【正式】ウィルス情報&質問 総合スレッド☆Part18
BBSで NAME : Bambuk gallery の書き込んだアドレスを踏むなという警告があり、
Sleipnirの禁止URLに登録しようとコピーしたら、3つともブラウザが開いてしまい、
感染してしまいました。
それ以来再起動すると、system32フォルダのms*.exeというファイルがCPUを
占領してしまうようになってしまいました。
セーフモードでファイルを消しても、再起動時に違う名前の起動ファイルを作って同じ
結果です。
AVGでウイルス検索してもウイルス無しとでてしまうし、
ウイルスバスターのオンラインも繋がらず、
シマンテックのオンラインチェックもActiveXがおかしいのかインストールできません。
CoolWebSearchで起動ファイルのところを見ても、不信なファイルもないようです。
sasserのように再起動するようなこともないのですが、これはなんというウイルスで、
どう対処したらいいか、解るかたいませんか?
OSはWindows2000 SP4です。
Sleipnirの禁止URLに登録しようとコピーしたら、3つともブラウザが開いてしまい、
感染してしまいました。
それ以来再起動すると、system32フォルダのms*.exeというファイルがCPUを
占領してしまうようになってしまいました。
セーフモードでファイルを消しても、再起動時に違う名前の起動ファイルを作って同じ
結果です。
AVGでウイルス検索してもウイルス無しとでてしまうし、
ウイルスバスターのオンラインも繋がらず、
シマンテックのオンラインチェックもActiveXがおかしいのかインストールできません。
CoolWebSearchで起動ファイルのところを見ても、不信なファイルもないようです。
sasserのように再起動するようなこともないのですが、これはなんというウイルスで、
どう対処したらいいか、解るかたいませんか?
OSはWindows2000 SP4です。
|
|
|
927 :名無しさん@お腹いっぱい。:04/05/03 22:34
>>926
システム復元でウイルス再生しちゃんでないの?
システム復元でウイルス再生しちゃんでないの?
928 :名無しさん@お腹いっぱい。:04/05/03 22:36
>>927
正直システム復元について詳しくないのですが、
Windows2000でも復元しちゃうんですか?
あと最初消したファイル名は msvcrt.exe で再起動後は msipips.exe
と違う名前になっています。
正直システム復元について詳しくないのですが、
Windows2000でも復元しちゃうんですか?
あと最初消したファイル名は msvcrt.exe で再起動後は msipips.exe
と違う名前になっています。
930 :名無しさん@お腹いっぱい。:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
931 :名無しさん@お腹いっぱい。:04/05/03 22:45
なんか、winnyのupホルダに卑猥な単語をズラリ並べた名前の
exeファイルが定期的に生産されてるんですけど、
怪しくないですか?
あとマイピクチャの中のファイルが違うファイル形式で、
増殖してるんです。ふたばで拾ったエロ画像とか、
恥ずかしいファイルが増殖してるんでちょっと怪しくないですか?
exeファイルが定期的に生産されてるんですけど、
怪しくないですか?
あとマイピクチャの中のファイルが違うファイル形式で、
増殖してるんです。ふたばで拾ったエロ画像とか、
恥ずかしいファイルが増殖してるんでちょっと怪しくないですか?
932 :名無しさん@お腹いっぱい。:04/05/03 23:02
メンドクセーから初期化したよ!
933 :名無しさん@お腹いっぱい。:04/05/03 23:12
Windows2000でも復元できるの?
934 :名無しさん@お腹いっぱい。:04/05/03 23:13
俺もまんどくせーから初期化してるよ!
935 :名無しさん@お腹いっぱい。:04/05/03 23:21
CoolWebSearchのログは、こんな感じです。
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [Launcher] launcher.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: ntuser.pol
長くてすいません。問題のありそうなファイルありますか?
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [Launcher] launcher.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: ntuser.pol
長くてすいません。問題のありそうなファイルありますか?
938 :名無しさん@お腹いっぱい。:04/05/03 23:29
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe
939 :名無しさん@お腹いっぱい。:04/05/03 23:34
>>935
そのケースに関するページってないすか?
そのケースに関するページってないすか?
ユーザー名は消しました。
941 :名無しさん@お腹いっぱい。:04/05/04 00:01
なんか起動させたときに黒っぽい背景に文字の羅列が
ガーッとでてくるんですけどなんかにやられているんでしょうか?
これは右上の×押すと消えるんですが。
誰か教えていただけないでしょうか?
ガーッとでてくるんですけどなんかにやられているんでしょうか?
これは右上の×押すと消えるんですが。
誰か教えていただけないでしょうか?
942 :名無しさん@お腹いっぱい。:04/05/04 00:03
O4以下は無いぽ?
943 :名無しさん@お腹いっぱい。:04/05/04 00:13
すいませんひどすぎるくらい初心者なもので
どうしたらいいかまったくわかりません。
お手数かけますが私のような馬鹿にもわかるように
説明していただけないでしょうか。
どうしたらいいかまったくわかりません。
お手数かけますが私のような馬鹿にもわかるように
説明していただけないでしょうか。
945 :名無しさん@お腹いっぱい。:04/05/04 00:53
しかし初心者だのわからねーだのきゃーきゅーいってるわりには
2ちゃんだけは接続して書き込みしたりしてるんだよな、お前らは。
その10分の1の回数でいいからウィンドウズアップデートかけとけ、たこ。
2ちゃんだけは接続して書き込みしたりしてるんだよな、お前らは。
その10分の1の回数でいいからウィンドウズアップデートかけとけ、たこ。
946 :名無しさん@お腹いっぱい。:04/05/04 01:07
と、イカが申しております。
947 :名無しさん@お腹いっぱい。:04/05/04 01:09
縦読みが流行ってるのか
948 :名無しさん@お腹いっぱい。:04/05/04 01:10
画像掲示板で、絵を見ていたら、
ウイルスバスターが、スパイウェアを発見したと出て、
ZoneAlarmが勝手に終了してしまいました。
その後、Windowsを再起動しても、ZoneAlarmが自動で起動されず、手動で起動しても
数秒で勝手に終了してしまいます。また、レジストリエディタも同様に、起動しても数秒で
勝手に終了してしまいます。ブラウザのHomeもhttp://rrnmar.outhost.info/に書き換えられてしまいました。
今悪さをしているプログラムを消して、元の状態に戻したいのですが、どなたか情報がありましたら
よろしくお願いします。
ウイルスバスターが、スパイウェアを発見したと出て、
ZoneAlarmが勝手に終了してしまいました。
その後、Windowsを再起動しても、ZoneAlarmが自動で起動されず、手動で起動しても
数秒で勝手に終了してしまいます。また、レジストリエディタも同様に、起動しても数秒で
勝手に終了してしまいます。ブラウザのHomeもhttp://rrnmar.outhost.info/に書き換えられてしまいました。
今悪さをしているプログラムを消して、元の状態に戻したいのですが、どなたか情報がありましたら
よろしくお願いします。
949 :名無しさん@お腹いっぱい。:04/05/04 01:14
XPホームエディションを使っていますが、ローカルディスクに
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
950 :名無しさん@お腹いっぱい。:04/05/04 01:22
951 :初心者を免罪符にするな:04/05/04 01:29
952 :名無しさん@お腹いっぱい。:04/05/04 01:47
>>951
免罪符にはしてないだろう‥‥‥具体的に教えてくれと言っただけ
免罪符にはしてないだろう‥‥‥具体的に教えてくれと言っただけ
953 :名無しさん@お腹いっぱい。:04/05/04 02:04
954 :950:04/05/04 02:12
>>953
ありがとうございます。
ありがとうございます。
955 :名無しさん@お腹いっぱい。:04/05/04 02:49
956 :803:04/05/04 04:29
佐々で盛り上がっているところ申し訳ありませんが、
未だに愛門を消せない自分は逝ってもよろしいでしょうか。
未だに愛門を消せない自分は逝ってもよろしいでしょうか。
957 :名無しさん@お腹いっぱい。:04/05/04 05:21
このホームページなにかウィルスに感染してますか?
ttp://www.ebest.co.jp/
ttp://www.ebest.co.jp/
958 :名無しさん@お腹いっぱい。:04/05/04 07:42
国産新種ウィルス「赤色スクール水着」
http://bbs.coolnavi.com/10003/10015.
http://bbs.coolnavi.com/10003/10015.
959 :名無しさん@お腹いっぱい。:04/05/04 08:52
>>957
ベスト電器のショッピングサイト
トップページあたりしか見てませんが
ウイルスバスター2004無反応
こういうことは鑑定スレへ
【ラウンジ板】勇気が無くて見られない画像解説スレ part557
http://ex2.2ch.net/test/read.cgi/entrance/1083546861/
【半角文字列板】勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/
※21歳未満立ち入り禁止
ベスト電器のショッピングサイト
トップページあたりしか見てませんが
ウイルスバスター2004無反応
こういうことは鑑定スレへ
【ラウンジ板】勇気が無くて見られない画像解説スレ part557
http://ex2.2ch.net/test/read.cgi/entrance/1083546861/
【半角文字列板】勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/
※21歳未満立ち入り禁止
960 :名無しさん@お腹いっぱい。:04/05/04 09:34
>>948
XPならシステムの復元で前のポイントに戻してみな。
XPならシステムの復元で前のポイントに戻してみな。
961 :名無しさん@お腹いっぱい。:04/05/04 09:37
962 :名無しさん@お腹いっぱい。:04/05/04 09:43
さっさCキター イエー
963 :名無しさん@お腹いっぱい。:04/05/04 10:07
再起動してたら何故かCPU独占の状況になってないのですが、
msipips.exeという謎のファイルが常駐されてたままです。終了できないし。
もう一度再起動したら、また元に戻りそうで休止状態でPCを止めてます。
>>955
コピーしただけで、そのアドレスに飛んでしまうのはSleipnirのバグなんですか。
実は1ヶ月くらい前にOS再インストールしたばかりで、その前まではこんなこと
なかったんですよ。
あんなあやしいアドレス意図的に踏むことなんてないのに警告で感染て (;´д⊂ヽ
msipips.exeという謎のファイルが常駐されてたままです。終了できないし。
もう一度再起動したら、また元に戻りそうで休止状態でPCを止めてます。
>>955
コピーしただけで、そのアドレスに飛んでしまうのはSleipnirのバグなんですか。
実は1ヶ月くらい前にOS再インストールしたばかりで、その前まではこんなこと
なかったんですよ。
あんなあやしいアドレス意図的に踏むことなんてないのに警告で感染て (;´д⊂ヽ
965 :Delivery failure:04/05/04 14:47
Delivery failureメールが一日300件くらい来るようになっちゃった。
これってウィルスに感染してるのかな?
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
これってウィルスに感染してるのかな?
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
966 :Delivery failure:04/05/04 14:47
続き
<html><a href="http://deyg%2Esite%2Evoila%2Efr/FreeParisHiltonMovie.exe"><img border="0" src="http://deyg%2Esite%2Evoila%2Efr/p.jpg?bask"></a>
<p style="FONT-SIZE: 0px; COLOR: #fffbR0" align="left">
admixture afferent silver coffeepot hairdo ringmaster science delight
divert daub capetown loretta generic he elgin vicinal
artie advance quintet kissing imposture shakedown graywacke aspire</html>
*** MESSAGE TRUNCATED ***
<html><a href="http://deyg%2Esite%2Evoila%2Efr/FreeParisHiltonMovie.exe"><img border="0" src="http://deyg%2Esite%2Evoila%2Efr/p.jpg?bask"></a>
<p style="FONT-SIZE: 0px; COLOR: #fffbR0" align="left">
admixture afferent silver coffeepot hairdo ringmaster science delight
divert daub capetown loretta generic he elgin vicinal
artie advance quintet kissing imposture shakedown graywacke aspire</html>
*** MESSAGE TRUNCATED ***
967 :名無しさん@お腹いっぱい。:04/05/04 15:17
「MXで拾えるエロ動画」に行ったらウイルスバスターがウイルスつかまえました。
もうあそこには行かないほうがいいのかな
もうあそこには行かないほうがいいのかな
968 :名無しさん@お腹いっぱい。:04/05/04 16:59
>>967
犯罪者がそんなことでビビッてどうすんだよw
犯罪者がそんなことでビビッてどうすんだよw
969 :名無しさん@お腹いっぱい。:04/05/04 17:01
こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。
970 :名無しさん@お腹いっぱい。:04/05/04 17:07
ウィルスじゃないと思うけど…
単にログオンをいつもと違うユーザ名でしただけじゃあ…。
単にログオンをいつもと違うユーザ名でしただけじゃあ…。
971 :名無しさん@お腹いっぱい。:04/05/04 17:21
有難うございます。そんな初歩的なミスなら簡単にわかるのですが、
コントロールパネルの中に見た事もないユーザーアカウントが作成
され、システム管理者もフザケた名称に書き変えられているのです・・・
コントロールパネルの中に見た事もないユーザーアカウントが作成
され、システム管理者もフザケた名称に書き変えられているのです・・・
972 :名無しさん@お腹いっぱい。:04/05/04 17:46
>私以外は誰も使用しないパソコンです。
が思いこみで、実は他の人も使っている。ってあたりなんじゃあ?
が思いこみで、実は他の人も使っている。ってあたりなんじゃあ?
973 :名無しさん@お腹いっぱい。:04/05/04 18:38
974 :930:04/05/04 18:57
昨夜に質問した930です。
放置は辛いですよ〜
答えが無かったので、シマンテックのオンラインスキャンも試してみました。
結果は「ウイルスの状態:安全! 」と出ましたが、
その下に「41645個のファイルをスキャンしたところ、
Oハードディスク上のファイルが幹線していました」と出ました。
感染してるのに何故、安全と出るのでしょうか?
ローカルでは発見もされませんし・・・
駆除はどうしたらいいのでしょうか ?
よろしくお願いいたします。
放置は辛いですよ〜
答えが無かったので、シマンテックのオンラインスキャンも試してみました。
結果は「ウイルスの状態:安全! 」と出ましたが、
その下に「41645個のファイルをスキャンしたところ、
Oハードディスク上のファイルが幹線していました」と出ました。
感染してるのに何故、安全と出るのでしょうか?
ローカルでは発見もされませんし・・・
駆除はどうしたらいいのでしょうか ?
よろしくお願いいたします。
975 :930:04/05/04 19:01
幹線=感染でした
976 :名無しさん@お腹いっぱい。:04/05/04 19:04
バスターで検索掛けたんですけどネットスカイが24000個。今もまだ途中で
増え続けてます。やはり異常でしょうか?
増え続けてます。やはり異常でしょうか?
977 :名無しさん@お腹いっぱい。:04/05/04 19:05
オンラインスキャンで検出されたウイルス名を
トレンドマイクロのサイトで検索してみたら?
トレンドマイクロのサイトで検索してみたら?
978 :名無しさん@お腹いっぱい。:04/05/04 19:06
ウイルス名はネットスカイです。
979 :名無しさん@お腹いっぱい。:04/05/04 19:09
980 :930:04/05/04 19:10
>>977
ありがとうございます。
名前は忘れてしまったのですが、
その日に一つを検索したところJAVAのウイルスだと書いてありました。
またトレントでスキャンしてウイルス名を書いたほうがいいでしょうか ?
ありがとうございます。
名前は忘れてしまったのですが、
その日に一つを検索したところJAVAのウイルスだと書いてありました。
またトレントでスキャンしてウイルス名を書いたほうがいいでしょうか ?
981 :930:04/05/04 19:13
なんだ俺じゃないのか(´・ω・`)
30000逝きそう・・・アリエネー怖いよー
30000逝きそう・・・アリエネー怖いよー
983 :名無しさん@お腹いっぱい。:04/05/04 19:17
984 :名無しさん@お腹いっぱい。:04/05/04 19:20
>>982
そのままNetsky職人になりなさい
そのままNetsky職人になりなさい
985 :930:04/05/04 19:30
OSはWin98 アンチウイルスソフトはノートン2004です
現在、最新のワクチンは入っています。
何で感染したかき不明です。
現在、最新のワクチンは入っています。
何で感染したかき不明です。
986 :名無しさん@お腹いっぱい。:04/05/04 19:49
>>985
ウイルス名は?
ウイルス名は?
987 :930:04/05/04 19:50
先に間違って質問した、セキュリィティースレの431で誤解されてますけど、
本当に困って質問してます
駆除はどうすれば・・・(T T)
本当に困って質問してます
駆除はどうすれば・・・(T T)
988 :930:04/05/04 19:57
989 :名無しさん@お腹いっぱい。:04/05/04 20:00
質問です。何日か前からPC調子わるくて、昨日ここを知り被害対策のHPも一通り読ませていただいたんですが、
spybotやCWSshredderがどうしてもダウンロードできません。
被害対策のHPに書かれていたhostファイルを入れ替えるというのも試してみたんですが、効果ありませんでした。
他にどういった理由が考えられるでしょうか?よろしくお願いします。
spybotやCWSshredderがどうしてもダウンロードできません。
被害対策のHPに書かれていたhostファイルを入れ替えるというのも試してみたんですが、効果ありませんでした。
他にどういった理由が考えられるでしょうか?よろしくお願いします。
990 :名無しさん@お腹いっぱい。:04/05/04 20:03
991 :名無しさん@お腹いっぱい。:04/05/04 20:04
992 :名無しさん@お腹いっぱい。:04/05/04 20:07
993 :名無しさん@お腹いっぱい。:04/05/04 20:36
1分間でシャッとダウンさせられるんですけどレジストリみてもavserveなんてありません・・・・
I'M JUMPとかappointなんかはあるけど・・・
apopointって削除しても大丈夫ですか?
電源入れたらいつもエラー報告が出る。
I'M JUMPとかappointなんかはあるけど・・・
apopointって削除しても大丈夫ですか?
電源入れたらいつもエラー報告が出る。
994 :名無しさん@お腹いっぱい。:04/05/04 20:55
>>992
Spybotの公式ダウンロードサイトからファイルアド二つ直リン(非常時みたいだし)
スパイウェアが弾くかもしれないけどDL試してみては
ttp://kujoe.com/spybotsd12.exe
ttp://users.skynet.be/fa936042/spybotsd12.exe
Spybotの公式ダウンロードサイトからファイルアド二つ直リン(非常時みたいだし)
スパイウェアが弾くかもしれないけどDL試してみては
ttp://kujoe.com/spybotsd12.exe
ttp://users.skynet.be/fa936042/spybotsd12.exe
995 :名無しさん@お腹いっぱい。:04/05/04 21:09
>>994
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
996 :930:04/05/04 21:09
997 :名無しさん@お腹いっぱい。:04/05/04 21:15
998 :名無しさん@お腹いっぱい。:04/05/04 21:18
>>996
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
999 :名無しさん@お腹いっぱい。:04/05/04 21:23
999?
1000 :名無しさん@お腹いっぱい。:04/05/04 21:23
999
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。