【正式】ウィルス情報＆質問　総合スレッド☆Part16

ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

過去スレ
このウイルス何？
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報＆質問　総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報＆質問　総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報＆質問　総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報＆質問　総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

>>1
z&2

☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報＆質問　総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報＆質問　総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報＆質問　総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報＆質問　総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報＆質問　総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報＆質問　総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報＆質問　総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報＆質問　総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

z

セキュリティ初心者質問スレッドpart37
http://pc.2ch.net/test/read.cgi/sec/1076728395/

[ウィルス対策ソフト]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.40【2004】
http://pc.2ch.net/test/read.cgi/sec/1076500806/
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
がんばれマカフィーPART 7
http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/

[ウィルス対策ソフト（無料）]
【フリー】AVG Anti-Virus　Version13
http://pc.2ch.net/test/read.cgi/sec/1076431261/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

Blasterスレ　part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

とりあえず立てたんで、後は各自補足ヨロ。

乙津
>>1

なんらかのウイルスに感染しちまったらしいんですが
とにかくネット接続するのにもう一苦労で激遅なんです
ヅレッツ・モアなのでブラスターの一種なのかこれに感染するまでは
速度は８Ｍぐらいは常時出てました(ﾉД`)
ところが、今は「パスワードの確認中」と最初から接続がスムーズに行きません
なんとかなんないですかね？この症状・・・

↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

かかったかなぁ。。。　　と、思ったらまず検査。
オンラインでも良し、フリーのものでも良し。
まずはウィルスやトロイの早期発見、早期治療に心がけましょう。

>>１
乙だが、【正式】はいらなかったぞ。（さいわい偽スレはとうに消滅してる）
次スレ立てるヤシは注意しる

ウイルス対策ソフトの購入を検討しています。
価格　ドットコムでソフトのパッケジ版の値段の検討はできますが、
ダウンロードでソフトの購入したほうが安い気がします。
価格　ドットコムはダウンロード版の値段の比較はできないのですが、
ダウンロード版のソフトの値段の比較できるお勧めのサイト教えて
ください。

宜しくお願いします。

>>16
[ウィルス　アンチ　対策　価格　比較　ダウンロード]でぐぐってみ。
しかしアップグレードとかは別として製品を最初に買うときは箱入り
にしといたほうがいい。CD、取説付きだからインスト失敗のときも
安心だ。ダウンロード版でインストにトラブると泣くぞ。

てか、こういうソフトを値段で判断するのは間違い。どうせ金出すなら
NAVにしとけば問題ない。（まちがっても激重、トラブル多発のFWが
抱き合わせのNIS買わないようにｗ）NAVのウィルス検出能力はどの
テストでもベスト。トレンドのVBもまずまずだが。

マカフィーは…？(´･ω･｀)

>>18
やめとけ、やめとけ。　どうせ社員がはり付いているんだろうから、
読むほうで話半分以下だと思っとけばいい。

>>19
そんなにダメなんだ。ｗ
ケチって不安や不具合を抱えるよりも、ちょっと金出した方がイイって事か。
なんか車の修理を思い出した。ｗ

数日前からネット回線が激重で困っています
もしやウイルスと思ってスキャンしたらいくつかのウイルスが検出されました
その場で検疫、駆除できるものはしましたが、どうしても残りの１つが削除できず困っています

脅威カテゴリ: ハッキングツール発生源:
C:\WINDOWS\SYSTEM32\svchost32.exe,説明:
ファイル C:\WINDOWS\SYSTEM32\svchost32.exe は ハッキングツール 脅威です。

上記の”svchost32.exe”はゴミ箱に削除しようとしても「空き容量が云々」と警告が出て
手動ではどうやっても削除できないんです
セーフモードで２、３度「削除」してみましたが、やはりこのsvchost32.exeは消せません
他になにかこのsvchost32.exeを消し去る方法はありませんでしょうか？
「タスクマネージャ」の「プロセス」にもsvchost32.exeの大文字がいくつも出現していて
一つずつ終了させてもゾンビのように蘇ってメモリを占領しています
なにかご存知の方、どうかご教授願います・・・長文失礼いたしました

>>21
まずは、ＯＳ名とウィルス名を書きなはれ。

>>21
つhttp://www.google.com/search?q=svchost32.exe+%E9%A7%86%E9%99%A4&sourceid=opera&num=0&ie=utf-8&oe=utf-8
ぐぐるのが先だろ。後はｶﾞﾝｶﾞﾚ

>>1乙
あと、次スレもたてずにくだらない煽りあいをしていた連中は氏ね

うちのPCにインストールされているウイルスバスター2004が
”TROJ_SCTHOUGHT.C（別称Trojan.Win32.SecondThought.C）”
というトロイを発見して騒ぎ出したのですが
いつもはウイルス発見したときにたとえ駆除できなくても隔離されるよう設定しているのに
今回はウイルスの隔離もできなかったみたいで、発見されたディレクトリにそのままになっているようなんです。

ウイルス情報を見ても発見されたのがわりと最近（2/13)らしくて
感染報告も少ないのかググっても数ページしかヒットせず
しかもそのページ全部が英語なんです。

とりあえずウイルスの出所が
\Documents and settings\Local Settings\Temporary Internet Files内にあるexeファイルみたいなんですが
そのままファイル削除しちゃっても問題ないでしょうかね？

ごめんなさいOSはXPです。

>>25
インターネットオプション　ファイルの削除
普通に消しているものなんだがね

>>21
回復コンソールで、
del C:\WINDOWS\SYSTEM32\svchost32.exe

>>25
あのー、セーフモードでウィルス検査＆削除してください。
しかし、ウイルスバスター2004入れててなんで感染するかなぁ？
発見だけなら分かるのだけど駆除できない状態＝稼動中＝感染

常駐検査切ってたの？

>>25
>>27氏の言うとおり、
＞\Documents and settings\Local Settings\Temporary Internet Files内にある・・・・
なら、とっとと消せ。　そんなもの、ウイルスなど関係なく毎日消せ。

サーバーからメールを取り込もうとすると、何度やっても同じところでＰＣがフリーズ気味になって
結局とりこめなくなっちゃうんですが、これっておかしなファイルでも添付されてるんですかね？
ちなみにZAとAVGを常駐させてるんですが、全く反応しないんですけど・・・

>>31
> 結局とりこめなくなっちゃうんですが
もう少し詳しく書いてください。

1）全く受信できない。
2）受信はされるが添付ファイルが読めないだけ。

どっち？

>>32
サーバーにある４通目のファイルを取り込んでる最中に、ほぼフリーズ状態になってしまい
メールソフト（OEではない）を強制終了させると他のソフトは動くのですが、再起動しないと激重なんです・・・
問題のメールの前まではとりこめるんですが。。。

ちょっと分かりにくい書き方でした。
つまり、3通目のメールまでは取り込めるのですが、４通目のメールを取り込んでると固まっちゃうんです。

>>33
該当するメールの受信時間はどれ位ですか？
添付ファイルが大き過ぎて暴走とかしてるんじゃ・・・・

感染しているとしたらバックドア系だと思うから
念の為、PestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html

>>35
こんな夜中に素早いレスありがとうございます。
PestPatrol(体験版) 4.2を使ってみます。

>該当するメールの受信時間はどれ位ですか？
訳あって、現在ダイヤルアップなんですが、４通目を取り込みはじめて5-6秒目くらいに
『すっ』と固まっちゃうんですよね・・・

>>36
> 訳あって、現在ダイヤルアップなんですが、４通目を取り込みはじめて5-6秒目くらいに
> 『すっ』と固まっちゃうんですよね・・・

それなら添付ファイルが大き過ぎってことはないね。
メールの規格が合わないので誤作動って感じですね。
一度ＯＥセッテングしてそれで受信してみたらいかがですか？

>>37
ご指導ありがとうございます。
ウイルスが怖くてOE使ってなかったヘタレなんですが、思い切って使ってみます。

昨日の夜からHDDの空き容量が速いスピードで無くなっています。
普段は2G空いているのですが2.3秒に10M位ずつ減っていき、最終的に空き容量が0になってしまいます。
ノートンでウィルスチェックをしても何も検出できません。
原因として考えられるのが、昨日の昼からiriaを使ってDLしていた「talesweaver」というネトゲのクライアントです。
DLが始まると確実に上に書いた症状があらわれます。
現在はこれを削除したのでHDDの無くなる速さが緩やかになりました（1〜5分で10M位）

この症状はCドライブにのみ起こることで他のドライブでは起こりません。
これってウィルスか何かなんでしょうか？
OSはmeです。

>>39
インターネット接続を無効にして味噌。それでHDDの容量が
食われるのが止まればなにかのログが肥大化してるもよう。

画像掲示板で、リンク踏んだらイキナリ何かがダウソされて
セーフモードみたいな画面になり
MS-DOSプロントが表示されPASSを要求するんです。
PASSは解らないし、強制再起動しても同じ状態が続き
キーボードも受け付けないし電源も落とせません。
立ち上がるときに「××ファイルが見つかりません」とも出ます。
ウィルスバスターは導入してます。
結局、色々試しても同じ状態が続くので再インストで復旧しました。

私が踏んだのは、ウィルスの種類ですか？悪質なブラクラですか？

>>40
こんなに早くレスしてくれてありがとうございます。
書き忘れていましたが、再起動すると空き容量は元に戻ります。

さっそくネット接続を無効にし、再起動して30分放置していたのですが、ダメでした。
どんどん空き容量がなくなっていきます。
Cドライブの中のファイルやフォルダをすべて選択→プロパティだと正常なサイズがでるのですが・・・。
どうしたらいいのでしょうか？

>>42
1､Nortonのｳｨﾙｽ定義ﾌｧｲﾙは最新のもの？
2､Meのｾｷｭﾘﾃｨﾊﾟｯﾁはあててる？
3､その他のﾌﾘｰのｱﾝﾁｳｨﾙｽ、ｱﾝﾁﾄﾛｲｿﾌﾄで再度ｽｷｬﾝする。
4､それで問題なければｽﾜｯﾌﾟﾌｧｲﾙ(win386.swp)の肥大か？
5､もし4ならdosﾓｰﾄﾞでdel c:\windows\win386.swpする。

>>42
それか、↓参照
http://winfaq.jp/

Ｑ）Windows Me で C ドライブの空きがどんどんなくなるのですが

Ａ）Windows Me は、定期的に復元ポイントを作成しているため、
　　C ドライブの空き容量がどんどん減っていくことがあります。　
　　復元ポイントは次のようなイベントをトリガーにして作成されます。

　　PC が 10 時間動作するごとに、かつ 2 分以上アイドル状態で放置された場合
　　この条件が満たされない場合は、24 時間ごとに、かつ 2 分間アイドル状態で放置された場合
　　Microsoft Software Installer (MSI) インストーラ パッケージでインストールした場合
　　InstallShield 6.1 Pro 以降を使用したインストーラ パッケージでインストールした場合 　
　　AutoUpdate (AU) によって更新パッケージがインストールされた場合

　　C ドライブの容量を確保するためには、復元ポイント保管用フォルダの容量を制限したり、
　　復元ポイント保管用フォルダを移動して下さい。

>>41
まずそれがどのURLか h 抜きで書けよ
つかamilalaじゃないの？
そうならDOSでファイル削除とフォーマットされるだけ
OS再インスコで問題ないだろ
ウィルスでもトロイでもないから反応もしないのあたりまえ

はじめまして。最近トレンドマイクロのウィルスバスターを入れたのですが
最初に検索したときは２〜３個ウィルスが出てきただけで駆除も行いました。
そのあと常駐検索をしてるとネットの表示が遅くなるのでずっと切っていたんです。
それで今検索したら５００以上ものウィルスが検索されて（しかもまだ終わってません
確実にパソコンのほうもおかしくなっていて・・起動時にかならず何かのエラーメッセージが出るし
定期的に何かがアップデートされたりします（何をアップデートしているかがわからないんです
常駐って切ってはいけなかったんですね・・。

それでこの間父親がなんかウィンドウズの欠損部分にワームが入ったとか言って
その穴をうめる作業をしたっぽいのですが途中でエラーが出てできてないようです。
そしたら今度はサウンドデバイスが使えなくなって音が出なくなったり
ウィンドウズが不安定なのでＣＤを入れなおしてくださいと警告がでるようになりました
そのＣＤは無いらしく（失くしたのではなく最初から無いよう）どうすることもできません。
ことあるごとにハードのほうからプッと警告音が出るし・・

やはりＯＳを入れなおしたほうがいいのでしょうか。
買った電気屋さんに持っていくべきでしょうか。
必要なファイルはＣＤＲに入れてバックアップをとったのですがこの分だと
ウィルスが入った状態だと思われます・・・。
長々とすいません・・どうしたらよいか教えてくださるとうれしいです。
ＸＰを使っています

>>46
そこまでｳｨﾙｽにやられたんなら、再ｲﾝｽｺがすっきりしていいんじゃね。
その前に、OS等の修正ﾊﾟｯﾁ、VBの最新定義、ﾌﾘｰのﾌｧｲｱｳｫｰﾙのﾀﾞｳﾝﾛｰﾄﾞ等を行って、
CD-Rにでも焼いておく。
OS再ｲﾝｽｺ後、それらのｲﾝｽｺ終了するまでﾈｯﾄにつながないこと。

FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル
を誤って実行してしまいました。
すぐにシャットダウンして、今は別マシン上で↑のファイルをウィルスチェックに
かけてみましたがウィルスの反応は無し。
（Nortonさんを使用。定義ファイルは最新版に更新済み）

どなたか↑のファイルの正体を御存知無いでしょうか？

PestPatrolは（ｒｙ

＞47
すばやい回答ありがとうございます。
やはり再インストしたほうがいいみたいですね。
兄がバックアップをとりおわったら早速やってみます。

再び質問すいませんが、最新定義というのはトレンドマイクロのところで出ている
パターンファイルというtxtでいいのでしょうか？

>>50=46
VB使ってないんで詳しくはわからんが、もし製品版を現在お持ちなら、
それ以降のVerUP、修正ﾌﾟﾛｸﾞﾗﾑ、ﾊﾟﾀｰﾝﾌｧｲﾙ等が必要じゃないかな。
詳しいことは専用ｽﾚの住人さん達に聞いてくれ。

【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/

誤爆恥

>>50=46
それが面倒なら、とりあえずﾌﾘｰのﾌｧｲｱｳｫｰﾙｿﾌﾄを先にｲﾝｽｺして、
Trend MicroのHPに接続するのだけ許可すれば、HPからｱｯﾌﾟﾃﾞｰﾄ
してもOKかも。

>>45
amilalaってなんぞ？

>>43 >>44
再度ウィルス定義を更新してウィルスチェックしましたが効果が表れませんでした。
フリーのアンチウィルス、アンチトロイは下のを使いましたが何も検出されませんでした
ttp://www.trojanscan.com/
ttp://housecall.antivirus.com/housecall/start_jp.asp
スワップファイルも削除してみましたが効果なし。

>>44に書いてあるシステムの復元ですが、元々復元機能はoffにしているので関係ないと思います。

これだけ試してみて原因がわからないので、諦めてOSの再インストールしようと思います。
>>40 >>43 >>44の中の方々ありがとうございました。

>>53
WindowsとIEの機能・仕様を組み合わせて実行されるプロセスの2chでの俗称。名称は作者の名前から。
実行内容は環境により様々だが、主なものは、
・ゴミファイルの大量生成（数百〜数万）
・フォルダ・ファイルの削除（最大で全消去）
・各種プログラムの上書き（REGEDIT.EXE・MSCONFIG.EXE・SCANDSKW.EXE など）
・ドライブのフォーマット（Cのみ、もしくはA-Z全ドライブ）
ファイル形式: EXE SWF HTML MHTML XML XSL など。 Website上のものは、アクセスしただけでマイコンピュータゾーンに強制移動・上記プロセスが実行される。マスターブートレコードに影響ある場合もある。マスメール等ワーム活動報告なし。
要するに特にどうってことない軽いいたずらのようなもの。昔からよくあるだろ。

>>54
「talesweaver」のﾚｼﾞｽﾄﾘが残ってない？

>>55
どうってことないって、それってかなりｺﾜｲﾖ。
IE使わなきゃ、いいんだろうけど・・・

>>56
いや、残っていないです。
インストールしてませんから。

今様子見てるんですが、空き容量が増えたり減ったりしてる・・（；´д｀）

>>58
ネトゲしたことないからわからんわ、すまん。
他の方、良い知恵をお願いします。

>>58
ていうか、ネトゲ板で聞いたほうがはやいかも

>>58
空き容量を監視出来るのなら実際に増えたり減ったりしているファイルを特定すべきだね。
先にそれを特定しないと始らない。
あと、ｍｅってプロセス監視出来なかったっけ？
タスクマネージャがあるなら、どのタスクが動作しているのか調べること、
無ければ、タスクマネージャモドキのフリーソフトをダウンロードして利用する。
ファイル容量（フォルダ容量含む）の確認も必要ならフリーソフトをダウンロードして利用する。

現状だと再インストして修復されるとは考え難い。（可能性はあるだろうが場当たり的だ。

＞４７さん
遅くなりました・・
度々ありがとうございます。
誤爆までしていただいて・・；
早速聞いてみます。

ウイルスに感染したみたいでお気に入りに
アダルトサイトが登録されたりインターネットに
接続したときの最初のページがアダルトサイトだったり
ソフトが勝手にインストールされたりするのですが
ウイルスを削除すれば元に戻せますか？
ちなみにトレンドマイクロのオンラインスキャンを試したとき
TROJ_DIJITS.Aが検索されたのでウイルスバスターを
入れれば駆除できますか？

>>63
１，まず電源を切る。
２，起動ディスクを入れて電源を入れる
３，「format:c」とタイプする。
いろいろ訊かれるけどすべてyesで

http://www.sweetauditions.biz/movies/diana3.mpg

>>64
おまえはそんなことやってて楽しいか、同情するよ。

>>63
↓で体験版をダウンロードしてみれ
http://www.trendmicro.co.jp/trial/vbagreement.asp

トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、
俺だけですか？
http://www.trendmicro.co.jp/hcall/index.asp

>>68
マルチすな！

>>55
俺も昔、amilala踏んだかもしれない。
状況が似てる。
マウスもキーボードも機能しないから
仕方なく再インストしたけど。
もし「amilala」踏んだら再インスト以外元に戻せないの？

>>70
発動しちまったら再インスコするしかないと思われ。

amilala、バスターしか対応してないみたいだな。
他はどうしてやらない？

>>72
マイナーだから。
あと、>>55にも書いてあるが、WindowsとIEの穴を使っているんで、
ＭＳの対応待ちって事らしい。

822 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/02/22 17:13
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。

２ちゃん来たばかりの頃
amilala踏んでパニックになった。
MS−DOSの表示に「amilala」と表示されてたのを今でも覚えてる。
おかげでHDDが半年後クラッシュした。
amilala踏んだ時、慌てて電源引っこ抜いたのが原因だったかも…
あれ踏んだら死にたくなるよ。

↓これ踏むとヤバイですか？
ttp://www.albinoblacksheep.com/flash/open.html

>>76
ヤバイと言うより、面白かった。

>>76
人によってはひどいブラクラになるはず

>>78
そうかもな。
最初の画面で既に重たい人はそのままの状態でログアウトすることをお薦めする。

amilala怖いじゃん。
画像掲示板とかで、見分ける方法教えて下さい。

今日、2chに貼られてたURLを踏んだ時にAVGがﾄﾛｲをﾊｯｹｿ。
アクセス拒否した後、スキャンかけたら検出0。
一応CドライブのProgram Filesフォルダ覗いたら
Recommended Hotfix - 421701Dとかいう知らん物が勝手にできてた。
Googleで検索しても全然手がかりが見つからない。
AVGでは反応無しなんですが何か気持ち悪いんですよね。

なんか、情報ある方いるますか？

>>80
踏む前に身構えて踏む、各鑑定スレの鑑定人たちが
何人もあぼーんしてきている実情。。。
べつに画像掲示板やうｐろだに限定されないぞ。
昨日まで無事だったごく普通のページに紛れて仕込まれてあったりもするんだから。
フラッシュの中に書かれているものはソースすら見ることができやしない。

何やらVBS.Haptme.Genというウイルスに感染してしまいました
どんな影響を受けるのか・・・
詳しい方 教えて下さい(T_T)

>>83
そのウィルスどうやって見つけたのかな？
サーチしてみたけどその名前では見当たらない。
名称間違っていないかな？
出来ればもう少し情報が欲しいね。

>83ではないが、VBS.Haptime.Genだと思う。
何をしてて、何のソフトが見つけたかがわからないと。
ノートン誤反応もあるみたいだし。

>>83
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A

>>83
3月10日までに駆除しとかないと泣くことになりそうですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T

無料ネットスキャンで除去したみたい？
ノートン？
共有ソフトばかりしていたから
皆さんありがとうm(__)m
腹くくります・・・

方向,アクセス,説明,
送信,拒否,ルール: トロイの木馬に利用される,Type=7B08,,,,

これってどういう意味？

「C:\System Volume Information\_restore{------}\RP260\A0020953.EXE は　
Trojan Horse に感染しています。」とオンラインスキャンででちゃいました
たぶん自分でいれたキーロガだと思うですが、これって普通に削除していいファイルなんでしょうか？

>>90
システムの復元ポイントだから問題なし

>>40 >>43 >>44 >>56 >>59 >>60 >>61
いろいろ教えてくれてありがとうございました。
どうも原因は「win386.swp」だったようです。

仮想メモリをc以外のドライブにした変更した所、cの空き容量が変化しなくなりました。
いや、あまり詳しくしらないのですが、観察していると「win386.swp」のサイズが10〜40M位変化するのでそれで空き容量が増減してたみたいです。
それで「勝手に空き容量が減っていく、もしかしてウィルスじゃないか？」と勘違いしたのです。

こんなスレ違いっぽい質問に答えてくれてありがとうございました。

悪質なワームな米国で流行ってるらしいね。
バスターから緊急メールが来て、アップデートしたよ。

ウィルス情報がメールで来るなんて．．．
さすがだなバスターｗ

AAは誰か貼って↓

っていうかNAVも登録すりゃくるんだったね。
まぬけな漏れ。
逝くよ。

今、自宅に帰ったらウイルスきてたーよ。
グンゼ株式会社と、あとはstaff@hotmail.コムから。　ホットメールの人？

バスターから、俺のところにもメール来てたｗ

レッドゾーン警報
WORM_NETSKY.C
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.C

ＯＥ使ってないからワームは怖くない。

>>92
そりゃ良かった。
しかし、未だにその状態が続くのなら、
諸悪の根源を絶たねばならんと思うが。

ところでCDのオートランを切るとエクスプローラーが更新しなくなるんだけど
どーいうことかいな？
win2kなんだけど、仕様？

AmilalaってOSの再インスコでも完全復旧できない場合があるのですか!
ボクの自宅サーバが感染したMyDoomの場合は大丈夫でしょうか？
ちゃんとフォーマットして再インスコしました。駆除ソフトは重くなるので
相変わらず入れていません。NT4.0時代のサーバには重過ぎるじゃありませんか。
重いのはウィルスにかかるのと同じ位嫌です。ならば金をかけない方を選択して
当然じゃありませんか。

>>90
自分もTrojan Horseに感染して
場所はC:\WINNT\system32\winupdate\ntdll.exe
で修復できませんでした。
これってやっぱりOSクリンインスコしかないのかな
あとD:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\INCOMING\AP0.BAT
がBAT/Genericにやられてるし…

ちらほらと同一IPからNetskyが来始めた…
sobigの時のような状態に発展しなければ良いが。ｗ

『件名』『本文』『添付ファイル名』すべて日本語のウィルスらしきメールが来た。
Netsky.Cって日本語も使えるの？
って思ったら…添付ファイルが二つ…コレって今さらだがKlez.Hか！？
同時に>>103のIPから追加でNetsky.Cが2通来た〜！(･∀･)

ってふざけんな！

>>104
俺んとこにもＫｌｅｚ．Ｈ来てるよ。同じＩＰから4通（１通/day）。
ＩＰ調べたら、四谷あたりの某有名大学の某研究室らしい。
そうは分かってもいちいちメールして注意する気は起きない、
メンドークセー。

『Tarojan.ByteVerify』というウィルスに感染してしまいました。
ＯＳはウィンドウズＸｐです。
インターネットに繋ぐ度に『secure.html』という所に繋がってしまいます。
ホームをいくら設定し直しても、また↑同じとこに設定され直されてしまいます。
ウィルスチェック（ノートン）をやってみたのですがウィルスが検出されませんと出てしまいます。
色々と頑張ってみたのですが、行き詰まってしまったので是非ご助力をお願いしたいです。
宜しくお願い致します。

>>106
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

>>107
情報提供ありがとうございました！！
飛んだ先に書いてある駆除方法で見事駆除出来ました。
本当にありがとうございました、感謝してます！！

ウイルスに感染してしまったんですけど
一応マイクロソフト社などの
ウイルスの症状等を一通り見たのですが当てはまらず
毎回メールが大量受信されてきて一回で200通ほどきます
受信のメール件名が似ていたのでmydoomの駆除ツールをつかって
見たのですがやはり発見されませんでした
良い解決法をもしよければ教えていただけませんか？

>>109
アドレスを変える

セキュリティ板の住人で
OE使ってる人は居るの？

使ってるぞ

メールなんて殆ど来ないからOEで十分。
送る相手も居ないしアドレス帳にも登録０だし。

>>109
何を根拠に「感染した」と判断したの？
ノートンなりバスターその他で検出された訳？

インストールしてあるソフトがすべて起動できず、しかも勝手にPCがシャットダウンしてしまうのですが これはウィルスなのでしょうか？ ノートンでは何も引っ掛からないのですが、わかる方アドバイスよろしくお願いします。 OSはWindows XPです。

>>115
ノートンだけは起動できるの？

＞116 なぜか、ノートンは異常なしです。

精神科医の方に質問です　Part13
http://society.2ch.net/test/read.cgi/hosp/1077676330/l50
を開いただけでウイルスに感染するのですけど。
　　高危険度
　　NortonAntiVirusがコンピュータ上でウイルスを顕出して削除しました
　　ウイルス名　　VBS Network.E
ファイルは自動的に削除されました

でも友人のは削除できなかったと出ているそうです。昨日もそして
今日もです。
之はいったいどういうことでしょか？開いただけでこうなるのです。

>>118
該当スレの142にノートンが誤検出する投稿があります。
その為に反応してだけです。
対処：142の行をローカルあぼ〜んをしてくださいな。

> 142 名前：卵の名無しさん 投稿日：04/02/28 19:08 ID:wu1AVegK

誤検出でしたか！　そのような投稿もあるのですね。

早速、友人に知らせまして、142の行をあぼ〜んします。
ありがとうございました。

ネットで検索しても全然でないのでRSE721というウィルス（dialer)らしい
について教えてもらえませんか？

あ、何気にすれ違いっぽいな。

>>117
以前Blasterに感染してボロボロになったことがある…とかではないよね？
ネットにもそのPCで接続してる？

1、HDDが弱っている。空き領域が少ない、不良セクタが多い、寿命など。
2、電源不足。ハードウェア増設したとか、単純に電源の寿命とか。

この辺かなぁ。
1ならディスククリーンアップ、スキャンディスクしてから不要アプリをｱﾝｲﾝｽｺ。
↓で怪しいソフトがないかチェックして(念のためウィルスチェックはオンラインスキャンで)
http://higaitaisaku.web.infoseek.co.jp/menu1.html
それからデフラグをかければ良くなる…かも。
寿命だったらデフラグで止めを刺す可能性有りなので一応バックアップを。
2なら電源の買い替え。

>>118
Search.VBSというコードが貼ってある(無害)
Nortonはデフォルトだとこれをウィルスと認識して削除してしまうが
Auto-protectからhtmとhtmlを外すことによって検出しないようにできる。
多分その違い。

>>121
ダイヤラーはスパイウェアの一つ。怪しいサイトに行くと仕込まれて、大抵はQ2接続に使われる。

>>123 Blasterですか…。不調のPCはネット接続してるPCです。 すると挙げて頂いた対処法では復帰出来ませんよね？;; 何せ、PC初心者なので良きアドバイスよろしくお願いしますm(__)m

>>124
NortonのスキャンでBlasterが見つかってないのであれば
>>123の対処で直る（かも知れない）、という意味だと思われ。
とりあえず試してみたらどうだろう。
クリーンアップとデフラグは「スタート」→「プログラム」→「アクセサリ」→「システムツール」から、
スキャンディスクは
「マイコンピュータ」→「C:」を右クリック→「プロパティ」→「ツール」→「エラーチェック」（チェックボックスは両方にチェック）
から始めることができる。

PE_DUPATOR.1503というウイルスに感染しました。

マカフィーのウイルススキャンをインストールして、
スキャンしたり、あやしいファイルを消したりしているうちに、
ウイルススキャン自体が起動しなくなりました。
マカフィーのスティンガーはスキャン中にエラーが出てとまります。

今はセーフモードでしかウインドウズが起動しません。
セーフモードではネットもつなげないし、
マイコンピュータ上にCD-ROMドライブがみあたりません。
通常にウィンドウズを起動しようとすると、
一瞬英語のエラーが出て、（まだ早すぎて書き取れません）
windowsシステムエラーというブルースクリーンになります。

セーフモード起動して、
マザーボード付属ソフトでプリインストールされていた、
英語版ウイルスバスターでスキャンしました。
100以上見つかって削除等してくれたようですが、
やはり通常起動しません。

今は別のPCでネットにつないでいます。
さきほど、トレンドマイクロから、
トレンドマイクロ ダメージクリーンナップサービスをDLして、
フロッピーに入れて感染PCのセーフモード上で実行しました。
DOS画面が起動して実行され、自動終了されますが、
その後も、いまだWINDOWSフォルダにkernel32.dllが残ったままです。

対処法を教えていただけないでしょうか。
OSはWinME、パソコンは自作です。

>>126
感染後に再起動していた場合にはウイルスの作成した"kernel32.dll"がWindows起動毎に起動され、
駆除/削除できない状態に陥ります。この場合にはコンピュータをシステムFD、もしくは「MS-DOSモードで再起動する」
にてDOSモードで起動してください。
そしてDOSコマンドでWindowsディレクトリ内の"kernel32.dll"を削除してください。

昨年夏以降のウイルスの流行り方を見てると、個人ユーザのセキュリティ対策の為の防壁は
もはや一つではきわどいですね。
かといって、クライアントに複数のメーカーの対策ソフトを入れるとぶつかってOSがおかし
くなる。
運良くOSが動作したとしても、今度はアプリが重くなったりしてまともに使えない。

ウイルスの通り道に防壁を用意して、少しずつ削り取っていくくらいですかねぇ?
例えばやってくるウイルスが100あったとして、下記のような感じで。。。
モデム(100)→ルーター(50)→POP3用proxy(20)→クライアント(2)....

>>128
だからこそ単機能に特化して且つ軽いソフトが良いのです。

例）
NOD32＋PestPatrol＋フリーのファイアウォール

>>128
そんなことよりもOSやブラウザ類を常に最新の状態に保つ
見に覚えのないメールは開かない。
知り合いでも確認出来ない添付ファイルは開かない。
わけわかんないURLをやたらと踏まない。
これで最低限の対策になると思うが・・・

>>130
> そんなことよりもOSやブラウザ類を常に最新の状態に保つ
> 知り合いでも確認出来ない添付ファイルは開かない。
これは常識かと・・・

> 見に覚えのないメールは開かない。
> わけわかんないURLをやたらと踏まない。
これだと不便じゃ無いでしょうか？

> これで最低限の対策になると思うが・・・
自己防衛としては正しいけど、セキュリティツールを使うことで
より快適に過ごせるのだと思います。

>>131
つかクレズにしろブラスターにしろマイドゥームにしろ
その常識的な最低限の対策もしてないヤツが感染したのだが

ローテクで(つまり人間の手で)100%防げるのであれば、それに越したことはありません。

普段日本語しか扱っていない環境なのに急に英語のメールがきたら、そりゃ疑って取り組む
のは当然なのですけど、数年前に流行しかかったFBOUND.C型ウイルスのようにSubjectが
日本語で書かれていたら、引っかからずに済むかどうかということになってきます。

>>130さんの考え方はもちろん正しいのですけど、複数の対策を取り入れる事で各々
の対策が持つその時点での欠陥を互いにフォローし合う事で、クライアントの感染の
確率を0%に近づける方が確実なのです。

企業や組織等のウイルス対策は以前からそうした考えを前提にして取り組んでいるの
ですが、個人ユーザレベルでもそうした面倒をしなきゃいけないというのも、なんかねぇ。

>>132
だからこそ、単機能に特化して且つ軽いソフトが良いのです。

例）
NOD32＋PestPatrol＋フリーのファイアウォール

まぁ、これで何とか凌げるでしょう。

少し誤解を受けたようだけど
ウイルス対策ソフトやPFWなどが必要ないと言う意味じゃないからね。

>>128を見てあまりハードやソフトにだけ頼っていると
結局>>130に書いたような部分で引っかかるってことを言いたかった。

>>135
あーなるほど。
いやてっきり『ここのスレッドはローテク云々は前提なので口に出す以前の問題です』的なのか
と思った。
いや失礼。

>>135
なるほど、同意です。

>>127
ありがとうございます。
セーフモード上で起動ディスクを作成し、
3日前の状態にシステムを復元した上で、
ME-DOSモードでKERNEL32.DLLを削除しました。

なんとか通常起動できるようにはなったのですが、
まだエラーがたくさん出てるところからみると、駆除が完全ではないようです。
ウイルススキャンをインストールしても、
インストールしたさきから、そのマカフィーフォルダのファイルに感染するらしく、
ウイルススキャンの警告が出ます。
それを駆除しようとするとできず、削除するとウイルススキャンが起動しなくなります。

どうしたら…（泣
聞いてばかりでごめんなさい。

>>125 わかりました。 試してみたいと思います。

また起動しなくなってしまいました…

昨日、突然、スタートアップに logon.bat っていう名前の

ECHO OFF
CLS
ECHO MS-DOS領域の不良クラスタを検出しました。ディスクのエラーチェックを開始します。
ECHO チェック中は不良クラスタのフォーマットを行うため、電源は切らないでください。
ECHO なお、「データ」は不良クラスタを指します。
ECHO.
:ST
FORMAT C:
IF %ERRORLEVEL% NEQ 0 GOTO ERR
:ERR
GOTO ST

っていう内容のバッチファイルが出来てたんだけど、何なのコレ？

↑の自己レス。
たぶん //members.at.infoseek.co.jp/ya570202/index.html　で、やられたんだってことが分かりますた。
２つファイル作ってくれるみたいだけど、logon.bat しか作成出来なかったのか、system.vbs は発見できず。
つーか、system.vbs の方は何やってんの？　WSH で、キー入力を一生懸命やっているようなんだけど。

またまた自己レス。system.vbs は１５日以後だったら自動消滅するみたいですね。
よく現状を把握してからレスすればいいものを…　何度も自己レス、スマソ。

>>140
あらら・・・・

回復方法
1） >>127を実行
2) セーフモードで起動しマカフィーでスキャンしてマカフィー以外に感染しているウィルスを全て駆除
3) マカフィーをアンインスト
4) 通常モードで立ち上げ、マカフィーをインストール後、最新に更新
5) マカフィーでスキャンし感染しているウィルスを全て駆除

>>144追加
3-2)　Ｗｉｎｄｏｗｓフォルダ内にkernel32.dllが存在してれば削除

>>144
>>145
たびたびありがとうございます。
セーフモードで起動しても、9割5分の確立で「Ddhelp」のエラーが出て
凍ります。
スキャンできるといいのですが…もうすこしやってみます。

mswsockdrv.exeとか言うのがが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
ノートン先生は無反応だしもうわけわからん(；´Д｀)

>>147
新型のトロイでDDOS攻撃かける奴じゃない？
ACCS、シマンテックなどに通報スレ。
メールで実物を送るとか。
ファイアーウォールのログ添付するとか。

>>147
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

HDDをフォーマットしてWindows98を新規インストールした後にルータ、ファイアーウオール
なしでネットに繋いでWindowsアップデートしたらワームウイルスが４つほど感染してるのだけど
メールとか使用しないでネットに繋いだだけでワームに感染するってあるのですか？

>>150
あるよ。Blasterとか。

>>147
http://nekoko.zive.net/upload/
問題のファイルをディスアセンブラで解析したいから
ここのあぷろだにあげてくれませんか？
お願いします。

あげてくれたら解析結果をアップしますので。

最近ウイルス来なくて寂しい・・・

>>154
分けて上げたいね。朝は骸骨人からSwenきて昼に某大学からKlez.Hきた。Klez.Hは
土、日と来なかったから駆除したのかと思ったら研究室が単に休みだったようだ。（ｗ　
6日にアボーンして静かになると思ってたら土曜日じゃん、（鬱

すみません、ちょっとお聞きしたいんですが・・・
私の知人のところに
本文：英語で「このドキュメントを作ったヤツを殺せ」
添付：details.zip
ってメールが届き、うっかり添付を開いてしまったところ、エクセルのファイルが全て
zipになり、、解凍するとこんどはexeファイルになり・・といった症状がでているとのことなのです。
ウイルスバスター(アップデート済み)では「ウイルスは見つかりませんでした」とでるそうです。
XPの「システムの復元」やってみてもダメだったそうです。
このウイルスご存知の方いますヵ・・・・？

お願いします。

アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
を読み、検索をクリックするといきなりノートンの検出ダイアログがでて来て
暫くの間上記のサイトにアクセスしても白紙に[ed]とのみ書かれた状態でした。
ログビューアでは
このコンピュータから試みた侵入「URL_Directory_Traversal」の対象は*****************を検出して遮断しました。
侵入者：localhost(1360)
危険度：高レベル
プロトコル：TCP
攻撃されたIP：**************
攻撃されたポート：http(80)

**********は上記サイトのIP;


１これは私のパソコンが踏み台にされたのでしょうか？
２ウイルスが入っているのでしょうか？

URL_Directory_TraversalをシマンテックのHPその他で検索しても
でて来ない(意味がつかめない)ので宜しくお願いします。

今更なんですが恥ずかしいことにwhiterにやられました・・・。
すぐ気付いて電源切ったので、被害は最小限で済んだのですが、
マイドキュメント内のマイピクチャやマイミュージックといったフォルダの
表示が普通のフォルダのアイコンに替わり、名前も英語表記になってしまいました。
普通に使う分には支障がないのですが、気持ち悪いので、再インスコ以外で
何とか元に戻す方法があればご教授いただけないでしょうか。

ＰＣ起動すると３回に１回くらいmswmdms.exeというのがＣＰＵを９７％くらい
使ってることがあるんですがウィルスの可能性はありますか？
ＸＰ，セレ２．０、２５６メガ、セキュリティはantivirus入れて定義は
最新にしてありますがスキャン３回やっても検出されませんでした。

ちょっと一つ聞いていいですか？
なんか、友達のＰＣが壊れてしまたのか、それともウィルスなのか･･･
まったく良く分からないんです･･･

えっと、インターネットに接続したときの最初の画面のホームページが何故か設定したところじゃなくて、
英語のサイトになっているんです。元のページに戻してみたんですが、なぜかまた変わってしまう・・・。
他にも、普通にネットやっているといきなり広告がでたり（ＹＡＨＯＯ開いてるのに英語サイトの広告）
それとか、全画面でいきなり広告が出たりします＞＜
直し方ｏｒ対処法が会ったら教えてもらえませんか
名前だけでも、とにかく情報お願いします＞＜
宜しくお願いします。

ホームページの変更を行う悪製品は結構多いです。
とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html

なんか板違いっぽいので逝ってきます

>>161
おまい相変わらず(　´,_ゝ｀)ﾌﾟｯだな。

NETSKY亜種キタ…？
なんかゴタゴタしてきた…。

>>162
板違いじゃないと思うけど、もう少しまてないものかねぇ

んでもって、すぐにwin板に書き込んでるし・・・

>>164
こいつやね
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

日本のパターンファイル更新まだかよ。すでにがんがん来てるんだけど

trendの米サイトには790がupされとるな。
日本のﾊﾟﾀｰﾝﾏﾀﾞｰｰｰ?

と思ったら791来たね。

ヒューリスティックエンジンが貧弱だと心配だな。

パターンファイルの更新が間に合わなかった大企業様から、ガッシガシとNETSKY.Dが届くぞ。
でもここに晒しちゃうといろいろと言われそうなので、一文字以外は全部伏字にしますね。
*********エ********とか
****ゴ*************とか
あ、***************大からも来たw

>>170
その企業・学校が一体どこのセキュリティ対策製品を使っていたかに興味津々ｗ

つーか、結構やばい数来てるなNETSKY.D
むしろ、パターンファイルが更新されたおかげで、
また「あなたのメールにウイルスが含まれて〜」の返信メールがウザくなってきた

Fromに返送するなってんだよ、偽装なんだから
いいかげん設定変えれ、どいつもこいつも

>>156
俺は知らない。手動で「.zip」を「.xls」に書き換えてみたら？

>>157
>>118,>>123

>>159
>>148

>>160
スパイウェア。↓をどうぞ。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

>>173氏
レス有難うございます。でもそれは私も言ったんですが、ダメだったようで・・。

あぼーん

>>175
自分でやれ

HTML.Redlof.A
ってのに感染してしまったようなのですが、
感染しているファイルは全て諦めて捨てるしかないのでしょうか？
os　　　　:win98
ブラウザ:IE　5.5
メーラー:ベッキー2
です。

すいません。レスがないからではなく単純に書き込んだ後板違いかな？と思ったので・・・。
結果的にマルチになってしまいました。すいません。

Windows98を使用してるのですが
自己解凍形式のファイルを実行するとエラーが出て
解凍できなくなりました。ネットから正式な物を
ダウンロードしても状況が変わらず無償のウィルススキャン
stringer.exeをダウンロードして実行したところ
「stringer.exeは感染するので、起動できません。」と言うメッセージ
が表示され起動できません。これって感染してるのですか？

感染してるとしたらどのような亜種のウィルスでしょうか？

Netsky.Dって送られてきたメールを見ただけでも感染するのですか？

>>180
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D

>>174
ノートンの体験版かネットワークでスキャンしてみれば？
意外と見付かるよ
逆も然りだが。

>>156
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

>>183

>>156をよく嫁。

Windows2000起動時にservice.exeがコード128で云々というメッセージがでて強制シャットダウンされてしまうようになってしまいました。
これってウィルスでしょうか？
もしウィルスだとしたらどのように対処すればよいのでしょうか？
PCは動いてくれないので携帯から書いてます。

自分のメアドで着てるといわれ、チェックを全て行ったのですが
かかっていません。
もちろん普段は最新版ノートンを常駐です。
こういうときはどうしたらいいのでしょうか？
おそらく送信アドレスが偽装だと思うのですが。

>>186
送信IPをその人に調べて貰えば一発

>>187
どうやって調べてもらえばいいのでしょうか？

>>185
これかな‥？
ttp://support.microsoft.com/default.aspx?scid=kb;ja;315105&Product=win2000

>>189
ありがとうと言いたいところですが携帯からなので見られません。
できれば概要を教えてくださると嬉しいのですが…
お手数かけます。

>>185
SP4入れてる？入れてるならﾚｼﾞｽﾄﾘが壊れてると思う

>>190
バグでエラーが出る。SP3以降で不具合修正されてるって書いてある。

>>191>>192
そういえば書き忘れましたがカウントダウン後にシャットダウンされます。
と、今思い出したんですがこれはブラスターというウィルスの症状ではないでしょうか？

>>180
サンクスコ

>>188
メールのヘッダーを調べる。

こんばんは。
今日、差出人は自分の名前で、件名はMy Deailsというメールが
連れに届きました。自分のところには差出人も件名も文字化けした上に
なにやら添付ファイルのついたメールが届きますた。

Windows98SE,IE6,OE6です。NIS2003をオンライン購入して
暫く使っていましたが、何かの感染ファイルを削除したときから動かなく
なってしまいました。今は稼動していない状態です。
シマンテックからの回答メールどおりやっても動かないし、
ちょっと内容が難しくて、いろいろ調べたりしてるうちに
ヘンなメールが…

ちなみに、Spybotでスパイウェアも0、シマンテックとトレンドマイクロ
でオンラインウイルススキャンしましたが、検出0件だったんです。
これは一体どういうことなのでしょうか…？？？

差出人が自分になっている点がとても気持ちが悪いです。
諸先輩方、どうかご教授くださいませ。

Netskyに感染した奴がばら撒いたウィルスメールの
偽装送信元が俺のメールアドレスで
送信先が存在しないメールアドレスだったんで
送信先のメールサーバーから
エラーメール＆ウィルス感染通知メールが俺のとこに来たんだけどこれって防げないよな？

>>196
無理せずハードディスクを物理フォーマットして素ッピンの状態にする。
そのあとでOSとアプリを入れなおす。
これが一番ですよ>冗談抜きで、本気でね。

あぼーん

>>199
大まじめに手短に言いましょう。無視しなさい。
心配ならそのメールはメールソフトのごみ箱に入れてかつ、そのごみ箱を空にしなさい。

>>199
俺と同じだってば。
お前のアドレスがウィルスメールの偽装送信元になってただけ。

>>200の説明ではとても納得できないということであれば、以下のURLの1〜3段落目までを
読んで、よく理解しなさい。
pc.2ch.net/test/read.cgi/sec/1075170355/140

>>199
おい！
お前は人の迷惑を考えないのか！！！
電話番号をそのまま書いて如何する気だ！、ボケ！！！

ビープ音って何
ヘッドオンしてて耳を破壊するウィルス？
初めて人体に害を及ぼすウィルス？

なんか最近急に英語で書かれてる添付ファイルつきメールがよく来てうざいんですけど

たぶん「W32.Beagle.E@mm（ビーグルE）」って奴だと思います

前回カキコ以降いろいろやってみたのですが、
結局、セーフモードで起動してもエラーが頻発し、
なにかの作業ができる状態ではなくなってしまいました。
もちろん通常起動は何度やってもブルースクリーンです。

仕方なく、正常な方のPC（OSはXP）に問題のPC内HDDをスレイブでつなぎ、
HDD全体をウイルススキャン→削除or隔離したのち、
必要なファイルのみ友人から借りた外付けMOにバックアップしました。
問題のHDDはもとのPCに戻して、フォーマット→OS再インストールしました。
今は快調に動いています。

アドバイスくださった方、どうもありがとうございました。

アドバイスくださった方、どうもありがとうございました。
また、すいませんでした。
以後、気を付けます。m（__)m

タスクバーに見たこともないアイコンがあるのですが
これってウィルスですか？

>>209
おまいのタスクバーにどんなアイコソがあるかなんて知るかつーの。

ルータ付モデムでネットをやるのとノートンだけでネットをやるのとでは
セキュリティーとしてはどのくらい差があるんですか？
ＸＰです。

<SCRIPT LANGUAGE="JavaScript">
　<!--
　for (i=0; i<100; ++i) {
　window.open();
　}
　-->
　</SCRIPT>

<SCRIPT LANGUAGE="JavaScript">
　for ( ; ; ) {
　window.alert("閉じれるかな？ヽ( ´ー`)ノ　")
　}
　</SCRIPT>

>>211
両者の機能が違うし比較する対象ではないと思われ

今日はどうなってんだ!?
WORM_NETSKY.Dとかいうウイルスが２件も送られてきた・・・
まぁウイルスバスターがしっかり働いてくれてるからヨカッタけど・・・
ウイルス初体験だったモンでちょっとビックリした。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D
↑のウイルスに感染したと思われる人(ヘッダ情報のIPから同一人物と思われる)から
今日だけで10通以上のメールもらったよ・・・今はやってるのかな？
うちはプロバがウイルスチェックして自動的に添付ファイル消去してくれるから
感染しなかったけど。

subject : failure notice
from : [email protected]
中身：なんかおれのアドレス(from,return-pathとも)から添付ファイル付きで
メールが送られてるけど、間違えてるよ、ってメッセージ

こんなのがおれんとこに来たんだけど、まさかウイルス送ってしまった？？
それとも新手の迷惑メール？？
sleipnirでjavascriptとactiveX無効にして、メーラーも鶴亀で、
絶対に添付ファイルを開けて実行、ってやってないんだが。。。
フリーソフトで何かやったんだろうか、とすごい心配。
いまウイルススキャン中です。

>>217です

あ、もしかして>>197のと同じ？？

>>217
心配になるよね。俺も似たようなメールきてびびったから、ウイルスチェックしてみた。

自分が感染してないのなら、他のウイルス感染者(君の知人)が、アドレス帳に登録してある君のメアドを
偽装したメールを送信してしまっているんだと思う。

今どきのワームはほとんどがFrom詐称するってーのに
Fromへリターンを返すサーバーって何なんだって思う
MyDoomんときなんかご丁寧にワーム付きで返されたんで
アタマ来てISPに抗議してやったよ
ちゃんとご免なさい返信来たけど設定はそのまんまだろうなｗ

>>217です
デーモンからのメールの内容(送った内容が入ってるらしい)を見ると、
return-path2行の中におれのプロバイダnifが無い。
plalaー＞justnet、qmail、という内容。

ということはおれじゃない？こういう判断でいいですか？

Return-Path: <*****@aeon.co.jp>
Received: from *****.odn.ne.jp ([202.26.207.78]) by t-mta6.odn.ne.jp
with ESMTP
id <[email protected]>
for <********@*****.odn.ne.jp>; Tue, 2 Mar 2004 09:20:32 +0900
From: *****@aeon.co.jp
To: ********@*****.odn.ne.jp
Subject: Re: Your details
Date: Tue, 2 Mar 2004 09:14:31 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_00002DD2.00002833"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <[email protected]>

202.26.207.78の管理者（イオン）に
ウイルス送るなｺﾞﾙｧしたら、IP管理してることは認めたが
IPなりすまして送ってるから関係無いんだと ！
Netskyにそんなこと機能あるのか？

>>217です
>>221の[return-path 2行]は[Received 2行]の間違い

ttp://collections.inhost.info/detect/urgent.html
って何なんですか?

まあ>>217は>>197と同じなので、>>200に書いたURLを参照すると理路整然とした解釈があって、
これがMYDOOM.A型以降の同様の症状に対する回答の一つになると思われます。

ま、ハードまかせ、ソフトまかせにしたツケが人間に回ってきてしまった一つの例ですな。

spyBot-Searchで久々にｽｷｬﾝしたら、
無茶苦茶ｽﾊﾟｲｳｪｱ発見された！（ ´Д⊂ヽ
こんだけ潜んでたのか…ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝもしたんだけど、
BKDR_RANKY.Lが２つ発見された。
AVGが調子悪いのはｺｲﾂﾗのせいか？

これのことね。
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/140
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/325
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/422-428
しらんかった〜。心配して損した。これも被害だよ、もう。

初心者な質問です。
会社のＰＣがいくつかのウィルスに感染していました。
Nachi-Aというウィルスがどうしても駆除できません。
それも問題なのですが、それ以降、ホットメールやヤフーメールのログインができなくなりました。
ＩＰ解析の忍者システムを導入してる管理人さんに協力してもらったところ、
約３０秒間の間に、最初の２回がネスケの３．０１、
３回目にＩＥでのログインになっているらしくて
これって、ウィルス感染の影響でしょうか？

ちなみにAVGの警告でNachi-Aが潜んでると出るのですがいろんな駆除ツールを使っても引っかかりません。
ほんと初心者なのでどなたかわかりやすく助けてください。
お願いします。

>>229
AVGのウィルス定義の更新はしてありますか？
Nachi-Aは↓
http://www.sophos.co.jp/virusinfo/analyses/w32nachia.html

最近はやってる netsky.d は、ノートンアンチウイルスと、
ウイルスセキュリティ2004でのウイルススキャンでは検出できませんね。
ノートンのファイルスキャンでは検出できましたが、、、
シマンテックの駆除ツールが唯一の頼みです。。。

>>231
最新定義ファイルでできるよぅ

>>228
Nachi-Aって古いんだけどな。Windows Updateしてますか？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A

「amilala」踏んでしまいました。
再起動しても、MS−DOSの画面のままでパスを要求してきます。
マウスもキーボードも全く受け付けません。
電源が切れないので、家のPCは、そのままの状態にして
ネットカフェでカキコしてます。

ディスクトップなので、修理店持っていく事が出来ません。
再インストするとデーターが消えてしまうので再インスト以外で
復旧する方法を教えて下さい　　m（＿　＿）m　

アミララは今のところ再インストール以外に完全復旧する手段がなかったはず。
データに関しては涙を飲んで諦めていただきたいところです。

>>234
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。

>>235
マジっすか！！
半年、バックアップしてなかった　ガ━━（゜Д゜；）━━━ン！！！！！

なにやら、凄いメンドクサイ作業しなければならないようだ。

>>237
何のために修復インストールがあるのよ。

>>237
とりあえずアミララについてのまとめサイトはこちら↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

たった今W32.Whiter.Trojanにやられた・・・
HDDのデータすべてが０バイトに書き換えられ消去された!
先日ANTINNYにやられOSの再インストールするのでデータを
バックアップしておいたHDDが完全に消去された・・・
しかもリストアの前だというのに・・・呆然ですわ・・・
現在FinalDataにて復元を試みているがデータが戻ってこなければ最悪です。
はあ・・・どしよ・・・＿|￣|○

復元する道はなにかないですか？
マジレスお願いしますm(__)m

現在ノートPCにて

>>239
このamilalaまとめサイト、good jobですね

>>240
winny使用者にマジレスが返ってくると思ってる？

一台マシンが余っていたのでWindows98をインストールして
入手したウィルスを１９種類感染させて遊んでいます。
このマシンをインターネットに常時接続させても
問題ないでしょうか？

---------------------------------------------------------

　　　〜　『あぼーん』スレ誕生？　〜

　Windows板で、振られた女の携帯番号を晒した>>1が
即効でレスを削除された上にスレ自体は墓標として残されました。
前代未聞？既出だったらごめんなさい

http://pc2.2ch.net/test/read.cgi/win/1078282547/

----------------------------------------------------------

196です。自分に起こったことも、
もしかして197の方と同じなのでしょうか？

>>243
モノにもよるが基本的には大あり。

＞234
ここで調べたが凄いなこいつは
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

amilalaはヤヴァイScriptをエンコードしておいて
ﾍﾟｰｼﾞを開くときにデコードするexploitって認識でいいの？

ウイルスのせいなのかもよくわからないのですが

・PCを起動して、数分は普通にHPを見れる
・その見れる間にメッセンジャーを起動し、接続すればずっと会話することが出来る。
・数分立つと、何故かHPを見れなくなる。

ってな症状になります。
OSはWindowsでルーター使って接続しています。

宜しくお願いします

>>249
多分ｽﾚ違い。
メールは送受信できますか？
ﾒｯｾﾝｼﾞｬｰを使わなくてもHPは見れなくなりますか？
HPを見れなくなった後にﾒｯｾﾝｼﾞｬｰを起動すると使えますか？

メールは受送信できました。

知り合いのPCで、携帯のメールで聞いてるんですが、
どうやら、HPは起動してスグでも見れないらしいです。すいませｎ

FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル？

HDガリガリやられたんですけど，詳細どなたかしりませんでしょうか？
オンライン検索ではヒットしませんですた

>>248
エンコードしてあるかどうかはコードの実行内容とは関係ないよ。
A、B、C、それぞれの命令・その他を単独で見ると正常、あるいは仕様どおりだしな。
だがそれらを組み合わせることによってコードが実行されるのだよ。
ウィルスだトロイだなんて勘違いもいいとこだ。
ベンダ各社も全く問題視してないし、所詮再インスコすりゃいいだけの代物じゃないか。

あれはブラクラのレベルにすら達していない
ごくごく一部のﾔｼ（超初心者）が大袈裟に騒いでるだけのこと

>>252
詳細
ウィルス名: W32.Text_Icon_Virus.exe
サイズ: 1,238,528 バイトくらい
症状: HDをガリガリやられる/オンラインではヒットしない等

『今日は気分がいいので飛び跳ねます。』

という警告メッセージが出てマウスポインタが制御できなくなりました。
これはなんですか？

>>256
この3つを削除しろ
ctfnon.exe
IEXPL0RE.exe
pika.exe
それとnyとかはもうやめれ！

>257
どうもです。やっぱりnyが原因ですか

マシンパワーが非力なんでIE6にしたくないのですが
WindowsUpdateでアップデートしてればIE5を使用しても問題ないでしょうか？

>>259
5.5 SP2ならしばらくはOKじゃねぇか

つかここでOSとIEバージョンのサポートを自分で確認して判断しろ
http://www.microsoft.com/japan/windows/components.asp?sd=gn&ln=ja&gssnb=1&gssnb=1

>>260
自分のIEのバージョンを確認したところ 5.00.2614.3500 でした
IE5.5は、今は配布してないみたいだし。。。
一応WindowsUpdate掛けてれば大丈夫ですよね？

>>261
5.0じゃもうWindows Update対象外かと
PCのスペック上げて素直に6.0 SP1入れるか
古い雑誌のCD-ROMから5.5 SP2入れた方が良い

ttp://support.microsoft.com/default.aspx?scid=kb;JA;164539
98SE同梱のIE
パッチねーからIE6かIE以外だな

>>262
5.5SP2入れたいんですが、PC雑誌は買ってないんで無理です

>>263
そうですWindows98SEのやつを使ってます

とりあえずIE6入れてもIE5に戻せるらしいのでIE6を入れてみます。

先程HDDを削除するウィルス？に引っかかってしまい問題のexeを削除したのですが
どうやら起動時にも作動する設定をしているのか、
システムファイルを書き換えてしまったようです。
とりあえずHDDの削除は回避できたのですが、起動時に○○.exeが見つかりませんと
変なメッセージがでてくるのでこれをどうにかしたいのですが、
起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか？

失礼しました。OSはWindowsXPSP1です。

セキュリティー初心者なんですが、なんか昨日から
ウイルス名WORM_NETSKY.Dっていうウイルスがメールで３件も入ってきているんですが・・・
ウイルスバスターのリアルタイム検索で自動処理してくれてるんですが、
ウイルスログを見るとウイルス検出時の処理・ウイルス駆除できませんと出ます。
で、ウイルス駆除できない場合の処理のらんに削除成功ってでてますが、
これはもう安心と言うことで良いのでしょうか？

なにぶん初心者なもので、よく分からないのですがお教え下さい。
ちなみに自動アップデートは必ずしてます。

>>265
ファイル名を指定して実行・regedit・そのexeの実行を切る

>>265
＞問題のexe
を、もう一度元のディレクトリに戻せば起動時のエラーは回避できまつね。

＞起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか？
ファイルやフォルダを検索窓で、ファイルまたはフォルダの名前に
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と打ち込んで検索してみると、見つからないかもしれませんね。

>>269
レスどうもです。
早速該当すると思われるレジストりを覗いてみたところ、
見事問題のexeを発見することができました。本当に助かりました。
ずっとWINNTフォルダのiniファイルしか見ていなかったもので･･･

>>267
駆除＝感染ファイルからウィルスだけを削除
駆除できません（削除成功）＝感染ファイルごとウィルスを削除

なのでウィルスが残ってる心配はありません。安心して。

>>269-270 このやりとり、なんかとりあえず感心した。つか、虚を突かれた(w

ネットカフェで、もしアミララ踏んだら
怒られるかな？

>>254
>239のサイトで、「メッセンジャーのバクを使って」って言ってるけど
そのバグは、「いまさら何を…」ってレベルの古いバグなの？
既に修正されているとか。

ブラクラとかそう言うのとは全く別で、自分の意思(URLクリックやファイルDL等)
に関係無く、強制的に実行させられてしまうように思えたんだが。

アミララってヤツ、今日初めて知ったんだけどね。ｗ

267です。
>>271さんレスありがとうございました。
安心しました。

>>230
>>233
レスありがとうございます。ウインドウズのアップデートはしてるのですが。。

先日、携帯に

「Aitainetウィルスチェックサービスは、お客様宛てのメールの添付ファイルにコンピュータウィルスが存在すると判断しました。
当サービスにてウィルスを駆除または削除しました。

詳細な情報は以下の通りです。
メールの送信者：[email protected]
添付ファイル名：DSCN0082[1].exe
ウィルス名：W32/Klez-H
処置：deleted
(注)ウィルスにより送信者が偽装されている可能性があります。」
　　
というようなメールが来ました。一通ならまだしも、５通以上きました。送信者すべてばらばら
です。またきそうなのですが、ほっといて拒否しとけばいいのでしょうか？
ちなみにaitainetというのはケーブルＴＶの会社です。契約はしてないのですが、なぜ削除
してくれるのですかね？

>>270
その道のプロの真剣なアドバイスとして、手短に行きましょう。
無視しなさい。

なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。

ごめん間違えた。
>>270じゃなくて>>277だった。

＞278
>手短に行きましょう。

>>なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。
↑長すぎて読めません。。。

WINXPが立ち上がらないと友人からメール来たんだけど、
こんなタイプのウイルスあったっけ？
＜ようこそ＞で画像が乱れて固まるらしいです。
個人的には他のトラブルだと思うけど・・・。

W32.Netsky.D@mm
というタイプのウィルスが４通来てました
これって今流行ってるんですか・・・？

>>282
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>283
どうもありがとうございます
新しいウィルスなのですね。
どうやらＭｙｄｏｏｍを無効化するような性質があるようで。

>>274
意思に関係ないな
v5.6r1358ではまだ放置されているのは有名なわけだがw

http://www.zakzak.co.jp/society/top/t-2004_03/1t2004030328.html

こういう話ってよく聞く（結構大手の会社の人や雑誌の付からがウィルス感染）けど、
ふつうにしてればそもそも感染しないと思うんだがＯＥとか使ってるからかな？
それともそれほど巧妙なのが出回ってるとか？

>>278
サンクス

>>285
だったら『トロイ』呼んでももOKって感じだよね。
だって、PCに入り込んで破壊活動を行うわけでしょ？
一応SWFファイルや、HTMLファイルに偽装されているみたいだし
本人の意思に関係無く実行可能なんだし。

その事を踏まえた上で、
ごく普通の１パソコンユーザーとして、>>253>>254に反論したいワケなんだが。

まぁ
> 所詮再インスコすりゃいいだけの代物じゃないか。
と言うのは最もな話ではあるが、再セットアップの深刻度は人それぞれじゃない？
“所詮”と言い切れるのは、普段から警戒してバックアップ取ってる人間で、
大多数のユーザーは取ってないと思うんだよ。
『いかに多くの人間が被害に遭う可能性があるか＝ヤツの危険性』なんじゃないかな？

> あれはブラクラのレベルにすら達していない
> ごくごく一部のﾔｼ（超初心者）が大袈裟に騒いでるだけのこと
大多数のユーザーにしてみれば、充分ブラクラなんじゃないか？
それもかなり凶悪な。

>>288
> 一応SWFファイルや、HTMLファイルに偽装されているみたいだし

リモートのコードを呼び出すだけだから、そのファイル自体は無害。

つかローカルにファイルを作る前になんらかのダイアログなりは出るの？
教えてえろい人

>>289
すまん、表現が間違ってた。
『偽装』では無いね。

上の方に出て来たサイトの、04/01/30の書き込み情報によると、
何のダイアログも出ないで自動的に実行されるらしいよ？

>>288
>『いかに多くの人間が被害に遭う可能性があるか＝ヤツの危険性』
全くおめでたいやつだ。いったいその普段からバックアップを取っていない頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね？　
まさか2ch内でやっとみつかる程度とは言わないだろうな。 実行内容を被害として誤認しているやつなどほとんど存在しないよ。
わたしの周りでは、むしろその怠惰な初心者ユーザどもに、定期的なバックアップとクリーンインストールを教えてくれる善良なものだと評価されているよ。
善良なのだからこれをブラクラと呼ぶのは変ではないかね？　
お前さんの言葉を借りれば『いかに多くの人間が感謝する可能性があるか＝ヤツの善良性』ということになるな。
お前さんの愛すべき「大多数」のユーザは、「被害」にあっても文句を一言も発しないのだから、これは阿呆どもと呼ばざるを得ないよ。

>>291
まぁ、お前がどれだけ凄い人間だかは知らないが、
『想像力が乏しい』もしくは『自分の周囲のみが全てと考えている』
ってのは良く分かるな。

> 頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね？
もちろん数えた事も調査した事も無いから、正確な数字は出せないが、
これだけＰＣとインターネットが普及している現在において、
Ｃドライブが消されても問題無いくらいの完璧なバックアップを取っている人間は
その逆の人間よりもはるかに多いだろうね。
散々ウィルス問題が騒がれてるのに、いまだに多数の感染者が出ている事からも推測できる。
そんなマヌケなユーザーの方が圧倒的に多いだろうな。

> 定期的なバックアップとクリーンインストールを教えてくれる
この部分については同意だが、少なくとも『善良』ではないだろう。
まぁ、善悪の判断の話になるとどうにもならない事が多いから避けるが
少なくとも俺は『善良』とは思わない。なぜなら勝手にデータを破壊するから。
つーか、ブラクラの基準は『善か悪か』で変わるのか。それは知らなかったな。

>『いかに多くの人間が感謝する可能性があるか＝ヤツの善良性』
お前は、被害にあった人間のうち、どれだけの人間が感謝すると思ってるんだ？
被害に遭った時、『感謝する人間』と『感謝しない人間』は、
世界中でどっちが多いと思うんだ？

あー、そろそろどこか別の所でやってくれんかね、お二人さん。
どうせこの先は水掛け論にしかならんだろうからね。

最近、毎日のようにバスター更新してるけど
ウィルスでも流行ってるの？

ただいま日通からウイルス添付メールもらったんだけど
荷物確認とかでしかメアド送ってないから
この会社はいいかげんってことですか？

>>293
負けそうになると自演するんですね。

スマン。最後に1つ訂正。

>>292
× >その逆の人間よりもはるかに多いだろうね。
○ >その逆の人間よりもはるかに少ないだろうね。

騒いでゴメンナサイ。

お祭り中です。

MyDoom、Bagle対NetSky --作者同士がウイルスコードで「罵り合い」
ttp://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm

Netsky.Dってウィルスメールらしきのが、大企業からたくさんきてるんですが
なんででしょうね。

>>292
揚げ足を取るわけではないが「わたしの周りでは」という条件付きでいっただけで、
別にわたしは自分の周囲のみが全てと考えてはいないよ。

お前さんははなから誰しもがこれを被害だと受けとめると前提しているようだが、
ここで論点先取の虚偽を犯してしまっているよ。
せっかくの善良な実行内容を誤って被害だとなどと受けとめてしまうような
頭の弱い人間どものなかには、感謝すらできない哀れな悪党もいるだろうな。
だが転んでも只では起きない冷静な人間は、仮に糞データを失ったとしても
代わりに貴重な宝・教訓を得るのだよ。
これは十分に感謝すべきことではないのかね？　

お前さんもいっているように「散々ウィルス問題が騒がれてるのに、
いまだに多数の感染者が出ている」わけで、HDDクラッシュ・過失・
その他原因不明でデータを失う可能性はいくらでも常に存在しているのに、
これらの阿呆どもはバックアップをとっていなかったわけだな。
だとすれば今回この実行内容に遭遇した阿呆君にとって、これは自業自得であり、
学習する良い機会になったのではないのかね？　
世界中でも感謝する健全な人間のほうが多いはずだよ。
実行内容に不当な愚痴をこぼす人間が出てからずいぶん日が経つのに
特に大きな問題になっていない。これは実際に被害と誤認する人間が少数派たる
何よりの証拠ではないのかね？　

>>293 >>*
すまないな。尤もだ。わたしの水掛け論は今回で終りにするよ。

すません、質問です。
最近 W32.NETSKY.C が頻繁に送られてきます。
その中に、Mail Delivery SistemからReturned Mailで
きたのがあるのですが
これはウィルスが偽装してるんでしょうか。
自分が感染してるんでしょうか？

ノー�dとオンラインウィルススキャンでスキャンしても
自分は感染していないようなのですが。

>>301
不審なファイル付きメールをプレビューしていないなら、感染はしていないでしょう？
うちにも一昨日から、NETSKY.Cが届くようになった。
しかも件数が増えている･･･なんとかならんものか。
ちなみにNETSKY.Dは今のところ一通も来ない。

しまった！
変なところに『sage』入れちまった（汗）

>>303
ありが�d。
ISPのウィルススキャンもあるので大丈夫なはずなんですけどね。
とすると偽装してるのか・・たち悪い（・Ａ・）

おいらの友達がnyでノートンを20年間ただで使える改造ソフト「Updateも｣を落として半年ほど使っているそうなんですが･･･
大丈夫なんですか？
捕まるとか･･･
皆さんは使ってますか？

ウィルスメールなんつーのは来たことない
プロバイダーでブロックしてくれるもんでねーの？
それが普通だと思ってたけど、ここ見てると
みんなどんな環境でネットに繋いでいるのかと・・・

>>305
>>307
ウイルスチェックが甘いプロバイダーによっては抜けて来る場合があるよ

>>307
メールアドレスをここに書き込めば
たくさん来てくれるよ。
ISPは有料が多いから入ってない人が多いんじゃない？

大学のメアドにpifつきが約30通来た模様。
メール鯖のウイルススキャンで全部弾かれてたが、
駆除の通知は来るのでメールボックスが埋められるのには変わりないヽ(｀Д´)ﾉ

うちもpifってのがきたんですが、これってどういうファイルなんですか？
exeファイルみたいなもんですかね。ダブルクリックするとプログラムが実行
されるものなんでしょうか？

ココでイイのかな？
名前と生年月日盗み出して何かの役に立つの
もちろん悪用だろうけど

Ｗ３２．Ｎｅｔｓｋｙ．Ｄ＠ｍｍ
が昨日から来るようになった

Security_risk_or_a

【質問】
windoes2000を使っています。
ハードディスクをC〜Oに切って使っているのですが、
ドライブを共有にしたことはないのに全てのドライブが共有になっていました。
また、何度「共有にしない」にチェックを入れても「共有」に戻ってしまいます。
対策を教えてください。よろしくお願いします。

会社のinfoアドレス宛に

>毎日ウイルス付きのメールを送ってくるのに
>何か意味があるのか？
>威力業務妨害と電子通信法に該当する
>次に送られてきた場合、訴えるから覚悟しておけ！

なメールがきた。

from偽装されてるなんて説明を簡潔な文章で説明するには
どうしたらいいでしょうか。
それともこういう場合は無視でいいの？

>>316
相手が取引先の場合は丁寧に対処
それ以外の場合は無視

訴えて敗訴するのは相手だ

っていうか「電子通信法」ってｗ

>>315
管理共有 でググれ

WORM_NETSKY.Dが社内で流行りまくっています。
感染PCを探し出して終息させたいのですが、
どのようにすれば探せますでしょうか…？

ユーザへのIPアドレスはDHCPで振っているので、
感染元のIPアドレスが分かれば追跡できます。

メール送信元の「From:」に記述されてるIPアドレスを読む。

>>320
FromにIPアドレスって記載されていませんよね…？

毎日、MYDOOM*3

>>319
やり取りされてるメールを監視して
WORM_NETSKY.Dで使用される件名が付けられているメールを見付ける。
とかって方法は技術的に無理なの？…と、素人の疑問。

>>319
そもそも何故社内で流行っているのがわかったのか。
流行っているのであれば、感染源というのは存在せず。
感染している全てのPCから駆除しなければならない。
また社外へウィルスメールを発信している可能性も大であり、
その対応も必要。

つか台数何台？　全台スキャンしろや！

この送信元の偽装ってのは、かなーりやっかいな事態を引き起こしてんな、、。
つーか、俺のアドレスが一回外に流れたら、永遠に偽装に使われるって
ことじゃん。
どうすりゃええんじゃ！！！

>>323
MTAがsendmailなんだけど、メッセージIDでメールを見付けることはできるの。
でも、送信元はメールアドレスでしか特定できず、それが偽装されているから
やっかいなんだよね…。
>>324
メールサーバにはInterScanがいて、メールにウィルスが付いていることを
知らせてくれるんだけど、そのメールがまだ出続けてるんだよね。
PCの台数は5千台くらい。ほとんどのPCがウィルスバスターを入れていて、
それは親サーバで管理されているんだけど、ウィルスに感染するような奴って
ウィルスバスターがインストールされてなかったり、パターンのアップができて
ないような奴なのよ。
歩いて回って全台スキャンは無理な話しだから、パケットの監視をするような
手法があったりしないのかな…？とこちらに相談したワケです、はい。

あんまり詳しくないんだけど、メールのヘッダーで特定できないのかな？
--------------------------------------------------------------------------------
Return-Path: <偽装されたメアド>
Delivered-To: 漏れのメアド
(中間略)
Received: from 漏れのドメイン (pxxxxx-xxxxxxxxxxxxxx-acca.tokyo.ocn.ne.jp [IPアドレス])
by (略)
for <漏れのメアド>; Tue, 2 Mar 2004 21:28:43 +0900 (JST)
From: 偽装されたアドレス
To: 漏れのアドレス
Subject: 件名
Date: Tue, 2 Mar 2004 21:28:39 +0900
---------------------------------------------------------------------------------
漏れの場合こんな感じになってて、最初のReceived: from のところが
漏れのドメイン(非OCN)なのに後ろはOCNになってるんだよね。
後ろのIPアドレスが送信元くさいんだけど・・・

>>327
該当のメール達は、「Received:from」の後だけがポッカリ省略されてるよ…(T_T)

>>328
そうなのか・・
NETSKYは、感染者のPC内から探し出したアドレスの文字列を利用して
偽装アドレスつくるから、漏れの小規模なMLで流行したときは
文字列の特徴からある程度感染者特定できたんだけど
規模の大きい会社とかじゃ無理だよなぁ・・・

最近3127ポートつついてくる香具師多いなあ。
何でやろか？

とこで、
＞C:\WINDOWS\system32\svchost.exe
これ消さんとヤヴァイの？

>>328

ttp://www.nai.com/japan/security/virN.asp?v=W32/Netsky.d@MM
・以下のきめ打ちされたIPアドレスのいずれかのための送信DNSクエリーが存在する

良く分からないけど、この特徴は利用できないの？
俺は、特定のIPからひたすらNetskyを送られ続けて来てて困ってる。ｗ
一応「何とかしてくれ」とメールはしたんだけど、
相手が>>328みたいなケースだったら、
レンタルサーバーに頼んでIPで弾いてもらった方が良さげだなぁ。

>>326
5千台もあったのか。そりゃ大変だね。

ルータ（等）のログから見つけるとか・・・

>>330
3127ポートはMydoom系の攻撃だったはず

>>330
それはWindowsのサービスです
ウィルスのときもあるけどみれば分かる

>>333
納得す。
今はとくに中国からのお客さんが多数。

>>334
ちなみにノー�dでスキャンしてもウイルス検出されないです。

ポートスキャンしつこ過ぎ

IPアドレス 202.226.129.34
ホスト名 tk0001-202x226x129x34.ap-TK.usen.ad.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Whois 検索結果
IPアドレス
　所有者情報 202.226.129.34　を　whois.nic.ad.jp　で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-006 [サブアロケーション] 202.226.129.0
有限会社 ネット アド (Net Ad Ltd.)

IPアドレス 220.108.212.96
ホスト名 r212096.ap.plala.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

Whois 検索結果
IPアドレス
　所有者情報 220.108.212.96　を　whois.nic.ad.jp　で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

厨臭いのが居るスレでつね

検索結果
IPアドレス 222.3.73.199
ホスト名 ZH073199.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
　所有者情報 Whois Server　にアクセスできません。

Error No.:　Error Message:
Web版Whois検索サイトはこちら
http://www.apnic.net/apnic-bin/whois.pl


ドメイン
　所有者情報 dion.ne.jp　を　whois.jprs.jp　で検索しました

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.

ここじゃなくて「晒すスレ」でやるべし

先ほどamilala.blogなんとかって言うリンクを踏んでしまいました。
そして今autoexec.batを見てみると０バイトなんですがやばいですか？

すみません、追伸です

サイト開いた時になんかダイアログが出てきて
そのときはOKを押さずに×で閉じました

過去ログ見てみるとその場でPCが何か変なリアクションするらしいのですが
うちでは全くそういう事も無くネット出来ています。

WIN2000SP4　IE6.0です

------------------ Virus Warning Message --------------

Found virus WORM_NETSKY.D in file your_document.pif
The uncleanable file is deleted.

---------------------------------------------------------

差出人を詐称して何通もメールが送られてきました。
内容は上記のとおりです。なんとか、プロバイダのおかげでウィルスの感染は防げました。
これを贈ってきた真犯人を特定したいのですが、方法を教えていただけないでしょうか？

>>341
何も言わず黙ってこちらをお読み下さい。
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

>>343
メールヘッダのIPアドレスを読む。

>>344
IPアドレスがたくさんあってどれかわからないですけど、
送られてきたメール全部に共通して自分とは関係のない某プロバイダのIPが表示されるんです。
犯人はそれでしょうね。

フリーメールに関して質問。
海外のフリーメールで日本語が使えるところはありますか？

http://www.albinoblacksheep.com/flash/you.html
ってリンクを開いちゃったんですが、どうなるんでしょうか？

>>346
ネットサービス板にGo!です

最近、DionおよびPlala経由でのウイルスが来る。

奴らのサイトを見たんですが連絡先が見当たらなくて
困ってます。
　Dion,Plalaへの連絡先(メールアドレス)を知っている方が
おられましたらお教えください。

今dion経由で２７発来た。バスターで弾いたが…

>>348
ありがとう、早速そっちへ行きます。

カテ違いかもしれませんが、この画像は何だかわかりますか？
オークションの商品説明に出ていたのですが意味不明です。
上の１枚目画像のＵＲＬは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078405425cgitest.gif

下の2枚目画像のＵＲＬは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078407264lmt1262.gif

>>352追加
http://page2.auctions.yahoo.co.jp/jp/auction/b49176422

Linux鯖をＦＴＰ経由のファイルサーバ専用に立ててるのですが、
そこに入れたエクセルドキュメントがウィルスに感染してると
言われちゃいました。

探してみたら「F-Prot Antivirus」というのが見つかりました。
http://whzat.minidns.net/shoko2/f-port/

コレってWindouwsのウィルスもチェックしてくれるんですか？
また、他の方法もあれば教えて、エロい人！

スレ違いっぽいから初心者スレに書き直します。スマソ。

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39363
てのに感染したもようで削除してもしても「まだ残ってる」って。
仕方ないんで感染箇所特定して消そうとしたら消せない。

C:\Program Files\blss\blss.exe
は Backdoor.Blarul ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

いいのかどーか悩みつつプログラムﾌｧｲﾙ直接いって、
直接消そうとしたら出来なかったんで仕方なくﾌﾟﾛﾚｽ見てblss.exe消して直接削除
ついでにblssでレジストリ探ったらずばりProgram Files\blss\blss.exeとかゆーキーが
残ってたんでこれも直接削除。
ちなみにeMuleとKazaaを前から入れてまつ。
blss.exeじたいはどっちかインスコした時からあって関係するﾂｰﾙだとは思ってたんですが
以上のように直接削除に走っちゃって大丈夫だったでしょうか？
一応今んとこ異常なくPCは動いてます。

PCが重くなったんで、再起動したら
NECのロゴ→WindowsXP(いつもなら5秒程度なのに２分くらい表示)→プツンて音と共に真っ暗→NECのロゴ→WindowsXP〜〜(ry

と繰り返すんですが、ウィルスでしょうか・・・
対策しようにも、起動中に再起動が繰り返されて最初の画面が出ないので何をすればいいのかわかりません
ウィルスにしろ、壊れたにしろデータ初期化は勘弁・・

ハードウェアのどれかがお亡くなりになってる希ガス

と言うと、どういう事でしょう・・・

HTML　SUARA　とかいうウィルスに犯されたみたいで退治できません・・・。
どなたか退治できるソフト配給してるところや退治方法などご存知な方居ませんか。

>>356
削除して正解の様子
ttp://www.liutilities.com/products/wintaskspro/processlibrary/blss/

最近、添付ファイル付きのメールが何通か来てます。
件名は様々ですが、いずれも「Re:〜」となっています。
送り主はごく普通の企業や個人のようですが、もちろんこちらからはメールしてませんので、返信される訳も無く...。
これってウイルスでしょうか？
怖いけど見てみたい、という衝動に駆られてますw

>>362
最近のウィルスは、送信元のメールアドレス・件名・本文を
感染しているPCの中のメールから偽装することがあるから
いかにも普通のメールを装っていてもウィルスでつ

今日パソコン起動したら
3721CMaiLってのがでたのですが･･･
訳も分からずOK押したらプログラムに追加されてました
これってなんですか？削除してもいいんですか？
お願いしますm(__)m

>>361消したﾚｼﾞｽﾄﾘもそれらしきものだったけど不安だたけどありがﾄﾝ
>>362Re:で添付なくて覚えの無いメール＝ｳｲﾙｽ
自分んとこ来たのは本文で感染させるやつだた　「Re:Re:Re」だた
見たらわたくしのようになりまつｗ
本文にも仕掛けられてるかどーかは、さあ。

開いたら「Your Document is cracked.」とかゆー本文だけですた
だから開くなよってｗｗｗｗｗ

>>364
エロサイト見たら…助けてください！Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/

この２日でW32.Netsky.D@mmが５件ほどキタ。

>>367
いいなぁ〜…MyDoomは大量に来たけど
Netsky系はまだ一つも入手してない

ウイルスバスターオンラインスキャンって削除してくれなくなったの？

>>368
MyDoomは全然こないな。W32.Netsky.D@mmだけだよ。
つうか特定のヤシから来てるような。

お尋ねします
rakuten.co.jp が最後についてるアドレスからワーム(W32/Netsky.D.worm)付きのメールが来たのですが
これは楽天と関係ありますか？（楽天は利用したこと無いのですが…)
あるのなら教えたほうが親切ですか？

>>371
関係なし。詐称でしょう。

>>372返答ありがとうございます。
じゃあ無視しとこっと。

添付ファイルを開いた後、パソコンを起動すると
「Memory access violation in module kernel32 at 5439******」という
エラーが3つも出てくるようになりました。
とりあえず、そのエラーメッセージのOKボタンを押して消すと
一応パソコンは動いてくれているのですが、気持ち悪いです。
これは何というウイルスで、対策方法はあるのでしょうか？
どなたかお願いします。

>>374
なにはともあれ、>>1 のオンラインスキャンをしてみるべし。

>375
レスありがとうございます。
せっかく返事をいただいたのですが
当方激遅のダイヤルアップなのでオンラインスキャンは残念ながら無理でした。

>>375
そのオンラインスキャンをしようとしたら…
SoFtware ConFtict warningと出て…
オンラインスキャンができないのですが
分かりますか？

>>374
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A

添付ファイルは自分の意思で開いたのか？それとも自動的に実行されたのか？
後者なら、とりあえずWindows Updateしろ！

ＨＴＭＬ_ＳＵＡＲ．Ａに感染してしまいました。
調べたところ、これを検出したファイルを削除という対処法を見たのですが
そのファイルをどうみつけたらいいのかわかりません。
どなたか教えてください。

>>379
あのさぁ
感染したスクリプトがわかってて何で検索すら出来ないのか？？
100回以上氏ねよ！！！！

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

>378レスありがとうございます。
父のパソコンに起こったことなので、自動実行なのか不明なのですが
ゴミ箱に捨ててあるファイルを見ると、amsauf.exe,またはUpdate1925.exeの
どちらかを開いた可能性があるのです。メイルは削除されてしまっていたので
どんなメイルに添付されていたかもわからないのです。
父に泣きつかれて、情報を収集している真っ最中なのです。

>>381
お父っつぁんのＰＣには、ウィルス対策ソフトは入ってないの？
入ってないとか、古すぎて使えないとかなら、とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。んで、コンピュータ内をスキャン。
ともかく、何に感染したかもわからずに、対策なんて立てようもない。
（実際、起動時のエラーなんてほかの理由でも起こりうることだし、
　君が「添付ファイルを開いた後」というから、
　ウィルスだろう、と、こっちで勝手に推測してる、って状態だよ、こっちは）

とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。

よくわからん。

絶対ウィルスだと思われる添付メールが最近来てるのですが
友達も、そのまた友達も同じような被害に遭っているみたいなんです。
IPアドレスも同じでした。

こちらのスレで詳しく相談させてもらってもよろしいでしょうか。

フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/

とりあえず、これで充分。
ウイルス対策が出来たら、次はこれ。

【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/

送信元アドレスは
@a.recruitnavi.com
@daiwahouse.co.jp
@lifecard.co.jp
@shop.ntt.com　　　　　など

他にもドコモやボーダからも来ています
2chでも同じようなメールをもらったという書き込みを見ました。
IPは全てp****-ipad**marunouchi.tokyo.ocn.ne.jp

おそらく感染しているのはMydoomかと思われますが
誰が感染しているのか分からないので、苦情も出せない状態です。
感染している相手を割り出すことはできるのでしょうか。

>>386
「Received:」と書かれた行がヘッダーにあるはずですので、それを読む勉強をするとfromに
書かれたアドレスは本物なのかどうか、実際にはどこのサーバーから送信されたのか、そして
どこを経由して届いたのか、そうしたことが良くわかるようになります。

この辺が参考になると思います↓
ttp://popup2.tok2.com/home/newbie/defense/mail-header.html

先日、不注意でREDLOFに感染し、HD内のhtmlファイルを大量にやられてしまいました。
Norton Antivirus 2003 を使用しています。とりあえず検疫してあるんですが、
修復が出来ません。これらのファイルを元に戻す方法は、もう無いんでしょうか。
中には取り返しのつかない物も含まれていて…。
htmlファイルとして完全に復元するのは無理でも、txtファイルとして文面？の部分だけでも取り戻せないでしょうか。
OSはMeです。

>>387
レスありがとうございます
早速調べてみます

送信相手が企業内であれば、ホームページを探せば電話番号とかお問い合わせ先アドレスとか
わかるはずなので、そことコンタクトを取って優しく聞くのが良いと。

相手が個人の場合は、すぐに解決する可能性は殆どありません。
相手が加入しているISPのサポート窓口に事情を説明するのと同時にサポート用のアドレスに
証拠となるヘッダー情報のコピーを送信して、ISPのサポート窓口氏が感染しているユーザに
対して注意を促してくれるのを待つことになります。

>>389
ただし、最近のウイルスはヘッダー情報の一部または全部を偽る場合がほとんどなので、
調べるときは注意が必要です。
特に多いのがドメイン名を偽る方法で、IPアドレスをttp://whois.ansi.co.jp等で
引いた結果と付き合わせると一致しないなどということは珍しくありません。
そうした場合はIPアドレスの方が正しいという事が往々にしてあります。

ウイルスが手元に届いてわずらわしいという場合は、ウイルスが届くまでの経路上で食い止
めるための仕組みを二つ三つと入れておくのが有効になります。
最近の大手のISPではメールサーバ側でウイルスチェックをしてくれる有料サービスがあります
ので加入してサービスを受けるのが一つの例になります。

ウイルスそのものを、何もクライアントPCに到達してから駆除しなければいけないというもの
ではありません。
ウイルスの通り道にそれぞれ関門を設けてそこで駆除するなり跳ね返すなりすれば良い訳で、
通り道とはネットワークのことになり、関門の構築場所はメールサーバなりモデムなりある
いはルーターやハブといったところになります。

>相手が個人の場合は、すぐに解決する可能性は殆どありません。

なぜこうなのかというと、まずfromに掛かれているアドレスが送信者本人である可能性は
あまりないので、参考になりません。
次に中継情報に残されているのは送信アドレスではなくIPアドレスで、そのIPアドレスを
使用しているのは誰なのかという特定は、外部から殆どできません。
送信相手が加入しているISPの担当者が調べれば、ウイルスメールが送信された時間帯に当該
IPアドレスをどのユーザが使用していたかを特定できますが、国家権力等の介入がない限りは
ISPそうしたリサーチには及び腰で、こちらがよほど強い言い方をしても滅多に協力してくれ
ません。
なので一番良い方法は、相手を特定する手間隙をかけるくらいであれば、ウイルスがクライア
ントに到達する以前に消してしまうことになります。

参考になります。
今紹介していただいたHPを見ながら調べてみたのですが
やはり色々偽造されていますね。

OCNに問い合わせてみたところで、どうにもならなそうなので諦めます。
ただ送り先は個人ではなく、会社である確率が高いので早く気づいてほしいところです。

それまでまったくウイルス添付のメールなんか来てなかったのに、某ウイルス対策ソフトを
バージョンうｐしたらその日にウイルスメールが送られてきた。
旧バージョンでもパターン定義ファイルは最新にしてたし。
そもそもそんなウイルス添付メール自体が来てなかった。
その後たくさんウイルスメールが届くようになったんだけど、まじで自作自演じゃねえの？
誰かそのへんの詳細知らね？

セキュリティの力入れすぎたらウイルスが全く来なくなった
憂鬱

>>397
拾いに行けばいい

>>386
ocnにクレームつけて間接的にユーザーに注意してもらうか、
告訴して直接本人に文句言うかのどちらか。

俺は前者１件、後者２件（東証１部上場法人）抱えてる。

147です
ここのとこ忙しかったもんでレス遅れてすみませんです
とりあえずセーフモードで起動してコマンドプロンプトでリネームして対処しておきました
Outpostのおかげで被害は食い止められたけどDDoS攻撃の踏み台にされたみたいですね

>>148>>149
今更ながらシマンテックに通報しておきました
さんくす

>>152
そこのあぷろだに何故かうぷできないのと悪用防止の2つから見送ります、スマン

現在でもサポートが継続されている、
Win95で動くウイルス対策ソフトを教えてください。

謎のアタックを受けています。
port 80に

SEARCH /臼臼臼臼臼臼臼臼臼臼臼…（中略）…臼臼臼臼臼臼陰

　といったリクエストが今日の午後あたりからいくつも来はじめています。
　CodeRedの亜種のようにも思うのですが、検索をかけてもなにも引っかかってきません。
　とりあえずはじいているので実害はないのですが、なんだか気になります。
　詳細お知りの方、できれば教えて下さるとたすかります。

教えてください！
フリーメール（インフォシーク）にこの前流行ったウイルスが送られてくるんですが、フリーメールでも感染とかするんですか？

>382
レスありがとうございます。
父のパソコンにはマカフィーが入っているのですが
感染？してからは、何故か全く起動しなくなってしまいました。
他のソフトは起動するのですが。
（やっぱり問題のファイルを開いていたそうです）

>>404
ものによってはウィルス対策ソフトをやっつけるウィルスもいるから
まずはオンラインスキャンでもしてみ。

http://www.trendmicro.co.jp/hcall/index.asp

>>403
ウィルスチェックはしてると思うよ
Yahooはシマンテックだし

アミララ騒動は何処に行ったんですかね？

シマテックのオンラインスキャンをしてると
途中でウイルス見つけました。アクセスしますか？と
出てきます。YES.NO.Heal.どの選択をしても
ＰＣがフリーズしてしまいます。
感染ファイルを削除しなければ、続行不可能ですか？

４０６さんありがと＾＾
安心しました

どなたか、>>388の質問にアドバイスをいただけませんか…？

>>410
Norton GoBack
ファイナルデータとか色々売ってるんじゃないの

>>388
いや、単にテキストエディタで感染したHTMLファイルを読み込んで修正したら済む話じゃ〜ないかい？
ウィルスが絶対の危険物と考えるのは間違ってるぞ。
ウィルスも実行(起動)されなければ唯のコードしかないぞ。
ましてHTMLファイルならテキストエディタで簡単に修復可能だ。

質問させてください．
Win2000なんですが，システムディレクトリ「C:\WINNT」の中に
「delttsul.exe」ってのがあって，これをリネームすると自分の
複製を作るんです．
ネットでしらべてもわからないんですが，このファイルについて
何か知っていたら教えてください．
何度消してもすぐに（5秒ぐらい）ですぐ復活します
ウイルスでしょうか?
ノートンアンチウイルスは常に最新版でＬＩＶＥアップデートもかけていますが
まったく反応しません。

>>413
システムファイルの中には同じように消せないファイルがあるので
あまり気にするほどのものでもないかと思います。

すみません･･･。あまりパソコンに詳しくない者です。
ある日突然、キーボードの設定がおかしくなりました。
例えば、あいうえお　かきくけこ　と打つと、
　　　　あい６うえおｌ　ｋ＠あｋ＠い６ｋ＠うｋ＠えｋ＠おｌ
となります・・・。
これってウィルスでしょうか？
また、自分で復旧出来ますか？

ちなみにウィルスバスターのオンラインスキャンでは、何も検出されませんでした。

>>399
OCNか自分のプロバイダにクレームを出そうかとも思ったのですが
他にも同じクレームを出してる人が既にいるんじゃないかと思ったんですよね。

でも未だに毎日大量のウィルスが送られてくるので
いい加減対策しようかと思ってます。

>>415
NumlockとかShift+Caplockとか色々やってみる。

>>415
OSは？Windows98?WindowsMe?Windows2000?WindowsXP?

ttp://homepage2.nifty.com/winfaq/c/trouble.html#674

415です。
＞４１７
ありがとうございます。やってみましたが、治りませんでした･･･。

＞４１８
WindowsXPです。何かわかりますでしょうか？

ddd

>>420
NumLock解除でダメなのか。ノートパソコンじゃ無いよね？
なんか板違いな気がしてきたが…

スタート => マイコンピューターを右クリック => プロパティ =>
=> ハードウェア => デバイスマネージャー => 『キーボード』の左の“ + ”をクリック

で、『106/109日本語キーボード』が表示されるか確認。
表示されても、違う表示(101/102)がされても、
今の情報を踏まえて、ＰＣ初心者板( http://pc2.2ch.net/pcqa/ )の
質問スレで聞いてみるのがイイかと。
たぶんウィルスじゃないと思うぞ。

ああ、ＰＣ初心者質問スレに行く前に>>419が書いてくれてる、
『Windows.FAQ ( http://winfaq.jp/ )』ってサイトで
検索してみる方がイイかな。
そのサイトの、コレとか読んでみたらどうかな。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1248

>>420
もしかしたらもしかするかも知れないので一応。

「新種のキーロガー？？？」の項
http://higaitaisaku.web.infoseek.co.jp/iranai.html

＞４２２、４２３

スレ違いかもしれない質問に、丁寧に答えていただいてありがとうございます！
早速、今日中にも全て試してみます。
とりあえず、お礼を言いたくて･･･。
また、結果はお伝えします。
もし教えていただいた方法でダメなときは、PC初心者スレに行ってみることにします。
ありがとうございました♪

４２４です。
ちなみにノートパソコンです。

【重要】ウィルスを検出しました
というタイトルのメールがメールチェックシステムということろから送られて
きました。添付ファイル付きだったので開けないですぐ削除してしまったので
すが、なんだったんでしょう・・・似たような経験されている方いらっしゃいますか？
ググってみたら　ttp://www.gijodai.ac.jp/info/msg00094.html
というページが検出されました。このページ見てもよくわかりませんでしが。

アドレス詐称のウィルスメールがどっかのサーバでチェックされてきただけ。
添付ファイルは実行ファイルじゃなくて、元のメールが添付されてる。

なぜそれが426さんのところに来たのかは神のみぞ知る

ここ数日@fish.hokudai.ac.jpからのウイルス付メールが大量に送られてくるのだが
北大水産学部内で感染が広がってるのだろうか。
ちなみにMessage-IDが付記されてないのでなんとも言いがたいが。

「レジストリ編集は、管理者によって使用不可にされています。」
と言う表示が、ウィルス?に感染してから、どーしてもなおらないのです。
いろいろググッたけど分からないので、人類最後の砦 2ちゃんねるに頼る他なくなっちゃいました。

OSはWin2000使ってます。修正ファイルなどもよく更新してます。
「Ad-aware 6.0」でスキャン。
結果 レジストリ関係のものが出てきたので、削除済み。
「Norton Anthivirus2002」でスキャン。
結果、異常なし。
だたし、電子メールスキャンが「エラー」表示で、オートプロテクトも動いてない様子なので、今ひとつ信頼できないけど。^^;
ノートンさん壊されたのかなぁ？
「シマンテック オンラインウイルススキャン」でも異常なしです。

レジストリロック解除ツールなどを使えば、一時的に回復するのですが、
再起動やログオンすると、再びロックされちゃいます。
セーフモードで起動させるとロックされてません。

なおし方などを知ってたら、おしえて下さい。
「OS入れなおせ」というのは、却下ですよ。

壮大な釣りですな

他のスパイウェア駆除ソフトを試す

釣りだったのΣ(´Д｀lll)

httpアンチウィルスゲートウェイの試験をしたいのですが、
ブラウザで見て感染するページを探しています。

たまに2chでノートン先生が反応するんですが、
どこかに書いているスレッドないですか？

探そうとしたらなかなか見つけられないんですよね。

ウィルスバスター２００４入れてます。
初めてなんですが、ネットしてたら「緊急ロック」が突然起動され
自動的に遮断されました、なんでこのような現象が起きたのでしょか？

2chが人類最後の砦とは随分偉くなったもんじゃのう。ふぉっふぉっふぉ

分からないソフトを入れるほど怖いものはなし
ネットに接続したら世界中に繋がると思わないと

正規ユーザーなら
メーカーへ聞け

>>433
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

サンクスコ、さっそくアクセスしてみますた。
ゲートウェイ（プロキシー）を通じて、きちんと表示されました。

が、ノートン先生が反応しました。
アンチウイルスゲートウェイの勝ちですな。

というか、スレ先を見て、ノートン先生の誤反応みたいですな。

ノートン先生は知覚過敏だということを覚えておくように

反応が鈍いのよりはいいけどなー

ノートン入れるとソフトの反応が鈍くなります。
気に入らない人は捨てているようです。

本文に、「Here is the file」とだけ書かれた添付ファイル付き
メールが送られてきたのですが、これってウィルスでしょうか？

こわかったので、速攻削除しました。

ちなみに送信者のメールアドレスは、＠以下がわけのわからないIPアドレスでした。

なぜウイルスメールを削除しない香具師がいるのかわからない
添付されているメールは即刻削除なのに
と言いたいがマイデュームが添付されてるメール開いて感染した漏れはバカ

>>443
そんなｱﾌｫが立てるスレか？
【ツール】スクリプトキディ総合スレ【教えて!】

netskyの発信者を特定することできませんか？
送られてくるだけならまだしも
自分のメルアド騙られてばらまかれるのは気分悪いので
感染してる人に注意したいんですが。

>>445
完全にはむりぽ。
ヲマイのメアド登録してそうな香具師全てに感染してないか警告メール出してみろ

ほとぼりが冷めるまで待つしかないのでしょうか？

自分でpif開いたんだろうし、気付けよなって感じだな。
結構話題になってるし、普通気付いてチェックするなり
駆除するなりするよなぁ。

>>447
相手がｱﾌｫでいつまでも駆除しないと延々と送られてくる罠

トレンドマイクロ　オンラインスキャンで、
WARM_NETSKY_Dに感染と出ましたが、「クリーンアップサービス」を実行すれば、
ウイルスは抹消できるのでしょうか？
サイトには、「修復して活動をとめる」と書いてありますが良く分かりません・・・・

スマソ事故解決しました
オンラインスキャンのときにすでに駆除されたみたいです
ありがとおざいました

お気に入りにへんなサイトが入ってて困っています。
何回削除しても、PCを起動させるごとに復活してるんですが。
どうしたらよいですか。教えてください。

>>452
エロサイト見たら…助けてください！Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読んで実行しろ。

マイクロソフトのホームページすべてに入れないんですけど、ウイルスですか？

>>454
うp立てへは入れるが・・・？

>>455
directXとかmediaplayerとか更新したいのに、入れないからできないんです。
別のサイトで更新できますか？

W32.NETSKY.D、すごいな
ひっきりなしにメールが飛んでくる
ノートン大忙し

Received:from CBL217-132-113-41.bb.netvision.net.il (EHLO yahoo.co.jp) (217.132.113.41)
by *****
From: [email protected]
To: [email protected]
Subject: Re: Re: Re: Your document
Date:**　　MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_00001A0E.00006020"
X-Priority: 3 　X-MSMail-Priority: Normal 　Content-Length: 17120


Your file is attached.

スキャン結果 [メール本文]
ファイル名： document_4351.pif
ファイルの種類： application/octet-stream
スキャン結果： W32.Netsky.D@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません。

W32.Netsky.D@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

参考　Radish
http://www.vector.co.jp/soft/win95/net/se151955.html

RE。HELLO
Please read the attached file.
きたーーーーーーーーーーーー

LACってところからW32.NETSKY.D来たけど（yahooのアドレスのみ）
全然知らねーよ　この会社
なんでぜんぜん使ってないアドレス知ってるんだよw

　　　　　　　　　　　　　　　＿　 ＿
　　　　　　　　　　　　　　ｒ〜ｆ⌒ｉ　 しj__ ﾄ√¨ﾄー､
　　　　　　　　　　　 _ 厂ﾉ,.．-ｰｔ´¨ｉ´:::::|⌒ｉ;¬…tｸ-、
　　　　　　 　r〈 ,>ｲ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::ｉ¬ん、
　　　　　　　　　　>/l::::|:::⊥亠¬冖⌒ ｉ冖ﾊ¬ﾄ､,|::::|:::ヽ〉､
　　　　　　　　　 {ｼ,.:!ｰ'' ｒ´/(⌒て_厂¬ｒ⌒ﾋ_ト､ゝ､ｉ_::|:||:i:}
　　　　　　　　　∠/ｒｰtﾉ⌒ｰ’....................../.ﾄ､ﾞｉ　ゝr-、|:||:;ﾄ、
　　　　　　　　　ｿー' ｉ.............................../...〃.j＼ｉ........... しﾍ::|（
　　　　　　　　　{　......|............./..　　　/..// /　　V.........　しうノ
　　　　　　　　 l　.....ｌ.|　　/...　　／／ //─ -　､..........}Σﾄ､ヽ、　 ちゅぱちゅぱ美味しい
　　　　　　　　ﾞｉ　　ｉ|　../　_≦.／　　　＝ｰ- ､|..　..　|⌒）　＼ヽ
　　　　　　　　ﾞｉ.....::ﾞi../,r):::;:d　　　　　|ﾄﾞく;;d |...........|.:::} ｌ 　　ヽﾞi
　　　　　　　　　 /∧　...}〈ﾍ{qﾄｊ｣　　　　 └-''､⊥!........レ´ ﾞi.ｉ　　ｉ‖
　　　　　　　　　// ∧...::ﾄヽ￣　　　､　　　　　　ｊ!.........,il'　　ゝｉ　　||
　　　　　　　　 〃〃　ｉ..::ト-ヽ、　　　ｒｉ、　　　ｨ´|.....　,'|　　　ヽｉ､
　　　　　　　　 《 《　　i、:|_　　 ｀ ｰ,- | ├＜´ ﾄ､|....../..|__,．-､ ||j 　　
　　　　　　　　　　　　　　　　　　　 ／⌒＼　　
　　　　　　　　　　　　　　　　　　 （　　　　)　
　　　　　　　　　　　　　　　　　　　｜　　 ｜ 　
　　　　　　　　　　　　　　　　　　　｜　　 ｜
　　　　　　　　　　　　　　　　　　　│ 　　│
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
へへへへへへへへへへへへへ

このスレを見た人は、10年以内にかならず氏にます。
でも、逃れる方法はあります、
※10日以内に20箇所のスレにこれをはるのです。
すみません、僕、氏にたくないんだす

ここなら知っている人がいると思ってきました
デスクトップに勝手にISTactivex.dll
というアプリケーションが勝手に出てきてしまいました。
調べたもののほとんど検索に引っかからずウイルスなのでは…
ぐらいしかわかりませんでした。削除しようと思ったのですが
ほかの人またはプログラムによって使用されています。というエラーが
出てしまいます。だれかわかる人いませんか？

>>462
Istbar系のAdwareじゃないかな。
Istbarで検索するといろいろ出てきます。
スパイウェア駆除ソフトで検索してみては。

>>463ありがとうございます
早速やってみます

>>411-412
遅くなってしまいましたが、レスありがとうございます。
結局、一つずつテキストエディタで開いて直し始めました。
そもそもこのウイルスがどういう仕組みのものなのかを知りませんでした。
何せ感染ファイル数が膨大でして、時間がかかりそうですが頑張ります。
ありがとうございました。

ウィルスキボン
[email protected]

>>466
そいつにウラミあって嫌がらせしたいんなら別な方法考えな。
それだとせいぜいスパムボットが拾うくらいで効率悪いだけだ。
それにウィルスソフトに検知されないようなものでないと持っててもしょうがないよ。
本気で欲しいんならそれ系のフォーラム・メーリングリストに参加しな。
ウィルスソフト対策済みのとか毎日ウザイほど更新されるし、
その中から自分の目的に合ったものピックアップすれば結構使えるよ。

AOLはセキュリティのレベルが高いと言われますけど
本当ですか？

Windows Meなんですが
Antidote SuperLiteでウィルス検索したところ、

TrojanDownloader.Win32.Small.eh
というものが、

C:\WINDOWS\TEMP\xwxload.exe
C:\WINDOWS\SYSTEM\xdldr24.exe
の2ヶ所から検出されました。
しかし、OCNのオンラインスキャンでは検出されませんでした。

ちょっとググってみたのですが、このウィルスに関する情報が見つかりませんでした。

どう対処したら良いのですか？疑わしいファイルをゴミ箱にポイすればいいのでしょうか。
放置しても問題ないのでしょうか？

Microsoft passport から来た空の添付ファイルはウイルスですか？
あと送信日時が１９０４年とか出てるんですけど馬鹿ですか？

NETSKYらしきメールがきた
送信者は全然知らんとこからだけど
ヘッダーのぞくとReceivedの中のfromのあとが
自分のアドレス（＠〜の〜部分）になってる・・・_|￣|○
誰じゃ・・・

>>445
Receivedにメールの発信元IPアドレスが記載されているはずだから、
ISPに掛け合えば何とかしてくれるかも知れないしくれないかも知れない

>>471
SPAMやウィルスは、Receivedヘッダの発信元ホスト名（MUAからSMTP鯖にコマンドで送られる）を、偽装して
メール送信先アドレスのドメイン名にして送信する所が多い。しかし付記されているはずのIPアドレスは
別のものでばればれ

ウィルスメールが来るのが珍しくて、何とかしたいと思っている個人ユーザーの方、
来たら削除で放置するくらいの気持ちでいたほうがいいですよ。
そのうち慣れますから。
毎日600万通のスパムとウィルスメールが来るビルより

ホワイターにやられて死にますた。

Re: (ID:UNFJK)
というタイトルのメールは
ウイルスメールなので、来た人は即削除してくださいね。
家に来ました。。。

つか、英語でメールのやり取りしている人間以外なら、
本文やタイトルに英文が使われてて、尚且つ身に覚えのないメール届いたら消せ。

NETSKY馬鹿みたいに送られてくる。
送るのはかまわんが、
俺は英語でメールのやり取りなんざしねーんだよ、ボケが。
速攻で削除するっつの。

Whiterとやらに感染してHDDの中身を消されてしまいました
いろいろ調べたら復旧は無理と言うものばかり見つかってへこんでいます
未だに対応しているソフトはないのでしょうか？
もしくは修復できる業者など教えて下さい・・・

全製品調べたわけではないが、大抵のウィルス対策ソフトは対応してるがｗ
でなぜWhiterだと特定できたんだ？ｗ
データ消去は検知されないのも含めて他にもたくさんあるからな

まったくもって。

>>479
心当たりがあるんだろ

niftyをＩＳＰとして利用してるんだが、アメ公のapamメールのヘッダ中に
X-Originating-IP: 202.248.37.198　と入ってるのがあった。
どういうことになってんだ？

その情報だけではなんとも言えないが、
X-Originating-IP: をセッティングして
そこに受取り側のISPが当てられるようにして送っただけじゃない？

202.248.37.198はmx.nifty.com、niftyのメールサーバらしいんだが、
X-Originating-IP: 202.248.37.198は詐称？それともリアル？
ちょいとスレ違い気味だが教えて頂戴＞詳しい人

>Return-Path: [email protected]
>Date: Fri, 12 Mar 2004 10:32:27 +0500
>From: "Aurelio Gaines" <[email protected]>
>Reply-To: "Aurelio Gaines" <[email protected]>
>To: [email protected]
>Subject: re:no test for b.a./degree/diploma courses
>Received: from mail523.nifty.com (mail523.nifty.com [202.248.37.250])
>by ums508.nifty.ne.jp with ESMTP id IAA01473;
>Fri, 12 Mar 2004 08:33:11 +0900 (JST)
>Received: from lg61.neoplus.adsl.tpnet.pl (lg61.neoplus.adsl.tpnet.pl [83.30.18.61])by mail523.nifty.com with SMTP id i2BNVX2H006959;
>Fri, 12 Mar 2004 08:32:56 +0900
>Received: from 5.221.193.24 by 83.30.18.61; Fri, 12 Mar 2004 09:35:27 +0400
>Message-ID: <[email protected]>
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
>boundary="--98648028381187147523"
>X-Originating-IP: 202.248.37.198
>X-UIDL: 4050f74c00YDT7PO

http://www.lyricsdomain.com/download.mp3.html

上記URLを鑑定スレでウィルスなんで踏むなって言われたのですが
踏んでしまったのですが、何と言うウィルスで対処方法はありますか？

subsevenを使って自分のＰＣを遠隔操作してみようと思い、
subsevenをダウンロードしたのはよいのですが、そこから先に進めません。
まずダウンロードすると「sublegends[1]」というフォルダがでてきました。
それをクリックすると画面の形をした「SubSeven」「server」「editserver」
というのがでてきて、「SubSeven」をクリックしてみた所画面が出てくると思ったのですが、
変な警告が出て進めません。subsevenを起動させるにはどうしたらようのでしょうか？？
こんなわけのわからない文章ですいません。ご親切な方、アドバイスお願いします。

（ ´,_ゝ｀）VNCでも使ってろ

479は文盲か？
>478はウィルス対策ソフトじゃなくて
消されたファイルの復元はできないのかと聞いているのだと思うが
最近のウィルス対策ソフトはファイルの復元もやるのか？

たとえばAntiVirusをセットに含む
たとえばAntiVirusをセットに含む統合ソフトNorton SystemWorks
（ウィルス対策ソフト単体というわけではないが）には
ファイル復元機能としてはたらくNorton Protectがある。
ウィルス関連スレで Whiter の文脈で「ソフト」をウィルス対策ソフト関係と
解釈するのは自然だと思うが。
（Whiter はトロイの木馬だが、まあとりあえず仮にここではウィルスと呼ぶとして）

>488
> 最近のウィルス対策ソフトはファイルの復元もやるのか
ウィルス対策ソフトが、事後処理として感染によって消されたファイルの復元も
してくれると思っている人はときどきいたりするよ。
Whiterが出てからもう2年半くらい経つし、だから「まだウィルス対策ソフトが
Whiterに消されたファイルの復活に対応してないの？」って思っても不思議じゃないよ。

軽いウィルスソフトってどれが一番ですか？
めったにかからないウィルスのためにシステム重くなるのはいやなので。
かといって入れないと、やっぱりウィルスにかかっちゃうわけで。
たとえばスクリーンセーバーが動くとウィルススキャンはじめるやつとか、常駐はなし。
あるいは常駐はするけど、スキャンが高速or使用メモリが少ない要は軽いやつ。
雑誌ではetrustってやつが一番メモリ少ないとかいてましたが・・。
検出率は高くなくてもいいです。メジャーなウィルス対策さえできれば。
めったにかからないマイナーウィルスのために重くなるのはいやですからね。ｗ

>>491
駐屯型、ローカル型どっち？

シマンテックからメールが来たんでお知らせしときます
「結果: このファイルは未感染です。」だそうな
mswsockdrv.exeとかぐぐってもひっかからないし怪しいと思ったんだが
もしかして他に本体とかあったりするんだろうか(；´Д｀)

>>492
意味がわからないのですが、常駐か非常駐かということですか？

>>493
ny使ってりゃ自己責任

>>494
492では無いがそういう意味と思われ
それによって違うから

>>491
NOD32が良いんじゃないか？
軽さ・検出力・スキャン速度の全てが揃っている。
AVの３大要素全てに高性能だから、他を圧倒している。

>>496
確かにそれは
＞ウィルスソフト
だ。

>>491
軽いアンチウイルスソフトなら
ウイルスチェイサーはどうよ。
ここで情報収集してみたら？
ウイルスチェイサー Part3
http://pc.2ch.net/test/read.cgi/sec/1078050065/
フリーの方が良いという事ならAntiVirかAVGあたり。
【フリーでも】AntiVir part2【充分】
http://pc.2ch.net/test/read.cgi/sec/1078021321/
【フリー】AVG Anti-Virus　Version14
http://pc.2ch.net/test/read.cgi/sec/1078335053/
ちなみにeTrustは重くはないが、最軽量というわけでもない。
当たり前だけどPFWも使ってね。
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

>496

>497

いろいろありがとうございました。
ためしにつかってみます

最近よくウイルスが来ます。 昨日ＡＤＳＬモデムがおかしくなっちゃってネットできなくなったんですが モデム壊すウイルスもあるのでしょうか。

ウイルススキャンソフトとか
ファイヤーヲールとかのソフトって常駐させとくと
PC全体が動作遅くなるんスけど


常駐させてても動作が重くならない最強のセキュリティソフトってあります？？

ＰＣ買い換えろ。

最近、突然MSNのメッセンジャーにサインインできなくなりました。
サインイン名が存在しないか、パスワードが間違っているからですと
言われるのですが、ほんのちょっと前まで普通に使えたのに、おかしい
と思いました。msnのサイトで新しくホットメールのアカウントを得よう
としてもサイトが開けなくて困ってます。ウィルスが、このような影響
をもたらすことってあるんでしょうか？

>>500
NOD32買っとけ!
PFWが嫌ならルータでポート閉めておけ。

ノートン先生入れてるのに
ウィルスが添付されてるメールをアッサリ受信しちゃうんですが
これ、ノートン先生がやられちゃってるのでしょうか(´・ω・`)

>>503
またお前か。
NOD入れる→レジストリ破壊→OS再インストールで
PCを使う暇がない→ウイルスには感染しない
これじゃ>>500のニーズにあってない。

>>500
どんなソフト入れても入れないよりは重くなるから諦めろ。
カキコするときはすぐ上のレス（この場合は>>497）くらい見ろ。
自作自演なんだろうけどな。

はい、次。

>>504
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.42【2004】
http://pc.2ch.net/test/read.cgi/sec/1078999652/
まずはここを読んでみたら？
書き込むときはテンプレ（>>1-10あたりのスレ最初の方の事）見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない（答える事が出来ない）
と思う。

505はアンチNOD厨房ですから無視してください > ALL
軽さ・検出力・スキャン速度の全てが揃っているのはNOD32だけですぜ。

結局、何を使っても
使う奴がアホだと結果は同じなんだよ

>>508
言葉は悪いが内容には禿胴

>>499
最近よくウイルスが来ます。 昨日IIYAMAのモニタがおかしくなっちゃってネットできなくなったんですが モニタ壊すウイルスもあるのでしょうか。

507は録音◆Rb.XJ8VXow ですから無視してください > ALL

【疑問は】Pen-4 HTマンセー2【録音が解決】
http://pc3.2ch.net/test/read.cgi/pc/1078586975/

AthlonはキビキビなのにPentium4はもっさりなの? 28
http://pc3.2ch.net/test/read.cgi/pc/1078667211/

【IA-32e】INTEL厨 vs AMD厨 Part17【AMD64】
http://pc3.2ch.net/test/read.cgi/jisaku/1078860272/

超粘着質、電波を撒き散らすｲﾀｰｲ香具師です。


>>510,499
書き込むときはテンプレ（>>1-10あたりのスレ最初の方の事）見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない（答える事が出来ない）
というか環境書いたところで回答不能だな、きっと。

ここにもいる。
【ﾏﾏﾝ死亡】Prescott総合ｽﾚ　Part3【投売り】
http://pc3.2ch.net/test/read.cgi/jisaku/1078861558/

携帯のメールにyour document is attachedという文がついたものが来ました
携帯の掲示板でこのことをたずねるとウイルスだとわかりました。
どうしたらいいのでしょう　教えてください

>>513
１）開かずに削除
２）そのまま相手に送り返す。その後１．
３）開いてどうなるかを観察してここに書き込む（人柱ともいふ）

本日何気なくタスクマネージャを開いたらエクスプローラを開いていないのに、
Explorer.exeプロセスが2つありました
1つは常に常駐してデスクトップ管理等をやっているのは判りますが、何も
フォルダ等開いていない状態でExplorer.exeが2つあるのを怪しく思い、検索
かけてみると、
C:\winnt\explorer.exe
C:\winnt\system\explorer.exe
の2つがありました。
前者は正常なもので、後者がウイルスかなにかだと思い、削除はしましたが、
これはウイルスだったのでしょうか。
そのファイルがある状態で最新のウイルススキャンをかけても反応しませんでした。
ご存知の方おられましたら、ご教授お願い致します

WORM_NETSKY.Dが×××.mmc.co.jpから来たけど
MMCって三菱自動車か？

三菱マテリアルだった。

なんか最近svchost.exeがやたらW32にアクセスしますって出るので調べたんですが
svchost.exeを作るウイルスはノートンひっかからないらしく、これのせいかなと思ってます
どうやら感染するとwin32\winsの中にdllhost.exeとsvchost.exeが入ってるらしいのですが
svchost.exeだけが入ってました
そしてwin32の中にはtftp.exeとdllhost.exeがありました
これって感染してるんでしょうか？

昨日、Ｈサイトを見たあとにＰＣの調子が悪い事に気が付いて、オンラインスキャン
してみたらワームがひとつ有ったのでそれは退治したんですけどまだ調子が悪いんです。
今はシマンテックとトレンドマイクロとトロジャンスキャンのオンラインスキャンを
試してみても何も引っ掛からないし、SpybotにもAd-awareにも引っ掛かりません。

それで症状なんですが、66.151.151.152か又は66.151.151.171のPort80に接続しに行こ
うとするんです。ほとんどアタック状態で、こちらのブロードバンドルーターが処理
しきれずに悲鳴をあげています。どなたか対処法をご存知の方いたら教えてください。

検出されない

↑すみません、失敗投稿してしまいました。

ある圧縮ファイルに「検出されないウイルス作ったぜ、
明日か来週か来年かわからないがあぼーんだぜ」と
書かれたテキストファイルが入ってました。

そんなものあるわけないじゃん、と思って一応検索したら、
過去にいくつか「アンチウイルスソフトで検出しにくいウイルス」が
存在したんですね。

今回、自分のＰＣが感染しているかどうか、確認したい
のですが、実際に最近こういう「検出されないウイルス」って
ありますか？

一応、今antivirusかけてるんですが…。
（そもそも、全く新しいウイルスだったら、確かにウイルス定義
　ファイルも用意されないわけだから「検出されないウイルス」でつよね。

ただのいたずらだと良いんですが…。

ここしばらくはノートンが間に合わないうちに新しいウイルスがやって来るな。
亜種が沢山出てるし、新種があっという間にやってくる。

昔なら日本の一般ユーザーの所にやってくるまで数日はかかったから、
定義ファイルの更新が間に合ったけど、
今はその日のうちに来てしまうから、間に合わない事があるようだ。
世界は狭くなったもんだよ。

アンチドードで解決しました。
Backdoor.Small.qというのが入ってました。

>521
>実際に最近こういう「検出されないウイルス」ってありますか？
ごくつまらないものから、凶悪なものも含め、日夜たくさん開発されています。
実際にフォーラム、グループなどに参加されればすぐに実感できると思います。
ここではワーム・トロイ・その他の脅威を含めて仮にウィルスと呼んでおきますが、
たとえば大量メール送信を行って世界中を騒がすタイプなどは、
被害報告件数や規模が大きいですから、各ベンダとも対応が早いのは当然です。
しかし、こうしたすぐに検知対応されるような短命なものを嫌い、
潜伏期間後一気に発症し、致命的な破壊活動を行う型を好んで開発する
ウィルス・グループもあります。実際にウィルス対策ソフトで検証しながら
デバッグしますので、まず検出されません。ウィルス対策ソフト対策で、
影武者を故意に検知対応させることも同時に行われます。
本物はウィルス対策ソフトワクチン済みですから「検出されないウイルス」となります。

Netskyが二日続けて来る・・今流行ってるのかよ！

うちには来ないが会社にはこれまでの年の３,４年分の数のウイルスが一斉に来てる。

一昨日まで、盛んに来ていた
NETSKY.C 添付のスパムメールは、今日は1通も来ていない。

各メールアドレスに発送し尽くして、弾切れか。

最近ＩＥが勝手に「FLUSH GAME」なるページを頻繁に開くようになってしまったのですが、
対処するにはどうすれば良いのでしょうか？

うちも、毎日送られてきていたNETSKY.Cが一昨昨日からパッタリ来なくなった。
感染者が気付いて対処したのか？

>>528
被害対策http://higaitaisaku.web.infoseek.co.jp/menu2.htmlへ行け。
それでわかんないとこを「エロサイト見たら…助けてください！Part18」
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/　で聞け

社内のエロオヤジのＰＣがエロサイト経由でウィルスが入ってしまったようです。
その方はパソコン知識が赤子レベルなので、かわりにマシなあたしが
駆除にあたってるんですが、感染ファイルが見つからないという
事態になってます。２ちゃんのウィルス先生助けてください。。

シマンテックのオンラインスキャンでは
「C:WINDOWS\Downloaded Program Files\Maconnect.dll は次のウィルスに感染
しています：Download.Trojan」
しかしMaconnectをＣドライブ内をいくら検索してもかからないのです。
どうしたらいいですか

OS:Windows XP ﾎｰﾑｴﾃﾞｨｼｮﾝ

>>531
これかな？
ttp://homepage2.nifty.com/winfaq/wxp/hints.html#871

↑補足
シマンテックの駆除方法を見ながら手動で駆除しています

JS/Psyme.C 　ってどんなウイルスなんですか？

>>532

ありがとうございます。チェック外しました。
でも見つからないです。。
隠しファイルも表示するも、もちろんチェックいれてます。


なんなんでしょう。もう泣きたいわ。。
諦めそうです。。

netsky.d@mm 多数襲来。

会社のあほが一人ほど誤って開封。

感染。

復旧と対策に追われる。

メールウィルスチェックを導入。

チネ

>>531
そのディレクトリはエクスプローラからはファイル名が分かりません。
DOS窓の使い方が分かるならそれで。

ちなみに参考。
http://www3.plala.or.jp/hiro-mg3920/tel3.html

あ。
うちも、もう一台のＰＣはnetsky.D@mmにかかってた。
チネー！（ＴＴ
↑のエロオヤジといい、開封したヤツといい、
自分が悪いことを自覚してない（そのくらいＰＣウトイっていうかおばかさん？）

>>537

ありがとうございます！
DOSで無事削除しました。
（DOSの分かる人が帰ってきたのでやってもらった）
なにも参考がなければその人帰ってきてくれても何も
伝えれずに終わってたことでしょう。。

エロオヤジは、IEアンインストの刑に処しますｗ

>>539
> IEアンインストの刑
不可能

セキュリティ最高にしてやれそんなオヤジは

540の言うとおり無理でした。
変わりにセキュリティレベル高の、IEのオプションOFFだらけにしておきました
でもスパイウェアも残ってるんですよねえ。。↑に貼られてたところいってきます！

>>531
ほんとはおまえW

>>542
そのオヤジは、セキュリティ　高　設定にする。
これで何も出来なくなる。

最近Netskyっぽいウィルスメールが死ぬほどくるんだけど、
Netskyに限らず、普通のメールとウィルスメールを完全に区別できる
ヘッダってある？

ってある訳無いな…
なんか完全とは行かなくても、ってことで…

www.microsoft.com/japan/security/antivirus/mydoom.asp

ここでも確認ね

Netskyが山ほどくるだけでなく、
「あなたから送られたメールからウィルスが検出されました」
っていうメール(企業からの自動メール)が来る。
対策してるのに・・・。

また基地外が活動を開始した模様だ。
誰か通報してこいよ。

> エヌ・オー・ディ32アンチウィルス Part11
> ttp://pc.2ch.net/test/read.cgi/sec/1078857941/50 活動開始 投稿日：04/03/17 23:55

JS/Psyme.Cに感染してしまいｱﾝﾁｳｲﾙｽで削除したんですけど
ｳｨﾝﾄﾞｳｽﾞﾒﾃﾞｨｱﾌﾟﾚｰﾔｰが内部アプリｹｰｼｮﾝにｴﾗｰが発生しましたとでて見れなくなってしまいました
どうしたらいでしょうか

>550
WMPが別のバイナリで上書きされただけだと思うが。
WMP再インスコ、または
上書き再インスコ→アンインスコ→再再インスコとかでもだめか？

できました！ありがとうございます！！
このTroj/PSWBarok-Cはこれとは関係ないんですか？
削除っていうか隔離はしたんですけど不安でパソコン再起動出来ないのですけど・・・

ああ、NETSKY.C が来ないよう。
てぐすね引いて待っているのに。

注：「くすね」は松脂を油で煮て練り混ぜたもの。
　　 弓の弦に塗り強くするのに用いる）手に薬
　　 練（くすね）をとること。転じて、用意して機
　　 会を待つこと。

>>553
お裾分けしてやりたい…今日も来るんだろうなぁ

パソコン初心者です。
エロサイトをみてたら、ウィルスに感染してしまいました。
ＡＶＧでスキャンした結果、トロイのDownlosder.Small.4.l.が検出されました。
このウィルスがC\WINDOWS\SWCHOST.EXEにいるようで、駆除できません。
どうしたら駆除できるのでしょうか。
ＯＳはウィンドウズ９８です。
誰か助けて！

smtp/pop3プロキシで、smtp/pop3鯖とMUAとの間に入って、通過するメールおよび添付ファイルに対して
各社アンチウィルスを呼び出し起動して、ウィルスチェックを掛けて、検出されたらそのメールを遮断する
ってフリーウェアだれか作ってくれないかな
一部にあるんだが仕様が中途半端でかなわん

>>555
AVGは駆除できない。ノートンかバスターの体験版ｲﾝｽｺしたら。

>>548
ウィルスメールを受信した時に、そのウィルスメールにおいて偽装されているFrom:等に対して、
そういう返信をするからそういう現象が起きる。
またウィルスメール送信ブロックについても送信側がウィルスによってFrom:等を偽装して発信したら
同じ事が起こりうる。

基本的にはウィルスメールのsmtp/pop3でのブロックにおいては検出メールを返信させる設定にするべきではない。

ﾉｰﾄﾝでRandex.genが検出されますたって出るのだが、ﾊﾞｽﾀーでは出ない・・。
これって誤作動ですかね？

wawkakはウィルスチェックの仕様変更するね。
他社も追随するとおもわれ

>>558
はげどう　企業の姿勢つーか
「うぃるす添付のメールなんか読めるかボケ、感染してんぞオメー」
ってリダイレクトして、他人に届くのがわかってない時点で厨房以下

漏れはメインアドレス（アウトルック使用）に添付ファイル送ってくるアフォはいないんで
添付有り一括削除設定にしているが
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T
↑とかの情報からSubjectではじく設定にしとけばすこしは解消される

鬱になるのはデーモンが届いたとき
漏れのアドレス知ってて感染しているの誰だよonz

最近5000番ポートへの試行でルータのログが埋まってるんですけど
（ポートは閉じてあります）
5000番ポートを使うようなウィルスとか流行ってるんでしょうか？

もまえ様たち、聞いてくれ。

現在Beagle.M@mmで生成されるメールタイトルのメールがガンガン届いていまして
エンドユーザーのアフォどもが片っ端から開いている状況。ｼﾆﾃｪ
でだ。

3/15 or 3/18のパターンを持つノートン先生（NAVCE 7.6)がてんで反応してくれない。

当該ウイルスメールはＨＴＭＬだけが添付されており、それを開くとq.vbsがデスクトップ上に
作成される。
netstat しても不正な通信していないし、winupd.exeも存在しない。

新型の亜種だと思うんだが、レジストリも綺麗だし、不正な通信はしていないし
オンラインスキャンもノートンも無反応、

なにか情報あったら教えてくれませんか？

俺も質問です。最近2回ほどネット中に、メッセンジャサービスといってメッセージがデスクトップに送られてきます。
内容は、英語でかかれてて、好きな学位をあげましょう、安心です、すぐあげます、この番号に電話してくださいって書いてあります。
ポップアップ広告にしては、それとは関係ないHPを見てるのでありえないし、ブラウザででてるわけじゃないんです、icqやメッセンジャーなど入れてないので、
そういうメッセンジャーが表示されるのはおかしいんですけど、ウイルスに感染、またはトロイまたは、ハックされてるんでしょうか？
NttＢフレッツです。ノートンアンチウイルスが入ってるけど、反応しません。教えてー

>>564
送信先見ると似たようなアドレス複数にだしてるやつでしょ？
あれならしょっちゅう来るよ。

>>564
あ、間違った。ブラウザも何も使わない奴か・・・てっきりメールでかと。
失礼。文章の内容がメールの奴とまるっきり同じ内容だったもんで。。
Spybotとかで、スパイウェア検査してみたらどうだい？
恐らくひっかかってくるよ。

>>566
同じ内容がメールでもあったんですか。
いま消さないで表示してるんで、そのツール落として検査してみます！
また報告しに来ます！

>>567
もし引っかからない場合、Ad-Aware（同じくスパイウェア除去ソフト）も
試してみたらいいよ。

>>568
なんかいろいろひっかかって12個くらいあって、一個消せないのがありました。
ad-awareのほうをやってみたら４０個以上ひっかかりました！
スパイウェアなんて初めて知りましたよ。
これで直ればいいんだけどなぁ
どうもサンクスです！

うちもNETSKYが毎日毎日毎日毎日やってくるのだが・・・
NETSKYは自覚症状っつーのはないのか？

キンタマについてなんですが教えて下さい
キンタマ歴３日になります
ノートンで駆除したら再インスコはしなくても大丈夫ですか？
誰かエロい人教えて下さいm(_ _)m

>571
ﾀﾞｳｿ板気分を他板に持ってこないほうがいいよ。
まともな日本語書きなさいよ。

>>572
(　ﾟ：ﾟ)うるせー馬鹿

っていうか、ノートン対応してんのかよ？

解決。

beagleの新種だった。
↓情報
ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=IWW3000494

Netskyここ2日ほど来てない
感染してたﾔｼが気づいたかな

NETSKYが来なくなったぜ(`･ω･´)

キンタマ次は○○○

すいません、CARRIEというプログラムを知ってますか？
実行するとwindowsデスクトップの画面上部から血が流れるアニメーションが始まるというものです。
これは何か悪質な仕掛けのあるプログラムなんでしょうか。
それとも単なるジョークソフトなんでしょうか。

>>579
前Vectorで同じ名前の、同じくデスクトップから血が滴るジョークソフトがあったよ。
それだと思われ。安心汁。

昨日からなんですが、IEのホームページをｈttp://www.dd88.com/にされ
いくら変更しても再起動するとすぐ元に戻されるようになってしまいました。

>>1のオンラインウィルス検索2箇所でTrojan.HouseやTrojan.Startpage、他に１つ（名前忘れた・・・）
が検出され、ノートン2004体験版落としてきて3つとも駆除したはずなんですが、
未だにホームページ強制変更されてしまいます・・・。
オンラインウィルス検索やノートンでいくらウィルススキャンしても
感染ファイルは０なのに・・・。

これはいったいどうすればいいのでしょうか？

>>581
たぶんスパイウェア。
スパイウェア駆除ソフト(SpybotとかAd-Aware)で削除しる。

>>580
ありがとうございます。ジョークでしたか、安心しました。

ノートがおかしいので調べたらなんか外部のセグメントの4899ポートにスキャンしまくってるんだけどウイルスかな

オイラのとこにも最近
W32.Netsky.D@mmが毎朝やって来ます。

そろそろ感染者気付いてくれないかな〜

最近、Sokets de Trois v1 が、61.50.163.5
61.205.1.232から来るんですが何これ？

>>582
ご教授ありがとうございます

Spybot落としてきてアップデート→スキャンして
出てきたファイル全削除したんですが、まだ直りません・・・。

もう時間がないので明日Ad-Awareを落としてきてみます・・・。

件名　Don't read it
本文　This message has an attach
添付ファイル　borate.html

これってウイルスですかね？

シマンテックのオンラインウイルス検索をしたら
Js.Trojan.WindowBomb
Trojan Horse
VBS.LoveLetter.Var に感染していました。
ウイルスバスター2004の評価版では検索しても見つからなかったんですが
どうすればいいんでしょうか？

>>589
ノートンの誤検出で、本物のウイルスじゃないに１００ピーター

シマンテックのオンラインウイルスやろうとしてもできない(´･ω･｀)
JavaもOKなんだけどなんでだろう…
セキュリティーのほうは普通にできるんだが誰か知りませんか?

>>591
ActiveXを有効にする

>>592
うーむ、全部チェックしてレベルを低いにしても駄目ですた
漏れだけだと不安(´･ω･｀)

>>593
串通しているから

先程Ad-Awareを落としてきてスキャンして
12個ほど出てきた怪しいファイルを全て削除しましたが、
やっぱりホームページ強制変更されてしまいます・・・。

新種ですか？

Ｗ98にノートン2003をインストしましたが
終了がなかなか出来ません。
どうすればいいのでしょうか・

>>581
http://pc.2ch.net/test/read.cgi/sec/1075902239/281
↑これやってから、これ↓でどうよ
Web設定のリセット
ttp://higaitaisaku.web.infoseek.co.jp/webreset.html

>>596
状況をもう少し詳しく説明しないとな。シャットダウンかけてもWin98が
なかなか落ちないということか？98にはシャットダウンでフリーズする
といういやな癖がある。原因はいろいろ。ノートンが関係があると思った
理由は？

そういったことをきちんと説明してノートンスレで聞いたほうがいいんじゃ
ねーの？

ヤフオクでよく見るのですが、ウィルスバスター★期限延長ツール★
年間更新料不要!!２０３７年３月３１日迄は確認済み!!
って　やり方教えてください。

>>599
氏ね割れ厨

>>600
かわいそう　暇なんだね！！

シャッドダウンでも２回くらいしないと落ちないですね。
ノートンが原因と考えたのは、インストしたら直ぐに
落ちなくなったらからです。

トレンドマイクロのオンラインスキャンをした結果
テンポラリー・インターネット・ファイル内に
ウイルスに感染したものがありました。
とりあえずクッキーとファイルを削除して
もう一度スキャンしてみると、ウイルスが無くなったのですが・・・
これはただキャッシュか何かが
ウイルスに侵されているものだっただけで
PC本体には感染していない、ということで良いのでしょうか？

不安なんだよぉおおおおおおお

>>603
ノートンかバスターの体験版入れとけ。

>>604
これからの対策、ではなく
今現在、自分は感染してるのか？
ウイルス付きのキャッシュ（そういうもんがあれば）
をそのまま、ほっといてもいいものなのか？

つ〜ことが知りたいのだよ。
『体験版入れてスキャンし直せ』って
意味でおっしゃってるのなら失礼。

ついでに、自己環境を。
AVGを入れてます。更新は最新だと思うが
何せフリーソフトなので対応してないものもあるかと。
で
オンラインスキャンで調べたわけですから
ウイルスの駆除は出来ないのに
テンポラリー内を削除したらウイルスが消えた？？
これはどういうことなのか？　ってことです。

何度も書いてすまない。

そんなに不安ならば、不安にならずに済むだけのソフトを入れなよ。
逆に、不安じゃないのなら安心してそれ使いなよ。

私ならNOD32とPestPatrolを使うぜ。

俺はNAVとa2とspy-bot。

>>606
なんてウィルスだったん？

だから・・・
アンチウイルスソフトの話をしてるんじゃなくて
ウイルス付きキャッシュは
PCにダメージを与えるのかどうか？
ってことが知りたいのだが・・・。

もしかして
俺の言ってることがズレてる？(汗)

>>609
申し訳ない。名前まではよくわからない。
HTML-Sなんちゃら・・・（多分）
文字が全部出てこなかったので
確認出来なかったのですよ。
で、キャッシュ削除したらウイルスも消えた。

>>611
バスターがもうウィルスはいないと言ってるなら
たいてい大丈夫だろ。

それにしてもな、漏れらは心霊術師じゃないんだから、
ウィルスの名前もワカランでお前のマシンの中にいる
バスターより詳しいことが言えるわけない罠

>603
危ないとこうろつくならIE以外でやれと

>>594
串も通していません
セキュリティー警告のYes押すところまではできるのですが…
うーむ、なぜだ(´･ω･｀)

>>614
トレンドはどう？
はやいしさ。

,脅威カテゴリ: ウイルス発生源: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe
,説明: ファイル C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe は W32.Welchia.B.Worm ウイルスに感染しています。
これって削除だけで、大丈夫でしょうか？

>>614
ダイアログ3回出て普通にチェックしてるぞ。
OSとブラウザ書け

>610
結論は「ウイルス付きキャッシュはPCにダメージを与えるのかどうか？」だけに答えれば、「与える場合もある」となる。
609も言っているが、なんていうウィルスなんだよ。
トレンドマイクロのオンラインスキャンがウィルスって言ったから
ウィルスって思ったんだろ？
アンチウイルスソフトの話は無関係じゃないよ。
つまりな、まず本当に「ウィルス」かどうかってことだ。
単にブラクラ風のJavaScriptを「ウィルス」として扱っているだけかもしらんし、
あるいはもっと悪質なもので、たとえばキャッシュファイルのパスを特定し、
そこにあるバイナリを利用して実行ファイルに変更して保存、
起動時に実行するようになっている場合もある。
環境によっては穴を突かれて、
もっと直截にキャッシュの実行ファイルを実行してしまう可能性もある。
可能性は無限。ウィルス名さえ分らないし、
別の検知されない未知のウィルスが潜んでいて
キャッシュを利用する可能性だってあるんだから。

すみません　書き忘れです
それとこれはどうたって感染したのでしょうか？
今後の為に教えていただけないでしょうか。

>>615
大丈夫ですた(`･ω･´)

>>617
XPとIE6.0SP1ですセキュリティーパッチとかは全部入れてあります

http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
ノートン先生が反応した

>>621
VBS/Redolf.Aだな。

＞VBS/Redolf.A
最近こいつによく出会う

多分これだ、と思われるものを発見しました。
俺はLive２ｃｈというのを使ってるんだが
（使ってない人のために）これは
画像ポップアップ機能があって
サムネイル（だっけ？）風にJPGなんかを
小さい画面で出してくれる。
そのキャッシュがウイルスに侵されてたようです。
で、感染したのは
HTML_SUAR.A　というものらしい。

ま、どうやら大丈夫みたいです。
お騒がせしました。

621
踏んでしまった・・・

>>614
プライバシー保護するソフトをインストールしていないかな？
擬似的に内部プロキシを通している様な状態になる。
そのために動かない場合があるよ。

>>597
無事治りました！
ありがとうございます！

>>626
例えばどんなのでしょうか(´･ω･｀)

私がＵＰしたファイルを友達がＤＬ出来ないとか言うんです。
ノートンを解除したらできるみたいなのですが、ウィルスバスター2004で
ファイルをウィルスチェックしても異常なしでした。

原因はなんなんでしょうか？

>>628
>>626じゃないけど
オミトロンとか、Spybotのダウンロードブロッカーとか

Sokets de Trois v1って何よ？
誤検出なら誤検出って表示しやがれ！！
この馬鹿ノートンがっっ！！！！！！！！！！！！！！！
この馬鹿農豚濃沌がっっｘｓつ！！！

こちらのメアドを詐称して、ウイルス感染者達がどこかにメールを
送っているようで、
やたらエラーメールが届きます。
このfromを詐称して送るウイルスは何ですか？

>>632
最近の奴はFrom偽称標準と言っていいんじゃないか？
件名とかヘッダ，添付ファイル名を晒せば特定できるよ。

昨日友人からメールが来たんですが
何故か同じメールが何通も何通も、いつまでも送らさってくるんです｡
しかも、いつも「3/6受信中です・・・」というところで止まって
それ以上は受信エラーになります｡
何度受信しても同じメールだし途中で止まる｡
何かに感染したのかと思ってウイルスバスターで検索しても何も無い｡
一応Tauscanでトロイのサーチしたんですが、これも無し｡
その友人は携帯メールだから、自分が感染してると思うのですが・・・｡

どなたか原因がわかる方いませんか？

>>634
つまっているだけ、プロバイダに連絡したら取り除き方を優しく教えてくれた。

>>635
･･･そうなんですか？うわ、何か悩んでたのが恥ずかしい
プロバイダに聞いてみますね

レスありがとうございます

Tauscan使っていたんだ…

>>630
オミトロンはずしてますが駄目です
セキュリティーのほうはできるので設定は大丈夫だとは思うのですが…
出来ないから他に何か不具合があるわけでもないのであきらめてみます(´･ω･｀)

海外サイトでダウンロードしたソフトを解凍したら、TROJ_ISTBAR．KとNが
検出され隔離ファルダーに隔離されそこで駆除しました。だけど、それから
海外サイトのブラウザーが定期的に立ち上がるようになってしまいました。
なので、ウィルスバスターのページで上記のウィルスについて調べてたら、
C:\Program Files\ISTsvc.exeができるみたいですが、ISTbarファイルは
できたいましたがその中身（exe）はありません（0バイト）でした。
どうすればよいのかわかりません、すみませんがお教えください。

すみません。大事なことが抜けていました。使っているアンチウィルスソフト
は、ウィルスバスター2004です。ウィルス検索をしてもひっかかりませんでした。

>>639
スパイウェア駆除ソフトで検索する

ご返答ありがとうございます。スパイウェア対策もウィルスバスター2004に
ついていると書いてありましたが、ウィルスバスター2004では、スパイウェア
の検索/駆除はできないのですか？

先日デフラグを踏んでしまって、次のような症状が出るようになりました。
ノートンのLIVE UPDETOが出来ない
エクスプローラーでのファイル操作が行えない。
WINの終了ができない（電源を落とすしかない）
インターネットエクスプローラーでつぎのURLを表示しようとする。
HTTP://allservcher.info/
表示させると、FBIのスパイウエアとかなんとかと英文で表示され
IPアドレスやOSなどが表示される。

HDDのスキャン等行いましたが、ウイルス等は発見されませんでした。
対策などわかることがありましたらお願いいたします。

>>642
こちらを参考にしてレジストリを手動削除してみては

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.K

>>643

キンタマ正確に解析した人居ますか？
ホントにどうでもいいことだと思うんですけど
1416*(00〜99)のタイミングでSS撮るってもしかしてデマですか？
結構合ってなかったりするんですが・・・

バイナリ出して解説してくれてる方の説明にはそう言ったことは書いてなかったので。

オンラインスキャンでJAVA_BYTEVER.Aというウイルスを発見してそのまま削除すれば
いいと書いていたので削除したのですが，それからアクティブなプロセスを調べてみたら
以前と比べてDDHELP.EXE(プロパティで見たらMicrosoft DirectX Helper)というプロセスが最高に
なっているんですがこれを治すにはどうしたらいいんでしょうか？

初心者です。教えて下さい。
仕事柄、海外からの不特定の企業や個人からメールをもらうことが
多いのですが、ファイルなどが送られてきた時には、セキュリティー上、開いていいものか
どうか困惑してしまいます。


どんなファイルでも安心して開ける様な方法ってあるのでしょうか。
どなたかアドバイスをお願いいたします。

>>648
NOD32買っとけ！

>>649
アドバイスありがとうございます。ところで、、
NOD32　って、正式名はなんていうのですか？
あとメーカーとか、、

>>650
ttp://www.vector.co.jp/swreg/catalogue/sr035685/

>>648
ウィルス検出率がトップなのは依然ノートンだ。ただしおまけ機能
テンコモリのNISは激重で評判悪い。アンチウィルス機能だけの
NAVがいい。あとはファイアウォールにZone Alarm でも入れとけ。

しかし結局最後にものを言うのはユーザの用心。仕事で使うデータ
は毎日CD-Rにバックアップしておけば何があっても泣きをみないで
すむ

BKDR_COREFLOOD.Fの駆除方法を教えてください！

>>653
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_COREFLOOD.F

>>653
ありがとうございます。
英語だ･･･

>>652
今はCD-R1枚30円だもんね。フロッピーより安い。ただ後で廃棄処分に
困るんだよね。ハサミでも切れないし、シュレッダにもかからないし…
みなさんどうしてまつ？

電気ハエ叩きに乗せると読み込めなくなるんじゃなかったっけ？
CDシュレッダーってのも売ってるけどな。

>>656
数百円でワンタッチでRに傷を付ける道具が売っていた希ガス

一番のおすすめはCDーRを天日干し

読めなくなります。マジで。

>>659
インドとかなら読めなくなりそうだけど
日本でもダメになるのか？日光パワーすげぇな。

>>649,651
((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>648
どんなファイルでも安心して開ける方法は、ありません。
データをバックアップしておく
Windows Updateをちゃんと実行する
ノートンなり、ウイルス対策ソフトを使い定義ファイルは更新する
ウイルス・セキュリティ情報をチェックする習慣をつける（日本だけでなく）
添付ファイルの拡張子に注意する

これを心がければ、90数パーセント防げます（100％は無理）
それでも感染したら、即リカバリー。データのバックアップは重要です。

会社の場合、ファイル共有とかで、別の感染者から貰う可能性もあるから
（LAN感染型）それの対策も必要。これはウイルス対策ソフトでは防げなかった。

はじめまして。どこで質問していいのかわからなくてココに書きこみします。
皆さん、ウイルス対策にデータのバックアップを取ってると思うんですが、
記録メディアはどんな物をお使いでしょうか？
私はＣＤＲに焼いてるんですが、みんな「読み取り専用ファイル」になってしまうので
復元の時にちょっと面倒だな・・・と思ってるんですが。
又、今のＰＣ環境を、たとえばリカバリで初期化したとか、新しいＰＣに乗り換える時とかにも
そっくりそのままラクチンに移行出来るソフトはないんでしょうか？

>>663
ノートンゴーストとかドライブイメージとか

キンタマのようなウイルスがあるとPCの使用者名等を馬鹿正直に書き込んでるのが怖いので
消去するか変更する方法教えてください。
できれば再インスコ以外で。

>>663
Windows付属のXCOPY
デフォルトで読み取り専用属性を解除する。

>>665
窓の手

>>665　「窓の手」

>>656
やっぱり定番だがCD-Rの廃棄は電子レンジでチンだろ。記録層から
パチパチと怪しい火花飛びまくって、見るからにもう絶対読めないぜ
という雰囲気。何枚も焼くと庫内が臭くなるのが欠点。

CD-Rのレンジでチンってやったことないけど、何秒くらい？
1.0secでいいの？

http://vil.nai.com/vil/content/v_101117.htm
上記ウイルスが検出され駆除したのですが日本のサイトに全く情報がないので
どういうウイルスか教えてもらえますか？
トロイということくらいかわからないです

>666-667
�dクス。
Documents and Settingsのユーザー名は変えられないのでしょうか？

>>667
１秒以下でいい。記録面を上向けにして入れるとババっと火花が
見えるから、即ドアを開ける。

大量に廃棄するときはなるべく重ならないようビニール袋にがらがら
入れてバババｗ…マグネトロン管に過負荷かかるおそれがあるん
じゃないかという慎重派はコップに水入れていっしょに入れとけば
安心

NAVやBlackICE、Regeditが起動できなくなりました。
OSはWinXPProで、感染後ですが、WindowsUpdateでの重要な更新は済ませました
また、セーフモードで起動後、手動でウイルス定義を更新し、スキャンしてもウイルスは見つかりません
その前にオンラインスキャンをしたら、Welchiが見つかったので、ツールを落としてきて駆除しました。
それでもWelchiの特徴という「自動的に更新」が起動されます
窓の手で表示される自動起動プログラムはほとんど解除してます
P-inFreeなので、ウイルス定義やWindowsUpdateを最新版にアップデートするためのファイルを落としているのに時間がかかり、
その間に感染してしまったと思います。

何かよい手はないでしょうか？
ひとまず今はもう一度オンラインスキャンを試しています

あと、セーフモードで起動しても、NAVのAutoProtectをオンに設定できません
（メイン画面の「有効にする」をクリックすると「何とかDLL/何とか.htmのエラー」になり、
オプション画面でもチェックボックスが灰色になって選択不可となります）

>669
スパイウェア系トロイの木馬。
これの関連ファイルおよびレジストリ項目はつぎのとおり。
・%System%\mp_sys.exe
・%System%\mxrptz1.dll
・%System%\WinExplore.exe
・HKEY_CLASSES_ROOT\CLSID\{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
MSIEがmxrptz1.dllを使って広告を表示させるらしいよ。
（ネットで日本のサイトだけ使っていると、情報量が激しく少なくなっちゃうよ。）

>>669
Spywareって書いてあるからスパイウェアかな？
広告サイトを開くとかのレベルみたい。

>>672
http://pc.2ch.net/test/read.cgi/sec/1065964513/
ここを最初から読む。
ファイアーウォール起動してね。

>>674
>>675
ウザイだけで安全と言えば安全なウイルスなのかな
どうもありがとうございました。

>672
ダメもとで試していない他の会社の駆除ツールを。
# ただ漏れ個人の経験からの偏見だけど、システムが深くやられているときは、
時間的に見てもリカバリしたほうが、よほど復旧効率がいいよ。

>678
スパイウェアは情報を送信することがほとんどだから「安全」とは思わないが。
俺ならば、とりあえず上記ファイルとレジストリのエントリ削除、
スタートアップ関連の点検、スパイウェア駆除ソフトも使用してみるが。

アンカーミス>>679は>>677へのレス

素早いレス、ありがとうございます
>>676
Welchiaは駆除できたはずなんです
winsフォルダにも何も残ってないですし、
WindowsUpdateしたのでもう感染しないはずですよね？
オンラインスキャンしても以下のもの（おそらく誤検知？どっちにしろ今の症状には当てはまらない）しか見つかりません

C:\tools\狂っぷー\Logs\2ch\雑談系２\モ娘（狼）\1057751089.dat は　VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系２\モ娘（狼）\1059498067.dat は　VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系２\モ娘（狼）\1069752518.dat は　VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘（狼）\1057751089.dat は　VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘（狼）\1059498067.dat は　VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\大人の時間\Leaf・key\1027619672.dat は　Macro.src に感染しています。
C:\tools\狂っぷー\Logs\2ch\ニュース\ニュース速報+\1069924483.dat は　VBS.Network.E に感染しています。

>>678
最悪、リカバリ試してみます。その前に他の会社のも試してみます
ナローなんで時間かかるけど、先にUpdateとかを落としてCD-Rとかに焼いておけばいいんですよね？

>>679
ひと通りみてみましたが該当ファイルやレジストリはありませんでした。

今見たらDドライブに89af56d6b8501f504a65というフォルダができていて、
そのなかにhh.exeなどのファイルが作成されていました
作成時間を見ると今日の17:50となっており、おそらく感染後作られたファイルでしょうが、
消しても差し支えないでしょうか？
Dドライブはリカバリ後も消えないので、リカバリ前に消しておくつもりですが・・・

駆除できないウイルスが見つかったんですが、もう一回検索したら消えたんですけど、
これって駆除してたって事ですか？

>>684
隔離したのでは？

>>685
それだと何か影響あります？
どうもパソコン不安定だから、安心できなくて・・・

>>683
ウイルスチェックで引っかからなければ、捨てて大丈夫。

>>686
隔離したというのは、ウイルスを冷凍保存して活動できなくしたようなもの。
不安定になるということはないはず。

最近のADSLルータなどは、デフォルトで一定の
フィルタリング機能が付いてるので、
WindowsUPDATEを古満目にしてれば、
あまりウィルスに感染する恐れがないと思うんだけど、
ここを見てると、毎日のように感染者がいるよね。

原因はなんだろ…。
糞なメールソフトを使ってる人が大杉？
怪しいソフトを怪しいところから落とす人が大杉？

>>688
アンチウィルスソフトを常駐させてないとか
ウィルスの定義を最新に更新してないとか
OEのプレビュー切ってないとか
知識もないのにnyとかｴﾑｴｸｰｽやったりとか
　　　　　　　　　　　　　　　　　　　以下延々と続く

つまり、

・メールの添付ファイルは禁止、削除
・違法コピーはしない。

を守ってたら、99％大丈夫なわけか。

詳しい人、教えて下さい。

画面上で右クリックすると、プロパディの上に
>>>FREE PORN GALLERIES<<<
っていうバーが出るようになってしまいました。
いつの間に、どこから入ってきたのかわかりません。
ウイルスチェックでもスパイボットサーチでも異常なしです。
気持ち悪いので消したいのですが、
右クリックの中身は、どこのファイルと関連してるんでしょうか？

ウィルスらしき物を踏んでしまい、エクスプローラーを起動すると変なサイトに行ってしまいます…
インターネットオプションからホームページを変更しても、無理でした…
どうやらプログラムを勝手にインストールされているようで
コントロールパネルからプログラムの追加と削除をクリックしても、ウィルスの影響か開けません…
削除するにはどうすればいいでしょうか…？お願いします

解決しました。ｽﾏｿ

>>643>>692と同じ状況なのですが、>>644に載っているような
ファイルが見つかりません。どうすればよろしいのでしょうか？
共有しているPCなのでなにとぞ・・・。

>>694
エロサイト見たら…助けてください！Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読んで実行してみろ。エロサイトに逝ってなくても直し方は同じだ。

>>672
これじゃないのか？違ったらスマソ

ISS製品の脆弱性及びWittyワームの発生について
http://www.cyberpolice.go.jp/

トレンドマイクロのオンラインスキャンをかけたところ、
Windows.DLLというファイルがBKDR_BEIZHU.Aとやらに感染しているようです。

トレンドマイクロのHPを見てみましたが英文のみでよく分かりません。
どうしたら良いでしょうか？
ダメージ度「高」、感染力「中」で非常に気になります。
OSはWindows2000です。

質問です。
FFFTPでサーバーにアクセスした場合、
管理者にメールアドレスまで割れてしまうんでしょうか？

最近やたらウィルスメールが多いです。

>>697
体験版入れろ
>>698
んなこたない。

>>699
ありがとうございます。
体験版（最近は評価版というみたい）に隔離してもらいました。

シマンテックもトレンドマイクロも対応してないウィルスに感染しましたが何か
近々

>701
そのウィルスの命名権を与えよう。
君は名づけの親だ。

じゃあ名前は「歯糞ウィルス」にします。
このウィルスはノートンにもバスターにも反応無しです。

歯を磨かないと感染します。


そこんところヨロシク

>701
お父さん、
私を世の中に出してください。
世間に出て、荒波を起こしたいのです。

ウィルスは駆除しなければな


>>704
歯、磨けよ。世間に出るのはそれからだ

>>705
おまいスキル無いくせにいつもｳｻﾞｲな
(・∀・)ｷｴﾛ

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
Winny媒介のキンタマウイルス
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html
に感染しない

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

すいません。質問です。
最近画像が昔の携帯以下の画質になってしまいました
荒くて色が狂っています。これはウィルスでしょうか？
それともモニターがおかしいのでしょうか？
スクリーンセーバーはいままで通りだったりします。
JS.Seeker.B に感染しているみたいなんですけど
これは関係ありますか？

>708
セーフモードで起動していないか？

>>709
どの辺りをいじったらいいですか？
全然わかりませんです

>>710
サポートセンターに問い合わせて下さい。

>>711
お手数かけました。
わからなかったらまた来ます

画面が真っ黒になり、オレンジの文字が４〜５行並び、
下にオレンジの猫と、茶・黄・オレンジのアライグマみたいなのが
出てきました。
色はファミコンの８ビットのような色です。
操作はスクリーンセーバーで画面が真っ黒になったので
アキューポイントをさわったところ、なりました。
これは何のウィルスなんでしょうか？

>>709
色数が少ない設定になってました。
戻したら色がちゃんと出るようになりました。
ありがとうございます。お邪魔しました。

>>713
アライグマ萌え
見てみたいからうｐしてくれよ

うｐしました。携帯で撮ったので小さくてｽﾏｿです。
もう症状は出てないんですが・・
>>715
ttp://venus.aez.jp/uploda/dat/upload5011.jpg

キンタマウイルスに感染してしまったのですが、regeditがノートパッドで開いてしまいます。
どうすれば、通常に開けますか？

環境はWINXPです。

ウィルスバスターオンラインスキャンで調べると
TROJ_BRIDGE.Aで引っ掛かり、NAVでスキャンすると
何も起こらない221,204Byteの謎のexeファイルがあるのですが
この正体とノートンで引っ掛からない理由がわかる方おられますか？

>>718
exeファイル自体の名前は？

>>719
リネームされているらしくa1.exeになってました。
知り合いにもらったフリーソフト集のCD-ROMに入っていたものなので
元の名前が不明なんです。
うｐロダにあげても問題ないようでしたら、ファイルも小さいですしうｐしてみましょうか？

２ちゃんねるアプロダ
/up/f9ffb16e3407.zip
にPASS「nazo」でうｐしておきました。

from偽造を知らず、DIONから「ウィルス付のメールがあなたから来たから対応せよ」とメールを貰ってびびり、バスター2004で全ファイルスキャンしても反応なし。
トレンドマイクロ ダメージクリーンナップサービスもしてみたが、ログにはウィルス探知の文字なし。
でもトレンドマイクロで「WINLOGON.EXE」が存在したら感染しているという情報をみて、ファイルを検索してみたところ小文字の「winlogon.exe」ならありました。小文字でも、これがあるってことは感染しているんでしょうか…
添付ファイルを開いた記憶はないのですが、混乱しております。回答いただけませんでしょうか。

>>722
winlogon.exeはC:\WINDOWS\SYSTEM32に必要なファイルとしてある。
検索して二つ引っ掛かったら、正しいフォルダにないほうがウィルス。

>>722
あぁOSによって場所は違うかも。
とにかくウィルススキャンで引っ掛かってないなら
そのwinlogon.exeはWindowsの構成ファイルでウィルスじゃない。

>>723
ありがとうございます。まさにC:\WINDOWS\SYSTEM32で見つかったものです。
これで安心できます。助かりました！
一つは普通のファイルだよってトレンドマイクロに書いてあれば、こんなに悩まないですんだのに（愚痴）

ttp://www.isearch.com/

ここのHPの検索ツールバーみたいなヤツが勝手にくっついてるんですけど
ツールバーって消せませんか？アンインストールしようにも
ｱﾌﾟﾘｹ追加と削除に無いみたいな・・・。

今日、きはじめたウィルスメールっぽいやつで、McAfeeのパッチとか
直接リンクが張って合って、それをクリックするとメールが読めるよ
とかっていうのが来たなあ。
おそらく、リンクをクリックするとやられちゃうんだろうなあ、、。

申し訳在りませんがお教えください。

検索して自己解決を心がけたのですが
結局分かりませんでしたのでご教授頂ければ幸いです。

トレンドのオンラインとAVGでウィルスが発見されたと出ました。
（トレンドでは1、AVGでは3となります）

AVGによると・・
場所：Temporary Internet Files\Content.IE5
ウィルス名：Warning:Hidden extension.dat
状態：修復

となっております。
AGVの完全スキャンが終った後でも「駆除ファイル3」となり
隔離室にもないのですが、
何度やっても引っかかってきます。

これはどのように対処すればよいでしょうか。

OSはMEです。
宜しくお願いします。

>>726
何度もこのスレに出てきてるスパイウェアのせいだ。
スパイウェア削除汁。

>>728
PestPatrol買っとけ！

35 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/02/25 03:50
>>33
該当するメールの受信時間はどれ位ですか？
添付ファイルが大き過ぎて暴走とかしてるんじゃ・・・・
感染しているとしたらバックドア系だと思うから
念の為、PestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html
129 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/02/29 11:28
>>128
だからこそ単機能に特化して且つ軽いソフトが良いのです。
例）
NOD32＋PestPatrol＋フリーのファイアウォール
134 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/02/29 11:48
>>132
だからこそ、単機能に特化して且つ軽いソフトが良いのです。
例）
NOD32＋PestPatrol＋フリーのファイアウォール
161 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/01 16:00
ホームページの変更を行う悪製品は結構多いです。
とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html
607 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/19 13:51
そんなに不安ならば、不安にならずに済むだけのソフトを入れなよ。
逆に、不安じゃないのなら安心してそれ使いなよ。
私ならNOD32とPestPatrolを使うぜ。
730 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/23 20:28
>>728
PestPatrol買っとけ！

なんかやだな

シマンテックでオンライン検索したけど
検出されませんでした。
一応、分かり易いように画像貼ります。
のでどなたかお願いします。

ttp://lucky-tv.net/img-box/img20040323204619.jpg

>>732
SpybotとAd-awareを使ってください
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

返信有り難う御座います。
スパイボットもad-awareも使いました。
何かしらウィルスは検出され、削除しましたが
ツールバー自体の消し方が分かりません。右クリックしても
ボタンの文字列以外なにも表示されないので削除とか出来ません。

ttp://discussions.virtualdr.com/showthread.php?threadid=159169

こんな掲示板を見つけまして、内容が英語なのでｲﾏｲﾁ分かりませんが
同じような症状なのかと思います。でも消し方が分かりません。

連続ですいません。
よく見たらちゃんとアンインストールのアドレスが記載されていました。
ので、削除できました。ついでに今度の同じような被害に合うような方の為に。

【isearchのツールバー削除アドレス】
ttp://toolbar.isearch.com/uninstall/

をカキコしておきます。有り難う御座いました。

変なメールキタ━━━━━ー二三ヘ(　゜∀゜)ノ━━━━━━!!

送信者　[email protected]

宛先　[email protected]

件名　Re：Re:Thanks!

Your document is attached.

document.pif←添付ファイル

はじめましてみなさん
株板コテハンいぬと申します
日経にメール出した覚えないけど添付ファイルのメールきますた
ウィルスドクターでチェックしたけど検出されず
これ開いたらやばい？

>>736
心当たりのない添付ファイルは開かないように

>>737

このいたずら野郎を訴えることはできますか？

>>734 >>735
>>729で書いたものだが、解決して何より。
報告も乙。
因みにSpybotやAd-Awareで見つかったものはウイルスじゃなくて
「スパイウェア」っていうやつだよ。

どうやらMS−DOSプログラムのショートカットのようです

>>740
氏ね

すいません>>718-721の件、何かわかる方おられますか？
もしもヤバゲなものなら知人にも知らせとかなきゃと思うのでお願いします

なんだ犬たん　ここにもいたのか
明日予想スレにも書いたけど　それダメよひらい茶

アンチウイルスの監視機能が正常に作動しているか
確かめられるようなサイトはないですか？
開くとウイルス反応のダイアログが出るサイトとか・・・
でも本物のウイルスだと困ります
もしあるんでしたら、よろしくお願いします

>>744
http://www.eicar.org/anti_virus_test_file.htm

オンラインスキャンをけてみたら

「c:\WINDOWS\dracex32.exe は　PWSteal.Tarno.B に感染しています」

って出たんですが、これってどんなウィルスですか？

感染ファイルを削除したらマズイでしょうね。

>>727
その話ちょっと聞かせてくれない？
実家から似たようなのがきてたと電話あったんで。

>>746
べつに、駆除に失敗するなら、どうせ削除するしかない。

http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.b.html

>>746 に対してだ。書くの忘れた（汗

>>748
>>749

ありがとう。
いま検索してみたらトロイの木馬って奴ですね。
まさか自分のが感染してるとは思いもよりませんでした。

先週からマシンの動作がおかしく、ＩＥのホームページが変んばページに
固定されたり、変なぺージが突然開いたりでオカシイなと思ってました。

とりあえず削除して、ＰＣがやばくなったらリカバリかけます。

ウィルスって送信アド詐称出来る物なの？SPAMは知ってるけど･･･。
さっきウィルスメール来て、送信先が「え？」マジ？って感じだったから。

最近ウェブメールに(ブラウザで閲覧）「アナタからNetsky.Dのついたメール
が送られてきたんので削除しました」というメールが毎日来るようになった
んでオンラインウイルススキャンをしたりNetskyの駆除ツールを試したり
したんですが、全く見つかりませんでした。ブラウザで見ているウェブメール
（HOTMAILとYAHOO)から勝手にウイルスが送られることってあるのですか？
その場合、自分のPCが感染してるということなのでしょうか？なにか
アドバイスがありましたらお願いします。

>>753
漏れもそれだYO！NETSKAYなんたら。。

>>754
なんなんでしょーねぇ

NETSKYは(NETSKYに限らず最近野は大体そうだけど)、感染したPCのファイルから
メールアドレスを取得してそれとランダムな文字列を利用してメアドを偽装するから
>>753みたいなことになる。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T

>>756

ウイルススキャンして感染が認められないのでOKってことですか？
毎日のようにどこかのサーバーから自分のアドレスから送ったと思われる
ウイルスメールに対する返信がくるのをとめるにはどうしたらいいので
しょうか？

>>753
つまり、あなたのパソコンをスキャンして、ウイルスがなかったら
発信元は、あなたじゃなくて発信元を偽装している第三者だ。

まぁアホーが関係あるのかもｓ
漏れもyahoo.co.jp宛てに来たし。（outlookで見たから防げた）

>>758
別に害はないからほっとけばいいべ。
そのうち本人が気づいて対処するだろう。
漏れのとこにも10日くらいまで毎日来てたけどこなくなった。

>>759
つまりどうしようもないって感じですね。
ウェブメールなのになんでウイルスメールが発信できるのか疑問に
思ってたんでナゾが解けただけでも楽になりました。　
どうも、アドバイスありがとうございました。

ヘッダとかで見ても発信元分からないですかね??

>>763
感染してるPCのウイルスが直で送ってくるメールの場合は
ヘッダー見ればどこから来たかはわかるけど
サーバーから返信されてきたのは無理じゃないかな。

ネットで拾ったZIPに画像と一緒に入ってたexe間違ってクリックして開いてしまいました。
すぐにはわからなかったのですがウイルスかと思って、ホットメールの添付ファイルに入れてみたらウイルスに感染したファイルですとメッセージが出てしまいました・・・
その後、ウイルスについて慌ててググっていたところブラウザが閉じられました。昔、ブラウザを閉じるウイルスについて話を聞いたことがありました。

無防備だった私が悪いのですが、どなたか上記のウイルスの正式名称をご存知の方いらっしゃいませんでしょうか？
正式名称さえ教えていただければ、必死になって別のマシンでググって対処法を探しますのでどなたか教えていただけないでしょうか？

http://gamble2.2ch.net/test/read.cgi/mj/1079784853/l50

このページ見たらノートンが警告出してきたんだけど大丈夫ですか？

まずは>>1のオンラインスキャンを今すぐ汁

ありがとうございます。
早速やってみます。

0時頃から4時20分ぐらいで突然変なメールが計24通もきた。
2時頃オンラインスキャンしてみたが何もなかった。
これから寝るが起きたときが不安。
何か問題あるのかな。

>>769
あなたの友人Ａがウィルスに感染。
友人Ａから友人Ｂに感染、そして友人Ｃへ感染。
んでもって一斉にあなたへウィルスメールが来たのかもね。

すいません質問します
今日デスクトップＰＣが届く予定で、ルーターで接続して今使ってるノートと2台になるんですが
1台がウイルスにかかると、もう1台も感染するんですか？ウイルスソフトを両方入れるか悩んでます。
今のノートはスペックが糞なので、メールと2ちゃん、ネット位で使いサブにする予定なんですが。
メールのウイルスチェックはプロバイダーの300円位のものに入っているのですがノートPCにもウイルスソフト必要でしょうか？

>>771
今はLANケーブルとかで繋がってると感染するネットワークウイルスも多いから、
ノートにはアンチウイルスとかしっかり入れとけ。

Trojan.Killfilesってなんですか？
NISで修復できなくて検疫してるんですが。
シマンテックの辞典で調べても詳しい説明がありませんでした。

>>773
http://securityresponse.symantec.com/avcenter/venc/data/pf/trojan.killfiles.html

>>772
ありがとうございます。
そんなウイルスも多いんですね知りませんでした。バスターの2ユーザパックでも買ってきます

今朝起きると
@ mta4.ac.yahoo.co.jp 、@ zu.ac.ae 、@727.net…　
その他モロモロから久々に大量計40通ほどの???メールが届いていました。
いろんな種類のZIPファイルやEXEファイルがそれぞれについていて
踏んでいないので大丈夫だと思いますが
下の内容のものがそんな種類ものもなのかググってもわかりません。

自分が使用しているフリーメールと1つとプロバイダのメール2つ分が
***マークに記載されてリンクが張ってあります。

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
ttp://www.yahoo.co.jp/inbox/*****/read.php?sessionid-****

なんとなく怖いので一体これがどんなものなのか
ご存知の方いらっしゃいましたら教えてください。

>>776
本文でググれば一発でNetsky.Pが出るわけだが…

う・・
本文でググるんですね。。。

勉強不足でした。ご返答ありがとうございました。

ウィルスキラー2004の北斗の拳版と通常版どっちがいいですか？

133.11.44.***からW32.Netsky.P@mm ウイルスに感染したメールが大量に届く、
そいつのアドレス帳に俺のアドレスが入ってたんだろな・・・
でもそんなところに知り合いいないし、

もう20件以上届いているけどそのfrom行はつまりそいつのアドレス帳に入っていたアドレスってわけか、
交友関係分かっちゃいそうだなｗ

>>745
すごく遅レスだけどありがとう
前からおかしいと思ってたんだけど
やっぱり警告してくれなかった
多分、ここ1年くらいずっとだと思うｗ

>>780
というかエロサイトかメル友系に乗せたろメルアド

>>780
なかなか高学歴なとこから....、でも馬鹿か（ｗ

>>780
都内からだもんな。

すみません、お詳しいアニキ教えてください。

Received: from yahoobb番号.bbtec.net (英文字 ma5.justnet.ne.jp)
　　　　　(219.173.252.71)
From:俺のメアド
To:知らないメアド

でどうもウイルスが出回っているようなんですけど、これって
ヤフbbのヤツが撒いてるって事なんですか？？

ああ、まだ続々届くよ＿|￣|○

何とかしろよ＞東京大学大学院 農学生命科学研究科生圏システム学専攻

おまけにReturn-PathやFromに俺のアドレスが入ってるやつもばら撒いてるらしくてエラーメールも続々届く・・・
すでにウイルスメールが70通を超えたぞ！

>>I can't deliver this message.
>>.. while talking to 133.11.205.10.
>>> data
>><<< 554 5.7.1 The file message_mailhosting-support.pif has been infected with the virus W32/Netsky.P-mm
>>
>>From: ***@***.net
>>To: [email protected]
>>Subject:

ご丁寧に自分ところは外部からのウイルスメールブロックしてるよｗ
これのせいでウイルス入りのエラーメールが
「東京大学大学院 農学生命科学研究科生圏システム学専攻」
に届かないからのほほんとしているんだな、最悪！！

会社のメルにNETSKY.Pが40通...
公開してないアドだから、取引先のだれかが感染したもよん。
激しくｳｻﾞｰ

初心者ですが常時接続でバスター2004してます。
「〜のアタックを防ぎました」みたいな警告が多いので、ちょっと思ったんだけど
NETしてない時は警告しないで防いでるの??
あと、ログには残ってないんだけど（NETしてない間の）これは攻撃されて無いって事？

>>789
防いだときだけログに残ります

>>789
LAN接続を切ってあるのなら、通常アクセスは何もあるまい。

ひぃぃいぃぃぃ！NETSKY.Pってヤツが９３通でしたよ〜（昨日

792です。
送信者が自分で、あて先も自分だったんですが・・漏れのPCって病気なってる？それとも漏れが病気？

ウイルスメールの送信元になっているメールアドレスは
感染したＰＣから取得されたメールアドレスで
実際の送信元とは別物

実際の送信元は
メールヘッダのIPアドレスで特定できる

皆様お知恵を拝借ください。
TROJ　OPTIXPRO.C
というウイルスに感染しております。

セーフモードでkjlib.dllを削除しても起動時には復活してしまいます。
本体がほかにあるのでしょうか？

%WinDir%\KJLIB.DLL (5,632バイト)
%WinDir%\KJPOST.DLL (7,168バイト)
%WinDir%\WINLDR32.EXE (20,480バイト - トロイの木馬のコピー)
や
Keylog-Kjie
は見つかりません。

WINXP
ウイルスバスターを使用しております。
どうぞよろしくお願いいたします。

ディスクをフォーマットすればいいよ

>>795
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_OPTIXPRO.C
は見たのか？

>>787
こんなとこで喚いていないで、苦情メールを管理者に送れよ。
ＰＣいじっている奴は学生とは限らんぞ。

1のホームページで検索しましたが検出されませんでした。
しかしなぜかクッキーがうまく動作しなかったり
また終了のとき起動していないファイルが終了していないとか表示されます。
scchost swchost というのが怪しいのではないかと思うのですが
どうすればよいのでしょうか？

http://www.sophos.com/virusinfo/analyses/w32sdbotec.html
ウィルスかかってるみたいだな

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.donk.html

つうかNODスレがぜんぜんだめだ。アク禁にならないのか。
NODって実際どうなのよ。検出率はいいらしいが。Nortonの
変わりに使う価値ありますか？スキャンスピードはどうですか？

『サイズが496KBを超えています。512KBを超えると表示できなくなるよ。』
↑こんな警告初めて見た。ｗ

ものすごく初心者な質問ですが回答お願いします。
PCにnorton入れてるのですが、ウイルス駆除された
メールというのは開いてみても大丈夫なのでしょうか？

>>804
大丈夫とは思うが、知らない人からのや、
知っている人でも思い当たらないものなら未開封のまま削除が吉。

メーラやウィルス定義は最新で、HTMLメールはテキスト形式で開くようにして
プレビューも無効にして自己責任で。

すみません、すっごい初歩的な質問なんですが
ウィルスメールが送られてきたからといって発信者は詐称されてるし、
誰が感染してるか特定する事ってできないですよね？

各自気を付けて呼びかける他に方法ってあるんでしょうか？

>>806
ない。

>806

Windows使うのやめろ。

今朝マカフィに IRC-Deport ってウィルスがかかったのですけど
このウィルス名をググってもウィルス情報のページを見ても見つかりません。
どんな動きをするのかどなたか、ご存知ですか？

感染ファイル名はもうよく覚えてないのですが
・オンラインゲームの実行ファイル
・インターネットテンポラリーファイルに数個
・システムフォルダー内に１個

OSはWindowsXPっす・・・

>>807
ですよね。ありがとうございます。

>>808
無理だって言ってるのに「何とかできないの？！」って
しつこく詰め寄られて困ってたんですがそう答えてみようかなｗ

>>810
NEC98DOSかOS9を使えと言ってやれｗ

>>798
とっくにメールを出して、でもどんどん来るから直接電話もした、
すぐに対処するといってたがその後もどんどんｗ

>>812
アチャー、ということは東大は全体がノウタリン集団つぅことか。
そんな俺にも、ocnから差出人が俺というNetsky.D付きメールが宛先不明で送りつけられてきた。
で、見ると、最初のメールの発信ＩＰがxxxx.ehime.ocn.ne.jp [211.6.xxx.xxx]。
もう、阿呆か馬鹿かと・・・・・・・・

norton2004のセキュリティソフトを買おうと思っているのですが、特別優待
パッケージとはどういう条件を満たせば買えるのでしょうか？
それと、ソフトの内容は違うのでしょうか？

>>814
ｽﾏﾝﾃｯｸに電話するっていう発想は全く出てこないのかな？

特別優待はたしか過去にｽﾏﾝﾃｯｸ製品を購入した人向けのはず。
買うならAntiVirus単品がいいと思うよ

>>805
ありがとうございました。

>>814
NISのFWが剥げすくヘボなためNIS買ったヤシ
負け組、NAVなら勝ち組が常識という罠

>>815>>817
ありがとうございました。

詳細おねがいします m(_ _)m

・OS：Windows XP
・症状
フォトショップ(psdファイル）のアイコンが変えられる（systemアイコンやMS-dosアイコンに）
Local and Settingフォルダ→ユーザーファイル名フォルダ　に入ったときに毎回Netpassport（MSN）のパスを聞かれる

・対処
オンラインスキャン　ウイルスソフトスキャン→反応無し（感染している項目はありません）
IE　tempファイル→全削除　

よろしくおお願いします。
関係ないですが
PCの音が以前より小さくなったのはハードの寿命ですか…_|￣|○lll

W32.Netsky.D@mmって出始め？　　今日、２つも来た。　ひとつは解約したＩＳＰからの削除済みのお知らせメールで
もうひとつは新規契約のＩＳＰからでこっちはウィルスチェックはまだ申し込んでなかった。

ＯＣＮやられたみたいだ。　問い合わせの返事が札幌から来た。
こちとら福岡県じゃ。　その返事の前にＯＣＮからW32.Netsky.D@mmメールが来たのを確認した。
結局、危ないから２週間前のバックアップで復元させた。

一日にNetskyが数十通来る奴もいてるし、感染者が早く対策して欲しいよな

一通も来てない(´･ω･`)

ようやく東京大学大学院 農学生命科学研究科生圏システム学専攻からのW32.Netsky.P@mmが止まった
お騒がせしました。

俺も一通も来てない(´･ω･`)
誰からも来てない(´･ω･`)
ショボーン(´･ω･`)
・・・・(´･ω･`)


さっさと寝よ・・・

>>824
お前の学歴コンプレックスもひどいな

Popfile使えば？

シマンテックのセキュリティチェックを行うと、
いつもギコナビのdatファイルにいくつか感染しているといわれますが、
これは対処したほうがいいのですか？
バスターのほうでは何も言われません。

シマンテックは誤診が多いよ

>>828
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

Windowsファイル共有を行っている４台のＰＣで突然マイネットワークから
いづれのＰＣも他のコンピュータを認識しなくなりました。
アクセスしようとすれば「ネットワークパスが見つかりません」とのメッセージが
でます。

インターネットは正常に見れますしメールも使えています。

「コントロールパネル」→「ネットワーク接続」→「ローカルエリア接続」
のプロパティで詳細設定タブを見ようとしたのですが、このタブが無く
なっています。

同様の現象になった方はいらっしゃるでしょうか。

>>829-830
ありがとうございました。

>806
メールヘッダから調べられる。
自分でわからなかったら業者とかに相談

ここに来たとたん、いきなりノートン先生が反応・・・
何だろう・・・？

C\WINNT\dl.html ←これってなあに？？
なんか下の表示バーにぞろぞろでてくるんだけどー？

それとこれも→　http://run.gibnetmaster.com/download/index.html

VBS.LoveLetter.Aですた・・・

>>836
おまいさん、４つ上のレスくらいよまなきゃいかんよ

ｼﾞｭﾎﾞﾝって何？

>>837
ｽﾏｿ
つい慌ててしまいますた・・・

netsky

初めてW32.Netsky.P@mmが来た。

W32.Netsky@mm 駆除ツール使ったら
PC内に発見されなかったってでた。

念のためセーフモードにして手動駆除
してみたら２つ出てきたよ