名無しさん@お腹いっぱい。:04/02/02 03:35
>>481
ここ数日ガイシュツ続きの話題。全部普通のことだ。

今Mydoomで忙しいんだから、素人さんは自分が感染しない
ようにしてしっかり用心してくれていればそれがネット社会へ
の最大の貢献。

ここらに漏れより丁寧な香具師のレスがある。
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/245
485名無しさん@お腹いっぱい。:04/02/02 03:39
>>481
■■■■■■ 質問する前に ■■■■■■

 最 初 に 必 ず こ れ を 読 め ! !

MYDOOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
MYDOOM.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B

●Fromは詐称されているので自分宛のエラー(リターン)メール=感染とは限らない!
送られてきてもFrom宛に返信でゴルァするのもやめれ!友達なくすぞ。
実際の感染者の推測方法は>>325参照

●取り急ぎのMYDOOM感染確認方法
>>381参照。実際の削除は慎重に!

●最新定義ファイルの入ったアンチウイルスソフトも忘れるな!
とにかくここでオンラインスキャンでもしとけ。飼育したいヤツ以外は見つかったものを全て削除
http://www.trendmicro.co.jp/hcall/index.asp
486名無しさん@お腹いっぱい。:04/02/02 03:41
>>483
テンプレ>>9あたり読め
487 :04/02/02 04:26
すいまセン初めてかきこします。
ある日を境に、PCを立ち上げる度に「IOSA.DLを実行できません」と出るんですが、
色々なウイルス除去ソフトを試しても治りません。
普段の作業には特に支障がないのですが、気味が悪いです。
ぐぐっても情報が全くなく、お手上げ状態ですが、どうしたら良いのでしょうか?
488名無しさん@お腹いっぱい。:04/02/02 05:58
>>487
うそはよろしくないな。
英語ばかりだが、ちゃんと引っかかるじゃないか?

ttp://www.experts-exchange.com/Applications/Viruses/Q_20811956.html
一部ソフト翻訳
私は、js.fortnightに感染した2つのnorton警告約2ファイルを受け取りました -
論述nortonは、それらを修理することが可能ではなかったので、両方へのアクセスを使用不可にします。
ファイルの名前はWINNT/SYSTEMフォルダのIOSA.DLとS.HTMです
私は見て、私はそれらのファイルを見つけることができないけれども、私が再立ち上げするたびに、
現在の私は、REGISTRY EDITOR" IOSA.DLを輸入することができない から以下のメッセージを得ます。
エラーがあるかもしれません…"
それはそこのように見えます ウイルスを動かす新興企業のスクリプトである 。
何でするべきであるか 私 しますか???? これらのファイル公正ウイルスです; 私は完全な調査をし、5多いファイルが同じウイルスにより感染させられるのを発見しました。
Norton.のためそれらが隔離された後に、私はそれらを削除しましたか どのようなチャンスのためでもIOSA.DLである どのようにシステム・ファイル ?

何かが原因でIOSA.DL(2000だろ?)が壊れたんでしょう?
どうやらシステムファイルの類のようですな。
普段は良くてもどこかで不具合の出る可能性はあるかも?
て、解決にはならんな・・・・
翻訳サイトで翻訳汁。
489名無しさん@お腹いっぱい。:04/02/02 11:24
>>395
漏れはスキャンかけたら、同じウィルスを検出→削除したって報告受けた。
見たら、open janeのログの1つだったみたいw
490名無しさん@お腹いっぱい。:04/02/02 13:51
現在、NISを使用しているのですが
お勧めのノートン以外のアンチウィルスソフトあったら教えてください。
ルーターを使用してるので、アンチウィルスソフト単体を購入予定です。
教えて君でスミマセン。
491名無しさん@お腹いっぱい。:04/02/02 14:00
>>490
金払いたいならトレンドのVBしか候補ないだろう。
バスターのFWは後からアンインスコできる。有料版
のメリットはいざというときサポートが受けられるという
精神的なものw

検出性能ならフリーのAVG、Antivirもそれほど差はない。
カタログスペックに出てくる「何種類対応!」なんて数字は
自動車の最高速度といっしょで実用的な性能と比例しない。
十年前に一度だけポルトガルで発見されたウィルスに対応
していてもしかたがない。

それより問題は更新の速度と頻度。AVG、Antivirは数日
おきに定義ファイルを更新しているから問題ない。
492名無しさん@お腹いっぱい。:04/02/02 14:13
>>491
>フリーのAVG、Antivir
情報thxです。早速試してみます。
493名無しさん@お腹いっぱい。:04/02/02 14:14
失礼します。trojan.Dijitsと言うウィルスに感染してしまったのですが
駆除の仕方がわかりません。
どのようにやったらいいのでしょうか・・・・・?
OSはXPホームです。
ノートンが入っているのですが、スキャンしても感染してないと出ました。
でもテキストを開こうとすると
C:\Documents and Settings\<ユーザ名>\Application Data\Microsoft\Office\Excel10.dll
が「trojan.Dijits」に感染している、と出ます。

試しに>>1にあるトレンドマイクロのスキャンを試してみたんですが
以下のファイルが感染してました。
C:\Document and Settings\ユーザー名\Local Settings\Tenporary internet Files\V68VNXK5\aid56[1].png
C:\Document and Settings\ユーザー名\Local Settings\Tenporary internet Files\V68VNXK5\pics[1].gif
C:\WINDOWS\LastGood\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:cnt.dat



まずシステムの復元を無効にするんですよね?
494名無しさん@お腹いっぱい。:04/02/02 15:19
>>493
digitsな。
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.digits.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIGITS.A

俺が思うに、OSからインストールが1番早い
495名無しさん@お腹いっぱい。:04/02/02 15:33
はじめまして。
新しいPCが届いて、ワクワクしていろいろ設定していたところに
trojan.horseと言うウィルスに感染してしました…。
ノートンが感知してくれたのですが、駆除ができません。
どのようにやったらいいのでしょうか・・・・・?

OSはXPホームです。

感染している場所は
H:\WINDOWS\System32\WINSVC.EXE
というところです。

ノートンでも駆除できないし、削除しようとしてもできません。
へたれなので、どうして良いか全くわからないんです。
どうかよろしくお願いいたします。
496481:04/02/02 15:36
>>484 >>485
自分のマシンが感染していないのは、わかっているんですよ。ノートン入れてますし。
確かめもしてみました。最新の定義ファイルもあります。
fromの詐称もわかってるんです。返信などしません。
感染者の推測も、それをした上のことなんです。それで気になっているので、質問をしたんですよ。
MYDOOM.Aじゃなくてもいいんです。他のウィルスの時もあったので。
うっかり感染しちゃった人がそれを知らないまま、何度もウィルス付きの
メールをばらまいているというのなら、べつに気にならないのです。しょうがないもの。
そうじゃなくて、故意に送りつけているのであるなら、
わたしは少し対策をねりたいなぁと思うので、そのことを知りたかったのです。

何にしても、どうもありがとうございました。
じゃまくさいなぁと思いながらも丁寧に、接して下さったのですよね。
あと、あんまりうまく説明ができていないようで、すみませんでした。
497495:04/02/02 15:40
すみません。OSはXPホームではなく
XPプロフェッショナルでした。
498名無しさん@お腹いっぱい。:04/02/02 15:47
>>496
www.cyberpolice.go.jp/
にタレこめ
499名無しさん@お腹いっぱい。:04/02/02 16:00
>>493
なんでもリカバリすりゃ問題解決ではない。OS以外の部分にウィルスや
スパイが潜んでいない保証はない。ウィルスはきちんと手順を踏んで駆除、
削除汁。

別に難しくない。基本の流れは、
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIGITS.A
を開き、まず

 1)XP、MEの場合、「システムの復元」を停止(ウィルスを復元しないため)
 2)レジストリエディタ(cm→dregedit)でウィルスの自動実行キー等を削除
  (Removing Autostart Entries from the Registry セクションの
 HKEY_CLASSES_ROOT\SearchWord.ExcelExport.1 以下を削除)
 3)OS再起動。
 4)特徴欄見て、EXCEL10.DLLという本体ファイルを検索、削除。
  その他感染と表示されたファイル削除。通常起動で削除できない場合、
  セーフモード(F8連打して)で起動、削除
 5)再度オンラインスキャン

これだけ。

500名無しさん@お腹いっぱい。:04/02/02 16:03
>>493 = >>495
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]

ノートン入ってるのに感染するのは才能あるね
501495:04/02/02 16:13
500さんありがとうございます!!

でも私のIEはバージョン6なんですよね。なんで感染したんだろう?
メルもそんなに沢山受け取ってないのに。(添付ファイルもなかった)
ネット閲覧で感染しちゃったんですかね?

…駆除自体もスッゴイ大変そう…私にできるかな〜。
なんかもうなきそうです(泣笑)
502499:04/02/02 16:26
>>501 ま、がんがってくれ。
1 ウィールスにやられるとメンドイことになる
2 万一やられたときの回復手順
3 2chの質問スレを使う
という勉強ができたわけだからな。

PC買いたてで不幸中のサイワイ。一年もして
何GBもデータが溜まってからΣ(゚Д゚)ガーン
となると精神的ショックが大きいw
503493:04/02/02 16:36
>>499さんありがとうございます
とりあえず(3)までは終らせたんですが
4)の特徴欄というのは何処をみたら良いのでしょうか?
EXCEL10.DLLを スタート→検索→ファイルとフォルダすべて 
と設定して検索したのですが見つかりませんでした・・・・
504499:04/02/02 17:35
>>503
まず隠しファイルを表示する設定になってるか?
スタート→コントロールパネル→フォルダオプション→表示
 「すべてのファイルとフォルダを表示する」にチェック入れる
 「保護された…表示しない」のチェックを外す
 適用→OK

それからトレンドの解説の「特徴欄」にECXEL10.dllが潜んでいる
ディレクトリが載せてあるから、Explorerでそのディレクトリを見て
削除。なければもう一度Explorerでローカルドライブ全体を検索。
出てこなければいままでの操作のどこかで削除されているか、
または本体のインストをノートンがブロックしたか。

とにかくもう一度オンラインスキャンして何もなければOKだが…
ノートン入っててレジストリやられるなんて、定義更新ちゃんと
してるか? 定義更新してないアンチウィルスなんて山城農協
の卵みたいなもんだぞw

505名無しさん@お腹いっぱい。:04/02/02 20:05
すいません、画面の上から血が流れるように赤くなっていき
笑い声が聞こえる症状のウイルスってなんて名前でしょうか?
506495:04/02/02 22:48
>>499さん
暖かいお言葉と駆除方法、ありがとうございます!
とりあえず、先ほど教えてもらった場所を参考に、PCを詳しく知ってる
友達の誘導の元、一生懸命やってるのですが、
H:\WINDOWS\System32\WINSVC.EXE
が消えないんです〜〜。レジストリを書き換えてもだめで…うううっ。

友達も今一生懸命調べてくれてますが、何か良い方法ありますでしょうか?
507名無しさん@お腹いっぱい。:04/02/02 23:26
あのなあ、WINSVC.EXEも一つのプログラムだ、使用中なら消せないぞ。とにかく
確実にレジストリを書き換えて次回起動した時にWINSVC.EXEが動かないようにす
るのが駆除方法の一つってわけだ。

システムの復元を止めるのもせっかくレジストリを書き換えても再度戻されたら
同じことだかそんなことをさせないためだ。

どちらもちゃんとできたら再起動してしっかりウィルスファイルを削除しろ。
508495:04/02/03 00:06
>>507
すみません、使用中なら消えないってのはわかるのですけど
何で使用中になるのかわからないです。別に特別なことしてないですし…

とりあえず、シマンテックのW32.Klez.D@mm駆除ツールを使用してみたんですけど
今度は「Microsoft Windows Installerの再インストール」って所でつまってしまいました。
これってXP版はないんでしょうか?
教えてチャンでもうしわけないんですけど、本人は必死なんです…すみません。
509名無しさん@お腹いっぱい。:04/02/03 00:41
質問させてください.
Win2000なんですが,システムディレクトリ「C:\WINNT」の中に
「delttsul.exe」ってのがあって,これをリネームすると自分の
複製を作るんです.
ネットでしらべてもわからないんですが,このファイルについて
何か知っていたら教えてください.
510名無しさん@お腹いっぱい。:04/02/03 09:27
>>509
www.google.co.jpを開いて「ウェブ全体から検索」にチェックを入れて
検索すれば92件ほど見つかりましたよ。
511名無しさん@お腹いっぱい。:04/02/03 11:27
OSはWinXPで以前にネット観覧中に『違法』と画面にでて
それからはIEを起動すると5分ほどで字が消えます。
その時はスタート→終了とかも消えています。
IE以外のソフトを起動した場合は何も問題ナイです。
これってウイルスですか?
オンラインのウイルススキャンをかけるにも
上記の症状なので出来ずに困ってます。
マジレス宜しくお願いします。
512499:04/02/03 11:36
>>511
「被害対策」へ行ってHighjackThis落としてきてレジストリ
をスキャンしてみ。使い方も解説されてる。
 http://higaitaisaku.web.infoseek.co.jp/menu2.html

513名無しさん@お腹いっぱい。:04/02/03 11:39
>>511
IEの修復は試されましたか?
514名無しさん@お腹いっぱい。:04/02/03 12:31
>>512
>>513
即レスありがとうございます。
とりあえずhttp://higaitaisaku.web.infoseek.co.jp/menu2.htmlw参考に
いろいろやってみます。
515名無しさん@お腹いっぱい。:04/02/03 13:01
なんかウイルスに感染して起動するとSEXTVてアイコン出来るんだけど
ウイルスバスター2003で感染チェックすると感染無しなんですが
>>1のサイトで検索すると101個の感染ファイルが見つかったのですが
駆除の仕方が分からないのですが
もうPCをリカバリーCDで初期化したら直るの?
516名無しさん@お腹いっぱい。:04/02/03 13:36
sponichi.co.jpから添付メールが撒かれてますのでご注意を。
スポニチとしては撒いた覚えは無いそうです。
517名無しさん@お腹いっぱい。:04/02/03 14:10
>>515
それでもいいと思うけど・・・
これを機アンチスパイウェア(フリー)の導入を奨めます。
518名無しさん@お腹いっぱい。:04/02/03 14:11
機に(修正)
519名無しさん@お腹いっぱい。:04/02/03 16:41
>>516
そんな感じで、うちにもご指摘メールが相次いでまつ。
濡れ衣だぁぁ!
520名無しさん@お腹いっぱい。:04/02/03 17:11
フレッツセーフティを導入しています。
ウィルス付きのメールが届くと、ウィルスメールが届きましたよ、と言うお知らせのメールが届き、届いたウィルスは自動で削除してくれるのです。
ところが最近、メールソフトを立ち上げるたびに「ウィルスメールが届いた」と言うお知らせのメールが届きます。
もしかして自分のPCが感染しているのでしょうか?
オンラインチェックしても感染はしていないと言う結果なのですが、ソフトを立ち上げるたびに届くので心配です。
何か考えられる事はあるでしょうか?
521名無しさん@お腹いっぱい。:04/02/03 17:21
>>520
オレオレ詐欺の電話がたくさんかかってきて、息子が心配ですに近い。
俺も公開アドレスにはバンバンウィルスチェックメールきてるし。

アンチウィルスソフト入れてるんなら、平気でしょ。
あとはオンラインウィルスチェックとかISPのウィルスチェックサービスとかで安心してください。
522名無しさん@お腹いっぱい。:04/02/03 17:38
>>521さん ありがとう 安心しました。
523名無しさん@お腹いっぱい。:04/02/03 20:06
ご指摘メールやらご指摘電話は、単にfromだけ見てっていうのが多い見たいだな。
親切心はありがたいけど、もうちょっと情報収集してから指摘してほすい。
524名無しさん@お腹いっぱい。:04/02/03 20:52
職場のパソコン、今はやりのウイルスにかかったようでしたが、
Stinger(スティンガー)で直りました。
525名無しさん@お腹いっぱい。:04/02/04 19:22
2002年から2年間ネットにつなげないで、ついこの間ネットつないだばかりなのですが、
WORM_AGOBOT.BEというウイルスに感染してしまったのですが、駆除できません。
ノートンのウイルス対策ソフトもなぜか起動しても表示されなくなります。
どなたか詳しい方いらっしゃいませんか?ちなみにWinXPです。


526名無しさん@お腹いっぱい。:04/02/04 19:47
>>525
ウイルス名はアンチウイルスソフトメーカーによって違うんだよ。
>>1のオンラインスキャンしたのか?
トレンドの方(こっちのウイルス名だな)は知らんが、シマンテックの方は駆除ツールが用意されている場合がある。
自前のノートンが使えないのだったら、オンラインのノートンでスキャンして味噌。

トレンドの方にも駆除ツールありそうだが、確認してないので。
527名無しさん@お腹いっぱい。:04/02/04 20:17
>>525
最近相談を受けた知人も同じ状況だった。
ノートンの実行をやめさせる機能があるみたいなので、
>>526のとおり、まずはウイルススキャンをかけて、詳細を明確にしたほうがいい。
へたしたら、トロイも仕込まれている。

削除方法はノートンのウイルス辞典で調べてやってみる。
528名無しさん@お腹いっぱい。:04/02/04 20:48
>>525
くそマルチ市ね。
529名無しさん@お腹いっぱい。:04/02/04 20:57
自分が使ってたセキュリティソフトの期限が切れて、
今はプー太郎状態(´・ω・`)

今トレンドマイクロのオンラインスキャンで検索してるけど、
既にWORM RANDEX.GTのウイルスが3つも探知されたよ( ´Д⊂ヽ
駆除可能「いいえ」になってるし、どうしよう…
530名無しさん@お腹いっぱい。:04/02/04 21:14
突然昨日からからBフレでルータを間に入れてる状態だとwebが見れません mail FTPは可能
ノートンをオン、オフにしても改善されません
そんでさっきウィルス駆除したところ IMEの辞書の「ま行」以降がすべて消えてました
なにがどうなってるんでしょうか?
531名無しさん@お腹いっぱい。:04/02/04 22:33
>>526
トレンドの駆除ツールは便利ですよ。大抵のウィルスには対応してます。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
532499:04/02/04 23:00
>>531
そのうえトレンドのデータベースのほうが対処方法が
詳しい。トレンド製品もってなくても手動で対処できる。
シマンテックは「ノートン使え」で終わり。ノートン入れて
ない場合見てもムダ。
533529:04/02/05 00:31
>>531
貴重な情報ありがとね。
これでウイルス野郎を駆除できそう。
フリーソフトでこういうのは心強いなぁ♪
オンラインスキャンで検索し、感染してるファイルがあるフォルダにて実行だね。
駆除してから確認してみます!

>>532
トレンド(・∀・)イイ!ね。
534529:04/02/05 00:50
ん〜。auto_tsc.comの使い方間違えてるかなぁ?
WINNTのsystem32フォルダが感染してて、
そこにauto_tsc.comをうつして、
ダブルクリック→実行してるんだが、
黒いウィンドウの上にはCドライブのDocuments and Settings〜と書かれてあり。
駆除してるところを間違えてる。
使い方間違えてるのかな?
モチロン駆除できてない…( ´Д⊂ヽウワァァン…

>>531さんはどういう使い方してる?
535531:04/02/05 01:19
>>534
んーと、これはですね
・ウィルスが常駐している場合は常駐を解除します。
・ウィルスがOS起動時に常駐する設定になっている場合は解除します。
・常駐していたウィルスを削除します。
・デスクトップにフォルダを作成しますが、ログファイルが出来ます。
てなカンジです。

よって
・どこで実行しようと結果は一緒です。
・ただ単にウィルスなファイルが置いてあるだけでは何もしません。
536531:04/02/05 01:41
ようするに
・何かウィルスに感染してるっぽいけど、よく分からない・・・
・ウィルス対策せずにネットに繋いじゃったけど、大丈夫かな・・・
なんてときが主な用途ですね。
詳しくは >>531 のページをよく読んでみてくださいな。

シマンテックの駆除ツールは、特定のウィルスのみをターゲットとして
ディスクをすべて検索することが多いようです。
あっちゃこっちゃに特定のウィルスなファイルが散らばってることが
分かっている場合にこちらを使うワケで。
537531:04/02/05 01:47
すなわち
・トレンドの駆除ツールでどのウィルスに感染しているか特定
・シマンテックの駆除ツールでそのウィルスを一掃
というのが上手な使い方、といったところでしょうか。
538529:04/02/05 01:58
>>531さん
うーむ。どのウイルスに感染してるかは、
トレンドのオンラインスキャンで確認できました〜。
CドライブとWINNTのsystem32のフォルダに、
WORM RANDEX.GTと検出されます。
直接削除とかじゃ駆除にはなりませんよね。
シマンテックちょっと行ってきます。
結構ややこいっすね(・∀・;)
539名無しさん@お腹いっぱい。:04/02/05 12:26
DataCrime.1168 (1) に感染しているとノートンが反応します。
winnyのダウンロードフォルダをクリックしたときに出たのですが、
スキャンしてもウイルスは、検出されません。
ログビューワの発生源を見るとあらゆるところで引っかかっているみたいで特定のファイルを表示しません。

一応Auto-Protectが働いているみたいで、被害らしきものは出てないのですが、
このDataCrime.1168 (1)についての説明が、シマテックのサイトでも無いし、
ググつても英文でよく理解できません。

このウイルスについてご存知の方、駆除方法の分かる方教えてくださいお願いします。
540名無しさん@お腹いっぱい。:04/02/05 13:33
>>539
警察に行って
「winnyでウィルスファイルを流す人がいて困ってます。 取り締まってください。」
と言って来い。
541名無しさん@お腹いっぱい。:04/02/05 15:54
>>539
download板に戻れ
542529:04/02/05 16:02
>>531さん
http://www.symantec.com/region/jp/sarcj/tools.list.html
シマンテックへ行ってツールを探してみたんですが、
WORM RANDEX.GTを駆除できるツールがなさそうです( ´Д⊂ヽ
フリーのウイルスバスター的なもんはないですかねぇ。
体験版で一応駆除しとこうかなぁ
543532:04/02/05 16:56
>>542
だからトレンドのデータベース見ろと言ってるだろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.GT
文字化けしてるところは”Microsoft Internet Explorer = GT.exe”だ

【手動削除手順】
Removing Autostart Entries from the Registryセクションを見て
レジストリエディタで指定のキーを削除。
再起動してGT.EXEを検索・削除
544名無しさん@お腹いっぱい。:04/02/05 18:45
2ちゃんの鯖にウィルス感染させてあぼーんさせて
やりたいんですがどうすればいいんでしょうか?
545名無しさん@お腹いっぱい。:04/02/05 18:46
>>544
ひろゆきに通報しますた
546Trojan Dropper [Symantec]:04/02/05 19:08
「フォルダ」に見せかけ任意のファイルを実行
――Windows XPを狙う手口に警告
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html

http://www.st.ryukoku.ac.jp/~kjm/security/memo/ 
547Trojan Dropper [Symantec]:04/02/05 19:09
Trojan Dropper [Symantec]
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00272.html

Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、
攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような
JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder にHTMLファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。
で、.zip を開いて、
さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。
(C)セキュリティホールmemo
548Trojan Dropper [Symantec]:04/02/05 19:10
ファイル名: My Pics.folder
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction at the
end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
549名無しさん@お腹いっぱい。:04/02/05 21:15
Win2000sp3です。
もう1年以上前からなんですがC:\WINNT\Temporary Internet Filesなどに
lytsnywa.flsなどという不明な拡張子の付いたフォルダができていていちおう
ごみ箱に入れては空にしているのですがしばらくするとまた別なのが沸いていて
、また削除してリブートしてもまた別なのができてます。
ディスクをフォーマットしてOSを再インストールすると出なくなりますが何かアプリ
をインストールしたりしていると出るようになったりするようです。
今日などは昨日再インストールしたのにもう出てます。
何かのウィルスだと思いますが対策法を教えていただきたいです。
OS再インストール後、即Norton Internet Security とSpybot入れて
起動してアップデートしてはいるのですが。



550名無しさん@お腹いっぱい。:04/02/05 21:27
>>549
>>何かのウィルスだと思いますが
そう思うならウイルスチェックをすればいいだけの話
551529:04/02/05 23:16
>>543
すいませんでした。
ウイルスの手動対処方法まで載ってるんですね。
再起動してGTを削除はわかるんですが、
「Removing Autostart Entries from the Registryセクションを見て
レジストリエディタで指定のキーを削除。」
の部分のやり方がわかりません、どうするんですか?
何度も質問すいませんm(_ _)m
552名無しさん@お腹いっぱい。:04/02/05 23:26
>>551
ファイル名を指定して実行→ regedit と入力。あとはわかるだろ。
553名無しさん@お腹いっぱい。:04/02/05 23:28
OFFICE、タイーホさる!!
554名無しさん@お腹いっぱい。:04/02/05 23:29
ウイルスコレクションスレって無いね
半角にも
555ウィルスきました!:04/02/05 23:30
[email protected]
というアドレスからです。

==================

ファイル名: document.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Mydoom.A@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません。.

556ウィルスきました!:04/02/05 23:35
<[email protected]>: host ybbmta23.mail.yahoo.co.jp[210.81.151.85]
said:
554 delivery error: dd This user doesn't have a ybb.ne.jp account
([email protected]) - ybbmta23.mail.yahoo.co.jp (in reply to end of
DATA command)


557名無しさん@お腹いっぱい。:04/02/05 23:38
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
558529:04/02/06 00:19
>>552さん
スタート→ファイル名を指定して実行→regedit入力→OK
再起動→GT.EXE削除ですね。サンキューです。

一個目は削除できたんですが。
WINNTのsystem32のGT.EXEが
「送り側のファイルが使用中の可能性がある」
とメッセージが出て消せない( ´Д⊂ヽ
何回か1からチャレンジしてみます。
559529:04/02/06 00:27
>>552さん
WORMでGT意外に、
moo.datやnetfd32.ex
msnv32.exe等も感染してるんですが、
これもGTと一緒に削除していいもんなんですかね?
560名無しさん@お腹いっぱい。:04/02/06 00:38
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
561名無しさん@お腹いっぱい。:04/02/06 01:16
メールヘッダに関する質問ですm(__)m
多分、今流行のメールを大量に送信するやつだと思うのですが
デーモン返信ではなくオリジナルっぽいやつの全てのメールのヘッダの
「Received:」に記されているIPを検索してみたら
全部「marunouchi.tokyo.ocn.ne.jp」が送信主のようでした。
こういう場合、OCNにヘッダを記したメールを送ったら
なんか対策とってくれそうでしょうか?
それとも私の目線は勘違いこいているのでしょうか?
562名無しさん@お腹いっぱい。:04/02/06 01:23
>>558
>>543のリンク先をよく読んで。regeditでレジストリエディタを起動したら、
いくつかのエントリを削除することになってるでしょう。
563名無しさん@お腹いっぱい。:04/02/06 01:36
>>559
それがウィルスファイルならトレンドのデータベースを見て…
てかフリーのAVGかAntivir入れとけ。検出、駆除の性能は
有料ソフトとほとんど変わらないぞ。セキュ板に専用スレが
あるから見てみ。


564563:04/02/06 01:45
>>559
おっと、Antivirの鯖は移転工事中とかで落ちている。
(Mydoomのせいかも)AVGは生きてるようだからそっち
試して味噌。
565561:04/02/06 02:09
自己レス。よく見たら、専用スレが立ってました。。。。逝ってきますー。
566名無しさん@お腹いっぱい。:04/02/06 05:34
>>550
Antivirusって侵入のときに警告でるでしょ?
それがなかったし、以前もスキャンしたけど出なかった。
だからここで聞いてみたのです。
今回も>>549が言うから完全スキャンしたけど何も出なかった。
どこかのドキュメントでチェックソフトでは駆除できなくて
手動で削除してコマンドプロンプトからどうこうとかの記述
を見たことがあったのでそれを誰か知ってないかなと
思いました。
567_:04/02/06 08:41
怪しいファイルってlzhの他になにありましたっけ?
ちょっと前まで無視条件に色々入れてたけど手違いで分からなくなってしまいました。
568MyDoom被害者(深刻):04/02/06 21:37
プロバイダからの電話によると、
メールを1秒に10通以上送信しているみたいなんですが、
回線負荷が重くて辛いです。さすがにもう諦めて持病として
共存する道を選びました。

プロバイダからのメールも「Hi」と同類と見て全て破棄していたのですが、
電話がかかってきて事態の深刻さを理解できました。
でも、何をやっても駆除できないのです。ウィルス駆除ソフトにも感染して
しまったし、今ではMyDoom亜種にボクの名前と住所と電話番号とメールアドレスを
刻印して送りまくっているようなのです。
PCが可哀想で、可哀想で。
569名無しさん@お腹いっぱい。:04/02/06 21:41
>>568
とりあえず回線切れよ。
570名無しさん@お腹いっぱい。:04/02/06 21:42
>>568
ウイルスと共存するな、ボケw
プロバイダからの警告を無視してたら、そのうち解約されるぞ。
どうしようもないんだったらハードディスクをフォーマットして
OSの再インストールからやり直せ。
571MyDoom被害者(深刻):04/02/06 21:42
ボクのPCに住み着いたMyDoom亜種が、ボクの個人情報をコード内に
埋め込んでそれをメールに添付して1秒間に10通以上も送信している
ようなのです。
プロバイダから通告があって知りました。
今までそんなことも知らずに24時間常時接続していました。
自営業でサーバとしても使っているので、ネットワークから切り離したり
停止させたりすると顧客が困るので、それも出来ません。
572名無しさん@お腹いっぱい。:04/02/06 21:46
>568
その手の奴は駆除ソフトのパッケージを無効にする働きがある事があるが、
広まったあとに各社が公開している種類限定の無料駆除プログラムは
認識できないので無効に出来ない。
だからウイルスの種類に応じた駆除専用プログラムをぐぐって実行すれば出来るぞ。
573名無しさん@お腹いっぱい。:04/02/06 21:47
>>571
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんなエサで俺様がクマ――!!
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ
                               (´⌒; (´⌒;;;
574名無しさん@お腹いっぱい。:04/02/06 21:51
>>571
つーか、顧客に迷惑メール送ったりしてない?
早く何とかしる!
575名無しさん@お腹いっぱい。:04/02/06 21:51
まともに相手にするなって
576529:04/02/06 22:05
>>563
いい情報有難う。
フリーで結構いいアンチウイルスソフトがあったんだね。
ただいまAVGをインストール+日本語化し、
スキャンしております。ウイルスが検知されていってる。
AVGいいですねぇ。本当に有難う。軽くて快適♪

MYDOOMとは?
577名無しさん@お腹いっぱい。:04/02/06 22:47
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
578名無しさん@お腹いっぱい。:04/02/06 23:01
> MyDoom被害者(深刻)
↑荒らしです。放置
579名無しさん@お腹いっぱい。:04/02/06 23:06
> MyDoom被害者(深刻) >>571 他
↑マルチ荒らし。同じことをそこら中のスレに貼りまくってる
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/500

580名無しさん@お腹いっぱい。:04/02/06 23:13
「MyDoom被害者(深刻)」はここにもマルチしてます。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/391 以降
581MyDoom被害者(深刻):04/02/07 21:46
圧縮ソフトで「自己解凍ファイル」を作れるソフトがあります。
圧縮後には*.exe形式の実行ファイルになるので、便利してます。
仕事である調査データの圧縮自己解凍ファイルを顧客に送るときに、
ファイルの意味を考えて短縮した名前を付けました。
mydoom.exe
と。
送った先の顧客の職場では「MyDoomが届いた!」とパニックになったそうです。

と、友人の一人が言っていました。
582名無しさん@お腹いっぱい。:04/02/07 22:31
>>581 さっきからウザイんだよ。氏んでくれ。
583名無しさん@お腹いっぱい。:04/02/07 22:40
「MyDoom被害者(深刻) 」はコピペ荒しです。あぼ〜ん推奨。
584MyDoom被害者(深刻):04/02/08 00:12
コピペはしていません。毎回毎回手で打っています。
585素人:04/02/08 00:41
ウイルスバスター体験版でウイルスチェックをかけたところ、
「ワームクレズH」に感染したファイルが1000個以上見つかったんですが
とりあえず今すぐ全て削除した方がいいんでしょうか・・・?
「隔離しました」とは表示されてるんだけど、父ちゃんが出張してて
帰ってくるまで時間があるので自分じゃどうしたらいいか分かりません。
放置でもよけりゃ帰ってくるまでそうしたいんですけど・・・
586名無しさん@お腹いっぱい。:04/02/08 00:49
>>585
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんなエサで俺様がクマ――!!
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ
                               (´⌒; (´⌒;;;
587名無しさん@お腹いっぱい。:04/02/08 01:34
>>585
もう一回スキャンしてみてウイルスが見つからなければ放っておいていいよ。
隔離されたのは活動しないはずだから。
588名無しさん@お腹いっぱい。:04/02/08 02:11
なんかMXが勝手に起動したり勝手にPCが再起動するウイルスにかかったみたい
なんですけど、再セットアップしたりHDDをフォーマットしても消えないんですが
どうしたらいいでしょうか?
589素人:04/02/08 02:16
>587
ありがとうございます。
590588:04/02/08 02:33
感染されてるウイルスの名前は
W32.HLLW.Bereb
W32.HLLW.Gaobot.gen
W32.Welchia.Worm
などが見つかりました
591名無しさん@お腹いっぱい。:04/02/08 02:37
>>590
MXやめれば治る
592名無しさん@お腹いっぱい。:04/02/08 02:41
HDDをフォーマットして再セットアップしてMXをやめればいいのですか?
ウイルスが444個も・・・・
593名無しさん@お腹いっぱい。:04/02/08 02:44
>>592
HDDをフォーマットしてネットワークから切断した状態で再セットアップして
FWを入れるかルータを繋げた後でネットに繋いでWindows Updateを全て
行いMXもWinnyもやめれば解決する。ていうか養殖業者氏ね!
594名無しさん@お腹いっぱい。:04/02/08 02:46
>>593
感謝
595名無しさん@お腹いっぱい。:04/02/08 02:52
NGワード
MyDoom被害者(深刻)
素人
596名無しさん@お腹いっぱい。:04/02/08 05:37
質問がコテハンという時点でネタか荒らし確定だなw
597名無しさん@お腹いっぱい。:04/02/08 08:15
ttp://216.239.53.104/search?q=cache:7r4qHZLMWZwJ:life3.2ch.net/test/read.cgi/kankon/1068713786/+%E3%82%A6%E3%82%BD+2ch&hl=ja&ie=UTF-8
すいません、これはなんだかわかりますか?

598名無しさん@お腹いっぱい。:04/02/08 08:37
>596
そのウザイやつらの書き込みを見なくて済むようになったんだ。
599名無しさん@お腹いっぱい。:04/02/08 13:33
>>597
「冷蔵庫を開けっ放しにすると爆発する」って言われた人もいるらし。
600名無しさん@お腹いっぱい。:04/02/08 18:11
スレ違いかも知れませんが、どこに聞けばいいかわからなくて。
ウィルスって携帯にも感染しますか?

というのも、携帯アドに頻繁にウィルス添付されたメールが来たり、(そもそも、添付ファイルの受信はできませんが。)
「あなたが送ったメールはウィルス付なので削除しました」っていうメッセージが届くけど、送信した相手に心当たりない。
自分が使ってるPCは自宅のも会社のも全部調べたけどウィルスには感染してなかった。
で、携帯自体に感染してるのか?と思って。(考えにくいんだけど(笑))
601名無しさん@お腹いっぱい。:04/02/08 19:45
>>600
ちゃんとここ1から読んでから質問したほうがよいよ。
602名無しさん@お腹いっぱい。:04/02/08 20:02
MXしているのですけどウイルスにかからないようにするには
どうしたらいいのでしょうか?
あと、ソフト等にお金は使いたくないのです。
603名無しさん@お腹いっぱい。:04/02/08 20:32
>>602
うがいしろ。人混みにでるな。
604名無しさん@お腹いっぱい。:04/02/08 20:33
>>603
確かに!
病気は予防が1番だな。
605602:04/02/08 20:44
予防は何したらいいんでしょうか?
606名無しさん@お腹いっぱい。:04/02/08 20:45
MXをやめる。
607602:04/02/08 20:53
しょぼーん
608名無しさん@お腹いっぱい。:04/02/08 21:10
>>600
携帯のシステムプログラムのバグは別として、今まで携帯が
ウィルスに感染した例は確認されてない。今後も可能性は低い。

「Q: なんで私のアドレスが発信元のエラーメッセージがどかどか
来るんですか? ハラタツナー」を参照のこと。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/583
609七夜:04/02/08 23:34
w32.pinfi に感染してしまったーーーーーー。
どうやって駆除するんですか?
610名無しさん@お腹いっぱい。:04/02/08 23:38
>596 595
初めてこの板利用したからコテハンのほうが良いかと思ってしまった。
よけいな誤解を与えてスマソ。戻ります。(素人
611名無しさん@お腹いっぱい。:04/02/09 00:14
セキュリティ板を更新したら
『VBS.Network.E』
というウイルスに感染したみたいなんです。(ノートン2004が発見)

修復できないようなんですがどうすればいいでしょうか・・・。

発生源はC\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\ Content.IE5\KBNFA45D\sec[2],htm
です。
612名無しさん@お腹いっぱい。:04/02/09 00:15
>>609
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
613名無しさん@お腹いっぱい。:04/02/09 00:18
>>611
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html
614七夜:04/02/09 00:37
あ、ありがとうございます!>名無しさん@お腹いっぱいさん
でも、駆除方法をみたところ、4番目がよくわかりません^^;
Norton AntiVirusってwin98にあるんですか?
お、教えてください><
615七夜:04/02/09 00:41
あ、ありがとうございます!>名無しさん@お腹いっぱいさん
でも、駆除方法をみましたけど4番目がよくわかりません^^;
Norton AntiVirusってwin98にあるんですか?
お、教えてください!><
616七夜:04/02/09 00:42
ふたレスすまそ^^;
617名無しさん@お腹いっぱい。:04/02/09 01:39
>>614
難しそうだから、何かアンチウイルスソフトを入れるといい。

http://www.trendmicro.com/jp/home/personal.htm
ここから体験版をダウンロードして

http://www.trendmicro.com/download/pattern.asp
ここで最新パターンファイルを手に入れる。
618名無しさん@お腹いっぱい。:04/02/09 01:43
>>611
http://pc.2ch.net/test/read.cgi/sec/1075381423/5
要するにノートンの誤作動だから気にするな。
619611:04/02/09 01:46
システムをスキャンしてもウイルスがみつかりません・・・。
ファイルの検索で「network.vbs」「network.log」で検索してもみつかりません。

これはすでに削除されているということでしょうか?
620名無しさん@お腹いっぱい。:04/02/09 01:48
ttp://members2.tsukaeru.net/sasakitakato/ABCVSARASI1.html

不用意にふんだらウィルスが入っててノートン2003先生(最近引退)でも修復できなかったんだけど。
お願いします。
621620:04/02/09 01:59
シマンテック行って感染したウィルス調べたら(W95MTX)XPには影響でないみたいで

すいませんでした
622618:04/02/09 02:09
>>611=619
キミが読み込んだスレにウィルスのコードが書いてあっただけ(=無害)。
まぁとにかくよく読んで、あとは気にするな!
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5
623名無しさん@お腹いっぱい。:04/02/09 11:52
>>611
他のアンチウィルスはテキストと実行可能プログラムの区別
がつく。要するにノートンがアフォということ。
624名無しさん@お腹いっぱい。:04/02/09 12:05
ウィルスに感染しているファイルがあるようなのですけど、アクセス権が無いため削除できませんとか、このファイルは使用中のため削除できませんと表示され、どうしても削除することができません。
Dllのファイルは、PCをセーフモードで起動したら削除できたのですけど、感染したファイルが入ってるフォルダ事使用中だとかアクセス権限が無いとか表示されてしまいます。
使用中のファイルを削除するにはどうしたらいいのでしょうか?
文面が多少変なのはご容赦ください。
625名無しさん@お腹いっぱい。:04/02/09 12:15
>>624
format c
626624:04/02/09 12:46
>625さん
お答えいただきありがとうございます。
ここでは高度な質問しか受け付けないということでしょうか?(まったく意味が分かりません)
初心者質問板のほうで、質問することにします。
ありがとうございました
627名無しさん@お腹いっぱい。:04/02/09 14:17
>>664
それだけで解答を要求されても誰も答えられないと思いますよ。

>ウィルスに感染しているファイルがあるようなのですけど、

どうしてこう思われるのですか?もしウィルススキャンしたのなら何を使ったのでしょう?
またあなたの使用しているOSは何ですか?ウィルス名はわかりませんか?
一度このスレの1を確認してください。
【正式】ウィルス情報&質問 総合スレッド☆Part15で冷たくあしらわれたようですが、ルールを守らない人は邪険に去れても仕方ないですよ。
628627:04/02/09 14:18
誤爆失礼。
629七夜:04/02/09 15:50
ありがとうございます。
さっそくやってみます
630七夜:04/02/09 16:29
ウィルスバスターをインストールできません!^^;
McAfee VirusScan v4.0.2b(プレインストール版)がインストールされています。
本製品をインストールする前にこのプログラムをアンインストールする必要があります。
このプログラムのアンインストールを実行してよろしいですか?って、でます。
「はい」にしたんだけどアンインストールされてないみたいで、インストールすることができません。
McAfee(省略)を探してもどこにもありませんでした^^;
631名無しさん@お腹いっぱい。:04/02/09 16:30
http://chat.mimora.com/common/chat.mpl?roomnum=132851&password=
これ踏んだらどうなりますか?
ウイルスって言ってる人が何人かいたので気になってます
632名無しさん@お腹いっぱい。:04/02/09 16:56
何ともない
633名無しさん@お腹いっぱい。:04/02/09 17:17
オンラインスキャンするとJS.SPAW.NAとHTML.SUAR.Aというウイルスが発見されました
なにか駆除する方法はありますか?
634名無しさん@お腹いっぱい。:04/02/09 17:56
>>633
1:そのオンラインスキャン先の能書きを見てみる。
2:素直にアンチウイルスソフトを買ってインスコ。
3:あきらめてOSクリーンインスコ

3:以外は駆除できるかどうか確実ではない。
2:のソフトは持ってないのだから、
3→2でどうだ?

1:の能書きは見たのか?
後はこのスレのテンプレ嫁
635633:04/02/09 19:16
AVGでウイルスを削除できたみたいなのですが、オンラインスキャンを仕直すと
また同ウイルスが検出されてしまいますし、マシンの調子もなんか悪いです。
C:WINDOWS:Temporary Internet Filesにあるのですけど
この2種はトロイの木馬ウイルスみたいですね・・

636名無しさん@お腹いっぱい。:04/02/09 19:31
アミララというウィルス(ブラクラ?)の情報を探しています。
↑の効果と駆除方法を教えてくだせぇ・・・・
637名無しさん@お腹いっぱい。:04/02/09 20:22
>>636
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_AMILALA.A#solution
ここの下に一応対処法が、ただし英語。そして、亜種には対応してないかも。
638オマケ:04/02/09 20:25
>>636
http://cyberdyne-co-ltd.hp.infoseek.co.jp/semeru/amilala.html
639611:04/02/09 21:49
>>618さん>>622さん>>623さん

ありがとうございました。
640600:04/02/09 22:51
>>601
すみません。
読む前に投稿してしまいました。気をつけます。

>>608
ご丁寧に、ありがとうございます。
やはり携帯はシロですか。
ここ3日くらい、嫌になるくらい来てます。
641名無しさん@お腹いっぱい。:04/02/10 02:09
whiterくらったので記念パピコ
642名無しさん@お腹いっぱい。:04/02/10 02:13
このメールアドレスはウイルスを送ってきます。みんなで殺しましょう。!!
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
643名無しさん@お腹いっぱい。:04/02/10 06:03
今突然画面が真っ暗になったあと、
緑の円みたいのが回ってました。
それから、普通なのですがウイルスですか?
644名無しさん@お腹いっぱい。:04/02/10 06:10
急にタスクマネージャのプロセスのところに「mdm.exe」っていうのがあるんですけどとても気になります。
一応ウイルスバスターオンラインスキャンはしましたが異常なしでした。これって何ですか?
OSはXPです
645名無しさん@お腹いっぱい。:04/02/10 06:23
ague
646名無しさん@お腹いっぱい。:04/02/10 07:14
>>643
スキャンしろ。

>>644
マルチ3回氏んで2度と来るな クチビル!
647名無しさん@お腹いっぱい。:04/02/10 10:02
>>642
まさかFromやReply-toに書かれたアドレスが
送信者のアドレスだと思い込むほどのバカじゃないだろうね、キミは?
最近多いそういうおバカさんのせいで
キミのメアドもどこかに晒されてるかもな。
648名無しさん@お腹いっぱい。:04/02/10 10:33
>>642がバカタレなのはそれとして、MAILER-DAEMON@xxx.ocn.ne.jp
つーのもなー。ウィルス付きで配達不能メッセージ今だに送りまくってる
のかOCN…
649名無しさん@お腹いっぱい。:04/02/10 12:33
今まで何度かトロイにかかったことあったんですが
スキャンしたら駆除できていました。
ですが今回トロイにかかったっぽいんでスキャンしたら
「ウイルスバスター On-Line Scanが検出され、駆除されましたPE_PARITE.A
トロイの木馬を完全に駆除するには、コンピュータを再起動してください」
と出てきたので再起動しましたがスキャンするとまた↑が出てきます。
何回やってもでてくるんですがこれって駆除できてないってことですよね
初心者なのでどうしたらいいかわかりません。だれかアドバイスお願いします
650名無しさん@お腹いっぱい。:04/02/10 12:44
悪性ワーム『MyDoom』の新たな変種『MyDoom.C』が
ついにMSN各サービスに対して、ドス攻撃開始!?
現在MSNのサービスが停止しちゃってるよ〜〜困るwww
651名無しさん@お腹いっぱい。:04/02/10 12:48
>>650
Cはあんまり悪性じゃないね。
・メールやP2Pによる感染拡大をしない
・Aに感染しているPCへのみ感染
・攻撃目標がscoからmsへ

もし、Aに感染してるPCへ感染しCに置き換わったら、少なくともウイルスメールは
減るね。
652名無しさん@お腹いっぱい。:04/02/10 13:00
>>651
ただCはAの生ソースが抱き合わせで配布されてるので
それ入手したアフォが変種量産したり
全然別のウィルスに感染機能流用したりと困った事態が予想されます。
653624:04/02/10 13:52
>>627さん
返信送れて申し訳ありません。
全くその通りでした。
自分でよく確認をし、再度投稿させてください。
ありがとうございました
654名無しさん@お腹いっぱい。:04/02/10 13:54
俺、PC歴2年で一度もウィルスメール来たり、感染したりしたことないんですが、
これは俺に友達がいないということなんでしょうか?ウィルスにまで見放されてるということなんでしょうか?

冗談はさておき、なんでこないの?ある人は一日に50件くらい来るっていうのに。
ウィルスソフト買おうにも、こんなに俺のPCがウィルス無反応じゃあ・・・(´Д⊂ヽ
655624:04/02/10 14:15
こんにちは。
再度の投稿になります
ウィルスバスターでの検索結果です(他にもシマンティックなども使い、同じ結果が出ました)
ウィルス名は[VBS_REDLOF.A.GEN]、感染しているファイルの拡張子は[.CPY]で、11ファイル感染しているとの結果が出ました。
これらのファイルが入っているフォルダごと、アクセス制限のようなものがかかっており、削除や切り取りや上書き保存など全てできないようです。
セーフモードでの削除を試みましたが、Winで使用中と表示され削除できません。
そのフォルダの中に、オペレーティングシステムで保護されたプログラムも多数あるようです。
OSはMEで、4年程前のヴァリュースターです。
できれば感染ファイルが入ったフォルダ事の削除をしたいのですが、不可能でしょうか?(最初無かったフォルダなので、削除して問題ない模様)
感染してから、PCがだいぶ重くなったように感じます。
どうぞ、よろしくお願いします。
656名無しさん@お腹いっぱい。:04/02/10 14:25
>>655
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

感染したファイルを削除しても感染源を絶たない事には無意味と思われ
657名無しさん@お腹いっぱい。:04/02/10 14:29
>>655
駆除してしまうと必要なファイルも消えるので、感染したファイルのオリジナルを
探すことできる?
Winddows関連ならCDとかバックアップ領域からとっとかないと駄目だよ。

この辺に自信なかったら、今の状態で必要なだ要るだけバックアップとっておいて
OSの入れ替えを前提に作業してください。
658名無しさん@お腹いっぱい。:04/02/10 14:31
>>655
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
659名無しさん@お腹いっぱい。:04/02/10 14:33
624はちょっとアレ
660名無しさん@お腹いっぱい。:04/02/10 14:36
>>655
複数のソフトで同じ結果ってもしかしたらオンラインスキャンですか?
もしそうなら体験版をインストールして、それで駆除を試してみては?
661名無しさん@お腹いっぱい。:04/02/10 14:53
つか今すぐ走って駆除ソフト買ってこい!
662名無しさん@お腹いっぱい。:04/02/10 14:53
>>655
それとIEのセキュリティパッチをあてるのもお忘れなく
663655:04/02/10 14:56
>>656-660
回答ありがとうございます。

>656、658
レジストリというものが、何なのか分かりません。
自分で、少し調べてみます。

>657
OSの再インストールということでしょうか?
必要なファイルも消えてしまうということですが、Winの動作に必要ということですか?
たいした量を抱えているわけでもないので、検討したいと思います。

>659
まったく意味が理解できません。ごめんなさい

>660
ノートンの体験版で駆除を試みたところ、「エラー:このファイルにはアクセスできません」
と表示されました
664655:04/02/10 14:59



>661、662
予算的な問題もありますが、PCの性能的に、どうやら必要スペックを満たしていないようです。
ノートンの体験版ですら、重くてまともに動作できなくなりました(汗
インターネットエクスプローラーのパッチですね。
先ほど、更新しました。

665名無しさん@お腹いっぱい。:04/02/10 15:00
>>663
ノートンのパターンファイルは新しくしてますか?
ノートンの対応状況はわかりませんが、ウィルスバスターの場合古いパターンファイルだと駆除に失敗するみたいです。
最新のパターンファイルを落として再度試してみてください。
666名無しさん@お腹いっぱい。:04/02/10 15:04
MyDoom.C
キタ━━━(゚∀゚)━━━!!!!!
ニュース
http://japan.internet.com/webtech/20040210/12.html
667名無しさん@お腹いっぱい。:04/02/10 15:05
初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/enterprise/0402/10/epc13.html
668七夜:04/02/10 15:07
ウィルス駆除できました!
教えてくださった方ありがとうございます
669名無しさん@お腹いっぱい。:04/02/10 15:12
>>615 てかもう登場してるよん…
★MYDOOM.C★
http://headlines.yahoo.co.jp/hl?a=20040210-00000011-inet-sci
> MyDoom.C は TCP ポート3127が待ち受け状態になっているネットワーク
> 上のコンピュータ、つまり MyDoom.A に感染し、バックドアプログラムが
> 機能しているコンピュータを探し出して拡散する。MyDoom.A の感染数は、
> およそ50万ないし100万台との試算もある。

つまりMydoom.Aに感染したまま放置されているPCが大量にある以上、
Mydoom.D,E,E,F,G(ryといくらでもバリエーションが出てくるということだね。
670669:04/02/10 15:14
アンカーは誤爆 スマソ。MIMAIL.Rスレに書くつもりだったが
ここでもいいやw
 
671名無しさん@お腹いっぱい。:04/02/10 19:13
WORM_JUBON.A

こんなしょぼいウイルスに感染してしまた・・。
しかし、いつ感染したかさぱーりわからないんだよなぁ・・。
672名無しさん@お腹いっぱい。:04/02/10 19:36
>>671
今すぐ逝け
http://life.2ch.net/test/read.cgi/yume/1076090043/
673名無しさん@お腹いっぱい。:04/02/10 21:31
俺はケツの穴で口笛が吹ける
674名無しさん@お腹いっぱい。:04/02/10 21:35
俺は口笛でケツの穴を吹けるぞ。
675名無しさん@お腹いっぱい。:04/02/10 21:36
こいつ↓は肛門でカイワレ大根を育成してるに違いない。
676名無しさん@お腹いっぱい。:04/02/10 21:38
俺はケツの穴であいうえおが言える
677名無しさん@お腹いっぱい。:04/02/10 21:41
>>676
すいません、カイワレ大根3本下さい。
678名無しさん@お腹いっぱい。:04/02/10 23:00
俺は口でケツの穴の代わりができる
679名無しさん@お腹いっぱい。:04/02/11 00:04
(゚Д゚) 私語はやめんか!ゴルァ!!
680名無しさん@お腹いっぱい。:04/02/11 00:11
既出でしょうがネットにつないだらオランダのエロサイトにつながって
しまいます。駆除を試みてもうまくいかないのですが、どなたか対応策が
ありましたら教えてくれるとありがたいです。何でもヨーロッパの方で
流行っているそうなんですが
681名無しさん@お腹いっぱい。:04/02/11 00:18
>>680
ここをよく読んで
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
682名無しさん@お腹いっぱい。:04/02/11 00:25
俺はケツの穴でお湯がわかせる
683名無しさん@お腹いっぱい。:04/02/11 00:30
漏れはケツの穴で兄貴のチンポ食いちぎれる。
684名無しさん@お腹いっぱい。:04/02/11 00:42
ケツの穴の番人登場↓
685名無しさん@お腹いっぱい。:04/02/11 01:10
あなるぷらぐですがなにか
686655:04/02/11 01:10
無事、削除できました。
ありがとうございました。
687名無しさん@お腹いっぱい。:04/02/11 01:13
それはめでたい。
今後もセキュリチーには気をつかいなされ。
688名無しさん@お腹いっぱい。:04/02/11 01:16
>>686
ケツの穴が削除できたか

大変だな
689名無しさん@お腹いっぱい。:04/02/11 01:22
>>681ありがとうございました。
試してみたのですが、スキャンして問題修正してもまだXXXmovieとして
アプリケーションに残ってしまいます。
アンインストールも出来ません。

690名無しさん@お腹いっぱい。:04/02/11 03:54
>>689
セーフモードで(F8連打して)起動しても削除できない?
HighjackThisで怪しいレジストリは探したか?

もう少し詳しい情報がないとな。OS、喰らったサイト、セキュソフト、
試したことetc
691名無しさん@お腹いっぱい。:04/02/11 06:44
質問です
Norton AntiVirus 2004を使ってるんですが
毎回Antinnyウィルスやらの警告が出てウザイです

その警告画面の「今後このファイルについて警告しない」にチェック
入れれば今後表示されないとは思いますが(怖くてやってませんw
チェックいれてもちゃんと先ほど表示されたウィルスは削除して
くれてるんですかね?
692名無しさん@お腹いっぱい。:04/02/11 07:36
>>691
Winny辞めよう。話はそれから。
693名無しさん@お腹いっぱい。:04/02/11 13:50
トロイによって改変されたレジストリはどうやって直せばよいのですか?
694名無しさん@お腹いっぱい。:04/02/11 13:53
>>693
トロイってったって大トロ中トロ色々あるんだから
ベンダのサイト行ってテクニカルノートで確かめれ
695695:04/02/11 14:26
「n-case」「sahagent」っていうアドウェアが知らない間に
インストールされてしまいました。
MacAfeeのウィルススキャンオンラインでは反応しません。
プログラムから削除を試みたのですが、それもできませんでした。
突然知らないカジノサイトに行ってしまいます…。
どうしたらいいでしょうか?
696695:04/02/11 14:34
OSを書き忘れました。
小出しになってすいません。
OSはXPです。
697名無しさん@お腹いっぱい。:04/02/11 14:40
>>695
Ad-aware等のスパイウェア関連スレに行ってちょ
698名無しさん@お腹いっぱい。:04/02/11 14:50
OSが完全に起動すると、CPUの温度が75度になり
慌てて、電源を切ってBIOSで確認すると正常な温度なんですけど
原因がまったく分からなくて困ってます・・・涙
BIOSの設定で60度以上になるとビープ音が鳴るので
OSが完全起動後になるような場合、どう考えても、ソフトの問題のようなのですが
こんなウィルスってあります?

ノートン2004&Spybotチェック済みです。
アドウェアが大量に出て来ました。。。
699698:04/02/11 14:52
OS書き忘れました、XP Pro SP1です。
700名無しさん@お腹いっぱい。:04/02/11 15:11
何で温度計ってるか知らないけど設定ミスじゃないよな?
701698:04/02/11 15:29
>>700
レスありがとうございます。
BIOS上だから設定のミスはありえないかと。
BIOSの設定で電源が入っていれば、設定温度を超えると
ビープがなるので設定関係は問題なしですって言うか
ミスれません。
あとOSが起動して、数秒立ってから急に40度代から一気に
75度になる(なる前は通常温度)のでやは、ソフト関係が一番怪しいです
702名無しさん@お腹いっぱい。:04/02/11 16:04
>>701
ああOSが起動してから、というからてっきり何かしらのソフトを使ってるのかと

自作板の方がいいんじゃないのかな?
クーラーのつけ間違えとかないかな
703698:04/02/11 16:15
>>702
自作板にもしたのですが、スルーされました・・・_| ̄|○
クーラーの付け方は絶対無いです、回転してないと、BIOSも起動しないし
OS起動直後は正常だし・・・
ファンコンに温度センサーが付いてて、マザーとダブルで温度監視して
いるんですけど、ファンコンの方は正常に表示されますしね。。。
因みに、BIOSの警告はOSが起動する前でも、電源が入っていれば
ビープ音が鳴ります。
704698:04/02/11 16:19
増記

>因みに、BIOSの警告はOSが起動する前でも、電源が入っていれば
>ビープ音が鳴ります。
って言うのは、異常があれば鳴るんですが、今回はOSが完全起動するまで
鳴りません。
って言うことは、ハードの問題ではなく、ソフトの問題
おそらくスタートアップで変なものが起動するのかと・・・
msconfigで確認したんですが、私の知る限り怪しいものは特に。
705名無しさん@お腹いっぱい。:04/02/11 16:20
質問です。
当方OSはXPhomeで、NECのLavieを使用しております。
現在諸事情により、ネットを自宅からつなげないのでネカフェ
からつないでいます。よって、オンラインスキャンできません_| ̄|∵・○。
アンチウィルスソフトもはいっていないためお手上ぽい。
業者に頼むという手もあるが、それでは金がかかりすぎる。
肝心のウィルスの症状だが、たいして重い作業していないのにも
かかわらず急にハングアップし、HDDの反応もない、完全にあぼーんだ。
幸いにも、ハングアップするだけで、そのほかに異常はない。
ただ、HDDの寿命はちぢんでしまうが・・・。
この症状は一体何のウィルスによるものでしょう?ウィルスでないのなら
それ以外一体なにが原因なんでしょうか。
長々とスマソ。
706名無しさん@お腹いっぱい。:04/02/11 16:30
セキュリティソフトを買ってためしなよ。
ネカフェいく金があるなら…( ;^^)へ..
707名無しさん@お腹いっぱい。:04/02/11 16:35
>>704
OS再インストールして、ネットに一切つながない状態で
余計なソフトは一切入れないでやってみたら?
それで原因がハードかソフトかはっきりする。
708名無しさん@お腹いっぱい。:04/02/11 16:37
>>705
フリーソフトはダウンロードできないの?
できないのなら>>706
709名無しさん@お腹いっぱい。:04/02/11 16:45
>>704
タスクマネージャで動いているプロセスや、CPU使用率がわかるよ

>>705
どうせあぼーんだってあきらめているなら、素直にリカバリしたほうがいいとおもう
710名無しさん@お腹いっぱい。:04/02/11 16:45
>>706
>>706
セキュリティソフト買ったとしても、
定義ファイル更新しなきゃならない罠。
_| ̄|==○。

>>707
その手も考えてみたんだが、
データのバックアップしなければならないことにきづき
断念・・・家族もしょっちゅう使うものだし、母親なんかは
家計簿をPCでつけているため結構危険な橋。幸い母親はPCに疎いため
急にハングアップしても気にしない始末。
問題なのが親父で、ウィルスに感染したことばれる→俺死亡→
火葬→骨→土になってしまいそうで・・・ガクブルです・・・。
711名無しさん@お腹いっぱい。:04/02/11 16:55
俺はケツの穴で割り箸が握れる
712名無しさん@お腹いっぱい。:04/02/11 17:19
>>710
ネットカフェで定義ファイルdownloadすればいいと思うが?

HDDがぶっ壊れたから再インストールでいいような
物理的損壊なら仕方ないと親父さんも言うのでは・・・
713名無しさん@お腹いっぱい。:04/02/11 18:08
ヤフーのフリーメールを使用してるのですが
メイルデリバリーサービスとかメイラーデーモンとか送った事無いメールが帰ってきたり
そいつにウイルスが添付してあったり無かったりしますが、my Doomでしょうか?
トレンドマイクロのオンラインスキャンとか2、3度やりましたが、ウイルスは発見されませんでした。
当初はアウトルックで見ていましたが、my Doomが結構来るようになり
今はWeb上でメールチェックしていますが、以前から添付のウイルスを開いたりしていません。
ウイルスに感染していますかね?詳しい方、アドバイスお願いします。
714名無しさん@お腹いっぱい。:04/02/11 18:20
>>713
「メール添付ウイルス「WORM_MIMAIL.R」が流行中」
感染確認方法
http://pc.2ch.net/test/read.cgi/sec/1075170355/588
メル鯖からウィルスメールが来る謎
http://pc.2ch.net/test/read.cgi/sec/1075170355/583
715713:04/02/11 20:10
>>714
ありがとうございます。
いろいろ参考になりました。
716名無しさん@お腹いっぱい。:04/02/11 21:12
>>705
訳わからん。ウイルス対策ソフトを購入し、定義ファイルを更新することに
なにか支障があるのか?
おやじには、「最近はWindowsUpDateをしたり、ウイルス対策ソフトを
入れておかないとまずいらしいよ」といえばいいのでは?
「テレビのニュースでやってたやつは、インターネットに繋いだだけで
感染するらしい」(事実そうなんだけど)と買わせればいいと思うが?

おれの周りの感染者はオヤジが多いけどな。
717名無しさん@お腹いっぱい。:04/02/11 22:43
質問です。
ちょっと前から30分おきに、
インテル入ってるのCMの「テレレテーン」の音が鳴るようになりました。
コレはなんだろう・・・

ウイルスチェックはしたのですが発見出来ず・・・
スパイフェアも見つかりませんでした。
どなたか心当たりありませんか?
718名無しさん@お腹いっぱい。:04/02/11 22:50
>>717
被害対策へ行ってhighjackthis落としてきてレジストリ調べたらどうか?
http://higaitaisaku.web.infoseek.co.jp/menu2.html
719名無しさん@お腹いっぱい。:04/02/11 23:07
なんかDELLに最初から入ってるsonicってレコーディングソフトがウイルス反応(トロイ)した。
720717:04/02/11 23:14
>>718
行ってみます
ありがとうございます。
721717:04/02/11 23:23
>>718
調べてみました。
アヤシイRunning processesは無いですね・・・
偽装してるのかな(((( ;゚д゚)))アワワワワ
722名無しさん@お腹いっぱい。:04/02/11 23:31
動作が軽いアンチウイルス&パーソナルファイアーウォールのソフトが欲しいので、調べに調べた結果、
ウイルスドクターとウイルスブロックのどちらかを購入しようと思うのですが、
最後の1つが絞れません…。
セキュリティーに詳しい住人様、どちらが(・∀・)イイ!!のでしょうか?
723名無しさん@お腹いっぱい。:04/02/11 23:35
>>722
おい、俺はケツの穴でジャンケンができるが
俺と勝負するか
724名無しさん@お腹いっぱい。:04/02/12 00:45
>>722
その2つの候補なら、ウイルスドクターの方がいいよ。
だいたいの店で¥500円ほど安いし...。
(・vv・)
BlackICE PC Protection+バスターのFW抜きは後にでも...と提案..
725名無しさん@お腹いっぱい。:04/02/12 01:46
>>722
アンチウィルスの性能はフリーでも十分。常駐監視機能がある
ソフトで検出力を比較すると、NAVがトップだが、VB、マカフィー、
Antivir(フリー)、AVG(フリー)あたりまで実用上あまり差はない。
http://ringonoki.net/sub/anti.html

NISのFWは機能、安定度ともに低い。しかもアンインストールでき
ない。VBのFWはアンインストールできるだけまし。

FWの定番はZone Alarm(設定簡単。やや重い)とOutpost(機能
豊富、軽い)。フリー版と有料版があるが、初心者はフリーで十分。
機能を十分理解してから必要に応じてアップグレードすればよい。

これらのフリーソフトはセキュ板に専用スレがあるのでまず情報収集
してみるといい。

ソフトはフリー版を利用してルータを購入したほうがセキュリティ的
にははるかに有効。
726名無しさん@お腹いっぱい。:04/02/12 02:14
>>725
情報古いし、内容はコピペだし、まさに初心者的アドバイスだな
727名無しさん@お腹いっぱい。:04/02/12 02:21
M$、2月の定例パッチ公開
「MS04-007」のASN .1の脆弱性は「緊急」「回避策なし」
http://www.itmedia.co.jp/enterprise/0402/11/epn05.html
728名無しさん@お腹いっぱい。:04/02/12 02:23
>>726
情報ないし、ピント外れてるし、自分じゃ何もアドバイスできない
まさに厨房的レスだな
729名無しさん@お腹いっぱい。:04/02/12 02:27
すみませんが、初心者板で以前、トロイやウィルスに感染していると
言われました。昨日辺りから、2ちゃんるの特定のサイトを
見てると以下の様なセキュリティ警告が表示されます。

Maccro media Flash7 This Free〜をインストールして実行しますか?
発信者は次の問題を判別できません
内容が署名と不一致です

何故でしょうか?
730名無しさん@お腹いっぱい。:04/02/12 02:30
因みにノートン2004アンチウィルスを更新してから
スキャンもしました、それでも表示されます。
731名無しさん@お腹いっぱい。:04/02/12 02:45
どこのサイト?
732729:04/02/12 02:47
ニュース速報、初心者板です、現在のところ
733名無しさん@お腹いっぱい。:04/02/12 02:48
どっかのスレを開こうとしたら、フラッシュプレイヤーをダウンロードしろって、でるのかな?
734729:04/02/12 02:51
上で述べた板を開くと

Maccro media Flash7 This Free〜をインストールして実行しますか?
と表示されます

因みにこのサイトもでます 
http://www.nestle.co.jp/sec.html
735名無しさん@お腹いっぱい。:04/02/12 02:58
>>728
痛い奴( ´,_ゝ`)プッ
736名無しさん@お腹いっぱい。:04/02/12 02:58
Windows2000です。
Lanの接続状態が表示されなくなりました。
何かのバグですか?
737名無しさん@お腹いっぱい。:04/02/12 03:08
>>729
スレッドを開いてフラッシュプレイヤーをインスコシロってでるのはおかしいけど…
…ああ、わかった。フラッシュあるね。
そりゃプラグインをダウンロードしろって指示だ。
IEで見てて、フラッシュプレイヤーインストールしてないなら、その指示はでる。
心配なら、
http://www.macromedia.com/jp/
ここで、下のほうに「Flash playerのダウンロード」
ってあるから、ここから直接DLすればいい。

738729:04/02/12 03:15
>>737
そこに前に行ってムービーが流れるとか何とか書かれていますが
何も起こらないんですよね。
しかも、又

Maccro media Flash7 This Free〜をインストールして実行しますか?
発信者は次の問題を判別できません
内容が署名と不一致です。

とりあえず、選択のはい いいえ キャンセル と
出るのですが はい を選択しろって事でしょうか?
739729:04/02/12 03:19
連続質問すみませんが、いいえ を選択しても構いませんでしょうか?
あと、何故今頃、こんな事が起こったのでしょうか?
もう一台の古いパソコン(Win98)では出ないのにな・・・
740737:04/02/12 03:19
そうだよん
フラッシュプラグインがインストールされてない環境ではムービーはみれない。
741737:04/02/12 03:20
べつに、いいえでもかまわない。フラッシュが見れないだけ。
古いのはプラグインがインストールされてるんじゃないの?
古いのでフラッシュ見れる?
742名無しさん@お腹いっぱい。:04/02/12 03:20
アドバイスいただきたいのですが。
シマンテックでオンラインスキャンしたらウイルス検出をしました。
「手動で削除してください」とのことだったので、表示されたファイルを検索し探してみたところ
「利用できない場所を参照している。もしくは移動して無い」と言われてしまいました。
その場所とは“C:\System Volume Information\_restore{D2263F35-4B4F-40B4-BBA1-3D0840D583E5}\RP55\A0015088.exe”
ここなんですが、皆さんは普通に見っけられるところなんですか?
OSはXPです。
削除の仕方を教えてください。御願いします。
743729:04/02/12 03:24
>>737
助言、ありがとうございます
でも、いつインストールしたんだろ、記憶にない

発信者は次の問題を判別できません
内容が署名と不一致です

と書かれていますが、関係ないでしょうか?


744名無しさん@お腹いっぱい。:04/02/12 03:30
問題はない。
そこにかかれているように、セキュリティ設定によっては、
警告がでるだけ。
745729:04/02/12 03:31
とりあえず はい を選択しましたが何も変わりません
しかも、再び同じセキュリティー警告が出ます。
初心者板で言われたとおりウィルスに感染しているのでしょうか?
実際に言われてスキャンしたのですが、マクロウィルスに感染していました
勿論、削除もしました。駆除はしたのですが

746名無しさん@お腹いっぱい。:04/02/12 03:32
>>742
>>396
747名無しさん@お腹いっぱい。:04/02/12 03:54
>>735
痛い奴( ´,_ゝ`)プッ
>>725
内容は概ね同意(ルータのくだりは正にそのとおりかも)だが、
コピペはその旨明記すべし。
>>726
お前が具体的にアドバイスしてやれよ。
>>728
お前も具体的にアドバイスしてやれよ。

>>722
その二つ以外。
有料ソフトで軽さ重視:ウイルスチェイサー+PFW(フリーで充分)
ウイルスチェイサー Part2
http://pc.2ch.net/test/read.cgi/sec/1059474303/
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/
フリーソフト:どれも結構軽いので、好みに合わせて選んでください。PFWは上記と同じ。
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/549-554
【(・∀・)イイ!!】eTrust【信頼】
http://pc.2ch.net/test/read.cgi/sec/1068909338/
★注意★フリーのAntiVir -9x 最新UPで不具合発生★(スレタイは過去の話なので気にしない)
http://pc.2ch.net/test/read.cgi/sec/1000950998/
avast! 4 ってどうよ?
http://pc.2ch.net/test/read.cgi/sec/1061122917/
748729:04/02/12 03:56
何とか助言お願いします。
皆さんだけが頼りなんです。
749名無しさん@お腹いっぱい。:04/02/12 04:02
>>729>>748
http://www.macromedia.com/jp/shockwave/download/?P1_Prod_Version=ShockwaveFlash&Lang=Japanese
入れといたほうが良いみたいだね
750729:04/02/12 04:07
>>749
助言、真にありがたいのですが
>>754で述べた通り、それをやっても何も起こらないんです・・・
ですので困っています。
751名無しさん@お腹いっぱい。:04/02/12 04:37
>>750
【総合】スパイウェア予防駆除 Part2@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1076187801/l50
Spybot (知っておいた方がよいかと...)
http://ringonoki.net/tool/antiv/spybot.html
直リンダウンロード↓ ( 面倒をはぶいときます)□ 迷わずクリック! □
http://skycable.tucows.com/adnload/310138_117317.html
752529:04/02/12 04:42
皆さんの各助言ありがとうございました。
最後に質問なんですが、ウィルス、トロイに感染が
原因と言う可能性はないんでしょうか?
あと、こう言うのは、突然ある事なんでしょうか?
本当、くどくてすみませんでした。
今回は解決しませんでしたが、解決方法を
ご存知の方がいたら、是非助言を
お願い致します。
753529:04/02/12 04:47
このソフト既に入っていますので
実行してみます。ありがとうございました
754名無しさん@お腹いっぱい。:04/02/12 04:53
>>753
それがよろし..
755名無しさん@お腹いっぱい。:04/02/12 09:44
http://no.m78.com/up/data/u006974.exe
756名無しさん@お腹いっぱい。:04/02/12 16:19
メーカーでデフォルトで付属しているノートンアンチウイルスの
LIVE UPDATEが出来なくなりました。
「接続できません」とか「ネット接続が消滅しました」とか表示されて困ってます。
どなたか解消方法をご存知の方はお願い致します。
OSは98SEです。
757名無しさん@お腹いっぱい。:04/02/12 16:20
>>756
とっくの昔に期限が切れてるに、米100表
758名無しさん@お腹いっぱい。:04/02/12 16:39
★Welchia.B=Nachi.B登場。昨日発見。ご注意★

2chの初感染報告↓
セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/798

トレンドマイクロ Nachi.B  解析中…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
シマンテック、Welchia.B 解析中…(まだタイトルだけ)
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34801
759名無しさん@お腹いっぱい。:04/02/12 17:06
>>757

前はちゃんと出来てたんです。
突然出来なくなったんで驚いてます。
760名無しさん@お腹いっぱい。:04/02/12 17:19
>>759
期限切れてない自信があるなら、シマンテックサイト上のオンラインスキャンかけてみる。
つーか、ネット接続はできるの?
761名無しさん@お腹いっぱい。:04/02/12 17:33
>>760

無論出来てます。
出来てないのならここにも書けません。
762名無しさん@お腹いっぱい。:04/02/12 17:48
>>761
期限が切れてないとしたらウィルスとかスパイウェアの仕業かも。
763760:04/02/12 17:56
>>761
俺も>>762の可能性があると思う。
とりあえず、サイトのウイルススキャンをかけてみろ。
764名無しさん@お腹いっぱい。:04/02/12 18:06
>>762

さっきウイルススキャンかけたら一匹も検出されませんでした…
セキュリティスキャンも一部の隙も無い完璧でした…
765名無しさん@お腹いっぱい。:04/02/12 18:38
>>764
どのようなタイミングで、発生するようになったか?
なにか、思い当たるような事象はなかったか?
ノートンのヴァージョンは?

など、いろいろと情報不足なので、もう少し詳しく、情報を書いたほうがいいと思う。

今いえるのは、何かの時に設定をいじってしまい、通信の不許可状態になっているとか・・・・

あとは、情報がないとアドバイスできない。
766名無しさん@お腹いっぱい。:04/02/12 18:45
Win98SEが入っているメーカー製のパソコンに付属していたノートン・・・
もし、2001だったら、定義ファイルの更新は出来ないようになったと思うが。

※ノートン・2001シリーズの延長キーの販売は、2003年10月11日を持ちまして終了致しました。
尚、更新サービス(ウイルス定義ファイルのご提供)は2004年10月11日までとなります。
この機会に最新バージョンであるノートン・2004シリーズへのアップグレードをお奨め致します。
767m(_ _)m:04/02/12 23:09
XP&IE6です。
今日、いつものようにメールを送信していると突然、
---------------------------
受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。
拒否された電子メール アドレス : EOJU!!8
サーバーの応答 : '553 <EOJU!!8>... UUCP addressing is not supported',
エラー番号 : 0x800CCC79
---------------------------
というようなエラーがでました。(一部抜粋)
転送やマルチや添付等はしてないし、送信ミスか?と思ったら、
相手にはちゃんとメールが届いていました。
お互い「EOJU!!8」には全く心当たりがないし、謎です。
その後違う相手への送信の時にも出たり、
IEが突然強制終了したりしましたが、今は出てません。
ノートン先生常駐だし、最新版のスキャンの結果も異常なしです。

1週間ほど前、実家のPCで同じような事があったと聞いたので心配です。
これは一体なんでしょうか???
768m(_ _)m:04/02/12 23:13
767です。IEではなくOE6の間違いでした。
769名無しさん@お腹いっぱい。:04/02/13 02:59
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
ここいらで話題を替えてみなさんのケツ毛の思い出を聞かせてください
770名無しさん@お腹いっぱい。:04/02/13 09:16
まかですが、こんな内容の添付ファイルがきました。何でしょうか?
<script language="JavaScript">
centrifugal = new Array(37,
150,235,193,153,212,
数字羅列略
62,177);
masochists = new Array(25,
222,191,14
数字羅列略
60,89);
scrawls = 244;
assimilating = 193;
var ramble = "";
for(insensible = 0; insensible < scrawls; insensible++)
ramble = ramble + String.fromCharCode(centrifugal[insensible] ^
masochists[insensible % assimilating]);
document.write(ramble);
</script>
771名無しさん@お腹いっぱい。:04/02/13 09:39
NIS2004入れてます。
最近Spanメールが良く来ます。
AntiSpamがきいてるようなのですが、
Ccのアドレスが同じアドレスです。

差出人:A  あて先:自分  Cc:B
差出人:C  あて先:自分  Cc:B
差出人:D  あて先:自分  Cc:B
差出人:E  あて先:自分,B  の時もある

見たいな感じなのですが、自分が何かしてるのでしょうか?(ウイルス?)
Bが何かしてるのでしょうか?
第3者が何かしてるのでしょうか?
ちなみに、Bに心当たりはありません。
772名無しさん@お腹いっぱい。:04/02/13 11:17
>>771
FWD: Low-priced X@nax = Valiu|m| ~ V1@GRa . %RND_MED_V1CODIN ^ So.m.a * /Pntermin/ 5ljEl
FWD: Got all pills 4 U. v1aGr@ & XAn@x = Val/i/um ' %RND_MED_VICOD1N < Pntermi:n: * So.m.a HmDEx
とかいうSubjectですか?
Bは自分と同じドメインのアドレスですか?

だとしたら、自分もよく来る・・・
773771:04/02/13 11:22
>>772
Subject はいろいろなんですが、
〜〜〜自分〜〜〜〜〜
なんて、名前が入ってるものもあります。

Bドメインは自分と同じプロバイダー
774772:04/02/13 11:54
>>771
自分の場合、ISPのフィルタリングで
To: 自分のドメインを含む
Cc: 自分のドメインを含む
Content-Type: multipart (HTMLメール)
の条件にすべて合致した場合、hotmailのアカウントに転送しています。
hotmailの受信フォルダにも迷惑フォルダにも来ません。捨てているようです。

という対処法もある、ということで・・・
ウィルスは直接は関係ないでしょうが、貴方のアドレスがウィルスにより漏れた
という可能性はあります。
775771:04/02/13 15:57
>>774
ちょっと前にに、 差出人Xから、ウイルス添付メールが届きました。
Xは知っているアドレスです。

例えば、
Xー(ウイルス+自分のアドレス流出)−>B
って考えていいのでしょうか?
自分のパソコンはずっとNIS入れてるのと、怪しいメールのたびにスキャンかけていて、
ウイルスの検出はないようですが、分からないで入っていてアドレスがウィルスにより漏れた
という可能性はあるのでしょうか?
776名無しさん@お腹いっぱい。:04/02/13 17:32
H@tKeysH@@k.DLLに1月16日付で感染した。(トレンドマイクロではTROJ_HOTKEYS.DLL)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOTKEYHOOK

↑のHPにそれらしき事はかかれていませんでしたが、このウイルスはネットを通じてハッカーにキー入力がばれるプログラムでしょうか?
777772:04/02/13 18:27
>>775
>Xー(ウイルス+自分のアドレス流出)−>B
正解です。
778名無しさん@お腹いっぱい。:04/02/14 00:54
有用な情報

Windows Xp 質問スレ 80ページ目
http://pc2.2ch.net/test/read.cgi/win/1075788234/949-
779名無しさん@お腹いっぱい。:04/02/14 03:30
オレはケツの穴で在庫確認ができる
780名無しさん@お腹いっぱい。:04/02/14 08:26
ウインドウズのソース漏出でウイルス増えるんですか?
781名無しさん@お腹いっぱい。:04/02/14 09:02
一昨日あたりから急に立ち上がらないソフトが出てきて
今はかなりのプログラムファイルが利用不能になっています
macafeeでウィルススキャンかけてもウィルスらしきものは
発見されないのですが破壊活動は止まりません

13日の金曜日に破壊活動を始めるエルサレム型の何かに
やられてるような気がするのですが、感染し破壊活動が
進んでしまっている場合の対処方法をご教授して戴けませんか?
よろしくお願いいたします。
782あぼーん:あぼーん
あぼーん
783名無しさん@お腹いっぱい。:04/02/14 10:29
>>781
ウィルス疑う前にチェックディスクしなはれ。
もちろんオプションは自動回復な。
多分、HDDの整合性が壊れているのでしょうな。
784名無しさん@お腹いっぱい。:04/02/14 15:17
>>781
自動回復でスキャンディスクする前に、重要ファイルのバックアップ汁。
んで、スキャンディスク。
異常なければ、シマンテックやトレンドマイクロのオンラインスキャンしてウィルス確認。

それでもだめなら、フォーマットしる。
785名無しさん@お腹いっぱい。:04/02/14 20:36
>>781
起動不能になっても、回復コンソールにログインさえ出来る状態なら、
俺が復旧方法を教えてやるから安心しろ。
786名無しさん@お腹いっぱい。:04/02/15 02:14
それがどうした。
787名無しさん@お腹いっぱい。:04/02/15 03:00
NACHI.Bはかなりワルなようです。
-------------------------------------------------------------------
警察庁Welchia.B (=Nachi.B)を解析:日本語Webページを破壊、永久に停止せず

Nachi.Bは感染対象のロケールが日本語だった場合、IISが組み込まれていれば
Webページの内容を反日スローガンに改竄し、自動停止期日が過ぎても停止しない
などの動作をする。

1 攻撃ポート port 445、port135、port80
2 活動期限 日本語以外の場合 2004年6月1日 (起動中の場合、感染から120日後)
  日本語の場合、無期限に活動
3 WEBページ改竄 ロケールが日本語の場合、IISドキュメントルート直下のファイル
を「Let History Tell Future ... 1945.8.6 Little boy」などの反日スローガンに改竄
4 感染後の動作
本体プログラム <システムフォルダ<>\drivers\svchost.exe
レジストリ改変 HKLM\System\CurrentControlSet\Services\WksPatch

詳細はPDFファイル http://www.cyberpolice.go.jp/detect/pdf/Welchia_worm.pdf
------------------------------------------------------------------
なにが「歴史の教訓…8月6日(広島原爆)リトルボーイ」だ。うざい。
788名無しさん@お腹いっぱい。:04/02/15 03:20
とっても素人です
会社のサーバーにwindows server 2003を導入しました。
ウィルスバスターってサーバーにはインストールできないんですね。
サーバー製品に導入するにはどんなウィルススキャンソフトがあるのでしょう??
やっぱり高いのでしょうね・・・
安いものもあるのかなぁ・・・・
789531:04/02/15 04:11
>>788
安価なのはNOD32くらいでしょうか。
http://canon-sol.jp/product/nd/

AVG6(free)はWin2Ksvでは使えてるけど、2003は分からん。
http://www.grisoft.com/us/us_dwnl_free.php

シマンテック
http://www.symantec.com/region/jp/products/sav_ce/sbe.html
トレンドマイクロ
http://www.trendmicro.com/jp/products/file-server/sp/evaluate/overview.htm

トレンドのは会社で使ってるけど、単騎で導入するにはチト大げさすぎかな。
サーバが何台もあるような環境であれば便利ですが。
790名無しさん@お腹いっぱい。:04/02/15 11:26
>>789
わたしも個人で勉強のために自宅に2003サーバーを導入しています。
ただ、現在はまだサーバーとしてではなく個人のパソコンとしてしか使っておりませんが・・・
ふつうサーバー機なんかでメールソフトなどは使わないのでしょうが、私の場合パソコンとして使っていますので
メールやインターネットの閲覧がメインになってしまっています
それらのワクチンソフトでもメール検索とかの機能も入っているのでしょうか?

また、トレンドマイクロやシマンテック、MACAFEE以外のものでも安心して使えるのでしょうか?
ちゃんと新型ウィルスにも対応しているのでしょうか??
791 ◆hktgWOqNPw :04/02/15 14:32
エクセルのファイルを開いてたら、「スペルチェックが終了しました」というメッセージボックスが出て何回も音が鳴るようになって、Ctrl+Alt+Dellをしても受け付けなく、Windowsのヘルプがいっぱい起動し始めました。
電源を切って再起動したらマイコンピュータの名前が「8」になってました。現在、AVGでウィルスチェック中。
なんなんだろう。
792789:04/02/15 14:40
>>790
メール検索
 NOD32..対応
 AVG6...MS系のみ対応
 シマンテック...知らん
 トレンドマイクロ..未対応
ウィルス対応度は、AVG以外ばドングリ背比べ状態かと。

マカフィだと以下だが、個人での購入は出来んらしいです。
http://www.nai.com/japan/products/mcafee/asap/asap.asp
793名無しさん@お腹いっぱい。:04/02/15 14:47
困ったことになった。私の発明したタイム・マシンのエラーで過去から戻れなくなってしまった。
それだけではない。エラーが重なって発する言葉も制限されてしまったのだ。
「不良」と発言しようとしても「このドキュソ!」と言ってしまう。
 君たちの力が必要だ。名前の欄に「fusianasan」と入力して書き込んで欲しい。
そうすれば私は元の時代に戻ることが出来る。発する言葉も自由になることだろう。
どうか協力してくれ諸君。君たちが最後の望みなのだ。

それでは私はタイム・マシンの修復作業に戻る。君たちを信じている。
794fusiamason:04/02/15 15:05
795名無しさん@お腹いっぱい。:04/02/15 15:55
>>787
NACHI.Bの破壊活動をトレンド、シマンテックはなぜ公表しないのか?

NACHI.BはWEBサーバーのページを
1945.8.6 Little boy(←広島の原爆)
1945.8.9 Fatso (←長崎の原爆)
Let history tell future (←歴史は予言する)
という悪質な反日スローガンに改竄する。

この重要な情報をトレンドは未だにウィルスデータベースに発表してない。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
> ウイルスコード内に以下の文字列が含まれます:
などとそしらぬ顔。

シマンテックは英語サイトでは
 http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
 10 Overwrites the files it finds with the following .htm file:
と破壊活動を行うことをスクリーンショット入りで明確に表示しているのに、
日本語サイトのウィルスDBではタイトルだけでNACHI.Bの解説は全く出して
いない。
 http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34801

これはどういうことなのか? それほど日本法人の能力は低いのか?


 

796名無しさん@お腹いっぱい。:04/02/15 16:29
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html
797名無しさん@お腹いっぱい。:04/02/15 19:48
>>788
eTrust Antivirus v7 Download for Microsoft Windows Server 2003
ttp://www3.ca.com/Solutions/Collateral.asp?CID=41370

Don't wait, because this offer is only available until May 31, 2003. Use it today!
となっているが、今でも落とせて使える。
フリー。使用期限なし。
悪い事は言わないから、NODだけはやめておいた方が良い。
798RRR:04/02/15 23:28
W32.Blater.f.Wormに感染してしまいました。
Norton AntiVirus2002(LiveUpdate済)でenbiei.exeを
発見できたのですが、なぜか削除できません。
enbiei.exeタスクマネージャで終了してるし、
システム復元機能もオフにしております。
どうしたらいいんでしょうか?
教えてください、親切な人。
799名無しさん@お腹いっぱい。:04/02/16 00:05
AMILALAというウィルスに感染してしまいました。
トレンドマイクロ社のウイルスデータべ−スにある
JS_AMILALA.Aへの対応方法を試みようとしましたが、
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
それに必要なマイコンピューターのプロパティーが
開けません。どのように対応すればよいでしょうか?
どなたかご教授ください。お願い致します。
800名無しさん@お腹いっぱい。:04/02/16 00:24
>>799
OSはMe?XP?
「システムの復元」を切りたいのですか?
801名無しさん@お腹いっぱい。:04/02/16 00:32
>>800早速のお返事感謝いたします。
Meです。上記(799)ページに記載されている対応方法の
意味が自分でもよく分かっておりません。
お手数をお掛けしますが、宜しければ上記ページをお読みになって
いただけないでしょうか?
一方的ですいません。
802800:04/02/16 00:43
>>801
「マイコンピュータ」ダブルクリック→「コントロールパネル」ダブルクリック→
「システム」ダブルクリック→「パフォーマンス」 クリック→「ファイルシステム」→
「トラブルシューティング」

コントロールパネルに「システム」アイコンがない場合は左端の
「すべてのコントロールパネルのオプションを表示する」をクリック。
803799-801:04/02/16 00:53
「すべてのコントロールパネルのオプションを表示する」をクリック
しましたが、「システム」アイコンが見つかりません。
「画面(?)」等も無くなっています。
804800:04/02/16 00:53
再起動するときSafe Modeで立ち上げてウイルス駆除をした後、
通常Modeで「システムの復元」を有効にして再起動。
って事でしょう。
805名無しさん@お腹いっぱい。:04/02/16 00:57
はぁ?…しばしまたれよ。
あまり期待しないでまっていて。
806799-801:04/02/16 00:59
感謝しつつお待ちいたします。
807名無し:04/02/16 00:59
Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is 219.110.106.112.
Using this address a remote computer has gained anaccess
to your computer and probably is collecting the information
about the sites you've visited and the files contained in the
folder Temporary Internet Files. Attention! Ask for help or
install the software for deleting secret information about
the sites you visited.

って出ます。どうすれば直りますか?
808名無しさん@お腹いっぱい。:04/02/16 01:00
h68-144-219-228.cg.shawcable.net

こいつが執拗にPCに侵入しようとしているのですが・・・。
809名無しさん@お腹いっぱい。:04/02/16 01:21
>>806
おまたせ〜。
ここ見てくださいね。
”コントロールパネルの中にアイコンが表示されません”
ttp://homepage2.nifty.com/winfaq/c/trouble.html#573
*.cpl についてはここね。
ttp://www.runan.net/program/dic/ext/index_body.html
810HPの”管理”人:04/02/16 01:28
ttp://page.freett.com/chikochan/
すいません。このHPの管理人なんですが、ある方からメールで、
「ウィルス反応が出た」と指摘されました。
でも僕はPCにセキュリティソフトを入れてなくて本当にウィルスが
混入されているのかわかりません。お手数ですが、ぜひ鑑定の方を
お願いできないでしょうか。すいません。PC初心者がHPを作ったばっかりに。。。
811HPの”管理”人:04/02/16 01:30
何か怪しまれるといけないので、これはブラクラとかじゃありません。
出来たら早く鑑定していただければうれしいです。
それでもし感染してたらすぐにHPは閉鎖しますが、もしできれば、
何か良い解決法を教えていただけたらと思います。ごめんなさい。
812名無しさん@お腹いっぱい。:04/02/16 01:37
>>811
貴方HPが感染しているウィルスは、VBS/Redolf.Aです。

http://japan.ahnlab.com/virusinfo/view.asp?seq=111&pageNo=5
813799-801:04/02/16 01:44
Windowsフォルダのcontrol.ini(設定)ファイルのプロパティーを見たら、
アプリケーションがAmiLaLa System Terminator for Win32と
なっていました。
control.iniをクリックしたところ、
AmiLaLa System Terminator 2003というメッセージ画面に、
 "C:/WINDOWS/SYSTEM/INETCPL.CPL"オープンエラー
と表示され、OKをクリックすると、
Win SFX 32というメッセージ画面に、
 インストールできませんでした。
と表示されました。
何か手はあるでしょうか?
本当に感謝しております。
814HPの”管理”人:04/02/16 01:44
ああ、、、どうしたらいいんでしょうか?
今、とりあえずTOPだけ削除したんですが、それでいいのでしょうか?
それとも全て削除すべきなのでしょうか?
あと「Diary」の項目は日記専門のサイトが借りているのですが、
そこはウィルスの心配はないでしょうか?
812さんのサイトをみたんですが、さっぱり分からないんですが、
このHPを見た方に何かしらの被害は出るのでしょうか?
駆除の方法が一番下の方に書いてあったのですが、やっぱりわからない。
もしよければ、教えて頂けないでしょうか?すいません。
815812:04/02/16 02:00
>>814
きつい事言うようだけど、>>812を見て対処方法が分からないのであれば管理者失格です。

下記を見て対処してくださいな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
816HPの”管理”人:04/02/16 02:06
ありがとうございます。
まだはっきりとは分かりませんが、僕も軽率でした。
せめてセキュリティをある程度理解してから開設するべきでした。
本当にありがとうございます。勉強して、セキュリティソフトを購入したいと思います。
817名無しさん@お腹いっぱい。:04/02/16 02:07
>>815
横レスだけど、812で名前のスペル、ミスってないか?
818812:04/02/16 02:19
>>817
別名が色々あるようです。
此方で確認した名称は、VBS/Redolf.Aとなっていますね。

RedolfだったりRedlofだったりするようです。
819名無しさん@お腹いっぱい。:04/02/16 02:23
Symantecのオンラインウィルススキャン
Activxも大丈夫なのに検索できねぇ
セキュリティーのほうはできるのに…(´・ω・`)
820800=809:04/02/16 02:31
>>813
すみませんが、私ではお役に立てそうにありません。
良く分からないのですが、control.iniがAmiLaLaに乗っ取られて
\WINDOWS¥SYSTEMにあるはずの*.cplファイルを削除してしまったのでしょうか…。
Meの場合*.cplは\WINDOWS¥SYSTEMにあります。
他の香具師かアンチウイルスのベンダーを頼ってくださいな。
821名無しさん@お腹いっぱい。:04/02/16 02:48
トレンドマイクロのオンラインウイルスチェックを実行したところ、
BKDR_SDBOT.GEN
というウイルスに感染していることがわかりました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
ここのサイトで対処法を見たところ、
「検出したファイルはすべて削除してください」
とあったので検出したファイル
c:\WINDOWS\system32\winsvc.exe
を削除しようと思ったのですが、このファイルが見つかりませんでした。
見落としたのかと思い、ドライブ内のファイル検索を
行ったのですが、やはり見つかりませんでした。
この場合、ウイルス削除はどうしたらよいのでしょうか?
ご意見をお聞かせください。
822名無しさん@お腹いっぱい。:04/02/16 02:54
>>813
たぶん、どうにもならない。
素直にOS再インスコしる。

一応、関連スレ。
【依頼は】 鑑定人と雑談 Part47 【だめぽ】
http://ex2.2ch.net/test/read.cgi/entrance/1076539006/

823名無しさん@お腹いっぱい。:04/02/16 03:16
>>821
まず最初にすべき事は、検出されたファィル名を書き置くことです。
次に、タスクマネージャのプロセスを開いて、上記で書き置いた名前のプロセスが実行中であるのかを確認します。
実行中ならタスクマネージャで停止させてください。
次に、ウィルスが再度起動しないようにする為に、レジストリーを触ります。
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
3)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices
の下に書き置いた名前のキーが存在すれば消してしまいます。

ここまでで、ウィルスは完全に停止状態となり、その後ウィルスを駆除すればよいです。
もう一度、スキャンをかけて発見したウィルスは全て消せば駆除終了です。
824名無しさん@お腹いっぱい。:04/02/16 04:43
Whistlerというウィルスに掛かり、アプリケーション用ドライブの8割がたが削除されました。
他、Cドライブのシステム復元ポイントが削除されたみたいです。
今は、オンラインスキャンのレジストリの削除で無効化されてます。

が、IEは使えず、Explorerが常に落ち続け、ファイルを開こうとすると
Windowsインストーラーのポップにインストールの準備中(押せるのはキャンセルのみ)
となっており、どうにか元の状態に戻したいのです。
システム復元は消えており、使えませんでした。

メーカー製ノートPC、リカバリCDあり、FDDなし
リカバリCDから回復コンソールを発見できず。

といった状態です。どうにかならないものでしょうか?

ちなみにアプリケーションドライブは1ヶ月前に外付けHDDにコピーしており。
Explorerが落ちなくなってからsafeモードで起動し、コピーするつもりです。
(現在OFFICEのCD入れて、と警告が出っぱなしですが、学校に行かないとCDは無いのです)
今日の授業に差し支えの無いよう、早めに対処したいです。
825799-801:04/02/16 05:02
>>820
返事が遅れてしまい申し訳ありませんでした。
>>813の後、フリーズしてしまい、結局OSを再インストールしました。
初の悪質なウイルス感染で、情報もほとんど無い中、
どうしたものかと途方に暮れていた折、
親身に話を聞いていただき、本当に感謝しております。
どうも有難うございました。
>>822
今読みました。仰る通りのようです。
アドバイス有難うございます。
826名無しさん@お腹いっぱい。:04/02/16 05:03
>>824
正直言って、再インスコが一番早いと思います。
827名無しさん@お腹いっぱい。:04/02/16 05:11
>>824
2年半も前のウィルスに感染したようでは自業自得。
リカバリCDからも再インストールができないようなら
買い換えるしかないと思われ。
今日の授業は素直に諦めよう。
828HPの”管理”人:04/02/16 07:57
あの>>810で書きこんだ者なんですが、もの凄く初歩的な質問だと思いますが、
OSの再インストをすれば、僕のかかったウィルスは削除されるのでしょうか?
別にたいしたデータもないし、あまりセキュリティに関しての知識もないから、
もし再インストしてウィルスが消えるのなら、それでも構わないのですが。
829名無しさん@お腹いっぱい。:04/02/16 08:09
>>828
再インストすればPCは購入時の状態に戻るからウィルスも消える。
保存しておきたいファイルは外部メディアにバックアップを取っておく。
でもウィルス対策ソフトとかルータを入れない限りすぐ再感染するよ。
830HPの”管理”人:04/02/16 08:29
ありがとうございます。
とりあえず、再インストをした後、ウィルスソフトを購入したいと思います。
831名無しさん@お腹いっぱい。:04/02/16 10:45
>>830
HDのフォーマット後に、今使っていたHP用の素材(HTML)を再利用する
のであれば先にウイルス対策ソフトで駆除してからにしろ。あと、IEやWnidowsの
セキュリティパッチを全部あてておけ。IEの大昔のパッチあててなかっただろ?
832名無しさん@お腹いっぱい。:04/02/16 11:04
AVG FreeEditionについてなのですがウィルスを消去後、
小一時間立つと"C:\System Volume Infomation\{*_*]"というダイアログが定期的に
出現して困っています。これについて解決策はあるんでしょうか?

現在、常駐を解除している状態です。
833名無しさん@お腹いっぱい。:04/02/16 11:22
せっかくヒントになる言葉が含まれているんだから、今度からは検索サイトで探せ

ウィルス AVG System Volume
834821:04/02/16 11:26
>>823さん
お返事が送れて申し訳ありません。>>821です。
早速試してみました!!
検出されたファイル名は
c:\WINDOWS\system32\winsvc.exe
これのみなので、タスクマネージャで停止しようと思ったのですが、
ファイルがありませんでした。
おかしいなと思いつつをレジストリをいじって
c:\WINDOWS\system32\winsvc.exe
が絡んでいるものをすべて削除しました。
ただ、気になるのが
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices
という項目がなかったということです。
似たようなのでは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunOnceEx
があったのですが・・・
でも、
c:\WINDOWS\system32\winsvc.exe
に関するものはすべて削除したので平気でしょうか?

その後、もう一度オンラインスキャンをしたところ
c:\WINDOWS\system32\winsvc.exe
がやはり検出されたので削除。
確認のため、もう一回オンラインスキャンをしたら検出なし。
これで、このPCから完全にいなくなったということですね?

文章が長くなって申し訳ありませんでしたが、本当にありがとうございました。
835名無しさん@お腹いっぱい。:04/02/16 12:38
>>832

Cドライブのシステムの復元をオフ
836名無しさん@お腹いっぱい。:04/02/16 13:01
ウイルスに感染してしまったみたぃで…友達にやってもらったらpc にorが二つ入ってる状態になっててウイルスも削除されてなくて…osを削除ってできるんですか…
837名無しさん@お腹いっぱい。:04/02/16 13:15
>>836
その友達に相談するのが一番。
838名無しさん@お腹いっぱい。:04/02/16 13:53
ウィルスに感染してしまい、ネットに接続出来なくなってしまいました。
これまでの経緯なんですが
ウィルスバスター2004の体験版にてスキャンしたところ、800個程感染してました。
発見されたウィルス名は「PE_PARITE.A」と「PE_PARITE.B」でした。
2つのうち「PE_PARITE.A」が大半でウィルスバスターにて駆除できたのですが
「PE_PARITE.B」に感染した4つのファイルは駆除できなかったので4つとも削除したんです。
すると、ネットに接続出来なくなってしまいました。
削除した4つのファイルは以下の通りです。

C:\Documents and Setting\自分の名前\LocalSettings\Temp\vrkEA.tmp
C:\WINDOWS\Temp\gral.tmp
C:\WINDOWS\Temp\jsoFD.tmp
C:\WINDOWS\Temp\ppal.tmp

ネットに接続するにはどうしたらいいのでしょうか?
直す方法があれば教えてください。
ちなみにOSはXPで、機種はVAIOのJXシリーズです。
よろしくお願いします。



839名無しさん@お腹いっぱい。:04/02/16 14:14
>>838
トレンドマイクロ公式によると

>使用不可能になったアプリケーションを再インストールしてください。

だって。
840名無しさん@お腹いっぱい。:04/02/16 18:32
ブラウザーハイジャッカー現象が起きて、こりゃスパイウェアでもくらったか?と思ってスパイボットでスキャン。
でも現象は治らない。ということはウイルスだらうか?と思いウイルスバスターをかましてみる。
するとBKDR_JEEMP.C(通称ジーンプ)に感染してることが発覚。
ウイルスバスターでスキャンしたら隔離失敗、とりあえずウイルスファイルを見つけ出してファイル名を変えてやったら
今度は隔離成功。しかしブラウザーハイジャッカー現象はおさまらず。

スパイボットもかましたしウイルスも処理したのになぜ治らないんだらうか・・・?
841名無しさん@お腹いっぱい。:04/02/16 18:36
>>840
レジストリに残ってるんじゃねーの?
842名無しさん@お腹いっぱい。:04/02/16 18:45
>>840
腐す奴が多いがPestPatrol(体験版) 4.2を使ってスキャンしてみなよ。
餅は餅屋ですぜ

http://www.vector.co.jp/soft/dl/win95/util/se299402.html
843名無しさん@お腹いっぱい。:04/02/16 20:42
腐った餅屋
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/
a2等、他のソフトをお勧めします。
☆☆トロイの木馬☆☆
http://pc.2ch.net/test/read.cgi/sec/1052242064/
844名無しさん@お腹いっぱい。:04/02/16 22:44
>>841
やっぱりレジストリか・・・。正直レジストリについてはよくわからんが勉強することにする。

>>842>>843
dクス!ためしてみるぽ。
845名無しさん@お腹いっぱい。:04/02/16 22:53
システムドライブのルートディレクトリにできる ntcom32.exe ってのは何か分かりますか?
こいつが動くと、数秒後にNTTかどこかのCMのオープニングSEが流れるんですが。
最近何かインストールした記憶もないし、30分ごとに流れるようになっているようで激しく気になるんですが。

ノーd先生は反応しませんですた。
846名無しさん@お腹いっぱい。:04/02/16 23:04
>>845
それに類するようなファイル名は全然見つからないな。
新種のスパイウェアの可能性があるので↓を熟読の上相談してみると良いかも。

http://higaitaisaku.web.infoseek.co.jp/
847名無しさん@お腹いっぱい。 :04/02/16 23:07
「W32.Welchia.B」てなんじゃらほいほい???
848名無しさん@お腹いっぱい。:04/02/17 01:37
>>846
サンクスコ
調べたらこんな値もありました。起動してから鳴り続けるわけですな。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
エントリ : ntcom32
値 : C:\ntcom32.exe

そこのサイト、解決していても書き込んでOKなんでしょか。
一応C:\ntcom32.exeのバックアップも残してあったりしますが。
849名無しさん@お腹いっぱい。:04/02/17 08:22
たった今、パソコン五年やっていて、初めてデスクトップ上でマウスカーソルが勝手に動きました
OSは2kです。アップデートなど、すべてやっているので最新の状態を保っています。
セキュリティソフトはノートンアンチウィルス2002使ってます。
ウィルス完全スキャンとAD-wareで検索しすべて問題なしだと思っていたんですが。
ここ数日、いきなり自動でノートンの発信メールのウィルスチェックウィンドウが複数出てきまして、
おかしいなとは思っていたんですが・・・
先ほど「DameWare Mini Remote Control」というのが右下のタスク内に現れまして、勝手に色々と動いてました。
この症状は重症ですか?
先生方、よろしく、何卒よろしくご教授お願いいたします!
850名無しさん@お腹いっぱい。:04/02/17 09:02
>>849
DameWare自体はWindowsのリモートコントロール機能だけど、
どうやらそれを使って外部から操作されてるような気がする。
操作してるのは人かも知れないし、ウィルスかも知れない。

ファイアウォール、ルータ、SpywareBlasterなんかは使ってる?
アンチウィルスソフトやアンチスパイソフトは基本的に
感染したものを駆除するだけで予防まではやってくれない。


>>848
質問板じゃなくて雑談板の方で情報提供してみたらいいかも。
851名無しさん@お腹いっぱい。:04/02/17 09:22
>850さんありがとうございます。
今、SpywareBlasterを導入しました。
ためしにもう一度Ad-Ware試しましたら二つほど見つかりました。
一つ気になるんですが
ノートンが自動でメールの発信チェックする事についてなんですが
どのソフトでもメールなんて送ってないんですけど
こういう行為はキーログをハッカーに送信してるって可能性もありますかね?
ペストパトロールみたいな探知ソフトでフリーのお勧めありましたら教えてください。
よろしくお願いします。
852名無しさん@お腹いっぱい。:04/02/17 09:29
>>851
【総合】スパイウェア予防駆除 Part2
http://pc.2ch.net/test/read.cgi/sec/1076187801/
853717:04/02/17 16:46
>>845
オレと同じ状況かも。
インテルのCMの音が鳴りません?

オレも削除してみます。
854名無しさん@お腹いっぱい。:04/02/17 18:12
先週海外の音楽サイトを開いた後PCの起動が遅くなり、突然強制終了しました。
ウィルススキャンしてみたところ9つのウィルスがみつかって、それでも使いつづけてたら今日になって
エクスプローラーが開けなくなっていました。
今さっきシステムの復元が終わってなんとか復活したのですが、これってまだウィルスは残ってますよね・・・?
いつか壊れたりするんでしょうか?PC初心者なのでどうしたらいいかわかりません。どうしたらいいでしょう・・
855名無しさん@お腹いっぱい。:04/02/17 19:15
>>854
ウィルスがあるか気になるならスキャンしなさいよ
856名無しさん@お腹いっぱい。:04/02/18 00:09
winMxをしてて、「W32.HLLP.Handy」っていうウィルスに感染してしまったんですが、どうしたらいいんでしょうか?情報よろしくお願いしますm(_ _)m
857名無しさん@お腹いっぱい。:04/02/18 00:13
ウィルスが分かってるなら削除
駆除後ウィルスソフトでも入れとけ

しかし感染しててよくネットができるなぁw
858名無しさん@お腹いっぱい。:04/02/18 00:19
>>856
(・∀・)ニヤニヤ
859名無しさん@お腹いっぱい。:04/02/18 00:39
BAGLE.Bってどんなウィルスっすか?
なんか注意でているみたいすけど・・・
860名無しさん@お腹いっぱい。:04/02/18 00:49
それやり方が分からないんですよ〜!すいませんが教えていただけないでしょうか?
861名無しさん@お腹いっぱい。:04/02/18 00:49
>>859
ウイルス警告
WORM_BAGLE.B に対して イエローアラート が発令されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.B&VSect=T
862ぼるじょあ ◆yEbBEcuFOU :04/02/18 01:02
WOAD_BAGLE.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.B

特 徴:

 このウイルスは2004年2月 17日AM6:46(米国時間)にアラートに指定されました。現在トレンドラボでは、このウイルスに関して多数報告を受けております。現在もこのウイルスに関し、調査を進めております。ウイルス情報が更新される場合がありますのでご注意ください。

 これはワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、自身のコピーを添付したメールを送信するワーム活動を行います。

 ワームが送信するメールは以下のようなものです。

差出人: <ランダムな文字列>@<詐称されたドメイン名>
件名: ID <ランダムな文字> ... thanks
本文: Yours ID <ランダムな文字>
--
Thank
添付ファイル名: <ランダムなファイル名>.exe

 このワームはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。
863ぼるじょあ ◆yEbBEcuFOU :04/02/18 01:04
対応方法:

 ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離しました。」などと表示されますが正常な表示です。

・侵入方法:
 ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。

・感染確認方法:
 ワームを実行してしまった場合には、以下のファイルが作成されます:
 <Windowsシステムフォルダ>\au.exe

 また、レジストリの値が変更されます。

・感染していた場合の対処:
 ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために
 以下の方法でシステムの修復を行う必要があります。
864ぼるじょあ ◆yEbBEcuFOU :04/02/18 01:04
かぶってた。。。
865名無しさん@お腹いっぱい。:04/02/18 03:10
>>853
スマンコ、テレビは殆ど見ないので分からんのです。
866名無しさん@お腹いっぱい。:04/02/18 07:50
>>856
>winMx

( ´д)ヒソ(´д`)ヒソ(д` )
867名無しさん@お腹いっぱい。:04/02/18 12:03
"WORM_BAGLE.A"と"W32.Beagle.A"
どっちがただしいの?

ビーグルとバグル。
IPAとトレンドマイクロとシマンテック。
とりあえずシマンテックだけがビーグルになってる。
868名無しさん@お腹いっぱい。:04/02/18 12:11
ウィルスは別名があるの
869名無しさん@お腹いっぱい。:04/02/18 12:59
>>867
そんなこと気にするヒマがあるなら
BAGLEの読みが「バグル」でいいのかも気にしなさいよ。
870名無しさん@お腹いっぱい。:04/02/18 13:20
beagle(bagle)亜種のくせに流行が早い気がする。

ホイ
◎ベーグル◎No.7
http://food3.2ch.net/test/read.cgi/food/1071734163
871名無しさん@お腹いっぱい。:04/02/18 15:16
w32.Ekem.4926というウイルスがノートンに引っかかったんですが……
新型ですかね? (; ´Д`)
872名無しさん@お腹いっぱい。:04/02/18 15:45
>>871
新種なら感知しな(ry
873名無しさん@お腹いっぱい。:04/02/18 15:59
>>871
新種なら名前無い
874名無しさん@お腹いっぱい。:04/02/18 16:06
<環境>
自作機 AMD Duron 1GHz
W2K pro SP4 + IE6
HDD 40GB(c:\) + 250GB(e:\)


<症状>
上記のPCでウイルスが発覚したので、ノートン・インターネット・セキュリティを急いで買ってきて実行したところ、
「link.exe」などの感染ファイルがいくつも発見され、それらはノートンによってすべて削除されました。

しかし、Eドライブにアクセスしようとしたところ、「ドライブEのディスクはフォーマットされていません 今すぐフォーマットしますか?」
というダイアログボックスが出るばかりで、e:\以下のファイル・フォルダにまったくアクセスできません。


<質問>
これは、まだ何らかの別のウイルスに感染しているからでしょうか?
また、e:\に保存してあったファイルは、何か違うソフトを使ってでも、どうにかして救出できないものでしょうか?
875名無しさん@お腹いっぱい。:04/02/18 16:21
>>874
MBRのパーティション管理テーブルが跳んだな。
ディスクの管理には、どのように表示されてる?
876名無しさん@お腹いっぱい。:04/02/18 16:28
>>875

ディスク1
ベーシック
233.76 GB
オンライン



右の棒グラフみたいな部分には、

(E:)
233.76 GB
正常(アクティブ)


と表示されています。
877名無しさん@お腹いっぱい。:04/02/18 17:14
>>876
じゃ、状態表示が不明なパーティション表示だな。
正常が表示されているのなら、傷は浅い。
サルベージソフトなら、100パーセント復旧できる。
隠しパーティションに設定できるソフトは使っている?
使っているのなら、そのせいかもしれない。
878名無しさん@お腹いっぱい。:04/02/18 17:22
>>877
隠しパーティションを作るユーティリティ等は、一切入れていません。
部外者に見られたくないファイルは、W2Kの機能を使って、特定のユーザー名とパスワードでログオンしないとアクセスできないフォルダに入れて管理していました。

サルベージソフトのお勧めはありますでしょうか?
当方は、NEC PC-9801版 MS-DOS3.3C で、フロッピィベースで一太郎や桐を使っていた経験がありますので、多少ややこしい方法でもがんばってみます。。
879名無しさん@お腹いっぱい。:04/02/18 17:22
今回、タイーホされたベルギー女性の写真ってありますかね。。
英米語圏のHPはチェックしたんですが

だれか
場所しりませんか?w
880名無しさん@お腹いっぱい。:04/02/18 17:50
>>878
空き領域の割合は100パーセントにはなっていないよね?
それと、マイコンピュータには、ドライブが表示されていないよね。
ただでやるには、MBMのパーティションテーブル管理エディタを使う。
サルベージソフトは、これ
http://www.vector.co.jp/swreg/catalogue/finaldata/fd2dx/
881名無しさん@お腹いっぱい。:04/02/18 17:58
>>880
げげっ。。。

空き領域は100%です。
マイコンピュータにも、エクスプローラにも、ドライブは表示されています。。。

FINALDATAは、誰かが使っているのをちらっと見たことがあります‥‥。
882名無しさん@お腹いっぱい。:04/02/18 18:05
>>881
じゃ、FINALDATAじゃなきゃ無理だわ。
マスターファイルテーブル (MFT) が、壊れてる。
サルベージ出来るかどうかは、やってみるまでわからない。
883名無しさん@お腹いっぱい。:04/02/18 18:15
>>882
わかりました‥‥。
FINALDATAでやってみます。

Eドライブには、長時間かけて作った仕事のファイルが3〜4個入ってるので、費用対効果比を考え合わせると、救出に要する多少の出費はやむをえないですね。。。
884名無しさん@お腹いっぱい。:04/02/18 18:47
>>874
そのマシンのマザー古い奴と違うか?
250GB認識さすのに、INTELアクセラレータ導入しなかったか?
885名無しさん@お腹いっぱい。:04/02/18 18:51
>>884
いいえ、違います。
250GBのはバルク品で買ったのですが、IDEケーブルをつないでOSを起動し、「ディスクの管理」で「署名」を行ったら、そのまんま素直にフォーマットできる状態になりました。
886名無しさん@お腹いっぱい。:04/02/18 19:30
>>717
>846のサイトに書きますた。確認よろ
887名無しさん@お腹いっぱい。:04/02/18 20:20
http://www.vsantivirus.com/gaobot-dn.htm
これに感染しました
犯されたあと自動消滅したんですがどうしましょうか
あと機械翻訳したいのだけど何語だかわからない
888名無しさん@お腹いっぱい。:04/02/18 20:32
>>87
新種の蝶を昆虫図鑑から発見できるだろうか?
889被害者:04/02/18 20:36
Trojan.Seeker(=REG_STARTPAGE.A)というウイルスに感染してしまいました・・
感染ファイルは1つだけなのですが、ウイルスチェイサーでは削除、治療しようと
しても「送り側が使用中のためアクセス拒否されました」みたいになってしまい、削除
できません。感染ファイルは「C:\_RESTORE\ACHIVE」のFS119.CABというファイルです。
誰か対処のしかた教えてください!!メディアプレイヤー見れなくなったし速度も遅くなり
かなり困ってます!
890888:04/02/18 20:36
>>871 だった。
891名無しさん@お腹いっぱい。:04/02/18 21:10
>>889
ウイルスチェイサー使ってて感染したのか?
ウイルスチェイサーって隔離機能持ってなかったのか?
通常は、隔離して再立ち上げ後削除でよい。

当然ながら、再立ち上げ時に当該ウィルスの起動エラーになるが放置し、その後レジストリーを修正する。
892名無しさん@お腹いっぱい。:04/02/18 21:45
Privacy Vulnerability Detected(292 MPV Warning)
とか画面に出てくるんですけど、これってかなりヤバイ?なんかその下プライバシーを守るためにこのソフトをダウンロードしろって英文が書いてあるんだけど・・・
詳しい方マジで教えてください。対処法とかも教えてください。
893名無しさん@お腹いっぱい。:04/02/18 22:16
http://pc2.2ch.net/test/read.cgi/win/1073898348/401-500
894名無しさん@お腹いっぱい。:04/02/18 22:39
パソコンの調子が悪いので検索したところ、WORM_NACHIBという結果が
でました。ネットワークから切断してセキュリティーホールの修正を
するということですが、ネットワークからの切断というのは電話線や
コンセントも抜くのでしょうか?
セキュリティーの修正の方法で、Windowsupdateと修正プログラムを
ダウンロードしてあてるのは同じことですか?
他にやらなくてはいけないことはありますか?
初心者の質問で申し訳ないのですが教えてください。
895名無しさん@お腹いっぱい。:04/02/18 22:42
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
896被害者:04/02/19 01:56
>>891さん
多分どっかのサイトにアクセスしたとき自動ダウンロ−ドされるインターネット広告
から感染したみたいです。そのファイルを隔離しようとしても「送り側が使用中のため
アクセス拒否されました」ってでちゃうんですよ・・・・
897名無しさん@お腹いっぱい。:04/02/19 02:17
>>896
いつもセーフモードでやれって書いているんだけどな!
898名無しさん@お腹いっぱい。:04/02/19 02:53
>>896
>>897の言うとおりです。

さて、手順だが

1)削除するファイルを全て書き出す。(フルパス
2)セーフモードで立ち上げて1)で書き出したファイルを消す(怖ければ名称変更
3)レジストリー内の自動稼動キーに削除したファイルが定義されていないか確認し、定義されていれば消す。
4)再立ち上げをして動作の異常がないかを確認する。
899名無しさん@お腹いっぱい。:04/02/19 03:00
当方VB2004(最新パターン)を使ってます

http://mbspro8.uic.to/user/kangarul.html
このサイトをリアルタイム検索OFFにしたままうっかり見てしまい
ウイルスに感染してしまいますた・・・・

見た後、すぐにIE終了させて全ドライブをウイルススキャンして全て削除しましたが
これで大丈夫なんだろうか?

リアルタイム検索OFFの状態で一度見てしまった場合
システム壊されてもう手遅れなんだろうか?

神の降臨を願います!
神よ!我に力を!
900887:04/02/19 03:01
W32.Welchia.B.Worm
にも感染した
901名無しさん@お腹いっぱい。:04/02/19 03:08
>>897-898

なぜ「Meのシステム復元ポイントを破棄しろ」と正しいアドバイスをしないのだ?

復元ポイントを破棄した後、チェイサーがダメなのであればTrendのDCS使って
レジストリを修復しろ!REG_SEEKER.Cなら対応してるが、本当に感染したのが
REG_STARTPAGE.Aなら解説ページを見ながら自分でレジを弄れ!
902名無しさん@お腹いっぱい。:04/02/19 03:14
>>899
リンク先のhtmlファイルをダウンロードしてみても何も検出しないんだが、
何のウイルスに感染したの?
バスターのメイン画面を開いて、ログ>ウイルスログ>ログの表示 で
ウイルス名が確認できると思うんだけど、何と記録されてる??
903名無しさん@お腹いっぱい。:04/02/19 03:21
>>901
お答えします。
システムの復元をこの時点で、無効にしてしまった場合、
最悪、正常起動していた時のレジストリの復旧が不可能になるからです。
動作確認後に、RESTOREフォルダにウイルスが存在していた時に
改めて無効に一度設定すればいいからです。
ウイルスは、その感染している復元ポイントの実行操作をしない限り、
発病しません。
904名無しさん@お腹いっぱい。:04/02/19 03:22
>>902
PE_Mtx.A
です

これhtmlじゃなくて
埋め込まれた.mp3から出てきたものです
905名無しさん@お腹いっぱい。:04/02/19 03:36
>>903
なるほどね。
手動修復が不可能だった場合に、正常起動していた時のレジストリに
復旧させるためにわざと復元ポイントを残したまま作業すると。そして
ウイルスも復活すると。
普通ウイルスに感染したような状態なら駆除するときに復元ポイントを
破棄して(復元機能をOFFにして)行うのが基本だと思うのだが・・・。

それにウイルスに感染するようなMeユーザーなら、2001年9月8日以降
復元ポイントがまともに利用できない状態になってんじゃないかと思う
んだが、それはあまりにも >>889 を甘く見すぎか・・・。
906名無しさん@お腹いっぱい。:04/02/19 03:36
>>899
神がやって来ましたです。

まず、ウイルスは全て削除しておきます。
リカバリーディスクじゃないと仮定しますが、これだとどうあがいても
再セットアップになってしまう。

XPなら、修復インストールの機能がありますので、これを実行後に
再度スキャンして不具合がなければOKです。その後、
レジストリとファイルが多少書き換えられているので、ウインドウズアップデートをしておきます。
http://support.microsoft.com/default.aspx?scid=kb;JA;315341
ウイルスによる後遺症で、各アプリケーションに不具合がもし出たら、
アンインストールして入れなおしてやればこれでOKです。

9x系なら、フォーマットせずに、上書きでインストールします。
以降同様に作業します。
907名無しさん@お腹いっぱい。:04/02/19 03:42
なんか知らないが今日は何時もより依頼が多いな。

>>904
http://www.trendmicro.co.jp/mtx/delete.asp

駆除は簡単、やり方の基本は>>898と同じ。
908名無しさん@お腹いっぱい。:04/02/19 03:43
>>904
全ドライブを手動検索していくつ見つかったか知らないけど、
全部ウイルスログで「駆除しました」になっていれば問題ない
んじゃない?
処置結果が隔離されたり削除されたりしてると、それが大事な
ファイルだった場合ややこしいことになるけど。

あと、リアルタイム検索は一番大事なところだから軽々しく
OFFにしないほうがいいよ。
909名無しさん@お腹いっぱい。:04/02/19 03:59
まぁ、近頃のアンチウィルスソフトは重たいのが多いから常駐監視を切る人も多いな。
重たいのならNOD32かチェィサーに乗り換えれば良いだろう。
PCから全てのウィルスを排除することに重点を置くよりPCに感染させないことのほうが
重要で効果がある。
その為には、常駐監視の軽いアンチウィルスソフトをお勧めする。
910899:04/02/19 04:18
>>906
神様ありがとう!
言われたようにやったけど
レジストリ書き換えられた箇所はなかったです
再起動後のスキャンでも何も検出されませんでした

とても安心できました
神様、感謝します
ありがとう!


そして色々アドバイスしてくれた他の神々達よ!
勇気をありがとう!
911名無しさん@お腹いっぱい。:04/02/19 04:22
NISの2003を使用しているのですが、
この間.aviファイルを開いたところCPU使用率が
100%になってしまい、ファイルを削除しようとしても
「使用中です〜」という旨のメッセージが出て削除
できません。このファイルの削除方法などご存知
の方がいましたら助言をいただきたいと思います。
912名無しさん@お腹いっぱい。:04/02/19 04:29
>>911
セーフモードで処理してくださいな。
913名無しさん@お腹いっぱい。:04/02/19 07:10
System32にsvchost.exeってデフォルトではいってるものなのですか?
xpです
ウィルス駆除の名目で消されたんだけど問題ないの?
914名無しさん@お腹いっぱい。:04/02/19 07:18
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3BJP314056
915名無しさん@お腹いっぱい。:04/02/19 07:25
ちなみに、ワーム等が作成するsvchost.exeはWindowsフォルダの直下でありSYSTEM32フォルダではない。
916名無しさん@お腹いっぱい。:04/02/19 08:39
>>913
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
917spybot:04/02/19 10:52
W32.Spybot.Wormについて教えて頂きたいです
遠方のあまりPCに詳しくない知人のPCなのですが(OS Win2k,NTFS)、ノートン先生から
system32内のwinsvc.exeにW32.spybot.wormが居てるよと怒られたとHELPが来ました
そこでSymantecWebの指示通りレジストリをいじり
(HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run(once))にはwinsvc.exeの記述は無かったけど)
winsvc.exeを削除しようとしましたが、使用中で消せませんでした
検索した結果他のレジストリにもwinsvc.exeの記述は無かったのですが
再起動しても消せません
KNOPPIXなんかで立ち上げて削除すれば消えるでしょうか?

また、Webをいろいろ見ているとwinsvc.exeそのものがklezっぽい気がしてきたんですが・・・
もしそうだとしたら、klez駆除ツールを使った方が良いでしょうか?
ご経験のある方ご指導、ご助言願います
お願いします
918名無しさん@お腹いっぱい。:04/02/19 10:58
>>917
セーフモードで起動して削除
win.ini, system.iniをノートパッドで開いて winsvc.exeがあれば削除
レジストリエディタを起動して、winsvc.exe で検索。あれば削除
通常モードで再起動してチェック
919spybot追記:04/02/19 11:11
彼の話によると先日HDDがクラッシュしたらしく
交換してOSを入れ直したばかりだったようです
一通りソフトを入れて、それぞれアップデート後
「最終的に」念のため、と完全スキャンを実行するとノートン先生の逆鱗に・・・
今のところ具体的な被害(ファイル消失、増殖等)は無いようです

業務用の特殊なソフトもあり(インストールにSEさん?を呼ぶらしい)
なるべくならOSの再インストールは避けたいようです
>>917 記述の手段以外にも何か良い案がありましたら
まとめて指示を出して、片っ端から試させてやりたいので
よろしくお願いします
920spybot追記:04/02/19 11:13
>>918
早速のご回答ありがとうございます
win.ini
system.iniですね了解です
autoexecなんかにもあるかもしれないですね
やってみます
921名無しさん@お腹いっぱい。:04/02/19 11:18
>>919
金払って専門家を呼ばせろ

WIn2Kって事だが、そいつがOS導入してSP当たってない状態で
インターネットに接続し、各種ワームに感染した可能性・・・・・95%

922spybot追記:04/02/19 11:27
>>921
>金払って専門家を呼ばせろ
私も同じこと言いました(藁)
派遣のSEが仕込んだんじゃないか?とか

WindowsUpdateでSPを当てるのは最初にしていたみたいですが
その間にやられた・・・のかな?
入れ直してすぐにやられるのって
結構珍しいんじゃないでしょうか(甘い?)
ノートン先生はspybotだけ警告してくれましたが
念のため他のソフトでも試すように伝えておきます
ありがとうございました
923名無しさん@お腹いっぱい。:04/02/19 11:45
>>922
Spybotはセキュリティホールをついたりしないから、
甘いパスワードをつかれたんだと思うよ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.bf.html

上はSpybotじゃなくて、Gaobotだけど、最近のワームはこれぐらいの
ID/パスワードリストをもって接続しようとするので、
パスワードを変えない限り、何回でも感染するよ、多分。
924spybot追記:04/02/19 11:58
こいつは面倒なワームですね
Firewall止めちゃうんですね
adminかguestでログインしている可能性はあります
泥棒が玄関から堂々と入ってきてるようなものですね
今回はPersonalFirewallも入ってるはずなんだけど・・・

ネットワーク環境は詳しく聞いてないんですがPC 1台のはずなので
ルーターを経由してないはず
ルーター付けさせた方が安全かな・・・
925spybot追記:04/02/19 12:22
いろいろご指導ありがとうございました
片っ端から試させます
926名無しさん@お腹いっぱい。:04/02/19 12:34
>>924
ルータを買わせた方が早いかもな <5000円くらいであるだろ

SPあたってなかったら、今のインターネットなら直ぐになんらかのワームに
感染するよ。
927名無しさん@お腹いっぱい。:04/02/19 13:53
SPって何を指してるの?

セキュリティ修正プログラムのことなら
そんな言い方聞かないんですけど(SPっつたらサービスパックだろうと思う)

もしサービスパックのことなら
最新のサービスパックだけあててもほぼ無意味
KB823980以降のネットに接続しただけで衝かれる穴が
全く塞がってないから
928spybot報告:04/02/19 15:59
>>918さんの仰るとおり
win.ini
system.iniにwinsvc.exeが書いてありました
それを削除後、セーフモードで無事削除できました
ノートン先生のお怒りも静まり
皆様のおかげで復帰できたようです
ありがとうございました

win2kのスタートアップのやつはXPみたいに消せないんですね
というかmsconfigも無かったのか・・・
レジストリはよく分からなかったので今は放置状態ですが
レジストリエディタを検索してももうwinsvc.exeは出てきませんでしたし
本体が消えたのでノートン先生のwindocかなんか使えばスタートアップも消えるかな?
パスワードはなんかいろいろあって変えたくないとか言われたので
せめてルーターを付けるように言いました
いろいろご親切にありがとうございました
929名無しさん@お腹いっぱい。:04/02/20 01:10
>>909
阿呆でつか?
930名無しさん@お腹いっぱい。:04/02/20 02:44
PC始めて1ヶ月、初めてメールのウィルス来た((((;゚Д゚))))ガクガクブルブル
とりあえず、ヤフーのPC情報に載ってたIDから始まるBagle.Bっぽいようなやつだった。
とりあえず選択して送信者を禁止にする→削除→削除フォルダを空にするとしましたけど、
これでいいんですよね???((((;゚Д゚))))ガクガクブルブル
931名無しさん@お腹いっぱい。:04/02/20 03:30
>>929 いいえ。NOD厨でせう
932名無しさん@お腹いっぱい。:04/02/20 04:50
>>930
念のためアンチウイルスソフトでスキャンしておいてください。
>選択して送信者を禁止にする
そのアドレスがお友達のアドレスでなければそれでOK。
>>931
>>909はアホなNOD厨だという事ですな。
933909:04/02/20 05:25
NOD32潰し専門の荒しが常駐しているようだ。
荒らされたくないので前言を撤回し、以下に改める。

まぁ、近頃のアンチウィルスソフトは重たいのが多いから常駐監視を切る人も多いな。
重たいのならチェイサーに乗り換えれば良いだろう。
PCから全てのウィルスを排除することに重点を置くよりPCに感染させないことのほうが
重要で効果がある。
その為には、常駐監視の軽いアンチウィルスソフトをお勧めする。
934名無しさん@お腹いっぱい。:04/02/20 06:39
>>840と似たような名前のウイルス(BKDR IROFFERD)に感染
したようなのですが駆除も隔離もできません。
840に名前をかえたら隔離できたと書いてあるのですがどうしたら
よいのでしょうか。
935名無しさん@お腹いっぱい。:04/02/20 09:58
>>934
駆除ソフトは何使ってる?
936名無しさん@お腹いっぱい。:04/02/20 10:47
>>935
ウイルスバスターです。
937名無しさん@お腹いっぱい。:04/02/20 13:20
ルータのログを見たらIncoming TCP 8454に滅茶苦茶飛んで来てる。
938名無しさん@お腹いっぱい。:04/02/20 17:35
>>934
> >>840と似たような名前のウイルス(BKDR IROFFERD)に感染
> したようなのですが駆除も隔離もできません。

なんかウィルスの名前間違っていないか?
ウイルスバスターのサイトでも確認したけどバックドア系でIROFFERDのウィルスは見つからなかったよ。
正確な対処方法を教えてあけられなくてスマン。
削除するだけならセーフモードで削除すれば良いのだけどレジストリ関係の対処をしないと不味いし・・・・

とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html

クッキー関係で沢山ペストが検出されるけど、慌てずにバックドア系でファイルを検出した結果に注目すれば良いです。
まずは、どんなウィルスに感染しているかを知らないと何もできないから。
939名無しさん@お腹いっぱい。:04/02/20 19:45
ウィルスバスターをアップデートして再起動したら
エラーログがでました、これは既出でしょうか?

940名無しさん@お腹いっぱい。:04/02/20 20:18
>>938
そうなんです。サイトで検索したけど見つからなかったんですよ。

どうもありがとうございます。ソフトつかってみます。
941940:04/02/20 21:33
938におしえてもらったソフトでスキャンしてみたところ
wootというハッキングツールが見つかりました。
VBのサイトで検索しても対処方法が書いてないし、消そうとしても
使用中で削除できません。
タスクマネージャのプロセスでも停止できないのですがどうしたらよいのでしょうか。
もう僕にはここまでで一杯一杯です。
942名無しさん@お腹いっぱい。:04/02/20 22:20
>>941
あのさぁ、あんた本気で対処して貰う気あるの?

> 938におしえてもらったソフトでスキャンしてみたところ
> wootというハッキングツールが見つかりました。

見つかったのなら「woot」以外の情報も全て書けよ!
943名無しさん@お腹いっぱい。:04/02/20 22:57
>>941
http://pestpatrol.com/PestInfo/w/woot.asp

対処方法
下記のファイルを検索してください。

kill.exe
timer.exe
timer.ini
tlist.exe
tzolibr.dll

発見したらフルパスで書きとめて置きます。
電源を切りセーフモードで立ち上げます。
書き出したファイルを全て削除します。

レジストリエディタを起動して下記のキーの中に書き出したファイルを起動する記述があるキーを全て削除します。
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run
2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Runonce

駆除終了
944名無しさん@お腹いっぱい。:04/02/21 02:07
ユンソナとBoaは同一人物なんでしょうか??
945943:04/02/21 02:52
>>943の訂正

tzolibr.dllを消去する前にRegSvr32.exeを使ってレジスト消去を行ってください。
操作方法を下記に示します。

http://pestpatrol.com/PestInfo/About.asp#UnregisterDLLs
946名無しさん@お腹いっぱい。:04/02/21 11:20
>>1のシマンテックのほうのオンラインウイルス検索できねぇ
何で漏れだけできねんだよヽ(`Д´)ノ
947名無しさん@お腹いっぱい。:04/02/21 19:42
WINDOWS>SYSTEM32>の中にある
olehelp.exeとsvchost.exeを削除したいんですが
「そのプログラムは使用中・・」云々で削除できません
ノートンでスキャンしたらウイルスに感染してるとの事
他のは削除できたんですが、この二つは削除できなくて困っています
タスクマネージャーの「プロセス」の中にあるsvchost.exeをプロセスの終了に
したら以前ブラスターに感染した時と同じく「何秒後にシャットダウンします」となり
カウントダウンが始まり再起動になりました。何度やっても同じです。
とにかくネット接続が重くて検索して自己解決しようにもHPを閲覧するのも一苦労な状態です
どうかこんな私に解決の方法をご教授くださいませ・・・よろしくお願いします
948名無しさん@お腹いっぱい。:04/02/21 19:57
セーフモードでやってみた?
949名無しさん@お腹いっぱい。:04/02/21 19:58
セーフモードですか?
やり方教えていただけませんか?
950名無しさん@お腹いっぱい。:04/02/21 20:04
>>949
OS起動時にメッセージ出るだろう?
確かF8だったと思うが・・・
しかし、SYSTEM32内のsvchost.exeはWindows標準のモジュールだと思うがウィルスに
置き換えられたりでもしたのかな?(XP Home除く)
消すだけで解決するとは思えないけど・・・・
951名無しさん@お腹いっぱい。:04/02/21 20:38
>>947
そもそも何に感染したの?
952名無しさん@お腹いっぱい。:04/02/21 22:32
電源ON
音が鳴り画面が現れる前からF8連打
セーフモードを選択する画面が出てくる
953 :04/02/21 23:17
さて
rundll32.exeとか言うのが大発生して
ノートンアンチウィルスが起動しなくなった訳だが
954名無しさん@お腹いっぱい。:04/02/21 23:28
>>953
ttp://www.sophos.co.jp/virusinfo/analyses/w32delodera.html

適当に対処が済んだら一度PestPatrol(体験版) 4.2を使ってスキャンしとくと良いでしょう。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html
955名無しさん@お腹いっぱい。:04/02/21 23:52
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/
ペストパトロール使う前にここ見た方が良い。
a2の方がお勧め。
☆☆トロイの木馬☆☆
http://pc.2ch.net/test/read.cgi/sec/1052242064/
956954:04/02/22 00:13
a2の信者が居るようなので前言を撤回する。

>>953
ttp://www.sophos.co.jp/virusinfo/analyses/w32delodera.html

適当に対処が済んだら一度a2を使ってスキャンしとくと良いでしょう。
ttp://pc.2ch.net/test/read.cgi/sec/1052242064/

スキャン漏れ発生したら>>955さんに手伝って貰い復旧して下さいな。
957名無しさん@お腹いっぱい。:04/02/22 01:48
>>954がPestPatrol信者で粘着しているだけだと思うけど(゚ε゚)キニシナイ!!>>955
958名無しさん@お腹いっぱい。:04/02/22 01:51
と言う事はPestPatrol使ってスキャン漏れ発生したら>>954が復旧してくれるわけだwww
959名無しさん@お腹いっぱい。:04/02/22 01:55
[email protected]○m

○はオーです。
2月18日から急にここからたくさんメールがくるようになりました。
メールボムするウイルスでも氾濫しているんですかね?
それとも、個人的にどこかで引っかかってしまったのかな?
ちなみに18日はホテルの空室をIEで検索していただけなので原因がわからん。
960954:04/02/22 02:00
>>958
はい、お手伝いするつもりでしたよ。
というか>>954で既にお手伝いさせて貰ってます。

後をよろしく頼む>>957-958,955
961名無しさん@お腹いっぱい。:04/02/22 02:14
954はNGワード決定だな。
糞の役にも立たん駄レスするなよ>>960
どうやって見ず知らずの人間の所へ行って復旧する気なんだお前は?
まあ、954みたいなのに来られても困るだけだけどね。
で、粘着君の事はこれくらいにして本題だが、
>>959
メアドが漏れたのでは?
>>959を見ただけでは情報不足でわからないが、
今のところ私のところにはそんなのは来ていない。

放っておくしかなさそう。
あまりにも数多く来るのなら[email protected]○mを受信拒否するくらいか。
962名無しさん@お腹いっぱい。:04/02/22 02:20
>>947が今すごい勢いでウィルス拡散中
963名無しさん@お腹いっぱい。:04/02/22 02:33
>>961
そうなんですか。
あと上の情報が間違っていました。

送ってきた相手のメルアドというのが、
「ランダムな名前@自分のプロバイダのメルアド」でした。
ローマ字で大阪@palette.plala.or.jp
ローマ字でオラ@palette.plala.or.jpなどなど

@より前がランダムなので排除ができない・・・(;´Д⊂)
でもメールの内容は上のメアドで統一されているので、広告なのかな。へんなの。

メールを含め個人情報は今年に入ってからオンオフ含めどこかに入力することも教える事もなかったので、
出所があるのなら突き止めたかったのですが、しばらく様子を見ます。

あと自分のメルアドはWEBに掲載してません。
964954:04/02/22 02:44
>>959
http://www.ipsre.com/wsmstats/main/daily-mail.html

多くて困るのなら「Spam Mail Killer」をお薦めする。
http://www.vector.co.jp/magazine/softnews/020529/n0205292.html
965名無しさん@お腹いっぱい。:04/02/22 02:46
友人に教えたメルアドが友人のPCから
ウイルス感染によって広まる事もありえる。
受信拒否もできないとなると、(ちゃんとウイルス対策ソフトを入れる等しているという前提で)
放置するしかなさそうですね。このためだけにメルアド変えるのもなんでしょうし。
966名無しさん@お腹いっぱい。:04/02/22 05:57
plalaで排除するとか・・・
967名無しさん@お腹いっぱい。:04/02/22 07:11
svchost ってサービスじゃんか
消したら起動しなくなるぞ・・
968名無しさん@お腹いっぱい。:04/02/22 12:50
トロイに感染した際にsvchost.exeという名前でファイルが作成される場合がある罠
system32じゃなくてsystemフォルダ内だったと記憶してるが
969名無しさん@お腹いっぱい。:04/02/23 01:45
最近PCの調子が悪くてオンラインチェックしたところ、ウィルスに感染していました。
今までセキュリティに気を配ってなかったので、あわててNortonAntiVirusを購入し、
大部分の感染したファイルは修復または削除できたのですが、
いくつかNortonに「削除できませんでした」と言われたまま残っています。

使用しているOSはWindowsXPで、

W32.Pinfiウィルスに感染

1.C:\mysql\bin\mysqld-nt.exe
2.F:\WINDOWS\Temp\joa1.tmp

アドウェア脅威

3.F:\WINDOWS\system32\cd_clint.dll

の3つです。
これらのファイルは手動で削除してしまってもいいのでしょうか?
なぜNortonが削除できなかったのか良く意味が分からず、不安になっています。
どうかご助言をよろしくお願いします。
970名無しさん@お腹いっぱい。:04/02/23 02:03
>>969
メモリーにロードされていたり他のソフトにより使用されていたりすると消去は行えません。
これはどんなアンチウィルスソフトにも言えることでPCの特性と考えてください。
セーフモードで立ち上げて消去してください。
尚、F:\WINDOWS\Temp\joa1.tmpは既に消えている場合があります。

削除後再立ち上げをして再度ウィルスチェックをして完了を確かめる必要があります。
971名無しさん@お腹いっぱい。:04/02/23 02:08
>970氏
素早いお返事、ありがとうございます!
セーフモードで起動して削除すれば良いのですね、さっそくやってみます。
ですが、その前にちょっとお聞きしたいのですが、
この中に「消しちゃいけないファイル」というのは混じってませんよね?
1.のmysqlの.exeなんかはもう使わないのでOKなのですが、
消してしまうとOSが起動しなくなるようなファイルは、
そもそも削除するかどうか、聞かれない、という認識でOKでしょうか?
972名無しさん@お腹いっぱい。:04/02/23 02:11
>>971
> この中に「消しちゃいけないファイル」というのは混じってませんよね?

そんなことは知らん。
NortonAntiVirusで感染していて削除しか無いとの判断を下したのは貴方だろう?
自己責任で処理してくだされ。
973名無しさん@お腹いっぱい。:04/02/23 02:15
>>971
ちなみにシマンテックでは修復しろと言っているようだぞ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.pinfi.html
974969:04/02/23 03:23
すいません、確かにそうですね。
セーフモードでもう1度スキャンを実行して、
それでも消せないファイルは慎重に調べてから削除してみます。
>931さんのリンクによるとW32.Pinfiは少しずつ増えていくようだし、
全部問題なく消せると良いのですが・・・頑張ってみます。
どうもありがとうございました〜
975名無しさん@お腹いっぱい。:04/02/23 04:07
>>974
消す必要があるファイルは下記だけだ、それ以外は全て修復となる。
F:\WINDOWS\Temp\joa1.tmp

修復が出来なかったのはセーフモードで立ち上げていなかったからだよ。
W32.Pinfiは、Explorer.exeを手始めにexeファイルの末尾に感染していくタイプのウィルスです。
末尾感染だから感染したexeは修復処理で対処出来る。
最後に、レジストリを整備して修復終了となる。


976名無しさん@お腹いっぱい。:04/02/23 06:01
ウイルスNACHI_Bに感染してしまいました。
TCP/IPモニターで見たらport135番からsvchost.exeがなにかアクセスしてるのが
大量に出て困ってます。msブラストの亜種だそうですが
昨日、system32内の感染ファイルを削除して、AVGを薦められ導入したのですが
また先ほど感染しました。このまま放置しても大丈夫でしょうか?
ウイルスデータのHP見ましたがまったく理解できません。
どなたか噛み砕いてアドバイスをおねがいできませんでしょうか?
977名無しさん@お腹いっぱい。:04/02/23 07:13
>>976
まず、、AVG使ってる時点で自業自得。
なぜAVGなんか入れたのかがまず疑問あれはウィルスの更新が遅いから今の亜種攻撃には対抗できてない

http://ringonoki.net/sub/anti.html
978名無しさん@お腹いっぱい。:04/02/23 07:14
>>976
そろそろ有償のアンチウィルスソフト買われては如何でしょうか?
今年に入ってからワームの被害が酷い状況になっておりアンチウィルスソフトが必要な状況になったのだと思うのですけど・・・
979名無しさん@お腹いっぱい。:04/02/23 07:14
訂正
ウィルスの更新>>定義ファイル更新
980名無しさん@お腹いっぱい。:04/02/23 07:16
対処方法
1)http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
2)http://canon-sol.jp/product/nd/virusinfo/vr_a40217-2.html

どちらでもお好きな方をどうぞ
981名無しさん@お腹いっぱい。:04/02/23 11:05
(*゚∀゚)
982名無しさん@お腹いっぱい。:04/02/23 12:18
>>976
Antivir 入れてみ。ウィルス定義の更新はほとんど毎日(!)くらい。バグ
フィックスも非常に対応が速い。よくここまでフリーでやるよな、と感心。

ときどき夜にアップデート鯖が重くなることがあるが、日が昇れば回復するw

http://www.free-av.com/index.htm へ行ってDowonload→Antivirのロゴ
をダブクリ。

983名無しさん@お腹いっぱい。:04/02/23 12:43
Blaster亜種にやられたって言ってんだから、アンチウィルスソフトなんかより、まずパッチ当てを薦めろよ、オマイラ‥‥
984名無しさん@お腹いっぱい。:04/02/23 13:04
NACHI_BならAVG対応してるし。
985名無しさん@お腹いっぱい。:04/02/23 14:21
>>983
パッチ当てるべきなのは当然だが、パッチ当てたから安心じゃ、というほど
MSのセキュ問題は甘くない。

「Windowsにはセキュ穴がある」ということを前提に、セキュソフトを導入、運用
するのが本筋。
986名無しさん@お腹いっぱい。:04/02/23 17:43
「パッチ当てれば安心」など、誰も言うとらん(w
公開済みセキュリティホールのパッチも当てずにウィルス対策ソフトを云々するのは滑稽だといってるだけ。
実際、>>976 が、再度感染したのは、AVGのせいでは無かろう。
987名無しさん@お腹いっぱい。:04/02/23 17:48
>>986
どのように見てもAGVの常駐監視が貧弱であることが原因で感染したと思うぞ。
988983(=986):04/02/23 18:16
そうか?パッチがあたってれば、極端な話、ウィルス対策ソフトが入ってなくたって、「Blaster類には」感染しようも無いんだぜ?
セキュリティソフト選びより、ちゃんとWindows Update する(もしくはルータ入れるとか、PFW導入するとか)、ってのが重要だろ、>>976 の場合は。
たとえAVG以外のソフトを選んだところで、穴開きっぱなしでは、インストールして最初の更新時に再感染することもあると思われ。
989名無しさん@お腹いっぱい。:04/02/23 18:29
>>988
どっちが先か論争はしたくないから・・・
まぁ、あんたが主張したいことは良く理解しているから心配しなくて良いと思うぞ。
でもなぁ、アンチウィルスに求められるのは感染を防止し、ウィルスを検知し駆逐することなんだよ。
そんなときにコンポーネントの更新時にタイミング良く感染したなんて確率の非常に低い話をされてもなぁ。
990名無しさん@お腹いっぱい。:04/02/23 18:33
>>988
パッチやアップデートが発表される前に感染したらあかんやろ?
つーかさ、あいつら新種ができてパッチやアップデートされる前に思いっきりばら撒くんだよ
覚えとけ
991983
>>990
あほか。まっさらな新種には、ウィルス定義ファイルだって対応できとらんわ(w
つか、新種も含めたセキュリティ対策の話なら、それこそセキュソフトの話だけしてても仕方ないじゃん‥

>>989
了解。しつこく書き込みすぎたな‥‥。
(ただ、「初回更新時感染の確率」に関しては、Blasterの場合、低くないと思ってたがなあ‥)