949 :
名無しさん@お腹いっぱい。:04/05/11 17:09
質問させて下さい。
最近、パソコンを電源入れて、ネット接続すると
ワケ分からない、アダルトのモロ出しの宣伝サイトのようなものが
出てきて困ってます。 ウインドウを消しても、暫くすると又
出てきます。どうしたらよいのでしょうか?
昨夜はさらに色々と試してみました。主にハード的な検証を。で、お世話になりましたので、一応結果報告だけ。
@HDD増設カード(Promise Ultra100TX2)に問題があるのではないか?
ドライバ、BIOS共に最新。カードを外してスキャンするも、症例変わらず。
AMB(K7S5A)のBIOSに問題有り?
最新BIOSからもっとも使われている(らしい)一つ前のBIOSに変更。CMOSクリア、BIOS再設定してみる。
フリーズ率が気のせいか下がったような気がするが、基本的に症状変わらず。
Bもう、こりゃクリーンインストールだ!
バックアップのためにHDD間でファイルをコピーする際にフリーズ。をいをい・・・。
とりあえず、何度か再起動の後、コピーを終わらせ、OS再インストールするも、
症例変わらず
→つまり、ウィルス等の仕業ではなさそう
C念のため、もう一度ディスクスキャン。すると・・・なぜかCドライブにエラーが出現。
その後何度かスキャンしたところ、Cドライブに「Bitmap属性エラー」が検出されることが何度かある(検出されないこともあり)。
・・・結論として、何となくケーブル、あるいはドライブそのものに問題があるような気がします。
「こうすれば必ずフリーズする」という例があるわけではなく、スキャン等を行うたびに
結果が変わることから、ケーブルに接触不良系のトラブルがあるのかな?と言う感じ。
そういえば、この手の不安定症状が出たのは、IDEケーブルをMB付属の専用ケーブルから
スマートケーブルに変更した頃からだったかも、とようやく思い当たる。
と言うことで、ちょっとケーブルを元に戻して様子を見てみることにします。
お手数おかけしましたm(_ _)m。あと、長文申し訳ない。
>>953 乙。大変だったね。
結果的にスレ違いで力にもなれんかったが、質問者がみんな
あなたぐらい自助努力してくれると答えるほうも張り合いがでるんだがなぁ。
この下に質問書く奴 953=867=903さんを見習ってくれよ。
すいません、ご質問させていただきたく存じます。ウイルス対策として、AVGを導入していたのですが、先日KDDiからアナタのパソコンが他人様にウイルス撒き散らして
すごく迷惑ですなんとか汁と注意されたようで、親の手によって再インストールされていました。
定期的にチェックし、トロイバスターもいれておいたのに、まさか・・・・とおもったのですが、
やはりフリーのものだとそういったことが起こるのでしょうか?そして、今日また、Aitainetウィルスチェックサービス
さんからメールがきており、あなたのメアドで他人様にウイルスメールおくってありましたよ、という注意がきていました。。
前回と同じようにAVGを導入しているのですが・・シマンテックでオンラインチェックしても何も異常はなかったのですが、
また感染している疑いがあるのでしょうか・・・
>>955 感染して無いなら
アドレス詐称されてる悪寒
携帯からです。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!
>>958 さっさとはなんでしょうか?
エラーの内容を見ると
C:\DOCUME~〇〇\LOCALS~1temp\wer2.TMP.dir\00lsass.exe.mdmpと
似たようなのがもうひとつあります。
原因わかりますか?
>>948 SoftEther経由でやられたのかな
>>955 自分の子供より赤の他人を信用する親に幸あれ
今日2chが不安定なのはクラックされたのではないかと思いますが違いますか?
>>956 返信ありがとうございます^^やっぱり偽造されているのですかねぇ・・・
>>964 父親と微妙な仲なんで・・・汗でもプロバイダから警告メールがきましたからねぇ・・・
まあ心配なら有料使えば?有料でも使い手次第で優良になるとかぎらないけど。
きょうの20時くらいから、TCP:13326にめったやたらと押し寄せてくるのですが、これなんですか?
sasserじゃないの?
どっかの大学でエラい目に遭ってるって話もあるし、そうとう流行ってるんでしょ。
970 :
名無しさん@お腹いっぱい。:04/05/12 00:21
今日うちのHPの掲示板が荒らしに遭ってしまい
そいつのIPがE218222208238.ec-userreverse.dion.ne.jpこれだったんです
クシっぽいのでE218222208238.ec-userreverse.dion.ne.jp:8080で串として繋ごうとすると
IDとパスワード入力画面になりました
これって串なんですか?
串だとしたらここのプロクシサーバーに問い詰めてコイツのIPを知りたいです
どうすればプロクシサーバーに問い詰められますか?
京都府警とDIONに電話する
*.ec-userreverse.dion.ne.jpってネットカフェとかで吐くホストじゃなかったっけ。
宮城県の光接続と出るけど。
掲示板荒らしなら書き込みをひたすら削除が効果的だと思うけどね。
しつこいようならホストでキックするとか。
ファイアウォールですべての受信ポートを塞いだ状態で
なぜhttpでダウンロードとかできるんですか?
仮に1000番の送信ポートから自分で接続を要求して、接続が確立し
1000番への受信トラフィック(ダウンロード)は
相手からの1000番への接続要求とは別物ってこと?
分かりにくくてスマソ。
>>973 サーバとクライアントで違うから。
httpだからってクライアントは80番とは限らない。
普通FWで塞ぐのは、外(クライアント)からのリクエスト。
antiwinnyに対応してるフリーのアンチウイルスソフトってないんですか?
AVGは対応してないみたいで
教えてください、お願いします
>973
スリーハンドシェイクとかSYNフラグとかでぐぐってみればいいかな?
スリーウェイハンドシェイクの方がヒット率高そうだ。
>スリーウェイハンドシェイク
勉強になりますた。
net sendのメッセンジャサービスをファイアウォールで防げないんだけど
これってサービスを停止するしかないの?
>>975 漢だな…しかしウィルスの名前まちがえてるぞ
不安なので教えてください。
m.exeというファイル(3KB) がC:\にDLされていたんですが、これって
トロイの木馬関連のファイルでしょうか?
URLをクリックした時に落ちてきた様なんです。その時に
internet Explorer スクリプト エラー
このページのスクリプトでエラーが発生しました。
ライン: 49
文字 : 1
エラー: エラー 8007ffff のため操作を完了できませんでした。
コード: 0
URL :
http://my-finder.com/pornemail.php このページのスクリプトを実行し続けますか?
はい いいえ
(ここで「いいえ」をクッリク)
このようなメッセージと、「ActiveX・・・が出来ませんでした。」というメッセージが出ました。
ブラウザの設定で、JAVA、スクリプトともにOFFにしていたのですが勝手に
DLされるものなのですか?
>>985 心配ならウィルスチェック汁。
ウィルススキャン→ウィルスハッケソ!!→削除できない→ぐぐったけどわからん
→助けてぇ→それからカキコ。
明らかに変なファイルだから即削除してもいいかも。
>>970 こんなんで如何でしょうか?
Domain Information:
a. [Domain Name] DION.NE.JP
d. [Network Service Name] DION
l. [Organization Type] Network Service
m. [Administrative Contact] KT6191JP
n. [Technical Contact] KW062JP
p. [Name Server] dns0.dion.ne.jp
p. [Name Server] dns10.dion.ne.jp
p. [Name Server] dns2.dion.ne.jp
p. [Name Server] ns1.neweb.ne.jp
y. [Reply Mail]
[email protected] [State] Connected (2004/05/31)
[Registered Date] 1997/05/02
[Connected Date] 1997/06/19
[Last Update] 2003/06/01 01:51:19 (JST)
>>973 自分で出したリクエストのパケットを覚えていて、それに対する受信パケットを許可しているからだよ。
>>986さん
レス thanks!
ウイルスバスターでチェックしたけど、ウイルス検出されませんでした。
検索したらこんなの出てきました。
www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html
m.exeは無害のようですが、VBScriptをOFFにしていたのに
ファイルが勝手に落ちてきたのがちっと気になりますが、
きっと大丈夫ですよね?
991 :
名無しさん@お腹いっぱい。:04/05/12 14:34
教えてください。
現在普通に手に入るセキュリティソフトで、NECの9821シリーズでも動くものってないでしょうか?
表向き非対応になっていても実際には動くものがあると思うんですが。。
ちなみにOSはWin98seを使っています。
>>991 >表向き非対応になっていても実際には動くものがある
セキュリティという観点からは、あんまりいい発想ではない罠。
バックアップ取った上で、体験版使って自分で調べるんだな。
993 :
名無しさん@お腹いっぱい。:04/05/12 15:24
すいません、ブラクラチェッカーのここの部分の詳しい解説おながいします。
タグの中に組み込まれているJavaScript: ここに何か表示されれば,ちょっと警戒した方がいいかも・・
アンカータグ内の onmouseover に組み込まれたJavaScript:
window.status='Click!';return true
window.status='Click!';return true