【正式】ウィルス情報&質問 総合スレッド☆Part18
1 :政宗 ◆cSsNy1w6Kk :
ウィルスに関わる話題・質問はこちら。
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
|
|
|
2 :政宗 ◆cSsNy1w6Kk :04/04/12 11:08
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
3 :政宗 ◆cSsNy1w6Kk :04/04/12 11:11
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
4 :政宗 ◆cSsNy1w6Kk :04/04/12 11:13
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
5 :政宗 ◆cSsNy1w6Kk :04/04/12 11:13
セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
【ノートン】インターネットセキュリティ Ver.43【2004】
http://pc3.2ch.net/test/read.cgi/sec/1080441327/
【金玉】ウイルスバスター2004 Part16【対応】
http://pc3.2ch.net/test/read.cgi/sec/1080115764/
がんばれマカフィーPART 7
http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/
[ウィルス対策ソフト(無料)]
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
【ノートン】インターネットセキュリティ Ver.43【2004】
http://pc3.2ch.net/test/read.cgi/sec/1080441327/
【金玉】ウイルスバスター2004 Part16【対応】
http://pc3.2ch.net/test/read.cgi/sec/1080115764/
がんばれマカフィーPART 7
http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/
[ウィルス対策ソフト(無料)]
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/
6 :政宗 ◆cSsNy1w6Kk :04/04/12 11:14
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
【Thank You!】Sobig.Fスレ
http://pc3.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
http://pc.2ch.net/test/read.cgi/sec/1065964513/
【Thank You!】Sobig.Fスレ
http://pc3.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
7 :政宗 ◆cSsNy1w6Kk :04/04/12 11:19
早速質問なのですが
全レス【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
の>>564>>568>>584>>617>>650>>653>>657
でお世話になったものですが
IE6にて
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
IERegCleanFix.exe実行ファイルを行ったのですが
文字が一度行ったところは
青→紫に変わると思うのですが
PCの電源を入れ直すとまた青になっています
直す良い方法は無いでしょうか?
現在インターネットオプションのコンテンツーオートコンプリート
詳細設定ーインラインオートコンプリートはチェック入れています
履歴のクリアの設定は20日にしています
全レス【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
の>>564>>568>>584>>617>>650>>653>>657
でお世話になったものですが
IE6にて
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
IERegCleanFix.exe実行ファイルを行ったのですが
文字が一度行ったところは
青→紫に変わると思うのですが
PCの電源を入れ直すとまた青になっています
直す良い方法は無いでしょうか?
現在インターネットオプションのコンテンツーオートコンプリート
詳細設定ーインラインオートコンプリートはチェック入れています
履歴のクリアの設定は20日にしています
8 :名無しさん@お腹いっぱい。:04/04/12 12:42
>>7
IEの履歴を保持しないようなレジストリの設定になってるんだろう。
再起動すると履歴が空っぽになってるだろ?
>実行中に自動的に修復対象のレジストリのバックアップを作りますので、これを使って操作前の状態に戻すことも可能です。
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
自分の責任で使ったツールなんだからそこの説明をよく読むこと。
IEの履歴を保持しないようなレジストリの設定になってるんだろう。
再起動すると履歴が空っぽになってるだろ?
>実行中に自動的に修復対象のレジストリのバックアップを作りますので、これを使って操作前の状態に戻すことも可能です。
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
自分の責任で使ったツールなんだからそこの説明をよく読むこと。
9 :名無しさん@お腹いっぱい。:04/04/12 14:07
10 :名無しさん@お腹いっぱい。:04/04/12 14:49
他スレのコピペだが、流行ってるようなので貼っときます。
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------
なお、トレンドでは↑のブラウザハイジャッカー(の亜種のひとつ)は
TROJ_HARNIG.Aとして検出されるようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.A
TROJ_HARNIG.Aとして検出されるようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.A
教えて下さい。
ココに書くのかどうかも分かりませんけど、Win98でケーブルテレビ接続です。
とある物を踏んだら、IEのトップページが、英語のページになりまして元に戻りません。
「空白を設定」にしても、だめです。インターネットのアイコンも消え、ネットが出来ません。
これは何なんでしょう?
どうしたら、元にもどせるのでしょうか?
ココに書くのかどうかも分かりませんけど、Win98でケーブルテレビ接続です。
とある物を踏んだら、IEのトップページが、英語のページになりまして元に戻りません。
「空白を設定」にしても、だめです。インターネットのアイコンも消え、ネットが出来ません。
これは何なんでしょう?
どうしたら、元にもどせるのでしょうか?
IEのパッチ未公開セキュリティ・ホール
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.04/msg00223.html
98 :名無しさん@お腹いっぱい。 :04/04/12 14:08 ID:QA7Tg+X1
>>96.97
ぼけ!/2004.04/msg00223.html に
MHTMLRedir.Exploitにがいるやないけ!
死にさらせ!
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.04/msg00223.html
98 :名無しさん@お腹いっぱい。 :04/04/12 14:08 ID:QA7Tg+X1
>>96.97
ぼけ!/2004.04/msg00223.html に
MHTMLRedir.Exploitにがいるやないけ!
死にさらせ!
15 :名無しさん@お腹いっぱい。:04/04/12 22:36
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
16 :名無しさん@お腹いっぱい。:04/04/12 22:37
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
バスターは本スレ内で2003と違って結構肯定的だが、NISの評判はかなり悪いな。
肯定的な意見がまったくない…。
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
リアルタイムでの圧縮ファイルの監視は意味ないと思うけど。
ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/20
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
バスターは本スレ内で2003と違って結構肯定的だが、NISの評判はかなり悪いな。
肯定的な意見がまったくない…。
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
リアルタイムでの圧縮ファイルの監視は意味ないと思うけど。
ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/20
17 :名無しさん@お腹いっぱい。:04/04/12 22:38
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
18 :名無しさん@お腹いっぱい。:04/04/12 22:38
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
19 :名無しさん@お腹いっぱい。:04/04/12 22:39
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
20 :名無しさん@お腹いっぱい。:04/04/12 22:39
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
21 :名無しさん@お腹いっぱい。:04/04/12 22:42
258 名前:リポート1[sage] 投稿日:04/03/12 16:17
>>138-141で各社ウイルス対策ソフトの性能を実験したが
今回新たに ttp://www.hackpalace.com/virii/indexp.shtml にアップされているウイルスで実験した。
(同じファイル名でも中身が異なるファイルが多いので、同一フォルダに保存するときにリネーム。)
このサイトのウイルスは膨大なので、ノートンとバスターのみを使い、また細かい分析もしなかった。
ウイルス情報の更新が頻繁なので、ここで検出数は書かない。
両者とも9000台の後半とだけ書いておく。
実験日は3月2日。
このサイトの圧縮ファイルは、検出させにくい仕掛けがあるらしく
ノートン、バスター共に、1回のスキャンだけでは検出し切れなかった。
例えばバスター。
1回目のスキャンで9000個は超えたが、2回目・3回目と繰り返してもまだ大量に検出・駆除・隔離・削除される。
6回目にしてようやく「検出されませんでした」となった。
一方、ノートンは10回以上やっても、まだ検出される。
しかし同じファイル・同じウイルスが何度も検出されるため、駆除も隔離も出来ない類のものだろう。
【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/258
>>138-141で各社ウイルス対策ソフトの性能を実験したが
今回新たに ttp://www.hackpalace.com/virii/indexp.shtml にアップされているウイルスで実験した。
(同じファイル名でも中身が異なるファイルが多いので、同一フォルダに保存するときにリネーム。)
このサイトのウイルスは膨大なので、ノートンとバスターのみを使い、また細かい分析もしなかった。
ウイルス情報の更新が頻繁なので、ここで検出数は書かない。
両者とも9000台の後半とだけ書いておく。
実験日は3月2日。
このサイトの圧縮ファイルは、検出させにくい仕掛けがあるらしく
ノートン、バスター共に、1回のスキャンだけでは検出し切れなかった。
例えばバスター。
1回目のスキャンで9000個は超えたが、2回目・3回目と繰り返してもまだ大量に検出・駆除・隔離・削除される。
6回目にしてようやく「検出されませんでした」となった。
一方、ノートンは10回以上やっても、まだ検出される。
しかし同じファイル・同じウイルスが何度も検出されるため、駆除も隔離も出来ない類のものだろう。
【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/258
22 :名無しさん@お腹いっぱい。:04/04/12 22:43
ノートンでTrojan.DeltreeYに感染しているというファイルを起動してしまったんですが
ノートンで検索してみてもその感染もとのファイルを削除だけしかしてくれませんでした
たぶんこのまま再起動したらHDD全消しになると思うんですけど
どこいじくればいいでしょうか?
ノートンで検索してみてもその感染もとのファイルを削除だけしかしてくれませんでした
たぶんこのまま再起動したらHDD全消しになると思うんですけど
どこいじくればいいでしょうか?
23 :名無しさん@お腹いっぱい。:04/04/12 22:58
259 名前:リポート2[sage] 投稿日:04/03/12 16:21
最終結果。
バスター2004が勝った。
総検出数もそうだが、何よりバスターが検出・駆除したウイルス入りフォルダをノートンにスキャンさせると、わずか8個しか検出されない。
逆に、ノートン2004が検索・駆除したフォルダをバスターにスキャンさせると、107個も検出。
これを多いと見るか、少ないと見るか?
ただ・・「検出力ならノートン」と言われた時代は、もはや去りつつある気がする。
【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/259
最終結果。
バスター2004が勝った。
総検出数もそうだが、何よりバスターが検出・駆除したウイルス入りフォルダをノートンにスキャンさせると、わずか8個しか検出されない。
逆に、ノートン2004が検索・駆除したフォルダをバスターにスキャンさせると、107個も検出。
これを多いと見るか、少ないと見るか?
ただ・・「検出力ならノートン」と言われた時代は、もはや去りつつある気がする。
【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/259
トレンドマイクロのデータベースでしらべたところTROJ_DELTREEY.Rというウイルスで
プログラムを実行した場合、ファイルが削除され、再インストールが必要になる場合があります。ご注意ください。
てでましたもレジストリとかいじってもう手遅れですか?orz
プログラムを実行した場合、ファイルが削除され、再インストールが必要になる場合があります。ご注意ください。
てでましたもレジストリとかいじってもう手遅れですか?orz
25 :名無しさん@お腹いっぱい。:04/04/13 00:54
ウィルスバスター2004で「TROJ_SMALL.FW」といウィルスを発見したのですが
これが隔離も出来ず、バスターHPを見ただけでは対応も出来ず右往左往しております。
どなたか知っている方いましたら、ご教授お願いします。
これが隔離も出来ず、バスターHPを見ただけでは対応も出来ず右往左往しております。
どなたか知っている方いましたら、ご教授お願いします。
26 :名無しさん@お腹いっぱい。:04/04/13 01:47
助けて下さい
ヤフーメッセンジャーのURL出るウィルスに感染しました
いくら検索かけてもMsroot&8879.exe出てきません
Ad-aware&Spybotでも試しましたがダメでした
どなたか よろしくお願いいたします。
ヤフーメッセンジャーのURL出るウィルスに感染しました
いくら検索かけてもMsroot&8879.exe出てきません
Ad-aware&Spybotでも試しましたがダメでした
どなたか よろしくお願いいたします。
27 :名無しさん@お腹いっぱい。:04/04/13 02:07
>>26
ウィルス名はわかりますか?
ウィルス名はわかりますか?
28 :名無しさん@お腹いっぱい。:04/04/13 02:15
29 :名無しさん@お腹いっぱい。:04/04/13 03:25
30 :名無しさん@お腹いっぱい。:04/04/13 05:08
EXEファイルを落としたら、ウィルスにかかった…。
どのような症状かもわからない。
結局直ったみたいだが、今後の参考にしたいので
EXEファイルからくる主なウィルスと結果を
教えてください。
どのような症状かもわからない。
結局直ったみたいだが、今後の参考にしたいので
EXEファイルからくる主なウィルスと結果を
教えてください。
31 :名無しさん@お腹いっぱい。:04/04/13 06:15
32 :名無しさん@お腹いっぱい。:04/04/13 08:45
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
33 :名無しさん@お腹いっぱい。:04/04/13 08:48
>>30
exeファイルを実行したら基本的に何でもありだと思うぞ。
アンチウィルスソフトぐらい常駐させとけ。
nyやってるなら、ダウソ板http://tmp2.2ch.net/download/で危険ファイル確認しろ。
exeファイルを実行したら基本的に何でもありだと思うぞ。
アンチウィルスソフトぐらい常駐させとけ。
nyやってるなら、ダウソ板http://tmp2.2ch.net/download/で危険ファイル確認しろ。
34 :名無しさん@お腹いっぱい。:04/04/13 13:12
自作自演じゃない!!
日本の歴史と現在の情勢をものすごくよく知っていて、
企業関係者、大手マスコミ、大手NGOがバグダッドにいるにもに関わらず
たまたま左寄り弱小市民活動家と朝日系フリージャーナリストをターゲットにして
読みやすいように犯行声明文をキリスト暦で書く細やかな心遣いを持っていて
三日後の4月11日がイスラム教シーア派の祭典という大切な日なのに無視して
普通のイラク軍やレジスタンスは使用しない高価なイタリア製の自動小銃を使っていて
しかも屋内で発射すると、自らも発射ガスで傷つく可能性が必然の
ロケットランチャーも屋内に持ち込んで射撃体勢をとっていて、イラク人を何千人も殺害している
アメリカ軍よりも一人も殺していない自衛隊の方がより嫌いで
今井君が持ってるiBookと同じiBookを持っていて、アディダスのシューズを履いて
SONYのナイトショット搭載の比較的新しいDVハンディカムを持っていて
ビデオ撮影時には撮影用ライトを使うことができて
iBookにIEEE1394で接続してエンコードを行い、【イスラエル製】のCD-Rメディアに動画を書き込み、
FAXソフト内蔵しているiBookも所持していて、解放文ではスペルミスを8回もしていて
日本の報道の内容をを何らかの手段で得ていて、指摘されたキリスト歴に加えてイスラム歴も付け足して
自分が拘束して殺害予告をしておきながら『日本政府に代わって人質は自分達が守る!』なんてギャグセンスに長けていて
高遠様が影響を受けたタクシー運転手と交渉役が同じ部族だったりして
3人の政治的信念と全く同じ考えを持っているような
イラク人の武装テロリストが偶然いたんだよ!!
日本の歴史と現在の情勢をものすごくよく知っていて、
企業関係者、大手マスコミ、大手NGOがバグダッドにいるにもに関わらず
たまたま左寄り弱小市民活動家と朝日系フリージャーナリストをターゲットにして
読みやすいように犯行声明文をキリスト暦で書く細やかな心遣いを持っていて
三日後の4月11日がイスラム教シーア派の祭典という大切な日なのに無視して
普通のイラク軍やレジスタンスは使用しない高価なイタリア製の自動小銃を使っていて
しかも屋内で発射すると、自らも発射ガスで傷つく可能性が必然の
ロケットランチャーも屋内に持ち込んで射撃体勢をとっていて、イラク人を何千人も殺害している
アメリカ軍よりも一人も殺していない自衛隊の方がより嫌いで
今井君が持ってるiBookと同じiBookを持っていて、アディダスのシューズを履いて
SONYのナイトショット搭載の比較的新しいDVハンディカムを持っていて
ビデオ撮影時には撮影用ライトを使うことができて
iBookにIEEE1394で接続してエンコードを行い、【イスラエル製】のCD-Rメディアに動画を書き込み、
FAXソフト内蔵しているiBookも所持していて、解放文ではスペルミスを8回もしていて
日本の報道の内容をを何らかの手段で得ていて、指摘されたキリスト歴に加えてイスラム歴も付け足して
自分が拘束して殺害予告をしておきながら『日本政府に代わって人質は自分達が守る!』なんてギャグセンスに長けていて
高遠様が影響を受けたタクシー運転手と交渉役が同じ部族だったりして
3人の政治的信念と全く同じ考えを持っているような
イラク人の武装テロリストが偶然いたんだよ!!
35 :名無しさん@お腹いっぱい。:04/04/13 15:07
36 :名無しさん@お腹いっぱい。:04/04/13 16:06
Mac OS Xウイルス対策ツールを無償提供
OpenOSXは、「MP3Concept」感染の危険があるファイルをドラッグ&ドロップで“消毒”できるソフトをGPLライセンスで公開した。
http://www.itmedia.co.jp/enterprise/0404/13/epi03.html
OpenOSXは、「MP3Concept」感染の危険があるファイルをドラッグ&ドロップで“消毒”できるソフトをGPLライセンスで公開した。
http://www.itmedia.co.jp/enterprise/0404/13/epi03.html
37 :名無しさん@お腹いっぱい。:04/04/13 16:45
ノートン先生が、不特定のローカルアドレスから不特定と思われるリモートアドレスへ
何度もアタックして、高度な危険のタブ付で警告が頻繁に起きてます。(これってDoS攻撃)
ウイルスチェックしても検出されないのですが、
とりあえず、この症状はW32.Netsky.U@mmか又は亜種で確定でしょうか?
とりあえず、ポート6789を閉じて様子見ようと思うのですがそんな漏れはアフォですか?
何度もアタックして、高度な危険のタブ付で警告が頻繁に起きてます。(これってDoS攻撃)
ウイルスチェックしても検出されないのですが、
とりあえず、この症状はW32.Netsky.U@mmか又は亜種で確定でしょうか?
とりあえず、ポート6789を閉じて様子見ようと思うのですがそんな漏れはアフォですか?
38 :名無しさん@お腹いっぱい。:04/04/13 16:53
message.scrっていうファイルがエラーメールで送られてくるんだけど、ウイルスでしょうか?誰か同じような人いませんか?
39 :名無しさん@お腹いっぱい。:04/04/13 17:00
シマンテックにもトレンドマイクロにも繋がらないんですが、落ちているんでしょうか?
急に勝手にカウントダウンが始まって電源が切れるウイルス?にかかって困っています
急に勝手にカウントダウンが始まって電源が切れるウイルス?にかかって困っています
40 :名無しさん@お腹いっぱい。:04/04/13 17:01
どなたか教えてください。「serch the web!」というサイト
に勝手にとばされてしまいます。デスクトップにいろんなアイコンも
たくさん貼られて 「お気に入り」も勝手に並び替えられてしまいました。
どのように対処すればよろしいでしょうか?どなたか よろしくお願いいたします。
に勝手にとばされてしまいます。デスクトップにいろんなアイコンも
たくさん貼られて 「お気に入り」も勝手に並び替えられてしまいました。
どのように対処すればよろしいでしょうか?どなたか よろしくお願いいたします。
41 :名無しさん@お腹いっぱい。:04/04/13 17:13
42 :名無しさん@お腹いっぱい。:04/04/13 17:15
トレンドマイクロのオンラインスキャンで「HTML_NETSKY.P」というウイルス
感染が発見されたので、該当ファイルを削除&該当レジストリキーを削除&
再起動を何度やっても、NETSKYからのウイルス添付偽メールがメーラーに届
くんですが、どなたか解決法をご存知ないでしょうか?
Norton AntiVirus2004でシステムドライブはおろか、全てのドライブの完全
スキャンをやっても駄目なんです。
ちなみに定義ファイルのアップデートも完了しています。
何というか・・・消せども消せどもどこからとも無く沸いてくるので気持ち
悪いです。
感染が発見されたので、該当ファイルを削除&該当レジストリキーを削除&
再起動を何度やっても、NETSKYからのウイルス添付偽メールがメーラーに届
くんですが、どなたか解決法をご存知ないでしょうか?
Norton AntiVirus2004でシステムドライブはおろか、全てのドライブの完全
スキャンをやっても駄目なんです。
ちなみに定義ファイルのアップデートも完了しています。
何というか・・・消せども消せどもどこからとも無く沸いてくるので気持ち
悪いです。
43 :名無しさん@お腹いっぱい。:04/04/13 20:03
>>39私も同じ症状です.
とりあえず,シャットダウンしまくる設定は
スタート>ファイル名を指定して実行>services.mscと打ち込み,enter
Remote Procedure Callとかいてあるやつ(locaterでないほう)をクリック.
回復のタグの中の「コンピュータの再起動のオプション」をクリック.
そしたら,シャットダウンするまでの時間が選べるので(600分とか),
それで回避できます.
と,ここまでは私も行きましたが,
おそらく>>39の方も,私も,
・CPU使用率が100%になっていて,全ての動きが遅くなる.
・IE6でリンク先に飛ぼうとしても,明らかに相手側に探しに行かないうちに
ファイルが見つかりませんと表示される.
・アンチウィルスソフトの常駐アイコンが消えているし,プログラムも起動しない.
(NortonAntivirus,ETrustのEZAntivirusともに)
・仕方ないので,オンラインスキャンをかけてみても,スキャンを実行してくれない.
という症状が出ます.
こちらではWindows2000Pro(+EZAntivirus),WindowsXPHome(+NortonAntivirus),
WindowsXPPro(+NortonAntivirus)の3台で同じ症状が出ます.
何か良い方法はないでしょうか?
ちなみに,symantecのnetskyとblasterの駆除ツールでは反応しませんでした.
とりあえず,シャットダウンしまくる設定は
スタート>ファイル名を指定して実行>services.mscと打ち込み,enter
Remote Procedure Callとかいてあるやつ(locaterでないほう)をクリック.
回復のタグの中の「コンピュータの再起動のオプション」をクリック.
そしたら,シャットダウンするまでの時間が選べるので(600分とか),
それで回避できます.
と,ここまでは私も行きましたが,
おそらく>>39の方も,私も,
・CPU使用率が100%になっていて,全ての動きが遅くなる.
・IE6でリンク先に飛ぼうとしても,明らかに相手側に探しに行かないうちに
ファイルが見つかりませんと表示される.
・アンチウィルスソフトの常駐アイコンが消えているし,プログラムも起動しない.
(NortonAntivirus,ETrustのEZAntivirusともに)
・仕方ないので,オンラインスキャンをかけてみても,スキャンを実行してくれない.
という症状が出ます.
こちらではWindows2000Pro(+EZAntivirus),WindowsXPHome(+NortonAntivirus),
WindowsXPPro(+NortonAntivirus)の3台で同じ症状が出ます.
何か良い方法はないでしょうか?
ちなみに,symantecのnetskyとblasterの駆除ツールでは反応しませんでした.
44 :名無しさん@お腹いっぱい。:04/04/13 20:09
W32.Randex.SYが検出されましたが、いったい全体不明です。これって新種ですか?
winnt\system32\wincrypt_.exeが感染していて修復・アクセスできないみたいです。
荒技でとりあえず手作業で削除もできませんでした。
NIS2003のファイヤーウォールで見慣れない上記のexeがあったので
遮断にしといてはいたのですが。。。
winnt\system32\wincrypt_.exeが感染していて修復・アクセスできないみたいです。
荒技でとりあえず手作業で削除もできませんでした。
NIS2003のファイヤーウォールで見慣れない上記のexeがあったので
遮断にしといてはいたのですが。。。
45 :39:04/04/13 20:51
>>43
ありがとうございました!
まったく同じ症状のようですね。常に100%の状態です。
あまりPCに詳しいほうではないので…
できる方に頼るしかないのですが…よろしくお願いいたします。m(__)m
自分でもできるだけ情報収集してみます
ありがとうございました!
まったく同じ症状のようですね。常に100%の状態です。
あまりPCに詳しいほうではないので…
できる方に頼るしかないのですが…よろしくお願いいたします。m(__)m
自分でもできるだけ情報収集してみます
46 :名無しさん@お腹いっぱい。:04/04/13 20:52
海外のリリース情報サイトを閲覧していたらTROJ_REVOP.Aに感染してしまいました。
挙動不審だったのですぐに感染に気づき、駆除したのですが
このウィルスはノートン先生では発見されませんでした。
そこまでは良かったのですがTempフォルダのibrMu.exeといういかにも怪しげなファイルが
自動実行されていたのでとりあえずそのファイルのみ削除したのですがibrMu.exeに
関するウィルス情報がググっても一切で出てこないのでどのようなウィルスなのかわからず困っています。
ご存知の方いませんか?
挙動不審だったのですぐに感染に気づき、駆除したのですが
このウィルスはノートン先生では発見されませんでした。
そこまでは良かったのですがTempフォルダのibrMu.exeといういかにも怪しげなファイルが
自動実行されていたのでとりあえずそのファイルのみ削除したのですがibrMu.exeに
関するウィルス情報がググっても一切で出てこないのでどのようなウィルスなのかわからず困っています。
ご存知の方いませんか?
47 :「被害対策陰ながら支援の会」会員:04/04/13 20:56
【緊急】 質問者はとりあえずこれを実行してください 【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶn8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
----------------------------------------------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶn8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
----------------------------------------------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
48 :「被害対策陰ながら支援の会」会員:04/04/13 20:57
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。注意:むやみに削除すると最悪PCが起動不能に!
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。注意:むやみに削除すると最悪PCが起動不能に!
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------
49 :「被害対策陰ながら支援の会」会員:04/04/13 20:58
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを
好きに改変して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペを
エロサイトにしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり
好き勝手をします。Windowsにはregeditというレジストリ編集ツールが付属してますが、
膨大なレジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここを見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
------------------------------------ 以 上 ------------------------------------
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを
好きに改変して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペを
エロサイトにしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり
好き勝手をします。Windowsにはregeditというレジストリ編集ツールが付属してますが、
膨大なレジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここを見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
------------------------------------ 以 上 ------------------------------------
50 :45:04/04/13 21:22
ウインドウズの更新がきてたんでやったら直りました。
詳細見るの忘れてたんですが、なんだったんでしょうか?
詳細見るの忘れてたんですが、なんだったんでしょうか?
51 :43:04/04/13 21:50
>>45
そこから先が長いと思います….
そこから先が長いと思います….
52 :50:04/04/13 22:10
>>51
失礼。しばらくしたらまた元に戻ってしまいました・・・
失礼。しばらくしたらまた元に戻ってしまいました・・・
53 :名無しさん@お腹いっぱい。:04/04/13 22:32
ttp://www.interq.or.jp/power/itachi/up/files/file0623.jpg
2ch見てたら感染したみたいです。
ウイルスバスターは最新の入ってるのに見つけません。
ウイルスバスターってだめなんでしょうか?
2ch見てたら感染したみたいです。
ウイルスバスターは最新の入ってるのに見つけません。
ウイルスバスターってだめなんでしょうか?
54 :名無しさん@お腹いっぱい。:04/04/13 22:36
>>54
なんでってOpenJaneのログファイルが感染してるんで
まーログ消せばいいみたいなんでウイルスは問題ないんだけど
Symantecのオンラインスキャンで見つかっても
最新のウイルスバスターでは見つからないということが問題なんですよ
なんででしょうね?
なんでってOpenJaneのログファイルが感染してるんで
まーログ消せばいいみたいなんでウイルスは問題ないんだけど
Symantecのオンラインスキャンで見つかっても
最新のウイルスバスターでは見つからないということが問題なんですよ
なんででしょうね?
56 :名無しさん@お腹いっぱい。:04/04/13 22:51
>>55
まさか、、、これじゃねーだろうな。
>>3
> ■2ch見ていたらvbsウィルスが検出された!
> VBSウィルスなどのソースコードが投書の中に含まれていると、
> 2chの掲示板とノートンのスキャンエンジン、双方の仕様の衝突により
> ノートンが反応することがあります。 この「からくり」の説明
> http://pc3.2ch.net/test/read.cgi/sec/1027753135/11
> 一般論として「htm」「html」拡張子などを安易に検索対象から外すことは、
> 奨励されません。これを感染ターゲットにするウィルスが数種確認されていません。
> http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
> このため一部のブラウザでは2chが正常に読めない場合があります。
> これについてのトークは専用スレが設けられているので、↓へどうぞ。
> (このスレは、イタズラ投稿が原因でノートンが反応する場合もあります)
> ノートンがvbsウィルスのソースに誤反応2
> http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
まさか、、、これじゃねーだろうな。
>>3
> ■2ch見ていたらvbsウィルスが検出された!
> VBSウィルスなどのソースコードが投書の中に含まれていると、
> 2chの掲示板とノートンのスキャンエンジン、双方の仕様の衝突により
> ノートンが反応することがあります。 この「からくり」の説明
> http://pc3.2ch.net/test/read.cgi/sec/1027753135/11
> 一般論として「htm」「html」拡張子などを安易に検索対象から外すことは、
> 奨励されません。これを感染ターゲットにするウィルスが数種確認されていません。
> http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
> このため一部のブラウザでは2chが正常に読めない場合があります。
> これについてのトークは専用スレが設けられているので、↓へどうぞ。
> (このスレは、イタズラ投稿が原因でノートンが反応する場合もあります)
> ノートンがvbsウィルスのソースに誤反応2
> http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
57 :名無しさん@お腹いっぱい。:04/04/13 22:52
>>53,55
キミおもしろい!
キミおもしろい!
59 :名無しさん@お腹いっぱい。:04/04/13 23:24
ウイルスチェックするやつでこんなの出てきたんですけど
ウイルス―――――駆除可能――ファイル
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROL WILDJP.A いいえ C:\WINDOWS\SYST...
HTML STARTPAGE.B いいえ C:\WINDOWS\hh.htt
ってのが出ました
まずどうしたらいいのかわからないんで教えてください
ウイルス―――――駆除可能――ファイル
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROL WILDJP.A いいえ C:\WINDOWS\SYST...
HTML STARTPAGE.B いいえ C:\WINDOWS\hh.htt
ってのが出ました
まずどうしたらいいのかわからないんで教えてください
60 :名無しさん@お腹いっぱい。:04/04/13 23:27
61 :名無しさん@お腹いっぱい。:04/04/14 00:02
どうやら知らない人が勝手に僕になりすまし僕のアドレスでMailを送信されてるみたいなんです* こんな事可能なんですか?!犯罪ですよね?!
62 :名無しさん@お腹いっぱい。:04/04/14 00:04
63 :名無しさん@お腹いっぱい。:04/04/14 00:15
ウィルスと戦って一日無駄にしたど素人です
結局アンチウィルス2004買って、スキャンして直したんですが
アドレスバーの下あたりに
http://srch.lop.com/search/search.cgi?affid=82&s=yahoo+personals&src=toolbar2
が出て、yahooなんたらって書いてるけど、サイトいっても全部英語だし
これを右クリック、チャックが付いてるFlaw gridを外して、消して
また再起動すると、またこれが出てきます
これはウィルスですか?誰か教えてください
結局アンチウィルス2004買って、スキャンして直したんですが
アドレスバーの下あたりに
http://srch.lop.com/search/search.cgi?affid=82&s=yahoo+personals&src=toolbar2
が出て、yahooなんたらって書いてるけど、サイトいっても全部英語だし
これを右クリック、チャックが付いてるFlaw gridを外して、消して
また再起動すると、またこれが出てきます
これはウィルスですか?誰か教えてください
64 :名無しさん@お腹いっぱい。:04/04/14 00:17
65 :名無しさん@お腹いっぱい。:04/04/14 00:31
知らない人からこんなメールが届きました。
信用していいでしょうか…?
>1.画面下のスタートをクリックし、
> プログラムやファイルを検索するオプションをクリックしてください。
> 2.検索するファイル名として、jdbgmgr.exeと書きます。
> 3.ドライブCを検索してください。
> 4.検索をクリックします。
> 5.ウィルスは、jdbgmgr.exeのファイル名の頭に灰色のテディベアのアイコンが
> ついています。
> 絶対にあけないようにしてください!
> 6.右クリックして削除。ゴミ箱に入れます。右クリックが効かない時はドラッグ
してゴミ箱へ。
> 7.ゴミ箱をクリックして、そこでも削除してください。
>
> ウィルスが発見された時は必ずアドレスブックに記載されている方全てに連絡し
てく ださいとのことです。
信用していいでしょうか…?
>1.画面下のスタートをクリックし、
> プログラムやファイルを検索するオプションをクリックしてください。
> 2.検索するファイル名として、jdbgmgr.exeと書きます。
> 3.ドライブCを検索してください。
> 4.検索をクリックします。
> 5.ウィルスは、jdbgmgr.exeのファイル名の頭に灰色のテディベアのアイコンが
> ついています。
> 絶対にあけないようにしてください!
> 6.右クリックして削除。ゴミ箱に入れます。右クリックが効かない時はドラッグ
してゴミ箱へ。
> 7.ゴミ箱をクリックして、そこでも削除してください。
>
> ウィルスが発見された時は必ずアドレスブックに記載されている方全てに連絡し
てく ださいとのことです。
66 :名無しさん@お腹いっぱい。:04/04/14 00:35
>>65
tp://www.ipa.go.jp/security/topics/alert140515.html
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
tp://www.ipa.go.jp/security/topics/alert140515.html
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
67 :名無しさん@お腹いっぱい。:04/04/14 00:35
>>65
検索(けんさく)って言葉(ことば)を知(し)ってますか?(はてな)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
検索(けんさく)って言葉(ことば)を知(し)ってますか?(はてな)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
68 :65:04/04/14 00:42
ありがとうございました。
聞いてみて良かった♪
でも、この手って古いみたいですね…
聞いてみて良かった♪
でも、この手って古いみたいですね…
69 :名無しさん@お腹いっぱい。:04/04/14 00:49
JS_LAMEDON.Aというウイルスを検出したんですが、具体的にどういう悪さをするものなのか分かりません。
ウイルス名JS_LAMEDON.Aでググってみたり、トレンドマイクロのサイト見たんですが
肝心のウイルス詳細が英文で説明されていてさっぱり分かりませんでした・・・↓
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ウイルス名JS_LAMEDON.A
感染ファイルC:\WINDOWS\dl.html
と検出されたんですが、このC:\WINDOWS\dl.htmlは削除しちゃってもいいのでしょうか?
今は一応ウイルスバスターが「隔離」の状態にしてくれてますが・・・
何かご存知でしたら助言お願いします。
ウイルス名JS_LAMEDON.Aでググってみたり、トレンドマイクロのサイト見たんですが
肝心のウイルス詳細が英文で説明されていてさっぱり分かりませんでした・・・↓
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ウイルス名JS_LAMEDON.A
感染ファイルC:\WINDOWS\dl.html
と検出されたんですが、このC:\WINDOWS\dl.htmlは削除しちゃってもいいのでしょうか?
今は一応ウイルスバスターが「隔離」の状態にしてくれてますが・・・
何かご存知でしたら助言お願いします。
70 :50:04/04/14 00:52
ウイルススキャンしました
以下のが出てきました
WORM_WINUR.C
DOS_AGOBOT.HM
WORM_AGOBOT.HK
WORM_AGOBOT.SB
WORM_AGOBOT.MG
がでてきました。
削除しようと思い書いてあるとおりに
regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
これもウイルスのせいなのでしょうか…なにかいい手立てはないものでしょうか?
以下のが出てきました
WORM_WINUR.C
DOS_AGOBOT.HM
WORM_AGOBOT.HK
WORM_AGOBOT.SB
WORM_AGOBOT.MG
がでてきました。
削除しようと思い書いてあるとおりに
regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
これもウイルスのせいなのでしょうか…なにかいい手立てはないものでしょうか?
71 :63:04/04/14 00:56
>>64
パソコン放置してたらこうなってました・・・
これはウィルスではないのですか?
それと、今はスタート→msコンフィグでスタートアップのNETSCP6というやつの
チェックを外してますが
チェックを有効にすると、再起動した時 最初に
Configuration Warning
AN error occurred reading the startup configuration file Please contact
your adminis trator
line69:illegal character user_pref("browser.startup〜〜
とこんなエラーが出ます。アンチウィルスもシステムに問題がないというので
今はmsコンフィグで消しているのですが・・・
このエラーの意味は何なのでしょう?
パソコン放置してたらこうなってました・・・
これはウィルスではないのですか?
それと、今はスタート→msコンフィグでスタートアップのNETSCP6というやつの
チェックを外してますが
チェックを有効にすると、再起動した時 最初に
Configuration Warning
AN error occurred reading the startup configuration file Please contact
your adminis trator
line69:illegal character user_pref("browser.startup〜〜
とこんなエラーが出ます。アンチウィルスもシステムに問題がないというので
今はmsコンフィグで消しているのですが・・・
このエラーの意味は何なのでしょう?
72 :名無しさん@お腹いっぱい。:04/04/14 00:57
>>69
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.B
↑このウイルスが実行する不正スクリプトのようだぞ。
よく読んで駆除汁。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.B
↑このウイルスが実行する不正スクリプトのようだぞ。
よく読んで駆除汁。
73 :名無しさん@お腹いっぱい。:04/04/14 01:07
74 :名無しさん@お腹いっぱい。:04/04/14 01:12
>>72
ためしにdl.htmlをテキストエディタで開いてみたんですが、たしかに
そのトレンドマイクロの説明ページで説明されているURLの広告ポップアップのURLがありました
気になるのが
「メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
という説明ですが、そんなファイルを誰かと受け渡ししたという覚えがないんです
心当たりがあるとすれば、
以前、画像はりつけBBSに、ブラウザのセキュリティホールを利用してウイルスにアクセスして
実行するような仕掛けになっていた記事が投稿されていて、それを閲覧して
ちょっとした騒ぎになったことがあったんですが、それが感染元かもしれません・・・
トレンドマイクロの説明ページでは「ネットワーク越しの感染などはありません。」とあるので、違うかもしれませんが…
ブラウザで画像閲覧しただけで感染、ファイル実行まで行えるものなのか分かりませんが・・
ともかく ありがとうございました
ためしにdl.htmlをテキストエディタで開いてみたんですが、たしかに
そのトレンドマイクロの説明ページで説明されているURLの広告ポップアップのURLがありました
気になるのが
「メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
という説明ですが、そんなファイルを誰かと受け渡ししたという覚えがないんです
心当たりがあるとすれば、
以前、画像はりつけBBSに、ブラウザのセキュリティホールを利用してウイルスにアクセスして
実行するような仕掛けになっていた記事が投稿されていて、それを閲覧して
ちょっとした騒ぎになったことがあったんですが、それが感染元かもしれません・・・
トレンドマイクロの説明ページでは「ネットワーク越しの感染などはありません。」とあるので、違うかもしれませんが…
ブラウザで画像閲覧しただけで感染、ファイル実行まで行えるものなのか分かりませんが・・
ともかく ありがとうございました
75 :70:04/04/14 01:42
タスクマネージャからプロセスを終了してもまたすぐに現れる悪質なやつみたいです…
ファイルを使用中でも強制的に削除できるコマンドとかありませんかね?
ファイルを使用中でも強制的に削除できるコマンドとかありませんかね?
76 :43:04/04/14 01:45
>>70
50ならずっと50のままで...
えっと,おそらく,そのウイルスですね.
>regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
なぜか,そうならないやつが1台だけあります.WindowsUpdateは完璧ですか?
一つ対策としては,symantecのAGOBOT系の駆除ツールを使って,
アンチウイルスソフトを復活させてみてください.
それで上手くいくかどうか...
私は今日はもうあきらめて,スキャンだけかけて寝ます...
50ならずっと50のままで...
えっと,おそらく,そのウイルスですね.
>regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
なぜか,そうならないやつが1台だけあります.WindowsUpdateは完璧ですか?
一つ対策としては,symantecのAGOBOT系の駆除ツールを使って,
アンチウイルスソフトを復活させてみてください.
それで上手くいくかどうか...
私は今日はもうあきらめて,スキャンだけかけて寝ます...
77 :50:04/04/14 01:53
78 :名無しさん@お腹いっぱい。:04/04/14 02:15
>>71
Configuration Warning 以下のエラーメッセージについてだが、これはウイルスとは関係無い。
ネスケ使っている(しかも常駐モード)から、ネスケの↓この問題と思われ。
http://www.geocities.co.jp/SiliconValley/3809/faq.html#q-pref_warning
しかし、未だにネスケ6かよ・・・
Configuration Warning 以下のエラーメッセージについてだが、これはウイルスとは関係無い。
ネスケ使っている(しかも常駐モード)から、ネスケの↓この問題と思われ。
http://www.geocities.co.jp/SiliconValley/3809/faq.html#q-pref_warning
しかし、未だにネスケ6かよ・・・
79 :名無しさん@お腹いっぱい。:04/04/14 03:38
80 :名無しさん@お腹いっぱい。:04/04/14 05:29
一昨日から昨日にかけてtroj_topger.ag。
退治したと思ったら、今日またtroj_topger.ah。
同様の被害にあってる人、います?
退治したと思ったら、今日またtroj_topger.ah。
同様の被害にあってる人、います?
81 :名無しさん@お腹いっぱい。:04/04/14 10:47
さっき、なぜかWindows Media Playerが使えなくなっているのに気づいたので、
Antidote簡易版でウイルス検索をしてみたところTrojanDownloader.Win32.Small.gl
というウイルスがWMPLAYER.EXEに感染していたことがわかりました。どうやら、
Temporary Internet Filesのgam1[1].exeというファイルから感染したようです。
情報を探してはみたのですが、類似のものはあってもピッタリ同じ名前のウイルスの
情報は見つからず、また駆除策も「弊社のウイルスソフトを使え」としか書いてなくて
ほとほと困っています。トロイの木馬のようなので、ただファイルを削除するだけでは
ダメですよね。解決策をお願いします。OSはMe、ウイルスソフトは常駐させておらず、
たまにAntidote簡易版やウイルスバスターオンラインを使うぐらいです。
Antidote簡易版でウイルス検索をしてみたところTrojanDownloader.Win32.Small.gl
というウイルスがWMPLAYER.EXEに感染していたことがわかりました。どうやら、
Temporary Internet Filesのgam1[1].exeというファイルから感染したようです。
情報を探してはみたのですが、類似のものはあってもピッタリ同じ名前のウイルスの
情報は見つからず、また駆除策も「弊社のウイルスソフトを使え」としか書いてなくて
ほとほと困っています。トロイの木馬のようなので、ただファイルを削除するだけでは
ダメですよね。解決策をお願いします。OSはMe、ウイルスソフトは常駐させておらず、
たまにAntidote簡易版やウイルスバスターオンラインを使うぐらいです。
82 :名無しさん@お腹いっぱい。:04/04/14 11:07
ふと共有フォルダを見てみた所、「.eml」ファイルが1個ずつ
色んなフォルダに全部で10個ほど入っていました。
AVGでは「Nimda」の反応は出ましたが、
system.iniは書き換えられていませんでしたし、load.exeもありませんでした。
この場合Nimdaに感染はしてないって事でしょうか?
一応全部削除しました。
でも添付ファイルメールはプレビューしてないし、感染経路が分からないんですよね・・
色んなフォルダに全部で10個ほど入っていました。
AVGでは「Nimda」の反応は出ましたが、
system.iniは書き換えられていませんでしたし、load.exeもありませんでした。
この場合Nimdaに感染はしてないって事でしょうか?
一応全部削除しました。
でも添付ファイルメールはプレビューしてないし、感染経路が分からないんですよね・・
83 :名無しさん@お腹いっぱい。:04/04/14 11:51
>>81
Trojandownloader.win32.smallには非常に多くの亜種がある。
手動で削除するならHighjackthisなどのツールを利用する。
その使用方法その他解説されているので、次の対策コピペ
を熟読実行する。>>47 >>48 >>49
その際、タスクマネージャでこういうプロセスが走っていないか探す。
あれば停止させる。
00aaaa.exe
a.exe
confwin.exe
dl.exe
downloader.exe
drg.exe
server.exe
trojandownloader.win32.small.*.exe *は英数字1文字または2文字
こういうファイルがあれば削除
\Windows\sys.hta
\Windows\system.html
\Windows\wintt.exe
XP、2000の場合ディレクトリは\WINNT
highjackthisでHKLM....RUNのエントリを調べ、上に記載があるファイルを
自動読み込みする設定があればFIXする。
アンチスパイ導入→Ad-awre、Spybot S&D、Spyware Guard(併用推奨)
アンチウィルスはせめてフリーのantivirかAVGくらい入れておくように。
Trojandownloader.win32.smallには非常に多くの亜種がある。
手動で削除するならHighjackthisなどのツールを利用する。
その使用方法その他解説されているので、次の対策コピペ
を熟読実行する。>>47 >>48 >>49
その際、タスクマネージャでこういうプロセスが走っていないか探す。
あれば停止させる。
00aaaa.exe
a.exe
confwin.exe
dl.exe
downloader.exe
drg.exe
server.exe
trojandownloader.win32.small.*.exe *は英数字1文字または2文字
こういうファイルがあれば削除
\Windows\sys.hta
\Windows\system.html
\Windows\wintt.exe
XP、2000の場合ディレクトリは\WINNT
highjackthisでHKLM....RUNのエントリを調べ、上に記載があるファイルを
自動読み込みする設定があればFIXする。
アンチスパイ導入→Ad-awre、Spybot S&D、Spyware Guard(併用推奨)
アンチウィルスはせめてフリーのantivirかAVGくらい入れておくように。
84 :名無しさん@お腹いっぱい。:04/04/14 11:52
>>82
トレンド、シマンテックのオンライスキャンかけてみれ。
トレンド、シマンテックのオンライスキャンかけてみれ。
85 :名無しさん@お腹いっぱい。:04/04/14 12:04
>>85
おっと、スマソ。
おっと、スマソ。
>>83
HijackThisを使いましたが、>>47->>49で挙げられている要素はありませんでした。
私はそのブラクラを踏んだわけではないので関係ないのかもしれませんが。
素人目に見た感じでは、問題はないようです。タスクマネージャ(Ctl+Alt+Delのことですよね?)を
見ても問題のプロセスはありませんでした。問題のファイルもありませんでした。
Spybot、Ad-awareは普段から使い、SpywareBlasterもインストールしていたので、
それが功を奏したのかもしれませんね。そういえば、SpybotかAd-awareのどちからで
だいぶ前に検索したとき、Windows Media Playerの何かがひっかかったので
怪しく思いながらも修正したことがありました。だいぶ前のことなのでそれからも
ウイルスチェックを何回もしていたのですが、何か関係があるのですかね。
そしてTemporary Internet FilesとWindows Media Playerにあったウイルスファイルを削除し、
再起動後再びAntidote簡易版でチェックし、異常がなかったのでウイルスバスターオンラインも使い、
こちらも異常なしでした。あとは、Windows Media Playerを再インストールすれば元に戻りますね。
ウイルスソフトは入れようとは思っていたのですが、いざとなると億劫で後回しにしていたのが
祟りましたね。これを教訓にちゃんと導入しようと思います。まだ決定的に解決したかどうかは
わからないので油断はできませんが、非常に参考になりました。ありがとうございます。
HijackThisを使いましたが、>>47->>49で挙げられている要素はありませんでした。
私はそのブラクラを踏んだわけではないので関係ないのかもしれませんが。
素人目に見た感じでは、問題はないようです。タスクマネージャ(Ctl+Alt+Delのことですよね?)を
見ても問題のプロセスはありませんでした。問題のファイルもありませんでした。
Spybot、Ad-awareは普段から使い、SpywareBlasterもインストールしていたので、
それが功を奏したのかもしれませんね。そういえば、SpybotかAd-awareのどちからで
だいぶ前に検索したとき、Windows Media Playerの何かがひっかかったので
怪しく思いながらも修正したことがありました。だいぶ前のことなのでそれからも
ウイルスチェックを何回もしていたのですが、何か関係があるのですかね。
そしてTemporary Internet FilesとWindows Media Playerにあったウイルスファイルを削除し、
再起動後再びAntidote簡易版でチェックし、異常がなかったのでウイルスバスターオンラインも使い、
こちらも異常なしでした。あとは、Windows Media Playerを再インストールすれば元に戻りますね。
ウイルスソフトは入れようとは思っていたのですが、いざとなると億劫で後回しにしていたのが
祟りましたね。これを教訓にちゃんと導入しようと思います。まだ決定的に解決したかどうかは
わからないので油断はできませんが、非常に参考になりました。ありがとうございます。
>>87 乙
Antivirは更新も早いし非常にいいソフトだが、2バイト文字(日本語)
のファイル名に対応してないので注意。怪しいファイルは1バイト文字に
リネームしてスキャン。
シマンテックに金払うならアンチウィルス単品のNAVはいいが、おまけ
満載のNISは非常に評判悪い。(激重、機能使いにくいetc)
Antivirは更新も早いし非常にいいソフトだが、2バイト文字(日本語)
のファイル名に対応してないので注意。怪しいファイルは1バイト文字に
リネームしてスキャン。
シマンテックに金払うならアンチウィルス単品のNAVはいいが、おまけ
満載のNISは非常に評判悪い。(激重、機能使いにくいetc)
>>88と思ったが、念のためAntivirスレ覗いてみたら、「メインウィンドウ
開いてドラグ&ドロップすれば2バイトファイル名でもスキャンする」との
こと。しかし常駐保護は2バイトやはり効かないらしい。
【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/180-182
開いてドラグ&ドロップすれば2バイトファイル名でもスキャンする」との
こと。しかし常駐保護は2バイトやはり効かないらしい。
【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/180-182
90 :名無しさん@お腹いっぱい。:04/04/14 15:39
OSはXP(HOME)です。昨日あるページをひらいたら、PWsteal.Trojanにノートン先生が反応しましたが、削除できないと表示されました。場所はc:windows\sistem32\configだったので、ファイルをみたらsarvis.exeがありました。マウスでそのアイコンを持って行くと、また反応。
とりあえずNAVで再スキャン→削除できない→グーグルでウィルス検索→駆除の仕方が書いてない
でした。(続)
とりあえずNAVで再スキャン→削除できない→グーグルでウィルス検索→駆除の仕方が書いてない
でした。(続)
91 :名無しさん@お腹いっぱい。:04/04/14 15:53
だったので、とりあえずセーフモードで立ち上げて、そのexeファイルを削除し、msconfigでスタートアップ設定でsarvis.exeのチェックをはずしました。
再起動して、タスクバーのプロセスを確認しても怪しい項目は無し。
再度ウィルススキャンすると検出無しでした。
これでウィルスは削除できたのか不安です。大丈夫でしょうか?
あと、msconfigのチェックを外した項目を消す事はできないのでしょうか?
御教授お願いしますm(__)m
再起動して、タスクバーのプロセスを確認しても怪しい項目は無し。
再度ウィルススキャンすると検出無しでした。
これでウィルスは削除できたのか不安です。大丈夫でしょうか?
あと、msconfigのチェックを外した項目を消す事はできないのでしょうか?
御教授お願いしますm(__)m
92 :名無しさん@お腹いっぱい。:04/04/14 16:18
>>91
そんなに不安なら、クリーンインストールをすすめるが。
そんなに不安なら、クリーンインストールをすすめるが。
93 :91:04/04/14 17:14
92さん
レスありがとうございます。
時間があるときに、クリーンインスコ試そうとおもいます。
とりあえず、今の状況でウィルスの駆除は大丈夫という事ですね。
本当にありがとうございました!
レスありがとうございます。
時間があるときに、クリーンインスコ試そうとおもいます。
とりあえず、今の状況でウィルスの駆除は大丈夫という事ですね。
本当にありがとうございました!
94 :名無しさん@お腹いっぱい。:04/04/14 17:39
>>93
誰も「大丈夫」とは保証してないが、
誰も「大丈夫」とは保証してないが、
>>94
その通り。
駆除のやり方も分からないようなウイルスに感染したとすれば、私ならさっさとクリーンインストールする。
つか、シマンテックのページに駆除方法まできちんと書いてあるじゃんよ。それも3通りも。釣られたか?
その通り。
駆除のやり方も分からないようなウイルスに感染したとすれば、私ならさっさとクリーンインストールする。
つか、シマンテックのページに駆除方法まできちんと書いてあるじゃんよ。それも3通りも。釣られたか?
96 :名無しさん@お腹いっぱい。:04/04/14 22:16
ノートン使っているのですが。Netskydが数通ずつ何日も届いたので、オンラインの
ウィルスチェックしました。感染していませんでした。ウイルスバスターのオンライン
チェックでも、大丈夫でした。が、その後もNetskydばかりが届くので、「パソコンを
出荷状態に戻す」を説明書通りにしたら、Netskydは届かなくなりました。
やはり感染していたのでしょうか。
ウィルスチェックしました。感染していませんでした。ウイルスバスターのオンライン
チェックでも、大丈夫でした。が、その後もNetskydばかりが届くので、「パソコンを
出荷状態に戻す」を説明書通りにしたら、Netskydは届かなくなりました。
やはり感染していたのでしょうか。
97 :名無しさん@お腹いっぱい。:04/04/14 22:26
>>95
クリーンインストールで万事解決じゃないぞ。HDDフォーマットしても
退避してあったバックアップデータに悪いものが潜んでるかも。対策
しなきゃ何度クリーンインストールしても速攻で同じヤツにやられるw
クリーンインストールで万事解決じゃないぞ。HDDフォーマットしても
退避してあったバックアップデータに悪いものが潜んでるかも。対策
しなきゃ何度クリーンインストールしても速攻で同じヤツにやられるw
98 :名無しさん@お腹いっぱい。:04/04/14 23:10
ウィルスメールなんて今まで一通も来たことがない
ていうか、本アドは今まで誰にも教えていないのでメールが来る筈が無い罠
アウトルックを毎日見てるが寂しいもんよ、ほんと。
出会い系のメールでもいいから俺んところに来てくれよ
ていうか、本アドは今まで誰にも教えていないのでメールが来る筈が無い罠
アウトルックを毎日見てるが寂しいもんよ、ほんと。
出会い系のメールでもいいから俺んところに来てくれよ
99 :名無しさん@お腹いっぱい。:04/04/15 01:14
ネットしてたら、たまに
メッセンジャーとかで、英語ばっかりの文が勝手に
届くんだけど、これって何なんでしょうか?
OKボタンもあって、いつも出たら×で消してるんだけど・・・。
メッセンジャーとかで、英語ばっかりの文が勝手に
届くんだけど、これって何なんでしょうか?
OKボタンもあって、いつも出たら×で消してるんだけど・・・。
100 :名無しさん@お腹いっぱい。:04/04/15 02:39
>>99
それをメッセンジャースパムという。たいていは出会い系か物売り系だが、中には
スパイやブラウザジャッカーを仕込もうという悪質なのも。
この管理用messenger サービスはMSNメッセンジャーやWindowsメッセンジャー
のようなインスタント・メッセンジャーとは全く別物。個人ユーザーには全く必要が
ない。
ウザイからギブソンリサーチのツールでオフにしてしまえ。
http://grc.com/stm/ShootTheMessenger.htm
画面下の大きなボタンを押すだけでenable/disableが切り替えられる。
それをメッセンジャースパムという。たいていは出会い系か物売り系だが、中には
スパイやブラウザジャッカーを仕込もうという悪質なのも。
この管理用messenger サービスはMSNメッセンジャーやWindowsメッセンジャー
のようなインスタント・メッセンジャーとは全く別物。個人ユーザーには全く必要が
ない。
ウザイからギブソンリサーチのツールでオフにしてしまえ。
http://grc.com/stm/ShootTheMessenger.htm
画面下の大きなボタンを押すだけでenable/disableが切り替えられる。
101 :名無しさん@お腹いっぱい。:04/04/15 08:06
いつの間にかhttp://www.google.com/
が開いてるのですがウイルスですか?
オンラインスキャンではウイルスは見つからなかった
のですが・・・
タスクマネージャ見たらwuauclt.exeがあるのですが
こいつは何ですか?
お願いします。
が開いてるのですがウイルスですか?
オンラインスキャンではウイルスは見つからなかった
のですが・・・
タスクマネージャ見たらwuauclt.exeがあるのですが
こいつは何ですか?
お願いします。
102 :名無しさん@お腹いっぱい。:04/04/15 09:08
103 :名無しさん@お腹いっぱい。:04/04/15 10:03
友人がウィルスに感染してしたまったようなので助けてください。
どうやらOutlook Express(OSはXP)でメール経由で感染したようです。
添付ファイルに"ATT00011.htm"、"ATT00035.htm"、"c.htm"、"att1.htm"といったファイルが添付されるようです。
シマンテックのHPで探したら「Wscript.KakWorm(ttp://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html)」
とも思ったのですが
オンラインのウィルスバスターで見つける事が出来なかったそうです。
よろしくお願いします。
どうやらOutlook Express(OSはXP)でメール経由で感染したようです。
添付ファイルに"ATT00011.htm"、"ATT00035.htm"、"c.htm"、"att1.htm"といったファイルが添付されるようです。
シマンテックのHPで探したら「Wscript.KakWorm(ttp://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html)」
とも思ったのですが
オンラインのウィルスバスターで見つける事が出来なかったそうです。
よろしくお願いします。
104 :名無しさん@お腹いっぱい。:04/04/15 12:16
105 :名無しさん@お腹いっぱい。:04/04/15 16:15
今日以下のようなメールが来ました。
!!!! 警告 !!!! 下記のメールはウイルス感染されていることが検出されましたので、ウイルスの駆除あるいは削除を行い、メールを送信いたしました。
メールの発信者:XXXXXXX、メールの受信者:[email protected]、
ウイルスが検出された日時:04/15/2004 12:30:31、
ウイルスが検出されたファイル名:message1617.zip、検出されたウイルス名:WORM_NETSKY.Q、
処理:deleted、処理内容:The uncleanable file is deleted. 以上
発信者が自分のアドレスになっているのですが、これは自分のPCがウイルスに感染しているのでしょうか?
オンラインスキャンしてみても、ウイルスは発見できませんでした。
現在ノートン2004が入れてありますが、ウイルスに感染しているんでしょうか?
良くわからないので質問させていただきました。
よろしくお願いします。
!!!! 警告 !!!! 下記のメールはウイルス感染されていることが検出されましたので、ウイルスの駆除あるいは削除を行い、メールを送信いたしました。
メールの発信者:XXXXXXX、メールの受信者:[email protected]、
ウイルスが検出された日時:04/15/2004 12:30:31、
ウイルスが検出されたファイル名:message1617.zip、検出されたウイルス名:WORM_NETSKY.Q、
処理:deleted、処理内容:The uncleanable file is deleted. 以上
発信者が自分のアドレスになっているのですが、これは自分のPCがウイルスに感染しているのでしょうか?
オンラインスキャンしてみても、ウイルスは発見できませんでした。
現在ノートン2004が入れてありますが、ウイルスに感染しているんでしょうか?
良くわからないので質問させていただきました。
よろしくお願いします。
106 :名無しさん@お腹いっぱい。:04/04/15 16:41
107 :名無しさん@お腹いっぱい。:04/04/15 16:44
>>103
人に感染したら手遅れというか、医療の話だろ。
人に感染したら手遅れというか、医療の話だろ。
108 :名無しさん@お腹いっぱい。:04/04/15 16:46
>>103
> 助けてください。
> 出来なかったそうです。
> よろしくお願いします。
何をしろと?それと、友人が文字の読み書きが出来ないとかの
やむを得ない事情があってキミが代理で聞いてるの?
>>105
http://pc3.2ch.net/test/read.cgi/sec/1080741342/
> 助けてください。
> 出来なかったそうです。
> よろしくお願いします。
何をしろと?それと、友人が文字の読み書きが出来ないとかの
やむを得ない事情があってキミが代理で聞いてるの?
>>105
http://pc3.2ch.net/test/read.cgi/sec/1080741342/
109 :名無しさん@お腹いっぱい。:04/04/15 16:58
>>103
美味しいところどりですね♥
そういえば昔・・・知り合いで
「このソフト使ってごらん」とベクターのアドレスを言えばいいものを
わざわざ偉そうにメールでフリーソフトを送りつけてくる奴いたな
いかにも自分が作りましたよみたいな・・・
美味しいところどりですね♥
そういえば昔・・・知り合いで
「このソフト使ってごらん」とベクターのアドレスを言えばいいものを
わざわざ偉そうにメールでフリーソフトを送りつけてくる奴いたな
いかにも自分が作りましたよみたいな・・・
110 :mynameis ◆g484UqYApk :04/04/15 17:28
op
111 :名無しさん@お腹いっぱい。:04/04/15 18:24
もうW32.Mydoom.Fの話は流行遅れでしょうか、、、
昨日から、中国っぽいIPでばしばし来てるんですけど。
昨日から、中国っぽいIPでばしばし来てるんですけど。
112 :名無しさん@お腹いっぱい。:04/04/15 18:50
PC起動して10分ほどたつと「WIN LOGON.EXE」が起動してメモリ100パーセント使うので
激重になり困ってます
ウイルスバスター2004でスキャンしたけどわかりませんでした
どうか助けてください
そろそろ重くなるのでまた再起動します
激重になり困ってます
ウイルスバスター2004でスキャンしたけどわかりませんでした
どうか助けてください
そろそろ重くなるのでまた再起動します
113 :名無しさん@お腹いっぱい。:04/04/15 19:01
メモリ100%?
114 :112:04/04/15 19:17
タスクマネージャ→プロセスのCPUが99になってしまいます
なぜか5〜10分後に「WIN LOGON.EXE」が動きはじめるんです
プロセス終了しようとしても致命的なシステムで終了できないと表示されます
なぜか5〜10分後に「WIN LOGON.EXE」が動きはじめるんです
プロセス終了しようとしても致命的なシステムで終了できないと表示されます
115 :名無しさん@お腹いっぱい。:04/04/15 20:07
>>103
親切でやってあげてるつもりだと思うけど、それは本当の意味での親切には
ならないと思うよ。友人が「自力で」なんとかする手助けはしてもいいけど、
代わりにこういうところで書いても、どうしようもない。目の前にPCが
あっても、正確に書いて質問する事は難しいのに、代理ではなおさら。
もし、完全に人にたよっているようなやつだったら、てを出すのを辞めた方がいい。
ご老人とか年配者で自力で出来ない人なら、、PCショップでお金を出せば駆除
してくれるからそう言っておけ。
親切でやってあげてるつもりだと思うけど、それは本当の意味での親切には
ならないと思うよ。友人が「自力で」なんとかする手助けはしてもいいけど、
代わりにこういうところで書いても、どうしようもない。目の前にPCが
あっても、正確に書いて質問する事は難しいのに、代理ではなおさら。
もし、完全に人にたよっているようなやつだったら、てを出すのを辞めた方がいい。
ご老人とか年配者で自力で出来ない人なら、、PCショップでお金を出せば駆除
してくれるからそう言っておけ。
116 :名無しさん@お腹いっぱい。:04/04/15 20:26
117 :名無しさん@お腹いっぱい。:04/04/15 22:16
118 :名無しさん@お腹いっぱい。:04/04/16 01:54
さきほど、2ちゃんのニユース速報のとあるリンク記事を踏んだら、
ウイルスに引っかかったみたいで……涙
誰か直し方を教えてください。
インターネットエクスプローラーのリンク先がC:\WINDOWS\secure.html
という風になってしまいます。
で、画面は黄色でこんな文字が、
You are visiting PEDO sites!
Read attentively to protect yourself:
On September 17th, 2003 FBI started campaign against pedo sites
visitors. Hundreds of underage sites were closed daily, hundreds of
webmasters were arrested. Now it's time for usual visitors. Only
during 3 weeks 137 men were arrested on Alabama, Colorado, California,
Florida,
Montana, Nevada, New Jersey, New York, Texas, Utah, Washington.
Other states are on the queue. This is the hugest campaign against
underage sites visitors ever was.
How do they do it? They're arresting servers with "lolita" sites
& instead of closing them (as it was before) they're installing spec
ial spy software which is installed on your PC when you're visiting
these sites. No antiviruses are able to detect this program which is
installed in a couple of seconds.
誰か、教えてくださいませ。どうすれば……
ウイルスに引っかかったみたいで……涙
誰か直し方を教えてください。
インターネットエクスプローラーのリンク先がC:\WINDOWS\secure.html
という風になってしまいます。
で、画面は黄色でこんな文字が、
You are visiting PEDO sites!
Read attentively to protect yourself:
On September 17th, 2003 FBI started campaign against pedo sites
visitors. Hundreds of underage sites were closed daily, hundreds of
webmasters were arrested. Now it's time for usual visitors. Only
during 3 weeks 137 men were arrested on Alabama, Colorado, California,
Florida,
Montana, Nevada, New Jersey, New York, Texas, Utah, Washington.
Other states are on the queue. This is the hugest campaign against
underage sites visitors ever was.
How do they do it? They're arresting servers with "lolita" sites
& instead of closing them (as it was before) they're installing spec
ial spy software which is installed on your PC when you're visiting
these sites. No antiviruses are able to detect this program which is
installed in a couple of seconds.
誰か、教えてくださいませ。どうすれば……
119 :名無しさん@お腹いっぱい。:04/04/16 02:11
120 :名無しさん@お腹いっぱい。:04/04/16 02:13
ううむ、ワームみたいに増殖するわけでもないのに
どうしてこんなにsecure喰らうヤシが続出するんだ…
どうしてこんなにsecure喰らうヤシが続出するんだ…
121 :名無しさん@お腹いっぱい。:04/04/16 02:44
118です。ありがdです。
オレはちなみに2ちゃんの、確か…ニュ速で、
昔の森尾由美の水着姿とか今のわかいアイドル子の水着画像が
普通に並べてあって、(でも画像の割りにはかなり重かったです)
なんだ、フツーのあたりさわりのない所じゃん。って思ったら、
上のようになってしまいました。
ちなみに、そのサイトのURLを履歴で探したんだけど、出てきません。
以上レポ
オレはちなみに2ちゃんの、確か…ニュ速で、
昔の森尾由美の水着姿とか今のわかいアイドル子の水着画像が
普通に並べてあって、(でも画像の割りにはかなり重かったです)
なんだ、フツーのあたりさわりのない所じゃん。って思ったら、
上のようになってしまいました。
ちなみに、そのサイトのURLを履歴で探したんだけど、出てきません。
以上レポ
122 :名無しさん@お腹いっぱい。:04/04/16 03:12
123 :名無しさん@お腹いっぱい。:04/04/16 04:18
118です。トロイも感染してました。Trojan鬱……
124 :「被害対策陰ながら支援の会」会員:04/04/16 05:04
>>48 補足
Highjackthisに現れるsecureのエントリにつづりが変な変種を追加
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run:に現れるsvchost.exe s*host.exeは全部「悪」と
認定していいです。(本物のsvchost.exeがRunで自動実行されること
はない)
Highjackthisに現れるsecureのエントリにつづりが変な変種を追加
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run:に現れるsvchost.exe s*host.exeは全部「悪」と
認定していいです。(本物のsvchost.exeがRunで自動実行されること
はない)
125 :名無しさん@お腹いっぱい。:04/04/16 06:47
WORM_LOVGATE.W増加中?
126 :名無しさん@お腹いっぱい。:04/04/16 11:08
WinXPでwindowsupdateに接続できずに
ページを表示できませんって出るのってウイルスが関係あります?
ページを表示できませんって出るのってウイルスが関係あります?
>>126
緊急! WindowsUpdateをしましょう!
http://pc3.2ch.net/test/read.cgi/sec/1060956936/
windows updateしたときに上げるスレ 13
http://pc5.2ch.net/test/read.cgi/win/1081932957/
上記を参照の事。
緊急! WindowsUpdateをしましょう!
http://pc3.2ch.net/test/read.cgi/sec/1060956936/
windows updateしたときに上げるスレ 13
http://pc5.2ch.net/test/read.cgi/win/1081932957/
上記を参照の事。
128 :名無しさん@お腹いっぱい。:04/04/16 13:15
129 :名無しさん@お腹いっぱい。:04/04/16 15:14
>>128
何度も喰らう香具師はブラウザの設定を見直したほうがいいぞ。
知らないサイト行くときはActiveXやJavaスクリプト、Javaアプレットは無効にしとけ。
(IEならインターネットゾーンのセキュリティを「高」に汁)
何度も喰らう香具師はブラウザの設定を見直したほうがいいぞ。
知らないサイト行くときはActiveXやJavaスクリプト、Javaアプレットは無効にしとけ。
(IEならインターネットゾーンのセキュリティを「高」に汁)
130 :名無しさん@お腹いっぱい。:04/04/16 15:30
131 :名無しさん@お腹いっぱい。:04/04/16 15:49
アンチスパイの定番はこんなとこだろ。全部フリー。(アンチスパイは有料ソフトにロクな
もんがない。)
Spyware Guard以外は常駐監視タイプではないのでメモリやリソースを食わない。
全部併用がおすすめ。(アップデートを忘れずに)
CWShredder http://www.spywareinfo.com/~merijn/downloads.html
Ad-aware http://www.lavasoftusa.com/
Spybot S&D http://www.safer-networking.org/index.php?page=download
Spywareblaster 3.1 http://www.javacoolsoftware.com/downloads.html
Spyware Guard 2.2 同上
当然だがWindows Updateを怠らず、アンチスパイ、ファイアウォールも入れて
おくように。
もんがない。)
Spyware Guard以外は常駐監視タイプではないのでメモリやリソースを食わない。
全部併用がおすすめ。(アップデートを忘れずに)
CWShredder http://www.spywareinfo.com/~merijn/downloads.html
Ad-aware http://www.lavasoftusa.com/
Spybot S&D http://www.safer-networking.org/index.php?page=download
Spywareblaster 3.1 http://www.javacoolsoftware.com/downloads.html
Spyware Guard 2.2 同上
当然だがWindows Updateを怠らず、アンチスパイ、ファイアウォールも入れて
おくように。
132 :名無しさん@お腹いっぱい。:04/04/16 19:33
PC買ってすこし慣れたら、とりあえずエロサイトへ行く
この悪循環は続きそうだよな
この悪循環は続きそうだよな
133 :名無しさん@お腹いっぱい。:04/04/16 20:05
>>132
洗濯屋ケンちゃん、といってワカルかなー?
洗濯屋ケンちゃん、といってワカルかなー?
134 :名無しさん@お腹いっぱい。:04/04/16 20:24
すみません、質問よろしいでしょうか。
15日頃、いきなり「ウィルスバスターが送信メールをスキャンしました」と出たんです。
その時はメーラーは起動していなかったのに次々とメールを送信していて、
ウィルスか?と思い、ウィルス検索&Adでスパイウェア検索したが見つからず。
仕方なくシステム復元で直ったのですが…その後、2度程同じ状況になり、
システム復元の繰り返しで直していました。
これは何かのウィルス&スパイウェアなのでしょうか?
検索にもひっかからずわかりません。
ウィルスの類ならまた上のような状況になりそうで心配です…
15日頃、いきなり「ウィルスバスターが送信メールをスキャンしました」と出たんです。
その時はメーラーは起動していなかったのに次々とメールを送信していて、
ウィルスか?と思い、ウィルス検索&Adでスパイウェア検索したが見つからず。
仕方なくシステム復元で直ったのですが…その後、2度程同じ状況になり、
システム復元の繰り返しで直していました。
これは何かのウィルス&スパイウェアなのでしょうか?
検索にもひっかからずわかりません。
ウィルスの類ならまた上のような状況になりそうで心配です…
135 :名無しさん@お腹いっぱい。:04/04/16 20:26
>>134
Cだけリカバリ
Cだけリカバリ
136 :134:04/04/16 20:42
今バスターのファイアオールのレベルを高にしたところ、
「外部への接続が検出されました」アプリ/プログラム Idle
これって何か関係あるのでしょうか・・・
「外部への接続が検出されました」アプリ/プログラム Idle
これって何か関係あるのでしょうか・・・
137 :名無しさん@お腹いっぱい。:04/04/16 20:55
プロバイダのサービスで、ウイルスメール対策をはじめました。
そうしたらメールアドレスは違うのですが、同じプロバイダで同じIPから送信されたメール
が複数来ました。
ウイルスの種類はそれぞれ違います。
これはどう解釈したらいいですか。
どなたか教えてください。
138 :名無しさん@お腹いっぱい。:04/04/16 21:08
WinXPでwindowsupdateに接続できずに
ページを表示できませんって出るのってウイルスが関係あります?
ページを表示できませんって出るのってウイルスが関係あります?
139 :名無しさん@お腹いっぱい。:04/04/16 21:09
140 :名無しさん@お腹いっぱい。:04/04/16 21:11
>>139昨日からずっとです
141 :名無しさん@お腹いっぱい。:04/04/16 21:16
DoS攻撃より手強い?――Windows Updateサイトにアクセス殺到、一部で更新に支障
http://www.itmedia.co.jp/enterprise/0404/15/epc10.html
http://www.itmedia.co.jp/enterprise/0404/15/epc10.html
142 :名無しさん@お腹いっぱい。:04/04/16 21:16
>139
そうですか、数通だけきたウイルスメールすべて同じプロバで同じ市から送信されたものなので、
わざわざメアドを変えて送ってきたのかと思いました。
そうですか、数通だけきたウイルスメールすべて同じプロバで同じ市から送信されたものなので、
わざわざメアドを変えて送ってきたのかと思いました。
143 :名無しさん@お腹いっぱい。:04/04/16 21:22
144 :名無しさん@お腹いっぱい。:04/04/16 21:24
> 1秒あたり50Gバイトを超えるデータがダウンロードされる
状態ですと。それでは赤※もふっとんだか?
状態ですと。それでは赤※もふっとんだか?
145 :名無しさん@お腹いっぱい。:04/04/16 21:27
>143
ワームはメアドさえも変えてくるんですか。
相手は感染に気づいていないのかな。
まったくいい迷惑です。はあ。
ワームはメアドさえも変えてくるんですか。
相手は感染に気づいていないのかな。
まったくいい迷惑です。はあ。
146 :名無しさん@お腹いっぱい。:04/04/16 21:39
>>145
今後のためにもウイルスが届いた時だけでなく
定期的に最新ウイルスの情報を読むことが肝心だ。
他ベンダでも良いが応用に使えるトレンドマイクロ社がお薦め。
http://www.trendmicro.co.jp/homeuser/index.htm
今後のためにもウイルスが届いた時だけでなく
定期的に最新ウイルスの情報を読むことが肝心だ。
他ベンダでも良いが応用に使えるトレンドマイクロ社がお薦め。
http://www.trendmicro.co.jp/homeuser/index.htm
147 :名無しさん@お腹いっぱい。:04/04/16 21:55
トロイに感染してしまった……涙
148 :名無しさん@お腹いっぱい。:04/04/16 21:56
>>147
NOD32をお使いなさい。
NOD32をお使いなさい。
149 :名無しさん@お腹いっぱい。:04/04/16 21:57
>>147
だいじょうぶ、おれもスパイウエア感染はよくする
だいじょうぶ、おれもスパイウエア感染はよくする
150 :名無しさん@お腹いっぱい。:04/04/16 21:57
んで質問なんですが、
NOD32アンチウィルスで、駆除しようと思ったら、
ウイルス JS?Offiz.A トロイ
コメント このファイルの感染は駆除できません。ファイルアクセス時に発生したイベント
と出ます。どうしたらいいんでしょーか?やっぱりリカバリーで初めっからやり直し?ぐすん……
NOD32アンチウィルスで、駆除しようと思ったら、
ウイルス JS?Offiz.A トロイ
コメント このファイルの感染は駆除できません。ファイルアクセス時に発生したイベント
と出ます。どうしたらいいんでしょーか?やっぱりリカバリーで初めっからやり直し?ぐすん……
151 :名無しさん@お腹いっぱい。:04/04/16 22:08
過去レス読まずに質問させてください。
独自のSMTPエンジンを搭載しているウイルスの、発病後の挙動についてですが、
この種のウイルスは、プロバイダのメールサーバーを一切使わず、
インターネットに接続できる環境のPCからであれば、メール送信が可能ということなのでしょうか。
それとも、必ずプロバイダのメールサーバーを経由して外部へ発信しているのでしょうか。
独自のSMTPエンジンを搭載しているウイルスの、発病後の挙動についてですが、
この種のウイルスは、プロバイダのメールサーバーを一切使わず、
インターネットに接続できる環境のPCからであれば、メール送信が可能ということなのでしょうか。
それとも、必ずプロバイダのメールサーバーを経由して外部へ発信しているのでしょうか。
152 :名無しさん@お腹いっぱい。:04/04/17 00:17
ttp://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html
これ踏んでしまいました…。
メールがたくさん開いたのですが、それ以外の症状はありますでしょうか?
これ踏んでしまいました…。
メールがたくさん開いたのですが、それ以外の症状はありますでしょうか?
153 :名無しさん@お腹いっぱい。:04/04/17 00:19
154 :名無しさん@お腹いっぱい。:04/04/17 00:28
>>153
分からないなら黙っててください。
分からないなら黙っててください。
155 :名無しさん@お腹いっぱい。:04/04/17 00:29
156 :名無しさん@お腹いっぱい。:04/04/17 00:32
157 :名無しさん@お腹いっぱい。:04/04/17 00:39
158 :名無しさん@お腹いっぱい。:04/04/17 00:48
はいはい、もういいですよ。
粘着さんの脊髄反射が鬱陶しいので、やっぱり自分で調べる事にします。
粘着さんの脊髄反射が鬱陶しいので、やっぱり自分で調べる事にします。
159 :名無しさん@お腹いっぱい。:04/04/17 00:51
160 :名無しさん@お腹いっぱい。:04/04/17 01:02
161 :名無しさん@お腹いっぱい。:04/04/17 09:01
ヘボスレage
162 :名無しさん@お腹いっぱい。:04/04/17 12:49
>>78
遅ばせながらレスありがとうございました!
遅ばせながらレスありがとうございました!
163 :名無しさん@お腹いっぱい。:04/04/17 14:15
分からないのでお聞きします。WinMEでブラウザ右上の「最小化」「元のサイズに戻す」「閉じる」
が文字化けしちゃいました。一台だけなら分かるのですが、自宅にあるPC2台共同じ様な現象に
なっています。これ、何かのウィルスでしょうか?知っている方いれば、お教えください。
が文字化けしちゃいました。一台だけなら分かるのですが、自宅にあるPC2台共同じ様な現象に
なっています。これ、何かのウィルスでしょうか?知っている方いれば、お教えください。
164 :名無しさん@お腹いっぱい。:04/04/17 14:21
ウィルスかどうか聞く前にウィルスチェック汁。
あと、人に聞く前にググれ。そのほうが解決早いんだから。
「最小化 文字化け」をキーワードにググれば対処法も原因もイヤというほどヒットする。
あと、人に聞く前にググれ。そのほうが解決早いんだから。
「最小化 文字化け」をキーワードにググれば対処法も原因もイヤというほどヒットする。
165 :名無しさん@お腹いっぱい。:04/04/17 14:59
166 :名無しさん@お腹いっぱい。:04/04/17 19:52
123さんと同じ状況に陥り、なんとか回復、、、させたつもりが、
その後、IEが初回ほどなく勝手に閉じるようになってしまいました。
ググルにしても、キーワードはさて?
その後、IEが初回ほどなく勝手に閉じるようになってしまいました。
ググルにしても、キーワードはさて?
167 :名無しさん@お腹いっぱい。:04/04/17 21:34
>>166
1 >>47 >>48 >>49
2 トレンドかシマンテックのオンラインスキャンを実行
3 何か発見されたらトレンドのデータベースみて駆除
4 【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/2
ここにあるスパイ対策ソフトみんな入れて実行。
それでもまだとらぶってたら再度質問してくれw
1 >>47 >>48 >>49
2 トレンドかシマンテックのオンラインスキャンを実行
3 何か発見されたらトレンドのデータベースみて駆除
4 【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/2
ここにあるスパイ対策ソフトみんな入れて実行。
それでもまだとらぶってたら再度質問してくれw
168 :名無しさん@お腹いっぱい。:04/04/18 01:07
bundlekillah.exeって何?
KPF入れてて1回うっかり通過させちゃった…
すぐ削除+MediaPlayer再インストール
しちゃったのでどんなウィルス(ウィルスなのかも)
分からなくなっちゃった。
とりあえず、今現在は>>1のオンライン検索2種と
http://www.bitdefender.com/scan/licence.php
では反応しないけど。
KPF入れてて1回うっかり通過させちゃった…
すぐ削除+MediaPlayer再インストール
しちゃったのでどんなウィルス(ウィルスなのかも)
分からなくなっちゃった。
とりあえず、今現在は>>1のオンライン検索2種と
http://www.bitdefender.com/scan/licence.php
では反応しないけど。
169 :名無しさん@お腹いっぱい。:04/04/18 01:07
シマンテックのNorton Internet Securityをダウンロードし
2つほど、「〜遮断しますか?(推奨)」というのがきて、YESにしたら
次から再起動した時に
winupd.exe-コンポーネントが見つかりません
×cmd32.dllが見つからなかったため、このアプリケーションを開始できませんでした
アプリケーションをインストールし直すとこの問題が解決される場合があります
と出てきます。一体何を消してしまったのか分からなくて
困ってるのですが、誰か分かる人がいたらお願いします
2つほど、「〜遮断しますか?(推奨)」というのがきて、YESにしたら
次から再起動した時に
winupd.exe-コンポーネントが見つかりません
×cmd32.dllが見つからなかったため、このアプリケーションを開始できませんでした
アプリケーションをインストールし直すとこの問題が解決される場合があります
と出てきます。一体何を消してしまったのか分からなくて
困ってるのですが、誰か分かる人がいたらお願いします
170 :名無しさん@お腹いっぱい。:04/04/18 01:24
こんな駄スレより、ノートンスレで聞いた方が、的確な答えがもらえると思うよ。
171 :名無しさん@お腹いっぱい。:04/04/18 01:40
172 :名無しさん@お腹いっぱい。:04/04/18 10:38
173 :名無しさん@お腹いっぱい。:04/04/18 10:51
ノートンが「Trojan Horse」というウイルスを検出したのですが
どう対処すればよいのですか?
どう対処すればよいのですか?
174 :名無しさん@お腹いっぱい。:04/04/18 11:05
>>173
削除
削除
175 :173:04/04/18 11:23
IEのキャッシュをすべて削除するだけど良いですか?
176 :名無しさん@お腹いっぱい。:04/04/18 15:53
1.IEを使っているんですが、MSNのホームが急に出なくなってしまったんです。
コンテンツアドバイザにより表示できないと出るんですが、コンテンツアドバイザには設定は施していません。
MSNメッセもつながらない状況です
あと、アドレスバーに直接アドレスを入れて移動しようとすると、外国の変な検索サイトにつながってしまいます。
なにか変なものを落としてしまったかと思い色々PCの中を検索して回ったのですが、たどりつけませんでした。
こういうものはどのあたりをいじればよいのでしょうか?
2.トレンドマイクロやシマンテックでウイルススキャンを実行しようとしたのですが、
ActiveXが正常に実行されないんです。
現在の設定では実行できない、なんていわれるんですが、オプションの設定では
有効になっているんです。McAfeeのスキャンではウイルスは検出されませんでした。
コンテンツアドバイザにより表示できないと出るんですが、コンテンツアドバイザには設定は施していません。
MSNメッセもつながらない状況です
あと、アドレスバーに直接アドレスを入れて移動しようとすると、外国の変な検索サイトにつながってしまいます。
なにか変なものを落としてしまったかと思い色々PCの中を検索して回ったのですが、たどりつけませんでした。
こういうものはどのあたりをいじればよいのでしょうか?
2.トレンドマイクロやシマンテックでウイルススキャンを実行しようとしたのですが、
ActiveXが正常に実行されないんです。
現在の設定では実行できない、なんていわれるんですが、オプションの設定では
有効になっているんです。McAfeeのスキャンではウイルスは検出されませんでした。
177 :名無しさん@お腹いっぱい。:04/04/18 16:41
先ほど、プロバイダよりメールが来ました。
ウイルスらしいです。
内容はコチラ。書き込め無いため、適当に改行を減らしてます。
************************************************
あなたに送られたメールにウイルスを発見しました。
************************************************
●駆除出来ないウイルスの為、メール自身を削除しました。●
日時:2004/04/18 15:29:23
送信者メールアドレス:[email protected]
感染ファイル名:message.pif ウイルス名:W32.Netsky.Q@mm
感染ファイル名:6436 ウイルス名:[email protected]
当メールは自動配信されています。
当メールアドレス宛にお問合せいただきましても、お応え出来ません。
また、削除されたメールに関しましてのご質問等はお受けいたしかねます。
予めご了承くださいませ。
Dear Customer,
Our Mail Virus Scanning Service detected a virus in the
mail to you, but was unable to disinfect a virus.
The mail with the attached file was deleted and is not
sent to you. Information on the mail is as follows.
Date & Time: 2004/04/18 15:29:23
From: [email protected]
Infected file name: message.pif
Virus name : W32.Netsky.Q@mm
Infected file name: 6436
Virus name : [email protected]
This virus alert mail is a system-generated message.
Return mail to this mail will be incomplete.
ウイルスらしいです。
内容はコチラ。書き込め無いため、適当に改行を減らしてます。
************************************************
あなたに送られたメールにウイルスを発見しました。
************************************************
●駆除出来ないウイルスの為、メール自身を削除しました。●
日時:2004/04/18 15:29:23
送信者メールアドレス:[email protected]
感染ファイル名:message.pif ウイルス名:W32.Netsky.Q@mm
感染ファイル名:6436 ウイルス名:[email protected]
当メールは自動配信されています。
当メールアドレス宛にお問合せいただきましても、お応え出来ません。
また、削除されたメールに関しましてのご質問等はお受けいたしかねます。
予めご了承くださいませ。
Dear Customer,
Our Mail Virus Scanning Service detected a virus in the
mail to you, but was unable to disinfect a virus.
The mail with the attached file was deleted and is not
sent to you. Information on the mail is as follows.
Date & Time: 2004/04/18 15:29:23
From: [email protected]
Infected file name: message.pif
Virus name : W32.Netsky.Q@mm
Infected file name: 6436
Virus name : [email protected]
This virus alert mail is a system-generated message.
Return mail to this mail will be incomplete.
178 :名無しさん@お腹いっぱい。:04/04/18 16:43
"funai"って書いてるけど、
電気メーカーのFUNAIかな?
確かに、メール登録してるから、
かってに間違えただけかもしれません。
悪しからず・・・。
電気メーカーのFUNAIかな?
確かに、メール登録してるから、
かってに間違えただけかもしれません。
悪しからず・・・。
179 :名無しさん@お腹いっぱい。:04/04/18 16:43
180 :名無しさん@お腹いっぱい。:04/04/18 17:12
181 :名無しさん@お腹いっぱい。:04/04/18 17:14
>>177
.Netsky.Qは送信者を詐称するからfunai云々は関係ない。しかしお宅の加入してるISPは
中途半端に親切だな。ウイルスメールのウイルスを駆除してくれるのはいいが、ヘッダを
見なきゃ本当に送った香具師は誰かわからないから注意できない。ウイルスメール全体を
削除じゃあ、相手がウイルスに感染しているのに気が付かなきゃ永遠にISPから
「ウイルスメール削除お知らせ」メールが届くぞ(w
.Netsky.Qは送信者を詐称するからfunai云々は関係ない。しかしお宅の加入してるISPは
中途半端に親切だな。ウイルスメールのウイルスを駆除してくれるのはいいが、ヘッダを
見なきゃ本当に送った香具師は誰かわからないから注意できない。ウイルスメール全体を
削除じゃあ、相手がウイルスに感染しているのに気が付かなきゃ永遠にISPから
「ウイルスメール削除お知らせ」メールが届くぞ(w
182 :名無しさん@お腹いっぱい。:04/04/18 18:26
>>181ちなみに、ZAQです。
結局、ウイルスだったと言うことで良かったんでしょうか?
あと、すいませんが、最後の2行の意味があんまり理解できません。
例えば、友達(orメールアドレス登録している企業等)がウイルスに感染して、アドレス帳に載っていた
僕の所に、勝手に送信されてしまった。
で、送信元が判らないので、送信元がウイルス感染していると言うことに気づかない。
って感じでしょうか?
結局、ウイルスだったと言うことで良かったんでしょうか?
あと、すいませんが、最後の2行の意味があんまり理解できません。
例えば、友達(orメールアドレス登録している企業等)がウイルスに感染して、アドレス帳に載っていた
僕の所に、勝手に送信されてしまった。
で、送信元が判らないので、送信元がウイルス感染していると言うことに気づかない。
って感じでしょうか?
>>182
我ながら、下手な文章でスマソ(^^; メールのヘッダには、
From: 送信者(偽造可能)
To: 受信者(偽造可能)
Return-Path: 送信者/Envelope From(From:とは異なる。偽造可能)
などが、あってこれ等は全て偽造可能。Netsky.Qは偽造することが
知られているから、これ等は意味がない。
この他に、ヘッダにはReceived: という欄があって、メールの配送履歴が
記録される。これも一部偽造可能だが、 信頼できるメールの中継点が
記録した内容は信頼していい。俺(ISPはnifty)が受けたNetsky.Qメールは
直接niftyのMTA(メールサーバ)に送られそこから俺に転送されてきた。
このとき、niftyのMTAはメールがどのIPから送信されたかを記録する。
それをWhoisで調べて真のウイルスメールの送信者、あるいは彼の使って
いるISPが割り出せる。2,3回同じIPから同じ種類のウイルスメールが
送られてくる場合はそいつはセキュリティに無知で気がついていない
わけだから教えてやった方がいい。相手もウイルスの感染に気が付いて
対処出来るし、こちらも同じ糞メールを何回も受け取らずに済む。
そこで、先方のISPの担当、(普通 abuse@ISP)に注意するように依頼
するわけだ。すぐにウイルスメールは止まるよ。
君のバヤイは、ISPが親切なことにどのIPからウイルスメールが送られて
来たのか、教えてくれないわけだろ?だから、真のウイルスメールの送信者に
永遠に注意できないわけだ。相手がバカなら気づかずにウイルスメールを
ばら撒き続ける、君のISPは親切にウイルスメールを削除して、削除しました
メールをあんたに送り続ける、っちゅうわけだ。
我ながら、下手な文章でスマソ(^^; メールのヘッダには、
From: 送信者(偽造可能)
To: 受信者(偽造可能)
Return-Path: 送信者/Envelope From(From:とは異なる。偽造可能)
などが、あってこれ等は全て偽造可能。Netsky.Qは偽造することが
知られているから、これ等は意味がない。
この他に、ヘッダにはReceived: という欄があって、メールの配送履歴が
記録される。これも一部偽造可能だが、 信頼できるメールの中継点が
記録した内容は信頼していい。俺(ISPはnifty)が受けたNetsky.Qメールは
直接niftyのMTA(メールサーバ)に送られそこから俺に転送されてきた。
このとき、niftyのMTAはメールがどのIPから送信されたかを記録する。
それをWhoisで調べて真のウイルスメールの送信者、あるいは彼の使って
いるISPが割り出せる。2,3回同じIPから同じ種類のウイルスメールが
送られてくる場合はそいつはセキュリティに無知で気がついていない
わけだから教えてやった方がいい。相手もウイルスの感染に気が付いて
対処出来るし、こちらも同じ糞メールを何回も受け取らずに済む。
そこで、先方のISPの担当、(普通 abuse@ISP)に注意するように依頼
するわけだ。すぐにウイルスメールは止まるよ。
君のバヤイは、ISPが親切なことにどのIPからウイルスメールが送られて
来たのか、教えてくれないわけだろ?だから、真のウイルスメールの送信者に
永遠に注意できないわけだ。相手がバカなら気づかずにウイルスメールを
ばら撒き続ける、君のISPは親切にウイルスメールを削除して、削除しました
メールをあんたに送り続ける、っちゅうわけだ。
184 :名無しさん@お腹いっぱい。:04/04/18 19:06
船井のメルマガをダブって取っちゃってたのだけど、
その両方のメルアドに、>>177 と同じと思われる.Netsky.Q入りのメールが来てた。
(Norton先生が遮断)
いくら送信者を詐称すると言っても、偶然にしてはなんだか。
普段、ウィルスの類が来ないメルアドだし。
その両方のメルアドに、>>177 と同じと思われる.Netsky.Q入りのメールが来てた。
(Norton先生が遮断)
いくら送信者を詐称すると言っても、偶然にしてはなんだか。
普段、ウィルスの類が来ないメルアドだし。
186 :名無しさん@お腹いっぱい。:04/04/18 19:30
この数年一度もウイルスメールが届いたことのない俺少し不満
187 :名無しさん@お腹いっぱい。:04/04/18 19:33
188 :名無しさん@お腹いっぱい。:04/04/18 19:36
[email protected] からウィルスメールらしきものがガンガン
飛んでくるんだが・・・どうしたもんかのう
This message was created automatically by mail delivery software.
Delivery failed for the following recipients(s):
[email protected]
The message you sent contained an attachment which the recipient has chosen to block.
Usually these sort of attachments are blocked to prevent malicious software from
being sent to the recipient in question.
The name(s) of the blocked file(s) follow:
message_details.pif
飛んでくるんだが・・・どうしたもんかのう
This message was created automatically by mail delivery software.
Delivery failed for the following recipients(s):
[email protected]
The message you sent contained an attachment which the recipient has chosen to block.
Usually these sort of attachments are blocked to prevent malicious software from
being sent to the recipient in question.
The name(s) of the blocked file(s) follow:
message_details.pif
189 :176:04/04/18 19:42
190 :名無しさん@お腹いっぱい。:04/04/18 19:43
すみません質問です。
使用中に突然青い球体のようなものがでてきて
マウスを画面の左上から動かせなくされたんですが、
どう対処したらいいのかわからず困ってます。
(ノートンが検出してくれないので、ウイルス名がわかりません。)
使用中に突然青い球体のようなものがでてきて
マウスを画面の左上から動かせなくされたんですが、
どう対処したらいいのかわからず困ってます。
(ノートンが検出してくれないので、ウイルス名がわかりません。)
191 :名無しさん@お腹いっぱい。:04/04/18 19:50
添付ファイルがないメールからはウイルス感染することはないんですか?
192 :名無しさん@お腹いっぱい。:04/04/18 19:52
>>191
うんにゃ
うんにゃ
193 :ルドルフ ◆cSsNy1w6Kk :04/04/18 19:53
child.dllにウィルスが感染しているようです
感染ウィルスはTROJ_SMALL.FWというウィルスです
child.dllを削除使用としても削除出来ません
(C:\WINDOWS\system32\child.dll)
セーフモードでも削除しようと思ったのですができません
何か良い方法は無いでしょうか??
感染ウィルスはTROJ_SMALL.FWというウィルスです
child.dllを削除使用としても削除出来ません
(C:\WINDOWS\system32\child.dll)
セーフモードでも削除しようと思ったのですができません
何か良い方法は無いでしょうか??
194 :名無しさん@お腹いっぱい。:04/04/18 20:01
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High
This is a multi-part message in MIME format.
------=_NextPart_000_001B_01C0CA81.7B015D10
なんかこんな感じでずっと続くメールが来ました。
添付ファイルはありません。
このメールはなんなんでしょうか?
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High
This is a multi-part message in MIME format.
------=_NextPart_000_001B_01C0CA81.7B015D10
なんかこんな感じでずっと続くメールが来ました。
添付ファイルはありません。
このメールはなんなんでしょうか?
195 :名無しさん@お腹いっぱい。:04/04/18 20:10
>>193
レジストリは修復したのかよ?
レジストリは修復したのかよ?
196 :名無しさん@お腹いっぱい。:04/04/18 20:15
いくつかのウィルスに感染してしまって、シマンテックの手順通りに全てのウィルスを駆除したはずなのですが、今だにウィルスによる影響が残っています(強制終了させられる、ポルノサイトが勝手に開くなどなど)。
スキャンをかけてもウィルスは検出されなかったので、PC内にウィルスがいないことは確実だと思うのですが。
ウィルス駆除(感染ファイルを削除しただけでなく、手順に書かれていたことを全てやりました)が終わっても症状がまだ残る原因としてどのようなことが考えられるでしょうか?
ご教授くださいませm(_ _)m
スキャンをかけてもウィルスは検出されなかったので、PC内にウィルスがいないことは確実だと思うのですが。
ウィルス駆除(感染ファイルを削除しただけでなく、手順に書かれていたことを全てやりました)が終わっても症状がまだ残る原因としてどのようなことが考えられるでしょうか?
ご教授くださいませm(_ _)m
197 :名無しさん@お腹いっぱい。:04/04/18 20:45
ノートンアンチウィルスでスキャンしたところ
脅威警告のログがこれだけでてきました↓
,脅威カテゴリ: ダイヤラー発生源: C:\Program Files\WebSiteViewer\121299.
dlr,説明: ファイル C:\Program Files\WebSiteViewer\121299.dlr は ダイヤラー 脅威です。
,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\Pure Soap.exe,説明:
ファイル C:\Program Files\Inter Tick\Pure Soap.exe は スパイウェア 脅威です。
,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\poll.exe,説明: ファイル
C:\Program Files\Inter Tick\poll.exe は スパイウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Program Files\Inter Tick\FORD CASH.exe,説明:
ファイル C:\Program Files\Inter Tick\FORD CASH.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\trickler_3210.exe,説明: ファイル C:\Documents
and Settings\平\Local Settings\Temp\trickler_3210.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem5.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem5.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem4.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem4.exe は アドウェア 脅威です
ノートン先生は削除できませんでしたとなってるのですが、手動で削除したほうがいいのでしょうか?
削除したほうがいい場合、どういう方法でするのでしょうか?誰か分かる人いたらお願いします
脅威警告のログがこれだけでてきました↓
,脅威カテゴリ: ダイヤラー発生源: C:\Program Files\WebSiteViewer\121299.
dlr,説明: ファイル C:\Program Files\WebSiteViewer\121299.dlr は ダイヤラー 脅威です。
,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\Pure Soap.exe,説明:
ファイル C:\Program Files\Inter Tick\Pure Soap.exe は スパイウェア 脅威です。
,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\poll.exe,説明: ファイル
C:\Program Files\Inter Tick\poll.exe は スパイウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Program Files\Inter Tick\FORD CASH.exe,説明:
ファイル C:\Program Files\Inter Tick\FORD CASH.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\trickler_3210.exe,説明: ファイル C:\Documents
and Settings\平\Local Settings\Temp\trickler_3210.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem5.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem5.exe は アドウェア 脅威です。
,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem4.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem4.exe は アドウェア 脅威です
ノートン先生は削除できませんでしたとなってるのですが、手動で削除したほうがいいのでしょうか?
削除したほうがいい場合、どういう方法でするのでしょうか?誰か分かる人いたらお願いします
198 :名無しさん@お腹いっぱい。:04/04/18 21:03
ウイルスチェックを何度かけても、時々「~」という248〜252KBのファイルがデスクトップ
上に表示されます。心当たりのあるウイルスを教えて下さい、お願いします。
上に表示されます。心当たりのあるウイルスを教えて下さい、お願いします。
199 :名無しさん@お腹いっぱい。:04/04/18 21:11
>>197
Ad-awareとSpybotをインストールしてスキャンしてみたら?
Ad-awareとSpybotをインストールしてスキャンしてみたら?
数日前より、今まで表示されていたFlashの部分に「査看Flash」というのがでるのですが、ウイルスなのでしょうか?
201 :名無しさん@お腹いっぱい。:04/04/18 22:16
メディアプレーヤーを立ち上げるとき
NOD32がWINNT\bdl84126.exeをWin32/RevopC トロイと判定して
立ち上げれません。
bdl84126.exeってなんでしょう?
ぐぐっても日本語のページがでてきませんでした。
NOD32がWINNT\bdl84126.exeをWin32/RevopC トロイと判定して
立ち上げれません。
bdl84126.exeってなんでしょう?
ぐぐっても日本語のページがでてきませんでした。
202 :名無しさん@お腹いっぱい。:04/04/18 22:19
203 :名無しさん@お腹いっぱい。:04/04/18 22:23
>>201
ここらの亜種だろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINPUP.B
対処法も同じ。↑見てレジストリを修復。再起動して
本体ファイルbdl84126.exeを削除。
ここらの亜種だろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINPUP.B
対処法も同じ。↑見てレジストリを修復。再起動して
本体ファイルbdl84126.exeを削除。
204 :名無しさん@お腹いっぱい。:04/04/18 22:29
205 :名無しさん@お腹いっぱい。:04/04/18 22:38
206 :名無しさん@お腹いっぱい。:04/04/18 22:57
>>203
亜種なんでしょうか?
対処方法はまったく別でした。
一応、いろいろ調べた結果
レジストリから、twaintecを検索し、引っかかった部分を削除
メディアプレーヤーを再インストール
で、なんとか立ち上げることができました。
対処方法のレジストリの対処部分をみてBDL84126を検索したところ
twaintecをいうキーがでてきたので、それを調べるとAdwareということがわかり
その場所の対処方法を試したのですが、それでも治らなかったのですが
外国ページを見ていると、同じ症状の例がありwmを再インストールとあったので、
試した結果いけたという成り行きです。
お手数をおかけしました。
亜種なんでしょうか?
対処方法はまったく別でした。
一応、いろいろ調べた結果
レジストリから、twaintecを検索し、引っかかった部分を削除
メディアプレーヤーを再インストール
で、なんとか立ち上げることができました。
対処方法のレジストリの対処部分をみてBDL84126を検索したところ
twaintecをいうキーがでてきたので、それを調べるとAdwareということがわかり
その場所の対処方法を試したのですが、それでも治らなかったのですが
外国ページを見ていると、同じ症状の例がありwmを再インストールとあったので、
試した結果いけたという成り行きです。
お手数をおかけしました。
207 :名無しさん@お腹いっぱい。:04/04/19 02:39
>>199
レスありがとうございますmm
Ad-awareをインストールしてみました。
Ad-awareとSpybotは似たような性能らしいのですが、両方インストールすべきですか?
Spybotのほうは何とかセキュリティ2004と喧嘩してしまうらしいですが、
シマンテックセキュリティ2004とはどうなのでしょう?
レスありがとうございますmm
Ad-awareをインストールしてみました。
Ad-awareとSpybotは似たような性能らしいのですが、両方インストールすべきですか?
Spybotのほうは何とかセキュリティ2004と喧嘩してしまうらしいですが、
シマンテックセキュリティ2004とはどうなのでしょう?
208 :名無しさん@お腹いっぱい。:04/04/19 03:01
>>172
そうなんですか。しかし、消し方が分かりませぬ・・・
そうなんですか。しかし、消し方が分かりませぬ・・・
209 :名無しさん@お腹いっぱい。:04/04/19 03:52
210 :名無しさん@お腹いっぱい。:04/04/19 03:56
211 :名無しさん@お腹いっぱい。:04/04/19 04:00
ウイルスだろ、どう検索しても
212 :名無しさん@お腹いっぱい。:04/04/19 07:51
件名 Re:corrected
Requested file.
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
こんなメールについてきた「excel document.txt .pif(size: 28.88KByte)」とういう
ファイルをクリックしてからPCがおかしくなってしまいました。
いつもの時間にノートンの自動スキャンが始まらなかったり、
クッキーが消されていたり、IEのお気に入りの順番がかわっていたり・・・
ノートンを使おうとしても勝手に落ちてしまいます。
どうしたらいいでしょうか・・・
Requested file.
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
こんなメールについてきた「excel document.txt .pif(size: 28.88KByte)」とういう
ファイルをクリックしてからPCがおかしくなってしまいました。
いつもの時間にノートンの自動スキャンが始まらなかったり、
クッキーが消されていたり、IEのお気に入りの順番がかわっていたり・・・
ノートンを使おうとしても勝手に落ちてしまいます。
どうしたらいいでしょうか・・・
213 :名無しさん@お腹いっぱい。:04/04/19 08:00
214 :名無しさん@お腹いっぱい。:04/04/19 09:53
ノ-トンアンチウイルスが
オブジェクト名
c:\WINNT\system32\os2\dll\csrss.exe
ウイルス名 Backdoor.Trojan
適用した処理 ファイルへのアクセスが拒否されました
ファイルを修復できません
といった表示がでます。
ライブアップデ−トしてスキャンしても検出はされるものの
駆除できません。
なにかいい対処方法はありませんか?
当方OSはwin2000Proです
オブジェクト名
c:\WINNT\system32\os2\dll\csrss.exe
ウイルス名 Backdoor.Trojan
適用した処理 ファイルへのアクセスが拒否されました
ファイルを修復できません
といった表示がでます。
ライブアップデ−トしてスキャンしても検出はされるものの
駆除できません。
なにかいい対処方法はありませんか?
当方OSはwin2000Proです
215 :名無しさん@お腹いっぱい。:04/04/19 11:19
>>214
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
せっかくライセンス買ってるんだから、サポートに聞いた方が早いかもしれんけど。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
せっかくライセンス買ってるんだから、サポートに聞いた方が早いかもしれんけど。
216 :名無しさん@お腹いっぱい。:04/04/19 11:19
>>214
そのプログラムがウィルスそのものだから「修復」できない。
「検疫」はされている。
エラー : 「Norton AntiVirus が感染したファイルを修復できませんでした。」 が、Norton AntiVirus 2004 での脅威の検出時に表示される
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6b59b214bbcab15749256d9400099c27
あとはノートンのヘルプ読め。
そのプログラムがウィルスそのものだから「修復」できない。
「検疫」はされている。
エラー : 「Norton AntiVirus が感染したファイルを修復できませんでした。」 が、Norton AntiVirus 2004 での脅威の検出時に表示される
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6b59b214bbcab15749256d9400099c27
あとはノートンのヘルプ読め。
217 :名無しさん@お腹いっぱい。:04/04/19 11:24
218 :名無しさん@お腹いっぱい。:04/04/19 11:48
修復・駆除・削除・検疫・隔離…
どうにもソフトごとに言葉が違っていて、混乱を招いているような。
統一してくれよ>アンチウイルスベンダー
どうにもソフトごとに言葉が違っていて、混乱を招いているような。
統一してくれよ>アンチウイルスベンダー
219 :名無しさん@お腹いっぱい。:04/04/19 12:08
しゅうふく しう― 0 【修復】 (名)スル
(1)破損した箇所を作り直すこと。しゅふく。 「仏像を―する」「―工事」
(2)もとの良い関係をとり戻すこと。 「友好関係の―に努める」
くじょ ―ぢよ 1 【駆除】 (名)スル
害虫などを追い払ったり、殺したりして除くこと。 「害虫を―する」
さくじょ ―ぢよ 1 【削除】 (名)スル
文章などの一部をけずってのぞくこと。 「不穏当な文句を―する」
けんえき 0 【検疫】 (名)スル
伝染病などの予防のため、人・貨物・家畜などの検査・
診察を行い、必要な場合には隔離・消毒・廃棄などの措置をとること。
かくり 1 0 【隔離】 (名)スル
(1)へだたること。へだたり。 「自分と富岡の死との間には天地の―があつて/死(独歩)」
(2)他のものから引き離して別にすること。 「赤痢患者を―する」
(3)交配可能な生物集団が生態的・地理的要因などに
より互いに交配できなくなる現象。種分化の原因となる。
通例、外来伝染病予防のため、海港・空港・国境などで行う。
http://forum.onecenter.com/yoingpusy/
(1)破損した箇所を作り直すこと。しゅふく。 「仏像を―する」「―工事」
(2)もとの良い関係をとり戻すこと。 「友好関係の―に努める」
くじょ ―ぢよ 1 【駆除】 (名)スル
害虫などを追い払ったり、殺したりして除くこと。 「害虫を―する」
さくじょ ―ぢよ 1 【削除】 (名)スル
文章などの一部をけずってのぞくこと。 「不穏当な文句を―する」
けんえき 0 【検疫】 (名)スル
伝染病などの予防のため、人・貨物・家畜などの検査・
診察を行い、必要な場合には隔離・消毒・廃棄などの措置をとること。
かくり 1 0 【隔離】 (名)スル
(1)へだたること。へだたり。 「自分と富岡の死との間には天地の―があつて/死(独歩)」
(2)他のものから引き離して別にすること。 「赤痢患者を―する」
(3)交配可能な生物集団が生態的・地理的要因などに
より互いに交配できなくなる現象。種分化の原因となる。
通例、外来伝染病予防のため、海港・空港・国境などで行う。
http://forum.onecenter.com/yoingpusy/
220 :名無しさん@お腹いっぱい。:04/04/19 12:11
>>218
初心者質問スレの古いテンプレにその説明がちょっと触れてあった。
>○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
> 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
> 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
> 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
初心者質問スレの古いテンプレにその説明がちょっと触れてあった。
>○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
> 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
> 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
> 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
221 :名無しさん@お腹いっぱい。:04/04/19 12:27
不定期にドアをノックする「コンコンコン」音や閉める「ギ〜、バタン」の音が
出るようになってしまったんですが
なんというウイルスでしょうか?
対処法を教えてください。
出るようになってしまったんですが
なんというウイルスでしょうか?
対処法を教えてください。
222 :名無しさん@お腹いっぱい。:04/04/19 13:01
2chに書き込むとポートスキャンかけられるのですが・・・これってどうして?
223 :名無しさん@お腹いっぱい。:04/04/19 13:05
224 :名無しさん@お腹いっぱい。:04/04/19 13:08
225 :名無しさん@お腹いっぱい。:04/04/19 13:08
>>221
ウィルスの疑いがあるなら、まずウィルススキャン汁。>>1
>>222
2ちゃんねるの仕様。それ以上のことは板違いなので、
初心者の質問@2ch掲示板http://etc.2ch.net/qa/で。
ウィルスの疑いがあるなら、まずウィルススキャン汁。>>1
>>222
2ちゃんねるの仕様。それ以上のことは板違いなので、
初心者の質問@2ch掲示板http://etc.2ch.net/qa/で。
226 :名無しさん@お腹いっぱい。:04/04/19 13:32
227 :名無しさん@お腹いっぱい。:04/04/19 13:37
BackDoor.Tofger
↑これが、ノートン先生で削除出来ません。
どうしたら、いいのですか?
↑これが、ノートン先生で削除出来ません。
どうしたら、いいのですか?
228 :名無しさん@お腹いっぱい。:04/04/19 13:58
>>227
http://www.symantec.com/avcenter/venc/data/backdoor.tofger.html
Norton AntiVirus 2004 で、ウイルス以外の脅威として検出されたファイルが削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/5b84226b8cdd7ba949256dd4001dd93f
http://www.symantec.com/avcenter/venc/data/backdoor.tofger.html
Norton AntiVirus 2004 で、ウイルス以外の脅威として検出されたファイルが削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/5b84226b8cdd7ba949256dd4001dd93f
229 :名無しさん@お腹いっぱい。:04/04/19 14:04
230 :名無しさん@お腹いっぱい。:04/04/19 14:37
>>228
ありがd
ありがd
231 :名無しさん@お腹いっぱい。:04/04/19 15:37
普段まったくウィルスメールがこなかったアドなんだが
おとといぐらいからすごい勢いで Netsky.Q が届くようになった
そんなにたくさんの人に教えてるアドじゃないので
友人が感染したと見ていいのかな?
あと発信元を詐称するみたいなんだけど
その詐称するアドレスってどこから持ってきてるんでしょうか?
おとといぐらいからすごい勢いで Netsky.Q が届くようになった
そんなにたくさんの人に教えてるアドじゃないので
友人が感染したと見ていいのかな?
あと発信元を詐称するみたいなんだけど
その詐称するアドレスってどこから持ってきてるんでしょうか?
232 :名無しさん@お腹いっぱい。:04/04/19 15:45
>>231
Netsky.Qで検索しろよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
Netsky.Qで検索しろよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
233 :名無しさん@お腹いっぱい。:04/04/19 16:16
>>213
どうもありがとうございます。
読んでみたところメールに添えつけされていたウィルスはWORM_NETSKY.P
で間違いないと思うのですが、このウィルスでノートンが強制終了させられるようなことはあるのでしょうか?
どうもありがとうございます。
読んでみたところメールに添えつけされていたウィルスはWORM_NETSKY.P
で間違いないと思うのですが、このウィルスでノートンが強制終了させられるようなことはあるのでしょうか?
235 :名無しさん@お腹いっぱい。:04/04/19 20:14
>>234
Netsky.Pとノートンの因果関係はわからんが、訳のわからないpifファイルをクリックしても
ウイルススキャンすらせずここで質問するオマエのことだから、他にも色々常駐させている鴨。
とっとと最新パターンでスキャン!この際だからスパイウェア関係もチェックしといた方が吉だ!
Netsky.Pとノートンの因果関係はわからんが、訳のわからないpifファイルをクリックしても
ウイルススキャンすらせずここで質問するオマエのことだから、他にも色々常駐させている鴨。
とっとと最新パターンでスキャン!この際だからスパイウェア関係もチェックしといた方が吉だ!
236 :名無しさん@お腹いっぱい。:04/04/19 20:23
私のデスクトップに突如「他人の」デスクトップにあると思われるファイルが
出現しました。
D:\desktop\Documents and Settings\Administrator\Local Settings
D:\desktop\Documents and Settings\Administrator\My Documents
D:\desktop\Documents and Settings\Administrator\デスクトップ
上記のフォルダーとその中身が作成されるんです。
中身はMp3ファイルと画像ファイルです。
これはやぱーりウイルスかなんかですよね?
何なんでしょうかこれ。
ネタ扱いされるかもしれませんが本当なのでどなたかお願いします。
出現しました。
D:\desktop\Documents and Settings\Administrator\Local Settings
D:\desktop\Documents and Settings\Administrator\My Documents
D:\desktop\Documents and Settings\Administrator\デスクトップ
上記のフォルダーとその中身が作成されるんです。
中身はMp3ファイルと画像ファイルです。
これはやぱーりウイルスかなんかですよね?
何なんでしょうかこれ。
ネタ扱いされるかもしれませんが本当なのでどなたかお願いします。
237 :名無しさん@お腹いっぱい。:04/04/19 20:24
>>236
Administratorさんのデスクトップになってしまったってことか?w
Administratorさんのデスクトップになってしまったってことか?w
238 :名無しさん@お腹いっぱい。:04/04/19 20:26
ちょっと訂正です。
D:\desktop\
は私の本当のデスクトップのアドレスで、
作成されるのは、
Documents and Settings\
以下のフォルダーとその中身が作成されます。
D:\desktop\
は私の本当のデスクトップのアドレスで、
作成されるのは、
Documents and Settings\
以下のフォルダーとその中身が作成されます。
239 :名無しさん@お腹いっぱい。:04/04/19 20:56
symantecのオンラインウイルススキャンは問題ないんだけど
セキュリティースキャンが変なんですけど俺だけですか?
セキュリティースキャンが変なんですけど俺だけですか?
240 :名無しさん@お腹いっぱい。:04/04/19 21:08
241 :名無しさん@お腹いっぱい。:04/04/19 21:15
こんばんは。
オンラインのウィルスチェックをしたら、1つ感染したファイルが見つかりました。
隠しフォルダにあるようなので、隠しフォルダを表示してあさっていたら、
感染しているとされたファイルを見つけました。
VBS_REDLOFとかいうのに感染してるようです。
このファイルは手動で消してしまっても問題ないのでしょうか?
そのファイルがある場所は
C:\Document and Settings\ユーザー名\Local Settings\Temporary Internet Filesにありました。
オンラインのウィルスチェックをしたら、1つ感染したファイルが見つかりました。
隠しフォルダにあるようなので、隠しフォルダを表示してあさっていたら、
感染しているとされたファイルを見つけました。
VBS_REDLOFとかいうのに感染してるようです。
このファイルは手動で消してしまっても問題ないのでしょうか?
そのファイルがある場所は
C:\Document and Settings\ユーザー名\Local Settings\Temporary Internet Filesにありました。
242 :名無しさん@お腹いっぱい。:04/04/19 21:16
>>241
そのフォルダ内は全て削除しても全く問題無し!
そのフォルダ内は全て削除しても全く問題無し!
243 :239:04/04/19 21:19
245 :名無しさん@お腹いっぱい。:04/04/19 21:22
>>243
その時たまたまサーバが重かっただけだな。
その時たまたまサーバが重かっただけだな。
246 :名無しさん@お腹いっぱい。:04/04/19 21:23
>>244
Google先生に聞いてみた。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
心配なら、これを参考に対処しる。
Google先生に聞いてみた。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
心配なら、これを参考に対処しる。
248 :名無しさん@お腹いっぱい。:04/04/19 21:35
ウイルスに感染してしまって、一度再起動してから
ノートンでスキャンしたら、排除できたみたいなのですが
これで大丈夫でしょうか?
ノートンでスキャンしたら、排除できたみたいなのですが
これで大丈夫でしょうか?
249 :名無しさん@お腹いっぱい。:04/04/19 21:45
>>248
バカかネタか?
バカかネタか?
250 :名無しさん@お腹いっぱい。:04/04/19 21:56
251 :名無しさん@お腹いっぱい。:04/04/19 22:17
w32.pinfiというウィルスが見つかったのですが、どうやって排除するのでしょうか?
252 :名無しさん@お腹いっぱい。:04/04/19 22:35
253 :名無しさん@お腹いっぱい。:04/04/19 23:11
254 :名無しさん@お腹いっぱい。:04/04/20 00:48
IEのホームページが、いきなり
http://s5.th.msie.cc/index.php
になってしまい、レジストリをいじって
何度削除しても再起動すると戻ってしまいます。
何とかする方法を教えていただけないでしょうか?
http://s5.th.msie.cc/index.php
になってしまい、レジストリをいじって
何度削除しても再起動すると戻ってしまいます。
何とかする方法を教えていただけないでしょうか?
255 :名無しさん@お腹いっぱい。:04/04/20 01:01
>>254
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
こっち↑のスレのテンプレを実行
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/9 のツールを
全部使ってみる
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
こっち↑のスレのテンプレを実行
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/9 のツールを
全部使ってみる
256 :名無しさん@お腹いっぱい。:04/04/20 01:14
このような感じのウィルス?にかかってしまいました
http://yam-jp.com/~nanashi/slotimg/slo328.jpg
OKおしても永久に出てきます 他の作業は出来るようですがジャマなので
消したいのですが‥ ウィルスではなくて悪質なプログラムだと思うのですが
スタートアップに svchost.exe というファイルが作成されたような気がします
削除しようにもディスクがいっぱいor書込み禁止or使用中 という事で削除できません
なにか解決策はあるでしょうか?('A`)
http://yam-jp.com/~nanashi/slotimg/slo328.jpg
OKおしても永久に出てきます 他の作業は出来るようですがジャマなので
消したいのですが‥ ウィルスではなくて悪質なプログラムだと思うのですが
スタートアップに svchost.exe というファイルが作成されたような気がします
削除しようにもディスクがいっぱいor書込み禁止or使用中 という事で削除できません
なにか解決策はあるでしょうか?('A`)
257 :名無しさん@お腹いっぱい。:04/04/20 01:36
>>255
解決しました、ありがとうございました。
解決しました、ありがとうございました。
258 :名無しさん@お腹いっぱい。:04/04/20 01:36
260 :名無しさん@お腹いっぱい。:04/04/20 03:01
C:\WINDOWS\svchost.exe = 警告 : TrojanClicker.Win32.Delf.v
スキャンの結果、svchostがトロイにかかってしまったみたいです。
見たことのない種類なのですが、これはsvchost.exeを削除で問題ないのでしょうか?
削除ツールがあればいいんですけど。
お願いいたします。
スキャンの結果、svchostがトロイにかかってしまったみたいです。
見たことのない種類なのですが、これはsvchost.exeを削除で問題ないのでしょうか?
削除ツールがあればいいんですけど。
お願いいたします。
261 :名無しさん@お腹いっぱい。:04/04/20 03:19
260です。
実行ファイルは他のフォルダへ移動させたら問題はなくなったのですが
タスクマネージャのプロセスで、大量の「SVCHOST.EXE」があります…。
強制的に終了させたらシャットダウンするし…、レジストリをいじらないと駄目ですか?
また、どこをいじればいいのでしょうか…?
実行ファイルは他のフォルダへ移動させたら問題はなくなったのですが
タスクマネージャのプロセスで、大量の「SVCHOST.EXE」があります…。
強制的に終了させたらシャットダウンするし…、レジストリをいじらないと駄目ですか?
また、どこをいじればいいのでしょうか…?
262 :名無しさん@お腹いっぱい。:04/04/20 03:47
>>260
C:\WINDOWS\svchost.exeは削除してOK
レジストリの削除する場所は
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
>>47-49>>124参照
svchost.exeが複数起動しているのは正常です
C:\WINDOWS\svchost.exeは削除してOK
レジストリの削除する場所は
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
>>47-49>>124参照
svchost.exeが複数起動しているのは正常です
264 :名無しさん@お腹いっぱい。:04/04/20 20:03
なんかいきなりローカルのネットワークが重くなって、パケットキャプチャして犯人らしき
ブロードキャストのパケット吐きまくってるPCを特定したんだが
そいつでaaupdate.exeってプロセスが動いてやがった。
これって新種のウイルス?
ブロードキャストのパケット吐きまくってるPCを特定したんだが
そいつでaaupdate.exeってプロセスが動いてやがった。
これって新種のウイルス?
265 :名無しさん@お腹いっぱい。:04/04/20 20:09
W32.Welchia.B.Wormというウイルスを検出しました
このファイルを復元できませんとあるので
symantecの駆除ツールをダウンロードしようとすると
「ページが見つかりません」になってしまいダウンロードできません
どうすればいいですか?
このファイルを復元できませんとあるので
symantecの駆除ツールをダウンロードしようとすると
「ページが見つかりません」になってしまいダウンロードできません
どうすればいいですか?
266 :名無しさん@お腹いっぱい。:04/04/20 20:44
>>265
W32.Welchia.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
下記のサイトからFixWelch.exe ファイルをダウンロードします。
http://www.symantec.com/avcenter/FixWelch.exe
ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。
デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
ツールを実行する前に、稼動中のプログラムを全て閉じてください。
お使いのコンピュータがネットワークに接続している、あるいはインターネットに常時接続している場合、ネットワークあるいはインターネットへの接続を遮断してください。
Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
--------------------------------------------------------------------------------
注意:Windows Me/XPをお使いのお客様は、このステップを必ず実行してください。
--------------------------------------------------------------------------------
FixWelch.exe ファイルをダブルクリックして実行します。
Start ボタンを押して、駆除を開始させます。
--------------------------------------------------------------------------------
W32.Welchia.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
下記のサイトからFixWelch.exe ファイルをダウンロードします。
http://www.symantec.com/avcenter/FixWelch.exe
ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。
デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
ツールを実行する前に、稼動中のプログラムを全て閉じてください。
お使いのコンピュータがネットワークに接続している、あるいはインターネットに常時接続している場合、ネットワークあるいはインターネットへの接続を遮断してください。
Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
--------------------------------------------------------------------------------
注意:Windows Me/XPをお使いのお客様は、このステップを必ず実行してください。
--------------------------------------------------------------------------------
FixWelch.exe ファイルをダブルクリックして実行します。
Start ボタンを押して、駆除を開始させます。
--------------------------------------------------------------------------------
267 :名無しさん@お腹いっぱい。:04/04/20 22:36
海外からウィルスメールが毎日やってきます。
感染者のプロバイダーに知らせるべきなのでしょうか?
もし知らせた方が良い場合、どっかに英語の例文とかは無いでしょうか?
ちなみにIPアドレス調べたら、オランダとスペインのようです。
感染者のプロバイダーに知らせるべきなのでしょうか?
もし知らせた方が良い場合、どっかに英語の例文とかは無いでしょうか?
ちなみにIPアドレス調べたら、オランダとスペインのようです。
268 :名無しさん@お腹いっぱい。:04/04/20 23:03
>>267
俺は毎日中国と韓国から受け取ってる
日本のISPで規約上「第三者への不利益行為」を禁止しているところは
通報すれば対処してくれるけど、他国のISPの規約は知らん。
通報したところで何かしてくれるのか期待しない方がいいんじゃないか?
俺は毎日中国と韓国から受け取ってる
日本のISPで規約上「第三者への不利益行為」を禁止しているところは
通報すれば対処してくれるけど、他国のISPの規約は知らん。
通報したところで何かしてくれるのか期待しない方がいいんじゃないか?
269 :名無しさん@お腹いっぱい。:04/04/20 23:30
>>267
俺はspam関係のページをググッて、spam対策用例文を適当にアレンジして送った。
>>268みたいな意見もあるけど、苦情処理メールアドレス(abuse@ISP)がwhoisに
載ってるとこは対処してくれると思うよ。送られてきたウイルスメールのヘッダは
必ず添付すること。
これのバヤイ、英語が苦手だからその内気が付いて送ってこなくなるだろうと
放って置いたんだけど1週間続いたんで仕方なく英作文して苦情送ったら
直ぐに止まったよ。俺のメールが効いたかどうかは分からんが(w
俺はspam関係のページをググッて、spam対策用例文を適当にアレンジして送った。
>>268みたいな意見もあるけど、苦情処理メールアドレス(abuse@ISP)がwhoisに
載ってるとこは対処してくれると思うよ。送られてきたウイルスメールのヘッダは
必ず添付すること。
これのバヤイ、英語が苦手だからその内気が付いて送ってこなくなるだろうと
放って置いたんだけど1週間続いたんで仕方なく英作文して苦情送ったら
直ぐに止まったよ。俺のメールが効いたかどうかは分からんが(w
270 :名無しさん@お腹いっぱい。:04/04/21 01:04
不注意にも怪しげなサイトにアクセスしてしまって案の定変なの貰ってしまったのですが、
デスクトップにTramadolやTime Clock等という名称のショートカットを作成し、お気に入りにそれらを登録、
スタートメニューにWorth A Visit というグループを勝手に作成されてしまいました。
それらを削除しても一定時間後に復活するので、ネット上で調べてみた所、どうもトロイの亜種のご様子。
Ad-awareとAntiViursで検索しても引っかからない様なので、WINDOWSディレクトリに作成されていた
SVCHOST.EXEと、inakjoy.dll(名称曖昧)を削除してレジストリ弄ってショートカットの作成はされなくなったのですが、
ブラウザのアドレスバーに直接入力を行うと、アドレスによってはttp://freednshost.info/に飛ばされます。
テンプレのCWShredder.exeとHjackThis.exeを行ってIEレジストリの全削除再起動を行っても改善されません。
OsはWindosXPを使っています。何か他に試すべき対処法があれば教えて頂けないでしょうか。
デスクトップにTramadolやTime Clock等という名称のショートカットを作成し、お気に入りにそれらを登録、
スタートメニューにWorth A Visit というグループを勝手に作成されてしまいました。
それらを削除しても一定時間後に復活するので、ネット上で調べてみた所、どうもトロイの亜種のご様子。
Ad-awareとAntiViursで検索しても引っかからない様なので、WINDOWSディレクトリに作成されていた
SVCHOST.EXEと、inakjoy.dll(名称曖昧)を削除してレジストリ弄ってショートカットの作成はされなくなったのですが、
ブラウザのアドレスバーに直接入力を行うと、アドレスによってはttp://freednshost.info/に飛ばされます。
テンプレのCWShredder.exeとHjackThis.exeを行ってIEレジストリの全削除再起動を行っても改善されません。
OsはWindosXPを使っています。何か他に試すべき対処法があれば教えて頂けないでしょうか。
271 :名無しさん@お腹いっぱい。:04/04/21 01:49
>>270
XPなら「システムの復元」という手はあるが。とりあえずHijackthisのログ
取って、ここらを参考にもう一度検討。
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/15
XPなら「システムの復元」という手はあるが。とりあえずHijackthisのログ
取って、ここらを参考にもう一度検討。
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/15
272 :名無しさん@お腹いっぱい。:04/04/21 02:07
シンマンテックのHPとか見ようとすると
落とされるんだけど、
落とされるんだけど、
>>271
ありがとうございました。どうやらユーザースタイルシートとやらで飛ばされていた様です。
ありがとうございました。どうやらユーザースタイルシートとやらで飛ばされていた様です。
274 :名無しさん@お腹いっぱい。:04/04/21 03:13
>>272
トレンドのHPは?
トレンドのHPは?
275 :名無しさん@お腹いっぱい。:04/04/21 14:01
ウィルススキャンしてみたら、「trojan-gen」というトロイの木馬さんを
発見したのですが、ウィルス辞典で調べても見あたらない。
新種?
発見したのですが、ウィルス辞典で調べても見あたらない。
新種?
276 :名無しさん@お腹いっぱい。:04/04/21 14:39
>>275
どんな辞典を使ったのかは知らんが…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=trojan%2Dgen&alt=trojan%2Dg
どんな辞典を使ったのかは知らんが…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=trojan%2Dgen&alt=trojan%2Dg
277 :名無しさん@お腹いっぱい。:04/04/21 14:58
>>275
広辞苑?
広辞苑?
278 :名無しさん@お腹いっぱい。:04/04/21 15:26
c:\WINDOWS\Temporary Internet Files\Content.IE5\G9IFWDMN\l50[1].htm
は VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は Trojan Horse に感染しています。
失礼。「初心者セキュリティ」スレでもカキコしたのでつが
上記の様なスキャン結果がでてしまいますた。
当方、winMEです。対処出来ますでしょうか?
は VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は Trojan Horse に感染しています。
失礼。「初心者セキュリティ」スレでもカキコしたのでつが
上記の様なスキャン結果がでてしまいますた。
当方、winMEです。対処出来ますでしょうか?
279 :名無しさん@お腹いっぱい。:04/04/21 15:29
>>278
マルチウゼェよ。
マルチウゼェよ。
280 :名無しさん@お腹いっぱい。:04/04/21 15:45
281 :名無しさん@お腹いっぱい。:04/04/21 16:04
>>280
dクス
dクス
新種でW32.Randex PRの亜種だったみたいだ。
現時点では各社パターンファイルに反映されていない模様。
現時点では各社パターンファイルに反映されていない模様。
ノートン先生のところの辞典
284 :名無しさん@お腹いっぱい。:04/04/21 20:59
285 :名無しさん@お腹いっぱい。:04/04/22 23:56
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html
/////////////////////////////////////////////////////////////////
286 :名無しさん@お腹いっぱい。:04/04/23 10:14
が〜ん、なんかPCの動きが遅いと思って、
NATのログ眺めてみたら、いろんなところのTCP/135をたたいてる。
どのプロセスがそんなことしているのかとおもったら…
wuamgrd.exe の亜種?みたいな wuamgrd2.exe 。
C:\Windows\System32 の直下に。
で、トレンドマイクロのオンラインスキャンやってみたけど、引っかからなかった。
なんで?
NATのログ眺めてみたら、いろんなところのTCP/135をたたいてる。
どのプロセスがそんなことしているのかとおもったら…
wuamgrd.exe の亜種?みたいな wuamgrd2.exe 。
C:\Windows\System32 の直下に。
で、トレンドマイクロのオンラインスキャンやってみたけど、引っかからなかった。
なんで?
287 :名無しさん@お腹いっぱい。:04/04/23 10:19
288 :名無しさん@お腹いっぱい。:04/04/23 10:27
>>287 それ(W32.Randex.gen)ってIRCチャネルを通じてってコトらしいんだけど、
なんで135/tcpなんだろ。
なんで135/tcpなんだろ。
289 :諸行無常:04/04/23 13:29
例としてアダルト動画で説明。メディアプレイヤー等でダウンロードすると5〜10分位かかる事があり
スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
と約1分で済み、以後の再生映像には差がなし、では10分も掛かった理由は何? ひょっとして?
そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。
不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか?
愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。
持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか?
さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか?
高速ADSL 8M 3時間1000MB 盗まれる、60分=330MB 10分55MB 1分5.5MB (40M 光は?)
アメリカ政府はスパイソフト禁止案に反対? CIA、FBI が困るから? この矛盾どうする?
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は?
(マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)
(美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html
メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000
スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
と約1分で済み、以後の再生映像には差がなし、では10分も掛かった理由は何? ひょっとして?
そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。
不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか?
愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。
持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか?
さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか?
高速ADSL 8M 3時間1000MB 盗まれる、60分=330MB 10分55MB 1分5.5MB (40M 光は?)
アメリカ政府はスパイソフト禁止案に反対? CIA、FBI が困るから? この矛盾どうする?
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は?
(マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)
(美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html
メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000
290 :名無しさん@お腹いっぱい。:04/04/23 16:09
291 :名無しさん@お腹いっぱい。:04/04/23 18:37
今回のnetsky亜種の流行はいつになくしぶといと思うのですが、
何か理由があるのでしょうか。
PCは対策をしているので、ディスク上に読み込まれることはないのですが、
ウェブメール宛に来る分がかれこれ一ヶ月、少しも減りません。
40kbくらいあるので限られたウェブメールの容量をすぐ食ってしまいます。
ヘッダー解析サイトで見てみましたが、巧妙に偽装してるのか
本当に発信元のドメインなのかわからず苦情を出すのも躊躇します。
最近、今まで来なかった別のウェブ・メールアドレスにもちらほら来るようになりました。
何かウェブメールでも対策できることがあるでしょうか。
何か理由があるのでしょうか。
PCは対策をしているので、ディスク上に読み込まれることはないのですが、
ウェブメール宛に来る分がかれこれ一ヶ月、少しも減りません。
40kbくらいあるので限られたウェブメールの容量をすぐ食ってしまいます。
ヘッダー解析サイトで見てみましたが、巧妙に偽装してるのか
本当に発信元のドメインなのかわからず苦情を出すのも躊躇します。
最近、今まで来なかった別のウェブ・メールアドレスにもちらほら来るようになりました。
何かウェブメールでも対策できることがあるでしょうか。
292 :名無しさん@お腹いっぱい。:04/04/23 19:15
293 :名無しさん@お腹いっぱい。:04/04/23 23:23
いまウィンルススキャンしたら
Antinny.Aと
PARITE.A,がヒットしました(;´Д`)
Antinnyの方はトレンドマイクロを見て該当レジストリを探したのですが見当たらず、
PARITEの方は駆除法がわかりません。
初めてのことで何分混乱してますが、どなたか助けていただければ幸いです。
Antinny.Aと
PARITE.A,がヒットしました(;´Д`)
Antinnyの方はトレンドマイクロを見て該当レジストリを探したのですが見当たらず、
PARITEの方は駆除法がわかりません。
初めてのことで何分混乱してますが、どなたか助けていただければ幸いです。
294 :名無しさん@お腹いっぱい。:04/04/23 23:49
295 :名無しさん@お腹いっぱい。:04/04/23 23:55
まずHDDをフォーマットしてリカバリかけろ。
話はそれからだ。
あと2chにはもう来るな。
話はそれからだ。
あと2chにはもう来るな。
296 :名無しさん@お腹いっぱい。:04/04/23 23:59
会社に毎日netskyが届けられます。
朝の仕事→netskyの駆除。
バスターってメール削除してくれないだよね。
手動で削除めんどい。
朝の仕事→netskyの駆除。
バスターってメール削除してくれないだよね。
手動で削除めんどい。
297 :名無しさん@お腹いっぱい。:04/04/24 00:09
298 :名無しさん@お腹いっぱい。:04/04/24 04:59
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
299 :名無しさん@お腹いっぱい。:04/04/24 07:18
今ノートンを使ってますが、もうすぐ切れます。
最近雑誌でNECのV3ってのが低価格で動作が軽いって紹介されてたのですが、
ノートンに比べると糞ですか?
ちなみにWINNYのウィルスをたまに防いでくれるのがノートンの主な役割でつ。
最近雑誌でNECのV3ってのが低価格で動作が軽いって紹介されてたのですが、
ノートンに比べると糞ですか?
ちなみにWINNYのウィルスをたまに防いでくれるのがノートンの主な役割でつ。
300 :名無しさん@お腹いっぱい。:04/04/24 07:26
ttp://at-fashion.com/cgi-bin/c/c-board.cgi?cmd=one;no=10460;id=
たまたま見たんだけど2chってこんな扱いなんだね。
たまたま見たんだけど2chってこんな扱いなんだね。
301 :名無しさん@お腹いっぱい。:04/04/24 08:54
>299
たまたますぐ上にV3スレが来てたので見てみたけど、糞っぽい感じ。
まあ、俺なら、「ウィルス警備隊の後継ソフト」ってだけでも避けるかな。
パッケージもイマイチ。
あれじゃ「ウィルス対策ソフト」というより「ウィルスソフト」だよ・・・
たまたますぐ上にV3スレが来てたので見てみたけど、糞っぽい感じ。
まあ、俺なら、「ウィルス警備隊の後継ソフト」ってだけでも避けるかな。
パッケージもイマイチ。
あれじゃ「ウィルス対策ソフト」というより「ウィルスソフト」だよ・・・
302 :名無しさん@お腹いっぱい。:04/04/24 11:49
ここ2〜3日、急にネットスカイのQとかPがまとまって送られてくるように
なったのですが、これは見知らぬ相手のサーバーがやられていると
いうことでしょうか?
なったのですが、これは見知らぬ相手のサーバーがやられていると
いうことでしょうか?
303 :名無しさん@お腹いっぱい。:04/04/24 14:30
>>302
キニスンナ
キニスンナ
304 :名無しさん@お腹いっぱい。:04/04/24 16:42
.EXEをダブルクリックした時、本当に実行しますか?みたいな確認を出してくれるソフトは無いですか?
305 :名無しさん@お腹いっぱい。:04/04/24 18:29
>>304
System Safety Monitor(SSM)
本家(重い)
http://maxcomputing.narod.ru/ssme.html
フランスの紹介サイト
http://www.optimix.be.tf/ssm.htm
(Installationというタイトルの下にダウンロードリンクがある)
日本語ヘルプ
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
セキュ板の専用スレ 【FWと併用】System Safety Monitor
http://pc3.2ch.net/test/read.cgi/sec/1061788093/
System Safety Monitor(SSM)
本家(重い)
http://maxcomputing.narod.ru/ssme.html
フランスの紹介サイト
http://www.optimix.be.tf/ssm.htm
(Installationというタイトルの下にダウンロードリンクがある)
日本語ヘルプ
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
セキュ板の専用スレ 【FWと併用】System Safety Monitor
http://pc3.2ch.net/test/read.cgi/sec/1061788093/
306 :名無しさん@お腹いっぱい。:04/04/24 19:30
すみません
BackDoor_jeemp.Cとかいうウイルスに感染したんですけど
調べてみたら
レジストリエディタを使って以下のレジストリの値を削除してください
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:System Service = "<実行されたファイルのフルパス>\MSREXE.EXE"
とか言われてレジストリエディタ起動したら
HKEY_LOCAL_MACHINE\Software\のあとのMicrosoftってやつが
見つからないんですけどこれはどうしたらいいんでしょう・・・。
BackDoor_jeemp.Cとかいうウイルスに感染したんですけど
調べてみたら
レジストリエディタを使って以下のレジストリの値を削除してください
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:System Service = "<実行されたファイルのフルパス>\MSREXE.EXE"
とか言われてレジストリエディタ起動したら
HKEY_LOCAL_MACHINE\Software\のあとのMicrosoftってやつが
見つからないんですけどこれはどうしたらいいんでしょう・・・。
>305
初歩的な質問にもかかわらず、ご親切にありがとう御座いました。
大変助かりました。
初歩的な質問にもかかわらず、ご親切にありがとう御座いました。
大変助かりました。
308 :名無しさん@お腹いっぱい。:04/04/24 22:34
最近怪しいメールが数多く送られてくるのでファイルを開かないようにしていたのですが
先ほど、
ALERT!
A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。
A virus was NOT removed.
ウイルスの駆除に失敗したため、
配信を拒否しました。
(status = not repaired :未修復)
という、メールが来ました。
慌ててウィルス検出をしましたが感染はしてませんでした。
安心していいのでしょうか?
教えて下さい
先ほど、
ALERT!
A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。
A virus was NOT removed.
ウイルスの駆除に失敗したため、
配信を拒否しました。
(status = not repaired :未修復)
という、メールが来ました。
慌ててウィルス検出をしましたが感染はしてませんでした。
安心していいのでしょうか?
教えて下さい
309 :名無しさん@お腹いっぱい。:04/04/24 22:34
C:\Program Files\gikoNavi\Log\2ch\girls\1078601390.dat は Trojan Horse に感染しています
というメッセージが出ました。どうすればいいでしょうか、誰か教えてください お願いします
というメッセージが出ました。どうすればいいでしょうか、誰か教えてください お願いします
310 :名無しさん@お腹いっぱい。:04/04/24 22:53
311 :名無しさん@お腹いっぱい。:04/04/24 23:30
312 :名無しさん@お腹いっぱい。:04/04/24 23:50
Torojan Horseってどんなことするウィルスでしょうか、教えてください
313 :名無しさん@お腹いっぱい。:04/04/25 00:01
>>312
マルチ
マルチ
314 :名無しさん@お腹いっぱい。:04/04/25 01:02
いままでNetSky.Dばかりだったが今日はじめてPが届いたよ
女性名のDocomoからFreePorn名のファイルだったの開けそう
になった。
女性名のDocomoからFreePorn名のファイルだったの開けそう
になった。
315 :名無しさん@お腹いっぱい。:04/04/25 11:30
>>308
From詐称だ。安心しる!
From詐称だ。安心しる!
316 :名無しさん@お腹いっぱい。:04/04/25 17:45
317 :名無しさん@お腹いっぱい。:04/04/25 17:53
318 :名無しさん@お腹いっぱい。:04/04/25 18:21
そうなんですか?よかった。
ありがとうございます!
あの対処法はわかりますか?
ありがとうございます!
あの対処法はわかりますか?
319 :名無しさん@お腹いっぱい。:04/04/25 19:49
317さん!
解決しました!
教えていただいてありがとうございました!
解決しました!
教えていただいてありがとうございました!
320 :名無しさん@お腹いっぱい。:04/04/25 19:57
ホームページを制作してからWORM_NETSKY.Pというウィルスが頻繁に出てきます
ウィルスバスター2004で防いでくれるのですが、ホームページ制作との関係?ってあるのでしょうか?
また、防いではくれているのですがもうそのウィルスを来ないようにすることはできないのでしょうか?
ウィルスバスター2004で防いでくれるのですが、ホームページ制作との関係?ってあるのでしょうか?
また、防いではくれているのですがもうそのウィルスを来ないようにすることはできないのでしょうか?
321 :マカフィー使用者:04/04/25 20:05
ウィルス除去に付いて質問です。
マカフィーソフト上で、確認出来る(「トロイ系」Downloader-GS)のですが「除去」しても失敗、「ファイルの削除」をしても「ファイル自体」が即再出現(再制作)。
再制作された「ファイル自体」感染済みで制作されて、何度やってもループ状態。
他のDownloader-○×等は除去方が載っているサイトを見つけたのですが「GS」に付いて載っている所が無く書き込みさせて頂きました。
対処法や、GSに関する事の載っているURLが有ればご指導宜しくお願い致します
マカフィーソフト上で、確認出来る(「トロイ系」Downloader-GS)のですが「除去」しても失敗、「ファイルの削除」をしても「ファイル自体」が即再出現(再制作)。
再制作された「ファイル自体」感染済みで制作されて、何度やってもループ状態。
他のDownloader-○×等は除去方が載っているサイトを見つけたのですが「GS」に付いて載っている所が無く書き込みさせて頂きました。
対処法や、GSに関する事の載っているURLが有ればご指導宜しくお願い致します
322 :名無しさん@お腹いっぱい。:04/04/25 20:48
ttp://www.sex-true.com/mau/new.html
を踏んでしまいました、、、
http://www.trendmicro.co.jp/hcall/index.asp
では削除不可能でした
削除方法とケアの方法を教えてください
当方WINMXで
踏んだ後はデフラグ、ディスクのチェック、インターネット一時ファイルの削除
を行いました
を踏んでしまいました、、、
http://www.trendmicro.co.jp/hcall/index.asp
では削除不可能でした
削除方法とケアの方法を教えてください
当方WINMXで
踏んだ後はデフラグ、ディスクのチェック、インターネット一時ファイルの削除
を行いました
323 :名無しさん@お腹いっぱい。:04/04/25 21:09
>>320
HPに「メールはこちらまで♪」なんてメアド晒してるよね?
そうすれば見ず知らずにPC内にアドレスが保存される。
それだけウイルスメールも届きやすくなるということ。
今後スパムなども増えるよぉ〜
HPに「メールはこちらまで♪」なんてメアド晒してるよね?
そうすれば見ず知らずにPC内にアドレスが保存される。
それだけウイルスメールも届きやすくなるということ。
今後スパムなども増えるよぉ〜
324 :名無しさん@お腹いっぱい。:04/04/25 21:16
>>323
ということは、ホームページ持っている人にとっては
当たり前のことと考えてよいのですね?
ホームページ持っているみなさんは何か対策とかしてるのかな
このままウィルスバスター2004に頼っていればいいのかな
ということは、ホームページ持っている人にとっては
当たり前のことと考えてよいのですね?
ホームページ持っているみなさんは何か対策とかしてるのかな
このままウィルスバスター2004に頼っていればいいのかな
326 :名無しさん@お腹いっぱい。:04/04/25 21:47
>>325
HTMLをエンティティ化するとか
HTMLをエンティティ化するとか
327 :名無しさん@お腹いっぱい。:04/04/25 21:53
俺はメアドを画像ファイルにしてのせてる
328 :名無しさん@お腹いっぱい。:04/04/25 22:00
漏れもメアドはgifファイル
いろいろ方法はあるみたいですね
とりあえず先が見えてきました
ありがとうございます
とりあえず先が見えてきました
ありがとうございます
330 :名無しさん@お腹いっぱい。:04/04/25 22:13
この前おれにこんなメールが届いた
From: [email protected]
Subject: Re: Hello
Date: Sat, 24 Apr 2004 21:03:14 +0900
Here is the file.
ってやつで添付ファイルがあってyour_picture.pifっていうファイル名なんだが
怪しいから開いてないけどこれってウィルスだよな?
From: [email protected]
Subject: Re: Hello
Date: Sat, 24 Apr 2004 21:03:14 +0900
Here is the file.
ってやつで添付ファイルがあってyour_picture.pifっていうファイル名なんだが
怪しいから開いてないけどこれってウィルスだよな?
331 :名無しさん@お腹いっぱい。:04/04/25 22:17
質問させて下さい。
色々なフォルダに突然「desktop.ini」というファイルが現れました。
検索するとレッドロフというウイルスの主要症状だと言うことですが、
トレンドマイクロのオンラインスキャンでは何も引っかかりませんでした。
シマンテックのそれでは何故か「love letter」に感染していると表示され、
ツールで駆除を試みたのですが、今度は感染していないと言われました。
一体何が起こってるんでしょうか。やっぱりウイルス?
色々なフォルダに突然「desktop.ini」というファイルが現れました。
検索するとレッドロフというウイルスの主要症状だと言うことですが、
トレンドマイクロのオンラインスキャンでは何も引っかかりませんでした。
シマンテックのそれでは何故か「love letter」に感染していると表示され、
ツールで駆除を試みたのですが、今度は感染していないと言われました。
一体何が起こってるんでしょうか。やっぱりウイルス?
332 :名無しさん@お腹いっぱい。:04/04/25 22:17
333 :名無しさん@お腹いっぱい。:04/04/25 22:34
>>331
うちのにはDesktop.iniが無数にあるぞw
うちのにはDesktop.iniが無数にあるぞw
334 :名無しさん@お腹いっぱい。:04/04/25 22:37
システム属性と隠し属性のファイルを表示する設定にすると
Desktop.iniがたくさんでてきました。ウイルス?
Desktop.iniがたくさんでてきました。ウイルス?
335 :名無しさん@お腹いっぱい。:04/04/25 22:42
>>334
漏れのドライブ内にも大量にありますが何か?
漏れのドライブ内にも大量にありますが何か?
336 :名無しさん@お腹いっぱい。:04/04/25 22:44
>>330
それはNetsky.Dの可能性大。
うちにも同じファイル名で知らない所からメールが届いたけど
ノートンが弾いてくれた。
しかし、Netsky.Dが今日になって3通もきた…また流行り出したの?
それはNetsky.Dの可能性大。
うちにも同じファイル名で知らない所からメールが届いたけど
ノートンが弾いてくれた。
しかし、Netsky.Dが今日になって3通もきた…また流行り出したの?
337 :名無しさん@お腹いっぱい。:04/04/25 22:51
338 :名無しさん@お腹いっぱい。:04/04/25 22:58
別れた彼女のPHSからW32.Netsky.Q@mmが来ました
PHSにも感染するの?
いたずらとは思えないんだが・・
PHSにも感染するの?
いたずらとは思えないんだが・・
339 :名無しさん@お腹いっぱい。:04/04/25 23:00
>>333
それが、隠しファイルを表示しない設定にしても消えないんです。
ってか、それらのファイルのプロパティを見ると、
隠しファイルになってない(「隠しファイル」ボックスをチェックすることもできない)。
それが、隠しファイルを表示しない設定にしても消えないんです。
ってか、それらのファイルのプロパティを見ると、
隠しファイルになってない(「隠しファイル」ボックスをチェックすることもできない)。
340 :名無しさん@お腹いっぱい。:04/04/25 23:05
>>338
ヘッダ確認した?
ヘッダ確認した?
341 :名無しさん@お腹いっぱい。:04/04/25 23:13
>>340
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
X-Symantec-TimeoutProtection: 2
Return-Path: [email protected]
Received: by mail55.nifty.com id 40xxx40fb743;
Sun, 25 Apr 2004 22:34:44 +0900
Received: from [email protected] (p1xx45-adsan10honb5-acca.tokyo.ocn.ne.jp [218.230.137.145])
by umxx28.nifty.ne.jp with ESMTP id i3PDYgp6019851
for <[email protected]>; Sun, 25 Apr 2004 22:34:42 +0900
Message-Id: <[email protected]>
From: [email protected]
To: [email protected]
Subject: Mail System ([email protected])
Date: Sun, 25 Apr 2004 22:28:55 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 1
X-MSMail-Priority: High
Status: U
X-UIDL: 10xx0084.4023.mailbox
とりあえず貼ります ヘッダってこれでいいんですよね?
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
X-Symantec-TimeoutProtection: 2
Return-Path: [email protected]
Received: by mail55.nifty.com id 40xxx40fb743;
Sun, 25 Apr 2004 22:34:44 +0900
Received: from [email protected] (p1xx45-adsan10honb5-acca.tokyo.ocn.ne.jp [218.230.137.145])
by umxx28.nifty.ne.jp with ESMTP id i3PDYgp6019851
for <[email protected]>; Sun, 25 Apr 2004 22:34:42 +0900
Message-Id: <[email protected]>
From: [email protected]
To: [email protected]
Subject: Mail System ([email protected])
Date: Sun, 25 Apr 2004 22:28:55 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 1
X-MSMail-Priority: High
Status: U
X-UIDL: 10xx0084.4023.mailbox
とりあえず貼ります ヘッダってこれでいいんですよね?
342 :名無しさん@お腹いっぱい。:04/04/25 23:16
レッドロフの駆除ツールらしい
ttp://hp.vector.co.jp/authors/VA029423/windows.htm
ttp://hp.vector.co.jp/authors/VA029423/windows.htm
343 :名無しさん@お腹いっぱい。:04/04/25 23:37
344 :名無しさん@お腹いっぱい。:04/04/25 23:41
PCに詳しい方お願いします。
IEを起動すると必ず「ttp://blanksearch.biz/」に飛ばされて何もないページが出てきます。
インターネットオプションでホームページを変更しても元通りになってしまいます。
これは何かのウイルスに感染しているでしょうか?お願い致します。
IEを起動すると必ず「ttp://blanksearch.biz/」に飛ばされて何もないページが出てきます。
インターネットオプションでホームページを変更しても元通りになってしまいます。
これは何かのウイルスに感染しているでしょうか?お願い致します。
345 :名無しさん@お腹いっぱい。:04/04/25 23:53
>>344
何度同じこと言わせるんだ?
何度同じこと言わせるんだ?
346 :名無しさん@お腹いっぱい。:04/04/26 00:05
347 :324さん:04/04/26 00:43
はじめましてw
わたしはttp://higaitaisaku.web.infoseek.co.jp/←ここの被害対策手順の
スパイウェア除去にそってやったら直りましたよ!一度やってみてください!
もし直らなかったらごめんなさいね。。
わたしはttp://higaitaisaku.web.infoseek.co.jp/←ここの被害対策手順の
スパイウェア除去にそってやったら直りましたよ!一度やってみてください!
もし直らなかったらごめんなさいね。。
348 :名無しさん@お腹いっぱい。:04/04/26 03:03
感染したODNのユーザー(IP見る限り同一人物)から毎日Qがくるよ…
ODNは何処へ通報すればええんやー
ODNは何処へ通報すればええんやー
349 :名無しさん@お腹いっぱい。:04/04/26 03:14
ノートンってキンタマに反応する?
ノートンでは反応しないでウィルスバスターのオンラインスキャンなら反応するんだけど・・・
ノートンでは反応しないでウィルスバスターのオンラインスキャンなら反応するんだけど・・・
350 :名無しさん@お腹いっぱい。:04/04/26 03:23
ttp://uploader.org/adult/data/up1285.jpg
を踏んでしまいました。
トロイの木馬と言われたのですが、ノートンの警告はでませんでした。
でも、hp.exeというEXEファイルを読み込みに行ったようでした。
とりあえず今はトレンドマイクロのオンラインスキャンをかけています。
今後、同対処したらいいでしょうか?
を踏んでしまいました。
トロイの木馬と言われたのですが、ノートンの警告はでませんでした。
でも、hp.exeというEXEファイルを読み込みに行ったようでした。
とりあえず今はトレンドマイクロのオンラインスキャンをかけています。
今後、同対処したらいいでしょうか?
351 :名無しさん@お腹いっぱい。:04/04/26 04:11
353 :名無しさん@お腹いっぱい。:04/04/26 16:20
すみません。非常に困っています。助けてください。
isoファイルをデーモンで開いたところ、黒い背景に白い文字の、なにやら重要そうなウィンドウが開かれ、
何かを書き換える(?)ような動きをし、直後ノートンが何度もウィルスを検出しました。
それからパソコンがおかしくなってしまったんです。
ほぼすべてのファイルが動かなくなってしまったんです。(なぜかメモ帳だけ読み書きできます)
メモ帳以外のファイルを起動させようとしても、
「このファイルを開けません。 このファイルを開くには、製作元のプログラム名が必要です。
インターネットで自動的にプログラムを検索するか、またはコンピュータにあるプログラム一覧から選択してください」
と、出てしまいます。
しかし、一覧から選択を選んでも、Internet ExplorerとWindows Pictur and Fax Viewerしか表示されません。
Internet Explorerは開けても、インターネットに接続する事は出来ませんでした。
スタートメニューのすべてのプログラムにカーソルを合わせても、右に何も表示されないんです。
再起動しても、「このファイルを開けません ファイル:VAIO Action Setup(サーバー).lnk」
と「このファイルを開けません ファイル:install.bot」と、出てきます。
OSはXPです。どうか助けてください。お願いします。
やってみたこと
1、再起動・・・効果なし
2、リカバリ・・・しようとしてリカバリユーリティーファイルをクリックしても
「このファイルは〜〜」と出て出来ませんでした。
isoファイルをデーモンで開いたところ、黒い背景に白い文字の、なにやら重要そうなウィンドウが開かれ、
何かを書き換える(?)ような動きをし、直後ノートンが何度もウィルスを検出しました。
それからパソコンがおかしくなってしまったんです。
ほぼすべてのファイルが動かなくなってしまったんです。(なぜかメモ帳だけ読み書きできます)
メモ帳以外のファイルを起動させようとしても、
「このファイルを開けません。 このファイルを開くには、製作元のプログラム名が必要です。
インターネットで自動的にプログラムを検索するか、またはコンピュータにあるプログラム一覧から選択してください」
と、出てしまいます。
しかし、一覧から選択を選んでも、Internet ExplorerとWindows Pictur and Fax Viewerしか表示されません。
Internet Explorerは開けても、インターネットに接続する事は出来ませんでした。
スタートメニューのすべてのプログラムにカーソルを合わせても、右に何も表示されないんです。
再起動しても、「このファイルを開けません ファイル:VAIO Action Setup(サーバー).lnk」
と「このファイルを開けません ファイル:install.bot」と、出てきます。
OSはXPです。どうか助けてください。お願いします。
やってみたこと
1、再起動・・・効果なし
2、リカバリ・・・しようとしてリカバリユーリティーファイルをクリックしても
「このファイルは〜〜」と出て出来ませんでした。
354 :jhhhhhhhhh:04/04/26 16:42
http://tune.ache-bang.com/~vg/outitem/up/img/094.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/095.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/096.jpg
http://kaigara.mine.nu:8008/image/kaigara422.jpg
http://kaigara.mine.nu:8008/image/kaigara423.jpg
http://kaigara.mine.nu:8008/image/kaigara424.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/095.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/096.jpg
http://kaigara.mine.nu:8008/image/kaigara422.jpg
http://kaigara.mine.nu:8008/image/kaigara423.jpg
http://kaigara.mine.nu:8008/image/kaigara424.jpg
355 :jhhhhhhhhh:04/04/26 16:44
http://www.gazo-box.com/waracolla/img-box/img20040423192441.jpg
http://strawberry.atnifty.com/cgi/up2/src/up2859.zip.html
http://strawberry.atnifty.com/cgi/up2/src/up2859.zip.html
356 : ◆0q6FSiczhk :04/04/26 16:54
test
357 :名無しさん@お腹いっぱい。:04/04/26 16:55
違うなぁ
358 :名無しさん@お腹いっぱい。:04/04/26 17:14
>>353
この内容、もうどこからつっこんで良いのか分からん…
メーカーPCっぽいな。リカバリディスクでCドライブをフォーマットしてから入れ直せ。
ウイルスがどこに感染してるか分からないから、Dドライブがあるならそれもフォーマットしとけ。
リカバリディスクからの修復が出来ないなら、窓から投げ棄てるかメーカーに「全てを正直に」話して修理してもらうか好きな方を選べ。
これに懲りたら怪しげな出所のファイルをやたらと実行するんじゃない。
この内容、もうどこからつっこんで良いのか分からん…
メーカーPCっぽいな。リカバリディスクでCドライブをフォーマットしてから入れ直せ。
ウイルスがどこに感染してるか分からないから、Dドライブがあるならそれもフォーマットしとけ。
リカバリディスクからの修復が出来ないなら、窓から投げ棄てるかメーカーに「全てを正直に」話して修理してもらうか好きな方を選べ。
これに懲りたら怪しげな出所のファイルをやたらと実行するんじゃない。
359 :353:04/04/26 17:36
_| ̄|○<懲りました
とりあえずメーカーに行かせてみます
とりあえずメーカーに行かせてみます
360 :名無しさん@お腹いっぱい。:04/04/26 17:46
IE開くと海外のエロサイトに飛ぶようになって、何回も直してるけど必ずエロサイトに飛ぶ・・・
しまいには「悪質なスクリプトを検出しました」と出る・・
直りませんか? すいません 初心者です
しまいには「悪質なスクリプトを検出しました」と出る・・
直りませんか? すいません 初心者です
361 :名無しさん@お腹いっぱい。:04/04/26 17:56
362 :名無しさん@お腹いっぱい。:04/04/26 17:56
363 :名無しさん@お腹いっぱい。:04/04/26 18:02
キンタマウイルスって感染したらすぐパソコンに影響でますか?
364 :名無しさん@お腹いっぱい。:04/04/26 18:07
>>363
出る。
出る。
365 :名無しさん@お腹いっぱい。:04/04/26 18:17
ウィニーでゲームとったらキンタマみたいなアイコンあったんだけど関係ない?
366 :名無しさん@お腹いっぱい。:04/04/26 18:22
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
367 :名無しさん@お腹いっぱい。:04/04/26 19:04
こんなんきましたけどこれ何?検索してもなんも出てきません。
題名: Returned mail: see transcript for details
日付: Mon, 26 Apr 2004 8:34 東京(標準時)
FROM: Mail Delivery Subsystem <[email protected]>
TO: <[email protected]>
ファイル: DELETED0.TXT
以下デーモンさんからくるメールと同じような文面、でも出した覚えないし…。
題名: Returned mail: see transcript for details
日付: Mon, 26 Apr 2004 8:34 東京(標準時)
FROM: Mail Delivery Subsystem <[email protected]>
TO: <[email protected]>
ファイル: DELETED0.TXT
以下デーモンさんからくるメールと同じような文面、でも出した覚えないし…。
368 :名無しさん@お腹いっぱい。:04/04/26 19:23
>>367
あなたのメールアドレスから出されたメールに
ウイルスが付いてたので相手サーバからウイルスを削除して
送り返されたのでは。DELETED0.TXT を読んでみれば?
# 念のため、そのまま開かずに一度保存してから
# メモ帳などのテキストエディタから開いてね(はぁと)
この場合ウイルスがメールアドレスを偽装するから
ウイルスメールがあなたのPCから送られたとは限らない
あなたのメールアドレスから出されたメールに
ウイルスが付いてたので相手サーバからウイルスを削除して
送り返されたのでは。DELETED0.TXT を読んでみれば?
# 念のため、そのまま開かずに一度保存してから
# メモ帳などのテキストエディタから開いてね(はぁと)
この場合ウイルスがメールアドレスを偽装するから
ウイルスメールがあなたのPCから送られたとは限らない
369 :名無しさん@お腹いっぱい。:04/04/26 19:34
NETSKY_Qでしたー。うちのはスキャンしても検知しないからダイジョブなのかな?
>>368さんありがとー。
>>368さんありがとー。
370 :名無しさん@お腹いっぱい。:04/04/26 20:04
Qちゃんが8通も来てた。
ほとんど鯖のウィルスチェックで弾かれてたみたいだけど、なんでか感染してる・・・ orzウツダ
ほとんど鯖のウィルスチェックで弾かれてたみたいだけど、なんでか感染してる・・・ orzウツダ
371 :名無しさん@お腹いっぱい。:04/04/26 20:52
McAfeeがbackdoor-cebを検出しました。
実体は、IEのテンポラリ配下tetris.exeとなっています。McAfeeからの駆除と削除は失敗してしまいます。
しかたなくファイル検索をしてtetris.exeを削除してウイルススキャンをかけるとウイルス反応はないのですが再ログインするとまた検出されます。別IDでログインしても結果は同じです。
googleで検索しても日本語サイトはヒットしません。
どなたか駆除方法をご存知ではないでしょうか?
実体は、IEのテンポラリ配下tetris.exeとなっています。McAfeeからの駆除と削除は失敗してしまいます。
しかたなくファイル検索をしてtetris.exeを削除してウイルススキャンをかけるとウイルス反応はないのですが再ログインするとまた検出されます。別IDでログインしても結果は同じです。
googleで検索しても日本語サイトはヒットしません。
どなたか駆除方法をご存知ではないでしょうか?
372 :名無しさん@お腹いっぱい。:04/04/26 21:22
>>371
他社のオンラインウイルススキャンでチェックしてみては
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
そのウイルスの他の名前がわかれば駆除方法も分かるかも知れない
他社のオンラインウイルススキャンでチェックしてみては
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
そのウイルスの他の名前がわかれば駆除方法も分かるかも知れない
373 :名無しさん@お腹いっぱい。:04/04/26 21:36
374 :名無しさん@お腹いっぱい。:04/04/26 22:04
毎日毎日ネットスカイPやらQが10通近く送られてきます。
なんとかならないでしょうか?
なんとかならないでしょうか?
375 :371:04/04/27 00:05
http://www.symantec.com/region/jp/securitycheck/ (symantec)でヒットしました。
結局「Backdoor.Trojan」ですた。。。
おかげさまで駆除できました。
ありがとう >>372
でも情報など引っこ抜かれたかな〜
結局「Backdoor.Trojan」ですた。。。
おかげさまで駆除できました。
ありがとう >>372
でも情報など引っこ抜かれたかな〜
376 :名無しさん@お腹いっぱい。:04/04/27 01:13
自宅にきたファイル付属メールを開けちゃったよ。
明らかに知らない人からのメールだよ。
これってウィルスかな?
明らかに知らない人からのメールだよ。
これってウィルスかな?
377 :名無しさん@お腹いっぱい。:04/04/27 01:21
>>376
それだけでウイルスかどうか判ったらネ申
それだけでウイルスかどうか判ったらネ申
378 :名無しさん@お腹いっぱい。:04/04/27 01:48
JAVA_BYTEVER.Aと言うウイルスに感染してしまいました。
誰か直し方を教えてください・・・・。
誰か直し方を教えてください・・・・。
379 :名無しさん@お腹いっぱい。:04/04/27 01:53
380 :名無しさん@お腹いっぱい。:04/04/27 01:54
381 :名無しさん@お腹いっぱい。:04/04/27 01:56
・ω・)ほむぅ
ありがとうございますです
ありがとうございますです
382 :名無しさん@お腹いっぱい。:04/04/27 02:03
>>378
ウイルスチェックして見つかったファイルを削除する
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T
WindowsUpdateをする
Microsoft VM を使うのをやめて Sun のJavaを使う
http://www.java.com/ja/index.jsp
ウイルスチェックして見つかったファイルを削除する
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T
WindowsUpdateをする
Microsoft VM を使うのをやめて Sun のJavaを使う
http://www.java.com/ja/index.jsp
383 :名無しさん@お腹いっぱい。:04/04/27 02:13
IEが「ぬるぽ」という表示のせいで閉じれなくなってしまいました。
一応ノートンアンチウィルスでスキャンしましたが、何も引っかかりません。
どうすればいいのでしょうか?
一応ノートンアンチウィルスでスキャンしましたが、何も引っかかりません。
どうすればいいのでしょうか?
384 :名無しさん@お腹いっぱい。:04/04/27 08:18
閉じれなく → 閉じられなく
385 :名無しさん@お腹いっぱい。:04/04/27 08:59
タスクマネージャーのネットワークタブを見ると30秒に一回間隔で
勝手に通信してるんですがコレはブラスター系のウイルスでしょうか?
シマンテックのオンラインスキャンではかちゅ〜しゃのログ以外
異常はありませんでした。分かる方よろしくお願いします。
勝手に通信してるんですがコレはブラスター系のウイルスでしょうか?
シマンテックのオンラインスキャンではかちゅ〜しゃのログ以外
異常はありませんでした。分かる方よろしくお願いします。
386 :■感染拡大中■最新定義に更新推奨:04/04/27 10:15
W32.Beagle.W@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_BAGLE.X
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.X
W32/Bagle.z@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.z@MM
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_BAGLE.X
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.X
W32/Bagle.z@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.z@MM
387 :名無しさん@お腹いっぱい。:04/04/27 11:53
>>385
プロバがping送ってくるんじゃないの。気になるならファイアウォール
入れれ。接続情報を確認したうえ許可、遮断ができる。
簡単で安定してるのはZone Alarm 軽くて機能豊富なのはOutpost
有料版もあるが初心者には無料版で十分以上。専用スレ見れ。
プロバがping送ってくるんじゃないの。気になるならファイアウォール
入れれ。接続情報を確認したうえ許可、遮断ができる。
簡単で安定してるのはZone Alarm 軽くて機能豊富なのはOutpost
有料版もあるが初心者には無料版で十分以上。専用スレ見れ。
388 :名無しさん@お腹いっぱい。:04/04/27 16:19
port135と137と445への変なパケットが増えてきた。
どっかで顎の新型でもでてるんだろうか……。
どっかで顎の新型でもでてるんだろうか……。
389 :名無しさん@お腹いっぱい。:04/04/27 16:24
ウィルスバスターでもSymantecAntivirusでも検知できないmsgfix.exeが出てきている。
Sdbotの変種?
Sdbotの変種?
390 :雨女:04/04/27 16:26
ウイルスって、携帯に感染する?
391 :名無しさん@お腹いっぱい。:04/04/27 16:31
>>390
Windows向けのウィルスはWindowsにしか、
Mac向けのウィルスはMacにしか感染しないのが一般的(例外あり)
携帯向けに作られたウィルスも、自分が寡聞にしてしらんだけで、
あるかもしれん。
Windows向けのウィルスはWindowsにしか、
Mac向けのウィルスはMacにしか感染しないのが一般的(例外あり)
携帯向けに作られたウィルスも、自分が寡聞にしてしらんだけで、
あるかもしれん。
392 :雨女:04/04/27 16:37
他人の携帯をのぞくことはできるのかなぁ・・
393 :名無しさん@お腹いっぱい。:04/04/27 16:38
>>392
しらん。スレ違い。
しらん。スレ違い。
394 :名無しさん@お腹いっぱい。:04/04/27 16:46
ウィルスか何なのかよくわかんないんだけど、「お気に入り」に見覚えの
ない名前のものがあって、開いたらエロ画像とウイルスが入ってました;
お気に入りからそれを削除しても削除しても消えません;
一体何なのでしょう??
わかる方いたら教えてください!
ない名前のものがあって、開いたらエロ画像とウイルスが入ってました;
お気に入りからそれを削除しても削除しても消えません;
一体何なのでしょう??
わかる方いたら教えてください!
395 :名無しさん@お腹いっぱい。:04/04/27 17:02
396 :名無しさん@お腹いっぱい。:04/04/27 18:35
最近勝手にライコスの検索(英語)に繋がっちゃうんだけど
これってなんだろ?ウィルス?スパイ?
これってなんだろ?ウィルス?スパイ?
397 :名無しさん@お腹いっぱい。:04/04/27 18:50
ttp://www.border.jp/uploader/img/3090.jpg
これなんていうウィルス?
これなんていうウィルス?
398 :名無しさん@お腹いっぱい。:04/04/27 19:34
399 :名無しさん@お腹いっぱい。:04/04/27 19:35
すんません。
最近Gaobot.UKとかGaobot.genとかGaobotとつくウイルスに感染してます。
ノートンは最新版なんですけどみつけても駆除できません…。
ウイルスの定義ファイルとかもダウンロードしたんですが
上手くいきません。このウイルスどうすれば駆除できるんでしょうか?
最近Gaobot.UKとかGaobot.genとかGaobotとつくウイルスに感染してます。
ノートンは最新版なんですけどみつけても駆除できません…。
ウイルスの定義ファイルとかもダウンロードしたんですが
上手くいきません。このウイルスどうすれば駆除できるんでしょうか?
400 :名無しさん@お腹いっぱい。:04/04/27 19:48
>>399
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.LX
この辺参照してガンガレ
Me/XPならシステム復元を停止するのを忘れずに。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.LX
この辺参照してガンガレ
Me/XPならシステム復元を停止するのを忘れずに。
>>498
一通りやったんですけど治らないんすよ。
一通りやったんですけど治らないんすよ。
402 :名無しさん@お腹いっぱい。:04/04/27 20:13
>>401
ガオボットといっしょにfreednshost喰らってんじゃね?
そうだとそこそこマンドクサいぞ。とりあえず、
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
行って、最近のレスとか読んでみ。
ガオボットといっしょにfreednshost喰らってんじゃね?
そうだとそこそこマンドクサいぞ。とりあえず、
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
行って、最近のレスとか読んでみ。
403 :397:04/04/27 20:22
404 :名無しさん@お腹いっぱい。:04/04/27 20:26
OS:WinXP
Norton AntiVirus使用
C:\WINDOWS\onnopphf.dllというファイルがBackdoor.Trojanに感染しました。
これを削除しようとしても、
「onnopphf.dllを削除できません。ディスクがいっぱいでないか、書込み禁止になってないか、
またはファイルが使用中でないか確認しいてください」
と削除エラーが出てしまいます。
どうしたらよいでしょうか。
Norton AntiVirus使用
C:\WINDOWS\onnopphf.dllというファイルがBackdoor.Trojanに感染しました。
これを削除しようとしても、
「onnopphf.dllを削除できません。ディスクがいっぱいでないか、書込み禁止になってないか、
またはファイルが使用中でないか確認しいてください」
と削除エラーが出てしまいます。
どうしたらよいでしょうか。
405 :名無しさん@お腹いっぱい。:04/04/27 20:30
製品版アンチウィルスソフト使ってる香具師は電話サポート逝けよ
406 :名無しさん@お腹いっぱい。:04/04/27 21:22
すみません、質問なんですが
シマンテックのオンラインスキャンをかけて居る時、
C:\WINDOWS\TEMPの項の中のファイルをサーチしている際にいつも
「Spider Guard for Windows 95-Me v4.30a」
というアプリケーションが全画面で立ち上がり、同項にあるファイルにつけて
"probably infected with win.exe.virus"という警告を発します。
一応ウイルスらしいので該当のファイルを削除したのですが、
後日オンラインスキャンするとまたC:\WINDOWS\TEMP内のファイルに対し
同じ警告が出て、その都度該当ファイルを削除しても
そのまた次のスキャンの際には必ず警告が出るので困ってます。
警告の出るファイルはいつも違うのですが、
共通しているのはC:\WINDOWS\TEMP内のファイルである事です。
それと、この「win.exe.virus」というウイルスは素性がわからず
ネットやウイルスソフトのページで調べても一致する物は出てこないのです。
ですので自己解決には限界があると思い、こうして質問させてもらいました。
どなたか対策法をご存知の方、どうかご教授頂けないでしょうか。
シマンテックのオンラインスキャンをかけて居る時、
C:\WINDOWS\TEMPの項の中のファイルをサーチしている際にいつも
「Spider Guard for Windows 95-Me v4.30a」
というアプリケーションが全画面で立ち上がり、同項にあるファイルにつけて
"probably infected with win.exe.virus"という警告を発します。
一応ウイルスらしいので該当のファイルを削除したのですが、
後日オンラインスキャンするとまたC:\WINDOWS\TEMP内のファイルに対し
同じ警告が出て、その都度該当ファイルを削除しても
そのまた次のスキャンの際には必ず警告が出るので困ってます。
警告の出るファイルはいつも違うのですが、
共通しているのはC:\WINDOWS\TEMP内のファイルである事です。
それと、この「win.exe.virus」というウイルスは素性がわからず
ネットやウイルスソフトのページで調べても一致する物は出てこないのです。
ですので自己解決には限界があると思い、こうして質問させてもらいました。
どなたか対策法をご存知の方、どうかご教授頂けないでしょうか。
408 :名無しさん@お腹いっぱい。:04/04/27 23:20
アンチドートでウイルスをチェックしたら
トロージャンホースと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね?
調べても分かんなかったので教えてエロい人
トロージャンホースと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね?
調べても分かんなかったので教えてエロい人
409 :名無しさん@お腹いっぱい。:04/04/27 23:43
トロージャンホースも英語でちゃんと書いてよ
410 :名無しさん@お腹いっぱい。:04/04/27 23:43
感染してました
検出結果
Downloader-IZ MultiDropper-GP.d SPY-Tofger
↑
すいません、これってウイルスなんですか?
検出結果
Downloader-IZ MultiDropper-GP.d SPY-Tofger
↑
すいません、これってウイルスなんですか?
411 :名無しさん@お腹いっぱい。:04/04/28 00:11
Macro.src
VBS.LoveLetter.Var
Downloader.Trojan
Trojan Horse
シマンテックのオンラインスキャンした結果↑の4つのウィルスに感染していました。
それで駆除したいんですが、どうやって駆除すればいいんですか?
VBS.LoveLetter.Var
Downloader.Trojan
Trojan Horse
シマンテックのオンラインスキャンした結果↑の4つのウィルスに感染していました。
それで駆除したいんですが、どうやって駆除すればいいんですか?
誰か分かりませんか?
413 :名無しさん@お腹いっぱい。:04/04/28 00:45
414 :名無しさん@お腹いっぱい。:04/04/28 01:43
スパイウェアをSpybotで検索して除去したのですが、2つだけどうしても除去できないのが
あります;
どうすれば良いか分かる方いますか?
あります;
どうすれば良いか分かる方いますか?
415 :名無しさん@お腹いっぱい。:04/04/28 02:35
ノートンを入れる前に、ウィルスにやられてしまったらしいのですが、
ノートンを入れてからウィルススキャンしても何も出てきませんでした。
ですが、
C:\WINDOWS\SYSTEM\WNSCPSV.EXE
というのが、怪しく動いているようなのですが、
これはいったいなんなのでしょうか?
削除しても平気なのでしょうか?
お願いします。
ノートンを入れてからウィルススキャンしても何も出てきませんでした。
ですが、
C:\WINDOWS\SYSTEM\WNSCPSV.EXE
というのが、怪しく動いているようなのですが、
これはいったいなんなのでしょうか?
削除しても平気なのでしょうか?
お願いします。
416 :名無しさん@お腹いっぱい。:04/04/28 02:38
>>414
ファイル名は秘密かw?
ファイル名は秘密かw?
417 :名無しさん@お腹いっぱい。:04/04/28 03:00
>>415
怪しい。ぐぐってみてもHijackthisのログにしか現れない
ファイル名だからまず悪に間違いないだろう。しかし念
のため、.exeを.exe.safeにリネームして様子見れ。
タスクマネージャを開いてプロセスを停止→名前を変更
それを拒否されたらセーフモードで(F8連打して)OS起動
→名前を変更
怪しい。ぐぐってみてもHijackthisのログにしか現れない
ファイル名だからまず悪に間違いないだろう。しかし念
のため、.exeを.exe.safeにリネームして様子見れ。
タスクマネージャを開いてプロセスを停止→名前を変更
それを拒否されたらセーフモードで(F8連打して)OS起動
→名前を変更
418 :名無しさん@お腹いっぱい。:04/04/28 03:14
>>415
>これはいったいなんなのでしょうか?
Spywareでしょう。
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&q=WNSCPSV
>これはいったいなんなのでしょうか?
Spywareでしょう。
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&q=WNSCPSV
419 :名無しさん@お腹いっぱい。:04/04/28 03:15
昨日くらいから、確認しただけで2段階に分けて殆どのファイルのアイコンがシャッフルされてしまいました。
書庫ファイルのアイコンがCloneCDのアイコンになってたり、WMPに関連付けられているファイルのアイコンがゲームのアイコンになっていたりします。
復旧自体はちょっと手間をかければ出来ますので、何かの拍子におかしくなっただけなら問題は無いのですが・・・。
ウィルスが原因ならばシャレにならないと思いオンラインスキャンをかけてみても何も引っ掛かりませんでしたが、なんとなく不安です。
こういった破壊活動を行うウィルスに心当たりがある方がいらっしゃいましたらウィルス名を教えて頂けませんでしょうか。
環境はWin98SEです。
書庫ファイルのアイコンがCloneCDのアイコンになってたり、WMPに関連付けられているファイルのアイコンがゲームのアイコンになっていたりします。
復旧自体はちょっと手間をかければ出来ますので、何かの拍子におかしくなっただけなら問題は無いのですが・・・。
ウィルスが原因ならばシャレにならないと思いオンラインスキャンをかけてみても何も引っ掛かりませんでしたが、なんとなく不安です。
こういった破壊活動を行うウィルスに心当たりがある方がいらっしゃいましたらウィルス名を教えて頂けませんでしょうか。
環境はWin98SEです。
420 :415:04/04/28 03:20
>>417
ありがとうございます。
exe.safeにできました。
Meのため、タスクマネージャというのが良く分かりませんが、
変えられたので大丈夫ですよね?
様子を見るとは、どうしてればよいのでしょう・・・。
>>418
僕も検索かけたのですが、外国語のページばかりで分からなかったのですが、
Spywareなのですか?
だとしたら消しても良いのでしょうか?
重ね重ねすみません。
ありがとうございます。
exe.safeにできました。
Meのため、タスクマネージャというのが良く分かりませんが、
変えられたので大丈夫ですよね?
様子を見るとは、どうしてればよいのでしょう・・・。
>>418
僕も検索かけたのですが、外国語のページばかりで分からなかったのですが、
Spywareなのですか?
だとしたら消しても良いのでしょうか?
重ね重ねすみません。
421 :名無しさん@お腹いっぱい。:04/04/28 10:33
>>420
様子を見るってのは、しばらく普通に使ってみて、問題なく動くようならそのファイルを消しても大丈夫。
その際、できればインストールしているソフトが全て起動するか試した方が良い。
あるソフトを起動した時に「〜.exeが見つかりません」(この場合はWNSCPSV.EXE)というエラー表示が出たら、そのソフトが使用するファイルなので削除しない方が良い。
もっとも、スパイウェアを仕込むソフトなんざロクなもんじゃないがw
ちょっと気になるのが、最初に
>ウィルスにやられてしまったらしいのですが
と書いているけど、何を根拠にウイルスかもしれないと判断したの?
場合によっては原因はこれだけじゃないかもしれないから、アンチウイルスソフトだけじゃなく、SpybotやAd-awareでチェックしてみても良いんじゃないかな。
SpybotやAd-awareについてはこの板に専用スレがあるので、そちらでどうぞ。
様子を見るってのは、しばらく普通に使ってみて、問題なく動くようならそのファイルを消しても大丈夫。
その際、できればインストールしているソフトが全て起動するか試した方が良い。
あるソフトを起動した時に「〜.exeが見つかりません」(この場合はWNSCPSV.EXE)というエラー表示が出たら、そのソフトが使用するファイルなので削除しない方が良い。
もっとも、スパイウェアを仕込むソフトなんざロクなもんじゃないがw
ちょっと気になるのが、最初に
>ウィルスにやられてしまったらしいのですが
と書いているけど、何を根拠にウイルスかもしれないと判断したの?
場合によっては原因はこれだけじゃないかもしれないから、アンチウイルスソフトだけじゃなく、SpybotやAd-awareでチェックしてみても良いんじゃないかな。
SpybotやAd-awareについてはこの板に専用スレがあるので、そちらでどうぞ。
422 :名無しさん@お腹いっぱい。:04/04/28 10:34
>>420
このファイル名はスパイウェア、ブラウザハイジャッカーなどの悪
プログラムを退治するフォーラムにしか出てこないからまず間違い
なく悪。
「リネームして様子見る」→万が一必要なファイルだと後でわかった
ときにメンドクサだから実行されないように拡張子を変えて保存しておく、
という意味。(.safe拡張子ではプログラムとして実行できないので無害)
このファイル名はスパイウェア、ブラウザハイジャッカーなどの悪
プログラムを退治するフォーラムにしか出てこないからまず間違い
なく悪。
「リネームして様子見る」→万が一必要なファイルだと後でわかった
ときにメンドクサだから実行されないように拡張子を変えて保存しておく、
という意味。(.safe拡張子ではプログラムとして実行できないので無害)
423 :420:04/04/28 12:50
>>421,422
ありがとうございます!
そういった意味でしたか>.safe
勉強になりました。
>>ウィルスにやられてしまったらしいのですが
>と書いているけど、何を根拠にウイルスかもしれないと判断したの?
ホームページのリンクを踏んで、その時に何かDLされてるような雰囲気だったのです。
で、慌ててAlt+F4を押したのですが,時既に遅しという感じでした。
直感的にそう思ったのだと思います。すみません。
Ad-awareは、数回かけてるのですが、毎回なんかしら見つかります・・・。
ありがとうございます!
そういった意味でしたか>.safe
勉強になりました。
>>ウィルスにやられてしまったらしいのですが
>と書いているけど、何を根拠にウイルスかもしれないと判断したの?
ホームページのリンクを踏んで、その時に何かDLされてるような雰囲気だったのです。
で、慌ててAlt+F4を押したのですが,時既に遅しという感じでした。
直感的にそう思ったのだと思います。すみません。
Ad-awareは、数回かけてるのですが、毎回なんかしら見つかります・・・。
424 :名無しさん@お腹いっぱい。:04/04/28 13:58
>>423
Ad−aware や Spybot SDなどのアンチスパイウェアソフトは
バリュークリックやダブルクリックなどの広告のCookieもスパイウェアとして検出します
これらはごく普通のサイトにある物ですので
スパイウェアをチェックするたびに見つかるのは当然って気がします
その手のCookieやスパイウェアを未然にブロックしてくれる
SpywareBlaster
http://pc3.2ch.net/test/read.cgi/sec/1080635851/
IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
などを導入するといいでしょう
Ad−aware や Spybot SDなどのアンチスパイウェアソフトは
バリュークリックやダブルクリックなどの広告のCookieもスパイウェアとして検出します
これらはごく普通のサイトにある物ですので
スパイウェアをチェックするたびに見つかるのは当然って気がします
その手のCookieやスパイウェアを未然にブロックしてくれる
SpywareBlaster
http://pc3.2ch.net/test/read.cgi/sec/1080635851/
IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
などを導入するといいでしょう
425 :名無しさん@お腹いっぱい。:04/04/28 14:04
今、書き込んでいるPCとは別のPC(家族用)をお助けください
あるファイルを捨てるためにクリックしてゴミ箱に入れようと
ドラッグしたところファイルの名前が突然「+++++」と連打状態になり
怖くなって捨てたらしいのですが、それから
メモ帳、フォーム欄等に文字を入力しようとすると「+」が
強制的に書き込まれていってしまう状態です
ウィルスバスター2004の最新定義ファイル入った状態で
スキャンしてみましたが検索できませんでした
どなたか、ご存じの方お助けください
あるファイルを捨てるためにクリックしてゴミ箱に入れようと
ドラッグしたところファイルの名前が突然「+++++」と連打状態になり
怖くなって捨てたらしいのですが、それから
メモ帳、フォーム欄等に文字を入力しようとすると「+」が
強制的に書き込まれていってしまう状態です
ウィルスバスター2004の最新定義ファイル入った状態で
スキャンしてみましたが検索できませんでした
どなたか、ご存じの方お助けください
426 :名無しさん@お腹いっぱい。:04/04/28 14:12
キーボードが壊れてんじゃねーの?
427 :名無しさん@お腹いっぱい。:04/04/28 14:37
428 :名無しさん@お腹いっぱい。:04/04/28 14:47
429 :名無しさん@お腹いっぱい。:04/04/28 15:06
>>428
これだな↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
これはそういうウィルスがあるわけじゃなくて「危険性がある
コードを含むjava classファイル」だからそのつどファイル名
は違う。
隠れてるって…どういうことだよ???
これだな↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
これはそういうウィルスがあるわけじゃなくて「危険性がある
コードを含むjava classファイル」だからそのつどファイル名
は違う。
隠れてるって…どういうことだよ???
430 :名無しさん@お腹いっぱい。:04/04/28 15:10
ファイル名が長すぎて、途中までしか表示されないんです
document and setti.......
という感じに表示されてしまって
カーソル合わせても全部表示されないし、ダブルクリックしてもウィルスの定義に飛んでしまうんです・・・
document and setti.......
という感じに表示されてしまって
カーソル合わせても全部表示されないし、ダブルクリックしてもウィルスの定義に飛んでしまうんです・・・
431 :名無しさん@お腹いっぱい。:04/04/28 15:20
>>430
項目欄の「ファイル」って書いてある右に仕切り線がある。
それをドラッグして、表示している枠の外まで持って行ってマウスのボタンを離すと水平方向のスクロールバーが現れるから、右方向へスクロール。
これを繰り返すと、フォルダやファイル名称を全て見る事ができる。
項目欄の「ファイル」って書いてある右に仕切り線がある。
それをドラッグして、表示している枠の外まで持って行ってマウスのボタンを離すと水平方向のスクロールバーが現れるから、右方向へスクロール。
これを繰り返すと、フォルダやファイル名称を全て見る事ができる。
432 :名無しさん@お腹いっぱい。:04/04/28 15:45
ありがとうございました
無事ファイル名をみつけることができました
無事ファイル名をみつけることができました
433 :名無しさん@お腹いっぱい。:04/04/28 15:52
MS04-011の脆弱性にヤラレタみたいなんですが・・・
なんかwsockdrv.exeとかいうプロセスが勝手に上がってて、
それが作成されたタイミングでsrvany.exeとかいう
アプリケーションをサービス化するエグゼができてました・・
ヤバイんでしょうか? (Windows+IIS使ってます)
なんかwsockdrv.exeとかいうプロセスが勝手に上がってて、
それが作成されたタイミングでsrvany.exeとかいう
アプリケーションをサービス化するエグゼができてました・・
ヤバイんでしょうか? (Windows+IIS使ってます)
434 :名無しさん@お腹いっぱい。:04/04/28 16:49
435 :名無しさん@お腹いっぱい。:04/04/28 17:24
>>433
srvany.exeは本物もある。MSのツールキットに入っているユーテリティ
で機能は > アプリケーションをサービス化する のとおり。
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q137/8/90.asp&NoWebContent=1
wsockdrv.exe ←これは綴り正しいんだろうな?
srvany.exeは本物もある。MSのツールキットに入っているユーテリティ
で機能は > アプリケーションをサービス化する のとおり。
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q137/8/90.asp&NoWebContent=1
wsockdrv.exe ←これは綴り正しいんだろうな?
436 :名無しさん@お腹いっぱい。:04/04/28 17:45
はい、やってみました。
Trendウィルスバスターのフルスキャンでは引っかからなかったので
ノートン先生のオンラインスキャンをかけてみましたが、何も見つからずです^^
今イベントログのシステムログを見ましたが、不正な再起動がかかっているみたいです。
それと同じ位のタイミングで、c:\winnt\system32の中に
instsrv.exeとsrvany.exeとwsockdrv.exeというファイルが新たに作成されてます。
wsockdrvをぐぐってもヒットしないので新種なんでしょうか・・・m(_ _)m
Trendウィルスバスターのフルスキャンでは引っかからなかったので
ノートン先生のオンラインスキャンをかけてみましたが、何も見つからずです^^
今イベントログのシステムログを見ましたが、不正な再起動がかかっているみたいです。
それと同じ位のタイミングで、c:\winnt\system32の中に
instsrv.exeとsrvany.exeとwsockdrv.exeというファイルが新たに作成されてます。
wsockdrvをぐぐってもヒットしないので新種なんでしょうか・・・m(_ _)m
437 :名無しさん@お腹いっぱい。:04/04/28 18:33
>>436
instsrv.exeでwsockdrv.exeをサービスとしてインストールして、srvany.exeでサービスとして起動してるのか…?
トレンドなりシマンテックなりのアンチウイルスベンダーのユーザーだったら、wsockdrv.exeの解析を依頼した方が良いかも。
正体不明のトロイである可能性があるから、そのマシンはネットから隔離しておいた方が良い。
最終的には、すべて消してリカバリした方が良いようにも思えるな。
基本的な事だけれど、その際に必要なパッチはあらかじめダウンロードしておき、リカバリしたマシンをネットにつなげる前にパッチを全てあてる事。
そうしないと、ネットに繋いだ瞬間にハックされる可能性がある。
>MS04-011の脆弱性にヤラレタみたいなんですが
と書いてあるから、事実なら尚更ターゲットになっている危険が高い。
まあ、OSもマシンの目的も分からないんで、結果的にいい加減な回答かもしれんけど、参考に。
instsrv.exeでwsockdrv.exeをサービスとしてインストールして、srvany.exeでサービスとして起動してるのか…?
トレンドなりシマンテックなりのアンチウイルスベンダーのユーザーだったら、wsockdrv.exeの解析を依頼した方が良いかも。
正体不明のトロイである可能性があるから、そのマシンはネットから隔離しておいた方が良い。
最終的には、すべて消してリカバリした方が良いようにも思えるな。
基本的な事だけれど、その際に必要なパッチはあらかじめダウンロードしておき、リカバリしたマシンをネットにつなげる前にパッチを全てあてる事。
そうしないと、ネットに繋いだ瞬間にハックされる可能性がある。
>MS04-011の脆弱性にヤラレタみたいなんですが
と書いてあるから、事実なら尚更ターゲットになっている危険が高い。
まあ、OSもマシンの目的も分からないんで、結果的にいい加減な回答かもしれんけど、参考に。
438 :マカフィー使用者:04/04/28 18:40
「TROJ_SMALL.FW」とか言うのがARCHIVのFS99ファイルに感染とか出てるんですが、除去する方法は無いのでしょうか?
↑シマン○ックサイトのファイル削除自体できないのでお手上げなんです(T_T
だれかお助けを・・・
↑シマン○ックサイトのファイル削除自体できないのでお手上げなんです(T_T
だれかお助けを・・・
439 :名無しさん@お腹いっぱい。:04/04/28 18:58
>>438
別に伏せ字にしなくてもw
トレンドではこのような説明。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW
ここも参考に。トロイがRUNDLL32.EXEを使ってるから、普通に削除しようと思っても出来ない模様。
http://okweb.jp/kotaeru.php3?q=833943
別に伏せ字にしなくてもw
トレンドではこのような説明。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW
ここも参考に。トロイがRUNDLL32.EXEを使ってるから、普通に削除しようと思っても出来ない模様。
http://okweb.jp/kotaeru.php3?q=833943
440 :名無しさん@お腹いっぱい。:04/04/28 18:58
441 :名無しさん@お腹いっぱい。:04/04/28 19:03
>>437
ありがとうございます。
この状態になっているサーバが何個かあるみたいで、
日立の以下のサイトも同じような時期に侵入されているみたいです。
ttp://www.hitachi-system.co.jp/press/2004/pr040426.html
ちなみにこのwsockdrv.exeですが、
winntdrvs.exeという名前のものもあり、
どちらも54,304byteのファイルです。
srvany.exeもしくはinstsrv.exe(アプリケーションをサービスに格上げするソフト)
を使用してこの不正(だと思われる)アプリケーション「wsockdrv.exe」をサービスに格上げし、
不正な再起動をかける事によって再起動時にサービスとして起動していると思われます。
ちなみに80番ポートだけ開いているサーバは攻撃されていないようなので、
SSLポートが開いているサーバに対して影響を及ぼす攻撃のような気がします。
色々調べましたがまったく情報がなく、437さんの言うように、
仕方なくTrendMicroにファイルを送って解析してもらう事にします。
ありがとうございます。
この状態になっているサーバが何個かあるみたいで、
日立の以下のサイトも同じような時期に侵入されているみたいです。
ttp://www.hitachi-system.co.jp/press/2004/pr040426.html
ちなみにこのwsockdrv.exeですが、
winntdrvs.exeという名前のものもあり、
どちらも54,304byteのファイルです。
srvany.exeもしくはinstsrv.exe(アプリケーションをサービスに格上げするソフト)
を使用してこの不正(だと思われる)アプリケーション「wsockdrv.exe」をサービスに格上げし、
不正な再起動をかける事によって再起動時にサービスとして起動していると思われます。
ちなみに80番ポートだけ開いているサーバは攻撃されていないようなので、
SSLポートが開いているサーバに対して影響を及ぼす攻撃のような気がします。
色々調べましたがまったく情報がなく、437さんの言うように、
仕方なくTrendMicroにファイルを送って解析してもらう事にします。
442 :名無しさん@お腹いっぱい。:04/04/28 19:22
>>441
乙。では報告松
乙。では報告松
443 :名無しさん@お腹いっぱい。:04/04/28 19:27
444 :名無しさん@お腹いっぱい。:04/04/28 22:02
ウィルスバスターを入れケーブルテレビでネット接続していました。
ケーブルでネットのウイルススキャンのサービスが始まったので利用。
その後バスターが何故か不調になり一旦削除、油断してネットに接続。
しっかり感染。その後バスター再導入するも何故か定義をアップデート
できず。
という間抜けな経過で今ぱそ内に
C\windows\di.html に TrojanDownloader.js.lamdez
C\windows\di.html に Trojan.win.32.Harnig.a
C\windows\msstasks.exe に Trojanspy.win.32.Banker.w
C\windows\system\appsys.exe に TrojanDownloader.win32.Delf.bj
C\windows\system\S.htm に JS.Flea.b
がいるみたいです。上手く駆除できずに困っています。知恵をお貸し下さい。
宜しくお願いします。
ケーブルでネットのウイルススキャンのサービスが始まったので利用。
その後バスターが何故か不調になり一旦削除、油断してネットに接続。
しっかり感染。その後バスター再導入するも何故か定義をアップデート
できず。
という間抜けな経過で今ぱそ内に
C\windows\di.html に TrojanDownloader.js.lamdez
C\windows\di.html に Trojan.win.32.Harnig.a
C\windows\msstasks.exe に Trojanspy.win.32.Banker.w
C\windows\system\appsys.exe に TrojanDownloader.win32.Delf.bj
C\windows\system\S.htm に JS.Flea.b
がいるみたいです。上手く駆除できずに困っています。知恵をお貸し下さい。
宜しくお願いします。
445 :名無しさん@お腹いっぱい。:04/04/28 22:16
446 :名無しさん@お腹いっぱい。:04/04/28 23:59
447 :名無しさん@お腹いっぱい。:04/04/29 00:00
システムの復元をオフすること忘れなく
戻すのも・・
戻すのも・・
448 :名無しさん@お腹いっぱい。:04/04/29 12:55
HTML_SUAR.Aというブラクラを踏み、PCをリセットしたらWindowsMessengerが立ち上がるようになりました。
特に感染は行わないウィルスらしいのですが、どうしてでしょう?
OSはXPなのですが、WindowsMessengerは一度も立ち上げたことはないです。
WindowsMessengerを起動させるようなコードが入っていたのでしょうか?
とりあえずオプションで自動起動を外して解決しましたが、少し怖いです。
HTMLファイルからメッセンジャーを起動するなんてできるのですか?
特に感染は行わないウィルスらしいのですが、どうしてでしょう?
OSはXPなのですが、WindowsMessengerは一度も立ち上げたことはないです。
WindowsMessengerを起動させるようなコードが入っていたのでしょうか?
とりあえずオプションで自動起動を外して解決しましたが、少し怖いです。
HTMLファイルからメッセンジャーを起動するなんてできるのですか?
449 :名無しさん@お腹いっぱい。:04/04/29 14:21
先ほどW32.Gaobot.ZWというウイルスに感染したのですが、これには多くの亜種が
存在するようです。
シマンテックでも駆除ソフトの開発が遅れているようなのですが、このウイルスは
どんな悪影響をもたらすのでしょうか?
存在するようです。
シマンテックでも駆除ソフトの開発が遅れているようなのですが、このウイルスは
どんな悪影響をもたらすのでしょうか?
450 :名無しさん@お腹いっぱい。:04/04/29 14:35
451 :名無しさん@お腹いっぱい。:04/04/29 14:35
>>449
まずはググレ
まずはググレ
452 :名無しさん@お腹いっぱい。:04/04/29 15:22
>>448
> Internet Explorerのウインドウを次々に起動し主に下記のURLへ接続します。
> http://www.r<省略>s.de/crashme/
↑だそうだから、行った先でなんか仕込まれたんじゃ?
> Internet Explorerのウインドウを次々に起動し主に下記のURLへ接続します。
> http://www.r<省略>s.de/crashme/
↑だそうだから、行った先でなんか仕込まれたんじゃ?
453 :名無しさん@お腹いっぱい。:04/04/29 15:34
すいません。なんかパソコンが勝手に再起動してしまうのです。スキャンしても何も出てこないし、トレンドマイクロにもアクセスできます。ブラスターでもないのです。助けてください。
454 :453:04/04/29 16:01
ちなみにネットに繋ぐと少ししてから再起動し始めます。
455 :名無しさん@お腹いっぱい。:04/04/29 16:05
ノートンのスキャンで駆除も修復もできないトロイを検疫して隔離しました。
これは提出したほうがいいんですか?
これは提出したほうがいいんですか?
456 :名無しさん@お腹いっぱい。:04/04/29 16:17
>>455
「駆除も修復もできない」=「削除しなさい」
「駆除も修復もできない」=「削除しなさい」
457 :名無しさん@お腹いっぱい。:04/04/29 16:19
>>453
OSは?
OSは?
458 :453:04/04/29 16:24
WinXPです
459 :名無しさん@お腹いっぱい。:04/04/29 16:32
Pingのポートが開いてるのってどうですか?
460 :名無しさん@お腹いっぱい。:04/04/29 16:43
>>453
無料ファイアウォール入れろ。接続許可のポップアップが
出るからそれで何が動いてるのか判断できるし、その場で
遮断もできる。
全く初心者ならZone Alarm 少しは経験あるならOutpost
セキュ板に専用スレがあるから調べてみれ。
無料ファイアウォール入れろ。接続許可のポップアップが
出るからそれで何が動いてるのか判断できるし、その場で
遮断もできる。
全く初心者ならZone Alarm 少しは経験あるならOutpost
セキュ板に専用スレがあるから調べてみれ。
461 :名無しさん@お腹いっぱい。:04/04/29 16:46
462 :名無しさん@お腹いっぱい。:04/04/29 16:49
>>461
なんか名前とか入力するとこあるんですが、適当でいいんですか?
なんか名前とか入力するとこあるんですが、適当でいいんですか?
463 :名無し募集中。。。:04/04/29 16:53
オンラインスキャンが出来ないんですけど
「ActiveXコントールは実行できません。」
と出ます。
トレンドもシマンテックでも同様の内容です。
IE6.0 OSはMeです。
「ActiveXコントールは実行できません。」
と出ます。
トレンドもシマンテックでも同様の内容です。
IE6.0 OSはMeです。
464 :ななし:04/04/29 17:02
未知のウイルスに感染して大変困っています。
症状としては、
1.起動時に下記のメッセージが表示される
Microsoft Visual C++ Runtime Library
Runtime Error!
Program:C\program Files\common Files\symantic shared\ccEvMgr.exe
R6025- pure virtual function call
2.友人に送ったメールにスパムが添付されていた
3.ノートンのライブ・アップデートができない。
Symantecの特定のHPのページが閲覧できない。
その他、ウイルス関連の情報の他社のページも閲覧できない。
症状としては、
1.起動時に下記のメッセージが表示される
Microsoft Visual C++ Runtime Library
Runtime Error!
Program:C\program Files\common Files\symantic shared\ccEvMgr.exe
R6025- pure virtual function call
2.友人に送ったメールにスパムが添付されていた
3.ノートンのライブ・アップデートができない。
Symantecの特定のHPのページが閲覧できない。
その他、ウイルス関連の情報の他社のページも閲覧できない。
465 :名無しさん@お腹いっぱい。:04/04/29 19:59
System32/wuamgrd.exeで
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
W32.Randex.gen
が検出されました。ファイル修復できないらしいです。
これって、内部からのパケット防いでれば実害無い?
あと2時間はPC起動させて起きたいのだが・・・
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
W32.Randex.gen
が検出されました。ファイル修復できないらしいです。
これって、内部からのパケット防いでれば実害無い?
あと2時間はPC起動させて起きたいのだが・・・
466 :名無しさん@お腹いっぱい。:04/04/29 20:10
初歩的な質問になりますが、携帯電話もウィルス
感染することはあるのでしょうか?
感染することはあるのでしょうか?
467 :名無しさん@お腹いっぱい。:04/04/29 20:27
468 :名無しさん@お腹いっぱい。:04/04/29 21:30
>>463
これやったか?
各オンラインスキャンを利用する際には必ず以下の手順により,
インターネットエクスプローラの「安全性のレベル」 を「中」以下に設定してください。
1. [インターネットオプション]を選択してください。
2.タブの中から[セキュリティ]を選択してください。
3.[安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp
これやったか?
各オンラインスキャンを利用する際には必ず以下の手順により,
インターネットエクスプローラの「安全性のレベル」 を「中」以下に設定してください。
1. [インターネットオプション]を選択してください。
2.タブの中から[セキュリティ]を選択してください。
3.[安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp
469 :名無しさん@お腹いっぱい。:04/04/29 21:36
>>465
他が迷惑だから寝ろ
>>466
ウイルスではないけど
http://www.hotwired.co.jp/news/news/technology/story/20010618302.html
他が迷惑だから寝ろ
>>466
ウイルスではないけど
http://www.hotwired.co.jp/news/news/technology/story/20010618302.html
470 :名無しさん@お腹いっぱい。:04/04/29 21:45
すみません、ウィルスの名前がわかりません。
友達のマシンが、ちょっと前に流行ったと思われる
ウィルスに感染しているようなんです。
症状は↓
PC(OSはWindowsXP)は正常に起動するが、
IE6.0起動し、homeに設定してあるページから
リンク先へ移動しようとすると、IEのエラーとなり
IEが閉じてしまう。
メーラーを頻繁に立ち上げるような人じゃないので、
どこかのウェブサイト閲覧中に感染したような気がします。
こんな症状を引き起こすウィルス名称を教えてください!!
ちなみに。。。PCを「工場出荷時に戻す!」といってます。。。
それで直るものですか!?
友達のマシンが、ちょっと前に流行ったと思われる
ウィルスに感染しているようなんです。
症状は↓
PC(OSはWindowsXP)は正常に起動するが、
IE6.0起動し、homeに設定してあるページから
リンク先へ移動しようとすると、IEのエラーとなり
IEが閉じてしまう。
メーラーを頻繁に立ち上げるような人じゃないので、
どこかのウェブサイト閲覧中に感染したような気がします。
こんな症状を引き起こすウィルス名称を教えてください!!
ちなみに。。。PCを「工場出荷時に戻す!」といってます。。。
それで直るものですか!?
471 :名無しさん@お腹いっぱい。:04/04/29 21:55
>>470
そのご友人にウイルス検索をお薦め下さい
・ウィルス感染の疑い→まず、ウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
PCを工場出荷状態に戻せば極一部を除いて
たいていのウイルスは消えます
そのご友人にウイルス検索をお薦め下さい
・ウィルス感染の疑い→まず、ウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
PCを工場出荷状態に戻せば極一部を除いて
たいていのウイルスは消えます
472 :名無しさん@お腹いっぱい。:04/04/29 22:00
>>471
ありがとうございます。
友達のマシンだと、IE起動後(homeが表示された後)リンクをクリックして
次のページに進むことができないのですが、アドレス直接入力でページ移動
できるのでしょうか。。。?って、やってみればいいんですよね(^_^;)
ありがとうございます。
まずは、ウィルス検索、しっかり伝えておきます!
あとは、最新のウィルス検索ソフトを入れること!これも、伝えておきます!
って、常識なんですよね。。。
ありがとうございます。
友達のマシンだと、IE起動後(homeが表示された後)リンクをクリックして
次のページに進むことができないのですが、アドレス直接入力でページ移動
できるのでしょうか。。。?って、やってみればいいんですよね(^_^;)
ありがとうございます。
まずは、ウィルス検索、しっかり伝えておきます!
あとは、最新のウィルス検索ソフトを入れること!これも、伝えておきます!
って、常識なんですよね。。。
473 :名無しさん@お腹いっぱい。:04/04/29 22:17
474 :名無しさん@お腹いっぱい。:04/04/30 00:49
475 :名無しさん@お腹いっぱい。:04/04/30 01:15
Agopod.PDというウイルスにかかったぽいんですけど
これはどうやって駆除したらいいんでしょうか・・・?
これはどうやって駆除したらいいんでしょうか・・・?
476 :名無し募集中。。。:04/04/30 02:11
477 :名無しさん@お腹いっぱい。:04/04/30 03:38
W32.HLLW.Antinnyというウィルスをノートンが感知し、削除したのですが
これで処置は万全でしょうか?
これで処置は万全でしょうか?
478 :名無しさん@お腹いっぱい。:04/04/30 04:33
479 :名無しさん@お腹いっぱい。:04/04/30 09:32
system32フォルダにsvchost.exeがあるんですけど、
コレって感染したんでしょうか?
ノートンは感染0って出るんだけど、、、
コレって感染したんでしょうか?
ノートンは感染0って出るんだけど、、、
480 :名無しさん@お腹いっぱい。:04/04/30 11:46
>>479
そこにあるのは本物。
そこにあるのは本物。
481 :名無しさん@お腹いっぱい。:04/04/30 12:22
482 :名無しさん@お腹いっぱい。:04/04/30 12:39
>>464
>>481
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021025215639958
これじゃないか?
>>481
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021025215639958
これじゃないか?
483 :名無しさん@お腹いっぱい。:04/04/30 13:16
Blaster型攻撃が数日内に再来の兆し、専門家が警告
http://www.itmedia.co.jp/enterprise/0404/30/epic01.html
>ウイルス対策各社は、異常なポートスキャン行為が検出され、
>MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
>トロイの木馬に感染している証拠があるとして警告を発した。
(以下リンク先参照)
http://www.itmedia.co.jp/enterprise/0404/30/epic01.html
>ウイルス対策各社は、異常なポートスキャン行為が検出され、
>MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
>トロイの木馬に感染している証拠があるとして警告を発した。
(以下リンク先参照)
484 :haaa:04/04/30 13:21
Windows XPを使っています。最近ディスクトップ上に
dpusys.ini
というファイルが自動的に作成されてしまいます。ファイルを消しても
ブラウザを立ち上げるとまた作成されます。
googleなどで調べましたが、木馬っぽいことが書いてあるのですが、
解決方法がわかりません。誰か分かる人いたらご指導おねがいします。
調べたページ
http://www.computercops.biz/postt36331.html
英語でした><
dpusys.ini
というファイルが自動的に作成されてしまいます。ファイルを消しても
ブラウザを立ち上げるとまた作成されます。
googleなどで調べましたが、木馬っぽいことが書いてあるのですが、
解決方法がわかりません。誰か分かる人いたらご指導おねがいします。
調べたページ
http://www.computercops.biz/postt36331.html
英語でした><
485 :名無しさん@お腹いっぱい。:04/04/30 13:40
486 :名無しさん@お腹いっぱい。:04/04/30 13:43
>>484
タスクマネージャでsysupd.exeのプロセスを終了させてから
Hijackthis( http://higaitaisaku.web.infoseek.co.jp/hijackthis.html )でレジストリ項目
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe を削除。
(わかるる人ならレジストリエディタ(regedit)でやってもいいけど)
C:\WINDOWS\sysupd.exe と dpusys.ini を削除する、で良いと思う
(もしそのまま削除できなかったらセーフモードで)
タスクマネージャでsysupd.exeのプロセスを終了させてから
Hijackthis( http://higaitaisaku.web.infoseek.co.jp/hijackthis.html )でレジストリ項目
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe を削除。
(わかるる人ならレジストリエディタ(regedit)でやってもいいけど)
C:\WINDOWS\sysupd.exe と dpusys.ini を削除する、で良いと思う
(もしそのまま削除できなかったらセーフモードで)
487 :482:04/04/30 13:46
すみません、どうも解決できません。(RpaWinet.dllというのも見当たりません)
また、(C:)内に正体不明のexeファイルが作成されているようです…
また、(C:)内に正体不明のexeファイルが作成されているようです…
488 :名無しさん@お腹いっぱい。:04/04/30 13:46
わかるる人なら → 分かる人なら
今回の物とは直接関係ないかも知れないけど
以下の3つのツールを使ってスパイウェアのチェックもしておくといいと思う
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
今回の物とは直接関係ないかも知れないけど
以下の3つのツールを使ってスパイウェアのチェックもしておくといいと思う
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
489 :名無しさん@お腹いっぱい。:04/04/30 14:27
すみません、どうやらチェルノブイリっぽいのに感染していたようなんですが
症状としては今月の26日、つまり4/26にFATが壊れて、不良セクタが6.8MBほどできました
OSにも異常が見られたため、一度完全フォーマットを実行しました
その後OSをインストールしようとすると、ことごとくBIOSとの同期エラー?のようなメッセージが出て失敗
もう一度フォーマットしてやり直そうとすると、今度はformat命令を受け付けなくなっていました
(コマンドがありませんといわれる ためしに別PCで起動するとformatを受け付ける)
fdiskやdelなどのコマンドは受け付けるのですが・・・
どのような対処をしたら良いのか、アドバイス等いただけないでしょうか
使用OSはWindowsMeでした
症状としては今月の26日、つまり4/26にFATが壊れて、不良セクタが6.8MBほどできました
OSにも異常が見られたため、一度完全フォーマットを実行しました
その後OSをインストールしようとすると、ことごとくBIOSとの同期エラー?のようなメッセージが出て失敗
もう一度フォーマットしてやり直そうとすると、今度はformat命令を受け付けなくなっていました
(コマンドがありませんといわれる ためしに別PCで起動するとformatを受け付ける)
fdiskやdelなどのコマンドは受け付けるのですが・・・
どのような対処をしたら良いのか、アドバイス等いただけないでしょうか
使用OSはWindowsMeでした
490 :名無しさん@お腹いっぱい。:04/04/30 15:03
携帯に送られてくるウィルス添付ファイル付きの物のヘッダー情報を知る方法を教えて下さい。
491 :名無しさん@お腹いっぱい。:04/04/30 15:22
Trojan Horse
ウィルス名:
Trojan Horse
感染場所:
.EXE ファイル
宜しくお願いします。
ノートンで検索した結果、以上の結果が出て修復・削除する事が出来ません。
トレンドマイクロも同じでした。
これらへの対策方法を教えていただけないでしょうか。
osはXPホームです。
ウィルス名:
Trojan Horse
感染場所:
.EXE ファイル
宜しくお願いします。
ノートンで検索した結果、以上の結果が出て修復・削除する事が出来ません。
トレンドマイクロも同じでした。
これらへの対策方法を教えていただけないでしょうか。
osはXPホームです。
492 :名無しさん@お腹いっぱい。:04/04/30 15:33
なんか最近パソコン重いなーと思ったら
Microsoft.exeなるものが実行されていました。
このプロセスを中止しても定期的に実行されて、
その度PCが重くなります。
これはウィルス確定ですか?もし対処法がありましたら
ご教授よろしくお願いします。
Microsoft.exeなるものが実行されていました。
このプロセスを中止しても定期的に実行されて、
その度PCが重くなります。
これはウィルス確定ですか?もし対処法がありましたら
ご教授よろしくお願いします。
493 :名無しさん@お腹いっぱい。:04/04/30 15:37
494 :名無しさん@お腹いっぱい。:04/04/30 16:12
svchostというのはウイルスなのでしょうか?
495 :haaa:04/04/30 16:13
やってみます。
496 :名無しさん@お腹いっぱい。:04/04/30 16:14
497 :名無しさん@お腹いっぱい。:04/04/30 16:15
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/index.php
すみません、上記のウイルスにかかったみたいで、URLが上記のURLにころころ変わります。
これってどうすればいいんでしょうか。
XPです。
すみません、上記のウイルスにかかったみたいで、URLが上記のURLにころころ変わります。
これってどうすればいいんでしょうか。
XPです。
498 :名無しさん@お腹いっぱい。:04/04/30 16:17
499 :名無しさん@お腹いっぱい。:04/04/30 16:24
>>497
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
500 :名無しさん@お腹いっぱい。:04/04/30 16:27
501 :名無しさん@お腹いっぱい。:04/04/30 16:36
502 :名無しさん@お腹いっぱい。:04/04/30 16:43
>>500
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/6
こっちのスレのテンプレを見て出来ることをやって下さい
それでも直らないようだったら
HijackThisでログを取ってそれを上記のスレに貼って質問してください
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/6
こっちのスレのテンプレを見て出来ることをやって下さい
それでも直らないようだったら
HijackThisでログを取ってそれを上記のスレに貼って質問してください
503 :名無しさん@お腹いっぱい。:04/04/30 16:52
以前ネット被害といえばウィルス/ワーム系がほとんどだったけど、
この頃は悪質なスパイ/ラウザハイジャッカー系が急増してますね。
「エロサイト…」スレ覗いたら駆除も高度なノウハウが要るようでビックリ
この頃は悪質なスパイ/ラウザハイジャッカー系が急増してますね。
「エロサイト…」スレ覗いたら駆除も高度なノウハウが要るようでビックリ
504 :名無しさん@お腹いっぱい。:04/04/30 16:57
505 :名無しさん@お腹いっぱい。:04/04/30 17:01
デフォルトでオフならオフなりの方法を向こうも考えるだけだろうな
506 :名無しさん@お腹いっぱい。:04/04/30 17:08
なんか定期的に「問題が発生しました」ってウィンドウがでて
そのあとblasterウィルスみたいにカウントダウンが始まってシャットダウンされてしまいます・・
ウィルスバスター2004では検知できませんでした。何か知っている方いらっしゃいませんか?
そのあとblasterウィルスみたいにカウントダウンが始まってシャットダウンされてしまいます・・
ウィルスバスター2004では検知できませんでした。何か知っている方いらっしゃいませんか?
507 :名無しさん@お腹いっぱい。:04/04/30 17:29
>>502さん
ブラウザジャッカーCoolWebSearch駆除ツール
で駆除出来ました。
ありがとうございました!
最近のウイルス?はすごいですね。
Ad-awareで駆除出来ないとは・・・
いや参りました。
ブラウザジャッカーCoolWebSearch駆除ツール
で駆除出来ました。
ありがとうございました!
最近のウイルス?はすごいですね。
Ad-awareで駆除出来ないとは・・・
いや参りました。
508 :名無しさん@お腹いっぱい。:04/04/30 18:44
509 :名無しさん@お腹いっぱい。:04/04/30 19:50
この間、Win2Kをクリーンインストしてアップデートしていた。
そのときはまだファイアウォールを入れていなかったのだが、
OSのアップデート中のわずかな時間に侵入されて、ウィルスを
置かれてしまった。こんなことがあるんですか?
OSを入れ直したら、ネットにつなぐ前に、真っ先にファイア
ウォールを入れないとだめですね
そのときはまだファイアウォールを入れていなかったのだが、
OSのアップデート中のわずかな時間に侵入されて、ウィルスを
置かれてしまった。こんなことがあるんですか?
OSを入れ直したら、ネットにつなぐ前に、真っ先にファイア
ウォールを入れないとだめですね
510 :名無しさん@お腹いっぱい。:04/04/30 20:17
511 :名無しさん@お腹いっぱい。:04/04/30 20:25
512 :名無しさん@お腹いっぱい。:04/04/30 20:40
>>511
私も出ました
Flashをつかってるサイトにいったら、macromediaの証明してインストールしろってやつが
出たんで、OKして再起動したら同じような症状がでるようになりました
ウィルスバスターのオンラインスキャンではDOS_AGOBOT.HMらしいですが、
今のところ上手く駆除できず、ここに着た次第です
私も出ました
Flashをつかってるサイトにいったら、macromediaの証明してインストールしろってやつが
出たんで、OKして再起動したら同じような症状がでるようになりました
ウィルスバスターのオンラインスキャンではDOS_AGOBOT.HMらしいですが、
今のところ上手く駆除できず、ここに着た次第です
513 :名無しさん@お腹いっぱい。:04/04/30 20:52
>>506
うちも同様の症状です。
「アプリケーションに問題が発生しました。」とメッセージが出て、
カウントダウンでシャットダウンされます。
NOD32の最新版入れてますが何も見つからず、
Trendmicroのオンラインスキャンでも異常なしです。
OSはWindowsXP SP1で、パッチは全て充てているのですが・・。
何か情報があれば教えて下さい。
うちも同様の症状です。
「アプリケーションに問題が発生しました。」とメッセージが出て、
カウントダウンでシャットダウンされます。
NOD32の最新版入れてますが何も見つからず、
Trendmicroのオンラインスキャンでも異常なしです。
OSはWindowsXP SP1で、パッチは全て充てているのですが・・。
何か情報があれば教えて下さい。
514 :名無しさん@お腹いっぱい。:04/04/30 21:07
みなさん、言っておきますが、初心者のレベルでは、修復は不可能です。
素直にリカバリーしましょう。
どうしても、修復するという人は、レジストリーを修正なり、削除なりしないと直りませんよ。
ソフトがそこまでやってくれるほど、まだ、今の世の中は、オールマイティーではありません。
素直にリカバリーしましょう。
どうしても、修復するという人は、レジストリーを修正なり、削除なりしないと直りませんよ。
ソフトがそこまでやってくれるほど、まだ、今の世の中は、オールマイティーではありません。
515 :名無しさん@お腹いっぱい。:04/04/30 21:12
516 :名無しさん@お腹いっぱい。:04/04/30 21:17
W32.Netsky.P@mmが多すぎる
517 :名無しさん@お腹いっぱい。:04/04/30 22:07
ウィルスの作者はアマチュアの愉快犯。スパイ・ハイジャッカー
の作者は金儲けが目的の職業犯罪者。これからどちらが大きな
問題になるかはっきりしている。
の作者は金儲けが目的の職業犯罪者。これからどちらが大きな
問題になるかはっきりしている。
518 :うねうね:04/04/30 22:23
W32.Gaobot.AFJに感染しちゃいました
XPです どうしたらいいですか?
。・゚・(ノД`)・゚・。 うえええん
XPです どうしたらいいですか?
。・゚・(ノД`)・゚・。 うえええん
519 :名無しさん@お腹いっぱい。:04/04/30 22:25
分散com を切ったままにすると不具合とか起きる?
ググッてみたけど、ネットするだけなら「分散com」解除しても問題なさそう・・・(超素人考え)
問題点ありまくりだと思うんで、上級者の突っ込みまってます。m(_ _)m
ググッてみたけど、ネットするだけなら「分散com」解除しても問題なさそう・・・(超素人考え)
問題点ありまくりだと思うんで、上級者の突っ込みまってます。m(_ _)m
すみません、レス番間違えてました
どうもDOS_AGOBOT.HMと近いW32.Gaobot.AFJが原因のようです。
C:\WINDOWS\system32\drivers\etc\hosts を弄くってシマンテック等のサイトにアクセスするのを妨害している模様。
やった事、判ったこととして
・HostEditというツールでhostに書き込まれてるアドレスを削除すれば(少なくとも起動中は)妨害されたサイトに繋ぐ事が出来る
・書き換えただけでは再起動してもhostの内容が元に戻る。hostを削除しても同様
・ノートンのオンラインアップデートが↑の方法で可能になったので、アップデート後スキャンした所W32.Gaobot.AFJを検出
・どうやら、レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
Run
RunServices
に scvhost.exe のレジストリを作っている。調べた所このワームを追加する為の物らしい
・scvhostでファイル検索したところ
c:\windows\system32\scvhost.exe
C:\WINDOWS\Prefetch\SCVHOST.EXE-360336D0.pf を検出
で、レジストリを消して検出ファイルも削除したのですが、まだエラーが出ます(つД`)
あと何が原因なのか…もういや
どうもDOS_AGOBOT.HMと近いW32.Gaobot.AFJが原因のようです。
C:\WINDOWS\system32\drivers\etc\hosts を弄くってシマンテック等のサイトにアクセスするのを妨害している模様。
やった事、判ったこととして
・HostEditというツールでhostに書き込まれてるアドレスを削除すれば(少なくとも起動中は)妨害されたサイトに繋ぐ事が出来る
・書き換えただけでは再起動してもhostの内容が元に戻る。hostを削除しても同様
・ノートンのオンラインアップデートが↑の方法で可能になったので、アップデート後スキャンした所W32.Gaobot.AFJを検出
・どうやら、レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
Run
RunServices
に scvhost.exe のレジストリを作っている。調べた所このワームを追加する為の物らしい
・scvhostでファイル検索したところ
c:\windows\system32\scvhost.exe
C:\WINDOWS\Prefetch\SCVHOST.EXE-360336D0.pf を検出
で、レジストリを消して検出ファイルも削除したのですが、まだエラーが出ます(つД`)
あと何が原因なのか…もういや
521 :名無しさん@お腹いっぱい。:04/05/01 01:52
522 :名無しさん@お腹いっぱい。:04/05/01 02:11
>>519
DCOMの考え自体はよい。しかし今のとこセキュ穴以外にはほとんど
役立っていない。よって塞いでおくのがよい。ShieldsUp!で有名な
ギブソン・リサーチのページで簡単にDOCMのオン・オフを切り替え
られるツールを配布している。
DCOMBobulator
http://grc.com/dcom/
緑色のDownload Nowをクリック→実行→
DCOMBobulate Me! タブを開く→Disable DCOMをクリック→OS再起動
(有効にしたい場合はEnable DCOM→OS再起動)
DCOMの考え自体はよい。しかし今のとこセキュ穴以外にはほとんど
役立っていない。よって塞いでおくのがよい。ShieldsUp!で有名な
ギブソン・リサーチのページで簡単にDOCMのオン・オフを切り替え
られるツールを配布している。
DCOMBobulator
http://grc.com/dcom/
緑色のDownload Nowをクリック→実行→
DCOMBobulate Me! タブを開く→Disable DCOMをクリック→OS再起動
(有効にしたい場合はEnable DCOM→OS再起動)
523 :名無しさん@お腹いっぱい。:04/05/01 02:15
524 :うねうね:04/05/01 02:27
タスクマネージャみたらscvhost.exe祭りだよヾ(〃^∇^)ノわぁい♪
525 :うねうね:04/05/01 02:44
>>524
さかのぼったら正常だったヾ(〃^∇^)ノわぁい♪もうわけわかんないや
さかのぼったら正常だったヾ(〃^∇^)ノわぁい♪もうわけわかんないや
526 :名無しさん@お腹いっぱい。:04/05/01 02:56
老婆心で申し訳ないんだが、XPの香具師は、レジストリいじる前に”システムの復元”を切らずに
>あと何が原因なのか…もういや
とか言ってるんじゃねーだろーな?
>あと何が原因なのか…もういや
とか言ってるんじゃねーだろーな?
527 :名無しさん@お腹いっぱい。:04/05/01 04:34
>>520
うちも同様の現象が発生したのですが、
ウイルススキャンしても原因ファイルが見つからないので、
Symantecのサイトから
W32.Gaobot.??? の現象をしらみつぶしに探したのですが
該当するレジストリはありませんでした。
ただ、調べた中に似たような名前のレジストリが作成されていたので
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe
を一か八か削除して再起動したところ、
ccEvtMgrのエラーは発生しなくなり、
AutoProtectも問題なく動作するようになりました。
再度
c:\windows\system32\Microsoft.exeを
起動したら、再びccEvtMgr.exeのランタイムエラーが発生したので
多分これが原因だと思います。
もし、間違っていたら誰か指摘よろ。
長文スマソ。
うちも同様の現象が発生したのですが、
ウイルススキャンしても原因ファイルが見つからないので、
Symantecのサイトから
W32.Gaobot.??? の現象をしらみつぶしに探したのですが
該当するレジストリはありませんでした。
ただ、調べた中に似たような名前のレジストリが作成されていたので
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe
を一か八か削除して再起動したところ、
ccEvtMgrのエラーは発生しなくなり、
AutoProtectも問題なく動作するようになりました。
再度
c:\windows\system32\Microsoft.exeを
起動したら、再びccEvtMgr.exeのランタイムエラーが発生したので
多分これが原因だと思います。
もし、間違っていたら誰か指摘よろ。
長文スマソ。
528 :名無しさん@お腹いっぱい。:04/05/01 04:53
>>527
Microsoft.exe→それは別名Fuckyou.exeという奴だ。
Microsoft.exe→それは別名Fuckyou.exeという奴だ。
529 :名無しさん@お腹いっぱい。:04/05/01 04:57
W32.HLLW.Gaobot.JB
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.jb.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.jb.html
530 :名無しさん@お腹いっぱい。:04/05/01 05:07
《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790
531 :名無しさん@お腹いっぱい。:04/05/01 10:21
481の知り合いです。
本人が動作中のsvchost.exeをかたっぱしから消したり
レジストリにsvchost.exeの記載があるものを消してい
ったところ動作異常を起こし、開いた窓を最小化すると
窓が消えたり画像が見えなかったりインターネット接続
の項目も消え、追加も出来ません。…だそうです。
ぶっちゃけた感じ、八方塞がりだそうです。>>527の人
のレスを伝えたところ、確かにsvchost.exeがファイル
内に確かにあったそうです。ただ、マイコンピュータ等
がデスクトップから消えているので今探しているそうで
す。(ヘルプとサポート、ファイルの検索は機能しない
そうです。)
皆さんも気をつけましょう…。
本人が動作中のsvchost.exeをかたっぱしから消したり
レジストリにsvchost.exeの記載があるものを消してい
ったところ動作異常を起こし、開いた窓を最小化すると
窓が消えたり画像が見えなかったりインターネット接続
の項目も消え、追加も出来ません。…だそうです。
ぶっちゃけた感じ、八方塞がりだそうです。>>527の人
のレスを伝えたところ、確かにsvchost.exeがファイル
内に確かにあったそうです。ただ、マイコンピュータ等
がデスクトップから消えているので今探しているそうで
す。(ヘルプとサポート、ファイルの検索は機能しない
そうです。)
皆さんも気をつけましょう…。
補足です。
レジストリエディタは起動出来たそうなので、そこから
Microsoft.exeの値を削除して再起動したところ、hosts
ファイル内に書き込まれることはなくなったようです。
どうやら、これが原因で間違いなさそうです。
(ただ、パソコンは直っていないそうですが…。)
レジストリエディタは起動出来たそうなので、そこから
Microsoft.exeの値を削除して再起動したところ、hosts
ファイル内に書き込まれることはなくなったようです。
どうやら、これが原因で間違いなさそうです。
(ただ、パソコンは直っていないそうですが…。)
533 :名無しさん@お腹いっぱい。:04/05/01 10:41
ウイルス検査したら何も引っかからなかったけど最近LSAshellとかいうのにやられて
秒読み開始になりシャットダウンされることが多くなりました。
http://help.case.edu/knownIssues/p3/20040426-1749
ここ読んでもよくわからないのでわかりやすい言葉で対処法教えてください。
前はできてたけど少し前からソウフトウェアの更新が不完全でwindows updateできなくなりました。
秒読み開始になりシャットダウンされることが多くなりました。
http://help.case.edu/knownIssues/p3/20040426-1749
ここ読んでもよくわからないのでわかりやすい言葉で対処法教えてください。
前はできてたけど少し前からソウフトウェアの更新が不完全でwindows updateできなくなりました。
534 :名無しさん@お腹いっぱい。:04/05/01 12:11
>>531
svchost.exeの本物は★非常に重要な★システムファイル。OSが
インターネットへ接続するサービスを始め重要なシステムサービス
の総合窓口になるプログラム。本物の位置は
windows\system32 (XP)
WINNT\system32 (Win2000)
本物の本体、関連レジストリとも絶対に削除してはダメ
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe
本物のsvchost.exeはRunで起動されることは絶対にないのでこの
エントリは間違いなく悪。しかし…
> かたっぱしから削除した
…ご愁傷様。南無〜
svchost.exeの本物は★非常に重要な★システムファイル。OSが
インターネットへ接続するサービスを始め重要なシステムサービス
の総合窓口になるプログラム。本物の位置は
windows\system32 (XP)
WINNT\system32 (Win2000)
本物の本体、関連レジストリとも絶対に削除してはダメ
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe
本物のsvchost.exeはRunで起動されることは絶対にないのでこの
エントリは間違いなく悪。しかし…
> かたっぱしから削除した
…ご愁傷様。南無〜
535 :名無しさん@お腹いっぱい。:04/05/01 12:31
ネットに繋がって5分ぐらいしたら急にどこにも繋がらなくなるんですが、
これはウィルスの仕業でしょうか?
先ほど1分でシャットダウンするウィルスが発生したんですがそれと関係あるのでしょうか?
教えて下さいお願いします
これはウィルスの仕業でしょうか?
先ほど1分でシャットダウンするウィルスが発生したんですがそれと関係あるのでしょうか?
教えて下さいお願いします
536 :名無しさん@お腹いっぱい。:04/05/01 12:34
>>535
ブラスターじゃん?
ブラスターじゃん?
537 :名無しさん@お腹いっぱい。:04/05/01 12:38
ブラスター情報
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
538 :名無しさん@お腹いっぱい。:04/05/01 12:39
>>535
ブラスター再来とかの警告も出てるし、可能性はいろいろある。
もしWindows(WINNT)\system32\wins\ディレクトリにsvchost.exe
があったら古いMSBlastの生き残りに確定。
ブラスター再来とかの警告も出てるし、可能性はいろいろある。
もしWindows(WINNT)\system32\wins\ディレクトリにsvchost.exe
があったら古いMSBlastの生き残りに確定。
539 :名無しさん@お腹いっぱい。:04/05/01 12:52
インターネットの「ホームページ」がいくら設定しなおしてもエロサイトになってしまうんです・・・
おまけに普通のページのリンク押したらまたエロサイトに・・・
ど、どうしたらいいんでしょうか。
おまけに普通のページのリンク押したらまたエロサイトに・・・
ど、どうしたらいいんでしょうか。
本人曰く「無念だ…」だそうです。レスありがとうございました。
>535
下の2行だけ俺と同じです。対処法わかりません
下の2行だけ俺と同じです。対処法わかりません
やはりW32.Gaobot.AFJでした。
とりあえず定義ファイルをアップデートして、
シマンテックの対処法のままにやったらなんとか直りました。
>>527さんの通りレジストリに同じものはなく
Microsoft Update = Microsoft.exeはあったのですが、
消しておいた方が良いみたいですね。
ノートンの人だけですいませんが、
アップデートも対処法も↓からいけます。
http://206.204.52.5/region/jp
とりあえず定義ファイルをアップデートして、
シマンテックの対処法のままにやったらなんとか直りました。
>>527さんの通りレジストリに同じものはなく
Microsoft Update = Microsoft.exeはあったのですが、
消しておいた方が良いみたいですね。
ノートンの人だけですいませんが、
アップデートも対処法も↓からいけます。
http://206.204.52.5/region/jp
543 :名無しさん@お腹いっぱい。:04/05/01 14:04
Win32/Pinti.Aってのに感染した模様なんですが、どうしたらよいでしょうか?
指南なにとぞお願いします
指南なにとぞお願いします
544 :名無しさん@お腹いっぱい。:04/05/01 15:08
545 :名無しさん@お腹いっぱい。:04/05/01 15:49
今日外出中にPCに変なモノが入り込んだようで、帰宅したら勝手に再起動してました。
で、c:\windowsにavserve.exeというファイルが出来ており、起動時にコレが勝手に
ポートを開けて外部と接続しようとします。
ノートンで遮断してやると、IEやメルソフト等も外部と接続できなくなってしまうし、
PCが激重になってしまいます。
このファイルなんなんでしょう?
ノートンやad-awareでは検出されませんし・・・
で、c:\windowsにavserve.exeというファイルが出来ており、起動時にコレが勝手に
ポートを開けて外部と接続しようとします。
ノートンで遮断してやると、IEやメルソフト等も外部と接続できなくなってしまうし、
PCが激重になってしまいます。
このファイルなんなんでしょう?
ノートンやad-awareでは検出されませんし・・・
546 :名無しさん@お腹いっぱい。:04/05/01 17:02
msiwin84.exe ってのが裏で動いてるみたいなんです。
タスクマネジャから終了させてもしばらく経つと勝手に起動してる。
症状はCドライブにランダムな文字列の.exeファイル作ってくのと
トレンドマイクロとかにアクセス出来なくなるぽ。
また、msiwin84が動いている間は
アンチウイルスソフトが起動出来なくなるようです。
スタートアップから切ったら実害は今の所無くなりましたけど・・・。
調べても情報出てこなかったんですけど、新種でしょうか。
タスクマネジャから終了させてもしばらく経つと勝手に起動してる。
症状はCドライブにランダムな文字列の.exeファイル作ってくのと
トレンドマイクロとかにアクセス出来なくなるぽ。
また、msiwin84が動いている間は
アンチウイルスソフトが起動出来なくなるようです。
スタートアップから切ったら実害は今の所無くなりましたけど・・・。
調べても情報出てこなかったんですけど、新種でしょうか。
547 :名無しさん@お腹いっぱい。:04/05/01 17:11
549 :名無しさん@お腹いっぱい。:04/05/01 17:46
>>535
ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=WOW3000529
これ?
俺、某コールセンターで働いているんだけど、今、再起動とかWindowsの終了の
部分が文字化けしてるなんて問い合わせが増えてきてるよ
ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=WOW3000529
これ?
俺、某コールセンターで働いているんだけど、今、再起動とかWindowsの終了の
部分が文字化けしてるなんて問い合わせが増えてきてるよ
550 :名無しさん@お腹いっぱい。:04/05/01 18:24
(WORM_SASSER.A概要)
\Windows(WINNT)\avserve.exe を削除(まずタスクマネージャから停止)
レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe を削除
Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する
\Windows(WINNT)\avserve.exe を削除(まずタスクマネージャから停止)
レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe を削除
Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する
551 :名無しさん@お腹いっぱい。:04/05/01 19:10
何かするたびにエロサイトが開きます。
ウイルススキャンしても変わらず・・・
これはどうしたら良いんでしょうか。
ウイルススキャンしても変わらず・・・
これはどうしたら良いんでしょうか。
552 :名無しさん@お腹いっぱい。:04/05/01 19:13
>>550
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
俺もやられました。こりゃ流行るっぽい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
俺もやられました。こりゃ流行るっぽい。
553 :名無しさん@お腹いっぱい。:04/05/01 19:13
sasser.a
554 :Q:04/05/01 19:27
スパイウエアというのに感染した
556 :名無しさん@お腹いっぱい。:04/05/01 19:34
>>550
なんか動作が重いからタスクマネージャー見たらオレもやられてた…アヒャー
なんか動作が重いからタスクマネージャー見たらオレもやられてた…アヒャー
ところでsvchost.exeって4つも5つも起動してるもんなんでしょうか?これは別に心配ないのかな。
558 :名無しさん@お腹いっぱい。:04/05/01 19:39
559 :名無しさん@お腹いっぱい。:04/05/01 19:47
>>558
( ゚д゚)ポカーン
( ゚д゚)ポカーン
560 :名無しさん@お腹いっぱい。:04/05/01 20:41
なんかmicrosoft.exeってやつがいるんですがこれウィルスでしょうか…
シマンテックとか見れない。
シマンテックとか見れない。
フリーのアンチウィルスソフト使おうとしてもAVGとかのページも見れなくなってる…どうしようもないYO!
どうすれば!!
どうすれば!!
562 :名無しさん@お腹いっぱい。:04/05/01 20:54
キンタマだな。
563 :名無しさん@お腹いっぱい。:04/05/01 20:57
ノートンスレの>>12はどうだろうか?
564 :名無しさん@お腹いっぱい。:04/05/01 21:30
avserve.exeに感染してました・・・
おまけにノートンが起動しない、手動で起動させてもフリーズしてる。
avserve.exeは消したのにノートンがおかしいまま。
うーん
おまけにノートンが起動しない、手動で起動させてもフリーズしてる。
avserve.exeは消したのにノートンがおかしいまま。
うーん
565 :名無しさん@お腹いっぱい。:04/05/01 21:31
まだこの手のに感染しちまう馬鹿がいるのか・・・
566 :名無しさん@お腹いっぱい。:04/05/01 21:39
PC購入して3年。初めてのウィルス感染、記念下記子。
>>550のやつでした
>>550のやつでした
567 :名無しさん@お腹いっぱい。:04/05/01 21:55
>>564とか
http://www.vector.co.jp/soft/win95/net/se248258.html
↑のソフトでhostsファイル編集→サイト名のある行を全て削除
で取りあえずシマンテックとかのサイトに繋げられるようにはなる。
そこから先はGaobot系のウイルスの所を見てみればなんとかなるはず。
http://www.vector.co.jp/soft/win95/net/se248258.html
↑のソフトでhostsファイル編集→サイト名のある行を全て削除
で取りあえずシマンテックとかのサイトに繋げられるようにはなる。
そこから先はGaobot系のウイルスの所を見てみればなんとかなるはず。
568 :名無しさん@お腹いっぱい。:04/05/01 22:14
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1081735712/&ls=30
569 :名無しさん@お腹いっぱい。:04/05/01 22:28
うほっ、ブラスター並の祭りがまた来るか?
570 :名無しさん@お腹いっぱい。:04/05/01 22:33
トレンドマイクロでオンラインスキャンしたら
WORM_AGOBOT.JFってやつに感染してた。
↑はどうやったら駆除できるの?
WORM_AGOBOT.JFってやつに感染してた。
↑はどうやったら駆除できるの?
571 :名無しさん@お腹いっぱい。:04/05/01 22:34
ハンマーでPCを叩きこ(ry
572 :名無しさん@お腹いっぱい。:04/05/01 23:10
TROJ_BRISS_H とか言うウィルスがチェッカー使っても
削除できないんだけどワケワカンネ。
削除できないんだけどワケワカンネ。
573 :ぽる:04/05/01 23:14
ウィルスに感染してるっぽいが、タスクマネージャーどれを削除すれば
いいか分かりません、教えて?
いいか分かりません、教えて?
574 :ぽる:04/05/01 23:15
症状はネットに2,3分繋いだ後、突然繋げなくなり
windowssystemなんとかって出ます
再起動すれば今みたいにつなげます
windowssystemなんとかって出ます
再起動すれば今みたいにつなげます
575 :名無しさん@お腹いっぱい。:04/05/01 23:16
ハンマーでPCを叩きこ(ry
576 :名無しさん@お腹いっぱい。:04/05/01 23:28
ウイルスバスター2004が、TRO_BANKERWというウィルスを発見しました。
が、駆除、隔離できませんでした・・・どうしたらいいのでしょうか・・
お願いします、助けてください。
が、駆除、隔離できませんでした・・・どうしたらいいのでしょうか・・
お願いします、助けてください。
577 :名無しさん@お腹いっぱい。:04/05/01 23:31
当方w2kなんですけどなんかネットにつないで暫くすると変なダイアログが出て強制再起動させられます。
(多分ケーブル抜いてると安全?)
lsass.exeから実行されました、ログアウトしてください。authorityから実行されましたうんぬんかんぬんって内容でした。(うろ覚え)
これはウイルスでしょうか?それともウィンドウズの不具合?
どなたかご教授お願いします。
(多分ケーブル抜いてると安全?)
lsass.exeから実行されました、ログアウトしてください。authorityから実行されましたうんぬんかんぬんって内容でした。(うろ覚え)
これはウイルスでしょうか?それともウィンドウズの不具合?
どなたかご教授お願いします。
578 :576:04/05/01 23:31
すみません TROJ_BANKERWです。
579 :572:04/05/01 23:35
自己完結しますた。
bridge.dll っていうスパイウェアが引っかかってたらしい・・・。
HijackThisで処理したら削除できた・・・まんどくさ。
bridge.dll っていうスパイウェアが引っかかってたらしい・・・。
HijackThisで処理したら削除できた・・・まんどくさ。
580 :名無しさん@お腹いっぱい。:04/05/01 23:50
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
581 :名無しさん@お腹いっぱい。:04/05/01 23:51
582 :名無しさん@お腹いっぱい。:04/05/01 23:57
質問です。
「NTAUTHORITYによってシャットダウンが開始されました」等で
再起動を繰り返し、blasterかと思い駆除ツールを使ってみましたが発見されず
オンラインスキャンで探しても発見されず、msconfigでスタートアップを全て消して
今は接続してます。AD-awareにて検索すると50個ほど認識しましたので削除しました。
WINDOWSうpデートもちゃんとしてたしblasterにかかるはずもないと思ってたのですが
これはなんかのスパイウェアのせいですかね?
「NTAUTHORITY」で検索してもblaster関連のものしか見つけれなかったので
よくわからず質問しました。
ちなみに「ハンマー(ry」は既に前のPCでやったことあるので勘弁してください・゚・(つд`)・゚・
「NTAUTHORITYによってシャットダウンが開始されました」等で
再起動を繰り返し、blasterかと思い駆除ツールを使ってみましたが発見されず
オンラインスキャンで探しても発見されず、msconfigでスタートアップを全て消して
今は接続してます。AD-awareにて検索すると50個ほど認識しましたので削除しました。
WINDOWSうpデートもちゃんとしてたしblasterにかかるはずもないと思ってたのですが
これはなんかのスパイウェアのせいですかね?
「NTAUTHORITY」で検索してもblaster関連のものしか見つけれなかったので
よくわからず質問しました。
ちなみに「ハンマー(ry」は既に前のPCでやったことあるので勘弁してください・゚・(つд`)・゚・
584 :名無しさん@お腹いっぱい。:04/05/02 00:11
585 :582:04/05/02 00:11
>>581様
avserve.exeは見つからないので>>550の心配はないのかと思ったのですが・・・
レジストリエディタ探しても見つからなかったんですよねぇ・・・
何が関係してるのかな?AD-awareで検索したやつも削除した後だから
名前忘れちゃった(;´д`)
avserve.exeは見つからないので>>550の心配はないのかと思ったのですが・・・
レジストリエディタ探しても見つからなかったんですよねぇ・・・
何が関係してるのかな?AD-awareで検索したやつも削除した後だから
名前忘れちゃった(;´д`)
同じくavserve.exeもブラスターexeもない。同じ状況の人がいて少しうれし。
サッサー襲来か!?
サッサー襲来か!?
587 :582:04/05/02 00:15
今日ネットでやったことは2ちゃんねる観覧くらいかなあ?
あとは昨日海外からオリジナルのmp3をdlしてたけどたぶん関係なさげ
潜伏期間があるっぽいような気もする(サッサーはアメリカでも5月1日に報告されてる?)
あとは昨日海外からオリジナルのmp3をdlしてたけどたぶん関係なさげ
潜伏期間があるっぽいような気もする(サッサーはアメリカでも5月1日に報告されてる?)
1日PCつけてなくて、家帰ってきたら速攻だった。
消す前までは1週間ぐらいつけっぱだったけど何もなかった。
消す前までは1週間ぐらいつけっぱだったけど何もなかった。
>>587
WORM_SASSER.Aならトレンドマイクロのオンラインスキャンでヒットするんじゃないの?
WORM_SASSER.Aならトレンドマイクロのオンラインスキャンでヒットするんじゃないの?
591 :名無しさん@お腹いっぱい。:04/05/02 00:21
>>572 >>582 >>584
シマンテックとトレンドマイクロと両方のオンラインスキャンはしてみたのかな?
ここ数日、MS04-011を突く新種のワームが少なくとも4種は出現しているが・・
これらはファイアウォールやルータを使っていない環境だと、ネットに繋いだだけで感染するぞ
シマンテックとトレンドマイクロと両方のオンラインスキャンはしてみたのかな?
ここ数日、MS04-011を突く新種のワームが少なくとも4種は出現しているが・・
これらはファイアウォールやルータを使っていない環境だと、ネットに繋いだだけで感染するぞ
592 :582:04/05/02 00:23
自分にレスしちゃった・・・
俺も心当たりがないんだよねぇ・・・
あとは友人からもらったDivxファイルを見るためにDivxplayerをDLしたこととAd-AwareをDLしたこと
ぐらいか・・・
俺も心当たりがないんだよねぇ・・・
あとは友人からもらったDivxファイルを見るためにDivxplayerをDLしたこととAd-AwareをDLしたこと
ぐらいか・・・
594 :名無しさん@お腹いっぱい。:04/05/02 00:31
あのさ。SasserはBlasterと同じく繋いでいるだけで感染するんだからさ。
政府などがあれだけ警告していたにもかかわらずMS04-011を当てなかったやつは
回線切って一生繋ぐな。今当てようと繋いでも感染するからな。
政府などがあれだけ警告していたにもかかわらずMS04-011を当てなかったやつは
回線切って一生繋ぐな。今当てようと繋いでも感染するからな。
595 :名無しさん@お腹いっぱい。:04/05/02 00:31
アゴボットJFに感染しました・・・どうしたらいいでしょうか?
596 :名無しさん@お腹いっぱい。:04/05/02 00:37
顎ごとき小物と遊んでる暇はないんで
TrendmicroなりMcAfeeなりSymantecなり好きなとこ行って自分で対処しろ。
TrendmicroなりMcAfeeなりSymantecなり好きなとこ行って自分で対処しろ。
597 :名無しさん@お腹いっぱい。:04/05/02 00:43
>>594
世間にはあなたみたいにネット中心にして生きている人ばかりではないということを
理解しておいたほうがいいですよ。
きっとあの三人は今頃必死でオンラインスキャンしたりアップデートしたりで忙しいんでしょうけど。
世間にはあなたみたいにネット中心にして生きている人ばかりではないということを
理解しておいたほうがいいですよ。
きっとあの三人は今頃必死でオンラインスキャンしたりアップデートしたりで忙しいんでしょうけど。
598 :名無しさん@お腹いっぱい。:04/05/02 00:44
System Shutdownのメッセージで60秒で強制シャットダウンさせられてるヤツは
問題の切り分けをするためにそのウインドウで出るメッセージを書いた方が良い
BlasterもSasserも同じようなメッセージが出た後で落ちるが内容が違うぞ
BlasterはRPCサービスだし、Sasserはlsass.exeだ!
問題の切り分けをするためにそのウインドウで出るメッセージを書いた方が良い
BlasterもSasserも同じようなメッセージが出た後で落ちるが内容が違うぞ
BlasterはRPCサービスだし、Sasserはlsass.exeだ!
599 :名無しさん@お腹いっぱい。:04/05/02 00:47
600 :名無しさん@お腹いっぱい。:04/05/02 00:50
600
601 :名無しさん@お腹いっぱい。:04/05/02 00:53
>>597
GW前にかなりの頻度で注意喚起がされてたはずだし
ネット中心に生きていなくても>>594の言ってることはもっともだと思うが・・・
少なくとも自分で利用出来るPCを持っていてネットに繋ぐからには
最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ
GW前にかなりの頻度で注意喚起がされてたはずだし
ネット中心に生きていなくても>>594の言ってることはもっともだと思うが・・・
少なくとも自分で利用出来るPCを持っていてネットに繋ぐからには
最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ
>>597
俺がネット中心? お前も感染した間抜けか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
内 閣 官 房・警 察 庁・総 務 省・経 済 産 業 省
が連名で勧告してたんだぞ。
パッチ当ててませんなんてのは国民年金払ってませんとかと同じ。
パッチ当てるのは義務だと思え。思えなきゃネット繋ぐな。
ネット繋ぐのは義務じゃないんだからな。
俺がネット中心? お前も感染した間抜けか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
内 閣 官 房・警 察 庁・総 務 省・経 済 産 業 省
が連名で勧告してたんだぞ。
パッチ当ててませんなんてのは国民年金払ってませんとかと同じ。
パッチ当てるのは義務だと思え。思えなきゃネット繋ぐな。
ネット繋ぐのは義務じゃないんだからな。
C:\Program Files\gikoNavi\Log\2ch\ascii\1059267406.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
こんなんでました・・・
こんなんでました・・・
604 :名無しさん@お腹いっぱい。:04/05/02 01:00
アゴボットとかガオボットはやってますね…
けどシマンテック曰く容易に対処できるみたいだし、
このスレをちゃんと見たら直せるわけだから
みんなへこたれずにがんばれ。
にしても今日は定義ファイルがよく更新されるなー
けどシマンテック曰く容易に対処できるみたいだし、
このスレをちゃんと見たら直せるわけだから
みんなへこたれずにがんばれ。
にしても今日は定義ファイルがよく更新されるなー
605 :名無しさん@お腹いっぱい。:04/05/02 01:02
■トレンドマイクロ、SASSERにイェローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)
> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)
> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i
606 :名無しさん@お腹いっぱい。:04/05/02 01:06
lsass(LSASS)のエラーでシャットダウン→Sasserに感染しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm
攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm
攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
607 :名無しさん@お腹いっぱい。:04/05/02 01:15
ノートンがマトモに働かなくなってLiveUpdateが出来なくなったり、シマンテックのサイトが見れなくなったりして
困っていたのですが、ここのスレを見て対処したらそれらの症状はほぼ収まりました。
ですがLiveUpdateをすると最後に
Symantec Common Client の更新 (1 / 1) のインストール中。失敗。
ダウンロード中に更新版が壊れたために LiveUpdate は更新版を圧縮解除できませんでした。
LiveUpdate を再び実行して更新版を取り込み直してください。
と必ず出てしまいます。
どなたかこの症状を改善する方法をご存知ではないでしょうか?
また、今の所 Intelligent Updater から更新分のファイルをダウンロードしているのですが、
それでも問題はないでしょうか?
よろしかったらご教授願います。
困っていたのですが、ここのスレを見て対処したらそれらの症状はほぼ収まりました。
ですがLiveUpdateをすると最後に
Symantec Common Client の更新 (1 / 1) のインストール中。失敗。
ダウンロード中に更新版が壊れたために LiveUpdate は更新版を圧縮解除できませんでした。
LiveUpdate を再び実行して更新版を取り込み直してください。
と必ず出てしまいます。
どなたかこの症状を改善する方法をご存知ではないでしょうか?
また、今の所 Intelligent Updater から更新分のファイルをダウンロードしているのですが、
それでも問題はないでしょうか?
よろしかったらご教授願います。
608 :名無しさん@お腹いっぱい。:04/05/02 01:19
609 :名無しさん@お腹いっぱい。:04/05/02 01:21
Gaobot(Agobot)とSasserに同時に感染してる人が多いね。
てか自分もそうなんだけどorz
てか自分もそうなんだけどorz
610 :名無しさん@お腹いっぱい。:04/05/02 01:23
感染源はなんだ?
こないだのWindowsうぷだてしてないとなるのか?
こないだのWindowsうぷだてしてないとなるのか?
611 :名無しさん@お腹いっぱい。:04/05/02 01:29
GaobotもSasserもWindowsの脆弱性を利用するタイプだからねぇ
612 :名無しさん@お腹いっぱい。:04/05/02 01:29
それだろうな・・
まぁこれで迷ってた再インストールを未練無く出来るよw
まぁこれで迷ってた再インストールを未練無く出来るよw
実際感染元はどこなんだろうな。
614 :名無しさん@お腹いっぱい。:04/05/02 01:35
脆弱性って、ネットつないでるだけで感染すんの?
ぽーと?
ぽーと?
615 :名無しさん@お腹いっぱい。:04/05/02 01:35
>>612
ネットにつなぐ前にパッチあてろよw
ネットにつなぐ前にパッチあてろよw
616 :名無しさん@お腹いっぱい。:04/05/02 01:36
>>597
何をえらそうに
何をえらそうに
617 :名無しさん@お腹いっぱい。:04/05/02 01:40
今ウイルススキャンしたら
New Malware ウイルスにかかってると診断された
どうしたらいいんだ・・・。。・゚・(ノД`)・゚・。
New Malware ウイルスにかかってると診断された
どうしたらいいんだ・・・。。・゚・(ノД`)・゚・。
618 :名無しさん@お腹いっぱい。:04/05/02 01:43
>>593
> まさに火壁切っちゃってたんですよ・・・
なんでそんな無謀なことをしたのかと(ry
しかしKB835732の件はWindows Updateさえしとけばよかったわけで >>601 が言う
> 最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ
というほど大げさな話ではないよな。
> まさに火壁切っちゃってたんですよ・・・
なんでそんな無謀なことをしたのかと(ry
しかしKB835732の件はWindows Updateさえしとけばよかったわけで >>601 が言う
> 最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ
というほど大げさな話ではないよな。
619 :名無しさん@お腹いっぱい。:04/05/02 01:45
そういや俺もさっきFW切ったなw
どうしても見れないページがあってマンドクセからノートン全部きってたよwww
どうしても見れないページがあってマンドクセからノートン全部きってたよwww
620 :名無しさん@お腹いっぱい。:04/05/02 01:53
ブラスターっぽい・・・
いまさらかよ・・
いまさらかよ・・
621 :名無しさん@お腹いっぱい。:04/05/02 01:53
lsassに感染して削除したいんですけどタスクマネージャーでは重要なプロセスですとかいって消せません。
フォルダーに行ったけど消せませんでした。どうすれば?
フォルダーに行ったけど消せませんでした。どうすれば?
622 :名無しさん@お腹いっぱい。:04/05/02 01:54
そうそうそれ俺もかかった
623 :名無しさん@お腹いっぱい。:04/05/02 01:55
lsassに感染するとどうなるのよ?
症状は?
症状は?
624 :名無しさん@お腹いっぱい。:04/05/02 01:57
>>617
とりあえず、Trendmicro のサイトから、駆除ツールをダウンロードして実行、
検出されたモノ全部を削除汁
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
とりあえず、Trendmicro のサイトから、駆除ツールをダウンロードして実行、
検出されたモノ全部を削除汁
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
625 :名無しさん@お腹いっぱい。:04/05/02 01:57
>>621
悪さをしているのはlsassではないぞ
%Windows%\avserve.exeが本体だ
>>623
少しは過去ログくらい読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
悪さをしているのはlsassではないぞ
%Windows%\avserve.exeが本体だ
>>623
少しは過去ログくらい読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
626 :名無しさん@お腹いっぱい。:04/05/02 01:59
カウントダウン開始・・・_| ̄|○
627 :名無しさん@お腹いっぱい。:04/05/02 01:59
628 :名無しさん@お腹いっぱい。:04/05/02 02:01
lsassを駆除するには別OSに乗り換えるしかないな。
630 :名無しさん@お腹いっぱい。:04/05/02 02:09
パソコンを起動して
10分位経つと、パソコン全体が、
やたらと重くなる…と
いう症状が出てまつ、、
デフォルトHPも勝手に書き換えられるし、、
何化に感染したのだろうか?
スパイボットとか、ハイジャックディスとか
一通りやったけど駄目…
明日トレンドマイクロ買いに行くか…
しかし、ウイルスってトレンドマイクロが
撒いているようにしか思えないんだが…
10分位経つと、パソコン全体が、
やたらと重くなる…と
いう症状が出てまつ、、
デフォルトHPも勝手に書き換えられるし、、
何化に感染したのだろうか?
スパイボットとか、ハイジャックディスとか
一通りやったけど駄目…
明日トレンドマイクロ買いに行くか…
しかし、ウイルスってトレンドマイクロが
撒いているようにしか思えないんだが…
631 :名無しさん@お腹いっぱい。:04/05/02 02:11
632 :名無しさん@お腹いっぱい。:04/05/02 02:14
よくわからない・・・どうすりゃいいんだろうか・・
嗚呼カウントダウンが始まった
嗚呼カウントダウンが始まった
633 :名無しさん@お腹いっぱい。:04/05/02 02:14
634 :名無しさん@お腹いっぱい。:04/05/02 02:17
ブラスターの時は確かなんとかってプログラムを停止させてFW効かせてパッチって手順だったが
635 :名無しさん@お腹いっぱい。:04/05/02 02:18
あぁー…PCがヤケに重いとおもったらこれだったのか… ものの見事に何もかもがなくなっちまった もうどうしようもないかのう?
636 :名無しさん@お腹いっぱい。:04/05/02 02:21
マイクロソフトの中の人やシマンテック・トレンド・マカフィーの中の人はGWだってのに徹夜で仕事してるんだろうな
637 :名無しさん@お腹いっぱい。:04/05/02 02:22
ごめんなマイクロソフトの人・
638 :名無しさん@お腹いっぱい。:04/05/02 02:22
639 :名無しさん@お腹いっぱい。:04/05/02 02:23
>>638
俺のは独り言だっての
俺のは独り言だっての
640 :名無しさん@お腹いっぱい。:04/05/02 02:24
■■■■ Sasser対応 ■■■■
0:ネットから切断する
1:セーフモードで再起動
2:"avserve.exe"と"○○_up.exe"(○は任意)を削除
3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exeを削除
4:FWを有効にしてネットに接続する
5:MS04-011をインストールする
0:ネットから切断する
1:セーフモードで再起動
2:"avserve.exe"と"○○_up.exe"(○は任意)を削除
3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exeを削除
4:FWを有効にしてネットに接続する
5:MS04-011をインストールする
641 :名無しさん@お腹いっぱい。:04/05/02 02:25
ラティーノヒート降臨!
642 :名無しさん@お腹いっぱい。:04/05/02 02:38
>>624
すみません、このサイトのどこに駆除ツールがあるのでしょうか;;
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
すみません、このサイトのどこに駆除ツールがあるのでしょうか;;
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
643 :名無しさん@お腹いっぱい。:04/05/02 02:44
質問です
どうやらトロイぽいものに感染してるようですがウィルスバスター2004では感知せず
簡易FWで送信をブロックしてる状況です
1秒間に10数回30秒おきに送信を試みてるようです
感染ファイル検索方法と除去方法感染ウィルス名など教えてください。
送信先アドレスはアメリカのようです
どうやらトロイぽいものに感染してるようですがウィルスバスター2004では感知せず
簡易FWで送信をブロックしてる状況です
1秒間に10数回30秒おきに送信を試みてるようです
感染ファイル検索方法と除去方法感染ウィルス名など教えてください。
送信先アドレスはアメリカのようです
644 :名無しさん@お腹いっぱい。:04/05/02 02:48
>>643
どうやっておまいのPC内にあるトロイを調べられるのか?
オンラインスキャンしろやデブ!
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
どうやっておまいのPC内にあるトロイを調べられるのか?
オンラインスキャンしろやデブ!
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
645 :名無しさん@お腹いっぱい。:04/05/02 02:49
>>644
両方やっても出てこなかったのですが
両方やっても出てこなかったのですが
646 :名無しさん@お腹いっぱい。:04/05/02 02:50
/ミミ//;ヘ三ミミミヾヾヽ、
/((;'''ヾ;::;;-‐''⌒''ー-、ヾ三ニi
(i''゛,ニニ゛"ニ三 ニ、. !;゛ー-、:i
,! ‐'' ̄ ̄,,,,、`' 'ー ヾ;:::::::::;
i=='ヾ ./;;ヘニ=;;、、 ;::::;;;;:;、
k'Oユ`i :; 7'Oー、_゛ ::/ヘ`i'
. i ー '''/ ;:、ヾ ̄ :i ).i | < リカバリしろっての
| /; .、::、 ヽ ::ソノノ、
. i ,(..!、__;...;)-、 ;-イミ'
| i,;;;;;;;,,;;;;;;;;;;ヾヽ ,ノ |火
. | ";ー--‐‐''''^ .| / |ヽ、
:、 `:::´ ノ ,ノ´ | `ヽ、
. ヾ、,,;::::、,,,,, / ; `
/|゛'ー‐'''''"´
647 :名無しさん@お腹いっぱい。:04/05/02 02:51
>>646
それしかないですか・・・?
それしかないですか・・・?
648 :名無しさん@お腹いっぱい。:04/05/02 02:52
>>645
そっか悪かったなデブって言って
おそらくスパイウェア系がいると思われ
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
そっか悪かったなデブって言って
おそらくスパイウェア系がいると思われ
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
649 :名無しさん@お腹いっぱい。:04/05/02 02:57
>>648
スパイウェアも両方やって出てきたものはすべて削除しました
レジストリもファイルも削除して確認の為も一度スキャン実施(セーフティーモードで)
2回目は両方とも発見されませんでした
Ad-awareの6.0とSpybot 1.2で実施しました
スパイウェアも両方やって出てきたものはすべて削除しました
レジストリもファイルも削除して確認の為も一度スキャン実施(セーフティーモードで)
2回目は両方とも発見されませんでした
Ad-awareの6.0とSpybot 1.2で実施しました
650 :名無しさん@お腹いっぱい。:04/05/02 02:57
651 :名無しさん@お腹いっぱい。:04/05/02 03:00
>>649
レジストリのスキャンと修復ツール Hijackthis
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
これでぁゃιぃプロセスが入ってないかチェック
レジストリのスキャンと修復ツール Hijackthis
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
これでぁゃιぃプロセスが入ってないかチェック
652 :名無しさん@お腹いっぱい。:04/05/02 03:02
653 :名無しさん@お腹いっぱい。:04/05/02 03:14
654 :名無しさん@お腹いっぱい。:04/05/02 03:16
すいませんがどなたか診断をお願いします。
インターネットを開いても
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/page2.htm
というサイトに飛んでしまい、以後、色々なサイトのリンク先などが
このページ強制的に書き換えられて飛んでしまうのですが、
直し方などはあるのでしょうか?どなたかご指摘お願いします。
インターネットを開いても
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/page2.htm
というサイトに飛んでしまい、以後、色々なサイトのリンク先などが
このページ強制的に書き換えられて飛んでしまうのですが、
直し方などはあるのでしょうか?どなたかご指摘お願いします。
655 :名無しさん@お腹いっぱい。:04/05/02 03:38
何か最新版のノートンの更新が出来ないので、オンラインスキャンしようとしたら
オンラインスキャンでも「更新が完了できませんでした」ってでてスキャンすら出来ません。
何かのウィルスに感染しちゃったんでしょうか?
対処法がわかりません。
初心者ですいません。
オンラインスキャンでも「更新が完了できませんでした」ってでてスキャンすら出来ません。
何かのウィルスに感染しちゃったんでしょうか?
対処法がわかりません。
初心者ですいません。
656 :名無しさん@お腹いっぱい。:04/05/02 03:41
657 :名無しさん@お腹いっぱい。:04/05/02 03:42
658 :名無しさん@お腹いっぱい。:04/05/02 03:51
659 :名無しさん@お腹いっぱい。:04/05/02 03:53
660 :654:04/05/02 10:21
661 :名無しさん@お腹いっぱい。:04/05/02 10:25
>>650
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)
とやらがDLできないのですが・・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)
とやらがDLできないのですが・・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
662 :名無しさん@お腹いっぱい。:04/05/02 11:25
>>661
「DLできない」とは、具体的にどういう状況なのか?
http://www.trendmicro.com/jp/support/dcs-dl.htm
↑このページまでたどり着けないということか?
「DLできない」とは、具体的にどういう状況なのか?
http://www.trendmicro.com/jp/support/dcs-dl.htm
↑このページまでたどり着けないということか?
663 :名無しさん@お腹いっぱい。:04/05/02 12:06
質問です。
http://housecall.trendmicro.com/
を使ってまずアップデートをして、自動駆除にチェック。
マイコンをチェックして検索しました。
すると、すぐに終わってしまい、IEがすべて閉じられて
ウイルスバウsター On-line Scanが検出され、駆除されました。PE_PARITE.A
トロイの木馬を完全に駆除するには、コンピュータを再起動してください。
というダイアログが出てきます。
再起動してもう一回やってみても、同じメッセージが出ます。
どうすればいいでしょうか
http://housecall.trendmicro.com/
を使ってまずアップデートをして、自動駆除にチェック。
マイコンをチェックして検索しました。
すると、すぐに終わってしまい、IEがすべて閉じられて
ウイルスバウsター On-line Scanが検出され、駆除されました。PE_PARITE.A
トロイの木馬を完全に駆除するには、コンピュータを再起動してください。
というダイアログが出てきます。
再起動してもう一回やってみても、同じメッセージが出ます。
どうすればいいでしょうか
664 :sage:04/05/02 12:46
C:\ (Cドライブ)にランダムな名前の.exe ファイルがたくさん(現在50個くらい)あります。サイズは135KBでウイルス検索にはひっかかりませんが心配です。
665 :名無しさん@お腹いっぱい。:04/05/02 13:06
666 :名無しさん@お腹いっぱい。:04/05/02 13:23
結局処方箋の方でも正体不明のまま終わってんのか
667 :名無しさん@お腹いっぱい。:04/05/02 13:43
>>664
これの亜種かもな
ttp://www.viruslibrary.com/virusinfo/I-Worm.Buzill.htm
とりあえず HKLM\Software\Microsoft\Windows\CurrentVersion\Run 配下に
あやしいエントリがないか確かめてみれば?
これの亜種かもな
ttp://www.viruslibrary.com/virusinfo/I-Worm.Buzill.htm
とりあえず HKLM\Software\Microsoft\Windows\CurrentVersion\Run 配下に
あやしいエントリがないか確かめてみれば?
669 :名無しさん@お腹いっぱい。:04/05/02 13:51
http://www7.plala.or.jp/asahikawa-ing/winxp_14.html
これやったのに全然ダメだ。。。インストールできん適合性がどうたらで。
またカウントダウンだ・・・・・
これやったのに全然ダメだ。。。インストールできん適合性がどうたらで。
またカウントダウンだ・・・・・
671 :funny-jap:04/05/02 14:18
教えていただけますか??
当方ノートンのシステムワークス2004を使用しておりまして、
先日気がついたんですけど、Auto-protectが勝手に外れていて、
それに気づき有効にしたんですが、うんともすんとも反応がなく、
更に定義パターンなどのupdateをしようとしたら、
「更新できない、ネット接続してるかどうか確認してください」との事。
そんな中一番困ったのはウィルス駆除関係のセキュリティサイトへの
アクセスが出来なくなったのです。。(AVG、ウィルスバスターのサイト)
ウィルスかと思い、オンラインスキャンやノートンのアンチウィルススキャン
で検索してもウィルスは見つかりませんでした。
ウィルスの仕業でしょうかでしょうか??
助けてください。宜しくお願いします。
当方ノートンのシステムワークス2004を使用しておりまして、
先日気がついたんですけど、Auto-protectが勝手に外れていて、
それに気づき有効にしたんですが、うんともすんとも反応がなく、
更に定義パターンなどのupdateをしようとしたら、
「更新できない、ネット接続してるかどうか確認してください」との事。
そんな中一番困ったのはウィルス駆除関係のセキュリティサイトへの
アクセスが出来なくなったのです。。(AVG、ウィルスバスターのサイト)
ウィルスかと思い、オンラインスキャンやノートンのアンチウィルススキャン
で検索してもウィルスは見つかりませんでした。
ウィルスの仕業でしょうかでしょうか??
助けてください。宜しくお願いします。
672 :名無しさん@お腹いっぱい。:04/05/02 14:28
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)
がDLできないー。
DLしようと思ってもぺージが開かないんですよ!!
どうすりゃいいんだーー。
がDLできないー。
DLしようと思ってもぺージが開かないんですよ!!
どうすりゃいいんだーー。
673 :名無しさん@お腹いっぱい。:04/05/02 14:52
どこのページが開かないんだか
右クリック>対象をファイルに保存したらどうか
右クリック>対象をファイルに保存したらどうか
674 :名無しさん@お腹いっぱい。:04/05/02 14:55
>>671
んー、オートアップデートや例のベリサインへの接続なんかを
PC立ち上げの時に一斉にやるんだけど、それが全部終わるまでは
オートプロテクトはオフになってる状態が基本みたいだな。
立ち上げてしばらくほっとくべし。
んー、オートアップデートや例のベリサインへの接続なんかを
PC立ち上げの時に一斉にやるんだけど、それが全部終わるまでは
オートプロテクトはオフになってる状態が基本みたいだな。
立ち上げてしばらくほっとくべし。
675 :初心者です:04/05/02 15:02
W常にCPU使用率が100%になってしまいます。
タスクマネージャでプロセスをみると、
netsvcs.exeが七割。svchost.exeがのこりの三割です。
どうしたらよいか教えてください・・・
OSはXPです・・・
W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・
タスクマネージャでプロセスをみると、
netsvcs.exeが七割。svchost.exeがのこりの三割です。
どうしたらよいか教えてください・・・
OSはXPです・・・
W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・
676 :名無しさん@お腹いっぱい。:04/05/02 15:07
>>672
hosts ファイルをリネームしてからアクセスしてみそ。
在り処は、
XP → \Windows\system32\drivers\etc\
2000 → \WINNT\system32\drivers\etc\
hosts ファイルをリネームしてからアクセスしてみそ。
在り処は、
XP → \Windows\system32\drivers\etc\
2000 → \WINNT\system32\drivers\etc\
677 :名無しさん@お腹いっぱい。:04/05/02 15:09
>>675
> W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FZ
> W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FZ
678 :funny-jap:04/05/02 15:10
679 :名無しさん@お腹いっぱい。:04/05/02 15:20
>>675
CTRL+SHIFT+ESCでタスクマネージャを起動。netsvcs.exeを止める。タスクマネージャ、クローズ。
Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。
regeditでレジストリを開き「netsvcs.exe」を検索。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。
Windows updateをやれ。
CTRL+SHIFT+ESCでタスクマネージャを起動。netsvcs.exeを止める。タスクマネージャ、クローズ。
Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。
regeditでレジストリを開き「netsvcs.exe」を検索。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。
Windows updateをやれ。
680 :初心者です:04/05/02 15:32
>>679
>Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。
この部分がよくわからないです><
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。
これは今やりました。ありがとうございます!
>Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。
この部分がよくわからないです><
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。
これは今やりました。ありがとうございます!
おお!できました!
ありがとうございます・・・TT
感謝
ありがとうございます・・・TT
感謝
>>680
Windows\system32\drivers\etc\hostsはみつかったか?
エクスプローラで探す。
右クリックして「送る」「メモ帳」があればそれで開く。
または、右クリックして「開く」「一覧から探す」「notepad」で開く。
中身に
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
みたいな、127.0.0.1 localhost以外の行があったら削除。
なければ、何もせず閉じる。
ちなみに、上の2行はIEをトレンドマイクロに行かせないおまじない。
そういう悪さをするウイルスもいるから、覚えておくといい。
Windows updateしろよ。
Windows\system32\drivers\etc\hostsはみつかったか?
エクスプローラで探す。
右クリックして「送る」「メモ帳」があればそれで開く。
または、右クリックして「開く」「一覧から探す」「notepad」で開く。
中身に
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
みたいな、127.0.0.1 localhost以外の行があったら削除。
なければ、何もせず閉じる。
ちなみに、上の2行はIEをトレンドマイクロに行かせないおまじない。
そういう悪さをするウイルスもいるから、覚えておくといい。
Windows updateしろよ。
>>683
書き忘れたが、Windows updateが終わったら適当なウイルスソフトで
スキャンしな。トレンドマイクロあたりのオンラインスキャンでもいいし、
これを機会に適当なソフトを導入したらいい。
テンプレを見れば書いてあると思うよ。
書き忘れたが、Windows updateが終わったら適当なウイルスソフトで
スキャンしな。トレンドマイクロあたりのオンラインスキャンでもいいし、
これを機会に適当なソフトを導入したらいい。
テンプレを見れば書いてあると思うよ。
685 :名無しさん@お腹いっぱい。:04/05/02 17:16
一昨日からPCの動作がいきなり重くなり、Cドライブの中に
a******.exe〜z******.exeまで100個近くの不振なファイルが
出来てたのですがウィルスでしょか?
a******.exe〜z******.exeまで100個近くの不振なファイルが
出来てたのですがウィルスでしょか?
686 :名無しさん@お腹いっぱい。:04/05/02 17:22
質問スレだから質問するのは構わないけれど、既出の質問が増えてるな。
質問者は、過去ログとまでは言わんがこのスレぐらいは目を通してから質問すべきだと思うぞ。
ひどい場合はすぐ上に同じ症状の質問と答えがあったりするし。
せめて、テンプレも含んだ1-100までぐらいは読んでくれ。
慌ててるのは分かるが、そんな時こそもちつけ。
焦って対処してもロクな事にならんぞ。
質問者は、過去ログとまでは言わんがこのスレぐらいは目を通してから質問すべきだと思うぞ。
ひどい場合はすぐ上に同じ症状の質問と答えがあったりするし。
せめて、テンプレも含んだ1-100までぐらいは読んでくれ。
慌ててるのは分かるが、そんな時こそもちつけ。
焦って対処してもロクな事にならんぞ。
687 :名無しさん@お腹いっぱい。:04/05/02 17:23
>>685
ウイルススキャンした?
ウイルススキャンした?
688 :名無しさん@お腹いっぱい。:04/05/02 17:25
>>685
【便利なツール】
ぁゃιぃと思ったらURL踏む前にブラクラチェッカー (停止することもあります)
http://pawatuku.cside9.com/cgi/glight/glight.cgi?
【便利なツール】
ぁゃιぃと思ったらURL踏む前にブラクラチェッカー (停止することもあります)
http://pawatuku.cside9.com/cgi/glight/glight.cgi?
689 :名無しさん@お腹いっぱい。:04/05/02 17:28
690 :名無しさん@お腹いっぱい。:04/05/02 17:29
スタートのホームページがいつのまにかhttp://martfinder.com/index.htm?aff=4444
になってしまい、別の画面で2つのドクロの背景にhate popups?云々が書かれています。
アダルトサイト被害対策の部屋を読んでほとんどの事を試しましたが、いつのまにか戻ってしまいます。
有料でもいいのですが、どこか実際に自分のパソを見てくれるおすすめの場所は無いですか?
になってしまい、別の画面で2つのドクロの背景にhate popups?云々が書かれています。
アダルトサイト被害対策の部屋を読んでほとんどの事を試しましたが、いつのまにか戻ってしまいます。
有料でもいいのですが、どこか実際に自分のパソを見てくれるおすすめの場所は無いですか?
691 :名無しさん@お腹いっぱい。:04/05/02 17:34
>>690
そこまでやって直らないのなら、リカバリも選択肢に入れた方が良いと思うが…
そこまでやって直らないのなら、リカバリも選択肢に入れた方が良いと思うが…
692 :名無しさん@お腹いっぱい。:04/05/02 17:41
ウイルス駆除ソフトが正常に動作してるか、確認できるHPみたいなもんは
ないのでしょうか?ちゃんと動いてるのかどーかよくわかりません。
ないのでしょうか?ちゃんと動いてるのかどーかよくわかりません。
>>687
シマンテックの体験版ダウンロードしてインストールの時に
ウィルスチェックしますか?をYESにして定義ファイルのアップデートをしよとしたが
サイトに繋がらず、仕方なくそのままウィルスチェック。
一つだけウィルスに感染したファイルが見つかり、削除しますか?
のメッセージが出たので焦ってウィルス名を見ずに削除。。
Cドライブの怪しいexeファイル100個近くを手動で削除。。
しかし未だに症状治らずです・・・
シマンテックの体験版ダウンロードしてインストールの時に
ウィルスチェックしますか?をYESにして定義ファイルのアップデートをしよとしたが
サイトに繋がらず、仕方なくそのままウィルスチェック。
一つだけウィルスに感染したファイルが見つかり、削除しますか?
のメッセージが出たので焦ってウィルス名を見ずに削除。。
Cドライブの怪しいexeファイル100個近くを手動で削除。。
しかし未だに症状治らずです・・・
694 :名無しさん@お腹いっぱい。:04/05/02 17:45
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
これに感染してしまいました、駆除方法ご存知の方いましたら教えて下さい。
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
これに感染してしまいました、駆除方法ご存知の方いましたら教えて下さい。
695 :名無しさん@お腹いっぱい。:04/05/02 17:47
696 :名無しさん@お腹いっぱい。:04/05/02 17:53
697 :名無しさん@お腹いっぱい。:04/05/02 18:03
>>694
ny使いは巣に帰って下さい
ny使いは巣に帰って下さい
698 :質問があります:04/05/02 18:25
avserve.exe これって何でしょう?
699 :名無しさん@お腹いっぱい。:04/05/02 18:30
>>698
http://msn.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007
おめでとう、最新のワーム型ウィルスゲット。
4月30日報告分だね。しかし、まぁよくほいほいかかるなぁ。
http://msn.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007
おめでとう、最新のワーム型ウィルスゲット。
4月30日報告分だね。しかし、まぁよくほいほいかかるなぁ。
700 :698:04/05/02 18:37
やはりウィルスなんですか・・・・
情報ありがとうございました。
情報ありがとうございました。
701 :名無しさん@お腹いっぱい。:04/05/02 18:40
>>699
ワロタ
ワロタ
702 :名無しさん@お腹いっぱい。:04/05/02 18:42
XPなら下記のショートカットで
左下のスタートボタン→すべてのプログラム→アクセサリ→システムツール→システムの復元
で、発症した数日〜週間前のバックアップあれば復元。これで直る。
左下のスタートボタン→すべてのプログラム→アクセサリ→システムツール→システムの復元
で、発症した数日〜週間前のバックアップあれば復元。これで直る。
703 :名無しさん@お腹いっぱい。:04/05/02 18:43
704 :698:04/05/02 18:55
705 :名無しさん@お腹いっぱい。:04/05/02 18:56
lsass.exeのウイルスに感染してしまいました。
対処法を教えてください。
対処法を教えてください。
706 :名無しさん@お腹いっぱい。:04/05/02 18:59
やだよ。
707 :名無しさん@お腹いっぱい。:04/05/02 19:00
>>705
………。
………。
708 :名無しさん@お腹いっぱい。:04/05/02 19:02
つーかlsass.exeはウィルスじゃないよ。
709 :名無しさん@お腹いっぱい。:04/05/02 19:07
オンラインウィルススキャンしたら
WORM_SKA.Aっていわれたんですけど。
対処法に書かれてる「HAPPYxx.EXE」、
「SKA.EXE」、「SKA.DLL」、「LISTE.SKA」
などが見当たらないのですが・・・。
どうすればいいか教えてください。
お願いします。
WORM_SKA.Aっていわれたんですけど。
対処法に書かれてる「HAPPYxx.EXE」、
「SKA.EXE」、「SKA.DLL」、「LISTE.SKA」
などが見当たらないのですが・・・。
どうすればいいか教えてください。
お願いします。
710 :名無しさん@お腹いっぱい。:04/05/02 19:07
質問させて頂きます。ウイルスにやられたみたいで、症状は
一、PCを立ち上げて一分位すると窓が出て1:00のカウントダウンが始まってPCが再起動される。
二、ライコスのショートカットが勝手にデスクトップに出来て、それをクリックするとウインドウが大量に出るブラクラに飛ばされる(?)
三、CPUが常に100%になる
四、インターネットに繋げてIEを立ち上げても『サーバーが見付かりません』と出る。
こんな感じなんですが、オンラインスキャンかけようにもネットに繋げれないのてどうしようもありません。当方Win XPです。どうか知恵を貸して下さいお願いします。
一、PCを立ち上げて一分位すると窓が出て1:00のカウントダウンが始まってPCが再起動される。
二、ライコスのショートカットが勝手にデスクトップに出来て、それをクリックするとウインドウが大量に出るブラクラに飛ばされる(?)
三、CPUが常に100%になる
四、インターネットに繋げてIEを立ち上げても『サーバーが見付かりません』と出る。
こんな感じなんですが、オンラインスキャンかけようにもネットに繋げれないのてどうしようもありません。当方Win XPです。どうか知恵を貸して下さいお願いします。
711 :名無しさん@お腹いっぱい。:04/05/02 19:10
こりゃプチ祭りだな。
712 :705:04/05/02 19:10
713 :名無しさん@お腹いっぱい。:04/05/02 19:10
>>710
WORM_SASSER.A の対処法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
1分カウントダウンウイルスはこれで駆除!
WORM_SASSER.A の対処法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
1分カウントダウンウイルスはこれで駆除!
714 :名無しさん@お腹いっぱい。:04/05/02 19:13
>>710
これ当ててもいいし。感染したら、PC再起動して、XPのロゴでたらF4(だったか?F2)でセーブモードから起動。
対策パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
これ当ててもいいし。感染したら、PC再起動して、XPのロゴでたらF4(だったか?F2)でセーブモードから起動。
対策パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
716 :名無し:04/05/02 19:16
質問です。
XPをつかっているのですが、突然THotkey.exeというウィンドウが次から次へとたくさん開いてしまい、
インターネットにも接続できなくなりました。
Cannot load Powrprof.dllとは何でしょうか
これらの異常が起こる前にウイルスバスター2004の体験版で感染ファイルを駆除しています。
何か関係あるのでしょうか
XPをつかっているのですが、突然THotkey.exeというウィンドウが次から次へとたくさん開いてしまい、
インターネットにも接続できなくなりました。
Cannot load Powrprof.dllとは何でしょうか
これらの異常が起こる前にウイルスバスター2004の体験版で感染ファイルを駆除しています。
何か関係あるのでしょうか
717 :名無しさん@お腹いっぱい。:04/05/02 19:16
つーかだな、よくわからんexeファイルをほいほいクルックすんな。
メールソフトにOutlook使ってるなら、それなりの覚悟で使え。
N房は帰れ!
そんなとこでマタリとしてろ。
ふぅ。
メールソフトにOutlook使ってるなら、それなりの覚悟で使え。
N房は帰れ!
そんなとこでマタリとしてろ。
ふぅ。
718 :名無しさん@お腹いっぱい。:04/05/02 19:21
705ですが、本当に困ってます。
対処法をお教えください。
対処法をお教えください。
719 :名無しさん@お腹いっぱい。:04/05/02 19:23
>>718
アレじゃどうしようもない。
何がどうなっているのか、説明できたらレスつくかもね。
当然、自分の環境も正しく書けたら。
それができないとか、そんなのめんどくさいってなら
OS再いんすこでもしてなさい。
アレじゃどうしようもない。
何がどうなっているのか、説明できたらレスつくかもね。
当然、自分の環境も正しく書けたら。
それができないとか、そんなのめんどくさいってなら
OS再いんすこでもしてなさい。
720 :名無しさん@お腹いっぱい。:04/05/02 19:26
721 :名無しさん@お腹いっぱい。:04/05/02 19:28
722 :名無しさん@お腹いっぱい。:04/05/02 19:30
>>721
放置はいいが、そこまで派手な意地悪するなよ(和良
lsass.exeはウィンドウズにもともと有るexeだ。
木馬が感染するときに利用されることも有るが、それだけの話。
もしかして705は自分のPC検索かけてそのファイルがあったから
慌ててるのか?そうだったらただのアフォで終了。そうじゃないなら
具体的に何が起こってるのか書いてみろって話。
まぁ、俺はメシ食ってくる。
放置はいいが、そこまで派手な意地悪するなよ(和良
lsass.exeはウィンドウズにもともと有るexeだ。
木馬が感染するときに利用されることも有るが、それだけの話。
もしかして705は自分のPC検索かけてそのファイルがあったから
慌ててるのか?そうだったらただのアフォで終了。そうじゃないなら
具体的に何が起こってるのか書いてみろって話。
まぁ、俺はメシ食ってくる。
723 :名無しさん@お腹いっぱい。:04/05/02 19:31
>719
OSはXPです。
OSはXPです。
724 :名無しさん@お腹いっぱい。:04/05/02 19:32
>>723
ツリ決定。はい、次の方。
ツリ決定。はい、次の方。
725 :WORM_SASSER.A対策:04/05/02 19:33
初心者のためのWORM_SASSER.Aへの対処法
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
◎WindowsをSafe Mode(セーフモード)で起動する方法 下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aプログラムの自動起動設定を削除します。
◎左下のスタートボタン→ファイル名を指定して実行→入力欄に regedit でエディタが起動
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
Bコンピュータを再起動し、通常モードで起動します。
◎http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」として検出されたファイルはすべて削除してください。
Windows検索(スタートボタン→検索 で起動)を使って「kazaabackupfiles」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
Cパッチを導入 マイクロソフト製
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上!これで駆除&予防できると思います〜
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
◎WindowsをSafe Mode(セーフモード)で起動する方法 下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aプログラムの自動起動設定を削除します。
◎左下のスタートボタン→ファイル名を指定して実行→入力欄に regedit でエディタが起動
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
Bコンピュータを再起動し、通常モードで起動します。
◎http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」として検出されたファイルはすべて削除してください。
Windows検索(スタートボタン→検索 で起動)を使って「kazaabackupfiles」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
Cパッチを導入 マイクロソフト製
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上!これで駆除&予防できると思います〜
726 :名無しさん@お腹いっぱい。:04/05/02 19:37
彡川川川三三三ミ〜 プウゥ〜ン
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < なんでこれで釣れないんだよぉママン
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < なんでこれで釣れないんだよぉママン
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
727 :WORM_SASSER.A対策:04/05/02 19:42
なに!携帯から閲覧だと。
◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。
注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。
◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。
注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。
728 :名無しさん@お腹いっぱい。:04/05/02 19:43
>>722
起動したら、残り一分でシャットダウン状態になってしまいます。
起動したら、残り一分でシャットダウン状態になってしまいます。
729 :WORM_SASSER.A対策 :04/05/02 19:44
これで@〜Bまではできるだろ。ほかのウイルスは症状書いてくれんと助言しようがない。
730 :名無しさん@お腹いっぱい。:04/05/02 19:46
>>728
彡川川川三三三ミ〜 プウゥ〜ン
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < これならきっと釣れるよ。釣れるまではりつくよ。ぐへへ
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
彡川川川三三三ミ〜 プウゥ〜ン
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < これならきっと釣れるよ。釣れるまではりつくよ。ぐへへ
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
731 :名無しさん@お腹いっぱい。:04/05/02 19:46
732 :名無しさん@お腹いっぱい。:04/05/02 20:03
すいません、W32Gaobot!infというウィルスの対処法ってないでしょうか?
調べたら、これの亜種の対処法なら沢山載ってるんですけど、
W32Gaobot!infの対処方は乗ってないんです。
その亜種の対処方で対処しようとしたんですけど、微妙に対処が違うみたいで
うまい事いきません。どうかご存知の方がいましたらどうか教えてください。
調べたら、これの亜種の対処法なら沢山載ってるんですけど、
W32Gaobot!infの対処方は乗ってないんです。
その亜種の対処方で対処しようとしたんですけど、微妙に対処が違うみたいで
うまい事いきません。どうかご存知の方がいましたらどうか教えてください。
>>727さんありがとうございます。オンラインスキャンまでこぎつけられました。この先頑張ってみます。
734 :WORM_SASSER.A対策:04/05/02 20:24
>>733
とりあえず、起動できましたか。災難でしたが、安心しました
とりあえず、起動できましたか。災難でしたが、安心しました
735 :名無しさん@お腹いっぱい。:04/05/02 20:55
XPでフレッツADSL
フレッツ接続ツールver2で接続完了
↓
IE起動時にエラー「このコマンドを実行するのに十分なクォータがありません」
これもSasserに関係ある?
フレッツ接続ツールver2で接続完了
↓
IE起動時にエラー「このコマンドを実行するのに十分なクォータがありません」
これもSasserに関係ある?
736 :名無しさん@お腹いっぱい。:04/05/02 20:59
737 :名無しさん@お腹いっぱい。:04/05/02 21:04
738 :名無しさん@お腹いっぱい。:04/05/02 21:04
739 :メド:04/05/02 21:06
昨日からくるメールの9割方がウィルス付です。
なんでなの?
なんでなの?
740 :名無しさん@お腹いっぱい。:04/05/02 21:08
avserveがない・・・
俺は何に感染してるんだ
俺は何に感染してるんだ
741 :名無しさん@お腹いっぱい。:04/05/02 21:12
742 :名無しさん@お腹いっぱい。:04/05/02 21:14
743 :690=741:04/05/02 21:15
>721 じゃなくて
>>720 でした。すいません
>>720 でした。すいません
744 :名無しさん@お腹いっぱい:04/05/02 21:29
質問してもいいですか?
PCのウィルスって人間にも感染するんですか?
PCのウィルスって人間にも感染するんですか?
745 :名無しさん@お腹いっぱい。:04/05/02 21:41
>>741 >>743
リカバリーといってもOS再インストのほうではなくXPなど使用してるのならシステムの復元試してみました?
システム維持に関係のあるデータだけ以前の状態にするので、その兄の個人的なファイルはほとんど
無くならないと思いますよ。興味あればどうぞ
リカバリーといってもOS再インストのほうではなくXPなど使用してるのならシステムの復元試してみました?
システム維持に関係のあるデータだけ以前の状態にするので、その兄の個人的なファイルはほとんど
無くならないと思いますよ。興味あればどうぞ
746 :名無しさん@お腹いっぱい。:04/05/02 21:53
>>745 兄のノートは英語版のバイオ505のXPです。
システムの復元はしましたが、ダメでした。
システムの復元はしましたが、ダメでした。
747 :名無しさん@お腹いっぱい。:04/05/02 22:20
748 :名無しさん@お腹いっぱい。:04/05/02 23:21
>>738
セーフモードで起動した所
System Idle processというプロセスがCPUを98占有しており、
唯一ユーザー名がSYSTEMとついていました。
自分のユーザー名ではないのでこれが怪しいと思うのですが。
どうなんでしょうか?
セーフモードで起動した所
System Idle processというプロセスがCPUを98占有しており、
唯一ユーザー名がSYSTEMとついていました。
自分のユーザー名ではないのでこれが怪しいと思うのですが。
どうなんでしょうか?
749 :名無しさん@お腹いっぱい。:04/05/02 23:23
アイドルとは・・・
750 :名無しさん@お腹いっぱい。:04/05/02 23:25
751 :名無しさん@お腹いっぱい。:04/05/02 23:25
あ、後OSはXPホームエディションです。
752 :名無しさん@お腹いっぱい。:04/05/02 23:38
753 :名無しさん@お腹いっぱい。:04/05/02 23:38
携帯からです。
ノートンupdateできなくなって手動でやりました。
その後windows updateやってる途中で再起動のカウントダウンが始まり
そのまま終了。
以降、セーフモードですら起動せず
リカバリCDをいれたのですがパーティションが
認識できないとなります。
vaioノート、XPです。
ノートンupdateできなくなって手動でやりました。
その後windows updateやってる途中で再起動のカウントダウンが始まり
そのまま終了。
以降、セーフモードですら起動せず
リカバリCDをいれたのですがパーティションが
認識できないとなります。
vaioノート、XPです。
754 :名無しさん@お腹いっぱい。:04/05/02 23:48
755 :名無しさん@お腹いっぱい。:04/05/02 23:56
>>753
報告ご苦労さん
報告ご苦労さん
756 :名無しさん@お腹いっぱい。:04/05/03 00:14
さっき、それ駆除した。
つーか、九時間くらいやってたよ……
レジストキー書き加えられてるんだけど、それを削除したら本体らしきファイルもトレンドのオンラインスキャンでひっかかったよ。
ちなみに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
の二つにある。
でもレジストキーの名前は個人で違うらしく今は三つほど確認されてるよ。
maicrosoft.exe
mi(なんたら)84.exe
svhost.exe
漏れは最後の奴だった。フレは上の奴だった。
ちなみにhostsは書きかえられてるだけ。
中身みたらアドレスがかいてあるから。そこには全部アクセスできなくなってる。
メーラーも起動しなかった気がする。
ちなみに、レジストキー削除は各個人の責任でよろしくです……
あと、漏れ、このアゴボットにひっかかったあと、すぐにサッサーにも引っかかって酷い目にあったよ……
つーか、九時間くらいやってたよ……
レジストキー書き加えられてるんだけど、それを削除したら本体らしきファイルもトレンドのオンラインスキャンでひっかかったよ。
ちなみに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
の二つにある。
でもレジストキーの名前は個人で違うらしく今は三つほど確認されてるよ。
maicrosoft.exe
mi(なんたら)84.exe
svhost.exe
漏れは最後の奴だった。フレは上の奴だった。
ちなみにhostsは書きかえられてるだけ。
中身みたらアドレスがかいてあるから。そこには全部アクセスできなくなってる。
メーラーも起動しなかった気がする。
ちなみに、レジストキー削除は各個人の責任でよろしくです……
あと、漏れ、このアゴボットにひっかかったあと、すぐにサッサーにも引っかかって酷い目にあったよ……
757 :名無しさん@お腹いっぱい。:04/05/03 00:38
パソコンの電源をつけて、メイン画面になって数秒すると、システムのシャットダウンと表示されてカウントダウンが開始して0秒になったらログオフしちゃうんですが、ウィルスに感染してますか? もし感染してるなら直しかた教えてください!
758 :名無しさん@お腹いっぱい。:04/05/03 00:41
まったく同じ状態
漏れはMicrosoft.exeが99%占有した上に
C直下にランダムな「英文字」のEXEが大量に作られた
作られたEXEのサイズはMicrosoft.exeと同じ135Kb
漏れはMicrosoft.exeが99%占有した上に
C直下にランダムな「英文字」のEXEが大量に作られた
作られたEXEのサイズはMicrosoft.exeと同じ135Kb
759 :名無しさん@お腹いっぱい。:04/05/03 00:42
>>757
面倒くさいからイヤ
面倒くさいからイヤ
760 :名無しさん@お腹いっぱい。:04/05/03 00:44
>>753
経緯が不明だけどHDDがクラッシュしているか
寸前だと思われる。俺のバイオノートも同じ状況経験しますた。
スカイブルーの画面で何度もしつこいカウントダウン・・・だろ?
しつこく何度もリカバリーCDを入れてみてどうでしょう?
たまに成功する・・・マジで。
経緯が不明だけどHDDがクラッシュしているか
寸前だと思われる。俺のバイオノートも同じ状況経験しますた。
スカイブルーの画面で何度もしつこいカウントダウン・・・だろ?
しつこく何度もリカバリーCDを入れてみてどうでしょう?
たまに成功する・・・マジで。
761 :名無しさん@お腹いっぱい。:04/05/03 00:44
すいません、なんか似たような症状ではあるけれども
過去ログ読んでも微妙に違うのか対処法がわからないので
質問させてください。
ウイルスバスターを入れてて常にアップデートしてリアルタイム検索をオンに
してるんですが昨日sasserに感染したようで全くインターネットに
繋げないなどあったんですが今日一応レジストリの削除などで
駆除できたと思います。
それで最後にまたスキャンをかけてみたところAGOBOT.BBというのに
引っかかりこれもscvhost.exeを削除して駆除できてるはずです。
ですが今またトレンドマイクロ他特定のサイトだけ見れないので
>679さんが書かれてるように、Windows\system32\drivers\etc\hostsを
開いたら、見られないサイトのアドレスが加えられていたので
127.0.0.1 localhost以外のものを削除して上書きしたんですが
再起動後はまた元に戻ってしまっています。
手動でウイルススキャンをしてももう引っかからないんですが
どうしたらいいのでしょうか。
タスクマネージャでさっきちょっと怪しかったのがwin32.exeでCPU使用率が
95とかでしたので一旦プロセス終了させて、その後再起動したら
今はおとなしい?です。
>757>758さんの症状はまさにsasserじゃないでしょうか?
過去ログ読んでも微妙に違うのか対処法がわからないので
質問させてください。
ウイルスバスターを入れてて常にアップデートしてリアルタイム検索をオンに
してるんですが昨日sasserに感染したようで全くインターネットに
繋げないなどあったんですが今日一応レジストリの削除などで
駆除できたと思います。
それで最後にまたスキャンをかけてみたところAGOBOT.BBというのに
引っかかりこれもscvhost.exeを削除して駆除できてるはずです。
ですが今またトレンドマイクロ他特定のサイトだけ見れないので
>679さんが書かれてるように、Windows\system32\drivers\etc\hostsを
開いたら、見られないサイトのアドレスが加えられていたので
127.0.0.1 localhost以外のものを削除して上書きしたんですが
再起動後はまた元に戻ってしまっています。
手動でウイルススキャンをしてももう引っかからないんですが
どうしたらいいのでしょうか。
タスクマネージャでさっきちょっと怪しかったのがwin32.exeでCPU使用率が
95とかでしたので一旦プロセス終了させて、その後再起動したら
今はおとなしい?です。
>757>758さんの症状はまさにsasserじゃないでしょうか?
あ、それとOSはWindows XP professionalです。
763 :名無しさん@お腹いっぱい。:04/05/03 00:46
やはりAGOBOTと平行したウィルス散布と考えた方がいいのかな?
764 :名無しさん@お腹いっぱい。:04/05/03 00:55
昨日あたりからこのスレ活気があっていいね。
いや、よくないけどさ(笑
いや、よくないけどさ(笑
765 :名無しさん@お腹いっぱい。:04/05/03 00:56
ネットにつなげないので、セーフモードの仕方がわかりません OSはXPです どなたか教えてください
766 :名無しさん@お腹いっぱい。:04/05/03 01:00
avserveも****_up.exeもない。
microsoftやsvhostもない。
しかしまさに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
の症状。こりゃどうしようもないのか・・・
microsoftやsvhostもない。
しかしまさに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
の症状。こりゃどうしようもないのか・・・
767 :名無しさん@お腹いっぱい。:04/05/03 01:00
768 :名無しさん@お腹いっぱい。:04/05/03 01:01
なに!携帯から閲覧だと。
◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。
注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。
◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。
注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。
すみません教えていただきたいのですが
>>330さん達が紹介されているウィルスと同じ類のものだと思うのですが
友人のPC(WindosXP HomeEdition)でフリーメールを見ていて「your_details」
という添付ファイルを「開く」で実行してしまいました。
見た目の上ではMS-Dosが動いたということもなかったのですが
http://www.atmarkit.co.jp/fwin2k/win2ktips/327fileattach/fileattach.html
↑ここを見るとメールが勝手に送信されてしまうウィルスのようなのです
友人のPCはどうなってしまうのでしょうか?
システムが侵されてしまった場合は友人のPCのOUTLOOKで私のフリーメールに来た
のと同じメールが送り主が友人のアドレスで他者に送られてしまうのでしょうか?
もしそうなってしまった場合の対処方等ご存知の方は教えていただけないでしょうか
お願いします
>>330さん達が紹介されているウィルスと同じ類のものだと思うのですが
友人のPC(WindosXP HomeEdition)でフリーメールを見ていて「your_details」
という添付ファイルを「開く」で実行してしまいました。
見た目の上ではMS-Dosが動いたということもなかったのですが
http://www.atmarkit.co.jp/fwin2k/win2ktips/327fileattach/fileattach.html
↑ここを見るとメールが勝手に送信されてしまうウィルスのようなのです
友人のPCはどうなってしまうのでしょうか?
システムが侵されてしまった場合は友人のPCのOUTLOOKで私のフリーメールに来た
のと同じメールが送り主が友人のアドレスで他者に送られてしまうのでしょうか?
もしそうなってしまった場合の対処方等ご存知の方は教えていただけないでしょうか
お願いします
770 :名無しさん@お腹いっぱい。:04/05/03 01:06
>>769
ウイルスチェック駆除が終わるまでネットに繋ぐなと、伝えとけ。
ウイルスチェック駆除が終わるまでネットに繋ぐなと、伝えとけ。
添付ファイル名は「your_details.pif」というもので、デスクトップに保存すると
拡張子の部分が見えなくなり、MS-DOSのアイコンで表示されています
拡張子の部分が見えなくなり、MS-DOSのアイコンで表示されています
773 :名無しさん@お腹いっぱい。:04/05/03 01:16
レジストリ エディタまでたどり着けたのですが、以前の説明では良くわかりません どなたか分かりやすく教えてください
774 :名無しさん@お腹いっぱい。:04/05/03 01:19
なぁ>>772よ。
そこまで調べてるんだよな。じゃ、そこに書いて有るだろ?
君の友人のPCの中で活動を開始したであろうウィルスは
「わーむ」って呼ばれる奴だ。多分ね。
そいつの動作は、自分の複製を延々とメール添付で送信
し続けることだ。基本はそれだけ。中には亜種で、キー操作を
記録したり、バックドアをこじ開けたりすることもまれに有る。
と書いてもやっぱり「どうなってしまうんでしょう?」と聞くだろうな。
もっとわかりやすく書くか。
君の友人のパソコンからウィルスが全世界に無差別に発信される。
ついでに君の友人のパソコンで入力したキーが全部記録してそれも
影の黒幕の所に全部送られちゃう。さらに、黒幕さんが好きな時に
君の友人のパソコンにネットワーク越しにアクセスして、全てのファイルを
見たりコピーしたり削除したりHDD初期化したりできちゃう。
判ったかな。
対処法?
自分で調べなきゃ。
そこまで調べてるんだよな。じゃ、そこに書いて有るだろ?
君の友人のPCの中で活動を開始したであろうウィルスは
「わーむ」って呼ばれる奴だ。多分ね。
そいつの動作は、自分の複製を延々とメール添付で送信
し続けることだ。基本はそれだけ。中には亜種で、キー操作を
記録したり、バックドアをこじ開けたりすることもまれに有る。
と書いてもやっぱり「どうなってしまうんでしょう?」と聞くだろうな。
もっとわかりやすく書くか。
君の友人のパソコンからウィルスが全世界に無差別に発信される。
ついでに君の友人のパソコンで入力したキーが全部記録してそれも
影の黒幕の所に全部送られちゃう。さらに、黒幕さんが好きな時に
君の友人のパソコンにネットワーク越しにアクセスして、全てのファイルを
見たりコピーしたり削除したりHDD初期化したりできちゃう。
判ったかな。
対処法?
自分で調べなきゃ。
775 :名無しさん@お腹いっぱい。:04/05/03 01:22
776 :名無しさん@お腹いっぱい。:04/05/03 01:23
彡川川川三三三ミ〜 プウゥ〜ン
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < 6時間はりついてやっと1匹釣れたよままん。
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄
| 川|川/ \|〜 ポワ〜ン ________
| ‖|‖ ◎---◎|〜 /
| 川川‖ 3 ヽ〜 < 6時間はりついてやっと1匹釣れたよままん。
| 川川 ∴)д(∴)〜 \________
| 川川 〜 /〜 カタカタカタ
| 川川‖ 〜 /‖ _____
| 川川川川___/‖ | | ̄ ̄\ \
| / \__| | | ̄ ̄|
| / \ 723_ | | |__|
| | \ |つ |__|__/ /
| / ドキュソ氏ね | ̄ ̄ ̄ ̄| 〔 ̄ ̄
777 :758:04/05/03 01:27
とりあえずregいじってRunとRunServices以下のMicrosoft.exeの値を消した
経過は明日の朝起きてから話す
緊急を要すると思ったから常時ageてるけどいいよね?(´・ω・`)
経過は明日の朝起きてから話す
緊急を要すると思ったから常時ageてるけどいいよね?(´・ω・`)
778 :名無しさん@お腹いっぱい。:04/05/03 01:29
756の者だけど、
756で書いたのはDOS_AGOBOTの削除方法。
ちなみにCPU100%使用率になるのはSASSEERの症状。
漏れ、二つ同時に感染した。(しかもサッサーはAとB両方)
maicroもsvhostもないなら、違う名前でレジストキーを書きこまれてる可能性ありですよ。
サッサーは
C:\WINDOWS
か
C:\WINDOWS\system32
にファイルがあった。
テンポラリとか、とにかくあっちこっちにファイルつくりまくるから手がつけられない。
セーフモードで消しちゃうのが吉でした。
サッサーBがあっちこっちだとおもうから、ほんとに早く削除したほうがいいとおもう。
400弱も感染してたもの。。。漏れ……
756で書いたのはDOS_AGOBOTの削除方法。
ちなみにCPU100%使用率になるのはSASSEERの症状。
漏れ、二つ同時に感染した。(しかもサッサーはAとB両方)
maicroもsvhostもないなら、違う名前でレジストキーを書きこまれてる可能性ありですよ。
サッサーは
C:\WINDOWS
か
C:\WINDOWS\system32
にファイルがあった。
テンポラリとか、とにかくあっちこっちにファイルつくりまくるから手がつけられない。
セーフモードで消しちゃうのが吉でした。
サッサーBがあっちこっちだとおもうから、ほんとに早く削除したほうがいいとおもう。
400弱も感染してたもの。。。漏れ……
>>774
情報いただきありがとうございます。その後
http://www.arma.jp/yellowbook/profile/security/mogura_virus17.html
のサイトを見てみると、このワームは2003年9月に活動を停止するそうなので
もう大丈夫のようです。お騒がせいたしました。
情報いただきありがとうございます。その後
http://www.arma.jp/yellowbook/profile/security/mogura_virus17.html
のサイトを見てみると、このワームは2003年9月に活動を停止するそうなので
もう大丈夫のようです。お騒がせいたしました。
780 :名無しさん@お腹いっぱい。:04/05/03 01:31
>>777
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
一応コレも使ってみ。
あと、感染していないパソコンで
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)をダウンロードしてきて、
修復したパソコンに当てる。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
一応コレも使ってみ。
あと、感染していないパソコンで
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)をダウンロードしてきて、
修復したパソコンに当てる。
781 :名無しさん@お腹いっぱい。:04/05/03 01:33
782 :名無しさん@お腹いっぱい。:04/05/03 01:36
なんか直った。セキュリティプログラム入れたら即効なおったよ
783 :名無しさん@お腹いっぱい。:04/05/03 01:37
>>781
明日連絡してみようと思います。無事であると良いのですが
明日連絡してみようと思います。無事であると良いのですが
785 :766:04/05/03 01:51
あーマジデワカンネエ。
それらしいファイル一つもないのにどうしてカウントダウン始まるかなぁ・・・
それらしいファイル一つもないのにどうしてカウントダウン始まるかなぁ・・・
786 :名無しさん@お腹いっぱい。:04/05/03 01:55
787 :名無しさん@お腹いっぱい。:04/05/03 01:59
>>766
君のウイルスははブラスターだろ。それで検索しろ。
君のウイルスははブラスターだろ。それで検索しろ。
788 :766:04/05/03 02:11
すみません、ちょっと愚痴ってみたかっただけです。
lsass.exeの状態コード128による強制再起動をする点でsasserと同じ症状。
sasserの情報ページを見るとavserve.exeや****_up.exeなどの存在で感染確認とあるのですが、存在せず。
ちなみに、最初OSの不具合かと思い、Win2kの修復を試みるが変化がないのでHDD初期化&再インスト。
初回起動で早くも再びカウントダウンにご対面・・・
しかもまっさらの状態なので修正プログラムを別マシンから持ってこようもSP2以上にしろだとかいってくる始末です。
再インストしMSBLASTが即刻見つかったので駆除するもカウントダウンは相変わらず訪れます。
ちょっと下手な説明ですみません。BLASTと何か(sasserでない別物?)の二重感染の可能性などありますでしょうか。
lsass.exeの状態コード128による強制再起動をする点でsasserと同じ症状。
sasserの情報ページを見るとavserve.exeや****_up.exeなどの存在で感染確認とあるのですが、存在せず。
ちなみに、最初OSの不具合かと思い、Win2kの修復を試みるが変化がないのでHDD初期化&再インスト。
初回起動で早くも再びカウントダウンにご対面・・・
しかもまっさらの状態なので修正プログラムを別マシンから持ってこようもSP2以上にしろだとかいってくる始末です。
再インストしMSBLASTが即刻見つかったので駆除するもカウントダウンは相変わらず訪れます。
ちょっと下手な説明ですみません。BLASTと何か(sasserでない別物?)の二重感染の可能性などありますでしょうか。
789 :名無しさん@お腹いっぱい。:04/05/03 02:15
790 :名無しさん@お腹いっぱい。:04/05/03 02:15
エロサイトとか見ない私にとってウィルスは無縁なモノだと
思っていたのですがNachi.Bというのに感染してしまいました
プロバイダの検索で見つけて削除し、慌てて
ウィルス駆除ソフトを入れたのですが
いれてすぐにNachi.Bを駆除しましたとかいうメッセージがでました
ぐぐるで検索して対処方法等を試みて
もう大丈夫なのかな?と思ってはいるのですが
パソコンを終了して電源を落とそうとすると00x77○○が
00x1○○にナントカしようとしましたが・・・OK キャンセルボタン付き
とかいうメッセージが出るのです
すぐ消えて電源も落ちるのですが
ウィルスとは関係ないのでしょうか?
説明がわかりにくくて申し訳ないのですが
助言おねがいします。・゚・(ノД`)・゚・。
思っていたのですがNachi.Bというのに感染してしまいました
プロバイダの検索で見つけて削除し、慌てて
ウィルス駆除ソフトを入れたのですが
いれてすぐにNachi.Bを駆除しましたとかいうメッセージがでました
ぐぐるで検索して対処方法等を試みて
もう大丈夫なのかな?と思ってはいるのですが
パソコンを終了して電源を落とそうとすると00x77○○が
00x1○○にナントカしようとしましたが・・・OK キャンセルボタン付き
とかいうメッセージが出るのです
すぐ消えて電源も落ちるのですが
ウィルスとは関係ないのでしょうか?
説明がわかりにくくて申し訳ないのですが
助言おねがいします。・゚・(ノД`)・゚・。
791 :766:04/05/03 02:19
トレンドマイクロの自動修復プログラムによると、WORM_MSBLAST.Aでした。
今は発症しないようネットからは隔離してます(故にSPが落とせないわけですが・・)
今は発症しないようネットからは隔離してます(故にSPが落とせないわけですが・・)
792 :名無しさん@お腹いっぱい。:04/05/03 02:20
>>788
LANケーブル抜いた状態でWin2K再インストールした後、
1. フリーのPFWを先にインストールする
2. 市販のセキュリティソフトを買ってきてインストールする
3. 市販のルーターを買ってきて直接接続をやめる
4. これをきっかけにネットもPCも辞めて、他人に迷惑をかけないように反省する
お好きなものを選んでやってください。んで、攻撃を防げる状態にしたらWindows Update。
ていうか、きっとね、お前みたいな奴はこの先も何かあるたびに同じ失敗を繰り返す
からどうにかしたほうがいいと思うよ。セキュ板に顔を出すようなやつなら、去年の夏で
懲りて今回は事前に対策を打ってたはずだから。
LANケーブル抜いた状態でWin2K再インストールした後、
1. フリーのPFWを先にインストールする
2. 市販のセキュリティソフトを買ってきてインストールする
3. 市販のルーターを買ってきて直接接続をやめる
4. これをきっかけにネットもPCも辞めて、他人に迷惑をかけないように反省する
お好きなものを選んでやってください。んで、攻撃を防げる状態にしたらWindows Update。
ていうか、きっとね、お前みたいな奴はこの先も何かあるたびに同じ失敗を繰り返す
からどうにかしたほうがいいと思うよ。セキュ板に顔を出すようなやつなら、去年の夏で
懲りて今回は事前に対策を打ってたはずだから。
793 :名無しさん@お腹いっぱい。:04/05/03 02:25
せっかく再インストールするならさ、
・ネットから事前に物理的に遮断
・OSのアップデートは別の感染していない、セキュリティソフトがきちんとはいったPCでとって
FDで供給
・ネットに繋げるときもルーターかまして、せめてTCPポート455番を閉じておく。
・LANでつなげてる他のPC類も全て最新のセキュリティソフトでチェック。
これくらいしなきゃ。
こんなとこでクダ巻いてる間にかるくググッてみればどうか。
・ネットから事前に物理的に遮断
・OSのアップデートは別の感染していない、セキュリティソフトがきちんとはいったPCでとって
FDで供給
・ネットに繋げるときもルーターかまして、せめてTCPポート455番を閉じておく。
・LANでつなげてる他のPC類も全て最新のセキュリティソフトでチェック。
これくらいしなきゃ。
こんなとこでクダ巻いてる間にかるくググッてみればどうか。
794 :名無しさん@お腹いっぱい。:04/05/03 02:41
パソコンを初期化すればウィルスはなくなりますか?
795 :名無しさん@お腹いっぱい。:04/05/03 02:43
>>794
BIOSとかに感染するものでなければ。
BIOSとかに感染するものでなければ。
796 :名無しさん@お腹いっぱい。:04/05/03 02:48
797 :名無しさん@お腹いっぱい。:04/05/03 03:08
798 :名無しさん@お腹いっぱい。:04/05/03 03:42
ヤフー
799 :名無しさん@お腹いっぱい。:04/05/03 03:45
W32.HLLW.Lovegate.G@mmに感染しましたが、完治しません。
WINNT\system32\NetServices.exeがNAVによって検出されますが、
またしばらくすると、同じものが何度も検出されます。
何がこのファイルを生成しているのかNAVからでは分かりません。
他にもいくつかの無料ソフトで試してみましたが直りませんでした。
セーフモードからのスキャンもしました。
永久にこのウィルスを消すにはどうしたらよいでしょうか。
WINNT\system32\NetServices.exeがNAVによって検出されますが、
またしばらくすると、同じものが何度も検出されます。
何がこのファイルを生成しているのかNAVからでは分かりません。
他にもいくつかの無料ソフトで試してみましたが直りませんでした。
セーフモードからのスキャンもしました。
永久にこのウィルスを消すにはどうしたらよいでしょうか。
800 :名無しさん@お腹いっぱい。:04/05/03 03:52
W32.HLLW.Lovgate.G@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
W32.HLLW.Lovgate 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.removal.tool.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
W32.HLLW.Lovgate 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.removal.tool.html
801 :名無しさん@お腹いっぱい。:04/05/03 04:46
この質問はここでいいのかな。。。
ええと、自作PCにOSを新規インストールしようと思ってるんですが
Blaster以降、アップデートに繋げている間にもウィルスに感染してしまう
とのことで、昨日からネットに繋げる前に最低限あてておく修正パッチを
検索していました。
OSは WindowsXP pro + SP1a です。
(2月からMicrosoftが配布しているセキュリティアップデートCDを入手済み)
そこで、
MS03-001、MS03-007、MS03-039、MS03-043、MS04-007、MS04-011、MS04-012
以上をリストアップしましたが、セキュリティアップデートCDには10月までの
修正プログラムが収められているようなので、それを使うことでMS03-001から
MS03-039までの修正パッチは必要なしと判断。
また、MS04-007はMS04-011に置き換えられるとのことなので、MS04-007も不必要。
というわけで、最終的に残った
MS03-043、MS04-011、MS04-012
の3つをDLしておけば良いと判断したのですが、最新の「累積的なセキュリティ
修正プログラム」である MS04-004 も必要でしょうか?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-004.asp
もちろんネット接続後すぐにアップデートしますが、それまでの必要最低限のもので
他になにかありましたらご教示下さいまし。
ええと、自作PCにOSを新規インストールしようと思ってるんですが
Blaster以降、アップデートに繋げている間にもウィルスに感染してしまう
とのことで、昨日からネットに繋げる前に最低限あてておく修正パッチを
検索していました。
OSは WindowsXP pro + SP1a です。
(2月からMicrosoftが配布しているセキュリティアップデートCDを入手済み)
そこで、
MS03-001、MS03-007、MS03-039、MS03-043、MS04-007、MS04-011、MS04-012
以上をリストアップしましたが、セキュリティアップデートCDには10月までの
修正プログラムが収められているようなので、それを使うことでMS03-001から
MS03-039までの修正パッチは必要なしと判断。
また、MS04-007はMS04-011に置き換えられるとのことなので、MS04-007も不必要。
というわけで、最終的に残った
MS03-043、MS04-011、MS04-012
の3つをDLしておけば良いと判断したのですが、最新の「累積的なセキュリティ
修正プログラム」である MS04-004 も必要でしょうか?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-004.asp
もちろんネット接続後すぐにアップデートしますが、それまでの必要最低限のもので
他になにかありましたらご教示下さいまし。
今思ったけど、上の質問はセキュリティ初心者質問スレに書くべきだったのかしら。。。
もしそうだったらすみません。。。
もしそうだったらすみません。。。
803 :名無しさん@お腹いっぱい。:04/05/03 04:54
804 :803:04/05/03 05:03
追記
NAVで検出された日時です。計六回
4/27 18:00, 4/29 1:50, 4/30 1:55 11:46 17:13, 5/2 19:48
その他、FixLGate.comなどでも削除しましたが、すべて無駄でした。
NAVで検出された日時です。計六回
4/27 18:00, 4/29 1:50, 4/30 1:55 11:46 17:13, 5/2 19:48
その他、FixLGate.comなどでも削除しましたが、すべて無駄でした。
805 :名無しさん@お腹いっぱい。:04/05/03 05:13
806 :名無しさん@お腹いっぱい。:04/05/03 05:25
パソコンを起動すると、ぬるぽぬるぽ?と謎の文字が書かれたウィンドウがどんどん表示され
最後にはフリーズしてしまい、打つ手がありません。
これはウィルスでしょうか?スパイウェアでしょうか?
オンラインスキャンもできないし・・・助けてください
最後にはフリーズしてしまい、打つ手がありません。
これはウィルスでしょうか?スパイウェアでしょうか?
オンラインスキャンもできないし・・・助けてください
807 :名無しさん@お腹いっぱい。:04/05/03 05:28
>>806
Alt+F4
Alt+F4
808 :名無しさん@お腹いっぱい。:04/05/03 05:30
>>807
ありがとうございます。ちょっと試してみます。
ありがとうございます。ちょっと試してみます。
809 :名無しさん@お腹いっぱい。:04/05/03 05:33
自分も>788 さんと同じく、avserve.exe、_up.exe はありませんが、
時折次のようなダイアログが出て60秒後に再起動しました。
>システムはシャットダウンされます。
>進行中の作業を全て保存し、ログオフしてください。
>保存されていない情報は失われます。シャットダウンは、NT
>AUTHORITY\SYSTEMによって開始されました。
>
>メッセージ
>システム プロセス
>lsass.exe は、状態コード128で突然終了しました。
もちろん、BLASTでは無いことを確認しております。
ついさっきMS04-011の修正が済んだところで、
それ以後は、今のところ症状は現れていません。
sasserの亜種ですかね…もう少し様子見してみます。
時折次のようなダイアログが出て60秒後に再起動しました。
>システムはシャットダウンされます。
>進行中の作業を全て保存し、ログオフしてください。
>保存されていない情報は失われます。シャットダウンは、NT
>AUTHORITY\SYSTEMによって開始されました。
>
>メッセージ
>システム プロセス
>lsass.exe は、状態コード128で突然終了しました。
もちろん、BLASTでは無いことを確認しております。
ついさっきMS04-011の修正が済んだところで、
それ以後は、今のところ症状は現れていません。
sasserの亜種ですかね…もう少し様子見してみます。
>809
追記
OSはWindows2000 SP4です。
追記
OSはWindows2000 SP4です。
811 :名無しさん@お腹いっぱい。:04/05/03 05:37
812 :名無しさん@お腹いっぱい。:04/05/03 06:20
813 :名無しさん@お腹いっぱい。:04/05/03 06:22
>>811
safe modeで勃ち上げて最新のanti-virusソフトでスキャン汁
safe modeで勃ち上げて最新のanti-virusソフトでスキャン汁
814 :名無しさん@お腹いっぱい。:04/05/03 06:52
最近ネットをしてると、すぐに警告文が出ます。
lsass.exe−アプリケーションエラーというのです。
で、OKを選ぶとパソコンが強制終了してしまい、
キャンセルだといつまでも出ます。
そこでウイルスだと思い、元々パソコンに入ってた期限切れのノートンを、
お金かけて更新しましたが、なぜかネットにつなげてないから更新出来ないと出てしまいます。
お金はもうはらったし、期限延ばす為のIDはもらったけど、
使えなくて困ってます。
何か良い意見はありませんか?
お願いします。
lsass.exe−アプリケーションエラーというのです。
で、OKを選ぶとパソコンが強制終了してしまい、
キャンセルだといつまでも出ます。
そこでウイルスだと思い、元々パソコンに入ってた期限切れのノートンを、
お金かけて更新しましたが、なぜかネットにつなげてないから更新出来ないと出てしまいます。
お金はもうはらったし、期限延ばす為のIDはもらったけど、
使えなくて困ってます。
何か良い意見はありませんか?
お願いします。
815 :名無しさん@お腹いっぱい。:04/05/03 06:53
>>814
氏ね
氏ね
一匹釣れたw
817 :名無しさん@お腹いっぱい。:04/05/03 07:50
釣った魚は持って帰ってください。
では次の方。
では次の方。
818 :758:04/05/03 08:05
とりあえず現状報告
regいじったあとはMicrosoft.exeは起動せず
agobotに感染したhostsは隔離、sasser本体?のcmd.ftpも隔離
しかしながらC直下に作られたランダム英文字のexeは現在も放置
hostsは隔離したあとは自動作成されてないのでいつかは元に戻そうと思うのですが、
書き換えて元に戻しても>>761と同じ症状になるかもしれない
regいじったあとはMicrosoft.exeは起動せず
agobotに感染したhostsは隔離、sasser本体?のcmd.ftpも隔離
しかしながらC直下に作られたランダム英文字のexeは現在も放置
hostsは隔離したあとは自動作成されてないのでいつかは元に戻そうと思うのですが、
書き換えて元に戻しても>>761と同じ症状になるかもしれない
819 :名無しさん@お腹いっぱい。:04/05/03 08:46
>>814
symantecに相談しろ
symantecに相談しろ
820 :名無しさん@お腹いっぱい。:04/05/03 10:30
最近毎朝決まった時間にW32.Netsky.C@mmが送られてきます
メールのヘッダのReceived:from"IPアドレス"は過去にメールの
やり取りをしたある会社(事務所)のものだけと一致しました
この会社に対して確認を促すメールと電話をしたのですが
うちでは確認できていないの一点張りで取り合ってくれません
fromのアドレスは顧客と思われる個人のプロバイダのものや
その会社が所属する業界からのもの(つまり感染PC内に存在する
アドレス)でありその会社のPCが感染しているのはほぼ間違い
ないのですが・・・
何とかしたいのですがどうしたらよいでしょうか?
誰かいいアイデアを教えてください。
メールのヘッダのReceived:from"IPアドレス"は過去にメールの
やり取りをしたある会社(事務所)のものだけと一致しました
この会社に対して確認を促すメールと電話をしたのですが
うちでは確認できていないの一点張りで取り合ってくれません
fromのアドレスは顧客と思われる個人のプロバイダのものや
その会社が所属する業界からのもの(つまり感染PC内に存在する
アドレス)でありその会社のPCが感染しているのはほぼ間違い
ないのですが・・・
何とかしたいのですがどうしたらよいでしょうか?
誰かいいアイデアを教えてください。
821 :名無しさん@お腹いっぱい。:04/05/03 10:39
会社名さらしちまえ。
どうせ世界中にウィルスメールばら撒いても平気なDQN会社だ。
どうせ世界中にウィルスメールばら撒いても平気なDQN会社だ。
822 :名無しさん@お腹いっぱい。:04/05/03 12:00
オンラインスキャンにかくたらWORM_SHSSER.Cと診断され、18ファイルに感染してました 子の後はどうやって退治すればいいんでしょうか?
823 :名無しさん@お腹いっぱい。:04/05/03 12:05
>>822
AVGあたりをインスコして駆除してもらえ
AVGあたりをインスコして駆除してもらえ
824 :名無しさん@お腹いっぱい。:04/05/03 12:16
>>823 初心者なのでもう少し分かりやすく教えてもらえますか?
825 :名無しさん@お腹いっぱい。:04/05/03 12:29
826 :名無しさん@お腹いっぱい。:04/05/03 12:51
>>823 アドベンチャーゲームのことですか?
827 :名無しさん@お腹いっぱい。:04/05/03 13:01
>822、>824
>823や>825の書いてあることが理解できないなら、すっぱりリカバリ汁。
あと、ウィルス対策ソフトやファイアーウォールソフトは必ず導入。
WindowsUpdateも忘れずに。
>823や>825の書いてあることが理解できないなら、すっぱりリカバリ汁。
あと、ウィルス対策ソフトやファイアーウォールソフトは必ず導入。
WindowsUpdateも忘れずに。
828 :名無しさん@お腹いっぱい。:04/05/03 13:11
リカバリしても直んないんだけど
829 :名無しさん@お腹いっぱい。:04/05/03 13:30
Win XP使用していて、ファイヤーウォールも入れてあったのに
サッサーに感染しました。。
とりあえずマイクソロフト社のHPにある対処もしてみたのですが
(ウイルス駆除+Win upload)ネット接続すようとすると
接続できない(ファイヤーウォールをONにしているかどうかわかりませんが)です。
初歩的なものかもしれないですがなにせネット接続していないので
調べられずに困っています。
なにか得策はないでしょうか?
サッサーに感染しました。。
とりあえずマイクソロフト社のHPにある対処もしてみたのですが
(ウイルス駆除+Win upload)ネット接続すようとすると
接続できない(ファイヤーウォールをONにしているかどうかわかりませんが)です。
初歩的なものかもしれないですがなにせネット接続していないので
調べられずに困っています。
なにか得策はないでしょうか?
830 :758:04/05/03 13:35
先程最新版のパターンファイルを確認
検索をかけたところC直下にあった謎EXEがすべて晒しageその数140とか('A`)
ウィルス名はAGOBOT.IMでした
その結果判明した事はsasser自体には感染しておらず
(実行される前に修正パッチ・隔離できたのが幸い)
agobotによってダメージを受けているという例もある事
そういえば確かにsasser特有のカウントダウン症状はうちでは見られなかったと思いました
検索をかけたところC直下にあった謎EXEがすべて晒しageその数140とか('A`)
ウィルス名はAGOBOT.IMでした
その結果判明した事はsasser自体には感染しておらず
(実行される前に修正パッチ・隔離できたのが幸い)
agobotによってダメージを受けているという例もある事
そういえば確かにsasser特有のカウントダウン症状はうちでは見られなかったと思いました
>>812
それもそうですが,ひどく心配性なのと,初自作後いきなりウィルス感染は
気分的に嫌だなぁと・・・。
それに,今流行ってるMS04-011の脆弱性をつくウィルスが,たとえPFWが
入っていてもパッチなしでは感染するとか聞いたので心配になったんです。
ルータもかませておけば,アップデートの間くらいは大丈夫・・・かな?
それもそうですが,ひどく心配性なのと,初自作後いきなりウィルス感染は
気分的に嫌だなぁと・・・。
それに,今流行ってるMS04-011の脆弱性をつくウィルスが,たとえPFWが
入っていてもパッチなしでは感染するとか聞いたので心配になったんです。
ルータもかませておけば,アップデートの間くらいは大丈夫・・・かな?
832 :名無しさん@お腹いっぱい。:04/05/03 13:55
ウィルスに感染したファイルC\WINDOWS\systemを削除したいんですが、どこで削除すればいいんでしょうか?
833 :名無しさん@お腹いっぱい。:04/05/03 14:00
バスターがウイルスを発見したんですが隔離できませんとなり感染したファイルを削除する事も出来ません。
ウイルス名はWORM_AGOBOT.IMです。感染元はMicrosoft.exeです。OSはXPです。
アドバイスお願いします。
ウイルス名はWORM_AGOBOT.IMです。感染元はMicrosoft.exeです。OSはXPです。
アドバイスお願いします。
834 :名無しさん@お腹いっぱい。:04/05/03 14:08
835 :名無しさん@お腹いっぱい。:04/05/03 14:09
836 :名無しさん@お腹いっぱい。:04/05/03 14:14
サッサーbに感染した。
泣けるほどうぜぇ
ただいま駆除中
泣けるほどうぜぇ
ただいま駆除中
837 :833:04/05/03 14:16
>>834
適切なアドバイスありがとうございます。
ウイルスバスターがなぜかアップデートできず焦ってました。
先程何度かアップデートを試していましたら無事に繋がり最新版をアップデートすることが出来ました。
その結果WORM_AGOBOT.IMを駆除する事が出来ました。
RunとRunServices以下にMicrosoft.exeというものは存在しなく、Cドライブ内からも消えた模様です。
お騒がせしました。
適切なアドバイスありがとうございます。
ウイルスバスターがなぜかアップデートできず焦ってました。
先程何度かアップデートを試していましたら無事に繋がり最新版をアップデートすることが出来ました。
その結果WORM_AGOBOT.IMを駆除する事が出来ました。
RunとRunServices以下にMicrosoft.exeというものは存在しなく、Cドライブ内からも消えた模様です。
お騒がせしました。
838 :名無しさん@お腹いっぱい。:04/05/03 14:18
俺の知り合いも佐々ーB感染したみたいだ
直しに逝ってくる(´・ω・`)
更新ちゃんとしろとあれほど言っておいたのに
直しに逝ってくる(´・ω・`)
更新ちゃんとしろとあれほど言っておいたのに
839 :名無しさん@お腹いっぱい。:04/05/03 14:25
こやつがサッサーABばら撒いた犯人??
http://www.jade.dti.ne.jp/~sassa/profile.htm
http://www.jade.dti.ne.jp/~sassa/profile.htm
840 :名無しさん@お腹いっぱい。:04/05/03 14:28
>>839
誰もが考えることだが、画像を見て噴出してしまった
誰もが考えることだが、画像を見て噴出してしまった
841 :名無しさん@お腹いっぱい。:04/05/03 14:30
Norton Antivirusで システム状態 注意が必要
ウィルス定義ファイルが最新ではありません更新版を利用するには、LiveUpDateを実行してください
と、あるので実行すると
初期化中...
liveupdate.symantecliveupdate.com に接続中...
カタログファイルのダウンロード中。利用不能。
liveupdate.symantec.com に接続中...
カタログファイルのダウンロード中。利用不能。
ホスト に接続できません
LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。
インターネットに接続できることを確認して LiveUpdate を再び実行してください。
と出て実行できません。1ヶ月ぐらい同じ状態が続いています。
インターネットには接続できてるのですが、どうしたら良いですか?
最近PCが急に終了したり、電源を入れても稼動しなかったりする時があります。
ウィルス定義ファイルが最新ではありません更新版を利用するには、LiveUpDateを実行してください
と、あるので実行すると
初期化中...
liveupdate.symantecliveupdate.com に接続中...
カタログファイルのダウンロード中。利用不能。
liveupdate.symantec.com に接続中...
カタログファイルのダウンロード中。利用不能。
ホスト に接続できません
LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。
インターネットに接続できることを確認して LiveUpdate を再び実行してください。
と出て実行できません。1ヶ月ぐらい同じ状態が続いています。
インターネットには接続できてるのですが、どうしたら良いですか?
最近PCが急に終了したり、電源を入れても稼動しなかったりする時があります。
842 :名無しさん@お腹いっぱい。:04/05/03 14:31
常識で考えればそもそもMicrosoft.exeなんて名前のexeをゲイツが作らせるわけがないという事に
なんで漏れたちは気がつかなかったんだ!!!
なんで漏れたちは気がつかなかったんだ!!!
843 :名無しさん@お腹いっぱい。:04/05/03 14:33
>>841
ここワクチンソフト情報板じゃないんだけど・・・↓でも観たら?
Norton2004【1】
http://pc3.2ch.net/test/read.cgi/sec/1064123349/l50
ここワクチンソフト情報板じゃないんだけど・・・↓でも観たら?
Norton2004【1】
http://pc3.2ch.net/test/read.cgi/sec/1064123349/l50
844 :名無しさん@お腹いっぱい。:04/05/03 14:33
845 :名無しさん@お腹いっぱい。:04/05/03 14:40
846 :名無しさん@お腹いっぱい。:04/05/03 15:06
すいません。起動して少したったら、”残り一分でシャットダウンします。”という症状が
でて、困っているのですが、何か対処を教えていただけないでしょうか?
お願いします。
ちなみにシャットダウンして起動したら、こんな表示が出てきました。
LSA Shell (Export Version) はエラーが発生し閉じられる必要がありました。
エラー報告に含まれるデーターの参照:
szAppName : lsass.exe szAppVer : 5.1.2600.1106 szModName : unknown
szModVer : 0.0.0.0 offset : 00000000
でて、困っているのですが、何か対処を教えていただけないでしょうか?
お願いします。
ちなみにシャットダウンして起動したら、こんな表示が出てきました。
LSA Shell (Export Version) はエラーが発生し閉じられる必要がありました。
エラー報告に含まれるデーターの参照:
szAppName : lsass.exe szAppVer : 5.1.2600.1106 szModName : unknown
szModVer : 0.0.0.0 offset : 00000000
847 :名無しさん@お腹いっぱい。:04/05/03 15:07
>>846
感染オメ。
感染オメ。
848 :名無しさん@お腹いっぱい。:04/05/03 15:12
メール受信したらバスターが反応してWORM_BAGLE.Z検出されますた。
英文メールがきてるからこいつか注意。
隔離したのになぜかメールソフトが立ち上がる…
英文メールがきてるからこいつか注意。
隔離したのになぜかメールソフトが立ち上がる…
849 :名無しさん@お腹いっぱい。:04/05/03 15:15
せめてこのスレのログくらい見ようよ>>846
850 :名無しさん@お腹いっぱい。:04/05/03 15:17
851 :名無しさん@お腹いっぱい。:04/05/03 15:25
852 :名無しさん@お腹いっぱい。:04/05/03 15:35
>>851
ありがとうございます。
試してみたのですが、\Runにはavserveではなくavserve2がありました。
一応avserve2を削除して、オンラインウイルスチェッカーにかけたら、チェック中にシャットダウンされてしまいました。
どうすればよろしいでしょうか?
ありがとうございます。
試してみたのですが、\Runにはavserveではなくavserve2がありました。
一応avserve2を削除して、オンラインウイルスチェッカーにかけたら、チェック中にシャットダウンされてしまいました。
どうすればよろしいでしょうか?
853 :名無しさん@お腹いっぱい。:04/05/03 15:37
駆除ツールは使えないの?
854 :名無しさん@お腹いっぱい。:04/05/03 15:44
昨日発見して昨日駆除できたよ〜・・・。
ネットつなげなくなると困るね〜マジで。
ネットつなげなくなると困るね〜マジで。
855 :名無しさん@お腹いっぱい。:04/05/03 15:44
ノートンが切れてしまったので、今は使えない状態です。。
856 :名無しさん@お腹いっぱい。:04/05/03 15:54
これはどうもSASSER専用スレ立てたほうがいいぞ。
連休明けにはSASSER関連でスレが埋め立てられて、他のウィルス関連
の質問がワケワカメになってしまう。ブラスターのとき専用スレ立てたが、
結局収束するまでにpart5まで消費した(part5は現行スレ)
自分でスレ立てられれば立てるんだが…せめてテンプレ案でも。
連休明けにはSASSER関連でスレが埋め立てられて、他のウィルス関連
の質問がワケワカメになってしまう。ブラスターのとき専用スレ立てたが、
結局収束するまでにpart5まで消費した(part5は現行スレ)
自分でスレ立てられれば立てるんだが…せめてテンプレ案でも。
857 :佐々スレ テンプレ案:04/05/03 15:55
■悪質ウィルスSASSER大暴れ中■
こないだのMSブラスタと同様、Windowsの欠陥をついてくるのでネットに接続する
だけで何もしなくても感染しちゃいます。((((((;゚Д゚))))))ガクガクブルブル
以下の情報はSASSER.AとSASSER.Bのものですが、さらに亜種が発生する可能性大。
【概要】
・Microsoft LSASS Sasser ワームの拡散
http://www.isskk.co.jp/support/techinfo/general/Sasser_172.html
【基本情報】
トレンドマイクロ(手動削除手順はトレンドが詳しい)
SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
シマンテック
SASSER.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html#technicaldetails
SASSER.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails
関連スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/
(303になってたら後継スレを探してください)
こないだのMSブラスタと同様、Windowsの欠陥をついてくるのでネットに接続する
だけで何もしなくても感染しちゃいます。((((((;゚Д゚))))))ガクガクブルブル
以下の情報はSASSER.AとSASSER.Bのものですが、さらに亜種が発生する可能性大。
【概要】
・Microsoft LSASS Sasser ワームの拡散
http://www.isskk.co.jp/support/techinfo/general/Sasser_172.html
【基本情報】
トレンドマイクロ(手動削除手順はトレンドが詳しい)
SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
シマンテック
SASSER.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html#technicaldetails
SASSER.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails
関連スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/
(303になってたら後継スレを探してください)
858 :名無しさん@お腹いっぱい。:04/05/03 15:55
連休明けには殺到しそうだな。たしかに
859 :佐々スレ テンプレ案2:04/05/03 15:56
■こんなんなったらサッサーにやられてます。
【症状】以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
【感染確認】 Windowsのシステムフォルダ内(\Windows\ または\WINNT\)に
"<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")というファイルが
作成される。
【駆除方法】
・Microsoft純正Sasser駆除ツール
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17
使い方 http://support.microsoft.com/?kbid=841720
・手動:セーフモードで(F8を連打しながら)起動→スタート→ファイル名を指定して
実行→regedit→以下の項目を削除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe (SASSER.Bの場合 avserve2.exe)
→本体ファイルavserve.exeを削除→再起動→再度オンラインスキャンをかける→
さらにウィルスとして発見されたファイルがあれば削除
【症状】以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
【感染確認】 Windowsのシステムフォルダ内(\Windows\ または\WINNT\)に
"<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")というファイルが
作成される。
【駆除方法】
・Microsoft純正Sasser駆除ツール
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17
使い方 http://support.microsoft.com/?kbid=841720
・手動:セーフモードで(F8を連打しながら)起動→スタート→ファイル名を指定して
実行→regedit→以下の項目を削除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe (SASSER.Bの場合 avserve2.exe)
→本体ファイルavserve.exeを削除→再起動→再度オンラインスキャンをかける→
さらにウィルスとして発見されたファイルがあれば削除
860 :佐々スレ テンプレ案3:04/05/03 16:03
【Winアップデートがワケワカメの人、まずファイアーウォール入れましょう】
Q Windowsのアップデート全然やってなかったんで…なんだかたくさん
あって、ワカワカメでつ…(泣
A 脆弱性(ぜいじゃくせいw)のあるパソコンをネットにつなぐとパッチをダウン
してる間にウィルスに感染しちゃう鴨です。まずファイアウォール入れてから
ゆっくりWindowsのアップデートしましょう。
Q ファイアーウォールって何?
A ファイアーウォール(FW)はデータ通路の玄関(port)の警備員みたい
なものです。通行許可証のない人(データ)を通さないようにします。
Q ファイアウォールでさっさーが防げるんですか?
A 防げます。「LSAというプログラムをインターネットに接続していいですか」
みたいなことをファイアウォールが尋ねてきますから「ダメ」とボタン押せばOK
Q ファイアーウォール入れてれば絶対安全?
A 可能性は少ないですが、OSがネットに接続してからFWソフトが立ち上がるまで
のわずかなスキに侵入される可能性があります。修正パッチ当てる前のOSを
立ち上げるときはケーブルを抜くか、モデムの電源を落としておけば安心。
Q 無料のファイアウォールってどうなのよ? ちゃんと役に立つ?
A 定番はZone Alarm、 Outpost、Kerioなどの製品。有料版もありますがフリー版
で機能は十分です。詳しいことは専用スレで。「Outpost まとめサイト」がファイア
ウォール関係の解説わかり易いです。他のFW使う場合でも見ておくといいです。
Agnitum Outpost Firewall part15
http://pc3.2ch.net/test/read.cgi/sec/1079512402/
ZoneAlarm Part19
http://pc3.2ch.net/test/read.cgi/sec/1081594360/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc3.2ch.net/test/read.cgi/sec/1075173212/
Outpost 2ch まとめサイト
http://www.geocities.jp/outpost_2ch/
Q Windowsのアップデート全然やってなかったんで…なんだかたくさん
あって、ワカワカメでつ…(泣
A 脆弱性(ぜいじゃくせいw)のあるパソコンをネットにつなぐとパッチをダウン
してる間にウィルスに感染しちゃう鴨です。まずファイアウォール入れてから
ゆっくりWindowsのアップデートしましょう。
Q ファイアーウォールって何?
A ファイアーウォール(FW)はデータ通路の玄関(port)の警備員みたい
なものです。通行許可証のない人(データ)を通さないようにします。
Q ファイアウォールでさっさーが防げるんですか?
A 防げます。「LSAというプログラムをインターネットに接続していいですか」
みたいなことをファイアウォールが尋ねてきますから「ダメ」とボタン押せばOK
Q ファイアーウォール入れてれば絶対安全?
A 可能性は少ないですが、OSがネットに接続してからFWソフトが立ち上がるまで
のわずかなスキに侵入される可能性があります。修正パッチ当てる前のOSを
立ち上げるときはケーブルを抜くか、モデムの電源を落としておけば安心。
Q 無料のファイアウォールってどうなのよ? ちゃんと役に立つ?
A 定番はZone Alarm、 Outpost、Kerioなどの製品。有料版もありますがフリー版
で機能は十分です。詳しいことは専用スレで。「Outpost まとめサイト」がファイア
ウォール関係の解説わかり易いです。他のFW使う場合でも見ておくといいです。
Agnitum Outpost Firewall part15
http://pc3.2ch.net/test/read.cgi/sec/1079512402/
ZoneAlarm Part19
http://pc3.2ch.net/test/read.cgi/sec/1081594360/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc3.2ch.net/test/read.cgi/sec/1075173212/
Outpost 2ch まとめサイト
http://www.geocities.jp/outpost_2ch/
861 :852:04/05/03 16:05
どなたか駆除方を教えてください。
862 :佐々スレ テンプレ案 以上:04/05/03 16:07
簡単だが、とりあえずこんな感じでどうなかな?
専用スレ立てておくと、情報が集まって見やすいし、
次スレでテンプレ整備も進むかと…
専用スレ立てておくと、情報が集まって見やすいし、
次スレでテンプレ整備も進むかと…
863 :名無しさん@お腹いっぱい。:04/05/03 16:07
ウイルスじゃないかもしれませんが、当方NIS2003を使用していまして、
ログを参照すると、きっちり十分おきにInboundで、445でアクセスがあります。
Local (0,0,0,0 445) Remote (Localhost 1256等) プロセス名(System)
ルーターも導入しており、外部からのアクセスは全て遮断設定なので、
アクセスは考えられないのですが、これはウイルスでしょうか?
以前はこんな事なかったと思うのですが・・・
ウイルススキャン、スパイウェアをローカルPCで検索してみても見つかりませんでした。
ログを参照すると、きっちり十分おきにInboundで、445でアクセスがあります。
Local (0,0,0,0 445) Remote (Localhost 1256等) プロセス名(System)
ルーターも導入しており、外部からのアクセスは全て遮断設定なので、
アクセスは考えられないのですが、これはウイルスでしょうか?
以前はこんな事なかったと思うのですが・・・
ウイルススキャン、スパイウェアをローカルPCで検索してみても見つかりませんでした。
864 :名無しさん@お腹いっぱい。:04/05/03 16:10
865 :名無しさん@お腹いっぱい。:04/05/03 16:20
>>864
駆除ツールを起動したら、Setup Errorが出てしまいます。
Setup Error
This update requires MS04-11 to be installed. Please visit Windows Update to download the latest critical updates before installing this package.
駆除ツールを起動したら、Setup Errorが出てしまいます。
Setup Error
This update requires MS04-11 to be installed. Please visit Windows Update to download the latest critical updates before installing this package.
866 :名無しさん@お腹いっぱい。:04/05/03 16:22
駆除する前にパッチあてろや、ゴルァ
ってことか?
ってことか?
867 :名無しさん@お腹いっぱい。:04/05/03 16:24
avast厨がウザイので駆除してください・・・・おながいします
868 :名無しさん@お腹いっぱい。:04/05/03 16:25
あ、ついでにNOD厨も駆除ヨロ
869 :名無しさん@お腹いっぱい。:04/05/03 16:28
870 :名無しさん@お腹いっぱい。:04/05/03 16:29
>869
本気で言ってるのか?
本気で言ってるのか?
871 :名無しさん@お腹いっぱい。:04/05/03 16:37
872 :名無しさん@お腹いっぱい。:04/05/03 16:40
こんな人ばかりだとサポセンの中の人も大変だな┐(´ー`)┌
873 :名無し募集中。。。:04/05/03 16:42
サッサーにはまだやられていないけど
トレンドの簡易FWで攻撃は防げますか?
それともちゃんとしたFWを入れないとダメですか?
トレンドの簡易FWで攻撃は防げますか?
それともちゃんとしたFWを入れないとダメですか?
874 :名無しさん@お腹いっぱい。:04/05/03 16:49
初心者のためのWORM_SASSER(A.B)への対処法
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe
Bコンピュータを再起動し、通常モードで起動します。
◎http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。
CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe
Bコンピュータを再起動し、通常モードで起動します。
◎http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。
CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。
875 :名無しさん@お腹いっぱい。:04/05/03 16:49
876 :WORM_SASSER対策:04/05/03 16:52
初心者のためのWORM_SASSER(A.B)への対処法
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
⇒WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe
Bコンピュータを再起動し、通常モードで起動します。
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。
CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入
⇒Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
⇒WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe
Bコンピュータを再起動し、通常モードで起動します。
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。
CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。
DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入
⇒Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。
877 :名無しさん@お腹いっぱい。:04/05/03 16:55
ひとまずAGOBOT関連のテンプレもあったほうがいいんじゃないか?
878 :佐々テンプレ案4:04/05/03 16:56
■MSのSASSER駆除ツール
このツールは Windows XP、Windows 2000SP2以降に有効です。
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14c
【使い方とFAQ】
http://support.microsoft.com/?kbid=841720
(概要)
MS04-011 [KB835732]修正パッチを適用する以前にシステムがSasser.A または
Sasser.Bに感染している場合があります。このツールはシステムからSasser.A、
Sasser.Bを除去する手助けをします。MS04-011 [KB835732]を適用しているシステム
の場合、このツールをインストールするだけでそれ以上の対策は必要ありません。
Q:このツールはSASSERの感染を防止してくれますか?
A:いええ。このツールはシステムからSASSER.A/Bを取り除きますが、感染の防止
はできません。感染を防止するには[KB835732]を適用してください。
訳注★感染したマシンにパッチを当てても感染を取り除けないので、このツールを使え、
ということ。まずこのパッチ当てろ。 (835732) (MS04-011) その前にファイアウォール入れろ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
Q:インストールの途中で止まってしまいましたが?
A:メモリ上でウィルスプログラムが実行されている場合、ツールは停止します。
訳注★タスクマネージャからavserve.exe avserve2.exeを停止してから改めて
Windows(WINNT)\system32\Sasscln.exeを実行する、といいかも試練。
このツールは Windows XP、Windows 2000SP2以降に有効です。
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14c
【使い方とFAQ】
http://support.microsoft.com/?kbid=841720
(概要)
MS04-011 [KB835732]修正パッチを適用する以前にシステムがSasser.A または
Sasser.Bに感染している場合があります。このツールはシステムからSasser.A、
Sasser.Bを除去する手助けをします。MS04-011 [KB835732]を適用しているシステム
の場合、このツールをインストールするだけでそれ以上の対策は必要ありません。
Q:このツールはSASSERの感染を防止してくれますか?
A:いええ。このツールはシステムからSASSER.A/Bを取り除きますが、感染の防止
はできません。感染を防止するには[KB835732]を適用してください。
訳注★感染したマシンにパッチを当てても感染を取り除けないので、このツールを使え、
ということ。まずこのパッチ当てろ。 (835732) (MS04-011) その前にファイアウォール入れろ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
Q:インストールの途中で止まってしまいましたが?
A:メモリ上でウィルスプログラムが実行されている場合、ツールは停止します。
訳注★タスクマネージャからavserve.exe avserve2.exeを停止してから改めて
Windows(WINNT)\system32\Sasscln.exeを実行する、といいかも試練。
879 :名無しさん@お腹いっぱい。:04/05/03 16:59
ルータ入れてるから全然気付かなかったが、今ルータのログを見てみたら
445宛てのパケットが凄い事になってるな。
445宛てのパケットが凄い事になってるな。
880 :名無しさん@お腹いっぱい。:04/05/03 17:01
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
>ランダムに生成された IP アドレスの TCP ポート 445 上に接続することを試みます。
>ランダムに生成された IP アドレスの TCP ポート 445 上に接続することを試みます。
881 :名無しさん@お腹いっぱい。:04/05/03 17:02
Sasser.C が検出されますた・・
882 :名無しさん@お腹いっぱい。:04/05/03 17:02
>IP アドレスは、次のような確率で生成されます:
>50% の確率で、完全にランダム
>25% の確率で、1番目のオクテットが、感染したホストと同じ IP アドレス
>25% の確率で、1番目、2番目のオクテットが、感染したホストと同じ IP アドレス
>50% の確率で、完全にランダム
>25% の確率で、1番目のオクテットが、感染したホストと同じ IP アドレス
>25% の確率で、1番目、2番目のオクテットが、感染したホストと同じ IP アドレス
883 :名無しさん@お腹いっぱい。:04/05/03 17:03
スタコラサッサ、ホイサッサっと。
884 :名無しさん@お腹いっぱい。:04/05/03 17:04
sasserBがレッドアラートですよもまいら
885 :名無しさん@お腹いっぱい。:04/05/03 17:06
スタコラサッサの亜種はZまで逝くな。
886 :名無しさん@お腹いっぱい。:04/05/03 17:14
>>876
その手順だと、作業中に再感染の危険性があるんじゃないか?
その手順だと、作業中に再感染の危険性があるんじゃないか?
887 :名無しさん@お腹いっぱい。:04/05/03 17:18
MEは感染しないの?
888 :名無しさん@お腹いっぱい。:04/05/03 17:19
889 :名無しさん@お腹いっぱい。:04/05/03 17:19
今確認できている亜種ってCまでって事でok?
890 :名無しさん@お腹いっぱい。:04/05/03 17:22
>>886
どんな穴が?
どんな穴が?
891 :名無しさん@お腹いっぱい。:04/05/03 17:24
>>886
今作業中なんだが・・・・ヤバイの?
今作業中なんだが・・・・ヤバイの?
892 :名無しさん@お腹いっぱい。:04/05/03 17:30
893 :佐々テンプレ人:04/05/03 17:30
誰かスレ立てられるヤシ、立ててくれ。スレタイはまかせるが、
【ブラスタ再来だ】SASSER対策スレ part1【レッドアラートだ】
とかなんとか適当にw
テンプレはとりあえずここら↓
>>857
>>859-860
>>878
>>876
【ブラスタ再来だ】SASSER対策スレ part1【レッドアラートだ】
とかなんとか適当にw
テンプレはとりあえずここら↓
>>857
>>859-860
>>878
>>876
パッチ当てが最後になってるだろ。
B以降の手順をやってる間に、再感染する危険性は無いのかと。
XPの香具師はとにかく最初にXPのファイアウォール機能を有効にしろ。
B以降の手順をやってる間に、再感染する危険性は無いのかと。
XPの香具師はとにかく最初にXPのファイアウォール機能を有効にしろ。
895 :名無しさん@お腹いっぱい。:04/05/03 17:33
>>894 の続き
2000の香具師は、タスクマネジャでワームのプロセスを終了させてから、
駆除ツールとパッチをダウンロード。
そのあと、ネットからPCを切り離して、駆除ツールとパッチを実行。
ネットに繋ぐのはそれからだ。
2000の香具師は、タスクマネジャでワームのプロセスを終了させてから、
駆除ツールとパッチをダウンロード。
そのあと、ネットからPCを切り離して、駆除ツールとパッチを実行。
ネットに繋ぐのはそれからだ。
897 :名無しさん@お腹いっぱい。:04/05/03 17:37
こっちもあるみたいだけど、どっちか削除になるンかな?
まあ↓はネタすれっぽいけど
【BLASTの悪夢】Sasser情報【再び】
http://pc3.2ch.net/test/read.cgi/sec/1083570404/
まあ↓はネタすれっぽいけど
【BLASTの悪夢】Sasser情報【再び】
http://pc3.2ch.net/test/read.cgi/sec/1083570404/
898 :名無しさん@お腹いっぱい。:04/05/03 18:02
>>891
感染する可能性僅少だから再感染したらまた@〜やり直せばいい。
感染する可能性僅少だから再感染したらまた@〜やり直せばいい。
899 :名無しさん@お腹いっぱい。:04/05/03 18:09
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
名前がちょっと軽いwですが、いちおうこっちをサッサー
本スレにしましょう。
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
名前がちょっと軽いwですが、いちおうこっちをサッサー
本スレにしましょう。
900 :名無しさん@お腹いっぱい。:04/05/03 18:11
901 :名無しさん@お腹いっぱい。:04/05/03 18:18
WORM_AGOBOT.TD
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
902 :名無しさん@お腹いっぱい。:04/05/03 18:20
>>900
>素人なんで何も分からない
なら、こっち↓のMSのページ見た方が確実
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
>素人なんで何も分からない
なら、こっち↓のMSのページ見た方が確実
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
903 :名無しさん@お腹いっぱい。:04/05/03 18:21
>>900
Sasser ウイルスに関する情報 Windows XP 編(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
Sasser ウイルスに関する情報 Windows XP 編(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
904 :名無しさん@お腹いっぱい。:04/05/03 18:25
>>902-903
ありがとうございます!
ありがとうございます!
905 :名無しさん@お腹いっぱい。:04/05/03 18:33
今日2時ごろ、Sasser.Cに感染したんだけど、avserveがどこにも見当たらない。
AやBとは別物?とりあえずMS-04−11はDLしたけど、Cの駆除ツール登場は明日かな・・
AやBとは別物?とりあえずMS-04−11はDLしたけど、Cの駆除ツール登場は明日かな・・
906 :名無しさん@お腹いっぱい。:04/05/03 18:34
WORM_AGOBOT.TD
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
WORM_AGOBOT.JF
WORM_AGOBOT.IM
に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。
907 :名無しさん@お腹いっぱい。:04/05/03 18:44
C は avserve2.exe だぞ。
それと、トレンドマイクロのツールは C にも対応しているみたいだぞ。
http://www.trendmicro.com/jp/support/dcs-licence.htm
それと、トレンドマイクロのツールは C にも対応しているみたいだぞ。
http://www.trendmicro.com/jp/support/dcs-licence.htm
908 :名無しさん@お腹いっぱい。:04/05/03 18:46
>>906
マルチすんな。
マルチすんな。
909 :名無しさん@お腹いっぱい。:04/05/03 19:08
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci
910 :名無しさん@お腹いっぱい。:04/05/03 19:16
さっきから画面に時々赤い斑点がぽつぽつ出てくるんですがウイルス?
911 :名無しさん@お腹いっぱい。:04/05/03 19:19
>>910
ウイルス性の発疹みたいだな。
ウイルス性の発疹みたいだな。
912 :名無しさん@お腹いっぱい。:04/05/03 19:29
913 :名無しさん@お腹いっぱい。:04/05/03 19:39
914 :名無しさん@お腹いっぱい。:04/05/03 19:50
>>906
PC初心者だけかと思ったら、こんなことまで来てマルチしてんのか
PC初心者だけかと思ったら、こんなことまで来てマルチしてんのか
915 :名無しさん@お腹いっぱい。:04/05/03 19:51
avserveねーYOレジストリにもねーYO
今はmsimrt32.exe(←Microsoft Distributed Client?)がCPU使いまくり
毎回system32にあるんだがRFDで消しても消しても名前を変えて現れるYO〜
今はmsimrt32.exe(←Microsoft Distributed Client?)がCPU使いまくり
毎回system32にあるんだがRFDで消しても消しても名前を変えて現れるYO〜
916 :名無しさん@お腹いっぱい。:04/05/03 19:52
すみません。どなたか相談に乗ってもらえないでしょうか?
windowsXPを使用しているのですが、インターネットに繋いだとたん
どのサイトもページを表示できませんとなってしまいます。
何の変哲の無い普通のHPを閲覧していたところ、急に画面が切り替わり
このような症状が出るようになりました。
どうかお願いします。
windowsXPを使用しているのですが、インターネットに繋いだとたん
どのサイトもページを表示できませんとなってしまいます。
何の変哲の無い普通のHPを閲覧していたところ、急に画面が切り替わり
このような症状が出るようになりました。
どうかお願いします。
917 :名無しさん@お腹いっぱい。:04/05/03 19:59
918 :名無しさん@お腹いっぱい。:04/05/03 20:01
919 :名無しさん@お腹いっぱい。:04/05/03 20:06
PCを起動してしばらくするとカウントダウンが始まり、ゼロになった途端
うちの嫁が屁をこきました。これもウイルス?
うちの嫁が屁をこきました。これもウイルス?
920 :名無しさん@お腹いっぱい。:04/05/03 20:09
921 :名無しさん@お腹いっぱい。:04/05/03 20:36
>>920
今回は急を要する(対策が遅れるとブラスターがくる)からさっと書いておくと、
繋がらない=なんか転送されてきているor hostsが書き換えられ表示できなくなっている
とりあえず今回のagobotの症状だからサッサとマイクロソフトのパッチ当てて穴ふさぎ、
そのあとでウィルスバスターでも更新して隔離しる
今回は急を要する(対策が遅れるとブラスターがくる)からさっと書いておくと、
繋がらない=なんか転送されてきているor hostsが書き換えられ表示できなくなっている
とりあえず今回のagobotの症状だからサッサとマイクロソフトのパッチ当てて穴ふさぎ、
そのあとでウィルスバスターでも更新して隔離しる
922 :名無しさん@お腹いっぱい。:04/05/03 20:50
nyからアプリ拾ったら、何かのプログラムで拾ったファイルとキャッシュが
全て消えますた。時期的にもそろそろクリーンインスコしようと思ってたから今からする事にします
zipとかの圧縮ファイルなら判断できるんだけど、ccdとかcdiとかの
焼いたりマウントしなきゃ中身が見えないファイルってどうやって判断してます?
お願いします
全て消えますた。時期的にもそろそろクリーンインスコしようと思ってたから今からする事にします
zipとかの圧縮ファイルなら判断できるんだけど、ccdとかcdiとかの
焼いたりマウントしなきゃ中身が見えないファイルってどうやって判断してます?
お願いします
923 :名無しさん@お腹いっぱい。:04/05/03 20:56
次スレテンプレに入れとこう。
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
>>922
だからnyの話は禁止だってつってry
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
>>922
だからnyの話は禁止だってつってry
924 :名無しさん@お腹いっぱい。:04/05/03 21:17
次スレ
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/
sasser専用スレ
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/
sasser専用スレ
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
925 :名無しさん@お腹いっぱい。:04/05/03 22:13
>>911
もっと詳しくお教え下さい。
もっと詳しくお教え下さい。
926 :名無しさん@お腹いっぱい。:04/05/03 22:29
BBSで NAME : Bambuk gallery の書き込んだアドレスを踏むなという警告があり、
Sleipnirの禁止URLに登録しようとコピーしたら、3つともブラウザが開いてしまい、
感染してしまいました。
それ以来再起動すると、system32フォルダのms*.exeというファイルがCPUを
占領してしまうようになってしまいました。
セーフモードでファイルを消しても、再起動時に違う名前の起動ファイルを作って同じ
結果です。
AVGでウイルス検索してもウイルス無しとでてしまうし、
ウイルスバスターのオンラインも繋がらず、
シマンテックのオンラインチェックもActiveXがおかしいのかインストールできません。
CoolWebSearchで起動ファイルのところを見ても、不信なファイルもないようです。
sasserのように再起動するようなこともないのですが、これはなんというウイルスで、
どう対処したらいいか、解るかたいませんか?
OSはWindows2000 SP4です。
Sleipnirの禁止URLに登録しようとコピーしたら、3つともブラウザが開いてしまい、
感染してしまいました。
それ以来再起動すると、system32フォルダのms*.exeというファイルがCPUを
占領してしまうようになってしまいました。
セーフモードでファイルを消しても、再起動時に違う名前の起動ファイルを作って同じ
結果です。
AVGでウイルス検索してもウイルス無しとでてしまうし、
ウイルスバスターのオンラインも繋がらず、
シマンテックのオンラインチェックもActiveXがおかしいのかインストールできません。
CoolWebSearchで起動ファイルのところを見ても、不信なファイルもないようです。
sasserのように再起動するようなこともないのですが、これはなんというウイルスで、
どう対処したらいいか、解るかたいませんか?
OSはWindows2000 SP4です。
927 :名無しさん@お腹いっぱい。:04/05/03 22:34
>>926
システム復元でウイルス再生しちゃんでないの?
システム復元でウイルス再生しちゃんでないの?
928 :名無しさん@お腹いっぱい。:04/05/03 22:36
>>927
正直システム復元について詳しくないのですが、
Windows2000でも復元しちゃうんですか?
あと最初消したファイル名は msvcrt.exe で再起動後は msipips.exe
と違う名前になっています。
正直システム復元について詳しくないのですが、
Windows2000でも復元しちゃうんですか?
あと最初消したファイル名は msvcrt.exe で再起動後は msipips.exe
と違う名前になっています。
930 :名無しさん@お腹いっぱい。:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
931 :名無しさん@お腹いっぱい。:04/05/03 22:45
なんか、winnyのupホルダに卑猥な単語をズラリ並べた名前の
exeファイルが定期的に生産されてるんですけど、
怪しくないですか?
あとマイピクチャの中のファイルが違うファイル形式で、
増殖してるんです。ふたばで拾ったエロ画像とか、
恥ずかしいファイルが増殖してるんでちょっと怪しくないですか?
exeファイルが定期的に生産されてるんですけど、
怪しくないですか?
あとマイピクチャの中のファイルが違うファイル形式で、
増殖してるんです。ふたばで拾ったエロ画像とか、
恥ずかしいファイルが増殖してるんでちょっと怪しくないですか?
932 :名無しさん@お腹いっぱい。:04/05/03 23:02
メンドクセーから初期化したよ!
933 :名無しさん@お腹いっぱい。:04/05/03 23:12
Windows2000でも復元できるの?
934 :名無しさん@お腹いっぱい。:04/05/03 23:13
俺もまんどくせーから初期化してるよ!
935 :名無しさん@お腹いっぱい。:04/05/03 23:21
CoolWebSearchのログは、こんな感じです。
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [Launcher] launcher.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: ntuser.pol
長くてすいません。問題のありそうなファイルありますか?
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [Launcher] launcher.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: ntuser.pol
長くてすいません。問題のありそうなファイルありますか?
938 :名無しさん@お腹いっぱい。:04/05/03 23:29
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
939 :名無しさん@お腹いっぱい。:04/05/03 23:34
>>935
そのケースに関するページってないすか?
そのケースに関するページってないすか?
ユーザー名は消しました。
941 :名無しさん@お腹いっぱい。:04/05/04 00:01
なんか起動させたときに黒っぽい背景に文字の羅列が
ガーッとでてくるんですけどなんかにやられているんでしょうか?
これは右上の×押すと消えるんですが。
誰か教えていただけないでしょうか?
ガーッとでてくるんですけどなんかにやられているんでしょうか?
これは右上の×押すと消えるんですが。
誰か教えていただけないでしょうか?
942 :名無しさん@お腹いっぱい。:04/05/04 00:03
O4以下は無いぽ?
943 :名無しさん@お腹いっぱい。:04/05/04 00:13
すいませんひどすぎるくらい初心者なもので
どうしたらいいかまったくわかりません。
お手数かけますが私のような馬鹿にもわかるように
説明していただけないでしょうか。
どうしたらいいかまったくわかりません。
お手数かけますが私のような馬鹿にもわかるように
説明していただけないでしょうか。
945 :名無しさん@お腹いっぱい。:04/05/04 00:53
しかし初心者だのわからねーだのきゃーきゅーいってるわりには
2ちゃんだけは接続して書き込みしたりしてるんだよな、お前らは。
その10分の1の回数でいいからウィンドウズアップデートかけとけ、たこ。
2ちゃんだけは接続して書き込みしたりしてるんだよな、お前らは。
その10分の1の回数でいいからウィンドウズアップデートかけとけ、たこ。
946 :名無しさん@お腹いっぱい。:04/05/04 01:07
と、イカが申しております。
947 :名無しさん@お腹いっぱい。:04/05/04 01:09
縦読みが流行ってるのか
948 :名無しさん@お腹いっぱい。:04/05/04 01:10
画像掲示板で、絵を見ていたら、
ウイルスバスターが、スパイウェアを発見したと出て、
ZoneAlarmが勝手に終了してしまいました。
その後、Windowsを再起動しても、ZoneAlarmが自動で起動されず、手動で起動しても
数秒で勝手に終了してしまいます。また、レジストリエディタも同様に、起動しても数秒で
勝手に終了してしまいます。ブラウザのHomeもhttp://rrnmar.outhost.info/に書き換えられてしまいました。
今悪さをしているプログラムを消して、元の状態に戻したいのですが、どなたか情報がありましたら
よろしくお願いします。
ウイルスバスターが、スパイウェアを発見したと出て、
ZoneAlarmが勝手に終了してしまいました。
その後、Windowsを再起動しても、ZoneAlarmが自動で起動されず、手動で起動しても
数秒で勝手に終了してしまいます。また、レジストリエディタも同様に、起動しても数秒で
勝手に終了してしまいます。ブラウザのHomeもhttp://rrnmar.outhost.info/に書き換えられてしまいました。
今悪さをしているプログラムを消して、元の状態に戻したいのですが、どなたか情報がありましたら
よろしくお願いします。
949 :名無しさん@お腹いっぱい。:04/05/04 01:14
XPホームエディションを使っていますが、ローカルディスクに
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
950 :名無しさん@お腹いっぱい。:04/05/04 01:22
951 :初心者を免罪符にするな:04/05/04 01:29
952 :名無しさん@お腹いっぱい。:04/05/04 01:47
>>951
免罪符にはしてないだろう‥‥‥具体的に教えてくれと言っただけ
免罪符にはしてないだろう‥‥‥具体的に教えてくれと言っただけ
953 :名無しさん@お腹いっぱい。:04/05/04 02:04
954 :950:04/05/04 02:12
>>953
ありがとうございます。
ありがとうございます。
955 :名無しさん@お腹いっぱい。:04/05/04 02:49
956 :803:04/05/04 04:29
佐々で盛り上がっているところ申し訳ありませんが、
未だに愛門を消せない自分は逝ってもよろしいでしょうか。
未だに愛門を消せない自分は逝ってもよろしいでしょうか。
957 :名無しさん@お腹いっぱい。:04/05/04 05:21
このホームページなにかウィルスに感染してますか?
ttp://www.ebest.co.jp/
ttp://www.ebest.co.jp/
958 :名無しさん@お腹いっぱい。:04/05/04 07:42
国産新種ウィルス「赤色スクール水着」
http://bbs.coolnavi.com/10003/10015.
http://bbs.coolnavi.com/10003/10015.
959 :名無しさん@お腹いっぱい。:04/05/04 08:52
>>957
ベスト電器のショッピングサイト
トップページあたりしか見てませんが
ウイルスバスター2004無反応
こういうことは鑑定スレへ
【ラウンジ板】勇気が無くて見られない画像解説スレ part557
http://ex2.2ch.net/test/read.cgi/entrance/1083546861/
【半角文字列板】勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/
※21歳未満立ち入り禁止
ベスト電器のショッピングサイト
トップページあたりしか見てませんが
ウイルスバスター2004無反応
こういうことは鑑定スレへ
【ラウンジ板】勇気が無くて見られない画像解説スレ part557
http://ex2.2ch.net/test/read.cgi/entrance/1083546861/
【半角文字列板】勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/
※21歳未満立ち入り禁止
960 :名無しさん@お腹いっぱい。:04/05/04 09:34
>>948
XPならシステムの復元で前のポイントに戻してみな。
XPならシステムの復元で前のポイントに戻してみな。
961 :名無しさん@お腹いっぱい。:04/05/04 09:37
962 :名無しさん@お腹いっぱい。:04/05/04 09:43
さっさCキター イエー
963 :名無しさん@お腹いっぱい。:04/05/04 10:07
再起動してたら何故かCPU独占の状況になってないのですが、
msipips.exeという謎のファイルが常駐されてたままです。終了できないし。
もう一度再起動したら、また元に戻りそうで休止状態でPCを止めてます。
>>955
コピーしただけで、そのアドレスに飛んでしまうのはSleipnirのバグなんですか。
実は1ヶ月くらい前にOS再インストールしたばかりで、その前まではこんなこと
なかったんですよ。
あんなあやしいアドレス意図的に踏むことなんてないのに警告で感染て (;´д⊂ヽ
msipips.exeという謎のファイルが常駐されてたままです。終了できないし。
もう一度再起動したら、また元に戻りそうで休止状態でPCを止めてます。
>>955
コピーしただけで、そのアドレスに飛んでしまうのはSleipnirのバグなんですか。
実は1ヶ月くらい前にOS再インストールしたばかりで、その前まではこんなこと
なかったんですよ。
あんなあやしいアドレス意図的に踏むことなんてないのに警告で感染て (;´д⊂ヽ
965 :Delivery failure:04/05/04 14:47
Delivery failureメールが一日300件くらい来るようになっちゃった。
これってウィルスに感染してるのかな?
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
これってウィルスに感染してるのかな?
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
966 :Delivery failure:04/05/04 14:47
続き
<html><a href="http://deyg%2Esite%2Evoila%2Efr/FreeParisHiltonMovie.exe"><img border="0" src="http://deyg%2Esite%2Evoila%2Efr/p.jpg?bask"></a>
<p style="FONT-SIZE: 0px; COLOR: #fffbR0" align="left">
admixture afferent silver coffeepot hairdo ringmaster science delight
divert daub capetown loretta generic he elgin vicinal
artie advance quintet kissing imposture shakedown graywacke aspire</html>
*** MESSAGE TRUNCATED ***
<html><a href="http://deyg%2Esite%2Evoila%2Efr/FreeParisHiltonMovie.exe"><img border="0" src="http://deyg%2Esite%2Evoila%2Efr/p.jpg?bask"></a>
<p style="FONT-SIZE: 0px; COLOR: #fffbR0" align="left">
admixture afferent silver coffeepot hairdo ringmaster science delight
divert daub capetown loretta generic he elgin vicinal
artie advance quintet kissing imposture shakedown graywacke aspire</html>
*** MESSAGE TRUNCATED ***
967 :名無しさん@お腹いっぱい。:04/05/04 15:17
「MXで拾えるエロ動画」に行ったらウイルスバスターがウイルスつかまえました。
もうあそこには行かないほうがいいのかな
もうあそこには行かないほうがいいのかな
968 :名無しさん@お腹いっぱい。:04/05/04 16:59
>>967
犯罪者がそんなことでビビッてどうすんだよw
犯罪者がそんなことでビビッてどうすんだよw
969 :名無しさん@お腹いっぱい。:04/05/04 17:01
こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。
970 :名無しさん@お腹いっぱい。:04/05/04 17:07
ウィルスじゃないと思うけど…
単にログオンをいつもと違うユーザ名でしただけじゃあ…。
単にログオンをいつもと違うユーザ名でしただけじゃあ…。
971 :名無しさん@お腹いっぱい。:04/05/04 17:21
有難うございます。そんな初歩的なミスなら簡単にわかるのですが、
コントロールパネルの中に見た事もないユーザーアカウントが作成
され、システム管理者もフザケた名称に書き変えられているのです・・・
コントロールパネルの中に見た事もないユーザーアカウントが作成
され、システム管理者もフザケた名称に書き変えられているのです・・・
972 :名無しさん@お腹いっぱい。:04/05/04 17:46
>私以外は誰も使用しないパソコンです。
が思いこみで、実は他の人も使っている。ってあたりなんじゃあ?
が思いこみで、実は他の人も使っている。ってあたりなんじゃあ?
973 :名無しさん@お腹いっぱい。:04/05/04 18:38
974 :930:04/05/04 18:57
昨夜に質問した930です。
放置は辛いですよ〜
答えが無かったので、シマンテックのオンラインスキャンも試してみました。
結果は「ウイルスの状態:安全! 」と出ましたが、
その下に「41645個のファイルをスキャンしたところ、
Oハードディスク上のファイルが幹線していました」と出ました。
感染してるのに何故、安全と出るのでしょうか?
ローカルでは発見もされませんし・・・
駆除はどうしたらいいのでしょうか ?
よろしくお願いいたします。
放置は辛いですよ〜
答えが無かったので、シマンテックのオンラインスキャンも試してみました。
結果は「ウイルスの状態:安全! 」と出ましたが、
その下に「41645個のファイルをスキャンしたところ、
Oハードディスク上のファイルが幹線していました」と出ました。
感染してるのに何故、安全と出るのでしょうか?
ローカルでは発見もされませんし・・・
駆除はどうしたらいいのでしょうか ?
よろしくお願いいたします。
975 :930:04/05/04 19:01
幹線=感染でした
976 :名無しさん@お腹いっぱい。:04/05/04 19:04
バスターで検索掛けたんですけどネットスカイが24000個。今もまだ途中で
増え続けてます。やはり異常でしょうか?
増え続けてます。やはり異常でしょうか?
977 :名無しさん@お腹いっぱい。:04/05/04 19:05
オンラインスキャンで検出されたウイルス名を
トレンドマイクロのサイトで検索してみたら?
トレンドマイクロのサイトで検索してみたら?
978 :名無しさん@お腹いっぱい。:04/05/04 19:06
ウイルス名はネットスカイです。
979 :名無しさん@お腹いっぱい。:04/05/04 19:09
980 :930:04/05/04 19:10
>>977
ありがとうございます。
名前は忘れてしまったのですが、
その日に一つを検索したところJAVAのウイルスだと書いてありました。
またトレントでスキャンしてウイルス名を書いたほうがいいでしょうか ?
ありがとうございます。
名前は忘れてしまったのですが、
その日に一つを検索したところJAVAのウイルスだと書いてありました。
またトレントでスキャンしてウイルス名を書いたほうがいいでしょうか ?
981 :930:04/05/04 19:13
なんだ俺じゃないのか(´・ω・`)
30000逝きそう・・・アリエネー怖いよー
30000逝きそう・・・アリエネー怖いよー
983 :名無しさん@お腹いっぱい。:04/05/04 19:17
984 :名無しさん@お腹いっぱい。:04/05/04 19:20
>>982
そのままNetsky職人になりなさい
そのままNetsky職人になりなさい
985 :930:04/05/04 19:30
OSはWin98 アンチウイルスソフトはノートン2004です
現在、最新のワクチンは入っています。
何で感染したかき不明です。
現在、最新のワクチンは入っています。
何で感染したかき不明です。
986 :名無しさん@お腹いっぱい。:04/05/04 19:49
>>985
ウイルス名は?
ウイルス名は?
987 :930:04/05/04 19:50
先に間違って質問した、セキュリィティースレの431で誤解されてますけど、
本当に困って質問してます
駆除はどうすれば・・・(T T)
本当に困って質問してます
駆除はどうすれば・・・(T T)
988 :930:04/05/04 19:57
989 :名無しさん@お腹いっぱい。:04/05/04 20:00
質問です。何日か前からPC調子わるくて、昨日ここを知り被害対策のHPも一通り読ませていただいたんですが、
spybotやCWSshredderがどうしてもダウンロードできません。
被害対策のHPに書かれていたhostファイルを入れ替えるというのも試してみたんですが、効果ありませんでした。
他にどういった理由が考えられるでしょうか?よろしくお願いします。
spybotやCWSshredderがどうしてもダウンロードできません。
被害対策のHPに書かれていたhostファイルを入れ替えるというのも試してみたんですが、効果ありませんでした。
他にどういった理由が考えられるでしょうか?よろしくお願いします。
990 :名無しさん@お腹いっぱい。:04/05/04 20:03
991 :名無しさん@お腹いっぱい。:04/05/04 20:04
992 :名無しさん@お腹いっぱい。:04/05/04 20:07
993 :名無しさん@お腹いっぱい。:04/05/04 20:36
1分間でシャッとダウンさせられるんですけどレジストリみてもavserveなんてありません・・・・
I'M JUMPとかappointなんかはあるけど・・・
apopointって削除しても大丈夫ですか?
電源入れたらいつもエラー報告が出る。
I'M JUMPとかappointなんかはあるけど・・・
apopointって削除しても大丈夫ですか?
電源入れたらいつもエラー報告が出る。
994 :名無しさん@お腹いっぱい。:04/05/04 20:55
>>992
Spybotの公式ダウンロードサイトからファイルアド二つ直リン(非常時みたいだし)
スパイウェアが弾くかもしれないけどDL試してみては
ttp://kujoe.com/spybotsd12.exe
ttp://users.skynet.be/fa936042/spybotsd12.exe
Spybotの公式ダウンロードサイトからファイルアド二つ直リン(非常時みたいだし)
スパイウェアが弾くかもしれないけどDL試してみては
ttp://kujoe.com/spybotsd12.exe
ttp://users.skynet.be/fa936042/spybotsd12.exe
995 :名無しさん@お腹いっぱい。:04/05/04 21:09
>>994
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
996 :930:04/05/04 21:09
997 :名無しさん@お腹いっぱい。:04/05/04 21:15
998 :名無しさん@お腹いっぱい。:04/05/04 21:18
>>996
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
999 :名無しさん@お腹いっぱい。:04/05/04 21:23
999?
1000 :名無しさん@お腹いっぱい。:04/05/04 21:23
999
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。